JPH07113959B2 - Portable storage medium processing device - Google Patents

Portable storage medium processing device

Info

Publication number
JPH07113959B2
JPH07113959B2 JP61199907A JP19990786A JPH07113959B2 JP H07113959 B2 JPH07113959 B2 JP H07113959B2 JP 61199907 A JP61199907 A JP 61199907A JP 19990786 A JP19990786 A JP 19990786A JP H07113959 B2 JPH07113959 B2 JP H07113959B2
Authority
JP
Japan
Prior art keywords
card
data
issuer
read
area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP61199907A
Other languages
Japanese (ja)
Other versions
JPS6356779A (en
Inventor
浩 大庭
勝久 広川
Original Assignee
株式会社東芝
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社東芝 filed Critical 株式会社東芝
Priority to JP61199907A priority Critical patent/JPH07113959B2/en
Publication of JPS6356779A publication Critical patent/JPS6356779A/en
Publication of JPH07113959B2 publication Critical patent/JPH07113959B2/en
Anticipated expiration legal-status Critical
Application status is Expired - Lifetime legal-status Critical

Links

Description

【発明の詳細な説明】 [発明の目的] (産業上の利用分野) 本発明は、たとえば、ICカードなどの半導体メモリを内蔵したカードを発行する携帯可能記憶媒体処理装置に関する。 DETAILED DESCRIPTION OF THE INVENTION OBJECTS OF THE INVENTION (FIELD OF THE INVENTION) The present invention may, for example, relates to a portable storage medium processing apparatus for issuing a card containing a semiconductor memory such as IC card.

(従来の技術) 一般に、識別カードあるいはクレジットカードなどに使用されている磁気ストライプ付カード、いわゆる磁気カードは記憶データ量が少なく、また記憶内容の読出しが容易なため、セキュリティ性が低いなどの問題がある。 The (prior art) generally identification card or magnetic stripe card with which is used like a credit card, so-called magnetic cards are small amount storage data and for reading the stored content is easy, such as low security issues there is.

そこで最近、記憶内容の読出しに対してセキュリティ性が高く、また記憶容量が大きい携帯可能記憶媒体、いわゆるICカードが使用させつつある。 Therefore recently, there is a high security against reading of the stored contents, also larger storage capacity portable storage medium, a so-called IC card while using. この種のICカードは、通常、カード製造者から未発行の状態でカード発行者に渡され、カード発行者において所定のデータを書込むことにより発行され、使用者に渡されるようになっていいる。 IC card of this type is usually passed to the card issuer in the form of unissued from the card manufacturer, issued by writing predetermined data in the card issuer, which have come to be passed to the user .

ところで、従来のICカードの発行処理方法は、従来の磁気カードの発行のように、磁気テープあるいはフロッピィディスクなどに書込まれたデータをホストコンピュータを介してそのままカードリーダ・ライタに入力し、未発行のICカードに書込むことにより発行する方法が用いられていた。 However, issuance processing method of a conventional IC card, as issuance of a conventional magnetic card, enter the data written like a magnetic tape or a floppy disk as it is the card reader-writer via the host computer, Not how to issue by writing to the IC card issued has been used. しかし、このような従来の処理方法では、 However, in such a conventional processing method,
ICカードに書込むデータが容易に外部に漏れる可能性が非常に大きく、このため処理装置に対してセキュリティ性が乏しいという欠点があった。 IC card writing data easily very large potential to leak out, security is disadvantageously poor relative Therefore processor.

(発明が解決しようとする問題点) 上記したように、従来の処理方法では、ICカードに書込むデータが容易に外部に漏れる可能性が非常に大きく、 As described above (invention Problems to be Solved), in the conventional processing method, is very large possibility that data to be written to the IC card from leaking easily outside,
このためセキュリティ性が乏しいという欠点がある。 For this reason there is a drawback of poor security.

そこで、本発明は以上の欠点を除去するもので、セキュリティ性が高いICカードなどの半導体メモリを内蔵したカードにふさわしいセキュリティ性の高い携帯可能記憶媒体処理装置を提供することを目的とする。 The present invention is intended to eliminate the above drawbacks, and an object thereof is to provide a highly portable storage medium processing apparatus with appropriate security to built-in card semiconductor memory such security is high IC card.

[発明の構成] (問題点を解決するための手段) 本発明の携帯可能記憶媒体処理装置は、カード携帯者個人の名前および暗証情報からなる個人データ、および、 Portable storage medium processing device of the configuration of the invention] (Means for Solving the Problems) The present invention, and personal data, and the name and password information of the card mobile individuals,
発行者の名前および暗証情報からなる発行者データをカードに内蔵した半導体メモリに記録することにより、カードを発行する携帯可能記憶媒体処理装置において、発行コード、発行者の名前および暗証情報からなる発行者データを半導体メモリに記憶したキーカードから前記発行者データを読取る第1の読取手段と、発行コードおよび固定データを半導体メモリに記憶した固定データカードから前記発行コードおよび固定データを読取る第2の読取手段と、前記第1の読取手段によって前記キーカードから読取った発行コードと前記第2の読取手段によって前記固定データカードから読取った発行コードとを比較する比較手段と、カード携帯者個人の名前および暗証情報からなる個人データを複数人分記憶した発行ファイルと、前記比較手 Issued by recording the issuer data consisting of the issuer's name and password information to the semiconductor memory with a built-in card, the portable storage medium processing apparatus for issuing a card, comprising a publishing code, the issuer's name and password information user data from the key card stored in the semiconductor memory said a first reading means for reading an issuer data, issuing code and fixed data from the fixed data card stored in the semiconductor memory second reading the issue code and fixed data the name of the reading means and said comparing means for comparing the issued code read from the fixed data card by first reading the the issued code read from the key card by means the second reading means, the card mobile individuals and issuing file stored plurality of persons personal data consisting of personal identification information and the comparison hand による比較の結果、前記キーカードから読取った発行コードと前記固定データカードから読取った発行コードとが一致する場合、前記発行ファイルから順次データを読出す読出手段と、前記比較手段による比較結果が一致する場合に、前記読出手段によって前記発行ファイルから読出された個人の名前および暗証情報からなる個人データ、および、前記第1の読取手段によって前記キーカードから読取られた発行者の名前および暗証情報からなる発行者データ、および、前記第2の読取手段によって前記固定データカードから読取られた固定データを発行すべきカードに記録する記録手段とからなり、前記比較手段による比較結果が不一致の場合には、前記第1の読取手段によって前記キーカードから読取られた発行者の名前および暗証情 Comparison of results of the case where the key and issue code read from the card and issuing code read from the fixed data card are matched sequentially and reading reading means data from the issuance file, the comparison result by the comparison means match when personal data consisting of the name and password information of the individual read from the issuance file by said reading means, and, the name and password information of the issuer that is read from the key card by the first reading means consisting issuer data, and consists of a recording means for recording said second card reading should issue a fixed data read from the fixed data card by means, when the comparison result by the comparison means of the mismatch the first by the reading means issuer read from said key card name and personal identification information からなる発行者データを発行すべきカードに記録しなことを特徴とする。 Things recorded issuer data should issue a card consisting of and wherein.

(作用) 発行すべきカードに書込むべきカードに共通な固定データを保持した固定データカードと発行すべきカードとの相互間でのデータの読取り書込みホスト装置を介さないで行なうことができるので、データが容易に外部に漏洩することがなくなり、セキュリティ性が非常に高くなる。 It can be performed without intervention of the read writing host device data between each other and to issue the fixed data card holding the common fixed data in the card to be written to (action) to issue cards card, data is easily prevents leaking to the outside, security is very high.

また、固定データカードとは別に本装置を起動するためのキーとなるキーカードを備え、かつ、固定データカードとキーカードの双方が正当でないと起動しないので、 Also includes a key card which is a key for activating the separate this device and a fixed data card, and, since both the fixed data card and the key card does not start to be not valid,
不正利用の防止効果が大きく、より一層セキュリティ性を高めることができる。 Large effect of preventing illegal use, and more can be further enhanced security.

(実施例) 以下、本発明の一実施例について図面を参照して説明する。 (Example) Hereinafter, will be explained with reference to the accompanying drawings, an embodiment of the present invention.

第3図は、本発明に係る半導体メモリを内蔵したカードの一例として、発行後の磁気ストライプ付ICカードの外観を示している。 Figure 3 is an example of a card containing a semiconductor memory according to the invention, showing the appearance of an IC card with a magnetic stripe after issuance. すなわち、1はカード本体で、たとえば長方形状の厚さの薄いプラスチック板からなる。 That is, 1 denotes a card body, for example, a thin plastic plate having a rectangular thick. カード本体1の表面端部には、長手方向へ帯状に形成された磁気ストライプ2が設けられている。 The end of a surface of the card body 1, a magnetic stripe 2 is provided which is formed in a band shape in the longitudinal direction. また、カード本体1の表面には、浮出印字されたエンボスに表記されるエンボス情報3が形成されている。 The surface of the card body 1, the embossed information 3, denoted in 浮出 printed embossing are formed. エンボス情報3は、たとえばカード携帯者の氏名、口座番号およびカードの有効期限など、カード携帯者の識別情報などからなる。 Embossed information 3, for example, card mobile phone's name, such as the expiration date of the account number and card, and the like identification information of the card wearer. さらに、カード本体1の表面には、カード本体1内に埋設された集積回路(IC)4と電気的に接続され、図示しないカードリーダ・ライタとの電気的接触を得るための入出力端子としてのコンタクト部5が設けられている。 Further, the surface of the card body 1, is buried electrically connected to the integrated circuit (IC) 4 in the card body 1, as input and output terminals for obtaining electrical contact with the card reader-writer (not shown) the contact portion 5 is provided for. 集積回路4は、制御部(たとえばマイクロプロセッサ)6 Integrated circuit 4, the control unit (e.g. a microprocessor) 6
およびメモリ部(たとえばEEPROM)7から構成されている。 And and a memory unit (e.g., EEPROM) 7. なお、発行前においてはエンボス情報3は形成されていないものとする。 Incidentally, the embossed information 3 before issuing shall not formed.

第2図は本発明に係る携帯可能記憶媒体処理装置の一例として、ICカードを発行するICカード処理装置の外観斜視図を示し、第1図はそのブロック構成図を示している。 Figure 2 is an example of a portable storage medium processing apparatus according to the present invention, shows a perspective view of an IC card processor that issues an IC card, FIG. 1 shows the block diagram. すなわち、11はホスト制御ユニットで、図示しない制御部および制御プログラムを内蔵しているメモリ部などからなるホストプロセッサ12と、本装置全体を制御するプログラムおよび本装置の処理内容を記憶するハードディスク装置13と、ICカードに書込むデータの一部であるICカードごとに異なるデータ、たとえばカード携帯者の氏名、キャッシュカードであれば口座番号などのデータを入力するためのフロッピィディスク装置14とから構成され、本装置のホストとなるものである。 That is, 11 the host control unit, a host processor 12 made of a memory unit which incorporates a control unit and a control program (not shown), a hard disk device and stores the processing content of the program and the apparatus for controlling the overall apparatus 13 When data different for each IC card which is part of the data to be written to the IC card, for example, the card portable's name, consists floppy disk device 14. for entering data such as account number if the cash card is to be the host of the device. 15はフロッピィディスク装置14と同様にICカードごとに異なるデータを入力するための磁気テープユニットで、ホストプロセッサ12に接続されており、これにより例えばICカード発行者がそのサービス用に利用しているシステムのホストコンピュータに登録された新規加入者のリストから、 15 is a magnetic tape unit for inputting different data every Similarly IC card and a floppy disk device 14 is connected to the host processor 12, which, for example, by an IC card issuer is utilized for that service from the list of new subscribers registered in the system of the host computer,
ホストコンピュータの磁気テープユニットで作成した磁気テープを利用することも可能となっている。 It is also capable of utilizing the magnetic tape created by the magnetic tape unit of the host computer. 16は種々の操作を行なうためのキーボード、17は操作手順や状態などを表示するためのCRT表示装置であり、これらはホストプロセッサ12に接続されている。 16 denotes a keyboard for performing the various operations, 17 is a CRT display device for displaying an operation procedure and conditions, which are connected to the host processor 12. 18はカードリーダ・ライタで、ホストプロセッサ12に接続されており、本装置の起動をかけるアクセスキーカードACを挿入することが可能となっている。 18 is a card reader-writer is connected to the host processor 12, it is possible to insert an access key card AC multiplying the activation of the device. ここに、アクセスキーカードAC Here, the access key card AC
は、たとえば第3図に示したICカードと同様なICカードが用いられる。 Is, for example, an IC card similar to IC card shown in Figure 3 is used. ただし、磁気ストライプ2およびエンボス情報3は設けられていなくともよい。 However, magnetic stripe 2 and the embossed information 3 may not be provided.

19は発行されたICカードをその携帯者へ発送するための発送書などを作成するプリンタ、20はカード携帯者の仮暗証番号(カード携帯者本人が変更可能)をカード携帯者にICカードとは別に通知するための発行通知書21を作成するプリンタであり、これらはホストプロセッサ12に接続されている。 19 printer to create and shipping instructions for to ship the issued IC card to the wearer, 20 and the IC card a temporary PIN number of the card wearer (card mobile phone in person can be changed) to the card wearer is a printer that creates the issuance notification 21 to notify separately, which are connected to the host processor 12. プリンタ20で作成される発行通知書21 Issued is created by the printer 20 notice 21
は、たとえば第5図に示すように構成されている。 It is configured for example as shown in Figure 5. すなわち、2枚重ねの用紙22にあらかじめ周縁部(斜線部2 That advance periphery on the sheet 22 of the two-ply (hatched portion 2
3)が糊付けされた封筒状の発行通知書21が形成されていて、その周縁部に設けられたミシン目24で切断できるようになっている。 3) is formed envelopes shaped issued notice 21 that is glued, so that can be cut with perforations 24 provided on its periphery. そして、この発行通知書21に住所・ Then, address, in this issue notice 21
氏名25および仮暗証番号26などが印字される。 Such as full name 25 and the temporary personal identification number 26 is printed. この場合、住所・氏名25を印字する部分は表の1枚目も発色し、仮暗証番号26を印字する部分は裏の2枚目の表(内側)にのみ発色して表の1枚目は発色しないようになっている。 In this case, the part to be printed the name and address 25 is also color the first sheet of the table, the portion to print a temporary personal identification number 26 is the first sheet of the table with color only in the second piece of the table on the back (inside) so as not to color development. これにより、仮暗証番号はカード携帯者本人のみが知り得るように表記されるようになっている。 As a result, the temporary personal identification number is adapted to be expressed as get to know only card mobile phone in person.

27は発行するICカードを処理する発行処理ユニットであり、ホストプロセッサ12に接続されている。 27 is issuing processing unit for processing an IC card to be issued, and is connected to the host processor 12. 発行処理ユニット27は次にように構成されている。 Issuing processing unit 27 is configured as follows. すなわち、28はマイクロプロセッサで、ホストプロセッサ12からの命令にしたがってICカードの発行制御、すなわちICカードの磁気ストライプ2に磁気データを書込む制御、ICカード上にエンボス情報3を形成する制御、ICカードのメモリ部7にデータを書込む制御などを行なう。 That is, 28 is a microprocessor, issue control of the IC card according to the instruction from the host processor 12, i.e. writing control magnetic data in the magnetic stripe 2 of the IC card, control for forming embossed information 3 on the IC card, IC performing such writing control data into the memory unit 7 of the card. 29はキーボード、30は表示器であり、これらはマイクロプロセッサ28 29 keyboard, 30 is a display, which the microprocessor 28
に接続されている。 It is connected to the. キーボード29は、暗証番号の入力、 Keyboard 29, the input of the personal identification number,
本発行処理ユニット27のテスト動作、トラブル時のリセットなどの入力として用いられる。 Test operation of the issuing process unit 27, is used as an input, such as when trouble resetting. 表示器30は、本発行処理ユニット27の状態やテスト動作の結果などを表示するものである。 Display 30 is for displaying a status or test operation result of the issuing process unit 27.

発行前のICカードはホッパ31に積層収納されており、マイクロプロセッサ28からの信号によって1枚ずつ取出されようになっている。 Before issue IC cards are stacked and stored in the hopper 31, so that the taken out one by one by a signal from the microprocessor 28. ホッパ31から取出されたICカードは、磁気データを書込むエンコード部32に送られる。 IC card taken out from the hopper 31 is sent to the encoding unit 32 for writing magnetic data. マイクロプロセッサ28は、エンコード部32にICカードがきたことを図示しない検知器によって検知された後、図示しない書込み読取りヘッド(磁気ヘッド)により磁気ストライプ2に磁気データを書込む。 Microprocessor 28, after being detected by the encoding unit 32 not shown that the IC card has come detector, writes magnetic data on the magnetic stripe 2 by the write read head (magnetic head), not shown. 書込み終了後、マイクロプロセッサ28は書込んだデータを読取り、書込んだデータが正しく書込まれているか否かのチェックを行なった後、ICカードをエンボスユニット33へ送る。 After the writing is completed, the microprocessor 28 reads the written data, after performing the check whether or not the written data has been written correctly, send the IC card to the embossing unit 33. 書込まれたデータが正しくない場合、再び磁気データを書込み、その後チェックがなされる。 If the written data is not correct, write the magnetic data, it is then checked is made again. これでも正しく書込むことができない場合、エンボスユニット33を素通りし、 If you can not be writing this even properly written, and passed through the embossing unit 33,
さらにリーダライタユニット34を通り、破壊ユニット35 Further through the reader-writer unit 34, breaking unit 35
へ送られ、ここで例えば第4図に示すように磁気ストライプ2の部分に穴8を開ける。 Sent to, open the holes 8 wherein the portion of the magnetic stripe 2 as shown in Figure 4 for example. これにより、ICカードを使用できないようにするとともに、目視でもって不良IC Thus, the To disable the IC card, failure IC with visually
カードであることを判断できるようにする。 To allow determine that a card. また、エンボス情報3が形成された後であるならば、たとえば第4 Further, if it is after the embossing information 3 is formed, for example, 4
図に示すようにエンボス情報3の部分にも穴9を開ける。 Opening the hole 9 in the portion of the embossed information 3, as shown in FIG. 電気的な記録に関しては、ICカードの制御部6によってICカードが使用できないようにボイド命令をメモリ部7に書込むことが可能なため、必ずしも穴を開けるなどの破壊を行なう必要がない。 For the electric recording, since it is possible to write voids instruction in the memory unit 7 as the IC card by the control unit 6 of the IC card can not be used, it is not necessary to perform always the destruction of such a hole. これにより、このICカードの作用可能な端末機での使用が不可能なようにするばかりでなく、このICカードを機器を使用しなくとも使用できないことの判断が可能になっている。 Accordingly, not only to make impossible for use in operable communication terminal of the IC card, is enabled determination can not be used without the use of equipment of this IC card. 磁気ストライプ2およびエンボス情報3の部分に対する穴開け、メモリ部7に対するボイド命令の書込みは次のような形態のとき行なわれる。 Drilling for the portion of the magnetic stripe 2 and the embossed information 3, the writing of voids instruction to the memory section 7 is performed when the following form.

1つ目は磁気ストライプ2が不良の場合と、磁気ストライプ2への書込みが正常に終了してエンボス情報3の形成途中でのエラーの場合、2つ目はエンボス情報3が正常に形成された場合と、正常ではないが見た目は正常にエンボス情報3が形成された場合(たとえば口座番号の最後の数字が誤った数字でエンボスされた場合など)でメモリ部7への書込みが不可能に場合である。 First the case the magnetic stripe 2 is defective, if the write to the magnetic stripe 2 was successful error in the middle forming embossing information 3, the second embossing information 3 is normally formed If the, if impossible to write to the memory unit 7 in the case but not normal looks that have been successfully embossed information 3 is formed (for example, if it is embossed on the last digit is wrong digit account number) it is. 3つ目は磁気ストライプ2およびエンボス情報3は正常であるが、メモリ部7の一部が不良のため正常なICカードとならず、しかしこのICカードの使用できる端末機の使用が部分的に可能な場合である。 Although the third magnetic stripe 2 and the embossed information 3 is normal, for some of the memory unit 7 is defective not become normal IC card, but using partially the terminal can be used for this IC card it is, if possible.

1つ目の場合の処理は、磁気ストライプ2に破壊ユニット35によって穴8を開け、リーダライタユニット34でメモリ部7にボイド命令を書込む。 Process when the first one, a hole 8 by breaking unit 35 in the magnetic stripe 2, writes the voids instruction in the memory unit 7 in the reader-writer unit 34. エンボス情報3は全く形成されていないが、不完全なため見ても判断可能なであり、したがって破壊ユニット35で穴開けを行なう必要がない。 Embossed information 3 is not formed at all, it is possible determined despite for incomplete, thus it is not necessary to perform the drilling in destruction unit 35.

2つ目の場合の処理は、磁気ストライプ2が正常に書込まれ、またエンボス情報3が正常に形成されているため、磁気ストライプ2およびエンボス情報3の各部分を破壊ユニット35によって穴開けを行なう。 Processing the second case is a magnetic stripe 2 is written correctly, and because the embossed information 3 is formed properly, the drilling of each portion of the magnetic stripe 2 and the embossed information 3 by breaking unit 35 carried out. メモリ部7へは書込みが不可能なため、ボイド命令をリーダライタユニット34で書込む必要がない(むしろボイド命令自身を書込むことが不可能である)。 Is to the memory unit 7 for writing is not possible, (it is impossible to write rather voids instruction itself) void instruction book is not necessary to writing by the reader-writer unit 34.

3つ目の場合の処理は、磁気ストライプ2およびエンボス情報3の各部分を破壊ユニット35によって穴開けを行なうとともに、リーダライタユニット34でメモリ部7にボイド命令を書込む。 Processing when Thirdly, performs a drilling by destroying unit 35 to each part of the magnetic stripe 2 and the embossed information 3, writes the voids instruction in the memory unit 7 in the reader-writer unit 34.

以上のような使用不可処理が不良ICカードになされた後、区分部36によって振分けられ、リジェクトスタッカ After unavailable processing described above is made in bad IC card, sorted by classification unit 36, the reject stacker
37に不良ICカードが集積される。 37 bad IC card is integrated into.

正常に磁気データが書込まれてエンボスユニット33に送られたICカードは、エンボスユニット33でエンボス情報3が形成される。 IC card normal magnetic data is sent written in the embossing unit 33, the embossed information 3 is formed by embossing unit 33. ここでは、一般的に文字の型(凸型と凹型)のプレスによって上側に浮上り文字を形成するが、文字を貼付けたりして浮上り文字を形成してもよい。 Here, generally to form characters Ri floating upward by press-type character (convex and concave), but may be formed uplift characters or Paste text. 文字の型のプレスでエンボス情報3を形成する場合、文字ごとのプレス型の位置をチェックしており、正常にエンボスがなされているか否かマイクロプロセッサ When forming an embossed information 3 the character type of press, whether the microprocessor has to check the press die of the position of each character, normally embossed have been made
28がチェックしていて、エンボスが不良になったら直ちにエンボスを中止して前述したような使用不可処理がなされる。 28 is not checked, the embossing is not available processing as described above with discontinued immediately embossed Once you become a failure is made. 勿論、エンボスにするデータはマイクロプロセッサ28によって制御される。 Of course, the data to be embossed is controlled by the microprocessor 28.

正常にエンボス情報3が形成されると、ICカードはリーダライタユニット34へ送られ、リーダライタユニット34 When successfully embossed information 3 is formed, IC card is sent to the reader-writer unit 34, the reader-writer unit 34
のコンタクト位置にICカードのコンタクト部5がきて停止される。 Contact portion 5 of the IC card to the contact position of is stopped come. その後、リーダライタユニット34の図示しないコンタクト部がICカードのコンタクト部5と接触するようにマイクロプロセッサ28によって制御される。 Thereafter, a contact portion (not shown) of the reader-writer unit 34 is controlled by the microprocessor 28 so as to contact with the contact portion 5 of the IC card. マイクロプロセッサ28によってコンタクト部5の接触が完了したとの信号が読取り書込み制御部39に入力されると、 When a signal contact of the contact portion 5 is completed by the microprocessor 28 is inputted to the read write control unit 39,
読取り書込み制御部39はコンタクト部5を介して制御部6およびメモリ部7に電源を供給し、開始信号(コマンド)を送る。 Read write control unit 39 supplies power to the control unit 6 and the memory unit 7 via the contact section 5 and sends a start signal (command). 読取り書込み制御部39は、ICカードの制御部6から返事信号(レンポンス)を受けた後、読取り書込み制御部39に接続されたカードリーダ・ライタ40に挿入されるキーカードKC、およびカードリーダ・ライタ41 Read write control unit 39, after receiving the IC card reply signal from the control unit 6 of the (Renponsu), key card KC is inserted into the card reader-writer 40 connected to the read write control unit 39, and a card reader writer 41
に挿入されるフィックストデータカードFCからのデータをICカードのメモリ部7に書込み、チェックを行なう。 Performs writing, the check data from the fixed DOO data card FC is inserted in the memory unit 7 of the IC card.
ここで、正常にデータが書込まれたことが読取り書込み制御部39によって確認されると、読取り書込み制御部39 Here, the normal data is confirmed by the write control unit 39 reads it was written, read write control unit 39
からの信号を受けて、マイクロプロセッサ28はICカードのコンタクト部5から図示しないコンタクト部を離すようにリーダライタユニット34を制御する。 In response to a signal from the microprocessor 28 controls the reader-writer unit 34 so as to release the contact portion (not shown) from the contact portion 5 of the IC card. その後、マイクロプロセッサ28の制御によって、破壊ユニット35を素通りして区分部36で振分けられ、スタッカ38に正常に全ての書込みが終了したICカードが集積される。 Thereafter, the control of the microprocessor 28, sorted by the sorting unit 36 ​​and pass through the destruction unit 35, IC card every write successfully stacker 38 has ended is integrated. ここに、 here,
キーカードKCおよびフィックストデータカードFCは、たとえば第3図に示したICカードと同様なICカードが用いられる。 Key card KC and fix preparative data card FC is, for example, an IC card similar to IC card shown in Figure 3 is used. ただし、磁気ストライプ2およびエンボス情報3は設けられていなくともよい。 However, magnetic stripe 2 and the embossed information 3 may not be provided.

磁気データ、エンボス情報、電子的記録の3つの書込みは、電子的記録ユニット、すなわちリーダライタユニット34を最後に持ってきてある。 Magnetic data, embossing information, three write electronic records, electronic recording unit, i.e. are brought writer unit 34 to the end. これは、エンボス情報の書込みはプレスであるため、この作業中に集積回路4およびコンタクト部5などが破壊されていないICカードに記録する、すなわち製品チェックが行なえるようにしてある。 This writing of the embossed information for a press, such as an integrated circuit 4 and the contact portion 5 in this work is recorded on the IC card that is not destroyed, i.e. the product check are the so performed.

なお、第2図において42はスタッカ37,38内のICカードを取出すための取出口扉である。 Note that in 42 the second view is an outlet door for taking out the IC card in the stacker 37.

第6図はアクセスキーカードACのメモリ部50の内容を示している。 Figure 6 shows the contents of the memory unit 50 of the access key card AC. 51は制御プログラムエリア、52は端末アクセスコードエリア、53はカードアクセスコードエリア、54 51 the control program area, 52 terminal access code area, 53 card access code area, 54
は暗証番号エリア、55は使用者氏名(コード)エリア、 PIN area, the user name (code) area 55,
56はボイドエリア、57はエラーカウントエリア、58は発行記録エリアである。 56 void area, 57 error count area, 58 is issued recording area.

第7図はキーカードKCのメモリ部60の内容を示している。 Figure 7 shows the contents of the memory unit 60 of the key card KC. 61は制御プログラムエリア、62は発行コードエリア、63は端末アクセスコードエリア、64はカードアクセスコードエリア、65は暗証番号エリア、66は使用者氏名(コード)エリア、67は発行者仮暗証番号エリア、68は発行者記録エリア、69はボイドエリア、70はエラーカウントエリア、71は発行枚数エリア、72は発行カウントエリア、73は不良カウントエリア、74は発行累計エリア、 61 the control program area, the issue code area 62, the terminal access code area 63, the card access code area 64, 65 PIN area, the user name 66 (code) area, the issuer temporary personal identification number area 67 , the issuer recording area 68, 69 is the void area, the error count area 70, the issuance area 71, 72 is issued count area, 73 defect count area, issued total area 74,
75は発行記録エリアである。 75 is an issue recording area.

第8図はフィックストデータカードFCのメモリ部80の内容を示している。 Figure 8 shows the contents of the memory unit 80 of the fixed DOO data card FC. 81は制御プログラムエリア、82は発行コードエリア、83は端末アクセスコードエリア、84はカードアクセスコードエリア、85は暗証番号エリア、86は使用者氏名(コード)エリア、87はボイドエリア、88はエラーカウントエリア、89はデータエリアである。 81 the control program area, the issue code area 82, 83 terminal access code area, 84 card access code area, 85 PIN area, 86 the user name (code) area, 87 void area, 88 errors count area, 89 is a data area.

第9図は発行後のICカードのメモリ部7の内容を示している。 Figure 9 shows the contents of the memory unit 7 of the IC card after issuance. 91は基本制御プログラムエリア、92は製造者記録エリア、93は発行者記録エリア、94は発行記録エリア、 91 basic control program area, 92 manufacturer recording area, the issuer recording area 93, issued recording area 94,
95はアプリケーションプログラムエリア、96は携帯者記録エリア、97は空エリアである。 95 is an application program area, 96 wearer recording area, 97 is empty areas.

次に、上記のような構成において第10図に示すフローチャートを参照しつつ動作を説明する。 Next, the operation with reference to a flowchart shown in FIG. 10 in the above configuration. まず、本装置の電源を投入すると、ホストプロセッサ12は初期設定を行ない、問題がなければ表示装置17に「アクセスキーカードを挿入しなさい」とのメッセージを表示せしめる(S First, when the power to this device, the host processor 12 performs the initial setting, the display device 17 if there is no problem allowed to display the message "Please insert an access key card" (S
1)。 1). ここで、オペレータはアクセスキーカードACをカードリーダ・ライタ18に挿入する(S2)。 Here, the operator inserts the access key card AC into the card reader-writer 18 (S2). すると、アスセスキーカードACは、源が供給されて起動がかけられ、 Then, Ass cell ski card AC is activated at the source is supplied,
アクセスキーカードACとホストプロセッサ12との間で、 In between the access key card AC and the host processor 12,
挿入されたアクセスキーカードACが本装置に適合しているか否かの照合がなされる(S3,S4)。 Inserted access key card AC is made collation whether or not adapted to the present device (S3, S4). この適合性の照合は、たとえば次のような方法で行なわれる。 Matching the compatibility, for example, it carried out in the following way. すなわち、アクセスキーカードACのメモリ部50の端末アクセスコードエリア52に端末アクセスコードが記憶されており、ホストプロセッサ12からのこの端末アクセスコードを要求し、これをホストプロセッサ12に返信することにより、ホストプロセッサ12に登録してあるコードと照合する。 That is, the terminal access code to the terminal access code area 52 of the memory unit 50 of the access key card AC is stored, by requesting the terminal access code from the host processor 12, and returns it to the host processor 12, matching the code registered in the host processor 12. 次に、ホストプロセッサ12からカードアクセスコードをアクセスキーカードACに送り、メモリ部50のカードアクセスコードエリア53に内のカードアクセスコードとの照合をアクセスキーカードAC内で行なう。 Then, the host processor 12 sends a card access code access key card AC, collates the card access code within the access key card AC to the card access code area 53 of the memory unit 50. どのような方法であれ、ホストプロセッサ12とアクセスキーカードACとがお互いにアクセスが可能であることを照合する。 In any way, the host processor 12 and the access key card AC is to match that is accessible to each other. もし、ここでホストプロセッサ12とアクセスキーカードACとの照合がとれなかった場合、アクセスキーカードACはカードリーダ・ライタ18から排出され(S5)、処理は全て終了する。 If here if not take a matching with the host processor 12 and the access key card AC, access key card AC is discharged from the card reader-writer 18 (S5), the process is completed. なお、アクセスキーカードACが異なっていたため、別のアクセスキーカードACを用いる場合は最初のステップから開始することになる。 Since the access key card AC are different, in the case of using a different access key card AC will start from the first step.

ステップS4において、ホストプロセッサ12とアクセスキーカードACとの照合がとれた場合、ホストプロセッサ12 In step S4, when taken collation between host processor 12 and the access key card AC, the host processor 12
は表示装置17に「暗証番号を投入しななさい」とのメッセージを表示せしめる(S6)。 Is allowed to display the message "Take a put a personal identification number" on the display device 17 (S6). ここで、オプレータはキーボード16によって暗証番号を入力する(S7)。 Here, Opureta inputs a personal identification number by the keyboard 16 (S7). この入力された暗証番号は、ホストプロセッサ12によってアクセスキーカードACに送られ、アクセスキーカードACの内部で、アクセスキーカードACの制御部(図示しない)とメモリ部50の制御プログラムエリア51内の制御プログラムとによって暗証番号エリア54内の暗証番号との照合が行なわれる(S8)。 The entered personal identification number is sent to the access key card AC by the host processor 12, in the interior of the access key card AC, the control unit of the access key card AC (not shown) and in the control program area 51 of the memory unit 50 collation and PIN in the personal identification number area 54 is performed by the control program (S8). もし、ここで暗証番号が不一致となった場合、メモリ部50のエラーカウントエリア57がチェックされる(S9)。 If, where PIN when not matched, the error count area 57 of the memory unit 50 is checked (S9). たとえば不一致回数が3回になった場合は、そのアクセスキーカードACが使用できないと制御プログラムエリア51内の制御プログラムによって制御されていれば、不一致回数(エラー回数)が3回になっているか否かをチェックする。 For example, if a mismatch count reaches three times, not the if it is controlled with the access key card AC is not used by the control program of the control program area 51, or mismatch count (number of errors) it is turned three times Check the. ここで、不一致回数が3 Here, a mismatch number 3
回に達していない場合、エラーカウントエリア57内の値が1つカウントアップされて(S10)、表示装置17に「暗証番号不照合、再度暗証番号を投入しなさい」とのメッセージが表示されるが、動作はステップS6に戻る。 If not at times, is counted one value in the error count area 57 up (S10), "personal identification number not matching, please put the password again" on the display device 17 displays a message and but the operation returns to step S6.
そこで再度、暗証番号を入力することになる。 Then again, it would be to enter a personal identification number. 一方、不一致回数が3回に達している場合、メモリ部50のボイドエリア56にボイド命令が書込まれ(S11)、それ以降のアクセスキーカードACの使用ができないことになる。 On the other hand, if the mismatch count is reached 3 times, voids instruction void area 56 of the memory unit 50 is written (S11), so that can not be used for subsequent access key card AC. この方法は、たとえばホストプロセッサ12とアクセスキーカードACとの照合のとき、端末アクセスコードの代わりに使用不可のコードをだすことによってなされる。 This method, for example, when the matching between the host processor 12 and the access key card AC, is made by issuing a code not used in place of the terminal access code. このようにして、アクセスキーカードACがボイドされた場合、メモリ部50の使用者氏名エリア55の内容が読出されて、プリンタ19によって使用者氏名、不照合のコメントおよび日付などが印字され(S12)、この印字終了後に処理は全て終了する。 In this manner, if the access key card AC is void, the contents of the user name area 55 of the memory unit 50 is read, the user name, and comments and date not matching are printed by the printer 19 (S12 ), processing after the completion of the printing is finished all. なお、上記印字の前に使用者氏名を読出された後、アクセスキーカードACはカードリーダ・ライタ18から排出される。 It should be noted that, after being read a user name in front of the print, access key card AC is discharged from the card reader-writer 18.

ステップS8において暗証番号が一致した場合、ホストプロセッサ12は表示装置17に「キーカードを挿入しなさい」とのメッセージを表示せしめる(S13)。 If the PIN matches in step S8, the host processor 12 allowed to display a message "Please insert a key card" on the display device 17 (S13). ここで、 here,
キーカードKCをカードリーダ・ライタ40に挿入する(S1 To insert the key card KC into the card reader-writer 40 (S1
4)。 Four). すると、キーカードKCと読取り書込み制御部39とが、前述したホストプロセッサ12とアクセスキーカード Then, key card KC and the read write control unit 39, host processor 12 and the access key card described above
ACとがお互いにアクセスが可能であることを照合したと同様な方法で照合を行なう(S15,S16)。 Collates in the same manner as the verification that the AC is possible to access each other (S15, S16). もし、ここでキーカードKCと読取り書込み制御部39との照合がとれなかった場合、キーカードKCはカードリーダ・ライタ40から排出される(S17)。 If here if not take a matching with the key card KC and read write control unit 39, key card KC is ejected from the card reader-writer 40 (S17). 新しいキーカードKCがあった場合、すなわち異なったキーカードKCを間違って挿入した場合、正しい別のキーカードKCを挿入することができる(S18)。 If there is a new key card KC, that is, if you insert the wrong different key card KC, it is possible to insert the correct another key card KC (S18). 別のキーカードKCがない場合、キーボード16 If you do not have another key card KC, keyboard 16
で終了キーを押下する(S19)。 In pressing the End key (S19). すると、アクセスキーカードACのメモリ部50の使用者氏名エリア55の内容が読出された後、アクセスキーカードACがカードリーダ・ライタ18から排出される(S20)。 Then, the contents of the user name area 55 of the memory unit 50 of the access key card AC is after it has been read, the access key card AC is discharged from the card reader-writer 18 (S20). これと同時に、プリンタ19によって上記使用者氏名エリア55から読出した使用者氏名が日付けとともに印字され(S21)、この印字終了後に処理は全て終了する。 At the same time, the user name read from the user name area 55 by the printer 19 is printed with date (S21), the processing after the completion of the printing is completed.

ステップS16において、キーカードKCと読取り書込み制御部39との照合がとれた場合、その旨の信号を読取り書込み制御部39からマイクロプロセッサ28を介して受けることにより、ホストプロセッサ12は表示装置17に「暗証番号を投入しなさい」とのメッセージを表示せしめる(S22)。 In step S16, when taken collation of the key card KC and read write control unit 39, by receiving via the microprocessor 28 a signal to that effect from the read write control unit 39, the host processor 12 to the display device 17 allowed to display the message "please put a personal identification number" (S22). ここで、キーボード29によって暗証番号を入力する(S23)。 Here, entering a PIN via the keyboard 29 (S23). この暗証番号の入力は、アクセスキーカードACを使用するオペレータでなく、管理者が行なうことにすれば、ICカードの発行業務のセキュリティ性が高まることになる。 The input of the personal identification number is not an operator to use the access key card AC, if you decide that the administrator performed, so that the security of the issuing business of the IC card is increased. また、暗証番号の入力キーボード16 In addition, the input keyboard 16 of the personal identification number
によらないで、発行処理ユニット27に設けられたキーボード29で行なわれるため、途中で盗聴ができないように外部への配線がなされていないなどのセキュリティ性が高められている。 Without following the order to be performed on the keyboard 29 provided on the issuing process unit 27, the security of such not been wiring to the outside so as not to eavesdrop in the middle is increased.

キーボード29で入力された暗証番号は、マイクロプロセッサ28によって読取り書込み制御部39を介してキーカードKCに送られ、キーカードKCの内部で、キーカードKCの制御部(図示しない)とメモリ部60の制御プログラムエリア61内の制御プログラムとによって暗証番号エリア65 Password input by the keyboard 29 are sent to the key card KC via the read write control unit 39 by the microprocessor 28, inside the key card KC, the control unit of the key card KC (not shown) and a memory unit 60 PIN area 65 by the control program of the control program area 61 of the
内の暗証番号との照合が行なわれる(S24)。 Collating the personal identification number of the inner is performed (S24). この照合結果は、キーカードKCから読取り書込み制御部39に送られ、さらにマイクロプロセッサ28を介してホストプロセッサ12へ送られる。 This collation result is transmitted from the key card KC to read write control unit 39, and sent further via the microprocessor 28 to host processor 12. したがって、照合結果(一致、不一致)の表示は表示装置17でも確認できるが、発行処理ユニット27の表示器30においても照合結果の表示がなされ、発行処理ユニット27でキーカードKCの暗証番号を入力している人にとって操作が容易となっている。 Therefore, the verification result (match, mismatch) is displayed can be confirmed even display device 17, also made of displaying the collation result on the display unit 30 of the issuing process unit 27, enter the PIN key card KC at issue processing unit 27 operation has become easy for people who are.

ステップS24において暗証番号が不一致となった場合、 If the personal identification number is not matched in step S24,
メモリ部60のエラーカウントエリア70がチェックされる(S25)。 Error count area 70 of the memory unit 60 is checked (S25). たとえば不一致回数が3回になった場合は、 If a mismatch count reaches three times, for example,
キーカードKCが使用できないと制御プログラムエリア61 Control the key card KC can not use the program area 61
内の制御プログラムによって制御されていれば、不一致回数(エラー回数)が3回になっているか否かをチェックする。 If it is controlled by the inner control program checks whether the mismatch count (number of errors) is turned three times. ここで、不一致回数が3回に達していない場合、エラーカウントエリア70内の値が1つカウントアップされて(S26)、表示装置17に「暗証番号不照合、再度暗証番号を投入しなさい」とのメッセージが表示されるが、動作はステップS22に戻る。 Here, if the mismatch count is not reached three, the value of the error count area 70 is incremented by one (S26), the display device 17 "PIN not match, please put the password again." message with, but the operation returns to step S22. そこで再度、暗証番号を入力することになる。 Then again, it would be to enter a personal identification number. 一方、不一致回数が3回に達している場合、メモリ部60のボイドエリア69にボイド命令が書込まれ(S27)、それ以降のキーカードKCの使用ができないことになる。 On the other hand, if the mismatch count is reached 3 times, voids instruction void area 69 of the memory unit 60 is written (S27), so that can not be used in subsequent key card KC. この方法は、たとえば読取り書込み制御部39とキーカードKCとの照合のとき、端末アクセスコードの代わりに使用不可のコードをだすことによってなされる。 This method, for example, when the collation of the read write control unit 39 and the key card KC, is done by issuing a code not used in place of the terminal access code. このようにして、キーカードKCがボイドされた場合、アクセスキーカードACのメモリ部50の使用者氏名エリア55の内容、およびキーカードKCのメモリ部 In this manner, when the key card KC is void, the contents of the user name area 55 of the memory unit 50 of the access key cards AC, and a memory portion of the key card KC
60の使用者氏名エリア66の内容がそれぞれ読出された後、アクセスキーカードACがカードリーダ・ライタ18から、キーカードKCがカードリーダ・ライタ40からそれぞれ排出される。 After the contents of the user name area 66 of the 60 has been read, respectively, access key card AC is from the card reader-writer 18, key card KC is discharged respectively from the card reader-writer 40. これと同時に、プリンタ19によって上記使用者氏名エリア55から読出した使用者氏名および使用者氏名エリア66から読出した使用者氏名、不照合のコメントおよび日付などが印字される(S28)。 At the same time, the user name area 55 the user read from the name and user name a user name from the area 66 has been read, such as comments and date not matching is printed by the printer 19 (S28). このような処理後、本装置の動作は終了し、再動作の場合は最初から始める必要がある。 After such processing, the operation of the device is terminated in the case of re-operation is necessary to start from scratch.

ステップS24において暗証番号が一致した場合、ホストプロセッサ12は表示装置17に「フィックストデータカードを挿入しなさい」とのメッセージを表示せしめる(S2 If the PIN matches in step S24, the host processor 12 allowed to display a message "Please insert a fixed preparative data card" on the display unit 17 (S2
9)。 9). ここで、フィックストデータカードFCをカードリーダ・ライタ41に挿入する(S30)。 Here, inserting the fixed preparative data card FC into the card reader-writer 41 (S30). すると、フィックストデータカードFCと読取り書込み制御部39とが、前述した読取り書込み制御部39とキーカードKCとがお互いにアクセスが可能であることを照合したと同様な方法で照合を行なう(S31,S32)。 Then, fixed preparative data card FC and read write control unit 39 performs a verification in a manner similar to the read write control unit 39 described above and the key card KC is collated that it is possible to access to each other (S31 , S32). もし、ここでフィックストデータカードFCと読取り書込み制御部39との照合がとれなかった場合、フィックストデータカードFCはカードリーダ・ライタ41から排出される(S33)。 If here if not take a matching with the fixed bets data card FC and read write control unit 39, fixed preparative data card FC is ejected from the card reader-writer 41 (S33). 新しいフィックストデータカードFCがあった場合、すなわち異なったフィックストデータカードFCを間違って挿入した場合、正しい別のフィックストデータカードFCを挿入することができる(S34)。 If there is a new fixed capital data card FC, ie different fixed capital data card when it is inserted FC the wrong, it is possible to insert the correct another fix door data card FC (S34). 別のフィックストデータカードFCがない場合、キーボード16で終了キーを押下する(S35)。 If you do not have another fix door data card FC, pressing the End key on the keyboard 16 (S35).
すると、アクセスキーカードACのメモリ部50の使用者氏名エリア55の内容、およびキーカードKCのメモリ部60の使用者氏名エリア66の内容がそれぞれ読出された後、アスセスキーカードACがカードリーダ・ライタ18から、キーカードKCがカードリーダ・ライタ40からそれぞれ排出される(S36)。 Then, the contents of the user name area 55 of the memory unit 50 of the access key card AC, and after the contents of the user name area 66 of the memory unit 60 of the key card KC is read, respectively, Ass cell ski card AC card reader from writer 18, key card KC is discharged respectively from the card reader-writer 40 (S36). これと同時に、プリンタ19によって上記使用者氏名エリア55から読出した使用者氏名および使用者エリア66から読出した使用差者氏名、コメントおよび日付などが印字される(S37)。 At the same time, the user name area 55 the user read from the name and the user area 66 using differential's name read from, and comments and date are printed by the printer 19 (S37). このような処理後、 After such treatment,
本装置の動作は終了し、再動作の場合は最初から始まる必要がある。 Operation of the device is terminated in the case of re-operation must begin from the beginning.

ステップS32において、フィッスクトデータカードFCと読取り書込み制御部39との照合がとれた場合、次にフィックストデータカードFCとキーカードKCとの照合がなされる(S38,S39)。 In step S32, when taken collation between fit disk preparative data card FC and read write control unit 39, then the matching between fixed bets data card FC and key cards KC made (S38, S39). この照合は、たとえばフィックストデータカードFCのメモリ部80の発行コードエリア82内の発行コードを読取り書込み制御39によて読出し、キーカードKCに送ることにより、キーカードKCの内部でメモリ部60の発行コードエリア62内の発行コードとを照合することによって行なわれる。 This verification may for example fixed preparative data card FC reads issued code issued code area 82 of the memory unit 80 Manzanillo read write control 39, by sending the key card KC, memory unit 60 inside the key card KC It is performed by matching the issuance code issued code area 62. キーカードKCとフィックストデータカードFCの両方はペアとして利用されるものであり、したがって上記照合を行なう必要がある。 Both key card KC and fixed preparative data card FC is intended to be used as a pair, thus it is necessary to perform the verification. フィックストデータカードFCは、発行者が異なっているが同じような使用になる場合(たとえば○○銀行と××銀行とが提携して互いに使用できる場合、同じアプリケーションとなる)、キーカードKCとフィックストデータカードFC Fix door data card FC is, (if you can use each other in partnership with, for example, ○○ Bank and ×× banks, the same application) the issuer is different but if you made the same kind of use, and the key card KC fix door data card FC
とに分離することが有効である。 It is effective to separate and. この場合、フィックストデータカードFCのメモリ部80の発行コードエリア82内の発行コードを複数化しておけば、発行者が異なるキーカードKCに対処可能となる。 In this case, if a plurality of issuing code issued code area 82 of the memory unit 80 of the fixed DOO data card FC, issuer becomes possible address different key card KC.

ステップS39において、キーカードKCとフィックストデータカードFCとの照合がとれなかった場合、フィックストデータカードFCを排出するステップS33に進み、前述したフィックストデータカードFCと読取り書込み制御部 In step S39, if no take a matching with the key card KC and fixed preparative data card FC, the process proceeds to step S33 to discharge the fixed preparative data card FC, fixed preparative data card FC and read write control unit described above
39との照合がとれなかった場合と同様な処理がなされる。 Same processing as if the verification is not taken with 39 is made.

ステツプS39において、キーカードKCとフィックストデータカードFCとの照合がとれた場合、その旨の信号を読取り書込み制御部39からマイクロプロセッサ28を介して受けることにより、ホストプロセッサ12は表示装置17に「暗証番号を投入しなさい」とのメッセージを表示せしめる(S40)。 In step S39, when taken is collated with the key card KC and fixed preparative data card FC, by receiving via the microprocessor 28 a signal to that effect from the read write control unit 39, the host processor 12 to the display device 17 allowed to display the message "please put a personal identification number" (S40). ここで、キーカードKCの暗証番号の投入と同様にキーボード29によって暗証番号を入力する(S4 Here, entering a personal identification number after the input as well as the keyboard 29 of the personal identification number of the key card KC (S4
1)。 1). これも、キーカードKCの暗証番号の投入と同様にアクセスキーカードACを使用するオペレータでなく、管理者が行なうことにすれば、ICカードの発行業務のセキュリティ性が高まることになる。 This is also not the operator to use a key card personal identification number of the input as well as the access key card AC of KC, if you decide that the administrator performed, so that the security of the issuing business of the IC card is increased.

キーボード29で入力された暗証番号は、マイクロプロセッサ28によって読取り書込み制御部39を介してフィックストデータカードFCに送られ、フィックストデータカードFCの内部で、フィックストデータカードFCの制御部(図示しない)とメモリ部80の制御プログラムエリア81 Password input by the keyboard 29 is sent to the fixed preparative data card FC via the read write control unit 39 by the microprocessor 28, within the fixed DOO data card FC, the controller fix DOO data card FC (shown control program area 81 of do not) and a memory unit 80
内の制御プログラムとによって暗証番号エリア85内の暗証番号との照合が行なわれる(S42)。 Collation and PIN in the personal identification number area 85 is performed by the control program of the inner (S42). この照合結果は、フィックストデータカードFCから読取り書込み制御部39に送られ、さらにマイクロプロセッサ28に介してホストプロセッサ12へ送られる。 This collation result is transmitted from the fixed preparative data card FC to read write control unit 39, and sent further via the microprocessor 28 to host processor 12. したがって、照合結果(一致、不一致)の表示は表示装置17でも確認できるが、発行処理ユニット27の表示器30においても照合結果の表示がなされ、発行処理ユニット27でフィックストデータカードFCの暗証番号を入力している人にとって操作が容易となっている。 Therefore, the verification result (match, mismatch) is displayed can be confirmed even display device 17, also made of displaying the collation result on the display unit 30 of the issuing process unit 27, the personal identification number of the fix DOO data card FC at issue processing unit 27 operation for those who are entering is easy.

ステップS42において暗証番号が不一致となった場合、 If the personal identification number is not matched in step S42,
メモリ部80のエラーカウントエリア88がチェックされる(S43)。 Error count area 88 of the memory unit 80 is checked (S43). たとえば不一致回数が3回になった場合は、 If a mismatch count reaches three times, for example,
フィックストデータカードFCが使用できないと制御プログラムエリア81内の制御プログラムによって制御されていれば、不一致回数(エラー回数)が3回になっているか否かをチェックする。 If it is controlled by the fixed preparative data card FC control program in the unusable control program area 81, and checks whether a mismatch count (number of errors) is turned three times. ここで、不一致回数が3回に達していない場合、エラーカウントエリア88内の値が1つカウントアップされて(S44)、表示装置17に「暗証番号不照合、再度暗証番号を投入しなさい」とのメッセージが表示されるが、動作はステップS40に戻る。 Here, if the mismatch count is not reached three, the value of the error count area 88 is incremented by one (S44), the display device 17 "PIN not match, please put the password again." message with, but the operation returns to step S40. そこで再度、暗証番号を入力することになる。 Then again, it would be to enter a personal identification number. 一方、不一致回数が3回に達している場合、メモリ部80のボイドエリア On the other hand, if the mismatch count is reached 3 times, the void area in the memory portion 80
87にボイド命令が書込まれ(S45)、それ以降のフィックストデータカードFCの使用ができないことになる。 87 void instruction is written to (S45), it will not be able to use it later fix door data card FC. この方法は、たとえば読取り書込み制御部39とフィックストデータカードFCとの照合のとき、端末アクセスコードの代わりに使用不可のコードをだすことによってなされる。 This method, for example, when the collation of the read write control unit 39 and the fixed preparative data card FC, is done by issuing a code not used in place of the terminal access code. このようにして、フィックストデータカードFCがボイドされた場合、アクセスキーカードACのメモリ部50の使用者氏名エリア55の内容、およびフィックストデータカードFCのメモリ部80の使用者氏名エリア86の内容がそれぞれ読出された後、アクセスキーカードACがカードリーダ・ライタ18から、フィックストデータカードFCがカードリーダ・ライタ41からそれぞれ排出される。 In this manner, when the fix Doo data card FC is void, the user name area 55 of the memory unit 50 of the access key card AC content, and fix bets data card FC of the memory unit 80 of the user name area 86 after the contents have been read, respectively, access key card AC is from the card reader-writer 18, fixed capital data card FC is discharged respectively from the card reader-writer 41. これと同時に、プリンタ19によって上記使用者氏名エリア55から読出した使用者氏名および使用者氏名エリア86から読出した使用者氏名、不照合のコメントおよび日付などが印字される(S46)。 At the same time, the user name area user read from 55 name and user name area 86 the read user name from, such as comments and date not matching is printed by the printer 19 (S46). このような処理後、本装置の動作は終了し、再動作の場合は最初から始める必要がある。 After such processing, the operation of the device is terminated in the case of re-operation is necessary to start from scratch.

ステップS42において暗証番号が一致した場合、ホストプロセッサ12は表示装置17に「データを投入しなさい」 If the PIN matches in step S42, the host processor 12 "Please put data" on the display device 17
とのメッセージを表示せしめる(S47)。 Allowed to display the message of the (S47). ここで、発行するICカードに書込むべきICカードごとに異なるデータのファイルであるフロッピィディスク(あるいは磁気テープ)をフロッピィディスク装置14(あるいは磁気テープユニット15)にセットする(S48)。 Here, setting the floppy disk is a file of a different data for each IC card to be written to the IC card to be issued (or tape) to the floppy disk device 14 (or the magnetic tape unit 15) (S48). 次に、発行処理ユニット27のホッパ31に未発行のICカードをセットする(S49)。 Then, set the unissued IC card to the hopper 31 of the issuing process unit 27 (S49). 次に、キーボード16によってスタートキーを押下することにより(S50)、本装置の起動が完了したことになる。 Then, by pressing the start key by the keyboard 16 (S50), so that the activation of the apparatus is complete.

読取り書込み制御部39は、キーカードKCのメモリ部60の発行枚数エリア71の内容(あらかじめ管理者が書込んでおいた今回発行する枚数)および発行カウントエリア72 Read write control unit 39, the contents (number pre administrator issues this had in written) of issuance area 71 of the memory unit 60 of the key card KC and issuing count area 72
の内容をそれぞれ読出して両内容を比較し、発行枚数エリア71の内容が発行カウントエリア72の内容よりも大のとき発行枚数があるという信号をマイクロプロセッサ28 Contents compares both the contents reads each issue contents issuing number area 71 count area 72 of the microprocessor 28 a signal that there is issuance when larger than the content
に介してホストプロセッサ12に送る。 Sent to host processor 12 via the. これにより、ホストプロセッサ12は、フロッピィディスク装置14からICカードの1枚発行データを読出してマイクロプロセッサ28 Thus, the host processor 12, a floppy disk device 14 from the IC card 1 sheet issuing data microprocessor 28 reads the
に送る。 Send to. すると、マイクロプロセッサ28は、ホッパ31からICカードを1枚取出す(S51)。 Then, microprocessor 28, take out one of the IC card from the hopper 31 (S51). 取出されたICカードがエンコード部32にくると、マイクロプロセッサ28はホストプロセッサ12から送られたデータをICカードの磁気ストライプ2に書込む(S52)。 When retrieved IC card comes to the encoding unit 32, the microprocessor 28 writes the data sent from the host processor 12 to the magnetic stripe 2 of the IC card (S52). 書込み終了後、マイクロプロセッサ28は書込んだデータを読取り、マイクロプロセッサ28に記憶してあるホストプロセッサ12から送られたデータと照合することにより、書込んだデータが正しく書込まれているか否かをチェックする(S53)。 After completion of writing, the microprocessor 28 reads the written data, by collating the data sent from the host processor 12 which is stored in the microprocessor 28, whether written data is correctly written to check the (S53). もし、このチェックで書込みが不完全であれば、マイクロプロセッサ28は再度データを書込む(S54)。 If any incomplete write this check, the microprocessor 28 writes the data again (S54). そして、 And,
再度チェックを行ない(S55)、これでも書込みが不完全であれば、そのICカードは不良として破壊ユニット35 It performs a check again (S55), which even if the writing is incomplete, destruction unit 35 the IC card is as bad
に送られ、磁気ストライプ2の部分に穴8が開けられ(S56)、区分部36によってリジェクトスタッカ37に集積される(S57)。 Sent to, the hole 8 is opened in a portion of the magnetic stripe 2 (S56), is integrated in the reject stacker 37 by the sorting unit 36 ​​(S57). そして、その記録がホストプロセッサ12によってハードディスク装置13に記録される。 Then, the record is recorded in the hard disk drive 13 by the host processor 12. リジェクトスタッカ37に不良ICカードが集積されるされると、マイクロプロセッサ28はステップS51に戻り、ホッパ31から次のICカードを取出すことになる。 When a bad IC card to the reject stacker 37 is being integrated, the microprocessor 28 returns to step S51, made from the hopper 31 to be taken out next IC card.

ステップS53あるいはS55におけるチェックで書込みが正常であれば、磁気データが書込まれたICカードはエンボスユニット33に送られ、マイクロプロセッサ28によってエンボス情報3が形成される(S58)。 If normal write check in step S53 or S55, IC card magnetic data is written is sent to the embossing unit 33, the embossed information 3 is formed by a microprocessor 28 (S58). エンボスは1字ずつプレスする方式で行なっているので、マイクロプロセッサ28はプレス文字位置のチェックを1字ずつ行ないながらエンボスを行なう(S59)。 Since embossing is carried out in a manner that pressing one character, the microprocessor 28 performs the embossing while performing check of the press character position by one character (S59). そこで、エンボス途中で1字ミスエンボスを行なった時点でエンボスは中止され、そのICカードは不良として破壊ユニット35へ送られる(S60)。 Therefore, embossed at the time of performing one letter mistake embossed in the middle embossed is aborted, the IC card is sent to destroy unit 35 as a defective (S60). エンボス情報は、普通、少なくともICカードの携帯者の番号(銀行では口座番号)と氏名であるので、そのいずれか1行を形成したもの、あるいは両方を形成したものは不正使用が不可能なようにエンボス情報3の部分を破壊する。 Embossed information, usually, because it is name and at least IC card mobile phone's number (account in the bank number), that was formed either of a single line, or those that were formed both as impossible unauthorized use destroy portion of the embossed information 3. ここでは、携帯者の番号のエンボスを先に形成するため、その番号の部分に破壊ユニット35で穴9を開ける。 Here, in order to form the embossed mobile party number first, open the holes 9 in the destruction unit 35 to a portion of that number. この場合、エンボス形成の進歩状況を判断(エンボス中断の時点をマイクロプロセッサ28 In this case, determine the progress of the embossing (embossing interruption time the microprocessor 28
がチェックする)し(S61)、マイクロプロセッサ28は磁気ストライプ2の部分のみの穴開け(S62)か、磁気ストライプ2とエンボス情報3の両方の部分の穴開け(S63)が行なわれ、その後ステップS57に進んでリジェクトスタッカ37に集積される。 There checked) and (S61), the microprocessor 28 or drilling of only a portion of the magnetic stripe 2 (S62), drilled holes in both parts of the magnetic stripe 2 and the embossed information 3 (S63) is performed, then step proceed to S57 is integrated in the reject stacker 37.

エンボス情報3が正確に形成されると、ICカードはリーダライタユニット34に送られ、リーダライタユニット34 When the embossed information 3 can be accurately formed, IC card is sent to the reader-writer unit 34, the reader-writer unit 34
のコンタクト位置にコンタクト部5がきて停止される。 Contact portion 5 of the contact position is stopped come.
すると、マイクロプロセッサ28は、リーダライタユニット34のコンタクト部(図示しない)がICカードのコンタクト部5に接触するように制御し、その後コンタクト部を接触させたとの信号を読取り書込み制御部39へ送る。 Then, the microprocessor 28 will signal the contact portion of the reader-writer unit 34 (not shown) controls so as to be in contact with the contact portion 5 of the IC card, it was then contacted with the contact portion to the read write control unit 39 .
この信号を受けた読取り書込み制御部39は、ICカードの制御部6およびメモリ部7へ電源を供給し、初期的信号の授受を行なう(メモリ部7の基本制御プログラムエリア91の基本制御プログラムはICカードの製造時に書込まれているので初期的な信号の授受は可能)。 Read write control unit 39 that receives this signal, the power supply to the control unit 6 and the memory unit 7 of the IC card transmits and receives an initial signal (basic control program of the basic control program area 91 of the memory section 7 because it is written at the time of manufacture of the IC card transfer of the initial signal is available). 初期的な信号の授受が終了すると、読取り書込み制御部39を介してキーカードKCと発行するICカードとの照合が行なわれる(S64,S65)。 When exchange of initial signal ends, the matching with the IC card to be issued a key card KC is performed through the read write control unit 39 (S64, S65). この照合方法は、たとえば発行者仮暗証番号の照合で行なわれる。 The verification process is performed, for example by checking the issuer's temporary personal identification number. 未発行のICカードには、製造者が発行者に渡すとき、第3者による不正使用がなされないように製造者と発行者との受渡用に暗証番号を設定することが考えられている。 The unpublished IC card, when the manufacturer passes the issuer, it is considered to set a password for delivery of a third party by the issuer manufacturer so is not made unauthorized use. また、この暗証番号は、IC In addition, the personal identification number, IC
カードの受渡時にのみ必要なため、発行後は別の暗証番号にする発行者仮暗証番号を利用する。 Because it is only necessary when the card is the delivery of, after the issue is to use the issuer provisional personal identification number to another personal identification number. この発行者仮暗証番号での照合は次のような方法で行なう。 Verification in the issuer temporary PIN is performed in the following manner. まず、読取り書込み制御部39は、キーカードKCのメモリ部60の発行者仮暗証番号エリア67内の発行者仮暗証番号を読出し、 First, read write control unit 39 reads the issuer temporary PIN issuer temporary personal identification number area 67 of the memory unit 60 of the key card KC,
発行するICカードの制御部6へ送る。 Send to the control unit 6 of the IC card to be issued. 制御部6は、メモリ部7の発行者記録エリア93(発行者氏名、発行者コードなどのデータを書込むエリア)に製造者が書込んだ発行者仮暗証番号を読出し、読取り書込み制御部39から送られてきた発行者仮暗証番号と照合する。 Control unit 6 reads the issuer recording area 93 issuer temporary personal identification number by the manufacturer written in (issuer name, such as data writing areas of the issuer code) of the memory unit 7, the read-write controller 39 to match the issuer provisional personal identification number that has been sent from. この照合で発行者仮暗証番号が不一致となった場合、磁気データの書込みおよびエンボス情報の形成が完了しているため、そのICカードは破壊ユニット35に送られ(S66)、磁気ストライプ2およびエンボス情報3の部分に穴開けが行なわれ(S67)、その後ステップS57に進んでリジェクトスタッカ37に集積される。 If the issuer temporary personal identification number in this verification is not matched, since the formation of writing and embossed information of the magnetic data is completed, the IC card is sent to the destruction unit 35 (S66), the magnetic stripe 2 and embossed conducted drilled in the portion of the information 3 (S67), it is then integrated into the reject stacker 37 proceeds to step S57.

ステップS65において発行者仮暗証番号が一致した場合、メモリ部7の発行者記録エリア93およびアプリケーションプログラムエリア95の固定データや、携帯者記録エリア96の発行するICカードごとに異なる可変データ(携帯者の氏名、口座番号など)を書込む(S68)。 If the issuer temporary identification numbers match in step S65, the fixed data and the issuer recording area 93 and an application program area 95 of the memory unit 7, different variable data for each IC card issued by the mobile user recording area 96 (wearer the name, such as account number) is written (S68). この書込みは次のように行なわれる。 The writing is performed as follows. まず、フィックストデータカードFCのメモリ部80のデータエリア89から固定データが読出されてメモリ部7に書込まれる。 First, the fixed data from the data area 89 of the memory unit 80 of the fixed DOO data card FC is written is read out to the memory unit 7. 固定データの内容は、アプリケーションプログラムエリア95に書込むアプリケーションプログラムや、発行記録エリア94 The contents of the fixed data, and application programs written in the application program area 95, issued recording area 94
および携帯者記録エリア96のエリア区分などである。 And of the wearer recording area 96 area classification, and the like. この固定データの書込みが終了すると、キーカードKCのメモリ部60の発行者記録エリア68の内容を読出してメモリ部7の発行者記録エリア93に書込む。 When the writing of this fixed data is finished, writing the contents of the issuer recording area 68 of the memory unit 60 of the key card KC is read to the issuer recording area 93 of the memory unit 7. このフィックストデータカードFCおよびキーカードKCからのデータの読出し、メモリ部7へのデータの書込みは全て読取り書込み制御部39によって行なわれる。 Reading of data from this fix preparative data card FC and key cards KC, writing data into the memory section 7 is performed by all the read-write control unit 39. これらのデータの書込みが終了すると、読取り書込み制御部39は、マイクロプロセッサ28を介してホストプロセッサ12から送られた携帯者用の可変データをメモリ部7の携帯者記録エリア96に書込む。 When the writing of these data is completed, the read-write control unit 39 writes the variable data for the wearer sent from the host processor 12 via the microprocessor 28 to the wearer recording area 96 of the memory unit 7.

こうして、メモリ部7へのデータ書込みが終了すると、 Thus, when writing data to the memory unit 7 is completed,
読取り書込み制御部39はその書込んだデータを読出し、 Read write control unit 39 reads the data forme its book,
フィックストデータカードFC、キーカードKCおよびホストプロセッサ12からのデータと照合することにより、メモリ部7の書込みデータをチェックする(S69)。 Fixed DOO data card FC, by collating the data from the key card KC and the host processor 12 checks the write data in the memory unit 7 (S69). このチェックの結果、書込み不良であれば再度メモリ部7に書込む(S70)。 This check of the result, written in the memory unit 7 again if a write failure (S70). それでも再度書込み不良で(S71)、完全ではないがある程度アプリケーション可能な場合(S7 Still poor writing again (S71), if not perfect, but capable somewhat applications (S7
2)、使用できないようにボイドデータをメモリ部7の発行記録エリア94に書込む(S74)。 2) writes the void data to issue a recording area 94 of the memory unit 7 so that it can not be used (S74). ボイドデータを書込むことができないものは、そのまま不良ICカードとして破壊ユニット35に送られて磁気ストライプ2およびエンボス情報3の部分に穴が開けられ(S73,S75)、その後ステップS57に進んでリジェクトスタッカ37に集積される。 Shall not be able to write void data, opened holes in the portion of the magnetic stripe 2 and the embossed information 3 is sent to the destruction unit 35 as it is as defective IC card (S73, S75), then the process proceeds to step S57 reject It is integrated in the stacker 37. 勿論、不良ICカードがリジェクトスタッカ37に集積されるときチェックされ、それがマイクロプロセッサ Of course, be checked when a defective IC card is integrated into the reject stacker 37, it is the microprocessor
28を介して読取り書込み制御部39に送られることにより、キーカードKCのメモリ部60の不良カウントエリア73 By being sent to the read write control unit 39 via the 28, defect count key card memory section 60 of KC area 73
の内容が1つアップされて記録される。 The contents of is recorded is one up. これは、エンコード部32およびエンボスユニット33で不良になった場合も同様に、リジェクトスタッカ37に不良ICカードが集積されるときに記録される。 This, as may become defective in encoding unit 32 and the embossing unit 33 are recorded when the defective IC card is integrated into the reject stacker 37. 勿論、ホストプロセッサ12のハードディスク装置13でも記録される。 Of course, it is recorded even the hard disk drive 13 of the host processor 12.

ステップS69あるいはS71におけるチェックで書込みが正常であれば、読取り書込み制御部39は乱数にて携帯者仮暗証番号を算出し(S76)、その算出した携帯者仮暗証番号をメモリ部7の携帯者記録エリア96に書込む(S7 If the writing is normal in the check in step S69 or S71, the read-write control unit 39 calculates the wearer temporary PIN at random (S76), the mobile's memory section 7 and the calculated wearer temporary PIN It is written in the recording area 96 (S7
7)。 7). 次に、読取り書込み制御部39は、キーカードKCのメモリ部60の発行累計エリア74から発行累計値を読出し、その発行累計値にプラス1してメモリ部7の発行記録エリア94に発行番号として書込む(S78)。 Next, read write control unit 39, the issue cumulative values ​​from the issue total area 74 of the memory unit 60 of the key card KC read, as issue number issued recording area 94 of the memory unit 7 plus 1 to the issued cumulative value written (S78). これと同時に、アクセスキーカードAC、キーカードKCおよびフィックストデータカードFCから使用者氏名(またはコード)が読出されてメモリ部7の発行記録エリア94に書込まれる。 At the same time, access key cards AC, key card KC and user name from the fixed preparative data card FC (or code) is written is read out to the issued recording area 94 of the memory unit 7. これが終了すると、読取り書込み制御部39は、 When this is completed, read write control unit 39,
メモリ部7の基本制御プログラムエリア91内に書換え不可のホールドデータを書込み(S79)、携帯者の仮暗証番号になっている暗証番号や携帯者がサービスを受けたときに書込むところ以外は書換え不可とする。 Writes the hold data of rewriting possible on the basic control program area 91 of the memory unit 7 (S79), rewriting except where written when the wearer of the temporary password become the number is a personal identification number or a mobile user has received a service and impossible. そして、 And,
このICカードは発行済となり、スタッカ38に送られて集積される(S82)。 The IC card becomes outstanding, it is integrated is sent to the stacker 38 (S82). また、読取り書込み制御部39は、キーカードKCのメモリ部60の発行カウントエリア72および発行累計エリア74の各内容をそれぞれプラス1する(S8 Further, the read-write controller 39, respectively plus 1 each content of issuance count area 72 and issue total area 74 of the memory unit 60 of the key card KC (S8
0)。 0). ステップS79においてホールドテータを書込んだ後、ホストプロセッサ12はプリンタ19によってICカードの発送書(このデータは全てフロッピィディスク装置14 After writing the hold stator in step S79, IC card dispatch incorporated by the host processor 12 printer 19 (this data is all floppy disk device 14
のフロッピィディスクまたは磁気テープユニット15の磁気テープに記録してあるデータから作成できる)を印字し、またプリンタ20によって上記算出した携帯者仮暗証番号を印字した発行通知書21を作成する(S81)。 Floppy disk or can be created from the data recorded on the magnetic tape of the magnetic tape unit 15) is printed, also creates a issuing notice 21 of printing the wearer temporary PIN calculated above by the printer 20 (S81) . 携帯者の仮暗証番号は、プリンタ20によって印字されると読取り書込み制御部39での記憶が消去され、これにより仮暗証番号は非常にセキュリティ性が高いものとなる。 Temporary PIN wearer, stored in read write control unit 39 when it is printed by the printer 20 is erased, thereby the temporary personal identification number becomes very high security.

読取り書込み制御部39は、キーカードKCのメモリ部60の発行カウントエリア72をカウントアップしたとき、その数と発行枚数エリア71の内容とを比較することにより、 Read write control unit 39, when counting up the issue count area 72 of the memory unit 60 of the key card KC, by comparing the contents of the issuance area 71 and the number,
発行した枚数が予定枚数に達したか否かをチェックする(S83)。 It issued the number to check whether or not reached the expected number of sheets (S83). このチェックの結果、予定枚数に達していない場合、その旨の信号がホストプロセッサ12へ送られるので、ホストプロセッサ12からデータを受けた後、マイクロプロセッサ28はホッパ31からICカードを1枚取出す(S51)。 The result of this check, if it does not reach the projected number, since the signal to that effect is sent to the host processor 12, after receiving the data from the host processor 12, the microprocessor 28 retrieves one of the IC card from the hopper 31 ( S51). ステップS83におけるチェックの結果、予定枚数に達している場合(発行カウントエリア72のカウントアプした後の内容と発行枚数エリア71の内容とが同一になった場合)、発行は終了となる。 As a result of checking in step S83, (if the contents after the counting Apu issued count area 72 and the contents of the issuance area 71 becomes identical) If reaching projected number, issue is completed. 勿論、ホストプロセッサ12側に発行するデータがあっても発行は終了となる。 Of course, it issued even if data to be issued to the host processor 12 side is completed.

なお、ステップS79においてホールドテータを書込む前に、メモリ部7の製造者記録エリア92に書込まれている製造番号(製造者が製造したICカード1枚ごとに連番に付けて製造記録とともに保管してある番号)を読出し、 Incidentally, prior to writing the hold stator in step S79, the manufacturing records put the serial numbers one by one IC card serial number (manufacturer has manufactured that has been written to the manufacturer recording area 92 of the memory section 7 storage to Aru number) reading a,
キーカードKCのメモリ部60の発行記録エリア75に発行したICカードの製造番号として書込むことにより、製造から含めたチェックが可能となり、管理上有効となる。 By writing the serial number of the IC card issued to issue the recording area 75 of the memory unit 60 of the key card KC, enables checks, including the production, the management effective.

こうして発行が終了すると、読取り書込み制御部39は、 Thus the issue is finished, reading and writing control unit 39,
キーカードKCのメモリ部60の発行カウントエリア72および不良カウントエリア73の各内容を発行記録エリア75に日付とともに書込み(S84)、その後発行カウントエリア72および不良カウントエリア73の各内容をそれぞれクリアする。 Key card KC write along with the date of each content to issue a recording area 75 of the issuance of the memory unit 60 count area 72 and a defective count area 73 (S84), respectively cleared each subsequent contents of the issue count area 72 and a defective count area 73 . 発行累計エリア74の内容は今までの発行枚数の総計であるためそのままで、発行番号の最終番号となる。 Because the contents of the issued total area 74 is the sum of the issuance of up to now as it is, the final number of the issue number. この書込みが終了すると、ホストプロセッサ12は表示装置17に「終了キーを押しなさい」とのメッセージを表示せしめる(S85)。 When this writing is completed, the host processor 12 is allowed to display the message "please press the End key" is displayed on the display device 17 (S85). ここで、キーボード16によって終了キーを押下する(S86)。 Here, the user presses the end key by the keyboard 16 (S86). これにより、ホストプロセッサ12は、ハードディスク装置13に記憶しておいた発行記録をプリンタ19によって印字する(S87)。 Thus, the host processor 12, prints the issued recording that has been stored in the hard disk device 13 by the printer 19 (S87). この発行記録は、たとえば第11図に示すように、発行番号順に発行されたICカードから読出された製造番号、フロッピィディスク装置14(または磁気テープユニット15)によって入力された携帯者の氏名および住所などが印字される。 The issuance records, for example, as shown in FIG. 11, Issue No. manufacturing number read from issued IC card in the order, the user who carries the name and address entered by the floppy disk device 14 (or the magnetic tape unit 15) etc. is printed. また、発行処理ユニット27の取出口扉42を開けることにより、リジェクトスタッカ37およびスタッカ38から不良のICカードおよび発行されたICカードをそれぞれ取出す(S88)。 Further, issued by opening the outlet door 42 preparative processing unit 27, takes out the reject stacker 37 and the stacker 38 of the defective IC card and the issued IC card, respectively (S88). なお、不良のICカードは、少なくとも磁気ストライプ2の部分または磁気ストライプ2とエンボス情報3の両方の部分に穴が開けられているので、発行されたICカードとの区別は容易に可能となっている。 Incidentally, the defective IC card, since the holes in at least a magnetic stripe 2 parts or both parts of the magnetic stripe 2 and the embossed information 3 are opened, the distinction between issued IC card become readily there.

その後、再度キーボード16によって終了キーを押下すると(S89)、ホストプロセッサ12は、キーカードKCに発行記録が書込まれたのと同様に、アクセスキーカードAC Thereafter, when the user presses the end key by the keyboard 16 again (S89), the host processor 12, similar to issue the key card KC recording has been written, the access key card AC
の発行記録エリア58に発行日付、発行枚数、不良枚数、 Published in the recording area 58 date, issue number, bad number of,
キーカードコード、フィックストデータカードコードなどを書込む(S90)。 Key card code, written, such as fixed capital data card code (S90). これにより、どのようなものを何時、何枚発行したのかの記録がなされる。 As a result, What kind of a time, of what sheets issued by the recording is made. そして、アクセスキーカードAC、キーカードKCおよびフィックストデータカードFCがそれぞれ排出され(S91)、本装置の全ての動作が終了する。 The access key card AC, key card KC and fix preparative data card FC is discharged respectively (S91), all the operations of the apparatus is completed.

以上説明したICカード処理装置は、未発行のICカードの書込むべきICカードに共通な固定データを保持したフィックストデータカードFCを用い、このフィックストデータカードFCと未発行のICカードとの相互間でデータの読取り書込みを行なうことにより、未発行のICカードに上記固定データを書込むもので、フィックストデータカードFCと未発行のICカードとの相互間でのデータの読取り書込みは、マイクロプロセッサ28および読取り書込み制御部39によって行なうものである。 Above-described IC card processing device, using a fixed preparative data card FC holding the common fixed data in unpublished IC card writing IC card to the, with the fix preparative data card FC and unpublished IC card by performing the read and write data between each other, in which writing the fixed data in the unissued IC card, reading and writing of data between each other and fixed bets data card FC and unpublished IC card, those carried out by the microprocessor 28 and a read write control unit 39. これにより、フィックストデータカードFCと未発行のICカードとの相互間でのデータの読取り書込みはホストプロセッサ12を介さないで行なうことができるので、未発行のICカードに書込むデータが容易に外部に漏れることがなくなり、セキュリティ性が非常に高くなる。 Thus, the reading and writing of data between each other and fixed bets data card FC and unpublished IC card can be performed without intervention of the host processor 12, facilitates the data to be written to the unissued IC card there is no leak outside, security is very high.

また、フィックストデータカードFCとは別に、ホスト制御ユニット11を起動するための情報を記憶したアクセスキーカードAC、および発行処理ユニット27を起動するための情報を記憶したキーカードKCを備えていて、これらカードAC,KCによって本装置が起動されるようになっているので、これらカードAC,KCがなければ本装置を起動できず、したがってより一層セキュリティ性を高めることができる。 Further, the fixed DOO data card FC separately, provided with a key card KC stored as information for starting access key card AC storing information for starting the host control unit 11, and the issue processing unit 27 these cards AC, since the apparatus by KC is adapted to be activated, it is possible to increase these cards AC, can not start the device if there is KC, thus further security.

なお、アクセスキーカードACおよびキーカードKCは必ずしも両方を備えている必要がなく、少なくともいずれか一方のカードを備えていればよい。 The access key card AC and key cards KC is no necessarily required to have both, may include at least one of the cards.

また、本発明は前記実施例に限定されるものでなく、種々の変形実施が可能である。 Further, the present invention is not limited to the above embodiments, and various modifications can be implemented. たとえばキーカードKCとそのカードリーダ・ライタ40の代りに、使用者を特定させる情報を記憶し、内部で照合が行なえる制御部およびメモリ部を備えたデータ保持装置にして、読取り書込み制御部39とは着脱自在な接点で結合することが考えられる。 For example, instead of the key card KC and the card reader-writer 40 stores the information for identifying the user, and internally collation performed control unit and the data holding device having a memory unit, read-write control unit 39 it is conceivable to bond with removable contacts with. 同様に、フィックストデータカードFCとそのカードリーダ・ライタ41も、使用者を特定させる情報を記憶し、内部で照合が行なえる制御部およびメモリ部を備えたデータ保持装置にして、読取り書込み制御部39とは着脱自在な接点で結合することが考えられる。 Similarly, fixed preparative data card FC and the card reader-writer 41 also stores information for specifying a user, in the data holding device with internal collation can be performed control unit and the memory unit, read-write control the part 39 is considered to bind with removable contacts. また、キーカードKCおよびフィックストデータカードFCの使用者を特定させる情報に暗証番号を使用したが、たとえば使用者の指紋などの身体的特徴やサインなどを記憶させ、それで照合させることも可能である。 Although using a key card KC and fix preparative data card FC information code number for identifying the user of, for example, to store the physical characteristics and signs such as a fingerprint of the user, so also possible be collated is there. その場合、発行処理ユニット27のキーボード29には指紋やサインなどを入力する手段を設ける必要がある。 In that case, the keyboard 29 of the issuing process unit 27 it is necessary to provide a means for inputting a fingerprint or signature.

また、前記実施例では、未発行のICカードに対して所定のデータを書込むことによりICカードを発行するICカード処理装置に適用した場合について説明したが、本発明はこれに限定されるものでなく、たとえばICカードの製造段階において、ICカードに初期化データなどを書込む The thing, in the above embodiment has been described as being applied to the IC card processing apparatus that issues an IC card by writing the predetermined data to the unissued IC card, the present invention is not limited to this not, for example, in the manufacturing stage of the IC card, write and initialize data in the IC card
ICカード処理装置にも同様に適用できる。 Equally applicable to the IC card processing apparatus.

さらに、前記実施例では、携帯可能記憶媒体が磁気ストライプ付ICカードの場合について説明したが、たとえば、磁気ストライプ付でないICカードの場合にも同様に適用できる。 Furthermore, in the above embodiment, the portable storage medium has been described for the case of the IC card with a magnetic stripe, for example, it can be similarly applied to the case of the IC card not with magnetic stripe.

[発明の効果] 以上詳述したように本発明によれば、セキュリティ性が高いICカードなどの半導体メモリを内蔵したカードにふさわしいセキュリティ性の高い携帯可能記憶媒体処理装置を提供できる。 According to the present invention as described in detail above [Effect of the invention], it is possible to provide a portable storage medium processing apparatus high security appropriate to the built-in card semiconductor memory such security is high IC card.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

図は本発明の一実施例を説明するためのもので、第1図はICカード処理装置のブロック構成図、第2図はICカード処理装置の外観斜視図、第3図は発行後のICカードの外観斜視図、第4図は不良ICカードの外観斜視図、第5 Figure is for explaining an embodiment of the present invention, FIG. 1 is a block diagram of an IC card processing apparatus, FIG. 2 is an external perspective view of the IC card processing apparatus, FIG. 3 is after issuance of IC external perspective view of the card, FIG. 4 is an external perspective view of a defective IC card, fifth
図は携帯者の仮暗証番号の発行通知書の印字例を示す図、第6図はアクセスキーカードのメモリ部の内容を示す図、第7図はキーカードのメモリ部の内容を示す図、 Figure figure showing a print example of issuing notice of the provisional code number of the wearer, FIG. 6 is a diagram showing the contents of the memory portion of the access key card, FIG. 7 is a diagram showing the contents of the memory portion of the key card,
第8図はフィックストデータカードのメモリ部の内容を示す図、第9図は発行後のICカードのメモリ部の内容を示す図、第10図は動作を説明するフローチャート、第11 FIG. 8 is a diagram showing the contents of the memory portion of the fixed DOO data card, Figure 9 illustrates the contents of the memory unit of the IC card after issuance of the drawing, the flowchart Fig. 10 for explaining the operation, 11
図は発行記録の印字例を示す図である。 Figure is a diagram illustrating a print example of a published record. 6……ICカードの制御部、7……ICカードのメモリ部、 The control unit of the 6 ...... IC card, the memory part of the 7 ...... IC card,
11……ホスト制御ユニット、12……ホストプロセッサ、 11 ...... host control unit, 12 ...... host processor,
18……カードリーダ・ライタ、27……発行処理ユニット、28……マイクロプロセッサ、34……リーダライタユニット、39……読取り書込み制御部、40,41……カードリーダ・ライタ、50……アクセスキーカードのメモリ部、60……キーカードのメモリ部、80……フィックストデータカードのメモリ部、AC……アクセスキーカード、 18 ...... card reader-writer, 27 ...... issuance processing unit, 28 ...... microprocessor, 34 ...... writer unit, 39 ...... read write control unit, 40, 41 ...... card reader-writer, 50 ...... access the memory unit of the key card, 60 memory section of ...... key card, 80 ...... fix door memory section of the data card, AC ...... access key card,
KC……キーカード、FC……フィックストデータカード。 KC ...... key card, FC ...... fixed capital data card.

Claims (1)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】カード携帯者個人の名前および暗証情報からなる個人データ、および、発行者の名前および暗証情報からなる発行者データをカードに内蔵した半導体メモリに記録することにより、カードを発行する携帯可能記憶媒体処理装置において、 発行コード、発行者の名前および暗証情報からなる発行者データを半導体メモリに記憶したキーカードから前記発行者データを読取る第1の読取手段と、 発行コードおよび固定データを半導体メモリに記憶した固定データカードから前記発行コードおよび固定データを読取る第2の読取手段と、 前記第1の読取手段によって前記キーカードから読取った発行コードと前記第2の読取手段によって前記固定データカードから読取った発行コードとを比較する比較手段と、 カード携帯者個人の名 1. A card wearer personal name and personal identification consisting information personal data, and by recording the issuer data consisting of the name and password information of the issuer to a semiconductor memory with a built-in card issues a card in portable storage medium processing device, issuing code, a first reading means for the issuer data consisting of the name and password information for the issuer from the key card stored in the semiconductor memory reading the issuer data, issuing code and fixed data said second reading means for reading the issue code and fixed data from the fixed data card stored in the semiconductor memory, by the said and issuing code read from the key card by the first reading means the second reading means fixed and comparison means for comparing the issue code read from the data card, the name of the card mobile individuals 前および暗証情報からなる個人データを複数人分記憶した発行ファイルと、 前記比較手段による比較の結果、前記キーカードから読取った発行コードと前記固定データカードから読取った発行コードとが一致する場合、前記発行ファイルから順次データを読出す読出手段と、 前記比較手段による比較結果が一致する場合に、前記読出手段によって前記発行ファイルから読出された個人の名前および暗証情報からなる個人データ、および、前記第1の読取手段によって前記キーカードから読取られた発行者の名前および暗証情報からなる発行者データ、および、前記第2の読取手段によって前記固定データカードから読取られた固定データを発行すべきカードに記録する記録手段とからなり、 前記比較手段による比較結果が不一致の場合には And issuing file stored plurality of persons personal data consisting of front and personal identification information, the result of the comparison by the comparison means, if the issue code read from the key card and issuing code read from the fixed data card are matched, wherein the reading reading means sequentially data from issuance file, when the comparison result by the comparison means match, the personal data of individuals name and password information read from the issuance file by said reading means, and said first reading means by the issuer data consisting of the name and password information of the issuer that is read from the key card, and said second card reading should issue a fixed data read from the fixed data card by means consists of a recording means for recording, in the case the comparison result by the comparison means of the mismatch 前記第1の読取手段によって前記キーカードから読取られた発行者の名前および暗証情報からなる発行者データを発行すべきカードに記録しないことを特徴とする携帯可能記憶媒体処理装置。 Portable storage medium processing device characterized by not recorded in the first reading means issuer data to be issued cards consisting of name and password information of the issuer that is read from the key card by.
JP61199907A 1986-08-28 1986-08-28 Portable storage medium processing device Expired - Lifetime JPH07113959B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP61199907A JPH07113959B2 (en) 1986-08-28 1986-08-28 Portable storage medium processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP61199907A JPH07113959B2 (en) 1986-08-28 1986-08-28 Portable storage medium processing device

Publications (2)

Publication Number Publication Date
JPS6356779A JPS6356779A (en) 1988-03-11
JPH07113959B2 true JPH07113959B2 (en) 1995-12-06

Family

ID=16415586

Family Applications (1)

Application Number Title Priority Date Filing Date
JP61199907A Expired - Lifetime JPH07113959B2 (en) 1986-08-28 1986-08-28 Portable storage medium processing device

Country Status (1)

Country Link
JP (1) JPH07113959B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH033273B2 (en) * 1981-11-25 1991-01-18 Csk Corp
JPH0449154B2 (en) * 1982-02-02 1992-08-10 Omron Tateisi Electronics Co
JPS61184792A (en) * 1985-02-13 1986-08-18 Toshiba Corp Issuing device for portable medium

Also Published As

Publication number Publication date
JPS6356779A (en) 1988-03-11

Similar Documents

Publication Publication Date Title
AU736325B2 (en) Multi-application IC card system
US4757185A (en) Automatic cash transaction apparatus
US6695206B2 (en) Identification system displaying a user image at a remote location
US4686357A (en) Method for confirming settled check cards and check card drawing apparatus
US6484936B1 (en) Terminal
US6003763A (en) Method and apparatus for recording magnetic information on traveler's checks
US4314352A (en) Banking machine
US6131718A (en) System and method for the detection of counterfeit currency
US7089388B1 (en) Terminal for use in a system interfacing with storage media
ES2156275T5 (en) Card interface.
US5892824A (en) Signature capture/verification systems and methods
JP2625521B2 (en) Online prize payment system for the game
US4304990A (en) Multilevel security apparatus and method
US4719338A (en) Pocket calculator with credit card controller and dispenser
US4734568A (en) IC card which can set security level for every memory area
US4700055A (en) Multiple credit card system
EP2497093B1 (en) Card with illuminated codes for use in secure transactions
US5163098A (en) System for preventing fraudulent use of credit card
EP0219880B1 (en) Data processing terminal device
US4614861A (en) Unitary, self-contained card verification and validation system and method
DE69433471T2 (en) Card-type storage medium and output device for card-type storage medium
US20020014529A1 (en) IC card and IC card data communication method
US5880444A (en) Interactive I/O terminal
US6817521B1 (en) Credit card application automation system
Jurgensen et al. Smart cards: the developer's toolkit