JPH06231161A - System for preventing money transaction by ic card from being illegally altered - Google Patents
System for preventing money transaction by ic card from being illegally alteredInfo
- Publication number
- JPH06231161A JPH06231161A JP1738793A JP1738793A JPH06231161A JP H06231161 A JPH06231161 A JP H06231161A JP 1738793 A JP1738793 A JP 1738793A JP 1738793 A JP1738793 A JP 1738793A JP H06231161 A JPH06231161 A JP H06231161A
- Authority
- JP
- Japan
- Prior art keywords
- card
- data
- terminal device
- mac value
- host computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims description 45
- 230000004044 response Effects 0.000 claims description 35
- 238000012545 processing Methods 0.000 claims description 30
- 238000004364 calculation method Methods 0.000 claims description 16
- 238000000034 method Methods 0.000 claims description 16
- 230000002265 prevention Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、ICカードを用いて金
銭の支払いを行う場合に、取扱者の故意あるは過失行為
によって発生し得る取引データの不正改ざん処理を防止
するためのICカードによる金銭取引の不正改ざん防止
システムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an IC card for preventing fraudulent alteration processing of transaction data which may occur by the intentional or negligent act of the operator when paying money using the IC card. The present invention relates to a fraudulent tampering prevention system for financial transactions.
【0002】[0002]
【従来の技術】例えばクレジットカード、銀行カード等
に代表されるICカードを利用して金銭取引を行う場
合、従来より種々のセキュリティ対策が講じられてきて
いる。例えばその対策の一例として、ICカードを利用
した金融取引システムにおいては、ICカード毎に暗証
番号を設定して、この暗証番号を入力しなければICカ
ードによる取引を行えないようにすること等があり、I
SO(国際標準化機構)によって標準化が進められてい
る。2. Description of the Related Art Various security measures have heretofore been taken when conducting financial transactions using an IC card typified by a credit card, a bank card and the like. For example, as an example of the countermeasures, in a financial transaction system using an IC card, a personal identification number is set for each IC card, and transactions with the IC card cannot be performed unless the personal identification number is entered. Yes, I
Standardization is being promoted by SO (International Organization for Standardization).
【0003】しかし、例えば、クレジットカードで物品
を購入する場合、その物品の代価として支払わなければ
ならない金額が、実際に支払われるべく処理された金額
と同額かどうかの保証は出来ず、店員もしくは第三者の
不正行為を許す可能性を全て排除することは難しい課題
となっていた。ここに、不正行為を排除することができ
ない場合の一例を示す。ICカードを利用したクレジッ
トカードで何らかの物品を購入した場合、通常は暗号処
理技術を用いて、端末装置AによるICカードの認証
A、ICカードによる端末装置Aの認証B、クレジット
カード会社のホストコンピュータによるICカードの認
証C、及び端末装置Aからのデータの正当性を保証する
ためにデータにICカードにMAC(送信するデータの
正当性を保証するために付加されるコードであって、所
定の計算方法により求めるものであるが、このMAC計
算方法は広く周知の技術であるので、ここでの説明は省
略する。)を付加して送信する等の各処理を行い不正防
止を行っている。However, for example, when purchasing an item with a credit card, it cannot be guaranteed that the amount of money to be paid for the item is the same as the amount actually processed to be paid. It was a difficult task to eliminate all the possibilities of allowing the wrongdoing of the three parties. Here is an example of a case in which a fraudulent act cannot be excluded. When some kind of product is purchased with a credit card using an IC card, the IC card authentication A by the terminal device A, the authentication B of the terminal device A by the IC card, and the host computer of the credit card company are usually performed by using encryption processing technology. The authentication C of the IC card according to the above, and the MAC added to the data to ensure the validity of the data from the terminal device A to the IC card (to ensure the validity of the data to be transmitted, a predetermined code. Although the MAC calculation method is obtained by a calculation method, the MAC calculation method is a widely known technology, and therefore description thereof will be omitted.).
【0004】この場合、通常は端末装置Aに接続された
入力装置(たとえばキーボードやバーコードリーダ等)
から、支払われるべき金額のデータが入力され、これが
ホストコンピュータへと送信される送信データの一部と
して処理される。そして、この送信データには前記IC
カード内においてMAC計算用の暗号キーとなっている
KEYmac を用い、データ部によって計算されたMAC
を付加されてから、ホストコンピュータに送信される。In this case, an input device usually connected to the terminal device A (for example, a keyboard, a bar code reader, etc.)
Inputs the amount of data to be paid, which is processed as a part of the transmission data transmitted to the host computer. Then, in this transmission data, the IC
MAC calculated by the data part using KEY mac which is an encryption key for MAC calculation in the card
Is added and then sent to the host computer.
【0005】ホストコンピュータ側では、同じ暗号KE
Ymac を用いてデータ部によりMACを計算し、端末装
置Aから送信されてきた送信データの正当性を確認す
る。これにより、ICカードによってMACを付加され
たデータの改ざんを不可能とし、金額データを保証する
ようにしていた。On the host computer side, the same encryption KE
The MAC is calculated by the data unit using Y mac, and the validity of the transmission data transmitted from the terminal device A is confirmed. This makes it impossible to tamper with the data added with the MAC by the IC card and guarantees the monetary amount data.
【0006】[0006]
【発明が解決しようとする課題】しかしながら上述した
従来の技術においては、ICカードと端末装置及びクレ
ジット会社のホストコンピュータとの各間におけるデー
タの授受に伴う認証であり、物品の代価として支払うべ
き金額データを、店員などの係員が端末装置に入力する
際に、またあるいは端末装置での処理の際に不正行為に
よって処理操作することを規制できるものではなく、よ
って係員が不正行為を行うことは可能であり、実際に支
払わなければならない金額と異なる金額が処理された場
合には、ICカードの保有者である支払い者は、損害を
受ける可能性が生じるという問題があった。However, in the above-mentioned conventional technique, the authentication is accompanied by the data exchange between the IC card and the terminal device and the host computer of the credit company, and the amount to be paid as the price of the article. It is not possible to restrict processing operations by fraudulent acts when an employee such as a store clerk inputs data to the terminal device or when processing by the terminal device, and thus it is possible for the clerk to commit fraudulent acts. However, if an amount different from the actual amount to be paid is processed, the payer who is the holder of the IC card may be damaged.
【0007】そして、このような第三者による金額の不
正変更を防止するためには、例えば金額を入力装置より
入力する際に必ずパスワードを入力するという手順を加
えることも考えられるが、これによれば毎回パスワード
を入力するという煩わしい操作を行わなければならない
ばかりか、パスワードが第三者に漏れる危険が大きくな
ってしまうという問題があった。In order to prevent such unauthorized changes in the amount by a third party, it is conceivable to add a procedure for inputting a password without fail when inputting the amount from the input device. According to this, there is a problem that not only the troublesome operation of inputting the password is required every time, but also the risk that the password is leaked to a third party increases.
【0008】本発明は上述した問題点を解決するために
なされたものであり、ICカード保有者が自身のICカ
ードを用いて金銭取引を行った場合、その取引に応じた
金額データを端末装置に入力する係員が、その操作時に
不正行為によって支払うべき金額を改ざんできないよう
にすると共に、パスワードが第三者に漏れることのない
優れたセキュリティ性能を備えたICカードによる金銭
取引の不正改ざん防止システムを提供することを目的と
するものである。The present invention has been made to solve the above-mentioned problems, and when an IC card holder makes a financial transaction using his or her own IC card, the amount data corresponding to the transaction is sent to the terminal device. A system for preventing illegal manipulation of the amount of money to be paid by fraudulent acts during the operation, and an IC card improper tampering prevention system for financial transactions using an IC card with a password that does not leak to a third party. It is intended to provide.
【0009】[0009]
【課題を解決するための手段】上述した目的を達成する
ため本発明は、支払うべき金額データは、係員の操作に
よらずにカード保有者自身の操作により、カード保有者
のみが保有しているカードを用いて、かつ、カード保有
者のみが知っているパスワードを入力しなければ入力で
きないキーボードから入力するようにして、係員による
不正改ざんを防止するようにしたものである。In order to achieve the above-mentioned object, according to the present invention, the amount data to be paid is held only by the cardholder by the operation of the cardholder himself, not by the operation of the staff. By using a card and inputting from a keyboard that cannot be input unless a password known only to the cardholder is input, unauthorized tampering by a staff member is prevented.
【0010】すなわち、データを保有するデータ保有部
を有するICカードと、このICカードのデータ保有部
を読み取る読み取り手段並びに取引金額データを入力す
るための入力装置とを備え、前記読み取り手段により読
み取ったカードデータ及び入力装置から入力された金額
データに、これら各データの正当性を証明するためにI
Cカードが有するデータに基づいて算出したMAC値を
付加して送信データを作成してこれをホストコンピュー
タに送出する端末装置と、この端末装置からの送信デー
タに基づいてMAC計算手段によりMAC値を計算し、
算出されたMAC値を前記送信データに付加されてきた
MAC値とMAC値比較手段により比較し、両者の値が
一致した時にデータが正常に処理されたことを認識し
て、制御部によって正常終了したことを示すデータを含
んだレスポンスデータを作成してこれを端末装置へと送
出するホストコンピュータとによってシステムを構成
し、カード保有者がICカードを用いて金銭取引を行う
際に、該カードを処理する段階で金額データが不正改ざ
んされないように防止するためのICカードによる金銭
取引の不正改ざん防止システムにおいて、前記ICカー
ドあるいはこのICカードにアクセスできる外部インタ
フェース部を備えた携帯用端末装置に、パスワードを入
力することで入力操作が可能となるキーボードと、前記
キーボードから入力された金額データの乱数を発生させ
る乱数発生器と、キーボードから入力された金額データ
及び前記ホストコンピュータから受信したレスポンスデ
ータ内の金額データのMAC値を計算するMAC値計算
手段と、このMAC値計算手段により計算したMAC値
を付加してホストコンピュータへ送信され送信データに
対して正常な処理が実行された場合に返信されてくるレ
スポンスデータのMAC値が、前記MAC値計算手段に
よりICカード側で計算したMAC値と一致するか否か
を比較するMAC値比較手段と、さらにこれら両MAC
値が一致したらホストコンピュータに送信する前の乱数
とレスポンスデータの乱数とを比較して、これらが一致
した時に前記キーボードから入力した金額データが正常
に処理されたことを認識して取引処理を終了する制御部
とを備え、また、前記端末装置には、前記ICカードあ
るいは携帯用端末装置のキーボードから入力した金額デ
ータと、端末装置に接続している入力装置から入力され
た金額データとが一致するか否かを比較する金額データ
比較手段を設けることとしたものである。That is, an IC card having a data holding unit for holding data, a reading unit for reading the data holding unit of the IC card, and an input device for inputting transaction amount data are provided, and the reading is performed by the reading unit. In order to prove the validity of each of these data to the card data and the amount data input from the input device, I
A terminal device that adds the MAC value calculated based on the data of the C card to create transmission data and sends the transmission data to the host computer, and a MAC value by the MAC calculation means based on the transmission data from the terminal device. Calculate,
The calculated MAC value is compared with the MAC value added to the transmission data by the MAC value comparison means, and when the two values match, it is recognized that the data has been normally processed, and the control unit normally ends. The system is composed of a host computer that creates response data including data indicating that the card holder has sent the data, and sends the data to the terminal device. When the cardholder makes a financial transaction using the IC card, In a fraudulent tampering prevention system for monetary transactions using an IC card for preventing monetary data from being tampered with at the processing stage, the IC card or a portable terminal device having an external interface unit that can access the IC card, A keyboard that enables input operations by entering the password and the keyboard A random number generator for generating a random number of monetary amount data, a MAC value calculating means for calculating the MAC value of the monetary amount data input from the keyboard and the monetary amount data in the response data received from the host computer, and the MAC value calculating means. The MAC value of the response data sent to the host computer with the calculated MAC value added thereto and returned when normal processing is executed on the transmission data is calculated on the IC card side by the MAC value calculation means. And a MAC value comparing means for comparing whether or not the MAC values match each other.
If the values match, the random number before sending to the host computer is compared with the random number in the response data, and when they match, it is recognized that the amount data entered from the keyboard has been processed normally and the transaction processing ends. And a money amount data input from the IC card or the keyboard of the portable terminal device and the money amount data input from an input device connected to the terminal device. A monetary amount data comparing means for comparing whether or not to do is provided.
【0011】[0011]
【作用】上述した構成により、ICカードを用いて行っ
た金銭取引で支払い処理を行う場合は、まず、ICカー
ドの保有者の操作によって、ICカードあるいは携帯用
端末装置に設けたキーボードから取引金額データを入力
すると、この取引金額データの乱数を発生させると共
に、この乱数と前記金額データから計算したMAC値と
を入力された金額データに付加して送信データを作成
し、制御部によってこの送信データが端末装置へと送出
される。With the above-described structure, when the payment process is performed in the financial transaction performed using the IC card, the transaction amount is first operated by the IC card holder by operating the IC card or the keyboard provided on the portable terminal device. When data is input, a random number for this transaction amount data is generated, and the transmission data is created by adding the random number and the MAC value calculated from the amount data to the input amount data, and this transmission data is generated by the control unit. Is sent to the terminal device.
【0012】この送信データを受信した端末装置では、
該送信データ内の金額データと、端末装置に設けられた
入力装置から係員の操作により入力された金額データと
を比較し、一致した時にのみ前記送信データをホストコ
ンピュータに送出する。そして、ホストコンピュータで
は、この端末装置から受信した送信データに基づいて乱
数とMAC値とを算出し、この算出した値と前記送信デ
ータとを比較して一致した場合は、受信データは改ざん
されていなことを認識し、支払い処理を行う。この後、
正しいデータで支払い処理が行われたことを示すデータ
を含めて前記算出した乱数とMAC値とを付加したレス
ポンスデータをホストコンピュータで作成し、制御部に
よって端末装置を介してICカードあるいは携帯用端末
装置へと送信される。In the terminal device receiving this transmission data,
The amount data in the transmission data is compared with the amount data input by the operation of the staff from the input device provided in the terminal device, and only when they match, the transmission data is sent to the host computer. Then, the host computer calculates a random number and a MAC value based on the transmission data received from this terminal device, compares the calculated value with the transmission data, and if they match, the reception data has been tampered with. Recognize this and process payment. After this,
The host computer creates response data including the calculated random number and the MAC value including the data indicating that the payment process is performed with correct data, and the control unit causes the IC card or the portable terminal via the terminal device. Sent to the device.
【0013】このレスポンスデータを受け取ったICカ
ードあるいは携帯用端末装置では、前記レスポンスデー
タに基づいてMAC値を計算して、この計算されたMA
C値とレスポンスデータに付加されてきたMAC値とを
比較し、これらが一致した場合にレスポンスデータに付
加されてきた乱数と、ホストコンピュータに送信する前
にICカードで発生させたおいた乱数とを比較して、こ
れらが一致した時に前記キーボードからカード保有者の
操作により入力された金額データがホストコンピュータ
で正常に処理されたことを認識して取引処理を終了するThe IC card or the portable terminal device receiving this response data calculates the MAC value based on the response data, and calculates the calculated MA value.
The C value is compared with the MAC value added to the response data, and if they match, the random number added to the response data and the random number generated by the IC card before sending to the host computer. Comparing with each other, when these match, it is recognized that the amount data input by the operation of the card holder from the keyboard has been normally processed by the host computer, and the transaction processing is ended.
【0014】[0014]
【実施例】以下、本発明の一実施例を図面を用いて説明
する。図1は本発明に係わる不正改ざん防止システムの
構成図、図2は本システムで用いられるICカードの構
成を示すブロック図を表している。図1,図2におい
て、1はICカードを発行するクレジット会社または銀
行等に設置される上位装置としてのホストコンピュー
タ、2はデパートなどの小売店舗等に設置され、店員等
の係員が操作する端末装置、3は取引された金額データ
を入力するためのキーボードやバーコードリーダ等の入
力装置、4はICカードであり、これら各構成要件によ
って不正改ざん防止システムを構成している。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing the configuration of an unauthorized tampering prevention system according to the present invention, and FIG. 2 is a block diagram showing the configuration of an IC card used in this system. 1 and 2, 1 is a host computer as a host device installed in a credit company that issues IC cards or a bank, and 2 is a terminal installed in a retail store such as a department store and operated by a clerk such as a clerk A device 3, an input device such as a keyboard and a bar code reader for inputting the transaction amount data, and an IC card 4 constitute an tamper-proof system by these constituent requirements.
【0015】まず、図2を用いて、ICカード4の構成
を説明する。5は取引された金額のデータや後述するパ
スワード等の諸データを入力するための複数個の数字キ
ーや指示キー等より成るキーボード、6はこのキーボー
ド5から入力された各データを液晶等により表示するデ
ィスプレイ、7は係員が操作する前記端末装置2とIC
カード4との間でのデータ通信を行うための外部インタ
フェース部(以下、I/F部という。)である。First, the structure of the IC card 4 will be described with reference to FIG. Reference numeral 5 is a keyboard composed of a plurality of numerical keys and instruction keys for inputting the data of the amount of money transacted and various data such as a password to be described later, and 6 is a liquid crystal display for displaying the respective data input from the keyboard 5. Display, 7 is the terminal device 2 and an IC operated by an attendant
An external interface unit (hereinafter referred to as an I / F unit) for performing data communication with the card 4.
【0016】また、8はこのI/F部7を介して前記キ
ーボード5から入力されたデータの通信を行うと共に各
構成要素の動作制御を行う制御部であり、そして、この
制御部8には後述する取引における金額データの不正改
ざんを防止するために入力された各データを処理するた
めのいくつかの手段、すなわちキーボード5より入力さ
れた金額データのMAC値並びに前記ホストコンピュー
タから受信した後述するレスポンスデータ内の金額デー
タのMAC値を計算するMAC値計算手段8a,このM
AC値計算手段8aにおいて算出されたMAC値等を付
加したICカードからの送信データを作成してこれを端
末装置2へと送出指示するデータ送出指示手段8b,そ
してこの送出した送信データに基づいてホストコンピュ
ータ1で処理され返信されてきたレスポンスデータと前
記送信前のデータとを比較するデータ比較手段8cとを
備えている。A control unit 8 communicates data input from the keyboard 5 through the I / F unit 7 and controls the operation of each component. Some means for processing each data input in order to prevent the tampering of the amount data in the transaction described later, that is, the MAC value of the amount data input from the keyboard 5 and the information received from the host computer described later. MAC value calculating means 8a for calculating the MAC value of the amount data in the response data, this M
Data transmission instruction means 8b for generating transmission data from the IC card to which the MAC value calculated in the AC value calculation means 8a is added and instructing to transmit this to the terminal device 2, and based on this transmitted transmission data The data comparison means 8c is provided for comparing the response data processed and returned by the host computer 1 with the data before the transmission.
【0017】9は読み出しのみ可能な第1のメモリ、1
0は書き込み及び読み出しが可能な不揮発性の第2のメ
モリ、11は同じく書き込み及び読み出しを可能とした
揮発性の第3のメモリ、そして12は乱数発生器であ
り、これらにより5〜10の各構成要件によってICカ
ード4が構成されている。なお、上記構成によるICカ
ード4は、キーボード5及びディスプレイ6をICカー
ド自身には備えずに、該ICカードにアクセスできる外
部インタフェース部(以下、外部IF部と記す。)と、
データ入力用のキーボード及び入力データ表示用のディ
スプレイとをICカードとは別体の携帯用端末装置に設
け、この携帯用端末装置に前記キーボード及びディスプ
レイを持たないICカードを挿入することにより、キー
ボード及びディスプレイを備えた前記ICカード4と同
様の機能を持つ携帯用端末装置とすることも可能であ
る。Reference numeral 9 is a first memory capable of reading only, and 1
0 is a writable and readable non-volatile second memory, 11 is also a writable and readable volatile third memory, and 12 is a random number generator. The IC card 4 is configured according to the configuration requirements. The IC card 4 having the above-described configuration does not include the keyboard 5 and the display 6 in the IC card itself, but has an external interface unit (hereinafter referred to as an external IF unit) that can access the IC card.
A keyboard for data input and a display for displaying input data are provided in a portable terminal device separate from the IC card, and the IC card without the keyboard and the display is inserted into the portable terminal device. It is also possible to use a portable terminal device having a function similar to that of the IC card 4 having a display.
【0018】図3はこのような携帯用端末装置の内部構
造を示したブロック図であり、この図に示すように、携
帯用端末装置13にはキーボード5とディスプレイ6と
が備えられ、かつ該キーボード5とディスプレイ6を持
たないICカード13′とインタフェースするための外
部インタフェース部(以下、外部I/F部という)1
4、このら外部I/F部14と接続して装置内部の各構
成要素の動作制御を行う制御部15、読み出しのみを可
能とした第4のメモリ16、書き込み及び読み出しを可
能とした揮発性の第5のメモリ17とを備えており、こ
こでの構成はアクセス相手であるICカード13′が備
えていない最低限のものを備えていれば良い。なお、前
記制御部15には前記ICカード4の制御部8と同様
に、MAC計算手段15a,送信データ送出指示手段1
5b.データ比較手段15cを備えているものである。FIG. 3 is a block diagram showing the internal structure of such a portable terminal device. As shown in FIG. 3, the portable terminal device 13 is provided with a keyboard 5 and a display 6, and An external interface unit (hereinafter referred to as an external I / F unit) 1 for interfacing with an IC card 13 'having no keyboard 5 and display 6
4, a control unit 15 connected to the external I / F unit 14 for controlling the operation of each component inside the apparatus, a fourth memory 16 that allows only reading, a volatile device that allows writing and reading The fifth memory 17 and the fifth memory 17 are provided, and the configuration here may be the minimum that the IC card 13 'as the access partner does not have. It should be noted that, like the control unit 8 of the IC card 4, the control unit 15 includes a MAC calculation unit 15a and a transmission data transmission instruction unit 1
5b. The data comparison means 15c is provided.
【0019】また、前記ICカード4と、携帯用端末装
置13並びにICカード13′とは、いずれもカード保
持者のみが所有し、かつ操作可能とする。次に、上記I
Cカード4(又は携帯用端末装置13並びにICカード
13′)を用いて取引の不正改ざんを防止するための防
止システムにおけるホストコンピュータ1と端末装置2
の構成を、図1に戻って説明する。The IC card 4, the portable terminal device 13 and the IC card 13 'are owned and operated by the card holder only. Next, the above I
The host computer 1 and the terminal device 2 in the prevention system for preventing illegal tampering of transactions by using the C card 4 (or the portable terminal device 13 and the IC card 13 ').
The configuration will be described by returning to FIG.
【0020】18は前記ICカード4(13′)から端
末装置2を介してホストコンピュータ1へと送信されて
きた送信データに基づいて、該ホストコンピュータ1側
でのMAC値を計算するMAC計算手段、19はこのM
AC計算手段18によって算出されたMAC値とICカ
ード4(13′)から送信されてきた送信データに付加
されてきたMAC値とが一致するか否かを比較するMA
C値比較手段,そして20は前記MAC値比較手段19
により両者の値の一致を確認した時に、送信データが改
ざんされていないのを確認し、支払い処理を行った後に
前記確認したデータを付加した作成したレスポンスデー
タを端末装置2へと送出する指示をするレスポンスデー
タ送出指示手段であり、ホストコンピュータ1の制御部
21に設けられている。MAC calculating means 18 calculates a MAC value on the side of the host computer 1 based on transmission data transmitted from the IC card 4 (13 ') to the host computer 1 via the terminal device 2. , 19 is this M
MA for comparing whether or not the MAC value calculated by the AC calculation means 18 and the MAC value added to the transmission data transmitted from the IC card 4 (13 ') match.
C value comparison means, and 20 is the MAC value comparison means 19
When it is confirmed that the two values agree with each other, it is confirmed that the transmission data has not been tampered with, and an instruction to send the created response data to which the confirmed data is added to the terminal device 2 after the payment processing is performed is issued. Response data transmission instructing means, which is provided in the control unit 21 of the host computer 1.
【0021】また、22は端末装置2に設けられた金額
データ比較手段であり、ICカード4(13′)のキー
ボード5をカード保有者の操作操作によって入力された
金額データと、端末装置2と接続している入力装置より
店員等の係員操作によって入力された金額データが一致
するか否かを比較するものである。以上述べた各手段を
備えて成るホストコンピュータ1,端末装置2,ICカ
ード4(13′)より構成される改ざん防止システムに
おける信号の授受は、図1に示すように、まず、ICカ
ード4並びに携帯用端末装置13とホストコンピュータ
1との間で、ICカード4からは少なくとも取引される
金額データが端末装置2を経由してホストコンピュータ
1へ送信され(図中、データ)、またホストコンピュ
ータ1からはICカード4に対して先にICカード4か
ら送信した金額データが正しく処理されたことを示すレ
スポンスデータ(レスポンス)が返信されるようにな
っている。Reference numeral 22 denotes a monetary amount data comparison means provided in the terminal device 2, and the monetary amount data input by the card holder's operation of the keyboard 5 of the IC card 4 (13 ') and the terminal device 2. This is to compare whether or not the amount data input by the operation of a staff member such as a store clerk from the connected input device matches. As shown in FIG. 1, first of all, in the tampering prevention system including the host computer 1, the terminal device 2, and the IC card 4 (13 ') having the above-mentioned means, the signals are transmitted and received. Between the portable terminal device 13 and the host computer 1, at least the amount data to be traded is transmitted from the IC card 4 to the host computer 1 via the terminal device 2 (data in the figure), and the host computer 1 From the above, response data (response) indicating that the amount data previously transmitted from the IC card 4 has been correctly processed is returned to the IC card 4.
【0022】なお、上記構成におけるICカード4をI
Cカード13′と携帯用端末装置13とで使用した場合
でも、このICカード13′と携帯用端末装置13はI
Cカード保持者が所有しかつ操作するものであり、従っ
てこの携帯用端末装置13に対して第3者が不正を行う
ことは不可能であると考えて良い。また、以下の説明で
は、このICカード13′と携帯用端末装置13とを用
いた場合について述べてあり、これによればキーボード
5及びディスプレイ6付きの前記ICカード4を利用し
た場合も容易に類推することが可能である。The IC card 4 having the above-mentioned configuration is I
Even when used with the C card 13 'and the portable terminal device 13, the IC card 13' and the portable terminal device 13 are I
It is owned and operated by the C-card holder, and therefore, it may be considered that it is impossible for a third party to cheat the portable terminal device 13. Further, in the following description, the case where the IC card 13 'and the portable terminal device 13 are used is described. According to this, even when the IC card 4 with the keyboard 5 and the display 6 is used, it is easy. It is possible to make an analogy.
【0023】図4はICカード内の第2のメモリに保持
されている本発明に係わる機密データを示しているもの
であり、図においてID(1) はICカード13′(4)
を各々に識別するための固有の識別ナンバー、KEYID
(1) は乱数Rを暗号化及び複合化するためのKEY、K
EYmac (1) は金額データを含む送信データに対してM
AC値を計算するためのKEYであり、これに続いてパ
スワードが記憶されている。FIG. 4 shows confidential data according to the present invention, which is stored in the second memory of the IC card. In the figure, ID (1) is the IC card 13 '(4).
Unique identification number for identifying each, KEY ID
(1) is KEY, K for encrypting and decoding the random number R
EY mac (1) is M for transmission data including amount data
It is a key for calculating the AC value, and the password is stored following this.
【0024】上記各機密データは、カード発行者しか書
き込み及び消去をできないメモリ領域に記憶されてお
り、かつ前記KEYID(1) ,KEYmac (1) ,パスワー
ドはそれぞれICカードの外部には読み出し出来ない領
域に記憶されている。なお、上記の(1) はICカード各
々で違っていることを示す記号である。また、図5は図
1に示したホストコンピュータ1内に備えられたKEY
ファイルの説明図であり、この図に示すように各ICカ
ード毎に該ICカードの各情報、すなわちID,KEY
ID,KEYmac の各領域に割り当てて設けている。従っ
て上記のID(1) が割り当てられたICカードの処理に
は、KEYID(1) ,KEYmac (1) が使用されるように
なっている。The above confidential data are stored in a memory area in which only the card issuer can write and erase, and the KEY ID (1), KEY mac (1) and password are read out to the outside of the IC card. It is stored in an area that cannot be used. Note that the above (1) is a symbol indicating that each IC card is different. Further, FIG. 5 is a KEY provided in the host computer 1 shown in FIG.
It is an explanatory view of a file, and as shown in this figure, each information of each IC card, that is, ID, KEY
It is provided by being allocated to each area of ID and KEY mac . Therefore, KEY ID (1) and KEY mac (1) are used for processing the IC card to which the above ID (1) is assigned.
【0025】次に、図6は前記図1で示したデータ
(ICカードで組み立てられ、ホストコンピュータ1へ
と送信される送信データ)の構造を示した説明図であ
り、図において情報A,Bはあってもなくても良く、ま
たさらに情報C,D…と加わっても良い。そして、この
情報A,B…はICカード自身が添加するか、あるいは
携帯用端末装置13から添加しても良く、携帯用端末装
置13から添加する場合には、予めICカード13′に
送信しておく必要がある。Next, FIG. 6 is an explanatory diagram showing the structure of the data shown in FIG. 1 (transmission data assembled by the IC card and transmitted to the host computer 1). It may or may not be present, and information C, D, ... May be added. Then, the information A, B ... May be added by the IC card itself or may be added from the portable terminal device 13. When added from the portable terminal device 13, the information A, B ... Is transmitted to the IC card 13 'in advance. Need to be kept.
【0026】金額データは、携帯用端末装置13のキー
ボード5から入力され、外部I/F部15を介してIC
カード13′に送信されたデータである。乱数RはIC
カード13′内の図示せぬ乱数発生器からの出力データ
であり、毎回の取引でランダムな値となるものであり、
また、取引処理が終了するまでICカード13′内に一
時的に保持される。The monetary amount data is input from the keyboard 5 of the portable terminal device 13 and the IC is input via the external I / F unit 15.
This is the data transmitted to the card 13 '. Random number R is IC
It is output data from a random number generator (not shown) in the card 13 ', which is a random value in each transaction,
Further, it is temporarily held in the IC card 13 'until the transaction processing is completed.
【0027】MACは前記情報A〜乱数Rまでの正当性
を保証するために付加するコードで、その計算はたとえ
ばDES暗号のCBCモードによる計算で求められる。
なお、このMAC計算方法は、上述したように広く周知
に技術であるので、ここでの記述は省略するものであ
る。また、KEYmac (1) は、このMACを計算するK
EYとして使用されるようになっている。The MAC is a code added to ensure the validity of the information A to the random number R, and its calculation is obtained by calculation in the CBC mode of DES encryption, for example.
Since this MAC calculation method is a widely known technique as described above, the description here is omitted. KEY mac (1) is the K that calculates this MAC.
It is designed to be used as EY.
【0028】次に、図7と図8に前記データにおける
金額データの表現方法の一例を示す。まず、図7に示す
ように1バイトを金額の1桁に割り当て、その桁の数字
を1バイトの下位の4ビットで表現し、この上位4ビッ
トは図7に示すように全て1とする。これにより、図8
に示したデータを千円の桁だとすれば、3千を表すこと
になる。Next, FIGS. 7 and 8 show an example of a method of expressing the amount data in the above data. First, as shown in FIG. 7, one byte is assigned to one digit of the amount of money, and the numeral of that digit is expressed by the lower 4 bits of 1 byte, and the upper 4 bits are all 1 as shown in FIG. As a result, FIG.
If the data shown in (2) is in the order of 1,000 yen, it means 3,000.
【0029】また、データはICカード13′より端
末装置2に送信され、端末装置2では係員により入力装
置3を介して入力された金額データと、ICカード1
3′からのデータ内の金額データとを比較し、一致し
ていればデータはそのままホストコンピュータ1に送
信され、一致していなければ再度の入力を指示し、所定
回数入力しても一致しなければ異常終了とする。Further, the data is transmitted from the IC card 13 'to the terminal device 2, and in the terminal device 2, the amount data inputted by the staff member via the input device 3 and the IC card 1 are sent.
3'is compared with the amount data in the data, and if they match, the data is sent to the host computer 1 as it is, and if they do not match, the user is instructed to input again and the data must be input a predetermined number of times. If it ends abnormally.
【0030】ホストコンピュータ1では、ID(1) に対
応するKEYmac (1) を、図5に示したKEYファイル
から読み出し、受信したデータの情報A〜乱数Rに対
してMAC値をMAC計算手段18により計算し、前記
データに付加されて送信れてきたMAC値とMAC値
比較手段19によって比較する。そして、これらが一致
した場合は通常に取引処理を行い、この処理が終了する
と、確認データ送信指示手段20の指示によりホストコ
ンピュータ1からレスポンスを端末装置2に返信す
る。また、一致しなかった場合は、NGのレスポンス
を端末装置2に送信し、取引を不成立として異常終了さ
せる。In the host computer 1, the KEY mac (1) corresponding to the ID (1) is read from the KEY file shown in FIG. 5, and the MAC value is calculated by the MAC calculation means for the information A to the random number R of the received data. The MAC value calculated by 18 and added to the data and transmitted is compared by the MAC value comparison means 19. If they match, the transaction processing is normally performed, and when this processing is completed, the host computer 1 returns a response to the terminal device 2 according to the instruction of the confirmation data transmission instruction means 20. If they do not match, an NG response is transmitted to the terminal device 2, and the transaction is deemed unsuccessful and abnormally terminated.
【0031】図9は前記ホストコンピュータ1からのレ
スポンスのデータ構造を示した説明図であり、この図
に見られるように情報C,Dはホストコンピュータ1が
添加するデータであり、あっても無くても良く、かつ情
報E,F…が更に追加されても良い。また、ID(1) と
金額データは、前記データのデータ値と同じ値となっ
ており、これも必ずしも必要ではない。乱数Qは、ID
(1) を参照してホストコンピュータ1のKEYファイル
より読みだされるKEYID(1) を用いて、関数Fを用
い、データで受信した乱数Rを暗号化したデータであ
る。なお、ここで使用する関数Fは、その逆変換が同じ
KEYを用いないと不可能な関数である。このような関
数は、例えばDES暗号処理として周知の技術があり、
詳細はここでは述べないが、ホストコンピュータ1は情
報C〜乱数Qに対し、KEYmac (1) を用いてMAC計
算手段18によりMAC値を計算し、ここで得られた値
と、ICカード13′より送信されてきたデータとをM
AC値比較手段19により比較し、これら両データが一
致した時に、このMAC値データを付加してレスポンス
として確認データ送出指示手段20の指示によって端
末装置2へ送出し、ICカード13′へはこのまま端末
装置2から返信される。FIG. 9 is an explanatory diagram showing the data structure of the response from the host computer 1. As shown in this figure, the information C and D are data added by the host computer 1, and there is none. , And information E, F ... May be further added. Further, the ID (1) and the monetary amount data have the same value as the data value of the data, which is not always necessary. Random number Q is ID
This is the data obtained by encrypting the random number R received by the data using the function F using the KEY ID (1) read from the KEY file of the host computer 1 with reference to (1). Note that the function F used here is a function that cannot be performed unless the same KEY is used for the inverse conversion. Such a function has, for example, a technique known as DES encryption processing,
Although details will not be described here, the host computer 1 calculates the MAC value for the information C to the random number Q by the MAC calculating means 18 using KEY mac (1), and the value obtained here and the IC card 13 ’The data sent from
The AC value comparison means 19 compares and when these two data match, this MAC value data is added and sent as a response to the terminal device 2 according to the instruction of the confirmation data sending instruction means 20, and to the IC card 13 'as it is. It is returned from the terminal device 2.
【0032】一方、ICカード13′では、送出されて
きたレスポンス内の情報C〜乱数QのMAC値を、予
めホストコンピュータ1に送信するまえにMAC計算手
段15aにより計算して第3のメモリ17内に格納して
おいたMAC値とを、MAC値比較手段15bにより比
較する。そして、これらが一致していれば乱数Qを入力
し、前記ホストコンピュータ1で使用した関数Fの逆変
換をKEYID(1) を用いて行い、その結果を先に保持し
た乱数Qと再びMAC値比較手段15bにより比較す
る。On the other hand, in the IC card 13 ', the MAC values of the information C to the random number Q in the sent response are calculated by the MAC calculating means 15a before being transmitted to the host computer 1 in advance, and the third memory 17 is calculated. The MAC value stored therein is compared by the MAC value comparison means 15b. If they match, the random number Q is input, the inverse conversion of the function F used in the host computer 1 is performed using the KEY ID (1), and the result is again stored in the random number Q and the MAC. The values are compared by the value comparison means 15b.
【0033】これが一致していれば、ICカード13′
は不正無く金銭取引が終了したと制御部15により認識
し、第2のメモリ内に正常取引終了を示すデータ(フラ
グG)を書き込むようになっている。次に、上述した信
号処理が行われる前に、ICカード13′の保持者が金
額データを入力して取引が終了するのを確認するまでの
処理操作を行うためのキーボード5とディスプレイ6の
構造を、図10と図11に示す。If they match, the IC card 13 '
The control section 15 recognizes that the money transaction has been completed without fraud, and writes data (flag G) indicating the completion of normal transaction in the second memory. Next, before the above-mentioned signal processing is performed, the structure of the keyboard 5 and the display 6 for performing the processing operation until the holder of the IC card 13 'inputs the amount data and confirms that the transaction is completed. Is shown in FIGS. 10 and 11.
【0034】まず、キーボード5は金額データを入力す
ることが可能な状態へのモード切り替えを行う金額入力
キー、0〜9までの10個の数字キー、この数字キーの
入力間違い等を訂正するためのクリアキー、そして前記
数字キーを押下したデータを入力させると同時に金額入
力モードを終了させる入力キー、この入力キーによって
入力された金額が正当に処理されたことを確認するため
の確認キーとにより構成されている。First, the keyboard 5 is used to correct the amount input key for switching the mode to the state in which the amount data can be input, the ten numeric keys 0 to 9 and the input error of this numeric key. Clear key, and the input key for inputting data by pressing the numeric keys and ending the amount input mode at the same time, and the confirmation key for confirming that the amount input by this input key has been legally processed. It is configured.
【0035】一方、ディスプレイ6はN桁の表示が可能
なデータ表示部6aと、このデータ表示部6aに表示さ
れた内容の確認を行うOK表示部6bとから成ってお
り、前記データ表示部6aは携帯用端末装置13に設け
た前記キーボード5からの指示が無くとも自由な表示が
可能であるが、OK表示部6bのOK表示はキーボード
5からの許可がなくては点灯並びに消灯することはでき
ないように制御されている。On the other hand, the display 6 comprises a data display section 6a capable of displaying N digits and an OK display section 6b for confirming the contents displayed on the data display section 6a. Can be freely displayed without an instruction from the keyboard 5 provided on the portable terminal device 13, but the OK display of the OK display portion 6b can be turned on and off without permission from the keyboard 5. It is controlled so that it cannot be done.
【0036】また、携帯用端末装置13におけるディス
プレイ6のOK表示部6bの点灯/消灯の動作は、点灯
/消灯プログラムをICカード13′から受信しないと
制御できないようにすることも容易にできる。すなわ
ち、取引終了を認識したICカード13′が、携帯用端
末装置13の制御部15に対してOK表示部6bの点灯
を指示するコマンドを送信し、OK表示部6bを点灯さ
せれば良い。Further, the operation of turning on / off the OK display portion 6b of the display 6 in the portable terminal device 13 can be easily controlled only by receiving the turning on / off program from the IC card 13 '. That is, the IC card 13 ′ that has recognized the end of the transaction may send a command to the control unit 15 of the portable terminal device 13 to turn on the OK display unit 6 b to turn on the OK display unit 6 b.
【0037】次に、ICカード保持者がICカードに金
額データを入力し、取引の終了を確認するまでの処理動
作を、図12のフローチャートに基づいて説明する。ま
ず、ICカード保持者が保持している携帯用端末装置1
3のキーボード5に設けられた「金額入力」キーを押下
すると(S1)、携帯用端末装置13は金額入力モード
となる。Next, the processing operation until the IC card holder inputs the amount data into the IC card and confirms the end of the transaction will be described based on the flowchart of FIG. First, the portable terminal device 1 held by the IC card holder
When the "amount input" key provided on the keyboard 5 of No. 3 is pressed (S1), the portable terminal device 13 enters the amount input mode.
【0038】これにより、ICカード13′は金額入力
を許可する第2のメモリ内のフラグFがクリアされてい
るか否かを調べ(S2)、フラグFがクリアされていな
ければ、OK表示部6を点灯させて、フラグFがクリア
されていないことをカード保有者に知らせてクリア操作
を促す(S3)。このフラグFは、クリアされなければ
その先の処理には進むことはできないようになってお
り、このためカード保有者はこのフラグFをクリアすべ
く、パスワードをキーボード5から入力する(S4)。Thus, the IC card 13 'checks whether or not the flag F in the second memory which permits the input of the amount of money is cleared (S2). If the flag F is not cleared, the OK display section 6 is displayed. Is lit to inform the cardholder that the flag F has not been cleared and prompt the clear operation (S3). If the flag F is not cleared, it is impossible to proceed to the subsequent processing. Therefore, the cardholder inputs the password from the keyboard 5 to clear the flag F (S4).
【0039】次に、前記S4で入力されたパスワード
が、ICカード13′のメモリ内に記憶されているパス
ワードと一致するか否かを制御部15で判断し(S
5)、一致しなければ再度の入力操作を行うが、この不
一致回数は3回までとし(S6)、連続して3回以上の
不一致を行うと、カードはロック状態となり(S7)、
以後の処理は中止となる。Next, the control unit 15 determines whether the password entered in S4 matches the password stored in the memory of the IC card 13 '(S
5) If they do not match, the input operation is performed again, but the number of times of mismatch is limited to 3 times (S6), and if the mismatches occur 3 times or more in succession, the card is locked (S7),
Subsequent processing is canceled.
【0040】また、前記パスワードが一致するとフラグ
Fはクリアされ、同時に前記OK表示部6bが消灯され
る(S8)。なお、この処理はフラグFが第三者によっ
てクリアされ、取引の再実行を強要されて2重の支払い
をさせられないようにするためである。こうしてパスワ
ードの一致が確認されると、金額データの入力操作が可
能な状態となるので、カード保有者は金額データをキー
ボード5の数字キーを押下することで入力する(S
9)。When the passwords match, the flag F is cleared, and at the same time, the OK display portion 6b is turned off (S8). It should be noted that this process is to prevent the flag F from being cleared by a third party and forcing a re-execution of the transaction to make a double payment. When the password coincidence is confirmed in this way, the amount data can be input, and the cardholder inputs the amount data by pressing the numeric keys of the keyboard 5 (S).
9).
【0041】金額入力が終了したら、「入力」キーを押
下し(S10)、金額入力モードを終了させる。これに
より、ICカード13′の第2のメモリ内のフラグF
と、金額データの入力操作の正常終了を示すフラグGと
をONとすると共に、金額入力操作が正常に終了したこ
とをカード保有者に知らせるべく、OK表示部6bのO
K表示を点灯する(S11)。When the amount input is completed, the "input" key is pressed (S10) to terminate the amount input mode. As a result, the flag F in the second memory of the IC card 13 'is
And the flag G indicating the normal end of the amount data input operation are turned on, and the OK of the OK display portion 6b is turned on to notify the cardholder that the amount input operation has normally ended.
The K display is turned on (S11).
【0042】そして、前記「入力」キーの押下により、
ICカード13′では図示せぬ乱数発生器から乱数Qを
発生し、第2のメモリ内にその値を記憶すると同時に、
携帯用端末装置13側に送信し、携帯用端末装置13は
その乱数Qのデータを取引終了まで第3のメモリ17に
格納しておく。一方、カード保有者は前記OK表示部6
bのOK表示が点灯されたことで、金額入力操作が正常
に終了したことを認識し、この認識したデータに基づい
て取引処理が成されるように、データを入力したICカ
ード13′を係員に渡す。By pressing the "input" key,
The IC card 13 'generates a random number Q from a random number generator (not shown) and stores the value in the second memory.
The data is transmitted to the portable terminal device 13 side, and the portable terminal device 13 stores the data of the random number Q in the third memory 17 until the end of the transaction. On the other hand, the cardholder can use the OK display section 6
When the OK display of b is turned on, it is recognized that the amount input operation has been normally completed, and the IC card 13 'into which the data has been input is checked so that the transaction processing is performed based on the recognized data. Pass to.
【0043】金額入力操作を終了したカードをカード保
持者から受け取った係員の操作により、先に述べた端末
装置2での処理を終了すると、ICカード13′は再び
ICカード保有者に返却される。次に、図13に示すフ
ローチャートに基づいて、ICカード13′を受け取っ
た後のICカード及び携帯用端末装置13の処理動作を
説明する。When the processing of the terminal device 2 described above is completed by the operation of the staff member who receives the card for which the amount input operation has been completed from the card holder, the IC card 13 'is returned to the IC card holder again. . Next, the processing operation of the IC card and the portable terminal device 13 after receiving the IC card 13 'will be described based on the flowchart shown in FIG.
【0044】係員による端末装置2での処理が終了した
ICカード13′を受け取ると、ICカード保有者はこ
のICカード13′を携帯用端末装置13に挿入し、キ
ーボード5の「確認」キーを押下する(S12)。これ
により、携帯用端末装置13は先にICカード13′よ
り受信して第3のメモリ17内に格納しておいた乱数Q
をICカード13′に送信することにより、携帯用端末
装置13の制御部15において、取引が正常に終了して
いることを示すICカード13′の第2のメモリ内のフ
ラグGがクリアされている事、そして、ホストコンピュ
ータ1から受信したデータの乱数Qが先にホストコンピ
ュータ1へと送信したデータと一致していることを、レ
スポンスデータ比較手段15cにおいて判断されると
(S13)、ICカード13′内のフラグFがクリアさ
れ、これに伴って携帯用端末装置13のOK表示部6b
のOK表示点灯を指示するので、携帯用端末装置13で
はOK表示部6bを点灯し(S14)、ICカード保有
者に対して正当な取引処理が終了したことを表示する。When the staff member receives the IC card 13 'which has been processed by the terminal device 2, the IC card holder inserts the IC card 13' into the portable terminal device 13 and presses the "confirm" key on the keyboard 5. Depress (S12). As a result, the portable terminal device 13 receives the random number Q previously received from the IC card 13 ′ and stored in the third memory 17.
Is transmitted to the IC card 13 ', the control unit 15 of the portable terminal device 13 clears the flag G in the second memory of the IC card 13' which indicates that the transaction is normally completed. If the response data comparing means 15c determines that the random number Q of the data received from the host computer 1 matches the data previously transmitted to the host computer 1 (S13), the IC card The flag F in 13 'is cleared, and accordingly, the OK display portion 6b of the portable terminal device 13 is
In this case, the portable terminal device 13 turns on the OK display portion 6b (S14) to display to the IC card holder that the proper transaction processing has been completed.
【0045】[0045]
【発明の効果】以上説明したように本発明によれば、I
Cカードを用いて行った金銭取引で支払人が支払うべき
金額データは、係員の操作によることなくカード保有者
自身の操作により、カード保有者のみが保有しているカ
ードを用いて、かつ、カード保有者のみが知っているパ
スワードを入力することで操作可能な構造となっている
キーボードから入力し、そして、この入力した金額デー
タはホストコンピュータへ送信される間に介在している
端末装置において、係員が操作して入力した金額データ
との一致を判断し、一致が認識された場合にのみホスト
コンピュータへのデータ送信が行われ、さらにホストコ
ンピュータでは送信データが改ざんされていないこと
を、送信データに付加されている乱数やMAC値等に基
づいて判断し、改ざんされていないと確認された場合に
支払い処理を行い、こうして行った支払い処理データに
基づいて作成したレスポンスデータをICカードへと返
信し、そしてICカードではこの返信されてきたレスポ
ンスデータが、最初にICカードか入力した金額データ
が正当に処理されたことを確認するシステムとした。As described above, according to the present invention, I
The amount data to be paid by the payer in the money transaction performed using the C card is performed by the card holder's own operation without the operation of the staff, and the card held only by the card holder is used. Input from the keyboard that has a structure that can be operated by inputting a password that only the holder knows, and the input money data is transmitted to the host computer at the intervening terminal device, It is judged that the data is sent to the host computer only when the match with the amount data entered by the staff is judged, and the data is sent to the host computer only when the match is recognized. Judgment based on the random number or MAC value etc. added to, if it is confirmed that it has not been tampered with, payment processing will be performed, The response data created based on the payment processing data thus obtained is returned to the IC card, and the IC card properly processes the returned response data from the IC card or the input amount data. The system to confirm that.
【0046】このため、第三者が金額データを不正に改
ざんしようとしても、金額データはカード保有者が入力
するものであって、かつこれを修正する場合にもカード
保有者のみが知っているパスワードを入力しないとキー
ボードは操作できないために、第三者による金額データ
の改ざんは確実に防止される。また、ICカードには、
ホストコンピュータにおいて処理された内容が、改ざん
されていないことを認識した場合、これをカード保有者
に知らせるため、ICカードあるいは携帯用端末装置の
みが制御し得るディスプレイを、ICカードあるいは携
帯用端末装置に設けたので、ICカード保有者は正当に
処理されたことを認識することができるので、セキュリ
ティに優れたICカードによる金銭取引の不正改ざん防
止システムを得ることができた。Therefore, even if a third party attempts to tamper with the amount data, the amount data is input by the cardholder, and only when the cardholder corrects the amount data, only the cardholder knows. Since the keyboard cannot be operated unless the password is entered, tampering with the monetary amount data by a third party is surely prevented. Also, the IC card has
When it is recognized that the contents processed by the host computer have not been tampered with, the IC card or the display which can be controlled only by the portable terminal device is displayed on the IC card or the portable terminal device in order to inform the cardholder of the fact. Since the IC card holder can recognize that the IC card has been legally processed, it is possible to obtain a fraudulent tampering prevention system for financial transactions by the IC card, which is excellent in security.
【図1】本発明に係わる不正改ざん防止システムの構成
図である。FIG. 1 is a configuration diagram of an unauthorized tampering prevention system according to the present invention.
【図2】本システムで用いられるICカードの構成を示
すブロック図である。FIG. 2 is a block diagram showing a configuration of an IC card used in this system.
【図3】携帯用端末装置の内部構造を示したブロック図
である。FIG. 3 is a block diagram showing an internal structure of a portable terminal device.
【図4】ICカード内のメモリに保持されている機密デ
ータを示す説明図である。FIG. 4 is an explanatory diagram showing confidential data held in a memory in the IC card.
【図5】ホストコンピュータ内に備えられたKEYファ
イルの説明図である。FIG. 5 is an explanatory diagram of a KEY file provided in the host computer.
【図6】ICカードで組み立てられた送信データの構造
を示す説明図である。FIG. 6 is an explanatory diagram showing a structure of transmission data assembled by an IC card.
【図7】送信データにおける金額データの表現方法の一
例を示す説明図である。FIG. 7 is an explanatory diagram showing an example of a method of expressing monetary amount data in transmission data.
【図8】送信データにおける金額データの表現方法の一
例を示す説明図である。FIG. 8 is an explanatory diagram showing an example of a method of expressing monetary amount data in transmission data.
【図9】ホストコンピュータからのレスポンスデータの
構造を示した説明図である。FIG. 9 is an explanatory diagram showing the structure of response data from the host computer.
【図10】キーボードの平面図である。FIG. 10 is a plan view of the keyboard.
【図11】ディスプレイの平面図である。FIG. 11 is a plan view of the display.
【図12】ICカードの処理動作を示すフローチャート
である。FIG. 12 is a flowchart showing the processing operation of the IC card.
【図13】ICカードの処理動作を示すフローチャート
である。FIG. 13 is a flowchart showing the processing operation of the IC card.
1 ホストコンピュータ 2 端末装置 4 ICカード 5 キーボード 6 ディスプレイ 8 制御部 8a MAC値計算手段 8b データ送出指示手段 8c レスポンスデータ比較手段 9 第1のメモリ 10 第2のメモリ 11 第3のメモリ 12 乱数発生器 13 携帯用端末装置 13′ ICカード 15 制御部 18 MAC値計算手段 19 MAC値比較手段 20 確認データ送出指示手段 22 金額データ比較手段 DESCRIPTION OF SYMBOLS 1 host computer 2 terminal device 4 IC card 5 keyboard 6 display 8 control unit 8a MAC value calculating means 8b data transmission instructing means 8c response data comparing means 9 first memory 10 second memory 11 third memory 12 random number generator 13 portable terminal device 13 'IC card 15 control unit 18 MAC value calculation unit 19 MAC value comparison unit 20 confirmation data transmission instruction unit 22 amount data comparison unit
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.5 識別記号 庁内整理番号 FI 技術表示箇所 G07F 7/12 ─────────────────────────────────────────────────── ─── Continuation of the front page (51) Int.Cl. 5 Identification code Internal reference number FI technical display location G07F 7/12
Claims (2)
ICカードと、 このICカードのデータ保有部を読み取る読み取り手段
並びに取引金額データを入力するための入力装置とを備
え、前記読み取り手段により読み取ったカードデータ及
び入力装置から入力された金額データに、これら各デー
タの正当性を証明するためにICカードが有するデータ
に基づいて算出したMAC値を付加して送信データを作
成してこれをホストコンピュータに送出する端末装置
と、 この端末装置からの送信データに基づいてMAC計算手
段によりMAC値を計算し、算出されたMAC値を前記
送信データに付加されてきたMAC値とMAC値比較手
段により比較し、両者の値が一致した時にデータが正常
に処理されたことを認識して、制御部によって正常終了
したことを示すデータを含んだレスポンスデータを作成
してこれを端末装置へと送出するホストコンピュータと
によってシステムを構成し、 カード保有者がICカードを用いて金銭取引を行う際
に、該カードを処理する段階で金額データが不正改ざん
されないように防止するためのICカードによる金銭取
引の不正改ざん防止システムにおいて、 前記ICカードあるいはこのICカードにアクセスでき
る外部インタフェース部を備えた携帯用端末装置に、パ
スワードを入力することで入力操作が可能となるキーボ
ードと、前記キーボードから入力された金額データの乱
数を発生させる乱数発生器と、キーボードから入力され
た金額データ及び前記ホストコンピュータから受信した
レスポンスデータ内の金額データのMAC値を計算する
MAC値計算手段と、このMAC値計算手段により計算
したMAC値を付加してホストコンピュータへ送信され
送信データに対して正常な処理が実行された場合に返信
されてくるレスポンスデータのMAC値が、前記MAC
値計算手段によりICカード側で計算したMAC値と一
致するか否かを比較するMAC値比較手段と、さらにこ
れら両MAC値が一致したらホストコンピュータに送信
する前の乱数とレスポンスデータの乱数とを比較して、
これらが一致した時に前記キーボードから入力した金額
データが正常に処理されたことを認識して取引処理を終
了する制御部とを備え、 また、前記端末装置には、前記ICカードあるいは携帯
用端末装置のキーボードから入力した金額データと、端
末装置に接続している入力装置から入力された金額デー
タとが一致するか否かを比較する金額データ比較手段を
設け、 前記ICカードあるいは携帯用端末装置に設けたキーボ
ードから、カード保有者の操作により入力した取引金額
データに乱数発生器で発生させた乱数及びこの乱数と金
額データから計算したMAC値を付加して送信データを
作成し、これを制御部によって端末装置へと送出し、 端末装置ではICカードから受信した送信データの金額
データと、入力装置から係員の操作により入力された金
額データとを比較して、一致した時にのみ前記送信デー
タをホストコンピュータに送出し、 ホストコンピュータではこの受信した送信データから、
乱数とMAC値とを算出し、この算出した値と前記送信
データとを比較して一致した場合はICカードのキーボ
ードから入力された金額データが改ざんされていないこ
とを認識して支払い処理を行い、支払い処理が正常に行
われたことを示すデータを含めて前記算出した乱数とM
AC値とを付加してレスポンスデータを作成して制御部
によって端末装置を介してICカードあるいは携帯用端
末装置へと送信され、 このレスポンスデータを受け取ったICカードあるいは
携帯用端末装置では、レスポンスデータからMAC値を
計算して、この計算されたMAC値とレスポンスデータ
に付加されてきたMAC値とを比較し、これらが一致し
た場合にレスポンスデータに付加されてきた乱数と、ホ
ストコンピュータに送信する前にICカードで発生させ
たおいた乱数とを比較して、これらが一致した時に前記
キーボードからカード保有者の操作により入力された金
額データが正常に処理されたことを認識して取引処理を
終了することを特徴とするICカードによる金銭取引の
不正改ざん防止システム。1. An IC card having a data holding unit for holding data, a reading unit for reading the data holding unit of the IC card, and an input device for inputting transaction amount data are provided, and the data is read by the reading unit. The card data and the amount of money input from the input device are added with a MAC value calculated based on the data possessed by the IC card in order to prove the validity of each of these data to create transmission data, which is generated by the host computer. A MAC value calculated by the MAC calculation means based on the transmission data from the terminal equipment and the transmission data from this terminal equipment, and the calculated MAC value is compared with the MAC value added to the transmission data by the MAC value comparison means. However, when the two values match, it recognizes that the data was processed normally, and the control unit ends normally. The system is configured by a host computer that creates response data including data indicating that the card holder sends the data to the terminal device, and when the card holder makes a financial transaction using the IC card, the card is In an illegal tampering prevention system for monetary transactions by an IC card for preventing monetary data from being tampered with at the stage of processing, in the IC card or a portable terminal device having an external interface unit capable of accessing the IC card, A keyboard that enables input operation by entering a password, a random number generator that generates a random number of money data input from the keyboard, and money data input from the keyboard and response data received from the host computer MAC for calculating the MAC value of monetary amount data The MAC value of the response data returned when the MAC value calculated by the MAC value calculating means and the MAC value calculated by the MAC value calculating means is transmitted to the host computer and the transmission data is normally processed, MAC
A MAC value comparison unit that compares the MAC value calculated by the value calculation unit on the IC card side to see if it matches, and further, if these two MAC values match, a random number before transmission to the host computer and a random number of response data. Compared to,
A control unit for recognizing that the money amount data input from the keyboard has been normally processed when these match, and terminating the transaction processing. Further, the terminal device includes the IC card or the portable terminal device. Is provided with an amount data comparison means for comparing whether or not the amount data input from the keyboard of the device and the amount data input from the input device connected to the terminal device are matched, and the IC card or the portable terminal device is provided. From the provided keyboard, the transaction amount data entered by the operation of the cardholder is added with the random number generated by the random number generator and the MAC value calculated from this random number and the amount data to create the transmission data, which is the control unit. To the terminal device, and the terminal device receives the amount data of the transmission data received from the IC card and the operation of the staff from the input device. By comparing the force has been money data, the transmission data only when matched sent to the host computer, from the transmission data the received host computer,
A random number and a MAC value are calculated, and when the calculated value and the transmission data match, the payment process is performed by recognizing that the amount data input from the keyboard of the IC card has not been tampered with. , The calculated random number and M including data indicating that the payment process is normally performed
The response data is created by adding the AC value and transmitted to the IC card or the portable terminal device via the terminal device by the control unit. In the IC card or the portable terminal device receiving this response data, the response data Calculates a MAC value from the calculated MAC value, compares the calculated MAC value with the MAC value added to the response data, and when they match, sends the random number added to the response data to the host computer. Compare the random numbers generated by the IC card before, and when they match, recognize that the amount data entered by the operation of the card holder from the keyboard has been normally processed and process the transaction. A system for preventing unauthorized tampering of financial transactions with IC cards characterized by being terminated.
端末装置とで作成した送信データと、ホストコンピュー
タで作成されたレスポンスデータとが一致してICカー
ドを用いた金銭取引におけるカード支払い処理が正常に
終了したと判断された場合に、これをカード保有者に知
らせるためにICカードあるいは携帯用端末装置のみが
制御し得るディスプレイを、ICカードあるいは携帯用
端末装置に設けたことを特徴とする請求項1記載のIC
カードによる金銭取引の不正改ざん防止システム。2. The card payment process in a financial transaction using the IC card is normally performed when the transmission data created by the IC card or the IC card and the portable terminal device match the response data created by the host computer. The IC card or the portable terminal device is provided with a display which can be controlled only by the IC card or the portable terminal device in order to inform the cardholder when it is determined that the process is completed. IC described in 1
Unauthorized tampering prevention system for financial transactions by card.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1738793A JPH06231161A (en) | 1993-02-04 | 1993-02-04 | System for preventing money transaction by ic card from being illegally altered |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1738793A JPH06231161A (en) | 1993-02-04 | 1993-02-04 | System for preventing money transaction by ic card from being illegally altered |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06231161A true JPH06231161A (en) | 1994-08-19 |
Family
ID=11942593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1738793A Pending JPH06231161A (en) | 1993-02-04 | 1993-02-04 | System for preventing money transaction by ic card from being illegally altered |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06231161A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001527247A (en) * | 1997-12-22 | 2001-12-25 | モトローラ・インコーポレイテッド | Portable one-way wireless financial messaging unit |
| JP2006053916A (en) * | 2004-08-11 | 2006-02-23 | Samsung Electronics Co Ltd | Apparatus and method for checking whether data stored in external memory is changed |
| JP2014063292A (en) * | 2012-09-20 | 2014-04-10 | Toshiba Corp | Ic card, portable electronic device, and ic card reader/writer |
| JP2018182655A (en) * | 2017-04-20 | 2018-11-15 | 株式会社東芝 | IC card, IC card system, server device, and program |
| JP6963872B1 (en) * | 2020-12-01 | 2021-11-10 | Gve株式会社 | Currency management system |
-
1993
- 1993-02-04 JP JP1738793A patent/JPH06231161A/en active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001527247A (en) * | 1997-12-22 | 2001-12-25 | モトローラ・インコーポレイテッド | Portable one-way wireless financial messaging unit |
| JP2006053916A (en) * | 2004-08-11 | 2006-02-23 | Samsung Electronics Co Ltd | Apparatus and method for checking whether data stored in external memory is changed |
| JP2014063292A (en) * | 2012-09-20 | 2014-04-10 | Toshiba Corp | Ic card, portable electronic device, and ic card reader/writer |
| JP2018182655A (en) * | 2017-04-20 | 2018-11-15 | 株式会社東芝 | IC card, IC card system, server device, and program |
| JP6963872B1 (en) * | 2020-12-01 | 2021-11-10 | Gve株式会社 | Currency management system |
| WO2022118358A1 (en) * | 2020-12-01 | 2022-06-09 | Gve株式会社 | Currency management system and electronic signature device |
| US11816663B2 (en) | 2020-12-01 | 2023-11-14 | Gve Ltd. | Currency management system and electronic signature device |
| US12314940B2 (en) | 2020-12-01 | 2025-05-27 | Gve Ltd. | Currency management system and electronic signature device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4304990A (en) | Multilevel security apparatus and method | |
| KR100389229B1 (en) | Transaction Processing System and Transaction Processing Method | |
| US6615194B1 (en) | System for secure execution of credit based point of sale purchases | |
| US4357529A (en) | Multilevel security apparatus and method | |
| US4328414A (en) | Multilevel security apparatus and method | |
| EP0033833B1 (en) | Transaction execution system, method of operating such a system and terminal for use in such a system | |
| EP0385400B1 (en) | Multilevel security apparatus and method with personal key | |
| JPH0670818B2 (en) | Verification card and its authentication method | |
| EP0437616A1 (en) | Ic card system having function of confirming destroyed data | |
| JPS6265168A (en) | Authentication method in IC card system | |
| JPH1196267A (en) | Electronic money system | |
| US20210019975A1 (en) | Information processing device executing payment processing and payment method | |
| JPS6194177A (en) | Apparatus for computing and recording transacted money value | |
| KR20010025234A (en) | A certification method of credit of a financing card based on fingerprint and a certification system thereof | |
| WO1996021191A1 (en) | Automatic portable account controller for remotely arranging for payment of debt to a vendor | |
| JPH02165290A (en) | IC card and its operation method | |
| JP2011503739A (en) | Card authentication system and method | |
| JPH06231161A (en) | System for preventing money transaction by ic card from being illegally altered | |
| JPH0822517A (en) | Forgery preventing system for hybrid card | |
| JPWO2002075676A1 (en) | Automatic transaction apparatus and transaction method therefor | |
| WO2007006084A1 (en) | Card processing apparatus and method | |
| JP2793710B2 (en) | Transaction authentication method | |
| JPH0619945A (en) | Data transfer system portable terminal equipment | |
| KR100542595B1 (en) | Credit card and cash card security system | |
| KR100565546B1 (en) | Financial transaction system of security card assigned unique number by cryptographic algorithm and recording medium storing computer program for the method and method |