非接触ICカード認証システム
【課題】簡単に読み出しやコピーが出来る磁気カードを使った銀行のマネーカードなどにおいて、システムに大掛かりな変更をすることなく安価にセキュリティーレベルを改善する方法を提供する。
【解決手段】従来の磁気カードを使ったシステムのホスト側は変更せずに、端末側で使う磁気カードにICカードチップを組み合わせたカードと、このカードを端末内部で認証する装置を使い、しかも認証に使う階層構造認証キーコードを格納したマスターカードモジュールを使って、ICカード初期化装置モジュールとICカードリーダライタモジュールに階層構造認証キーコードを非可逆的な手段でモジュール間転送し、更にICカード初期化装置のモジュールからICカードチップモジュールに前記階層構造認証キーコードをモジュール間転送することにより、セキュリティー的に脆弱な磁気カードシステムに対して安価な費用で高いセキュリティーを付加する。
【解決手段】従来の磁気カードを使ったシステムのホスト側は変更せずに、端末側で使う磁気カードにICカードチップを組み合わせたカードと、このカードを端末内部で認証する装置を使い、しかも認証に使う階層構造認証キーコードを格納したマスターカードモジュールを使って、ICカード初期化装置モジュールとICカードリーダライタモジュールに階層構造認証キーコードを非可逆的な手段でモジュール間転送し、更にICカード初期化装置のモジュールからICカードチップモジュールに前記階層構造認証キーコードをモジュール間転送することにより、セキュリティー的に脆弱な磁気カードシステムに対して安価な費用で高いセキュリティーを付加する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、非接触ICカード用チップを使って安価に磁気カードシステムのセキュリティーを改善する方法に関する。
【背景技術】
【0002】
磁気カードは発行が容易で機器が安価なことから世界中で普及しているが、原理的にカード自体には外部アクセスに対するセキュリティーが無いことと、簡単に偽造できる技術が確立され、一般市場でも磁気カードを複製する装置などが容易に入手できることなどから多くの偽造事件が発生していた。更に、最近においては、磁気ヘッドが磁気ストライプへ接触することなしに磁気データを離れた位置から読み出す技術も開発されるなど新しい磁気データ複製技術が開発されたこともあってクレジットカードや銀行のマネーカードなど金銭絡みの磁気カード偽造行為が更にエスカレートして、大きな社会問題に発展している。
【0003】
そこで、金銭に絡むカードについては、セキュリティーの低い磁気カードの代替としてRSAや楕円関数などの暗号化技術を駆使した高度なセキュリティーを持つICカードが提案されている。
また、新規に高価なICカードを作るのではなく、安価にセキュリティーを改善する目的からICチップを従来の磁気ストライプ型カードに貼り付けることにより偽造防止を図る技術(特許文献1)なども提案されている。
【0004】
また、更に物理的なセキュリティーを高めるために、磁気カードのプラスチックボディー内部に半導体チップを埋め込み、更にこの高いセキュリティーを提供するのに必要な通信速度を確保する目的で、前記半導体チップに付帯する電磁波を送受するためのコイルを磁気カードの磁気ストライプよりも離れた位置に配置したカード認識デバイスも提案されている。(特許文献2)
【特許文献1】特開2001−266088号公報
【特許文献2】特開2004−157891号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
磁気カードにおいては偽造が横行しているにも係らず、例えば磁気カードを従来のICカードシステムに変更するとなると、セキュリティーの要となるセキュリティー鍵をホストコンピュータやサーバーで管理しなくてはならないので、ICカードを安全に認証して運用するためにはシステム全体を変更せざるを得なかった。
【0006】
つまり、磁気カードシステムはオンライン認証が基本であり、更に磁気カードシステムとICカードシステムは互換性が無いので、オンライン認証という基本を守りながら2つの全く違うシステムを併用して磁気カードからICカードへ段階的に移行することはシステム刷新に係る費用を考えると非現実的であった。つまり、磁気カードからICカードに移行する為には、ICカードシステム利用者の不便を犠牲にして一気にシステムを変更する以外に方法は無かった。
【0007】
前述した通り、カード自体の工夫として、磁気カードの脆弱なセキュリティーを改善する目的で磁気カードにICカード機能を付加した複合カードが提案されてはいるが、相変わらずシステム側はオンラインを基本としているので、導入にあたっては、カードだけの変更ではなくシステム全体を更新する必要があり、これがICカード移行への敷居を高くしている。
【0008】
特許文献1には、磁気カードにICチップを貼り付ける方法が記載されているが、貼り付け手段の経年劣化でICチップが剥がれてしまう不具合があり、しかも磁気ストライプに記録されたデータと同じものをICチップにデータ圧縮して格納する作業が必要なので、高価な専用発行機が必要となるという問題がある。また、段落[0007]に「カードが偽造されているか否かを判定する際には、磁気ストライプから読み取られたカード情報をICチップと制御装置のいずれか一方によってデータ圧縮又は暗号化し、データ圧縮又は暗号化されたカード情報とICチップ内に保存されていたデータ圧縮又は暗号化されたカード情報とを比較照合してカードの真贋を判定する。」と記載されているように、もしオフランインで運用しようとすると、ICチップに暗号化と複合化する回路や真贋判定処理部を持たせた高価なICチップを使う必要がある。このような高度な演算をICチップで行うには、ICチップ内に通常のCPUだけでなくコプロッセッサを搭載する必要があり暗号化の鍵をエンベッドするなど複雑な発行工程になり発行に要する時間が長くなる。結果として、発行処理が簡単な汎用の非接触ICチップに比較してひと桁以上高い価格になってしまうので、中小の金融機関などが導入するには費用負担が大きすぎて採用は難しくなる。また、オンラインで使う場合には各端末側あるいはネットワークを介したホスト側にカード管理サーバを置く必要がある。よって、既存の磁気カードシステムを使おうとすると端末側に新規に管理サーバを増設するかホスト側に改造が必要となる。
【0009】
特許文献2には、ICチップを磁気カードに埋め込んだ複合カードを作る内容が記載されているが、カードの製造方法の開示があるだけで、システム的にどう工夫して安価なシステムを提供するかについての記載が無い。段落[0004]の実施例には、「(半導体チップの)認識番号を特定の暗号鍵で暗号化して磁気カードのストライプに書き込めば、このチップと磁気カードは唯一無二の組み合わせとなり、同一のものを作成しないかぎり、簡単に偽造することは出来ない。」と記載されていて、磁気カードシステムについても新規にシステム構築することを前提としていて、既存の磁気カードシステムをそのまま継続して使用する意図は見られない。よって、この発明の記載内容ではホストコンピュータを含めたシステムの新規導入が前提となるので導入費用が高くなる。
【課題を解決するための手段】
【0010】
上記の課題を解決する為に、本発明においては、オンラインではなく、従来から欧州の公衆電話や電子マネーQuick(http://www.quick.at/)やGeldkarte(http://www.geldkarte.de/)などで採用されているオフライン認証システムを採用し、システムを変更することなく、ATM端末だけの改造でセキュリティーの高いシステムが提供できるようにした。また、非接触ICカードチップを搭載した磁気カードと、前記非接触ICカードチップに対してデータを読み書きする非接触ICカードリーダライタ及び磁気カードリーダライタとを備えた認証システムにおいて、前記非接触ICカードチップモジュール及び非接触ICカードリーダライタモジュールにはマスターカードモジュールによって、変更不可能な階層構造認証キーコードが非可逆的にモジュール間転送されることと、前記非接触ICカードチップモジュールと非接触ICカードリーダライタモジュールは同一の階層構造認証キーコードを持たなければ通信を開始できないようにした。
【0011】
また、少なくとも非接触ICカードチップの認証結果と磁気カードデータとを使って端末内で認証した後にホストコンピュータにログインするようにした。
【0012】
更に、前記非接触ICカードチップに、本人を特定することが出来るバイオメトリックデータと磁気カードシステムのホストコンピュータに保存されたものと同じパスワードとを書き込むことと、前記非接触ICカードリーダライタが前記階層構造認証キーコードを使った認証後に前記バイオメトリックデータとパスワードを読み出せるようにした。
【0013】
本発明の特徴のひとつは、階層構造認証キーコードがマスターカードのICチップからICカード初期化装置のモジュール、マスターカードのICチップからICカードリーダライタのモジュール、及びICカード初期化装置のモジュールからICカードチップモジュールのそれぞれにおいて暗号を使って電波で直接モジュール間転送することでセキュリティーを高めている点である。つまり、上記3つの工程においては、階層構造認証キーコードはモジュールに接続されているCPUなどを経由することなく直接モジュールからモジュールに暗号を使ったデータ転送しているので書き込みデータの改ざんが極端に困難となる。
【発明の効果】
【0014】
本発明の認証システムは、既存の磁気カードシステムのメインフレーム側においてはそのまま一切変更せずに、ATM端末にユニットを付加するだけで運用できるので導入コストが安価で済む。マスターカードモジュールが持つ階層構造認証キーコードを非接触ICカードリーダライタモジュールと非接触ICカード初期化装置モジュールに格納する際には前記階層構造認証キーコードを外部表示することなく直接マスターカードモジュールから暗号化を使ってモジュール間転送をするのでセキュリティーの高いICカードシステムを安価に提供できる。また、ICカード初期化装置で未初期化ICカードを初期化する際にも、ICカード初期化装置モジュールからICカードチップモジュールに暗号を使ってモジュール間転送する。更に、前記ICカードに、利用者本人が特定できるバイオメトリックデータと磁気カードシステムのホストコンピュータに保存されたパスワードを書き込んでおき、バイオメトリックデータで本人であることを確認した後にパスワードを表示したりすることもできるので利便性が高い。
【発明を実施するための最良の形態】
【0015】
図1は本願発明の全ての実施例に共通する、本願発明の特徴である階層構造認証キーコードのモジュール間転送概念図である。この非可逆的な紐付けシステムには変更不可能でユニークな階層構造認証キーコード7を持つマスターカードを使う。このマスターカードモジュール1からICカード初期化装置モジュール3およびICカードリーダライタモジュール5に階層構造認証キーコード7が暗号を使ってモジュール間転送されると、この組み合せ以外のICカードリーダライタやICカードでは通信できなくなる。
【0016】
この設定方法は非可逆的であり、また接続されているパソコンなどを介さずに直接モジュール間で転送されるので、作業者は何ら設定パラメータに関して見ることも出来ないし、変更も出来ない。
【0017】
上記紐付けプロセスにより、ICカード初期化装置モジュール3およびICカードリーダライタモジュール5には階層構造認証キーコード7が格納される。該ICカード初期化装置2を使って未初期化ICカードを初期化すると、ICカード初期化装置モジュール3からICカードチップモジュール6に階層構造認証キーコード7がモジュール転送される。前記階層構造認証キーコード7を持ったICカードチップモジュール6だけが同じマスターカードモジュール1から配布された階層構造認証キーコード7を持つICカードリーダライタ4と通信できる。
【実施例1】
【0018】
図2は本発明の第1実施例による磁気カード用ATMシステムのシステム例で、図3はそのシステムのフローチャート例である。従来の磁気カードに非接触のICチップモジュール10およびカードアンテナ11を埋め込んだ複合カード8が、従来の磁気カードを使ったATMのカードスロット13に挿入されると、非接触ICカードのリーダライタ15から非接触ICカードリーダ用のアンテナ14から電波が出力される。複合カード8に内蔵されるカードアンテナ11が電波を受けることにより、ICチップモジュール10に電源が供給され、リセット信号を発生してから自動的に内部の論理回路を起動させ、あらかじめ格納された階層構造認証キーコードを使いICカードチップモジュール10と非接触ICカードリーダライタ15のモジュールが相互に認証し合う。
【0019】
ICカードが正しい通信パートナーであるということが確認されると、認証データは非接触ICカードリーダライタ15から制御ユニット18に送られ、正しいICカードが挿入されたということがシステム的に確認された後に、あらかじめ複合カード8上の磁気ストライプ9からカードスロット13に内蔵された磁気ヘッド16によって読み込まれた磁気データ23が制御ユニット18から通信ネットワーク19を通じてホストコンピュータ20に転送される。
【0020】
前記磁気データがホストコンピュータ20により認識されると、あらかじめホストコンピュータ20内のデーターベース21に登録してある前記磁気データに紐付けられた暗証番号データを照合するために、ホストコンピュータ20からATM12を経由して、利用者に暗証番号の入力を要求する。
【0021】
利用者が暗証番号入力手段10を使って暗証番号22を入力すると、ATM12の制御ユニット18から、通信ネットワーク19を介してホストコンピュータ20に暗証番号データ22が送られ、ホストコンピュータ20内のデーターベース21にある該当する暗証番号データと比較される。ふたつのデータが照合されて同一と判断されると、比較結果が通信ネットワーク19を経由してATM12の制御ユニット18に通知され、ATM12の制御ユニット18を介して利用者に照合結果を通知し、入金や出金処理などのジョブを受け付ける。
【0022】
上記において、ICカードチップモジュール10とICカードリーダライタ15の間の認証が確認できてから磁気ストライプ9からの読取データ23が送信されるのであれば、ICカードチップモジュール10や磁気ストライプ9のデータ読取タイミングはどちらが先でも良いし、例えば磁気ストライプ9の読取データ23を何らかの保存手段で一時保存しておいても良い。
【実施例2】
【0023】
図4は、本発明の第2実施例のシステム図であり、図5は操作のフローチャート例である。まずATMの利用者が複合カード8をカードスロット13に挿入すると、カードスロット13に設けられた磁気ヘッド16から磁気ストライプ9の磁気データ23が読み取られる。
【0024】
磁気ヘッド16からのデータ読込とは別に、ICカードリーダライタ15はICチップモジュール10との相互認証の後に、ICチップモジュール10に書き込まれたカード番号25を読み出し、前記磁気ストライプ9から読み出した磁気データ23と比較する。ここで両者のデータが一致した場合には、前記磁気データ23が制御ユニット18から通信ネットワーク19を経由してホストコンピュータ20に送られる。
【0025】
ホストコンピュータ20は、データーベース21の中から、送られて来た磁気カードデータが収納されたデーターベースファイルを探し出し、該データーベースが見つかると、認証をするために、制御ユニット18を介して、利用者に対して暗証番号入力手段から暗証番号を入力するように要求する。
【0026】
ここで、利用者は、暗証番号入力手段17から暗証番号22を入力すると、この暗証番号22は制御ユニット18から通信ネットワーク19を通ってホストコンピュータ20に送信され、データーベース21に保存してある個別データと照合されて、正しいと認定されるとホストコンピュータ20は制御ユニット18を介して利用者の希望するジョブを受け付ける。
【0027】
上記実施例2では、暗証番号入力手段17は制御ユニット18を介してICカードリーダライタ15に接続されていたが、制御ユニット18を介さずに、暗証番号入力手段17がICカードリーダライタ15に直接接続されていても良い。この場合は、制御ユニット18から見るとICカードリーダ15はあたかも暗証番号入力手段17として認識される。
【実施例3】
【0028】
図6は本発明における第3実施例である。前記ICカードチップモジュールに、モジュール間転送される前記階層構造認証キーコード7以外に、カード番号23、バイオメトリックデータ36、カード暗証番号37を書き込む。
【0029】
カード利用者は、ATMに内蔵あるいは外付けしてあるICカードリーダライタのアンテナ14に複合カード8をかざし、この複合カードに保存されたバイオメトリックデータ36と自分のバイオメトリックデータ(例えば指紋)と照合させ、認証されると複合カード8に保存してある暗証番号37が表示されるので、利用者が目視することが出来る。利用者は、この暗証番号37を暗証番号入力手段17から入力することで、暗証番号を記憶あるいはメモしていなくともバイオメトリックで認証さえされれば最新の暗証番号が参照できる。
【0030】
前記暗証番号は、ATMを利用している最中(例えば暗証番号を入力した直後など)に自動的にICカードチップモジュール10に格納しても良いし、マニュアル操作で利用者の指示で都度格納しても良い。
【0031】
利用者がATMを利用する際に複合カード8から読み出させるデータは第2実施例と同じで、カード番号23がICカードチップモジュール10から読み出され、磁気ストライプ9から読み出された磁気カードデータ23と比較されて、照合して同一を判断されると磁気カードデータ23が制御ユニット18から通信ネットワーク19を介してホストコンピュータ20へ送られる。以降の処理は第2実施例と同じである。
【0032】
図7は、第3実施例におけるATMのフローチャートである。基本的には図3と同じであるが、カード挿入27の後、ICチップモジュール10に書き込んだバイオメトリックデータを使って本人認証をすることにより、本人と認定された場合にはICチップに書き込んである暗証番号を表示させることが出来る。これにより、頻繁に暗証番号を変更しても忘れることが無く、本人であればバイオメトリック認証で簡単に暗証番号を見ながらATMに対して暗証番号の入力ができるので便利である。
【0033】
前記バイオメトリック認証による暗証番号の参照は、単に表示するだけでも良いし、また本人の了解を得ればパスワードの自動送信も可能である。
【0034】
図8は、実施例3におけるICチップ3のメモリ配置データ構成例である。未初期化ICカードには、まずマスターカードモジュール1から派生した階層構造認証キーコード41が格納される。これで初めてICチップモジュール10が利用可能となる。次に、前記階層構造認証キーコード41による認証を受けた後、カード番号42、バイオメトリックデータ43、暗証番号44などがICチップモジュール10に格納される。
【0035】
なお、階層的認証キーコード41以外のICカードチップに格納するデータ、例えばカード番号、パスワード、バイオメトリックデータなどはメモリー容量が残っていればメモリー容量の範囲で任意に選択して格納することができるものとする。
【産業上の利用可能性】
【0036】
既存の磁気カード式ATM装置に、本発明の装置を取り付けることにより、システムを変更することなく、セキュリティーの低い磁気カードシステムに対して、セキュリティーの高いICカードの認証機能を付加することが可能となり、しかもマスターカードを必需として、ICカードとリーダライタの紐付けに階層構造認証キーコード使った非可逆的なプロセスで両者を初期化できるので、セキュリティーの高いICカードシステムを安価に提供することが可能となる。
【図面の簡単な説明】
【0037】
【図1】階層構造認証キーコードのモジュール間転送概念図
【図2】第1実施例のシステム概念図
【図3】第1実施例のATMフローチャート
【図4】第2実施例のシステム概念図
【図5】第2実施例のATMフローチャート
【図6】第3実施例のシステム概念図
【図7】第3実施例のATMフローチャート
【図8】第3実施例におけるバイオメトリックデータと暗証番号を格納したICチップのメモリ配置図
【図9】従来例のシステム概念図
【図10】従来例のATMフローチャート
【符号の説明】
【0038】
1…マスターカードモジュール、2…ICカード初期化装置、3…ICカード初期化モジュール、4…ICカードリーダライタ、5…ICカードリーダライタモジュール、6…ICカードチップ、7…階層構造認証キーコード、8…複合カード、9…磁気ストライプ、10…ICカードチップモジュール、11…カードアンテナ、12…ATM、13…カードスロット、14…リーダライタアンテナ、15…ICカードリーダライタ、16…磁気ヘッド、17…暗証番号入力手段、18…ATM制御ユニット、19…通信ネットワーク、20…ホストコンピュータ、21…データーベース、22…暗証番号データ、23…磁気カードデータ、24…ICカードチップの認証、25…ICカードチップに格納されたカード番号、26…プログラムスタート、27…カードをATMのカードスロットに挿入、28…ICチップデータの読込と認証、29…磁気ストライプデータの読み取り、30…ICチップから読み出したカード番号と磁気カードから読み出したカード番号の照合、31…ホストコンピュータとATMの交信、32…ホストコンピュータからの要求により、利用者が暗証番号を入力、33…ホストコンピュータによる暗証番号の認証、34…ATMにおけるジョブ処理の実行、35…操作の終了、36…バイオメトリックデータ、37…カード暗証番号、38…バイオメトリック認証、39…暗証番号の表示、40…暗証番号の入力、41…階層構造認証キーコード、42…カード番号、43…バイオメトリックデータ、44…暗証番号、45…磁気カード、46…磁気ストライプ。
【技術分野】
【0001】
本発明は、非接触ICカード用チップを使って安価に磁気カードシステムのセキュリティーを改善する方法に関する。
【背景技術】
【0002】
磁気カードは発行が容易で機器が安価なことから世界中で普及しているが、原理的にカード自体には外部アクセスに対するセキュリティーが無いことと、簡単に偽造できる技術が確立され、一般市場でも磁気カードを複製する装置などが容易に入手できることなどから多くの偽造事件が発生していた。更に、最近においては、磁気ヘッドが磁気ストライプへ接触することなしに磁気データを離れた位置から読み出す技術も開発されるなど新しい磁気データ複製技術が開発されたこともあってクレジットカードや銀行のマネーカードなど金銭絡みの磁気カード偽造行為が更にエスカレートして、大きな社会問題に発展している。
【0003】
そこで、金銭に絡むカードについては、セキュリティーの低い磁気カードの代替としてRSAや楕円関数などの暗号化技術を駆使した高度なセキュリティーを持つICカードが提案されている。
また、新規に高価なICカードを作るのではなく、安価にセキュリティーを改善する目的からICチップを従来の磁気ストライプ型カードに貼り付けることにより偽造防止を図る技術(特許文献1)なども提案されている。
【0004】
また、更に物理的なセキュリティーを高めるために、磁気カードのプラスチックボディー内部に半導体チップを埋め込み、更にこの高いセキュリティーを提供するのに必要な通信速度を確保する目的で、前記半導体チップに付帯する電磁波を送受するためのコイルを磁気カードの磁気ストライプよりも離れた位置に配置したカード認識デバイスも提案されている。(特許文献2)
【特許文献1】特開2001−266088号公報
【特許文献2】特開2004−157891号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
磁気カードにおいては偽造が横行しているにも係らず、例えば磁気カードを従来のICカードシステムに変更するとなると、セキュリティーの要となるセキュリティー鍵をホストコンピュータやサーバーで管理しなくてはならないので、ICカードを安全に認証して運用するためにはシステム全体を変更せざるを得なかった。
【0006】
つまり、磁気カードシステムはオンライン認証が基本であり、更に磁気カードシステムとICカードシステムは互換性が無いので、オンライン認証という基本を守りながら2つの全く違うシステムを併用して磁気カードからICカードへ段階的に移行することはシステム刷新に係る費用を考えると非現実的であった。つまり、磁気カードからICカードに移行する為には、ICカードシステム利用者の不便を犠牲にして一気にシステムを変更する以外に方法は無かった。
【0007】
前述した通り、カード自体の工夫として、磁気カードの脆弱なセキュリティーを改善する目的で磁気カードにICカード機能を付加した複合カードが提案されてはいるが、相変わらずシステム側はオンラインを基本としているので、導入にあたっては、カードだけの変更ではなくシステム全体を更新する必要があり、これがICカード移行への敷居を高くしている。
【0008】
特許文献1には、磁気カードにICチップを貼り付ける方法が記載されているが、貼り付け手段の経年劣化でICチップが剥がれてしまう不具合があり、しかも磁気ストライプに記録されたデータと同じものをICチップにデータ圧縮して格納する作業が必要なので、高価な専用発行機が必要となるという問題がある。また、段落[0007]に「カードが偽造されているか否かを判定する際には、磁気ストライプから読み取られたカード情報をICチップと制御装置のいずれか一方によってデータ圧縮又は暗号化し、データ圧縮又は暗号化されたカード情報とICチップ内に保存されていたデータ圧縮又は暗号化されたカード情報とを比較照合してカードの真贋を判定する。」と記載されているように、もしオフランインで運用しようとすると、ICチップに暗号化と複合化する回路や真贋判定処理部を持たせた高価なICチップを使う必要がある。このような高度な演算をICチップで行うには、ICチップ内に通常のCPUだけでなくコプロッセッサを搭載する必要があり暗号化の鍵をエンベッドするなど複雑な発行工程になり発行に要する時間が長くなる。結果として、発行処理が簡単な汎用の非接触ICチップに比較してひと桁以上高い価格になってしまうので、中小の金融機関などが導入するには費用負担が大きすぎて採用は難しくなる。また、オンラインで使う場合には各端末側あるいはネットワークを介したホスト側にカード管理サーバを置く必要がある。よって、既存の磁気カードシステムを使おうとすると端末側に新規に管理サーバを増設するかホスト側に改造が必要となる。
【0009】
特許文献2には、ICチップを磁気カードに埋め込んだ複合カードを作る内容が記載されているが、カードの製造方法の開示があるだけで、システム的にどう工夫して安価なシステムを提供するかについての記載が無い。段落[0004]の実施例には、「(半導体チップの)認識番号を特定の暗号鍵で暗号化して磁気カードのストライプに書き込めば、このチップと磁気カードは唯一無二の組み合わせとなり、同一のものを作成しないかぎり、簡単に偽造することは出来ない。」と記載されていて、磁気カードシステムについても新規にシステム構築することを前提としていて、既存の磁気カードシステムをそのまま継続して使用する意図は見られない。よって、この発明の記載内容ではホストコンピュータを含めたシステムの新規導入が前提となるので導入費用が高くなる。
【課題を解決するための手段】
【0010】
上記の課題を解決する為に、本発明においては、オンラインではなく、従来から欧州の公衆電話や電子マネーQuick(http://www.quick.at/)やGeldkarte(http://www.geldkarte.de/)などで採用されているオフライン認証システムを採用し、システムを変更することなく、ATM端末だけの改造でセキュリティーの高いシステムが提供できるようにした。また、非接触ICカードチップを搭載した磁気カードと、前記非接触ICカードチップに対してデータを読み書きする非接触ICカードリーダライタ及び磁気カードリーダライタとを備えた認証システムにおいて、前記非接触ICカードチップモジュール及び非接触ICカードリーダライタモジュールにはマスターカードモジュールによって、変更不可能な階層構造認証キーコードが非可逆的にモジュール間転送されることと、前記非接触ICカードチップモジュールと非接触ICカードリーダライタモジュールは同一の階層構造認証キーコードを持たなければ通信を開始できないようにした。
【0011】
また、少なくとも非接触ICカードチップの認証結果と磁気カードデータとを使って端末内で認証した後にホストコンピュータにログインするようにした。
【0012】
更に、前記非接触ICカードチップに、本人を特定することが出来るバイオメトリックデータと磁気カードシステムのホストコンピュータに保存されたものと同じパスワードとを書き込むことと、前記非接触ICカードリーダライタが前記階層構造認証キーコードを使った認証後に前記バイオメトリックデータとパスワードを読み出せるようにした。
【0013】
本発明の特徴のひとつは、階層構造認証キーコードがマスターカードのICチップからICカード初期化装置のモジュール、マスターカードのICチップからICカードリーダライタのモジュール、及びICカード初期化装置のモジュールからICカードチップモジュールのそれぞれにおいて暗号を使って電波で直接モジュール間転送することでセキュリティーを高めている点である。つまり、上記3つの工程においては、階層構造認証キーコードはモジュールに接続されているCPUなどを経由することなく直接モジュールからモジュールに暗号を使ったデータ転送しているので書き込みデータの改ざんが極端に困難となる。
【発明の効果】
【0014】
本発明の認証システムは、既存の磁気カードシステムのメインフレーム側においてはそのまま一切変更せずに、ATM端末にユニットを付加するだけで運用できるので導入コストが安価で済む。マスターカードモジュールが持つ階層構造認証キーコードを非接触ICカードリーダライタモジュールと非接触ICカード初期化装置モジュールに格納する際には前記階層構造認証キーコードを外部表示することなく直接マスターカードモジュールから暗号化を使ってモジュール間転送をするのでセキュリティーの高いICカードシステムを安価に提供できる。また、ICカード初期化装置で未初期化ICカードを初期化する際にも、ICカード初期化装置モジュールからICカードチップモジュールに暗号を使ってモジュール間転送する。更に、前記ICカードに、利用者本人が特定できるバイオメトリックデータと磁気カードシステムのホストコンピュータに保存されたパスワードを書き込んでおき、バイオメトリックデータで本人であることを確認した後にパスワードを表示したりすることもできるので利便性が高い。
【発明を実施するための最良の形態】
【0015】
図1は本願発明の全ての実施例に共通する、本願発明の特徴である階層構造認証キーコードのモジュール間転送概念図である。この非可逆的な紐付けシステムには変更不可能でユニークな階層構造認証キーコード7を持つマスターカードを使う。このマスターカードモジュール1からICカード初期化装置モジュール3およびICカードリーダライタモジュール5に階層構造認証キーコード7が暗号を使ってモジュール間転送されると、この組み合せ以外のICカードリーダライタやICカードでは通信できなくなる。
【0016】
この設定方法は非可逆的であり、また接続されているパソコンなどを介さずに直接モジュール間で転送されるので、作業者は何ら設定パラメータに関して見ることも出来ないし、変更も出来ない。
【0017】
上記紐付けプロセスにより、ICカード初期化装置モジュール3およびICカードリーダライタモジュール5には階層構造認証キーコード7が格納される。該ICカード初期化装置2を使って未初期化ICカードを初期化すると、ICカード初期化装置モジュール3からICカードチップモジュール6に階層構造認証キーコード7がモジュール転送される。前記階層構造認証キーコード7を持ったICカードチップモジュール6だけが同じマスターカードモジュール1から配布された階層構造認証キーコード7を持つICカードリーダライタ4と通信できる。
【実施例1】
【0018】
図2は本発明の第1実施例による磁気カード用ATMシステムのシステム例で、図3はそのシステムのフローチャート例である。従来の磁気カードに非接触のICチップモジュール10およびカードアンテナ11を埋め込んだ複合カード8が、従来の磁気カードを使ったATMのカードスロット13に挿入されると、非接触ICカードのリーダライタ15から非接触ICカードリーダ用のアンテナ14から電波が出力される。複合カード8に内蔵されるカードアンテナ11が電波を受けることにより、ICチップモジュール10に電源が供給され、リセット信号を発生してから自動的に内部の論理回路を起動させ、あらかじめ格納された階層構造認証キーコードを使いICカードチップモジュール10と非接触ICカードリーダライタ15のモジュールが相互に認証し合う。
【0019】
ICカードが正しい通信パートナーであるということが確認されると、認証データは非接触ICカードリーダライタ15から制御ユニット18に送られ、正しいICカードが挿入されたということがシステム的に確認された後に、あらかじめ複合カード8上の磁気ストライプ9からカードスロット13に内蔵された磁気ヘッド16によって読み込まれた磁気データ23が制御ユニット18から通信ネットワーク19を通じてホストコンピュータ20に転送される。
【0020】
前記磁気データがホストコンピュータ20により認識されると、あらかじめホストコンピュータ20内のデーターベース21に登録してある前記磁気データに紐付けられた暗証番号データを照合するために、ホストコンピュータ20からATM12を経由して、利用者に暗証番号の入力を要求する。
【0021】
利用者が暗証番号入力手段10を使って暗証番号22を入力すると、ATM12の制御ユニット18から、通信ネットワーク19を介してホストコンピュータ20に暗証番号データ22が送られ、ホストコンピュータ20内のデーターベース21にある該当する暗証番号データと比較される。ふたつのデータが照合されて同一と判断されると、比較結果が通信ネットワーク19を経由してATM12の制御ユニット18に通知され、ATM12の制御ユニット18を介して利用者に照合結果を通知し、入金や出金処理などのジョブを受け付ける。
【0022】
上記において、ICカードチップモジュール10とICカードリーダライタ15の間の認証が確認できてから磁気ストライプ9からの読取データ23が送信されるのであれば、ICカードチップモジュール10や磁気ストライプ9のデータ読取タイミングはどちらが先でも良いし、例えば磁気ストライプ9の読取データ23を何らかの保存手段で一時保存しておいても良い。
【実施例2】
【0023】
図4は、本発明の第2実施例のシステム図であり、図5は操作のフローチャート例である。まずATMの利用者が複合カード8をカードスロット13に挿入すると、カードスロット13に設けられた磁気ヘッド16から磁気ストライプ9の磁気データ23が読み取られる。
【0024】
磁気ヘッド16からのデータ読込とは別に、ICカードリーダライタ15はICチップモジュール10との相互認証の後に、ICチップモジュール10に書き込まれたカード番号25を読み出し、前記磁気ストライプ9から読み出した磁気データ23と比較する。ここで両者のデータが一致した場合には、前記磁気データ23が制御ユニット18から通信ネットワーク19を経由してホストコンピュータ20に送られる。
【0025】
ホストコンピュータ20は、データーベース21の中から、送られて来た磁気カードデータが収納されたデーターベースファイルを探し出し、該データーベースが見つかると、認証をするために、制御ユニット18を介して、利用者に対して暗証番号入力手段から暗証番号を入力するように要求する。
【0026】
ここで、利用者は、暗証番号入力手段17から暗証番号22を入力すると、この暗証番号22は制御ユニット18から通信ネットワーク19を通ってホストコンピュータ20に送信され、データーベース21に保存してある個別データと照合されて、正しいと認定されるとホストコンピュータ20は制御ユニット18を介して利用者の希望するジョブを受け付ける。
【0027】
上記実施例2では、暗証番号入力手段17は制御ユニット18を介してICカードリーダライタ15に接続されていたが、制御ユニット18を介さずに、暗証番号入力手段17がICカードリーダライタ15に直接接続されていても良い。この場合は、制御ユニット18から見るとICカードリーダ15はあたかも暗証番号入力手段17として認識される。
【実施例3】
【0028】
図6は本発明における第3実施例である。前記ICカードチップモジュールに、モジュール間転送される前記階層構造認証キーコード7以外に、カード番号23、バイオメトリックデータ36、カード暗証番号37を書き込む。
【0029】
カード利用者は、ATMに内蔵あるいは外付けしてあるICカードリーダライタのアンテナ14に複合カード8をかざし、この複合カードに保存されたバイオメトリックデータ36と自分のバイオメトリックデータ(例えば指紋)と照合させ、認証されると複合カード8に保存してある暗証番号37が表示されるので、利用者が目視することが出来る。利用者は、この暗証番号37を暗証番号入力手段17から入力することで、暗証番号を記憶あるいはメモしていなくともバイオメトリックで認証さえされれば最新の暗証番号が参照できる。
【0030】
前記暗証番号は、ATMを利用している最中(例えば暗証番号を入力した直後など)に自動的にICカードチップモジュール10に格納しても良いし、マニュアル操作で利用者の指示で都度格納しても良い。
【0031】
利用者がATMを利用する際に複合カード8から読み出させるデータは第2実施例と同じで、カード番号23がICカードチップモジュール10から読み出され、磁気ストライプ9から読み出された磁気カードデータ23と比較されて、照合して同一を判断されると磁気カードデータ23が制御ユニット18から通信ネットワーク19を介してホストコンピュータ20へ送られる。以降の処理は第2実施例と同じである。
【0032】
図7は、第3実施例におけるATMのフローチャートである。基本的には図3と同じであるが、カード挿入27の後、ICチップモジュール10に書き込んだバイオメトリックデータを使って本人認証をすることにより、本人と認定された場合にはICチップに書き込んである暗証番号を表示させることが出来る。これにより、頻繁に暗証番号を変更しても忘れることが無く、本人であればバイオメトリック認証で簡単に暗証番号を見ながらATMに対して暗証番号の入力ができるので便利である。
【0033】
前記バイオメトリック認証による暗証番号の参照は、単に表示するだけでも良いし、また本人の了解を得ればパスワードの自動送信も可能である。
【0034】
図8は、実施例3におけるICチップ3のメモリ配置データ構成例である。未初期化ICカードには、まずマスターカードモジュール1から派生した階層構造認証キーコード41が格納される。これで初めてICチップモジュール10が利用可能となる。次に、前記階層構造認証キーコード41による認証を受けた後、カード番号42、バイオメトリックデータ43、暗証番号44などがICチップモジュール10に格納される。
【0035】
なお、階層的認証キーコード41以外のICカードチップに格納するデータ、例えばカード番号、パスワード、バイオメトリックデータなどはメモリー容量が残っていればメモリー容量の範囲で任意に選択して格納することができるものとする。
【産業上の利用可能性】
【0036】
既存の磁気カード式ATM装置に、本発明の装置を取り付けることにより、システムを変更することなく、セキュリティーの低い磁気カードシステムに対して、セキュリティーの高いICカードの認証機能を付加することが可能となり、しかもマスターカードを必需として、ICカードとリーダライタの紐付けに階層構造認証キーコード使った非可逆的なプロセスで両者を初期化できるので、セキュリティーの高いICカードシステムを安価に提供することが可能となる。
【図面の簡単な説明】
【0037】
【図1】階層構造認証キーコードのモジュール間転送概念図
【図2】第1実施例のシステム概念図
【図3】第1実施例のATMフローチャート
【図4】第2実施例のシステム概念図
【図5】第2実施例のATMフローチャート
【図6】第3実施例のシステム概念図
【図7】第3実施例のATMフローチャート
【図8】第3実施例におけるバイオメトリックデータと暗証番号を格納したICチップのメモリ配置図
【図9】従来例のシステム概念図
【図10】従来例のATMフローチャート
【符号の説明】
【0038】
1…マスターカードモジュール、2…ICカード初期化装置、3…ICカード初期化モジュール、4…ICカードリーダライタ、5…ICカードリーダライタモジュール、6…ICカードチップ、7…階層構造認証キーコード、8…複合カード、9…磁気ストライプ、10…ICカードチップモジュール、11…カードアンテナ、12…ATM、13…カードスロット、14…リーダライタアンテナ、15…ICカードリーダライタ、16…磁気ヘッド、17…暗証番号入力手段、18…ATM制御ユニット、19…通信ネットワーク、20…ホストコンピュータ、21…データーベース、22…暗証番号データ、23…磁気カードデータ、24…ICカードチップの認証、25…ICカードチップに格納されたカード番号、26…プログラムスタート、27…カードをATMのカードスロットに挿入、28…ICチップデータの読込と認証、29…磁気ストライプデータの読み取り、30…ICチップから読み出したカード番号と磁気カードから読み出したカード番号の照合、31…ホストコンピュータとATMの交信、32…ホストコンピュータからの要求により、利用者が暗証番号を入力、33…ホストコンピュータによる暗証番号の認証、34…ATMにおけるジョブ処理の実行、35…操作の終了、36…バイオメトリックデータ、37…カード暗証番号、38…バイオメトリック認証、39…暗証番号の表示、40…暗証番号の入力、41…階層構造認証キーコード、42…カード番号、43…バイオメトリックデータ、44…暗証番号、45…磁気カード、46…磁気ストライプ。
【特許請求の範囲】
【請求項1】
非接触ICカードチップを搭載した磁気カードと、前記非接触ICカードチップに対してデータを読み書きする非接触ICカードリーダライタ及び磁気カードリーダライタとを備えた認証システムにおいて、前記非接触ICカードチップモジュール及び非接触ICカードリーダライタモジュールにはマスターカードによって、変更不可能な階層構造認証キーコードが非可逆的にモジュール間転送されることと、前記非接触ICカードチップモジュールと非接触ICカードリーダライタモジュールは同一の階層構造認証キーコードを持たなければ通信を開始できないことを特徴とする認証システム。
【請求項2】
請求項1に記載された認証システムにおいて、少なくとも非接触ICカードチップの認証結果と磁気カードデータとを使って端末内でオフライン認証した後にホストコンピュータにオンラインでログインすることを特徴とする認証システム。
【請求項3】
請求項1又は2に記載の認証システムにおいて、前記非接触ICカードチップに、本人を特定することが出来るバイオメトリックデータ及び磁気カードシステムのホストコンピュータに保存されたものと同じ形式のパスワードとを書き込めることと、前記非接触ICカードリーダライタが前記階層構造認証キーコードを使った認証後に前記バイオメトリックデータとパスワードを読み出せることを特徴とする認証システム。
【請求項1】
非接触ICカードチップを搭載した磁気カードと、前記非接触ICカードチップに対してデータを読み書きする非接触ICカードリーダライタ及び磁気カードリーダライタとを備えた認証システムにおいて、前記非接触ICカードチップモジュール及び非接触ICカードリーダライタモジュールにはマスターカードによって、変更不可能な階層構造認証キーコードが非可逆的にモジュール間転送されることと、前記非接触ICカードチップモジュールと非接触ICカードリーダライタモジュールは同一の階層構造認証キーコードを持たなければ通信を開始できないことを特徴とする認証システム。
【請求項2】
請求項1に記載された認証システムにおいて、少なくとも非接触ICカードチップの認証結果と磁気カードデータとを使って端末内でオフライン認証した後にホストコンピュータにオンラインでログインすることを特徴とする認証システム。
【請求項3】
請求項1又は2に記載の認証システムにおいて、前記非接触ICカードチップに、本人を特定することが出来るバイオメトリックデータ及び磁気カードシステムのホストコンピュータに保存されたものと同じ形式のパスワードとを書き込めることと、前記非接触ICカードリーダライタが前記階層構造認証キーコードを使った認証後に前記バイオメトリックデータとパスワードを読み出せることを特徴とする認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2006−48462(P2006−48462A)
【公開日】平成18年2月16日(2006.2.16)
【国際特許分類】
【出願番号】特願2004−230224(P2004−230224)
【出願日】平成16年8月6日(2004.8.6)
【出願人】(599007716)
【Fターム(参考)】
【公開日】平成18年2月16日(2006.2.16)
【国際特許分類】
【出願日】平成16年8月6日(2004.8.6)
【出願人】(599007716)
【Fターム(参考)】
[ Back to top ]