JP2611218B2 - Small data processing device - Google Patents
Small data processing deviceInfo
- Publication number
- JP2611218B2 JP2611218B2 JP62087070A JP8707087A JP2611218B2 JP 2611218 B2 JP2611218 B2 JP 2611218B2 JP 62087070 A JP62087070 A JP 62087070A JP 8707087 A JP8707087 A JP 8707087A JP 2611218 B2 JP2611218 B2 JP 2611218B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- card
- person
- key
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Description
【発明の詳細な説明】 [発明の技術分野] この発明は、データの改ざんを防止できる小型データ
処理装置に関する。Description: TECHNICAL FIELD [0001] The present invention relates to a small data processing apparatus capable of preventing data tampering.
[従来技術とその問題点] 近年、キャッシュレス時代と呼ばれており、クレジッ
トカード会社などより発行されたカードを使用すること
により、現金の取扱いをせずに商品の購入が可能になっ
ている。[Prior art and its problems] In recent years, it has been called the cashless era, and by using a card issued by a credit card company or the like, it is possible to purchase products without handling cash. .
従来、使用されているカードとしてはプラスチックカ
ード、エンボスカード、磁気ストライプカードなどがあ
るが、これらのカードは構造上偽造が容易であるため、
不正使用が問題になっている。Conventionally, there are plastic cards, embossed cards, magnetic stripe cards, and the like, but these cards are structurally easy to forge,
Misuse is a problem.
そこで、このような問題を解決するため、カード内部
に暗証番号などを記憶した情報カード、いわゆるICカー
ドが考えられている。In order to solve such a problem, an information card in which a personal identification number or the like is stored inside the card, that is, an IC card has been considered.
ところで、このようなICカードでは、内部データをア
クセスするキーとして暗証番号(PIN)が用いられてお
り、外部より入力される暗証番号を、予めカード内部に
記憶された暗証番号と照合し、両者の一致を待って内部
データのアクセスを許可するようにしている。By the way, in such an IC card, a personal identification number (PIN) is used as a key for accessing internal data, and a personal identification number input from the outside is compared with a personal identification number stored in the card in advance, and both Wait for a match to allow internal data access.
ところが、普通、このようなデータアクセスのための
暗証番号は1つしか用いられないため、仮にICカードに
重要なデータが書込まれ、このデータのチェックを複数
の人によって行なう必要がある場合には、夫々のチェッ
カーは同一の暗証番号により内部データを読出しチェッ
クを行なうようになり、予めチェックする人の順番を決
めておき、これにしたがってカードの動きを監視しない
限り、正しい順序でのチェックを行なうことができな
い。そこで、ICカードの内部データをプリントアウトし
て、このプリントされたデータを回覧してチェックする
ような方法が考えられるが、これではプリントアウトさ
れたデータと別に、ICカードでのデータ改ざんが比較的
簡単にできてしまうおそれがある。However, usually, only one password is used for such data access. Therefore, if important data is written to an IC card and it is necessary to check this data by a plurality of persons. Each checker reads out the internal data with the same password and checks it.The checker decides the order of the checkers in advance, and checks the card in the correct order unless monitoring the movement of the card in accordance with this. Cannot do it. Therefore, there is a method of printing out the internal data of the IC card and circulating the printed data to check it.However, this method compares the data tampering with the IC card separately from the printed data There is a possibility that the target can be easily achieved.
このことは、最近ICカードの応用分野が広がるにつれ
て、例えば銀行取引のための各種データの処理をICカー
ドを利用して行なうファームバンキング、ホームバンキ
ングなどが考えられているが、このような場合でも、各
チェック段階において責任を持ってチェックする体制が
取りづらく、これが原因で容易にデータの改ざんなどを
許してしまい、カード使用上での安全性を著しく損うお
それがあった。In recent years, as the application field of IC cards has expanded, for example, firm banking and home banking, which use IC cards to process various data for bank transactions, are considered. In addition, it is difficult to establish a system for checking responsibly at each check stage, which easily allows data tampering and the like, which may significantly impair the safety in card use.
[発明の目的] この発明は上記事情に鑑みてなされたもので、記憶し
たデータの改ざんを防止し、使用上の安全性を高めるこ
とができる小型データ処置装置を提供することを目的と
する。[Object of the Invention] The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a small-sized data processing apparatus capable of preventing falsification of stored data and improving safety in use.
[課題を解決するための手段] この発明によれば、データを記憶する第1の記憶手段
と、第1と第2の暗証データを記憶する第2の記憶手段
と、暗証番号を入力する手段と、入力された暗証データ
と第2の記憶手段に記憶された暗証データを比較して認
証を行う確認手段と、表示手段とを有する小型データ処
理装置は、入力された暗証データと第1の暗証データを
比較して認証手段が認証した場合に、当該小型データ処
理装置が外部ターミナルに接続された状態で、外部ター
ミナルから第1の記憶手段にデータの書き込みを可能と
するデータ書き込み手段と、外部ターミナルに接続され
ない状態では、第1の記憶手段に記憶したデータについ
て、データを読み出し、表示手段に表示させることを可
能にする読み出し手段と、入力された暗証データと第2
の暗証データを比較して認証手段が認証した場合に、デ
ータの読み出し手段と書き込み手段の動作を禁止する制
御手段とを具備するようになっている。[Means for Solving the Problems] According to the present invention, first storage means for storing data, second storage means for storing first and second password data, and means for inputting a password number A small data processing device comprising: a confirmation unit for performing authentication by comparing the inputted password data with the password data stored in the second storage unit; and a display unit. Data writing means for writing data from the external terminal to the first storage means in a state where the small data processing device is connected to the external terminal when the authentication means authenticates by comparing the password data; Reading means for reading out the data stored in the first storage means and displaying the data on the display means when not connected to the external terminal; Data and second
And the control means for prohibiting the operation of the data reading means and the writing means when the authentication means authenticates by comparing the password data.
[発明の実施例] 以下、この発明の一実施例を図面にしたがい説明す
る。Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
第1図は、この発明を企業・銀行間のファームバンキ
ングシステムに適用した例を示している。この場合、か
かるシステムでは、企業1、主銀行2、他銀行3からな
っている。そして、始めに図示Aのように企業1にてIC
カード使用申込書4と振込先リスト5を作成する。この
場合、ICカード使用申込書4は第2図に示すように「会
社名」、「代表者名」、「所在地」、「電話番号」、
「銀行番号」、「支店番号」、「預金種目」、「口座番
号」、「口座名」、「会社番号(会社コード)」、「振
込指定日」、「管理者暗証番号」、「責任者暗証番
号」、「担当者暗証番号」などが記載される。また、振
込先リスト5は第3図に示すように各受取人に対して
「登録番号」、「受取人」、「銀行番号」、「支店番
号」、「口座番号」、「預金種目」が記載される。ここ
で、「登録番号」は3桁の数字を振込先、つまり受取人
ごとに付されるものである。「銀行番号」は銀行毎に全
銀協で定められた数字が書込まれ、「支店番号」は支店
毎に各銀行で定められた数字が書込まれる。そして、
「預金種目」は普通、当座などの口座の種目に応じたコ
ードが書込まれる。ここでは「01」が普通預金、「02」
が当座預金を表わしている。FIG. 1 shows an example in which the present invention is applied to a firm banking system between a company and a bank. In this case, this system includes a company 1, a main bank 2, and another bank 3. First, as shown in Fig.
A card use application 4 and a transfer destination list 5 are created. In this case, the IC card use application 4 is composed of “company name”, “representative name”, “location”, “telephone number”,
"Bank number", "Branch number", "Deposit item", "Account number", "Account name", "Company number (company code)", "Transfer specified date", "Admin PIN", "Responsible person""PIN","Person'sPIN" and the like are described. Also, as shown in FIG. 3, the transfer destination list 5 includes “registration number”, “payee”, “bank number”, “branch number”, “account number”, and “deposit type” for each recipient. be written. Here, the “registration number” is a three-digit number assigned to each payee, that is, for each recipient. For the "bank number", a number determined by the JBA for each bank is written, and for the "branch number", a number determined by each bank for each branch is written. And
In the “deposit item”, a code corresponding to the account item such as a checking account is usually written. Here, "01" is an ordinary deposit, "02"
Represents a checking account.
このようなICカード使用申込書4および振込先リスト
5は図示Bのルートで主銀行2に届けられる。この場
合、主銀行2へ届ける方法としては郵送あるいは直接届
ける方法が考えられる。Such an IC card use application 4 and the transfer destination list 5 are delivered to the main bank 2 by the route shown in FIG. In this case, as a method of delivering to the main bank 2, a method of mailing or directly delivering is considered.
主銀行2は図示Cにおいて、ICカードの発行を行な
う。この場合、企業1より届けられたICカード使用申込
書4および振込先リスト5の内容がカード発行機6に入
力される。カード発行機6より入力された各種データは
専用線7を介してコンピュータセンタ8に送られ、ファ
イル9に書込まれる。また、このコンピュータセンタ8
には、公衆回線10を介して他銀行3のコンピュータセン
タ11が接続されており、カード発行機6より入力された
各種データは、この他銀行3のコンピュータセンタ11に
も送られ、ファイル12に書込まれる。The main bank 2 issues an IC card in FIG. In this case, the contents of the IC card use application form 4 and the transfer destination list 5 sent from the company 1 are input to the card issuing machine 6. Various data input from the card issuing machine 6 is sent to the computer center 8 via the dedicated line 7 and written into the file 9. Also, this computer center 8
Is connected to a computer center 11 of another bank 3 via a public line 10, and various data input from the card issuing machine 6 is also sent to the computer center 11 of the other bank 3 and is stored in a file 12. Written.
このようにしてカード発行機6よりICカード13は発行
されるが、こうして発行されたICカード13には、第4図
に示すように送金リストとして「登録番号」、「銀行番
号」、「支店番号」、「預金種目」、「受取人」、「口
座番号」、「金額」の各項目が記憶される。ここで、
「登録番号」、「銀行番号」、「支店番号」、「預金種
目」、「受取人」、「口座番号」に関しては、上述の振
込先リストに基づいたデータが書込まれており、「金
額」の項について空欄になっている。また、このような
送金リストデータの他に、ICカード使用申込書4の「管
理者暗証番号」、「責任者暗証番号」、「担当者暗証番
号」も書込まれる。The IC card 13 is issued from the card issuing machine 6 in this manner, and the IC card 13 issued in this way includes a “registration number”, a “bank number”, and a “branch number” as a remittance list as shown in FIG. Each item of “number”, “deposit type”, “payee”, “account number”, and “amount” is stored. here,
Regarding the “registration number”, “bank number”, “branch number”, “deposit item”, “payee”, and “account number”, data based on the above-mentioned transfer destination list is written, "Is blank. In addition to the remittance list data, the “administrator PIN”, “person responsible PIN”, and “person responsible PIN” of the IC card use application 4 are also written.
このようなICカード13は図示Dのルートで、企業1に
届けられる。そして、図示Eにおいて、ICカード13を使
用した送金リストの作成が行なわれる。この場合、詳細
は後述するが、上記送金リストの「金額」項に対する金
額データとともに、振込日などを入力するようになる。Such an IC card 13 is delivered to the company 1 by the route shown in FIG. Then, in Fig. E, a remittance list using the IC card 13 is created. In this case, although details will be described later, the transfer date and the like are input together with the amount data for the "amount" item in the remittance list.
このようにして送金リストが作成されたICカード13は
図示Fのルートを経て企業1自身が所有するターミナル
14または図示Gのルートを経て主銀行2の所有するター
ミナル19に装着される。この状態で、送金リストのデー
タはターミナル14、19より公衆回線15、16を介して主銀
行2のコンピュータセンタ8に送られる。この場合、送
金リストの内容が主銀行2に対するものの場合は、コン
ピュータセンタ8にてコンピュータ処理され、他銀行3
に対するものの場合は、コンピュータセンタ11にてコン
ピュータ処理される。そして、これらの処理の終了を待
って、図示Hのルートを経て他銀行3より主銀行2に振
込リスト17が送り届けられる。すると、主銀行2にて上
記振込リスト17の内容を加えた送金リスト18が作成さ
れ、図示Iのルートを経て企業1に届けられる。この場
合の送金リスト18はターミナル14、19を介してプリント
アウトするようにしてもよい。The IC card 13 for which the remittance list has been created in this manner is passed through the route shown in FIG.
It is attached to the terminal 19 owned by the main bank 2 via the route 14 or the route G shown in the figure. In this state, the data of the remittance list is sent from the terminals 14 and 19 to the computer center 8 of the main bank 2 via the public lines 15 and 16. In this case, if the contents of the remittance list are for the main bank 2, the remittance list is processed by the computer at the computer center 8 and the other banks 3
In the case of, the computer processing is performed by the computer center 11. Then, after the completion of these processes, the transfer list 17 is sent from the other bank 3 to the main bank 2 via the route shown in FIG. Then, the main bank 2 creates a remittance list 18 to which the contents of the transfer list 17 are added, and delivers the remittance list 18 to the company 1 via the route shown in I. The remittance list 18 in this case may be printed out via the terminals 14 and 19.
次に、第5図は、このようなシステムに用いられるタ
ーミナル14、19の外観図を示すものである。図におい
て、21はターミナル本体で、このターミナル本体21は前
方に向け傾斜した傾斜面21aを有し、この傾斜面21aに2
組のキーボード22、23を設けている。この場合、キーボ
ード22は「ア」〜「ン」までの50音文字キー、「v」キ
ー、「。」キー、「小文字キー」、「スペースキー」お
よび「ENTER」キーを有し、キーボード23は「0」〜
「9」の置数キー、「000」キー、「.」キー、「↑」
キー、「↓」キー、「→」キー、「←」キーを有してい
る。また、傾斜面21aの後方には急角度で立上る立上部2
1bを有し、この立上部21bに液晶表示部24およびカード
装着部25を並設している。そして、この立上部21bに続
けて水平な上面部21cを有し、この上面部21cにプリンタ
部26を設けている。Next, FIG. 5 shows an external view of terminals 14, 19 used in such a system. In the figure, reference numeral 21 denotes a terminal body, which has an inclined surface 21a which is inclined forward, and which has two inclined surfaces 21a.
A pair of keyboards 22 and 23 are provided. In this case, the keyboard 22 has the Japanese syllabary keys “A” to “N”, “v” key, “.” Key, “lowercase key”, “space key”, and “ENTER” key. Is "0" ~
Numeric key of “9”, “000” key, “.” Key, “↑”
It has a key, a “↓” key, a “→” key, and a “←” key. In addition, a rising part 2 rising at a steep angle behind the inclined surface 21a.
The liquid crystal display unit 24 and the card mounting unit 25 are provided side by side on the rising portion 21b. A horizontal upper surface 21c is provided following the rising portion 21b, and a printer 26 is provided on the upper surface 21c.
なお、この上面部21cには、インジケータ27として電
源投入を表示する電源ランプ27a、カードの使用中を表
示するカードランプ27b、データ通信中を表示する通信
ランプ27cを有している。The upper surface portion 21c has a power lamp 27a for indicating that the power is turned on, a card lamp 27b for indicating that the card is being used, and a communication lamp 27c for indicating that data communication is being performed, as the indicators 27.
次に、第6図(a)(b)は、このようなターミナル
14、19に装着されるICカード13を示すものである。図に
おいて、31はICカード本体で、IC回路および電源を内蔵
している。このICカード本体31は側面にパワースイッチ
32を設けている。また、ICカード本体31の表面に、キー
ボード33および液晶表示部34を設けている。このキーボ
ード33は、「AC」キー、受取人名の入力時操作される
「受取人名」キー、金額入力操作される「金額」キー、
総計・件数、振込日入力時操作される「総計・件数、振
込日」キー、「0」〜「9」の置数キー、「変更取扱PI
N」キー、「変更管理PIN」キー、登録番号の入力時操作
される「登録番号」キー、管理者PINの入力時操作され
る「管理者PIN」キー、責任者PINの入力時操作される
「責任者PIN」キー、担当者PINの入力時操作される「担
当者PIN」キー、「←」キー、「→」キー、「↑」キ
ー、「↓」キーを有している。Next, FIGS. 6A and 6B show such terminals.
FIG. 2 shows an IC card 13 to be attached to 14 and 19. FIG. In the figure, reference numeral 31 denotes an IC card body, which contains an IC circuit and a power supply. This IC card body 31 has a power switch on the side
32 are provided. A keyboard 33 and a liquid crystal display unit 34 are provided on the surface of the IC card main body 31. The keyboard 33 includes an “AC” key, a “recipient name” key operated when inputting a recipient name, a “amount” key operated for inputting an amount,
"Total / number of items, transfer date" key operated when inputting transfer date, numeric key of "0" to "9", "change PI
`` N '' key, `` Change management PIN '' key, `` registration number '' key operated when entering registration number, `` administrator PIN '' key operated when entering administrator PIN, operated when entering responsible person PIN It has a "person in charge PIN" key, a "person in charge PIN" key operated when inputting a person in charge PIN, a "←" key, a "→" key, a "↑" key, and a "↓" key.
また、液晶表示部34は登録番号表示部341およびデー
タ表示部342の他に、「担当PIN」「管理PIN」、「銀行
番号」、「支店番号・預金種目」、「口座番号」、「受
取人名」、「取引番号」、「金額」の各シンボル表示部
343を有している。In addition to the registration number display section 341 and the data display section 342, the liquid crystal display section 34 has a “PIN in charge”, “Management PIN”, “Bank number”, “Branch number / deposit item”, “Account number”, “Receipt”. Symbol display section of "person name", "transaction number", "amount"
It has 343.
一方、ICカード本体31の裏面には、上述のターミナル
14、19に接続される外部接続用コンタクト35を有してい
る。このコンタクト35は2×4の8ピンからなってい
る。On the other hand, on the back of the IC card body 31, the terminal
An external connection contact 35 connected to 14 and 19 is provided. This contact 35 is composed of 8 pins of 2 × 4.
次に、第7図はターミナル14、19の回路構成を示すも
のである。図において、42はシステムバスで、このシス
テムバス42には中央制御部43、ワーキングRAM44、メイ
ンプログラムROM45、暗号用鍵メモリ46、時計部47、メ
モリR/W(リード・ライト)コントローラ48、暗号解読
器49、比較器50、ICカードインタフェイス51、入出力制
御部52、トーン発生部53、キーコントローラ54、ディス
プレイドライバ55、インジケータドライバ56、プリンタ
コントーラ57が接続されている。Next, FIG. 7 shows a circuit configuration of the terminals 14 and 19. In the figure, reference numeral 42 denotes a system bus. The system bus 42 includes a central control unit 43, a working RAM 44, a main program ROM 45, an encryption key memory 46, a clock unit 47, a memory R / W (read / write) controller 48, A decoder 49, a comparator 50, an IC card interface 51, an input / output controller 52, a tone generator 53, a key controller 54, a display driver 55, an indicator driver 56, and a printer controller 57 are connected.
ここで、中央制御部43はシステムの動作状態によって
各回路に制御信号を与える。ワーキングRAM44はICカー
ド13から送られてくる各コードを記憶するとともに、タ
ーミナル14、19内での各種処理データが記憶される。メ
インプログラムROM45は各種のシステムプログラムおよ
びICカード認証のためのターミナル固有のコードTCNが
記憶されている。暗号用鍵メモリ46は暗号鍵が記憶され
たもので、この暗号鍵を使用して暗号解読器49での暗号
化および解読が行なわれる。時計部47は現在日時を計時
するものである。この場合、時計部47はバックアップ用
電源471を接続している。メモリR/Wコントローラ48は中
央制御部43の指令によりストレージメモリ58に対する書
込み読出しを制御する。比較器50は暗号解読器49により
解読されたデータと、ワーキングRAM44あるいはメイン
プログラムROM45からのデータを比較するもので、この
比較結果を中央制御部43に与える。ICカードインタフェ
イス51はICカード13からのデータを受取るとともに、暗
号解読器49にて暗号化されたデータをICカード13に送出
する。このICカードインタフェイス51にはカード機構部
59を接続している。このカード機構部59はICカード13が
装着されるもので、コンタクト、ロック、シャッタなど
を有している。入出力制御部52は公衆回線へのデータの
入出力を制御するもので、モデム60を介してネットワー
クコントロールユニット61に接続されている。トーン発
生器53はネットワークコントロールユニット61を介して
センタ呼出しのダイアル信号を自動的に出力するように
なっている。キーコントローラ54はターミナル14、19の
キーボード22、23にサンプリング信号を与えてキー入力
データを検知するようにしている。ディスプレイドライ
バ55は上述した液晶表示部24の表示をコントロールす
る。インジケータドライバ56はインジケータ27の表示を
制御する。プリンタコントローラ57はプリンタ部26のプ
リント動作を制御する。Here, the central control unit 43 gives a control signal to each circuit according to the operation state of the system. The working RAM 44 stores various codes sent from the IC card 13 and various processing data in the terminals 14 and 19. The main program ROM 45 stores various system programs and a terminal-specific code TCN for IC card authentication. The encryption key memory 46 stores the encryption key, and the encryption and decryption is performed by the decryption device 49 using the encryption key. The clock unit 47 measures the current date and time. In this case, the clock unit 47 is connected to the backup power supply 471. The memory R / W controller 48 controls writing and reading to and from the storage memory 58 according to a command from the central control unit 43. The comparator 50 compares the data decrypted by the decryptor 49 with the data from the working RAM 44 or the main program ROM 45, and provides the comparison result to the central control unit 43. The IC card interface 51 receives the data from the IC card 13 and sends out the data encrypted by the decryptor 49 to the IC card 13. This IC card interface 51 has a card mechanism
59 is connected. The card mechanism section 59 to which the IC card 13 is attached has a contact, a lock, a shutter, and the like. The input / output control unit 52 controls input / output of data to / from a public line, and is connected to a network control unit 61 via a modem 60. The tone generator 53 automatically outputs a dial signal for calling the center via the network control unit 61. The key controller 54 supplies sampling signals to the keyboards 22 and 23 of the terminals 14 and 19 to detect key input data. The display driver 55 controls the display on the liquid crystal display unit 24 described above. The indicator driver 56 controls the display of the indicator 27. The printer controller 57 controls the printing operation of the printer unit 26.
なお、62は商用電源100Vより各回路の駆動電圧を発生
する電源部、63は各回路に供給されるシステムロック信
号φを発生する発振器である。Reference numeral 62 denotes a power supply unit that generates a drive voltage for each circuit from a commercial power supply of 100 V, and 63 denotes an oscillator that generates a system lock signal φ supplied to each circuit.
次に、第8図はICカード13の回路構成を示すものであ
る。図において、71はシステムバスで、このシステムバ
ス71にはアンサ・ツー・リセット記憶部72、ワーキング
RAM73、システムプログラム記憶部74、制御部75、書込
み/読出し制御部76、暗証番号(PIN)記憶部77、入力
データ保持部78、シリアルI/O79、入力検出部80および
表示制御部81が接続されている。Next, FIG. 8 shows a circuit configuration of the IC card 13. In the figure, reference numeral 71 denotes a system bus. The system bus 71 includes an answer-to-reset storage unit 72 and a working bus.
RAM 73, system program storage unit 74, control unit 75, write / read control unit 76, personal identification number (PIN) storage unit 77, input data holding unit 78, serial I / O 79, input detection unit 80, and display control unit 81 are connected Have been.
ここで、アンサー・ツー・リセット記憶部72はICカー
ド13自身に対するあらゆる動作条件(例えばデータ書込
み、印加電圧、電流許容値、最大印加電圧、最大データ
伝送量、最大応答待ち時間など)を記憶するもので、こ
れらの条件はカード自身の内部イニシャルが終了する
と、予め定められたフォーマットにのっとりアンサ・ツ
ー・リセットデータとしてターミナル14、19に送られ
る。ワーキングRAM73はカード内での各種処理データを
記憶するものである。システムプログラム記憶部74は各
種のシステムプログラムとともに、ターミナル14、19よ
り送られてくる信号が正しいか否かを表わすコード信号
を記憶している。制御部75はシリアルI/O79を介して供
給される受信データおよび動作状態に応じて各回路に動
作指令を出力する。また、制御部75はフラム記憶部84に
も制御指令を与える。このフラグ記憶部84は、担当者に
対応するフラグF1、責任者に対応するフラグF2、管理者
に対応するフラグF3を有している。書込み/読出し制御
部76は制御部75からの指令に応じてデータメモリ82に対
するデータの書込み、読出しを制御する。暗証番号(PI
N)記憶部77は担当者PIN、責任者PINおよび管理者PINを
記憶したもので、制御部75の指令により所定のPINが読
出される。この場合、暗証番号(PIN)記憶部77は、例
えばEEP−ROMからなり、担当者、責任者、管理者のいず
れかに変更が生じた時、「PIN」の内容を訂正できるよ
うになっている。入力データ保持部78はキーボード33お
よびターミナル14、19などより与えられたデータを一時
的に保持する。そして、このデータ保持部78の出力は比
較器83に与えられ、暗証番号(PIN)記憶部77より与え
られる各種の暗証番号「PIN」と比較される。この比較
器83の比較結果は制御部75に与えられる。Here, the answer-to-reset storage unit 72 stores all operating conditions (for example, data writing, applied voltage, allowable current value, maximum applied voltage, maximum data transmission amount, and maximum response waiting time) for the IC card 13 itself. These conditions are sent to the terminals 14 and 19 as answer-to-reset data according to a predetermined format when the internal initialization of the card itself is completed. The working RAM 73 stores various processing data in the card. The system program storage unit 74 stores, together with various system programs, code signals indicating whether the signals sent from the terminals 14 and 19 are correct. The control unit 75 outputs an operation command to each circuit according to the reception data supplied via the serial I / O 79 and the operation state. The control unit 75 also gives a control command to the flam storage unit 84. The flag storage unit 84 has a flag F1 corresponding to the person in charge, a flag F2 corresponding to the person in charge, and a flag F3 corresponding to the administrator. The write / read control unit 76 controls writing and reading of data to and from the data memory 82 in response to a command from the control unit 75. PIN (PI
N) The storage unit 77 stores a person in charge PIN, a person in charge PIN, and a manager PIN, and a predetermined PIN is read out according to a command from the control unit 75. In this case, the personal identification number (PIN) storage unit 77 is made of, for example, an EEP-ROM, and can correct the contents of the “PIN” when any of the person in charge, the responsible person, and the administrator changes. I have. The input data holding unit 78 temporarily holds data given from the keyboard 33 and the terminals 14, 19 and the like. Then, the output of the data holding unit 78 is supplied to a comparator 83, and is compared with various types of personal identification numbers “PIN” provided from a personal identification number (PIN) storage unit 77. The comparison result of the comparator 83 is provided to the control unit 75.
シリアルI/O79はデータ入出力端子I/Oが接続され、タ
ーミナル14、19とのデータ授受が行なわれる。入力検出
部80はキーボード33にサンプリング信号を与えてキー入
力信号を検知するようにしている。表示制御部81は表示
部34に対して表示コントロールするものである。The serial I / O 79 is connected to a data input / output terminal I / O, and exchanges data with the terminals 14 and 19. The input detector 80 supplies a sampling signal to the keyboard 33 to detect a key input signal. The display control unit 81 performs display control on the display unit 34.
なお、このようなICカード13はターミナル14、19に装
着した状態で、ターミナル14、19よりReset端子にリセ
ット信号、Clock端子にシステムクロック信号が供給さ
れ、Vpp端子にVpp電源、Vcc端子にVcc電源が、そしてGN
D端子にグランド線が接続される。When such an IC card 13 is attached to the terminals 14 and 19, a reset signal is supplied from the terminals 14 and 19 to the Reset terminal, a system clock signal is supplied to the Clock terminal, a Vpp power supply is supplied to the Vpp terminal, and a Vcc power supply is supplied to the Vcc terminal. Power supply and GN
The ground wire is connected to the D terminal.
Vcc端子に与えられるVcc電源は電圧検出回路85に与え
られる。この電圧検出回路85には内部電源86が接続され
ている。ここで、電圧検出回路85はVcc電源が接続され
ると該Vcc電源を優先して検出し、Vcc電源が接続されて
いないと、内部電源86を検出して出力Vddを発生する。
そして、電圧検出回路85からの出力は、データメモリ8
2、フラグ記憶部84のフラグF2、F3に直接供給されると
ともに、上述のパワースイッチ32を介して各回路に供給
されるようになっており、パワースイッチ32がオフ状態
になってもデータメモリ82、フラグ記憶部84のフラグF
2、F3の内容が保持できるようにしている。この場合、
フラグF1については、パワースイッチ32のオフ動作によ
りクリアされる。The Vcc power supplied to the Vcc terminal is supplied to the voltage detection circuit 85. An internal power supply 86 is connected to the voltage detection circuit 85. Here, when the Vcc power supply is connected, the voltage detection circuit 85 preferentially detects the Vcc power supply. When the Vcc power supply is not connected, the voltage detection circuit 85 detects the internal power supply 86 and generates an output Vdd.
The output from the voltage detection circuit 85 is output to the data memory 8
2.The power is directly supplied to the flags F2 and F3 of the flag storage unit 84, and is also supplied to each circuit via the above-described power switch 32. Even if the power switch 32 is turned off, the data memory 82, flag F in the flag storage unit 84
2. The contents of F3 can be retained. in this case,
The flag F1 is cleared by turning off the power switch 32.
Clock端子に与えられるクロック信号はセレクタ87に
与えられる。このセレクタ87には発振器88が接続されて
いる。ここで、セレクタ87は上記電圧検出回路85の検出
内容に応じてClock端子に与えられるクロック信号ある
いは発振器88の出力を選択し、各回路に供給する。この
場合、発振器88の発振周波数はClock端子に与えられる
クロック信号より低く設定されている。The clock signal supplied to the Clock terminal is supplied to the selector 87. An oscillator 88 is connected to the selector 87. Here, the selector 87 selects a clock signal supplied to the Clock terminal or an output of the oscillator 88 according to the detection content of the voltage detection circuit 85, and supplies it to each circuit. In this case, the oscillation frequency of the oscillator 88 is set lower than the clock signal given to the Clock terminal.
次に、このように構成した実施例の動作を説明する。 Next, the operation of the embodiment configured as described above will be described.
ここで、第1図で述べたように、企業側で作成された
ICカード使用申込み書および振込リストが銀行に持込ま
れ、これら書類に基づいてICカード13が発行される。こ
の場合、カード発行にあたって、ICカード13の暗証番号
記憶部77に、担当者PIN、責任者PIN、管理者PINが夫々
記憶される。そして、このようなICカード13を用いて、
送金リストのデータを作成するとともに、データ内容の
承認を受け、こののち銀行側にデータ伝送するようにな
る。Here, as described with reference to FIG.
The IC card use application and the transfer list are brought to the bank, and the IC card 13 is issued based on these documents. In this case, when issuing a card, the PIN for the person in charge, the PIN for the person in charge, and the PIN for the administrator are stored in the personal identification number storage unit 77 of the IC card 13, respectively. And, using such an IC card 13,
The data of the remittance list is created, the content of the data is approved, and then the data is transmitted to the bank.
なお、ここで用いられるICカード13は、第9図に示す
ように送金リストの作成機能13aおよび送金リスト作成
後の確認機能13bを有し、リスト作成機能13aとして金額
の入力13a1、データの修正13a2、確認機能13bとして作
成データの確認13b1などの動作を可能にしている。ま
た、このようなICカード13に使用されターミナル14、19
は、第10図に示すようにデータ登録機能14a、データ転
送機能14bを有し、データ登録機能14aとしてカード内へ
の新規の振込先入力14a1、データ転送機能14bとして振
込金の送信14b1、メッセージ自動着信14b2、登録口座の
明細確認14b3などの動作を可能にしている。Note that the IC card 13 used here has a remittance list creation function 13a and a confirmation function 13b after the remittance list creation as shown in FIG. 9, and as the list creation function 13a, an amount input 13a1 and data correction 13a2 and the confirmation function 13b enable operations such as confirmation of created data 13b1. Terminals 14, 19 used for such IC card 13
Has a data registration function 14a and a data transfer function 14b as shown in FIG. 10, a new transfer destination input 14a1 into the card as the data registration function 14a, a transfer money transfer 14b1 as the data transfer function 14b, a message Operations such as automatic incoming call 14b2 and confirmation of registered account details 14b3 are enabled.
しかして、第11図(a)(b)に示すフローチャート
において、まず、送金リストの作成を命じられた担当者
により、ICカード13のパワースイッチ32が操作され、電
源が投入されると、所定の初期動作の後に、ステップA1
において、表示部34に担当者の暗証番号の入力を促す表
示がなされる。これに対して、担当者が自己の暗証番号
をキーボード33の「担当者PIN」キーを使用して入力す
ると、第8図において、入力データが入力保持部78を介
して比較器83に与えられる。一方、制御部75の指令によ
り暗証番号(PIN)記憶部77より担当者PINが読出され、
比較器83に与えられる。そして、ステップA2において、
比較器83で両者が比較照合される。ここで、両者の一致
が確認できず、NGと判断されると、ステップA3に進む。In the flowchart shown in FIGS. 11 (a) and 11 (b), first, when the power switch 32 of the IC card 13 is operated by the person instructed to create the remittance list and the power is turned on, a predetermined After the initial operation of step A1,
Is displayed on the display unit 34 prompting the input of the personal identification number of the person in charge. On the other hand, when the person in charge inputs his / her personal identification number using the “person in charge PIN” key on the keyboard 33, the input data is given to the comparator 83 via the input holding unit 78 in FIG. . On the other hand, the person in charge PIN is read from the personal identification number (PIN) storage unit 77 according to a command from the control unit 75,
This is provided to the comparator 83. Then, in step A2,
The comparator 83 compares and compares the two. Here, if it is determined that the two do not coincide with each other and the result is NG, the process proceeds to step A3.
このステップA3では、予め許容されている再入力回数
(=6)に対して今回の入力回数n1が比較される。ここ
で、今回の入力回数n1が6より小さければ、NOと判断さ
れ、ステップA4において今回の入力回数n1に+1を加え
てステップA1に戻り、上述と同様な動作が実行される。
また、ステップA3において今回の入力回数n1が6より大
きく、YESと判断されると、カード無効の処理がなされ
る。In step A3, the current input count n1 is compared with the previously permitted reinput count (= 6). Here, if the current number of inputs n1 is smaller than 6, it is determined as NO, and in step A4, +1 is added to the current number of inputs n1 and the process returns to step A1, and the same operation as described above is executed.
If the current input count n1 is greater than 6 in step A3, and if YES is determined, a card invalidation process is performed.
一方、ステップA2において、照合「OK」が判定される
と、ステップA5に進む。すると、この今回の入力回数n1
が「0」に戻され、ステップA6において、制御部75の指
令によりフラグ記憶部84のフラグF1に「1」が書込まれ
る。そして、ステップA7に進む。On the other hand, if the collation “OK” is determined in step A2, the process proceeds to step A5. Then, this input count n1
Is returned to "0", and in step A6, "1" is written to the flag F1 of the flag storage unit 84 in response to a command from the control unit 75. Then, the process proceeds to Step A7.
ステップA7では、担当者によってICカード13がターミ
ナル14、19に装着される。すると、ステップA8におい
て、フラグ記憶部84のフラグF1に「1」が書込まれてい
るかが判断される。ここで、NOと判断されたならば、担
当者の暗証番号の認証がなされていないものとして、ス
テップA1に戻される。一方、YESと判断されると、ステ
ップA9に進み、ICカード13での送金リストの作成が許可
される。この場合の担当者レベルでは、第12図(a)に
示すように、ICカード13に対するデータ書込み、読出し
が可能で、データ伝送は禁止されている。In step A7, the person in charge mounts the IC card 13 on the terminals 14 and 19. Then, in step A8, it is determined whether "1" has been written to the flag F1 of the flag storage unit 84. Here, if the determination is NO, it is determined that the password of the person in charge has not been authenticated, and the process returns to step A1. On the other hand, if the determination is YES, the process proceeds to step A9, where the creation of the remittance list using the IC card 13 is permitted. In this case, at the person in charge, as shown in FIG. 12 (a), writing and reading of data to and from the IC card 13 are possible, and data transmission is prohibited.
この状態で、送金リストの作成は、ICカード13のデー
タメモリ82より送金リスト作成に必要なデータを読出
し、これをターミナル14、19のディスプレイ24に表示し
ながら、キーボード22(23)よりデータを入力するよう
になる。そして、このようにして作成される送金リスト
は、再びICカード13のデータメモリ82に書込まれるよう
になる。In this state, the remittance list is prepared by reading out data necessary for remittance list creation from the data memory 82 of the IC card 13 and displaying the data on the display 24 of the terminals 14 and 19, and by using the keyboard 22 (23). You will be able to enter. Then, the remittance list created in this way is written into the data memory 82 of the IC card 13 again.
こうして、ICカード13の送金リストの作成が終了する
と、ステップA10においてターミナル14、19よりICカー
ド13が排出され、担当者による送金リストの作成が終了
する。When the creation of the remittance list for the IC card 13 is completed, the IC card 13 is discharged from the terminals 14 and 19 in step A10, and the person in charge creates the remittance list.
次に、送金リストが記憶されたICカード13はチェック
を受けるため、まず責任者に渡される。この場合、責任
者に渡された時点では、第12図(b)に示すようにICカ
ード13に対するデータ読出しのみが可能で、データ書込
みおよびデータ伝送は禁止されている。Next, the IC card 13 in which the remittance list is stored is first given to the responsible person for being checked. In this case, when handed over to the person in charge, only data reading from the IC card 13 is possible as shown in FIG. 12 (b), and data writing and data transmission are prohibited.
責任者は、ステップA11において、送金リストの内容
を、送り先、金額などについてチェックする。この場合
のリストチェックは、ICカード13のキーボード33でのキ
ー入力によりデータメモリ82に記憶された送金リストを
読出し、これを表示部34に表示することにより行なわれ
る。ここで、リスト内容に訂正を要する場合は、ICカー
ド13を担当者に戻し、訂正の旨を伝える。In step A11, the responsible person checks the contents of the remittance list for the destination, the amount, and the like. The list check in this case is performed by reading the remittance list stored in the data memory 82 by key input on the keyboard 33 of the IC card 13 and displaying the remittance list on the display unit 34. Here, if the list contents require correction, the IC card 13 is returned to the person in charge to notify the correction.
これにより、ステップA7に戻り、ICカード13は、担当
者によりターミナル14に装着され、ステップA9において
訂正のためのリスト作成が行なわれる。この場合、ICカ
ード13の電源が一度オフされていると、フラグ記憶部84
のフラグF1がクリアされいるので、ステップA1に戻り、
再度、担当者の暗証番号照合を必要とする。As a result, the process returns to step A7, where the IC card 13 is mounted on the terminal 14 by the person in charge, and a list for correction is created in step A9. In this case, if the power of the IC card 13 is once turned off, the flag storage unit 84
Since the flag F1 has been cleared, the process returns to step A1.
Again, the password of the person in charge needs to be verified.
一方、ステップA11において、「OK」が判断され、
「責任者PIN」キーを操作すると、ステップA12に進む。
すると、ステップA12において、表示部34に責任者の暗
証番号の入力を促す表示がなされる。これに対して、責
任者が自己の暗証番号をキーボード33より「責任者PI
N」キーを用いて入力すると、つまり数値、責任者PINキ
ーの順で操作すると、第8図において、入力データが入
力保持部78を介して比較器83に与えられる。一方、制御
部75の指令により暗証番号(PIN)記憶部77より責任者P
INが読出され、比較器83に与えられる。そして、ステッ
プA13において、比較器83で両者が比較照合される。こ
こで、両者の一致が確認できず、NGと判断されると、ス
テップA14に進む。On the other hand, in step A11, "OK" is determined,
When the "person in charge PIN" key is operated, the process proceeds to step A12.
Then, in step A12, a display prompting the input of the personal identification number of the responsible person is displayed on the display unit. On the other hand, the responsible person inputs his / her personal identification number from the keyboard 33 to the "Responsible PI
When input is performed using the "N" key, that is, when the numerical value and the responsible person PIN key are operated in that order, the input data is given to the comparator 83 via the input holding unit 78 in FIG. On the other hand, in response to a command from the control unit 75, the person in charge P
IN is read and applied to comparator 83. Then, in step A13, the two are compared and collated by the comparator 83. Here, if the agreement between the two cannot be confirmed and it is determined to be NG, the process proceeds to step A14.
このステップA14では、予め許容されている再入力回
数(=6)に対して今回の入力回数n2が比較される。こ
こで、今回の入力回数n2が6より小さければ、NOと判断
され、ステップA15において今回の入力回数n2に+1を
加えてステップA12に戻り、上述と同様な動作が実行さ
れる。また、ステップA14において今回の入力回数n2が
6より大きく、YESと判断されると、カード無効の処理
がなされる。In step A14, the current input count n2 is compared with the previously permitted reinput count (= 6). Here, if the current input count n2 is smaller than 6, it is determined to be NO, and in step A15, +1 is added to the current input count n2, the process returns to step A12, and the same operation as described above is executed. If the current input count n2 is larger than 6 in step A14, and it is determined as YES, the card invalidation processing is performed.
一方、ステップA13において、照合「OK」が判定され
ると、ステップA16に進む。すると、今回の入力回数n2
が「0」に戻され、ステップA17において、制御部75の
指令によりフラグ記憶部84のフラグF2に「1」が書込ま
れる。On the other hand, if the collation “OK” is determined in step A13, the process proceeds to step A16. Then, the current input count n2
Is returned to "0", and in step A17, "1" is written to the flag F2 of the flag storage unit 84 in response to a command from the control unit 75.
こうして、責任者により送金リストがチェックされた
ICカード13は、さらに上司のチェックを受けるため、管
理者に渡される。In this way, the remittance list was checked by the responsible person
The IC card 13 is given to a manager for further checking by the supervisor.
管理者は、ステップA18において、送金リストの内容
をチェックする。この場合のリストチェックは、ICカー
ド13のキーボード33でのキー入力によりデータメモリ82
に記憶された送金リストを読出し、これを表示部34に表
示することにより行なわれる。ここで、リスト内容に訂
正を要する場合は、ICカード13を担当者に戻し、訂正の
旨を伝える。The administrator checks the contents of the remittance list in step A18. In this case, the list check is performed by the key input on the keyboard 33 of the IC card 13 in the data memory 82.
Is performed by reading out the remittance list stored in the display section 34 and displaying it on the display section 34. Here, if the list contents require correction, the IC card 13 is returned to the person in charge to notify the correction.
これにより、ステップA7に戻り、上述したと同様にし
て、担当者による訂正のためのリスト作成が行なわれ
る。この場合も、ICカード13の電源が一度オフされてい
ると、フラグ記憶部84のフラグF1がクリアされているの
で、ステップA1に戻り、再度、担当者の暗証番号照合を
必要とする。As a result, the process returns to step A7, and a list for correction by the person in charge is created in the same manner as described above. In this case as well, once the power of the IC card 13 is turned off, the flag F1 of the flag storage unit 84 has been cleared, so the flow returns to step A1, and the password of the person in charge needs to be collated again.
一方、ステップA18において、「OK」が判断され、
「管理者PIN」キーが操作されると、ステップA19に進
む。すると、ステップA19において、表示部34に管理者
の暗証番号の入力を促す表示がなされる。これに対し
て、管理者が自己の暗証番号をキーボード33より数字キ
ー、「管理者PIN」キーを用いて入力する。すると、ま
ず、ステップA20において、フラグ記憶部84のフラグF2
に「1」が書込まれているかが判断される。ここで、NO
と判断されたならば、責任者による送金リストのチェッ
クがなされていないものとして、ステップA21に進み、
責任者チェック要が表示部34に表示され、責任者に戻さ
れる。一方、YESと判断されると、ステップA22に進み、
暗証番号の照合が行なわれる。この場合、第8図におい
て、キーボード33からの入力データは入力保持部78を介
して比較器83に与えられる。一方、制御部75の指令によ
り暗証番号(PIN)記憶部77より管理者PINが読出され、
比較器83に与えられる。そして、比較器83で両者が比較
照合される。ここで、両者の一致が確認できず、NGと判
断されると、ステップA23に進む。このステップA23で
は、予め許容されている再入力回数(=6)に対して今
回の入力回数n3が比較される。ここで、今回の入力回数
n3が6より小さければ、NOと判断され、ステップA24に
おいて今回の入力回数n3に+1を加えてステップA19に
戻り、上述と同様な動作が実行される。また、ステップ
A23において今回の入力回数n3が6より大きく、YESと判
断されると、カード無効の処理がなされる。On the other hand, in step A18, "OK" is determined,
When the "manager PIN" key is operated, the process proceeds to step A19. Then, in step A19, a display prompting the administrator to input the personal identification number is displayed on the display unit. In response to this, the administrator inputs his / her personal identification number from the keyboard 33 using numeric keys and an “administrator PIN” key. Then, first, in step A20, the flag F2 of the flag storage unit 84
It is determined whether "1" has been written in. Where NO
If it is determined that the remittance list has not been checked by the responsible person, the process proceeds to step A21,
The responsible person check required is displayed on the display unit 34 and returned to the responsible person. On the other hand, if YES is determined, the process proceeds to step A22 and
The collation of the personal identification number is performed. In this case, in FIG. 8, the input data from the keyboard 33 is given to the comparator 83 via the input holding unit 78. On the other hand, the administrator PIN is read from the personal identification number (PIN) storage unit 77 according to a command from the control unit 75,
This is provided to the comparator 83. Then, the two are compared and collated by the comparator 83. Here, if the agreement between the two cannot be confirmed and it is determined to be NG, the process proceeds to step A23. In this step A23, the current input count n3 is compared with the previously permitted reinput count (= 6). Where:
If n3 is smaller than 6, it is determined as NO, and in step A24, +1 is added to the current number of inputs n3, the process returns to step A19, and the same operation as described above is executed. Also step
In A23, if the current number of inputs n3 is greater than 6, and it is determined to be YES, card invalidation processing is performed.
一方、ステップA22において、照合「OK」が判定され
ると、ステップA25に進む。すると、今回の入力回数n3
が「0」に戻され、ステップA26において、制御部75の
指令によりフラグ記憶部84のフラグF3に「1」が書込ま
れる。この時点で、第12図(c)に示すようにICカード
13はデータメモリ82に書込まれた送金リストのデータ書
込み、読出しのいずれも不可となり、伝送のみが可能な
る。On the other hand, when the collation “OK” is determined in step A22, the process proceeds to step A25. Then, the current input count n3
Is returned to "0", and in step A26, "1" is written to the flag F3 of the flag storage unit 84 in response to a command from the control unit 75. At this point, as shown in FIG. 12 (c), the IC card
In 13, neither writing nor reading of the remittance list data written in the data memory 82 is possible, and only transmission is possible.
このようにして、管理者により送金リストがチェック
されたICカード13は、銀行側にデータを送るため担当者
に戻される。In this way, the IC card 13 whose remittance list has been checked by the manager is returned to the person in charge to send data to the bank.
担当者は、ステップA27において、ICカード13をター
ミナル14、19に装着する。すると、ステップA28におい
て、フラグ記憶部84のフラグF3に「1」が書込まれてい
るかが判断される。ここで、NOと判断されたならば、管
理者による送金リストのチェックがなされていないもの
として、ステップA29に進み、管理者チェック要が表示
部34に表示され、管理者に戻される。一方、YESと判断
されると、ステップA30に進む。このステップA30では、
データ伝送の際に、ICカード13より読出すためのフォー
マットが作成される。この場合のフォーマットは、第13
図に示すように、スタートコード「SRA」、ブロック長
「BL」、クラス「CLS」、コマンドコード「COD」、ステ
ィタス「STS」、データ、チェックコード「BCC」よりな
っている。ここで、スティタ「STS」は、管理者による
チェック済みならば、例えば「00H55H」(Hは16進数で
あることを示す。)が書込まれる。また、データとして
は、送金リストの「登録番号」、「銀行番号」、「支店
番号」、「預金種目」、「口座番号」、「受取人名」、
「取引番号」、「金額」などが書込まれる。The person in charge attaches the IC card 13 to the terminals 14 and 19 in step A27. Then, in step A28, it is determined whether "1" has been written to the flag F3 of the flag storage unit 84. Here, if the determination is NO, it is determined that the remittance list has not been checked by the administrator, and the process proceeds to step A29, where an administrator check is displayed on the display unit 34 and returned to the administrator. On the other hand, if YES is determined, the process proceeds to step A30. In this step A30,
At the time of data transmission, a format for reading from the IC card 13 is created. The format in this case is the thirteenth
As shown in the figure, it is composed of a start code "SRA", a block length "BL", a class "CLS", a command code "COD", a status "STS", data, and a check code "BCC". Here, if the administrator has checked the stita “STS”, for example, “00 H 55 H ” (H indicates a hexadecimal number) is written. In addition, the data includes "registration number", "bank number", "branch number", "deposit type", "account number", "recipient name"
"Transaction number", "amount", etc. are written.
そして、このようにフォーマット化された読出しデー
タは、ステップA32において、ICカード13からターミナ
ル14、19に転送される。この場合、ターミナル14、19で
は、転送データのフォーマットのスティタス「STS」の
状態から、銀行側へのデータ転送の可能性を判断する。
ここで、スティタス「STS」に「00H55H」が書込まれて
いれば、ステップA32において、銀行側へのデータ転送
が行なわれる。Then, the read data thus formatted is transferred from the IC card 13 to the terminals 14 and 19 in step A32. In this case, the terminals 14 and 19 determine the possibility of data transfer to the bank from the status of the status “STS” of the format of the transfer data.
Here, if the written "00 H 55 H" is written to Sutitasu "STS", in step A32, the data transfer to the bank side is performed.
その後、ステップA33において、フラグ記憶部84のフ
ラグF1、F2、F3が「0」にクリアされ、ステップA34で
ターミナル14、19よりICカード13が排出され、処理を終
了する。Thereafter, in step A33, the flags F1, F2, and F3 of the flag storage unit 84 are cleared to "0", and in step A34, the IC cards 13 are ejected from the terminals 14 and 19, and the process ends.
したがって、このようにすれば、担当者の作成した送
金リストの内容を、夫々独自の暗証番号が付与された責
任者および管理者によりチェックされるようにたので、
夫々の立場で責任を持ってリストのチェックが行なわれ
るようになり、これにより得られた送金リストとして
は、信頼性の高いものをを確保できることになる。ま
た、このように多重にチェックが行なわれることからデ
ータの改ざんなどを皆無にすることもでき、カード使用
上の安全性を著しく高めることもできる。Therefore, in this case, the contents of the remittance list created by the person in charge are checked by the responsible person and the administrator each having their own password,
Each of them will be responsible for checking the list, and as a result, a highly reliable remittance list can be secured. In addition, since multiple checks are performed in this manner, data tampering can be eliminated, and the security in using the card can be significantly improved.
なお、この発明は上記実施例にのみ限定されず、要旨
を変更しない範囲で適宜変形して実施できる。例えば上
述の実施例では、担当者により作成された送金リストを
責任者および管理者によりチェックするようにしたが、
これらの者以外によってチェックするようにもできる。The present invention is not limited to the above-described embodiment, and can be appropriately modified and implemented without changing the gist. For example, in the above embodiment, the remittance list created by the person in charge was checked by the person in charge and the administrator,
It can be checked by anyone other than these people.
[発明の効果] この発明によれば、小型データ処理装置のメモリにデ
ータを書き込むためには、第1の暗証データを知る者が
認証を受けると共に所定のターミナルからデータを入力
する必要があり、外部ターミナルに接続されない状態で
はデータを見ることができるだけとなり、更に第2の暗
証データを知る者が認証を受けるとデータの書き込みと
読み出しが禁止されるから、データの作成、チェック、
承認といった段階を踏むデータの処理において、不正に
メモリ内のデータを改変する等の行為を防止でき、使用
上の案金性を高めることができる。[Effects of the Invention] According to the present invention, in order to write data in the memory of the small data processing device, it is necessary for a person who knows the first password data to be authenticated and to input data from a predetermined terminal, When not connected to an external terminal, the user can only view the data, and furthermore, if a person who knows the second password data is authenticated, writing and reading of the data are prohibited.
In the processing of data at the stage of approval, it is possible to prevent acts such as unauthorized alteration of data in the memory, and it is possible to enhance the billability in use.
第1図はこの発明の一実施例を適用するファームバンキ
ングを説明するための図、第2図は同実施例に使用され
るICカード使用申込書を示す図、第3図は同実施例に用
いられる振込先リストを示す図、第4図は同実施例に用
いられる送金リストを示す図、第5図は同実施例に用い
られるターミナルの外観図、第6図は同実施例に用いら
れるICカードの外観図、第7図は同実施例のターミナル
の回路構成を示すブロック図、第8図は同実施例のICカ
ードの回路構成を示すブロック図、第9図および 第10図は同実施例に用いられるICカードおよびターミナ
ルの機能を説明するための図、第11図は同実施例の動作
を説明するためのフローチャート、第12図は同実施例に
用いられるICカードの各段階での機能を説明するための
図、第13図は同実施例に用いられる転送データのフォー
マットを示す図である。 1……企業、2……主銀行、3……他銀行、13……ICカ
ード、14、19……ターミナル、21……ターミナル本体、
22、23……キーボード、24……液晶表示部、25……カー
ド装着部、31……ICカード本体、32……パワースイッ
チ、33……キーボード、34……液晶表示部、75……制御
部、77……暗証番号(PIN)記憶部、78……入力データ
保持部、83……比較器、84……フラグ記憶部。FIG. 1 is a diagram for explaining firm banking to which one embodiment of the present invention is applied, FIG. 2 is a diagram showing an IC card use application form used in the embodiment, and FIG. FIG. 4 shows a remittance list used in the embodiment, FIG. 4 shows a remittance list used in the embodiment, FIG. 5 shows an external view of a terminal used in the embodiment, and FIG. 6 shows a terminal used in the embodiment. FIG. 7 is a block diagram showing a circuit configuration of a terminal of the embodiment, FIG. 8 is a block diagram showing a circuit configuration of the IC card of the embodiment, FIG. 9 and FIG. FIG. 11 is a diagram for explaining the functions of an IC card and a terminal used in the embodiment, FIG. 11 is a flowchart for explaining the operation of the embodiment, and FIG. 12 is a diagram illustrating each step of the IC card used in the embodiment. FIG. 13 is a diagram for explaining the function of FIG. FIG. 4 is a diagram showing a format of transfer data to be transmitted. 1… Company, 2… Main bank, 3… Other bank, 13… IC card, 14, 19… Terminal, 21… Terminal body,
22, 23 ... keyboard, 24 ... liquid crystal display, 25 ... card mounting part, 31 ... IC card body, 32 ... power switch, 33 ... keyboard, 34 ... liquid crystal display, 75 ... control Unit, 77: a personal identification number (PIN) storage unit; 78, an input data holding unit; 83, a comparator; 84, a flag storage unit.
Claims (1)
と第2の暗証データを記憶する第2の記憶手段と、暗証
番号を入力する手段と、入力された暗証データと第2の
記憶手段に記憶された暗証データを比較して認証を行う
確認手段と、表示手段とを有する小型データ処理装置で
あって、 入力された暗証データと第1の暗証データを比較して認
証手段が認証した場合に、当該小型データ処理装置が外
部ターミナルに接続された状態で、外部ターミナルから
第1の記憶手段にデータの書き込みを可能とするデータ
書き込み手段と、外部ターミナルに接続されない状態で
は、第1の記憶手段に記憶したデータについて、データ
を読み出し、表示手段に表示させることを可能にする読
み出し手段と 入力された暗証データと第2の暗証データを比較して認
証手段が認証した場合に、データの読み出し手段と書き
込み手段の動作を禁止する制御手段と を具備したことを特徴とする小型データ処理装置。A first storage means for storing data; a first storage means for storing data;
Storage means for storing password data and second password data, means for inputting a password, and verification means for performing authentication by comparing the input password data with the password data stored in the second storage means. And a display means, wherein the small data processing apparatus is connected to an external terminal when the authentication means authenticates by comparing the input password data with the first password data. In a state, data writing means enabling writing of data from the external terminal to the first storage means, and in a state not connected to the external terminal, data is read out from the data stored in the first storage means and displayed on the display means. Reading means for enabling display; and means for reading data when the authentication means authenticates by comparing the input password data with the second password data. Small data processing apparatus characterized by comprising a control means for inhibiting operation of the writing means.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62087070A JP2611218B2 (en) | 1987-04-10 | 1987-04-10 | Small data processing device |
| US07/178,237 US5010237A (en) | 1987-04-10 | 1988-04-06 | IC card system for preventing unauthorized data alteration |
| DE8888105557T DE3876665T2 (en) | 1987-04-10 | 1988-04-07 | CHIP CARD SYSTEM. |
| EP88105557A EP0286094B1 (en) | 1987-04-10 | 1988-04-07 | Ic card system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62087070A JP2611218B2 (en) | 1987-04-10 | 1987-04-10 | Small data processing device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS63253452A JPS63253452A (en) | 1988-10-20 |
| JP2611218B2 true JP2611218B2 (en) | 1997-05-21 |
Family
ID=13904682
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62087070A Expired - Fee Related JP2611218B2 (en) | 1987-04-10 | 1987-04-10 | Small data processing device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2611218B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5550968A (en) * | 1994-04-12 | 1996-08-27 | International Business Machines Corporation | Method and system for providing access security to controls in a graphical user interface |
| JP3826764B2 (en) | 2001-10-31 | 2006-09-27 | ソニー株式会社 | Data processing method, data processing apparatus, and program |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60171584A (en) * | 1984-02-16 | 1985-09-05 | Toshiba Corp | Information processor |
| JPS6250983A (en) * | 1985-08-30 | 1987-03-05 | Toshiba Corp | Memory card with display function |
-
1987
- 1987-04-10 JP JP62087070A patent/JP2611218B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPS63253452A (en) | 1988-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4304990A (en) | Multilevel security apparatus and method | |
| US4752677A (en) | Customer service system for use in IC card system | |
| EP0286094B1 (en) | Ic card system | |
| JPS6215657A (en) | Individual identify collating system by integrated circuit card | |
| JPH0670818B2 (en) | Verification card and its authentication method | |
| JPS6265168A (en) | Certification system for integrated card system | |
| JPH1145366A (en) | Individual confirmation system | |
| JP2611218B2 (en) | Small data processing device | |
| JP2007072777A (en) | Transaction system | |
| JP3926521B2 (en) | Terminal and system | |
| JPS615389A (en) | Identification card | |
| JPS60198681A (en) | Ic card system | |
| JPWO2002075676A1 (en) | Automatic transaction apparatus and transaction method therefor | |
| JP2009205450A (en) | Biological authentication system and biological authentication device | |
| JP2004038915A (en) | Personal confirmation system | |
| JP3629891B2 (en) | Electronic money control apparatus and control method thereof | |
| JPS63316290A (en) | Intelligent card device | |
| JPS63263848A (en) | Authorization system | |
| JP2002175501A (en) | Card issuing device, card issuing method and recording medium | |
| JP4020939B2 (en) | Electronic money handling apparatus and control method thereof | |
| JPS6061862A (en) | Individual collating device | |
| JPH06231161A (en) | System for preventing money transaction by ic card from being illegally altered | |
| JPH11144130A (en) | Collation system for prepaid card | |
| JPH05282349A (en) | Safety securing system for computer system | |
| JP3921470B2 (en) | Electronic money handling apparatus and control method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |