JPH03271885A - Ic card system - Google Patents
Ic card systemInfo
- Publication number
- JPH03271885A JPH03271885A JP2071039A JP7103990A JPH03271885A JP H03271885 A JPH03271885 A JP H03271885A JP 2071039 A JP2071039 A JP 2071039A JP 7103990 A JP7103990 A JP 7103990A JP H03271885 A JPH03271885 A JP H03271885A
- Authority
- JP
- Japan
- Prior art keywords
- card
- code
- terminal
- read
- write
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims description 8
- 230000008878 coupling Effects 0.000 claims description 5
- 238000010168 coupling process Methods 0.000 claims description 5
- 238000005859 coupling reaction Methods 0.000 claims description 5
- 238000005530 etching Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 2
- 230000005856 abnormality Effects 0.000 abstract description 4
- 238000000034 method Methods 0.000 description 16
- 230000007257 malfunction Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 239000011111 cardboard Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000011109 contamination Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000011017 operating method Methods 0.000 description 2
- 230000003647 oxidation Effects 0.000 description 2
- 238000007254 oxidation reaction Methods 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Abstract
Description
【発明の詳細な説明】
〈産業上の利用分野〉
この発明はICカードシステムのセキュリティ性を向上
させるためのシステムの改良に関する。DETAILED DESCRIPTION OF THE INVENTION <Field of Industrial Application> The present invention relates to an improvement of a system for improving the security of an IC card system.
なお、この明細書におけるrICJの語は、一般にLS
Iなどと称されるもののように集積度の高いものも含む
広い意味で用いられている。Note that in this specification, the term rICJ generally refers to LS
It is used in a broad sense, including those with a high degree of integration such as those called I.
〈従来の技術〉
各種のクレジットカード等におけるICカードシステム
は、カードにCPUとメモリの機能を有するICチップ
を内蔵してあり、このカードを端末機を介してコンピュ
ータに接続し、暗証信号をコンピュータに送信してカー
ドのセキュリティを解錠した後、コンピュータとの間で
交信するように構成されている。このようなICカード
は、−般にセキュリティの手順等を支配する制御回路が
汎用的なCPUによって構成されており、磁気式のカー
ドに比べてセキュリティ性が高いという特長を備えてい
る。<Prior art> In the IC card system for various credit cards, etc., the card has a built-in IC chip with CPU and memory functions.The card is connected to a computer via a terminal, and a password is sent to the computer. and is configured to communicate with the computer after unlocking the security of the card. Such IC cards generally have a control circuit that controls security procedures and the like configured by a general-purpose CPU, and have a feature of higher security than magnetic cards.
〈発明が解決しようとする課題〉
しかしながら、この種のカードもその技術に詳しい人に
とってはセキュリティ手順の解読やコピーの製作が可能
である。このため悪用される可能性は皆無ではなく、よ
りセキュリティ性の高いカードあるいはシステムが要望
されている。<Problem to be Solved by the Invention> However, it is possible for those who are familiar with the technology to decipher the security procedures and make copies of this type of card. Therefore, there is a possibility that the card will be misused, and there is a need for a card or system with higher security.
また、ICカードと端末機との接続方式や信号の形式が
適切でないと誤動作を生ずる可能性があるが、特にIC
カードの記憶データが消えたり、変化したりするような
誤動作はシステムのセキュリティを損なう大きな要因と
なる。In addition, malfunctions may occur if the connection method or signal format between the IC card and the terminal is not appropriate.
Malfunctions such as erasure or alteration of data stored in a card are a major factor in compromising system security.
この発明はこのような問題点に着目し、不正使用や誤動
作の可能性を低減してICカードシステムのセキュリテ
ィ性を向上させることを目的としてなされたものである
。The present invention has focused on these problems and has been made with the aim of improving the security of the IC card system by reducing the possibility of unauthorized use or malfunction.
〈課題を解決するための手段〉
上述の目的を達成するために、この発明では、コンピュ
ータ、端末機及びこの端末機に接続されるICカードで
構成され、暗証信号によってカードのセキュリティを解
錠した後、コンピュータまたは端末機とICカードとの
間でリード/ライトの処理を行うICカードシステムに
おいて、指定の暗号を用いないと読み出し不可能な暗号
を上記ICカードに書き込むようにしている。<Means for Solving the Problems> In order to achieve the above-mentioned object, this invention consists of a computer, a terminal, and an IC card connected to the terminal, and the security of the card is unlocked by a password signal. Then, in an IC card system that performs read/write processing between a computer or a terminal and an IC card, a code that cannot be read unless a specified code is used is written in the IC card.
具体的には、コンピュータまたは端末機に設けられるC
PUに、ICカードとのリード/ライトの際に前回のリ
ード/ライト時に指定した暗号をICカードから読み出
し、暗号が一致した時にのみリード/ライトを可能とす
る暗号解読手段と。Specifically, C installed in a computer or terminal
The PU is provided with a code deciphering means which reads the code specified at the time of previous read/write from the IC card when reading/writing with the IC card, and enables read/write only when the codes match.
ICカードとのリード/ライト中に次回のリード/ライ
ト時に用いる暗号を決定し、この暗号をICカードに書
き込む暗号指定手段とを設けており、またICカードに
は、CPtJから送信される命令信号に応じて上記暗号
を含む所定データのリード/ライトを行うリード/ライ
ト手段を設けている。The IC card is provided with a cipher specification means that determines the cipher to be used for the next read/write during reading/writing with the IC card and writes this cipher to the IC card. A read/write means is provided for reading/writing predetermined data including the above-mentioned code according to the code.
また、ICカードと端末機間に信号授受用としてICカ
ードと端末機に電磁コイルが互いに対応させて設け、こ
のカード側コイルと端末機側コイルとの電磁結合によっ
て両者間の信号授受を非接触で行うように構成している
。In addition, electromagnetic coils are provided on the IC card and the terminal in correspondence with each other for signal exchange between the IC card and the terminal, and the electromagnetic coupling between the card-side coil and the terminal-side coil enables contactless signal exchange between the two. It is configured to be performed with
上記の各電磁コイルとしては、電源及びクロック信号用
、データの書き込み信号用、データの読み呂し信号用及
び命令信号用の各4個がICカードと端末機にそれぞれ
設けられている。Four electromagnetic coils each for power supply and clock signals, data write signals, data read signals, and command signals are provided in the IC card and the terminal, respectively.
これらの各電磁コイルは、それぞれエツチングによって
形成されたプリント基板のパターンで構成することがで
きる。Each of these electromagnetic coils can be constructed from a printed circuit board pattern formed by etching.
更に、ICカードに送信する命令信号をシリアル信号の
形式で出力する命令信号発生手段をコンピュータまたは
端末機のCPUに設け、この命令信号発生手段によって
、リセット命令はすべてのビットが0、ライト命令及び
アドレスセット命令はいずれか2個のビットが1という
ビットの組み合わせで、またリード命令は上記のリセッ
ト命令とライト命令及びアドレスセット命令以外のビッ
トの組み合わせで各信号を構成するようにしている。Furthermore, the CPU of the computer or terminal device is provided with a command signal generating means for outputting a command signal to be transmitted to the IC card in the form of a serial signal, and this command signal generating means generates a reset command when all bits are 0, a write command, and a write command. The address set command is a combination of bits in which any two bits are 1, and the read command is a combination of bits other than the reset command, write command, and address set command.
〈作用〉
この発明のICカードシステムにおいては、通常のシス
テムにおける固定的な暗証のほかに、指定の暗号を用い
ないと読み出し不可能な暗号が併用される。そして、リ
ード/ライト時にはこの暗号が一致した時にのみリード
/ライトの処理が可能となるが、この暗号の使用は今回
限りであり、処理中に次回に用いる新しい暗号が指定さ
れてICカードに書き込まれ、次回のり一ド/ライト時
にはこの新しく指定された暗号がICカードから読み出
されない限りリード/ライトの処理を開始できないこと
になる。<Operation> In the IC card system of the present invention, in addition to the fixed password used in normal systems, a code that cannot be read unless a designated code is used is used. When reading/writing, read/write processing is possible only when this code matches, but this code is only used this time; during processing, a new code to be used next time is specified and written to the IC card. At the next read/write, the read/write process cannot be started unless this newly specified code is read from the IC card.
この暗号は単にセキュリティ手順を解読し、あるいはコ
ピーを製作しただけでは知ることが困難であるため、不
正な手段によるICカードの使用が未然に防止される。Since this code is difficult to learn simply by deciphering the security procedures or making a copy, the use of the IC card by unauthorized means is prevented.
また、暗号が時系列的に変化するので、仮に暗号ごとコ
ピーされたような場合でも、不正使用される前に正当な
使用者がカードを使用すると、次回の暗号が指定されて
コピー側のカードの暗号が無効となるので、不正使用は
未然に防止されることになる。更に正当な使用者よりも
先に不正使用されれば不正使用は可能であるが、この場
合1にはこの不正使用の際に次回の暗号が指定されるこ
とになる。このため、その後で正当な使用者がカードを
使用すると既に無効となった暗号がそのまま用いられる
ので交信できず、使用者はカードの異常に容易に気付く
ことになる。従って、カードの使用禁止等の処置を速や
かに行うことが可能となり、継続した不正使用を防止す
ることができるのである。In addition, since the cipher changes over time, even if the entire cipher is copied, if a legitimate user uses the card before it is used fraudulently, the next cipher will be specified and the copied card will be copied. Since the encryption is invalidated, unauthorized use is prevented. Further, if the unauthorized use occurs before the legitimate user, the unauthorized use is possible, but in this case, in 1, the next encryption will be specified at the time of this unauthorized use. For this reason, if a legitimate user uses the card after that, the already invalid code will be used as is, so communication will not be possible, and the user will easily notice that there is an abnormality in the card. Therefore, it becomes possible to promptly take measures such as prohibiting the use of the card, and it is possible to prevent continued unauthorized use.
また、ICカードと端末機間の信号授受を電磁コイルの
電磁結合によって非接触で行うため、露出した接点は不
要であり、機械的な破損、あるいは酸化や汚損などによ
る接触不良に起因する誤動作が防止される。In addition, since signals are exchanged between the IC card and the terminal without contact through electromagnetic coupling of the electromagnetic coil, there is no need for exposed contacts, which prevents malfunctions due to mechanical damage or poor contact due to oxidation or contamination. Prevented.
また、これらの電磁コイルをICカードと端末機に各4
個設けることにより、電源及びクロック信号、データの
書き込み信号、データの読み出し信号用及び命令信号の
授受を行うことができ、これらの電磁コイルをプリント
基板のパターンで構成することにより、小形で信頼性の
高い電磁コイルが得られる。In addition, four of these electromagnetic coils are installed on each IC card and terminal.
By providing two electromagnetic coils, it is possible to send and receive power and clock signals, data write signals, data read signals, and command signals. By configuring these electromagnetic coils with printed circuit board patterns, it is small and reliable. A high electromagnetic coil can be obtained.
更に、上記のような信号授受方式の場合には、ICカー
ドの挿入不良などによってコイル間の電磁結合が不十分
になると誤動作が起きる可能性がある。しかし、この発
明では命令信号を上述のように構成しているので、結合
不良等のためライト命令及びアドレスセット命令中の1
のビットがOに変化するようなことがあったとしても、
その命令は読めないか、あるいはリセット命令またはリ
ード命令に変化して伝達される可能性があるだけで、す
べて安全側への誤動作となる。このため、ICカードの
記憶データが消えたり、変化したりするような致命的な
誤動作となることがない。Furthermore, in the case of the above-mentioned signal exchange method, malfunction may occur if the electromagnetic coupling between the coils becomes insufficient due to improper insertion of the IC card or the like. However, in this invention, since the command signal is configured as described above, one of the write commands and address set commands is
Even if the bit changes to O,
There is a possibility that the command cannot be read or that it is changed to a reset command or read command and transmitted, all of which result in a safe malfunction. Therefore, fatal malfunctions such as data stored in the IC card disappearing or changing will not occur.
〈実施例〉 次にこの発明の一実施例を説明する。<Example> Next, one embodiment of this invention will be described.
第1図はICカードシステムの概略構成図である。1は
例えばシステムセンター等に設置されているコンピュー
タ、2は回線3によってコンピュータ1に接続された複
数個の端末機、4は複数の利用者各自がそれぞれ所有す
るICカードであり、回線3としては一般電話回線等、
有線、無線の適宜のチャンネルが利用される。FIG. 1 is a schematic diagram of the IC card system. 1 is a computer installed, for example, in a system center, 2 is a plurality of terminals connected to the computer 1 through a line 3, and 4 is an IC card owned by each of the plural users. General telephone lines, etc.
Appropriate wired and wireless channels are used.
コンピュータ1はシステム全体を制御する機能を備えた
比較的大形のものであり、端末機2はコンピュータ1と
ICカード4の間に介在して所定の動作を行うために必
要な機能を備えている。この端末機2のCPU21には
、この発明による暗号解読手段22、暗号指定手段23
及び命令信号発生手段24が設けられている。なお、コ
ンビュ−夕1と端末機2には図示しない記憶装置や周辺
機器等も適宜設けられている。また、上記の暗号解読手
段22、暗号指定手段23及び命令信号発生手段24は
、端末機2ではなくコンピュータ10CPU(図示せず
)に設けることもできる。The computer 1 is relatively large and has the function of controlling the entire system, and the terminal 2 is interposed between the computer 1 and the IC card 4 and has the functions necessary to perform predetermined operations. There is. The CPU 21 of this terminal 2 includes a code decoding means 22 and a code specifying means 23 according to the present invention.
and command signal generating means 24 are provided. Note that the computer 1 and the terminal 2 are also appropriately provided with a storage device, peripheral equipment, etc. (not shown). Further, the above-mentioned code decoding means 22, code specifying means 23, and command signal generating means 24 may be provided in the computer 10 CPU (not shown) instead of the terminal device 2.
暗号解読手段22は前回のり−17518時に書き込ん
だ暗号をICカード4から読み呂して暗号が一致した時
にのみリード/ライトの開始を可能とするように構成さ
れ、暗号指定手段23はICカード4とのリード/ライ
ト中に次回に用いる暗号をランダムに決定し、この暗号
をICカード4に書き込むように構成されている。The cipher decoding means 22 is configured to read the cipher written at the time of the previous connection -17518 from the IC card 4 and can start reading/writing only when the ciphers match. The IC card 4 is configured to randomly determine a code to be used next time during reading/writing with the IC card 4 and to write this code into the IC card 4.
また、命令信号発生手段24はICカード4とのリード
/ライトの処理に必要な各種の命令信号をシリアル信号
の形式で出力するものであり、命令信号の構成について
は後述する。Further, the command signal generating means 24 outputs various command signals necessary for read/write processing with the IC card 4 in the form of serial signals, and the structure of the command signals will be described later.
ICカード4には記憶手段42と制御手段43を有する
ICチップ41が設けられている。記憶手段42は例え
ばEEFROMのようにデータの書き込みと消去が可能
なものとなっており、また制御手段43はICカード4
の動作制御用としてゲートアレイを用いて構成されたロ
ジック回路であって、命令信号発生手段24からの命令
信号に応じて記憶手段42の所定のアドレスにデータを
書き込み、あるいは所定のアドレスのデータの読み出し
や消去を行うことができるように構成されている。The IC card 4 is provided with an IC chip 41 having a storage means 42 and a control means 43. The storage means 42 is, for example, an EEFROM in which data can be written and erased, and the control means 43 is an IC card 4.
A logic circuit configured using a gate array for controlling the operation of the memory 42, which writes data to a predetermined address of the storage means 42 in response to a command signal from the command signal generation means 24, or writes data at a predetermined address. It is configured so that it can be read and erased.
第2図乃至第4図はICカード4の構造及びカード4と
端末機2との結合部分の構造の一例を示したものである
。ICチップ41はカード基板4aに埋め込まれており
、カード基板4aの端縁に設けられたコイル44a乃至
44dがICチップ41に接続されている。44aは電
源コイル、44bはコマンドコイル、44cはデータ入
力コイル、44dはデータ出力コイルであり、これらの
コイルはICカード4を端末機2のカード挿入部に挿入
した時に、各コイルに対応して端末機に設けられたコイ
ル25a〜25dとそれぞれ電磁結合するものである。2 to 4 show an example of the structure of the IC card 4 and the structure of the connecting portion between the card 4 and the terminal device 2. FIG. The IC chip 41 is embedded in the card board 4a, and coils 44a to 44d provided at the edge of the card board 4a are connected to the IC chip 41. 44a is a power supply coil, 44b is a command coil, 44c is a data input coil, and 44d is a data output coil. The coils 25a to 25d provided in the terminal are electromagnetically coupled to each other.
そしてコイル44aはコイル25aから駆動用の電源と
クロック信号を受け、コイル44bはコイル25bから
各種の命令信号を受け、コイル44cはコイル25cか
ら各種のデータ信号を受け、コイル44dは記憶手段4
2から読み出されたデータ信号をコイル25dに送り出
すのである。The coil 44a receives driving power and clock signals from the coil 25a, the coil 44b receives various command signals from the coil 25b, the coil 44c receives various data signals from the coil 25c, and the coil 44d receives the storage means 4.
The data signal read from the coil 25d is sent to the coil 25d.
第4図において、44はカード側コイルを、25はコイ
ル44が挿入される位置に設けられる端末機側コイルを
、26は端末機2側のプリント基板をそれぞれ示してい
る。これらの各電磁コイルは1例えば細線を巻いた偏平
な小形コイルの貼着。In FIG. 4, 44 indicates a card-side coil, 25 a terminal-side coil provided at a position where the coil 44 is inserted, and 26 a printed circuit board on the terminal 2 side. Each of these electromagnetic coils is a small flat coil wound with thin wire, for example.
あるいはプリント基板のエツチングで得られたコイルパ
ターンとスルーホールの技術によって形成するなどの方
法によって得ることができ、露出しないように適当な保
護材で覆われている。そしてカード側コイル44が端末
機側コイル25と重なる位置まで挿入されると両コイル
が電磁結合し。Alternatively, it can be obtained by forming a coil pattern obtained by etching a printed circuit board and using a through-hole technique, and is covered with a suitable protective material so as not to be exposed. When the card side coil 44 is inserted to a position where it overlaps with the terminal side coil 25, both coils are electromagnetically coupled.
非接触で電源供給や信号授受が可能となるのである。This makes it possible to supply power and exchange signals without contact.
次に、この種のカードシステムにおける一般的な動作は
省略し、この発明に係る特徴的な部分を中心として第5
図のフローチャートにより動作を説明する。Next, the general operations in this type of card system will be omitted, and the fifth section will focus on the characteristic parts of this invention.
The operation will be explained with reference to the flowchart shown in the figure.
動作は使用者がICカート4を端末機2のカード挿入部
に挿入することによって開始される(ステップSl)。The operation starts when the user inserts the IC cart 4 into the card insertion section of the terminal 2 (step Sl).
まずステップS2で暗証信号がコンピュータ1に送信さ
れ、暗証信号が一致した時のみ次のステップS3に進む
。このステップS3では前回のり−17518時に暗号
指定手段23が指定した暗号がICカード4から読み出
され、暗号が一致したことが暗号解読手段22で確認さ
れた時のみセキュリティが解錠されてリード/ライトで
きる状態となる。こうしてステップS4に進んでリード
/ライトの処理が開始され、所要の処理が行われてステ
ップS7で終了する。First, in step S2, a password signal is transmitted to the computer 1, and only when the password signals match, the process proceeds to the next step S3. In this step S3, the code specified by the code specifying means 23 at the previous time of 17518 is read from the IC card 4, and the security is unlocked only when the code decoding means 22 confirms that the codes match. It is now ready for writing. In this way, the process advances to step S4, where read/write processing is started, necessary processing is performed, and the process ends at step S7.
この発明では、上記のリード/ライトの処理中の適宜の
時期に次回の処理の際に用いる暗号が暗号指定手段23
で指定されてICカード4に送信され、これが記憶手段
42に書き込まれる(ステップS5)。この暗号の指定
は、CPU21から暗号信号を送信してこれをそのまま
記憶手段42に書き込む方式や、あらかじめ複数種類の
暗号をそれぞれ記憶手段42の所定のアドレスに記憶さ
せておき、次回に使用する暗号のアドレスを指定する方
式など、適宜のものを採用することができる。またステ
ップS6では前回の暗号指定が消去されるが、前回の暗
号指定の消去は必ずしも必要ではなく、そのまま残して
例えば暗号を順次積み重ねて行くような方式とすること
もできる。In this invention, at an appropriate time during the read/write process, the code to be used for the next process is determined by the code specifying means 23.
is specified and transmitted to the IC card 4, and written into the storage means 42 (step S5). This cipher specification can be done by transmitting an cipher signal from the CPU 21 and writing it as it is into the storage means 42, or by storing a plurality of types of ciphers in advance at predetermined addresses in the storage means 42, and selecting the cipher signal to be used next time. An appropriate method can be adopted, such as a method of specifying an address. Further, in step S6, the previous code designation is deleted, but it is not always necessary to delete the previous code designation, and it is also possible to leave it as it is and, for example, to stack the codes one after another.
なお、第1図のように端末機2が複数個設けられる場合
には、次回用として指定された暗号はすべての端末機2
,2・・・で有効となるようにコンピュータ1によって
制御される。Note that when multiple terminals 2 are installed as shown in Figure 1, the code specified for the next use will be sent to all terminals 2.
, 2, . . . are controlled by the computer 1 so as to be effective.
以上のような動作手順によって、暗号はICカード4を
使用する度に時系列的に変化するので、固定的な暗証の
みの場合と比べて解読等による不正使用が困難となる。Due to the above operating procedure, the code changes in chronological order each time the IC card 4 is used, making unauthorized use by decoding etc. more difficult than in the case of only a fixed code.
また万一の不正使用に対しても、不正使用ができず、あ
るいは正当な使用者によるカード使用が不能になること
により異常が容易に発見されるのである。In addition, even in the unlikely event of unauthorized use, the abnormality will be easily discovered because the unauthorized use cannot be performed or the card cannot be used by a legitimate user.
以上の動作において、端末機2のCPU21からICカ
ード4に対して送られる種々の命令信号は命令信号発生
手段24によりシリアル信号の形式で出力される。第6
図は命令信号の構成の例を示したものであり、この実施
例では命令信号は8ビツトの構成となっている。リセッ
ト命令は8個のビットすべてが0(L)となっており、
リード命令は最終のビットが1(H)となっている。ま
たライト命令は2番目と最終のビットが1(H)となっ
ており、2種類のアドレスセット命令も図のように2個
のビットが1(H)で他のビットが0(L)という組み
合わせとなっている。In the above operation, various command signals sent from the CPU 21 of the terminal 2 to the IC card 4 are outputted by the command signal generating means 24 in the form of serial signals. 6th
The figure shows an example of the structure of a command signal, and in this embodiment, the command signal has an 8-bit structure. In the reset command, all eight bits are 0 (L),
The final bit of the read command is 1 (H). In addition, the second and final bit of the write command is 1 (H), and the two types of address set commands have two bits of 1 (H) and the other bits of 0 (L) as shown in the figure. It is a combination.
第7図はカード側コイル44と端末機側コイル25の位
置がずれた場合の感度の説明図であり、両コイルのずれ
Dが大きくなるほど電磁結合度は低下し、信号授受の感
度は(b)図に示すように低くなる。従って、ずれが限
度を超えると本来1すなわちHであるべきビットが0す
なわちLとして受信されることになる。例えば第6図に
変形した信号の例として示したように、ライト命令の最
終のビットのみが1となり、あるいはすべてのビットが
0となる可能性があり、またアドレスライト命令の最終
ビットがOとなってしまう可能性も生ずるのである。し
かし、この場合にはリード命令またはリセット命令が送
られたことと同じ状態となり、あるいは命令が読めない
という状態となるので、リードあるいはリセットが行わ
れたり、所定の動作が行われないという誤動作にはなる
が、送信された本来の信号とは異なる信号でライトある
いはアドレスセットが行われることはない。このためI
Cカード4の記憶手段42に記憶されているデータが消
えたり、変化したりするような致命的な誤動作は生じな
いのである。FIG. 7 is an explanatory diagram of the sensitivity when the positions of the card-side coil 44 and the terminal-side coil 25 are misaligned. ) as shown in the figure. Therefore, if the deviation exceeds the limit, a bit that should originally be 1, ie, H, will be received as 0, ie, L. For example, as shown in Figure 6 as an example of a modified signal, only the last bit of a write command may be 1, or all bits may be 0, and the last bit of an address write command may be O. There is also a possibility that this will happen. However, in this case, the state is the same as when a read command or reset command has been sent, or the command cannot be read, so a malfunction may occur where a read or reset is not performed or a prescribed operation is not performed. However, a write or address set will not be performed using a signal different from the original signal sent. For this reason I
A fatal malfunction such as data stored in the storage means 42 of the C card 4 disappearing or changing does not occur.
〈発明の効果〉
上記の実施例の説明からも明らかなように、この発明の
ICカートシステムは、固定的な暗証のほかに指定の暗
号を用いないと読み出し不可能な暗号を併用するように
したものであり、またその暗号が時系列的に変化するよ
うにしたものである。<Effects of the Invention> As is clear from the description of the embodiments above, the IC cart system of the present invention uses, in addition to a fixed password, a code that cannot be read unless a specified code is used. The code was made to change over time.
従って、セキュリティ手順の解読やコピーの製作によっ
てカードを悪用することが暗証のみのシステムと比べて
困難となる。また不正使用の試みに対しても、不正使用
が防止され、あるいは異常の発見が容易で速やかに処置
することができるため継続した不正使用を防止すること
が容易となる等の利点があり、従来の方式に比べてセキ
ュリティ性の高いICカードシステムを得ることができ
るのである。Therefore, it is more difficult to misuse the card by deciphering the security procedures or making copies than in a PIN-only system. In addition, it has the advantage of preventing continued unauthorized use, as it prevents unauthorized use and makes it easy to discover abnormalities and take prompt action, making it easier to prevent continued unauthorized use. This makes it possible to obtain an IC card system with higher security than the previous method.
また、ICカードと端末機間の信号授受を電磁コイルの
電磁結合によって非接触で行うようにしたものでは、露
出した接点は不要となる。従って、接点の機械的な破損
、あるいは酸化や汚損などによる接触不良がなくなり、
これらに起因する誤動作が防止されてシステムのセキュ
リティ性が向上する。Further, in a device in which signals are exchanged between the IC card and the terminal without contact through electromagnetic coupling of an electromagnetic coil, exposed contacts are not required. Therefore, there will be no mechanical damage to the contacts or poor contact due to oxidation or contamination.
Malfunctions caused by these factors are prevented, and the security of the system is improved.
また、これらの電磁コイルをICカードと端末機に各4
個設けたものでは、電源及びクロック信号、データの書
き込み信号、データの読み呂し信号用及び命令信号の授
受を行うことができ、これらの電磁コイルをプリント基
板のパターンで構成したものでは、小形で信頼性の高い
電磁コイルが得られる。In addition, four of these electromagnetic coils are installed on each IC card and terminal.
If the electromagnetic coils are individually installed, it is possible to send and receive power and clock signals, data write signals, data readout signals, and command signals. A highly reliable electromagnetic coil can be obtained.
更に、ICカードに送信する命令信号をシリアル信号と
し、リセット命令はすべてのビットがO。Furthermore, the command signal sent to the IC card is a serial signal, and the reset command has all bits set to 0.
リード命令はいずれか1個のビットが1、ライト命令及
びアドレスセット命令はいずれか2個のビットが1とい
うビットの組み合わせで各信号を構成するようにしてい
る。従って、カードの位置ずれやコイルの断線等によっ
て1すなわちHのビットが欠けるような誤動作が起きて
も、その場合には命令信号が読めないか、あるいはライ
ト命令またはドレスセット命令の形になるだけであり、
記憶データの消滅や他のデータへの変化が生ずることは
ない。このため外部記憶装置としてのカードの安全性は
確保され、システムのセキュリティ性が向上するのであ
る。Each signal is made up of a combination of bits, with one bit set to 1 for a read command, and two bits set to 1 for a write command and an address set command. Therefore, even if a malfunction such as a 1 or H bit is missing due to a misalignment of the card or a disconnection of the coil occurs, the command signal will not be readable, or it will only be in the form of a write command or dress set command. and
Memory data will not disappear or change to other data will not occur. Therefore, the safety of the card as an external storage device is ensured, and the security of the system is improved.
図はこの発明の一実施例を示すもので、第1図はシステ
ムの概略構成図、第2図はICカードの斜視図、第3図
はICカード及び端末機のコイル部分のブロック図、第
4図はICカードと端末機との結合部分の斜視図、第5
図は動作手順のフローチャート、第6図は命令信号の構
成の一例を示す図、第7図は信号授受の際の感度の説明
図である。
1・・・コンピュータ、2・・・端末機、4・・・IC
カード、21・・・CPU、22・・・暗号解読手段、
23・・・暗号指定手段、24・・・命令信号発生手段
、25゜25a〜25d・・・端末機側コイル、41・
・・ICチップ、42・・・記憶手段、43・・・制御
手段、44゜44a〜44d・・・カード側コイル。The figures show one embodiment of the present invention, in which Fig. 1 is a schematic configuration diagram of the system, Fig. 2 is a perspective view of an IC card, Fig. 3 is a block diagram of the IC card and the coil portion of the terminal, and Fig. 3 is a block diagram of the IC card and the coil portion of the terminal. Figure 4 is a perspective view of the connecting part between the IC card and the terminal, Figure 5
FIG. 6 is a flowchart of the operating procedure, FIG. 6 is a diagram showing an example of the structure of a command signal, and FIG. 7 is an explanatory diagram of sensitivity during signal transmission and reception. 1... Computer, 2... Terminal, 4... IC
Card, 21... CPU, 22... Encryption means,
23... Encryption designation means, 24... Command signal generation means, 25° 25a to 25d... Terminal side coil, 41.
. . IC chip, 42 . . . Storage means, 43 . . . Control means, 44° 44a to 44d . . . Card side coil.
Claims (6)
るICカードで構成され、暗証信号によってカードのセ
キュリティを解錠した後、コンピュータまたは端末機と
ICカードとの間でリード/ライトの処理を行うICカ
ードシステムであって、指定の暗号を用いないと読み出
し不可能な暗号を上記ICカードに書き込むように構成
されていることを特徴とするICカードシステム。(1) Consists of a computer, a terminal, and an IC card connected to the terminal. After unlocking the security of the card using a password, read/write processing is performed between the computer or terminal and the IC card. 1. An IC card system, characterized in that the IC card system is configured to write a code that cannot be read unless a specified code is used in the IC card.
は、ICカードとのリード/ライトの際に前回のリード
/ライト時に指定した暗号をICカードから読み出し、
暗号が一致した時にのみリード/ライトを可能とする暗
号解読手段と、ICカードとのリード/ライト中に次回
のリード/ライト時に用いる暗号を決定し、この暗号を
ICカードに書き込む暗号指定手段とを設け、ICカー
ドには、CPUから送信される命令信号に応じて上記暗
号を含む所定データのリード/ライトを行うリード/ラ
イト手段を設けた請求項1記載のICカードシステム。(2) The CPU installed in the computer or terminal device reads the code specified during the previous read/write from the IC card when reading/writing the IC card.
a cipher decoder that enables reading/writing only when the ciphers match; and a cipher designation means that determines a cipher to be used for the next read/write during reading/writing to the IC card and writes this cipher to the IC card. 2. The IC card system according to claim 1, wherein the IC card is provided with read/write means for reading/writing predetermined data including the code in response to a command signal transmitted from the CPU.
互いに対応して設けられており、ICカードと端末機間
の信号授受をカード側コイルと端末機側コイルとの電磁
結合によって非接触で行うように構成されている請求項
1または2記載のICカードシステム。(3) Electromagnetic coils for signal exchange are provided on the IC card and terminal in correspondence with each other, and signals are exchanged between the IC card and the terminal without contact through electromagnetic coupling between the card side coil and the terminal side coil. 3. The IC card system according to claim 1 or 2, wherein the IC card system is configured to carry out the processing.
、データの書き込み信号用、データの読み出し信号用及
び命令信号用の4個の信号授受用の電磁コイルがそれぞ
れ設けられている請求項3記載のICカードシステム。(4) The IC card and the terminal device are each provided with four electromagnetic coils for transmitting and receiving signals: a power supply and clock signal, a data write signal, a data read signal, and a command signal. IC card system described.
の電磁コイルが、それぞれエッチングによって形成され
たプリント基板のパターンで構成されている請求項3ま
たは4記載のICカードシステム。(5) The IC card system according to claim 3 or 4, wherein the electromagnetic coils for transmitting and receiving signals provided in the IC card and the terminal device are each formed by a printed circuit board pattern formed by etching.
形式で出力する命令信号発生手段がコンピュータまたは
端末機のCPUに設けられており、且つこの命令信号発
生手段が、リセット命令はすべてのビットが0、ライト
命令及びアドレスセット命令はいずれか2個のビットが
1というビットの組み合わせで、またリード命令は上記
のリセット命令とライト命令及びアドレスセット命令以
外のビットの組み合わせで各信号を出力するように構成
されている請求項3または4または5記載のICカード
システム。(6) A command signal generating means for outputting a command signal to be transmitted to the IC card in the form of a serial signal is provided in the CPU of the computer or terminal, and this command signal generating means generates a reset command when all bits are 0, write commands and address set commands are bit combinations in which any two bits are 1, and read commands are output by combinations of bits other than the above reset command, write commands, and address set commands. 6. The IC card system according to claim 3, wherein the IC card system is configured as follows.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP02071039A JP3128567B2 (en) | 1990-03-20 | 1990-03-20 | IC card system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP02071039A JP3128567B2 (en) | 1990-03-20 | 1990-03-20 | IC card system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH03271885A true JPH03271885A (en) | 1991-12-03 |
| JP3128567B2 JP3128567B2 (en) | 2001-01-29 |
Family
ID=13448983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP02071039A Expired - Fee Related JP3128567B2 (en) | 1990-03-20 | 1990-03-20 | IC card system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3128567B2 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH044490A (en) * | 1990-04-20 | 1992-01-08 | Mitsubishi Electric Corp | Card and card system using thereof |
| JP2007058319A (en) * | 2005-08-22 | 2007-03-08 | Toshiba Tec Corp | Merchandise sales data processing apparatus |
| JP2016123712A (en) * | 2015-01-05 | 2016-07-11 | 日本ぱちんこ部品株式会社 | Game machine |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0556755U (en) * | 1991-12-27 | 1993-07-27 | 東急車輛製造株式会社 | Aerial work vehicle |
| JPH0556754U (en) * | 1991-12-27 | 1993-07-27 | 東急車輛製造株式会社 | Aerial work vehicle |
-
1990
- 1990-03-20 JP JP02071039A patent/JP3128567B2/en not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH044490A (en) * | 1990-04-20 | 1992-01-08 | Mitsubishi Electric Corp | Card and card system using thereof |
| JP2007058319A (en) * | 2005-08-22 | 2007-03-08 | Toshiba Tec Corp | Merchandise sales data processing apparatus |
| JP2016123712A (en) * | 2015-01-05 | 2016-07-11 | 日本ぱちんこ部品株式会社 | Game machine |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3128567B2 (en) | 2001-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5204512A (en) | Device for controlling communication between electronic information cards and host computer to be kept in secret | |
| US20060157565A1 (en) | Card reader | |
| US5845066A (en) | Security system apparatus for a memory card and memory card employed therefor | |
| KR910007034B1 (en) | Data processing method of portable electronic device | |
| EP0559205B1 (en) | Data processing system | |
| JPS63229541A (en) | Data exchange system | |
| JPH04143881A (en) | Mutual authenticating system | |
| KR910007035B1 (en) | A data processing method between the first electronic devie and the second electronic device and a portable device as the second electronic device for the data processing method | |
| US20090184799A1 (en) | Information storage medium and information storage medium processing apparatus | |
| JPH03271885A (en) | Ic card system | |
| JP4993114B2 (en) | Shared management method for portable storage device and portable storage device | |
| JP2694168B2 (en) | IC card | |
| JPH0416834B2 (en) | ||
| US7181602B1 (en) | Method for exchanging at least one secret initial value between a processing station and a chip card | |
| JP4394413B2 (en) | Information storage device and information processing system | |
| JP4546099B2 (en) | Information processing system | |
| JP2001282467A (en) | Method for reading/writing data from/in sd card certification area and data communication device | |
| JPH0253154A (en) | Portable electronic equipment | |
| JP5533487B2 (en) | Card adapter device | |
| JP4001652B2 (en) | IC card | |
| JPH03224047A (en) | Portable electronic device | |
| JPH04117589A (en) | Ic card | |
| JP2543861B2 (en) | Data transmission method | |
| JPH0620108A (en) | Data processor using non-contact data carrier | |
| JPH08339429A (en) | Portable information recording medium and information processing system using the medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071117 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081117 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081117 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091117 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |