DE69529103T2 - Verfahren zum Handhaben der Sicherheit einer Speicherkarte, und Speicherkarte und geeignete Transaktionsvorrichtung - Google Patents

Verfahren zum Handhaben der Sicherheit einer Speicherkarte, und Speicherkarte und geeignete Transaktionsvorrichtung

Info

Publication number
DE69529103T2
DE69529103T2 DE69529103T DE69529103T DE69529103T2 DE 69529103 T2 DE69529103 T2 DE 69529103T2 DE 69529103 T DE69529103 T DE 69529103T DE 69529103 T DE69529103 T DE 69529103T DE 69529103 T2 DE69529103 T2 DE 69529103T2
Authority
DE
Germany
Prior art keywords
card
unique identifier
storage medium
type storage
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69529103T
Other languages
English (en)
Other versions
DE69529103D1 (de
Inventor
Hiroshi Tanaka
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of DE69529103D1 publication Critical patent/DE69529103D1/de
Application granted granted Critical
Publication of DE69529103T2 publication Critical patent/DE69529103T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • G06Q20/35765Access rights to memory zones
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

    HINTERGRUND DER ERFINDUNG 1) Gebiet der Erfindung
  • Die vorliegende Erfindung ist anwendbar auf ein Speichermedium vom Kartentyp wie z. B. eine als Karte zur bargeldlosen Bezahlung verwendete IC-Karte, eine ID-Karte, eine Krankenversicherungskarte, eine Servicekarte der Gemeinde etc. Konkreter bezieht sich die vorliegende Erfindung auf ein Verfahren zum Verwalten und Verstärken der Sicherheit zur Zeit eines Dateizugriffs auf solch ein Speichermedium vom Kartentyp, ein Speichermedium vom Kartentyp und ein Transaktionsgerät dafür, das das Verfahren realisiert.
  • Wie beispielsweise bei der Fälschung von Prepayment- Karten wie z. B. Telefonkarten nehmen Verbrechensfälle der Fälschung von Karten und Erzeugung oder Manipulation von Daten in Karten in den letzten Jahren tendenziell zu. Daher besteht ein Bedarf an einer ausgeklügelteren und komplexeren Sicherheitsfunktion für ein System, das darin eine solche Karte verwendet.
  • Insbesondere hält das Speichermedium vom Kartentyp wie z. B. eine IC-Karte, die sich in Zukunft weiter verbreiten wird, mehr als das Hundertfache der Daten, die in einer Magnetkarte gehalten werden. Um ein Informationsleck oder die Fälschung oder Manipulation der Information zu verhindern, ist die Berücksichtigung der Sicherheit des ein solches Speichermedium vom Kartentyp verwendenden Systems sehr wichtig.
    • 2) Beschreibung der verwandten Technik
  • Wie in Fig. 5 und 6 gezeigt ist, hat eine IC-Karte (ein Speichermedium vom Kartentyp) 100 im allgemeinen eine Mikroprozessoreinheit (MPU) 101 und einen Speicher (Dateibereich, z. B. einen EPROM oder einen EEPROM) 102 und ist über eine Anschlußeinheit 103 mit einem nicht dargestellten Transaktionsgerät (einem externen Gerät) verbunden.
  • Der Speicher 102 hat einen Datenbereich, in welchem Datendateien gehalten werden, und einen Verzeichnisbereich, in welchem eine Steuerinformation (Zeiger etc.) für die Datendateien in dem Datenbereich gehalten wird. Die MPU 101 verwaltet die Datendateien in dem Datenbereich im Speicher 102 auf der Basis der Steuerinformation in dem Verzeichnisbereich.
  • Wenn z. B. über die Anschlußeinheit 103 ein Zugriffsbefehl von dem externen Transaktionsgerät empfangen wird, führt als Antwort auf den Zugriffsbefehl die MPU 101 auf dem Speicher 102 einen Leseprozeß (Einen Lesezugriff), einen Schreibprozeß (einen Schreibzugriff) einen Löschprozeß (einen Löschzugriff), einen Umschreibprozeß (einen Umschreibzugriff) oder dergleichen aus.
  • Die MPU 101 hat einen RAM 101B, der als Arbeitsbereich auf eine Steueroperation hin zusammen mit einem ROM 101A verwendet wird, der ein Programm für die Steueroperation darin hält. Im Fall der IC-Karte 100 eines ISO-Typs ist die Anschlußeinheit 103 mit acht Kontakten (VCC, RST, CLS, RFU, GND, VPP, I/O und RFU) versehen.
  • In dieser IC-Karte 100 hält der Speicher 102 mehr als das Hundertfache der Daten, die in einer Magnetkarte gehalten werden. Um einen Leckverlust, eine Fälschung und eine Manipulation der im Speicher gehaltenen Daten zu verhindern, sind im allgemeinen eine Zugriffsfähigkeit (access capability) (eine Fähigkeit für einen Zugriff) und ein Zugriffsrecht entsprechend der Zugriffsfähigkeit eingestellt oder festgelegt, um eine Sicherheitsprüfung auszuführen.
  • Der Speicher 102 in der IC-Karte 100 hält z. B. vorher eine Zugriffsfähigkeit und ein Zugriffsrecht als fundamentale Information für die Sicherheit. Die Zugriffsfähigkeit dient dazu, eine Fähigkeit einer Person wie z. B. eines Kartenverteilers, eines Karteninhabers, eines Anwendungsproviders, eines Service-Ausführers, eines Service-Providers und dergleichen zu verifizieren, der einen Befehl an die IC-Karte 100 ausgibt. Das Zugriffsrecht (Leserecht, Schreibrecht etc.) wird entsprechend der oben erwähnten Zugriffsfähigkeit für jede im Speicher 102 gehaltene Datei festgelegt, welche einen Zugriffsprozeß definiert, den eine Person mit einer Zugriffsfähigkeit für jede Datendatei ausführen kann.
  • Wie in Fig. 7 gezeigt ist, wird, wenn von dem externen Transaktionsgerät (einer Anwendung A) 110 auf eine im Speicher 102 der IC-Karte 100 gespeicherte Datendatei zugegriffen wird, ein Auswahlbefehl ausgegeben, um eine Datendatei, die ein Objekt des Zugriffs ist, unter den im Speicher 102 in der IC-Karte 100 gespeicherten Datendateien auszuwählen und zu bestimmen, wird dann ein Verifizieren-Befehl ausgegeben, um eine Zugriffsfähigkeit, um Zugriff auf diese Datendatei zu erlangen, zu authentifizieren. Dieser Authentisierungsprozeß wird auf der Basis eines von dem Transaktionsgerät 220 gesendeten Authentisierungscodes durchgeführt. Wenn ein Zugriffsbefehl (Leseaufzeichnung oder Schreibaufzeichnung) vom Transaktionsgerät 110 empfangen wird, verifiziert danach die IC- Karte 100, ob der Zugriffsbefehl von einem Zugriffstyp (Lesen, Schreiben oder dergleichen) ist, der zuvor als ein der authentifizierten Zugriffsfähigkeit entsprechendes Zugriffsrecht zugelassen worden ist.
  • Die Sicherheitsprüfung mit der Zugriffsfähigkeit und dem Zugriffsrecht, wie oben dargelegt wurde, wird als nächstes ausführlicher unter Bezugnahme auf Fig. 8 beschrieben. Man nehme an, daß "OK", "OK", "NG" und "NG" für einen Service- Provider, Karten-Ausgeber, Service-Ausführer bzw. Karteninhaber als ein Leserecht (ein Zugriffsrecht) für eine in einem Speicher 102 einer IC-Karte gespeicherte Datendatei festgelegt ist, wie in Fig. 8 gezeigt ist. Mit anderen Worten, der Service-Provider und der Karten-Ausgeber können einen Leseprozeß auf dieser Datendatei durchführen.
  • Unter solchen Umständen, bei denen das Leserecht festgelegt ist, gestattet die IC-Karte, falls eine mit einer Zugriffsfähigkeit des Service-Providers betätigbare Anwendung einen Lesebefehl (LESEN) wie in Fig. 8 dargestellt ausgibt, den Lesezugriff auf die Daten, da für das Zugriffsrecht hinsichtlich LESEN des Service-Providers für diese Datendatei in der IC-Karte 100 "OK" eingestellt oder festgelegt ist.
  • Wenn andererseits eine mit einer Zugriffsfähigkeit des Service-Ausführers betätigbare Anwendung einen Lesebefehl ausgibt, weist die IC-Karte 100 den Lesezugriff auf eine Datendatei zurück, da für das Zugriffsrecht hinsichtlich LESEN des Service-Ausführers für diese Datendatei in der IC-Karte 100 "NG" festgelegt ist.
  • Wie oben dargelegt wurde, wird die Sicherheit zur Zeit eines Zugriffs auf eine in einer herkömmlichen IC-Karte (einem Speichermedium vom Kartentyp) gespeicherte Datendatei mit zwei Punkten, d. h. der Zugriffsfähigkeit und dem Zugriffsrecht, sichergestellt. Falls jedoch eine Information über eine Beziehung zwischen der Zugriffsfähigkeit und dem Zugriffsrecht nach außen dringt, kann eine nicht berechtigte Anwendung auf Datendateien in einer IC-Karte leicht zugreifen. Daher besteht eine Forderung, eine Sicherheitsfunktion beim Zugreifen auf Dateien in der IC-Karte zu verbessern, um einen Zugriff von einer nicht berechtigten Anwendung zu verhindern, falls die Information über die Beziehung zwischen der Zugriffsfähigkeit und dem Zugriffsrecht nach außen dringt oder falls eine andere Person unberechtigterweise die Information über die Zugriffsfähigkeit und das Zugriffsrecht erhält.
  • In einem typischen IC-Kartensystem wird eine Transaktion zwischen der IC-Karte und der Anwendung in einer Eins-zu- Eins-Korrespondenz vorgenommen. Mit einer Zunahme diversifizierterer anspruchsvoller Bedürfnisse der Nutzer taucht ein System auf, das in einem Modus betreibbar ist, in welchem mehrere Anwendungen die gleiche IC-Karte gleichzeitig verwenden können. In solch einem System ist die Sicherheitsfunktion unzureichend, die der gegenwärtigen IC-Karte beigefügt ist. Ein solches System erfordert eine Sicherheitsfunktion, die Anwendungen in einer IC-Karte verwalten kann, wo gleichzeitige Zugriffe von mehreren Anwendungen berücksichtigt werden sollten.
  • Wie durch Verweis auf Fig. 7 beschrieben wurde, wird im herkömmlichen Befehlsprozeß, der auf einer Annahme basiert, daß jeder Befehl von der gleichen Anwendung (der Anwendung A in Fig. 7) ausgegeben wird, die Sicherheitsprüfung mit allein der Zugriffsfähigkeit und dem Zugriffsrecht vorgenommen. Es ist daher unmöglich, eine Anwendung zu spezifizieren, die den Befehl ausgegeben hat.
  • In einem System, in welchem mehrere Anwendungen gleichzeitig auf die gleiche eine IC-Karte zugreifen können, akzeptiert, falls, nachdem eine Anwendung einen Auswählen-Befehl und einen Verifizieren-Befehl ausgegeben hat, um eine Datendatei auszuwählen und zu bestimmen, die ein Objekt des Zugriffs ist, und die Zugriffskapazität authentifiziert hat, eine verschiedene Anwendung B einen Zugriffsbefehl auf diese Datendatei ausgibt, die IC-Karte 100 den Zugriffsbefehl von der Anwendung B, da im herkömmlichen Befehlsprozeß die IC- Karte 100 diesen Zugriffsbefehl fälschlich als einen von der gleichen Anwendung ausgegebenen Zugriffsbefehl nimmt oder auffaßt. Folglich kann die Anwendung B einen unberechtigten Zugriff auf diese Datendatei erlangen.
  • Die Probleme mit der Sicherheitsfunktion oder der herkömmlichen IC-Karte werden wie folgt zusammengefaßt:
  • (a) Falls eine nicht berechtigte Anwendung unberechtigterweise eine Sicherheitsinformation (eine Zugriffsfähigkeit, ein Zugriffsrecht) erlangt, erlaubt die gegenwärtige Sicherheitsfunktion einen unberechtigten Zugriff auf eine Datendatei;
  • (b) in einem System, in welchem mehrere Anwendungen gleichzeitig auf die gleiche eine IC-Karte zugreifen können, erlaubt das System diesen nicht berechtigten Zugriff, falls, nachdem eine Datendatei, die ein Objekt eines Zugriffs ist, bestimmt wurde, eine verschiedene Anwendung versucht, Zugriff auf diese Datendatei zu erlangen.
  • Das Dokument US-5068894 offenbart ein Verfahren zum Erzeugen einer eindeutigen Zahl für eine Smartcard und deren Verwendung für die Kooperation der Karte mit einem Hostsystem.
  • US-4786790 offenbart ein Datenaustauschsystem mit Authentifizierungscodekooperation.
  • EP-330404 offenbart eine Karte mit integrierter Schaltung, die einen internen Datenspeicher und eine zentrale Verarbeitungseinheit enthält und auf einer Oberfläche der Karte einen Hilfsspeicher inkorporiert, der eine größere Speicherkapazität als der interne Speicher hat. Der Zugriff auf Informationen in dem Hilfsspeicher, durch eine externe Kartenakzeptanzvorrichtung, ist nur unter Verwendung von Adressendaten möglich, die in dem internen Speicher der Karte gespeichert sind und jener externen Kartenakzeptanzvorrichtung unter der Steuerung der zentralen Verarbeitungseinheit der Karte zugeführt werden, wodurch ein hoher Sicherheitsgrad gewährt ist.
    • ZUSAMMENFASSUNG DER ERFINDUNG
  • Eine Aufgabe dieser Erfindung besteht darin, ein Verfahren zum Verwalten einer Sicherheit für ein Speichermedium vom Kartentyp, ein Speichermedium vom Kartentyp und ein Transaktionsgerät dafür zu schaffen, worin eine Sicherheitsverwaltung in jeder Transaktion realisiert wird, um ein Niveau der Sicherheit zur Zeit eines Dateizugriffs zu verbessern, und es möglich ist, eine Anwendung zu spezifizieren, die einen Befehl ausführt, um Zugriffe auf die gleiche eine Datendatei von verschiedenen Anwendungen aus zu verhindern.
