JPH0632100B2 - Icカ−ドシステム - Google Patents

Icカ−ドシステム

Info

Publication number
JPH0632100B2
JPH0632100B2 JP15683685A JP15683685A JPH0632100B2 JP H0632100 B2 JPH0632100 B2 JP H0632100B2 JP 15683685 A JP15683685 A JP 15683685A JP 15683685 A JP15683685 A JP 15683685A JP H0632100 B2 JPH0632100 B2 JP H0632100B2
Authority
JP
Japan
Prior art keywords
card
terminal
data
code
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP15683685A
Other languages
English (en)
Other versions
JPS6217868A (ja
Inventor
晴美 中野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casio Computer Co Ltd
Original Assignee
Casio Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casio Computer Co Ltd filed Critical Casio Computer Co Ltd
Priority to JP15683685A priority Critical patent/JPH0632100B2/ja
Publication of JPS6217868A publication Critical patent/JPS6217868A/ja
Publication of JPH0632100B2 publication Critical patent/JPH0632100B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Storage Device Security (AREA)

Description

【発明の詳細な説明】 [発明の技術分野] この発明は、例えば銀行等の金融機関が発行するキャッ
シュカードあるいはクレジットカード等として使用され
るICカードとそのカードターミナルとの間の適合性を
確認し、情報交換時における安全性の向上を図るICカ
ードシステムに関する。
[従来技術とその問題点] 近年はキャッシュレス時代と呼ばれており、クレジット
カード会社等により発行されたカードを使用することに
より、現金の取扱いをせずに商品の購入が可能となって
いる。上記カードとしては、従来、プラスチックカー
ド,エンボスカード,磁気ストライプカード等が一般に
使用されているが、これらのカードは構造上偽造が簡単
であり、不正使用が問題になっている。このような問題
を解決するため、最近ではカード内に、暗証番号等を記
憶したIC回路を組込み、暗証番号が外部から容易に読
出せないようにした情報カード、所謂ICカードが開発
されている。このICカードは偽造が困難で機密性に優
れ、また、多数の情報を記憶できるという利点があるば
かりか、特に、個人の暗証番号を本人によって直接入力
設定することができるため、本人以外の何人(例えば銀
行員)にも暗証番号が知れることがなく、非常に安全性
の高いものである。
しかしながら、上記のようなICカードは、その物理的
な形状寸法そして接続端子の配置位置等がISO(国際
標準化機構)により規格化されているため、如何なる種
類のカードターミナルに対しても装着することが可能で
あるが、その反面、例えばICカード内の重要情報を不
正使用するために細工を施したカードターミナルに対し
ても、カード所有者は全く違和感無くICカードを装着
してしまう可能性がある。つまり、カードターミナル側
にあっては、ICカード側に伝送する命令コードを多様
に変化させることにより、ICカード内のあらゆる情報
を自由に操作することが可能であり、カード犯罪の発生
する恐れがある。
[発明の目的] この発明は上記のような問題点に鑑みなされたもので、
例えばカードターミナルより不正命令コードが伝送され
た場合でも、カード内情報が不正利用されることなく、
カード取引きの際の安全性を向上することが可能となる
ICカードシステムを提供することを目的とする。
[発明の要点] すなわちこの発明に係わるICカードシステムは、予め
カードターミナル内にそのターミナル自身の種類に応じ
たターミナルコードを記憶させ、このターミナルコード
をICカードとの接続時においてカード側に伝送し、そ
して、実際の情報交換時においてターミナルより伝送さ
れる命令コードと、上記コード接続時において伝送され
たターミナルコードとを、ICカード内にてそのそれぞ
れが正規に対応するものであるか否かを比較判定し、上
記各コードか対応関係にない場合にはカードターミナル
とICカードとの間における情報交換動作を禁止するよ
うに構成したものである。
[発明の実施例の構成] 以下図面によりこの発明の一実施例を説明する。
〈ICカード製造,発行等の工程〉 第1図は、ICカードを製作する製造者(Manufa
cturer)、ICカードを発行する例えば銀行等の
発行者(Issure)、ICカードを使用するカード
所有者(CARD Holder)の相互の関係を示し
たものである。カード製造者は、詳細を後述するICカ
ード11及びカードターミナルを製作する。しかして、
カード製造者は、ICカード11を製作した後、ICカ
ード製造ターミナル12により上記ICカード11に所
定のコードを書込む。このICカード11は、詳細を後
述するように内部にIC回路が構成されると共に、上面
にコネクタ11aが設けられており、ICカード製造タ
ーミナル12に装着した際にそのターミナル12の内部
回路に接続されるようになっている。上記ICカード製
造ターミナル12は、カード挿入口13、キーボード1
4、表示パネル15、プリンタ部16を備えており、オ
ペレータによる上記キーボード14からのデータ入力に
よって各種コード、すなわち「CA」、「IPIN」、
「PMK」、「PRK」をICカード11に書込む。上
記「CA」(Card Authenticator)
は、ランダムな例えば64ビットのコードで、メッセー
ジの暗号化及び解読に使用されるコードである。「IP
IN」(Initialization Person
al Identification Number)
は、ランダムな例えば6ビットのコードで、後述する自
己照合番号PINが使用されるまでの番号である。「P
MK」(Production Master Key
Code)は、製造番号で1グループ毎(例えばロボ
ット単位毎)に同じ番号が使用され、工場内でも秘密に
保持される。「PRK」(Private Key C
ode)は、暗号解読用のコードであり、詳細を後述す
るカードターミナルに書込む暗号化用コード「Publ
ic Key Code」と1対1に対応する。しかし
て、上記ICカード発行ターミナル12によりICカー
ド11に所定のコードを書込むと、「PMK」のみがプ
リンタ部16によって印字用紙17に印字される。そし
て、製造者は、上記のようにして所定のコードを書込ん
だICカード11及び「PMK」の印字用紙17をそれ
ぞれ別個に封印して別便で発行者に送付する。発行者
は、製造者から送られてきたICカード11をICカー
ド発行ターミナル22に装着すると共に、製造者から送
られてきた印字用紙17の記録内容「PMK」を読取っ
てICカード発行ターミナル22にコード入力する。更
に、発行者は、ICカード発行ターミナル22に対し、
上記ICカード11に対する口座番号「PAN」(Pr
imary Account Number)を入力す
る。ICカード発行ターミナル22は、上記ICカード
製造ターミナル12と同様にカード挿入口23、キーボ
ード24、表示パネル25、プリンタ部26を備えてお
り、ICカード11に書込まれている「PMK」とキー
ボード24から入力された「PMK」とをICカード1
1内で一致比較し、両者が一致した場合にのみ上記口座
番号「PAN」をICカード11に書込むと共に、この
ICカード11から「IPIN」を読出して印字用紙2
7に印字する。しかして、発行者は、上記のようにして
口座番号「PAN」を書込んだICカード11及び「I
PIN」の印字用紙27をそれぞれ別個に封印して別個
にカード所有者に送付する。カード所有者は、発行者か
らICカード11及び印字用紙27が送られてくると、
その発行先まで出向き、そこにおいて設置されているカ
ード所有者用のICカードユーザターミナル32にIC
カード11を装着すると共に、発行者から送られてきた
印字用紙27の記録内容「IPIN」を読取ってICカ
ードユーザターミナル32にコード入力する。更に、カ
ード所有者は、ICカードユーザターミナル32に対
し、任意の自己照合番号「PIN」(Personal
Identification Number)を入
力する。ICカードユーザターミナル32は、上記IC
カード発行ターミナル22と同様にカード挿入口33、
キーボード34、表示パネル35、プリンタ部36を備
えており、ICカード11に書込まれている「IPI
N」とキーボード34から入力された「IPIN」とを
ICカード11内で一致比較し、一致した場合にのみ上
記自己照合番号「PIN」をICカード11に書込む。
以上の手続きによりICカード11の発行処理が完了
し、以後、このICカード11を実際に使用することが
可能になる。
〈ターミナルの外観実装〉 第2図は本発明のICカードシステムを実現した場合の
ICカード11およびこのカード11に対するカードタ
ーミナル41の外観構成を示すもので、このカードター
ミナル41は、カード挿入口42、キーボード43およ
び表示部44により構成されている。そして、上記キー
ボード43には、テンキー45、イエスキー46、ノー
キー47等が設けられている。このカードターミナル4
1の内部回路については詳細を後述する。
〈ICカードの回路構成〉 次に、第3図により上記ICカード11の内部に構成さ
れるIC回路の構成について説明する。
同図において、51はシステムバスであり、このシステ
ムバス51にはデータROM52、アプリケーションR
OM53、システムプログラムROM54、ワーキング
RAM55、システムコントローラ56、暗号解読用演
算ユニット57、リード・ライトコントローラ58及び
入力バッファ59を介して入力コントローラ60が、出
力バッファ61を介して出力コントローラ62が接続さ
れる。上記入力コントローラ60及び出力コントローラ
62には、データ入出力端子I/Oが接続される。
上記データROM52は、このカード11自身に対する
あらゆる動作条件(データ書込み印加電圧およびその電
流許容値と最大印加時間、最大データ伝送量、最大応答
待ち時間等)を記憶するもので、この各条件データはカ
ード自身の内部イニシャルが終了すると、予め定められ
たフォーマットにのっとりアンサ・ツー・リセット・デ
ータ(Answer To Reset data)と
して上記ターミナル41側に送信される。また、上記ア
プリケーションROM53は、このカード11が如何な
る種類のものかを示すカード種別データ「APN」(A
pplication Name)を記憶するもので、
このカード種別データは上記アンサ・ツー・リセット・
データに基づくイニシャルパラメータ設定後の、ターミ
ナル41との属***換の際に所定のデータフォーマット
にのせられ送信される。そして、上記システムプログラ
ムROM54は、各種システムプログラムと共にターミ
ナル41側より伝送供給される信号が正しいか否かを示
すコード番号“ACK”および“NAC”コードをも備
えている。さらに、システムコントローラ56は、その
内部に判断エリアを備えるもので、入力バッファ59を
介して伝送供給されるデータ受信信号および動作状態に
応じて各回路に動作指令等を出力する。また、暗号解読
用演算ユニット57は、“RSA”アルゴリズムに基づ
く暗号解読を行なうものであり、キーコードメモリ(R
OM)57aに記憶される暗号解読用のキーコード(I
ssure′s Private Key)により、上
記ターミナル41側から入力バッファ59を介して供給
される入力データを解読し、比較部63に対して出力す
る。この秘密情報比較部63からの比較出力は、上記シ
ステムコントローラ56のシステム制御ライン56aに
供給される。このシステム制御ライン56aには、上記
比較部63による比較結果に基づき作動するフラグ64
が接続される。一方、リード・ライトコントローラ58
は、上記システムコントローラ56からの指令に応じて
データメモリ65に対するデータの書込みおよび読出し
の制御を行なうもので、このリード・ライトコントロー
ラ58により読出されたメモリデータは、上記比較部6
3あるいは上記システムバス51もしくはカードステイ
タスバッファ66に出力される。上記データメモリ65
には、例えばEEP−ROMが使用されるもので、この
メモリエリアには、「CA」、「IPIN」、「PA
N」、「CHN」、「EPD」、「PRK」、「RT
N」の各コードおよびステイタスデータ「ST」が書込
まれる。上記データメモリ65に書込まれる「CHN」
は、「Card Holder′s Name」(カー
ド所有者の名前)の略であり、「EPD」は、「Exp
iration Date」(有効期限)の略である。
また、「RTN」は、間違ったデータを入力した場合の
データ再入力回数である。さらに、上記「ST」は、現
在のカード11の状態を表わすものであり、例えば前記
第1図における製造過程終了後のカードであれば、製造
工程終了データが、また発行後のカードにおいても「P
IN」が未登録であれば、PIN未登録データが書込ま
れる。このカードステイタスデータ「ST」は、上記ア
プリケーションROM53にて記憶されるカード種別デ
ータ「APN」と同様のデータフォーマットにてターミ
ナル41側へ送信される。尚、上記データメモリ65
は、EEP−ROMに限らず、例えばEP−ROMを用
いても良い。
一方、上記システムコントローラ56には、タイマ67
が接続されている。このタイマ67は、通常の情報交換
処理時において、上記カードターミナル41に対してデ
ータ書込み電圧供給開始の命令を出力した際に、一定時
間にカウントするもので、このタイマ67によるカウン
ト動作中において上記ターミナル41側より肯定応答信
号“ACK”が供給されない場合には、システムコント
ローラ56は、このカード11におけるデータの入出力
を禁止するようになっている。また、上記リード・ライ
トコントローラ58とシステムバス51との間を結ぶバ
スラインには、アドレス比較器68が接続される。この
アドレス比較器68は、例えばカード製造後のテスト終
了時において固定アドレス部69に設定される未使用特
定番地と、システムバス51を介して指定される指定番
地とを常に比較するもので、この比較器68による比較
出力は、上記リード・ライトコントローラ58に供給さ
れ、ターミナルの不正使用等によりその比較出力がアド
レス一致信号である場合にのみ、上記データメモリ65
内の全メモリデータをクリアし、カードから秘密情報が
無暗に読出されることを防止する。ここで、上記のよう
なICカード11をカードターミナル41に装着した状
態では、カードターミナル41からコネクタ11aを介
してリセット信号Reset、システムクロックclo
ckが供給されると共に、Vcc電源、Vpp電源が接
続される。上記Vcc電源はシステム駆動用電源、ま
た、Vpp電源は上記データメモリ65に対するデータ
書込み用の電源であり、その電源電圧は上記データRO
M52にて記憶されるアンサ・ツー・リセットデータに
基づきターミナル41側にて設定される。一方、上記シ
ステムクロックclockからのシステム動作信号は、
分周器70を介して各回路に供給される。
〈ターミナル回路構成〉 次に、カードターミナル41の回路構成について第4図
により説明する。
同図において、71はシステムバスであり、このシステ
ムバス71には、サウンドコントローラ72、ワーキン
グRAM73、システムプログラムROM74、ターミ
ナル属性ROM75、イニシャルパラメータRAM7
6、メインコントローラ77、表示ドライブコントロー
ラ78、キーコントローラ79、リーダ・ライタコント
ローラ80、比較部81、“RSA”アルゴリズムに基
づく暗号化を行なうための暗号化演算ユニット82、
「CA」をラッチするためのラッチ回路83、データ・
エンクリプション・スタンダード(Data Encr
iption Standard)に基づく“DHG”
方式の暗号化演算ユニット84、“DES”方式の解読
用演算ユニット85、入出力コントローラ(I/Oコン
トローラ)86および出力コントローラ87を介して出
力バッファ88が、入力バッファ89を介して入力コン
トローラ90が接続される。
上記サウンドコントローラ72には、スピーカ91が接
続され、必要に応じてアラーム音が出力されるようにな
っている。また、ワーキングRAM73のメモリエリア
には、ICカード11から送られてくる「PAN」、
「CHN」、「EPD」等が記憶される他か、ターミナ
ル41内での各種処理データが記憶される。そして、シ
ステムプログラムROM74は、各種システムプログラ
ムと共に、上記ICカード11とのマッチングを図るた
めの“ENQ”(問合わせ)コードを備えている。ま
た、ターミナル属性ROM75は、各ターミナル毎にそ
の用途に応じて異なるターミナルコード「TC」(例え
ば製造コード、発行コード、商店コード等)を記憶する
もので、このターミナルコード「TC」は、上記ICカ
ード11からのアンサ・ツー・リセット・データに基づ
くイニシャルパラメータ設定後の、カード11側との属
***換の際に所定のデータフォーマットにのせて送信さ
れる。ここで、上記ICカード11側からのアンサ・ツ
ー・リセット・データは、イニシャルパラメータRAM
76にて一括記憶される。このイニシャルパラメータR
AM76には、イニシャルデータ伝送ライン76aを介
して上記出力コントローラ87、入力コントローラ90
及びVppレベルラッチ部92、Vppタイマラッチ部
93、Ippレベルラッチ部94が接続され、さらにそ
のそれぞれのラッチ部には、対応するVpp電源95、
Vppタイマ96、Ippリミッタ97が接続される。
そして、上記Vpp電源95の出力ラインは、順次、V
ppタイマ96、Ippリミッタ97を介してVpp出
力端子に接続されている。ここで、上記メインコントロ
ーラ77により制御されるICカード11に対する最大
データ伝送量、Vpp電源95によるカード用データ最
大書込み電圧、Vppタイマ96による上記書込み電圧
供給時間、Ippリミッタ97によるカード用データ最
大許容書込み電流は、そのそれぞれが上記イニシャルパ
ラメータRAM76にて一括記憶される上記アンサ・ツ
ー・リセット・データに基づき設定される。
また、上記データ伝送ライン76aには、ICカード用
動作周波数セレクタ98が接続されている。このセレク
タ98には、発振器99からの発振信号が分周器100
を介して供給され、一方、その動作周波数の設定された
発振信号はclock端子より出力される。さらに、上
記イニシャルパラメータRAM76には、タイマ101
が接続される。このタイマ101には、上記ICカード
11側より送られてイニシャルパラメータRAM76に
て一括記憶されるアンサ・ツー・リセット・データに基
づき、例えばターミナル41側からカード11側に対し
て上記問合わせ信号“ENQ”あるいはその他命令信号
等を送信した時点からの最大応答性待ち時間をカウント
するもので、この待ち時間内にカード11側より何等か
の応答信号が無い場合には、メインコントローラ77が
上記“ENQ”あるいはその他命令信号の送信を再び指
示するか、またはリーダ・ライタ機構部102に対して
リーダ・ライタコントローラ80を介してカード11と
の接続断を指示するようになっている。
また、メインコントローラ77のシステム制御ライン7
7aには、上記比較部81、暗号化演算ユニット82、
ラッチ回路83、入出力コントローラ86等が接続さ
れ、システムの動作状態に応じてメインコントローラ7
7から各回路部に制御指令が送られる。表示ドライブコ
ントローラ78は、表示部44およびこの表示部44の
背後に設けたEL表示素子によるバックライト44aに
対する表示コントロールを行なうもので、このバックラ
イト44aは、上記リーダ・ライタ機構部102におい
てICカード11が挿着された時のみ点灯制御されるよ
うになっている。キーコントローラ79は、キーボード
43にキーサンプリング信号を与えてキー入力信号を検
知する。そして、リーダ・ライタコントローラ80は、
上記リーダ・ライタ機構部102を駆動制御するもの
で、このリーダ・ライタ機構部102は、カード搬送用
のモータを備え、カード挿入口42から挿入されたIC
カード11を所定の位置まで搬送し、また、所定の処理
を終了したICカード11を、カード挿入口42まで戻
すための機構である。また、このリーダ・ライタ機構部
102には、上記出力バッファ88、リセットコントロ
ーラ103、Ippレベルラッチ部94、動作周波数セ
レクタ98、そしてVcc電源104が接続され、それ
ぞれ対応する端子I/O、Reset、Vpp、clo
ck、Vccを、ICカード11の未挿入時においての
みハイ・インピーダンスに設定するようになっている。
ここで、入力コントローラ90および出力バッファ88
を介して上記入出力端子I/Oに接続される出力コント
ローラ87は、上記イニシャルパラメータRAM76を
介したメインコントローラ77からの指令に応じてカー
ドターミナル41とICカード11との間のデータの授
受をコントロールするもので、上記入力コントローラ9
0は、ICカード11から送られてくるデータを入力バ
ッファ89を介して上記ワーキングRAM73等の記憶
装置部に出力し、また上記出力コントローラ87は、上
記ターミナル属性ROM75等の記憶装置より与えられ
るデータを出力バッファ88を介してICカード11側
へ送出する。一方、上記入力バッファ89を介して入力
されるICカード11側からのデータは、バスラインを
介して比較部81に送られ、その比較出力は上記メイン
コントローラ77に供給される。さらに、上記出力コン
トローラ87は、暗号化演算ユニット82から与えられ
る暗号データを出力バッファ88を介してICカード1
1へ送出する。上記暗号化演算ユニット82には、ワー
キングRAM73からシステムバス71を介して送られ
てくるデータ「PAN」を、データROMで構成される
IPK(Issuer′s Public Key)R
OM105から与えられるパブリック・キー・コードに
従って暗号化する。上記IPKROM105内には、I
Cカード11のデータメモリ65内に記憶される「PR
K」に対応するパブリック・キー・コードが予め書込ま
れており、メインコントローラ77から指令が与えられ
た際にその記憶コードを出力する。
一方、ラッチ回路83にラッチされた「CA」は、暗号
化演算ユニット84及び解読用演算ユニット85に入力
される。また、上記暗号化演算ユニット84には、シス
テムバス71を介して所定のデータが入力されており、
メインコントローラ77からの指令によってワーキング
RAM73に記憶されている「PAN」等を「CA」を
キーにして暗号化処理を行い入出力コントローラ86へ
出力する。この入出力コントローラ86は、データベー
ス、すなわち、ホストコンピュータがオンライン接続さ
れている場合に暗号化したデータをホストコンピュータ
へ出力する。また、上記入出力コントローラ86は、ホ
ストコンピュータから送られてくる暗号化データを解読
用演算ユニット85により「CA」に基づいて解読しシ
ステムバス71に出力する。
〈発明の実施例の動作〉 次に、上記実施例の動作についてフローチャートを参照
して説明する。
まず、上記第1図にて示したように、ICカード11を
製造発行し、ユーザの「PIN」を登録した後の時点に
おいて、そのカード11を利用する場合に、ユーザが上
記第2図に示すような電源投入されたカードターミナル
41に対してICカード11を挿着すると、本システム
は、第5図におけるフローチャートに従って処理動作を
開始する。
〈イニシャル処理〉 すなわち、第6図(A)のステップA1に示すように、
ターミナル41はICカード11に対して予め設定され
た初期設定信号を送信する。この初期設定信号は、例え
ばメインコントローラ77の制御により、入出力端子I
/OがH(ハイ)レベル、リセット端子ResetがL
(ロー)からH(ハイ)レベルに、Vcc端子およびV
pp端子がそれぞれ5Vに、またクロック端子cloc
kが4.9152MHzに設定されるもので、この初期設
定信号はカード11側において、ステップB1にて、対
応する各端子I/O、Reset、Vpp、Vcc、c
lockを介して受信される。するとICカード11
は、ステップB2にて、上記初期設定信号に基づく動作
条件により動作を開始する。
〈アンサ・ツー・リセット処理〉 こうして初期動作を開始したICカード11は、まずス
テップB3において、システムコントローラ56の制御
により、データROM52に予め記憶されたアンサ・ツ
ー・リセット・データを読出し、システムバス51、出
力バッファ61および出力コントローラ62を介してI
/O端子よりターミナル41に送信する。ここで、上記
データROM52にて記憶されるアンサ・ツー・リセッ
ト・データの内容を、第7図乃至第16図を参照して説
明する。
まず、第7図は上記データROM52にて記憶されるア
ンサ・ツー・リセット・データの全体構成を示すもの
で、同図においてICカード11の各動作条件データ
は、それぞれインターフェイスバイトTA1,TB1,
TC1およびTA2,TB2,TC2,…にて示され、
この各条件データが存在するかしないかがフォーマット
バイトTOにて示される。一方、TD1は、上記TA2
以降の条件データが存在するかしないかを示すものであ
り、そしてイニシャルバイトTSは、これら条件データ
を送信するにあたっての初期設定データである。さら
に、コンプリメンタリーバイトT1,T2,…TKは、
本カード11における条件データを増やす際に使用され
るものである。上記イニシャルバイトTS、フォーマッ
トバイトTO、インターフェイスバイトは、8ビットの
データフォーマットにて構成される。第8図は上記イニ
シャルバイトTSのコード内容を示すもので、8ビット
コードa〜hのうち、a,b,cは固定コードビット、
dはパリティの使用・未使用を示すビット、eはレベル
属性を示すビット、fはデータの転送方向順序を示すビ
ット、h,gはパリティ属性を示すビットである。第9
図は上記第7図におけるフォーマットバイトTOのコー
ド内容を示すもので、a,b,c,dは上記コンプリメ
ンタリーバイトT1,T2,…,TKの数を示すビッ
ト、eは上記インターフェイスバイトTA1に条件設定
データが有るか無いかを示すビット、fは同じくインタ
ーフェイスバイトTB1の有り無しを示すビット、gは
TC1の有り無しを示すビット、hはTD1の有り無
し、つまりインターフェイスバイトTA2以降に何等か
の条件設定データが有るか無いかを示すビットである。
第10図は上記第7図におけるインターフェイスバイト
TA1を示すもので、8ビットコードのうち、a,b,
c,dは本カード11に対するデータ伝送の速度を設定
するビットエリア、e,f,g,hはクロック端子cl
ockより取出される本カード11の動作周波数を設定
するビットエリアである。次に、第11図は上記第7図
におけるインターフェイスバイトTB1を示すもので、
8ビットコードのうち、a〜eは本カード11のデータ
メモリ65に対するデータ書込み電圧を設定するビット
エリアであり、ここではVpp=5V〜25Vまでが各
種カードに応じて設定可能となっている。また、f〜g
は同じくデータメモリ65に対するデータ書込み電流の
許容値を設定するビットエリアであり、ここではIpp
=50mA〜100mAまでが各種カードに応じて設定
可能となっている。尚、本実施例では、Ippの値を5
0mA,100mAの何れかに指定しているが、指定す
る電流値およびその範囲は任意に設定できる。第12図
は上記インターフェイスバイトTC1を示すもので、こ
こでは8ビットコードa〜hの全てが本カード11に対
するデータ伝送間隔(Guard Time)を設定す
るエリアである。第13図は上記インターフェイスバイ
トTDnを示すもので、ここでは、8ビットコードのう
ちa〜dの4ビットを未使用ビットとし、e,f,g,
hのそれぞれによって後続するインターフェイスバイト
TAn1,TBn1,TCn1,TDn1に条件設定デ
ータが有るか無いかを示している。そして、第14図は
上記第7図におけるインターフェイスバイトTA2を示
すもので、ここでは8ビットコードの全てが本カード1
1に対する許容の最大データ伝送量を設定するエリアで
あり、各種カードの読込み能力に応じて1〜255バイ
トまで設定可能となっている。そしてまた、第15図は
上記第7図におけるインターフェイスバイトTB2を示
すもので、8ビットコードa〜hの全てが本カード11
に対する応答信号の待ち時間を設定するエリアであり、
各種カードのデータ処理能力に応じて100mS〜2
5,500mSまで設定可能となっている。さらに、第
16図は上記第7図におけるインターフェイスバイトT
C2を示すもので、8ビットコードa〜hの全てが本カ
ード11に対するデータ書込み電圧Vppの最大連続印
加時間を設定するエリアであり、各種カードのデータ書
込み能力あるいは耐圧性能に応じて100mS〜25,
500mSまで設定可能となっている。
すなわち、上記したようにイニシャルバイトTS、フォ
ーマットバイトTO、インターフェイスバイトTA1,
TB1,TC1,TD1,TA2,…,TKにて構成さ
れるアンサ・ツー・リセット・データを、ターミナル4
1側は、ステップA2にて待機受信する。この場合、カ
ード11側より送られてくるアンサ・ツー・リセット・
データが初期設定されたデータ待機時間(例えば100
mS)内に受信されたか否かをステップA3にて判断す
る。このステップA3においてYes、つまりタイマ1
01にて設定されるデータ待機時間内に、上記アンサ・
ツー・リセット・データが、I/O端子,入力コントロ
ーラ90,入力バッファ89,システムバス71を介し
てイニシャルパラメータRAM76内に書込まれたこと
が、メインコントローラ77にて判断されると、ステッ
プA4に進み、上記メインコントローラ77はさらに上
記イニシャルパラメータRAM76内の書込みデータが
本ターミナル41に対応する正しいものであるか否かを
判定する。このステップA4においてYesと判定され
ると、ステップA5に進み、メインコントローラ77は
イニシャルパラメータRAM76内の各インターフェイ
スバイトを、ICカード11の動作条件設定データとし
て各対応する回路に割当てセットする。すなわち、イン
ターフェイスバイトTA1に相当するICカード11の
動作周波数設定データは、データ伝送ライン76aを介
してICカード用動作周波数セレクタ98にセットさ
れ、また、インターフェイスバイトTB1に相当するデ
ータメモリ65に対する書込み電圧設定データおよび最
大許容書込み電流設定データは、それぞれVppレベル
ラッチ部92およびIppレベルラッチ部94にセット
される。そして、上記インターフェイスバイトTA2に
相当するICカード11に対する最大データ伝送量の設
定データはメインコントローラ77自身にセットされ、
上記TB2に相当する応答信号待ち時間の設定データは
タイマ101にセットされる。この場合、上記ステップ
A2において、このタイマ101にセットされていた一
定データ待機時間は、現在装着中のICカード11専用
の待ち時間に書換えられるようになる。また、さらに上
記インターフェイスバイトTC2に相当するデータメモ
リ65に対する書込み電圧印加時間の設定データは、V
ppタイマラッチ部93にセットされる。これにより、
メインコントローラ77が制御する最大データ伝送量、
Vpp電源95により定められるデータ書込み電圧、V
ppタイマ96により定められるデータ書込み電圧連続
印加時間、Ippリミッタ97により定められるデータ
書込み電流の許容値、そして動作周波数セレクタ98に
より定められるカード用の動作周波数は、そのそれぞれ
すべてが上記イニシャルパラメータRAM76に書込ま
れたアンサ・ツー・リセット・データに基づき、現在装
着中のカード11専用の動作条件に対応する値にセット
されるようになる。したがって、例えば各カード毎にデ
ータ書込み電圧Vppおよびその連続印加時間、許容電
流Ippあるいはデータ読込み能力、応答能力等の動作
条件が異なっていても、カード11側においてアンサ・
ツー・リセット・データの発信機能、ターミナル41側
においてその条件データのセット機能を備えていれば、
あらゆる性能のカードに対応する動作条件を設定するこ
とができる。
一方、上記ステップA3においてNo、あるいはステッ
プA4においてNoと判定されると、ステップA6に進
み、そのNoと判定された回数が3回に達したか否かが
判断される。この場合、上記ステップA2あるいはA3
においてNoと判定された回数は、ワーキングRAM7
3のカウントデータエリアにて記憶するもので、このカ
ウントデータの値をメインコントローラ77にてチェッ
クすることにより、ステップA6における判断が行なわ
れる。そして、このステップA6においてNoと判断さ
れた場合には、再び上記ステップA1に進み、ICカー
ド11に対するイニシャルデータの送信を行なう。一
方、上記ステップA6においてYes、つまりカード1
1側より発信されたアンサ・ツー・リセット・データ
は、確実に本ターミナル41に対応するものではないと
判断されると、メインコントローラ77はリーダ・ライ
タコントローラ80に制御命令を送信することによりリ
ーダ・ライタ機構部102内のプランジャを弾き、カー
ドロック機構を解除しICカード11を排出してその接
続関係を断つ。これにより、例えば本ターミナル41に
装着されたICカード11が、全くこのシステムに対応
しないものであるか、あるいはその動作条件の設定が不
可能であるものの場合には、予め上記ステップA6にお
いてカード11との接続は断たれ、トラブルの発生は未
然に防止されるようになる。
〈セレクティング処理〉 次に、上記ステップA5において、被装着カード11に
対するイニシャルパラメータのセットが完了すると、第
6図(B)にて示すステップA7に進み、メインコント
ローラ77は、システムプログラムROM74より“E
NQ”コード、すなわち上記ステップA5にてセットし
た動作条件で正常に相手側のカード11が作動するか否
かを確認する問合わせの用のコードを取出し、システム
バス71,出力コントローラ87,出力バッファ88お
よびI/O端子を介してICカード11側に送信する。
すると、カード11側では、I/O端子を介して送られ
てきた“ENQ”信号を入力コントローラ60および入
力バッファ59を介して受信し、ワーキングRAM56
に書込む(ステップB4)。この場合、ステップB5に
おいて、上記入力コントローラ60は上記“ENQ”信
号のパリティチェックを行なうもので、ここでYes、
つまり入力信号のパリティチェックOKと判定される
と、ステップB6に進み、システムコントローラ56
は、上記ワーキングRAM55内に書込まれた“EN
Q”コードを正規の“ENQ”コードとして受けること
ができるか否かを判別する。このステップB6において
Yes、つまり上記“ENQ”コードを正常の動作状態
にて正規に受けることができると判断されると、ステッ
プB7に進み、システムコントローラ56は、本カード
11が上記ターミナル41側での設定動作条件により正
常な動作状態にあるという判断に基づき、システムプロ
グラムROM54より“ACK”コードを取出し、出力
バッファ61,出力コントローラ62およびI/O端子
を介してターミナル41側に送信する。一方、上記ステ
ップB5あるいはB6においてNoと判定されると、ス
テップB8に進み、システムコントローラ56は、本カ
ード11が上記ターミナル41側での設定動作条件では
正常に動作しないという判断、あるいはターミナル4
1,カード11間の伝送系に何等かの異常があるという
判断に基づき、システムプログラムROM54より“N
AC”コードを取出し、出力バッファ61,出力コント
ローラ62およびI/O端子を介してターミナル41側
に送信する。
すると、ターミナル41側では、上記カード11側より
I/O端子を介して送られてくる“ACK”信号あるい
は“NAC”信号を、ステップA8において待機受信す
る。この場合、上記“ACK”信号あるいは“NAC”
信号が、上記ステップA5においてタイマ101に設定
されたICカード11の応答待ち時間(例えば150m
S)内に受信されたか否かをステップA9にて判断す
る。このステップA9においてYes、つまりタイマ1
01にて設定されるICカード11の応答待ち時間内
に、上記“ACK”信号あるいは“NAC”信号が、I
/O端子,入力コントローラ90,入力バッファ89,
システムバス71を介してワーキングRAM73内に書
込まれたことが、メインコントローラ77にて判断され
ると、ステップA10に進み、上記メインコントローラ
77はさらに上記ワーキングRAM73内の書込みデー
タが本ターミナル41に対応する正しいものであるか否
かを判定する。このステップA10においてYesと判
定されると、ステップA11に進み、メインコントロー
ラ77はワーキングRAM73内に書込まれたコードが
“ACK”か否かを判断する。そして、このステップA
11においてYes、つまり上記ステップA8にて受信
したカード11側からの信号は“ACK”であり、上記
ステップA5において設定した各動作条件により、カー
ド11が正常に作動していることが確認されると、ター
ミナル→カード間の伝送系異常無しとしてステップA1
2に進み、メインコントローラ77は、ターミナル属性
ROM75に記憶されたターミナルの種類に応じて異な
るターミナルコードTCを取出し、出力コントローラ8
7を介して出力バッファ88にラッチさせ、次のステッ
プ以降における属***換処理に備える。
一方、上記ステップA9、A10あるいはA11におい
てNoと判定されると、ステップA13に進み、そのN
oと判定された回数が3回に達したか否かが判断され
る。この場合、上記ステップA9、A10あるいはA1
1においてNoと判定された回数は、ワーキングRAM
73のカウントデータエリアにて記憶するもので、この
カウントデータの値をメインコントローラ77にてチェ
ックすることにより、ステップA13における判断が行
なわれる。そして、このステップA13においてNoと
判断された場合には、再び上記ステップA7に進み、I
Cカード11に対する“ENQ”コードの送信を行な
う。一方、上記ステップA13においてYes、つまり
カード11側より送信された信号内容は本ターミナル4
1に対応するものではないと判断されるか、あるいはカ
ード11側から送信された信号が“NAC”信号であ
り、上記ステップA5において設定した各動作条件では
ICカード11は正常動作しない、あるいはターミナル
→カード間の伝送系に何等かの異常有りと判断される
と、メインコントローラ77はリーダ・ライタコントロ
ーラ80に制御命令を送信することにより、リーダ・ラ
イタ機構部102内のプランジャを弾き、ICカード1
1を排出してその接続関係を断つ。これにより、上記ス
テップA5におけるイニシャルパラメータのセット後に
おいても、本ターミナル41に装着したICカード11
が正常動作を行なわない場合には、カード→ターミナル
不対応あるいは伝送系異常としてカード11との接続は
断たれ、トラブルの発生は未然に防止されるようにな
る。
〈属***換処理〉 次に、第6図(C)以降に示される属***換の処理動作
について説明する。
まず、ステップA14に示すように、ターミナル41
は、上記ステップA12において出力バッファ88にラ
ッチセットしたターミナルコードTCを、I/O端子を
介してカード11側に伝送する。この場合、ターミナル
コードTCは、例えば第17図に示すようなデータフォ
ーマットに組まれて伝送されるもので、カード11側で
は、ステップB9において、このターミナルコードTC
を入力コントローラ60および入力バッファ59を介し
て受信し、ワーキングRAM55にて記憶する。この場
合、ステップB10において、上記入力コントローラ6
0は、上記ターミナルコードTCの組込まれた伝送信号
のパリティチェックを行ないそのデータ内容が正しいか
否かを判定するもので、ここでYes、つまり伝送信号
のパリティチェックOKと判定されると、ステップB1
1に進み、システムコントローラ56は、アプリケーシ
ョンROM53に記憶されたカードの種類に応じて異な
るアプリケーションネームAPNを取出し出力バッファ
61にラッチさせ、次のステップに備える。そして、ス
テップB12において、上記ステップB11にて出力バ
ッファ61にラッチセットしたアプリケーションネーム
APNを、出力コントローラ62およびI/O端子を介
してターミナル41側に伝送する。この場合、アプリケ
ーションネームAPNは、例えば第18図に示すような
データフォーマットに組まれてカード種別コードとして
伝送されるもので、そのネームエリアは、例えば拡張バ
イト(2バイト)を含めて12バイトで構成される。ま
た、このアプリケーションネームAPNの伝送時におい
ては、データメモリ65内にて記憶されるカードステイ
タスデータSTをも、リード・ライトコントローラ58
およびカードステイタスバッファ66を介して、上記カ
ード種別コードとしてターミナル41側に伝送される。
一方、上記ステップB10においてNoと判定される
と、ステップB13に進み、システムコントローラ56
は上記ターミナルコードTCの読み不可能との判断に基
づき、システムプログラムROM54より“NAC”コ
ードを取出し、出力バッファ61、出力コントローラ6
2およびI/O端子を介してターミナル41側に送信す
る。
すると、ターミナル41側では、上記カード11側より
I/O端子を介して送られてくるカード種別コードまた
は“NAC”信号を、ステップA15において受信し、
ワーキングRAM73に記憶させる。そして、ステップ
A16に進み、メインコントローラ77は上記ワーキン
グRAM73内の書込みデータが本ターミナル41に対
応する正しいものであるか否かを判定する。このステッ
プA16においてYesと判定されると、ステップA1
7に進み、メインコントローラ77はワーキングRAM
73内に書込まれたデータが“NAC”か否かを判断す
る。このステップA17においてNo、つまり上記カー
ド11側より送られたデータは、“NAC”ではなく、
カードアプリケーションネームAPNとカードステイタ
スデータSTを含んだカード種別コードであると判断さ
れると、ステップA18およびA19に示すような、カ
ード種別判定フローに進む。
一方、上記ステップA16においてNoあるいはA17
においてYesと判定されると、ステップA20に進
み、ステップA16においてはNo、ステップA17に
おいてはYesと判定された回数がn回(例えばn=
2)に達したか否かが判断される。この場合、上記ステ
ップA16あるいはA17においてNoあるいはYes
と判定された回数は、ワーキングRAM73のカウント
データにて記憶するもので、このカウントデータの値を
メインコントローラ77にてチェックすることにより、
ステップA20における判断が行なわれる。そして、こ
のステップA20においてNoと判断された場合には、
再び上記ステップA14に進み、ICカード11に対す
るターミナルコードTCの伝送を行なう。一方、上記ス
テップA20においてYes、つまりカード11側より
送信された信号内容は本ターミナル41に対応するもの
ではないと判断されるか、あるいはカード11側から送
信された信号が“NAC”信号であり、上記ステップB
10の時点において、既にターミナルコードTCは受信
不可能となっていると判断されると、メインコントロー
ラ77はリーダ・ライタコントローラ80に制御命令を
送信することにより、リーダ・ライタ機構部102内の
プランジャを弾き、ICカード11を排出してその接続
関係を断つ。これにより、ターミナル41側におけるイ
ニシャルパラメータのセットによりICカード11が正
常動作を開始した後の段階においても、ターミナルコー
ドTCおよびカード種別コードのデータ授受が旨く行な
われない場合には、カード→ターミナル不対応としてカ
ード11との接続は断たれ、トラブルの発生は未然に防
止されるようにになる。
〈アプリケーションネームの判別処理〉 次に、上記ステップA18およびA19におけるカード
種別判定動作を説明する。
第19図は上記カード種別判定動作を詳細に示すもの
で、まず、上記ステップB12において、既にカード1
1側より送られワーキングRAM73内に記憶されたカ
ード種別コード(アプリケーションネームAPN)を、
ステップA19aにおいて、メインコントローラ77に
て取出し、ターミナル属性ROM75にて予め記憶され
ているアプリケーションネームAPNと、その用途種別
が対応関係にあるかどうかを判断する。ここで、本ター
ミナル41のターミナルコードTCがマーチャントコー
ドでアプリケーションネームAPNが例えばabc銀行
店頭設置用であると仮定して、カード11側より送られ
るカード種別コードのアプリケーションネームAPNが
例えばabc銀行預金出入れ用のabc銀行cd支店で
ある場合には、上記ステップA19aにおいて両アプリ
ケーションネームが一致すると判定され、ステップA2
1以降の情報交換処理に移行する。このステップA21
では、上記ステップA19aにおいて、現在装着中のI
Cカード11は本ターミナル41にその種別が一致した
という判断に基づき、初めてシステムプログラムROM
74より正式な命令コードを取出しカード11側に伝送
する。
一方、上記ステップB12においてターミナル41側に
伝送されるカード種別コードのアプリケーションネーム
APNが、例えば一般買物用のxy信販クレジットカー
ドである場合には、上記ステップA19aにおいてカー
ド種別が不一致と判定され、ステップA22におけるカ
ード排出処理に移行する。このステップA22では、上
記ステップA19aにおいて、現在装着中のICカード
11は本ターミナル41にその種別が一致しないもので
あるという判断に基づき、メインコントローラ77がリ
ーダ・ライタコントローラ80に制御命令を送信するこ
とによりリーダ・ライタ機構部102内のプランジャを
弾き、ICカード11を排出してその接続関係を断つ。
また、これと共に、表示ドライブコントローラ78にも
制御命令を送信し、表示部44に対してカード種別が不
一致であることを表示させる。尚、上記実施例では、ア
プリケーションネームAPNがターミナル属性ROM7
5に予め記憶されているが、ターミナルのパワーオン後
に起動用のカードを挿入することにより、アプリケーシ
ョンネームAPNをワーキングROM55に書込むよう
にしてもよい。以上のように、例えばICカード11の
用途目的がターミナル41の種類に一致しない場合に
は、実際の情報交換が行なわれる以前に、予めカード1
1との接続を断つようにしたので、ターミナル誤動作等
のトラブル発生を未然に防ぐことができる。
〈命令コードの判別処理〉 次に、上記カード種別判定動作の後に、ターミナル41
側よりカード11側へ命令コードを送って実際の情報交
換処理を行なう際の、ターミナル命令確認動作について
説明する。
第20図は上記ターミナル命令確認動作を詳細に示すも
ので、まず、上記ステップA14において、既にターミ
ナル41側より送られICカード11のワーキングRA
M55内に記憶されたターミナルコードTCと、上記第
19図における、ステップA21(情報交換関始ステッ
プ)において送られてくる命令コード(COM)とを、
ステップB14において、所定の関係式をもって演算加
工する。そして、このステップB14にてそれぞれ演算
加工したターミナルコードTC′とその命令コード(C
OM′)とが、それぞれ正規の対応関係にあるかどうか
をステップB15において比較判断する。ここで、上記
ステップA21において送られてくるターミナル命令コ
ード(COM′)が例えば暗証番号の比較照合命令(P
IN Compare)である場合には、上記ステップ
B15においてターミナル命令コード一致(TC=PI
N Compare)と判定される。また、ターミナル
命令コードが例えば暗証番号の書込み命令(PIN W
rite)である場合には、上記ステップB15におい
てターミナル命令コード不一致(TC′≠PIN Wr
ite′)と判定される。すなわち、上記ステップB1
5におけるターミナルコードTC′とその命令コードC
OM′との比較判定結果は、第21図に示すようなター
ミナルコードと命令コードとの対応表に従うものであ
り、各種ターミナルにおいて存在すべき命令コード(〇
印で示している)がカード側に送られた時のみ一致の判
定が下され、その他存在すべきでない命令コードが送ら
れた時には不一致の判定が下される。そして、上記ステ
ップB15において、ターミナルコードTC′と命令コ
ードCOM′との一致判定が下されると、ステップB1
6に進み、ターミナル41との対応が確認された命令コ
ード(この場合、暗証番号比較照合命令)に従って、例
えばターミナル41よりキー入力される暗証番号と本カ
ード11のデータメモリ65内に記憶されるPINと
を、比較部63にて比較処理する。そして、上記比較し
た互いの暗証番号PINが一致すると、金銭取引きの情
報交換処理動作に移行する。一方、上記ステップB15
において、ターミナルコードTC′と命令コードCO
M′との不一致判定が下されると、ステップB17に進
み、システムコントローラ56は、ターミナル41に対
して、上記ステップA21にて送信した命令コードがタ
ーミナルコードTCに対応していない誤り命令コードで
あることを知らせると共に、システムプログラムROM
54あるいはデータメモリ65にロックを掛け、メモリ
内容の不正な読出しあるいは書替え等を未然に防止す
る。したがって、例えば、ターミナル41側に何等かの
細工を施して、被装着ICカード11の内容を不正利用
しようとした場合でも、不正命令コードに基づく命令の
実行は不可能であり、安全性の高いICカードシステム
を実現できる。
〈カードステイタスの登録および確認処理〉 次に、本ICカードシステムにおけるカードステイタス
登録機能について説明する。
第22図はそのカードステイタス登録機能およびその確
認動作を示すフローチャートであり、まず、ステップA
101における、ICカード11の製造終了時点におい
て、例えば前記第1図に示すようなカード製造ターミナ
ル12にて、ICカード11のデータメモリ65内に製
造終了ステイタスを書込む。このカード製造工程の終了
後において、カード発行工程に進み、カード発行ターミ
ナル22にICカード11を装着すると、まずターミナ
ル22は、ステップA102において、上記カード11
側データメモリ65内のステイタスデータSTを読込
み、製造終了ステイタスが有るか無いかを判断する。こ
のステップA102においてYesと判断されると、所
定のカード発行工程を終了したのち、ステップA103
に進み、カード発行ターミナル22により上記カード1
1内のデータメモリ65に対して、さらに発行工程終了
ステイタスを書込む。このカード発行工程の終了後にお
いて、暗証番号PIN登録工程に進み、PIN登録用ユ
ーザターミナル32にICカード11を装着すると、ま
ずターミナル32は、ステップA104において、上記
カード11側データメモリ65内のステイタスデータS
Tを読込み、発行終了ステイタスが有るか無いかを判断
する。このステップA104においてYesと判断され
ると、所定のPIN登録工程を終了した後、ステップA
105に進み、ユーザターミナル32により上記カード
11内のデータメモリ65に対して、PIN登録ステイ
タスを書込む。このPIN登録工程の終了後において、
店頭利用工程に進み、例えば前記第2図に示すような店
頭ターミナル41にICカード11を装着すると、まず
ターミナル41は、ステップA106において、上記カ
ード11側データメモリ65内のステイタスデータST
を読込み、PIN登録ステイタスが有るか無いかを判断
する。このステップA106においてYesと判断され
ると、ステップA107に進み、店頭における商品の購
入が可能になる。ここで、第23図は上記ICカード1
1のデータメモリ65内に記憶されるカードステイタス
データSTのコード内容を示すもので、8ビットコード
のうち、bが上記ステップA101において書込まれる
製造工程終了ステイタスを示すビット、cが上記ステッ
プA105において書込まれるPIN登録ステイタスを
示すビット、そしてdが上記ステップA103において
書込まれる発行工程終了ステイタスを示すビットであ
る。さらに、このステイタスデータST内には、aに照
合番号を3回連続して間違えた状態を示すビット、fに
ターミナル41からの書込み命令に対して書込み項目エ
リアの存在しない状態を示すビット、そしてhにカード
無効状態を示すビットが設けられている。eおよびgは
未使用ビットである。
一方、上記ステップA102あるいはA104において
No、つまりカード発行工程に進んだ際に、ICカード
11のデータメモリ65内に製造工程終了ステイタスが
書込まれていない、つまり上記第23図におけるビット
エリアbに“1”が立っている、あるいはPIN登録工
程に進んだ際に、ICカード11のデータメモリ65内
に発行工程終了ステイタスが書込まれていない、つまり
上記第23図におけるビットエリアdに“1”が立って
いると判断されると、ステップA108に進み、各ター
ミナル22あるいは32は、当然終了したはずの工程を
終了していないという、「システム不正使用の可能性有
り」の判断に基づき、ICカード11のフラグ64にフ
ラグを断て、システムコントローラ56の実質的な制御
が不能になるようにする。これによりカード自体を無効
にする。さらに、上記ステップA106においてNo、
つまり店頭利用工程に進んだ際に、ICカード11のデ
ータメモリ65内にPIN登録ステイタスが書込まれて
いない、つまり上記第23図におけるビットエリアcに
“1”が立っていると判断されると、当然店頭設置のタ
ーミナル41では、暗証番号PINによる本人照合が行
なえないので、商品の購入は不可能であり、必然的に上
記PIN登録工程におけるPINの登録が要求される。
しかし、この場合前記第1図を用いて説明したように、
ユーザターミナル32にてPINの登録を行なうには、
発行者よりユーザ側に直接別便にて送られてくる照合番
号IPINがPIN書込みのキーコードとして必要とな
るので、例えばこのICカードが第3者により盗難され
たものであれば、PINの登録は絶対に行なうことがで
きないので、不正使用は不可能となる。これにより、例
えば正規のカード製造、発行およびPIN登録ルートを
経過してないICカードを不正利用しようとしても、そ
の都度、カード内データメモリ65のカードステイタス
データSTがチェックされるので、未然にカード犯罪を
防止することが可能となる。一方、上記第23図におけ
るビットエリアa、f、hを、実際のカード使用の際に
適宜ターミナルにて表示等して利用することにより、例
えばPINのキー入力間違えによるトラブルの発生を軽
減することも可能である。
したがってこのように構成されるICカードシステムに
よれば、上記第20図におけるフローチャートにて説明
したように、予めカードターミナル41のターミナル属
性ROM75内にて記憶されたそのターミナル自身の種
類を表わすターミナルコードTCと、ICカード11と
の情報交換開始の際にターミナル41側より伝送される
命令コードとを、上記命令コードが送られてくる度にそ
のそれぞれが対応関係にあるか無いかを所定の関係式を
用いてICカード11側にて比較判定し、現在接続中の
カードターミナル41とその命令コードとの適合性が無
ければ、直ちにカード11側のデータメモリ65にロッ
クを掛け、メモリ内容の不正な読出しあるいは書替え等
を未然に防止するようにしたので、カードターミナル4
1側において被装着ICカード11の記憶情報を不正利
用される恐れは無い。
[発明の効果] 以上のようにこの発明によれば、予めカードターミナル
内にそのターミナル自身の種類に応じたターミナルコー
ドを記憶させ、このターミナルコードをICカードとの
接続時においてカード側に伝送し、そして、実際の情報
交換時においてターミナルより伝送される命令コード
と、上記カード接続時において伝送されたターミナルコ
ードとを、ICカード内にてそのそれぞれが正規に対応
するものであるか否かを比較判定し、上記各コードが対
応関係にない場合にはカードターミナルとICカードと
の間における情報交換動作を禁止するように構成したの
で、例えばカードターミナルより不正命令コードが伝送
された場合でも、カード内情報が不正利用されることな
く、カード取引きの際の安全性を向上することが可能と
なり、カード犯罪の防止に大きな効果を発揮する。
【図面の簡単な説明】
第1図はこの発明の一実施例に係わるICカードシステ
ムにおけるICカードの製造,発行および暗証番号(P
IN)の登録工程を示す図、第2図は上記ICカードシ
ステムにおけるICカードおよびそのカードターミナル
を示す外観構成図、第3図は上記ICカードシステムに
おけるICカードの回路構成を示す図、第4図は上記I
Cカードシステムにおけるカードターミナルの回路構成
を示す図、第5図は上記ICカードシステムにおける動
作全体の流れを簡略化して示すフローチャート、第6図
(A)乃至(C)は上記ICカードシステムにおける動
作全体の流れを上記カードターミナル側とICカード側
とで対応させて示すフローチャート、第7図は上記IC
カード内にて記憶されるアンサ・ツー・リセット・デー
タを示す全体構成図、第8図は上記第7図におけるイニ
シャルバイトTSのコード内容を示す図、第9図は上記
第7図におけるフォーマットバイトTOのコード内容を
示す図、第10図は上記第7図におけるインターフェイ
スバイトTA1のコード内容を示す図、第11図は上記
第7図におけるインターフェイスバイトTB1のコード
内容を示す図、第12図は上記第7図におけるインター
フェイスバイトTC1のコード内容を示す図、第13図
は上記第7図におけるインターフェイスバイトTDnの
コード内容を示す図、第14図は上記第7図におけるイ
ンターフェイスバイトTA2のコード内容を示す図、第
15図は上記第7図におけるインターフェイスバイトT
B2のコード内容を示す図、第16図は上記第7図にお
けるインターフェイスバイトTC2のコード内容を示す
図、第17図は上記カードターミナル内に記憶されるタ
ーミナルコード(TC)をICカード側に伝送する際の
データフォーマットを示す図、第18図は上記ICカー
ド内に記憶されるカードアプリケーションネーム(AP
N)およびカードステイタスデータ(ST)をカードタ
ーミナル側に伝送する際のデータフォーマットを示す
図、第19図は上記ICカードシステムにおけるカード
ターミナル側においてICカードより伝送されるカード
種別コードに基づき実行されるカード種別判定動作を示
すフローチャート、第20図は上記ICカードシステム
におけるICカード側においてカードターミナルより伝
送されるターミナルコードとターミナル命令コードとに
基づき実行されるターミナル命令確認動作を示すフロー
チャート、第21図は上記ターミナル命令確認動作にお
けるターミナルコードとターミナル命令コードとの対応
関係を示す図、第22図は上記ICカードシステムにお
けるカードステイタス登録機能を示すフローチャート、
第23図は上記ICカード内に記憶されるカードステイ
タスデータ(ST)のコード内容を示す図である。 11……ICカード、41……カードターミナル、42
……カード挿入口、51……ターミナルシステムバス、
52……データROM、53……アプリケーションRO
M、54……カードシステムプログラムROM、55…
…カードワーキングRAM、56……システムコントロ
ーラ、58……リード・ライトコントローラ、59……
カード入力バッファ、61……カード出力バッファ、6
4……カードロック用フラグ、65……データメモリ、
71……ターミナルシステムバス、73……ターミナル
ワーキングRAM、74……ターミナルシステムプログ
ラムROM、75……ターミナル属性ROM、76……
イニシャルパラメータRAM、77……メインコントロ
ーラ、88……ターミナル出力バッファ、89……ター
ミナル入力バッファ。

Claims (1)

    【特許請求の範囲】
  1. 【請求項1】ICカードおよびこのICカードが装着さ
    れるカードターミナルからなるICカードシステムにお
    いて、予めカードターミナル内にそのターミナル自身の
    種類に応じて設定されるターミナルコードを記憶する手
    段と、上記ターミナルコードを上記ICカード側に伝送
    する手段と、カードターミナルとICカードとの間で情
    報交換処理を行なう際にカードターミナルよりICカー
    ドに対して命令コードを伝送する手段と、上記ICカー
    ド側に伝送されたターミナルコードと上記情報交換処理
    の際に順次伝送される命令コードとが正規に対応するも
    のであるか否かをICカード内にて比較判定する手段
    と、上記ターミナルコードと上記命令コードとは正規に
    対応するものではないと判定された際にICカードに対
    する情報交換動作を禁止する手段とを具備し、カードタ
    ーミナルからの不正命令の実行を阻止することを特徴と
    するICカードシステム。
JP15683685A 1985-07-16 1985-07-16 Icカ−ドシステム Expired - Fee Related JPH0632100B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP15683685A JPH0632100B2 (ja) 1985-07-16 1985-07-16 Icカ−ドシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP15683685A JPH0632100B2 (ja) 1985-07-16 1985-07-16 Icカ−ドシステム

Publications (2)

Publication Number Publication Date
JPS6217868A JPS6217868A (ja) 1987-01-26
JPH0632100B2 true JPH0632100B2 (ja) 1994-04-27

Family

ID=15636425

Family Applications (1)

Application Number Title Priority Date Filing Date
JP15683685A Expired - Fee Related JPH0632100B2 (ja) 1985-07-16 1985-07-16 Icカ−ドシステム

Country Status (1)

Country Link
JP (1) JPH0632100B2 (ja)

Also Published As

Publication number Publication date
JPS6217868A (ja) 1987-01-26

Similar Documents

Publication Publication Date Title
JPH069067B2 (ja) Icカ−ドシステム
JP2564480B2 (ja) Icカ−ドシステム
US4780602A (en) IC card
EP0237883B1 (en) A card and terminal system
EP0216298B1 (en) Identification system
US4794236A (en) IC card system
CA2315656C (en) Card activation at point of distribution
JPH0632102B2 (ja) Icカ−ドの照合方式
JPH0582629B2 (ja)
JPH0844805A (ja) カード型記憶媒体用セキュリティ管理方法,カード型記憶媒体およびカード型記憶媒体用取引装置
GB2261538A (en) Transaction authentication system
EP0220703B1 (en) Ic card system
JP2564481B2 (ja) Icカ−ドシステム
JPH0632101B2 (ja) Icカ−ドシステム
JPH0738215B2 (ja) Icカ−ドシステム
JP2005339472A (ja) Icカードシステム
JPH0632100B2 (ja) Icカ−ドシステム
JPH0738213B2 (ja) Icカ−ドシステム
JPS6246367A (ja) Icカ−ドの端末装置
JPS6217864A (ja) Icカ−ドシステム
JP2629184B2 (ja) Icカード認証システム
JP2712148B2 (ja) テストプログラム起動方法及びテストプログラム起動装置
JPH0734216B2 (ja) Icカ−ド
JP2001109850A (ja) セキュリティ・リーダ/ライタ
JPS61143872A (ja) Icカード照合システム

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees