JPH0850644A - Ic card, device for ic card and data transferring method in ic card - Google Patents
Ic card, device for ic card and data transferring method in ic cardInfo
- Publication number
- JPH0850644A JPH0850644A JP6201531A JP20153194A JPH0850644A JP H0850644 A JPH0850644 A JP H0850644A JP 6201531 A JP6201531 A JP 6201531A JP 20153194 A JP20153194 A JP 20153194A JP H0850644 A JPH0850644 A JP H0850644A
- Authority
- JP
- Japan
- Prior art keywords
- card
- command
- data
- input
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は,CPU付きICカード
およびそのICカードを使用する装置に関するものであ
り、特に、不正にアクセスされる危険をなくし、セキュ
リテイーを高めたICカードおよびそのICカードを使
用する装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an IC card with a CPU and an apparatus using the IC card, and more particularly, to an IC card which eliminates the risk of unauthorized access and has improved security, and an IC card therefor. Regarding the equipment used.
【0002】[0002]
【従来の技術】ICカードは新しい情報記録媒体とし
て、特に磁気カードに代わる情報記録媒体として注目を
集めており次第に普及しつつある。特に、CPUを内蔵
したICカードは、高度なセキュリテイーを有するた
め、種々の分野での利用が期待されている。一般にIC
カードは、RAM、ROM、EEPROMといった3種
類のメモリを内蔵しており、いずれも内蔵CPUによっ
てアクセスされる。ROM内には、CPUが実行すべき
プログラムが格納されており、EEPROMには、ユー
ザのための個人データなどが格納される。またRAM
は、CPUが命令を実行するときのワークエリアとして
利用される。ICカードに対するデータの授受は、専用
のリーダライタ装置によって行われる。リーダライタ装
置からICカードに対して所定の命令を与えると、この
命令はICカード内のCPUによって実行される。そし
て、リーダライタ装置からICカードへのデータの転送
を行う場合もICカードからリーダライタ装置へデータ
の転送を行う場合も、同一のI/Oラインが用いられて
おり、双方向のデータ転送のバッテイングを回避する
為、ICカードからリーダライタ装置に対しデータの転
送を行う際には、I/Oラインを所定の時間CWT(キ
ヤラクタ・ウエイテイング・タイム〜通常数msec)
だけ監視し、リーダライタ装置からのデータ転送が確か
に終了していることを確認してからデータ転送を行うよ
うにしていた。リーダライタ装置からICカードへのデ
ータの転送を行う際には、ICカードへのデータ転送が
OKであるとうRes.(Response)信号等の
信号をICカードからリーダライタ装置へ送った後に、
ICカードはコマンド(データブロック)をリーダライ
タ装置から受信するようになっていた。この、ICカー
ドがRes.(Response)等の信号を送ってか
らコマンド(データブロック)をリードライタ装置から
受信を開始するタイミングはコマンドの種類によらず一
定に決められていた。従来のカードは、このように、全
てのコマンド(データブロック)受信開始タイミングが
一定である上に、一度受信する状態になると、端末から
コマンドを永遠に待つ状態となっていた。2. Description of the Related Art IC cards have been attracting attention as new information recording media, especially as information recording media to replace magnetic cards, and are becoming increasingly popular. In particular, since an IC card having a built-in CPU has a high degree of security, it is expected to be used in various fields. IC in general
The card contains three types of memories such as RAM, ROM, and EEPROM, all of which are accessed by the built-in CPU. A program to be executed by the CPU is stored in the ROM, and personal data for the user is stored in the EEPROM. RAM
Is used as a work area when the CPU executes instructions. Data transfer to and from the IC card is performed by a dedicated reader / writer device. When a given command is given from the reader / writer device to the IC card, this command is executed by the CPU in the IC card. The same I / O line is used for both the data transfer from the reader / writer device to the IC card and the data transfer from the IC card to the reader / writer device. In order to avoid batterying, when data is transferred from the IC card to the reader / writer device, the I / O line has a predetermined time CWT (Character Waiting Time-normally several msec).
However, the data was transferred only after confirming that the data transfer from the reader / writer device was completed. When the data is transferred from the reader / writer device to the IC card, the data transfer to the IC card is OK and Res. After sending a signal such as a (Response) signal from the IC card to the reader / writer device,
The IC card is designed to receive a command (data block) from the reader / writer device. This IC card is Res. The timing to start receiving a command (data block) from the read / writer device after transmitting a signal such as (Response) is fixed regardless of the type of command. As described above, the conventional card has a constant start timing for receiving all commands (data blocks) and, in the once receiving state, waits forever for a command from the terminal.
【0003】したがって、正規でないコマンド入力に対
し、単に入力を無効とするだけのICカードの場合、正
規のコマンドが入力されるまで、端末からのコマンドを
永遠に待つこととなり、この場合は、不正者がコマンド
データの組合せを連続アクセスすることができ、内部プ
ログラム動作を解析される危険があった。これに対応す
るものとして、PIN照合用コマンドを実行し、規定回
数間違えた場合、そのカードが使用できなくなるICカ
ードも知られている。この場合についても、実用上、現
状では、規定回数間違えて使用できなくなるのは、規定
回数間違えたカードに限定をせざるをえない。この為、
規定回数間違えて使用できなくなるのは、そのカードに
限ったことであり、同一プログラムを持った他のICカ
ードへは再度アクセス可能であり、同一プログラムを持
つ複数のICカードを持っていた場合には、これらのカ
ードを用い、組合せ的に不正アクセスし、内部のキーが
解読される危険性があった。Therefore, in the case of an IC card that simply invalidates an invalid command input, the command from the terminal is waited forever until a regular command is input. In this case, the command is illegal. There is a risk that a person can continuously access a combination of command data and analyze the internal program operation. As a means for dealing with this, there is also known an IC card in which the card cannot be used when a PIN collation command is executed and the mistake is made a prescribed number of times. Also in this case, in practice, at present, it is inevitable that the card that cannot be used by mistake for the specified number of times is limited to the card for which the specified number of times is incorrect. Therefore,
It is only for that card that you can not use it by mistake for the specified number of times, you can re-access another IC card with the same program, and if you have multiple IC cards with the same program Had a risk of illegally accessing these cards in combination and decrypting the internal key.
【0004】[0004]
【発明が解決しようとする課題】上記のように、従来の
CPU付きICカードの場合、内部のキーやプログラム
が、端末からの不正アクセスにより解読されるおそれが
あり、その対応が求められていた。本発明は、このよう
な状況のもと、ICカードの端末から種々のデータブロ
ック(コマンド)を受信する際に、コマンド受信を許可
する時間に制限を付けることにより、CPU付きのIC
カードのセキュリテイーを向上させようとするものであ
る。As described above, in the case of the conventional IC card with CPU, the internal keys and programs may be decrypted by unauthorized access from the terminal, and it is necessary to deal with them. . Under such circumstances, the present invention limits the time for which command reception is permitted when various data blocks (commands) are received from the IC card terminal, so that an IC with a CPU is provided.
It aims to improve the security of the card.
【0005】[0005]
【課題を解決するための手段】本発明のICカードは、
端末からコマンドデータの入力を行うためのコマンド入
力手段と、カード毎のユニークデータを記憶しておく記
憶手段と、前記記憶手段のユニークデータに従ってコマ
ンドデータ入力タイミングを制御するコマンドデータ入
力タイミング制御手段と、入力された各コマンドデータ
に対応したコマンド処理を行うためのコマンド処理手段
と、前記コマンド処理手段で処理された結果を端末に送
出する処理結果送出手段と、を有することを特徴とする
ものである。そして、上記におけるICカードは、少な
くともRAM、ROM、EEPROMの3種類のメモリ
と、これらのメモリをアクセスする機能をもったCPU
とを内蔵するICカードであって、端末からコマンドデ
ータの入力を行うためのコマンド入力手段として、CP
U、I/0ライン、RAM、カード毎のユニークデータ
を記憶しておく記憶手段として、EEPROM、前記記
憶手段のユニークデータに従ってコマンドデータ入力タ
イミングを制御するコマンドデータ入力タイミング制御
手段として、ROMおよびCPU、入力された各コマン
ドデータに対応したコマンド処理を行うためのコマンド
処理手段として、ROMおよびCPU、前記コマンド処
理手段で処理された結果を端末に送出する処理結果送出
手段として、CPU、I/0ライン、RAMを用いるこ
とを特徴とするものである。又、本発明のICカード用
装置は、ICカードを受け入れる為のカード受け入れ手
段と、ICカードの動作を開始させるためのICカード
動作開始手段と、前記ICカード動作開始手段実行に対
するカードからの応答データに従って、ICカードに送
信する各コマンドデータの送信タイミングを制御するコ
マンドデータ送信タイミング制御手段と、ICカードか
らのコマンド処理結果を受信するコマンド処理結果受信
手段と、を有することを特徴とするものである。そして
また、本発明のICカードにおけるデータ転送方法は、
ICカードとICカード用端末装置(リーダライタ装
置)との間で、データをI/Oラインを通じて転送する
方法であって、少なくとも、ICカード内に格納された
ユニークデータ情報を用いて、リーダライタ装置からの
コマンド入力に際し、ICカードからの応答(Resp
onse)信号から次のリーダライタ装置からのコマン
ド入力開始までの間隔であるインターバルをその都度設
定し、且つ、入力許可時間範囲を設定して、ICカード
用端末装置(リーダライタ装置)からのコマンド入力の
タイミングを制御することを特徴とするものである。The IC card of the present invention comprises:
Command input means for inputting command data from a terminal, storage means for storing unique data for each card, and command data input timing control means for controlling command data input timing according to the unique data of the storage means A command processing means for performing command processing corresponding to each input command data, and a processing result sending means for sending the result processed by the command processing means to a terminal. is there. The IC card in the above is at least three types of memories of RAM, ROM, and EEPROM, and a CPU having a function of accessing these memories.
An IC card having a built-in card and a CP as command input means for inputting command data from a terminal.
