JP3917004B2 - リーダライタ及びリーダライタで実行される方法 - Google Patents
リーダライタ及びリーダライタで実行される方法 Download PDFInfo
- Publication number
- JP3917004B2 JP3917004B2 JP2002145237A JP2002145237A JP3917004B2 JP 3917004 B2 JP3917004 B2 JP 3917004B2 JP 2002145237 A JP2002145237 A JP 2002145237A JP 2002145237 A JP2002145237 A JP 2002145237A JP 3917004 B2 JP3917004 B2 JP 3917004B2
- Authority
- JP
- Japan
- Prior art keywords
- update
- data
- request
- center system
- temporary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 16
- 238000012545 processing Methods 0.000 claims description 38
- 230000015654 memory Effects 0.000 claims description 26
- 238000011084 recovery Methods 0.000 claims description 23
- 238000012544 monitoring process Methods 0.000 claims description 20
- 230000006870 function Effects 0.000 claims description 9
- 230000005856 abnormality Effects 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 35
- 238000013500 data storage Methods 0.000 description 13
- 230000008859 change Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000000694 effects Effects 0.000 description 4
- 230000007704 transition Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、カード発行主体であるセンタシステムで管理するデータとの更新状態の整合性が図れない場合に、格納データへのアクセスを制限する機能を有するICカード、及びこのICカードを使用したICカードシステムに関する。
【0002】
【従来の技術】
ICカードの内部に、カード発行主体であるセンタシステム側で管理されている対象データ、例えば金額等に相当するデータ(以下、金額データ)を格納しておき、その金額データを用いてセンタシステム側の了解を得ずに商品購入等を行う取引形態がある。このような取引形態をオフライン取引という。例えば、センタシステムとオンライン接続されているATM(automatic teller machine)等を用いて自己の銀行預金残高の全部または一部に対応する金額データをICカードのメモリ領域に格納しておき、商品購入時には、店舗にあるオフライン端末を用いて上記金額データを逐次減算していく場合がオフライン取引に該当する。
【0003】
このようなオフライン取引においては、ICカードに格納されている金額データと、センタシステム側で管理している預金残高に相当する金額データとの不一致による、カード発行者とカード保有者との間のトラブル発生を回避する手段を講じることが重要となる。
【0004】
そこで、従来は、カード内部の金額データを先に更新し、次いでオンラインによって銀行口座の預金残高を更新するという手順がとられている。あるいは、逆に、銀行口座の預金残高を更新してから、カード内部のデータを後で更新するという手順がとられる場合もある。カード内部の金額データを更新する場合は、1回のデータ更新要求コマンドにより、カード内部のデータを更新するとともに必要に応じてその履歴をカード内部に追記していた。
【0005】
図10は、ICカード側とセンタシステム側との金額データの不一致を防止するための手順を示したシーケンスチャートであり、ICカード、ATMに設けられるカードリーダライタ(以下、R/W)、及び、ATMにオンライン接続されているセンタシステムにおける、それぞれの処理の流れを示すものである。
【0006】
図10において、R/W(ATM)は、挿入されているICカードに対して現在の金額データの更新要求(更新データ+コマンド)を行う(R41,R42)。ICカードは、この更新要求の受信によって自己のメモリ領域に格納されている金額データを更新し(K41)、併せて更新履歴をメモリ領域に追記する(K42)。正常終了した場合は、更新済通知をR/W側へ送る(K43)。ICカードから更新済通知を受信したR/Wは(R43)、センタシステムに対して管理データの更新要求(更新データ+コマンド)を行う(R43)。ここに管理データとは、当該ICカードの正規所有者について管理している金額データをいう。センタシステムは、管理データ更新要求の受信により該当する管理データを検索して更新し(C41)、それが正常終了した場合は、更新済通知をR/Wに送る(C42)。この通知を受信したR/Wは、図示しないディスプレイ等に更新済を表示した後(R44)、当該ICカードの排出制御を行う(R45)。このようにして、ICカードの金額データとセンタシステム側で管理している金額データとの連携が図られている。
【0007】
【発明が解決しようとする課題】
ここで、金額データを増やす場合を想定する。また、この場合のデータ更新手法として、ICカード側の金額データを更新(増額)した後に、センタシステム側の管理データを更新(増額)する手法を採用していたとする。このような状況では、ICカードにおけるデータ更新は正常に終了し、それにより金額データは増えたが、オンラインによるセンタシステム側のデータ更新が正常に行われなかった場合は、それを知らないカード所有者が、センタシステム側の管理データを越える金額でICカードによる買い物をしてしまうことが考えられる。
【0008】
また、その逆に、ICカード内部の金額データを減らす場合、センタシステム側の管理データを更新(減額)した後にICカード側の金額データを更新(減額)する手法を採用していたとする。このとき、センタシステム側のデータ更新は正常に終了し、それにより管理データは減ったが、ICカード内部のデータ更新が何らかの理由で正常に実行できなかった場合には、正常に減額がなされたと信じているカード所有者が、センタシステム側の管理データを越える金額でICカードによる買い物をしてしまうことが考えられる。
【0009】
つまり、従来のICカードでは、オフライン取引の際に、カード内部の金額データとセンタシステム側の管理データとの不一致を生じる可能性が高く、正しい金額データの使用が保証されにくいという問題があった。
【0010】
そこで、本発明の課題は、カード内部の格納データの更新状態とその格納データを管理している側の更新状態との不一致の発生、及び該不一致状態でのカード取引を自律的に抑制することができるICカード、及びこのICカードを用いたICカードシステムを提供することにある。
【0011】
【課題を解決するための手段】
上記課題を解決するため、本発明は、IC内部のデータ格納領域に格納されたデータの更新制御手段を有するICカードと、このICカードの格納データに対応する内部管理データの更新制御手段を有する第1装置と、前記ICカード及び第1の装置の各更新制御手段に対してデータ更新要求を発行する第2装置とを含んで構成されるICカードシステムにおいて、前記第2装置に、前記ICカードの更新制御手段へ前記格納データの仮更新を要求する仮更新要求発行手段と、該仮更新の正常終了を確認したときに前記第1装置の更新制御手段へ内部管理データの実更新を要求する実更新要求発行手段と、該内部管理データの実更新の正常終了を確認したときに前記ICカードの更新制御手段へ本更新を要求する本更新発行手段とを設け、この本更新の実行によって前記ICカード内の格納データの内容を確定させるようにした。
【0012】
このICカードシステムのより好ましい形態としては、前記第2装置に、さらに、前記内部管理データの実更新の異常の有無を監視するシステム監視手段と、該システム監視手段が異常を検知したときに前記本更新の要求に代えてリカバリ要求を前記ICカードの更新制御手段へ送出するリカバリ要求発行手段とを設ける。この場合、前記ICカードの更新制御手段は、前記リカバリ要求の受信時に前記仮更新の実行前の状態を復元するように構成する。
【0013】
本発明は、また、上記ICカードシステムでの利用に適したICカードを提供する。このICカードは、下記の機能をもつ更新制御手段を有することを特徴とするものである。
(1)IC内部のデータ格納領域内の格納データについての仮更新要求を受信したときに該仮更新要求に基づく更新候補データを生成する第1の手段と、生成された前記更新候補データについての本更新要求を受信したときに該更新候補データの内容を確定させる第2の手段。
(2)前記仮更新要求の受信を契機に少なくとも前記データ格納領域へのアクセスを制限させ、前記本更新要求の受信を契機に該制限を解除する第3の手段。
(3)所定のリカバリ要求の受信を契機に前記データ格納領域内の格納データを前記仮更新要求前の状態に復元させるリカバリ要求実行手段。
(4)前記仮更新要求の実行結果または前記更新候補データの元データを一時的に保持するデータバッファと、前記本更新要求またはリカバリ要求の受信時に前記データバッファの保持内容をクリアするバッファ制御手段。つまり、IC内部の格納データとこれを管理する側のデータとの不一致の有無を検知し、一致性の確認が確保できない間の更新候補データの使用を制限するとともに、本更新要求時またはリカバリ要求時の後続処理の迅速化を図ることができるICカードを提供する。
【0014】
【発明の実施の形態】
以下、図面を参照して、本発明の実施の形態を詳細に説明する。図1は、本発明が適用されるICカードの構成例を示す図である。このICカード1は、カードリーダライタ(R/W)2との間のデータ入出力制御を行う入出力制御部(I/O)11、マイクロプロセッサ(CPU)12、ROM13、RAM14、及びEEPROM15を備えて構成される。
【0015】
RAM14は、CPU12がプログラムを実行するために使用するワーキングメモリであり、ROM13は、少なくともCPU12が実行する制御プログラムを格納するメモリである。この実施形態では、CPU12、ROM13、及びRAM14によって本発明の更新制御手段を実現する。
【0016】
図2は、EEPROM15の内容説明図である。本実施形態では、EEPROM15に、少なくとも、PIN(Personal Identification Number:暗証番号)の現在の設定状態がPINロック状態かPINアンロック状態かを表すカードステータスを格納するためのステータス格納領域151、変更データバッファ152、金額データ格納領域153、及び更新履歴格納領域154を形成している。なお、このほか、必要に応じてPINの格納領域を別途形成しておいてもよい(複数のPINを設定する場合等)。
【0017】
PINロック状態とは、金額データへのアクセス時(データ保存、更新、読出し等、以下同じ)、保有者PINの入力を促して利用者認証を行うことを必須とする状態であり、カードステータスがこの状態のときは、カード使用時にPIN入力が不可欠となる。一方、PINロック解除状態とは、操作上の便宜を考慮してPIN入力を不要としている状態、つまり、PINによる利用者認証が省略される状態である。カードステータスがこの状態のときはカード使用時のPIN入力は不要となる。
【0018】
変更データバッファ152は、例えば金額データ格納領域153に格納されるデータを外部(R/W2)から受信したデータをもとに生成(算出)する場合、この受信データ等を一時的に保持しておき、その内容が確定したとき、あるいは最終的に確定し得なかったときに、保持データをもとに金額データ格納領域153内の金額データを元に戻す、という場合に使用される。
【0019】
更新履歴格納領域154は、金額データの更新が確定する度にその取引日と額の履歴を追記するための領域である。この更新履歴は、後日の取引行為の分析時等に使用されるものである。
【0020】
図3は、ROM13に格納された制御プログラムに従ってCPU12により実現される更新制御手段の機能ブロック構成図である。この実施形態では、更新要求実行処理部121、演算処理部122、データ・履歴状態判定部123、ステータス遷移制御部124、バッファ制御部125、データ更新処理部126、及び更新履歴追記処理部127を構築する。更新要求実行処理部121は、下記の各部122〜127の制御を統括するものであり、I/O11を介してR/W2から入力される各種要求(コマンド)や金額データ等を識別し、現在のカードステータスを監視しながら入力された各種要求の実行等を行う。例えば、カードステータスがPINロック状態のときはPIN入力による照合以外は特定のコマンド入力がないと金額データへのアクセスを禁止するようにする。このデータアクセスの禁止状態を単なる「ロック状態」と称し、PINロック状態とは区別して説明する。但し、後述の本更新要求やリカバリ要求については、ロック状態であってもこれを受け付けて実行するように例外コマンドを設定しておく。
【0021】
演算処理部122は、金額データの演算の際に用いられるものである。データ・履歴状態判定部123は、現在の金額データや履歴の状態が仮状態(更新可能であるが未確定の状態、以下同じ)か本状態(更新が確定している状態、以下同じ)かを判定する。この判定は、例えば、変更データバッファ152内にデータが保持されていれば仮状態、保持データが存在しておらず、金額データ格納領域153の金額データや変更履歴格納領域154内の更新履歴の内容が確定している場合は本状態と判定する。変更バッファメモリ152内の保持データ、あるいは金額データ格納領域153の金額データや変更履歴格納領域154内の更新履歴に仮状態または本状態のフラグを立てておくことで判定するようにしてもよい。
【0022】
ステータス遷移制御部124は、更新要求実行処理部121の指示によってステータス格納領域151の現在のカードステータスの監視と遷移制御を行う。この実施形態では、金額データ等が仮状態のときは当該金額データに対するアクセスを制限するためにロック状態にしておき、本状態になったときにロック解除状態に遷移させるものとする。
【0023】
バッファ制御部125は、変更データバッファ152のクリア等を行うものである。データ更新処理部126は、金額データ格納領域153に格納されている金額データの更新等を行うものであり、更新履歴追記処理部127は、更新履歴格納領域154内の更新履歴を追記するものである。なお、更新履歴格納領域154内の更新履歴は上書きするように変更してもよい。
【0024】
次に、上記ICカード1との間でデータ等の授受を行うR/W2(第2装置)側の構成を説明する。この場合のR/W2は、例えば図示しないセンタシステム側とオンラインで結ばれたATMやPOS操作端末等に備えられるものを想定している。
【0025】
R/W2は、更新管理部21と、コマンド発行部22と、システム監視部23とを含んで構成される。更新管理部21は図示しないテンポラリメモリを有し、R/W2の操作者、ICカード1、及びセンタシステムから、金額データ、更新データ、各種通知、あるいは後述のシステム監視結果等を受け取ってテンポラリメモリに一時的に格納するとともに、各種通知やデータ更新に関する情報を出力ないし返送する。また、テンポラリメモリの格納データに基づいてコマンド発行部22に各種要求発行の指示を与える。コマンド発行部22は、ICカード1に対して仮更新要求及び本更新要求(データ込)、あるいはリカバリ要求を生成して送信するとともに、センタシステム側に管理データの実更新要求を生成して送信するものである。
【0026】
仮更新要求は、ICカードに金額データの仮更新を要求するためのコマンドであり、例えばカード取引時に入力される金額データの関連データ(例えばセンタシステムに送信した更新データ)が更新管理部21のテンポラリメモリに存在しない場合に、これを検知した更新管理部21からの指示によって生成される(仮更新要求発行手段)。
【0027】
また、本更新要求は、ICカードに仮状態にある金額データの確定を要求するコマンドであり、センタシステムからの更新済通知の受信時にテンポラリに該当更新データが存在する場合に、これを検知した更新管理部21からの指示によって生成される(本更新要求発行手段)。
【0028】
一方、リカバリ要求は仮更新要求を発行した後に何らかの理由でセンタシステム側での管理データの実更新が成功しなかった場合にICカード1の内容を仮更新要求の発行直前の状態に復元させるためのコマンドであり、仮更新処理の正常終了後に本更新要求を発行できない事態の発生を検知した更新管理部21からの指示によって生成される(リカバリ要求発行手段)。
【0029】
システム監視部23は、例えばタイマを含んで構成され、コマンド発行部22がセンタシステムへ管理データ更新要求を発出した後の経過時間を監視し、タイムアップ前に更新済通知を受領しない場合にその結果を更新管理部21に通知するように構成される(システム監視手段)。
【0030】
次に、R/W2から上記各種要求(コマンド)を受信したときのICカード1側の処理動作を図5及び図6を参照して説明する。図5は、仮更新要求を受信した場合の例である。この場合は、まずカードステータスを調べ、ロック解除状態になっている場合は、ロック状態へ遷移させる(ステップS101,102,103)。次いで、変更データバッファ152がクリア状態かどうかを確認し、クリア状態であれば、対象金額データが本状態かを調べ、本状態であれば最新更新履歴が本状態であるかどうかを調べる(ステップS104,105,106)。最新更新履歴が本状態のときは変更データバッファへ仮更新要求と共に送られたデータを書き込み(ステップS107)、更新候補データの算出を行う(ステップS108)。そして、金額データ格納領域153内の金額データの仮更新と更新履歴格納領域154内の更新履歴の仮追記とを行い(ステップS109,110)、正常処理済通知をR/W2側に送る(ステップS111)。ステップS103,104,105,106での判定結果が否定的である場合はエラー処理、例えば正常に仮更新できなかった旨のレスポンスをR/W2側に送る。
【0031】
図6は、本更新要求を受信した場合の例である。この場合は、カードステータスを調べ、ロック状態であることを確認する(ステップS201,202)。ロック状態であれば変更データバッファ152に有効なデータ、すなわち本更新の際に用いられるデータが存在しているかどうかを調べる(ステップS203)。有効なデータの存在を確認した場合は、対象金額データが仮状態かどうかを調べ、仮状態であれば最新更新履歴が仮状態かどうかを調べる(ステップS204,205)。仮状態であれば該当する金額データの本更新と更新履歴の本追記とを行う(ステップS206,207)。その後、変更データバッファ152の内容をクリアし(ステップS208)、ロック状態を解除させるとともに(ステップS209)、正常処理済通知をR/W2側に対して行う(ステップS210)。一方、ステップS202,203,204,205での判定結果が否定的である場合は、上述のエラー処理をR/W2に対して行う(ステップS211)。
【0032】
なお、以上は、仮更新要求の中にICカードをロックする機能、本更新要求の中にICカードのロックを解除する機能が含まれていることを前提として説明したが、これらの機能は、各更新要求とは別のコマンドにより行うことができる。
【0033】
次に、上記のように動作するICカード1、R/W2、及びセンタシステム側の処理の全体の流れを図7〜図9を参照して説明する。
【0034】
図7は、正常時の流れを示すシーケンスチャートである。R/W2が仮更新要求を送信した後(R11,R12)、ICカード1から正常処理済通知を受信するまでの手順(K11〜K14)については図5に示したとおりである。ICカード1側の仮更新処理が正常に終了した場合、R/W2は、次に、センタシステムに対して管理データの実更新要求(更新データ込)を送信する(R13)。センタシステムでは、該当する管理データを検索してこれを更新し(C11)、更新済通知をR/W2に送る(C12)。この通知により管理データの実更新を確認したR/W2は(R14)、ICカード1に対して本更新要求を送信する(R15)。この本更新要求を受信したICカード1が対象金額データや更新履歴の本更新、本追記を行った後、ロック状態の解除をR/W2に通知するまでの手順(K15〜K19)は、図6に示したとおりである。解除通知を受けたR/W2は、正常処理済をディスプレイ等に表示し(R16)、所要の終了処理を経てカード排出制御を行う(R17)。
【0035】
図8は、異常時の流れを示すシーケンスチャートである。異常発生の形態としては種々のものが考えられるが、ここでは、センタシステム側において実更新ができない原因が発生し、前述の更新済通知(C12)がR/W2側に送信されなかったものとする。
【0036】
この場合、R/W2が仮更新要求をICカード1側に送信するとともに、ICカード1から正常処理済通知を受信したR/W2がセンタシステムに管理データの実更新要求を送信するまでの手順(R21,R22、K21〜K25、R23)は図7の場合と同様である。ここでは、R/W2において、管理データの更新要求送信と同時にタイマによる監視を始める(R24)。この監視は、システム監視部23が行う。上述のようにセンタシステムに異常が発生しているので(C21)、タイムアップ後も更新済通知は行われない(R25)。そこで、システム監視部23は、監視結果が否定的であることを更新管理部21に伝える。更新管理部21は、この監視結果に基づいてエラー処理、例えば図示しないディスプレイにエラー表示を行う(R27)。このように、仮更新要求後、本更新要求前に異常が発生した場合、ICカード1の金額データや更新履歴は仮状態のままであり、カードステータスもロック状態が継続される。
【0037】
図9は、リカバリ処理時のシーケンスチャートである。リカバリ処理は、ICカード1の金額データ等が仮状態を維持しているときに、これを仮更新要求の直前の状態に強制的に復元するものである。このリカバリ処理は、R/W2からICカード1へリカバリ要求が送信されることによって開始する(R31,R32)。ICカード1では、更新要求実行処理部121が、金額データ格納領域153内の金額データに変更データバッファ152上の変更金額データを加算(仮更新が減額であった場合)、または減算(仮更新が増額であった場合)する(K31)。また、最新のデータ更新仮履歴を削除する(K32)。その後、変更データバッファ152をクリアし(K33)、ロック状態を解除するとともに、ロック状態解除をR/W2に通知する(K34)。R/W2は、このロック状態解除をディスプレイ等に表示した後(R33)、カード排出制御を行う(R34)。これにより、ICカード1は、仮更新要求前の状態に戻る。
【0038】
このように、本実施形態のICカード1は、センタシステムにおける管理データとの不一致を検知するとともに、そのような状態での使用が防止される機能を有しているので、カード所有者が、センタシステム側の管理データを越える金額で買い物をしてしまう事態を回避することができる。
【0039】
なお、本実施形態では、金額データの場合の例を挙げて示したが、このほか、図書カードによる貸出量や、ゲームカードによる得点量の場合も同様の実施態様が可能である。
【0040】
【発明の効果】
以上の説明から明らかなように、本発明のICカードによれば、センタシステム側の管理データとの連携が図られるので、該管理データと不一致の状態でのICカードによる取引が回避される効果がある。このような効果は、オフライン取引を許容するICカードシステムでは、特に有効となるものである。
【図面の簡単な説明】
【図1】本発明が適用されるICカードの構成図。
【図2】本実施形態のICカードのEEPROMの内容説明図。
【図3】本実施形態のICカードにより実現される機能ブロックの構成図。
【図4】本実施形態のカードリーダライタ側が備える機能ブロックの構成図。
【図5】本実施形態において仮更新要求を受信した場合のICカード側の処理順の説明図。
【図6】本実施形態において本更新要求を受信した場合のICカード側の処理手順の説明図
【図7】 本実施形態のICカード、R/W、及びセンタシステムにおいて、正常時の処理の流れを示すシーケンスチャート。
【図8】 本実施形態のICカード、R/W、及びセンタシステムにおいて、異常発生時の処理の流れを示すシーケンスチャート。
【図9】 本実施形態のICカード、R/W、及びセンタシステムにおけるリカバリ処理の流れを示すシーケンスチャート。
【図10】ICカード、R/W、及びセンタシステムにおいてデータ更新要求が発生した場合の従来の処理の流れを示すシーケンスチャート。
【符号の説明】
1 ICカード
2 カードリーダライタ(R/W)
11 入出力制御部(I/O)
12 マイクロプロセッサ(CPU)
13 ROM
14 RAM
15 EEPROM
121 更新要求実行処理部
122 演算処理部
123 データ・履歴状態判定部
124 ステータス遷移制御部
125 バッファ制御部
126 データ更新処理部
127 更新履歴追記処理部
151 ステータス格納領域
152 変更データバッファ
153 金額データ格納領域
154 更新履歴格納領域
【発明の属する技術分野】
本発明は、カード発行主体であるセンタシステムで管理するデータとの更新状態の整合性が図れない場合に、格納データへのアクセスを制限する機能を有するICカード、及びこのICカードを使用したICカードシステムに関する。
【0002】
【従来の技術】
ICカードの内部に、カード発行主体であるセンタシステム側で管理されている対象データ、例えば金額等に相当するデータ(以下、金額データ)を格納しておき、その金額データを用いてセンタシステム側の了解を得ずに商品購入等を行う取引形態がある。このような取引形態をオフライン取引という。例えば、センタシステムとオンライン接続されているATM(automatic teller machine)等を用いて自己の銀行預金残高の全部または一部に対応する金額データをICカードのメモリ領域に格納しておき、商品購入時には、店舗にあるオフライン端末を用いて上記金額データを逐次減算していく場合がオフライン取引に該当する。
【0003】
このようなオフライン取引においては、ICカードに格納されている金額データと、センタシステム側で管理している預金残高に相当する金額データとの不一致による、カード発行者とカード保有者との間のトラブル発生を回避する手段を講じることが重要となる。
【0004】
そこで、従来は、カード内部の金額データを先に更新し、次いでオンラインによって銀行口座の預金残高を更新するという手順がとられている。あるいは、逆に、銀行口座の預金残高を更新してから、カード内部のデータを後で更新するという手順がとられる場合もある。カード内部の金額データを更新する場合は、1回のデータ更新要求コマンドにより、カード内部のデータを更新するとともに必要に応じてその履歴をカード内部に追記していた。
【0005】
図10は、ICカード側とセンタシステム側との金額データの不一致を防止するための手順を示したシーケンスチャートであり、ICカード、ATMに設けられるカードリーダライタ(以下、R/W)、及び、ATMにオンライン接続されているセンタシステムにおける、それぞれの処理の流れを示すものである。
【0006】
図10において、R/W(ATM)は、挿入されているICカードに対して現在の金額データの更新要求(更新データ+コマンド)を行う(R41,R42)。ICカードは、この更新要求の受信によって自己のメモリ領域に格納されている金額データを更新し(K41)、併せて更新履歴をメモリ領域に追記する(K42)。正常終了した場合は、更新済通知をR/W側へ送る(K43)。ICカードから更新済通知を受信したR/Wは(R43)、センタシステムに対して管理データの更新要求(更新データ+コマンド)を行う(R43)。ここに管理データとは、当該ICカードの正規所有者について管理している金額データをいう。センタシステムは、管理データ更新要求の受信により該当する管理データを検索して更新し(C41)、それが正常終了した場合は、更新済通知をR/Wに送る(C42)。この通知を受信したR/Wは、図示しないディスプレイ等に更新済を表示した後(R44)、当該ICカードの排出制御を行う(R45)。このようにして、ICカードの金額データとセンタシステム側で管理している金額データとの連携が図られている。
【0007】
【発明が解決しようとする課題】
ここで、金額データを増やす場合を想定する。また、この場合のデータ更新手法として、ICカード側の金額データを更新(増額)した後に、センタシステム側の管理データを更新(増額)する手法を採用していたとする。このような状況では、ICカードにおけるデータ更新は正常に終了し、それにより金額データは増えたが、オンラインによるセンタシステム側のデータ更新が正常に行われなかった場合は、それを知らないカード所有者が、センタシステム側の管理データを越える金額でICカードによる買い物をしてしまうことが考えられる。
【0008】
また、その逆に、ICカード内部の金額データを減らす場合、センタシステム側の管理データを更新(減額)した後にICカード側の金額データを更新(減額)する手法を採用していたとする。このとき、センタシステム側のデータ更新は正常に終了し、それにより管理データは減ったが、ICカード内部のデータ更新が何らかの理由で正常に実行できなかった場合には、正常に減額がなされたと信じているカード所有者が、センタシステム側の管理データを越える金額でICカードによる買い物をしてしまうことが考えられる。
【0009】
つまり、従来のICカードでは、オフライン取引の際に、カード内部の金額データとセンタシステム側の管理データとの不一致を生じる可能性が高く、正しい金額データの使用が保証されにくいという問題があった。
【0010】
そこで、本発明の課題は、カード内部の格納データの更新状態とその格納データを管理している側の更新状態との不一致の発生、及び該不一致状態でのカード取引を自律的に抑制することができるICカード、及びこのICカードを用いたICカードシステムを提供することにある。
【0011】
【課題を解決するための手段】
上記課題を解決するため、本発明は、IC内部のデータ格納領域に格納されたデータの更新制御手段を有するICカードと、このICカードの格納データに対応する内部管理データの更新制御手段を有する第1装置と、前記ICカード及び第1の装置の各更新制御手段に対してデータ更新要求を発行する第2装置とを含んで構成されるICカードシステムにおいて、前記第2装置に、前記ICカードの更新制御手段へ前記格納データの仮更新を要求する仮更新要求発行手段と、該仮更新の正常終了を確認したときに前記第1装置の更新制御手段へ内部管理データの実更新を要求する実更新要求発行手段と、該内部管理データの実更新の正常終了を確認したときに前記ICカードの更新制御手段へ本更新を要求する本更新発行手段とを設け、この本更新の実行によって前記ICカード内の格納データの内容を確定させるようにした。
【0012】
このICカードシステムのより好ましい形態としては、前記第2装置に、さらに、前記内部管理データの実更新の異常の有無を監視するシステム監視手段と、該システム監視手段が異常を検知したときに前記本更新の要求に代えてリカバリ要求を前記ICカードの更新制御手段へ送出するリカバリ要求発行手段とを設ける。この場合、前記ICカードの更新制御手段は、前記リカバリ要求の受信時に前記仮更新の実行前の状態を復元するように構成する。
【0013】
本発明は、また、上記ICカードシステムでの利用に適したICカードを提供する。このICカードは、下記の機能をもつ更新制御手段を有することを特徴とするものである。
(1)IC内部のデータ格納領域内の格納データについての仮更新要求を受信したときに該仮更新要求に基づく更新候補データを生成する第1の手段と、生成された前記更新候補データについての本更新要求を受信したときに該更新候補データの内容を確定させる第2の手段。
(2)前記仮更新要求の受信を契機に少なくとも前記データ格納領域へのアクセスを制限させ、前記本更新要求の受信を契機に該制限を解除する第3の手段。
(3)所定のリカバリ要求の受信を契機に前記データ格納領域内の格納データを前記仮更新要求前の状態に復元させるリカバリ要求実行手段。
(4)前記仮更新要求の実行結果または前記更新候補データの元データを一時的に保持するデータバッファと、前記本更新要求またはリカバリ要求の受信時に前記データバッファの保持内容をクリアするバッファ制御手段。つまり、IC内部の格納データとこれを管理する側のデータとの不一致の有無を検知し、一致性の確認が確保できない間の更新候補データの使用を制限するとともに、本更新要求時またはリカバリ要求時の後続処理の迅速化を図ることができるICカードを提供する。
【0014】
【発明の実施の形態】
以下、図面を参照して、本発明の実施の形態を詳細に説明する。図1は、本発明が適用されるICカードの構成例を示す図である。このICカード1は、カードリーダライタ(R/W)2との間のデータ入出力制御を行う入出力制御部(I/O)11、マイクロプロセッサ(CPU)12、ROM13、RAM14、及びEEPROM15を備えて構成される。
【0015】
RAM14は、CPU12がプログラムを実行するために使用するワーキングメモリであり、ROM13は、少なくともCPU12が実行する制御プログラムを格納するメモリである。この実施形態では、CPU12、ROM13、及びRAM14によって本発明の更新制御手段を実現する。
【0016】
図2は、EEPROM15の内容説明図である。本実施形態では、EEPROM15に、少なくとも、PIN(Personal Identification Number:暗証番号)の現在の設定状態がPINロック状態かPINアンロック状態かを表すカードステータスを格納するためのステータス格納領域151、変更データバッファ152、金額データ格納領域153、及び更新履歴格納領域154を形成している。なお、このほか、必要に応じてPINの格納領域を別途形成しておいてもよい(複数のPINを設定する場合等)。
【0017】
PINロック状態とは、金額データへのアクセス時(データ保存、更新、読出し等、以下同じ)、保有者PINの入力を促して利用者認証を行うことを必須とする状態であり、カードステータスがこの状態のときは、カード使用時にPIN入力が不可欠となる。一方、PINロック解除状態とは、操作上の便宜を考慮してPIN入力を不要としている状態、つまり、PINによる利用者認証が省略される状態である。カードステータスがこの状態のときはカード使用時のPIN入力は不要となる。
【0018】
変更データバッファ152は、例えば金額データ格納領域153に格納されるデータを外部(R/W2)から受信したデータをもとに生成(算出)する場合、この受信データ等を一時的に保持しておき、その内容が確定したとき、あるいは最終的に確定し得なかったときに、保持データをもとに金額データ格納領域153内の金額データを元に戻す、という場合に使用される。
【0019】
更新履歴格納領域154は、金額データの更新が確定する度にその取引日と額の履歴を追記するための領域である。この更新履歴は、後日の取引行為の分析時等に使用されるものである。
【0020】
図3は、ROM13に格納された制御プログラムに従ってCPU12により実現される更新制御手段の機能ブロック構成図である。この実施形態では、更新要求実行処理部121、演算処理部122、データ・履歴状態判定部123、ステータス遷移制御部124、バッファ制御部125、データ更新処理部126、及び更新履歴追記処理部127を構築する。更新要求実行処理部121は、下記の各部122〜127の制御を統括するものであり、I/O11を介してR/W2から入力される各種要求(コマンド)や金額データ等を識別し、現在のカードステータスを監視しながら入力された各種要求の実行等を行う。例えば、カードステータスがPINロック状態のときはPIN入力による照合以外は特定のコマンド入力がないと金額データへのアクセスを禁止するようにする。このデータアクセスの禁止状態を単なる「ロック状態」と称し、PINロック状態とは区別して説明する。但し、後述の本更新要求やリカバリ要求については、ロック状態であってもこれを受け付けて実行するように例外コマンドを設定しておく。
【0021】
演算処理部122は、金額データの演算の際に用いられるものである。データ・履歴状態判定部123は、現在の金額データや履歴の状態が仮状態(更新可能であるが未確定の状態、以下同じ)か本状態(更新が確定している状態、以下同じ)かを判定する。この判定は、例えば、変更データバッファ152内にデータが保持されていれば仮状態、保持データが存在しておらず、金額データ格納領域153の金額データや変更履歴格納領域154内の更新履歴の内容が確定している場合は本状態と判定する。変更バッファメモリ152内の保持データ、あるいは金額データ格納領域153の金額データや変更履歴格納領域154内の更新履歴に仮状態または本状態のフラグを立てておくことで判定するようにしてもよい。
【0022】
ステータス遷移制御部124は、更新要求実行処理部121の指示によってステータス格納領域151の現在のカードステータスの監視と遷移制御を行う。この実施形態では、金額データ等が仮状態のときは当該金額データに対するアクセスを制限するためにロック状態にしておき、本状態になったときにロック解除状態に遷移させるものとする。
【0023】
バッファ制御部125は、変更データバッファ152のクリア等を行うものである。データ更新処理部126は、金額データ格納領域153に格納されている金額データの更新等を行うものであり、更新履歴追記処理部127は、更新履歴格納領域154内の更新履歴を追記するものである。なお、更新履歴格納領域154内の更新履歴は上書きするように変更してもよい。
【0024】
次に、上記ICカード1との間でデータ等の授受を行うR/W2(第2装置)側の構成を説明する。この場合のR/W2は、例えば図示しないセンタシステム側とオンラインで結ばれたATMやPOS操作端末等に備えられるものを想定している。
【0025】
R/W2は、更新管理部21と、コマンド発行部22と、システム監視部23とを含んで構成される。更新管理部21は図示しないテンポラリメモリを有し、R/W2の操作者、ICカード1、及びセンタシステムから、金額データ、更新データ、各種通知、あるいは後述のシステム監視結果等を受け取ってテンポラリメモリに一時的に格納するとともに、各種通知やデータ更新に関する情報を出力ないし返送する。また、テンポラリメモリの格納データに基づいてコマンド発行部22に各種要求発行の指示を与える。コマンド発行部22は、ICカード1に対して仮更新要求及び本更新要求(データ込)、あるいはリカバリ要求を生成して送信するとともに、センタシステム側に管理データの実更新要求を生成して送信するものである。
【0026】
仮更新要求は、ICカードに金額データの仮更新を要求するためのコマンドであり、例えばカード取引時に入力される金額データの関連データ(例えばセンタシステムに送信した更新データ)が更新管理部21のテンポラリメモリに存在しない場合に、これを検知した更新管理部21からの指示によって生成される(仮更新要求発行手段)。
【0027】
また、本更新要求は、ICカードに仮状態にある金額データの確定を要求するコマンドであり、センタシステムからの更新済通知の受信時にテンポラリに該当更新データが存在する場合に、これを検知した更新管理部21からの指示によって生成される(本更新要求発行手段)。
【0028】
一方、リカバリ要求は仮更新要求を発行した後に何らかの理由でセンタシステム側での管理データの実更新が成功しなかった場合にICカード1の内容を仮更新要求の発行直前の状態に復元させるためのコマンドであり、仮更新処理の正常終了後に本更新要求を発行できない事態の発生を検知した更新管理部21からの指示によって生成される(リカバリ要求発行手段)。
【0029】
システム監視部23は、例えばタイマを含んで構成され、コマンド発行部22がセンタシステムへ管理データ更新要求を発出した後の経過時間を監視し、タイムアップ前に更新済通知を受領しない場合にその結果を更新管理部21に通知するように構成される(システム監視手段)。
【0030】
次に、R/W2から上記各種要求(コマンド)を受信したときのICカード1側の処理動作を図5及び図6を参照して説明する。図5は、仮更新要求を受信した場合の例である。この場合は、まずカードステータスを調べ、ロック解除状態になっている場合は、ロック状態へ遷移させる(ステップS101,102,103)。次いで、変更データバッファ152がクリア状態かどうかを確認し、クリア状態であれば、対象金額データが本状態かを調べ、本状態であれば最新更新履歴が本状態であるかどうかを調べる(ステップS104,105,106)。最新更新履歴が本状態のときは変更データバッファへ仮更新要求と共に送られたデータを書き込み(ステップS107)、更新候補データの算出を行う(ステップS108)。そして、金額データ格納領域153内の金額データの仮更新と更新履歴格納領域154内の更新履歴の仮追記とを行い(ステップS109,110)、正常処理済通知をR/W2側に送る(ステップS111)。ステップS103,104,105,106での判定結果が否定的である場合はエラー処理、例えば正常に仮更新できなかった旨のレスポンスをR/W2側に送る。
【0031】
図6は、本更新要求を受信した場合の例である。この場合は、カードステータスを調べ、ロック状態であることを確認する(ステップS201,202)。ロック状態であれば変更データバッファ152に有効なデータ、すなわち本更新の際に用いられるデータが存在しているかどうかを調べる(ステップS203)。有効なデータの存在を確認した場合は、対象金額データが仮状態かどうかを調べ、仮状態であれば最新更新履歴が仮状態かどうかを調べる(ステップS204,205)。仮状態であれば該当する金額データの本更新と更新履歴の本追記とを行う(ステップS206,207)。その後、変更データバッファ152の内容をクリアし(ステップS208)、ロック状態を解除させるとともに(ステップS209)、正常処理済通知をR/W2側に対して行う(ステップS210)。一方、ステップS202,203,204,205での判定結果が否定的である場合は、上述のエラー処理をR/W2に対して行う(ステップS211)。
【0032】
なお、以上は、仮更新要求の中にICカードをロックする機能、本更新要求の中にICカードのロックを解除する機能が含まれていることを前提として説明したが、これらの機能は、各更新要求とは別のコマンドにより行うことができる。
【0033】
次に、上記のように動作するICカード1、R/W2、及びセンタシステム側の処理の全体の流れを図7〜図9を参照して説明する。
【0034】
図7は、正常時の流れを示すシーケンスチャートである。R/W2が仮更新要求を送信した後(R11,R12)、ICカード1から正常処理済通知を受信するまでの手順(K11〜K14)については図5に示したとおりである。ICカード1側の仮更新処理が正常に終了した場合、R/W2は、次に、センタシステムに対して管理データの実更新要求(更新データ込)を送信する(R13)。センタシステムでは、該当する管理データを検索してこれを更新し(C11)、更新済通知をR/W2に送る(C12)。この通知により管理データの実更新を確認したR/W2は(R14)、ICカード1に対して本更新要求を送信する(R15)。この本更新要求を受信したICカード1が対象金額データや更新履歴の本更新、本追記を行った後、ロック状態の解除をR/W2に通知するまでの手順(K15〜K19)は、図6に示したとおりである。解除通知を受けたR/W2は、正常処理済をディスプレイ等に表示し(R16)、所要の終了処理を経てカード排出制御を行う(R17)。
【0035】
図8は、異常時の流れを示すシーケンスチャートである。異常発生の形態としては種々のものが考えられるが、ここでは、センタシステム側において実更新ができない原因が発生し、前述の更新済通知(C12)がR/W2側に送信されなかったものとする。
【0036】
この場合、R/W2が仮更新要求をICカード1側に送信するとともに、ICカード1から正常処理済通知を受信したR/W2がセンタシステムに管理データの実更新要求を送信するまでの手順(R21,R22、K21〜K25、R23)は図7の場合と同様である。ここでは、R/W2において、管理データの更新要求送信と同時にタイマによる監視を始める(R24)。この監視は、システム監視部23が行う。上述のようにセンタシステムに異常が発生しているので(C21)、タイムアップ後も更新済通知は行われない(R25)。そこで、システム監視部23は、監視結果が否定的であることを更新管理部21に伝える。更新管理部21は、この監視結果に基づいてエラー処理、例えば図示しないディスプレイにエラー表示を行う(R27)。このように、仮更新要求後、本更新要求前に異常が発生した場合、ICカード1の金額データや更新履歴は仮状態のままであり、カードステータスもロック状態が継続される。
【0037】
図9は、リカバリ処理時のシーケンスチャートである。リカバリ処理は、ICカード1の金額データ等が仮状態を維持しているときに、これを仮更新要求の直前の状態に強制的に復元するものである。このリカバリ処理は、R/W2からICカード1へリカバリ要求が送信されることによって開始する(R31,R32)。ICカード1では、更新要求実行処理部121が、金額データ格納領域153内の金額データに変更データバッファ152上の変更金額データを加算(仮更新が減額であった場合)、または減算(仮更新が増額であった場合)する(K31)。また、最新のデータ更新仮履歴を削除する(K32)。その後、変更データバッファ152をクリアし(K33)、ロック状態を解除するとともに、ロック状態解除をR/W2に通知する(K34)。R/W2は、このロック状態解除をディスプレイ等に表示した後(R33)、カード排出制御を行う(R34)。これにより、ICカード1は、仮更新要求前の状態に戻る。
【0038】
このように、本実施形態のICカード1は、センタシステムにおける管理データとの不一致を検知するとともに、そのような状態での使用が防止される機能を有しているので、カード所有者が、センタシステム側の管理データを越える金額で買い物をしてしまう事態を回避することができる。
【0039】
なお、本実施形態では、金額データの場合の例を挙げて示したが、このほか、図書カードによる貸出量や、ゲームカードによる得点量の場合も同様の実施態様が可能である。
【0040】
【発明の効果】
以上の説明から明らかなように、本発明のICカードによれば、センタシステム側の管理データとの連携が図られるので、該管理データと不一致の状態でのICカードによる取引が回避される効果がある。このような効果は、オフライン取引を許容するICカードシステムでは、特に有効となるものである。
【図面の簡単な説明】
【図1】本発明が適用されるICカードの構成図。
【図2】本実施形態のICカードのEEPROMの内容説明図。
【図3】本実施形態のICカードにより実現される機能ブロックの構成図。
【図4】本実施形態のカードリーダライタ側が備える機能ブロックの構成図。
【図5】本実施形態において仮更新要求を受信した場合のICカード側の処理順の説明図。
【図6】本実施形態において本更新要求を受信した場合のICカード側の処理手順の説明図
【図7】 本実施形態のICカード、R/W、及びセンタシステムにおいて、正常時の処理の流れを示すシーケンスチャート。
【図8】 本実施形態のICカード、R/W、及びセンタシステムにおいて、異常発生時の処理の流れを示すシーケンスチャート。
【図9】 本実施形態のICカード、R/W、及びセンタシステムにおけるリカバリ処理の流れを示すシーケンスチャート。
【図10】ICカード、R/W、及びセンタシステムにおいてデータ更新要求が発生した場合の従来の処理の流れを示すシーケンスチャート。
【符号の説明】
1 ICカード
2 カードリーダライタ(R/W)
11 入出力制御部(I/O)
12 マイクロプロセッサ(CPU)
13 ROM
14 RAM
15 EEPROM
121 更新要求実行処理部
122 演算処理部
123 データ・履歴状態判定部
124 ステータス遷移制御部
125 バッファ制御部
126 データ更新処理部
127 更新履歴追記処理部
151 ステータス格納領域
152 変更データバッファ
153 金額データ格納領域
154 更新履歴格納領域
Claims (9)
- メモリ及びこのメモリ上の格納データへの更新制御手段を有する装置と、前記装置の前記格納データと対応する内部管理データの更新制御手段を有するセンタシステムと、に対してデータ更新要求を発行する発行部を有し、前記装置の前記格納データと前記センタシステムの前記内部管理データの不一致を抑制するリーダライタであって、
前記リーダライタは、
前記装置の前記メモリ上の前記格納データの仮更新を前記装置に対して要求する仮更新要求発行手段と、前記仮更新の正常処理済通知を前記装置から受信する手段と、該仮更新の正常終了を確認したときに前記センタシステムにオンライン接続し前記センタシステムの前記更新制御手段に対して前記装置の格納データと対応する内部管理データの実更新を要求する実更新要求発行手段と、前記実更新の正常処理済通知を前記センタシステムから受信する手段と、該内部管理データの実更新の正常終了を確認したときに、前記装置のメモリ上の前記格納データの内容を確定させる本更新を要求する本更新要求発行コマンドを前記装置に対して送信する手段を有することを特徴とする前記装置の前記格納データと前記センタシステムの前記内部管理データの不一致を抑制するリーダライタ。 - 前記リーダライタは、さらに、前記内部管理データの実更新要求の送信と同時に、前記センタシステムに対して異常の有無を監視するタイマ監視を開始し、タイムアップまでに前記実更新の正常処理済通知を前記センタシステムから受信しなかった場合に、前記装置に対して前記本更新発行コマンドを送信するかわりに前記装置のメモリ上の前記格納データを前記仮更新の実行前の状態に復元させるリカバリを要求するリカバリ要求発行手段を有し、前記装置の前記リカバリ要求の実行によって、前記装置のメモリ上の前記格納データを前記仮更新の実行前の状態に復元させることを特徴とする請求項1記載のリーダライタ。
- 前記リーダライタは、前記装置への仮更新の要求には、前記装置のメモリ上の前記格納データへのアクセスを制限するロック要求機能が含まれ、前記装置への本更新の要求には、前記装置のメモリ上の前記格納データへのアクセス制限を解除するロック解除要求機能が含まれることを特徴とする請求項1記載のリーダライタ。
- 前記リーダライタは、前記装置への仮更新の要求には、前記装置のメモリ上の前記格納データへのアクセスを制限するロック要求機能が含まれ、前記装置へのリカバリ要求には、前記装置のメモリ上の前記格納データへのアクセス制限を解除するロック解除要求機能が含まれることを特徴とする請求項2記載のリーダライタ。
- 前記実更新要求発行手段は、前記センタシステムに対して前記実更新要求を更新データとともに送信するものであり、
前記リーダライタは、さらに、前記装置からの更新データを一時的に格納するテンポラリメモリを備えた更新管理部を有し、
前記更新管理部は、前記装置から仮更新の正常処理済通知を受けとると、前記装置からの更新データを前記テンポラリメモリに一時的に格納するものであり、
さらに、前記更新管理部は、前記テンポラリメモリに、センタシステムへ送信した更新データが存在しない場合は、前記仮更新要求発行手段を通じて仮更新を前記装置に要求し、
前記更新管理部は、前記テンポラリメモリに、センタシステムへ送信した更新データが存在する場合は、前記本更新要求発行手段を通じて本更新を前記装置に要求することを特徴とする請求項1〜4のいずれかに記載のリーダライタ。 - 前記装置は、ICカードであることを特徴とする請求項1〜5のいずれかに記載のリー ダライタ。
- 前記装置は、回路であることを特徴とする請求項1〜5のいずれかに記載のリーダライタ。
- メモリ及びこのメモリ上の格納データへの更新制御手段を有する装置と、前記装置の前記格納データと対応する内部管理データの更新制御手段を有するセンタシステムと、に対してデータ更新要求を発行する発行部を有し、前記装置の前記格納データと前記センタシステムの前記内部管理データの不一致を抑制するリーダライタで実行される方法であって、
前記リーダライタは、
前記装置の前記メモリ上の前記格納データの仮更新を前記装置に対して要求し、
前記仮更新の正常処理済通知を前記装置から受信し、
該仮更新の正常終了を確認したときに前記センタシステムにオンライン接続して前記センタシステムの前記更新制御手段に対して前記装置の格納データと対応する内部管理データの実更新を要求し、
前記実更新の正常処理済通知を前記センタシステムから受信し、
該内部管理データの実更新の正常終了を確認したときに、前記装置のメモリ上の前記格納データの内容を確定させる本更新を要求する本更新要求発行コマンドを前記装置に対して送信する、
方法。 - 前記リーダライタは、さらに、前記内部管理データの実更新要求の送信と同時に、前記センタシステムに対して異常の有無を監視するタイマ監視を開始し、タイムアップまでに前記実更新の正常処理済通知を前記センタシステムから受信しなかった場合に、前記装置に対して前記本更新発行コマンドを送信するかわりに前記装置のメモリ上の前記格納データを前記仮更新の実行前の状態に復元させるリカバリを要求し、
前記装置の前記リカバリ要求の実行によって、前記装置のメモリ上の前記格納データを前記仮更新の実行前の状態に復元させることを特徴とする請求項8記載の方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002145237A JP3917004B2 (ja) | 2002-05-20 | 2002-05-20 | リーダライタ及びリーダライタで実行される方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002145237A JP3917004B2 (ja) | 2002-05-20 | 2002-05-20 | リーダライタ及びリーダライタで実行される方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP30537896A Division JP3346711B2 (ja) | 1996-11-15 | 1996-11-15 | Icカードシステム及びicカード |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2003016393A JP2003016393A (ja) | 2003-01-17 |
| JP2003016393A5 JP2003016393A5 (ja) | 2004-11-11 |
| JP3917004B2 true JP3917004B2 (ja) | 2007-05-23 |
Family
ID=19194651
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002145237A Expired - Lifetime JP3917004B2 (ja) | 2002-05-20 | 2002-05-20 | リーダライタ及びリーダライタで実行される方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3917004B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4352312B2 (ja) * | 2003-08-08 | 2009-10-28 | ソニー株式会社 | 情報処理装置および方法、プログラム、並びに記録媒体 |
| JP4692446B2 (ja) * | 2006-09-07 | 2011-06-01 | 富士電機リテイルシステムズ株式会社 | 電子マネーシステムおよびその制御方法 |
-
2002
- 2002-05-20 JP JP2002145237A patent/JP3917004B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003016393A (ja) | 2003-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4758718A (en) | High security IC card with an updatable password | |
| EP0668579B1 (en) | Secure money transfer techniques using smart cards | |
| EP0413822A1 (en) | Data processing system using ic card | |
| JP2623332B2 (ja) | Icカード及びその動作プログラム書込み方法 | |
| JPH0863531A (ja) | チップカードと情報システム間のトランザクションの実施方法 | |
| JP2003177938A (ja) | 電子装置及びそのデバッグ認証方法 | |
| KR970701884A (ko) | 거래처리시스템 및 거리처리방법(a tellers processing machine and a processing method thereof) | |
| JP3343177B2 (ja) | チップカードの機能方法 | |
| JP2002511610A (ja) | 安全化された端末の管理方法 | |
| US7512565B2 (en) | Method for implementing secure transaction for electronic deposit (purse) | |
| JP3346711B2 (ja) | Icカードシステム及びicカード | |
| JP3917004B2 (ja) | リーダライタ及びリーダライタで実行される方法 | |
| JPH02165290A (ja) | Icカード及びその動作方法 | |
| JP3294126B2 (ja) | Icカード | |
| EP1139314A2 (en) | Portable terminal apparatus with security function | |
| EP0769767A2 (en) | Secure money transfer techniques using smart cards | |
| JP4444761B2 (ja) | カード取引装置 | |
| JPS62249275A (ja) | 取引媒体による取引方式 | |
| JP2000029962A (ja) | データ処理システム及びその構成装置 | |
| JP3587973B2 (ja) | Icカード及びその取引処理方法 | |
| JPH10143586A (ja) | Icカード | |
| JP3619368B2 (ja) | Icカードの情報バックアップ方法、そのプログラム記録媒体 | |
| JPH10143587A (ja) | Icカード及びicカードシステム | |
| JP2000322535A (ja) | Icカードの情報処理方法及び方式 | |
| JP3957167B2 (ja) | データの更新方法及び装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050623 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060221 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060424 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070206 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070207 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100216 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110216 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120216 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120216 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130216 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140216 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |