JP2018206300A - IC card and IC card processing system - Google Patents
IC card and IC card processing system Download PDFInfo
- Publication number
- JP2018206300A JP2018206300A JP2017114310A JP2017114310A JP2018206300A JP 2018206300 A JP2018206300 A JP 2018206300A JP 2017114310 A JP2017114310 A JP 2017114310A JP 2017114310 A JP2017114310 A JP 2017114310A JP 2018206300 A JP2018206300 A JP 2018206300A
- Authority
- JP
- Japan
- Prior art keywords
- time
- card
- valid
- command
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】一定時間、暗証番号の入力を省略して安全に取引できるICカードを得る。【解決手段】利用者から入力された鍵情報に基づいて、当該利用者の認証を行うICカードであって、暗証番号有効時間管理手段を有し、鍵認証有効時間と最大取引回数と鍵認証有効時最大取引金額と、コマンドの実施時刻を記憶する手段を有し、前記暗証番号有効時間管理手段が、ICカードアクセス装置から受信したコマンドの時刻を先に処理した前記コマンドの実施時刻と比較し、コマンド間の経過時間が、前記鍵認証有効時間以内である場合に鍵情報の入力を省略した取引で、前記最大取引回数と前記鍵認証有効時最大取引金額に従って制限した取引を行うICカードを用いる。【選択図】図1An IC card that can be safely traded without inputting a password for a certain period of time. An IC card for authenticating a user based on key information inputted from a user, and having a password valid time management means, and comprising a key authentication valid time, a maximum number of transactions, and key authentication. A means for storing the maximum transaction amount when valid and the execution time of the command, and the password valid time management means compares the command time received from the IC card access device with the execution time of the command previously processed. An IC card that performs a transaction in which key information input is omitted when the elapsed time between commands is within the key authentication valid time, and the transaction is limited according to the maximum transaction count and the maximum transaction amount when the key authentication is valid. Is used. [Selection] Figure 1
Description
本発明は、ICカードがICカードアクセス装置からVerifyコマンド等で鍵情報を受信し、鍵情報の認証が成功した場合に、認証成功の有効状態を一定時間維持して暗証番号を入力なしで利用できるICカード及びICカード処理システムに関する。 In the present invention, when the IC card receives the key information from the IC card access device using the Verify command or the like and the key information is successfully authenticated, the authentication success status is maintained for a certain period of time and the password is not input. The present invention relates to an IC card and an IC card processing system.
ICカードは、利用者が、ICカードアクセス装置から暗証番号やパスワードなどの文字列を入力して、その暗証番号等によって利用者をICカードに認証させて利用者にICカードのサービスを提供している。 The IC card provides the IC card service to the user by the user inputting a character string such as a password or password from the IC card access device and authenticating the user to the IC card by the password or the like. ing.
しかし、ICカードを利用して取引する毎に、暗証番号を入力する作業は面倒であり、非効率である。特に、小額決済を行う場合、また、連続して取引決済を行う場合などに毎回暗証番号を入力するのは利用者にとって煩わしい問題があった。 However, every time a transaction is made using an IC card, the work of inputting a personal identification number is cumbersome and inefficient. In particular, it is troublesome for the user to enter a password every time a small payment is made or a transaction is made continuously.
この問題を改善するために、特許文献1では、一定時間、利用者の暗証番号の入力を免除する、ICカードが前回の認証成功後のセキュリティ状態を維持する機能を持ったICカードとシステムが提案されている。
In order to improve this problem,
すなわち、ICカードの利用者は、まず商品を購入するか、暗証番号保護処理をする装置にてICカードを登録すると、一定時間、暗証番号を入力しなくても、商品を購入できるシステムである。実際には、POS端末、暗証番号保護処理をする装置から、現在の時間情報と有効時間を受信し、ICカードがその情報を記憶し、商品購入時には、購入時間をPOS端末から受信する。 In other words, when a user of an IC card first purchases a product or registers an IC card with a device that performs a password protection process, the user can purchase the product without inputting the password for a certain period of time. . Actually, the current time information and the valid time are received from the POS terminal and the device that performs the password protection processing, the IC card stores the information, and when purchasing the product, the purchase time is received from the POS terminal.
そして、先ほど記憶した有効時間内であれば、暗証番号入力必要なしと判断し、その判断をPOS端末に戻し、カード保持者は、暗証番号を入力しないで、商品を購入できる。逆に有効時間外であれば、ICカードがPOS端末に暗証番号入力を要求する。 Then, if it is within the valid time stored earlier, it is determined that it is not necessary to input the password, and the determination is returned to the POS terminal, and the card holder can purchase the product without inputting the password. On the contrary, if it is outside the valid time, the IC card requests the POS terminal to input a personal identification number.
しかし、特許文献1の技術では、ICカードが信頼性の高い正確な時刻情報を取得する技術が開示されていなかった。また、暗証番号の入力を省略している期間における取引の安全性を確保する技術が十分には開示されていなかった。
However, the technique of
そのため、本発明の課題は、ICカードが信頼性の高い正確な時刻情報を取得し、暗証番号の入力を省略している期間において取引の安全性を確保できるICカード処理システムを得ることを課題とする。 Therefore, an object of the present invention is to obtain an IC card processing system capable of ensuring the safety of transactions in a period in which the IC card acquires accurate time information with high reliability and the input of a password is omitted. And
本発明は、上記の課題を解決するために、利用者から入力された鍵情報に基づいて、当該利用者の認証を行うICカードであって、
暗証番号有効時間管理手段を有し、
鍵認証有効時間と最大取引回数と鍵認証有効時最大取引金額と、コマンドの実施時刻を記
憶する手段を有し、
前記暗証番号有効時間管理手段が、ICカードアクセス装置から受信したコマンドの時刻を先に処理した前記コマンドの実施時刻と比較し、コマンド間の経過時間が、前記鍵認証有効時間以内である場合に鍵情報の入力を省略した取引で、前記最大取引回数と前記鍵認証有効時最大取引金額に従って制限した取引を行う、
ことを特徴とするICカードである。
In order to solve the above-mentioned problem, the present invention is an IC card that performs authentication of a user based on key information input from the user,
Has a password valid time management means,
Means for storing the key authentication valid time, the maximum number of transactions, the maximum transaction amount when the key authentication is valid, and the command execution time;
When the password valid time management means compares the time of the command received from the IC card access device with the execution time of the command processed earlier, and the elapsed time between commands is within the key authentication valid time In transactions where input of key information is omitted, transactions limited according to the maximum transaction count and the maximum transaction amount when the key authentication is valid are performed.
This is an IC card characterized by the above.
本発明は、この構成により、コマンド間の経過時間が、鍵認証有効時間以内である場合に鍵情報の入力を省略した取引を行うことで、利用者の鍵情報の入力の負担を軽減し速やかに取引処理を行うことができる効果がある。 With this configuration, the present invention reduces the burden of key information input by the user by performing a transaction that omits key information input when the elapsed time between commands is within the key authentication valid time. There is an effect that transaction processing can be performed.
また、本発明は、上記のICカードであって、前記ICカードアクセス装置から時刻情報を含むコマンドを受信して時刻を検知することを特徴とするICカードである。 According to another aspect of the present invention, there is provided an IC card according to the above-described IC card, wherein a command including time information is received from the IC card access device to detect the time.
また、本発明は、上記のICカードであって、暗証番号有効時間タイマ回路を有し、
前記暗証番号有効時間管理手段が、前記時刻情報を含むコマンドの時刻を前記暗証番号有効時間タイマ回路の時刻を用いて認証することを特徴とするICカードである。
Further, the present invention is the above IC card, comprising a password valid time timer circuit,
The IC card valid time managing means authenticates the time of a command including the time information by using the time of the code number valid time timer circuit.
また、本発明は、上記のICカードであって、前記ICカードアクセス装置を経由してホストサーバから時刻情報を受信し該時刻情報を認証して用いることでICカードアクセス装置から受信したコマンドの時刻を計測することを特徴とするICカードである。 The present invention is also the above IC card, wherein the time information is received from the host server via the IC card access device, and the command received from the IC card access device is authenticated and used. An IC card characterized in that time is measured.
また、本発明は、上記のICカードであって、暗証番号有効時間タイマ回路を有し、前記暗証番号有効時間管理手段が、前記時刻情報を含むコマンドの時刻を前記暗証番号有効時間タイマ回路の時刻を用いて認証することを特徴とするICカードである。 Further, the present invention is the above IC card, comprising a personal identification number valid time timer circuit, wherein the personal identification number valid time management means determines the time of the command including the time information of the personal identification number valid time timer circuit. It is an IC card characterized by authenticating using time.
また、本発明は、利用者がICカードアクセス装置から入力した鍵情報をICカードに送信し、該ICカードが当該利用者の認証を行うICカード処理システムであって、
前記ICカードが、
暗証番号有効時間管理手段を有し、
鍵認証有効時間と最大取引回数と鍵認証有効時最大取引金額と、コマンドの実施時刻を記憶する手段を有し、
前記暗証番号有効時間管理手段が、ICカードアクセス装置から受信したコマンドの時刻を先に処理した前記コマンドの実施時刻と比較し、コマンド間の経過時間が、前記鍵認証有効時間以内である場合に鍵情報の入力を省略した取引で、前記最大取引回数と前記鍵認証有効時最大取引金額に従って制限した取引を行う、
ことを特徴とするICカード処理システムである。
The present invention also provides an IC card processing system in which key information input by a user from an IC card access device is transmitted to the IC card, and the IC card authenticates the user.
The IC card is
Has a password valid time management means,
Means for storing the key authentication valid time, the maximum number of transactions, the maximum transaction amount when the key authentication is valid, and the command execution time;
When the password valid time management means compares the time of the command received from the IC card access device with the execution time of the command processed earlier, and the elapsed time between commands is within the key authentication valid time In transactions where input of key information is omitted, transactions limited according to the maximum transaction count and the maximum transaction amount when the key authentication is valid are performed.
This is an IC card processing system.
また、本発明は、上記のICカード処理システムであって、前記ICカードアクセス装置から時刻情報を含むコマンドを前記ICカードに送信して前記ICカードに時刻を検知させることを特徴とするICカード処理システムである。 The present invention is the above IC card processing system, characterized in that a command including time information is transmitted from the IC card access device to the IC card to cause the IC card to detect the time. It is a processing system.
また、本発明は、上記のICカード処理システムであって、前記ICカードアクセス装置がホストサーバからの時刻情報を前記ICカードに送信し、前記ICカードが、該時刻情報を認証して用いることでICカードアクセス装置から受信したコマンドの時刻を計測することを特徴とするICカード処理システムである。 Further, the present invention is the above IC card processing system, wherein the IC card access device transmits time information from a host server to the IC card, and the IC card authenticates and uses the time information. In the IC card processing system, the time of the command received from the IC card access device is measured.
本発明によれば、暗証番号有効時間管理手段が、ICカードアクセス装置から受信したコマンドの時刻を先に処理したコマンドの実施時刻と比較し、コマンド間の経過時間が、
鍵認証有効時間以内である場合に鍵情報の入力を省略した取引で、最大取引回数と鍵認証有効時最大取引金額に従って制限した取引を行う。
According to the present invention, the password valid time management means compares the time of the command received from the IC card access device with the execution time of the previously processed command, and the elapsed time between commands is
When the key authentication valid time is not exceeded, the transaction with the input of key information omitted is performed according to the maximum number of transactions and the maximum transaction amount when the key authentication is valid.
これにより、本発明は、コマンド間の経過時間が、鍵認証有効時間以内である場合に鍵情報の入力を省略した取引を行うことで、連続して取引決済を行う場合に利用者の鍵情報の入力の負担を軽減し速やかに取引処理を行うことができる効果がある。 As a result, the present invention provides the user key information when performing transaction settlement continuously by performing a transaction that omits the input of the key information when the elapsed time between commands is within the key authentication valid time. There is an effect that transaction processing can be quickly performed while reducing the burden of input.
そして、本発明は、その鍵情報の入力を省略した取引において、最大取引回数と鍵認証有効時最大取引金額に従って制限した取引を行うことで、暗証番号の入力を省略している一定時間においてICカードの取引の安全性を確保できる効果がある。 In the present invention, in the transaction in which the input of the key information is omitted, the transaction is limited in accordance with the maximum number of transactions and the maximum transaction amount when the key authentication is valid. This has the effect of ensuring the safety of card transactions.
また、本発明は、ICカードの暗証番号有効時間管理手段が、コマンドの時刻情報を認証する処理を行うことで、信頼性の高い正確な時刻情報を取得することができる効果がある。 Further, the present invention has an effect that the password valid time management means of the IC card can acquire highly reliable and accurate time information by performing processing for authenticating the time information of the command.
以下、本発明の実施形態について説明する。 Hereinafter, embodiments of the present invention will be described.
<第1の実施形態>
第1の実施形態は、図1のブロック図のような情報処理システムを構成する。すなわち、ICカード10と、ICカードアクセス装置20とホストサーバ30で情報システムを構成する。ICカード10ではカードマネージャ14が、ICカードアクセス装置20とホストサーバ30からのICカード10の専用ファイルDFへのアクセス可否を判定する。
<First Embodiment>
The first embodiment constitutes an information processing system as shown in the block diagram of FIG. That is, the
(ICカード10)
ICカード10は図1の様に構成する。すなわち、ICカード10は、ICカードアクセス装置20のICカードリーダ/ライタ21から電力を供給されて通信を行う通信部11と、制御手段12と、揮発性メモリRAMと、不揮発性メモリで構成する記憶手段13と、低消費電力の暗証番号有効時間タイマ回路14cを備える。
(IC card 10)
The
(低消費電力の暗証番号有効時間タイマ回路14c)
低消費電力の暗証番号有効時間タイマ回路14cは、例えば、低消費電力CMOS回路で構成する。そして、その暗証番号有効時間タイマ回路14cを動作させ得る微小電力を蓄積できる小電力充電回路をICカード10に設置して、それにICカードリーダ/ライタ21からの電力を充電させて用いることができる。
(Low power consumption password valid time timer circuit 14c)
The low power consumption PIN number valid time timer circuit 14c is composed of, for example, a low power consumption CMOS circuit. Then, a low power charging circuit capable of storing a small amount of power that can operate the password valid time timer circuit 14c can be installed in the
(変形例1)
低消費電力の暗証番号有効時間タイマ回路14cの変形例1として、ICカード10に時間測定用コンデンサと放電抵抗によって低消費電力の暗証番号有効時間タイマ回路14cを構成する。そして、ICカードアクセス装置20からICカード10に電源が供給されている間に暗証番号有効時間管理手段14aが時間測定用コンデンサを充電させて低消費電力の暗証番号有効時間タイマ回路14cを起動する。
(Modification 1)
As a first modification of the low power consumption password number valid time timer circuit 14c, a low power consumption password number valid time timer circuit 14c is configured in the
変形例1では、暗証番号有効時間管理手段14aが、低消費電力の暗証番号有効時間タイマ回路14cの時間測定用コンデンサを充電することでタイマ回路を起動する。そして、その時間測定用コンデンサに充電された電荷を放電抵抗を通して放電させることで、時間の経過とともに時間測定用コンデンサの電位が低下することを利用して時間の経過を計測する。 In the first modification, the password valid time management means 14a starts the timer circuit by charging the time measuring capacitor of the low power consumption password valid time timer circuit 14c. Then, the passage of time is measured by utilizing the fact that the potential of the time measurement capacitor decreases with the passage of time by discharging the charge charged in the time measurement capacitor through the discharge resistor.
ICカード10が、ICカードアクセス装置20から電源が供給されている間のコマンドの受信の際に、カードマネージャ14の暗証番号有効時間管理手段14aが、低消費電力の暗証番号有効時間タイマ回路14cの時間測定用コンデンサの電位を測定する。その電位の大きさによって、先に入力された鍵情報PSWが有効な時点からの時間の経過を測定することができる。
When the
(ICカード10の記憶手段13)
図1のブロック図に、ICカード10の記憶手段13のブロック構成を示す。ICカード10は、揮発性メモリRAMを有し、不揮発性メモリで構成する記憶手段13を有する。記憶手段13は、リードオンリメモリ(ROM)、EEPROM(Electrically Erasable and Programmable ROM)、フラッシュメモリ等の不揮発性メモリで構成する。また、記憶手段13の記憶領域に、システム記憶領域13aとファイル記憶領域13bを有する。
(Storage means 13 of the IC card 10)
The block diagram of FIG. 1 shows a block configuration of the storage means 13 of the
(システム記憶領域13a)
記憶手段13のシステム記憶領域13aには、カードマネージャ14を含むカードオペレーションソフトウェア(カードOS)が書き込まれている。
(System storage area 13a)
In the system storage area 13a of the storage means 13, card operation software (card OS) including the card manager 14 is written.
(カードマネージャ14)
ICカード10のカードマネージャ14は、記憶手段13のシステム記憶領域13aに記憶させたソフトウェアのプログラムで構成する。カードマネージャ14は暗証番号有効時間管理手段14aを備える。
(Card Manager 14)
The card manager 14 of the
カードマネージャ14は、セキュリティ属性データSECの記録する利用者認証鍵RPINとセキュア通信用鍵とその他の認証用鍵等を用いて、ICカードアクセス装置20やホストサーバ30からICカード10の専用ファイルDFへのアクセス要求があった場合に、そのアクセスの可否を判定する処理を行う。
The card manager 14 uses the user authentication key RPIN recorded in the security attribute data SEC, the secure communication key, other authentication keys, and the like from the IC
カードマネージャ14は、ICカードアクセス装置20から受信したコマンドから利用者に入力された鍵情報PSWと、時刻情報TIMEを抽出する。そして、入力された鍵情報PSWをセキュリティ属性データSECが記憶する利用者認証鍵RPINと照合してその有効性を判定する。
The card manager 14 extracts key information PSW and time information TIME input to the user from the command received from the IC
また、カードマネージャ14は、暗証番号有効時間管理手段14aを用いて、低消費電力の暗証番号有効時間タイマ回路14cから、タイマの起動時点から経過した経過時間を読み出す。そして、低消費電力の暗証番号有効時間タイマ回路14cの起動時刻であるコマンドの実施時刻CM−TIMをセキュリティ属性データSECから読出し、そのコマンドの実施時刻CM−TIMに、暗証番号有効時間タイマ回路14cから読み出した経過時間を加算して概算時刻を計算する。 Further, the card manager 14 reads the elapsed time that has elapsed from the start of the timer, from the low power consumption password valid time timer circuit 14c, using the password valid time management means 14a. Then, the command execution time CM-TIM, which is the activation time of the low power consumption password effective time timer circuit 14c, is read from the security attribute data SEC, and the password effective time timer circuit 14c is read at the command execution time CM-TIM. The approximate time is calculated by adding the elapsed time read from.
暗証番号有効時間管理手段14aは、その概算時刻を、ICカードアクセス装置20から受信したコマンドから抽出した時刻情報TIMEと照合することで、時刻情報TIMEの信頼性を認証する。時刻情報TIMEを認証できた場合は、時刻情報TIMEをコマンドの実施時刻CM−TIMとしてセキュリティ属性データSECに記憶する。そして、暗証番号有効時間管理手段14aを用いて、消費電力暗証番号有効時間タイマ回路14cの時刻を合わせる。
The password effective time management means 14a verifies the estimated time with the time information TIME extracted from the command received from the IC
暗証番号有効時間管理手段14aが演算したコマンド間の経過時間が、鍵認証有効時間PIN−TIM以内の場合は、カードマネージャ14は鍵情報PSWの入力を省略して利用者にサービスを提供する。 If the elapsed time between commands calculated by the password valid time management means 14a is within the key authentication valid time PIN-TIM, the card manager 14 omits the input of the key information PSW and provides the service to the user.
すなわち、カードマネージャ14は、先に鍵情報PSWを認証した場合に、先のコマンドの処理の時点から鍵認証有効時間PIN−TIMの間はセキュリティ有効状態を保ち、利用者の鍵情報PSW(暗証番号)の入力なしで利用者に取引サービスを提供する。その間は、取引回数、取引金額などを制限して取引サービスを提供する。 That is, when the card manager 14 first authenticates the key information PSW, the card manager 14 maintains the security valid state during the key authentication valid time PIN-TIM from the time of processing of the previous command, and the user key information PSW (password) Provide transaction services to users without entering (number). In the meantime, the transaction service is provided by limiting the number of transactions and the transaction amount.
(ファイル記憶領域13bの専用ファイルDF)
ICカード10のアプリケーションプログラムに係わる専用ファイルDF(Dedicated File)と基礎ファイルEF(Elementary File)を、記憶手段13のファイル記憶領域13bの主ファイルMF(Master File)の下に階層構造で配置して記憶する。
(Dedicated file DF in file storage area 13b)
The dedicated file DF (Dedicated File) and the basic file EF (Elementary File) related to the application program of the
この専用ファイルDFは、ICカード10にインストールされた、金融系カードや交通系カードや身分証明系カード等のアプリケーションプログラム毎に作成されている。
The dedicated file DF is created for each application program installed in the
専用ファイルDFには、アプリケーション識別子であるファイル識別子が割り当てられる。専用ファイルDFの配下に、内部基礎ファイルIEFと作業基礎ファイルWEFを設ける。作業基礎ファイルWEFには、ICカード10の個別データ15を記憶する。例えば、図1のように、専用ファイルDF1に個別データ15−1を記憶し、専用ファイルDF2に個別データ15−2を記憶する。
A file identifier that is an application identifier is assigned to the dedicated file DF. An internal basic file IEF and a work basic file WEF are provided under the dedicated file DF. The work basic file WEF stores the individual data 15 of the
(セキュリティ属性データSEC)
専用ファイルDFの内部基礎ファイルIEFには、セキュリティ属性データSECを記憶する。セキュリティ属性データSECには、利用者の個人識別番号(暗証番号)などの利用者認証鍵RPINと、セキュア通信用鍵と、その他の認証用鍵等を記憶する。
(Security attribute data SEC)
Security attribute data SEC is stored in the internal basic file IEF of the dedicated file DF. The security attribute data SEC stores a user authentication key RPIN such as a user's personal identification number (password), a secure communication key, and other authentication keys.
特に本実施形態において、セキュリティ属性データSECに、鍵認証有効時間PIN−TIMと、最大取引回数PIN−REPと、鍵認証有効時最大取引金額PIN−CASHと取引累積回数CM−NMを記憶する。 In particular, in the present embodiment, key authentication valid time PIN-TIM, maximum transaction count PIN-REP, key authentication valid maximum transaction amount PIN-CASH, and transaction cumulative count CM-NM are stored in the security attribute data SEC.
また、カードマネージャ14は暗証番号有効時間管理手段14aを用いて、ICカードアクセス装置20から受信したコマンドから抽出した時刻情報TIMEを、セキュリティ属性データSECのコマンドの実施時刻CM−TIMに記憶する。コマンドの実施時刻CM−TIMは、循環型のデータ構造の複数のコマンドの実施時刻CM−TIMを記憶手段で循環型の記憶領域に記憶することができる。
Further, the card manager 14 stores the time information TIME extracted from the command received from the IC
(鍵情報PSWの入力の省略の可否の判定)
特に、カードマネージャ14は暗証番号有効時間管理手段14aを用いて、ICカード10がICカードアクセス装置20から受信したコマンドの時刻TIMEを、先に処理したコマンドの実施時刻CM−TIMと比較しコマンド間の経過時間を算出する。
(Judgment of omission of omission of input of key information PSW)
In particular, the card manager 14 compares the command time TIME received by the
暗証番号有効時間管理手段14aは、そのコマンド間の経過時間が、鍵認証有効時間PIN−TIM以内であるか否かに従って、利用者による鍵情報PSWの入力を省略するか、鍵情報PSWを入力させるかの、利用者の認証手段を異ならせた処理を行う。 The password valid time management means 14a omits the input of the key information PSW by the user or inputs the key information PSW according to whether or not the elapsed time between the commands is within the key authentication valid time PIN-TIM. Or processing with different user authentication means.
すなわち、経過時間が、鍵認証有効時間PIN−TIM以内の場合は鍵情報PSWの入力を省略して利用者にサービスを提供し、経過時間が、鍵認証有効時間PIN−TIMを経過している場合は、利用者に鍵情報PSWを入力させる。 That is, when the elapsed time is within the key authentication valid time PIN-TIM, the service is provided to the user by omitting the input of the key information PSW, and the elapsed time has passed the key authentication valid time PIN-TIM. In this case, the user is made to input key information PSW.
(鍵情報PSWの入力の省略時のサービスの制限)
また、カードマネージャ14は、利用者に鍵情報PSWの入力を省略した取引サービスを提供する場合は、最大取引回数PIN−REPと、鍵認証有効時最大取引金額PIN−CASHに従い制限した取引サービスを提供する。
(Restriction of service when input of key information PSW is omitted)
Further, when the card manager 14 provides the user with a transaction service in which the input of the key information PSW is omitted, the card manager 14 restricts the transaction service limited according to the maximum transaction number PIN-REP and the maximum transaction amount PIN-CASH when the key authentication is valid. provide.
(ICカードアクセス装置20)
ICカードアクセス装置20は、ICカード10に時刻の情報を通知する。すなわち、ICカードアクセス装置20は、時刻情報TIMEを含ませたコマンドを送信する。例えば、図2の様に時刻情報TIMEを含むデータ構造のコマンドをICカード10に送信して時刻を通知する。
(IC card access device 20)
The IC
ICカードアクセス装置20がICカード10に送信するコマンドは図2の様に構成する。図2のコマンドは、コマンドヘッダ部と、データ長を示すLcフールド部と、データ部Dataと、レスポンスの最大データ長さ(バイト)を示すLeフィールド部と時刻情報TIMEで構成する。
The command transmitted from the IC
コマンドヘッダ部は、コマンドのデータ長さを示すLENフィールドと、コマンド分類部(CLA:class)と、命令部(INS:instruction)、および、パラメータデータ(P1、P2)から構成する。 The command header part is composed of a LEN field indicating the data length of the command, a command classification part (CLA: class), an instruction part (INS: instruction), and parameter data (P1, P2).
データ部等は従来通りのコマンドのフォーマットで構成するが、Leフィールド部の後に、時刻情報TIMEを加える。この時刻情報TIMEは、日付部ddと時間部hhと分部mmと秒部ssで構成する。 The data portion and the like are configured in a conventional command format, but time information TIME is added after the Le field portion. This time information TIME includes a date part dd, a time part hh, a minute part mm, and a second part ss.
(変形例2)
変形例2として、時刻情報TIMEをコマンドのデータ部で通知することができる。すなわち、ICカードアクセス装置20がICカード10に時刻情報TIMEを通知するコマンドを設ける。
(Modification 2)
As a second modification, the time information TIME can be notified in the data portion of the command. That is, the IC
この変形例2の場合に、ICカードには、ICカードアクセス装置20から電源が供給されている間に、その時刻情報TIMEに時刻を合わせた暗証番号有効時間タイマ回路14cを基準にして、ICカードアクセス装置20からICカード10に送信するコマンドの時刻を計測する。
In the case of the second modification, the IC card is provided with the IC number access time timer circuit 14c whose time is matched with the time information TIME as a reference while the power is supplied from the IC
(処理手順)
以下で、図3から図6のフローチャートを参照して、ICカード10とICカードアクセス装置20及びホストサーバ30の処理手順を説明する。
(Processing procedure)
Hereinafter, processing procedures of the
(ステップS1)オフライン認証処理開始
利用者が、ICカード10をICカードアクセス装置20のICカードリーダ/ライタ21にかざし、ICカードリーダ/ライタ21からICカード10に電力を供給させ、I
Cカードアクセス装置20に、ICカード10との通信を開始させる。
(Step S1) Offline Authentication Processing Start The user holds the
The C
(ステップS2)
ICカード10は、ICカードアクセス装置20と通信を開始することでリセットされ、ICカードアクセス装置20に対してリセット後の初期応答を通知する。
(Step S2)
The
(ステップS3)
ICカード10から初期応答の通知を受信したICカードアクセス装置20は、ICカード10にSELECT FILEコマンドを送信する。ICカードアクセス装置20は、このコマンドで、ICカード10に、所定のアプリケーションプログラムと専用ファイルDFを指定して、起動を要請する。
(Step S3)
The IC
(ステップS4)
ICカード10のカードマネージャ14は、ICカードアクセス装置20から受信したSELECT FILEコマンドが指定するアプリケーションプログラムが、コマンド間の経過時間が鍵認証有効時間PIN−TIM以内の場合に鍵情報PSWの入力を省略する場合に、ICカードアクセス装置20に、時刻情報TIMEを要求する通知を送信する。
(Step S4)
The card manager 14 of the
(ステップS4’)
ICカードアクセス装置20は、時刻情報TIMEを含むコマンドをICカード10に送信する。そのコマンドは、図2の様に、コマンド部分と時刻情報TIMEの部分で構成したコマンドを用いることができる。
(Step S4 ′)
The IC
(ステップS5)
ICカード10のカードマネージャ14は、ICカードアクセス装置20から受信したコマンドから時刻情報TIMEを抽出する。
(Step S5)
The card manager 14 of the
(ステップS6)時刻情報TIMEの認証処理開始
次に、カードマネージャ14は、暗証番号有効時間管理手段14aを用いて、低消費電力の暗証番号有効時間タイマ回路14cから、タイマの起動時点から経過した時間を読み出す。
(Step S6) Authentication processing start of time information TIME Next, the card manager 14 has passed from the start time of the timer from the low power consumption password valid time timer circuit 14c using the password valid time management means 14a. Read time.
暗証番号有効時間管理手段14aは、低消費電力の暗証番号有効時間タイマ回路14cの起動時刻であるコマンドの実施時刻CM−TIMをセキュリティ属性データSECから読出す。そして、そのコマンドの実施時刻CM−TIMに、低消費電力の暗証番号有効時間タイマ回路14cから読み出した経過時間を加算して概算時刻を計算する。 The password effective time management means 14a reads the command execution time CM-TIM, which is the activation time of the low power consumption password effective time timer circuit 14c, from the security attribute data SEC. Then, the approximate time is calculated by adding the elapsed time read from the low-power-consumption password effective time timer circuit 14c to the command execution time CM-TIM.
(ステップS7)
暗証番号有効時間管理手段14aは、その概算時刻をICカードアクセス装置20から受信したコマンドから抽出した時刻情報TIMEと照合することで、時刻情報TIMEの信頼性を認証する。
(Step S7)
The password valid time management means 14a verifies the estimated time with the time information TIME extracted from the command received from the IC
暗証番号有効時間管理手段14aは、時刻情報TIMEを認証できた場合は、時刻情報TIMEと、先のコマンドの実施時刻CM−TIMとの差を計算して正確な経過時間を計算する。 If the time information TIME can be authenticated, the password effective time management means 14a calculates the difference between the time information TIME and the execution time CM-TIM of the previous command to calculate an accurate elapsed time.
(ステップS8)
暗証番号有効時間管理手段14aは、その経過時間が、鍵認証有効時間PIN−TIM以内であるか否かを確認する。経過時間が、鍵認証有効時間PIN−TIM以内の場合はステップS13に進み、そうで無い場合は、ステップS9に進む。
(Step S8)
The password valid time management means 14a checks whether or not the elapsed time is within the key authentication valid time PIN-TIM. If the elapsed time is within the key authentication valid time PIN-TIM, the process proceeds to step S13, and if not, the process proceeds to step S9.
(ステップS9)
暗証番号有効時間管理手段14aは、経過時間が鍵認証有効時間PIN−TIMを超えている場合は、ICカードアクセス装置20に、鍵情報PSWの入力要求コマンドを送信する。
(Step S9)
If the elapsed time exceeds the key authentication validity time PIN-TIM, the password valid time management means 14a transmits an input request command for key information PSW to the IC
(ステップS10)
ICカード10から、鍵情報PSWの入力要求コマンドを受信したICカードアクセス装置20は、利用者に、ICカードアクセス装置20の入力端末から鍵情報PSWを入力させる。
(Step S10)
The IC
(ステップS11)
ICカードアクセス装置20は、利用者に入力された鍵情報PSWを含むキー認証コマンド(KEY VERIFY)をICカード10に送信する。
(Step S11)
The IC
(ステップS12)入力された鍵情報PSWを利用者認証鍵RPINと照合
ICカードアクセス装置20からキー認証コマンド(KEY VERIFY)を受信したICカード10のカードマネージャ14は、キー認証コマンドから利用者に入力された鍵情報PSWを抽出して揮発性メモリRAMに記憶する。
(Step S12) The input key information PSW is collated with the user authentication key RPIN. Upon receiving the key authentication command (KEY VERIFY) from the IC
そして、カードマネージャ14は、ICカード10の専用ファイルDFが記憶するセキュリティ属性データSECの利用者の利用者認証鍵RPINと読み出して、入力された鍵情報PSWと照合する。
Then, the card manager 14 reads out the user authentication key RPIN of the user of the security attribute data SEC stored in the dedicated file DF of the
入力された鍵情報PSWが利用者の利用者認証鍵RPINと一致した場合は、ステップS13に進み、一致しなかった場合は、ステップS9に戻る。 If the input key information PSW matches the user authentication key RPIN of the user, the process proceeds to step S13. If not, the process returns to step S9.
(ステップS13)最大取引回数のチェック
ICカード10のカードマネージャ14は、鍵情報PSWが入力された取引か、鍵情報PSWの入力が省略された取引かに応じた最大取引回数PIN−REPと、取引累積回数CM−NMを比較する。取引累積回数CM−NMが最大取引回数PIN−REPの制限を越えている場合は、ステップS1に戻る。
(Step S13) Checking the Maximum Number of Transactions The card manager 14 of the
(ステップS14)利用者の認証
ICカード10のカードマネージャ14は、取引の累積回数が最大取引回数PIN−REP以内の場合は、ICカードアクセス装置20と利用者を認証する。そして、ICカードアクセス装置20に、ICカード10の専用ファイルDFへのアクセス許可通知(オフライン認証の成功通知)を送信する。
(Step S14) User Authentication The card manager 14 of the
(ステップS15)
ICカード10から専用ファイルDFへのアクセス許可通知を受信したICカードアクセス装置20は、ホストサーバ30に、ICカード10へのアクセス可能状況を通知する。
(Step S15)
The IC
(ステップS16)オンライン認証処理
ICカード10は、ホストサーバ30との間で共通鍵をセキュア通信用鍵として用いて暗号化通信を行う。ホストサーバ30との間の暗号化通信のセキュア通信用鍵の認証が成功した場合は、ICカード10のカードマネージャ14は、ホストサーバ30からの専用ファイルDFへのアクセスを許可する。
(Step S16) Online Authentication Processing The
(ステップS17)オンラインサービスの開始
ホストサーバ30は、オンラインでICカード10の専用ファイルDFを確認することで、ICカード10をオンライン認証しサービスを開始する。そして、認証したICカード10に、サービス開始コマンドを送信する。サービス開始コマンドには、時刻情報TIMEを添付する。
(Step S17) Start of Online Service The
(ステップS18)
ホストサーバ30から、サービス開始コマンドを受信したICカード10のカードマネージャ14の暗証番号有効時間管理手段14aは、ICカードアクセス装置20から受信したサービス開始コマンドから時刻情報TIMEを抽出してコマンドの実施時刻CM−TIMとしてセキュリティ属性データSECに記憶する。
(Step S18)
The password valid time management means 14a of the card manager 14 of the
(ステップS19)
そして、暗証番号有効時間管理手段14aは、低消費電力の暗証番号有効時間タイマ回路14cのタイマを起動する。
(Step S19)
Then, the password effective time management means 14a activates the timer of the low power consumption password effective time timer circuit 14c.
(ステップS20)取引金額の承認
ICカード10のカードマネージャ14は、ICカードアクセス装置20から利用者取引金額を受信する。鍵情報PSWが入力された場合は、通常の取引金額の承認通知をICカードアクセス装置20に送信する。
(Step S20) Approval of Transaction Amount The card manager 14 of the
鍵情報PSWの入力が省略された取引の場合は、カードマネージャ14が暗証番号有効時間管理手段14aを用いて、利用者取引金額を、鍵認証有効時最大取引金額PIN−CASHと比較する。利用者取引金額が、鍵認証有効時最大取引金額PIN−CASHの規定する範囲内の金額である場合は、取引処理に進み、ICカードアクセス装置20に取引承認通知を送信する。
In the case of a transaction in which the input of the key information PSW is omitted, the card manager 14 compares the user transaction amount with the maximum transaction amount PIN-CASH when the key authentication is valid, using the password valid time management means 14a. When the user transaction amount is within the range specified by the maximum transaction amount PIN-CASH when the key authentication is valid, the transaction proceeds to transaction processing and a transaction approval notification is transmitted to the IC
この処理において、暗証番号有効時間管理手段14aは、鍵情報PSWの入力が省略されている期間における取引の金額の累計を記録し、取引金額の累計が鍵認証有効時最大取引金額PIN−CASHを超えないように処理することが望ましい。 In this process, the PIN valid time management means 14a records the total amount of transactions during the period when the input of the key information PSW is omitted, and the total amount of transactions is the maximum transaction amount PIN-CASH when the key authentication is valid. It is desirable to process so as not to exceed.
(ステップS21)
ICカードアクセス装置20は、ICカード10から取引承認通知を受信した場合は、利用者に取引サービスを提供する。そして、ICカードアクセス装置20は、ホストサーバ30に、ICカード10の利用者への取引サービスの提供結果を報告する。
(Step S21)
When receiving a transaction approval notification from the
以上のICカード10のサービスが完了した場合は、ICカード10のカードマネージャ14は、次に、ステップS1に戻り、処理を繰り返す。
When the service of the
<第2の実施形態>
第2の実施形態は、図6の様に、ICカード10に充電回路16を備える。そして、ICカード10のカードマネージャ14は、ICカード10の備える暗証番号有効時間タイマ回路14cを用いて、コマンドの実施時刻CM−TIMから経過した時間を計測し、その経過時間を鍵認証有効時間PIN−TIMと比較して鍵情報PSWの入力の省略の可否を判定する。
<Second Embodiment>
In the second embodiment, the
第2の実施形態では、充電回路16が暗証番号有効時間タイマ回路14cが必要な期間に電力を供給して暗証番号有効時間タイマ回路14cに時刻を計測させることができるので、ICカードアクセス装置20からICカード10に送信するコマンドに、時刻情報TIMEを添付しないでも良くなり、コマンドのデータ構造を単純化できる効果がある。
In the second embodiment, since the charging
<第3の実施形態>
第3の実施形態は、図7の様に、カードマネージャ14に、基準時刻受信手段14dを備える。基準時刻受信手段14dは、ホストサーバ30との間で共通鍵をセキュア通信用鍵として用いた暗号化通信により、ホストサーバ30から受信した時刻情報TIMEを信頼性のある時刻情報として認証する。
<Third Embodiment>
In the third embodiment, as shown in FIG. 7, the card manager 14 includes reference time receiving means 14 d. The reference time receiving unit 14d authenticates the time information TIME received from the
そして、ICカード10がICカードアクセス装置20のICカードリーダ/ライタ21から電力を供給されている間に、その時刻情報TIMEに時刻を合わせた暗証番号有効時間タイマ回路14cを基準にして、ICカードアクセス装置20からICカード10に送信するコマンドの時刻を正確に計測する。
Then, while the
こうして信頼性のある時刻情報TIMEに時刻を合わせた暗証番号有効時間タイマ回路14cにより時刻を計測することで、ICカードアクセス装置20から受信したコマンドの受信時刻を正確に計測することができる。ICカード10のカードマネージャ14は、そのコマンドの受信時刻を、ICカード10が記憶している先に処理したコマンドの実施時刻CM−TIMと比較する。
In this way, by measuring the time by the password valid time timer circuit 14c that matches the time with the reliable time information TIME, the reception time of the command received from the IC
すなわち、カードマネージャ14は、コマンドの受信時刻を、先に処理したコマンドの実施時刻CM−TIMから経過した時間を計算する。そして、その経過時間を鍵認証有効時間PIN−TIMと比較し、鍵情報PSWの入力の省略の可否を判定する。 That is, the card manager 14 calculates the time elapsed from the command execution time CM-TIM of the previously processed command as the command reception time. Then, the elapsed time is compared with the key authentication valid time PIN-TIM to determine whether or not the key information PSW can be omitted.
第3の実施形態では、基準時刻受信手段14dを用いて時刻を合わせた暗証番号有効時間タイマ回路14cで正確に時刻を計測することにより、ICカードアクセス装置20からICカード10に送信するコマンドに、時刻情報TIMEの添付を省略できる効果がある。
In the third embodiment, a command to be transmitted from the IC
(変形例3)
第3の実施形態の変形例3として、ホストサーバ30から受信し認証した時刻情報TIMEをコマンドの受信時刻及び実施時刻として用ることで、暗証番号有効時間タイマ回路14cを省略した構成のICカード10を用いることもできる。
(Modification 3)
As a third modification of the third embodiment, the time information TIME received and authenticated from the
本発明は、上述した実施形態に限定されるものではなく、ICカード10は、非接触型カードに限らず、接触型カードのICカード10にも適応可能である。
The present invention is not limited to the above-described embodiment, and the
10・・・ICカード
11・・・通信部
12・・・制御手段
13・・・記憶手段
13a・・・システム記憶領域
13b・・・ファイル記憶領域
14・・・カードマネージャ
14a・・・暗証番号有効時間管理手段
14c・・・(低消費電力の)暗証番号有効時間タイマ回路
14d・・・基準時刻受信手段
15、15−1、15−2・・・個別データ
16・・・充電回路
20・・・ICカードアクセス装置
21・・・ICカードリーダ/ライタ
30・・・ホストサーバ
CM−NM・・・取引累積回数
CM−TIM・・・コマンドの実施時刻
DF、DF1、DF2・・・専用ファイル
IEF、IEF1、IEF2・・・内部基礎ファイル
MF・・・主ファイル
PIN−TIM・・・鍵認証有効時間
PIN−REP・・・最大取引回数
PIN−CASH・・・鍵認証有効時最大取引金額
PSW・・・入力された鍵情報
RAM・・・揮発性メモリ
RPIN・・・利用者認証鍵
SEC・・・セキュリティ属性データ
TIME・・・時刻情報
WEF、WEF1、WEF2・・・作業基礎ファイル
DESCRIPTION OF
Claims (8)
暗証番号有効時間管理手段を有し、
鍵認証有効時間と最大取引回数と鍵認証有効時最大取引金額と、コマンドの実施時刻を記憶する手段を有し、
前記暗証番号有効時間管理手段が、ICカードアクセス装置から受信したコマンドの時刻を先に処理した前記コマンドの実施時刻と比較し、コマンド間の経過時間が、前記鍵認証有効時間以内である場合に鍵情報の入力を省略した取引で、前記最大取引回数と前記鍵認証有効時最大取引金額に従って制限した取引を行うことを特徴とするICカード。 An IC card for authenticating the user based on the key information input from the user,
Has a password valid time management means,
Means for storing the key authentication valid time, the maximum number of transactions, the maximum transaction amount when the key authentication is valid, and the command execution time;
When the password valid time management means compares the time of the command received from the IC card access device with the execution time of the command processed earlier, and the elapsed time between commands is within the key authentication valid time An IC card characterized in that a transaction in which input of key information is omitted is limited according to the maximum number of transactions and the maximum transaction amount when the key authentication is valid.
前記暗証番号有効時間管理手段が、前記時刻情報を含むコマンドの時刻を前記暗証番号有効時間タイマ回路の時刻を用いて認証することを特徴とするICカード。 The IC card according to claim 2, further comprising a password valid time timer circuit,
The IC card wherein the password valid time management means authenticates the time of a command including the time information using the time of the password valid time timer circuit.
前記ICカードが、
暗証番号有効時間管理手段を有し、
鍵認証有効時間と最大取引回数と鍵認証有効時最大取引金額と、コマンドの実施時刻を記憶する手段を有し、
前記暗証番号有効時間管理手段が、ICカードアクセス装置から受信したコマンドの時刻を先に処理した前記コマンドの実施時刻と比較し、コマンド間の経過時間が、前記鍵認証有効時間以内である場合に鍵情報の入力を省略した取引で、前記最大取引回数と前記鍵認証有効時最大取引金額に従って制限した取引を行うことを特徴とするICカード処理システム。 An IC card processing system in which key information input from an IC card access device by a user is transmitted to the IC card, and the IC card authenticates the user,
The IC card is
Has a password valid time management means,
Means for storing the key authentication valid time, the maximum number of transactions, the maximum transaction amount when the key authentication is valid, and the command execution time;
When the password valid time management means compares the time of the command received from the IC card access device with the execution time of the command processed earlier, and the elapsed time between commands is within the key authentication valid time An IC card processing system for performing a transaction in which the input of key information is omitted and limited according to the maximum number of transactions and the maximum transaction amount when the key authentication is valid.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017114310A JP2018206300A (en) | 2017-06-09 | 2017-06-09 | IC card and IC card processing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017114310A JP2018206300A (en) | 2017-06-09 | 2017-06-09 | IC card and IC card processing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018206300A true JP2018206300A (en) | 2018-12-27 |
Family
ID=64957235
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017114310A Pending JP2018206300A (en) | 2017-06-09 | 2017-06-09 | IC card and IC card processing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2018206300A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111612440A (en) * | 2020-03-11 | 2020-09-01 | 上海十进制网络信息科技有限公司 | Digital currency circulation method, device, server and readable storage medium |
| JP7556100B1 (en) | 2023-07-05 | 2024-09-25 | 株式会社東芝 | Portable electronic device, IC card, and IC card processing device |
-
2017
- 2017-06-09 JP JP2017114310A patent/JP2018206300A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111612440A (en) * | 2020-03-11 | 2020-09-01 | 上海十进制网络信息科技有限公司 | Digital currency circulation method, device, server and readable storage medium |
| CN111612440B (en) * | 2020-03-11 | 2024-03-12 | 上海十进制网络信息科技有限公司 | Method and device for circulating digital currency, server and readable storage medium |
| JP7556100B1 (en) | 2023-07-05 | 2024-09-25 | 株式会社東芝 | Portable electronic device, IC card, and IC card processing device |
| WO2025009441A1 (en) * | 2023-07-05 | 2025-01-09 | 株式会社 東芝 | Portable electronic device, ic card, and ic card processor |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7345509B2 (en) | System and method for secure read-only authentication | |
| US10963864B2 (en) | Smart card with verification means | |
| CN106576044B (en) | Certification in a Ubiquitous Environment | |
| KR101915676B1 (en) | Card settlement terminal and card settlement system | |
| US20130246281A1 (en) | Service providing system and unit device | |
| US20150244718A1 (en) | Biometric authentication | |
| EP2940642A1 (en) | Method for mutual authentication for payment device | |
| JP5216486B2 (en) | Semiconductor device, portable terminal, and information terminal | |
| TWI787571B (en) | Payment identity verification method and device | |
| US20230185898A1 (en) | Systems and methods for authentication code entry using mobile electronic devices | |
| KR101607935B1 (en) | System for paying mobile using finger scan and method therefor | |
| JP2018206300A (en) | IC card and IC card processing system | |
| CN102546169A (en) | Method and system for controlling the performance of a function protected by user authentication, in particular for accessing a resource | |
| KR101550825B1 (en) | Method for credit card payment using mobile | |
| JP6159588B2 (en) | Reading apparatus, reading method, program, and authentication system | |
| TWI596547B (en) | Card application service anti-counterfeiting writing system and method based on multi-card combination | |
| JPH11212923A (en) | Authentication method and system in financial transaction | |
| CN109165937B (en) | Method and terminal for realizing transaction flow | |
| US20180183597A1 (en) | Method for the security of an electronic operation with a chip card | |
| JP2013105438A (en) | Card collation system, and card collation method | |
| US12462257B2 (en) | Payment system using customer's fingerprints | |
| US12051164B2 (en) | Augmented reality at a front-end device | |
| JP4893410B2 (en) | Terminal device | |
| KR101809550B1 (en) | User authentication system and method for user authentication | |
| JP6286851B2 (en) | IC card |