JP4156100B2 - IC card - Google Patents

IC card Download PDF

Info

Publication number
JP4156100B2
JP4156100B2 JP30481398A JP30481398A JP4156100B2 JP 4156100 B2 JP4156100 B2 JP 4156100B2 JP 30481398 A JP30481398 A JP 30481398A JP 30481398 A JP30481398 A JP 30481398A JP 4156100 B2 JP4156100 B2 JP 4156100B2
Authority
JP
Japan
Prior art keywords
card
protection function
function
terminal device
released
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP30481398A
Other languages
Japanese (ja)
Other versions
JP2000132656A (en
Inventor
輝明 城
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP30481398A priority Critical patent/JP4156100B2/en
Publication of JP2000132656A publication Critical patent/JP2000132656A/en
Application granted granted Critical
Publication of JP4156100B2 publication Critical patent/JP4156100B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明はICカードの技術分野に属する。特に、保護機能を一時的に解除することにより暗証番号の入力を不要とし、レジスター等における代金の決済に利便性を与えることができるICカードに関する。
【0002】
【従来の技術】
電子財布、プリペイドカード等に適用されるICカードは、通常は、正当なカード所有者であるか否かを暗証番号の入力を行うことによって判別し、ICカードの使用を許可するか否かを決定する保護機能を有している。この暗証番号によってICカードの使用を制限する方法は、暗証番号を使用しない場合に比較して、不正使用に対する高い保護機能を有することとなる。
【0003】
【発明が解決しようとする課題】
しかしながら、代金の支払いカウンターにおいては必ず暗証番号を入力しなければならなくなり、支払い手続きが煩雑化し多くの処理時間を必要とする。これに対し、保護機能を無効とすることはICカードの使用において利便性を与えることとなる。たとえば、特公平4−21905には、ICカードの発行装置において、暗証情報の照合を行わないで使用できるか否かを示す暗号照合有無情報を設定することができるICカードが記載されている。ところが、発行時に設定した暗証照合有無によってICカードに対し、利便性を与えるのか保護機能を与えるのかが決まるため二者択一となり、両立は不可能である。
【0004】
そこで、本発明の目的は、保護機能をほとんど損なうことなく、レジスター等における代金の決済に利便性を与えることができるICカードを提供することにある。
【0005】
【課題を解決するための手段】
上記の目的は下記の本発明によって達成される。すなわち、本発明の請求項1に係るICカードは、 ICカードの端末装置において暗証番号を入力することにより前記ICカードの使用を可能とする保護機能において、 前記保護機能を解除する保護機能解除手段と、 解除された前記保護機能を自動的に回復する保護機能回復手段と、 ICカードの端末装置において行われる前記保護機能の解除の指示入力を受け付ける解除指示受付手段と、 前記保護機能が解除されたときには、本人確認後に読み取りが可能となる記憶領域の支店番号・口座番号I N 、ホスト・コンピュータが生成する乱数E H 、ICカード発行者のパスワードSの3つの変数から関数P(S,I N ,E H )の値であるRを演算して前記ホスト・コンピュータへ送信することによって、同様にして、前記ホスト・コンピュータにおいて求めた認証コードR’との照合が行われるようにする認証処理手段と、 を有するようにしたものである。本発明によれば、保護機能解除手段によりICカードの端末装置において暗証番号を入力することによりICカードの使用を可能とする保護機能が解除され、暗証番号を入力しなくてもICカードの使用が可能となり、保護機能回復手段により解除された前記保護機能が自動的に回復し、暗証番号を入力しなければICカードの使用が不可能となり、解除指示受付手段によりICカードの端末装置から保護機能を解除する指示入力を行うことで、ICカードの保護機能の解除が行われ、前記保護機能が解除されたときには、認証処理手段により認証処理が行われる。したがって、アクセスの正当性に関する認証処理が含まれ保護機能をほとんど損なうことなく、レジスター等における代金の決済に利便性を与えることができるICカードが提供される。
【0006】
また本発明の請求項2に係るICカードは、請求項1に係るICカードにおいて、前記保護機能解除手段は前記ICカードが有する特定の機能に限定して前記保護機能を解除するようにしたものである。本発明によれば、保護機能解除手段によって保護機能が解除されるのは特定の機能に限定される。また本発明の請求項3に係るICカードは、請求項1または2に係るICカードにおいて、前記ICカードが有する前記特定の機能は金銭の支払機能であるようにしたものである。本発明によれば、金銭の支払機能において保護機能の解除が行われる。また本発明の請求項4に係るICカードは、請求項1〜3のいずれかに係るICカードにおいて、前記保護機能回復手段は、前記保護機能を解除されたICカードを1回使用した後に、前記解除された前記保護機能を自動的に回復するようにしたものである。本発明によれば、保護機能を解除されたICカードは、その後に1回使用されると、解除された保護機能が自動的に回復する。
【0007】
【発明の実施の形態】
次に、本発明について実施の形態により説明する。本発明のICカードの構成を図1に示す。図1において、1はICカード、2はICカード1を用いる端末装置である。またICカード1において、17は解除指示受付手段、18は保護機能解除手段、19は保護機能回復手段である。ICカード1はICモジュ─ルを内蔵するカードである。ICモジュ─ルは、プログラムやデータを記憶する記憶部、端末装置(外部装置)とのデータ入出力を行うためのインタフェース部、データ処理を行う演算部を有する。記憶部は、ROM(read only memory)、RAM(random access memory)、EEPROM(electrically erasable and programmable ROM)等の記憶素子から構成され、演算部はマイクロプロセッサから構成される。
【0008】
ICカード1において、図1に示す解除指示受付手段17、保護機能解除手段18、保護機能回復手段19は、ICカード1を構成するすべての部分、すなわち記憶部、インタフェース部、演算部、等によって実現され、その動作は、記憶部に記憶されているプログラムによって記述されている。また、ICカード1は、たとえば電子財布、プリペイドカード、等の複数のアプリケーションプログラムを記憶部にインストールしており、電子財布、プリペイドカード、等として動作する。
【0009】
端末装置2は、ホスト・コンピュータと通信回線によって接続されているシステムの端末装置である。たとえば、レジスターや金銭支払機金銭、等の決済を行うシステムの端末装置、または、アプリケーション等における特定のサービスを提供するシステムの端末装置である。端末装置2は、すくなくともICカード1のリーダ/ライターを有する。また端末装置2の用途によるが、キーボード、キーパッド、タッチパネル等の入力手段、CRT(cathode-ray tube)またはLCD(liquid crystal display)装置等の表示手段、プリンター、音声出力手段、等を有する。
【0010】
次に、図1に示すICカード1の動作について、商品を購入する場合を一例として、説明する。このICカード1を使用した商品購入の処理過程をフロー図として図2に示す。まず、図2に示すステップS21において、商品の販売店に設置されている端末装置2a(図示せず)に利用客はICカード1を装着する。この端末装置2aは保護機能を解除するサービスを提供する機能を有するICカードの端末装置である。利用客は、端末装置2aに表示されているメニューから「暗証番号一時解除」を選択する。このとき、端末装置2aの表示手段には、たとえば、「次回の支払に限り、支払時に暗証番号を入力する必要はありません。次回支払後は、自動的に暗証番号で保護されます。暗証番号を入力して下さい。」と表示される。続いて利用客は、暗証番号を入力し、保護機能の解除の指示入力を行う。
【0011】
この保護機能の解除の指示入力はICカード1の解除指示受付手段17により受け付けられる。そして、ICカード1の保護機能解除手段18により、暗証番号を入力することによりICカード1の使用を可能とする保護機能が解除される。すなわち、「暗証番号一時解除」がICカード1に設定される。この設定は、たとえば、ICカード1において暗証番号一時解除を示すフラグを記憶部に記憶する(フラグを上げる)ことにより行われる。そして、端末装置2aからICカード1を取り出すが、このフラグは不揮発メモリに記憶されるため、取り出した後にも記憶部に保存される。
【0012】
保護機能の解除は、ICカードの全体に対して有効とすることもできるが、複数のアプリケーションがインストールされているICカードの場合には、特定のアプリケーションに対してだけ有効としてもよい。さらに、特定のアプリケーションの、特定の機能に対してだけ有効としてもよい。複数のアプリケーションまたは機能から保護機能を解除する対象を選択する場合には、端末装置2aにおいて、表示されているメニューから「暗証番号一時解除」を選択し、さらに、保護機能を解除する対象を選択する操作を続けて行う。ICカードに設定されるフラグも、保護機能を解除する対象の数に対応して必要とする数のフラグが存在することになる。
【0013】
たとえば、プリペイドカードとポイントサービスの2つのアプリケーションがインストールされているICカードの場合には、暗証番号による保護機能は、金銭の支払い、再充填、およびポイントでの支払いとする。そして、暗証番号の一時解除機能は金銭の支払い機能に限定的に適用される。
【0014】
次に、ステップS22において、利用客は商品の販売店において、購入する商品の選定を行う。そして、ステップS23において、利用客は販売店の支払カウンターにおいて、購入する商品の代金をICカード1で支払う。販売店の店員は、支払カウンターに設置されている端末装置2b(図示せず)にICカード1を挿入する。この端末装置2bは、ICカードのリーダライターを有するレジスター(金銭登録機)であってもよい。このICカード1は、すでに暗証番号一時解除が設定されている。したがって、このICカード1は暗証番号を入力することなく使用することができ、代金の決済に利便性を与えることができる。すなわち、販売店の店員は端末装置2bにおいて、商品の代金のICカード1での決済を円滑かつ敏速に済ませることができる。
【0015】
商品の代金のICカード1での決済において、ICカード1がプリペイドサービスを有するICカードであって、そのプリペイドサービスを利用する場合には、ICカード1に充填されている残金から商品の代金の減額を行う。ICカード1がプリペイドサービスとポイントサービスとを有するICカードであって、それらの利用する場合において、支払時に残金が不足していて、貯めているポイントで不足額を補填できる場合には、ポイントでの支払いを行う。ただし、ポイントでの支払機能に対して、暗証番号一時解除のフラグを設定していない場合には、支払カウンターにおいて、暗証番号の入力を必要とする。
また、ICカード1が口座から引き落とすICカードの場合には、口座から引き落とすための手続きがホスト・コンピュータによって行われる。
【0016】
次に、ステップS24において、ICカード1の保護機能回復手段19によって、解除された保護機能が自動的に回復される。すなわち、ICカード1の次回の使用においては、暗証番号を入力しなければ、ICカード1を使用することができなくなる。この設定は、たとえば、ICカード1において暗証番号一時解除を示すフラグを記憶部から削除する(フラグを下げる)ことにより行われる。このように、保護機能を解除されたICカードは、その後に1回使用されると、解除された保護機能が自動的に回復するから、保護機能をほとんど損なうことがない。
【0017】
次に、本発明のICカードのホスト・コンピュータによる認証処理について説明する。本発明のICカードにおける認証処理の一例をブロック図として図3に示す。図3において、1はICカード、2は端末装置、3はネットワーク(通信回線)、4はホスト・コンピュータ、11はメモリ、12はICカード1のCPU、21は端末装置2のCPU(central processing unit )、22はキーパッドである。図3に示すように、メモリ11は複数の記憶領域を有する。ZSは外部に転送することができない秘密データの記憶領域、ZCは本人確認後に読み取りが可能となる記憶領域、ZTは本人確認後のトランザクションの記憶領域、ZLは読み取りが自由な記憶領域である。ZFはカードのアプリケーションの段階で用いるプログラムの記憶領域である。図3に示す一例では、暗証番号一時解除を示すフラグはZTに記憶される。また、このZTのすくなくとも暗証番号一時解除を示すフラグを記憶する部分は、繰り返して書き換えが可能な不揮発メモリによって構成される。
【0018】
図3において、ORゲートには、「暗証番号の照合」の結果と、フラッグ(FLAG)との2つが入力されている。入力のいずれかが「真」であればORゲートは「真」を出力し、入力のいずれもが「偽」であればORゲートは「偽」を出力する。「IN の送信」はORゲートが「真」を出力する場合にだけ、ZCに記憶している支店番号・口座番号IN をホスト・コンピュータ4へ送信する処理を行う。図3には、ORゲートはハードウェアのように示されているが、通常はソフトウェア(プログラム)によって実現する。
【0019】
暗証番号一時解除が設定されてない場合には、フラッグ(FLAG)は「偽」を出力する(▲3▼)。また、ICカードの利用者が端末装置2にICカード1を挿入したままの状態においては、「暗証番号の照合」の結果も「偽」である(▲2▼)。したがって、「IN の送信」は送信する処理を行わない。この状態において、ICカードの利用者は端末装置2のキーパッド22から暗証番号PIN’を入力する(▲1▼)。この暗証番号PIN’とICカード1のZSに記憶されている暗証番号PINとの照合をCPU12が実行する。暗証番号PIN’と暗証番号PINとが一致した場合には、正当な利用者であると判定し「暗証番号の照合」の結果として「真」を出力する(▲2▼)。これにより「IN の送信」による処理が実行され、ZCに記憶している支店番号・口座番号IN をホスト・コンピュータ4へ送信する(▲4▼)。
【0020】
暗証番号一時解除が設定されている場合には、フラッグ(FLAG)は「真」を出力する(▲3▼)。したがって、ICカードの利用者(たとえば店員)が端末装置2にICカード1を挿入した状態において、「暗証番号の照合」の結果の「真」「偽」にかかわらず、「IN の送信」は送信する処理を実行する。すなわち、ICカードの利用者が正当な利用者でない、たとえば店員であっても、ZCに記憶している支店番号・口座番号IN をホスト・コンピュータ4へ送信する(▲4▼)。
【0021】
ホスト・コンピュータ4は乱数EH を生成し、それをICカード1へ送信する(▲5▼)。ICカード1では、乱数EH 、ICカード発行者のパスワードSおよび支店番号・口座番号IN の3つの変数から関数P(S,IN ,EH )の値であるRを演算し、認証コードRを得る(▲6▼)。この関数P(S,IN ,EH )は、ICカード発行者によってあらかじめ決められている関数である。認証コードRをホスト・コンピュータ4に送信し、同様にして、ホスト・コンピュータ4において求めた認証コードR’との照合を行う(▲7▼)。
【0022】
認証コードRと認証コードR’が一致すれば、ICカード1からのアクセスを正当と認め、ICカード1へ決済情報を送信する。ICカード1はこの決済情報をZTへ格納する(▲8▼)。一方、認証コードRと認証コードR’が一致しない場合には、不法行為が行われたか、誤動作または誤操作によるものとして、ICカード1のアクセスを拒絶する。
【0023】
【発明の効果】
以上のように、本発明によれば、アクセスの正当性に関する認証処理が含まれ保護機能をほとんど損なうことなく、レジスター等における代金の決済に利便性を与えることができるICカードが提供される。また本発明の請求項2に係るICカードによれば、保護機能解除手段によって保護機能が解除されるのは特定の機能に限定される。また本発明の請求項3に係るICカードによれば、金銭の支払機能において保護機能の解除が行われる。また本発明の請求項4に係るICカードによれば、保護機能を解除されたICカードは、その後に1回使用されると、解除された保護機能が自動的に回復する。
【図面の簡単な説明】
【図1】本発明のICカードの構成を示す図である。
【図2】本発明のICカードを使用した商品購入の処理過程を示すフロー図である。
【図3】本発明のICカードにおける認証処理の一例を示すブロック図である。
【符号の説明】
1 ICカード
2,2a,2b 端末装置
3 ネットワーク
4 ホスト・コンピュータ
11 メモリ
12,21 CPU
17 解除指示受付手段
18 保護機能解除手段
19 保護機能回復手段
22 キーパッド[0001]
BACKGROUND OF THE INVENTION
The present invention belongs to the technical field of IC cards. In particular, the present invention relates to an IC card that temporarily eliminates the protection function so that it is not necessary to input a personal identification number, and can provide convenience in payment for a register or the like.
[0002]
[Prior art]
An IC card applied to an electronic wallet, prepaid card, etc. is usually determined by entering a personal identification number to determine whether or not it is a legitimate card holder, and whether or not to permit the use of the IC card is determined. It has a protection function to decide. The method of restricting the use of the IC card by this personal identification number has a higher protection function against unauthorized use than when the personal identification number is not used.
[0003]
[Problems to be solved by the invention]
However, at the payment counter, the password must be entered, which complicates the payment procedure and requires a lot of processing time. On the other hand, disabling the protection function gives convenience in the use of the IC card. For example, Japanese Patent Publication No. 4-21905 describes an IC card that can set encryption verification presence / absence information indicating whether or not it can be used without verifying password information in an IC card issuing device. However, since it is determined whether to give convenience or protection function to the IC card depending on the presence / absence of the password collation set at the time of issuance, it is an alternative and cannot be achieved.
[0004]
SUMMARY OF THE INVENTION An object of the present invention is to provide an IC card that can provide convenience for settlement of charges in a register or the like without substantially losing the protection function.
[0005]
[Means for Solving the Problems]
The above object is achieved by the present invention described below. That is, the IC card according to claim 1 of the present invention is a protection function releasing means for releasing the protection function in a protection function that enables the use of the IC card by inputting a personal identification number in a terminal device of the IC card. A protection function recovery unit that automatically recovers the released protection function, a release instruction reception unit that receives an instruction input to release the protection function performed in an IC card terminal device, and the protection function is released. The function P (S, I) from the three variables of the branch number / account number I N of the storage area that can be read after the identity verification, the random number E H generated by the host computer , and the password S of the IC card issuer. N, by sending to said host computer by calculating R is the value of E H), in the same manner, the host computer And authentication processing means for such verification is performed between the authentication code R 'found in data, in which to have a. According to the present invention, the protection function enabling the use of the IC card is canceled by inputting the password in the terminal device of the IC card by the protection function canceling means, and the use of the IC card can be performed without inputting the password. becomes possible, the protection is automatically restored which is released by the protection function recovery means, the use of IC cards have to enter the personal identification number Ri Do and is not, the IC card terminal device by the release instruction receiving means The protection function of the IC card is canceled by inputting an instruction for canceling the protection function from, and when the protection function is canceled, authentication processing is performed by the authentication processing means. Accordingly, there is provided an IC card that includes an authentication process relating to the legitimacy of access and can provide convenience for payment of a price in a register or the like without substantially losing the protection function.
[0006]
Further, the IC card according to claim 2 of the present invention is the IC card according to claim 1 , wherein the protection function releasing means is configured to release the protection function by limiting to a specific function of the IC card. It is. According to the present invention, the protection function is canceled by the protection function cancellation unit is limited to a specific function. An IC card according to claim 3 of the present invention is the IC card according to claim 1 or 2, wherein the specific function of the IC card is a money payment function. According to the present invention, the protection function is canceled in the money payment function. An IC card according to claim 4 of the present invention is the IC card according to any one of claims 1 to 3 , wherein the protection function recovery means uses the IC card from which the protection function is released once, The released protection function is automatically recovered. According to the present invention, when the IC card whose protection function is released is used once thereafter, the released protection function is automatically recovered.
[0007]
DETAILED DESCRIPTION OF THE INVENTION
Next, embodiments of the present invention will be described. The configuration of the IC card of the present invention is shown in FIG. In FIG. 1, 1 is an IC card, and 2 is a terminal device using the IC card 1. In the IC card 1, reference numeral 17 denotes a release instruction receiving unit, 18 denotes a protection function release unit, and 19 denotes a protection function recovery unit. The IC card 1 is a card incorporating an IC module. The IC module has a storage unit for storing programs and data, an interface unit for performing data input / output with a terminal device (external device), and an arithmetic unit for performing data processing. The storage unit includes a storage element such as a ROM (read only memory), a RAM (random access memory), and an EEPROM (electrically erasable and programmable ROM), and the arithmetic unit includes a microprocessor.
[0008]
In the IC card 1, the release instruction accepting unit 17, the protection function releasing unit 18, and the protection function restoring unit 19 shown in FIG. The operation is realized and the operation is described by a program stored in the storage unit. Further, the IC card 1 has a plurality of application programs such as an electronic wallet and a prepaid card installed in the storage unit, and operates as an electronic wallet, a prepaid card, and the like.
[0009]
The terminal device 2 is a terminal device of a system connected to a host computer via a communication line. For example, a terminal device of a system that performs settlement such as a register or a cash machine or a terminal device of a system that provides a specific service in an application or the like. The terminal device 2 has at least an IC card 1 reader / writer. Depending on the use of the terminal device 2, the terminal device 2 includes input means such as a keyboard, keypad, and touch panel, display means such as a CRT (cathode-ray tube) or LCD (liquid crystal display) device, a printer, a sound output means, and the like.
[0010]
Next, the operation of the IC card 1 shown in FIG. 1 will be described by taking as an example the case of purchasing a product. FIG. 2 is a flowchart showing the process of purchasing a product using the IC card 1. First, in step S21 shown in FIG. 2, the user attaches the IC card 1 to the terminal device 2a (not shown) installed in the merchandise store. The terminal device 2a is an IC card terminal device having a function of providing a service for canceling the protection function. The user selects “Temporary release of personal identification number” from the menu displayed on the terminal device 2a. At this time, the display means of the terminal device 2a is, for example, “Only for the next payment, it is not necessary to enter a password at the time of payment. After the next payment, the password is automatically protected by the password. Please enter. "Is displayed. Subsequently, the user inputs a personal identification number and inputs an instruction to cancel the protection function.
[0011]
This protection function release instruction input is received by the release instruction receiving means 17 of the IC card 1. Then, the protection function releasing means 18 of the IC card 1 releases the protection function that enables the use of the IC card 1 by inputting the password. That is, “temporary password release” is set in the IC card 1. This setting is performed, for example, by storing a flag indicating the temporary release of the personal identification number in the storage unit in the IC card 1 (raising the flag). Then, the IC card 1 is taken out from the terminal device 2a. Since this flag is stored in the non-volatile memory, it is saved in the storage unit even after being taken out.
[0012]
The release of the protection function can be valid for the entire IC card, but in the case of an IC card in which a plurality of applications are installed, it may be valid only for a specific application. Furthermore, it may be effective only for a specific function of a specific application. When selecting the target for releasing the protection function from a plurality of applications or functions, select “Temporary PIN release” from the displayed menu in the terminal device 2a, and further select the target for releasing the protection function. Continue the operation. As for the flags set in the IC card, the necessary number of flags corresponding to the number of objects for which the protection function is to be released exists.
[0013]
For example, in the case of an IC card in which two applications of a prepaid card and a point service are installed, the protection function based on the personal identification number is assumed to be money payment, refilling, and point payment. The function for temporarily canceling the personal identification number is limitedly applied to the money payment function.
[0014]
Next, in step S22, the customer selects a product to purchase at the product store. In step S23, the customer pays for the purchased product with the IC card 1 at the payment counter of the store. The store clerk inserts the IC card 1 into the terminal device 2b (not shown) installed at the payment counter. The terminal device 2b may be a register (cash register) having an IC card reader / writer. This IC card 1 has already been set to temporarily cancel the password. Therefore, the IC card 1 can be used without inputting a personal identification number, and convenience can be given to the settlement of the price. That is, the store clerk can smoothly and promptly settle the payment with the IC card 1 for the merchandise at the terminal device 2b.
[0015]
When the IC card 1 is an IC card having a prepaid service in the settlement with the IC card 1 for the price of the product, and the prepaid service is used, the price of the product is calculated from the balance charged in the IC card 1. Make a reduction. When the IC card 1 is an IC card having a prepaid service and a point service, and the remaining amount is insufficient at the time of payment when using them, the points can be compensated with the accumulated points. Make a payment. However, if the flag for temporarily canceling the personal identification number is not set for the payment function at points, the personal identification number must be input at the payment counter.
If the IC card 1 is an IC card withdrawn from an account, a procedure for withdrawing from the account is performed by the host computer.
[0016]
Next, in step S24, the released protection function is automatically recovered by the protection function recovery means 19 of the IC card 1. That is, in the next use of the IC card 1, the IC card 1 cannot be used unless the password is input. This setting is performed, for example, by deleting a flag indicating temporary release of the password in the IC card 1 from the storage unit (lowering the flag). As described above, when the IC card from which the protection function is released is used once thereafter, the released protection function is automatically restored, so that the protection function is hardly impaired.
[0017]
Next, authentication processing by the host computer of the IC card of the present invention will be described. An example of the authentication process in the IC card of the present invention is shown in FIG. 3 as a block diagram. In FIG. 3, 1 is an IC card, 2 is a terminal device, 3 is a network (communication line), 4 is a host computer, 11 is a memory, 12 is a CPU of the IC card 1, and 21 is a CPU (central processing) of the terminal device 2. unit), 22 is a keypad. As shown in FIG. 3, the memory 11 has a plurality of storage areas. ZS is a storage area for secret data that cannot be transferred to the outside, ZC is a storage area that can be read after identity verification, ZT is a storage area for transactions after identity verification, and ZL is a storage area that can be freely read. ZF is a storage area for programs used in the card application stage. In the example shown in FIG. 3, a flag indicating the temporary release of the personal identification number is stored in ZT. Further, at least the portion of ZT that stores the flag indicating the temporary release of the personal identification number is constituted by a non-volatile memory that can be rewritten repeatedly.
[0018]
In FIG. 3, the result of “collation of password” and two flags (FLAG) are input to the OR gate. If any of the inputs is “true”, the OR gate outputs “true”, and if any of the inputs is “false”, the OR gate outputs “false”. “Transmission of I N ” performs processing for transmitting the branch number / account number I N stored in the ZC to the host computer 4 only when the OR gate outputs “true”. Although the OR gate is shown as hardware in FIG. 3, it is usually realized by software (program).
[0019]
If the password temporary release is not set, the flag (FLAG) outputs “false” ((3)). In addition, in a state where the IC card user has inserted the IC card 1 into the terminal device 2, the result of the “password comparison” is also “false” ((2)). Therefore, "the transmission of the I N" does not perform the processing to be sent. In this state, the user of the IC card inputs the personal identification number PIN ′ from the keypad 22 of the terminal device 2 ((1)). The CPU 12 collates the personal identification number PIN ′ with the personal identification number PIN stored in the ZS of the IC card 1. If the PIN number PIN ′ and the PIN number PIN match, it is determined that the user is a valid user and “true” is output as a result of “collation of password” ((2)). As a result, the process “transmission of I N ” is executed, and the branch number / account number I N stored in the ZC is transmitted to the host computer 4 (4).
[0020]
If the password temporary release is set, the flag (FLAG) outputs “true” ((3)). Accordingly, in a state where the user of the IC card (e.g., clerk) has inserted the IC card 1 to the terminal device 2, irrespective of the "true", "false" results "verification PIN", "transmission of I N" Performs the process of sending. That is, even if the IC card user is not a valid user, for example, a store clerk, the branch number / account number I N stored in the ZC is transmitted to the host computer 4 (4).
[0021]
The host computer 4 generates a random number E H and transmits it to the IC card 1 (5). In the IC card 1, R is calculated as the value of the function P (S, I N , E H ) from the three variables of the random number E H , the IC card issuer password S, and the branch number / account number I N , and authentication is performed. The code R is obtained ((6)). This function P (S, I N , E H ) is a function determined in advance by the IC card issuer. The authentication code R is transmitted to the host computer 4 and, similarly, the verification code R ′ obtained by the host computer 4 is collated ((7)).
[0022]
If the authentication code R and the authentication code R ′ match, the access from the IC card 1 is recognized as valid, and the settlement information is transmitted to the IC card 1. The IC card 1 stores this settlement information in the ZT ((8)). On the other hand, if the authentication code R and the authentication code R ′ do not match, access to the IC card 1 is rejected because an illegal act has been performed or a malfunction or operation has occurred.
[0023]
【The invention's effect】
As described above, according to the present invention, there is provided an IC card that includes an authentication process relating to the legitimacy of access and can provide convenience for the payment of a price in a register or the like without substantially impairing the protection function. According to the IC card of the second aspect of the present invention, the protection function is canceled by the protection function canceling means is limited to a specific function. According to the IC card of claim 3 of the present invention, the protection function is canceled in the money payment function. According to the IC card of claim 4 of the present invention, when the IC card whose protection function is released is used once thereafter, the released protection function is automatically restored.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of an IC card according to the present invention.
FIG. 2 is a flowchart showing a process of purchasing a product using the IC card of the present invention.
FIG. 3 is a block diagram showing an example of authentication processing in the IC card of the present invention.
[Explanation of symbols]
1 IC card 2, 2a, 2b Terminal device 3 Network 4 Host computer 11 Memory 12, 21 CPU
17 Release instruction receiving means 18 Protection function releasing means 19 Protection function recovery means 22 Keypad

Claims (4)

ICカードの端末装置において暗証番号を入力することにより前記ICカードの使用を可能とする保護機能において、
前記保護機能を解除する保護機能解除手段と、
解除された前記保護機能を自動的に回復する保護機能回復手段と、
ICカードの端末装置において行われる前記保護機能の解除の指示入力を受け付ける解除指示受付手段と、
前記保護機能が解除されたときには、本人確認後に読み取りが可能となる記憶領域の支店番号・口座番号I N 、ホスト・コンピュータが生成する乱数E H 、ICカード発行者のパスワードSの3つの変数から関数P(S,I N ,E H )の値であるRを演算して前記ホスト・コンピュータへ送信することによって、同様にして、前記ホスト・コンピュータにおいて求めた認証コードR’との照合が行われるようにする認証処理手段と、
を有することを特徴とするICカード。In a protection function that enables the use of the IC card by inputting a password in the terminal device of the IC card,
Protection function release means for releasing the protection function;
Protection function recovery means for automatically recovering the released protection function;
Cancellation instruction accepting means for accepting an instruction input for releasing the protection function performed in the terminal device of the IC card;
When the protection function is released, it is determined from three variables: a branch number / account number I N of a storage area that can be read after identity verification , a random number E H generated by the host computer , and a password S of the IC card issuer. By calculating R, which is the value of the function P (S, I N , E H ), and transmitting it to the host computer, the verification with the authentication code R ′ obtained in the host computer is performed in the same manner. Authentication processing means to be
An IC card characterized by comprising: 請求項1記載のICカードにおいて、前記保護機能解除手段は前記ICカードが有する特定の機能に限定して前記保護機能を解除することを特徴とするICカード。  2. The IC card according to claim 1, wherein the protection function canceling unit cancels the protection function by limiting to a specific function of the IC card. 請求項2記載のICカードにおいて、前記ICカードが有する前記特定の機能は金銭の支払機能であることを特徴とするICカード。  3. The IC card according to claim 2, wherein the specific function of the IC card is a money payment function. 請求項1〜3のいずれか記載のICカードにおいて、前記保護機能回復手段は、前記保護機能を解除されたICカードを1回使用した後に、前記解除された前記保護機能を自動的に回復することを特徴とするICカード。  4. The IC card according to claim 1, wherein the protection function recovery means automatically recovers the released protection function after using the IC card whose protection function is released once. IC card characterized by that.
JP30481398A 1998-10-27 1998-10-27 IC card Expired - Fee Related JP4156100B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP30481398A JP4156100B2 (en) 1998-10-27 1998-10-27 IC card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP30481398A JP4156100B2 (en) 1998-10-27 1998-10-27 IC card

Publications (2)

Publication Number Publication Date
JP2000132656A JP2000132656A (en) 2000-05-12
JP4156100B2 true JP4156100B2 (en) 2008-09-24

Family

ID=17937567

Family Applications (1)

Application Number Title Priority Date Filing Date
JP30481398A Expired - Fee Related JP4156100B2 (en) 1998-10-27 1998-10-27 IC card

Country Status (1)

Country Link
JP (1) JP4156100B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4514079B2 (en) * 2000-10-16 2010-07-28 ヤフー株式会社 Auction organizer fee acquisition method and auction organizer fee acquisition WWW server
JP7304761B2 (en) * 2018-08-20 2023-07-07 ヤフー株式会社 Information processing device, information processing method and information processing program
JP6564118B1 (en) * 2018-08-20 2019-08-21 ヤフー株式会社 Information processing apparatus, information processing method, and information processing program

Also Published As

Publication number Publication date
JP2000132656A (en) 2000-05-12

Similar Documents

Publication Publication Date Title
US7668751B2 (en) Methods and systems for coordinating a change in status of stored-value cards
JP5512637B2 (en) Secure payment system
KR101915676B1 (en) Card settlement terminal and card settlement system
EP0437616A1 (en) Ic card system having function of confirming destroyed data
US20060005022A1 (en) Authentication system
JPH0670818B2 (en) Verification card and its authentication method
US7519993B2 (en) Information processing terminal and information security and protection method therefor
US20060259425A1 (en) Security systems for a payment instrument
JP2002109237A (en) Ic card for card dealing
JP4156100B2 (en) IC card
KR20050008439A (en) Card with Cardholder`s Definition Information for Using It and Method for Operating It
US5974145A (en) Method for cancelling a transaction of an electronic payment means, as well as payment means for application of the method
KR100836007B1 (en) Method for Processing Payment Approval
JP3321375B2 (en) IC card and IC card system
JP4192864B2 (en) IC card, user authentication method and program thereof, mobile phone with IC card, mobile phone system with IC card
JPH11265417A (en) Electronic money method and device using user signature, and recording medium
KR100804635B1 (en) Server for Operating Card with Cardholder`s Definition Information for Using It
WO2008156424A1 (en) Method for verification of a payment, and a personal security device for such verification
JP4731362B2 (en) Authentication password management device for electronic settlement account and authentication password management method for electronic settlement account
KR20240108588A (en) Payment system with enhanced security function
KR100829259B1 (en) Information Processing System
KR20020003968A (en) System for exchange the items of an account use for vending machine and Method for exchange the items of an account
by Visa Card not present fraud
JP2000132745A (en) Information processor, card-shaped storage medium, electronic currency settlement system and storage medium
JP2006012104A (en) Authentication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051019

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071211

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080701

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080709

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110718

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080208

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120718

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120718

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130718

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees