WO2001026046A1 - Carte a microcircuit, et dispositif, systeme et procede de production de cartes a microcircuit - Google Patents

Description

明 細 書

I Cカー ド、 I Cカー ド発行装置、 I Cカー ド発行システ ム、 及び I Cカー ド発行方法 技術分野

こ の発明は、 C P Uな どの制御素子を有する I 。カー ドに 関する。 また、 こ の発明は、 上記 した I Cカー ドを発行する I c カー ド発行装置に関する。 さ ら に、 こ の発明は、 上記 し た I Cカー ド及び上記 した I Cカー ド発行装置を含む I C力 ー ド発行シス テ ムに関する。 さ ら にまた、 こ の発明は、 上記 した I C カー ドを発行する I C カー ド発行方法に関する。 背景技術

携帯可能な情報記憶媒体と して、 I Cカー ドが知 られてい る。 こ の I Cカー ドは、 内部に I Cチ ッ プを備えてお り 、 外 部に磁気記録部 （磁気ス ト ラ イ プ） を備えている。 I Cチ ッ プは、 演算処理部 と しての C P U、 及び不揮発性のデータ メ モ リ 等を備えている。

一般的に、 I Cカー ドはカー ド発行会社で管理されるカー ド発行装置に よ り 発行される。 こ のカー ド発行装置には、 I c カー ドの発行時に必要 と される各種データが格納されてい る。 I C カー ドの発行時に必要と されるデータ には、 I C命 令 （ コ マ ン ド） データ、 磁気エ ン コ ー ドデータ 、 及びプ リ ン トデータ な どがある。 カー ド発行装置に格納された I C命令データ は、 カー ド発 行装置カゝら I Cカー ドの C P Uに入力 される。 また、 カー ド 発行装置に格納された磁気ェンコ一 ドデータ は、 カー ド発行 装置から I Cカー ドの磁気記録部に書き込まれる。 さ ら に、 カー ド発行装置に格納されたプ リ ン トデータ は、 カー ド発行 装置から I Cカー ドの表面に画像と してプ リ ン ト される。

上記 した I Cカー ドの C P Uに対する I C命令デー タ の入 力に伴い実行される処理は、 I C カー ド発行処理の上で最も 重要な処理の一つである。 I C カー ド （ I Cカー ドの C P U ) は、 入力 された I C命令データ の処理結果に応 じて レスボン ス を返すよ う になつている。 カー ド発行装置は、 I Cカー ド 力 ら返 される レス ポンス に基づき 、 I C命令データ に基づ く 命令が正常に実行されたか否かを判断する。

また、 I C カー ドは、 高いセキュ リ テ ィ を確保するために、 複数の鍵を鍵群と してデータ メ モ リ に設定 し、 こ の鍵群を利 用 してデータ の隠蔽及びデー タ の正当性確認処理を行な う 。 データ メ モ リ に対する鍵群の設定は、 カー ド発行装置が発行 する I C命令データ の一つである鍵設定命令に基づき実行さ れる。 設定対象と なる鍵群は、 カー ド発行装置のキーボー ド を介 してオペ レータ が入力する。

しか し、 オペ レータ によ り 入力 された鍵群が、 常に正確で ある と は限 らない。 また、 オペ レータ に よ り 入力 され I C 力 ー ドに設定された鍵群は、 I cカー ド外に読み出すこ と はで き ないよ う になっている。 これは、 認証処理に必要 と される 重要な鍵群が外部に漏れないよ う にするためである。 しかも、 カー ド発行装置によ り I Cカー ドに鍵が設定される と き 、 設 定対象の鍵が正 しいか否かにかかわ らず、 鍵が I C カー ドに 設定されれば、 I Cカー ドからは正常終了の レス ポ ンス が返 される よ う になってレヽる。 つま り 、 I C カー ドに設定された 鍵が正規の正 しい鍵である か否かを確認する手段がない と い う 問題があった。 発明の開示

こ の発明の 目 的は、 上記 した問題点に基づき な された も の であって、 I Cカー ドのセキュ リ テ ィ を確保する ための複数 の鍵の I Cカー ドに対する誤った設定を防止する こ と が可能 な I Cカー ド、 I Cカー ド発行装置、 I C カー ド発行システ ム、 及び I Cカー ド発行方法を提供する こ と にある。 図面の簡単な説明

第 1 図は、 こ の発明の I C カー ド発行シス テ ム の一例を示 す概略図、

第 2 図は、 第 1 図に示す I Cカー ド発行シス テ ム に適用 さ れる I Cカー ドの一例を示す概略図、

第 3 図は、 カー ド発行装置側から送信 された命令 （鍵設定 命令及び特殊鍵設定命令な ど） に対 して I c カー ド側から 出 力される 出力情報 （ レスポンス） のフ ォ ーマ ツ ト の一例を示 す図、

第 4 図は、 I Cカー ドのデータ メ モ リ のフ ア イ ノレ構造の一 例を示す図、 第 5 図は、 カー ド発行装置のディ スプレイ に表示される鍵 入力画面の一例を示す図、

第 6 図は、 カー ド発行装置の H D D に格納される命令コ ー ドデータべ一ス フ ア イ ノレの第 1 例を示す図、

第 7 図は、 所定のアル ゴ リ ズムを使って I Cカー ドに設定 された複数の鍵から設定鍵処理結果を生成する様子を示す図 第 8 図は、 第 7 図同様、 所定のアル ゴ リ ズムを使って I C カー ドに設定された複数の鍵から設定鍵処理結果を生成する 様子を示す図、

第 9 図は、 カー ド発行装置のディ スプレイ に表示 される鍵 設定結果画面の一例を示す図、

第 1 0 図は、 鍵設定処理 1 を説明する フ ロ ーチャー ト 、 第 1 1 図は、 カー ド発行装置の H D D に格納される命令コ 一 ドデータべ一ス フ アイノレの第 2 例を示す図、

第 1 2 図は、 カー ド発行装置のディ スプレイ に表示される 警告画面の一例を示す図、

第 1 3 図は、 鍵設定処理 2 を説明する フ ロ ーチ ャー ト 、 第 1 4 図は、 鍵設定時にカー ド発行装置と I Cカー ド と の 間でデータ がや り と り される様子を示すフ ロ ーチヤ一 ト。 発明を実施するための最良の形態

以下、 図面を参照 して、 こ の発明の実施の形態について詳 細に説明する。

第 1 図は、 こ の発明の I Cカー ド発行シス テ ム の一例を示 す概略ブロ ッ ク 図である。 一方、 第 2 図は、 第 1 図に示す I Cカー ド発行シス テ ム に適用 される I Cカー ドの一例を示す 概略ブロ ッ ク 図である。

第 1 図に示すよ う に、 I Cカー ド発行シス テ ムは、 I C力 ー ド 1 0 0 、 カー ド発行装置 2 0 0 、 及びカー ドス タ ツ 力 3 0 0 を備えてレヽる。

カー ド発行装置 2 0 0 は、 端末本体 2 0 1 、 ハー ドデイ ス ク ドライ ブ （ H D D ) 2 0 2 、 キーボー ド 2 0 3 、 プリ ンタ 2 0 4 、 カー ド リ ーダ ' ライ タ 2 0 5 、 及びディ ス プ レイ 2 0 6 を備えてレヽる。

端末本体 2 0 1 は、 例えば、 ノ、。一ソナルコ ン ピュータ （ P C ) である。 つま り 、 こ の端末本体 2 0 1 は、 演算部 と して の C P U 2 0 1 a 、 及び主記憶装置と して の メ モ リ 2 0 1 b を備えてレヽる。 C P U 2 0 1 a は、 こ の発明のポイ ン ト であ る鍵設定処理を制御する。 また、 こ の端末本体 2 0 1 は、 補 助記憶装置と してのハー ドディ ス ク ドライ ブ （ H D D ) 2 0 2 、 及び入力装置と してのキーボー ド 2 0 3 と 接続されてい る。 さ ら に、 こ の端末本体 2 0 1 は、 プ リ ンタ 2 0 4 、 カー ド リ ーダ · ライ タ 2 0 5 、 及びディ ス プ レイ と接続されてい る。

H D D 2 0 2 には、 データ項 目 定義フ ア イ ノレ 、 磁気ェ ン コ 一ド用データべ一ス フ ア イ ノレ 、 個人データべ一ス フ ア イ ノレ 、 共通データベース フ ァ イ ル、 命令コ ー ドデータべ一ス フ ア イ ル、 及びプ リ ン トデザィ ン定義フ ァ イ ルな どが格納 される。

カー ド発行装置 2 0 0 は、 I C カー ド 1 0 0 を一枚ずつ取 り 込み、 取 り 込んだ I Cカー ド 3 0 0 を こ のカー ド発行装置 2 0 0 内を経由 させた後、カー ドス タ ッカ 3 0 0 へ排出する。 第 2 図に示すよ う に、 I C カー ド 1 0 0 は、 コ ンタ ク ト部 1 0 5 、 I Cチップ 1 0 6 、 及び磁気ス ト ライ プ部 1 0 7 を 備えている。 I Cチッ プ 1 0 6 は、 制御素子 1 0 1 、 データ メ モ リ 1 0 2 、 ワーキングメ モ リ 1 0 3 、 及びプロ グラ ムメ モ リ 1 0 4 を備えている。 コ ンタ ク ト部 1 0 5 及び I C チ ッ プ 1 0 6 は、 一体的にモ ジュ ール化 され、 I Cカー ド 1 0 0 に埋設 されている。

制御素子 1 0 1 は、 例えば C P Uである。 こ の制御素子は、 こ の発明のボイ ン ト である鍵設定処理を実行する。 データ メ モ リ 1 0 2 は、 記憶内容が消去可能な不揮発性の メ モ リ であ り 、 例えば E E P R O M ( e l e c t r i c a l l y e r a s a b l e a n d p r o g r a m m a b l e R O M ) であ る 。 ワ ーキ ン グメ モ リ 1 0 3 は、 制御素子 1 0 1 の 処理データ を一時的に格納する メ モ リ であ り 、 例えば R A M ( r a n d o m a c c e s s m e m o r y ) でめ o。 プ ロ グラ ムメ モ リ 1 0 4 は、 制御素子 1 0 1 のプロ グラ ムを記 憶する メ モ リ であ り 、 例えばマ ス ク R O M ( r e a d o n 1 y m e m o r y ) である。 コ ンタ ク ト部 1 0 5 は、 カー ド発行装置 2 0 0 のカー ド リ ーダ ' ライ タ 2 0 5 と 電気的に 接触する部分であ り 、 こ の コ ンタ ク ト部 1 0 5 を介 して、 力 ー ド発行装置 2 0 0 と I Cカー ド 1 0 0 と の間で各種データ 交換が行なわれる。

カー ド発行装置 2 0 0 のカー ド リ ーダ ' ライ タ 2 0 5 は、 上記 したよ う に、 I Cカー ド 1 0 0 の コ ンタ ク ト部 1 0 5 を 介 して、 カー ド発行装置 2 0 0 と I Cカー ド 1 0 0 と の間で 各種データ交換を行な う 。 さ ら に、 こ のカー ド リ ーダ · ライ タ 2 0 5 は、 I Cカー ド 1 0 0 の磁気ス ト ライ プ部 1 0 7 に 対して各種データ を磁気記録 した り 、 磁気ス ト ライ プ部 1 0

7 に磁気記録された各種データ を読み出 した り もする。

上記説明 したカー ド発行装置 2 0 0 は、 下記に示す [ 1 ] 〜 [ 3 ] の機能を備える。

[ 1 ] 発行装置 2 0 0 に格納された I C命令データ を I C力 ー ド 1 0 0 のデータ メ モ リ 1 0 2 に書き込むする手段 （カー ド リ ーダ ' ライ タ 2 0 5 ) 。

[ 2 ] 発行装置 2 0 0 に格納された磁気ェンコ一 ドデータ を I Cカー ド 1 0 0 のカー ド面に設け られた磁気ス ト ライ プ部 1 0 7 に磁気記録する手段 （カー ド リ ーダ · ライ タ 2 0 5 ) 。

[ 3 ] 発行装置 2 0 0 に格納 されたプ リ ン トデータ を I C力 ー ド 1 0 0 のカー ド面にプ リ ン トする手段（プ リ ンタ 2 0 4 ) 第 3 図は、 カー ド発行装置側から送信 された命令 （鍵設定 命令及び特殊鍵設定命令な ど） に対 して I Cカー ド側か ら 出 力 される 出力情報 （ レス ポンス） の フ ォ ーマ ツ ト の一例を示 す図である。 上記 した鍵設定命令及び特殊鍵設定命令の機能 については後に説明する。

第 3 図に示すフ ォ ーマ ツ ト 1 は、 ス テー タ ス コー ドを出力 情報 と して含む。 こ の ス テー タ ス コー ドは、 カー ド発行装置 側から送信された命令の実行結果を示す。

第 3 図に示すフ ォ ーマ ッ ト 2 は、 デー タ部及びス テー タ ス コー ドを出力情報 と して含む。 こ のス テー タ ス コー ドは、 上 記同様に、 カー ド発行装置側から送信された命令の実行結果 を示す。 データ部については後に説明する。

第 4 図は、 I Cカー ドのデータ メ モ リ における フ ァ イ ル構 造の一例を示す図である。

第 4 図に示すよ う に、 I C カー ドのデータ メ モ リ における フ ァ イ ル構造は、 メ イ ンフ アイノレ （M F ) を中心と して、 こ の メ イ ン フ ア イ ノレに複数のサブフ ア イ ノレ （ I E F 1 、 I E F 2 、 I E F 3 ) がぶ ら下がる構造になっ ている。 サブフ アイ ル （ I E F 1 、 I E F 2 、 I E F 3 ) は、 鍵格納部 と して機 能 し、 サブフ アイノレ （ I E F 1 ) には鍵 1 が格納され、 サブ フ アイ ノレ （ I E F 2 ) には鍵 2 が格納され、 サブフ ア イノレ （ I E F 3 ) には鍵 3 が格納される。 これ ら、 鍵 1 、 鍵 2 、 及び 鍵 3 をあわせて、 鍵群 と 称する。

I Cチ ッ プ 1 0 6 内では、 鍵群を利用 して認証処理が行な われる。 鍵群は、 カー ド発行時に、 カー ド発行装置 2 0 0 か ら発行される鍵設定命令又は特殊鍵設定命令によ り 設定され る も のであ り 、 正 しい認証処理を実行させる ためには、 正 し い鍵群が設定されなければな ら ない。

そ こで、 こ の発明では、 下記に示す鍵設定処理 1 及び鍵設 定処理 2 に従い、 カー ド発行装置 2 0 0 によ り I Cカー ド 1 0 0 に対 して鍵群が設定される。 こ の鍵設定処理 1 及び鍵設 定処理 2 に よ り 、 I Cカー ドに設定される鍵の誤っ た設定を 防止する こ と ができ る。

こ こ では、 設定対象 と なる鍵群 と して、 鍵 1 、 鍵 2 、 … 、 鍵 Nを想定する。 さ ら に、 説明を分か り 易 く するために、 N = 3 の場合について説明する。 つま り 、 設定対象と なる鍵群 と して、 鍵 1 、 鍵 2 、 鍵 3 を想定する こ と にする。

最初に、 鍵設定処理 1 について説明する。 こ の鍵設定処理 1 では、 正規の鍵群を所定のアルゴ リ ズムで処理した結果得 られる正規鍵処理結果と 、 I Cカー ド 1 0 0 に設定された鍵 群を所定のアルゴ リ ズム で処理した結果得られる設定鍵処理 結果と を、 オペ レータ が 目 視で比較 して確認 し、 I C カー ド 1 0 0 に誤った鍵群が設定される のを防止する と い う も ので ある。

以下、 鍵設定処理 1 の詳細を説明する。 鍵設定時には、 力 ー ド発行装置 2 0 0 のデ ィ ス プ レイ 2 0 6 に、 第 5 図に示す よ う な鍵入力画面が表示 されている。 こ の鍵入力画面には、 鍵群を構成する複数の鍵を入力する複数の鍵入力ェ リ ァ、 及 び鍵入力の終了を指示する入力終了釦が表示 されている。

設定対象 と なる鍵群 （鍵 1 、 鍵 2 、 鍵 3 ) は、 オペ レータ のキーボー ド 2 0 3 の操作に よ り 端末本体 2 0 1 に入力 され る。 つま り 、 キーボー ド 2 0 3 の操作に よ り 所定の鍵入力ェ リ アにカー ソルが移動 され、 キーボー ド 2 0 3 に よ り 鍵が入 力 される。 全ての鍵 （鍵 1 、 鍵 2 、 鍵 3 ) の入力が終了 し、 入力終了釦に よ り 入力終了が指示される と 、 鍵の設定が開始 される。

鍵の設定は、 鍵設定命令及び特殊鍵設定命令に よ り 実行さ れる。 こ こ で、 各種命令の定義ついて説明する。 カー ド発行 装置 2 0 0 の H D D 2 0 2 には、 第 6 図に示すよ う な命令コ 一 ドデータべ一ス フ ア イ ノレが格納されている。 こ の命令コー ドデータベース フ ァイ ルには、 複数の命令コ ー ドが登録され てレ、る。 命令コー ドは、 I C カー ド 1 0 0 の制御素子 1 0 1 に対 して条件設定を指示 した り 、 こ の命令コー ド と と も に送 信される付随データ を I Cカー ド 1 0 0 のデータ メ モ リ 1 0 2 に書き込ませた り する。

第 6 図に示すよ う に、 命令コー ドデータベース フ ァ イ ルに は、 命令コー ド欄、 付随データ欄、 及び表示出力情報欄が用 意されている。 例えば、 命令コー ド 1 8 の付随データ には鍵 入力画面の鍵 1 が定義され、 且つ表示出力情報には非表示が 定義されている。 命令コー ド 1 9 の付随データ には鍵入力画 面の鍵 2 が定義され、 且つ表示出力情報には非表示が定義さ れている。 命令コー ド 2 5 の付随データ には鍵入力画面の鍵 N ( = 3 ) が定義され、 且つ表示出力情報には鍵設定結果画 面に設定鍵処理結果の表示が定義 されている。

つま り 、 第 5 図に示す鍵入力画面の鍵 1 の鍵入力エ リ ァに 入力 された鍵は、 カー ド発行装置 2 0 0 の H D D 2 0 2 に格 納された命令コー ドデータベース に基づき生成される命令コ ー ド 1 8 に よ り 、 鍵 1 と して I Cカー ドに設定される。 こ の 命令コー ド 1 8 を鍵設定命令 と 称する。 具体的に言 う と 、 力 ー ド リ ーダ . ライ タ 2 0 5 力 ら I Cカー ド 1 0 0 の コ ンタ ク ト部 1 0 5 に対 して、 鍵 1 が付随された鍵設定命令が送信 さ れる。 コ ンタ ク ト部で受信された鍵設定命令は、 制御素子 1 0 1 で解読される。 こ の解読の際、 鍵 1 の設定命令である こ と が判明 し、 こ の解読結果に基づき鍵 1 がデータ メ モ リ 1 0 2 のサブフ ア イノレ （ I E F 1 ) に設定される。 そ して、 鍵設 定命令に対する レス ポンス と して、 正常終了情報が コ ンタ ク ト部 1 0 5 カゝらカー ド リ ーダ · ライ タ 2 0 5 に送信 される。 つま り 、 正常終了情報が端末本体 2 0 1 に通知 される こ と に なる。 因みに、 鍵設定命令に対する レス ポ ンス は、 第 3 図に 示すフ ォ ーマ ツ ト 1 に対応 してお り 、 正常終了情報がス テー タ ス コ一 ドに相当する。

次に、 第 5 図に示す鍵入力画面の鍵 2 の鍵入力エ リ アに入 力 された鍵が、 命令コー ドデータベース に基づき生成される 命令コー ド 1 9 に よ り 、鍵 2 と して I C カー ドに設定される。 こ の命令コー ド 1 9 も鍵設定命令 と 称する。具体的に言 う と 、 カー ド リ ーダ · ライ タ 2 0 5 力、ら I C カー ド 1 0 0 のコ ンタ ク ト部 1 0 5 に対 して、 鍵 2 が付随された鍵設定命令が送信 される。 コ ンタ ク ト部で受信 された鍵設定命令は、 制御素子 1 0 1 で解読される。 こ の解読の際、 鍵 2 の設定命令である こ と が判明 し、 こ の解読結果に基づき鍵 2 がデータ メ モ リ 1 0 2 のサブフ アイノレ （ I E F 2 ) に設定される。 そ して、 鍵 設定命令に対する レス ポ ンス と して 、 正常終了情報が コ ン タ ク ト部 1 0 5 力 らカー ド リ ーダ ·ライ タ 2 0 5 に送信される。 つま り 、 正常終了情報が端末本体 2 0 1 に通知 される こ と に なる。 因みに、 鍵設定命令に対する レ ス ポンスは、 第 3 図に 示すフ ォ ーマ ツ ト 1 に対応 してお り 、 正常終了情報がス テー タ ス コー ドに相当する。

こ の後、 以下説明する よ う に最後の鍵、 つま り 鍵 3 が設定 され、 以下説明する よ う な レスポンスが返される。 第 5 図に 示す鍵入力画面の鍵 N ( = 3 ) の鍵入力エ リ アに入力 された 鍵は、 命令コ ー ドデータベース に基づき生成される命令コ ー ド 2 5 に よ り 、 鍵 N ( = 3 ) と して I Cカー ドに設定される。 こ の命令コー ド 2 5 を特殊鍵設定命令 と 称する。 具体的に言 う と 、 カー ド リ ーダ ' ライ タ 2 0 5 力 ら I C カー ド 1 0 0 の コ ンタ ク ト部 1 0 5 に対 して、 鍵 N ( = 3 ) が付随された特 殊鍵設定命令が送信される。 コ ンタ ク ト部で受信 された特殊 鍵設定命令は、 制御素子 1 0 1 で解読される。 こ の解読の際、 鍵 N ( = 3 ) の設定命令である こ と が判明 し、 こ の解読結果 に基づき鍵 N ( = 3 ) がデータ メ モ リ 1 0 2 のサブフ ア イ ノレ ( I E F 3 ) に設定される。 そ して、 鍵設定命令に対する レ スポンス と して、 正常終了情報及び正規鍵処理結果が コ ンタ ク ト部 1 0 5 力 らカー ド リ ーダ ·ライ タ 2 0 5 に送信される。 つま り 、 正常終了情報及び正規鍵処理結果が端末本体 2 ◦ 1 に通知 される こ と になる。 因みに、 特殊鍵設定命令に対する レス ポンスは、第 3 図に示すフ ォーマ ツ ト 2 に対応 してお り 、 正規鍵処理結果がデータ部に相当 し、 正常終了情報がステー タ ス コ 一 ドに相当する。

こ こ で、 設定鍵処理結果について説明する。 こ の設定鍵処 理結果は、 I Cカー ド 1 0 0 に設定された鍵群 （鍵 1 、 鍵 2 、 鍵 3 ) を所定のアル ゴ リ ズム （鍵群処理プロ グラ ム） で処理 し、 こ の処理によ り 得られる ものである。 上記 した鍵群処理 プロ グラ ムは、 プロ グラ ムメ モ リ 1 0 4 に格納されてレヽる も の と する。 第 7 図及び第 8 図は、 設定鍵処理結果の生成のィ メ ージを示す図である。

端末本体 2 0 1 は、 命令コー ドデータべ一ス フ アイ ノレに表 示出力が定義されている情報、 つま り I Cカー ド 1 0 0 力 ら レス ポ ンス と して送信された設定鍵処理結果を、 例えば第 9 図に示す鍵設定結果画面に表示する。 ディ スプレイ 2 0 6 に 表示される鍵設定結果画面には、 設定された鍵群の正常を指 示する結果正常釦、 設定された鍵群の異常を指示する結果異 常釦、 及び I Cカー ドの排出を指示するカー ド排出釦が表示 されている。

一方で、 正規の鍵群を所定のアル ゴ リ ズム （鍵処理プロ グ ラム） で処理した結果得られる正規鍵処理結果が、 予め用意 されている。 予め用意と は、 予めなんからの手段でオペレー タに知ら されていた り 、 或は予めカー ド発行装置 2 0 0 の H D D 2 0 2 に格納されてレ、た り する こ と を指す。

オペ レータは、鍵設定結果画面に表示された鍵設定結果（設 定鍵処理結果） と 、 予め用意された正規鍵処理結果と を 目視 にて比較する。 比較の結果、 両者が一致する場合には、 オペ レータはキーボー ド 2 0 3 を操作して、 鍵設定結果画面の結 果正常釦をク リ ッ クする。 この場合、 上記した鍵設定処理 1 によ り鍵が設定されたカー ドが正式に発行される こ と になる 両者が一致しない場合には、 オペ レータはキーボー ド 2 0 3 を操作して、 鍵設定結果画面の結果異常釦又はカー ド排出釦 をク リ ッ クする。 この場合、 カー ドの発行は中止される。

第 1 0 図は、 上記説明 した鍵設定処理 1 を説明する フ ロー チャー トである。 こ の第 1 0 図に示すフローチャー ト を参照 して、 上記説明 した鍵設定処理 1 をま と める。

カー ド発行装置 2 0 0 のカー ド リ ーダ ' ライ タ 2 0 5 に I Cカー ドが挿入され （ S T 1 0 1 ) 、 キーボー ド操作によ り 鍵入力画面に対 して鍵が入力 される （ S T 1 0 2 ) 。 これら S T 1 0 1 及び 1 0 2 は、 オペレータ によ る ものである。 鍵が入力 され （ S T 1 0 2 ) 、 入力終了釦がク リ ッ ク され る と 、 カー ド発行装置 2 0 0 において I C命令コー ド （鍵設 定命令又は特殊鍵設定命令） が作成され （ S T 1 0 3 ) 、 力 一 ド発行装置 2 0 0 カゝら I Cカー ド 1 0 0 に対 して こ の I C 命令コー ド （鍵設定命令又は特殊鍵設定命令） が送信される

( S T 1 0 4 ) 。 これら、 S T 1 0 3 及び 1 0 4 は、 カー ド 発行装置 2 0 0 によ る処理である。

I Cカー ド 1 0 0 側で、 I C命令コー ド と して鍵設定命令 が受信された場合には、 設定鍵処理結果 （出力情報） を計算 する必要はない （ S T 1 0 5 、 N O ) 。 これに対 して、 I C 命令コ一 ド と して、 特殊鍵設定命令が受信された場合には、 設定鍵処理結果 （出力情報） を計算する必要があ り （ S T 1 0 5 、 Y E S ) 、 設定鍵処理結果 （出力情報） が計算 される

( S T 1 0 6 ) 。 そ して、 I Cカー ド 1 0 0側力 らカー ド発 行装置 2 0 0側に対 して、 設定鍵処理結果 （出力情報） が送 信される （ S T 1 0 7 ) 。 これら S T 1 0 5 〜 ： L 0 7 は、 I C力一 ド 1 0 0 に よ る処理である

設定鍵処理結果 （出力情報） を受信 したカー ド発行装置 2 0 0 は （ S T 1 0 8 、 Y E S ) 、 受信 した設定鍵処理結果 （出 力情報） を表示する （ S T 1 0 9 ) 。 これ ら S T 1 0 8 〜 1 0 9 は、 カー ド発行装置 2 0 0 によ る処理である。

オペ レータ は、 カー ド発行装置 2 0 0 に表示された設定鍵 処理結果 （出力情報） と 、 予め用意された正規鍵処理結果と を 目視にて比較する。 比較の結果、 両者が一致する場合には ( S T 1 1 0 ) 、 オペレータ はキーボー ド 2 0 3 を操作 して、 鍵設定結果画面の結果正常釦をク リ ッ クする。 こ の場合、 命 令に よ る処理は正常終了 し （ S T 1 1 1 ) 、 鍵が設定された カー ドが正式に発行される こ と になる。 両者が一致しない場 合には （ S T 1 1 0 、 N O ) 、 オペ レータ はキーボー ド 2 0 3 を操作 して、鍵設定結果画面の結果異常釦を ク リ ッ ク する。 こ の場合、 カー ドがー且排出 されカー ドの発行が中止 され、 再び鍵入力画面が表示される。

次に、 鍵設定処理 2 について説明する。 こ の鍵設定処理 2 では、 正規の鍵群を所定のアルゴ リ ズムで処理した結果得ら れる正規鍵処理結果と 、 I Cカー ド 1 ◦ 0 に設定された鍵群 を所定のアル ゴ リ ズムで処理 した結果得られる設定鍵処理結 果と を、 発行装置 2 0 0 に よ り 比較 して確認 し、 I C カー ド 1 0 0 に誤っ た鍵群が設定される のを防止する と い う も ので ある。

以下、 鍵設定処理 2 の詳細を説明する。 設定対象と なる鍵 群 （鍵 1 、 鍵 2 、 鍵 3 ) は、 オペ レータ のキーボー ド 2 0 3 の操作に よ り 、 第 5 図に示す鍵入力画面を介 して、 端末本体 2 0 1 に入力 される。 キーボー ド 2 0 3 の操作に よ り 端末本 体 2 0 1 に入力 された鍵群は、 鍵設定命令及び特殊鍵設定命 令に従い I C カー ド 2 0 0 に設定される。 鍵設定の詳細は、 鍵設定処理 1 と 同 じであ り 、 こ こ では鍵設定処理 1 と 異なる 部分を中心に説明を進める。 カー ド発行装置 2 0 0 の H D D 2 0 2 には、 第 1 1 図に示 すよ う な命令コ ー ドデータベース フ ァイ ルが格納されている こ の命令コー ドデータベース フ ァイルには、 複数の命令コー ドが登録されている。命令コー ドデータベース フ ァ イ ルには、 命令コー ド欄、 付随データ欄、 及び表示出力情報欄が用意さ れている。 例えば、 命令コー ド 1 8 の付随データ には鍵入力 画面の鍵 1 が定義され、 且つ I C 出力情報には" 9 0 0 0 " が定義されている。 命令コー ド 1 9 の付随データ には鍵入力 画面の鍵 2 が定義され、 且つ I C 出力情報には " 9 0 0 0 " が定義されている。 命令コー ド 2 5 の付随データ には鍵入力 画面の鍵 N ( = 3 ) が定義 され、 且つ I C 出力情報には" 5 4 3 2 1 2 3 4 5 4 3 2 1 0 9 0 0 0 " が定義されている。 つま り 、 第 5 図に示す鍵入力画面の鍵 1 の鍵入力エ リ アに 入力 された鍵は、 カー ド発行装置 2 0 0 の H D D 2 0 2 に格 納 された命令コー ドデータベース に基づき生成される命令コ ー ド 1 8 によ り 、 鍵 1 と して I Cカー ドに設定される。 こ の 命令コー ド 1 8 を鍵設定命令 と 称する。 具体的に言 う と 、 力 ー ド リ ーダ . ライ タ 2 0 5 力 ら I Cカー ド 1 0 0 のコ ンタ ク ト部 1 0 5 に対 して、 鍵 1 が付随された鍵設定命令が送信さ れる。 コ ンタ ク ト部で受信された鍵設定命令は、 制御素子 1 0 1 で解読される。 こ の解読の際、 鍵 1 の設定命令である こ と が判明 し、 こ の解読結果に基づき鍵 1 がデ一タ メ モ リ 1 0 2 のサブフ アイノレ （ I E F 1 ) に設定される。 そ して、 鍵設 定命令に対する レス ポ ンス と して、 正常終了情報が コ ンタ ク ト部 1 0 5 カゝらカー ド リ ーダ · ライ タ 2 0 5 に送信される。 つま り 、 I C 出力情報が端末本体 2 0 1 に通知される こ と に なる。 因みに、 鍵設定命令に対する レス ポ ンスは、 第 3 図に 示すフ ォ ーマ ツ ト 1 に対応 してお り 、 I C 出力情報がス テー タ ス コ一 ドに相当する 。

I Cカー ド 1 0 0 から送信された I C出力情報は、 端末本 体 2 0 1 に よ り H D D 2 0 2 に格納 されている命令コー ドデ —タベース の命令コー ド 1 8 の I C 出力情報と 比較される。 こ の比較の結果、 両者が一致した場合、 命令コー ド 1 8 の処 理が正常終了 した こ と にな り 、 次の鍵の設定処理に進む。 両 者が不一致の場合、 異常終了 した こ と にな り 、 カー ド発行装 置 2 0 0 のデ ィ ス プ レイ 2 0 6 〖こ第 1 2 図に示すよ う な警告 画面が表示 される。 オペ レータ によ り 鍵再入力釦がク リ ッ ク される と鍵入力画面が再度表示 され、 カー ド排出釦がク リ ツ ク される と カー ドが排出 されカー ドの発行が中止 される。

次に、 第 5 図に示す鍵入力画面の鍵 2 の鍵入力エ リ アに入 力 された鍵が、 命令コ ー ドデー タ ベース に基づき生成される 命令コー ド 1 9 に よ り 、鍵 2 と して I Cカー ドに設定される。 こ の命令コー ド 1 9 も鍵設定命令と 称する。具体的に言 う と 、 カー ド リ ーダ . ライ タ 2 0 5 力 ら I Cカー ド 1 0 0 の コ ンタ ク ト部 1 0 5 に対 して、 鍵 2 が付随された鍵設定命令が送信 される。 コ ンタ ク ト部で受信された鍵設定命令は、 制御素子 1 0 1 で解読される。 こ の解読の際、 鍵 2 の設定命令である こ と が判明 し、 こ の解読結果に基づき鍵 2 がデータ メ モ リ 1 0 2 のサブフ ァイル （ I E F 2 ) に設定される。 そ して、 鍵 設定命令に対する レス ポ ンス と して 、 正常終了情報が コ ンタ ク ト部 1 0 5 力 らカー ド リ ーダ ·ライ タ 2 0 5 に送信 される。 つま り 、 I C 出力情報が端末本体 2 0 1 に通知 される こ と に なる。 因みに、 鍵設定命令に対する レス ポ ンスは、 第 3 図に 示すフ ォ ーマ ツ ト 1 に対応 してお り 、 I C 出力情報がス テー タ ス コー ドに相当する。

I Cカー ド 1 0 0 から送信された I C 出力情報は、 上記 し た命令コー ド 1 8 の処理と 同様に、 端末本体 2 0 1 に よ り H D D 2 0 2 に格納されてレ、る命令コ ー ドデータベース の命令 コー ド 1 8 の I C 出力情報と 比較される。 こ の比較の結果、 両者が一致 した場合、 命令コー ド 1 8 の処理が正常終了 した こ と にな り 、 次の鍵の設定処理に進む。 両者が不一致の場合、 異常終了 した こ と にな り 、 カー ド発行装置 2 0 0 のディ スプ レイ 2 0 6 に第 1 2 図に示すよ う な警告画面が表示 される。 オペ レータ に よ り 鍵再入力釦がク リ ッ ク される と鍵入力画面 が再度表示 され、 カー ド排出釦がク リ ッ ク される と カー ドが 排出 されカー ドの発行が中止 される。

こ の後、 以下説明する よ う に最後の鍵、 つま り 鍵 3 が設定 され、 以下説明する よ う な レスポンスが返される。 第 5 図に 示す鍵入力画面の鍵 N ( = 3 ) の鍵入力エ リ アに入力 された 鍵は、 命令コ ー ドデータベース に基づき生成される命令コ ー ド 2 5 に よ り 、 鍵 N ( = 3 ) と して I Cカー ドに設定される。 こ の命令コー ド 2 5 を特殊鍵設定命令と 称する。 具体的に言 う と 、 カー ド リ 一ダ ' ライ タ 2 0 5 力、ら I Cカー ド 1 0 0 の コ ンタ ク ト部 1 0 5 に対 して、 鍵 N ( = 3 ) が付随された特 殊鍵設定命令が送信される。 コ ンタ ク ト部で受信された特殊 鍵設定命令は、 制御素子 1 0 1 で解読される。 こ の解読の際、 鍵 N ( = 3 ) の設定命令である こ と が判明 し、 こ の解読結果 に基づき鍵 N ( = 3 ) がデータ メ モ リ 1 0 2 のサブフ ァ イ ル ( I E F 3 ) に設定される。 そ して、 鍵設定命令に対する レ ス ポ ンス と して、 正常終了情報及び正規鍵処理結果が コ ンタ ク ト部 1 0 5 力 らカー ド リ ーダ ·ライ タ 2 0 5 に送信される。 つま り 、 I C 出力情報及び正規鍵処理結果が端末本体 2 0 1 に通知 される こ と になる。 因みに、 特殊鍵設定命令に対する レス ポ ンス は、第 3 図に示すフ ォ ーマ ツ ト 2 に対応 してお り 、 正規鍵処理結果がデータ部に相当 し、 I C 出力情報がス テー タ ス コー ドに相当する。 設定鍵処理結果については、 鍵設定 処理 1 で説明 した通 り であ り 、 こ こ では詳細な説明は省略す る。

端末本体 2 0 1 は、 I Cカー ド 1 0 0 力 ら レス ポ ンス と し て送信 された設定鍵処理結果と 、 カー ド発行装置 2 0 0 の H D D 2 0 2 に予め用意された正規鍵処理結果 と を比較 して、 鍵が正 し く 設定されている か否かを確認する。 因みに、 命令 コー ドデータベース の I C 出力情報を参照 して、 設定鍵処理 結果が比較の対象 と して取 り 上げられる。 予め用意された正 規鍵処理結果は、 正規の鍵群を所定のアルゴ リ ズム （鍵処理 プロ グラ ム） で処理 した結果得られる ものである。

設定鍵処理結果と 正規鍵処理結果と の比較の結果、 両者が 一致する場合には、 上記 した鍵設定処理 2 に よ り 鍵が設定さ れたカー ドが正式に発行される こ と になる。 両者が一致しな い場合には、 カー ド発行装置 2 0 0 のディ スプレイ 2 0 6 に 第 1 2 図に示す警告画面が表示される。 警告画面には、 警告 情報、 鍵再入力を指示する鍵再入力釦、 及びカー ドの排出を 指示するカー ド排出釦が表示される。 オペ レータ によ り 鍵再 入力釦がク リ ッ ク される と 、 鍵入力画面が再度表示される。 オペレータ によ り カー ド排出釦がク リ ッ ク される と カー ド力 S 排出 される。

第 1 3 図は、 上記説明 した鍵設定処理 2 を説明する フ ロー チャー ト である。 この第 1 3 図に示すフ ロ ーチヤ一 ト を参照 して、 上記説明 した鍵設定処理 2 をま と める。

カー ド発行装置 2 0 0 のカー ド リ ーダ ' ライ タ 2 0 5 に I Cカー ドが挿入され （ S T 2 0 1 ) 、 キーボー ド操作に よ り 鍵入力画面に対して鍵が入力 される （ S T 2 0 2 ) 。 これら S T 2 0 1 及び 2 0 2 は、 オペ レータ によ る ものである。 鍵が入力 され （ S T 2 0 2 ) 、 入力終了釦がク リ ッ ク され る と 、 カー ド発行装置 2 0 0 において I C命令コー ド （鍵設 定命令又は特殊鍵設定命令） が作成され （ S T 2 0 3 ) 、 力 ー ド発行装置 2 0 0 から I Cカー ド 1 0 0 に対 して こ の I C 命令コー ド （鍵設定命令又は特殊鍵設定命令） が送信される ( S T 2 0 4 ) 。 これら、 S T 2 0 3 及び 2 0 4 は、 カー ド 発行装置 2 0 0 によ る処理である。

I Cカー ド 1 0 0側で、 I C命令コー ドと して鍵設定命令 が受信された場合には、 設定鍵処理結果 （出力情報） を計算 する必要はない （ S T 2 0 5、 N O ) 。 これに対 して、 I C 命令コー ド と して、 特殊鍵設定命令が受信された場合には、 設定鍵処理結果 （出力情報） を計算する必要があ り （ S T 2 0 5 、 Y E S ) 、 設定鍵処理結果 （出力情報） が計算 される ( S T 2 0 6 ) 。 そ して、 I Cカー ド 1 0 0側力 らカー ド発 行装置 2 0 0 側に対 して、 設定鍵処理結果 （出力情報） が送 信される （ S T 2 0 7 ) 。 これら S T 2 0 5 〜 2 0 7 は、 I Cカー ド 1 0 0 に よ る処理である

設定鍵処理結果 （出力情報） を受信 したカー ド発行装置 2 0 0 は （ S T 2 0 8 、 Y E S ) 、 受信 した設定鍵処理結果と 予め用意された正規鍵処理結果と を比較 して、 正 しい鍵が設 定されているか否かをチェ ッ クする。 チェ ッ ク の結果、 正 し い鍵が設定されている こ と が判明 した場合、. つま り 設定鍵処 理結果が正 しければ （ S T 2 0 8 、 Y E S ) 、 こ の鍵の処理 は終了する （ S T 2 1 1 ) 。 処理が終了 した命令コー ドが最 終でない場合、 次の I C命令コー ドの作成処理 （ S T 2 0 3 ) に進む。 つま り 、 鍵が設定されたカー ドが正式に発行される こ と になる。 逆に、 チェ ッ ク の結果、 正 しい鍵が設定されて いないこ と が判明 した場合、 つま り 設定鍵処理結果が正 し く なければ （ S T 2 0 8 、 N O ) 、 警告画面が表示 される （ S T 2 0 9 ) 。 警告画面の鍵再入力釦がク リ ッ ク される と （ S T 2 1 0 、 Y E S ) 、 再び鍵入力画面が表示 され （ S T 2 0 2 ) 、 鍵の再入力が要求される。 警告画面のカー ド排出釦が ク リ ッ ク される と （ S T 2 1 0 、 N O ) 、 カー ドがー且排出 されカー ドの発行が中止 される。

第 1 4 図は、 鍵設定時にカー ド発行装置と I C カー ドと の 間でデータ がや り と り される様子を示すフ ロ ーチヤ一 ト であ る。 まず、 カー ド発行装置 2 0 0 から鍵 1 を設定する鍵設定命 令が送信され （ S T 3 0 1 ) 、 I C カー ド 1 0 0 で受信 され る （ S T 4 0 1 ) 。 こ の と き受信 された鍵設定命令に基づき I Cカー ド 1 0 0 に鍵 1 が設定され、 鍵 1 が設定された こ と を示すス テー タ ス コ ー ドが第 3 図に示すフ ォ ーマ ツ ト 1 のス テータ ス コー ド部に格納 され出力 される （ S T 4 0 2 ) 。 力 ー ド発行装置 2 0 0 は I Cカー ド 1 0 0 から 出力 された ス テ 一タ ス コ一 ドを受信 し、 鍵設定命令に基づく 処理が正常に終 了 した こ と を確認する （ S T 3 0 2、 Y E S ) 。

続いて、 カー ド発行装置 2 0 0 から鍵 2 を設定する鍵設定 命令が送信 され （ S T 3 0 3 ) 、 I Cカー ド 1 0 0 で受信 さ れる （ S T 4 0 3 ) 。 こ の と き受信 された鍵設定命令に基づ き I C カー ド 1 0 0 に鍵 2 が設定され、 鍵 2 が設定された こ と を示すス テータ ス コー ドが第 3 図に示すフ ォ ーマ ツ ト 1 の ス テー タ ス コー ド部に格納され出力 される （ S T 4 0 4 ) 。 カー ド発行装置 2 0 0 は I C カー ド 1 0 0 カゝら 出力 された ス テータ ス コ一 ドを受信 し、 鍵設定命令に基づ く 処理が正常に 終了 した こ と を確認する （ S T 3 0 4、 Y E S ) 。

続いて、 カー ド発行装置 2 0 0 から鍵 3 を設定する特殊鍵 設定命令が送信され （ S T 3 0 5 ) 、 I Cカー ド 1 0 0 で受 信される （ S T 4 0 5 ) 。 こ の と き受信された特殊鍵設定命 令に基づき I C カー ド 1 0 0 に鍵 3 が設定され、 鍵 3 が設定 された こ と を示すス テー タ ス コー ドが第 3 図に示すフ ォ ーマ ッ ト 2 のステータ ス コー ド部に格納 され、 且つ設定鍵処理結 果が第 3 図に示すフォーマ ツ ト 2 のデータ部に格納され出力 される （ S T 4 0 6 ) 。 カー ド発行装置 2 0 0 は I C カー ド 1 0 0 から 出力 されたス テー タ ス コー ド及び設定鍵処理結果 を受信 し、 鍵設定命令に基づ く 処理が正常に終了 した こ と を 確認する （ S T 3 0 6 、 Y E S ) 。 さ ら に、 データ部に格納 された設定鍵処理結果から、 I Cカー ド 1 0 0 に対 して鍵が 正 し く 設定されてレ、る こ と を確認 して （ S T 3 0 7 、 Y E S ) 次の命令の処理に移る （ S T 3 0 8 ) 。

以上説明 したよ う に、 こ の発明によれば、 複数の命令 （鍵 設定命令及び特殊鍵設定命令） に基づき設定される複数の鍵 夫々 が、 正 し く 設定された こ と を確認する こ と ができ る。 こ れによ り 、誤った鍵が設定されるのを防止する こ と ができ る。

鍵設定処理 1 では、 オペ レータ が予め正規鍵処理結果を入 手 しておき 、 鍵設定画面を介 して鍵を入力する ケース につい て説明 した。 また、 鍵設定処理 2 では、 予め正規鍵処理結果 をカー ド発行装置 2 0 0 の H D D に格納 しておき 、 鍵設定画 面を介 して鍵を入力する ケース について説明 した。

し力、 し、 こ の発明はこれだけに限定される も のではな く 、 例えば。 正規鍵処理結果をカー ド発行装置 2 0 0 に対 して画 面入力でき る よ う に して も よい。 或は、 鍵を画面入力 と せず に、 鍵を予めカー ド発行装置 2 0 0 の H D D に格納 してお く よ う に して も よレヽ。

これに よ り 、 以下のよ う な複数のケースが考え られる。 鍵 は画面入力で、 正規鍵処理結果は 目視。 鍵は画面入力で、 正 規鍵処理結果は予め定義 （カー ド発行装置に格納） 。 鍵は画 面入力で、 正規鍵処理結果も画面入力。 鍵は予め定義 （カー ド発行装置に格納） で、 正規鍵処理結果は 目視。 鍵は予め定 義 （カー ド発行装置に格納） で、 正規鍵処理結果も予め定義

(カー ド発行装置に格納） 。 鍵は予め定義 （カー ド発行装置 に格納） で、 正規鍵処理結果は画面入力。 産業上の利用可能性

以上説明 したよ う に、 こ の発明によれば、 I Cカー ドのセ キュ リ テ ィ を確保する ための複数の鍵の I Cカー ドに対する 誤っ た設定を防止する こ と が可能な I Cカー ド、 I C カー ド 発行装置、 I Cカー ド発行シス テ ム 、 及び I c カー ド発行方 法を提供でき る。

Claims

請求の範囲

1 . I C カー ド発行装置と の間でデータ を通信する通信手段 と 、

データ を格納する格納手段 と 、

前記通信手段を介 して受信 されたデータ が鍵設定命令であ る場合には、 こ の鍵設定命令に付随された鍵を前記格納手段 に設定 し、 こ の鍵設定命令に従った処理が終了 した こ と を示 す情報を前記通信手段を介 して応答する鍵設定手段 と 、

前記通信手段を介 して受信されたデータ が特殊鍵設定命令 である場合には、 この特殊鍵設定命令に付随された鍵を前記 格納手段に設定し、 前記格納手段に設定済みの全ての鍵に基 づき設定鍵処理結果を生成 し、 この特殊鍵設定命令に従った 処理が終了 した こ と を示す情報、 及び前記設定鍵処理結果を 前記通信手段を介 して応答する最終鍵設定手段と 、

を備えたこ と を特徴と する I Cカー ド。

2 . I Cカー ドに対 して設定される複数の鍵の入力を受け付 ける受付手段 と 、

I Cカー ド と の間でデータ を通信する通信手段 と 、 前記受付手段で受け付けれた鍵であって I c カー ドに対 し て最終的に設定される鍵に該当 しない鍵の設定を命令する と と も にこの命令に従った処理の結果を応答 させる鍵設定命令 及び前記受付手段で受け付けれた鍵であっ て I c カー ドに対 して最終的に設定される鍵の設定を命令する と と も に こ の命 令に従った処理の結果並びに設定済みの全ての鍵に基づき生 成される設定鍵処理結果を応答させる特殊鍵設定命令を格納 する格納手段 と 、

前記受付手段で受け付けれた鍵であって I C カー ドに対し て最終的に設定される鍵に該当 しない鍵を前記鍵設定命令に 付随させ、 こ の鍵設定命令を前記通信手段を介 して送信 し、 この鍵設定命令に対する応答を前記通信手段を介 して受信す る鍵設定手段 と 、

前記受付手段で受け付けれた鍵であっ て I Cカー ドに対 し て最終的に設定される鍵を前記特殊鍵設定命令に付随させ、 こ の特殊鍵設定命令を前記通信手段を介 して送信 し、 こ の特 殊鍵設定命令に対する応答を前記通信手段を介 して受信する 最終鍵設定手段と 、

を備えたこ と を特徴とする I Cカー ド発行装置。

3 . 前記特殊鍵設定命令に対する応答に含まれる前記設定鍵 処理結果を表示する表示手段を備えた こ と を特徴と する請求 項 2 に記載の I Cカー ド発行装置。

4 . I C カー ドに対 して設定される複数の鍵の再入力を受け 付ける再受付手段を備えた こ と を特徴と する請求項 3 に記載 の I Cカー ド発行装置。

5 . I Cカー ドに設定されるべく 全ての正規の鍵に基づき生 成される正規鍵処理結果を記憶する記憶手段 と 、

前記記憶手段に記憶された正規鍵処理結果 と 、 前記特殊鍵 設定命令に対する応答に含まれる前記設定鍵処理結果 と を比 較 して、 I C カー ドに設定されている全ての鍵が正規の鍵で あるか否かを確認する確認手段 と 、

を備えた こ と を特徴とする請求項 2 に記載の I C カー ド発 行装置。

6 . 前記確認手段によ る確認結果を表示する表示手段と 、 前記確認手段によ り I Cカー ドに正規でない鍵が設定され ている こ と が確認された場合に、 I Cカー ドに対 して設定さ れる複数の鍵の再入力を受け付ける再受付手段 と 、

を備えたこ と を特徴と する請求項 5 に記載の I C カー ド発 行装置。

7 . I Cカー ド、 及びこ の I Cカー ドに対 して鍵を設定する I Cカー ド発行装置を含む I Cカー ド発行システムにおいて 前記 I Cカー ド発行装置が、

I cカー ドに対 して設定される複数の鍵の入力を受け付け る受付手段 と 、

I Cカー ド と の間でデータ を通信する第 1 の通信手段 と 、 前記受付手段で受け付けれた鍵であって I C カー ドに対 し て最終的に設定される鍵に該当 しない鍵の設定を命令する と と も に こ の命令に従った処理の結果を応答 させる鍵設定命令 及び前記受付手段で受け付けれた鍵であって I C カー ドに対 して最終的に設定される鍵の設定を命令する と と も に こ の命 令に従った処理の結果並びに設定済みの全ての鍵に基づき生 成される設定鍵処理結果を応答させる特殊鍵設定命令を格納 する命令格納手段と 、

前記受付手段で受け付けれた鍵であって I c カー ドに対 し て最終的に設定される鍵に該当 .しない鍵を前記鍵設定命令に 付随させ、 こ の鍵設定命令を前記第 1 の通信手段を介 して送 信 し、 こ の鍵設定命令に対する応答を前記第 1 の通信手段を 介 して受信する第 1 の鍵設定手段 と 、

前記受付手段で受け付けれた鍵であって I Cカー ドに対し て最終的に設定される鍵を前記特殊鍵設定命令に付随させ、 こ の特殊鍵設定命令を前記第 1 の通信手段を介 して送信 し、 こ の特殊鍵設定命令に対する応答を前記第 1 の通信手段を介 して受信する第 1 の最終鍵設定手段 と を備え、

前記 I C カー ドが、

I Cカー ド発行装置 と の間でデータ を通信する第 2 の通信 手段 と 、

データ を格納するデータ格納手段 と 、

前記第 2 の通信手段を介 して受信 されたデータ が前記鍵設 定命令である場合には、 こ の鍵設定命令に付随された鍵を前 記格納手段に設定し、 この鍵設定命令に従っ た処理が終了 し たこ と を示す情報を前記第 2 の通信手段を介 して応答する第 2 の鍵設定手段 と 、

前記第 2 の通信手段を介 して受信されたデータが前記特殊 鍵設定命令である場合には、 こ の特殊鍵設定命令に付随され た鍵を前記格納手段に設定 し、 前記格納手段に設定済みの全 ての鍵に基づき設定鍵処理結果を生成 し、 こ の特殊鍵設定命 令に従っ た処理が終了 した こ と を示す情報、 及び前記設定鍵 処理結果を前記第 2 の通信手段を介 して応答する第 2 の最終 鍵設定手段 と を備えた、

こ と を特徴と する I Cカー ド発行システム。

8 . 前記 I Cカー ド発行装置が、

前記特殊鍵設定命令に対する応答に含まれる前記設定鍵処 理結果を表示する表示手段を備えた こ と を特徴と する請求項 7 に記載の I Cカー ド発行シス テ ム。

9 . 前記 I C カー ド発行装置が、

I Cカー ドに対 して設定される複数の鍵の再入力を受け付 ける再受付手段を備えたこ と を特徴と する請求項 8 に記載の I Cカー ド発行シス テ ム。

1 0 . 前記 I Cカー ド発行装置が、

I Cカー ドに設定されるべく 全ての正規の鍵に基づき生成 される正規鍵処理結果を記憶する記憶手段 と 、

前記記憶手段に記憶された正規鍵処理結果と 、 前記特殊鍵 設定命令に対する応答に含まれる前記設定鍵処理結果と を比 較 して、 I Cカー ドに設定されている全ての鍵が正規の鍵で あるか否かを確認する確認手段と 、

を備えた こ と を特徴と する請求項 7 に記載の I C カー ド発 行シス テム。

1 1 . 前記 I Cカー ド発行装置が、

前記確認手段によ る確認結果を表示する表示手段 と 、 前記確認手段によ り I Cカー ドに正規でない鍵が設定され ている こ と が確認された場合に、 I c カー ドに対 して設定さ れる複数の鍵の再入力を受け付ける再受付手段と 、

を備えた こ と を特徴と する請求項 1 0 に記載の I C カー ド 発行シス テ ム。

1 2 . I C カー ドに対 して鍵を設定し、 こ の鍵が設定された I C カー ドを発行する I Cカー ド発行方法において、

I C カー ドに対 して設定される複数の鍵の入力を受け付け る第 1 の行程と 、

前記第 1 の行程で受け付けれた鍵であって I Cカー ドに対 して最終的に設定される鍵に該当 しない鍵を付随した命令で あって、 こ の鍵の設定を命令する と と もに この命令に従っ た 処理の結果を応答 させる鍵設定命令を I Cカー ド発行装置か ら I C カー ドに対 して送信する第 2 の行程と 、

前記第 2 の行程によ り 送信 された前記鍵設定命令を受信 し この鍵設定命令に付随された鍵を設定 し、 こ の鍵設定命令に 従った処理が終了 した こ と を示す情報を I C カー ドから I C カー ド発行装置に対 して応答する第 3 の行程と 、

前記第 3 の行程によ る応答を受信する第 4 の行程と 、 前記第 1 の行程で受け付けれた鍵であって I Cカー ドに対 して最終的に設定される鍵を付随 した命令であっ て、 こ の鍵 の設定を命令する と と もに こ の命令に従っ た処理の結果、 及 び設定済みの全ての鍵に基づき生成される設定鍵処理結果を 応答 させる特殊鍵設定命令を I Cカー ド発行装置から I C 力 一 ドに対 して送信する第 5 の行程と 、

前記 5 の行程に よ り 送信された前記特殊鍵設定命令を受信 し、 こ の特殊鍵設定命令に付随された鍵を設定し、 設定済み の全ての鍵に基づき設定鍵処理結果を生成 し、 こ の特殊鍵設 定命令に従った処理が終了 した こ と を示す情報、 及び前記設 定鍵処理結果を I Cカー ドから I C カー ド処理装置に対 して 応答する第 6 の行程と 、

前記第 6 の行程によ る応答を受信する第 7 の行程と 、 を備えた こ と を特徴とする I Cカー ド発行方法。

1 3 . 前記第 7 の行程で受信 された前記特殊鍵設定命令に対 する応答に含まれる前記設定鍵処理結果を表示する第 8 の行 程を備えたこ と を特徴と する請求項 1 2 に記載の I Cカー ド 発行方法。

1 4 . I Cカー ドに対 して設定される複数の鍵の再入力を受 け付ける第 9 の行程を備えた こ と を特徴と する請求項 1 3 に 記載の I Cカー ド発行方法。

1 5 . I Cカー ドに設定されるべく 全ての正規の鍵に基づき 生成される正規鍵処理結果と 、 前記第 7 行程によ り 受信 され た前記特殊鍵設定命令に対する応答に含まれる前記設定鍵処 理結果と を比較 して、 I Cカー ドに設定されている全ての鍵 が正規の鍵である か否かを確認する第 8 の行程を備えた こ と を特徴と する請求項 1 2 に記載の I Cカー ド発行方法。

1 6 . 前記第 8 の行程に よ る確認結果を表示する第 9 の行程 と 、

前記第 8 の行程に よ り I C カー ドに正規でない鍵が設定さ れている こ と が確認された場合に、 I Cカー ドに対 して設定 される複数の鍵の再入力を受け付ける第 1 0 の行程と 、

を備えた こ と を特徴と する請求項 1 5 に記載の I Cカー ド 発行方法。