JPS63133267A - Forgery preventing system for ic card - Google Patents

Forgery preventing system for ic card

Info

Publication number
JPS63133267A
JPS63133267A JP61279603A JP27960386A JPS63133267A JP S63133267 A JPS63133267 A JP S63133267A JP 61279603 A JP61279603 A JP 61279603A JP 27960386 A JP27960386 A JP 27960386A JP S63133267 A JPS63133267 A JP S63133267A
Authority
JP
Japan
Prior art keywords
card
identification number
pin
memory area
processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP61279603A
Other languages
Japanese (ja)
Inventor
Shozo Satake
佐竹 省造
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP61279603A priority Critical patent/JPS63133267A/en
Publication of JPS63133267A publication Critical patent/JPS63133267A/en
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

PURPOSE:To prevent the forgery of an IC card by rewriting the content of the card only when coincidence is secured between a 2nd identification number produced by a control computer and a 2nd identification number stored in the card. CONSTITUTION:A registered 1st identification number is inputted through a terminal equipment 20, a processor 1 of the IC card 10 receives the identification number via an external interface circuit 3. Then the processor 1 reads out the identification information on the owner of the card 10 and sends it out to a control computer 21 when the input identification number is coincident with the 1st identification number stored in a memory area 2B. The computer 21 extracts the 2nd identification number produced in a register mode based said identification information and sends it to the card 10 and then to the processor 1. The processor 1 rewrites the contents of a memory are 2C of the card 10 when coincidence is obtained between said 2nd identification number and the 2nd identification number stored in a memory area 2A.

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、ICカードに係り、特にICカード内の情報
の書替え等の偽造を防止するためのICカードの偽造防
止方式に関する。
DETAILED DESCRIPTION OF THE INVENTION [Field of Industrial Application] The present invention relates to an IC card, and particularly to an IC card counterfeiting prevention method for preventing counterfeiting such as rewriting of information in the IC card.

〔従来の技術〕[Conventional technology]

銀行の現金自動支払機で代表されるカード利用システム
における、カードの不正使用あるいは偽造の防止に関す
る従来技術として、特開昭58−203572号公報に
記載された技術が知られている。この従来技術は、カー
ド記載の暗証番号と管理用コンピュータが有する暗証番
号の2つの暗証番号を用いるもので、磁気カードに代っ
てICカードを用いる場合にも適用可能である。そして
、この従来技術は、ICカードを用いるカード利用シス
テムに用いられた場合、ICカードの暗証番号を解読で
きたとしても、管理用コンピュータに登録されている暗
証番号が不明のため、カードの不正使用防止あるいは偽
造防止ができるものである。
2. Description of the Related Art A technique described in Japanese Patent Application Laid-Open No. 58-203572 is known as a conventional technique for preventing fraudulent use or counterfeiting of cards in card usage systems such as bank automatic teller machines. This conventional technique uses two passwords, one written on the card and one owned by a management computer, and can be applied to cases where an IC card is used instead of a magnetic card. When this conventional technology is used in a card usage system using an IC card, even if the IC card's PIN number can be decoded, the PIN number registered in the management computer is unknown, resulting in card fraud. It is possible to prevent use or counterfeiting.

〔発明が解決しようとする問題点〕[Problem that the invention seeks to solve]

しかし、前記従来技術は、カード利用者が暗証番号を2
つ記憶しなければならないこと、また、2つの暗証番号
の入力順序を間違いやすいこと等、カード所持者にとっ
て負担が大きいという問題点がある。
However, in the prior art, the card user enters the PIN number
There are problems in that it is a heavy burden on the card holder, such as having to memorize two personal identification numbers and easily inputting the two personal identification numbers in the wrong order.

また、特にIcカードは、半導体集積回路の進歩に伴い
、大容量のメモリを持つことができるようになっている
ので、そのメモリ内には、カード所持者の氏名、通帳番
号等の個人情報の外、暗証番号、サービスの種類と制限
事項およびジャーナル等が格納されている。このため、
カード所持者自身がこれらの情報を解読し、書替えを行
う等の偽造を行うことが考えられるが、前記従来技術は
、このような場合に、カード提供者側の防御策が完全で
ないという問題点がある。
In addition, IC cards, in particular, can now have large-capacity memories due to advances in semiconductor integrated circuits. information, password, service type and restrictions, journal, etc. are stored. For this reason,
It is conceivable that the card holder himself decodes and rewrites this information for forgery, but the above-mentioned conventional technology has the problem that the card provider's defense measures are not perfect in such cases. There is.

本発明の目的は、カード所持者に対して、暗証番号に関
する負担をかけないようにし、かつ、カード提供者にと
って、カードの偽造防止が容易なICカードの偽造防止
方式を提供することにある。
SUMMARY OF THE INVENTION An object of the present invention is to provide an IC card counterfeiting prevention method that does not place a burden on the card holder regarding the personal identification number and allows the card provider to easily prevent card forgery.

〔問題点を解決するための手段〕 本発明によれば、前記目的は、カード所持者が登録した
第1の暗証番号と、管理用コンピュータが生成した第2
の暗証番号をICカード内のメモリに格納しておき、第
2の暗証番号は、ICカードの外へは出力されないよう
にICカード内に保持され、ICカードは、管理用コン
ピュータから与えられる暗証番号と第2の暗証番号との
一致が得られたか否かの結果だけを出力し、この結果が
一致しているときのみ、ICカードの内部情報の書替え
ができるようにすることにより、また、2つの暗証番号
のうちいずれか一方が一致しないときには、ICカード
の内部情報を書替えることができないようにすることに
より達成される。
[Means for Solving the Problems] According to the present invention, the purpose is to identify the first PIN registered by the cardholder and the second PIN generated by the management computer.
A second PIN number is stored in the memory of the IC card, a second PIN number is held within the IC card so as not to be output outside the IC card, and the second PIN number is stored in the IC card so as not to be output outside the IC card. By outputting only the result of whether or not the number matches the second PIN number, and only when the result matches, the internal information of the IC card can be rewritten, This is achieved by making it impossible to rewrite the internal information of the IC card when one of the two passwords does not match.

〔作用〕[Effect]

ICカード所持者がICカードを端末装置にセットし、
端末装置から第1の暗証番号を入力すると、この暗証番
号とICカード内の暗証番号とが一致したか否かが、I
Cカード内でチェックされる。一致が得られた場合、端
末装置は、ICカード内のメモリに格納されているカー
ド所持者の氏名、通帳番号等の識別情報を管理用コンピ
ュータへ送信する。管理用コンピュータは、この識別情
報に基づき、第2の暗証番号を端末装置に送信する。管
理用コンピュータからのこの第2の暗証番号は、ICカ
ードに入力され、ICカード内で、ICカード内に格納
されている第2の暗証番号と一致するか否かがチェック
される。ICカードは、このチェック結果のみを端末装
置を介して管理用コンピュータへ報告する。管理用コン
ピュータは、この結果が一致している場合に、ICカー
ド内の情報の書替えを許可する。
The IC card holder sets the IC card in the terminal device,
When the first PIN is entered from the terminal device, the I
It is checked in the C card. If a match is found, the terminal device transmits identification information such as the card holder's name and passbook number stored in the memory of the IC card to the management computer. The management computer transmits the second password to the terminal device based on this identification information. This second password from the management computer is input into the IC card, and checked within the IC card to see if it matches the second password stored in the IC card. The IC card reports only this check result to the management computer via the terminal device. If the results match, the management computer permits rewriting of the information in the IC card.

前述のように、ICカード内の情報を書替える場合には
、第1の暗証番号ばかりでなく、管理用コンピュータ内
で生成した人間を介さない第2の暗証番号が一致するこ
とが必要である。この第2の暗証番号は、カード所持者
にも開示していない番号であり、ICカードからは読出
されないようにICカード内に保持されており、その桁
数も多くすることが可能であり、これによりICカード
の偽造防止を図ることができる。
As mentioned above, when rewriting the information in the IC card, it is necessary that not only the first PIN number but also the second PIN number generated in the management computer without human intervention match. . This second PIN is a number that is not disclosed to the card holder, is held within the IC card so that it cannot be read from the IC card, and the number of digits can be increased. This makes it possible to prevent counterfeiting of IC cards.

〔実施例〕〔Example〕

以下、本発明によるICカードの偽造防止方式の一実施
例を図面により詳細に説明する。
Hereinafter, one embodiment of the IC card counterfeit prevention method according to the present invention will be described in detail with reference to the drawings.

第1図は本発明の一実施例のICカードの内部ブロック
図、第2図は本発明の一実施例のシステム構成図である
。第1図、第2図において、■はプロセッサ、2はメモ
リ、3は外部インタフェース回路、10はICカード、
20は端末装置、21は管理用コンビーータである。
FIG. 1 is an internal block diagram of an IC card according to an embodiment of the present invention, and FIG. 2 is a system configuration diagram of an embodiment of the present invention. In FIGS. 1 and 2, ■ is a processor, 2 is a memory, 3 is an external interface circuit, 10 is an IC card,
20 is a terminal device, and 21 is a management converter.

I C’カード10は、第1図に示すように、プロセッ
サ1、メモリ2、外部インタフェース回路3により構成
され、これらは、内部バスにより接続されている。また
、メモリ2は、複数のメモリ領域2A〜2Cにより構成
され、各メモリ領域は、ICカードの外部からの書替え
、外部への読出しの可、不可がプロセッサ1により管理
されている。
As shown in FIG. 1, the IC' card 10 is composed of a processor 1, a memory 2, and an external interface circuit 3, which are connected by an internal bus. The memory 2 is composed of a plurality of memory areas 2A to 2C, and each memory area is managed by the processor 1 to determine whether the IC card can be rewritten or read from outside.

メモリ領域2Aは、書替えおよび読出し共不可能なメモ
リ領域であり、後述する管理用コンピュータ21内で生
成した第2の暗証番号が記憶されている。メモリ領域2
Bは、書替えが不可能で読出しが可能なメモリ領域であ
り、ICカード10の所持者が登録した第1の暗証番号
及び所持者の氏名、通帳番号等の識別情報等が記憶され
ている。
The memory area 2A is a memory area that cannot be rewritten or read, and stores a second password generated within the management computer 21, which will be described later. Memory area 2
B is a memory area that cannot be rewritten but is readable, and stores identification information such as the first password registered by the holder of the IC card 10, the holder's name, and passbook number.

また、メモリ領域2Cは、書替えおよび読出し共可能な
メモリ領域であり、ジャーナル等が記憶されている。
Further, the memory area 2C is a rewritable and readable memory area, and stores journals and the like.

このようなICカード10が用いられるシステムは、第
2図に示すような、ICカード10と直接インタフェー
スされ、ICカード10の所持者が操作可能なキーボー
ドを有する端末装置20と、該端末装置に接続される管
理用コンピュータ21とにより構成される、例えば銀行
オンラインシステム等である。
A system in which such an IC card 10 is used, as shown in FIG. This is, for example, a bank online system, etc., which is configured with a connected management computer 21.

ICカード10の所持者は、ICカード10を使用して
取引等の業務を行う場合、ICカードlOを端末装置2
0に挿入した後、端末装置20のキーボードより、登録
しである第1の暗証番号を人力する。端末装置20は、
入力された第1の暗証番号をICカード10に入力する
。ICカード10内のプロセッサ1は、外部インタフェ
ース回路3を介してこの第1の暗証番号を受取り、この
暗証番号とメモリ頭載2B内に記憶されている第1の暗
証番号とが一致しているか否かを調べる。
When carrying out business such as transactions using the IC card 10, the holder of the IC card 10 transfers the IC card lO to the terminal device 2.
0, then manually input the first password from the keyboard of the terminal device 20. The terminal device 20 is
The input first password is input into the IC card 10. The processor 1 in the IC card 10 receives this first PIN number via the external interface circuit 3, and determines whether this PIN number matches the first PIN number stored in the memory head 2B. Find out whether or not.

キーボードから入力された暗証番号とICカード10内
の第1の暗証番号の一致が得られると、プロセッサ1は
、外部インタフェース回路3を介してICカード10の
外部へその旨を示す信号を出力する。その後、プロセッ
サlは、メモリ領域2Bより、ICカード10の所持者
の氏名等の識別情報を読出して、これも外部インタフェ
ース3を介して外部へ出力する。端末装置20は、この
識別情報を管理用コンピュータ21に送信する。管理用
コンピュータ21は、この識別情1[こ基づき、ICカ
ード10の登録時に管理用コンピュータ21が乱数等で
生成した第2の暗証番号を取り出し、端末装置20を介
してICカード10に送信する。
When a match is obtained between the password entered from the keyboard and the first password in the IC card 10, the processor 1 outputs a signal indicating this to the outside of the IC card 10 via the external interface circuit 3. . Thereafter, the processor l reads identification information such as the name of the holder of the IC card 10 from the memory area 2B, and also outputs this to the outside via the external interface 3. The terminal device 20 transmits this identification information to the management computer 21. The management computer 21 retrieves the second password generated by the management computer 21 using random numbers or the like when registering the IC card 10 based on the identification information 1 and sends it to the IC card 10 via the terminal device 20. .

第2の暗証番号は、外部インタフェース回路3を介して
プロセッサ1に与えられる。プロセッサ1は、メモリ領
域2Aに記憶されている第2の暗証番号と、管理用コン
ピュータ21からの暗証番号とが一致しているか否かを
調べる。この一致が得られた場合、プロセッサ1は、外
部インタフェース回路3を介して、ICカード10の外
部へその旨の信号を出力する。その後、端末装置20あ
るいは管理用コンピュータ21は、取引情報等をICカ
ードll円内メモリ領域2Cに追記したり、あるいはメ
モリ領域2Cに空エリアがない場合に、メモリ領域2C
の内容を消去することが可能となる。
The second password is given to the processor 1 via the external interface circuit 3. The processor 1 checks whether the second password stored in the memory area 2A and the password from the management computer 21 match. If this match is obtained, the processor 1 outputs a signal to that effect to the outside of the IC card 10 via the external interface circuit 3. After that, the terminal device 20 or the management computer 21 adds transaction information etc. to the memory area 2C inside the IC card ll, or when there is no empty area in the memory area 2C,
It becomes possible to erase the contents of.

また、第1の暗証番号あるいは第2の暗証番号がICカ
ード10内で一致しない場合、その後の取引等の処理を
ICカード10が受付けないようにされる。
Further, if the first password number or the second password number does not match within the IC card 10, the IC card 10 will not accept subsequent processing such as transactions.

前述した実施例では、メモリ領域毎に記憶する情報を固
定するものとして説明したが、第2の暗証番号のみが書
替え読出し共に不可能なメモリ領域2Aに記憶されてい
ればよい。また、前述の実施例では、取引等の業務が発
生する毎に、管理用コンピュータ21とICカード10
とが接続されて処理が進められるようにしたが、例えば
、メモリ領域2Cにジャーナル等の情報を追記する場合
は、オフラインの端末装置とICカードのみで処理し、
メモリ領域2Cの空エリアが無くなった場合のみオンラ
インの端末装置を介して、管理用コンピュータの制御下
でメモリ領域2Cを消去するようにしてもよい。さらに
、管理用コンピュータとのオンライン処理を行うか否か
を取引内容、業務内容等により決定してもよい。
In the embodiment described above, the information stored in each memory area is fixed, but it is sufficient that only the second password is stored in the memory area 2A that cannot be read or rewritten. Further, in the above-described embodiment, the management computer 21 and the IC card 10 are
For example, if you want to add information such as a journal to the memory area 2C, you can process it using only an offline terminal device and an IC card.
The memory area 2C may be erased under the control of the management computer via an online terminal device only when there is no more free area in the memory area 2C. Furthermore, whether or not to perform online processing with the management computer may be determined based on the transaction content, business content, etc.

〔発明の効果〕〔Effect of the invention〕

以上説明したように、本発明によれば、第1の暗証番号
のみならず、管理用コンピュータが生成する第2の暗証
番号とICカード内に読出し不可能に記憶されている第
2の暗証番号とが一致した場合にのみ、ICカードの内
容が書替可能となるようにされることにより、ICカー
ドを偽造することが極めて困難となる。また、第2の暗
証番号は、カード所持者が記憶する必要のない番号であ
るので、その桁数を例えば20桁等と多くすることがで
き、高速なコンピュータを用いても、この第2の暗証番
号を解読することは、多大な時間を要しく例えば、1つ
の暗証番号を1μsで生成するコンピュータで20桁の
暗証番号を解読するには平均的に約150万年必要)、
さらにrcカードの偽造が困難である。
As explained above, according to the present invention, not only the first PIN number but also the second PIN number generated by the management computer and the second PIN number unreadably stored in the IC card can be used. By making it possible to rewrite the contents of an IC card only when the two match, it becomes extremely difficult to forge an IC card. In addition, since the second PIN is a number that the cardholder does not need to memorize, it can have a large number of digits, such as 20 digits, and even if a high-speed computer is used, the second PIN does not need to be memorized. It takes a lot of time to decipher a PIN; for example, it takes about 1.5 million years on average to decipher a 20-digit PIN using a computer that generates one PIN in 1 μs).
Furthermore, it is difficult to counterfeit RC cards.

【図面の簡単な説明】[Brief explanation of the drawing]

第1図は本発明の一実施例のICカードの内部ブロック
図、第2図は本発明の一実施例のシステム構成図である
。 1−・−・−プロセッサ、2−・・−メモリ、3・−−
−m−・外部インタフェース回路、10・−・−rcカ
ード、20・−・・一端末装置、21−・・−管理用コ
ンピュータ。 代理人 弁理士  武 顕次部(外1名)第1図 第2図
FIG. 1 is an internal block diagram of an IC card according to an embodiment of the present invention, and FIG. 2 is a system configuration diagram of an embodiment of the present invention. 1---processor, 2--memory, 3--
-m--external interface circuit, 10--rc card, 20--one terminal device, 21--management computer. Agent: Patent attorney Kenjibu Take (1 other person) Figure 1 Figure 2

Claims (1)

【特許請求の範囲】[Claims] 1.ICカード所持者が登録した第1の暗証番号と、少
なくとも氏名等の識別情報およびジヤーナルとを記憶し
たICカードの偽造防止方式において、該ICカードは
、1度書込まれた後はICカード外部からの書替えおよ
び読出し共に不可能なメモリ領域を有し、該メモリ領域
に管理用コンピユータが生成した第2の暗証番号が記憶
され、ICカード所持者の入力した第1の暗証番号とI
Cカード内の第1の暗証番号が一致し、かつ、管理用コ
ンピユータから与えられる第2の暗証番号とICカード
内の第2の暗証番号が一致したときのみ、ICカード内
に記憶した情報の書替え、あるいは消去が可能とされる
ことを特徴とするICカードの偽造防止方式。
1. In an IC card counterfeit prevention system that stores a first PIN registered by the IC card holder, at least identification information such as name, and a journal, the IC card is stored outside the IC card once it has been written. It has a memory area that cannot be read or rewritten from the IC card, and the second PIN number generated by the management computer is stored in this memory area, and the second PIN number input by the IC card holder and the IC card holder are stored in the memory area.
Only when the first PIN in the C card matches and the second PIN given from the management computer and the second PIN in the IC card match, the information stored in the IC card will be released. A method for preventing counterfeiting of an IC card, which is characterized in that it can be rewritten or erased.
JP61279603A 1986-11-26 1986-11-26 Forgery preventing system for ic card Pending JPS63133267A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP61279603A JPS63133267A (en) 1986-11-26 1986-11-26 Forgery preventing system for ic card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP61279603A JPS63133267A (en) 1986-11-26 1986-11-26 Forgery preventing system for ic card

Publications (1)

Publication Number Publication Date
JPS63133267A true JPS63133267A (en) 1988-06-06

Family

ID=17613286

Family Applications (1)

Application Number Title Priority Date Filing Date
JP61279603A Pending JPS63133267A (en) 1986-11-26 1986-11-26 Forgery preventing system for ic card

Country Status (1)

Country Link
JP (1) JPS63133267A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5630612A (en) * 1995-02-22 1997-05-20 Toyoda Gosei Co., Ltd. Air bag device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5630612A (en) * 1995-02-22 1997-05-20 Toyoda Gosei Co., Ltd. Air bag device
US5794968A (en) * 1995-02-22 1998-08-18 Toyoda Gosei Co., Ltd. Air bag device

Similar Documents

Publication Publication Date Title
US5341428A (en) Multiple cross-check document verification system
US4928001A (en) Secret information preserving system for a multiple issuer IC card
US5729717A (en) IC card and issuing apparatus allowing multiple applications
JP3112076B2 (en) User authentication system
JPH0754536B2 (en) IC card utilization system
US20020017558A1 (en) Smart card technology
JPS5911950B2 (en) personal identification system
JPH03241463A (en) Payment or information transfer system by maney card with electronic memory
JPS61196388A (en) Ic card
KR100275638B1 (en) Ic card and personal data identifying system operative therewith
JPH02165290A (en) Ic card and method for operating ic card
JPH0434788B2 (en)
JP2882012B2 (en) Data transfer system and data transfer terminal
JPS63133267A (en) Forgery preventing system for ic card
JPS5899880A (en) Validity inspecting method of card
JPS6061862A (en) Individual collating device
JPS6128149B2 (en)
JPS63263848A (en) Authorization system
JPS62100868A (en) Personal collation system for integrated circuit card
JPS60207963A (en) Password setting system
JPS61153796A (en) Id card user specification system
JPS5918517Y2 (en) Identity verification device
JP3125111B2 (en) Trading system
JPS59189473A (en) Information processing system of refundable pari-mutuel ticket
JPS5999573A (en) Input device of computer