Nothing Special   »   [go: up one dir, main page]

JP2004348345A - Ic card and ic card processing system - Google Patents

Ic card and ic card processing system Download PDF

Info

Publication number
JP2004348345A
JP2004348345A JP2003143320A JP2003143320A JP2004348345A JP 2004348345 A JP2004348345 A JP 2004348345A JP 2003143320 A JP2003143320 A JP 2003143320A JP 2003143320 A JP2003143320 A JP 2003143320A JP 2004348345 A JP2004348345 A JP 2004348345A
Authority
JP
Japan
Prior art keywords
card
supplied
password
power
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003143320A
Other languages
Japanese (ja)
Inventor
Norio Ishibashi
則夫 石橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003143320A priority Critical patent/JP2004348345A/en
Publication of JP2004348345A publication Critical patent/JP2004348345A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To manage expiry time of authentication of a card holder on an IC card using a timer function which operates even without power supply. <P>SOLUTION: The IC card with a batteryless timer is structured so that the expiration (time) of the authentication of the card holder is managed and controlled by the IC card itself even in a period without power supply on an IC card processing system. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
この発明は、内部で暗証照合を行い、この照合結果が満足するものであった際に、種々の取引を行うことができるICカードとICカード処理システムに関する。
【0002】
【従来の技術】
今日、ICカードを、銀行やクレジット業界で使用する動きが見られる。これは、ICカードが、カード内部のデータに関して、高いセキュリティを保っているためであり、特に他人(第三者)によるカード内部のデータ改竄の困難性が、ICカードが選ばれた一要因である。しかし、ICカードのセキュリティが高くても、そのICカードを他人が簡単に使用できると問題が発生する。いわゆる”なりすまし”による犯罪である。
【0003】
そこで、一般的に、ICカードで商品を購入する場合には、カード保持者(本人)の確認のために、4桁の暗証番号(PIN)を入力してもらう。PINは、カード保持者のみしか、知り得ない情報であるので、カード保持者の認証になるのである。思想の着目点は、銀行のATM等と同じである。
【0004】
ところが、ICカードで商品を購入するたびに、PINを入力する作業は、面倒である。
【0005】
ショッピングモールやテナントビル等で連続して買い物をしている場合など、さっき隣のお店での購入時にPINを入力したのに、またPINを入力する必要があるのかという疑問を感じてしまう。
【0006】
そこで、一定時間、カード保持者の認証を免除する(PIN保護)機能を持ったICカードとシステムが考案された。カード保持者は、まず商品を購入するか、PIN保護処理をする装置にてカードを登録すると、一定時間、PINを入力しなくても、商品を購入できるシステムである。実際には、POS端末、PIN保護処理をする装置から、現在の時間情報と有効時間をもらい、ICカードがその情報を記憶し、商品購入時には、購入時間をPOS端末からもらって、先ほど記憶した有効時間内であれば、PIN入力必要なしと判断し、その判断をPOS端末に戻し、カード保持者は、PINを入力しないで、商品を購入できる。逆に有効時間外であれば、PIN入力をカードがPOS端末に要求するのである(たとえば、特許文献1参照)。
【0007】
このシステムの問題点は、
・他人による”なりすまし”も有効時間内であれば可能であること
・システム内のPOS端末の時間のズレによって有効期限にもズレが発生すること、
が挙げられる。前者は、有効時間を短くすれば、”なりすまし”の発生も低減することができる。しかし、後者に関しては、小さいシステムであれば、各POS端末のメンテナンスや監視にも目が届き、端末ごとに時間が異なることも無いが、システムが大きくなるにつれて、POS端末のメンテナンス、監視が困難になり、POS端末ごとに大きく時間が異なったり、最悪の場合には、悪意のある管理者によって、POS端末の時間等を変更される場合が考えられる。ちなみに、このシステムにおいて、POS端末の時間を遅らせれば、PIN保護の有効時間が、長くなることになる。
【0008】
これらをふまえて、ICカード自身にタイマーを持たせて、POS端末の時間に影響せず、カード自体で、カード保持者の認証の有効時間を管理できるカードが必要であると考える。ただし、ICカードは常時電源を持たず、POS端末等のリーダライタR/Wから電源供給を受けているために、タイマーはバッテリーレスであることも、同時に求められる。
【0009】
【特許文献1】
特開2000−105788号公報。
【0010】
【発明が解決しようとする課題】
この発明は、電源供給がなされていない状態でも作動するタイマ機能を用いて、カード保持者の認証の有効時間を管理できるICカードとICカード処理システムを提供することを目的としている。
【0011】
【課題を解決するための手段】
この発明のICカードは、暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と外部機器から供給される暗証との照合を行いカード保有者の認証を行う制御素子とを有し、外部機器からの電源供給により作動するものにおいて、電源供給がなされていない状態でも作動するタイマ機能と、上記電源が供給され、上記暗証照合によりカード保有者の認証がなされた際に、上記タイマ機能により上記カード保有者の認証有効時間を計時する計時手段と、上記電源が供給され、外部からカード保有者の認証が指示された際に、上記計時手段による計時時間が認証有効時間内の場合、暗証照合無しに認証を上記外部へ出力する出力手段とにより構成される。
【0012】
この発明のICカードシステムは、暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と端末から供給される暗証との照合を行いカード保有者の認証を行う制御素子とを有し、端末からの電源供給により作動するICカードと、このICカードを扱う端末からなるものにおいて、上記端末が、上記ICカードへ電源を供給する供給手段と、この供給手段による電源の供給時、上記ICカードからの暗証要求に基づいて、暗証を設定する設定手段と、この設定手段により設定された暗証を上記ICカードへ送信する送信手段と、この送信手段による暗証の送信に応答して、上記ICカードから認証が供給された際、あるいは上記供給手段による電源の供給時、上記ICカードから認証が供給された際に、処理の実行を許可する許可手段とからなり、上記ICカードが、電源供給がなされていない状態でも作動するタイマ回路と、上記電源が供給され、上記暗証照合によりカード保有者の認証がなされた際に、上記タイマ回路により上記カード保有者の認証有効時間を計時する計時手段と、上記電源が供給され、上記端末からカード保有者の認証が指示された際に、上記計時手段による計時時間が認証有効時間内の場合、暗証照合無しに認証を上記端末へ出力する出力手段とからなる。
【0013】
【発明の実施の形態】
以下、図面を参照してこの発明の実施形態のICカード処理システムを説明する。
【0014】
[第1の実施形態]
このICカード処理システムは、図1に示すように、上位装置(POS端末)としてのパソコン(PC)1とこのPC1と無線等で接続される取引対象カードとしてのICカード4とにより構成されている。
【0015】
PC1は、PC1の全体を制御する制御部5、制御用のプログラムが記憶されていたり種々のデータが記憶されるメモリ6、操作指示を行うキーボード寝商品の読取り用のバーコードリーダ等の操作部7、操作案内等が表示される表示部8、ICカード4とのデータのやり取りとともに電源を供給する通信インターフェース(リーダライタ)9により構成されている。
【0016】
ICカード4は、図2に示すように、ICカード4の全体を制御するCPU(制御素子)11、CPU11の演算補助を行うコプロセッサ12、カード内部動作の制御用のプログラムが記憶されているマスクROM(プログラムメモリ)13、PC1と交換する電文の送受信バッファとCPU11の処理中のデータの一時格納バッファとして利用されるRAM(ワーキングメモリ、揮発性メモリ)14、アプリケーション運用でその内容をリードライトして使用される運用データが格納されるデータメモリ(不揮発性メモリ、NVROM、EEPROM)15、PC1とのデータのやり取りを行うとともに電源が供給される通信インターフェース(UART)16、電源供給が無くても動作するタイマであるバッテリーレスのタイマ回路17、このタイマ回路17の状態に連動してフラグが立つタイマ連動ビット部18により構成されている。アプリケーションプログラムとしては、一例として、銀行取引業務処理、クレジット取引業務処理、プリペイド取引業務処理となっている。
【0017】
タイマ連動ビット部18は、タイマ回路17の残時間に連動したビット(I/O)からなる。
【0018】
タイマ回路17は、電源供給が無くても動作するタイマであり、任意の時間を設定することが可能である。設定した時間が経過すると、タイマ回路17のタイマ値は減少し、最終的に「0」となり、自動的に、タイマ連動ビット部18の設定値が変化する。
【0019】
ここでは、このビット値を、PIN(暗証)保護機能有効ビット(フラグ)に意味づけする。
【0020】
このビットは、タイマ回路17にタイマ値が存在する時に「1」が設定され、タイマ回路17にタイマ値が存在しない「0」の時に「0」が設定される。しかし、ハードウエアH/Wの構成によっては、このビットを、NVROM15、RAM14等のメモリに割り当て、タイマ値が「0」になった後や、タイマ値が設定された時に、スイッチS/Wでそのビットを書き換えて代用することも可能である。
【0021】
上記タイマ回路17は、電源が供給されている状態から電源を遮断した状態に切換えることにより、経時変化により出力信号の信号レベルが徐々に低下し、所定の信号レベルとなるまでの時間が計測されるものである。
【0022】
上記タイマ回路17は、電源が供給されている状態でリーク現象を伴う電荷蓄積層を有する電界効果デバイスである。
【0023】
上記タイマ回路17は、浮遊ゲートと制御ゲートの2層ゲート構造のEEPROMである。
【0024】
上記タイマ回路17は、不揮発性セルで構成され、この不揮発性セルの不純物濃度の違いにより計時時間が異なったものを設定できるものである。
【0025】
また、上記タイマ回路17は、コンデンサと抵抗により構成される充放電回路と、この充放電回路の出力が所定値に低下するまでの時間が計測される計測回路により構成されるものであっても良い。
【0026】
このような構成において、PIN保護機能を実施するに当たって、以下のケースが考えられる
1.カード保持者のPIN保護機能の有効時間設定タイミング
(1)有効時間を設定するコマンドを、新たに作成し、コマンド内に有効時間を含め、そのコマンド処理成功時から、有効時間を有効にする。
(2)有効時間を設定するコマンドを、新たに作成し、そのコマンド処理成功時から、暗黙的あるいは既に設定されている有効時間を有効にする。
【0027】
(3)既存のコマンド(verifyコマンド等)に、有効時間を設定する機能を暗黙的に付け加えて、そのコマンド処理成功時から、暗黙的あるいは既に設定されている有効時間を有効にする
2.POS端末のPIN保護機能の有効時間中確認タイミング
これは、POS端末が、今回処理対象のICカードがPIN保護機能の有効時間中か時間外かを、確認するタイミング。
【0028】
(A)有効時間を確認するコマンドを、新たに作成し、そのコマンドのレスポンスやステータスワードから、有効時間中を確認する。
【0029】
(B)既存のコマンドのレスポンスやステータスワードから、有効時間中を確認する。
【0030】
3.カード保持者のPIN保護機能の有効時間が終了するタイミング
(a)有効時間が超過すると、電源が供給されていなくても、自動的にICカードが有効時間外を認識して、有効時間終了。
【0031】
(b)有効時間が超過すると、次に電源が供給されたタイミングで、ICカードが有効時間外を認識して、有効時間終了。
【0032】
(c)有効時間を強制的に終了させるコマンドを、新たに作成し、そのコマンド処理成功時に、有効時間が終了。
【0033】
次に、上記のような構成において、商品購入に伴うPIN保護機能(タイマ回路17のタイマ値、固定、有効時間固定)を実施する際の処理を、図3、図4に示すフローチャートを参照しつつ説明する。上記PIN保護機能を実施する条件が(2)、(A)、(a)の場合である。
【0034】
すなわち、カード保持者が同一ビル内あるいは近くの建物の複数のテナントにおいて商品購入を行う際の処理について説明する。
【0035】
[1回目の商品購入処理]
たとえば今、商品の購入の際に、カード保持者はPOS端末1の図示しないカード挿入口からICカード4を挿入する(ST1)。これにより、POS端末1とICカード4との無線通信により電源がICカード4に供給され、POS端末1の制御部5とICカード4のCPU11との間でデータのやり取りをして初期設定(ATR)を行う(ST2)。
【0036】
この際、ICカード4のCPU11はタイマ回路17はオフ状態となっているため、タイマ連動ビット部18の設定値つまりPIN(暗証)保護機能有効ビット(フラグ)を「0」とする。
【0037】
また、POS端末1のオペレータは購入する商品に対する情報を操作部7により設定する。
【0038】
これにより、商品購入処理に入り、POS端末1とICカード4の間では、コマンドと、レスポンスのやりとりが発生する(ST3、4)。この処理中に、POS端末1は、有効時間(PIN認証不要時間)を確認するコマンドをICカード4に送信する(ST5)。
【0039】
ついで、ICカード4のCPU11は、有効時間中の確認処理を行う(ST6)。すなわち、CPU11は、タイマ連動ビット部18の設定値つまりPIN(暗証)保護機能有効ビット(フラグ)が「1」となっているかを確認する。
この際、CPU11は「0」と確認した際、前回の認証から所定時間以上経過している(有効時間外)と判断し、レスポンスとして認証のための暗証要求をPOS端末1の制御部5に送信する(ST7)。
【0040】
これにより、POS端末1の制御部5は、供給される暗証要求により暗証による認証処理を判断し(ST8)、表示部8を用いて、カード保持者に暗証入力を案内する(ST9)。この案内に応じて、カード保持者は操作部7により暗証を入力する(ST10)。
【0041】
ついで、POS端末1の制御部5はこの暗証による認証を行うコマンドをICカード4に送信する(ST11)。
【0042】
これにより、ICカード4のCPU11はEEPROM15に登録されている暗証とPOS端末1から供給される暗証とが一致するか否かを判断する(ST12)。この判断の結果、ICカード4のCPU11は暗証による認証結果(OKあるいはNG)を示すレスポンスをPOS端末1の制御部5に送信する(ST13)。
【0043】
また、ICカード4のCPU11は、認証がOKの際に、タイマ回路17による計時を開始(オン)する(ST14)。また、CPU11は、タイマ連動ビット部18の設定値つまりPIN(暗証)保護機能有効ビット(フラグ)を「1」に設定する(ST15)。
【0044】
上記認証がOKの際に、POS端末1とICカード4の間で、コマンドと、レスポンスのやりとりにより、商品購入に伴う他の処理が行われる(ST16、17)。
【0045】
この後、商品購入処理の終了に伴い、POS端末1の図示しないカード排出口からICカード4が排出され、カード保持者に返却される。
【0046】
また、ステップ13による認証のレスポンスがNGの際に、POS端末1は商品購入処理を中止し、表示部8により案内するとともに、ICカード4が排出され、カード保持者に返却される。
【0047】
[2回目以降の商品購入処理]
たとえば今、商品の購入の際に、カード保持者はPOS端末1の図示しないカード挿入口からICカード4を挿入する(ST21)。これにより、POS端末1とICカード4との無線通信により電源がICカード4に供給され、POS端末1の制御部5とICカード4のCPU11との間でデータのやり取りをして初期設定(ATR)を行う(ST22)。
【0048】
また、POS端末1のオペレータは購入する商品に対する情報を操作部7により設定する。
【0049】
これにより、商品購入処理に入り、POS端末1とICカード4の間では、コマンドと、レスポンスのやりとりが発生する(ST23、24)。この処理中に、POS端末1は、有効時間(PIN認証不要時間)を確認するコマンドをICカード4に送信する(ST25)。
【0050】
ついで、ICカード4のCPU11は、有効時間中の確認処理を行う(ST26)。すなわち、CPU11は、タイマ連動ビット部18の設定値つまりPIN(暗証)保護機能有効ビット(フラグ)が「1」となっているかを確認する。
【0051】
この際、CPU11は「1」と確認した際、前回の認証から所定時間(3時間)以内(有効時間内)と判断し、レスポンスとして認証不要をPOS端末1の制御部5に送信する(ST27)。
【0052】
これにより、POS端末1の制御部5は、供給される認証不要により暗証入力処理不要を判断する(ST28)。
【0053】
この後、POS端末1とICカード4の間で、コマンドと、レスポンスのやりとりにより、商品購入に伴う他の処理が行われる(ST29、30)。
【0054】
この後、商品購入処理の終了に伴い、POS端末1の図示しないカード排出口からICカード4が排出され、カード保持者に返却される。
【0055】
また、上記ICカード4に電源が供給の如何にかかわらず、タイマ回路17がオンされてから所定時間(3時間)経過した際に、「0」のオフ状態となる。
【0056】
[第2の実施形態]
上記第1の実施形態では、有効時間(PIN認証不要時間)が1種類の場合について説明したが、これに限らず、任意に複数の中から選択できるようにしても良い。
【0057】
この場合、ICカード4には、図5に示すように、時間の異なる複数のタイマ回路17a、17b、17c、17dと、利用するタイマ回路17a、17b、17c、17dを選択する選択回路31とが追加されている。
【0058】
たとえば、タイマ回路17a、17b、17c、17dとして、「1分」「10分」「3時間」「10日」となるように予め作成されている。
【0059】
次に、上記のような構成において、商品購入に伴うPIN保護機能(タイマ回路17a、17b、17c、17dのタイマ値(「1分」「10分」「3時間」「10日」)から選択、有効時間任意)を実施する際の処理を、図6、図4に示すフローチャートを参照しつつ説明する。
【0060】
すなわち、カード保持者が同一ビル内あるいは近くの建物の複数のテナントにおいて商品購入を行う際の処理について説明する。
【0061】
[1回目の商品購入処理]
たとえば今、商品の購入の際に、カード保持者はPOS端末1の図示しないカード挿入口からICカード4を挿入する(ST1)。これにより、POS端末1とICカード4との無線通信により電源がICカード4に供給され、POS端末1の制御部5とICカード4のCPU11との間でデータのやり取りをして初期設定(ATR)を行う(ST2)。
【0062】
この際、ICカード4のCPU11はタイマ回路17はオフ状態となっているため、タイマ連動ビット部18の設定値つまりPIN(暗証)保護機能有効ビット(フラグ)を「0」とする。
【0063】
また、POS端末1のオペレータは購入する商品に対する情報を操作部7により設定する。
【0064】
これにより、商品購入処理に入り、POS端末1とICカード4の間では、コマンドと、レスポンスのやりとりが発生する(ST3、4)。この処理中に、POS端末1は、有効時間(PIN認証不要時間)を確認するコマンドをICカード4に送信する(ST5)。
【0065】
ついで、ICカード4のCPU11は、有効時間中の確認処理を行う(ST6)。すなわち、CPU11は、タイマ連動ビット部18の設定値つまりPIN(暗証)保護機能有効ビット(フラグ)が「1」となっているかを確認する。
【0066】
この際、CPU11は「0」と確認した際、前回の認証から所定時間以上経過している(有効時間外)と判断し、レスポンスとして認証のための暗証要求をPOS端末1の制御部5に送信する(ST7)。
【0067】
これにより、POS端末1の制御部5は、供給される暗証要求により暗証による認証処理を判断し(ST8)、表示部8を用いて、カード保持者に暗証入力を案内する(ST9)。この案内に応じて、カード保持者は操作部7により暗証を入力する(ST10)。
【0068】
ついで、POS端末1の制御部5はこの暗証による認証を行うコマンドをICカード4に送信する(ST11)。
【0069】
これにより、ICカード4のCPU11はEEPROM15に登録されている暗証とPOS端末1から供給される暗証とが一致するか否かを判断する(ST12)。この判断の結果、ICカード4のCPU11は暗証による認証結果(OKあるいはNG)を示すレスポンスをPOS端末1の制御部5に送信する(ST13)。
【0070】
また、ICカード4のCPU11は、認証がOKの際に、レスポンスとして有効時間の設定要求をPOS端末1の制御部5に送信する(ST31)。
【0071】
これにより、POS端末1の制御部5は、供給される有効時間の設定要求に対して、任意の有効時間の選択データを含むコマンドをICカード4のCPU11へ送信する(ST32)。すると、ICカード4のCPU11は、供給される選択データに基づいて選択回路31を制御し、選択された有効時間に対応するタイマ回路17a、17b、17c、17dのいずれか1つによる計時を開始(オン)する(ST33)。たとえば、有効時間3時間のタイマ回路17cがオンする。また、CPU11は、タイマ連動ビット部18の設定値つまりPIN(暗証)保護機能有効ビット(フラグ)を「1」に設定する(ST15)。
【0072】
上記認証がOKの際に、POS端末1とICカード4の間で、コマンドと、レスポンスのやりとりにより、商品購入に伴う他の処理が行われる(ST16、17)。
【0073】
この後、商品購入処理の終了に伴い、POS端末1の図示しないカード排出口からICカード4が排出され、カード保持者に返却される。
【0074】
また、ステップ13による認証のレスポンスがNGの際に、POS端末1は商品購入処理を中止し、表示部8により案内するとともに、ICカード4が排出され、カード保持者に返却される。
【0075】
なお、2回目以降の商品購入処理は、タイマ回路がタイムアップする時間が変更されるだけで他の処理は第1の実施形態と同じため、省略する。
【0076】
カード保有者認証の有効時間(以降、PIN保護有効時間)をカードに設定すると、タイマが動作し、PIN保護有効時間中、もしくは時間外の判定フラグを保持し、時間が経過し有効時間外になった場合にも、電源の有り無しを問わず、自動的に有効時間外にフラグがセットされる機能を有する。
【0077】
また、PIN保護有効時間をカードに設定すると、タイマが動作し、PIN保護有効時間中、もしくは時間外の判定フラグを保持し、時間が経過し有効時間外になった場合には、次の電源印加時に、S/Wで、タイマ値を確認することによって、有効時間外にフラグをセットする機能を有する。
【0078】
上記ICカードにて、PIN保護有効時間を任意の値に設定できる機能、有効時間が残っている状態で、新たに有効時間を加算する機能、有効時間を強制的に無しの状態に減算する機能、有効時間の残時間を一時固定化する機能を有する。
【0079】
上記したように、バッテリーレスのタイマを持ったICカードにおいて、カード保持者認証の有効期限(時間)を、ICカード内のタイマを使用すれば、例え電源供給のない状態の期間があっても、ICカード自身が管理、コントロールすることが可能となる。また、任意に有効時間を設定することも可能となる。
【0080】
【発明の効果】
以上詳述したように、この発明によれば、電源供給がなされていない状態でも作動するタイマ機能を用いて、カード保持者の認証の有効時間を管理できるICカードとICカード処理システムを提供できる。
【図面の簡単な説明】
【図1】この発明の実施形態を説明するためのICカード処理システムの概略構成を示すブロック図。
【図2】ICカードの概略構成を示すブロック図。
【図3】ICカードによる商品購入処理を説明するためのフローチャート。
【図4】ICカードによる商品購入処理を説明するためのフローチャート。
【図5】ICカードの概略構成を示すブロック図。
【図6】ICカードによる商品購入処理を説明するためのフローチャート。
【符号の説明】
1…PC、4…ICカード、5…制御部、11…CPU、15…データメモリ、17…タイマ回路、18…タイマ連動ビット部。[0001]
TECHNICAL FIELD OF THE INVENTION
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an IC card and an IC card processing system capable of performing a password collation internally and performing various transactions when the collation result is satisfactory.
[0002]
[Prior art]
Today, there is a trend to use IC cards in the banking and credit industries. This is because the IC card maintains high security with respect to the data inside the card. In particular, the difficulty of falsification of the data inside the card by another person (third party) is one of the factors for selecting the IC card. is there. However, even if the security of the IC card is high, a problem occurs if the IC card can be easily used by another person. It is a so-called "spoofing" crime.
[0003]
Therefore, in general, when purchasing a product with an IC card, a four-digit personal identification number (PIN) is input to confirm the card holder (person). Since the PIN is information that only the cardholder can know, the cardholder is authenticated. The focus of thought is the same as that of ATMs of banks.
[0004]
However, it is troublesome to enter a PIN every time a product is purchased with an IC card.
[0005]
For example, when shopping is continuously performed in a shopping mall, a tenant building, or the like, the user feels a question as to whether a PIN has been input when purchasing at the next store, and whether the PIN must be input again.
[0006]
Therefore, an IC card and a system having a function of exempting the cardholder from being authenticated for a certain period of time (PIN protection) have been devised. When a cardholder first purchases a product or registers a card with a device that performs a PIN protection process, the cardholder can purchase the product without entering a PIN for a certain period of time. Actually, the current time information and the valid time are received from the POS terminal and the device that performs the PIN protection processing, and the IC card stores the information. When purchasing the product, the purchase time is received from the POS terminal, and the validity stored earlier is stored. If it is within the time, it is determined that the PIN input is unnecessary, and the determination is returned to the POS terminal, and the card holder can purchase the product without inputting the PIN. Conversely, if it is outside the valid time, the card requests the POS terminal to input a PIN (for example, see Patent Document 1).
[0007]
The problem with this system is that
-"Spoofing" by another person is possible within the valid time.-The time of the POS terminal in the system also causes a difference in the expiration date.
Is mentioned. In the former case, the generation of "spoofing" can be reduced by shortening the effective time. However, with regard to the latter, if the system is small, the maintenance and monitoring of each POS terminal is also noticeable, and the time does not differ for each terminal. However, as the system becomes larger, the maintenance and monitoring of the POS terminal becomes more difficult. It can be considered that the time greatly differs for each POS terminal, or in the worst case, the time of the POS terminal is changed by a malicious administrator. By the way, in this system, if the time of the POS terminal is delayed, the effective time of the PIN protection becomes longer.
[0008]
Based on these facts, it is considered necessary to provide a card that has a timer in the IC card itself and does not affect the time of the POS terminal, and the card itself can manage the validity time of the authentication of the card holder. However, since the IC card does not always have a power source and is supplied with power from a reader / writer R / W such as a POS terminal, it is also required that the timer be batteryless.
[0009]
[Patent Document 1]
JP-A-2000-105788.
[0010]
[Problems to be solved by the invention]
SUMMARY OF THE INVENTION It is an object of the present invention to provide an IC card and an IC card processing system that can use a timer function that operates even when power is not supplied and that can manage the effective time of cardholder authentication.
[0011]
[Means for Solving the Problems]
An IC card according to the present invention includes a nonvolatile memory for storing a password and the like, and a control element for verifying the card holder by comparing the password stored in the nonvolatile memory with a password supplied from an external device. A timer function that operates even when power is not supplied, and a timer function that operates even when power is not supplied, when the power is supplied and the card holder is authenticated by the password collation. A timer means for counting the cardholder's authentication valid time by the timer function, and when the power is supplied and the cardholder's authentication is instructed from the outside, the clocking time by the clock means is the authentication valid time. And output means for outputting the authentication to the outside without password collation.
[0012]
An IC card system according to the present invention includes a nonvolatile memory for storing a password and the like, and a control element for verifying the card holder by comparing the password stored in the nonvolatile memory with a password supplied from a terminal. And an IC card that operates by power supply from a terminal, and a terminal that handles the IC card, wherein the terminal supplies power to the IC card, and supplies power to the IC card. Setting means for setting a password based on a password request from the IC card; transmitting means for transmitting the password set by the setting means to the IC card; and responding to the transmission of the password by the transmitting means. When the authentication is supplied from the IC card, when the power is supplied by the supply unit, or when the authentication is supplied from the IC card, the process is executed. A timer circuit which operates even when power is not supplied to the IC card; and a timer circuit when the power is supplied and the card holder is authenticated by the password collation. A clock means for counting the cardholder's authentication valid time by a circuit; and the power is supplied, and when the cardholder's authentication is instructed from the terminal, the clocking time by the clock means is within the authentication valid time. In this case, it comprises output means for outputting authentication to the terminal without password collation.
[0013]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an IC card processing system according to an embodiment of the present invention will be described with reference to the drawings.
[0014]
[First Embodiment]
As shown in FIG. 1, this IC card processing system includes a personal computer (PC) 1 as a higher-level device (POS terminal) and an IC card 4 as a transaction target card that is connected to the PC 1 by wireless or the like. I have.
[0015]
The PC 1 includes a control unit 5 that controls the entire PC 1, a memory 6 in which a control program is stored and various data are stored, and an operation unit such as a bar code reader for reading a keyboard sleeping product for instructing operation. 7, a display unit 8 on which operation guidance and the like are displayed, and a communication interface (reader / writer) 9 for supplying power while exchanging data with the IC card 4.
[0016]
As shown in FIG. 2, the IC card 4 stores a CPU (control element) 11 for controlling the entire IC card 4, a coprocessor 12 for assisting the CPU 11, and a program for controlling the internal operation of the card. A mask ROM (program memory) 13, a transmission / reception buffer for messages exchanged with the PC 1, a RAM (working memory, volatile memory) 14 used as a temporary storage buffer for data being processed by the CPU 11, and read / write contents of the contents by application operation Memory (non-volatile memory, NVROM, EEPROM) 15 for storing operation data used for communication, a communication interface (UART) 16 for exchanging data with the PC 1 and supplying power, no power supply Battery-less timer circuit 17 which also operates It is constituted by a timer interlocked bit portion 18 that flag is set in conjunction with the state of the timer circuit 17. Examples of the application programs are bank transaction business processing, credit transaction business processing, and prepaid transaction business processing.
[0017]
The timer interlocking bit section 18 includes a bit (I / O) interlocked with the remaining time of the timer circuit 17.
[0018]
The timer circuit 17 is a timer that operates even without power supply, and can set an arbitrary time. When the set time elapses, the timer value of the timer circuit 17 decreases and finally becomes “0”, and the set value of the timer interlocking bit unit 18 automatically changes.
[0019]
Here, this bit value means a PIN (personal identification) protection function valid bit (flag).
[0020]
This bit is set to “1” when the timer value exists in the timer circuit 17, and is set to “0” when the timer value does not exist in the timer circuit 17. However, depending on the configuration of the hardware H / W, this bit is allocated to a memory such as the NVROM 15 or the RAM 14, and when the timer value becomes “0” or when the timer value is set, the switch S / W is used. It is also possible to rewrite the bit and substitute it.
[0021]
The timer circuit 17 switches from a state in which power is supplied to a state in which power is shut off, whereby the signal level of the output signal gradually decreases due to aging, and the time until the signal level reaches a predetermined signal level is measured. Things.
[0022]
The timer circuit 17 is a field-effect device having a charge storage layer with a leak phenomenon when power is supplied.
[0023]
The timer circuit 17 is an EEPROM having a two-layer gate structure of a floating gate and a control gate.
[0024]
The timer circuit 17 is composed of a nonvolatile cell, and can set a clock time different depending on the impurity concentration of the nonvolatile cell.
[0025]
Further, the timer circuit 17 may be configured by a charging / discharging circuit including a capacitor and a resistor, and a measuring circuit for measuring a time until an output of the charging / discharging circuit decreases to a predetermined value. good.
[0026]
In such a configuration, the following cases can be considered for implementing the PIN protection function: Effective time setting timing of PIN protection function of card holder (1) A command for setting an effective time is newly created, the effective time is included in the command, and the effective time is made effective when the command processing is successful.
(2) A command for setting a valid time is newly created, and the implicit or already set valid time is valid from the time when the command processing is successful.
[0027]
(3) A function for setting an effective time is implicitly added to an existing command (a verify command or the like), and the implicit or already set effective time is made effective from the time of successful command processing. Timing of checking during valid time of PIN protection function of POS terminal This is the timing at which the POS terminal checks whether the IC card to be processed this time is during or outside of the valid time of the PIN protection function.
[0028]
(A) A command for confirming the valid time is newly created, and the valid time is confirmed from the response and the status word of the command.
[0029]
(B) The valid time is confirmed from the response and the status word of the existing command.
[0030]
3. Timing at which the valid time of the PIN protection function of the card holder ends (a) If the valid time is exceeded, the IC card automatically recognizes that the valid time has expired even if power is not supplied, and the valid time ends.
[0031]
(B) When the valid time is exceeded, the IC card recognizes that the valid time has expired at the next power supply timing, and the valid time ends.
[0032]
(C) A command for forcibly terminating the valid time is newly created, and the valid time ends when the command processing is successful.
[0033]
Next, in the above-described configuration, a process for implementing the PIN protection function (timer value of the timer circuit 17, fixed, valid time fixed) associated with the purchase of a product will be described with reference to flowcharts shown in FIGS. I will explain it. The conditions for implementing the PIN protection function are (2), (A) and (a).
[0034]
That is, a description will be given of a process when the card holder purchases a product in a plurality of tenants in the same building or a nearby building.
[0035]
[First product purchase process]
For example, at the time of purchasing a product, the card holder inserts the IC card 4 from a card insertion slot (not shown) of the POS terminal 1 (ST1). As a result, power is supplied to the IC card 4 by wireless communication between the POS terminal 1 and the IC card 4, and data is exchanged between the control unit 5 of the POS terminal 1 and the CPU 11 of the IC card 4 to perform initialization ( ATR) is performed (ST2).
[0036]
At this time, the CPU 11 of the IC card 4 sets the set value of the timer interlocking bit unit 18, that is, the PIN (personal identification) protection function valid bit (flag) to "0" because the timer circuit 17 is in the OFF state.
[0037]
Further, the operator of the POS terminal 1 sets information on a product to be purchased by using the operation unit 7.
[0038]
As a result, the merchandise purchase process starts, and a command and a response are exchanged between the POS terminal 1 and the IC card 4 (ST3, 4). During this process, the POS terminal 1 transmits a command for confirming the valid time (PIN authentication unnecessary time) to the IC card 4 (ST5).
[0039]
Next, the CPU 11 of the IC card 4 performs a confirmation process during the valid time (ST6). That is, the CPU 11 checks whether the set value of the timer interlocking bit unit 18, that is, the PIN (personal identification) protection function valid bit (flag) is "1".
At this time, when the CPU 11 confirms “0”, it determines that a predetermined time or more has elapsed since the previous authentication (out of the valid time), and sends a password request for authentication to the control unit 5 of the POS terminal 1 as a response. Transmit (ST7).
[0040]
Accordingly, the control unit 5 of the POS terminal 1 determines the authentication process based on the password based on the supplied password request (ST8), and guides the card holder to input the password using the display unit 8 (ST9). In response to this guidance, the card holder inputs a password using the operation unit 7 (ST10).
[0041]
Next, the control unit 5 of the POS terminal 1 transmits a command for performing authentication using the password to the IC card 4 (ST11).
[0042]
Thereby, the CPU 11 of the IC card 4 determines whether or not the password registered in the EEPROM 15 matches the password supplied from the POS terminal 1 (ST12). As a result of this determination, the CPU 11 of the IC card 4 transmits a response indicating the authentication result (OK or NG) by the password to the control unit 5 of the POS terminal 1 (ST13).
[0043]
When the authentication is OK, the CPU 11 of the IC card 4 starts (turns on) the time counting by the timer circuit 17 (ST14). Further, the CPU 11 sets a set value of the timer interlocking bit unit 18, that is, a PIN (personal identification) protection function valid bit (flag) to "1" (ST15).
[0044]
When the above authentication is OK, another process associated with the purchase of the product is performed by exchanging a command and a response between the POS terminal 1 and the IC card 4 (ST16, 17).
[0045]
Thereafter, with the end of the merchandise purchase processing, the IC card 4 is discharged from a card outlet (not shown) of the POS terminal 1 and returned to the card holder.
[0046]
Further, when the response of the authentication in step 13 is NG, the POS terminal 1 stops the merchandise purchase processing, guides the display through the display unit 8, ejects the IC card 4, and returns the IC card 4 to the card holder.
[0047]
[Product purchase processing for the second and subsequent times]
For example, when purchasing a product, the card holder inserts the IC card 4 from a card insertion slot (not shown) of the POS terminal 1 (ST21). As a result, power is supplied to the IC card 4 by wireless communication between the POS terminal 1 and the IC card 4, and data is exchanged between the control unit 5 of the POS terminal 1 and the CPU 11 of the IC card 4 to perform initialization ( ATR) is performed (ST22).
[0048]
Further, the operator of the POS terminal 1 sets information on a product to be purchased by using the operation unit 7.
[0049]
As a result, the product purchase process starts, and a command and a response are exchanged between the POS terminal 1 and the IC card 4 (ST23, ST24). During this processing, the POS terminal 1 transmits a command for confirming the valid time (PIN authentication unnecessary time) to the IC card 4 (ST25).
[0050]
Next, the CPU 11 of the IC card 4 performs a confirmation process during the valid time (ST26). That is, the CPU 11 checks whether the set value of the timer interlocking bit unit 18, that is, the PIN (personal identification) protection function valid bit (flag) is "1".
[0051]
At this time, when the CPU 11 confirms “1”, it determines that the authentication is within a predetermined time (3 hours) (valid time) from the previous authentication, and transmits the authentication unnecessary to the control unit 5 of the POS terminal 1 as a response (ST27). ).
[0052]
Accordingly, the control unit 5 of the POS terminal 1 determines that the password input processing is unnecessary because the supplied authentication is unnecessary (ST28).
[0053]
Thereafter, another process associated with the product purchase is performed by exchanging the command and the response between the POS terminal 1 and the IC card 4 (ST29, ST30).
[0054]
Thereafter, with the end of the merchandise purchase processing, the IC card 4 is discharged from a card outlet (not shown) of the POS terminal 1 and returned to the card holder.
[0055]
Regardless of whether power is supplied to the IC card 4, when the timer circuit 17 is turned on and a predetermined time (3 hours) has elapsed, the IC card 4 is turned off at "0".
[0056]
[Second embodiment]
In the first embodiment, the case where the valid time (PIN authentication unnecessary time) is one type has been described. However, the present invention is not limited to this, and it is possible to arbitrarily select from a plurality of valid times.
[0057]
In this case, as shown in FIG. 5, the IC card 4 includes a plurality of timer circuits 17a, 17b, 17c, and 17d having different times, and a selection circuit 31 for selecting the timer circuits 17a, 17b, 17c, and 17d to be used. Has been added.
[0058]
For example, the timer circuits 17a, 17b, 17c, and 17d are created in advance so as to be "1 minute", "10 minutes", "3 hours", and "10 days".
[0059]
Next, in the configuration as described above, the PIN protection function associated with the purchase of the product (the timer value of the timer circuits 17a, 17b, 17c, and 17d (“1 minute”, “10 minutes”, “3 hours”, “10 days”)) is selected. , The effective time) will be described with reference to the flowcharts shown in FIGS.
[0060]
That is, a description will be given of a process when the card holder purchases a product in a plurality of tenants in the same building or a nearby building.
[0061]
[First product purchase process]
For example, at the time of purchasing a product, the card holder inserts the IC card 4 from a card insertion slot (not shown) of the POS terminal 1 (ST1). As a result, power is supplied to the IC card 4 by wireless communication between the POS terminal 1 and the IC card 4, and data is exchanged between the control unit 5 of the POS terminal 1 and the CPU 11 of the IC card 4 to perform initialization ( ATR) is performed (ST2).
[0062]
At this time, the CPU 11 of the IC card 4 sets the set value of the timer interlocking bit unit 18, that is, the PIN (personal identification) protection function valid bit (flag) to "0" because the timer circuit 17 is in the OFF state.
[0063]
Further, the operator of the POS terminal 1 sets information on a product to be purchased by using the operation unit 7.
[0064]
As a result, the merchandise purchase process starts, and a command and a response are exchanged between the POS terminal 1 and the IC card 4 (ST3, 4). During this process, the POS terminal 1 transmits a command for confirming the valid time (PIN authentication unnecessary time) to the IC card 4 (ST5).
[0065]
Next, the CPU 11 of the IC card 4 performs a confirmation process during the valid time (ST6). That is, the CPU 11 checks whether the set value of the timer interlocking bit unit 18, that is, the PIN (personal identification) protection function valid bit (flag) is "1".
[0066]
At this time, when the CPU 11 confirms “0”, it determines that a predetermined time or more has elapsed since the previous authentication (out of the valid time), and sends a password request for authentication to the control unit 5 of the POS terminal 1 as a response. Transmit (ST7).
[0067]
Accordingly, the control unit 5 of the POS terminal 1 determines the authentication process based on the password based on the supplied password request (ST8), and guides the card holder to input the password using the display unit 8 (ST9). In response to this guidance, the card holder inputs a password using the operation unit 7 (ST10).
[0068]
Next, the control unit 5 of the POS terminal 1 transmits a command for performing authentication using the password to the IC card 4 (ST11).
[0069]
Thereby, the CPU 11 of the IC card 4 determines whether or not the password registered in the EEPROM 15 matches the password supplied from the POS terminal 1 (ST12). As a result of this determination, the CPU 11 of the IC card 4 transmits a response indicating the authentication result (OK or NG) by the password to the control unit 5 of the POS terminal 1 (ST13).
[0070]
Further, when the authentication is OK, the CPU 11 of the IC card 4 transmits a request for setting an effective time to the control unit 5 of the POS terminal 1 as a response (ST31).
[0071]
Thereby, the control unit 5 of the POS terminal 1 transmits a command including selection data of an arbitrary valid time to the CPU 11 of the IC card 4 in response to the supplied valid time setting request (ST32). Then, the CPU 11 of the IC card 4 controls the selection circuit 31 based on the supplied selection data, and starts time measurement by one of the timer circuits 17a, 17b, 17c, and 17d corresponding to the selected valid time. (ON) (ST33). For example, the timer circuit 17c having a valid time of 3 hours is turned on. Further, the CPU 11 sets a set value of the timer interlocking bit unit 18, that is, a PIN (personal identification) protection function valid bit (flag) to "1" (ST15).
[0072]
When the above authentication is OK, another process associated with the purchase of the product is performed by exchanging a command and a response between the POS terminal 1 and the IC card 4 (ST16, 17).
[0073]
Thereafter, with the end of the merchandise purchase processing, the IC card 4 is discharged from a card outlet (not shown) of the POS terminal 1 and returned to the card holder.
[0074]
Further, when the response of the authentication in step 13 is NG, the POS terminal 1 stops the merchandise purchase processing, guides the display through the display unit 8, ejects the IC card 4, and returns the IC card 4 to the card holder.
[0075]
The second and subsequent merchandise purchase processes are the same as those in the first embodiment, except for the time required for the timer circuit to time up.
[0076]
When the valid time of card holder authentication (hereinafter referred to as PIN protection valid time) is set on the card, a timer operates and holds a judgment flag during the PIN protection valid time or outside the valid time, and the time elapses and the valid time is exceeded. In the event that the power is turned off, a flag is automatically set outside the valid time regardless of the presence or absence of the power supply.
[0077]
Also, when the PIN protection valid time is set in the card, a timer is operated, and a determination flag during the PIN protection valid time or outside the valid time is held. At the time of application, a function of setting a flag outside the valid time by checking the timer value by S / W is provided.
[0078]
In the above IC card, the function to set the PIN protection valid time to an arbitrary value, the function to add a new valid time when the valid time remains, and the function to forcibly subtract the valid time from the valid time And a function of temporarily fixing the remaining effective time.
[0079]
As described above, in an IC card having a battery-less timer, the expiration date (time) of card holder authentication can be set by using the timer in the IC card even if there is a period in which power is not supplied. , The IC card itself can manage and control. It is also possible to arbitrarily set the valid time.
[0080]
【The invention's effect】
As described above in detail, according to the present invention, it is possible to provide an IC card and an IC card processing system capable of managing the validity time of cardholder authentication using a timer function that operates even when power is not supplied. .
[Brief description of the drawings]
FIG. 1 is a block diagram showing a schematic configuration of an IC card processing system for explaining an embodiment of the present invention.
FIG. 2 is a block diagram showing a schematic configuration of an IC card.
FIG. 3 is a flowchart for explaining merchandise purchase processing using an IC card.
FIG. 4 is a flowchart for explaining merchandise purchase processing using an IC card.
FIG. 5 is a block diagram showing a schematic configuration of an IC card.
FIG. 6 is a flowchart for explaining merchandise purchase processing using an IC card.
[Explanation of symbols]
1 PC, 4 IC card, 5 control unit, 11 CPU, 15 data memory, 17 timer circuit, 18 timer interlocking bit unit.

Claims (8)

暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と外部から供給される暗証との照合を行いカード保有者の認証を行う制御素子とを有し、外部機器からの電源供給により作動するICカードにおいて、
電源供給がなされていない状態でも作動するタイマ回路と、
上記電源が供給され、上記暗証照合によりカード保有者の認証がなされた際に、上記タイマ回路により上記カード保有者の認証有効時間を計時する計時手段と、
上記電源が供給され、外部機器からカード保有者の認証が指示された際に、上記計時手段による計時時間が認証有効時間内の場合、暗証照合無しに認証を上記外部機器へ出力する出力手段と、
を具備したことを特徴とするICカード。A non-volatile memory for storing a password and the like, and a control element for verifying the card holder by comparing the password stored in the non-volatile memory with a password supplied from outside; In an IC card operated by power supply,
A timer circuit that operates even when power is not supplied;
When the power is supplied and the cardholder is authenticated by the password collation, the timer circuit measures the cardholder's authentication valid time by the timer circuit,
The power is supplied, and when the authentication of the cardholder is instructed from the external device, if the time measured by the time counting unit is within the authentication valid time, the output unit outputs the authentication to the external device without password collation. ,
An IC card characterized by comprising: 上記タイマ回路が、電源が供給されている状態から電源を遮断した状態に切換えることにより、経時変化により出力信号の信号レベルが徐々に低下し、所定の信号レベルとなるまでの時間が計測されるものであることを特徴とする請求項1に記載のICカード。The timer circuit switches from a state in which power is supplied to a state in which power is shut off, whereby the signal level of the output signal gradually decreases due to aging, and the time until the signal level reaches a predetermined signal level is measured. The IC card according to claim 1, wherein the IC card is a card. 計測時間の異なるタイマ回路が複数用意され、選択的に利用できるものであることを特徴とする請求項1に記載のICカード。2. The IC card according to claim 1, wherein a plurality of timer circuits having different measurement times are prepared and can be selectively used. 上記タイマ回路が、電源が供給されている状態でリーク現象を伴う電荷蓄積層を有する電界効果デバイスであることを特徴とする請求項1に記載のICカード。2. The IC card according to claim 1, wherein the timer circuit is a field effect device having a charge storage layer with a leak phenomenon when power is supplied. 上記タイマ回路が、浮遊ゲートと制御ゲートの2層ゲート構造のEEPROMであることを特徴とする請求項1に記載のICカード。2. The IC card according to claim 1, wherein the timer circuit is an EEPROM having a two-layer gate structure including a floating gate and a control gate. 上記タイマ回路が、不揮発性セルで構成され、この不揮発性セルの不純物濃度の違いにより計時時間が異なったものであることを特徴とする請求項3に記載のICカード。4. The IC card according to claim 3, wherein the timer circuit is constituted by a nonvolatile cell, and the time counted differs depending on the impurity concentration of the nonvolatile cell. 上記タイマ回路が、コンデンサと抵抗により構成される充放電回路と、この充放電回路の出力が所定値に低下するまでの時間が計測される計測回路により構成されるものであることを特徴とする請求項1に記載のICカード。The timer circuit includes a charging / discharging circuit including a capacitor and a resistor, and a measuring circuit for measuring a time until an output of the charging / discharging circuit decreases to a predetermined value. The IC card according to claim 1. 暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と端末から供給される暗証との照合を行いカード保有者の認証を行う制御素子とを有し、端末からの電源供給により作動するICカードと、このICカードを扱う端末からなるICカード処理システムにおいて、
上記端末が、
上記ICカードへ電源を供給する供給手段と、
この供給手段による電源の供給時、上記ICカードからの暗証要求に基づいて、暗証を設定する設定手段と、
この設定手段により設定された暗証を上記ICカードへ送信する送信手段と、
この送信手段による暗証の送信に応答して、上記ICカードから認証が供給された際、あるいは上記供給手段による電源の供給時、上記ICカードから認証が供給された際に、処理の実行を許可する許可手段とからなり、
上記ICカードが、
電源供給がなされていない状態でも作動するタイマ回路と、
上記電源が供給され、上記暗証照合によりカード保有者の認証がなされた際に、上記タイマ回路により上記カード保有者の認証有効時間を計時する計時手段と、
上記電源が供給され、上記端末からカード保有者の認証が指示された際に、上記計時手段による計時時間が認証有効時間内の場合、暗証照合無しに認証を上記端末へ出力する出力手段とからなる、
ことを特徴とするICカード処理システム。A non-volatile memory for storing a password, etc., and a control element for collating the password stored in the non-volatile memory with a password supplied from the terminal and for authenticating a card holder; In an IC card processing system including an IC card operated by supply and a terminal that handles the IC card,
The above terminal,
Supply means for supplying power to the IC card;
Setting means for setting a password based on a password request from the IC card when power is supplied by the supply means;
Transmitting means for transmitting the password set by the setting means to the IC card;
In response to the transmission of the password by the transmitting means, when the authentication is supplied from the IC card, or when the power is supplied by the supplying means, or when the authentication is supplied from the IC card, the execution of the process is permitted. Permission means,
The above IC card is
A timer circuit that operates even when power is not supplied;
When the power is supplied and the cardholder is authenticated by the password collation, the timer circuit measures the cardholder's authentication valid time by the timer circuit,
When the power is supplied, and when the authentication of the cardholder is instructed from the terminal, if the time measured by the timer is within the authentication valid time, the output means outputs the authentication to the terminal without password collation. Become,
An IC card processing system characterized by the above-mentioned.
JP2003143320A 2003-05-21 2003-05-21 Ic card and ic card processing system Pending JP2004348345A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003143320A JP2004348345A (en) 2003-05-21 2003-05-21 Ic card and ic card processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003143320A JP2004348345A (en) 2003-05-21 2003-05-21 Ic card and ic card processing system

Publications (1)

Publication Number Publication Date
JP2004348345A true JP2004348345A (en) 2004-12-09

Family

ID=33531138

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003143320A Pending JP2004348345A (en) 2003-05-21 2003-05-21 Ic card and ic card processing system

Country Status (1)

Country Link
JP (1) JP2004348345A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006309281A (en) * 2005-04-26 2006-11-09 Dainippon Printing Co Ltd Unauthorized use preventive system for personal computer, and personal computer
JP2012094146A (en) * 2010-10-26 2012-05-17 Oberthur Technologies Method and system for controlling execution of function protected by authentication of user especially relating to use of resource
WO2023026474A1 (en) * 2021-08-27 2023-03-02 日本たばこ産業株式会社 Information processing method, aerosol generation system, and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006309281A (en) * 2005-04-26 2006-11-09 Dainippon Printing Co Ltd Unauthorized use preventive system for personal computer, and personal computer
JP4638765B2 (en) * 2005-04-26 2011-02-23 大日本印刷株式会社 Personal computer unauthorized use prevention system and personal computer
JP2012094146A (en) * 2010-10-26 2012-05-17 Oberthur Technologies Method and system for controlling execution of function protected by authentication of user especially relating to use of resource
WO2023026474A1 (en) * 2021-08-27 2023-03-02 日本たばこ産業株式会社 Information processing method, aerosol generation system, and program

Similar Documents

Publication Publication Date Title
EP0929878B1 (en) Multiple tickets on smart cards
EP2673741B1 (en) A smart card with verification means
US20130185167A1 (en) Financial transaction method and system having an update mechanism
US20080028230A1 (en) Biometric authentication proximity card
EP0213534A2 (en) IC card
JPH0682405B2 (en) Test program start method
JPS6244869A (en) Ic card collating system
JP5125413B2 (en) Electronic payment processing system
JP2004348345A (en) Ic card and ic card processing system
JP4207404B2 (en) Mobile terminal, control method therefor, and IC card
JPH031289A (en) Medium and using method for medium
JP2018206300A (en) IC card and IC card processing system
JPH07282163A (en) Transaction system by transaction medium
JP2006195653A (en) Automatic ticket gate
JP4230820B2 (en) Electronic ticket offline authentication method and system
KR100572504B1 (en) Credit settlement method using prior signature and its credit card
JP7452577B2 (en) Electronic information storage medium, profile change method, and program
JP7420130B2 (en) Electronic information storage medium, IC card, processing method, and program
EP4170614A1 (en) Method for managing a card
JP2000105788A (en) Portable electronic device and protection method therefor
JP6845888B2 (en) Authentication method for electronic wallet media
JP2023110379A (en) Electronic information storage medium, IC card, processing method, and program
JP2006195901A (en) Semiconductor device
JP2712148B2 (en) Test program starting method and test program starting device
JPH01248292A (en) Ic card