JP4904957B2 - Billing system, method, IC card, and IC card program using IC card - Google Patents
Billing system, method, IC card, and IC card program using IC card Download PDFInfo
- Publication number
- JP4904957B2 JP4904957B2 JP2006193312A JP2006193312A JP4904957B2 JP 4904957 B2 JP4904957 B2 JP 4904957B2 JP 2006193312 A JP2006193312 A JP 2006193312A JP 2006193312 A JP2006193312 A JP 2006193312A JP 4904957 B2 JP4904957 B2 JP 4904957B2
- Authority
- JP
- Japan
- Prior art keywords
- command
- card
- authentication
- target
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、ICカードを利用して課金処理を行う課金システム及び方法に関し、更に、この課金システムで利用されるICカード、ICカードに実装されるICカードプログラムに関する。 The present invention relates to a charging system and method for performing a charging process using an IC card, and further to an IC card used in the charging system and an IC card program mounted on the IC card.
課金システムで利用されるICカードには、ISO/IEC7816規格に記述されたVerifyコマンドのように、上位装置から送信された認証データを認証する認証コマンドが備えられていることが一般的である。 An IC card used in an accounting system is generally provided with an authentication command for authenticating authentication data transmitted from a higher-level device, such as a Verify command described in the ISO / IEC7816 standard.
この認証コマンドによって、ICカード内部に保持されるセキュリティステータスが操作され、認証コマンドが成功した場合のみ、課金処理で用いられるコマンドの実行が可能になる。 With this authentication command, the security status held in the IC card is manipulated, and only when the authentication command is successful, the command used in the accounting process can be executed.
例えば、特許文献1では、EMV規格において、VerifyコマンドがPINコードの照合に成功した場合のみ、クレジットのオフライン取引を通知するGENERATE _ACコマンドの実行が可能になることが記述されている。 For example, Patent Document 1 describes that, in the EMV standard, it is possible to execute a GENERATE_AC command for notifying a credit offline transaction only when the Verify command succeeds in collating the PIN code.
しかし、上述しているように、従来の認証コマンドの機能は、セキュリティステータスを操作するのみであって、認証コマンドの後に実行されるコマンドに直接的に影響を与えるものではなかった。 However, as described above, the function of the conventional authentication command only manipulates the security status, and does not directly affect the command executed after the authentication command.
詳しくは、例えば、特許文献2に記述されているような電子マネー用途でICカードを利用するときは、電子マネーの決済するための決済コマンド、或いは、特許文献3に記述されている課金装置としてICカードを利用するときは、暗号文を復号する復号コマンドなど、認証コマンドの成功によって実行可能となるコマンドが利用するデータを指定することはできなかった。 Specifically, for example, when using an IC card for electronic money as described in Patent Document 2, as a payment command for payment of electronic money or as a charging device described in Patent Document 3 When using an IC card, data used by a command that can be executed by the success of an authentication command, such as a decryption command for decrypting ciphertext, cannot be specified.
実際に、特許文献3に記述されている課金装置のように、ICカードを用いて、課金対象となるコンテンツの暗号文を復号する際、認証コマンドによって、復号できるデータ量を定めることができれば、間違いなくデータ量に応じた課金を行なうことができようになるし、特許文献2に記載されているような電子マネー用途においては、認証コマンドと決済コマンドを個別に実行するよりも、認証コマンドで決済も行えれば、課金システムの高速化を図ることができる。
そこで、本発明は、ICカードを用いて課金処理を行う際に、上位装置から送信された認証データを認証する認証コマンドによって、認証コマンドの後に実行されるコマンドが利用するデータを指定することができる課金システム、課金方法を提供することを目的とし、更には、この課金システム及び方法を実施するときに必要となるICカード、及び、ICカードに実装されるICカードプログラムも提供することを目的とする。 Therefore, according to the present invention, when charging processing is performed using an IC card, data used by a command executed after an authentication command can be designated by an authentication command for authenticating authentication data transmitted from a host device. An object of the present invention is to provide a billing system and billing method that can be used, and also to provide an IC card that is required when implementing the billing system and method, and an IC card program mounted on the IC card. And
上述した課題を解決する第1の発明は、ICカードを利用した課金システムであって、前記課金システムは、前記ICカードと、前記ICカードを利用して課金処理する課金端末とから、少なくとも構成され、前記ICカードは、課金処理に利用される認証コマンドと、課金処理の対象となる処理を実行するための対象コマンドとを備え、前記認証コマンドは、コマンドAPDU(Application Protocol Data Unit)に含まれる認証データを認証し、認証データの認証に成功したときのみ、コマンドAPDUに含まれるパラメータから前記対象コマンドの実行可能回数を算出し、前記対象コマンドは、前記認証コマンドによって算出された前記実行可能回数だけ実行可能であって、前記課金端末は、前記認証コマンドを用いて前記ICカードを認証処理した後、前記対象コマンドを用いて、課金対象となる処理を実行することを特徴とする。 A first invention for solving the above-described problem is a billing system using an IC card, wherein the billing system includes at least the IC card and a billing terminal that performs billing processing using the IC card. The IC card includes an authentication command used for charging processing and a target command for executing processing to be charged, and the authentication command is included in a command APDU (Application Protocol Data Unit). Only when the authentication data is authenticated and the authentication data is successfully authenticated, the executable number of the target command is calculated from the parameters included in the command APDU, and the target command is calculated based on the authentication command. The charging terminal can authenticate the IC card using the authentication command. After using the target command, and executes the processing to be billed.
上述した第1の発明において、前記認証コマンドのコマンドAPDUに含まれる前記パラメータは、前記対象コマンドの実行に対する課金金額を示すデータであって、前記認証コマンドは、前記課金金額を示すデータから前記実行可能回数を算出することが望ましい。更に、前記認証コマンドは、前記認証データの認証に成功した場合、前記実行可能回数の算出に加え、前記課金金額を示すデータで示される貨幣価値を決済することが望ましい。 In the first invention described above, the parameter included in the command APDU of the authentication command is data indicating a charge amount for execution of the target command, and the authentication command is executed from the data indicating the charge amount. It is desirable to calculate the number of possible times. Furthermore, when the authentication command succeeds in authenticating the authentication data, it is desirable that the monetary value indicated by the data indicating the charge amount is settled in addition to the calculation of the executable number.
更に、上述した課題を解決する第2の発明は、ICカードを利用した課金方法であって、前記課金方法は、課金処理を実行するために前記ICカードを認証するICカード認証工程と、課金処理の対象となる対象処理を実行する対象処理工程とを含み、前記ICカード認証工程は、前記対象処理を前記ICカードが実行できる回数を示す実行可能回数の算出基礎となるパラメータと、前記ICカードが認証する認証データとを含むコマンドAPDUを前記ICカードに送信し、前記ICカードは、受信したコマンドAPDUに含まれる前記認証データを認証し、前記認証データの認証に成功したときのみ、前記パラメータから前記実行可能回数を算出する工程であって、前記対象処理工程は、前記対象処理を実行させるためのコマンドAPDUを前記ICカードに送信し、前記ICカードは、前記認証データの成功に認証しており、かつ、前記対象処理を実行した回数が前記実行可能回数に達していないときに、前記対象処理を実行することを特徴とする。 Further, a second invention for solving the above-mentioned problem is a charging method using an IC card, wherein the charging method includes an IC card authentication step for authenticating the IC card in order to execute a charging process, A target processing step for executing a target processing to be processed, wherein the IC card authentication step includes a parameter as a basis for calculating an executable number indicating the number of times the IC card can execute the target processing, and the IC A command APDU including authentication data to be authenticated by the card, and the IC card authenticates the authentication data included in the received command APDU, and only when the authentication data is successfully authenticated. A step of calculating the number of executable times from a parameter, wherein the target processing step is a command APD for executing the target processing; Is transmitted to the IC card, and the IC card executes the target process when the authentication data has been successfully authenticated and the number of times the target process has been executed has not reached the executable number. It is characterized by doing.
上述した第2の発明において、前記ICカード認証工程で前記ICカードに送信されるコマンドAPDUに含まれる前記パラメータは、前記対象処理の実行に対する課金金額を示すデータであって、前記ICカードは、前記課金金額を示すデータから前記実行可能回数を算出することが望ましい。更に、前記ICカード認証工程において、前記ICカードは、前記認証データの認証に成功した場合、前記実行可能回数の算出に加え、前記課金金額を示すデータで示される貨幣価値を決済することが望ましい。 In the second invention described above, the parameter included in the command APDU transmitted to the IC card in the IC card authentication step is data indicating a charge amount for execution of the target process, and the IC card It is desirable to calculate the executable number from data indicating the billing amount. Furthermore, in the IC card authentication step, when the IC card succeeds in authenticating the authentication data, it is desirable to settle the monetary value indicated by the data indicating the charge amount in addition to the calculation of the executable number. .
更に、上述した課題を解決する第3の発明は、課金処理で利用されるICカードであって、前記ICカードは、課金処理に利用される認証コマンドと、課金処理の対象となる処理を実行するための対象コマンドとを備え、前記認証コマンドは、コマンドAPDUに含まれる認証データを認証し、認証データの認証に成功したときのみ、コマンドAPDUに含まれるパラメータから前記対象コマンドの実行可能回数を算出するコマンドであって、前記対象コマンドは、前記対象コマンドを実行した回数をカウントし、カウントした回数が前記実行可能回数に達したときに、前記対象コマンドの実行を不可とすることを特徴とする。 Furthermore, a third invention for solving the above-described problem is an IC card used in billing processing, wherein the IC card executes an authentication command used in billing processing and processing subject to billing processing. The authentication command authenticates the authentication data included in the command APDU, and the execution number of the target command is determined from the parameters included in the command APDU only when the authentication data is successfully authenticated. A command to be calculated, wherein the target command counts the number of times the target command is executed, and disables execution of the target command when the counted number reaches the executable number. To do.
上述した第3の発明において、前記認証コマンドのコマンドAPDUに含まれる前記パラメータは、前記対象コマンドの実行に対する課金金額を示すデータであって、前記認証コマンドは、前記課金金額を示すデータから前記実行可能回数を算出することが望ましい。更に、前記認証コマンドは、前記認証データの認証に成功した場合、前記実行可能回数の算出に加え、前記課金金額を示すデータで示される貨幣価値を決済することが望ましい。 In the third invention described above, the parameter included in the command APDU of the authentication command is data indicating a charge amount for execution of the target command, and the authentication command is executed from the data indicating the charge amount. It is desirable to calculate the number of possible times. Furthermore, when the authentication command succeeds in authenticating the authentication data, it is desirable that the monetary value indicated by the data indicating the charge amount is settled in addition to the calculation of the executable number.
更に、上述した課題を解決する第4の発明は、課金処理で利用されるICカードに実装されるICカードプログラムであって、前記ICカードには、課金処理に利用される認証コマンドと、課金処理の対象となる処理を実行するための対象コマンドとを備え、コマンドAPDUに含まれる認証データを認証し、認証データの認証に成功したときのみ、コマンドAPDUに含まれるパラメータから前記対象コマンドの実行可能回数を算出する認証コマンドと、前記対象コマンドを実行した回数をカウントし、カウントした回数が前記実行可能回数に達したときに、前記対象コマンドの実行を不可とする前記対象コマンドとして、前記ICカードのCPUを機能させるためのICカードプログラムである。 Furthermore, a fourth invention for solving the above-described problem is an IC card program mounted on an IC card used for billing processing, wherein the IC card includes an authentication command used for billing processing, and billing A target command for executing a process to be processed, authenticating the authentication data included in the command APDU, and executing the target command from the parameters included in the command APDU only when the authentication data is successfully authenticated. An authentication command for calculating the possible number of times and the number of times the target command has been executed are counted, and when the counted number of times reaches the executable number, the target command that disables execution of the target command is the IC This is an IC card program for causing the card CPU to function.
上述した第4の発明において、前記認証コマンドのコマンドAPDUに含まれる前記パラメータは、前記対象コマンドの実行に対する課金金額を示すデータであって、前記認証コマンドは、前記課金金額を示すデータから前記実行可能回数を算出することが望ましい。更に、前記認証コマンドは、前記認証データの認証に成功した場合、前記実行可能回数の算出に加え、前記課金金額を示すデータで示される貨幣価値を決済することが望ましい。 In the fourth invention described above, the parameter included in the command APDU of the authentication command is data indicating a charge amount for execution of the target command, and the authentication command is executed from the data indicating the charge amount. It is desirable to calculate the number of possible times. Furthermore, when the authentication command succeeds in authenticating the authentication data, it is desirable that the monetary value indicated by the data indicating the charge amount is settled in addition to the calculation of the executable number.
上述したように、本発明によれば、ICカードを用いて課金処理を行う際に、上位装置から送信された認証データを認証する認証コマンドによって、認証コマンドの後に実行されるコマンドが利用するデータとして実行可能回数が決定付けられるため、認証コマンドで示される実行可能回数を超えて対象コマンドを実行することはできなくなる。 As described above, according to the present invention, when the charging process is performed using the IC card, the data used by the command executed after the authentication command by the authentication command for authenticating the authentication data transmitted from the host device. Since the executable number is determined, the target command cannot be executed beyond the executable number indicated by the authentication command.
更に、認証コマンドのコマンドAPDUで課金金額を示し、課金金額から実行可能回数を算出することで、間違いなく処理回数に応じた課金を行なうことができようになる。 Furthermore, the charge amount is indicated by the command APDU of the authentication command, and the number of executions can be calculated from the charge amount, so that it becomes possible to charge according to the number of processing without fail.
更に、コンテンツの閲覧に係る課金金額の決済を、認証コマンドのみで行えることで、認証コマンドと決済コマンドを個別に実行するよりも、課金システムの高速化を図ることができる。 Furthermore, since the billing amount related to the content browsing can be settled with only the authentication command, the billing system can be speeded up rather than executing the authentication command and the settlement command individually.
なお、本発明において、ICカードとは、ICチップが実装されたカード媒体を意味し、上位装置と通信するためのインターフェースは接触/非接触を問うものではない。更に、本発明に係るICカードには、ICチップの周辺を短冊状に切り取ったSIM或いはUIMも含まれる。 In the present invention, an IC card means a card medium on which an IC chip is mounted, and an interface for communicating with a host device does not ask for contact / non-contact. Further, the IC card according to the present invention includes a SIM or UIM obtained by cutting the periphery of the IC chip into a strip shape.
ここから、図を参照しながら、本発明に係るICカード1を利用した課金システムについて詳細に説明する。図1は、ICカードを利用した課金システムの一例を示した図で、図1において、課金端末となるパーソナルコンピュータ2(以下、PC)はリーダライタ2aを有し、ICカード1はPC2と電気的に接続し、PC2にはコンテンツ配信サーバ3とは、ネットワーク4を介して接続されている。
From here, the accounting system using the IC card 1 according to the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram showing an example of a charging system using an IC card. In FIG. 1, a personal computer 2 (hereinafter referred to as a PC) serving as a charging terminal has a reader /
図1において、コンテンツ配信サーバ3が配信している有償のコンテンツをPC2で閲覧するとき、コンテンツ配信サーバ3からPC2には、コンテンツのストリームデータを暗号化した暗号文が送信され、PC2はICカード1を用いて、コンテンツの閲覧に対する課金処理を行い、課金処理の対象となる暗号文を復号する。 In FIG. 1, when the paid content distributed by the content distribution server 3 is viewed on the PC 2, the content distribution server 3 transmits a ciphertext obtained by encrypting the stream data of the content to the PC 2. 1 is used to charge the content for browsing, and the ciphertext to be charged is decrypted.
ICカード1は、本発明に係る認証コマンドと、認証コマンドが成功したときのみ実行可能なコマンドで、コンテンツ配信サーバ3から送信された暗号文を復号する復号コマンドと、を備え、本実施の形態では、復号コマンドが課金処理の対象となる対象コマンドになる。 The IC card 1 includes an authentication command according to the present invention, and a decryption command that decrypts a ciphertext transmitted from the content distribution server 3 with a command that can be executed only when the authentication command is successful. Then, the decryption command becomes the target command to be charged.
コンテンツ配信サーバ3がPC2に暗号文を配信する前に、PC2は、認証コマンドを用いて、PC2に接続されたICカード1を認証し、ICカード1の認証に成功すると、認証に成功したことを意味するデータをコンテンツ配信サーバ2に送信する。 Before the content distribution server 3 distributes the ciphertext to the PC 2, the PC 2 authenticates the IC card 1 connected to the PC 2 using the authentication command, and if the IC card 1 is successfully authenticated, the authentication is successful. Is transmitted to the content distribution server 2.
コンテンツ配信サーバ3が、ICカード1の認証したことを意味するデータを受信すると、暗号文をPC2に送信し、PC2は、ICカード1の復号コマンドを用いて、送信された暗号文を復号する。 When the content distribution server 3 receives data indicating that the IC card 1 is authenticated, the content distribution server 3 transmits the ciphertext to the PC 2, and the PC 2 decrypts the transmitted ciphertext using the decryption command of the IC card 1. .
ICカード1を認証するときに用いられる認証コマンドのコマンドAPDUには、ICカード1を認証するための認証データに加え、コンテンツ閲覧に係る課金金額、ここでは、復号するストリームデータの総データ量に応じた課金金額が含まれる。 The command APDU of the authentication command used when authenticating the IC card 1 includes, in addition to authentication data for authenticating the IC card 1, a charge amount related to content browsing, here, a total data amount of stream data to be decrypted The corresponding charge amount is included.
認証コマンドをICカード1が受信すると、ICカード1は、認証コマンドに含まれる認証データを認証し、認証データの認証に成功した場合のみ、ICカード1に記憶された電子マネーの残高金額から課金金額を減額すると共に、復号コマンドを用いて暗号文を復号できる回数を示す実行可能回数を課金金額から算出する。 When the IC card 1 receives the authentication command, the IC card 1 authenticates the authentication data included in the authentication command, and charges from the balance of the electronic money stored in the IC card 1 only when the authentication data is successfully authenticated. While reducing the amount of money, the executable number indicating the number of times the ciphertext can be decrypted using the decryption command is calculated from the billing amount.
ICカード1に備えられた復号コマンドは、暗号文を復号した回数をカウントし、暗号文を復号した回数が実行可能回数に達したとき、復号コマンドを用いた暗号文の復号を不可にする。 The decryption command provided in the IC card 1 counts the number of times the ciphertext is decrypted, and disables decryption of the ciphertext using the decryption command when the number of times the ciphertext is decrypted reaches the executable number.
上述したように、本発明に係る課金システムによれば、ICカード1に備えられた認証コマンドによって、暗号文を復号できる実行可能回数が決定付けられるため、認証コマンドで示される実行可能回数を超えて暗号文を復号することはできず、間違いなく閲覧するコンテンツのデータ量に応じた課金を行なうことができようになる。 As described above, according to the billing system of the present invention, the number of executable times that the ciphertext can be decrypted is determined by the authentication command provided in the IC card 1, so the number of executable times indicated by the authentication command is exceeded. Thus, the ciphertext cannot be decrypted, and billing according to the data amount of the content to be browsed can be performed without fail.
更に、コンテンツの閲覧に係る課金金額の決済を、認証コマンドのみで行えることで、認証コマンドと決済コマンドを個別に実行するよりも、課金システムの高速化を図ることができる。 Furthermore, since the billing amount related to the content browsing can be settled with only the authentication command, the billing system can be speeded up rather than executing the authentication command and the settlement command individually.
ここから、ICカード1について詳細に説明する。図2は、本発明に係るICカード1の外観図である。ICカード1にはICモジュール1aが実装され、このICモジュール1aにはICチップ10がモールドされている。ICカードの詳細な形状はISO/IEC7816規格等で規格化されている。
From here, the IC card 1 will be described in detail. FIG. 2 is an external view of the IC card 1 according to the present invention. An
図3は、ICモジュール1aにモールドされるICチップ10のハードウェア構造図である。ICチップ10は、Vcc、Reset、Clock、I/O及びGndのそれぞれが入力される5個の外部端子18を有し、このICチップ10には、中央演算装置11(Central Processing Unit、以下CPUと記す)に、バス17を介して、読み出し専用メモリ15(Read Only Memory、以下ROMと記す)、書換え可能なメモリとしてEEPROM16(Electrically Erasable Programmable Read-Only Memoryの略)、揮発性メモリとしてランダムアクセスメモリ14(Random Access Memory、以下RAMと記す)、暗号演算専用の回路である暗号演算回路12、及び、上位装置2とデータを通信するための通信I/F回路13などが接続されている。
FIG. 3 is a hardware structure diagram of the
図4は、ICカード1のソフトウェア構成図である。図4に示したように、図3で示したICチップ10のハードウェアを利用し、CPU11を動作させるプログラムとして、PC2から送信された暗号文を復号する復号コマンド110と、PC2から送信された認証データを認証する認証コマンド100とを備えている。
FIG. 4 is a software configuration diagram of the IC card 1. As shown in FIG. 4, using the hardware of the
更に、ICカード1は、復号コマンド110が暗号文を復号する時に利用する暗号鍵111と、ICカード1に記憶された電子マネーの貨幣価値を示す残高データ101とをEEPROM16などに記憶し、認証コマンド100によって操作され、認証結果を示すセキュリティステータス120と、復号コマンド110が実行された回数を示すカウンタ121とをRAM14に保持している。
Further, the IC card 1 stores the
認証コマンドとは、ISO/IEC7816で定義されているVerifyコマンドのように、ICカードのEEPROM16に記憶された参照データ(図示していない)と、受信した認証データとを照合し、認証データを認証するコマンドである。
The authentication command, like the Verify command defined in ISO / IEC7816, compares the reference data (not shown) stored in the
図5は、認証コマンドのAPDU(Application Protocol Data Unit)の一例を示した図で、図5(a)はコマンドAPDUを示し、図5(b)はレスポンスAPDUを示している。 FIG. 5 is a diagram showing an example of an APDU (Application Protocol Data Unit) of the authentication command. FIG. 5A shows a command APDU, and FIG. 5B shows a response APDU.
図5(a)に図示しているように、本実施の形態において、認証コマンド100のコマンドAPDUの構造は、ISO/IEC7816のCase3のコマンド構造に準拠し、CLA、INS、P1及びP2とから成るコマンドヘッダと、Lc及びデータフィールドとから成るボディとから構成される。
As shown in FIG. 5A, in the present embodiment, the structure of the command APDU of the
認証コマンド100のコマンドAPDUのヘッダーに含まれるCLAとINSは、コマンドAPDUを識別するためのデータで、本実施の形態において、認証コマンド100のCLAは「D0h」で、INSは「00h」である。
CLA and INS included in the command APDU header of the
認証コマンド100のコマンドAPDUのヘッダーに含まれるP1およびP2は、認証コマンド100が実行されるときのパラメータで、本実施の形態においては、P1及びP2で課金金額が示される。また、認証コマンド100のコマンドAPDUのLcで、データフィールドに含まれるデータのデータ長が示され、データフィールドには認証される認証データが含まれる。
P1 and P2 included in the header of the command APDU of the
図5(b)に図示したように、認証コマンド100のレスポンスAPDUの構造は、ISO/IEC7816に準拠するが、レスポンスAPDUにレスポンスデータは含まれず、認証コマンド100の実行結果を示すステータスワード(Status Word)のみである。
As shown in FIG. 5B, the response APDU structure of the
本発明では、認証コマンド100が認証データを認証する方式は如何なる方式でもよく、認証コマンド100の認証方式にって、コマンドAPDUに含まれる認証データは異なる。例えば、認証コマンド100の認証方式がパスワード照合ならば、認証データ100はパスワードになるし、認証コマンド100の認証方式がバイオメトリクスデータを利用した方式ならば、認証データはバイオメトリクスデータ(例えば、指紋データ)になる。
In the present invention, the
認証コマンド100は、認証データを所定の方式で認証し、認証データを認証した結果をセキュリティステータス120に記憶する。
The
認証データの認証に成功すると、認証コマンド100は、コマンドAPDUのP1及びP2で示される課金金額を残高データ101から減算することで、コンテンツの閲覧に係る課金金額を決済する。更に、認証コマンド100は、P1及びP2で示される課金金額から、暗号文を復号できる回数を示す実行可能回数を演算し、演算した実行可能回数をカウンタ121にコピーする。
If the authentication data is successfully authenticated, the
なお、本実施の形態では、P1及びP2で示される課金金額から実行可能回数を演算するために、認証コマンド100は、課金金額と実行可能回数の対比表を保持し、この対比表を用いて課金金額から実行可能回数を演算する。
In this embodiment, in order to calculate the executable number from the charged amounts indicated by P1 and P2, the
ICカード1に備えられた復号コマンド110とは、ICチップ10の暗号演算回路12を操作し、ICカード1に記憶された暗号鍵111を用い、所定の暗号アルゴリズムに従い、受信した暗号文(ここでは、暗号化されたストリームデータ)を復号し、復号した平文(ここでは、ストリームデータ)を返信するコマンドである。
The
図6は、復号コマンドのAPDU(Application Protocol Data Unit)の一例を示した図で、図6(a)はコマンドAPDUを示し、図6(b)はレスポンスAPDUを示している。 6A and 6B are diagrams showing an example of an application protocol data unit (APDU) of a decoding command. FIG. 6A shows a command APDU, and FIG. 6B shows a response APDU.
図6に図示しているように、本実施の形態において、復号コマンド110のコマンドAPDUの構造は、ISO/IEC7816のCase3のコマンド構造に準拠し、CLA、INS、P1及びP2とから成るコマンドヘッダと、Lc及びデータフィールドとから成るボディとから構成される。
As shown in FIG. 6, in this embodiment, the command APDU structure of the
復号コマンド110のコマンドAPDUのヘッダーに含まれるCLAとINSは、コマンドAPDUを識別するためのデータで、本実施の形態において、復号コマンド110のCLAは「D0h」で、INSは「02h」である。
CLA and INS included in the command APDU header of the
復号コマンド110のコマンドAPDUのヘッダーに含まれるP1およびP2は、復号コマンド110が実行するときのパラメータであるが、ここではP1及びP2は使用されず、P1及びP2ともにその値は「00h」である。また、復号コマンドのコマンドAPDUのLcで、データフィールドに含まれるデータのデータ長が示され、データフィールドには復号される暗号文(ここでは、暗号化されたストリームデータ)が含まれる。
P1 and P2 included in the header of the command APDU of the
復号コマンド110は、セキュリティステータス120によって、認証コマンド100が認証データの認証に成功していることが示され、かつ、カウンタ121の値が「0」でない場合、復号コマンド110の処理を続行し、データフィールドに含まれる暗号文を復号する。そして、復号コマンド110は、データフィールドに含まれる暗号文を復号するごとに、カウンタ121の値を一つだけ減算する。
In the
ここから、これまで説明した課金システムの動作を説明しながら、本発明に係る課金方法について説明する。また、本発明に係る課金方法について説明することで、ICカードに実装されるコマンドの動作についても明確にする。 From here, the charging method according to the present invention will be described while explaining the operation of the charging system described so far. Further, by explaining the accounting method according to the present invention, the operation of the command mounted on the IC card is clarified.
図7は、本発明に係る課金方法に含まれる工程を説明する図である。図7に示したように、課金方法には2つの異なる工程が含まれ、その一つは、ICカード1を認証するICカード認証工程P1で、もう一つは課金対象の対象となる処理が実行される対象処理工程P2である。 FIG. 7 is a diagram for explaining the steps included in the billing method according to the present invention. As shown in FIG. 7, the charging method includes two different processes, one of which is an IC card authentication process P1 for authenticating the IC card 1, and the other is a process to be charged. This is the target processing step P2 to be executed.
図7に示したように、ICカード認証工程P1と対象処理工程P2は一連の工程で、ICカード認証工程P1が正常に終了したときのみ、対象処理工程P2は実行可能である。なお、ICカード認証工程P1の結果を示すセキュリティステータス120は揮発性メモリであるRAM14に保持されるため、ICカード認証工程P1が終了した後に、ICカード1が非活性化されたとしても、その後、対象処理工程P2は実行されない。
As shown in FIG. 7, the IC card authentication step P1 and the target processing step P2 are a series of steps, and the target processing step P2 can be executed only when the IC card authentication step P1 ends normally. Since the
図8、ICカード認証工程P1の詳細な手順を示したフロー図である。このICカード認証工程P1の最初のステップS1は、ICカード1を活性化するステップである。このステップで、PC2は、ISO/IEC7816に記述された手順に従いICカード1を活性化する。 FIG. 8 is a flowchart showing a detailed procedure of the IC card authentication process P1. The first step S1 of the IC card authentication process P1 is a step of activating the IC card 1. In this step, the PC 2 activates the IC card 1 according to the procedure described in ISO / IEC7816.
次のステップS2は、認証コマンド100のコマンドAPDUをICカード1に送信するステップである。このステップで、PC2は、認証データと課金金額とを含む認証コマンド100のコマンドAPDUをICカード1に送信する。
The next step S2 is a step of transmitting the command APDU of the
次のステップS3は、ICカード1が認証データを認証するステップである。このステップで、ICカード1に備えられた認証コマンド100は、PC2から送信された認証データを所定の方式で認証する。
The next step S3 is a step in which the IC card 1 authenticates the authentication data. In this step, the
次のステップS4は、ステップS3の認証結果によって処理を分岐させるステップである。ステップS3で認証データの認証に成功したときはステップS5に進み、認証に失敗したときはこの手順を終了する。 The next step S4 is a step in which the process branches depending on the authentication result of step S3. If the authentication data has been successfully authenticated in step S3, the process proceeds to step S5. If the authentication has failed, this procedure is terminated.
認証データの認証に成功したときに実行されるステップS5は、セキュリティステータス120を更新するステップである。このステップで、認証コマンド100は、セキュリティステータス120の値を認証データの成功したことを示すデータに更新する。
Step S <b> 5 executed when the authentication data is successfully authenticated is a step of updating the
次のステップS6は、カウンタ121を初期化するステップである。このステップで、認証コマンド100は、認証コマンド100のコマンドAPDUに含まれる課金金額から実行可能回数を算出し、算出した実行可能回数をカウンタにコピーすることで、カウンタ121を初期化する。
The next step S6 is a step for initializing the
次のステップS7は、課金金額を決済するステップである。このステップで、認証コマンド100は、認証コマンド100のコマンドAPDUに含まれる課金金額を残高データ101から減算することで、課金金額を決済する。このステップをもって、ICカード認証工程P2は終了する。
The next step S7 is a step of paying the charge amount. In this step, the
図9、対象処理工程P2の詳細な手順を示したフロー図である。この対象処理工程P2の最初のステップS10は、暗号化したストリームデータである暗号文を含む復号コマンド110のコマンドAPDUを、ICカード1が受信するステップである。このステップで、PC2は、暗号化したストリームデータである暗号文を含む復号コマンド110のコマンドAPDUをICカード1に送信し、ICカード1はPC2から送信されたコマンドAPDUを受信し、ICカード1に備えられた復号コマンド110が作動する。
FIG. 9 is a flowchart showing the detailed procedure of the target processing step P2. The first step S10 of the target processing step P2 is a step in which the IC card 1 receives the command APDU of the
次のステップS11は、ICカード1が認証データの認証結果を確認するステップである。このステップで、ICカード1の復号コマンド110はセキュリティステータス120を参照し、セキュリティステータス120の値が認証データの成功したことを示すデータに更新されているか確認する。セキュリティステータス120の値が認証データの成功したことを示している場合はステップS12に進み、認証データの成功したことを示していない場合はこの手順を終了する。
The next step S11 is a step in which the IC card 1 confirms the authentication result of the authentication data. In this step, the
次のステップS12は、ICカード1がカウンタ121の値を確認するステップである。このステップで、ICカード1の復号コマンド110はカウンタ121を参照し、カウンタ121の値が「0」よりも大きければステップS13に進み、「0」であればこの手順を終了する。
The next step S12 is a step in which the IC card 1 confirms the value of the
カウンタ121の値が「0」よりも大きいときに実行されるステップS13は、復号コマンド110のコマンドAPDUに含まれる暗号文を復号するステップである。このステップで、復号コマンド110は、暗号鍵111を用いて所定の暗号アルゴリズムで暗号文を復号し、暗号文の平文であるストリームデータを得る。
Step S13 executed when the value of the
次のステップS14は、カウンタ121の値を減算するステップである。このステップで、ICカード1に備えられた復号コマンド110は、カウンタ121の値を一つだけ減算する。このステップで、カウンタ121の値が「0」になった以降は、ステップS12で処理が分岐されるため、暗号文を復号することはない。
The next step S14 is a step of subtracting the value of the
次のステップS15は、復号コマンド110のレスポンスデータを送信するステップである。このステップで、暗号文を復号した平文であるストリームデータを含むレスポンスデータとステータスワードから成るレスポンスAPDUを復号コマンド110は生成し、ICカード1は生成したレスポンスAPDUをPC2に送信する。なお、このステップS15を実行したときは、ステップS10に戻る。
The next step S15 is a step of transmitting response data of the
1 ICカード
100 認証コマンド
110 復号コマンド
120 セキュリティステータス、121 カウンタ
2 パーソナルコンピュータ(PC)
1
Claims (12)
The IC card program according to claim 11, wherein when the authentication data is successfully authenticated, the authentication command that settles the monetary value indicated by the data indicating the billing amount in addition to the calculation of the executable number, An IC card program for causing the IC card CPU to function.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006193312A JP4904957B2 (en) | 2006-07-13 | 2006-07-13 | Billing system, method, IC card, and IC card program using IC card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006193312A JP4904957B2 (en) | 2006-07-13 | 2006-07-13 | Billing system, method, IC card, and IC card program using IC card |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008021187A JP2008021187A (en) | 2008-01-31 |
| JP4904957B2 true JP4904957B2 (en) | 2012-03-28 |
Family
ID=39077060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006193312A Expired - Fee Related JP4904957B2 (en) | 2006-07-13 | 2006-07-13 | Billing system, method, IC card, and IC card program using IC card |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4904957B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4840012B2 (en) * | 2006-07-28 | 2011-12-21 | 大日本印刷株式会社 | IC card with mode change function and IC card program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4095680B2 (en) * | 1994-08-01 | 2008-06-04 | 富士通株式会社 | Security management method for card type storage device and card type storage device |
| JP2000194603A (en) * | 1998-12-28 | 2000-07-14 | Dainippon Printing Co Ltd | Information decoding system in IC card |
| JP2006155440A (en) * | 2004-12-01 | 2006-06-15 | Hitachi Ltd | Personal information protection card |
-
2006
- 2006-07-13 JP JP2006193312A patent/JP4904957B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008021187A (en) | 2008-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1489748B (en) | Security module, method for calculating algorithm code using the method and communication method | |
| EP2695148B1 (en) | Payment system | |
| EP2524471B1 (en) | Anytime validation for verification tokens | |
| JP5766199B2 (en) | Secure mobile payment processing | |
| US20210250185A1 (en) | System and method for software module binding | |
| EP2761553A2 (en) | Payment system | |
| WO2014104436A1 (en) | Method for mutual authentication for payment device | |
| US20160379203A1 (en) | Method of generating a bank transaction request for a mobile terminal having a secure module | |
| EP3528154B1 (en) | Systems and methods for authentication code entry using mobile electronic devices | |
| Nezhad et al. | SoK: Security of EMV contactless payment systems | |
| JP4904957B2 (en) | Billing system, method, IC card, and IC card program using IC card | |
| US11151338B2 (en) | Securing a transaction by means of a smart card and smart card | |
| KR101902990B1 (en) | Pass card issue and operating system by using security module and method thereof | |
| JP4156100B2 (en) | IC card | |
| KR101070299B1 (en) | Method for Processing Information | |
| KR20180104585A (en) | Pass card issue and operating system by using security module and method thereof | |
| EP3145116B1 (en) | Method and system for terminal to secure element communication | |
| Král | Akceptace platebních karet na zařízeních s OS Android | |
| KR20160141692A (en) | Method for Settlement by using Contactless IC Chip | |
| KR101554621B1 (en) | Method for Operating Payment by using Contactless Integrated Circuit Chip | |
| KR20140105417A (en) | Method for Authenticating by using IC Chip | |
| JP2006172247A (en) | Electronic commerce settlement method and card-type storage medium | |
| KR20170102159A (en) | Method for Authenticating by using IC Chip | |
| JP2004030560A (en) | Data processing apparatus, data processing system and method | |
| KR20160128948A (en) | Method for Authenticating by using IC Chip |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090525 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111202 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111213 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111226 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |