特許
J-GLOBAL ID:200903085299321968
ICカードによる金銭取引の不正改ざん防止システム
発明者:
出願人/特許権者:
代理人 (1件):
金倉 喬二
公報種別:公開公報
出願番号(国際出願番号):特願平5-017387
公開番号(公開出願番号):特開平6-231161
出願日: 1993年02月04日
公開日(公表日): 1994年08月19日
要約:
【要約】【目的】 ICカード保有者が自身のICカードを用いて金銭取引を行った場合、支払人が支払うべき金額データを改ざんできないようにするものである。【構成】 ICカード4と、係員操作用の端末装置2と、この端末装置2と接続されかつ端末装置から受信した取引データが正当に処理されたか否かを判断することができるホストコンピュータ1とによりシステムを構成し、前記ICカード4に、カード保有者のみが知っているパスワードを入力することで入力操作が可能となるキーボード5を備え、かつこのICカード4からカード保有者の操作により入力した金額が、ホストコンピュータ1において正当に処理されたことを確認するため各種比較/確認手段を設け、かつ端末装置2に前記キーボードからの入力した金額データと、係員操作により端末装置から入力した金額データとが一致するか否かを比較する金額データ比較手段21とを設けて、第三者による金額データの不正改ざんを防止することとしたものである。
請求項(抜粋):
データを保有するデータ保有部を有するICカードと、このICカードのデータ保有部を読み取る読み取り手段並びに取引金額データを入力するための入力装置とを備え、前記読み取り手段により読み取ったカードデータ及び入力装置から入力された金額データに、これら各データの正当性を証明するためにICカードが有するデータに基づいて算出したMAC値を付加して送信データを作成してこれをホストコンピュータに送出する端末装置と、この端末装置からの送信データに基づいてMAC計算手段によりMAC値を計算し、算出されたMAC値を前記送信データに付加されてきたMAC値とMAC値比較手段により比較し、両者の値が一致した時にデータが正常に処理されたことを認識して、制御部によって正常終了したことを示すデータを含んだレスポンスデータを作成してこれを端末装置へと送出するホストコンピュータとによってシステムを構成し、カード保有者がICカードを用いて金銭取引を行う際に、該カードを処理する段階で金額データが不正改ざんされないように防止するためのICカードによる金銭取引の不正改ざん防止システムにおいて、前記ICカードあるいはこのICカードにアクセスできる外部インタフェース部を備えた携帯用端末装置に、パスワードを入力することで入力操作が可能となるキーボードと、前記キーボードから入力された金額データの乱数を発生させる乱数発生器と、キーボードから入力された金額データ及び前記ホストコンピュータから受信したレスポンスデータ内の金額データのMAC値を計算するMAC値計算手段と、このMAC値計算手段により計算したMAC値を付加してホストコンピュータへ送信され送信データに対して正常な処理が実行された場合に返信されてくるレスポンスデータのMAC値が、前記MAC値計算手段によりICカード側で計算したMAC値と一致するか否かを比較するMAC値比較手段と、さらにこれら両MAC値が一致したらホストコンピュータに送信する前の乱数とレスポンスデータの乱数とを比較して、これらが一致した時に前記キーボードから入力した金額データが正常に処理されたことを認識して取引処理を終了する制御部とを備え、また、前記端末装置には、前記ICカードあるいは携帯用端末装置のキーボードから入力した金額データと、端末装置に接続している入力装置から入力された金額データとが一致するか否かを比較する金額データ比較手段を設け、前記ICカードあるいは携帯用端末装置に設けたキーボードから、カード保有者の操作により入力した取引金額データに乱数発生器で発生させた乱数及びこの乱数と金額データから計算したMAC値を付加して送信データを作成し、これを制御部によって端末装置へと送出し、端末装置ではICカードから受信した送信データの金額データと、入力装置から係員の操作により入力された金額データとを比較して、一致した時にのみ前記送信データをホストコンピュータに送出し、ホストコンピュータではこの受信した送信データから、乱数とMAC値とを算出し、この算出した値と前記送信データとを比較して一致した場合はICカードのキーボードから入力された金額データが改ざんされていないことを認識して支払い処理を行い、支払い処理が正常に行われたことを示すデータを含めて前記算出した乱数とMAC値とを付加してレスポンスデータを作成して制御部によって端末装置を介してICカードあるいは携帯用端末装置へと送信され、このレスポンスデータを受け取ったICカードあるいは携帯用端末装置では、レスポンスデータからMAC値を計算して、この計算されたMAC値とレスポンスデータに付加されてきたMAC値とを比較し、これらが一致した場合にレスポンスデータに付加されてきた乱数と、ホストコンピュータに送信する前にICカードで発生させたおいた乱数とを比較して、これらが一致した時に前記キーボードからカード保有者の操作により入力された金額データが正常に処理されたことを認識して取引処理を終了することを特徴とするICカードによる金銭取引の不正改ざん防止システム。
IPC (5件):
G06F 15/30 350
, G06F 3/08
, G06K 17/00
, G07D 9/00 436
, G07F 7/12
引用特許:
前のページに戻る