JPS6217868A - Icカ−ドシステム - Google Patents

Icカ−ドシステム

Info

Publication number
JPS6217868A
JPS6217868A JP60156836A JP15683685A JPS6217868A JP S6217868 A JPS6217868 A JP S6217868A JP 60156836 A JP60156836 A JP 60156836A JP 15683685 A JP15683685 A JP 15683685A JP S6217868 A JPS6217868 A JP S6217868A
Authority
JP
Japan
Prior art keywords
card
terminal
data
code
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP60156836A
Other languages
English (en)
Other versions
JPH0632100B2 (ja
Inventor
Harumi Nakano
中野 晴美
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casio Computer Co Ltd
Original Assignee
Casio Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casio Computer Co Ltd filed Critical Casio Computer Co Ltd
Priority to JP15683685A priority Critical patent/JPH0632100B2/ja
Publication of JPS6217868A publication Critical patent/JPS6217868A/ja
Publication of JPH0632100B2 publication Critical patent/JPH0632100B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 (発明の技術分野1 この発明は、例えば銀行等の金融機関が光行するキャッ
シュカードあるいはクレジット1)−ド等として使用さ
れるICカードとそのカードターミナルとの間の適合性
を確認し、情報交換時における安全性の向上を図るIC
カードシステムに関する。
E従来技術とその問題点] 近年はキャッシュレス時代と呼ばれており、クレジット
カード会社等により発行されたカードを使用することに
より、現金の取扱いをせずに商品の購入が可能となって
いる。上記カードとしては、従来、プラスチックカード
、エンボスカード、磁気ストライプカード等が一般に使
用されているが、これらのカードは構造上偽造が筒中で
あり、不正使用が問題になっている。このような問題を
解決するため、最近ではカード内に、暗証番号等を記憶
したIC回路を組込み、明証番号が外部から容易に読出
I!ないようにした情報カード、所謂ICカードが開発
されている。このICカードは偽造が困難で機密性に優
れ、また、多数の情報を記憶できるという利点かあるば
かりか、特に、個人の暗証番号を本人によって直接入力
設定することができるため、本人以外の何人(例えば銀
行員)にも暗証番号が知れることがなく、非常に安全性
の高いものである。
しかしながら、上記のようなICカードは、その物理的
な形状寸法そして接続端子の配置位置等がl5O(国際
標準化機構)により規格化されているため、如何なる種
類のカー1:ターミナルに対しても装着することが可能
であるが、その反面、例えばゴCカード内の重要情報を
不正使用するために細工を施したカードターミナルに対
しても、カード所有者は全く違和悪態<ICカードを装
着してしまう可能性がある。−)まり、カードターミナ
ル側にあっては、ICカード側に伝送する命令コードを
多様に変化させることにより、ICカード内のあらゆる
情報を自由に操作することが可能c′あり、カード犯罪
の発生する恐れかある。
[発明の目的1 この発明は上記のような問題点に鑑みなされたもので、
例えばカードターミナルより不正命令コードが伝送され
た場合でも、カー1:内情報が不W利用されることなく
、カード取引きの際の安全性を向上することが可能とな
るICカードシスデlいを提供することを目的とする。
[発明の要点] すなわちこの発明に係わるICカードシステムは、予め
カードターミナル内にそのターミナル自身の種類に応じ
たターミナル−1−ドを記憶させ、このターミナルコー
ドをICカードとの接続時においてカードfullに伝
送し、そして、実際の情報交換時においてターミナルよ
り伝送される命令コードと、上記カード接続時において
伝送されたターミナルコードとを、ICカード内にてそ
のそれぞれが正規に対応するものであるか否かを比較判
定し、上記各コードか対応関係にない場合にはカードタ
ーミナルとICカードとの間にお(Jる情報交換動作を
禁11−するように構成したものである。
[発明の実施例の構成1 以下図面によりこの発明の一実施例を説明する。
(ICカード製造1発行等の工程〉 第1図は、ICカードを製作する製造者(Man u 
f a c t LJ r e r ) 、I Cカー
ドを発行する例えば銀行等の発行者(I s S LJ
 r e ) 、I Cカードを使用するカード所有者
(CARD  l−1older)の相互の関係を示し
たものである。カード製造者は、詳細を後述するICカ
ード11及びカードターミナルを製作する。しかして、
カード製造者は、ICカード11を製作した後、ICカ
ード製造ターミナル12により上記ICカード11に所
定のコードを書込む。このICカード11は、詳細を後
述するように内部にIC回路が構成されると共に、上面
にコネクタ118が設けられており、ICカード製造タ
ーミナル12に装着した際にそのターミナル12の内部
回路に接続されるようになっている。上記ICカード製
造ターミー5= ナル12は、カード挿入口13、キーボー1−” 14
、表示パネル15、プリンタ部16を漏えており、オペ
レータによる上記キーボード14からのデータ入力によ
って各種コード、すなわちrCAJ、11PINJ、r
 P M K j、rPRKJをICカード11に書込
む。−上記rcAJ(Card  Authent i
 cator)は、ランダノウな例えば64ピツl〜の
コードで、メツセージの暗号化及び解読に使用されるコ
ードである。r l P I N 、1(lnitia
lizatton  Personal  Ident
ification  Number)は、ランダムな
例えば6ビツトのコードで、後述する自己照合番号PI
Nが使用されるまでの番号である。[PMKJ  (P
roduct 1onN4 a S t e r  K
 e ”t/  COd e )は、製造番号で1グル
ープ毎(例えばロボット単位毎)に同じ番号が使用され
、工場内でも秘密に保持される。
[’RKJ  (Private  Key  Cod
e)は、暗号解読用のフードであり、詳細を後述するカ
ードターミナルに1込む暗号化用コードrPublic
  +<ey  CodeJど1対1に対応する。しか
して1.上記IGカード発行ターミナル12によりIC
カード11に所定のコードを紺込むと、rPMKJのみ
がプリンタ部16によって印字用紙17に印字される。
そして、製造者は、上記のようにして所定のコードを出
込んだICカード11及びr P M K Jの印字用
117をそれぞれ別個に封印して別便で発行者に送付す
る。光行者は、製造者から送られてきたICカード11
をICカード発行ターミナル22に装着すると共に、製
造者から送られてきた印字用紙17の配録内容r P 
M K 、1を読取ってICカード発行ターミナル22
にコード入力する。更に、発行者は、ICカード発行タ
ーミナル22に対し、上記ICカード11に対する口座
番号IF’ANJ  (Primary  AcCou
nt  Jlumber)を入力する。
ICカード発行ターミナル22は、−V記icカード製
造ターミナル12と同様にカード挿入口23、キーボー
ド24、表示パネル25、プリンタ部26を備えており
、ICカード11に書込まれているIPMKJとキーボ
ード24から入力されたlPMKJとをICカード11
内で一致比較し、両者が一致した場合にのみ上記口座番
号f’PANJをICカード11に書込むと共に、この
ICカード11からrlPINJを読出して印字用紙2
7に印字する。しかして、発行者は、上記のようにして
口座番号rPANJを書込んだICカード11及びrl
PINJの印字用紙27をそれぞれ別個に封印して別個
にカード所有者に送付する。カード所有者は、発行者か
らICカード11及び印字用紙27が送られてくると、
その発行光まで出向き、そこにおいて設置されているカ
ード所有者用のICカードユーザターミナル32にIC
カード11を装着すると共に、発行者から送られてきた
印字用紙27の記録内容rlPINJを読取ってICカ
ードユーザターミナル32にコード入力する。更に、カ
ード所有者は、ICカードユーザターミナル32に対し
、任意の自己照合番号[PINJ  (Persona
l  Identif+catton  Number
)を入力する。
ICカードユーザターミナル32は、上記ICカード発
行ターミナル22と同様にカード挿入口33、キーボー
ド34、表示パネル35、プリンタ部36を備えており
、ICカード11に書込まれているrlPTNJとキー
ボード34から入力されたrlPINJとをICカード
11内で一致比較し、一致した場合にのみ上記自己照合
番号rPINJをICカー111に書込む、jス上の手
続きによりICカード11の発行処理が完了し、以後、
このICカード11を実際に使用することが可能になる
。尚、詳細は1984年8月30日付けで米国にて出願
された出願番号645.925に記載されているのでそ
の説明は省略する。
〈ターミナルの外観実装〉 第2図は本発明のICカードシステムを実現した場合の
ICカード11およびこのカード11に対するカードタ
ーミナル41の外観構成を示すもので、このカードター
ミナル41は、カード挿入口42、キーボード43およ
び表示部44により構成されている。そして、上記キー
ボード43に一〇− は、テンキー45、イエスキー46、ノーキー47等が
設けられている。このカードターミナル41の内部回路
については詳細を後述する。
〈ICカードの回路構成〉 次に、第3図により上記ICカード11の内部に構成さ
れるIC回路の構成について説明する。
同図において、51はシステムバスであり、このシステ
ムバス51にはデータROM52、アプリケーションR
OM53、システムプログラムROM54、ワーキング
RAM55、システムコントローラ56、暗号解読用演
算ユニット57、リード・ライトコントローラ58及び
入力バッファ59を介して入力コントローラ60が、出
力バッファ61を介して出力コント0−ラ62が接続さ
れる。上記入力コントローラ60及び出力コントローラ
62には、データ入出力端子I10が接続される。
上記データROM52は、このカード11自身に対する
あらゆる動作条件(データ書込み印加電圧およびその電
流許容値と最大印加時間、最大デ−夕伝送量、最大応答
持ち時間等)を記憶するもので、この各条件データはカ
ード自身の内部イニシャルが終了すると、予め定められ
たフォーマットにのっとりアンサ・ツー・リセッ1〜・
データ(Answer  To  Re5et  da
ta)として上記ターミナル41側に送信される。また
、上記アプリケーションROM 53は、このカード1
1が如何なる種類のものかを示すカード種別データrA
PNJ(Application  Name)を配憶
するもので、このh−ド種別データは上記アンサ・ツー
・リセット・データに基づくイニシャルパラメータ設定
後の、ターミナル41との属性交換の際に所定のデータ
フォーマツ]・にのせられ送信される。そして、上記シ
ステムプログラムROM 54は、各種システムプログ
ラムと共にターミナル41側より伝送供給される信号が
正しいか否かを示すコード信号” A CK ”および
” N A C”コードをも備えている。さらに、シス
テムコントローラ56は、その内部に判断エリアを備え
るもので、人力バッファ59を介して伝送供給されるデ
ータ受信信号および動作状態に応じて各回路に動作指令
等を出力する。また、暗号解読用演算ユニット57は、
” RS A ”アルゴリズムに基づく暗号解読を行な
うものであり、キーコートメモリ(ROM)57aに配
憶される暗号解読用のキーコード(l s S (7r
 e −s  p r i vate  Key)によ
り、上記ターミナル41側から人力バッファ59を介し
て供給される入力データを解読し、比較部63に対して
出力する。この秘密情報化軸部63からの比較出力は、
上記システムコントローラ56のシステム制御ライン5
6aに供給される。このシステム制御ライン56aには
、上記比較部63による比較結果に基づき作動するフラ
グ64が接続される。一方、リード・ライ!〜コントロ
ーラ58は、上記システムコントローラ56からの指令
に応じてデータメモリ65に対するデータの書込みおよ
び読出しの制御を行なうもので、このリード・ライ!〜
コン]〜〇−ラ58により読出されたメモリデータは、
上記比較部63あるいは上記システムバス51もしくは
カートスティラスバッファ66に出力される。上記デー
タメモリ65には、例えばE E P−ROMが使用さ
れるもので、このメモリエリアには、rCAJ、rlP
INJ、rPANJ、「 CFINJ   、   r
EPf)J   、   r  P  RK  J  
 、   rRTNJの各]−ドおよびスティタスデー
タrsTJが書込まれる。上記データメモリ65に書込
まれるr CHN jは、[Card  1lolde
r’ sName、J(カード所有者の名前)の略であ
り、rEPDJは、[Expiration  l’)
ateJ  (有効期限)の略である。また、rRTN
Jは、間違ったデータを入力した場合のデータ再入力回
数である。さらに、上記rsTJは、現在のカード11
の状態を表わすものであり、例えば前記第1図にお(J
る製造過程終了後のカードであれば、製造工程終了デー
タが、また発行後のカードにおいてもrP[NJが未登
録であれば、PTN未登録データが書込まれる。このカ
ードスティタスデータr S T 、1は、上記アプリ
ケーションROM53にて記憶されるカード種別データ
rAPNJと同様のデータフ4−マツi〜にてターミナ
ル41鉋へ送信される。尚、上記データメモリ65は、
EEP−ROMに限らず、例えばEP−ROMを用いて
も良い。
一方、上記システムコントローラ56には、タイマ67
が接続されている。このタイマ67は、通常の情報交換
処理時において、上記カードターミナル41に対してデ
ータ書込み電圧供給開始の命令を出力した際に、一定時
間をカウントするもので、このタイマ67によるカウン
ト動作中において上記ターミナル41側より肯定応答信
号” A CK ”が供給されない場合には、システム
コントローラ56は、このカード11におけるデータの
入出力を禁止するようになっている。また、上記リード
・ライトコン]ヘローラ58とシステムバス51との間
を結ぶパスラインには、アドレス比較器68が接続され
る。このアドレス比較器6日は、例えばカード製造侵の
テス1へ終了時において固定アドレス部69に設定され
る未使用特定番地と、システムバス51を介して指定さ
れる指定−14= 番地とを常に比較するもので、この比較器68による比
較出力は、上記リード・ライトコントローラ58に供給
され、ターミナルの不正使用等によりその比較出力がア
ドレス一致信号である場合にのみ、l記データメモリ6
5内の全メモリデータをクリアし、カードから秘密情報
が無暗に読出されることを防止する。ここで、上記のよ
うなICカード11をカードターミナル41に装着した
状態では、カードターミナル41からコネクタ11aを
介してリセット信号Re5et、システムクロックcl
ockが供給されると共に、Vcc電源、Vpp電源が
接続される。上記Vcc電源はシステム駆動用電源、ま
た、Vpp電源は上記データメモリ65に対するデータ
書込み用の電源であり、その電源電圧は上記データRO
M52にて記憶されるアンサ・ツー・リセットデータに
基づきターミナル41側にて設定される。一方、上記シ
ステムクロックclockからのシステム動作信号は、
分周器70を介して各回路に供給される。
〈ターミナル回路構成〉 次に、カードターミナル41の回路構成について第4図
により説明する。
同図において、71はシステムバスであり、このシステ
ムバス71には、サウンドコントローラ72、ワーキン
グRAM73、システムプログラムROM74、ターミ
ナル属性ROM75、イニシャルパラメータRAM76
、メインコントローラ77、表示ドライブコントローラ
78、キーコントローラ79、リーダ・ライタコントロ
ーラ80、比較部81、” RS A ”アルゴリズム
に基づく暗号化を行なうための暗号化演算ユニツ1−8
2、rcAJをラッチするためのラッチ回路83、デー
タ・エンクリプション・スタンダード(Data  E
ncription  5tandard)に基づ<”
DES”方式の暗号化演算ユニット84、” D E 
S″′′方式読用演算ユニット85、入出力コントロー
ラ(■10コントローラ)86および出力コントローラ
87を介して出力バッファ88が、入力バッファ89を
介して入力コントローラ90が接続される。
上記サウンドコントローラ72には、スピーカ91が接
続され、必要に応じてアラーム音が出力されるようにな
っている。また、ワーキングRAM73のメモリエリア
には、ICカード11から送られてくるIF’ANJ、
rcHNJ、rEPDJ等が記憶される他か、ターミナ
ル41内での各種処理データが記憶される。そして、シ
ステムプログラムROM74は、各種システムプログラ
ムと共に、上記ICカード11とのマツチングを図るた
めの“ENQ”(間合わせ)コードを備えている。また
、ターミナル属性ROM75は、各ターミナル毎にその
用途に応じて異なるターミナルコードrTcJ  (例
えば製造コード、発行コード、商店コード等)を記憶す
るもので、このターミナルコードrTcJは、上記IC
カード11からのアンサ・ツー・リセット・データに基
づくイニシャルパラメータ設定後の、カード11側との
属性交換の際に所定のデータフォーマットにのせて送信
される。ここで、上記ICカード11側からのアンサ・
ツー・リセット会データは、イニシャルパラメータRA
M76にて一括記憶される。このイニシャルパラメータ
RAM76には、イニレヤルデータ伝送ライン76aを
介して上記出力コントローラ87、入力コントローラ9
0及びVppレベルラッチ部92、Vppタイマラッチ
部93、Ippレベルラッチ部94が接続され、さらに
そのそれぞれのラッチ部には、対応するVp p 11
11i95、Vppタイ796、Ipp’Jミッタ97
71)(接続される。そして、上記Vpp電源95の出
力ラインは、順次、Vppタイマ96、Ippリミッタ
97を介してVpp出力端子に接続されている。ここで
、上記メインコントローラ77により制卸されるICカ
ード11に対する最大データ伝送量、Vpp電源95に
よるカード用データ最大書込み電圧、Vppタイマ96
による上記書込み電圧供給時間、Ippリミッタ97に
よるカード用データ最大許容書込み電流は、そのそれぞ
れが上記イニシャルパラメータRA M 76にて一括
記憶される上記アンサ・ツー・リセット・データに基づ
き設定される。
また、上記データ伝送ライン76aには、ICカード用
動作周波数セレクタ98が接続されている。このt?1
ノクタ98には、光振器99からの発振信号が分周器1
00を介lノて供給され、一方、その動作周波数の設定
された発振信号はcloclく端子より出力される。さ
らに、上記イニシャルパラメータRAM76には、タイ
マ101が接続される。このタイマ101には、上記I
Cカード11側より送られてイニシャルパラメータRA
 M2Oにて一括記憶されるアンサ・ツー・リセット・
データに基づき、例えばターミナル41側からカード1
1側に対して上記間合わせ信号゛E N Q ”あるい
はその他命令信号等を送信した時点からの最大応答持ち
時間をカランi〜するもので、この持ち時間内にカート
11側より何等かの応答信号が無い場合には、メインコ
ントローラ77が上記゛F N Q ”あるいはその他
命令信号の送信を再び指示づるか、またはリーダ・ライ
タ機構部102に対してリーダ・ライタコントローラ8
0を介してカード11との接続断を指示するようになっ
ている。
また、メインコン1〜ローラ77のシステム制御卸ライ
ン77aには、−上記比較部81、暗号化演算ユニット
82、ラッチ回路83、入出力]ン1〜ローラ86等が
接続され、システムの動作状態に応じてメインコントロ
ーラ77から各回路部に制御指令が送られる。表示ドラ
イブコントローラ78は、表示部44およびこの表示部
44の背後に設けたEL表示素子によるバックライ1〜
44aに対する表示コン1〜ロールを行なうもので、こ
のバックライト〜44aは、−F記す−ダ・ライタ開構
部102においてICカード11が挿着された時のみ点
灯制御されるようになっている。キーコントローラ7つ
は、キーボード43にキーサンプリング信号を与えてキ
□−人力信号を検知する。そして、リーダ・ライタコン
1−〇−ラ80は、上記リーダ・ライタ機構部102を
駆動制御するもので、このリーダ・ライタ機構部102
は、カード搬送用のモータを備え、カード挿入口42か
ら挿入されたICカード11を所定の位置まで搬送し、
また、所定の処理を約7したICカード11を、カード
挿入口42まで戻すだめの機構である。また、このリー
ダ・ライタ機構部102には、上記出力バッファ88、
リセットコントローラ103、rppレベルラッチ部9
4、動作周波数セレクタ98、そしてVcc電源104
が接続され、それぞれ対応する端子(10,Re5et
、Vpp、C1ock、Vccを、ICカード11の未
挿入時においてのみバーf・インピーダンスに設定する
ようになっている。ここで、入力コントローラ90およ
び出力バッファ88を介して上記入出力端子1.10に
接続される出力コントローラ87は、上記イニシャルパ
ラメータRAM76を介したメインコントローラ77か
らの指令に応じてカードターミナル41とICカード1
1との間のデータの授受をコン1−ロールするもので、
上記入力コントローラ90は、ICカード11から送ら
れてくるデータを入カバツ7789を介して上記ワーキ
ングRAM73等の記憶装置部に出力し、また上記出力
コントローラ87は、上記ターミナル属性ROM 75
等の記憶装置より与えられるデータを出力バッファ88
を介してICカード11側へ送出する。一方、上記人力
バッファ89を介して入力されるICカード11側から
のデータは、パスラインを介して比較部81に送られ、
その比較出力は上記メインコントローラ77に供給され
る。
さらに、上記出力コントローラ87は、暗号化演算ユニ
ット82から与えられる暗号データを出力バッフ788
を介してICカード11へ送出する。
上記暗号化演算ユニット82には、ワーキングRAM7
3からシステムバス71を介して送られてくるデータr
PANJを、データROMで構成されるIPK(Iss
uer′s  PublicKe3”J)ROMI 0
5から与えられるパブリック・キー・コードに従って暗
号化する。上記rPKROM105内には、ICカード
11のデータメモリ65内に記憶されるr P RK 
Jに対応するパブリック・キー・コードが予め書込まれ
ており、メインコントローラ77から指令が与えられた
際にその配憶]−ドを出力する。
一方、ラッチ回路83にラッチされたrCAJは、暗号
化演綽ユニット84及び解読用演算ユニット85に入力
される。また、上記暗号化演算ユニット84には、シス
テムバス71を介して所定のデータが人力されており、
メインコントローラ77からの指令によってワーキング
RAM73に記憶されているrPANJ等をrcAJを
キーにして暗号化処理を行い入出力コントローラ86へ
出力する。この入出力コントローラ86は、データベー
ス、すなわら、ホストコンピュータがオンライン接続さ
れている場合に暗号化したデータをポストコンピュータ
へ出力する。また、上記入出力コントローラ86は、ホ
ストコンピュータから送られてくる暗号化データを解読
用演算ユニット85によりrcAJに基づいて解読しシ
ステムバス71に出力する。
〈発明の実施例の動作〉 次に、−11記実施例の動作についてフローチャートを
参照して説明する。
まず、上記第1図にて示したように、ICカード11を
製造発行し、]−ザのrPrNJを登録した後の時点に
おいて、そのカード11を利用する場合に、ユーザが上
記第2図(こ示すような電源没入されたカードターミナ
ル41に対してICカード11を挿着すると、本システ
ムは、第5図におけるフローチャートに従って処理動作
を開始する。
〈イニシャル処理〉 すなわち、第6図(A)のステップA1に示すように、
ターミナル41はICカード11に対して予め設定され
た初期設定信号を送信する。この初期設定信号は、例え
ばメインコントローラ77の制御により、入出力端子I
10がH(ハイ)レベル、リセット端子Re5etがL
(ロー)からH(ハイ)レベルに、Vcc端子およびV
pp端子がそれぞれ5■に、またクロック端子cloc
kが4.9152MHzに設定されるもので、この初期
設定信号はカード11側において、ステップB1にて、
対応する各端子f10.Re5et、VPPN VOC
,、clockを介して受信される。
するとICカード11は、ステップB2にて、上記初期
設定信号に基づく動作条件により動作を開始する。
〈アンサ・ツー・リセット処理〉 こうして初期動作を開始したICカード11は、まずス
テップB3において、システムコントローラ56の11
111により、データROM52に予め記憶されたアン
サ・ツー・リセット・データを読出し、システムバス5
1、出力バッフ戸61および出力コントローラ62を介
してI10端子よりターミナル41に送信する。ここで
、上記データROM52にて記憶されるアンサ・ツー・
リセット・データの内容を、第7図乃至第16図を参照
して説明する。
まず、第7図は上記データROM52にて記憶されるア
ンサ令ツー・リセット・データの全体構成を示すもので
、同図においてICカード11の各動作条件データは、
それぞれインターフェイスバイトTAI、TB1.TC
IおよびTA2.TB2.Te3.・・・にて示され、
この各条件データが存在するかしないかがフォーマツ1
へバイトTOにて示される。一方、TDlは、上記T△
21ス降の条件データが存在するかしないかを示すもの
であり、そしてイニシャルバイl−T Sは、これら条
件データを送信するにあたっての初期設定データである
。さらに、コンプリメンタリ−バイトTI。
T2.・・・TKは、本カード11における条件データ
を増やす際に使用されるものである。上記イニシャルバ
イトTS、フォーマットバイトTO1インターフェイス
バイトは、8ビツトのデータフォーマットにて構成され
る。第8図は上記イニシャルバイトTSのコード内容を
示すもので、8ヒツトコードa〜hのうち、a、b、c
は固定コードビット、dはパリティの使用・未使用を示
すビット、eはレベル属性を示すビット、fはデータの
転送方向順序を示すビット、h、qはパリティ属性を示
すビットである。第9図は、F配糖7図におけるフォー
マットバイトTOのコード内容を示すもので、a、b、
c、dは上記コンプリメンタリ−バイトT1.72.・
・・、TKの数を示すヒツト、eは上記インターフェイ
スバイトTAIに条件設定データが有るか無いかを示す
ビット、fは同じくインターフェイスバイトTB1の有
り無しを示すビット、qはTClの有り無しを示すビッ
ト、hはTDIの有り無し、つまりインターフェイスバ
イトTA2以降に何等かの条件設定データが有るか無い
かを示すビットである。第10図は上記第7図における
インターフェイスバイトTA1を示すもので、8ビット
]−ドのうち、a、b、c。
dは本カード11に対するデータ伝送の速度を設定する
ビットエリア、e、f、g、hはクロック端子cloc
kより取出される本カード11の動作周波数を設定でる
ビットエリアである。次に、第11図は上記第7図にお
けるインターフェイスバイトT[31を示すもので、8
ビツトコードのうち、a〜e(ま本カード11のデータ
メモリ65に対するデータ書込み電圧を設定するビット
エリアであり、ここではVpp=5V〜25Vまでが各
種カードに応じて設定可能となっている。また、f〜0
は同じくデータメモリ65に対するデータ1込み電流の
許容値を設定するビットエリアであり、ここではIpp
=50mA〜lO(’)mAまでが各種ノ〕−ドに応じ
て設定可能となっている。尚、本実施例では、Ippの
値を50mA、1(’)OmAの何れかに指定している
が、指定する電流値およびその範囲は任意に設定できる
。第12図は」7記インタ一フエイスバイ1〜丁C1を
示すもので、ここでは8ビットコードa−hの全てが本
カード11に対するデータ伝送間隔(GLjard  
Time)を設定するエリアである。第13図11上記
インターフエイスバイl−T r) nを示すもので、
ここでは、8ビツトコードのうちa−dの4ビットを未
使用ピッ1〜とし、e、f、g、hのそれぞれによって
後続するインターフェイスバイトTAn1、 TBn 
 i、 TCn i、 TDn  o:条件設定データ
が有るか無いかを示している。そして、第14図は上記
第7図におけるインターフェイスバイ1− T A 2
を示すもので、ここでは8どツ1〜]−ドの全てが本カ
ード11に対する許容の最大データ伝送員を設定するエ
リアであり、各種カードの読込み能力に応じて1〜25
5バイトまで設定可能となっている。そしてまた、第1
5図は上記第7図におけるインターフェイスバイl−T
 B 2を示すもので、8ビットコードa−hの全てが
本カード′11に対する応答信号の持ち峙間を設定する
エリアであり、各種カードのデータ処理能力に応じて1
00m5〜25,500m5まで設定可能となっている
。さらに、第16図は上記第7図におけるインターフェ
イスバイトTO2を示すもので、8ピット]−ドa−h
の全てが本カード11に対するデータ書込み電圧Vpp
の最大連続印加時間を設定するエリアであり、各種カー
ドのデータ書込み能力あるいは耐圧性能に応じて100
m5〜25.500m5まで設定可能となっている。
すなわち、上記したようにイニシャルバイトTS、フォ
ーマットバイトTo、インターフェイスバイ1へTAI
、TBl、TCl、TDl、TA2゜・・・、TKにて
構成されるアンサ・ツー・リセツ1−・データを、ター
ミナル41側は、ステップA2にて待機受信する。この
場合、カード11側より送られてくるアンサ・ツー・リ
セット・データが初期設定されたデータ待機時間(例え
ば100m5)内に受信されたか否かをステップA3に
て判断する。このステップA3においてYeS、つまり
タイマ101にて設定されるデータ待機時間内に、上記
アンサ・ツー・リセット・データが、I10端子、入力
コントローラ90.入力バッファ89.システムバス7
1を介してイニシャルパラメータRAM76内に書込ま
れたことが、メインコントローラ77にて判断されると
、ステップA4に進み、上記メインコントローラ77は
さらに上記イニシャルパラメータRAM76内の書込み
データが本ターミナル41に対応する正しいものである
か否かを判定する。このステップA4においてyesと
判定されると、ステップA5に進み、メインコントロー
ラ77はイニシャルパラメータRA M 76内の各イ
ンターフェイスバイトを、ICカード11の動作条件設
定データとして各対応する回路に割当てセットする。す
なわら、インターフェイスバイトTA1に相当するIC
カード11の動作周波数設定データは、データ伝送ライ
ン76aを介してICカード用動作周波数セレクタ98
にセットされ、また、インターフェイスバイトTB1に
相当するデータメモリ65に対する書込み電圧設定デー
タおよび最大許容書込み電流設定データは、それぞれV
ppレベルラッチ部92およびIppレベルラッチ部9
4にセットされる。ぞして、上記インター7エイスバイ
トTA2に相当するICカード11に対する最大データ
伝送量の設定データはメインコントローラ77自身にセ
ットされ、上記T82に相当する応答信号待ち時間の設
定データはタイマ101にセットされる。この場合1.
F記ステップA2において、このタイマ101にセット
されていた一定データ待機時間は、現在装着中のICカ
ード11専用の待ち時間に1換えられるようになる。ま
た、さらに上記インター7エイスバイl−T C2に相
当するデータメモリ65に対する−込み電圧印加時間の
設定データは、Vppタイマラッチ部93にセットされ
る。これにより、メインコントローラ77が制−する最
大データ伝送−1Vpp電源95により定められるデー
タ書込み電圧、Vppタイマ96により定められるデー
タ書込み電圧連続印加時間、Ippリミッタ97により
定められるデータ書込み電流の許容値、そして動作周波
数セレクタ98により定められるカード用の動作周波数
は、そのそれぞれすべてが上記イニシャルパラメータR
AM 76に書込まれたアンサ・ツー・リセット・デー
タに基づき、現在iw中のカード11専用の動作条件に
対応する値にセットされるようになる。
したがって、例えば各カード毎にデータ書込み電圧Vp
pおよびその連続印加時間、許容電流Tppあるいはデ
ータ読込み能力、応答能力等の動作条件が異なっていて
も、カード11側においてアンサ・ツー・リセット・デ
ータの発信機能、ターミナル41側においてその条件デ
ータのセット機能を備えていれば、あらゆる性能のカー
ドに対応する動作条件を設定することができる。
一方、上記ステップA3においてNo、あるいはステッ
プA4においてNOと判定されると、ステップ八〇に進
み、そのNoと判定された回数が3回に達したか否かが
判断される。この場合、上記ステップA2あるいはA3
においてNOと判定された回数は、ワーキングRAM7
3のカウントデータエリアにて記憶するもので、このカ
ウントデータの値をメインコントローラ77にてチェッ
クすることにより、ステップ八6における判断が行なわ
れる。そして、このステップ八6においてNOと判断さ
れた場合には、再び上記ステップA1に進み、(Cカー
ド11に対するイニシャルデータの送信を行なう。一方
、上記ステップ八〇においてYeS、つまりカード11
側より発信されたアンサ・ツー・リセット・データは、
確実に本ターミナル41に対応するものではないと判断
されると、メインコントローラ77はリーダ・ライタコ
ントローラ80に制御命令を送信することによりリーダ
・ライタ機構部102内のプランジャを弾き、カードロ
ック機構を解除しICカード11を排出してその接続関
係を断つ。これにより、例えば本ターミナル41に装着
されたICカード11が、全くこのシステムに対応しな
いものであるか、あるいはその動作条件の設定が不可能
であるものの場合には、予め上記ステップ八〇において
カード11との接続は断たれ、トラブルの発生は未然に
防止されるようになる。
〈セレクティング処理〉 次に、上記ステップA5において、被装@h−ド11に
対するイニシャルパラメータのセットが完了すると、第
6図(B)にて示すステップA7に進み、メインコント
ローラ77は、システムプログラムROM74より“’
 E N Q ”コード、すなわち上記ステップA5に
てセットした動作条件で正常に相手側のカード11.が
作動するか否かを確認する問合わせの用のコードを取出
し、システムバス71.出力コントローラ87.出カバ
ソファ88およびI10端子を介してICカード111
11に送信する。すると、カード11側では、r10端
子を介して送られてきた’ E N Q ”信号を入力
コントローラ60および入力バッ7ア59を介して受信
し、ワーキングRAM56.、に書込む(ステツブ84
)。この場合、ステップB5において、上記入力コント
ローラ60は上記” F N O’″信号パリティチェ
ックを行なうもので、ここCYeS、つまり入力信号の
パリティチェックOKと判定されると、ステップB6に
進み、システムコン]・[]−ラ56は、上記ワーキン
グRA M 5 b内に書込まれた’ENQ”]−ドを
正規の” F N Q ”コードとして受【Jることが
できるか否かを判別する。このステップB6においてY
eS、つまり上記” F N Q ”コードを正常の動
作状態にて正規に受けることができると判別されると、
ステップB7に進み、システムコン[・ローラ56は、
本カード11が上記ターミナル41側での設定動作条件
により正常な動作状態にあるという判断に基づき、シス
テムプログラムROM 54より“’ A CK″′′
コード出し、出力バッファ61゜出力コン1ヘローラ6
2およびI / O端子を介してターミナル41側に送
信する。一方、上記ステップB5あるいはB6において
Noと判定されると、ステップB8に進み、システムコ
ントローラ56は、本カード11が上記ターミナル41
側での設定動作条件では正常に動作しないという判断、
あるいはターミナル41.カード11間の伝送系に何等
かの異常があるという判断に基づき、システムプログラ
ムROM 54より’NAC”]−ドを取出し、出力バ
ツファ61.出力]ン1−ローラ62および110端子
を介してターミーノール41側に送信する。
すると、ターミナル41側では、上記カード11側より
I10端子を介して送られてくる” A CK ”信号
あるいは’ N A C”信号を、ステップ八8におい
て待機受信する。この場合、上記゛△CK ”信号ある
いは’ N A C”信号が、上記ステップA5におい
てタイマ101に設定されたICカード11の応答持ち
時間(例えば150m5)内に受信されたか否かをステ
ップ八〇にて判断する。このステップA9においてY1
38.つまりタイマ101にて設定されるICカード1
1の応答待ち時間内に、上記” A CK ”信号ある
いは’ N A C”信号が、I10端子、入力]シト
ローラ9O,入カバツフ789.システムバス71を介
してワーキングRAM73内に書込まれたことが、メイ
ンコン1〜〇−ラ77にて判断されると、ステップAI
Oに進み、上記メインコンミルローラフッはさらに上記
ワーキングRAM73内の書込みデータが本ターミナル
41に対応する正しいものであるか否かを判定する。こ
のステップAIOにおいてYeSと判定されると、ステ
ップA11に進み、メインコントローラ77はワーキン
グRA M 73内に書込まれたコードが’ A CK
 ”か否かを判断づる。そして、このステップA11に
おいてYes、つまり上記ステップへ8にて受信したカ
ード11側からの信号は’ACK”であり、上記ステッ
プA5において設定した各動作条件により、カード11
が正常に作動していることが確認されると、ターミナル
コ−ド間の伝送系異常無しとしてステップAI2に進み
、メインコントローラ77は、ターミナル属性ROM7
5に記憶されたターミナルの種類に応じて異なるターミ
ナルコードTCを取出し、出力コントローラ87を介し
て出カバソファ88にラッチさせ、次のステップ以降に
おける属性交換処理に備える。
一方、上記ステップA9、A10あるいはA11におい
てNoと判定されると、ステップA13に進み、そのN
Oと判定された回数が3回に達したか否かが判断される
。この場合、上記ステップA9、A10あるいはA11
においてNOと判定された回数は、ワーキングRA M
 73のカランl−データエリアにて記憶するもので、
このカウントデータの値をメインコン1〜〇−ラ77に
てチェックすることにより、ステップA13にお(fる
判断が行なわれる。そして、このステップA13におい
てNOと判断された場合には、再び上記ステップA7に
進み、ICカード11に対するF N Q ”]−ドの
送信を行なう。一方、−上記ステップA13においてY
es、つまりカード11側より送信された信号内容は本
ターミナル41に対応するものではないと判断されるか
、あるいはカード11側から送信された信号が’ N 
A C”信号であり、上記ステップA5において設定し
た各動作条件ではICカード11は正常動作しない、あ
るいはターミナルコ−ド間の伝送系に何等かの巽常有り
と判断されると、メインコントローラ77はり一ダ・ラ
イタコントローラ80に制御命令を送信することにより
、リーダ・ライタ機構部102内のプランジャを弾き、
ICカード11を排出してその接続関係を断つ。これに
より、−1−記ステップA5におけるイニシャルパラメ
ータのセット後においても、本ターミナル41に装着し
たICカード11が正常動作を行なわない場合には、カ
ード→ターミナル不対応あるいは伝送系異常としてカー
1” 11との接続は断たれ、トラブルの発生は未然に
防止されるようにになる。
〈属性交換処理〉 次に、第6図(C)以降に示される属性交換の処理動作
について説明する。
まず、ステップA14に示すように、ターミナル41は
、上記ステップA12において出力バッファ88にラッ
チセットシたターミナルコードTCを、17′0端子を
介してカード11側に伝送する。この場合、ターミナル
コードTCは、例えば第17図に示すようなデータフォ
ーマットに組まれて伝送されるもので、カード11側で
は、ステップB9において、このターミナルコードTC
を入力コントローラ60および入力バッフ75つを介し
て受信し、ワーキングRA M 55にて記憶する。こ
の場合、ステップBIOにおいて、上2入力コントロー
ラ60は、上記ターミナルコードTCの組込まれた伝送
信号のパリティチェックを行ないそのデータ内容が正し
いか否かを判定するもので、ここでYeSlつまり伝送
信号のパリティチェックOKと判定されると、ステップ
B11に進み、システムコン1ヘローラ56は、アプリ
ケーションROM53に記憶されたカードの種類に応じ
て異なるアプリケーションネームAPNを取出し出力バ
ッファ61にラッチさせ、次のステップに備える。そし
て、ステップB12において、上記ステップB11にて
出力バッファ61にラッチセットしたアプリケーション
ネームAPNを、出力コントローラ62および1.10
端子を介しでターミナル41側に伝送する。この場合、
アプリケーションネームAPNは、例えば第18図に示
すようなデータフォーマツ1へに組まれてカード種別コ
ードどして伝送されるもので、そのネームエリアは、例
えば拡張バイト(2バイト)を含めて12バイトで構成
される。また、このアプリケーションネームAPNの伝
送時においては、データメモリ65内にて記憶されるカ
ードスティタスデータSTをも、リード・ライトコント
ローラ58およびカードスティタスバッフ766を介し
て、上記カード種別コードとしてターミナル41側に伝
送される。一方、上記ステップ810においてNoと判
定されると、ステップB13に進み、システムコントロ
ーラ56は上記ターミナルコードTCの読込み不可能と
の判断に基づき、システムプログラムROM 54より
’ N A C”コードを取出し、出力バッファ61.
出力コントローラ62およびI10端子を介してターミ
ナル41側に送信する。
すると、ターミナル41側では、上記カード11側より
I10端子を介して送られてくるカード種別コードまた
は“’ N A C”信号を、ステップA15において
受信し、ワーキングRAM73に記憶させる。そして、
ステップA16に進み、メインコントローラ77は上記
ワーキングRAM73内の書込みデータが本ターミナル
41に対応する正しいものであるか否かを判定する。こ
のステップA16においてYeSと判定されると、ステ
ップA17に進み、メインコントローラ77はワーキン
グRAM73内に書込まれたデータがN A C”か否
かを判断する。このステップA17においてNo、つま
り上記カード11側より送られたデータは、” N A
 C”ではなく、カードアプリケーションネームAPN
とカードスティタスデータSTを含んだカード種別コー
ドであると判断されると、ステップA18およびA19
に示すような、カード種別判定フローに進む。
一方、上記ステップA16においてNOあるいはA17
においてYesと判定されると、ステップA20に進み
、ステップA16においてはNO1ステップA17にお
いてはYeSと判定された回数がn回(例えばn−2)
に達したか否かが判断される。この場合、ト配ステップ
A16あるいはA17においてNoあるいはYesと判
定された回数は、ワーキングRA M 73のカラン1
〜データにて記憶するもので、このカラン]・データの
値をメインコン1−ローラ77にてチェックすることに
より、ステップA20における判断が行なわれる。
そして、このステップA20においてNOと判断された
場合には、再び上記ステップA14に進み、ICカード
11に対するターミナルコードTCの伝送を行なう。一
方、上記ステップA20においてYeS、つまりカード
11側より送信された信号内容は本ターミナル41に対
応するものではないと判断されるか、あるいはカード1
1側から送信された信号が’ N A C”信号であり
、上記ステップ810の時点において、既にターミナル
コードTCは受信不可能となっていると判断されると、
メインコン1〜ローラ77はリーダ・ライタコン1〜ロ
ーラ80に制御命令を送信することにより、リーダ・ラ
イタ機構部102内のプランジャを弾き、ICカード1
1を排出してその接続関係を断つ。
これにより、ターミナル41側におけるイニシャルパラ
メータのセットによりICカード11が正常動作を開始
した後の段階においても、ターミナルコードTCおよび
カード種別コードのデータ授受が旨く行なわれない場合
には、カード→ターミナル不対応としてカード11との
接続は断たれ、トラブルの発生は未然に防止されるよう
にになる。
〈アプリケーションネームの判別処理〉次に、上記ステ
ップA18およびA19におけるカード種別判定動作を
説明する。
第19図は上記カード種別判定動作を詳細に示すもので
、まず、上記ステップB12において、既にカード11
側より送られワーキングRAM73内に配憶されたカー
ド種別]−ド(アプリケーションネームAPN)を、ス
テップ△19aにおいて、メインコントローラ77にて
取出し、ターミナル属性ROM75にて予め記憶されて
いるアプリケーションネームAPNと、その用途種別が
対応関係にあるかどうかを判断する。ここで、本ターミ
ナル41のターミナルコードTCがマーチヤントコード
でアプリケーションネームAPNが例えばabc銀行店
頭設置用であると仮定して、カー111側より送られる
カード種別コードのアプリケーションネームAPNが例
えばabc銀行預金出入れ用のabc銀行cd支店であ
る場合には、上記ステップA19aにおいて両アプリケ
ーションネームが一致すると判定され、ステップA21
以降の情報交換処理に移行する。このステップA21で
は、上記ステップA19aにおいて、現在装着中のIC
カード11は本ターミナル41にその種別が一致したと
いう判断に基づき、初めてシステムプログラムROM7
4より正式な命令コードを取出しカード11側に伝送す
る。
一方、上記ステップB12においてターミナル41側に
伝送されるカード種別コードのアプリケーションネーム
APNが、例えば一般買物用のxy信販クレジットカー
ドである場合には、上記ステップA19aにおいてカー
ド種別が不一致と判定され、ステップA22におけるカ
ード排出処理に移行する。このステップA22では、上
記ステップA19aにおいて、現在装着中のICカード
11は本ターミナル41にその種別が一致しないもので
あるという判断に基づき、メインコントローラ77がリ
ーダ・ライタコントローラ80に制御命令を送信するこ
とによりリーダ・ライタ機構部102内のプランジャを
弾き、ICカード11を排出してその接続関係を断つ。
また、これと共に、表示ドライブコントローラ78にも
1細命令を送信し、表示部44に対してカード種別が不
一致であることを表示させる。尚、上記実施例では、ア
プリケーションネームAPNがターミナル属性ROM7
5に予め記憶されているが、ターミナルのパワーオン後
に起動用のカードを挿入することにより、アプリケーシ
ョンネーム△PNをワーキングRAM55に書込むよう
にしてもよい。
以上のように、例えばICカード11の用途目的がター
ミナル410種類に一致しない場合には、実際の情報交
換が行なわれる以前に、予めカード11との接続を断つ
ようにしたので、ターミナル誤動作等のトラブル発生を
未然に防ぐことができる。
〈命令コードの判別処理〉 次に、−[記カード種別判定動作の後に、ターミナル4
1側よりh−ド11側へ命令コードを送って実際の情報
交換処理を行なう際の、ターミナル命令確認動作につい
て説明する。
第20図は上記ターミナル命令確認動作を詳細に示すも
ので、まず、上記ステップA14において、既にターミ
ナル41側より送られICカード11のワーキングRA
M55内に記憶されたターミナルコードTCと、上記第
19図における、ステップA21(情報交換開始ステッ
プ)において送られてくる命令コード(COM )とを
、ステップ814において、所定の関係式をもって演算
加工する。そして、このステップB14にてそれぞれ演
算加工したターミナルコードTC−とその命令コード(
COM′)とが、それぞれ正規の対応関係にあるかどう
かをステップB15において比較判断する。ここで、上
記ステップA21において送られてくるターミナル命令
コード(COMMが例えば暗証番号の比較照合命令(P
IN  C。
mpare>である場合には、上記ステップB15にお
いてターミナル命令コード一致 (TC=PIN  Compare>と判定サレル。
また、ターミナル命令コードが例えば暗証番号の書込み
命令(PIN  Write)である場合には、上記ス
テップB15においてターミナル命令コード不一致(T
C−≠PIN  Write)と判定される。すなわち
、上記ステップB15におけるターミナルコードTC”
とその命令コードCOM−との比較判定結果は、第21
図に示すようなターミナルコードと命令コードとの対応
表に従うものであり、各種ターミナルにおいて存在すべ
き命令コード(O印で示している)がカード側に送られ
た時のみ一致の判定が下され、その他存在すべきでない
命令コードが送られた時には不一致の判定が下される。
そして、上記ステップB15において、ターミナルコー
ドTC−と命令コードCOM−との一致判定が下される
と、ステップB16に進み、ターミナル41との対応が
確認された命令コード(この場合、暗証番号比較照合命
令)に従って、例えばターミナル41よりキー人力され
る暗証番号と本カード11のデータメモリ65内に記憶
されるPINとを、比較部63にて比較処理する。そし
て、上記比較した互いの暗証番号PINが一致すると、
金銭取引きの情報交換処理動作に移行する。一方、上記
ステップ815において、ターミナルコードTC−と命
令コードCOM′との不一致判定が下されると、ステッ
プB17に進み、システムコントローラ56は、ターミ
ナル41に対して、上記ステップA21にて送信した命
令コードがターミナルコードTCに対応していない誤り
命令コードであることを知らせると共に、システムプロ
グラムROM54あるいはデータメモリ65にロックを
掛け、メモリ内容の不正な読出しあるいは書替え等を未
然に防止する。したがって、例えば、ターミナル41側
に何等かの細工を施して、被装着ICカード11の内容
を不正利用しようとした場合でも、不正命令コードに基
づく命令の実行は不可能であり、安全性の高いICカー
ドシステムを実用できる。
〈カードスティタスの登録および確認処理〉次に、本I
Cカードシステムにおけるカードスティタス登録機能に
ついて説明する。
第22図はそのカードスティタス登録機能およびその確
認動作を示すフローチャートであり、まず、ステップA
101にお【する、ICカード11の製造終了時点にお
いて、例えば前記第1図に示すようなカード製造ターミ
ナル12にて、ICカード11のデータメモリ65内に
製造終了スティタスを書込む。このカード製造1稈の終
了後において、カード発行工程に進み、カード発行ター
ミナル22にICカード11を装着すると、まずターミ
ナル22は、ステップAlO2において、上記カード1
1側データメモリ65内のスティタスデー98丁を読込
み、製造終了スティタスが有るか無いかを判断する。こ
のステップAlO2においてYesと判断されると、所
定のカード発行■−50= 程を終了したのち、ステップAlO3に進み、カード発
行ターミナル22により上記カート11内のデータメモ
リ65に対して、さらに発行Hf’i!終了スティタス
を幽込む。このカード発行工程の終了後において、暗証
番号PIN登録工程に進み、PINff録用ユーザター
ミナル32にICカード11を装着すると、まずターミ
ナル32は、ステップAlO4において、上記カード1
1側データメモリ65内のスティタスデータSTを読込
み、発行終了スティタスが有るか無いかを判断する。
このステップAlO4においてYeSと判断されると、
所定のPIN登録工程を終了した後、ステップAlO3
に進み、ユーザターミナル32により上記カード11内
のデータメモリ65に対して、PINft録スティタス
を書込む。このPIN登録■稈の終了後において、店頭
利用工程に進み、例えば前記第2図に示すような店頭タ
ーミナル41にICカード11を装着すると、まずター
ミナJし41は、ステップA106において、上記カー
ド11側データメモリ65内のスティタスデータS王を
読込み、PIN登録スティタスが有るか無いかを判断す
る。このステップA106において’、’ e sど判
断されると、ステツノ’A107i:進み、店頭におけ
る商品の購入が可能になる。ここで、第23図は上記I
Cカード11のデータメモリ65内に記憶されるカード
スティタスデータSTのコード内容を示すもので、8ピ
ツ1〜コードのうち、bが上記ステップA101におい
て書込まれる製j告T稈終了スティタスを示すビット、
Cが上記ステップA1(15において書込まれるP■N
登録スティタスを示すヒツト、そしてdが上記ステップ
AlO3において書込まれる発行工程終了スティタスを
示すビットである。ざらに、このスティタスデー98丁
内には、aに照合番号を3回連続して間違えた状態を示
すヒツト、fにターミナル41からの自込み命令に対し
て書込み項目1t、Iアの存在しない状態を示すビット
、そしてhにカード無効状態を示すビットが設けられて
いる。eおよびOは未使用ビットである。
一方、上記ステップAlO2あるいはAlO4灸におい
てNO,つまりカード発行工程に進んだ際に、ICカー
ド11のデータメモリ65内に製&”[程終了スティタ
スが書込まれていない、つまり上記第23図におけるビ
ットエリアbに“′1″が立つでいる、あるいはPrN
I録T稈に進んだ際に、ICカード11のデータメモリ
65内に発行工程終了スティタスが書込まれていない、
つまり−F記第23図におけるビットエリアdに1°′
が立っていると判断されると、ステップAlO3に進み
、各ターミナル22あるいは32は、当然終了したはず
の工程を終了していないという、「システム不正使用の
可能性有り」の判断に基づき、ICカード11のフラグ
64にフラグを断て、システムコントローラ56の実質
的な制御が不能になるようにする。これによりカード自
体を無効にする。さらに、上記ステップA106におい
てNo、つまり店頭利用工程に進んだ際に、ICカード
11のデータメモリ65内にPINII録スティタスが
書込まれていない、つまり上記第23図におけるビット
エリアCに°゛1″が立っていると判断されると、当然
店頭設隨のターミナル41では、暗証番号PINによる
本人照合が行なえないので、商品の購入は不可能であり
、必然的に」−記PIN登録工程におけるPINの登録
が要求される。しかし、この場合前記第1図を用いて説
明(〕たように、ユーザターミナル32にてPINのけ
録を行なうには、発行者よりユーザ側に直接別便にて送
られてくる照合番号IPINがPIN自込書込キーコー
ドとして必要となるので、例えばこのICカードが第3
者により盗難されたものであれば、PINの登録は絶対
に行なうことができないので、不正使用は不可能となる
。これにより、例えば正規のカード製造、発行およびP
IN登録ルートを経過してないICカードを不正利用し
ようとしても、その都度、カード内データメモリ650
カードスティタスデータSTがチェックされるので、未
然にカード犯罪を防止することが可能となる。一方、上
記第23図におけるビットエリアa、f、hを、実際の
カード使用の際に適宜ターミナルにて表示等して利用す
ることにより、例えばPINのキー人力間違えによるト
ラブルの発生を軽減することも可能である。
したがってこのようにm成されるICカードシステムに
よれば、上記第20図にお(プるフローチャー1−にて
説明したように、予めカードターミナル41のターミナ
ル属性ROM 75内にて記憶されたそのターミナル自
身の種類を表わすターミナル41側ドTCと、ICカー
ド11との情報交換開始の際にターミナル41側より伝
送される命令コードとを、上記命令コードが送られてく
る度にそのそれぞれが対応関係にあるか無いかを所定の
関係式を用いてICカード11側にて比較判定し、現在
接続中のカードターミナル41とその命令コードとの適
合性が無ければ、直ちにカード11側のデータメモリ6
5にロックを掛け、メモリ内容の不正な続出【ノあるい
は書替え等を未然に防止するようにしたので、カードタ
ーミナル41倶1こおいて被装着ICカード11の記憶
情報を不正利用される恐れは無い。
[発明の効果] 以上のようにこの発明によれば、予めカードターミナル
内にそのターミナル自身の種類に応したターミナルコー
ドを配憶させ、このターミナルコードをICカードとの
接続時においてカード側に伝送し、そして、実際の情報
交換時においてターミナルより伝送される命令]−ドと
、−V記カード接続時において伝送されたターミナルコ
ードとを、ICカード内にてそのそれぞれが正規に対応
づるものであるか否かを比較判定し、上記各コードが対
応関係にない場合にはカードターミナルとICカードと
の間における情報交換動作を禁止するように構成したの
で、例えばカードターミナルより不正命令]−ドが伝送
された場合でも、カード内情報が不正利用されることな
く、カード取引きの際の安全性を向上することが可能と
なり、カード犯罪の防止に大きな効果を発揮する。
【図面の簡単な説明】
第1図はこの発明の一実施例に係わるICカードシステ
ムにおけるICカードの製造1発行および暗証番号(P
IN)の登録工程を示す図、第2図は上記ICカードシ
ステムにおけるICカードおよびそのカードターミナル
を示す外観構成図、第3図は上記ICカードシステムに
お(プるICカードの回路構成を示す図、第4図は上記
ICカードシステムにおけるカードターミナルの回路構
成を示す図、第5図は上記ICカードシステムにおける
動作全体の流れを簡略化して示すフローチャート、第6
図(A>乃至(C)は上記ICカードシステムにおける
動作全体の流れを上記カードターミナル側とICカード
側とで対応させて示すフローチャート、第7図は上記I
Cカード内にて記憶されるアンサ・ツー・リセット・デ
ータを示す全体構成図、第8図は上記第7図におけるイ
ニシャルバイトTSのコード内容を示す図、第9図は上
記第7図にお1ノるフォーマットバイトToのコード内
容を示す図、第10図は上記第7図におけるインターフ
ェイスバイトTA1のコード内容を示す図、第11図は
上記第7図におけるインターフェイスバイトTB1のコ
ード内容を示す図、第12図は上記第7図におけるイン
ターフェイスパー57= イ]〜TCIのコード内容を示4図、第13図はト配第
7図におけるインターフ1イスハ(1〜丁11nのコー
ド内容を示ケ図、第14図(ま−L配第7図におけるイ
ンターフェイスバイl−T A 2のコード内容を示す
図、第15図は上記第7図にお(Jるインターフェイス
バイトTB2のコード内容を示づ図、第16図は上記第
7図におけるインターフェイスバイ+−T C2のコー
ド内容を示す図、第17図は上記カードターミナル内に
記憶されるターミナル41側(TC>をICカード側に
伝送する際のデータフォーマツi〜を示す図、第18図
は上記ICカード内に記憶されるカードアプリケーショ
ンネーム(APN)およびカードスティタスデータ(S
T)をカードターミナル側に伝送する際のデータフォー
マットを示す図、第19図は−F記ICカードシステム
におけるカードターミナル側においてICカードより伝
送されるカード種別コードに基づき実行されるカード種
別判定動作を示すフローチャート、第20図は上記IC
カードシステムにおけるICカード側においてカードタ
ーミナルより伝送されるターミナルコードとターミナル
命令コードとに基づき実行されるターミナル命令確認動
作を示すフローチャー1−1第21図は1−記ターミナ
ル命令確認動作におけるターミナルコードとターミナル
命令コードとの対応関係を示す図、第22図は上記IC
カードシステムにおけるカードスティタス登録機能を示
すフローチャート、第23図は上記ICカード内に記憶
されるカードスティタスデータ(ST)の]−ド内容を
示す図である。 11・・・ICカード、41・・・カードターミナル、
112・・・カード挿入口、51・・・ターミナルシス
テムバス、52・・・データROM、53・・・アプリ
ケーションROM、54・・・カードシステムプログラ
ムROM、55・・・カードワーキングRAM、56・
・・システムコントローラ、58・・・リード・ライト
コントローラ、59・・・カード人力バッファ、61・
・・カード出力バッファ、64・・・カードロック用フ
ラグ、65・・・データメモリ、71・・・ターミナル
システムバス、73・・・ターミナルワーキングRAM
、74・・・ターミナルシステムプログラムRC) M
、75・・・ターミナル属性ROM、76・・・イニシ
ャルパラメータRAM、77・・・メインコントローラ
、88・・・ターミナル出力バッファ、8つ・・・ター
ミナル人力バッファ。

Claims (1)

    【特許請求の範囲】
  1.  ICカードおよびこのICカードが装着されるカード
    ターミナルからなるICカードシステムにおいて、予め
    カードターミナル内にそのターミナル自身の種類に応じ
    て設定されるターミナルコードを記憶する手段と、上記
    ターミナルコードを上記ICカード側に伝送する手段と
    、カードターミナルとICカードとの間で情報交換処理
    を行なう際にカードターミナルよりICカードに対して
    命令コードを伝送する手段と、上記ICカード側に伝送
    されたターミナルコードと上記情報交換処理の際に順次
    伝送される命令コードとが正規に対応するものであるか
    否かをICカード内にて比較判定する手段と、上記ター
    ミナルコードと上記命令コードとは正規に対応するもの
    ではないと判定された際にICカードに対する情報交換
    動作を禁止する手段とを具備し、カードターミナルから
    の不正命令の実行を阻止することを特徴とするICカー
    ドシステム。
JP15683685A 1985-07-16 1985-07-16 Icカ−ドシステム Expired - Fee Related JPH0632100B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP15683685A JPH0632100B2 (ja) 1985-07-16 1985-07-16 Icカ−ドシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP15683685A JPH0632100B2 (ja) 1985-07-16 1985-07-16 Icカ−ドシステム

Publications (2)

Publication Number Publication Date
JPS6217868A true JPS6217868A (ja) 1987-01-26
JPH0632100B2 JPH0632100B2 (ja) 1994-04-27

Family

ID=15636425

Family Applications (1)

Application Number Title Priority Date Filing Date
JP15683685A Expired - Fee Related JPH0632100B2 (ja) 1985-07-16 1985-07-16 Icカ−ドシステム

Country Status (1)

Country Link
JP (1) JPH0632100B2 (ja)

Also Published As

Publication number Publication date
JPH0632100B2 (ja) 1994-04-27

Similar Documents

Publication Publication Date Title
JPS6217863A (ja) Icカ−ドシステム
US6298336B1 (en) Card activation at point of distribution
US4780602A (en) IC card
JP2564480B2 (ja) Icカ−ドシステム
JPS6244869A (ja) Icカ−ドの照合方式
US11481774B2 (en) Security aspects of a self-authenticating credit card
JPH0357091A (ja) Icカード内の破損データ復元装置
JPH0682405B2 (ja) テストプログラム起動方式
JPS6265168A (ja) Icカ−ドシステムにおける認証方式
GB2261538A (en) Transaction authentication system
EP2854087A1 (en) Method for processing a payment
CN100468452C (zh) 一种实现电子存折(钱包)安全交易的方法
JPS6217868A (ja) Icカ−ドシステム
JP2564481B2 (ja) Icカ−ドシステム
JPS6217865A (ja) Icカ−ドシステム
JPS6246367A (ja) Icカ−ドの端末装置
JPS6217870A (ja) Icカ−ドシステム
JPS6217864A (ja) Icカ−ドシステム
JPH06231161A (ja) Icカードによる金銭取引の不正改ざん防止システム
AU723525B2 (en) A method for certifying a running total in a reader
JPS6217867A (ja) Icカ−ドシステム
JPS62296269A (ja) Icカ−ドシステム
CA2625235C (en) System and method for maintaining in the field an activation secure module
KR19980065912A (ko) 원격 하드웨어 보안모듈(sam)을 이용한 전자상거래 방법
JPS6249562A (ja) Icカ−ドのデ−タチエツク方式

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees