JPH0193877A - Ic card - Google Patents

Ic card

Info

Publication number
JPH0193877A
JPH0193877A JP62251094A JP25109487A JPH0193877A JP H0193877 A JPH0193877 A JP H0193877A JP 62251094 A JP62251094 A JP 62251094A JP 25109487 A JP25109487 A JP 25109487A JP H0193877 A JPH0193877 A JP H0193877A
Authority
JP
Japan
Prior art keywords
file
pin
card
code
management information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP62251094A
Other languages
Japanese (ja)
Other versions
JP2555096B2 (en
Inventor
Nobuo Ogasawara
小笠原 信雄
Yoshiyuki Ozaki
尾崎 良行
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP62251094A priority Critical patent/JP2555096B2/en
Publication of JPH0193877A publication Critical patent/JPH0193877A/en
Application granted granted Critical
Publication of JP2555096B2 publication Critical patent/JP2555096B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

PURPOSE:To properly lock/unlock a function by storing a program having a function for locking for a service unit, a function for mechanically locking as well as locking according to an instruction and a function for releasing the lock. CONSTITUTION:An IC card 10 is inserted into a terminal equipment 20 and connected to the terminal equipment 20 through a contact 18. A processor 12 in the IC card 10 collates the PIN (personal identification) of selected management information to an input PIN. When the PIN collated results do not coincide, a PIN counter is added by one, the result is compared with the allowable number of the PIN counter, if it is the allowable number or below, an error processing is executed and the inputted PIN is an error, so that a reentry is urged. When the collation with the reinputted PIN shows also discrepancy, PIN counter is again added with '1'. When the counted value exceeds the number of times of permission, automatic lock due to the discrepancy of PIN is set to the status flag and IC card 10 is discharged.

Description

【発明の詳細な説明】 〔概 要〕 1枚のカードで複数種のサービスを受けることができる
ICカードに関し、 ロックをサービス単位でかけられるようにし、またロッ
クを自動的にかける他、命令によってかけられるように
し、更にロックしたものを解除することができるように
することを目的とし、カード内にプロセッサ、その処理
プログラムを格納する第1のメモリ、およびデータ格納
用の第2のメモリを備えるICカードにおいて、該第2
のメモリに、各種サービス毎にファイルとその管理情報
およびファイル創成時管理情報を格納し、該第1のメモ
リには、外部入力データのファイル指定情報、カード所
持者の暗証番号、および端末確認コードを受けて、該当
ファイルを選択し選択したファイルの管理情報のPIN
、ACコードとの照合を行なう機能と、PIN、ACコ
ードの照合における不一致回数をそれぞれ計数してそれ
ぞれ許容回数を越えると当該ファイルへのアクセスを禁
止するフラグを立てる機能と、外部入力データにファイ
ルに対するロック命令があるとき、該命令に当該ファイ
ルに対するライト権があるか否かチェックし、あれば当
該ファイルへのアクセスを禁止するフラグを立てる機能
と、外部入力データにファイル指定情報、ファイル創成
時管理情報のPIN、同ACコード、およびファイルに
対するアンロフタ命令があるとき、該当ファイルを選択
し、該ファイルのファイル創成時管理情報のPIN、A
Cコードとの照合を行ない、かつ当該ファイルの創成権
があるか否かチェックして、あれば当該ファイルをロッ
クするフラグをリセフトする機能を持つプログラムを格
納して構成する。[Detailed Description of the Invention] [Summary] Regarding an IC card that allows multiple types of services to be received with one card, it is possible to lock it for each service, and in addition to automatically locking it, it can also be locked by a command. The IC is intended to enable the card to be locked and to unlock the locked object, and includes a processor in the card, a first memory for storing its processing program, and a second memory for storing data. In the card, the second
The first memory stores files, their management information, and file creation management information for each service, and the first memory stores file designation information of external input data, card holder's PIN number, and terminal confirmation code. Select the relevant file and enter the management information PIN of the selected file.
, a function to check the PIN and AC code, a function to count the number of discrepancies in the PIN and AC code check, and set a flag to prohibit access to the file if each exceeds the allowable number of times, and a function to set a flag to prohibit access to the file in external input data. When there is a lock command for a file, it is checked whether the command has write permission to the file, and if so, a flag is set to prohibit access to the file. When there is a PIN of management information, the same AC code, and an unlofting command for a file, select the relevant file and enter the PIN and A of the management information of the file at the time of file creation.
It stores and configures a program that has the function of checking against the C code, checking whether or not there is the right to create the file, and resetting the flag that locks the file if found.

〔産業上の利用分野〕[Industrial application field]

本発明は1枚のカードで複数種のサービスを受けること
ができるICカードに関する。The present invention relates to an IC card that allows multiple types of services to be received with one card.

〔従来の技術〕[Conventional technology]

Ic<s積回路)カードは第4図に示すようにカード内
にプロセッサ12、そのプログラムを格納する読取り専
用メモリ(ROM)14、電気的消去可能かつプログラ
マブルなROM16を備え、そして信号入出力用のコン
タクト18を露出させて具備している。コンタクトは本
例では8個あり、信号(データ)はビットシリアル転送
である。半導体素子で構成されるプロセッサ12、メモ
リ14.16は微小であり、しかも複雑な機能、大容量
記憶が可能であるから、磁気カードのような単一の機能
ではなく、預貯金、クレジット、病院、各種クラブなど
多数のサービス機能を1枚のカードで遂行することがで
きる。ICカード10は端末装置20へ挿入して所定の
サービスを受ける。As shown in FIG. 4, the Ic<s product circuit) card includes a processor 12, a read-only memory (ROM) 14 for storing its program, an electrically erasable and programmable ROM 16, and a signal input/output circuit. The contacts 18 are exposed. In this example, there are eight contacts, and signals (data) are transferred in a bit serial manner. The processor 12 and memory 14 and 16, which are composed of semiconductor elements, are minute and capable of complex functions and large-capacity storage, so they are not capable of a single function like a magnetic card, but can be used for deposits, credits, hospitals, etc. Many service functions such as various clubs can be performed with one card. The IC card 10 is inserted into the terminal device 20 to receive a predetermined service.

例えば端末装置20が金融端末なら預金、同支払などの
サービスを受けることができる。For example, if the terminal device 20 is a financial terminal, services such as deposits and payments can be received.

この種のカードは盗用を防止する、が−ド所持者に支払
い上問題がある、ので使用を禁止したいことがある。預
金引出しでは顧客が暗証コードを入力し、それがカード
上の当該暗証コードと一致するか否かをチェックし、と
いうステップがあるが、盗用カードで暗証コードを知ら
ずそこでランダムに暗証コードを入力すると不一致が多
数回発生するが、このような場合は該カードに無効フラ
グを立て、以後の使用を禁止する(端末装置、正確に言
うと、端末装置に接続されたICカードのり−ダ、ライ
タにカードを挿入しても、無効カードであるとして排出
されてしまう)ことが行なわれている。It is sometimes desirable to prohibit the use of this type of card to prevent theft, but because it poses a problem for the card holder in terms of payment. When withdrawing money, there is a step in which the customer enters a PIN code and checks to see if it matches the PIN code on the card, but if the customer uses a stolen card and does not know the PIN code and enters the PIN code at random. Inconsistencies occur many times, and in such cases, the card is flagged as invalid and its future use is prohibited. Even if a card is inserted, it is ejected as an invalid card).

〔発明が解決しようとする問題点〕[Problem that the invention seeks to solve]

このように従来のカードにも、そのデータ領域に対する
アクセスを禁止するロック機能があるが、これには次の
ような問題点がある。As described above, conventional cards also have a lock function that prohibits access to the data area, but this has the following problems.

■ロックはカード全体に対するもので、従ってICカー
ドのように複数のサービスを含むものにか−る手段を適
用すると、1つのサービスに対してロックが発生し、他
のサービスではロックが発生していない場合でも、カー
ド全体がロックされ、全てのサービスが受けられなくな
ってしまう。■The lock is for the entire card, so if you apply such a method to something that includes multiple services, such as an IC card, a lock will occur for one service, but not for other services. Even if you don't have one, your entire card will be locked and you will no longer be able to receive all services.

■所定回数、誤まった暗証コードを入力したらそのカー
ドを即座にロックする等、ロックが自動的、固定的で、
任意、意識的なロックがかけられない。■ Locking is automatic and fixed, such as locking the card immediately if you enter an incorrect PIN code a predetermined number of times.
Voluntary, conscious lock cannot be applied.

■ロックされるとそれを解除する手段がなく、ロックさ
れた原因が消滅してもそのカードは無効で、望むなら新
カード発行となり、ロック/同解除を臨機応変に行なう
ことができない。■Once a card is locked, there is no way to release it, and even if the cause of the lock disappears, the card is invalid, and if desired, a new card will be issued, making it impossible to lock and release the card on an ad hoc basis.

本発明はか−る点を改善し、ロックをサービス単位でか
けられるようにし、またロックを機械的にかける他、命
令によってかけられるようにし、更にロックしたものを
解除することができるようにすることを目的とするもの
である。The present invention improves the above points, and enables locks to be applied on a service-by-service basis, in addition to being mechanically applied, locks can also be applied by command, and furthermore, locked items can be released. The purpose is to

〔問題点を解決するための手段〕[Means for solving problems]

上記目的は、カード内にプロセッサ(12) 、その処
理プログラムを格納する第1のメモリ(14)、および
データ格納用の第2のメモリ (16)を備えるICカ
ードにおいて、該第2のメモリに、各種サービス毎にフ
ァイル(31,32,・・・・・・)とその管理情報(
41,42,・・・・・・)およびファイル創成時管理
情報(51,52,・・・・・・)を格納し、該第1の
メモリには、外部入力データのファイル指定情報、カー
ド所持者の暗証番号(PIN)、および端末確認コード
(ACコード)を受けて、該当ファイルを選択し選択し
たファイルの管理情報のP I N。The above object is an IC card that includes a processor (12), a first memory (14) for storing its processing program, and a second memory (16) for storing data. , files (31, 32,...) and their management information (
41, 42, ...) and file creation management information (51, 52, ...), and the first memory stores file designation information of external input data, card After receiving the owner's personal identification number (PIN) and terminal confirmation code (AC code), select the relevant file and receive the PIN of the management information of the selected file.

ACコードとの照合(照合には、単純にACコードその
ものを比較する場合と、ACコードをキーとしであるア
ルゴリズムを用いて暗号化した結果を比較して照合する
場合がある)を行なう機能と、PIN、ACコードの照
合における(正当性確認の誤り許容回数を別々に設定で
き照合における)不一致回数をそれぞれ計数してそれぞ
れ許容回数を越えると当該ファイルへのアクセスを禁止
するフラグを立てる機能と、外部入力データにファイル
に対するロック命令があるとき、該命令に当該ファイル
に対するライト権があるか否かチェックし、あれば当該
ファイルへのアクセスを禁止するフラグを立てる機能と
(立てたフラグにより、何の理由でロックされているか
識別する手段と、フラグが立っていると該当ファイルの
アクセスを禁止し、立っていなければ該当ファイルのア
クセスを許可する手段と)、外部入力データにファイル
指定情報、ファイル創成時管理情報のPIN、同ACコ
ード、およびファイルに対するアンロフタ命令があると
き、該当ファイルを選択し、該ファイルのファイル創成
時管理情報のPIN、ACコードとの照合を行ない、か
つ当該、ファイルの創成権があるか否かチェックして、
あれば当該ファイルをロックするフラグをリセットする
機能を持つプログラムを格納してなるように構成するこ
とにより達成される。A function that performs verification with the AC code (verification may involve simply comparing the AC code itself, or by comparing the result of encrypting using a certain algorithm using the AC code as a key). , PIN, and AC code (in which the number of allowed errors in validation can be set separately) is counted, and if each number exceeds the allowed number of times, a flag is set to prohibit access to the file. , when external input data includes a lock command for a file, it checks whether the command has write rights to the file, and if so, sets a flag to prohibit access to the file (depending on the flag set, (a means for identifying the reason for the lock; a means for prohibiting access to the relevant file if the flag is set; and a means for permitting access to the relevant file if the flag is not set), file specification information in external input data, When there is a PIN of file creation management information, the same AC code, and an unlofting command for a file, select the relevant file, compare it with the PIN and AC code of the file creation management information of the file, and Check whether you have the right to create
This can be achieved by storing a program that has the function of resetting the flag that locks the file, if any.

〔作用〕[Effect]

この構成によればロックをサービス単位で、自動的(機
械的)にまたは命令によりかけることができ、また該ロ
ックを命令により解除することができるので、1枚で複
数のサービスに使用できるICカードを、lサービスに
対する欠陥事由でカード全体を無効化するようなことが
なく、また命令による従ってサービス提供者の意志によ
るサービス提供中止が可能になり、更に禁止事由解消で
ロックを解除してカードを再使用可とすることができ、
無駄がない。According to this configuration, a lock can be applied automatically (mechanically) or by a command for each service, and the lock can be released by a command, so a single IC card can be used for multiple services. This means that the entire card will not be invalidated due to a defect in the service, and the service provider will be able to stop providing the service based on an order, and furthermore, the card will be unlocked when the prohibited reason is resolved. Can be reused,
There is no waste.

〔実施例〕〔Example〕

第1図〜第3図に本発明の実施例を流れ図で示す、第1
図は自動ロック処理を、また第2図はコマンドによるロ
ック処理を、そして第3図はコマンドによるアンロック
処理を示すものである0図示のようにICカード10内
、詳しくはそのメモリ16内に複数個本例では3個のフ
ァイル31〜33があり、各ファイルはそれぞれ1つの
サービスに対応する。また該メモリ16内には各ファイ
ルの管理情報41〜43も格納される。ファイル管理情
報は図示のようにファイルの名前であるファイルI D
s P I N (Personal Identif
icationNumber ;カード所持者の暗証番
号)、ACコード(Authenticationコー
ド;処理する端末内プログラムの正当性を確認するコー
ド)、アクセス権(ファイルに対する読取り/書込みの
権利)、PINカウンタとその許容回数、ACコードカ
ウンタとその許容回数、およびステータスフラグからな
る。ICカード内のプロセッサ12はこれらのファイル
のデータおよび管理情報の読出し、外部入力データとの
照合、計数、フラグセットなどを行なう。FIGS. 1 to 3 show a first embodiment of the present invention in flowcharts.
The figure shows the automatic locking process, FIG. 2 shows the locking process by command, and FIG. 3 shows the unlocking process by command. In this example, there are three files 31 to 33, each of which corresponds to one service. Management information 41 to 43 for each file is also stored in the memory 16. The file management information is the file ID, which is the name of the file, as shown in the diagram.
s P I N (Personal Identif)
cationNumber; PIN number of the card holder), AC code (Authentication code; code that confirms the validity of the program in the terminal being processed), access rights (right to read/write files), PIN counter and its permissible number of times, AC It consists of a code counter, its permissible number of times, and a status flag. The processor 12 in the IC card reads data and management information from these files, compares them with external input data, counts, sets flags, etc.

先ず第1図の自動ロック処理について説明すると、IC
カード10を端末装置20に挿入し、そのコンタクト1
8により該端末装置と接続する。First, to explain the automatic locking process shown in Figure 1, the IC
Insert the card 10 into the terminal device 20 and contact 1
8 to connect to the terminal device.

こ\では端末装置は自動預金/支払機とし、口座番号お
よび残高などのデータを収容するファイルは31とする
。カード挿入で端末装置からはファイル指定情報および
ACコードが、そして顧客による暗証番号入力でPIN
が、ICカード10内へ送られる。ICカード内のプロ
セッサはファイル指定情報によりファイル31を選択し
、その管理情報41のPINと入力PINとを照合し、
−致すれば(OK)管理情報41のPINカウンタをク
リアする。次いで、管理情報41のACコードと入力A
Cコードを照合し、一致すれば(これは本カードは本端
末装置に使用可であることを示す)管理情報41のAC
コードカウンクをクリアし、然るのちアクセス処理に入
る。即ち預金支払いであればファイル31の残高を読出
し、支払い要求金額が残高内であれば要求金額を払出し
、残りの金額をファイル31内に書込むなどの処理を行
なう。In this case, the terminal device is an automatic deposit/payment machine, and the file 31 stores data such as account numbers and balances. When the card is inserted, file specification information and AC code are sent from the terminal device, and when the customer enters the PIN number, the customer receives the PIN.
is sent into the IC card 10. The processor in the IC card selects the file 31 based on the file specification information, compares the PIN in the management information 41 with the input PIN,
- If yes (OK), clear the PIN counter of the management information 41. Next, enter the AC code of the management information 41 and input A.
Check the C code, and if they match (this indicates that this card can be used with this terminal device), the AC of the management information 41
Clears the code count and then begins access processing. That is, in the case of a deposit payment, the balance in the file 31 is read out, and if the requested payment amount is within the balance, the requested amount is paid out, and the remaining amount is written in the file 31.

PIN照合結果が不一致(NG)であると管理情報41
のPINカウンタを+1し、その結果を、管理情報41
のPINカウンタ許容回数と比較し、許容回数以下であ
ればエラー処理し、入力したPINは誤りであるから再
入力するよう促す。再入力したPINに対する照合でも
再び不一致であるとPINカウンタを再び+1し、例え
ば3回である許容回数を越えると管理情報41のステー
タスフラグに、PIN不一致による自動ロックをセント
シ(例えば複数ビットからなるフラグの値を、PIN不
一致による自動ロック、の値にする)、ICカードを排
出する(ICカード内の該ファイルのアクセスを禁止す
る)。If the PIN verification result does not match (NG), the management information 41
Increase the PIN counter by 1 and send the result to the management information 41.
The PIN counter is compared with the permissible number of times, and if it is less than the permissible number of times, an error process is performed and the entered PIN is incorrect and prompts the user to re-enter it. If the re-entered PIN does not match again, the PIN counter is incremented by 1 again, and if the allowable number of times, for example 3, is exceeded, an automatic lock due to PIN mismatch is set in the status flag of the management information 41. Set the value of the flag to ``Automatic lock due to PIN mismatch'') and eject the IC card (prohibit access to the file in the IC card).

図示しないが「ファイル選択機能」の後にステータスフ
ラグをチェックするステップがあり、上記のようにフラ
グが立つと、以後は端末装置へカードを挿入しても、P
IN照合をする迄もな(そのサービスに対するアクセス
が禁止されてしまう。Although not shown, there is a step to check the status flag after the "file selection function", and if the flag is set as above, from then on, even if the card is inserted into the terminal device, the
Until you verify the IN (access to the service will be prohibited).

ACコード照合が不一致であるとACコードカウンタが
+1され、これが許容回数を越えると管理情報41のス
テータスフラグに、ACコード不不一致よる自動ロック
状態、がセットされ、ICカードはファイル31につい
てロックされて以後アクセスが禁止される。If the AC code comparison does not match, the AC code counter is incremented by 1, and if this exceeds the allowable number of times, an automatic lock state due to AC code mismatch is set in the status flag of the management information 41, and the IC card is locked for the file 31. Access will be prohibited thereafter.

他のサービスに対するファイル32.33についても同
様である。ロックは各ファイル(サービス)の管理情1
a41.42.43のステータスフラグを立てることに
より行なわれるから、ファイル31に対してロックされ
てもファイル32,33に対してはカード有効である。The same applies to files 32 and 33 for other services. The lock is the management information 1 for each file (service).
This is done by setting the status flags a41, 42, and 43, so even if file 31 is locked, the card is valid for files 32 and 33.

コマンドによるロック処理を第2図で説明すると、こ−
では端末装置20はクレジット用であり、顧客は買物を
して代金支払いをICカードIOで行なおうとしたとす
る。またクレジット用のファイルは32、その管理テー
ブルは42とする。この管理テーブル42にもファイル
ID5PIN。The locking process using commands can be explained using Figure 2.
Now, assume that the terminal device 20 is for credit card use, and the customer is trying to make a purchase and pay for it using an IC card IO. Further, the number of files for credits is 32, and the number of management tables thereof is 42. This management table 42 also has a file ID5PIN.

ACコード等があるが、これらの内容は管理テーブル4
1のそれとは異なる。即ち、ファイルの名前であるファ
イルIDが異なるのは当然としても、PIN(カード所
持者の暗証番号)も預金とクレジットでは異ならせるこ
とができる。ACコードは、この場合は利用可能なりレ
ジノド端末のそれである。There are AC codes, etc., but their contents are in management table 4.
It is different from that of 1. That is, although it is natural that the file ID, which is the name of the file, is different, the PIN (card holder's personal identification number) can also be different for deposits and credits. The AC code is, in this case, that of the available terminal.

ICカード10をクレジット端末に挿入して、外部入力
データのファイル指定情報によりファイル32を選択し
、図示しないが管理テーブル42のステータスフラグを
みてロックされていないかどうかチェックし、また外部
入力データのPIN。Insert the IC card 10 into the credit terminal, select the file 32 according to the file specification information of the external input data, check the status flag of the management table 42 (not shown) to see if it is locked, and check the status of the external input data. PIN.

ACコードと管理テーブル42のPIN、ACコードを
照合する。こ−までは通常のクレジットによる商品購入
処理であるが、外部入力データにロックコマンド(図示
せず)がある場合は管理テーブル42のアクセス権をチ
ェックし、ファイル32に対してライト権があるか否か
チェックする。The AC code is compared with the PIN and AC code in the management table 42. Up to this point, the process of purchasing a product using normal credit has been performed, but if the external input data includes a lock command (not shown), the access right of the management table 42 is checked to see if there is write right to the file 32. Check whether or not.

そしてライト権があれば管理テーブル42のステータス
フラグに「コマンドによるロック」を立てる。If there is a write right, "lock by command" is set in the status flag of the management table 42.

ステータスフラグに、コマンドによるロック、が立てら
れておれば、ICカードをクレジット端末に挿入してフ
ァイル選択が行なわれそのファイルの管理テーブルのス
テータスフラグがチェックされた段階でこのカードは無
効としてアクセスが禁止される。他のファイル31.3
3に対するコマンドによるロック、も同様である。コマ
ンドによるロックは、それをする権限のある者のみが可
能でなければならない。ロック権限を持つ者(−般には
サービス提供者)は当該ファイルに対するライト権を持
つものとする。If the status flag is set to lock by command, when the IC card is inserted into the credit terminal, a file is selected, and the status flag in the management table for that file is checked, the card is considered invalid and access is disabled. It is forbidden. Other files 31.3
The same applies to locking by command for 3. Locking by command must only be possible by those authorized to do so. It is assumed that a person with lock authority (generally a service provider) has write authority to the file.

次にアンロックを第3図で説明する。・こ\ではクレジ
ット用ファイル32に対するロックを解除する、とする
。ICカード10にはファイル31゜32.33の創成
時管理情報51,52.53も格納されており、このフ
ァイル創成時管理情報はファイルID5PIN、ACコ
ード、アクセス権、からなる。ロック解除を行なう者は
一般にはカード発行者であり、ファイル創成時管理情報
のPIN、ACコードは従ってカード発行者のPIN。Next, unlocking will be explained with reference to FIG. - In this case, the lock on the credit file 32 is to be released. The IC card 10 also stores creation management information 51, 52.53 for files 31, 32, and 33, and this file creation management information consists of a file ID5PIN, an AC code, and an access right. The person who unlocks the lock is generally the card issuer, and the PIN and AC code of the management information at the time of file creation are therefore the card issuer's PIN.

アンロック機能を持つ端末のACコードである。This is the AC code of a terminal with an unlock function.

アンロック機能を持つ端末にICカード10を挿入し、
ファイル32に対するアンロック指示をすると、外部入
力データのファイル指定情報、ファイル創成時管理情報
のPIN、同ACコードが入力され、ファイル32の選
択、PIN、ACコード照合が行なわれ、次いで外部入
力データのアンロック指示(図示しない)とファイル創
成時管理情報52のアクセス権により、当該ファイルの
創成権(アンロック権)が有るか否かチェックされ、有
れば、管理情報42のステータスフラグがリセットされ
る。他のファイル31.33のアンロックについても同
様である。Insert the IC card 10 into a terminal with an unlock function,
When an unlock instruction is given to the file 32, the file specification information of the external input data, the PIN of the management information at the time of file creation, and the same AC code are input, the selection of the file 32, the PIN, and the AC code are verified, and then the external input data Based on the unlock instruction (not shown) and the access right in the file creation management information 52, it is checked whether the creation right (unlock right) for the file in question exists, and if so, the status flag in the management information 42 is reset. be done. The same applies to unlocking other files 31 and 33.

〔発明の効果〕〔Effect of the invention〕

以上説明したように本発明では、複数のサービスを処理
できるICカードに対し、■ロックをサービス単位にか
けることができ、1サービスがロックされても他のサー
ビスは同じカードで利用できる。■自動的にロックする
だけでなく、命令によってもロックできる。■カード所
持者による不正とそれ以外の者による不正を別別にチェ
ックし、ロックできる。■ロックを解除できるので、カ
ード再使用が可能である。As explained above, according to the present invention, for an IC card capable of processing a plurality of services, (1) locking can be applied to each service, and even if one service is locked, other services can be used with the same card. ■Not only can it be locked automatically, but it can also be locked by command. ■ Fraud by the card holder and fraud by others can be checked and locked separately. ■Cards can be reused because they can be unlocked.

ロックはカード全体に対してかける、あるいは各種サー
ビスを階層化しておき、その階層に対してかけることも
できる。Locks can be applied to the entire card, or can be applied to layers of various services.

カードを不正に取得し、PINを知らない者による使用
はPINカウンタで、またカード挿入対象でない端末へ
の不正、過誤使用はACコードカウンタでチェックし、
以後の使用を禁止できる。A PIN counter will be used to check if the card has been obtained illegally and is used by someone who does not know the PIN, and an AC code counter will be used to check if the card is being used illegally or incorrectly on a terminal that is not intended for insertion.
Further use may be prohibited.

正当なカード所持者のPINはカード内にあり、ホスト
などにはないので、また照合はカード内で行ない端末へ
読出して照合することはしないので、秘密保持性が高い
Since the PIN of the legitimate card holder is inside the card and not on the host, and verification is performed within the card and not read out to the terminal for verification, confidentiality is high.

【図面の簡単な説明】[Brief explanation of the drawing]

第1図〜第3図は本発明の実施例を示し、第1図は自動
ロック処理の流れ図、 第2図はコマンドによるロック処理の流れ図、第3図は
コ°?ンドによるアンロック処理の流れ図・ 第4図はICカードの説明図である。 第1図、第4図で、10はICカード、12はプロセッ
サ、14は第1のメモリ、16は第2のメモリ、31〜
33はファイル、41〜43はファイル管理情報、51
〜53はファイル創成時管理情報である。1 to 3 show an embodiment of the present invention, in which FIG. 1 is a flowchart of automatic locking processing, FIG. 2 is a flowchart of locking processing by command, and FIG. 3 is a flowchart of automatic locking processing. Flowchart of unlocking process using the command. FIG. 4 is an explanatory diagram of the IC card. 1 and 4, 10 is an IC card, 12 is a processor, 14 is a first memory, 16 is a second memory, 31-
33 is a file, 41 to 43 are file management information, 51
53 is file creation management information.

Claims (1)

【特許請求の範囲】 カード内にプロセッサ(12)、その処理プログラムを
格納する第1のメモリ(14)、およびデータ格納用の
第2のメモリ(16)を備えるICカードにおいて、 該第2のメモリに、各種サービス毎にファイル(31,
32,・・・・・・)とその管理情報(41,42,・
・・・・・)およびファイル創成時管理情報(51,5
2,・・・・・・)を格納し、 該第1のメモリには、外部入力データのファイル指定情
報、カード所持者の暗証番号(PIN)および端末確認
コード(ACコード)を受けて該当ファイルを選択し、
選択したファイルの管理情報のPIN,ACコードとの
照合を行なう機能と、PIN,ACコードの照合におけ
る不一致回数をそれぞれ計数してそれぞれ許容回数を越
えると当該ファイルへのアクセスを禁止するフラグを立
てる機能と、 外部入力データにファイルに対するロック命令があると
き、該命令に当該ファイルに対するライト権があるか否
かチェックし、あれば当該ファイルへのアクセスを禁止
するフラグを立てる機能と、外部入力データにファイル
指定情報、ファイル創成時管理情報のPIN、同ACコ
ード、およびファイルに対するアンロック命令があると
き、該当ファイルを選択し、該ファイルのファイル創成
時管理情報のPIN,ACコードとの照合を行ない、か
つ当該ファイルの創成権があるか否かチェックして、あ
れば当該ファイルをロックするフラグをリセットする機
能を持つプログラムを格納してなることを特徴とするI
Cカード。[Scope of Claims] An IC card comprising a processor (12), a first memory (14) for storing its processing program, and a second memory (16) for storing data, comprising: In memory, files (31,
32,...) and its management information (41, 42,...)
) and file creation management information (51, 5
2,...), and the first memory receives the file designation information of the external input data, the card holder's personal identification number (PIN), and the terminal confirmation code (AC code). Select the file and
A function that checks the management information of the selected file against the PIN and AC code, and counts the number of discrepancies in the PIN and AC code comparison, and sets a flag that prohibits access to the file if each exceeds the allowable number of times. Function: When external input data includes a lock command for a file, it checks whether the command has write permission to the file, and if so, sets a flag to prohibit access to the file. When there is file specification information, PIN of file creation management information, AC code, and an unlock command for the file, select the relevant file and check with the PIN and AC code of the file creation management information of the file. I is characterized by storing a program that has a function of checking whether the user has the right to create the file and, if so, resets a flag that locks the file.
C card.
JP62251094A 1987-10-05 1987-10-05 IC card Expired - Fee Related JP2555096B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP62251094A JP2555096B2 (en) 1987-10-05 1987-10-05 IC card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP62251094A JP2555096B2 (en) 1987-10-05 1987-10-05 IC card

Publications (2)

Publication Number Publication Date
JPH0193877A true JPH0193877A (en) 1989-04-12
JP2555096B2 JP2555096B2 (en) 1996-11-20

Family

ID=17217555

Family Applications (1)

Application Number Title Priority Date Filing Date
JP62251094A Expired - Fee Related JP2555096B2 (en) 1987-10-05 1987-10-05 IC card

Country Status (1)

Country Link
JP (1) JP2555096B2 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03121585A (en) * 1989-10-04 1991-05-23 Kyodo Printing Co Ltd Ic card and method for releasing lock state of ic card
JPH06309526A (en) * 1993-04-23 1994-11-04 Toshiba Corp File reference system for electronic device
US6370647B1 (en) 1998-01-08 2002-04-09 Fujitsu Limited Information storage system
WO2003003194A1 (en) * 2001-06-27 2003-01-09 Sony Corporation Integrated circuit device, information processing device, information recording device memory management method, mobile terminal device, semiconductor integrated circuit device, and communication method using mobile terminal device
JP2004030532A (en) * 2002-06-28 2004-01-29 Dainippon Printing Co Ltd Ic card and ic card program
US7240216B2 (en) 2000-12-13 2007-07-03 Ntt Docomo, Inc. IC card having block state of operation and method of providing information security for the same
JP2020017323A (en) * 2016-05-24 2020-01-30 ブレイニー株式会社 Multifunction card, integrated circuit for settlement, and function card circuit
US10997586B2 (en) 2015-09-03 2021-05-04 Brainy Inc. Multifunction card including biometric data, card payment terminal, and card payment system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60176186A (en) * 1984-02-23 1985-09-10 Omron Tateisi Electronics Co Ic card system
JPS60205688A (en) * 1984-03-29 1985-10-17 Toshiba Corp Portable medium
JPS61251985A (en) * 1985-04-30 1986-11-08 Toshiba Corp Memory protecting mechanism
JPS6228296A (en) * 1985-07-31 1987-02-06 トツパン・ム−ア株式会社 Integrated circuit card in which secrecy level can be selected
JPS62120564A (en) * 1985-11-18 1987-06-01 インタ−ナショナル ビジネス マシ−ンズ コ−ポレ−ション Terminal checking system
JPS62154190A (en) * 1985-12-27 1987-07-09 Toppan Moore Co Ltd Ic card

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60176186A (en) * 1984-02-23 1985-09-10 Omron Tateisi Electronics Co Ic card system
JPS60205688A (en) * 1984-03-29 1985-10-17 Toshiba Corp Portable medium
JPS61251985A (en) * 1985-04-30 1986-11-08 Toshiba Corp Memory protecting mechanism
JPS6228296A (en) * 1985-07-31 1987-02-06 トツパン・ム−ア株式会社 Integrated circuit card in which secrecy level can be selected
JPS62120564A (en) * 1985-11-18 1987-06-01 インタ−ナショナル ビジネス マシ−ンズ コ−ポレ−ション Terminal checking system
JPS62154190A (en) * 1985-12-27 1987-07-09 Toppan Moore Co Ltd Ic card

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03121585A (en) * 1989-10-04 1991-05-23 Kyodo Printing Co Ltd Ic card and method for releasing lock state of ic card
JPH06309526A (en) * 1993-04-23 1994-11-04 Toshiba Corp File reference system for electronic device
US6370647B1 (en) 1998-01-08 2002-04-09 Fujitsu Limited Information storage system
US7240216B2 (en) 2000-12-13 2007-07-03 Ntt Docomo, Inc. IC card having block state of operation and method of providing information security for the same
WO2003003194A1 (en) * 2001-06-27 2003-01-09 Sony Corporation Integrated circuit device, information processing device, information recording device memory management method, mobile terminal device, semiconductor integrated circuit device, and communication method using mobile terminal device
US7508946B2 (en) 2001-06-27 2009-03-24 Sony Corporation Integrated circuit device, information processing apparatus, memory management method for information storage device, mobile terminal apparatus, semiconductor integrated circuit device, and communication method using mobile terminal apparatus
US9384618B2 (en) 2001-06-27 2016-07-05 Sony Corporation Integrated circuit device, information processing apparatus, memory management method for information storage device, mobile terminal apparatus, semiconductor integrated circuit device, and communication method using mobile terminal apparatus
JP2004030532A (en) * 2002-06-28 2004-01-29 Dainippon Printing Co Ltd Ic card and ic card program
US10997586B2 (en) 2015-09-03 2021-05-04 Brainy Inc. Multifunction card including biometric data, card payment terminal, and card payment system
JP2020017323A (en) * 2016-05-24 2020-01-30 ブレイニー株式会社 Multifunction card, integrated circuit for settlement, and function card circuit

Also Published As

Publication number Publication date
JP2555096B2 (en) 1996-11-20

Similar Documents

Publication Publication Date Title
US6990588B1 (en) Authentication card system
US6012143A (en) Method for managing security for card-type storage medium and a transaction apparatus therefor
USRE38572E1 (en) System and method for enhanced fraud detection in automated electronic credit card processing
EP0878784B1 (en) Electronic money card, electronic money receiving/paying machine, and electronic money card editing device
Sherman et al. Secure network access using multiple applications of AT&T's smart card
US20020013904A1 (en) Remote authentication for secure system access and payment systems
JPH02271466A (en) Method and equipment for data exchange
US20090164373A1 (en) System and Method of Preventing Password Theft
JPH07507647A (en) How to intervene at a terminal that provides goods or services
JP2000194747A (en) Transaction approval system
JPH0193877A (en) Ic card
US6662151B1 (en) System for secured reading and processing of data on intelligent data carriers
JP2000132658A (en) Authentication ic card
WO2002047040A2 (en) Aging of electronic payment units
JPH0822517A (en) Forgery preventing system for hybrid card
JP4008626B2 (en) Integrated management system for entry / exit and equipment use
JP3644378B2 (en) Safe deposit management system using fingerprint verification
US20150088742A1 (en) Apparatus and method for secured commercial transactions
JPS62154190A (en) Ic card
JP2002041813A (en) Personal identification system
JPS62251946A (en) System for preventing illegal access of ic card
JPS63159094A (en) Id card forgery preventive method
WO1999060485A1 (en) Authentication card system
JPH03196289A (en) System for preventing illicit use by other person in card transaction
JPH01118980A (en) Ic card

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees