[go: up one dir, main page]

DE69122944T2 - Tragbares elektronisches Gerät und Verfahren zur Datenverarbeitung dafür - Google Patents

Tragbares elektronisches Gerät und Verfahren zur Datenverarbeitung dafür

Info

Publication number
DE69122944T2
DE69122944T2 DE69122944T DE69122944T DE69122944T2 DE 69122944 T2 DE69122944 T2 DE 69122944T2 DE 69122944 T DE69122944 T DE 69122944T DE 69122944 T DE69122944 T DE 69122944T DE 69122944 T2 DE69122944 T2 DE 69122944T2
Authority
DE
Germany
Prior art keywords
data
identification number
command data
memory
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69122944T
Other languages
English (en)
Other versions
DE69122944D1 (de
Inventor
Ryouichi Kuriyama
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Intelligent Technology Co Ltd
Original Assignee
Toshiba Corp
Toshiba Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Intelligent Technology Co Ltd filed Critical Toshiba Corp
Application granted granted Critical
Publication of DE69122944D1 publication Critical patent/DE69122944D1/de
Publication of DE69122944T2 publication Critical patent/DE69122944T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • G06Q20/35765Access rights to memory zones

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)

Description

  • Die vorliegende Erfindung betrifft ein tragbares elektronisches Gerät, wie z.B. eine IC-Karte und ein Verfahren zur Datenverarbeitung dafür.
  • Kürzlich wurden ID-Karten als neue tragbare Datenspeichermedien entwickelt, in denen IC-Chips mit Steuerelementen, wie z.B. nicht-flüchtigen Datenspeichern und CPUs, untergebracht sind. Diese Art von IC-Karten führt wahlweise die Eingabe und die Ausgabe benötigter Daten durch das Steuerelement aus, das in Abhängigkeit von den Befehlsdaten, die von außen eingegeben werden, zugreift. In diesem Fall ist der Datenspeicher in eine Anzahl Datenbereiche aufgeteilt und ist aufgebaut, um wahlweise auf den Objektbereich zuzugreifen.
  • In einer bekannten IC-Karte wird, ob eine Überprüfung einer ID(Identifikations)-Nummer erforderlich ist oder nicht, jeder der Anzahl Datenbereiche in dem Datenspeicher Datenbereich für Datenbereich gesetzt, oder es wird ein Schlüssel zum Setzen des Überprüfungsstatus der ID-Nummern für den Kartenhersteller, den Kartenaussteller und den Karteninhaber verwendet. Zum Beispiel wird für den Fall, daß ein relevanter Datenbereich nur für den Kartenaussteller verfügbar ist, die Verarbeitung der Befehlsdaten ausgeführt, wenn die ID-Nummer des Kartenausstellers überprüft ist und die Befehlsdaten eingegeben sind. Jedoch werden, wenn die Befehlsdaten durch jemand anderen als den Kartenaussteiler eingegeben sind, Antwortdaten mit der Wirkung erzeugt, daß die Ausführungsbedingungen nicht in Ordnung sind, und die Verarbeitung der Befehlsdaten wird nicht ausgeführt. D.h., wenn Befehlsdaten durch jemand anderen als den Kartenaussteller eingegeben werden, z.B. durch den Karteninhaber, wurden Antwortdaten mit der Wirkung erzeugt, daß die Ausführungsbedingungen nicht in Ordnung sind. Es ist jedoch möglich, daß der Karteninhaber vermutet, daß Befehlsdaten ausgeführt werden können, wenn Befehlsdaten durch den Kartenhersteller oder den Kartenaussteiler eingegeben werden. So besteht, wenn der Karteninhaber unberechtigt über die ID-Nummer des Kartenausstellers oder des Kartenherstellers unterrichtet ist, eine Gefahr, daß die Verarbeitung von Befehlsdaten durch Eingabe von Befehlsdaten durch geführt wird, die auf der ID-Nummer des Kartenausstellers oder des Kartenherstellers basieren, welche in betrügerischer Weise durch den Karteninhaber oder einen Dritten eingegeben wird.
  • Für den Fall, daß undefinierte oder nicht verfügbare Befehlsdaten z.B. durch den Karteninhaber eingegeben werden, werden Antwortdaten erzeugt, die "undefinierte Befehlsdaten" bezeichnen. Es ist jedoch möglich, daß der Karteninhaber annimmt, daß die Befehlsdaten undefiniert sind und nicht die ID-Nummer. So besteht die Gefahr, daß definierte oder verfügbare Befehlsdaten durch zufällige Eingabe von Daten erraten werden können (z.B. solange bis keine negative Antwort erzeugt wird), wodurch die Möglichkeit besteht, daß die verfügbaren Befehlsdaten identifiziert werden, und es besteht daher ein Problem der geringen Sicherheit.
  • Die französische Patentanmeldung Nr. 2 635 893 beschreibt ein tragbares elektronisches Gerät mit:
  • ersten Speichermitteln zum Speichern einer Anzahl von Identifikationsnummerndaten;
  • Mitteln zum Empfangen einer Anzahl von Befehlsdaten einschließlich von Befehlsdaten zum Überprüfen von Identifikationsnummern aus einem externen Gerät;
  • Mitteln zum Überprüfen der von den Empfangsmitteln empfangenen Identifikationsnummerndaten unter Bezugnahme auf die in den ersten Speichermitteln abgespeicherten Identifikationsnummerndaten, wenn die Empfangsmittel die Identifikationsnummerndaten und die Befehlsdaten zur Überprüfung der Identifikationsnummern empfangen;
  • zweiten Speichermitteln (23-1, 23-2) zum Speichern von Überprüfungsergebnissen; und
  • Mitteln zum Ausführen der Befehlsdaten in Abhängigkeit von den Überprüfungsergebnissen.
  • Die vorliegende Erfindung stellt ein tragbares elektronisches Gerät zur Verfügung, bei dem die Sicherheit verbessert ist, ohne daß verfügbare Befehlsdaten leicht identifizierbar sind.
  • Die vorliegende Erfindung stellt außerdem ein Verfahren zur Datenverarbeitung für ein tragbares elektronisches Gerät mit verbesserter Sicherheit zur Verfügung, ohne daß verfügbare Befehlsdaten leicht identifizierbar sind.
  • Entsprechend der vorliegenden Erfindung wird ein tragbares elektronisches Gerät geschaffen mit: Ersten Speichermitteln zum Speichern einer Anzahl von Identifikationsnummerndaten;
  • Mitteln zum Empfangen einer Anzahl von Befehlsdaten einschließlich von Befehlsdaten zum Überprüfen von Identifikationsnummern aus einem externen Gerät;
  • Mitteln zum Überprüfen der von den Empfangsmitteln empfangenen Identifikationsnummerndaten unter Bezugnahme auf die in den ersten Speichermitteln abgespeicherten Identifikationsnummerndaten, wenn die Empfangsmittel die Identifikationsnummerndaten und die Befehlsdaten zur Überprüfung der Identifikationsnummern empfangen;
  • zweiten Speichermitteln zum Speichern von Überprüfungsergebnissen; und
  • Mitteln zum Ausführen der Befehlsdaten in Abhängigkeit von den Überprüfungsergebnissen, gekennzeichnet durch:
  • dritte Speichermittel zum Speichern von Steuerdaten, welche mit den Befehlsdaten korrespondieren und eine Anzahl von Kennzeichnern darstellen, die jeweils anzeigen, ob eine Überprüfung der Identifikationsnummer erforderlich ist, und die weiterhin anzeigen, ob eine vollständige oder eine teilweise Überprüfung der Identifikationsnummer erforderlich ist; und durch
  • Mittel zum Verweisen auf die Überprüfungsergebnisse, die in den zweiten Speichermitteln gemäß der in den dritten Speichermitteln gespeicherten Steuerdaten abgespeichert sind, nachdem die Befehlsdaten von den Empfangsmitteln empfangen wurden.
  • Ferner wird entsprechend der vorliegenden Erfindung ein Verfahren zur Datenverarbeitung durch ein tragbares elektronisches Gerät mit einem Speicher geschaffen, der einen ersten bis dritten Speicherbereich hat, wobei das Verfahren die Schritte Speichern einer Anzahl von Identifikationsnummerndaten in dem ersten Bereich des Speichers; Empfangen von Identifikationsnummerndaten aus einem externen Gerät; Überprüfen der in dem Empfangsschritt empfangenen Identifikationsnummerndaten unter Bezugnahme auf die Identifikationsnummerndaten, die in dem ersten Speicherbereich des Speichers abgespeichert sind; Speichern der Überprüfungsergebnisse in dem zweiten Bereich des Speichers;
  • Ausführen der Befehlsdaten in Abhängigkeit von den Überprüfungsergebnissen; Empfangen von Befehlsdaten aus dem externen Gerät, aufweist, und gekennzeichnet ist durch die Schritte:
  • Speichern von Steuerdaten in dem dritten Speicherbereich des Speichers, welche mit den Befehlsdaten korrespondieren und eine Anzahl von Kennzeichnern darstellen, die jeweils anzeigen, ob eine Überprüfung der Identifikationsnummer erforderlich ist, und die ferner anzeigen, ob eine vollständige oder eine teilweise Überprüfung der Identifikationsnummer erforderlich ist; und
  • Verweisen auf die Überprüfungsergebnisse, die in dem zweiten Speicherbereich des Speichers gemäß der in dem dritten Speicherbereich des Speichers gespeicherten Steuerdaten abgespeichert sind, nachdem die Befehlsdaten empfangen wurden.
    • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • FIGUR 1 ist ein Blockdiagramm, das den Aufbau eines IC-Karten-Handhabungssystems zeigt, das für ein Verfahren zur Datenverarbeitung für ein tragbares elektronisches Gerät der vorliegenden Erfindung verwendet werden kann;
  • FIGUR 2 ist ein Blockdiagramm, das den Aufbau einer IC-Karte der vorliegenden Erfindung zeigt;
  • FIGUR 3 ist ein Diagramm, das die Aufteilung des Programmspeichers in der IC-Karte zeigt;
  • FIGUR 4 ist ein Diagramm, das die Aufteilung des Datenspeichers in der IC-Karte zeigt;
  • FIGUR 5 ist ein Diagramm, das ein Speicherbeispiel mit Anfangsadressen und Steuerinformation für Funktionsprogramme zeigt, die korrespondierend mit Funktionscodes abgespeichert sind;
  • FIGUR 6 ist ein Diagramm, das die Steuerdaten im Detail zeigt;
  • FIGUR 7 ist ein Diagramm, das ein Speicherbeispiel mit Identifikationsnummerndaten zeigt;
  • FIGUR 8 ist ein Diagramm, das Daten zeigt, die das Ergebnis der ID-Auswertung im Detail zeigt;
  • FIGUR 9 ist ein Flußdiagramm, das das ID-Überprüfungsverfahren darstellt; und
  • FIGUREN 10A und 10B sind Flußdiagramme, welche das Verar beitungsverfahren darstellen.
    • DETAILLIERTE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORM
  • Mit Bezug auf die beigefügten Zeichnungen wird im folgenden eine detaillierte Beschreibung der bevorzugten Ausführungsform der vorliegenden Erfindung gegeben.
  • FIGUR 1 zeigt ein Blockdiagramm eines Kartenhandhabungssystems, in dem eine IC-Karte als tragbares elektronisches Gerät verwendet wird. Das System ist so aufgebaut, daß eine IC-Karte 1 mit einer CPU 3 verbunden werden kann, die über einen Kartenlese-/schreibgerät 2 als Steuerabschnitt funktioniert. Tastatur 4, CRT-Anzeigeeinheit 5, Drucker 6 und Diskettenlaufwerk 7 sind mit der CPU 3 verbunden.
  • FIGUR 2 zeigt ein Blockdiagramm der IC-Karte. Die IC-Karte besteht aus der CPU 11 als Steuerelement; nichtflüchtigem Datenspeicher 12, bei dem der Speicherinhalt löschbar ist, als Datenspeichereinheit; Programmspeicher 13 als Programmspeichereinheit, und einer Kontakteinheit 14, um einen elektrischen Kontakt mit dem Kartenlese-/schreibgerät 2 zu ermöglichen. Davon sind die Teile innerhalb der gestrichelten Linie (CPU 11, Datenspei cher 12 und Programmspeicher 13) in einem IC-Chip enthalten, der in den Hauptteil der IC-Karte eingelagert ist. Der Programmspeicher 13 besteht beispielsweise aus einem Masken-ROM. Wie in FIGUR 3 gezeigt, speichert der Programmspeicher 13 das Steuerprogramm für die CPU 11, das Funktionsprogramme bereitstellt, die auf eine Anzahl von Befehlsdaten reagieren. Der Datenspeicher 12 wird zum Speichern verschiedener Arten von Daten verwendet und besteht z.B. aus einem EEPROM.
  • Wie in FIGUR 4 gezeigt, ist der Datenspeicher 12 in eine Anzahl von Bereichen aufgeteilt und festgelegt, und jedem Bereich ist eine Bereichsnummer [00, 01, 02, ..) zugeordnet. Davon sind in AREA [00] 12a die jeweiligen Anfangsadressen der Bereiche und die Bereichsgrößen (die Anzahl der Bytes, welche die Bereiche bilden) aller Bereiche entsprechend den Bereichsnummern gespeichert. Zum Beispiel funktioniert dies derart, daß Anfangsadresse A03 und Bereichsgröße S03 Bytes AREA [03] 12d entspricht. Außerdem sind, wie in FIGUR 5 gezeigt, in AREA [01] 12b die Anfangsadresse und die Steuerdaten jedes Funktionsprogramms entsprechend einem Funktionscode gespeichert. Zum Beispiel funktioniert dies derart, daß die Anfangsadresse des Prochenden Steuerdaten b1 sind. Weiterhin ist, wie in FIGUR 7 gezeigt, eine Anzahl von Identifikationsnummerndaten (im nachfolgenden als ID-Nummerndaten bezeichnet) X0-X3 in AREA [02] 12c gespeichert. Diese ID-Nummerndaten X0-X3 werden zur Überprüfung von ID-Nummern verwendet. Beispielsweise sind dies die ID-Nummerndaten für den Kartenhersteller, den Kartenaussteller, den Karteninhaber usw. AREA [03] 12d, AREA [04] 12e und die nachfolgenden Bereiche sind jeweilige Datenbereiche.
  • FIGUR 6 zeigt Einzelheiten der Steuerdaten, die in dem Speicherbereich 12bb des oben erwähnten AREA [01] 12b gespeichert sind. Diese sind aus den Kennzeichnern Y0-Y3, W und α zusammengesetzt. Dabei korrespondieren die Kennzeichner Y0-Y3 mit den obigen ID-Nummerndaten X0-X3 und zeigen an, ob die Überprüfung der ID-Nummerndaten erforderlich ist oder nicht. Zum Beispiel stellt "1" "erforderlich" und "0" "nicht erforderlich" dar. Wenn der Kennzeichner Y0 "1" ist, zeigt dies beispielsweise an, daß die Überprüfung der ID-Nummerndaten durch ID-Nummerndaten X0 erforderlich ist. Außerdem zeigt der Kennzeichner W an, ob die Überprüfung der Kennzeichner Y0-Y3 erforderlich ist. Zum Beispiel stellt "1" "erforderlich" und "0" "nicht erforderlich" dar.
  • In der Kombination der Kennzeichner Y0-Y3 legt der Kennzeichner α fest, ob alle ID-Nummernüberprüfungen oder nur Teile der ID-Nummernüberprüfungen erforderlich sind. Zum Beispiel stellt "1" "alle erforderlich" und "0" "nur ein Teil erforderlich" dar.
  • FIGUR 8 zeigt die Information, die das Ergebnis der Überprüfung der ID-Nummern darstellt und die aus den Kennzeichnern Z0-Z3 zusammengesetzt ist. Dabei korrespondieren die Kennzeichner Z0-Z3 mit den jeweiligen ID-Nummerndaten X0-X3 und stellen die Überprüfungsergebnisse davon dar. Zum Beispiel zeigt "1" "Überprüfung zugestimmt" und "0" "Überprüfung nicht zugestimmt" an. Wenn der Kennzeichner Z0 gleich "1" ist, zeigt dies z.B. an, daß das Ergebnis der ID-Nummernüberprüfung durch die ID-Nummerndaten X0 "Überprüfung zugestimmt" ist. Diese Daten, d.h. die Kennzeichner Z0-Z3, werden auch im Speicherbereich ha im RAM gespeichert, das in der CPU 11 untergebracht ist.
  • Der Betrieb mit dieser Art des Aufbaus wird nun beschrieben. Zuerst wird die Durchführung der ID-Nummernüberprüfung in bezug auf das in FIGUR 9 gezeigte Flußdiagramm erläutert. Im Normalzustand befindet sich die IC-Karte 1 im Bereitschaftszustand für Befehlsdaten aus dem Kartenlese-/schreibgerät 2. Wenn in diesem Zustand Befehlsdaten aus dem Kartenlese-/schreibgerät 2 eingegeben werden (Schritt S1), entscheidet die CPU 11, ob dies Befehlsdaten zum Überprüfen einer ID-Nummer sind oder nicht (Schritt S2). Wenn es sich um Befehlsdaten zum Überprüfen der ID-Nummer handelt, werden die zu vergleichenden ID-Nummerndaten (als PIN (persönliche Identifikationsnummer) in dem Flußdiagramm dargestellt), die den Befehlsdaten zugeschrieben sind, sequentiell mit jeden ID-Nummerndaten X0-X3 verglichen, die im Bereich [02] des Datenspeichers 12 gespeichert sind (Schritte S3, S5, S7 und S9). Wenn ID-Nummerndaten vorhanden sind, die als Folge dieser Überprüfung übereinstimmen, setzt die CPU 11 den Kennzeichner (Z0-Z3) in dem RAM auf "1", der mit den ID-Nummerndaten korrespondiert (Schritte S4, S6, S8 und S10). Zum Beispiel wird, wenn PIN mit den ID-Nummerndaten X0 übereinstimmt, der Kennzeichner Z0 auf "1" gesetzt (Schritt S4), und wenn PIN mit den ID-Nummerndaten X3 übereinstimmt, wird der Kennzeichner Z3 auf "1" gesetzt (Schritt S10). Dann erzeugt die CPU 11 Antwortdaten, die dem Kartenlese-/schreibgerät 2 "Überprüfung zugestimmt" anzeigen (Schritt S11), und kehrt in den Bereitschaftszustand für Befehlsdaten zurück. Wenn als Ergebnis der obigen Überprüfung keine Übereinstimmung mit einem der ID-Nummerndaten X0-X3 besteht, erzeugt die CPU 11 Antwortdaten, die dem Kartenlese-/schreibgerät 2 "Überprüfung nicht zugestimmt" anzeigen (Schritt S12), und kehrt in den Bereitschaftszustand für Befehlsdaten zurück.
  • Der Verarbeitungsvorgang, der auf den Befehlsdaten basiert, wird nun mit Bezug auf die Flußdiagramme, die in den FIGUREN 10A und 10B gezeigt sind, beschrieben. Im Normalzustand befindet sich die IC-Karte 1 im Bereitschaftszustand für Befehlsdaten aus dem Kartenlese-/schreibgerät 2. In diesem Zustand entscheidet die CPU 11, wenn Befehlsdaten aus dem Kartenlese-/schreibgerät 2 eingegeben werden (Schritt S21), ob dies verfügbare Befehisdaten sind oder nicht (Schritt S22). Wenn es keine verfügbaren Befehlsdaten sind, erzeugt die CPU 11 Antwortdaten, die dem Kartenlese-/schreibgerät 2 "undefinierte Befehlsdaten" anzeigen (Schritt S23), und kehrt in den Bereitschaftszustand für Befehlsdaten zurück. Wenn die Daten verfügbare Befehlsdaten sind, findet die CPU 11 die Funktionscodes, die den Befehlsdaten aus dem Bereich [01] des Datenspeichers 12 zugeordnet sind. Dann be zieht sich die CPU 11 auf den Kennzeichner W der gespeicherten Steuerinformation, die dem Funktionscode entspricht, und entscheidet, ob W gleich "1" ist oder nicht (Schritt S24). Ist der Kennzeichner W ungleich "1", ist keine Überprüfung der Kennzeichner Y0-Y3 erforderlich (d.h., ID-Nuxnmernüberprüfung ist nicht erforderlich). Daher führt die CPU 11 die Verarbeitung durch ein Funktionsprogramm entsprechend der relevanten Befehisdaten aus (Schritt S25). D. h., die CPU 11 erkennt die Anfangsadresse des Funktionsprogramms, das entsprechend zu dem Funktionscode aus dem Bereich [01] des Datenspeichers 12 gespeichert ist, und geht zu diesem Funktionsprogramm. Dann wird die Verarbeitung durch das Funktionsprogramm ausgeführt, und das Verarbeitungsergebnis wird als Antwortdaten an das Kartenlese- /schreibgerät 2 ausgegeben (Schritt S26), und es wird zum Bereitschafts zustand für Befehlsdaten zurückgekehrt.
  • Wenn der Kennzeichner W gleich "1" und der entsprechende Kennzeichner α ungleich "1" ist (Schritt S27), dann bezieht sich die CPU 11 auf den entsprechenden Steuerdatenkennzeichner Y0 (Schritt S28). Ist der Kennzeichner Y0 gleich "1", bezieht sich die CPU 11 auf den Kennzeichner Z0 der Daten, die das Ergebnis der ID-Nummernüberprüfung darstellen (Schritt S29), und entscheidet, ob dieser gleich "1" ist oder nicht. Wenn Z0 gleich "1" ist, dann wurde die ID-Nummernüberprüfung bereits ausgeführt und ein zustimmendes Überprüfungsergebnis erzielt. Wenn Z0 ungleich "1" ist, weil ein zustimmendes Überprüfungsergebnis nicht erhalten wurde, werden im Schritt 29 Antwortdaten ausgegeben, die "undefinierte Befehlsdaten" anzeigen (Schritt S23), und es wird dann in den Bereitschaftszustand für Befehlsdaten gegangen.
  • Wenn der Kennzeichner Y0 im Schritt S28 ungleich "1" ist, geht die CPU 11 auf den Steuerungsdatenkennzeichner Y1 über (Schritt S30), und wenn dieser gleich "1" ist, geht die CPU 11 auf den Kennzeichner Z1 über, der das Ergebnis der ID-Nummernüberprüfung darstellt, und entscheidet, ob dieser gleich "1" ist oder nicht (Schritt S31). Ist Zl gleich "1", wurde die ID-Nummernüberprüfung bereits ausgeführt und ein zustimmendes Überprüfungsergebnis erhalten. Ist Z1 ungleich "1", weil ein zustimmendes Überprüfungsergebnis nicht erhalten wurde, werden Antwortdaten erzeugt, die "undefinierte Befehlsdaten" anzeigen (Schritt S23), und es wird dann in den Bereitschaftszustand für Befehlsdaten übergegangen.
  • Wenn Y1 im Schritt S30 ungleich "1" ist, geht die CPU 11 auf den Steuerungsdatenkennzeichner Y2 über (Schritt S32), und wenn dieser ungleich "1", geht die CPU 11 auf den Kennzeichner Z2 über und entscheidet, ob dieser gleich "1" ist oder nicht (Schritt S 33). Ist Z2 gleich "1", wurde die ID-Nummernüberprüfung bereits ausgeführt und ein zustimmendes Überprüfungsergebnis erhalten. Ist Z2 ungleich "1", weil ein zustimmendes Überprüfungsergebnis nicht erhalten wurde, werden Antwortdaten erzeugt, die "undefinierte Befehlsdaten" anzeigen (Schritt S 23), und es wird in den Bereitschaftszustand für Befehlsdaten übergegangen.
  • Ist Y2 im Schritt S32 ungleich "1", geht die CPU 11 auf den Steuerdatenkennzeichner Y3 über (Schritt S34), und wenn dieser gleich "1" ist, geht die CPU 11 auf den Kennzeichner Z3 über und entscheidet, ob dieser gleich "1" ist oder nicht (Schritt S35). Ist Z3 gleich "1", dann wurde die ID-Nummernüberprüfung bereits ausgeführt und ein zustimmendes Überprüfungsergebnis erzielt. Ist Z3 ungleich "1", weil ein zustimmendes Überprüfungsergebnis nicht erhalten wurde, werden Antwortdaten erzeugt, die "undefinierte Befehlsdaten" anzeigen (Schritt S23), und es wird in den Bereitschaftszustand für Befehlsdaten übergegangen.
  • Wenn Y3 im Schritt S34 ungleich "1" ist, sind die aufeinanderfolgenden Schritte bis zum Schritt S25 als ID-Nummernüberprüfung nicht erforderlich. D. h., daß die CPU 11 die Verarbeitung durch ein Funktionsprogramm entsprechend der relevanten Befehlsdaten ausführt (Schritt S25).
  • Ist der Kennzeichner α im Schritt S27 gleich "1", wie in FIGUR 10B gezeigt, geht die CPU 11 auf die entsprechenden Steuerdatenkennzeichner Y0-Y3 über (Schritte S41, S43, S45 und S47) und findet einen Kennzeichner, der gleich "1" ist. Findet die CPU 11 einen Kennzeichner, der gleich "1" ist, geht die CPU 11 auf den Kennzeichner (Z0-Z3) der Information über, die das Ergebnis der ID-Nummernüberprüfung darstellt, die dem Kennzeichner entspricht, und entscheidet, ob es gleich "1" ist oder nicht (Schritte S42, S44, S46 und S48). Wenn jedes der Z0-Z3 gleich "1" ist, wurde die ID-Nummernüberprüfung bereits ausgeführt und ein "Überprüfung zugestimmt"-Ergebnis erhalten. Daher führt die CPU 11 die Verarbeitung durch das Funktionsprogramm entsprechend den relevanten Befehlsdaten aus, wie oben beschrieben. Ist eines der Z0-Z3 ungleich "1", dann wurde entweder die ID-Nummernüberprüfung nicht ausgeführt, oder es wurde, auch wenn die ID-Nummernüberprüfung ausgeführt wurde, ein "Überprüfung nicht zugestimmt"-Ergebnis erhalten. Daher führt die CPU 11 die Verarbeitung nicht durch und erzeugt Antwortdaten, die dem Kartenlese- /Schreibgerät 2 "undefinierte Befehlsdaten" anzeigen. Sie kehrt dann zum Bereitschaftszustand für Befehlsdaten zurück.
  • Wie vorstehend beschrieben, wird als Antwort auf die verfügbaren Befehlsdaten festgelegt, ob eine ID-Nummernüberprüfung erforderlich ist oder nicht. Außerdem wird ein Schlüssel auf die verfügbaren Befehlsdaten angewandt, indem der ID-Nummerüberprüfungsstatus für den Kartenhersteller, den Kartenausgeber und den Karteninhaber gesetzt wird. Die Verarbeitung der Befehlsdaten kann wahlweise ausgeführt werden, indem entschieden wird, ob das ID-Nummernüberprüfungsergebnis auf die Befehlsdaten reagiert hat oder nicht. Außerdem werden für den Fall von nicht verfügbaren Befehlsdaten, oder wenn die ID-Nummernüberprüfungsergebnisse negativ sind, Antwortdaten erzeugt, die "undefinierte Befehlsdaten" anzeigen. Auf diese Weise werden verfügbare Befehlsdaten nicht einfach durch die Antwortdaten identifiziert, und die Sicherheit wird durch die Beurteilung der Kombination der Überprüfungsergebnisse der ID's des Kartenherstellers, des Kartenausstellers und des Karteninhabers verbessert.
  • In dem obigen Ausführungsbeispiel wurde eine IC-Karte als Beispiel eines tragbaren elektronischen Gerätes gezeigt. Jedoch ist die vorliegende Erfindung nicht auf ein kartenförmiges Gerät beschränkt. Zum Beispiel kann es auf blockförmige oder stiftförmige Geräte angewendet werden. Entsprechend sollte verstanden werden, daß der Umfang der Erfindung nur durch die beigefügten Ansprüche begrenzt ist.

Claims (7)

1. Tragbares elektronisches Gerät mit: ersten Speichermitteln zum Speichern (12a-12e) einer Anzahl von Identifikationsnummerndaten (X0-X3);
Mitteln (2) zum Empfangen einer Anzahl von Befehlsdaten einschließlich von Befehlsdaten zum Überprüfen von Identifikationsnummern aus einem externen Gerät;
Mitteln (11) zum Überprüfen der von den Empfangsmitteln empfangenen Identifikationsnummerndaten unter Bezugnahme auf die in den ersten Speichermitteln abgespeicherten Identifikationsnummerndaten, wenn die Empfangsmittel die Identifikationsnummerndaten und die Befehlsdaten zur Überprüfung der Identifikationsnummern empfangen;
zweiten Speichermitteln (11a) zum Speichern von Überprüfungsergebnissen; und
Mitteln zum Ausführen der Befehlsdaten in Abhängigkeit von den Überprüfungsergebnissen, gekennzeichnet durch:
dritte Speichermittel (12aa-12ee) zum Speichern von Steuerdaten, welche mit den Befehlsdaten korrespondieren und eine Anzahl von Kennzeichnern (Y0-Y3; α; W) darstellen, die jeweils anzeigen, ob eine Überprüfung der Identifikationsnummer erforderlich ist, und die weiterhin anzeigen, ob eine vollständige oder eine teilweise Überprüfung der Identifikationsnummer erforderlich ist; und durch
Mittel zum Verweisen auf die Überprüfungsergebnisse (Z0- Z3), die in den zweiten Speichermitteln gemäß der in den dritten Speichermitteln gepeicherten Steuerdaten abgespeichert sind, nachdem die Befehlsdaten von den Empfangsmitteln empfangen wurden.
2. Gerät nach Anspruch 1, wobei die Kennzeichner erste Kennzeichner (Y0-Y3) aufweisen, die bezeichnen, welche Identifikationsnummerndaten von den eingegebenen Identifikationsnummerndaten überprüft werden sollen, und einen zweiten Kennzeichner (a), der angibt, ob eine vollständige oder eine teilweise Überprüfung der Identifikationsnummer in Hinsicht auf die bezeichneten Identifikationsnummerndaten erforderlich ist, die durch die ersten Kennzeichner (Y0-Y3) bezeichnet sind.
3. Gerät nach Anspruch 2, wobei die Verweisungsmittel auf die Überprüfungsergebnisse der zu überprüfenden Identifikationsnummerndaten verweisen.
4. Gerät nach Anspruch 1, wobei die ersten, zweiten und dritten Speichermittel in einem Datenspeicherelement enthalten sind.
5. Gerät nach Anspruch 1, wobei die Verweisungsmittel und die Überprüfungsmittel eine CPU haben, die in dem tragbaren elektronischen Gerät enthalten ist.
6. Verfahren zur Datenverarbeitung durch ein tragbares elektronisches Gerät mit einem Speicher, der einen ersten bis dritten Speicherbereich hat, wobei das Verfahren die Schritte aufweist:
Speichern einer Anzahl von Identifikationsnummerndaten (X0-X3) in dem ersten Bereich (12a-12e) des Speichers; Empfangen von Identifikationsnummerndaten aus einem externen Gerät (2);
Überprüfen der in dem Empfangsschritt empfangenen Identifikationsnummerndaten unter Bezugnahme auf die Identifikationsnummerndaten, die in dem ersten Speicherbereich des Speichers abgespeichert sind;
Speichern der Überprüfungsergebnisse (Z0-Z3) in dem zweiten Bereich (11a) des Speichers;
Ausführen der Befehlsdaten in Abhängigkeit von den Überprüfungsergebnissen;
Empfangen von Befehlsdaten aus dem externen Gerät, gekennzeichnet durch die Schritte:
Speichern von Steuerdaten in dem dritten Speicherbereich des Speichers, welche mit den Befehlsdaten korrespondieren und eine Anzahl von Kennzeichnern (Y0-Y3; α; W) darstellen, die jeweils anzeigen, ob eine Überprüfung der Identifikationsnummer erforderlich ist, und die ferner anzeigen, ob eine vollständige oder eine teilweise Überprüfung der Identifikationsnummer erforderlich ist; und
Verweisen auf die Überprüfungsergebnisse, die in dem zweiten Speicherbereich des Speichers gemäß der in dem dritten Speicherbereich des Speichers gespeicherten Steuerdaten abgespeichert sind, nachdem die Befehlsdaten empfangen wurden.
7. Verfahren nach Anspruch 6, ferner dadurch gekennzeichnet, daß die Überprüfungsdaten für die Identifikationsnummer aus einem externen Gerät zusammen mit den Identifikationsnummerndaten empfangen und in dem ersten Speicherbereich vor dem Schritt des Überprüfens der Identifikationsnummerndaten abgespeichert werden und die Überprüfungsergebnisse in dem zweiten Speicherbereich für jeden Posten der Befehlsdaten zur Überprüfung der Identifikationsnummer abgespeichert werden; und ferner dadurch gekennzeichnet, daß die Speicherund Verweisungsschritte aufweisen:
Speichern eines ersten Kennzeichners (W) in dem dritten Speicherbereich des Speichers, der angibt, ob eine Überprüfung der Identifikationsnummer hinsichtlich aller Befehlsdaten erforderlich ist, eines zweiten Kennzeichners (Y0-Y3), der die Identifikationsnummerndaten bezeichnet, die aus der Anzahl der in dem ersten Speicherbereich gespeicherten Identifikationsnummerndaten zu überprüfen sind, und eines dritten Kennzeichners (α), der angibt, ob eine vollständige oder eine teilweise Identifikationsnummerüberprüfung der durch die zweiten Kennzeichner (Y0-Y3) bezeichneten Identifikationsnummerndaten erforderlich ist;
Verweisen auf die Überprüfungsergebnisse der zu überprüfenden Identifikationsnummerndaten, wenn die Überprüfung der Identifikationsnummer basierend auf den ersten bis dritten Kennzeichnern erforderlich ist, die in dem dritten Speicherbereich des Speichers abgespeichert werden, nachdem die Befehlsdaten empfangen wurden; und
Ausführen der Befehlsdaten, wenn nur die Identifikationsnummerndaten in dem Verweisungsschritt überprüft wurden.
DE69122944T 1990-11-29 1991-11-28 Tragbares elektronisches Gerät und Verfahren zur Datenverarbeitung dafür Expired - Lifetime DE69122944T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP32526390A JP3251579B2 (ja) 1990-11-29 1990-11-29 携帯可能電子装置

Publications (2)

Publication Number Publication Date
DE69122944D1 DE69122944D1 (de) 1996-12-05
DE69122944T2 true DE69122944T2 (de) 1997-07-24

Family

ID=18174864

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69122944T Expired - Lifetime DE69122944T2 (de) 1990-11-29 1991-11-28 Tragbares elektronisches Gerät und Verfahren zur Datenverarbeitung dafür

Country Status (3)

Country Link
EP (1) EP0488720B1 (de)
JP (1) JP3251579B2 (de)
DE (1) DE69122944T2 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0634723A1 (de) * 1993-07-12 1995-01-18 Angewandte Digital Elektronik GmbH Kartenkupplungsbuchse für eine Kartenschnittstelleneinheit
GB9502864D0 (en) * 1995-02-14 1995-04-05 Digicash Bv Cryptographic reduced instruction set processor
US5879823A (en) * 1995-12-12 1999-03-09 Kennametal Inc. Coated cutting tool
WO2000078082A1 (fr) 1999-06-14 2000-12-21 Ntt Docomo, Inc. Unite de communication sans fil connectee amovible a une unite externe

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2503423A1 (fr) * 1981-03-31 1982-10-08 Flonic Sa Systeme de cartes a memoire electronique pouvant etre rechargees a des valeurs fiduciaires
US5010237A (en) * 1987-04-10 1991-04-23 Casio Computer Co., Ltd. IC card system for preventing unauthorized data alteration
EP0291834B1 (de) * 1987-05-15 1993-03-17 Oki Electric Industry Company, Limited IC-Karten und Informationsspeicher dafür
FR2618002B1 (fr) * 1987-07-10 1991-07-05 Schlumberger Ind Sa Procede et systeme d'authentification de cartes a memoire electronique
JP2831660B2 (ja) * 1988-08-26 1998-12-02 株式会社東芝 携帯可能電子装置

Also Published As

Publication number Publication date
JP3251579B2 (ja) 2002-01-28
EP0488720A1 (de) 1992-06-03
EP0488720B1 (de) 1996-10-30
DE69122944D1 (de) 1996-12-05
JPH04205082A (ja) 1992-07-27

Similar Documents

Publication Publication Date Title
DE69129286T2 (de) Verfahren zur gegenseitigen Echtheitserkennung
DE3811378C3 (de) Informationsaufzeichnungssystem
DE69823649T2 (de) Multi-anwendungs ic-kartensystem
DE69835879T2 (de) Multifunktionschipkarte mit delegierungsmerkmal
DE19633466C2 (de) Nachinitialisierung von Chipkarten
DE69814406T2 (de) Tragbare elektronische vorrichtung für systeme zur gesicherten kommunikation und verfahren zur initialisierung der parameter
DE68915300T3 (de) Chipkarte und Verfahren zum Einschreiben seines Arbeitsprogramms.
DE69021935T2 (de) Verfahren zum Überprüfen der Integrität eines Programms oder von Daten und Einrichtung zur Durchführung dieses Verfahrens.
DE3804925A1 (de) Tragbare elektronische vorrichtung
DE69124470T2 (de) Initialisierung von Rechnersystemen
DE3743639A1 (de) Ic-karte und system zur ueberpruefung ihrer funktionstuechtigkeit
DE69316516T2 (de) Gesichertes Chipkartensystem mit wiederverwendbarer Prototypkarte
DE69010850T2 (de) Ausgabesystem für tragbare Speicher.
DE10164415A1 (de) Verfahren und Anordnung zur Programmierung und Verifizierung von EEPROM-Pages sowie ein entsprechendes Computerprogrammprodukt und ein entsprechendes computerlesbares Speichermedium
DE69514472T2 (de) Verfahren zur Massenerzeugung von individuell gestalteten Karten
DE60035852T2 (de) Verfahren und System zur elektronischen Authentifizierung
DE69710798T2 (de) Eine Schlüsseldatenänderung erforderndes Dateienverwaltungsverfahren und dieses Verfahren anwendende Chipkarte
EP0920684B1 (de) Chipkarte mit personalisierungsspeicher und verfahren zum ein- und ausgeben von daten
DE10126369A1 (de) Verfahren zum Prüfen eines Fingerabdrucks
DE69122944T2 (de) Tragbares elektronisches Gerät und Verfahren zur Datenverarbeitung dafür
DE2044414A1 (de) Einrichtung zum Ausscheiden ungültiger Karten in einer Kreditkarteneinrichtung oder dergleichen
DE69101099T2 (de) Verfahren zum Bestätigen geheimer Kodes in Speicherkarten.
DE3636703A1 (de) Tragbare elektronische vorrichtung
DE10162308A1 (de) Verfahren und Anordnung zur Zugriffssteuerung auf EEPROMs sowie ein entsprechendes Computerprogrammprodukt und eine entsprechendes computerlesbares Speichermedium
DE69934612T2 (de) Chipkarte und vorrichtung, system und verfahren zu ihrer ausgabe

Legal Events

Date Code Title Description
8332 No legal effect for de
8370 Indication related to discontinuation of the patent is to be deleted
8364 No opposition during term of opposition