JPH054056Y2 - - Google Patents
Info
- Publication number
- JPH054056Y2 JPH054056Y2 JP4601486U JP4601486U JPH054056Y2 JP H054056 Y2 JPH054056 Y2 JP H054056Y2 JP 4601486 U JP4601486 U JP 4601486U JP 4601486 U JP4601486 U JP 4601486U JP H054056 Y2 JPH054056 Y2 JP H054056Y2
- Authority
- JP
- Japan
- Prior art keywords
- card
- information storage
- verification
- storage area
- disable information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012795 verification Methods 0.000 claims description 45
- 238000001514 detection method Methods 0.000 claims description 3
- 239000004065 semiconductor Substances 0.000 claims description 3
- 238000000034 method Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 9
- 230000005856 abnormality Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- XUFQPHANEAPEMJ-UHFFFAOYSA-N famotidine Chemical compound NC(N)=NC1=NC(CSCCC(N)=NS(N)(=O)=O)=CS1 XUFQPHANEAPEMJ-UHFFFAOYSA-N 0.000 description 1
Landscapes
- Credit Cards Or The Like (AREA)
Description
【考案の詳細な説明】
〔産業上の利用分野〕
本考案は、EP−ROM或いはEEP−ROM等の
不揮発性半導体メモリより成る記憶手段と、該記
憶手段に対するデータの書込み、読出し等のデー
タ処理を制御するマイクロコンピユータ等より成
るデータ処理制御手段とを備えたICカードに関
するものである。
不揮発性半導体メモリより成る記憶手段と、該記
憶手段に対するデータの書込み、読出し等のデー
タ処理を制御するマイクロコンピユータ等より成
るデータ処理制御手段とを備えたICカードに関
するものである。
上記ICカードは、旧来の磁気カードと比較し
て、データの記憶容量が大きいこと、およびデー
タのセキユリテイ管理が比較的容易に行なえるこ
と、等の利点を有している。
て、データの記憶容量が大きいこと、およびデー
タのセキユリテイ管理が比較的容易に行なえるこ
と、等の利点を有している。
例えば特公昭60−1666号や特開昭59−75380号
においては、ICカード内の記憶手段の一部に予
め記憶書込みされて成る秘密コードと、該秘密コ
ードに対応して外部からICカードに対して与え
られる照合コードとを、ICカード内のデータ処
理制御手段にて所定の手法で比較し、その結果、
正当な照合のとれた場合のみ、記憶手段内のデー
タメモリエリアに対するアクセスを許可し、また
所定の回数だけ連続して照合に失敗した場合に
は、カードデイゼーブル情報記憶エリアにカード
の無効化を示すデータを記憶書込みし、以後にお
ける当該ICカードの有効性を剥奪する構成が開
示されている。
においては、ICカード内の記憶手段の一部に予
め記憶書込みされて成る秘密コードと、該秘密コ
ードに対応して外部からICカードに対して与え
られる照合コードとを、ICカード内のデータ処
理制御手段にて所定の手法で比較し、その結果、
正当な照合のとれた場合のみ、記憶手段内のデー
タメモリエリアに対するアクセスを許可し、また
所定の回数だけ連続して照合に失敗した場合に
は、カードデイゼーブル情報記憶エリアにカード
の無効化を示すデータを記憶書込みし、以後にお
ける当該ICカードの有効性を剥奪する構成が開
示されている。
上記のような従来のICカードは、確かに磁気
カードと比較した場合には、カードの不正使用等
に対するセキユリテイ管理については優れたもの
となつている。しかしICカード内の記憶手段も
何らかの原因で部分的に一部の領域で破壊される
可能性もあり、特に前記のカードデイゼーブル情
報記憶エリアに物理的な異状が発生した場合に
は、カードの不正使用が行なわれてもカードを無
効化するためのデータの書込みを行うことが不能
となり、セキユリテイ管理にとつては致命的であ
る。この結果、個人用照合番号のみでなく、カー
ド発行者を示す秘密IDコードやカード用端末機
器のシステム系を示す秘密IDコード等、ICカー
ドシステムにとつて絶対に第三者には知られては
ならない種類の秘密コードまでも、不正なカード
アクセス用ツールによつて引き出されてしまう恐
れもあり、その場合には、データの改ざん等を許
してしまうという大きな危険が生ずることにな
る。
カードと比較した場合には、カードの不正使用等
に対するセキユリテイ管理については優れたもの
となつている。しかしICカード内の記憶手段も
何らかの原因で部分的に一部の領域で破壊される
可能性もあり、特に前記のカードデイゼーブル情
報記憶エリアに物理的な異状が発生した場合に
は、カードの不正使用が行なわれてもカードを無
効化するためのデータの書込みを行うことが不能
となり、セキユリテイ管理にとつては致命的であ
る。この結果、個人用照合番号のみでなく、カー
ド発行者を示す秘密IDコードやカード用端末機
器のシステム系を示す秘密IDコード等、ICカー
ドシステムにとつて絶対に第三者には知られては
ならない種類の秘密コードまでも、不正なカード
アクセス用ツールによつて引き出されてしまう恐
れもあり、その場合には、データの改ざん等を許
してしまうという大きな危険が生ずることにな
る。
本考案の目的は、メインのカードデイゼーブル
情報記憶エリアの他の1個以上の補助デイゼーブ
ル情報記憶エリアを設け、たとえメインのカード
デイゼーブル情報記憶エリアに書込み不能等の物
理的異状が生じたとしても、補助デイゼーブル情
報記憶エリアを用いて、不正使用に対しては確実
にカードへのアクセスの続行を防御できるように
構成し、ICカードのセキユリテイをさらに向上
させることにある。
情報記憶エリアの他の1個以上の補助デイゼーブ
ル情報記憶エリアを設け、たとえメインのカード
デイゼーブル情報記憶エリアに書込み不能等の物
理的異状が生じたとしても、補助デイゼーブル情
報記憶エリアを用いて、不正使用に対しては確実
にカードへのアクセスの続行を防御できるように
構成し、ICカードのセキユリテイをさらに向上
させることにある。
上記の目的を達成するための本考案の構成を、
第1図に基づいて説明する。
第1図に基づいて説明する。
記憶手段は秘密コードメモリエリア、カードデ
イゼーブル情報記憶エリア、補助デイゼーブル情
報記憶エリアおよび情報データを記憶するための
データメモリエリアを含んでいる。また前記デー
タ処理制御手段は、前記秘密コードに対応して外
部よりICカードに与えられる照合対象データと
前記秘密コードとの間の照合を判定する照合判定
手段と、該照合判定手段による照合が所定の連続
回数に渡つて失敗したときに、前記カードデイゼ
ーブル情報記憶エリアおよび補助デイゼーブル情
報記憶エリアに、それぞれカードの無効化を示す
データを記憶書込みするためのカードデイゼーブ
ル書込み制御手段および補助デイゼーブル書込み
制御手段と、前記カードデイゼーブル情報記憶エ
リアと補助デイゼーブル情報記憶エリアとの両方
の記憶内容に基づいてカードの無効を検出する無
効カード検出手段とを有している。
イゼーブル情報記憶エリア、補助デイゼーブル情
報記憶エリアおよび情報データを記憶するための
データメモリエリアを含んでいる。また前記デー
タ処理制御手段は、前記秘密コードに対応して外
部よりICカードに与えられる照合対象データと
前記秘密コードとの間の照合を判定する照合判定
手段と、該照合判定手段による照合が所定の連続
回数に渡つて失敗したときに、前記カードデイゼ
ーブル情報記憶エリアおよび補助デイゼーブル情
報記憶エリアに、それぞれカードの無効化を示す
データを記憶書込みするためのカードデイゼーブ
ル書込み制御手段および補助デイゼーブル書込み
制御手段と、前記カードデイゼーブル情報記憶エ
リアと補助デイゼーブル情報記憶エリアとの両方
の記憶内容に基づいてカードの無効を検出する無
効カード検出手段とを有している。
以上の構成において、前記照合手段による照合
に所定の連続回数に渡つて失敗した場合には、最
初から前記カードデイゼーブル情報記憶エリアお
よび補助デイゼーブル情報記憶エリアの両方にカ
ードを無効にするためのデータを書込むようにし
てもよいし、またカードデイゼーブル情報記憶エ
リアに書込み不能等の物理的異状が生じたときに
のみ、補助デイゼーブル情報記憶エリアにもカー
ドを無効にするためのデータを書込むようにして
もよい。但し、いずれにしても無効カード検出手
段は、カードデイゼーブル情報記憶エリアおよび
補助デイゼーブル情報記憶エリアの両方の内容に
従つて、カードが有効か無効かを判定する。
に所定の連続回数に渡つて失敗した場合には、最
初から前記カードデイゼーブル情報記憶エリアお
よび補助デイゼーブル情報記憶エリアの両方にカ
ードを無効にするためのデータを書込むようにし
てもよいし、またカードデイゼーブル情報記憶エ
リアに書込み不能等の物理的異状が生じたときに
のみ、補助デイゼーブル情報記憶エリアにもカー
ドを無効にするためのデータを書込むようにして
もよい。但し、いずれにしても無効カード検出手
段は、カードデイゼーブル情報記憶エリアおよび
補助デイゼーブル情報記憶エリアの両方の内容に
従つて、カードが有効か無効かを判定する。
なお所定の秘密コードの照合に成功した場合に
は、読出し手段や書込み手段によつて、記憶手段
のデータメモリエリアへのアクセスの実行が可能
となる。またICカードと外部との間のデータの
送・受信は、所定のシリアル通信手段を介して行
なわれる。
は、読出し手段や書込み手段によつて、記憶手段
のデータメモリエリアへのアクセスの実行が可能
となる。またICカードと外部との間のデータの
送・受信は、所定のシリアル通信手段を介して行
なわれる。
以下、本考案の実施例を図に従つて説明する。
第2図〜第6図は、本考案の1実施例によるIC
カードを示す。
第2図〜第6図は、本考案の1実施例によるIC
カードを示す。
第2図はICカードと親機のシステム構成を示
すブロツク図であり、aはICカード側を、また
bはリーダ・ライタ機能を含む親機(ICカード
用端末)側を示す。
すブロツク図であり、aはICカード側を、また
bはリーダ・ライタ機能を含む親機(ICカード
用端末)側を示す。
ICカード1は、CPU2、データ等の一時的記
憶用のRAM3、プログラム記憶用ROM4、
I/Oポート5、およびバスライン6等より成る
マイクロコンピユータ部と、不揮発性半導体メモ
リより成る記憶手段としてのEEP−ROM7より
構成される。なお本実施例においては、EEP−
ROM7は、I/Oポート5を介してマイクロコ
ンピユータ部からアドレス信号、制御信号を受け
たりデータ信号の授受を行うことによつて、デー
タ書込みや読出しが行なわれるように構成されて
いるが、MNOSあるいはFAMOS等より成る
EEP−ROM7とマイクロコンピユータ部とを合
わせて1つのICチツプとして構成することも可
能である。
憶用のRAM3、プログラム記憶用ROM4、
I/Oポート5、およびバスライン6等より成る
マイクロコンピユータ部と、不揮発性半導体メモ
リより成る記憶手段としてのEEP−ROM7より
構成される。なお本実施例においては、EEP−
ROM7は、I/Oポート5を介してマイクロコ
ンピユータ部からアドレス信号、制御信号を受け
たりデータ信号の授受を行うことによつて、デー
タ書込みや読出しが行なわれるように構成されて
いるが、MNOSあるいはFAMOS等より成る
EEP−ROM7とマイクロコンピユータ部とを合
わせて1つのICチツプとして構成することも可
能である。
一方、親機10は、CPU11、RAM12、V
−RAM(ビデオRAM)13、POM14、I/
Oポート15、バスライン16、表示コントロー
ラ17、表示部18、およびキーボード19より
構成されている。親機10のI/Oポート15の
一部より導出されているリセツト信号供給端子1
0a、クロツク信号供給端子10bおよび送・受
信用シリアル通信端子10cは、それぞれICカ
ード1側のリセツト端子1a、クロツク信号入力
端子1bおよび送・受信用シリアル通信端子1c
と対応して設けられているもので、ICカード1
が親機10に取り込まれている状態においては、
上記の対応する端子が互いに接続し合うように構
成されている。
−RAM(ビデオRAM)13、POM14、I/
Oポート15、バスライン16、表示コントロー
ラ17、表示部18、およびキーボード19より
構成されている。親機10のI/Oポート15の
一部より導出されているリセツト信号供給端子1
0a、クロツク信号供給端子10bおよび送・受
信用シリアル通信端子10cは、それぞれICカ
ード1側のリセツト端子1a、クロツク信号入力
端子1bおよび送・受信用シリアル通信端子1c
と対応して設けられているもので、ICカード1
が親機10に取り込まれている状態においては、
上記の対応する端子が互いに接続し合うように構
成されている。
なおICカード1側と親機10側とは、上記の
端子の他、電源の供給用端子および受給用端子も
有しているが、第2図においては、電源関係のブ
ロツクおよびラインは、図の簡素化のために全て
省略されている。
端子の他、電源の供給用端子および受給用端子も
有しているが、第2図においては、電源関係のブ
ロツクおよびラインは、図の簡素化のために全て
省略されている。
次に第3図は、記憶手段として設けられた
EEP−ROMの概略的なメモリエリア分割状態を
示すマツプ図である。本実施例のEEP−ROM7
は、複数種類の秘密コードを記憶するための秘密
コードメモリエリア20、後述の照合の連続失敗
回数を記憶するための照合連続失敗回数カウンタ
エリア30、カードを無効化するためのデータ
(以下カード無効化マークと称する)を記憶する
ために設けられたカードデイゼーブル情報記憶エ
リア41と補助デイゼーブル情報記憶エリア4
2、および一般データを記憶するためのデータメ
モリエリア50等に分割されている。
EEP−ROMの概略的なメモリエリア分割状態を
示すマツプ図である。本実施例のEEP−ROM7
は、複数種類の秘密コードを記憶するための秘密
コードメモリエリア20、後述の照合の連続失敗
回数を記憶するための照合連続失敗回数カウンタ
エリア30、カードを無効化するためのデータ
(以下カード無効化マークと称する)を記憶する
ために設けられたカードデイゼーブル情報記憶エ
リア41と補助デイゼーブル情報記憶エリア4
2、および一般データを記憶するためのデータメ
モリエリア50等に分割されている。
また秘密コードメモリエリア20は、カード発
行者を照合するためのカード発行者IDコード、
カードの所有者を照合するための所有者IDコー
ド、およびカードの有効流通グループ等を照合す
るためのグループIDコードの3種類の秘密コー
ドをそれぞれ記憶するための各記憶エリア21,
22、および23より構成されており、このエリ
アに関する記憶内容のICカード外部への直接的
な読出しは全て禁止されている。なお上記グルー
プIDコードは、例えば特定の複数のカード発行
者が互いに他の発行者により発行されたカードを
相互に受入れるグループを形成している場合に、
そのグループを特定するためにグループ内の各親
機で共有される秘密コードであり、その意味では
ICカード用端末器の正当性を確認するためのホ
スト機器秘密コードとしての機能を果たしている
ものである。
行者を照合するためのカード発行者IDコード、
カードの所有者を照合するための所有者IDコー
ド、およびカードの有効流通グループ等を照合す
るためのグループIDコードの3種類の秘密コー
ドをそれぞれ記憶するための各記憶エリア21,
22、および23より構成されており、このエリ
アに関する記憶内容のICカード外部への直接的
な読出しは全て禁止されている。なお上記グルー
プIDコードは、例えば特定の複数のカード発行
者が互いに他の発行者により発行されたカードを
相互に受入れるグループを形成している場合に、
そのグループを特定するためにグループ内の各親
機で共有される秘密コードであり、その意味では
ICカード用端末器の正当性を確認するためのホ
スト機器秘密コードとしての機能を果たしている
ものである。
さらに照合連続失敗回数カウンタエリア30
は、カード発行者IDコード、所有者IDコードお
よびグループIDコードのそれぞれの照合の連続
失敗回数を各独立的に記憶しておくための発行者
照合連続失敗回数カウンタ31、所有者照合連続
失敗回数カウンタ32、グループ照合連続失敗回
数カウンタ33より構成されている。
は、カード発行者IDコード、所有者IDコードお
よびグループIDコードのそれぞれの照合の連続
失敗回数を各独立的に記憶しておくための発行者
照合連続失敗回数カウンタ31、所有者照合連続
失敗回数カウンタ32、グループ照合連続失敗回
数カウンタ33より構成されている。
また第4図は、カードデイゼーブル情報記憶エ
リア41および補助デイゼーブル情報記憶エリア
42のビツトマツプ図であり、この2つのエリア
は1バイトより成り、各ビツトの意味づけも同一
に構成されている。ここでビツトb0,b1,b2,b3
は、それぞれ発行者照合の失敗、所有者照合の失
敗、グループ照合の失敗、EEP−ROMの故障発
生によるカードの無効化を示すフラグを記憶して
おくためのもので、カード無効化する場合には、
対応するビツトを“0”にセツトする。なお上記
ビツトb0〜b3のいずれかを“0”にセツトしてカ
ードを無効化する場合には、ビツトb4〜b7も全て
“0”にセツトする。すなわちカードデイゼーブ
ル情報記憶エリア41および補助デイゼーブル情
報記憶エリア42の各ビツトのうち1つでも
“0”のビツトをある場合には、当該カードは無
効カードであることが識別されることになる。
リア41および補助デイゼーブル情報記憶エリア
42のビツトマツプ図であり、この2つのエリア
は1バイトより成り、各ビツトの意味づけも同一
に構成されている。ここでビツトb0,b1,b2,b3
は、それぞれ発行者照合の失敗、所有者照合の失
敗、グループ照合の失敗、EEP−ROMの故障発
生によるカードの無効化を示すフラグを記憶して
おくためのもので、カード無効化する場合には、
対応するビツトを“0”にセツトする。なお上記
ビツトb0〜b3のいずれかを“0”にセツトしてカ
ードを無効化する場合には、ビツトb4〜b7も全て
“0”にセツトする。すなわちカードデイゼーブ
ル情報記憶エリア41および補助デイゼーブル情
報記憶エリア42の各ビツトのうち1つでも
“0”のビツトをある場合には、当該カードは無
効カードであることが識別されることになる。
次に第5図および第6図は、ICカード1の
ROM4内のプログラムの要部に対応するフロー
チヤート図であり、以下、これらの図に従つて本
実施例におけるデータ処理について説明する。
ROM4内のプログラムの要部に対応するフロー
チヤート図であり、以下、これらの図に従つて本
実施例におけるデータ処理について説明する。
まず第5図は、メインルーチンを示すものであ
り、親機10からのリセツト信号に引き続いて動
作がスタートし、親機10からのコマンド受信ス
テツプM1へと進む。ここでステツプM2、M3
でEEP−ROM7のカードデイゼーブル情報記憶
エリア41および補助デイゼーブル情報記憶エリ
ア42の両方を参照し、いずれか一方でもデイゼ
ーブルフラグがあつてカード自体が無効化されて
いることが検出された場合には、受信したコマン
ドに応じた処理を行うことなく、カードがデイゼ
ーブル化されていることを親機10側に返信する
ステツプM9に進んで処理を終了する。
り、親機10からのリセツト信号に引き続いて動
作がスタートし、親機10からのコマンド受信ス
テツプM1へと進む。ここでステツプM2、M3
でEEP−ROM7のカードデイゼーブル情報記憶
エリア41および補助デイゼーブル情報記憶エリ
ア42の両方を参照し、いずれか一方でもデイゼ
ーブルフラグがあつてカード自体が無効化されて
いることが検出された場合には、受信したコマン
ドに応じた処理を行うことなく、カードがデイゼ
ーブル化されていることを親機10側に返信する
ステツプM9に進んで処理を終了する。
一方、いずれにもデイゼーブルフラグがない場
合には、受信したコマンドの内容に応じた処理の
ステツプへと進む。すなわち秘密コード書込みコ
マンドの場合にはステツプM4より秘密コード書
込みサブルーチンM10に、照合要求コマンドの
場合にはM5より照合サブルーチンM11に、デ
ータアクセス要求コマンドの場合にはM7へと、
それぞれ進む。ここでデータアクセス要求コマン
ドの場合には、グループIDコードと所有者IDコ
ードの照合をすでに行なつていることが条件であ
るために、M8でこれらの照合実行フラグ(後述
のようにRAM3内)がセツトされているかどう
かを調べ、照合実行済でない場合には親機10に
対してM12で否定応答を行ない、また照合実行
済である場合にはデータメモリエリアへの読出し
や書込み等のアクセスを実行する処理へと進む。
合には、受信したコマンドの内容に応じた処理の
ステツプへと進む。すなわち秘密コード書込みコ
マンドの場合にはステツプM4より秘密コード書
込みサブルーチンM10に、照合要求コマンドの
場合にはM5より照合サブルーチンM11に、デ
ータアクセス要求コマンドの場合にはM7へと、
それぞれ進む。ここでデータアクセス要求コマン
ドの場合には、グループIDコードと所有者IDコ
ードの照合をすでに行なつていることが条件であ
るために、M8でこれらの照合実行フラグ(後述
のようにRAM3内)がセツトされているかどう
かを調べ、照合実行済でない場合には親機10に
対してM12で否定応答を行ない、また照合実行
済である場合にはデータメモリエリアへの読出し
や書込み等のアクセスを実行する処理へと進む。
さらに上記の各処理が終了して各サブルーチン
よりリターンすると、再びスタートに戻つて親機
10からの次のコマンドを待つというように、親
機10から電源供給を絶たれて排出されるまでメ
インルーチンの繰り返しを行うことになる。
よりリターンすると、再びスタートに戻つて親機
10からの次のコマンドを待つというように、親
機10から電源供給を絶たれて排出されるまでメ
インルーチンの繰り返しを行うことになる。
次に第6図は、照合サブルーチンを示すフロー
チヤート図である。
チヤート図である。
ここでは親機10から照合を行うことを指定さ
れた種類の秘密コードを、まずステツプS1で秘
密コードメモリエリア30より読込んでくる。こ
の読込まれた秘密コードと、前記指定種類の秘密
コードに対応して親機10から送られてきた照合
データとの間で、所定のアルゴリズム等に基づい
た照合をS2で実行し、照合に失敗した場合に
は、照合連続失敗回数カウンタエリア30のうち
の照合対象の秘密コードに対応したカウンタ部を
インクリメントするステツプS3へと進む。ここ
で該カウンタ部にインクリメント結果の書込みが
できない等の異状発生が検出された場合には、直
ちにステツプS6に進んで、カードデイゼーブル
情報記憶エリア41および補助デイゼーブル情報
記憶エリア42のEEP−ROM故障発生フラグビ
ツトb3をセツトする。また上記カウンタ部に異状
がない場合にはステツプS5に進み、該カウンタ
部の内容が3となつている(すなわち照合に連続
して3回失敗している)かどうかを調べ、3にな
つている場合には、カードデイゼーブル情報記憶
エリア41および補助デイゼーブル情報記憶エリ
ア42に対応するカードデイゼーブルフラグ(カ
ード無効化フラグ)を書込むステツプS6へと進
んだ後、S7で親機10側にカードの無効化を返
信してリターンする。また前記カウンタ部が3未
満の場合には、親機10に対して否定応答を行う
ステツプS11へと進んでからリターンする。
れた種類の秘密コードを、まずステツプS1で秘
密コードメモリエリア30より読込んでくる。こ
の読込まれた秘密コードと、前記指定種類の秘密
コードに対応して親機10から送られてきた照合
データとの間で、所定のアルゴリズム等に基づい
た照合をS2で実行し、照合に失敗した場合に
は、照合連続失敗回数カウンタエリア30のうち
の照合対象の秘密コードに対応したカウンタ部を
インクリメントするステツプS3へと進む。ここ
で該カウンタ部にインクリメント結果の書込みが
できない等の異状発生が検出された場合には、直
ちにステツプS6に進んで、カードデイゼーブル
情報記憶エリア41および補助デイゼーブル情報
記憶エリア42のEEP−ROM故障発生フラグビ
ツトb3をセツトする。また上記カウンタ部に異状
がない場合にはステツプS5に進み、該カウンタ
部の内容が3となつている(すなわち照合に連続
して3回失敗している)かどうかを調べ、3にな
つている場合には、カードデイゼーブル情報記憶
エリア41および補助デイゼーブル情報記憶エリ
ア42に対応するカードデイゼーブルフラグ(カ
ード無効化フラグ)を書込むステツプS6へと進
んだ後、S7で親機10側にカードの無効化を返
信してリターンする。また前記カウンタ部が3未
満の場合には、親機10に対して否定応答を行う
ステツプS11へと進んでからリターンする。
一方、照合に成功した場合には、S2より
RAM3内の照合実行フラグ部のうちの、照合に
成功した秘密コードの種類に対応した照合実行フ
ラグをセツトするステツプS8へと進んだ後、さ
らに照合連続失敗回数カウンタエリア30のうち
の、照合対象の秘密コードに対応したカウンタ部
をクリアするステツプS9に進み、親機10側に
照合に成功したことを返信するステツプS10を
経てリターンする。
RAM3内の照合実行フラグ部のうちの、照合に
成功した秘密コードの種類に対応した照合実行フ
ラグをセツトするステツプS8へと進んだ後、さ
らに照合連続失敗回数カウンタエリア30のうち
の、照合対象の秘密コードに対応したカウンタ部
をクリアするステツプS9に進み、親機10側に
照合に成功したことを返信するステツプS10を
経てリターンする。
なお、上記のうち秘密コード書込みサブルーチ
ンについては本考案の要旨と直接関係はないため
に、説明は省略する。
ンについては本考案の要旨と直接関係はないため
に、説明は省略する。
以上に述べたように本考案においては、たとえ
カードデイゼーブル情報記憶エリアと補助デイゼ
ーブル情報記憶エリアとの一方にカードを無効化
するためのデータの書込みができないような異状
が発生しているときでも、残りの一方には上記デ
ータが記憶書込みされるとともに、カードが有効
か無効かをチエツクする際には、前記カードデイ
ゼーブル情報記憶エリアだけでなく、常に前記補
助デイゼーブル情報エリアについても合わせて参
照するように構成しているために、カードに対す
る不正なアクセスに対しては、より確実に防御す
ることが可能となる。
カードデイゼーブル情報記憶エリアと補助デイゼ
ーブル情報記憶エリアとの一方にカードを無効化
するためのデータの書込みができないような異状
が発生しているときでも、残りの一方には上記デ
ータが記憶書込みされるとともに、カードが有効
か無効かをチエツクする際には、前記カードデイ
ゼーブル情報記憶エリアだけでなく、常に前記補
助デイゼーブル情報エリアについても合わせて参
照するように構成しているために、カードに対す
る不正なアクセスに対しては、より確実に防御す
ることが可能となる。
なお前述の実施例においては、いずれの秘密コ
ードに関する照合についても、3回連続して失敗
するとカードを無効化するように構成されている
が、重要な秘密コードの場合には1回の失敗(連
続失敗回数が1)によつてカードを無効化するよ
うに構成してもよいことは明らかである。
ードに関する照合についても、3回連続して失敗
するとカードを無効化するように構成されている
が、重要な秘密コードの場合には1回の失敗(連
続失敗回数が1)によつてカードを無効化するよ
うに構成してもよいことは明らかである。
第1図〜第6図は、本考案の1実施例による
ICカードを示すもので、第1図は機能ブロツク
図、第2図aおよびbはICカード側および親機
側のシステム構成をそれぞれ示すブロツク図。第
3図はEEP−ROMのメモリエリアを示すマツプ
図、第4図はカードデイゼーブル情報記憶エリア
および補助デイゼーブル情報記憶エリアのビツト
マツプ図。第5図および第6図はICカード内の
マイクロコンピユータ用プログラムの要部フロー
チヤート図であり、第5図はメインルーチンを、
また第6図は照合サブルーチンをそれぞれ示すフ
ローチヤート図。 1……ICカード、4……ROM、5……I/O
ポート、7……EEP−ROM、10……親機、1
c,10c……シリアル通信端子、20……秘密
コードメモリエリア、30……照合連続失敗回数
カウンタエリア、41……カードデイゼーブル情
報記憶エリア、42……補助デイゼーブル情報記
憶エリア。
ICカードを示すもので、第1図は機能ブロツク
図、第2図aおよびbはICカード側および親機
側のシステム構成をそれぞれ示すブロツク図。第
3図はEEP−ROMのメモリエリアを示すマツプ
図、第4図はカードデイゼーブル情報記憶エリア
および補助デイゼーブル情報記憶エリアのビツト
マツプ図。第5図および第6図はICカード内の
マイクロコンピユータ用プログラムの要部フロー
チヤート図であり、第5図はメインルーチンを、
また第6図は照合サブルーチンをそれぞれ示すフ
ローチヤート図。 1……ICカード、4……ROM、5……I/O
ポート、7……EEP−ROM、10……親機、1
c,10c……シリアル通信端子、20……秘密
コードメモリエリア、30……照合連続失敗回数
カウンタエリア、41……カードデイゼーブル情
報記憶エリア、42……補助デイゼーブル情報記
憶エリア。
Claims (1)
- 不揮発性半導体メモリより成る記憶手段と、該
記憶手段に記憶されるデータの書込みおよび読出
し等のアクセスを制御するためのデータ処理制御
手段とを有し、前記記憶手段は秘密コードを記憶
する秘密コードメモリエリアと、ICカード自体
が無効状態にあることを示すデータを記憶するた
めのカードデイゼーブル情報記憶エリアとを含
み、前記データ処理制御手段は前記秘密コードに
対応して外部よりICカードに与えられる照合対
象データと前記秘密コードとの間の照合を判定す
る照合判定手段と、該照合判定手段による照合が
所定の連続回数に渡つて失敗したときに、前記カ
ードデイゼーブル情報記憶エリアにカードの無効
化を示すデータ記憶書込みするためのカードデイ
ゼーブル書込み制御手段とを含んで成るICカー
ドにおいて、前記記憶手段は前記カードデイゼー
ブル情報記憶エリアとは別に設けられた補助デイ
ゼーブル情報記憶エリアを含み、前記データ処理
制御手段は前記補助デイゼーブル情報記憶エリア
にカードの無効化を示すデータを記憶書込みする
ための補助デイゼーブル書込み制御手段と、前記
カードデイゼーブル情報記憶エリアと前記補助デ
イゼーブル情報記憶エリアの両方の記憶内容に基
づいてカードの無効性を検出する無効カード検出
手段を含んでいることを特徴とするICカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4601486U JPH054056Y2 (ja) | 1986-03-28 | 1986-03-28 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4601486U JPH054056Y2 (ja) | 1986-03-28 | 1986-03-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS62157275U JPS62157275U (ja) | 1987-10-06 |
| JPH054056Y2 true JPH054056Y2 (ja) | 1993-02-01 |
Family
ID=30865286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4601486U Expired - Lifetime JPH054056Y2 (ja) | 1986-03-28 | 1986-03-28 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH054056Y2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2591796B2 (ja) * | 1988-07-25 | 1997-03-19 | 日本電信電話株式会社 | Icカード |
-
1986
- 1986-03-28 JP JP4601486U patent/JPH054056Y2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPS62157275U (ja) | 1987-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO1998030958A1 (en) | Secure multiple application ic card system | |
| JPS62164187A (ja) | テストプログラム起動方式 | |
| ES2169120T3 (es) | Tarjeta de memoria segura con control de acceso de seguridad controlado por programa. | |
| JP3125070B2 (ja) | Icカード | |
| JPH054056Y2 (ja) | ||
| JPH0434788B2 (ja) | ||
| JP4209512B2 (ja) | Icカード | |
| JP4104990B2 (ja) | メモリカード | |
| JPS61211787A (ja) | Icカ−ド | |
| JP3128567B2 (ja) | Icカードシステム | |
| JPS62200441A (ja) | Icカ−ド | |
| JPH0726775Y2 (ja) | Icカ−ド | |
| JP3302348B2 (ja) | 携帯可能電子装置およびキー照合方法 | |
| WO2007020758A1 (ja) | Icカード用lsi | |
| JPH067414Y2 (ja) | Icカード | |
| JP2000322535A (ja) | Icカードの情報処理方法及び方式 | |
| JPS61151793A (ja) | Icカ−ド機密保持方式 | |
| JP2501587B2 (ja) | Icカ−ド | |
| EP0292237B2 (en) | IC card and IC card information processing system using the IC card | |
| JPH0449147B2 (ja) | ||
| JP2000090010A (ja) | 半導体集積回路 | |
| CN117407928B (zh) | 存储装置、存储装置的数据保护方法、计算机设备及介质 | |
| JP2501050Y2 (ja) | Icカ―ド | |
| JPH1153487A (ja) | Icカードにおける書き込みデータの有効性判定方法 | |
| JP2002024785A (ja) | Icカード及びリーダ/ライタ |