IC卡处理装置 本发明涉及例如作为电子现金的IC卡的卡信息的处理所使用的IC卡处理装置,特别是可以提高用户使用的方便性同时可以提高对信息的泄漏的保密性的IC卡处理装置。
现在,作为取代纸币的新的货币,电子现金已受到注目。在电子现金中,IC卡型的电子现金,由于接近于目前的交易形式(消费者把现金装到钱包里带着走),具有容易利用的优点。IC卡是将由IC(Integrated Circuit)构成地单片微电脑装载到信用卡大小的塑料制的卡上而成的,并被视为电子现金的存放物。
上述IC由CPU(Central Processing Unit)和EEPROM(Electrically Erasable and Programmable)构成,这里,所谓上述EEPROM,就是存储的数据可以读出和写入并且即使切断电源其存储内容也不消失的所谓的非易失性存储器。另外,在EEPROM中,存储了加密的余额信息、收入历史信息、支出历史信息等卡信息。
另外,IC卡型的电子现金根据货币的电子化或结算的电子化,可以区别为开放型和封闭型。将货币实现电子化的是开放型的电子现金,该开放型的电子现金具有与现行的现金同样的性质,可以使电子现金在人与人之间流通。
另一方面,将结算实现电子化的是封闭型的电子现金,该封闭型的电子现金,在每次使用电子现金时都返回到发行主体,所以,不通过银行帐户就不能进行电子现金的转移,但是,由于保留着使用明细账目等,在丢失补偿等方面是有利的。
另外,用户(消费者等)携带作为电子现金的IC卡进行购物时,将该IC卡交给店员进行支付。在商店里,设置有进行IC卡的EEPROM存储的卡信息的读取/写入的读取器/写入器,进行支付处理。即,将IC卡插入读取器/写入器中时,在IC卡内就将支付金额从余额中减去,同时在读取器/写入器侧进行支付金额的加法运算。
另外,在仅携带IC卡的状态,由于卡信息是电子数据,所以,用户不能直接知道IC卡的余额等。因此,以往都是将显示上述IC卡的卡信息(余额信息、收入历史信息、支出历史信息、)的IC卡处理装置与IC卡一起携带。这里,如果将IC卡作为现金,则上述IC卡处理装置就起着钱包的作用。
图21是表示上述先有的IC卡处理装置10的外观结构的平面图。该图所示的IC卡处理装置10是进行对IC卡20内的卡信息(余额信息、收入历史信息、支出历史信息)的处理和对IC卡20的保密性处理等的装置,具体而言,就是根据用户的选择操作进行上述卡信息的读出和显示控制等的装置。
上述IC卡20由卡基材21和IC22构成,例如,是上述开放型电子货币应用对应的卡。该IC卡20是所谓的带外部端子的IC卡。在IC卡20中,卡基材21由PVC(氯乙烯聚合体)、PVCA(氯乙烯-乙酸乙烯共聚物)等形成薄板形状。IC22由CPU和EEPROM(图中都省略了)构成。在下面的说明中,为了便于说明,由上述CPU执行的各种处理都作为由IC22进行的处理而说明。
另外,IC22通过从IC卡处理装置10供给电力而工作。在上述EEPROM中,存储着余额信息、收入历史信息、支出历史信息、卡侧密码等卡信息。这里,所谓卡侧密码,就是核对IC卡20的用户是否为正当使用者时所使用的代码,是称为PIN(PersonalIdentification Number)的IC卡20固有的代码的一种。
这里,对于核对,简言之,就是核对卡侧密码与从IC卡处理装置10输入的装置侧密码,如果核对结果一致,就执行由IC卡处理装置10所指示的所要求的动作,如果核对结果不一致,就不执行所要求的动作。上述装置侧密码通过用户的键输入操作在每次操作时输入。关于该核对的具体的程序,后面详细说明。
此外,IC22在给其供给电力将其激活而经过一定时间后,输出初始应答数据。这里,所谓上述初始应答数据,就是由IC22的物理参量、传输协议的逻辑特性等连接信息字符、关于IC卡20的一般的信息(例如,卡制造年月日)等管理信息字符等构成的数据。
另一方面,在IC卡处理装置10中,主体1由合成树脂形成为大致扁平的蚕茧形状,后面所述的电气结构部件收纳在其内部。卡插入口2在主体1的一个侧面1a向另一侧面1c形成狭缝状,后面所述的与IC22的端子电气连接的接续器(图中未示出)设置在该卡插入口2上。
显示部3沿另一侧面1c设置在主体1的表面1b上,由液晶显示器等构成。该显示部3显示IC卡20内的卡信息(余额信息、收入历史信息、支出历史信息)、IC卡20的保密方式和密码等。这里,上述保密方式就是表示IC卡20是否处在可以使用状态的方式,大致分为开锁方式和锁定方式这样2个方式。
所谓上述开锁方式,就是IC卡20可以使用的状态,换言之,就是可以从IC卡处理装置10向IC卡20(IC22)进行卡信息的读出写入访问的状态。另一方面,所谓锁定方式,就是在IC卡处理装置10中不能使用IC卡20的状态,换言之,就是不能从IC卡处理装置10向IC卡20(IC22)进行卡信息的读出写入访问的状态。这里,作为加密方式从开锁方式向锁定方式变更的主要原因,有正规的用户操作的意图的原因和第三者的不正当使用(或正规的用户密码输入错误)的原因。
选择键4设置在主体1的表面1b上,并且位于显示部3与一侧面1a之间,由用户进行按下操作。该选择键4是选择在显示部3显示上述卡信息的功能(以下,称为卡信息显示功能)和改变上述保密方式的功能(以下,称为保密方式变更功能)等所使用的键。具体而言,就是每按下1次选择键4,就选择…「卡信息显示功能」→「保密方式变更功能」→…这样的各功能。
移位键5在主体1的表面1b上设置在选择键4的附近,由用户在输入IC卡20的IC22的代码核对时所使用的上述装置侧密码等时按下。这里,所谓上述代码核对,就是核对上述卡侧密码和装置侧密码,输入键6在表面1b上设置在移位键5的附近,由用户在输入上述装置侧密码等使按下。
图22是表示上述IC卡处理装置10的电气结构的框图。图中,对于与图21的各部分对应的部分标以相同的符号,并省略其说明。图22所示的MPU(Micro Processing Unit)11控制装置各部分,关于该MPU11的详细工作,后面说明。电源部12由钮扣电池12a和与其串联连接的开关12b构成。上述钮扣电池12a的一端与Vcc端子连接,另一端与GND端子连接,装置各部分和IC卡20插入卡插入口(参见图21)后,就向IC22供给电力。开关12b由MPU11控制通/断。
振荡部13发生指定频率的时钟信号,并向各部分供给该时钟信号。在IC卡处理装置10内,各部分以上述时钟信号为基准而动作。ROM(Read Only Memory)14存储IC卡20用的应用程序。该应用程序由MPU11执行,是进行IC22的EEPROM存储的卡信息的读出写入和加密处理等的程序。
RAM(Random Access Memory)15暂时存储MPU11执行应用程序时发生的诸数据、变量数据等。通信部16,在IC22插入卡插入口2(参见图21)并且进行了电气连接时取得在IC22与MPU11间进行的通信的接口。检测部17在IC22插入卡插入口2时对IC22进行电气检测。键部18由图21所示的选择键4、移位键5和输入键6构成。另外,上述MPU11、振荡部13、ROM14…的各结构要素分别通过总线B而连接。
下面,参照图23~图26所示的各流程图说明上述先有的IC卡处理装置10的动作。首先,参照图23和图24说明使IC卡20的卡信息在IC卡处理装置10的显示部3上显示时的卡信息显示动作。这里,图23是说明使IC卡20的卡信息在显示部3上显示时的IC卡处理装置10的动作的流程图,图24是说明IC卡20的IC22中代码核对时的动作的流程图。
在图21中,开锁方式的IC卡20的一片部分插入到IC卡处理装置10的卡插入口2中时,图22所示的IC22与通信部16就电气连接,并由检测部17检测IC22。这里,由于IC卡20(IC22)是开锁方式的,所以,是可以从外部装置(IC卡处理装置10)进行读出/写入的状态。
并且,从检测部17通过总线B向MPU11输出检测结果信息。这样,MPU11就进入图23所示的步骤SA1,通过控制电源部12,执行向IC22供给电力的处理。这样,就从电源部12向IC22供给电力,从而IC22进入工作状态。
并且,在供给电力后经过一定时间时,IC22在通过通信部16和总线B向MPU11输出上述初始应答数据后,就进入图24所示的步骤SB1,判断是否从IC卡处理装置10输入了装置侧密码,在判断结果为「NO」时,就反复进行该判断。现在,假定上述装置侧密码未输入IC22。
另一方面,在输入初始应答数据时,MPU11就以该初始应答数据的输入为触发,通过总线BU访问ROM14,并在执行应用程序后,进入步骤SA2。
在步骤SA2,MPU11判断是否由用户选择了卡信息显示功能,在判断结果为「NO」时,就反复进行相同的判断。并且,在用户对显示部3应选择IC卡20的卡信息显示功能并按下选择键4(参见图21)时,MPU11在检测到该情况后,就视为步骤SA2的判断结果为「YES」,并进入步骤SA3。
在步骤SA3,在MPU11使显示部3显示用于输入装置侧密码的输入画面后,就进入步骤SA4。这样,用户看了显示部3的输入画面,就知道应输入装置侧密码。这里,假定用户知道自己的IC卡20用的上述装置侧密码。
在步骤SA4,MPU11根据用户使用选择键4、移位键5和输入键6的键输入判断是否输入了上述装置侧密码,在判断结果为「NO」时,就反复进行相同的判断。并且,在通过用户的键输入而经过键部18和总线B向MPU11输入了装置侧密码时,MPU11就将步骤SA4的判断结果视为「YES」,并进入步骤SA5。
在步骤SA5,MPU11通过总线B和通信部16向IC卡20的IC22输出所输入的装置侧密码后,就进入步骤SA6。在步骤SA6,在MPU11通过总线B和通信部16向IC22输出用于从IC22读入IC卡20的卡信息的指令后,进入步骤SA7。在步骤SA7,MPU11通过访问IC22,判断是否可以从IC22读入卡信息,在该判断结果为「NO」时,就反复进行相同的判断。
并且,在上述装置侧密码输入了IC22时,IC22就将图24所示的步骤SBI的判断结果视为「YES」,并进入步骤SB2。在步骤SB2,IC22核对所保持的卡侧密码与输入的装置侧密码是否一致。这时,如果核对结果一致,IC22就将步骤SB2的判断结果视为「YES」,并进入步骤SB3,根据输入的上述指令,允许读入所保持的卡信息(余额信息、收入历史信息、支出历史信息等)。
这样,MPU11便可访问IC22,所以,就从IC22读入卡信息,从而将图23所示的步骤SA7的判断结果视为「YES」,并进入步骤SA8。在步骤SA8,在使显示部3显示读入的卡信息(余额信息等)后,就结束处理。
另外,在图24所示的步骤SB2,在核对结果不一致时,IC22就将判断结果视为「NO」,并进入步骤SB4。这里,作为不一致的原因,有正当的用户(或第三者)造成的装置侧密码的输入错误等。在步骤SB4,IC22判断步骤SB2的核对结果中是否连续N次(例如3次)不一致,在判断结果都为「NO」时,就返回到步骤SB1,反复进行上述步骤。
另一方面,在步骤SB4的判断结果为「YES」时,换言之,在用户连续N次输入错误的装置侧密码时,IC22就进入步骤SB5。在步骤SB5,MPU11就判定是不正当使用IC卡20,在将保密方式从开锁型变更为锁定型后,便结束处理。这里,IC22具有与上述保密方式对应的状态信息,MPU11(参见图22)通过确认上述状态信息,识别IC卡20是开锁方式还是锁定方式。
另外,这时,由于已成为锁定方式,所以,IC卡20(IC22)成为不能从外部装置(IC卡处理装置10)进行卡信息的读出/写入的状态。通常,在由于上述原因而成为锁定方式并且不具有后面所述的保密方式变更功能的IC卡中,只要未由卡发行单位进行将保密方式从锁定方式变更为开锁方式的变更处理,就不能使用。
另外,在图24所示的步骤SB4的判断结果为「NO」时,MPU11就不能从IC22读入卡信息。因此,这时,MPU11就将图23所示的步骤SA7的判断结果视为「NO」,并进入步骤SA9。在步骤SA9,MPU11通过总线B和通信部16确认IC22的状态信息,判断IC卡20是否已成为锁定方式。
这时,假定IC卡20已成为开锁方式时,则MPU11就将步骤SA9的判断结果视为「NO」,并返回到步骤SA3,反复进行上述步骤。这时,用户根据显示部3的输入画面再次输入装置侧密码。
另一方面,在步骤SA9,假定IC卡20已成为锁定方式时,则MPU11在识别出不能从IC卡20读入卡信息和不能在显示部3显示卡信息后,就将判断结果视为「YES」,并进入步骤SA10。在步骤SA10,MPU11在显示部3显示错误信息后,就结束处理。另外,用户通过看显示部3的错误信息,就知道IC卡20处于不能使用的状态。
下面,参照图24、图25和图26说明改变IC卡20的保密方式时的动作。这里,图25是说明在对IC卡20的保密方式变更动作时IC卡处理装置10的动作的流程图,图26是表示装置侧密码输入时的用户的输入操作例和显示部3的显示例的图。
在图22所示的IC卡20(IC22)的保密方式成为上述锁定方式时,MPU11就进入图25所示的步骤SC1,判断是否由用户选择了保密方式变更功能,在判断结果为「NO」时,就反复进行相同的判断。并且,在用户在应变更IC卡20的保密方式而按下选择键4(参见图21)时,MPU11检测到该情况后,就将步骤SC1的判断结果视为「YES」,并进入步骤SC2。
在步骤SC2,MPU11通过总线B和通信部16读入IC22保持的状态信息(锁定方式),确认IC卡20的保密方式。这时,MPU11在确认保密方式为锁定方式时后,就进入步骤SC3。
在步骤SC3,MPU11使显示部3显示在步骤SC2确认的保密方式(这时,为锁定方式)后,就进入步骤SC4。这时,由于保密方式是锁定方式,所以,在显示部3上就如图26所示的显示画面A1那样显示「LOCK」这样的字符串。这样,用户通过看上述显示画面A1,就知道IC卡20是锁定方式。在图25所示的步骤SC4,MPU11判断是否由用户按下了输入键(参见图21),在判断结果为「NO」时,就反复进行相同的判断。
为了将保密方式从锁定方式变更为开锁方式而进入图26所示的步骤SD1,由用户按下输入键6(参见图21)后,就进入步骤SD2。这样,MPU11就将图25所示的步骤SC4的判断结果视为「YES」,并进入步骤SC5,在执行下面详细说明的装置侧密码输入处理后,进入步骤SC6,判断是否输入了装置侧密码。下面,参照图26说明装置侧密码输入处理。
作为装置侧密码,例如输入由4位构成的「5432」时,首先,在步骤SD2,为了输入装置侧密码的第1位的数字(例如「5」),用户按下移位键6(参见图21)。这样,显示部3的显示画面根据MPU11的控制就从显示画面A1变化为显示画面A2,从而在显示部3上显示「PC=1」(显示画面A2)这样的字符数字串。这里,在上述字符数字串中,「PC」表示装置侧密码的输入,「1」表示装置侧密码的第1位的数字。
然后,用户如步骤SD3~步骤SD4所示的那样,4次按下移位键5。这样,装置侧密码的第1位的数字就按照「PC=2」(显示画面A3)→「PC=3」(图中未示出)→「PC=4」(图中未示出)→「PC=5」(显示画面A4)这样的顺序,每按下1次移位键5就移1位。
并且,在步骤SD5,用户为了确定装置侧密码的第1位的数字(「5」)而按下输入键6。这样,显示部3的显示画面就从「PC=5」(显示画面A4)变化为「PC=-」(显示画面A5)。这里,上述字符「-」是标记字符,表示已确定的装置侧密码的第1位的数字(这时为「5」)。
然后,在步骤SD6,用户为了输入装置侧密码的第2位的数字(例如「4」)而按下移位键5(参见图21)。这样,显示部3的显示画面根据MPU11的控制从显示画面A5变化为显示画面A6,显示部3上显示由显示画面A6所示的「PC=-1」构成的字符数字串。这里,在上述字符数字串中,「1」表示装置侧密码的第2位的数字。
以后,用户通过和上述第1位的数字输入动作相同的动作,输入第2位的数字。即,在步骤SD7,由用户按下移位键5时,显示部3上显示「PC=-4」(显示画面A7)这样的字符数字串,在步骤SD8,用户应确定第2位的数字「4」而按下输入键6。这样,显示部3上就显示「PC=--」(显示画面A8)这样的字符数字串。
然后,用户通过和上述第1位的数字输入动作相同的动作进行输入第3位的数字(这时为「3」)的键操作后,为了输入最后位的数字(这时为「2」),进入步骤SD9,按下移位键5。这样,显示部3上就显示「PC=---1」(显示画面A9)这样的字符数字串。
然后,在步骤SD10,通过按下移位键5,显示部3上显示「PC=---2」(显示画面A10)这样的字符数字串时,用户为了确定最后位(这时为第4位)的数字,在步骤SD11,按下输入键6。这样,显示部3上就显示「PC=----」(显示画面A11)这样的字符串,于是,由4位构成的装置侧密码(「5432」)的输入即告结束。
这样,MPU11就将图25所示的步骤SC6的判断结果视为「YES」,并进入步骤SC7,在通过总线B和通信部16将指示IC22改变输入的装置侧密码(这时为「5432」)和保密方式的指令向IC卡20输出后,就进入步骤SC8。
并且,在输入装置侧密码和指令时,IC22就进行所保持的卡侧密码与上述装置侧密码是否一致的代码核对。在该代码核对结果一致时,IC22就按照输入的指令将保密方式从现在的「锁定方式」变更为「开锁方式」,同时将上述状态信息作为表示上述「开锁方式」的信息。
这时,IC22的核对结果一致,因此,IC卡20(IC22)的保密方式就从「锁定方式」变更为「开锁方式」。另一方面,在IC22的核对结果不一致时,IC卡20的保密方式就不变更。
并且,在步骤SC8,MPU11通过总线B和通信部16读入IC22的状态信息,并据此确认IC卡20的保密方式。这时,MPU11在作为IC卡20的保密方式确认了「开锁方式」之后,就进入步骤SC9。在步骤SC9,MPU11判断是否变更了保密方式。
具体而言,MPU11在步骤SC2的保密方式的确认结果与步骤SC8的保密方式的确认结果不一致(有变更)时,就将步骤SC9的判断结果视为「YES」,并进入步骤SC10。另一方面,在两保密方式一致(无变更)时,MPU11就将步骤SC9的判断结果视为「NO」,并返回到步骤SC3,反复进行上述步骤。
在步骤SC10,MPU11使显示部3显示在步骤SC8确认的IC卡20的保密方式(这时为开锁方式)。这样,在显示部3上就显示图26所示的「UNLK(或LOUT)」(显示画面A12),用户通过看显示画面A12,来识别IC卡20的保密方式从锁定方式已变更为开锁方式。在上述说明中,说明了将保密方式从「锁定方式」向「开锁方式」变更时的顺序,但是,对于从「开锁方式」向「锁定方式」的变更,也可以通过同样的顺序进行。
另外,以前也已存在图27所示结构的IC卡处理装置30。在图27中,IC卡处理装置30是计算器式的装置,与上述IC卡处理装置10(参见图21)相比,是大型的装置。在IC卡处理装置30中,主体31由合成树脂形成为大致厚板形状,电气结构部件收纳在其内部。卡插入卡片32在主体31的一侧面31a向另一侧面31c形成狭缝状,IC卡20的一片部分插入到该卡插入口32中。
显示部33在主体31的表面31b沿另一侧面31c设置。显示部33的功能和显示部3(参见图21)相同。数字键组34由在表面31b上排列为矩阵状的「0」键~「9」键、「*」键和#键构成。该数字键组34用于进行上述装置侧密码的输入。因此,在使用IC卡处理装置30时,用户通过数字键组34直接输入数字(装置侧密码),取代步骤SD2~步骤SD11(参见图26)的各处理。
第1功能键35、第2功能键36和第3功能键37在表面31b上分别设置在显示部33的下方,用于进行上述卡信息显示功能、保密方式变更功能等功能选择。取消键38设置在数字键组34的右边附近,在取消例如通过数字键组34输入的装置侧密码时,用户就按下该键。
确定键39是具有和输入键6(参见图21)相同的功能的键,在确定例如输入的装置侧密码时,用户就按下此键。该IC卡处理装置30的动作和IC卡处理装置10(参见图21)的动作相同,所以,省略其详细的说明。
在先有的IC卡处理装置10中,在使显示部3显示IC卡20的卡信息或变更保密方式时,必须一一通过用户的手工操作来输入装置侧密码,所以,使用非常不方便。特别是在输入装置侧密码时,如参照图26说明的那样,需要进行非常复杂的输入操作,所以,容易发生输入错误。
另外,在先有的IC卡处理装置10中,由于在显示部3上显示全部卡信息(余额信息、收入历史信息、支出历史信息),所以,对信息泄漏的保密性高的信息就容易被第三者知道,。
本发明就是鉴于上述问题而提案的,目的旨在提供可以提高用户的使用方便性同时可以提高对信息的泄漏的保密性的IC卡处理装置。
本发明的IC卡处理装置是对装配了根据从外部装置输入的第1密码和预先保持的第2密码的核对结果控制外部装置的访问的IC而成的IC卡内的卡信息进行处理的IC卡处理装置,其特征在于:具有非易失性的存储单元;上述IC卡连接的并且在上述第1密码未写入上述存储单元时从上述IC写入上述第2密码并将其作为上述第1密码而写入上述存储单元的写入单元;在上述IC卡连接后从上述存储单元读出上述第1密码并将其向上述IC输出后从上述IC读出上述卡信息的读出单元;和对由上述读出单元读出的上述卡信息进行指定的处理的控制单元。
按照该IC卡处理装置,在初始状态,连接了IC卡时,首先,在从IC读出第2密码后,由写入单元将该第2密码作为第1密码写入到存储单元内。在该状态,再次连接了IC卡时,就由读出单元从存储单元中读出第1密码,并向IC输出。这样,在IC中成为第1密码与第2密码的核对结果一致,卡信息就由读出单元自动地读出。
另外,本发明的IC卡处理装置是对装配了根据从外部装置输入的第1密码和预先保持的第2密码的核对结果控制外部装置的访问的IC而成的IC卡内的卡信息进行处理的IC卡处理装置,其特征在于:具有非易失性的存储单元、输入上述第1密码的输入单元;将由上述输入单元输入的上述第1密码写入上述存储单元的写入单元;在上述IC卡连接后从上述存储单元读出上述第1密码并将其向上述IC输出后从上述IC读出上述卡信息的读出单元;和对由上述读出单元读出的上述卡信息进行指定的处理的控制单元。
按照该IC卡处理装置,在由输入单元输入第1密码时,该第1密码就由写入单元写入到存储单元中。并且,在连接了IC卡时,自动地从存储单元读出第1密码后,向IC输出。这样,在IC中,第1密码与第2密码一致时,就由读出单元读出卡信息。
另外,本发明的IC卡处理装置的特征在于:在上述IC卡处理装置中,具有对上述卡信息设定多个级别的等级的等级设定单元和选择上述多个级别的等级中的1个等级的等级选择单元,上述读出单元读出与由上述等级选择单元所选择的该等级对应的卡信息。
按照该IC卡处理装置,可以读出与预先设定的等级对应的卡信息。
另外,本发明的IC卡处理装置的特征在于:在上述IC卡处理装置中,上述等级选择单元具有分别与上述多个级别的等级对应地设置的并且由用户操作的多个操作按钮,上述读出单元读出与上述多个操作按钮中被操作的1个操作按钮对应的卡信息。
按照该IC卡处理装置,用户操作了1个操作按钮时,读出单元就读出与该操作按钮对应的卡信息。
另外,本发明的IC卡处理装置是插入装配了根据从外部装置输入的状态控制信息控制其电气状态的IC而成的IC卡的IC卡处理装置,其特征在于:具有存储上述状态控制信息的非易失性存储单元;在控制上述IC的状态时由用户操作的操作按钮;和操作了上述操作按钮时通过将上述存储单元存储的上述状态控制信息向上述IC输出而控制上述IC的状态的状态控制单元。
按照该IC卡处理装置,仅操作上述操作按钮,便可由状态控制单元向IC输出状态控制信息,从而控制IC的状态。
另外,本发明的IC卡处理装置是插入装配了根据从外部装置输入的第1状态控制信息将其电气状态控制为第1状态而根据从该外部装置输入的第2状态控制信息将其电气状态控制为第2状态的IC而成的IC卡的IC卡处理装置,其特征在于:具有存储上述第1和第2状态控制信息的非易失性存储单元;在将上述IC的状态控制为上述第1状态时用户操作的第1操作按钮;在将上述IC的状态控制为上述第2状态时用户操作的第2操作按钮;和在操作了上述第1操作按钮时通过将上述存储单元存储的上述第1状态控制信息向上述IC输出将上述IC的状态控制为上述第1状态,而在操作了上述第2操作按钮时通过将上述存储单元存储的上述第2状态控制信息向上述IC输出将上述IC的状态控制为上述第2状态的控制单元。
按照该IC卡处理装置,在操作了第1或第2操作按钮时,就向IC输出与其对应的第1或第2状态控制信息,从而将IC的状态控制为第1或第2控制状态。
另外,本发明的IC卡处理装置是插入装配了根据从外部装置输入的第1状态控制信息将其电气状态控制为第1状态而根据从该外部装置输入的第2状态控制信息将其电气状态控制为第2状态的IC而成的IC卡的IC卡处理装置,其特征在于:具有存储上述第1和第2状态控制信息的非易失性存储单元;在将上述IC的状态控制为上述第1状态或上述第2状态时由用户操作的操作按钮;和通过每操作1次上述操作按钮交替地向上述IC输出上述第1状态控制信息和上述第2状态控制信息而将上述IC的状态控制为上述第1状态或第2状态的状态控制单元。
按照该IC卡处理装置,使1个操作按钮具有2个功能,所以,每操作1次操作按钮,就向IC输出第1或第2状态控制信息,从而将IC控制为第1状态或第2状态。
图1是表示本发明实施例1的IC卡处理装置的外观结构的平面图。
图2是表示实施例1的IC卡处理装置的电气结构的框图。
图3是说明实施例1的IC卡处理装置的动作的流程图。
图4是表示实施例2的IC卡处理装置的外观结构的平面图。
图5是表示实施例2的IC卡处理装置的电气结构的框图。
图6是说明实施例2的IC卡处理装置的动作的流程图。
图7是说明实施例2的IC卡处理装置的动作的流程图。
图8是说明实施例2的IC卡处理装置的装置侧密码输入处理的图。
图9是说明实施例2的IC卡处理装置的保密方式变更处理的流程图。
图10是表示实施例2的IC卡处理装置的保密方式变更时的显示画面例的图。
图11是说明实施例2的IC卡处理装置的密码变更处理的图。
图12是表示实施例2的第1变形例的IC卡处理装置的外观结构的平面图。
图13是表示实施例2的第2变形例的IC卡处理装置的外观结构的平面图。
图14是表示实施例2的第3变形例的IC卡处理装置的外观结构的平面图。
图15是表示实施例3的IC卡处理装置中使用的IC卡内的存储内容的图。
图16是说明实施例3的IC卡处理装置的保密等级的图。
图17是说明实施例3的IC卡处理装置的动作的流程图。
图18是说明实施例3的IC卡处理装置的动作的流程图。
图19是表示实施例3的IC卡处理装置的显示画面例的图。
图20是说明实施例3的IC卡处理装置的保密等级变更处理的图。
图21是表示先有的IC卡处理装置的外观结构的平面图。
图22是表示先有的IC卡处理装置的电气结构的框图。
图23是说明先有的IC卡处理装置的卡信息显示动作的流程图。
图24是说明图21所示的IC的代码核对时的动作的流程图。
图25是说明先有的IC卡处理装置的保密方式变更动作的流程图。
图26是说明先有的IC卡处理装置的密码输入动作的图。
图27是表示先有的其他结构的IC卡处理装置的平面图。
下面,参照附图详细说明本发明的IC卡处理装置的实施例。
图1是表示本发明实施例1的IC卡处理装置40的外观结构的平面图。图中所示的IC卡处理装置40的外观结构与前面所述的IC卡处理装置(参见图21)的外观结构相同,但是,由于功能方面不同,所以,在图1中相对于图21标以别的符号。
即,图1所示的IC卡处理装置40包括主体41、显示部43、选择键44、移位键45和输入键46,这些结构要素分别与图21所示的主体1、显示部3、选择键4、移位键5和输入键6对应。另外,图1所示的卡插入口42与卡插入口2(参见图21)对应,在主体41的一侧面41a向另一侧面41c形成狭缝状,IC卡20(参见图21)的一片部分插入到该卡插入口42中。另外,显示部43与显示部3(参见图21)一样,沿主体41的另一侧面41c设置在表面41b上。
图2是表示上述IC卡处理装置40的电气结构的框图。图中,对于与图1的各部分对应的部分标以相同的符号,并省略其说明。在图2中,各结构要素与图22所示的各结构要素对应,但是,非易失性存储器59是作为新的结构要素而附加的。
在图2中,MPU51控制装置各部分,关于该MPU51的动作的详细情况,后面说明。电源部52由钮扣电池52a和与其串联连接的开关52b构成。上述钮扣电池52a的一端通过开关52b与Vcc端子连接,另一端与GND端子连接,向装置各部分和在IC卡20插入到卡插入卡片42(参见图1)中后向IC22供给电力。开关52b由MPU51控制通/断。
振荡部53发生指定频率的时钟信号,并向各部分供给该时钟信号。ROM54存储IC卡20用的应用程序。该应用程序由MPU51执行,是用于进行IC22的EEPROM存储的卡信息的读入和保密处理等的程序。
RAM55暂时存储在MPU51执行应用程序时发生的诸数据、变量数据等。通信部56在IC卡20(IC22)插入卡插入口42(参见图1)并且进行了电气连接时取得在IC22与MPU51间进行通信的接口。检测部57在IC22插入卡插入口42时对IC22进行电气检测。键部58A由图1所示的选择键44、移位键45和输入键46构成。
非易失性存储器59是例如EEPROM,是存储的数据可以读出和写入并且即使切断电源其存储内容也不消失的存储器。在该非易失性存储器59中,存储了上述装置侧密码。另外,上述MPU51、振荡部53、ROM54…非易失性存储器59等各结构要素分别通过总线BU而连接。
下面,参照图3所示的流程图说明上述实施例1的IC卡处理装置40的动作。设图2所示的IC卡处理装置40是初始状态,因此,假定在该初始状态非易失性存储器59中什么数据也没有存储。此外,假定IC卡20的保密方式是开锁方式。
在这样的初始状态,在用户将图1所示的IC卡20的一片部分插入到卡插入口42中时,图2所示的IC22与通信部56就电气连接,从而由检测部57检测IC22。检测结果信息从检测部57通过总线BU向MPU51输出。这样,MPU51便通过控制电源部52而执行对IC22的激活处理。结果,从电源部52向IC22供给电力而将IC22激活。
并且,在供给电力后经过一定时间时,IC22就通过通信部56和总线BU向MPU51输出上述初始应答数据。这样,MPU51就进入图3所示的步骤SE1,通过总线BU访问非易失性存储器59,判断上述装置侧密码是否已写入非易失性存储器59。这时,由于是初始状态,非易失性存储器59内未存储任何数据,所以,MPU51就将步骤SE1的判断结果视为「NO」,并进入步骤SE2。
在步骤SE2,MPU51通过总线BU和通信部56访问IC卡20的IC22,读出所保持的卡侧密码。然后,MPU51将通过总线BU读出的卡侧密码作为装置侧密码写入到非易失性存储器59中,并进入步骤SE3。即,在步骤SE2,在IC卡20插入后,不进行用户的代码输入操作,装置侧密码(=卡侧密码)就自动地写入非易失性存储器59。
在步骤SE3,首先,MPU51通过总线BU从非易失性存储器59读出装置侧密码。然后,MPU51通过总线BU和通信部56将读出的装置侧密码和用于读入IC卡20的卡信息的指令向IC22输出,然后进入步骤SE4。并且,在输入上述装置侧密码和指令时,IC22和前面进行的动作一样,首先进行所保持的卡侧密码与输入的装置侧密码是否一致的核对。这时,由于装置侧密码和卡侧密码本来就是同一个密码,所以,IC22当然就维持开锁方式。
然后,在步骤SE4,MPU51通过总线BU和通信部56访问IC22(IC卡20),取得卡信息。然后,MPU51将该卡信息暂时存储到RAM55中,并进入步骤SE5。这里,所谓卡信息,就是前面所述的余额信息、收入历史信息、支出历史信息、IC卡20的保密方式(开锁方式)的信息。
在步骤SE5~步骤SE12,MPU51进行使显示部43显示用户根据功能选择结果选择的信息的处理。这里,作为一例,对于功能可以举出使显示部43显示余额信息的余额显示功能、显示收入历史信息的收入明细显示功能、显示支出历史信息的支出明细显示功能、显示IC卡20的保密方式的保密方式显示功能。功能的数量和种类,通过变更ROM54存储的程序的设计便可很容易改变。
具体而言,在步骤SE5,MPU51判断用户是否按下了选择键44(参见图1),换言之,就是判断是否选择了余额显示功能,在判断结果为「NO」时,就反复进行该判断。并且,在用户应选择余额显示功能而按下选择键时,MPU51就将步骤SE5的判断结果视为「YES」,并进入步骤SE6。在步骤SE6,MPU51从RAM55存储的卡信息中抽出余额信息,并使显示部43显示该信息,然后进入步骤SE7。
在步骤SE7,MPU51和步骤SE5一样,判断用户是否按下了选择键44,换言之,就是判断是否选择了收入明细显示功能。并且,在用户按下了选择键44时,MPU51就将步骤SE7的判断结果视为「YES」,并进入步骤SE8,和上述进行的动作一样,使显示部43显示从卡信息中抽出的收入历史信息后,进入步骤SE9。
在步骤SE9,MPU51和步骤SE5一样,判断用户是否按下了选择键44,换言之,就是判断是否选择了支出明细显示功能,在按下了选择键44时,就将判断结果取为「YES」,并进入步骤SE10。在步骤SE10,MPU51使显示部43显示从卡信息中抽出的支出历史信息后,进入步骤SE11
在步骤SE11,MPU51和步骤SE5一样,判断用户是否按下了选择键44,换言之,就是判断是否选择了保密方式显示功能,在按下了选择键44时,就将判断结果去为「YES」,并进入步骤SE12。在步骤SE12,MPU51使显示部43显示从卡信息中抽出的保密方式(这时为开锁方式)后,返回到步骤SE5,在IC卡20插入的期间反复进行上述步骤。这样,用户每按下1次选择键44,通过看显示部43的显示画面,便可确认…→余额信息→收入历史信息→支出历史信息→保密方式→…这样顺序显示的各信息。
并且,在卡信息确认之后,用户将IC卡20从卡插入口42中拔出时,就停止了从电源部52的电力供给,但是,非易失性存储器59存储的装置侧密码实际上仍由非易失性存储器59存储着。
并且,在装置侧密码通过步骤SE2的处理已写入非易失性存储器59的状态下,IC卡20再次插入卡插入口42(参见图1)时,在步骤SE1,MPU51就将判断结果取为「YES」,并进入步骤SE3,在从卡插入口42(参见图1)中拔出IC卡20之前,反复进行上述步骤。
如上所述,按照上述实施例1的IC卡处理装置40,由于设置了非易失性存储器59,在初始状态插入IC卡20时就自动地将IC22保持的卡侧密码作为装置侧密码存储到非易失性存储器59中,所以,用户不必一一通过手工操作输入装置侧密码。因此,按照上述实施例1的IC卡处理装置40,省去了代码输入的手续,从而可以提高用户使用的方便性。
此外,按照上述实施例1的IC卡处理装置40,在装置侧密码自动地写入非易失性存储器59的时刻,IC卡20与IC卡处理装置40便成了一对一并且密不可分的关系,所以,即使用户忘了装置侧密码,也可以确认IC卡20的卡信息。
图4是表示本发明实施例2的IC卡处理装置60的外观结构的平面图。图中,对于和图1的各部分对应的部分标以相同的符号,并省略其说明。在图4所示的IC卡处理装置60中,新设置了锁定键61和开锁键62。
上述锁定键61在主体41的表面41b上设置在一侧面41a的附近,是在通过用户的操作有意识地将IC卡20的上述保密方式锁定时按下的键。另外,开锁键62在表面41b上设置在锁定键61的附近,是通过用户的操作有意识地将上述保密方式开锁时按下的键。
这里,为了确认,再次说明一下保密方式,所谓保密方式的开锁方式,就是IC卡20可以使用的状态,换言之,就是可以从IC卡处理装置60向IC卡20(IC22)进行卡信息的读出写入等访问的状态。另外,所谓锁定方式,就是不能在IC卡处理装置60中用IC卡20的状态,换言之,就是不能从IC卡处理装置60向IC卡20(IC22)进行卡信息的读出写入等访问的状态。
图5是表示上述IC卡处理装置60的电气结构的框图,图中,对于和图2的各部分对应的部分标以相同的符号,并省略其说明。在图4中,设置了键部58B,取代图2所示的键部58A。该键部58B由锁定键61和开锁键62构成,取代图2所示的选择键44、移位键45和输入键46。
下面,参照图6和图7所示的流程图说明上述实施例2的IC卡处理装置60的动作。这里,说明一下图6和图7所示的流程图与上述图3所示的流程图的对应关系,图6所示的步骤SF1、步骤SF4~步骤SF13与图3所示的步骤SEI、步骤SE3~步骤SE12一一对应,所以,省略其详细的说明。即,在图6中,附加了步骤SF2和步骤SF3,取代图3所示的步骤SE2,另外,在图7中,新附加了步骤SF14~步骤SF17。
设图5所示的IC卡处理装置60是初始状态,因此,假定在该初始状态非易失性存储器59中没有存储任何数据。此外,假定IC卡20的保密方式是开锁方式。
在这样的初始状态,图4所示的IC卡20的一片部分插入卡插入口42时,图5所示的IC22和通信部56进行电气连接后,通过上述动作从电源部52供给电力,将IC22激活。
并且,在经过一定时间后,初始应答数据通过通信部56和总线BU从IC22输入MPU51时,MPU51就进入图6所示的步骤SF1,和步骤SE1(参见图3)一样,判断装置侧密码是否已写入非易失性存储器59。这时,由于非易失性存储器59中没有存储任何数据,所以,MPU51就将步骤SF1的判断结果取为「NO」,并进入步骤SF2。
在步骤SF2,MPU51通过总线BU和通信部56访问IC卡20的IC22,并在读入IC22的状态信息后,根据该状态信息判断IC卡20的保密方式是否为开锁方式。这时,如上所述,由于IC卡20是开锁方式,所以,MPU51就将步骤SF2的判断结果取为「YES」,并进入步骤SF3。另一方面,在IC卡20的保密方式为锁定方式时,MPU51就将步骤SF2的判断结果取为「NO」,并返回到步骤SF1。
在步骤SF3,MPU51在由用户输入装置侧密码后,就进行将其存储到非易失性存储器59中的装置侧密码输入处理。具体而言,首先,MPU51如图8所示的那样使显示部43显示「PC IN?」(显示画面B1)这样的字符串。这里,上述「PC IN?」是表示催促用户输入装置侧密码的意思。这时,假定用户对装置侧密码输入由4位构成的「5432」。以下说明的装置侧密码的输入手续和参照图26说明的手续一样。
并且,看了上述「PC IN?」这样的显示画面B1的用户为了输入装置侧密码的第1位的数字(「5」),进入步骤SG1,在按下输入键46(参见图4)后,在步骤SG2按下移位键45(参见图4)。这样,显示部43的显示画面就根据MPU51的控制从显示画面B1变化为显示画面B2,在显示部43上和图26所示的显示画面A2一样显示「PC=1」(显示画面B2)这样的字符数字串。
并且,在步骤SG3~步骤SG4,用户4次按下移位键45时,装置侧密码的第1位的数字就按「 PC=2」(显示画面B3)→…→「PC=5」(显示画面B4)这样的顺序每按下1次移位键45而变化。然后,在步骤SG5,用户按下输入键46时,就确定了装置侧密码的第1位的数字(「5」)(参见显示画面B5)。
并且,在步骤SG6~步骤SG7,用户顺序按下移位键45时,装置侧密码的第2位的数字就按「PC=-1」(显示画面B6)→…→「PC=-4」(显示画面B7)这样的顺序每按下1次移位键45而变化。然后,在步骤SG8,用户按下输入键46时,就确定了装置侧密码的第2位的数字(「4」)(参见显示画面B8)。以后,用户通过进行上述键操作,便可顺序输入装置侧密码的第3位以后的数字。
并且,在步骤SG10,通过按下移位键45在显示部43上显示「PC=---2」(显示画面B10)这样的数字字符串时,用户为了确定最后位(这时为第4位)的数字而在步骤SG11按下输入键46。这样,在显示部43上就显示「PC=----」(显示画面B11)这样的字符串,从而就完成了由4位构成的装置侧密码(「5432」)的输入。
另外,MPU51使显示部43显示用于通知用户装置侧密码的输入结束的「PC INPUTTED」(显示画面B12)这样的字符串。然后,MPU51通过总线BU将输入的装置侧密码(「5432」)写入非易失性存储器59,结束装置侧密码的输入处理,并进入图6所示的步骤SF4。
在步骤SF4,MPU51和步骤SE3(参见图3)一样,通过总线BU从非易失性存储器59中读出上述装置侧密码。然后,MPU51在通过总线BU和通信部56将读出的装置侧密码和用于读入IC卡20(IC22)的卡信息的指令向IC22输出后,进入步骤SF5。并且,在输入上述装置侧密码和指令时,IC22首先进行保持的卡侧密码与输入的装置侧密码是否一致的核对。这时,假定核对结果一致时,IC22就维持开锁方式。
然后,在步骤SF5,MPU51通过总线BU和通信部56访问IC22(IC卡20),取得卡信息(余额信息、收入历史信息、支出历史信息、保密方式等)。
以后,在步骤SF6~步骤SF13,MPU51和前面所述的步骤SE5~步骤SE12(参见图3)一样,进行根据用户的功能选择结果使显示部43顺序显示所选择的信息的处理。
并且,在图6随时的步骤SF13的步骤结束时,MPU51就进入图7所示的步骤SF14。在步骤SF14,MPU51判断用户是否按下了选择键44,换言之,就是判断是否选择了保密方式变更功能,在该判断结果为「NO」时,就反复进行该判断。这里,所谓上述保密方式变更功能,就是通过用户的操作有意识地将保密方式从开锁方式变更为锁定方式或者从锁定方式变更为开锁方式的功能。
并且,在用户应将IC卡20的保密方式从现在的开锁方式变更为锁定方式而按下了选择键44时,MPU51就将步骤SF14的判断结果取为「YES」,并进入步骤SF15。在步骤SF15,MPUS1根据上述状态信息识别现在的IC卡20的保密方式,并使显示部43显示该保密方式。
这时,由于保密方式是开锁方式,所以,显示部43就如图10的显示画面D1所示的那样显示「UNLK」这样的字符串。这里,上述「UNLK」表示是开锁方式的意思,用户通过看上述显示画面D1来识别现在的保密方式。然后,MPU51执行用于变更IC卡20的保密方式的保密方式处理。
下面,参照图9所示的流程图说明上述保密方式变更处理。在图中所示的步骤SI1,MPU51判断是否按下了锁定键61(参见图4)。这时,假定进行将IC卡20的保密方式从开锁方式向锁定方式的变更,用户按下锁定键61。这样,MPU51就将步骤SI1的判断结果取为「YES」,并进入步骤SI2。
在步骤S12,首先,MPU51通过总线BU从非易失性存储器59中读出在上述步骤SF3存储的装置侧密码。然后,MPU51在通过总线BU和通信部56将上述装置侧密码和指示IC22使保密方式成为锁定方式的锁定指令向IC22输出后,进入步骤SI3。
并且,在输入上述装置侧密码和锁定指令时,IC22就和前面所述的动作一样首先核对上述装置侧密码与保持的卡侧密码。这时,假定核对结果一致时,IC22就按照锁定指令将保密方式从现在的开锁方式变更为锁定方式。另一方面,假定核对结果不一致时,IC22就不进行保密方式的变更,而维持现在的保密方式(这时为开锁方式)。
然后,在步骤SI3,MPU51根据状态信息确认了现在的保密方式(锁定方式)后,就进入步骤SI4。在步骤SI4,MPU51使显示部43显示确认的锁定方式,并在保密方式变更处理结束之后,进入图7所示的步骤SF16。这时,由于现在的保密方式已变更为锁定方式,所以,显示部43的显示画面就从图10所示的显示画面D1(「UNLK」)变化为显示画面D2(「LOCK」)。这里,上述(「LOCK」)这样的字符串表示IC卡20的保密方式是锁定方式的意思。因此,用户通过看显示部43的显示画面D2来识别IC卡20的保密方式从开锁方式变更为了锁定方式。
另一方面,和上述相反,在将保密方式从锁定方式变更为开锁方式时,由于在图9所示的步骤SI1不按下锁定键61,所以,MPU51就将步骤SI1的判断结果取为「NO」,并进入步骤SI5。在步骤SI5,判断用户是否按下了开锁键62(参见图4),在判断结果为「NO」时,就结束保密方式变更处理,并进入图7所示的步骤SF16。
这时,假定IC卡20的保密方式是锁定方式并且进行将保密发生从上述锁定方式向开锁方式的变更时,用户按下开锁键62。这样,MPU51就将步骤SI5的判断结果取为「YES」,并进入步骤SI6。
在步骤SI6,首先,MPU51通过总线BU从非易失性存储器59中读出装置侧密码。然后,MPU51在通过总线BU和通信部56将上述装置侧密码和指示IC22使保密方式成为开锁方式的开锁指令向IC22输出后,进入步骤SI7。
并且,在输入了上述装置侧密码和开锁指令时,IC22和前面所述的动作一样,首先核对上述装置侧密码和保持的卡侧密码。这时,如果核对结果是一致的,IC22就按照开锁指令将保密方式从现在的锁定方式变更为开锁方式。另一方面,如果核对结果不一致,IC22就不进行保密方式的变更,而维持现在的保密方式(锁定方式)。
然后,在步骤SI7,MPU51在根据状态信息确认了现在的保密方式(开锁方式)后,就进入步骤SI8。在步骤SI8,MPU51使显示部43显示确认的开锁方式,并在保密方式变更处理结束之后,进入图7所示的步骤SF16。这时,由于现在的保密方式已变更为开锁方式,所以,显示部43的显示画面就和上述相反,从图10所示的显示画面D2(「LOCK」)变化为显示画面D1(「UNLK」)。
然后,在图7所示的步骤SF16,MPU51判断用户是否按下了选择键44,换言之,就是判断是否选择了密码变更功能,在该判断结果为「NO」时,就反复进行该判断。这里,所谓上述密码变更功能,就是用于变更已在步骤SF3(参见图6)存储到非易失性存储器59中的装置侧密码的功能。
并且,在用户为了将现在的装置侧密码从现在的「5432」变更为例如别的「2345」而在步骤SF16按下了选择键44时,MPU51就将步骤SF16的判断结果取为「YES」,并进入步骤SF17,在使显示部43如图11所示的显示画面C1那样显示「PC=IN?」这样的字符串后,进行密码变更处理。这里,上述「PC IN?」如前所述是表示催促用户输入装置侧密码的意思。
下面,参照图11说明该密码变更处理的详细情况。看了上述「PCIN?」这样的显示画面C1的用户,为了输入现在(变更前)的装置侧密码的第1位的数字(「5」),并进入步骤SH1,在按下输入键46(参见图4)后,在步骤SH2就按下移位键45(参见图4)。这样,显示部43的显示画面就根据MPU51的控制从显示画面C1变化为显示画面C2,从而在显示部43上就显示「OLD PC=1」这样的字符数字串。这里,「OLD PC」表示现在(变更前)的装置侧密码,「1」表示现在的密码的第1位的数字。
并且,在步骤SH3~步骤SH7,在用户顺序按下移位键45(输入键46)时,和前面所述的动作一样,就分别确定了现在的装置侧密码的第1位~最后位的各数字(「5」、「4」、「3」、「2」)。另外,在步骤SH7,确定了最后位的数字(「2」)时,MPU51就将「5432」识别为现在的装置侧密码。
然后,MPU51核对非易失性存储器59存储的装置侧密码和上述输入的装置侧密码。并且,在该核对结果不一致时,在作为代码输入错误使显示部43显示「PC NOT ACCEPT」(显示画面C12)后,结束密码变更处理,返回到图6所示的步骤SF6,反复进行上述步骤。
另外,如果上述核对结果一致,MPU51就使显示部43显「NEWPC=1」(显示画面C8)这样的字符数字串。这里,「NEW PC」表示新(变更后)的装置侧密码,「1」表示新的密码的第1位的数字。
并且,在步骤SH8~步骤SH10,用户顺序按下了移位键45(输入键46)时,就和前面所述的动作一样,分别确定新的装置侧密码的第1位~最后位的各数字(「2」、「3」、「4」、「5」)。另外,在步骤SH10,确定了最后位的数字(「5」)时,MPU51就将「2345」识别为新的装置侧密码。然后,MPU51使显示部43显示「PC INPUTTED」(显示画面C11),表示已完成新的装置侧密码的输入。
然后,MPU51通过将非易失性存储器59存储的现在(变更前)的装置侧密码(「5432」)变更为上述新(变更后)的装置侧密码(「2345」),在密码变更处理结束之后,就返回到图6所示的步骤SF6,反复进行上述步骤。以后,在进行下一次变更之前的期间,在IC卡处理装置60中,就使用变更后的装置侧密码。
如上所述,按照上述实施例2的IC卡处理装置60,在初始状态,使非易失性存储器59存储装置侧密码,在以后的动作中就使用该装置侧密码,所以,不必通过用户的手工操作一一输入装置侧密码,从而可以提高用户使用的方便性。
此外,按照上述实施例2的IC卡处理装置60,分别设置了图4所示的开锁键62和锁定键51,在按下开锁键62或锁定键61时,就自动地将装置侧密码和开锁指令(或锁定指令)向IC卡20(IC22)输出,从而就变更保密方式,所以,可以使保密方式变更时的用户操作实现单按键化,从而可以提高用户使用的方便性。
此外,按照上述实施例2的IC卡处理装置60,由于做成为可由用户变更已存储在非易失性存储器59中的装置侧密码的结构,所以,可根据用户的需要灵活地处理。
以上,对本发明实施例2的IC卡处理装置60作了详细说明,但是,具体的结构并不限于本实施例2,不超出本发明主旨的范围内的设计变更等都包含在本发明中。例如,在上述实施例2的IC卡处理装置60中,如参照图8说明的那样,说明了在装置侧密码输入之后,将其作为正规的装置侧密码存储到非易失性存储器59中的例子,但是,为了防止输入错误,也可以输入2次装置侧密码。
这时,MPU51核对第1次输入的装置侧密码和第2次输入的装置侧密码,在核对结果一致时,就将其作为正规的装置侧密码存储到非易失性存储器59中。
另外,上述2次输入装置侧密码的方法,也可以应用于参照图11说明的装置侧密码变更处理。这时,MPU51将现在(变更前)的装置侧密码输入2次,只有在第1次的装置侧密码与第2次的装置侧密码一致时,才接收新(变更后)的装置侧密码。
另外,在上述实施例2中,说明了向图4所示的锁定键61和开锁键62分配共同的装置侧密码的例子,但是,也可以向锁定键61分配专用的第1装置侧密码,而向开锁键62分配专用的第2装置侧密码(≠第1装置侧密码)。
这时,在上述装置侧密码输入处理(图6:步骤SF3)中,可以分别输入上述第1装置侧密码和第2装置侧密码,并将它们存储到非易失性存储器59中。
此外,在IC卡20的IC22(参见图5)中,可以预先保持与上述第1和第2装置侧密码对应的第1和第2卡侧密码,和上述核对动作一样,核对第1装置侧密码(或第2装置侧密码)和第卡侧密码(或第2卡侧密码)。
另外,在上述实施例2中,是在装置侧密码输入处理(图6:步骤SF3)中,将用户的输入结果(装置侧密码)存储到非易失性存储器59中的,但是,也可以在制造时预先将装置侧密码存储到非易失性存储器59中。
另外,在上述实施例2中,说明了使用图4所示结构的IC卡处理装置60的例子,但是,也可以取代该结构而使用图12所示结构的IC卡处理装置70。在图12中,IC卡处理装置70是计算器型的装置,与上述IC卡处理装置60(参见图4)相比,是大型的装置。
在IC卡处理装置70中,主体71由合成树脂形成为大致厚板形状,电气结构部件收纳在其内部。卡插入口72在主体71的一侧面71a向另一侧面71c形成狭缝状,IC卡20的一片部分插入到该卡插入口72中。
显示部73在主体71的表面71b上沿另一侧面71c设置。显示部73的功能和显示部43(参见图4)一样。数字键组74由在表面71b上配置为矩阵状的「0」键~「9」键、「*」键和「#」键构成。数字键组74用于输入上述装置侧密码。因此,在使用IC卡处理装置70时,用户利用数字键组74直接输入数字,取代在步骤SG2~步骤SG11(参见图8)和步骤SH2~步骤SH10(参见图11)中的各处理。
输入键75、移位键76和选择键77在表面71b上分别设置在显示部73的下方,与图4所示的输入键46、移位键45和选择键44对应。取消键78设置在数字键组74的右边附近。锁定键79和开锁键80在表面71b上分别设置在数字键组74的右边,各功能与图4所示的锁定键61和开锁键62的各功能相同。该IC卡处理装置70的动作和IC卡处理装置60(参见图4)的动作相同,所以,省略其详细的说明。
另外,在上述实施例2中,使图4所示的锁定键61和开锁键62分别具有锁定方式变更功能和开锁方式变更功能,但是,也可以代之以使用如图13所示的那样使1个锁定/开锁共用键91具有上述锁定方式变更功能和开锁方式变更功能的IC卡处理装置90。这时,每按下1次锁定/开锁共用键91,就交替地选择锁定方式变更功能和开锁方式变更功能。
此外,在上述实施例2中,也可以使用图14所示的IC卡处理装置100,取代图12所示的IC卡处理装置70。即,在上述IC卡处理装置100中,设置了具有和锁定/开锁共用键91(参见图13)相同功能的锁定/开锁共用键101,取代图12所示的锁定键79和开锁键80。
此外,在上述实施例2中,说明了将在图6所示的装置侧密码输入处理(步骤SF3)中输入的装置侧密码直接存储到非易失性存储器59中并将其用于IC卡20(IC22)的代码核对的例子,但是,也可以将对输入的装置侧密码进行了扰频的密码作为扰频密码存储到非易失性存储器59中。
具体而言,就是可以将给输入的装置侧密码附加上在上述激活处理时从IC22输出的初始应答数据或MPU51的固有数据等的密码作为上述扰频密码存储到非易失性存储器59中。
另外,上述扰频密码在图6所示的步骤SF4取代装置侧密码向IC22输出,在IC22中,将输入的扰频密码作为卡侧密码进行保持。因此,在以后的代码核对时,IC22就核对保持的卡侧密码(扰频密码)和从IC卡处理装置60输入的扰频密码。
这样,在具有扰频功能时,对用户输入的装置侧密码进行扰频时,IC卡处理装置60和插入其中的IC卡20就成为一一对应的密不可分的关系,所以,只有该用户可以参照IC卡20的卡信息,从而可以提高以后使用的保密性。
此外,在上述实施例2的IC卡处理装置60中,可以通过与图6所示的装置侧密码输入处理(步骤SF3)相同的处理,在输入与上述装置侧密码不同的用于许可IC卡处理装置60执行各种功能(卡信息的读出功能等)的装置侧许可用密码之后,将其存储到图5所示的非易失性存储器59中。
这时,为了使IC卡处理装置60执行各种功能,用户首先按照上述顺序输入与上述装置侧许可用密码相同的密码。这样,MPU51就核对非易失性存储器59存储的装置侧许可用密码和输入的密码,仅在核对结果一致时才成为IC卡处理装置60可以实现各种功能的状态(开锁状态)。
另一方面,在上述核对结果不一致时,IC卡处理装置60就成为不能实现各种功能的状态(锁定状态),即使假定在该状态下通过用户的输入操作指示了读出卡信息,MPU51也不进行上述读出动作。
另外,与此相反,在上述实施例2的IC卡处理装置60中,也可以保持与上述卡侧密码不同的用于许可IC卡20(IC22)执行各种功能(卡信息的读出功能等)的卡侧许可用密码。这时,为了使IC卡20(IC22)执行各种功能,用户首先按照上述顺序从键部58B输入与上述卡侧许可用密码相同的密码。
这样,MPU51就通过总线BU和58将输入的密码向IC22输出。并且,IC22核对输入的密码和保持的卡侧许可用密码,仅在核对结果一致时,才成为可以实现各种功能的状态(开锁状态)。
另一方面,在上述核对结果不一致时,IC卡20就成为不能实现各种功能的状态(锁定状态),即使假定在该状态下有MPU51的访问,也不进行任何的动作。
如上所述,在使用装置侧许可用密码或卡侧许可用密码时,第三者就不能使用IC卡处理装置60或IC卡20(IC22),所以,可以提高对第三者的保密性。
在上述实施例2中,也可以使IC卡处理装置60和IC卡20(IC22)双方都具有上述装置侧许可用密码和卡侧许可用密码。这时,在IC卡处理装置60和IC卡20中都可以确保保密性,所以,可以进一步提高对第三者的保密性。
下面,说明本发明实施例3的IC卡处理装置。本实施例3的IC卡处理装置的硬件结构与上述图4和图5所示的IC卡处理装置60相同,所以,在以下的说明中,参照图4和图5进行说明。
但是,在实施例3的IC卡处理装置中,图5所示的IC卡20的IC22存储的信息、MPU51的动作和非易失性存储器59存储的信息与实施例2的IC卡处理装置60不同。
即,在实施例3的IC卡处理装置中,在IC22中,除了上述卡侧密码外,作为卡信息,还分别存储了图15所示的姓名信息、数值信息,病历信息、犯罪信息。这里,上述姓名信息存储在IC22的地址0000~0010的存储区域中。这里,所谓上述姓名信息,就是IC卡20的持有者(用户)的姓名、电话号码等信息。
另外,数值信息存储在IC22的地址0011~0020的存储区域中。这里,所谓上述数值信息,就是由上述余额信息、收入历史信息、支出历史信息等构成的信息。此外,病历信息存储在IC22的地址0021~0030的存储区域中,所谓病历信息,就是IC卡20的持有者(用户)的过去生病的经历、到医院看病的经历等信息。此外,犯罪信息存储在IC22的地址0031~0040的存储区域中,所谓犯罪信息,就是IC卡20的持有者(用户)过去的犯罪的经历信息。
另外,在实施例3的IC卡处理装置中,在图5所示的非易失性存储器59中,除了上述装置侧密码外,还存储了密码等级设定信息。这里,作为上述密码等级设定信息,就是如图16所示的那样对显示部43(参见图1)可以显示的信息(姓名信息、数值信息、病历信息还犯罪信息)从保密方面考虑分了等级的等级1到等级5的信息。具体而言,就是等级1的保密性最高,以后,随着等级的数字增大,保密性降低,等级5的保密性最低。
另外,如图16所示,在保密等级设定为等级1时,在显示部43上就任何信息也不显示,设定为等级2时,在显示部43上就仅显示姓名信息。另外,在保密等级设定为等级3时,就显示姓名信息和数值信息,而不在显示部43上显示只有医院和警察人员作为第三者才能知道的病历信息和犯罪信息。此外,在保密等级设定为等级4时,就在显示部43上显示姓名信息、数值信息和病历信息。最后,在保密等级设定为等级5时,就在显示部43上显示姓名信息、数值信息、病历信息和犯罪信息等全部信息。
下面,参照图17和图18所示的流程图说明上述实施例3的IC卡处理装置的特征部分的动作。
这里,先说明一下图17和图18所示的流程图与上述图6和图7所示的流程图的对应关系,图17所示的步骤SJ1~步骤SJ3与图6所示的步骤SF1~步骤SF3一一对应,所以,省略其详细的说明。
在上述结构中,图4所示的开锁方式的IC卡20的一片部分插入到卡插入口42中时,通过图17所示的步骤SJ1~步骤SJ3,装置侧密码就存储到图5所示的非易失性存储器59中。另外,作为初始的保密等级设定信息,假定图16所示的等级1的信息已存储在非易失性存储器59中。
并且,在步骤SJ4,MPU51(参见图5)通过参照非易失性存储器59存储的保密等级设定信息,确认保密等级。这时,由于作为图16所示的保密等级设定为等级1,所以,MPU51在确认保密等级为等级1后,就进入步骤SJ5。
在步骤SJ5,MPU51首先通过总线BU从非易失性存储器59中读出装置侧密码。然后,MPU51在将读出的装置侧密码和用于读入IC卡20的卡信息的指令通过总线BU和通信部56向IC22输出后,进入步骤SJ6。
并且,在输入上述装置侧密码和指令时,IC22和前面所述的动作一样,首先进行保持的卡侧密码与输入的装置侧密码是否一致的核对。这时,如果核对结果一致,IC22就维持开锁方式。
在步骤SJ6,MPU51根据保密等级从IC22中取得卡信息。具体而言,在保密等级设定为等级1(参见图16)时,MPU51就什么信息也不读入。另外,在保密等级设定为等级2(参见图16)时,MPU51就通过通信部56和总线BU读入在图15所示的地址0000~0010的存储区域存储的姓名信息。
另外,在保密等级设定为等级3(参见图16)时,MPU51就读入在图15所示的地址0000~0020的存储区域存储的姓名信息和数值信息。此外,在保密等级设定为等级4时,MPU51就读入在图15所示的地址0000~0030的存储区域存储的姓名信息、数值信息和病历信息,在保密等级设定为等级5时,MPU51就读入在图15所示的地址0000~0040的存储区域存储的姓名信息、数值信息、病历信息和犯罪信息。
这时,由于保密等级设定为等级1,所以,MPU51从IC22中什么信息也没有取得就进入步骤SJ7。在步骤SJ7,MPU51判断用户是否按下了选择键44(参见图4),换言之,就是判断是否选择了用于在显示部43上显示姓名信息的姓名信息显示功能,在判断结果为「NO」时,就反复进行该判断。并且,在用户按下选择键44时,MPU51就将步骤SJ7的判断结果取为「YES」,并进入步骤SJ8。
在步骤SJ8,MPU51使显示部43显示姓名信息,但是,这时,由于保密等级是等级1(参见图16),所以,显示部43什么信息也不显示就进入步骤SJ9。在步骤SJ9,MPU51和步骤SJ7一样,判断用户是否按下了选择键44,换言之,就是判断是否选择了用于使显示部43显示数值信息的数值信息显示功能。并且,在用户按下了选择键44时,MPU51就将步骤SJ9的判断结果取为「YES」,并进入步骤SJ10。
在步骤SJ10,MPU51就使显示部43显示数值信息,但是,由于保密等级为等级1,所以,和上述步骤SJ8一样,显示部43什么信息也不显示就进入步骤SJ11。在步骤SJ11,MPU51和步骤SJ7一样,判断用户是否按下了选择键44,换言之,就是判断是否选择了用于使显示部43显示病历信息的病历信息显示功能。并且,在用户按下了选择键44时,MPU51就将步骤SJ11的判断结果取为「YES」,并进入步骤SJ12。
在步骤SJ12,MPU51就使显示部43显示病历信息,但是,由于保密等级为等级1,所以,显示部43什么信息也不显示就进入图18所示的步骤SJ13。在步骤SJ13,MPU51判断用户是否按下了选择键44,换言之,就是判断是否选择了用于使显示部43显示犯罪信息的犯罪信息显示功能。
并且,在用户按下了选择键44时,MPU51就将步骤SJ13的判断结果取为「YES」,并进入步骤SJ14。在步骤SJ14,MPU51就使显示部43显示犯罪信息,但是,由于保密等级为等级1,所以,显示部43什么信息也不显示就进入步骤SJ15。
在步骤SJ15,MPU51判断是否按下了选择键44,换言之,就是判断是否选择了用于使显示部43显示现在设定的保密等级的保密等级显示功能。并且,在用户按下了选择键44时,MPU51就将步骤SJ15的判断结果取为「YES」,并进入步骤SJ16。
在步骤SJ16,MPU51在使显示部43显示现在的保密等级(等级1)后,进入步骤SJ17。这样,在显示部43上就如图19所示的那样显示「等级1」(显示画面E1)这样的字符数字串。
然后,在步骤SJ17,MPU51判断是否按下了选择键44,换言之,就是判断是否选择了用于变更(设定)保密等级的保密等级变更功能。这时,在用户应将保密等级从等级1再设定为等级2而按下选择键44时,MPU51就将步骤SJ17的判断结果取为「YES」,并进入步骤SJ18,如图20所示的显示画面G1那样,在使显示部43显示「等级1」这样的字符串后,进行保密等级变更处理。这里,上述「等级1」表示现在(变更前)的保密等级为等级1。
下面,参照图20说明保密等级变更处理的详细情况。并且,看了上述「等级1」这样的显示画面G1的用户为了输入装置侧密码(例如「5432」)的第1位的数字(例如「5」),进入步骤SK1,在按下输入键46(参见图4)后,在步骤SK2按下移位键45(参见图4)。这样,显示部43的显示画面就根据MPU51的控制从显示画面G1变化为显示画面G2,从而在显示部43上就显示「等级/PC=1」(显示画面G2)这样的字符数字串。这里,在「等级/PC」中,「等级」与现在(变更前)的保密等级对应,「PC」与装置侧密码对应。
并且,在步骤SK3~步骤SK6,用户顺序按下了移位键45(输入键46)时,显示部43的显示画面就顺序变化为显示画面G2~显示画面G6,分别确定现在的装置侧密码的第1位~最后位的各数字(「5」、「4」、「3」、「2」)。在显示画面G6的「等级/PC=1----」中,「1」表示保密等级为等级1,「----」与确定的装置侧密码对应。另外,在步骤SK6,确定最后位的数字(「2」)时,MPU51就将「5432」识别为现在的装置侧密码。
然后,MPU51核对非易失性存储器59存储的装置侧密码和上述输入的现在的装置侧密码。并且,在该核对结果不一致时,作为代码输入错误,就不变更保密等级,并结束保密等级变更处理,返回到图17所示的步骤SJ4,反复进行上述步骤。
另外,在上述核对结果一致时,MPU51在将保密等级从现在的「等级1」变更为「等级2」后,在使显示部43显示「等级2」(显示画面G7)这样的字符数字串后,返回到图17所示的步骤SJ4,反复进行上述步骤。这里,上述「等级2」(显示画面G7)表示变更后的保密等级。
作为保密等级,如果设定为等级2,在图17所示的步骤SJ4就确认保密等级为等级2,并在步骤SJ5通过通信部56和总线BU将装置侧密码和指令向IC22输出。此外,在步骤SJ6,与等级2(参见图16)相应地读出在图15所示的地址0000~0010的存储区域存储的姓名信息。
并且,在步骤SJ7按下了选择键44时,在步骤SJ8,显示部43就显示上述姓名信息。作为一例,在显示部43上显示图19所示的「フヅツウタロウ」(显示画面F1)后,顺序显示「TEL03-0123-4567」(显示画面F2)。
另外,在图17所示的步骤SJ9,即使按下选择键44,由于是等级2(参见图16),所以,在步骤SJ10也不显示数值信息。此外,同样在步骤SJ11,即使按下选择键44,由于是等级2,所以,在步骤SJ12也不显示病历信息。此外,在图18所示的步骤SJ13,即使按下选择键44,由于是等级2,所以,在步骤SJ14也不显示犯罪信息。
然后,在步骤SJ15按下选择键44时,在步骤SJ16,显示部43上就显示图19所示的「等级2」(显示画面F3)。即,在保密等级为等级2的状态,在显示部43上就如图19所示的那样顺序显示…→「フヅツウタロウ」(显示画面F1)→「TEL03-0123-4567」(显示画面F2)→「等级2」(显示画面F3)→…这样的与等级2相应的信息。
如上所述,按照上述实施例3的IC卡处理装置,对应读出的卡信息考虑到保密等设定了从等级1到等级5的等级,所以,例如只要将想避免信息泄漏的信息设定为该等级并且不选择该等级,就可以提高对信息泄漏的保密性。
以上,详细说明了本发明实施例3的IC卡处理装置,但是,具体的结构不限于实施例3,不超出本发明主旨的范围内的设计变更等都包含在本发明中。例如,在上述实施例3的IC卡处理装置中,作为赋予保密等级的信息,列举了图16所示的姓名信息、数值信息、病历信息和犯罪信息,但是,这只是一例,不论其信息的种类和数量是什么都可以。作为其他的信息,还可以是居民信息(姓名、住址、电话号码、血型等)、收入信息(月薪、年收入等)、个人信息(驾驶证号码、保险证号码)等。
另外,在上述实施例3的IC卡处理装置中,如图16所示的那样,说明了分为等级1~等级5这样的5级别的等级,但是,划分等级的级别数和等级附带的信息的种类可以根据信息的机密性和重要性适当地变更。
此外,在上述实施例3的IC卡处理装置中,可以在图4所示的IC卡处理装置60中设置分别与保密等级的等级1~等级5对应的5个等级键,以按下该等级键为触发,根据MPU51的控制从IC卡20的IC22中读出与该等级键对应的保密等级的信息。这时,在通过按下1次该等级键的单按键从IC22中读出对应的保密等级的信息后,便可在显示部43上显示该信息,所以,可以进一步提高用户使用的方便性。
作为别的结构例,也可以使保密等级的等级1~等级5分别与图4所示的选择键44、移位键45、输入键46、锁定键61和开锁键62这5个键对应,例如,在2次按下选择键44时,就根据MPU51的控制从IC22中读出等级1的信息。
此外,在上述实施例3的IC卡处理装置中,也可以使保密等级的等级1~等级5分别与图12所示的数字键组74的「1」键~「5」键对应,并且使例如锁定键79具有等级信息显示功能,在按下锁定键79后,按下「1」键时,就根据MPU51的控制从IC22中读出与「1」键对应的等级1的信息。
以上,详细说明了本发明的实施例1~实施例3,但是,具体的结构并不仅限于这些实施例1~实施例3,不超出本发明主旨范围内的设计变更等都包含在本发明中。例如,在上述实施例1~3中,作为被处理对象,以电子现金用的IC卡20为例作了说明,但是,这只是一例,IC卡20的用途并不限于电子现金用,也可以应用于任何用途的IC卡。
此外,在上述实施例1~3中,说明了多个结构例,个别地实施各结构例当然毫无问题包含在本发明中,而将多个结构例适当地组合的结构也包含在本发明中。
如上所述,按照本发明的IC卡处理装置,在初始状态连接了IC卡时,IC的第2密码就作为第1密码写入到存储单元中。因此,按照本发明的IC卡处理装置,在上述状态再次连接IC卡时,在用户无操作时存储单元的第1密码向IC输出后,就由读出单元自动地读出卡信息。这样,按照本发明的IC卡处理装置,不必像以往那样一一输入密码,所以,可以提高用户使用的方便性。
另外,按照本发明的IC卡处理装置,预先利用输入单元输入第1密码时,该第1密码就由写入单元写入到存储单元中,因此,按照本发明的IC卡处理装置,在连接了IC卡时,自动地从存储单元中读出第1密码后,就向IC输出,并由读出单元读出卡信息,所以,不需要像以往那样输入密码,从而可以提高用户使用的方便性。
另外,按照本发明的IC卡处理装置,由于读出与预先设定的等级对应的卡信息,所以,例如只要将想避免信息泄漏的信息设定为该等级并且不选择该等级,就可以提高对信息泄漏的保密性。
另外,按照本发明的IC卡处理装置,设置了与多个级别的等级对应的操作按钮,所以,不仅可以提高用户的操作性,而且作为等级设定的效果也可以提高对信息泄漏的保密性。
另外,按照本发明的IC卡处理装置,用户仅操作该操作按钮,便可自动地由状态控制单元向IC输出状态控制信息,从而控制IC的状态,所以,可以进一步提高用户的操作性和使用的方便性。
此外,按照本发明的IC卡处理装置,设置了第1和第2操作按钮,所以,提高了用户的操作性,同时,用户不必一一输入第1或第2状态控制信息,所以,可以提高用户使用的方便性。
此外,按照本发明的IC卡处理装置,由于使1个操作按钮具有2个功能,所以,可以减少操作按钮的个数,同时用户仅通过1个操作按钮的操作便可实现2个功能,所以,可以进一步提高用户使用的方便性。
如上所述,本发明的IC卡处理装置与作为电子现金的存放物的IC卡一起携带时,对于IC卡内的卡信息的确认和各种处理是有用的。