  • Diese Erfindung schafft ein Verfahren zum Verwalten einer Sicherheit eines Speichermediums vom Kartentyp, das eine Speichereinheit hat, die darin eine Datendatei hält, das die folgenden Schritte umfaßt: Erzeugen eines eindeutigen Identifikators für eine Transaktion in dem Speichermedium vom Kartentyp, wenn die Transaktion zwischen dem Speichermedium vom Kartentyp und einem Transaktionsgerät gestartet wird, das auf das Speichermedium vom Kartentyp zugreift, um die Transaktion damit und der Datendatei auszuführen, die ein Objekt eines Zugriffs des Transaktionsgerätes ist, welcher eindeutige Identifikator dem Transaktionsgerät mitgeteilt wird, Vergeben des eindeutigen Identifikators an einen Zugriffsbefehl des Transaktionsgerätes an das Speichermedium vom Kartentyp bis zum Ende der Transaktion und Vergleichen des eindeutigen Identifikators, der an den Zugriffsbefehl von dem Transaktionsgerät vergeben wurde, mit dem eindeutigen Identifikator, der für die Transaktion in dem Speichermedium vom Kartentyp erzeugt wurde, und Durchführen eines Prozesses gemäß dem Zugriffsbefehl von dem Transaktionsgerät, falls diese eindeutigen Identifikatoren übereinstimmen.
  • In einem Speichermedium vom Kartentyp gemäß dieser Erfindung mit einer Speichereinheit, die einen Datenbereich, der darin eine Datendatei hält, und einen Verzeichnisbereich aufweist, der eine Steuerinformation über die Datendatei in dem Datenbereich darin hält, und einer Steuereinheit, die die Datendatei in dem Datenbereich in der Speichereinheit auf der Basis der Steuerinformation in dem Verzeichnisbereich in der Speichereinheit verwaltet, umfaßt die Steuereinheit ein einen eindeutigen Identifikator erzeugendes Mittel, zum Erzeugen eines eindeutigen Identifikators für eine Transaktion, wenn die Transaktion mit Einem externen Gerät gestartet wird und die Datendatei, die ein Objekt eines Zugriffs von dem externen Gerät ist, bestimmt wird, ein einen eindeutigen Identifikator mitteilendes Mittel, zum Mitteilen des von der einen eindeutigen Identifikator erzeugenden Einheit erzeugten eindeutigen Identifikators dem externen Gerät, ein erstes Vergleichsmittel, zum Vergleichen eines eindeutigen Identifikators, der an einen Zugriffsbefehl von dem externen Gerät vergeben wurde, mit dem eindeutigen Identifikator, der durch das einen eindeutigen Identifikator erzeugende Mittel für die Transaktion erzeugt wurde, und ein erstes Beurteilungsmittel, das beurteilt, daß der Zugriffsbefehl von dem externen Gerät für die Transaktion dient, falls als Ergebnis eines Vergleichs durch das erste Vergleichsmittel festgestellt wird, daß diese eindeutigen Identifikatoren übereinstimmen, und einen Prozeß gemäß dem Zugriffsbefehl von dem externen Gerät durchführt.
  • Diese Erfindung schafft auch ein Transaktionsgerät für ein Speichermedium vom Kartentyp, das auf das Speichermedium vom Kartentyp zugreift, das eine Speichereinheit hat, die darin eine Datendatei hält, um eine Transaktion damit auszuführen, mit einem Mitteilungsmittel, das einen Zugriffsbefehl mitteilt, an den ein eindeutiger Identifikator bis zum Ende einer Transaktion vergeben ist, wenn die Datendatei, die ein Objekt des Zugriffs ist, in dem Speichermedium vom Kartentyp bestimmt wurde und dem Transaktionsgerät der eindeutige Identifikator für die Transaktion von dem Speichermedium vom Kartentyp gemeldet wurde.
  • In einem Verfahren zum Verwalten einer Sicherheit eines Speichermediums vom Kartentyp, einem Speichermedium vom Kartentyp und einem Transaktionsgerät dafür gemäß dieser Erfindung ist ein eindeutiger Identifikator für eine Transaktion an einen von einem Transaktionsgerät ausgegebenen Zugriffsbefehl jederzeit während der Transaktion vergeben, wodurch ein Transaktionsgerät spezifiziert wird, das auf das Speichermedium vom Kartentyp zugreift, indem auf den eindeutigen Identifikator Bezug genommen wird, um mit Sicherheit einen Zugriff von verschiedenen Anwendungen auf die gleiche Datendatei zu verhindern und ein Niveau der Sicherheit weitgehend zu verbessern.
    • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Fig. 1 ist ein Blockdiagramm, das einen Gesichtspunkt dieser Erfindung zeigt;
  • Fig. 2 ist ein Blockdiagramm eines Speichermediums vom Kartentyp und eines Transaktionsgeräts gemäß einer Ausführungsform dieser Erfindung;
  • Fig. 3 ist ein Flußdiagramm, das Operationen des Speichermediums vom Kartentyp und des Transaktionsgeräts gemäß einer Ausführungsform dieser Erfindung zeigt;
  • Fig. 4 ist eine Veranschaulichung, die Signalsequenzen zwischen dem Speichermedium vom Kartentyp und dem Transaktionsgerät gemäß einer Ausführungsform der Erfindung zeigt, um die Operationen des Speichermediums vom Kartentyp und des Transaktionsgerätes konkreter zu veranschaulichen;
  • Fig. 5 ist eine Draufsicht, die ein Erscheinungsbild einer typischen IC-Karte zeigt;
  • Fig. 6 ist ein Blockdiagramm, das eine Hardware-Struktur einer typischen IC-Karte zeigt;
  • Fig. 7 ist eine Veranschaulichung zum Darstellen einer Dateizugriffsprozedur für eine herkömmliche IC-Karte;
  • Fig. 8 ist eine Veranschaulichung zum Darstellen eines Sicherheitskonzepts, wenn auf eine Datei in einer herkömmlichen IC-Karte zugegriffen wird; und
  • Fig. 9 ist eine Veranschaulichung, die einen unberechtigten Zugriff darstellt, der stattfinden kann, wenn auf eine Datei in einer herkömmlichen IC-Karte zugegriffen wird.
    • BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORM (a) Beschreibung von Gesichtspunkten der Erfindung
  • Fig. 1 ist ein Blockdiagramm, das einen Gesichtspunkt dieser Erfindung zeigt. Ein in Fig. 1 gezeigtes Speichermedium 11 vom Kartentyp weist eine Speichereinheit 12 und eine Steuereinheit 13 auf. Die Speichereinheit 12 enthält einen Datenbereich, in welchem Datendateien gehalten werden, und einen Verzeichnisbereich, in welchem eine Steuerinformation für die Datendateien in dem Datenbereich gehalten wird. Die Steuereinheit 13 verwaltet auf der Basis einer im Verzeichnisbereich in der Speichereinheit 12 gehaltenen Steuerinformation die Datendateien in dem Datenbereich in der Speichereinheit 12.
  • Bezugsziffer 21 bezeichnet ein Transaktionsgerät, welches auf das Speichermedium 11 vom Kartentyp zugreift, um eine Transaktion mit diesem vorzunehmen.
  • Gemäß dieser Erfindung ist die Steuereinheit 13 des Speichermediums 11 vom Kartentyp mit einem einen eindeutigen Identifikator erzeugenden Mittel 14, einem einen eindeutigen Identifikator mitteilenden Mittel 15, einem ersten Vergleichsmittel 16 und einem ersten Beurteilungsmittel 17 versehen.
  • Das einen eindeutigen Identifikator erzeugende Mittel 14 erzeugt einen eindeutigen Identifikator für eine Transaktion, wenn die Transaktion mit dem Transaktionsgerät (einem externen Gerät) gestartet wird und eine Dateieinheit, die ein Objekt eines Zugriffs von dem Transaktionsgerät 21 ist, bestimmt wird. Das einen eindeutigen Identifikator mitteilende Mittel 15 teilt dem Transaktionsgerät 21 den von dem einen eindeutigen Identifikator erzeugenden Mittel 14 erzeugten eindeutigen Identifikator mit.
  • Das erste Vergleichsmittel 16 vergleicht einen eindeutigen Identifikator, der an einen von dem Transaktionsgerät 21 ausgegebenen Zugriffsbefehl vergeben wurde, mit dem eindeutigen Identifikator, der für diese Transaktion von dem einen eindeutigen Identifikator erzeugenden Mittel 14 erzeugt wurde. Das erste Beurteilungsmittel 17 beurteilt, daß ein von dem Transaktionsgerät 21 zugeführter Zugriffsbefehl für diese Transaktion dient, falls durch das Vergleichsmittel 16 festgestellt wird, daß diese eindeutigen Identifikatoren übereinstimmen, und führt einen Prozeß gemäß dem Zugriffsbefehl vom Transaktionsgerät durch.
  • Andererseits weist das Transaktionsgerät 21 ein Mitteilungsmittel 22 auf. Wenn eine Datendatei, die ein Objekt eines Zugriffs ist, in dem Speichermedium 11 vom Kartentyp bestimmt wird, und ein eindeutiger Identifikator für eine Transaktion von dem Speichermedium 11 vom Kartentyp mitgeteilt wird, teilt das Mitteilungsmittel 22 dem Speichermedium 11 vom Kartentyp einen Zugriffsbefehl mit, an den ein eindeutiger Identifikator bis zum Ende der Transaktion vergeben wurde.
  • Die Steuereinheit 13 des Speichermediums 11 vom Kartentyp kann auch ein Verschlüsselungsmittel aufweisen, das einen für eine Transaktion von dem einen eindeutigen Identifikator erzeugenden Mittel 14 erzeugten eindeutigen Identifikator mit dem ersten Verschlüsselungsschlüssel verschlüsselt. Das einen eindeutigen Identifikator mitteilende Mittel 15 kann dann dem Transaktionsgerät 21 einen eindeutigen Identifikator im verschlüsselten Text mitteilen, der durch Verschlüsseln des eindeutigen Identifikators durch das Verschlüsselungsmittel erhalten wurde. In diesem Fall weist das Transaktionsgerät 21 ein Entschlüsselungsmittel auf, das den eindeutigen Identifikator im verschlüsselten Text mit dem ersten Verschlüsselungsschlüssel entschlüsselt.
  • Das einen eindeutigen Identifikator mitteilende Mittel 15 kann dem Transaktionsgerät einen eindeutigen Identifikator im Klartext vor der Verschlüsselung zusammen mit dem eindeutigen Identifikator im verschlüsselten Text mitteilen, der durch Verschlüsseln des eindeutigen Identifikators durch das Verschlüsselungsmittel erhalten wurde. In diesem Fall weist das Transaktionsgerät 21 ein Vergleichsmittel auf, das einen entschlüsselten eindeutigen Identifikator, der bei einer Entschlüsselung durch das Entschlüsselungsmittel erhalten wurde, mit dem von dem Speichermedium 11 vom Kartentyp gelieferten eindeutigen Identifikator im Klartext vergleicht, und ein Beurteilungsmittel, welches beurteilt, daß das Speichermedium 11 vom Kartentyp berechtigt ist, falls als Ergebnis eines Vergleichs durch das Vergleichsmittel festgestellt wird, daß die eindeutigen Identifikatoren miteinander übereinstimmen, und den Zugriffsprozeß auf dem Speichermedium vom Kartentyp fortführt.
  • Das Transaktionsgerät 21 kann ferner ein Verschlüsselungsmittel aufweisen, das einen von dem Speichermedium 11 vom Kartentyp zugeführten eindeutigen Identifikator mit einem zweiten Verschlüsselungsschlüssel verschlüsselt. Das Mitteilungsmittel 22 kann Einen durch Verschlüsseln des eindeutigen Identifikators im Verschlüsselungsmittel erhaltenen eindeutigen Identifikator im verschlüsselten Text an einen Zugriffsbefehl vergeben und teilt ihn dem Speichermedium 11 vom Kartentyp mit. In diesem Fall weist die Steuereinheit 13 des Speichermediums 11 vom Kartentyp ein Entschlüsselungsmittel auf, das den eindeutigen Identifikator im verschlüsselten Text mit dem zweiten Verschlüsselungsschlüssel entschlüsselt. Das Vergleichsmittel 16 vergleicht einen durch Entschlüsseln des eindeutigen Identifikators im verschlüsselten Text erhaltenen eindeutigen Identifikator im entschlüsselten Text mit einem eindeutigen Identifikator, der für diese Transaktion von dem einen eindeutigen Identifikator erzeugenden Mittel erzeugt wurde.
  • Das Mitteilungsmittel 22 in dem Transaktionsgerät 21 kann einen eindeutigen Identifikator im Klartext zusammen mit dem eindeutigen Identifikator im verschlüsselten Text, der durch Verschlüsseln des eindeutigen Identifikators durch das Verschlüsselungsmittel erhalten wurde, dem Speichermedium 11 vom Kartentyp mitteilen. In diesem Fall weist die Steuereinheit 13 des Speichermediums 11 vom Kartentyp ferner ein zweites Vergleichsmittel auf, das einen bei einer Entschlüsselung durch das Entschlüsselungsmittel erhaltenen eindeutigen Identifikator im entschlüsselten Text mit dem eindeutigen Identifikator im Klartext vergleicht, der von dem externen Gerät geliefert wurde, und ein zweites Beurteilungsmittel, welches beurteilt, daß ein von dem Transaktionsgerät 21 gelieferter Zugriffsbefehl berechtigt ist, falls als Ergebnis eines Vergleichs durch das zweite Vergleichsmittel festgestellt wird, daß diese eindeutigen Identifikatoren miteinander übereinstimmen, und den Prozeß fortführt.
  • Die Steuereinheit 13 des Speichermediums 11 vom Kartentyp kann ferner ein Fehlermitteilungsmittel aufweisen, welches als Antwort auf einen Zugriffsbefehl von dem Transakationsmittel 21 einen Fehler mitteilt, falls als Ergebnis eines Vergleichs durch das erste Vergleichsmittel 15 oder das zweite Vergleichsmittel festgestellt wird, daß die eindeutigen Identifikatoren nicht miteinander übereinstimmen.
  • In dem oben erwähnten Speichermedium 11 vom Kartentyp und dem Transaktionsgerät 21 gemäß dieser Erfindung, die in Fig. 1 dargestellt sind, erzeugt, wenn eine Transaktion zwischen dem Speichermedium 11 vom Kartentyp und dem Transaktionsgerät 21 gestartet wird und eine Datei, die ein Objekt eines Zugriffs von dem Transaktionsgerät 21 ist, bestimmt wird, das einen eindeutigen Identifikator erzeugende Mittel 14 des Speichermediums 11 vom Kartentyp einen eindeutigen Identifikator für diese Transaktion, und das einen eindeutigen Identifikator mitteilende Mittel 15 teilt den eindeutigen Identifikator dem Transaktionsgerät 21 mit.
  • Das Mitteilungsmittel 22 im Transaktionsgerät 21, das über diesen eindeutigen Identifikator informiert wurde, teilt einen Zugriffsbefehl in einem Zustand, in dem dieser eindeutige Identifikator bis zum Ende der Transaktion an ihn vergeben ist, dem Speichermedium vom Kartentyp mit.
  • Auf der Seite des Speichermediums 11 vom Kartentyp vergleicht das erste Vergleichsmittel 16 den an den vom Transaktionsgerät zugeführten Zugriffsbefehl vergebenen eindeutigen Identifikator mit einem für diese Transaktion erzeugten eindeutigen Identifikator. Das erste Beurteilungsmittel 17 beurteilt, daß der Zugriffsbefehl von dem Transaktionsgerät 21 für diese Transaktion dient, falls als Ergebnis eines Vergleichs durch das erste Vergleichsmittel 16 festgestellt wird, daß diese eindeutigen Identifikatoren miteinander übereinstimmen, und führt einen Prozeß gemäß dem von dem Transaktionsgerät 21 zugeführten Zugriffsbefehl aus.
  • Der eindeutige Identifikator, der erzeugt wird, wenn die Datendatei bestimmt wird, kann nur dem Transaktionsgerät bekannt sein, das den die Datendatei bestimmenden Prozeß durchgeführt hat. Außerdem ist der eindeutige Identifikator an den von dem Transaktionsgerät 21 zugeführten Zugriffsbefehl jederzeit während einer Transaktion vergeben. Dementsprechend ist es möglich, ein Transaktionsgerät 21, das auf das Speichermedium 11 vom Kartentyp zugegriffen hat, durch Verweisen auf diesen eindeutigen Identifikator zu spezifizieren.
  • Der eindeutige Identifikator wird zuerst mit dem ersten Verschlüsselungsschlüssel verschlüsselt, das einen eindeutigen Identifikator mitteilende Mittel 15 teilt dann den eindeutigen Identifikator im verschlüsselten Text dem Transaktionsgerät 21 mit. Auf der Seite des Transaktionsgerätes 21 wird der von dem Speichermedium 11 vom Kartentyp zugeführte eindeutige Identifikator im verschlüsselten Text mit dem ersten Verschlüsselungsschlüssel entschlüsselt. Dieses Verfahren ist effektiv, um zu verhindern, daß der eindeutige Identifikator wie er ist nach außen dringt, während der eindeutige Identifikator von dem Speichermedium 11 vom Kartentyp gerade dem Transaktionsgerät 21 mitgeteilt wird. Außerdem ist es möglich, bis zum Ende der Transaktion einen Zugriff auf das Speichermedium 11 vom Kartentyp von einem anderen Gerät mit Ausnahme des Transaktionsgerätes zu sperren, das den ersten Verschlüsselungsschlüssel aufweist, der mit dem des Speichermediums 11 vom Kartentyp identisch ist.
  • Das Speichermedium 11 vom Kartentyp teilt dem Transaktionsgerät 21 einen eindeutigen Identifikator im Klartext vor der Verschlüsselung zusammen mit einem mit dem ersten Verschlüsselungsschlüssel verschlüsselten eindeutigen Identifikator im verschlüsselten Text mit. Das Transaktionsgerät 21 entschlüsselt den von dem Speichermedium 11 vom Kartentyp zugeführten eindeutigen Identifikator im verschlüsselten Text und vergleicht den durch Entschlüsseln des eindeutigen Identifikators im verschlüsselten Text erhaltenen entschlüsselten eindeutigen Identifikator mit dem eindeutigen Identifikator im Klartext, um zu beurteilen, ob das Speichermedium 11 vom Kartentyp, das dem Transaktionsgerät den eindeutigen Identifikator mitgeteilt hat, berechtigt ist oder nicht. Nur falls diese eindeutigen Identifikatoren miteinander übereinstimmen, wird dem Transaktionsgerät 21 erlaubt, einen Zugriffsprozeß auf das Speichermedium 11 vom Kartentyp fortzuführen.
  • Auf der Seite des Transaktionsgerätes 21 wird der von dem Speichermedium 11 vom Kartentyp zugeführte eindeutige Identifikator mit dem zweiten Verschlüsselungsschlüssel verschlüsselt, und dann wird ein durch Verschlüsseln des eindeutigen Identifikators erhaltener eindeutiger Identifikator im verschlüsselten Text an einen Zugriffsbefehl vergeben, der von dem Transaktionsgerät 21 an das Speichermedium 11 vom Kartentyp ausgegeben wurde. Auf der Seite des Speichermediums 11 vom Kartentyp wird der von dem Transaktionsgerät 21 zugeführte eindeutige Identifikator im verschlüsselten Text mit dem zweiten Verschlüsselungsschlüssel entschlüsselt, und der eindeutige Identifikator im entschlüsselten Text, der durch Entschlüsseln des eindeutigen Identifikators im verschlüsselten Text erhalten wurde, wird mit einem für diese Transaktion erzeugten eindeutigen Identifikator verglichen. Dieses Verfahren ist effektiv, um zu verhindern, daß der eindeutige Identifikator wie er ist nach außen dringt, während der eindeutige Identifikator gerade dem Speichermedium 11 vom Kartentyp vom Transaktionsgerät 21 mitgeteilt wird, und um einen Zugriff auf das Speichermedium 11 vom Kartentyp von einem anderen Gerät mit Ausnahme des Transaktionsgerätes 21 zu sperren, das den zweiten Verschlüsselungsschlüssel hat, der mit dem des Speichermediums 11 vom Kartentyp identisch ist.
  • Als nächstes teilt das Transaktionsgerät 21 dem Speichermedium 11 vom Kartentyp einen eindeutigen Identifikator im Klartext vor der Verschlüsselung zusammen mit dem eindeutigen Identifikator im verschlüsselten Text mit, der mit dem zweiten Verschlüsselungsschlüssel verschlüsselt wurde. Das Speichermedium 11 vom Kartentyp entschlüsselt den eindeutigen Identifikator im verschlüsselten Text mit dem zweiten Verschlüsselungsschlüssel und vergleicht einen in einer Entschlüsselung erhaltenen eindeutigen Identifikator im entschlüsselten Text mit dem von dem Transaktionsgerät 21 zugeführten eindeutigen Identifikator im Klartext, um zu beurteilen, ob ein Zugriffsbefehl, der von dem Transaktionsgerät 21 zugeführt wurde, das über den eindeutigen Identifikator von dem Speichermedium 11 vom Kartentyp informiert wurde, berechtigt ist oder nicht. Nur falls diese eindeutigen Identifikatoren miteinander übereinstimmen, wird dem Transaktionsgerät 21 gestattet, den Zugriffsprozeß auf dem Speichermedium 11 vom Kartentyp fortzuführen.
  • Falls zu dieser Zeit als Ergebnis eines im Speichermedium 11 vom Kartentyp vorgenommenen Vergleichs festgestellt wird, daß diese eindeutigen Identifikatoren nicht übereinstimmen, wird als Antwort auf den Zugriffsbefehl von dem Transaktionsgerät 21 ein Fehler mitgeteilt. Dementsprechend kann das Transaktionsgerät 21, das auf das Speichermedium 11 vom Kartentyp zugegriffen hat, über ein Fehlerereignis oder ein Auftreten eines Fehlers informiert werden, um einen Fehler anzuzeigen oder einen anderen, diesem ähnlichen Prozeß auszuführen.
  • Gemäß dem oben erwähnten Speichermedium 11 vom Kartentyp und dem Transaktionsgerät 21 gemäß dieser Erfindung, die in Fig. 1 dargestellt sind, ist jederzeit in jeder Transaktion ein eindeutiger Identifikator an einen von dem Transaktionsgerät 21 ausgegebenen Zugriffsbefehl vergeben. Durch Bezugnehmen auf den Identifikator ist es möglich, das Transaktionsgerät 21 zu spezifizieren, das auf das Speichermedium 11 vom Kartentyp zugegriffen hat, und Zugriffe von verschiedenen Anwendungen auf eine Datendatei mit Sicherheit zu verhindern. Dies kann das Niveau der Sicherheit weitgehend verbessern.
  • Bei dieser Gelegenheit ist es möglich, zu verhindern, daß der eindeutige Identifikator nach außen dringt wie er ist, indem der eindeutige Identifikator mit dem ersten Verschlüsselungsschlüssel verschlüsselt wird und dann der eindeutige Identifikator im verschlüsselten Text dem Transaktionsgerät 21 mitgeteilt wird. Es ist auch möglich, einen Zugriff auf das Speichermedium 11 vom Kartentyp von einem anderen Gerät mit Ausnahme des Transaktionsgerätes 21 zu sperren, das den ersten Verschlüsselungsschlüssel aufweist, wodurch die Sicherheitsfunktion weiter verbessert wird.
  • Indem dem Transaktionsgerät 21 von dem Speichermedium vom Kartentyp der eindeutige Identifikator im Klartext zusammen mit dem mit dem ersten Verschlüsselungsschlüssel verschlüsselten eindeutigen Identifikator im verschlüsselten Text mitgeteilt wird und in dem Transaktionsgerät 21 ein bei einer Entschlüsselung erhaltener eindeutiger Identifikator im Klartext mit dem von dem Speichermedium 11 vom Kartentyp zugeführten eindeutigen Identifikator im Klartext verglichen wird, ist es möglich, zu beurteilen, ob das Speichermedium 11 vom Kartentyp, das den eindeutigen Identifikator dem Transaktionsgerät 21 mitgeteilt hat, berechtigt ist oder nicht, wodurch die Sicherheitsfunktion weiter verbessert wird.
  • Das Transaktionsgerät 21 vergibt ferner den mit dem zweiten Verschlüsselungsschlüssel verschlüsselten eindeutigen Identifikator an einen Zugriffsbefehl und teilt ihn dem Speichermedium 11 vom Kartentyp mit, und es ist möglich, zu verhindern, daß der eindeutige Identifikator nach außen dringt wie er ist, und einen Zugriff auf das Speichermedium 11 vom Kartentyp von einem anderen Gerät mit Ausnahme des Transaktionsgerätes zu sperren, das den zweiten Verschlüsselungsschlüssel hat, wodurch die Sicherheitsfunktion weiter verbessert wird.
  • Das Transaktionsgerät 21 teilt außerdem dem Speichermedium 11 vom Kartentyp den eindeutigen Identifikator im Klartext vor der Verschlüsselung zusammen mit dem eindeutigen Identifikator im verschlüsselten Text, der mit dem zweiten Verschlüsselungsschlüssel verschlüsselt wurde. Das Speichermedium 11 vom Kartentyp vergleicht dann einen durch eine Entschlüsselung erhaltenen eindeutigen Identifikator im Klartext mit dem von dem Transaktionsgerät zugeführten eindeutigen Identifikator im Klartext, um zu beurteilen, ob ein Zugriffsbefehl von dem Transaktionsgerät 21 berechtigt ist oder nicht, wodurch die Sicherheitsfunktion weiter verbessert wird.
  • Falls als Ergebnis des Vergleichs in dem Speichermedium 11 vom Kartentyp festgestellt wird, daß diese eindeutigen Identifikatoren nicht übereinstimmen, wird zu diesem Zeitpunkt dem Transaktionsgerät 21 ein Fehler mitgeteilt. Das Transaktionsgerät 21, das auf das Speichermedium 11 vom Kartentyp zugegriffen hat, kann einen Fehler anzeigen oder einen anderen Prozeß durchführen, der diesem ähnlich ist, um den Fehler zu handhaben.
  • Fig. 2 ist ein Blockdiagramm eines Speichermediums vom Kartentyp und eines Transaktionsgerätes gemäß dieser Erfindung. In Fig. 2 bezeichnet Bezugsziffer 60 eine IC-Karte (ein Speichermedium vom Kartentyp). Die IC-Karte 60 hat eine Mikroprozessoreinheit (MPU) 61 als eine Steuereinheit und einen Speicher (einen Dateibereich; einen EPROM oder einen EEPROM zum Beispiel) 62 als eine Speichereinheit. Die IC-Karte 60 ist mit einem Transaktionsgerät 80, welches vorher durch Verweis auf Fig. 5 und 6 beschrieben wurde, über die (in Fig. 2 nicht gezeigte) Anschlußeinheit verbunden.
  • Der Speicher 62 enthält einen Datenbereich, in welchem mehrere Datendateien 62C gehalten werden, und einen Verzeichnisbereich 62B, in welchem eine Steuerinformation über jede der Datendateien 62C in dem Datenbereich 62A gehalten wird.
  • Die MPU 61 verwaltet jede der Datendateien 62C in dem Datenbereich 62A im Speicher 62 auf der Basis der Steuerinformation in dem Verzeichnisbereich 62B. Die MPU 61 hat eine Funktion, um einen Prozeß gemäß einem Zugriffsbefehl auszuführen, wenn der Zugriffsbefehl von einem externen Gerät empfangen wird.
  • Die MPU 61 hat einen ROM 63, der darin ein Programm hält, um eine Steueroperation auszuführen, und einen RAM 54, der als ein Arbeitsbereich verwendet wird, wenn die Steueroperation ausgeführt wird. Die MPU 61 hat auch andere funktionale Elemente, wie in Fig. 2 dargestellt ist, d. h. eine Knoten-ID- Erzeugungseinheit (ein einen eindeutigen Identifikator erzeugendes Mittel) 65, eine Verschlüsselungseinheit 66, eine Knoten-ID-Mitteilungseinheit (ein einen eindeutigen Identifikator mitteilendes Mittel) 67, eine Entschlüsselungseinheit 68, eine erste Vergleichseinheit 69, eine erste Beurteilungseinheit 70, eine zweite Vergleichseinheit 71, eine zweite Beurteilungseinheit 72 und eine Fehlermitteilungseinheit 73.
  • Wenn eine Transaktion zwischen der IC-Karte 60 und einem Transaktionsgerät (einem externen Gerät) 80, welches später beschrieben wird, gestartet wird und eine Datei, die ein Objekt eines Zugriffs von dem Transaktionsgerät ist, bestimmt wird, erzeugt die Knoten-ID-Erzeugungseinheit 65 eine Knoten- ID (einen Knotenidentifikator; einen eindeutigen Identifikator) für diese Transaktion. Es gibt keine spezifische Regel, um die Knoten-ID durch die Knoten-ID-Erzeugungseinheit 65 zu erzeugen. Es ist z. B. möglich, eine Funktion zu verwenden, die Pseudozufallszahlen erzeugt, oder dergleichen (d. h. eine Funktion, die Zahlen dynamisch und zufällig erzeugt) und die erzeugten Pseudozufallszahlen oder dergleichen als eine Knoten-ID zu verwenden.
  • Die Verschlüsselungseinheit 66 verschlüsselt die für die Transaktion von der Knoten-ID-Erzeugungseinheit 65 erzeugte Knoten-ID mit einem ersten Verschlüsselungsschlüssel unter Verwendung einer Verschlüsselungsfunktion. Im folgenden wird gelegentlich ein verschlüsselter Text als E(ein Klartext) beschrieben werden und ein entschlüsselter Text als D(ein Klartext) beschrieben werden. "E" ist hier der erste Buchstabe eines Ausdrucks "Verschlüsseln" (encipher), der eine Verschlüsselung meint, und "D" ist der erste Buchstabe eines Ausdrucks "Entschlüsseln" (deciper), der eine Entschlüsselung meint.
  • Die Knoten-ID-Mitteilungseinheit 67 teilt dem Transaktionsgerät 80 eine Knoten-ID im verschlüsselten Text, die in einer Verschlüsselung von der Verschlüsselungseinheit 66 erhalten wurde, als eine Antwortinformation mit, wenn die Datei bestimmt wird, zusammen mit einer Knoten-ID im Klartext vor der Verschlüsselung. Konkreter liegt die dem Transaktionsgerät 80 von der IC-Karte 60 mitgeteilte Knoten-ID in einer Form "(ein Klartext) + E(ein Klartext)" in dieser Ausführungsform vor.
  • Wenn ein Dateizugriffsbefehl mitgeteilt wird, in welchem eine Knoten-ID in Form von "(ein Klartext) + E(ein Klartext)" als ein Parameter von dem Transaktionsgerät 80 geliefert wird, entschlüsselt die Entschlüsselungseinheit 68 eine Knoten-ID im verschlüsselten Text [E(ein Klartext)] mit einem zweiten Verschlüsselungsschlüssel unter Verwendung einer Verschlüsselungsfunktion, um einen entschlüsselten Text D(einen Klartext) der Knoten-ID zu erhalten. Der zweite Verschlüsselungsschlüssel und die Verschlüsselungsfunktion, die in der Entschlüsselungseinheit 68 verwendet werden, sind mit einem zweiten Verschlüsselungsschlüssel und einer Verschlüsselungsfunktion identisch, die verwendet werden, um in einer Verschlüsselungseinheit 84 in dem Transaktionsgerät 80 zu verschlüsseln, falls die IC-Karte 60 oder die Transaktion 80, die später ausführlich beschrieben wird, berechtigt sind.
  • Die zweite Vergleichseinheit 70 vergleicht die Knoten-ID im entschlüsselten Text [D(ein Klartext)], die in einer Entschlüsselung durch die Entschlüsselungseinheit 68 erhalten wird, mit der von dem Transaktionsgerät 80 gelieferten Knoten-ID im Klartext. Die zweite Beurteilungseinheit 72 beurteilt, daß der von dem Transaktionsgerät 80 ausgegebene Zugriffsbefehl berechtigt ist, falls als Ergebnis des Vergleichs durch die zweite Vergleichseinheit 71 die Knoten-ID im verschlüsselten Text mit der Knoten-ID im Klartext übereinstimmt. Falls die zweite Beurteilungseinheit 72 beurteilt, daß der von dem Transaktionsgerät 80 ausgegebene Zugriffsbefehl berechtigt ist, geht die Prozedur weiter zum nächsten Schritt, der in der ersten Vergleichseinheit 69 durchgeführt wird.
  • Die erste Vergleichseinheit 69 vergleicht die Knoten-ID (entweder die Knoten-ID im Klartext oder die Knoten-ID im entschlüsselten Text), die an einen von dem Transaktionsgerät 80 zugeführten Zugriffsbefehl vergeben wurde, mit einer durch die Knoten-ID-Erzeugungseinheit 65 für diese Transaktion erzeugten Knoten-ID. Die erste Beurteilungseinheit 70 beurteilt, daß der von dem Transaktionsgerät 80 zugeführte Zugriffsbefehl für diese Transaktion dient, falls als Ergebnis eines Vergleichs durch die erste Vergleichseinheit 69 diese Knoten-IDs miteinander übereinstimmen. Falls die erste Beurteilungseinheit 70 beurteilt, daß der von dem Transaktionsgerät 80 zugeführte Zguriffsbefehl für diese Transaktion dient, führt die IC-Karte 60 einen Prozeß gemäß dem von dem Transaktionsgerät 80 zugeführten Zugriffsbefehl aus.
  • Falls als Ergebnis des Vergleichs durch die erste Vergleichseinheit 69 oder die zweite Vergleichseinheit 71 die Knoten-IDs nicht übereinstimmen, mit anderen Worten die erste Beurteilungseinheit 70 beurteilt, daß der Zugriffsbefehl von dem Transaktionsgerät 80 nicht für diese Transaktion dient, oder falls die zweite Beurteilungseinheit 72 beurteilt, daß der von dem Transaktionsgerät 80 zugeführte Zugriffsbefehl nicht berechtigt ist, teilt die Fehlermitteilungseinheit 73 als Antwort auf den Zugriffsbefehl von dem Transaktionsgerät 80 einen Fehler (eine Fehlerantwort) mit.
  • Das Transaktionsgerät 80 gemäß dieser Ausführungsform greift unterdessen auf die IC-Karte 60 zu, um eine Transaktion mit dieser auszuführen. Das Transaktionsgerät 80 ist mit einer Entschlüsselungseinheit 81, einer Vergleichseinheit 82, einer Beurteilungseinheit 83, einer Verschlüsselungseinheit 84 und einer Mitteilungseinheit 85 versehen.
  • Wenn sie von der IC-Karte 60 über eine Knoten-ID in der Form "(ein Klartext) + E(ein Klartext)" informiert wird, wenn eine Transaktion mit der IC-Karte 60 gestartet wird, entschlüsselt die Entschlüsselungseinheit 81 die Knoten-ID im verschlüsselten Text [E(ein Klartext)] mit einem ersten Verschlüsselungsschlüssel unter Verwendung einer Verschlüsselungsfunktion, um einen entschlüsselten Text D(einen Klartext) der Knoten-ID zu erhalten. Der erste Verschlüsselungsschlüssel und die Verschlüsselungsfunktion, die in der Entschlüsselungseinheit 81 verwendet werden, sind mit dem ersten Verschlüsselungsschlüssel und der Verschlüsselungsfunktion identisch, die bei einer Verschlüsselung durch die Verschlüsselungseinheit 66 in der IC-Karte 60 verwendet werden, falls dieses Transaktionsgerät 80 oder die oben erwähnte IC-Karte 60 berechtigt ist.
  • Die Vergleichseinheit 82 vergleicht die Knoten-ID im entschlüsselten Text [D(ein Klartext)], die bei der Entschlüsselung durch die Entschlüsselungseinheit 81 erhalten wurde, mit einer von der IC-Karte 60 gelieferten Knoten-ID im Klartext.
  • Falls als Ergebnis des Vergleichs durch die Vergleichseinheit 82 die Knoten-ID im entschlüsselten Text mit der Knoten-ID im Klartext übereinstimmt, beurteilt die Beurteilungseinheit 83, daß die IC-Karte 60 für dieses Transaktionsgerät 80 berechtigt ist. Falls die Beurteilungseinheit 83 beurteilt, daß die IC-Karte 60 berechtigt ist, geht die Prozedur zum in der Entschlüsselungseinheit 84 durchgeführten nächsten Schritt weiter.
  • Die Entschlüsselungseinheit 84 entschlüsselt mit dem zweiten Verschlüsselungsschlüssel unter Verwendung der Verschlüsselungsfunktion die von der IC-Karte 60 zugeführte Knoten-ID (entweder eine Knoten-ID im Klartext oder die Knoten- ID im entschlüsselten Text). Der zweite Verschlüsselungs- schlüssel und die Verschlüsselungsfunktion, die in der Entschlüsselungseinheit 84 verwendet werden, sind mit dem zweiten Verschlüsselungsschlüssel und der Verschlüsselungsfunktion identisch, die zur Entschlüsselung in der Entschlüsselungseinheit 68 in der IC-Karte 60 verwendet werden, falls dieses Transaktionsgerät 80 oder die oben erwähnte IC-Karte 60 berechtigt ist.
  • Die Mitteilungseinheit 85 teilt einen Zugriffsbefehl, in welchem eine Knoten-ID in der Form "(ein Klartext) + E(ein Klartext)" als ein Parameter gegeben ist, bis diese Transaktion der IC-Karte 60 endet, der IC-Karte 60 mit. Die Knoten- ID im verschlüsselten Text [E(einen Klartext)], die von der Mitteilungseinheit 85 an den Zugriffsbefehl vergeben wurde, ist, was von der Verschlüsselungseinheit 84 verschlüsselt worden ist.
  • Eine Operation zur Zeit eines Dateizugriffs in dem Prozeß der IC-Karte 60 und des Transaktionsgeräts 80 mit den obigen Strukturen gemäß dieser Ausführungsform wird als nächstes durch Verweis auf ein. Flußdiagramm (Schritt S21 bis S30) beschrieben, das in Fig. 3 dargestellt ist.
  • Wenn die IC-Karte 60 in das Transaktionsgerät 80 (ein Lese/Schreibgerät) eingesetzt ist, teilt das Transaktionsgerät der IC-Karte 60 eine Datei-Öffnen-Anweisung und dergleichen mit, um eine Sicherheitsprüfung vorzunehmen, wie z. B. in der ersten Ausführungsform beschrieben wurde. Falls ein Ergebnis der Sicherheitsprüfung OK ist, teilt das Transaktionsgerät 80 der IC-Karte 60 einen Datei-Bestimmen-Befehl mit, so daß die IC-Karte 60 einen eine Datei bestimmenden Prozeß durchführt (Schritt S21).
  • Falls eine Datei, die ein Objekt eines Zugriffs ist, gemäß einer Anforderung von dem Transaktionsgerät 80 bestimmt wird, um die Datei der IC-Karte 60 zu bestimmen, erzeugt die Knoten-ID-Erzeugungseinheit 65 in der IC-Karte 60 eine Knoten-ID für diese Transaktion (Schritt S22).
  • Die von der Knoten-ID-Erzeugungseinheit 65 erzeugte Knoten-ID wird im Speicher 62 in der IC-Karte 60 zurückgehalten, bis die Hardware zurückgesetzt wird, wenn die IC-Karte 60 das nächste Mal in das Transaktionsgerät oder dergleichen eingesetzt wird. Die Knoten-ID zum vorhergehenden Zeitpunkt wird aus dem Speicher 62 gelöscht, so daß die Knoten-ID für jede Transaktion eindeutig werden kann.
  • Die von der Knoten-ID-Erzeugungseinheit 65 erzeugte Knoten-ID wird dem Transaktionsgerät 80 von der Knoten-ID- Mitteilungseinheit 67 mitgeteilt. Zu dieser Zeit ist es möglich, die Knoten-ID in Form eines Klartextes oder in Form eines verschlüsselten Textes mitzuteilen, der durch Verschlüsseln der Knoten-ID erhalten wird. Es ist ferner möglich, die Knoten-ID in der Form "(ein Klartext) + (ein verschlüsselter Text)" [(ein Klartext) + E(ein Klartext)] mitzuteilen, worin sowohl die Knoten-ID im Klartext als auch die Knoten-ID im verschlüsselten Text mitgeteilt werden.
  • Nun verweisend auf Fig. 3 oder Fig. 4, die ein praktisches Beispiel zeigen, welches später beschrieben wird, wird eine Beschreibung eines Falles vorgenommen, in dem die Knoten-ID in der Form "(ein Klartext) + E(ein Klartext)", d. h. in der letzten Form beim höchsten Sicherheitsniveau zwischen der IC-Karte 60 und dem Transaktionsgerät 80 ausgetauscht wird.
  • Gemäß der zweiten. Ausführungsform wird, wie in Fig. 3 gezeigt ist, eine von der Knoten-ID-Erzeugungseinheit 65 erzeugte Knoten-ID mit einem ersten Verschlüsselungsschlüssel unter Verwendung einer Verschlüsselungsfunktion in der Verschlüsselungseinheit 66 verschlüsselt (Schritt S23). Die Knoten-ID-Mitteilungseinheit 67 teilt dann eine Knoten-ID im verschlüsselten Text [E(ein Klartext)], die in der Verschlüsselungseinheit 66 erhalten wurde, und eine Knoten-ID im Klartext vor der Verschlüsselung dem Transaktionsgerät 80 mit.
  • Im Transaktionsgerät 80, das über die Knoten-ID informiert wurde, entschlüsselt zuerst die Entschlüsselungseinheit 81 die Knoten-ID im verschlüsselten Text [E(ein Klartext)] mit einem ersten Verschlüsselungsschlüssel unter Verwendung einer Verschlüsselungsfunktion (Schritt S24). Die Vergleichseinheit 82 vergleicht und kollationiert dann eine Knoten-ID im entschlüsselten Text [D(ein Klartext)], die in der Entschlüsselungseinheit 81 erhalten wurde, mit der von der IC- Karte 60 mitgeteilten Knoten-ID im Klartext (Schritt S25).
  • Falls als Ergebnis des Vergleichs die Knoten-ID im entschlüsselten Text und die Knoten-ID im Klartext miteinander übereinstimmen, beurteilt die Beurteilungseinheit 83, daß die IC-Karte 60 für das Transaktionsgerät 80 berechtigt ist, und die Prozedur geht weiter zum nächsten Prozeß.
  • Falls die Knoten-ID im entschlüsselten Text und die Knoten-ID im Klartext nicht übereinstimmen, beurteilt die Beurteilungseinheit 83, daß Daten geändert wurden, als die IC- Karte 60 dem Transaktionsgerät 80 die Knoten-ID mitteilte, oder diese IC-Karte 60 kein Objekt einer Anwendung des Transaktionsgerätes 80 ist, da der Verschlüsselungsschlüssel und die Verschlüsselungsfunktion in der IC-Karte 60 sich von denjenigen in dem Transaktionsgerät 80 unterscheiden. Folglich unterbricht die Beurteilungseinheit 83 die Transaktion und entlädt dann die IC-Karte 60.
  • Falls die Knoten-ID im entschlüsselten Text mit der Knoten-ID im Klartext zusammenfällt, wird danach die Knoten-ID mit einem zweiten Verschlüsselungsschlüssel unter Verwendung einer Verschlüsselungsfunktion in der Verschlüsselungseinheit 84 verschlüsselt, wenn das Transaktionsgerät 80 einen Dateizugriffsbefehl an die IC-Karte 60 ausgibt (Schritt S26). Die Mlitteilungseinheit 85 teilt die Knoten-ID im verschlüsselten Text [E(ein Klartext)], die durch die Verschlüsselungseinheit 84 erhalten wurde, und die Knoten-ID im Klartext vor der Verschlüsselung in einem Zustand, in dem sie als Parameter an den Dateizugriffsbefehl vergeben sind, der IC-Karte 60 mit.
  • In der IC-Karte 60, die über die Knoten-ID in der Form "(ein Klartext) + E(ein Klartext)" als der Parameter für den Dateizugriffsbefehl informiert wurde, entschlüsselt die Entschlüsselungseinheit 68 die Knoten-ID im verschlüsselten Text [E(ein Klartext)] mit einem zweiten Verschlüsselungsschlüssel unter Verwendung einer Verschlüsselungsfunktion (Schritt S27). Die zweite Vergleichseinheit 71 vergleicht und kollationiert die Knoten-ID im entschlüsselten Text [D(ein Klartext)], die in der Entschlüsselungseinheit 68 erhalten wurde, mit der vom Transaktionsgerät 80 mitgeteilten Knoten-ID im Klartext (Schritt S28).
  • Falls als Ergebnis des Vergleichs die Knoten-ID im entschlüsselten Text mit der Knoten-ID im Klartext übereinstimmt, beurteilt die zweite Beurteilungseinheit 72, daß der Zugriffsbefehl von dem Transaktionsgerät 80 berechtigt ist. Die erste Vergleichseinheit 69 vergleicht und kollationiert dann die Knoten-ID (die entschlüsselte Knoten-ID oder die Knoten-ID im Klartext) mit einer Knoten-ID, die von der Knoten-ID-Erzeugungseinheit 65 für diese Transaktion erzeugt und im Speicher 62 gehalten wurde (Schritt S69).
  • Falls als Ergebnis des Vergleichs diese Knoten-IDs miteinander übereinstimmen, beurteilt die erste Beurteilungseinheit 70, daß der Dateizugriffsbefehl vom Transaktionsgerät 80 für diese Transaktion dient, mit anderen Worten, die Anwendung (das Transaktionsgerät 80), das den Dateizugriffsbefehl ausgegeben hat, mit der Anwendung identisch ist, die den eine Datei bestimmenden Prozeß durchgeführt hat, definiert die Anwendung, um den eigentlichen Dateizugriffsprozeß durchzuführen (Schritt S30), und teilt dem Transaktionsgerät 80 das Ergebnis als Antwort mit.
  • Es wird berücksichtigt, daß, falls die durch den Parameter des Dateizugriffsbefehls bezeichnete Knoten-ID mit der in der IC-Karte 60 gehaltenen Knoten-ID identisch ist, die in der IC-Karte 60 erzeugte Knoten-ID der Anwendung bekannt ist. Daher ist es möglich, zu beurteilen, daß die Anwendung, die versucht, einen Zugriff auf die Datei zu erlangen, berechtigt ist, da diese Knoten-ID nur der Anwendung bekannt sein kann, die den eine Datei bestimmenden Prozeß durchgeführt hat.
  • Falls als Ergebnis des Vergleichs beim Schritt S28 (durch die zweite Vergleichseinheit 71) die Knoten-IDs nicht übereinstimmen, beurteilt die zweite Beurteilungseinheit 72, daß eine Änderung an den Daten vorgenommen wurde, als die Knoten- ID dem Transaktionsgerät 80 von der IC-Karte mitgeteilt wurde, oder die IC-Karte 60 kein Objekt der Anwendung des Transaktionsgerätes 80 ist, da der Verschlüsselungsschlüssel und die Verschlüsselungsfunktion in der IC-Karte 60 sich von denjenigen in dem Transaktionsgerät 80 unterscheiden. Die Fehlermitteilungseinheit 73 teilt dann als Antwort auf den Zugriffsbefehl einen Fehler mit.
  • Falls als Ergebnis des Vergleichs beim Schritt S29 (durch die erste Vergleichseinheit 69) die Knoten-IDs nicht übereinstimmen, beurteilt die erste Beurteilungseinheit 70, daß das Transaktionsgerät 80 (die Anwendung), das den Zugriffsbefehl ausgegeben hat, den Datei bestimmenden Prozeß nicht durchgeführt hat. Die Fehlermitteilungseinheit 73 teilt dann als Antwort auf den Zugriffsbefehl einen Fehler mit.
  • Wie oben wird dem Transaktionsgerät (dem übergeordneten Gerät) der Fehler als Antwort mitgeteilt. Das Transaktionsgerät 80, das einen Zugriff auf die IC-Karte 60 versucht hat, unterbricht die Transaktion. Danach zeigt das Transaktionsgerät 80 den Fehler an, entlädt die IC-Karte etc. oder führt einen Prozeß durch, der diesem ähnlich ist, um diesen Fehler sofort zu handhaben.
  • Verweisend auf Fig. 4 wird als nächstes ein konkreteres Beispiel beschrieben. Dieses Beispiel basiert auf der Vermutung, daß in einer medizinischen Einrichtung eine Anwendung A zum Schreiben einer diagnostischen Information und eine anderen Anwendung B zum Festlegen eines Ergebnisses der Diagnose versuchen, gleichzeitig Zugriff auf die gleiche IC-Karte 60 zu erlangen. Mehrere Anwendungen können nämlich gleichzeitig Zugriffe auf die gleiche IC-Karte 60 in diesem System erlangen.
  • Die eine diagnostische Information schreibende Anwendung A greift hier auf eine Datei FA für eine diagnostische Information zu, und eine Anwendung AB zum Festlegen der Gebühr für eine medizinische Behandlung greift auf eine Datei FB für eine Geldbetraginformation zu. Die IC-Karte 60 muß Befehle von mehreren Anwendungen akzeptieren, so daß es notwendig ist, daß die IC-Karte 60 einen Zugriff von nur einer Anwendung akzeptiert, die einen Bestimmungsprozeß an einer Datei durchgeführt hat, die ein Objekt des Zugriffs ist.
  • Wenn die IC-Karte 60 gemäß dieser Ausführungsform einen eine Datei bestimmenden Befehl für die Datei FA für eine diagnostische Information von der eine diagnostische Information schreibenden Anwendung AA empfängt [Verweis auf (1) in Fig. 4], erzeugt die IC-Karte 60 eine Knoten-ID = "01" für den Befehl, wie oben dargelegt wurde. Diese Knoten-ID ist nicht speziell auf "01" begrenzt, da sie zufällig erzeugt wird. Die IC-Karte 60 teilt diese Knoten-ID der Anwendung AA mit. Die Knoten-ID = "01" ist eine ID, die nur der Anwendung AA bekannt sein kann.
  • Falls die IC-Karte 60 die Knoten-ID mit einem dem der Anwendung AA gemeinsamen Verschlüsselungsschlüssel A verschlüsselt [Verweis auf (2) in Fig. 4] und die Knoten-ID in der Form "ein Klartext + EA(Knoten-ID = "01")" mitteilt [Verweis auf (3)in Fig. 13], kann nur die Anwendung diese Knoten-ID entschlüsseln, wodurch die Sicherheit weiter verstärkt werden kann.
  • Konkreter beurteilt die Anwendung AA, der die Knoten-ID in der Form "ein Klartext + EA(Knoten-ID = "01")" von der IC- Karte 60 mitgeteilt worden ist, ob die entschlüsselte Knoten- ID [DA (Knoten-ID = "01")], die durch Entschlüsseln der Knoten-ID im verschlüsselten Text [EA(Knoten-ID = "01")] erhalten wurde, mit der Knoten-ID im Klartext übereinstimmt oder nicht [Verweis auf (4) in Fig. 4].
  • Falls als Ergebnis: der Beurteilung die Knoten-IDs übereinstimmen, akzeptiert: die IC-Karte 60 einen Zugriffsbefehl von der Anwendung AA durch Bezeichnen dieser Knoten-ID = "01", da der Zugriff auf die Datei FA mit dem der Anwendung identisch ist, die die Dateibestimmung durchgeführt hat.
  • Die Anwendung AB kann auf die Datei FB zugriffsfähig werden, indem der gleiche Prozeß an der Datei FB durchgeführt wird [Verweis auf (1) bis (5) in Fig. 4]. Im Prozeß zwischen der Anwendung AB und der Datei FB wird z. B. ein zufällig erzeugtes "02" als die Knoten-ID verwendet.
  • In der obigen Weise macht es die Verwaltung der Anwendungen mit den Knoten-IDs möglich, Zugriffe auf die gleiche Anwendung von mehreren Anwendungen zu verwalten.
  • Falls z. B. eine Anwendung AA für eine diagnostische Information versucht, unberechtigterweise einen Zugriff auf die Datei FB für eine Geldbetraginformation zu erlangen, kann die Anwendung AA nicht auf die Datei FB zugreifen, da die der Anwendung FB mitgeteilte Knoten-ID der Anwendung AA unbekannt ist. Dementsprechend ist es möglich, zu verhindern, daß eine Geldbetraginformation oder dergleichen in der Datei FB für eine Geldbetraginformation unberechtigterweise verarbeitet wird.
  • Gemäß der zweiten Ausführungsform dieser Erfindung wird die Knoten-ID in der IC-Karte 60 dynamisch erzeugt und der Anwendung (dem Transaktionsgerät 80) mitgeteilt, um eine eindeutige Knoten-ID für jede Transaktion zu realisieren. Die Knoten-ID wird ferner verschlüsselt, und der Verschlüsselungsschlüssel wird gemeinsam in der IC-Karte 60 und dem übergeordneten Gerät (dem Transaktionsgerät) 80 gehalten, um ein Datenanzapfen zu verhindern, wenn die Knoten-ID mitgeteilt wird.
  • Diese Knoten-ID ist nur der berechtigten Anwendung bekannt, so daß nur die berechtigte Anwendung diese Knoten-ID verschlüsseln oder entschlüsseln kann. Eine unberechtigte Anwendung kann diese Knoten-ID nicht verschlüsseln oder entschlüsseln, da es für die unberechtigte Anwendung unmöglich ist, Information über den Verschlüsselungsschlüssel und dergleichen zu erlangen.
  • Die Verwaltung der Befehle in der obigen Weise ausgebenden Anwendungen macht es möglich, eine Anwendung zu spezifizieren, die auf die IC-Karte 60 zugreift, um so die Sicherheit zu verstärken. Sogar in einem System, in welchem mehrere Anwendungen parallel arbeiten, während eine Anwendung auf eine bestimmte Datei in der IC-Karte zugreift, um mit dieser eine Transaktion vorzunehmen, ist es möglich, mit Sicherheit zu verhindern, daß eine unberechtigte verschiedene Anwendung auf diese Datei in der gleichen IC-Karte zugreift, um an dieser einen ungerechtfertigten Vorgang durchzuführen.
  • Falls in den verschiedenen obigen Prüfungen ein Auftreten eines Fehlers festgestellt wird, wird das Transaktionsgerät 80 als Antwort über einen Fehler informiert. Das Transaktionsgerät 80, das auf die IC-Karte 60 zugegriffen hat, kann einen Fehler anzeigen oder einen anderen Prozeß ähnlich diesem ausführen, um den Fehler sofort zu handhaben.
  • Eine Verwendung der IC-Karte 60 und des Transaktionsgerätes, die oben erwähnt wurden, gemäß dieser Ausführungsform für ein System mit einem Anschlußgerät, in das ein Lese/Schreibgerät für Eine IC-Karte eingebaut ist, einem Anschlußgerät, das mit einem unabhängigen Lese/Schreibgerät für eine IC-Karte verbunden ist, oder einem übergeordneten Gerät mit einem solchen Anschluß kann die Sicherheit des gesamten Systems verbessern.
  • Diese Ausführungsform ist hilfreich, um eine ausreichende Sicherheit eines Systems sicherzustellen, in welchem mehrere Anwendungen auf eine IC-Karte 60 zugreifen können, und um mit verschiedenen Bedürfnissen der Nutzer zurechtzukommen, die in Zukunft auftreten können.
  • Gemäß dieser Ausführungsform ist es möglich, im Vergleich zum herkömmlichen Sicherheitssystem die Sicherheit auf ein hochentwickeltes Niveau zu steigern. Im Fall eines Zugriffs von einer einzigen Anwendung ist es natürlich möglich, eine ausreichende Sicherheit sicherzustellen und zu einer Verbesserung der Sicherheit eines Systems beizutragen (einer Geld- karte, einer Kreditkarte etc.), das Sicherheit auf hohem Niveau erfordert.
  • In der oben beschriebenen zweiten Ausführungsform wird die Knoten-ID in der Form "(ein Klartext) + E(ein Klartext)" zwischen der IC-Karte 60 und dem Transaktionsgerät 80 ausgetauscht. Es ist jedoch möglich, eine Knoten-ID in der Form eines Klartextes oder eine Knoten-ID in Form eines verschlüsselten Textes [nur E(ein Klartext)]mitzuteilen.
  • Falls eine Knoten-ID in der Form eines Klartextes mitgeteilt wird, werden die Verschlüsselungseinheit 66, die Entschlüsselungseinheit 68, die zweite Vergleichseinheit 71, die zweite Beurteilungseinheit 72, die Entschlüsselungseinheit 81, die Vergleichseinheit 82, die Beurteilungseinheit 83 und die Entschlüsselungseinheit 84, die in Fig. 2 gezeigt sind, unnötig. Ferner werden die Schritte S23, S24, S25, S26, S27 und S28 in Fig. 3 weggelassen.
  • Falls eine Knoten-ID in der Form eines verschlüsselten Textes [nur E(ein Klartext)] mitgeteilt wird, werden die zweite Vergleichseinheit 71, die zweite Beurteilungseinheit 72, die Vergleichseinheit 82 und die Beurteilungseinheit 83 in Fig. 11 unnötig. Ferner werden die Schritte S25 und S28 in Fig. 12 weggelassen. In dem Fall, in dem das Transaktionsgerät 80 die Knoten-ID im verschlüsselten Text, die von der IC- Karte 60 mitgeteilt worden ist, an den Zugriffsbefehl vergibt, wie sie ist, werden die Entschlüsselungseinheit 81 und die Verschlüsselungseinheit 84 in Fig. 2 unnötig. Ferner werden die Schritte S24 und S26 in Fig. 3 weggelassen. In diesem Fall entschlüsselt die Entschlüsselungseinheit 68 in der IC- Karte 60 die Knoten-ID im verschlüsselten Text mit dem ersten Verschlüsselungsschlüssel unter Verwendung der Verschlüsselungsfunktion.
  • In der oben beschriebenen zweiten Ausführungsform kann der erste Verschlüsselungsschlüssel mit dem zweiten Verschlüsselungsschlüssel identisch sein. Die erste Vergleichseinheit 70 in der IC-Karte 60 kann die Knoten-ID mit der in der IC-Karte 60 gehaltenen Knoten-ID vergleichen und kollationieren, indem die Knoten-ID in der IC-Karte 60 mit dem zweiten Verschlüsselungsschlüssel verschlüsselt wird.
  • Die zweite Ausführungsform kann nach den Sicherheitsprüfungen auf der Basis der Sicherheitsbasisinformation und der Sicherheitszusatzinformation gemäß der ersten Ausführungsform und einer Dateibestimmung ausgeführt werden. In diesem Fall ist es möglich, die Sicherheitsfunktion der IC-Karte weiter zu steigern.
  • Während die ersten und zweiten Ausführungsformen beschrieben worden sind, worin das Speichermedium vom Kartentyp eine IC-Karte ist, sollte diese Erfindung nicht auf das obige Beispiel begrenzt sein. Falls diese Erfindung für ein Speichermedium vom Kartentyp einer anderen Art, z. B. eine optische Karte, verwendet wird, stehen die gleichen Funktionen und Effekte wie die obigen Ausführungsformen zur Verfügung.

