JP2712149B2 - テストプログラム起動方法及びテストプログラム起動装置 - Google Patents
テストプログラム起動方法及びテストプログラム起動装置Info
- Publication number
- JP2712149B2 JP2712149B2 JP61005721A JP572186A JP2712149B2 JP 2712149 B2 JP2712149 B2 JP 2712149B2 JP 61005721 A JP61005721 A JP 61005721A JP 572186 A JP572186 A JP 572186A JP 2712149 B2 JP2712149 B2 JP 2712149B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- terminal
- test program
- level information
- combination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Test And Diagnosis Of Digital Computers (AREA)
Description
【発明の詳細な説明】
[発明の技術分野]
この発明はICカード内に格納されたテストプログラム
を起動するためのテストプログラム起動方法及びテスト
プログラム起動装置に関する。 [従来技術とその問題点] 近年、キャッシュレス時代と呼ばれており、クレジッ
トカード会社などにより発行されたカードを使用するこ
とにより現金の取扱いをせずに商品の購入が可能になっ
ている。 従来、使用されているカードとしては、プラスチック
カード、エンボスカード、磁気ストライプカードなどが
あるが、これらカードは構造上偽造が容易であるため、
不正使用が問題になっている。 そこで、このような問題を解決するため、カード内部
に認証番号などを記憶したIC回路を組込み、認証番号が
外部から容易に読出せないようにした情報カード、いわ
ゆるICカードが考えられている。 ところで、このようなICカードにはデータメモリおよ
びシステムプログラムROMなど各種のLSIが収納されてい
るが、特にデータメモリのアドレス指定、書込み/読出
し動作およびシステムプログラムROMのビットパターン
状態などは常に正常に保たれていなければならず、この
ためカードの完成時あるいはカード使用中であっても、
これらの状態をテストできることが必要である。 そこで、従来のICカードではテストプログラムを記憶
させておき、このプログラムをカードに設けたテスト端
子を利用してカード外部より実行せしめ所定のテストを
可能にしている。 ところが、このようにテスト端子を使用してカード外
部から簡単にテストを行なえることはシステムプログラ
ムROMのビットパターンを始め、データメモリのビット
パターンなど秘密性の高い情報が簡単に外部に取出せる
ことになる。このことは、これらの情報を基にカードの
偽造が可能となり、安全性を著しく低下させるだけでな
く、最悪の場合はICカードを使用するシステム全体の技
術が分析され、大掛りに悪用されるおそれがあった。 [発明の目的] この発明は上記の事情に鑑みてなされたもので、ICカ
ード内のテストプログラムの不正な起動を確実に防止で
きるテストプログラム起動方法及びテストプログラム起
動装置を提供することを目的とする。 [発明の概要] この発明にかかるテストプログラム起動方法及びテス
トプログラム起動装置はICカードに設けられるReset端
子あるいはI/O端子を利用し、この端子にレベルの異な
る多値信号を直列に入力するとともに、これら直列入力
に基づく直列レベル情報の組合わせと、予めカード内に
記憶された直列レベル情報の組合わせとを比較し、これ
らが一致したときのみテストプログラムの起動を許容す
るような構成となっている。 [発明の実施例] 以下、この発明の一実施例を図面にしたがい説明す
る。 この実施例では、Reset端子を利用してテストプログ
ラムの起動要請を行なうものについて述べる。 第1図は同実施例の回路構成を示すものである。図に
おいて、11はシステムバスで、このシステムバス11には
データROM12、アプリケーションデータROM13、ワーキン
グRAM14、システムプログラムROM15、テストプログラム
ROM16、メインコントローラ17、データメモリコントロ
ーラ18、暗号比較器19、USART回路20が夫々接続されて
いる。 ここで、データROM12はICカード自身に対するあらゆ
る動作条件を記憶するもので、これらの条件データはカ
ード自身の内部イニシャルが終了すると、予め定められ
たフォーマットにのっとりアンサ・ツー・リセット・デ
ータとして図示しないターミナル側に送信されるように
なっている。 アプリケーションデータROM13は、このカードがいか
なる種類のものかを示すカード種別データ「APN」を記
憶するもので、このデータは上記のアンサ・ツー・リセ
ット・データにもとずくイニシャルパラメータ設定後、
ターミナルとの属性交換の際に所定のデータフォーマッ
トにのせられ送出される。 ワーキングRAM14はカード内での演算データなどが記
憶される。 システムプログラムROM15は各種システムプログラム
とともにターミナル側より伝送供給される信号が正しい
か否かを表わすコード信号「ACK」または「NAC」を備え
ている。また、このシステムプログラムROM15にはター
ミナルからのテストプログラム起動指令を最終的にチェ
ックするための特定コードが書込まれている。 テストプログラムROM16はカード内部のテストとして
システムプログラムROM15でのビットパターンのチェッ
ク、あるいはデータメモリのアクセスなどを実行するた
めのテストプログラムを記憶している。 メインコントローラ17はターミナル側から伝送供給さ
れるデータ信号および動作状態に応じて各回路に動作指
令を出力するものである。 データメモリコントローラ18はメインコントローラ17
からの指令に応じてデータメモリ21に対するアドレス指
定およびデータの書込み/読出しを行ない、さらにはこ
れらアドレス指定およびデータの書込み/読出しを一切
停止させることができるようにもなっている。 データメモリ21は例えばEEP−ROMが使用されている。
この場合、かかるデータメモリ25は「CA」、「IPIN」、
「PAN」、「CHN」、「EPD」、「PRK」の各コード、ステ
イタスデータ「ST」などの情報を記憶している。ここ
で、「CA」(Card Authenticator)はランダムなコー
ドで、メッセージの暗号化および解読に使用される。
「IPIN」(Initialzation Personal Identification
Number)はランダムな例えば6ビットのコードで、自
己の照合番号「PIN」が使用されるまでの番号で有る。
「PAN」(Primary Account Number)は口座番号を表
わしている。「CHN」(Card holder′s Name)はカ
ード所有者の名前を表わしている。「EPD」(Expiratio
n Date)は有効期限を表わしている。「PRK」(Privat
e Key Code)は暗号解読用コードである。「ST」は現
在のカード状態を表わす為のもので、データフォーマッ
トでターミナル側に送信される。 暗号比較器19はターミナル側から伝送された入力デー
タを「RAS」アルゴリズムに基づき暗号解読するととも
に、必要によりシステムプログラムROM15から読出され
る特定コードとの比較を行なうようになっている。そし
て、この暗号比較器19の出力はメインコントローラ17に
送られる。 USART回路20はI/O端子を介してターミナルに接続さ
れ、該ターミナルとの間のデータ伝送を制御するように
なっている。 一方、22はカードのテストプログラム起動要請の可否
をチェックするチェック回路で、このチェック回路22は
カードをターミナルに装着した状態でリセット信号が与
えられるReset端子を有している。そして、このReset端
子にはレベル検出器23を接続している。この場合、この
Reset端子には正規のリセット信号の他にレベルの異な
る複数の多値信号が、clock端子のクロック信号Φに同
期して直列的に入力される。具体的には第3図に示すよ
うにレベルの異なる多値信号として、例えば電位の異な
る3値の電圧Vcc、V1、V2が用いられ、これら3値の信
号がクロック信号Φに同期して所定の順序でReset端子
に与えられるようになる。そして、この状態でレベル検
出器23より上記の3値信号に対応してVccでは「0」、V
1では「1」、V2では「2」のレベル情報が得られる。 このレベル検出器23の出力は比較部24に与えられる。
この比較部24にはレベルマトリクス25の出力が与えられ
ている。このレベルマトリクス25は上記レベル検出器23
からのレベル情報に対応するカード固有のレベル情報を
有している。また、レベルマトリクス25には上記クロッ
ク信号Φが与えられる。 そして、比較部24の比較結果はメインコントローラ17
に送られる。 ここで、このようなチェック回路22を第2図に基づい
て更に具体的に述べると、レベル検出器23は出力端子
o1、o2を有し、レベル情報「0」の時「00」、レベル情
報「1」の時「01」、レベル情報「2」の時「10」を出
力する。 一方、レベルマトリクス25はクロック信号Φをカウン
トするカウンタ251、該カウンタ251のカウント内容に応
じて読出しアドレス1〜10を出力するマトリクス部252
および該マトリクス部252にて指定されたアドレスに応
じて予め記憶された3値のレベル情報「0」、「1」、
「2」を出力する記憶部253を有している。この場合、
レベル情報「0」は「00」、レベル情報「1」は「0
1」、レベル情報「2」は「10」のコードデータとして
出力される。 そして、この記憶部273の出力は比較部24に与えられ
る。 一方、第1図に戻ってターミナル側よりVcc端子にカ
ード駆動用電源、Vpp端子にデータメモリ21に対する書
込み用電源が印加される。この時の電源電圧はデータRO
M12にて記憶されるアンサ・ツー・リセット・データに
基づきターミナル側にて設定される。また、GND端子に
ターミナル側のGNDラインが接続される。さらに、clock
端子のクロック信号は分周器26を介してΦ′として各回
路に供給される。 ここで、このようなICカードと、該カードが装着され
るターミナルとの関係を簡単に述べると、次のようにな
る。いま、ICカードをターミナルに装着すると、予めタ
ーミナル側にて設定された初期設定信号が送信されてく
る。すると、この信号に基づく動作条件にてICカードが
動作される。つまり、メインコントローラ17の制御によ
りデータROM12に記憶されていたアンサ・ツー・リセッ
ト・データが読出され、ターミナル側に送出される。そ
して、ターミナル側にてこのデータが正しいものと判定
されると、カード専用の動作条件が設定されるとともに
「ENQ」(問合わせ)コードが返送されてくる。このコ
ードはワーキングRAM14に書込まれる。この状態で、メ
インコントローラ17にて「ENQ」コードを正常の動作で
正規に受けることができるか否かが判断され、システム
プログラムROM15よりYESの場合「ACK」、NOの場合「NA
C」の夫々の信号が取出されターミナル側に送出され
る。そして、ターミナル側にて「ACK」信号が確認され
ると、ターミナルの種類に応じて異なるターミナルコー
ド「TC」が返送されてくる。一方、「NAC」信号が確認
されると、ターミナルとの接続関係が断たれる。ターミ
ナル側よりターミナルコード「TC」が送られてくると、
ICカードではメインコントローラ17にてアプリケーショ
ンデータROM13に記憶されているカードの種類に応じて
異なるアプリケーションネーム「APN」が取出されター
ミナル側に返送する。その後、ターミナル側にて「AP
N」を基にその用途種別が対応関係にあるか否かが判断
されると、命令コードが返送されてくる。一方、一致し
ないと判断されると、ターミナルとの接続関係が断たれ
る。こうした命令コードが得られるとターミナルから入
力される自己の認証番号「PIN」とICカードに予め記憶
されている認証番号との比較が行なわれ、両者が一致す
るのをまって、その後の金銭取引などの情報交換が実行
されるようになる。 次に、このように構成される実施例の動作を第4図の
フローチャートにしたがい説明する。 まず、テストを行なうべくICカードをテスト用のター
ミナルに装着する。するとICカードのI/O端子、Reset端
子、clock端子、Vcc端子、Vpp端子、GND端子がターミナ
ル側の対応する端子に接続される。 これによりステップA1に進む。このステップA1では、
テストプログラムの起動要請に対する可否が判断され
る。これには、まずターミナル側よりReset端子にレベ
ルの異なるアナログ信号が与えられる。具体的にはター
ミナル側でのテスト指令により、第3図に示すようにク
ロック信号Φと同期してレベルの異なる3値の電圧Vc
c、V1、V2が直列的に出力されReset端子に与えられる。
この場合、図示例ではV2−Vcc−V1−Vcc…−V2の順に10
個の3値信号が与えられている。すると、これら3値信
号に対応する直列レベル情報がレベル検出器23の出力端
子o1、o2より順に発生され、比較部24に与えられる。 一方、レベルマトリクス25では、ターミナルからのク
ロック信号Φがカウンタ251にてカウントされる。する
と、このカウンタ251のカウント内容に応じてマトリク
ス部252より読出しアドレスが1から10まで出力され
る。これにより、記憶部253はアドレス1から10まで順
に予め記憶されている直列レベル情報が読出される。こ
の場合、記憶部253より読出されるレベル情報は「2」
「0」「1」…「2」の順で出力される。そして、この
出力は比較部24に与えられる。 これにより比較部24では、レベル検出器23からのレベ
ル情報とレベルマトリクス25からのレベル情報の一致を
調べる。この場合、一致結果が得られたとすると、
「1」出力が発生されるが、仮に不正なプログラム起動
要請でターミナルからの3値信号の組合わせが、予め記
憶部253に記憶されたものと異なると、不一致結果とし
て「0」出力のままとなる。 この状態での比較部24の出力はメインコントローラ17
に送られる この場合、第3図に示す3値信号が直列にReset端子
に入力されていれば比較部24にて一致効果が得られるの
で、「1」出力が発生される。すると、正規なプログラ
ム起動要請と判断され、ステップA2に進む。 このステップA2では、メインコントローラ17の指令に
よりターミナル側に対し正規なプログラム起動要請とし
て受付けられた旨が知らされる。この状態で、ターミナ
ル側からプログラム起動のための特定コードが送られ、
暗号比較器19に与えられる。 一方、メインコントローラ17の指令によりシステムプ
ログラムROM15に書込まれた特定コードが読出され、こ
れが暗号比較器19に与えられる。これにより、ステップ
A3にてターミナルからの特定コードはカード自身の特定
コードと比較される。そして、この比較結果が不一致な
らばステップA5に進み、カード無効処理が実行される。
この場合のカード無効処理はメインコントローラ17の指
令をまってデータメモリコントローラ18によるデータメ
モリ21に対するアドレス指定およびデータの書込み/読
出しが一切停止されるようになる。一方、一致していれ
ば、ステップA4に進み、テストプログラムROM16の内容
が読出され、ターミナル側にてカード内のシステムプロ
グラムROM15のビットパターンのチェック、あるいはデ
ータメモリ21のアクセスなどが可能となる。 ところが、いま仮に、不正なプログラム起動要請でタ
ーミナルからの3値信号の組合わせが正規のものと異な
ると、比較器24は不一致結果により出力は「0」のまま
で、不正起動要請と判断され、ステップA5に進む。した
がって、上述と同様にしてデータメモリコントローラ18
によるデータメモリ21に対するアドレス指定およびデー
タの書込み/読出しが一切停止されるようになり、カー
ドは無効処理される。 したがって、このようにすれば、ICカードのReset端
子を利用し、この端子にターミナル側より3値信号を直
列的に与え、このときの3値信号に基づく直列レベル情
報の組合わせが、予めカード内部に記憶された直列レベ
ル情報の組合わせと一致したときのみカード内のテスト
プログラムの起動を許すようにしているので、従来のよ
うにテスト端子を使用してカード外部から簡単にテスト
を行なえるものと比べ、不正にテストプログラムが起動
されるのを防止して、秘密性の高い情報を外部に取出そ
うとする試みを未然に防止できる。これによりカードの
偽造行為を始めとしてシステム全体の技術的分析行為な
どを確実に防止でき、カードの安全性を飛躍的に向上さ
せることができる。 なお、この発明は上記実施例にのみ限定されず、要旨
を変更しない範囲で適宜変形して実施できる。上述のレ
ベルマトリクス25でのレベル情報の組合わせは一例であ
り、これ以外の組合わせのものを用いることもできる。
こうすれば、同じIC回路を使用したカードでも異なるIC
回路を使用したものとして用いることができる。また、
上述ではReset端子を使用した場合を述べたが、I/O端子
等を使用することもできる。さらに、上述では一貫して
3値信号を使用したが、4値信号でもよく、アナログ信
号を用いてもよいなど、これらに限定されるものでもな
い。 [発明の効果] この発明によればICカード内のテストプログラムの不
正な起動を確実に防止し、秘密性の高い情報が不用意に
外部に取出されるおそれをなくしたので、カードの偽造
行為などを確実に防止でき、カードの安全性を飛躍的に
向上させることができる。
を起動するためのテストプログラム起動方法及びテスト
プログラム起動装置に関する。 [従来技術とその問題点] 近年、キャッシュレス時代と呼ばれており、クレジッ
トカード会社などにより発行されたカードを使用するこ
とにより現金の取扱いをせずに商品の購入が可能になっ
ている。 従来、使用されているカードとしては、プラスチック
カード、エンボスカード、磁気ストライプカードなどが
あるが、これらカードは構造上偽造が容易であるため、
不正使用が問題になっている。 そこで、このような問題を解決するため、カード内部
に認証番号などを記憶したIC回路を組込み、認証番号が
外部から容易に読出せないようにした情報カード、いわ
ゆるICカードが考えられている。 ところで、このようなICカードにはデータメモリおよ
びシステムプログラムROMなど各種のLSIが収納されてい
るが、特にデータメモリのアドレス指定、書込み/読出
し動作およびシステムプログラムROMのビットパターン
状態などは常に正常に保たれていなければならず、この
ためカードの完成時あるいはカード使用中であっても、
これらの状態をテストできることが必要である。 そこで、従来のICカードではテストプログラムを記憶
させておき、このプログラムをカードに設けたテスト端
子を利用してカード外部より実行せしめ所定のテストを
可能にしている。 ところが、このようにテスト端子を使用してカード外
部から簡単にテストを行なえることはシステムプログラ
ムROMのビットパターンを始め、データメモリのビット
パターンなど秘密性の高い情報が簡単に外部に取出せる
ことになる。このことは、これらの情報を基にカードの
偽造が可能となり、安全性を著しく低下させるだけでな
く、最悪の場合はICカードを使用するシステム全体の技
術が分析され、大掛りに悪用されるおそれがあった。 [発明の目的] この発明は上記の事情に鑑みてなされたもので、ICカ
ード内のテストプログラムの不正な起動を確実に防止で
きるテストプログラム起動方法及びテストプログラム起
動装置を提供することを目的とする。 [発明の概要] この発明にかかるテストプログラム起動方法及びテス
トプログラム起動装置はICカードに設けられるReset端
子あるいはI/O端子を利用し、この端子にレベルの異な
る多値信号を直列に入力するとともに、これら直列入力
に基づく直列レベル情報の組合わせと、予めカード内に
記憶された直列レベル情報の組合わせとを比較し、これ
らが一致したときのみテストプログラムの起動を許容す
るような構成となっている。 [発明の実施例] 以下、この発明の一実施例を図面にしたがい説明す
る。 この実施例では、Reset端子を利用してテストプログ
ラムの起動要請を行なうものについて述べる。 第1図は同実施例の回路構成を示すものである。図に
おいて、11はシステムバスで、このシステムバス11には
データROM12、アプリケーションデータROM13、ワーキン
グRAM14、システムプログラムROM15、テストプログラム
ROM16、メインコントローラ17、データメモリコントロ
ーラ18、暗号比較器19、USART回路20が夫々接続されて
いる。 ここで、データROM12はICカード自身に対するあらゆ
る動作条件を記憶するもので、これらの条件データはカ
ード自身の内部イニシャルが終了すると、予め定められ
たフォーマットにのっとりアンサ・ツー・リセット・デ
ータとして図示しないターミナル側に送信されるように
なっている。 アプリケーションデータROM13は、このカードがいか
なる種類のものかを示すカード種別データ「APN」を記
憶するもので、このデータは上記のアンサ・ツー・リセ
ット・データにもとずくイニシャルパラメータ設定後、
ターミナルとの属性交換の際に所定のデータフォーマッ
トにのせられ送出される。 ワーキングRAM14はカード内での演算データなどが記
憶される。 システムプログラムROM15は各種システムプログラム
とともにターミナル側より伝送供給される信号が正しい
か否かを表わすコード信号「ACK」または「NAC」を備え
ている。また、このシステムプログラムROM15にはター
ミナルからのテストプログラム起動指令を最終的にチェ
ックするための特定コードが書込まれている。 テストプログラムROM16はカード内部のテストとして
システムプログラムROM15でのビットパターンのチェッ
ク、あるいはデータメモリのアクセスなどを実行するた
めのテストプログラムを記憶している。 メインコントローラ17はターミナル側から伝送供給さ
れるデータ信号および動作状態に応じて各回路に動作指
令を出力するものである。 データメモリコントローラ18はメインコントローラ17
からの指令に応じてデータメモリ21に対するアドレス指
定およびデータの書込み/読出しを行ない、さらにはこ
れらアドレス指定およびデータの書込み/読出しを一切
停止させることができるようにもなっている。 データメモリ21は例えばEEP−ROMが使用されている。
この場合、かかるデータメモリ25は「CA」、「IPIN」、
「PAN」、「CHN」、「EPD」、「PRK」の各コード、ステ
イタスデータ「ST」などの情報を記憶している。ここ
で、「CA」(Card Authenticator)はランダムなコー
ドで、メッセージの暗号化および解読に使用される。
「IPIN」(Initialzation Personal Identification
Number)はランダムな例えば6ビットのコードで、自
己の照合番号「PIN」が使用されるまでの番号で有る。
「PAN」(Primary Account Number)は口座番号を表
わしている。「CHN」(Card holder′s Name)はカ
ード所有者の名前を表わしている。「EPD」(Expiratio
n Date)は有効期限を表わしている。「PRK」(Privat
e Key Code)は暗号解読用コードである。「ST」は現
在のカード状態を表わす為のもので、データフォーマッ
トでターミナル側に送信される。 暗号比較器19はターミナル側から伝送された入力デー
タを「RAS」アルゴリズムに基づき暗号解読するととも
に、必要によりシステムプログラムROM15から読出され
る特定コードとの比較を行なうようになっている。そし
て、この暗号比較器19の出力はメインコントローラ17に
送られる。 USART回路20はI/O端子を介してターミナルに接続さ
れ、該ターミナルとの間のデータ伝送を制御するように
なっている。 一方、22はカードのテストプログラム起動要請の可否
をチェックするチェック回路で、このチェック回路22は
カードをターミナルに装着した状態でリセット信号が与
えられるReset端子を有している。そして、このReset端
子にはレベル検出器23を接続している。この場合、この
Reset端子には正規のリセット信号の他にレベルの異な
る複数の多値信号が、clock端子のクロック信号Φに同
期して直列的に入力される。具体的には第3図に示すよ
うにレベルの異なる多値信号として、例えば電位の異な
る3値の電圧Vcc、V1、V2が用いられ、これら3値の信
号がクロック信号Φに同期して所定の順序でReset端子
に与えられるようになる。そして、この状態でレベル検
出器23より上記の3値信号に対応してVccでは「0」、V
1では「1」、V2では「2」のレベル情報が得られる。 このレベル検出器23の出力は比較部24に与えられる。
この比較部24にはレベルマトリクス25の出力が与えられ
ている。このレベルマトリクス25は上記レベル検出器23
からのレベル情報に対応するカード固有のレベル情報を
有している。また、レベルマトリクス25には上記クロッ
ク信号Φが与えられる。 そして、比較部24の比較結果はメインコントローラ17
に送られる。 ここで、このようなチェック回路22を第2図に基づい
て更に具体的に述べると、レベル検出器23は出力端子
o1、o2を有し、レベル情報「0」の時「00」、レベル情
報「1」の時「01」、レベル情報「2」の時「10」を出
力する。 一方、レベルマトリクス25はクロック信号Φをカウン
トするカウンタ251、該カウンタ251のカウント内容に応
じて読出しアドレス1〜10を出力するマトリクス部252
および該マトリクス部252にて指定されたアドレスに応
じて予め記憶された3値のレベル情報「0」、「1」、
「2」を出力する記憶部253を有している。この場合、
レベル情報「0」は「00」、レベル情報「1」は「0
1」、レベル情報「2」は「10」のコードデータとして
出力される。 そして、この記憶部273の出力は比較部24に与えられ
る。 一方、第1図に戻ってターミナル側よりVcc端子にカ
ード駆動用電源、Vpp端子にデータメモリ21に対する書
込み用電源が印加される。この時の電源電圧はデータRO
M12にて記憶されるアンサ・ツー・リセット・データに
基づきターミナル側にて設定される。また、GND端子に
ターミナル側のGNDラインが接続される。さらに、clock
端子のクロック信号は分周器26を介してΦ′として各回
路に供給される。 ここで、このようなICカードと、該カードが装着され
るターミナルとの関係を簡単に述べると、次のようにな
る。いま、ICカードをターミナルに装着すると、予めタ
ーミナル側にて設定された初期設定信号が送信されてく
る。すると、この信号に基づく動作条件にてICカードが
動作される。つまり、メインコントローラ17の制御によ
りデータROM12に記憶されていたアンサ・ツー・リセッ
ト・データが読出され、ターミナル側に送出される。そ
して、ターミナル側にてこのデータが正しいものと判定
されると、カード専用の動作条件が設定されるとともに
「ENQ」(問合わせ)コードが返送されてくる。このコ
ードはワーキングRAM14に書込まれる。この状態で、メ
インコントローラ17にて「ENQ」コードを正常の動作で
正規に受けることができるか否かが判断され、システム
プログラムROM15よりYESの場合「ACK」、NOの場合「NA
C」の夫々の信号が取出されターミナル側に送出され
る。そして、ターミナル側にて「ACK」信号が確認され
ると、ターミナルの種類に応じて異なるターミナルコー
ド「TC」が返送されてくる。一方、「NAC」信号が確認
されると、ターミナルとの接続関係が断たれる。ターミ
ナル側よりターミナルコード「TC」が送られてくると、
ICカードではメインコントローラ17にてアプリケーショ
ンデータROM13に記憶されているカードの種類に応じて
異なるアプリケーションネーム「APN」が取出されター
ミナル側に返送する。その後、ターミナル側にて「AP
N」を基にその用途種別が対応関係にあるか否かが判断
されると、命令コードが返送されてくる。一方、一致し
ないと判断されると、ターミナルとの接続関係が断たれ
る。こうした命令コードが得られるとターミナルから入
力される自己の認証番号「PIN」とICカードに予め記憶
されている認証番号との比較が行なわれ、両者が一致す
るのをまって、その後の金銭取引などの情報交換が実行
されるようになる。 次に、このように構成される実施例の動作を第4図の
フローチャートにしたがい説明する。 まず、テストを行なうべくICカードをテスト用のター
ミナルに装着する。するとICカードのI/O端子、Reset端
子、clock端子、Vcc端子、Vpp端子、GND端子がターミナ
ル側の対応する端子に接続される。 これによりステップA1に進む。このステップA1では、
テストプログラムの起動要請に対する可否が判断され
る。これには、まずターミナル側よりReset端子にレベ
ルの異なるアナログ信号が与えられる。具体的にはター
ミナル側でのテスト指令により、第3図に示すようにク
ロック信号Φと同期してレベルの異なる3値の電圧Vc
c、V1、V2が直列的に出力されReset端子に与えられる。
この場合、図示例ではV2−Vcc−V1−Vcc…−V2の順に10
個の3値信号が与えられている。すると、これら3値信
号に対応する直列レベル情報がレベル検出器23の出力端
子o1、o2より順に発生され、比較部24に与えられる。 一方、レベルマトリクス25では、ターミナルからのク
ロック信号Φがカウンタ251にてカウントされる。する
と、このカウンタ251のカウント内容に応じてマトリク
ス部252より読出しアドレスが1から10まで出力され
る。これにより、記憶部253はアドレス1から10まで順
に予め記憶されている直列レベル情報が読出される。こ
の場合、記憶部253より読出されるレベル情報は「2」
「0」「1」…「2」の順で出力される。そして、この
出力は比較部24に与えられる。 これにより比較部24では、レベル検出器23からのレベ
ル情報とレベルマトリクス25からのレベル情報の一致を
調べる。この場合、一致結果が得られたとすると、
「1」出力が発生されるが、仮に不正なプログラム起動
要請でターミナルからの3値信号の組合わせが、予め記
憶部253に記憶されたものと異なると、不一致結果とし
て「0」出力のままとなる。 この状態での比較部24の出力はメインコントローラ17
に送られる この場合、第3図に示す3値信号が直列にReset端子
に入力されていれば比較部24にて一致効果が得られるの
で、「1」出力が発生される。すると、正規なプログラ
ム起動要請と判断され、ステップA2に進む。 このステップA2では、メインコントローラ17の指令に
よりターミナル側に対し正規なプログラム起動要請とし
て受付けられた旨が知らされる。この状態で、ターミナ
ル側からプログラム起動のための特定コードが送られ、
暗号比較器19に与えられる。 一方、メインコントローラ17の指令によりシステムプ
ログラムROM15に書込まれた特定コードが読出され、こ
れが暗号比較器19に与えられる。これにより、ステップ
A3にてターミナルからの特定コードはカード自身の特定
コードと比較される。そして、この比較結果が不一致な
らばステップA5に進み、カード無効処理が実行される。
この場合のカード無効処理はメインコントローラ17の指
令をまってデータメモリコントローラ18によるデータメ
モリ21に対するアドレス指定およびデータの書込み/読
出しが一切停止されるようになる。一方、一致していれ
ば、ステップA4に進み、テストプログラムROM16の内容
が読出され、ターミナル側にてカード内のシステムプロ
グラムROM15のビットパターンのチェック、あるいはデ
ータメモリ21のアクセスなどが可能となる。 ところが、いま仮に、不正なプログラム起動要請でタ
ーミナルからの3値信号の組合わせが正規のものと異な
ると、比較器24は不一致結果により出力は「0」のまま
で、不正起動要請と判断され、ステップA5に進む。した
がって、上述と同様にしてデータメモリコントローラ18
によるデータメモリ21に対するアドレス指定およびデー
タの書込み/読出しが一切停止されるようになり、カー
ドは無効処理される。 したがって、このようにすれば、ICカードのReset端
子を利用し、この端子にターミナル側より3値信号を直
列的に与え、このときの3値信号に基づく直列レベル情
報の組合わせが、予めカード内部に記憶された直列レベ
ル情報の組合わせと一致したときのみカード内のテスト
プログラムの起動を許すようにしているので、従来のよ
うにテスト端子を使用してカード外部から簡単にテスト
を行なえるものと比べ、不正にテストプログラムが起動
されるのを防止して、秘密性の高い情報を外部に取出そ
うとする試みを未然に防止できる。これによりカードの
偽造行為を始めとしてシステム全体の技術的分析行為な
どを確実に防止でき、カードの安全性を飛躍的に向上さ
せることができる。 なお、この発明は上記実施例にのみ限定されず、要旨
を変更しない範囲で適宜変形して実施できる。上述のレ
ベルマトリクス25でのレベル情報の組合わせは一例であ
り、これ以外の組合わせのものを用いることもできる。
こうすれば、同じIC回路を使用したカードでも異なるIC
回路を使用したものとして用いることができる。また、
上述ではReset端子を使用した場合を述べたが、I/O端子
等を使用することもできる。さらに、上述では一貫して
3値信号を使用したが、4値信号でもよく、アナログ信
号を用いてもよいなど、これらに限定されるものでもな
い。 [発明の効果] この発明によればICカード内のテストプログラムの不
正な起動を確実に防止し、秘密性の高い情報が不用意に
外部に取出されるおそれをなくしたので、カードの偽造
行為などを確実に防止でき、カードの安全性を飛躍的に
向上させることができる。
【図面の簡単な説明】
第1図はこの発明の一実施例の回路構成を示すブロック
図、第2図は同実施例に用いられるチェック回路を示す
回路構成図、第3図は同実施例に使用される3値信号を
説明するためのタイムチャート、第4図は同実施例の動
作を説明するためのフローチャートである。 15……システムプログラムROM、16……テストプログラ
ムROM、17……メインコントローラ、18……データメモ
リコントローラ、、21……データメモリ、22……チェッ
ク回路、23……レベル検出器、24……比較部、25……レ
ベルマトリクス、251……カウンタ、252……マトリクス
部、253……記憶部。
図、第2図は同実施例に用いられるチェック回路を示す
回路構成図、第3図は同実施例に使用される3値信号を
説明するためのタイムチャート、第4図は同実施例の動
作を説明するためのフローチャートである。 15……システムプログラムROM、16……テストプログラ
ムROM、17……メインコントローラ、18……データメモ
リコントローラ、、21……データメモリ、22……チェッ
ク回路、23……レベル検出器、24……比較部、25……レ
ベルマトリクス、251……カウンタ、252……マトリクス
部、253……記憶部。
Claims (1)
- (57)【特許請求の範囲】 1.ICカードに設けられた複数の端子のいずれかにレベ
ルの異なる複数の信号を直列的に入力し、これら入力信
号に基づく直列レベル情報の組合わせと、前記ICカード
内に予め記憶された直列的レベル情報の組合わせとを比
較し、これらが一致したときのみテストプログラムの起
動を可能としたことを特徴とするテストプログラム起動
方法。 2.上記ICカードはReset端子あるいはI/O端子を用い、
これら端子のいずれかにレベルの異なる3値の電圧を与
えるようにしたことを特徴とする特許請求の範囲第1項
記載のテストプログラム起動方法。 3.ICカードに設けられた複数の端子のいずれかにレベ
ルの異なる複数の信号を直列的に入力する信号入力手段
と、 この入力手段によって入力された入力信号に基づく直列
レベル情報の組合わせを検出する検出手段と、 この検出手段によって検出された直列レベル情報の組合
わせと前記ICカード内に与め記憶された直列的レベル情
報の組合わせとが一致しているか否かを比較する比較手
段と、 この比較手段により直列的レベル情報の組合わせが一致
したときのみテストプログラムの起動を可能とした起動
制御手段と、 を備えたことを特徴とするテストプログラム起動装置。 4.上記複数の端子はReset端子あるいはI/O端子であ
り、 上記信号入力手段は、上記Reset端子あるいはI/O端子の
いずれかにレベルの異なる3値の電圧を与える電圧印加
手段であることを特徴とする特許請求の範囲第3項記載
のテストプログラム起動装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP61005721A JP2712149B2 (ja) | 1986-01-14 | 1986-01-14 | テストプログラム起動方法及びテストプログラム起動装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP61005721A JP2712149B2 (ja) | 1986-01-14 | 1986-01-14 | テストプログラム起動方法及びテストプログラム起動装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPS62164185A JPS62164185A (ja) | 1987-07-20 |
JP2712149B2 true JP2712149B2 (ja) | 1998-02-10 |
Family
ID=11618982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP61005721A Expired - Fee Related JP2712149B2 (ja) | 1986-01-14 | 1986-01-14 | テストプログラム起動方法及びテストプログラム起動装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2712149B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2673016B1 (fr) * | 1991-02-19 | 1993-04-30 | Gemplus Card Int | Procede de protection d'un circuit integre contre les utilisations frauduleuses. |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5890184A (ja) * | 1981-11-26 | 1983-05-28 | Toshiba Corp | 回路試験装置 |
JPS60179850A (ja) * | 1984-02-28 | 1985-09-13 | Fujitsu Ltd | 保守プログラム起動制御方式 |
JPS60196872A (ja) * | 1984-03-19 | 1985-10-05 | Omron Tateisi Electronics Co | Icカ−ドの不正使用防止装置 |
-
1986
- 1986-01-14 JP JP61005721A patent/JP2712149B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPS62164185A (ja) | 1987-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JPH0682405B2 (ja) | テストプログラム起動方式 | |
US4839506A (en) | IC card identification system including pin-check time means | |
KR900005212B1 (ko) | 패스워어드를 변경할 수 있는 ic 카아드 | |
US5379344A (en) | Smart card validation device and method | |
US4780602A (en) | IC card | |
US4910774A (en) | Method and system for suthenticating electronic memory cards | |
EP0973125B1 (en) | Method for managing security for card-type storage medium, and a card-type storage medium and a transaction apparatus therefor | |
US5036461A (en) | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device | |
US4961142A (en) | Multi-issuer transaction device with individual identification verification plug-in application modules for each issuer | |
EP0212615B1 (en) | Ic card | |
JPS6217863A (ja) | Icカ−ドシステム | |
AU8545398A (en) | Method for managing a secure terminal | |
WO2009149715A1 (en) | Secure link module and transaction system | |
CN105608775A (zh) | 一种鉴权的方法、终端、门禁卡及sam卡 | |
JP2712149B2 (ja) | テストプログラム起動方法及びテストプログラム起動装置 | |
JP2712148B2 (ja) | テストプログラム起動方法及びテストプログラム起動装置 | |
JP2564481B2 (ja) | Icカ−ドシステム | |
JPH057651Y2 (ja) | ||
JPS62211756A (ja) | Icカ−ドのテスト方式 | |
JPH0734216B2 (ja) | Icカ−ド | |
AU651584B2 (en) | Smart card validation device and method | |
JP2629184B2 (ja) | Icカード認証システム | |
JPS6217865A (ja) | Icカ−ドシステム | |
US20210266187A1 (en) | Mutual authentication system and mutual authentication method | |
JP2933180B2 (ja) | 暗証符号照合装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
LAPS | Cancellation because of no payment of annual fees |