FR2635893A1 - Dispositif electronique portable - Google Patents
Dispositif electronique portable Download PDFInfo
- Publication number
- FR2635893A1 FR2635893A1 FR8911249A FR8911249A FR2635893A1 FR 2635893 A1 FR2635893 A1 FR 2635893A1 FR 8911249 A FR8911249 A FR 8911249A FR 8911249 A FR8911249 A FR 8911249A FR 2635893 A1 FR2635893 A1 FR 2635893A1
- Authority
- FR
- France
- Prior art keywords
- data
- access
- comparison
- memory
- key data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
- G06Q20/35765—Access rights to memory zones
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
L'invention concerne les techniques d'accès conditionnel à une zone de mémoire. Une mémoire interne contient un ensemble de données de clé d'accès qui sont comparées avec un ensemble de secondes données de clé, appliquées sélectivement par un dispositif externe. Les résultats de comparaison sont enregistrés pour chacune des données de clé. L'accès à une zone de la mémoire est autorisé lorsque l'un des résultats de comparaison qui sont enregistrés est affirmatif, ou lorsque tous les résultats de comparaison sont affirmatifs. Un ensemble de données de décision d'autorisation/interdiction d'accès sont enregistrées en correspondance avec les zones et l'une correspondante de ces données est sélectionnée conformément à des données d'instruction appliquées de l'extérieur. Application aux cartes à puce.
Description
La présente invention concerne un dispositif électronique portable, connu
sous le nom de carte à
circuit intégré, ou carte à puce, qui contient une pu-
ce de circuit intégré comprenant par exemple une mé-
moire non volatile et un élément de commande tel
qu'une unité centrale, et elle porte plus particuliè-
rement sur un dispositif électronique portable qui utilise un procédé de commande d'accès amélioré pour
une zone de la mémoire.
On a développé à titre de support de mémori-
sation portable un dispositif appelé carte à puce qui contient une puce de circuit intégré comportant par
exemple une mémoire non volatile et un élément de com-
mande tel qu'une unité centrale. Une carte à puce de ce type mémorise dans sa mémoire interne un numéro d'identification qui remplit la fonction de données de
clé d'accès. Lorsqu'un numéro d'identification est in-
troduit à partir de l'extérieur, il est comparé avec le numéro d'identification attribué qui est enregistré
dans la mémoire interne, et l'accès ultérieur à la mé-
moire est autorisé ou interdit en fonction du résultat
de la comparaison.
Une carte à puce classique est décrite dans
la publication de brevet du Japon (Kokai) n 60-
160491, Tamada et col., 22 août 1985 (demande de bre-
vet des E.U.A. n 699 099).
A titre de procédé pour déterminer si l'ac-
cès à une zone de mémoire est autorisé, on enregistre
un ensemble de numéros d'identification dans une mé-
moire, et on enregistre en correspondance avec des zones des données d'identification qui indiquent un numéro d'identification à comparer lorsqu'on désire accéder à une zone correspondante. Le résultat de la comparaison des numéros d'identification est alors comparé avec les données d'identification pour chaque accès, pour déterminer si un accès est autorisé ou non. Cependant, si les données d'identification sont utilisées en commun pour toutes les données d'instruction d'accès, les conditions d'accès pour toutes les données d'instruction deviennent les mêmes, et on ne peut pas établir de façon fine une condition d'accès pour une zone, ce qui fait qu'on ne peut pas
utiliser de façon souple le système de carte à puce.
Un but de l'invention est de procurer un
dispositif électronique portable qui puisse fixer ar-
bitrairement une combinaison de données de clé qui
sont nécessaires pour accéder à une zone parmi un en-
semble de zones, et qui puisse fixer plus précisément une combinaison logique ET ou OU conjointement à la combinaison, de façon qu'il soit possible d'établir de façon fine une condition d'accès pour chaque zone, et d'obtenir une grande souplesse dans l'utilisation d'un système. Un autre but de l'invention est de procurer un dispositif électronique portable qui permette de faire varier une condition d'accès pour chacune des données d'instruction qu'on utilise pour accéder à chaque zone, et qui puisse fixer arbitrairement une correspondance entre des données d'instruction et une
condition d'accès.
Un autre but encore de l'invention est de
procurer un dispositif électronique portable qui puis-
se fixer une condition d'accès spécifique, par exemple une condition d'interdiction d'accès et une condition de libre accès, dans des données d'instruction qui
sont utilisées pour accéder à chaque zone, et qui per-
mette une commande fine de l'accès.
Un autre but encore de l'invention est de
procurer un dispositif électronique portable qui puis-
se fixer l'une des conditions de commande d'accès, d'interdiction d'accès et de libre accès, sur la base
d'une combinaison de données de clé qui sont nécessai-
res pour un accès, et d'une logique combinatoire, à titre de condition d'accès pour chaque zone, avec un
faible volume de données.
Conformément à l'invention, un ensemble de
données de clé sont enregistrées dans une mémoire in-
terne, et elles sont comparées avec un ensemble de
secondes données de clé qui sont introduites sélecti-
vement à partir d'un dispositif externe. Les résultats
de comparaison sont enregistrés pour chacune des don-
nées de clé. Au moment de la demande d'accès à une
zone déterminée, un accès est autorisé si l'un des ré-
sultats de comparaison enregistrés est affirmatif, ou si tous les résultats de comparaison enregistrés sont affirmatifs.
On peut ainsi fixer zone par zone une combi-
naison de données de clé qui sont nécessaires pour ac-
céder à une zone, et on peut établir une condition lo-
gique ET ou OU en association avec la combinaison. Une
condition d'accès pour chaque zone peut donc être fi-
xée de façon fine, ce qui permet d'obtenir une grande
souplesse dans la configuration d'un système.
Selon un second aspect de l'invention, un ensemble de données de clé sont enregistrées dans une
mémoire interne, et elles sont comparées avec un se-
cond ensemble de données de clé qui sont introduites
sélectivement à partir d'un dispositif externe. Un en-
semble de données de décision d'autorisation/interdic-
tion d'accès sont enregistrées en correspondance avec des zones. Des données correspondantes de décision d'autorisation/interdiction d'accès sont sélectionnées
conformément à des données d'instruction qui sont in-
troduites de façon externe, et une décision d'autori-
sation/interdiction d'accès pour chaque zone est prise conformément aux données de décision d'autorisation/ interdiction d'accès qui ont été sélectionnées, sur la
base du résultat de comparaison.
D'autres caractéristiques et avantages de l'invention seront mieux compris à la lecture de la
description qui va suivre d'un mode de réalisation, et
en se référant aux dessins annexes sur lesquels: La figure 1 est un schéma synoptique qui
montre une structure comprenant un dispositif électro-
nique portable conforme à l'invention, et un terminal d'utilisation; La figure 2 est un schéma synoptique qui
montre des fonctions de la carte à puce qui est repré-
sentée sur la figure 1; La figure 3 est un schéma synoptique qui
montre la structure de la carte à puce qui est repré-
sentée sur la figure 1; La figure 4 montre une structure de fichier d'une mémoire de données qui est représentée sur la figure 3; La figure 5 est une représentation qui est destinée à expliquer des données d'identification pour des données de clé; La figure 6 est une représentation destinée à l'explication d'une section d'enregistrement d'état de comparaison et d'une section d'enregistrement de nom de fichier de données; La figure 7 est une représentation destinée à l'explication de données d'identification pour une zone; La figure 8 est une représentation destinée à l'explication d'une table de données qui enregistre des données de sélection pour la sélection de données
de confirmation d'état de comparaison, en correspon-
dance avec divers codes d'instruction, Les figures 9A à 9E sont des organigrammes qui sont destinés à l'explication d'opérations de traitement; La figure 10 montre un format de données d'instruction de sélection de fichier de données; La figure 11 montre un format de données d'instruction de comparaison de données de clé; La figure 12A montre un format de données d'instruction de lecture dans une zone; La figure 12B montre un format de données d'instruction d'écriture dans une zone; et La figure 12C montre un format de données
d'instruction d'effacement dans une zone.
La figure 1 montre une carte à puce à titre
de dispositif électronique portable conforme à l'in-
vention, et un terminal pour l'utilisation de la carte à puce. La carte à puce 1 peut être connectée par l'intermédiaire d'un lecteur/enregistreur de carte 2 à une section de commande 3 qui comprend par exemple une unité centrale de traitement. La section de commande 3
est connectée à un clavier 4, à un dispositif de vi-
sualisation à tube cathodique 5, à une imprimante 6 et à une unité de disquette 7. La carte à puce est portée par un utilisateur et elle est utilisée pour faire appel à des données de clé (numéro d'identification) qui sont connues de l'utilisateur, au moment de l'achat
d'un article, et pour enregistrer des données néces-
saires. La figure 2 montre des blocs fonctionnels de la carte à puce. La carte à puce est constituée par
des sections qui sont destinées à exécuter des fonc-
tions de base, à savoir une section de lecture/écriture 11, une section de fixation/comparaison de numéro
d'identification personnel, 12, et une section de cryp-
tage/décryptage 13, ainsi que par un superviseur 14
destiné à la gestion de ces fonctions de base.
La section de lecture/écriture 11 a pour fonctions de lire, d'écrire ou d'effacer des données dans une mémoire de données 16, ou autre. La section de fixation/comparaison de numéro
d'identification personnel 12 a pour fonctions d'ac-
complir des opérations de traitement d'enregistrement
et d'interdiction de lecture pour un numéro d'identi-
fication qui est fixé par l'utilisateur, ainsi que de comparer le numéro d'identification, après qu'il a été fixé, pour permettre l'accomplissement de la suite du traitement. La section de cryptage/décryptage 13 a pour
fonction de crypter des données afin d'empêcher la di-
vulgation ou la reproduction frauduleuse de données de communication, lorsque ces données sont transmises de la section de commande 3 vers un autre terminal par l'intermédiaire d'une ligne de communication, ainsi
que de décrypter les données cryptées. A titre d'exem-
ple, la section 13 a pour fonction d'accomplir un traitement de données conformément à un algorithme de cryptage ayant une sécurité de cryptage suffisante, comme par exemple l'algorithme DES (Data Encryption
Standard).
Le superviseur 14 a pour fonction de décoder un code de fonction qui est introduit par le lecteur/ enregistreur de carte 2, ou un code de fonction qui
est ajouté aux données, et de sélectionner et d'exécu-
ter l'une nécessaire des fonctions de base.
Pour mettre en oeuvre ces fonctions, la car-
te à puce 1 comprend un élément de commande (section
de commande) 15, tel qu'une unité centrale, une mémoi-
re de données (section de mémoire) 16, une mémoire de programme 17 et une partie de contact 18, pour établir un contact électrique avec le lecteur/enregistreur de
carte 2, comme le montre la figure 3. Parmi ces compo-
sants, l'élément de commande 15, la mémoire de données 16 et la mémoire de programme 17 sont constitués par une seule puce de circuit intégré (ou par plusieurs puces de circuit intégré), et ils sont noyés dans le
corps de la carte à puce.
La mémoire de programme 17 consiste par
exemple en une mémoire morte à masque, et elle conser-
ve un programme de commande ou un programme similaire
de l'élément de commande 15, qui comprend des sous-
programmes destinés à la mise en oeuvre des fonctions
de base précitées.
Comme le montre la figure 4, la mémoire de
données 16 comprend par exemple une mémoire non vola-
tile programmable, telle qu'une mémoire morte program-
mable et effaçable par des moyens électriques, ou
EEPROM, qu'on utilise pour enregistrer diverses don-
nées. La mémoire de données 16 est constituée par
un fichier de données commun (première région) 21 au-
quel on accède dans toutes les applications, et par un
ensemble de fichiers de données d'application (secon-
des régions) 221 et 222 auxquels on accède uniquement
pour l'application concernée, comme le montre la figu-
re 4. Chacun des fichiers de données 21, 221 et 222
conserve un ensemble de données de clé (numéro d'iden-
tification), et il comprend un ensemble de zones.
Un nom de fichier de données (DFN) est donné à chacun des fichiers de données d'application 221 et 222.A la désignation d'un nom de fichier de données par l'utilisation de données d'instruction de sélection de fichier de données (qu'on décrira ultérieurement), le dispositif reconnait un fichier de données qui doit
faire l'objet d'un accès.
Des données d'identification (KID) pour dési-
gner des données de clé sont affectées à chacune des données de clé, comme le montre la figure 5. Lorsqu'on désigne des données d'identification en utilisant des données d'instruction de comparaison de données de clé
(qu'on décrira ultérieurement), le dispositif recon-
nait des données de clé qui doivent faire l'objet d'un
traitement de comparaison.
Sur la figure 3, des données d'identifica-
tion KID01, KID02 et KIDO03 sont affectées à des don-
nées de clé 1, 2 et 3 qui appartiennent au fichier de données commun 21. Des données d'identification KID04, KIDO5 et KID006 sont affectées aux données de clé X4,
X5 et X6 qui appartiennent au fichier de données d'ap-
plication 221. Des données d'identification KID04, KIDO5 et KIDO6 sont également affectées aux données de
clé Y4, Y5 et Y6 qui appartiennent au fichier de don-
nées d'application 222. Des données de désignation d'état de comparaison sont affectées à chacune des
données de clé, comme le montre la figure 5. On utili-
se les données de désignation d'état de comparaison pour déterminer si des données de clé nécessaires pour
un accès suivant ont déjà été comparées.
Des données indiquant si des données de clé
ont déjà été comparées sont enregistrées dans des sec-
tions d'enregistrement d'état de comparaison 231 et
232 qui sont représentées sur la figure 6. Les sec-
tions d'enregistrement d'état de comparaison 231 et
232 sont établies dans une mémoire vive qui est incor-
porée par exemple dans l'élément de commande 15. Des
données de clé appartenant au fichier de données com-
mun 21 sont enregistrées dans la sectio- d'enregistre-
ment d'état de comparaison 231, et des données de clé appartenant aux fichiers de données d'application 221
et 222 sont enregistrées dans la section d'enregistre-
ment d'état de comparaison 232.
Comme le montre la figure 6, une section d'enregistrement de nom de fichier de données 24 est établie conjointement aux sections d'enregistrement d'état de comparaison 231 et 232. La section d'enregistrement de nom de fichier de données 24 conserve un
nom de fichier de données relatif au fichier de don-
nées sélectionné à titre d'objet auquel on doit accé-
der par des données d'instruction de sélection de fi-
chier de données (qu'on décrira ultérieurement). Comme le montre la figure 7, des données d'identification
(AID) qui sont destinées à désigner une zone sont at-
tribuées à chaque zone. Par conséquent, lorsque les données d'identification sont désignées en utilisant des données d'instruction de traitement de zone (qu'on
décrira ultérieurement), le dispositif peut reconnaî-
tre une zone qui est l'objet d'un traitement de zone.
Sur la figure 4, des données d'identifica-
tion AIDgg et AIDhh sont affectées à des zones G et H qui appartiennent au fichier de données commun 21. Des données d'identification AIDaa, AIDbb et AIDcc sont affectées à des zones A, B et C qui appartiennent au fichier de données d'application 221. Des données d'identification AIDdd, AIDee et AIDff sont affectées à des zones D, E et F qui appartiennent au fichier de
données d'application 222.
Comme le montre la figure 7, des premières
et secondes données de confirmation d'état de vérifi-
cation sont ajoutées à chaque zone. Des données logi-
ques (A ou O) sont affectées à ces premières et se-
condes données de confirmation d'état de comparaison.
Les premières et secondes données de confirmation
d'état de comparaison demandent des états de compa-
raison de données de clé qui sont nécessaires dans un accès à une zone. Les données logiques indiquent si une combinaison des données de confirmation d'état de comparaison correspond. une fonction logique ET ou OU. Dans le cas de la fonction logique ET, les données
logiques sont fixées à "A", et dans le cas de la fonc-
tion logique OU, elles sont fixées à "O". La figure 8 montre une table de données qu'on utilise pour sélectionner les deux données de confirmation d'état de comparaison qui sont affectées
à chaque zone, avec des codes d'instruction respectifs.
La table de données contient des données de sélection pour sélectionner l'information de confirmation d'état de comparaison, en correspondance avec divers codes d'instruction, et cette table de données est établie
par exemple dans la mémoire de données 16.
On décrira ci-après le mode de réalisation
de l'appareil électronique portable conforme à l'in-
vention, en se référant aux organigrammes qui sont re-
présentés sur les figures 9A à 9F. Sur les organigram-
mes, le fichier de données commun 21 est désigné par
l'abréviation CDF, et le fichier de données d'applica-
tion 221 ou 222 est désigné par l'abréviation ADF.
On décrira ci-après le traitement de sélec-
tion de fichier de données en se référant à l'organi-
gramme qui est représenté sur la figure 9A. Dans
l'état de repos, l'élément de commande attend des don-
nées d'instruction. Si des données d'instruction sont
introduites à l'étape 31, l'élément de commande 15 dé-
termine à l'étape 33 si les données d'instruction qui sont introduites correspondent à une instruction de sélection de fichier de données, représentée sur la
figure 10. Si la réponse est NON, à l'étape 33, la sé-
quence passe à l'étape 47 et l'élément de commande 15
effectue un autre traitement.
Si la réponse est OUI à l'étape 33, l'élé-
ment de commande 15 cherche dans la mémoire de données 1i 16, à l'étape 35, un fichier de données d'application ayant un nom de fichier de données identique à celui qui figure dans ces données d'instruction. Si aucun
fichier de ce type n'est trouvé à l'étape 37, l'élé-
ment de commande 15 émet à l'étape 41 des données de réponse qui indiquent que le fichier de données n'est pas défini, et la séquence retourne à l'état d'attente
de données d'instruction à l'étape 31.
Si à l'étape 37 la réponse est OUI, l'élé-
ment de commande 15 enregistre dans la section d'enre-
gistrement de nom de fichier 24 de la figure 6, à l'étape 39, le nom de fichier de données qui figure dans ces données d'instruction, et il fixe dans un
état de non-comparaison le contenu de la section d'en-
registrement d'état de comparaison 232, c'est-à-dire qu'il fixe tous les bits à "0" à l'étape 43. L'élément de commande émet des données de réponse qui indiquent que la sélection du fichier de données est terminé, à l'étape 45, et la séquence retourne ensuite à l'état
d'attente de données d'instruction à l'étape 31.
Au moment de la mise en service de la carte à puce, les sections d'enregistrement 231 et 232 de la figure 6 ne contiennent que des "0"o. Dans ce cas, si on introduit des données d'instruction de sélection de fichier de données ayant un nom de fichier de données
"xxx", une valeur "xxx" est enregistrée dans la sec-"
tion d'enregistrement de nom de fichier de données 24.
On décrira ci-après le traitement de compa-
raison de données de clé en se référant aux organi-.
grammes qui sont représentés sur les figures 9B et 9C.
Si la détermination qui est faite à l'étape 33 indique que les données d'instruction d'entrée ne sont pas les
données d'instruction de sélection de fichier de don-
nées, l'élément de commande 15 détermine à l'étape 47
si les données d'instruction d'entrée sont une ins-
truction de comparaison de données de clé, qui est re-
présentée sur la figure 11. Si la réponse à l'étape 47 est NON, la séquence passe à l'étape 79, et l'élément
de commande 15 exécute un autre traitement.
Si la réponse à l'étape 47 est OUI, l'élé-
ment de commande 15 détermine à l'étape 49 si le con-
tenu de la section d'enregistrement de nom de fichier de données 24 ne comprend que des "O" (c'est-à-dire si le fichier de données est sélectionné ou non). Si la
détermination qui est faite à l'étape 49indique que laseo-
tion précitée ne contient que des "0", ceci signifie qu'aucun fichier de données n'est sélectionné, et l'élément de commande 15 accède au fichier de données commun à l'étape 53 pour trouver des données de clé ayant des données d'identification (KID) identiques à celles qui figurent dans les données d'instruction d'entrée, à l'étape 55. Si la détermination qui est
faite à l'étape 49 indique que la section 24 ne con-
tient pas que des "0", ceci signifie qu'un fichier de données est sélectionné. Par conséquent, l'élément de commande 15 accède au fichier de données commun 21 et au fichier sélectionné parmi les fichiers de données d'application 221 et 222, à l'étape 51, pour chercher des données de clé ayant des données d'identification identiques à celles qui figurent dans les données d'instruction d'entrée, à l'étape 55. Si la réponse à l'étape 55 est NON, l'élément de commande 15 émet des données de réponse qui indiquent que les données de clé ne sont pas définies, à l'étape 57, et la séquence retourne à l'état d'attente de données d'instruction,
à l'étape 31.
Si la réponse à l'étape 55 est OUI, l'élé-
ment de commande 15 compare les données de clé qui ont été trouvées et les données de clé qui figurent dans
les données d'instruction d'entrée, à l'étape 59.
Si la comparaison qui est faite à l'étape 61 permet de trouver une coïncidence entre les deux types de données de clé, l'élément de commande 15 détermine à l'étape 63 si les données de clé appartiennent au fichier de données commun 21 ou au fichier de données d'application 221 ou 222. Si la détermination qui est
faite à l'étape 63 indique que les données de clé ap-
partiennent au fichier de données commun 21, l'élément de commande 15 accède aux données de désignation
d'état de comparaison qui ont été affectées aux don-
nées de clé, et il fixe à "1" à l'étape 67 un bit de la section d'enregistrement d'état de comparaison 231
qui correspond à un bit "1" des données de désignation.
Si la détermination qui est faite à l'étape 63 indique que les données de clé appartiennent au fichier de données d'application, l'élément de commande 15 fixe
* de façon similaire à "1" un bit de la section d'enre-
gistrement d'état de comparaison 232 qui correspond à un bit "1"n des données de désignation. A l'étape 69, l'élément de commande 15 émet des données de réponse qui indiquent la coincidence des données de clé, et la
séquence retourne à l'état d'attente de données d'ins-
truction. Si la comparaison de l'étape 61 conduit à trouver une absence de coincidence entre les données
de clé, l'élément de commande 15 fixe de façon simi-
laire à "0", à l'étape 65, un bit correspondant de la section d'enregistrement d'état de comparaison 231 ou 232. A l'étape 69, l'élément de commande 15 émet des
données de réponse qui indiquent une absence de coin-
cidence des données de clé, et la séquence retourne à
l'état d'attente de données d'instruction.
A titre d'exemple, lorsque des données de clé 1 et des données de clé Y5 et Y6 sont comparées après que le fichier de données d'application 222 a
été sélectionné par les données d'instruction de sé-
lection de fichier de données, le contenu de la sec-
tion d'enregistrement d'état de comparaison 231 est
fixé à "10000000", le contenu de la section d'enregis-
trement d'état de comparaison 232 est fixé à
"00001100", et le contenu de la section d'enregistre-
ment de nom de fichier de données 24 est fixé à "YYY".
Ensuite, lorsque le fichier de données d'application
221 est sélectionné, le contenu de la section d'enre-
gistrement d'état de comparaison 231 est laissé in-
changé, le contenu de la section d'enregistrement d'état de comparaison 232 est fixé à "00000000", et le
contenu de la section d'enregistrement de nom de fi-
chier de données 24 est fixé à "xxx".
On décrira ensuite un traitement de zone (traitement de lecture, d'écriture et d'effacement de
données dans une zone), en se référant aux organigram-
mes qui sont représentés sur les figures 9D et 9E. Si la détermination qui est faite à l'étape 47 indique que les données d'instruction d'entrée ne sont pas les données d'instruction de comparaison de données de clé, l'élément de commande 15 détermine à l'étape 79 si les données d'instruction d'entrée sont des données d'instruction de lecture, représentées sur la figure 12A, des données d'instruction d'écriture représentées
sur la figure 12B, ou des données d'instruction d'ef-
facement représentées sur la figure 12C. Si la réponse à l'étape 79 est NON, l'élément de commande 15 exécute
un autre traitement.
Si la réponse à l'étape 79 est OUI, l'élé-
ment de commande 15 détermine à l'étape 81 si la sec-
tion d'enregistrement de nom de fichier de données 24 ne contient que des "0" (c'est-à-dire si le fichier
de données est sélectionné ou non). Si la détermina-
tion qui est faite à l'étape 81 indique que la section
précitée ne contient que des "0", ceci signifie qu'au-
cun fichier de données n'est sélectionné, et l'élément de commande 15 adresse le fichier de données commun 21
et le fichier sélectionné parmi les fichiers de don-
nées d'application 221 et 222, pour trouver une zone ayant des données d'identification (AID) identiques à celles qui figurent dans les données d'instruction
d'entrée, à l'étape 85.
Si la détermination qui est faite à l'étape 81 indique que la section d'enregistrement de nom de
fichier de données 24 ne contient pas que des "0", ce-
ci signifie qu'un fichier de données est sélectionné.
Par conséquent, l'élément de commande 15 adresse le fichier de données commun 21 et le fichier sélectionné parmi les fichiers de données d'application 221 et
222, pour trouver une zone ayant des données d'identi-
fication (AID) identiques à celles qui figurent dans les données d'instruction d'entrée, à l'étape 83. Si
ces données ne sont pas trouvées à l'étape 87, l'élé-
ment de commande 15 émet à l'étape 91 des données de réponse qui indiquent qu'une zone n'est pas définie, et la séquence retourne à l'état d'attente de données d'instruction.
Si la réponse à l'étape 87 est OUI, l'élé-
ment de commande 15 combine par une fonction logique OU les contenus dessections d'enregistrement d'état de comparaison 231 et 232, à l'étape 89, et il donne l'appellation résultat 1" au résultat de la fonction OU. L'élément de commande 15 recherche dans la table de données qui est représentée sur la figure 8 un code d'instruction identique à celui qui figure
dans les données d'instruction d'entrée, pour sélec-
tionner deux données de confirmation d'état de compa-
raison qui sont affectées à chaque zone. Si les don-
nées d'instruction de traitement de zone sont des don-
nées d'instruction de lecture, du fait que leur code
d'instruction est "zz", les premières données de con-
firmation d'état de comparaison sont sélectionnées par des données de sélection "1" correspondantes; s'il s'agit de données d'instruction d'écriture, du fait que leur code d'instruction est "ww", les secondes
données de confirmation d'état de comparaison sont sé-
lectionnées par des données de sélection "2" corres-
pondantes; et s'il s'agit de données d'instruction d'effacement, du fait que leur code d'instruction est "vvw", les secondes données de confirmation d'état de
comparaison sont sélectionnées par des données de sé-
lection "2" correspondantes.
Lorsque les premières ou les secondes don-
nées de confirmation d'état de comparaison sont sélec-
tionnées de cette manière, l'élément de commande 15
adresse les données de confirmation d'état de compa-
raison sélectionnées, à l'étape 93, pour déterminer si les données logiques qui leur sont ajoutées consistent en une fonction logique ET. Si la réponse à l'étape 93 est NON (c'est-à-dire si une fonction logique OU est sélectionnée), l'élément de commande 15 détermine à l'étape 95 si les bits des données de confirmation d'état de comparaison sont tous à "0". Si la réponse à
l'étape 95 est OUI, l'élément de commande 15 ne con-
firme pas l'état de comparaison, et il effectue le
traitement pour la zone, à l'étape 103.
Si la détermination qui est faite à l'étape 95 indique qu'un bit quelconque est un "1", l'élément de commande 15 détermine à l'étape 97 si un bit dans le résultat 1, correspondant au bit "1", est fixé à "1". Il résulte de l'étape 97 que si aucun des bits
n'est un "1", l'élément de commande 15 émet des don-
nées de réponse qui indiquent l'interdiction d'accès,
à l'étape 101, et la séquence retourne à l'état d'at-
tente de données d'instruction. Il résulte également de l'étape 97 que si un bit quelconque est un "1", l'élément de commande effectue le traitement pour la zone, à l'étape 103.
Si la réponse à l'étape 93 est OUI, l'élé-
ment de commande 15 détermine de façon similaire à l'étape 107 si les données de confirmation d'état de comparaison ne contiennent que des "0"o. Si la réponse
à l'étape 107 est OUI, l'élément de commande 15 dé-
termine qu'un accès à la zone correspondante est in-
terdit, et il émet à l'étape 101 des données de ré-
ponse qui indiquent l'interdiction d'accès. La sé-
quence retourne ensuite à l'état d'attente de données
d'instruction.
Si la détermination qui est faite à l'étape
107 indique qu'un bit quelconque est un "1", l'élé-
ment-de commande 15 compare ces données de confirma-
tion d'état de comparaison avec le résultat 1. Si la détermination qui est faite à l'étape 111 indique une discordance entre ces données, l'élément de commande
émet à l'étape 101 des données de réponse qui indi-
quent l'interdiction d'accès, et la séquence retourne à l'état d'attente de données d'instruction, à l'étape 31. Si la détermination qui est faite à l'étape 111 indique la découverte d'une coincidence entre les deux
données, l'élément de commande 15 effectue le traite-
ment pour la zone, à l'étape 103. Après le traitement,
l'élément de commande 15 émet le résultat du traite-
ment à titre de données de réponse, à l'étape 105, et la séquence retourne ensuite vers l'état d'attente de
données d'instruction, à l'étape 31.
Plus précisément, sur la figure 4, pour une zone B, les données logiques des premières données de confirmation d'état de comparaison qui sont ajoutées à la zone B indiquent une fonction logique ET, "A", et
les premières données de confirmation d'état de compa-
raison sont "10000000". Par conséquent, un accès de lecture à la zone B ne peut être autorisé qu'après une comparaison affirmative pour les données de clé 1. Les secondes données de confirmation d'état de comparaison
sont "00000000", et les données logiques associées in-
diquent une fonction logique OU, "O". Il en résulte que des accès d'écriture et de lecture dirigés vers la
zone B peuvent être effectués sans comparaison de don-
nées de clé.
Pour une zone C, les premières données de confirmation d'état de comparaison sont "00000000", et les données logiques associées indiquent une fonction logique ET, "A". Un accès de lecture dirigé vers la
zone C est donc interdit. Les secondes données de con-
firmation d'état de comparaison sont "00001100", et les données logiques associées indiquent une fonction
logique OU, "O". Il en résulte qu'après une comparai-
son affirmative pour l'une des données de clé X5 ou X6, des accès d'écriture et d'effacement dirigés vers
la zone C sont autorisés.
Après la comparaison des données de clé Y5 et Y6, lorsque le fichier de données d'application 221
est sélectionné pour effectuer un accès d'écriture di-
rigé vers la zone C, les états de comparaison des don-
nées de clé Y5 et Y6 sont effacés au moment de la sé-
lection du fichier de données, et l'accès à la zone C
est interdit.
Les états de comparaison de données de clé dans les fichiers de données d'application 221 et 222 ne sont valides que pour un accès à une zone dans un
fichier de données d'application identique.
Des données d'identification identiques (KID) sont ajoutées aux données de clé X4 du fichier de données d'application 221 et aux données de clé Y4 du fichier de données d'application 222. Lorsque les données d'identification sont désignées, du fait que
l'un de ces fichiers de données d'application consti-
tue un objet sur lequel doit porter l'accès, il n'y aura pas de confusion entre ces données de clé. On n'utilise cependant pas des données d'identification (KID) identiques entre le fichier de données commun et les autres fichiers de données d'application. Il faut noter que ceci s'applique également aux données
d'identification (AID) qui sont affectées à une zone.
Dans le fichier de données d'application identique, on peut employer une valeur identique du fait que les données d'identification (AID) et les
données d'identification (KID) peuvent être détermi-
nées sans ambiguïté en fonction des données d'instruc-
tion. Le nombre de données de confirmation d'état de comparaison qui est affecté à chaque zone peut
être changé en correspondance avec les nombres d'ins-
tructions et d'opérations de traitement pour la zone.
De cette manière, un ensemble de données de clé (numéros d'identification) sont enregistrées dans
la mémoire de données et sont comparées avec des don-
nées d'entrée. Les résultats des comparaisons sont en-
registrés pour chacune des données de clé. Au moment
de l'accès à une zone déterminée de la mémoire de don-
nées, l'accès à la zone est autorisé si l'un des ré-
sultats de comparaison enregistrés est affirmatif, ou si tous les résultats de comparaison enregistrés sont affirmatifs. On peut fixer l'une ou l'autre de ces conditions pour chacune des données d'instruction qui
sont utilisées pour accéder à chaque zone de la mé-
moire de données.
On peut ainsi fixer arbitrairement, pour
chacune des zones de la mémoire de données, une combi-
naison de données de clé qui est nécessaire pour accé-
der à une zone, et on peut fixer une fonction logique ET ou OU conjointement à la combinaison. On peut fixer la combinaison pour chacune des données d'instruction qui sont utilisées pour accéder à chaque zone de la mémoire de données. Une condition d'accès pour chaque zone de la mémoire de données peut donc être fixée de façon fine, ce qui permet d'obtenir une configuration
souple pour un système de carte à puce.
Un ensemble de données de décision d'autori-
sation/interdiction d'accès sont enregistrées en cor-
respondance avec des zones de la mémoire de données.
Des données correspondantes de décision d'autorisa-
tion/interdiction d'accès sont sélectionnées conformé-
ment à des données d'instruction qui sont introduites
de façon externe, et une décision d'autorisation/in-
terdiction d'accès pour chaque zone de la mémoire de données est prise conformément aux données de décision
d'autorisation/interdiction d'accès qui sont sélec-
tionnées, sur la base du résultat de comparaison des
données de clé.
Plus précisément, les différentes données de
décision d'autorisation/interdiction d'accès sont éta-
blies en correspondance avec des zones de la mémoire de données, et des données de décision d'autorisation/ interdiction d'accès sont sélectionnées pour chacune des données d'instruction qu'on utilise pour accéder à
chaque zone, pour prendre ainsi la décision d'autori-
sation/interdiction d'accès.
On peut changer une condition d'accès pour chacune des données d'instruction qui sont utilisées pour accéder à chaque zone de la mémoire de données, et des données qui indiquent une correspondance entre les données d'instruction et la condition d'accès sont enregistrées dans la mémoire de données. On peut donc fixer la correspondance de façon arbitraire, par
exemple au moment de la fabrication de la carte à pu-
ce. On peut déterminer les points suivants pour chacune des zones de la mémoire de données: si une décision d'autorisation/interdiction d'accès doit être prise pour chaque zone de la mémoire de données, sur la base du résultat de comparaison de données de
clé; si un accès à chaque zone de la mémoire de don-
nées est autorisé indépendamment du résultat de com-
paraison des données de clé; ou si un accès à chaque
zone de la mémoire de données est interdit indépen-
damment du résultat de la comparaison des données de
clé.
On utilise des conditions d'interdiction
d'accès et de libre accès, dans le cadre des condi-
tions d'accès pour chaque zone de la mémoire de don-
nées, et on peut fixer ces conditions d'accès pour chacune des données d'instruction qui sont utilisées
pour accéder à chaque zone de la mémoire de données.
Les conditions d'accès, c'est-à-dire les conditions d'interdiction d'accès et de libre accès, peuvent donc être fixées pour chacune des données
d'instruction qui sont utilisées pour accéder à cha-
que zone de la mémoire de données. On peut donc par-
venir à une commande d'accès fine pour la carte à puce. Des données de combinaison des résultats de
comparaison de données de clé, et des données d'iden-
tification (données logiques) destinées à indiquer qu'un accès est autorisé si tous les résultats de comparaison de données de clé qui sont indiqués par la combinaison sont affirmatifs, ou si l'un de ces
résultats est affirmatif, sont enregistrées en cor-
respondance avec les zones de la mémoire de données.
Des données d'identification (données logiques) qui
sont destinées à indiquer si une décision d'autorisa-
tion/interdiction d'accès est prise pour chaque zone de la mémoire de données, conformément aux données
de combinaison et aux données d'identification précé-
dentes, sur la base du résultat de comparaison de
données de clé, ou des données d'identification desti-
nées à indiquer si un accès est autorisé sur la base
du résultat de comparaison de données de clé, sont en-
registrées en correspondance avec les zones de la mé-
moire de données. On détermine les points suivants pour chacune des zones de la mémoire de données: si une décision d'autorisation/interdiction d'accès est
prise pour chaque zone de la mémoire de données con-
formément aux données de combinaison et aux données
d'identification, sur la base du résultat de comparai-
son de données de clé; si l'accès à une zone de la mé-
moire de données est interdit sur la base des données
de combinaison et des données d'identification, indé-
pendamment du résultat de comparaison de données de
clé; ou si l'accès à chaque zone de la mémoire de don-
nées est autorisé sur la base des données de combinai-
son et des données d'identification indépendamment du
résultat de comparaison de données de clé.
On établit ainsi les données de combinaison de données de clé et des données d'identification qui indiquent que la combinaison correspond à une fonction logique ET ou OU, ce qui permet de fixer une condition d'interdiction d'accès ou de libre accès. On peut donc
fixer l'une des conditions suivantes: commande d'ac-
cès, interdiction d'accès et libre accès, sur la base
de la combinaison des données de clé qui sont néces-
saires pour un accès, une fonction logique de com-
binaison, à titre de condition d'accès pour chaque zone de la mémoire de données, avec un faible volume
de données.
Il va de soi que de nombreuses modifica-
tions peuvent être apportées au dispositif et au pro-
cédé décrits et représentés, sans sortir du cadre de
1 tinvention.
Claims (5)
1. Dispositif électronique portable, caracté-
risé en ce qu'il comprend: une mémoire (16) divisée en un ensemble de zones; des moyens de commande (15) destines à commander l'accès à la mémoire et à échan-
ger sélectivement des données avec un dispositif ex-
terne; des moyens d'enregistrement de données de clé (21, 221, 222) destinés à enregistrer un ensemble de données de clé; des moyens de comparaison (15, 17) destines à comparer l'une au moins des données de
l'ensemble de données de clé, avec un ensemble de se-
condes données de clé qui sont sélectivement introdui-
tes au moyen du dispositif externe; des moyens d'enre-
gistrement de résultat de comparaison (231, 232) des-
tinés à enregistrer des résultats de comparaison des moyens de comparaison, pour chacune des données de l'ensemble de données de clé; des premiers moyens de commande d'accès (15, 17, figure 9E) qui sont destines à autoriser l'accès à une zone de la mémoire lorsque l'un des résultats de comparaison qui sont enregistrés
dans les moyens d'enregistrement de résultat de compa-
raison est affirmatif; et des seconds moyens de com-
mande d'accès (15, 17, figure 9E) qui sont destinés à autoriser l'accès à la zone lorsque tous les résultats de comparaison qui sont enregistrés dans les moyens
d'enregistrement de résultat de comparaison sont af-
firmatifs.
2. Dispositif selon la revendication 1, ca-
ractérisé en ce que la mémoire (16) est divisée en un ensemble de zones, et l'un des premiers et seconds moyens de commande d'accès (15, 17) est utilisé avec des données d'instruction qui sont appliquées de l'extérieur, pour permettre ainsi d'accéder à la zone
correspondante dans la mémoire (16).
3. Dispositif électronique portable caracté-
risé en ce qu'il comprend: une mémoire (16) divisée en un ensemble de zones; des moyens de commande (15)
destines à commander l'accès à la mémoire et à échan-
ger sélectivement des données avec un dispositif ex-
terne; des moyens d'enregistrement de données de clé
(21, 221, 222) qui sont destinés à enregistrer un en-
semble de données de clé; des moyens de comparaison (15, 17) qui sont destinés à comparer l'une au moins des données de l'ensemble de données de clé avec un
ensemble de secondes données de clé qui sont appli-
quées sélectivement par le dispositif externe; des
moyens d'enregistrement de données de décision d'auto-
risation/interdiction d'accès (21, 221, 222) qui sont
destinés à enregistrer un ensemble de données de dé-
cision d'autorisation/interdiction d'accès, corres-
pondant respectivement à l'ensemble de zones divisées; des moyens de sélection (figure 8) pour sélectionner une donnée correspondante parmi l'ensemble de données
de décision d'autorisation/interdiction d'accès, con-
formément à des données d'instruction qui sont appli-
quées de l'extérieur; et des moyens de décision (15, 17) destines à prendre une décision d'autorisation / interdiction d'accès pour une zone de l'ensemble de
zones, conformément à des données de décision d'auto-
risation/interdiction d'accès qui sont sélectionnées par les moyens de sélection, sur la base du résultat
de comparaison des moyens de comparaison (15, 17).
4. Dispositif électronique portable, carac-
térisé en ce qu'il comprend: une mémoire (16) divi-
sée en un ensemble de zones; des moyens de commande
(15) qui sont destinés à commander l'accès à la mé-
moire et à échanger sélectivement des données avec un dispositif externe; des moyens d'enregistrement de
données de clé (21, 221, 222) qui sont destines à en-
registrer un ensemble de données de clé; des moyens de comparaison (15, 17) qui sont destines à comparer l'une au moins des données de l'ensemble de données de
clé avec un ensemble de données de clé qui sont appli-
quées sélectivement par le dispositif externe; des moyens de décision d'autorisation/interdiction d'accès (15, 17) qui sont destinés à prendre une décision d'autorisation/interdiction d'accès pour une zone de
l'ensemble de zones, sur la base d'un résultat de com-
paraison des moyens de comparaison (15, 17); des
moyens d'autorisation d'accès (15, 17) qui sont desti-
nés à autoriser l'accès à la zone précitée parmi l'ensemble de zones, indépendamment du résultat de comparaison des moyens de comparaison (15, 17); des
moyens d'interdiction d'accès (15, 17) qui sont desti-
nés à interdire l'accès à la zone, indépendamment du résultat de comparaison des moyens de comparaison (15, 19); et des moyens de sélection (figure 8) destinés à sélectionner, pour chacune des zones, les moyens à utiliser parmi les moyens de décision d'autorisation/ interdiction d'accès, les moyens d'autorisation d'accès
et les moyens d'interdiction d'accès.
5. Dispositif électronique portable, carac-
térisé en ce qu'il comprend: une mémoire (16) divisée en un ensemble de zones; des moyens de commande (15) destinés à commander l'accès à la mémoire (16) et à échanger sélectivement des données avec un dispositif externe; des moyens d'enregistrement de données de clé
(21, 221, 222) qui sont destinés à enregistrer un en-
semble de données de clé; des moyens de comparaison (15, 17) qui sont destinés à comparer l'une au moins des données de l'ensemble de données de clé avec un
ensemble de secondes données de clé qui sont appli-
quées sélectivement par le dispositif externe; des moyens d'enregistrement de données d'identification (21, 221, 222) qui sont destines à enregistrer, en
correspondance avec les zones, des données de combi-
naison des résultats de comparaison de l'ensemble de données de clé par les moyens de comparaison, ces moyens d'enregistrement de données d'identification enregistrant également des données d'identification
pour indiquer qu'un accès est autorisé si tous les ré-
sultats de comparaison des données de clé qui sont in-
diquées par les données de combinaison sont affirma-
tifs, ou si l'un des résultats de comparaison est af-
firmatif; des moyens de décision d'autorisation/inter-
diction d'accès (15, 17) destinés à prendre une déci-
sion d'autorisation/interdiction d'accès pour une zone de l'ensemble de zones, conformément aux données de combinaison et aux données d'identification, sur la
base du résultat de comparaison des moyens de compa-
raison (15, 17); des moyens d'autorisation d'accès (15, 17)' qui sont destinés à autoriser l'accès à la zone conformément aux données de combinaison et aux données d'identification, indépendamment du résultat de comparaison des moyens de comparaison; des moyens d'interdiction d'accès (15, 17) qui sont destines à interdire l'accès à la zone conformément aux données
de combinaison et aux données d'identification, indé-
pendamment du résultat de comparaison des moyens de comparaison; et des moyens de sélection (figure 8) destinés à sélectionner, pour chacune des zones, les
moyens à utiliser parmi les moyens de décision d'au-
torisation/interdiction d'accès, les moyens d'autori-
sation d'accès et les moyens d'interdiction d'accès.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63211834A JP2831660B2 (ja) | 1988-08-26 | 1988-08-26 | 携帯可能電子装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2635893A1 true FR2635893A1 (fr) | 1990-03-02 |
| FR2635893B1 FR2635893B1 (fr) | 1995-09-08 |
Family
ID=16612362
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR8911249A Expired - Fee Related FR2635893B1 (fr) | 1988-08-26 | 1989-08-25 | Dispositif electronique portable |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US4988855A (fr) |
| JP (1) | JP2831660B2 (fr) |
| KR (1) | KR960005397B1 (fr) |
| FR (1) | FR2635893B1 (fr) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0488720A1 (fr) * | 1990-11-29 | 1992-06-03 | Kabushiki Kaisha Toshiba | Dispositif électronique portatif et méthode de traitement de données |
| WO1992020042A1 (fr) * | 1991-05-06 | 1992-11-12 | Gemplus Card International | Procede de verrouillage pour carte a memoire |
| EP0657851A3 (fr) * | 1993-12-10 | 1996-07-31 | Toshiba Kk | Système de gestion de fichiers pour carte à mémoire. |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5285200A (en) * | 1990-11-29 | 1994-02-08 | Kabushiki Kaisha Toshiba | Portable electronic device and a method for processing data therefore |
| JP3178881B2 (ja) * | 1992-03-06 | 2001-06-25 | 株式会社東芝 | 携帯可能電子装置 |
| JP3176209B2 (ja) * | 1994-02-25 | 2001-06-11 | 富士通株式会社 | カード型記憶媒体およびカード型記憶媒体発行装置 |
| JP3590131B2 (ja) * | 1995-05-17 | 2004-11-17 | 株式会社東芝 | 携帯可能記憶媒体及び携帯可能記憶媒体の発行装置 |
| EP0778553B1 (fr) * | 1995-12-08 | 2004-07-28 | Kabushiki Kaisha Toshiba | Méthode et système d'émission de supports de données portatifs |
| JP3688822B2 (ja) * | 1996-09-03 | 2005-08-31 | 株式会社東芝 | 電子カルテシステム |
| JPH11120300A (ja) * | 1997-10-09 | 1999-04-30 | Fujitsu Ltd | 可搬型カード媒体,可搬型カード媒体のメモリ空間管理方法,可搬型カード媒体の発行方法および可搬型カード媒体のプログラムデータ書込方法並びにメモリ空間管理プログラムが記録されたコンピュータ読取可能な記録媒体 |
| JPH11272825A (ja) * | 1998-03-24 | 1999-10-08 | Toshiba Corp | アクセス管理方法及びその装置 |
| JP4051510B2 (ja) | 1998-07-16 | 2008-02-27 | ソニー株式会社 | データ記憶装置およびデータ記憶方法 |
| DE69934612T2 (de) | 1999-09-30 | 2007-10-04 | Kabushiki Kaisha Toshiba | Chipkarte und vorrichtung, system und verfahren zu ihrer ausgabe |
| PL355475A1 (en) * | 2000-02-21 | 2004-05-04 | Trek 2000 International Ltd. | A portable data storage device |
| TWI246028B (en) * | 2001-06-28 | 2005-12-21 | Trek 2000 Int Ltd | A portable device having biometrics-based authentication capabilities |
| WO2003003295A1 (fr) * | 2001-06-28 | 2003-01-09 | Trek 2000 International Ltd. | Dispositif portable comportant des fonctions d'authentification biometrique |
| ATE335236T1 (de) * | 2001-06-28 | 2006-08-15 | Trek 2000 Int Ltd | Verfahren und einrichtungen zum datentransfer |
| KR100708943B1 (ko) * | 2002-02-07 | 2007-04-18 | 트렉 2000 인터네셔널 엘티디. | 컴퓨터 유에스비 포트에 직접 연결 가능한 휴대용 데이터저장 및 이미지 기록 장치 |
| GB2398151B (en) | 2002-05-13 | 2005-06-01 | Trek 2000 Int Ltd | System and apparatus for compressing and decompressing data stored to a portable data storage device |
| TW588243B (en) * | 2002-07-31 | 2004-05-21 | Trek 2000 Int Ltd | System and method for authentication |
| JP4599899B2 (ja) * | 2004-06-14 | 2010-12-15 | ソニー株式会社 | 情報管理装置及び情報管理方法 |
| JP4642725B2 (ja) * | 2006-09-29 | 2011-03-02 | Necパーソナルプロダクツ株式会社 | 判定装置、判定方法およびプログラム |
| JP2008123106A (ja) * | 2006-11-09 | 2008-05-29 | Nec Electronics Corp | マイクロコンピュータ及びマイクロコンピュータのデバッグ方法 |
| JP4618259B2 (ja) * | 2007-02-16 | 2011-01-26 | ソニー株式会社 | データ記憶装置およびデータ記憶方法 |
| JP2010218451A (ja) * | 2009-03-18 | 2010-09-30 | Toshiba Corp | 携帯可能電子装置の処理装置、携帯可能電子装置、及び携帯可能電子装置の処理システム |
| KR20220131561A (ko) * | 2021-03-12 | 2022-09-29 | 조성진 | 오픈소스를 이용한 Big data 기반 원격 운전을 지원하는 감시제어 시스템을이용한 감시제어 방법 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2594573A1 (fr) * | 1986-02-18 | 1987-08-21 | Toshiba Kk | Dispositif electronique portatif |
| EP0276450A1 (fr) * | 1987-01-23 | 1988-08-03 | Xmit Ag | Circuit de protection de données pour le blocage de la transmission de signaux sur un bus |
| FR2611065A1 (fr) * | 1987-02-17 | 1988-08-19 | Toshiba Kk | Dispositif electronique portatif |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0818473B2 (ja) * | 1985-07-31 | 1996-02-28 | トッパン・ムーア株式会社 | 機密水準を設定できるicカード |
| JPH0685158B2 (ja) * | 1986-03-31 | 1994-10-26 | トツパン・ム−ア株式会社 | Icカ−ド |
| JPH0682344B2 (ja) * | 1986-02-28 | 1994-10-19 | シチズン時計株式会社 | Icカ−ド |
-
1988
- 1988-08-26 JP JP63211834A patent/JP2831660B2/ja not_active Expired - Lifetime
-
1989
- 1989-08-23 US US07/397,194 patent/US4988855A/en not_active Expired - Lifetime
- 1989-08-25 FR FR8911249A patent/FR2635893B1/fr not_active Expired - Fee Related
- 1989-08-26 KR KR1019890012217A patent/KR960005397B1/ko not_active Expired - Lifetime
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2594573A1 (fr) * | 1986-02-18 | 1987-08-21 | Toshiba Kk | Dispositif electronique portatif |
| EP0276450A1 (fr) * | 1987-01-23 | 1988-08-03 | Xmit Ag | Circuit de protection de données pour le blocage de la transmission de signaux sur un bus |
| FR2611065A1 (fr) * | 1987-02-17 | 1988-08-19 | Toshiba Kk | Dispositif electronique portatif |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0488720A1 (fr) * | 1990-11-29 | 1992-06-03 | Kabushiki Kaisha Toshiba | Dispositif électronique portatif et méthode de traitement de données |
| WO1992020042A1 (fr) * | 1991-05-06 | 1992-11-12 | Gemplus Card International | Procede de verrouillage pour carte a memoire |
| FR2676294A1 (fr) * | 1991-05-06 | 1992-11-13 | Gemplus Card Int | Procede de verrouillage pour carte a memoire. |
| EP0657851A3 (fr) * | 1993-12-10 | 1996-07-31 | Toshiba Kk | Système de gestion de fichiers pour carte à mémoire. |
| US5608902A (en) * | 1993-12-10 | 1997-03-04 | Kabushiki Kaisha Toshiba | File management system for memory card |
Also Published As
| Publication number | Publication date |
|---|---|
| KR900003751A (ko) | 1990-03-27 |
| KR960005397B1 (ko) | 1996-04-24 |
| FR2635893B1 (fr) | 1995-09-08 |
| JP2831660B2 (ja) | 1998-12-02 |
| US4988855A (en) | 1991-01-29 |
| JPH0259988A (ja) | 1990-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| FR2635893A1 (fr) | Dispositif electronique portable | |
| EP0253722B1 (fr) | Procédé pour diversifier une clé de base et pour authentifier une clé ainsi diversifiée comme ayant été élaborée à partir d'une clé de base prédéterminée, et système pour la mise en oeuvre | |
| EP0963580B1 (fr) | Systeme de carte a circuit integre multi-applications | |
| US6317832B1 (en) | Secure multiple application card system and process | |
| EP0981807B1 (fr) | Carte a circuit integre a liste d'historique d'applications | |
| JPH0259987A (ja) | 携帯可能電子装置 | |
| EP1947611A2 (fr) | Terminal de règlement et carte à puce | |
| EP0299826A1 (fr) | Procédé et système d'authentification de cartes à mémoire électronique | |
| EP1610273A1 (fr) | Dispositif et terminal de sécurité améliorée et méthode de communication entre eux | |
| WO1999053401A2 (fr) | Carte a puce comprenant des moyens pour gerer une memoire virtuelle, procede et protocole de communication associes | |
| EP0938696B1 (fr) | Procede de securisation et de controle d'acces a des informations a partir d'une plate-forme informatique equipee d'un micro-ordinateur | |
| EP0880759B1 (fr) | Procede pour faire autoriser par un serveur l'acces a un service a partir de dispositifs portatifs a microcircuits electroniques du type carte a memoire par exemple | |
| FR2820848A1 (fr) | Gestion dynamique de listes de droits d'acces dans un objet electronique portable | |
| US5384454A (en) | Portable electronic apparatus | |
| US7979705B2 (en) | Conditional suppression of card holder verification | |
| JP4557969B2 (ja) | スマートカードに関する変更権を付与する方法 | |
| FR2822256A1 (fr) | Verification de la conformite d'acces a des objets dans un systeme de traitement de donnees avec une politique de securite | |
| EP1316077B1 (fr) | Securite d'acces par code secret a un moyen de traitement de donnees | |
| KR100315480B1 (ko) | 전자카드를 이용한 인터넷접속 인증시스템 및 그 방법 | |
| EP1049968B1 (fr) | Systeme et procede de gestion de securite d'applications informatiques | |
| EP0974131B1 (fr) | Procede d'interpretation dynamique de donnees pour une carte a puce | |
| WO1999000774A9 (fr) | Module de securite comportant des moyens de creation de liens entre des fichiers principaux et des fichiers auxiliaires | |
| US20260089005A1 (en) | Account security management architecture and method applied to artificial intelligence service | |
| FR2780797A1 (fr) | Dispositif et procede d'authentification | |
| CN113498513A (zh) | 对将应用程序加载到安全元件上进行授权 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |