JPH0938305A - 遊技情報媒体 - Google Patents

遊技情報媒体

Info

Publication number
JPH0938305A
JPH0938305A JP7219739A JP21973995A JPH0938305A JP H0938305 A JPH0938305 A JP H0938305A JP 7219739 A JP7219739 A JP 7219739A JP 21973995 A JP21973995 A JP 21973995A JP H0938305 A JPH0938305 A JP H0938305A
Authority
JP
Japan
Prior art keywords
card
information
game
terminal device
writing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP7219739A
Other languages
English (en)
Other versions
JP3891363B2 (ja
Inventor
Sadao Ioki
定男 井置
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sophia Co Ltd
Original Assignee
Sophia Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sophia Co Ltd filed Critical Sophia Co Ltd
Priority to JP21973995A priority Critical patent/JP3891363B2/ja
Publication of JPH0938305A publication Critical patent/JPH0938305A/ja
Application granted granted Critical
Publication of JP3891363B2 publication Critical patent/JP3891363B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Credit Cards Or The Like (AREA)
  • Pinball Game Machines (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

(57)【要約】 【課題】 情報の改竄が難しく、セキュリティレベルを
高くできるICカードを提供する。 【解決手段】 ICカード200を端末装置に挿入し
て、カードのEEPROM216に記録されている遊技
関連情報の書き込みを行うとき、書き込み時に送られた
情報と、書き込まれた情報との比較を行い、不一致の場
合にはテンポラリカウンタが「1」だけカウントアップ
し、また、被装着端末装置から送信された端末認識番号
のチェックを行い、不一致の場合にも同様にテンポラリ
カウンタを「カウントアップし、不具合発生回数として
計数する。そして、テンポラリカウンタが所定値(例え
ば、「5」)以上になると、カードの動作を不能化する
(いわゆる、デッドカードとする)。デッドカードの救
済は係員が管理装置11にデッドカードを挿入してカー
ド情報を確認することにより、その確認結果に応じて正
当な遊技者に対してはカードの再発行等の不利益になら
ない処置を取る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、遊技情報媒体(例
えば、ICカード)に係わり、特に情報の書き込みエラ
ー等をチェックして、エラーが所定値に累積した場合に
動作を不能化する遊技情報媒体に関する。
【0002】
【従来の技術】一般に、遊技媒体を用いた遊技場設備と
しては、例えばパチンコ遊技機、アレンジボール機、雀
球機、メダルを用いたスロットルマシン(回胴式スロッ
トル遊技機)、球を用いたスロットルマシン(回胴式ス
ロットル遊技機)等がある。従来、例えばパチンコ遊技
を行う場合、遊技者は遊技店において貨幣を玉貸機に投
入して所望の玉数に変換し、変換した遊技球を所持して
遊技機を選択し遊技を行っていた。また、紙幣をある程
度貨幣に変換して遊技機に併設された台間玉貸機に貨幣
を投入して遊技を行いながら玉貸しを行っていた。
【0003】近時は、上述のような玉貸しの煩わしさか
を解消するために、プリペイドカード(遊技カード)を
使用したものがある。これは、予め金額が記録されたカ
ードを遊技者が購入して遊技に使用し、その使用過程で
カードに記録されている金額の範囲で遊技に使用できる
ように変換して、変換した分を当該カードに記録されて
いる金額を減額するものである。具体的には、カードを
用いて遊技を行う遊技機、例えばパチンコ遊技機、スロ
ットマシン(いわゆるパチスロ遊技機)等は、カードに
記録されている有価価値(金額)を遊技価値である遊技
球、遊技コインに変換して遊技を行っている。このよう
なプリペイドカードには、磁気カードがある。
【0004】また、予め遊技機に所定量の遊技球を封入
しておき(いわゆる封入球式遊技機)、有価価値、遊技
価値(例えば、持ち玉数)が記憶された記憶媒体(例え
ば、カード)の挿入に基づいて、その価値の範囲内で遊
技を行わせ、その結果、獲得した価値を記憶媒体に記憶
する遊技場設備も提案されている。後者の場合、例えば
記憶媒体としてのカードに有価価値、遊技価値を記憶し
て、その価値に基づいて遊技を行わせるタイプがある。
これは、遊技において付与された価値を、実球あるいは
実コインとして払い出さずに、カードに記録するもの
で、このため、遊技者は、今までのように遊技球または
遊技コインを持ち歩く煩わしさから開放される。近時
は、記憶媒体としてのカードにICカードを使用する技
術が開発されつつあり、その場合、ICカードのセキュ
リティが高く、改竄の行われにくいことが重要になって
いる。
【0005】
【発明が解決しようとする課題】しかしながら、このよ
うな従来の遊技カードにあっては、以下のような問題点
があった。 (イ)従来のプリペイドカードを使用した場合、安全性
の低い磁気カードに金額情報(有価価値情報)を記憶し
ているため、金額情報を改竄されるおそれがあり、改竄
されると、遊技店、カード会社において、改竄に伴う問
題が発生する。したがって、安全性の高い遊技カードで
あることが望まれている。 (ロ)また、遊技カードに有価価値、遊技価値等の重要
度の高い情報を記憶させる場合、安全性の高いカードの
使用が必要なため、前述したようなプリペイドカードに
使用されている磁気カードを使用すると、上述した場合
と同様に、有価価値、遊技価値の改竄等の問題が発生す
る。
【0006】(ハ)このような不具合を解決するため
に、従来の磁気カードを使用したものではなく、ICカ
ードを遊技カードとして使用することも提案されている
が、この場合にはICカードの特性としての安全性に頼
ってしまい、ICカードを挿入する端末装置に対して安
全性を確保するという点で、未だ有効なものはない。例
えば、本発明の出願人は、ICカードが挿入される遊技
場設備の各端末装置との間で相互認証をするという技術
(後述の実施例参照)を開発しているが、そのような場
合、ICカードを挿入した端末装置の認証が偽と判定さ
れたとき、何回でもICカードの挿入が可能であると、
端末装置の認証に連続してチャレンジされてしまい、不
都合である。したがって、セキュリティレベルを高くす
ることが望まれている。
【0007】(ニ)また、ICカードへの情報の書き込
みエラー等があった場合に、従来は端末装置がただカー
ドを排出するのみで、再度、書き込みにトライできる構
成であったため、遊技者が不具合の発生する確率の高い
ICカードを継続して所持することになるという問題点
があった。したがって、常に遊技者に一定の正常な機能
を保持したICカードを提供することが望まれる。 (ホ)ICカードは一般的に安全性が高いものである
が、それでも情報の書き込み/読み出しには所定のコマ
ンド、通信プロトコルを使用しており、また、通信にお
いて暗号化して情報の転送を行っているものもある。そ
の場合、コマンド、通信プロトコルあるいは暗号化のプ
ロセスが第3者に解読されると、情報の改竄が可能であ
るため、対策が望まれるが、従来は端末装置の認識番号
を間違えてもICカードの動作が不能にならず、次回に
また同じ端末装置に何回でも、ICカードを挿入(つま
りアクセス)することが可能であったため、結果的にI
Cカードの情報を改竄されるおそれがあった。
【0008】そこで本発明は、上述した問題点に鑑みて
なされたもので、情報の改竄が難しく、セキュリティレ
ベルを高くできる遊技情報媒体を提供することを目的と
している。
【0009】
【課題を解決するための手段】上記目的達成のため、請
求項1記載の発明による遊技情報媒体は、少なくとも有
価価値情報、遊技価値情報、セキュリティ情報等の遊技
に関連する情報を記録可能な遊技関連情報記録手段と、
被装着端末装置よりの指令に基づいて前記遊技関連情報
記録手段への遊技関連情報の書き込みおよび読み出しを
行う情報書込読出手段と、情報書込読出手段の指令に基
づく遊技関連情報記録手段への情報の書き込み確認を行
い、情報の書き込み結果が不一致の場合に、不一致回数
を計数する不具合計数手段と、不具合計数手段の計数結
果が予め定められた所定値に達したとき、少なくとも前
記情報書込読出手段の動作を不能にする動作不能化手段
と、を備えていることを特徴とする。
【0010】好ましい態様として、例えば請求項2記載
のように、前記動作不能化手段は、被装着端末装置に動
作不能状態に遷移することを報告する動作不能遷移報告
手段を備えているようにしてもよい。
【0011】例えば請求項3記載のように、前記動作不
能化手段は、遊技者に動作不能であることを報知する動
作不能報知手段を備えているようにしてもよい。
【0012】例えば請求項4記載のように、前記遊技関
連情報記録手段は、複数の端末装置の認識情報を記録可
能であり、遊技情報媒体は、被装着端末装置よりの指令
に基づいて送出される端末装置認識情報と、前記遊技関
連情報記録手段に予め格納されている当該端末装置認識
情報とを比較判定する被装着端末装置認証手段を有し、
前記不具合計数手段は、該被装着端末装置認証手段によ
り前記比較判定が偽と判断された場合に、不一致回数を
計数するようにしてもよい。
【0013】例えば請求項5記載のように、前記被装着
端末装置認証手段により前記比較判定が偽と判断された
場合、直ちに不一致回数を予め定められた所定値に設定
する不具合決定手段を備えているようにしてもよい。
【0014】例えば請求項6記載のように、前記動作不
能化手段により少なくとも前記情報書込読出手段の動作
が不能化されたとき、特定の被装着端末装置よりの指令
である場合に限り、前記情報書込読出手段の動作を正常
に戻して、前記遊技関連情報記録手段への遊技関連情報
の書き込みおよび読み出しのうち少なくとも1つを可能
にする情報書込読出可能化手段を備えているようにして
もよい。
【0015】
【発明の実施の形態】以下、本発明の実施の形態を、カ
ード式遊技システムに適用した一実施例として図面を参
照して説明する。 (I)遊技場設備の全体構成 図1はICカードを利用するカード式遊技システムを実
現する遊技場設備の全体構成を示すブロック図である。
図1において、1は遊技店、2はカード管理会社(以
下、カード会社という。図面も同様)である。遊技店1
には大きく分けてカード管理装置(以下、管理装置とい
う)11、経営分析装置12、中継器13、景品POS
(景品交換装置)14、ATM交換機15、島ユニット
(いわゆる島設備:遊技機取付設備に相当)16、中継
器21、22、カード発行機(情報媒体発行装置)2
3、更新機(情報媒体更新装置)24、大型金額付加機
(有価価値付加装置)25が配置されている。
【0016】さらに、島ユニット16には複数の遊技機
(封入球式遊技機)31a〜31n(以下、適宜単に3
1の符号で表す)、補給装置32が配置されている。な
お、図1では島ユニット16および中継器(副中継器)
22をそれぞれ1つしか示していないが、このような島
ユニット16および中継器(副中継器)22は島単位
で、複数配設されている。景品POS14、カード発行
機23、更新機24、大型金額付加機25、遊技機31
は後述のICカード200(遊技情報媒体)を装着可能
な被装着端末装置に相当する。
【0017】ATM交換機15は遊技店1内に設置され
た管理装置11、経営分析装置12、主中継器13、景
品POS14からの情報の伝送を制御する交換制御装置
であり、光ファイバーからなる情報伝送路41を介し
て、例えば155Mbpsの情報量の伝送が可能であ
る。ここで、ATM(Asynchronous Transfer Mode:非
同期転送モード)について説明する。一般に、パケット
通信では高速動作ができず、あまり高いビットレイトの
信号を扱えない。これに対して、ATM交換では符号誤
り率の低い光ファイバー伝送路のような高品質伝送路を
使用するのが前提で、セル(デジタル化された一定長さ
の情報ブロック)ごとの誤りチェックをせずに、直接高
速動作ができるハードウエアスイッチで交換接続する。
これにより、半導体スイッチの動作速度までは使うこと
ができ、数100Mビット/秒以上の信号でも交換接続
できるようになっている。このようなATM交換技術を
用いると、データ、文書、音声、イメージ、画像等のさ
まざまなタイプの情報の転送が単一のラインで可能にな
る。
【0018】本実施例のATM交換機15は上記原理に
基づき店内設置の各端末装置からの情報を受信したり、
必要な情報を送信したりするための交換制御を行う。上
記ATM交換機15および光ファイバーからなる情報伝
送路41は物理的に情報の伝送容量の大きい第1伝送網
42を構成し、管理装置11、経営分析装置12、主中
継器13、景品POS14は第1伝送網42で結合され
るネットワークを構成している。物理的に情報の伝送容
量の大きいシステムとは、ATM交換技術および光ファ
イバーを使用した極めて大きい伝送容量を確保できるシ
ステムのことである。
【0019】主中継器13は上位の第1伝送網42と下
位の中継器21、22との間の情報伝送の中継を行うも
ので、例えば光中継器が使用され、赤外線を使用した通
信を行う。そして、主中継器13は上位の第1伝送網4
2ではATM交換機151との間で155Mbpsの情
報伝送が可能であり、下位の中継器21、22との間で
16Mbpsの情報伝送が可能な構成である。下位の中
継器21はカード発行機23、更新機24、大型金額付
加機25と、主中継器13との間の情報伝送を中継する
もので、例えば光中継器が使用され、赤外線を使用した
通信を行う。そして、中継器21はカード発行機23、
更新機24、大型金額付加機25との間で1Mbpsの
情報伝送が可能である。
【0020】一方、下位の中継器22は遊技機31a〜
31n、補給装置32と、主中継器13との間の情報伝
送を中継するもので、例えば光中継器が使用され、赤外
線を使用した通信を行う。そして、中継器22は遊技機
31a〜31n、補給装置32との間で1Mbpsの情
報伝送が可能である。上記中継器21、22、主中継器
13、カード発行機23、更新機24、大型金額付加機
25、遊技機31a〜31n、補給装置32は、無線
(ここでは赤外線による情報伝送)よりなる第2伝送網
43で結合されるネットワークを構成している。そし
て、ATM交換機15および光ファイバーからなる情報
伝送路41を介して構成される伝送容量の大きい第1伝
送網42に接続される管理装置11、経営分析装置1
2、主中継器13、景品POS14を含むネットワーク
と、第2伝送網43で結合される中継器21、22、主
中継器13、カード発行機23、更新機24、大型金額
付加機25、遊技機31a〜31n、補給装置32を含
むネットワークは全体としてLAN(ローカルエリアネ
ットワーク)を構成し、情報の転送が相互に高速で可能
なシステムになっている。
【0021】管理装置11は店内に設置されたATM交
換機15を介してカード会社2と電話回線45(例え
ば、ISDN等のデジタル回線)で結ばれている。管理
装置11とATM交換機15との間は光ファイバーから
なる情報伝送路41で接続されている。カード会社2は
全国共通のICカードを遊技カードとして発行したり、
遊技店1における遊技カードに関する精算を行ったりす
る。また、必要に応じて遊技店1における管理装置11
の各種情報を受信したりする(例えば、カードの決済情
報の受信)。遊技店1は、カードの発行情報とか、必要
な情報をカード会社2から得たり、問い合わせる等のた
めに電話回線を介してカード会社2と接続されている。
なお、以下の説明では、後述のICカード200(遊技
情報媒体)を単に、適宜、遊技カードあるいはカードと
略称して用いる。
【0022】ここで、具体的に説明すると、カード会社
2はカードを発行する際に遊技カードに対して仮発行機
番号、シリアル番号(例えば、発行ナンバー)、セキュ
リティ情報、暗号鍵を格納して各遊技店に発行する。ま
た、カード会社2はカード情報の他に、カード発行機2
3、遊技機31、更新機24、大型金額付加機25、景
品POS14の識別番号(各端末装置を相互認証すると
きに必要な個別識別情報)、カードの制限情報(例え
ば、付加金額の最大値:20000円)等の情報を各遊
技店の管理装置11に転送する。なお、個別識別情報
は、初期値として後に、カード発行機23に管理装置1
1が送信することになる。このように遊技店1は、カー
ドの発行情報とか、必要な情報をカード会社2から得た
り、問い合わせる等のためにATM交換機15を介して
カード会社2と接続されている。
【0023】管理装置11はホールの管理室に配置さ
れ、カードシステムに関する管理として、カード会社2
より電話回線、ATM交換機15、情報伝送路41を介
してカード発行機23、遊技機31、更新機24、大型
金額付加機25、景品POS14の識別番号、カードの
制限情報等の情報を受け取り、初期値としてカード発行
機23等に送信する処理を行う他に、遊技店1の各端末
装置の管理制御に必要な処理を行う。また、カードの決
済に関する情報をカード会社2に送信する処理も行う。
さらに、管理装置11は発行されたカードの各種カード
情報を管理したり、また、各端末機装置(例えば、遊技
機31、更新機24等)より挿入されたカードとの照合
来歴を記憶管理する。なお、カードとの照合来歴は当店
当日限りでクリアされる。
【0024】経営分析装置12は、同様にホールの管理
室に配置され、ホールの経営に関する演算、表示、シミ
ュレーション処理等を行うもので、ATM交換機15、
情報伝送路41を介して各端末装置に接続され、必要な
情報を受け取る。例えば、ホールの島ユニット16に設
置された多数の封入球式の遊技機31から必要なデータ
を収集して経営に必要な演算、表示、シミュレーション
処理のために各種遊技状態に対応するデータを整理して
経営分析を行い、その結果をディスプレイに表示させた
り、プリンタに印刷させたりする。
【0025】(II)端末装置の通信系統 図2は端末装置の通信系統を示す図である。図2におい
て、景品POS14は光ファイバーからなる情報伝送路
41を介して店内に設置されたATM交換機15に接続
され、主中継器13も光ファイバーからなる情報伝送路
41を介してATM交換機15に接続されている。すな
わち、これらはATM交換機15および光ファイバーか
らなる情報伝送路41を介して構成される伝送容量の大
きい第1伝送網42に接続される。一方、主中継器13
は第1伝送網42と第2伝送網43との間で情報の中継
を行う機能を有しており、各端末装置(カード発行機2
3、更新機24、大型金額付加機25、遊技機31a〜
31n、補給装置32)に対して第2伝送網43の中継
器21、22を介して情報のネットワークが構成され
る。
【0026】中継器21、22は赤外線通信によりカー
ド発行機23の光送受信部101、更新機24の光送受
信部102、大型金額付加機25の光送受信部103、
遊技機31a〜31nのディスプレイユニット104
a、104bにおける光送受信部105a、105b、
補給装置32の光送受信部(図示略)との間で相互に情
報の伝送を行う。なお、ディスプレイユニット104
a、104bについては、以下、適宜単に104の符号
で表し、光送受信部105a、105bについては、以
下、適宜単に105の符号で表す。島ユニット16には
遊技機31a、31bが配置されるとともに、台間金額
付加機71が配置されている。
【0027】カード発行機23はカード会社2から購入
したICカード200(遊技情報媒体)を遊技カードと
して遊技者に発行(例えば、ICカードを所持していな
い遊技者が購入するような場合)するもので、例えば1
000円で遊技カードを発行する。なお、発行されたカ
ードは所定の期間(例えば、1年間)まで継続使用が可
能である。カード発行機23は光送受信部101を介し
て管理装置11や経営分析装置12との間で遊技カード
の売上情報等の転送を行う。また、カード発行機23は
カード発行時に、ICカードとの間で相互認証処理を行
い、正当と判断した場合に、カードに、カード発行機2
3、遊技機31、更新機24、大型金額付加機25、景
品POS14の識別番号および各情報の初期値(例え
ば、持ち玉数=0)を記録する処理を行う。
【0028】大型金額付加機25は遊技者が購入したI
Cカードを挿入し、硬貨、紙幣を投入することにより、
所望の金額をICカードに付加するもので、まずICカ
ードの相互認証処理を行い、その結果に基づいてICカ
ードに金額(有価価値)を付加する。付加金額として
は、例えば3000円、5000円、10000円の何
れかを選択できる。なお、金額の付加は隣接する遊技機
間に配置された台間金額付加機71によっても行うこと
が可能であり、この場合は1000円単位での金額付加
になっている。遊技機31はICカードの相互認証を行
い、その結果に基づいてICカードに記録されている金
額(有価価値情報)を遊技に使用可能な持ち玉数(遊技
価値情報)に変換して遊技可能とし、また、遊技の結果
既に記録してある持ち玉数(遊技価値)により遊技可能
とし、その遊技の結果をICカードに記録する。
【0029】具体的には、ICカードが挿入されること
により、ICカードの情報(金額データ、持ち玉数デー
タ等)を読み取って玉貸しを行ったり、遊技者の獲得し
た玉数をICカードに記憶したりする制御を行い、ディ
スプレイユニット104の光送受信部105を介してネ
ットワーク網で管理装置11や経営分析装置12との間
でICカードによる玉貸し(つまり売上)情報等の転送
を行う。なお、ディスプレイユニット104には通信制
御装置が配置されており、通信制御装置により遊技情報
に対応したデータ(伝文パケット)を赤外線を使用した
ポーリング通信が可能な形式にして光送受信部105を
介してネットワーク網で転送する。
【0030】更新機24はICカードを支障なく使用す
るために、所定の有効期限(例えば、1年間)を過ぎた
カードを新しいカードに交換するためのもので、有効期
限(例えば、1年)を超えたICカードが挿入されたと
き、所定条件下(ここでは更新の許可を管理装置11を
経由してカード会社2に問い合わせ、許可が出た場合に
更新する)で当該ICカードを使用不能状態にして回収
し新たなICカードを発行するとともに、回収前のIC
カードに記録されている情報を、新たなICカードに記
録する処理を行う。
【0031】景品POS14はICカードの相互認証を
行い、その結果に基づいてICカードの情報に応じた景
品の交換処理を行うもので、ICカードに記録されて持
ち玉数(遊技価値)に基づいて精算可能とする。精算可
能としたのは、ICカードに記録されている持ち玉数デ
ータが管理装置11に記録されているデータと不一致の
場合があれば、遊技者とホールの係員との話合いで景品
交換を決定するからであり、一律に全ての場合に景品交
換を認めるものではないからである。また、景品POS
14はホールのカウンタに配置され、係員の監視が常時
可能な場所としている。景品POS14における景品交
換では、ICカードに記憶された持ち玉数情報に基づい
て、現金、賞品(遊技者が選択した品物と球数により交
換)、貯玉金額(当該ホールの換金率で金額情報として
格納される)への交換が可能である。補給装置32は島
ユニット16に配置された複数の遊技機31a〜31n
に対して封入球を封入したり、補給したりするものであ
る(図1参照)。
【0032】(III)ICカードの構成 (a)ICカードの内部ブロック構成 次に、ICカード200について詳細に説明する。図3
はICカード200の構成を示すブロック図である。図
3において、ICカード200は遊技カードとして使用
され、送受信平面コイル201、クロック取出回路20
2、直流化回路203、送信回路204、復調回路20
5、クロック回路206、クロック切替回路207、電
力切替回路208、太陽電池209、昇圧回路210、
ドライバ回路211、LCD212、CPU213、R
OM214、RAM215、EEPROM216および
キースイッチ217を有している。
【0033】ここで、遊技カードとして使用されるIC
カード200について定義すると、ICカードとは通常
は8ビット(若しくは4ビット)のCPU、データ用メ
モリ、所定のプログラムを格納したプログラムメモリを
搭載し、非接触型で電磁結合方式のものが用いられ、C
PUの機能を活かして高度の判断、演算、データ保護等
ができる高セキュリティメモリ媒体をいう。使用してい
るデータ用メモリは不揮発性で、例えば書換え型のEE
PROMが主流である。そして、通常薄いプラスチック
カード(塩化ビニール製カードでもよい)にICが埋め
込まれて、携帯性を確保しつつ、十分な保護が図れるよ
うになっている。また、磁気カードと異なり、安全性や
セキュリティ保護が十分になされている。なお、ICカ
ードでなく、同様に安全性やセキュリティ保護が十分に
なされている光カードを用いるようにしてもよい。その
場合には、カードリーダ・ライタ等の必要部分は光カー
ドに対応したものが使用される。
【0034】送受信平面コイル201は前述した各装置
のカードリーダライタにICカード200が挿入された
とき、カードリーダライタから発射される電磁波を捕捉
して電力、情報(例えば、コマンド、データ、信号等の
情報)の供給を受ける(すなわち、被装着端末装置より
発射される電磁波を捕捉する)とともに、無線による電
磁結合によりカードリーダライタに対して情報の送信を
行うもので、ICカード200を無接点カード(すなわ
ち、無接触型のカード)として機能させるためのもので
ある。
【0035】なお、カードリーダライタから発射される
電磁波を捕捉するとき、その電磁エネルギーを捕捉し、
これからICカード200に供給すべき電力の供給を受
ける。このとき、カードリーダライタから発射される電
磁波は、ICカード200を作動させのに必要な電力に
対応する十分なパワーを有している。また、上記情報は
データ、コマンド、パラメータ、信号(例えば、クロッ
ク信号)を含む広い概念であり、カードリーダライタと
ICカード200との間で、転送が行われる全ての情報
を意味している。以下では、無線による電磁結合により
電力の供給、相互に情報の転送を行う状態を、適宜「電
力供給信号がある」という表現を用いて説明する。
【0036】クロック取出回路202(速いクロック周
波数を有する)は送受信平面コイル201を介して受信
したカードリーダライタからの無線による電磁結合信号
からクロック信号を取り出してクロック切替回路207
に出力する。一方、クロック回路206(遅いクロック
周波数を有する)は携帯時におけるCPU213の処理
に必要なクロック信号を生成してクロック切替回路20
7に出力する。クロック切替回路207はクロック取出
回路202あるいはクロック回路206の出力を切り替
えるもので、ICカード200がカードリーダライタに
挿入されて電磁結合しているときはクロック取出回路2
02からのクロック信号をCPU213に供給し、カー
ドリーダライタに挿入されていないときはクロック回路
206のクロック信号をCPU213に供給する。
【0037】直流化回路203は送受信平面コイル20
1を介して受信したカードリーダライタからの無線によ
る電磁結合信号からICカード200への供給電力にな
る電磁エネルギーを取り出して直流変換し(すなわち、
送受信平面コイル201によって補足した電磁波から電
力を取り出して駆動電力を生成し)、電力切替回路20
8および送信回路204に供給する。太陽電池209は
外部の光(例えば、太陽光)を受けて直流電力を発生し
て電力切替回路208に供給するもので、ICカード2
00の表面に配置される。電力切替回路208はICカ
ード200への電力供給を直流化回路203あるいは太
陽電池209に切り替えるもので、ICカード200が
カードリーダライタに挿入されて電磁結合しているとき
は直流化回路203からの直流電力をCPU213に供
給し、カードリーダライタに挿入されていないときは太
陽電池209のからの直流電力をCPU213および昇
圧回路210に供給する。
【0038】昇圧回路210はLCD212を駆動する
ために必要な電圧に昇圧するもので、電力切替回路20
8から供給された直流電圧を所定電圧に昇圧してドライ
バ回路211に供給する。ドライバ回路211は昇圧回
路210によって昇圧された直流電圧によりLCD21
2を駆動し、このときCPU213の出力信号に基づい
てLCD212に情報を表示させる。LCD212はド
ライバ回路211によって駆動され、CPU213の出
力信号に基づいて対応する情報を表示する。LCD21
2としては、小型で細長い液晶ディスプレイとして配置
され、1行で複数の数字、記号等を使用して必要な情報
(例えば、玉貸金額、持ち玉数、貯玉金額等)を表示可
能なモノクロタイプのものが用いられる。LCD212
としてカラーの液晶ディスプレイを使用してもよい。キ
ースイッチ217は遊技者によって操作されるもので、
例えばキーを押す毎にLCD212に表示される金額、
持ち玉金額、貯玉金額等の情報を順次切り換えることが
可能になっている。復調回路205は送受信平面コイル
201を介して受信したカードリーダライタからの無線
による電磁結合信号を復調して必要なデータを取り出す
処理を行い、取り出したデータをCPU213に出力す
る。送信回路204はCPU213の出力信号に基づい
て直流化回路203から供給される電力を消費すること
で、間接的にカードリーダライタ側にICカード200
からの信号を知らせる。
【0039】CPU213はICカード200へのデー
タの書き込み/読み出しに必要な処理を行い、ROM2
14はCPU213の実行する処理プログラムや処理に
必要なデータを記憶している。RAM215はワークエ
リアとして用いられ、EEPROM216(遊技関連情
報記録手段)は不揮発性メモリで電源供給が断たれても
データを保持可能なもので、例えば金額データ、持ち玉
数データ、貯玉金額データ、各端末機器の識別情報(例
えば、カード発行機識別情報、大型金額付加機識別情報
等)等の必要な情報を記憶する。
【0040】(b)カードリーダライタ制御装置の構成 図4はカードリーダライタ制御装置のブロック構成を示
す図である。図4に示すものは、各端末装置に配置され
るカードリーダライタ制御装置に対応しており、一例と
してカード発行機23に配置されているカードリーダラ
イタ制御装置251およびカードリーダライタ252を
例にとって説明する。カードリーダライタ制御装置25
1はCPU231、変調回路232、受信回路233、
送受信平面コイル234、付属のネットワークボード2
47を有している。CPU231はICカード200か
らのデータの読み出し/ICカード200へのデータの
書き込みに必要な演算処理を行い、カードリーダライタ
252の作動を制御する。変調回路232はCPU23
1の出力信号に基づき、ICカード200に対して動作
電力を供給する信号を変調して送受信平面コイル234
に出力する。したがって、送受信平面コイル234には
ICカード200の動作電力を供給する信号に対してデ
ータが重畳して乗ることになる。送受信平面コイル23
4は変調回路232の出力に基づいて駆動され、ICカ
ード200側の送受信平面コイル201に対して電磁結
合によりICカード200の動作電力および転送デー
タ、信号(クロック信号も含まれる)を送信する。
【0041】受信回路233は送受信平面コイル234
に供給される変調回路232の出力がどのように変化す
るかを監視して(すなわち、送受信平面コイル234お
よび送受信平面コイル201間の電磁結合によりICカ
ード200の送信回路204によって送信すべき情報に
基づいて電力を消費するので、それに対応する電圧波形
を監視することにより、間接的にICカード200から
のデータに対応した信号変化を検出する(ICカード2
00からのデータを受信することに相当)。付属のネッ
トワークボード247はカードリーダライタ制御装置2
51に対して電源供給を行うとともに、CPU231と
の間でデータの転送を行う。
【0042】(c)ICカードの構造 次に、ICカード200の構造について説明する。図5
はICカード200の表側の外観斜視図である。図5に
おいて、ICカード200の表側には細長い形状のLC
D212および太陽電池209が併設して配置され、さ
らに円形のキースイッチ217が配置されている。ま
た、図6に示すようにICカード200の内部には送受
信平面コイル201、演算制御部261、通信制御部2
62が配置されている。送受信平面コイル201はIC
カード200の中央よりやや太陽電池209側に配置さ
れ、円形に形成されている。演算制御部261はクロッ
ク回路206、クロック切替回路207、電力切替回路
208、昇圧回路210、ドライバ回路211、CPU
213、ROM214、RAM215およびEEPRO
M216を含む大きめの1つのICとして形成され、L
CD212の端子近傍に配置されている。通信制御部2
62はクロック取出回路202、直流化回路203、送
信回路204、復調回路205を含む小さめの1つのI
Cとして形成され、送受信平面コイル201の近傍に配
置されている。
【0043】図7はICカード200の組み立て構造を
示す図である。図7(A)はICカード200の上部部
材301を示し、上部部材301は薄いプラスチックの
素材からなり、LCD212および太陽電池209が配
置される部分は透明のクリア部材302、303によっ
て形成されている。また、上部部材301のうちキース
イッチ217が配置される部分は所定の色を施したキー
スイッチ部材304によって形成されている。図7
(B)はICカード200の基盤部310を示し、基盤
部310はプリント配線可能な素材からなり、演算制御
部261、通信制御部262、キースイッチ217、送
受信平面コイル201等の各回路を形成している。ま
た、基盤部310はLCD212および太陽電池209
に一体的に連結されている。演算制御部261、通信制
御部262および送受信平面コイル201は情報書込読
出手段を構成する。また、演算制御部261は不具合計
数手段、動作不能化手段、動作不能遷移報告手段、被装
着端末装置認証手段、不具合決定手段、情報書込読出可
能化手段を構成する。演算制御部261およびLCD2
12は動作不能報知手段を構成する。
【0044】図7(C)はICカード200のケーシン
グ320を示し、ケーシング320は薄いプラスチック
の素材からなり、LCD212および太陽電池209が
配置される部分は凹状に窪んだ受け部321、322に
形成されている。また、ケーシング320のうち演算制
御部261、通信制御部262、キースイッチ217、
送受信平面コイル201等の各回路が配置される部分も
同様に凹状に窪んだ受け部323に形成されている。図
7(D)はICカード200の裏側のシール部材330
を示し、シール部材330は所定の色が施された薄いシ
ール状の素材からなり、ケーシング320の裏面側に貼
り付けられる。このような構造のICカード200を組
み立てるには、ケーシング320に基盤部310を上か
ら装着し、次いで、上部部材301を基盤部310の上
に被せ、さらにケーシング320の裏面にシール部材3
30を貼り付ける。このように工程によりICカード2
00が組み立てられる。
【0045】(d)ICカードの記憶情報 図8はICカード200に記憶される情報(以下、適
宜、カード情報という)を示す図である。各データはI
Cカード200のそれぞれの格納エリアにデータ毎に区
別して記憶される。 ・カード番号(カードNO) カード会社2によって発行されるカード識別番号であ
り、例えば製造年月日、製造番号を基にして発行され
る。データとしては、例えば32バイト構成である。 ・セキュリティ情報(セキュリティコード:遊技情報媒
体認識情報に相当) 各端末装置でICカード200の正当性を判断するため
のデータ(すなわち、カードの真偽を判断するデータ)
であり、カード会社2によって予め格納されている。例
えば、符号を含む乱数を使用してセキュリティコードが
作成される。 ・テンポラリカウンタ ICカード200の書き込み/読み出しで不具合が発生
したときに計数されるカウンタである。テンポラリカウ
ンタの累積値が所定値に達すると、エラー表示をしても
よいし、あるいは使用不能にしてもよい。
【0046】・本日収支 そのカードを保有する遊技者に対する本日の収支決算の
内容を示すデータである。収支は金額表示で表される。
例えば、本日使用した玉貸し分(マイナス分)と、景品
POSにおける精算分(所定のレートでの貯玉金額への
加算および景品交換分を金額換算したもので、プラス
分)との差額が本日収支のデータとなる。 ・発行機番号 カード発行機23の識別番号であり、発行機PIN(以
下、発行機識別番号という)と称する。なお、カード初
期時(納入時)は仮発行機識別番号が格納されており、
この仮発行機識別番号にて相互認証が行われる。その
後、発行機識別番号(真の識別番号)がカード発行時に
カードに書き込まれる。 ・更新機番号 カード更新機24の識別番号であり、更新機識別番号と
称する。
【0047】・遊技機番号 遊技機31の識別番号であり、遊技機識別番号と称す
る。 ・大型金額付加機番号 大型金額付加機25の識別番号であり、大型金額付加機
識別番号と称する。 ・景品POS番号 景品POS14の識別番号であり、景品POS識別番号
と称する。 ・管理装置番号 管理装置11の識別番号であり、管理装置識別番号と称
する。 なお、発行機番号、更新機番号、遊技機番号、大型金額
付加機番号、景品POS番号、管理装置識別番号、スク
ランブルキー(暗号鍵)、セキュリティコード等は全国
共通であり、カード会社2より管理装置11に送られ
る。また、ICカード200には格納されていないが、
カード会社2についてもカード会社番号(カード会社の
識別番号)が付与されており、これはカード会社識別番
号と称する。
【0048】・玉貸し金額 ICカード200に付加した金額で、現在、玉貸しに使
用可能な残高である。 ・貯玉金額 持ち玉数を景品POS14にて所定のレートで貯玉に変
換した金額で、玉貸しに使用可能な残高である。 ・持ち玉数 遊技に使用可能な現在の持ち玉数である。当店、当日限
り遊技に使用できる。 ・遊技機番号記録 遊技に使用した最終の遊技機の台番号である。これは、
遊技の来歴を残したりするためと、カード情報が管理装
置11のファイルデータと異なった場合等に遊技者を救
済するデータとして使用するためにある。 ・最終ホール名 遊技をした最終の遊技店の名称である。これは、遊技の
来歴を残すためである。 ・最終ホール番号 遊技をした最終の遊技店の識別番号である。これは、遊
技の来歴を残すためである。遊技店の識別番号は市町村
で、階層化されている。
【0049】・使用年月日 ICカード200が使用された年月日であり、特に最終
の使用年月日を記憶する。これは、遊技の来歴を残すた
めである。 ・カード状態記録 現在のICカード200の状態(以下、カード状態とい
う)を記憶するもので、例えば「通常」、「遊技中」、
「中断」、「打止」、「規制1」、「規制2」、「規制
3」がある。「通常」とは、遊技機31以外の端末機器
にカードを挿入した状態あるいは遊技者が携帯している
状態をいう。「遊技中」とは、カードを遊技機31に挿
入している状態である。「中断」とは、遊技を中断して
いる状態をいい、例えば遊技者が遊技機31から離れて
食事にいくようなときに、遊技を中断する場合の情報で
ある。「打止」とは、出玉が一定量を超えて遊技機31
での遊技が打ち止めになっている状態をいう。「規制
1」、「規制2」、「規制3」とは、例えば持玉数の移
動(他機種等へ)の禁止等の状態である。
【0050】・有効期限情報 ICカード200は発行日より1年間を有効としてお
り、有効期限情報とは、カードの発行日より1年が経過
する期限日のことである。 ・スクランブルキー 暗号鍵のことであり、これはカード会社2より遊技店の
管理装置11に送られ、カード発行機23によりカード
に格納される。例えば、スクランブルキーのエリアに格
納されている情報と、受け取った暗号化された玉貸金額
等との排他的論理和をとって復号化して使用する等が行
われる。
【0051】(e)カード情報のメモリマップ カード情報はICカード200のEEPROM216の
所定の格納エリアにデータ毎に区別して記憶されるよう
になっており、図9はカード情報のメモリマップを示し
ている。図9において、左列の数字0〜255はメモリ
マップのアドレスを示し、各列は32バイトのデータエ
リアがある。アドレス0のエリアには発行機番号、更新
機番号、大型金額付加機番号、遊技機番号、景品POS
番号が格納され、アドレス1のエリアにはカード番号が
格納される。また、アドレス2のエリアにはセキュリテ
ィコード、アドレス3のエリアにはテンポラリカウン
タ、アドレス4のエリアには有効期限がそれぞれ格納さ
れる。
【0052】アドレス5のエリアには玉貸情報、持玉数
情報、貯玉情報、使用年月日、カード状態、本日収支、
店番号、店名、台番号が格納され、これらの情報はヘキ
サデータ(16進データ)であり、演算用のデータとな
っている。そして、アドレス5からアドレス154まで
のエリアは1列(1アドレス)毎に玉貸情報、持玉数情
報、貯玉情報、使用年月日、カード状態、本日収支、店
番号、店名、台番号が格納可能で、アクセスがある度に
アドレス5からアドレス154までの範囲でアドレスが
更新されて、前回とは別のエリアに情報が書き込まれる
ようになっている。これは、情報の書き込みエリアをア
クセス毎に変更することで、EEPROM216の使用
耐久性を高めるためである。
【0053】アドレス155のエリアには稼働アドレス
ポインタおよび稼働ローテーションカウンタが格納され
る。稼働アドレスポインタは玉貸情報、持玉数情報、貯
玉情報、使用年月日、カード状態、本日収支、店番号、
店名、台番号の各情報が格納されるアドレスを指定する
ためのポインタであり、アドレス5からアドレス154
までの範囲でアクセスがある度にカウントアップされて
次のアドレスを指定する。稼働ローテーションカウンタ
は稼働アドレスポインタがアドレス5からアドレス15
4までの範囲を1回巡回する度にカウントアップされる
もので、カウントアップされると、再び元のアドレス5
に戻って玉貸情報、持玉数情報、貯玉情報、使用年月
日、カード状態、本日収支、店番号、店名、台番号の各
情報がアドレス5のエリアに格納される。
【0054】アドレス156のエリアには玉貸情報(表
示)、持玉数情報(表示)、貯玉情報(表示)、本日収
支(表示)、台番号(表示)、店名(表示)、有効期限
(表示)が格納され、これらの情報は10進データ又は
キャラクタデータであり、LCD212に表示するため
の表示用のデータとなっている。そして、アドレス15
6からアドレス252までのエリアは1列(1アドレ
ス)毎に玉貸情報(表示)、持玉数情報(表示)、貯玉
情報(表示)、本日収支(表示)、台番号(表示)、店
名(表示)、有効期限(表示)が格納可能で、アクセス
がある度にアドレス156からアドレス252までの範
囲でアドレスが更新されて、前回とは別のエリアに情報
が書き込まれるようになっている。これは、情報の書き
込みエリアをアクセス毎に変更することで、EEPRO
M216の使用耐久性を高めるためである。
【0055】アドレス254のエリアには表示アドレス
ポインタおよび表示ローテーションカウンタが格納され
る。表示アドレスポインタは玉貸情報(表示)、持玉数
情報(表示)、貯玉情報(表示)、本日収支(表示)、
台番号(表示)、店名(表示)、有効期限(表示)の各
情報が格納されるアドレスを指定するためのポインタで
あり、アドレス156からアドレス253までの範囲で
アクセスがある度にカウントアップされて次のアドレス
を指定する。表示ローテーションカウンタは表示アドレ
スポインタがアドレス156からアドレス253までの
範囲を1回巡回する度にカウントアップされるもので、
カウントアップされると、再び元のアドレス156に戻
って玉貸情報(表示)、持玉数情報(表示)、貯玉情報
(表示)、本日収支(表示)、台番号(表示)、店名
(表示)、有効期限(表示)の各情報がアドレス156
のエリアに格納される。アドレス255のエリアには暗
号鍵が格納される。
【0056】(f)ICカードアクセス権状況 図10はICカード200の各カード情報のアクセス権
の状況を示す図である。図中、左列はICカード内のカ
ード情報を示し、各端末装置のうちカード情報に対して
書き込みあるいは読み出しのアクセス権があるものは○
印で示している。例えば、カード番号はカード会社2で
は書き込み/読み出しが可能であるが、各端末装置では
読み出ししかできないようにアクセス権が設定されてい
る。この場合、カード番号は書き込み情報に相当し、カ
ード会社2にとってアクセス(書き込みのアクセス)を
許可された規定情報に相当する。また、カード番号は読
み出し情報に相当し、カード発行機23にとってアクセ
ス(読み出しのアクセス)を許可された規定情報に相当
する。以下、その他のカード情報についても同様であ
り、各端末装置との間で図10に示す内容に沿って書き
込み情報/読み出し情報に相当し、アクセスを許可され
たときは規定情報として扱われる。
【0057】次に、作用を説明する。図11〜図19は
ICカード200の制御プログラムを示すフローチャー
トである。このプログラムはICカード200をカード
リーダライタに挿入しているときの他、カードを携帯し
て操作したときも実行される。 A.ICカードのメインプログラム(図11〜図13) プログラムがスタートすると、まずステップS10でオ
フラインモードであるか否かを判別する。これは、カー
ドが端末装置(被装着端末装置)に挿入されて電力供給
信号(電磁波の供給)があるか否かを判断するものであ
る。電力供給信号はカードを端末装置のカードリーダラ
イタに挿入したとき、カードリーダライタから無線によ
って供給される。
【0058】(a)オフラインモードの場合(カード携
帯時) これは、電力供給信号がない場合に相当し、ステップS
10の判別結果がYESとなって、ステップS12に進
み、以降のステップで遊技者のカード操作に対応した処
理を実行する。なお、カードの電源は内蔵の太陽電池2
09から供給される。このとき、カードリーダライタに
挿入されていないから、クロック回路206のクロック
信号(遅いクロック周波数を有する)がCPU213に
供給される。一方、カードリーダライタに挿入される
と、クロック取出回路202からのクロック信号(速い
クロック周波数を有する)がCPU213に供給される
ことになる。
【0059】まず、ステップS12でRAM215を初
期化し、ステップS14でテンポラリカウンタの値が所
定値(ここでは「5」)以上であるか否かを判別する。
テンポラリカウンタは、書き込み時に送られた情報と、
書き込まれた情報との比較を行い、不一致の場合又は被
装着端末装置から送信された端末認識番号のチェックを
行い、不一致の場合に「1」だけカウントアップされる
不具合発生回数を計数するカウンタであり、カウンタが
所定値以上になると、カードの動作を不能化するように
なっている。テンポラリカウンタが「5」以上であると
きはステップS16に進んでLCD212に「累積異
常」を表示する。これは、遊技者にカードが動作不能で
あることを報知することに相当する。この状態は、カー
ドの使用が一切できない状態であり、遊技者はカード情
報を見ることができない。したがって、このときは遊技
店の係員にカードを見せて、カードの取り扱い判断は係
員に委ねることになる。例えば、遊技者と話合いの上、
カードを更新する等の処置が取られる。
【0060】テンポラリカウンタが「5」未満であると
きは、ステップS18、ステップS22、ステップS2
6で当該カードが発行前のものであるか、更新済みであ
るか、発行済みであるかをそれぞれ判別する。各ステッ
プでの「発行前」、「更新済み」、「発行済み」の判断
はカード内に格納されているカード発行機番号(端末装
置識別番号)によって行われ、以下のように区別するカ
ード発行機番号が付けられる。 ・「発行前」=55AA(仮発行機番号) ・「更新済み」=0000(カード更新機14に挿入さ
れ、回収されたカード) ・「発行済み」=5151(真発行機番号) カード会社2より納入されたカードには、暗号化された
セキュリティコード、暗号化されたカード番号、暗号化
された仮カード発行機番号、暗号鍵およびICカード2
00を動かすプログラムが記録されている。カード発行
機23は仮カード発行機番号を使用してカードとの間で
相互認証を行い、その後、初期値として各端末装置の認
識番号(このとき、真カード発行機番号が仮カード発行
機番号に上書される)、遊技の初期値(例えば、持ち玉
数=0とか)を書き込み、カードを発行する。
【0061】ステップS18の判別でカードの発行前で
あるか否かは、カードに仮発行機番号が入っているか、
あるいは真発行機番号が入っているかで判断し、仮発行
機番号が入っていれば「発行前」、真発行機番号が入っ
ていれば「発行済み」となる。カードが発行前であると
きは、ステップS20に進んでLCD212に「初期」
を表示する。この状態は、カード会社2より納入された
状態のカードであることを表している。したがって、通
常であればカード発行機23のタンク(カードをストッ
クしている所)に入っているべき状態に相当する。しか
し、LCD212に「初期」が表示されると、例えばカ
ードが盗難にあった等の事態が考えられ、「初期」を表
示してカードの情報が見られないようにする。
【0062】カードが発行前でなければ、ステップS2
2に進んでカードが更新済みであるか否かを判別する。
更新済みであれば、ステップS24に進んでLCD21
2に「DEAD−CARD」を表示する。この状態は、
カード更新機24により有効期限が経過したとして回収
された状態のカードであることを表し、使用不能化され
ている。したがって、通常であればカード更新機24の
回収タンクに入っているべき状態に相当する。しかし、
LCD212に「DEAD−CARD」が表示される
と、例えばカードが回収タンクから盗難にあった等の事
態が考えられ、「DEAD−CARD」を表示してカー
ドを使用不能化する。
【0063】カードが発行前でなく、かつ更新前であれ
ば、ステップS26に進んでカードが発行済みであるか
否かを判別する。発行済みでなければ、ステップS12
に戻って上記処理を繰り返す。一方、発行済みであれ
ば、ステップS28に進んで稼働ローテーションカウン
タは所定値であるか否かを判別する。稼働ローテーショ
ンカウンタは、遊技関連情報(すなわち、玉貸情報、持
玉数情報、貯玉情報、使用年月日、カード状態、本日収
支、店番号、店名、台番号)をEEPROM216に格
納しているため、同じ所(エリア)を連続して使用する
と格納エリアの耐久性が悪くなるので、1回使用(例え
ば、書き込みに使用)する毎に、次のエリアに情報を書
き込む(当然、情報の読み出しも行われる)ようにして
いることから、複数の格納エリアの全ての範囲を使う
と、カウントアップして使用したことを計数するもので
ある。そして、一範囲を使うと、同範囲を再度使用する
ために、格納エリアがローテーションする。したがっ
て、稼働ローテーションカウンタは格納エリアがローテ
ーションする回数を計数する。これは、書き込み保証回
数があるため、このように格納エリアをローテーション
させる方法を採っているのである。そのため、保証限度
回数にきたら、新しいICカードに更新して、ICカー
ド200の動作を保証できるように報知することが行わ
れる。
【0064】ステップS28の判別結果で稼働ローテー
ションカウンタが所定値であれば、ステップS30に進
んでLCD212に「カードを更新して下さい」という
メッセージを表示する。この状態は、有効期限が経過し
ていなくても行われる。これにより、遊技者は当該カー
ドをカード更新機24に挿入して更新することが要求さ
れていることを知ることができる。次いで、ステップS
32でカードのキースイッチ217がオンしているか否
かを判別する。キースイッチ217がオンしていないと
きは、ステップS30に戻って処理を繰り返す。キース
イッチ217がオンすると、ステップS34に進む。ま
た、ステップS28の判別結果で稼働ローテーションカ
ウンタが所定値未満であれば、ステップS30、ステッ
プS32をジャンプしてステップS34に進む。
【0065】ステップS34では、表示アドレスポイン
タを取得する。表示アドレスポインタは、玉貸情報(表
示)、持玉数情報(表示)、貯玉情報(表示)、本日収
支(表示)、台番号(表示)、店名(表示)、有効期限
(表示)の情報の格納アドレスを指定するためのポイン
タである。したがって、各情報を表示するために最新の
表示アドレスポインタの値を取得し、ステップS36で
当該アドレスの内容を読み込む。すなわち、表示アドレ
スポインタによって指定された当該アドレスに格納され
ている表示情報を読み込む。
【0066】最初は、ステップS38で玉貸金額(カー
ドの残金)をLCD212に表示する。これにより、遊
技者はカードを携帯した状態で、遊技に使用可能な残金
を知ることができる。次いで、ステップS40でキース
イッチ217が押された(オンか)か否かを判別し、押
されていなければステップS38に戻って玉貸金額の表
示を継続し、キースイッチ217が押されると、ステッ
プS42で貯玉金額をLCD212に表示する。これに
より、遊技者はカードを携帯した状態で、遊技に使用可
能な貯玉金額を知ることができる。以下同様に、ステッ
プS44でキースイッチ217が押されたか否かを判別
し、押されていなければステップS42に戻って貯玉金
額の表示を継続し、キースイッチ217が押されると、
ステップS46で持ち玉数をLCD212に表示する。
これにより、遊技者はカードを携帯した状態で、遊技に
使用可能な持ち球数を知ることができる。
【0067】次いで、ステップS48でキースイッチ2
17が押されたか否かを判別し、押されていなければス
テップS46に戻って持ち玉数の表示を継続し、キース
イッチ217が押されると、ステップS50でカードの
有効期限(カードの有効期限がいつまでであるかその月
日)をLCD212に表示する。これにより、遊技者は
カードを携帯した状態で、カードの有効期限を知ること
ができる。次いで、ステップS52でキースイッチ21
7が押されたか否かを判別し、押されていなければステ
ップS50に戻って有効期限の表示を継続し、キースイ
ッチ217が押されると、ステップS54で本日収支
(すなわち、本日の遊技結果に対応した収支状況)をL
CD212に表示する。これにより、遊技者はカードを
携帯した状態で、本日の遊技の収支状況を知ることがで
きる。
【0068】次いで、ステップS56でキースイッチ2
17が押されたか否かを判別し、押されていなければス
テップS54に戻って本日収支の表示を継続し、キース
イッチ217が押されると、ステップS58でホール名
(すなわち、最後に遊技をして遊技店名)をLCD21
2に表示する。これにより、遊技者はカードを携帯した
状態で、遊技店名を知ることができる。次いで、ステッ
プS60でキースイッチ217が押されたか否かを判別
し、押されていなければステップS54に戻ってホール
名の表示を継続し、キースイッチ217が押されると、
ステップS62で台番号(すなわち、最後に遊技をした
遊技機の台番号)をLCD212に表示する。これによ
り、遊技者はカードを携帯した状態で、最後に遊技をし
た遊技機の台番号を知ることができる。
【0069】次いで、ステップS62でキースイッチ2
17が押されたか否かを判別し、押されていなければス
テップS62に戻って遊技機の台番号の表示を継続し、
キースイッチ217が押されると、ステップS28に戻
って処理を繰り返す。このように、キースイッチ217
が押される度に表示内容が変化して情報が表示され、当
該アドレスに格納されている表示情報が読み出されてL
CD212に表示される。これにより、遊技者は最低限
知りたい情報が表示されることで、遊技の来歴を容易に
知ることができる。
【0070】(b)オンラインモードの場合(カードリ
ーダライタに挿入しているとき) これは、電力供給信号がある場合に相当し、ステップS
10の判別結果がNOとなって、ステップS66に分岐
し、以降のステップで端末装置との間で情報の転送を行
う処理を実行する。このとき、このとき、CPU213
に供給されるクロックの周波数は速くなり、クロック取
出回路202からのクロック信号(速いクロック周波数
を有する)がCPU213に供給される。ステップS6
6では活性化コマンドがあるか否かを判別し、なければ
このステップに待機し、活性化コマンドがあると、ステ
ップS68で活性化処理を行う。活性化処理はカードリ
ーダライタとの回線テスト等を行い、カードとカードリ
ーダライタとの間でスムーズに情報伝送が行えるような
アイドリングを行う。次いで、ステップS70に進み、
活性化処理で異常がないか否かを判別し、異常が確認さ
れると、ステップS72に分岐して回線異常をカードリ
ーダライタに送信し、ステップS70に戻る。
【0071】そして、回線異常がなくなると、ステップ
S74に進んでカード会社フラグ、管理装置フラグをク
リアする。次いで、ステップS76でカード会社処理を
行う。これは、カード会社2の端末装置によりカード内
容のチェックを行うような場合におけるICカード20
0の動作処理である(詳細はサブルーチンで後述)。次
いで、ステップS78で管理装置処理を行う。これは、
端末装置が管理装置11である場合にカード内容のチェ
ックを行う処理である(詳細はサブルーチンで後述)。
次いで、ステップS80に進んでテンポラリカウンタが
所定値(ここでは「5」)以上であるか否かを判別す
る。テンポラリカウンタが「5」以上であるときは、ス
テップS82に進んでカードリーダライタにカード不能
エラーコマンドを送信する。これにより、カードリーダ
ライタではカード動作が不能であることを認識するとと
もに、ICカード200側ではカードの動作を不能化す
る。ここでいう動作の不能化とは、ステップS84以降
の処理を行わないことであり、カードと端末装置間で情
報の転送が一切できなくなる。ステップS82を経る
と、ステップS70に戻る。したがって、テンポラリカ
ウンタが「5」以上であれば、ステップS84以降の処
理に進まず、端末装置との間でカード情報の転送は行わ
れない。
【0072】テンポラリカウンタが「5」未満であると
きは、ステップS84に進んでカード発行機フラグ、大
型金額付加機フラグ、遊技機フラグ、景POSフラグ、
更新機フラグをクリアする。次いで、ステップS86で
カード発行機処理を行う。これは、端末装置がカード発
行機23である場合に遊技者の要求によりカードを発行
する処理を行うものである(詳細はサブルーチンで後
述)。以下、同様にして各端末装置に対応する処理を行
う。すなわち、ステップS88では大型金額付加機処理
を行い、ステップS90では遊技機処理を行い、ステッ
プS92では景POS処理を行い、ステップS94では
更新機処理を行う。これらのステップS88〜ステップ
S94の処理の概要は、ステップS86におけるカード
発行機処理と同様であるので、代表としてカード発行機
処理を詳細に説明する。ステップS94を経ると、ステ
ップS70に戻って処理を繰り返す。
【0073】B.カード発行機処理のサブルーチン 図14はカード発行機処理のサブルーチンを示すフロー
チャートである。このサブルーチンがスタートすると、
ステップS100でカード発行機23よりチェックコマ
ンドがあるか否かを判別し、チェックコマンドが送信さ
れていなければ、ステップS102に分岐してカード発
行機フラグがあるか否かを判別する。カード発行機フラ
グがあればステップS100に戻って処理を繰り返し、
カード発行機フラグがなければ今回のルーチンを終了し
てメインプログラムにリターンする。
【0074】一方、カード発行機23よりチェックコマ
ンドが送信されていれば、ステップS104に進んでカ
ード発行機フラグをセットする。次いで、ステップS1
06ではカード発行機23から受信した仮カード発行機
番号(他の端末装置であれば、その端末装置の識別番
号)と、カードに格納されている仮カード発行機番号と
を暗号鍵を使用して所定のアルゴリズムで復号化して比
較する。所定のアルゴリズムとは、例えばスクランブル
キーのエリアに格納されている情報と、カード発行機2
3から受け取った暗号化された仮カード発行機番号との
排他的論理和をとって復号化するようなアルゴリズムで
ある。
【0075】ここで、カード内の遊技関連情報は暗号化
されて格納されており、カードから情報を送信(例え
ば、端末装置に送信)するときは、カード内に格納され
ている情報をそのまま送信する。すなわち、暗号化され
たままの情報を端末装置に送信する。したがって、生情
報をカードに格納しておき、送信時に生情報を暗号化す
るものではない。また、端末装置から情報を受信すると
きは、受信した暗号化されている情報をメモリ(例え
ば、ワークエリアとして使用されるRAM215)に一
旦記憶しておき、次いで、暗号化されている受信情報を
復号化して情報の制限項目をチェックし、OKであれば
メモリに記憶しておいた暗号化されたままの情報をコマ
ンドに従ってEEPROM216のアドレス指定エリア
に書き込む。なお、コマンド自体は暗号化されていな
い。コマンドに付属する情報が暗号化されているだけで
ある。例えば、「ライトコマンド」、「書き込み領
域」、「情報(暗号化された情報)」が端末装置からカ
ードに送信されてきた場合、「ライトコマンド」および
「書き込み領域」は暗号化されておらず、「情報」のみ
が暗号化されている。一方、カード内の情報を読み出す
「リードコマンド」であれば、暗号化されて記憶されて
いる情報をそのまま(暗号化情報のまま)、端末装置に
送信することになる。
【0076】ステップS108では、仮カード発行機番
号(他の端末装置であれば、その端末装置の識別番号)
と、カードに格納されている仮カード発行機番号とを暗
号鍵を使用して所定のアルゴリズムで復号化して比較し
た結果が正常であるか否かを判別する。比較結果が異常
であるときはステップS110に分岐してテンポラリカ
ウンタを「1」だけカウントアップしてステップS10
0に戻る。したがって、このときはカードが無応答にな
る。これは、エラーコードをわからないように無応答に
して改竄のための情報を見せないためでもある。なお、
端末装置はエラー処理を行う(例えば、カードを排出す
る)。
【0077】なお、ステップS108の判別結果で異常
であるときは、ステップS110に分岐してテンポラリ
カウンタを「1」だけカウントアップするようにしてい
るが、これに限らず、例えば上記のような端末装置の識
別番号の比較結果が異常(すなわち、偽)と判定される
と、直ちにテンポラリカウンタを所定値(例えば、
「5」)にいきなりカウントアップするようにしてもよ
い。その場合には、端末装置にエラーコマンドを送信
し、カード動作が不能であることを認識するとともに、
カードは自らその動作を不能化するようにする。このよ
うにすると、端末装置の識別番号の比較結果が偽という
重要な判定結果であり、以後、カード発行機23との間
でカード情報の転送は行われない。したがって、送信時
に端末装置番号を間違えると、直ちにカードの動作が不
能になり、カード情報の改竄を有効に防止することがで
きる。
【0078】一方、ステップS108の比較結果が正常
であるときは、カードが被装着端末装置(すなわち、カ
ード発行機23)を認識したことになる。次いで、ステ
ップS112に進んでテンポラリカウンタが「5」以上
であるか否かを判別し、「5」以上であればステップS
114で端末装置のカードリーダライタにカード不能エ
ラーコマンドを送信する。このとき、端末装置ではカー
ド動作が不能であることを認識し、一方、カードは自ら
その動作を不能化する。ステップS114を経ると、ス
テップS100に戻る。したがって、テンポラリカウン
タが「5」以上であれば、ステップS116以降の処理
に進まず、カード発行機23との間でカード情報の転送
は行われない。
【0079】テンポラリカウンタが「5」未満であると
きは、ステップS116に進んで未定義コマンドである
か否かを判別する。未定義コマンドとは、カードと端末
装置との間で定義されていないコマンドのことで、未定
義コマンドがあると、異常、カードの改竄、故障等が考
えられる。したがって、ステップS116で未定義コマ
ンドがあると、ステップS100に戻る。このとき、カ
ードは無応答になる。これは、エラーコードをわからな
いように無応答にして改竄のための情報を見せないため
でもある。なお、端末装置はエラー処理を行う(例え
ば、カードを排出する)。
【0080】ステップS116で未定義コマンドがなけ
れば、ステップS118に進んでカード発行機23のカ
ードリーダライタからセキュリティ要求コマンドがある
(送信されている)か否かを判別する。セキュリティ要
求コマンドがあれば、ステップS120に分岐してセキ
ュリティチェックコマンド、格納してあるセキュリティ
コード(暗号化してある)およびカード番号(シリアル
番号)を端末装置のカードリーダライタに送信する。こ
れにより、端末装置ではセキュリティコードをチェック
してカードを認識する。ステップS120を経ると、ス
テップS100に戻ってループを繰り返す。このように
して、カードと端末装置(カード発行機23)間で相互
認証が行われる。
【0081】以上の相互認証プロセスを図20を用いて
説明すると、端末装置(すなわち、カード発行機23)
からカード(すなわち、ICカード200)に対して端
末チェックコマンド、端末装置認識番号(暗号化された
情報)およびセキュリティデータ要求コマンドを送信す
る。この場合、端末装置認識番号とは個別識別情報のこ
とであり、例えば仮カード発行機識別番号である。ま
た、端末チェックコマンドおよびセキュリティデータ要
求コマンドは、単なる指令コマンドなので、暗号化され
ていない。カードは端末装置から送信された端末チェッ
クコマンドを受信し、受信した端末チェックコマンドに
基づいて端末装置をチェックする処理を行う。すなわ
ち、カードは端末装置から受信した端末チェックコマン
ドに基づき情報(暗号化された端末装置認識番号)を暗
号鍵を使用して所定のアルゴリズムで復号化して端末装
置認識番号を取得する。
【0082】次いで、復号化した端末装置認識番号(以
下、端末装置から送信され復号化した端末装置認識番号
という)と、カード内に予め記憶している端末装置認識
番号を復号化したものとを比較照合してチェックする
が、このときカード内に予め記憶している端末装置認識
番号は暗号化されているので、チェックの前に、まずカ
ード内に予め記憶している端末装置認識番号を暗号鍵を
使用して所定のアルゴリズムで復号化し、復号化した端
末装置認識番号(以下、カード内保有の端末装置認識番
号という)を取得する。そして、端末装置から送信され
復号化した端末装置認識番号と、復号化したカード内保
有の端末装置認識番号とを比較照合してチェックし(端
末装置認認識番号確認処理を行い)、一致していればO
K(正当な端末装置であると判断)として、先に受信し
たセキュリティデータ要求コマンドに基づいてセキュリ
ティチェックコマンド、予め記憶しているセキュリティ
データ(暗号化された情報)およびカード番号(暗号化
された情報)を端末装置に送信する。
【0083】端末装置はカードから送信されたセキュリ
ティチェックコマンドを受信し、受信したセキュリティ
チェックコマンドに基づき、セキュリティコード(暗号
化された情報)を暗号鍵を使用して所定のアルゴリズム
で復号化してセキュリティコードを取得する。次いで、
復号化したセキュリティコードと端末装置に記憶されて
いるセキュリティコードを比較照合してチェックし(カ
ード確認処理を行い)、一致していれば(正規のセキュ
リティコードであれば)、OK(正当なカードであると
判断)として相互認証が完了する。
【0084】ステップS122ではリードコマンドがあ
るか否かを判別し、リードコマンドがあればステップS
124に分岐して非アクセス領域への情報の読み出しが
あるか否かを判別する。これは、端末装置毎に読み出せ
る情報が規定されているからである(図10のアクセス
権状況参照)。 (a)非アクセス領域への情報の読み出しの場合 非アクセス領域への情報の読み出しであれば、ステップ
S126に分岐してパラメータエラーコマンドを端末装
置に送信してステップS100に戻る。したがって、こ
のときはカード情報を読み出すことができない。ステッ
プS100に戻ると、処理を繰り返す。 (b)非アクセス領域ではない領域(アクセス可能領
域)への情報の読み出しの場合 ステップS124で非アクセス領域への情報の読み出し
でなければ、ステップS128に進んで指定されたデー
タ(読み出し要求の情報)を現在の稼働アドレスポイン
タのメモリ又は専用メモリより取得し、送信データとし
てセットする。
【0085】ここで、稼働アドレスポインタのメモリと
は、図9に示すメモリマップのうち、アドレス5〜アド
レス154の各列のエリアに相当し、稼働アドレスポイ
ンタのメモリに格納されるものはしては、玉貸情報、持
玉数情報、貯玉情報、使用年月日、カード状態、本日収
支、店番号、店名、台番号の情報がある。一方、専用メ
モリとは、図9に示すメモリマップのうち、アドレス0
〜アドレス4、アドレス255の各列のエリアに相当
し、専用メモリに格納されるものとしては、例えば発行
機番号、更新機番号、大型金額付加機番号、遊技機番
号、景品POS番号、カード番号、セキュリティコー
ド、テンポラリカウンタ、有効期限、暗号鍵の情報があ
る。次いで、ステップS130でセキュリティチェック
コマンド、格納されているセキュリティコード(暗号化
されている)およびカード番号を端末装置に送信する。
次いで、ステップS132でリードレスポンスコマンド
および先にセットされた送信データを端末装置に送信す
る。このとき、送信データは暗号化されているので、そ
のまま送信される。
【0086】ここで、カードと端末装置との間では暗号
化された情報であっても、情報の転送が行われる毎に、
相互認証が行われる。例えば、イベントが発生してカー
ドからの情報の読み込みが必要なときは、その都度、相
互認証処理が行われるようになっている。これを図21
を参照して説明すると、図21に示すように、端末装置
(カード発行機23)からカード(すなわち、ICカー
ド200)に対して端末チェックコマンド、端末装置認
識番号(暗号化された情報)、リードコマンド(情報の
読み出しを要求するコマンド)、および暗号鍵を使用し
て所定のアルゴリズムで暗号化したパラメータ(読み出
し要求の情報を指定するもの)を送信する。端末装置認
識番号とは個別識別情報のことであり、例えばカード発
行機認識番号である。
【0087】カードは端末装置から送信された端末チェ
ックコマンドを受信すると、受信した端末チェックコマ
ンドに基づいて端末装置をチェックする処理を行う。す
なわち、カードは端末装置から受信した端末チェックコ
マンドに基づき情報(暗号化された端末装置認識番号)
を暗号鍵を使用して所定のアルゴリズムで復号化して端
末装置認識番号を取得する。復号化した端末装置認識番
号(すなわち、端末装置から送信され復号化した端末装
置認識番号)と、カード内に予め記憶している端末装置
認識番号を復号化したものとを比較照合してチェックす
るが、このときカード内に予め記憶している端末装置認
識番号は暗号化されているので、チェックの前に、まず
カード内に予め記憶している端末装置認識番号を暗号鍵
を使用して所定のアルゴリズムで復号化し、復号化した
端末装置認識番号(すなわち、カード内保有の端末装置
認識番号)を取得する。そして、端末装置から送信され
復号化した端末装置認識番号と、復号化したカード内保
有の端末装置認識番号とを比較照合してチェックし(端
末装置認認識番号確認処理を行い)、一致していればO
K(正当な端末装置であると判断)として、先に受信し
たリードコマンドに基づいてリードレスポンスコマン
ド、読み出し要求情報を指定しているパラメータに対応
した情報(暗号化されている)、セキュリティチェック
コマンド、予め記憶しているセキュリティコード((暗
号化された情報)およびカード番号(暗号化された情
報)を端末装置に送信する。
【0088】端末装置はカードから送信されたセキュリ
ティチェックコマンドを受信し、受信したセキュリティ
チェックコマンドに基づき、セキュリティコード(暗号
化された情報)を暗号鍵を使用して所定のアルゴリズム
で復号化してセキュリティコードを取得する。次いで、
復号化したセキュリティコードと端末装置に記憶されて
いるセキュリティコードを比較照合してチェックし(カ
ード確認処理を行い)、一致していれば(正規のセキュ
リティコードであれば)、OK(正当なカードであると
判断)として相互認証が完了する。次いで、カードから
受信した情報を同様に復号化して使用する。復号化で
は、暗号鍵を使用して所定のアルゴリズムで処理する。
例えば、端末装置より受信し格納している暗号鍵と、カ
ードから受け取った暗号化された情報との排他的論理和
をとって復号化するようなアルゴリズムを用いて復号化
する。
【0089】このように、カードと端末装置(ここでは
カード発行機23)との間では暗号化された情報であっ
ても、情報の転送が行われる毎に、相互認証を行い、相
互認証結果がOK(カードおよび端末装置が正規であ
る)との確認をした後に、カードのデータを使用する。
したがって、例えばイベントが発生してカード発行機2
3からの情報の読み込みの必要があるときには、その都
度、相互認証処理が行われることになり、より一層カー
ド情報の安全性が高められる。なお、イベントが発生し
てカードに情報を書き込む場合も同様に相互認証を行
い、相互認証結果がOK(カードおよび端末装置が正規
である)との確認をした後に、カードにデータを書き込
む。ステップS132を経ると、ステップS100に戻
って処理を繰り返す。
【0090】ステップS122でリードコマンドでない
ときは、ステップS134に進んでライトコマンドであ
るか否かを判別する。ライトコマンドでなければ、ステ
ップS116に戻ってループを繰り返す。ライトコマン
ドであれば、ステップS136で非アクセス領域への情
報の書き込みはあるか否かを判別する。これは、端末装
置毎にカードに書き込める情報が規定されているからで
ある(図10のアクセス権状況参照)。 (c)非アクセス領域への情報の書き込みの場合 非アクセス領域への情報の書き込みであれば、ステップ
S126に分岐してパラメータエラーコマンドを端末装
置に送信してステップS100に戻る。したがって、こ
のときはカードに情報を書き込むことができず、ステッ
プS100に戻り、処理を繰り返す。
【0091】(d)非アクセス領域ではない領域(アク
セス可能領域)への情報の書き込みの場合 ステップS136で非アクセス領域への情報の書き込み
でなければ、ステップS138に進んで専用データ領域
への書き込みである否かを判別する。 (d−1)専用データ領域への書き込みでない場合(専
用データ領域外への書き込み) 専用データ領域への書き込みでなければ、ステップS1
40に進んで受信データ(暗号化)をメモリへ格納し、
ステップS142で受信データを暗号鍵を使用して所定
のアルゴリズムで復号化する。例えば、スクランブルキ
ーのエリアに格納されている情報と、暗号化された受信
データとの排他的論理和をとって復号化するようなアル
ゴリズムを用いて復号化する。
【0092】次いで、ステップS144〜ステップS1
48で各制限情報をチェックする。すなわち、ステップ
S144で玉貸金額が最大値(例えば、2万円)を超え
ているか否かを判別し、ステップS146で貯玉金額が
最大値(例えば、2万円)を超えているか否かを判別
し、さらにステップS148で持玉数が最大値(例え
ば、99999個)を超えているか否かを判別する。何
れかの制限情報の判別結果がNGであれば、ステップS
126に分岐してパラメータエラーコマンドを端末装置
に送信してステップS100に戻る。したがって、この
ときは受信データをカードに書き込むことができず、ス
テップS100に戻り、処理を繰り返す。
【0093】全ての制限情報の判別結果がOKであれ
ば、ステップS150に進んで現在の稼働アドレスポイ
ンタを「1」だけカウントアップする。これは、今回新
規に受信データを書き込みするので、データの書き込み
エリアを次に進めるためである。次いで、ステップS1
52で稼働アドレスポインタが所定値(例えば、当該ア
ドレス情報の格納エリアの最大値)を超えているか否か
を判別する。稼働アドレスポインタが所定値を超えてい
なければ、ステップS158にジャンプする。一方、稼
働アドレスポインタが所定値を超えているときはステッ
プS154に進んで稼働アドレスポインタに初期アドレ
スポインタをセットする。これは、当該アドレス情報の
格納エリアの最大値を超えたので、再び、最初の格納エ
リアに戻すためである。次いで、ステップS156で稼
働ローテーションカウンタを「1」だけカウントアップ
する。稼働ローテーションカウンタは稼働アドレスポイ
ンタがアドレス5からアドレス154までの範囲を1回
巡回する度にカウントアップされるものであるから、カ
ウントアップされると、再び元のアドレス5に戻って玉
貸情報、持玉数情報、貯玉情報、使用年月日、カード状
態、本日収支、店番号、店名、台番号の各情報がアドレ
ス5のエリアに格納されることになる。
【0094】次いで、ステップS158に進み、メモリ
に記憶しておいた暗号化されたままの情報(ステップS
140参照)を更新した稼働アドレスポインタによって
指定されるエリアに書き込む。次いで、ステップS16
0でベリファイが正常か否かを判別する。これは、ステ
ップS158で書き込んだ情報が正常に書き込まれたか
否かの書き込み確認(ベリファイチェック)を行うもの
である。ベリファイが異常のときは、ステップS162
に分岐してテンポラリカウンタを「1」だけカウントア
ップし、ステップS164でテンポラリカウンタが
「3」以上であるか否かを判別する。テンポラリカウン
タが「3」未満であればステップS158に戻って同様
のループを繰り返す。これにより、再度、情報の書き込
みをトライすることになる。そして、情報が正常に書き
込まれたなら、ステップS166に進む。
【0095】しかし、情報の書き込みを複数回トライし
ても、情報が正常に書き込まれなければ、すなわちステ
ップS164でテンポラリカウンタが「3」以上になる
と、ステップS165に進んで書き込みエラーコマンド
を端末装置に送信し、ステップS100に戻る。これに
より、端末装置ではカード動作が不能であることを認識
し、一方、カードは自らその動作を不能化する。その
後、ステップS100に戻る。したがって、ステップS
100からの処理を繰り返すことになるが、何回か書き
込みをトライしてテンポラリカウンタが「5」以上にな
ると、ステップS112でYESに分岐し、カード送信
エーラーコマンドが端末装置に送信される。そして、端
末装置ではカード動作が不能であることを認識し、一
方、カードは自らその動作を不能化する。
【0096】情報が正常に書き込まれた場合、ステップ
S166に進み、セキュリティチェックコマンド、格納
してあるセキュリティコード(暗号化されている)およ
びカード番号を端末装置(カード発行機23)に送信す
る。次いで、ステップS168でライトレスポンスを端
末装置に送信する。このように、カードと端末装置との
間では情報の転送が行われる毎に、相互認証が行われ
る。すなわち、このケースではカードに情報を書き込む
とき、ベリファイチェックが正常であると、相互認証処
理が行われてライトレスポンス(書き込み正常の終了を
知らせるもの)が端末装置に送信される。次いで、ステ
ップS170で表示演算処理を行う。これは、最新の稼
働アドレスポインタのメモリの内容(16進データ)を
表示用のデータ(10進数データ又はキャラクタデー
タ)に変換するものである(詳細はサブルーチンで後
述)。ステップS170を経ると、ステップS100に
戻って処理を繰り返す。
【0097】(d−2)専用データ領域への書き込みの
場合 ステップS138で専用データ領域への書き込みである
ときは、ステップS172に分岐して受信データを指定
された専用アドレスのメモリへ書き込む。専用データ領
域に書き込めるもの(すなわち、専用メモリに格納され
るもの)としては、例えば発行機番号、更新機番号、大
型金額付加機番号、遊技機番号、景品POS番号、カー
ド番号、セキュリティコード、テンポラリカウンタ、有
効期限等の情報がある。次いで、ステップS174でベ
リファイが正常か否かを判別する。これは、ステップS
172で書き込んだ情報が正常に書き込まれたか否かの
書き込み確認(ベリファイチェック)を行うものであ
る。
【0098】ベリファイが異常のときは、ステップS1
76に分岐してテンポラリカウンタを「1」だけカウン
トアップし、ステップS178でテンポラリカウンタが
「3」以上であるか否かを判別する。テンポラリカウン
タが「3」未満であればステップS172に戻って同様
のループを繰り返す。これにより、再度、情報の書き込
みをトライすることになる。そして、情報が正常に書き
込まれたなら、ベリファイが正常になってステップS1
82に進む。しかし、情報の書き込みを複数回トライし
ても、情報が正常に書き込まれなければ、すなわちステ
ップS178でテンポラリカウンタが「3」以上になる
と、ステップS180に進んで書き込みエラーコマンド
を端末装置に送信し、ステップS100に戻る。これに
より、端末装置ではカード動作が不能であることを認識
し、一方、カードは自らその動作を不能化する。
【0099】情報が正常に書き込まれた場合、ベリファ
イが正常になってステップS182に進み、セキュリテ
ィチェックコマンド、格納してあるセキュリティコード
(暗号化されている)およびカード番号を端末装置(カ
ード発行機23)に送信する。次いで、ステップS18
4でライトレスポンスを端末装置に送信する。このよう
に、カードと端末装置との間では専用データ領域への書
き込みである場合も、その情報の転送が行われる毎に、
相互認証が行われる。すなわち、このケースではカード
の専用データ領域に情報を書き込むとき、ベリファイチ
ェックが正常であると、相互認証処理が行われてライト
レスポンス(書き込み正常の終了を知らせるもの)が端
末装置に送信される。ステップS184を経ると、ステ
ップS100に戻って処理を繰り返す。
【0100】C.表示演算処理のサブルーチン 図17はカード発行機処理における表示演算処理のサブ
ルーチンを示すフローチャートである。このサブルーチ
ンがスタートすると、ステップS200で表示アドレス
ポインタを「1」だけカウントアップする。これは、今
回新規に受信データを書き込みしたので、そのデータを
表示するための表示データ用のエリアを次に進めるため
である。なお、表示アドレスポインタは玉貸情報(表
示)、持玉数情報(表示)、貯玉情報(表示)、本日収
支(表示)、台番号(表示)、店名(表示)、有効期限
(表示)の各情報が格納されるアドレスを指定するもの
で、アドレス156からアドレス252までの範囲でア
クセスがある度にカウントアップされて次のアドレスを
指定する。次いで、ステップS202で表示アドレスポ
インタが所定値(例えば、当該アドレス情報の格納エリ
アの最大値)を超えているか否かを判別する。表示アド
レスポインタが所定値を超えていなければ、ステップS
206にジャンプする。
【0101】一方、表示アドレスポインタが所定値を超
えているときは、ステップS204に進んで表示アドレ
スポインタを初期アドレスポインタにセットする。これ
は、当該アドレス情報の格納エリアの最大値を超えたの
で、再び、最初の格納エリアに戻すためである。次い
で、ステップS206で現在の稼働アドレスポインタの
内容を読み込む。すなわち、現在の稼働アドレスポイン
タによって指定されるエリアにある情報(玉貸情報、持
玉数情報、貯玉情報、使用年月日、カード状態、本日収
支、店番号、店名、台番号の何れか)を読み出す。次い
で、ステップS208で暗号鍵を使用して稼働アドレス
ポインタによって指定されるエリアにあるメモリ内容
(情報)、有効期限データを復号化する。このとき、メ
モリ内容(情報)、有効期限データは16進のデータに
なっており、16進データのままで復号化する。復号化
では、例えばスクランブルキーのエリアに格納されてい
る情報と、暗号化されている各データとの排他的論理和
をとって復号化するようなアルゴリズムを用いて復号化
する。
【0102】次いで、ステップS210で復号化した各
データ(16進データ)を10進数データ又はキャラク
タデータに変換する。次いで、ステップS212で10
進数又はキャラクタデータに変換したデータを、更新し
た表示アドレスポインタによって指定されるメモリへ書
き込む。ステップS212を経ると、カード発行機処理
にリターンする。このように、端末装置(カード発行機
23)より電力がICカード200に供給されていると
き、表示用の演算を行い(つまり、16進データを10
進数データ又はキャラクタデータに変換し)、表示用デ
ータのメモリ(格納エリア)に格納しておくことが行わ
れる。これは、太陽電池209による動作時には十分な
電力がとれないので、消費電力を低下させるべくクロッ
クを低下させており、そのために表示情報の切換え時に
迅速に表示が切換わるように、十分な電力の供給があ
り、動作クロックが速いときに演算させ記録しておくも
のである。したがって、携帯時(太陽電池209の駆動
時)は表示用データのメモリに格納された情報が検索さ
れ、当該アドレスに格納されている表示情報が読み出さ
れてLCD212に表示される。このとき、検索情報は
既に10進数データ又はキャラクタデータに変換済みで
あり、単にメモリから読み出すのみでよいから、ICカ
ード200の消費電力を抑えつつ、必要なデータを迅速
に表示させることができる。
【0103】D.カード会社処理のサブルーチン 図18はカード会社処理のサブルーチンを示すフローチ
ャートである。このサブルーチンは、内容的にはカード
発行機処理に類似しているが、カード会社2で使用され
る場合であることから、カードのメモリ領域への書き込
み、読み出しの制限がなく、また、相互認証も行われな
い。このサブルーチンがスタートすると、ステップS3
00でパスワードチェックコマンドがあるか否かを判別
する。パスワードは予めICカード200のROM21
4の中のプログラムに格納されており、例えばカード会
社2よりの納品の時点ではプログラムに格納されてい
る。パスワードチェックコマンドはカード会社2の端末
装置からカードに送信される。パスワードチェックコマ
ンドが送信されていなければ、ステップS302に分岐
してカード会社フラグがあるか否かを判別する。カード
会社フラグがあればステップS300に戻って処理を繰
り返し、カード会社フラグがなければ今回のルーチンを
終了してメインプログラムにリターンする。
【0104】一方、カード会社2の端末装置よりパスワ
ードチェックコマンドが送信されていれば、ステップS
304に進んでカード会社フラグをセットする。次い
で、ステップS306でカードから受信したパスワード
をチェックし、ステップS308でパスワードのチェッ
ク結果が正常であるか否かを判別する。パスワードのチ
ェック結果が異常であれば、ステップS300に戻って
処理を繰り返す。パスワードのチェック結果が異常とい
うケースは、例えばカード会社2からホールに納品する
前にカードが盗難(製造段階で盗難)にあったような場
合である。
【0105】ステップS308のパスワードチェックが
正常であれば、ステップS310に進んでリードコマン
ドがあるか否かを判別し、リードコマンドがあればステ
ップS312に分岐して指定されたデータ(読み出し要
求の情報)をメモリより取得し、送信データとしてセッ
トする。なお、カード会社2からアクセスする場合に
は、図10のアクセス権状況から分かるように、全ての
情報を読み出し可能で、非アクセス領域というものはな
い。また、相互認証も行われない。次いで、ステップS
314でリードレスポンスコマンドおよび先にセットさ
れた送信データを端末装置(カード会社2)に送信す
る。このとき、送信データは暗号化されているので、そ
のまま送信される。ステップS314を経ると、ステッ
プS300に戻って処理を繰り返す。
【0106】ステップS310でリードコマンドがなけ
れば、ステップS316に進んでライトコマンドがある
か否かを判別する。ライトコマンドがなければ、ステッ
プS310に戻って処理を繰り返す。ライトコマンドが
あれば、ステップS318に進んで受信データを指定さ
れたメモリへ書き込む。なお、カード会社2の場合には
専用データ領域という区別はなく、どこでもデータを書
き込める。ここで、カード会社2からホールにカードを
納品するときは、カードに所定の初期情報が書き込まれ
る(EEPROM216に書き込まれる)。初期情報と
しては、例えば暗号化してあるセキュリティコード、暗
号化してあるカード番号、暗号化してある仮カード発行
機番号、暗号鍵がある。この場合、セキュリティコード
およびカード番号の暗号と、仮カード発行機番号の暗号
を暗号鍵を異ならせて暗号化してもよい。このように、
セキュリティコードおよびカード番号の暗号と、仮カー
ド発行機番号の暗号とを異ならせるようにすると、両者
の暗号鍵を別々にしてより一層セキュリティ性を高める
ことができる。
【0107】次いで、ステップS320でベリファイが
正常か、すなわちステップS318で書き込んだ情報が
正常に書き込まれたか否かの書き込み確認(ベリファイ
チェック)を行う。ベリファイが異常のときは、ステッ
プS322に分岐して書込エラーコマンドを端末装置
(カード会社2)に送信し、ステップS300に戻る。
これにより、端末装置ではデータの書き込み動作が不能
であることを認識する。ただし、カード会社2の場合に
は何回でもデータの書き込みにトライできる。受信デー
タが正常に書き込まれた場合、ベリファイが正常になっ
てステップS324に進み、ライトレスポンスを端末装
置に送信し、ステップS300に戻って処理を繰り返
す。
【0108】E.管理装置処理のサブルーチン 図19は管理装置処理のサブルーチンを示すフローチャ
ートである。このサブルーチンがスタートすると、ステ
ップS400で管理装置11よりチェックコマンドがあ
るか否かを判別し、チェックコマンドが送信されていな
ければ、ステップS402に分岐して管理装置フラグが
あるか否かを判別する。管理装置フラグがあればステッ
プS400に戻って処理を繰り返し、管理装置フラグが
なければ今回のルーチンを終了してメインプログラムに
リターンする。一方、管理装置11よりチェックコマン
ドが送信されていれば、ステップS404に進んで管理
装置フラグをセットする。次いで、ステップS406で
は管理装置11から受信した管理装置番号(管理装置1
1の識別番号)と、カードに格納されている管理装置番
号とを暗号鍵を使用して所定のアルゴリズムで復号化し
て比較する。所定のアルゴリズムとは、例えばスクラン
ブルキーのエリアに格納されている情報と、管理装置1
1から受け取った暗号化された管理装置番号との排他的
論理和をとって復号化するようなアルゴリズムである。
【0109】ステップS408では、受信した管理装置
番号とカードに格納されている管理装置番号とを暗号鍵
を使用して所定のアルゴリズムで復号化して比較した結
果が正常であるか否かを判別する。比較結果が異常であ
るときは、ステップS4000に戻って処理を繰り返
す。したがって、このときはカードが無応答になる。一
方、ステップS408の比較結果が正常であるときは、
カードが管理装置11を認識したことになる。次いで、
ステップS410に進んで未定義コマンドであるか否か
を判別する。未定義コマンドとは、カードと管理装置1
1との間で定義されていないコマンドのことで、未定義
コマンドがあると、異常、カードの改竄、故障等が考え
られる。したがって、ステップS410で未定義コマン
ドがあると、ステップS400に戻る。このとき、カー
ドが無応答になる。
【0110】ステップS410で未定義コマンドがなけ
れば、ステップS412に進んで管理装置11のカード
リーダライタからセキュリティ要求コマンドがある(送
信されている)か否かを判別する。セキュリティ要求コ
マンドがあれば、ステップS414に分岐してセキュリ
ティチェックコマンド、格納してあるセキュリティコー
ド(暗号化してある)およびカード番号(シリアル番
号)を端末装置(ここでは管理装置11)に送信する。
これにより、端末装置ではセキュリティコードをチェッ
クしてカードを認識する。ステップS414を経ると、
ステップS400に戻ってループを繰り返す。
【0111】このようにして、カードと端末装置(管理
装置11)間で相互認証が行われる。以上の相互認証プ
ロセスを図20を用いて説明すると、管理装置11から
カードに対して端末チェックコマンド、端末装置認識番
号およびセキュリティデータ要求コマンドを送信する。
この場合、端末装置認識番号とは個別識別情報のことで
あり、管理装置認識番号である。カードは管理装置11
から送信された端末チェックコマンドに基づいて管理装
置11をチェックする処理を行う。すなわち、カードは
管理装置11から端末装置認識番号を受信すると、カー
ド内に予め記憶している端末装置認識番号と比較照合し
てチェックし(端末装置認識番号確認処理を行い)、一
致していればOK(正当な管理装置11であると判断)
として、先に受信したセキュリティ要求コマンドに基づ
いてセキュリティチェックコマンド、予め記憶している
セキュリティデータおよびカード番号を管理装置11に
送信する。管理装置11はカードから送信されたセキュ
リティチェックコマンドに基づいて、受信したセキュリ
ティデータと管理装置11に記憶されているセキュリテ
ィデータを比較照合してチェックし(カード確認処理を
行い)、一致していれば(正規のセキュリティデータで
あれば)、OK(正当なカードであると判断)として相
互認証が完了する。
【0112】ステップS416ではリードコマンドがあ
るか否かを判別し、リードコマンドがなければステップ
S410に戻ってループを繰り返す。リードコマンドが
あればステップS418に進む。なお、管理装置11か
らのアクセスでは、遊技店内の他の端末装置と異なり、
非アクセス領域、アクセス可能領域という区分はなく、
全ての領域にアクセスできる。ステップS418では指
定されたデータ(読み出し要求の情報)を現在の稼働ア
ドレスポインタのメモリ又は専用メモリより取得し、送
信データとしてセットする。
【0113】ここで、稼働アドレスポインタのメモリと
は、図9に示すメモリマップのうち、アドレス5〜アド
レス154の各列のエリアに相当し、稼働アドレスポイ
ンタのメモリに格納されるものとしては、玉貸情報、持
玉数情報、貯玉情報、使用年月日、カード状態、本日収
支、店番号、店名、台番号の情報がある。一方、専用メ
モリとは、図9に示すメモリマップのうち、アドレス0
〜アドレス4、アドレス255の各列のエリアに相当
し、専用メモリに格納されるものとしては、例えば発行
機番号、更新機番号、大型金額付加機番号、遊技機番
号、景品POS番号、カード番号、セキュリティコー
ド、テンポラリカウンタ、有効期限、暗号鍵の情報があ
る。
【0114】次いで、ステップS420でセキュリティ
チェックコマンド、格納されているセキュリティコード
(暗号化されている)およびカード番号を管理装置11
に送信する。次いで、ステップS422でリードレスポ
ンスコマンドおよび先にセットされた送信データを管理
装置11に送信する。このとき、送信データは暗号化さ
れているので、そのまま送信される。
【0115】ここで、カードと管理装置11との間では
情報の転送が行われる毎に、相互認証が行われる。例え
ば、イベントが発生してカードからの情報の読み込みが
必要なときは、その都度、相互認証処理が行われるよう
になっている(図21参照)。したがって、例えばイベ
ントが発生してカードからの情報の読み込みの必要があ
るときには、その都度、相互認証処理が行われることに
なり、より一層カード情報の安全性が高められる。な
お、イベントが発生してカードに情報を書き込む場合も
同様に相互認証を行い、相互認証結果がOK(カードお
よび管理装置11が正規である)との確認をした後に、
カードにデータを書き込む。ステップS422を経る
と、ステップS400に戻って処理を繰り返す。このよ
うに、デッドカードになったものを係員が管理装置11
からアクセスしてそのカード内容(例えば、玉貸情報、
持玉数情報、貯玉情報、使用年月日、カード状態、本日
収支、店番号、店名、台番号の各情報)を確認すること
により、カードを再発行して救済処置を取ることが可能
になる。
【0116】以上のように本実施例では、ICカード2
00を端末装置に挿入して、カードのEEPROM21
6に記録されている遊技関連情報(例えば、玉貸情報、
持玉数情報、貯玉情報、使用年月日、カード状態、本日
収支、店番号、店名、台番号)の書き込みを行うとき、
書き込み時に送られた情報と、書き込まれた情報との比
較を行い、不一致の場合にはテンポラリカウンタが
「1」だけカウントアップし、また、被装着端末装置か
ら送信された端末認識番号のチェックを行い、不一致の
場合にも同様にテンポラリカウンタが「1」だけカウン
トアップし、不具合発生回数として計数される。そし
て、テンポラリカウンタが所定値(例えば、「5」)以
上になると、カードの動作が不能化される(すなわち、
デッドカードとなる)。したがって、従来のようにIC
カードを挿入した端末装置の認証が偽と判定されたと
き、何回でもICカードの挿入が可能であるということ
がなくなり、端末装置の認証に連続してチャレンジでき
なくなる。その結果、ICカード200の改竄、不正使
用の可能性を極めて低くすることができ、格段にICカ
ード200のセキュリティレベルを高くすることができ
る。
【0117】また、カードの動作が不能化されたもの
(デッドカード)は、カード会社2によりカード情報を
確認することが可能で、その確認結果に応じて正当な遊
技者に対してはカードの再発行等の不利益にならない処
置を取ることができる。一方、カード情報を改竄したカ
ードであることが判明した場合には、当該カードを没収
する等して、以後の対策を講ずることができる。したが
って、カードの動作が不能化されても遊技者を救済する
ことができる。同様に、遊技店1でもデッドカードの救
済が可能であり、係員が遊技店1の管理装置11にデッ
ドカードを挿入してカード情報を確認することにより、
その確認結果に応じて正当な遊技者に対してはカードの
再発行等の不利益にならない処置を取ることができる。
一方、カード情報を改竄したカードであることが判明し
た場合には、当該カードを没収する等して、以後の対策
を講ずることができる。したがって、遊技店1において
もカードの動作が不能化されても遊技者を救済すること
ができる。
【0118】ICカード200への情報の書き込みエラ
ー等があった場合に、従来は端末装置がただカードを排
出するのみで、再度、書き込みにトライできる構成であ
ったため、遊技者が不具合の発生する確率の高いICカ
ードを継続して所持することになるという問題点があっ
たが、本実施例では係員がデッドカードを管理装置11
に挿入してカード情報を確認し、正当であることが確認
されると、カードを再発行することにより、常に遊技者
に一定の正常な機能を保持したICカード200を提供
することができる。これは、例えばICカード200の
機能が悪く、不可抗力的に遊技者がデッドカードにした
ようなケースである。
【0119】ICカード200は一般的に安全性が高い
ものであるが、それでもコマンド、通信プロトコルある
いは暗号化のプロセスが第3者に解読された場合に、情
報の改竄が可能であり、従来は端末装置の認識番号を間
違えてもICカードの動作が不能にならず、次回にまた
同じ端末装置に何回でも、アクセスが可能であったが、
本実施例では端末装置の認識番号を所定回数間違える
と、ICカード200が動作不能になるので、ICカー
ド200の改竄を防止することができる。テンポラリカ
ウンタが「5」以上になるとLCD212に「累積異
常」を表示することにより、遊技者にカードが動作不能
であることを正確に報知することができる。例えば、そ
のような場合、このとき遊技者は係員に当該カードを見
せて、カードの取り扱い判断を係員に委ね、話合いの
上、遊技者が正当であれば、カードの再発行(カード情
報を新規なカードに転送して発行)をしてもらうことが
できる。
【0120】次に、本発明は上記実施例に示した図2
0、図21のように端末装置識別番号、セキュリティコ
ード等を暗号化してカードに格納し、相互認証の過程
で、復合化して比較チェックするという方法に限るもの
でない。例えば、端末装置識別番号、セキュリティコー
ド等を暗号化せずに生データのままカードに格納し、そ
れらのデータを読み出して相互認証を行うようなもので
も本発明を適用できる。その場合、カード内の遊技関連
情報は暗号化されずに生データで格納されており、カー
ドから情報を送信(例えば、端末装置に送信)するとき
は、カード内に格納されている情報をそのまま送信する
(ただし、データの転送に際して相互認証処理を行う)
以下、図22、図23を用いて、そのような実施例を説
明する。
【0121】A.カードと端末装置間で相互認証を行う
手順 カードと端末装置間で相互認証を行うプロセスを図22
を用いて説明すると、端末装置(例えば、カード発行機
23)からカード(すなわち、ICカード200)に対
して端末チェェックコマンド、端末装置認識番号および
セキュリティデータ要求コマンドを送信する。この場
合、端末装置認識番号とは個別識別情報のことであり、
例えば仮カード発行機認識番号である。カードは端末装
置から送信された端末チェックコマンドに基づいて端末
装置をチェックする処理を行う。すなわち、カードは端
末装置から端末装置認識番号を受信すると、カード内に
予め記憶している端末装置認識番号と比較照合してチェ
ックし(端末装置認識番号確認処理を行い)、一致して
いればOK(正当な端末装置であると判断)として、先
に受信したセキュリティ要求コマンドに基づいてセキュ
リティチェックコマンド、予め記憶しているセキュリテ
ィデータおよびカード番号を端末装置に送信する。端末
装置はカードから送信されたセキュリティチェックコマ
ンドに基づいて、受信したセキュリティデータと端末装
置に記憶されているセキュリティデータを比較照合して
チェックし(カード確認処理を行い)、一致していれば
(正規のセキュリティデータであれば)、OK(正当な
カードであると判断)として相互認証が完了する。
【0122】B.イベント発生毎に相互認証を行う手順 次に、図23はカードと端末装置との間で暗号化されて
いない情報の転送が行われる毎に、相互認証を行う場合
の手順を示す図である。図23に示すように、例えば、
イベントが発生してカードからの情報(暗号化されてい
ない情報)の読み込みが必要なときは、その都度、相互
認証処理が行われる。まず、端末装置(例えば、カード
発行機23)からカード(すなわち、ICカード20
0)に対して端末チェックコマンド、端末装置認識番
号、Aリードコマンド(ある情報の読み出しを要求する
コマンド:例えば、A情報)およびパラメータ(読み出
し要求の情報を指定するもの)を送信する。端末装置認
識番号とは個別識別情報のことであり、例えばカード発
行機認識番号である。
【0123】カードは端末装置から送信された端末チェ
ックコマンドに基づいて端末装置をチェックする処理を
行う。すなわち、カードは端末装置から端末装置認識番
号を受信すると、カード内に予め記憶している端末装置
認識番号と比較照合してチェックし(端末装置認識番号
確認処理を行い)、一致していればOK(正当な端末装
置であると判断)として、先に受信したAリードコマン
ドに基づくリードレスポンスコマンド、読み出し要求情
報を指定しているパラメータに対応した情報(暗号
化)、セキュリティチェックコマンド、予め記憶してい
るセキュリティコード(セキュリティデータ)およびカ
ード番号を端末装置に送信する。
【0124】端末装置はカードから送信されたセキュリ
ティチェックコマンドに基づいて、受信したセキュリテ
ィコードと端末装置に記憶されているセキュリティコー
ドを比較照合してチェックし(カード確認処理を行
い)、一致していれば(正規のセキュリティコードであ
れば)、OK(正当なカードであると判断)として相互
認証が完了する。次いで、カードから受信した情報を使
用する。このように、カードと端末装置(例えば、カー
ド発行機23)との間では暗号化されていない情報の転
送が行われる毎に、相互認証を行い、相互認証結果がO
K(カードおよび端末装置が正規である)との確認をし
た後に、カードのデータを使用する。したがって、例え
ばイベントが発生してカード発行機23からの情報の読
み込みの必要があるときには、その都度、相互認証処理
が行われることになり、より一層カード情報の安全性が
高められる。
【0125】なお、イベントが発生してカードに情報を
書き込む場合も同様に相互認証を行い、相互認証結果が
OK(カードおよび端末装置が正規である)との確認を
した後に、カードにデータを書き込む。したがって、こ
の図21、図22に示すように端末装置識別番号、セキ
ュリティコード等の情報を暗号化せずに生データのまま
カードに格納し、それらのデータを読み出して相互認証
を行うようなものでも上記実施例と同様の効果を得るこ
とができる。また、この場合には情報を暗号化していな
い分だけ、処理が容易になり、かつ情報の書き込み/読
み出しのとき生データを直接に扱えるという利点があ
る。
【0126】本発明の実施の形態は、上記のような実施
の形態に限らず、以下に述べるような各種の変形実施が
可能である。 (a)パチスロ遊技機への適用が可能である。 (b)本発明はパチンコ遊技機でなく、例えば映像式ゲ
ーム機のようにものにも適用できる。すなわち、カード
を使用してゲームを行うものであれば、他のタイプのゲ
ーム機にも適用することができる。 (c)ICカードをデッドカードにするためのテンポラ
リカウンタの値は「5」に限るものではなく、発明の実
施の形態に応じて他の値でもよい。また、デッドカード
にするためのテンポラリカウンタのカウントアップ条件
は、端末装置認識番号のミス、書き込みエラーに限ら
ず、他の要件を定めてもよい。 (d)ICカードの救済をどうようにして行うかも自由
であり、本発明の目的の範囲内でどのような救済の形態
をとってもよい。
【0127】
【発明の効果】本発明によれば、遊技情報媒体(例え
ば、ICカード)を被装着端末装置に挿入して情報の書
き込みを行うとき、書き込み時に送られた情報と、書き
込まれた情報との比較を行い、不一致の場合には不一致
回数を計数し、また、被装着端末装置から送信された端
末認識情報のチェックを行い、不一致の場合にも同様に
不一致回数を計数し、不一致回数が所定値になると、遊
技情報媒体の動作を不能化しているので、以下の効果を
得ることができる。 (1)従来のようにICカードを挿入した端末装置の認
証が偽と判定されたとき、何回でもICカードの挿入が
可能であるということがなくなり、端末装置の認証に連
続してチャレンジできなくなる。その結果、遊技情報媒
体の改竄、不正使用の可能性を極めて低くすることがで
き、格段に遊技情報媒体のセキュリティレベルを高くす
ることができる。 (2)また、遊技情報媒体の動作が不能化されたもの
(いわゆるデッドカード)は、カード会社により遊技情
報媒体の情報内容を確認することが可能で、その確認結
果に応じて正当な遊技者に対しては遊技情報媒体の再発
行等の不利益にならない処置を取ることができる。一
方、遊技情報媒体の情報内容を改竄したものであること
が判明した場合には、当該遊技情報媒体を没収する等し
て、以後の対策を講ずることができる。したがって、遊
技情報媒体の動作が不能化されても遊技者を救済するこ
とができる。
【0128】(3)遊技店でも動作が不能化した遊技情
報媒体の救済が可能であり、例えば係員が遊技店の特定
の被装着端末装置(例えば、管理装置)に不能化した遊
技情報媒体(デッドカード)を挿入してその情報を確認
することにより、その確認結果に応じて正当な遊技者に
対しては遊技情報媒体の再発行等の不利益にならない処
置を取ることができる。一方、情報を改竄した遊技情報
媒体であることが判明した場合には、当該遊技情報媒体
を没収する等して、以後の対策を講ずることができる。
したがって、遊技店においても遊技情報媒体の動作が不
能化されても遊技者を救済することができる。 (4)遊技情報媒体への情報の書き込みエラー等があっ
た場合に、従来は端末装置がただ遊技情報媒体を排出す
るのみで、再度、書き込みにトライできる構成であった
ため、遊技者が不具合の発生する確率の高い遊技情報媒
体を継続して所持することになるという問題点があった
が、本発明では係員が動作が不能化した遊技情報媒体を
特定の被装着端末装置(例えば、管理装置)に挿入して
その情報を確認し、正当であることが確認されると、遊
技情報媒体を再発行することにより、常に遊技者に一定
の正常な機能を保持した遊技情報媒体を提供することが
できる。これは、例えば遊技情報媒体の機能が悪く、不
可抗力的に遊技者が動作を不能化したようなケースであ
る。
【0129】(5)遊技情報媒体は一般的に安全性が高
いものであるが、それでもコマンド、通信プロトコルあ
るいは暗号化のプロセスが第3者に解読された場合に、
情報の改竄が可能であり、従来は端末装置の認識番号を
間違えても遊技情報媒体の動作が不能にならず、次回に
また同じ端末装置に何回でも、アクセスが可能であった
たが、本発明では端末装置の認識番号を所定回数間違え
ると、遊技情報媒体が動作不能になるので、遊技情報媒
体の改竄を防止することができる。 (6)不具合計数手段が所定値に達すると遊技者に動作
不能であることを報知する動作不能報知手段を備えてい
るので、遊技者に遊技情報媒体が動作不能であることを
正確に報知することができる。例えば、そのような場
合、遊技者は係員に当該遊技情報媒体を見せて、遊技情
報媒体の取り扱い判断を係員に委ね、話合いの上、遊技
者が正当であれば、遊技情報媒体の再発行(いままでの
情報を新規な遊技情報媒体に転送して発行)をしてもら
うことができる。
【図面の簡単な説明】
【図1】本発明の遊技情報媒体を使用した遊技場設備の
一実施例の全体構成を示すブロック図である。
【図2】同実施例の遊技場設備の管理系統を示す図であ
る。
【図3】同実施例のICカードのブロック図である。
【図4】同実施例のカードリーダタイタを含むICカー
ドのブロック図である。
【図5】同実施例のICカードの表側の外観斜視図であ
る。
【図6】同実施例のICカードの内部構成を示す図であ
る。
【図7】同実施例のICカードの組み立て構造を示す図
である。
【図8】同実施例のICカードに記憶される情報を説明
する図である。
【図9】同実施例のICカードのメモリマップを示す図
である。
【図10】同実施例のICカードのアクセス権の状況を
示す図である。
【図11】同実施例のICカードの制御プログラムを示
すフローチャートである。
【図12】同実施例のICカードの制御プログラムを示
すフローチャートである。
【図13】同実施例のICカードの制御プログラムを示
すフローチャートである。
【図14】同実施例のカード発行機処理のサブルーチン
を示すフローチャートである。
【図15】同実施例のカード発行機処理のサブルーチン
を示すフローチャートである。
【図16】同実施例のカード発行機処理のサブルーチン
を示すフローチャートである。
【図17】同実施例の表示演算処理のサブルーチンを示
すフローチャートである。
【図18】同実施例のカード会社処理のサブルーチンを
示すフローチャートである。
【図19】同実施例の管理装置処理のサブルーチンを示
すフローチャートである。
【図20】同実施例の相互認証処理を説明する図であ
る。
【図21】同実施例の相互認証処理を説明する図であ
る。
【図22】本発明の他の実施例の相互認証処理を説明す
る図である。
【図23】本発明の他の実施例の相互認証処理を説明す
る図である。
【符号の説明】
1 遊技店 2 カード管理会社 11 カード管理装置(管理装置) 14 景品POS(景品交換装置) 23 カード発行機(情報媒体発行装置) 24 更新機(情報媒体更新装置) 25 大型金額付加機(有価価値付加装置) 31、31a〜31n 遊技機(封入球式遊技機) 200 ICカード(情報媒体) 201 送受信平面コイル 216 EEPROM(遊技関連情報記録手段) 261 演算制御部(不具合計数手段、動作不能化手
段、動作不能遷移報告手段、被装着端末装置認証手段、
不具合決定手段、情報書込読出可能化手段) 262 通信制御部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G06K 17/00 G06K 17/00 L G07F 7/08 G07F 7/08 A

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 少なくとも有価価値情報、遊技価値情
    報、セキュリティ情報等の遊技に関連する情報を記録可
    能な遊技関連情報記録手段と、 被装着端末装置よりの指令に基づいて前記遊技関連情報
    記録手段への遊技関連情報の書き込みおよび読み出しを
    行う情報書込読出手段と、 情報書込読出手段の指令に基づく遊技関連情報記録手段
    への情報の書き込み確認を行い、情報の書き込み結果が
    不一致の場合に、不一致回数を計数する不具合計数手段
    と、 不具合計数手段の計数結果が予め定められた所定値に達
    したとき、少なくとも前記情報書込読出手段の動作を不
    能にする動作不能化手段と、を備えていることを特徴と
    する遊技情報媒体。
  2. 【請求項2】 前記動作不能化手段は、 被装着端末装置に動作不能状態に遷移することを報告す
    る動作不能遷移報告手段を備えていることを特徴とする
    請求項1記載の遊技情報媒体。
  3. 【請求項3】 前記動作不能化手段は、 遊技者に動作不能であることを報知する動作不能報知手
    段を備えていることを特徴とする請求項1又は2記載の
    遊技情報媒体。
  4. 【請求項4】 前記遊技関連情報記録手段は、 複数の端末装置の認識情報を記録可能であり、 遊技情報媒体は、 被装着端末装置よりの指令に基づいて送出される端末装
    置認識情報と、前記遊技関連情報記録手段に予め格納さ
    れている当該端末装置認識情報とを比較判定する被装着
    端末装置認証手段を有し、 前記不具合計数手段は、 該被装着端末装置認証手段により前記比較判定が偽と判
    断された場合に、不一致回数を計数することを特徴とす
    る請求項1乃至3の何れかに記載の遊技情報媒体。
  5. 【請求項5】 前記被装着端末装置認証手段により前記
    比較判定が偽と判断された場合、直ちに不一致回数を予
    め定められた所定値に設定する不具合決定手段を備えて
    いることを特徴とする請求項1乃至4の何れかに記載の
    遊技情報媒体。
  6. 【請求項6】 前記動作不能化手段により少なくとも前
    記情報書込読出手段の動作が不能化されたとき、 特定の被装着端末装置よりの指令である場合に限り、前
    記情報書込読出手段の動作を正常に戻して、前記遊技関
    連情報記録手段への遊技関連情報の書き込みおよび読み
    出しのうち少なくとも1つを可能にする情報書込読出可
    能化手段を備えていることを特徴とする請求項1乃至5
    の何れかに記載の遊技情報媒体。
JP21973995A 1995-08-04 1995-08-04 遊技情報媒体 Expired - Fee Related JP3891363B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP21973995A JP3891363B2 (ja) 1995-08-04 1995-08-04 遊技情報媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP21973995A JP3891363B2 (ja) 1995-08-04 1995-08-04 遊技情報媒体

Publications (2)

Publication Number Publication Date
JPH0938305A true JPH0938305A (ja) 1997-02-10
JP3891363B2 JP3891363B2 (ja) 2007-03-14

Family

ID=16740233

Family Applications (1)

Application Number Title Priority Date Filing Date
JP21973995A Expired - Fee Related JP3891363B2 (ja) 1995-08-04 1995-08-04 遊技情報媒体

Country Status (1)

Country Link
JP (1) JP3891363B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10336621A (ja) * 1997-05-30 1998-12-18 Sanyo Electric Co Ltd 有料テレビジョン放送受信装置
JP2008545315A (ja) * 2005-06-29 2008-12-11 エヌエックスピー ビー ヴィ 複数装置から成る少なくとも1つの装置系の保全性を保障するセキュリティシステム及び方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10336621A (ja) * 1997-05-30 1998-12-18 Sanyo Electric Co Ltd 有料テレビジョン放送受信装置
JP2008545315A (ja) * 2005-06-29 2008-12-11 エヌエックスピー ビー ヴィ 複数装置から成る少なくとも1つの装置系の保全性を保障するセキュリティシステム及び方法

Also Published As

Publication number Publication date
JP3891363B2 (ja) 2007-03-14

Similar Documents

Publication Publication Date Title
US7080782B2 (en) Combined smartcard and magnetic-stripe card and reader and associated method
CN101283382B (zh) 增强型游戏筹码和桌面游戏的安全性
US20020047044A1 (en) Security procedure for controlling the transfer of value units in a chip card gaming system
JP5582615B2 (ja) 遊技機
JP5231929B2 (ja) 遊技用システム及び遊技用装置
JP2020078703A (ja) 遊技用システム
JP2013132444A (ja) 遊技機システム
JPH0950505A (ja) Icカード
JP2002172264A (ja) 遊技用記録媒体の発行装置および遊技場における記録媒体の管理システム
JPH0950504A (ja) 遊技情報媒体
JP3537924B2 (ja) 遊技情報媒体
JP2017018216A (ja) 管理システム、および端末装置
JP3891363B2 (ja) 遊技情報媒体
JPH0950503A (ja) 遊技情報媒体
JP3517040B2 (ja) 遊技情報媒体
JP6489974B2 (ja) 管理システム、通信装置および端末装置
JPH0950555A (ja) 遊技情報媒体
JP6062230B2 (ja) 遊技用システム、および遊技制御装置
JP3523038B2 (ja) プリペイドカードシステム、制御装置、中継装置、センタ及び読書装置
JP5231930B2 (ja) 遊技機
JP2013132443A (ja) 遊技機システム
JP2000507380A (ja) 安全モジュール
JPH0950506A (ja) カード
JP4042968B2 (ja) 遊技用システム
JP2000254321A (ja) 遊技設備管理装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060927

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061031

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061130

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061130

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091215

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091215

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101215

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101215

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111215

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111215

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121215

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121215

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121215

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121215

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131215

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees