JPH11282974A - Method for transferring value - Google Patents

Method for transferring value

Info

Publication number
JPH11282974A
JPH11282974A JP8656498A JP8656498A JPH11282974A JP H11282974 A JPH11282974 A JP H11282974A JP 8656498 A JP8656498 A JP 8656498A JP 8656498 A JP8656498 A JP 8656498A JP H11282974 A JPH11282974 A JP H11282974A
Authority
JP
Japan
Prior art keywords
card
public key
signature
value information
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP8656498A
Other languages
Japanese (ja)
Other versions
JP3622493B2 (en
Inventor
Yoshinori Koseki
吉則 小関
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tamura Electric Works Ltd
Original Assignee
Tamura Electric Works Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tamura Electric Works Ltd filed Critical Tamura Electric Works Ltd
Priority to JP8656498A priority Critical patent/JP3622493B2/en
Publication of JPH11282974A publication Critical patent/JPH11282974A/en
Application granted granted Critical
Publication of JP3622493B2 publication Critical patent/JP3622493B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROBLEM TO BE SOLVED: To inexpensively constitute a system and to secure high security by permitting a writing device to write value information in an IC card, execute electronic signing by means of plural specified keys and record it in the card and permitting a reading device to inspect the sign recorded in the card by means of the plural specified keys and transfer value information in accordance with the inspection result. SOLUTION: When value information is written in the IC card 1, a charge equipment 2A subtracts the value of a subtracting counter 13, electronically signs ID of the card, value information and respective kinds of data of the value in the counter 13 by its own secret key KAs and previously record s a sign open key KAs obtained by previously and electronically signing its own secret key KAs by a common open key KCs in the card 1. In the meantime, a paying equipment 2B inspects the sign open key KAp <e> recorded in the card 1 by the common open key KCs , inspects the sign of electronic sign data recorded in the card 1 by the open key KAp when KAp <e> is correct and transfers value information in accordance with the result.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、価値情報を移転す
る価値移転方法に関する。[0001] The present invention relates to a value transfer method for transferring value information.

【0002】[0002]

【従来の技術】価値情報を移転する方法として、図4に
示すような、秘密鍵及び公開鍵を用いた公開鍵暗号方式
が知られている。即ち、この公開鍵暗号方式は、例えば
価値情報を示す平文aを秘密鍵KS を用いて電子署名を
行う。そして、この署名付き平文bの電子署名を署名側
から予め通知され上記秘密鍵KS と対の公開鍵KP 用い
て検証するものである。また、電子署名を行う場合、平
文aを秘密鍵KS を用いて暗号化し、その暗号文を署名
側から予め通知された公開鍵KP 用いて復号化し、復号
化された平文aをチェックすることで平文aの検証を行
うこともできる。2. Description of the Related Art As a method of transferring value information, a public key cryptosystem using a secret key and a public key as shown in FIG. 4 is known. That is, in this public key cryptosystem, for example, a plaintext a indicating value information is digitally signed using a secret key K S. Then, the digital signature of the signed plain text b is notified in advance from the signature side, and is verified using the public key K P paired with the secret key K S. Further, when performing an electronic signature, the plaintext a is encrypted using the secret key K S , the encrypted text is decrypted using the public key K P notified in advance from the signature side, and the decrypted plaintext a is checked. Thus, the plaintext a can be verified.

【0003】なお、こうした公開鍵暗号方式の場合、具
体的には署名側では平文aのメッセージダイジェスト演
算(チェックサム演算)を行い、そのメッセージダイジ
ェスト値に秘密鍵KS で暗号化を行ったものが電子署名
で、平文aとともに検証側へ送る。一方、検証側では署
名側から受信した平文aのメッセージダイジェスト演算
を行いその演算結果と、署名側から受信した電子署名を
公開鍵KP により復号化したその復号結果とを比較し、
双方の結果が一致するとその電子署名は正しく行われて
いると判定する。[0003] In the case of such a public-key cryptography, which in is specifically signature side performs the message digest operation of the plaintext a (checksum operation), was encrypted with the private key K S to the message digest value Is an electronic signature and sent to the verification side together with the plaintext a. On the other hand, the verification side performs a message digest operation on the plaintext a received from the signature side, compares the operation result with the decryption result obtained by decrypting the electronic signature received from the signature side with the public key K P ,
If the two results match, it is determined that the digital signature has been correctly performed.

【0004】このような公開鍵暗号方式の具体的な例と
して、図5に示すような、「Card to Car
d」と呼ばれるプロトコルを用いた方式がある。ここ
で、図5において、Aは価値情報が記録されるとともに
記録した価値情報を電子署名するICカード、BはIC
カードAの価値情報が移転される移転先としてのカード
リーダである。なお、ICカードAには、価値情報の暗
号化,復号化処理や電子署名のチェックを行うコプロセ
ッサ(co−processor)と呼ばれる専用演算
プロセッサが内蔵され、カードリーダBにも上記コプロ
セッサを含むSAMと呼ばれる分解不可能なセキュリテ
ィモジュールが内蔵され、これらのコプロセッサ及びS
AMによる演算に基づきICカードAからカードリーダ
Bへ価値情報(金額情報)を含む後述の電子マネーが高
セキュリティ性を維持しながら移転される。[0004] As a specific example of such a public key cryptosystem, "Card to Carr" as shown in FIG.
There is a method using a protocol called "d". In FIG. 5, A is an IC card on which value information is recorded and the recorded value information is electronically signed, and B is an IC card.
A card reader as a transfer destination to which the value information of the card A is transferred. The IC card A has a built-in special-purpose processor called a co-processor that performs encryption / decryption processing of the value information and checks the electronic signature, and the card reader B also includes the coprocessor. A non-decomposable security module called SAM is built in, and these coprocessors and S
Electronic money including value information (money information) is transferred from the IC card A to the card reader B based on the calculation by the AM while maintaining high security.

【0005】ところで、図5に示されている符号KCP
は図示しないICカード発行センタの公開鍵、符号KA
P はICカードAの公開鍵、符号KAP eは公開鍵KAP
がセンタの秘密鍵KCS で署名された公開鍵、符号KA
S はICカードAの秘密鍵、符号KBP はカードリーダ
Bの公開鍵、符号KBP eは公開鍵KBP がセンタの秘密
鍵KCS で署名された公開鍵であり、これらの各鍵のう
ち、公開鍵KCP はICカードAの発行時にICカード
発行センタからICカードA及びカードリーダBに与え
られている。また、公開鍵KAP e,KBP eはそれぞれI
CカードA及びカードリーダBに記憶され、さらに秘密
鍵KAS はICカードAに記憶されている。By the way, the code KC P shown in FIG.
Is the public key of the IC card issuing center not shown, code KA
P is the public key of IC card A, code KA P e is public key KA P
Public key, sign KA but that it has been signed with the private key KC S of the center
Private key S is the IC card A, reference numeral KB P is a public key, the code KB P e public key public key KB P was signed with the private key KC S of the center of the card reader B, for each of these keys among the public key KC P are given from the IC card issuing center at the time of issuance of the IC card a in the IC card a and the card reader B. In addition, each public key KA P e, the KB P e I
The secret key KA S is stored in the IC card A, and is stored in the C card A and the card reader B.

【0006】ここで、ICカードAからカードリーダB
への価値移転を行う場合、まずICカードAはカードリ
ーダBの公開鍵KBP eを入力すると、その公開鍵KBP e
をカード発行センタの公開鍵KCP を使ってカードリー
ダBの公開鍵KBP e署名の正否をチェックする(ステッ
プS21)。そしてその公開鍵KBP eの署名が正しいか
否かを判断し(ステップS22)、正しく署名されてい
ればステップS24へ移行し、カードリーダBから送ら
れる乱数の待機状態となる。なお、カードリーダBの公
開鍵KBP eの署名が正しく署名されていなければ、エラ
ー処理を行って(ステップS23)終了する。Here, the IC card A to the card reader B
When transferring the value to the IC card A, first, the IC card A inputs the public key KB P e of the card reader B, and the public key KB P e
The using the public key KC P of the card issuing center to check the public key KB correctness of P e signature of the card reader B (step S21). Then it is determined whether the signature of the public key KB P e is correct (step S22), and proceeds to step S24 if it is properly signed, a standby state of the random number sent from the card reader B. Incidentally, unless the signature of the public key KB P e of the card reader B is correctly signed, the error process (step S23) ends.

【0007】一方、カードリーダBにおいてもICカー
ドAの公開鍵KAP eを入力すると、その公開鍵KAP e
署名をカード発行センタの公開鍵KCP を使って公開鍵
KAP eの署名の正否をチェックする(ステップS3
1)。そしてその公開鍵KAP eの署名が正しいか否かを
判断し(ステップS32)、正しく署名されていなけれ
ば、エラー処理を行い(ステップS33)処理を終了す
る。また、ICカードAの公開鍵KAP eの署名が正しく
行われていれば復号結果の公開鍵KAPを取り出すとと
もに、乱数を発生してICカードAへ送り(ステップS
34)、その後ICカードAから送信される電子マネー
の待機状態となる。ICカードAでは、カードリーダB
から乱数を受け取ると、ICカードAのカードID、カ
ードAに価値情報が記録された日付、カードAの価値情
報を示す金額、及び受け取った乱数の各データに対し自
身の秘密鍵KAS で電子署名し(ステップS24)、そ
れを電子マネーとしてカードリーダBへ送る。[0007] On the other hand, If you enter the public key KA P e of the IC card A in the card reader B, the signature of the public key KA P e public with signature of the public key KC P of the card issuing center of the key KA P e Is checked (step S3).
1). Then it is determined whether or not the public key or signature of the KA P e is correct (step S32), if not properly signed, and ends the error processing is performed (step S33) processing. Also, the signature of the public key KA P e of the IC card A is takes out the public key KA P of when the decoding result if correctly performed, the feed to generate a random number to the IC card A (step S
34) After that, the electronic money A transmitted from the IC card A enters a standby state. For IC card A, card reader B
Upon receiving the random number from the electronic in IC card card ID of A, card date value information is recorded in the A, the card amount indicating the value information A, and the received respective data to its own secret key KA S random It signs (step S24) and sends it to the card reader B as electronic money.

【0008】カードリーダBでは、ICカードAから送
られてきた電子マネーについてICカードAの公開鍵K
P (上記秘密鍵KAS と対の公開鍵)を用いて電子マ
ネーの署名が正しいか否かを検証する(ステップS3
5)。そして電子マネーが正しく署名されていなければ
エラー処理を行い(ステップS37)、処理を終了する
とともに、電子マネーが正しく署名されステップS36
の判定が「Y」となる場合は、ICカードAからの電子
マネーのうち、復号化された金額情報を上位CPUへ送
る(ステップS38)。この結果、上位CPUではこの
ICカードAの使用に基づくサービスを許容し、サービ
ス提供の結果の金額情報がICカードAから減じられ
る。このようにしてICカードAからカードリーダAへ
の価値情報の移転が行われる。In the card reader B, the electronic money sent from the IC card A is used for the public key K of the IC card A.
It is verified whether or not the signature of the electronic money is correct using A P (the public key paired with the secret key KA S ) (step S3).
5). If the electronic money has not been properly signed, error processing is performed (step S37), and the processing is terminated.
Is determined to be "Y", the decrypted amount information of the electronic money from the IC card A is sent to the upper CPU (step S38). As a result, the upper CPU permits the service based on the use of the IC card A, and the amount information of the service provision result is subtracted from the IC card A. In this way, the transfer of the value information from the IC card A to the card reader A is performed.

【0009】[0009]

【発明が解決しようとする課題】上記した「Card
to Card」と呼ばれる価値移転システムでは、公
開鍵暗号方式による鍵の受け渡し、電子署名及び暗号技
術を利用しているため、第三者による解読や偽造が難し
く、したがって価値移転の際に高セキュリティ性を確保
できるという特徴がある。また、ICカードには鍵、暗
号化処理及び電子署名処理を行うコプロセッサを封入し
ているため第三者による分解が困難であり、したがって
第三者による解読が極めて困難であるという特徴も有し
ている。The above-mentioned "Card"
In a value transfer system called “to Card”, the use of public key cryptography, the transfer of keys, electronic signatures, and encryption technologies make it difficult for third parties to decrypt or forge, and therefore to provide high security during value transfer. The feature is that it can be secured. In addition, since the IC card contains a coprocessor for performing a key, an encryption process, and an electronic signature process, it is difficult to be disassembled by a third party, and therefore, it is very difficult for a third party to decipher it. doing.

【0010】しかしながら、こうした公開鍵暗号処理を
実行するためには、ICカードに、暗号化,復号化及び
電子署名チェックを行う上述のコプロセッサを設ける必
要があり、ICカードが高価になるという問題があっ
た。また、コプロセッサを使ってさえも、暗号化処理な
どの処理時間に長時間を要するという問題があった。し
たがって本発明は、価値移転を行う場合、システムを安
価に構成するとともに高セキュリティ性を確保すること
を目的とする。However, in order to perform such a public key encryption process, it is necessary to provide the above-described coprocessor for performing encryption, decryption, and electronic signature check on the IC card, which makes the IC card expensive. was there. In addition, there is a problem that even if a coprocessor is used, a long processing time such as an encryption process is required. Therefore, an object of the present invention is to provide a low-cost system and ensure high security when transferring value.

【0011】[0011]

【課題を解決するための手段】このような課題を解決す
るために本発明は、価値情報を書き込むと減算を行う減
算カウンタを有するICカードを用い、書き込み装置は
ICカードに価値情報を書き込むと減算カウンタの値を
減算するとともに、ICカードのID、価値情報及び減
算カウンタの値の各データを自身の秘密鍵で電子署名し
この電子署名データをICカードに記録し、かつ予め自
身の公開鍵がシステム共通の共通秘密鍵で電子署名され
た署名公開鍵をICカードに記録する一方、読み取り装
置はICカードに記録された書き込み装置の署名公開鍵
の署名をシステム共通の共通公開鍵で検証し、検証結果
が正しいと判定された場合はICカードに記録された電
子署名データの署名を書き込み装置の公開鍵で検証し、
その検証結果に応じて価値情報を移転するようにした方
法である。また、書き込み装置はICカードに価値情報
を書き込むときに書き込み時点の日付を書き込み、日付
を含むデータを自身の秘密鍵で電子署名してICカード
に記録する一方、読み取り装置は日付を含む電子署名デ
ータの署名を書き込み装置の公開鍵で検証するようにし
た方法である。また、書き込み装置はICカードのI
D、価値情報及び減算カウンタの値を含むデータのメッ
セージダイジェスト演算を行い、その演算結果を自身の
秘密鍵で暗号化したものを電子署名としてICカードに
記録する一方、読み取り装置はICカードに記録された
電子署名データの署名を書き込み装置の公開鍵で復号
し、この復号結果と、ICカードのID、価値情報及び
減算カウンタの値を含むデータのメッセージダイジェス
ト演算結果とを比較して電子署名の正否及び価値情報の
正否を判定するようにした方法である。SUMMARY OF THE INVENTION In order to solve such a problem, the present invention uses an IC card having a subtraction counter for performing subtraction when writing value information, and a writing device for writing value information to the IC card. While subtracting the value of the subtraction counter, each data of the IC card ID, value information and the value of the subtraction counter is digitally signed with its own private key, this digital signature data is recorded on the IC card, and its own public key is stored in advance. Records the signature public key electronically signed with the common secret key common to the system on the IC card, while the reading device verifies the signature of the signature public key of the writing device recorded on the IC card with the common public key common to the system. If it is determined that the verification result is correct, the signature of the electronic signature data recorded on the IC card is verified with the public key of the writing device,
This is a method of transferring value information according to the verification result. When writing the value information on the IC card, the writing device writes the date at the time of writing and digitally signs the data including the date with its own private key and records it on the IC card. This is a method in which the signature of the data is verified with the public key of the writing device. The writing device is an IC card I
D, performs a message digest operation on the data including the value information and the value of the subtraction counter, and encrypts the operation result with its own secret key and records the result on the IC card as an electronic signature, while the reading device records the result on the IC card The signature of the digital signature data obtained is decrypted with the public key of the writing device, and the decrypted result is compared with the result of the message digest operation of the data including the ID of the IC card, value information and the value of the subtraction counter, and This is a method for determining whether the value information is correct or not.

【0012】[0012]

【発明の実施の形態】以下、本発明について図面を参照
して説明する。図1は本発明に係る価値移転方法を適用
したシステムを構成するICカードのブロック図であ
る。同図において、ICカード1にはROM11、不揮
発性RAM12、及び価値情報の取引の際にユニークな
値を発生するユニーク値発生器としての減算カウンタ1
3が設けられている。ここで、ROM11のカードID
エリア11Aには本ICカードのIDを示すカードID
が格納される。また、RAM12には、電子署名された
データが格納される署名エリア12A、公開鍵が記憶さ
れる公開鍵エリア12B、及び日付,金額情報が格納さ
れる日付,金額エリア12Cが設けられている。DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will be described below with reference to the drawings. FIG. 1 is a block diagram of an IC card constituting a system to which a value transfer method according to the present invention is applied. In FIG. 1, an IC card 1 has a ROM 11, a non-volatile RAM 12, and a subtraction counter 1 as a unique value generator for generating a unique value at the time of transaction of value information.
3 are provided. Here, the card ID of the ROM 11
The area 11A has a card ID indicating the ID of the present IC card.
Is stored. Further, the RAM 12 is provided with a signature area 12A for storing digitally signed data, a public key area 12B for storing a public key, and a date and money area 12C for storing date and money information.

【0013】次に図2は、ICカード1に対して金額情
報を書き込むチャージ機2A、または、サービスの提供
を受けるためにICカード1が挿入されたとき挿入カー
ドの金額情報からサービスに応じた金額を減じる支払機
2Bの構成を示すブロック図であり、チャージ機2A及
び支払機2Bはともに同様の構成である。このように本
価値移転システムは、ICカード1と、チャージ機2A
と、支払機2Bとからなる。Next, FIG. 2 shows a charging machine 2A for writing money information to the IC card 1, or a service corresponding to the service from the money information of the inserted card when the IC card 1 is inserted to receive the service. It is a block diagram showing composition of payment machine 2B which reduces an amount of money, and both charge machine 2A and payment machine 2B have the same composition. As described above, the present value transfer system includes the IC card 1 and the charge machine 2A.
And the payment machine 2B.

【0014】チャージ機2A及び支払機2Bは、図2に
示すように、分解不可能なセキュリティモジュールであ
るSAM21と、CPU25と、ICカードインタフェ
ース26と、メモリ27と、キー28と、表示器29と
からなる。ここで、SAM21は、CPU22と、不揮
発性RAM23と、メモリ24とからなり、不揮発性R
AM23には、金額データを記憶する金額データエリア
23Aと、秘密鍵(暗号鍵)を記憶する暗号鍵エリア2
3Bとが設けられている。As shown in FIG. 2, the charge machine 2A and the payment machine 2B are a security module that cannot be disassembled, a SAM 21, a CPU 25, an IC card interface 26, a memory 27, a key 28, and a display 29. Consists of Here, the SAM 21 includes a CPU 22, a non-volatile RAM 23, and a memory 24.
The AM 23 has an amount data area 23A for storing amount data and an encryption key area 2 for storing a secret key (encryption key).
3B.