U, I / O line, RAM, EEPROM as storage means for storing unique data for each card, ROM, and CPU as command data input timing control means for controlling command data input timing according to the unique data of the storage means ROM and CPU as command processing means for performing command processing corresponding to each command data input, CPU, I / O as processing result sending means for sending the result processed by the command processing means to the terminal. It is characterized by using a line and a RAM. Further, the IC card device of the present invention is a card receiving means for receiving an IC card, an IC card operation starting means for starting the operation of the IC card, and a response from the card to the execution of the IC card operation starting means. A command data transmission timing control means for controlling the transmission timing of each command data to be transmitted to the IC card according to the data, and a command processing result receiving means for receiving the command processing result from the IC card. Is. Further, the data transfer method in the IC card of the present invention is
A method for transferring data between an IC card and an IC card terminal device (reader / writer device) through an I / O line, using at least unique data information stored in the IC card. When a command is input from the device, the response from the IC card (Resp
command) from the IC card terminal device (reader / writer device) by setting an interval, which is the interval from the start of the command input from the next reader / writer device, to the start of command input from the next reader / writer device, and setting the input permission time range. It is characterized by controlling the input timing.
【0006】上記におけるユニーク情報とは、そのカー
ド固有の情報で、例えば、電話プリペイドICカードの
ような場合のEEPROM内に格納される、年、月、
日、時、分、秒、度数情報で、使用される都度、書き換
えられるもの等である。ICカード用端末装置(リーダ
ライタ装置)からICカードへのコマンド(データブロ
ック)入力許可時間範囲は、ユニークデータ情報から、
インターバル値を得て、例えば、インターバル値×10
0μsecが入力許可開始時間となるように設定し、更
に、入力許可開始時間からの所定の時間範囲(例えば1
msec)を設定して決められる。尚、上記において、
タイミングを制御するとは、ICカード用端末装置(リ
ーダライタ装置)からICカードへのコマンド(データ
ブロック)入力許可時間範囲を決めることである。The unique information mentioned above is information unique to the card, and is stored in the EEPROM in the case of a telephone prepaid IC card, for example, year, month,
The date, hour, minute, second, and frequency information are rewritten each time they are used. From the unique data information, the command (data block) input permission time range from the IC card terminal device (reader / writer device) to the IC card is
Obtain the interval value, for example, interval value x 10
The input permission start time is set to 0 μsec, and further, a predetermined time range from the input permission start time (for example, 1
msec) is set. In the above,
Controlling the timing is to determine a time range for permitting command (data block) input from the IC card terminal device (reader / writer device) to the IC card.
【0007】[0007]
【作用】本発明のICカードは、上記のような構成にす
ることにより、記憶手段のユニークデータに従ってコマ
ンドデータ入力タイミングを制御することができ、不正
者による端末からの不正アクセスを防止できるものとし
ている。そして、本発明のICカードは、少なくともR
AM、ROM、EEPROMの3種類のメモリと、これ
らのメモリをアクセスする機能をもったCPUとを内蔵
するICカードであって、カード毎のユニークデータに
従って、そのタイミングを決めるもので、従来からある
構造で簡単に不正アクセスの防止を可能としている。
又、本発明のICカード用装置は、ICカードを受け入
れる為のカード受け入れ手段と、ICカードの動作を開
始させるためのICカード動作開始手段と、前記ICカ
ード動作開始手段実行に対するカードからの応答データ
に従って、ICカードに送信する各コマンドデータの送
信タイミングを制御するコマンドデータ送信タイミング
制御手段と、ICカードからのコマンド処理結果を受信
するコマンド処理結果受信手段と、を有することによ
り、上記ICカードを用いた場合には、ICカードへの
コマンドデータ入力タイミングを制御することができ、
上記ICカードの不正防止を可能とするものである。そ
して、本発明のICカードにおけるデータ転送方法
は、、少なくとも、ICカード内に格納されたユニーク
データ情報を用いて、リーダライタ装置からのコマンド
入力に際し、ICカードからの応答(Respons
e)信号から次のリーダライタ装置からのコマンド入力
開始までの間隔であるインターバルをその都度設定し、
且つ、入力許可時間範囲を設定することにより、ICカ
ードのキーやプログラムが端末からの不正アクセスによ
り解読されることを極めて困難にしており、ICカード
のセキュリテイーを向上させている。With the IC card of the present invention having the above-mentioned configuration, it is possible to control the command data input timing according to the unique data of the storage means and prevent unauthorized access from a terminal by an unauthorized person. There is. The IC card of the present invention is at least R
An IC card having three types of memories, AM, ROM, and EEPROM, and a CPU having a function of accessing these memories, the timing of which is determined according to the unique data of each card, and is conventional. The structure makes it easy to prevent unauthorized access.
Further, the IC card device of the present invention is a card receiving means for receiving an IC card, an IC card operation starting means for starting the operation of the IC card, and a response from the card to the execution of the IC card operation starting means. The IC card includes command data transmission timing control means for controlling the transmission timing of each command data to be transmitted to the IC card according to the data, and command processing result receiving means for receiving the command processing result from the IC card. When using, it is possible to control the command data input timing to the IC card,
This makes it possible to prevent fraud of the IC card. The data transfer method for an IC card according to the present invention uses at least the unique data information stored in the IC card when a command is input from the reader / writer device (Responses from IC card).
e) The interval from the signal to the start of command input from the next reader / writer device is set each time,
Moreover, by setting the input permission time range, it is extremely difficult for the key and program of the IC card to be decrypted by the unauthorized access from the terminal, and the security of the IC card is improved.
【0008】[0008]
【実施例】本発明のICカードの実施例を挙げ、図面に
そって説明する。先ず、実施例1のICカードを以下、
図1にそって説明する。図1(a)は本発明の実施例1
のICカード構成を示す図で、図1(b)はICカード
内の3種類のメモリに対するアドレス割当の一例を示し
たものであり、図4はユニークデータをEEPROM内
のアドレスに配置させたメモリマップの例であり、図2
はICカードの動作フロー図である。図1中、100は
ICカード、101はCPU、102はROM、103
はRAM、104はEEPROM、105はI/O(入
出力ライン)、106はVCC(電源ライン)、107は
RST(リセットライン)、108はCLK(クロック
ライン)、109はGND(グランドライン)である。
本実施例のICカードの構成は、図1(a)に示すよう
に、コマンド(データブロック)入力手段で、コマンド
データ入力タイミング制御手段、コマンド処理手段、処
理結果送出手段を兼ねるCPU101と、ユニークデー
タ記憶手段であるEEPROM104と、コマンドデー
タ入力タイミング制御、コマンド処理をCPU101と
ともに行うROM102、コマンド(データブロック)
入力処理、処理結果送出処理をCPU101とともに行
うRAM103を少なくとも有しており、これに、入出
力I/Oライン105、VCC106、RST107、C
LK108、GND109が少なくとも接続され、端末
から各種コマンド(データブロック)がI/Oより転送
される。Embodiments of the IC card of the present invention will be described with reference to the drawings. First, the IC card of Example 1 is
Description will be given with reference to FIG. FIG. 1A shows a first embodiment of the present invention.
1B is a diagram showing an example of address allocation to three types of memories in the IC card, and FIG. 4 is a memory in which unique data is arranged at addresses in the EEPROM. Figure 2 is an example of a map
FIG. 7 is an operation flow chart of the IC card. In FIG. 1, 100 is an IC card, 101 is a CPU, 102 is a ROM, 103
Is RAM, 104 is EEPROM, 105 is I / O (input / output line), 106 is V CC (power supply line), 107 is RST (reset line), 108 is CLK (clock line), 109 is GND (ground line) Is.
As shown in FIG. 1A, the IC card of this embodiment has a command (data block) input means, a CPU 101 which also functions as a command data input timing control means, a command processing means, and a processing result sending means, and is unique. EEPROM 104 as data storage means, ROM 102 for performing command data input timing control and command processing together with CPU 101, command (data block)
It has at least a RAM 103 for performing input processing and processing result transmission processing together with the CPU 101, and has an input / output I / O line 105, V CC 106, RST 107, C
At least the LK 108 and the GND 109 are connected, and various commands (data blocks) are transferred from the terminal from the I / O.
【0009】ROM102、RAM013、EEPRO
M104の各メモリーのアドレスの割当は、例えば、図
1(b)に示すようにROMは0000〜0FFF、R
AMは1000〜10FF、EEPROMは2000〜
201Fのようにアドレスが決められている(アドレス
はいずれも16進数表示)。ROM102にはCPUが
実行すべきプログラムが格納され、RAM103はCP
U101のワークエリアが確保されている。そして、E
EPROM104には、図4に示すように、例えば、2
000〜2006アドレスに、ユニークデータ(ATR
情報)が書き込まれている。図4の場合は、アドレス2
001は年、アドレス2001は月、アドレス2002
は日、アドレス2003は時、アドレス2004は分、
アドレス2005は秒、アドレス2006は度数がそれ
ぞれ書き込まれている。年、月、日、時、分、秒、度数
は、それぞれ、数(10進数)として、1〜99、1〜
12、1〜31、0〜23、0〜59、0〜100が1
バイトで表示される。アドレス2007〜201Fは、
未使用領域である。このように、EEPROM内にユニ
ークデータを持つ場合、応答信号等のフオーマットにつ
いては、例えば以下の通りに設定できる。図5(a)
は、ICカードと端末を接続した際に、端末へ送出する
ときのATR(Answer to Respons
e) Formatで、上記EEPROM104内の情
報(ユニークデータ)をICカードから端末へ送りだす
フオーマットを示すもので、先頭コード、年、月、日、
時、分、秒、度数を各1バイトのデータとして表してい
る。図5(b)は、上記EEPROM104内の情報を
書き込む場合のCommand(Write Data
Command)Formatであり、Write
Commandを表すCOD(コード)と年、月、日、
時、分、秒、度数とを各1パイトのデータとして持つ。
図5(c)は、上記EEPROM104に情報への書き
込みが終了した場合の応答のフオーマット(Write
DataResponse)である。応答コードST
Sも1バイトデータからなる。下につけた(1)は1バ
イトのデータであることを表す。ROM 102, RAM 013, EEPRO
The address allocation of each memory of the M104 is, for example, 0000 to 0FFF, R for the ROM as shown in FIG.
AM is 1000 ~ 10FF, EEPROM is 2000 ~
The address is determined like 201F (all addresses are displayed in hexadecimal). A program to be executed by the CPU is stored in the ROM 102, and a CP is stored in the RAM 103.
The work area of U101 is secured. And E
In the EPROM 104, as shown in FIG.
The unique data (ATR
Information) is written. In the case of FIG. 4, address 2
001 is the year, address 2001 is the month, address 2002
Is day, address 2003 is hour, address 2004 is minute,
The address 2005 is written with the second, and the address 2006 is written with the frequency. Year, month, day, hour, minute, second, and frequency are numbers (decimal numbers) 1 to 99, 1 to 1, respectively.
12, 1-31, 0-23, 0-59, 0-100 is 1
Displayed in bytes. Addresses 2007-201F are
It is an unused area. In this way, when the EEPROM has unique data, the format of the response signal or the like can be set as follows, for example. FIG. 5 (a)
Is an ATR (Answer to Responses) when sending to the terminal when the IC card is connected to the terminal.
e) Format, which indicates the format for sending the information (unique data) in the EEPROM 104 from the IC card to the terminal, including the start code, year, month, day,
The hour, minute, second, and frequency are represented as 1-byte data. FIG. 5B is a Command (Write Data) for writing information in the EEPROM 104.
Command) Format, Write
COD (code) representing Command and year, month, day,
It has hour, minute, second, and frequency as data of one pit.
FIG. 5C shows a response format (Write) when writing to the EEPROM 104 is completed.
DataResponse). Response code ST
S also consists of 1-byte data. The (1) below indicates that it is 1-byte data.
【0010】以下、図2をもとに本実施例ICカードの
動作を説明する。先ず、端末と本実施例のICカードを
結ぶ(S201)と、第1コマンド受信のインターバル
値を特定し(S202)、次いで、ATR情報としてE
EPROM内に格納されていたユニーク情報を端末側
(図示していない)に送出した(S203)後、インタ
ーバル値に対するインターバル処理を行う。(S20
4) インターバル値の特定方法は、例えば、図4に示すEE
PROM104の「年」情報をスタートとして度数情報
(1バイト)番目の情報をインターバル値とする。度数
情報(1バイト)が7の場合、度数情報7がインターバ
ル値となる。尚、情報は年、月、日、時、分、秒、度数
であり、度数情報の次は再度年情報へと繰り返して数え
る。度数情報が8の場合は、年情報(例えば94)がイ
ンターバル値となる。インターバル処理の開始ポイント
は、ICカードから端末に情報を送出した直後からで、
インターバル値×100μsecを次のコマンドを受け
付けを開始するインターバルとし、それから所定の時間
範囲を受付時間範囲とする。次いで、コマンド入力待ち
処理処理を行なう。(S205) コマンドの入力は、コマンド入力許可信号レベルが所定
のレベルになった際にコマンドが入力されるものである
が、コマンド待ち処理とは、所定の時間間隔でこの信号
のレベル確認を所定の時間間隔で行う処理である。レベ
ル確認する時期がインターバルに達する前は、入力許可
信号レベルは所定のレベルにない為、ICカード側には
受信されず(受信済No)となり、イターバル+所定時
間(例えば1msec)をオーバーしているか否かの確
認を行う(S205A)。オーバーしていない場合には
再度、レベル確認をし、オーバーしている場合には、こ
の時点で、ICカードのコマンド入力待ち処理は行われ
ず(No Answer)、以後のコマンド入力に対
し、待ち状態としない。そして、オーバーしていない場
合で、入力許可信号レベルが所定レベル(許可レベル)
になった場合には、即ち、所定のインターバルからの所
定の時間範囲内にコマンドが入力された場合には、コマ
ンド入力処理が行なわれ、、受信済Yesとし、次の定
義コマンドの正否の確認へと進む。受信済Yesの場合
については、次いで、定義コマンドが正規のものか否か
を判断する。(S206) 正規でないコマンドについては閉ループ(S206A)
とし再入力処理処理させない。正規のコマンドについて
はコマンド処理をCPU101とROM102にて行
う。(S207) 処理結果をRAM103に書込み、次のインターバル値
を特定する。(S208) 次いで、コマンド処理結果を送出する。(S209) 同様にして、インターバル値に対するインターバル処理
を行い、S204〜S209を、以下を繰り返す。The operation of the IC card of this embodiment will be described below with reference to FIG. First, the terminal is connected to the IC card of the present embodiment (S201), the interval value of the first command reception is specified (S202), and then E is set as ATR information.
After the unique information stored in the EPROM is sent to the terminal side (not shown) (S203), the interval process for the interval value is performed. (S20
4) The method of specifying the interval value is, for example, EE shown in FIG.
The "year" information of the PROM 104 is used as a start, and the frequency information (1 byte) -th information is used as an interval value. When the frequency information (1 byte) is 7, the frequency information 7 becomes the interval value. The information is year, month, day, hour, minute, second, and frequency, and the count information is repeatedly counted next to the count information. When the frequency information is 8, the year information (for example, 94) becomes the interval value. The starting point of the interval processing is immediately after sending the information from the IC card to the terminal,
The interval value × 100 μsec is set as an interval at which reception of the next command is started, and then a predetermined time range is set as a reception time range. Next, a command input waiting process process is performed. (S205) The command is input when the command input permission signal level reaches a predetermined level. The command waiting process is to confirm the level of this signal at a predetermined time interval. The processing is performed at time intervals of. Before the time to check the level reaches the interval, the input permission signal level is not at the predetermined level, so it is not received by the IC card side (No received) and iterbal + predetermined time (for example, 1 msec) is exceeded. It is confirmed whether or not there is any (S205A). If it is not over, the level is checked again, and if it is over, the command input waiting processing of the IC card is not performed at this point (No Answer), and the waiting state is entered for the subsequent command input. Not. If the input permission signal level does not exceed the predetermined level (permission level)
If, that is, if a command is input within a predetermined time range from a predetermined interval, command input processing is performed, and it is judged as received Yes, and the correctness of the next definition command is confirmed. Go to. In the case of "Yes" received, it is then determined whether the definition command is a valid one. (S206) Closed loop for non-regular command (S206A)
The re-input process is not processed. For a regular command, command processing is performed by the CPU 101 and the ROM 102. (S207) The processing result is written in the RAM 103, and the next interval value is specified. (S208) Next, the command processing result is transmitted. (S209) Similarly, interval processing is performed on the interval value, and S204 to S209 are repeated as follows.
【0011】更に、図6にICカードのデータの入出力
例を挙げ、、本実施例ICカードのデータの入出力を簡
単に説明しておく。先ず、ICカードは、端末装置へ接
続されると、EEPROM内に格納している、年、月、
日、時、分、秒、度数等のユニークデータ(ATR情
報)を端末装置へ送信すると同時に、予めユニークデー
タ(ATR情報)から特定されているインターバル値に
もとづきインターバル1を設定する。ユニークデータ
(ATR情報)送り出しからインターバル1を、ICカ
ードが端末装置から次のコマンド(データブロック)の
受け付けを開始するインターバルとし、それから所定の
時間範囲例えば1msecをコマンド受付時間範囲とす
る。図6において、コマンド1(Com1)の場合は、
コマンド受付時間範囲内にICカードに受信された場合
で、コマンドの受け付けは可能である。次に、コマンド
1(Com1)の処理が終わり、ICカードは、次のコ
マンドを入力できる状態である応答信号(Res)を端
末装置へ送信するとともに、予めユニークデータ(AT
R情報)から特定されているインターバル値にもとづ
き、インターバル2を設定する。この応答信号を送り出
してからインターバル2を、ICカードが端末装置から
次のコマンド(データブロック)の受け付けを開始する
インターバルとし、それから所定の時間範囲1msec
をコマンド受付時間範囲とする。図6において、コマン
ド2(Com2)の場合は、コマンド受付時間範囲外に
ICカードに受信された場合で、コマンドの受け付けは
不可であり、以後のコマンドの受付に対しては待ち状態
としない(No Answer)。Further, an example of data input / output of the IC card is shown in FIG. 6, and the data input / output of the IC card of this embodiment will be briefly described. First, when the IC card is connected to the terminal device, it stores the year, month,
At the same time as transmitting unique data (ATR information) such as day, hour, minute, second, and frequency to the terminal device, the interval 1 is set based on the interval value specified in advance from the unique data (ATR information). Interval 1 from sending of unique data (ATR information) is set as an interval at which the IC card starts receiving the next command (data block) from the terminal device, and then a predetermined time range, for example, 1 msec is set as the command reception time range. In FIG. 6, in the case of command 1 (Com1),
When the IC card receives the command within the command reception time range, the command can be received. Next, the processing of the command 1 (Com1) ends, and the IC card transmits a response signal (Res), which is a state in which the next command can be input, to the terminal device, and the unique data (AT
Interval 2 is set based on the interval value specified from (R information). Interval 2 after sending this response signal is set as an interval at which the IC card starts accepting the next command (data block) from the terminal device, and then a predetermined time range of 1 msec.
Is the command reception time range. In FIG. 6, in the case of command 2 (Com2), the command cannot be accepted when it is received by the IC card outside the command reception time range, and the standby state is not set for the subsequent command reception ( No Answer).
【0012】次に、上記、本実施例のICカードを用い
て、上記のような処理に対応するための端末装置の動作
について図3にもとづいて説明する。先ず、端末と本実
施例のICカードを結ぶ(S301)と、ICカードの
活性化処理を行い(S302)、ICカードからのAT
R(Answer to Response)としての
ユニークデータを受信する。(S303) 次いで、受信したユニークデータ(ATR情報)に従
い、第1コマンド送信のインターバル値を特定する。
(S304) インターバル値に対するインターバル処理を行い(S3
05)、次のインターバル値の特定を行った(S30
6)後に、コマンドをICカード側に送信する。(S3
07) ICカード側にてコマンド処理が行われた後に、ICカ
ードからコマンド処理結果を受信する。(S308) 次いで、同様にして、インターバル値に対するインター
バル処理を行い、S305〜S308の処理を繰り返
す。Next, the operation of the terminal device for coping with the above-mentioned processing using the IC card of this embodiment will be described with reference to FIG. First, when the terminal is connected to the IC card of this embodiment (S301), the IC card activation processing is performed (S302), and the AT from the IC card is connected.
The unique data as R (Answer to Response) is received. (S303) Next, the interval value of the first command transmission is specified according to the received unique data (ATR information).
(S304) Interval processing is performed on the interval value (S3
05), the next interval value was specified (S30
6) After that, the command is transmitted to the IC card side. (S3
07) After the command processing is performed on the IC card side, the command processing result is received from the IC card. (S308) Next, similarly, the interval process is performed on the interval value, and the processes of S305 to S308 are repeated.
【0013】[0013]
【発明の効果】本発明のICカードは、上記のように、
ICカード内に格納されたユニーク情報からの情報に基
づき、端末からのコマンドの入力に対し、インターバル
を設け、そのインターバルからの所定時間内にコマンド
が入力されてきたかどうかを判断するもので、ICカー
ドと端末の装置とを整合させた状態で用いるものであ
り、このようにすることにより、端末からのICカード
へのアクセスによる不正者のキーの解読やプログラムの
解読を防止できるものとしている。As described above, the IC card of the present invention has the following features.
Based on the information from the unique information stored in the IC card, an interval is provided for the command input from the terminal, and it is determined whether or not the command is input within a predetermined time from the interval. The card and the device of the terminal are used in a matched state, and by doing so, it is possible to prevent an unauthorized person from deciphering the key or deciphering the program by accessing the IC card from the terminal.
【図1】本発明のICカードの実施例構成図FIG. 1 is a block diagram of an embodiment of an IC card of the present invention.
【図2】本発明のICカードの実施例の動作フロー図FIG. 2 is an operation flow chart of the embodiment of the IC card of the present invention.
【図3】本発明のICカード用装置の実施例の動作フロ
ー図FIG. 3 is an operation flow chart of an embodiment of the IC card device of the present invention.
【図4】本発明のICカードの実施例のEEPROMメ
モリマップ図FIG. 4 is an EEPROM memory map diagram of an embodiment of an IC card of the present invention.
【図5】ユニークデータ(ATR情報)フオーマット等
を説明する図FIG. 5 is a diagram for explaining a unique data (ATR information) format, etc.
【図6】本発明のICカードのデータ入出力を説明する
ための図FIG. 6 is a diagram for explaining data input / output of the IC card of the present invention.
100 ICカード 101 CPU 102 ROM 103 RAM 104 EEPROM 105 I/O(入出力
ライン) 106 VCC(電源ライ
ン) 107 RST(リセッ
トライン) 108 CLK(クロッ
クライン) 109 GND(グラン
ドライン)100 IC card 101 CPU 102 ROM 103 RAM 104 EEPROM 105 I / O (input / output line) 106 V CC (power supply line) 107 RST (reset line) 108 CLK (clock line) 109 GND (ground line)
Claims (4)
めのコマンド入力手段と、カード毎のユニークデータを
記憶しておく記憶手段と、前記記憶手段のユニークデー
タに従ってコマンドデータ入力タイミングを制御するコ
マンドデータ入力タイミング制御手段と、入力された各
コマンドデータに対応したコマンド処理を行うためのコ
マンド処理手段と、前記コマンド処理手段で処理された
結果を端末に送出する処理結果送出手段とを有し、端末
からのコマンド受け付けの時期を制限したことを特徴と
するICカード。1. A command input means for inputting command data from a terminal, a storage means for storing unique data for each card, and command data for controlling command data input timing according to the unique data of the storage means. The terminal has an input timing control means, a command processing means for performing command processing corresponding to each input command data, and a processing result sending means for sending the result processed by the command processing means to the terminal. An IC card characterized by limiting the timing of accepting commands from.
ともRAM、ROM、EEPROMの3種類のメモリ
と、これらのメモリをアクセスする機能をもったCPU
とを内蔵するICカードであって、端末からコマンドデ
ータの入力を行うためのコマンド入力手段として、CP
U、I/0ライン、カード毎のユニークデータを記憶し
ておく記憶手段として、EEPROM、前記記憶手段の
ユニークデータに従ってコマンドデータ入力タイミング
を制御するコマンドデータ入力タイミング制御手段とし
て、ROMおよびCPU、入力された各コマンドデータ
に対応したコマンド処理を行うためのコマンド処理手段
として、ROMおよびCPU、前記コマンド処理手段で
処理された結果を端末に送出する処理結果送出手段とし
て、CPU、I/0ライン、RAMを用いることを特徴
とするICカード。2. The IC card according to claim 1, wherein at least three types of memories of RAM, ROM, and EEPROM, and a CPU having a function of accessing these memories are provided.
An IC card having a built-in card and a CP as command input means for inputting command data from a terminal.
U, I / 0 line, EEPROM as a storage means for storing unique data for each card, ROM and CPU as a command data input timing control means for controlling command data input timing according to the unique data of the storage means ROM and CPU as command processing means for performing command processing corresponding to each of the command data thus processed, CPU, I / O line as processing result sending means for sending the result processed by the command processing means to the terminal, An IC card characterized by using a RAM.
入れ手段と、ICカードの動作を開始させるためのIC
カード動作開始手段と、前記ICカード動作開始手段実
行に対するカードからの応答データに従って、ICカー
ドに送信する各コマンドデータの送信タイミングを制御
するコマンドデータ送信タイミング制御手段と、ICカ
ードからのコマンド処理結果を受信するコマンド処理結
果受信手段と、を有することを特徴とするICカード用
装置。3. A card receiving means for receiving an IC card, and an IC for starting the operation of the IC card.
Card operation start means, command data transmission timing control means for controlling the transmission timing of each command data to be transmitted to the IC card according to the response data from the card in response to the execution of the IC card operation start means, and the command processing result from the IC card And a command processing result receiving means for receiving.
ーダライタ装置)との間で、データをI/Oラインを通
じて転送する方法であって、少なくとも、ICカード内
に格納されたユニークデータ情報を用いて、リーダライ
タ装置からのコマンド入力に際し、ICカードからの応
答(Response)信号から次のリーダライタ装置
からのコマンド入力開始までの間隔であるインターバル
をその都度設定し、且つ、入力許可時間範囲を設定し
て、ICカード用端末装置(リーダライタ装置)からの
コマンド入力のタイミングを制御することを特徴とする
ICカードにおけるデータ転送方法。4. A method of transferring data between an IC card and an IC card terminal device (reader / writer device) through an I / O line, wherein at least unique data information stored in the IC card is transferred. When a command is input from the reader / writer device, an interval from the response (Response) signal from the IC card to the start of command input from the next reader / writer device is set each time, and the input permitted time range is used. Is set to control the timing of command input from an IC card terminal device (reader / writer device).
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6201531A JPH0850644A (en) | 1994-08-04 | 1994-08-04 | Ic card, device for ic card and data transferring method in ic card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6201531A JPH0850644A (en) | 1994-08-04 | 1994-08-04 | Ic card, device for ic card and data transferring method in ic card |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0850644A true JPH0850644A (en) | 1996-02-20 |
Family
ID=16442595
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6201531A Pending JPH0850644A (en) | 1994-08-04 | 1994-08-04 | Ic card, device for ic card and data transferring method in ic card |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0850644A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005519360A (en) * | 2002-02-28 | 2005-06-30 | エム−システムズ フラッシュ ディスク パイオニアーズ リミテッド | Device, system and method for data exchange |
| WO2007145366A1 (en) * | 2006-06-15 | 2007-12-21 | Kabushiki Kaisha Toshiba | Portable electronic device and control method thereof |
-
1994
- 1994-08-04 JP JP6201531A patent/JPH0850644A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005519360A (en) * | 2002-02-28 | 2005-06-30 | エム−システムズ フラッシュ ディスク パイオニアーズ リミテッド | Device, system and method for data exchange |
| WO2007145366A1 (en) * | 2006-06-15 | 2007-12-21 | Kabushiki Kaisha Toshiba | Portable electronic device and control method thereof |
| US8595826B2 (en) | 2006-06-15 | 2013-11-26 | Kabushiki Kaisha Toshiba | Portable electronic device and control method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6240517B1 (en) | Integrated circuit card, integrated circuit card processing system, and integrated circuit card authentication method | |
| JP5129857B2 (en) | Dynamically programmable RFID transponder | |
| US6094724A (en) | Secure memory having anti-wire tapping | |
| US4758718A (en) | High security IC card with an updatable password | |
| US4839506A (en) | IC card identification system including pin-check time means | |
| JP4409056B2 (en) | LSI, LSI mounted electronic device, debugging method, LSI debugging device | |
| US20020017558A1 (en) | Smart card technology | |
| JPS62164187A (en) | Test program start up system | |
| JP2935613B2 (en) | IC card and IC card system | |
| JP2557838B2 (en) | IC card | |
| DE59308696D1 (en) | Procedure for securing a mobile device against unauthorized use | |
| JPH079666B2 (en) | Portable electronic device handling system | |
| JPH04219823A (en) | Method and apparatus for protecting rom data | |
| JPH04264688A (en) | Method for approving password code of memory card | |
| JPH0850644A (en) | Ic card, device for ic card and data transferring method in ic card | |
| JP3122237B2 (en) | Security medium abuse prevention method and theft abuse prevention system | |
| JP2537200B2 (en) | Portable electronic devices | |
| KR100232086B1 (en) | A secure memory card | |
| JPH02173869A (en) | Personal authentication system using ic card | |
| JPS6324339A (en) | Card system | |
| JPS63263848A (en) | Authorization system | |
| US20030078887A1 (en) | Electronic settling method and system and electronic settling terminal | |
| JPH09311917A (en) | Identity confirming method and ic card system using the same | |
| JP2000112749A (en) | Method and device for processing data for execution whose instruction is protected | |
| JPH01248292A (en) | Ic card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20030924 |