JPS61296486A - 複数の個人識別情報を持つicカ−ド - Google Patents
複数の個人識別情報を持つicカ−ドInfo
- Publication number
- JPS61296486A JPS61296486A JP60138803A JP13880385A JPS61296486A JP S61296486 A JPS61296486 A JP S61296486A JP 60138803 A JP60138803 A JP 60138803A JP 13880385 A JP13880385 A JP 13880385A JP S61296486 A JPS61296486 A JP S61296486A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- personal identification
- card
- information
- pin
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 45
- 238000012797 qualification Methods 0.000 claims abstract description 11
- 238000000034 method Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 238000012795 verification Methods 0.000 description 6
- 238000011144 upstream manufacturing Methods 0.000 description 4
- 102000007315 Telomeric Repeat Binding Protein 1 Human genes 0.000 description 3
- 108010033711 Telomeric Repeat Binding Protein 1 Proteins 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 101150014847 APL2 gene Proteins 0.000 description 1
- 101100175606 Oryza sativa subsp. japonica AGPL2 gene Proteins 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- URWAJWIAIPFPJE-YFMIWBNJSA-N sisomycin Chemical compound O1C[C@@](O)(C)[C@H](NC)[C@@H](O)[C@H]1O[C@@H]1[C@@H](O)[C@H](O[C@@H]2[C@@H](CC=C(CN)O2)N)[C@@H](N)C[C@H]1N URWAJWIAIPFPJE-YFMIWBNJSA-N 0.000 description 1
- 239000010409 thin film Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/29—Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Credit Cards Or The Like (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔概要〕
プロセッサとメモリとを内蔵するICカードにおいて、
ICカードのメモリ内に、複数の個人識別情報(PIN
)および各個人識別情(Uに対応する応用処理情報の登
録エリアを設け、ICカードが挿入される端末装置から
の応用処理要求に対し。
ICカードのメモリ内に、複数の個人識別情報(PIN
)および各個人識別情(Uに対応する応用処理情報の登
録エリアを設け、ICカードが挿入される端末装置から
の応用処理要求に対し。
各個人識別情報に対応する資格チェックが、 ICカ
ード内にて行われるように構成し、ICカードのグルー
プ/セクション内における共同利用を可能とすると共に
、カードを使用する各個人別のセキュリティ機能を実現
している。
ード内にて行われるように構成し、ICカードのグルー
プ/セクション内における共同利用を可能とすると共に
、カードを使用する各個人別のセキュリティ機能を実現
している。
本発明は複数の個人識別情報を持つICカード。
特に、銀行カードやクレジット・カード等に用いられる
本人確認機能を有するICカードであって。
本人確認機能を有するICカードであって。
グループ/セクション内における共同利用を可能とした
複数の個人識別情報を持つICカードに関するものであ
る。
複数の個人識別情報を持つICカードに関するものであ
る。
従来1例えば銀行カードやクレジット・カード等として
1 プラスチック製カードに磁気ストライブを入れた磁
気カードが多く使われている。しがし2、〕のような磁
気カードは、外部からの読み書きが比較的容易であるた
め、不正なアクセスがなされるおそれがあり、セキュリ
ティが充分ではないという問題がある。
1 プラスチック製カードに磁気ストライブを入れた磁
気カードが多く使われている。しがし2、〕のような磁
気カードは、外部からの読み書きが比較的容易であるた
め、不正なアクセスがなされるおそれがあり、セキュリ
ティが充分ではないという問題がある。
そのノ、−め、この磁気カードに代わるものとしで。
第7図に示すよ・うなICカード10の利用が考えられ
ている。ICカー1’ 10は、カード内に薄膜状のマ
イクロ・プロセッサとメモリとを有し、これが端末装置
番ご挿入されると、コンタクト11を介して、端末装置
からの電源の供給および入出力データの授受がなされる
ようになっている。磁気カードの場合、暗証番号等によ
る本人確認を、カードの外部で行う必要があるが、IC
カード1゜の場合には7プロセツサを有しているため、
カード内で確認処理を実行することができ、従って。
ている。ICカー1’ 10は、カード内に薄膜状のマ
イクロ・プロセッサとメモリとを有し、これが端末装置
番ご挿入されると、コンタクト11を介して、端末装置
からの電源の供給および入出力データの授受がなされる
ようになっている。磁気カードの場合、暗証番号等によ
る本人確認を、カードの外部で行う必要があるが、IC
カード1゜の場合には7プロセツサを有しているため、
カード内で確認処理を実行することができ、従って。
ICカード10に、高度のセキュリティm能を持たせる
ことが可能である。
ことが可能である。
第8図は、従来のICカードの利用例を示している。第
8図において、12は1cカー・1・・リーダー/う、
イタ−を持つ端末装置、13はバンキングぞの他の()
゛−ビスを提供するホスト・コンピュータが設置された
センタ、14はメモリ、15は図示省略したプロセッサ
によって実行されるブ1コグラム部を表す。
8図において、12は1cカー・1・・リーダー/う、
イタ−を持つ端末装置、13はバンキングぞの他の()
゛−ビスを提供するホスト・コンピュータが設置された
センタ、14はメモリ、15は図示省略したプロセッサ
によって実行されるブ1コグラム部を表す。
メモリ14には、予め従来の暗証番号等に相当する個人
識別情報p I N (Personal Ident
ification Number)と、そのカード所
有者の口座番号ACC#等と、システムがカードの不正
使用をチェックするために、各カードまたは個人別に、
秘密に付したシークレットコードSC等が記憶される7
ICカード10が、端末装置12から個人識別情IPI
Nを入力すると、プログラム部15は。
識別情報p I N (Personal Ident
ification Number)と、そのカード所
有者の口座番号ACC#等と、システムがカードの不正
使用をチェックするために、各カードまたは個人別に、
秘密に付したシークレットコードSC等が記憶される7
ICカード10が、端末装置12から個人識別情IPI
Nを入力すると、プログラム部15は。
そのPINとメモリ14に記憶されているPINとを照
合し、一致することを確認したうえで・2口座番号AC
C#を送信する。端末装置12は1 こ011座番号A
CC#を1回線を介してセンタ13・・、送る。これに
対し、センタ13は、暗号化用の乱数Eを発生させ、端
末装置12を経由して、ICカード10に乱数Eを出力
する。プログラム部15は、受信した乱数Eと1口座番
号AC(Xl$と。
合し、一致することを確認したうえで・2口座番号AC
C#を送信する。端末装置12は1 こ011座番号A
CC#を1回線を介してセンタ13・・、送る。これに
対し、センタ13は、暗号化用の乱数Eを発生させ、端
末装置12を経由して、ICカード10に乱数Eを出力
する。プログラム部15は、受信した乱数Eと1口座番
号AC(Xl$と。
う・−クレットコードSCとから、所定の関数により認
証コードA C(Authentication Co
de)を生成し2.センタ13−・送る。乱数Eは、取
引毎に異なるので、認証コードACも各取引毎に異なる
。これにより1口座番号ACC#やシークレッ[・コ・
−ドSCに関する凹線」二における盗用を防止している
。
証コードA C(Authentication Co
de)を生成し2.センタ13−・送る。乱数Eは、取
引毎に異なるので、認証コードACも各取引毎に異なる
。これにより1口座番号ACC#やシークレッ[・コ・
−ドSCに関する凹線」二における盗用を防止している
。
一方、センタ13側においても、同じ関数により、同じ
乱数Eやシークシソ1−コードSC等をパラメータとし
て認証コードACを仕成し、ICカード10が生成した
認証コードACとの照合を行う。これらが一致するとき
、ICカード1oのイ吏用が正当であるとして、取引を
開始する。
乱数Eやシークシソ1−コードSC等をパラメータとし
て認証コードACを仕成し、ICカード10が生成した
認証コードACとの照合を行う。これらが一致するとき
、ICカード1oのイ吏用が正当であるとして、取引を
開始する。
上記従来のICカートでは、ICカー・ド1枚に。
個人識別情報P I Nが、唯1つだけ登録されるよう
になっている。そのため9例えば1枚のICカー−ドを
グループ/セクション内で、複数人が共同利用するとき
、その複数人が、同一の個人識別情報PINを共有しな
ければならない。従って、従来のICカー・ドによれば
、グル−プ/セクション内におけるカード使用者である
個人、個人を、識別できないという問題がある。
