JP2004086357A - Ic card processing system - Google Patents

Ic card processing system Download PDF

Info

Publication number
JP2004086357A
JP2004086357A JP2002244014A JP2002244014A JP2004086357A JP 2004086357 A JP2004086357 A JP 2004086357A JP 2002244014 A JP2002244014 A JP 2002244014A JP 2002244014 A JP2002244014 A JP 2002244014A JP 2004086357 A JP2004086357 A JP 2004086357A
Authority
JP
Japan
Prior art keywords
card
terminal device
host terminal
response
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002244014A
Other languages
Japanese (ja)
Inventor
Norio Ishibashi
石橋 則夫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2002244014A priority Critical patent/JP2004086357A/en
Publication of JP2004086357A publication Critical patent/JP2004086357A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To let a user know a diagnostic result of an IC card which is not normally operating due to abnormality or lock, and to repair this IC card. <P>SOLUTION: When any failure is generated in an IC card, failure restoration is remotely operated from external equipment on-line, or failure restoration is operated by downloading a failure restoration program from the external equipment. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
この発明は、ICカードを処理するICカード処理システムに関する。
【0002】
【従来の技術】
現在、ICカードは着実に普及している。それに伴って、ICカードの発行会社、製造会社、システム運営会社にも、ICカードに関する修理依頼等が多く寄せられている。
【0003】
そもそも、既存の磁気カードは、磁気ストライプに、必要データを埋め込んだだけであるために、カード自体の異常とは、外観や有効期限切れを除くと、磁気データ自身が化ける等、あまり存在しなかった。それに対して、ICカードは、カード内にCPUをもっているために、カード自体の異常の幅が広がった。この場合の異常とは、カード内のCPUが故意に異常とする場合と、故意でない場合が存在する。故意で異常とする場合とは、カード所有者以外の使用を制限するために、カードのPIN(暗証)番号を複数回間違えると、カードがカード自身をロックさせて異常状態とする場合や、カードの処理中に外部から故意にいたずらをされると、カード内の一部のDF(フォルダ)をロックさせて、異常状態とする場合等が考えられる。また、磁気カードの場合と同様に、内部のデータが偶然変わってしまったために異常になる場合や、システム(端末)側の不具合で、カードに異常データを書き込んで、異常となってしまう場合、つまり故意でない場合も考えられる。
【0004】
ICカードが異常となり、使用できなくなった場合、これまでは、カード所有者はその異常なICカードをカード発行会社に送付し、カード発行会社にてカードの異常の内容を評価して、再発行し、カード所有者に送付していた。そのために、カード所有者が再びカードを使用できるまでに、かなりの時間が必要であった。ICカード所有者が、いたずら(不当な)使用方法で使用して、カードが異常状態になった場合は、再発行までに時間がかかっても、仕方がない。しかし、うっかりPIN(暗証)番号を間違えたために、カードがロックしてしまい、再発行処理が必要となってしまうのは、システムとして親切とは言えない。また、システム(端末)側の不具合で、ICカードが異常になった場合等は、システム側の責任であるにもかかわらず、カードが異常となり、さらに再発行処理が必要となる。これでは、システムとして問題がある。さらに、カード発行元もカードの回収に費用が発生するため、システム全体としての損失は計り知れない。
【0005】
そこで、ICカードが異常となった場合、カード所有者が手元のPCや、店先の端末で、カードの異常内容を判断(確認)し、場合によっては、カード発行会社等からリモートで修理することが可能なシステムが望まれている。
【0006】
【発明が解決しようとする課題】
この発明は、異常やロックなどで、正常動作しないICカードに対する診断結果を知らせることができ、さらに修理することも可能なICカード処理システムを提供することを目的としている。
【0007】
【課題を解決するための手段】
この発明のICカード処理システムは、制御素子とデータメモリを有するICカードを扱う端末装置と、この端末装置と回線を介して接続され上記ICカードを管理するホスト端末とからなるものおいて、端末装置が、ホスト端末に診断用のプログラムのダウンロードを要求する要求手段と、この要求手段による要求に応答して上記ホスト端末から供給される診断用のプログラムをインストールするインストール手段と、このインストール手段によりインストールされた診断用のプログラムに基づいてICカードを診断する診断手段と、この診断手段による診断結果を出力する出力手段とからなる。
【0008】
この発明のICカード処理システムは、制御素子とデータメモリを有するICカードを扱う端末装置と、この端末装置と回線を介して接続され上記ICカードを管理するホスト端末とからなるものにおいて、端末装置が、ホスト端末に診断用のプログラムのダウンロードを要求する要求手段と、この要求手段による要求に応答して上記ホスト端末から供給される診断用のプログラムをインストールするインストール手段と、このインストール手段によりインストールされた診断用のプログラムに基づいてICカードを診断する診断手段と、この診断手段による診断結果を出力する出力手段と、この出力手段の出力に基づいて、ICカードを修理する修理手段とからなる。
【0009】
この発明のICカード処理システムは、制御素子とデータメモリを有するICカードを扱う端末装置と、この端末装置と回線を介して接続され上記ICカードを管理するホスト端末とからなるものにおいて、端末装置が、ICカードの診断要求をホスト端末へ送信する第1の送信手段と、この第1の送信手段の送信に応答して上記ホスト端末から供給される診断用のプログラムをインストールするインストール手段と、このインストール手段により診断用のプログラムがインストールされた際に、トリガーをホスト端末へ送信する第2の送信手段と、この第2の送信手段の送信に応答して、上記ホスト端末から供給されるコマンドをICカードへ送信し、ICカードからのレスポンスをホスト端末へ送信する第2の送信手段とからなり、ホスト端末が、端末装置からのICカードの診断要求に基づいて診断用のプログラムを端末装置へ送信する第3の送信手段と、この第3の送信手段による送信に応答して、端末装置からトリガーが供給された際に、診断コマンドを端末装置へ送信する第4の送信手段と、この第4の送信手段による送信に応答して、端末装置から供給される診断結果を出力する出力手段とからなり、ICカードが、端末装置から供給される診断コマンドにより診断する診断手段と、この診断手段による診断結果をレスポンスとして端末装置へ送信する第5の送信手段とからなる。
【0010】
【発明の実施の形態】
以下、図面を参照してこの発明の実施形態について説明する。
図1は、この発明に係わるICカード処理システムの概略構成を示している。
【0011】
このICカード処理システムは、PC等により構成される端末装置1とICカード2と、PC1とインターネット等の回線3を介して接続されるカード発行会社(あるいは製造会社、システム運営会社等)のホスト端末4により構成される。PC1は、演算および人間からの入力を司る演算装置5と、ICカード2との入出力を司るリーダライタ6が結線7により接続されている。PC1は、カード保有者のPC、店先の端末等、ホスト端末4と別の端末であればよい。
演算装置5は、演算を行うためのプロセッサを持ち、また人間系を含む外部よりの入力手段を持っている。ICカード2への要求と、結果ステータスの処理をここで行う。
【0012】
リーダライタ6は、演算装置5より要求を受け、その要求をカード挿入口8に挿入されているICカード2へ出力する。同様にICカード2からのステータスを受け取り、その結果を演算装置5へと報告する。
【0013】
ICカード2は、図1、図2に示すように、外部との接点となるコンタクト10、および演算、制御を行うプロセッサ11、一過性のデータやプログラム実行時に必要な領域として使用する揮発性メモリ(RAM)12、書き換え可能なプログラムコード、書き換え可能で永続属性を持つデータを保存するための不揮発性メモリ(EEPROM)13、プロセッサ11を補佐するコプロセッサ14、カードドメインやアプリケーションのバイトコードをインタープリタするバーチャルマシンが搭載されている書き換え不可能なプログラムコード(カードオペレーティングシステム(COS)やアプリケーションのロード/インストールの実行を行うプログラム)や書き換えしないデータが記憶されるROM15を持つ。またコンタクト10を通じてリーダライタ6と通信を行う。上記不揮発性メモリ13としては、フラッシュメモリ、FRAM等を用いても良い。
【0014】
上記プロセッサ11の制御のもと、2種類のメモリ、RAM12とEEPROM13が管理される。また、特に負荷の生じる演算を行うためのコプロセッサ14を持つこともあり、これはプロセッサ11の指示のもと演算を行う。
【0015】
データは、図1におけるコンタクト10より入力され、一般にRAM12内に格納される。ここで受信されたデータは、プロセッサ11により解析され、処理される。ここで、保存が必要なデータはプロセッサ11の指示のもとEEPROM13に書き込まれ、特殊な演算が可能なものはコプロセッサ14へと処理の指示が送られる。また、RAM12では格納しきれない大きなデータなどが一時的に、EEPROM13の別領域に書き込まれることがある。
【0016】
上記のような構成において、ICカード2に障害が発生した際に、PC1を使用してインターネット3経由で、発行会社のホスト端末4へアクセスする。発行会社のホスト端末4のサイトから、ICカード診断用のプログラムをダウンロードして、上記PC1にインストールする。上記PC1とリーダライタ6との通信等の設定を実施して、PC1からICカード2を制御可能な状態にする。(店先の端末等の場合、あらかじめこの作業は実施されている場合もある)
ここからは、2種類の方式が考えられる。
1.PC1とICカード2で閉じて処理する場合
2.ホスト端末4とICカード2で処理する場合
1.の場合は、ダウンロードしたプログラム内に、ICカード2用の各コマンドが登録されている。所有者は、プログラム実行後は、PC1の画面に従って、処理をする。PC1とICカード2は、認証処理後、PC1からのコマンドをICカード2がレスポンスし、PC1がICカード2の異常状態を判断し、場合によっては、修理やロック解除も実施する。
【0017】
ただしこの場合は、カードの認証処理等の暗号機能(鍵)をプログラム内に持たせるために、悪用されると、システムのセキュリティレベルが低下するおそれがある。
2.の場合は、所有者は、PC1の画面に従ってプログラム実行すると、まずPC1とホスト端末4が相互認証を実施し、暗号用の鍵を共用する。しかし実際には、PC1は、ホスト端末4のスレーブ状態となっていて、ホスト端末4から送られてきた暗号化されたデータを、復号化して、ICカード2に送受信するか、画面に表示するだけの機能しか持ち合わせない。この場合、システムやICカード2の暗号機能(鍵)をプログラムに持たないために(PC1とホスト端末4の暗号は別の鍵である)、システム全体のセキュリティレベルを大幅に下げることはない。ただし、ホスト端末4の負担が大きくなる。
もちろん、これらの2種類の方法どちらを利用しても、修理不可能なICカードに関しては、発行会社に送付して、再発行処理を実施する必要がある。
上記1.の処理について、図3に示すフローチャートを用いて説明する。
【0018】
まず、ICカード2に障害が発生した際に、PC1を使用してインターネット3経由で、発行会社のホスト端末4へアクセスする(ST1)。この際、ID等により本人確認(ICカードの所持者)を行う。ついで、発行会社のホスト端末4のサイトから、ICカード診断用のプログラムをダウンロードして、上記PC1にインストールする(ST2)。上記PC1とリーダライタ6との通信等の設定を実施して、PC1からICカード2を制御可能な状態にする。
【0019】
この状態において、PC1はインストールされたICカード診断用のプログラムを起動し、PC1からICカード2へ認証用のコマンドを送信する(ST3)。このコマンドによりICカード2はPC1へカード認証のレスポンスを送信する(ST4)。これにより、PC1はICカード2からのカード認証のレスポンスによりカード認証を行う(ST5)。
【0020】
ついで、PC1からICカード2へカード診断用のコマンドを送信する(ST6)。このコマンドによりICカード2はカード診断を行う(ST7)。これにより、ICカード2からPC1へカード診断のレスポンスを送信する(ST8)。このカード診断のレスポンスにより、PC1はICカード2の異常状態を表示する(ST9)。
この表示により、ICカード2の所有者はICカード2の異常内容を知ることができ、以後の対処について判断できる。
また、PC1はICカード2の異常状態の内容によっては、PC1からICカード2へ修理やロック解除のコマンドを送信する(ST10)。このコマンドにより、ICカード2が修理やロック解除を実施する(ST11)。この後、ICカード2からPC1へカード修理のレスポンスを送信する(ST12)。このカード修理のレスポンスにより、PC1はICカード2の修理状態を表示する(ST13)。
【0021】
上記2.の処理について、図4に示すフローチャートを用いて説明する。
まず、ICカード2に障害が発生した際に、PC1を使用してインターネット3経由で、発行会社のホスト端末4へアクセスする(ST20)。この際、ホスト端末4はID等により本人確認(ICカードの所持者)を行う。ついで、発行会社のホスト端末4のサイトから、ICカード診断用のプログラムをダウンロードして(ST21)、上記PC1にインストールする(ST22)。
【0022】
この状態において、PC1はインストールされたICカード診断用のプログラムを起動し、PC1からホスト端末4へ認証用のトリガーを送信する(ST23)。これにより、ホスト端末4からPC1へ認証用のコマンドを送信する(ST24)。このコマンドによりPC1はホスト端末4の認証を行う(ST25)。これにより、PC1からホスト端末4へ端末認証のレスポンスを送信する(ST26)。この端末認証のレスポンスにより、ホスト端末4はPC1の認証を行う(ST27)。この認証により、ホスト端末4とPC1とで鍵を共有する。
【0023】
この状態において、ホスト端末4からPC1へ上記鍵により暗号化されているカード認証用のコマンドを送信する(ST28)。PC1はホスト端末4からの暗号化されているカード認証用のコマンドを上記鍵により復号化し(ST29)、ICカード2へ送信する(ST30)。このコマンドによりICカード2はPC1へカード認証のレスポンスを送信する(ST31)。すると、PC1はICカード2からのカード認証のレスポンス上記鍵により暗号化し(ST32)、ホスト端末4へ送信する(ST33)。これにより、ホスト端末4はICカード2からのカード認証のレスポンスによりカード認証を行う(ST34)。
【0024】
ついで、ホスト端末4からPC1へ上記鍵により暗号化されているカード診断用のコマンドを送信する(ST35)。PC1はホスト端末4からの暗号化されているカード診断用のコマンドを上記鍵により復号化し(ST36)、ICカード2へ送信する(ST37)。このコマンドによりICカード2はカード診断を行う(ST38)。これにより、ICカード2からPC1へカード診断のレスポンスを送信する(ST39)。すると、PC1はICカード2からのカード診断のレスポンスを上記鍵により暗号化し(ST40)、ホスト端末4へ送信する(ST41)。これにより、ホスト端末4はICカード2からのカード診断のレスポンスによりICカード2の異常状態を表示する(ST42)。
【0025】
この表示により、ホスト端末4側にてICカード2の異常内容を知ることができ、以後の対処について判断できる。
また、ホスト端末4はICカード2の異常状態の内容によっては、PC1からを介してICカード2へ修理やロック解除のコマンドを送信する(ST43、44)。このコマンドにより、ICカード2が修理やロック解除を実施する(ST45)。この後、ICカード2からPC1を介してホスト端末4へカード修理のレスポンスを送信する(ST46、47)。このカード修理のレスポンスにより、ホスト端末4はICカード2の修理状態を表示する(ST48)。
上記ステップ38のカード診断としては、たとえば、ハードウエア診断コマンドとロック診断コマンドがある。
【0026】
ハードウエア診断コマンドは、揮発性メモリ12、コプロセッサ14、不揮発性メモリ13を診断するものである。揮発性メモリ12については、プロセッサ11により全てのエリアに「0」、「F」を書いて、読取ることにより、リードライトが正しく行えるかが診断される。不揮発性メモリ13についても、プロセッサ11によりデータを記録して読取ることにより、リードライトが正しく行えるかが診断される。コプロセッサ14としては、暗号化、復号化が正しく行われているか否かにより診断される。
【0027】
不揮発性メモリ13にプログラムが記憶されている場合、プロセッサ11は、プログラムをダウンロードして正しいか否かの診断を行うものである。
ロック診断コマンドとしては、暗証番号がロックしているか否かのステータスを診断するものである。
【0028】
プロセッサ11は、ロック診断コマンドに基づいて、ステータスをチェックし、つまり不揮発性メモリ13に暗証ロックフラグが記憶されているか否かにより、暗証番号がロックしているか否かを診断する。
【0029】
上記ステップ42において、ICカード2からPC1を介して供給されるカード診断のレスポンスにより、ホスト端末4は揮発性メモリ12、コプロセッサ14、不揮発性メモリ13の異常等の診断結果を表示するようになっている。また、レスポンスがない際に、ホスト端末4はプロセッサ11の異常の診断結果を表示するようになっている。また、レスポンスが暗証番号のロックの際に、ホスト端末4はその暗証番号のロックを表示するようになっている。
【0030】
上記したように、ICカードに障害が発生した際に、障害の種類を知ることができ、障害の種類に対する的確な対処を選択することが可能となる。
また、ICカードに障害が発生した際に、オンラインにより外部機器からリモートで障害復旧を行うことができるか、あるいは外部機器から障害復旧プログラムのダウンロードにより障害復旧を行うことができる。
【0031】
これにより、異常もしくは、ロックされたICカードにおいて、そのカードの発行会社に送付することなしに、手元のPC(店先の端末)で、ICカードの異常内容を確認することが可能で、場合によっては、修理することも可能なシステムである。
【0032】
また、システムのセキュリティ要求により、2種類の方式を提案したが、どちらの場合でも、リモートで修理することにより、カード発行会社(製造会社、システム運営会社)の再発行処理を簡略化することが可能であり、カード発行会社が再発行処理に必要とされる費用と、カード保有者が再発行処理で使用できない時間を削減することが可能となる。
【0033】
【発明の効果】
以上詳述したように、この発明によれば、異常やロックなどで、正常動作しないICカードに対する診断結果を知らせることができ、さらに修理することも可能なICカード処理システムを提供できる。
【図面の簡単な説明】
【図1】この発明の実施形態を説明するためのカード処理システムの概略構成を示す図。
【図2】ICカードの内部構成を説明するためのブロック図。
【図3】障害確認処理を説明するためのフローチャート。
【図4】障害確認処理を説明するためのフローチャート。
【符号の説明】
1…PC、2…ICカード、4…ホスト端末。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an IC card processing system that processes an IC card.
[0002]
[Prior art]
At present, IC cards are steadily spreading. Along with this, IC card issuing companies, manufacturing companies, and system operating companies have been receiving many requests for repairs related to IC cards.
[0003]
In the first place, existing magnetic cards simply embed the necessary data in the magnetic stripe, and the abnormalities of the card itself did not exist much, except for the appearance and expiration date, the magnetic data itself was garbled, etc. . On the other hand, the IC card has a CPU in the card, so the range of abnormalities of the card itself has been widened. The abnormality in this case includes a case where the CPU in the card is intentionally abnormal and a case where the CPU is not intentional. A case where the card is intentionally abnormal is a case where the card is locked by itself if a wrong PIN (Personal Identification Number) is entered a plurality of times in order to restrict the use of the card other than the card owner, If the player intentionally mischiefs during the processing, some DFs (folders) in the card may be locked to cause an abnormal state. Also, similar to the case of a magnetic card, when an error occurs because the internal data has accidentally changed, or when abnormal data is written to the card due to a problem on the system (terminal) side, an error occurs. In other words, it may be unintentional.
[0004]
If the IC card becomes abnormal and can no longer be used, the card holder has sent the abnormal IC card to the card issuer, and the card issuer evaluates the details of the card abnormality and reissues it. And sent it to the cardholder. This required a considerable amount of time before the cardholder could use the card again. If the IC card owner uses the card in a mischievous (illegal) manner of use and the card becomes abnormal, there is no help for it even if it takes time to reissue. However, it is not very kind to the system that the card is locked due to inadvertently entering the wrong PIN (Personal Identification Number) and reissue processing is required. Further, if the IC card becomes abnormal due to a problem on the system (terminal) side, the card becomes abnormal despite the responsibility of the system side, and further reissue processing is required. In this case, there is a problem as a system. Further, since the card issuer also incurs a cost for collecting the card, the loss of the entire system is immeasurable.
[0005]
Therefore, when the IC card becomes abnormal, the card owner judges (confirms) the content of the abnormality on the PC at hand or the terminal at the storefront, and in some cases, repairs the card remotely from a card issuing company or the like. There is a need for a system that can do this.
[0006]
[Problems to be solved by the invention]
SUMMARY OF THE INVENTION It is an object of the present invention to provide an IC card processing system that can notify a diagnosis result of an IC card that does not operate normally due to an abnormality, a lock, and the like, and can further repair the IC card.
[0007]
[Means for Solving the Problems]
An IC card processing system according to the present invention includes a terminal device that handles an IC card having a control element and a data memory, and a host terminal that is connected to the terminal device via a line and manages the IC card. Requesting means for requesting the host terminal to download a diagnostic program; installing means for installing the diagnostic program supplied from the host terminal in response to the request by the requesting means; The diagnostic means comprises a diagnostic means for diagnosing the IC card based on the installed diagnostic program, and an output means for outputting a diagnostic result by the diagnostic means.
[0008]
An IC card processing system according to the present invention comprises a terminal device for handling an IC card having a control element and a data memory, and a host terminal connected to the terminal device via a line and managing the IC card. Request means for requesting the host terminal to download a diagnostic program, installing means for installing the diagnostic program supplied from the host terminal in response to the request by the request means, and installing by the installing means. Diagnostic means for diagnosing the IC card based on the diagnosed program, output means for outputting a diagnosis result by the diagnostic means, and repair means for repairing the IC card based on the output of the output means. .
[0009]
An IC card processing system according to the present invention comprises a terminal device for handling an IC card having a control element and a data memory, and a host terminal connected to the terminal device via a line and managing the IC card. First transmission means for transmitting a request for diagnosis of the IC card to the host terminal, installation means for installing a diagnostic program supplied from the host terminal in response to the transmission of the first transmission means, A second transmitting unit that transmits a trigger to the host terminal when the diagnostic program is installed by the installing unit; and a command supplied from the host terminal in response to the transmission of the second transmitting unit. And a second transmitting means for transmitting a response from the IC card to the host terminal. A third transmitting unit that transmits a diagnostic program to the terminal device based on an IC card diagnostic request from the terminal device, and a trigger from the terminal device in response to the transmission by the third transmitting unit. A fourth transmission unit that transmits a diagnostic command to the terminal device when supplied, and an output unit that outputs a diagnosis result supplied from the terminal device in response to the transmission by the fourth transmission unit. , The IC card includes a diagnosis unit that diagnoses with a diagnosis command supplied from the terminal device, and a fifth transmission unit that transmits a diagnosis result by the diagnosis unit to the terminal device as a response.
[0010]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 shows a schematic configuration of an IC card processing system according to the present invention.
[0011]
This IC card processing system is composed of a host device of a card issuing company (or a manufacturing company, a system operating company, etc.) connected to a terminal device 1 constituted by a PC or the like, an IC card 2, and a PC 1 via a line 3 such as the Internet. The terminal 4 is configured. The PC 1 is connected by a connection line 7 to an arithmetic unit 5 that performs calculations and inputs from humans, and a reader / writer 6 that controls inputs and outputs to and from the IC card 2. The PC 1 may be any terminal other than the host terminal 4, such as a cardholder's PC, a storefront terminal, or the like.
The arithmetic unit 5 has a processor for performing arithmetic operations, and has external input means including a human system. The request to the IC card 2 and the processing of the result status are performed here.
[0012]
The reader / writer 6 receives a request from the arithmetic unit 5 and outputs the request to the IC card 2 inserted in the card insertion slot 8. Similarly, it receives the status from the IC card 2 and reports the result to the arithmetic unit 5.
[0013]
As shown in FIGS. 1 and 2, the IC card 2 has a contact 10 serving as a contact point with the outside, a processor 11 for performing calculations and control, and volatile data used as an area necessary for executing transient data and programs. A memory (RAM) 12, a rewritable program code, a non-volatile memory (EEPROM) 13 for storing rewritable data having a permanent attribute, a coprocessor 14 that assists the processor 11, a byte code of a card domain or an application. A non-rewritable program code (a program for executing loading / installing of a card operating system (COS) or an application) and a ROM 15 for storing data that is not to be rewritten are provided. The communication with the reader / writer 6 is performed through the contact 10. As the non-volatile memory 13, a flash memory, an FRAM or the like may be used.
[0014]
Under the control of the processor 11, two types of memories, a RAM 12 and an EEPROM 13, are managed. In addition, there may be a co-processor 14 for performing an operation that generates a load, and this performs an operation under the instruction of the processor 11.
[0015]
Data is input from the contact 10 in FIG. 1 and is generally stored in the RAM 12. The data received here is analyzed and processed by the processor 11. Here, the data that needs to be stored is written into the EEPROM 13 under the instruction of the processor 11, and the processing instruction is sent to the coprocessor 14 for those capable of performing special calculations. In addition, large data that cannot be stored in the RAM 12 may be temporarily written to another area of the EEPROM 13.
[0016]
In the above-described configuration, when a failure occurs in the IC card 2, the PC 1 is used to access the host terminal 4 of the issuing company via the Internet 3. A program for diagnosing the IC card is downloaded from the site of the host terminal 4 of the issuing company, and installed on the PC 1. The settings such as the communication between the PC 1 and the reader / writer 6 are performed so that the PC 1 can control the IC card 2. (In the case of a terminal at a storefront, this work may be performed in advance.)
From here, two types of methods are conceivable.
1. 1. When closed and processed by the PC 1 and the IC card 2 When processing is performed between the host terminal 4 and the IC card 2 1. In the case of (1), each command for the IC card 2 is registered in the downloaded program. After executing the program, the owner performs processing according to the screen of the PC1. After the authentication processing, the PC 1 and the IC card 2 respond to the command from the PC 1 by the IC card 2, and the PC 1 determines the abnormal state of the IC card 2, and in some cases, also performs repair and unlocking.
[0017]
However, in this case, if a program is provided with a cryptographic function (key) such as a card authentication process, the security level of the system may be reduced.
2. In the case of (1), when the owner executes the program according to the screen of the PC 1, first, the PC 1 and the host terminal 4 perform mutual authentication and share the encryption key. However, in practice, the PC 1 is in the slave state of the host terminal 4 and decrypts the encrypted data sent from the host terminal 4 and transmits / receives it to / from the IC card 2 or displays it on the screen. Only has the function of. In this case, since the encryption function (key) of the system or the IC card 2 is not provided in the program (the encryption of the PC 1 and the host terminal 4 is another key), the security level of the entire system is not significantly reduced. However, the load on the host terminal 4 increases.
Of course, any IC card that cannot be repaired by using either of these two methods must be sent to the issuing company and reissued.
The above 1. Will be described with reference to the flowchart shown in FIG.
[0018]
First, when a failure occurs in the IC card 2, the host terminal 4 of the issuing company is accessed via the Internet 3 using the PC 1 (ST1). At this time, identification (ID card holder) is performed using an ID or the like. Next, an IC card diagnostic program is downloaded from the site of the host terminal 4 of the issuing company and installed on the PC 1 (ST2). The settings such as the communication between the PC 1 and the reader / writer 6 are performed so that the PC 1 can control the IC card 2.
[0019]
In this state, the PC 1 activates the installed IC card diagnostic program, and transmits an authentication command from the PC 1 to the IC card 2 (ST3). In response to this command, the IC card 2 transmits a card authentication response to the PC 1 (ST4). Thus, the PC 1 performs card authentication in response to the card authentication response from the IC card 2 (ST5).
[0020]
Next, a command for card diagnosis is transmitted from the PC 1 to the IC card 2 (ST6). With this command, the IC card 2 performs card diagnosis (ST7). Thereby, a response of the card diagnosis is transmitted from the IC card 2 to the PC 1 (ST8). In response to the card diagnosis response, the PC 1 displays an abnormal state of the IC card 2 (ST9).
With this display, the owner of the IC card 2 can know the details of the abnormality of the IC card 2 and can judge the subsequent measures.
Further, the PC 1 transmits a repair or unlock command to the IC card 2 depending on the content of the abnormal state of the IC card 2 (ST10). With this command, the IC card 2 performs repair and unlocking (ST11). Thereafter, a response of the card repair is transmitted from the IC card 2 to the PC 1 (ST12). In response to the card repair response, the PC 1 displays the repair status of the IC card 2 (ST13).
[0021]
2 above. Will be described with reference to the flowchart shown in FIG.
First, when a failure occurs in the IC card 2, the PC 1 is used to access the host terminal 4 of the issuing company via the Internet 3 (ST20). At this time, the host terminal 4 confirms the identity (owner of the IC card) using the ID or the like. Next, an IC card diagnostic program is downloaded from the site of the host terminal 4 of the issuing company (ST21) and installed on the PC 1 (ST22).
[0022]
In this state, the PC 1 activates the installed IC card diagnostic program, and transmits an authentication trigger from the PC 1 to the host terminal 4 (ST23). Thereby, a command for authentication is transmitted from the host terminal 4 to the PC 1 (ST24). With this command, the PC 1 authenticates the host terminal 4 (ST25). As a result, a terminal authentication response is transmitted from the PC 1 to the host terminal 4 (ST26). In response to the terminal authentication response, the host terminal 4 authenticates the PC 1 (ST27). With this authentication, the host terminal 4 and the PC 1 share a key.
[0023]
In this state, the host terminal 4 transmits a card authentication command encrypted with the key to the PC 1 (ST28). The PC 1 decrypts the encrypted card authentication command from the host terminal 4 using the key (ST29) and transmits the command to the IC card 2 (ST30). With this command, the IC card 2 sends a card authentication response to the PC 1 (ST31). Then, the PC 1 encrypts with the above-mentioned key the response of the card authentication from the IC card 2 (ST32) and transmits it to the host terminal 4 (ST33). Thus, the host terminal 4 performs card authentication in response to the card authentication response from the IC card 2 (ST34).
[0024]
Next, a command for card diagnosis encrypted with the key is transmitted from the host terminal 4 to the PC 1 (ST35). The PC 1 decrypts the encrypted card diagnostic command from the host terminal 4 using the key (ST36), and transmits it to the IC card 2 (ST37). With this command, the IC card 2 performs card diagnosis (ST38). Thereby, a card diagnosis response is transmitted from the IC card 2 to the PC 1 (ST39). Then, the PC 1 encrypts the response of the card diagnosis from the IC card 2 with the key (ST40) and transmits it to the host terminal 4 (ST41). As a result, the host terminal 4 displays an abnormal state of the IC card 2 in response to a card diagnosis response from the IC card 2 (ST42).
[0025]
This display allows the host terminal 4 to know the contents of the abnormality of the IC card 2 and to determine the subsequent measures.
Further, the host terminal 4 transmits a repair or unlock command to the IC card 2 via the PC 1 depending on the content of the abnormal state of the IC card 2 (ST43, ST44). With this command, the IC card 2 performs repair or unlocking (ST45). Thereafter, a card repair response is transmitted from the IC card 2 to the host terminal 4 via the PC 1 (ST46, ST47). In response to the card repair response, the host terminal 4 displays the repair status of the IC card 2 (ST48).
The card diagnosis in step 38 includes, for example, a hardware diagnosis command and a lock diagnosis command.
[0026]
The hardware diagnostic command is for diagnosing the volatile memory 12, the coprocessor 14, and the nonvolatile memory 13. With respect to the volatile memory 12, the processor 11 writes "0" and "F" in all areas and reads them, thereby diagnosing whether reading and writing can be performed correctly. For the non-volatile memory 13 as well, the data is recorded and read by the processor 11 to determine whether the read / write operation can be performed correctly. The coprocessor 14 is diagnosed based on whether encryption and decryption are correctly performed.
[0027]
When the program is stored in the nonvolatile memory 13, the processor 11 downloads the program and diagnoses whether the program is correct.
The lock diagnosis command is for diagnosing the status of whether or not the password is locked.
[0028]
The processor 11 checks the status based on the lock diagnosis command, that is, determines whether or not the password is locked, based on whether or not the password lock flag is stored in the nonvolatile memory 13.
[0029]
In step 42, the host terminal 4 displays a diagnosis result such as an abnormality of the volatile memory 12, the coprocessor 14, and the non-volatile memory 13 in response to the card diagnosis response supplied from the IC card 2 via the PC 1. Has become. When there is no response, the host terminal 4 displays a diagnosis result of the abnormality of the processor 11. When the response locks the password, the host terminal 4 displays the lock of the password.
[0030]
As described above, when a failure occurs in the IC card, the type of the failure can be known, and it is possible to select an appropriate measure for the type of the failure.
In addition, when a failure occurs in the IC card, the failure can be remotely recovered from an external device online, or the failure can be recovered by downloading a failure recovery program from the external device.
[0031]
As a result, it is possible to check the contents of the abnormal or locked IC card on the PC (store terminal) at hand without sending it to the issuing company of the card. Is a system that can be repaired.
[0032]
In addition, two types of schemes have been proposed according to the security requirements of the system, but in either case, the reissue process can be simplified by simplifying the reissue process of the card issuing company (manufacturing company, system operating company). It is possible to reduce the cost required by the card issuing company for the reissue processing and the time during which the cardholder cannot use the card in the reissue processing.
[0033]
【The invention's effect】
As described in detail above, according to the present invention, it is possible to provide an IC card processing system that can notify a diagnosis result of an IC card that does not operate normally due to an abnormality, lock, or the like, and can further repair the IC card.
[Brief description of the drawings]
FIG. 1 is a diagram showing a schematic configuration of a card processing system for describing an embodiment of the present invention.
FIG. 2 is a block diagram for explaining the internal configuration of the IC card.
FIG. 3 is a flowchart illustrating a failure confirmation process.
FIG. 4 is a flowchart illustrating a failure confirmation process.
[Explanation of symbols]
1 PC, 2 IC card, 4 host terminal.

Claims (6)

制御素子とデータメモリを有するICカードを扱う端末装置と、この端末装置と回線を介して接続され上記ICカードを管理するホスト端末とからなるICカード処理システムにおいて、
端末装置が、
ホスト端末に診断用のプログラムのダウンロードを要求する要求手段と、
この要求手段による要求に応答して上記ホスト端末から供給される診断用のプログラムをインストールするインストール手段と、
このインストール手段によりインストールされた診断用のプログラムに基づいてICカードを診断する診断手段と、
この診断手段による診断結果を出力する出力手段とからなる、
ことを特徴とするICカード処理システム。In an IC card processing system including a terminal device handling an IC card having a control element and a data memory, and a host terminal connected to the terminal device via a line and managing the IC card,
The terminal device is
Request means for requesting the host terminal to download a diagnostic program;
Installation means for installing a diagnostic program supplied from the host terminal in response to the request by the request means;
Diagnostic means for diagnosing the IC card based on the diagnostic program installed by the installation means;
Output means for outputting a diagnosis result by the diagnosis means.
An IC card processing system characterized by the above-mentioned. 上記端末装置と上記ホスト端末の間で、カード所持者の確認を行うものであることを特徴とする請求項1に記載のICカード処理システム。2. The IC card processing system according to claim 1, wherein a card holder is confirmed between the terminal device and the host terminal. 制御素子とデータメモリを有するICカードを扱う端末装置と、この端末装置と回線を介して接続され上記ICカードを管理するホスト端末とからなるICカード処理システムにおいて、
端末装置が、
ホスト端末に診断用のプログラムのダウンロードを要求する要求手段と、
この要求手段による要求に応答して上記ホスト端末から供給される診断用のプログラムをインストールするインストール手段と、
このインストール手段によりインストールされた診断用のプログラムに基づいてICカードを診断する診断手段と、
この診断手段による診断結果を出力する出力手段と、
この出力手段の出力に基づいて、ICカードを修理する修理手段とからなる、
ことを特徴とするICカード処理システム。In an IC card processing system including a terminal device handling an IC card having a control element and a data memory, and a host terminal connected to the terminal device via a line and managing the IC card,
The terminal device is
Request means for requesting the host terminal to download a diagnostic program;
Installation means for installing a diagnostic program supplied from the host terminal in response to the request by the request means;
Diagnostic means for diagnosing the IC card based on the diagnostic program installed by the installation means;
Output means for outputting a diagnosis result by the diagnosis means;
Repair means for repairing the IC card based on the output of the output means.
An IC card processing system characterized by the above-mentioned. 上記端末装置と上記ホスト端末の間で、カード所持者の確認を行うものであることを特徴とする請求項3に記載のICカード処理システム。4. The IC card processing system according to claim 3, wherein a card holder is confirmed between the terminal device and the host terminal. 制御素子とデータメモリを有するICカードを扱う端末装置と、この端末装置と回線を介して接続され上記ICカードを管理するホスト端末とからなるICカード処理システムにおいて、
端末装置が、
ICカードの診断要求をホスト端末へ送信する第1の送信手段と、
この第1の送信手段の送信に応答して上記ホスト端末から供給される診断用のプログラムをインストールするインストール手段と、
このインストール手段により診断用のプログラムがインストールされた際に、トリガーをホスト端末へ送信する第2の送信手段と、
この第2の送信手段の送信に応答して、上記ホスト端末から供給されるコマンドをICカードへ送信し、ICカードからのレスポンスをホスト端末へ送信する第2の送信手段とからなり、
ホスト端末が、
端末装置からのICカードの診断要求に基づいて診断用のプログラムを端末装置へ送信する第3の送信手段と、
この第3の送信手段による送信に応答して、端末装置からトリガーが供給された際に、診断コマンドを端末装置へ送信する第4の送信手段と
この第4の送信手段による送信に応答して、端末装置から供給される診断結果を出力する出力手段とからなり、
ICカードが、
端末装置から供給される診断コマンドにより診断する診断手段と、
この診断手段による診断結果をレスポンスとして端末装置へ送信する第5の送信手段とからなる、
ことを特徴とするICカード処理システム。In an IC card processing system including a terminal device handling an IC card having a control element and a data memory, and a host terminal connected to the terminal device via a line and managing the IC card,
The terminal device is
First transmission means for transmitting a request for diagnosis of an IC card to a host terminal;
Installing means for installing a diagnostic program supplied from the host terminal in response to the transmission of the first transmitting means;
A second transmitting unit that transmits a trigger to the host terminal when the diagnostic program is installed by the installing unit;
In response to the transmission by the second transmission means, the second transmission means transmits a command supplied from the host terminal to the IC card, and transmits a response from the IC card to the host terminal,
The host terminal
Third transmission means for transmitting a diagnostic program to the terminal device based on a request for diagnosis of the IC card from the terminal device;
In response to the transmission by the third transmission unit, when a trigger is supplied from the terminal device, a fourth transmission unit that transmits a diagnostic command to the terminal device, and in response to the transmission by the fourth transmission unit. Output means for outputting a diagnosis result supplied from the terminal device,
IC card,
Diagnostic means for diagnosing with a diagnostic command supplied from the terminal device;
A fifth transmission unit for transmitting a diagnosis result by the diagnosis unit to the terminal device as a response.
An IC card processing system characterized by the above-mentioned. 上記端末装置と上記ホスト端末の間で、カード所持者の確認を行うものであることを特徴とする請求項5に記載のICカード処理システム。The IC card processing system according to claim 5, wherein a card holder is confirmed between the terminal device and the host terminal.
JP2002244014A 2002-08-23 2002-08-23 Ic card processing system Pending JP2004086357A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002244014A JP2004086357A (en) 2002-08-23 2002-08-23 Ic card processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002244014A JP2004086357A (en) 2002-08-23 2002-08-23 Ic card processing system

Publications (1)

Publication Number Publication Date
JP2004086357A true JP2004086357A (en) 2004-03-18

Family

ID=32052629

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002244014A Pending JP2004086357A (en) 2002-08-23 2002-08-23 Ic card processing system

Country Status (1)

Country Link
JP (1) JP2004086357A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005322029A (en) * 2004-05-10 2005-11-17 Toshiba Tec Corp Electronic equipment with rf tag communication function

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005322029A (en) * 2004-05-10 2005-11-17 Toshiba Tec Corp Electronic equipment with rf tag communication function
JP4633382B2 (en) * 2004-05-10 2011-02-16 東芝テック株式会社 Electronic equipment with RF tag communication function
USRE42778E1 (en) 2004-05-10 2011-10-04 Toshiba Tec Kabushiki Kaisha Label printer having an RFID communication function

Similar Documents

Publication Publication Date Title
US7849331B2 (en) Program update method and server
US9116840B2 (en) Semiconductor device and data processing method
US4910774A (en) Method and system for suthenticating electronic memory cards
US6317832B1 (en) Secure multiple application card system and process
JP4251667B2 (en) Integrated circuit card with application history list
JP2004213216A (en) Information security microcomputer and its program developing device and program development system
US20100031046A1 (en) Method for Authorizing Access to at Least One Automation Component of a Technical System
US20070124534A1 (en) Data storing apparatus, IC card, and data storing method
US20100085150A1 (en) Semiconductor Element, Biometric Authentication Method, Biometric Authentication System and Mobile Terminal
WO2009149715A1 (en) Secure link module and transaction system
JP2008148851A (en) Control chip for game machine and rom writer for the same
JP2002024046A (en) Microcomputer, its memory contents changing system and memory contents changing method
CN107223252A (en) Safety element
JP2004086357A (en) Ic card processing system
JP2009059065A (en) Electronic equipment, settlement system, and program
JP2007173911A (en) Data processing apparatus, program, and system
JP2000155819A (en) Ic card
JP3792808B2 (en) Authentication method and authentication system
WO2016136316A1 (en) Accounts settlement terminal
JP5358599B2 (en) Software rewriting device and software rewriting method using the device
JPH11328325A (en) Ic card system
JP2010093663A (en) Ic card system, high-order device therefor, and program
JP5386860B2 (en) Payment system, payment processing apparatus, validity verification apparatus, validity verification request processing program, validity verification processing program, and validity verification method
JP2000138672A (en) Communication method and card system
JP4324100B2 (en) Data writing control device and data writing control method