JPH06243301A - Information processor using data carrier - Google Patents

Information processor using data carrier

Info

Publication number
JPH06243301A
JPH06243301A JP5028365A JP2836593A JPH06243301A JP H06243301 A JPH06243301 A JP H06243301A JP 5028365 A JP5028365 A JP 5028365A JP 2836593 A JP2836593 A JP 2836593A JP H06243301 A JPH06243301 A JP H06243301A
Authority
JP
Japan
Prior art keywords
code
data carrier
unit
collation
special
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP5028365A
Other languages
Japanese (ja)
Inventor
Yoshito Ishibashi
義人 石橋
Seiji Kokubu
精二 國分
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokimec Inc
Original Assignee
Tokimec Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokimec Inc filed Critical Tokimec Inc
Priority to JP5028365A priority Critical patent/JPH06243301A/en
Publication of JPH06243301A publication Critical patent/JPH06243301A/en
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

PURPOSE:To easily perform access while omitting the input of a personal password code and to surely protect the personal identification code from illegal use as well. CONSTITUTION:A special code 28A common for plural data carriers is stored in a reader/writer 10, and a control part 14 selectively operates a personal password code reference instruction part 22, which requires the input of a personal password code 25A, or a special code reference instruction part 24, which does not require the input of the personal identification code, corresponding to mode setting. A personal password code 25B and a special code 28B are stored and held in a data carrier 12, reference processing is performed by a personal password code reference part 40 or a special code reference part 44 corresponding to a reference instruction from the reader/writer 10 and when the processing is made successful, access is permitted to one part of the entire part of a memory 38.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【産業上の利用分野】本発明は、利用者が保有するデー
タキャリアの正当性を、リーダライタによるアクセスの
際にチェックするデータキャリアを用いた情報処理装置
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information processing apparatus using a data carrier for checking the legitimacy of a data carrier held by a user at the time of access by a reader / writer.

【0002】[0002]

【従来の技術】従来、この種のデータキャリアを用いた
施設の入場管理システムやデータキャリアを金券として
使用するキャッシュレス・システムなどにあっては、デ
ータキャリアと所有者との正当性を評価して不正使用を
排除する必要がある。図4は正当使用の評価機能を備え
た従来装置の一例を示す。図4において、リーダライタ
10は、利用場所に例えば固定的に設置され、制御部1
4、読出書込部20、比較照合命令部48および伝送部
30で構成され、テンキー18などを備えた入力部16
を外部接続している。2. Description of the Related Art Conventionally, in a facility entrance management system using this type of data carrier and a cashless system using the data carrier as a voucher, the legitimacy of the data carrier and the owner is evaluated. Need to eliminate illegal use. FIG. 4 shows an example of a conventional device having an evaluation function of legitimate use. In FIG. 4, the reader / writer 10 is fixedly installed, for example, at the place of use, and the controller 1
4, an input / output unit 16 including a read / write unit 20, a comparison / collation command unit 48, and a transmission unit 30 and a ten-key pad 18 and the like.
Is connected externally.

【0003】データキャリア12は多数準備されて利用
者が保有しており、伝送部32、読出書込部34、メモ
リ38および比較照合部50で構成される。メモリ38
には、所有者がデータキャリアを取得する際に決めた例
えば4桁の数字からなる暗証コード25Bが記憶保持さ
れている。リーダライタ10に対しデータキャアリ12
を各伝送部30,32によって通信可能な状態にセット
し、入力部16より所定の暗証コード25Aを入力する
と、制御部14によって比較照合命令部48が起動し、
比較照合命令および入力した暗証コード25Aをデータ
キャリア12の比較照合部50に送る。比較照合部50
はメモリ38から暗証コード25Bを読み出し送られて
きた暗証コード25Aと比較照合する。A large number of data carriers 12 are prepared and held by the user, and are composed of a transmission section 32, a read / write section 34, a memory 38 and a comparison / verification section 50. Memory 38
Stores and holds a personal identification code 25B, which is, for example, a four-digit number determined by the owner when acquiring the data carrier. Data carrier 12 for reader / writer 10
Is set to be communicable by the respective transmission units 30 and 32, and when a predetermined personal identification code 25A is input from the input unit 16, the control unit 14 activates the comparison and collation command unit 48,
The comparison and collation command and the input personal identification code 25A are sent to the comparison and collation unit 50 of the data carrier 12. Comparison and collation unit 50
Reads the personal identification code 25B from the memory 38 and compares it with the personal identification code 25A sent.

【0004】両者が一致して照合に成功すると読出書込
部34によるメモリ38のアクセスを許可し、リーダラ
イタ10の読出書込部20からの読出命令または書込命
令に従ったメモリのアクセスが行われる。データキャリ
ア12の比較照合部50で暗証コード25A,25Bの
照合に失敗すると、メモリ38のアクセスは許可されな
い。If the two match and the verification is successful, the read / write unit 34 is allowed to access the memory 38, and the read / write unit 20 of the reader / writer 10 can access the memory according to the read command or the write command. Done. If the comparison and collation unit 50 of the data carrier 12 fails to collate the personal identification codes 25A and 25B, access to the memory 38 is not permitted.

【0005】図5は従来装置の他の例を示したもので、
リーダライタ10側に暗証コード読出命令部24を設け
てデータキャリア12のメモリ38から暗証コード25
Bを読み出し、同じくリーダライタ10に設けた比較照
合部52で入力部16からの入力暗証コード25Aとデ
ータキャリア12からの読出暗証コード25Bとを比較
照合し、成功した場合に読出書込部20によるデータキ
ャリア12のメモリアクセスを許可する。FIG. 5 shows another example of the conventional device.
A PIN code reading command unit 24 is provided on the side of the reader / writer 10 so that the PIN code 25 can be read from the memory 38 of the data carrier 12.
B is read out, and the comparison / verification unit 52 also provided in the reader / writer 10 compares and collates the input personal identification code 25A from the input unit 16 and the readout personal identification code 25B from the data carrier 12, and if successful, the reading / writing unit 20. Memory access of the data carrier 12 is permitted.

【0006】[0006]

【発明が解決しようとする課題】しかしながら、このよ
うな従来装置における正当使用の評価にあっては、1つ
のデータキャリアを使い方によって正当性の評価を行っ
たり行わなかったりする場合、正当性の評価を必要とし
ない場合にも暗証コードの入力による照合が必要であっ
た。However, in the evaluation of the legitimate use in such a conventional device, when the legitimacy is evaluated or not depending on how one data carrier is used, the legitimacy is evaluated. It was necessary to perform verification by inputting a personal identification code even when not required.

【0007】例えば、1つのデータキャリアをゲート通
過用の身分証として使用すると同時に金券として使用す
る場合、ゲート通過時に混雑を避けるために暗証コード
の入力は省略し、金券として使用するときは、所有者の
正当性を評価するために暗証コードを入力して照合処理
を行わせる。しかし、図4に示した従来装置の場合、暗
証コードの入力を省略することはできず、1つのデータ
キャリアで正当性を評価したりしなかっりする使い方は
できない問題があった。[0007] For example, when one data carrier is used as an identification card for passing through a gate and used as a cash voucher at the same time, input of a personal identification code is omitted to avoid congestion when passing through the gate, and when used as a cash voucher A personal identification code is entered to evaluate the legitimacy of the person and the verification process is performed. However, in the case of the conventional device shown in FIG. 4, there is a problem in that the input of the personal identification code cannot be omitted and it cannot be used to evaluate the validity with one data carrier.

【0008】一方、図5の従来装置は、リーダライタ1
0側で暗証コードの比較照合を行っているため、制御部
14の機能を実現するプログラムを変えることで、暗証
コードの照合を行うか否か任意に設定することができ
る。しかし、照合処理の際に、データキャリア10に保
持している暗証コード25Bがリーダライタ10側に渡
るため、不正に入手したリーダライタ10を使用して他
人のデータキャリアの暗証コードを調べることが可能で
あり、不正使用に対し非常に暗証コードが漏れやすいと
いう問題がある。On the other hand, the conventional device shown in FIG.
Since the personal identification code is compared and collated on the 0 side, whether or not the personal identification code is collated can be arbitrarily set by changing the program that realizes the function of the control unit 14. However, in the collation process, the personal identification code 25B held in the data carrier 10 is passed to the reader / writer 10 side, so it is possible to use the illegally obtained reader / writer 10 to check the personal identification code of another person's data carrier. It is possible, and there is a problem that the personal identification code is very easy to leak against unauthorized use.

【0009】本発明は、このような従来の問題点に鑑み
てなされたもので、暗証コードの入力を省略したアクセ
スが簡単にでき、且つ不正使用に対し暗証コードの保護
も確実にできるデータキャリアを用いた情報処理装置を
提供することを目的とする。The present invention has been made in view of such conventional problems, and is a data carrier which can be easily accessed without inputting a personal identification code and can surely protect the personal identification code against unauthorized use. An object is to provide an information processing device using the.

【0010】[0010]

【課題を解決するための手段】まず本発明は、少なくと
も読み出しができるメモリを備えたデータキャリア12
と、データキャリア10のメモリを少なくとも読み出せ
るリーダライタ12とを備えたデータキャリアを用いた
情報処理装置を対象とする。このような情報処理装置と
して本発明にあっては、リーダライタ10に、データキ
ャリアごとに予め定められた固有の暗証コード25Aを
入力する入力部16と、複数のデータキャリアで共通な
特殊コード28Aを記憶保持した特殊コード記憶部26
と、データキャリア12に暗証コードの照合を命令する
暗証コード照合命令部22と、データキャリア12に特
殊コードの照合を命令する特殊コード照合命令部24
と、暗証コード照合命令部22または特殊コード照合命
令部24を選択的に動作する制御部14とを設ける。SUMMARY OF THE INVENTION First, the present invention is directed to a data carrier 12 having at least a readable memory.
And an information processing device using a data carrier including a reader / writer 12 capable of reading at least the memory of the data carrier 10. In the present invention as such an information processing apparatus, the reader / writer 10 has an input section 16 for inputting a unique personal identification code 25A predetermined for each data carrier, and a special code 28A common to a plurality of data carriers. Special code storage unit 26 that stores and holds
A personal identification code collation command section 22 for instructing the data carrier 12 to collate a personal identification code, and a special code collation instruction section 24 for instructing the data carrier 12 to collate a special code.
And a control unit 14 for selectively operating the personal identification code collation command unit 22 or the special code collation command unit 24.

【0011】またデータキャアリ12には、データキャ
リア固有の暗証コード25Bを記憶したメモリ38と、
複数のデータキャリアで共用される特殊コード28Bを
記憶保持した特殊コード記憶部46と、リーダライタ1
0からの暗証コード照合命令を受信した際に受信した暗
証コード25Aとメモリ38の暗証コード25Bとを比
較照合する暗証コード照合部40と、リーダライタ10
からの特殊コード照合命令を受信した際に受信した特殊
コード28Aと特殊コード記憶部46の特殊コード28
Bとを比較照合する特殊コード照合部44と、暗証コー
ド照合部40または特殊コード照合部44による照合に
成功した際にメモリ38の一部又は全部に対するアクセ
スを許可するアクセス許可部36とを設ける。Further, the data carrier 12 has a memory 38 storing a personal identification code 25B unique to the data carrier,
The special code storage unit 46 storing and holding the special code 28B shared by a plurality of data carriers, and the reader / writer 1
A personal identification code collating unit 40 for collating and collating the personal identification code 25A received when the personal identification code collating command from 0 is received with the personal identification code 25B of the memory 38, and the reader / writer 10.
From the special code 28A received when the special code collation command from the special code 28 is received from the special code storage unit 46.
A special code collating unit 44 for comparing and collating with B and an access permitting unit 36 for permitting access to part or all of the memory 38 when collation by the secret code collating unit 40 or the special code collating unit 44 is successful are provided. .

【0012】ここでリーダライタ10の制御部14は、
暗証コードの照合を必要とする場合には、暗証コード照
合命令部22を動作してデータキャリア12側で暗証コ
ードの照合処理を行わせ、暗証コードの照合を必要とし
ない場合は、特殊コード照合命令部24を動作してデー
タキャリア側で特殊コードの照合を行わせることができ
る。Here, the control unit 14 of the reader / writer 10
When it is necessary to collate the personal identification code, the personal identification code collation command unit 22 is operated to perform the personal identification code collation processing on the data carrier 12 side, and when the personal identification code collation is not required, the special code collation is performed. The special code can be collated on the data carrier side by operating the command unit 24.

【0013】またデータキャリア12のアクセス許可部
36は、特殊コード照合部44による特殊コードの照合
に成功しても、メモリ38に記憶保持している暗証コー
ド25Bへのアクセスは禁止する。さらに、データキャ
リア12のアクセス許可部36は、パワーオンスタート
後に暗証コード照合部40による暗証コードの照合比較
を1回行った場合、照合の成功不成功にかかわらず、そ
れ以降の暗証コード照合命令に基づく前記メモリ38の
暗証コード25Bへのアクセスを禁止する。The access permission unit 36 of the data carrier 12 prohibits access to the personal identification code 25B stored and held in the memory 38 even if the special code collation unit 44 successfully collates the special code. Furthermore, when the password comparison unit 40 performs the comparison comparison of the password code once after the power-on start, the access permission unit 36 of the data carrier 12 irrespective of the success or failure of the verification, the subsequent password code verification command. The access to the secret code 25B of the memory 38 based on the above is prohibited.

【0014】[0014]

【作用】このような本発明のデータキャリアを用いた情
報処理装置によれば、リーダライタ側で暗証コードの照
合を行うか否かのモード設定を行っておくだけで、暗証
コードの入力による暗証コードの照合による所有者とデ
ータキャリアの正当性の評価と、暗証コードの入力を必
要としない特殊コードによる評価とを選択することがで
き、1つのデータキャリアを2以上の異なった使い方と
する場合の暗証コードの入力の有無を適宜に決めること
ができる。According to the information processing apparatus using the data carrier of the present invention as described above, only by setting the mode of whether or not to perform the identification code verification on the reader / writer side, the identification code by inputting the identification code is set. When the validity of the owner and the data carrier can be evaluated by comparing the codes, and the evaluation by the special code that does not require the input of the secret code can be selected, and one data carrier can be used in two or more different ways. Whether or not the personal identification code is input can be appropriately determined.

【0015】また暗証コードの入力を必要としない特殊
コードによる照合でアクセスに成功しても、暗証コード
の読出し、および変更のアクセスは一切禁止されている
ため、暗証コードを不正に知ることはできない。さらに
パワーオンスタート後に暗証コードの照合処理を1回行
った場合、照合の成功不成功のいかんに係わらず、それ
以降の暗証コード照合命令に基づく暗証コードに対する
アクセスを一切禁止しておくこと、すなわちパワーオン
スタート後に1回しか暗証コード照合命令を受け付けな
いようにすることで、暗証コードの守秘性をさらに確実
にできる。Further, even if the access is successful by the collation by the special code which does not require the input of the personal identification code, the access to read and change the personal identification code is completely prohibited, so that the personal identification code cannot be illegally known. . Furthermore, if the password collation processing is performed once after the power-on start, regardless of the success or failure of the collation, the access to the personal identification code based on the subsequent secret code collation command is prohibited at all, that is, By ensuring that the PIN code verification command is accepted only once after power-on start, the confidentiality of the PIN code can be further ensured.

【0016】[0016]

【実施例】図1は本発明の一実施例を示したブロック図
である。図1において、10はリーダライタであり、本
発明の情報処理装置を使用する施設の利用場所に固定的
に設置されるか、あるいは携帯して使用される。リーダ
ライタ10は制御部14を有し、制御部14に対し外部
ユニットとして設けた入力部16を接続している。入力
部16は例えばテンキー18を有し、リーダライタ10
に対しデータキャリア12をセットした際に利用者が暗
証コード25Aを入力するために使用する。1 is a block diagram showing an embodiment of the present invention. In FIG. 1, reference numeral 10 is a reader / writer, which is fixedly installed at a place of use of a facility where the information processing apparatus of the present invention is used, or is used while being carried. The reader / writer 10 has a control unit 14, and an input unit 16 provided as an external unit is connected to the control unit 14. The input unit 16 has, for example, a numeric keypad 18, and the reader / writer 10
On the other hand, when the data carrier 12 is set, the user uses it to input the personal identification code 25A.

【0017】制御部14には特殊コード記憶部としての
ROM26が設けられ、ROM26に予め特殊コード2
8Aを固定的に記憶している。ROM26に記憶する特
殊コード28Aは完全固定であってもよいし、場所によ
り使い分けできるようにしてもよい。例えば、テレホン
カードとして利用できるための特殊コードと、オレンジ
カードとして使えるための特殊コードを異なるように定
める。また、特殊コード28AはA社の利用施設では特
殊コードAとし、B社のゲートシステムは特殊コードB
にするなど、利用されるアプリケーション毎に変えても
よい。The control section 14 is provided with a ROM 26 as a special code storage section, and the special code 2 is previously stored in the ROM 26.
8A is fixedly stored. The special code 28A stored in the ROM 26 may be completely fixed or may be selectively used depending on the location. For example, a special code that can be used as a telephone card and a special code that can be used as an orange card are defined differently. Also, the special code 28A is the special code A at the facility used by the company A, and the special code B is for the gate system of the company B.
It may be changed for each application used.

【0018】更に制御部14に対してはモード設定スイ
ッチ27が設けられている。モード設定スイッチ27は
外部からは操作できないようにリーダライタ10のユニ
ット内に設けられた例えばディップスイッチであり、制
御部14に対し暗証コードを使用するか特殊コードを使
用するかの使い分けをハード的に設定する。このため、
制御部14はリーダライタ10の電源投入による初期化
処理の際にモード設定スイッチ27の状態を読み取り、
暗証コード照合モードか特殊コード照合モードかのいず
れかを選択する。Further, a mode setting switch 27 is provided for the control unit 14. The mode setting switch 27 is, for example, a DIP switch provided in the unit of the reader / writer 10 so that it cannot be operated from the outside, and it is hard to use the secret code or the special code for the control unit 14 by hardware. Set to. For this reason,
The control unit 14 reads the state of the mode setting switch 27 at the time of initialization processing by turning on the power of the reader / writer 10,
Select either the PIN code matching mode or the special code matching mode.

【0019】制御部14に続いては読出書込部20,暗
証コード照合命令部22,特殊コード照合命令部24、
更に伝送部30が設けられる。暗証コード照合命令部2
2はモード設定スイッチ27により暗証コード照合モー
ドが設定された状態で動作し、入力部16から入力した
暗証コード25Aと共に暗証コード照合命令をデータキ
ャリア12に発行する。特殊コード照合命令部24はモ
ード設定スイッチ27により特殊コード照合モードが設
定されている状態で動作し、ROM26から読み出した
特殊コード28Aと共に特殊コード照合命令をデータキ
ャリア12に発行する。Following the control unit 14, a read / write unit 20, a secret code collation command unit 22, a special code collation command unit 24,
Further, the transmission unit 30 is provided. PIN code collation command section 2
2 operates in a state in which the personal identification code collation mode is set by the mode setting switch 27, and issues the personal identification code collation command to the data carrier 12 together with the personal identification code 25A input from the input unit 16. The special code collation command section 24 operates in a state where the special code collation mode is set by the mode setting switch 27, and issues the special code collation command to the data carrier 12 together with the special code 28A read from the ROM 26.

【0020】読出書込部20は暗証コード照合命令部2
2または特殊コード照合命令部24によるデータキャリ
ア12に対する照合命令の発行のみ、予め定めたシーケ
ンスに従ったデータキャリア12に対する読出処理ある
いは書込処理を実行する。このときデータキャリア12
側で暗証コードあるいは特殊コードの照合に成功してい
れば、データキャリア12のメモリに対するアクセスを
実行することができる。The read / write unit 20 is a secret code collation command unit 2
2 or only the issuing of the collation command for the data carrier 12 by the special code collation command unit 24, the reading process or the writing process for the data carrier 12 is executed according to a predetermined sequence. At this time, the data carrier 12
If the identification code or the special code is successfully collated on the side, the memory of the data carrier 12 can be accessed.

【0021】次にデータキャリア12を説明する。デー
タキャリア12にはリーダライタ10の伝送部30との
間で情報のやり取りを行う伝送部32が設けられてい
る。ここで伝送部30,32としては、コネクタ等によ
る接触方式であってもよいし、電波結合,電磁誘導結
合,光結合等の非接触式であってもよい。伝送部32に
続いては読出書込部34,アクセス許可部36及びメモ
リ38が設けられる。またリーダライタ10側の暗証コ
ード照合命令部22に対応して暗証コード照合部40が
設けられる。更に、リーダライタ10の特殊コード照合
命令部24に対応して特殊コード照合部44が設けられ
る。Next, the data carrier 12 will be described. The data carrier 12 is provided with a transmission unit 32 that exchanges information with the transmission unit 30 of the reader / writer 10. Here, the transmission units 30 and 32 may be a contact type such as a connector, or may be a non-contact type such as radio wave coupling, electromagnetic induction coupling, or optical coupling. A read / write unit 34, an access permission unit 36, and a memory 38 are provided following the transmission unit 32. Further, a personal identification code collating unit 40 is provided corresponding to the personal identification code collating instruction unit 22 on the reader / writer 10 side. Further, a special code collating unit 44 is provided corresponding to the special code collating instruction unit 24 of the reader / writer 10.

【0022】暗証コード照合部40はリーダライタ10
から暗証コード照合命令と共に送られてきた入力部16
から入力した暗証コード25Aと、メモリ38に予め登
録している暗証コード25Bとの比較照合を行い、照合
に成功するとオア回路42を介してアクセス部36にH
レベル出力を生じ、読出書込部34によるメモリ38の
全部または一部のアクセスを許可する。The personal identification code collating unit 40 is the reader / writer 10.
Input section 16 sent from PIN code verification command from
The personal identification code 25A input from the personal computer and the personal identification code 25B registered in the memory 38 are compared and collated.
A level output is generated, and access to all or part of the memory 38 by the read / write unit 34 is permitted.

【0023】特殊コード照合部44はリーダライタ10
から特殊コード照合命令と共に送られてきた特殊コード
28Aとメモリ46に記憶したデータキャリア12が保
有する特殊コード28Bとを比較照合する。特殊コード
照合部44で照合に成功するとオア回路42を介してア
クセス許可部36にHレベル出力を生じ、読出書込部3
4によるメモリ38の全部または一部のアクセスを許可
する。The special code collating unit 44 is the reader / writer 10
The special code 28A sent together with the special code collating instruction from the special code 28B stored in the memory 46 is compared and collated with the special code 28B held by the data carrier 12. When the special code collating unit 44 succeeds in collating, an H level output is generated to the access permitting unit 36 via the OR circuit 42, and the reading / writing unit 3
4 allows access to all or part of the memory 38.

【0024】このときオア回路42でなく、それぞれ異
なるアドレス領域をアクセスするようにしてもよい。例
えば暗証コード照合部40ではアドレス00〜FF(1
6進表示)までをアクセス可能とし、特殊コード照合部
44ではアドレス80〜XXまでをアクセス可能とす
る。データキャリア12に設けたメモリ38,46とし
ては、暗証コード25B及び特殊コード28Bを固定的
に記憶することから、電源バックアップRAMやE 2
ROM等の不揮発性メモリを使用する。また、暗証コー
ド25B及び特殊コード28Bはメモリ38,46に保
持せず、暗証コード照合部40や特殊コード照合部44
のレジスタ等に固定的に保持するようにしてもよい。さ
らに特殊コード28Bは変更が少ないため、ROMに保
持したり、暗証コード25Bと共にメモリ38に保持し
てもよい。At this time, the OR circuit 42 is different from each other.
The address area may be accessed. An example
For example, in the secret code collating section 40, addresses 00 to FF (1
The hexadecimal display) is accessible, and the special code collating unit
In 44, addresses 80 to XX can be accessed.
It As the memories 38 and 46 provided in the data carrier 12,
As for security code 25B and special code 28B,
Because it is stored in the power backup RAM or E 2 P
Non-volatile memory such as ROM is used. Also, the secret code
The memory 25B and the special code 28B are stored in the memories 38 and 46.
I do not have it, but the PIN code collation unit 40 and the special code collation unit 44
It may be fixedly held in the register or the like. It
In addition, the special code 28B does not change much, so it is stored in ROM.
Or hold it in the memory 38 together with the secret code 25B.
May be.

【0025】ここで、データキャリア12で保持してい
る暗証コード25Bの不正使用によるアクセスを防止す
るため、特殊コード照合部44で成功してアクセス許可
部36がメモリ38に対する読出書込部34によるアク
セスを許可したとしても、暗証コード25Bの格納エリ
アについてはアクセスの許可対象から除外し、特殊コー
ドの照合に成功してもリーダライタ10からデータキャ
リア12の暗証コード25Bを読み出したり、書替えに
より変更できないようにする。Here, in order to prevent access by illegal use of the secret code 25B held in the data carrier 12, the special code collating unit 44 succeeds and the access permitting unit 36 causes the reading / writing unit 34 to the memory 38. Even if the access is permitted, the storage area of the personal identification code 25B is excluded from the access permission target, and even if the special code is successfully collated, the personal identification code 25B of the data carrier 12 is read out or changed by rewriting. Do not allow

【0026】更に、暗証コード照合部40で暗証コード
の照合に失敗した場合には、2回目以降の暗証コード照
合命令を受けてもメモリ38からの暗証コード25Bの
読出しを禁止する。勿論、一旦、リーダライタ10との
間の転送状態が断たれて電源リセットが掛かれば、再セ
ットにより再度、暗証コード照合命令を受け付けること
ができる。Further, when the secret code collating unit 40 fails in collating the secret code, the secret code 25B is prohibited from being read from the memory 38 even if the secret code collating command is received for the second time or later. Of course, once the transfer state with the reader / writer 10 is cut off and the power supply is reset, the secret code collating command can be received again by resetting.

【0027】これによって、リーダライタ10を不正に
使用してデータキャリア12のもつ暗証コード25Bを
調べようとしても、間違った暗証コード25Bを入力す
るとそれ以上のアクセスができなくなり、正しい暗証コ
ード25Bが判らない限り、リーダライタ10によるデ
ータキャリア12の暗証コード照合モードにおけるアク
セスを禁止することができる。As a result, even if the reader / writer 10 is illegally used to check the personal identification code 25B of the data carrier 12, if the wrong personal identification code 25B is input, further access cannot be made, and the correct personal identification code 25B is obtained. Unless known, access by the reader / writer 10 to the data carrier 12 in the secret code collation mode can be prohibited.

【0028】図2は図1の実施例に示したリーダライタ
10およびデータキャリア12の処理を両者間のやり取
りを含めて示したフローチャートである。図2におい
て、まずリーダライタ12はステップS101で一定周
期毎にテストコマンドを発行し、ステップS102でデ
ータキャリア12側からの応答の有無をチェックしてい
る。FIG. 2 is a flow chart showing the processing of the reader / writer 10 and the data carrier 12 shown in the embodiment of FIG. 1 including the exchange between them. In FIG. 2, the reader / writer 12 first issues a test command in a constant cycle in step S101, and checks the presence or absence of a response from the data carrier 12 side in step S102.

【0029】この状態でリーダライタ10に対しデータ
キャリア12をセットして両者間で通信可能状態となる
と、リーダライタ10のステップS101で発行された
テストコマンドはデータキャリア12のステップS20
1で受信され、ステップS202で応答を返す。このデ
ータキャリア12からのテストコマンドに対する応答は
ステップS102で判別され、ステップS103に進
む。In this state, when the data carrier 12 is set in the reader / writer 10 and communication is possible between them, the test command issued by the reader / writer 10 in step S101 is the step S20 of the data carrier 12.
1 is received and a response is returned in step S202. The response to the test command from the data carrier 12 is determined in step S102, and the process proceeds to step S103.

【0030】ステップS103にあっては、例えばモー
ド設定スイッチ27の状態に基づいて暗証コード照合モ
ードか否かチェックする。もし暗証コードの照合モード
であればステップS104で利用者から入力部16によ
り暗証コード25Aを入力してもらう。暗証コード25
Aが入力されると暗証コード照合命令部22が起動し、
ステップS105で入力した暗証コード25Aと共に暗
証コード照合命令をデータキャリア12に対し発行す
る。In step S103, it is checked, for example, based on the state of the mode setting switch 27 whether the personal identification code collation mode is set. If the personal identification code is in the collation mode, the user inputs the personal identification code 25A through the input unit 16 in step S104. PIN 25
When A is input, the PIN code collation command unit 22 is activated,
A personal identification code collation command is issued to the data carrier 12 together with the personal identification code 25A input in step S105.

【0031】一方、ステップS103で特殊コード照合
モードを判別した場合にはステップS106に進み、特
殊コード照合命令部24を起動し、ROM26に記憶し
ている特殊コード28Aを読み出して特殊コード照合命
令をデータキャリア12に対し発行する。ステップS2
02でテストコマンドの受信に対する応答を返したデー
タキャリア12はステップS203で照合命令の受信を
チェックしている。On the other hand, when the special code collation mode is determined in step S103, the process proceeds to step S106, the special code collation command section 24 is activated, the special code 28A stored in the ROM 26 is read, and the special code collation command is issued. Issued to the data carrier 12. Step S2
The data carrier 12, which has returned a response to the reception of the test command in 02, checks the reception of the collation command in step S203.

【0032】照合命令を受信するとステップS204に
進み、暗証コード照合処理あるいは特殊コード照合処理
を実行する。この照合処理によりステップS205で照
合の成功が判別されるとステップS206に進み、メモ
リ38に対するアクセスを許可する。また必要ならば照
合の成功を示す応答をリーダライタ10に返し、この照
合成功の応答を受けてリーダライタ10はステップS1
07で通常のデータ処理を実行するようになる。勿論、
データキャリア12はリーダライタ10からの問い合せ
があった時にのみ返答するようにしてもよい。When the collation command is received, the process proceeds to step S204, and the personal identification code collation process or the special code collation process is executed. When it is determined in step S205 that the collation is successful in this collation process, the process proceeds to step S206 to permit access to the memory 38. If necessary, the response indicating the success of the collation is returned to the reader / writer 10, and the reader / writer 10 receives the response indicating the success of the collation, and the reader / writer 10 performs the step S1.
At 07, normal data processing is executed. Of course,
The data carrier 12 may reply only when there is an inquiry from the reader / writer 10.

【0033】尚、ステップS206で照合成功の応答を
返さなくても、ステップS107で通常のデータ処理、
即ちデータキャリアに対する読出しまたは書込みを行う
と、もし照合成功であれば読出しまたは書込みが実行で
き、一方、照合に失敗すれば読出しまたは書込みができ
ないことから、結果として照合の成功の有無がリーダラ
イタ10側で判る。Even if the response of successful collation is not returned in step S206, normal data processing in step S107,
That is, when reading or writing is performed on the data carrier, if the collation is successful, the reading or writing can be executed, while if the collation fails, the reading or writing cannot be performed. You know it.

【0034】図3は本発明の他の実施例を示したブロッ
ク図であり、この実施例にあっては図1のリーダライタ
10に設けていた暗証コード照合命令部22と特殊コー
ド照合命令部24を1つにまとめて照合命令部60と
し、入力部16から入力した暗証コード25Aを一時的
に記憶するRAM29を設けたことを特徴とする。リー
ダライタ10の制御部14はモード設定スイッチ27に
よる暗証コード照合モードまたは特殊コード照合モード
に応じ、RAM29の暗証コード25AまたはROM2
6の特殊コード28Aのいずれかを選択してデータキャ
リア12に対し照合命令を発行する。FIG. 3 is a block diagram showing another embodiment of the present invention. In this embodiment, the personal identification code collation command unit 22 and the special code collation command unit provided in the reader / writer 10 of FIG. It is characterized in that 24 are combined into one to form a collation command section 60, and a RAM 29 for temporarily storing the personal identification code 25A input from the input section 16 is provided. The control unit 14 of the reader / writer 10 determines whether the secret code 25A or the ROM 2 of the RAM 29 is in accordance with the secret code collating mode or the special code collating mode by the mode setting switch 27.
Any of the 6 special codes 28A is selected and a collation command is issued to the data carrier 12.

【0035】このようにROM26とRAM29を切り
替えて照合命令と共にデータキャリア12に送るコード
を暗証コードまたは特殊コードとすることで、リーダラ
イタ10の構成を簡単にすることができる。データキャ
リア12側にあっては、リーダライタ10からの照合命
令に暗証コード照合モードか特殊コード照合モードかを
示すフラグ情報を含ませておくことで、フラグ情報に応
じて暗証コード照合部40または特殊コード照合部44
を起動して図1の実施例と同様に照合処理を実行し、照
合に成功すると、アクセス許可部36によりメモリ38
の全部または一部のアクセスを許可するようになる。そ
れ以外の構成は図1の実施例と同じである。By thus switching the ROM 26 and the RAM 29 and using the code sent to the data carrier 12 together with the collation command as the secret code or the special code, the structure of the reader / writer 10 can be simplified. On the side of the data carrier 12, the verification command from the reader / writer 10 includes flag information indicating the secret code verification mode or the special code verification mode, so that the security code verification unit 40 or Special code matching unit 44
Is executed and the collation processing is executed in the same manner as in the embodiment of FIG. 1. When the collation is successful, the access permission unit 36 causes the memory 38
To allow all or part of the access. The other structure is the same as that of the embodiment of FIG.

【0036】尚、上記の実施例にあっては、リーダライ
タ10からのテストコマンドの発行でデータキャリア1
2の存在を認識してアクセスを開始しているが、リーダ
ライタ10に対するデータキャリア12の装着をセンサ
等で検出してアクセスを開始するようにしてもよい。ま
た、上記の実施例にあっては、リーダライタ10の制御
部14に対する暗証コード照合モードと特殊コード照合
モードの設定を、リーダライタ10のユニット内に設け
たモード設定スイッチ27によりハード的に設定してい
るが、リーダライタ10の電源投入後、例えば入力部1
6のテンキー18を使用して主要モードの設定をソフト
的に行うようにしてもよい。In the above embodiment, the data carrier 1 is issued by issuing a test command from the reader / writer 10.
Although the access is started by recognizing the presence of the second carrier 2, the access may be started by detecting attachment of the data carrier 12 to the reader / writer 10 with a sensor or the like. Further, in the above-described embodiment, the setting of the secret code collating mode and the special code collating mode for the control unit 14 of the reader / writer 10 is set by hardware by the mode setting switch 27 provided in the unit of the reader / writer 10. However, after turning on the power of the reader / writer 10, for example, the input unit 1
The ten key 18 of 6 may be used to set the main mode by software.

【0037】更に、上記の実施例に示したリーダライタ
10の制御部14,読出書込部20,暗証コード照合命
令部22,特殊コード照合命令部24、また図3の命令
照合部60については、専用のハードウェアで実現して
もよいし、MPUのプログラム制御による機能として実
現してもよい。この点はデータキャリア12についても
同様であり、書込制御部34,アクセス許可部36,暗
証コード照合部40,オア回路42,特殊コード照合部
44は専用のハードウェアで実現してもよいし、MPU
のプログラム制御による機能して実現してもよい。但
し、データキャリア12については内部回路の簡略化を
するため、汎用のMPUよりは専用のハードウェアとす
ることが望ましい。Further, regarding the control unit 14, the read / write unit 20, the personal identification code collation command unit 22, the special code collation command unit 24, and the command collation unit 60 of FIG. 3 of the reader / writer 10 shown in the above embodiment. , May be realized by dedicated hardware, or may be realized as a function by program control of the MPU. This point also applies to the data carrier 12, and the write control unit 34, the access permission unit 36, the personal identification code collation unit 40, the OR circuit 42, and the special code collation unit 44 may be realized by dedicated hardware. , MPU
It may be realized by the function of the program control of. However, the data carrier 12 is preferably dedicated hardware rather than a general-purpose MPU in order to simplify the internal circuit.

【0038】[0038]

【発明の効果】以上説明してきたように本発明によれ
ば、リーダライタによって暗証コードを使用したり、暗
証コードを使用しない場合の両方が混在している施設で
あっても、リーダライタ側の構成を変更することなく、
暗証コードの使用の有無に対処することができる。As described above, according to the present invention, even in a facility where both the reader / writer uses the personal identification code and the case where the personal identification code is not used, the reader / writer side Without changing the configuration
It is possible to deal with the use or non-use of the personal identification code.

【0039】また、データキャリアがもっている固有の
暗証コードを照合処理のためにリーダライタ側に転送し
ないことから、データキャリアの暗証コードを不正に知
ることができず、セキュリティ性能を高めることができ
る。Further, since the personal identification code possessed by the data carrier is not transferred to the reader / writer side for the collation processing, the personal identification code of the data carrier cannot be illegally known and the security performance can be improved. .

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明の一実施例を示したブロック図FIG. 1 is a block diagram showing an embodiment of the present invention.

【図2】本発明の処理動作を示したフローチャートFIG. 2 is a flowchart showing the processing operation of the present invention.

【図3】本発明の一実施例を示したブロック図FIG. 3 is a block diagram showing an embodiment of the present invention.

【図4】従来装置を示したブロック図FIG. 4 is a block diagram showing a conventional device.

【図5】他の従来装置を示したブロック図FIG. 5 is a block diagram showing another conventional device.

【符号の説明】[Explanation of symbols]

10:リーダライタ 12:データキャリア 14:制御部 16:入力部 18:テンキー 20,34:読出書込部 22:暗証コード照合命令部 24:特殊コード照合命令部 25A:入力暗証コード 25B:記憶暗証コード 26:特殊コード記憶部(ROM) 27:モード設定スイッチ 28A,28B:特殊コード 29:RAM 30,32:伝送部 36:アクセス許可部 38:メモリ 40:暗証コード照合部 42:オア回路 44:特殊コード照合部 46:特殊コード記憶部 60:命令照合部 10: reader / writer 12: data carrier 14: control unit 16: input unit 18: numeric keypad 20, 34: read / write unit 22: secret code collation command unit 24: special code collation command unit 25A: input secret code 25B: memory secret code Code 26: Special code storage unit (ROM) 27: Mode setting switch 28A, 28B: Special code 29: RAM 30, 32: Transmission unit 36: Access permission unit 38: Memory 40: PIN code verification unit 42: OR circuit 44: Special code collation unit 46: Special code storage unit 60: Instruction collation unit

Claims (4)

【特許請求の範囲】[Claims] 【請求項1】少なくとも読み出しができるメモリを備え
たデータキャリア(12)と、該データキャリア(1
2)のメモリを少なくとも読み出せるリーダライタ(1
0)とを備えたデータキャリアを用いた情報処理装置に
於いて、 前記リーダライタ(10)に、データキャリアごとに予
め定められた固有の暗証コード(25A)を入力する入
力部(16)と、複数のデータキャリアで共通な特殊コ
ード(28A)を記憶保持した特殊コード記憶部(2
6)と、前記データキャリア(12)に暗証コードの照
合を命令する暗証コード照合命令部(22)と、前記デ
ータキャリア(12)に特殊コードの照合を命令する特
殊コード照合命令部(24)と、前記暗証コード照合命
令部(22)または特殊コード照合命令部(24)を選
択的に動作する制御部(14)とを設け、 前記データキャリア(12)に、データキャリア固有の
暗証コード(25B)を記憶したメモリ(38)と、複
数のデータキャリアで共用される特殊コード(28B)
を記憶保持した特殊コード記憶部(46)と、前記リー
ダライタ(10)からの暗証コード照合命令を受信した
際に受信した暗証コード(25A)と前記メモリ(3
8)の暗証コード(25B)とを比較照合する暗証コー
ド照合部(40)と、前記リーダライタ(10)からの
特殊コード照合命令を受信した際に受信した特殊コード
(28A)と前記特殊コード記憶部(46)の特殊コー
ド(28B)とを比較照合する特殊コード照合部(4
4)と、前記暗証コード照合部(40)または特殊コー
ド照合部(44)による照合に成功した際に前記メモリ
(38)の一部又は全部に対するアクセスを許可するア
クセス許可部(36)とを設けたことを特徴とするデー
タキャリアを用いた情報処理装置。1. A data carrier (12) comprising at least a readable memory and the data carrier (1).
2) A reader / writer (1 that can read at least the memory
0) and an information processing device using a data carrier, the reader / writer (10) has an input unit (16) for inputting a unique personal identification code (25A) predetermined for each data carrier. , A special code storage unit (2) that stores and holds a special code (28A) common to a plurality of data carriers.
6), a personal identification code collation command section (22) for instructing the data carrier (12) to collate a personal identification code, and a special code collation instruction section (24) for instructing the data carrier (12) to collate a special code. And a control unit (14) for selectively operating the personal identification code collation instruction unit (22) or the special code collation instruction unit (24), and the personal identification code ( Memory (38) storing 25B) and a special code (28B) shared by a plurality of data carriers.
A special code storage unit (46) that stores and holds the secret code, a secret code (25A) received when the secret code collating command is received from the reader / writer (10), and the memory (3).
8) A secret code collating unit (40) for comparing and collating with the secret code (25B), a special code (28A) received when a special code collating command is received from the reader / writer (10), and the special code. Special code collating unit (4) for comparing and collating with the special code (28B) of the storage unit (46)
4) and an access permission unit (36) for permitting access to part or all of the memory (38) when the identification code collation unit (40) or the special code collation unit (44) succeeds in the collation. An information processing device using a data carrier characterized by being provided. 【請求項2】請求項1記載のデータキャリアを用いた情
報処理装置に於いて、前記リーダライタ(10)の制御
部(14)は、暗証コードの照合を必要とする場合に
は、前記暗証コード照合命令部(22)を動作してデー
タキャリア(12)側で暗証コードの照合処理を行わ
せ、暗証コードの照合を必要としない場合は、前記特殊
コード照合命令部(24)を動作してデータキャリア側
で特殊コードの照合を行わせることを特徴とするデータ
キャリアを用いた情報処理装置。2. The information processing apparatus using the data carrier according to claim 1, wherein the control unit (14) of the reader / writer (10) is provided with the secret code when collation of the secret code is required. When the code collation command unit (22) is operated to perform the collation process of the personal identification code on the data carrier (12) side and the collation of the personal identification code is not required, the special code collation command unit (24) is operated. An information processing device using a data carrier, characterized in that a special code is collated on the data carrier side. 【請求項3】請求項1記載のデータキャリアを用いた情
報処理装置に於いて、前記データキャリア(12)のア
クセス許可部(36)は、特殊コード照合部(44)に
よる特殊コードの照合に成功しても、メモリ(38)の
暗証コード(25B)へのアクセスは禁止するを特徴と
するデータキャリアを用いた情報処理装置。3. The information processing apparatus using the data carrier according to claim 1, wherein the access permission unit (36) of the data carrier (12) is used for collating the special code by the special code collating unit (44). An information processing apparatus using a data carrier, characterized in that access to the secret code (25B) of the memory (38) is prohibited even if it succeeds. 【請求項4】請求項1記載のデータキャリアを用いた情
報処理装置に於いて、前記データキャリア(12)のア
クセス許可部(36)は、パワーオンスタート後に暗証
コード照合部(40)による暗証コードの照合比較を1
回行った場合、照合の成功不成功にかかわらず、それ以
降の暗証コード照合命令に基づく前記メモリ(38)の
暗証コード(25B)へのアクセスを禁止することを特
徴とするデータキャリアを用いた情報処理装置。4. The information processing apparatus using the data carrier according to claim 1, wherein the access permission unit (36) of the data carrier (12) is a secret code by a secret code collating unit (40) after power-on start. Code comparison 1
When the operation is repeated, regardless of the success or failure of the verification, a data carrier characterized by prohibiting the access to the security code (25B) of the memory (38) based on the subsequent security code verification command is used. Information processing equipment.
JP5028365A 1993-02-18 1993-02-18 Information processor using data carrier Pending JPH06243301A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP5028365A JPH06243301A (en) 1993-02-18 1993-02-18 Information processor using data carrier

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP5028365A JPH06243301A (en) 1993-02-18 1993-02-18 Information processor using data carrier

Publications (1)

Publication Number Publication Date
JPH06243301A true JPH06243301A (en) 1994-09-02

Family

ID=12246603

Family Applications (1)

Application Number Title Priority Date Filing Date
JP5028365A Pending JPH06243301A (en) 1993-02-18 1993-02-18 Information processor using data carrier

Country Status (1)

Country Link
JP (1) JPH06243301A (en)

Similar Documents

Publication Publication Date Title
RU2224288C2 (en) Intercept-protected memory device
US5845069A (en) Card-type storage medium protecting data stored in its memory by interrupting an existing transaction after a predetermined permissible number of accesses
JP4682498B2 (en) Communication device and memory management method for communication device
US6454173B2 (en) Smart card technology
US6957338B1 (en) Individual authentication system performing authentication in multiple steps
AU2006203517B2 (en) Using Promiscuous and Non-Promiscuous Data to Verify Card and Reader Identity
US5267315A (en) Secret identification number checking system
JP2831660B2 (en) Portable electronic devices
RU2000116267A (en) PROTECTED MEMORY DEVICE PROTECTING AGAINST INTERCEPT
JPH087720B2 (en) Area access method for IC cards for multiple services
US6775398B1 (en) Method and device for the user-controlled authorisation of chip-card functions
US7519993B2 (en) Information processing terminal and information security and protection method therefor
CA2430456A1 (en) Offline code based reloading system
CN102546169A (en) Method and system for controlling the performance of a function protected by user authentication, in particular for accessing a resource
RU2468428C2 (en) Method for protection of programme execution
JPH05250526A (en) Portable electronic device
US8719570B2 (en) Mobile terminal for secure electronic transactions and secure electronic transaction system
JPH06243301A (en) Information processor using data carrier
JP4391727B2 (en) Access control system
JP3302348B2 (en) Portable electronic device and key matching method
KR100342184B1 (en) Integrated Circuit Card with Fingerprint Verification Capability
JPH09106456A (en) Personal identification method in card utilization, personal identification system using ic card and ic card used for the system
JPH07200756A (en) Portable data carrier processing system
JPH1069435A (en) Ic card
JP2004102885A (en) Apparatus for reading non-contact ic card