JPH02170272A - 秘密情報の照合方式 - Google Patents
秘密情報の照合方式Info
- Publication number
- JPH02170272A JPH02170272A JP63325139A JP32513988A JPH02170272A JP H02170272 A JPH02170272 A JP H02170272A JP 63325139 A JP63325139 A JP 63325139A JP 32513988 A JP32513988 A JP 32513988A JP H02170272 A JPH02170272 A JP H02170272A
- Authority
- JP
- Japan
- Prior art keywords
- information
- secret information
- electronic device
- card
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims description 23
- 238000000034 method Methods 0.000 claims description 22
- 230000010365 information processing Effects 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 5
- 238000006243 chemical reaction Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[産業上の利用分野]
この発明は、秘密情報の照合方式に関し、詳しくは、I
Cカードデータ処理システムにおいて、暗証番号簿の秘
密情報が盗用され難く、IC力−ドのセキュリティを向
上させることができる秘密情報の照合方式に関する。
Cカードデータ処理システムにおいて、暗証番号簿の秘
密情報が盗用され難く、IC力−ドのセキュリティを向
上させることができる秘密情報の照合方式に関する。
[従来の技術]
従来のICカード等を用いた情報処理システムでは、例
えば、特開昭52−7848号公報に示されているよう
に、ICカード側において暗証番号等の秘密情報の照合
を行うようになっていて、その一致によりICカード内
のメモリのアクセスの許可や取引処理を続行できるよう
になっている。
えば、特開昭52−7848号公報に示されているよう
に、ICカード側において暗証番号等の秘密情報の照合
を行うようになっていて、その一致によりICカード内
のメモリのアクセスの許可や取引処理を続行できるよう
になっている。
そして、前記の照合において、その結果が不一致のとき
には、その回数を管理し、誤り回数が所定回以上に達す
ると、不正なICカードを排除する。
には、その回数を管理し、誤り回数が所定回以上に達す
ると、不正なICカードを排除する。
このようにすることでICカードの偽造や詐欺等による
不正使用を防+LL、ている。
不正使用を防+LL、ている。
[解決しようとする課題]
しかし、従来のICカードは、外部からの指示に応じて
動作する関係から、前記のようなICカード内の情報の
照合と誤り管理だけでは、その動作に精通した人であれ
ば、そのメモリに記憶された秘密情報を探り出すことが
可能であって、暗証番号等の秘密情報が盗用される危険
性がある。
動作する関係から、前記のようなICカード内の情報の
照合と誤り管理だけでは、その動作に精通した人であれ
ば、そのメモリに記憶された秘密情報を探り出すことが
可能であって、暗証番号等の秘密情報が盗用される危険
性がある。
この発明は、このような従来技術の問題点を解決するも
のであって、内部に格納した秘密情報が盗用され難(、
機密保持性に優れたICカード等の携帯用の電子・装置
等の秘密情報の照合方式を提供することを目的とする。
のであって、内部に格納した秘密情報が盗用され難(、
機密保持性に優れたICカード等の携帯用の電子・装置
等の秘密情報の照合方式を提供することを目的とする。
[課題を解決するための手段]
このような目的を達成するためのこの発明の秘密情報照
合方式の構成は、演算処理部とこの演算処理部が実行す
る処理プログラムと暗証番号等の第1の秘密情報とを記
憶する記憶部とを有し、外部から与えられる第2の秘密
情報と第1の秘密情報とを直接或いは変換して照合し、
これらの一致において所定の動作が許可される携帯可能
な電子装置と、この電子装置とデータの授受を行う情報
処理装置とからなる情報処理システムにおいて、情報処
理装置が電子Vi置から制御情報を受けて受けた$制御
tn報に応じた動作をし、電子装置が処理プログラムの
1つとして制御情報を発生する処理プログラムを有して
いて、制御情報に基づき電子装置が情報処理装置を制御
して情報処理装置が得た第2の秘密情報を情報処理装置
から電子装置が受け、電子装置がこの第2の秘密情報と
内部に記憶された第1の秘密情報とを直接或いは変換し
て照合するものである。
合方式の構成は、演算処理部とこの演算処理部が実行す
る処理プログラムと暗証番号等の第1の秘密情報とを記
憶する記憶部とを有し、外部から与えられる第2の秘密
情報と第1の秘密情報とを直接或いは変換して照合し、
これらの一致において所定の動作が許可される携帯可能
な電子装置と、この電子装置とデータの授受を行う情報
処理装置とからなる情報処理システムにおいて、情報処
理装置が電子Vi置から制御情報を受けて受けた$制御
tn報に応じた動作をし、電子装置が処理プログラムの
1つとして制御情報を発生する処理プログラムを有して
いて、制御情報に基づき電子装置が情報処理装置を制御
して情報処理装置が得た第2の秘密情報を情報処理装置
から電子装置が受け、電子装置がこの第2の秘密情報と
内部に記憶された第1の秘密情報とを直接或いは変換し
て照合するものである。
[作用]
このように、携帯可能な電子装置(例えばICカード)
に、システムの動作上重要な秘密情報(例えば、暗証番
号)を記憶しておき、携帯可能な電子装置がその内部に
格納した処理プログラムに従ってその相手となる外部装
置をMtBして外部装置の操作者に対して外部装置に秘
密情報の入力を行わせ、かつ、入力された秘密情報を外
部装置から転送させるように制御する。
に、システムの動作上重要な秘密情報(例えば、暗証番
号)を記憶しておき、携帯可能な電子装置がその内部に
格納した処理プログラムに従ってその相手となる外部装
置をMtBして外部装置の操作者に対して外部装置に秘
密情報の入力を行わせ、かつ、入力された秘密情報を外
部装置から転送させるように制御する。
例えば、携帯可能な電子・装置がICカードであり、外
部装置がICカードが装着される端末装置であるときに
は、ICカード側の秘密情報の要求に応じて、端末装置
がそのデイスプレィに暗証番号等の入力メツセージを表
示し、それに従って操作者がキーボードから入力した暗
証番号等の秘密情報を得て、fυた秘密情報を、或いは
先にメツセージがなされて、すでに入力され、端末装置
の内部に保持している秘密情報をICカードに送出する
。
部装置がICカードが装着される端末装置であるときに
は、ICカード側の秘密情報の要求に応じて、端末装置
がそのデイスプレィに暗証番号等の入力メツセージを表
示し、それに従って操作者がキーボードから入力した暗
証番号等の秘密情報を得て、fυた秘密情報を、或いは
先にメツセージがなされて、すでに入力され、端末装置
の内部に保持している秘密情報をICカードに送出する
。
そこで、秘密情報を得たICカード等の携帯可能な電子
装置は、外部装置から伝送された秘密ti報と内部のメ
モリに保持している秘密情報との比較照合を行い、その
一致、不一致に応じて処理を続けるか、その動作を停止
又は禁IEする。
装置は、外部装置から伝送された秘密ti報と内部のメ
モリに保持している秘密情報との比較照合を行い、その
一致、不一致に応じて処理を続けるか、その動作を停止
又は禁IEする。
このように、秘密情報の照合要求を携帯可能な電子装置
から行い、その相手方の外部装置側が得た秘密情報を転
送してもらって内部的に照合することによって、電子装
置内においていつ照合動作が行われるのかが外部から確
認できなくなるため、秘密情報の外部への読出しがほと
んど不可能となり、携帯可能な電子装置に対する偽造、
詐欺等の不正行為に対する安全性を向上させることがで
きる。
から行い、その相手方の外部装置側が得た秘密情報を転
送してもらって内部的に照合することによって、電子装
置内においていつ照合動作が行われるのかが外部から確
認できなくなるため、秘密情報の外部への読出しがほと
んど不可能となり、携帯可能な電子装置に対する偽造、
詐欺等の不正行為に対する安全性を向上させることがで
きる。
[実施例]
以上、この発明の−・実施例について図面を参照して詳
細に説明する。
細に説明する。
第1図は、この発明による情報処理システムの一実施例
を示すICカード情報処理システムの内部回路のブロッ
ク図、第2図は、その外観図、第3図は、その情報処理
システムにおいてホストコンピュータを含めたシステム
全体の説明図、第4図は、そのICカードにおける秘密
情報要求処理の流れを示すフローチャートである。
を示すICカード情報処理システムの内部回路のブロッ
ク図、第2図は、その外観図、第3図は、その情報処理
システムにおいてホストコンピュータを含めたシステム
全体の説明図、第4図は、そのICカードにおける秘密
情報要求処理の流れを示すフローチャートである。
第1図において、1は、ハンディ端末装rI!(以下、
端末装置)であって、内部にICカードリーダ・ライタ
等のカードインタフェース7を備えていて、ICカード
2が前記カードインタフェース7に装着されて、これと
情報の授受を行う。このカードインタフェース7は、I
Cカード2に対する電気的なインタフェース機能を持ち
、IC々−ド2とコネクタ、或いは非接触状態で結合さ
れる。
端末装置)であって、内部にICカードリーダ・ライタ
等のカードインタフェース7を備えていて、ICカード
2が前記カードインタフェース7に装着されて、これと
情報の授受を行う。このカードインタフェース7は、I
Cカード2に対する電気的なインタフェース機能を持ち
、IC々−ド2とコネクタ、或いは非接触状態で結合さ
れる。
端末装置1は、ICカード2からの指令に応じて、その
ハードウェアを制御し、動作するICCカード側御動作
モード或いはこの制御動作状態に設定されている端末装
置でも可)を有していて、前記のようなカードインタフ
ェース7のほかに、外部のホストコンピュータ等の通信
を行うための外部インタフェース6、情報や処理プログ
ラムを記憶するプログラムメモリ4、暗証番号等の入力
を行うキーボード5、ガイダンス表示等を行うLCDデ
イスプレィを有する表示部8、そして、これら各部を制
御するプロセッサ3とを備えている。
ハードウェアを制御し、動作するICCカード側御動作
モード或いはこの制御動作状態に設定されている端末装
置でも可)を有していて、前記のようなカードインタフ
ェース7のほかに、外部のホストコンピュータ等の通信
を行うための外部インタフェース6、情報や処理プログ
ラムを記憶するプログラムメモリ4、暗証番号等の入力
を行うキーボード5、ガイダンス表示等を行うLCDデ
イスプレィを有する表示部8、そして、これら各部を制
御するプロセッサ3とを備えている。
一方、ICカード2は、処理プログラム及び暗証番号、
取引データ等の情報を記憶するためのメモリ11と、外
部との接続のための外部インタフェース10、これら各
部を制御するプロセッサ9とを備えていて、メモリ11
には、暗証番号、取引データ、そして、各種の処理プロ
グラムのほかに、ICカード2が端末装置1に装着され
たときに、ICカード2側から秘密情報を端末装置!1
に要求して転送してもらう秘密情報入力処理プログラム
llaと暗証番号照合処理プログラムllbとが格納さ
れている。なお、メモリ11は、RAMやEEPROM
で構成され、特に前記のプログラムは、ダウンロードで
EEPROMに記憶されていでもよく、記憶されるメモ
リの種類を問うものではない。
取引データ等の情報を記憶するためのメモリ11と、外
部との接続のための外部インタフェース10、これら各
部を制御するプロセッサ9とを備えていて、メモリ11
には、暗証番号、取引データ、そして、各種の処理プロ
グラムのほかに、ICカード2が端末装置1に装着され
たときに、ICカード2側から秘密情報を端末装置!1
に要求して転送してもらう秘密情報入力処理プログラム
llaと暗証番号照合処理プログラムllbとが格納さ
れている。なお、メモリ11は、RAMやEEPROM
で構成され、特に前記のプログラムは、ダウンロードで
EEPROMに記憶されていでもよく、記憶されるメモ
リの種類を問うものではない。
第2図は、端末装置1とICカード2の外観の一例であ
って、ICカード2が端末装置lに装着されると、IC
カードインタフェース7によってプロセッサ3にバスを
介して接続され、端末装置1側からICカード2に電力
供給がなされてICカード2の活性化が行われる。なお
、端末装置1は、ICカード2が装着された初期状態に
おいてICカードに制御される動作モードに設定される
ものとする。
って、ICカード2が端末装置lに装着されると、IC
カードインタフェース7によってプロセッサ3にバスを
介して接続され、端末装置1側からICカード2に電力
供給がなされてICカード2の活性化が行われる。なお
、端末装置1は、ICカード2が装着された初期状態に
おいてICカードに制御される動作モードに設定される
ものとする。
ICカード2は、端末装置lから電力の供給を受けると
、所定のタイミングで、まず、秘密情報入力処理プログ
ラムllaを起動する。秘密情報入力処理プログラムl
laの処理は、IC力τド2が端末装置lを制御するI
Cカード2の端末装置1に対する制御処理であって、第
4図に示すように、まず、端末装置1が暗証番号の入力
の処理を実行し、入力された暗証番号をICカード2側
に送出するまでの一連の動作をICカード2の制御に従
って行うような処理である。
、所定のタイミングで、まず、秘密情報入力処理プログ
ラムllaを起動する。秘密情報入力処理プログラムl
laの処理は、IC力τド2が端末装置lを制御するI
Cカード2の端末装置1に対する制御処理であって、第
4図に示すように、まず、端末装置1が暗証番号の入力
の処理を実行し、入力された暗証番号をICカード2側
に送出するまでの一連の動作をICカード2の制御に従
って行うような処理である。
その処理は、次の手順によって行われる。まず、ICカ
ード2は、端末装置2!1に対し、第4図のステップ■
において、暗証番号入力指示を行う。これは、暗証番号
入力表示処理のコマンド(制御情報)を発生してICカ
ード2が端末装置1に送出することにより行われ、IC
カード2からこのコマンドを受けた蝿端末V装置1は、
その表示部8にガイダンスの表示、例えば、′暗証番号
を入力して下さい”等の表示を行い、暗証番号をキーボ
ードから受は取る動作をする。次に、ステップ■におい
て、ICカード2は、暗証番号送出要求として、キーボ
ードから入力された情報(暗証番号)をICカード2へ
転送する処理を行うコマンドを端末装置1に送出する。
ード2は、端末装置2!1に対し、第4図のステップ■
において、暗証番号入力指示を行う。これは、暗証番号
入力表示処理のコマンド(制御情報)を発生してICカ
ード2が端末装置1に送出することにより行われ、IC
カード2からこのコマンドを受けた蝿端末V装置1は、
その表示部8にガイダンスの表示、例えば、′暗証番号
を入力して下さい”等の表示を行い、暗証番号をキーボ
ードから受は取る動作をする。次に、ステップ■におい
て、ICカード2は、暗証番号送出要求として、キーボ
ードから入力された情報(暗証番号)をICカード2へ
転送する処理を行うコマンドを端末装置1に送出する。
そして、ステップ■で暗証番号転送待ちの状態に入る。
端末装置lは、暗証番号送出要求のコマンドを受けると
キーボード5から操作者により入力された暗証番号をI
Cカード2へ送出する。
キーボード5から操作者により入力された暗証番号をI
Cカード2へ送出する。
端末装置1から暗証番号の送出を受けたICカ−ドは、
次に、ステップ■において暗証番号照合処理プログラム
llbを起動して内部に記憶しである暗証番号と入力さ
れた暗証番号との照合処理に入る。この場合、外部から
入力された暗証番号をスクランブル変換して照合するよ
うにしてもよい。
次に、ステップ■において暗証番号照合処理プログラム
llbを起動して内部に記憶しである暗証番号と入力さ
れた暗証番号との照合処理に入る。この場合、外部から
入力された暗証番号をスクランブル変換して照合するよ
うにしてもよい。
ここでのICカード2は、外部からの暗証番号照合命令
は受付けずに、暗証番号照合処理プログラムllbに従
って動作することになる。そして、この照合において、
暗証番号が不一致となると、ステップ■aに移行して、
メモリ11中に保持している不一致回数のカウンタ(メ
モリ上に確保されたソフトカウンタ)を1増加させ、ス
テップ■aにおいて、同じくメモリ11に保持している
不一致回数の上限を規定する規定値を読出して1、この
規定値を越えているかの判定を行う。そして、それを越
えている場合には、ICカード20体をロック伏態する
。その結果、ICカード2は、以後動作せずに、使用で
きなくなる。
は受付けずに、暗証番号照合処理プログラムllbに従
って動作することになる。そして、この照合において、
暗証番号が不一致となると、ステップ■aに移行して、
メモリ11中に保持している不一致回数のカウンタ(メ
モリ上に確保されたソフトカウンタ)を1増加させ、ス
テップ■aにおいて、同じくメモリ11に保持している
不一致回数の上限を規定する規定値を読出して1、この
規定値を越えているかの判定を行う。そして、それを越
えている場合には、ICカード20体をロック伏態する
。その結果、ICカード2は、以後動作せずに、使用で
きなくなる。
ステップ■の照合処理の結果、暗証番号が一致した場合
には、ステップ■に移り、ICカード2は、所定の処理
プログラムを起動して、通常の取引処理、或いはあらか
じめ設定されている処理を行う。
には、ステップ■に移り、ICカード2は、所定の処理
プログラムを起動して、通常の取引処理、或いはあらか
じめ設定されている処理を行う。
なお、以上の処理にあっては、ICカード2から端末装
置1に対しては、そのハードウェアを動作させるコマン
ドのみが送出され、端末装置1は、その処理が暗証番号
の入力処理であるというような認識或いは判断をしない
で済むことになる。
置1に対しては、そのハードウェアを動作させるコマン
ドのみが送出され、端末装置1は、その処理が暗証番号
の入力処理であるというような認識或いは判断をしない
で済むことになる。
第3図(a)、(b)は、情報システムの全体的な構成
例であって、第3図(a)は、上述したように表示部と
キーボード等の入力部を備えた端末装置1を用いた場合
であり、第1図に対応している。ここで、端末装置工は
、さらにホストコンピュータと接続されていてもよい。
例であって、第3図(a)は、上述したように表示部と
キーボード等の入力部を備えた端末装置1を用いた場合
であり、第1図に対応している。ここで、端末装置工は
、さらにホストコンピュータと接続されていてもよい。
第3図(b)は、端末装置1の機能の一部を接続装置1
3に持たせて、パーソナルコンピュータ等のホストコン
ピュータ12と接続装置13とを回線等により接続して
構成されるシステムである。
3に持たせて、パーソナルコンピュータ等のホストコン
ピュータ12と接続装置13とを回線等により接続して
構成されるシステムである。
第3図(b)におけるホストコンピュータ12は、端末
装置1と同様に、キーボード等の入力部とデイスプレィ
等の表示部を備えていて、接続装置i!13は、入力部
やデイスプレィを備えておらず、第3図(C)のブロッ
ク図に示すように、メモリ4と、外部インタフェース6
、カードインタフェース7、そして、プロセッサ3から
構成されている。このシステムでは、接続装置13は、
ICカード2の接続、活性化機能と外部通信機能を持つ
のみであり、ICカード2からの暗証入力要求処理は、
ホストコンピュータ12によって処理され、ホストコン
ピュータ12は、ICカード2によって側御されること
になる。
装置1と同様に、キーボード等の入力部とデイスプレィ
等の表示部を備えていて、接続装置i!13は、入力部
やデイスプレィを備えておらず、第3図(C)のブロッ
ク図に示すように、メモリ4と、外部インタフェース6
、カードインタフェース7、そして、プロセッサ3から
構成されている。このシステムでは、接続装置13は、
ICカード2の接続、活性化機能と外部通信機能を持つ
のみであり、ICカード2からの暗証入力要求処理は、
ホストコンピュータ12によって処理され、ホストコン
ピュータ12は、ICカード2によって側御されること
になる。
このように、秘密情報を暗証番号とした場合、その入力
及び表示をICカード2が指示するようにすることによ
って、端末装置i!21或いはホストコンピュータ12
側を制御し、ICカード2がその動作を管理することが
できる。
及び表示をICカード2が指示するようにすることによ
って、端末装置i!21或いはホストコンピュータ12
側を制御し、ICカード2がその動作を管理することが
できる。
なお、前記の実施例では、携帯可能な電子装置の例とし
てICカードを挙げ、秘密情報の照合を所定回数以上誤
るとその動作を口9りするようにしているが、それは、
例えば1、外部からの情報の読出し、書込み、照合を不
可能とすることが挙げられ、そのために、特別な禁止手
段或いはg、に、回路を設けることができる。
てICカードを挙げ、秘密情報の照合を所定回数以上誤
るとその動作を口9りするようにしているが、それは、
例えば1、外部からの情報の読出し、書込み、照合を不
可能とすることが挙げられ、そのために、特別な禁止手
段或いはg、に、回路を設けることができる。
また、この携帯可能な電子装置には、さらに、外部から
の秘密情報の照合のコマンドを受けたときに、それを禁
止する禁止丁1段又は禁止回路を設けることができる。
の秘密情報の照合のコマンドを受けたときに、それを禁
止する禁止丁1段又は禁止回路を設けることができる。
このようにすれば、外部装置からの指示で照合処理を行
うことができなくすることができる。
うことができなくすることができる。
以上説明してきたが、実施例における端末装置又はホス
トコンピュータは、第3図(a)、(b)に示したもの
に限定されるものではなく、ATM等の専用端末装置で
あってもよい。
トコンピュータは、第3図(a)、(b)に示したもの
に限定されるものではなく、ATM等の専用端末装置で
あってもよい。
また、実施例では、ICカード2内のメモリ11の一部
に書換え可能な素子(例えばEEPROM)を用いるこ
とによって、第4図に示す処理プログラムを書換えるこ
とができ、照合不一致の処理を用途に応じたものとする
ことができる。
に書換え可能な素子(例えばEEPROM)を用いるこ
とによって、第4図に示す処理プログラムを書換えるこ
とができ、照合不一致の処理を用途に応じたものとする
ことができる。
さらに、ICカード2等の携帯i’r■能な電子装置内
部の処理プログラムによって照合等の処理手順が決定さ
れるため、照合処理を必要に応じた程度とすることがで
き、また、携帯可能な電子装置ごとに異なる処理を同一
システムで実現できるなど、柔軟なシステムを構築する
ことができる。
部の処理プログラムによって照合等の処理手順が決定さ
れるため、照合処理を必要に応じた程度とすることがで
き、また、携帯可能な電子装置ごとに異なる処理を同一
システムで実現できるなど、柔軟なシステムを構築する
ことができる。
実施例における、暗証番号等の秘密情報は、キーボード
等入力部を通じて入力される情報のほか端末装置或いは
ホストコンピュータが内部的に保持している情報であっ
てもよいことはもちろんであり、暗証番号の入力処理は
、端末装置等で行っておき、あらかじめ入力された暗証
番号を装置内に保持しておき、それをICカードのコマ
ンドに従ってICカードに送るだけであってもよい。
等入力部を通じて入力される情報のほか端末装置或いは
ホストコンピュータが内部的に保持している情報であっ
てもよいことはもちろんであり、暗証番号の入力処理は
、端末装置等で行っておき、あらかじめ入力された暗証
番号を装置内に保持しておき、それをICカードのコマ
ンドに従ってICカードに送るだけであってもよい。
[発明の効果コ
以上説明したように、この発明にあっては、5携帯可能
な電子装置に、システムの動作上重要な秘密情報を記憶
しておき、携帯可能な電子装置がその内部に格納した処
理プログラムに従ってその相手となる外部装置を制御し
て外部装置の操作音に対して外部装置に秘密情報の入力
を杼わせ、かつ、入力された秘密情報を外部装置から転
送させるように制御するようにしているので、電子装置
内においていつ照合動作が行われるのかが外部から確認
できな(なるため、秘密情報の外部への読出しがほとん
ど不可能となり、携帯可能な電子装置に対する偽造、詐
欺等の不正行為に対する安全性を向上させることができ
る。
な電子装置に、システムの動作上重要な秘密情報を記憶
しておき、携帯可能な電子装置がその内部に格納した処
理プログラムに従ってその相手となる外部装置を制御し
て外部装置の操作音に対して外部装置に秘密情報の入力
を杼わせ、かつ、入力された秘密情報を外部装置から転
送させるように制御するようにしているので、電子装置
内においていつ照合動作が行われるのかが外部から確認
できな(なるため、秘密情報の外部への読出しがほとん
ど不可能となり、携帯可能な電子装置に対する偽造、詐
欺等の不正行為に対する安全性を向上させることができ
る。
第1図は、この発明による情報処理システムの一実施例
を示すICカード情報処理システムの内部回路のブロッ
ク図、第2図は、その外観図、第3図は、その情報処理
システムにおいてホストコンピュータを含めたシステム
全体の説明図、第4図は、そのICカードにおける秘密
情報入力処理の流れを示すフローチャートである。 l・・・端末装置、2・・・ICカード、3・・・プロ
セッサ、4・・・メモリ、5・・・キーボード、6・・
・外部インタフェース、7・・・ICカードインタフェ
ース、 8・・・表示部、9・・・プロセッサ、10・・・外部
インタフェース、 11・・・メモリ、12・・・ホストコンピュータ、1
3・・・接続装置。 第3図 (a) 特許出願人 日ヴマクセル株式会社
を示すICカード情報処理システムの内部回路のブロッ
ク図、第2図は、その外観図、第3図は、その情報処理
システムにおいてホストコンピュータを含めたシステム
全体の説明図、第4図は、そのICカードにおける秘密
情報入力処理の流れを示すフローチャートである。 l・・・端末装置、2・・・ICカード、3・・・プロ
セッサ、4・・・メモリ、5・・・キーボード、6・・
・外部インタフェース、7・・・ICカードインタフェ
ース、 8・・・表示部、9・・・プロセッサ、10・・・外部
インタフェース、 11・・・メモリ、12・・・ホストコンピュータ、1
3・・・接続装置。 第3図 (a) 特許出願人 日ヴマクセル株式会社
Claims (5)
- (1)演算処理部とこの演算処理部が実行する処理プロ
グラムと暗証番号等の第1の秘密情報とを記憶する記憶
部とを有し、外部から与えられる第2の秘密情報と第1
の秘密情報とを直接或いは変換して照合し、これらの一
致において所定の動作が許可される携帯可能な電子装置
と、この電子装置とデータの授受を行う情報処理装置と
からなる情報処理システムにおいて、前記情報処理装置
は前記電子装置から制御情報を受けて受けた制御情報に
応じた動作をし、前記電子装置は前記処理プログラムの
1つとして前記制御情報を発生する処理プログラムを有
し、前記制御情報に基づき前記電子装置が前記情報処理
装置を制御して前記情報処理装置が得た第2の秘密情報
を前記情報処理装置から前記電子装置が受け、前記電子
装置がこの第2の秘密情報と内部に記憶された第1の秘
密情報とを直接或いは変換して照合することを特徴とす
る秘密情報の照合方式。 - (2)電子装置は、ICカードであることを特徴とする
請求項1記載の秘密情報の照合方式。 - (3)情報処理装置は、第2の秘密情報の入力を行う入
力部と第2の秘密情報の入力をガイドするメッセージを
表示する表示部とを有することを特徴とする請求項1又
は2記載の秘密情報の照合方式。 - (4)電子装置は、第1と第2の秘密情報の照合の結果
が不一致である回数を管理し、その回数が所定値以上の
ときに、情報処理装置からのデータの読出し又は書込み
を禁止することを特徴とする請求項1又は2記載の秘密
情報の照合方式。 - (5)電子装置は、外部からの制御に応じて行う秘密情
報の照合が禁止されていることを特徴とする請求項1又
は2記載の秘密情報の照合方式。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63325139A JPH02170272A (ja) | 1988-12-23 | 1988-12-23 | 秘密情報の照合方式 |
| DE68913284T DE68913284T2 (de) | 1988-12-23 | 1989-12-20 | Tragbare elektronische Vorrichtung und Verfahren zum Kollationieren ihrer geheimen Informationen. |
| US07/454,032 US5003594A (en) | 1988-12-23 | 1989-12-20 | Portable electronic device and its secret information collation method |
| EP89313327A EP0375386B1 (en) | 1988-12-23 | 1989-12-20 | Portable electronic device and its secret information collation method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63325139A JPH02170272A (ja) | 1988-12-23 | 1988-12-23 | 秘密情報の照合方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02170272A true JPH02170272A (ja) | 1990-07-02 |
Family
ID=18173494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63325139A Pending JPH02170272A (ja) | 1988-12-23 | 1988-12-23 | 秘密情報の照合方式 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US5003594A (ja) |
| EP (1) | EP0375386B1 (ja) |
| JP (1) | JPH02170272A (ja) |
| DE (1) | DE68913284T2 (ja) |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2650097B1 (fr) * | 1989-07-19 | 1992-12-31 | Pailles Jean Claude | Carte a microcircuit cable et procede de transaction entre une carte a microcircuit cable correspondante et un terminal |
| US5438185A (en) * | 1990-06-27 | 1995-08-01 | Brother Kogyo Kabushiki Kaisha | IC card apparatus for connecting a reference potential terminal of a card connector to a main frame without a data transfer control portion being connected therebetween |
| JPH04143881A (ja) * | 1990-10-05 | 1992-05-18 | Toshiba Corp | 相互認証方式 |
| GB9119123D0 (en) * | 1991-09-07 | 1991-10-23 | Int Computers Ltd | Access control mechanism |
| FR2683357A1 (fr) * | 1991-10-30 | 1993-05-07 | Philips Composants | Microcircuit pour carte a puce a memoire programmable protegee. |
| EP0565685B1 (en) * | 1991-10-31 | 1997-05-14 | LEE, Kwang Sil | Electronic identification system having remote automatic response capability and automatic identification method thereof |
| JP2825710B2 (ja) * | 1992-08-27 | 1998-11-18 | 三菱電機株式会社 | エンジン制御装置 |
| US5577121A (en) * | 1994-06-09 | 1996-11-19 | Electronic Payment Services, Inc. | Transaction system for integrated circuit cards |
| EP0708413B1 (en) * | 1994-09-30 | 2002-04-10 | Microchip Technology Inc. | Circuit and its method of operation |
| US5940510A (en) * | 1996-01-31 | 1999-08-17 | Dallas Semiconductor Corporation | Transfer of valuable information between a secure module and another module |
| GB2319698B (en) * | 1996-11-21 | 2001-08-08 | Motorola Inc | Method for communicating with a plurality of contactless data carriers and contactless data carrier for use therein |
| US6317832B1 (en) * | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
| US6575372B1 (en) | 1997-02-21 | 2003-06-10 | Mondex International Limited | Secure multi-application IC card system having selective loading and deleting capability |
| US6488211B1 (en) * | 1997-05-15 | 2002-12-03 | Mondex International Limited | System and method for flexibly loading in IC card |
| US6385723B1 (en) | 1997-05-15 | 2002-05-07 | Mondex International Limited | Key transformation unit for an IC card |
| US6164549A (en) * | 1997-05-15 | 2000-12-26 | Mondex International Limited | IC card with shell feature |
| US6220510B1 (en) | 1997-05-15 | 2001-04-24 | Mondex International Limited | Multi-application IC card with delegation feature |
| US6328217B1 (en) | 1997-05-15 | 2001-12-11 | Mondex International Limited | Integrated circuit card with application history list |
| US8024269B1 (en) | 1997-08-27 | 2011-09-20 | Datatreasury Corporation | Remote image capture with centralized processing and storage |
| US6357665B1 (en) | 1998-01-22 | 2002-03-19 | Mondex International Limited | Configuration of IC card |
| US6736325B1 (en) | 1998-01-22 | 2004-05-18 | Mondex International Limited | Codelets |
| US6742120B1 (en) | 1998-02-03 | 2004-05-25 | Mondex International Limited | System and method for controlling access to computer code in an IC card |
| JP3239842B2 (ja) * | 1998-05-08 | 2001-12-17 | 日本電気株式会社 | ソフトウェアの不正利用防止システム |
| FI111492B (fi) * | 2000-09-05 | 2003-07-31 | Smarttrust Systems Oy | Menetelmä salaisuuden välittämiseksi, tallentamiseksi ja hakemiseksi |
| US6700076B2 (en) * | 2000-09-28 | 2004-03-02 | Eic Corporation | Multi-layer interconnect module and method of interconnection |
| JP3997052B2 (ja) * | 2000-12-13 | 2007-10-24 | 株式会社エヌ・ティ・ティ・ドコモ | Icカード及びicカードの情報保護方法並びにicカード発行装置 |
| WO2003091849A2 (en) * | 2002-04-23 | 2003-11-06 | The Clearing House Service Company L.L.C. | Payment identification code system |
| US8725607B2 (en) | 2004-01-30 | 2014-05-13 | The Clearing House Payments Company LLC | Electronic payment clearing and check image exchange systems and methods |
| KR100605920B1 (ko) * | 2004-02-17 | 2006-08-02 | 삼성전자주식회사 | 휴대 단말기의 외부메모리 보안방법 |
| JP4766666B2 (ja) * | 2005-08-29 | 2011-09-07 | キヤノン株式会社 | 情報処理装置、デバイス、情報処理システム、及びプログラム |
| US7523495B2 (en) * | 2006-04-19 | 2009-04-21 | Multos Limited | Methods and systems for IC card application loading |
| CN102831340B (zh) * | 2012-07-24 | 2016-03-30 | 华为终端有限公司 | 电子设备的解锁装置及其解锁方法 |
| US11295308B1 (en) | 2014-10-29 | 2022-04-05 | The Clearing House Payments Company, L.L.C. | Secure payment processing |
| CN104504569A (zh) * | 2014-12-24 | 2015-04-08 | 网易宝有限公司 | 一种验证方法及装置 |
| US11694168B2 (en) | 2015-07-01 | 2023-07-04 | The Clearing House Payments Company L.L.C. | Real-time payment system, method, apparatus, and computer program |
| US11042882B2 (en) | 2015-07-01 | 2021-06-22 | The Clearing House Payments Company, L.L.C. | Real-time payment system, method, apparatus, and computer program |
| US11436577B2 (en) | 2018-05-03 | 2022-09-06 | The Clearing House Payments Company L.L.C. | Bill pay service with federated directory model support |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2311365A1 (fr) * | 1975-05-13 | 1976-12-10 | Innovation Ste Int | Systeme pour transferer et memoriser des donnees de maniere personnelle et confidentielle au moyen d'objets portatifs electroniques independants |
| FR2392447A1 (fr) * | 1977-05-26 | 1978-12-22 | Cii Honeywell Bull | Systeme de traitement d'informations protegeant le secret d'informations confidentielles |
| DE2949351C2 (de) * | 1979-12-07 | 1982-04-15 | The Grey Lab. Establishment, 9490 Vaduz | Verfahren und Vorrichtung zur Erzeugung sowie Kontrolle von Dokumenten sowie dabei verwendetes Dokument |
| FR2492135B1 (fr) * | 1980-09-16 | 1988-01-22 | Cii Honeywell Bull | Appareil de distribution d'objets et d'acquisition de services |
| FR2497617B1 (fr) * | 1981-01-07 | 1989-08-18 | Transac Develop Transactions A | Procede et dispositif de securite pour communication tripartie de donnees confidentielles |
| US4453074A (en) * | 1981-10-19 | 1984-06-05 | American Express Company | Protection system for intelligent cards |
| US4575621A (en) * | 1984-03-07 | 1986-03-11 | Corpra Research, Inc. | Portable electronic transaction device and system therefor |
| JPS6198476A (ja) * | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
| US4701601A (en) * | 1985-04-26 | 1987-10-20 | Visa International Service Association | Transaction card with magnetic stripe emulator |
| JPH0762862B2 (ja) * | 1985-09-17 | 1995-07-05 | カシオ計算機株式会社 | Icカ−ドシステムにおける認証方式 |
| EP0218176B1 (en) * | 1985-10-07 | 1991-11-13 | Kabushiki Kaisha Toshiba | Portable electronic device |
| FR2601476B1 (fr) * | 1986-07-11 | 1988-10-21 | Bull Cp8 | Procede pour authentifier une donnee d'habilitation externe par un objet portatif tel qu'une carte a memoire |
-
1988
- 1988-12-23 JP JP63325139A patent/JPH02170272A/ja active Pending
-
1989
- 1989-12-20 DE DE68913284T patent/DE68913284T2/de not_active Revoked
- 1989-12-20 EP EP89313327A patent/EP0375386B1/en not_active Revoked
- 1989-12-20 US US07/454,032 patent/US5003594A/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP0375386A3 (en) | 1990-12-27 |
| EP0375386B1 (en) | 1994-02-23 |
| EP0375386A2 (en) | 1990-06-27 |
| US5003594A (en) | 1991-03-26 |
| DE68913284D1 (de) | 1994-03-31 |
| DE68913284T2 (de) | 1994-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH02170272A (ja) | 秘密情報の照合方式 | |
| EP0379333B1 (en) | Secure data interchange system | |
| US6454173B2 (en) | Smart card technology | |
| US5239166A (en) | Secure data interchange system erasing a card memory upon an invalid response | |
| US7295832B2 (en) | Authorization means security module terminal system | |
| US6240517B1 (en) | Integrated circuit card, integrated circuit card processing system, and integrated circuit card authentication method | |
| JPH08212066A (ja) | 情報処理装置のプロテクトメモリエリアへのロード方法と、それに関わる装置 | |
| JP2837813B2 (ja) | 情報へのアクセスを制御するための方法、インターフエース装置、並びに個人識別用及び情報格納用素子 | |
| US5841868A (en) | Trusted computer system | |
| US8186580B2 (en) | Biometric identification device with smartcard capabilities | |
| US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
| US5267315A (en) | Secret identification number checking system | |
| US20080028230A1 (en) | Biometric authentication proximity card | |
| US6775398B1 (en) | Method and device for the user-controlled authorisation of chip-card functions | |
| JPH083821B2 (ja) | Icカードシステム | |
| JP2005148883A (ja) | Icカードのpin変更及び閉塞解除方法 | |
| US5481612A (en) | Process for the authentication of a data processing system by another data processing system | |
| JP4089294B2 (ja) | 個人認証システム及び個人認証用端末装置 | |
| CA2296208C (en) | Cryptographic token and security system | |
| KR20170111942A (ko) | 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템 | |
| JPH0750665A (ja) | 本人確認装置及びその方法 | |
| JPS63248246A (ja) | 暗証照合方式 | |
| CA2131673C (en) | Access control apparatus and method | |
| JPH0775033B2 (ja) | 暗証番号照合方法及びその装置 | |
| WO2022091902A1 (ja) | Icカード、携帯可能電子装置及び発行装置 |