JPS6217870A - Icカ−ドシステム - Google Patents

Icカ−ドシステム

Info

Publication number
JPS6217870A
JPS6217870A JP60156838A JP15683885A JPS6217870A JP S6217870 A JPS6217870 A JP S6217870A JP 60156838 A JP60156838 A JP 60156838A JP 15683885 A JP15683885 A JP 15683885A JP S6217870 A JPS6217870 A JP S6217870A
Authority
JP
Japan
Prior art keywords
card
terminal
data
code
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP60156838A
Other languages
English (en)
Other versions
JPH0632101B2 (ja
Inventor
Harumi Nakano
中野 晴美
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casio Computer Co Ltd
Original Assignee
Casio Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casio Computer Co Ltd filed Critical Casio Computer Co Ltd
Priority to JP15683885A priority Critical patent/JPH0632101B2/ja
Publication of JPS6217870A publication Critical patent/JPS6217870A/ja
Publication of JPH0632101B2 publication Critical patent/JPH0632101B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 [発明の技術分野] この発明は、例えば銀行等の金融機関が発行するキャッ
シュカードあるいはクレジットカード等として1重用さ
れるICカードに、そのカードの今ある状態を記憶する
機能を備えさせたICカードシステムに関する。
[従来技術とその問題点1 近年はキャッシコレス時代と呼ばれており、クレジット
カード会社等により発行されたカードを使用することに
より、現金の取提いをせずに商品の購入が可能となって
いる。上記カードとしては、従来、プラスチックカード
、エンボスカード、lif&気ストラストライプカード
般に使用されているが、これらのカードは構造上偽造が
簡単であり、不正使用が問題になっている。このような
問題を解決するため、最近ではカード内に、l18証番
号等を記憶したIC回路を組込み、暗証番号が外部から
容易に続出セないようにした情報カード、所110カー
ドが開発されている。このICカードは偽造が困雌で機
密性に優れ、また、多数の情報を記憶できるという利点
があるばかりか、特に、個人の暗証番号を本人によって
直接入力設定することができるため、本人以外の何人(
例えば銀行員)にもl1lI証番号が知れることがなく
、非常に安全性の高いものである。
しかしながら、上記のようなICカードは、その物理的
な形状寸法そして接続端子の配置位置等が180(国際
標準化礪構)により規格化されているため、各種用途内
容の異なるカードでも全てのカードターミナルに装着す
ることが可能であり、例えば製造直後の未発行カードで
あっても店頭ターミナルにL!i着することができてし
まう。このため、例えばカード発行T稈の途中において
盗難されたカードでも、通常のカード取引き上において
不正使用される恐れがある。
[発明の目的] この発明は」:記のような問題点に鑑みなされたもので
、例えば正規のカード発行ルー1〜を経過していないカ
ードでは、その外形寸法が統一されている場合でも、不
正利用されることなく、未然にカード犯罪を防止するこ
とが可能となるICカードシステムを提供することを目
的とする。
[発明の要点] すなわちこの発明に係わるICカードシステムは、IC
カードが実際に使用可能となるまでの各T程毎の終了情
報を、順次ICカード内に当店/Vで記憶させるように
1ノ、そして如何なる7+−ドターミナルに対するカー
ド装着詩にあっても、まず上記T稈終了情報を読111
シてそのカードの[程経過状態を判断し、例えば前T程
未終了等の巽常をル2識できるように構成したものであ
る。
[発明の実施例の構成] 以下図面によりこの発明の一実施例を説明4る。
<ICカード製造9発行等の工程〉 第1図は、ICカードを製作する製造者(M an u
 f a c t u r e r ) 、I Cカー
ドを光行する例えば銀行等の発行者(I s S LJ
 r e ) 、I C7)−ドを使用するカード所有
者(CARD  ト1older)の相互の関係を示し
たものである。カード製造者は、詳細を後述するICカ
ード11及びカードターミナルを製作する。しかして、
カード製造者は、ICカード11を製作した後、ICカ
ード製造ターミナル12により上ffa I Cカード
11に所定のコードを幽込む。このICカード11は、
詳細を後述するように内部にIC回路が構成されると共
に、上面にコネクタ11aが設けられており、ICカー
ド製造ターミナル12に装着した際にそのターミナル1
2の内部回路に接続されるようになっている。−上記I
Cカード製造ターミ゛Jル12は、カード挿入口13、
キーボード14、表示パネル15、プリンタ部16を備
えており、オペレータ(こよる」二記キーボード14か
らのデータ入力によって各種コード、すなわち[cAJ
、rlPINJ、IPMKJ、rPRKJをICカード
11に書込む。−F配「cAJ  (Card  Au
thent t cator)は、ランダムな例えば6
4ビツトのコードで、メツセージの88号化及び解読に
使用されるコードである。rlPINj(Initia
lization  personal  1dent
ification  Number)は、ランダムな
例えば6ビツトのコードで、後述する自己照合番号PT
Nが使用されるまでの番号である。IPMKJ  (P
roduct i ontvlaster  they
  Code)は、製造番号で1グループ毎(例えばロ
ボット単位毎)に同じ番号が使用され、工場内で“も秘
密に保持される。
rPRt<J  (Private  Key  Co
de)は、暗号解読用のコードであり、詳細を後述する
カードターミナルに自込む暗号化用コード[Publt
c  1(ey  CodeJと1対1に対応する。し
かして、上記ICカード発行ターミナル12によりIC
カード11に所定のコードを書込むと、[PMKJのみ
がプリンタ部16に」=って印字用紙17に印字される
。そして、製造者は、上記のようにして所定のコードを
書込んだICカード11及び[PMKJの印字用紙17
をそれぞれ別個に封印して別便で発行者に送付する。発
行者は、製造者から送られてきたICカード11をIC
カード発行ターミナル22に装着4ると共に、製造者か
ら送られてきた印字用紙17の記録内容rPMKJを読
取ってICカード発行ターミナル22にコード入力する
。更に、光行者は、ICカード発行ターミナル22に対
し、上記IGカード11に対する口座番QrPANJ 
 (PrimarV  A G COU n t  N
 tJ m b e r )を入力する。
−〇− ICカード発行ターミナル22(ま、上記lCカード製
造ターミナル12と同様にカード挿入口23、キーボー
ド24、表示パネル25、プリンタ部26を備えており
、ICカード11に書込まれているl’ P M K 
Jとキーボード24から入力されたrPMKJどをIC
カード11内で一致比較し、両者が一致した場合にのみ
上記口座番@ rPANJをICカード11に崗込むと
共に、このIcカード11からrlPINJを読出して
印字用紙27に印字する。しかして、発行者は、上記の
ようにして口座番号rPANjを書込んだICカード1
1及びr)PINJの印字用紙27をそれぞれ別個に封
印して別個にカード所有者に送付する。カード所有者は
、発行者からICカード11及び印字用績27が送られ
てくると、その発行光まで出向き、そこにおいて設置さ
れているカード所有者用のICカードユーザターミナル
32にI Cカード11を装着すると共に、発行者から
送られてぎた印字用紙27の記録内容rlPINJを読
取ってICカードユーザターミナル32にコード入力す
る。更に、カード所有者は、ICカードユーザターミナ
ル32に対し、任意の自己照合番号1PINJ  (P
ersonal  rdentificat ion 
 NLJmber)を入力づる。
ICカードユーザターミナル32は、−り記ICカード
発行ターミナル22と同様にカード挿入口33、キーボ
ード34、表示パネル35、プリンタ部36を備えてお
り、ICカード11に書込まれているrlPINJとキ
ーボード34から入ツノされたFTPINJとをICカ
ード11内で一致比較し、一致した場合にのみ上記自己
照合番号IPiNjをI C,カード11に書込む。以
上の手続きによりICカード11の発行処理が完了し、
以後、このICカード11を実際に使用することが可能
になる。尚、詳細は1984年8月30日付けで米国に
て出願された出願番号645,925に記載されている
のでその説明は省略する。
〈ターミナルの外観実装〉 第2図は本発明のICカードシステムを実現した場合の
ICカード11およびこのカード11に対するカードタ
ーミナル41の外観構成を示すもので、このカードター
ミナル41は、カード挿入ロア12、キーボード43お
よび表示部44により構成されている。そして、上記キ
ーボード43には、テンキー45、イエスキー46、ノ
ーキー47等が設【ブられている。このカードターミナ
ル41の内部回路については詳細を後述する。
<ICカードの回路構成〉 次に、第3図により上記ICカード11の内部に構成さ
れるIC回路の構成について説明する。
同図において、51はシステムバスであり、このシステ
ムバス51にはデータROM52、アプリケーションR
OM 53 ’tシステムプログラムROM54、ワー
キングRA M 55、システlいコントローラ56、
暗号解読用演算ユニット57、リード・ライトコン1〜
ローラ58及てデ入力バツファ59を介して入力コント
ローラ60が、出力バッフ7761を介して出力コント
ローラ62が接続される。上記人力コン[・ローラ60
及び出力]ントローラ62には、データ入出力端子I2
10が接続される。
上記データROM52は、このカード11自身に対する
あらゆる動作条件(データ書込み印ハロ電圧およびその
電流許容値と最大印加時間、最大データ伝送量、最大応
答待ち時間等)を記憶するもので、この各条件データは
カード自身の内部イニシャルが終了すると、予め定めら
れたフォーマットにのっとりアンサ・ツー・リセッ1−
・データ(Answer  To  Re5et  d
ata)とじて−F記ターミナル41側に送信される。
また、上記アプリケーションROM53は、このカード
11が如何なる種類のものかを示すカード種別データr
APNJ(ApDItcation  Name)を記
憶するもので、このカード種別データは上記アンサ・ツ
ー・リセット・データに基づくイニシャルパラメータ設
定後の、ターミナル41との属性交換の際に所定のデー
タフォーマツ1〜にのせられ送信される。そして、上記
システムプログラムROM54は、各種システムプログ
ラムと共にターミナル41側より伝送供給される信号が
正しいか否かを示すコード信号” A CK ”および
”NAC”:1−ドをも備えている。さらに、シスチム
ニ:Jシトローラ56は、その内部に判断エリアを備え
るもので、入力バッファ59を介して伝送供給されるデ
ータ受信信号および動作状態に応じて各回路に動作指令
等を出力する。また、暗号解読用演算−]ニット57は
、” RS A ”アルゴリズムに基づく暗号解読を行
なうものであり、キーコードメモリ(ROM>57aに
記憶される暗号解読用のキーコード(I s s u 
r e −s  P r i vate  Key)に
より、上記ターミナル41側から人力バッファ59を介
して供給される入力データを解読し、比較部63に対し
て出力する。この秘密情報比較部63からの比較出力は
、上記システムコン[−〇−ラ56のシステム制御ライ
ン56aに供給される。このシステム制御ライン56a
には、上記比較部63による比較結束に基づき作動する
フラグ64が接続される。一方、リード・ライ1〜コン
トローラ58は、上記システムコントローラ56からの
指令に応じてデータメモリ65に対するデータの肉込み
および読出しの制御fIを行なうものC1このリード・
ライ1〜」ン1〜日−ラ58により読出されたメモリデ
ータは、上記比較部63あるいは上記システムバス51
もしくはカードスティタスバッフ766に出力される。
1−配データメモリ65には、例えばEEl”ROMが
使用されるもので、口のメモリエリアには、rcAJ、
rlPINJ、r P A N−1、rCHNJ、rE
PDJ、IRKJ、rRTNjの各コードおよびスティ
タスデータr S T Jが書込まれる。−F記データ
メモリ65に書込まれるr CHN 、1は、rcar
d  Ho1der′sNamed、(カード所有者の
名前)の略であり、rEPDJは、I’Expirat
ion  r)ateJ(有効期限)の略である。また
、r R−r N 、1は、間違ったデータを入力した
場合のデータ再入力回数である。さらに、上記rSTJ
は、現在のカード11の状態を表わすものであり、例え
ば前記第1図における製造過程終了後のカードであれば
、製造工程終了データが、また発行後のh−ドにおいで
もr P T N jが未登録であれば、PIN未登録
データが書込まれる。このカードスティタスデータrs
TJは、上記アプリケーションROM53にて記憶され
るカード種別データrAPNJと同様のデータフォーマ
ットにてターミナル41側へ送信される。尚、上記デー
タメモリ65は、EEP−ROMに限らず、例えばEP
−ROMを用いても良い。
一方、上記システムコントローラ56には、タイマ67
が接続されている。このタイマ67は、通常の情報交換
処理時において、上記カードターミナル41に対してデ
ータ書込み電圧供給開始の命令を出力した際に、一定時
間をカウントするもので、このタイマ67によるカウン
ト動作中において上記ターミナル41側より肯定応答信
号゛A CK ”が供給されない場合には、システムコ
ンi・ローラ56は、このカード11におけるデータの
入出力を禁止するようになっている。また、上記リード
・ライ]−コントローラ58とシステムバス51との間
を結ぶパスラインには、アドレス比較器68が接続され
る。このアドレス比較器68は、例えばカード製造後の
テスト終了時において固定アドレス部69に設定される
未使用特定番地と、システムバス51を介して指定され
る指定番地とを常に比較するもので、この比較器68に
よる比較出力は、−1−記リード・ライ1〜コントロー
ラ58に供給され、ターミナルの不正使用等によりその
比較出力がアドレス一致信号である場合にのみ、上記デ
ータメモリ65内の全メモリデータをクリアし、カード
から秘密情報が無暗に読出されることを防止する。ここ
で、上記のようなICカード11をカードターミナル4
1に装着1ノた状態で1よ、カードターミナル41から
コネクタ11aを介してリセット信号Re5et1シス
テムクロツクclockが供給されると共に、Vcc電
源、Vpp電源が接続される。上記Vcc電源はシステ
ム駆動用電源、また、Vpp電源はL記データメモリ6
5に対するデータ書込み用の電源であり、その電源電圧
は上記データROM52にて記憶されるアンサ・ツー・
リセットデータに基づぎターミナル41側にて設定され
る。一方、ト配システムと7r−+ツタC1ockから
のシスデム動作信号(j、分周器70を介して各回路に
供給される。
〈ターミナル回路構成〉 次に、カードターミナル410回路構成につい−C第4
図によりM1明する。
同図に(bいて、71はシステムハスであり、このシス
テムバス71には、サウンドコント[]−ラフ2、ワー
キングRAM73、システムプログラム]でOM 74
、ターミナル属性ROM 75、イニシャルパラメータ
RAM76、メインコン1〜ローラ77、表示ドライブ
コント[]−ラフ8、キーコントローラ79、リーダ・
ライタコントローラ801比較部81、” RS A 
”アルゴリズムに基づく暗号化を行なうための暗号化演
算コニツ1−82、[O△」をラッチするためのラッチ
回路83、データ・エンイアリプジョン・スタンダード
(nata  [Encription  5tand
ard)に基づ<’1)ES”″方式の暗号化演算ユニ
ット84、” n E S ”方式の解読用演算ユニツ
1〜85、入出力コントローラ(1,,10:]コンへ
1コーラ)86および出力コントローラ87を介して出
カバツノ788が、入力バッファ89を介して入力コン
l〜[1−ラ90が接続される。
上2サウンド]ント[]−ラフ2には、スピーカ91が
接続され、必要に応じてアラーム高が出力されるように
なっている。また、ワーキングR△j\173のメモリ
エリアには、ICカード11から送られてくるrPAN
J、r C)−I N J、rEPDj等が記憶される
他か、ターミナル41内での各種処理データが配憶され
る。そして、システムプ[]ダラムROM 74は、各
種システムプログラムと共に、上記ICカード11との
マツチングを図るための’ENQ”(間合わせ)コード
を備えている。また、ターミナル属性ROM 75は、
各ターミナル毎にその用途に応じて異なるターミナル4
1側rTcj(例えば製造コード、光行二]−1−1商
店コード等)を記憶するもので、このターミナル−]−
ド「TC」は、上記ICカード1′1からのアンサ・ツ
ー・リセッ1〜・データに基づくイニシャルパラメータ
設定後の、カード11側との属性交換の際に所定のデー
タフォーマツhにのけ−で送信される。ここで、上記I
Cカード11側からのアンサ・ツー・リセット・データ
は、イニシャルパラメータRA M 76にて一括記憶
される。このイニシャルパラメータRAM76には、イ
ニシャルデータ伝送ライン76aを介して上記出力コン
]−ローラ87、入出コントローラ90及びVpppp
レベルラツチ2、Vppタイマラッチ部93、rppレ
ベルラッチ部9部外4続され、さらにそのそれぞれのラ
ッチ部には、対応するVpp電源95、Vppタイマ9
6、I p p ’) ミyり97が接続される。そし
て、上記V p p電源95の出力ラインは、順次、V
ppタイマ96、rppリミッタ97を介してVpp出
力端子に接続されている。ここで、−F記メインコント
ローラ77により制御されるICカード11に対する最
大データ伝送醋、Vpp電源95によるカード用データ
最大書込み電圧、Vppタイマ96による上記書込み電
圧供給時間、Ippリミッタ97によるカード=17− 用データ最大許容書込み電流は、そのそれぞれが上記イ
ニシャルパラメータRA M 76にて一括記憶される
上記アンサ・ツー・リセッ1〜・データに基づき設定さ
れる。
また、上記テ″−タ伝送ライン76aには、ICカード
用動作周波数セレクタ98が接続されている。このセレ
クタ98には、発振器99からの発振信号が分周器10
0を介して供給され、一方、その動作周波数の設定され
た発振信号はclock端子より出力される。さらに、
上記イニシャルパラメータRAM76には、タイマ10
1が接続される。このタイマ101には、1−記ICカ
ード11側より送られてイニシャルパラメータRA M
 76にて一括記憶されるアンサ・ツーφリセット・デ
ータに基づき、例えばターミナル41側からカード11
側に対して−F記間合わせ信号” E N Q ”ある
いはその他命令信号等を送信した時点からの最大応答持
ち時間をカウントするもので、この持ち時間内にカード
11側より何等かの応答信号が無い場合には、メインコ
ントローラー18= 77が上記” F N Q ”あるいはその他命令信号
の送信を再び指示するか、またはリーダ・ライタ機構部
102に対してリーダ・ライタコントローラ80を介し
てカード11との接続断を指示するようになっている。
また、メインコントローラ77のシステム制御ライン7
7aには、上記比較部81、暗号化演算ユニット82、
ラッチ回路83、入出力コン1〜ローラ86等か接続さ
れ、システムの動作状態に応じてメインコントローラ7
7から各回路部に制御指令が送られる。表示ドライブコ
ン1〜ローラ78は、表示部44およびこの表示部44
の背後に設けたE1表示素子によるバックライト44a
に対−4る表示]ン1へロールを行なうもので、このバ
ッタライ1〜44aは、上記リーク・ライタ機構部10
2においてICカード11が挿着された時のみ点灯制御
されるようになっている。キーコン]・ローラ79は、
キーボード43にキーサンプリング信号を与えでキー人
力信号を検知する。そして、リーダ・ライタコントロー
ラ80は、上記リーダ・ライタ機構部102を駆動制御
するものて・、このリーダ・ライタ機構部102は、カ
ード搬送用のモータを備え、カード挿入n 42から挿
入されたICカード11を所定の位置まで搬i’i シ
、また、所定の処理を柊了したI C)J−ド11を、
カート挿入口42まで戻すだめの機構である。また、こ
のリーク・ライタ機構部102には、上記出力バッファ
88、リセッ1〜コン1ヘローラ103、Ippレベル
ラッチ部94、動作周波数セレクタ98、そしてVcc
電源104か接続され、それぞれ対応する端子1.10
.Re5e t、Vp P、c l ock、Vccを
、ICカード11の未挿入時においてのみハイ・インピ
ーダンスに設定覆るようになっている。ここで゛、入力
」ン1〜ローラ90および出力バッファ88を介して上
記入出力端子I10に接続される出力コントローラ87
は、上記イニシャルパラメータRAM76を介したメイ
ンコントローラ77からの指令に応じてカードターミナ
ル41とICカード11との間のテ゛−タの授受をコン
トロールするもので、上記入力コントローラ90は、I
Cカード11から送られてくるデータを人力バッファ8
9を介して上記ワーキングRA M 73等の記憶装置
部に出力し、また上記出力コントローラ87は、上記タ
ーミナル属性ROM75等の記憶装置より与えられるデ
ータを出力バッファ88を介してICカード11側へ送
出する。一方、上記人力バッファ89を介して入力され
るICカード11側からのデータは、パスラインを介し
て比較部81に送られ、その比較出力は上記メインコン
トローラ77に供給される。
さらに、上記出力コントロール87は、暗号化演算ユニ
ット82から与えられる暗号データを出力バッファ88
を介してICカード11へ送出する。
上記暗号化演算コニット82には、ワーキングRA M
 73からシステムバス71を介して送られてくるデー
タIPANjを、データROMで構成されるIPK(r
ssuer”s  PublicKey)RO”MI 
O’5から与えられるパブリック・キー・コードに従っ
て暗号化する。上記IPKROM105内には、ICカ
ード11のデータメモリ65内に記憶されるr P R
K Jに対応づるパブリック・キー・コードが予め磨込
まれており、メインコントローラ77から指令が与えら
れた際にその配憶]−ドを出力する。
一方、ラッチ回路83にラッチされたr (’、 A 
Iは、暗号化演算ユニット84及び解読用演神ユニッ1
−85に入力される。また、上記暗号化演算ユニッ1−
84には、システムバス71を介」)で所定のデータが
入力されており、メインコントローラ77からの指令に
よってワーキングRA M 73に記憶されているrP
ANJ等を「OA」をキーにして暗号化処理を行い入出
力コントローラ86へ出力する。この入出力コントロー
ラ86は、データベース、すなわち、ホストコンピュー
タがオンライン接続されている場合に暗号化したデータ
をホストコンピュータへ出力する。また、上記入出力コ
ントローラ86は、ホストコンピュータから送られてく
る暗号化データを解読用演算ユニット85により「C△
」に基づいて解読しシステムバス71に出力する。
〈発明の実施例の動作〉 次に、上記実施例の動作についてフローチャー1〜を参
照して説明する。
まず、上記第1図にて示したように、ICカード11を
製造発行し、ユーザのI’PINJを登録した後の時点
において、そのカート11を利用する場合に、ユーザが
上記第2図に示ずような電源投入されたjy−ドターミ
ナル41に対してICカード11を挿着すると、本シス
テムは、第5図におけるフローチャートに従って処理動
作を開始する。
〈イニシャルバイ〉 すなわち、第6図(A)のステップA1に示すように、
ターミナル41はICカード11に対して予め設定され
た初期設定信号を送信する。この初期設定信号は、例え
ばメインコントローラ77の制御により、入出力端子I
10が)」(ハイ)レベル、リセッ]へ端子Re5et
がしくロー)から1−1(ハイ)レベルに、Vcc端子
およびVpp端子がそれぞれ5vに、またクロック端子
clockが4.9152MH2に設定されるもので、
この初期設定信号はカード11側において、ステップB
1にて、対応する各端子I10、Re58j、Vpp、
Vcc、clockを介シテ受信される。するとICノ
ノード11は、ステップB2にて、上記初期設定信号に
基づく動作条件により動作を開始する。
〈アンサ・ツー・リセット処理〉 こうして初期動作を開始したICカード11は、まずス
テップB3において、システムコントローラ56の制御
により、データROM52に予め記憶されたアンサ・ツ
ー・リセッ1〜・データを読出し、システムバス51、
出力バッファ61および出力コン[・ローラ62を介し
て1,10端子よりターミナル41に送信する。ここで
、上記データROM52にて記憶されるアンサ・ツー・
リセッ1〜・データの内容を、第7図乃至第16図を参
照して説明する。
まず、第7図は上記データROM52にて記憶されるア
ンサ・ツー・リセッ]〜・データの全体構成を示すもの
で、同図においてICカード11の各動作条件データは
、それぞれインターフェイスバイ1〜TA1.TBl、
TClおよびTA2.TB2.Te3.・・・にて示さ
れ、この各条件データが存在するかしないかがフォーマ
ットバイトT。
にて示される。一方、TDIは、上記TA2以降の条件
データが存在するかしないかを示すものであり、そ1ノ
でイニシャルバイトTSは、これら条件データを送信す
るにあたっての初期設定データである。さらに、コンプ
リメンタリ−バイトTI。
T2.・・・TKは、本カード11における条件データ
を増やす際に使用されるものである。上記イニシャルバ
イt−T S 、フォーマットバイトTo、インターノ
コイスパイ1へは、8ビツトのデータフォーマットにて
構成される。第8図は上記イニシャルバイトTSのコー
ド内容を示すもので、8ビット]−ドa−hのうち、a
、b、cは固定コードビット、dはパリティの使用・未
使用を示すビット、eはレベル属性を示すビット、fは
データの転送方向順序を示すビット、hlgはパリティ
属性を示すビットである。第9図は上記第7図にお1す
るフォーマットバイトToのコード内容を示1もので、
a、b、c、dは上記コンプリメンタリ−パイ1〜T1
.T2.・・・、TKの数を示すピッ1〜、eは上記イ
ンターフェイスバイトTA1に条件設定データが有るか
無いかを示すヒラl〜、fは同じくインターフェイスバ
イトTB1の有り無しを示すビット、OはTClの有り
無しを示づビット、hはTDlの有り無し、つまりイン
ターフェイスバイトTA2以降に何等かの条件設定デー
タが有るか無いかを示すビットである。第10図は上記
第7図におけるインターフェイスバイ1〜TA1を示す
もので、8ビツトコードのうち、a、b、c。
dは本カード11に対するデータ伝送の速度を設定する
ビットエリア、e、f、g、hはクロック端子cloc
kより取出される本カード11の動作周波数を設定する
ビットエリアである。次に、第11図は上記第7図にお
けるインターフェイスバイl−T B 1を示すもので
、8ごットコードのうち、a〜eは本カード11のデー
タメモリ65に26一 対するデータ書込み電圧を設定するどツトエリアであり
、ここではVpp=5V〜25Vまでが各種カードに応
じて設定可能となっている。また、f〜Oは同じくデー
タメモリ65に対するデータ書込み電流の許容値を設定
するビット]コリアであり、ここではIp p =50
mA〜100mAまでが各種カードに応じて設定可能と
なっている。尚、本実施例では、Ippの値を50mA
、100TrLAの何れかに指定しているが、指定する
電流値およびその範囲は任意に設定できる。第12図は
上記インターフェイズバイトTC1を示すもので、ここ
では8ビツトコードa〜hの全てが本カード11に対す
るデータ伝送間隔(Guard  Time)を設定す
るエリアである。第13図は上記インターフェイスバイ
トTDnを示すもので、ここでは、8ごットコードのう
ちa〜dの4ピツトを未使用ピッ]〜とし、e、f、g
、hのそれぞれによって後続するインターフェイスバイ
トTAn1、 TBn 1. TCn 1. TDn 
 Iニ条件設定データが有るか無いかを示している。そ
して、第14図1よ、F配糖7図におけるインターフェ
イスバイ1− T A 2を丞すもので、ここで゛は8
ヒツト]−1−の全てか本カード11に対(る許容の最
大データ伝送量を設定するエリアであ番つ、各種カード
の読込み能力に応じて1〜255バイ1〜まで設定可能
となっている。そしてまた、第15図1.J’ L二記
第7図にお(〕るインターフェイスバイ1〜rR2を示
すもので、8ピッl−コードa〜hの全てが本カード1
1に対する応答信号の待ち肋間を設定(るエリアであり
、各種カードのデータ処理能力に応じて100m5〜2
5,50(JraSまテ5Q定可能となっている。さら
に、第16図は上記第7図におけるインターフェイスバ
イトTC2を示すもので、8どットコードa〜hの全て
が本カード11に対4るデータ書込み電圧Vppの最大
連続印加時間を設定するエリアであり、各種カードのデ
ータ1込み能力あるいは耐圧性能に応じて1 (’)O
mS〜25.500m5まで設定可能となっている。
すなわち、上記したようにイニシャルバイトTS1フォ
ーマットバイトTO,インターフ1イスバイ1−TAl
、TR1,TCI、丁D1.TA2゜・・・、T1<に
て構成さねるアンサ・ツー・リセツ1〜・データを、タ
ーミナル41側は、ステップA2にて待機受信する。こ
の場合、カード11側より送られてくるアンサ・ツー・
リセット・データが初期設定されたデータ待機時間(例
えば100m5)内に受信されたか否かをステップA3
にて判断する。このステップA3においてyes、つま
りタイマ101にて設定されるデータ待機時間内に、上
記アンサ・ツー・リセット・データが、I10端子、入
力コン!−ローラ90.入カバツファ89.システムバ
ス71を介してイニシャルパラメータRAM76内に書
込まれたことが、メインコントローラ77にて判断され
ると、ステップA4に進み、上記メインコントローラ7
7はさらに上記イニシャルパラメータRAM76内の書
込みデータが本ターミナル41に対応する正しいもので
あるか否かを判定する。このステップ△4においてYe
Sと判定されると、ステップA5に進み、メインコント
ローラ77はイニシャルバラメ−タRA M 76内の
各インター7エイスバ、イ]−を、ICカード11の動
作条件設定データとし−c8対応する回路に割当てセッ
トする。、号なわら、インターフェイスパイ1〜TAI
に相当するI Cカード11の動作周波数設定データは
、データ伝送ライン76aを介してICカード用動作周
波数セレクタ98にセラ1へされ、また、インターフェ
イスバイを一丁B1に相当するデータメモリ65に対す
る書込み電圧設定データおよび最大許容書込Jメ電流設
定データは、それぞれVppレベルラッチ部92および
Ippレベルラッチ部94にセットされる。そして、上
記インター7エイスバイI−T A 2に相当するIC
カード11に対する最大データ伝送間の設定データはメ
インコントローラ77自身にセットされ、上記TB2に
相当する応答信号待ち時間の設定データはタイマ101
にセットされる。この場合、上記ステップA2において
、このタイマ101にセットされていた一定データ待機
時間は、現在装着中のICカード11専用の持ら時間に
書換えられるようになる。また、さらに十ル11インタ
ーフェイスバイトTC2に相当するデータメモリ65に
対する幽込み電圧印加時間の設定データは、Vppタイ
ンラッチ部93に廿ツI〜される。これにより、メーr
ン1ン1へ[]−ラフ7が制御61+する最大データ伝
送量、Vpp電源95により定められるデータ書込み電
圧、Vppタイマ96により定められるデータ書込み電
圧連続印加貯量、Ippリミッタ97により定められる
データ書込み電流の許容舶、ぞして動作周波数セレクタ
9Bにより定められるカード用の動作周波数は、そのそ
れそり、−aへてか1〕記イニシヤルパラメ一タRAM
76に1込まれたアン刀・ツー・リセット・データに基
づき、現在装着中のカード11専用の動作条件に対応4
る値にセットされるようになる。
したがって、例えは各カー1〜毎にデータ書込み電If
Vppおよびその連続印加時間、許容電流Ippあるい
はデータ読込み能力、応答能力等の動作条件が胃なって
いても、カード11側においてアンサ・ツー・リセット
・データの発信機能、ターミナル41側においてその条
件データのセラ]・機能を備えていれば、あらゆる性能
のカードに対応する動作条目−を設定することができる
一方、ト配ステップA3においてNo、あるいはステッ
プA4においてNoと判定されると、ステップ八〇に進
み、そのNoと判定された回数が3回に達したか否かが
判断される。この場合、上記ステップA2あるいはA3
においてNoと判定された回数は、ワーキングRAM7
3のノノウンi〜データ1リアにて記憶するもので、こ
のカウントデータの値をメインコントローラ77にてチ
ェックすることにより、ステップ八6にお【Jる判断が
行なわれる。そして、このステップ八6においてNOと
判断された場合には、再び上記ステップA1に進み、I
Cカード11に対するイニシャルデータの送信を行なう
。一方、上記ステップ八〇においてYes、つまりカー
ド11側より発信されたアンサ・ツー・リセッ]・・デ
ータは、確実に本ターミナル41に対応するものではな
いと判断されると、メインコントロ−ラフ7はリーク・
ライタコントローラ80にIII III命令を送信す
ることによりリーダ・ライタ機構部102内のプランジ
ャを弾き、カードロック機構を解除しICカード11を
排出してその接続関係を断つ。こねにより、例えば本タ
ーミナル−ル41に装着されたICカード11が、全く
このシステムに対応しないものであるか、あるいはその
動作条件の設定が不可能であるものの場合には、予め上
記ステップ八〇においてカード11どの接続は断たれ、
トラブルの発生は未然に防止されるようになる。
〈セレクティング処理〉 次に、上記ステップA5において、被装着カード11に
対するイニシャルパラメータのセットが完了すると、第
6図(B)にて示すステップA7に進み、メインコンI
・ローラ77は、システムプログラムROM 74より
“E N Q ”コード、すなわち上記ステップA5に
てセットした動作条件で正常に相手側のカード11が作
動するか否かを確認する問合わせの用のコードを取出し
、システムバス71.出力フンミルローラ8フ、出力バ
ツファ88および110端子を介してICカード11側
に送信する。すると、カード11側では、l、/Q端子
を介して送られてぎた’ F N Q ”信号を入力コ
ントローラ60および入力バッファ59を介して受信し
、ワーキングRA M 5 fiに肉込む(ステップB
4)。この場合、ステップB5において、上記人力]ン
1−ローラ601.t 、1−配” E N Q ”信
号のパリティチェックを行なうもので、ここでYeSl
つまり入力信号のパリティチェックOKと判定されると
、ステップB6に進み、システムコントローラ56は、
上記ワーキングRA M 55内に書込ま11た” E
 N Q ”コードを正規の” E N O”コードと
して受けることができるか否かを判別する。このステッ
プB6においてyes。
つまり上記” E N Q ”コードを正常の動作状態
にて正規に受けることができると判別されると、ステッ
プB7に進み、システムコントローラ56は、本カード
11が上記ターミナル41側での設定動作条件により正
常な動作状態にあるという判断に基づき、システムプロ
グラムROM 54より” A CK ’コードを取出
し、出力バッフ761゜出力コン1ヘローラ62および
■/′o喘子を介してターミナル41側に送信する。=
方、上記ステップB5あるいは136においてNoと判
定されると、ステップB8に進み、システムコントロー
ラ56は、本カード11が上記ターミナル41側での設
定動作条件では正常に動作しないという判断、あるいけ
ターミナル41.カード11間の伝送系に何等かの異常
があるという判断に基づぎ、システムプログラムROM
54より“’ N A C”コードを取出し、出力バッ
ファ61.出力コン1〜ローラ62およびT10端子を
介してターミナル41側に送信する。
すると、ターミナル41側では、上記カード11側より
T10端子を介して送られてくる′″A (”: K 
’″信号るいは’ N A C”信号を、ステップ八8
において待機受信する。この場合、−F配” A CK
 ”信号あるいは’ N A C”信号が、上記ステッ
プA5においてタイマ101に設定されたICカード1
1の応答待ち時間(例えば150m5)内に受信された
か否かをステップA9にて判断する。このステップA9
においてYeS、′つまりタイマ101にて設定される
ICカード11の応答待ち時間内に、上記” A CK
 ”信号あるいは’ N A C”信号が、17′0端
子、入力コント1]−ラ901人カバッフ789.シス
デムバス71を介してワーキングRA M 73内に書
込まれたことが、メインコン1〜ローラ77にて判断さ
れると、ステップAIOに進み、F記メイン−〕ン1ヘ
ローラ77はざらに上記ワーキングRA M 73内の
書込みデータが本ターミナル41に対応づる正しいもの
であるか否かを判定する。このステップA10において
YeSど判定されると、ステップA11に進み、メイン
コントローラ77はワーキングRA M 73内に書込
まれたコードが’ A CK ”か否かを判断する。そ
して、このステップA11においてYeS、つまり上記
ステップ八8にて受1言したカード11側からの信号は
’ A CK ”であり、上記ステップA5において設
定した各動作条件により、カード11が正常に作動して
いることが確認されると、ターミナルリカー1間の伝送
系異常無しとしてステップA12に進み、メインコント
ローラ77は、ターミナル属性ROM75に記憶された
ターミナルの種類に応じて異なるターミナルコード王C
を取出し、出力コントローラ87を介()て出力バッフ
ァ88にラッチさせ、次のステップ1ス降におI′Jる
属性交換処理に備える。
一方、」二配ステップA9、A10あるい(よA11に
おいてNOと判定されると、ステップA13に進み、イ
のNoと判定された回数が3回に達したか否かが判断さ
れる。この場合、上記ステップA9、Al(”)あるい
はA11においてNoと判定された回数は、ワーキング
RA M 73のカウントデータ丁リアにて記憶するも
ので、このカウントデータの値をメインコン1〜ローラ
77にてチTツクすることにより、ステップA13にお
ける判断が行なわれる。そして、このステップA13に
おいてNOと判断された場合には、再び一上記ステップ
A7に進み、ICカード11に対するE N Q ”]
−ドの送信を行なう。一方、上記ステップA13におい
てyes、つまりカード11側より送信された信号内容
は本ターミナル41に対応するものではないと判断され
るか、あるいはカード11側から送信された信号が’N
AC”fi号であり、上記ステップA5において設定し
た各動作条イクではICカード11は正常動作しない、
あるいはターミナルリカー1間の伝送系に何等かの異常
有りと判断されると、メインコントローラ77はり−ダ
・ライタコントローラ80に制御命令を送信することに
より、リーダ・ラーrり機構部102内のプランジャを
弾き、ICカード11をす1出してその接続関係を断つ
。これにより、上記ステップA5におけるイニシャルパ
ラメータのセット後においても、本ターミナル41に装
着したICカード11が正常動作を行なわない場合には
、カード→ターミナル不対応あるいは伝送系異常として
カード11との接続は断たれ、i〜ラブルの発生は未然
に防止されるようにになる。
〈属性交換処理〉 次に、第6図(C)以降に示される属性交換の処理動作
について説明する。
まず、ステップA14に示すように、ターミナル41は
、上記ステップA12において出力バッファ881:1
ラツチUツ1〜したターミナル41側トTCを、I、1
0端子をfi してカード11側に1ム送する。この場
合、ターミナルコードTCは、例えば第17図に示すよ
うなデータフォーマツ1〜に組まれて伝送されるもので
、カード11側では、ステップB9において、このター
ミナルコードTCを人力]ン1〜ローラ60および入力
バッファ59を介して受信し、ワーキングRAM55に
て記憶ツる。この場合、ステップB10において、上2
入力コン1〜ローラ60は、上記ターミナルコードTC
の引込まれた伝送信号のパリティチェックを行ないその
データ内容が正しいか否かを判定するもので、ここでy
es、つまり伝送信号のパリティチェック0 +<と判
定されると、ステップB11に進み、システムコン1−
〇−ラ56は、アプリケーションROM53に記憶され
たノJ−ドの種類に応じて貢なるアプリケーションネー
ムAPNを取出lノ出力ハツファ61にラッチざゼ、次
のステップに備える。そして、ステップB12において
、上記ステップB11にて出力バッファ61にラッチセ
ットシたアプリケーションネームAPNを、出力]ン1
〜ローラ62およびI/’O端子を介してターミナル7
Il側に伝送する。この場合、アプリケーションネーム
APNは、例えば第18図に示ずようなデータフォーマ
ットに組まれてカード種別コードとして伝送されるもの
で、そのネームTリアは、例えば拡張バイ1へ(2バイ
ト)を含めて12バイトで構成される。また、このアプ
リケーションネームAPNの伝送時においては、データ
メモリ65内にて記憶されるカードスティタスデータS
Tをも、リード・ライ1−コントローラ58およびカー
ドスティタスバッファ66を介して、上記カード種別コ
ードとしてターミナル41側に伝送される。一方、−F
記ステップ810においてNoと判定されると、ステッ
プB13に進み、システムコントローラ56は上記ター
ミナルコードTCの読込み不可能との判断に基づぎ、シ
ステムプログラムROM54より’ N A C”コー
ドを取出し、出力バッフ761.出力コン1〜ローラ6
2およびI10端子を介してターミナル41側に送信す
る。
すると、ターミナル41側では、上記カード11側より
110端子を介して送られてくるカード種別コードまた
は’ N A C”信号を、ステップA15において受
信し、ワーキングRA lvl 73に記憶させる。そ
して、ステップA16に進み、メインコン1〜ローラ7
7は上記ワーキングRA M 73内の幽込みデータが
本ターミナル41に対応する正しいものであるか否かを
判定する。このステップA16においてYesと判定さ
れると、ステップA17に進み、メインコントローラ7
7はワーキングRAM73内に書込まれたデータが” 
N A C”か否かを判断する。このステップA17に
おいてNo、つまり上記り一ド11側より送られたデー
タは、” N A C”ではなく、カードアプリケーシ
ョンネームAPNとカードスティタスデータSTを含ん
だカード種別コードであると判断されると、ステップA
18およびA19に示すような、カート種別判定フロー
に進む。
一方、上記ステップA16においてNoあるいはA17
においてYeSと判定されると、ステップA20に進み
、ステップA161:おいてはNo。
ステップA17においてはYeSど判定されIC回数が
0回(例えばn−2)に達したか否かが判断される。こ
の場合、上記ステップA16あるいはA17においてN
OあるいはYeSと判定された回数1ま、ワーキングR
AM73のカランミーデータにて記憶するもので、この
カラン1ヘデータの値をメインコントローラ77にてチ
ェック4−ることにより、ステップA20における判断
が行なわれる。
そして、このステップA20においてNoと判断された
場合には、再び上記ステップA14に進み、ICカード
11に対するターミナル41側ドTCの伝送を行なう。
一方、上記ステップA20においてYeS、つまりカー
ド11側より送信された信号内容は本ターミナル41に
対応するものではないと判断されるか、あるいはカード
11側から送信された信号が’ N A C”信号であ
り、上記ステ=42− ッ7’Fl 10の詩点においで、既にターミナルコー
ドTCは受信不可能どなっていると判断されると、メイ
ンコントローラ77はリーダ・ライタコントローラ80
に制御命令を送信することに五を]、リーダ・ライタ機
構部102内のプランジャを弾き、ICカード11をf
i[出してその接続関係を断つ。
これにより、ターミナル41側におけるイニシャルパラ
メータのセットによりICカード11が正常!lI作を
開始した後の段階においても、ターミナルコードTCお
よびカード種別コードのデーウ授受が旨く行なわれない
場合には、カード不対−ミナル不対応としてカード11
どの接続は断たれ、1−ラブルの発生は未然に防止され
るようにになる。
〈アプリケーションネームの判別処理〉次1こ、−1−
配ステップ△18およびA19(こおけるカード種別判
定動作を説明する。
第19図は上記カード種別判定動作を詳細に示すもので
、まず、上記ステップB12において、既にカー111
側より送られワーキングRA M 73内に記憶された
カード種別コード(アプリケーションネームA P N
 >を、ステップA 1 ’:)aにJノいて、メイン
コン1〜ローラ77にて取出し、ターミナル属14 R
OM 75にて予め記憶されているアプリケーションネ
ーム△PNと、その用途種別が対応関係にあるかどうか
を判断する。ここで、本ターミナル41のターミナルコ
ードTCがマーチヤントコードでアプリケーションネー
ムAPNが例えばabc銀行店頭設置用であると仮定し
て、カード11側より送られるカード種別コードのアプ
リケーションネームAPNか例えばabc銀行Fα金出
入れ用のabc#R行cd支店である場合には、上記ス
テップA19aにおいて両アプリケーションネームが一
致すると判定され、ステップΔ21以降の情報交換処理
に移行する。このステップA21で(ユ、上記ステップ
A19aにおいて、悦在装着中のICカード11は本タ
ーミシ/1141にその種別が一致したという判断に基
づき、初めてシステ18プログラムROM 74より正
式な命令]−トを取出しカード11側に伝送でる。
−h1上配ステップB12においてターミナル41側に
伝送されるカード種別コードのアプリケーションネーム
APNが、例えば一般買物用のxy信販クレジットカー
ドである場合には、上記ステップA19aにおいてカー
ド種別が不一致と判定され、ステップA22にお(jる
カード排出処理に移行する。このステップA22では、
上記ステップA19aにおいて、現在装着中のICカー
ド11は本ターミナル41にその種別が一致しないもの
であるという判断に基づき、メインコンl−ローラフ7
がリーダ・ライタコントローラ80に制御命令を送信す
ることによりリーダ・ライタ機構部102内のプランジ
ャを弾き、ICカード11を排出してその接続関係を断
つ。また、これと共に、表示ドライブコントローラ78
にも制御命令を送信し、表示部44に対してカード種別
が不一致であることを表示させる。尚、上記実施例では
、アプリケーションネームAPNがターミナル属性RO
M 75に予め記憶されているが、ターミナルのパワー
オン後に起動用のカードを挿入することにより、アプリ
ケーションネームAPNをワ一キングRA M55に占
込むようにしてもよい。
以上のように、例えばICカード11の用途目的がター
ミナル41の種類に一致しない場合には、実際の情報交
換が行なわれる以前に予めカート11との接続を断つよ
うにしたので、ターミナル誤動作等のトラブル発生を未
然に防ぐことができる。
〈命令コードの判別処理〉 次に、上記カード種別判定動作の後に、ターミナル41
側よりカード11側へ命令コードを送って実際の情報交
換処理を行なう際の、ターミナル命令確認動作について
説明する。
第20図は上記ターミナル命令確認動作を詳細に示すも
ので、まず、上記ステップA14において、既にターミ
ナル41側より送られICカード11のワーキングRA
M55内に記憶されたターミナルコードTCと、上記第
19図における、ステップA21(情報交換開始ステッ
プ)において送られてくる命令コード(COM>とを、
ステップB14において、所定の関係式をもって演算加
工する。そして、このステップB14にてそれぞれ演算
加Tしたターミj−ルコ−1〜「C−とその命令コード
(COM−)とが、それぞれ正規の対応関係にあるかど
うかをステップB15において1L較判断する。ここで
、上記ステップA21において送られてくるターミナル
命令コード(COM”)/メ例えば暗証番号の比較照合
命令(PIN  Compare)である場合には、上
記ステップB15においてターミナル命令コード一致 (T C= P I N、  Co m p a r 
e )と判定サレル。
また、ターミナル命令コードが例えば暗証番号の書;ム
み命令(PIN  Write)である場合には、上記
ステップB15においてターミナル命令コード不一致(
TC−≠PIN  Write−)と判定される。すな
わち、上記ステップB15におけるターミナルコードT
C=とぞの命令コードCQM=どの比較判定結宋は、第
21図に示すようなターミナル41側と命令コードとの
対応表に従うものであり、各種ターミナルにおいて存在
すべき命令]−ド(○印で示している)がカード側に送
られた時のみ一致の判定が下され、その他存在すべぎで
ない命令コードが送られた時には不一致の判定が下され
る。そして、上記ステップB15において、ターミナル
コードTC−と命令]−ドCOM−との一致判定が下さ
れると、ステップF316に進み、ターミナル41との
対応が確認された命令コード(この場合、暗1iiEl
i号比較照合命令)に従って、例えばターミナル41よ
リキー人力される暗証番号と本カード11のデータメモ
リ65内に記憶されるPINとを、比較部63にて比較
処理する。そして、上記比較した々いの暗証番号PIN
が一致すると、金銭取引きの情報交換I2/1浬動作に
移行する。一方、上記ステップB15において、ターミ
ナルコードTC−と命令」−ドCOM−との不一致判定
が下されるど、ステップR17に進み、システムコント
ローラ56は、ターミナル41に対して、上記ステップ
A21にて送信した命令コードがターミナルコードTC
に対応していない誤り命令コードであることを知らせる
と共に、システムプロゲラh ROM 54あるいはデ
ータメモリ65にロックを掛け、メモリ内容の不正な続
出しあるいは書替え等を未然に防止する。したがって、
例λば、ターミナル41側に何等かの細Tを施して、被
装着ICカード11の内容を不正利用しようどした場合
でも、不正命令コードに雄づく命令の実行は不可能であ
り、安、全件の高い【Cカードシステムを実現できる。
〈カードスティタスの登録および確認処理〉次に、本I
Cカードシステムにおけるカートスティタス登録機能に
ついて説明する。
第22図はそのカードスティタス登録機能およびその確
認動作を示すフローチャートであり、まず、ステップA
101における、ICカード11の製造終了特点におい
て、例えば前記第1図に示すようなカード製造ターミナ
ル12にて、ICカード11のデータメモリ65内に製
造終了スティタスを書込む。このカード製造工程の終了
後において、カード発行工程に進み、カード発行ターミ
ナル22にICカード11を装着すると、まずターミナ
ル22は、ステップAlO2において、上記カード11
側データメモリ65内のスティタステ゛−タS丁を読込
み、製造終了スティタスが右るか無いかを判断する。こ
のステップ△102においてYeSと判断されると、所
定のカート光行工程を終了したのち、ステップAlO3
に進み、カード発行ターミナル22により、1−記カー
ド11内のデータメモリ65に対して、さらに発行工程
終了スティタスを幽込む。このカード発行工程の終了後
において、暗証番号PINIt録工程に進み、PIN登
録用ユーザターミナル32にICカード11を装着する
と、まずターミナル32は、ステップAlO4において
、上記カード11側データメモリ65内のスティタスデ
ータSTを読込み、発行終了スティタスが有るか無いか
を判断する。
このステップAlO4においてY、esと判断されると
、所定のIINII録工程を終了した後、ステップAl
O3に進み、ユーザターミナル32により上記カード1
1内のデータメモリ65に対して、PIN登録スティタ
スを書込む。このPIN登録工程の終了後において、店
頭利用■稈に進み、例えば前記第2図に示すような店頭
ターミナル41にICカード11を装着すると、まずタ
ーミナル41は、ステップA106において、上記カー
ド11側データメモリ65内のスティタスデー98丁を
読込み、PIN登録スティタスが有るか無いかを判断す
る。このステップA106においてYesと判断される
と、ステップA107に進み、店頭における商品の購入
が可能になる。ここで、第23図は上記ICカード11
のデータメモリ65内に配憶されるカードスティタスデ
ータSTの=1−ド内容を示すもので、8ビツトコード
のうち、bが上記ステップA101において書込まれる
製造工程終了スティタスを示すビット、Cが上記ステッ
プAlO3において書込まれるPINfl録スティタス
を示すビット、そしてdが上記ステップAlO3におい
て書込まれる発行工程終了スティタスを示すヒツトであ
る。さらに、このスティタスデータST内には、aに照
合番号を3回連続して間違えた状態を示すヒツト、fに
ターミナル41からの書込み命令に対して書込み項目エ
リアの存在しない状態を示すビット、そしてhにカード
無効状態を示Jビットが設けられている。eおよび0は
未使用ビットである。
一方、上記ステップAlO2あるいはAlO4込におい
てNo、つまりカード発行工程に進んだ際に、ICカー
ド11のデータメモリ65内に製造T稈終了スティタス
が書込まれていない、つまり上記第23図におけるごッ
トエリアbに“1″が立っている、あるいはPrNIf
録T稈に進んだ際に、ICカード11のデータメモリ6
5内に発行工程終了スティタスが書込まれていない、つ
まり上記第23図におけるピッ1ヘエリアdに1″が立
っていると判断されると、ステップAlO3に進み、各
ターミナル22あるいは32は、当然終了したはずの工
程を終了していないという、[システム不正使用の可能
性有り」の判断に基づき、ICノノード11の7ラグ6
4にフラグを断て、システムコントローラ56の実質的
な制御が不能になるようにする。これによりカード自体
を無効にする。さらに、上記ステップA106において
NOlつまり店頭利用工程に進んだ際に、ICカード1
1のデータメモリ65内にpH録スティタスが書込まれ
ていない、つまり上記第23図におけるピッ1〜エリア
Cに1″が立っていると判断されると、当然店頭設置の
ターミナル41では、暗証番号PINによる本人照合が
行なえないので、商品の購入は不可能であり、必然的に
上記PIN登録工程におけるPINの登録が要求される
。しかし、この場合前記第1図を用いて説明したように
、ユーザターミナル32にてPINの登録を行なうには
、発行者よりユーザ側に直接別便にて送られてくる照合
番号IPINtfiPIN書込みのキーコードとして必
要′となるので、例えばこのICカードが第3者により
盗難されたものであれば、PINの登録は絶対に行なう
ことができないので、不正使用は不可能となる。これに
より、例λば正規のカード製造、発行およびPIN登録
ルートを経過してないICカードを不正利用しようとし
ても、その都度、カード内データメモリ65のカードス
ティタスデータSTがチェックされるので、未然にカー
ド犯罪を防止することが可能となる。一方、−上記第2
3図におけるビットエリアa、f、hを、実際のカード
使用の際に適宜ターミナルにて表示等して利用すること
により、例えばPINのキー人力間違えによるトラブル
の発生を軽減することも可能である。
したがってこのように構成されるICカードシステムに
よれば、上記第22図におけるフローチャートを参照し
て説明したように、製造1発行。
PIN登録および店頭利用の各工程毎に、その終了ステ
ィタスをICカード11内のデータメモリ65に書込み
記憶させると共に、一方では、各工程を実行するにあた
り、まずカードターミナル41が上記カード11内デー
タメモリ65のスティタスデータSTを読出して、その
カード11の工程経過状態を認識できるようにしたので
、例えば正規の工程を軽でいないICカード11がカー
ドターミナル41に装着されることがあっても、子のカ
ード11が工程未終了であることは直ちに判明するよう
になる。この場合、ICカード11の全機能を停止させ
る等して不正なカード取引きを未然に明1卜することが
できる。
[発明の効果] 1ス上のようにこの発明によれば、ICカードが実際に
使用可能となるまでの各工程毎の終了情報を、順次IC
カード内に書込んで記憶さゼるようにし、そして如何な
るカードターミナルに対するカードg着時にあっても、
まず上記工程終了情報を読出してそのカードの工程経過
状態を判断し、例えば前工程未終了等の異常を認識でき
るように構成したので、例えば正規のカード発行ルート
を経過していないカードでは、その外形寸法が統一され
ている場合でも、不正利用されることなく、未然にカー
ド犯罪を防止することが可能となる。
【図面の簡単な説明】
第1図はこの発明の一実施例に係わるICカードシステ
ムにおけるICカードの製造2発行および暗証番号(P
IN>の登録工程を示す図、第2図は上記ICカードシ
ステムにおけるICカードおよびそのカードターミナル
を示す外観構成図、第3図は上記ICカードシステムに
おけるICカードの回路構成を示す図、第4図は上記I
 Gカードシステムにおけるカードターミナルの回路構
成を示j図、第5図は上記ICカードシステムにおける
動作全体の流れを簡略化して示すフローチャーi〜、第
6図(A)乃至(C)は上記ICカードシステムにおけ
る動作全体の流れを上記カードターミナル側とICカー
ド側とで対応させて示すフローチャート、第7図は上記
ICカード内にて記憶されるアンサ・ツー・リセット・
データを示す全体構成図、第8図は−F記第7図におけ
るイニシャルバイトTSのコード内容を示す図、第9図
は上記第7図におけるフォーマツ1〜バイト丁0のコー
ド内容を示す図、第10図は上記第7図におけるインタ
ーフェイスバイトTAIのコード内容を示す図、第11
図は上記第7図におけるインター7エイスバイトTRI
のコード内容を示す図、第12図は上記第7図における
インターフェイスバイトTC1のコード内容を示す図、
第13図は上記第7図におけるインターフェイスバイt
−T D nのコード内容を示す図、第14図は上記第
7図におけるーfンター7エイスバイトTA2のコード
内容を示す図、第15図は上記第7図におけるインター
フェイスバイトTB2のコード内容を示す図、第16図
は上記第7図におけるインターフェイスバイl−T C
2のコード内容を示す図、第17図は上記カードターミ
ナル内に記憶されるターミナルコード(TC)をICカ
ード側に伝送する際のデータフォーマットを示す図、第
18図は上iic! I Cカード内に記憶されるカー
ドアプリケーションネーム(APN>およびカードステ
ィタスデータ(ST)をカードターミナル側に伝送する
際のデータフォーマツ1−を示す図、第19図は上記I
Cカードシステムにおけるカードターミナル側において
ICカードより伝送されるカード種別コードに基づき実
行されるカード種別判定動作を示すフローチャート、第
20図は上記ICカードシステムにお()るICカード
側においてカードターミナルより伝送されるターミナル
コードとターミナル命令コードとに基づき実tテされる
ターミナル命令確認動作を示すフローチャー1〜、第2
1図は−[記ターミナル命令確認動作におけるターミナ
ルコードとターミナル命令コードとの対応関係を示す図
、第22図は上記ICカードシステムにおけるカードス
ティタス登録機能を示すフローチャート、第23図は上
記ICカード内に記憶されるカードスティタスデータ(
ST)のコード内容を示す図である。 11・・・ICカード、41・・・カードターミナル、
42・・・カード挿入口、51・・・ターミナルシステ
ムバス、56・・・システムコントローラ、58・・・
リード・ライトコントローラ、59・・・カード人力バ
ッファ、61・・・カード出力バッファ、64・・・カ
ードロック用フラグ、65・・・データメモリ、71・
・・ターミナルシステムバス、73・・・ワーキングR
A M、77・・・メインコントローラ、88・・・タ
ーミナル出カハッファ、89・・・ターミナル人力バッ
ファ。

Claims (1)

    【特許請求の範囲】
  1.  製造,発行,暗証情報登録,店頭利用の各工程を経て
    使用可能となるICカードおよびこのICカードが上記
    各工程毎に装着されるカードターミナルからなるICカ
    ードシステムにおいて、ICカードに対して上記各工程
    終了毎にその終了情報を書込む手段と、上記終了情報を
    ICカードにて記憶する手段と、上記各工程実行の際に
    上記ICカードにて記憶される工程終了情報に基づきそ
    のカードの工程経過状態を判断する手段とを具備したこ
    とを特徴とするICカードシステム。
JP15683885A 1985-07-16 1985-07-16 Icカ−ドシステム Expired - Fee Related JPH0632101B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP15683885A JPH0632101B2 (ja) 1985-07-16 1985-07-16 Icカ−ドシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP15683885A JPH0632101B2 (ja) 1985-07-16 1985-07-16 Icカ−ドシステム

Publications (2)

Publication Number Publication Date
JPS6217870A true JPS6217870A (ja) 1987-01-26
JPH0632101B2 JPH0632101B2 (ja) 1994-04-27

Family

ID=15636473

Family Applications (1)

Application Number Title Priority Date Filing Date
JP15683885A Expired - Fee Related JPH0632101B2 (ja) 1985-07-16 1985-07-16 Icカ−ドシステム

Country Status (1)

Country Link
JP (1) JPH0632101B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62177693A (ja) * 1986-01-31 1987-08-04 Fujitsu Ltd 識別デ−タの不正登録防止方式
JPS6414666A (en) * 1987-07-08 1989-01-18 Casio Computer Co Ltd State managing system for intelligent card device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62177693A (ja) * 1986-01-31 1987-08-04 Fujitsu Ltd 識別デ−タの不正登録防止方式
JPS6414666A (en) * 1987-07-08 1989-01-18 Casio Computer Co Ltd State managing system for intelligent card device

Also Published As

Publication number Publication date
JPH0632101B2 (ja) 1994-04-27

Similar Documents

Publication Publication Date Title
JPS6217863A (ja) Icカ−ドシステム
JP2564480B2 (ja) Icカ−ドシステム
US4780602A (en) IC card
KR100389229B1 (ko) 거래처리시스템 및 거래처리방법
US4734569A (en) IC card
JPS6265168A (ja) Icカ−ドシステムにおける認証方式
EP2854087A1 (en) Method for processing a payment
JPS6217870A (ja) Icカ−ドシステム
JPH0517600B2 (ja)
JP2564481B2 (ja) Icカ−ドシステム
JPS6217865A (ja) Icカ−ドシステム
JP2005326995A (ja) カードによる本人確認方法
JP2003110552A (ja) カード認証システム、情報記録カードおよびカード認証方法
JPS6217864A (ja) Icカ−ドシステム
JPS6217867A (ja) Icカ−ドシステム
JPS6246367A (ja) Icカ−ドの端末装置
JPH06231161A (ja) Icカードによる金銭取引の不正改ざん防止システム
JPS6217868A (ja) Icカ−ドシステム
AU723525B2 (en) A method for certifying a running total in a reader
JP2611218B2 (ja) 小型データ処理装置
JPS62296269A (ja) Icカ−ドシステム
JPS6249562A (ja) Icカ−ドのデ−タチエツク方式
CA2625235C (en) System and method for maintaining in the field an activation secure module
JPH0350676A (ja) 現金自動取引装置
JPS6244870A (ja) Icカ−ド判別方式

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees