特開2023-167523電子情報記憶媒体、オンライン取引承認要求方法、及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023167523
(43)【公開日】2023-11-24
(54)【発明の名称】電子情報記憶媒体、オンライン取引承認要求方法、及びプログラム
(51)【国際特許分類】
H04L 9/14 20060101AFI20231116BHJP
G06K 19/073 20060101ALI20231116BHJP
G06Q 20/38 20120101ALI20231116BHJP
【FI】
H04L9/14
G06K19/073 009
G06Q20/38 316
G06Q20/38 322
【審査請求】有
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2022078780
(22)【出願日】2022-05-12
(71)【出願人】
【識別番号】000002897
【氏名又は名称】大日本印刷株式会社
(74)【代理人】
【識別番号】110000958
【氏名又は名称】弁理士法人インテクト国際特許事務所
(74)【代理人】
【識別番号】100120189
【弁理士】
【氏名又は名称】奥 和幸
(72)【発明者】
【氏名】上村 義永
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA72
(57)【要約】
【課題】端末からのオフライン取引の承認要求があった場合に、暗号演算方式の移行期間を考慮してオンライン取引が行われるように誘導することが可能な電子情報記憶媒体、オンライン取引承認要求方法、及びプログラムを提供する。
【解決手段】ICチップ1は、端末2からのオフライン取引の承認要求を示すGENERATE ACコマンドに応じて、端末2がECCを未サポートであると判定し、且つ、RSAの使用期限が経過していると判定した場合、オンライン取引の承認要求を含むレスポンスを端末2へ送信する。
【選択図】図4
【解決手段】ICチップ1は、端末2からのオフライン取引の承認要求を示すGENERATE ACコマンドに応じて、端末2がECCを未サポートであると判定し、且つ、RSAの使用期限が経過していると判定した場合、オンライン取引の承認要求を含むレスポンスを端末2へ送信する。
【選択図】図4
【特許請求の範囲】
【請求項1】
端末との間で通信可能な電子情報記憶媒体であって、前記電子情報記憶媒体がサポートしている第1暗号演算方式の使用期限を記憶する電子情報記憶媒体において、
前記端末からオフライン取引の承認要求を示すコマンドを受信する受信手段と、
前記コマンドに応じて、前記端末が前記第1暗号演算方式とは異なる第2暗号演算方式を未サポートであるか否かを判定し、且つ、前記コマンドに含まれる日付と前記第1暗号演算方式の使用期限とに基づいて前記第1暗号演算方式の使用期限が経過しているか否かを判定する判定手段と、
前記端末が前記第2暗号演算方式を未サポートであると判定され、且つ、前記第1暗号演算方式の使用期限が経過していると判定された場合、オンライン取引の承認要求を含むレスポンスを前記端末へ送信する送信手段と、
を備えることを特徴とする電子情報記憶媒体。
前記端末からオフライン取引の承認要求を示すコマンドを受信する受信手段と、
前記コマンドに応じて、前記端末が前記第1暗号演算方式とは異なる第2暗号演算方式を未サポートであるか否かを判定し、且つ、前記コマンドに含まれる日付と前記第1暗号演算方式の使用期限とに基づいて前記第1暗号演算方式の使用期限が経過しているか否かを判定する判定手段と、
前記端末が前記第2暗号演算方式を未サポートであると判定され、且つ、前記第1暗号演算方式の使用期限が経過していると判定された場合、オンライン取引の承認要求を含むレスポンスを前記端末へ送信する送信手段と、
を備えることを特徴とする電子情報記憶媒体。
【請求項2】
前記第1暗号演算方式は、RSA(Rivest-Shamir-Adleman)暗号演算方式であり、前記第2暗号演算方式は楕円曲線暗号演算方式であることを特徴とする請求項1に記載の電子情報記憶媒体。
【請求項3】
端末との間で通信可能な電子情報記憶媒体であって、前記電子情報記憶媒体がサポートしている第1暗号演算方式の使用期限を記憶する電子情報記憶媒体に含まれるコンピュータにより実行されるオンライン取引承認要求方法において、
前記端末からオフライン取引の承認要求を示すコマンドを受信するステップと、
前記コマンドに応じて、前記端末が前記第1暗号演算方式とは異なる第2暗号演算方式を未サポートであるか否かを判定し、且つ、前記コマンドに含まれる日付と前記第1暗号演算方式の使用期限とに基づいて前記第1暗号演算方式の使用期限が経過しているか否かを判定するステップと、
前記端末が前記第2暗号演算方式を未サポートであると判定され、且つ、前記第1暗号演算方式の使用期限が経過していると判定された場合、オンライン取引の承認要求を含むレスポンスを前記端末へ送信するステップと、
を含むことを特徴とするオンライン取引承認要求方法。
前記端末からオフライン取引の承認要求を示すコマンドを受信するステップと、
前記コマンドに応じて、前記端末が前記第1暗号演算方式とは異なる第2暗号演算方式を未サポートであるか否かを判定し、且つ、前記コマンドに含まれる日付と前記第1暗号演算方式の使用期限とに基づいて前記第1暗号演算方式の使用期限が経過しているか否かを判定するステップと、
前記端末が前記第2暗号演算方式を未サポートであると判定され、且つ、前記第1暗号演算方式の使用期限が経過していると判定された場合、オンライン取引の承認要求を含むレスポンスを前記端末へ送信するステップと、
を含むことを特徴とするオンライン取引承認要求方法。
【請求項4】
端末との間で通信可能な電子情報記憶媒体であって、前記電子情報記憶媒体がサポートしている第1暗号演算方式の使用期限を記憶する電子情報記憶媒体に含まれるコンピュータを、
前記端末からオフライン取引の承認要求を示すコマンドを受信する受信手段と、
前記コマンドに応じて、前記端末が前記第1暗号演算方式とは異なる第2暗号演算方式を未サポートであるか否かを判定し、且つ、前記コマンドに含まれる日付と前記第1暗号演算方式の使用期限とに基づいて前記第1暗号演算方式の使用期限が経過しているか否かを判定する判定手段と、
前記端末が前記第2暗号演算方式を未サポートであると判定され、且つ、前記第1暗号演算方式の使用期限が経過していると判定された場合、オンライン取引の承認要求を含むレスポンスを前記端末へ送信する送信手段として機能させることを特徴とするプログラム。
前記端末からオフライン取引の承認要求を示すコマンドを受信する受信手段と、
前記コマンドに応じて、前記端末が前記第1暗号演算方式とは異なる第2暗号演算方式を未サポートであるか否かを判定し、且つ、前記コマンドに含まれる日付と前記第1暗号演算方式の使用期限とに基づいて前記第1暗号演算方式の使用期限が経過しているか否かを判定する判定手段と、
前記端末が前記第2暗号演算方式を未サポートであると判定され、且つ、前記第1暗号演算方式の使用期限が経過していると判定された場合、オンライン取引の承認要求を含むレスポンスを前記端末へ送信する送信手段として機能させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数方式の暗号演算機能を有するICチップ等の技術分野に関する。
【背景技術】
【0002】
従来から、カードシステムのデファクトスタンダード仕様として、例えば特許文献1に開示されているように、EMV(登録商標)仕様が知られている。当該仕様に準拠したICカードは、例えば、イシュア公開鍵証明書、及びICC公開鍵証明書等を格納しており、これらの公開鍵証明書はRSA(Rivest-Shamir-Adleman)暗号演算方式(暗号方式)によって生成される。取引の際にICカードから公開鍵証明書を取得した端末(Terminal)は、RSA暗号演算により公開鍵証明書(換言すると、ICカード)の正当性を検証したうえで取引に公開鍵を利用する。近年、RSA暗号演算方式は暗号の危殆化が懸念されており、将来的には楕円曲線暗号(ECC(Elliptic Curve Cryptography))演算方式へ置き換わることが想定される。RSA暗号演算方式から楕円曲線暗号演算方式への移行期間には、ICカードはRSA暗号演算方式及び楕円曲線暗号演算方式のそれぞれで生成された公開鍵証明書を格納する必要があり、端末はRSA暗号演算方式及び楕円曲線暗号演算方式のそれぞれの暗号演算ができる必要がある。ICカードには有効期限があるためICカードにおける楕円曲線暗号演算方式への移行は比較的容易であるが、端末にはインターネット接続不可の場所でも利用可能なオフライン専用端末が流通しており、流通している全ての端末を楕円曲線暗号方式へ移行することは容易ではない。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007-328481号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、RSA暗号演算方式から楕円曲線暗号演算方式への移行期間が満了した後はRSA暗号演算方式が利用不可となるため、楕円曲線暗号演算方式に対応できていない端末はオフライン取引に対応できない。楕円曲線暗号演算方式への移行が完了したICカードは、取引の際に端末がサポートする暗号演算方式を示すデータ(所定のフォーマットのデータ)を当該端末に要求する。しかし、楕円曲線暗号演算方式への移行が完了していない端末は、当該要求されたデータがない(解釈できない)ので、RSA暗号演算方式及び楕円曲線暗号演算方式の両方ともサポートしていないことを示すデータ(例えば、ゼロ埋めされたデータ)をICカードへ通知するという問題がある。この場合、ICカードに記憶されている“Issuer Action Code-Online”の条件(つまり、オンライン取引を実行するための条件)と、端末に記憶されている“Terminal Action Code-Online”の条件とのうち、どちらか一方に「オフラインデータ認証が実行されなかった」ことが含まれる(つまり、どちらか一方に“Offline data authentication was not performed”が設定されている)場合、端末はオンライン取引の承認をICカードへ要求することになる。しかし、ICカード及び端末のどちらの上記条件にも、「オフラインデータ認証が実行されなかった」ことが含まれない場合、端末はオフライン取引の承認をICカードへ要求してしまい、かかる要求に対してICカードがリスクチェックを経てオフライン取引を許可するという問題がある。なお、“Offline data authentication was not performed”の設定はオプションであり、流通している全てのICカード及び端末においてこれが設定されている保証はない。
【0005】
そこで、本発明は、このような問題等に鑑みてなされたものであり、端末からのオフライン取引の承認要求があった場合に、暗号演算方式の移行期間を考慮してオンライン取引が行われるように誘導することが可能な電子情報記憶媒体、オンライン取引承認要求方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、請求項1に記載の発明は、端末との間で通信可能な電子情報記憶媒体であって、前記電子情報記憶媒体がサポートしている第1暗号演算方式の使用期限を記憶する電子情報記憶媒体において、前記端末からオフライン取引の承認要求を示すコマンドを受信する受信手段と、前記コマンドに応じて、前記端末が前記第1暗号演算方式とは異なる第2暗号演算方式を未サポートであるか否かを判定し、且つ、前記コマンドに含まれる日付と前記第1暗号演算方式の使用期限とに基づいて前記第1暗号演算方式の使用期限が経過しているか否かを判定する判定手段と、前記端末が前記第2暗号演算方式を未サポートであると判定され、且つ、前記第1暗号演算方式の使用期限が経過していると判定された場合、オンライン取引の承認要求を含むレスポンスを前記端末へ送信する送信手段と、を備えることを特徴とする。
【0007】
請求項2に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記第1暗号演算方式は、RSA(Rivest-Shamir-Adleman)暗号演算方式であり、前記第2暗号演算方式は楕円曲線暗号演算方式であることを特徴とする。
【0008】
請求項3に記載の発明は、端末との間で通信可能な電子情報記憶媒体であって、前記電子情報記憶媒体がサポートしている第1暗号演算方式の使用期限を記憶する電子情報記憶媒体に含まれるコンピュータにより実行されるオンライン取引承認要求方法において、前記端末からオフライン取引の承認要求を示すコマンドを受信するステップと、前記コマンドに応じて、前記端末が前記第1暗号演算方式とは異なる第2暗号演算方式を未サポートであるか否かを判定し、且つ、前記コマンドに含まれる日付と前記第1暗号演算方式の使用期限とに基づいて前記第1暗号演算方式の使用期限が経過しているか否かを判定するステップと、前記端末が前記第2暗号演算方式を未サポートであると判定され、且つ、前記第1暗号演算方式の使用期限が経過していると判定された場合、オンライン取引の承認要求を含むレスポンスを前記端末へ送信するステップと、を含むことを特徴とする。
【0009】
請求項4に記載の発明は、端末との間で通信可能な電子情報記憶媒体であって、前記電子情報記憶媒体がサポートしている第1暗号演算方式の使用期限を記憶する電子情報記憶媒体に含まれるコンピュータを、前記端末からオフライン取引の承認要求を示すコマンドを受信する受信手段と、前記コマンドに応じて、前記端末が前記第1暗号演算方式とは異なる第2暗号演算方式を未サポートであるか否かを判定し、且つ、前記コマンドに含まれる日付と前記第1暗号演算方式の使用期限とに基づいて前記第1暗号演算方式の使用期限が経過しているか否かを判定する判定手段と、前記端末が前記第2暗号演算方式を未サポートであると判定され、且つ、前記第1暗号演算方式の使用期限が経過していると判定された場合、オンライン取引の承認要求を含むレスポンスを前記端末へ送信する送信手段として機能させることを特徴とする。
【発明の効果】
【0010】
本発明によれば、端末からのオフライン取引の承認要求があった場合に、暗号演算方式の移行期間を考慮してオンライン取引が行われるように誘導することができる。
【図面の簡単な説明】
【0011】
【図1】取引システムSの概要構成の一例を示す図である。
【図2】ICチップ1の概要構成例を示す図である。
【図3】取引に係る処理に用いられる各種データの一例を示す図である。
【図4】オンライン取引承認要求処理の一例を示すフローチャートである。
【図5】取引システムSにおいて実施される取引処理の一例を示すシーケンス図である。
【発明を実施するための形態】
【0012】
以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、取引システムで用いられるICチップに対して本発明を適用した場合の実施の形態である。
【0013】
[1.取引システムSの構成及び機能]
先ず、図1を参照して、本実施形態に係る取引システムSの構成及び機能について説明する。図1は、取引システムSの概要構成の一例を示す図である。図1に示すように、取引システムSは、ICチップ1、端末2、及びイシュアホスト3を備えて構成される。ICチップ1は、本発明の電子情報記憶媒体の一例である。ICチップ1は、例えば、クレジットカードやキャッシュカードなどのICカード、または、スマートフォンなどのモバイルデバイスに搭載される。ICカードもまた、電子情報記憶媒体の一例である。スマートフォンなどのモバイルデバイスの場合、ICチップ1は、モバイルデバイスに着脱可能な小型ICカードに搭載されてもよいし、eUICC(Embedded Universal Integrated Circuit Card)としてモバイルデバイスから容易に取り外しや取り換えができないように組み込み基板上に搭載されてもよい。
先ず、図1を参照して、本実施形態に係る取引システムSの構成及び機能について説明する。図1は、取引システムSの概要構成の一例を示す図である。図1に示すように、取引システムSは、ICチップ1、端末2、及びイシュアホスト3を備えて構成される。ICチップ1は、本発明の電子情報記憶媒体の一例である。ICチップ1は、例えば、クレジットカードやキャッシュカードなどのICカード、または、スマートフォンなどのモバイルデバイスに搭載される。ICカードもまた、電子情報記憶媒体の一例である。スマートフォンなどのモバイルデバイスの場合、ICチップ1は、モバイルデバイスに着脱可能な小型ICカードに搭載されてもよいし、eUICC(Embedded Universal Integrated Circuit Card)としてモバイルデバイスから容易に取り外しや取り換えができないように組み込み基板上に搭載されてもよい。
【0014】
端末2は、例えば、リーダライタを備える決済端末であり、ICチップ1との間で通信を行いつつ、EMV(登録商標)仕様に準じた取引(オフライン取引、またはオンライン取引)に係る処理を実行することが可能になっている。端末2は、楕円曲線暗号演算方式(第2暗号演算方式の一例であり、以下、「ECC」という)をサポートせず(つまり、ECCに対応できていない)、RSA暗号演算方式(第1暗号演算方式の一例であり、以下、「RSA」という)をサポートしているものとする。また、端末2に記憶されている“Terminal Action Code-Online”には“Offline data authentication was not performed”が設定されていない(つまり、“Offline data authentication was not performed”=0bに設定されている)ものとする。また、端末2には、RSA用CA(Certificate Authority)公開鍵が記憶されている。さらに、端末2は、ネットワークNWを介してイシュアホスト3との間で通信可能になっている。イシュアホスト3は、イシュア(発行者)のホストコンピュータである。イシュアホスト3は、ICチップ1が搭載されたICカードまたはモバイルデバイスのホルダ(所有者)の個人情報を管理しており、オンライン取引に係る処理を実行することが可能になっている。
【0015】
図2は、ICチップ1の概要構成例を示す図である。図2に示すように、ICチップ1は、I/O回路11、RAM(Random Access Memory)12、NVM(Nonvolatile Memory)13、ROM(Read Only Memory)14、及びCPU(Central Processing Unit)15(コンピュータの一例)等を備える。なお、ICチップ1は、ECC及びRSAの両方ともサポートしているものとする。I/O回路11は、端末2との間のインターフェースを担う。ICチップ1と端末2との間の通信は、非接触通信であってもよいし、接触通信であってもよい。非接触通信の場合、例えばICカードに搭載されたアンテナ(図示せず)を介してICチップ1と端末2との通信が行われる。
【0016】
NVM13は、フラッシュメモリ、または、Electrically Erasable Programmable Read-Only Memoryなどの不揮発性メモリである。NVM13またはROM14には、オペレーティングシステム(以下、「OS」という)、及び取引用アプリケーション等のプログラム(本発明のプログラムを含む)が記憶される。ここで、取引用アプリケーションは、上記仕様に準じた取引に係る処理を実行するためのアプリケーションである。なお、NVM13には、複数のブランドそれぞれに対応する取引用アプリケーションが記憶されてもよい。また、NVM13には、RSAの使用期限(データ)が記憶されている。さらに、NVM13には、上記仕様に準じた取引に係る処理に用いられる各種データが記憶される。
【0017】
図3は、取引に係る処理に用いられる各種データの一例を示す図である。図3に示すように、各種データには、ECCサポート時のAIP(Application Interchange Profile)及びAFL(Application File Locator)と、RSAサポート時のAIP及びAFLと、ECC及びRSA未サポート時のAIP及びAFLと、イシュア公開鍵証明書(ECC)と、イシュア公開鍵証明書(RSA)と、ICC公開鍵証明書(ECC)と、ICC公開鍵証明書(RSA)と、“Issuer Action Code-Online”と、PDOL(Processing Options Data Object List)とが含まれている。
【0018】
ここで、ECCサポート時のAIP及びAFLは、端末2がECCをサポートしている場合に端末2へ送信されるAIP及びAFLである。RSAサポート時のAIP及びAFLは、端末2がECCをサポートしていないがRSAをサポートしている場合に端末2へ送信されるAIP及びAFLである。ECC及びRSA未サポート時のAIP及びAFLは、端末2がECC及びRSAの両方ともサポートしていない場合に端末2へ送信されるAIP及びAFLである。“Issuer Action Code-Online”には“Offline data authentication was not performed”が設定されていない(つまり、“Offline data authentication was not performed”=0bに設定されている)ものとする。PDOLには、上記仕様に準じた取引に係る処理に必要なデータ(少なくとも、端末2がサポートする暗号演算方式を示すデータ)を端末2に要求するために利用するリストである。なお、図3では省略しているが、各種データには、ホルダにより入力されるPIN(暗証番号)の照合に用いられるPIN暗号化公開鍵証明書が含まれる場合もある。
【0019】
AIPは、ICチップ1がサポートするオフラインデータ認証などの機能を示す。オフラインデータ認証のタイプには、SDA(Static Data Authentication)、DDA(Dynamic Data Authentication)、及びCDA(Combined Dynamic Data Authentication)がある。ECCサポート時のAIPには、ECCを用いて実施されるオフラインデータ認証をサポートしていることを示す情報(例えば、対応するビットが“1”)が含まれる。RSAサポート時のAIPには、RSAを用いて実施されるSDA、DDA、及びCDAのうち少なくとも何れか1つをサポートしていることを示す情報(例えば、対応するビットが“1”)が含まれる。ECC及びRSA未サポート時のAIPには、ECCを用いて実施されるオフラインデータ認証と、RSAを用いて実施されるSDA、DDA、及びCDAとの何れもサポートしていないことを示す情報(例えば、対応するビットがいずれも“0”)が含まれる。なお、ECC及びRSA未サポート時はオフラインデータ認証が実施されない。
【0020】
AFLは、オフラインデータ認証などで用いられるアプリケーションデータの格納場所(例えば、レコード番号)を示す。ECCサポート時のAFLと、RSAサポート時のAFLと、ECC及びRSA未サポート時のAFLとは、内容が異なる部分もあるし、重複する部分もある。ECCサポート時のAFLで格納場所が示されるアプリケーションデータには、ホルダの氏名、ホルダの会員番号、イシュア公開鍵証明書(ECC)、ICC公開鍵証明書(ECC)、及び“Issuer Action Code-Online”などが含まれる。RSAサポート時のAFLで格納場所が示されるアプリケーションデータには、ホルダの氏名、ホルダの会員番号、イシュア公開鍵証明書(RSA)、ICC公開鍵証明書(RSA)、及び“Issuer Action Code-Online”などが含まれる。ECC及びRSA未サポート時のAFLで格納場所が示されるアプリケーションデータには、ホルダの氏名、ホルダの会員番号、及び“Issuer Action Code-Online”が含まれるが、イシュア公開鍵証明書及びICC公開鍵証明書は含まれない(オフラインデータ認証は実施されないため)。
【0021】
イシュア公開鍵証明書(ECC)は、ECCによりECC用CA秘密鍵でECC用イシュア公開鍵などが暗号化(署名)されることで生成される。ICC公開鍵証明書(ECC)は、ECCによりECC用イシュア秘密鍵でECC用ICC公開鍵などが暗号化されることで生成される。一方、イシュア公開鍵証明書(RSA)は、RSAによりRSA用CA秘密鍵でRSA用イシュア公開鍵などが暗号化されることで生成される。ICC公開鍵証明書(RSA)は、RSAによりRSA用イシュア秘密鍵でRSA用ICC公開鍵などが暗号化されることで生成される。
【0022】
CPU15は、NVM13またはROM14に記憶されたプログラムにしたがって、上記仕様に準じた取引に係る処理を実行するとともに、本発明における受信手段、判定手段、及び送信手段等として機能しリスクチェック内でオンライン取引承認要求処理を実行する。図4は、オンライン取引承認要求処理の一例を示すフローチャートである。図4に示すオンライン取引承認要求処理は、上記仕様に準じた取引に係る処理において、CPU15が端末2からオフライン取引の承認要求を示すGENERATE AC(Application Cryptogram)コマンドを受信することにより開始される。なお、GENERATE ACコマンド(後述するコマンドも同様)は、例えば、ISO/IEC 7816-4に規定されたコマンドAPDU(Application Protocol Data Unit)である。コマンドAPDUは、ヘッダ部及びボディ部を含む。ヘッダ部は、CLA(命令クラス)、INS(命令コード)、P1及びP2(パラメータ)からなる。特に、GENERATE ACコマンドのボディ部には、日付(Transaction Date)が含まれる。
【0023】
CPU15は、受信されたGENERATE ACコマンドに応じて、端末2がECCを未サポートであるか否かを判定し、且つ、GENERATE ACコマンドに含まれる日付(Transaction Date)とRSAの使用期限とに基づいてRSAの使用期限が経過しているか否かを判定する(ステップS101)。そして、CPU15は、端末2がECCを未サポートであると判定し、且つ、RSAの使用期限が経過していると判定した場合(ステップS101:YES)、オンライン取引の承認要求を選択し、当該オンライン取引の承認要求を含むレスポンスを端末2へ送信する(ステップS102)。
【0024】
[2.取引システムSの動作]
次に、図5を参照して、ICチップ1を用いて取引が行われる際の取引システムSの動作について説明する。図5は、取引システムSにおいて実施される取引処理の一例を示すシーケンス図である。ICチップ1が搭載されたICカードが端末2に挿入されるか、ICチップ1が搭載されたICカードまたはモバイルデバイスが端末2に翳されることによりICチップ1が電力供給を受けると、ICチップ1のCPU15は、端末2との間で初期化処理をOSにより実施する(ステップS1)。
次に、図5を参照して、ICチップ1を用いて取引が行われる際の取引システムSの動作について説明する。図5は、取引システムSにおいて実施される取引処理の一例を示すシーケンス図である。ICチップ1が搭載されたICカードが端末2に挿入されるか、ICチップ1が搭載されたICカードまたはモバイルデバイスが端末2に翳されることによりICチップ1が電力供給を受けると、ICチップ1のCPU15は、端末2との間で初期化処理をOSにより実施する(ステップS1)。
【0025】
初期化処理においては、例えば、端末2からICチップ1へ送信されるリセット信号に応じて、ICチップ1から端末2へ初期応答がなされる。初期化処理が終了すると、端末2は、取引用アプリケーションを選択するためのSELECTコマンドをICチップ1へ送信する(ステップS2)。SELECTコマンドには、使用されるブランドに対応する取引用アプリケーションのアプリケーション識別子が含まれる。
【0026】
次いで、ICチップ1のCPU15は、端末2からのSELECTコマンドを受信すると、SELECTコマンドに含まれるアプリケーション識別子により識別される取引用アプリケーションをOSにより選択し(ステップS3)、FCI(File Control Information)、及び少なくとも端末2がサポートする暗号演算方式を示すデータを要求するPDOLを含むレスポンスを端末2へ送信する(ステップS4)。以降のCPU15における処理は、当該選択された取引用アプリケーションにより実行される。
【0027】
次いで、端末2は、ICチップ1からステップS4で送信されたレスポンスを受信すると、レスポンスに含まれるPDOLで要求されたデータがない(換言すると、要求されたデータを解釈できない)ので、ECC及びRSA未サポートを示すデータを含むGPO(Get Processing Options)コマンドをICチップ1へ送信する(ステップS5)。GPOコマンドは、AIP及びAFLを要求するためのコマンドAPDUである。なお、端末2がECCをサポートしている場合、ECCサポートを示すデータを含むGPOコマンドがICチップ1へ送信される。
【0028】
次いで、ICチップ1のCPU15は、端末2からのGPOコマンドを受信すると、GPOコマンドに含まれるECC及びRSA未サポートを示すデータを参照することで、ECC及びRSA未サポート時のAIP及びAFLをNVM13から取得する(ステップS6)。次いで、ICチップ1のCPU15は、ステップS6で取得された、ECC及びRSA未サポート時のAIP及びAFLを含むレスポンスを端末2へ送信する(ステップS7)。
【0029】
次いで、端末2は、ICチップ1からステップS7で送信されたレスポンスを受信すると、当該レスポンスに含まれるAIPからICチップ1がRSAをサポートしないものと判断し、Read RecordコマンドをICチップ1へ送信する(ステップS8)。Read Recordコマンドは、当該レスポンスに含まれるAFLで格納場所が示されるアプリケーションデータを読み出すためのコマンドAPDUである。Read Recordコマンドのヘッダ部内のP1には、当該アプリケーションデータの格納場所であるレコード番号がセットされる。なお、ECC及びRSA未サポート時のAIPにしたがい、端末2に記憶されるTVR(Terminal Verification Result)には、オフラインデータ認証は実施されなかったことを示す“1”がセットされる。
【0030】
次いで、ICチップ1のCPU15は、端末2からのRead Recordコマンドを受信すると、Read Recordコマンドで示される格納場所からアプリケーションデータを取得する(ステップS9)。かかるアプリケーションデータには、ホルダの氏名、ホルダの会員番号、及び“Issuer Action Code-Online”が含まれる。次いで、ICチップ1は、ステップS9で取得されたアプリケーションデータを含むレスポンスを端末2へ送信する(ステップS10)。
【0031】
次いで、端末2は、ICチップ1からステップS10で送信されたレスポンスを受信すると、当該レスポンスからアプリケーションデータを取得し、オフラインデータ認証を実施することなく、リスクチェック及びアクション分析を実行する(ステップS11)。かかるリスクチェックにおいて、端末2は、“Issuer Action Code-Denial”の条件に該当するか否かのチェックを行い、該当しなければ、“Issuer Action Code-Online”、“Terminal Action Code-Online”及びTVR(“1”)を解析する。ここで、上述したように、“Issuer Action Code-Online”の条件と“Terminal Action Code-Online”の条件との両方に“Offline data authentication was not performed”が設定されていないため、すなわち、オフラインデータ認証が実施されなかったことがオンライン取引を実行するための条件に含まれていないため、端末2は、アクション分析においてオフライン取引の承認要求を選択することになる。次いで、端末2は、選択したオフライン取引の承認要求を示すGENERATE ACコマンドをICチップ1へ送信する(ステップS12)。
【0032】
次いで、ICチップ1のCPU15は、端末2からのGENERATE ACコマンドを受信すると、リスクチェック及びアクション分析を実行する(ステップS13)。かかるリスクチェックにおいて、ICチップ1のCPU15は、公知の条件(例えば、取引の累積金額に関する条件、前回のオンライン取引成否に関する条件など)に該当するか否かのチェックに加えて、図4に示すオンライン取引承認要求処理を実行することで、端末2がECCを未サポートであるか否か、及び、RSAの使用期限が経過しているか否かをチェックする。そして、ICチップ1のCPU15は、端末2がECCを未サポートであり、且つ、RSAの使用期限が経過していると判定した場合、他のリスクチェックの結果に関わらず、オンライン取引の承認要求を選択し、当該オンライン取引の承認要求(ARQC(Authorisation Request Cryptogram))を含むレスポンスを端末2へ送信する(ステップS14)。なお、端末2がECCをサポートしているか、或いは、RSAの使用期限が経過していないと判定された場合、他のリスクチェックの結果に応じて、オフライン取引の許可または拒否、或いはオンライン取引の承認要求が選択されることになる。
【0033】
次いで、端末2は、ICチップ1からステップS14で送信されたレスポンスを受信すると、オンライン検証を実施する(ステップS15)。オンライン検証は、取引関連データ(取引額など)及びARQC等が端末2からイシュアホスト3に送信されることで、端末2を介してイシュアホスト3とICチップ1との間で行われる。次いで、端末2は、オンライン検証の結果を含むGENERATE ACコマンドをICチップ1へ送信する(ステップS16)。
【0034】
次いで、ICチップ1のCPU15は、端末2からのGENERATE ACコマンドを受信すると、オンライン検証の結果を検証し、取引許可または取引拒否を決定する(ステップS17)。次いで、ICチップ1のCPU15は、ステップS17で決定された結果に応じたデータ(TC(Transaction Certificate)またはAAC(Application Authentication Cryptogram))を含むレスポンスを端末2へ送信する(ステップS18)。
【0035】
なお、端末2は、上記処理において、リスクチェック及びアクション分析の前に、ホルダ検証方法に応じた本人確認処理を行ってもよい。例えば、端末2は、キーパットなどの入力装置からホルダによって入力された暗証番号であるPIN(Personal Identification Number)を暗号化し、暗号化されたPINを含むVERIFYコマンドをICチップ1へ送信する。ICチップ1は、端末2からのVERIFYコマンドを受信すると、当該VERIFYコマンドに含まれる暗号化されたPINを復号し、復号されたPINと、予めNVM13に記録されているPINとを照合し、照合結果を含むレスポンスを端末2へ送信する。
【0036】
以上説明したように、上記実施形態によれば、ICチップ1は、端末2からのオフライン取引の承認要求を示すGENERATE ACコマンドに応じて、端末2がECCを未サポートであると判定し、且つ、RSAの使用期限が経過していると判定した場合、オンライン取引の承認要求を含むレスポンスを端末2へ送信するように構成したので、“Issuer Action Code-Online”及び“Terminal Action Code-Online”の設定によらず、ECCの移行期間を考慮してオンライン取引が行われるように誘導することができ、よりセキュアな取引が実現可能となる。
【0037】
なお、上記実施形態においては、複数の暗号演算方式の例として、RSA暗号演算方式及び楕円曲線暗号演算方式を例にとって説明したが、本発明は、将来における他の公開鍵暗号演算方式についても適用可能である。
【符号の説明】
【0038】
1 ICチップ
2 端末
3 イシュアホスト
11 I/O回路
12 RAM
13 NVM
14 ROM
15 CPU
2 端末
3 イシュアホスト
11 I/O回路
12 RAM
13 NVM
14 ROM
15 CPU
【図1】
【図2】
【図3】
【図4】
【図5】