JPH0799555B2 - Data communication processor - Google Patents
Data communication processorInfo
- Publication number
- JPH0799555B2 JPH0799555B2 JP62103835A JP10383587A JPH0799555B2 JP H0799555 B2 JPH0799555 B2 JP H0799555B2 JP 62103835 A JP62103835 A JP 62103835A JP 10383587 A JP10383587 A JP 10383587A JP H0799555 B2 JPH0799555 B2 JP H0799555B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- terminal
- key data
- inter
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000006854 communication Effects 0.000 title claims description 31
- 238000004891 communication Methods 0.000 title claims description 29
- 230000005540 biological transmission Effects 0.000 claims description 48
- 238000010586 diagram Methods 0.000 description 4
- 238000000034 method Methods 0.000 description 3
- 229940073619 encare Drugs 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 239000013256 coordination polymer Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Description
【発明の詳細な説明】 [産業上の利用分野] 本発明は、クレジットカードなどの取引カードを用いて
商品取引を行う際に取引カードのデータや暗証番号等が
入力されると、この入力データをカード発行会社のホス
トシステムに伝送するデータ通信処理装置に関する。DETAILED DESCRIPTION OF THE INVENTION [Industrial field of application] The present invention, when data such as a transaction card or a personal identification number is input when a commodity transaction is performed using a transaction card such as a credit card, the input data The present invention relates to a data communication processing device for transmitting data to a host system of a card issuing company.
[従来の技術] 近年、デパートやレストランなどではクレジットカード
などの取引カードを用いて商品の代金を別納する取引が
頻繁に行われており、このような店舗には、暗証番号入
力用の携帯型端末機と、この端末機を着脱自在に接続す
るとともにカード発行会社のホストシステムの電話回線
等によりオンラインで接続した処理装置本体とからなる
データ通信処理装置が設置されている。そして、顧客が
取引カードによる代金の支払いを申し出ると、店員は処
理装置本体のキーボードから支払い金額等の商品取引デ
ータを入力するとともに、カードリーダによって顧客の
持参した取引カードに記録されているカード発行会社の
企業コード,会員番号等のカードデータを読取らせる。
また、携帯型端末機に設けられたキーボードから顧客に
自身の暗証番号を入力させ、この携帯型端末機を処理装
置本体に接続する。そうすると、携帯型端末機に入力さ
れた暗証番号データが処理装置本体に取込まれ、この暗
証番号データと前記商品取引データと前記カードデータ
とが該当カード発行会社のホストシステムに送信され
て、ホストシステムにて取引の正当性が判断される。そ
して、ホストコンピュータから処理装置本体に取引許可
を示す許諾応答伝文が返信されると、処理装置本体のプ
リンタから取引内容を示す伝票が印字出力されるものと
なっていた。[Prior Art] In recent years, transactions such as credit cards have been frequently carried out separately at department stores, restaurants, etc., in which payment for goods is paid separately. In such stores, a portable type for inputting a personal identification number is used. There is provided a data communication processing device including a terminal and a processing device main body which is detachably connected to the terminal and is connected online by a telephone line of a host system of a card issuing company. Then, when the customer offers to pay the price using the transaction card, the clerk inputs product transaction data such as the payment amount from the keyboard of the main body of the processing device and issues the card recorded on the transaction card brought by the customer by the card reader. Make the card data such as company code and membership number of the company read.
In addition, the customer is prompted to input his / her own personal identification number from the keyboard provided on the portable terminal, and the portable terminal is connected to the processing apparatus main body. Then, the personal identification number data input to the portable terminal is taken into the processing device body, and the personal identification number data, the commodity transaction data, and the card data are transmitted to the host system of the corresponding card issuing company, and the host The system determines the legitimacy of the transaction. Then, when a permission response message indicating transaction permission is returned from the host computer to the processing apparatus main body, a slip indicating the transaction content is printed out from the printer of the processing apparatus main body.
ところで一般に、この種のデータ通信処理システムにお
いては、処理装置本体とホストシステムとの間のデータ
伝送、および処理装置本体と携帯型端末機との間のデー
タ伝送では、予め設定されている暗号化用鍵データで送
信データを暗号化した後送信することによりデータの保
護を図っている。この場合、暗号化用鍵データはホスト
システムから各店舗の処理装置本体に配信されるように
なっていた。ただし、この暗号化用鍵データはプライバ
シー保護や機密性保持を考慮して処理装置本体1台に対
して唯1つしか配信されなかった。このため、1台の処
理装置本体に対して複数台の携帯型端末機を接続可能な
場合には、各携帯型端末機と処理装置本体との間のデー
タ伝送は、全て同一の暗号化用鍵データが用いられてい
た。しかしながら、例えば複数台の携帯型端末機のうち
の1台を盗み出し、その記憶部に設定されている暗号化
用鍵データを読出すことによってそのシステムで使用さ
れる暗号化用鍵データを全て知ることができるので、デ
ータ通信の保護に対する信頼性が低かった。By the way, in general, in this type of data communication processing system, in the data transmission between the processing apparatus main body and the host system, and the data transmission between the processing apparatus main body and the portable terminal, preset encryption is performed. The data is protected by encrypting the transmission data with the use key data and then transmitting the data. In this case, the encryption key data is distributed from the host system to the processing device main body of each store. However, only one piece of this encryption key data was distributed to one processing device main body in consideration of privacy protection and confidentiality preservation. Therefore, when a plurality of portable terminals can be connected to one processing device main body, data transmission between each portable terminal and the processing main body is the same for encryption. Key data was used. However, by stealing one of the plurality of portable terminals and reading out the encryption key data set in the storage unit, all the encryption key data used in the system is known. Therefore, reliability of data communication protection was low.
[発明が解決しようとする課題] このような問題は、処理装置本体と各携帯型端末機との
間のデータ伝送に使用する端末機間暗号化用鍵データを
それぞれ異ならせればよい。しかし、ホストシステム側
から各店舗の処理装置本体に端末機間暗号化用鍵データ
を配信するようにすることはホストシステム側の負担が
大きくなるので到底不可能であるため、各店舗において
端末機間暗号化用鍵データを携帯型端末機の台数に合わ
せて人為的に設定しなければならず面倒であった。[Problems to be Solved by the Invention] To solve such a problem, the key data for encryption between terminals used for data transmission between the processing device main body and each portable terminal may be different. However, since it is impossible to distribute the key data for inter-terminal encryption from the host system side to the processing device main body of each store because the burden on the host system side becomes heavy, it is impossible to distribute the terminal device at each store. It was troublesome to manually set the inter-encryption key data according to the number of portable terminals.
本発明はこのような事情に基づいてなされたものであ
り、その目的とするところは、処理装置本体と各携帯型
端末機との間のデータ伝送に用いる端末機間暗号化用鍵
データを、自動的に端末機毎に異ならせて設定すること
により、使用者の負担になることなくデータ通信の保護
に対する信頼性を高め得るデータ通信処理装置を提供し
ようとするものである。The present invention has been made based on such circumstances, and an object of the present invention is to provide terminal-to-terminal encryption key data used for data transmission between a processing device main body and each portable terminal, It is an object of the present invention to provide a data communication processing device that can improve reliability for protection of data communication without burdening the user by automatically setting different settings for each terminal.
[課題を解決するための手段] 本発明は、データの入力部及びこの入力部を介して入力
されたデータを送信する端末機側通信部を有する複数台
の携帯型端末機と、これら携帯型端末機のうちの1台を
着脱自在に接続し、この接続された携帯型端末機の端末
機側通信部から送信されるデータを受信する本体側通信
部を有する処理装置本体とからなり、処理装置本体は伝
送回線を介してホストシステムに接続され、このホスト
システムにデータを送信する際は予め設定されたホスト
間暗号化用鍵データを用いて送信データを暗号化して送
信するデータ通信処理装置において、処理装置本体は、
各携帯型端末機に対してそれぞれ設定される固有のID番
号でホスト間暗号化用鍵データを暗号化することにより
各携帯型端末機毎に異なる端末機間暗号化用鍵データを
作成する暗号化用鍵データ作成手段と、この作成手段に
より作成した各携帯型端末機の端末機間暗号化用鍵デー
タを各携帯型端末機のID番号別に記憶する端末機管理テ
ーブルと、本体側通信部に接続された携帯型端末機から
ID番号及び端末機間暗号化用鍵データを受信すると、端
末機管理テーブルから受信したID番号に対応する端末機
間暗号化用鍵データを読出し受信した端末機間暗号化用
鍵データと比較する比較手段と、この比較手段により両
鍵データの一致を確認すると、本体側通信部に接続され
た携帯型端末機に送信データの読取り許可指令を送信す
る読取り許可指令手段と、この読取り許可手段による指
令後、該当する携帯型端末機からデータを受信するとそ
の受信データを端末機管理テーブルに設定されている該
当携帯型端末機のID番号に対応する端末機間暗号化用鍵
データで復号化した後、ホスト間暗号化用鍵データで暗
号化して伝送回線を介してホストシステムに送信する端
末機データ送信手段と、比較手段により両鍵データの不
一致を確認すると、端末機管理テーブルから読出した端
末機間暗号化鍵データを本体側通信部に接続された携帯
型端末機に送信する端末機間暗号化鍵データ返信手段と
を備え、各携帯型端末機は、自身のID番号と端末機間暗
号化用鍵データとを記憶する記憶部と、処理装置本体か
ら端末機間暗号化鍵データを受信すると記憶部の鍵デー
タを受信データに更新する鍵データ更新手段と、処理装
置本体から送信データの読取り許可指令を受信すると送
信データを記憶部の端末機間暗号化用鍵データで暗号化
して送信する暗号送信手段とを備えたものである。[Means for Solving the Problems] The present invention relates to a plurality of portable terminals having a data input unit and a terminal-side communication unit that transmits data input through the input unit, and these portable terminals. One of the terminals is detachably connected, and a processing device main body having a main body side communication unit that receives data transmitted from the terminal side communication unit of the connected portable terminal is provided. The device main body is connected to a host system via a transmission line, and when transmitting data to the host system, a data communication processing device that encrypts the transmission data using preset inter-host encryption key data and transmits the data. In the
An encryption that creates different key encryption data for each mobile terminal by encrypting key data for host encryption with a unique ID number set for each mobile terminal. Encryption key data creating means, a terminal management table for storing the inter-terminal encryption key data of each portable terminal created by this creating means for each ID number of each portable terminal, and a communication section on the main body side From a handheld device connected to
When the ID number and inter-terminal encryption key data are received, the inter-terminal encryption key data corresponding to the ID number received from the terminal management table is read and compared with the received inter-terminal encryption key data. The comparison means, the read permission command means for transmitting a read permission command of the transmission data to the portable terminal connected to the main body side communication unit when confirming the coincidence of the two key data, and the read permission means. After receiving the command, when data is received from the corresponding portable terminal, the received data is decrypted with the inter-terminal encryption key data corresponding to the ID number of the corresponding portable terminal set in the terminal management table. After that, when the terminal data transmitting means for encrypting with the host-to-host encryption key data and transmitting it to the host system via the transmission line and the comparing means for confirming the disagreement of both key data, An inter-terminal encryption key data reply means for transmitting the inter-terminal encryption key data read from the end device management table to the mobile terminal connected to the main body side communication unit, and each mobile terminal, A storage unit that stores its own ID number and inter-terminal encryption key data, and a key data updating unit that updates the key data in the storage unit to the received data when the inter-terminal encryption key data is received from the processing apparatus main body. And a cipher transmitting means for enciphering the transmission data with the inter-terminal encryption key data in the storage section and transmitting the same when the transmission data read permission command is received from the processing apparatus main body.
[作用] このような手段を講じた本発明であれば、処理装置本体
の端末機管理テーブルには、各携帯型端末機に対してそ
れぞれ設定された固有のID番号別にその端末機とのデー
タ伝送に使用する端末機間暗号化用鍵データが記憶され
る。ここで、各端末機間暗号化用鍵データは、その端末
機のID番号でホスト間暗号化用鍵データを暗号化するこ
とにより作成したデータなので、ホスト間暗号化用鍵デ
ータと異なることは勿論のこと、各携帯型端末機毎にも
異なったデータとなる。[Operation] According to the present invention which takes such a means, the data of the terminal device management table of the processing apparatus main body is stored in the terminal device management table by the unique ID number set for each portable terminal device. The key data for encryption between terminals used for transmission is stored. Here, since the inter-terminal encryption key data is the data created by encrypting the inter-host encryption key data with the ID number of the terminal, it is not different from the inter-host encryption key data. Of course, the data will be different for each mobile terminal.
この状態で、処理装置本体に接続された1台の携帯型端
末機から処理装置本体にID番号及び端末機間暗号化用鍵
データが送信されると、処理装置本体においては、端末
機管理テーブルから受信したID番号に対応する端末機間
暗号化用鍵データを読出し、受信した端末機間暗号化用
鍵データと比較する。そして、両鍵データの一致を確認
すると、前記携帯型端末機に送信データの読取り許可指
令を送信する。これにより、携帯型端末機においては、
記憶部に設定されている端末機間暗号化用鍵データで送
信データを暗号化した後、送信する。そうすると、処理
装置本体においては、データ送信元の携帯型端末機のID
番号に対応する端末機間暗号化用鍵データで受信データ
を復号化し、生データを得た後、この生データをホスト
間暗号化用鍵データが暗号化してホストシステムに送信
する。In this state, when the ID number and the inter-terminal encryption key data are sent to the processing device body from one portable terminal device connected to the processing device body, the terminal device management table is set in the processing device body. The inter-terminal encryption key data corresponding to the ID number received from is read out and compared with the received inter-terminal encryption key data. Then, when it is confirmed that the two pieces of key data match each other, a transmission data read permission command is transmitted to the portable terminal. Therefore, in the mobile terminal,
The transmission data is encrypted with the inter-terminal encryption key data set in the storage unit and then transmitted. Then, in the processing device itself, the ID of the portable terminal device of the data transmission source
After the received data is decrypted with the inter-terminal encryption key data corresponding to the number and the raw data is obtained, the inter-host encryption key data encrypts this raw data and sends it to the host system.
一方、端末機管理テーブルから読出した受信ID番号に対
応する端末機間暗号化用鍵データと受信した端末機間暗
号化用鍵データとの不一致を確認した場合には、前記端
末機管理テーブルから読出した受信ID番号に対応する端
末機間暗号化用鍵データを前記携帯型端末機に送信す
る。これにより、携帯型端末機においては、記憶部内の
端末機間暗号化用鍵データを受信した端末機間暗号化用
鍵データに書換え更新する。On the other hand, when it is confirmed that the inter-terminal encryption key data corresponding to the reception ID number read from the terminal management table does not match the received inter-terminal encryption key data, the above-mentioned terminal management table is used. The inter-terminal encryption key data corresponding to the read reception ID number is transmitted to the portable terminal. As a result, in the portable terminal, the inter-terminal encryption key data in the storage unit is rewritten and updated with the received inter-terminal encryption key data.
従って、各携帯型端末機と処理装置本体との間のデータ
伝送は、ホストシステムと処理装置本体との間のデータ
伝送の際に送信データを暗号化するためのホスト間暗号
化用鍵データに基づいて作成されたそれぞれ異なる端末
機間暗号化用鍵データで暗号化されて行われる。そし
て、ホスト間暗号化用鍵データが更新された場合には各
端末機間暗号化用鍵データも更新される。Therefore, the data transmission between each portable terminal and the processing device main body is performed by the inter-host encryption key data for encrypting the transmission data during the data transmission between the host system and the processing device main body. The data is encrypted with the different key data for encryption between terminals, which is created based on the above. When the inter-host encryption key data is updated, the inter-terminal encryption key data is also updated.
[実施例] 以下、本発明の一実施例を図面を参照しながら説明す
る。なお、この実施例では、デパートやレストラン等の
店舗において、クレジットカード等の取引カードを用い
て商品の代金を別納処理する際に用いられるデータ通信
処理装置に本発明を適用した場合について説明する。[Embodiment] An embodiment of the present invention will be described below with reference to the drawings. In this embodiment, the case where the present invention is applied to a data communication processing device used when separately paying for the price of a product using a transaction card such as a credit card in a store such as a department store or a restaurant will be described.
第1図はこの実施例の構成を示すブロック図である。同
図において、10は処理装置本体であって、この処理装置
本体10のCPU(中央処理装置)11は、バスライン12およ
び信号線13を介してROM14とRAM15とを制御する。また、
支払い金額等の商品取引データを入力するためのキーボ
ード16からのキー信号を入力するキーボード入力回路1
7、「登録」「設定」等の業務モードの開始を前記CPU11
に指令するコントロールスイッチ18の指令信号を入力す
るI/Oポート19、キー入力された支払い金額等を表示す
るための表示器21を駆動制御する表示制御回路22、伝票
用紙等にデータを印字するためのドットプリンタ23を駆
動制御するプリンタ駆動回路24、カードリーダ25にて読
取られたクレジットカード等の取引カードに記録されて
いるカードデータを取込むカードリーダ制御回路26、カ
ード発行会社等のホストコンピュータ27との間で電話回
線等の伝送路28を介して行われるデータ伝送を制御する
伝送制御回路29が、前記バスライン12,信号線13を介し
てCPU11に接続されている。さらに、上記CPU11には、本
体側通信部として、携帯型端末機用インタフェース20が
接続されており、投・受光器を用いて光学的に、あるい
はコネクタを用いて機械的に着脱自在に接続される複数
の携帯型端末機30とデータ伝送が可能となっている。FIG. 1 is a block diagram showing the configuration of this embodiment. In the figure, 10 is a processing apparatus main body, and a CPU (central processing unit) 11 of the processing apparatus main body 10 controls a ROM 14 and a RAM 15 via a bus line 12 and a signal line 13. Also,
A keyboard input circuit 1 for inputting key signals from the keyboard 16 for inputting commodity transaction data such as payment amount.
7. Start the business mode such as "Registration" and "Setting" with the CPU11
I / O port 19 for inputting the command signal of the control switch 18 for commanding to, the display control circuit 22 for driving and controlling the indicator 21 for displaying the payment amount etc. keyed in, the data is printed on the slip paper etc. Printer drive circuit 24 for driving and controlling the dot printer 23, a card reader control circuit 26 for taking in card data recorded in a transaction card such as a credit card read by the card reader 25, a host of a card issuing company, etc. A transmission control circuit 29 for controlling data transmission performed with a computer 27 via a transmission line 28 such as a telephone line is connected to the CPU 11 via the bus line 12 and the signal line 13. Further, a portable terminal interface 20 is connected to the CPU 11 as a main body side communication unit, and is detachably connected optically using a projector / receiver or mechanically using a connector. Data can be transmitted to and from a plurality of portable terminals 30.
前記携帯型端末機30のCPU31には、バスライン32,信号線
33を介してROM34及びRAM35が接続されるとともに、暗証
番号を入力するためのキーボード36からのキー信号を入
力するキーボード入力回路37、表示器38を駆動制御する
表示制御回路39、カードリーダ40からの読取りデータを
入力するカードリーダ制御回路41等が接続されている。
また、前記処理装置本体10とのデータ伝送を司る端末機
側通信部として処理装置本体用インタフェース42が、バ
スライン32,信号線33を介してCPU31に接続されている。The CPU 31 of the portable terminal 30 includes a bus line 32, a signal line
ROM 34 and RAM 35 are connected via 33, a keyboard input circuit 37 for inputting a key signal from a keyboard 36 for inputting a personal identification number, a display control circuit 39 for driving and controlling a display 38, a card reader 40 The card reader control circuit 41 and the like for inputting the read data of is connected.
Further, a processing device main body interface 42 is connected to the CPU 31 via a bus line 32 and a signal line 33 as a terminal side communication unit that controls data transmission with the processing device main body 10.
前記処理装置本体10のRAM15には、図2に示す如く、キ
ーボード16から入力される商品取引データを一時記憶す
るデータテーブル51、各携帯型端末機30及びホストコン
ピュータ27との送受信データを一時記憶する送受信バッ
ファ52、暗号化または復号化のための鍵データを一時記
憶する鍵バッファ53、鍵バッファ53に記憶した鍵データ
により暗号化または復号化を行うデータを一時記憶する
入力データバッファ54、鍵バッファ53に記憶した鍵デー
タにより暗号化または復号化したデータを一時記憶する
出力データバッファ55、前記ホストコンピュータ27に送
信するデータを暗号化するためのホスト間暗号化用鍵デ
ータPEKを記憶するPEKメモリ56、ホストコンピュータ27
より受信したデータを復号化するための復号化用鍵デー
タMEKを記憶するMEKメモリ57、および各携帯型端末機30
にそれぞれ設定される固有のID番号i(1≦i≦n)に
対応して、後述する端末機間暗号化用鍵データPEKiとチ
ェック用データEncとを記憶する端末機管理テーブル58
等が形成されている。As shown in FIG. 2, the RAM 15 of the processing apparatus main body 10 temporarily stores the data table 51 for temporarily storing the commodity transaction data input from the keyboard 16, the transmission / reception data with the portable terminals 30 and the host computer 27. Transmission / reception buffer 52, key buffer 53 that temporarily stores key data for encryption or decryption, input data buffer 54 that temporarily stores data that is encrypted or decrypted by the key data stored in key buffer 53, key An output data buffer 55 for temporarily storing data encrypted or decrypted by the key data stored in the buffer 53, a PEK for storing inter-host encryption key data PEK for encrypting data to be transmitted to the host computer 27. Memory 56, host computer 27
MEK memory 57 for storing decryption key data MEK for decrypting the received data, and each portable terminal 30
A terminal management table 58 storing inter-terminal encryption key data PEKi and check data Enc, which will be described later, corresponding to the unique ID numbers i (1 ≦ i ≦ n) respectively set in
Etc. are formed.
一方、各携帯型端末機30のRAM35には、それぞれ第3図
に示す如く、処理装置本体10との送受信データを一時記
憶する送受信バッファ61、暗号化または復号化のための
鍵データを一時記憶する鍵バッファ62、鍵バッファ62に
記憶した鍵データにより暗号化または復号化を行うデー
タを一時記憶する入力データバッファ63、鍵バッファ62
に記憶した鍵データにより暗号化または復号化したデー
タを一時記憶する出力データバッファ64、自身のID番号
を記憶するIDメモリ65、処理装置本体10に送信するデー
タを暗号化するための端末機間暗号化用鍵データPEKiを
記憶するPEKiメモリ56、処理装置本体10より受信したデ
ータを復号化するための復号化用鍵データMEKを格納す
るMEKメモリ57、およびキーボード36から入力された暗
証番号データやカードリーダ40から入力された取引カー
ドのデータ等の顧客データを一時記憶する顧客データバ
ッファ68等が形成されている。On the other hand, in the RAM 35 of each portable terminal device 30, as shown in FIG. 3, a transmission / reception buffer 61 for temporarily storing transmission / reception data to / from the processing apparatus main body 10 and a temporary storage of key data for encryption or decryption. Key buffer 62, an input data buffer 63 for temporarily storing data to be encrypted or decrypted by the key data stored in the key buffer 62, and a key buffer 62
An output data buffer 64 for temporarily storing the data encrypted or decrypted by the key data stored in, an ID memory 65 for storing its own ID number, and a terminal for encrypting the data to be transmitted to the processing device body 10. A PEKi memory 56 for storing the encryption key data PEKi, a MEK memory 57 for storing the decryption key data MEK for decrypting the data received from the processing apparatus main body 10, and the personal identification number data input from the keyboard 36. A customer data buffer 68 for temporarily storing customer data such as transaction card data input from the card reader 40 is formed.
しかして、前記処理装置本体10のCPU11は、第4図に示
す流れ図に従ってRAM15の端末機管理テーブル58を作成
する。すなわち、先ずP1としてID番号=1を初期設定
し、P2としてこのID番号を暗号化用鍵データとしてPEK
メモリ56に格納されているホスト間暗号化用鍵データPE
Kを暗号化してデータPEKi、つまりは端末機間暗号化用
鍵データを作成する(暗号化用鍵データ作成手段)。Then, the CPU 11 of the processing apparatus main body 10 creates the terminal management table 58 of the RAM 15 according to the flowchart shown in FIG. That is, first, the ID number = 1 is initially set as P1 and this ID number is set as PEK as encryption key data as P2.
Key data PE for host-to-host encryption stored in the memory 56
Encrypt K to create data PEKi, that is, key data for encryption between terminals (encryption key data creation means).
次に、P3としてMEKメモリ57に格納されている復号化用
鍵データMEKを暗号化用鍵データとしてP2におけるデー
タPEKiを暗号化することによりチェック用データEncを
作成する。そして、P2にて作成したデータPEKiと、P3に
て作成したデータEncとを端末機管理テーブル58の該当I
D番号に対応する領域に格納する。しかる後、ID番号を
+1だけ累進したならば、上記P2,P3の暗号化処理を行
い、テーブル58の累進されたID番号に対応する領域にデ
ータPEKiとデータEncとを格納する。こうして、ID番号
が携帯型端末機の台数nを越えるまで上記処理を繰り返
し、台数nを越えたならばこの処理を終了する。Next, the decryption key data MEK stored in the MEK memory 57 as P3 is used as the encryption key data to encrypt the data PEKi in P2 to create the check data Enc. Then, the data PEKi created in P2 and the data Enc created in P3 are applied to the corresponding I of the terminal management table 58.
Store in the area corresponding to the D number. After that, if the ID number is incremented by +1, the encryption processing of P2 and P3 is performed, and the data PEKi and the data Enc are stored in the area corresponding to the progressive ID number of the table 58. Thus, the above process is repeated until the ID number exceeds the number n of portable terminals, and if the number exceeds the number n, this process is terminated.
ところで、ホスト間暗号化用鍵データPEKは、適時ホス
トコンピュータ27によって更新される。そこで、処理装
置本体10のCPU11は、ホストコンピュータ27から新たな
ホスト間暗号化用鍵データPEKのデータを受信すると、
この受信データをMEKメモリ57の復号化用鍵データMEKで
復号化することによりホスト間暗号化用鍵データPEKを
取得し、このホスト間暗号化用鍵データPEKをPEKメモリ
56に格納した後、前記第4図の処理を実行して、各端末
機間暗号化用鍵データPEKi及びチェック用データEncを
作成し、端末機管理テーブル58を更新するようになって
いる。By the way, the inter-host encryption key data PEK is updated by the host computer 27 in a timely manner. Therefore, when the CPU 11 of the processing device main body 10 receives new inter-host encryption key data PEK data from the host computer 27,
By decrypting this received data with the decryption key data MEK in the MEK memory 57, the host-to-host encryption key data PEK is obtained, and this inter-host encryption key data PEK is stored in the PEK memory.
After storing in 56, the processing of FIG. 4 is executed to create the inter-terminal encryption key data PEKi and the check data Enc, and the terminal management table 58 is updated.
また、処理装置本体10のCPU11は、端末機用インタフェ
ース20を介して任意の携帯型端末機30の接続が確認され
ると、第5図に示す流れ図に従って該当携帯型端末機30
との暗号通信を行うものとなっている。すなわち、携帯
型端末機30との接続を確認後、P11としてID番号の読取
り指令を該当端末機30に送信する。Further, when the connection of any mobile terminal 30 is confirmed via the terminal interface 20, the CPU 11 of the processing apparatus main body 10 follows the flow chart shown in FIG.
It is supposed to be encrypted communication with. That is, after confirming the connection with the portable terminal device 30, an ID number read command is transmitted to the corresponding terminal device 30 as P11.
そうすると、携帯型端末機30のCPU31は、図6に示すよ
うに、IDメモリ65に格納されているID番号iとともに、
PEKiメモリ65に格納されている端末機間暗号化用鍵デー
タPEKiをMEKメモリ67に格納されている復号化用鍵デー
タMEKで暗号化したチェック用データEnc′を送出するよ
うに構成されているので、CPU11は携帯型端末機30から
受信したデータ(i,Enc′)を送受信バッファ52に一時
格納する。Then, the CPU 31 of the portable terminal device 30, as shown in FIG. 6, together with the ID number i stored in the ID memory 65,
The inter-terminal encryption key data PEKi stored in the PEKi memory 65 is encrypted with the decryption key data MEK stored in the MEK memory 67 to send check data Enc ′. Therefore, the CPU 11 temporarily stores the data (i, Enc ') received from the portable terminal 30 in the transmission / reception buffer 52.
次に、P12として送受信バッファ52に記憶したID番号i
に基づいて端末機管理テーブル58を検索し、該当ID番号
iに対応するチェック用データEncを読出して、送受信
バッファ52に記憶したチェック用データEnc′と比較す
る(比較手段)。そして、両チェック用データEncとEn
c′の一致を確認した場合には、P13として該当携帯型端
末機30に送信データの読取り許可指令を送信する(読取
り許可指令手段)。Next, the ID number i stored in the transmission / reception buffer 52 as P12
The terminal management table 58 is searched based on the above, the check data Enc corresponding to the corresponding ID number i is read and compared with the check data Enc ′ stored in the transmission / reception buffer 52 (comparing means). And both check data Enc and En
If the coincidence of c'is confirmed, a read permission command of transmission data is transmitted to the corresponding portable terminal 30 as P13 (read permission command means).
そうすると、携帯型端末機30のCPU31は、図6に示すよ
うに、顧客データバッファ68に格納されている顧客デー
タをPEKiメモリ66に格納されている端末機間暗号化用鍵
データPEKiで暗号化して送出するように構成されている
ので(暗号送信手段)、CPU11は携帯型端末機30から受
信したデータを送受信バッファ52に一時格納した後、P1
4としてこの受信データを端末機管理テーブル58の該当I
D番号に対応する端末機間暗号化用鍵データPEKiで復号
化して生の顧客データを取得する。そして次に、P15と
してこの生の顧客データをPEKメモリ56内のホスト間暗
号化用鍵データPEKで暗号化した後、伝送回線28を介し
てホストコンピュータ27に送信する(端末機データ送信
手段)。Then, the CPU 31 of the portable terminal 30 encrypts the customer data stored in the customer data buffer 68 with the inter-terminal encryption key data PEKi stored in the PEKi memory 66, as shown in FIG. Since the CPU 11 temporarily stores the data received from the portable terminal 30 in the transmission / reception buffer 52, the P1
This received data is set as 4 and the corresponding I in the terminal management table 58
The key data PEKi for encryption between terminals corresponding to the D number is decrypted to obtain raw customer data. Then, as P15, this raw customer data is encrypted with the inter-host encryption key data PEK in the PEK memory 56, and then transmitted to the host computer 27 via the transmission line 28 (terminal data transmission means). .
一方、P12にて両チェック用データEncとEnc′の不一致
を確認した場合には、端末機インタフェース20に接続さ
れた携帯型端末機30に対し、端末機管理テーブル58の該
当ID番号に対応するチェック用データEncと、このデー
タEncの復号指令とを送出する(端末機間暗号化鍵デー
タ返信手段)。On the other hand, if the check data Enc and Enc ′ do not match in P12, the corresponding ID number in the terminal management table 58 is associated with the portable terminal 30 connected to the terminal interface 20. The check data Enc and a decryption command for this data Enc are transmitted (inter-terminal encryption key data return means).
そうすると、携帯型端末機30のCPU31は、図6に示すよ
うに、受信データEncをMEKメモリ67に記憶した復号化用
鍵データMEKで復号化することにより端末機間暗号化用
鍵データPEKiを取得し、PEKiメモリ66の内容をこの最新
の端末機間暗号化用鍵データPEKiに更新するように構成
されているので(鍵データ更新手段)、携帯型端末機30
と処理装置本体10との端末機間暗号化用鍵データPEKiの
一致が図られる。Then, the CPU 31 of the portable terminal 30 decrypts the received data Enc with the decryption key data MEK stored in the MEK memory 67 to generate the inter-terminal encryption key data PEKi as shown in FIG. Since it is configured to acquire and update the contents of the PEKi memory 66 to this latest inter-terminal encryption key data PEKi (key data updating means), the portable terminal 30
The encryption key data PEKi between the terminals and the processing device main body 10 are matched.
このように本実施例においては、処理装置本体10によ
り、ホストコンピュータ27と処理装置本体10とのデータ
伝送の際に送信データを暗号化するためのホスト間暗号
化用鍵データPEKと各携帯型端末機30毎に設定される固
有のID番号iとから各携帯型端末機30と処理装置本体10
との間のデータ伝送の際に送信データを暗号化するため
の端末機間暗号化用鍵データPEKiが自動的に作成され
て、端末機管理テーブル58によりID番号別に記憶管理さ
れる。そして、処理装置本体10に接続された携帯型端末
機30に設定されている端末機間暗号化用鍵データPEKiが
前記端末機管理テーブル58により記憶管理されている該
当ID番号に対応する端末機間暗号化用鍵データPEKiと異
なる場合には、携帯型端末機30側の端末機間暗号化用鍵
データPEKiが処理装置本体10にて記憶管理されている端
末機間暗号化用鍵データPEKiに更新されて一致が図られ
る。As described above, in this embodiment, the processing device main body 10 is used to encrypt the transmission data between the host computer 27 and the processing device main body 10 for encrypting the transmission data between the hosts, and the key data PEK for each portable type. Based on the unique ID number i set for each terminal 30, each portable terminal 30 and the processing device main body 10
The inter-terminal encryption key data PEKi for encrypting the transmission data at the time of data transmission between and is automatically created and stored and managed by the terminal management table 58 for each ID number. Then, the inter-terminal encryption key data PEKi set in the portable terminal 30 connected to the processing device body 10 corresponds to the corresponding ID number stored and managed by the terminal management table 58. If it is different from the inter-terminal encryption key data PEKi, the inter-terminal encryption key data PEKi on the portable terminal 30 side is stored and managed by the processing device body 10. Is updated to match.
また、処理装置本体10に接続された携帯型端末機30に設
定されている端末機間暗号化用鍵データPEKiが前記端末
機管理テーブル58により記憶管理されている該当ID番号
に対応する端末機間暗号化用鍵データPEKiと一致する場
合には、処理装置本体10から該当携帯型端末機30に対し
て送信データの読取り指令が送出される。これにより、
該当携帯型端末機30のキーボード36から入力された暗証
番号等の顧客データが上記端末機間暗号化用鍵データPE
Kiで暗号化されて処理装置本体10に送信される。一方、
処理装置本体10においては、携帯型端末機30から受信し
たデータが上記端末機間暗号化用鍵データPEKiで復号化
されて生の顧客データが得られる。そして、この顧客デ
ータはホスト間暗号化用鍵データPEKで暗号化されてホ
ストコンピュータ27に送信される。In addition, the terminal device encryption key data PEKi set in the portable terminal device 30 connected to the processing device main body 10 corresponds to the corresponding ID number stored and managed by the terminal device management table 58. If it matches the inter-encryption key data PEKi, the processing device body 10 sends a transmission data read command to the corresponding portable terminal device 30. This allows
The customer data such as the personal identification number input from the keyboard 36 of the portable terminal 30 is the key data PE for encryption between the terminals.
It is encrypted by Ki and transmitted to the processing device body 10. on the other hand,
In the processing device main body 10, the data received from the portable terminal 30 is decrypted by the inter-terminal encryption key data PEKi to obtain raw customer data. Then, this customer data is encrypted with the inter-host encryption key data PEK and transmitted to the host computer 27.
このように本実施例によれば、各携帯型端末機30と処理
装置本体10との間のデータ伝送で用いられる端末機間暗
号化用鍵データを自動的に端末機毎に異ならせて設定で
きるので、仮に、ある携帯型端末機30を盗み出してその
PEKiメモリ66に設定されている端末機間暗号化用鍵デー
タPEKiを不正に読出しても、ホスト間暗号化用鍵データ
PEKiや他の携帯型端末機30における端末機間暗号化用鍵
データPEKiを知ることはできない。したがって、使用者
の負担になることなくデータ通信の保護に対する信頼性
を大幅に向上でき、着脱自在に接続可能な携帯型端末機
30の台数を増加しても何等問題は生じ得ない。As described above, according to the present embodiment, the inter-terminal encryption key data used in the data transmission between each portable terminal 30 and the processing device body 10 is automatically set for each terminal. So, if you steal a portable terminal 30 and
Key data for encryption between terminals set in PEKi memory 66 Even if the PEKi is illegally read, key data for encryption between hosts
It is not possible to know the PEKi or the inter-terminal encryption key data PEKi in the other portable terminal 30. Therefore, the reliability of data communication protection can be significantly improved without burdening the user, and the portable terminal that can be detachably connected.
Increasing the number of 30 will not cause any problems.
また、処理装置本体10から各携帯型端末機30に端末機間
暗号化用鍵データPEKiを配信する場合も、ホストコンピ
ュータ27から処理装置本体10にホスト間暗号化用鍵デー
タPEKを配信する場合と同様に鍵データPEKiを復号化用
鍵データMEKで暗号化して配信している。従って、この
点からもデータ保護の信頼性向上が図られている。In addition, when distributing the inter-terminal encryption key data PEKi from the processing device body 10 to each portable terminal 30, when distributing the inter-host encryption key data PEK from the host computer 27 to the processing device body 10. Similarly, the key data PEKi is encrypted with the decryption key data MEK and distributed. Therefore, also from this point, the reliability of data protection is improved.
なお、前記実施例では各携帯型端末機30からは暗証番号
等の顧客データを暗号化して処理装置本体10に送信する
場合を示したが、本発明はこれに限定されるものではな
く、その他の重要データを携帯型端末機から処理装置本
体に暗号通信する場合も本発明を適用できる。In addition, in the above-mentioned embodiment, the case where the customer data such as the personal identification number is encrypted and transmitted to the processing apparatus main body 10 from each portable terminal 30 is shown, but the present invention is not limited to this, and other The present invention can also be applied to the case where the important data of the above is encrypted from the portable terminal to the processing apparatus main body.
また、前記実施例では本発明の各構成手段をソフトウェ
アによって実現したが、ハードウェアで構成してもよ
い。この他、本発明の要旨を逸脱しない範囲で種々変形
実施可能であるのは勿論である。In addition, in the above-described embodiment, each component of the present invention is realized by software, but it may be configured by hardware. Of course, various modifications can be made without departing from the scope of the present invention.
[発明の効果] 以上詳述したように、本発明によれば、処理装置本体と
各携帯型端末機との間のデータ伝送に用いる端末機間暗
号化用鍵データを、自動的に端末機毎に異ならせて設定
することができ、使用者の負担になることなくデータ通
信の保護に対する信頼性を高め得るデータ通信処理装置
を提供できる。[Effect of the Invention] As described in detail above, according to the present invention, the key data for inter-terminal encryption used for data transmission between the processing device main body and each portable terminal is automatically transferred to the terminal. It is possible to provide a data communication processing device that can be set differently for each and that can improve reliability for protection of data communication without burdening the user.
第1図は本発明の一実施例の全体ブロック構成図、第2
図は同実施例における処理装置本体のRAM構成図、第3
図は同実施例における携帯型端末機のRAM構成図、第4
図は同処理装置本体のCPUが実行する端末機管理テーブ
ル作成処理を示す流れ図、第5図は同処理装置本体のCP
Uが実行する携帯型端末機との暗号通信処理を示す流れ
図、第6図は同携帯型端末機のCPUが実行する処理装置
本体との暗号通信処理を示す流れ図である。 10……処理装置本体、27……ホストコンピュータ、30…
…携帯型端末機、56……PEKメモリ、57,67……MEKメモ
リ、58……端末機管理テーブル、65……IDメモリ、66…
…PEKiメモリ。FIG. 1 is an overall block diagram of an embodiment of the present invention, FIG.
FIG. 3 is a RAM configuration diagram of the processing device main body in the same embodiment, FIG.
FIG. 4 is a RAM configuration diagram of the portable terminal according to the embodiment, FIG.
Fig. 5 is a flow chart showing the terminal management table creation process executed by the CPU of the processing unit, and Fig. 5 is the CP of the processing unit.
FIG. 6 is a flow chart showing a cryptographic communication process with the mobile terminal executed by U, and FIG. 6 is a flow chart showing a cryptographic communication process with the processing device main body executed by the CPU of the mobile terminal. 10 ... Processor main unit, 27 ... Host computer, 30 ...
… Portable terminal, 56 …… PEK memory, 57,67 …… MEK memory, 58 …… Terminal management table, 65 …… ID memory, 66…
… PEKi memory.
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/14 ─────────────────────────────────────────────────── ─── Continuation of the front page (51) Int.Cl. 6 Identification code Internal reference number FI Technical indication H04L 9/14
Claims (1)
力されたデータを送信する端末機側通信部を有する複数
台の携帯型端末機と、これら携帯型端末機のうちの1台
を着脱自在に接続し、この接続された携帯型端末機の端
末機側通信部から送信されるデータを受信する本体側通
信部を有する処理装置本体とからなり、前記処理装置本
体は伝送回線を介してホストシステムに接続され、この
ホストシステムにデータを送信する際は予め設定された
ホスト間暗号化用鍵データを用いて送信データを暗号化
して送信するデータ通信処理装置において、 前記処理装置本体は、前記各携帯型端末機に対してそれ
ぞれ設定される固有のID番号で前記ホスト間暗号化用鍵
データを暗号化することにより各携帯型端末機毎に異な
る端末機間暗号化用鍵データを作成する暗号化用鍵デー
タ作成手段と、この作成手段により作成した各携帯型端
末機の端末機間暗号化用鍵データを各携帯型端末機のID
番号別に記憶する端末機管理テーブルと、前記本体側通
信部に接続された前記携帯型端末機から前記ID番号及び
端末機間暗号化用鍵データを受信すると、前記端末機管
理テーブルから受信したID番号に対応する端末機間暗号
化用鍵データを読出し受信した端末機間暗号化用鍵デー
タと比較する比較手段と、この比較手段により両鍵デー
タの一致を確認すると、前記本体側通信部に接続された
前記携帯型端末機に送信データの読取り許可指令を送信
する読取り許可指令手段と、この読取り許可手段による
指令後、該当する携帯型端末機からデータを受信すると
その受信データを前記端末機管理テーブルに設定されて
いる該当携帯型端末機のID番号に対応する端末機間暗号
化用鍵データで復号化した後、前記ホスト間暗号化用鍵
データで暗号化して前記伝送回線を介して前記ホストシ
ステムに送信する端末機データ送信手段と、前記比較手
段により両鍵データの不一致を確認すると、前記端末機
管理テーブルから読出した端末機間暗号化鍵データを前
記本体側通信部に接続された前記携帯型端末機に送信す
る端末機間暗号化鍵データ返信手段とを具備し、 前記各携帯型端末機は、自身のID番号と端末機間暗号化
用鍵データとを記憶する記憶部と、前記処理装置本体か
ら端末機間暗号化鍵データを受信すると前記記憶部の鍵
データを受信データに更新する鍵データ更新手段と、前
記処理装置本体から送信データの読取り許可指令を受信
すると送信データを前記記憶部の端末機間暗号化用鍵デ
ータで暗号化して送信する暗号送信手段とを具備したこ
とを特徴とするデータ通信処理装置。1. A plurality of portable terminals having a data input section and a terminal side communication section for transmitting data input through the input section, and one of these portable terminals. And a processing unit main body having a main body side communication unit that receives data transmitted from the terminal side communication unit of the connected portable terminal, and the processing unit main body is connected via a transmission line. In the data communication processing device, which is connected to a host system and encrypts transmission data by using preset key data for host-to-host encryption when transmitting data to the host system, the processing device body is , The inter-terminal encryption key data that is different for each mobile terminal by encrypting the inter-host encryption key data with a unique ID number set for each of the mobile terminals A key data generation means for encryption to create, ID key data for the terminal between the Encryption of each portable terminal created by the creating means of each portable terminal
When receiving the ID number and the inter-terminal encryption key data from the portable terminal connected to the main body side communication unit and the terminal management table stored by number, the ID received from the terminal management table A comparison means for reading out the terminal-to-terminal encryption key data corresponding to the number and comparing it with the received terminal-to-terminal encryption key data, and when the comparison means confirms the matching of both key data, the main body side communication unit Read permission command means for transmitting a read permission command of transmission data to the connected portable terminal, and when data is received from the corresponding portable terminal after the instruction by the read permitting means, the received data is received. After decrypting with the inter-terminal encryption key data corresponding to the ID number of the corresponding portable terminal set in the management table, it is encrypted with the inter-host encryption key data. When the terminal data transmitting means for transmitting to the host system via the transmission line and the comparing means confirm the disagreement between the two key data, the inter-terminal encrypted key data read from the terminal management table is transferred to the main body. And an inter-terminal encryption key data reply means for transmitting to the mobile terminal connected to the side communication unit, wherein each mobile terminal has its own ID number and inter-terminal encryption key data. And a key data updating unit that updates the key data in the storage unit to the received data when the inter-terminal encrypted key data is received from the processing device main body, and the transmission data is read from the processing device main body. A data communication processing device comprising: an encryption transmission means for encrypting the transmission data with the inter-terminal encryption key data of the storage unit when the permission command is received.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62103835A JPH0799555B2 (en) | 1987-04-27 | 1987-04-27 | Data communication processor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62103835A JPH0799555B2 (en) | 1987-04-27 | 1987-04-27 | Data communication processor |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS63269296A JPS63269296A (en) | 1988-11-07 |
| JPH0799555B2 true JPH0799555B2 (en) | 1995-10-25 |
Family
ID=14364477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62103835A Expired - Fee Related JPH0799555B2 (en) | 1987-04-27 | 1987-04-27 | Data communication processor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0799555B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05244153A (en) * | 1992-03-02 | 1993-09-21 | Nippon Telegr & Teleph Corp <Ntt> | Digital communication device |
| KR100641824B1 (en) * | 2001-04-25 | 2006-11-06 | 주식회사 하렉스인포텍 | Financial Information Input Method Using Symmetric Key Security Algorithm and Its Commerce Communication System |
-
1987
- 1987-04-27 JP JP62103835A patent/JPH0799555B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPS63269296A (en) | 1988-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3114991B2 (en) | Data communication system | |
| CN100539581C (en) | Provide a user device with a set of access codes | |
| JPH0533416B2 (en) | ||
| WO2004032109A1 (en) | Secure input device | |
| EP2324464A2 (en) | A method and an electronic device for transferring application data from a source electronic device to a destination electronic device | |
| EP0225010B1 (en) | A terminal for a system requiring secure access | |
| JPH09265496A (en) | Virtual store system and virtual store certification method | |
| KR19990087102A (en) | E-commerce system | |
| KR100457994B1 (en) | Apparatus and method of on-line approve by smart card | |
| JPH1023548A (en) | Portable communication device and portable storage device | |
| JPH0799555B2 (en) | Data communication processor | |
| JP2001076059A (en) | Settlement system | |
| JP2001265970A (en) | Merchandise using two-dimensional code and system for processing service transaction information | |
| KR20190119294A (en) | Cryptocurrency hardware wallet for authenticating interlocked transaction and method thereof | |
| KR20020091015A (en) | System for business management/electronic settlement using PDA and method therefor | |
| JPH07297819A (en) | Method and means for processing combination of individual collation with encipherment of message authentication to network transmission | |
| EP0140388B1 (en) | Pocket terminal, method and system for secured banking transactions | |
| JP2003309552A (en) | Electronic certificate management system by mobile terminal | |
| JPH10149396A (en) | Commercial transaction system | |
| EP1171849A1 (en) | Communication system and method for efficiently implementing electronic transactions in mobile communication networks | |
| KR0132745B1 (en) | Multipurpose Card Terminal | |
| JP2000231654A (en) | Data collation device, data collation system, and data collation program storage medium | |
| JP2019149075A (en) | Settlement system | |
| JPH11167664A (en) | Settlement method and system using ic card | |
| JPH0664635B2 (en) | IC card system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |