JPS6249562A - Icカ−ドのデ−タチエツク方式 - Google Patents
Icカ−ドのデ−タチエツク方式Info
- Publication number
- JPS6249562A JPS6249562A JP60190424A JP19042485A JPS6249562A JP S6249562 A JPS6249562 A JP S6249562A JP 60190424 A JP60190424 A JP 60190424A JP 19042485 A JP19042485 A JP 19042485A JP S6249562 A JPS6249562 A JP S6249562A
- Authority
- JP
- Japan
- Prior art keywords
- data
- card
- memory
- terminal
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の技術分野]
この発明は、例えば銀行等の金融礪関が発行するキャッ
シュカードあるいはクレジットカードとして利用される
ICカードの内部メモリのデータ記憶状態を監視するI
Cカードのデータチェック方式に関する。
シュカードあるいはクレジットカードとして利用される
ICカードの内部メモリのデータ記憶状態を監視するI
Cカードのデータチェック方式に関する。
[従来技術とその問題点]
近年はキャッシュレス時代と呼ばれており、クレジット
カード会社等により発行されたカードを使用することに
より、現金の取扱いをせずに商品の購入が可能となって
いる。上記カードとしては、従来、プラスチックカード
、エンボスカード、11気ストライブカード等が一般に
使用されているが、これらのカードは構造上偽造が簡単
であり、不正使用が問題になっている。このような問題
を解決するため、最近ではカード内に、暗証番号等を記
憶したIC回路を組込み、暗証番号が外部から容易に読
出せないようにした情報カード、所謂ICカードが開発
されている。このICカードは偽造が困難で機密性に浸
れ、また、多数の情報を記憶できるという利点があるば
かりか、特に、個人の暗証番号を本人によって直接入力
設定することができるため、本人以外の何人(例えば銀
行員)にも暗証番号が知れることがなく、非常に安全性
の高いものである。
カード会社等により発行されたカードを使用することに
より、現金の取扱いをせずに商品の購入が可能となって
いる。上記カードとしては、従来、プラスチックカード
、エンボスカード、11気ストライブカード等が一般に
使用されているが、これらのカードは構造上偽造が簡単
であり、不正使用が問題になっている。このような問題
を解決するため、最近ではカード内に、暗証番号等を記
憶したIC回路を組込み、暗証番号が外部から容易に読
出せないようにした情報カード、所謂ICカードが開発
されている。このICカードは偽造が困難で機密性に浸
れ、また、多数の情報を記憶できるという利点があるば
かりか、特に、個人の暗証番号を本人によって直接入力
設定することができるため、本人以外の何人(例えば銀
行員)にも暗証番号が知れることがなく、非常に安全性
の高いものである。
しかして、上記のようなICカードを使用して実際の取
引きを行なう場合には、銀行あるいは商店等に設置した
ICカードターミナルに対してICカードを装着し、暗
証番号等をキー人力してカードおよびカード所有者の正
当性をN HL’だ後、所定の取引き処理動作が行なわ
れるようにしている。
引きを行なう場合には、銀行あるいは商店等に設置した
ICカードターミナルに対してICカードを装着し、暗
証番号等をキー人力してカードおよびカード所有者の正
当性をN HL’だ後、所定の取引き処理動作が行なわ
れるようにしている。
ここで、上記暗証番号等の重要データは、ICカード内
に備えられる例えばEP−ROM等でなるデータメモリ
にて記憶されているが、ICカードは様々な状態で顧客
に携帯されるものであるため、その管理状態によっては
静電気あるいは紫外線等の影響により上記データメモリ
内の記憶データにデータ化けが生じる恐れがある。しか
しながら、この場合同等メモリ異常によるデータ化けの
発生を知る手段は無く、誤ったデータにてカード取引き
上の情報交換が行なわれてしまうことがある。
に備えられる例えばEP−ROM等でなるデータメモリ
にて記憶されているが、ICカードは様々な状態で顧客
に携帯されるものであるため、その管理状態によっては
静電気あるいは紫外線等の影響により上記データメモリ
内の記憶データにデータ化けが生じる恐れがある。しか
しながら、この場合同等メモリ異常によるデータ化けの
発生を知る手段は無く、誤ったデータにてカード取引き
上の情報交換が行なわれてしまうことがある。
[発明の目的]
この発明は上記のような問題点に鑑みなされたもので、
例えばカード内メモリの記憶データにデータ化けが生じ
た場合でも、誤ったデータによるカード取引きが実行さ
れてしまうことなく、上記カード内メモリの異常状態を
事前に知ることができるようになるICカードのデータ
チェック方式を提供することを目的とする。
例えばカード内メモリの記憶データにデータ化けが生じ
た場合でも、誤ったデータによるカード取引きが実行さ
れてしまうことなく、上記カード内メモリの異常状態を
事前に知ることができるようになるICカードのデータ
チェック方式を提供することを目的とする。
[発明の要点1
すなわちこの発明に係わるICカードのデータチェック
方式は、予めICカードのデータメモリに対して書込む
データをそのデータの検査合計と対にして記憶させ、こ
の後上記データメモリにて記憶されるデータの読出しを
行なう際に、その読出しデータに対にして記憶された検
査合計と読出されたデータに基づく検査合計とを比較し
、この検査合計の比較結果が不一致であると判定された
場合には、上記データメモリの異常を報知するように構
成したものである。
方式は、予めICカードのデータメモリに対して書込む
データをそのデータの検査合計と対にして記憶させ、こ
の後上記データメモリにて記憶されるデータの読出しを
行なう際に、その読出しデータに対にして記憶された検
査合計と読出されたデータに基づく検査合計とを比較し
、この検査合計の比較結果が不一致であると判定された
場合には、上記データメモリの異常を報知するように構
成したものである。
E発明の実施例の構成コ
以下図面によりこの発明の一実施例を説明する。
<rcカード製造1発行等の工程〉
第1図は、ICカードを製作する製造者(Manuf’
acturer)、ICカードを発行する例えば銀行等
の発行者(Issure)、ICカードを使用するカー
ド所有者(CARD Ho1der)の相互の関係を
示したものである。カード製造者は、詳細を後述するI
Cカード11及びカードターミナルを製作する。しかし
て、カード製造者は、ICカード11を製作した後、I
Cカード製造ターミナル12により上記ICカード11
に所定のコードを書込む。このICカード11は、詳細
を後述するように内部にIC回路が構成されると共に、
上面にコネクタ11aが設けられており、ICカード製
造ターミナル12に装着した際にそのターミナル12の
内部回路に接続されるようになっている。上記【Cカー
ド製造ターミナル12は、カード挿入口13、キーボー
ド14、表示パネル15、プリンタ部16を備えており
、オペレータによる上記キーボード14がらのデータ入
力によって各種コード、すなわちrcAJ、rlPIN
J、rPMKJ、「PRK」をICカード11に書込む
。上記rcAJ (Card Authent 1c
ator)は、ランダムな例えば64ビツトのコードで
、メツセージの暗号化及び解読に使用されるコードであ
る。rlPrNJ(Initialization
Personal 1dentification
Number)は、ランダムな例えば6ピツトのコー
ドで、後述する自己照合番号PINが使用されるまでの
番号である。rPMKJ (ProductionM
aster Key Code)G;t、製造番号
で1グループ毎〈例えばロフト単位毎)に同じ番号が使
用され、工場内でも秘密に保持される。
acturer)、ICカードを発行する例えば銀行等
の発行者(Issure)、ICカードを使用するカー
ド所有者(CARD Ho1der)の相互の関係を
示したものである。カード製造者は、詳細を後述するI
Cカード11及びカードターミナルを製作する。しかし
て、カード製造者は、ICカード11を製作した後、I
Cカード製造ターミナル12により上記ICカード11
に所定のコードを書込む。このICカード11は、詳細
を後述するように内部にIC回路が構成されると共に、
上面にコネクタ11aが設けられており、ICカード製
造ターミナル12に装着した際にそのターミナル12の
内部回路に接続されるようになっている。上記【Cカー
ド製造ターミナル12は、カード挿入口13、キーボー
ド14、表示パネル15、プリンタ部16を備えており
、オペレータによる上記キーボード14がらのデータ入
力によって各種コード、すなわちrcAJ、rlPIN
J、rPMKJ、「PRK」をICカード11に書込む
。上記rcAJ (Card Authent 1c
ator)は、ランダムな例えば64ビツトのコードで
、メツセージの暗号化及び解読に使用されるコードであ
る。rlPrNJ(Initialization
Personal 1dentification
Number)は、ランダムな例えば6ピツトのコー
ドで、後述する自己照合番号PINが使用されるまでの
番号である。rPMKJ (ProductionM
aster Key Code)G;t、製造番号
で1グループ毎〈例えばロフト単位毎)に同じ番号が使
用され、工場内でも秘密に保持される。
rPRKJ (Private Key Cod
e)は、暗号解読用のコードであり、詳細をI述するカ
ードターミナルに書込む暗号化用コードrPublic
Key C0deJと1対1に対応する。しかし
て、上記ICカード発行ターミナル12によりICカー
ド11に所定のコードを書込むと、rPMKJのみがプ
リンタ部16によって印字用紙17に印字される。そし
て、製造者は、上記のようにして所定のコードを書込ん
だICカード11及びrPMKJの印字用紙17をそれ
ぞれ別個に封印して別便で発行者に送付する。発行者は
、製造者から送られてきたICカード11をICカード
発行ターミナル22に装着すると共に、製造者から送ら
れてきた印字用紙17の記録内容rPMKJを読取って
ICカード発行ターミナル22にコード入力する。更に
、発行者は、ICカード発行ターミナル22に対し、上
記ICカード11に対すルロ座番号rPANJ (P
rimarV Account Number)を
入力する。
e)は、暗号解読用のコードであり、詳細をI述するカ
ードターミナルに書込む暗号化用コードrPublic
Key C0deJと1対1に対応する。しかし
て、上記ICカード発行ターミナル12によりICカー
ド11に所定のコードを書込むと、rPMKJのみがプ
リンタ部16によって印字用紙17に印字される。そし
て、製造者は、上記のようにして所定のコードを書込ん
だICカード11及びrPMKJの印字用紙17をそれ
ぞれ別個に封印して別便で発行者に送付する。発行者は
、製造者から送られてきたICカード11をICカード
発行ターミナル22に装着すると共に、製造者から送ら
れてきた印字用紙17の記録内容rPMKJを読取って
ICカード発行ターミナル22にコード入力する。更に
、発行者は、ICカード発行ターミナル22に対し、上
記ICカード11に対すルロ座番号rPANJ (P
rimarV Account Number)を
入力する。
ICカード発行ターミナル22は、上記ICカード製造
ターミナル12と同様にカード挿入口23、キーボード
24、表示パネル25、プリンタ部26を備えており、
ICカード11に書込まれているrPMKJとキーボー
ド24から入力されたrPMKJとをICカード11内
で一致比較し、両者が一致した場合にのみ上記口座番号
rPANJをICカード11に書込むと共に、このIC
カード11からrlPINjを読出して印字用紙27に
印字する。しかして、発行者は、上記のようにして口座
番号rPANJを書込んだICカード11及びrlPI
NJの印字用紙27をそれぞれ別個に封印して別個にカ
ード所有者に送付する。カード所有者は、発行者からI
Cカード11及び印字用紙27が送られてくると、その
発行元まで出向き、そこにおいて設置されているカード
所有者用のICカードユーザターミナル32にICカー
ド11を装着すると共に、発行者から送られてきた印字
用紙27の記録内容rIPINJを読取ってICカード
ユーザターミナル32にコード入力する。更に、カード
所有者は、ICカードユーザターミナル32に対し、任
意の自己照合番号IPINJ (Persona l
[dent i fication Numbe
r)を入力する。
ターミナル12と同様にカード挿入口23、キーボード
24、表示パネル25、プリンタ部26を備えており、
ICカード11に書込まれているrPMKJとキーボー
ド24から入力されたrPMKJとをICカード11内
で一致比較し、両者が一致した場合にのみ上記口座番号
rPANJをICカード11に書込むと共に、このIC
カード11からrlPINjを読出して印字用紙27に
印字する。しかして、発行者は、上記のようにして口座
番号rPANJを書込んだICカード11及びrlPI
NJの印字用紙27をそれぞれ別個に封印して別個にカ
ード所有者に送付する。カード所有者は、発行者からI
Cカード11及び印字用紙27が送られてくると、その
発行元まで出向き、そこにおいて設置されているカード
所有者用のICカードユーザターミナル32にICカー
ド11を装着すると共に、発行者から送られてきた印字
用紙27の記録内容rIPINJを読取ってICカード
ユーザターミナル32にコード入力する。更に、カード
所有者は、ICカードユーザターミナル32に対し、任
意の自己照合番号IPINJ (Persona l
[dent i fication Numbe
r)を入力する。
ICカードユーザターミナル32は、上記ICカード発
行ターミナル22と同様にカード挿入口33、キーボー
ド34、表示パネル35、プリンタ部36を備えており
、ICカード11に書込まれているrlPINJとキー
ボード34から入力されたrlPINJとをICカード
11内で一致比較し、一致した場合にのみ上記自己照合
番号rPINJをICカード11に1込む。以上の手続
きによりICカード11の発行処理が完了し、以後、こ
のICカード11を実際に使用することが可能になる。
行ターミナル22と同様にカード挿入口33、キーボー
ド34、表示パネル35、プリンタ部36を備えており
、ICカード11に書込まれているrlPINJとキー
ボード34から入力されたrlPINJとをICカード
11内で一致比較し、一致した場合にのみ上記自己照合
番号rPINJをICカード11に1込む。以上の手続
きによりICカード11の発行処理が完了し、以後、こ
のICカード11を実際に使用することが可能になる。
尚、詳細は1984年8月30日付けで米国にて出願さ
れた出願番号645.925に記載されているのでその
説明は省略する。
れた出願番号645.925に記載されているのでその
説明は省略する。
くターミナルの外観実装〉
第2図は本発明のICカードのデータチェック方式を実
現した場合のICカード11およびこのICカード11
に対するカードターミナル41の外観構成を示すもので
、このカードターミナル41は、カード挿入口42、キ
ーボード43および表示部44により構成されている。
現した場合のICカード11およびこのICカード11
に対するカードターミナル41の外観構成を示すもので
、このカードターミナル41は、カード挿入口42、キ
ーボード43および表示部44により構成されている。
そして、上記キーボード43には、テンキー45、イエ
スキー46、ノーキー47等が設けられている。このカ
ードターミナル41の内部回路については詳細を後述す
る。
スキー46、ノーキー47等が設けられている。このカ
ードターミナル41の内部回路については詳細を後述す
る。
くICカードの回路構成〉
次に、第3図により上記ICカード11の内部に構成さ
れるIC回路の構成について説明する。
れるIC回路の構成について説明する。
同図において、51はシステムバスであり、このシステ
ムバス51にはデータROM52、アプリケーションR
OM53、システムプログラムROM54、ワーキング
RAM55、システムコントローラ56、暗号解読用演
算ユニット57、リード・ライトコントローラ58及び
入力バッファ59を介して入力コントローラ60が、出
力バッフ761を介して出力コントローラ62が接続さ
れる。上記入力コントローラ60及び出力コントローラ
62には、データ入出力端子I10が接続される。
ムバス51にはデータROM52、アプリケーションR
OM53、システムプログラムROM54、ワーキング
RAM55、システムコントローラ56、暗号解読用演
算ユニット57、リード・ライトコントローラ58及び
入力バッファ59を介して入力コントローラ60が、出
力バッフ761を介して出力コントローラ62が接続さ
れる。上記入力コントローラ60及び出力コントローラ
62には、データ入出力端子I10が接続される。
上記データROM52は、このカード11自身に対する
あらゆる動作条件(データ書込み印加電圧およびその電
流許容値と最大印加時間、最大データ伝送量、最大応答
持ち時間等)を記憶するもので、この各条件データはカ
ード自身の内部イニシャルが終了すると、予め定められ
たフォーマットにのっとりアンサ・ツー・リセット・デ
ータ(AnSWer To Re5et dat
a)として上記ターミナル41側に送信される。また、
上記アプリケーションROM53は、このカード11が
如何なる種類のものかを示すカード種別データrAPN
J(Application Name)を記憶する
もので、このカード種別データは上記アンサ・ツー・リ
セット・データに基づくイニシャルパラメータ設定後の
、ターミナル41との成性交換の際に所定のデータフォ
ーマットにのせられ送信される。そして、上記システム
プログラムROM54は、各種システムプログラムと共
にターミナル41側より伝送供給される信号が正しいか
否かを示すコード信号“A CK ”および“NAC”
コードをも備えている。さらに、システムコントローラ
56は、その内部に判断エリアおよびCSi算部56a
を備えるもので、入力バッファ59を介して伝送供給さ
れるデータ受信信号および動作状態に応じて各回路に動
作指令等を出力すると共に、本カード11に対する書込
みデータあるいは読出しデータのC8(CheckSu
m:検査合計)を演算算出する。すなわちこのC8は、
書込みあるいは読出しデータを、例えば1バイト缶類次
加算することにより得られる。
あらゆる動作条件(データ書込み印加電圧およびその電
流許容値と最大印加時間、最大データ伝送量、最大応答
持ち時間等)を記憶するもので、この各条件データはカ
ード自身の内部イニシャルが終了すると、予め定められ
たフォーマットにのっとりアンサ・ツー・リセット・デ
ータ(AnSWer To Re5et dat
a)として上記ターミナル41側に送信される。また、
上記アプリケーションROM53は、このカード11が
如何なる種類のものかを示すカード種別データrAPN
J(Application Name)を記憶する
もので、このカード種別データは上記アンサ・ツー・リ
セット・データに基づくイニシャルパラメータ設定後の
、ターミナル41との成性交換の際に所定のデータフォ
ーマットにのせられ送信される。そして、上記システム
プログラムROM54は、各種システムプログラムと共
にターミナル41側より伝送供給される信号が正しいか
否かを示すコード信号“A CK ”および“NAC”
コードをも備えている。さらに、システムコントローラ
56は、その内部に判断エリアおよびCSi算部56a
を備えるもので、入力バッファ59を介して伝送供給さ
れるデータ受信信号および動作状態に応じて各回路に動
作指令等を出力すると共に、本カード11に対する書込
みデータあるいは読出しデータのC8(CheckSu
m:検査合計)を演算算出する。すなわちこのC8は、
書込みあるいは読出しデータを、例えば1バイト缶類次
加算することにより得られる。
また、暗号解読用演算ユニット57は、“RS A ”
アルゴリズムに基づく暗号解読を行なうものであり、キ
ーコードメモリ(ROM)57aに記憶される暗号解読
用のキーコード((SSure−3private
Key>により、上記ターミナル41側から入力バッフ
ァ59を介して供給される入力データを解読し、比較部
63に対して出力する。この秘密情報比較部63からの
比較出力は、上記システムコントローラ56のシステム
制御ライン56bに供給される。このシステム制御ライ
ン56bには、上記比較部63による比較結果に基づき
作動するフラグ64が接続される。一方、リード・ライ
トコントローラ58は、上記システムコントローラ56
からの指令に応じてデータメモリ65に対するデータの
書込みおよび読出しの制御を行なうもので、このリード
・ライトコントローラ58により読出されたメモリデー
タは、上記システムバス51を介して−HワーキングR
AM55に記憶されるか、もしくはカードスティタスバ
ッファ66にラッチされる。上記データメモリ65には
、例えばEEP−ROMが使用されるもので、このメモ
リエリアには、rCAJ、rlPINJ、rPANJ、
rcHNJ、rEPDJ、rPRKJ、rRTNJの各
コードおよびスティタスデータrSTjが書込まれる。
アルゴリズムに基づく暗号解読を行なうものであり、キ
ーコードメモリ(ROM)57aに記憶される暗号解読
用のキーコード((SSure−3private
Key>により、上記ターミナル41側から入力バッフ
ァ59を介して供給される入力データを解読し、比較部
63に対して出力する。この秘密情報比較部63からの
比較出力は、上記システムコントローラ56のシステム
制御ライン56bに供給される。このシステム制御ライ
ン56bには、上記比較部63による比較結果に基づき
作動するフラグ64が接続される。一方、リード・ライ
トコントローラ58は、上記システムコントローラ56
からの指令に応じてデータメモリ65に対するデータの
書込みおよび読出しの制御を行なうもので、このリード
・ライトコントローラ58により読出されたメモリデー
タは、上記システムバス51を介して−HワーキングR
AM55に記憶されるか、もしくはカードスティタスバ
ッファ66にラッチされる。上記データメモリ65には
、例えばEEP−ROMが使用されるもので、このメモ
リエリアには、rCAJ、rlPINJ、rPANJ、
rcHNJ、rEPDJ、rPRKJ、rRTNJの各
コードおよびスティタスデータrSTjが書込まれる。
ここで、第4図は、上記データメモリ65内のメモリエ
リアの構成を示すもので、このメモリエリアには、上記
rPMKJ、rIPINJ、rPINJ等が書込まれる
各メモリエリアM1゜M2.M3.・・・が設けられて
いる。このメモリエリアM1.M2.M3.・・・は、
そのそれぞれに使用済みまたは使用不可を表わすための
フラグエリアF1.F2.F3.・・・およびメモリデ
ータの長さを表わすデータ長エリアD1.D2.D3.
・・・を有するもので、上記「PMK」、rIPINJ
、rPINJ等のメモリデータは、上記各対応するメモ
リエリアM1.M2.M3・・・内に、その書込みの際
に上記C8演算部56aにて算出されるCSデータと共
に対にして書込まれる。この場合、上記比較部63は、
データ書込みの際にワーキングRAM55にて一時記憶
される書込みデータに基づくCSデータと、一旦データ
メモリ65内に書込まれたデータに基づくCSデータと
の比較、あるいはデータ読出しの際にその読出しデータ
と共に記憶されていたCSデータと、読出されたデータ
に基づくCSデータとの比較を行なうもので、この比較
結果が不一致と判定された場合には、上記データメモリ
65のメモリエリアMには異常が生じているとしてシス
テムコントローラ56によりカードターミナル41に対
して「メモリ異常」メツセージが送信される。
リアの構成を示すもので、このメモリエリアには、上記
rPMKJ、rIPINJ、rPINJ等が書込まれる
各メモリエリアM1゜M2.M3.・・・が設けられて
いる。このメモリエリアM1.M2.M3.・・・は、
そのそれぞれに使用済みまたは使用不可を表わすための
フラグエリアF1.F2.F3.・・・およびメモリデ
ータの長さを表わすデータ長エリアD1.D2.D3.
・・・を有するもので、上記「PMK」、rIPINJ
、rPINJ等のメモリデータは、上記各対応するメモ
リエリアM1.M2.M3・・・内に、その書込みの際
に上記C8演算部56aにて算出されるCSデータと共
に対にして書込まれる。この場合、上記比較部63は、
データ書込みの際にワーキングRAM55にて一時記憶
される書込みデータに基づくCSデータと、一旦データ
メモリ65内に書込まれたデータに基づくCSデータと
の比較、あるいはデータ読出しの際にその読出しデータ
と共に記憶されていたCSデータと、読出されたデータ
に基づくCSデータとの比較を行なうもので、この比較
結果が不一致と判定された場合には、上記データメモリ
65のメモリエリアMには異常が生じているとしてシス
テムコントローラ56によりカードターミナル41に対
して「メモリ異常」メツセージが送信される。
ここで、上記データメモリ65に書込まれるrcHNJ
は、rCard Ho1der’sName!J
(カード所有者の名前)の略であり、rEPDJは、「
[:xpiration [)ateJ(有効期限)
の略である。また、rRTNjは、間違ったデータを入
力した場合のデータ再入力回数である。さらに、上記r
sTJは、現在のカード11の状態を表わすものであり
、例えば前記第1図における製造過程終了後のカードで
あれば、製造工程終了データが、また発行後のカードに
おいてもrPINJが未登録であれば、PIN未登録デ
ータが書込まれる。そして、また上記カードスティタス
データrsTJには、上記システムコントローラ56に
より判断されるICカード11内の予め設定される項目
(例えばデータメモリ65)の良・不良の状態データが
書込まれる。
は、rCard Ho1der’sName!J
(カード所有者の名前)の略であり、rEPDJは、「
[:xpiration [)ateJ(有効期限)
の略である。また、rRTNjは、間違ったデータを入
力した場合のデータ再入力回数である。さらに、上記r
sTJは、現在のカード11の状態を表わすものであり
、例えば前記第1図における製造過程終了後のカードで
あれば、製造工程終了データが、また発行後のカードに
おいてもrPINJが未登録であれば、PIN未登録デ
ータが書込まれる。そして、また上記カードスティタス
データrsTJには、上記システムコントローラ56に
より判断されるICカード11内の予め設定される項目
(例えばデータメモリ65)の良・不良の状態データが
書込まれる。
すなわち、第5図は上記データメモリ65内にて記憶さ
れるカードスティタスデータrsTJのコード内容を示
すもので、8ビツトコードのうち、まずす、c、dがそ
れぞれ上記第1図におけるカード製造工程、PIN登録
工程、カード発行工程の終了スティタスを示すビットで
ある。そして、aは上記PIN登録工程を経てデータメ
モリ65にて記憶された[PrNJとカードターミナル
41にてキー人力されたrPINJとが3回連続して不
一致となった状態を示すビット、fはカードターミナル
41からのデータ書込み命令に対して空きメモリエリア
が存在しない状態を示すビット、hはカードターミナル
41に対応する登録データエリア無し1、製造番号rP
MKJの比較照合不一致、あるいはデータメモリ65内
のメモリ異常等によるカード無効状態を示すビットであ
り、eおよび0はそれぞれ未使用ビットである。このカ
ードスティタスデータrSTJは、上記アプリケーショ
ンROM53にて記憶されるカード種別データrAPN
Jと同様のデータフォーマットにてターミナル41側へ
送信されるもので、その送信時期はこのICカード11
をカードターミナル41に装着した際におけるアンサ・
ツー・リセット処理の直後に設定される。尚、上記デー
タメモリ65は、EEP−ROMに限らf、例えハE
P −ROMを用いても良い。
れるカードスティタスデータrsTJのコード内容を示
すもので、8ビツトコードのうち、まずす、c、dがそ
れぞれ上記第1図におけるカード製造工程、PIN登録
工程、カード発行工程の終了スティタスを示すビットで
ある。そして、aは上記PIN登録工程を経てデータメ
モリ65にて記憶された[PrNJとカードターミナル
41にてキー人力されたrPINJとが3回連続して不
一致となった状態を示すビット、fはカードターミナル
41からのデータ書込み命令に対して空きメモリエリア
が存在しない状態を示すビット、hはカードターミナル
41に対応する登録データエリア無し1、製造番号rP
MKJの比較照合不一致、あるいはデータメモリ65内
のメモリ異常等によるカード無効状態を示すビットであ
り、eおよび0はそれぞれ未使用ビットである。このカ
ードスティタスデータrSTJは、上記アプリケーショ
ンROM53にて記憶されるカード種別データrAPN
Jと同様のデータフォーマットにてターミナル41側へ
送信されるもので、その送信時期はこのICカード11
をカードターミナル41に装着した際におけるアンサ・
ツー・リセット処理の直後に設定される。尚、上記デー
タメモリ65は、EEP−ROMに限らf、例えハE
P −ROMを用いても良い。
一方、上記システムコントローラ56には、タイマ67
が接続されている。このタイマ67は、通常の情報交換
処理時において、上記カードターミナル41に対してデ
ータ書込み電圧供給開始の命令を出力した際に、一定時
間をカウントするもので、このタイマ67によるカウン
ト動作中において上記ターミナル41側より肯定応答信
号” A CK ”が供給されない場合には、システム
コントローラ56は、このカード11におけるデータの
入出力を禁止するようになっている。また、上記リード
・ライトコントローラ58とシステムバス51との間を
結ぶパスラインには、アドレス比較器68が接続される
。このアドレス比較器68は、例えばカード製造後のテ
スト終了時において固定アドレス部69に設定される未
使用特定番地と、システムバス51を介して指定される
指定番地とを常に比較するもので、この比較器68によ
る比較出力は、上記リード・ライトコントローラ58に
供給され、ターミナルの不正使用等によりその比較出力
がアドレス一致信号である場合にのみ、上記データメモ
リ65内の全メモリデータをクリアし、カードから秘密
情報が無闇に読出されることを防止する。ここで、上記
のようなICカード11をカードターミナル41に装着
した状態では、カードターミナル41からコネクタ11
aを介してリセット信号Re5et1システムクロツク
c I ockが供給されると共に、Vcc’1源、V
pp電源が接続される。上記Vcc電源はシステム駆動
用電源、また、Vpp電源は上記データメモリ65に対
するデータ書込み用のN源であり、その電源電圧は上記
データROM52にて記憶されるアンサ・ツー・リセッ
トデータに、基づきターミナル41側にて設定される。
が接続されている。このタイマ67は、通常の情報交換
処理時において、上記カードターミナル41に対してデ
ータ書込み電圧供給開始の命令を出力した際に、一定時
間をカウントするもので、このタイマ67によるカウン
ト動作中において上記ターミナル41側より肯定応答信
号” A CK ”が供給されない場合には、システム
コントローラ56は、このカード11におけるデータの
入出力を禁止するようになっている。また、上記リード
・ライトコントローラ58とシステムバス51との間を
結ぶパスラインには、アドレス比較器68が接続される
。このアドレス比較器68は、例えばカード製造後のテ
スト終了時において固定アドレス部69に設定される未
使用特定番地と、システムバス51を介して指定される
指定番地とを常に比較するもので、この比較器68によ
る比較出力は、上記リード・ライトコントローラ58に
供給され、ターミナルの不正使用等によりその比較出力
がアドレス一致信号である場合にのみ、上記データメモ
リ65内の全メモリデータをクリアし、カードから秘密
情報が無闇に読出されることを防止する。ここで、上記
のようなICカード11をカードターミナル41に装着
した状態では、カードターミナル41からコネクタ11
aを介してリセット信号Re5et1システムクロツク
c I ockが供給されると共に、Vcc’1源、V
pp電源が接続される。上記Vcc電源はシステム駆動
用電源、また、Vpp電源は上記データメモリ65に対
するデータ書込み用のN源であり、その電源電圧は上記
データROM52にて記憶されるアンサ・ツー・リセッ
トデータに、基づきターミナル41側にて設定される。
一方、上記システムクロックclockからのシステム
動作信号は、分周器70を介して各回路に供給される。
動作信号は、分周器70を介して各回路に供給される。
〈ターミナル回路構成〉
次に、カードターミナル41の回路構成について第6図
により説明する。
により説明する。
同図において、71はシステムバスであり、このシステ
ムバス71には、サウンドコントローラ72、ワーキン
グRAM73、システムプログラムROM74、ターミ
ナル属性ROM75、イニシャルパラメータRAM76
、メインコントローラフ7、表示ドライブコントローラ
78、キーコントローラ79、リーダ・ライタコントロ
ーラ801比校部81、” RS A ”アルゴリズム
に基づく暗号化を行なうための暗号化演算ユニット82
、rcAJをラッチするためのラッチ回路83、データ
・エンクリプション・スタンダード(Data En
cription 5tandard)に基づ<”D
ES”方式の暗号化演算ユニット84、” D E S
”方式の解読用演算ユニット85、入出力コントロー
ラ(I10コントローラ)86および出力コントローラ
87を介して出力バッファ88が、入力バッファ89を
介して入力コントローラ9oが接続される。
ムバス71には、サウンドコントローラ72、ワーキン
グRAM73、システムプログラムROM74、ターミ
ナル属性ROM75、イニシャルパラメータRAM76
、メインコントローラフ7、表示ドライブコントローラ
78、キーコントローラ79、リーダ・ライタコントロ
ーラ801比校部81、” RS A ”アルゴリズム
に基づく暗号化を行なうための暗号化演算ユニット82
、rcAJをラッチするためのラッチ回路83、データ
・エンクリプション・スタンダード(Data En
cription 5tandard)に基づ<”D
ES”方式の暗号化演算ユニット84、” D E S
”方式の解読用演算ユニット85、入出力コントロー
ラ(I10コントローラ)86および出力コントローラ
87を介して出力バッファ88が、入力バッファ89を
介して入力コントローラ9oが接続される。
上記サウンドコントローラ72には、スピーカ91が接
続され、必要に応じてアラーム音が出力されるようにな
っている。また、ワーキングRAM73のメモリエリア
には、ICカード11から送られてくるrPANJ、r
CHNJ、rEPDJ等が記憶される他か、ターミナル
41内での各種処理データが記憶される。そして、シス
テムプロダラムROM74は、各種システムプログラム
と共に、上記ICカード11とのマツチングを図るため
の“ENQ”(間合わせ)コードを備えている。また、
ターミナル成性ROM75は、各ターミナル毎にその用
途に応じて異なるターミナルコードrTcJ (例え
ば製造コード、発行コード、商店コード等)を記憶する
もので、このターミナルコードrTcJは、上記ICカ
ード11からのアンサ・ツー・リセット・データに基づ
くイニシャルパラメータ設定後の、カード11側との属
性交換の際に所定のデータフォーマットにのせて送信さ
れる。ここで、上記ICカード11側からのアンサ・ツ
ー・リセット・データは、イニシャルパラメータRAM
76にて一括記憶される。このイニシャルパラメータR
AM76には、イニシャルデータ伝送ライン76aを介
して上記出力コントローラ87、入力コントローラ90
及びVppレベルラッチ部92、Vppタイマラッチ部
93、■ρPレベルラッチ部94が接続され、さらにそ
のそれぞれのラッチ部には、対応するVpp電源95、
Vppタイ796、Ipp !Jミッタ97が接続され
る。そして、上記Vpp電源95の出力ラインは、順次
、Vppタイマ96、Ippリミッタ97を介してVp
p出力端子に接続されている。ここで、上記メインコン
トローラ77により制御されるICカード11に対する
最大データ伝送の、Vpp電源95によるカード用デー
タ最大書込み電圧、Vppタイマ96による上記書込み
電圧供給時間、Ippリミッタ97によるカード用デー
タ最大許容書込み電流は、そのそれぞれが上記イニシャ
ルパラメータRAM76にて一括記憶される上記アンサ
・ツー・リセット・データに基づき設定される。
続され、必要に応じてアラーム音が出力されるようにな
っている。また、ワーキングRAM73のメモリエリア
には、ICカード11から送られてくるrPANJ、r
CHNJ、rEPDJ等が記憶される他か、ターミナル
41内での各種処理データが記憶される。そして、シス
テムプロダラムROM74は、各種システムプログラム
と共に、上記ICカード11とのマツチングを図るため
の“ENQ”(間合わせ)コードを備えている。また、
ターミナル成性ROM75は、各ターミナル毎にその用
途に応じて異なるターミナルコードrTcJ (例え
ば製造コード、発行コード、商店コード等)を記憶する
もので、このターミナルコードrTcJは、上記ICカ
ード11からのアンサ・ツー・リセット・データに基づ
くイニシャルパラメータ設定後の、カード11側との属
性交換の際に所定のデータフォーマットにのせて送信さ
れる。ここで、上記ICカード11側からのアンサ・ツ
ー・リセット・データは、イニシャルパラメータRAM
76にて一括記憶される。このイニシャルパラメータR
AM76には、イニシャルデータ伝送ライン76aを介
して上記出力コントローラ87、入力コントローラ90
及びVppレベルラッチ部92、Vppタイマラッチ部
93、■ρPレベルラッチ部94が接続され、さらにそ
のそれぞれのラッチ部には、対応するVpp電源95、
Vppタイ796、Ipp !Jミッタ97が接続され
る。そして、上記Vpp電源95の出力ラインは、順次
、Vppタイマ96、Ippリミッタ97を介してVp
p出力端子に接続されている。ここで、上記メインコン
トローラ77により制御されるICカード11に対する
最大データ伝送の、Vpp電源95によるカード用デー
タ最大書込み電圧、Vppタイマ96による上記書込み
電圧供給時間、Ippリミッタ97によるカード用デー
タ最大許容書込み電流は、そのそれぞれが上記イニシャ
ルパラメータRAM76にて一括記憶される上記アンサ
・ツー・リセット・データに基づき設定される。
また、上記データ伝送ライン76aには、ICカード用
動作周波数セレクタ98が接続されている。このセレク
タ98には、発振器99からの発振信号が分周器100
を介して供給され、一方、その動作周波数の設定された
発振信号はclock端子より出力される。ざらに、上
記イニシャルパラメータRAM76には、タイマ101
が接続される。このタイマ101には、上記ICカード
11側より送られてイニシャルパラメータRA M2C
にて一括記憶されるアンサ・ツー・リセット・データに
基づき、例えばターミナル41 illからカード11
側に対して上記間合わせ信号” E N Q ”あるい
はその他命令信号等を送信した時点からの最大応答待ち
時間をカウントするもので、この待ち時間内にカード1
1側より何等かの応答信号が無い場合には、メインコン
トローラ77が上記” E N Q ”あるいはその他
命令信号の送信を再び指示するか、またはリーダ・ライ
タ機構部102に対してリーダ・ライタコントローラ8
0を介してカード11との遮断を指示するようになって
いる。
動作周波数セレクタ98が接続されている。このセレク
タ98には、発振器99からの発振信号が分周器100
を介して供給され、一方、その動作周波数の設定された
発振信号はclock端子より出力される。ざらに、上
記イニシャルパラメータRAM76には、タイマ101
が接続される。このタイマ101には、上記ICカード
11側より送られてイニシャルパラメータRA M2C
にて一括記憶されるアンサ・ツー・リセット・データに
基づき、例えばターミナル41 illからカード11
側に対して上記間合わせ信号” E N Q ”あるい
はその他命令信号等を送信した時点からの最大応答待ち
時間をカウントするもので、この待ち時間内にカード1
1側より何等かの応答信号が無い場合には、メインコン
トローラ77が上記” E N Q ”あるいはその他
命令信号の送信を再び指示するか、またはリーダ・ライ
タ機構部102に対してリーダ・ライタコントローラ8
0を介してカード11との遮断を指示するようになって
いる。
また、メインコントローラ77のシステム制御ライン7
7aには、上記比較部81、暗号化演算ユニット82、
ラッチ回路83、入出力コントローラ86等が接続され
、システムの動作状態に応じてメインコントローラ77
から各回路部に制御指令が送られる。表示ドライブコン
トローラ78は、表示部44およびこの表示部44の背
後に設けたEL表示素子によるバックライト44aに対
する表示コントロールを行なうもので、このバックライ
ト44aは、上記リーダ・ライタ機構部102において
ICカード11が挿着された時のみ点灯制御されるよう
になっている。キーコントローラ79は、キーボード4
3にキーサンプリング信号を与えてキー人力信号を検知
する。そして、リーダ・ライタコントローラ80は、上
記リーダ・ライタ機構部102を駆動制御するもので、
このリーダ・ライタ機構部102は、カード搬送用のモ
ータを備え、カード挿入口42から挿入されたICカー
ド11を所定の位置まで搬送し、また、所定の処理を終
了したICカード11を、カード挿入口42まで戻すた
めの機構である。また、このリーダ・ライタ機構部10
2には、上記出力バッフ788、リセットコントローラ
103、Ipρレベルラッチ部94、動作周波数セレク
タ98、そしてVeal源104が接続され、それぞれ
対応する端子1/Q、Re5et、Vpp1C1ock
、Vccを、ICカード11の未挿入時においてのみハ
イ・インピーダンスに設定するようになっている。ここ
で、入力コントローラ90および出力バッフ788を介
して上記入出力端子I10に接続される出力コントロー
ラ87は、上記イニシャルパラメータRAM76を介し
たメインコントローラ77からの指令に応じてカードタ
ーミナル41とICカード11との間のデータの授受を
コントロールするもので、上記入力コントローラ90は
、ICカード11から送られてくるデータを入力バッフ
ァ89を介して上記ワーキングRAM73等の記憶装置
部に出力し、また上記出力コントローラ87は、上記タ
ーミナルぷ性ROM75等、の記憶装置より与えられる
データを出力バッファ88を介してICカード11側へ
送出する。一方、上記入力バッフ789を介して入力さ
れるICカード11側からのデータは、パスラインを介
して比較部81に送られ、その比較出力は上記メインコ
ントローラ77に供給される。
7aには、上記比較部81、暗号化演算ユニット82、
ラッチ回路83、入出力コントローラ86等が接続され
、システムの動作状態に応じてメインコントローラ77
から各回路部に制御指令が送られる。表示ドライブコン
トローラ78は、表示部44およびこの表示部44の背
後に設けたEL表示素子によるバックライト44aに対
する表示コントロールを行なうもので、このバックライ
ト44aは、上記リーダ・ライタ機構部102において
ICカード11が挿着された時のみ点灯制御されるよう
になっている。キーコントローラ79は、キーボード4
3にキーサンプリング信号を与えてキー人力信号を検知
する。そして、リーダ・ライタコントローラ80は、上
記リーダ・ライタ機構部102を駆動制御するもので、
このリーダ・ライタ機構部102は、カード搬送用のモ
ータを備え、カード挿入口42から挿入されたICカー
ド11を所定の位置まで搬送し、また、所定の処理を終
了したICカード11を、カード挿入口42まで戻すた
めの機構である。また、このリーダ・ライタ機構部10
2には、上記出力バッフ788、リセットコントローラ
103、Ipρレベルラッチ部94、動作周波数セレク
タ98、そしてVeal源104が接続され、それぞれ
対応する端子1/Q、Re5et、Vpp1C1ock
、Vccを、ICカード11の未挿入時においてのみハ
イ・インピーダンスに設定するようになっている。ここ
で、入力コントローラ90および出力バッフ788を介
して上記入出力端子I10に接続される出力コントロー
ラ87は、上記イニシャルパラメータRAM76を介し
たメインコントローラ77からの指令に応じてカードタ
ーミナル41とICカード11との間のデータの授受を
コントロールするもので、上記入力コントローラ90は
、ICカード11から送られてくるデータを入力バッフ
ァ89を介して上記ワーキングRAM73等の記憶装置
部に出力し、また上記出力コントローラ87は、上記タ
ーミナルぷ性ROM75等、の記憶装置より与えられる
データを出力バッファ88を介してICカード11側へ
送出する。一方、上記入力バッフ789を介して入力さ
れるICカード11側からのデータは、パスラインを介
して比較部81に送られ、その比較出力は上記メインコ
ントローラ77に供給される。
ざらに、上記出力コントローラ87は、暗号化演算ユニ
ット82から与えられる暗号データを出力バッフ788
を介してICカード11へ送出する。
ット82から与えられる暗号データを出力バッフ788
を介してICカード11へ送出する。
上記暗号化演算ユニット82には、ワーキングRAM7
3からシステムバス71を介して送られてくるデータl
’PANjを、データROMで構成されるIPK(Is
suer−s PublicKey>ROM105か
ら与えられるパブリック・キー・コードに従って暗号化
する。上記IPKROM105内には、ICカード11
のデータメモリ65内に記憶されるIF’RKJに対応
するパブリック・キー・コードが予め書込まれており、
メインコントローラ77から指令が与えられた際にその
記憶コードを出力する。
3からシステムバス71を介して送られてくるデータl
’PANjを、データROMで構成されるIPK(Is
suer−s PublicKey>ROM105か
ら与えられるパブリック・キー・コードに従って暗号化
する。上記IPKROM105内には、ICカード11
のデータメモリ65内に記憶されるIF’RKJに対応
するパブリック・キー・コードが予め書込まれており、
メインコントローラ77から指令が与えられた際にその
記憶コードを出力する。
一方、ラッチ回路83にラッチされたrcAJは、暗号
化演算ユニット84及び解読用演算ユニット85に入力
される。また、上記暗号化演算ユニット84には、シス
テムバス71を介して所定のデータが入力されており、
メインコントローラ77からの指令によってワーキング
RAM73に記憶されているrPANJ等をrcAJを
キーにして暗号化処理を行い入出力コントローラ86へ
出力する。この入出力コントローラ86は、データベー
ス、すなわち、ホストコンピュータがオンライン接続さ
れている場合に暗号化したデータをホストコンピュータ
へ出力する。また、上記入出力コントローラ86は、ホ
ストコンピュータから送られてくる暗号化データを解読
用演算ユニット85によりrCAJに基づいて解読しシ
ステムバス71に出力する。
化演算ユニット84及び解読用演算ユニット85に入力
される。また、上記暗号化演算ユニット84には、シス
テムバス71を介して所定のデータが入力されており、
メインコントローラ77からの指令によってワーキング
RAM73に記憶されているrPANJ等をrcAJを
キーにして暗号化処理を行い入出力コントローラ86へ
出力する。この入出力コントローラ86は、データベー
ス、すなわち、ホストコンピュータがオンライン接続さ
れている場合に暗号化したデータをホストコンピュータ
へ出力する。また、上記入出力コントローラ86は、ホ
ストコンピュータから送られてくる暗号化データを解読
用演算ユニット85によりrCAJに基づいて解読しシ
ステムバス71に出力する。
[発明の実施例の動作]
次に、上記実施例におけるICカードのデータチェック
動作を説明する。
動作を説明する。
〈書込みデータチェック処理〉
まず、上記第1図にて示したように、ICカード11に
対してその製造時においてrPMKJを、発行時におい
てrlPINJを、PIN登録時においてrPrNJを
それぞれ書込み記憶させる場合の動作について説明する
。
対してその製造時においてrPMKJを、発行時におい
てrlPINJを、PIN登録時においてrPrNJを
それぞれ書込み記憶させる場合の動作について説明する
。
ここで、例えばICカード11の製造時において、IC
カード11に対してその製造番号1’MKJを書込むに
は、まず、カードターミナル41にて上記「PMK」を
キー人力し、このr P M K Jコードを、システ
ムプログラムRoN1174よりPMK書込み命令(P
MK−Wr i te)として出力バッファ88および
I / Om子を介してICカード11側に送信する。
カード11に対してその製造番号1’MKJを書込むに
は、まず、カードターミナル41にて上記「PMK」を
キー人力し、このr P M K Jコードを、システ
ムプログラムRoN1174よりPMK書込み命令(P
MK−Wr i te)として出力バッファ88および
I / Om子を介してICカード11側に送信する。
すると、ICカード11では、入力バッファ59を介し
て上記「PMK」の書込み命令が入力され、このrPM
KJデータは、予めワーキングRAM55にて記憶され
ると共に、リード・ライトコントローラ58に送られる
。すると、上記第4図におけるデータメモリ65のフラ
グエリアF1がアクセスされ、メモリ使用済みを示す“
’11”が書込まれる。この後、上記フラグエリアF1
に対応するメモリエリアM1に、上記リード・ライトコ
ントローラ58を介して製造番号rPMKJおよびシス
テムコントローラ56のC8演算部56aにて算出され
たCSデータが書込まれる。ここで、上記メモリエリア
M1に対して書込まれたrPMKJは、リード・ライト
コントローラ65を介して一旦読出され、システムコン
トローラ56内のC8演算部56aにて、その書込まれ
たrPMKlに基づくCSデータが演算算出されるもの
で、この書込まれたrPMKJに基づくCSデータは、
比較部63の一端に供給され、上記ワーキングRAM5
5にて予め記憶された書込みrPMKJに基づくCSデ
ータと比較照合される。ここで、カードターミナル41
からの書込みrPMKJに基づくCSデータと、データ
メモリ65のメモリエリアM1に書込まれたrPMKJ
に基づくCSデータとが一致し、上記IF’MKJはデ
ータメモリ65内に正しく書込まれたと確認されると、
カードターミナル41との次の情報交換処理に移行する
。
て上記「PMK」の書込み命令が入力され、このrPM
KJデータは、予めワーキングRAM55にて記憶され
ると共に、リード・ライトコントローラ58に送られる
。すると、上記第4図におけるデータメモリ65のフラ
グエリアF1がアクセスされ、メモリ使用済みを示す“
’11”が書込まれる。この後、上記フラグエリアF1
に対応するメモリエリアM1に、上記リード・ライトコ
ントローラ58を介して製造番号rPMKJおよびシス
テムコントローラ56のC8演算部56aにて算出され
たCSデータが書込まれる。ここで、上記メモリエリア
M1に対して書込まれたrPMKJは、リード・ライト
コントローラ65を介して一旦読出され、システムコン
トローラ56内のC8演算部56aにて、その書込まれ
たrPMKlに基づくCSデータが演算算出されるもの
で、この書込まれたrPMKJに基づくCSデータは、
比較部63の一端に供給され、上記ワーキングRAM5
5にて予め記憶された書込みrPMKJに基づくCSデ
ータと比較照合される。ここで、カードターミナル41
からの書込みrPMKJに基づくCSデータと、データ
メモリ65のメモリエリアM1に書込まれたrPMKJ
に基づくCSデータとが一致し、上記IF’MKJはデ
ータメモリ65内に正しく書込まれたと確認されると、
カードターミナル41との次の情報交換処理に移行する
。
一方、上記カードターミナル41からの書込みデータr
PMKJに基づくCSデータと、データメモリ65のメ
モリエリアM1に書込まれたrPMKJに基づくCSデ
ータとが不一致となり、上記rPMKJが正しく書込ま
れていないことが確認されると、そのメモリエリアM1
には何等かの異常が生じていると判断され、システムコ
ントローラ56はカードターミナル41に対して「メモ
リ異常」メツセージを送信すると共に、上記第5図にお
けるカードスティタスデータSTのビットエリアhに°
′0°′を書込む。これにより、カードターミナル41
では、上記ICカード11側より送信された「メモリ異
常」メツセージが、表示ドライブコントローラ78を介
して表示部44に表示出力されるようになり、カード製
造工程におけるrPMKJのキー人力者は、ICカード
11に対するデータの自込みが不可能であることを知る
ことができる。
PMKJに基づくCSデータと、データメモリ65のメ
モリエリアM1に書込まれたrPMKJに基づくCSデ
ータとが不一致となり、上記rPMKJが正しく書込ま
れていないことが確認されると、そのメモリエリアM1
には何等かの異常が生じていると判断され、システムコ
ントローラ56はカードターミナル41に対して「メモ
リ異常」メツセージを送信すると共に、上記第5図にお
けるカードスティタスデータSTのビットエリアhに°
′0°′を書込む。これにより、カードターミナル41
では、上記ICカード11側より送信された「メモリ異
常」メツセージが、表示ドライブコントローラ78を介
して表示部44に表示出力されるようになり、カード製
造工程におけるrPMKJのキー人力者は、ICカード
11に対するデータの自込みが不可能であることを知る
ことができる。
さらに、上記カード製造工程におけるrPMKJの書込
み終了後、カード発行工程、そしてPIN登録工程に進
んで、ICカード11のデータメモリ65に対してrl
PINJ、モしてrPINJを書込む場合には、上記メ
モリエリアM1にrPMKJを書込んだ場合と同様にし
て、対応するメモリエリアM2およびM3に対してNP
[NJ、そして[PrNJを書込めば良い。
み終了後、カード発行工程、そしてPIN登録工程に進
んで、ICカード11のデータメモリ65に対してrl
PINJ、モしてrPINJを書込む場合には、上記メ
モリエリアM1にrPMKJを書込んだ場合と同様にし
て、対応するメモリエリアM2およびM3に対してNP
[NJ、そして[PrNJを書込めば良い。
すなわち、このrlPINJまたはrPINJ書込みの
際に、例えば比較部63におけるCsデータの比較結果
の不一致が確認された場合には、上記と同様にしてIC
カード11からの「メモリ異常」メツセージがカードタ
ーミナル41にて表示出力されることになる。
際に、例えば比較部63におけるCsデータの比較結果
の不一致が確認された場合には、上記と同様にしてIC
カード11からの「メモリ異常」メツセージがカードタ
ーミナル41にて表示出力されることになる。
く読出しデータチェック処理〉
次に、上記書込みデータチェック処理を経て、ICカー
ド11のデータメモリ65に対してrPMKJ、rlP
INJ、rPINJ等のデータ書込みを完了した後、実
際のカード取引きを実行するにあたり、上記書込みデー
タの読出しを行なう場合の動作について説明する。
ド11のデータメモリ65に対してrPMKJ、rlP
INJ、rPINJ等のデータ書込みを完了した後、実
際のカード取引きを実行するにあたり、上記書込みデー
タの読出しを行なう場合の動作について説明する。
例えば本ICカード11がキャッシュカードであると仮
定し・で、銀行等に設置されるカードターミナル41と
の間で、暗証番号rPINJによる本人照合を行なう場
合に、データメモリ65内のメモリエリアM 3に書込
まれたf’PINJを読出すには、まず、リード・ライ
トコントローラ58を介してデータメモリ65内に記憶
されているrPINJを取出し、その取出したrPIN
Jに基づくCSデータを、システムコントローラ56内
のC8演算部56aにて演算算出する。そして、このデ
ータメモリ65より読出したrPINJに基づく新たな
CSデータと、上記メモリエリアM3にて上記読出され
たrPINJと対にして記憶されていたCSデータ(P
INli込み時において演算された真のPINに対応す
るCSデータ)とを、比較部63にて比較照合する。こ
の比較部63にて比較照合される互いのCSデータが一
致したと判断されると、データメモリ65より読出した
rPINJは上記rPINJ登録工程における8込み「
PIN」と一致することが確認され、上記データメモリ
65のメモリエリアM3には、正しいIF’INJが書
込まれていると判定されるようになる。これにより、I
Cカード11は、データメモリ65による読出しrPI
NJとカードターミナル41よりキー人力されるrPI
NJとの比較照合処理に移行するようになる。
定し・で、銀行等に設置されるカードターミナル41と
の間で、暗証番号rPINJによる本人照合を行なう場
合に、データメモリ65内のメモリエリアM 3に書込
まれたf’PINJを読出すには、まず、リード・ライ
トコントローラ58を介してデータメモリ65内に記憶
されているrPINJを取出し、その取出したrPIN
Jに基づくCSデータを、システムコントローラ56内
のC8演算部56aにて演算算出する。そして、このデ
ータメモリ65より読出したrPINJに基づく新たな
CSデータと、上記メモリエリアM3にて上記読出され
たrPINJと対にして記憶されていたCSデータ(P
INli込み時において演算された真のPINに対応す
るCSデータ)とを、比較部63にて比較照合する。こ
の比較部63にて比較照合される互いのCSデータが一
致したと判断されると、データメモリ65より読出した
rPINJは上記rPINJ登録工程における8込み「
PIN」と一致することが確認され、上記データメモリ
65のメモリエリアM3には、正しいIF’INJが書
込まれていると判定されるようになる。これにより、I
Cカード11は、データメモリ65による読出しrPI
NJとカードターミナル41よりキー人力されるrPI
NJとの比較照合処理に移行するようになる。
一方、上記比較部63にて比較照合される互いのCSデ
ータは不一致であると判断されると、データメモリ65
より読出したrPINJは上記「PINJfi録工程に
おける書込みrPrNJと一致しないことが確認され、
上記データメモリ65のメモリエリアM3には、i#電
気等、何等かの原因によりデータ化けの生じたrPIN
Jが記憶されていると判定されるようになる。この場合
、システムコントローラ56はカードターミナル41に
対して「メモリ異常」メツセージを送信すると共に、上
記第5図におけるカードスティタスデータSTのビット
エリアhに“O″を書込む。これにより、カードターミ
ナル41では、上記ICカード11劃より送信された「
メモリ異常」メツセージが、表示ドライブコントローラ
78を介して表示部44に表示出力されるようになり、
カードターミナル41に対するrPINJのキー人力者
(例えば銀行の顧客)は、実際の金銭取引き処理に移行
する以前に、ICカード11内のメモリデータに異常を
来たしていることを知ることができる。
ータは不一致であると判断されると、データメモリ65
より読出したrPINJは上記「PINJfi録工程に
おける書込みrPrNJと一致しないことが確認され、
上記データメモリ65のメモリエリアM3には、i#電
気等、何等かの原因によりデータ化けの生じたrPIN
Jが記憶されていると判定されるようになる。この場合
、システムコントローラ56はカードターミナル41に
対して「メモリ異常」メツセージを送信すると共に、上
記第5図におけるカードスティタスデータSTのビット
エリアhに“O″を書込む。これにより、カードターミ
ナル41では、上記ICカード11劃より送信された「
メモリ異常」メツセージが、表示ドライブコントローラ
78を介して表示部44に表示出力されるようになり、
カードターミナル41に対するrPINJのキー人力者
(例えば銀行の顧客)は、実際の金銭取引き処理に移行
する以前に、ICカード11内のメモリデータに異常を
来たしていることを知ることができる。
したがって、上記のように構成されるICカードのデー
タチェック方式を用いれば、実際のカード取引きに移行
する以前に、その取引きに必要なデータがデータメモリ
65内にて正確に記憶されているか否かを知ることがで
きるので、誤ったメモリデータにてカートド取引き上の
情報交換が行なわれてしまう恐れはない。
タチェック方式を用いれば、実際のカード取引きに移行
する以前に、その取引きに必要なデータがデータメモリ
65内にて正確に記憶されているか否かを知ることがで
きるので、誤ったメモリデータにてカートド取引き上の
情報交換が行なわれてしまう恐れはない。
尚、上記実施例では、データメモリ65の異常がIXl
認された際には、直ちにカードターミナル41にて「メ
モリ異常」メツセージを表示出力し、データメモリ65
内の記憶データに異常が来たしたことを報知する手段の
み説明したが、この際、ICカード11からの「メモリ
異常」メツセージの送信と共に、前記第5図におけるカ
ードスティタスデータSTのビットエリアhにO″を書
込むように構成しているので、例えば再度このICカー
ド11を利用しようとした場合には、上記カードスティ
タスデータSTには既にメモリ異常を示すビットが立っ
ていることが認識され、ICカード11装看後の初期状
態において、カード内メモリの異常を知ることができる
。
認された際には、直ちにカードターミナル41にて「メ
モリ異常」メツセージを表示出力し、データメモリ65
内の記憶データに異常が来たしたことを報知する手段の
み説明したが、この際、ICカード11からの「メモリ
異常」メツセージの送信と共に、前記第5図におけるカ
ードスティタスデータSTのビットエリアhにO″を書
込むように構成しているので、例えば再度このICカー
ド11を利用しようとした場合には、上記カードスティ
タスデータSTには既にメモリ異常を示すビットが立っ
ていることが認識され、ICカード11装看後の初期状
態において、カード内メモリの異常を知ることができる
。
[発明の効果]
以上のようにこの発明によれば、予めICカードのデー
タメモリに対して占込むデータをそのデータの検査合計
と対にして記憶させ、この後上記データメモリにて記憶
されるデータの読出しを行なう際に、その読出しデータ
に対にして記憶された検査合計と読出されたデータに基
づく検査合計とを比較し、この検査合計の比較結果が不
一致であると判定された場合には、上記データメモリの
異常を報知するように構成したので、例えばカード内メ
モリの記憶データにデータ化けが生じた場合でも、誤っ
たデータによるカード取引きが実行されてしまうことな
く、上記カード内メモリの異常状態を事前に知ることが
可能となる。
タメモリに対して占込むデータをそのデータの検査合計
と対にして記憶させ、この後上記データメモリにて記憶
されるデータの読出しを行なう際に、その読出しデータ
に対にして記憶された検査合計と読出されたデータに基
づく検査合計とを比較し、この検査合計の比較結果が不
一致であると判定された場合には、上記データメモリの
異常を報知するように構成したので、例えばカード内メ
モリの記憶データにデータ化けが生じた場合でも、誤っ
たデータによるカード取引きが実行されてしまうことな
く、上記カード内メモリの異常状態を事前に知ることが
可能となる。
第1図はこの発明の一実施例に係わるICカードのデー
タチェック方式におけるICカードの製造1発行および
暗証番号(PIN)の登録工程を示す図、第2図は上記
ICカードのデータチェック方式を実現した場合のIC
カードおよびそのカ−ドターミナルを示す外観構成図、
第3図は上記第2図におけるICカードの回路構成を示
す図、第4図は上記第3図におけるICカードのデータ
メモリ内のメモリエリア構成を示す図、第5図は上記第
3図におけるICカード内に記憶されるカードスティタ
スデータ(ST)のコード内容を示す図、第6図は上記
第2図におけるカードターミナルの回路構成を示す図で
ある。 11・・・ICカード、41・・・カードターミナル、
44・・・表示部、51・・・カードシステムバス、5
5・・・カードワーキングRAM、56・・・システム
コントローラ、56a・・・C8演算部、58・・・リ
ード・ライトコントローラ、59・・・カード人カバツ
ファ、61・・・カード出力バッファ、63・・・比較
部、65・・・データメモリ、66・・・カードスティ
タスバッファ、71・・・ターミナルシステムバス、7
7・・・メインコントローラ、78・・・表示ドライブ
コントローラ、88・・・ターミナル出カバソファ、8
9・・・ターミナル入力バッファ。
タチェック方式におけるICカードの製造1発行および
暗証番号(PIN)の登録工程を示す図、第2図は上記
ICカードのデータチェック方式を実現した場合のIC
カードおよびそのカ−ドターミナルを示す外観構成図、
第3図は上記第2図におけるICカードの回路構成を示
す図、第4図は上記第3図におけるICカードのデータ
メモリ内のメモリエリア構成を示す図、第5図は上記第
3図におけるICカード内に記憶されるカードスティタ
スデータ(ST)のコード内容を示す図、第6図は上記
第2図におけるカードターミナルの回路構成を示す図で
ある。 11・・・ICカード、41・・・カードターミナル、
44・・・表示部、51・・・カードシステムバス、5
5・・・カードワーキングRAM、56・・・システム
コントローラ、56a・・・C8演算部、58・・・リ
ード・ライトコントローラ、59・・・カード人カバツ
ファ、61・・・カード出力バッファ、63・・・比較
部、65・・・データメモリ、66・・・カードスティ
タスバッファ、71・・・ターミナルシステムバス、7
7・・・メインコントローラ、78・・・表示ドライブ
コントローラ、88・・・ターミナル出カバソファ、8
9・・・ターミナル入力バッファ。
Claims (1)
- データ入出力手段と、このデータ入出力手段により入力
される書込みデータとこの書込みデータの検査合計とを
対にして記憶するデータメモリと、このデータメモリに
て記憶されるデータの読出しを行なう際に、その読出し
データに対にして記憶された検査合計と読出されたデー
タに基づく検査合計とを比較する手段と、この検査合計
比較手段により上記互いの検査合計は不一致であると判
定された際にメモリ異常を報知する手段とを具備したこ
とを特徴とするICカードのデータチエック方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60190424A JPS6249562A (ja) | 1985-08-29 | 1985-08-29 | Icカ−ドのデ−タチエツク方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60190424A JPS6249562A (ja) | 1985-08-29 | 1985-08-29 | Icカ−ドのデ−タチエツク方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS6249562A true JPS6249562A (ja) | 1987-03-04 |
Family
ID=16257902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60190424A Pending JPS6249562A (ja) | 1985-08-29 | 1985-08-29 | Icカ−ドのデ−タチエツク方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6249562A (ja) |
-
1985
- 1985-08-29 JP JP60190424A patent/JPS6249562A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4780602A (en) | IC card | |
| US4734569A (en) | IC card | |
| JPS6217863A (ja) | Icカ−ドシステム | |
| JP2564480B2 (ja) | Icカ−ドシステム | |
| JPS6265168A (ja) | Icカ−ドシステムにおける認証方式 | |
| JPH0357091A (ja) | Icカード内の破損データ復元装置 | |
| JP2005521332A (ja) | 近接装置を使用してトランザクションを実行する方法およびシステム | |
| JPH0582629B2 (ja) | ||
| JPH0682405B2 (ja) | テストプログラム起動方式 | |
| JPH0691526B2 (ja) | 通信システム | |
| GB2261538A (en) | Transaction authentication system | |
| KR20170040469A (ko) | Otp 기반의 스마트카드 및 이를 이용한 인증방법 | |
| US4852165A (en) | Secure system and method for providing personal identifier | |
| JPS6249562A (ja) | Icカ−ドのデ−タチエツク方式 | |
| JP4834263B2 (ja) | カード認証システム、情報記録カードおよびカード認証方法 | |
| JP2564481B2 (ja) | Icカ−ドシステム | |
| JPS60160492A (ja) | Icカ−ド | |
| JPS6246367A (ja) | Icカ−ドの端末装置 | |
| JPS6217870A (ja) | Icカ−ドシステム | |
| JPS6217865A (ja) | Icカ−ドシステム | |
| JPS6217864A (ja) | Icカ−ドシステム | |
| JPS6217868A (ja) | Icカ−ドシステム | |
| JPS6244870A (ja) | Icカ−ド判別方式 | |
| JPS6017561A (ja) | 秘密番号判定装置 | |
| JPS62296269A (ja) | Icカ−ドシステム |