JPH11282974A - 価値移転方法 - Google Patents

価値移転方法

Info

Publication number
JPH11282974A
JPH11282974A JP8656498A JP8656498A JPH11282974A JP H11282974 A JPH11282974 A JP H11282974A JP 8656498 A JP8656498 A JP 8656498A JP 8656498 A JP8656498 A JP 8656498A JP H11282974 A JPH11282974 A JP H11282974A
Authority
JP
Japan
Prior art keywords
card
public key
signature
value information
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP8656498A
Other languages
English (en)
Other versions
JP3622493B2 (ja
Inventor
Yoshinori Koseki
吉則 小関
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tamura Electric Works Ltd
Original Assignee
Tamura Electric Works Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tamura Electric Works Ltd filed Critical Tamura Electric Works Ltd
Priority to JP8656498A priority Critical patent/JP3622493B2/ja
Publication of JPH11282974A publication Critical patent/JPH11282974A/ja
Application granted granted Critical
Publication of JP3622493B2 publication Critical patent/JP3622493B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

(57)【要約】 【課題】 価値移転を行う際に、システムを安価に構成
するとともにシステムの高セキュリティ性を確保する。 【解決手段】 ICカード1を媒介としてチャージ機2
Aから支払機2Bへ価値情報を移転するものであり、チ
ャージ機はICカードに価値情報を書き込むとICカー
ドの減算カウンタ13を減算するとともに、ICカード
のID、価値情報及び減算カウンタの値を含む各データ
を自身の秘密鍵KAS で電子署名しこの電子署名データ
をICカードに記録し、かつ自身の公開鍵KAP をセン
タ装置の秘密鍵KCS で電子署名しこの署名公開鍵KA
P eをICカードに記録する一方、支払機2BはICカー
ドに記録された署名公開鍵KAP eの署名をセンタ装置の
公開鍵KCP で検証し、検証結果が正しい場合はICカ
ードに記録された電子署名データの署名を公開鍵KAP
で検証しその検証結果に応じて価値情報を移転する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、価値情報を移転す
る価値移転方法に関する。
【0002】
【従来の技術】価値情報を移転する方法として、図4に
示すような、秘密鍵及び公開鍵を用いた公開鍵暗号方式
が知られている。即ち、この公開鍵暗号方式は、例えば
価値情報を示す平文aを秘密鍵KS を用いて電子署名を
行う。そして、この署名付き平文bの電子署名を署名側
から予め通知され上記秘密鍵KS と対の公開鍵KP 用い
て検証するものである。また、電子署名を行う場合、平
文aを秘密鍵KS を用いて暗号化し、その暗号文を署名
側から予め通知された公開鍵KP 用いて復号化し、復号
化された平文aをチェックすることで平文aの検証を行
うこともできる。
【0003】なお、こうした公開鍵暗号方式の場合、具
体的には署名側では平文aのメッセージダイジェスト演
算(チェックサム演算)を行い、そのメッセージダイジ
ェスト値に秘密鍵KS で暗号化を行ったものが電子署名
で、平文aとともに検証側へ送る。一方、検証側では署
名側から受信した平文aのメッセージダイジェスト演算
を行いその演算結果と、署名側から受信した電子署名を
公開鍵KP により復号化したその復号結果とを比較し、
双方の結果が一致するとその電子署名は正しく行われて
いると判定する。
【0004】このような公開鍵暗号方式の具体的な例と
して、図5に示すような、「Card to Car
d」と呼ばれるプロトコルを用いた方式がある。ここ
で、図5において、Aは価値情報が記録されるとともに
記録した価値情報を電子署名するICカード、BはIC
カードAの価値情報が移転される移転先としてのカード
リーダである。なお、ICカードAには、価値情報の暗
号化,復号化処理や電子署名のチェックを行うコプロセ
ッサ(co−processor)と呼ばれる専用演算
プロセッサが内蔵され、カードリーダBにも上記コプロ
セッサを含むSAMと呼ばれる分解不可能なセキュリテ
ィモジュールが内蔵され、これらのコプロセッサ及びS
AMによる演算に基づきICカードAからカードリーダ
Bへ価値情報(金額情報)を含む後述の電子マネーが高
セキュリティ性を維持しながら移転される。
【0005】ところで、図5に示されている符号KCP
は図示しないICカード発行センタの公開鍵、符号KA
P はICカードAの公開鍵、符号KAP eは公開鍵KAP
がセンタの秘密鍵KCS で署名された公開鍵、符号KA
S はICカードAの秘密鍵、符号KBP はカードリーダ
Bの公開鍵、符号KBP eは公開鍵KBP がセンタの秘密
鍵KCS で署名された公開鍵であり、これらの各鍵のう
ち、公開鍵KCP はICカードAの発行時にICカード
発行センタからICカードA及びカードリーダBに与え
られている。また、公開鍵KAP e,KBP eはそれぞれI
CカードA及びカードリーダBに記憶され、さらに秘密
鍵KAS はICカードAに記憶されている。
【0006】ここで、ICカードAからカードリーダB
への価値移転を行う場合、まずICカードAはカードリ
ーダBの公開鍵KBP eを入力すると、その公開鍵KBP e
をカード発行センタの公開鍵KCP を使ってカードリー
ダBの公開鍵KBP e署名の正否をチェックする(ステッ
プS21)。そしてその公開鍵KBP eの署名が正しいか
否かを判断し(ステップS22)、正しく署名されてい
ればステップS24へ移行し、カードリーダBから送ら
れる乱数の待機状態となる。なお、カードリーダBの公
開鍵KBP eの署名が正しく署名されていなければ、エラ
ー処理を行って(ステップS23)終了する。
【0007】一方、カードリーダBにおいてもICカー
ドAの公開鍵KAP eを入力すると、その公開鍵KAP e
署名をカード発行センタの公開鍵KCP を使って公開鍵
KAP eの署名の正否をチェックする(ステップS3
1)。そしてその公開鍵KAP eの署名が正しいか否かを
判断し(ステップS32)、正しく署名されていなけれ
ば、エラー処理を行い(ステップS33)処理を終了す
る。また、ICカードAの公開鍵KAP eの署名が正しく
行われていれば復号結果の公開鍵KAPを取り出すとと
もに、乱数を発生してICカードAへ送り(ステップS
34)、その後ICカードAから送信される電子マネー
の待機状態となる。ICカードAでは、カードリーダB
から乱数を受け取ると、ICカードAのカードID、カ
ードAに価値情報が記録された日付、カードAの価値情
報を示す金額、及び受け取った乱数の各データに対し自
身の秘密鍵KAS で電子署名し(ステップS24)、そ
れを電子マネーとしてカードリーダBへ送る。
【0008】カードリーダBでは、ICカードAから送
られてきた電子マネーについてICカードAの公開鍵K
P (上記秘密鍵KAS と対の公開鍵)を用いて電子マ
ネーの署名が正しいか否かを検証する(ステップS3
5)。そして電子マネーが正しく署名されていなければ
エラー処理を行い(ステップS37)、処理を終了する
とともに、電子マネーが正しく署名されステップS36
の判定が「Y」となる場合は、ICカードAからの電子
マネーのうち、復号化された金額情報を上位CPUへ送
る(ステップS38)。この結果、上位CPUではこの
ICカードAの使用に基づくサービスを許容し、サービ
ス提供の結果の金額情報がICカードAから減じられ
る。このようにしてICカードAからカードリーダAへ
の価値情報の移転が行われる。
【0009】
【発明が解決しようとする課題】上記した「Card
to Card」と呼ばれる価値移転システムでは、公
開鍵暗号方式による鍵の受け渡し、電子署名及び暗号技
術を利用しているため、第三者による解読や偽造が難し
く、したがって価値移転の際に高セキュリティ性を確保
できるという特徴がある。また、ICカードには鍵、暗
号化処理及び電子署名処理を行うコプロセッサを封入し
ているため第三者による分解が困難であり、したがって
第三者による解読が極めて困難であるという特徴も有し
ている。
【0010】しかしながら、こうした公開鍵暗号処理を
実行するためには、ICカードに、暗号化,復号化及び
電子署名チェックを行う上述のコプロセッサを設ける必
要があり、ICカードが高価になるという問題があっ
た。また、コプロセッサを使ってさえも、暗号化処理な
どの処理時間に長時間を要するという問題があった。し
たがって本発明は、価値移転を行う場合、システムを安
価に構成するとともに高セキュリティ性を確保すること
を目的とする。
【0011】
【課題を解決するための手段】このような課題を解決す
るために本発明は、価値情報を書き込むと減算を行う減
算カウンタを有するICカードを用い、書き込み装置は
ICカードに価値情報を書き込むと減算カウンタの値を
減算するとともに、ICカードのID、価値情報及び減
算カウンタの値の各データを自身の秘密鍵で電子署名し
この電子署名データをICカードに記録し、かつ予め自
身の公開鍵がシステム共通の共通秘密鍵で電子署名され
た署名公開鍵をICカードに記録する一方、読み取り装
置はICカードに記録された書き込み装置の署名公開鍵
の署名をシステム共通の共通公開鍵で検証し、検証結果
が正しいと判定された場合はICカードに記録された電
子署名データの署名を書き込み装置の公開鍵で検証し、
その検証結果に応じて価値情報を移転するようにした方
法である。また、書き込み装置はICカードに価値情報
を書き込むときに書き込み時点の日付を書き込み、日付
を含むデータを自身の秘密鍵で電子署名してICカード
に記録する一方、読み取り装置は日付を含む電子署名デ
ータの署名を書き込み装置の公開鍵で検証するようにし
た方法である。また、書き込み装置はICカードのI
D、価値情報及び減算カウンタの値を含むデータのメッ
セージダイジェスト演算を行い、その演算結果を自身の
秘密鍵で暗号化したものを電子署名としてICカードに
記録する一方、読み取り装置はICカードに記録された
電子署名データの署名を書き込み装置の公開鍵で復号
し、この復号結果と、ICカードのID、価値情報及び
減算カウンタの値を含むデータのメッセージダイジェス
ト演算結果とを比較して電子署名の正否及び価値情報の
正否を判定するようにした方法である。
【0012】
【発明の実施の形態】以下、本発明について図面を参照
して説明する。図1は本発明に係る価値移転方法を適用
したシステムを構成するICカードのブロック図であ
る。同図において、ICカード1にはROM11、不揮
発性RAM12、及び価値情報の取引の際にユニークな
値を発生するユニーク値発生器としての減算カウンタ1
3が設けられている。ここで、ROM11のカードID
エリア11Aには本ICカードのIDを示すカードID
が格納される。また、RAM12には、電子署名された
データが格納される署名エリア12A、公開鍵が記憶さ
れる公開鍵エリア12B、及び日付,金額情報が格納さ
れる日付,金額エリア12Cが設けられている。
【0013】次に図2は、ICカード1に対して金額情
報を書き込むチャージ機2A、または、サービスの提供
を受けるためにICカード1が挿入されたとき挿入カー
ドの金額情報からサービスに応じた金額を減じる支払機
2Bの構成を示すブロック図であり、チャージ機2A及
び支払機2Bはともに同様の構成である。このように本
価値移転システムは、ICカード1と、チャージ機2A
と、支払機2Bとからなる。
【0014】チャージ機2A及び支払機2Bは、図2に
示すように、分解不可能なセキュリティモジュールであ
るSAM21と、CPU25と、ICカードインタフェ
ース26と、メモリ27と、キー28と、表示器29と
からなる。ここで、SAM21は、CPU22と、不揮
発性RAM23と、メモリ24とからなり、不揮発性R
AM23には、金額データを記憶する金額データエリア
23Aと、秘密鍵(暗号鍵)を記憶する暗号鍵エリア2
3Bとが設けられている。
【0015】チャージ機2AのCPU25はICカード
インタフェース26を介してICカード1の挿入を検出
すると、そのICカード1に金額情報を記録するが、そ
の場合、キー28の操作に基づく金額データ、または予
めSAM21の不揮発性RAM23内のエリア23Aに
記憶されている金額データをCPU22を介して取り込
み、その金額データをインタフェース26を介しICカ
ード1の不揮発性RAM12のエリア12Cに書き込む
とともに、そのときの日時を図示しない時計ICから読
み込んで、日付データとして同エリア12Cの別途エリ
アに書き込み、かつその際にはICカード1の減算カウ
ンタ13の値を1つ減算する。
【0016】そして、さらにICカード1から、ROM
11内のカードIDと、減算カウンタ13の値と、RA
M12の日付,金額エリア12Cに書き込まれた日付デ
ータと、金額データとを読み出してSAM21のCPU
22に送る。SAM21のCPU22は、これらの各デ
ータのメッセージダイジェスト演算を行い、その演算結
果のデータに対し、自身の不揮発性RAM23のエリア
23Bから読み出した秘密鍵(暗号鍵)で暗号化し電子
署名とする。そして、この署名データをCPU25に送
ってICカード1の署名エリア12Aに書き込ませる。
続いて、SAM21内のCPU22は、不揮発性RAM
23に予め記憶されているチャージ機2A自身の公開鍵
(上記秘密鍵と対の図示しないセンタ装置の秘密鍵で電
子署名済みの公開鍵)をCPU25に送ってICカード
1の公開鍵エリア12Bに記録させる。
【0017】こうしてチャージ機2Aで金額情報が記録
されたICカード1を用いて種々のサービスを受けるた
めにそのカード1が支払機2Bに挿入されると、支払機
2BのCPU25は、インタフェース26を介してIC
カード1の公開鍵エリア12Bの公開鍵を読み取る。そ
して読み取ったチャージ機2Aの署名済みの公開鍵をS
AM21のCPU22へ送る。SAM21のCPU22
はその公開鍵の電子署名を、不揮発性RAM23に記憶
保持しているセンタ装置の公開鍵を用いて検証し、IC
カード1の公開鍵の署名が正しいと判定される場合は、
チャージ機2Aの公開鍵を取り出す。その後、CPU2
5に指示してICカード1の署名データエリア12Aか
ら、チャージ機2Aの秘密鍵で署名されている署名デー
タを読み出させる。
【0018】そしてCPU22はCPU25により読み
出された署名データの署名を、チャージ機2Aの秘密鍵
と対の上記公開鍵で復号し、その復号結果と、CPU2
5によりICカードから読み出されたカードID、減算
カウンタ13の値、日付,金額エリア12Cの日付デー
タ、及び金額データについてのメッセージダイジェスト
演算結果と比較することにより、ICカード1の署名デ
ータの正否を判断する。ここで、ICカード1の署名デ
ータが正しいと判断される場合は、支払機2BはICカ
ード1の使用に基づくサービスを提供するとともに、サ
ービス提供の結果の金額情報をICカード1から減じ
る。このようにして、ICカード1を媒介としてチャー
ジ機2Aから支払機2Bへの価値情報の移転が行われ
る。
【0019】図3は以上のような動作を行うチャージ機
2A及び支払機2Bのフローチャートである。このフロ
ーチャートにしたがって本発明の要部動作を説明する。
まず図3において、符号KCP は図示しないセンタ装置
の公開鍵、符号KAPはチャージ機2Aの公開鍵、符号
KAP eは公開鍵KAP がセンタ装置の秘密鍵KCS で署
名された公開鍵、符号KAS はチャージ機2Aの秘密鍵
であり、センタの公開鍵KCP は予めセンタ装置からチ
ャージ機2A及び支払機2Bに与えられている。また、
秘密鍵KAS 及びその秘密鍵KAS と対の署名済みの公
開鍵KAP eはチャージ機2Aに記憶されている。
【0020】ここで、チャージ機2AがICカード1に
金額情報を記録する場合は、ICカード1の不揮発性R
AM12のエリア12Cに金額データとともに、そのと
きの日付データを書き込む(ステップS1)。そして、
こうした金額データを書き込むと自動的にICカード1
の減算カウンタ13の値を1つ減算する減算処理を行う
(ステップS2)。そしてさらに、ICカード1から、
カードIDと、減算カウンタ13の値と、RAM12の
日付,金額エリア12Cの日付データと、金額データと
を読み出し、これらの各データのメッセージダイジェス
ト演算を行いその演算結果を、自身の不揮発性RAM2
3のエリア23Bに記憶されている秘密鍵(暗号鍵)K
S で電子署名し、この署名データをICカード1の署
名エリア12Aに書き込む(ステップS3)。続いて、
チャージ機2A自身の、図示しないセンタ装置の秘密鍵
KCS で予め署名された公開鍵(上記秘密鍵と対の公開
鍵)KAP eをICカード1の公開鍵エリア12Bに記録
(ステップS4)して終了する。
【0021】こうしてチャージ機2Aで金額情報が記録
されたICカード1を使用して種々のサービスを受ける
ためにそのカード1が支払機2Bに挿入されると、支払
機2Bは、まずICカード1の公開鍵エリア12Bの公
開鍵KAP eを読み取る。そして読み取ったその公開鍵K
P eの署名の正否を、自身が記憶保持しているセンタ装
置の公開鍵KCP を用いて検証し(ステップS11)、
その公開鍵KAP eが正しく署名されているか否かを判断
する。
【0022】ここで、ICカード1の公開鍵KAP eが正
しく署名されていない場合はエラー処理(ステップS1
3)を行って終了するが、公開鍵KAP eが正しく署名さ
れステップS12の判定が「Y」となると、チャージ機
2Aの公開鍵KAP を取り出して保持するとともに、I
Cカード1の署名データエリア12Aから、チャージ機
2Aの秘密鍵KAS で署名された署名データを読み出
す。そして読み出した署名データの署名を、チャージ機
2Aの秘密鍵KAS と対の上記公開鍵KAP で復号し、
その復号結果と、ICカードから読み出したカードI
D、減算カウンタ13のカウント値、日付,金額エリア
12Cの日付データ、及び金額データのメッセージダイ
ジェスト演算による演算結果とを比較することにより、
署名データの署名の正否を判断する(ステップS1
4)。
【0023】上記署名データが正しく署名されていない
場合は、エラー処理(ステップS16)を行って終了す
るが、署名データが正しく署名されステップS15の判
定が「Y」となると、支払機2Bは、ICカード1に金
額を書き込んだチャージ機2Aを正しいチャージ機2A
と判定するとともに、そのチャージ機2Aに書き込まれ
た金額データも正しい金額であると判定する。この場
合、支払機2Bは、ICカード1の使用に基づくサービ
スを提供するとともに、サービス提供の結果の金額情報
をICカード1から減じ、チャージ機2AのステップS
1〜S4と同様な手順で書き込む(ステップS18)。
【0024】即ち、支払機2Bは、ICカード1の金額
データが正しいものと判定すると、サービス提供の結果
の金額情報をチャージ機2Aと同様、ICカード1の日
付,金額エリア12Cの金額から減じて残額をそのエリ
ア12Cに書き込み、かつその時の日付を図示しない時
計ICから読み取ってエリア12Cの別途エリアに記録
するとともに、ICカード1の減算カウンタ13を1つ
減算する。そしてさらに、ICカード1から、カードI
Dと、減算カウンタ13の値と、日付データと、金額デ
ータとを読み出し、これらの各データのメッセージダイ
ジェスト演算を行い、その演算結果のデータに自身の秘
密鍵KBS で暗号化し、これを署名データとしてICカ
ード1の署名エリア12Aに書き込む。続いて、支払機
2B自身の、予めセンタ装置の秘密鍵KCS で署名され
た公開鍵(上記秘密鍵と対の公開鍵)KBP eをICカー
ド1の公開鍵エリア12Bに記録する。
【0025】このようにして、ICカード1を媒介とし
てチャージ機2Aから支払機2Bへ価値情報が移転され
る。なお、使用されたICカード1に対し支払機2Bが
上記のようにデータ記録を行うことにより、そのICカ
ード1が次に異なる支払機で使用された場合でも、その
支払機では支払機2Bと同様、公開鍵の署名の検証やデ
ータの署名の検証を行い、支払機2Bの正当性及び支払
機2Bにより記録された金額の正当性を判定することが
できる。
【0026】なお、図3のステップS3及びS4では、
それぞれカードデータの電子署名及びチャージ機2Aの
公開鍵の電子署名について説明したが、この場合これら
の電子署名は、それぞれカードデータの秘密鍵による暗
号化(ステップS3に対応)及びチャージ機2Aの公開
鍵のセンタ装置の秘密鍵による暗号化(ステップS4に
対応)と同等である。また、図3のステップS11及び
S14では、それぞれチャージ機2Aの公開鍵の署名の
検証及びカードデータの電子署名の検証について説明し
たが、この場合これら電子署名の検証は、それぞれチャ
ージ機2Aの公開鍵のセンタ装置の公開鍵による復号化
(ステップS11に対応)及びカードデータの公開鍵に
よる復号化(ステップS14に対応)と同等である。
【0027】このようにICカード1を媒介としてチャ
ージ機2Aから支払機2B、支払機2Bから他の支払機
へと価値情報を移転するようにしたので、ICカード1
に高価な専用プロセッサ(コプロセッサ)を内蔵するこ
となく、価値移転を行うことができる。したがってIC
カード1を安価に構成することができ、システム全体の
コストを低減することができる。また、ICカード1の
減算カウンタ13はカード1に金額を書き込むと必ず減
算されるものであり、任意に指定された値を書き込むこ
とができない。したがって、こうしたカード1を媒介と
して価値移転を行う場合、従来と同程度の高セキュリテ
ィ性を確保できる。
【0028】また、チャージ機2A及び支払機2Bの各
SAM21内のCPU22を、高速暗号化処理及び高速
復号化処理可能な高速ワンチップCPUで構成できるた
め、価値移転の際に高セキュリティ性の確保上必要な暗
号化及び復号化処理を高速で行うことができる。また、
ICカード1の減算カウンタ13を、金額の認証だけに
用いずに、例えば任意のメッセージの認証にも用いるよ
うにすれば、ICカード1を多目的カードとして利用す
ることが可能になる。なお、減算カウンタ13は加算カ
ウンタとしても良く、要はICカード1に金額を書き込
む毎にその値が自動的に唯一無二のユニークな値に変わ
るような手段であれば良い。
【0029】
【発明の効果】以上説明したように本発明によれば、価
値情報を書き込むと減算を行う減算カウンタを有するI
Cカードを用い、書き込み装置はICカードに価値情報
を書き込むと減算カウンタの値を減算するとともに、I
CカードのID、価値情報及び減算カウンタの値の各デ
ータを自身の秘密鍵で電子署名しこの電子署名データを
ICカードに記録し、かつ予め自身の公開鍵がシステム
共通の共通秘密鍵で電子署名された署名公開鍵をICカ
ードに記録する一方、読み取り装置はICカードに記録
された書き込み装置の署名公開鍵の署名をシステム共通
の共通公開鍵で検証し、検証結果が正しいと判定された
場合はICカードに記録された電子署名データの署名を
書き込み装置の公開鍵で検証し、その検証結果に応じて
価値情報を移転するようにしたので、ICカードに高価
な専用プロセッサ(コプロセッサ)を内蔵することな
く、価値移転を行うことができる。したがってICカー
ドを安価に構成することができ、システム全体のコスト
を低減することができるとともに、価値移転の際に高セ
キュリティ性を確保できる。また、書き込み装置はIC
カードに価値情報を書き込むときに書き込み時点の日付
を書き込み、日付を含むデータを自身の秘密鍵で電子署
名してICカードに記録する一方、読み取り装置は日付
を含む電子署名データの署名を書き込み装置の公開鍵で
検証するようにしたので、価値移転の際のセキュリティ
性がさらに向上する。また、書き込み装置はICカード
のID、価値情報及び減算カウンタの値を含むデータの
メッセージダイジェスト演算を行い、その演算結果を自
身の秘密鍵で電子署名を行いICカードに記録する一
方、読み取り装置はICカードに記録された電子署名デ
ータの署名を書き込み装置の公開鍵で検証し、この検証
結果と、ICカードのID、価値情報及び減算カウンタ
の値を含むデータのメッセージダイジェスト演算結果と
を比較して電子署名の正否及び価値情報の正否を判定す
るようにしたので、価値移転の際には同様にセキュリテ
ィ性を向上できる。
【図面の簡単な説明】
【図1】 本発明を適用したICカードの構成を示すブ
ロック図である。
【図2】 ICカードに対して価値情報を記録するチャ
ージ機及びICカードの価値情報を読み出す支払機の構
成を示すブロック図である。
【図3】 本発明の要部動作を示すフローチャートであ
る。
【図4】 公開鍵暗号方式を適用した電子署名及びその
電子署名の検証を説明する説明図である。
【図5】 公開鍵暗号方式を用いた従来の価値移転動作
を示すフローチャートである。
【符号の説明】
1…ICカード、2A…チャージ機、2B…支払機、1
1…ROM、11A…カードIDエリア、12,23…
不揮発性RAM、12A…署名データエリア、12B…
公開鍵エリア、12C…日付,金額エリア、13…減算
カウンタ、21…SAM、22,25…CPU、23B
…暗号鍵エリア、26…ICカードイタフェース。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G07F 7/08 G07F 7/08 J R

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 固有のIDが記憶されるID領域及び価
    値情報が記憶される価値情報領域を有するメモリと、減
    算カウンタとからなるICカードと、固有の秘密鍵及び
    この秘密鍵と対の公開鍵を有するとともにシステム共通
    の共通公開鍵を有し、前記ICカードに価値情報を書き
    込む書き込み装置と、固有の秘密鍵及びこの秘密鍵と対
    の公開鍵を有するとともに前記共通公開鍵を有し、前記
    ICカードに書き込まれた価値情報の読み取りを行う読
    み取り装置とを備えたシステムにおける価値情報の移転
    方法であって、 前記書き込み装置はICカードに価値情報を書き込むと
    前記減算カウンタの値を減算するとともに、ICカード
    のID、価値情報及び減算カウンタの値の各データを自
    身の秘密鍵で電子署名しこの電子署名データをICカー
    ドに記録し、かつ予め自身の公開鍵がシステム共通の共
    通秘密鍵で電子署名された署名公開鍵をICカードに記
    録する一方、 前記読み取り装置はICカードに記録された書き込み装
    置の署名公開鍵の署名を前記共通公開鍵で検証し、検証
    結果が正しいと判定された場合はICカードに記録され
    た電子署名データの署名を書き込み装置の公開鍵で検証
    し、その検証結果に応じて価値情報を移転することを特
    徴とする価値移転方法。
  2. 【請求項2】 請求項1において、 前記書き込み装置はICカードに前記価値情報を書き込
    むとともに書き込み時点の日付を書き込み、前記日付を
    含むデータを自身の秘密鍵で電子署名してICカードに
    記録する一方、前記読み取り装置は前記日付を含む電子
    署名データの署名を書き込み装置の公開鍵で検証するこ
    とを特徴とする価値移転方法。
  3. 【請求項3】 請求項1または請求項2において、 前記書き込み装置はICカードのID、価値情報及び減
    算カウンタの値を含むデータのメッセージダイジェスト
    演算を行い、その演算結果を自身の秘密鍵で電子署名を
    行いICカードに記録する一方、前記読み取り装置はI
    Cカードに記録された前記電子署名データの署名を書き
    込み装置の公開鍵で検証し、この検証結果と、ICカー
    ドのID、価値情報及び減算カウンタの値を含むデータ
    のメッセージダイジェスト演算結果とを比較して電子署
    名の正否及び価値情報の正否を判定することを特徴とす
    る価値移転方法。
  4. 【請求項4】 請求項1ないし請求項3の何れかの請求
    項において、 前記書き込み装置はICカードのID、価値情報及び減
    算カウンタの値を含むデータを自身の秘密鍵で暗号化し
    てこの暗号化データをICカードに記録し、かつ予め自
    身の公開鍵が前記共通秘密鍵で暗号化された署名公開鍵
    をICカードに記録する一方、 前記読み取り装置はICカードに記録された書き込み装
    置の署名公開鍵を前記共通公開鍵で復号化し、復号結果
    が正しいと判定された場合はICカードに記録された前
    記暗号化データを書き込み装置の公開鍵で復号化し検証
    することを特徴とする価値移転方法。
JP8656498A 1998-03-31 1998-03-31 価値移転方法 Expired - Fee Related JP3622493B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8656498A JP3622493B2 (ja) 1998-03-31 1998-03-31 価値移転方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8656498A JP3622493B2 (ja) 1998-03-31 1998-03-31 価値移転方法

Publications (2)

Publication Number Publication Date
JPH11282974A true JPH11282974A (ja) 1999-10-15
JP3622493B2 JP3622493B2 (ja) 2005-02-23

Family

ID=13890519

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8656498A Expired - Fee Related JP3622493B2 (ja) 1998-03-31 1998-03-31 価値移転方法

Country Status (1)

Country Link
JP (1) JP3622493B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344537A (ja) * 2000-05-31 2001-12-14 Ntt Docomo Inc 電子バリューシステム、通信端末及びサーバ
JP2005202541A (ja) * 2004-01-14 2005-07-28 Hitachi Ltd 情報処理システム、情報処理装置および情報記憶媒体
JP2007114963A (ja) * 2005-10-19 2007-05-10 Toshiba Corp 情報処理装置、情報処理システム、icカード、および電子マネーシステム
JP2011141815A (ja) * 2010-01-08 2011-07-21 Konica Minolta Business Technologies Inc 決済システム、画像形成装置及び認証装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344537A (ja) * 2000-05-31 2001-12-14 Ntt Docomo Inc 電子バリューシステム、通信端末及びサーバ
JP2005202541A (ja) * 2004-01-14 2005-07-28 Hitachi Ltd 情報処理システム、情報処理装置および情報記憶媒体
JP2007114963A (ja) * 2005-10-19 2007-05-10 Toshiba Corp 情報処理装置、情報処理システム、icカード、および電子マネーシステム
JP2011141815A (ja) * 2010-01-08 2011-07-21 Konica Minolta Business Technologies Inc 決済システム、画像形成装置及び認証装置

Also Published As

Publication number Publication date
JP3622493B2 (ja) 2005-02-23

Similar Documents

Publication Publication Date Title
JP4906168B2 (ja) Icカードのための鍵配送ユニット
US9640012B2 (en) Transaction verification protocol for smart cards
US7124443B2 (en) Information transaction system
CN102696047B (zh) 加密切换处理
JP4127862B2 (ja) Icカード配送鍵セット
JP3329432B2 (ja) 階層型電子現金実施方法およびこれに用いられる装置
US20070168291A1 (en) Electronic negotiable documents
US20080056495A1 (en) Wireless communication system, vehicle unit, roadside unit and server
JP2003518303A5 (ja)
WO2002069557A1 (fr) Appareil et procede de traitement de donnees, et support de stockage
JPH08249286A (ja) 電子データ送受信システム
JP2002507297A (ja) 支払い方法およびシステム
US6662151B1 (en) System for secured reading and processing of data on intelligent data carriers
EP0808535B1 (en) Electronic negotiable documents
JPH113455A (ja) 電子貨幣カードの発行照合方法およびその方式
JPH1020778A (ja) 暗号化装置および復号化装置、並びにicカード
JP3622493B2 (ja) 価値移転方法
JP2003076611A (ja) セキュリティ機能を有するメモリカード
KR100327885B1 (ko) 복수기관에의등록방법,그의장치및그의프로그램기록매체
JPH11328325A (ja) Icカードシステム
JP2003162691A (ja) データ処理システム、メモリデバイス、データ処理装置、およびデータ処理方法、並びにコンピュータ・プログラム
JP2002352146A (ja) コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体
JP2002312725A (ja) Icカードの更新方法及びシステム
JP2000232442A (ja) 情報処理方法及びシステム
JP2003110552A (ja) カード認証システム、情報記録カードおよびカード認証方法

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20040506

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20040616

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040810

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041102

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041115

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071203

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081203

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081203

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091203

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091203

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101203

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees