JPS62293470A - Icカ−ド認証方式 - Google Patents
Icカ−ド認証方式Info
- Publication number
- JPS62293470A JPS62293470A JP61137044A JP13704486A JPS62293470A JP S62293470 A JPS62293470 A JP S62293470A JP 61137044 A JP61137044 A JP 61137044A JP 13704486 A JP13704486 A JP 13704486A JP S62293470 A JPS62293470 A JP S62293470A
- Authority
- JP
- Japan
- Prior art keywords
- card
- terminal
- data
- controller
- contents
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000004044 response Effects 0.000 claims abstract description 13
- 238000000034 method Methods 0.000 claims description 26
- 239000000872 buffer Substances 0.000 description 21
- 230000008569 process Effects 0.000 description 21
- 238000012545 processing Methods 0.000 description 9
- 238000012795 verification Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 101100001519 Alternaria alternata ALT10 gene Proteins 0.000 description 1
- 101001106432 Homo sapiens Rod outer segment membrane protein 1 Proteins 0.000 description 1
- 102100021424 Rod outer segment membrane protein 1 Human genes 0.000 description 1
- 241000220317 Rosa Species 0.000 description 1
- RRLHMJHRFMHVNM-BQVXCWBNSA-N [(2s,3r,6r)-6-[5-[5-hydroxy-3-(4-hydroxyphenyl)-4-oxochromen-7-yl]oxypentoxy]-2-methyl-3,6-dihydro-2h-pyran-3-yl] acetate Chemical compound C1=C[C@@H](OC(C)=O)[C@H](C)O[C@H]1OCCCCCOC1=CC(O)=C2C(=O)C(C=3C=CC(O)=CC=3)=COC2=C1 RRLHMJHRFMHVNM-BQVXCWBNSA-N 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000011435 rock Substances 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
3、発明の詳細な説明
[発明の技術分野]
この発明はカード所有者の認証強化を可能にしたICカ
ード&沫切式にwj′?る。
ード&沫切式にwj′?る。
[従来技術とその問題点]
近年、キャッシュレス時代と呼ばれており、クレジット
カード会社などにより’flirされたカードを使用す
ることにより現金の取扱いをせずに商品の購入が可能に
なっている。
カード会社などにより’flirされたカードを使用す
ることにより現金の取扱いをせずに商品の購入が可能に
なっている。
従来、使用されているカードとしてはプラスデックカー
ド、エンボスカード、磁気ストライブカードなどがある
が、これらのカードは構造上個迄が容易であるため、不
正使用が問題になっている。
ド、エンボスカード、磁気ストライブカードなどがある
が、これらのカードは構造上個迄が容易であるため、不
正使用が問題になっている。
そこで、このような問題を解決するため、カード内部に
暗証番号などを記憶したIC回路を組込み、暗証番号が
外部から容易に読出せないようにした情報カード、いわ
ゆるICカードが考えられおり、このようなICカード
とターミナルとを組合わせたlCカードシステムが開発
されている。
暗証番号などを記憶したIC回路を組込み、暗証番号が
外部から容易に読出せないようにした情報カード、いわ
ゆるICカードが考えられおり、このようなICカード
とターミナルとを組合わせたlCカードシステムが開発
されている。
しかして、このようなICカードシステムでは、実際に
商品購入などに使用する場合、ICカードをターミナル
に装着し、この状態で、暗証番号rPINJを入力して
、既にカードに運込まれているrPINlと比較を行な
い、両者が一致した時にカード使用を許可し、一方、不
一致であれば所定回数の範囲で暗証番QrPINJの再
入力を訂容し、これでも不一致であれば、カードの不正
使用の可能性有りと見なして、防犯のためカードそのも
のの使用を一時的に無効にするようにしている。
商品購入などに使用する場合、ICカードをターミナル
に装着し、この状態で、暗証番号rPINJを入力して
、既にカードに運込まれているrPINlと比較を行な
い、両者が一致した時にカード使用を許可し、一方、不
一致であれば所定回数の範囲で暗証番QrPINJの再
入力を訂容し、これでも不一致であれば、カードの不正
使用の可能性有りと見なして、防犯のためカードそのも
のの使用を一時的に無効にするようにしている。
ところが、このようなICカード認証方式によると、カ
ード所有者が、たまたまI@証番号を忘れたり、あるい
は暗証番号を助違いにより間違えたような場合もカード
の不正使用の可能性有りと見なされ、防犯のためカード
そのものの使用を一時無効とする処理がなされるため、
カード所有者が正当であるにもかかわらずカード使用が
不能になってしまい、カード所有者に、いたずらに不安
を与えるおそれがあった。しかも、一度、使用禁止とな
ったカードを再使用できるようにするには、銀行などに
出向いて面倒な手続きなどを必要とすることから、正当
なカード所有者にとっては、使用しずらい原因にもなっ
ていた。
ード所有者が、たまたまI@証番号を忘れたり、あるい
は暗証番号を助違いにより間違えたような場合もカード
の不正使用の可能性有りと見なされ、防犯のためカード
そのものの使用を一時無効とする処理がなされるため、
カード所有者が正当であるにもかかわらずカード使用が
不能になってしまい、カード所有者に、いたずらに不安
を与えるおそれがあった。しかも、一度、使用禁止とな
ったカードを再使用できるようにするには、銀行などに
出向いて面倒な手続きなどを必要とすることから、正当
なカード所有者にとっては、使用しずらい原因にもなっ
ていた。
また、カードが嚢難などにあって、万−何らかの方法で
暗証番号が知られてしまった場合には、これ以降、カー
ド使用が正当なカード所有者によるものか否かを判断す
ることが全くできないため、安全性の点でも大きな問題
があった。
暗証番号が知られてしまった場合には、これ以降、カー
ド使用が正当なカード所有者によるものか否かを判断す
ることが全くできないため、安全性の点でも大きな問題
があった。
[発明の目的]
この発明は上記の事情に毘みてなされたもので、正当な
カード所有者に対する使用上の問題点を解消できるとと
もに、カード所有者認証の強化を図り(qるICカード
認証方式を提供することを目的とする。
カード所有者に対する使用上の問題点を解消できるとと
もに、カード所有者認証の強化を図り(qるICカード
認証方式を提供することを目的とする。
[発明の要点1
この発明にかかるICカード認証方式は、ICカードお
よび該カードがitされるターミナルを有するICカー
ドシステムにおいて、カード所有者の(6)人経歴情報
に関する各種項目をICカードの有するメモリに記憶し
ておき、該メモリよりランダムに項目の1つを取出すと
ともに、この項目内容と、該項目に対してターミナルよ
り入力される応答内容を比較し、この比較結果が一致し
たときカード所有者の正当性を認証するようになってい
る。
よび該カードがitされるターミナルを有するICカー
ドシステムにおいて、カード所有者の(6)人経歴情報
に関する各種項目をICカードの有するメモリに記憶し
ておき、該メモリよりランダムに項目の1つを取出すと
ともに、この項目内容と、該項目に対してターミナルよ
り入力される応答内容を比較し、この比較結果が一致し
たときカード所有者の正当性を認証するようになってい
る。
[発明の実施例〕
以下、この発明の一実施例を図面にしたがい説明する。
まず、第1図はICカードが装着されるターミナル1の
回路構成を示したものである。図において、11はシス
テムバスで、このシステムバス11には、サウンドコン
トローラ12、ワーキングRAM13、システムプログ
ラムROM14、ターミナル属性ROM15、イニシャ
ルパラメータRAM16、メインコントローラ17、表
示ドライブコントローラ18、キーコン1−〇−ラ19
、リーダライタコントローラ20、比較器21、入出力
コントローラ22、出力コントローラ23を介した出力
バッファ24、入力バッファ25を介した入力コントロ
ーラ26が夫々接続される。
回路構成を示したものである。図において、11はシス
テムバスで、このシステムバス11には、サウンドコン
トローラ12、ワーキングRAM13、システムプログ
ラムROM14、ターミナル属性ROM15、イニシャ
ルパラメータRAM16、メインコントローラ17、表
示ドライブコントローラ18、キーコン1−〇−ラ19
、リーダライタコントローラ20、比較器21、入出力
コントローラ22、出力コントローラ23を介した出力
バッファ24、入力バッファ25を介した入力コントロ
ーラ26が夫々接続される。
サウンドコントローラ12には、スピーカ27が接続さ
れ、必要に応じてアラーム音を出力するようにしている
。
れ、必要に応じてアラーム音を出力するようにしている
。
ワーキングRAM13はメモリエリアにICカード5側
から送られてくる「PANJ、rcHNJ、rEPDJ
、などが記憶される他、ターミナル1内での各種処理デ
ータが記憶される。
から送られてくる「PANJ、rcHNJ、rEPDJ
、などが記憶される他、ターミナル1内での各種処理デ
ータが記憶される。
システムプログラムROM14は各種システムプログラ
ムとともにICカード5とマツチングを図るためのEN
Qコードなどを備えている。
ムとともにICカード5とマツチングを図るためのEN
Qコードなどを備えている。
ターミナル属性ROM15はその用途に応じたターミナ
ルコードTC(例えばをJ造コード、発行コード、商店
コードなど)を記憶している。
ルコードTC(例えばをJ造コード、発行コード、商店
コードなど)を記憶している。
イニシャルパラメータRAM16はICカード5からの
アンサ・ツー・リセット・データが一括記憶される。こ
のイニシャルパラメータRAM16には伝送ライン16
aを介して出力コントローラ23、入力コントローラ2
6およびvppレベルラッチ部28、vppタイマラッ
チ部2つ、IDr)レベルラッチ部30が接続され、こ
れらラッチ28.29.301.:は対応するvpp電
源31、Vppタイマ32、lppリミッタ33が接続
されている。
アンサ・ツー・リセット・データが一括記憶される。こ
のイニシャルパラメータRAM16には伝送ライン16
aを介して出力コントローラ23、入力コントローラ2
6およびvppレベルラッチ部28、vppタイマラッ
チ部2つ、IDr)レベルラッチ部30が接続され、こ
れらラッチ28.29.301.:は対応するvpp電
源31、Vppタイマ32、lppリミッタ33が接続
されている。
ここで、Vpp電源31はICカードのデータメモリへ
のデータ占込みに使用する電圧vppを確保するための
ものである。また、Vppタイマ32はICカードより
指定されるvpp印加最大時間を確保するためのもので
ある。ざらにIppリミッタ33はデータ書込み電流の
許容値を定めるものである。
のデータ占込みに使用する電圧vppを確保するための
ものである。また、Vppタイマ32はICカードより
指定されるvpp印加最大時間を確保するためのもので
ある。ざらにIppリミッタ33はデータ書込み電流の
許容値を定めるものである。
この場合、Vpp?![源31によるデータ最大書込み
電圧、vppタイマ32によるpp印加時間、It)p
リミッタ33によるデータ最大許容店込み電流などは、
イニシャルパラメータRAM16に記憶されたアンサ・
ツー・リセット・データに基づき設定される。
電圧、vppタイマ32によるpp印加時間、It)p
リミッタ33によるデータ最大許容店込み電流などは、
イニシャルパラメータRAM16に記憶されたアンサ・
ツー・リセット・データに基づき設定される。
データ伝送ライン16aには、ICカード用動作周波数
セレクタ34が接続される。このセレクタ34には発撮
器35からの発成信号が分周器36を介して供給され、
動作周波数の設定された信号としてC1ock端子より
出力される。
セレクタ34が接続される。このセレクタ34には発撮
器35からの発成信号が分周器36を介して供給され、
動作周波数の設定された信号としてC1ock端子より
出力される。
メインコントローラ17のシステム制御ライン17aに
は、比較器21、入出力コントローラ22が接続され、
システムの動作状態に応じてメインコントローラ17か
ら各回路に制御指令が送られるようになっている。
は、比較器21、入出力コントローラ22が接続され、
システムの動作状態に応じてメインコントローラ17か
ら各回路に制御指令が送られるようになっている。
表示ドライブコントローラ18はターミナル1の表示部
3に対して表示コントロールするものである。
3に対して表示コントロールするものである。
キーコントローラ19はターミナル1のキーボード2に
キーサンプリング信号を与えてキー人力信号を検知する
ようにしている。
キーサンプリング信号を与えてキー人力信号を検知する
ようにしている。
リーダ・ライタコントローラ20はリーダ・ライタ磯構
部38を駆動制御するものである。ここで、かかる機構
部38はカード搬送用のモータを備え、ターミナル1の
カード挿入口から挿入されるICカード5を所定位置ま
で搬送するとともに1気的にターミナル1にカード5を
接続し、所定の処理が終了すると、ICカード5をカー
ド挿入口まで戻すようにしている。
部38を駆動制御するものである。ここで、かかる機構
部38はカード搬送用のモータを備え、ターミナル1の
カード挿入口から挿入されるICカード5を所定位置ま
で搬送するとともに1気的にターミナル1にカード5を
接続し、所定の処理が終了すると、ICカード5をカー
ド挿入口まで戻すようにしている。
このようなリーダライタ機構部38には、出力バッファ
24、リセットコントローラ39、IpI)レベルラッ
チ部30.動作周波数セレクタ34、Vccll源40
が接続される。そして、これら出力バッフ?24、リセ
ットコントローラ39、Ippレベルラッチ部30.f
JJ作周波周波数セレクタ34cc電8140に対応し
てICカード側に夫々接続されるI10端子、Re5e
t端子、vpp端子、C1ock端子、VCC端子を有
している。
24、リセットコントローラ39、IpI)レベルラッ
チ部30.動作周波数セレクタ34、Vccll源40
が接続される。そして、これら出力バッフ?24、リセ
ットコントローラ39、Ippレベルラッチ部30.f
JJ作周波周波数セレクタ34cc電8140に対応し
てICカード側に夫々接続されるI10端子、Re5e
t端子、vpp端子、C1ock端子、VCC端子を有
している。
入力コントローラ26、出力コントローラ23はイニシ
ャルパラメータRAM16を介したメインコントローラ
17の指令に応じてICカード5との間のデータの授受
をコントロールするものである。このうち、入力コント
ローラ26はICカード5から送られて来るデータを入
力バッフ?25を介してワーキングRAM13などに出
力するとともに比較器21に与え、ここでの比較出力を
メインコントローラ17に与える。また、出力コントロ
ーラ23はターミナル属性ROM15などより与えられ
るデータを出力バッファ24を介してICカード5に送
出する。
ャルパラメータRAM16を介したメインコントローラ
17の指令に応じてICカード5との間のデータの授受
をコントロールするものである。このうち、入力コント
ローラ26はICカード5から送られて来るデータを入
力バッフ?25を介してワーキングRAM13などに出
力するとともに比較器21に与え、ここでの比較出力を
メインコントローラ17に与える。また、出力コントロ
ーラ23はターミナル属性ROM15などより与えられ
るデータを出力バッファ24を介してICカード5に送
出する。
入出力コントローラ22はデータベースすなわちホスト
コンピータがオンライン接続されている場合、暗号化さ
れたデータの授受を行なうものである。
コンピータがオンライン接続されている場合、暗号化さ
れたデータの授受を行なうものである。
次に、第2図は、ICカード5の回路構成を示すもので
ある。図において、51はシステムバスで、このシステ
ムバス51にはアンサ・ツー・リセットデータROM5
2、アプリケーションROM53、テストプログラムR
OM 54、システムプログラムROM55.ワーキン
グRAM56、セン1−ラルコントローラ57、ストレ
ージメモリリードライトコントローラ58、暗号解読用
演算器5つ、乱数発生器68、入力バッファ60.を介
した入力コントローラ61、出力バッファ62を介した
出力コントローラ63が夫々接続されている。また、入
力コントローラ61および出力コントローラ63にはデ
ータ入出力端子I10が接続される。
ある。図において、51はシステムバスで、このシステ
ムバス51にはアンサ・ツー・リセットデータROM5
2、アプリケーションROM53、テストプログラムR
OM 54、システムプログラムROM55.ワーキン
グRAM56、セン1−ラルコントローラ57、ストレ
ージメモリリードライトコントローラ58、暗号解読用
演算器5つ、乱数発生器68、入力バッファ60.を介
した入力コントローラ61、出力バッファ62を介した
出力コントローラ63が夫々接続されている。また、入
力コントローラ61および出力コントローラ63にはデ
ータ入出力端子I10が接続される。
ここで、アンサ・ツー・リセットデータROM52はI
Cカード5自身に対するあらゆる動作条件(例えばデー
タ書込み、印加電圧、電流許容値と最大印加電圧、最大
データ伝送量、最大応答待ら時間など)を記憶するもの
で、これらの条件データはカード自身の内部イニシャル
が終了すると、予め定められたフォマットにのっとりア
ンサ・ツ−・リセット・データとしてターミナル1側に
送信されるようになっている。
Cカード5自身に対するあらゆる動作条件(例えばデー
タ書込み、印加電圧、電流許容値と最大印加電圧、最大
データ伝送量、最大応答待ら時間など)を記憶するもの
で、これらの条件データはカード自身の内部イニシャル
が終了すると、予め定められたフォマットにのっとりア
ンサ・ツ−・リセット・データとしてターミナル1側に
送信されるようになっている。
アプリケーションROM 53はこのICカード5がい
かなる種類のものかを示すカード種別データrAPNJ
を記憶するもので、このカード種別データは上記アンサ
・ツー・リセット・データにもとづくイニシャルパラメ
ータ設定後ターミナル1側との属***換の際に所定のフ
ォーマットにのせられ送信される。
かなる種類のものかを示すカード種別データrAPNJ
を記憶するもので、このカード種別データは上記アンサ
・ツー・リセット・データにもとづくイニシャルパラメ
ータ設定後ターミナル1側との属***換の際に所定のフ
ォーマットにのせられ送信される。
テストプログラムROM 54はカードテストのための
プログラムを記憶している。
プログラムを記憶している。
システムプログラムROM55は各種システムプログラ
ムとともにターミナル1側より伝送供給される信号が正
しいか否かを表わすコード信号rACKJまたはrNA
cJを備えている。
ムとともにターミナル1側より伝送供給される信号が正
しいか否かを表わすコード信号rACKJまたはrNA
cJを備えている。
ワーキングRA M 56はカード内での各種処理デー
タを記憶するとともに、カード5を一時的に使用不能に
する際、立てられるフラグを有している。
タを記憶するとともに、カード5を一時的に使用不能に
する際、立てられるフラグを有している。
セントラルコントローラ57は入カバソファ60を介し
て伝送供給されるデータ受信信号および動作状態に応じ
て各回路に動作指令を出力するものである。
て伝送供給されるデータ受信信号および動作状態に応じ
て各回路に動作指令を出力するものである。
ストレージメモリリードライトコントローラ58はセン
トラルコントローラ57からの指令に応じてストレージ
メモリ64に対するデータのよ込み読出しのυ1121
を行なうものである。
トラルコントローラ57からの指令に応じてストレージ
メモリ64に対するデータのよ込み読出しのυ1121
を行なうものである。
このjCA合、ストレージメモリ64は第3図に示すよ
うにゾーンアドレステーブル641、パブリックゾーン
642、シークレットゾーン643、トランザクション
ゾーン644、クレジットゾーン645を有している。
うにゾーンアドレステーブル641、パブリックゾーン
642、シークレットゾーン643、トランザクション
ゾーン644、クレジットゾーン645を有している。
ここで、ゾーンアドレステーブル641は、例えばカー
ド認証に使用するテストデータとして所定のゾーンアド
レスを記憶するところで、該アドレスをもとに所定のゾ
ーンより照合データを取出すとともに、上記テストデー
タとの照合によりカード認証を行なうようになっている
。パブリックゾーン642は、パブリックデータを記憶
している。シークレットゾーン643は、例えば暗記番
号rPINJ、データの再入力回数rRTNJ (R
e−Try Numbe r ) ’、暗証番号rP
rNjが使用されるまでの番号rlPINJ (In
itialzationpersonal )den
tification Number)、口座番号r
PANJ (Primary Account
Number>、暗号解読用コードrPRKJ (P
rivateKey Code)などが記憶されてい
る。また、このシークレットゾーン643には、個人経
歴情報を書込むALT ID<オルタネ−1−I D
>エリア643aを有している。ここで、かかるAL
T IDIす7643aには、第4図に示すように、
カード所有名個人のみが知り(qる個人経歴に関する情
報として、例えば都市名、町名、番地番号、電話番号、
生年月日、本藉地、ffi親の旧姓などの各種項目が記
憶されている。トランザクションゾーン644(よ一般
取引に関する各種データを記憶するところで、第5図に
示すように、各取引単位のデータを格納する#1〜#n
のトランザクションデータエリア644aを有している
。
ド認証に使用するテストデータとして所定のゾーンアド
レスを記憶するところで、該アドレスをもとに所定のゾ
ーンより照合データを取出すとともに、上記テストデー
タとの照合によりカード認証を行なうようになっている
。パブリックゾーン642は、パブリックデータを記憶
している。シークレットゾーン643は、例えば暗記番
号rPINJ、データの再入力回数rRTNJ (R
e−Try Numbe r ) ’、暗証番号rP
rNjが使用されるまでの番号rlPINJ (In
itialzationpersonal )den
tification Number)、口座番号r
PANJ (Primary Account
Number>、暗号解読用コードrPRKJ (P
rivateKey Code)などが記憶されてい
る。また、このシークレットゾーン643には、個人経
歴情報を書込むALT ID<オルタネ−1−I D
>エリア643aを有している。ここで、かかるAL
T IDIす7643aには、第4図に示すように、
カード所有名個人のみが知り(qる個人経歴に関する情
報として、例えば都市名、町名、番地番号、電話番号、
生年月日、本藉地、ffi親の旧姓などの各種項目が記
憶されている。トランザクションゾーン644(よ一般
取引に関する各種データを記憶するところで、第5図に
示すように、各取引単位のデータを格納する#1〜#n
のトランザクションデータエリア644aを有している
。
ここで、各トランザクションデータエリア644aに(
j、現在の年・月を表わす2バイトの日はデータ、rO
FF Line使用であるが、ON 1−ins転
送されている」[取引内容を客が見たかJ 「0N10
FF Line取引」などの各秒状態を表わす1バイ
トの状態データ、現在の日を表わす日データ、取引形式
の種類を表わす1バイトの形式データ、企業コードを表
わす1バイ1−のSICデーシークーミナルアプリケー
ションカードNOを表わす1バイトのT A Mデータ
、通貨単位を表わす1バイ1−の通貨単位データ、取引
金額を表わす6バイトの金額データ、取引成立Noを表
わす2バイトのTACデータ、クレジット残高を表わす
6バイトの残高データが格納されている。クレジットゾ
ーン645はクレジット取引に関するデータを記憶して
いる。
j、現在の年・月を表わす2バイトの日はデータ、rO
FF Line使用であるが、ON 1−ins転
送されている」[取引内容を客が見たかJ 「0N10
FF Line取引」などの各秒状態を表わす1バイ
トの状態データ、現在の日を表わす日データ、取引形式
の種類を表わす1バイトの形式データ、企業コードを表
わす1バイ1−のSICデーシークーミナルアプリケー
ションカードNOを表わす1バイトのT A Mデータ
、通貨単位を表わす1バイ1−の通貨単位データ、取引
金額を表わす6バイトの金額データ、取引成立Noを表
わす2バイトのTACデータ、クレジット残高を表わす
6バイトの残高データが格納されている。クレジットゾ
ーン645はクレジット取引に関するデータを記憶して
いる。
第2図に戻って、乱数発生器68はセントラルコントロ
ーラ57の指令により、乱数を発生し、上記シークレッ
トゾーン643のALT IDエリア643aの個人
経歴情報に関する項目の1つをランダムに選択するよう
になっている。
ーラ57の指令により、乱数を発生し、上記シークレッ
トゾーン643のALT IDエリア643aの個人
経歴情報に関する項目の1つをランダムに選択するよう
になっている。
暗@解読器59は所定のアルゴリズムに基づき暗号解読
を行なうものであり、ストレージメモリ64からの暗号
解読用コードrPRKJなどを用い、ターミナル1側か
ら入力バッファ60を介して供給される入力データを解
読するようになっている。
を行なうものであり、ストレージメモリ64からの暗号
解読用コードrPRKJなどを用い、ターミナル1側か
ら入力バッファ60を介して供給される入力データを解
読するようになっている。
セントラルコントローラ57には、タイマ65が接続さ
れている。このタイマ65はカード認証正誤処理に要す
る時間を予め所定時間に設定するもので、暗証番号「P
INJの入力開始前にセントラルコントローラ57の指
令によりセットされるとともに、暗証番号rPINJ入
力開始によりカウントを開始され、所定時間経過の後に
セントラルコントローラ57にインクラブドをかけるよ
うになっている。
れている。このタイマ65はカード認証正誤処理に要す
る時間を予め所定時間に設定するもので、暗証番号「P
INJの入力開始前にセントラルコントローラ57の指
令によりセットされるとともに、暗証番号rPINJ入
力開始によりカウントを開始され、所定時間経過の後に
セントラルコントローラ57にインクラブドをかけるよ
うになっている。
ストレージメモリリードライトコントローラ58で続出
されるストレージメモリ64の内容は比較器66の一方
入力端子に与えられる。比較器66は他方入力端子にB
11@解読用演算器59にて解読された入力データ、ワ
ーキングRAM56に記憶されたデータ、データROM
52に記憶された特定コードなどが与えられる。そして
、この比較器66の比較出力はセントラルコントローラ
57に送られる。
されるストレージメモリ64の内容は比較器66の一方
入力端子に与えられる。比較器66は他方入力端子にB
11@解読用演算器59にて解読された入力データ、ワ
ーキングRAM56に記憶されたデータ、データROM
52に記憶された特定コードなどが与えられる。そして
、この比較器66の比較出力はセントラルコントローラ
57に送られる。
なお、このようにしたICカード5は図示しないターミ
ナル1に装着した状態で、ターミナル1側よりリセット
信号Re5et、システムクロックc l ockが供
給されるとともにVCC電源、vppisが接続される
。ここで、VccI源はシステム駆動用電源、Vppr
i源はストレージメモリ64に対する辺込み用電源であ
り、その電源電圧はデータROM 52にて記憶される
アンサ・ツー・リセットデータに基づきターミナル1側
にて設定される。一方、システムクロックclockか
らのシステム動作信号は分周器67を介して各回路に供
給される。
ナル1に装着した状態で、ターミナル1側よりリセット
信号Re5et、システムクロックc l ockが供
給されるとともにVCC電源、vppisが接続される
。ここで、VccI源はシステム駆動用電源、Vppr
i源はストレージメモリ64に対する辺込み用電源であ
り、その電源電圧はデータROM 52にて記憶される
アンサ・ツー・リセットデータに基づきターミナル1側
にて設定される。一方、システムクロックclockか
らのシステム動作信号は分周器67を介して各回路に供
給される。
次に、このように構成した実施例の動作を説明する。
まず、ターミナル1にICカード5を装着し、この状態
で、自己の暗証番号rPINJを入力するまでを簡単に
説明する。この場合、ICカード5をターミナル1に装
着すると、予めターミナル1側で設定された初期設定信
号が送信されてくる。
で、自己の暗証番号rPINJを入力するまでを簡単に
説明する。この場合、ICカード5をターミナル1に装
着すると、予めターミナル1側で設定された初期設定信
号が送信されてくる。
すると、この信号に基づく動作条件によりICカード5
が動作される。つまり、セントラルコントローラ57の
制御によりデータROM52に記憶されていたアンサ・
ツー・リセツ1−・データが読出され、出力コントロー
ラ63を介してI /’ 0 端子よりターミナル1に
送出される。
が動作される。つまり、セントラルコントローラ57の
制御によりデータROM52に記憶されていたアンサ・
ツー・リセツ1−・データが読出され、出力コントロー
ラ63を介してI /’ 0 端子よりターミナル1に
送出される。
このようにして、アンサ・ツー・リセット・データがタ
ーミナル1に送られると、ターミナル1側では送られて
きたデータを入力コントローラ26、入力バッファ25
を介してイニシャルパラメータRAM16に宙込む。そ
して、メインコントローラ17により、イニシャルパラ
メータRAM16に書込まれたアンサ・ツー・リセット
・データが該ターミナル1に対応する正しいものか否か
が判定される。ここで、対応するものと判定されると、
メインコントローラ17により、pp電Fa31のデー
タ店込み電圧、Vρpタイマ32のデータ書込み連続印
加時間、lppリミッタ33のデータ書込み電流の許容
値、動作セレクタ34の動作周波数が夫々アンサ・ツー
・リセット・データに基づきカード専用の動作条件に設
定される。この状態から、メインコントローラ17の1
旨令により、システムプログラムROtV114よりr
ENQJコードが取出され、これが出力コントローラ2
3、出力バッファ24を介してICカード5に伝送され
る。
ーミナル1に送られると、ターミナル1側では送られて
きたデータを入力コントローラ26、入力バッファ25
を介してイニシャルパラメータRAM16に宙込む。そ
して、メインコントローラ17により、イニシャルパラ
メータRAM16に書込まれたアンサ・ツー・リセット
・データが該ターミナル1に対応する正しいものか否か
が判定される。ここで、対応するものと判定されると、
メインコントローラ17により、pp電Fa31のデー
タ店込み電圧、Vρpタイマ32のデータ書込み連続印
加時間、lppリミッタ33のデータ書込み電流の許容
値、動作セレクタ34の動作周波数が夫々アンサ・ツー
・リセット・データに基づきカード専用の動作条件に設
定される。この状態から、メインコントローラ17の1
旨令により、システムプログラムROtV114よりr
ENQJコードが取出され、これが出力コントローラ2
3、出力バッファ24を介してICカード5に伝送され
る。
ICカード5側では、このコードをワーキングRAM5
6に粛込む。この状態で、セントラルコントローラ57
によりrENQJコードを正常の動作で正規に受けるこ
とができるか否かが判断され、システムプログラムRO
M55よりYESの場合「ACK」、NOの場合rNA
cJの夫々の信号が取出され、出力バラ7762、出力
コントローラ63を介してターミナル1側に送出される
。
6に粛込む。この状態で、セントラルコントローラ57
によりrENQJコードを正常の動作で正規に受けるこ
とができるか否かが判断され、システムプログラムRO
M55よりYESの場合「ACK」、NOの場合rNA
cJの夫々の信号が取出され、出力バラ7762、出力
コントローラ63を介してターミナル1側に送出される
。
ターミナル1では、この判断結果をワーキングRAM1
3に書込む。そして、[△CKJ信月が碓認されると、
メインコントローラ17によりターミナル属性ROM1
5に記憶されたターミナル1の種類に応じて異なるター
ミナルコードrTCJが取出され、出力バッフ?24に
ラッチされる。
3に書込む。そして、[△CKJ信月が碓認されると、
メインコントローラ17によりターミナル属性ROM1
5に記憶されたターミナル1の種類に応じて異なるター
ミナルコードrTCJが取出され、出力バッフ?24に
ラッチされる。
一方、rNAcJ信号が確認されると、リーダ・ライタ
Rb部38でのICカード5との接続関係が断たれる。
Rb部38でのICカード5との接続関係が断たれる。
出力バッファ24にラッチされターミナルコードrTc
JがICカード5に送られると、ICカード5ではセン
トラルコントローラ57にてアプリケーションROM5
3に記憶されているカードの種類に応じて異なるアプリ
ケーションネームrAPNJが取出され、出力バッフ7
62に一旦ラッチしたのちターミナル1側に返送する。
JがICカード5に送られると、ICカード5ではセン
トラルコントローラ57にてアプリケーションROM5
3に記憶されているカードの種類に応じて異なるアプリ
ケーションネームrAPNJが取出され、出力バッフ7
62に一旦ラッチしたのちターミナル1側に返送する。
ターミナル1側ではrAPNJをワーキングRAM13
に記憶したのち、メインコントローラ17によりrAP
NJを取出し、ターミナル属性ROM15に記憶された
rAPNJと、その用途種別が対応関係にあるか否かを
判断する。そして、ICカード5との種別が一致してい
れば、システムブ【」グラムROM14より命令コード
を取出し、ICカード5に返送する。一方、一致しなけ
れば、リーダ・ライタRb4部38でのICカード5と
の接続関係を断つ。
に記憶したのち、メインコントローラ17によりrAP
NJを取出し、ターミナル属性ROM15に記憶された
rAPNJと、その用途種別が対応関係にあるか否かを
判断する。そして、ICカード5との種別が一致してい
れば、システムブ【」グラムROM14より命令コード
を取出し、ICカード5に返送する。一方、一致しなけ
れば、リーダ・ライタRb4部38でのICカード5と
の接続関係を断つ。
このような命令コードを待って、ターミナル1からの自
己の暗証番号rPINJの入力が許される。
己の暗証番号rPINJの入力が許される。
こうした状態から、ターミナル1のキーボード2より暗
証番号IF’INjが入力さ机ると、このrPINJは
ICカード5のI / O端子より入力コントロ−ラ6
1、入力バッファ60を介してワーキングRAM56に
一旦記憶されたのち、比較器66に与えられる。
証番号IF’INjが入力さ机ると、このrPINJは
ICカード5のI / O端子より入力コントロ−ラ6
1、入力バッファ60を介してワーキングRAM56に
一旦記憶されたのち、比較器66に与えられる。
この状態で、第6図に示すフローチャートのステップA
1に進む。このステップA1では、セントラルコントロ
ーラ57でrPINJの入力の有無が判断されたのち、
ストレージメモリリードライトコントローラ58に対し
てストレージメモリ64のシークレットゾーン643に
予め書込まれた暗証番号rPIN′Jの読出しが命令さ
れ、読出された暗証番号rPIN−Jが比較器66に与
えられる。そして、ここでターミナル1より入力された
暗証番号rP I NJとが比較される。
1に進む。このステップA1では、セントラルコントロ
ーラ57でrPINJの入力の有無が判断されたのち、
ストレージメモリリードライトコントローラ58に対し
てストレージメモリ64のシークレットゾーン643に
予め書込まれた暗証番号rPIN′Jの読出しが命令さ
れ、読出された暗証番号rPIN−Jが比較器66に与
えられる。そして、ここでターミナル1より入力された
暗証番号rP I NJとが比較される。
この場合、仮に両者が一致すると、ステップA2に進み
、金銭取引処理が実行される。一方、ステップA1にお
いて、不一致と判断されると、ステップA3に進む。こ
のステップA3では、セントラルコントローラ57の指
令によりストレージメモリ64のシークレットゾーン6
43に記憶されたrRTNjの内容を+1だけカウント
アツプし、ステップ△4に進む。そして、このステップ
A4においてrRTNJの内容が所定の回数nか否かが
判定される。この場合、rRTNJの内容が、所定の回
数nに)ヱしていなければ、ステップA1に戻り、再び
rPrNJ照合が実行される。
、金銭取引処理が実行される。一方、ステップA1にお
いて、不一致と判断されると、ステップA3に進む。こ
のステップA3では、セントラルコントローラ57の指
令によりストレージメモリ64のシークレットゾーン6
43に記憶されたrRTNjの内容を+1だけカウント
アツプし、ステップ△4に進む。そして、このステップ
A4においてrRTNJの内容が所定の回数nか否かが
判定される。この場合、rRTNJの内容が、所定の回
数nに)ヱしていなければ、ステップA1に戻り、再び
rPrNJ照合が実行される。
以下同様にして、rP I NJ照合で一致が1qられ
なければ、ステップA1−ステップA4の動作が繰返さ
れるが、その後、ステップA4において、rRTNJの
内容が所定の回数nに達したと判断されると、ステップ
A5に進む。このステップA5では、ICカードの不正
使用の可能性有りと見なして、カードを一時凍結し、使
用を一時的に無効とする。この場合、セントラルコント
ローラ57の指令によりワーキングRAM56でのカー
ド一時無効の旨を表わすフラグが「1」になる。
なければ、ステップA1−ステップA4の動作が繰返さ
れるが、その後、ステップA4において、rRTNJの
内容が所定の回数nに達したと判断されると、ステップ
A5に進む。このステップA5では、ICカードの不正
使用の可能性有りと見なして、カードを一時凍結し、使
用を一時的に無効とする。この場合、セントラルコント
ローラ57の指令によりワーキングRAM56でのカー
ド一時無効の旨を表わすフラグが「1」になる。
そして、ステップ八6に進む。
このステップ八〇では、セントラルコントローラ57の
指令により乱数発生器68より乱数が発生される。そし
て、この乱数によってストレージメモリ64のシークレ
ットゾーン643のALTIDエリア643aより個人
経歴情報に関する各種項目のうちの1つが選択される。
指令により乱数発生器68より乱数が発生される。そし
て、この乱数によってストレージメモリ64のシークレ
ットゾーン643のALTIDエリア643aより個人
経歴情報に関する各種項目のうちの1つが選択される。
この場合、In目内容として、都市名、町名、番地番号
、電話番号、生年月日、本IIl地、母親の旧姓のうち
から1つが選択される。
、電話番号、生年月日、本IIl地、母親の旧姓のうち
から1つが選択される。
そして、ステップ7に進む。このステップA7では、ス
テップ八6で選択された項目内容が出力バッファ62、
出力コントロ−ラ63を介してターミナル側に送られる
。ターミナル1では、この項目内容を入力コントローラ
26、入カバッフ725を介して受取り、ワーキングR
AM13に記憶したのち、メインコントローラ17の指
令により表示ドライブコントローラ6を介して表示部3
に送る。これにより、ステップ八6で選択された個人経
歴情報に関する項目内容が表示部3に表示される。
テップ八6で選択された項目内容が出力バッファ62、
出力コントロ−ラ63を介してターミナル側に送られる
。ターミナル1では、この項目内容を入力コントローラ
26、入カバッフ725を介して受取り、ワーキングR
AM13に記憶したのち、メインコントローラ17の指
令により表示ドライブコントローラ6を介して表示部3
に送る。これにより、ステップ八6で選択された個人経
歴情報に関する項目内容が表示部3に表示される。
この状態から、ステップ八8において、カード所有者が
ターミナル1のキーボード2より表示部3に表示された
項目内容に答えるべき情報を入力するようになる。そし
て、ステップ八〇に進む。
ターミナル1のキーボード2より表示部3に表示された
項目内容に答えるべき情報を入力するようになる。そし
て、ステップ八〇に進む。
このステップA9では、ICカード5より送られてきた
個人経歴情報に関する項目と、この項目内容に対するキ
ーボード2での応答内容が比較器21において比較され
る。ここで、両者が一致しなければ、ステップA10に
進み、カード無効処理が行なわれる。一方、両者が一致
すると、つまり、表示部3に表示された項目内容に対す
るキーボード2より入力された応答内容が一致すると、
ステップへ11に進む。
個人経歴情報に関する項目と、この項目内容に対するキ
ーボード2での応答内容が比較器21において比較され
る。ここで、両者が一致しなければ、ステップA10に
進み、カード無効処理が行なわれる。一方、両者が一致
すると、つまり、表示部3に表示された項目内容に対す
るキーボード2より入力された応答内容が一致すると、
ステップへ11に進む。
このステップA11では、メインコントローラ17の指
令により、ステップA9での一致出力が出力コントロー
ラ23、出力バッファ24を介してICカード5に送ら
れる。これにより、ICカード5側では、セントプルコ
ン1−〇−ラ57の指令により、ワーキングRA M
56のカード一時無効の旨を表わすフラグが「0」に戻
され、カードの凍結が解除される。そして、ステップA
2の取引処理へと移行される。
令により、ステップA9での一致出力が出力コントロー
ラ23、出力バッファ24を介してICカード5に送ら
れる。これにより、ICカード5側では、セントプルコ
ン1−〇−ラ57の指令により、ワーキングRA M
56のカード一時無効の旨を表わすフラグが「0」に戻
され、カードの凍結が解除される。そして、ステップA
2の取引処理へと移行される。
したがって、このようにすれば、正当なカード所有者が
、たまたま暗証番号を忘れたり、あるいはIIa証番目
番号違いにより間違えたため、暗証番号「PINJの一
致が得られず、カードの不正使・用の可能性有りとして
カードの使用が−rI無効とされたような場合、ストレ
ージメモリのシークレットゾーン内のALT IDエ
リアより、カード所有者のみが知り得る個人経歴情報に
関するデータとして、例えば生年月日、本13地などの
各種項目の1つが読出され、ターミナルの表示部に表示
されるようになっており、そして、この項目内容に対す
るカード所有者の応答内容が正しいものであれば、カー
ドの使用無効が解除されるようになるので、正当なカー
ド所有者でありながら、カード使用が不能に陥るような
不都合を無くすことができるとともに、カードを再使用
できるようにするために必要な面倒な手続きなどを省く
ことができ、正当なカード所有者に対するカードの使い
易さをより高めることができる。
、たまたま暗証番号を忘れたり、あるいはIIa証番目
番号違いにより間違えたため、暗証番号「PINJの一
致が得られず、カードの不正使・用の可能性有りとして
カードの使用が−rI無効とされたような場合、ストレ
ージメモリのシークレットゾーン内のALT IDエ
リアより、カード所有者のみが知り得る個人経歴情報に
関するデータとして、例えば生年月日、本13地などの
各種項目の1つが読出され、ターミナルの表示部に表示
されるようになっており、そして、この項目内容に対す
るカード所有者の応答内容が正しいものであれば、カー
ドの使用無効が解除されるようになるので、正当なカー
ド所有者でありながら、カード使用が不能に陥るような
不都合を無くすことができるとともに、カードを再使用
できるようにするために必要な面倒な手続きなどを省く
ことができ、正当なカード所有者に対するカードの使い
易さをより高めることができる。
また、盗難などにあって、不当なカード使用者が暗証番
号rPINJを解読するため、不正使用したような場合
、rPINJの不一致が一度判定されると、カードが一
時使用不能になったところで、上述の個人経歴情報に関
する項目が出力され、この項目内容に対して応答できな
ければ、これ以後カードの使用を完全に無効にできるの
で、カード所有者認証の強化にもなり、カード使用上の
安全性向上を図ることもできる。
号rPINJを解読するため、不正使用したような場合
、rPINJの不一致が一度判定されると、カードが一
時使用不能になったところで、上述の個人経歴情報に関
する項目が出力され、この項目内容に対して応答できな
ければ、これ以後カードの使用を完全に無効にできるの
で、カード所有者認証の強化にもなり、カード使用上の
安全性向上を図ることもできる。
ところで、カードにより一定金額以上の高頷の買物をし
た場合、あるいはオフラインにより所定回数以上の取引
が有った場合、カードシステムの安全性を確保する上で
、正当なカード所有者によりカードが使用されているか
を確認することが望ましい。
た場合、あるいはオフラインにより所定回数以上の取引
が有った場合、カードシステムの安全性を確保する上で
、正当なカード所有者によりカードが使用されているか
を確認することが望ましい。
そこで、この実施例では、第7図に示すフローチャトの
ようにもしている。
ようにもしている。
この場合、第6図で述べたと同様に、ターミナル1のキ
ーボード2より暗証番号IP I Njが入力されると
、このrPINJはICカード5の1 / 0 @子よ
り入力コントローラ61、入力バッファ60を介してワ
ーキングRAM56に一旦記憶されたのち、比較器66
に与えられる。
ーボード2より暗証番号IP I Njが入力されると
、このrPINJはICカード5の1 / 0 @子よ
り入力コントローラ61、入力バッファ60を介してワ
ーキングRAM56に一旦記憶されたのち、比較器66
に与えられる。
この状態で、第7図に示すフローチャートのス゛アップ
B1に進む。このステップB1では、セントラルコント
ローラ57でIPI NJの入力の有無が判断されたの
ら、ストレージメモリリードライトコントローラ58に
対してストレージメモリ64のシークレットゾーン64
3に予め書込まれた暗証番号rP■N′jの読出しが命
令され、読出された暗証番号[ρIN′Jが比較器66
に与えられる。そして、ここでターミナル1より入力さ
れた暗証番号rP I Njとが比較される。
B1に進む。このステップB1では、セントラルコント
ローラ57でIPI NJの入力の有無が判断されたの
ら、ストレージメモリリードライトコントローラ58に
対してストレージメモリ64のシークレットゾーン64
3に予め書込まれた暗証番号rP■N′jの読出しが命
令され、読出された暗証番号[ρIN′Jが比較器66
に与えられる。そして、ここでターミナル1より入力さ
れた暗証番号rP I Njとが比較される。
この場合、仮に両者が不一致と判断されると、ステップ
B2に進む。このステップ82では、セントラルコント
ローラ57の指令によりストレージメモリ64のシーク
レットゾーン643に記憶されたrRTNJの内容を+
1だけカウントアツプし、ステップB3に進む。そして
、このステップB3においてrRTNJの内容が所定の
回数nか否かが判定される。この場合、rRTNJの内
容が、所定の回数nに達していなければ、ステップB1
に戻り、再びrPINJ照合が実行される。
B2に進む。このステップ82では、セントラルコント
ローラ57の指令によりストレージメモリ64のシーク
レットゾーン643に記憶されたrRTNJの内容を+
1だけカウントアツプし、ステップB3に進む。そして
、このステップB3においてrRTNJの内容が所定の
回数nか否かが判定される。この場合、rRTNJの内
容が、所定の回数nに達していなければ、ステップB1
に戻り、再びrPINJ照合が実行される。
以下同様にして、rPINJ照合で一致が得られなけれ
ば、ステップ81〜ステツプB3の動作が8!!返され
るが、その後、ステップB3において、rRTNJの内
容が所定の回&7nに達したと判断されると、ステップ
B4においてカード無効処理が実行される。この場合、
ステップB3でのrRTNjの内容が所定の回数nにj
gシたとの判断により第6図で説明した動作に進むよう
にしてもよい。
ば、ステップ81〜ステツプB3の動作が8!!返され
るが、その後、ステップB3において、rRTNJの内
容が所定の回&7nに達したと判断されると、ステップ
B4においてカード無効処理が実行される。この場合、
ステップB3でのrRTNjの内容が所定の回数nにj
gシたとの判断により第6図で説明した動作に進むよう
にしてもよい。
一方、ステップB1において、rPINJ照合が不一致
と判断されると、ステップB5に進む。
と判断されると、ステップB5に進む。
このステップB5では、セントラルコントローラ57の
指令によりストレージメモリ64のトランザクションゾ
ーン644より今回の取引に関するトランザクションエ
リア644aが読出され、このうちの取引金額が予め定
めた一定金額以上か否かが判断される。ここで、取引金
額が一定金額以上と判断されると、YESとしてステッ
プB6に進む。
指令によりストレージメモリ64のトランザクションゾ
ーン644より今回の取引に関するトランザクションエ
リア644aが読出され、このうちの取引金額が予め定
めた一定金額以上か否かが判断される。ここで、取引金
額が一定金額以上と判断されると、YESとしてステッ
プB6に進む。
このステップB6では、セントラルコントローラ57の
指令により乱数発生器68より乱数が発生される。そし
て、この乱数によってストレージメモリ64のシークレ
ットゾーン643のALTIDエリア643aより個人
I!歴情報に関する各種項目のうちの1つが選択される
。この場合、項目内容として、都市名、町名、番地番号
、電話番号、生年月日、本籍地、母親の旧姓のうちから
1つが選択される。
指令により乱数発生器68より乱数が発生される。そし
て、この乱数によってストレージメモリ64のシークレ
ットゾーン643のALTIDエリア643aより個人
I!歴情報に関する各種項目のうちの1つが選択される
。この場合、項目内容として、都市名、町名、番地番号
、電話番号、生年月日、本籍地、母親の旧姓のうちから
1つが選択される。
そして、ステップB7に進む。このステップB7では、
ステップB6で選択された項目内容が出力バッファ62
、出力コントローラ63を介してターミナル1側に送ら
れる。ターミナル1では、この項目内容を入力コントロ
ーラ26、入力バッフ?25を介して受取り、ワーキン
グRAM13に記憶したのら、メインコントローラ17
の指令により表示ドライブコン)・ローラ6を介して表
示部3に送る。これにより、ステップB6で選択された
個人経歴情報に関する項目内容が表示部3に表示される
。
ステップB6で選択された項目内容が出力バッファ62
、出力コントローラ63を介してターミナル1側に送ら
れる。ターミナル1では、この項目内容を入力コントロ
ーラ26、入力バッフ?25を介して受取り、ワーキン
グRAM13に記憶したのら、メインコントローラ17
の指令により表示ドライブコン)・ローラ6を介して表
示部3に送る。これにより、ステップB6で選択された
個人経歴情報に関する項目内容が表示部3に表示される
。
この状態から、ステップB8において、カード所有考が
ターミナル1のキーボード2より表示部3に表示された
項目内容に答えるべき情報を入力するようになる。そし
て、ステップB9に進む。
ターミナル1のキーボード2より表示部3に表示された
項目内容に答えるべき情報を入力するようになる。そし
て、ステップB9に進む。
このステップB9では、ICカード5より送られてきた
個人経歴に関する項目内容と、この項目内容に対するキ
ーボード2での応答内容が比較器21において比較され
る。ここで、両者が一致しなければ、ステップB4に進
み、カード無効処理が行なわれる。一方、両省が一致す
ると、つまり、表示部3に表示された頂目内容と、これ
に対するキーボード2より入力された応答内容が一致す
ると、ステップ810に進み、正式な取引処理へ移(テ
される。
個人経歴に関する項目内容と、この項目内容に対するキ
ーボード2での応答内容が比較器21において比較され
る。ここで、両者が一致しなければ、ステップB4に進
み、カード無効処理が行なわれる。一方、両省が一致す
ると、つまり、表示部3に表示された頂目内容と、これ
に対するキーボード2より入力された応答内容が一致す
ると、ステップ810に進み、正式な取引処理へ移(テ
される。
一方、ステップB5において、取引金額が一定金額以上
でNoと判断されると、ステップB11に進み、用在の
取引がオフラインで行なわれていか、オンラインで行な
われているかが判断される。
でNoと判断されると、ステップB11に進み、用在の
取引がオフラインで行なわれていか、オンラインで行な
われているかが判断される。
ここで、オンラインで行なわれていてNOと判断される
と、ステップB10の取引処理に移行されるが、オフラ
インで行なわれていてYESと判断されると、ステップ
B12に進む。
と、ステップB10の取引処理に移行されるが、オフラ
インで行なわれていてYESと判断されると、ステップ
B12に進む。
このステップB12では、オフラインでの取引がm回目
かを判断する。この場合、オフラインでの取引がm回目
であれば、YESとして、上述したステップB6以降の
動作に移行される。一方、オフラインでの取引がm回目
に達していなければ、Noとしてステップ810の取引
処理に移行される。
かを判断する。この場合、オフラインでの取引がm回目
であれば、YESとして、上述したステップB6以降の
動作に移行される。一方、オフラインでの取引がm回目
に達していなければ、Noとしてステップ810の取引
処理に移行される。
したがって、このようにすればカードにより一定金額以
上の高額の買物なした場合、あるいはオフラインにより
所定回数以上の取引が有った場合、正当なカード所有者
によりカードが使用されているかを確認できるようにな
るので、カード所有者に対する認証を一段と強化するこ
とができ、カードシステムの安全性を、より高めること
ができる。
上の高額の買物なした場合、あるいはオフラインにより
所定回数以上の取引が有った場合、正当なカード所有者
によりカードが使用されているかを確認できるようにな
るので、カード所有者に対する認証を一段と強化するこ
とができ、カードシステムの安全性を、より高めること
ができる。
なお、この発明は上記の実施例にのみ限定されず、要旨
を変更しない範囲で適宜変形して実施できる。例えば、
上述の実施例では、rPINJ照合ののち、個人経歴情
報の項目内容に対するカード所有者の応答内容から、カ
ード所有者認証を行なうようにしているが、rPINj
照合に代えて後者のカード所有者i!i’!&Eのみを
実行するようにしてもよい。
を変更しない範囲で適宜変形して実施できる。例えば、
上述の実施例では、rPINJ照合ののち、個人経歴情
報の項目内容に対するカード所有者の応答内容から、カ
ード所有者認証を行なうようにしているが、rPINj
照合に代えて後者のカード所有者i!i’!&Eのみを
実行するようにしてもよい。
[発明の効果〕
この発明によれば、正当なカード所有者に対する使用上
の問題点を解消でき、正当なカード所有者に対するカー
ドの使い易さをより高めることができるとともに、カー
ド所有者認証の強化を図ることができる。
の問題点を解消でき、正当なカード所有者に対するカー
ドの使い易さをより高めることができるとともに、カー
ド所有者認証の強化を図ることができる。
第1図はこの発明の一実7I!例に用いられるターミナ
ルの回路構成を示すブロック図、第2図は同実施例のI
Cカードの回路構成を示すブロック図、第3図は同実施
例に用いられるストレージメモリを説明するための図、
第4図は同ストレージメモリのシークレットゾーン内の
ALT IDエリアを説明するための図、第5図は同
ストレージメモリのトランザクションゾーンを説明する
ための図、第6図および第7図は同実施例の動作を説明
するためのフローチャートである。 2・・・キーボード、3・・・表示部、17・・・メイ
ンコントローラ、56・・・ワーキングRAM、57・
・・セントラルコントローラ、64・・・ストレージメ
モリ、643・・・シークレフ1〜ゾーン、643a・
・・ALT10エリア、644・・・トランザクション
ゾーン、644a・・・トランザクションエリア、66
・・・比較器、68・・・乱数発生器。 出願人 カシオ計算機株式会社 鵠 第3図 第4図
ルの回路構成を示すブロック図、第2図は同実施例のI
Cカードの回路構成を示すブロック図、第3図は同実施
例に用いられるストレージメモリを説明するための図、
第4図は同ストレージメモリのシークレットゾーン内の
ALT IDエリアを説明するための図、第5図は同
ストレージメモリのトランザクションゾーンを説明する
ための図、第6図および第7図は同実施例の動作を説明
するためのフローチャートである。 2・・・キーボード、3・・・表示部、17・・・メイ
ンコントローラ、56・・・ワーキングRAM、57・
・・セントラルコントローラ、64・・・ストレージメ
モリ、643・・・シークレフ1〜ゾーン、643a・
・・ALT10エリア、644・・・トランザクション
ゾーン、644a・・・トランザクションエリア、66
・・・比較器、68・・・乱数発生器。 出願人 カシオ計算機株式会社 鵠 第3図 第4図
Claims (1)
- ICカードおよび該カードが装着されるターミナルを有
するICカードシステムにおいて、カード所有者の個人
経歴情報に関する各種項目をICカードの有するメモリ
に記憶しておき、該メモリよりランダムに項目の1つを
取出すとともに、この項目内容と、該項目に対してター
ミナルより入力される応答内容を比較し、この比較結果
が一致したときカード所有者の正当性を認証するように
したことを特徴とするICカード認証方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61137044A JPS62293470A (ja) | 1986-06-12 | 1986-06-12 | Icカ−ド認証方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61137044A JPS62293470A (ja) | 1986-06-12 | 1986-06-12 | Icカ−ド認証方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62293470A true JPS62293470A (ja) | 1987-12-21 |
Family
ID=15189554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61137044A Pending JPS62293470A (ja) | 1986-06-12 | 1986-06-12 | Icカ−ド認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62293470A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03229289A (ja) * | 1990-02-02 | 1991-10-11 | Nippon Avionics Co Ltd | 暗号照合装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5755468A (en) * | 1980-09-19 | 1982-04-02 | Hitachi Ltd | Individual discrimination system |
-
1986
- 1986-06-12 JP JP61137044A patent/JPS62293470A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5755468A (en) * | 1980-09-19 | 1982-04-02 | Hitachi Ltd | Individual discrimination system |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03229289A (ja) * | 1990-02-02 | 1991-10-11 | Nippon Avionics Co Ltd | 暗号照合装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1040456B1 (en) | Card activation at point of distribution | |
| CN103415863B (zh) | 具有识别装置的智能卡 | |
| CA2321229C (en) | Locking and unlocking an application in a smart card | |
| US6615194B1 (en) | System for secure execution of credit based point of sale purchases | |
| JP4221385B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
| US11481774B2 (en) | Security aspects of a self-authenticating credit card | |
| JPH0557635B2 (ja) | ||
| US20080005566A1 (en) | Portable terminal, settlement method, and program | |
| JPS6265168A (ja) | Icカ−ドシステムにおける認証方式 | |
| JPH0682405B2 (ja) | テストプログラム起動方式 | |
| JPH0296872A (ja) | 取引の正当性確認方式 | |
| JPS6244869A (ja) | Icカ−ドの照合方式 | |
| JPS6391793A (ja) | Icカ−ド及びicカ−ド取引処理方式 | |
| JPS62249275A (ja) | 取引媒体による取引方式 | |
| JPS62293470A (ja) | Icカ−ド認証方式 | |
| JP4564943B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
| JP2009205450A (ja) | 生体認証システムおよび生体認証装置 | |
| JPS62296269A (ja) | Icカ−ドシステム | |
| AU723525B2 (en) | A method for certifying a running total in a reader | |
| JPH06231161A (ja) | Icカードによる金銭取引の不正改ざん防止システム | |
| JP2002208071A (ja) | カード処理システム | |
| JPS6246367A (ja) | Icカ−ドの端末装置 | |
| KR100187518B1 (ko) | 듀얼카드를 이용한 ic카드 단말기의 상호 인증 장치 | |
| CA2625235C (en) | System and method for maintaining in the field an activation secure module | |
| JP2001273562A (ja) | Pos端末 |