ICカード、端末機のデータ盗難防止法
【課題】
ICカード、端末機、特に無線で通信できるものでは、通信が無線で行われるために知らないうちにスキミングされIDを読み取られて使用されてしまうという点があった。その解決のためサーバの正当性を確認しないとICカードや端末機が正当なデータを出さないようする。
【解決手段】
サービスを受けるためのサービス用IDとサーバが本物であるか確認するための照合用IDを設ける。端末機等とサーバが最後に通信した際に照合用IDと照合データをそれぞれの記憶装置に記録する。次回通信する際に端末機が照合用IDを送信し、サーバが照合データを送り返し、端末機等が記録されている照合データと照合し一致するか確認する。確認後サービス用IDを送信する。
盗難の疑いがある場合は端末機等が自身を使用不可能にして被害を未然に防ぐ。
ICカード、端末機、特に無線で通信できるものでは、通信が無線で行われるために知らないうちにスキミングされIDを読み取られて使用されてしまうという点があった。その解決のためサーバの正当性を確認しないとICカードや端末機が正当なデータを出さないようする。
【解決手段】
サービスを受けるためのサービス用IDとサーバが本物であるか確認するための照合用IDを設ける。端末機等とサーバが最後に通信した際に照合用IDと照合データをそれぞれの記憶装置に記録する。次回通信する際に端末機が照合用IDを送信し、サーバが照合データを送り返し、端末機等が記録されている照合データと照合し一致するか確認する。確認後サービス用IDを送信する。
盗難の疑いがある場合は端末機等が自身を使用不可能にして被害を未然に防ぐ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子マネーや許可証などに使用されるICカードや端末機のデータの盗聴を予防する方策に関するものである。
【背景技術】
【0002】
安全性が高いといわれているICカードやICチップを組み込んだ携帯端末機でも特に無線通信機能を持ったもので容易にデータを盗まれ(スキミング)てしまう。暗号されているいないにかかわらず通信で外部に出たデータをコピーされる模倣されることが問題である。どんなにすぐれた暗号化でもサーバと通信する際の信号を盗聴され、その信号をエミュレート(模倣、成りすまし)することによりどんなサーバでも騙されてしまう。
【0003】
【特許文献1】特開平10−171717号公報
【非特許文献1】Peter Wayner著 「ディジタルキャッシュテクノロジー」ソフトバンク(株) 1997年
【発明の開示】
【発明が解決しようとする課題】
【0004】
ICカード、端末機、特に無線で通信できるものでは、通信が無線で行われるために知らないうちにスキミングされIDを読み取られて使用されてしまうという点があった。その解決のためサーバの正当性を確認しないとICカードや端末機が正当なデータを出さないようする。
【課題を解決するための手段】
【0005】
サービスを受けるためのサービス用IDとサーバが本物であるか確認するための照合用IDを設ける。端末機等とサーバが最後に通信した際に照合用IDと照合データをそれぞれの記憶装置に記録する。次回通信する際に端末機が照合用IDを送信し、サーバが照合データを送り返し、端末機等が記録されている照合データと照合し一致するか確認する。確認後サービス用IDを送信する。
盗難の疑いがある場合は端末機等が自身を使用不可能にして被害を未然に防ぐ。
【発明の効果】
【0006】
盗難者がサーバをエミュレートして端末機等からの信号をコピーしようとしても端末機等が応答しないので正当なコピーが出来なくなる。
有効な通信が行われないと、外部へのデータの通信を遮断し盗難を未然に防ぐ。
【発明を実施するための最良の形態】
【0007】
発明の実施の形態を実施例に基づき図面を参照して説明する。
図1を参照してハードウェア及び機能構成について説明する。なお各装置は外部記憶装置、通信装置を除いて、CPU(中央演算装置)にプログラムが読み込まれて実現する、いわゆるプログラムからなるシステムである。
なおデータの主要な流れを矢印で示した。また本構成は請求項2を構成するものであり、その他の請求項では不要なものを含んでいるが詳細は各請求項の構成を参照されたい。
【0008】
1.機器構成、機能構成、主なデータ
サービス執行者のサーバ(A)の機器構成、機能構成、主なデータは次の通りである。
まず通信回線を介して他の機器に接続する通信装置(M1)がある。サービス用ID(I1)やサービス情報(Z1)、照合データ(R1)、照合用ID(F1)を記録する記憶装置(S1)と照合用ID(F1=F4)と対応付けられた該照合データ(R2)を取り出す該照合データ取り出し装置(O)からなる。
【0009】
端末機等(T)の構成及び主なデータは次の通りである。
まず通信回線を介して他の機器に接続する通信装置(M2)がある。サービス用ID(I4)や照合データ(R4)、照合用ID(F4)を記録する記憶装置(S2)と照合データ(R4)とサーバが送信した照合データ(R3)を照合する照合装置(C1)からなる。
【0010】
なお要求するサービス(K)は端末機等(T)よりは外部の自動販売機、電子マネー端末機、入室チェック端末などの中継端末機(U)から送信される場合が多いので図では端末機等の外部に図示した。ID(I4)も端末機等から上記中継端末機(U)が一旦受信して上記サーバ(A)が受信する場合もあるが、照合用ID(F4)及びサービス用ID(I4)の出所は端末機等(T)であるので図では端末機等(T)から上記サーバ(A)に照合用ID(F4)及びサービス用ID(I4)が送信されるように図示した。
【0011】
一般的にIDは端末機等毎にユニークであればよいが、通常は類推できるような連番などを使用しないで乱数を使用し、提示されたIDに合致するIDが記録されているか調べ正当な使用者か確認する割符の役割を果たすように使われることが多い。以下の説明でもそのようなIDとして説明している。
【0012】
IDであるサービス用ID(I1、I4)、照合用ID(F1、F4)を始め照合データ(R1、R4)も送信されたデータが記録されているものと一致するか照合してお互いの正当性を確認する割符の役目を果たす。
【0013】
サービス用ID(I1、I4)、照合用ID(F1、F4)、照合データ(R1、R4)はよく設計された乱数発生器からの乱数で十分である。64ビット(=8バイト)程度あれば、十分なセキュリティーが保たれる。よりセキュリティーを高めたいのならばもっとも有効な方法は各データ長を2倍にすることである。それでも全てあわせて高々3×8×2=48バイトである。今の端末機等の技術において問題となるコストではない。
【0014】
2.照合用IDと照合データを用い正当なサーバを識別する方法
次に図2を参照してサービスの内容として電子マネーを例に取り、照合用IDと照合データを用い正当なサーバを識別する方法を説明する。
a1.)利用者のICカード又は端末機(以下両者を端末機等)(T)の記憶装置(S2)に端末機等(T)毎に異なるサービス用ID(I4)が記録され、a2.)サービス実行者のサーバ(A)の記憶装置(S1)に上記サービス用ID(I4)と同じ値のサービス用ID(I1)とそのサービス情報(Z1)が対応付けて記録されている。
【0015】
b1.)さらに上記端末機等(T)の記憶装置(S2)には照合用ID(F4)と照合データ(R4)が記録され、b2.)それぞれ同じ値の照合用ID(F1)と照合データ(R1)が上記サーバ(A)の記憶装置(S1)に対応付けて記録されている。
【0016】
ここでデータの値(文字列も含む、デジタルデータの世界では文字も値である)としてI1=I4、F1=F4、R1=R4であり、記録されている場所が異なる。
サーバ(A)の記憶装置(S1)にはサービス用ID(I1)とサービス情報(Z1)、照合用ID(F1)と照合データ(R1)を1セットとして端末機毎に異なる複数のセットのデータが記録されている。
【0017】
c.)サービス実行者のサーバ(A)とサービスの利用者の端末機等(T)が通信回線を介して接続され、上記端末機等(T)がその記憶装置(S2)に記録されているサービス用ID(I4)を送信しサービスを要求する前に、上記端末機等(T)は上記照合用ID(R4)を上記サーバ(A)に送信する。
【0018】
d1.)上記サーバ(A)は上記送信された照合用ID(F2)に対応する該照合データ(R2)を取り出し、d2.)そのデータ(R2)を上記端末機等(T)に送信し、d3.)上記端末機等(T)がその記憶装置(S2)に記録された照合データ(R4)と、上記送信された照合データ(R3)を照合し一致するか確認する。
【0019】
e.)上記端末機等(T)は上記d3.)の確認ができた場合に上記端末機等(T)が記憶装置(S2)に記録しているサービス用ID(I4)を送信しサービスを要求する。
【0020】
窃盗団がサーバ(A)をエミュレートしてデータを盗もうとしても上記d.)の照合データ(R4)の送信が出来ないので、その応答としてのサービス要求のためのサービス用ID(I4)は端末機等(T)から送信されずに取得に失敗する。
【0021】
サービス情報(Z1)は、例えばサービスが電子マネーの場合は残高、入退室許可なら許可時間、回数など、サービスを執行する際に必要な情報である。サーバ(A)はサービスを執行する際はそのサービス情報を参照更新して、多くの場合は中継端末機に通知する。電子マネーの場合は残高を更新し電子マネー端末に支払いができたことを通知し、入退室許可の場合はドアロックを開けるなどのサービスを執行する。
【0022】
サービス用ID(I1)は上記のようにサービスを執行するために必要な情報であるサービス情報(Z1)に対応して記録されたIDである。サーバは端末機等(T)毎のサービス情報(Z1)を参照更新しなければサービスは執行できない。
【0023】
一方照合用ID(F1)は端末機等(T)毎の照合データ(R1)を該当端末機等に送信するために必要なものである。こちらはサーバ(A)の正当性の証明に使用される。
【0024】
従ってサーバ(A)の中でサービス用ID(I1)とサービス情報(Z1)は対応付けて記録され、照合用ID(F1)と照合データ(R1)も対応付けて記録されなければならない。
【0025】
しかしサービス用ID(I1)と照合用ID(F1)は対応付けられてもよいが、対応付けられていなくともよい。もしサービス用ID(I1)と照合用ID(F1)が上記条件にプラスして対応付けられると、サービス用ID(I1)、照合用ID(F1)、サービス情報(Z1)、照合データ(R1)の4者すべてが対応付けられている(いずれのデータからも他の3者の対応付けられているデータを知ることができる)こととなる。
【0026】
その時点でサービス用ID(I1)、照合用ID(F1)はどちらからでも照合データ(R1)、サービス情報(Z1)が分かるためIDとして等価となり、サービス用ID(I1)、照合用ID(F4)の2者のIDをサービス用、照合用と言葉として分ける意味は無くなる。
【0027】
上記のようにサービス用ID(I1)と照合用ID(F1)がプラスして対応付けられた場合はサービス用ID(I1)と照合用ID(F1)のどちらでも最初に送信するIDが照合データ(R1)の送信を要求する照合用ID(F1)の役割を果たすこととなり、後から送信するデータがサービスの執行を要求するサービス用ID(I1)の役割を果たすことになる。
【0028】
3.サービス用ID又は照合用IDを入れ替えて正当な端末機等を識別する方法
次に図3を参照してサービス用ID又は照合用IDを入れ替えて正当な端末機等を識別する方法を説明する。
f1.)上記e.)に引き続き上記サーバ(A)と上記端末機等(T)は、上記サーバ(A)又は上記端末機(T)が発行するか、あらかじめ用意され記録されたデータから取り出し、f2.)相手側に通信回線を介して送信して両者の間で新たなサービス用ID(I1、I4)及び照合用ID(F1、F4)の内少なくとも一つを準備する。
【0029】
図3では上記サーバ(A)が照合用ID準備装置(P)で照合用ID(F5)を発行して、端末機等(T)に送信することにより両者(A及びT)の間で照合用ID(F5、F6)準備する。
【0030】
f3.)上記サーバ(A)と上記端末機等(T)は上記準備された新たなサービス用ID又は/及び照合用ID(F5、F6)をそれぞれの記憶装置(S1、S2)に入れ替えて記録し上記c.)以降を繰り返す
【0031】
図3ではサービス用ID(I1、I4)及び照合用ID(F1、F4)の内準備された新たなIDは照合用ID(F5、F6)である。従って照合用ID(F1、F4)を入れ替えて記憶する。
【0032】
サービス用ID(I1、I4)又は/及び照合用ID(F1、F4)を毎回入れ替えることにより盗難をさらに難しくする。前述したようにIDは通常類推できるような連番などを使用しないで乱数を使用し、提示されたIDに合致するIDが記録されているか調べ正当な使用者か確認する割符の役割を果たすように使われることが多い。
【0033】
一旦何らかの手段でサービス用ID(I1、I4)と照合用ID(F1、F4)を盗まれた場合でも、端末機等(T)を使用してサービスを受けるたびにサービス用ID(I1、I4)又は/及び照合用ID(F1、F4)が変わるので、盗まれた照合用ID(F4)と照合データ(R4)が記録された端末機等(T)では正当な端末機(T)と見なさずサーバ(A)が応答しない。
4.照合データを入れ替えて正当なサーバを識別する方法
次に図4を参照して照合データを入れ替えて正当なサーバを識別する方法を説明する。
g1.)上記e.)に引き続き上記サーバ(A)と上記端末機等(T)は、上記サーバ(A)又は上記端末機(T)が発行するか、あらかじめ用意され記録されたデータから取り出し、g2.)相手側に通信回線を介して送信して両者の間で新たな照合データ(R5、R6)を準備する。
【0034】
図4では上記サーバ(A)が照合データ準備装置(P)で照合データ(R5)を発行して、端末機等(T)に送信することにより両者(A及びT)の間で照合データ(R5、R6)を準備する。
【0035】
g3.)上記サーバ(A)と上記端末機等(T)は上記準備された新たな照合データ(R5、R6)をそれぞれの記憶装置(S1、S2)に入れ替えて記録し上記c.)以降を繰り返す
【0036】
照合データ(R1、R4)を毎回入れ替えることにより盗難をさらに難しくする。
一旦何らかの手段で照合データ(R1、R4)を盗まれた場合でも、端末機等(T)を使用してサービスを受けるたびに照合データ(R1、R4)が変わるので、窃盗団が盗まれた照合データ(R1、R4)を記録された正当でないサーバでだまそうとしても端末機等(T)は見破ることが出来る。
【0037】
5.使用不能にして盗難から守る方法
次に図5を参照して使用不能にして盗難から守る方法を説明する。
h1.)上記d3.)において上記端末機等(T)が照合データ(R3、R4)を照合し一致するか確認する際に照合データ(R3)が送信されないか照合データ(R3、R4)が一致しないかで確認されなかった場合は、h2.)上記端末機等(T)は上記端末機等(T)の照合用ID(F4)やサービス用ID(I4)の送信をそれ以降行わないか、正当に処理されないデータを送信するなどして自身を使用不能にする。
【0038】
上記端末機等(T)が照合用ID(F4)やサービス用ID(I4)を送信しないか正当でないデータを送信するので上記端末機等(T)は上記サーバ(A)が正当な端末機等と見なさず使用不能となる。端末機等(T)が照合用ID(F4)やサービス用ID(I4)を送信しないか、正当でないデータを送信するので盗難を試みることが出来なくなる。正当な保持者であれば窓口に届けてリセットをしてもらう。
【図面の簡単な説明】
【0039】
【図1】機器構成、機能構成、主なデータ
【図2】照合用IDと照合データを用い正当なサーバを識別する方法
【図3】サービス用ID又は照合用IDを入れ替えて正当な端末機等を識別する方法
【図4】照合データを入れ替えて正当なサーバを識別する方法
【図5】使用不能にして盗難から守る方法
【符号の説明】
【0040】
(図1)
A.サーバ; S1.Aの記憶装置; I1.サービス用ID; Z1.サービス情報; F1.照合用ID; R1.照合データ; O.該照合データ取り出し装置; I2.サービス用ID; R2.該照合データ; M1.通信装置; F4.照合用ID; I1´.別の端末機等用のサービス用ID; Z1´.別の端末機等用のサービス情報; F1´.別の端末機等用の照合用ID; R1´.別の端末機等用の照合データ;
T.端末機等; S2.Tの記憶装置; I4.サービス用ID; F4.照合用ID; R4.照合データ; C1.照合装置; R3.照合データ; M2.通信装置;
U.中継端末機; K.要求サービス;
(図2)
A.サーバ; S1.Aの記憶装置; I1.サービス用ID; Z1.サービス情報; F1.照合用ID; R1.照合データ; O.該照合データ取り出し装置; I2.サービス用ID; R2.該照合データ; M1.通信装置; F2.照合用ID; I1´.別の端末機等用のサービス用ID; Z1´.別の端末機等用のサービス情報; F1´.別の端末機等用の照合用ID; R1´.別の端末機等用の照合データ;
T.端末機等; S2.Tの記憶装置; I4.サービス用ID; F4.照合用ID; R4.照合データ; C1.照合装置; R3.照合データ; M2.通信装置;
U.中継端末機; K.要求サービス;
(図3)
A.サーバ; S1.Aの記憶装置; I1.サービス用ID; Z1.サービス情報; F1.照合用ID; R1.照合データ; P.照合用ID準備装置; F5.照合用ID; M1.通信装置; I1´.別の端末機等用のサービス用ID; Z1´.別の端末機等用のサービス情報; F1´.別の端末機等用の照合用ID; R1´.別の端末機等用の照合データ;
T.端末機等; S2.Tの記憶装置; I4.サービス用ID; F4.照合用ID; R4.照合データ; F6.照合用ID; M2.通信装置;
U.中継端末機; K.要求サービス;
(図4)
A.サーバ; S1.Aの記憶装置; I1.サービス用ID; Z1.サービス情報; F1.照合用ID; R1.照合データ; P.照合データ準備装置; R5.照合データ; M1.通信装置; I1´.別の端末機等用のサービス用ID; Z1´.別の端末機等用のサービス情報; F1´.別の端末機等用の照合用ID; R1´.別の端末機等用の照合データ;
T.端末機等; S2.Tの記憶装置; I4.サービス用ID; F4.照合用ID; R4.照合データ; F6.照合データ; M2.通信装置;
U.中継端末機; K.要求サービス;
(図5)
A.サーバ; S1.Aの記憶装置; I1.サービス用ID; Z1.サービス情報; F1.照合用ID; R1.照合データ; O.該照合データ取り出し装置; I2.サービス用ID; F2.照合用ID; R2.該照合データ; M1.通信装置; I1´.別の端末機等用のサービス用ID; Z1´.別の端末機等用のサービス情報; F1´.別の端末機等用の照合用ID; R1´.別の端末機等用の照合データ;
T.端末機等; S2.Tの記憶装置; I4.サービス用ID; F4.照合用ID; R4.照合データ; C1.照合装置; R3.照合データ; M2.通信装置;
U.中継端末機; K.要求サービス;
【技術分野】
【0001】
本発明は、電子マネーや許可証などに使用されるICカードや端末機のデータの盗聴を予防する方策に関するものである。
【背景技術】
【0002】
安全性が高いといわれているICカードやICチップを組み込んだ携帯端末機でも特に無線通信機能を持ったもので容易にデータを盗まれ(スキミング)てしまう。暗号されているいないにかかわらず通信で外部に出たデータをコピーされる模倣されることが問題である。どんなにすぐれた暗号化でもサーバと通信する際の信号を盗聴され、その信号をエミュレート(模倣、成りすまし)することによりどんなサーバでも騙されてしまう。
【0003】
【特許文献1】特開平10−171717号公報
【非特許文献1】Peter Wayner著 「ディジタルキャッシュテクノロジー」ソフトバンク(株) 1997年
【発明の開示】
【発明が解決しようとする課題】
【0004】
ICカード、端末機、特に無線で通信できるものでは、通信が無線で行われるために知らないうちにスキミングされIDを読み取られて使用されてしまうという点があった。その解決のためサーバの正当性を確認しないとICカードや端末機が正当なデータを出さないようする。
【課題を解決するための手段】
【0005】
サービスを受けるためのサービス用IDとサーバが本物であるか確認するための照合用IDを設ける。端末機等とサーバが最後に通信した際に照合用IDと照合データをそれぞれの記憶装置に記録する。次回通信する際に端末機が照合用IDを送信し、サーバが照合データを送り返し、端末機等が記録されている照合データと照合し一致するか確認する。確認後サービス用IDを送信する。
盗難の疑いがある場合は端末機等が自身を使用不可能にして被害を未然に防ぐ。
【発明の効果】
【0006】
盗難者がサーバをエミュレートして端末機等からの信号をコピーしようとしても端末機等が応答しないので正当なコピーが出来なくなる。
有効な通信が行われないと、外部へのデータの通信を遮断し盗難を未然に防ぐ。
【発明を実施するための最良の形態】
【0007】
発明の実施の形態を実施例に基づき図面を参照して説明する。
図1を参照してハードウェア及び機能構成について説明する。なお各装置は外部記憶装置、通信装置を除いて、CPU(中央演算装置)にプログラムが読み込まれて実現する、いわゆるプログラムからなるシステムである。
なおデータの主要な流れを矢印で示した。また本構成は請求項2を構成するものであり、その他の請求項では不要なものを含んでいるが詳細は各請求項の構成を参照されたい。
【0008】
1.機器構成、機能構成、主なデータ
サービス執行者のサーバ(A)の機器構成、機能構成、主なデータは次の通りである。
まず通信回線を介して他の機器に接続する通信装置(M1)がある。サービス用ID(I1)やサービス情報(Z1)、照合データ(R1)、照合用ID(F1)を記録する記憶装置(S1)と照合用ID(F1=F4)と対応付けられた該照合データ(R2)を取り出す該照合データ取り出し装置(O)からなる。
【0009】
端末機等(T)の構成及び主なデータは次の通りである。
まず通信回線を介して他の機器に接続する通信装置(M2)がある。サービス用ID(I4)や照合データ(R4)、照合用ID(F4)を記録する記憶装置(S2)と照合データ(R4)とサーバが送信した照合データ(R3)を照合する照合装置(C1)からなる。
【0010】
なお要求するサービス(K)は端末機等(T)よりは外部の自動販売機、電子マネー端末機、入室チェック端末などの中継端末機(U)から送信される場合が多いので図では端末機等の外部に図示した。ID(I4)も端末機等から上記中継端末機(U)が一旦受信して上記サーバ(A)が受信する場合もあるが、照合用ID(F4)及びサービス用ID(I4)の出所は端末機等(T)であるので図では端末機等(T)から上記サーバ(A)に照合用ID(F4)及びサービス用ID(I4)が送信されるように図示した。
【0011】
一般的にIDは端末機等毎にユニークであればよいが、通常は類推できるような連番などを使用しないで乱数を使用し、提示されたIDに合致するIDが記録されているか調べ正当な使用者か確認する割符の役割を果たすように使われることが多い。以下の説明でもそのようなIDとして説明している。
【0012】
IDであるサービス用ID(I1、I4)、照合用ID(F1、F4)を始め照合データ(R1、R4)も送信されたデータが記録されているものと一致するか照合してお互いの正当性を確認する割符の役目を果たす。
【0013】
サービス用ID(I1、I4)、照合用ID(F1、F4)、照合データ(R1、R4)はよく設計された乱数発生器からの乱数で十分である。64ビット(=8バイト)程度あれば、十分なセキュリティーが保たれる。よりセキュリティーを高めたいのならばもっとも有効な方法は各データ長を2倍にすることである。それでも全てあわせて高々3×8×2=48バイトである。今の端末機等の技術において問題となるコストではない。
【0014】
2.照合用IDと照合データを用い正当なサーバを識別する方法
次に図2を参照してサービスの内容として電子マネーを例に取り、照合用IDと照合データを用い正当なサーバを識別する方法を説明する。
a1.)利用者のICカード又は端末機(以下両者を端末機等)(T)の記憶装置(S2)に端末機等(T)毎に異なるサービス用ID(I4)が記録され、a2.)サービス実行者のサーバ(A)の記憶装置(S1)に上記サービス用ID(I4)と同じ値のサービス用ID(I1)とそのサービス情報(Z1)が対応付けて記録されている。
【0015】
b1.)さらに上記端末機等(T)の記憶装置(S2)には照合用ID(F4)と照合データ(R4)が記録され、b2.)それぞれ同じ値の照合用ID(F1)と照合データ(R1)が上記サーバ(A)の記憶装置(S1)に対応付けて記録されている。
【0016】
ここでデータの値(文字列も含む、デジタルデータの世界では文字も値である)としてI1=I4、F1=F4、R1=R4であり、記録されている場所が異なる。
サーバ(A)の記憶装置(S1)にはサービス用ID(I1)とサービス情報(Z1)、照合用ID(F1)と照合データ(R1)を1セットとして端末機毎に異なる複数のセットのデータが記録されている。
【0017】
c.)サービス実行者のサーバ(A)とサービスの利用者の端末機等(T)が通信回線を介して接続され、上記端末機等(T)がその記憶装置(S2)に記録されているサービス用ID(I4)を送信しサービスを要求する前に、上記端末機等(T)は上記照合用ID(R4)を上記サーバ(A)に送信する。
【0018】
d1.)上記サーバ(A)は上記送信された照合用ID(F2)に対応する該照合データ(R2)を取り出し、d2.)そのデータ(R2)を上記端末機等(T)に送信し、d3.)上記端末機等(T)がその記憶装置(S2)に記録された照合データ(R4)と、上記送信された照合データ(R3)を照合し一致するか確認する。
【0019】
e.)上記端末機等(T)は上記d3.)の確認ができた場合に上記端末機等(T)が記憶装置(S2)に記録しているサービス用ID(I4)を送信しサービスを要求する。
【0020】
窃盗団がサーバ(A)をエミュレートしてデータを盗もうとしても上記d.)の照合データ(R4)の送信が出来ないので、その応答としてのサービス要求のためのサービス用ID(I4)は端末機等(T)から送信されずに取得に失敗する。
【0021】
サービス情報(Z1)は、例えばサービスが電子マネーの場合は残高、入退室許可なら許可時間、回数など、サービスを執行する際に必要な情報である。サーバ(A)はサービスを執行する際はそのサービス情報を参照更新して、多くの場合は中継端末機に通知する。電子マネーの場合は残高を更新し電子マネー端末に支払いができたことを通知し、入退室許可の場合はドアロックを開けるなどのサービスを執行する。
【0022】
サービス用ID(I1)は上記のようにサービスを執行するために必要な情報であるサービス情報(Z1)に対応して記録されたIDである。サーバは端末機等(T)毎のサービス情報(Z1)を参照更新しなければサービスは執行できない。
【0023】
一方照合用ID(F1)は端末機等(T)毎の照合データ(R1)を該当端末機等に送信するために必要なものである。こちらはサーバ(A)の正当性の証明に使用される。
【0024】
従ってサーバ(A)の中でサービス用ID(I1)とサービス情報(Z1)は対応付けて記録され、照合用ID(F1)と照合データ(R1)も対応付けて記録されなければならない。
【0025】
しかしサービス用ID(I1)と照合用ID(F1)は対応付けられてもよいが、対応付けられていなくともよい。もしサービス用ID(I1)と照合用ID(F1)が上記条件にプラスして対応付けられると、サービス用ID(I1)、照合用ID(F1)、サービス情報(Z1)、照合データ(R1)の4者すべてが対応付けられている(いずれのデータからも他の3者の対応付けられているデータを知ることができる)こととなる。
【0026】
その時点でサービス用ID(I1)、照合用ID(F1)はどちらからでも照合データ(R1)、サービス情報(Z1)が分かるためIDとして等価となり、サービス用ID(I1)、照合用ID(F4)の2者のIDをサービス用、照合用と言葉として分ける意味は無くなる。
【0027】
上記のようにサービス用ID(I1)と照合用ID(F1)がプラスして対応付けられた場合はサービス用ID(I1)と照合用ID(F1)のどちらでも最初に送信するIDが照合データ(R1)の送信を要求する照合用ID(F1)の役割を果たすこととなり、後から送信するデータがサービスの執行を要求するサービス用ID(I1)の役割を果たすことになる。
【0028】
3.サービス用ID又は照合用IDを入れ替えて正当な端末機等を識別する方法
次に図3を参照してサービス用ID又は照合用IDを入れ替えて正当な端末機等を識別する方法を説明する。
f1.)上記e.)に引き続き上記サーバ(A)と上記端末機等(T)は、上記サーバ(A)又は上記端末機(T)が発行するか、あらかじめ用意され記録されたデータから取り出し、f2.)相手側に通信回線を介して送信して両者の間で新たなサービス用ID(I1、I4)及び照合用ID(F1、F4)の内少なくとも一つを準備する。
【0029】
図3では上記サーバ(A)が照合用ID準備装置(P)で照合用ID(F5)を発行して、端末機等(T)に送信することにより両者(A及びT)の間で照合用ID(F5、F6)準備する。
【0030】
f3.)上記サーバ(A)と上記端末機等(T)は上記準備された新たなサービス用ID又は/及び照合用ID(F5、F6)をそれぞれの記憶装置(S1、S2)に入れ替えて記録し上記c.)以降を繰り返す
【0031】
図3ではサービス用ID(I1、I4)及び照合用ID(F1、F4)の内準備された新たなIDは照合用ID(F5、F6)である。従って照合用ID(F1、F4)を入れ替えて記憶する。
【0032】
サービス用ID(I1、I4)又は/及び照合用ID(F1、F4)を毎回入れ替えることにより盗難をさらに難しくする。前述したようにIDは通常類推できるような連番などを使用しないで乱数を使用し、提示されたIDに合致するIDが記録されているか調べ正当な使用者か確認する割符の役割を果たすように使われることが多い。
【0033】
一旦何らかの手段でサービス用ID(I1、I4)と照合用ID(F1、F4)を盗まれた場合でも、端末機等(T)を使用してサービスを受けるたびにサービス用ID(I1、I4)又は/及び照合用ID(F1、F4)が変わるので、盗まれた照合用ID(F4)と照合データ(R4)が記録された端末機等(T)では正当な端末機(T)と見なさずサーバ(A)が応答しない。
4.照合データを入れ替えて正当なサーバを識別する方法
次に図4を参照して照合データを入れ替えて正当なサーバを識別する方法を説明する。
g1.)上記e.)に引き続き上記サーバ(A)と上記端末機等(T)は、上記サーバ(A)又は上記端末機(T)が発行するか、あらかじめ用意され記録されたデータから取り出し、g2.)相手側に通信回線を介して送信して両者の間で新たな照合データ(R5、R6)を準備する。
【0034】
図4では上記サーバ(A)が照合データ準備装置(P)で照合データ(R5)を発行して、端末機等(T)に送信することにより両者(A及びT)の間で照合データ(R5、R6)を準備する。
【0035】
g3.)上記サーバ(A)と上記端末機等(T)は上記準備された新たな照合データ(R5、R6)をそれぞれの記憶装置(S1、S2)に入れ替えて記録し上記c.)以降を繰り返す
【0036】
照合データ(R1、R4)を毎回入れ替えることにより盗難をさらに難しくする。
一旦何らかの手段で照合データ(R1、R4)を盗まれた場合でも、端末機等(T)を使用してサービスを受けるたびに照合データ(R1、R4)が変わるので、窃盗団が盗まれた照合データ(R1、R4)を記録された正当でないサーバでだまそうとしても端末機等(T)は見破ることが出来る。
【0037】
5.使用不能にして盗難から守る方法
次に図5を参照して使用不能にして盗難から守る方法を説明する。
h1.)上記d3.)において上記端末機等(T)が照合データ(R3、R4)を照合し一致するか確認する際に照合データ(R3)が送信されないか照合データ(R3、R4)が一致しないかで確認されなかった場合は、h2.)上記端末機等(T)は上記端末機等(T)の照合用ID(F4)やサービス用ID(I4)の送信をそれ以降行わないか、正当に処理されないデータを送信するなどして自身を使用不能にする。
【0038】
上記端末機等(T)が照合用ID(F4)やサービス用ID(I4)を送信しないか正当でないデータを送信するので上記端末機等(T)は上記サーバ(A)が正当な端末機等と見なさず使用不能となる。端末機等(T)が照合用ID(F4)やサービス用ID(I4)を送信しないか、正当でないデータを送信するので盗難を試みることが出来なくなる。正当な保持者であれば窓口に届けてリセットをしてもらう。
【図面の簡単な説明】
【0039】
【図1】機器構成、機能構成、主なデータ
【図2】照合用IDと照合データを用い正当なサーバを識別する方法
【図3】サービス用ID又は照合用IDを入れ替えて正当な端末機等を識別する方法
【図4】照合データを入れ替えて正当なサーバを識別する方法
【図5】使用不能にして盗難から守る方法
【符号の説明】
【0040】
(図1)
A.サーバ; S1.Aの記憶装置; I1.サービス用ID; Z1.サービス情報; F1.照合用ID; R1.照合データ; O.該照合データ取り出し装置; I2.サービス用ID; R2.該照合データ; M1.通信装置; F4.照合用ID; I1´.別の端末機等用のサービス用ID; Z1´.別の端末機等用のサービス情報; F1´.別の端末機等用の照合用ID; R1´.別の端末機等用の照合データ;
T.端末機等; S2.Tの記憶装置; I4.サービス用ID; F4.照合用ID; R4.照合データ; C1.照合装置; R3.照合データ; M2.通信装置;
U.中継端末機; K.要求サービス;
(図2)
A.サーバ; S1.Aの記憶装置; I1.サービス用ID; Z1.サービス情報; F1.照合用ID; R1.照合データ; O.該照合データ取り出し装置; I2.サービス用ID; R2.該照合データ; M1.通信装置; F2.照合用ID; I1´.別の端末機等用のサービス用ID; Z1´.別の端末機等用のサービス情報; F1´.別の端末機等用の照合用ID; R1´.別の端末機等用の照合データ;
T.端末機等; S2.Tの記憶装置; I4.サービス用ID; F4.照合用ID; R4.照合データ; C1.照合装置; R3.照合データ; M2.通信装置;
U.中継端末機; K.要求サービス;
(図3)
A.サーバ; S1.Aの記憶装置; I1.サービス用ID; Z1.サービス情報; F1.照合用ID; R1.照合データ; P.照合用ID準備装置; F5.照合用ID; M1.通信装置; I1´.別の端末機等用のサービス用ID; Z1´.別の端末機等用のサービス情報; F1´.別の端末機等用の照合用ID; R1´.別の端末機等用の照合データ;
T.端末機等; S2.Tの記憶装置; I4.サービス用ID; F4.照合用ID; R4.照合データ; F6.照合用ID; M2.通信装置;
U.中継端末機; K.要求サービス;
(図4)
A.サーバ; S1.Aの記憶装置; I1.サービス用ID; Z1.サービス情報; F1.照合用ID; R1.照合データ; P.照合データ準備装置; R5.照合データ; M1.通信装置; I1´.別の端末機等用のサービス用ID; Z1´.別の端末機等用のサービス情報; F1´.別の端末機等用の照合用ID; R1´.別の端末機等用の照合データ;
T.端末機等; S2.Tの記憶装置; I4.サービス用ID; F4.照合用ID; R4.照合データ; F6.照合データ; M2.通信装置;
U.中継端末機; K.要求サービス;
(図5)
A.サーバ; S1.Aの記憶装置; I1.サービス用ID; Z1.サービス情報; F1.照合用ID; R1.照合データ; O.該照合データ取り出し装置; I2.サービス用ID; F2.照合用ID; R2.該照合データ; M1.通信装置; I1´.別の端末機等用のサービス用ID; Z1´.別の端末機等用のサービス情報; F1´.別の端末機等用の照合用ID; R1´.別の端末機等用の照合データ;
T.端末機等; S2.Tの記憶装置; I4.サービス用ID; F4.照合用ID; R4.照合データ; C1.照合装置; R3.照合データ; M2.通信装置;
U.中継端末機; K.要求サービス;
【特許請求の範囲】
【請求項1】
下記のa乃至eから成るICカード及び端末機のデータ盗難防止法
a.利用者のICカード又は端末機(以下両者を端末機等)の記憶装置にサービス用IDが記録され、サービス実行者のサーバの記憶装置に上記サービス用IDと同じ値のサービス用IDとそのサービス情報が対応付けて記録されている。
b.さらに上記端末機等の記憶装置には照合用IDと照合データが記録され、それぞれ同じ値の照合用IDと照合データが上記サーバの記憶装置に対応付けて記録されている。
c.サービスの利用者の端末機等が通信回線を介してサービス実行者のサーバに接続してサービスを要求する前に、上記端末機等は上記照合用IDを上記サーバに送信する。
d.上記サーバは上記照合用IDに対応する該照合データを上記端末機等に送信し、上記端末機等がその記憶装置に記録された照合データと、上記送信された照合データを照合し一致するか確認する。
e.上記端末機等は上記d.の確認ができた場合に上記端末機等が記憶装置に記録しているサービス用IDを送信しサービスを要求する。
【請求項2】
請求項1のe.に引き続き上記サーバと上記端末機等は両者の間でサービス用ID及び照合用IDの内少なくとも一つを準備し、上記サーバと上記端末機等は上記準備されたサービス用ID又は/及び照合用IDをそれぞれの記憶装置に入れ替えて記録し請求項1のc.以降を繰り返す請求項1の端末機等のデータ盗難防止法。
【請求項3】
請求項1のe.に引き続き上記サーバと上記端末機等は両者の間で照合データを準備し、上記サーバと上記端末機等は上記準備された照合データをそれぞれの記憶装置に入れ替えて記録し請求項1のc.以降を繰り返す請求項1の端末機等のデータ盗難防止法。
【請求項4】
請求項1のd.において上記端末機等が照合データを照合し一致するか確認する際に確認されなかった場合は、上記端末機等は自身を使用不能にする請求項1の端末機等のデータ盗難防止法。
【請求項1】
下記のa乃至eから成るICカード及び端末機のデータ盗難防止法
a.利用者のICカード又は端末機(以下両者を端末機等)の記憶装置にサービス用IDが記録され、サービス実行者のサーバの記憶装置に上記サービス用IDと同じ値のサービス用IDとそのサービス情報が対応付けて記録されている。
b.さらに上記端末機等の記憶装置には照合用IDと照合データが記録され、それぞれ同じ値の照合用IDと照合データが上記サーバの記憶装置に対応付けて記録されている。
c.サービスの利用者の端末機等が通信回線を介してサービス実行者のサーバに接続してサービスを要求する前に、上記端末機等は上記照合用IDを上記サーバに送信する。
d.上記サーバは上記照合用IDに対応する該照合データを上記端末機等に送信し、上記端末機等がその記憶装置に記録された照合データと、上記送信された照合データを照合し一致するか確認する。
e.上記端末機等は上記d.の確認ができた場合に上記端末機等が記憶装置に記録しているサービス用IDを送信しサービスを要求する。
【請求項2】
請求項1のe.に引き続き上記サーバと上記端末機等は両者の間でサービス用ID及び照合用IDの内少なくとも一つを準備し、上記サーバと上記端末機等は上記準備されたサービス用ID又は/及び照合用IDをそれぞれの記憶装置に入れ替えて記録し請求項1のc.以降を繰り返す請求項1の端末機等のデータ盗難防止法。
【請求項3】
請求項1のe.に引き続き上記サーバと上記端末機等は両者の間で照合データを準備し、上記サーバと上記端末機等は上記準備された照合データをそれぞれの記憶装置に入れ替えて記録し請求項1のc.以降を繰り返す請求項1の端末機等のデータ盗難防止法。
【請求項4】
請求項1のd.において上記端末機等が照合データを照合し一致するか確認する際に確認されなかった場合は、上記端末機等は自身を使用不能にする請求項1の端末機等のデータ盗難防止法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−97157(P2008−97157A)
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願番号】特願2006−275860(P2006−275860)
【出願日】平成18年10月6日(2006.10.6)
【出願人】(397076361)有限会社アプリコシステム (5)
【Fターム(参考)】
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願日】平成18年10月6日(2006.10.6)
【出願人】(397076361)有限会社アプリコシステム (5)
【Fターム(参考)】
[ Back to top ]