JPH0253154A - 携帯可能電子装置 - Google Patents
携帯可能電子装置Info
- Publication number
- JPH0253154A JPH0253154A JP63204334A JP20433488A JPH0253154A JP H0253154 A JPH0253154 A JP H0253154A JP 63204334 A JP63204334 A JP 63204334A JP 20433488 A JP20433488 A JP 20433488A JP H0253154 A JPH0253154 A JP H0253154A
- Authority
- JP
- Japan
- Prior art keywords
- area
- command
- data
- key
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
この発明は、たとえば不揮発性のデータメモリおよびC
PUなどの制御素子を有するICチップを内蔵したいわ
ゆるICカードと称される携帯可能電子装置に関する。
PUなどの制御素子を有するICチップを内蔵したいわ
ゆるICカードと称される携帯可能電子装置に関する。
(従来Q技術)
最近、新たな携帯可能なデータ記憶媒体として、不揮発
性のデータメモリおよびCPU (セントラル・プロセ
ッシング・ユニット)などの制御素子を有するICチッ
プを内蔵したICカードが開発されている。この種のI
Cカードは、内蔵する制御素子によって内蔵するデータ
メモリをアクセスし、外部装置からの要求に応じて必要
なブタの入出力を行うものである。また、データメモリ
はファイルの概念に似たエリアによって定義され、この
エリアをアクセス単位としている。
性のデータメモリおよびCPU (セントラル・プロセ
ッシング・ユニット)などの制御素子を有するICチッ
プを内蔵したICカードが開発されている。この種のI
Cカードは、内蔵する制御素子によって内蔵するデータ
メモリをアクセスし、外部装置からの要求に応じて必要
なブタの入出力を行うものである。また、データメモリ
はファイルの概念に似たエリアによって定義され、この
エリアをアクセス単位としている。
このようなICカードのデータメモリに対して外部から
アクセスを行う際、コマンドを用いて行う方法がとられ
ている。つまり、ICカードに対して、所定の動作を実
行させたい場合、アクセスするエリアの指定とその動作
に該当するコマンドを用いて、所定のエリアへのアクセ
スを行う。
アクセスを行う際、コマンドを用いて行う方法がとられ
ている。つまり、ICカードに対して、所定の動作を実
行させたい場合、アクセスするエリアの指定とその動作
に該当するコマンドを用いて、所定のエリアへのアクセ
スを行う。
また、ICカードは、アクセスを行うエリアに対して、
暗証キー(暗証番号)の照合が必要か否かの制御条件を
チエツクする。この制御条件は、たとえばエリアをアク
セスするための条件であり、カード使用者に対してカー
ドを提供するもの(カード発行者)により予めカード内
に設定されている。上記制御条件のチエツクにより、制
御条件が「必要」と設定、されていれば、入力されたコ
マンドの種別をチエツクする処理に移る。このチエツク
により、暗証キーがどのような条件で設定されていなけ
ればならないのか、例えば複数の暗証キーを全て照合さ
れなければならない、または1つ以上照合されていれば
良いという設定条件のもとで、ICカードが判断する。
暗証キー(暗証番号)の照合が必要か否かの制御条件を
チエツクする。この制御条件は、たとえばエリアをアク
セスするための条件であり、カード使用者に対してカー
ドを提供するもの(カード発行者)により予めカード内
に設定されている。上記制御条件のチエツクにより、制
御条件が「必要」と設定、されていれば、入力されたコ
マンドの種別をチエツクする処理に移る。このチエツク
により、暗証キーがどのような条件で設定されていなけ
ればならないのか、例えば複数の暗証キーを全て照合さ
れなければならない、または1つ以上照合されていれば
良いという設定条件のもとで、ICカードが判断する。
この設定条件も、上記制御条件の中に定義されている。
この設定条件に従い、ICカードは暗証キーの照合のチ
エツクを行い、このチエツクが正常であれば、上記指定
されたエリアにおいて、上記コマンドに対応した処理を
実行する。
エツクを行い、このチエツクが正常であれば、上記指定
されたエリアにおいて、上記コマンドに対応した処理を
実行する。
また、異常であれば、所定のキー照合がされていないと
いうことで、外部に対してエラーを出力し、当コマンド
の実行が中止される。
いうことで、外部に対してエラーを出力し、当コマンド
の実行が中止される。
また、上記エリアをアクセスするための制御条件におい
て、エリアアクセスのための暗証キーが「不要」と定義
されていれば、そのエリアに対して直ちに上記コマンド
に対応した処理が実行される。
て、エリアアクセスのための暗証キーが「不要」と定義
されていれば、そのエリアに対して直ちに上記コマンド
に対応した処理が実行される。
しかし、上記のように、初めにエリアアクセスのための
暗証キーの照合が必要か否かをチエツクしているので、
暗証キーの必要/不要条件を定義する際、「必要」とす
るところ、メモリセル不良で「不要」となってしまった
り、故意に「不要」とすると、そのエリアに対してどの
コマンドが入力されてもアクセスしてしまう恐れがあっ
た。
暗証キーの照合が必要か否かをチエツクしているので、
暗証キーの必要/不要条件を定義する際、「必要」とす
るところ、メモリセル不良で「不要」となってしまった
り、故意に「不要」とすると、そのエリアに対してどの
コマンドが入力されてもアクセスしてしまう恐れがあっ
た。
したがって、エリア内のデータを保護できない場合が生
じるという欠点があった。また、同一エリアに対してコ
マンドによってアクセスの条件を異ならせることができ
るものが要望されていた。
じるという欠点があった。また、同一エリアに対してコ
マンドによってアクセスの条件を異ならせることができ
るものが要望されていた。
(発明が解決しようとする課題)
上記したように、エリア内のデータを保護できない場合
が生じるという欠点を除去し、また同一エリアに対して
コマンドによってアクセスの条件を異ならせることがで
きるものが要望されているもので、エリア内のデータを
確実に保護することができ、また同一エリアに対し′て
コマンドによってアクセスの条件を異ならせることがで
き、アクセス制御においても運用し易くすることができ
る携帯可能電子装置を提供することを目的とする。
が生じるという欠点を除去し、また同一エリアに対して
コマンドによってアクセスの条件を異ならせることがで
きるものが要望されているもので、エリア内のデータを
確実に保護することができ、また同一エリアに対し′て
コマンドによってアクセスの条件を異ならせることがで
き、アクセス制御においても運用し易くすることができ
る携帯可能電子装置を提供することを目的とする。
[発明の構成]
(課題を解決するための手段)
この発明の携帯可能電子装置は、複数のエリアに分割さ
れているデータメモリ部と、このデータメモリに対して
データの読出しおよび書込みを行うための制御素子を有
し、選択的に外部からの入出力を行う手段を具備するも
のにおいて、上記データメモリの所定のエリアに対する
アクセスを行う際、アクセス動作を行うコマンド毎の暗
証キーの照合条件を示すエリアアクセス制御条件情報に
応じてアクセス動作を行う制御手段を設けたものである
。
れているデータメモリ部と、このデータメモリに対して
データの読出しおよび書込みを行うための制御素子を有
し、選択的に外部からの入出力を行う手段を具備するも
のにおいて、上記データメモリの所定のエリアに対する
アクセスを行う際、アクセス動作を行うコマンド毎の暗
証キーの照合条件を示すエリアアクセス制御条件情報に
応じてアクセス動作を行う制御手段を設けたものである
。
(作用)
この発明は、データメモリの所定のエリアに対するアク
セスを行う際、アクセス動作を行うコマンド毎の暗証キ
ーの照合条件を示すエリアアクセス制御条件情報に応じ
てアクセス動作を行うようにしたものである。
セスを行う際、アクセス動作を行うコマンド毎の暗証キ
ーの照合条件を示すエリアアクセス制御条件情報に応じ
てアクセス動作を行うようにしたものである。
(実施例)
以下、この発明の一実施例について図面を参照して説明
する。
する。
第2図はこの発明の携帯可能電子装置としてのICカー
ドが適用される、たとえばホームバンキングシステムあ
るいはショッピングシステムなどの端末装置として用い
られるカード取扱装置の構成例を示すものである。すな
わち、この装置は、ICカード1をカード処理装置とし
てのカードリーダ・ライタ2を介してCPUなどからな
る制御部3と接続可能にするとともに、制御部3にキー
ボード4、CRTデイスプレィ装置5、プリンタ6およ
びフロッピーディスク装置7を接続して構成される。
ドが適用される、たとえばホームバンキングシステムあ
るいはショッピングシステムなどの端末装置として用い
られるカード取扱装置の構成例を示すものである。すな
わち、この装置は、ICカード1をカード処理装置とし
てのカードリーダ・ライタ2を介してCPUなどからな
る制御部3と接続可能にするとともに、制御部3にキー
ボード4、CRTデイスプレィ装置5、プリンタ6およ
びフロッピーディスク装置7を接続して構成される。
上記ICカード1は、ユーザが保持し、たとえば商品購
入などの際にユーザのみが知得している暗証番号の参照
や必要データの蓄積などを行うもので、第3図にその機
能ブロックを示すように、リード・ライト部11、暗証
設定・暗証照合部12、および暗号化・復号化部13な
どの基本機能を実行する部分と、これらの基本機能を管
理するスーパバイザ14とで構成されている。リード・
ライト部11は、カードリーグ・ライタ2との間でデー
タを読出し、書込み、あるいは消去を行う機能である。
入などの際にユーザのみが知得している暗証番号の参照
や必要データの蓄積などを行うもので、第3図にその機
能ブロックを示すように、リード・ライト部11、暗証
設定・暗証照合部12、および暗号化・復号化部13な
どの基本機能を実行する部分と、これらの基本機能を管
理するスーパバイザ14とで構成されている。リード・
ライト部11は、カードリーグ・ライタ2との間でデー
タを読出し、書込み、あるいは消去を行う機能である。
暗証設定・暗証照合部12は、ユーザが設定した暗証番
号の記憶および読出禁止処理を行うとともに、暗証番号
の設定後にその暗証番号の照合を行ない、以後の処理の
許可を与える機能である。暗号化・復号化部13は、た
とえば通信回線を介して制御部3から他の端末装置へデ
ータを送信する場合の通信データの漏洩、偽造を防止す
るための暗号化や暗号化されたデータの復号化を行うも
のであり、たとえばDES(D a t e E n
cryptlon S tandard)など、充分
な暗号強度を有する暗号化アルゴリズムにしたがってデ
ータ処理を行う機能である。スーパバイザ14は、カー
ドリーダ・ライタ2から入力された機能コードもしくは
データの付加された機能コードを解読し、前記基本機能
のうち必要な機能を選択して実行させる機能である。
号の記憶および読出禁止処理を行うとともに、暗証番号
の設定後にその暗証番号の照合を行ない、以後の処理の
許可を与える機能である。暗号化・復号化部13は、た
とえば通信回線を介して制御部3から他の端末装置へデ
ータを送信する場合の通信データの漏洩、偽造を防止す
るための暗号化や暗号化されたデータの復号化を行うも
のであり、たとえばDES(D a t e E n
cryptlon S tandard)など、充分
な暗号強度を有する暗号化アルゴリズムにしたがってデ
ータ処理を行う機能である。スーパバイザ14は、カー
ドリーダ・ライタ2から入力された機能コードもしくは
データの付加された機能コードを解読し、前記基本機能
のうち必要な機能を選択して実行させる機能である。
これらの諸機能を発揮させるために、ICカード1は例
えば第4図に示すように、制御素子(たとえばCPU)
15、記憶内容が消去可能な不揮発性のデータメモリ1
6、プログラムメモリ17、およびカードリーグ・ライ
タ2との電気的接触を得るためのコンタクト部18によ
って構成されており、これらのうち破線内の部分(制御
素子15、データメモリ16、プログラムメモリ17)
は1つのICチップで構成されている。プログラムメモ
リ17は、たとえばマスクROMで構成されており、前
記各基本機能を実現するサブルーチンを備えた制御素子
15の制御プログラムを記憶するものである。データメ
モリ16は各種データの記憶に使用され、たとえばEE
PROMで構成されている。
えば第4図に示すように、制御素子(たとえばCPU)
15、記憶内容が消去可能な不揮発性のデータメモリ1
6、プログラムメモリ17、およびカードリーグ・ライ
タ2との電気的接触を得るためのコンタクト部18によ
って構成されており、これらのうち破線内の部分(制御
素子15、データメモリ16、プログラムメモリ17)
は1つのICチップで構成されている。プログラムメモ
リ17は、たとえばマスクROMで構成されており、前
記各基本機能を実現するサブルーチンを備えた制御素子
15の制御プログラムを記憶するものである。データメ
モリ16は各種データの記憶に使用され、たとえばEE
PROMで構成されている。
上記データメモリ16は、複数のエリアに分割されてい
て、第5図に示すようなデータエリアの登録状態を識別
する識別情報エリア16aと、第6図に示すようなデー
タエリアのコマンド毎のエリアアクセス制御条件情報(
暗証キーの照合条件)を記憶する制御条件エリア16b
と、第7図に示すような複数のデータエリア16cとか
ら構成されており、それぞれのエリアにはエリア番号r
00−FFJが与えられている。
て、第5図に示すようなデータエリアの登録状態を識別
する識別情報エリア16aと、第6図に示すようなデー
タエリアのコマンド毎のエリアアクセス制御条件情報(
暗証キーの照合条件)を記憶する制御条件エリア16b
と、第7図に示すような複数のデータエリア16cとか
ら構成されており、それぞれのエリアにはエリア番号r
00−FFJが与えられている。
制御条件エリア16bに記憶されるエリアアクセス制御
条件情報は、各エリアの各コマンド情報毎に設定されて
おり、暗証キー照合必要/不要条件、指定暗証キー照合
条件から構成されている。
条件情報は、各エリアの各コマンド情報毎に設定されて
おり、暗証キー照合必要/不要条件、指定暗証キー照合
条件から構成されている。
コマンド情報としては、たとえばコマンド情報1がデー
タの書込み、コマンド情報2がデータの読出しとなって
いる。暗証キー照合必要/不要条件は、暗証キーの照合
が必要か不要かを示すものであり、暗証キーの照合が必
要な場合「1」、不要な場合「0」となっている。指定
暗証キー照合条件は、照合完全一致(全て照合)か1つ
以上一致か、照合完全一致の場合のキー1、キー2の照
合条件とから構成されるもので、照合完全一致の場合「
1」、1つ以上一致の場合「0」となっており、照合完
全一致でキー1、キー2の照合条件がrOlOJの場合
、アクセス不可を意味し、「o。
タの書込み、コマンド情報2がデータの読出しとなって
いる。暗証キー照合必要/不要条件は、暗証キーの照合
が必要か不要かを示すものであり、暗証キーの照合が必
要な場合「1」、不要な場合「0」となっている。指定
暗証キー照合条件は、照合完全一致(全て照合)か1つ
以上一致か、照合完全一致の場合のキー1、キー2の照
合条件とから構成されるもので、照合完全一致の場合「
1」、1つ以上一致の場合「0」となっており、照合完
全一致でキー1、キー2の照合条件がrOlOJの場合
、アクセス不可を意味し、「o。
1」の場合、午−2のみの照合済で可を意味し、「1.
0」の場合、キー1のみの照合済で可を意味し、「1.
1」の場合、キー1、キー2両方の照合済で可を意味し
ており、1つ以上一致でキー1、キー2の照合条件が「
0.0」の場合、アクセス不可を意味し、「0.1」の
場合、キー2の照合済で可を意味し、「1、Q」の場合
、キー1の照合済で可を意味し、「1.1」の場合、キ
ー1、又はキー2の照合済で可を意味している。
0」の場合、キー1のみの照合済で可を意味し、「1.
1」の場合、キー1、キー2両方の照合済で可を意味し
ており、1つ以上一致でキー1、キー2の照合条件が「
0.0」の場合、アクセス不可を意味し、「0.1」の
場合、キー2の照合済で可を意味し、「1、Q」の場合
、キー1の照合済で可を意味し、「1.1」の場合、キ
ー1、又はキー2の照合済で可を意味している。
各データエリアは、第8図に示すように、複数のレコー
ド(レコード単位に細分割)から構成されるようになっ
ている。このデータエリアには、書込みポインタが設け
られ、この書込みポインタのアドレス値に応じて順次未
書込みエリアにデータが書込まれるようになっている。
ド(レコード単位に細分割)から構成されるようになっ
ている。このデータエリアには、書込みポインタが設け
られ、この書込みポインタのアドレス値に応じて順次未
書込みエリアにデータが書込まれるようになっている。
カードリーダ・ライタ2は、ICカード1と制御部3と
の間で機能コードやデータの授受を行うものである。具
体的には、第9図に示すように、図示しないカード挿入
口に挿入されたICカード1を所定の位置まで搬送する
搬送機構21、所定の位置にセットされたICカード1
のコンタクト部18に電気的に接触されるコンタクト部
22、全体の制御を司るCPUなどからなる制御回路2
3、制御回路23と制御部3との間で命令データや応答
データの授受を行うための入出力インターフェース回路
24、およびデータを記憶するデータメモリ25などか
ら構成されている。
の間で機能コードやデータの授受を行うものである。具
体的には、第9図に示すように、図示しないカード挿入
口に挿入されたICカード1を所定の位置まで搬送する
搬送機構21、所定の位置にセットされたICカード1
のコンタクト部18に電気的に接触されるコンタクト部
22、全体の制御を司るCPUなどからなる制御回路2
3、制御回路23と制御部3との間で命令データや応答
データの授受を行うための入出力インターフェース回路
24、およびデータを記憶するデータメモリ25などか
ら構成されている。
次に、上記制御素子15のエリアアクセス制御条件情報
に応じたアクセス動作について、第1図に示すフローチ
ャートを参照しつつ説明する。まず、供給されるコマン
ドがコマンド情報1かコマンド情報2かをチエツクする
(STI、2)。コマンド情報1の場合、暗証キー必要
/不要条件が必要か不要かをチエツクする(Sr1)。
に応じたアクセス動作について、第1図に示すフローチ
ャートを参照しつつ説明する。まず、供給されるコマン
ドがコマンド情報1かコマンド情報2かをチエツクする
(STI、2)。コマンド情報1の場合、暗証キー必要
/不要条件が必要か不要かをチエツクする(Sr1)。
このチエツクの結果、不要の場合、そのコマンド情報1
に対応する処理を実行する。上記チエツクの結果、必要
の場合、指定暗証キー照合条件に対応した処理を行う(
Sr1.5.6)。
に対応する処理を実行する。上記チエツクの結果、必要
の場合、指定暗証キー照合条件に対応した処理を行う(
Sr1.5.6)。
すなわち、指定暗証キーが完全一致か、1つ以上一致か
をチエツクし、それぞれの場合に、キー1、キー2の照
合条件に対応して照合チエツクを行う。
をチエツクし、それぞれの場合に、キー1、キー2の照
合条件に対応して照合チエツクを行う。
また、ステップ2で、コマンド情報2が判断された場合
、暗証キー必要/不要条件が必要か不要かをチエツクす
る(Sr1)。このチエツクの結果、不要の場合、その
コマンド情報2に対応する処理を実行する。上記チエツ
クの結果、必要の場合、指定暗証キー照合条件に対応し
た処理を行う(Sr1.9.10)。
、暗証キー必要/不要条件が必要か不要かをチエツクす
る(Sr1)。このチエツクの結果、不要の場合、その
コマンド情報2に対応する処理を実行する。上記チエツ
クの結果、必要の場合、指定暗証キー照合条件に対応し
た処理を行う(Sr1.9.10)。
すなわち、指定暗証キーが完全一致か、1つ以上一致か
をチエツクし、それぞれの場合に、キー1、キー2の照
合条件に対応して照合チエツクを行う。
をチエツクし、それぞれの場合に、キー1、キー2の照
合条件に対応して照合チエツクを行う。
また、ステップ2でコマンド情報2が判定されなかった
場合、該当コマンドなしを判定する。
場合、該当コマンドなしを判定する。
次に、このような構成において動作を説明する。
まず、定常状態では、ICカード1はカードリーダ・ラ
イタ2からのコマンド情報待ち状態となっており、この
とき、制御部3からカードリーダ・ライタ2を介して制
御素子15にコマンド情報として「00」エリアにおけ
るデータの書込みを示すコマンド(戸マント情報1)が
入力されると、制御素子15はまず入力されたコマンド
の種類をチエツクする。ついで、制御素子15は上記エ
リアのコマンドの種類に対するデータメモリ16内の制
御条件エリア16bのエリアアクセス制御条件情報を読
出す。この場合、暗証キーの照合が必要であり、キー1
、キー2の両方の照合で上記コマンドに対する処理が許
可されるものである。
イタ2からのコマンド情報待ち状態となっており、この
とき、制御部3からカードリーダ・ライタ2を介して制
御素子15にコマンド情報として「00」エリアにおけ
るデータの書込みを示すコマンド(戸マント情報1)が
入力されると、制御素子15はまず入力されたコマンド
の種類をチエツクする。ついで、制御素子15は上記エ
リアのコマンドの種類に対するデータメモリ16内の制
御条件エリア16bのエリアアクセス制御条件情報を読
出す。この場合、暗証キーの照合が必要であり、キー1
、キー2の両方の照合で上記コマンドに対する処理が許
可されるものである。
これにより、制御素子15はカードリーダ・ライタ2を
介して制御部3ヘキー1、キー2の両方の暗証投入を指
示する。制御部3はCRTデイスプレィ装置5でキー1
、キー2の両方の暗証投入をオペレータに指示する。こ
の指示により、オペレータはキーボード4により、キー
1、キー2に対応する暗証を投入する。この暗証の投入
により、制御部3はキー1、キー2に対応する暗証をカ
ードリーダ・ライタ2を介してICカード1内の制御素
子15に供給する。これにより、制御素子15はその供
給された2つの暗証とデータメモリ16内に記憶されて
いるキー1、キー2に対応する暗証とを暗証設定・暗証
照合部12によってそれぞれ照合チエツクを行う。この
照合の結果、キー1、キー2に対応する両方の暗証が一
致した場合、制御素子15は上記コマンドに応じた処理
を実行する。すなわち、エリア「00」に対するデータ
の書込みを実行する。上記照合の結果、キー】1、キー
2に対応する両方の暗証が一致しない場合、一方の暗証
しか一致しない場合、制御素子15はカードリーダ・ラ
イタ2を介して制御部3にキー未照合というエラー出力
を行い、コマンド情報1に対する処理は中止され、終了
する。
介して制御部3ヘキー1、キー2の両方の暗証投入を指
示する。制御部3はCRTデイスプレィ装置5でキー1
、キー2の両方の暗証投入をオペレータに指示する。こ
の指示により、オペレータはキーボード4により、キー
1、キー2に対応する暗証を投入する。この暗証の投入
により、制御部3はキー1、キー2に対応する暗証をカ
ードリーダ・ライタ2を介してICカード1内の制御素
子15に供給する。これにより、制御素子15はその供
給された2つの暗証とデータメモリ16内に記憶されて
いるキー1、キー2に対応する暗証とを暗証設定・暗証
照合部12によってそれぞれ照合チエツクを行う。この
照合の結果、キー1、キー2に対応する両方の暗証が一
致した場合、制御素子15は上記コマンドに応じた処理
を実行する。すなわち、エリア「00」に対するデータ
の書込みを実行する。上記照合の結果、キー】1、キー
2に対応する両方の暗証が一致しない場合、一方の暗証
しか一致しない場合、制御素子15はカードリーダ・ラ
イタ2を介して制御部3にキー未照合というエラー出力
を行い、コマンド情報1に対する処理は中止され、終了
する。
また、制御部3からカードリーダ・ライタ2を介して制
御素子15にコマンド情報として「00」エリアにおけ
るデータの読出しを示すコマンド(コマンド情報2)が
入力されると、制御素子15はまず入力されたコマンド
の種類をチエツクする。ついで、制御素子15は上記エ
リアのコマンドの種類に対するデータメモリ16内の制
御条件エリア16bのエリアアクセス制御条件情報を読
出す。この場合、暗証キーの照合が必要であり、キー1
、キー、2のいずれか一゛方の照合で上記コマンドに対
する処理が許可されるものである。
御素子15にコマンド情報として「00」エリアにおけ
るデータの読出しを示すコマンド(コマンド情報2)が
入力されると、制御素子15はまず入力されたコマンド
の種類をチエツクする。ついで、制御素子15は上記エ
リアのコマンドの種類に対するデータメモリ16内の制
御条件エリア16bのエリアアクセス制御条件情報を読
出す。この場合、暗証キーの照合が必要であり、キー1
、キー、2のいずれか一゛方の照合で上記コマンドに対
する処理が許可されるものである。
これにより、制御素子15はカードリーダ・ライタ2を
介して制御部3ヘキー1、キー2のいずれか一方の暗証
投入を指示する。制御部3はCRTデイスプレィ装置5
でキー1、キー2のいずれか一方の暗証投入をオペレー
タに指示する。
介して制御部3ヘキー1、キー2のいずれか一方の暗証
投入を指示する。制御部3はCRTデイスプレィ装置5
でキー1、キー2のいずれか一方の暗証投入をオペレー
タに指示する。
この指示により、オペレータはキーボード4により、キ
ー1、あるいはキー2に対応する暗証を投入する。この
暗証の投入により、制御部3はキー1、あるいはキー2
に対応する暗証をカードリーダ・ライタ2を介してIC
カード1内の制御素子15に供給する。これにより、制
御索子15はその供給された暗証とデータメモリ16内
に記憶されているキー1、キー2に対応する暗証とを暗
証設定・暗証照合部12によって照合チエツクを行う。
ー1、あるいはキー2に対応する暗証を投入する。この
暗証の投入により、制御部3はキー1、あるいはキー2
に対応する暗証をカードリーダ・ライタ2を介してIC
カード1内の制御素子15に供給する。これにより、制
御索子15はその供給された暗証とデータメモリ16内
に記憶されているキー1、キー2に対応する暗証とを暗
証設定・暗証照合部12によって照合チエツクを行う。
この照合の結果、キー1、あるいはキー2に対応する暗
証と一致した場合、制御素子15は上記コマンドに応じ
た処理を実行する。すなわち、エリア「00」に対する
データの読出しを実行する。上記照合の結果、キー1、
キー2に対応する両方の暗証が一致しない場合、制御素
子15はカードリーダ・ライタ2を介して制御部3にキ
ー未照合というエラー出力を行い、コマンド情報2に対
する処理は中止され、終了する。
証と一致した場合、制御素子15は上記コマンドに応じ
た処理を実行する。すなわち、エリア「00」に対する
データの読出しを実行する。上記照合の結果、キー1、
キー2に対応する両方の暗証が一致しない場合、制御素
子15はカードリーダ・ライタ2を介して制御部3にキ
ー未照合というエラー出力を行い、コマンド情報2に対
する処理は中止され、終了する。
また、制御部3からカードリーダ・ライタ2を介して制
御索子15にコマンド情報として「01」エリアにおけ
るデータの書込みを示すコマンド(コマンド情報1)が
入力されると、制御素子15はまず入力されたコマンド
の種類をチエツクする。ついで、制御素子15は上記エ
リアのコマンドの種類に対するデータメモリ16内の制
御条件エリア16bのエリアアクセス制御条件情報を読
出す。この場合、暗証キーの照合が必要であり、キー2
の照合で上記コマンドに対する処理が許可されるもので
ある。
御索子15にコマンド情報として「01」エリアにおけ
るデータの書込みを示すコマンド(コマンド情報1)が
入力されると、制御素子15はまず入力されたコマンド
の種類をチエツクする。ついで、制御素子15は上記エ
リアのコマンドの種類に対するデータメモリ16内の制
御条件エリア16bのエリアアクセス制御条件情報を読
出す。この場合、暗証キーの照合が必要であり、キー2
の照合で上記コマンドに対する処理が許可されるもので
ある。
これにより、制御素子〕−5はカードリーダ・ライタ2
を介して制御部3ヘキー2の暗証投入を指示する。制御
部3はCRTデイスプレィ装置5でキー2の暗証投入を
オペレータに指示する。この指示により、オペレータは
キーボード4により、キー2に対応する暗証を投入する
。この暗証の投入により、制御部3はキー2に対応する
暗証をカードリーダ・ライタ2を介してICカード1内
の制御素子15に供給する。これにより、制御素子15
はその供給された暗証とデータメモリ16内に記憶され
ているキー2に対応する暗証とを暗証設定・暗証照合部
12によって照合チエツクを行う。この照合の結果、キ
ー2に対応する暗証が一致した場合、制御素子15は上
記コマンドに応じた処理を実行する。すなわち、エリア
「01」に対するデータの書込みを実行する。上記照合
の結果、キー2に対応する暗証が一致しない場合、制御
素子15はカードリーダ・ライタ2を介して制御部3に
キー未照合というエラー出力を行い、コマンド情報1に
対する処理は中止され、終了する。
を介して制御部3ヘキー2の暗証投入を指示する。制御
部3はCRTデイスプレィ装置5でキー2の暗証投入を
オペレータに指示する。この指示により、オペレータは
キーボード4により、キー2に対応する暗証を投入する
。この暗証の投入により、制御部3はキー2に対応する
暗証をカードリーダ・ライタ2を介してICカード1内
の制御素子15に供給する。これにより、制御素子15
はその供給された暗証とデータメモリ16内に記憶され
ているキー2に対応する暗証とを暗証設定・暗証照合部
12によって照合チエツクを行う。この照合の結果、キ
ー2に対応する暗証が一致した場合、制御素子15は上
記コマンドに応じた処理を実行する。すなわち、エリア
「01」に対するデータの書込みを実行する。上記照合
の結果、キー2に対応する暗証が一致しない場合、制御
素子15はカードリーダ・ライタ2を介して制御部3に
キー未照合というエラー出力を行い、コマンド情報1に
対する処理は中止され、終了する。
また、制御部3からカードリーダ・ライタ2を介して制
御素子15にコマンド情報として「01」エリアにおけ
るデータの読出しを示すコマンド(コマンド情報1)が
入力されると、制御素子15はまず入力されたコマンド
の種類をチエツクする。ついで、制御素子15は上記エ
リアのコマンドの種類に対するデータメモリ16内の制
御条件エリア16bのエリアアクセス制御条件情報を読
出す。この場合、暗証キーの照合が不要であり、キーの
照合を行わずに上記コマンドに対する処理が許可される
ものであり、制御素子15は上記コマンドに応じた処理
を実行する。すなわち、エリア「01」に対するデータ
の読出しを寒行する。
御素子15にコマンド情報として「01」エリアにおけ
るデータの読出しを示すコマンド(コマンド情報1)が
入力されると、制御素子15はまず入力されたコマンド
の種類をチエツクする。ついで、制御素子15は上記エ
リアのコマンドの種類に対するデータメモリ16内の制
御条件エリア16bのエリアアクセス制御条件情報を読
出す。この場合、暗証キーの照合が不要であり、キーの
照合を行わずに上記コマンドに対する処理が許可される
ものであり、制御素子15は上記コマンドに応じた処理
を実行する。すなわち、エリア「01」に対するデータ
の読出しを寒行する。
上記したように、データメモリの所定のエリアに対する
アクセスを行う際、アクセス動作を行うコマンド毎の、
暗証キーの照合が必要であるか否かを示す、あるいは暗
証キーの指定条件を示すエリアアクセス制御条件情報に
応じてアクセス動作を行うようにしたので、エリア内の
データを確実に保護することができる。
アクセスを行う際、アクセス動作を行うコマンド毎の、
暗証キーの照合が必要であるか否かを示す、あるいは暗
証キーの指定条件を示すエリアアクセス制御条件情報に
応じてアクセス動作を行うようにしたので、エリア内の
データを確実に保護することができる。
また、所定のエリアに対してアクセスを行う場合に、コ
マンドごとに着圧キーの有無をのチエツクを具備し、同
一エリアに対してコマンドによってアクセスの条件を異
ならせることができ、アクセス制御においても運用し易
くすることができる。
マンドごとに着圧キーの有無をのチエツクを具備し、同
一エリアに対してコマンドによってアクセスの条件を異
ならせることができ、アクセス制御においても運用し易
くすることができる。
なお、前記実施例は、携帯可能電子装置としてICカー
ドを例示したが、カード状のものに限定されるものでは
なく、たとえばブロック状あるいはペンシル状のもので
も良い。
ドを例示したが、カード状のものに限定されるものでは
なく、たとえばブロック状あるいはペンシル状のもので
も良い。
[発明の効果]
以上詳述したようにこの発明によれば、エリア内のデー
タを確実に保護することができ、また同一エリアに対し
てコマンドによってアクセスの条件を異ならせることが
でき、アクセス制御においても運用し易くすることがで
きる携帯可能電子装置を提供できる。
タを確実に保護することができ、また同一エリアに対し
てコマンドによってアクセスの条件を異ならせることが
でき、アクセス制御においても運用し易くすることがで
きる携帯可能電子装置を提供できる。
図面はこの発明の一実施例を説明するためのもので、第
1図はエリアアクセス制御条件情報に応じたアクセス動
作を説明するためのフローチャート、第2図はカード取
扱装贋の構成を示すブロック図、第3図はICカードの
機能ブロックを示す図、第4図はICカードに内蔵する
ICチップの構成を示すブロック図、第5図はデータメ
モリの識別情報エリアの記憶例を示す図、第6図はデー
タメモリの制御条件エリアの記憶例を示す図、第7図は
データメモリのデータエリアの記憶例を示す図、第8図
はデータメモリの構成例を説明するための図、第9図は
カードリーダ・ライタの構成を示すブロック図である。 1・・・ICカード(携帯可能電子装置)、2・・・カ
ードリーダ・ライタ、3・・・制御部、15・・・制御
素子(CPU) 、16・・・データメモリ、16a・
・・識別情報エリア、16b・・・制御条件エリア、1
6c・・・データエリア、23・・・制御回路。 出願人代理人 弁理士 鈴 江 武 彦第 図 第 図 箪 図 第 図
1図はエリアアクセス制御条件情報に応じたアクセス動
作を説明するためのフローチャート、第2図はカード取
扱装贋の構成を示すブロック図、第3図はICカードの
機能ブロックを示す図、第4図はICカードに内蔵する
ICチップの構成を示すブロック図、第5図はデータメ
モリの識別情報エリアの記憶例を示す図、第6図はデー
タメモリの制御条件エリアの記憶例を示す図、第7図は
データメモリのデータエリアの記憶例を示す図、第8図
はデータメモリの構成例を説明するための図、第9図は
カードリーダ・ライタの構成を示すブロック図である。 1・・・ICカード(携帯可能電子装置)、2・・・カ
ードリーダ・ライタ、3・・・制御部、15・・・制御
素子(CPU) 、16・・・データメモリ、16a・
・・識別情報エリア、16b・・・制御条件エリア、1
6c・・・データエリア、23・・・制御回路。 出願人代理人 弁理士 鈴 江 武 彦第 図 第 図 箪 図 第 図
Claims (1)
- 【特許請求の範囲】 複数のエリアに分割されているデータメモリと、この
データメモリに対してデータの読出しおよび書込みを行
うための制御素子を有し、選択的に外部からの入出力を
行う手段を具備する携帯可能電子装置において、 上記データメモリの所定のエリアに対するアクセスを行
う際、アクセス動作を行うコマンド毎の暗証キーの照合
条件を示すエリアアクセス制御条件情報に応じてアクセ
ス動作を行う制御手段を設けたことを特徴とする携帯可
能電子装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63204334A JPH0253154A (ja) | 1988-08-17 | 1988-08-17 | 携帯可能電子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63204334A JPH0253154A (ja) | 1988-08-17 | 1988-08-17 | 携帯可能電子装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0253154A true JPH0253154A (ja) | 1990-02-22 |
Family
ID=16488779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63204334A Pending JPH0253154A (ja) | 1988-08-17 | 1988-08-17 | 携帯可能電子装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0253154A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6380982A (ja) * | 1986-09-22 | 1988-04-11 | Ohara Kinzoku Kogyo Kk | 溶接機用制御装置 |
| WO1994010655A1 (fr) * | 1992-11-04 | 1994-05-11 | Fujitsu Limited | Carte de ci |
| FR2799021A1 (fr) * | 1999-09-27 | 2001-03-30 | Schlumberger Systems & Service | Procede de gestion de commandes dans une carte |
| US7054990B1 (en) * | 1999-08-11 | 2006-05-30 | Renesas Technology Corp. | External storage device using non-volatile semiconductor memory |
| US7356659B2 (en) | 2000-06-02 | 2008-04-08 | Renesas Technology Corp. | Nonvolatile semiconductor memory and method of managing information in information distribution system |
-
1988
- 1988-08-17 JP JP63204334A patent/JPH0253154A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6380982A (ja) * | 1986-09-22 | 1988-04-11 | Ohara Kinzoku Kogyo Kk | 溶接機用制御装置 |
| WO1994010655A1 (fr) * | 1992-11-04 | 1994-05-11 | Fujitsu Limited | Carte de ci |
| US7054990B1 (en) * | 1999-08-11 | 2006-05-30 | Renesas Technology Corp. | External storage device using non-volatile semiconductor memory |
| FR2799021A1 (fr) * | 1999-09-27 | 2001-03-30 | Schlumberger Systems & Service | Procede de gestion de commandes dans une carte |
| US7356659B2 (en) | 2000-06-02 | 2008-04-08 | Renesas Technology Corp. | Nonvolatile semiconductor memory and method of managing information in information distribution system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR950007895B1 (ko) | 휴대가능전자장치 | |
| JP4405568B2 (ja) | マルチアプリケーションicカードシステム | |
| JP2831660B2 (ja) | 携帯可能電子装置 | |
| JPS63201748A (ja) | 携帯可能電子装置 | |
| JPH0440587A (ja) | 携帯可能電子装置 | |
| JP3178881B2 (ja) | 携帯可能電子装置 | |
| JPH0416834B2 (ja) | ||
| JPH0253154A (ja) | 携帯可能電子装置 | |
| JPS62190585A (ja) | 携帯可能電子装置 | |
| JPH01217689A (ja) | 携帯可能電子装置およびicチップ | |
| JPH0416832B2 (ja) | ||
| JP3302348B2 (ja) | 携帯可能電子装置およびキー照合方法 | |
| JP3251579B2 (ja) | 携帯可能電子装置 | |
| JPH01194093A (ja) | 携帯可能電子装置 | |
| JPH01205397A (ja) | Icカード | |
| JPS63228282A (ja) | 携帯可能電子装置 | |
| JPH03224047A (ja) | 携帯可能電子装置 | |
| JPS63228283A (ja) | 携帯可能電子装置 | |
| JPS63192180A (ja) | 携帯可能電子装置 | |
| JPS6383894A (ja) | 携帯可能電子装置 | |
| JPS63220386A (ja) | 携帯可能電子装置 | |
| JPH03175596A (ja) | 携帯可能電子装置 | |
| JPH03224082A (ja) | 携帯可能電子装置 | |
| JPS63181088A (ja) | 携帯可能電子装置 | |
| JPS62197848A (ja) | 携帯可能電子装置システム |