WIPO专利WO1990003607A1 Data processing system using ic card

专利PDF首页>>WIPO专利

专利附录

专利说明

权利要求

类似技术

同族专利

引用文献

法律状态

优先权

专利摘要:

公开号:WO1990003607A1
申请号:PCT/JP1989/000970
申请日:1989-09-25
公开日:1990-04-05
发明作者:Kenichi Kitta；Kunihiro Okada；Mitsuo Mimura；Makoto Ochiai；Naotake Nakamura
申请人:Hitachi Maxell Ltd.；
IPC主号:G07F7-00

专利说明:
[0001] 明細発明の名称
[0002] I C 力ドを使用するデータ処理システム技術分野
[0003] 本発明は、 I C カードを使用するデータ処理システムに関し、特に金融機関のセンタコンピュータに通信回線を介して接続.される端末装置に I C カードを装着してデータ処理を行なうデータ処理システムに関する。背景技術
[0004] 融機関では、例えば、銀行内に多くの端末装置を業務用として設置して、これらを専用回線によりセンタコンピュータに接続している。振込、振替、預金の引き出し、入金等のデータ処理をセンタコンピュータとこれら端末装置との間のデータ通信によって処理することが従来行われている。
[0005] この場合の端末装置は、金融機関の店内の業務部門に設置され、従業員が操作するちのであって、いわゆる、パソコン代用の汎用型の端末装置が用いられるのが一般的である
[0006] 一方、近年、家庭とか、金融機関の店先などで、顆客が所有している〖 C カードを媒介として顧客が直接端末装置を操作し、振込、振替、立替入金、自動支払い処理残高照会等を行うコンピュータによるデータ処理システムが提案され、開発されている。
[0007] この場合に家庭や店先に置かれる端末装置を前記のようなパソコン代用の汎用型の端末装置とすると、誰でもがアクセス可能となり、データが破壊されたり、重要なデータが読出されて不正に利用される可能性が大きい。
[0008] そこで、専用端末装置が設けられることが考えられる。しかし、この場合にはセンタコンピュータに接続される専用端末装霆の設置数は、従来のシステムに対してよりはるかに多数となる。
[0009] このような接続台数の増加に対応してそれに対応する処理能力を持つセンタコンピュータを導入することも可能であるが、それは、多大な出費をともない、従来のコンピュータシステムは無駄になる。また、多数の端末装置を処理するために中間的な装置をすることも考えられるが、処理システムが複雜になる欠点がある。
[0010] - 発明の開示
[0011] 本発明は、このような従来技術の問題点を解決するもので、本発明の目的は、センタコンピュータの処理の負荷を低減できる、〖 C カードを使用するデータ処理システムを提供することを目的とする。
[0012] 本発明の別の目的は、データのセキュリティを向上できる、 I C カードを使用するデータ処理システムを提供することを目的とする。ユーザが端末装置に I G カードを挿入することによりセンタコンピュータにより行なわれるべき処理と周じ処理を端末装置自身が行い、その処理結果をセンタコンビユータに送信する。これによりセンタコンピュータのデータ処理の負荷が軽滅できる。
[0013] その結果、多くの端未装匱をセンタコンピュータに接続して処理可能である。しかも、端末装置にメモリカードのような記憶媒体を装着可能にし、その記憶媒体に端末装置がセン.タコンピュータに代わって行 ¾ うべき処理のプログラムを記憶しておいてよい。端末装置は、記憶媒体からその都度必要な処理プログラムを選択してロードできるので、家庭用の小さな能力の端末装置であっても処理可能である。
[0014] また、 I C カードに記億されるべき情報の一部を端末装置の内部メモリまたは記憶媒体に記憶しておき、その端末装置またはその記憶媒体と I C カードとが組合せられたときのみ、ユーザはセンタコンピュータとデータ交信ができるようにしてもよい。それにより、データのセキユリティを向上させることができる。図面の簡単な説明
[0015] 第 1 図は、本発明が適用される I C カードを使用するデータ処理システムの第 Ί 実施例を示すプロック図である。
[0016] 第 2 図は、第 Ί 図図示のデータ処理システムにおける端末装置の外観図である。
[0017] 第 3図は、第 1 図図示のデータ処理システムで使用される I C カードとメモリカードとに記億される情報を説明するためのメモリマップである。
[0018] 第 4 図は、本発明が適用される I C カードを使用するデータ処理シス亍ムの第 2実施例を示すプロック図である。
[0019] 第 5 図は、第 4 図図示のデータ処理システムにおける端末装置の電.源を投入したときの動作説明図である。
[0020] 第 6 図は、本発明が適用される I G カードを使用するデータ処理システムの第 3 実施例を示すプロック図である o
[0021] 第 7 図は、第 6 図図示のデータ処理システムにおける端末装置内に記憶される情報を説明するためのメモリマップである ί- - 第 8 図は、第 6 図図示のデータ処理システムの動作を説明するフローチヤ一卜である。
[0022] 第 9 図は、本発明が適用される I C カードを使用するデータ処理システムの第 4実施例を示すプロック図である。
[0023] 第 1 0 図は、第 9 図図示のデータ処理システムにおける I 〇カード内のメモリマップである。
[0024] '第 Ί Ί 図は、第 9 図図示のデータ処理システムの動作を説明するフローチヤ一卜である。発明を実施するための最良の形態
[0025] 以下、この発明の実施例について図面を参照して詳細に説明する。
[0026] 第 Ί 図は、この発明を適用した第 1 実施例の I G カードデータ処理システムのプロック図であり、第 2 図は、その端末装置の外観図、第 3 図は、その I C カードとメモリカードの内部に記憶される情報を説明するためのメモリマップである。
[0027] 第 1 図、第.2 図において、 *1 は、電話機付の端末装置であって、その電話機 2 が電話機 2 又は外部から操作可能な切換スィッチ 3 を介して回線 3 0 に切換接続されている。
[0028] 切換スィッチ 3 は、通常は電話機 2 側に接続されていて、公衆電話回線 3 1 を介してセンタコンピュータ 3 2 等と接続されている。したがって、電話機 2 により公衆電話回線 3 1 を介してセンタコンピュータ 3 2 、公衆電話回線. 3 1 、アンサーセンサー 3 3 を介して他のコンビユータ 3 4 をアクセスすることが可能である。また、センタコンピュータ 3 2 、他のコンピュータ 3 4 は、それぞれ電話機 2 と音声による案内、応答が可能なものとなつている。
[0029] ここで、電話機 2 は、 I C カードを持つ加入者に操作され、その操作に応じて、切換スィッチ 3 が動作して電話機 2 側から端末装置 1 側に接続が切換えられる。
[0030] 端末装置 1 は、切換スィッチ 3 により回線 3 0 に接続されて使用され、内部にマイクロプロセッサ（ C P U ) 5を有している。 C P U 5 は、 I Cカード 2 4から受けた情報又は内部メモリである R A M 6および R O M 7の情報に基づき所定のデータ処理をしてモデム 4、回線 3 0、公衆電話回線 3 1 を介してセンタコンピュータ 3 2 とデータの交換を行う。
[0031] この端末装置 1 は、 C P U 5 、モデム 4の他に、 C P, U 5 によりアクセスされる電池でパックアップされた R A M 6、そし Λ〇 Ρ Ι) 5の処理プログラムを記憶した R Ο Μ 7 、メモリカード 2 1 , 2 2または 2 3が接続されるメモリカードコネクタ 8 、キーボード 9 、操作手照等のガイダンスや結果を表示する L C D表示装置 1 0、ジヤーナル出力としてのプリンタ 1 1 、そして I Gカードリーダ ♦ ライタ 1 2 とから主として構成されている。
[0032] R O M 7 に記憶されている処理プログラムとしては、装着されたメモリカード 2 1 ， 2 2 または 2 3からプログラムやデータを R A M 6に読込み、所定のアドレス空藺に記億する処理プログラム、メモリカードと端末装置 1 とのデータの授受を行う処理プログラム、 I Gカードリーダ ♦ ライタ 1 2を介して I Cカードと端末装置 1 とのデータの授受を行う処理プログラム、し G D表示装置一 1 0の表示処理についての処理プログラム、プリンタ 1 1 に対する出力処理をする処理プログラム等がある。
[0033] プログラム用メモリカード 2 1 , 2 2 は、プログラムが記憧されたメモリカードであり、データ用メモリカード 2 3 は、データが記憶されたメモリカードである。これらメモリカード 2 1 . 2 2および 2 3 は、メモリカードコネクタ 8を介して端末装置 1 に装着される。これらカードの 1 つが装着された状態において、キーボード 9 からオペレータによってあらかじめ指定された特定の機能キーボード或いはコードが入力される。それに応じて、〇 P U 5の処理によってメモリカード 2 1 または 2 2 に記憶された特定の処理プログラム或いはメモリカード 2 3 に記憶され.たデータが端末装置 1 の R A M 6内の所定の領域に読込まれる。
[0034] ここで、プログラム用メモリカード 2 1 又は 2 2 に記憶されている処理プログラムは、本来センターコンビュータ 3 2 において I Cカード 2 4から得られる情報に基いて行なう処理と同じ処理を C P U 5 が行なうためのプログラムである。 L C D表示装置 1 0のガイダンスに従つてキーポード 9から入力された入力キー情報に応じて、メモリカード 2 1 或いは 2 2から選択されて装着され、端末装置 1 の R A M 6の所定の領域に必要な処理プログラムが読込まれる。読込まれた処理プログラムによって、 C P U 5 は、 I Cカード 2 4から得られた情報に対してセンタコンピュータ 3 2が本来処理すべき処理の一部或いは全部を実行して、その結果情報を R A M 6内に生成する。
[0035] ここで、 I Cカード 2 4 とは、カードの発行元とか、所有者等を示す暗証コードなどの確認情報と、所有者の住所や氏名、有効期限、誤り回数、業務識別情報等（業 ' 務 I D ) を記億するカードである。この I Gカード 2 4 には、 I Cカードとして通常記憶される口座番号や残高等の取引データ或いは各種の業務データが記憶されておらず、それに代えて R A M 6にアクセスしこれら情報を読出すためのアクセス情報を，5f 有している。なお、取引データには各種の業務データを含むものとしてこの明細書では取り扱う。そして、この I Cカード 2 4に記億されるべき、口.座番号や残高、その他の取引データは、前記のデータカード 2 3 に記憶され管理されていて、これらのデータは、前記の R A M 6に転送されて記憶されている。残高は、 I Cカード 2 4にも記億されていてもよく、また、 I Cカード 2 4側だけで記憶されてもよい。
[0036] I Cカード 2 4が端末装置 " 1 の I Cカードリーダノライタ 1 2 にユーザによって装着され、キーポード 9から確認情報（例えば、端末装置 1 を利用する利用者の暗証番号）がそのユーザによって入力されると、 G P U 5 により I Cカードリーダ Zライタ 1 2を介して I Gカード 2 4に確認情報が送られる。 I Cカード 2 4内の C P U ( 図示しない）は、その内部に記憶されている確認情報と送られてきた確認情報との一致を採り、その結果、その一致、不一致に対応する応答信号を C P U 5へ送る。その結果が一致であるときに、端末装置 1 の C P U 5が I Cカード 2 4に対して R A M 6内の情報のアクセスを許可する。 I Cカード 2 4によってアクセスされた情報が I Cカード 2 4内に記憶されている情報と合成され、合成された情報が端末装置 1 に送られる。なお、 I C力一ド 2 4が、 R A M 6の情報をアクセスすることなく、単に、 R A M 6内の情報（例えば、項目データ）を指定するだけの場合もある。このような場合は、端末装置 1 は、 I Cカード 2 4からのこの情報を端末装置 1 の内部でデータ処理をする。
[0037] プログラム用メモリカード 2 1 又は 2 2から読出されて内部メモリ.の R A M 6 に記憶された処理プログラムに従って、端末装置 1 の C P U 5 は、 I Gカード 2 4から送られた合成された情報と R A M 6の他の情報とでセンタコンピュータ 3 2で行うべき処理と同じ処理を実行する。 C P U 5 はその結果情報を所定の転送フォーマツ卜の情報に形成してセンタコンピュータ 3 2 に送る。
[0038] このようにして端末装置 1 で形成された結果情報がモデム 4 、回線 3 0 、公衆電話回線 3 1 を介してセンタコンピュータ 3 2 に送出されると、センタコンピュータ 3 2 は、受信した情報に応じて所定の処理を行い、その結果を端末装置 1 に送出する。
[0039] なお、確認情報の一致は、前記では、 I Cカード 2 4 で行っているが、これは、 I Cカード 2 4から対応する確認情報を端末装置 1 が得て、端末装置 1 側で行ってもよいことはもちろんである。また入力された確認情報は、スクランブル変換等により暗号化した情報に変換されて I Cカード 2 4 に送られてもよい。 I Cカード 2 4によりアクセスされる情報、又は I C カード 2 4から R A M 6 に書込まれる情報は、 R A M 6 における口座番号や残高、その他の取引データのうちそのとき必要とされた情報である。これら情報をプログラムの内部情報としてプログラム用メモリカード 2 1 , 2 2に記億し、このカードから読込むようにしてもよい。第 3 A図は、 I Gカード 2 4に記憶されている内部情報について示すもので.あつて、 I Cカード 2 4は、属性情報、ディレ-ク卜リ、カード所有者属性情報、データ部の各記憶領域を有していて、属性情報の領域には I C力ード 2 4の製造者や発行者等の識別番号（各 I D ) 、ュ一ザのパスワード等のカード身元確認情報 2 4 aが記憶される。また、ディレクトリの記憶要領には、業務を識別する情報、業務情報のスター卜アドレス、ユーザの識別番号等のメモリカード 2 3 の情報をアクセスするために必要な情報である業務定義情報 2 4 bが記憶される。カード所有者属性情報の記憶領域には、 I Cカード 2 4 が使用できる範囲の人を示すものとして、例えば、身内とか、経理担当者等の確認情報を含み、いわゆるこの I Cカードを利用可能な人々の個人識別情報（個人 I D ) 、有効期限、誤り回数等のカード所有者確認情報 2 4 c と、本来のカード所有者を示すものとしてその人の識別情報 ( I D ) と住所、氏名、電話番号、有効期限等のカード所有者属性情報 2 4 d とが記憶される。最後のデータ部の記憶領域には選択できる業務の種類に対応するそれぞれの業務固有のデータ 24 eが記憶されている。
[0040] また、メモリカード 2 1 — 23のうち、メモリカード 23については、第 3 B図に示すように、 I Cカード 2 4に記憶されるべき登録口座記憶領域 23 a、取引結果照会件数記憶頜域 23 b、振込先台帳 23 c、取引明細履歴記憶領域 23 d、各取引業務に応じて記録される資金移動履歴記億領域 2 3 e 、総合振込履歴記億領域 2 3 f 、そして給与振込履歴領域 23 gが I Cカード 2 4 の所有者のほ.かに、 I Cカード 24が利用できる利用者すべてについて I Cカード 24側に記億された各利用者対応のアクセスアドレス（例えば、その先頭アドレス + データ長）対応に配列されて記憶されている。
[0041] 各カードが以上のような構成となっているので、 I C カード 2 4は、端末装置 1 に入力された確認情報とそのときに処理するコード情報と業務定義情報と業務固有情報とからデータカード 23に記億された情報のうち必要な項目データについて R A M 6をアクセスしたり、又は必要な項目データを指定することができる。アクセスした情報を端末装置 1 から I Cカード 2 4で得て処理し、端末装置 1 を介してセンタコンピュータ 3 2に転送する所定のフォーマツ卜のデータを形成することができる。
[0042] このように、メモリカード 23に 1 〇カード 24が本来有すべき情報の一部を記億するので、対応するメモリカード 2 3が装着されていない限り、たとえ、不正な I Cカード或いは有効な I Cカード 2 4が装着されて使用されていても、端末装置 1 によるセンタコンピュータ 3 2 へのデータ転送動作が行えないことになる。したがつて、データのセキュリティを向上させることができる。
[0043] また、このようにメモリカード 2 3 に分離した形で I C カードに記億されるべきデータの一部を記憶して置かなくても、直接端末装置 1 の内部メモリ（ R A M 6 ) に I G カードが必要とする情報の一部を記憶することでも I 〇カードがその情報をアクセスし、又は指定して情報を構築する.構成となっているので、データのセキユリティを向上させることができる。すなわち、 I C カード 2 4 の暗証番号等の識別番号が盗用されても、端末装置 1 の内部メモリをアクセスし、又は指定して必要な情報を得る処理プログラム及び情報を得ない限り、端末装置を利用できないからである。
[0044] 以上説明してきたが、第 1 の実施例では、メモリカードから I C カードのアクセス情報を端末装置の内部メモリに一旦読込むようにしているが、端末装置（その C P U ) が装着されているデータ用メモリカードをその都度直接アクセスし、又は指定して I G カードが要求するデータを読込み、 I G カード側に輊送するような処理をしてもよい。
[0045] なお、端末装置の内部メモリに最初から I G カード側でアクセスする情報が記憶されてい Jaぱ、メモリカードにより内部メモリにデータをロードする必要はなく、この場合には、メモリカードは不坩である。また、 I G 力ードがアクセスする情報又はメモリカードの処理プログラムは、センター側のコンピュータから端末装置の内部メモリにロードするようにしてもよい。さらに、プログラム用メモリカードやデータ用メモリカードを用いる場合には、これらのカードを端末装置から取外して独立に管理できるようになることはちちろんであり、それによりセキュリティが向上することももちろんである。
[0046] またこの実施例にあっては、 I C カードに記憶されるべき情報の一部を端末装置の内部メモリ或いは端末装置に装着されるメモリカードに記憶しておき、この情報を I C カードが指定して又はアクセスして、センタコンビユータに送信すべき情報を組立てられるようにしているので、たとえ、 I C カードの内部情報が不正使用者に知れたとしても端末装置の内部メモリにある情報が知られないので、不正 I C カードを使用して端末装置から回線を通じて、必要な情報を得たり、データ処理しようとしてセンタコンピュータにデータ伝送ができなくなるために、 I C カードと端末装置とで処理されるデータのセキユリティを向上させることができる。
[0047] 特に、端末装置の内部メモリに記億される I C カードのデータの一部をメモリカードに記億しておくようにしておけば、メモリカードと I C カードの組み合わせがー致しない限り、端末装置を介してセンタコンピュータとのデータ交換ができないため、さらに、データのセキュリティを向上させることができる。次に本発明の第 2 実施例について説明する。
[0048] 端末装置に I C カードを利用した場合には、 I C カードの取出し忘れがあるために自動排出機構等を備える必要がある。このような場合には、電源が遮断されたときなどに不用意に I C カードが排出されるため、停電等が発生すると、 I G カードが盗用される機会が多くなり、データに対するセキュリティが低下せざるを得ない。
[0049] 第 2 実施例は、このような従来技術の問題点を解決し、 I C カードが.盗用され難い I C カードを有するデータ処理システムを示している。
[0050] 第 2 実施例のデータ処理システムの構成は、好適には、 I C カードとこの I C カードが装着され、 I G カードと情報の授受を行う端末装置とを有するデータ処理システムにおいて、端末装置が I C カード取込み Z排出処理機構を備えている。 I C カードが装着された時に端末装置が I G カード取込み Z排出処理機構により I C カードを外部から抜き取れない状態で受入れ、データ処理装置が電源投入操作の信号を受けたときに I C カードを排出するあのである。
[0051] このように、端末装置が I C カードを外部から取出せない状態で受入れるので、 I C カードの装着状態にあつては、 I G カードが I C カードリーダ Zライタ内部に吸い込ま：外から取り出させないようになり、そのセキユリティが向上する。またデータ処理中に端末処理装置の電源が停電により遮断されたときとか、強制的に切られた時に I Cカードを排出せずに済み、 I Cカードがそのままデータ処理装置内部に確保されるので、知らない人に I Cカードが持ち出されるようなことはない。
[0052] その結果、 I Cカードが不正に用いられる機械が減少し、 I Gカードを用いた装置のセキュリティを向上させることができる。）
[0053] 以下、この第 2実施例について図,面を用いて詳細に説明する。 - 第 4図は、 . I Cカードを有するデータ処理システムの第 2実施例のブロック図であり、第 5図は、端末装置の電源を投入したときの動作説明図である。
[0054] 第 4図において、第 1 図と周一の参照番号は周一または同等の部品を示している。
[0055] 第 4図においてパス 1 0 1 には、データパス、ァドレスパス、コントロールパスがそれぞれ設けられ、 R A M 6には処理を行うためのアプリケーション処理プログラ厶と、後述するデータ類が格納されていて、電池 1 5 1 によりパックアップされている。
[0056] 1 0 4は、 I Cカードの搬送機構とその駆動機構とからなる I Cカード取込み Z排出処理機構であって、パス 1 0 1 のコントロールパスに接続された制御線 1 0 2 , 1 0 3 により制御されて I Cカード 2 4をデータ処理装置 1 内部に搬入したり、内部から外部に排出したりする。
[0057] I Cカード 2 4は、端末装置 1 に装着されて使用されるが、端末装置 1 に装着された I Cカード 2 4は、第 2 図に破線で示されるように、 I Gカードリーダ /ライタ 1 2 の内部に取込まれる。 I C カード挿入口 3 1 は、 I Cカード 2 4が装着されるとき以外は、蓋が閉められていて、たとえ、蓋が開けられても、内部に装塡された I Cカード 2 4は外部に取出すことができない。またこの蓋が無くても I Cカード 2 4が外部に取り出せない構造であれば良い。 I Cカードリーダ Zライタ " 1 2の内部に一旦吸い込まれた I Gカード 2 4は、 I Cカード取込み Z排出処理.機構 1 0 4の駆動によってのみ取出すことがでぎる。
[0058] I Cカード取込み /排出処理機構 1 0 4は、 I Cカードリーダ Zライタ 1 2の内部に設けられていて、 I C力ード挿入口 3 1 から差し込まれた I Gカード 2 4を検出して、動作し、 I Cカードリーダ /ライタ Ί 2の I C力ード揷入口 3 1 の奥にある所定の端子接触位置まで I C カード 2 4を案内する。この I Gカード取込み位置では、第 2図の破線で示すように I Cカード 2 4の外側に近い端が内部まで入り込み I Cカード 2 4を外から摑み出すことができない。なお、 8 aは、メモリカード揷入口であり、その奥にはメモリカードコネクタ 8が配置されている。
[0059] このような構成において、以下のごとく動作する。すなわち、第 5図においてステップ " 1 2 1 において、図示していない電源スィッチが投入されると、その電源投入信号を受けた端末装置 1 は、まず、次のステップ 1 2 2 において、 C P U 5 が R O M 7 内の処理プログラムにより、内部レジスタ類の初期化と、キーポード 9 、プリンタ 1 1 、ディスプレイ 1 0 の初期化処理を行う。
[0060] その後にステップ 1 2 3 において I Gカード取込み / 排出処理機構 1 0 4を動作させて I Cカード排出処理を行う。かかる処理は、 C P U 5 が I Cカード取込み /排出処理機,構 "！ 0 4 に対して制御信号線 1 0 2 を介して I 〇カード 2 4を排出する制御信号を送出することで行われる。 I C.カード取込み /排出処理機構 1 0 4 は、この制御信号 1 0 2 を受けると、 I Cカード 2 4を排出する動作をして、 I Gカード 2 4を I Cカードリーダライタ 1 2から外へと排出する。
[0061] I Cカード 2 4が正しく排出されたタイミングに応じて、ステップ 1 2 4 において R A M 6内のデータ処理プログラムが起動されて、 G P U 5 は、ディスプレイ " 1 0 に I Cカード 2 4を I Cカードリーダ Zライタ 1 2 に装着するメッセージを表示する。この場合、データ用メモリカード 2 3 がメモリカードコネクタ 8 に装着されていないときには、その旨のメッセージも表示する。そして、 I Cカード 2 4の装着検出待ちループに入る。データ力ード 2 3 が装着されていないときには、その検出待ちのループにも入る。
[0062] I Gカード 2 4が I Cカードリーダライタ 1 2 の入口に差し込まれると、 C P U 5 は、その検出信号を I C カードリーダ /ライタ 1 2から受けて、制御信号線 1 0 3 を介して I Cカード 2 4を I Cカードリーダ /ライタ 1 2の内部に取込む指令を I Gカード取込み Z排出処理機構 1 0 4に送出する。
[0063] I Gカード取込み /排出処理機構 Ί 0 4は、 I Cカード 2 4を I Cカードリーダ /ライタ 1 2の内部に吸い込み、所定の端子接触位置まで案内する。その結果、第 2 図に示すように I Cカード 2 4の端が内部に入り込み I Cカード 2 4が取出しができない状態になる。
[0064] メモリ力一.ド 2 3 が装着されていて、かつ I Cカード 2 4が I Gカードリーダノライタ 1 2 に装着されると、それを検出した C P U 5 は、 R A M 6内の確認情報チェック処理プログラムを起動する。次に I Gカード 2 4からカードに固有のカード識別情報とカード管理情報とを読込み、これら確認情報に基づき I Cカードの正当性をチェックして、キーポード 9を介して操作者により指定された所定の処理を実行する。
[0065] そして、所定の処理の実行が終了した時点で、ステツプ "！ 2 5 において C P U 5は、キーポード 9からの指令で、あるいは自動的に I Cカード排出ための制御信号を制御線 1 0 2を介して送出して I Cカード取込み Z排出処理機構 1 0 4により I Cカードリーダノライタ 1 2に裝縝されている I Cカード 2 4を排出する処理をする。なお、この排出時に操作者が I Cカード 2 4を受取るように図示しないアラームを発生するようにしても良い。
[0066] したがって、通常の処理状態においては、一旦端未装置 1 から取出された I Cカード 2 4をどこかに置き忘れない限り、盗まれたり、紛失することはない。
[0067] このように、データ処理プログラムの処理が正常に終了した時には、制御信号線 1 0 2を介して I Cカード 2 4を排出するような制御がなされる。データ処理プログラムによる処理が終了しない間に電源が切断された時には、ステップ 1 2 4 a , 1 2 4 bへと移行して、 C P U 5 は I Cカードリーダライタ 1 2 に I 〇カード 2 4を排出する信号.を送出しないで、 1 〇カード 2 4を 1 0カードリーダ /ライタ 1 2 の内部に吸い込んだままにしておく。
[0068] その結果、データ処理中に例えばオペレータがこの端末装置 1 から離席している間に停電等の事故が発生しても、或いは他人により電源が遮断されても、 I Cカード 2 4が I Cカードリーダライタ 1 2から外へ排出されないため、 I Gカード 2 4が取出されるようなことがない。また、電源投入時には、 I Cカードリーダライタ 1 2の中に吸い込まれている I Cカード 2 4が排出されるので不用意におき忘れる等の事故も発生しない。
[0069] 電源投入時の I Cカード排出処理は、 I Cカードリーダ /ライタ内部に I Cカードが装着されているか否かをまず検出して、装着されていると検出されたときに I C カードを I Cカードリーダ Zライタか ^排出する処理を行うようにしてもよい。
[0070] 次に、本発明の第 3実施例について説明する。第 3 実施例では、 I G カード、メモリカードの各々を端末装置から着脱可能として操作性を向上する一方、デ一夕のセキュリティを向上させるために 2 種類の確認情報を設けて、端末装置に記憶された確認情報及びメモリカードに記憶された確認情報の 2 段階で一致検出を行なうことにより、データ処理の際の正当性をチェックするようにしている。従って、端末装置とメモリカード、 I Gカードの 3 つの状態が一致しない限りは、目的とするデータ処理.が行ねれず、不当な場合にはデータ処理が行われないので、データ処理システムのセキュリティの向上を図ることができる。
[0071] 以下、この発明の第 3 実施例について図面を用いて詳細に説明する。
[0072] 第 6 図は、 I G カードを有するデータ処理システムの第 3 実施例のブロック図であり、第 7 図は、その I C 力ードと、メモリカード、そして端末装置内部に記憶される確認情報等を中心とするメモリマップ、第 8 図は、その動作のフローチヤ一卜である。
[0073] 第 6 図において、第 1 図と周一の参照番号は同一または周等の部品を示している。
[0074] 第 6 図において、 I C カード 2 4 の R Oおよびノまたは R A M ( 図示していない）には暗証番号の一致、不一致の判定処理を行う判定処理プログラムが格納されていて、その R O Mには、第 7 図に示すように、カードの正当性を確認するための第 1 の確認情報としてカード識別情報 2 0 1 と第 2の確認情報としてカード管理情報 2 0 2 が格納されている。
[0075] このような構成において端末装置 1 は、以下のごとく動作する。
[0076] まず、キーポード 9 から入力された情報を C P U 5 が受取り、第 7 図に示すように、 R A M 6 に示す処理プログラム 6 5 のうちの起動処理プログラム 6 5 a を起動して、第 8 図に示すような処理を開始する。
[0077] すなわち、，キーポード 9 から最初に情報入力がなされたときには、 C P U 5 は、ディスプレイ 1 0 に I Cカード 2 4を I Cカードリーダ /ライタ 1 2 に装着するメッセージを表示する。この場合、データ用メモリカード 2 3 がメモリカードコネクタ 8 に装着されていないときには、その旨のメッセージも表示する。そして、 I 〇カード 2 4の装着検出待ちループに入る。メモリカード 2 4 が装着されていないときには、その検出待ちのループにも入る。
[0078] メモリカード 2 3 が装着されていて、かつ I Cカード 2 4が I Cカードリーダ Zライタ 1 2 に装着されると、それを検出した C P U 5 は、 R A M 6内の第 1 の確認情報チェック処理プログラム 6 1 を起動して、第 1 の確認情報チェック処理プログラム 6 1 に従ってステップ 3 0 1 で I C力一、2 4からカードに固有のカード識別情報 2 0 1 ( これは、例えば、この端末装置 1 を使用している企業等のユーザが定めた特別な文字列等であって、具体的には I Gカードを発行している銀行等の識別するための文字列などに相当する。）を読込む。次のステップ 30 2で読込んだカード識別情報 20 1 と R A M 6の所定頜域に記憶されているカード確認情報 64とを比較して、その結果をフラグ情報（比較結果フラグ）として R A M 6のあらかじめ定められた記憶領域に記憶する。なお、このカード確認情報 64は、プログラムカード 2 1 または 2 2が装着されて端末装置 1 に電源が投入されたとき、或い.は電源が投入されてプログラムカード 2 1 または 2 2が装着されたときなどに、 R A M 6内にプログラムデータの一部としてメモリカード（プログラム力ード）側から読込まれ、 R A M 6に格納されたものである。
[0079] 次のステップ 303では、前記の比較結果フラグが参照される。ここでそれが一致していることを示しているときには、 Y E S条件が成立し、 C P U 5は、起動処理プログラム 65 aの次の処理ステップへと戻り、ステツプ 304の処理へと移行する。また、ステップ 303の比較結果フラグ参照の結果、それが一致していないことを示しているときには、 N O条件が成立し、 C P U 5は、ステップ 3 1 2で起動処理プログラム 65 aから処理プログラム 65の I Cカード排出処理プログラム八と移行して、装着された I Cカード 24を I Cカードリーダ Z ライタ 1 2から排出する処理を I Cカードリーダライタ 1 2に指示してステップ 30 1 の開始処理へと戻る。カード識別情報 2 0 1 とカード確認情報 6 4 とが一致している時には、 C P U 5 は、次のステップ 3 0 4においてキーボード 9からのデータ入力待ちの判定処理へと進み、ここで、入力された情報がメモリカード 2 3の初期化情報か否かが判断される。ステップ 3 0 4の判定処理で Y E S条件が成なする、すなわち、入力された情報がメモリカード 2 3を初期化する情報であるときには、 C P U 5 は、ステップ 3 0 5の処理へと進み、 I Cカード 2 4から第.7図に示すカード管理情報 2 0 2を読込む。カード管理情報 2 0 2 は、同一のカード識別情報 2 0 1 を有する I Cカードにおいて、それを分類するための管理情報であって、例えば、同一の銀行で発行する I C力ードの識別番号などのような I Cカードの発行躓の通し番号として与えられる。
[0080] G P U 5 は、ステップ 3 0 5 において、第 2の確認情報転送処理プログラム 6 3を起動し、これにより読込んだカード管理情報 2 0 2をステップ 3 0 6でメモリカードコネクタ 8を介してメモリカード 2 3へ転送してあらかじめ割り当てられた所定の記憶領域へ I Cカード 2 4 のカード管理情報 2 0 3 として転送する処理をする。そして、第 7図のメモリカード 2 3 にフォーマッティング等の所定の初期化処理を施してステップ 3.0 4へと戻り、キーポード 9からの次の情報入力を待つ。このようにして、 1 〇カード 2 4に記憶されているその 1 〇カード固有のカード管理情報 2 0 2がデータカード 2 3 にカード管理情報 2 0 3 として書込まれて保有される。なお、ステツプ 3 0 4で終了の情報がキーボード 9から入力されたときには、この処理は終了して、初期化処理だけ独立に行うことができる。
[0081] 次に、別のときに、メモリカード 2 3が端末装置 1 に装着されて、 I Cカード 2 4が装着されたときには、第 1 の確認情報チェック処理 6 1 の処理が行われ、さらにステップ 3 0 4へと移行する。このときには、すでにメモリカード 2 ·3の初期化が済んでいるので、それ以外の所定の処理コードがキーポード 9 から入力される。なお、このステップ 3 0 4の処理は前記の初期化処理に続けて行われてもよい。
[0082] その結果、ステップ 3 0 4の判定で N O条件が成立して、 C P U 5は、ステップ 3 0 7の処理へと進み、 I C カード 2 4からカード管理情報 2 0 1 を読込み、ステツプ 3 0 8でデータカード 2 3からカード管理情報 2 0 3 を読取る。そして、上記二つのカード管理情報 2 0 1 と 2 0 3 とをステップ 3 0 9 において比較して、その結果をフラグ情報（比較桔果フラグ）として R A M 6のあらかじめ定められた記憶領域に記億する。
[0083] 次のステップ 3 0で比較結果フラグを参照してそれが一致していることを示しているときには、ステップ 3 1 0において Y E S条件が成立して C P U 5 は、ステツプ 3 1 1 の暗証番号照合処理へと移る。また、ステップ 3 1 0の比較結果フラグ参照の結果、それが一致していないことを示しているときには、ここで N O条件が成立して、ディスプレイ 1 0 に不一致のメッセージを表示しステップ 3 0 4へと戻る。
[0084] 二つのカード管理情報が一致している時の暗証番号照合処理としては、まず、ステップ 3 1 2 の処理へと進み、処理プログラム 6 5 により暗証番号の入力を指示するメッセージをディスプレイ 1 0 に表示して暗証番号の入力待ちの状態に入る。暗証番号が入力されると、ステップ 3 1 3でそれ.を 1 〇カード 2 4へと送出する。ステップ 3 1 4では、暗証番号の転送を受けた I Cカード 2 4があらかじめ格納されている第 7 図に示す暗証番号 2 0 8 と転送された暗証番号との比較を行い、暗証番号の一致判定を行う。そして、その一致、不一致の結果を端末処理裝置 1 へと送出する。端末装置 1 は、それを I Cカードリーダライタ 1 2 から受けて、 1 〇カード 2 4 における暗証番号の一致を確認した後に、ステップ 3 0 4ですでに入力された情報に応じてステップ 3 1 6 においてデータ処理を開始する。
[0085] なお、ステップ 3 1 6のデータ処理は、メモリカード 2 3 に記億された各種のデータを利用するものである。したがって、ステップ 3 1 6以前のカード識別情報 2 0 1 とカード管理情報 2 0 2 , 2 0 3 とによる 2段階の確認情報照合処理は、 C P U 5 が以降のデータ処理プログラムに従ってメモリカード 2 3 のアクセスを許容する条件にもなつている。そして、これら 2段階の照合において、一致がとれたときに、はじめて端末装置 1 は、本来のデータ処理に入り、処理が続行され、その処理が実行されてその後に処理を終了する。また、なお、 I C力一ド 2 4における暗証番号の照合の結果、暗証番号が一致していないときには、一致していない状態が所定回数となるまではステップ 3 1 2へと戻る。そして所定回数が一致しないときには、この処理は終了する。
[0086] ところで、第 1 の確認情報チェック処理プログラム 6 1 、第 2の確.認情報チェック処理プログラム 6 2 、第 2 の確認情報転送処理プログラム 6 3及び各種の処理プログラム 6 5に必要な作業用のデータ領域は R A M 6内の作業領域 6 6に確保されており、端末装置 1 がデータ処理に必要な情報は、メモリカード 2 3内のデータ領域 2 0 4に格納されているものである。
[0087] また、上記データ領域 2 0 4へのデータの格納は処理プログラム 6 5によりキーボード 9から入力されるデータをメモリカードコネクタ 8を介し、メモリカード 2 3 に格納するようにしておいてもよい。
[0088] 以上のように、 I Cカード 2 4、メモリカード 2 3 、およびプログラム 6 5中には第 1 の確認情報おょぴ Zまたは第 2の確認情報が格納されていて、端末処理装置 1 は、本来のデータ処理プログラムを実行する前に各々のチェック処理を行うようにしている。また、 I Cカード 2 4 とメモリカード 2 3は、端末装置 Ί から着脱可能となっているので、自由に交換して使用できる拡張性がある。さらにまた、上述したごとく、 1 〇カード 2 4 内の第 1 の確認情報と端末装置 1 内のカード確認情報 2 0 5 のチェックを行い、他の I 〇カード不正使甩を防止し、メモリカード 2 3 と上記 I C カード 2 4 内の第 2 の確認情報とのチェックを行い、 I C カード 2 4 と一致のとれないメモリカードの使用を禁止することができる。そこで、端末装置 1 内部に記億されたプログラム用メモリ力ード、 I C カード、データ用メモリカードの Ξ者が一致しない限り端末装置を起動して処理を行うことができないことになり、セキュリティを向上させることができる。
[0089] したがって、たとえ I C カード内の暗証番号 2 0 8 が盗用されたとしてもプログラムと一致した I C カードと、その I C カードによつて初期化されたデータカードがない限りは端末装置 1 を利用することはできない。
[0090] 以上説明してきたが、実施例の第 8 図において第 1 の確認情報チェック処理を行い、その後に第 2 の確認情報チェック処理を行うようにしてあるが、この頫掙は逆であってもよく、また、第 1 の確認情報チェック処理と第 2 の確認情報チェック処理の間にはデータカードをァクセスしない処理があってもよい。
[0091] また、第 Ί の確認情報チェック処理プログラム、第 2 の確認情報チェック処理プログラム、第 2 の確認情報転送処理プログラムは、データ処理プログラムから分離して独立したプログラムとして R O M 7 に格納するようになっていてもよい。さらに、第 1 の確認情報は、電源投入時等、或いはデータ処理装置の使用時点等の最初において I G カードが使用されたとき等に I C カードからあらかじめ G P U 5 により端末装置内部の第 1 の確認情報チェック処理プログラム中に転送されていてもよい。
[0092] この実施例では、第 1 の確認情報及び第 2 の確認情報を 1 種類づっ設けた例を挙げているが、複数種類設けて、 I G カードやメモリカード複数種類に対して照合できるようにしてもよく、また、これらの照合は、プログラム用メモリ力一.ドにも適用することができ、プログラム用メモリカードとデータ用メモリカードとが一休となっていておよい。
[0093] この実施例では、 I G カードに第 1 の確認情報と第 2 の確認情報を備えていて、これらのうち 1 つをメモリ力ードに転送するようにしているが、これは、逆にメモリカード側に第 Ί の確認情報と第 2 の確認情報とを備えていて、これらのうち Ί つを I C カードに転送するようにしてちよい。さらに、第 1 の確認情報が I C カード及びメモリカードのいずれか一方にあって、第 2 の確認情報が I 〇カード及ぴメモリカードのいすれか他方にあって、第 2 の確認情報を他方から一方へ転送されてもよい。
[0094] 次に、本発明の第 4 実施例について説明する。
[0095] 第 4 実施例では、複数の利用者に端末装置が利用され、これら複数の利用者について取引き状況をディスプレイに表示したり、プリン卜アウトしてデータの確認や現状を把握することがしばしば必要になる場合を想定している。このような場合には、利用者（又は取引者、なお、この明細書では取引者を含めた意味で利用者という）各人のデータを区分けして明確にするために利用者に対応する暗証番号等が利用されることが多いため、暗証番号が盗用される危険性もそれだけ大きくなる。
[0096] 第 4 実施例によれば、このような従来技術の金融機関で使用されるような端末装置におけるデータが不正利用され易いとう欠点を解消し、端末装置のデータ処理セキユリティを向上させることができる。
[0097] 複数の利用者が I C カードを共通に利用する場合において、端末装置の利用者を特定するための操作者履歴について利用者識別情報と操作履歴情報とを対応付けて管理し、 I C カード内に格納してそれを出力することで複数の利用者間での不正利用を防止するとともに、各利用者の利用状況に対しては、暗証番号に代えて、これに対応した利用者識別情報等を出力するようにしている。従つて暗証番号が I C カードから外部に出力されることはなく、 -暗証番号の盗用の機会が減少し、端末装置全休のセキュリティを向上させることができる。
[0098] 以下、この発明の第 4 実施例について図面を用いて詳細に説明する。
[0099] 第 9 図は、第 4 実施例のプロック図であり、第 Ί 0 図は、そのカードのメモリマップ、第 1 Ί 図は、端末装置の動作のフローチヤ一卜である。
[0100] 第 9 図において、第 Ί 図と周一の参照番号は周一または同等の部品を示している。
[0101] 第 9図において、 R A M 6に格納されている操作者暗証番号入力処理プログラム 7 1 、操作者識別子取得処理プログラム 7 2、操作履歴格納処理プログラム 7 3 、操作履歴出力処理プログラム 7 4、そして、処理プロダラム 7 5 ( カード確認情報も含めて）とは、 R O M 7内に格納されているプログラムロード処理プログラムに従つて〇 P U 5によりそれぞれメモリカード 2 3 ( プログラム用メモリ力：" ド）から R A M 6にあらかじめ読込まれ、転送されたものである。
[0102] I Gカード 2 4内の図示しない E E P R O Mには、力ードの正当性を確認するためのカード識別情報と、第 2 の確認情報としてカード管理情報とが登録されている。そして、第 1 0図に示すように、 I Cカード 2 4には、あらかじめカード発行時に操作者暗証番号（ A ) 40 1 、操作者識別子（ A ) 4 0 2、操作者暗証番号（ B ) 40 3 、操作者識別子（ B ) 40 4 * ♦ · ♦ というように、 I Cカードを使用できる権限を持つ人の確認情報（ここでは操作者暗証番号）と、この確認情報に対応させてそ . の人の取引き状態を内部出操作履歴として管理するために暗証番号とは別に設けた識別情報（ここでは操作者識別子）とがそれぞれ登録され、格納され.ている。
[0103] なお、第 9図に示す作業領域 7 6は、 R A M 6の中に確保されている各種の処理に必要とされる C P U 5の作業領域である。このような構成において端末装置 1 は、以下のごとく動作する。
[0104] まず、キーボード 9 から入力された情報を G P U 5 が受取り、 R A M 6 に示す処理プログラム 7 5 のうちの起動処理プログラムを起動して、次のような処理を開始す -s 。
[0105] すなわち、キーポード 9から最初に情報入力がなされたときには、 C P U 5 は、ディスプレイ 1 0 に I Cカード 2 4を I C.カードリーダライタ 1 2 に装着するメッセージを表示する。この場合、データ用メモリカード 2 3 がメモリカードコネクタ 8 に装着されていないときには、その旨のメッセージも表示する。そして、 I Cカード 2 4の装着検出待ちループに入る。メモリカード 2 3 が装着されていないときには、その検出待ちのループにも入る。
[0106] メモリカード 2 3 が装着されていて、かつ I Cカード 2 4が I Cカードリーダ /ライタ 1 2 に装着されると、それを検出した C P U 5 は、 R A M 6内の処理プログラ厶 7 5 のカード確認処理プログラムを起動して、 1 〇力ード 2 4の正当性のチェックを行い、次に、メモリカード 2 3 が初期化されているか否かを確認して、メモリ力ード 2 3 が初期化されていないときには、データカードの初期化処理をする。
[0107] なお、 I C カード 2 4 に対する端末装置 1 における力 — ド確認情報のための情報は、プログラムカードが装着されて端末装置 1 に電源が投入されたとき、或いは電源が投入されてプログラム用メモリカード（ 2 Ί または 2 2 Fig.1 ) が装着されたとぎなどに、 R A M 6内に処理プログラムデータの一部としてメモリカード（プログラム用メモリカード〉儺から読込まれ、 R A M 6に格钠される。また、 C P U 5 は、端末装置 1 の電源が投入されると R O M 7 によりハードウェアの初期化をする。
[0108] 電源投入後に前記の初期化がなされ、初期化済みのメモリカード 2.3が装着されると、端末装置 1 の G P U 5 は、処理プログラム 7 5を起動して、キーポード 9 から入力情報を受付ける状態に入る。ここで、操作者からキ一ポード 9を介して指定された処理が I Cカード 2 4のアクセスを行う処理であるときには、操作者暗証番号入力処理プログラム 7 "! を起動して、ディスプレイ 1 0に暗証番号を入力すべき旨のガイドをしてキーポード 9から入力された暗証番号を I Cカードリーダ /ライタ 1 2 を介して I Cカード 2 4に転送する。
[0109] I Cカード 2 4は、その内部において図示していないマイクロプ 13セッサにより、 C P U 5から送られた操作者暗証番号との一致判定を行い、一致し fcときには
[0110] C P U 5 により以後行う I Cカード 2 4のアクセスを許可する。 .
[0111] そして、操作者が端末装置 Ί を操作して特定の単位のデータ処理を行うごとに、〖 Cカード 2 4には、端末装置 1 から操作者識別子を含めて、入力した曰付、入力データ及び処理結果データ等の履歴情報が送られ、それらが操作履歴 4 0 5の記憶領域に履歴情報として頃次書込まれて行く。このような処理は、処理プログラム 7 5 によりデータ処理が開始されると、操作者識別子取得処理 5 プログラム 7 2 と操作履歴格納処理プログラム 7 3 とが i 起動されることにより行われる。
[0112] , 操作者識別子取得処理プログラムの処理は、第 1 Ί 図のごときフローチャートとなる。以下は、説明の都合上、利用者を 2人.として、（ A ) , ( B ) の 2種類の操作者 '
[0113] 10 暗証番号がこれら利用者についてそれぞれ登録されている場合について説明する。なお、各利用者についての暗証番号である操作者暗証番号はさらに多くてもよい。また、操作者暗証番号に対応した操作者識別子はあらかじめ定められた規則（例えば隣りあうアドレス）に従って
[0114] 15 格納されているものとする。
[0115] 第 Ί 1 図において、まず、ステップ 5 0 1 において、処理プログラム 7 5 により操作者識別子取得処理プログラム 7 2が起動され、操作者識別子取得処理プログラム 7 2 に従って、 C P U 5は、ステップ 5 0 2 の処理にお
[0116] 20 いて I Gカード 2 4の所定領域に格納してある操作者暗証番号（ A ) 4 0 1 を転送してもらい、これをまず読込む。そして、ステップ 5 0 3の処理で先にキーボード 9 から入力された暗証番号と操作者暗証番号 ( A ) 4,0 1 とを比較して、その結果をフラグ情報（比較結果フラグ）
[0117] 25 として R A M 6のあらかじめ定められた記憶領域に記億する。
[0118] 次のステップ 5 0 4では、前記の比較結果フラグが参照される。ここでそれが一致していることを示しているときには、 Y E S条件が成立し、 C P U 5 は、次の処理ステップ 5 0 8へと進み、ステップ 5 0 8で操作者暗証番号（ A ) 4 0 1 に対応した操作者識別子（ A ) 4 0 2 を I Cカード 2 4から得て、それを読込み、ステップ 5 1 で処理プログラム 7 5 へ戻る。
[0119] また、ステ.ップ 5 0 4の比較結果フラグ参照の結果、それが一致していないことを示しているときには、 N O 条件が成立し、 C P U 5 は、ステップ 5 0 5で、今度は、 I Gカード 2 4から操作者暗証番号（ B ) 4 0 3 を読込み、ステップ 5 0 6で操作者暗証番号（ B ) 4 0 3 とキ一ポード 9から入力した暗証番号とを比較してその比較結果フラグを R A M 6 に記憶する。そして、ステップ 5 0 7で暗証番号が一致しているときはステップ 5 1 0へと進み、ここで操作者暗証番号 ( B ) 4 0 3 に対応した操作者識別子（ B ) 4 0 4を I Cカード 2 4から読込み処理プログラム 7 5 へと戻る。ステップ 5 0 7で暗証番号が不一致のときには、ステップ 5 0 9 においてデイスプレイ 1 0 にエラーメッセージを表示し、ステップ 5 1 1 で処理プログラム 7 5 へと戻って初期状態になる。
[0120] 一方、操作者識別子取得処理プログラム 7 2 によって操作者識別子（ A 〉，（ B ) のいずれかが得られるとステツプ 5 1 1 において処理プログラム 7 5 における次の処理へと移り、操作者が指定した所定の処理が行われる。そして、この処理が終了した時点で操作履歴格納処理プログラム 7 3が起動される。この処理プログラムは、 I Cカード 2 4内の操作屨歴ポインタ 4 0 6を参照し、 I Cカード 2 4の操作履歴 4 0 5 に以下のごとくして操作履歴を格納するように I Cカード 2 4 にデータを転送する。
[0121] 第 Ί 0図において、操作履歴 4 0 5 は、例えば、三つの履歴（さら.に多くてもよい）を格納するようになっていて、次に格钠する履歴の位置は、操作履歴ポインタ 4 0 6が指している。
[0122] 操作履歴格納処理プログラム 7 3 は、処理に用いた項目 1 、項目 2 と操作者識別子とを処理プログラム 7 5 から引きつぎ、上記ポインタ 4 0 6の示す位置から項目 " 1 、項目 2 、操作者識別子 4 0 5 a→ 4 0 5 b→ 4 0 5 c→ 4 0 5 d → 4 0 5 e→ 4 0 5 f → 4 0 5 g→ 4 0 5 h の照序でデータを I Cカード 2 4 に格納する処理をした後にポインタ 4 0 6を次の格钠開始アドレスに更新して処理プログラム 7 5 へと戻る。
[0123] このようにして、操作者対応にその操作者識別子を媒介として操作履歴情報が I Cカード 2 4 に記憶されることになる。
[0124] 次に、端末装置 1 が操伤から履歴データ打出し指令を受けると、処理プログラム 7 5 に従って C P U 5 は、操作履歴出力処理プログラム 7 4を起動して、この処理プログラムにより操作履歴 405をプリンタ 1 1 又はデイスプレイ 1 0に出力する。
[0125] 操作履歴出力処理プログラム 74は、 I Cカード 24 から操作履歴ポインタ 40 6とを読出して、操作履歴ポインタ 40 6の示す履歴位置から頫次操作履歴を遡り、操作識別子とともに履歴データを I Gカード 24から端末装置 1 に読取り、それをディスプレイ 1 0又はプリンタ 1 1 へ出力する。なお、特定の利用者、言い換えれば特定の暗証番.号に対応する履歴データのみ出力する場合には、操作者識別子の打ち出しは不要である。
[0126] ここで、操作履歴 405の格納頜域全てに镇歴が格納された時には、最も古い履歴が格钠されている領域、例えば、この領域の先頭から履歴を格納することにより最新の履歴情報のみを管理することができる。
[0127] 以上説明してきたが、第 4実施例では、操作者識別子とともに履歴データを出力しているが、操作者識別子に代えて他の識別情報、例えば、氏名等を出力するようにしてもよい。このような場合には、操作者識別子と氏名等との変換データが I Cカード 24或いは端末装置 1 に記憶されている必要がある。
[0128] 第 4実施例では、操作識別子取得処理プログラム 7 2 は、 R A M 6内に格納されていて、 C P U 5により起動されるものとして説明したが、 I Cカード 24内にかかる処理プログラムが格納されていて、入力された操作者暗証番号を受けた I Cカード 24により操作者暗証番号の一致を判定し、その一致応答とともに、操作者暗証番号に対応した操作者識別子を端末装置 1 に出力するようになっていておよい。
[0129] また、操作者暗証番号と操作者識別子は、別の I C 力ード発行システムにより格納される他に、この発明の R A M 6 内に暗証番号および識別子の追加、変更処理プログラムを格納しておき、 I C カードから暗証番号の一致応答に応じて I C カードをアクセスして上記操作者暗証番号と操作.者識別子を I C カードに格納するようにしておよい。
[0130] さらに、操作者暗証番号と操作者識別子との対応付けは、実施例に限定されるものではない。産業上の利用可能性
[0131] 以上のように、本発明のデータ処理システムは、金融機関におけるデータ処理システムや、切符やホテルの予約システムに利用可能であり、特に通信回線を利用する処理システムに有用である。

权利要求:
Claims請求の範囲
1 . データ処理を行なうセンタコンピュータと；少なくともカードの所有者の確認情報を記憶する I c カードと：
該データ処理に必要な情報を記憶するメモリカード手段と；
該センタコンピュータに回線を介して接続される端末装置とを備え.、
前記端末装置は：
前記 I C カードを装着する手段と；
前記メモリカード手段を装着する手段と：
入力手段と；
内部メモリ手段と；
前記装着手段および該内部メモリ手段に接続され、前記端末装置内の処理を行なうプロセッサ手段とを含み、前記内部メモリ手段は、前記センタコンピュータが行なうべきデータ処理を行なうためのプログラムを該プロセッサ手段が前記センタコンピュータに代わって行なうためのプログラムを記億し、
前記 I C カードの確認情報と前記入力手段からの入力情報との一致が確認されたとき、. 前記プロセッサ手段は、前記内部メモリ手段に記憶された該プログラムを実行してデータ処理を行い、その処理結果を前記回線を介して前記センタコンピュータに送信する I C カードを使用するデータ処理システム。
2 . 請求項 1 において、前記一致の判定は、前記
I 〇カードによって行なわれる I C カードを使用するデータ処理システム。
3. 請求項 1 において、前記一致の判定は、前記端末装置の前記プロセッサ手段によって行なわれる I C 力ードを使用するデータ処理システム。
4 . 請求項 1 において、前記内部メモリに記億されたプログラム.は、前記プロセッサ手段によって前記メモリカード手段から読み込まれる I C カードを使用するデータ処理システム。
5. 請求項 4 において、前記メモリカード手段は：前記プログラムを記憶する第 1 のメモリカードと；前記 I C カードの所有者に関するデータ処理に必要なデータを記億する第 2 のメモリカードと
を含む I G カードを使用するデータ処理システム。
6. 請求項 1 において、前記プログラムを記憶する前記内部メモリ手段は、パッテリでパックアップされた R A M である I 〇カードを使用するデータ処理システム，
7. 請求項 1 において、前記 I C カードに記憶される確認情報は、前記 I C カードの所有者を示す暗証コードである I C カードを使用するデータ処理システム。
8. 請求項 1 において、前記 I C カードを装着する手段は、前記端末装置への電源遮断時に前記 I C カードを外部から取り出せないように保持する 1 〇カード取り込み Z排出手段を含む I C カードを使用するデータ処理システム。
9. 請求項 8 において.、前記 I G カード取り込み Z 排出手段は、電源再投入時に前記 I C カードを排出する I C カードを使用するデータ処理システム。
10. データ処理を行なうセンタコンピュータと：少なくともカードの所有者の確認情報を記憶する I C カードと；
該センタコ.ンピュータに回線を介して接続される端末装置とを備え、
前記端末装置は：
前記 I C カードを装着する手段と；
入力手段と；
該所有者と該センタコンピュータとの間の取引情報を記億する内部メモリ手段と；
前記装着手段および該内部メモリ手段に接続され、前記端末装置内の処理を行なうプロセッサ手段とを含み、前記 I C カードの確認情報と前記入力手段からの入力情報との一致が確認されたとき、前記プロセッサ手段は、前記 I C カードに前記内部メモリ手段内の取引情報へのアクセスを許可し、前記 I C カードによりアクセスされた取引.情報部分の前記 I C カードによる処理の結果または前記 I C カードが指定する取引情報部分に基づき、処理を行ない、その処理結果を前記回線を介して前記センタコクピュータに送信する I C カードを使用するデータ処理システム。
1 1 . 請求項 Ί 0 において、前記一致の判定は、前記 I 〇カードによって行なわれる I C カードを使用するデータ処理システム。
1 2. 請求項 1 0 において、前記一致の判定は、前記端末装置の前記プロセッサ手段によって行なわれる I C カードを使用するデータ処理システム。
1 3 . データ処理を行なうセンタコンピュータと；少なくとも.カードの所有者の確認情報を記憶する I C カードと：
該所有者と該センタコンピュータとの間の取引情報を記憶するメモリカード手段と；
該センタコンピュータに回線を介して接続される端末装置とを備え、
前記端末装置は：
前記 I C カードを装着する手段と；
前記メモリカード手段を装着する手段と；
入力手段と； '
内部メモリ手段と：
前記装着手段および該内部メモリ手段に接続され、前記端末装置内の処理を行なうプロセッサ手段とを含み、前記プロセッサ手段は、前記メモリカード手段から前記取引情報を前記内部メモリ手段へ読みだし、
前記 I C カードの確認情報と前記入力手段からの入力情報との一致が確認されたとき、前記プロセッサ手段は、前記 I G カードに前記内部メモリ手段内の取引情報へのアクセスを許可し、前記 I C カードによりアクセスされた取引情報部分の前記 I C カードによる処理の結果または前記 I 〇カードが指定する取引情報部分に基づき、処理を行ない、その処理結果を前記回線を介して前記センタコンピュータに送信する I C カードを使用するデータ処理システム。
14. 請求項 1 3 において、前記一致の判定は、前記 I C カードに.よって行なわれる I 〇カードを使用するデータ処理システム。
1 5 . 請求項 1 3 において、前記一致の判定は、前記端末装置の前記プロセッサ手段によって行なわれる I C カードを使用するデータ処理システム。
16. 請求項 1 3 において、前記プロセッサ手段が行なう処理プログラムは、前記プロセッサ手段によって前記メモリカード手段から読み込まれる I C カードを使用するデータ処理システム。
1 7 . 請求項 Ί 6 において、前記メモリカード手段は： .前記プログラムを記憶する第 Ί のメモリカードと；前記 I C カードの所有者に関する取引情報を記憶する第 2 のメモリカードと
を含む I C カードを使用するデータ処理システム。
18. 請求項 1 7 において、前記メモリカードは、前記所有者の登録口座記憶領域および資金移動履歴記憶領域とを含む I C カードを使用するデータ処理システム。
1 9 . データ処理を行なうセンタコンピュータと回線を介して接続される端末装置であって、
少なくともカードの所有者の確認情報を記億する I C カードを装着する手段と：
該データ処理に必要な情報を記憶するメモリカード手段を装着する手段と：
入力手段と：
内部メモリ手段と；
前記装着手.段および該内部メモリ手段に接続され、前記端末装置内の処理を行なうプロセッサ手段とを含み、前記内部メモリ手段は、センタコンピュータが行なうべきデータ処理を行なうためのプログラムを該プロセッサ手段が前記センタコンピュータに代わって行なうためのプログラムを記億し、
前記 I C カードの確認情報と前記入力手段からの入力情報との一致が確認されたとき、前記プロセッサ手段は、前記内部メモリ手段に記憶された該プログラム実行してデータ処理を行い、その処理結果を前記回線を介して前記センタコンピュータに送信する前記の端末装置。

类似技术:

公开号 | 公开日 | 专利标题

US5036461A|1991-07-30|Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device

JP2625521B2|1997-07-02|遊戯用オンライン賞金支払いシステム

US4771460A|1988-09-13|Data processing terminal device which stores a modified decrypted data in a programmable read only memory in order to detect alteration thereof

DE60004556T2|2004-06-17|System zur übertragung von geldbeträgen zwischen karten

US4719338A|1988-01-12|Pocket calculator with credit card controller and dispenser

JP2901821B2|1999-06-07|ゲームマシーン情報、通信及び表示システム

US4752676A|1988-06-21|Reliable secure, updatable "cash" card system

US7841515B2|2010-11-30|Identity authentication for financial transactions

US3594727A|1971-07-20|Credit card banking system

US3833885A|1974-09-03|Automatic banking system

US4197986A|1980-04-15|Money transaction system

US5012077A|1991-04-30|Credit and debit card processing terminal

US4449040A|1984-05-15|Identification code determining apparatus for use in transaction processing apparatus

EP0363122B1|1994-12-21|Transaction authentication system

US5677521A|1997-10-14|Personal identification and credit information system and method of performing transaction

CA2192016C|2003-07-22|Method of handling electronic money in automatic cash handling machine

US4868376A|1989-09-19|Intelligent portable interactive personal data system

US7668751B2|2010-02-23|Methods and systems for coordinating a change in status of stored-value cards

CA1253597A|1989-05-02|Ic card system

JP4789092B2|2011-10-05|携帯電話、ｒバッジ、受信装置

US3970992A|1976-07-20|Transaction terminal with unlimited range of functions

EP0527203B1|1994-09-21|Procede et dispositif de transaction entre un premier et au moins un deuxieme supports de donnees et support a cette fin

US4864109A|1989-09-05|Electronic bankbook and transaction system for use therewith

US4709137A|1987-11-24|IC card and financial transaction processing system using IC card

US4742351A|1988-05-03|IC card system

同族专利:

公开号 | 公开日

EP0413822A4|1993-11-10|

US5367150A|1994-11-22|

EP0413822A1|1991-02-27|

引用文献:

公开号 | 申请日 | 公开日 | 申请人 | 专利标题

法律状态:
1990-04-05| AK| Designated states|Kind code of ref document: A1 Designated state(s): US |

1990-04-05| AL| Designated countries for regional patents|Kind code of ref document: A1 Designated state(s): AT BE CH DE FR GB IT LU NL SE |

1990-05-21| WWE| Wipo information: entry into national phase|Ref document number: 1989910657 Country of ref document: EP |

1991-02-27| WWP| Wipo information: published in national office|Ref document number: 1989910657 Country of ref document: EP |

1995-08-22| WWW| Wipo information: withdrawn in national office|Ref document number: 1989910657 Country of ref document: EP |

优先权:

申请号 | 申请日 | 专利标题

JP63/240257||1988-09-26||

JP63240258A|JPH0289170A|1988-09-26|1988-09-26|Ic card data processing system|

JP63240257A|JPH0289169A|1988-09-26|1988-09-26|Ic card data processing system|

JP63/240258||1988-09-26||

JP63/294035||1988-11-21||

JP63294035A|JPH02139688A|1988-11-21|1988-11-21|Ic card data processing system|US07/917,678| US5367150A|1988-09-26|1989-09-25|Data processing system using IC card|

[返回顶部]