JPH01263894A - 携帯可能電子装置 - Google Patents
携帯可能電子装置Info
- Publication number
- JPH01263894A JPH01263894A JP63093117A JP9311788A JPH01263894A JP H01263894 A JPH01263894 A JP H01263894A JP 63093117 A JP63093117 A JP 63093117A JP 9311788 A JP9311788 A JP 9311788A JP H01263894 A JPH01263894 A JP H01263894A
- Authority
- JP
- Japan
- Prior art keywords
- area
- data
- password
- counter
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
本発明は、たとえばクレジットカードやキャッシュカー
ドなどとして用いられる、いわゆるICカードと称され
る携帯可能電子装置に関する。
ドなどとして用いられる、いわゆるICカードと称され
る携帯可能電子装置に関する。
(従来の技術)
近年、クレジットカードやキャッシュカードなどの磁気
ストライブ付カード、いわゆる磁気カードが普及してい
る中、これらに代わって新たに記憶容量を拡大した、消
去可能な不揮発性メモリおよび、これらを制御するCP
Uなとの制御素子を有するICチップを内蔵した、いわ
ゆるICカードが注l]されている。
ストライブ付カード、いわゆる磁気カードが普及してい
る中、これらに代わって新たに記憶容量を拡大した、消
去可能な不揮発性メモリおよび、これらを制御するCP
Uなとの制御素子を有するICチップを内蔵した、いわ
ゆるICカードが注l]されている。
このようなICカードが運用されるシステムでは、通常
、ICカードを利用する際に本人確認を行なうために暗
証番号の照合を行なうようになっている。
、ICカードを利用する際に本人確認を行なうために暗
証番号の照合を行なうようになっている。
すなわち、あらかじめICカードのメモリ内に暗証番号
を登録しておき、外部装置にて暗証番号を入力すること
により、この入力された暗証番号と登録された暗証番号
との照合をカード内部で行なう。そして、この照合結果
に基づき、以降のオペレーションの可否をカード自身で
判断することにより、メモリ内のデータのセキュリティ
保持を実現している。また、照合不一致の際には、不一
致回数をカード内の不一致カウンタによって累積し、あ
らかじめ定められた回数以上、不一致オペレーションを
行なうと、以降その暗証番号が使用不可能となるよう制
御している。
を登録しておき、外部装置にて暗証番号を入力すること
により、この入力された暗証番号と登録された暗証番号
との照合をカード内部で行なう。そして、この照合結果
に基づき、以降のオペレーションの可否をカード自身で
判断することにより、メモリ内のデータのセキュリティ
保持を実現している。また、照合不一致の際には、不一
致回数をカード内の不一致カウンタによって累積し、あ
らかじめ定められた回数以上、不一致オペレーションを
行なうと、以降その暗証番号が使用不可能となるよう制
御している。
さて、従来から周知の磁気カードシステムにおける暗証
番号の不一致処理においては、不一致回数を自動預出金
機などの装置が一時的にカウントし、あらかじめ定めら
れた回数に違すると、磁気カードの磁気ストライブ中の
所定箇所にマーキングを施す。これにより、その定めら
れた回数を何回達したかを識別でき、磁気カードの利用
可否を決定していた。
番号の不一致処理においては、不一致回数を自動預出金
機などの装置が一時的にカウントし、あらかじめ定めら
れた回数に違すると、磁気カードの磁気ストライブ中の
所定箇所にマーキングを施す。これにより、その定めら
れた回数を何回達したかを識別でき、磁気カードの利用
可否を決定していた。
ここで、ICカードを磁気カードシステムに利用した際
にも、前述した磁気カードシステムでの暗証番号の不一
致処理を実現しなければならない。
にも、前述した磁気カードシステムでの暗証番号の不一
致処理を実現しなければならない。
なお、ICカード内の不一致カウンタは、不一致の痕跡
を残すために不揮発性メモリ内に設けなければならない
。したがって、不一致カウンタを1つの暗証番号に対し
て1つしか設けないと、磁気カードシステムに利用する
ために複雑な内部制御を強いられる。
を残すために不揮発性メモリ内に設けなければならない
。したがって、不一致カウンタを1つの暗証番号に対し
て1つしか設けないと、磁気カードシステムに利用する
ために複雑な内部制御を強いられる。
このため、2つの不一致カウンタを有し、1つは揮発性
メモリ(RAM)内に、もう1つは不揮発性メモリ内に
設けるようにしておき、揮発性メモリ内の不一致カウン
タは暗証番号が不一致のたびにカウントアツプしてゆき
、ある一定の回数値までカウントアツプすると、次に不
揮発性メモリ内の不一致カウンタを1つカウントアツプ
する方法により、疑似的に磁気カードシステムと同等の
不一致処理を実現する方法が考えられる。
メモリ(RAM)内に、もう1つは不揮発性メモリ内に
設けるようにしておき、揮発性メモリ内の不一致カウン
タは暗証番号が不一致のたびにカウントアツプしてゆき
、ある一定の回数値までカウントアツプすると、次に不
揮発性メモリ内の不一致カウンタを1つカウントアツプ
する方法により、疑似的に磁気カードシステムと同等の
不一致処理を実現する方法が考えられる。
しかし、不一致の始めのカウントは揮発性メモリ内の不
一致カウンタにより行なわれるので、たとえば−反間違
えるごとにICカードへの電源供給をやめ、再度供給し
たのち異なる暗証番号にて照合を行なうという動作を繰
返すうち、不揮発性メモリ内の不一致カウンタはカウン
トアツプせずに正しい暗証番号が見破られる恐れがある
。
一致カウンタにより行なわれるので、たとえば−反間違
えるごとにICカードへの電源供給をやめ、再度供給し
たのち異なる暗証番号にて照合を行なうという動作を繰
返すうち、不揮発性メモリ内の不一致カウンタはカウン
トアツプせずに正しい暗証番号が見破られる恐れがある
。
(発明が解決しようとする課題)
本発明は、上記したように例えば磁気カードシステムに
利用する際、該システムの暗証番号の不一致処理を実現
するためには複雑な内部制御を強いられ、また従来考え
られる疑似的に磁気カードシステムと同様の不一致処理
を実現する方法では、正しい暗証番号が見破られる恐れ
があるという問題点を解決すべくなされたもので、例え
ば磁気カードシステムに利用する際、内部制御を複雑化
せずに該システムの暗証番号の不一致処理を実現でき、
また暗証番号の不一致状態を確実に残すことができるた
め暗証番号を見破られる恐れがない携帯可能電子装置を
提供することを目的とする。
利用する際、該システムの暗証番号の不一致処理を実現
するためには複雑な内部制御を強いられ、また従来考え
られる疑似的に磁気カードシステムと同様の不一致処理
を実現する方法では、正しい暗証番号が見破られる恐れ
があるという問題点を解決すべくなされたもので、例え
ば磁気カードシステムに利用する際、内部制御を複雑化
せずに該システムの暗証番号の不一致処理を実現でき、
また暗証番号の不一致状態を確実に残すことができるた
め暗証番号を見破られる恐れがない携帯可能電子装置を
提供することを目的とする。
[発明の構成]
(課題を解決するための手段)
本発明は、メモリ部と、このメモリ部に対してデータの
読出しおよび書込みを行なうための制御部を有し、選択
的に外部からの入出力を行なう手段を具備する携帯可能
電子装置であって、前記メモリ部に記憶されている第1
のデータ列(たとえば暗証番号)と、外部から入力され
た第2のデータ列(たとえば暗証番号)と前記メモリ部
に記憶されている前記第1のデータ列とを両者の間に所
定の関係があるか否か照合する照合手段と、本装置の起
動後において前記照合手段の最初の照合結果が否定的で
あった際、少なくとも1回累積動作する不揮発性の第1
のカウンタ手段と、この第1のカウンタ手段の累積動作
後において前記照合手段の照合結果が否定的であった際
、その否定回数を累積する揮発性の第2のカウンタ手段
と、この第2のカウンタ手段の累積値が所定値に違する
と、前記第1のカウンタ手段を少なくとも1回累積動作
させるとともに、前記第2のカウンタ手段を初期化する
制御手段と、前記第1のカウンタ手段の累積値が所定値
に違すると、前記第1のデータ列の使用を禁止する禁止
手段とを具OVi t、 rいる。
読出しおよび書込みを行なうための制御部を有し、選択
的に外部からの入出力を行なう手段を具備する携帯可能
電子装置であって、前記メモリ部に記憶されている第1
のデータ列(たとえば暗証番号)と、外部から入力され
た第2のデータ列(たとえば暗証番号)と前記メモリ部
に記憶されている前記第1のデータ列とを両者の間に所
定の関係があるか否か照合する照合手段と、本装置の起
動後において前記照合手段の最初の照合結果が否定的で
あった際、少なくとも1回累積動作する不揮発性の第1
のカウンタ手段と、この第1のカウンタ手段の累積動作
後において前記照合手段の照合結果が否定的であった際
、その否定回数を累積する揮発性の第2のカウンタ手段
と、この第2のカウンタ手段の累積値が所定値に違する
と、前記第1のカウンタ手段を少なくとも1回累積動作
させるとともに、前記第2のカウンタ手段を初期化する
制御手段と、前記第1のカウンタ手段の累積値が所定値
に違すると、前記第1のデータ列の使用を禁止する禁止
手段とを具OVi t、 rいる。
(作用)
たとえば本装置内の不揮発性メモリ内および揮発性メモ
リ内にそれぞれ1つずつ1種の暗証番号に対応する不一
致カウンタ(カウンタ手段)を設け、暗証番号の不一致
を検出すると、まず不揮発性メモリ内の不一致カウンタ
(第1のカウンタ手段)により回数を1つだけ累積し、
以降の累積は揮発性メモリ内の不一致カウンタ(第2の
カウンタ手段)により行ない、この揮発性メモリ内の不
一致カウンタの累積値が所定値に違すると、不揮発性メ
モリ内の不一致カウンタを1つだけ累積するとともに、
揮発性メモリ内の不一致カウンタを初期化し、不揮発性
メモリ内の不一致カウンタの累積値が所定値に違すると
、暗証番号の使用を禁止するものである。
リ内にそれぞれ1つずつ1種の暗証番号に対応する不一
致カウンタ(カウンタ手段)を設け、暗証番号の不一致
を検出すると、まず不揮発性メモリ内の不一致カウンタ
(第1のカウンタ手段)により回数を1つだけ累積し、
以降の累積は揮発性メモリ内の不一致カウンタ(第2の
カウンタ手段)により行ない、この揮発性メモリ内の不
一致カウンタの累積値が所定値に違すると、不揮発性メ
モリ内の不一致カウンタを1つだけ累積するとともに、
揮発性メモリ内の不一致カウンタを初期化し、不揮発性
メモリ内の不一致カウンタの累積値が所定値に違すると
、暗証番号の使用を禁止するものである。
(実施例)
以下、本発明の一実施例について図面を参照して説明す
る。
る。
第20図は本発明に係る携帯可能電子装置としてのIC
カードを取扱う端末装置の構成例を示すものである。す
なわち、この端末装置は、ICカード1をカードリーダ
・ライタ2を介してCPUなどからなる制御部3と接続
可能にするとともに、制御部3にキーボード4、CRT
デイスプレィ装置5、プリンタ6およびフロッピィディ
スク装置7を接続して構成される。
カードを取扱う端末装置の構成例を示すものである。す
なわち、この端末装置は、ICカード1をカードリーダ
・ライタ2を介してCPUなどからなる制御部3と接続
可能にするとともに、制御部3にキーボード4、CRT
デイスプレィ装置5、プリンタ6およびフロッピィディ
スク装置7を接続して構成される。
ICカード1は、ユーザが保持12、たとえば商品購入
などの際にユーザのみが知得している暗証番号の参照や
必要データの蓄積などを行なうもので、たとえば第18
図にその機能ブロックを示すように、リード・ライト部
11、暗証設定・暗証照合部12、および暗号化・復号
化部13などの基本機能を実行する部分と、これらの基
本機能を管理するスーパバイザ]−4とで構成されてい
る。
などの際にユーザのみが知得している暗証番号の参照や
必要データの蓄積などを行なうもので、たとえば第18
図にその機能ブロックを示すように、リード・ライト部
11、暗証設定・暗証照合部12、および暗号化・復号
化部13などの基本機能を実行する部分と、これらの基
本機能を管理するスーパバイザ]−4とで構成されてい
る。
リード・ライト部11は、データメモリなどに対してデ
ータの読出し、書込み、あるいは消去を行なう機能であ
る。暗証設定・暗証照合部12は、ユーザが設定した暗
証番号の記憶および読出禁止処理を行なうとともに、暗
証番号の設定後にその暗証番号の照合を行ない、以後の
処理の許可を与える機能である。暗号化・復号化部13
は、たとえば通信回線を介して制御部3から他の端末装
置へデータを送信する場合の通信データの漏洩、偽造を
防止するための暗号化や暗号化されたデータの復号化を
行なうものであり、たとえばDES(Data Enc
ryption 5tandarif)など、充分な暗
号強度を有する暗号化アルゴリズムにしたがってデータ
処理を行なう機能である。スーパバイザ14は、カード
リーダ・ライタ2から人力された機能コードもしくはデ
ータの付加された機能コードを解読し、前記基本機能の
うぢ必要な機能を選択して実行させる機能である。
ータの読出し、書込み、あるいは消去を行なう機能であ
る。暗証設定・暗証照合部12は、ユーザが設定した暗
証番号の記憶および読出禁止処理を行なうとともに、暗
証番号の設定後にその暗証番号の照合を行ない、以後の
処理の許可を与える機能である。暗号化・復号化部13
は、たとえば通信回線を介して制御部3から他の端末装
置へデータを送信する場合の通信データの漏洩、偽造を
防止するための暗号化や暗号化されたデータの復号化を
行なうものであり、たとえばDES(Data Enc
ryption 5tandarif)など、充分な暗
号強度を有する暗号化アルゴリズムにしたがってデータ
処理を行なう機能である。スーパバイザ14は、カード
リーダ・ライタ2から人力された機能コードもしくはデ
ータの付加された機能コードを解読し、前記基本機能の
うぢ必要な機能を選択して実行させる機能である。
これらの諸機能を発揮させるために、ICカード1は、
たとえば第17図に示すように、CPUなどの制御素子
(制御部)15、データメモリ(メモリ部)16、プロ
グラムメモリ17、およびカードリーダ・ライタ2との
電気的接触を得るためのコンタクト部18によって構成
されており、これらのうち制御索子15、データメモリ
16、およびプログラムメモリ17は1つのICチップ
(あるいは複数のICチップ)で構成されてICカード
本体内に埋設されている。データメモリ16は、各種デ
ータの記憶に使用され、たとえばEEPROMなどの消
去可能な不揮発性メモリで構成されている。プログラム
メモリ17は、たとえばマスクROMで構成されており
、前記各基本機能を実現するザブルーチンを備えた制御
素子15の制御プログラムなどを記憶するものである。
たとえば第17図に示すように、CPUなどの制御素子
(制御部)15、データメモリ(メモリ部)16、プロ
グラムメモリ17、およびカードリーダ・ライタ2との
電気的接触を得るためのコンタクト部18によって構成
されており、これらのうち制御索子15、データメモリ
16、およびプログラムメモリ17は1つのICチップ
(あるいは複数のICチップ)で構成されてICカード
本体内に埋設されている。データメモリ16は、各種デ
ータの記憶に使用され、たとえばEEPROMなどの消
去可能な不揮発性メモリで構成されている。プログラム
メモリ17は、たとえばマスクROMで構成されており
、前記各基本機能を実現するザブルーチンを備えた制御
素子15の制御プログラムなどを記憶するものである。
カードリーダ・ライタ2は、ICカード1と制御部3と
の間で機能コードやデータの授受を行なうものであり、
制御部3からのマクロ命令に基づいてICカード1に対
して1命令1応答動作を行なう機能をも角゛している。
の間で機能コードやデータの授受を行なうものであり、
制御部3からのマクロ命令に基づいてICカード1に対
して1命令1応答動作を行なう機能をも角゛している。
具体的には、たとえば第19図に示すように、図示しな
いカード挿入口に挿入されたICカード1を所定の位置
まで搬送する搬送機構21、所定の位置にセットされた
ICカード1のコンタクト部18に電気的に接触される
コンタクト部22、全体の制御を司るCPUなどからな
る制御部23、制御部23と制御部3との間で命令デー
タや応答データの授受を行なうための入出力インタフェ
イス回路24、およびデータを記憶するデータメモリ2
5などから構成されている。
いカード挿入口に挿入されたICカード1を所定の位置
まで搬送する搬送機構21、所定の位置にセットされた
ICカード1のコンタクト部18に電気的に接触される
コンタクト部22、全体の制御を司るCPUなどからな
る制御部23、制御部23と制御部3との間で命令デー
タや応答データの授受を行なうための入出力インタフェ
イス回路24、およびデータを記憶するデータメモリ2
5などから構成されている。
前記データメモリ16は、たとえば第3図に示すように
、エリア定義テーブル161、暗証情報テーブル162
、およびデータエリア163に大別されており、特にエ
リア定義テーブル161には、暗証情報エリア定義テー
ブル164およびトランザクションデータエリア定義テ
ーブル165を含んでいる。
、エリア定義テーブル161、暗証情報テーブル162
、およびデータエリア163に大別されており、特にエ
リア定義テーブル161には、暗証情報エリア定義テー
ブル164およびトランザクションデータエリア定義テ
ーブル165を含んでいる。
暗証情報エリア定義テーブル164は、データエリア1
63内に暗証情報エリアを定義する定義情報が格納され
ており、この定義情報は、たとえば第4図に示すように
、エリア番号、エリア先頭アドレス、およびエリアサイ
ズからなる一連のデータ列の集合体である。
63内に暗証情報エリアを定義する定義情報が格納され
ており、この定義情報は、たとえば第4図に示すように
、エリア番号、エリア先頭アドレス、およびエリアサイ
ズからなる一連のデータ列の集合体である。
トランザクションデータエリア定義テーブル165は、
データエリア163内にトランザクションデータエリア
を定義する定義情報が格納されており、この定義情報は
、たとえば第5図に示すように、エリア番号、エリア先
頭アドレス、エリアサイズ、およびアクセス条件情報か
らなる一連のデータ列の集合体である。
データエリア163内にトランザクションデータエリア
を定義する定義情報が格納されており、この定義情報は
、たとえば第5図に示すように、エリア番号、エリア先
頭アドレス、エリアサイズ、およびアクセス条件情報か
らなる一連のデータ列の集合体である。
データエリア163は、暗証情報エリア定義テーブル1
64およびトランザクションデータエリア定義テーブル
165によってエリア定義され、種々のデータが格納さ
れるもので、その具体例を第6図に示す。
64およびトランザクションデータエリア定義テーブル
165によってエリア定義され、種々のデータが格納さ
れるもので、その具体例を第6図に示す。
暗証情報テーブル162は、たとえば第7図に示すよう
に、インデックス部、暗証番号エリアのエリア番号部、
エラーカウンタエリアのエリア番号部、エラーリミット
エリアのエリア番号部、および暗証照合状態エリアのエ
リア番号部からなる一連のデータ列の集合体である。
に、インデックス部、暗証番号エリアのエリア番号部、
エラーカウンタエリアのエリア番号部、エラーリミット
エリアのエリア番号部、および暗証照合状態エリアのエ
リア番号部からなる一連のデータ列の集合体である。
インデックス部は、後述する暗証照合命令データ(第2
図参照)中のインデックス指定情報と関連付けられて動
作するようになっている。すなわち、暗証照合命令デー
タ中のインデックス指定情報と同一のインデックスを捜
し、見付かれば、それに対応する暗証番号などが照合の
対象となるのである。
図参照)中のインデックス指定情報と関連付けられて動
作するようになっている。すなわち、暗証照合命令デー
タ中のインデックス指定情報と同一のインデックスを捜
し、見付かれば、それに対応する暗証番号などが照合の
対象となるのである。
暗証番号エリアのエリア番号部は、照合対象として指定
された暗証番号が格納されているデータエリア163内
の暗証番号エリアのエリア番号である。
された暗証番号が格納されているデータエリア163内
の暗証番号エリアのエリア番号である。
エラーカウンタエリアのエリア番号部は、制御素子15
内の揮発性メモリ(たとえばRAM)内に設けられた第
2のカウンタ手段としての第1のエラーカウンタ(不一
致カウンタ、第8図参照)を指定するとともに、データ
エリア163内に設けられた第1のカウンタ手段として
の第2のエラーカウンタエリア(不一致カウンタ)のエ
リア番号となっている。
内の揮発性メモリ(たとえばRAM)内に設けられた第
2のカウンタ手段としての第1のエラーカウンタ(不一
致カウンタ、第8図参照)を指定するとともに、データ
エリア163内に設けられた第1のカウンタ手段として
の第2のエラーカウンタエリア(不一致カウンタ)のエ
リア番号となっている。
エラーリミットエリアのエリア番号部は、第1および第
2のエラーカウンタのリミット値が格納されているデー
タエリア163内のエラーリミットエリアのエリア番号
である。なお、このエラーリミットエリアは1バイトエ
リアであり、たとえば第9図にそのフォーマットを示す
ように、上位4ビツトで第1のエラーカウンタのリミッ
ト値を示し、下位4ビツトで第2のエラーカウンタのリ
ミット値を示す。
2のエラーカウンタのリミット値が格納されているデー
タエリア163内のエラーリミットエリアのエリア番号
である。なお、このエラーリミットエリアは1バイトエ
リアであり、たとえば第9図にそのフォーマットを示す
ように、上位4ビツトで第1のエラーカウンタのリミッ
ト値を示し、下位4ビツトで第2のエラーカウンタのリ
ミット値を示す。
暗証照合状態エリアのエリア番号部は、制御素子15内
のRAM内に設けられた照合状態ビット(第10図参照
)のどのビットを照合状態フラグとするかを識別する情
報が格納されているデータエリアコ−63内の暗証照合
状態エリアのエリア番号である。
のRAM内に設けられた照合状態ビット(第10図参照
)のどのビットを照合状態フラグとするかを識別する情
報が格納されているデータエリアコ−63内の暗証照合
状態エリアのエリア番号である。
たとえばインデックス「31」を指定すると、これに対
応する暗証番号エリアのエリア番号は第7図により「0
1」である。これを第4図に示す暗証情報エリア定義テ
ーブル164から検索し、対応するエリア先頭アドレス
「TAo、」およびエリアサイズ「10バイト」より、
第6図に示すデータエリア163を参照し、暗証番号r
l 1111111Jを得る。ここで、暗証番号エリア
は、1バイトの暗証番号のバイト数を示すレングス部と
可変長の暗証番号部からなっている。
応する暗証番号エリアのエリア番号は第7図により「0
1」である。これを第4図に示す暗証情報エリア定義テ
ーブル164から検索し、対応するエリア先頭アドレス
「TAo、」およびエリアサイズ「10バイト」より、
第6図に示すデータエリア163を参照し、暗証番号r
l 1111111Jを得る。ここで、暗証番号エリア
は、1バイトの暗証番号のバイト数を示すレングス部と
可変長の暗証番号部からなっている。
レングス部か“FF″Hexのときは暗証番号が格納さ
れていないと認識する。
れていないと認識する。
次に、対応するエラーカウンタエリアのエリア番号は、
第7図により「11」となっているので、同様にしてエ
リア先頭アドレスTA1.およびエリアサイズ「1バイ
ト」より、第6図に示すデータエリア163を参照し、
第2のエラーカウンタの値roOJを得る。
第7図により「11」となっているので、同様にしてエ
リア先頭アドレスTA1.およびエリアサイズ「1バイ
ト」より、第6図に示すデータエリア163を参照し、
第2のエラーカウンタの値roOJを得る。
同様な方法で、インデックス「31」によって指定され
た暗証番号は8バイトデータでrl 1111111J
という値、また第2のエラーカウンタの値は「00」、
エラーリミット値は第1のエラーカウンタとして「3」
、第2のエラーカウンタとして「5」であり、照合状態
ビットは第10図の0ビツト目に対応することをICカ
ード1の制御素子15が認識するようになっている。
た暗証番号は8バイトデータでrl 1111111J
という値、また第2のエラーカウンタの値は「00」、
エラーリミット値は第1のエラーカウンタとして「3」
、第2のエラーカウンタとして「5」であり、照合状態
ビットは第10図の0ビツト目に対応することをICカ
ード1の制御素子15が認識するようになっている。
次に、このような構成において動作を説明する。
まず、カードリーダ・ライタ2は、第11図に示すフロ
ーチャートにしたがって動作する。すなわち、定常状態
においては、制御部3からの命令データ待ち状態となっ
ている。この状態において、制御部3から命令データが
入力されると、制御部23は、ICカード1が実行中で
あるか否かを判断し、実行中である場合には多重命令デ
ータエラーを意味する応答データを制御部3に出力17
、命令データ待ち状態に戻る。ICカード1が実行中で
ない場合には、制御部23は、ICカード1に命令デー
タを出力し、ICカード1からの応答データ待ち状態と
なる。ICカード1からの応答データがあると、制御部
23は、命令がマクロ命令である場合には再びICカー
ド1に命令データを出力し、そうでない場合には制御部
3に応答データを出力し、命令データ待ち状態に戻る。
ーチャートにしたがって動作する。すなわち、定常状態
においては、制御部3からの命令データ待ち状態となっ
ている。この状態において、制御部3から命令データが
入力されると、制御部23は、ICカード1が実行中で
あるか否かを判断し、実行中である場合には多重命令デ
ータエラーを意味する応答データを制御部3に出力17
、命令データ待ち状態に戻る。ICカード1が実行中で
ない場合には、制御部23は、ICカード1に命令デー
タを出力し、ICカード1からの応答データ待ち状態と
なる。ICカード1からの応答データがあると、制御部
23は、命令がマクロ命令である場合には再びICカー
ド1に命令データを出力し、そうでない場合には制御部
3に応答データを出力し、命令データ待ち状態に戻る。
なお、カードリーダ・ライタ2からICカード1に出力
される命令データは、たとえば第12図に示すようなフ
ォーマットであり、同図(a)に示すように機能コード
のみの形態、または同図(b)に示すように機能コード
にデータを付加した形態がある。
される命令データは、たとえば第12図に示すようなフ
ォーマットであり、同図(a)に示すように機能コード
のみの形態、または同図(b)に示すように機能コード
にデータを付加した形態がある。
ICカード1は、第13図に示すフローチャートにした
がって動作する。すなわち、定常状態においては、カー
ドリーダ・ライタ2からの命令データ待ち状態となって
いる。この状態において、カードリーダ・ライタ2から
命令データが人力されると、制御素子15は、その命令
データにしたがって基本機能を実行し、カードリーダ・
ライタ2にその処理結果を示す応答データを出力し、命
令データ待ち状態に戻る。
がって動作する。すなわち、定常状態においては、カー
ドリーダ・ライタ2からの命令データ待ち状態となって
いる。この状態において、カードリーダ・ライタ2から
命令データが人力されると、制御素子15は、その命令
データにしたがって基本機能を実行し、カードリーダ・
ライタ2にその処理結果を示す応答データを出力し、命
令データ待ち状態に戻る。
この場合の応答データは、たとえば第14図に示すよう
なフォーマットであり、処理結果を示す情報に入力され
た命令データに含まれた機能コードを付加し、カードリ
ーダ・ライタ2との間のシーケンスが乱れた場合の防護
措置を講じておく。
なフォーマットであり、処理結果を示す情報に入力され
た命令データに含まれた機能コードを付加し、カードリ
ーダ・ライタ2との間のシーケンスが乱れた場合の防護
措置を講じておく。
次に、暗証番号の照合動作について第1図に示すフロー
チャートを参照して説明する。命令データが入力される
と、制御素子15は、その命令データが例えば第2図に
示すようなフォーマットを持つ暗証照合命令データであ
るか否か判断する。
チャートを参照して説明する。命令データが入力される
と、制御素子15は、その命令データが例えば第2図に
示すようなフォーマットを持つ暗証照合命令データであ
るか否か判断する。
ここに、暗証照合命令データは、暗証照合機能コード、
インデックス指定情報、および暗証番号情報(暗証番号
レングスと暗証番号とからなる)によって構成されてい
る。上記判断の結果、暗証照合命令データでなければ、
制御素子15は、命令データ中の機能コードを解読し、
対応する処理を実行した後、その処理結果に対する応答
データを出力し、命令データ待ち状態に戻る。
インデックス指定情報、および暗証番号情報(暗証番号
レングスと暗証番号とからなる)によって構成されてい
る。上記判断の結果、暗証照合命令データでなければ、
制御素子15は、命令データ中の機能コードを解読し、
対応する処理を実行した後、その処理結果に対する応答
データを出力し、命令データ待ち状態に戻る。
上記命令データの判断の結果、暗証照合命令データであ
った場合、制御素子15は、命令データ中のインデック
ス指定情報と一致するインデックスをデータメモリ16
内の暗証情報テーブル162のインデックス部から検索
する。この検索の結果、見付からなければ、制御素子1
5は、実行不可を意味する応答データを出力し、命令デ
ータ待ち状態に戻る。」二足検索の結果、見付かったな
らば、制御素子15は、そのインデックスに々・I応す
る暗証番号エリアを参照する。ここで、も17暗証番号
エリアのレングス部が“FF’Hexとなっていれば、
制御素子15は、暗証番号が格納されていないと認識し
、暗証番号未設定を意味する応答データを出力し、命令
データ待ち状態に戻る。
った場合、制御素子15は、命令データ中のインデック
ス指定情報と一致するインデックスをデータメモリ16
内の暗証情報テーブル162のインデックス部から検索
する。この検索の結果、見付からなければ、制御素子1
5は、実行不可を意味する応答データを出力し、命令デ
ータ待ち状態に戻る。」二足検索の結果、見付かったな
らば、制御素子15は、そのインデックスに々・I応す
る暗証番号エリアを参照する。ここで、も17暗証番号
エリアのレングス部が“FF’Hexとなっていれば、
制御素子15は、暗証番号が格納されていないと認識し
、暗証番号未設定を意味する応答データを出力し、命令
データ待ち状態に戻る。
もし、暗証番号エリアのレングス部が“FF”Hex以
外であれば、制御素子15は、暗証番号が格納されてい
るものと認識し、次に対応する第2のエラーカウンタの
値およびそのリミット値を読出し、リミット値がroO
Jでなけわば両者の比較照合を行なう。このとき、もし
リミット値が第2のエラーカウンタの値よりも大きい、
もしくはリミット値が「00」であれば、制御素子15
は、暗証番号の照合処理を行なう。上記比較照への結果
、もしリミット値が第2のエラーカウンタの値よりも大
きくなければ、制?a素子15は、インデックスに対応
する暗証照合状態エリアを参照し、そのエリアの内容を
読出すことにより、対応する照合状態ビットを「0」に
し、暗証番号使用不可を意味する応答データを出力し、
命令データ待ち状態に戻る。
外であれば、制御素子15は、暗証番号が格納されてい
るものと認識し、次に対応する第2のエラーカウンタの
値およびそのリミット値を読出し、リミット値がroO
Jでなけわば両者の比較照合を行なう。このとき、もし
リミット値が第2のエラーカウンタの値よりも大きい、
もしくはリミット値が「00」であれば、制御素子15
は、暗証番号の照合処理を行なう。上記比較照への結果
、もしリミット値が第2のエラーカウンタの値よりも大
きくなければ、制?a素子15は、インデックスに対応
する暗証照合状態エリアを参照し、そのエリアの内容を
読出すことにより、対応する照合状態ビットを「0」に
し、暗証番号使用不可を意味する応答データを出力し、
命令データ待ち状態に戻る。
さて、暗証番号の照合処理では、人力された命令データ
中の暗証番号情報と指定された暗証番号とを比較照合す
る。この比較照合の結果、もし両者が一致していれば、
制御素子15は、第1および第2のエラーカウンタを「
00」とした後、インデックスに対応する暗証照合状態
エリアを参照し、そのエリアの内容を読出すことにより
、対応する照合状態ビットを「1」に17、照合完了を
意味する応答データを出力し、命令データ待ち状態に戻
る。
中の暗証番号情報と指定された暗証番号とを比較照合す
る。この比較照合の結果、もし両者が一致していれば、
制御素子15は、第1および第2のエラーカウンタを「
00」とした後、インデックスに対応する暗証照合状態
エリアを参照し、そのエリアの内容を読出すことにより
、対応する照合状態ビットを「1」に17、照合完了を
意味する応答データを出力し、命令データ待ち状態に戻
る。
上記暗証番号の比較照合の結果、もし両者が一致してい
なければ、制御素子15は、インデックスに対応するエ
ラーリミットエリアを参照12、そのエリアの内容を読
出すことにより、下位4ビツトのff1(第2のエラー
カウンタのリミット値)が「00」となっているか否か
を判断する。この判断の結果、もしrooJとなってい
れば、制御素子15は、インデックスに対応する暗証照
合状態エリアを参照し、そのエリアの内容を読出すこと
により、対応する照合状態ビットを「0」にし、暗証番
号不一致を意味する応答データを出力し、命令データ待
ち状態に戻る。
なければ、制御素子15は、インデックスに対応するエ
ラーリミットエリアを参照12、そのエリアの内容を読
出すことにより、下位4ビツトのff1(第2のエラー
カウンタのリミット値)が「00」となっているか否か
を判断する。この判断の結果、もしrooJとなってい
れば、制御素子15は、インデックスに対応する暗証照
合状態エリアを参照し、そのエリアの内容を読出すこと
により、対応する照合状態ビットを「0」にし、暗証番
号不一致を意味する応答データを出力し、命令データ待
ち状態に戻る。
上記エラーリミットエリアの下位4ビツトの値の判断の
結果、もLr00Jとなっていなければ、制御素子15
は、次に内蔵するRAM内に設けられた継続フラグを参
照し、継続フラグがオンとなっていれば、第1のエラー
カウンタの値を1つ増加する。その後、制御素子15は
、エラーリミットエリアの上位4ビツトの値(第1のエ
ラーカウンタのリミット値)と第1のエラーカウンタの
値とを比較照合する。この比較照合の結果、もし前者が
後者よりも大きければ、制御素子15は、インデックス
に対応する暗証照合状態エリアを参照し、そのエリアの
内容を読出すことにより、対応する照合状態ビットをr
OJに(2、暗証番号不一致を意味する応答データを出
力し、命令データ待ち状態に戻る。
結果、もLr00Jとなっていなければ、制御素子15
は、次に内蔵するRAM内に設けられた継続フラグを参
照し、継続フラグがオンとなっていれば、第1のエラー
カウンタの値を1つ増加する。その後、制御素子15は
、エラーリミットエリアの上位4ビツトの値(第1のエ
ラーカウンタのリミット値)と第1のエラーカウンタの
値とを比較照合する。この比較照合の結果、もし前者が
後者よりも大きければ、制御素子15は、インデックス
に対応する暗証照合状態エリアを参照し、そのエリアの
内容を読出すことにより、対応する照合状態ビットをr
OJに(2、暗証番号不一致を意味する応答データを出
力し、命令データ待ち状態に戻る。
上記エラーリミットエリアの上位4ビツトの値と第1の
エラーカウンタの値との比較照合の結果、もし前者が後
者よりも大きくなければ、制御素子15は、上記継続フ
ラグをオフした後、インデックスに対応する第2のエラ
ーカウンタエリアを参照し、そのエリアの内容を読出す
ことにより、第2のエラーカウンタの値と対応するりミ
ツト値(下位4ビツトの値)とを比較照合する。また、
先の継続フラグがオフのときは直ちにこの比較照合に移
る。この比較照合の結果、もし前者よりも後者の方が大
きければ、制御素子15は、対応する第2のエラーカウ
ンタの値を1つ増加し、次に前記継続フラグをオンした
後、第1のエラーカウンタの値を「00」とする。そし
て、制御素子15は、インデックスに対応する暗証照合
状態エリアを参照し、そのエリアの内容を読出すことに
より、対応する照合状態ビットをrOJにし、暗証番号
不一致を意味する応答データを出力し、命令データ待ち
状態に戻る。
エラーカウンタの値との比較照合の結果、もし前者が後
者よりも大きくなければ、制御素子15は、上記継続フ
ラグをオフした後、インデックスに対応する第2のエラ
ーカウンタエリアを参照し、そのエリアの内容を読出す
ことにより、第2のエラーカウンタの値と対応するりミ
ツト値(下位4ビツトの値)とを比較照合する。また、
先の継続フラグがオフのときは直ちにこの比較照合に移
る。この比較照合の結果、もし前者よりも後者の方が大
きければ、制御素子15は、対応する第2のエラーカウ
ンタの値を1つ増加し、次に前記継続フラグをオンした
後、第1のエラーカウンタの値を「00」とする。そし
て、制御素子15は、インデックスに対応する暗証照合
状態エリアを参照し、そのエリアの内容を読出すことに
より、対応する照合状態ビットをrOJにし、暗証番号
不一致を意味する応答データを出力し、命令データ待ち
状態に戻る。
上記第2のエラーカウンタの値と対応するリミット値と
の比較照合の結果、もし前者よりも後者の方が大きくな
ければ、制御素子15は、インデックスに対応する暗証
照合状態エリアを参照し、そのエリアの内容を読出すこ
とにより、対応する照合状態ビットを「0」にし、暗証
番号使用不11jJを意味する応答データを出力し、命
令データ待ち状態に戻る。
の比較照合の結果、もし前者よりも後者の方が大きくな
ければ、制御素子15は、インデックスに対応する暗証
照合状態エリアを参照し、そのエリアの内容を読出すこ
とにより、対応する照合状態ビットを「0」にし、暗証
番号使用不11jJを意味する応答データを出力し、命
令データ待ち状態に戻る。
なお、制御素子15に対するリセット信号が解除され、
制御素子15が起動したときは、RAM内の継続フラグ
はオフとなっている。したがって、暗証番号の照合で不
一致となったときは、最初に第2のエラーカウンタの値
が1つ増加され、次に第1のエラーカウンタがリミット
値をオーバするまで、第2のエラーカウンタの値はその
ままである。これにより、暗証番号の照合が不一致だと
しても、必ず第2のエラーカウンタの値はアップされる
ことになる。
制御素子15が起動したときは、RAM内の継続フラグ
はオフとなっている。したがって、暗証番号の照合で不
一致となったときは、最初に第2のエラーカウンタの値
が1つ増加され、次に第1のエラーカウンタがリミット
値をオーバするまで、第2のエラーカウンタの値はその
ままである。これにより、暗証番号の照合が不一致だと
しても、必ず第2のエラーカウンタの値はアップされる
ことになる。
さ、て、第7図で示すように、エラーカウンタエリアの
エリア番号「12」および「13」は、インデックス「
32」と「33」および「34」と「35」にそれぞれ
対応している。これは、照合命令対象としてインデック
ス「32」に対応する暗証番号としても、また「33j
に対応する暗証番号としても同一のエラーカウンタを使
用することになる。また、インデックス「34」と「3
5」も同様な関係にある。さらに、特にインデックス「
34」と「35」については、エラーリミット値も共有
(エリア番号として「24」を共通に使用)している。
エリア番号「12」および「13」は、インデックス「
32」と「33」および「34」と「35」にそれぞれ
対応している。これは、照合命令対象としてインデック
ス「32」に対応する暗証番号としても、また「33j
に対応する暗証番号としても同一のエラーカウンタを使
用することになる。また、インデックス「34」と「3
5」も同様な関係にある。さらに、特にインデックス「
34」と「35」については、エラーリミット値も共有
(エリア番号として「24」を共通に使用)している。
これにより、たとえばインデックス「34」を使用した
暗証番号の照合において、第2のエラーカウンタがリミ
ット値に達してしまうと、同時にインデックス「35」
を使用した暗証番号の照合も行なえなくなる。
暗証番号の照合において、第2のエラーカウンタがリミ
ット値に達してしまうと、同時にインデックス「35」
を使用した暗証番号の照合も行なえなくなる。
また、インデックス「32」と「33」に対応する暗証
照合状態エリアのエリア番号も同一の「42」というエ
リア番号を示している。したがって、どちらを用いて照
合を行なっても照合状態フラグは第10図において1ビ
ツト目が「1」となる。
照合状態エリアのエリア番号も同一の「42」というエ
リア番号を示している。したがって、どちらを用いて照
合を行なっても照合状態フラグは第10図において1ビ
ツト目が「1」となる。
次に、トランザクションデータの書込み動作について第
15図に示すフローチャートを参照して説明する。先の
第1図において、入力された命令データが暗証照合命令
データでなければ、制御素子15は、次に入力された命
令データが第16図に示すようなフォーマットを持つト
ランザクションデータ書込み命令データか否かを判断す
る。ここに、トランザクションデータ書込み命令データ
は、トランザクションデータ書込み機能コード、エリア
指定情報、および書込みデータによって構成されている
。上記判断の結果、トランザクションデータ書込み命令
データでなければ、制13tl素了15は、命令データ
中の機能コードを解読し、対応する処理を実行した後、
その処理結果に対する応答データを出力15、命令デー
タ待ち状態に戻る。
15図に示すフローチャートを参照して説明する。先の
第1図において、入力された命令データが暗証照合命令
データでなければ、制御素子15は、次に入力された命
令データが第16図に示すようなフォーマットを持つト
ランザクションデータ書込み命令データか否かを判断す
る。ここに、トランザクションデータ書込み命令データ
は、トランザクションデータ書込み機能コード、エリア
指定情報、および書込みデータによって構成されている
。上記判断の結果、トランザクションデータ書込み命令
データでなければ、制13tl素了15は、命令データ
中の機能コードを解読し、対応する処理を実行した後、
その処理結果に対する応答データを出力15、命令デー
タ待ち状態に戻る。
上記命令データの判断の結果、トランザクションデ〜り
書込み命令データであった場合、制御素子15は、命令
データ中のエリア指定情報と一致するエリア番号をデー
タメモリ16内のトランザクションデータエリア定義テ
ーブル165から検索する。この検索の結果、見付から
なければ、制御素子】5は、エリア未定義を意味する応
答データを出力し、命令データ待ち状態に戻る。
書込み命令データであった場合、制御素子15は、命令
データ中のエリア指定情報と一致するエリア番号をデー
タメモリ16内のトランザクションデータエリア定義テ
ーブル165から検索する。この検索の結果、見付から
なければ、制御素子】5は、エリア未定義を意味する応
答データを出力し、命令データ待ち状態に戻る。
」−2エリア番号の検索の結果、見付かったならば、制
御素子15は、そのエリア番号に対応するアクセス条件
情報を参照し、そのアクセス条件情報の示す照合状態ビ
ットが「1」になっているか否かを判断する。この判断
の結果、もし「0」であれば、制御素子15は、アクセ
ス不可を意味する応答データを出力し、命令データ待ち
状態に戻る。上記判断の結果、もし「1」であれば、制
御素子15は、トランザクションデータの書込み処理を
行ない、その処理結果に対応する応答データを出力し、
命令データ待ち状態に戻る。
御素子15は、そのエリア番号に対応するアクセス条件
情報を参照し、そのアクセス条件情報の示す照合状態ビ
ットが「1」になっているか否かを判断する。この判断
の結果、もし「0」であれば、制御素子15は、アクセ
ス不可を意味する応答データを出力し、命令データ待ち
状態に戻る。上記判断の結果、もし「1」であれば、制
御素子15は、トランザクションデータの書込み処理を
行ない、その処理結果に対応する応答データを出力し、
命令データ待ち状態に戻る。
たとえば、第5図を参照すると、エリア番号「80」に
対してはアクセス条件情報は「04」となっているので
、照合状態ビットの2ビツト目が「1」となっていれば
、トランザクションデータの書込みは可能である。した
がって、インデックス「34」を用いた暗証番号の照合
が正常に終了すれば、データエリア16′う内のエリア
「8o」にデータ書込みが行なえることになる。また、
エリア番号「81Jは照合状態ビットの1ビツト「1が
関係しているため、インデックス「32」または「33
」を用いた暗証番号の照合が正常に終了すれば、データ
エリア163内のエリア「81」にデータ書込みが行な
えることになる。
対してはアクセス条件情報は「04」となっているので
、照合状態ビットの2ビツト目が「1」となっていれば
、トランザクションデータの書込みは可能である。した
がって、インデックス「34」を用いた暗証番号の照合
が正常に終了すれば、データエリア16′う内のエリア
「8o」にデータ書込みが行なえることになる。また、
エリア番号「81Jは照合状態ビットの1ビツト「1が
関係しているため、インデックス「32」または「33
」を用いた暗証番号の照合が正常に終了すれば、データ
エリア163内のエリア「81」にデータ書込みが行な
えることになる。
このように、制御素子内の揮発性メモリであるRAM内
および不揮発性メモリであるデータメモリ内にそれぞれ
暗証番号に対応する第1.第2のエラーカウンタ(不一
致カウンタ)を設け、暗証番号の不一致を検出すると、
まずデータメモリ内の第2のエラーカウンタにより回数
を1つたけ累積し、以降の累積はRAM内の第1のエラ
ーカウンタにより行ない、この第1のエラーカウンタの
累積値が所定値に違すると、第2のエラーカウンタを1
つだけ累積するとともに第1のエラーカウンタを初期化
L 、第2のエラーカウンタの累積値が所定値に違する
と、暗証番号の使用を禁止するものである。
および不揮発性メモリであるデータメモリ内にそれぞれ
暗証番号に対応する第1.第2のエラーカウンタ(不一
致カウンタ)を設け、暗証番号の不一致を検出すると、
まずデータメモリ内の第2のエラーカウンタにより回数
を1つたけ累積し、以降の累積はRAM内の第1のエラ
ーカウンタにより行ない、この第1のエラーカウンタの
累積値が所定値に違すると、第2のエラーカウンタを1
つだけ累積するとともに第1のエラーカウンタを初期化
L 、第2のエラーカウンタの累積値が所定値に違する
と、暗証番号の使用を禁止するものである。
これにより、本ICカードを磁気カードシステムに利用
する際に、ICカードの内部制御を複雑化せずに該シス
テムの暗証番号の不一致処理を実現できる。また、暗証
番号の不一致状態を確実に第2のエラーカウンタ(不揮
発性メモリ)に残すことができるため、暗証番号を見破
られる恐れがなく、セキュリティ性に優れたものとなる
。
する際に、ICカードの内部制御を複雑化せずに該シス
テムの暗証番号の不一致処理を実現できる。また、暗証
番号の不一致状態を確実に第2のエラーカウンタ(不揮
発性メモリ)に残すことができるため、暗証番号を見破
られる恐れがなく、セキュリティ性に優れたものとなる
。
なお、前記実施例では、携帯可能電子装置としてICカ
ードを例示したが、本発明はカード状のものに限定され
るものではなく、たとえばブロック状あるいは棒状のも
のでもよい。また、携帯可能電子装置のハード構成も、
その要旨を逸脱しない範囲で種々変形可能である。
ードを例示したが、本発明はカード状のものに限定され
るものではなく、たとえばブロック状あるいは棒状のも
のでもよい。また、携帯可能電子装置のハード構成も、
その要旨を逸脱しない範囲で種々変形可能である。
[発明の効果]
以上詳述したように本発明によれば、例えば磁気カード
システムに利用する際、内部制御を複雑化せずに該シス
テムの暗証番号の不一致処理を実現でき、また暗証番号
の不一致状態を確実に残すことができるため暗証番号を
見破られる恐れがない携帯可能電子装置を提供できる。
システムに利用する際、内部制御を複雑化せずに該シス
テムの暗証番号の不一致処理を実現でき、また暗証番号
の不一致状態を確実に残すことができるため暗証番号を
見破られる恐れがない携帯可能電子装置を提供できる。
図は本発明の一実施例を説明するだめのもので、第1図
は暗証番号の照合動作を説明するフローチャート、第2
図は暗証照合命令データのフォーマット例を示す図、第
3図はデータメモリのフォーマント例を示す図、第4図
は暗証情報エリア定義テーブルの具体例を示す図、第5
図はトランザクションデータエリア定義テーブルの具体
例を示す図、第6図はデータエリア内の格納データの具
体例を示す図、第7図は暗証情報テーブルの具体例を示
す図、第8図は第1のエラーカウンタエリアを示す図、
第9図はエラーカウンタエリアに格納されているリミッ
ト値のフォーマット例を示す図、第10図は照合状態ビ
ットのフォーマット例を示す図、第11図はカードリー
ダ・ライタの動作を説明するフローチャート、第12図
は1cカードに入力される命令データのフォーマツ!・
例を示す図、第13図はIcカードの動作を説明するフ
ローチャート、第14図はICカードから出力される一
般的な応答データのフィー−マット例を示す図、第15
図はトランザクションデータの書込み動作を説明するフ
ローチャート、第16図はトランザクションデータ書込
み命令データのフォーマツ!・例を示す図、第17図は
ICカードの構成を示すブロック図、第18図はICカ
ードの機能ブロックを示す図、第19図はカードリーダ
・ライタの構成を示すブロック図、第20図は端末装置
の構成を示すブロック図である。 1・・・ICカード(携帯可能電子装置)、15・・・
制御素子(制御部)、16・・・データメモリ(メモリ
部)、17・・・プログラムメモリ、161・・・エリ
ア定義テーブル、162・・・暗証情報テーブル、16
3・・・データエリア、164・・・暗証情報エリア定
義テーブル、165・・・トランザクションデータエリ
ア定義テーブル。 出願人代理人 弁理士 鈴江武彦 第1 閏(a) 第1 図(C) 第1 図(d) 諸ま正!!7?>へ訂壮フート / を証番シ)T莢− ゝインテラ2ヌを苔え=+TL 第 2 図 第 4 図 第5図 第8 口 第9 図 第10図 第 6 図 第110 (a)口 第12 ロ 第130 第140 第】50 第 170 へ18r7 第190 第20図
は暗証番号の照合動作を説明するフローチャート、第2
図は暗証照合命令データのフォーマット例を示す図、第
3図はデータメモリのフォーマント例を示す図、第4図
は暗証情報エリア定義テーブルの具体例を示す図、第5
図はトランザクションデータエリア定義テーブルの具体
例を示す図、第6図はデータエリア内の格納データの具
体例を示す図、第7図は暗証情報テーブルの具体例を示
す図、第8図は第1のエラーカウンタエリアを示す図、
第9図はエラーカウンタエリアに格納されているリミッ
ト値のフォーマット例を示す図、第10図は照合状態ビ
ットのフォーマット例を示す図、第11図はカードリー
ダ・ライタの動作を説明するフローチャート、第12図
は1cカードに入力される命令データのフォーマツ!・
例を示す図、第13図はIcカードの動作を説明するフ
ローチャート、第14図はICカードから出力される一
般的な応答データのフィー−マット例を示す図、第15
図はトランザクションデータの書込み動作を説明するフ
ローチャート、第16図はトランザクションデータ書込
み命令データのフォーマツ!・例を示す図、第17図は
ICカードの構成を示すブロック図、第18図はICカ
ードの機能ブロックを示す図、第19図はカードリーダ
・ライタの構成を示すブロック図、第20図は端末装置
の構成を示すブロック図である。 1・・・ICカード(携帯可能電子装置)、15・・・
制御素子(制御部)、16・・・データメモリ(メモリ
部)、17・・・プログラムメモリ、161・・・エリ
ア定義テーブル、162・・・暗証情報テーブル、16
3・・・データエリア、164・・・暗証情報エリア定
義テーブル、165・・・トランザクションデータエリ
ア定義テーブル。 出願人代理人 弁理士 鈴江武彦 第1 閏(a) 第1 図(C) 第1 図(d) 諸ま正!!7?>へ訂壮フート / を証番シ)T莢− ゝインテラ2ヌを苔え=+TL 第 2 図 第 4 図 第5図 第8 口 第9 図 第10図 第 6 図 第110 (a)口 第12 ロ 第130 第140 第】50 第 170 へ18r7 第190 第20図
Claims (1)
- 【特許請求の範囲】 メモリ部と、このメモリ部に対してデータの読出しお
よび書込みを行なうための制御部を有し、選択的に外部
からの入出力を行なう手段を具備する携帯可能電子装置
であって、 前記メモリ部に記憶されている第1のデータ列と、 外部から入力された第2のデータ列と前記メモリ部に記
憶されている前記第1のデータ列とを両者の間に所定の
関係があるか否か照合する照合手段と、 本装置の起動後において前記照合手段の最初の照合結果
が否定的であった際、少なくとも1回累積動作する不揮
発性の第1のカウンタ手段と、この第1のカウンタ手段
の累積動作後において前記照合手段の照合結果が否定的
であった際、その否定回数を累積する揮発性の第2のカ
ウンタ手段と、 この第2のカウンタ手段の累積値が所定値に違すると、
前記第1のカウンタ手段を少なくとも1回累積動作させ
るとともに、前記第2のカウンタ手段を初期化する制御
手段と、 前記第1のカウンタ手段の累積値が所定値に達すると、
前記第1のデータ列の使用を禁止する禁止手段と を具備したことを特徴とする携帯可能電子装置。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63093117A JPH01263894A (ja) | 1988-04-15 | 1988-04-15 | 携帯可能電子装置 |
| US07/310,538 US4983816A (en) | 1988-02-24 | 1989-02-14 | Portable electronic device |
| FR8902441A FR2627609B1 (fr) | 1988-02-24 | 1989-02-24 | Dispositif electronique portatif |
| KR1019890002199A KR890013587A (ko) | 1988-02-24 | 1989-02-24 | 휴대가능 전자장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63093117A JPH01263894A (ja) | 1988-04-15 | 1988-04-15 | 携帯可能電子装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01263894A true JPH01263894A (ja) | 1989-10-20 |
Family
ID=14073576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63093117A Pending JPH01263894A (ja) | 1988-02-24 | 1988-04-15 | 携帯可能電子装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01263894A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04264688A (ja) * | 1990-10-19 | 1992-09-21 | Gemplus Card Internatl Sa | メモリカードの暗証コードを承認する方法 |
| JP2009075968A (ja) * | 2007-09-21 | 2009-04-09 | Toshiba Corp | 情報記憶媒体及び動作制御方法 |
-
1988
- 1988-04-15 JP JP63093117A patent/JPH01263894A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04264688A (ja) * | 1990-10-19 | 1992-09-21 | Gemplus Card Internatl Sa | メモリカードの暗証コードを承認する方法 |
| JP2009075968A (ja) * | 2007-09-21 | 2009-04-09 | Toshiba Corp | 情報記憶媒体及び動作制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4983816A (en) | Portable electronic device | |
| JP2537199B2 (ja) | Icカ―ド | |
| JP2856393B2 (ja) | 携帯可能電子装置 | |
| US7281101B2 (en) | Memory device storing data relating to specific application programs | |
| KR900002071B1 (ko) | 휴대할 수 있는 전자장치 | |
| JP2557838B2 (ja) | Icカ−ド | |
| JPH0440587A (ja) | 携帯可能電子装置 | |
| JP2677589B2 (ja) | 携帯可能電子装置およびicチップ | |
| JPH01263894A (ja) | 携帯可能電子装置 | |
| JPS62190585A (ja) | 携帯可能電子装置 | |
| JP7020969B2 (ja) | 携帯可能電子装置、及びicカード | |
| JP3302348B2 (ja) | 携帯可能電子装置およびキー照合方法 | |
| JP3251579B2 (ja) | 携帯可能電子装置 | |
| JPH01177183A (ja) | 携帯可能電子装置 | |
| JPH01177184A (ja) | 携帯可能電子装置 | |
| JPH01263892A (ja) | 携帯可能電子装置 | |
| JPH01177185A (ja) | 携帯可能電子装置 | |
| JPH01214992A (ja) | 携帯可能電子装置 | |
| JPH01217690A (ja) | 携帯可能電子装置 | |
| JPH01214991A (ja) | 携帯可能電子装置 | |
| JPS63145582A (ja) | Icカード | |
| JP2537198B2 (ja) | 携帯可能電子装置 | |
| JPS636690A (ja) | 携帯可能電子装置 | |
| JPS62196784A (ja) | 携帯可能電子装置 | |
| JPS62197848A (ja) | 携帯可能電子装置システム |