【0015】チャージ機2AのCPU25はICカード
インタフェース26を介してICカード1の挿入を検出
すると、そのICカード1に金額情報を記録するが、そ
の場合、キー28の操作に基づく金額データ、または予
めSAM21の不揮発性RAM23内のエリア23Aに
記憶されている金額データをCPU22を介して取り込
み、その金額データをインタフェース26を介しICカ
ード1の不揮発性RAM12のエリア12Cに書き込む
とともに、そのときの日時を図示しない時計ICから読
み込んで、日付データとして同エリア12Cの別途エリ
アに書き込み、かつその際にはICカード1の減算カウ
ンタ13の値を1つ減算する。When the CPU 25 of the charging machine 2A detects the insertion of the IC card 1 through the IC card interface 26, it records the money amount information on the IC card 1. In this case, the money amount data based on the operation of the key 28, or The amount data previously stored in the area 23A in the nonvolatile RAM 23 of the SAM 21 is captured via the CPU 22, the amount data is written to the area 12C of the nonvolatile RAM 12 of the IC card 1 via the interface 26, and the date and time at that time are read. Is read from a clock IC (not shown) and written as date data in a separate area of the same area 12C, and at this time, the value of the subtraction counter 13 of the IC card 1 is decremented by one.

【0016】そして、さらにICカード1から、ROM
11内のカードIDと、減算カウンタ13の値と、RA
M12の日付,金額エリア12Cに書き込まれた日付デ
ータと、金額データとを読み出してSAM21のCPU
22に送る。SAM21のCPU22は、これらの各デ
ータのメッセージダイジェスト演算を行い、その演算結
果のデータに対し、自身の不揮発性RAM23のエリア
23Bから読み出した秘密鍵(暗号鍵)で暗号化し電子
署名とする。そして、この署名データをCPU25に送
ってICカード1の署名エリア12Aに書き込ませる。
続いて、SAM21内のCPU22は、不揮発性RAM
23に予め記憶されているチャージ機2A自身の公開鍵
(上記秘密鍵と対の図示しないセンタ装置の秘密鍵で電
子署名済みの公開鍵)をCPU25に送ってICカード
1の公開鍵エリア12Bに記録させる。[0016] Further, from the IC card 1, the ROM
11, the value of the subtraction counter 13, RA
The date of M12, the date data written in the money area 12C, and the money data are read out, and the CPU of the SAM 21 reads out the data.
Send to 22. The CPU 22 of the SAM 21 performs a message digest operation on each of these data, encrypts the operation result data with a secret key (encryption key) read from the area 23B of its own nonvolatile RAM 23, and generates an electronic signature. Then, the signature data is sent to the CPU 25 and written into the signature area 12A of the IC card 1.
Subsequently, the CPU 22 in the SAM 21
The public key of the charging device 2A itself (a public key that has been electronically signed with a secret key of a center device (not shown) paired with the secret key) stored in advance in the IC card 1 is sent to the CPU 25, and is stored in the public key area 12B of the IC card 1. Record.

【0017】こうしてチャージ機2Aで金額情報が記録
されたICカード1を用いて種々のサービスを受けるた
めにそのカード1が支払機2Bに挿入されると、支払機
2BのCPU25は、インタフェース26を介してIC
カード1の公開鍵エリア12Bの公開鍵を読み取る。そ
して読み取ったチャージ機2Aの署名済みの公開鍵をS
AM21のCPU22へ送る。SAM21のCPU22
はその公開鍵の電子署名を、不揮発性RAM23に記憶
保持しているセンタ装置の公開鍵を用いて検証し、IC
カード1の公開鍵の署名が正しいと判定される場合は、
チャージ機2Aの公開鍵を取り出す。その後、CPU2
5に指示してICカード1の署名データエリア12Aか
ら、チャージ機2Aの秘密鍵で署名されている署名デー
タを読み出させる。When the card 1 is inserted into the payment machine 2B in order to receive various services using the IC card 1 on which the amount information is recorded by the charging machine 2A, the CPU 25 of the payment machine 2B sets the interface 26 Via IC
The public key in the public key area 12B of the card 1 is read. Then, the signed public key of the charging machine 2A that has been read is
Send to CPU22 of AM21. CPU 22 of SAM 21
Verifies the electronic signature of the public key using the public key of the center device stored and held in the nonvolatile RAM 23,
If it is determined that the signature of the public key of Card 1 is correct,
The public key of the charging machine 2A is taken out. After that, CPU2
5 to read the signature data signed with the private key of the charging machine 2A from the signature data area 12A of the IC card 1.

【0018】そしてCPU22はCPU25により読み
出された署名データの署名を、チャージ機2Aの秘密鍵
と対の上記公開鍵で復号し、その復号結果と、CPU2
5によりICカードから読み出されたカードID、減算
カウンタ13の値、日付,金額エリア12Cの日付デー
タ、及び金額データについてのメッセージダイジェスト
演算結果と比較することにより、ICカード1の署名デ
ータの正否を判断する。ここで、ICカード1の署名デ
ータが正しいと判断される場合は、支払機2BはICカ
ード1の使用に基づくサービスを提供するとともに、サ
ービス提供の結果の金額情報をICカード1から減じ
る。このようにして、ICカード1を媒介としてチャー
ジ機2Aから支払機2Bへの価値情報の移転が行われ
る。Then, the CPU 22 decrypts the signature of the signature data read by the CPU 25 with the above-mentioned public key paired with the secret key of the charging machine 2A.
5 is compared with the card ID read from the IC card, the value of the subtraction counter 13, the date, the date data in the amount area 12C, and the message digest calculation result of the amount data to determine whether the signature data of the IC card 1 is correct or not. Judge. Here, if it is determined that the signature data of the IC card 1 is correct, the payment machine 2B provides a service based on the use of the IC card 1, and subtracts the amount information of the service provision result from the IC card 1. In this way, the transfer of the value information from the charge machine 2A to the payment machine 2B is performed with the IC card 1 as an intermediary.

【0019】図3は以上のような動作を行うチャージ機
2A及び支払機2Bのフローチャートである。このフロ
ーチャートにしたがって本発明の要部動作を説明する。
まず図3において、符号KCP は図示しないセンタ装置
の公開鍵、符号KAPはチャージ機2Aの公開鍵、符号
KAP eは公開鍵KAP がセンタ装置の秘密鍵KCS で署
名された公開鍵、符号KAS はチャージ機2Aの秘密鍵
であり、センタの公開鍵KCP は予めセンタ装置からチ
ャージ機2A及び支払機2Bに与えられている。また、
秘密鍵KAS 及びその秘密鍵KAS と対の署名済みの公
開鍵KAP eはチャージ機2Aに記憶されている。FIG. 3 is a flow chart of the charging machine 2A and the paying machine 2B which perform the above operation. The operation of the main part of the present invention will be described according to this flowchart.
First, in FIG. 3, the public key of the center device code KC P are not shown, public key code KA P is charged machine 2A, the code KA P e publishing the public key KA P was signed with the private key KC S of the center apparatus key, the code KA S is the private key of the charge motor 2A, the public key KC P of the center is given in advance from the center device to the charge motor 2A and dispenser 2B. Also,
Secret key KA S and a public key KA P e of the secret key KA S and pairs signed is stored to the charge unit 2A.

【0020】ここで、チャージ機2AがICカード1に
金額情報を記録する場合は、ICカード1の不揮発性R
AM12のエリア12Cに金額データとともに、そのと
きの日付データを書き込む(ステップS1)。そして、
こうした金額データを書き込むと自動的にICカード1
の減算カウンタ13の値を1つ減算する減算処理を行う
(ステップS2)。そしてさらに、ICカード1から、
カードIDと、減算カウンタ13の値と、RAM12の
日付,金額エリア12Cの日付データと、金額データと
を読み出し、これらの各データのメッセージダイジェス
ト演算を行いその演算結果を、自身の不揮発性RAM2
3のエリア23Bに記憶されている秘密鍵(暗号鍵)K
S で電子署名し、この署名データをICカード1の署
名エリア12Aに書き込む(ステップS3)。続いて、
チャージ機2A自身の、図示しないセンタ装置の秘密鍵
KCS で予め署名された公開鍵(上記秘密鍵と対の公開
鍵)KAP eをICカード1の公開鍵エリア12Bに記録
(ステップS4)して終了する。Here, when the charge machine 2A records the amount information on the IC card 1, the non-volatile R
The date data at that time is written into the area 12C of the AM 12 together with the amount data (step S1). And
When such amount data is written, the IC card 1
A subtraction process of subtracting one from the value of the subtraction counter 13 is performed (step S2). And further, from IC card 1,
The card ID, the value of the subtraction counter 13, the date in the RAM 12, the date data in the amount area 12C, and the amount data are read out, a message digest operation of each of these data is performed, and the operation result is stored in the nonvolatile RAM 2 of the own device.
3 secret key (encryption key) K stored in area 23B
And digital signature A S, writes the signature data in the signature area 12A of the IC card 1 (step S3). continue,
Charge unit 2A itself, recorded KA P e (the public key of the secret key paired) previously signed public key with the private key KC S of the center apparatus (not shown) in the public key area 12B of the IC card 1 (step S4) And exit.

【0021】こうしてチャージ機2Aで金額情報が記録
されたICカード1を使用して種々のサービスを受ける
ためにそのカード1が支払機2Bに挿入されると、支払
機2Bは、まずICカード1の公開鍵エリア12Bの公
開鍵KAP eを読み取る。そして読み取ったその公開鍵K
P eの署名の正否を、自身が記憶保持しているセンタ装
置の公開鍵KCP を用いて検証し(ステップS11)、
その公開鍵KAP eが正しく署名されているか否かを判断
する。When the card 1 is inserted into the payment machine 2B in order to receive various services by using the IC card 1 on which the amount information is recorded by the charging machine 2A, the payment machine 2B first receives the IC card 1 read the public key KA P e of the public key area 12B of. And the read public key K
The signature of the correctness of the A P e, and verified using the public key KC P of the center apparatus stored therein maintained (step S11), and
It is determined whether or not the public key KA P e is correctly signed.

【0022】ここで、ICカード1の公開鍵KAP eが正
しく署名されていない場合はエラー処理(ステップS1
3)を行って終了するが、公開鍵KAP eが正しく署名さ
れステップS12の判定が「Y」となると、チャージ機
2Aの公開鍵KAP を取り出して保持するとともに、I
Cカード1の署名データエリア12Aから、チャージ機
2Aの秘密鍵KAS で署名された署名データを読み出
す。そして読み出した署名データの署名を、チャージ機
2Aの秘密鍵KAS と対の上記公開鍵KAP で復号し、
その復号結果と、ICカードから読み出したカードI
D、減算カウンタ13のカウント値、日付,金額エリア
12Cの日付データ、及び金額データのメッセージダイ
ジェスト演算による演算結果とを比較することにより、
署名データの署名の正否を判断する(ステップS1
4)。[0022] Here, when the public key KA P e of the IC card 1 is not signed correctly error processing (step S1
3) performing terminated, but the determination of the public key KA P e is correctly signed step S12 is "Y", holds retrieve the public key KA P of the charge device 2A, I
From C card 1 of the signature data area 12A, reads the signature data that is signed with the private key KA S of the charge device 2A. The signature of the read signature data, and decrypted by the public key KA P secret key KA S and pairs of the charge unit 2A,
The decryption result and the card I read from the IC card
D, by comparing the count value of the subtraction counter 13, the date, the date data in the amount area 12C, and the result of the message digest operation of the amount data,
It is determined whether the signature of the signature data is correct (step S1).
4).

【0023】上記署名データが正しく署名されていない
場合は、エラー処理(ステップS16)を行って終了す
るが、署名データが正しく署名されステップS15の判
定が「Y」となると、支払機2Bは、ICカード1に金
額を書き込んだチャージ機2Aを正しいチャージ機2A
と判定するとともに、そのチャージ機2Aに書き込まれ
た金額データも正しい金額であると判定する。この場
合、支払機2Bは、ICカード1の使用に基づくサービ
スを提供するとともに、サービス提供の結果の金額情報
をICカード1から減じ、チャージ機2AのステップS
1〜S4と同様な手順で書き込む(ステップS18)。If the signature data is not correctly signed, error processing (step S16) is performed and the processing is terminated. However, if the signature data is correctly signed and the determination in step S15 is “Y”, the payment machine 2B Charger 2A with the amount written on IC card 1 is replaced with correct charger 2A
Is determined, and the money amount data written in the charging machine 2A is also determined to be the correct money amount. In this case, the payment machine 2B provides the service based on the use of the IC card 1, and also subtracts the amount information of the service provision result from the IC card 1, and executes the step S
Writing is performed in the same procedure as in steps 1 to S4 (step S18).

【0024】即ち、支払機2Bは、ICカード1の金額
データが正しいものと判定すると、サービス提供の結果
の金額情報をチャージ機2Aと同様、ICカード1の日
付,金額エリア12Cの金額から減じて残額をそのエリ
ア12Cに書き込み、かつその時の日付を図示しない時
計ICから読み取ってエリア12Cの別途エリアに記録
するとともに、ICカード1の減算カウンタ13を1つ
減算する。そしてさらに、ICカード1から、カードI
Dと、減算カウンタ13の値と、日付データと、金額デ
ータとを読み出し、これらの各データのメッセージダイ
ジェスト演算を行い、その演算結果のデータに自身の秘
密鍵KBS で暗号化し、これを署名データとしてICカ
ード1の署名エリア12Aに書き込む。続いて、支払機
2B自身の、予めセンタ装置の秘密鍵KCS で署名され
た公開鍵(上記秘密鍵と対の公開鍵)KBP eをICカー
ド1の公開鍵エリア12Bに記録する。That is, when the payment machine 2B determines that the money data of the IC card 1 is correct, the money information of the result of the service provision is subtracted from the date of the IC card 1 and the money of the money area 12C, similarly to the charging machine 2A. Then, the balance is written in the area 12C, the date at that time is read from a clock IC (not shown) and recorded in a separate area of the area 12C, and the subtraction counter 13 of the IC card 1 is decremented by one. Then, from the IC card 1, the card I
And D, a value of the subtraction counter 13, the read and date data, and money data, performs message digest calculation of each of these data, encrypted with the secret key KB S of own data of the operation result, the signature this The data is written in the signature area 12A of the IC card 1 as data. Subsequently, the dispenser 2B itself, records the KB P e (the public key of the secret key paired) public key is signed with the private key KC S of advance center device to the public key area 12B of the IC card 1.

【0025】このようにして、ICカード1を媒介とし
てチャージ機2Aから支払機2Bへ価値情報が移転され
る。なお、使用されたICカード1に対し支払機2Bが
上記のようにデータ記録を行うことにより、そのICカ
ード1が次に異なる支払機で使用された場合でも、その
支払機では支払機2Bと同様、公開鍵の署名の検証やデ
ータの署名の検証を行い、支払機2Bの正当性及び支払
機2Bにより記録された金額の正当性を判定することが
できる。As described above, the value information is transferred from the charge machine 2A to the payment machine 2B via the IC card 1. The payment machine 2B performs data recording on the used IC card 1 as described above, so that even if the IC card 1 is used by a different payment machine next, the payment machine 2B and the payment machine 2B use the same payment card. Similarly, by verifying the signature of the public key and the signature of the data, the validity of the payment machine 2B and the validity of the amount recorded by the payment machine 2B can be determined.

【0026】なお、図3のステップS3及びS4では、
それぞれカードデータの電子署名及びチャージ機2Aの
公開鍵の電子署名について説明したが、この場合これら
の電子署名は、それぞれカードデータの秘密鍵による暗
号化(ステップS3に対応)及びチャージ機2Aの公開
鍵のセンタ装置の秘密鍵による暗号化(ステップS4に
対応)と同等である。また、図3のステップS11及び
S14では、それぞれチャージ機2Aの公開鍵の署名の
検証及びカードデータの電子署名の検証について説明し
たが、この場合これら電子署名の検証は、それぞれチャ
ージ機2Aの公開鍵のセンタ装置の公開鍵による復号化
(ステップS11に対応)及びカードデータの公開鍵に
よる復号化(ステップS14に対応)と同等である。In steps S3 and S4 of FIG. 3,
The electronic signature of the card data and the electronic signature of the public key of the charging device 2A have been described. In this case, these electronic signatures are respectively encrypted with the private key of the card data (corresponding to step S3) and disclosed by the charging device 2A. This is equivalent to encryption of the key with the secret key of the center device (corresponding to step S4). Also, in steps S11 and S14 of FIG. 3, the verification of the signature of the public key of the charging device 2A and the verification of the electronic signature of the card data have been described. In this case, the verification of the electronic signature is performed by the public of the charging device 2A. This is equivalent to decrypting the key with the public key of the center device (corresponding to step S11) and decrypting the card data with the public key (corresponding to step S14).

【0027】このようにICカード1を媒介としてチャ
ージ機2Aから支払機2B、支払機2Bから他の支払機
へと価値情報を移転するようにしたので、ICカード1
に高価な専用プロセッサ(コプロセッサ)を内蔵するこ
となく、価値移転を行うことができる。したがってIC
カード1を安価に構成することができ、システム全体の
コストを低減することができる。また、ICカード1の
減算カウンタ13はカード1に金額を書き込むと必ず減
算されるものであり、任意に指定された値を書き込むこ
とができない。したがって、こうしたカード1を媒介と
して価値移転を行う場合、従来と同程度の高セキュリテ
ィ性を確保できる。As described above, the value information is transferred from the charge machine 2A to the payment machine 2B and the value information from the payment machine 2B to another payment machine via the IC card 1, so that the IC card 1
Value transfer can be performed without incorporating an expensive dedicated processor (coprocessor). Therefore IC
The card 1 can be configured at low cost, and the cost of the entire system can be reduced. Further, the decrement counter 13 of the IC card 1 is always decremented when an amount of money is written to the card 1, and cannot arbitrarily specify a value. Therefore, when the value transfer is performed using the card 1 as an intermediary, it is possible to secure the same high security as the conventional one.

【0028】また、チャージ機2A及び支払機2Bの各
SAM21内のCPU22を、高速暗号化処理及び高速
復号化処理可能な高速ワンチップCPUで構成できるた
め、価値移転の際に高セキュリティ性の確保上必要な暗
号化及び復号化処理を高速で行うことができる。また、
ICカード1の減算カウンタ13を、金額の認証だけに
用いずに、例えば任意のメッセージの認証にも用いるよ
うにすれば、ICカード1を多目的カードとして利用す
ることが可能になる。なお、減算カウンタ13は加算カ
ウンタとしても良く、要はICカード1に金額を書き込
む毎にその値が自動的に唯一無二のユニークな値に変わ
るような手段であれば良い。Further, since the CPU 22 in each SAM 21 of the charge machine 2A and the payment machine 2B can be constituted by a high-speed one-chip CPU capable of high-speed encryption processing and high-speed decryption processing, high security is ensured at the time of value transfer. The necessary encryption and decryption processing can be performed at high speed. Also,
If the subtraction counter 13 of the IC card 1 is used not only for authentication of the amount but also for authentication of an arbitrary message, for example, the IC card 1 can be used as a multipurpose card. The subtraction counter 13 may be an addition counter. In short, any means may be used as long as the value is automatically changed to a unique value every time an amount is written to the IC card 1.

【0029】[0029]

【発明の効果】以上説明したように本発明によれば、価
値情報を書き込むと減算を行う減算カウンタを有するI
Cカードを用い、書き込み装置はICカードに価値情報
を書き込むと減算カウンタの値を減算するとともに、I
CカードのID、価値情報及び減算カウンタの値の各デ
ータを自身の秘密鍵で電子署名しこの電子署名データを
ICカードに記録し、かつ予め自身の公開鍵がシステム
共通の共通秘密鍵で電子署名された署名公開鍵をICカ
ードに記録する一方、読み取り装置はICカードに記録
された書き込み装置の署名公開鍵の署名をシステム共通
の共通公開鍵で検証し、検証結果が正しいと判定された
場合はICカードに記録された電子署名データの署名を
書き込み装置の公開鍵で検証し、その検証結果に応じて
価値情報を移転するようにしたので、ICカードに高価
な専用プロセッサ(コプロセッサ)を内蔵することな
く、価値移転を行うことができる。したがってICカー
ドを安価に構成することができ、システム全体のコスト
を低減することができるとともに、価値移転の際に高セ
キュリティ性を確保できる。また、書き込み装置はIC
カードに価値情報を書き込むときに書き込み時点の日付
を書き込み、日付を含むデータを自身の秘密鍵で電子署
名してICカードに記録する一方、読み取り装置は日付
を含む電子署名データの署名を書き込み装置の公開鍵で
検証するようにしたので、価値移転の際のセキュリティ
性がさらに向上する。また、書き込み装置はICカード
のID、価値情報及び減算カウンタの値を含むデータの
メッセージダイジェスト演算を行い、その演算結果を自
身の秘密鍵で電子署名を行いICカードに記録する一
方、読み取り装置はICカードに記録された電子署名デ
ータの署名を書き込み装置の公開鍵で検証し、この検証
結果と、ICカードのID、価値情報及び減算カウンタ
の値を含むデータのメッセージダイジェスト演算結果と
を比較して電子署名の正否及び価値情報の正否を判定す
るようにしたので、価値移転の際には同様にセキュリテ
ィ性を向上できる。As described above, according to the present invention, there is provided an I-type memory having a subtraction counter for performing a subtraction when writing value information.
Using a C card, the writing device subtracts the value of the subtraction counter when writing the value information into the IC card, and
Each data of the ID, the value information and the value of the subtraction counter of the C card is electronically signed with its own secret key, this electronic signature data is recorded on the IC card, and its own public key is previously electronically signed with the common secret key common to the system. While the signed signature public key is recorded on the IC card, the reading device verifies the signature of the signature public key of the writing device recorded on the IC card with the common public key common to the system, and it is determined that the verification result is correct. In such a case, the signature of the electronic signature data recorded on the IC card is verified with the public key of the writing device, and the value information is transferred according to the result of the verification. Value transfer can be performed without incorporating a Therefore, the IC card can be configured at low cost, the cost of the entire system can be reduced, and high security can be ensured at the time of value transfer. The writing device is an IC
When writing the value information on the card, the date at the time of writing is written, and the data including the date is electronically signed with its own private key and recorded on the IC card, while the reading device writes the signature of the electronic signature data including the date on the writing device. Since the public key is used for verification, the security at the time of value transfer is further improved. The writer performs a message digest operation on the data including the ID of the IC card, the value information, and the value of the subtraction counter, digitally signs the operation result with its own secret key, and records the result on the IC card. The signature of the electronic signature data recorded on the IC card is verified with the public key of the writing device, and the verification result is compared with the message digest calculation result of the data including the ID of the IC card, the value information, and the value of the subtraction counter. Thus, the validity of the electronic signature and the validity of the value information are determined, so that the security can be similarly improved when transferring the value.

【図面の簡単な説明】[Brief description of the drawings]

【図1】 本発明を適用したICカードの構成を示すブ
ロック図である。FIG. 1 is a block diagram showing a configuration of an IC card to which the present invention is applied.

【図2】 ICカードに対して価値情報を記録するチャ
ージ機及びICカードの価値情報を読み出す支払機の構
成を示すブロック図である。FIG. 2 is a block diagram showing a configuration of a charge machine that records value information on an IC card and a payment machine that reads value information of the IC card.

【図3】 本発明の要部動作を示すフローチャートであ
る。FIG. 3 is a flowchart showing an operation of a main part of the present invention.

【図4】 公開鍵暗号方式を適用した電子署名及びその
電子署名の検証を説明する説明図である。FIG. 4 is an explanatory diagram illustrating an electronic signature to which a public key cryptosystem is applied and verification of the electronic signature.

【図5】 公開鍵暗号方式を用いた従来の価値移転動作
を示すフローチャートである。FIG. 5 is a flowchart showing a conventional value transfer operation using a public key cryptosystem.

【符号の説明】[Explanation of symbols]

1…ICカード、2A…チャージ機、2B…支払機、1
1…ROM、11A…カードIDエリア、12,23…
不揮発性RAM、12A…署名データエリア、12B…
公開鍵エリア、12C…日付,金額エリア、13…減算
カウンタ、21…SAM、22,25…CPU、23B
…暗号鍵エリア、26…ICカードイタフェース。1: IC card, 2A: Charge machine, 2B: Payment machine, 1
1: ROM, 11A: Card ID area, 12, 23 ...
Non-volatile RAM, 12A ... signature data area, 12B ...
Public key area, 12C: Date, amount area, 13: Subtraction counter, 21: SAM, 22, 25: CPU, 23B
... encryption key area, 26 ... IC card interface.

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G07F 7/08 G07F 7/08 J R ──────────────────────────────────────────────────の Continued on the front page (51) Int.Cl. 6 Identification code FI G07F 7/08 G07F 7/08 JR

Claims (4)

【特許請求の範囲】[Claims] 【請求項1】 固有のIDが記憶されるID領域及び価
値情報が記憶される価値情報領域を有するメモリと、減
算カウンタとからなるICカードと、固有の秘密鍵及び
この秘密鍵と対の公開鍵を有するとともにシステム共通
の共通公開鍵を有し、前記ICカードに価値情報を書き
込む書き込み装置と、固有の秘密鍵及びこの秘密鍵と対
の公開鍵を有するとともに前記共通公開鍵を有し、前記
ICカードに書き込まれた価値情報の読み取りを行う読
み取り装置とを備えたシステムにおける価値情報の移転
方法であって、 前記書き込み装置はICカードに価値情報を書き込むと
前記減算カウンタの値を減算するとともに、ICカード
のID、価値情報及び減算カウンタの値の各データを自
身の秘密鍵で電子署名しこの電子署名データをICカー
ドに記録し、かつ予め自身の公開鍵がシステム共通の共
通秘密鍵で電子署名された署名公開鍵をICカードに記
録する一方、 前記読み取り装置はICカードに記録された書き込み装
置の署名公開鍵の署名を前記共通公開鍵で検証し、検証
結果が正しいと判定された場合はICカードに記録され
た電子署名データの署名を書き込み装置の公開鍵で検証
し、その検証結果に応じて価値情報を移転することを特
徴とする価値移転方法。1. An IC card comprising a memory having an ID area in which a unique ID is stored and a value information area in which value information is stored, an IC card including a subtraction counter, a unique secret key, and disclosure of a pair with the secret key. A writing device that has a key and has a common public key common to the system and writes value information to the IC card, and has a unique secret key and a public key paired with the secret key, and has the common public key; A value information transfer method in a system comprising: a reading device that reads value information written on the IC card, wherein the writing device subtracts the value of the subtraction counter when writing the value information on the IC card. At the same time, each data of the ID of the IC card, the value information and the value of the subtraction counter is electronically signed with its own private key, and this electronic signature data is transferred to the IC card. While recording and recording a signature public key whose own public key has been electronically signed with a common secret key common to the system in advance on the IC card, the reading device is configured to sign the signature public key of the writing device recorded on the IC card. Is verified with the common public key, and when it is determined that the verification result is correct, the signature of the electronic signature data recorded on the IC card is verified with the public key of the writing device, and the value information is transferred according to the verification result. A value transfer method characterized by: 【請求項2】 請求項1において、 前記書き込み装置はICカードに前記価値情報を書き込
むとともに書き込み時点の日付を書き込み、前記日付を
含むデータを自身の秘密鍵で電子署名してICカードに
記録する一方、前記読み取り装置は前記日付を含む電子
署名データの署名を書き込み装置の公開鍵で検証するこ
とを特徴とする価値移転方法。2. The writing device according to claim 1, wherein the writing device writes the value information on the IC card, writes a date of the writing time, electronically signs data including the date with its own secret key, and records the data on the IC card. On the other hand, the reading device verifies the signature of the electronic signature data including the date with a public key of a writing device. 【請求項3】 請求項1または請求項2において、 前記書き込み装置はICカードのID、価値情報及び減
算カウンタの値を含むデータのメッセージダイジェスト
演算を行い、その演算結果を自身の秘密鍵で電子署名を
行いICカードに記録する一方、前記読み取り装置はI
Cカードに記録された前記電子署名データの署名を書き
込み装置の公開鍵で検証し、この検証結果と、ICカー
ドのID、価値情報及び減算カウンタの値を含むデータ
のメッセージダイジェスト演算結果とを比較して電子署
名の正否及び価値情報の正否を判定することを特徴とす
る価値移転方法。3. The writing device according to claim 1, wherein the writing device performs a message digest operation on data including an ID of the IC card, value information, and a value of a subtraction counter, and electronically converts the operation result with its own secret key. The signature is recorded on the IC card, and the reading device
The signature of the digital signature data recorded on the C card is verified with the public key of the writing device, and the verification result is compared with the message digest calculation result of the data including the ID of the IC card, the value information, and the value of the subtraction counter. And determining whether the electronic signature is correct and whether the value information is correct. 【請求項4】 請求項1ないし請求項3の何れかの請求
項において、 前記書き込み装置はICカードのID、価値情報及び減
算カウンタの値を含むデータを自身の秘密鍵で暗号化し
てこの暗号化データをICカードに記録し、かつ予め自
身の公開鍵が前記共通秘密鍵で暗号化された署名公開鍵
をICカードに記録する一方、 前記読み取り装置はICカードに記録された書き込み装
置の署名公開鍵を前記共通公開鍵で復号化し、復号結果
が正しいと判定された場合はICカードに記録された前
記暗号化データを書き込み装置の公開鍵で復号化し検証
することを特徴とする価値移転方法。4. The encryption device according to claim 1, wherein the writing device encrypts data including an ID of the IC card, value information, and a value of a subtraction counter by using its own secret key. The encrypted data is recorded on the IC card, and the signature public key whose own public key has been previously encrypted with the common secret key is recorded on the IC card, while the reader is the signature of the writing device recorded on the IC card. A value transfer method comprising: decrypting a public key with the common public key; and when it is determined that the decryption result is correct, decrypting and verifying the encrypted data recorded on the IC card with a public key of a writing device. .
JP8656498A 1998-03-31 1998-03-31 Value transfer method Expired - Fee Related JP3622493B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8656498A JP3622493B2 (en) 1998-03-31 1998-03-31 Value transfer method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8656498A JP3622493B2 (en) 1998-03-31 1998-03-31 Value transfer method

Publications (2)

Publication Number Publication Date
JPH11282974A true JPH11282974A (en) 1999-10-15
JP3622493B2 JP3622493B2 (en) 2005-02-23

Family

ID=13890519

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8656498A Expired - Fee Related JP3622493B2 (en) 1998-03-31 1998-03-31 Value transfer method

Country Status (1)

Country Link
JP (1) JP3622493B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344537A (en) * 2000-05-31 2001-12-14 Ntt Docomo Inc Electronic value system, communication terminal and server
JP2005202541A (en) * 2004-01-14 2005-07-28 Hitachi Ltd Information processing system, information processor and information storage medium
JP2007114963A (en) * 2005-10-19 2007-05-10 Toshiba Corp Information processing device, information processing system, ic card, and electronic money system
JP2011141815A (en) * 2010-01-08 2011-07-21 Konica Minolta Business Technologies Inc Settlement system, image forming apparatus and authentication device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344537A (en) * 2000-05-31 2001-12-14 Ntt Docomo Inc Electronic value system, communication terminal and server
JP2005202541A (en) * 2004-01-14 2005-07-28 Hitachi Ltd Information processing system, information processor and information storage medium
JP2007114963A (en) * 2005-10-19 2007-05-10 Toshiba Corp Information processing device, information processing system, ic card, and electronic money system
JP2011141815A (en) * 2010-01-08 2011-07-21 Konica Minolta Business Technologies Inc Settlement system, image forming apparatus and authentication device

Also Published As

Publication number Publication date
JP3622493B2 (en) 2005-02-23

Similar Documents

Publication Publication Date Title
JP4906168B2 (en) Key distribution unit for IC card
US9640012B2 (en) Transaction verification protocol for smart cards
US7124443B2 (en) Information transaction system
JP4127862B2 (en) IC card delivery key set
JP3329432B2 (en) Hierarchical electronic cash execution method and apparatus used therefor
US20070168291A1 (en) Electronic negotiable documents
US20080056495A1 (en) Wireless communication system, vehicle unit, roadside unit and server
JP2003518303A5 (en)
WO2002069557A1 (en) Information processing apparatus and method, and storage medium
JPH08249286A (en) Electronic data communication system
JP2002507297A (en) Payment methods and systems
US6662151B1 (en) System for secured reading and processing of data on intelligent data carriers
EP0808535B1 (en) Electronic negotiable documents
JPH113455A (en) Issuing and collating method for electronic money card and its system
JPH1020778A (en) Encoding device, decoding device and ic card
JP3622493B2 (en) Value transfer method
JP2003076611A (en) Memory card having security function
KR100327885B1 (en) Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon
JPH11328325A (en) Ic card system
JP2003162691A (en) Data-processing system, memory device, data-processing apparatus, data-processing method, and computer program
JP2002352146A (en) Method, system and program for charging contents parts and storage medium with contents parts charging program stored therein
JP2000232442A (en) Information processing method/system
JP2003110552A (en) Card authentication system, information recording card, and card authenticating method
JP4729187B2 (en) How to use card management system, card holder, card, card management system
JP4334021B2 (en) Method for proving accumulation in a reader

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20040506

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20040616

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040810

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041102

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041115

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071203

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081203

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081203

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091203

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091203

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101203

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees