JP2564481B2 - Icカ−ドシステム - Google Patents
Icカ−ドシステムInfo
- Publication number
- JP2564481B2 JP2564481B2 JP15683785A JP15683785A JP2564481B2 JP 2564481 B2 JP2564481 B2 JP 2564481B2 JP 15683785 A JP15683785 A JP 15683785A JP 15683785 A JP15683785 A JP 15683785A JP 2564481 B2 JP2564481 B2 JP 2564481B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- terminal
- data
- code
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012545 processing Methods 0.000 claims description 24
- 238000013500 data storage Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 description 47
- 230000008569 process Effects 0.000 description 46
- 238000004519 manufacturing process Methods 0.000 description 20
- 230000005540 biological transmission Effects 0.000 description 19
- 230000007246 mechanism Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 230000004044 response Effects 0.000 description 12
- 238000012790 confirmation Methods 0.000 description 6
- 238000003780 insertion Methods 0.000 description 6
- 230000037431 insertion Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000000295 complement effect Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 230000010355 oscillation Effects 0.000 description 2
- 101100256746 Mus musculus Setdb1 gene Proteins 0.000 description 1
- RRLHMJHRFMHVNM-BQVXCWBNSA-N [(2s,3r,6r)-6-[5-[5-hydroxy-3-(4-hydroxyphenyl)-4-oxochromen-7-yl]oxypentoxy]-2-methyl-3,6-dihydro-2h-pyran-3-yl] acetate Chemical compound C1=C[C@@H](OC(C)=O)[C@H](C)O[C@H]1OCCCCCOC1=CC(O)=C2C(=O)C(C=3C=CC(O)=CC=3)=COC2=C1 RRLHMJHRFMHVNM-BQVXCWBNSA-N 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Description
【発明の詳細な説明】 [発明の技術分野] この発明は、例えば銀行等の金融機関が発行するキャ
ッシュカードあるいはクレジットカード等として使用さ
れるICカードとそのカードターミナルとの適合性を確認
し、情報交換時における安全性の向上を図るICカードシ
ステムに関する。
ッシュカードあるいはクレジットカード等として使用さ
れるICカードとそのカードターミナルとの適合性を確認
し、情報交換時における安全性の向上を図るICカードシ
ステムに関する。
[従来技術とその問題点] 近年はキャッシュレス時代と呼ばれており、クレジッ
トカード会社等により発行されたカードを使用すること
により、現金の取扱いをせずに商品の購入が可能となっ
ている。上記カードとしては、従来、プラスチックカー
ド,エンボスカード,磁気ストライプカード等が一般に
使用されているが、これらのカードは構造上偽造が簡単
であり、不正使用が問題になっている。このような問題
を解決するため、最近ではカード内に、暗証番号等を記
憶したIC回路を組込み、暗証番号が外部から容易に読出
せないようにした情報カード、所謂ICカードが開発され
ている。このICカードは偽造が困難で機密性に優れ、ま
た、多数の情報を記憶できるという利点があるばかり
か、特に、個人の暗証番号を本人によって直接入力設定
することができるため、本人以外の何人(例えば銀行
員)にも暗証番号が知られることがなく、非常に安全性
の高いものである。
トカード会社等により発行されたカードを使用すること
により、現金の取扱いをせずに商品の購入が可能となっ
ている。上記カードとしては、従来、プラスチックカー
ド,エンボスカード,磁気ストライプカード等が一般に
使用されているが、これらのカードは構造上偽造が簡単
であり、不正使用が問題になっている。このような問題
を解決するため、最近ではカード内に、暗証番号等を記
憶したIC回路を組込み、暗証番号が外部から容易に読出
せないようにした情報カード、所謂ICカードが開発され
ている。このICカードは偽造が困難で機密性に優れ、ま
た、多数の情報を記憶できるという利点があるばかり
か、特に、個人の暗証番号を本人によって直接入力設定
することができるため、本人以外の何人(例えば銀行
員)にも暗証番号が知られることがなく、非常に安全性
の高いものである。
しかしながら、上記のようなICカードは、その物理的
な形状寸法そして接続端子の配置位置等がISO(国際標
準化機構)により規格化されているため、各種使用用途
の異なるカードでも同一のカードターミナルに装着する
ことが可能であり、この場合、カードターミナルとICカ
ードとの間で誤った情報交換処理を開始してしまう恐れ
がある。このため、多数のICカードが次々に装着される
カードターミナルにあっては、ICカードに対して実際の
情報処理実行命令を与える以前に、被装着ICカードとが
本ターミナルに適合しているか否かを判断する必要があ
る。
な形状寸法そして接続端子の配置位置等がISO(国際標
準化機構)により規格化されているため、各種使用用途
の異なるカードでも同一のカードターミナルに装着する
ことが可能であり、この場合、カードターミナルとICカ
ードとの間で誤った情報交換処理を開始してしまう恐れ
がある。このため、多数のICカードが次々に装着される
カードターミナルにあっては、ICカードに対して実際の
情報処理実行命令を与える以前に、被装着ICカードとが
本ターミナルに適合しているか否かを判断する必要があ
る。
[発明の目的] この発明は上記のような問題点に鑑みなされたもの
で、例えばあるカードターミナルに対して使用用途の異
なるICカードが装着された場合でも、誤った情報交換処
理動作が開始されてしまうことなく、誤動作によるトラ
ブル発生を未然に防止することが可能となるICカードシ
ステムを提供することを目的とする。
で、例えばあるカードターミナルに対して使用用途の異
なるICカードが装着された場合でも、誤った情報交換処
理動作が開始されてしまうことなく、誤動作によるトラ
ブル発生を未然に防止することが可能となるICカードシ
ステムを提供することを目的とする。
[発明の要点] すなわちこの発明に係わるICカードシステムでは、IC
カードは、カードターミナルとのデータ交換の動作条件
データを記憶する動作条件データ記憶手段と、カード自
身の種類に応じて設定されるカードの属性情報を記憶す
るカード属性情報記憶手段とを有し、カードターミナル
は、上記ICカードから送出された動作条件データに基づ
いて、データ交換のための内部状態を設定する状態設定
手段と、カードターミナルの用途に応じて設定されるタ
ーミナル属性情報を記憶するターミナル属性情報記憶手
段とを有し、上記ICカード及びカードターミナルは、夫
々に、上記ICカードが上記カードターミナルに接続さ
れ、カードターミナルの上記状態設定手段がデータ交換
のための内部状態に設定された後に、自己の属性情報記
憶手段に記憶された属性情報を相手側に出力する出力手
段と、受信した相手の属性情報に基づいて以降の処理に
進めるか否かを判断する判断手段とを有し、上記カード
ターミナルは、更に上記判断手段の少なくとも一方が以
降の処理に進めないと判断した場合にはICカードとの接
続を断つように動作する制御手段を有するように構成し
たものである。
カードは、カードターミナルとのデータ交換の動作条件
データを記憶する動作条件データ記憶手段と、カード自
身の種類に応じて設定されるカードの属性情報を記憶す
るカード属性情報記憶手段とを有し、カードターミナル
は、上記ICカードから送出された動作条件データに基づ
いて、データ交換のための内部状態を設定する状態設定
手段と、カードターミナルの用途に応じて設定されるタ
ーミナル属性情報を記憶するターミナル属性情報記憶手
段とを有し、上記ICカード及びカードターミナルは、夫
々に、上記ICカードが上記カードターミナルに接続さ
れ、カードターミナルの上記状態設定手段がデータ交換
のための内部状態に設定された後に、自己の属性情報記
憶手段に記憶された属性情報を相手側に出力する出力手
段と、受信した相手の属性情報に基づいて以降の処理に
進めるか否かを判断する判断手段とを有し、上記カード
ターミナルは、更に上記判断手段の少なくとも一方が以
降の処理に進めないと判断した場合にはICカードとの接
続を断つように動作する制御手段を有するように構成し
たものである。
[発明の実施例の構成] 以下図面によりこの発明の一実施例を説明する。
〈ICカード製造,発行等の工程〉 第1図は、ICカードを製作する製造者(Manufacture
r)、ICカードを発行する例えば銀行等の発行者(Issur
e)、ICカードを使用するカード所有者(CARD Holder)
の相互の関係を示したものである。カード製造者は、詳
細を後述するICカード11及びカードターミナルを製作す
る。しかして、カード製造者は、ICカード11を製作した
後、ICカード製造ターミナル12により上記ICカード11に
所定のコードを書込む。このICカード11は、詳細を後述
するように内部にIC回路が構成されると共に、上面にコ
ネクタ11aが設けられており、ICカード製造ターミナル1
2に装着した際にそのターミナル12の内部回路に接続さ
れるようになっている。上記ICカード製造ターミナル12
は、カード挿入口13、キーボード14、表示パネル15、プ
リンタ部16を備えており、オペレータによる上記キーボ
ード14からのデータ入力によって各種コード、すなわち
「CA」、「IPIN」、「PMK」、「PRK」をICカード11に書
込む。上記「CA」(Card Authenticator)は、ランダム
な例えば64ビットのコードで、メッセージの暗号化及び
解読に使用されるコードである。「IPIN」(Initializa
tion Personal Identification Number)は、ランダム
な例えば6ビットのコードで、後述する自己照合番号PI
Nが使用されるまでの番号である。「PMK」(Production
Master Key Code)は、製造番号で1グループ毎
(例えばロボット単位毎)に同じ番号が使用され、工場
内でも秘密に保持される。「PRK」(Private Key Cod
e)は、暗号解読用のコードであり、詳細を後述するカ
ードターミナルに書込む暗号化用コード「Public Key C
ode」と1対1に対応する。しかして、上記ICカード発
行ターミナル12によりICカード11に所定のコードを書込
むと、「PMK」のみがプリンタ部16によって印字用紙17
に印字される。そして、製造者は、上記のようにして所
定のコードを書込んだICカード11及び「PMK」の印字用
紙17をそれぞれ別個に封印して別便で発行者に送付す
る。発行者は、製造者から送られてきたICカード11をIC
カード発行ターミナル22に装着すると共に、製造者から
送られてきた印字用紙17の記録内容「PMK」を読取ってI
Cカード発行ターミナル22にコード入力する。更に、発
行者は、ICカード発行ターミナル22に対し、上記ICカー
ド11に対する口座番号「PAN」(Primary Account Numbe
r)を入力する。ICカード発行ターミナル22は、上記IC
カード製造ターミナル12と同様にカード挿入口23、キー
ボード24、表示パネル25、プリンタ部26を備えており、
ICカード11に書込まれている「PMK」とキーボード24か
ら入力された「PMK」とをICカード11内で一致比較し、
両者が一致した場合にのみ上記口座番号「PAN」をICカ
ード11に書込むと共に、このICカード11から「IPIN」を
読出して印字用紙27に印字する。しかして、発行者は、
上記のようにして口座番号「PAN」を書込んだICカード1
1及び「IPIN」の印字用紙27をそれぞれ別個に封印して
別個にカード所有者に送付する。カード所有者は、発行
者からICカード11及び印字用紙27が送られてくると、そ
の発行先まで出向き、そこにおいて設置されているカー
ド所有者用のICカードユーザターミナル32にICカード11
を装着すると共に、発行者から送られてきた印字用紙27
の記録内容「IPIN」を読取ってICカードユーザターミナ
ル32にコード入力する。更に、カード所有者は、ICカー
ドユーザターミナル32に対し、任意の自己照合番号「PI
N」(Personal Identification Number)を入力する。I
Cカードユーザターミナル32は、上記ICカード発行ター
ミナル22と同様にカード挿入口33、キーボード34、表示
パネル35、プリンタ部36を備えており、ICカード11に書
込まれている「IPIN」とキーボード34から入力された
「IPIN」とをICカード11内で一致比較し、一致した場合
にのみ上記自己照合番号「PIN」をICカード11に書込
む。以上の手続きによりICカード11の発行処理が完了
し、以後、このICカード11を実際に使用することが可能
になる。
r)、ICカードを発行する例えば銀行等の発行者(Issur
e)、ICカードを使用するカード所有者(CARD Holder)
の相互の関係を示したものである。カード製造者は、詳
細を後述するICカード11及びカードターミナルを製作す
る。しかして、カード製造者は、ICカード11を製作した
後、ICカード製造ターミナル12により上記ICカード11に
所定のコードを書込む。このICカード11は、詳細を後述
するように内部にIC回路が構成されると共に、上面にコ
ネクタ11aが設けられており、ICカード製造ターミナル1
2に装着した際にそのターミナル12の内部回路に接続さ
れるようになっている。上記ICカード製造ターミナル12
は、カード挿入口13、キーボード14、表示パネル15、プ
リンタ部16を備えており、オペレータによる上記キーボ
ード14からのデータ入力によって各種コード、すなわち
「CA」、「IPIN」、「PMK」、「PRK」をICカード11に書
込む。上記「CA」(Card Authenticator)は、ランダム
な例えば64ビットのコードで、メッセージの暗号化及び
解読に使用されるコードである。「IPIN」(Initializa
tion Personal Identification Number)は、ランダム
な例えば6ビットのコードで、後述する自己照合番号PI
Nが使用されるまでの番号である。「PMK」(Production
Master Key Code)は、製造番号で1グループ毎
(例えばロボット単位毎)に同じ番号が使用され、工場
内でも秘密に保持される。「PRK」(Private Key Cod
e)は、暗号解読用のコードであり、詳細を後述するカ
ードターミナルに書込む暗号化用コード「Public Key C
ode」と1対1に対応する。しかして、上記ICカード発
行ターミナル12によりICカード11に所定のコードを書込
むと、「PMK」のみがプリンタ部16によって印字用紙17
に印字される。そして、製造者は、上記のようにして所
定のコードを書込んだICカード11及び「PMK」の印字用
紙17をそれぞれ別個に封印して別便で発行者に送付す
る。発行者は、製造者から送られてきたICカード11をIC
カード発行ターミナル22に装着すると共に、製造者から
送られてきた印字用紙17の記録内容「PMK」を読取ってI
Cカード発行ターミナル22にコード入力する。更に、発
行者は、ICカード発行ターミナル22に対し、上記ICカー
ド11に対する口座番号「PAN」(Primary Account Numbe
r)を入力する。ICカード発行ターミナル22は、上記IC
カード製造ターミナル12と同様にカード挿入口23、キー
ボード24、表示パネル25、プリンタ部26を備えており、
ICカード11に書込まれている「PMK」とキーボード24か
ら入力された「PMK」とをICカード11内で一致比較し、
両者が一致した場合にのみ上記口座番号「PAN」をICカ
ード11に書込むと共に、このICカード11から「IPIN」を
読出して印字用紙27に印字する。しかして、発行者は、
上記のようにして口座番号「PAN」を書込んだICカード1
1及び「IPIN」の印字用紙27をそれぞれ別個に封印して
別個にカード所有者に送付する。カード所有者は、発行
者からICカード11及び印字用紙27が送られてくると、そ
の発行先まで出向き、そこにおいて設置されているカー
ド所有者用のICカードユーザターミナル32にICカード11
を装着すると共に、発行者から送られてきた印字用紙27
の記録内容「IPIN」を読取ってICカードユーザターミナ
ル32にコード入力する。更に、カード所有者は、ICカー
ドユーザターミナル32に対し、任意の自己照合番号「PI
N」(Personal Identification Number)を入力する。I
Cカードユーザターミナル32は、上記ICカード発行ター
ミナル22と同様にカード挿入口33、キーボード34、表示
パネル35、プリンタ部36を備えており、ICカード11に書
込まれている「IPIN」とキーボード34から入力された
「IPIN」とをICカード11内で一致比較し、一致した場合
にのみ上記自己照合番号「PIN」をICカード11に書込
む。以上の手続きによりICカード11の発行処理が完了
し、以後、このICカード11を実際に使用することが可能
になる。
〈ターミナルの外観実装〉 第2図は本発明のICカードシステムを実現した場合の
ICカード11およびこのカード11に対するカードターミナ
ル41の外観構成を示すもので、このカードターミナル41
は、カード挿入口42、キーボード43および表示部44によ
り構成されている。そして、上記キーボード43には、テ
ンキー45、イエスキー46、ノーキー47等が設けられてい
る。このカードターミナル41の内部回路については詳細
を後述する。
ICカード11およびこのカード11に対するカードターミナ
ル41の外観構成を示すもので、このカードターミナル41
は、カード挿入口42、キーボード43および表示部44によ
り構成されている。そして、上記キーボード43には、テ
ンキー45、イエスキー46、ノーキー47等が設けられてい
る。このカードターミナル41の内部回路については詳細
を後述する。
〈ICカードの回路構成〉 次に、第3図により上記ICカード11の内部に構成され
るIC回路の構成について説明する。
るIC回路の構成について説明する。
同図において、51はシステムバスであり、このシステ
ムバス51にはデータROM52、アプリケーションROM53、シ
ステムプログラムROM54、ワーキングRAM55、システムコ
ントローラ56、暗号解読用演算ユニット57、リード・ラ
イトコントローラ58及び入力バッファ59を介して入力コ
ントローラ60が、出力バッファ61を介して出力コントロ
ーラ62が接続される。上記入力コントローラ60及び出力
コントローラ62には、データ入出力端子I/Oが接続され
る。
ムバス51にはデータROM52、アプリケーションROM53、シ
ステムプログラムROM54、ワーキングRAM55、システムコ
ントローラ56、暗号解読用演算ユニット57、リード・ラ
イトコントローラ58及び入力バッファ59を介して入力コ
ントローラ60が、出力バッファ61を介して出力コントロ
ーラ62が接続される。上記入力コントローラ60及び出力
コントローラ62には、データ入出力端子I/Oが接続され
る。
上記データROM52は、このカード11自身に対するあら
ゆる動作条件(データ書込み印加電圧およびその電流許
容値と最大印加時間、最大データ伝送量、最大応答待ち
時間等)を記憶するもので、この各条件データはカード
自身の内部イニシャルが終了すると、予め定められたフ
ォーマットにのっとりアンサ・ツー・リセット・データ
(Answer To Reset data)として上記ターミナル41側に
送信される。また、上記アプリケーションROM53は、こ
のカード11が如何なる種類のものかを示すカード種別デ
ータ「APN」(Application Name)を記憶するもので、
このカード種別データは上記アンサ・ツー・リセット・
データに基づくイニシャルパラメータ設定後の、ターミ
ナル41との属***換の際に所定のデータフォーマットに
のせられ送信される。そして、上記システムプログラム
ROM54は、各種システムプログラムと共にターミナル41
側より伝送供給される信号が正しいか否かを示すコード
信号“ACK"および“NAC"コードをも備えている。さら
に、システムコントローラ56は、その内部に判断エリア
を備えるもので、入力バッファ59を介して伝送供給され
るデータ受信信号および動作状態に応じて各回路に動作
指令等を出力する。また、暗号解読演算ユニット57は、
“RSA"アルゴリズムに基づく暗号解読を行なうものであ
り、キーコードメモリ(ROM)57aに記憶される暗号解読
用のキーコード(Issure′s Private Key)により、上
記ターミナル41側から入力バッファ59を介して供給され
る入力データを解読し、比較部63に対して出力する。こ
の秘密情報比較部63からの比較出力は、上記システムコ
ントローラ56のシステム制御ライン56aに供給される。
このシステム制御ライン56aには、上記比較部63による
比較結果に基づき作動するフラグ64が接続される。一
方、リード・ライトコントローラ58は、上記システムコ
ントローラ56からの指令に応じてデータメモリ65に対す
るデータの書込みおよび読出しの制御を行なうもので、
このリード・ライトコントローラ58により読出されたメ
モリデータは、上記比較部63あるいは上記システムバス
51もしくはカードステイタスバッファ66に出力される。
上記データメモリ65には、例えばEEP−ROMが使用される
もので、このメモリエリアには、「CA」、「IPIN」、
「PAN」、「CHN」、「EPD」、「PRK」、「RTN」の各コ
ードおよびステイタスデータ「ST」が書込まれる。上記
データメモリ65に書込まれる「CHN」は、「Card Holde
r′s Name」(カード所有者の名前)の略であり、「EP
D」は、「Expiration Date」(有効期限)の略である。
また、「RTN」は、間違ったデータを入力した場合のデ
ータ再入力回数である。さらに、上記「ST」は、現在の
カード11の状態を表わすものであり、例えば前記第1図
における製造過程終了後のカードであれば、製造工程終
了データが、また発行後のカードにおいても「PIN」が
未登録であれば、PIN未登録データが書込まれる。この
カードステイタスデータ「ST」は、上記アプリケーショ
ンROM53にて記憶されるカード種別データ「APN」と同様
のデータフォーマットにてターミナル41側へ送信され
る。尚、上記データメモリ65は、EEP−ROMに限らず、例
えばEP−ROMを用いても良い。
ゆる動作条件(データ書込み印加電圧およびその電流許
容値と最大印加時間、最大データ伝送量、最大応答待ち
時間等)を記憶するもので、この各条件データはカード
自身の内部イニシャルが終了すると、予め定められたフ
ォーマットにのっとりアンサ・ツー・リセット・データ
(Answer To Reset data)として上記ターミナル41側に
送信される。また、上記アプリケーションROM53は、こ
のカード11が如何なる種類のものかを示すカード種別デ
ータ「APN」(Application Name)を記憶するもので、
このカード種別データは上記アンサ・ツー・リセット・
データに基づくイニシャルパラメータ設定後の、ターミ
ナル41との属***換の際に所定のデータフォーマットに
のせられ送信される。そして、上記システムプログラム
ROM54は、各種システムプログラムと共にターミナル41
側より伝送供給される信号が正しいか否かを示すコード
信号“ACK"および“NAC"コードをも備えている。さら
に、システムコントローラ56は、その内部に判断エリア
を備えるもので、入力バッファ59を介して伝送供給され
るデータ受信信号および動作状態に応じて各回路に動作
指令等を出力する。また、暗号解読演算ユニット57は、
“RSA"アルゴリズムに基づく暗号解読を行なうものであ
り、キーコードメモリ(ROM)57aに記憶される暗号解読
用のキーコード(Issure′s Private Key)により、上
記ターミナル41側から入力バッファ59を介して供給され
る入力データを解読し、比較部63に対して出力する。こ
の秘密情報比較部63からの比較出力は、上記システムコ
ントローラ56のシステム制御ライン56aに供給される。
このシステム制御ライン56aには、上記比較部63による
比較結果に基づき作動するフラグ64が接続される。一
方、リード・ライトコントローラ58は、上記システムコ
ントローラ56からの指令に応じてデータメモリ65に対す
るデータの書込みおよび読出しの制御を行なうもので、
このリード・ライトコントローラ58により読出されたメ
モリデータは、上記比較部63あるいは上記システムバス
51もしくはカードステイタスバッファ66に出力される。
上記データメモリ65には、例えばEEP−ROMが使用される
もので、このメモリエリアには、「CA」、「IPIN」、
「PAN」、「CHN」、「EPD」、「PRK」、「RTN」の各コ
ードおよびステイタスデータ「ST」が書込まれる。上記
データメモリ65に書込まれる「CHN」は、「Card Holde
r′s Name」(カード所有者の名前)の略であり、「EP
D」は、「Expiration Date」(有効期限)の略である。
また、「RTN」は、間違ったデータを入力した場合のデ
ータ再入力回数である。さらに、上記「ST」は、現在の
カード11の状態を表わすものであり、例えば前記第1図
における製造過程終了後のカードであれば、製造工程終
了データが、また発行後のカードにおいても「PIN」が
未登録であれば、PIN未登録データが書込まれる。この
カードステイタスデータ「ST」は、上記アプリケーショ
ンROM53にて記憶されるカード種別データ「APN」と同様
のデータフォーマットにてターミナル41側へ送信され
る。尚、上記データメモリ65は、EEP−ROMに限らず、例
えばEP−ROMを用いても良い。
一方、上記システムコントローラ56には、タイマ67が
接続されている。このタイマ67は、通常の情報交換処理
時において、上記カードターミナル41に対してデータ書
込み電圧供給開始の命令を出力した際に、一定時間をカ
ウントするもので、このタイマ67によるカウント動作中
において上記ターミナル41側より肯定応答信号“ACK"が
供給されない場合には、システムコントローラ56は、こ
のカード11におけるデータの入出力を禁止するようにな
っている。また、上記リード・ライトコントローラ58と
システムバス51との間を結ぶバスラインには、アドレス
比較器68が接続される。このアドレス比較器68は、例え
ばカード製造後のテスト終了時において固定アドレス部
69に設定される未使用特定番地と、システムバス51を介
して指定される指定番地とを常に比較するもので、この
比較器68による比較出力は、上記リード・ライトコント
ローラ58に供給され、ターミナルの不正使用等によりそ
の比較出力がアドレス一致信号である場合にのみ、上記
データメモリ65内の全メモリデータをクリアし、カード
から秘密情報が無暗に読出されることを防止する。ここ
で、上記のようなICカード11をカードターミナル41に装
着した状態では、カードターミナル41からコネクタ11a
を介してリセット信号Reset、システムクロックclockが
供給されると共に、Vcc電源、Vpp電源が接続される。上
記Vcc電源はシステム駆動用電源、また、Vpp電源は上記
データメモリ65に対するデータ書込み用の電源であり、
その電源電圧は上記データROM52にて記憶されるアンサ
・ツー・リセットデータに基づきターミナル41側にて設
定される。一方、上記システムクロックclockからのシ
ステム動作信号は、分周器70を介して各回路に供給され
る。
接続されている。このタイマ67は、通常の情報交換処理
時において、上記カードターミナル41に対してデータ書
込み電圧供給開始の命令を出力した際に、一定時間をカ
ウントするもので、このタイマ67によるカウント動作中
において上記ターミナル41側より肯定応答信号“ACK"が
供給されない場合には、システムコントローラ56は、こ
のカード11におけるデータの入出力を禁止するようにな
っている。また、上記リード・ライトコントローラ58と
システムバス51との間を結ぶバスラインには、アドレス
比較器68が接続される。このアドレス比較器68は、例え
ばカード製造後のテスト終了時において固定アドレス部
69に設定される未使用特定番地と、システムバス51を介
して指定される指定番地とを常に比較するもので、この
比較器68による比較出力は、上記リード・ライトコント
ローラ58に供給され、ターミナルの不正使用等によりそ
の比較出力がアドレス一致信号である場合にのみ、上記
データメモリ65内の全メモリデータをクリアし、カード
から秘密情報が無暗に読出されることを防止する。ここ
で、上記のようなICカード11をカードターミナル41に装
着した状態では、カードターミナル41からコネクタ11a
を介してリセット信号Reset、システムクロックclockが
供給されると共に、Vcc電源、Vpp電源が接続される。上
記Vcc電源はシステム駆動用電源、また、Vpp電源は上記
データメモリ65に対するデータ書込み用の電源であり、
その電源電圧は上記データROM52にて記憶されるアンサ
・ツー・リセットデータに基づきターミナル41側にて設
定される。一方、上記システムクロックclockからのシ
ステム動作信号は、分周器70を介して各回路に供給され
る。
〈ターミナル回路構成〉 次に、カードターミナル41の回路構成について第4図
により説明する。
により説明する。
同図において、71はシステムバスであり、このシステ
ムバス71には、サウンドコントローラ72、ワーキングRA
M73、システムプログラムROM74、ターミナル属性ROM7
5、イニシャルパラメータRAM76、メインコントローラ7
7、表示ドライブコントローラ78、キーコントローラ7
9、リーダ・ライタコントローラ80、比較部81、“RSA"
アルゴリズムに基づく暗号化を行なうための暗号化演算
ユニット82、「CA」をラッチするためのラッチ回路83、
データ・エンクリプション・スタンダード(Data Encri
ption Standard)に基づく“DES"方式の暗号化演算ユニ
ット84、“DES"方式の解読用演算ユニット85、入出力コ
ントローラ(I/Oコントローラ)86および出力コントロ
ーラ87を介して出力バッファ88が、入力バッファ89を介
して入力コントローラ90が接続される。
ムバス71には、サウンドコントローラ72、ワーキングRA
M73、システムプログラムROM74、ターミナル属性ROM7
5、イニシャルパラメータRAM76、メインコントローラ7
7、表示ドライブコントローラ78、キーコントローラ7
9、リーダ・ライタコントローラ80、比較部81、“RSA"
アルゴリズムに基づく暗号化を行なうための暗号化演算
ユニット82、「CA」をラッチするためのラッチ回路83、
データ・エンクリプション・スタンダード(Data Encri
ption Standard)に基づく“DES"方式の暗号化演算ユニ
ット84、“DES"方式の解読用演算ユニット85、入出力コ
ントローラ(I/Oコントローラ)86および出力コントロ
ーラ87を介して出力バッファ88が、入力バッファ89を介
して入力コントローラ90が接続される。
上記サウンドコントローラ72には、スピーカ91が接続
され、必要に応じてアラーム音が出力されるようになっ
ている。また、ワーキングRAM73のメモリエリアには、I
Cカード11から送られてくる「PAN」、「CHN」、「EPD」
等が記憶される他か、ターミナル41内での各種処理デー
タが記憶される。そして、システムプログラムROM74
は、各種システムプログラムと共に、上記ICカード11と
のマッチングを図るための“ENQ"(問合わせ)コードを
備えている。また、ターミナル属性ROM75は、各ターミ
ナル毎にその用途に応じて異なるターミナルコード「T
C」(例えば製造コード、発行コード、商店コード等)
とアプリケーションネーム「APN」を記憶するもので、
このターミナルコード「TC」は、上記ICカード11からの
アンサ・ツー・リセット・データに基づくイニシャルパ
ラメータ設定後の、カード11側との属***換の際に所定
のデータフォーマットにのせて送信される。ここで、上
記ICカード11側からのアンサ・ツー・リセット・データ
は、イニシャルパラメータRAM76にて一括記憶される。
このイニシャルパラメータRAM76には、イニシャルデー
タ伝送ライン76aを介して上記出力コントローラ87、入
力コントローラ90及びVppレベルラッチ部92、Vppタイマ
ラッチ部93、Ippレベルラッチ部94が接続され、さらに
そのそれぞれのラッチ部には、対応するVpp電源95、Vpp
タイマ96、Ippリミッタ97が接続される。そして、上記V
pp電源95の出力ラインは、順次、Vppタイマ96、Ippリミ
ッタ97を介してVpp出力端子に接続されている。ここ
で、上記メインコントローラ77により制御されるICカー
ド11に対する最大データ伝送量、Vpp電源95によるカー
ド用データ最大書込み電圧、Vppタイマ96による上記書
込み電圧供給時間、Ippリミッタ97によるカード用デー
タ最大許容書込み電流は、そのそれぞれが上記イニシャ
ルパラメータRAM76にて一括記憶される上記アンサ・ツ
ー・リセット・データに基づき設定される。
され、必要に応じてアラーム音が出力されるようになっ
ている。また、ワーキングRAM73のメモリエリアには、I
Cカード11から送られてくる「PAN」、「CHN」、「EPD」
等が記憶される他か、ターミナル41内での各種処理デー
タが記憶される。そして、システムプログラムROM74
は、各種システムプログラムと共に、上記ICカード11と
のマッチングを図るための“ENQ"(問合わせ)コードを
備えている。また、ターミナル属性ROM75は、各ターミ
ナル毎にその用途に応じて異なるターミナルコード「T
C」(例えば製造コード、発行コード、商店コード等)
とアプリケーションネーム「APN」を記憶するもので、
このターミナルコード「TC」は、上記ICカード11からの
アンサ・ツー・リセット・データに基づくイニシャルパ
ラメータ設定後の、カード11側との属***換の際に所定
のデータフォーマットにのせて送信される。ここで、上
記ICカード11側からのアンサ・ツー・リセット・データ
は、イニシャルパラメータRAM76にて一括記憶される。
このイニシャルパラメータRAM76には、イニシャルデー
タ伝送ライン76aを介して上記出力コントローラ87、入
力コントローラ90及びVppレベルラッチ部92、Vppタイマ
ラッチ部93、Ippレベルラッチ部94が接続され、さらに
そのそれぞれのラッチ部には、対応するVpp電源95、Vpp
タイマ96、Ippリミッタ97が接続される。そして、上記V
pp電源95の出力ラインは、順次、Vppタイマ96、Ippリミ
ッタ97を介してVpp出力端子に接続されている。ここ
で、上記メインコントローラ77により制御されるICカー
ド11に対する最大データ伝送量、Vpp電源95によるカー
ド用データ最大書込み電圧、Vppタイマ96による上記書
込み電圧供給時間、Ippリミッタ97によるカード用デー
タ最大許容書込み電流は、そのそれぞれが上記イニシャ
ルパラメータRAM76にて一括記憶される上記アンサ・ツ
ー・リセット・データに基づき設定される。
また、上記データ伝送ライン76aには、ICカード用動
作周波数セレクタ98が接続されている。このセレクタ98
には、発振器99からの発振信号が分周器100を介して供
給され、一方、その動作周波数の設定された発振信号は
clock端子より出力される。さらに、上記イニシャルパ
ラメータRAM76には、タイマ101が接続される。このタイ
マ101には、上記ICカード11側より送られてイニシャル
パラメータRAM76にて一括記憶されるアンサ・ツー・リ
セット・データに基づき、例えばターミナル41側からカ
ード11側に対して上記問合わせ信号“ENQ"あるいはその
他命令信号等を送信した時点からの最大応答待ち時間を
カウントするもので、この待ち時間内にカード11側より
何等かの応答信号が無い場合には、メインコントローラ
77が上記“ENQ"あるいはその他命令信号の送信を再び指
示するか、またはリーダ・ライタ機構部102に対してリ
ーダ・ライタコントローラ80を介してカード11との接続
断を指示するようになっている。
作周波数セレクタ98が接続されている。このセレクタ98
には、発振器99からの発振信号が分周器100を介して供
給され、一方、その動作周波数の設定された発振信号は
clock端子より出力される。さらに、上記イニシャルパ
ラメータRAM76には、タイマ101が接続される。このタイ
マ101には、上記ICカード11側より送られてイニシャル
パラメータRAM76にて一括記憶されるアンサ・ツー・リ
セット・データに基づき、例えばターミナル41側からカ
ード11側に対して上記問合わせ信号“ENQ"あるいはその
他命令信号等を送信した時点からの最大応答待ち時間を
カウントするもので、この待ち時間内にカード11側より
何等かの応答信号が無い場合には、メインコントローラ
77が上記“ENQ"あるいはその他命令信号の送信を再び指
示するか、またはリーダ・ライタ機構部102に対してリ
ーダ・ライタコントローラ80を介してカード11との接続
断を指示するようになっている。
また、メインコントローラ77のシステム制御ライン77
aには、上記比較部81、暗号化演算ユニット82、ラッチ
回路83、入出力コントローラ86等が接続され、システム
の動作状態に応じてメインコントローラ77から各回路部
に制御指令が送られる。表示ドライブコントローラ78
は、表示部44およびこの表示部44の背後に設けたEL表示
素子によるバックライト44aに対する表示コントロール
を行なうもので、このバックライト44aは、上記リーダ
・ライタ機構部102においてICカード11が挿着された時
のみ点灯制御されるようになっている。キーコントロー
ラ79は、キーボード43にキーサンプリング信号を与えて
キー入力信号を検知する。そして、リーダ・ライタコン
トローラ80は、上記リーダ・ライタ機構部102を駆動制
御するもので、このリーダ・ライタ機構部102は、カー
ド搬送用のモータを備え、カード挿入口42から挿入され
たICカード11を所定の位置まで搬送し、また、所定の処
理を終了したICカード11を、カード挿入口42まで戻すた
めの機構である。また、このリーダ・ライタ機構部102
には、上記出力バッファ88、リセットコントローラ10
3、Ippレベルラッチ部94、動作周波数セレクタ98、そし
てVcc電源104が接続され、それぞれ対応する端子I/O、R
eset、Vpp、clock、Vccを、ICカード11の未挿入時にお
いてのみハイ・インピーダンスに設定するようになって
いる。ここで、入力コントローラ90および出力バッファ
88を介して上記入出力端子I/Oに接続される出力コント
ローラ87は、上記イニシャルパラメータRAM76を介した
メインコントローラ77からの指令に応じてカードターミ
ナル41とICカード11との間のデータの授受をコントロー
ルするもので、上記入力コントローラ90は、ICカード11
から送られてくるデータを入力バッファ89を介して上記
ワーキングRAM73等の記憶装置部に出力し、また上記出
力コントローラ87は、上記ターミナル属性ROM75等の記
憶装置より与えられるデータを出力バッファ88を介して
ICカード11側へ送出する。一方、上記入力バッファ89を
介して入力されるICカード11側からのデータは、バスラ
インを介して比較部81に送られ、その比較出力は上記メ
インコントローラ77に供給される。さらに、上記出力コ
ントローラ87は、暗号化演算ユニット82から与えられる
暗号データを出力バッファ88を介してICカード11へ送出
する。上記暗号化演算ユニット82には、ワーキングRAM7
3からシステムバス71を介して送られてくるデータ「PA
N」を、データROMで構成されるIPK(Issuer′s Public
Key)ROM105から与えられるパブリック・キー・コード
に従って暗号化する。上記IPKROM105内には、ICカード1
1のデータメモリ65内に記憶される「PRK」に対応するパ
ブリック・キー・コードが予め書込まれており、メイン
コントローラ77から指令が与えられた際にその記憶コー
ドを出力する。
aには、上記比較部81、暗号化演算ユニット82、ラッチ
回路83、入出力コントローラ86等が接続され、システム
の動作状態に応じてメインコントローラ77から各回路部
に制御指令が送られる。表示ドライブコントローラ78
は、表示部44およびこの表示部44の背後に設けたEL表示
素子によるバックライト44aに対する表示コントロール
を行なうもので、このバックライト44aは、上記リーダ
・ライタ機構部102においてICカード11が挿着された時
のみ点灯制御されるようになっている。キーコントロー
ラ79は、キーボード43にキーサンプリング信号を与えて
キー入力信号を検知する。そして、リーダ・ライタコン
トローラ80は、上記リーダ・ライタ機構部102を駆動制
御するもので、このリーダ・ライタ機構部102は、カー
ド搬送用のモータを備え、カード挿入口42から挿入され
たICカード11を所定の位置まで搬送し、また、所定の処
理を終了したICカード11を、カード挿入口42まで戻すた
めの機構である。また、このリーダ・ライタ機構部102
には、上記出力バッファ88、リセットコントローラ10
3、Ippレベルラッチ部94、動作周波数セレクタ98、そし
てVcc電源104が接続され、それぞれ対応する端子I/O、R
eset、Vpp、clock、Vccを、ICカード11の未挿入時にお
いてのみハイ・インピーダンスに設定するようになって
いる。ここで、入力コントローラ90および出力バッファ
88を介して上記入出力端子I/Oに接続される出力コント
ローラ87は、上記イニシャルパラメータRAM76を介した
メインコントローラ77からの指令に応じてカードターミ
ナル41とICカード11との間のデータの授受をコントロー
ルするもので、上記入力コントローラ90は、ICカード11
から送られてくるデータを入力バッファ89を介して上記
ワーキングRAM73等の記憶装置部に出力し、また上記出
力コントローラ87は、上記ターミナル属性ROM75等の記
憶装置より与えられるデータを出力バッファ88を介して
ICカード11側へ送出する。一方、上記入力バッファ89を
介して入力されるICカード11側からのデータは、バスラ
インを介して比較部81に送られ、その比較出力は上記メ
インコントローラ77に供給される。さらに、上記出力コ
ントローラ87は、暗号化演算ユニット82から与えられる
暗号データを出力バッファ88を介してICカード11へ送出
する。上記暗号化演算ユニット82には、ワーキングRAM7
3からシステムバス71を介して送られてくるデータ「PA
N」を、データROMで構成されるIPK(Issuer′s Public
Key)ROM105から与えられるパブリック・キー・コード
に従って暗号化する。上記IPKROM105内には、ICカード1
1のデータメモリ65内に記憶される「PRK」に対応するパ
ブリック・キー・コードが予め書込まれており、メイン
コントローラ77から指令が与えられた際にその記憶コー
ドを出力する。
一方、ラッチ回路83にラッチされた「CA」は、暗号化
演算ユニット84及び解読用演算ユニット85に入力され
る。また、上記暗号化演算ユニット84には、システムバ
ス71を介して所定のデータが入力されており、メインコ
ントローラ77からの指令によってワーキングRAM73に記
憶されている「PAN」等を「CA」をキーにして暗号化処
理を行い入出力コントローラ86へ出力する。この入出力
コントローラ86は、データベース、すなわち、ホストコ
ンピュータがオンライン接続されている場合に暗号化し
たデータをホストコンピュータへ出力する。また、上記
入出力コントローラ86は、ホストコンピュータから送ら
れてくる暗号化データを解読用演算ユニット85により
「CA」に基づいて解読しシステムバス71に出力する。
演算ユニット84及び解読用演算ユニット85に入力され
る。また、上記暗号化演算ユニット84には、システムバ
ス71を介して所定のデータが入力されており、メインコ
ントローラ77からの指令によってワーキングRAM73に記
憶されている「PAN」等を「CA」をキーにして暗号化処
理を行い入出力コントローラ86へ出力する。この入出力
コントローラ86は、データベース、すなわち、ホストコ
ンピュータがオンライン接続されている場合に暗号化し
たデータをホストコンピュータへ出力する。また、上記
入出力コントローラ86は、ホストコンピュータから送ら
れてくる暗号化データを解読用演算ユニット85により
「CA」に基づいて解読しシステムバス71に出力する。
〈発明の実施例の動作〉 次に、上記実施例の動作についてフローチャートを参
照して説明する。
照して説明する。
まず、上記第1図にて示したように、ICカード11を製
造発行し、ユーザの「PIN」を登録した後の時点におい
て、そのカード11を利用する場合に、ユーザが上記第2
図に示すような電源投入されたカードターミナル41に対
してICカード11を挿着すると、本システムは、第5図に
おけるフローチャートに従って処理動作を開始する。
造発行し、ユーザの「PIN」を登録した後の時点におい
て、そのカード11を利用する場合に、ユーザが上記第2
図に示すような電源投入されたカードターミナル41に対
してICカード11を挿着すると、本システムは、第5図に
おけるフローチャートに従って処理動作を開始する。
〈イニシャル処理〉 すなわち、第6図(A)のステップA1に示すように、
ターミナル41はICカード11に対して予め設定された初期
設定信号を送信する。この初期設定信号は、例えばメイ
ンコントローラ77の制御により、入出力端子I/OがH
(ハイ)レベル、リセット端子ResetがL(ロー)から
H(ハイ)レベルに、Vcc端子およびVpp端子がそれぞれ
5Vに、またクロック端子clockが4.9152MHzに設定される
もので、この初期設定信号はカード11側において、ステ
ップB1にて、対応する各端子I/O、Reset、Vpp、Vcc、cl
ockを介して受信される。するとICカード11は、ステッ
プB2にて、上記初期設定信号に基づく動作条件により動
作を開始する。
ターミナル41はICカード11に対して予め設定された初期
設定信号を送信する。この初期設定信号は、例えばメイ
ンコントローラ77の制御により、入出力端子I/OがH
(ハイ)レベル、リセット端子ResetがL(ロー)から
H(ハイ)レベルに、Vcc端子およびVpp端子がそれぞれ
5Vに、またクロック端子clockが4.9152MHzに設定される
もので、この初期設定信号はカード11側において、ステ
ップB1にて、対応する各端子I/O、Reset、Vpp、Vcc、cl
ockを介して受信される。するとICカード11は、ステッ
プB2にて、上記初期設定信号に基づく動作条件により動
作を開始する。
〈アンサ・ツー・リセット処理〉 こうして初期動作を開始したICカード11は、まずステ
ップB3において、システムコントローラ56の制御によ
り、データROM52に予め記憶されたアンサ・ツー・リセ
ット・データを読出し、システムバス51、出力バッファ
61および出力コントローラ62を介してI/O端子よりター
ミナル41に送信する。ここで、上記データROM52にて記
憶されるアンサ・ツー・リセット・データの内容を、第
7図乃至第16図を参照して説明する。
ップB3において、システムコントローラ56の制御によ
り、データROM52に予め記憶されたアンサ・ツー・リセ
ット・データを読出し、システムバス51、出力バッファ
61および出力コントローラ62を介してI/O端子よりター
ミナル41に送信する。ここで、上記データROM52にて記
憶されるアンサ・ツー・リセット・データの内容を、第
7図乃至第16図を参照して説明する。
まず、第7図は上記データROM52にて記憶されるアン
サ・ツー・リセット・データの全体構成を示すもので、
同図においてICカード11の各動作条件データは、それぞ
れインターフェイスバイトTA1,TB1,TC1およびTA2,TB2,T
C2,…にて示され、この各条件データが存在するかしな
いかがフォーマットバイトTOにて示される。一方、TD1
は、上記TA2以降の条件データが存在するかしないかを
示すものであり、そしてイニシャルバイトTSは、これら
条件データを送信するにあたっての初期設定データであ
る。さらに、コンプリメンタリーバイトT1,T2,…TKは、
本カード11における条件データを増やす際に使用される
ものである。上記イニシャルバイトTS、フォーマットバ
イトTO、インターフェイスバイトは、8ビットのデータ
フォーマットにて構成される。第8図は上記イニシャル
バイトTSのコード内容を示すもので、8ビットコードa
〜hのうち、a,b,cは固定コードビット、dはパリティ
の使用・未使用を示すビット、eはレベル属性を示すビ
ット、fはデータの転送方向順序を示すビット、h,gは
パリティ属性を示すビットである。第9図は上記第7図
におけるフォーマットバイトTOのコード内容を示すもの
で、a,b,c,dは上記コンプリメンタリーバイトT1,T2,…,
TKの数を示すビット、eは上記インターフェイスバイト
TA1に条件設定データが有るか無いかを示すビット、f
は同じくインターフェイスバイトTB1の有り無しを示す
ビット、gはTC1の有り無しを示すビット、hはTD1の有
り無し、つまりインターフェイスバイトTA2以降に何等
かの条件設定データが有るか無いかを示すビットであ
る。第10図は上記第7図におけるインターフェイスバイ
トTA1を示すもので、8ビットコードのうち、a,b,c,dは
本カード11に対するデータ伝送の速度を設定するビット
エリア、e,f,g,hはクロック端子clockより取出される本
カード11の動作周波数を設定するビットエリアである。
次に、第11図は上記第7図におけるインターフェイスバ
イトTB1を示すもので、8ビットコードのうち、a〜e
は本カード11のデータメモリ65に対するデータ書込み電
圧を設定するビットエリアであり、ここではVpp=5V〜2
5Vまでが各種カードに応じて設定可能となっている。ま
た、f〜gは同じくデータメモリ65に対するデータ書込
み電流の許容値を設定するビットエリアであり、ここで
はIpp=50mA〜100mAまでが各種カードに応じて設定可能
となっている。尚、本実施例では、Ippの値を50mA,100m
Aの何れかに指定しているが、指定する電流値およびそ
の範囲は任意に設定できる。第12図は上記インターフェ
イスバイトTC1を示すもので、ここでは8ビットコード
a〜hの全てが本カード11に対するデータ伝送間隔(Gu
ard Time)を設定するエリアである。第13図は上記イン
ターフェイスバイトTDnを示すもので、ここでは、8ビ
ットコードのうちa〜dの4ビットを未使用ビットと
し、e,f,g,hのそれぞれによって後続するインターフェ
イスバイトTAn1,TBn1,TCn1,TDn1に条件設定データが有
るか無いかを示している。そして、第14図は上記第7図
におけるインターフェイスバイトTA2を示すもので、こ
こでは8ビットコードの全てが本カード11に対する許容
の最大データ伝送量を設定するエリアであり、各種カー
ドの読込み能力に応じて1〜255バイトまで設定可能と
なっている。そしてまた、第15図は上記第7図における
インターフェイスバイトTB2を示すもので、8ビットコ
ードa〜hの全てが本カード11に対する応答信号の待ち
時間を設定するエリアであり、各種カードのデータ処理
能力に応じて100mS〜25,500mSまで設定可能となってい
る。さらに、第16図は上記第7図におけるインターフェ
イスバイトTC2を示すもので、8ビットコードa〜hの
全てが本カード11に対するデータ書込み電圧Vppの最大
連続印加時間を設定するエリアであり、各種カードのデ
ータ書込み能力あるいは耐圧性能に応じて100mS〜25,50
0mSまで認定可能となっている。
サ・ツー・リセット・データの全体構成を示すもので、
同図においてICカード11の各動作条件データは、それぞ
れインターフェイスバイトTA1,TB1,TC1およびTA2,TB2,T
C2,…にて示され、この各条件データが存在するかしな
いかがフォーマットバイトTOにて示される。一方、TD1
は、上記TA2以降の条件データが存在するかしないかを
示すものであり、そしてイニシャルバイトTSは、これら
条件データを送信するにあたっての初期設定データであ
る。さらに、コンプリメンタリーバイトT1,T2,…TKは、
本カード11における条件データを増やす際に使用される
ものである。上記イニシャルバイトTS、フォーマットバ
イトTO、インターフェイスバイトは、8ビットのデータ
フォーマットにて構成される。第8図は上記イニシャル
バイトTSのコード内容を示すもので、8ビットコードa
〜hのうち、a,b,cは固定コードビット、dはパリティ
の使用・未使用を示すビット、eはレベル属性を示すビ
ット、fはデータの転送方向順序を示すビット、h,gは
パリティ属性を示すビットである。第9図は上記第7図
におけるフォーマットバイトTOのコード内容を示すもの
で、a,b,c,dは上記コンプリメンタリーバイトT1,T2,…,
TKの数を示すビット、eは上記インターフェイスバイト
TA1に条件設定データが有るか無いかを示すビット、f
は同じくインターフェイスバイトTB1の有り無しを示す
ビット、gはTC1の有り無しを示すビット、hはTD1の有
り無し、つまりインターフェイスバイトTA2以降に何等
かの条件設定データが有るか無いかを示すビットであ
る。第10図は上記第7図におけるインターフェイスバイ
トTA1を示すもので、8ビットコードのうち、a,b,c,dは
本カード11に対するデータ伝送の速度を設定するビット
エリア、e,f,g,hはクロック端子clockより取出される本
カード11の動作周波数を設定するビットエリアである。
次に、第11図は上記第7図におけるインターフェイスバ
イトTB1を示すもので、8ビットコードのうち、a〜e
は本カード11のデータメモリ65に対するデータ書込み電
圧を設定するビットエリアであり、ここではVpp=5V〜2
5Vまでが各種カードに応じて設定可能となっている。ま
た、f〜gは同じくデータメモリ65に対するデータ書込
み電流の許容値を設定するビットエリアであり、ここで
はIpp=50mA〜100mAまでが各種カードに応じて設定可能
となっている。尚、本実施例では、Ippの値を50mA,100m
Aの何れかに指定しているが、指定する電流値およびそ
の範囲は任意に設定できる。第12図は上記インターフェ
イスバイトTC1を示すもので、ここでは8ビットコード
a〜hの全てが本カード11に対するデータ伝送間隔(Gu
ard Time)を設定するエリアである。第13図は上記イン
ターフェイスバイトTDnを示すもので、ここでは、8ビ
ットコードのうちa〜dの4ビットを未使用ビットと
し、e,f,g,hのそれぞれによって後続するインターフェ
イスバイトTAn1,TBn1,TCn1,TDn1に条件設定データが有
るか無いかを示している。そして、第14図は上記第7図
におけるインターフェイスバイトTA2を示すもので、こ
こでは8ビットコードの全てが本カード11に対する許容
の最大データ伝送量を設定するエリアであり、各種カー
ドの読込み能力に応じて1〜255バイトまで設定可能と
なっている。そしてまた、第15図は上記第7図における
インターフェイスバイトTB2を示すもので、8ビットコ
ードa〜hの全てが本カード11に対する応答信号の待ち
時間を設定するエリアであり、各種カードのデータ処理
能力に応じて100mS〜25,500mSまで設定可能となってい
る。さらに、第16図は上記第7図におけるインターフェ
イスバイトTC2を示すもので、8ビットコードa〜hの
全てが本カード11に対するデータ書込み電圧Vppの最大
連続印加時間を設定するエリアであり、各種カードのデ
ータ書込み能力あるいは耐圧性能に応じて100mS〜25,50
0mSまで認定可能となっている。
すなわち、上記したようにイニシャルバイトTS、フォ
ーマットバイトTO、インターフェイスバイトTA1,TB1,TC
1,TD1,TA2,…,TKにて構成されるアンサ・ツー・リセッ
ト・データを、ターミナル41側は、ステップA2にて待機
受信する。この場合、カード11側より送られてくるアン
サ・ツー・リセット・データが初期設定されたデータ待
機時間(例えば100mS)内に受信されたか否かをステッ
プA3にて判断する。このステップA3においてYes、つま
りタイマ101にて設定されるデータ待機時間内に、上記
アンサ・ツー・リセット・データが、I/O端子,入力コ
ントローラ90,入力バッファ89,システムバス71を介して
イニシャルパラメータRAM76内に書込まれたことが、メ
インコントローラ77にて判断されると、ステップA4に進
み、上記メインコントローラ77はさらに上記イニシャル
パラメータRAM76内の書込みデータが本ターミナル41に
対応する正しいものであるか否かを判定する。このステ
ップA4においてYesと判定されると、ステップA5に進
み、メインコントローラ77はイニシャルパラメータRAM7
6内の各インターフェイスバイトを、ICカード11の動作
条件設定データとして各対応する回路に割当てセットす
る。すなわち、インターフェイスバイトTA1に相当するI
Cカード11の動作周波数設定データは、データ伝送ライ
ン76aを介してICカード用動作周波数セレクタ98にセッ
トされ、また、インターフェイスバイトTB1に相当する
データメモリ65に対する書込み電圧設定データおよび最
大許容書込み電流設定データは、それぞれVppレベルラ
ッチ部92およびIppレベルラッチ部94にセットされる。
そして、上記インターフェイスバイトTA2に相当するIC
カード11に対する最大データ伝送量の設定データはメイ
ンコントローラ77自身にセットされ、上記TB2に相当す
る応答信号待ち時間の設定データはタイマ101にセット
される。この場合、上記ステップA2において、このタイ
マ101にセットされていた一定データ待機時間は、現在
装着中のICカード11専用の待ち時間に書換えられるよう
になる。また、さらに上記インターフェイスバイトTC2
に相当するデータメモリ65に対する書込み電圧印加時間
の設定データは、Vppタイマラッチ部93にセットされ
る。これにより、メインコントローラ77が制御する最大
データ伝送量、Vpp電源95により定められるデータ書込
み電圧、Vppタイマ96により定められるデータ書込み電
圧連続印加時間、Ippリミッタ97により定められるデー
タ書込み電流の許容値、そして動作周波数セレクタ98に
より定められるカード用の動作周波数は、そのそれぞれ
すべてが上記イニシャルパラメータRAM76に書込まれた
アンサ・ツー・リセット・データに基づき、現在装着中
のカード11専用の動作条件に対応する値にセットされる
ようになる。したがって、例えば各カード毎にデータ書
込み電圧Vppおよびその連続印加時間、許容電流Ippある
いはデータ読込み能力、応答能力等の動作条件が異なっ
ていても、カード11側においてアンサ・ツー・リセット
・データの発信機能、ターミナル41側においてその条件
データのセット機能を備えていれば、あらゆる性能のカ
ードに対応する動作条件を設定することができる。
ーマットバイトTO、インターフェイスバイトTA1,TB1,TC
1,TD1,TA2,…,TKにて構成されるアンサ・ツー・リセッ
ト・データを、ターミナル41側は、ステップA2にて待機
受信する。この場合、カード11側より送られてくるアン
サ・ツー・リセット・データが初期設定されたデータ待
機時間(例えば100mS)内に受信されたか否かをステッ
プA3にて判断する。このステップA3においてYes、つま
りタイマ101にて設定されるデータ待機時間内に、上記
アンサ・ツー・リセット・データが、I/O端子,入力コ
ントローラ90,入力バッファ89,システムバス71を介して
イニシャルパラメータRAM76内に書込まれたことが、メ
インコントローラ77にて判断されると、ステップA4に進
み、上記メインコントローラ77はさらに上記イニシャル
パラメータRAM76内の書込みデータが本ターミナル41に
対応する正しいものであるか否かを判定する。このステ
ップA4においてYesと判定されると、ステップA5に進
み、メインコントローラ77はイニシャルパラメータRAM7
6内の各インターフェイスバイトを、ICカード11の動作
条件設定データとして各対応する回路に割当てセットす
る。すなわち、インターフェイスバイトTA1に相当するI
Cカード11の動作周波数設定データは、データ伝送ライ
ン76aを介してICカード用動作周波数セレクタ98にセッ
トされ、また、インターフェイスバイトTB1に相当する
データメモリ65に対する書込み電圧設定データおよび最
大許容書込み電流設定データは、それぞれVppレベルラ
ッチ部92およびIppレベルラッチ部94にセットされる。
そして、上記インターフェイスバイトTA2に相当するIC
カード11に対する最大データ伝送量の設定データはメイ
ンコントローラ77自身にセットされ、上記TB2に相当す
る応答信号待ち時間の設定データはタイマ101にセット
される。この場合、上記ステップA2において、このタイ
マ101にセットされていた一定データ待機時間は、現在
装着中のICカード11専用の待ち時間に書換えられるよう
になる。また、さらに上記インターフェイスバイトTC2
に相当するデータメモリ65に対する書込み電圧印加時間
の設定データは、Vppタイマラッチ部93にセットされ
る。これにより、メインコントローラ77が制御する最大
データ伝送量、Vpp電源95により定められるデータ書込
み電圧、Vppタイマ96により定められるデータ書込み電
圧連続印加時間、Ippリミッタ97により定められるデー
タ書込み電流の許容値、そして動作周波数セレクタ98に
より定められるカード用の動作周波数は、そのそれぞれ
すべてが上記イニシャルパラメータRAM76に書込まれた
アンサ・ツー・リセット・データに基づき、現在装着中
のカード11専用の動作条件に対応する値にセットされる
ようになる。したがって、例えば各カード毎にデータ書
込み電圧Vppおよびその連続印加時間、許容電流Ippある
いはデータ読込み能力、応答能力等の動作条件が異なっ
ていても、カード11側においてアンサ・ツー・リセット
・データの発信機能、ターミナル41側においてその条件
データのセット機能を備えていれば、あらゆる性能のカ
ードに対応する動作条件を設定することができる。
一方、上記ステップA3においてNo、あるいはステップ
A4においてNoと判定されると、ステップA6に進み、その
Noと判定された回数が3回に達したか否かが判断され
る。この場合、上記ステップA2あるいはA3においてNoと
判定された回数は、ワーキングRAM73のカウントデータ
エリアにて記憶するもので、このカウントデータの値を
メインコントローラ77にてチェックすることにより、ス
テップA6における判断が行なわれる。そして、このステ
ップA6においてNoと判断された場合には、再び上記ステ
ップA1に進み、ICカード11に対するイニシャルデータの
送信を行なう。一方、上記ステップA6においてYes、つ
まりカード11側より発信されたアンサ・ツー・リセット
・データは、確実に本ターミナル41に対応するものでは
ないと判断されると、メインコントローラ77はリーダ・
ライタコントローラ80に制御命令を送信することにより
リーダ・ライタ機構部102内のプランジャを弾き、カー
ドロック機構を解除しICカード11を排出してその接続関
係を断つ。これにより、例えば本ターミナル41に装着さ
れたICカード11が、全くこのシステムに対応しないもの
であるか、あるいはその動作条件の設定が不可能である
ものの場合には、予め上記ステップA6においてカード11
との接続は断たれ、トラブルの発生は未然に防止される
ようになる。
A4においてNoと判定されると、ステップA6に進み、その
Noと判定された回数が3回に達したか否かが判断され
る。この場合、上記ステップA2あるいはA3においてNoと
判定された回数は、ワーキングRAM73のカウントデータ
エリアにて記憶するもので、このカウントデータの値を
メインコントローラ77にてチェックすることにより、ス
テップA6における判断が行なわれる。そして、このステ
ップA6においてNoと判断された場合には、再び上記ステ
ップA1に進み、ICカード11に対するイニシャルデータの
送信を行なう。一方、上記ステップA6においてYes、つ
まりカード11側より発信されたアンサ・ツー・リセット
・データは、確実に本ターミナル41に対応するものでは
ないと判断されると、メインコントローラ77はリーダ・
ライタコントローラ80に制御命令を送信することにより
リーダ・ライタ機構部102内のプランジャを弾き、カー
ドロック機構を解除しICカード11を排出してその接続関
係を断つ。これにより、例えば本ターミナル41に装着さ
れたICカード11が、全くこのシステムに対応しないもの
であるか、あるいはその動作条件の設定が不可能である
ものの場合には、予め上記ステップA6においてカード11
との接続は断たれ、トラブルの発生は未然に防止される
ようになる。
〈セレクティング処理〉 次に、上記ステップA5において、被装着カード11に対
するイニシャルパラメータのセットが完了すると、第6
図(B)にて示すステップA7に進み、メインコントロー
ラ77は、システムプログラムROM74より“ENQ"コード、
すなわち上記ステップA5にてセットした動作条件で正常
に相手側のカード11が作動するか否かを確認する問合わ
せの用のコードを取出し、システムバス71,出力コント
ローラ87,出力バッファ88およびI/O端子を介してICカー
ド11側に送信する。すると、カード11側では、I/O端子
を介して送られてきた“ENQ"信号を入力コントローラ60
および入力バッファ59を介して受信し、ワーキングRAM5
6に書込む(ステップB4)。この場合、ステップB5にお
いて、上記入力コントローラ60は上記“ENQ"信号のパリ
ティチェックを行なうもので、ここでYes、つまり入力
信号のパリティチェックOKと判定されると、ステップB6
に進み、システムコントローラ56は、上記ワーキングRA
M55内に書込まれた“ENQ"コードを正規の“ENQ"コード
として受けることができるか否かを判別する。このステ
ップB6においてYes、つまり上記“ENQ"コードを正常に
動作状態にて正規に受けることができると判別される
と、ステップB7に進み、システムコントローラ56は、本
カード11が上記ターミナル41側での設定動作条件により
正常な動作状態にあるという判断に基づき、システムプ
ログラムROM54より“ACK"コードを取出し、出力バッフ
ァ61,出力コントローラ62およびI/O端子を介してターミ
ナル41側に送信する。一方、上記ステップB5あるいはB6
においてNoと判定されると、ステップB8に進み、システ
ムコントローラ56は、本カード11が上記ターミナル41側
での設定動作条件では正常に動作しないという判断、あ
るいはターミナル41,カード11間の伝送系に何等かの異
常があるという判断に基づき、システムプログラムROM5
4より“NAC"コードを取出し、出力バッファ61,出力コン
トローラ62およびI/O端子を介してターミナル41側に送
信する。
するイニシャルパラメータのセットが完了すると、第6
図(B)にて示すステップA7に進み、メインコントロー
ラ77は、システムプログラムROM74より“ENQ"コード、
すなわち上記ステップA5にてセットした動作条件で正常
に相手側のカード11が作動するか否かを確認する問合わ
せの用のコードを取出し、システムバス71,出力コント
ローラ87,出力バッファ88およびI/O端子を介してICカー
ド11側に送信する。すると、カード11側では、I/O端子
を介して送られてきた“ENQ"信号を入力コントローラ60
および入力バッファ59を介して受信し、ワーキングRAM5
6に書込む(ステップB4)。この場合、ステップB5にお
いて、上記入力コントローラ60は上記“ENQ"信号のパリ
ティチェックを行なうもので、ここでYes、つまり入力
信号のパリティチェックOKと判定されると、ステップB6
に進み、システムコントローラ56は、上記ワーキングRA
M55内に書込まれた“ENQ"コードを正規の“ENQ"コード
として受けることができるか否かを判別する。このステ
ップB6においてYes、つまり上記“ENQ"コードを正常に
動作状態にて正規に受けることができると判別される
と、ステップB7に進み、システムコントローラ56は、本
カード11が上記ターミナル41側での設定動作条件により
正常な動作状態にあるという判断に基づき、システムプ
ログラムROM54より“ACK"コードを取出し、出力バッフ
ァ61,出力コントローラ62およびI/O端子を介してターミ
ナル41側に送信する。一方、上記ステップB5あるいはB6
においてNoと判定されると、ステップB8に進み、システ
ムコントローラ56は、本カード11が上記ターミナル41側
での設定動作条件では正常に動作しないという判断、あ
るいはターミナル41,カード11間の伝送系に何等かの異
常があるという判断に基づき、システムプログラムROM5
4より“NAC"コードを取出し、出力バッファ61,出力コン
トローラ62およびI/O端子を介してターミナル41側に送
信する。
すると、ターミナル41側では、上記カード11側よりI/
O端子を介して送られてくる“ACK"信号あるいは“NAC"
信号あるいは“NAC"信号を、ステップA8において待機受
信する。この場合、上記“ACK"信号あるいは“NAC"信号
が、上記ステップA5においてタイマ101に設定されたIC
カード11の応答待ち時間(例えば150mS)内に受信され
たか否かをステップA9にて判断する。このステップA9に
おいてYes、つまりタイマ101にて設定されるICカード11
の応答待ち時間内に、上記“ACK"信号あるいは“NAC"信
号が、I/O端子,入力コントローラ90,入力バッファ89,
システムバス71を介してワーキングRAM73内に書込まれ
たことが、メインコントローラ77にて判断されると、ス
テップA10に進み、上記メインコントローラ77はさらに
上記ワーキングRAM73内の書込みデータが本ターミナル4
1に対応する正しいものであるか否かを判定する。この
ステップA10においてYesと判定されると、ステップA11
に進み、メインコントローラ77はワーキングRAM73内に
書込まれたコードが“ACK"か否かを判断する。そして、
このステップA11においてYes、つまり上記ステップA8に
て受信したカード11側からの信号は“ACK"であり、上記
ステップA5において設定した各動作条件により、カード
11が正常に作動していることが確認されると、ターミナ
ル→カード間の伝送系異常無しとしてステップA12に進
み、メインコントローラ77は、ターミナル属性ROM75に
記憶されたターミナルの種類に応じて異なるターミナル
コードTCを取出し、出力コントローラ87を介して出力バ
ッファ88にラッチさせ、次のステップ以降における属性
交換処理に備える。
O端子を介して送られてくる“ACK"信号あるいは“NAC"
信号あるいは“NAC"信号を、ステップA8において待機受
信する。この場合、上記“ACK"信号あるいは“NAC"信号
が、上記ステップA5においてタイマ101に設定されたIC
カード11の応答待ち時間(例えば150mS)内に受信され
たか否かをステップA9にて判断する。このステップA9に
おいてYes、つまりタイマ101にて設定されるICカード11
の応答待ち時間内に、上記“ACK"信号あるいは“NAC"信
号が、I/O端子,入力コントローラ90,入力バッファ89,
システムバス71を介してワーキングRAM73内に書込まれ
たことが、メインコントローラ77にて判断されると、ス
テップA10に進み、上記メインコントローラ77はさらに
上記ワーキングRAM73内の書込みデータが本ターミナル4
1に対応する正しいものであるか否かを判定する。この
ステップA10においてYesと判定されると、ステップA11
に進み、メインコントローラ77はワーキングRAM73内に
書込まれたコードが“ACK"か否かを判断する。そして、
このステップA11においてYes、つまり上記ステップA8に
て受信したカード11側からの信号は“ACK"であり、上記
ステップA5において設定した各動作条件により、カード
11が正常に作動していることが確認されると、ターミナ
ル→カード間の伝送系異常無しとしてステップA12に進
み、メインコントローラ77は、ターミナル属性ROM75に
記憶されたターミナルの種類に応じて異なるターミナル
コードTCを取出し、出力コントローラ87を介して出力バ
ッファ88にラッチさせ、次のステップ以降における属性
交換処理に備える。
一方、上記ステップA9、A10あるいはA11においてNoと
判定されると、ステップA13に進み、そのNoと判定され
た回数が3回に達したか否かが判断される。この場合、
上記ステップA9、A10あるいはA11においてNoと判定され
た回数は、ワーキングRAM73のカウントデータエリアに
て記憶するもので、このカウントデータの値をメインコ
ントローラ77にてチェックすることにより、ステップA1
3における判断が行なわれる。そして、このステップA13
においてNoと判断された場合には、再び上記ステップA7
に進み、ICカード11に対する“ENQ"コードの送信を行な
う。一方、上記ステップA13においてYes、つまりカード
11側より送信された信号内容は本ターミナル41に対応す
るものではないと判断されるか、あるいはカード11側か
ら送信された信号が“NAC"信号であり、上記ステップA5
において設定した各動作条件ではICカード11は正常動作
しない、あるいはターミナル→カード間の伝送系に何等
かの異常有りと判断されると、メインコントローラ77は
リーダ・ライタコントローラ80に制御命令を送信するこ
とにより、リーダ・ライタ機構部102内のプランジャを
弾き、ICカード11を排出してその接続関係を断つ。これ
により、上記ステップA5におけるイニシャルパラメータ
のセット後においても、本ターミナル41に装着したICカ
ード11が正常動作を行なわない場合には、カード→ター
ミナル不対応あるいは伝送系異常としてカード11との接
続は断たれ、トラブルの発生は未然に防止されるように
になる。
判定されると、ステップA13に進み、そのNoと判定され
た回数が3回に達したか否かが判断される。この場合、
上記ステップA9、A10あるいはA11においてNoと判定され
た回数は、ワーキングRAM73のカウントデータエリアに
て記憶するもので、このカウントデータの値をメインコ
ントローラ77にてチェックすることにより、ステップA1
3における判断が行なわれる。そして、このステップA13
においてNoと判断された場合には、再び上記ステップA7
に進み、ICカード11に対する“ENQ"コードの送信を行な
う。一方、上記ステップA13においてYes、つまりカード
11側より送信された信号内容は本ターミナル41に対応す
るものではないと判断されるか、あるいはカード11側か
ら送信された信号が“NAC"信号であり、上記ステップA5
において設定した各動作条件ではICカード11は正常動作
しない、あるいはターミナル→カード間の伝送系に何等
かの異常有りと判断されると、メインコントローラ77は
リーダ・ライタコントローラ80に制御命令を送信するこ
とにより、リーダ・ライタ機構部102内のプランジャを
弾き、ICカード11を排出してその接続関係を断つ。これ
により、上記ステップA5におけるイニシャルパラメータ
のセット後においても、本ターミナル41に装着したICカ
ード11が正常動作を行なわない場合には、カード→ター
ミナル不対応あるいは伝送系異常としてカード11との接
続は断たれ、トラブルの発生は未然に防止されるように
になる。
〈属***換処理〉 次に、第6図(C)以降に示される属***換の処理動
作について説明する。
作について説明する。
まず、ステップA14に示すように、ターミナル41は、
上記ステップA12において出力バッファ88にラッチセッ
トしたターミナルコードTCを、I/O端子を介してカード1
1側に伝送する。この場合、ターミナルコードTCは、例
えば第17図に示すようなデータフォーマットに組まれて
伝送されるもので、カード11側では、ステップB9におい
て、このターミナルコードTCを入力コントローラ60およ
び入力バッファ59を介して受信し、ワーキングRAM55に
て記憶する。この場合、ステップB10において、上記入
力コントローラ60は、上記ターミナルコードTCの組込ま
れた伝送信号のパリティチェックを行ないそのデータ内
容が正しいか否かを判定するもので、ここでYes、つま
り伝送信号のパリティチェックOKと判定されると、ステ
ップB11に進み、システムコントローラ56は、アプリケ
ーションROM53に記憶されたカードの種類に応じて異な
るアプリケーションネームAPNを取出し出力バッファ61
にラッチさせ、次のステップに備える。そして、ステッ
プB12において、上記ステップB11にて出力バッファ61に
ラッチセットしたアプリケーションネームAPNを、出力
コントローラ62およびI/O端子を介してターミナル41側
に伝送する。この場合、アプリケーションネームAPN
は、例えば第18図に示すようなデータフォーマットに組
まれてカード種別コードとして伝送されるもので、その
ネームエリアは、例えば拡張バイト(2バイト)を含め
て12バイトで構成される。また、このアプリケーション
ネームAPNの伝送時においては、データメモリ65内にて
記憶されるカードステイタスデータSTをも、リード・ラ
イトコントローラ58およびカードステイタスバッファ66
を介して、上記カード種別コードとしてターミナル41側
に伝送される。一方、上記ステップB10においてNoと判
定されると、ステップB13に進み、システムコントロー
ラ56は上記ターミナルコードTCの読込み不可能との判断
に基づき、システムプログラムROM54より“NAC"コード
を取出し、出力バッファ61,出力コントローラ62およびI
/O端子を介してターミナル41側に送信する。
上記ステップA12において出力バッファ88にラッチセッ
トしたターミナルコードTCを、I/O端子を介してカード1
1側に伝送する。この場合、ターミナルコードTCは、例
えば第17図に示すようなデータフォーマットに組まれて
伝送されるもので、カード11側では、ステップB9におい
て、このターミナルコードTCを入力コントローラ60およ
び入力バッファ59を介して受信し、ワーキングRAM55に
て記憶する。この場合、ステップB10において、上記入
力コントローラ60は、上記ターミナルコードTCの組込ま
れた伝送信号のパリティチェックを行ないそのデータ内
容が正しいか否かを判定するもので、ここでYes、つま
り伝送信号のパリティチェックOKと判定されると、ステ
ップB11に進み、システムコントローラ56は、アプリケ
ーションROM53に記憶されたカードの種類に応じて異な
るアプリケーションネームAPNを取出し出力バッファ61
にラッチさせ、次のステップに備える。そして、ステッ
プB12において、上記ステップB11にて出力バッファ61に
ラッチセットしたアプリケーションネームAPNを、出力
コントローラ62およびI/O端子を介してターミナル41側
に伝送する。この場合、アプリケーションネームAPN
は、例えば第18図に示すようなデータフォーマットに組
まれてカード種別コードとして伝送されるもので、その
ネームエリアは、例えば拡張バイト(2バイト)を含め
て12バイトで構成される。また、このアプリケーション
ネームAPNの伝送時においては、データメモリ65内にて
記憶されるカードステイタスデータSTをも、リード・ラ
イトコントローラ58およびカードステイタスバッファ66
を介して、上記カード種別コードとしてターミナル41側
に伝送される。一方、上記ステップB10においてNoと判
定されると、ステップB13に進み、システムコントロー
ラ56は上記ターミナルコードTCの読込み不可能との判断
に基づき、システムプログラムROM54より“NAC"コード
を取出し、出力バッファ61,出力コントローラ62およびI
/O端子を介してターミナル41側に送信する。
すると、ターミナル41側では、上記カード11側よりI/
O端子を介して送られてくるカード種別コードまたは“N
AC"信号を、ステップA15において受信し、ワーキングRA
M73に記憶させる。そして、ステップA16に進み、メイン
コントローラ77は上記ワーキングRAM73内の書込みデー
タが本ターミナル41に対応する正しいものであるか否か
を判定する。このステップA16においてYesと判定される
と、ステップA17に進み、メインコントローラ77はワー
キングRAM73内に書込まれたデータが“NAC"か否かを判
断する。このステップA17においてNo、つまり上記カー
ド11側より送られたデータは、“NAC"ではなく、カード
アプリケーションネームAPNとカードステイタスデータS
Tを含んだカード種別コードであると判断されると、ス
テップA18およびA19に示すような、カード種別判定フロ
ーに進む。
O端子を介して送られてくるカード種別コードまたは“N
AC"信号を、ステップA15において受信し、ワーキングRA
M73に記憶させる。そして、ステップA16に進み、メイン
コントローラ77は上記ワーキングRAM73内の書込みデー
タが本ターミナル41に対応する正しいものであるか否か
を判定する。このステップA16においてYesと判定される
と、ステップA17に進み、メインコントローラ77はワー
キングRAM73内に書込まれたデータが“NAC"か否かを判
断する。このステップA17においてNo、つまり上記カー
ド11側より送られたデータは、“NAC"ではなく、カード
アプリケーションネームAPNとカードステイタスデータS
Tを含んだカード種別コードであると判断されると、ス
テップA18およびA19に示すような、カード種別判定フロ
ーに進む。
一方、上記ステップA16においてNoあるいはA17におい
てYesと判定されると、ステップA20に進み、ステップA1
6においてはNo、ステップA17においてはYesと判定され
た回数がn回(例えばn=2)に達したか否かが判断さ
れる。この場合、上記ステップA16あるいはA17において
NoあるいはYesと判定された回数は、ワーキングRAM73の
カウントデータにて記憶するもので、このカウントデー
タの値をメインコントローラ77にてチェックすることに
より、ステップA20における判断が行なわれる。そし
て、このステップA20においてNoと判断された場合に
は、再び上記ステップA14に進み、ICカード11に対する
ターミナルコードTCの伝送を行なう。一方、上記ステッ
プA20においてYes、つまりカード11側より送信された信
号内容は本ターミナル41に対応するものではないと判断
されるか、あるいはカード11側から送信された信号が
“NAC"信号であり、上記ステップB10の時点において、
既にターミナルコードTCは受信不可能となっていると判
断されると、メインコントローラ77はリーダ・ライタコ
ントローラ80に制御命令を送信することにより、リーダ
・ライタ機構部102内のプランジャを弾き、ICカード11
を排出してその接続関係を断つ。これにより、ターミナ
ル41側におけるイニシャルパラメータのセットによりIC
カード11が正常動作を開始した後の段階においても、タ
ーミナルコードTCおよびカード種別コードのデータ授受
が旨く行なわれない場合には、カード→ターミナル不対
応としてカード11との接続は断たれ、トラブルの発生は
未然に防止されるようにになる。
てYesと判定されると、ステップA20に進み、ステップA1
6においてはNo、ステップA17においてはYesと判定され
た回数がn回(例えばn=2)に達したか否かが判断さ
れる。この場合、上記ステップA16あるいはA17において
NoあるいはYesと判定された回数は、ワーキングRAM73の
カウントデータにて記憶するもので、このカウントデー
タの値をメインコントローラ77にてチェックすることに
より、ステップA20における判断が行なわれる。そし
て、このステップA20においてNoと判断された場合に
は、再び上記ステップA14に進み、ICカード11に対する
ターミナルコードTCの伝送を行なう。一方、上記ステッ
プA20においてYes、つまりカード11側より送信された信
号内容は本ターミナル41に対応するものではないと判断
されるか、あるいはカード11側から送信された信号が
“NAC"信号であり、上記ステップB10の時点において、
既にターミナルコードTCは受信不可能となっていると判
断されると、メインコントローラ77はリーダ・ライタコ
ントローラ80に制御命令を送信することにより、リーダ
・ライタ機構部102内のプランジャを弾き、ICカード11
を排出してその接続関係を断つ。これにより、ターミナ
ル41側におけるイニシャルパラメータのセットによりIC
カード11が正常動作を開始した後の段階においても、タ
ーミナルコードTCおよびカード種別コードのデータ授受
が旨く行なわれない場合には、カード→ターミナル不対
応としてカード11との接続は断たれ、トラブルの発生は
未然に防止されるようにになる。
〈アプリケーションネームの判別処理〉 次に、上記ステップA18およびA19におけるカード種別
判定動作を説明する。
判定動作を説明する。
第19図は上記カード種別判定動作を詳細に示すもの
で、まず、上記ステップB12において、既にカード11側
より送られワーキングRAM73内に記憶されたカード種別
コード(アプリケーションネームAPN)を、ステップA19
aにおいて、メインコントローラ77にて取出し、ターミ
ナル属性ROM75にて予め記憶されているアプリケーショ
ンネームAPNと、その用途種別が対応関係にあるかどう
かを判断する。ここで、本ターミナル41のターミナルコ
ードTCがマーチャントコードでアプリケーションネーム
APNが例えばabc銀行店頭設置用であると仮定して、カー
ド11側より送られるカード種別コードのアプリケーショ
ンネームAPNが例えばabc銀行預金出入れ用のabc銀行cd
支店である場合には、上記ステップA19aにおいて両アプ
リケーションネームが一致すると判定され、ステップA2
1以降の情報交換処理に移行する。このステップA21で
は、上記ステップA19aにおいて、現在装着中のICカード
11は本ターミナル41にその種別が一致したという判断に
基づき、初めてシステムプログラムROM74より正式な命
令コードを取出しカード11側に伝送する。
で、まず、上記ステップB12において、既にカード11側
より送られワーキングRAM73内に記憶されたカード種別
コード(アプリケーションネームAPN)を、ステップA19
aにおいて、メインコントローラ77にて取出し、ターミ
ナル属性ROM75にて予め記憶されているアプリケーショ
ンネームAPNと、その用途種別が対応関係にあるかどう
かを判断する。ここで、本ターミナル41のターミナルコ
ードTCがマーチャントコードでアプリケーションネーム
APNが例えばabc銀行店頭設置用であると仮定して、カー
ド11側より送られるカード種別コードのアプリケーショ
ンネームAPNが例えばabc銀行預金出入れ用のabc銀行cd
支店である場合には、上記ステップA19aにおいて両アプ
リケーションネームが一致すると判定され、ステップA2
1以降の情報交換処理に移行する。このステップA21で
は、上記ステップA19aにおいて、現在装着中のICカード
11は本ターミナル41にその種別が一致したという判断に
基づき、初めてシステムプログラムROM74より正式な命
令コードを取出しカード11側に伝送する。
一方、上記ステップB12においてターミナル41側に伝
送されるカード種別コードのアリケーションネームAPN
が、例えば一般買物用のxy信販クレジットカードである
場合には、上記ステップA19aにおいてカード種別が不一
致と判定され、ステップA22におけるカード排出処理に
移行する。このステップA22では、上記ステップA19aに
おいて、現在装着中のICカード11は本ターミナル41にそ
の種別が一致しないものであるという判断に基づき、メ
インコントローラ77がリーダ・ライタコントローラ80に
制御命令を送信することによりリーダ・ライタ機構部10
2内のプランジャを弾き、ICカード11を排出してその接
続関係を断つ。また、これと共に、表示ドライブコント
ローラ78にも制御命令を送信し、表示部44に対してカー
ド種別が不一致であることを表示させる。尚、上記実施
例では、アプリケーションネームAPNがターミナル属性R
OM75に予め記憶されているが、ターミナルのパワーオン
後に起動用のカードを挿入することにより、アプリケー
ションネームAPNをワーキングRAM55に書込むようにして
もよい。以上のように、例えばICカード11の用途目的が
ターミナル41の種類に一致しない場合には、実際の情報
交換が行なわれる以前に、予めカード11との接続を断つ
ようにしたので、ターミナル誤動作等のトラブル発生を
未然に防ぐことができる。
送されるカード種別コードのアリケーションネームAPN
が、例えば一般買物用のxy信販クレジットカードである
場合には、上記ステップA19aにおいてカード種別が不一
致と判定され、ステップA22におけるカード排出処理に
移行する。このステップA22では、上記ステップA19aに
おいて、現在装着中のICカード11は本ターミナル41にそ
の種別が一致しないものであるという判断に基づき、メ
インコントローラ77がリーダ・ライタコントローラ80に
制御命令を送信することによりリーダ・ライタ機構部10
2内のプランジャを弾き、ICカード11を排出してその接
続関係を断つ。また、これと共に、表示ドライブコント
ローラ78にも制御命令を送信し、表示部44に対してカー
ド種別が不一致であることを表示させる。尚、上記実施
例では、アプリケーションネームAPNがターミナル属性R
OM75に予め記憶されているが、ターミナルのパワーオン
後に起動用のカードを挿入することにより、アプリケー
ションネームAPNをワーキングRAM55に書込むようにして
もよい。以上のように、例えばICカード11の用途目的が
ターミナル41の種類に一致しない場合には、実際の情報
交換が行なわれる以前に、予めカード11との接続を断つ
ようにしたので、ターミナル誤動作等のトラブル発生を
未然に防ぐことができる。
〈命令コードの判別処理〉 次に、上記カード種別判定動作の後に、ターミナル41
側よりカード11側へ命令コードを送って実際の情報交換
処理を行なう際の、ターミナル命令確認動作について説
明する。
側よりカード11側へ命令コードを送って実際の情報交換
処理を行なう際の、ターミナル命令確認動作について説
明する。
第20図は上記ターミナル命令確認動作を詳細に示すも
ので、まず、上記ステップA14において、既にターミナ
ル41側より送られICカード11のワーキングRAM55内に記
憶されたターミナルコードTCと、上記第19図における、
ステップA21(情報交換開始ステップ)において送られ
てくる命令コード(COM)とを、ステップB14において、
所定の関係式をもって演算加工する。そして、このステ
ップB14にてそれぞれ演算加工したターミナルコードT
C′とその命令コード(COM′)とが、それぞれ正規の対
応関係にあるかどうかをステップB15において比較判断
する。ここで、上記ステップA21において送られてくる
ターミナル命令コード(COM′)が例えば暗証番号の比
較照合命令(PIN Compare)である場合には、上記ステ
ップB15においてターミナル命令コード一致(TC=PIN C
ompare)と判定される。また、ターミナル命令コードが
例えば暗証番号の書込み命令(PIN Write)である場合
には、上記ステップB15においてターミナル命令コード
不一致(TC′≠PIN Write′)と判定される。すなわ
ち、上記ステップB15におけるターミナルコードTC′と
その命令コードCOM′との比較判定結果は、第21図に示
すようなターミナルコードと命令コードとの対応表に従
うものであり、各種ターミナルにおいて存在すべき命令
コード(○印で示している)がカード側に送られた時の
み一致の判定が下され、その他存在すべきでない命令コ
ードが送られた時には不一致の判定が下される。そし
て、上記ステップB15において、ターミナルコードTC′
と命令コードCOM′との一致判定が下されると、ステッ
プB16に進み、ターミナル41との対応が確認された命令
コード(この場合、暗証番号比較照合命令)に従って。
例えばターミナル41よりキー入力される暗証番号と本カ
ード11のデータメモリ65内に記憶されるPINとを、比較
部63にて比較処理する。そして、上記比較した互いの暗
証番号PINが一致すると、金銭取引きの情報交換処理動
作に移行する。一方、上記ステップB15において、ター
ミナルコードTC′と命令コードCOM′との不一致判定が
下されると、ステップB17に進み、システムコントロー
ラ56は、ターミナル41に対して、上記ステップA21にて
送信した命令コードがターミナルコードTCに対応してい
ない誤り命令コードであることを知らせると共に、シス
テムプログラムROM54あるいはデータメモリ65にロック
を掛け、メモリ内容の不正な読出しあるいは書替え等を
未然に防止する。したがって、例えば、ターミナル41側
に何等かの細工を施して、被装着ICカード11の内容を不
正利用しようとした場合でも、不正命令コードに基づく
命令の実行は不可能であり、安全性の高いICカードシス
テムを実現できる。
ので、まず、上記ステップA14において、既にターミナ
ル41側より送られICカード11のワーキングRAM55内に記
憶されたターミナルコードTCと、上記第19図における、
ステップA21(情報交換開始ステップ)において送られ
てくる命令コード(COM)とを、ステップB14において、
所定の関係式をもって演算加工する。そして、このステ
ップB14にてそれぞれ演算加工したターミナルコードT
C′とその命令コード(COM′)とが、それぞれ正規の対
応関係にあるかどうかをステップB15において比較判断
する。ここで、上記ステップA21において送られてくる
ターミナル命令コード(COM′)が例えば暗証番号の比
較照合命令(PIN Compare)である場合には、上記ステ
ップB15においてターミナル命令コード一致(TC=PIN C
ompare)と判定される。また、ターミナル命令コードが
例えば暗証番号の書込み命令(PIN Write)である場合
には、上記ステップB15においてターミナル命令コード
不一致(TC′≠PIN Write′)と判定される。すなわ
ち、上記ステップB15におけるターミナルコードTC′と
その命令コードCOM′との比較判定結果は、第21図に示
すようなターミナルコードと命令コードとの対応表に従
うものであり、各種ターミナルにおいて存在すべき命令
コード(○印で示している)がカード側に送られた時の
み一致の判定が下され、その他存在すべきでない命令コ
ードが送られた時には不一致の判定が下される。そし
て、上記ステップB15において、ターミナルコードTC′
と命令コードCOM′との一致判定が下されると、ステッ
プB16に進み、ターミナル41との対応が確認された命令
コード(この場合、暗証番号比較照合命令)に従って。
例えばターミナル41よりキー入力される暗証番号と本カ
ード11のデータメモリ65内に記憶されるPINとを、比較
部63にて比較処理する。そして、上記比較した互いの暗
証番号PINが一致すると、金銭取引きの情報交換処理動
作に移行する。一方、上記ステップB15において、ター
ミナルコードTC′と命令コードCOM′との不一致判定が
下されると、ステップB17に進み、システムコントロー
ラ56は、ターミナル41に対して、上記ステップA21にて
送信した命令コードがターミナルコードTCに対応してい
ない誤り命令コードであることを知らせると共に、シス
テムプログラムROM54あるいはデータメモリ65にロック
を掛け、メモリ内容の不正な読出しあるいは書替え等を
未然に防止する。したがって、例えば、ターミナル41側
に何等かの細工を施して、被装着ICカード11の内容を不
正利用しようとした場合でも、不正命令コードに基づく
命令の実行は不可能であり、安全性の高いICカードシス
テムを実現できる。
〈カードステイタスの登録および確認処理〉 次に、本ICカードシステムにおけるカードステイタス
登録機能について説明する。
登録機能について説明する。
第22図はそのカードステイタス登録機能およびその確
認動作を示すフローチャートであり、まず、ステップA1
01における、ICカード11の製造終了時点において、例え
ば前記第1図に示すようなカード製造ターミナル12に
て、ICカード11のデータメモリ65内に製造終了ステイタ
スを書込む。このカード製造工程の終了後において、カ
ード発行工程に進み、カード発行ターミナル22にICカー
ド11を装着すると、まずターミナル22は、ステップA102
において、上記カード11側データメモリ65内のステイタ
スデータSTを読込み、製造終了ステイタスが有るか無い
かを判断する。このステップA102においてYesと判断さ
れると、所定のカード発行工程を終了したのち、ステッ
プA103に進み、カード発行ターミナル22により上記カー
ド11内のデータメモリ65に対して、さらに発行工程終了
ステイタスを書込む。このカード発行工程の終了後にお
いて、暗証番号PIN登録工程に進み、PIN登録用ユーザタ
ーミナル32にICカード11を装着すると、まずターミナル
32は、ステップA104において、上記カード11側データメ
モリ65内のステイタスデータSTを読込み、発行終了ステ
イタスが有るか無いかを判断する。このステップA104に
おいてYesと判断されると、所定のPIN登録工程を終了し
た後、ステップA105に進み、ユーザターミナル32により
上記カード11内のデータメモリ65に対して、PIN登録ス
テイタスを書込む。このPIN登録工程の終了後ににおい
て、店頭利用工程に進み、例えば前記第2図に示すよう
な店頭ターミナル41にICカード11を装着すると、まずタ
ーミナル41は、ステップA106において、上記カード11側
データメモリ65内のステイタスデータSTを読込み、PIN
登録ステイタスが有るか無いかを判断する。このステッ
プA106においてYesと判断されると、ステップA107に進
み、店頭における商品の購入が可能になる。ここで、第
23図は上記ICカード11のデータメモリ65内に記憶される
カードステイタスデータSTのコード内容を示すもので、
8ビットコードのうち、bが上記ステップA101において
書込まれる製造工程終了ステイタスを示すビット、cが
上記ステップA105において書込まれるPIN登録ステイタ
スを示すビット、そしてdが上記ステップA103において
書込まれる発行工程終了ステイタスを示すビットであ
る。さらに、このステイタスデータST内には、aに照合
番号を3回連続して間違えた状態を示すビット、fにタ
ーミナル41からの書込み命令に対して書込み項目エリア
の存在しない状態を示すビット、そしてhにカード無効
状態を示すビットが設けられている。eおよびgは未使
用ビットである。
認動作を示すフローチャートであり、まず、ステップA1
01における、ICカード11の製造終了時点において、例え
ば前記第1図に示すようなカード製造ターミナル12に
て、ICカード11のデータメモリ65内に製造終了ステイタ
スを書込む。このカード製造工程の終了後において、カ
ード発行工程に進み、カード発行ターミナル22にICカー
ド11を装着すると、まずターミナル22は、ステップA102
において、上記カード11側データメモリ65内のステイタ
スデータSTを読込み、製造終了ステイタスが有るか無い
かを判断する。このステップA102においてYesと判断さ
れると、所定のカード発行工程を終了したのち、ステッ
プA103に進み、カード発行ターミナル22により上記カー
ド11内のデータメモリ65に対して、さらに発行工程終了
ステイタスを書込む。このカード発行工程の終了後にお
いて、暗証番号PIN登録工程に進み、PIN登録用ユーザタ
ーミナル32にICカード11を装着すると、まずターミナル
32は、ステップA104において、上記カード11側データメ
モリ65内のステイタスデータSTを読込み、発行終了ステ
イタスが有るか無いかを判断する。このステップA104に
おいてYesと判断されると、所定のPIN登録工程を終了し
た後、ステップA105に進み、ユーザターミナル32により
上記カード11内のデータメモリ65に対して、PIN登録ス
テイタスを書込む。このPIN登録工程の終了後ににおい
て、店頭利用工程に進み、例えば前記第2図に示すよう
な店頭ターミナル41にICカード11を装着すると、まずタ
ーミナル41は、ステップA106において、上記カード11側
データメモリ65内のステイタスデータSTを読込み、PIN
登録ステイタスが有るか無いかを判断する。このステッ
プA106においてYesと判断されると、ステップA107に進
み、店頭における商品の購入が可能になる。ここで、第
23図は上記ICカード11のデータメモリ65内に記憶される
カードステイタスデータSTのコード内容を示すもので、
8ビットコードのうち、bが上記ステップA101において
書込まれる製造工程終了ステイタスを示すビット、cが
上記ステップA105において書込まれるPIN登録ステイタ
スを示すビット、そしてdが上記ステップA103において
書込まれる発行工程終了ステイタスを示すビットであ
る。さらに、このステイタスデータST内には、aに照合
番号を3回連続して間違えた状態を示すビット、fにタ
ーミナル41からの書込み命令に対して書込み項目エリア
の存在しない状態を示すビット、そしてhにカード無効
状態を示すビットが設けられている。eおよびgは未使
用ビットである。
一方、上記ステップA102あるいはA104においてNo、つ
まりカード発行工程に進んだ際に、ICカード11のデータ
メモリ65内に製造工程終了ステイタスが書込まれていな
い、つまり上記第23図におけるビットエリアbに“1"が
立っている、あるいはPIN登録工程に進んだ際に、ICカ
ード11のデータメモリ65内に発行工程終了ステイタスが
書込まれていない、つまり上記第23図におけるビットエ
リアdに“1"が立っていると判断されると、ステップA1
08に進み、各ターミナル22あるいは32は、当然終了した
はずの工程を終了していないという、「システム不正使
用の可能性有り」の判断に基づき、ICカード11のフラグ
64にフラグを断て、システムコントローラ56の実質的な
制御が不能になるようにする。これによりカード自体を
無効にする。さらに、上記ステップA106においてNo、つ
まり店頭利用工程に進んだ際に、ICカード11のデータメ
モリ65内にPIN登録ステイタスが書込まれていない、つ
まり上記第23図におけるビットエリアcに“1"が立って
いると判断されると、当然店頭設置のターミナル41で
は、暗証番号PINによる本人照合が行なえないので、商
品の購入は不可能であり、必然的に上記PIN登録工程に
おけるPINの登録が要求される。しかし、この場合前記
第1図を用いて説明したように、ユーザターミナル32に
てPINの登録を行なうには、発行者よりユーザ側に直接
別便にて送られてくる照合番号IPINがPIN書込みのキー
コードとして必要となるので、例えばこのICカードが第
3者により盗難されたものであれば、PINの登録は絶対
に行なうことができないので、不正使用は不可能とな
る。これにより、例えば正規のカード製造、発行および
PIN登録ルートを経過してないICカードを不正利用しよ
うとしても、その都度、カード内データメモリ65のカー
ドステイタスデータSTがチェックされるので、未然にカ
ード犯罪を防止することが可能となる。一方、上記第23
図におけるビットエリアa、f、hを、実際のカード使
用の際に適宜ターミナルにて表示等して利用することに
より、例えばPINのキー入力間違えによるトラブルの発
生を軽減することも可能である。
まりカード発行工程に進んだ際に、ICカード11のデータ
メモリ65内に製造工程終了ステイタスが書込まれていな
い、つまり上記第23図におけるビットエリアbに“1"が
立っている、あるいはPIN登録工程に進んだ際に、ICカ
ード11のデータメモリ65内に発行工程終了ステイタスが
書込まれていない、つまり上記第23図におけるビットエ
リアdに“1"が立っていると判断されると、ステップA1
08に進み、各ターミナル22あるいは32は、当然終了した
はずの工程を終了していないという、「システム不正使
用の可能性有り」の判断に基づき、ICカード11のフラグ
64にフラグを断て、システムコントローラ56の実質的な
制御が不能になるようにする。これによりカード自体を
無効にする。さらに、上記ステップA106においてNo、つ
まり店頭利用工程に進んだ際に、ICカード11のデータメ
モリ65内にPIN登録ステイタスが書込まれていない、つ
まり上記第23図におけるビットエリアcに“1"が立って
いると判断されると、当然店頭設置のターミナル41で
は、暗証番号PINによる本人照合が行なえないので、商
品の購入は不可能であり、必然的に上記PIN登録工程に
おけるPINの登録が要求される。しかし、この場合前記
第1図を用いて説明したように、ユーザターミナル32に
てPINの登録を行なうには、発行者よりユーザ側に直接
別便にて送られてくる照合番号IPINがPIN書込みのキー
コードとして必要となるので、例えばこのICカードが第
3者により盗難されたものであれば、PINの登録は絶対
に行なうことができないので、不正使用は不可能とな
る。これにより、例えば正規のカード製造、発行および
PIN登録ルートを経過してないICカードを不正利用しよ
うとしても、その都度、カード内データメモリ65のカー
ドステイタスデータSTがチェックされるので、未然にカ
ード犯罪を防止することが可能となる。一方、上記第23
図におけるビットエリアa、f、hを、実際のカード使
用の際に適宜ターミナルにて表示等して利用することに
より、例えばPINのキー入力間違えによるトラブルの発
生を軽減することも可能である。
したがってこのように構成されるICカードシステムに
よれば、上記第19図におけるフローチャートを参照して
説明したように、カードターミナル41とICカード11との
間で情報交換処理動作が開始される以前に、予めICカー
ド11のアプリケーションROM53に記憶されたアプリケー
ションネームAPNを、カード種別コードとしてカードタ
ーミナル41のワーキングRAM73に伝送記憶させ、そして
このカードターミナル41側のターミナル属性ROM74にて
予め記憶されるターミナルアプリケーションネームAPN
と上記ワーキングRAM73にて記憶されたカードアプリケ
ーションネームAPNとを、メインコントローラ77にて比
較し、その結果ターミナル41に対するカード種別不一致
と判定された場合には、リーダ・ライタ機構部102を制
御してICカード11を排出するようにしたので、例えばキ
ャッシュカード用ターミナルに対してクレジットカード
が装着された場合等、ある種のカードターミナル41に対
して、それとは用途種別が適合しないICカード11が装着
された場合でも、誤った情報交換処理動作が開始されて
しまうことはない。これにより、種別の異なるICカード
11をカードターミナル41に装着した場合における、誤動
作によるシステム破壊等のトラブル発生を未然に防止で
きる。
よれば、上記第19図におけるフローチャートを参照して
説明したように、カードターミナル41とICカード11との
間で情報交換処理動作が開始される以前に、予めICカー
ド11のアプリケーションROM53に記憶されたアプリケー
ションネームAPNを、カード種別コードとしてカードタ
ーミナル41のワーキングRAM73に伝送記憶させ、そして
このカードターミナル41側のターミナル属性ROM74にて
予め記憶されるターミナルアプリケーションネームAPN
と上記ワーキングRAM73にて記憶されたカードアプリケ
ーションネームAPNとを、メインコントローラ77にて比
較し、その結果ターミナル41に対するカード種別不一致
と判定された場合には、リーダ・ライタ機構部102を制
御してICカード11を排出するようにしたので、例えばキ
ャッシュカード用ターミナルに対してクレジットカード
が装着された場合等、ある種のカードターミナル41に対
して、それとは用途種別が適合しないICカード11が装着
された場合でも、誤った情報交換処理動作が開始されて
しまうことはない。これにより、種別の異なるICカード
11をカードターミナル41に装着した場合における、誤動
作によるシステム破壊等のトラブル発生を未然に防止で
きる。
[発明の効果] この発明によれば、ICカードが保持する動作条件がAn
swer to Resetによりターミナルに設定され、カード・
ターミナル間の物理的(電気的)な整合性がとれたこと
を条件に、カードターミナル及びICカードはそれぞれ記
憶している属性データを相手側に出力し、ターミナル及
びICカードは夫々受取った属性情報に基づいて以降の処
理に進めるか否かを判断する。そして否定的判断結果の
場合はカードターミナルはICカードとの接続を断ち、誤
ったデータ交換を未然に防止するが、この際相互にチェ
ックするので安全性を一層向上させることができる。
swer to Resetによりターミナルに設定され、カード・
ターミナル間の物理的(電気的)な整合性がとれたこと
を条件に、カードターミナル及びICカードはそれぞれ記
憶している属性データを相手側に出力し、ターミナル及
びICカードは夫々受取った属性情報に基づいて以降の処
理に進めるか否かを判断する。そして否定的判断結果の
場合はカードターミナルはICカードとの接続を断ち、誤
ったデータ交換を未然に防止するが、この際相互にチェ
ックするので安全性を一層向上させることができる。
第1図はこの発明の一実施例に係わるICカードシステム
におけるICカードの製造,発行および暗証番号(PIN)
の登録工程を示す図、第2図は上記ICカードシステムに
おけるICカードおよびそのカードターミナルを示す外観
構成図、第3図は上記ICカードシステムにおけるICカー
ドの回路構成を示す図、第4図は上記ICカードシステム
におけるカードターミナルの回路構成を示す図、第5図
は上記ICカードシステムにおける動作全体の流れを簡略
化して示すフローチャート、第6図(A)乃至(C)は
上記ICカードシステムにおける動作全体の流れを上記カ
ードターミナル側とICカード側とで対応させて示すフロ
ーチャート、第7図は上記ICカード内にて記憶されるア
ンサ・ツー・リセット・データを示す全体構成図、第8
図は上記第7図におけるイニシャルバイトTSのコード内
容を示す図、第9図は上記第7図におけるフォーマット
バイトTOのコード内容を示す図、第10図は上記第7図に
おけるインターフェイスバイトTA1のコード内容を示す
図、第11図は上記第7図におけるインターフェイスバイ
トTB1のコード内容を示す図、第12図は上記第7図にお
けるインターフェイスバイトTC1のコード内容を示す
図、第13図は上記第7図におけるインターフェイスバイ
トTDnのコード内容を示す図、第14図は上記第7図にお
けるインターフェイスバイトTA2のコード内容を示す
図、第15図は上記第7図におけるインターフェイスバイ
トTB2のコード内容を示す図、第16図は上記第7図にお
けるインターフェイスバイトTC2のコード内容を示す
図、第17図は上記カードターミナル内に記憶されるター
ミナルコード(TC)をICカード側に伝送する際のデータ
フォーマットを示す図、第18図は上記ICカード内に記憶
されるカードアプリケーションネーム(APN)およびカ
ードステイタスデータ(ST)をカードターミナル側に伝
送する際のデータフォーマットを示す図、第19図は上記
ICカードシステムにおけるカードターミナル側において
ICカードより伝送されるカード種別コードに基づき実行
されるカード種別判定動作を示すフローチャート、第20
図は上記ICカードシステムにおけるICカード側において
カードターミナルより伝送されるターミナルコードとタ
ーミナル命令コードとに基づき実行されるターミナル命
令確認動作を示すフローチャート、第21図は上記ターミ
ナル命令確認動作におけるターミナルコードとターミナ
ル命令コードとの対応関係を示す図、第22図は上記ICカ
ードシステムにおけるカードステイタス登録機能を示す
フローチャート、第23図は上記ICカード内に記憶される
カードステイタスデータ(ST)のコード内容を示す図で
ある。 11……ICカード、41……カードターミナル、42……カー
ド挿入口、51……ターミナルシステムバス、53……アプ
リケーションROM、56……システムコントローラ、61…
…カード出力バッファ、71……ターミナルシステムバ
ス、73……ターミナルワーキングRAM、75……ターミナ
ル属性ROM、77……メインコントローラ、80……リーダ
・ライタコントローラ、89……ターミナル入力バッフ
ァ、102……リーダ・ライタ機構部。
におけるICカードの製造,発行および暗証番号(PIN)
の登録工程を示す図、第2図は上記ICカードシステムに
おけるICカードおよびそのカードターミナルを示す外観
構成図、第3図は上記ICカードシステムにおけるICカー
ドの回路構成を示す図、第4図は上記ICカードシステム
におけるカードターミナルの回路構成を示す図、第5図
は上記ICカードシステムにおける動作全体の流れを簡略
化して示すフローチャート、第6図(A)乃至(C)は
上記ICカードシステムにおける動作全体の流れを上記カ
ードターミナル側とICカード側とで対応させて示すフロ
ーチャート、第7図は上記ICカード内にて記憶されるア
ンサ・ツー・リセット・データを示す全体構成図、第8
図は上記第7図におけるイニシャルバイトTSのコード内
容を示す図、第9図は上記第7図におけるフォーマット
バイトTOのコード内容を示す図、第10図は上記第7図に
おけるインターフェイスバイトTA1のコード内容を示す
図、第11図は上記第7図におけるインターフェイスバイ
トTB1のコード内容を示す図、第12図は上記第7図にお
けるインターフェイスバイトTC1のコード内容を示す
図、第13図は上記第7図におけるインターフェイスバイ
トTDnのコード内容を示す図、第14図は上記第7図にお
けるインターフェイスバイトTA2のコード内容を示す
図、第15図は上記第7図におけるインターフェイスバイ
トTB2のコード内容を示す図、第16図は上記第7図にお
けるインターフェイスバイトTC2のコード内容を示す
図、第17図は上記カードターミナル内に記憶されるター
ミナルコード(TC)をICカード側に伝送する際のデータ
フォーマットを示す図、第18図は上記ICカード内に記憶
されるカードアプリケーションネーム(APN)およびカ
ードステイタスデータ(ST)をカードターミナル側に伝
送する際のデータフォーマットを示す図、第19図は上記
ICカードシステムにおけるカードターミナル側において
ICカードより伝送されるカード種別コードに基づき実行
されるカード種別判定動作を示すフローチャート、第20
図は上記ICカードシステムにおけるICカード側において
カードターミナルより伝送されるターミナルコードとタ
ーミナル命令コードとに基づき実行されるターミナル命
令確認動作を示すフローチャート、第21図は上記ターミ
ナル命令確認動作におけるターミナルコードとターミナ
ル命令コードとの対応関係を示す図、第22図は上記ICカ
ードシステムにおけるカードステイタス登録機能を示す
フローチャート、第23図は上記ICカード内に記憶される
カードステイタスデータ(ST)のコード内容を示す図で
ある。 11……ICカード、41……カードターミナル、42……カー
ド挿入口、51……ターミナルシステムバス、53……アプ
リケーションROM、56……システムコントローラ、61…
…カード出力バッファ、71……ターミナルシステムバ
ス、73……ターミナルワーキングRAM、75……ターミナ
ル属性ROM、77……メインコントローラ、80……リーダ
・ライタコントローラ、89……ターミナル入力バッフ
ァ、102……リーダ・ライタ機構部。
Claims (1)
- 【請求項1】ICカードおよびこのICカードが装着される
カードターミナルとで構成されるICカードシステムにお
いて、 上記ICカードは、 カードターミナルとのデータ交換の動作条件データを記
憶する動作条件データ記憶手段と、カード自身の種類に
応じて設定されるカードの属性情報を記憶するカード属
性情報記憶手段とを有し、 上記カードターミナルは、 上記ICカードから送出された動作条件データに基づい
て、データ交換のための内部状態を設定する状態設定手
段と、カードターミナルの用途に応じて設定されるター
ミナル属性情報を記憶するターミナル属性情報記憶手段
とを有し、 上記ICカード及びカードターミナルは、夫々に、上記IC
カードが上記カードターミナルに接続され、カードター
ミナルの上記状態設定手段がデータ交換のための内部状
態に設定された後に、自己の属性情報記憶手段に記憶さ
れた属性情報を相手側に出力する出力手段と、受信した
相手の属性情報に基づいて以降の処理に進めるか否かを
判断する判断手段とを有し、 上記カードターミナルは、更に 上記判断手段の少なくとも一方が以降の処理に進めない
と判断した場合にはICカードとの接続を断つように動作
する制御手段を有することを特徴とするICカードシステ
ム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15683785A JP2564481B2 (ja) | 1985-07-16 | 1985-07-16 | Icカ−ドシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15683785A JP2564481B2 (ja) | 1985-07-16 | 1985-07-16 | Icカ−ドシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6217869A JPS6217869A (ja) | 1987-01-26 |
| JP2564481B2 true JP2564481B2 (ja) | 1996-12-18 |
Family
ID=15636449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP15683785A Expired - Lifetime JP2564481B2 (ja) | 1985-07-16 | 1985-07-16 | Icカ−ドシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2564481B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2580160B2 (ja) * | 1987-04-18 | 1997-02-12 | 富士写真フイルム株式会社 | Lsiカ−ドのリ−ドライタ− |
| JPH0734211B2 (ja) * | 1987-05-19 | 1995-04-12 | 富士写真フイルム株式会社 | メモリ・カ−トリッジの結合検査装置 |
| JP4947566B2 (ja) * | 2001-09-27 | 2012-06-06 | 岡部株式会社 | 藻場造成方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2549989B1 (fr) * | 1983-07-29 | 1985-09-13 | Philips Ind Commerciale | Systeme d'authentification entre un lecteur de carte et une carte de paiement echangeant des informations |
| JPS60221870A (ja) * | 1984-04-18 | 1985-11-06 | Omron Tateisi Electronics Co | Icカ−ドシステム |
-
1985
- 1985-07-16 JP JP15683785A patent/JP2564481B2/ja not_active Expired - Lifetime
Non-Patent Citations (1)
| Title |
|---|
| 家木外2名「ICカードの規格化経緯と概論」昭60−7−10 日本事務機械工業会 P.8−14 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6217869A (ja) | 1987-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2564480B2 (ja) | Icカ−ドシステム | |
| JPH069067B2 (ja) | Icカ−ドシステム | |
| US4780602A (en) | IC card | |
| US4752677A (en) | Customer service system for use in IC card system | |
| US4746788A (en) | Identification system for authenticating both IC card and terminal | |
| US4734569A (en) | IC card | |
| EP0237883B1 (en) | A card and terminal system | |
| US4794236A (en) | IC card system | |
| JPH083821B2 (ja) | Icカードシステム | |
| JPH0557635B2 (ja) | ||
| JPH0682405B2 (ja) | テストプログラム起動方式 | |
| EP0220703B1 (en) | Ic card system | |
| JP2564481B2 (ja) | Icカ−ドシステム | |
| JPH0738215B2 (ja) | Icカ−ドシステム | |
| JPH0632101B2 (ja) | Icカ−ドシステム | |
| JP2793710B2 (ja) | 取引認証方式 | |
| JPH0738213B2 (ja) | Icカ−ドシステム | |
| JPS6246367A (ja) | Icカ−ドの端末装置 | |
| JPH0632100B2 (ja) | Icカ−ドシステム | |
| JPS6217864A (ja) | Icカ−ドシステム | |
| JPS62296269A (ja) | Icカ−ドシステム | |
| JPS61143872A (ja) | Icカード照合システム | |
| JPS6272065A (ja) | 顧客サ−ビスシステム | |
| JPH01173163A (ja) | Icカードシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| EXPY | Cancellation because of completion of term |