JP3294126B2 - Icカード - Google Patents
IcカードInfo
- Publication number
- JP3294126B2 JP3294126B2 JP30537496A JP30537496A JP3294126B2 JP 3294126 B2 JP3294126 B2 JP 3294126B2 JP 30537496 A JP30537496 A JP 30537496A JP 30537496 A JP30537496 A JP 30537496A JP 3294126 B2 JP3294126 B2 JP 3294126B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- pin
- transition history
- validity period
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 230000007704 transition Effects 0.000 claims description 41
- 238000012790 confirmation Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 8
- 238000012544 monitoring process Methods 0.000 description 8
- 238000013500 data storage Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000007562 laser obscuration time method Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Credit Cards Or The Like (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Storage Device Security (AREA)
Description
IN(Personal Identification Number:暗証番号)の
入力要否の設定を自動的に変更させてオフライン取引時
における第三者による不正使用を防止する機能を備えた
ICカードに関する。
あるセンタシステム側で管理されているデータ、例えば
金額等に相当するデータ(以下、金額データ)をICカ
ードに格納しておき、その金額データを用いてセンタシ
ステム側の了解を得ずに商品購入等を行う取引形態があ
る。このような取引形態をオフライン取引という。例え
ば、ATM等を用いて自己の銀行預金残高(あるいはそ
の一部)をICカードに格納しておき、店舗にあるオフ
ライン端末で商品を購入する場合がオフライン取引に該
当する。
ICカード内部の金額データへアクセス(データ保存、
更新、読出し等、以下同じ)する場合、保有者PINの
入力を促して利用者認証を行う運用形態と、操作上の便
宜を考慮してPIN入力を避ける運用形態、つまり、P
INによる利用者認証を省略する運用形態の2通りがあ
る。このような運用形態を可能にするため、従来のIC
カードには、予め保有者PINの入力及びその照合を必
須とするロジックと、PIN照合を不必要とするロジッ
クのどちらかが設定されているのが通常である。前者の
ロジックの場合はPINロック状態、後者のロジックの
場合はPINアンロック状態を表す情報(以下、カード
ステータス)がEEPROM内に格納され、データアク
セス時に確認されるようになっている。
カードは、その内部に設定されているカードステータス
が、現在、どのような状態かをICカード自体から判定
することができない。また、ICカードのみで自動的に
カードステータスを変更することもできない。そのた
め、ICカード内のカードステータスを確認したり、変
更したい場合は、正規のカード所有者が特別の端末を用
いてカードステータスの設定操作を行う必要があった。
ク状態のままICカードによるオフライン取引を継続し
ている場合において、そのICカードが所有者の管理を
離れてしまった場合、例えば盗難や亡失等があった場合
は、それを不当に取得した第三者が、PIN入力による
認証無しでICカードを用いた取引が可能になってしま
い、所有者の損害が発生する。場合によっては、当該I
Cカードの発行者にその損害が及ぶこともあり、オフラ
イン取引による弊害のみが顕著になるという問題があっ
た。
ドのPINロック解除を行った時点から有効期間経過し
た場合に、カードステータスが自動的にPINロック状
態に遷移するICカードを提供することにある。
め、本発明では、PINロック状態PINアンロック状
態のいずれかを表すカードステータスが設定されたIC
カードにおいて、前記PINロック状態からPINアン
ロック状態に遷移した日時を追記または上書きするため
の遷移履歴格納領域と、前記PINアンロック状態での
カード継続使用の有効期間が設定された有効期間設定領
域と、カードステータスの確認要求の入力時に前記遷移
履歴格納領域内の最終遷移履歴と当該確認要求の入力日
時との期間が前記設定された有効期間かどうかを判定
し、判定結果を出力する制御手段とを設け、現在のカー
ドステータスを確認できるようにした。
Nロック状態またはPINアンロック状態のいずれかを
表すカードステータスが設定されたICカードにおい
て、前記PINロック状態からPINアンロック状態に
遷移した日時を追記または上書きするための遷移履歴格
納領域と、前記PINアンロック状態でのカード継続使
用の有効期間が設定された有効期間設定領域と、新規取
引情報入力時に前記遷移履歴格納領域内の最終遷移履歴
と当該取引日時との期間が前記設定された有効期間かど
うかを判定し、有効期間内の場合にのみ当該取引時点で
のカード使用を許容する制御手段とを設けたことを特徴
とする。
歴と当該取引日時との期間が前記設定された有効期間を
越えている場合は、当該取引時点でのカード使用を制限
させるように構成する。カード使用の制限は、例えばカ
ードステータスをPINロック状態に遷移させたり、あ
るいはPINアンロック状態であったとしても特殊なコ
マンド入力がない限りIC部メモリにアクセスできない
ようにする。なお、前記設定領域には、複数のPINと
各PINに対応する複数の前記カードステータスとを設
定しておき、前記遷移履歴格納領域には、各PINにつ
いて遷移履歴が格納されるよう構成される。前記設定領
域に複数のPINと各PINに対応する共通の前記カー
ドステータスとを設定し、前記遷移履歴格納領域に、共
通の遷移履歴が格納されるようにしてもよい。
実施の形態を詳細に説明する。図1は、本発明の一実施
形態によるICカード10の構成例を示す図である。こ
のICカード10は、例えばATMやPOS操作端末等
に備えられるカードリーダライタ(R/W)20との間
でデータやコマンド等の送受が行われるもので、入出力
制御部(I/O)11、ROM13内のプログラムを実
行することにより制御処理部121の機能を実現するC
PU12、CPU12のワーキングエリアとして使用さ
れるRAM14、及びEEPROM15を備えている。
権限を得るために必要な情報が設定されたアクセス権限
設定領域151と、更新対象となるデータ、例えば金額
データを格納するための金額データ格納領域152とを
形成しておく。
設定されるPIN設定領域と、現在のカードステータス
がPINロック状態かPINアンロック状態(PINロ
ックが解除された状態)かが設定されるカードステータ
ス設定領域と、PINロック状態からPINアンロック
状態に遷移した日時が追記(上書き可)される遷移履歴
領域と、PINアンロック状態の継続が許容される有効
期間が設定される有効期間領域とを含むものである。
記各領域の配列ないしリンクの形態は任意であってよ
い。図2は、このアクセス権限領域151内の各領域の
関係を便宜的に図表化したものである。この図表におい
て、PIN欄にはPIN設定領域に設定された複数のP
INが、カードステータス欄にはカードステータス設定
領域に設定されたカードステータスが、最終遷移履歴欄
には遷移履歴領域に記憶されたPINロック状態が解除
された最新の日時の履歴が、有効期間欄には有効期間領
域に設定された有効期間がそれぞれ示されている。
発行者やICカードの正規所有者等にそれぞれ異なるア
クセス権限を与える場合を想定したものである。また、
図2の図表は、PIN毎にカードステータス、最終遷移
履歴、有効期間が設定された場合のものであり、例え
ば、最初のPINであるPIN#1については、カード
ステータスがPINアンロック状態、最終遷移履歴がH
8年10月15日、そして有効期間が30日である。他
のPIN#2〜PIN#nについても、PIN#1の場
合と同様の見方をすることができる。
有効期間は、図2に示すように個別的に設定されてあっ
てもよいが、図3に示すように、全てのPINについて
共通に設定してあってもよい。また、最終遷移履歴のみ
ならず、一定期間内の履歴を全て保存するようにしてお
くこともできる。
について説明する。本実施形態の制御処理部121は、
例えば、ステータス確認要求コマンドやデータ更新要求
コマンド等の各種コマンドを実行するアクセス管理部1
22を有する。ステータス確認要求コマンドは、例えば
外部から現在のカードステータスをモニタしたり、ある
いは有効期間を経過しているPINアンロック状態を強
制的にPINロック状態に設定させるためのコマンドで
ある。また、データ更新要求コマンドとは、当該カード
を用いた取引の発生時に金額データ格納領域152の金
額データを更新させるためのコマンドである。なお、ス
テータス確認要求コマンドやデータ更新要求コマンドに
は現在の日時が含まれているものとする。
管理部122の指示によって、アクセス権限設定領域1
51のステータス設定領域に設定されているカードステ
ータスの監視やPINロック状態とPINアンロック状
態との間の遷移制御(PINロックとその解除)を行う
ステータス監視制御部123と、例えばPINアンロッ
ク状態にあるPINについてアクセス権限設定領域15
1の遷移履歴領域内の最終遷移履歴(日時)とステータ
ス確認要求コマンドやデータ更新要求コマンド等が入力
された日時との間の期間等を算出する期間演算部124
と、期間演算部124で算出された期間がアクセス権限
設定領域151の有効期間設定領域に設定された有効期
間を越えたか否かを判定する判定部125と、前記ステ
ータス設定領域内のカードステータスがPINロック状
態からPINアンロック状態に遷移した日時をアクセス
権限設定領域151の遷移履歴領域に追記あるいは上書
きする遷移履歴制御部127と、データ更新要求コマン
ド等が実行される際に金額データ格納領域152のデー
タの更新を行うデータ更新処理部128とを有してい
る。
に説明する。まず、図5を参照して、EEPROM15
内のPIN、例えばPIN#1のカードステータスがP
INロック状態になっている場合に、これを解除する手
順を説明する。
(ステップS101)、PIN#1についての解除コマ
ンドがICカード10に送信されると(ステップS10
2)、ICカード10は、アクセス管理部122が当該
解除コマンドを認識して実行を開始する(ステップS1
03)。そして、ステータス監視制御部123において
PIN#1に設定されているPINロック状態を解除す
る(ステップS104)とともに、EEPROM15内
の遷移履歴領域に現在の日時を記録する(ステップS1
05)。そして、解除が終了した旨の解除通知をR/W
20に向けて返信する(ステップS106)。
合は、その旨を例えばディスプレイによって操作者(所
有者)に表示し(ステップS107)、ICカード10
の排出制御を行う(ステップS108)。
についてのステータス確認要求コマンドを受信した場合
のICカード10の処理動作を説明する。この場合、I
Cカード10のアクセス管理部122は、R/W20か
らのステータス確認要求コマンドを認識してその実行を
開始する(ステップS201)。すなわち、当該PIN
についての現在のカードステータスをステータス監視制
御部123を介して確認し(ステップS202)、PI
Nアンロック状態であれば(ステップS203:Ye
s)、最終遷移履歴の日時と現在の日時との期間を算出
する。そして、算出された期間が当該PINついての有
効期間を越えたか否かを判定部125によって判定し、
判定の結果、算出された期間が有効期間を越えていると
きは(ステップS204:Yes)、ステータス監視制
御部123によってカードステータスをPINロック状
態に遷移させる(ステップS205)。そして、カード
ステータスを遷移した旨をR/W20に通知する(ステ
ップS206)。
れた期間が有効期間を越えていないとき(ステップS2
04:No)、あるいはステップS203において、現
在のカードステータスがPINロック状態のときは(ス
テップS203)、その旨をR/W20に通知する(ス
テップS207,208)。なお、このステータス確認
要求コマンドは、PINアンロック状態の継続期間が有
効期間を過ぎている場合には強制的にPINロック状態
に遷移させるものであったが、単にカードステータスを
調べてR/W2に通知する場合は、ステップS205の
処理を削除すればよい。
0の動作の説明である。次に、上記各処理ステップの内
容を図2に示したデータを参照してより具体的に説明す
る。ここでは、H8年12月1日に当該ICカード10
を用いたオフライン取引があり、金額データについての
データ更新要求がR/W20を介してICカード10に
送信されたとする。この場合、金額データについてのP
IN入力の要否がPIN#1について設定されており、
且つ上記有効期間が30日、最終遷移履歴がH8年10
月15日であったとする。
管理部122が、当該データ更新コマンドがPIN#1
についてのものであると認識し、ステータス監視部12
3にPIN#1のカードステータスを検索させる。その
結果、PINアンロック状態にあることが検出されるの
で、期間演算部124により最終遷移履歴の日時(=H
8年10月15日)と現在の取引日時(=H8年12月
1日)との間の期間47日を算出する。判定部125で
は、この期間(47日)が有効期間(=30日)を越え
ていることをアクセス管理部122に通知する。アクセ
ス管理部122は、これを受けてステータス監視制御部
126に指示を出し、PIN#1のカードステータスを
PINロックに遷移させるとともに、データ更新ができ
ない旨をR/W20を通じて操作者に伝える。
合にカードステータスをPINアンロック状態からPI
Nロック状態に強制的に遷移させる場合の例を示した
が、有効期間経過が判明した時点以降のカード使用を制
限させる場合は、アクセス管理部122に、現在のカー
ドステータスに拘わらず、上記データ更新要求コマンド
を受信したときにこのコマンドの実行を制限するように
し、この実行制限の解除は、PIN照合後の特殊コマン
ドの入力によってのみ可能にすればよい。
のICカードによれば、カードステータスがPINアン
ロック状態におかれたままであっても、次の取引時ある
いはステータス確認要求コマンド受信の際に有効期間を
過ぎていれば、カードステータスがPINロック状態に
自動的に遷移する効果がある。そのため、カード紛失や
盗難等によって、当該ICカード10が正規の所有者の
管理から離れた場合であっても安全となる。このような
効果は、オフライン取引を許容するICカードシステム
を実用化する上で極めて重要である。
たい場合、従来のように、特別の端末を用いてステータ
ス設定を行わなくても済むようになるため、利便性の向
上に資することもできる。
のブロック構成図。
られるアクセス権限設定領域の内容の一例を便宜的に示
した図表。
られるアクセス権限設定領域の内容の他の一例を便宜的
に示した図表。
成図。
する際の動作手順を説明するための図。
効期間に応じてPINロックを再設定する場合の動作手
順を説明するための図。
Claims (5)
- 【請求項1】 入力PINによる認証実施状態(以下、
PINロック状態)または入力PINによる認証不実施
状態(以下、PINアンロック状態)のいずれかを表す
カードステータスが設定されたICカードにおいて、 前記PINロック状態からPINアンロック状態に遷移
した日時を追記または上書きするための遷移履歴格納領
域と、 前記PINアンロック状態でのカード継続使用の有効期
間が設定された有効期間設定領域と、 カードステータスの確認要求の入力時に前記遷移履歴格
納領域内の最終遷移履歴と当該確認要求の入力日時との
期間が前記設定された有効期間かどうかを判定し、判定
結果を出力する制御手段と、 を有することを特徴とするICカード。 - 【請求項2】 PINロック状態またはPINアンロッ
ク状態のいずれかを表すカードステータスが設定された
ICカードにおいて、 前記PINロック状態からPINアンロック状態に遷移
した日時を追記または上書きするための遷移履歴格納領
域と、 前記PINアンロック状態でのカード継続使用の有効期
間が設定された有効期間設定領域と、 新規取引情報入力時に前記遷移履歴格納領域内の最終遷
移履歴と当該取引日時との期間が前記設定された有効期
間かどうかを判定し、有効期間内の場合にのみ当該取引
時点でのカード使用を許容する制御手段と、 を有することを特徴とするICカード。 - 【請求項3】 前記制御手段は、最終遷移履歴と当該取
引日時との期間が前記設定された有効期間を越えている
場合に、当該取引時点以降のカード使用を制限させるよ
うに構成されていることを特徴とする請求項2記載のI
Cカード。 - 【請求項4】 複数のPINと各PINに対応する複数
のカードステータスとが設定されており、前記遷移履歴
格納領域には、各PINについての遷移履歴が格納され
ることを特徴とする請求項1、2、または3記載のIC
カード。 - 【請求項5】 複数のPINと各PINに対応する共通
のカードステータスとが設定されており、前記遷移履歴
格納領域には、共通の遷移履歴が格納されることを特徴
とする請求項1、2、または3記載のICカード。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP30537496A JP3294126B2 (ja) | 1996-11-15 | 1996-11-15 | Icカード |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP30537496A JP3294126B2 (ja) | 1996-11-15 | 1996-11-15 | Icカード |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH10143588A JPH10143588A (ja) | 1998-05-29 |
JP3294126B2 true JP3294126B2 (ja) | 2002-06-24 |
Family
ID=17944355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP30537496A Expired - Lifetime JP3294126B2 (ja) | 1996-11-15 | 1996-11-15 | Icカード |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3294126B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000066708A (ko) * | 1999-04-20 | 2000-11-15 | 최규용 | 카오스 암호화 방법을 적용한 ic 카드 |
JP2002189972A (ja) * | 2000-12-22 | 2002-07-05 | Meri Okamoto | 電子記録媒体および非電子記録媒体のセキュリティーシステム |
JP4112170B2 (ja) * | 2000-12-27 | 2008-07-02 | 三菱電機株式会社 | 携帯電話機及び不正使用防止方法 |
JP5056481B2 (ja) * | 2008-03-03 | 2012-10-24 | 日本電気株式会社 | データ管理方法及び装置 |
JP7351982B1 (ja) * | 2022-07-26 | 2023-09-27 | 株式会社ジャックス | 情報処理装置及びコンピュータプログラム |
-
1996
- 1996-11-15 JP JP30537496A patent/JP3294126B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JPH10143588A (ja) | 1998-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US4752677A (en) | Customer service system for use in IC card system | |
EP0696016B1 (en) | Method for managing security for card type storage medium and a card type storage medium | |
US7257708B2 (en) | Steganographic authentication | |
US20040230537A1 (en) | Vicarious execution support system, vicarious execution support method and program for vicarious execution support | |
JP2002512715A (ja) | 安全なマルチアプリケーションカードシステムおよびプロセス | |
JPH0670818B2 (ja) | 照合カード及びその認証方法 | |
WO2007027791A9 (en) | System and method for locking and unlocking a financial account card | |
JPS60502126A (ja) | 管理アクセス手段を持つシステム及びその動作方法 | |
AU8545398A (en) | Method for managing a secure terminal | |
JP2000194747A (ja) | 取引承認システム | |
JP3590131B2 (ja) | 携帯可能記憶媒体及び携帯可能記憶媒体の発行装置 | |
JP3294126B2 (ja) | Icカード | |
KR100598573B1 (ko) | 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템 | |
JP2003123032A (ja) | Icカード端末および本人認証方法 | |
JPH02165290A (ja) | Icカード及びその動作方法 | |
JP2003504759A (ja) | トランザクションを実行するためのシステム | |
JP3346711B2 (ja) | Icカードシステム及びicカード | |
JPH0822517A (ja) | ハイブリッドカードの改ざん防止方式 | |
JP2000029962A (ja) | データ処理システム及びその構成装置 | |
JP3321374B2 (ja) | Icカード | |
JPH10334197A (ja) | 簡易パスワード入力装置 | |
JP3321375B2 (ja) | Icカード及びicカードシステム | |
JP3917004B2 (ja) | リーダライタ及びリーダライタで実行される方法 | |
JP3619368B2 (ja) | Icカードの情報バックアップ方法、そのプログラム記録媒体 | |
JP4638135B2 (ja) | 情報記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090405 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090405 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100405 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110405 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120405 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130405 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130405 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140405 Year of fee payment: 12 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |