JP2694168B2 - IC card - Google Patents
IC cardInfo
- Publication number
- JP2694168B2 JP2694168B2 JP63195962A JP19596288A JP2694168B2 JP 2694168 B2 JP2694168 B2 JP 2694168B2 JP 63195962 A JP63195962 A JP 63195962A JP 19596288 A JP19596288 A JP 19596288A JP 2694168 B2 JP2694168 B2 JP 2694168B2
- Authority
- JP
- Japan
- Prior art keywords
- output unit
- contact input
- data
- card
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07749—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
- G06K19/07766—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
- G06K19/07769—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement the further communication means being a galvanic interface, e.g. hybrid or mixed smart cards having a contact and a non-contact interface
Description
【発明の詳細な説明】 技術分野 本発明はICカードに関し、特に接触型および非接触型
の入出力部を有するICカードに関する。Description: TECHNICAL FIELD The present invention relates to an IC card, and more particularly to an IC card having a contact type and a non-contact type input / output unit.
背景技術 周知のようにICカードはカード内にCPUおよびメモリ
を含む集積回路が埋設され、外部端末によって読み出
し、および書き込みが行われる。ICカードは磁気カード
に比較してメモリの記憶容量が大きいため、多くのデー
タを記憶することができる。また、内蔵されたCPUによ
ってデータの照合、暗号化等を行い、データの読み出
し、書き込みを制御するから、高い安全性を確保するこ
とができる。BACKGROUND ART As is well known, in an IC card, an integrated circuit including a CPU and a memory is embedded in the card, and reading and writing are performed by an external terminal. Since IC cards have a larger memory storage capacity than magnetic cards, they can store a large amount of data. Further, since the built-in CPU performs data collation, encryption, etc., and controls the reading and writing of data, high security can be ensured.
このようなICカードと外部端末との信号の授受は、接
触型または非接触型の入出力端子を用いて行うことが知
られている。接触型の端子を用いる場合には、カードの
表面に設けられた接触端子を端末装置に接触させて信号
の入出力を行っている。したがって、外部電波による障
害は発生しないが、端子面の汚れによる端子の接触不良
や端子からの静電気の流入による静電破壊等によって、
信号の授受を正確に行うことができない欠点がある。一
方、非接触型の端子を用いる場合には、前記の接触不良
や静電破壊による障害が発生しない代わりに、外部電
波、磁場による影響を受け、信号を適切に伝送できない
欠点がある。It is known that exchange of signals between such an IC card and an external terminal is performed using a contact type or non-contact type input / output terminal. When a contact-type terminal is used, a contact terminal provided on the surface of the card is brought into contact with a terminal device to input and output a signal. Therefore, no interference from external radio waves occurs, but due to contact failure of the terminal due to dirt on the terminal surface or electrostatic breakdown due to static electricity flowing in from the terminal,
There is a drawback that signals cannot be exchanged accurately. On the other hand, when a non-contact type terminal is used, there is a drawback that the signal cannot be properly transmitted due to the influence of an external radio wave and a magnetic field in addition to the occurrence of the above-mentioned contact failure and the damage due to electrostatic breakdown.
このように、接触型および非接触型のいずれかによっ
て信号をやりとりする場合には、外部の条件によってデ
ータを正確にやりとりできない欠点がある。As described above, in the case of exchanging signals by either the contact type or the non-contact type, there is a drawback that data cannot be accurately exchanged depending on external conditions.
また、接触型および非接触型のいずれかを用いてデー
タを授受する場合には、使用される端子に応じた装置を
使用することによる不正使用の危険性がある。すなわ
ち、ICカードの端子からデータを読み取る装置によって
カードに記憶されたデータを読み出して不正使用された
り、あるいは正規の端末装置に対してICカードから発生
される信号と同様の信号を送出することにより不正行為
を行われる恐れがある。In addition, when data is transferred using either the contact type or the non-contact type, there is a risk of unauthorized use by using a device according to the terminal used. That is, by reading the data stored in the card by a device that reads the data from the terminal of the IC card for illegal use, or by sending a signal similar to the signal generated from the IC card to a legitimate terminal device. There is a risk of cheating.
目 的 本発明はこのような従来技術の欠点を解消し、端末装
置との間で正確にデータの授受を行うことができ、か
つ、不正使用に対する安全性を高めたICカードを提供す
ることを目的とする。Aim The present invention solves the above-mentioned drawbacks of the prior art, and provides an IC card that can exchange data accurately with a terminal device and that has improved security against unauthorized use. To aim.
発明の開示 本発明によれば、集積回路が埋設され、外部装置とデ
ータを送受するICカードは、集積回路に接続され回部装
置と接触してデータを送受する接触入出力手段と、集積
回路に接続され回部装置と接触してデータを送受する非
接触入出力手段と、接触入出力手段および非接触入出力
手段の双方を用いて外部装置から送受した二つのデータ
を照合する照合手段を集積回路内に有し、少なくとも接
触入出力手段によって送受されたデータと少なくとも非
接触入出力手段によって送受されたデータとによって照
合のためのデータを構成するようにし、送受されたデー
タの高信頼性と高秘匿性を可能としたものである。DISCLOSURE OF THE INVENTION According to the present invention, an IC card in which an integrated circuit is embedded and which transmits / receives data to / from an external device includes a contact input / output unit which is connected to the integrated circuit and contacts the circuit device to transmit / receive data. Connected to the non-contact input / output means for transmitting and receiving data in contact with the circuit device, and a collating means for collating two data transmitted and received from an external device using both the contact input / output means and the non-contact input / output means. High reliability of the transmitted / received data, which is provided in the integrated circuit and is configured to form data for collation by at least the data transmitted / received by the contact input / output means and the data transmitted / received by the non-contact input / output means. It is possible to keep high confidentiality.
実施例の説明 次に添付図面を参照して本発明によるICカードの実施
例を詳細に説明する。Description of Embodiments Next, embodiments of the IC card according to the present invention will be described in detail with reference to the accompanying drawings.
第1図には本発明によるICカードの一実施例が示され
ている。このICカード10は接触入出力部12および非接触
入出力部14を有する。接触入出力部12は、端末装置20の
接触入出力部22と接触して信号のやりとりを行う接触端
子であり、例えば第4図に示すようにICカード10の表面
の左端の位置に露出して設けられた6個の端子により構
成されている。非接触入出力部14は端末装置20の非接触
入出力部24と非接触で電波により信号を授受する非接触
端子であり、例えば第4図に示すようにICカード10の側
面に設けられたコイルにより構成されている。なお、非
接触入出力部14は電波により信号を授受するものの他、
光、磁気その他の手段により端末との間で信号を授受す
るものであってもよい。FIG. 1 shows an embodiment of an IC card according to the present invention. The IC card 10 has a contact input / output unit 12 and a non-contact input / output unit 14. The contact input / output unit 12 is a contact terminal that contacts the contact input / output unit 22 of the terminal device 20 to exchange signals, and is exposed at the left end position on the surface of the IC card 10 as shown in FIG. 4, for example. It is composed of six terminals provided as above. The non-contact input / output unit 14 is a non-contact terminal that exchanges signals by radio waves in a non-contact manner with the non-contact input / output unit 24 of the terminal device 20, and is provided on the side surface of the IC card 10 as shown in FIG. 4, for example. It is composed of a coil. The non-contact input / output unit 14 sends and receives signals by radio waves,
A signal may be exchanged with the terminal by means of light, magnetism or other means.
第1図に示すように、接触入出力部12および非接触入
出力部14からの入力は、それぞれ照合部15に接続されて
いる。照合部15は接触入出力部12および非接触入出力部
14からの入力データを照合し、判定結果とともに出力す
る。照合部15の出力は制御部16に接続され、制御部16は
接触入出力部12、非接触入出力部14およびメモリ18に接
続されている。As shown in FIG. 1, inputs from the contact input / output unit 12 and the non-contact input / output unit 14 are connected to the collation unit 15, respectively. The collating unit 15 is the contact input / output unit 12 and the non-contact input / output unit
Input data from 14 is collated and output together with the judgment result. The output of the collating unit 15 is connected to the control unit 16, and the control unit 16 is connected to the contact input / output unit 12, the non-contact input / output unit 14, and the memory 18.
制御部16はマイクロプロセッサにより構成され、照合
部15から入力されるデータを処理し、必要なデータをメ
モリ18に書き込むとともに、メモリ18からデータを読み
出し、接触入出力部12および非接触入出力部14を通して
端末装置20へ送出する。制御部16は後述するように、例
えば接触入出力部12および非接触入出力部14から入力さ
れたデータが照合部15において照合され、双方の入出力
部から入力されたデータが一致したことを示す信号が入
力された場合に、メモリ18からデータを読み出し、接触
入出力部12または非接触入出力部14へ出力する。制御部
16はまた、必要に応じてメモリ18から読み出したデータ
を暗号化して、接触入出力部12または非接触入出力14を
通して端末装置20へ出力する。The control unit 16 is composed of a microprocessor, processes the data input from the matching unit 15, writes necessary data in the memory 18, reads the data from the memory 18, and outputs the contact input / output unit 12 and the non-contact input / output unit. It is sent to the terminal device 20 through 14. As will be described later, the control unit 16 verifies that the data input from the contact input / output unit 12 and the non-contact input / output unit 14 is collated by the collating unit 15, and that the data input from both input / output units match. When the signal shown is input, the data is read from the memory 18 and output to the contact input / output unit 12 or the non-contact input / output unit 14. Control unit
Also, 16 encrypts the data read from the memory 18 as necessary and outputs the encrypted data to the terminal device 20 through the contact input / output unit 12 or the contactless input / output 14.
メモリ18は、RAM、EPROMまたはEEPROM等が用いられ、
カードの利用目的に応じて各種のデータが記憶される。
例えば、ICカードの使用者を所有者と照合するための所
有者の個人情報(PIN)および、カードの使用目的に応
じて記憶されるデータ、例えば金融関係の利用であれ
ば、使用金額、残高等が記憶される。RAM, EPROM or EEPROM is used for the memory 18,
Various data are stored according to the purpose of use of the card.
For example, the owner's personal information (PIN) for matching the IC card user with the owner, and the data stored according to the purpose of use of the card, for example, in the case of financial use, the usage amount and balance. Etc. are stored.
電源30は制御部16、メモリ18、照合部15および非接触
入出力部14に接続され、これらに電力を供給する。な
お、メモリ18として不揮発性のメモリを用いる場合には
電源30を省略することもできる。その場合は、接触入出
力部12または非接触入出力部14を通して外部装置から電
力の供給を受けられるものでなければならない。The power supply 30 is connected to the control unit 16, the memory 18, the matching unit 15, and the non-contact input / output unit 14, and supplies power to these. The power supply 30 may be omitted when a non-volatile memory is used as the memory 18. In that case, it must be possible to receive power supply from an external device through the contact input / output unit 12 or the non-contact input / output unit 14.
照合部15、制御部16およびメモリ18は、例えば1つの
チップに形成されたものを用いることができる。また、
制御部16またはメモリ18は、それぞれ2つまたはそれ以
上のCPUまたはメモリによって構成してもよい。この場
合には2つ以上のチップまたはモジュールに形成された
ものを回路的に接続して用いればよい。As the collating unit 15, the control unit 16, and the memory 18, those formed on one chip can be used, for example. Also,
The control unit 16 or the memory 18 may be configured by two or more CPUs or memories, respectively. In this case, what is formed on two or more chips or modules may be used in circuit connection.
次に本実施例のカードの動作を、第5図および第6図
に示すフローチャートによって説明する。Next, the operation of the card of this embodiment will be described with reference to the flow charts shown in FIGS.
ICカード10を端末装置20にセットすると、第1図に示
すように、ICカード10の接触入出力部12は端面装置20の
接触入出力部22に接触され、接触入出力部22との間でデ
ータの授受が可能となる。一方、ICカード10の非接触入
出力部14は端末装置20の非接触入出力部24との間でデー
タの授受が可能となる。When the IC card 10 is set in the terminal device 20, as shown in FIG. 1, the contact input / output unit 12 of the IC card 10 is brought into contact with the contact input / output unit 22 of the end face device 20, and the contact input / output unit 22 is contacted with the contact input / output unit 22. You can send and receive data with. On the other hand, the contactless input / output unit 14 of the IC card 10 can exchange data with the contactless input / output unit 24 of the terminal device 20.
第5図に示すように、ICカード10、端末装置20および
ホストコンピュータ(図示せず)が活性化された後、ま
ずICカード10から端末装置20へ初期メッセージが送られ
る。この初期メッセージは制御部16から接触入出力部12
および非接触入出力部14へ出力され、第6図に示すよう
に、メッセージ1がICカード10の接触入出力部12から端
末装置20の接触入出力部22に送られるとともに、同時に
ICカード10の非接触入出力部14から端末装置20の非接触
入出力部24にメッセージ1と同一のカードメッセージ2
が送られる。As shown in FIG. 5, after the IC card 10, the terminal device 20 and the host computer (not shown) are activated, the IC card 10 first sends an initial message to the terminal device 20. This initial message is sent from the control unit 16 to the contact input / output unit 12
And is output to the contactless input / output unit 14, and as shown in FIG. 6, the message 1 is sent from the contact input / output unit 12 of the IC card 10 to the contact input / output unit 22 of the terminal device 20 and at the same time.
The same card message 2 as the message 1 from the contactless input / output unit 14 of the IC card 10 to the contactless input / output unit 24 of the terminal device 20
Is sent.
端末装置20の照合部25は接触入出力部22および非接触
入出力部24から入力されたこれらのメッセージ1および
2を比較、照合し、同一か否かを確認し、その結果を制
御部26へ出力する。制御部26はこれらのメッセージが同
一でない場合には、メッセージの内容または伝送が不適
切であり、不正使用の恐れがあると判定し、ICカード10
との信号のやりとりを中止する。メッセージが同一と判
定された場合には、制御部26はICカード10からのメッセ
ージを適正なものと判断し、端末IDをICカード10へ出力
する。The collating unit 25 of the terminal device 20 compares and collates these messages 1 and 2 input from the contact input / output unit 22 and the non-contact input / output unit 24, confirms whether they are the same, and confirms the result, and the control unit 26 Output to. If these messages are not the same, the control unit 26 determines that the content or transmission of the message is inappropriate and there is a risk of unauthorized use, and the IC card 10
Stop exchanging signals with. When it is determined that the messages are the same, the control unit 26 determines that the message from the IC card 10 is proper and outputs the terminal ID to the IC card 10.
端末IDの出力においても、端末装置20の制御部26は同
一の端末IDのデータを、接触入出力22および非接触入出
力部24からICカード10の接触入出力部12および非接触入
出力部14へ、リクエスト文1、2としてそれぞれ出力す
る。Also in the output of the terminal ID, the control unit 26 of the terminal device 20 transfers the data of the same terminal ID from the contact input / output 22 and the contactless input / output unit 24 to the contact input / output unit 12 and the contactless input / output unit of the IC card 10. The request statements 1 and 2 are output to 14, respectively.
ICカード10の照合部15は、接触入出力部12および非接
触入出力部14から入力された端末IDのデータを比較し、
照合し、同一か否かを確認し、その結果を制御部16へ出
力する。制御部16は、これらの端末IDが同一でない場合
には、端末IDの内容または伝送が不適切であると判断
し、端末装置20との信号のやりとりを中止する。端末ID
が同一と判定された場合には、端末装置20からの端末ID
を適正なものと判断し、制御部16は端末IDにより、使用
できる端末であるか否かを判断し、使用できる端末であ
る場合にはレスポンスデータを接触入出力部12および非
接触入出力部14から端末装置20の接触入出力部22および
非接触入出力部24へ、レスポンス文1、2としてそれぞ
れ送出する。The collating unit 15 of the IC card 10 compares the terminal ID data input from the contact input / output unit 12 and the non-contact input / output unit 14,
Collation is performed to confirm whether they are the same, and the result is output to the control unit 16. When these terminal IDs are not the same, the control unit 16 determines that the content or transmission of the terminal ID is inappropriate, and stops the signal exchange with the terminal device 20. Terminal ID
If the two are determined to be the same, the terminal ID from the terminal device 20
Is judged to be appropriate, the control unit 16 judges from the terminal ID whether or not the terminal can be used, and if it is the terminal which can be used, the response data is sent to the contact input / output unit 12 and the non-contact input / output unit. The response sentences 1 and 2 are sent from the terminal 14 to the contact input / output unit 22 and the non-contact input / output unit 24 of the terminal device 20, respectively.
端末装置20の照合部25は、接触入出力部22および非接
触入出力部24から入力されたこれらのレスポンス文のデ
ータを照合し、その結果を制御部26へ出力する。これら
のレスポンス文が同一でない場合には、制御部26はICカ
ード10との信号のやりとりを中止する。レスポンス文が
同一と判定された場合には、制御部26は第5図に示すよ
うに、カードIDの読み出し命令をICカード10へ出力す
る。The collating unit 25 of the terminal device 20 collates the data of these response sentences input from the contact input / output unit 22 and the non-contact input / output unit 24, and outputs the result to the control unit 26. If these response sentences are not the same, the control unit 26 stops the signal exchange with the IC card 10. When it is determined that the response sentences are the same, the control unit 26 outputs a card ID read command to the IC card 10, as shown in FIG.
第5図に示すカードIDの読み出し命令以後のICカード
とのデータのやりとりも、ICカード10の接触入出力部12
および非接触入出力部14、対応する端末装置20の接触入
出力部22および非接触入出力部24の双方を用いて、ICカ
ード10および端末装置20の間で行われ、接触入出力部お
よび非接触入出力部により送られたデータがそれぞれの
照合部で照合され、同一か否かが確認された場合に次の
処理へ進むようにされている。The contact input / output unit 12 of the IC card 10 can also exchange data with the IC card after the card ID read command shown in FIG.
And the non-contact input / output unit 14, the contact input / output unit 22 and the non-contact input / output unit 24 of the corresponding terminal device 20, both of which are performed between the IC card 10 and the terminal device 20. The data sent from the non-contact input / output unit is collated by each collating unit, and when it is confirmed whether they are the same, the process proceeds to the next process.
第5図に示すように、ICカード10は読み出し命令を送
られると、ID情報を端末装置20に送出する。端末装置20
は送られたID情報により、使用できるICカード10である
か否かを判断し、OKの場合にはICカード10の初期メッセ
ージを図示しないホストコンピュータへ送出する。ホス
トコンピュータが初期メッセージを確認し、ホストコン
ピュータIDを端末装置20に出力すると、端末装置20は使
用できるホストコンピュータであるか否かを確認し、ホ
ストコンピュータIDをICカード10へ送出する。ICカード
10は使用できるホストコンピュータであるか否かを確認
し、端末装置20を通してホストコンピュータへレスポン
スを送る。As shown in FIG. 5, when the IC card 10 is sent a read command, it sends the ID information to the terminal device 20. Terminal device 20
Determines whether or not the IC card 10 can be used based on the sent ID information, and if OK, sends an initial message of the IC card 10 to a host computer (not shown). When the host computer confirms the initial message and outputs the host computer ID to the terminal device 20, the terminal device 20 confirms whether or not the host computer can be used and sends the host computer ID to the IC card 10. IC card
10 confirms whether or not the host computer can be used, and sends a response to the host computer through the terminal device 20.
利用者が暗証番号等の個人情報(PIN)を打鍵し、ホ
ストコンピュータに入力すると、このPINデータは端末
装置20を通してICカード10へ送られ、ICカード10はPIN
を確認する。ICカード10がPINを確認すると、ICカード1
0のメモリ18に記憶されたファイルがオープンされ、そ
の旨の信号が端末装置20を通してホストコンピュータへ
送出される。利用者がファイルの読み出しまたは書き込
み命令を打鍵し、ホストコンピュータに入力すると、こ
のコマンドが端末装置20を通してICカード10に送られ、
ICカード10は命令を実行して、ファイルの読み出しまた
は書き込みを行う。ファイルの読み出しまたは書き込み
が終了すると、ICカード10はファイルを閉じ、端末装置
20を通してホストコンピュータへレスポンスを出力し、
動作が終了する。When the user inputs personal information (PIN) such as a personal identification number and inputs it to the host computer, this PIN data is sent to the IC card 10 through the terminal device 20, and the IC card 10 is the PIN.
Check. When IC card 10 confirms the PIN, IC card 1
The file stored in the memory 0 of 0 is opened, and a signal to that effect is sent to the host computer through the terminal device 20. When the user inputs a file read or write command and inputs it to the host computer, this command is sent to the IC card 10 through the terminal device 20,
The IC card 10 executes a command to read or write a file. When the reading or writing of the file is completed, the IC card 10 closes the file and the terminal device
Output the response to the host computer through 20,
The operation ends.
このように本実施例によれば、ICカード10および端末
装置20にはそれぞれ接触入出力部、非接触入出力部が設
けられ、これらの2つの入出力部によって授受されるデ
ータをそれぞれの照合部で照合して同一性を確認してい
る。したがって、例えば不正使用者が接触入出力部また
は非接触入出力部の一方から不正データを入力しても、
これによってその後の動作を行わせることはできないか
ら、従来のように接触入出力部、非接触入出力部のいず
れかのみによってデータを授受するものと比較して安全
性が高く、不正使用を有効に防止することができる。As described above, according to the present embodiment, the IC card 10 and the terminal device 20 are respectively provided with the contact input / output unit and the non-contact input / output unit, and the data transmitted and received by these two input / output units are collated with each other. The department confirms the identity by collating. Therefore, for example, even if an unauthorized user inputs unauthorized data from either the contact input / output unit or the non-contact input / output unit,
Since it is not possible to perform the subsequent operation by this, it is more secure than the conventional one that exchanges data only with either the contact input / output unit or the non-contact input / output unit, and illegal use is effective. Can be prevented.
なお、この実施例においては、すべてのデータの授受
を接触入出力部12および非接触入出力部14の双方によっ
て行い、これを比較、照合しているが、特定のデータを
選択して接触入出力部12または非接触入出力部14のいず
れか一方によって授受し、このデータにもとずいて照合
するようにしてもよい。In this embodiment, all the data is sent and received by both the contact input / output unit 12 and the non-contact input / output unit 14, and these are compared and collated. The data may be exchanged by either the output unit 12 or the non-contact input / output unit 14, and the collation may be performed based on this data.
また、接触入出力部12および接触入出力部22によって
暗号化されたデータを伝送し、非接触入出力部14および
非接触入出力部24によって復号化キーデータを伝送し、
照合部15および照合部25において復号化キーデータによ
って暗号化されたデータを複合するようにしてもよい。Further, the contact input / output unit 12 and the contact input / output unit 22 transmit the encrypted data, and the contactless input / output unit 14 and the contactless input / output unit 24 transmit the decrypted key data,
The data encrypted by the decryption key data in the collating unit 15 and the collating unit 25 may be combined.
第2図には本発明によるICカードの他の実施例が示さ
れている。FIG. 2 shows another embodiment of the IC card according to the present invention.
この実施例においては、IDデータ伝送部17およびデー
タ伝送部19が設けられ、それぞれ制御部16に接続されて
いる。IDデータ伝送部17は非接触入力部14に接続され、
データ伝送部19は接触入出力部12に接続されている。制
御部16はID照合用のデータについてはIDデータ伝送部17
へ出力し、IDデータ伝送部17は制御部16から送られたID
照合用のデータを非接触入出力部14から端末装置20へ出
力する。制御部16はその他のデータについてはデータ伝
送部19へ出力し、データ伝送部19は制御部16から送られ
たデータを接触入出力部12から端末装置20へ出力する。In this embodiment, an ID data transmission unit 17 and a data transmission unit 19 are provided and connected to the control unit 16, respectively. The ID data transmission unit 17 is connected to the contactless input unit 14,
The data transmission unit 19 is connected to the contact input / output unit 12. The control unit 16 uses the ID data transmission unit 17 for the ID collation data.
Output to the ID data transmission unit 17, and the ID data transmission unit 17 sends the ID sent from the control unit 16.
The verification data is output from the contactless input / output unit 14 to the terminal device 20. The control unit 16 outputs other data to the data transmission unit 19, and the data transmission unit 19 outputs the data sent from the control unit 16 from the contact input / output unit 12 to the terminal device 20.
端末装置においても、IDデータ伝送部27およびデータ
伝送部29が設けられ、それぞれ制御部26に接続されてい
る。IDデータ伝送部27は非接触入出力部24に接続され、
データ伝送部29は接触入出力部22に接続されている。制
御部26はID照合用のデータについてはIDデータ伝送部27
へ出力し、IDデータ伝送部27は制御部26から送られたID
照合用のデータを非接触入出力部24からICカード10へ出
力する。制御部26はその他のデータについてはデータ伝
送部29へ出力し、データ伝送部29は制御部26から送られ
たデータを接触入出力部22からICカード10へ出力する。Also in the terminal device, an ID data transmission unit 27 and a data transmission unit 29 are provided and connected to the control unit 26, respectively. The ID data transmission unit 27 is connected to the contactless input / output unit 24,
The data transmission unit 29 is connected to the contact input / output unit 22. The control unit 26 uses the ID data transmission unit 27 for the data for ID verification.
The ID data transmission unit 27 outputs the ID to the ID sent from the control unit 26.
The verification data is output from the contactless input / output unit 24 to the IC card 10. The control unit 26 outputs other data to the data transmission unit 29, and the data transmission unit 29 outputs the data sent from the control unit 26 from the contact input / output unit 22 to the IC card 10.
次に第2図の実施例の動作を、第7図に示すフローチ
ャートにより説明する。Next, the operation of the embodiment shown in FIG. 2 will be described with reference to the flow chart shown in FIG.
前記の第1図の実施例の動作と同様に、ICカード10、
端末装置20およびホストコンピュータが活性化された
後、まずICカード10から端末装置20へ初期メッセージが
送られる。ICカード10の制御部16は初期メッセージをデ
ータ伝送部19へ出力し、データ伝送部19はこれを接触入
出力部12に送出する。これにより、初期メッセージの接
触入出力部12から端末装置20の接触入出力部22、データ
伝送部19を通して制御部26へ送られる。Similar to the operation of the embodiment shown in FIG. 1, the IC card 10,
After the terminal device 20 and the host computer are activated, an initial message is first sent from the IC card 10 to the terminal device 20. The control unit 16 of the IC card 10 outputs the initial message to the data transmission unit 19, and the data transmission unit 19 sends this to the contact input / output unit 12. As a result, the initial message is sent from the contact input / output unit 12 to the control unit 26 through the contact input / output unit 22 of the terminal device 20 and the data transmission unit 19.
制御部26は初期メッセージを受けると、端末IDをIDデ
ータ伝送部27へ出力する。端末IDはIDデータ伝送部27か
ら非接触入出力部24へ送られ、ICカード10の非接触入出
力部14、IDデータ伝送部17を通して制御部16へ送られ
る。Upon receiving the initial message, the control unit 26 outputs the terminal ID to the ID data transmission unit 27. The terminal ID is sent from the ID data transmission unit 27 to the non-contact input / output unit 24, and sent to the control unit 16 through the non-contact input / output unit 14 and the ID data transmission unit 17 of the IC card 10.
制御部16は端末IDを受けると、使用できる端末である
か否かを判断し、使用できる端末である場合にはレスポ
ンス文のデータをIDデータ伝送部17を通して非接触入出
力部14から端末装置20へ送出する。When the control unit 16 receives the terminal ID, the control unit 16 determines whether it is a usable terminal, and if it is a usable terminal, the data of the response sentence is transmitted from the contactless input / output unit 14 to the terminal device through the ID data transmission unit 17. Send to 20.
同様にして、端末装置20からのカードID呼び出し命
令、これに対するICカード10からのカードID情報、端末
装置20からの暗号鍵呼び出し命令、これに対するIDカー
ド10からの暗号鍵情報のやりとりが、それぞれ非接触入
出力部14および非接触入出力部24を通して行われる。Similarly, the card ID call command from the terminal device 20, the card ID information from the IC card 10 for this, the encryption key call command from the terminal device 20, and the exchange of the encryption key information from the ID card 10 for this, respectively, This is performed through the non-contact input / output unit 14 and the non-contact input / output unit 24.
端末装置20において暗号鍵情報の確認が終了すると、
端末装置20の制御部26は次のステップのリクエスト文を
データ伝送部29へ出力する。データ伝送部29へ出力され
たリクエスト文は、接触入出力部22から接触入出力部1
2、データ伝送部19を通してICカード10の制御部16へ送
られる。制御部16はこれに応じてレスポンス文をデータ
伝送部19へ出力し、レスポンス文は接触入出力部12から
接触入出力部22、データ伝送部29を通して端末装置20の
制御部26に送られる。その後のデータの授受もそれぞれ
接触入出力部12および接触入出力部22を通して行われ
る。When the confirmation of the encryption key information is completed on the terminal device 20,
The control unit 26 of the terminal device 20 outputs the request text of the next step to the data transmission unit 29. The request sentence output to the data transmission unit 29 is sent from the contact input / output unit 22 to the contact input / output unit 1
2. It is sent to the control unit 16 of the IC card 10 through the data transmission unit 19. In response to this, the control unit 16 outputs a response sentence to the data transmission unit 19, and the response sentence is sent from the contact input / output unit 12 through the contact input / output unit 22 and the data transmission unit 29 to the control unit 26 of the terminal device 20. Subsequent data transmission / reception is also performed through the contact input / output unit 12 and the contact input / output unit 22, respectively.
この実施例によれば、ID照合のためのデータの授受は
非接触入出力部14および非接触入出力部24を通して行わ
れ、その他のデータの授受は接触入出力部12および接触
入出力部22を通して行われている。したがって、接触入
出力部および非接触入出力部の双方を用いてのみ完全な
データのやりとりが行われるから、接触入出力部または
非接触入出力部の一方を用いて不正に動作を行わせるこ
とができない。このため、従来のように接触入出力部、
非接触入出力部のいずれかのみによってデータを授受す
るものと比較して安全性が高く、不正使用を有効に防止
することができる。According to this embodiment, the exchange of data for ID verification is performed through the non-contact input / output unit 14 and the non-contact input / output unit 24, and the exchange of other data is performed by the contact input / output unit 12 and the contact input / output unit 22. Is done through. Therefore, complete data exchange is performed only by using both the contact input / output unit and the non-contact input / output unit. I can't. Therefore, the contact input / output unit,
The security is higher than that in which data is transmitted and received only by one of the non-contact input / output units, and illegal use can be effectively prevented.
なお、この実施例において、接触入出力部12および非
接触入出力部14によって授受するデータの区分を動作例
に示したものと異なるものとしてもよい。In this embodiment, the division of data exchanged by the contact input / output unit 12 and the non-contact input / output unit 14 may be different from that shown in the operation example.
第3図には本発明によるICカードのさらに他の実施例
が示されている。FIG. 3 shows still another embodiment of the IC card according to the present invention.
この実施例においては、入出力選択部13が設けられ、
入出力選択部13は接触入出力部12、非接触入出力部14お
よび制御部16に接続されている。入出力選択部13は制御
部16からの指示に応じて端末装置20へ出力されるデータ
の出力経路を、接触入出力部12、非接触入出力部14のい
ずれかから選択し、制御部16からのデータを選択された
接触入出力部12または非接触入出力部14へ出力する。In this embodiment, the input / output selection unit 13 is provided,
The input / output selection unit 13 is connected to the contact input / output unit 12, the non-contact input / output unit 14, and the control unit 16. The input / output selection unit 13 selects the output path of the data output to the terminal device 20 in accordance with an instruction from the control unit 16 from either the contact input / output unit 12 or the non-contact input / output unit 14, and the control unit 16 The data from is output to the selected contact input / output unit 12 or non-contact input / output unit 14.
第8図には第3図の実施例の動作例が示されている。 FIG. 8 shows an operation example of the embodiment shown in FIG.
第8図に示されるように、端末装置20からのリクエス
ト文が接触入出力部12または非接触入出力部14から入力
された場合に、ICカード10の制御部16は端末装置20へレ
スポンス文を送出する伝送経路として接触入出力部12ま
たは非接触入出力部14のいずれかを選択し、その指示を
入出力選択部13へ出力する。入出力選択部13はこれによ
り、制御部16からのデータを接触入出力部12または非接
触入出力部14へ出力する。As shown in FIG. 8, when a request sentence from the terminal device 20 is input from the contact input / output unit 12 or the non-contact input / output unit 14, the control unit 16 of the IC card 10 sends a response sentence to the terminal device 20. Either the contact input / output unit 12 or the non-contact input / output unit 14 is selected as a transmission path for transmitting the, and the instruction is output to the input / output selection unit 13. Accordingly, the input / output selection unit 13 outputs the data from the control unit 16 to the contact input / output unit 12 or the non-contact input / output unit 14.
したがって、リクエスト文が接触入出力部12を通して
入力された場合に、接触入出力部12または非接触入出力
部14のいずれかによってレスポンス文を送出でき、ま
た、リクエスト文が非接触入出力部14を通して入力され
た場合にも、接触入出力部12または非接触入出力部14の
いずれかによってレスポンス文を送出できる。Therefore, when the request sentence is input through the contact input / output unit 12, the response sentence can be sent out by either the contact input / output unit 12 or the non-contact input / output unit 14, and the request sentence is transmitted by the non-contact input / output unit 14. Even when it is input through, the response sentence can be sent by either the contact input / output unit 12 or the non-contact input / output unit 14.
このため、例えば入力されたリクエスト文の状態によ
り入力に使用された接触入出力部12または非接触入出力
部14によるデータ授受における接触不良、静電破壊、外
部電波等による障害の発生の程度を調べることにより、
接触入出力部12または非接触入出力部14のいずれによる
データの授受が好ましいかを判断し、入出力部を選択す
ることができる。したがって、常に正確なデータの授受
を行うことができる。Therefore, for example, depending on the state of the input request statement, the degree of occurrence of contact failure, electrostatic breakdown, external radio wave, or the like in the data transfer by the contact input / output unit 12 or the non-contact input / output unit 14 used for input is determined. By examining
The input / output unit can be selected by judging which of the contact input / output unit 12 and the non-contact input / output unit 14 is preferable to exchange data. Therefore, accurate data can always be exchanged.
また、施錠の開閉システムや食堂の料金支払管理シス
テムのようにデータ授受の処理を簡易に行いたい場合に
は、非接触入出力部14のみを使用すればよい。このよう
に、接触入出力部12または非接触入出力部14のいずれに
よってもデータを送出できるから、データの処理速度、
その他諸々の条件に応じ、種々の利用において最適の使
用が可能であり、システムの適用範囲が広い。Further, when it is desired to simply perform the data transfer process such as a lock opening / closing system or a cafeteria payment management system, only the non-contact input / output unit 14 may be used. As described above, since the data can be transmitted by either the contact input / output unit 12 or the non-contact input / output unit 14, the data processing speed,
Optimum use is possible in various uses according to various other conditions, and the range of application of the system is wide.
なお、この実施例において、端末装置20から入力され
たリクエスト文データの入力経路に応じて、端末装置20
へ出力するレスポンス文データの出力経路を接触入出力
部12、非接触入出力部14のいずれにするかを選択するよ
うにしてもよい。In this embodiment, according to the input path of the request sentence data input from the terminal device 20, the terminal device 20
Either the contact input / output unit 12 or the non-contact input / output unit 14 may be selected as the output path of the response statement data to be output to.
効 果 本発明によれば、ICカードは接触入出力手段および非
接触入出力手段の双方を用いて外部装置とのデータの授
受を行うから、データの授受に適した入出力手段を適宜
選択することができる。したがって、一方の入出力手段
にデータの授受の障害が発生した場合にも、データの授
受を正確に行うことができる。Effect According to the present invention, since the IC card uses both contact input / output means and non-contact input / output means to exchange data with an external device, an input / output means suitable for exchanging data is appropriately selected. be able to. Therefore, even if the data transfer failure occurs in one of the input / output means, the data transfer can be performed accurately.
しかも、接触入出力手段によって授受されるデータお
よび非接触入出力手段によって授受されるデータの双方
を使用することによって、データのやりとりが完全に行
われるから、一方の入出力手段のみではデータの授受の
動作を完成させることができない。したがって、一方の
入出力手段を用いて不正使用を試みても動作しないた
め、安全性の高いシステムとして利用することができ
る。Moreover, since the data is completely exchanged by using both the data transmitted and received by the contact input / output means and the data transmitted and received by the non-contact input / output means, the data transmission / reception can be performed only by one of the input / output means. Cannot complete the action of. Therefore, even if an illegal use is attempted using one of the input / output means, the input / output means does not operate, so that the system can be used as a highly safe system.
第1図は本発明によるICカードの一実施例を用いたシス
テムを示す機能ブロック図、 第2図は本発明によるICカードの他の実施例を用いたシ
ステムを示す機能ブロック図、 第3図は本発明によるICカードのさらに他の実施例を用
いたシステムを示す機能ブロック図、 第4図は第1図ないし第3図のICカードの外観図、 第5図は第1図ないし第3図のシステムの動作例を示す
フローチャート、 第6図は第1図のシステムの動作例の一部を示すフロー
チャート、 第7図は第2図のシステムの動作例の一部を示すフロー
チャート、 第8図は第3図のシステムの動作例の一部を示すフロー
チャートである。 主要部分の符号の説明 10……ICカード 12……接触入出力部 14……非接触入出力部 15……照合部 16……制御部 17……IDデータ伝送部 18……メモリ 19……データ伝送部 20……端末装置 22……接触入出力部 24……非接触入出力部1 is a functional block diagram showing a system using an embodiment of an IC card according to the present invention, FIG. 2 is a functional block diagram showing a system using another embodiment of an IC card according to the present invention, FIG. Is a functional block diagram showing a system using still another embodiment of the IC card according to the present invention, FIG. 4 is an external view of the IC card of FIGS. 1 to 3, and FIG. 5 is FIGS. 6 is a flowchart showing a part of an operation example of the system shown in FIG. 1, FIG. 7 is a flowchart showing a part of an operation example of the system shown in FIG. The figure is a flowchart showing a part of the operation example of the system of FIG. Description of main part code 10 …… IC card 12 …… Contact input / output section 14 …… Non-contact input / output section 15 …… Verification section 16 …… Control section 17 …… ID data transmission section 18 …… Memory 19 …… Data transmission unit 20 …… Terminal device 22 …… Contact input / output unit 24 …… Non-contact input / output unit
Claims (3)
送受するICカードにおいて、該ICカードは、 前記集積回路に接続され前記回部装置と接触してデータ
を送受する接触入出力手段と、 前記集積回路に接続され前記回部装置と接触してデータ
を送受する非接触入出力手段と、 前記接触入出力手段および前記非接触入出力手段の双方
を用いて前記外部装置から送受した二つのデータを照合
する照合手段を前記集積回路内に有し、 少なくとも前記接触入出力手段によって送受されたデー
タと少なくとも前記非接触入出力手段によって送受され
たデータとによって照合のためのデータを構成するよう
にし、送受されたデータの高信頼性と高秘匿性を可能と
したことを特徴とするICカード。1. An IC card in which an integrated circuit is embedded and which transmits / receives data to / from an external device, wherein the IC card is connected to the integrated circuit, and has contact input / output means for transmitting / receiving data in contact with the circuit device. A non-contact input / output unit that is connected to the integrated circuit and sends / receives data by contacting the circuit unit, and a unit that sends / receives data from / to the external device using both the contact input / output unit and the non-contact input / output unit. Collating means for collating two pieces of data are provided in the integrated circuit, and at least the data transmitted / received by the contact input / output means and the data transmitted / received by the non-contact input / output means constitute data for collation. In this way, the IC card is characterized in that the transmitted and received data can be highly reliable and highly confidential.
接触入出力手段および前記非接触入出力手段によって送
受されたデータが一致したときのみ使用可能となること
を特徴とするICカード。2. The IC card according to claim 1, wherein the IC card can be used only when the data transmitted and received by the contact input / output unit and the non-contact input / output unit match.
接触入出力手段および前記非接触入出力手段によって送
受されたデータが暗号化されたデータであることを特徴
とするICカード。3. The IC card according to claim 2, wherein the data transmitted / received by the contact input / output unit and the non-contact input / output unit is encrypted data.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63195962A JP2694168B2 (en) | 1988-08-08 | 1988-08-08 | IC card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63195962A JP2694168B2 (en) | 1988-08-08 | 1988-08-08 | IC card |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0245893A JPH0245893A (en) | 1990-02-15 |
| JP2694168B2 true JP2694168B2 (en) | 1997-12-24 |
Family
ID=16349882
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63195962A Expired - Fee Related JP2694168B2 (en) | 1988-08-08 | 1988-08-08 | IC card |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2694168B2 (en) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03254368A (en) * | 1990-02-28 | 1991-11-13 | Matsushita Electric Ind Co Ltd | Arc welding equipment |
| JPH0477889A (en) * | 1990-07-13 | 1992-03-11 | Murata Mfg Co Ltd | Ic card |
| JP2002024785A (en) * | 2000-07-05 | 2002-01-25 | Dainippon Printing Co Ltd | Ic card and reader/writer |
| JP4674835B2 (en) * | 2001-02-08 | 2011-04-20 | 大日本印刷株式会社 | Contact / non-contact shared type IC chip, electronic information recording medium equipped with the IC chip, and electronic information recording medium control device. |
| DE60213320T2 (en) | 2001-05-17 | 2007-08-23 | Matsushita Electric Industrial Co., Ltd., Kadoma | IC card with contact and contactless interface |
| FR2859560B1 (en) * | 2003-09-05 | 2007-08-17 | Samsung Electronics Co Ltd | CHIP CARD AND METHOD OF PROCESSING DATA ON THE CARD |
| JP2006195689A (en) * | 2005-01-13 | 2006-07-27 | Hitachi Ltd | Mobile station device of short range communication system |
| JP4768304B2 (en) * | 2005-04-15 | 2011-09-07 | キヤノン電子株式会社 | Peripheral device card, host device, peripheral device card control method, peripheral device card control program, and host device control program |
| JP5054298B2 (en) * | 2005-09-27 | 2012-10-24 | ルネサスエレクトロニクス株式会社 | Semiconductor device and IC tag |
| JP4960034B2 (en) * | 2006-07-27 | 2012-06-27 | 株式会社東芝 | Information storage medium and information storage medium processing apparatus |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60179891A (en) * | 1984-02-27 | 1985-09-13 | Arimura Giken Kk | Composite ic card |
| JPS61143890A (en) * | 1984-12-18 | 1986-07-01 | Toshiba Corp | Portable card |
-
1988
- 1988-08-08 JP JP63195962A patent/JP2694168B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0245893A (en) | 1990-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU626331B2 (en) | System for collating personal identification number | |
| US20080040615A1 (en) | Biometric embedded device | |
| US6182205B1 (en) | Microcomputer PC-cards | |
| KR100526650B1 (en) | Electronic value data communication method, communication system, IC card, portable terminal and communication terminal | |
| JP4242494B2 (en) | Portable signal processor | |
| EP0979452A1 (en) | Smart card reader having multiple data enabling storage compartments | |
| JP2694168B2 (en) | IC card | |
| CN101833676B (en) | Method for controlling reading and writing of intelligent card with USBKEY module and reader thereof | |
| JP4999193B2 (en) | Portable device with fingerprint authentication function | |
| JP2724366B2 (en) | IC card | |
| KR100476494B1 (en) | Storage medium, read/write apparatus, card system, encryption key utilization method, station service system, and card issuing apparatus | |
| US20180089548A1 (en) | Method of Communication Between a Secure Element of a SmartCard and a Microprocessor Performing a Biometric Matching Algorithm | |
| EP1486908A1 (en) | Smart card with two I/O ports for linking secure and insecure environments | |
| JP2002522852A (en) | Security system | |
| JP3128567B2 (en) | IC card system | |
| KR19990058372A (en) | How to secure your computer using smart cards | |
| JP4729187B2 (en) | How to use card management system, card holder, card, card management system | |
| JPS62251945A (en) | System for preventing illegal access of ic card | |
| KR100481672B1 (en) | Card having a secret code and system using it | |
| WO2019149364A1 (en) | Method of communication between a secure element of a smartcard and a microprocessor performing a biometric matching algorithm | |
| JPS62251946A (en) | System for preventing illegal access of ic card | |
| JPH0530203Y2 (en) | ||
| KR200306495Y1 (en) | Card having a secret code and system using it | |
| JPS61188665A (en) | User qualification recognition system | |
| JP2577369B2 (en) | IC card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |