JPH06215210A - Icカードを用いたデータ処理システム - Google Patents

Icカードを用いたデータ処理システム

Info

Publication number
JPH06215210A
JPH06215210A JP5007671A JP767193A JPH06215210A JP H06215210 A JPH06215210 A JP H06215210A JP 5007671 A JP5007671 A JP 5007671A JP 767193 A JP767193 A JP 767193A JP H06215210 A JPH06215210 A JP H06215210A
Authority
JP
Japan
Prior art keywords
data
card
storage area
data processing
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP5007671A
Other languages
English (en)
Inventor
Kazuhiro Otani
谷 一 博 大
Katsuhiro Morimura
村 克 弘 森
Masaaki Sedo
戸 真 昭 背
Yoichiro Kako
来 洋一郎 加
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
N T T DATA TSUSHIN KK
NTT Data Corp
Original Assignee
N T T DATA TSUSHIN KK
NTT Data Communications Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by N T T DATA TSUSHIN KK, NTT Data Communications Systems Corp filed Critical N T T DATA TSUSHIN KK
Priority to JP5007671A priority Critical patent/JPH06215210A/ja
Publication of JPH06215210A publication Critical patent/JPH06215210A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 (修正有) 【目的】 ICカードを利用したデータ処理システムに
おいて、ICカードのデータ記憶領域を複数の主体が共
同利用する場合に、その記憶領域を出来るだけ有効に利
用できるようにし、かつ、そのような共同利用を行う主
体間での記憶データのセキュリティを確保する。 【構成】 ICカード9は、複数の主体の各々に関わる
データを格納するための第1の記憶領域125と、この
第1の記憶領域に格納されたデータの各々が関わる主体
の識別コードを格納するための第2の記憶領域123と
有する。そして、システムのセンタ装置に対しては、第
1及び第2の記憶領域125、123の両方について読
み出し権及び書き込み権の双方が解錠される。しかし、
各主体が使用する端末装置に対しては、第1の記憶領域
125については読み出し権のみが解錠され、第2の記
憶領域123については読み出し権及び書き込み権が解
錠される。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、一般にはICカードを
利用したデータ処理システムに関わり、特に、一枚のI
Cカードを複数の主体が共同利用する場合における、I
Cカード内の記憶領域の分割利用の仕方及びその記憶領
域へのアクセスの仕方に関するものである。
【0002】
【従来の技術】個人携帯のICカードは、個人の生活を
一層便利なものとするために、様々な利用形態の下で広
く普及しつつある。例えば、個人が企業と種々の取引、
例えば、通信販売で商品購入を予約するとか、病院で診
療を受けるとか、銀行と金融取引をするといった取引を
行った場合、それらの取引の内容を示すデータ(以下、
業務データという)を個人携帯のICカードに登録して
おき、後日の決済や次回の診療や後日の商品受取に利用
する、といった形態が考えられている。このような利用
形態においては、一人の個人が携帯するICカードに、
その個人が行った複数の企業との取引の業務データが登
録されることになる。
【0003】その場合、ICカードの記憶領域を複数の
企業間でどのように分割利用するか、という点が一つの
問題となる。この点に関して従来知られている一つの分
割利用方法は、予め、ICカードの記憶領域を複数のブ
ロックに分割し、各ブロックを各企業に専用の利用領域
として割り当てるという方法である。
【0004】
【発明が解決しようとする課題】この従来のICカード
記憶領域の分割利用方法における一つの問題は、記憶領
域を有効利用できずに、記憶領域の少なくない部分が未
利用となる可能性があることである。例えば、図6に示
すように、ICカード内メモリ200の業務データ記憶
領域201を4つの部分領域201A、201B、20
1C、201Dに分割し、このうち3つの部分領域20
1A、201B、201CをそれぞれA社、B社、C社
の業務データファイル用に専用に割り当て、残った部分
領域201Dは将来の新規追加の企業用に空けておいた
とする。このようなICカードの発行を受けた個人が、
もし、A社とばかり頻繁に取引を行うが、他の企業とは
殆ど取引を行わなかったとすると、その個人にとって部
分領域201B、201C、201Dは全く無駄である
ことになる。
【0005】更に、ICカードに登録された業務データ
は後日の決済などに利用される重要な情報であるから、
通常、これを個人が勝手に消去することはできないよう
規制が講じられている。そして、ICカードの記憶領域
が業務データで満杯になった場合は、その業務データ中
の幾つかについて決済を済ませそれを消去してもらわな
い限り、更に新しい取引の業務データを書き込むことが
出来ない。そのため、上述の例のような場合には、記憶
領域201の全体容量は十分大きいにも拘らず、部分領
域1Aだけが頻繁に使用されて短期間で満杯となるた
め、その決済と消去の手続きに煩わされるという問題も
ある。
【0006】従って、本発明の第1の目的は、ICカー
ドのデータ記憶領域を複数の主体が共同利用する場合
に、その記憶領域を出来るだけ有効に利用できるように
することにある。
【0007】また、本発明の第2の目的は、そのような
共同利用を行う主体間での記憶データのセキュリティを
確保することにある。
【0008】
【課題を解決するための手段】本発明のシステムは、シ
ステム全体の為に設けられた、複数の主体にそれぞれ関
わる複数のデータを発生するための第1の処理装置と、
複数の主体の内の特定の一部の主体の使用に供される第
2のデータの処理装置とを具備する。
【0009】このシステムに用いられるICカードは、
複数の主体の各々に関わるデータを格納するための第1
の記憶領域と、この第1の記憶領域に格納されたデータ
の各々が関わる主体の識別コードを格納するための第2
の記憶領域と、これら記憶領域についてのアクセス権を
管理する管理手段とを有する。
【0010】このICカードの管理手段は、第1及び第
2のデータ処理装置の各々からのアクセス要求を受け
て、このアクセス要求が第1及び第2のデータ処理装置
のいずれからのものかを識別する手段と、第1のデータ
処理装置からのアクセス要求に対しては、第1及び第2
の記憶領域の両方について読み出し権及び書き込み権の
双方を解錠し、第2のデータ処理装置からのアクセス要
求に対しては、第1の記憶領域については読み出し権の
みを解錠し、第2の記憶領域については読み出し権及び
書き込み権を解錠する解錠手段とを有する。
【0011】
【作用】ICカードは、複数の主体のそれぞれに関する
データを格納する第1の領域と、その各データが関する
主体の識別コードを格納する第2の記憶領域とを有す
る。
【0012】そして、システム全体のために設けられた
第1のデータ処理装置において、複数の主体のそれぞれ
のデータが発生される。この第1のデータ処理装置に対
しては、ICカード内の第1の記憶領域及び第2の記憶
領域の両方についての読み出し権と書き込み権が解錠さ
れるため、第1のデータ処理装置は、それら発生したデ
ータ及びそのデータが関する主体の識別コードを、IC
カードの第1の記憶領域及び第2の記憶領域にそれぞれ
書き込むことができる。
【0013】特定の主体の使用に供される第2のデータ
処理装置に対しては、ICカードの第2の記憶領域につ
いては読み出し権及び書き込み権の双方が解錠される
が、第1の記憶領域については読み出し権のみ解錠さ
れ、書き込み権は解錠されない。そのため、各主体は、
第2のデータ処理装置を用いてICカード内の自己のデ
ータを読み出しこれを処理することはできるが、他の主
体のデータを消去したり偽造することができない。ま
た、誤って他の主体の識別コードを消去しても、残って
いる第1の記憶領域のデータから、リカバリーが可能で
ある。
【0014】
【実施例】以下、図面を参照して本発明の好適な実施例
を説明する。図1は本発明が適用されるICカード利用
システムの一実施例の全体的概略構成を示す。
【0015】このシステムには複数の企業と複数の個人
とが加入しており、各個人は自宅に居ながらにして、各
企業に対して様々な取引、例えば金融取引、商品購入契
約、チケット購入予約などの取引を行うことができるよ
うになっている。
【0016】図1において、センタ装置1及び複数台の
ホームユース端末装置5a 、5b 、…、が通信ネットワ
ーク7を介して相互通信可能なように接続されている。
また、センタ装置1は別の通信ネットワーク2を介し
て、複数台の個別企業ホスト装置4a 、4b 、…に通信
可能に接続され、さらに、各個別企業ホスト装置4は企
業内通信ネットワーク6を介して、複数台の企業ユース
端末装置3a 、3b 、…と接続されている。
【0017】センタ装置1は、このシステムの業務全体
を管理するものである。個別企業ホスト装置4は、各加
入企業内に設置され、その企業の業務を処理するもので
ある。この個別企業ホスト装置4は、個人との間で行わ
れる取引に関して必要な通信を、システムのセンタ装置
1と通信ネットワーク2を介して行うことが出来る。企
業ユース端末装置3a 、3b 、…は各加入企業と個人と
の間の取引に関する手続きを取り扱う店舗や企業営業所
の顧客窓口などに設置される。また、ホームユース端末
装置5a 、5b 、…は各加入個人に供与され、各個人の
自宅などに設置される。
【0018】各個人にはさらに、携帯用のICカード9
a 、9b 、…が供与される。このICカード9は、各個
人が企業と行った取引の内容を示す業務データを内部の
メモリに登録しておくことができる。即ち、このICカ
ード9をホームユース端末装置5または企業ユース端末
装置3に結合することにより、業務データをその端末装
置からICカード9に送り込んでカード内のメモリに登
録したり、登録されている業務データをカード9内から
その端末装置に読み出したりすることができる。
【0019】このシステムにおいて、各個人は企業と所
望の取引をしたい場合、ICカード9をホームユース端
末装置5に結合した上で、このホームユース端末装置5
から通信ネットワーク7を介してセンタ装置1に対し
て、その取引を要求するコマンドを送ることができる。
センタ装置1はこのホームユース端末装置5から正当な
る取引要求を受けると、これを受付けた上で、取引を行
う個別企業のホスト装置4を呼出し、このホスト装置4
とホームユース端末装置5との間の取引のための通信を
中継する。取引が成立すると、個別企業ホスト装置4か
ら業務データ書き込み依頼がセンタ装置に送られ、これ
を受けてセンタ装置1は当該取引に関する業務データを
ホームユース端末装置5に送信する。この業務データを
受信したホームユース端末装置5は、その業務データを
ICカード9に送りカード9内のメモリに登録させる。
なお、この登録の際、センタ装置1からのコマンドに応
じて、ICカード9内で業務データを暗号化し、または
暗号化せずに登録することが出来る。
【0020】こうして業務データが登録されたICカー
ドを持って個人が企業の窓口に行き、ICカード内の業
務データを企業ユース端末装置3に読ませて所定の処理
をさせることにより、代金決済や商品受取といった最終
手続きを済ますことができる。
【0021】本発明は、このようなシステムにおいて、
ICカード内のメモリに複数の企業の業務データをどの
様な配置で記憶させるのかという点、及び、そのICカ
ード内の業務データに対するアクセスに関して、企業間
のデータのセキュリティ確保のために、どのような規制
を講じるのかという点について、新規かつ有用な技術を
提供するものである。
【0022】図2はこのシステムにおけるセンタ装置1
のハードウェア構成を示すブロック図である。
【0023】図2において、センタ装置1は複数のCP
U11a 、11b 、…を有し、各CPU11は各企業毎
のサービス業務の処理を担当するものであり、後述する
業務プログラムや、その他の例えば通信プログラムのよ
うなこのセンタ装置1の稼動に必要な各種プログラムを
登載している。これらのCPU11は、システムバス1
3を介して共通メモリ15に接続されている。この共通
メモリ15には、複数のCPU11が共通に使用するデ
ータ、例えばあるCPU11a が動作不能となった時に
他のあるCPU11b がその処理を引き継ぐための引継
情報など、が格納される。
【0024】CPU11はまた、入出力バス17を介し
て入出力制御ユニット19及び通信制御ユニット21に
接続される。入出力制御ユニット19には、磁気ディス
ク23、25、27が接続されている。磁気ディスク2
3には、各個人と各企業との間で過去に行われた取引の
記録が格納される。磁気ディスク25には、各企業毎に
予め定められた企業固有の暗号化鍵を登録した鍵ファイ
ルが格納される。この鍵ファイル内の暗号化鍵は、業務
データのセキュリティを確保するための業務データの暗
号化や復号化に主として使用される。磁気ディスク27
には、システムの運用に必要なその他の情報が格納され
る。
【0025】通信制御ユニット21には、幾つかの通信
装置29、31が接続されている。通信装置29、31
は、このセンタ装置1に付属するプリンタ33や制御コ
ンソール35との通信、及び、通信ネットワーク7、2
を介してのホームユース端末装置5や個別企業ホスト装
置4との通信を行うものである。
【0026】図3は企業ユース端末装置3のハードウェ
ア構成を示すブロック図である。図3において、この端
末の全体動作を制御するCPU35に、バス37を介し
て、このCPU35の動作プログラムを格納したROM
39及び作業用RAM41が接続されている。ROM3
9内の動作プログラムには、後述するこの企業ユース端
末装置3用の業務プログラムや、その他の例えば通信プ
ログラムのようなこの端末装置3の稼動に必要な各種プ
ログラムが含まれている。
【0027】また、このCPU35には、バス37を介
して、ディスプレイ57に表示される画像を記憶するビ
デオRAM53、キーボード61の操作を読みとるキー
ボードコントローラ59、動作クロックを発生するクロ
ック51が接続されている。ディスプレイ57とビデオ
RAM53との間には、ビデオRAM53の画像をディ
スプレイ57に送るディスプレイコントローラ55が接
続される。
【0028】さらに、CPU35にはバス37を介し
て、通信制御ユニット43及びRS−232Cユニット
47が接続されている。通信制御ユニット47は、通信
ネットワーク6との通信を行うためのモデム45に接続
され、モデム47とCPU35との間の通信インタフェ
ースを提供する。また、RS−232Cユニット47
は、ICカード9と通信をするためのICカードリーダ
ライタ49に接続され、ICカードリーダライタ49と
CPU35との間の通信インタフェースを提供する。こ
こで、ICカードリーダライタ49は2枚のICカード
を同時にアクセスできる2口型式のもので、一方の挿入
口には業務データを格納した個人携帯のICカード9
が、他方の挿入口には企業管理に係るセキュリティ管理
カードと呼ばれるICカード63が挿入される。セキュ
リティ管理カード63には、その企業固有の暗号化鍵と
復号化プログラムが登載されており、ICカード9内に
暗号化されて登録されている業務データを、理解できる
形に戻すために復号化する場合に用いられる。
【0029】図4はホームユース端末装置5のハードウ
ェア構成を示す。図4に示すように、ホームユース端末
装置5のハード構成は、図4の企業ユース端末装置3の
それと基本的に同様であるが、ROM69に格納されて
いる動作プログラムは当然に異なる。この動作プログラ
ムには、後述するセンタ装置1とICカード9との間の
通信中継を行うためのプログラムや、その他の例えば通
信プログラムのようなこの端末装置5の稼動に必要な各
種プログラムが含まれている。また、このホームユース
端末装置5のICカードリーダライタ79は、専ら個人
携帯のICカード9をアクセスするための単口型式のも
のである。このホームユース端末装置5では、復号化機
能を持ったセキュリティ管理カードが利用できないの
で、ICカード9に暗号化されて登録されている業務デ
ータを理解できる形に戻すことは出来ない。
【0030】図5はICカード9のハードウェア構成、
及びこれとICカードリーダライタ49又は79との接
続関係を示す。
【0031】図5において、ICカード9はCPU10
1と、これに接続されたマスクROM103,RAM1
05及びEEPROM107を有する。マスクROM1
03にはCPU101の制御プログラムが格納されてい
る。この制御プログラムには、後述する業務データのア
クセスを管理するプログラムや、その他の暗号化プログ
ラムなどのこのICカード9の稼動に必要な各種プログ
ラムが含まれている。RAM105はCPU101の作
業用メモリである。また、EEPROM107は、業務
データを格納するための領域(業務データ記憶域とい
う)や、この業務データに対するアクセスの許可・不許
可を判断する時に使用する認証コードを格納した領域な
どを含んでいる。
【0032】このICカード9は、ICカードリーダラ
イタ49又は79に結合されると、ICカードリーダラ
イタ49又は79からリセット信号111、クロック信
号113、電源電圧115及びグランド電圧117を受
けて動作し、ICカードリーダライタ49又は79とデ
ータ119のやり取りを行うことができる。このデータ
119には、前述の業務データや、この業務データの登
録や読み出しを行う為のコマンドや、そのコマンドに対
するICカード9からのレスポンスなどが含まれる。
【0033】さて、本発明の主たる特徴は、このような
ハードウェア構成の下で、図5のICカード9内のEE
PROM107の業務データ記憶領域に、複数企業の業
務データをどのような配置パターンで格納するか、及び
その業務データに対する企業ユース端末装置3及びセン
タ装置1からのアクセスをどのように管理するかという
点に具現化される。これについて、以下に詳細に説明す
る。
【0034】図6はすでに説明した従来のICカードに
おける業務データ記憶領域の利用形態を示し、図7は本
発明に従うICカード9における業務データ記憶領域の
利用形態を示す。
【0035】図7に示すように、このICカード9内の
EEPROM107内に設けられた業務データ記憶領域
121は2つの部分領域、すなわち、制御データ部12
3と本体データ部125とに分割されている。制御デー
タ部123は多数の個別領域123a 、123b 、…に
細分されており、本体データ部125も同様に多数の個
別領域125a 、125b 、125c 、…に細分されて
いる。そして、制御データ部の各個別領域123a 、1
23b 、…と本体データ部の各個別領域125a 、12
5b 、125c 、…とは1対1の対応関係を有してい
る。
【0036】1ユニットの業務データは、制御データ個
別領域と本体データ個別領域の対応するペアに格納され
る。すなわち、1ユニットの業務データのうち「制御デ
ータ」と呼ばれる部分が制御データ個別領域に格納さ
れ、「本体データ」と呼ばれる部分が対応する本体デー
タ個別領域に格納される。ここで、業務データ中の「制
御データ」とは、取引を行った企業を指し示す企業コー
ドからなる部分であり、「本体データ」とは、その取引
の内容を表すデータからなる部分である。なお、各制御
データ個別領域及び各本体データ個別領域のサイズは、
前者が例えば15バイト、後者が例えば300バイトで
ある。
【0037】ここで注目すべきは、各制御データ個別領
域123a 、123b 、…及び各本体データ個別領域1
25a 、125b 、125c 、…は、各企業に各々の専
用使用領域として割り当てられているものではない、と
いう点である。すなわち、業務データは、どの企業の取
引に関するものかに関係なく、制御データ個別領域と本
体データ個別領域の任意のペアに格納することができ
る。そのため、取引を行う頻度が一部の特定企業にだけ
片寄っていても、業務データ記憶領域121の容量をフ
ルに使用することができ、従来のように一部の領域が使
用されず無駄となるという問題は生じない。
【0038】しかし、この利用態様においては、企業間
での業務データのセキュリティの為の特別の対策が必要
となる。すなわち、ある企業の業務データをICカード
9に書き込む際に、すでに格納されている別の企業の業
務データを誤って消去したり、或いは、故意に他の企業
の業務データを変造したり偽造したりすることができな
いよう、アクセス規制を講じる必要がある。
【0039】図8は、そのための本発明に従うICカー
ド9のアクセス規制の概要を示す。まずICカード9に
対する一般的なアクセス動作を説明する。図8におい
て、取引が発生すると、個別企業ホスト装置4から出さ
れる書き込み依頼に基づいて、センタ装置1にて業務デ
ータが発生され、この業務データはセンタ装置1からホ
ームユース端末装置5を通じてICカード9に送られ、
ICカード9内の業務データ記憶領域9に書き込まれ
る。この業務データを決裁などのために企業で処理する
場合、ICカード9が企業ユース端末装置3に挿入さ
れ、そして、その業務データがICカード9から企業ユ
ース端末装置3に読み出される。
【0040】このような動作において、上記のようなセ
キュリティの問題を解決するために、ICカード9に
は、制御データ部123と本体データ部125とについ
て、それそれ異なったアクセス権の規制が設定されてい
る。
【0041】ここで、アクセス権には、書き込みのため
のアクセス権(以下、書き込み権という)と、読み出し
のためのアクセス権(以下、読み出し権)との2種類が
少なくとも存在する。書き込み権によれば、新たなデー
タの書き込みと既存のデータの消去とが許される。ま
た、読み出し権によれば既存のデータの読み出しが許さ
れる。
【0042】制御データ部123についてのアクセス権
の規制は、書き込み権及び読み出し権共にセンタ装置1
及び企業ユース端末装置3の双方に与えることができる
よう設定されている。また、本体データ部125につい
てのアクセス権の規制は、書き込み権はセンタ装置2に
のみに与えることができ、読み出し権はセンタ装置1と
企業ユース端末装置3の双方に与えることができるよう
設定されている。この規制により、センタ装置1は、制
御データ部123及び本体データ部125の双方につい
てデータ読み出し、書き込み、及び消去が可能である。
一方、企業ユース端末装置3は、制御データ部123に
ついてはデータ読み出し、書き込み及び消去のいずれも
が可能であるが、本体データ部125についてはデータ
読み出しのみが可能であり、データ書き込み及び消去は
不可能である。この規制により、個別企業において、企
業ユース端末装置3を用いてICカード9内の業務デー
タにアクセスする場合、他の企業の業務データのうち、
取引内容を表す本体データの誤消去や偽造が防止され
る。
【0043】このアクセス規制は、具体的には、アクセ
スに先立って個人ユース又は企業ユース端末装置3、5
からICカード9に入力される個人識別コードと、ノー
ド認証コード又は相互認証データとに基づいて、ICカ
ード9内のアクセス管理プログラムが行う。
【0044】ここで、個人識別コードとは、ICカード
9の使用を許された個人の固有の識別コードであって、
ICカード9内に予め記憶されている。個人ユース又は
企業ユース端末装置3、5を用いてICカード9にアク
セスする際には、その端末装置のキーボードから、その
ICカード9を使用する個人の個人識別コードを入力す
る必要がある。この入力された個人識別コードはICカ
ード9に送られる。
【0045】ノード認証コードとは、ICカード9にア
クセスしようとする装置がセンタ装置1か企業ユース端
末装置3かを示すコードである。この明細書では、ノー
ド認証コードのうち、センタ装置1を示すものをノード
認証コード#3、企業ユース端末装置3を示すものをノ
ード認証コード#2と呼ぶことにする。なお、その他に
ノード認証コード#1と呼ばれるものが存在するが、こ
れはICカード9を発行するための装置を示すコードで
あり、これは本発明と直接関係がないので詳細な説明を
省略する。これらノード認証コード#3、#2、#1は
すべてICカード9に予め記憶されている。また、各装
置のノード認証コードは各装置に記憶されており、その
装置がICカード9にアクセスする際、アクセスに先だ
って装置からICカード9に送られる。
【0046】相互認証データとは、アクセスを要求する
装置からICカード9へノード認証コードを送信する代
わりに、或いはこのノード認証コードの送信と併用し
て、実行される相互認証と呼ばれる動作において、アク
セスを要求する装置とICカード9との間で相互に受け
渡されるデータである。相互認証とは、ノード認証コー
ドに相当するような所定の共通の鍵情報をその装置とI
Cカード9とが各々記憶しておき、両者間で適当なデー
タを送信し合って各々の中でその共通の鍵情報を用いて
受信したデータにデータ変換処理を施し、その変換され
たデータを返送し合って各々の中で変換に用いた鍵情報
をチェックすることで、共通の鍵情報を持つ相手である
ことを認証し合う認証方法である。この相互認証は、鍵
情報が装置外に出ないため、鍵情報のセキュリティの点
で優れている。
【0047】さて、ICカード9の管理プログラムは、
以下のようなルールに従って、上述したアクセス権の規
制を行う。すなわち、制御データ部123についての書
き込み権は、個人識別コードの照合の成功、及びノード
認証コード#2の照合の成功又は相互認証の成功の2条
件の成立によって解錠される。一方、本体データ部12
5についての書き込み権は、個人識別コードの照合成
功、ノード認証コード#3の照合成功、及び相互認証の
成功の3条件が成立によって解錠される。また、読み出
し権は、制御データ部123も本体データ部125も、
個人識別コードの照合の成功により解錠される。
【0048】センタ装置1がICカード9にアクセスす
る場合、ホームユース端末装置5の中継を介してアクセ
スが行われる。この場合、まず、ICカード9がホーム
ユース端末装置5に挿入され、ホームユース端末装置5
のキーボードから個人識別コードが入力されてICカー
ド9に送られる。そして、ICカード9内で個人識別コ
ードの照合が行われる。この照合が成功すると、次に、
ホームユース端末装置5とセンタ装置1とが通信ネット
ワーク7を介して接続され、続いてセンタ装置1とIC
カード9との間で相互認証が行われる。相互認証が成功
すると、次に、センタ装置1からICカード9にノード
認証コード#3が送られ、ICカード内でノード認証コ
ード#3の照合が行われる。この照合の成功により、セ
ンタ装置1に対し、制御データ部123及び本体データ
部125の両方についての読み出し権及び書き込み権の
双方が解錠される。
【0049】企業ユース端末装置3がICカード9にア
クセスする場合、まず、ICカード9が企業ユース端末
装置3に接続され、この端末装置3のキーボードから個
人識別コードが入力され、ICカード9内で個人識別コ
ードの照合が行われる。この照合が成功すると、企業ユ
ース端末装置5とICカード9との間で相互認証が行わ
れるか、或いは、企業ユース端末装置5からICカード
9にノード認証コード#2が送られる。相互認証が行わ
れる場合は企業ユース端末装置5にセキュリティ管理カ
ード63が挿入されている場合であり、ノード認証コー
ド#2が送られる場合はセキュリティ管理カード63が
挿入されていない場合である。この相互認証またはノー
ド認証コード#2の照合が成功すると、企業ユース端末
装置3に対して、制御データ部123の読み出し権と書
き込み権、並びに本体データ部125の読み出し権が解
錠される。
【0050】ホームユース端末装置5が単独でICカー
ド9にアクセスする場合、ICカード9がホームユース
端末装置5に挿入され、この端末装置5のキーボードか
ら個人識別コードが入力される。この個人識別コードの
照合成功により、ホームユース端末装置に5に対し、制
御データ部123及び本体データ部125の読み出し権
が解錠される。
【0051】図9は、センタ装置1がICカード9に業
務データを書き込むときの動作を詳細に示した図であ
る。
【0052】図9に示された動作は、上に概説した認証
動作のうち、個人識別コードの照合及び相互認証が成功
した後の動作であって、この段階では、制御データ部1
23の読み出し権と書き込み権、並びに本体データ部1
25の読み出し権は既に解錠されている。
【0053】図9において、まず、センタ装置1内の業
務プログラム131が、予め記憶されているノード認証
コード#3を読み出し、このノード認証コード#3をそ
の照合依頼のコマンドに組み込み、ホームユース端末装
置5を介してICカード9に送信する。ICカード9で
は、管理プログラム133がこのノード認証コード#3
を受信して、予め登録されているノード認証コード#3
と照合する(S1)。その照合が失敗であれば、管理プ
ログラム133は拒否通知をセンタ装置1に返し、照合
が成功であれば本体データ部125の書き込み権を解錠
し(S2)、その旨の通知をセンタ装置1に返す。
【0054】センタ装置1では、ICカード9からの照
合成功の結果通知を受けると、業務プログラム131
が、制御データ部123の全ての個別領域から制御デー
タを読み出すためのコマンドを作成してICカード9に
送信する。これを受けて、ICカード9では管理プログ
ラム133が制御データ部123の全ての個別領域から
データを読み出してセンタ装置1に返送する。センタ装
置1の業務プログラム131は、この制御データ部12
3の全ての個別領域からの返送データに基づいて空いて
いる個別領域を検索する。
【0055】こうして発見された空きの制御データ個別
領域のアドレスが例えば(a)であるとすると、次に、
業務プログラム131はこのアドレス(a)の制御デー
タ個別領域に業務データの内の制御データ、つまり企業
コード、を書き込むためのコマンドを作成して、ICカ
ード9に送信する。このコマンドを受けたICカード9
では、管理プログラム133がアドレス(a)の制御デ
ータ個別領域にそのコマンドに含まれている企業コード
を書き込み、その旨の結果通知をセンタ装置1に返送す
る。
【0056】この結果を確認すると、センタ装置1の業
務プログラム131は次に、本体データ部125内のア
ドレス(a)に対応する個別領域に業務データの内の本
体データ、つまり取引内容のデータ、を書き込むための
コマンドを作成して、これをICカード9に送る。この
コマンドを受けたICカード9の管理プログラム133
は、このコマンドにより指定された本体データ個別領域
に、そのコマンドに含まれている取引内容データを書き
込む。
【0057】この場合、後述する企業ユース端末装置3
のアクセス動作から解るように、この指定された本体デ
ータ個別領域は必ずしも空きであるとは限らないが、こ
こに以前の取引の本体データが存在していても、対応す
る制御データ個別領域が空きであれば、その取引は既に
最終処理が完了しているものとみなせるため、その本体
データを消去して新たな取引の本体データを書き込んで
も通常は問題がない。しかし、企業ユース端末装置3が
他企業の企業コードを誤って消去する可能性があるた
め、既存の本体データを消去して新たな本体データを書
き込む際には、センタ装置1はその既存の本体データを
読み出して、これについて最終処理が完了しているか否
か、個別企業ホスト装置4からの情報に基づいてチェッ
クし、最終処理完了が確認された場合にのみ、その個別
領域に新たな業務データの書き込みを行うことが望まし
い。この確認を容易にするため、本体データ中にも企業
コードを含ませておくことが望ましい。
【0058】この本体データの書き込みが完了すると、
管理プログラム133はその旨の結果通知をセンタ装置
1に返送する。
【0059】こうして、センタ装置1による業務データ
のICカード9への書き込みが完了する。
【0060】次に、図10を参照して企業ユース端末装
置3がICカード9にアクセスする場合の動作を説明す
る。
【0061】まず、ICカード9が企業ユース端末装置
3に挿入されると、この端末装置3のディスプレイに、
そのICカード9を使用する顧客の個人識別コード(以
下、パスワードという)の入力を促すメッセージが表示
される。次に、その顧客が自己のパスワードを、その端
末装置3のキーボードから入力すると、端末装置3の業
務プログラム135がそのパスワードの照合依頼のコマ
ンドを作成してICカード9に送る。ICカード9で
は、管理プログラム133がそのコマンドを受けて、そ
のコマンドに含まれているパスワードとICカード9内
に予め記憶してあるパスワードとを照合し(S11)、
その結果の通知を企業ユース端末装置に返送すると共
に、制御データ部123及び本体データ部125の読み
出し権を解錠する。
【0062】照合成功の結果通知を受けると、次に、端
末装置3の業務プログラム135はこの端末装置3内に
予め記憶してあるノード認証コード#2を読み出し、そ
の照合依頼のコマンドを作成してICカード9に送信す
る。なお、既に述べたように、端末装置3にセキュリテ
ィ管理カード63が挿入されている場合(つまり、暗号
化された業務データが処理可能な場合)には、ノード認
証コード#2の照合の代わりに相互認証が行われる。以
下、説明を簡明にするためノード認証コード#2の場合
に絞って説明するが、認証後の動作はいずれの認証方法
でも同様である。
【0063】ノード認証コード#2の照合依頼コマンド
を受けたICカード9の管理プログラム133は、その
コマンドのノード認証コード#2とICカード内に予め
記憶してあるノード認証コード#2とを照合し、その結
果通知を企業ユース端末装置3に返すと共に、結果が成
功の場合には、制御データ部123の書き込み権を解錠
する(S12)。
【0064】照合成功の結果通知を受けた企業ユース端
末装置3の業務プログラム135は、次に、制御データ
部123の全ての個別領域についての読み出しコマンド
を作成してICカード9に送り、ICカード9の全ての
個別領域から企業コードを読み出す。この全ての制御デ
ータ個別領域からの読み出しデータ中から、自企業の企
業コードを検索する。その結果、自企業の企業コードが
例えばアドレス(a)の個別領域にあったとすると、次
に、業務プログラム135はそのアドレス(a)に対応
する本体データ部125の個別領域からのデータ読み出
しコマンドを作成してICカード9に送る。
【0065】このコマンドを受けたICカード9の管理
プログラム133は、指定された本体データ個別領域か
ら取引内容データを読み出して企業ユース端末装置3に
送る。企業ユース端末装置3の業務プログラム135
は、その取引内容データを受けてその内容に応じた処理
をする。
【0066】この処理の終了後、業務プログラム135
は、アドレス(a)の制御データ個別領域の消去コマン
ドを作成してICカード9に送り、ICカード9はその
アドレス(a)の制御データ個別領域のデータを消去す
る。
【0067】こうして、企業ユース端末装置3による業
務データの読み出しとその処理とが完了する。
【0068】この企業ユース端末装置3によるアクセス
では、本体データに部125に対する書き込み権は解錠
されないので、他の企業の取引内容データを消去したり
偽造したりすることはできず、また、制御データ部12
3内の他企業の企業コードを誤って消去しても、残って
いる取引内容データに基づいてリカバリーが可能である
ので、企業間での業務データのセキュリティが保証され
る。
【0069】以上、本発明の好適な実施例を説明した
が、当業者は本発明を、その要旨を逸脱しない範囲内で
異なる種々の態様で実施することが可能である。
【0070】
【発明の効果】以上説明したように、本発明によれば、
ICカードのデータ記憶領域を複数主体の識別コードを
記憶する領域と、複数主体に係わるデータを記憶する領
域とに分け、各主体の使用に係るデータ処理装置には、
前者の領域の読み出し及び書き込みは許すが、後者の領
域については読み出しのみ許し書き込みは禁止している
ため、データ記憶領域を複数主体で有効に共同利用でき
ると共に、主体間のデータのセキュリティも確保でき
る。
【図面の簡単な説明】
【図1】本発明に係るデータ処理システムの一実施例の
全体的概略構成を示すブロック図。
【図2】図1の実施例におけるセンタ装置のハード構成
を示すブロック図。
【図3】図1の実施例における企業ユース端末装置のハ
ード構成を示すブロック図。
【図4】図1の実施例におけるホームユース端末装置の
ハード構成を示すブロック図。
【図5】図1の実施例におけるICカードのハード構成
を示すブロック図。
【図6】従来のICカードの業務データ記憶領域の利用
態様を示す図。
【図7】本発明に係るICカードの業務データ記憶領域
の利用態様を示す図。
【図8】図1の実施例におけるICカードに対するアク
セス規制の概略を示すブロック図。
【図9】図1の実施例においてセンタ装置からホームユ
ース端末装置を介してICカードに業務データを書き込
むときの動作を示す流れ図。
【図10】図1の実施例において企業ユース端末装置が
ICカード内の業務データにアクセスする時の動作を示
す流れ図。
【符号の説明】
1 センタ装置 3 企業ユース端末装置 5 ホームユース端末装置 7 通信ネットワーク 9 ICカード
───────────────────────────────────────────────────── フロントページの続き (72)発明者 加 来 洋一郎 東京都江東区豊洲三丁目3番3号 エヌ・ ティ・ティ・データ通信株式会社内

Claims (2)

    【特許請求の範囲】
  1. 【請求項1】複数の異なる主体にそれぞれ関わる複数の
    データを格納するための記憶手段と、この記憶手段内の
    データに対するアクセス権を管理する管理手段とを有す
    るICカードを用いた、前記複数の主体に関わるデータ
    の処理システムにおいて、 前記システム全体の為に設けられた、前記複数の主体に
    それぞれ関わる複数のデータを発生するための第1の処
    理装置と、 前記複数の主体の内の特定の一部の主体の使用に供され
    る第2のデータの処理装置と、を具備し、 前記ICカードの前記記憶手段は、 前記複数の主体の各々に関わるデータを格納するための
    第1の記憶領域と、 この第1の記憶領域に格納されたデータの各々が関わる
    主体の識別コードを格納するための第2の領域と、を有
    し、 前記ICカードの前記管理手段は、 前記第1及び第2のデータ処理装置の各々からの前記記
    憶手段へのアクセス要求を受けて、このアクセス要求が
    前記第1及び第2のデータ処理装置のいずれからのもの
    かを識別する手段と、 前記第1のデータ処理装置からのアクセス要求に対して
    は、前記第1及び第2の記憶領域の両方について読み出
    し権及び書き込み権の双方を解錠し、前記第2のデータ
    処理装置からのアクセス要求に対しては、前記第1の記
    憶領域については読み出し権のみを解錠し、前記第2の
    記憶領域については読み出し権及び書き込み権を解錠す
    る解錠手段とを有することを特徴とするデータ処理シス
    テム。
  2. 【請求項2】複数の異なる主体にそれぞれ関わる複数の
    データを処理するためのシステムで使用されるICカー
    ドにおいて、 前記複数の主体の各々に関わるデータを格納するための
    第1の記憶領域と、 この第1の記憶領域に格納されたデータの各々が関わる
    主体の識別コードを格納するための第2の領域と、 前記第1及び第2の記憶領域についてのアクセス権を管
    理する管理手段とを有し、 前記管理手段は、前記システム全体の為に設けられた第
    1の処理装置と、前記複数の主体の内の特定の一部の主
    体の使用に供される第2のデータの処理装置との各々か
    らの前記記憶領域へのアクセス要求を受けて、このアク
    セス要求が前記第1及び第2のデータ処理装置のいずれ
    からのものかを識別する手段と、 前記第1のデータ処理装置からのアクセス要求に対して
    は、前記第1及び第2の記憶領域についての読み出し権
    及び書き込み権の双方を解錠し、前記第2のデータ処理
    装置からのアクセス要求に対しては、前記第1の記憶領
    域については読み出し権のみを解錠し、前記第2の記憶
    領域については読み出し権及び書き込み権を解錠する解
    錠手段とを有することを特徴とするICカード。
JP5007671A 1993-01-20 1993-01-20 Icカードを用いたデータ処理システム Pending JPH06215210A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP5007671A JPH06215210A (ja) 1993-01-20 1993-01-20 Icカードを用いたデータ処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP5007671A JPH06215210A (ja) 1993-01-20 1993-01-20 Icカードを用いたデータ処理システム

Publications (1)

Publication Number Publication Date
JPH06215210A true JPH06215210A (ja) 1994-08-05

Family

ID=11672269

Family Applications (1)

Application Number Title Priority Date Filing Date
JP5007671A Pending JPH06215210A (ja) 1993-01-20 1993-01-20 Icカードを用いたデータ処理システム

Country Status (1)

Country Link
JP (1) JPH06215210A (ja)

Similar Documents

Publication Publication Date Title
US8215547B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
EP1117077B1 (en) Information processing system, portable electronic device, access apparatus for the portable electronic device, and method of using memory space
US7991694B2 (en) Mobile electronic commerce system
EP0973125B1 (en) Method for managing security for card-type storage medium, and a card-type storage medium and a transaction apparatus therefor
USRE43460E1 (en) Public/private dual card system and method
US5883452A (en) Credit card system and method of issuing credit card using such a system
EP0908855A2 (en) Portable card medium, method for managing memory space of portable card medium, method for issuing portable card medium, method for writing program data on portable card medium, and computer readable recording medium with memory space management program recorded therein
WO2001043412A1 (fr) Procede destine a limiter l'utilisation d'un terminal de communication mobile dote d'une memoire ou sont stockees des informations de carte, reseau de communication mobile et terminal de communication mobile
JPH02271466A (ja) データ交換方法及び装置
EP0878784A2 (en) Electronic money card, electronic money receiving/paying machine, and electronic money card editing device
WO2001029731A1 (en) Access control using a personal digital assistant-type
JP3720113B2 (ja) 携帯可能情報記憶媒体、携帯可能情報記憶媒体システム、及び携帯可能情報記憶媒体のデータアクセス方法
JP2002109237A (ja) カード取引用icカード
JP2502052B2 (ja) 複数の個人識別情報を持つicカ−ド
JP3677195B2 (ja) マルチアプリケーションicカードの領域管理方法、該icカードの利用システム、icカード発行装置、アプリケーション発行者端末、icカード相互運用会社端末、および店舗用icカード読取り書込み端末
JPH06215210A (ja) Icカードを用いたデータ処理システム
JP2502053B2 (ja) 複数サ−ビス用icカ−ド
EP1542391A1 (en) Data processing method, its program and its device
JP2003108530A (ja) 認証システム
EP1542392A1 (en) Data processing method, program thereof, and device thereof
JP2002297554A (ja) 情報処理システム、情報処理システムを構成する情報格納媒体及びサービスシステム、サービスシステムのプログラム、サービスシステムのプログラムを記録した媒体
JP2000251146A (ja) Icカードを用いた電子チケッティング方法およびシステム
JP2002324050A (ja) 個人認証用データ提供システム及び方法
JP2003507824A (ja) 電子商取引を行うための保証システムおよびそれに用いる方法
JP2004178331A (ja) Icカードのサービス管理システム