Claims (18)

1. Verfahren zum Verwalten einer Sicherheit eines Speichermediums (11) vom Kartentyp, das eine Speichereinheit (12) hat, die darin eine Datendatei hält, mit folgenden Schritten:
Erzeugen eines eindeutigen Identifikators für eine Transaktion in dem Speichermedium (11) vom Kartentyp, wenn die Transaktion zwischen dem Speichermedium (11) vom Kartentyp und einem Transaktionsgerät (21) gestartet wird, das auf das Speichermedium vom Kartentyp zugreift, um die Transaktion damit und der Datendatei auszuführen, die ein Objekt eines Zugriffs des Transaktionsgerätes (21) ist, welcher eindeutige Identifikator dem Transaktionsgerät (21) mitgeteilt wird;
Vergeben des eindeutigen Identifikators an einen Zugriffsbefehl des Transaktionsgerätes (21) an das Speichermedium (11) vom Kartentyp bis zu einem Ende der Transaktion; und
Vergleichen des an den Zugriffsbefehl von dem Transaktionsgerät (21) vergebenen eindeutigen Identifikators mit dem eindeutigen Identifikator, der für die Transaktion in dem Speichermedium (11) vom Kartentyp erzeugt wurde, und Durchführen eines Prozesses gemäß dem Zugriffsbefehl von dem Transaktionsgerät (22), falls diese eindeutigen Identifikatoren übereinstimmen.
2. Verfahren zum Verwalten einer Sicherheit eines Speichermediums vom Kartentyp nach Anspruch 1, worin der für die Transaktion erzeugte eindeutige Identifikator mit einem ersten Verschlüsselungsschlüssel in dem Speichermedium (11) vom Kartentyp verschlüsselt wird, ein erster verschlüsselter Text des eindeutigen Identifikators dem Transaktionsgerät (21) mitgeteilt wird und der erste verschlüsselte Text des eindeutigen Identifikators von dem Speichermedium (11) vom Kartentyp mit dem ersten Verschlüsselungsschlüssel in dem Transaktionsgerät (21) entschlüsselt wird.
3. Verfahren zum Verwalten einer Sicherheit eines Speichermediums vom Kartentyp nach Anspruch 2, worin ein Klartext des eindeutigen Identifikators vor der Verschlüsselung zusammen mit dem durch Verschlüsselung mit dem ersten Verschlüsselungsschlüssel erhaltenen ersten verschlüsselten Text des eindeutigen Identifikators dem Transaktionsgerät (21) von dem Speichermedium (11) vom Kartentyp mitgeteilt wird, der erste verschlüsselte Text des eindeutigen Identifikators von dem Speichermedium (11) vom Kartentyp mit dem ersten Verschlüsselungsschlüssel in dem Transaktionsgerät (21) entschlüsselt wird, ein entschlüsselter Text des eindeutigen Identifikators, der durch Entschlüsselung erhalten wurde, mit dem eindeutigen Identifikator im Klartext von dem Speichermedium (11) vom Kartentyp verglichen wird und ein Zugriffsprozeß auf dem Speichermedium (11) vom Kartentyp fortgesetzt wird, falls diese eindeutigen Identifikatoren übereinstimmen.
4. Verfahren zum Verwalten einer Sicherheit eines Speichermediums vom Kartentyp nach Anspruch 2 oder 3, worin der eindeutige Identifikator von dem Speichermedium (11) vom Kartentyp mit einem zweiten Verschlüsselungsschlüssel verschlüsselt wird, so einen eindeutigen Identifikator in einem zweiten verschlüsselten Text produzierend, welcher dann an den Zugriffsbefehl von dem Transaktionsgerät (21) an das Speichermedium (11) vom Kartentyp vergeben wird und welcher mit dem zweiten Verschlüsselungsschlüssel entschlüsselt wird, welcher so erhaltene eindeutige Identifikator im entschlüsselten Text mit dem für die Transaktion erzeugten eindeutigen Identifikator verglichen wird.
5. Verfahren zum Verwalten einer Sicherheit eines Speichermediums vom Kartentyp nach Anspruch 4, worin ein eindeutiger Identifikator im Klartext vor der Verschlüsselung zusammen mit dem durch die Verschlüsselung mit dem zweiten Verschlüsselungsschlüssel erhaltenen eindeutigen Identifikator im zweiten verschlüsselten Text dem Speichermedium (11) vom Kartentyp von dem Transaktionsgerät (21) mitgeteilt wird, der eindeutige Identifikator im zweiten verschlüsselten Text von dem Speichermedium (11) vom Kartentyp mit dem zweiten Verschlüsselungsschlüssel im Speichermedium (11) vom Kartentyp entschlüsselt wird, so einen eindeutigen Identifikator im entschlüsselten Text produzierend, welcher mit dem eindeutigen Identifikator im Klartext von dem Transaktionsgerät (21) verglichen wird und, falls diese eindeutigen Identifikatoren übereinstimmen, ein Prozeß fortgesetzt wird.
6. Verfahren zum Verwalten einer Sicherheit eines Speichermediums vom Kartentyp nach einem der Ansprüche 1 bis 5, worin dann, falls als Ergebnis des Vergleichs in dem Speichermedium (11) vom Kartentyp festgestellt wird, daß die eindeutigen Identifikatoren nicht übereinstimmen, als Antwort auf den Zugriffsbefehl von dem Transaktionsgerät (21) ein Fehler mitgeteilt wird.
7. Speichermedium vom Kartentyp mit einer Speichereinheit (12) mit einem Datenbereich, der darin eine Datendatei hält, und einem Verzeichnisbereich, der eine Steuerinformation über die Datendatei in dem Datenbereich darin hält, und einer Steuereinheit (13), die die Datendatei in dem Datenbereich in der Speichereinheit (12) auf der Basis der Steuerinformation in dem Verzeichnisbereich in der Speichereinheit (12) verwaltet, dadurch gekennzeichnet, daß:
die Steuereinheit (13) ferner umfaßt:
ein einen eindeutigen Identifikator erzeugendes Mittel (14), zur Erzeugung eines eindeutigen Identifikators für eine Transaktion, wenn die Transaktion mit einem externen Gerät (21) gestartet wird und die Datendatei, die ein Objekt eines Zugriffs von dem externen Gerät (21) ist, bestimmt wird;
ein einen eindeutigen Identifikator mitteilendes Mittel (15), zur Mitteilung des eindeutigen Identifikators, der von dem einen eindeutigen Identifikator erzeugenden Mittel (14) erzeugt wurde, an das externe Gerät (21);
ein erstes Vergleichsmittel (16), zum Vergleichen eines an einen Zugriffsbefehl von dem externen Gerät (21) vergebenen eindeutigen Identifikators mit dem von dem einen eindeutigen Identifikator erzeugenden Mittel (14) für die Transaktion erzeugten eindeutigen Identifikator; und
ein erstes Beurteilungsmittel (17), zum Beurteilen, daß der Zugriffsbefehl von dem externen Gerät (21) für die Transaktion dient, falls als Ergebnis eines Vergleichs durch das erste Vergleichsmittel (16) festgestellt wird, daß diese eindeutigen Identifikatoren übereinstimmen, und zum Durchführen eines Prozesses gemäß dem Zugriffsbefehl von dem externen Gerät (21).
8. Speichermedium vom Kartentyp nach Anspruch 7, worin die Steuereinheit (13) ferner ein Verschlüsselungsmittel umfaßt, zum Verschlüsseln des für die Transaktion von dem einen eindeutigen Identifikator erzeugenden Mittel (14) erzeugten eindeutigen Identifikators mit einem ersten Verschlüsselungsschlüssel, und das den eindeutigen Identifikator mitteilende Mittel (15) angeordnet ist, um einen in einer Verschlüsselung durch das Verschlüsselungsmittel erhaltenen eindeutigen Identifikator im verschlüsselten Text dem externen Gerät (21) mitzuteilen.
9. Speichermedium vom Kartentyp nach Anspruch 8, worin das einen eindeutigen Identifikator mitteilende Mittel (15) angeordnet ist, um den in einer Verschlüsselung durch das Verschlüsselungsmittel erhaltenen eindeutigen Identifikator im verschlüsselten Text zusammen mit einem Klartext des eindeutigen Identifikators vor der Verschlüsselung, dem externen Gerät (21) mitzuteilen.
10. Speichermedium vom Kartentyp nach einem der Ansprüche 7 bis 9, worin die Steuereinheit (13) ferner ein Entschlüsselungsmittel umfaßt, zum Entschlüsseln eines eindeutigen Identifikators im verschlüsselten Text mit einem zweiten Verschlüsselungsschlüssel, falls der durch eine Verschlüsselung mit dem zweiten Verschlüsselungsschlüssel erhaltene eindeutige Identifikator im verschlüsselten Text an den Zugriffsbefehl von dem externen Gerät (21) vergeben ist, wobei das erste Vergleichsmittel (16) zum Vergleichen eines in einer Entschlüsselung durch das Entschlüsselungsmittel erhaltenen eindeutigen Identifikators im entschlüsselten Text mit dem von dem einen eindeutigen Identifikator erzeugenden Mittel (14) für die Transaktion erzeugten eindeutigen Identifikator dient.
11. Speichermedium vom Kartentyp nach Anspruch 10, worin die Steuereinheit (13) ferner umfaßt:
ein zweites Vergleichsmittel, zum Vergleichen des in einer Entschlüsselung durch das Entschlüsselungsmittel erhaltenen eindeutigen Identifikators im entschlüsselten Text mit dem eindeutigen Identifikator im Klartext von dem externen Gerät (21), falls der eindeutige Identifikator im Klartext an den Zugriffsbefehl von dem externen Gerät (21) zusammen mit dem durch Verschlüsselung mit dem zweiten Verschlüsselungsschlüssel erhaltenen eindeutigen Identifikator im verschlüsselten Text vergeben ist; und
ein zweites Beurteilungsmittel, zum Beurteilen, daß der Zugriffsbefehl von dem externen Gerät (21) berechtigt ist, falls als Ergebnis eines Vergleichs durch das zweite Vergleichsmittel festgestellt wird, daß diese eindeutigen Identifikatoren übereinstimmen.
12, Speichermedium vom Kartentyp nach Anspruch 11, worin die Steuereinheit (13) ferner noch ein Fehlermitteilungsmittel umfaßt, zum Mitteilen eines Fehlers als Antwort auf den Zugriffsbefehl von dem externen Gerät (21), falls als Ergebnis eines Vergleichs durch das zweite Vergleichsmittel festgestellt wird, daß die eindeutigen Identifikatoren nicht übereinstimmen.
13. Speichermedium vom Kartentyp nach einem der Ansprüche 7 bis 12, worin die Steuereinheit (13) ferner noch ein Fehlermitteilungsmittel umfaßt, zum Mitteilen eines Fehlers als Antwort auf den Zugriffsbefehl von dem externen Gerät (21), falls als Ergebnis eines Vergleichs durch das erste Vergleichsmittel (16) festgestellt wird, daß die eindeutigen Identifikatoren nicht übereinstimmen.
14. Transaktionsgerät für ein Speichermedium (11) vom Kartentyp, das angeordnet ist, um auf das Speichermedium vom Kartentyp zuzugreifen, das eine Speichereinheit (12) hat, die darin eine Datendatei hält, um eine Transaktion damit auszuführen, dadurch gekennzeichnet, daß es umfaßt:
ein Mitteilungsmittel (22), zur Mitteilung, an das Speichermedium (11) vom Kartentyp, eines Zugriffsbefehls, an den ein eindeutiger Identifikator bis zum Ende einer Transaktion vergeben ist, wenn die Datendatei, die ein Objekt des Zugriffs in dem Speichermedium (11) vom Kartentyp ist, in dem Speichermedium (11) vom Kartentyp bestimmt wurde und dem Transaktionsgerät der eindeutige Identifikator für die Transaktion von dem Speichermedium (11) des Kartentyps gemeldet wurde.
15. Transaktionsgerät für ein Speichermedium vom Kartentyp nach Anspruch 14, das ferner umfaßt:
ein Entschlüsselungsmittel, zum Entschlüsseln eines verschlüsselten Textes des einheitlichen Identifikators mit einem ersten Verschlüsselungsschlüssel, falls der eindeutige Identifikator von dem Speichermedium (11) vom Kartentyp mit dem ersten Verschlüsselungsschlüssel verschlüsselt wurde.
16. Transaktionsgerät für ein Speichermedium vom Kartentyp nach Anspruch 15, das ferner weiterhin umfaßt:
ein Vergleichsmittel, zum Vergleichen eines entschlüsselten Textes des durch das Entschlüsselungsmittel in einer Entschlüsselung erhaltenen eindeutigen Identifikators mit einem eindeutigen Identifikator im Klartext von dem Speichermedium (11) vom Kartentyp, falls der eindeutige Identifikator im Klartext vor der Verschlüsselung zusammen mit dem eindeutigen Identifikator im verschlüsselten Text von dem Speichermedium (11) vom Kartentyp mitgeteilt wurde; und
ein Beurteilungsmittel, zum Beurteilen, daß das Speichermedium (11) vom Kartentyp berechtigt ist, falls diese eindeutigen Identifikatoren als Ergebnis eines Vergleichs durch das Vergleichsmittel übereinstimmen, und zum Fortsetzen eines Zugriffsprozesses auf dem Speichermedium (11) vom Kartentyp.
17. Transaktionsgerät für ein Speichermedium vom Kartentyp nach einem der Ansprüche 14 bis 16, das ferner noch ein Verschlüsselungsmittel umfaßt, zum Verschlüsseln des eindeutigen Identifikators von dem Speichermedium (11) vom Kartentyp mit einem zweiten Verschlüsselungsschlüssel, und worin das Mitteilungsmittel (22) angeordnet ist, um an den Zugriffsbefehl einen verschlüsselten Text des durch das Verschlüsselungsmittel in einer Verschlüsselung erhaltenen eindeutigen Identifikators zu vergeben und ihn dem Speichermedium (11) vom Kartentyp mitzuteilen.
18. Transaktionsgerät für ein Speichermedium vom Kartentyp nach Anspruch 17, bei dem das Mitteilungsmittel (22) angeordnet ist, um den eindeutigen Identifikator im Klartext vor der Verschlüsselung zusammen mit dem durch das Verschlüsselungsmittel in einer Verschlüsselung erhaltenen eindeutigen Identifikator im verschlüsselten Text dem Speichermedium (11) vom Kartentyp mitzuteilen.
DE69529103T 1994-08-01 1995-05-16 Verfahren zum Handhaben der Sicherheit einer Speicherkarte, und Speicherkarte und geeignete Transaktionsvorrichtung Expired - Lifetime DE69529103T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP18015694A JP4095680B2 (ja) 1994-08-01 1994-08-01 カード型記憶装置用セキュリティ管理方法およびカード型記憶装置

Publications (2)

Publication Number Publication Date
DE69529103D1 DE69529103D1 (de) 2003-01-16
DE69529103T2 true DE69529103T2 (de) 2003-05-08

Family

ID=16078382

Family Applications (2)

Application Number Title Priority Date Filing Date
DE69525577T Expired - Lifetime DE69525577T2 (de) 1994-08-01 1995-05-16 Verfahren zum Handhaben der Sicherheit einer Speicherkarte und Speicherkarte
DE69529103T Expired - Lifetime DE69529103T2 (de) 1994-08-01 1995-05-16 Verfahren zum Handhaben der Sicherheit einer Speicherkarte, und Speicherkarte und geeignete Transaktionsvorrichtung

Family Applications Before (1)

Application Number Title Priority Date Filing Date
DE69525577T Expired - Lifetime DE69525577T2 (de) 1994-08-01 1995-05-16 Verfahren zum Handhaben der Sicherheit einer Speicherkarte und Speicherkarte

Country Status (4)

Country Link
US (2) US6012143A (de)
EP (2) EP0696016B1 (de)
JP (1) JP4095680B2 (de)
DE (2) DE69525577T2 (de)

Families Citing this family (105)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3853387B2 (ja) * 1994-11-15 2006-12-06 富士通株式会社 データ独立型コンピュータシステムにおけるデータアクセス権管理方式
US7133846B1 (en) * 1995-02-13 2006-11-07 Intertrust Technologies Corp. Digital certificate support system, methods and techniques for secure electronic commerce transaction and rights management
US6658568B1 (en) 1995-02-13 2003-12-02 Intertrust Technologies Corporation Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management
US6275911B1 (en) * 1996-09-20 2001-08-14 Denso Corporation Memory writing device for an electronic device
AT405466B (de) * 1996-09-24 1999-08-25 Ericsson Austria Ag Vorrichtung zum schutz eines elektronischen geräts
JPH1127746A (ja) * 1997-07-03 1999-01-29 Sony Corp 携帯端末機
FR2765985B1 (fr) * 1997-07-10 1999-09-17 Gemplus Card Int Procede de gestion d'un terminal securise
JPH11203205A (ja) * 1998-01-08 1999-07-30 Fujitsu Ltd 情報記憶システム
JP3454700B2 (ja) * 1998-01-20 2003-10-06 富士通株式会社 情報記憶装置及びその制御方法
EP1211681B1 (de) * 1998-01-20 2007-02-14 Fujitsu Limited Datenspeicheranordnung und Steuerverfahren dafür
JPH11212774A (ja) * 1998-01-23 1999-08-06 Fujitsu Ltd アプリケーション管理方法、及び、それを用いた情報処理装置
DE19819466A1 (de) * 1998-04-30 1999-11-04 Nikola Heinrich Baur Vorrichtung zur Weitergabe personenbezogener Daten
JP3239842B2 (ja) * 1998-05-08 2001-12-17 日本電気株式会社 ソフトウェアの不正利用防止システム
US6282653B1 (en) * 1998-05-15 2001-08-28 International Business Machines Corporation Royalty collection method and system for use of copyrighted digital materials on the internet
DE19830526A1 (de) * 1998-07-08 2000-01-13 Orga Kartensysteme Gmbh Verfahren und Vorrichtung zur Steuerung einer Kommunikation zwischen einem Terminal und einer Anzahl von Chipkarten
US6570880B1 (en) 1998-08-21 2003-05-27 Adc Telecommunications, Inc. Control data over a ring network
US6389030B1 (en) 1998-08-21 2002-05-14 Adc Telecommunications, Inc. Internet access over a ring network
US6567915B1 (en) * 1998-10-23 2003-05-20 Microsoft Corporation Integrated circuit card with identity authentication table and authorization tables defining access rights based on Boolean expressions of authenticated identities
US6366965B1 (en) * 1998-12-31 2002-04-02 Lsi Logic Corporation System for updating an identity of a device in response to determining that a neighbor device has an identity different from one stored therein
JP2000231608A (ja) * 1999-02-10 2000-08-22 Hitachi Ltd 移動体識別装置及びicカード
JP3739585B2 (ja) * 1999-03-04 2006-01-25 日本電信電話株式会社 Icカードアクセス装置、およびicカードアクセスプログラムを記録した記録媒体
JP3758886B2 (ja) * 1999-03-30 2006-03-22 富士通株式会社 データ処理装置及びそのアクセス制御方法
JP2000353225A (ja) * 1999-06-11 2000-12-19 Dainippon Printing Co Ltd Icカード
US6377675B1 (en) * 1999-08-02 2002-04-23 Lucent Technologies Inc. Method and apparatus for even distribution of signaling link selection codes
DE19937529A1 (de) * 1999-08-09 2001-03-01 Giesecke & Devrient Gmbh Tragbarer Datenträger und Verfahren zur Nutzung in einer Mehrzahl von Anwendungen
WO2001016821A2 (en) 1999-09-01 2001-03-08 Matsushita Electric Industrial Co., Ltd. Distribution system, semiconductor memory card, receiving apparatus, computer-readable recording medium and receiving method
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US6324537B1 (en) * 1999-09-30 2001-11-27 M-Systems Flash Disk Pioneers Ltd. Device, system and method for data access control
WO2001039140A1 (en) 1999-11-25 2001-05-31 Fujitsu Limited Security device, and computer-readable medium storing security program
FR2802319B1 (fr) * 1999-12-10 2004-10-01 Gemplus Card Int Controle d'acces par capacites pour des applications notamment cooperantes dans une carte a puce
FR2803933B1 (fr) * 2000-01-14 2002-11-29 Gemplus Card Int Procede de protection contre le vol du code dans les cartes a puces(s) multi-applications et cartes a puce(s) mettant en oeuvre le procede
US8543423B2 (en) * 2002-07-16 2013-09-24 American Express Travel Related Services Company, Inc. Method and apparatus for enrolling with multiple transaction environments
US8429041B2 (en) * 2003-05-09 2013-04-23 American Express Travel Related Services Company, Inc. Systems and methods for managing account information lifecycles
US8121941B2 (en) 2000-03-07 2012-02-21 American Express Travel Related Services Company, Inc. System and method for automatic reconciliation of transaction account spend
WO2001067355A2 (en) * 2000-03-07 2001-09-13 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US7111176B1 (en) 2000-03-31 2006-09-19 Intel Corporation Generating isolated bus cycles for isolated execution
AUPQ866000A0 (en) * 2000-07-07 2000-08-03 Activesky, Inc. A secure data storage device
US8069116B2 (en) * 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US7310734B2 (en) 2001-02-01 2007-12-18 3M Innovative Properties Company Method and system for securing a computer network and personal identification device used therein for controlling access to network components
US7526112B2 (en) * 2001-04-30 2009-04-28 Chase Medical, L.P. System and method for facilitating cardiac intervention
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
US7542942B2 (en) * 2001-07-10 2009-06-02 American Express Travel Related Services Company, Inc. System and method for securing sensitive information during completion of a transaction
DE10210173B4 (de) * 2001-07-05 2012-12-06 Adp Gauselmann Gmbh Verfahren zur Verschlüsselung von Daten, die von einer peripheren Baugruppe an eine Steuereinheit eines münzbetätigten Automaten gesandt werden
WO2003005358A1 (en) * 2001-07-06 2003-01-16 Koninklijke Philips Electronics N.V. Method for protecting content stored on an information carrier
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US20090008441A1 (en) * 2001-07-10 2009-01-08 Xatra Fund Mx, Llc Tracking rf transaction activity using a transaction device identifier
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
US7463133B2 (en) 2001-07-10 2008-12-09 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device operable to store multiple distinct calling card accounts
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US8635131B1 (en) 2001-07-10 2014-01-21 American Express Travel Related Services Company, Inc. System and method for managing a transaction protocol
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US20040236699A1 (en) 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US7543738B1 (en) 2001-07-10 2009-06-09 American Express Travel Related Services Company, Inc. System and method for secure transactions manageable by a transaction account provider
US7996324B2 (en) * 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US7503480B2 (en) 2001-07-10 2009-03-17 American Express Travel Related Services Company, Inc. Method and system for tracking user performance
US8279042B2 (en) 2001-07-10 2012-10-02 Xatra Fund Mx, Llc Iris scan biometrics on a payment device
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US7303120B2 (en) 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US8960535B2 (en) * 2001-07-10 2015-02-24 Iii Holdings 1, Llc Method and system for resource management and evaluation
US9454752B2 (en) * 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US7360689B2 (en) * 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US7925535B2 (en) 2001-07-10 2011-04-12 American Express Travel Related Services Company, Inc. System and method for securing RF transactions using a radio frequency identification device including a random number generator
US7762457B2 (en) 2001-07-10 2010-07-27 American Express Travel Related Services Company, Inc. System and method for dynamic fob synchronization and personalization
US20030035233A1 (en) * 2001-08-17 2003-02-20 Reza Jalili Disk drive odometer
JP2003085314A (ja) * 2001-09-11 2003-03-20 Ge Medical Systems Global Technology Co Llc 遠隔サイト管理システム
NZ533176A (en) * 2001-12-25 2005-10-28 Ntt Docomo Inc Device and method for restricting content access and storage
US7343325B2 (en) * 2002-02-15 2008-03-11 Teranet Enterprises Ltd. Method and system for constructing price structures for complex products and services
JP2003345641A (ja) * 2002-05-29 2003-12-05 Ricoh Co Ltd 記憶媒体及びプログラム
US7587756B2 (en) 2002-07-09 2009-09-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a secure proximity integrated circuit card transactions
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
GB2397677A (en) * 2003-01-23 2004-07-28 Sema Uk Ltd Customer identification using an identification key that is unique to a customer and an organization
US7044517B2 (en) * 2003-03-14 2006-05-16 Toyoda Gosei Co., Ltd. Front grille for a vehicle
JP4818590B2 (ja) * 2003-05-28 2011-11-16 シャープ株式会社 サービス利用端末、携帯電話端末、テレビジョン受像端末、コネクタ提供サーバ、およびコネクタデータのデータ構造
US6926199B2 (en) * 2003-11-25 2005-08-09 Segwave, Inc. Method and apparatus for storing personalized computing device setting information and user session information to enable a user to transport such settings between computing devices
JP2005165750A (ja) * 2003-12-03 2005-06-23 Ricoh Co Ltd Webサーバ機能を有する組み込み機器
JP4828809B2 (ja) * 2003-12-10 2011-11-30 株式会社東芝 Icカードおよびicカードにおける処理方法
US7472827B2 (en) 2004-05-17 2009-01-06 American Express Travel Related Services Company, Inc. Limited use PIN system and method
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7314165B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
US7739501B2 (en) * 2004-07-29 2010-06-15 Infoassure, Inc. Cryptographic key construct
US7895364B1 (en) 2004-10-15 2011-02-22 Broadcom Corporation Component identification and transmission system
JP2006262393A (ja) * 2005-03-18 2006-09-28 Ntt Docomo Inc 耐タンパ装置およびファイル生成方法
JP5148098B2 (ja) * 2005-11-02 2013-02-20 株式会社東芝 携帯可能電子装置、icカード、データ処理装置及びデータ処理システム
TW200745957A (en) * 2005-11-02 2007-12-16 Toshiba Kk Portable electronic apparatus, IC card, data processing apparatus and data processing system
CN100362528C (zh) * 2005-11-25 2008-01-16 上海复旦微电子股份有限公司 兼容逻辑加密卡的非接触cpu卡
DE102005058878B4 (de) * 2005-12-09 2007-08-09 Infineon Technologies Ag Datentransfervorrichtung und Verfahren zum Senden von Daten
JP4855063B2 (ja) * 2005-12-20 2012-01-18 株式会社リコー 画像処理装置及びネットワーク端末装置
EP1821230B1 (de) * 2006-02-15 2008-08-13 NTT DoCoMo, Inc. Externes Speichermedium
JP2007257542A (ja) * 2006-03-24 2007-10-04 Toshiba Corp 複合携帯可能電子装置および複合icカード
JP4904957B2 (ja) * 2006-07-13 2012-03-28 大日本印刷株式会社 Icカードを利用した課金システム、方法、icカード、および、icカードプログラム
US20100043016A1 (en) * 2006-10-26 2010-02-18 Panasonic Corporation Application management device and application management method
US20090055346A1 (en) * 2007-08-23 2009-02-26 Yahoo! Inc. Scalable Ticket Generation in a Database System
JP2009223827A (ja) * 2008-03-18 2009-10-01 Toshiba Corp 情報記憶媒体及び情報記憶媒体処理装置
DE102008051575A1 (de) * 2008-10-14 2010-04-15 Giesecke & Devrient Gmbh Verfahren und Vorrichtung zur Verwaltung eines Datenspeichers
EP2270758B1 (de) * 2009-06-30 2013-11-27 Kabushiki Kaisha Toshiba Tragbare elektronische Vorrichtung, Verarbeitungsvorrichtung für die tragbare elektronische Vorrichtung und Datenverarbeitungsverfahren in einer tragbare elektronischen Vorrichtung
EP2817723B1 (de) * 2012-02-21 2017-06-07 ZIH Corp. Leiterplattenschnittstelle mit option für elektrische konfiguration
US9561646B2 (en) 2015-03-27 2017-02-07 Zih Corp. High speed adaptive thermal printhead interface
US9571513B2 (en) * 2015-04-23 2017-02-14 International Business Machines Corporation Monitoring device monitoring network
IT201700050153A1 (it) * 2017-05-09 2018-11-09 St Microelectronics Srl Modulo hardware di sicurezza, relativo sistema di elaborazione, circuito integrato e dispositivo
US11496462B2 (en) * 2017-11-29 2022-11-08 Jpmorgan Chase Bank, N.A. Secure multifactor authentication with push authentication
JP7020969B2 (ja) * 2018-03-16 2022-02-16 株式会社東芝 携帯可能電子装置、及びicカード

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4055746A (en) * 1969-11-07 1977-10-25 Glen Peterson Method of and apparatus for securing and storing personal information
US4114027A (en) * 1976-09-13 1978-09-12 The Mosler Safe Company On-line/off-line automated banking system
JPS5854426B2 (ja) * 1981-04-08 1983-12-05 株式会社日立製作所 携帯形端末装置
US4578530A (en) * 1981-06-26 1986-03-25 Visa U.S.A., Inc. End-to-end encryption system and method of operation
GB2146814A (en) * 1983-09-17 1985-04-24 Ibm Electronic fund transfer systems
US4630201A (en) * 1984-02-14 1986-12-16 International Security Note & Computer Corporation On-line and off-line transaction security system using a code generated from a transaction parameter and a random number
US4839640A (en) * 1984-09-24 1989-06-13 Adt Inc. Access control system having centralized/distributed control
US4727243A (en) * 1984-10-24 1988-02-23 Telenet Communications Corporation Financial transaction system
US4816653A (en) * 1986-05-16 1989-03-28 American Telephone And Telegraph Company Security file system for a portable data carrier
JPH087720B2 (ja) * 1986-09-16 1996-01-29 富士通株式会社 複数サービス用icカードの領域アクセス方法
DE3731736A1 (de) * 1986-09-27 1988-04-07 Toshiba Kawasaki Kk Verarbeitungssystem fuer tragbare elektronische vorrichtung
DE3744841C2 (de) * 1986-11-19 1990-08-23 Kabushiki Kaisha Toshiba, Kawasaki, Kanagawa, Jp
US4900904A (en) * 1986-11-26 1990-02-13 Wright Technologies, L.P. Automated transaction system with insertable cards for downloading rate or program data
EP0281058B1 (de) * 1987-03-04 1993-02-03 Siemens Nixdorf Informationssysteme Aktiengesellschaft Datenaustauschsystem
DE68919483T2 (de) * 1988-02-20 1995-04-06 Fujitsu Ltd Chipkarten.
US4983816A (en) * 1988-02-24 1991-01-08 Kabushiki Kaisha Toshiba Portable electronic device
FR2651347A1 (fr) * 1989-08-22 1991-03-01 Trt Telecom Radio Electr Procede de generation de nombre unique pour carte a microcircuit et application a la cooperation de la carte avec un systeme hote.
GB8920346D0 (en) * 1989-09-08 1989-10-25 Fortronic Ltd Ic card processing system
GB2242769B (en) * 1990-04-02 1994-02-09 Brandsystem Ltd Card security systems
US5204663A (en) * 1990-05-21 1993-04-20 Applied Systems Institute, Inc. Smart card access control system
JPH04213242A (ja) * 1990-12-07 1992-08-04 Hitachi Ltd 限定同報通信システム
US5200999A (en) * 1991-09-27 1993-04-06 International Business Machines Corporation Public key cryptosystem key management based on control vectors
EP0566811A1 (de) * 1992-04-23 1993-10-27 International Business Machines Corporation Verfahren und System zur Authentifizierung mit einer Chipkarte
ES2167321T3 (es) * 1992-04-30 2002-05-16 Olympus Optical Co Dispositivo de gestion de datos para un sistema abierto.
JP3329496B2 (ja) * 1992-11-04 2002-09-30 富士通株式会社 Icカード
US5317636A (en) * 1992-12-09 1994-05-31 Arris, Inc. Method and apparatus for securing credit card transactions
US5324922A (en) * 1993-02-25 1994-06-28 Verifone, Inc. Apparatus and method for managing transactions
JPH06274397A (ja) * 1993-03-24 1994-09-30 Toshiba Corp ファイル管理方式
US5343529A (en) * 1993-09-28 1994-08-30 Milton Goldfine Transaction authentication using a centrally generated transaction identifier
CA2137505C (en) * 1993-12-09 1999-05-04 Young W. Lee Multi-memory access limiting circuit for multi-memory device
US5557742A (en) * 1994-03-07 1996-09-17 Haystack Labs, Inc. Method and system for detecting intrusion into and misuse of a data processing system
US5563946A (en) * 1994-04-25 1996-10-08 International Business Machines Corporation Method and apparatus for enabling trial period use of software products: method and apparatus for passing encrypted files between data processing systems
US5548721A (en) * 1994-04-28 1996-08-20 Harris Corporation Method of conducting secure operations on an uncontrolled network
US5629980A (en) * 1994-11-23 1997-05-13 Xerox Corporation System for controlling the distribution and use of digital works

Also Published As

Publication number Publication date
JP4095680B2 (ja) 2008-06-04
EP0696016A2 (de) 1996-02-07
EP0973125A3 (de) 2000-02-23
EP0973125B1 (de) 2002-12-04
DE69529103D1 (de) 2003-01-16
DE69525577T2 (de) 2002-08-22
US5845069A (en) 1998-12-01
EP0696016B1 (de) 2002-02-27
EP0973125A2 (de) 2000-01-19
JPH0844805A (ja) 1996-02-16
US6012143A (en) 2000-01-04
DE69525577D1 (de) 2002-04-04
EP0696016A3 (de) 1996-05-15

Similar Documents

Publication Publication Date Title
DE69529103T2 (de) Verfahren zum Handhaben der Sicherheit einer Speicherkarte, und Speicherkarte und geeignete Transaktionsvorrichtung
DE69823649T2 (de) Multi-anwendungs ic-kartensystem
DE69312965T2 (de) Kombiniertes geheimnummereingabe- und endgerät
DE69807210T2 (de) Gesichertes mehrzweckkartensystem und -verfahren
DE69435079T2 (de) Chipkarte für eine Vielzahl von Dienstleistungsanbietern und für entfernte Aufstellung derselben
DE68928170T2 (de) Klassifizierungssystem für persönliche geheimzahlen
DE69814406T2 (de) Tragbare elektronische vorrichtung für systeme zur gesicherten kommunikation und verfahren zur initialisierung der parameter
DE3700663C2 (de)
DE69127560T2 (de) Gegenseitiges Erkennungssystem
DE69635868T2 (de) Verfahren und vorrichtung zum kryptographisch gesteuerten betrieb eines zusatzgeräts
EP0283432B1 (de) Verfahren und Vorrichtung zum Schutz der Geheimelemente in einem Netz von Chiffriergeräten mit offener Schlüssel-Verwaltung
DE4339460C1 (de) Verfahren zur Authentifizierung eines Systemteils durch ein anderes Systemteil eines Informationsübertragungssystems nach dem Challenge-and Response-Prinzip
DE3780070T2 (de) Pin-pruefungszeit-bestimmungsmittel umfassendes chipkartenidentifikationssystem.
DE69927643T2 (de) Informationsverarbeitung und Datenspeicherung
DE69707578T2 (de) Verfahren zum Kontrollieren von unabhängigen gesicherten Transaktionen mit einer einzigen physischen Vorrichtung
DE69627270T2 (de) Sicherheitssystem zum Schutz von Informationen auf Speichermedien
DE69805155T2 (de) Integrierte Schaltung und Chipkarte mit einer solchen Schaltung
DE69029921T2 (de) Verfahren zum Schutz gegen betrügerischen Gebrauch einer Mikroprozessor-Karte und Vorrichtung zur Durchführung
DE3809170C2 (de)
DE60101045T2 (de) System zur datensicherung auf einem datenträger
DE19839847A1 (de) Speichern von Datenobjekten im Speicher einer Chipkarte
DE3044463A1 (de) Verfahren und vorrichtung zum codieren einer karte
DE60035852T2 (de) Verfahren und System zur elektronischen Authentifizierung
EP0805607B1 (de) Verfahren zum Zugriff auf zumindest einen Teil der Daten einer Mikroprozessorkarte
DE4230866B4 (de) Datenaustauschsystem

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8328 Change in the person/name/address of the agent

Representative=s name: SEEGER SEEGER LINDNER PARTNERSCHAFT PATENTANWAELTE