になっている。そのため9例えば1枚のICカー−ドを
グループ/セクション内で、複数人が共同利用するとき
、その複数人が、同一の個人識別情報PINを共有しな
ければならない。従って、従来のICカー・ドによれば
、グル−プ/セクション内におけるカード使用者である
個人、個人を、識別できないという問題がある。
即ち、?jI数人が、すべて同一人として扱われること
になる。従って、特に、グループ/セクション内の管理
者と1個別担当者等との利用レベルに差を設けて1個人
別に起動可能な応用処理を設定するようなことができな
いという問題がある。
になる。従って、特に、グループ/セクション内の管理
者と1個別担当者等との利用レベルに差を設けて1個人
別に起動可能な応用処理を設定するようなことができな
いという問題がある。
本発明は上記問題点の解決を図り、グループ/セクショ
ン内において、ICカードを共同利用する場合であって
も、各人が、それぞれICカードを別々に持つと同様な
セキュリティを維持する手段を提供する。
ン内において、ICカードを共同利用する場合であって
も、各人が、それぞれICカードを別々に持つと同様な
セキュリティを維持する手段を提供する。
第1図は本発明の基本構成図を示す。
第1図において、符号10ないし15は第7図および第
8図図示のものに対応する。20はプログラム部15の
プログラムを実行するプロセッサ。
8図図示のものに対応する。20はプログラム部15の
プログラムを実行するプロセッサ。
21はICカード10を使用する個人識別情報PINが
複数大分登録される個人識別情報登録エリア、22は個
人識別情報登録エリア21に登録された個人識別情報P
INとその各個人に許される応用処理との対応関係情報
を記憶する対応テーブル、23はこのICカード10に
よって利用できる応用処理情報が登録される応用処理情
報エリア。
複数大分登録される個人識別情報登録エリア、22は個
人識別情報登録エリア21に登録された個人識別情報P
INとその各個人に許される応用処理との対応関係情報
を記憶する対応テーブル、23はこのICカード10に
よって利用できる応用処理情報が登録される応用処理情
報エリア。
24は端末装置12から入力された個人識別情報PXN
と個人識別情報登録エリア21に登録されている個人識
別情報PINとを照合する個人識別情報照合部、25は
カードを使用する者が指定した応用処理の利用可否につ
いて資格チェックを行う資格チェック部を表す。
と個人識別情報登録エリア21に登録されている個人識
別情報PINとを照合する個人識別情報照合部、25は
カードを使用する者が指定した応用処理の利用可否につ
いて資格チェックを行う資格チェック部を表す。
ICカード10が端末装置12にセットされ。
端末装置12から個人識別情報PINが入力されると1
個人識別情報照合部24は、その個人識別情報PINが
個人識別情報登録エリア21に登録されているか否かを
調べる。個人識別情報登録エリア21における個人識別
情報PINは、対応テーブル22によって、応用処理情
報エリア23に登録された応用処理APLに対応づけら
れており。
個人識別情報照合部24は、その個人識別情報PINが
個人識別情報登録エリア21に登録されているか否かを
調べる。個人識別情報登録エリア21における個人識別
情報PINは、対応テーブル22によって、応用処理情
報エリア23に登録された応用処理APLに対応づけら
れており。
資格チェック部25は、指定された応用処理APLが、
入力した個人識別情報PINに対して、許可されている
か否か乞チェックする。許可されていることを確認した
場合に、センタ13に対し、サービス要求を発する。
入力した個人識別情報PINに対して、許可されている
か否か乞チェックする。許可されていることを確認した
場合に、センタ13に対し、サービス要求を発する。
個人識別情報PINは、カード所有者本人だけが知るべ
き性質のものである。本発明では、1枚のICカード1
0をグループ/セクション内で共有する場合であっても
、1枚のICカード10に複数の個人識別情報PINを
登録できるので、現在そのカードを使用しようとする者
を1個人識別情報照合部24によって識別することがで
きる。
き性質のものである。本発明では、1枚のICカード1
0をグループ/セクション内で共有する場合であっても
、1枚のICカード10に複数の個人識別情報PINを
登録できるので、現在そのカードを使用しようとする者
を1個人識別情報照合部24によって識別することがで
きる。
そして、資格チェック部25によって、その使用者が指
定する応用処理を起動してよいか否かを判断することが
できる。
定する応用処理を起動してよいか否かを判断することが
できる。
第2図は本発明の一実施例を説明するためのブロック図
、第3図は個人識別情報と応用処理情報との対応説明図
、第4図は個人識別情報登録エリアの内部構成例、第5
図は対応テーブルの内部構成例、第6図は本発明に関連
する部分の一実施例処理説明図を示す。
、第3図は個人識別情報と応用処理情報との対応説明図
、第4図は個人識別情報登録エリアの内部構成例、第5
図は対応テーブルの内部構成例、第6図は本発明に関連
する部分の一実施例処理説明図を示す。
第2図に示す実施例では、メモリ14の領域が各ゾーン
に分割され、管理されるようになっている。メモリ14
は、いわゆるEPROM、EEPROMによって構成さ
れる。ZSは、シークレットゾーンであり、この領域に
2個人識別情報登録エリア21やシークレットコードS
Cの記憶部が設けられる。本実施例では、リード系のシ
ークレットコードSCRと、ライト系のシークレットコ
ードSCWとが、別に設定できるようになっており、そ
れぞれ上り電文47のチェックと、下り電文48のチェ
’7りとに利用されるようになっている。
に分割され、管理されるようになっている。メモリ14
は、いわゆるEPROM、EEPROMによって構成さ
れる。ZSは、シークレットゾーンであり、この領域に
2個人識別情報登録エリア21やシークレットコードS
Cの記憶部が設けられる。本実施例では、リード系のシ
ークレットコードSCRと、ライト系のシークレットコ
ードSCWとが、別に設定できるようになっており、そ
れぞれ上り電文47のチェックと、下り電文48のチェ
’7りとに利用されるようになっている。
ZLは、ラベルゾーンであり、カード所有者名や発行日
付等のラベル情報が、この領域に格納される。ZDは、
ディレクトリゾーンであり、メモIJ l 4の領域管
理情報が設定される。ZCは、コンフィデンシャルゾー
ンであり1例えば口座番号等の情報が格納される。ZT
は、トランザクションゾーンであり、この領域に、取引
等の履歴情報が格納される。
付等のラベル情報が、この領域に格納される。ZDは、
ディレクトリゾーンであり、メモIJ l 4の領域管
理情報が設定される。ZCは、コンフィデンシャルゾー
ンであり1例えば口座番号等の情報が格納される。ZT
は、トランザクションゾーンであり、この領域に、取引
等の履歴情報が格納される。
ICカード10が、端末装置12にセットされ。
端末装置12に設けられたPINパッド30から。
個人識別情報PINが入力されると、PIN照合処理3
1によって1個人識別情報PINの照合を行う。個人識
別情報PINの照合が成功すると。
1によって1個人識別情報PINの照合を行う。個人識
別情報PINの照合が成功すると。
次にファイル・オープン処理32によって、ディレクト
リゾーンZDが参照され、応用処理を起動する準備が行
われる。このとき、センタ13に対し乱数要求が発せら
れ、センタ13は、乱数発生器41によって、上り電文
用の乱数E、uを生成し。
リゾーンZDが参照され、応用処理を起動する準備が行
われる。このとき、センタ13に対し乱数要求が発せら
れ、センタ13は、乱数発生器41によって、上り電文
用の乱数E、uを生成し。
リード要求と共にこの乱数Euを、ICカード10に通
知する。
知する。
このリード要求に対し、ICカードIOは、リード処理
33により、対応するリード系のシークレットコード5
CR4および口座番号ACC#を等の取引データを読み
出す。次に、リード系認証コード生成処理34によって
、所定の関数fに。
33により、対応するリード系のシークレットコード5
CR4および口座番号ACC#を等の取引データを読み
出す。次に、リード系認証コード生成処理34によって
、所定の関数fに。
5CRi、EuおよびA C’C# iのパラメータを
施すことにより、リード系認証コードACu。
施すことにより、リード系認証コードACu。
rAcu =f(5CRi、 Eu 、 AC
C#i) 1を生成する。そして、このACuと、A
CC#i等の取引データを端末装置12に送信する。
C#i) 1を生成する。そして、このACuと、A
CC#i等の取引データを端末装置12に送信する。
端末装置12は、下り電文の正当性をチェックするため
の乱数発生器40を持っており、これで乱数Edを発生
させ、テキスト開始コード(STX)、認証コードAC
u、乱数Ed 、取引データ(ACC#i等)、テキス
ト終了コード(ETX)等により、上り電文47を作成
して、センタ13に送る。
の乱数発生器40を持っており、これで乱数Edを発生
させ、テキスト開始コード(STX)、認証コードAC
u、乱数Ed 、取引データ(ACC#i等)、テキス
ト終了コード(ETX)等により、上り電文47を作成
して、センタ13に送る。
センタ13は、シークレットコード・ファイル42に予
め登録された口座番号ACC#iに対応するシークレッ
トコードを読み出し、これと、先に通知した乱数Euと
、ACC#iとから、所定の関数fにより、リード系認
証コードACuを生成し、ACu照合処理43によって
、上り電文47中のACuと照合する。一致すれば、要
求された取引等の処理を実行し1例えば元帳更新処理4
4により1口座番号ACC#iに関連する元帳45を更
新する。そして、ライト系認証コード生成処理46によ
り、ACuの生成と同様に、乱数Ed、ライト系のシー
クレットコード5CWi、ACC#iをもとに、ライト
系認証コードACdを生成する。このACdと取引処理
情報とによって。
め登録された口座番号ACC#iに対応するシークレッ
トコードを読み出し、これと、先に通知した乱数Euと
、ACC#iとから、所定の関数fにより、リード系認
証コードACuを生成し、ACu照合処理43によって
、上り電文47中のACuと照合する。一致すれば、要
求された取引等の処理を実行し1例えば元帳更新処理4
4により1口座番号ACC#iに関連する元帳45を更
新する。そして、ライト系認証コード生成処理46によ
り、ACuの生成と同様に、乱数Ed、ライト系のシー
クレットコード5CWi、ACC#iをもとに、ライト
系認証コードACdを生成する。このACdと取引処理
情報とによって。
下り電文48を作成し、端末装置12へ送る。
端末装置12は、下り電文48の内容と、乱数Edとを
ICカード10に送り、ICカード10は、ACd照合
処理35により、所定の関数に。
ICカード10に送り、ICカード10は、ACd照合
処理35により、所定の関数に。
シークレットコードS CW iと、乱数Edと、AC
C#iとを適用して、ACdを生成し、センタ13から
送られたACdと照合する。不一致であれば、受信情報
が回線から侵入したセンタ擬装情報であることがわかる
。ACdが一致すれば、ライト処理36により、当該取
引に関する履歴情報を、所定のトランザクションゾーン
ZTの領域に書き込み、ライト結果を通知する。
C#iとを適用して、ACdを生成し、センタ13から
送られたACdと照合する。不一致であれば、受信情報
が回線から侵入したセンタ擬装情報であることがわかる
。ACdが一致すれば、ライト処理36により、当該取
引に関する履歴情報を、所定のトランザクションゾーン
ZTの領域に書き込み、ライト結果を通知する。
本発明は、特に、上記PMN照合処理31.ファイル・
オープン処理32等に関連しており1個人識別情報登録
エリア21には、複数の個人識別情報PINが登録可能
となっている。第1図図示対応テーブル22は、ディレ
クトリゾーンZDに設けられ、第1図図示応用処理情報
エリア23はコンフィデンシャルゾーンZCに設けられ
ると考えてよい。
オープン処理32等に関連しており1個人識別情報登録
エリア21には、複数の個人識別情報PINが登録可能
となっている。第1図図示対応テーブル22は、ディレ
クトリゾーンZDに設けられ、第1図図示応用処理情報
エリア23はコンフィデンシャルゾーンZCに設けられ
ると考えてよい。
個人識別情報PINと応用処理情報および履歴情報との
対応は1例えば第3図に示すようになっている。
対応は1例えば第3図に示すようになっている。
この例では2個人識別情報PINIの所有者は。
応用処理APLIのサービスを受けることができるよう
になっている。また、PIN2はマスクと定義され、P
IN21およびPIN22は、PIN2に対するスレー
ブと定義され、PIN2と。
になっている。また、PIN2はマスクと定義され、P
IN21およびPIN22は、PIN2に対するスレー
ブと定義され、PIN2と。
PIN21.PIN22とは、親子関係にある。
P IN21は応用処理APL21を起動でき、PIN
22は応用処理APL22を起動できる。しかし、どち
らも応用処理APL2のサービスを受けることはできな
い。これに対し、マスクであるPIN2は、応用処理A
PL2.APL21.APL22のすべてを受けること
ができる。即ち。
22は応用処理APL22を起動できる。しかし、どち
らも応用処理APL2のサービスを受けることはできな
い。これに対し、マスクであるPIN2は、応用処理A
PL2.APL21.APL22のすべてを受けること
ができる。即ち。
個人識別情報PIHについて2階層的な管理が可能にな
っており2例えばグループの管理者であるマスタPIN
所有者に、特別の権限を持たせることができるようにな
っている。
っており2例えばグループの管理者であるマスタPIN
所有者に、特別の権限を持たせることができるようにな
っている。
トランザクションゾーンZTの履歴エリアは。
ディレクトリゾーンZDに設定された履歴管理情報によ
って2例えば個人識別情報PIN別または応用処理別に
管理できるようになっている。
って2例えば個人識別情報PIN別または応用処理別に
管理できるようになっている。
第3図に示す内容に対応する個人識別情報登録エリア2
1のデータは1例えば第4図゛に示すよ゛うになってい
る。各個人識別情報PIN毎に、マスクであるかスレー
ブであるかを示すフラグを持つ。
1のデータは1例えば第4図゛に示すよ゛うになってい
る。各個人識別情報PIN毎に、マスクであるかスレー
ブであるかを示すフラグを持つ。
また、親子関係がある個人識別情報群を形成するグルー
プポインタを持つ。もちろん、第4図に示したものは一
例であり、他のテーブル構成によって、同様な内容を持
つ情報管理を実現することもできる。
プポインタを持つ。もちろん、第4図に示したものは一
例であり、他のテーブル構成によって、同様な内容を持
つ情報管理を実現することもできる。
個人識別情報PINと応用処理情報との対応は。
例えば第5図に示すような、対応テーブル22によって
、管理される。各個人識別情報PIN毎に。
、管理される。各個人識別情報PIN毎に。
応用処理APL毎の可否フラグを持ち、フラグが“l”
のとき、その応用処理を受けることができると判断され
る。フラグではと<、応用処理情報へのポインタ群によ
って、管理するようにしてもよい。
のとき、その応用処理を受けることができると判断され
る。フラグではと<、応用処理情報へのポインタ群によ
って、管理するようにしてもよい。
次に9本発明に関連する部分の処理例を、第6図に従っ
て説明する。以下の処理番号■〜@は。
て説明する。以下の処理番号■〜@は。
第6図に示す番号に対応する。
■ 個人識別情報PINと、応用処理APL11tlと
を、端末装置から入力する。
を、端末装置から入力する。
■ 個人識別情報登録エリア21をサーチして。
登録されている個人識別情報PINと、入力した個人識
別情報PINとの照合を行う。
別情報PINとの照合を行う。
■ この照合によって、サービスを受けることができる
応用処理APLが決定する。
応用処理APLが決定する。
■ 入力した応用処理APL情報から資格があるか否か
を判定し、資格があれば、処理■へ移る。
を判定し、資格があれば、処理■へ移る。
資格がない場合、処理■へ移行する。
■ 入力された個人識別情1fJPTNでは、資格がな
いので2取引不可とする。
いので2取引不可とする。
■ エラーログ情報を端末装置に送出し、処理■に戻っ
て、再度2個人識別情IPIN、応用処理APL情報を
入力する準備を行う。または。
て、再度2個人識別情IPIN、応用処理APL情報を
入力する準備を行う。または。
端末装置に対して、ICカードの排出を指示する。
■ 履歴情報の書き込み領域を確保するため、履歴ポイ
ンタを更新する。本実施例の場合、履歴エリアは3個人
識別情報PIN毎に分割され。
ンタを更新する。本実施例の場合、履歴エリアは3個人
識別情報PIN毎に分割され。
分割されたブロックが書き込み単位毎に、さらに細分化
されている。そして、各書き込み領域がサイクリックに
利用されるようになっている。
されている。そして、各書き込み領域がサイクリックに
利用されるようになっている。
■ 履歴ポインタの更新により、アドレスがオーバフロ
ーしたか否か、即ち1割当てられた書き込み領域が満杯
になったか否かを判定し、まだ書き込み領域が残ってい
る場合には、処理0ヘジヤンプする。
ーしたか否か、即ち1割当てられた書き込み領域が満杯
になったか否かを判定し、まだ書き込み領域が残ってい
る場合には、処理0ヘジヤンプする。
■ 前に書き込んだ履歴情報が失われないようにするた
めに、以前の履歴情報をセンタへ送信し退避する。
めに、以前の履歴情報をセンタへ送信し退避する。
[相] 取引を開始する。以下の処理については、従来
と同様であると考えてよい。
と同様であると考えてよい。
上記応用処理APLは、単一サービスにおける異なる処
理1例えばバンキング・サービスにおける残高照会処理
2人出金処理等に関連する処理であってもよく、また、
バンキング・サービスとクレジット・サービスというよ
うに、複数のサービスに関連するものであってもよい。
理1例えばバンキング・サービスにおける残高照会処理
2人出金処理等に関連する処理であってもよく、また、
バンキング・サービスとクレジット・サービスというよ
うに、複数のサービスに関連するものであってもよい。
以上説明したように2本発明によれば2個人別にセキュ
リティ機能を維持したまま、ICカードのグループ/セ
クション内における共同利用が可能になる。また、使用
された個人識別情報により。
リティ機能を維持したまま、ICカードのグループ/セ
クション内における共同利用が可能になる。また、使用
された個人識別情報により。
応用処理の利用レベルを差別化することができ。
ICカードによるサービス提供における広範囲な応用が
可能になる。
可能になる。
第1図は本発明の基本構成図、第2図は本発明の一実施
例を説明するためのブロック図、第3図は個人識別情報
と応用処理情報との対応説明図。 第4図は個人識別情報登録エリアの内部構成例。 第5図は対応テーブルの内部構成例、第6図は本発明に
関連する部分の一実施例処理説明図、第7図はrcカー
ドの外観図、第8図は従来方式の説明図を示す。 図中、10はICカード、12は端末装置、13はセン
タ、14はメモリ、15はプログラム部。 20はプロセッサ、21は個人識別情報登録エリア、2
2は対応テーブル、23は応用処理情報エリア、24は
個人識別情報照合部、25は資格チェック部を表す。
例を説明するためのブロック図、第3図は個人識別情報
と応用処理情報との対応説明図。 第4図は個人識別情報登録エリアの内部構成例。 第5図は対応テーブルの内部構成例、第6図は本発明に
関連する部分の一実施例処理説明図、第7図はrcカー
ドの外観図、第8図は従来方式の説明図を示す。 図中、10はICカード、12は端末装置、13はセン
タ、14はメモリ、15はプログラム部。 20はプロセッサ、21は個人識別情報登録エリア、2
2は対応テーブル、23は応用処理情報エリア、24は
個人識別情報照合部、25は資格チェック部を表す。
Claims (1)
- 【特許請求の範囲】 カード内にプロセッサ(20)とメモリ(14)とを備
え、カード表面に設けられたコンタクト(11)を介し
て、該カードが挿入される端末装置(12)との情報の
入出力を行うようにされたICカード(10)において
、 複数の個人識別情報が格納される個人識別情報登録エリ
ア(21)と、 上記各個人識別情報に対応して、提供されるサービスに
関する応用処理情報が格納される応用処理情報エリア(
23)とを、 上記メモリ(14)内に備えると共に、 上記端末装置(12)から個人識別情報を入力し、上記
個人識別情報登録エリア(21)を検索して、入力され
た個人識別情報と登録されている個人識別情報とを照合
する個人識別情報照合部(24)と、該個人識別情報照
合部(24)による照合結果により、上記応用処理情報
エリア(23)から得られる応用処理情報と、上記端末
装置(12)からの入力による応用処理情報とを照合し
、上記端末装置(12)からの入力によって要求された
応用処理の利用資格をチェックする資格チェック部(2
5)とを備えたことを特徴とする複数の個人識別情報を
持つICカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60138803A JP2502052B2 (ja) | 1985-06-25 | 1985-06-25 | 複数の個人識別情報を持つicカ−ド |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60138803A JP2502052B2 (ja) | 1985-06-25 | 1985-06-25 | 複数の個人識別情報を持つicカ−ド |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS61296486A true JPS61296486A (ja) | 1986-12-27 |
| JP2502052B2 JP2502052B2 (ja) | 1996-05-29 |
Family
ID=15230597
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60138803A Expired - Lifetime JP2502052B2 (ja) | 1985-06-25 | 1985-06-25 | 複数の個人識別情報を持つicカ−ド |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2502052B2 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6476396A (en) * | 1987-09-18 | 1989-03-22 | Matsushita Electric Ind Co Ltd | Ic card apparatus |
| JPH01145798A (ja) * | 1987-09-08 | 1989-06-07 | Juergen Dethloff | 多使用者及び可変値カードシステム |
| JPH02116966A (ja) * | 1988-10-26 | 1990-05-01 | Omron Tateisi Electron Co | プリペイドカード取引処理システム |
| WO1994010655A1 (en) * | 1992-11-04 | 1994-05-11 | Fujitsu Limited | Ic card |
| JPH10143589A (ja) * | 1996-11-15 | 1998-05-29 | N T T Data Tsushin Kk | Icカードシステム及びicカード |
| JP2010103967A (ja) * | 2008-10-24 | 2010-05-06 | Feitian Technologies Co Ltd | Pinコード入力の安全性を向上する知能型秘密鍵装置及びその方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060129681A1 (en) * | 2002-08-19 | 2006-06-15 | Axalto Sa | Secured method to exchange data between data between browser and a web site |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5917650A (ja) * | 1982-07-22 | 1984-01-28 | Fujitsu Ltd | フアイル機密保護方式 |
| JPS5975380A (ja) * | 1982-10-21 | 1984-04-28 | Dainippon Printing Co Ltd | Icカ−ド |
-
1985
- 1985-06-25 JP JP60138803A patent/JP2502052B2/ja not_active Expired - Lifetime
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5917650A (ja) * | 1982-07-22 | 1984-01-28 | Fujitsu Ltd | フアイル機密保護方式 |
| JPS5975380A (ja) * | 1982-10-21 | 1984-04-28 | Dainippon Printing Co Ltd | Icカ−ド |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01145798A (ja) * | 1987-09-08 | 1989-06-07 | Juergen Dethloff | 多使用者及び可変値カードシステム |
| JPS6476396A (en) * | 1987-09-18 | 1989-03-22 | Matsushita Electric Ind Co Ltd | Ic card apparatus |
| JPH02116966A (ja) * | 1988-10-26 | 1990-05-01 | Omron Tateisi Electron Co | プリペイドカード取引処理システム |
| WO1994010655A1 (en) * | 1992-11-04 | 1994-05-11 | Fujitsu Limited | Ic card |
| JPH10143589A (ja) * | 1996-11-15 | 1998-05-29 | N T T Data Tsushin Kk | Icカードシステム及びicカード |
| JP2010103967A (ja) * | 2008-10-24 | 2010-05-06 | Feitian Technologies Co Ltd | Pinコード入力の安全性を向上する知能型秘密鍵装置及びその方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2502052B2 (ja) | 1996-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11416602B2 (en) | Methods and systems for identity creation, verification and management | |
| JP6494004B1 (ja) | 個人情報管理システム、サービス提供システム、方法およびプログラム | |
| US6095413A (en) | System and method for enhanced fraud detection in automated electronic credit card processing | |
| US8069256B2 (en) | System and method to curb identity theft | |
| US20170103196A1 (en) | System and method for sharing of data securely between electronic devices | |
| US20210224795A1 (en) | Escrow non-face-to-face cryptocurrency transaction device and method using phone number | |
| EP1934866A2 (en) | System and method for locking and unlocking a financial account card | |
| EP1828920A1 (en) | Consumer internet authentication service | |
| EP3681126B1 (en) | Systems and methods for securely verifying a subset of personally identifiable information | |
| US20160162893A1 (en) | Open, on-device cardholder verification method for mobile devices | |
| JP6175573B2 (ja) | 手続管理システムおよび手続管理方法 | |
| US20020013904A1 (en) | Remote authentication for secure system access and payment systems | |
| JPH04306760A (ja) | カード類の所有者確認方法 | |
| JPS61296486A (ja) | 複数の個人識別情報を持つicカ−ド | |
| JP2000132658A (ja) | 認証icカード | |
| JPH02165290A (ja) | Icカード及びその動作方法 | |
| KR19990078671A (ko) | 지문증명식 금융거래시스탬 | |
| JP2502053B2 (ja) | 複数サ−ビス用icカ−ド | |
| JPS61296497A (ja) | Icカ−ドを用いるシステムにおける正当性チエツク処理方式 | |
| KR20070029537A (ko) | 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 | |
| JP2004192577A (ja) | Icカードまたは個人認識用デバイスを利用したダブル認証情報管理システムおよびicカードまたは個人認識用デバイスを利用したダブル認証情報管理方法 | |
| JPS63278188A (ja) | Icカ−ド装置 | |
| EP1612712A1 (en) | Biometric identification system | |
| GB2397419A (en) | An identification method | |
| JP2003036465A (ja) | カード利用取引システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| EXPY | Cancellation because of completion of term |