CN1288564C - 数据存储装置及数据存储方法、信息处理装置及信息处理方法 - Google Patents
数据存储装置及数据存储方法、信息处理装置及信息处理方法 Download PDFInfo
- Publication number
- CN1288564C CN1288564C CNB011231017A CN01123101A CN1288564C CN 1288564 C CN1288564 C CN 1288564C CN B011231017 A CNB011231017 A CN B011231017A CN 01123101 A CN01123101 A CN 01123101A CN 1288564 C CN1288564 C CN 1288564C
- Authority
- CN
- China
- Prior art keywords
- data
- card
- confirmation
- service
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012545 processing Methods 0.000 title claims abstract description 83
- 238000000034 method Methods 0.000 title claims description 141
- 238000013500 data storage Methods 0.000 title claims description 50
- 238000003672 processing method Methods 0.000 title description 9
- 230000005540 biological transmission Effects 0.000 claims description 83
- 238000012790 confirmation Methods 0.000 claims description 83
- 230000008569 process Effects 0.000 claims description 67
- 230000003750 conditioning effect Effects 0.000 claims description 63
- 230000015654 memory Effects 0.000 claims description 60
- 238000003860 storage Methods 0.000 claims description 30
- 230000006854 communication Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 3
- 230000000875 corresponding effect Effects 0.000 description 98
- 238000007726 management method Methods 0.000 description 47
- 238000009826 distribution Methods 0.000 description 46
- 230000004044 response Effects 0.000 description 25
- 238000011049 filling Methods 0.000 description 18
- 239000003795 chemical substances by application Substances 0.000 description 15
- 238000007792 addition Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 230000008676 import Effects 0.000 description 11
- 230000010365 information processing Effects 0.000 description 9
- 230000001276 controlling effect Effects 0.000 description 8
- 230000008859 change Effects 0.000 description 7
- 238000011156 evaluation Methods 0.000 description 7
- 239000003381 stabilizer Substances 0.000 description 7
- 241001269238 Data Species 0.000 description 6
- 238000002679 ablation Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000014509 gene expression Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000007115 recruitment Effects 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 230000005055 memory storage Effects 0.000 description 3
- 238000011112 process operation Methods 0.000 description 3
- 239000011717 all-trans-retinol Substances 0.000 description 2
- FPIPGXGPPPQFEQ-OVSJKPMPSA-N all-trans-retinol Chemical compound OC\C=C(/C)\C=C\C=C(/C)\C=C\C1=C(C)CCCC1(C)C FPIPGXGPPPQFEQ-OVSJKPMPSA-N 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000001174 ascending effect Effects 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 2
- 238000005520 cutting process Methods 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 241000984642 Cura Species 0.000 description 1
- 102100037060 Forkhead box protein D3 Human genes 0.000 description 1
- 101001029308 Homo sapiens Forkhead box protein D3 Proteins 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 238000011068 loading method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000010363 phase shift Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3572—Multiple accounts on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Credit Cards Or The Like (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
在确保其安全性的情况下,一特殊可访问服务和一公共可访问服务可以并存。假设公司A发行的IC卡的公共区域已经注入一对应1000日元的电子货币,其特殊区域已经注入一量值为50的特殊可访问服务点(对应50日元)。对于已经注入公司A发行的IC卡的公共可访问电子货币和特殊可访问服务点,可以在公司A的终端设备上利用特殊关键字A进行加法和减法操作。但是,在任一相互合作公司的终端上,对公共可访问电子货币,只能利用注入其中的公共关键字实现减法操作。但是,对于注入在特殊区域的特殊可访问服务点的操作,该终端设备无权访问。
Description
技术领域
本发明涉及数据存储装置及数据存储方法,信息处理装置及信息处理方法,以及程序。
背景技术
在一电子货币系统或一安全领域,IC(集成电路)卡的使用越来越广泛。“IC卡”是一内置有IC集成电路的卡状装置。其内有如一CPU(中央处理单元)用于执行不同处理的一操作处理部分、用于存储执行这些处理的必要数据的一存储器等。它通过一指定的读/写器进行工作。当IC卡和读/写器处于电子接触状态或者通过电磁波进行非接触式联接时,进行IC卡的数据读写。
例如,在一ISO(国际标准组织)7816中,定义了一接触式IC卡标准。根据此标准,利用如用于存储一文件的EF(基本文件)(对应所谓的“文件”)和用于存储EF和DF(专用文件)(对应所谓的“目录(文件夹)”)的DF来处理数据。相应的,如果设置一特定的DF作为一母层并提供一包含所述母层的子层的DF,即可以实现按层次结构处理数据。
顺便提及,当为了通过一些管理者提供服务而使用IC卡时,可以考虑采用一方法,即向各管理者分派一DF,作为一个层次,并存储与该DF相关的EF,该EF存有关于各管理者提供的服务的数据。
而且,当使用一与一电子货币系统或安全系统建立连接的IC卡时,确保数据的安全性和防止IC卡伪造等都是非常重要的。为此,实现数据存储的资源管理或访问控制也是很有必要的,该访问控制可使对数据的访问非常灵活,且具有很高的安全性。
实现该灵活访问数据且具有很高安全性的访问控制的技术可以为,例如,日本发明专利公告第2000-36021中所述的技术。根据该发明,存在对应IC卡索引的区域定义区。这些区域定义区存储着可用识别编码(每一编码对应一文件或一目录名)的编码范围。该区域定义区构成一层次结构,该结构中根据编码范围,一区域定义区中的数据被用于对应一母层而其它区域中的数据被用于对应子层。另外,在区域定义区中,还存储着容量(空的容量)。通过这些空容量和编码范围,在指向一特定区域定义区中的层次中,其中的可使用容量和识别编码分别被限定。
另外,根据此发明,用到两个或更多的层次关键字,该关键字用于对应存储数据的存储区域的各层次;或者数据存储区域关键字,用于存储数据的存储区域。通过使用这些关键字,产生用于确认的确认关键字。根据各确认关键字,执行确认操作。并且,当利用母层时使用的确认关键字不会被利用子层的用户知道。另外,对子层中的练习访问权构成一子层。这样,管理母层的管理者可以向各用户提供访问不同服务定义区的权利。
当电子货币的使用变得更加广泛,利用IC卡的服务变得越来越多样化时,更加需要通过共同使用方式,仅用一张IC卡,实现提供更多的不同服务者提供的服务。
当不同服务提供者可以共同使用一张IC卡时,必须设置为当联合使用该IC卡的其它服务提供者允许时,特定服务提供者提供的特殊服务对应的信息或应用程序不能被访问。实现这种保险的同时,必须设置为对应联合使用的服务的信息和应用程序可以被任何一个可以实现联合使用的服务提供者访问。
但是,当实现不同种服务的数据,该数据由不同服务提供者联合使用操作或个别使用操作,被定义为IC卡中的物理的特殊或个别模块时,以下手段成为必须。即,读/写器和IC卡中,当联合使用操作的部分数据被下载时,需要使用某些手段,使存储于一特殊模块中的提供某种相关服务的数据和存储于其它特殊模块中的提供其它某种相关服务的数据同步。这样做的结果,读/写器和IC卡的成本增加了。另外,当将实现不同种类服务的数据被定义为特殊的物理模块时,由于定义了这种物理模块,卡内的存储容量被浪费了。这阻碍了提供更多服务。
EP0775990公开了一种IC卡,它能够存储与商业转帐相关的不同结余,例如电子货币和奖励积分。
发明内容
本发明的各个方面由后附的权利要求所定义。
本发明是在上述技术背景中做出的。即,本发明的实施例通过在一个IC卡中例如利用多家企业提供多种服务,使得当确保用于提供各公司的服务的数据或应用程序的安全性时,能够使特殊服务和公共使用服务同时实现。
根据本发明的一个方面,提供了一种数据存储装置,该装置可操作地与信息处理装置进行数据的通信,所述数据存储装置包括:数据输入/输出控制装置,可操作地控制对于所述信息处理装置的数据的输入/输出,其特征在于,所述数据存储装置包括:第一存储器,该存储器的第一记录区可操作地在其中记录了第一数据和关于所述第一数据的第一确认信息,第二记录区可操作地在其中记录了第二数据和关于所述第二数据的第二确认信息;判断装置,其来自所述信息处理装置的输入受到所述数据输入/输出装置的控制,根据确认信息以及所述第一确认信息和第二确认信息的至少其中之一,可操作地判断记录在所述第一存储器中的第一数据和/或第二数据是否可被所述信息处理装置访问;和,计算处理执行装置,根据所述判断装置的判断,可操作地根据记录在所述第一存储器中的第一数据和第二数据中执行计算过程;其中,所述第一存储器可操作地、以与记录在所述第二记录区中的第二数据的第四数据相关的方式将所述第一数据的第三数据记录在所述第一记录区中;并且在所述判断装置已判断出所述第三数据是所述信息处理装置可访问的情况下,所述计算处理执行装置执行对于所述第四数据的计算处理。
第一确认信息和第二确认信息都可以包括一指示信息,用于指示是否可以对第一数据和第二数据执行读出、写入、加法或减法操作。判断装置可以根据从信息处理装置输入的确认信息和第一确认信息和第二确认信息来判断计算处理执行装置可以执行计算处理操作中的读出、写入、加法或减法操作中的那一种。
第一数据和第二数据都可以包括一应用程序,用于提供一指定服务。该应用程序由一对应的不同编码信息来定义;计算处理执行装置可以根据该应用程序执行计算处理;判断装置可以根据从信息处理装置输入的确认信息中包括的编码信息做出判断。即,该计算处理执行装置应该根据哪一应用程序执行计算操作。
数据存储器还可装备有一第二存储器,当关于信息处理装置的数据存储装置的数据传输/接收已经完成时,该存储器根据数据传输/接收中用到了指示数据传输/接收内容的第一确认信息或第二确认信息中的哪一个,来分别存储第一确认信息或第二确认信息。
根据本发明的另一个方面,提供了一种用于数据存储装置的数据存储方法,该数据存储装置可操作地与信息处理装置进行数据的通信,所述方法包括:数据输入/输出控制步骤,它控制对于所述信息处理装置的数据的输入/输出,其特征在于,所述方法包括:第一记录控制步骤,它控制在第一记录区中记录第一数据和关于所述第一数据的第一确认信息,在第二记录区中记录第二数据和关于所述第二数据的第二确认信息;判断步骤,其来自所述信息处理装置的输入受到所述数据输入/输出步骤的控制,根据确认信息以及所述第一确认信息和第二确认信息的至少其中之一,判断记录在所述第一数据和/或第二数据是否可被所述信息处理装置访问;和,计算处理执行步骤,根据所述判断步骤的判断,根据所述第一数据和第二数据中执行计算过程;其中,所述记录控制步骤以与记录在所述第二记录区中的第二数据的第四数据相关的方式将所述第一数据的第三数据记录在所述第一记录区中;并且在所述判断步骤已判断出所述第三数据是所述信息处理装置可访问的情况下,所述计算处理执行步骤执行对于所述第四数据的计算处理。
根据本发明的一个实施例的第一信息处理装置特征在于装备有数据输入/输出控制装置,该装置控制数据存储装置的数据输入/输出;第一存储器,存储有至少一个确认信息,该信息用于实现一记录在数据存储器中的指定数据的传输/接收;第二存储器,当信息处理装置的数据存储装置的数据传输/接收已经完成时,该存储器分别记录表明数据传输/接收范围的信息,该信息被每一确认信息在数据传输/接收中使用。
第一信息处理装置还可以装备有一选择装置,该选择装置在存储于第二存储器中的信息和表明数据传输/接收范围的信息中,通过利用一指定确认信息,选择表明已经实现的数据传输/接收的信息;一输出控制装置,该输出控制装置控制向其它信息处理装置输出表明数据传输/接收范围的信息,该数据已经被选择装置选择。
根据本发明的一个实施例的第一信息处理方法的特征在于包括一输入/输出控制步骤,该步骤控制数据存储装置的数据传输/接收;一第一记录控制步骤,该步骤控制记录至少一个确认信息,该信息用于实现一包含在记录在数据存储器中数据中的指定数据的传输/接收;一第二记录控制步骤,当信息处理装置的数据存储装置的数据传输/接收已经完成时,该记录控制步骤控制分别记录表明数据传输/接收范围的信息中的用于数据传输/接收的每一确认信息。
根据本发明的一个实施例的第一程序的特征在于包括一数据输入/输出控制步骤,其控制数据存储装置的数据输入/输出;一第一记录控制步骤,其控制记录至少一个确认信息,该信息用于实现一记录在数据存储器中的指定数据的传输/接收;一第二记录控制步骤,当信息处理装置的数据存储装置的数据传输/接收已经完成时,该记录控制步骤控制记录表明数据传输/接收范围的信息中的用于数据传输/接收的每一确认信息。
根据本发明的一个实施例的第二信息处理装置特征在于装备有:一存储器,用于存储第一确认信息和第二确认信息,该信息用于数据存储装置和第二信息处理装置之间进行数据传输/接收的情况下,以及编码信息,该信息对数据存储装置存储的数据进行定义;编码装置,用于对第一确认信息编码;输出控制装置,用于控制向第二信息处理装置输出由编码装置编码的第一确认信息、第二确认信息和编码信息的一指定项。
根据本发明的一个实施例的第二信息处理方法的特征在于包括一记录控制步骤,该步骤控制记录第一确认信息和第二确认信息,该信息用于数据存储装置和第二信息处理装置之间进行数据传输/接收的情况下,以及编码信息,该信息对数据存储装置存储的数据进行定义;一编码步骤,用于对第一确认信息编码;一输出控制步骤,用于控制向第二信息处理装置输出编码步骤中编码的第一确认信息、第二确认信息和编码信息的一指定项。
根据本发明的一个实施例的第二程序的特征在于包括一记录控制步骤,该步骤控制记录第一确认信息和第二确认信息,该信息用于数据存储装置和第二信息处理装置之间进行数据传输/接收的情况下,以及编码信息,该信息对数据存储装置存储的数据进行定义;一编码步骤,用于对第一确认信息编码;一输出控制步骤,用于控制向第二信息处理装置输出编码步骤中编码的第一确认信息、第二确认信息和编码信息的一指定项。
根据本发明的一个实施例的第三信息处理装置的特征在于装备有输入控制装置,控制关于数据存储装置对应的其它信息处理装置之一执行的数据传输/接收中的第一信息的输入;一产生装置,根据由输入控制装置控制输入的第一信息,产生一关于其它信息处理装置之一的数据传输/接收的第二信息;一输出控制装置,控制向对应的其它信息处理装置输出产生装置产生的第二信息。
根据本发明的一个实施例的第三信息处理方法的特征在于包括一输入控制步骤,控制关于数据存储装置对应的其它信息处理装置之一执行的数据传输/接收中的第一信息的输入;一产生步骤,根据由输入控制步骤中控制输入的第一信息,产生一关于其它信息处理装置之一的数据传输/接收的第二信息;一输出控制步骤,控制向对应的其它信息处理装置输出产生装置产生的第二信息。
根据本发明的一个实施例的第三程序的特征在于包括一输入控制步骤,控制关于数据存储装置对应的其它信息处理装置之一执行的数据传输/接收中的第一信息的输入;一产生步骤,根据由输入控制步骤中控制输入的第一信息,产生一关于其它信息处理装置之一的数据传输/接收的第二信息;一输出控制步骤,控制向对应的其它信息处理装置输出产生装置产生的第二信息。
在根据本发明的一个实施例的数据存储装置和数据存储方法中,数据被这样记录:第一区域用于记录第一数据和关于第一数据的第一确认信息,第二记录区域用于记录第二数据和关于第二数据的第二确认信息;信息处理装置的数据输入/输出被控制;根据信息处理装置输入的确认信息和第一确认信息和第二确认信息,判断是否应该执行信息处理装置的第一数据和第二数据的传输/接收;在第一数据和第二数据中,根据在判断得出关于信息处理装置的数据存储装置应该执行数据传输/接收时的第一数据和第二数据,执行计算处理;存储在第一记录区的第一数据的第三数据和存储在第二记录区的第二数据的第四数据相联系;当信息处理装置执行第三数据的传输/接收时,计算处理步骤执行关于第四数据的计算处理过程。
在根据本发明的一个实施例的第一信息处理装置、第一信息处理方法和记录在第一记录媒质中的程序中,数据存储装置的数据输入/输出被控制;记录有至少一个用于执行数据存储器中存储数据包含的一指定数据项的传输/接收的确认信息;当信息处理装置的数据存储装置的数据传输/接收已经完成时,记录有表明数据传输/接收范围的信息,该信息用于每一确认信息的数据传输/接收。
在根据本发明的一个实施例的第二信息处理装置、第二信息处理方法和记录在第二记录媒质中的程序中,记录有第一确认信息和第二确认信息,该信息用于数据存储装置和其它信息处理装置之间进行数据传输/接收的情况下,以及编码信息,该信息对数据存储装置存储的数据进行定义;对第一确认信息编码;向其它信息处理装置输出编码的第一确认信息、第二确认信息和编码信息的一指定项。
在根据本发明的一个实施例的第三信息处理装置、第三信息处理方法和记录在第三记录媒质中的程序中,输入关于数据存储装置对应的其它信息处理装置之一执行的数据传输/接收中的第一信息;根据由输入的第一信息,产生一关于其它信息处理装置的数据传输/接收的第二信息;向对应的其它信息处理装置输出产生的第二信息。
附图说明
图1的方框图所示的是适用于本发明的卡系统的结构;
图2的方框图所示的是图1中读/写器的结构;
图3的方框图所示的是图1中IC卡的结构;
图4的方框图所示的是图1中控制器的结构;
图5所示的是图3中EEPROM的逻辑格式;
图6所示的是记录在图3的EEPROM中的应用程序结构;
图7所示的是IC卡发行人(issuer)与其合作者(co-operator)之间的关系;
图8所示的是记录在图3的EEPROM中的应用程序实例;
图9所示的是管理者之间确认键的发送/接收;
图10所示的是用于确认在发行者管理的终端设备中制作完成的IC卡的过程;
图11所示的是用于确认在合作者管理的终端设备中制作完成的IC卡的过程;
图12的流程图所示的是终端设备的处理过程;
图13的流程图所示的是一般可访问电子值的写入过程;
图14的流程图所示的是特定可访问服务点的写入过程;
图15的流程图所示的是一般可访问电子值和特定可访问服务点的写入过程;
图16所示的是在提供给与IC卡发行人合作的合作者的特定和一般区域中访问应用程序的权限;
图17的流程图所示的是由允许特定访问的存储器完成的点值使用过程;
图18的流程图所示的是由允许一般访问的存储器完成的电子值使用过程;
图19A和19B所示的是IC卡发行者,合作者及IC卡中心;
图20的方框图所示的是图19中个人电脑的结构;
图21的流程图所示的是由IC卡发行者、合作者及IC卡中心完成的结算过程;
图22的流程图所示的是由IC卡发行者、合作者及IC卡中心完成的结算过程;
图23所示的是提供给与IC卡发行者合作的合作者的特定和公共区域中应用程序的访问权限;
图24所示的是提供给与IC卡发行者合作的合作者的特定和公共区域中应用程序的访问权限;
图25所示的是提供给与IC卡发行者合作的合作者的特定和公共区域中应用程序的访问权限;
图26所示的是提供给与IC卡发行者合作的合作者的特定和公共区域中应用程序的访问权限;
图27的流程图所示的是利用发行者键以外的特定键进行电子值写入的写入过程;
图28的流程图所示的是当利用发行者键以外的特定键进行电子值写入的写入过程完成后,在发行人和合作者中进行的结算过程。
图29所示的是管理者之间公共键的发送/接收;及
图30所示的是管理者之间对服务(应用程序)的公共权限。
具体实施方式
下面参考附图对本发明的实施例进行说明。
图1所示的是适用于本发明的非接触型卡系统的结构。
此非接触型卡系统由读/写器1、IC卡2及控制器3构成。在读/写器1和IC卡2之间利用电磁波进行非接触型数据的发送和接收。
即,读/写器1向IC卡2发送一个指定命令。IC卡2接收此命令并执行一项对应于此命令的操作。之后,IC卡2向读/写器1发送响应于操作结果的响应数据。
读/写器1通过指定接口(如根据RS-485A标准制作的接口)连接到控制器3上。控制器3将一个指定控制信号发送到读/写器1,使读/写器1执行规定的操作处理。
图2的方框图所示的是图1中所示的读/写器1的结构。
IC21由进行数据处理的DPU(数据处理单元)31、对传输给IC卡2的数据进行处理及对由IC卡2接收到的数据进行处理的SPU(信号处理单元)32、与控制器3进行通信的SCC(串行通信控制器)33以及由提前存储数据处理所需信息的ROM(只读存储器)41和暂存处理过程当中数据的RAM(随机访问存储器)42构成的存储器34共同构成。所有元件包括DPU31到存储器34都通过总线35互相连接在一起。
连接到总线35上的还有存储指定数据如确认所用数据的闪存器22及驱动器28。驱动器28上根据需要安装有磁盘45、光盘46、磁光盘47、及半导体存储器48。因此能够在它们之间进行数据发送和接收。
天线27监视负载状态,同时发射指定的电磁波。由此,天线27能够检测出IC卡2是否安装到其上。从而对已安装到其上的IC卡2的数据进行发送和接收。IC卡2的数据发送和接收细节将在后面进行描述。
解调器电路25对通过天线27接收到的调制波(ASK(振幅键控)调制波)进行解调,并将解调数据输出到SPU32中。
SPU32通过解调器25将由IC卡发送的响应数据输入其中。它对此响应数据执行一项指定处理(如BPSK(二进制移相键控)调制(汇编为Manchester码)等)。同时对将要发送到IC卡2的命令进行规定的处理操作。再将最终信号输出到调制器电路23中。
DPU31通过SPU32和总线35将从IC卡2接收到的响应数据输入其中,并通过SCC33和总线35将自控制器3输入的控制信号输入其中。它将要发送给IC卡2的命令通过总线35输出到SPU32中,或将要发送给控制器的数据通过总线35输出到SCC33中。
调制器电路23根据SPU32输入的数据对指定频率(如13.56MHz)且由振荡器(OSC)26输入的载波进行ASK调制。再将如此生成的调制波以电磁波的形式通过天线27输出到IC卡2中。应当注意,此时调制器电路23是在调制度小于1的情况下进行ASK调制的。因此即使数据电平很低,也能避免调制波的最大幅值变为0。
SCC33将自控制器3输入的数据通过总线35传送给DPU31,或者将自DPU31输入的数据通过总线35输出到控制器中。
图3的方框图所示的是图1中所示的IC卡的结构。
IC卡2的IC51通过天线53接收自读/写器1传输来的调制波。电容器52与天线53一起构成一个LC电路,其调制波与具有规定频率(载波频率)的电磁波调谐(共振)。
IC51的接口部件61具有一个对通过天线53接收到的调制波(ASK调制波)进行波形检测并对其进行解调的ASK解调部件81。该ASK解调部件81再将解调后的数据输出到BPSK调制部件62及PLL(锁相环)部件63中。接口部件61还具有一个对经ASK解调部件81进行波形检测的信号进行稳定的稳压器82,并且稳压器82将其作为一直流电源输出到每个相关电路中。更进一步地,接口部件61还具有一个振荡器电路83,该振荡器电路83对与数据信号时钟频率同频率的信号进行振荡并将该信号输出到PLL部件63中。
数据从IC卡2传输到读/写器1中。在这种情况下,接口部件61的ASK调制部件84根据经由BPSK调制部件68从计算部件64输入的数据使规定的开关元件从“开”变为“关”。而且只有当开关元件在“开”状态时,ASK调制部件84才会使规定幅值的负载并联连接到天线53上。由此,ASK调制部件84使作为IC卡2电源的天线53的负载发生变化。根据天线53负载的变化,ASK调制部件84对IC卡2通过天线53接收到的调制波进行ASK调制。(当从IC卡2接收数据时,也就是当向IC卡传输数据时,读/写器1使其输出的调制波的最大幅值保持恒定不变。ASK调制部件84根据天线53负载的变化对调制波进行ASK调制)。ASK调制部件84将调制分量通过天线53传输到读/写器1中(即ASK调制部件84使读/写器1天线27的端电压发生变化)。
PLL部件63从ASK解调部件81中接收数据,并且由此数据产生一个与此数据同步的时钟信号。该时钟信号输出到BPSK解调部件62及BPSK调制部件68中。当经ASK调制部件81调制的数据再经过BPSK调制时,BPSK解调部件62根据自PLL部件63输入的时钟信号对此数据(一种切斯特(chester)码的译码)进行解调并将解调数据输出到计算部件64中。
假设由BPSK解调部件62输入的数据是已经进行过编码的数据,则计算部件64利用其编码/译码部件92对此数据进行译码。之后,在程序装置91中对此数据进行处理。应当注意,假设该数据未被编码,则由BPSK解调部件62输入的数据不必通过编码/译码部件92,可以直接传送到程序装置91中。
程序器91执行各种与输入其中的命令相对应的操作处理。即,程序器91可以执行各种与EEPROM(电可擦除及可编程只读存储器)66相关的数据写入或读出操作,此外还可以执行与数据相关的必要的计算处理步骤。进而程序器91还可以根据确认特性执行各种访问控制、EEPROM管理等。
计算部件64的校验位计算部件93由存储在EEPROM66中的数据或存储在EEPROM66中的数据计算出一个超前所罗门(Solomon)码作为校验数据。进而,在执行完程序器91中的规定处理步骤之后,计算部件64将与规定处理步骤相对应的响应数据(传输给读/写器1的数据)传输出到BPSK调制部件68中。BPSK调制部件68对由计算部件64输入的数据进行BPSK调制,并将调制后的数据输出到接口部件61的ASK调制部件84中。
ROM65中存储有程序器91进行操作处理所需的程序并存储有执行程序所需的数据。RAM67中暂存有程序器91进行操作处理过程当中所需的数据。EEPROM66是一个非易失性存储器,即使在IC卡2与读/写器1停止通信及电源停止之后,它仍能继续保存数据。
下面,对读/写器1和IC卡2之间的数据发送/接收过程进行说明。
已经利用图2进行说明的读/写器1从其天线27中发射出指定的电磁波,并且在此状态下,对天线27负载的状态进行监视。读/写器1保持在备用状态直到检测出由于IC卡2接入而引起的负载状态发生变化为止。应当注意,可以将读/写器设置成能够进行以下各项处理操作(轮询)。即读/写器1发射出由图案是规定短图案的数据进行ASK调制的电磁波,并重复对IC卡2呼叫,直到在规定时间内得到IC卡2的应答为止。
当在读/写器1中检测出IC卡2接入时,SPU进行如下操作。即SPU32用一个具有指定频率(如两倍于数据时钟频率的频率)的矩形波作为载波。SPU32通过使用传输到IC卡2中的数据进行BPSK调制(如与使IC卡2执行的一项处理操作或写入到IC卡2中的数据等相对应的命令)。如此生成的调制波(BPSK调制信号)输出到调制器电路23中。
顺便提一下,在BPSK调制期间,可以利用差值变换技术使数据与调制波的相位变化相对应。在这种情况下,即使对BPSK调制信号进行了变换,也可以将其解调为原始数据。因此,当进行解调时,不必考虑调制波的极性变换问题。
调制器电路23利用输入到其中的调制度(=数据信号的最大幅值/载波的最大幅值)小于1(如0.1)的BPSK调制信号对指定载波进行ASK调制。调制器电路23将生成的调制波(ASK调制波)通过天线27传送给IC卡2。
顺便提一下,当不进行传输时,在数字信号的两种电平(高电平和低电平)当中,调制器电路23是用高电平数字信号来生成调制波的。
已用图3进行了说明的IC卡2具有由天线53和电容器52构成的IC电路,其中由读/写器的天线27发射的电磁波部分被转换为电信号。该电信号(调制波)输出到IC51的接口部分61中。接口部分61的ASK解调部分81对此调制波进行整流和滤波,并对其进行包络波检测。ASK解调部分81将由此产生的信号发送给稳压器82,同时抑制信号的直流分量。再从此信号中抽取数据信号。再将此信号输出到BPSK解调部分62和PLL部分63中。
应当注意,此时天线53的端电压V0由下面的等式(1)来表示。
V0=V10(1+k×Vs(t))cos(ωt) …(1)
其中V10cos(ωt)表示载波;k表示调制度;Vs(t)表示SPU32输出的数据。
此外,由ASK解调部分81进行整流之后的电压V1的低电平值VLR由下面的等式2表示。
VLR=V10(1+k×(-1))-Vf…(2)
其中Vf表示在用于进行整流和滤波的ASK解调部分81中构成整流器电路的二极管(未示出)上产生的压降。Vf通常大约为0.7V。
当稳压器82接收到经ASK解调部分81整流并滤波的信号时,稳压器82稳定该信号并将其传送给各个相关电路,包括作为直流电源的计算部分64。应当注意,在此,如上所述,由于调制波的调制度k小于1,整流后的电压波动(高低电平之间的差值)比较小。因此,在稳压器82中,易于产生直流电源。
假设接收到的调制波的调制度k为5%,则V10将等于或大于3伏,整流后的低电平电压VLR将等于或大于2.15(=3×(1-0.05)-0.7)伏。稳压器82能够向各个相关电路提供足够高的电源。另外,在这种情况下,整流电压V1的交流分量(数据分量)的幅值2×k×V10(正负峰间值)将变为0.3(=2×0.05×3)伏或更高。因此,ASK解调部分81能够在足够高的S/N比下对数据进行解调。
由此,利用调制度k小于1的ASK调制波,可以在低错误率(S/N比高)状态下进行通信。同时,可以将足以作为电源的直流电压提供给IC卡2。
当从ASK解调部分81接收到数据(BPSK调制信号)时,BPSK解调部分62根据由PLL部分提供的时钟信号对该数据进行解调,并将解调数据输出到计算部分64中。
假设由BPSK解调部分62提供的数据是编码数据,则计算部分64通过操作编码/译码部分92对该编码数据进行译码。该数据传送到程序器91中进行处理。应当注意,在从读/写器1将数据传输给IC卡2到读/写器1接收到该数据应答期间,读/写器1在继续传输数值为1的数据的状态下保持备用方式。因此,在此期间,IC卡2接收的是最大幅值固定不变的调制波。
处理过程一结束,程序器91将关于处理结果等的应答数据(将要传输给读/写器1的数据)输出到BPSK调制部分68中。BPSK调制部分68对输入到其中的数据进行BPSK调制(一切斯特(chester)码的编码)。之后它将结果信号输出到接口部分61的ASK调制部分84。
而且,ASK调制部分84根据来自BPSK调制部分68的数据利用开关元件等使连接到天线53两端的负载发生变化。从而对调制波波进行ASK调制,接收传输数据(如上所述,在从IC卡2中传送数据时,读/写器1输出的调制波的最大幅值受到固定)。通过ASK调制,ASK调制部分84使读/写器1天线27的端电压发生变化,从而将结果数据传输到了读/写器1中。
另一方面,在从IC卡2接收数据时,读/写器1的调制器电路23仍传输数据为1(高电平)的数据。在解调电路25中,由电磁耦合到IC卡2天线53上的天线27的端电压的微小变化(如几十微伏)可以检测出已从IC卡2传送出的数据。
另外,在解调器电路25中,用一个高增益的放大器(未示出)对检测出来的信号(ASK调制波)进行解调。再将由此获得的数字数据输出到SPU32中。SPU32对已输入其中的数据(BPSK调制信号)进行解调并通过总线35将结果数据输出到DPU31中。DPU31对从SPU32输入的数据进行处理。根据处理的结果来确定是否终止其通信。当已确定要再次进行通信时,DPU31以与上述情形同样的方式在读/写器1和IC卡2之间进行通信。另一方面,当确定出DPU31停止通信时,读/写器1和IC卡2之间的通信处理停止进行。
如上所述,读/写器1利用调制度k小于1的ASK调制将数据传输到IC卡2中,IC卡2接收到该数据并对其进行相应的处理。IC卡2再将与此处理结果相对应的数据返回传输到读/写器1中。
图4的方框图所示的是图1中所示的控制器3的结构。
控制部分101通过内部总线102输入与用户利用输入部分103输入的各种指令相对应的信号,并基于输入其中的指令进行各种处理步骤。存储器104中存储有控制部分101所用的程序,用于进行计算的参数,执行程序期间不断变化的参数等。控制部分101和存储器104通过内部总线102相互连接。
内部总线102还连接到输入部分103、显示部分105、驱动器106及网络接口107上。输入部分103包括键盘、鼠标或条码阅读器,由用户进行操作将各种指令或数据输入到控制部分101中。显示部分105包括CRT(阴极射线管)等,它利用文本或图形图象来显示各种信息项。驱动器106根据需要安装有磁盘111、光盘112、磁光盘113或半导体存储器114等,这些元件都可以和驱动器之间进行数据发送和接收。
网络接口107通过RS-485等连接到读/写器1上。或利用指定的接口电缆等连接到LAN(局域网)上。或者通过未示出的电话线连接到宽带网如因特网通信网络上。
下面利用图5来说明图3中所示的EEPROM的逻辑形式。
EEPROM66以块为单位构成。例如,在图5中,一个块由16个字节构成。
另外,在图5中,将最上面的块的逻辑地址设定为#0000h(h表示一个十六进制数),逻辑地址按升序配置。应当注意,在图5中,地址#0000h到#FFFFh都被配置成逻辑地址,结果形成了65536(=216)个块。
对各个块进行设置使其分别用作为用户块或系统块。在EEPROM的各个块中,是按逻辑地址的升序将其配置成用户块的。即,在图5中,用户块的地址沿下行方向增大,而系统块的地址沿上行方向地增大。当没有空块时,可以既不形成用户块也不形成系统块。因此,用户块和系统块之间的连界不固定。而且,用户块的数目或系统块的数目也不受特殊限定(在图5的情形中,用户块和系统块的总数限制在65536或更小些)。
系统块有五种类型,包括制造ID(识别)块、发行ID块、系统定义块、区域定义块及服务定义块。顺便说一下,在图5中,被设定为区域定义块或服务定义块的块都标记为区域/服务定义块。
在系统块当中,制造ID(识别)块、发行ID块和系统定义块这三种系统块是在IC卡2发行时即已设置好的基本块。这三种系统块的逻辑地址分别设置为#FFFFh、FFFEh及FFFDh。区域/服务定义块按生成顺序分别设置在逻辑地址#FFFC及其上的位置上。
在制造ID块中,配置了有关IC卡2的一些制作信息。即在制造IC块中,配置有唯一的制造ID、制造日期或制造商代码。
在发行ID块中,配置了有关IC卡2的一些发行信息。即在发行IC块中,配置有IC卡2的发行日期、表示IC卡2发行顺序的代码或卡ID。
在系统定义块中,配置有EEPROM所具有的系统块或用户块数或系统关键字。应当注意,只有当IC卡2与读/写器1和控制器3之间互相进行确认时,系统关键字才用。
通过将EEPROM66的存储区域分配成特殊应用操作区域和联合应用操作区域来生成区域定义块。在区域定义块中,配置有用于管理具有这些应用操作区域的存储区域的信息。即在区域定义块中,配置有与特殊应用操作区域和联合应用操作区域相对应的代码范围、每个相关存储区域的空置量、区域关键字等。
在服务定义块中,设置有用于管理之后进行描述的具有用于提供各种服务的应用程序的服务区域信息项(服务区域量,服务关键字等)。
下面,参考图6对存储在用于本发明的IC卡2的EEPROM66中数据的数据结构实例进行说明。
存储在EEPROM66中的数据包括OS(操作系统)、包含电子货币区域和联合应用操作或公共访问区域的公共区域、特殊区域及与用图进行说明的系统块相对应的卡格式定义块。
OS是用于管理API(应用程序接口)的基本程序,能够访问用于提供设置在公共区域和特殊区域中的各种服务的每个应用程序。在电子货币区域中,设置了一个用于提供电子货币的应用程序,它可以为互相合作的所有单位管理的终端设备所使用。在此,“终端设备”由图1中所示的读/写器1和控制器3构成。在存储在已安装到规定服务区域上的IC卡2EEPROM66的数据中,终端设备对数据进行读写操作。终端设备由此提供指定类型的服务。
相对于设置在电子货币区域和联合应用操作或公共可访问区域中的应用程序,由将在下文利用图9进行说明的公共关键字KIF来对访问权限进行识别。即在每一区域中都设置有除发行IC卡的发行者(下文当中称作为“发行人A”)外的合作关系公司都能够使用的应用程序。设置在联合应用操作区域当中的应用程序不能为相互合作的关系公司的终端设备所用。即,根据发行人A和管理终端设备的合作关系公司的之间的合作内容,可用应用受到限制(限制方法将在下文中进行说明)。
相对于设置在特殊区域当中的应用程序,由属于发行人A的特殊关键字A来识别访问权限。在此区域中,设置有发行者A所使用的应用程序。
顺便说一下,存在这样一种情况,假设IC卡2的发行者是公司A,用户从与公司A合作的公司B购买了货物。在此情况下,用户使用IC卡2利用公司A管理的电子货币服务系统支付了货款。换句话说,公司B的被管理终端设备能够访问提供电子货币服务的应用程序,电子货币服务设置在公司A发行的IC卡2的联合应用操作区域的“货币总数”区域中。
在这种情况下,下面两个处理步骤是与以前一样的,一个处理步骤是通过使用公司A发行的IC卡2(利用设置在特定区域中的“无现金”当中的应用程序过程)使用公司A所管理的终端设备。另一步骤是用公司A发生的IC卡2通过用公司B管理的终端设备来利用电子货币处理过程。在这种情况下,当用于提供同类服务的服务块位于特殊区域和联合应用操作区域中时,此应用程序的实用块设置在联合应用操作区域中。并且,在特定区域的相关块中,与实块进行链接。因此,能够执行每个相庆的应用程序。
即相对于公用程序,对于特殊区域和联合应用操作区域无法制备出同样的两份应用程序,但实际上,应用程序设置在任一区域中(在此情况下,联合应用操作区域)。当相关应用程序的访问在联合应用操作区域中使用了设置了区域。当从特殊区域访问相关的应用程序时,使用与联合应用操作区域中相应应用程序相对应的链接关系。因此能够防止学杂费IC卡2EEPROM中的货币量。此外,采用这种链接数据结构,假设是特殊区域和公共区域和数据都要改变的公共区域,则不必执行改变数据的处理操作,通过使此处理操作与前一变化同步而进行改变的处理操作。
下面将参考图7说明相对于IC卡2的发行人A,其它公司向发行人A发出请求信号,请求合作。
发行人根据用户请求发行IC卡2。在IC卡2的EEPROM中66中,用图6进行说明,记录有以下数据。包括OS,电子货币区域,联合应用操作,公共可访问的区域,其中从合作管理的终端设备可访问应用程序的区域、可从发行者A管理的终端设备中访问程序的特殊区域,及存储在卡的格式定义块中的数据。
数据发行装置121由以下部件组成:例如,图1所述的读/写器1和控制器3。而且,数据发行装置121还可以被安装在如火车站、零售店、或其它场所。
当需要更新或改变IC卡2的EEPROM66中存储的数据时,发行人A向数据发行装置121登记其要更新或改变的内容。当其后用户将其IC卡2插入数据发行装置121时(用户使IC卡2处于与数据发行装置121中的读/写器1进行数据交换的状态),数据发行装置121工作如下。即,数据发行装置121按照IC卡2的EEPROM66中登记的重写或升级的内容信息将指令和必要数据发送至IC卡2。
另一方面,假设管理者B和管理者C都希望基于发行人A发行的IC卡2提供服务。在此情况下,这些管理者可以分别和发行人A签署一份合同,发行人将向他们提供必要的数据用于实现对IC卡2的确认操作。这些特定数据包括一对应根据合同内容可实现访问的应用程序的服务编码,以及一必要的一般关键字KIF,该关键字用来实现对位于图6所述的联和应用操作区的应用程序进行访问。例如,从发行人A的终端设备通过网络如因特网等将这些必要数据发送至管理者B或C的终端设备。或者,这些必要数据可以存储在一可携式磁盘中,发行人A可将此磁盘提供给管理者B或C。
还有,假设一管理者B控制的管理者D希望基于发行人A发行的IC卡2提供服务。在此情况下,管理者D可以和管理者B签署一份合同,管理者B将向他们提供必要的数据用于实现对IC卡2的确认操作。这些必要数据包括一对应根据合同内容可实现操作的设备的服务编码和一必要的关键字KIF。
图7所述当管理者B和管理者C和发行人A合作或者管理者D和管理者B合作时,通过管理者各自的终端设备,实现合法利用发行人A发行的IC卡2的一般区域中的应用程序。然而,各管理者B、C、D将实现各自服务的应用程序发行在IC卡2的不同特定位置。
也就是,假设发行人A发行的IC卡为IC卡2-1。那么,管理者B可以发行IC卡2-2,该卡的特定区域存储应用程序,并由其自己的特殊关键字B来控制实现访问操作。该卡的公共区域存储有应用程序,并由关键字KIF在来控制实现访问操作。类似的,管理者C可以发行IC卡2-3,该卡的特定区域存储应用程序,并由其自己的特殊关键字C来控制实现允许操作。该卡的公共区域存储应用程序,并由关键字KIF来控制实现访问操作。另外,管理者D可以发行IC卡2-4,该卡的特定区域存储应用程序,并由一特殊关键字D来控制实现允许操作。该卡的公共区域存储应用程序,并由关键字KIF来控制实现访问操作。
如一公司希望通过自己公司的终端设备使用其它公司发行的IC卡2-1至2-4,它可以通过和各IC卡的发行人进行合作而实现。该公司只需提供一对应将使用的应用程序的范围编码,然后将该范围编码登记在自己公司终端设备即可。
假设大量公司通过这种方法都按照自己提供的特殊服务发行IC卡2,通过此卡可以提供该公司的特殊服务。那么,除了管理终端设备的管理者(如图7所述的从发行人A到管理者D)其它公司也将安装,如IC卡中心这样的设施,并且在他们统一管理的IC卡的公共区域内存有应用程序。此时,希望参与IC卡领域并基于IC卡2提供服务的有统一的IC卡格式的公司就可以在IC卡中心登记并且例如可以付登记费。这样做之后,当这些公司希望发行IC卡2时,它们就可以得到一特殊的关键字,并根据自己向用户提供的服务发行IC卡2。另外,公司也可通过公司的终端设备提供用于对其它公司发行的IC卡2的公共区域进行操作的公共关键字KIF。
IC卡2-1到2-4根据它们各自IC卡2发行人提供给用户的服务不同而具有不同的形式。参照图8,下面将介绍IC卡2提供的不同形式的服务的例子。
IC卡2-1为一制成卡,例如,为一预付卡(如通过使用公司A的售货机、水路、展销台等),其预付功能已被加入到IC卡(如学生识别卡、公司员工识别卡等)的功能中。IC卡2-1可被用在,如学校、办公室等。而且当位于公司A的特殊位置的关于公共电子货币的应用程序与另一对应于,如,提供给IC卡系统的电子货币和在其它公司或商店可利用的电子货币(如图6所述的位于电子货币区域的应用程序)相同时,位于特定区域的电子货币和位于公共区域的相关应用程序之间建立一联接关系(适用于下文中的卡2-2到2-4)
IC卡2-2为制成卡,例如,加入预付功能的银行卡。IC卡2-2中,当向位于目的银行电子货币区的值进行加法操作时,该加法操作可按如下进行。即用户可以每次直接将必要额值的现金存入,或者将他账户上的钱转移至另一指定接收账户上。或者,用户可以在它账户所在的支行另开一账户,然后预先将一定数目的货币转至该账户作为IC卡2可使用的资金,从而可以实现管理。
IC卡2-3可以用于如因特网传输费用结算的制成卡。IC卡2-4除了准备使用公共区域外,还有一区域,用于存储实现不同公司和集团提供的不同服务的应用程序。
下面,将举例说明提供一确认信息的方法,例如,通过图9说明图7中的发行人A通过公共关键字KIF提供关于管理者B、C和D的确认信息。该公共关键字KIF用于向这些管理者提供允许访问位于公共区域中的应用程序的权限。
IC卡2的发行人A确定图5中所述的系统关键字存储于EEPROM66中的系统定义块中,特殊关键字A作为一对应特殊区域的区域定义区域(如,#0000h)内的区域关键字。发行人A预先将系统关键字和特殊关键字存储在它发行的IC卡2的EEPROM66中的系统定义区和区域定义区#0000h中。下文中区域定义区#xxxxh中的区域关键字将被描述为区域关键字#xxxxh。
发行人A的管理终端设备的控制器3的控制部分101通过利用特殊关键字A对系统关键字进行编码,预先产生一区域中间关键字KA。附带的,编码的方式可采用如DES(数据加密标准)或FEAL(快速数据加密算法)。
当给管理者B权限访问公共区域时,发行人A向管理者B提供以下内容。包括公共关键字KIF,作为对应公共区域的区域定义区的区域关键字(如#0100h)、区域中间关键字KA、服务编码和对应于发行人A允许访问的应用程序的服务关键字以及区域编码#0000h。即,发行人A的终端设备的控制器3的控制部分101从输入部分103提供一公共关键字KIF,作为对应公共区域的区域定义区的区域关键字(如#0100h)、区域中间关键字KA、服务编码和对应发行人A允许访问的应用程序的服务关键字以及区域编码#0000h。它通过因特网总线102、网络设备107以及宽带网不再赘述的因特网通信网,将这些数据传送至管理者B的控制器3中。
因此,即使管理者B的终端设备可以识别区域中间关键字KA和公共关键字KIF,但它还是不能识别系统关键字和发行人A的特殊关键字A,通俗的说,父辈的关键字。但是,因为管理者B的公共关键字KIF是由父辈的发行人A的终端设备提供给管理者B的终端设备的,通俗的说,是子辈的,因此,发行人A作为父辈能够识别作为子辈的管理者B的公共关键字KIF。
管理者B的终端设备的控制器3的控制部分101通过使用从发行人A处得来的公共关键字KIF,对从发行人A处得到的区域中间关键字KA进行编码。同时,产生出区域中间关键字KB。然后,通过下述方式将它与公共关键字KIF、服务编码和对应于允许访问的应用程序的服务关键字一起输送至读/写器1中。即,通过因特网总线、网络设备107、网络电缆如RS-485A。实现将这些数据存储在读/写器1的闪存22中。
当授权管理者C访问公共区域时,同样相似的,发行人A的终端设备的控制器3的控制部分101向管理者C的终端设备的控制器3提供公共关键字KIF、区域中间关键字KA、服务编码、对应于允许访问的应用程序的服务关键字以及区域编码#0000h。
因此,即使管理者C的终端设备可以识别区域中间关键字KA和公共关键字KIF,但它还是不能识别系统关键字和父辈发行人A的特殊关键字A。
管理者C的终端设备的控制器3的控制部分101通过使用从父辈发行人A处得来的公共关键字KIF,对从发行人A处得到的区域中间关键字KA进行编码。同时,产生出区域中间关键字KC。然后,通过下述方式将它与公共关键字KIF、服务编码和对应于允许访问使用的应用程序的服务关键字一起输送至读/写器1中。即,通过因特网总线、网络设备107、网络电缆如RS-485A实现将这些数据存储在读/写器1的闪存22中。
另外,当授权管理者D部分访问公共区域时,同样相似的,管理者B的终端设备的控制器3的控制部分101向管理者D的终端设备的控制器3提供区域中间关键字KB、服务编码、对应于允许访问的应用程序的服务关键字、公共关键字KIF、区域编码#0100h以及父辈发行人A的区域编码#0000h。
因此,即使管理者D的终端设备可以识别区域中间关键字KB和公共关键字KIF,但它还是不能识别系统关键字和父辈发行人A的特殊关键字A。
管理者D的终端设备的控制器3的控制部分101通过使用从管理者B处得来的公共关键字KIF,对从父辈管理者A处得到的区域中间关键字KB进行编码。同时,产生出区域中间关键字KD。然后,通过下述方式将它与公共关键字KIF、服务编码和对应于允许访问使用的应用程序的服务关键字一起输送至读/写器1中。即,通过因特网总线、网络设备107、网络电缆如RS-485A实现将这些数据存储在读/写器1的闪存22中。
需要注明的是,发行人A提供给各个管理者B和C以及管理者B提供给管理者D的公共关键字KIF预先被写入到IC卡2的EEPROM 66的区域定义区域#0100h中,它定义了公共区域。
以上说明了IC卡2的发行人A向管理者B和C提供如公共关键字KIF的确认信息的过程。同样的,当如上述的IC卡中心向管理者B和D提供如公共关键字KIF的确认信息时也可采用相似的过程。
下面,假设如图9所示的访问权限已经被提供,IC卡2已经接入发行人A的终端设备,下面将参照图10解释发行人A的终端设备和IC卡2的相互确认。
假设一种情况为存储在IC卡2的EEPROM66中的特殊区域的应用程序通过发行人A控制的终端设备来执行,从而提供给用户一指定的服务。在此情况下,如图10所示,发行人A管理的终端设备的控制器3通过应用区域中间关键字KA来对以下的服务关键字进行编码。即,对应于位于特定区域的应用程序的存储在服务定义区(如服务定义区#0008h)的服务关键字(存储在服务定义区域#xxxxh的服务关键字在下文中将被描述为服务关键字#xxxxh)。控制器3同时产生一服务中间关键字K#0008h。然后,将该关键字与区域中间关键字KA一起存入读/写器1的闪存22中。另外,发行人的控制器3还将以下编码存入读/写器1的闪存22中。即,位于对应于特殊区域的区域定义区域#0000h的区域编码#0000h和产生于区域定义区#0000h的对应于位于特定区域的应用程序的服务编码,该编码位于服务定义区,产生于该区域定义区#0000h的层次。
即,假设当IC卡2接入发行人A的终端设备,用户选择了所需的服务。此时,发行人A的终端设备的读/写器1的DPU31从闪存22中读入其存储的区域编码#0000h和同样存储在其中的对应于用户需要的服务的服务编码(如服务编码#0008h)。DPU31通过总线31、调节器电路27和天线27将这些数据传送至该IC卡2中。IC卡2的程序器91通过天线53、接口部分61和BPSK解调器62读入发行人A的终端设备中的区域编码#0000h和服务编码#0008h。
并且,在IC卡2中,存储在系统定义块(图5)中的系统关键字从存储在EEPROM66中的数据中被读出。同时,特殊关键字A也被从含有从发行人A的终端设备中接收到的区域编码#0000h的区域定义区中读出。另外,系统关键字通过特殊关键字A被编码。结果,产生一类似于存储在发A的终端设备的区域中间关键字KA的关键字。该关键字作为第一允许访问关键字(确认鉴定关键字)KBC,用于对是否允许访问特殊关键字进行确认鉴定。
而且,在IC卡2中,服务关键字#0008h被从含有从发行人A的终端设备中接收到的服务编码#0008h的服务定义区中读出。同时,通过服务关键字#0008h对区域中间关键字KA编码。结果,产生一类似于存储在图10所示发行人A的终端设备的区域中间关键字K#0008h的关键字。该关键字作为第二允许访问关键字(确认鉴定关键字)KAC,用于对是否允许访问相应应用程序进行确认鉴定。
因此,在发行人A的终端设备中,存储有区域中间关键字KA即第一允许访问关键字KBC和服务中间关键字K#0008h即第二允许访问关键字KAC。另一方面,在IC卡2中,产生出区域中间关键字KA即第一允许访问关键字KBC和服务中间关键字K#0008h即第二允许访问关键字KAC。从而,对应于服务关键字K#0008h的处于特殊区域应用程序的访问被确认鉴定。
下面,假设如图9所示的访问权限已经被提供,IC卡2已经接入发行人C的终端设备,下面将参照图11说明发行人C的终端设备和IC卡2的相互确认。
假设存储在IC卡2的EEPROM66中的公共区域的应用程序通过发行人C管理的终端设备来执行,从而提供给用户一指定的服务。在此情况下,如图10所示,发行人C管理的终端设备的控制器3通过应用区域中间关键字KC来对以下存储在公共区域中的服务关键字进行编码。即,对应于管理者C可访问使用的应用程序的服务关键字(如服务关键字#1022h)。控制器3同时产生一服务中间关键字K#1022h。然后,将该关键字与区域中间关键字KC一起存入读/写器1的闪存22中。而且,管理者C管理的终端设备还将以下编码存入管理者C管理的终端设备的控制器的闪存22中。即,发行人A的区域编码#0000h、对应公共区域的区域编码#0100h和服务定义区中(如服务定义区域#1022h)对应于根据相关合同允许访问使用的应用程序的服务编码。
即,假设当IC卡2接入发行人C管理的终端设备,用户通过操作该设备选择了所需的服务。此时,服务终端设备的读/写器1的DPU31读入闪存22中存储的区域编码#0000h和同样存储在其中的对应于用户需要的服务的服务编码#0100h(如服务编码#1022h)。DPU31通过总线31、SPU32、调制器电路23和天线27将这些数据传送至该IC卡2中。IC卡2的程序器91通过天线53、接口部分61和BPSK解调器62读入管理者C的终端设备中的区域编码#0000h、#0100h和服务编码#1022h。
并且,在IC卡2中,存储在图5所示的系统定义块中的系统关键字被从存储在EEPROM66中的数据中被读出。同时,特殊关键字A或公共关键字KIF也被从含有从管理者C的终端设备中接收到的区域编码#0000h或#0100h的区域定义区中读出。另外,系统关键字通过特殊关键字A被编码。结果,产生一和区域中间关键字KA类似的关键字。而且,一类似于区域中间关键字KA的关键字通过应用公共关键字KIF被编码。结果,产生一类似于存储在如图14所示的服务提供装置111的区域中间关键字KC的关键字。该关键字作为第一允许访问关键字(确认鉴定关键字)KBC,用于对是否允许访问公共区域进行鉴定。
而且,在IC卡2中,从存储在EEPROM中的数据中,从含有从发行人C管理的终端设备中接收到的服务编码#1022h的服务定义区中读出服务关键字#1022h。并且,通过服务关键字#1022h对类似于区域中间关键字KC的关键字编码。结果,产生一类似于存储在发行人C管理的终端设备的区域中间关键字K#1022h的关键字。该关键字作为第二允许访问关键字(确认鉴定关键字)KAC,用于对是否允许访问相应应用程序进行确认鉴定。
因此,在管理者C管理的终端设备中,存储有区域中间关键字KC即第一允许访问关键字KBC和服务中间关键字K#1022h即第二允许访问关键字KAC。另一方面,在IC卡2中,产生出区域中间关键字KC即第一允许访问关键字KBC和服务中间关键字K#0008h即第二允许访问关键字KAC。
另外,假设当作为一相互鉴定的结果,IC卡2中的数据和管理者C管理的终端设备中的数据本就是各自相关的。在此情况下,IC卡2允许相关的管理者C管理的终端设备对服务区进行访问,该访问通过存有服务编码的服务定义区来实现,该服务编码是从管理者C管理的终端设备传输来的。因此,在如图11所述的情况下,管理者C管理的终端设备可以通过IC卡2的服务定义区#1022对服务区域中的应用程序进行访问。
这就是说,在管理者C的终端设备中分别存有区域中间关键字KC、区域编码#0000h、#0100h、服务关键字#1022h、服务关键字#1022h,可以对服务定义区#1022h控制下的服务区进行访问。但是,管理者C的终端设备并没有存储其它根据相关合同不允许的服务编码。这样,管理者C的终端设备除非和发行人A签订新的合同,在其上发行新的相关服务编码,否则不能访问在相关服务定义区域上的应用程序。
如上所述,终端设备分别被与发行IC卡2的发行人A合作的管理者B、同样和它合作的管理者C以及和管理者B合作的管理者D来管理。他们都可以根据合作的内容来利用存储在IC卡2的EEPROM66中的应用程序。(即,它们都可以根据发行人提供的服务编码来访问利用这些应用程序)。
下面,本发明应用的终端设备的处理将根据图12进行说明。这里将对通过具有特殊关键字A和公共关键字KIF的终端设备进行的执行处理过程进行说明。
终端设备的读/写器1,在步骤S1中,检测与之相关的IC卡是否接入,例如,通过监测天线2的负载状态。在步骤S2中,读/写器1从控制器3中读入一用于指示将要被打开的文件的信号,该信号指示存储在EEPROM66中的应用程序中哪个文件被打开。(即,该信号指示执行某一和用户通过控制器3的输入装置103的输入相关的应用程序,该信号设计为基于用户的操作,如使用或者存入电子货币等)。该指示将要被打开的文件的信号通过SCC33和总线35被送入DPU31中。
在步骤S3中,终端设备的读/写器1在如图10所述的处理操作中通过利用特殊关键字A来实现鉴定确认。即,读/写器1的DPU31通过总线35读入基于存储在闪存22中的特殊关键字A的确认鉴定信息。DPU31然后通过总线32、SPU32、调制器电路23、天线27将此信息传送至IC卡2中。SPU32接收到IC卡2通过天线27和解调器电路25的响应信号。然后将此相应结果通过总线35输送至SPU31中。
在步骤S4中,读/写器1中的DPU31通过特殊关键字A根据在步骤S3中从IC卡2中传来的响应信号对读/写器1和IC卡2是否正确确认鉴定进行判断。当在步骤S4中,判断得出没有实现正确的确认时,执行步骤S11。
当在步骤S4中,判断得出实现了正确的确认时(即,当接入的IC卡2为一发行人A发行的卡时),步骤S5中读/写器1的DPU31根据步骤S2中指示将要被打开的文件的信号而工作。DPU32根据该信号产生一控制信号(包括对应于该将被执行的文件的服务编码),该信号为得到权限对该位于IC卡2的EEPROM66中的将被打开的文件进行操作。然后将该控制信号通过总线32、SPU32、调制器电路23、天线27传送至IC卡2中。SPU32通过天线27和解调器电路25接收到IC卡2的响应信号。然后将此相应结果通过总线35输送至SPU31中。
在步骤S6中,读/写器1中的DPU31根据步骤S5中从IC卡2传来的响应信号来判断是否得到权限来对该将被打开的文件进行操作。当在步骤S6中判断得出没有得到该权限时,执行步骤S10。
当在步骤S6中,判断得出相关终端设备得到该访问权限时,读/写器1的DPU31根据步骤S2中的指示将被打开文件的信号产生以下控制信号。即,实现打开位于IC卡2的EEPROM66中的将被打开的文件的控制信号。DPU31然后将该控制信号和存储在闪存22中的特殊控制字A一起通过总线32、SPU32、调制器电路23、天线27传送至IC卡2中。
在步骤S8中,读/写器1根据需要进行IC卡2的数据传送/接收。在本步骤中,读/写器1根据如:用户在步骤S2中通过控制器3的输入设备的输入的指示使用(减少)电子货币、存入(增加)等操作来执行命令操作。具体的操作例将在随后的附图13-18中进行说明。
步骤S9中,当利用特殊关键字A时,读/写器1的DPU31将步骤S8中处理过程的运行记录记录在读/写器1的存储器34的随机存储器42中。DPU31同时还产生一控制信号,记录在IC卡2中的随机存储器67中,然后通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。IC卡2的天线53接收到该控制信号并将它提供给接口部件61。这样,在接口部件61、BPSK解调单元62、计算单元64中,处理运算的一指定部分被执行。并且步骤S8中的处理过程的运算记录被存储在随机存储器67中,处理过程结束。
假设步骤S4中通过应用特殊关键字A判断得出没有实现正确的确认确认(即,当该IC卡2是由非发行人A的其它管理者发行的)。在步骤S11中,终端设备的读/写器1通过应用公共关键字KIF按照图11所述的过程进行确认操作。这就是说,读/写器1的DPU31读入总线35中的确认信息,该确认鉴定是通过使用存储在闪存22中的公共关键字KIF实现的。然后,通过总线35、SPU32、调制器电路23和天线27将该确认鉴定信息传送入IC卡2中。SPU32通过天线27和解调器电路25接收到IC卡2的响应信号,并将该信号通过总线35输入至DPU31中。
在步骤S12中,读/写器1的DPU31按照步骤S164中IC卡2输入的响应信号进行工作。该DPU31根据该响应信号判断是否通过公共关键字KIF实现了正确的确认鉴定。如果在步骤S12中判断没有实现正确的确认鉴定,则执行步骤S10。
如果在步骤S12中判断实现了正确的确认鉴定,步骤S12中读/写器1的DPU31根据步骤S2中的指示将被打开的文件的信号而工作。DPU31产生一控制信号(包括对应于该将被打开的文件的服务编码),实现得到对位于IC卡2的EEPROM66中的将被执行的文件进行访问操作的权限。然后将该控制信号通过总线32、SPU32、调制器电路23、天线27传送至IC卡2中。SPU32通过天线27和解调器电路25接收到IC卡2的响应信号。然后将此相应结果通过总线35输送至SPU31中。
在步骤S14中,读/写器1中的DPU31根据步骤S5中从IC卡2传来的响应信号来判断是否得到权限来对该将被执行的文件进行访问。当在步骤S14中判断得出没有得到该权限时,执行步骤S10。
当在步骤S14中,判断得出相关终端设备得到访问权限时,读/写器1的DPU31根据步骤S2中的指示将被打开的文件的信号产生以下控制信号。即,打开位于IC卡2的EEPROM66中的将被打开的文件的控制信号。DPU31然后将该控制信号和存储在闪存22中的公共控制字KIF一起通过总线35、SPU32、调制器电路23、天线27传送至IC卡2中。
在步骤S16中,读/写器1根据需要进行IC卡2的数据传送/接收。在步骤S2中,读/写器1根据用户通过控制器3的输入设备103输入的,如,指示使用电子货币的操作、查询存储在该文件中的数据的操作来执行命令操作。具体的操作例将在随后的附图13-18中进行说明。
在步骤S17中,当利用公共关键字KIF时,读/写器1的DPU31将步骤S16中处理过程的运行记录记录在读/写器1的存储器34的随机存储器42中。DPU31同时还产生一控制信号,将同样的运行记录记录在IC卡2中的随机存储器67中,然后通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。IC卡2的天线53接收到该控制信号并将它提供给接口部件61。这样,在接口部件61、BPSK解调单元62、计算单元64中,处理运算的一指定部分被执行。并且步骤S16中的处理过程的运算记录被存储在随机存储器67中,处理过程结束。
在以下情况中,步骤S10中的读/写器1的DPU31产生一控制信号,用来指示错误的内容,并将该信号通过总线35和SCC33输出。即,第一种情况为,步骤S6中判断得出DPU31没有得到允许访问的权限。第二种情况为,步骤S12中通过应用公共关键字KIF没有实现正确的确认鉴定。第三种情况为,在步骤S24中DPU31没有得到允许访问的权限。控制器3的控制部件101通过网络接口107和因特网端口总线102从读/写器1中输入了该控制信号。然后产生一用于显示在显示部分105上的错误信息,并通过因特网端口总线102将其输出至显示部分105,处理过程结束。
图12所述的处理过程的具体实施例将通过图13-18进行说明。
例如,假设图6中所述的数据存储在IC卡2的公共区域中的电子货币区中、或相互使用操作区域。即,当购买某种商品(具有相同纸币或流通货币的价值的)时可以利用的独立的相互合作的商店和可以实现“联合使用操作(公共访问)电子价值”的应用程序(用于联合使用操作或公共访问的电子货币文件)。同样的,在IC卡2的特殊区域也有公共可访问的电子货币文件,该文件与公共区域中的公共可访问电子货币文件相联接。
这里假设所有加入IC卡使用操作系统的公司的所有商店都可以使用公共可访问电子货币(即,所有终端设备都记录了一对应于用于对公共可访问电子货币进行减法操作的应用程序的区域编码)。另一方面,假设公共可访问电子货币的通过如存钱等相似方法增加电子货币量的应用程序,只能被已经发行了相应IC卡2的公司管理的终端设备使用。
参照附图13的流程图,对由发行人A管理的已经发行了IC卡2的终端设备的公共可访问电子货币的执行过程将作如下说明。
步骤S21中,终端设备的读/写器1检测IC卡是否接入。然后读/写器1从控制器3中输入用于联合使用操作或公共可访问的用户通过控制器3的输入部分103输入的电子货币量。即,将被打开的文件是一用于联合使用操作的电子货币文件,用于联合使用操作的电子货币金额通过SCC33和总线35输送至DPU31。
终端设备的读/写器1的DPU31在步骤S22和S23中执行与图12所示的步骤S3和S4相同的操作。当步骤S23中判断得出没有实现正确的确认鉴定时,执行步骤S29。
当步骤S23中判断得出实现了正确的确认鉴定时(即,当IC卡2为发行人A发行的卡时),步骤S24中读/写器31的DPU32产生一用于得到访问存储在IC卡2的EEPROM66中特殊区域中电子货币文件权限的控制信号(包括对应于该联合使用操作或公共可访问电子货币文件的服务编码)。然后将该控制信号通过总线32、SPU32、调制器电路23、天线27传送至IC卡2中。需要注意的是,存储在IC卡2的EEPROM66中特殊区域中的联合使用操作电子货币的真正文件被记录在公共区域。该文件和存储在特殊区域的联合使用操作电子货币文件相联接。SPU32通过天线27和解调器电路25接收到IC卡2的响应信号。然后将此相应结果通过总线35输送至SPU31中。
在步骤S25中,读/写器1中的DPU31根据步骤S24中从IC卡2传来的响应信号来判断终端设备是否得到允许对对应于联合使用操作电子货币文件的价值量进行加法操作。当在步骤S25中判断得出终端设备没有得到允许时,执行步骤S29。
当在步骤S25中,判断得出访问允许时,步骤S26中的读/写器1的DPU31产生以下控制信号。即,用于打开位于公共区域中的联合使用操作电子货币文件(真正的文件)的控制信号,该文件与存储在IC卡2的EEPROM66中的特殊区域的联合使用操作电子货币文件联接。DPU31然后将该控制信号和特殊控制字A一起通过总线35、SPU32、调制器电路23、天线27传送至IC卡2中。
在步骤S27中,读/写器1的DPU31根据用户通过控制器3中输入部分103输入的货币数值量执行对联合使用操作电子货币的加法操作。即,DPU31产生一控制信号,该信号将控制器3输入的货币数值量加入到记录在联合使用操作电子货币文件中、存储在IC卡2的公共区域中的联合使用操作货币的剩余值中。DPU31然后将该信号总线35、SPU32、调制器电路23、天线27传送至IC卡2中。
IC卡2的天线53接收到对应从读/写器1传来的控制信号的ASK调制信号,并将其提供给接口部件61。指定的处理部分在接口部件61、BPSK调制部分62和计算部分64中执行。然后从读/写器1中传来的控制信号被输入至程序器91中。程序器91根据该输入的控制信号改写存储在EEPROM66中的联合使用操作电子货币的剩余值。
在步骤S28中,当利用特殊关键字A时,读/写器1的DPU31将步骤S27中处理过程的运行记录记录在读/写器1的存储器34的随机存储器42中。DPU31同时还产生一控制信号,将同样的运行记录记录在IC卡2中的随机存储器67中,然后通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。IC卡2的天线53接收到该对应于从读/写器1传输来的ASK调制信号,并将它提供给接口部件61。这样,指定的处理部分在接口部件61、BPSK调制部分62和计算部分64中执行。并且步骤S27中的处理过程的运算记录被存储在随机存储器67中,处理过程结束。
当步骤S23中没有实现正确的确认鉴定或在步骤S25中判断得出没有取得访问相关文件(访问加法处理的权限)的权限时,在步骤S29中执行图12所示的与步骤S10中相同的操作,处理过程结束。
而且,发行人A向IC卡2的EEPROM66的特殊区域中记录用于提供与用户相关如下服务的应用程序。该服务提供一由发行人A管理的终端设备利用的服务点。例如,可以向对应用户的IC卡2提供对应一定货币量如购买某种货物所需的货币量的服务点。在此情况下,按照用户通过控制器3的输入部分103等输入的已利用的用于联合使用操作电子货币的货币量,控制器3的控制部分101计算对应于用于特殊使用操作的服务点的增加货币量。然后,控制部分101通过因特网总线102和网络接口107向读/写器1输出货币增加量。
下面,用于特殊使用的操作或者由发行人A控制的终端设备执行的特殊可访问服务点未列出的操作将参照图14说明。
在步骤S41中,发行人A控制的终端设备的读/写器1检测IC卡是否接入。并且从控制器3中读入对应于用于特殊使用操作服务点的增加的货币量。即,将被打开的文件就是用于特殊使用操作服务点文件。该对应于用于特殊使用操作服务点的增加的货币量通过Scc33和总线35输入至DPU31中。
终端设备的读/写器1中的DPU31在步骤S42和步骤S43中执行如图12中步骤S3和步骤S4的相同操作。当在步骤S43中判断得出没有实现正确的确认鉴定时,执行步骤S49。
当在步骤S43中判断得出实现了正确的确认鉴定时(也就是当IC卡2是发行人A发行的IC卡2时),在步骤S44中,读/写器1的DPU31产生如下控制信号。为得到访问用于特殊使用操作服务或记录在卡2的EEPROM中的特殊区域的特殊可访问服务点文件的权限的控制信号(该控制信号包括对应用于特殊使用操作服务点文件的服务编码)。然后,通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。SPU32通过天线27和解调器电路25接收到从IC卡2中的响应信号,然后通过总线35将该信号输入至DPU31。
在步骤S45中,读/写器1的DPU31通过步骤S44中IC卡2输入的响应信号,判断是否得到允许访问关于用于特殊使用操作服务点的附加处理过程。当步骤S45中判断得出没有得到该权限时,执行步骤S49。
当步骤S45中判断得出得到该权限时,在步骤S46中,读/写器1的DPU31产生如下控制信号。打开记录在卡2的EEPROM中的联合使用操作服务点加法文件的控制信号。DPU31通过总线35、SPU32、调制器电路23和天线27将该信号与存储在闪存22中的特殊关键字A一起传送至IC卡2中。
在步骤S47中,读/写器1的DPU31根据步骤S41中用户通过控制器3输入的对应用于特殊使用操作服务点的增加的货币数值量操作。DPU31根据该增加的货币量,执行存入操作。即,DPU31产生一控制信号,该信号将对应于特殊使用操作服务点的增加的货币数值量加入到用于特殊使用操作服务点的剩余值中。即,该用于特殊使用操作服务点的剩余值记录在存储在IC卡2的特殊区域的用于特殊使用操作服务点文件中。DPU31然后将该信号总线35、SPU32、调制器电路23、天线27传送至IC卡2中。
IC卡2的天线53接收到对应从读/写器1传来的控制信号的ASK调制信号,并将其提供给接口部件61。指定的处理过程部分在接口部件61、BPSK调制部分62和计算部分64中执行。然后从读/写器1中传来的控制信号被输入至程序器91中。程序器91根据该输入的控制信号,改写存储在EEPROM66中的联合使用操作电子货币的剩余值。
在步骤S48中,当利用特殊关键字A时,读/写器1的DPU31将步骤S47中处理过程的运行记录记录在读/写器1的存储器34的随机存储器42中。DPU31同时还产生一控制信号,将同样的运行记录记录在IC卡2中的随机存储器67中,然后通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。IC卡2的天线53接收到该对应于从读/写器1传输来的ASK调制信号,并将它提供给接口部件61。这样,指定的处理过程部分在接口部件61、BPSK调制部分62和计算部分64中执行。并且步骤S47中的处理过程的运算记录被存储在随机存储器67中,处理过程结束。
当步骤S43中没有实现正确的确认鉴定或在步骤S45中判断得出没有取得访问相关文件(访问附加处理过程的权利)的权利时,在步骤S49中执行图12所时的与步骤S10中相同的操作,处理过程结束。
例如,IC卡2的发行人A通过发行人A控制管理的终端设备可以提供以下服务。即,填写关于根据图13所述的用于联合使用操作电子货币时增加图14所述的用于特殊使用操作服务点的服务。此时,控制器3的控制部分101根据用户通过控制器3的输入部分103输入的用于联合使用操作电子货币的填写货币量进行操作。控制部分101根据该填写量计算对应于用于特殊使用操作服务点的增加货币量,例如,使用指定的计算填写量的5%的计算方法。控制部分102通过因特网总线102、网络接口107将其输入至读/写器1。
用于联合使用操作电子货币和用于特殊使用操作服务点的写入操作将在如下图15中说明。
在步骤S61中,终端设备的读/写器1检测其上是否接入IC卡2。并且从控制器3中输入以下数据。即,用于联合使用操作电子价值的填写量和由用户通过控制器3的输入部分输入的填写量决定的、对应联合使用操作服务点的增加量。即,将被打开的文件就是用于联合使用操作电子货币文件和用于特殊使用操作服务点文件。该用于联合使用操作电子的填写量和对应联合使用操作服务点的增加量通过Scc33和总线35输入至DPU31中。
终端设备的读/写器1中的DPU31在步骤S62和步骤S63中执行如图12中步骤S3和步骤S4的相同操作。当在步骤S63中判断得出没有实现正确的确认鉴定时,执行步骤S69。
当在步骤S63中判断得出实现了正确的确认鉴定时(也就是当IC卡2是发行人A发行的IC卡2时),在步骤S64中,读/写器1的DPU31产生如下控制信号。为得到访问用于公共使用操作电子货币文件和记录在卡2的EEPROM中的特殊区域的用于特殊使用操作服务点文件的权限的控制信号(该控制信号包括对应用于公共使用操作电子货币文件和用于特殊使用操作服务点文件的服务编码)。然后,通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。
需要注意的是,存储在IC卡2的EEPROM66中特殊区域中的用于联合使用操作电子货币的真正文件被记录在公共区域。该文件和存储在特殊区域的用于联合使用操作电子货币的文件相联接。并且,该存储在IC卡2的EEPROM中特殊区域的用于特殊使用操作服务点文件就是只存储在特殊区域的应用程序。SPU32通过天线27和解调器电路25接收到IC卡2的响应信号。然后将此相应结果通过总线35输送至SPU31中。
在步骤S65中,读/写器1的DPU31通过步骤S64中IC卡2输入的响应信号,判断是否得到如下的访问权限。即,允许对货币总量的加法处理过程的权限,该加法处理通过使用用于联合使用操作电子货币文件来实现;和访问加处理过程的权限,该加处理通过使用用于联合使用操作服务点文件来实现。当步骤S65中判断得出没有得到该权限时,执行步骤S69。
当步骤S65中判断得出得到该访问权限时,在步骤S66中,读/写器1的DPU31产生如下指示信号。这些指示信号分别指示用于联合使用操作电子货币的填写量和用于联合使用操作服务点的增加量,这些信号都在步骤S61中被输入。控制信号用于打开一用于联合使用操作电子货币文件(真正的文件),该文件与存储在IC卡2的EEPROM66中的特殊区域的联合使用操作电子货币文件联接。DPU31通过总线35、SPU32、调制器电路23和天线27将该信号与特殊关键字A一起传送至IC卡2中。
在步骤S67中,读/写器1的DPU31根据步骤S61中用户输入的、被加入用于联合使用操作电子货币中的填写量进行操作。DPU31根据该被加入用于联合使用操作电子货币中的填写量,执行关于用于联合使用操作电子货币和对应于用于特殊使用操作服务点的加法操作的存入操作。即,DPU31产生如下控制信号。即,一控制信号,该信号将从控制器输入的用于联合使用操作电子货币的填写量加入用于联合使用操作电子货币的剩余值中,该剩余值记录在存储在IC卡2的公共区域的用于联合使用操作电子货币文件中。其它控制信号为将从控制器3输入的对应于特殊使用操作服务点的增加的货币数值量加入到记录在特殊区域的用于联合使用操作电子服务点文件中。DPU31然后将该信号总线35、SPU32、调制器电路23、天线27传送至IC卡2中。
IC卡2的天线53接收到对应从读/写器1传来的控制信号的ASK调制信号,并将其提供给接口部件61。指定的处理过程部分在接口部件61、BPSK调制部分62和计算部分64中执行。然后从读/写器1中传来的控制信号被输入至程序器91中。程序器91根据该输入的控制信号,改写存储在EEPROM66中的用于联合使用操作电子货币和特殊使用操作服务点的剩余值。
在步骤S68中,当利用特殊关键字A时,读/写器1的DPU31将步骤S67中处理过程的运行记录记录在读/写器1的存储器34的随机存储器42中。DPU31同时还产生一控制信号,将同样的运行记录记录在IC卡2中的随机存储器67中,然后通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。IC卡2的天线53接收到该对应于从读/写器1传输来控制信号的ASK调制信号,并将它提供给接口部件61。这样,指定的处理过程部分在接口部件61、BPSK调制部分62和计算部分64中执行。并且步骤S67中的处理过程的运算记录被存储在随机存储器67中,处理过程结束。
当步骤S63中没有实现正确的确认鉴定或在步骤S65中判断得出没有取得访问相关文件(访问加法处理过程的权限)的权限时,在步骤S69中执行图12所时的与步骤S10中相同的操作,处理过程结束。
下面,根据图16,说明实现访问执行用于联合使用操作电子货币和用于特殊使用操作服务点的应用程序。
例如,假设一公司A发行的IC卡2的公共区域内存储有1000日元的联合使用操作电子货币,特殊区域内存储有50点(相当于50日元)的用于特殊使用操作的服务点。在此情况下,考虑到存储在公司A发行的IC卡2中的联合使用操作电子货币和用于特殊使用操作的服务点,通过存储在公司A的终端设备131-1中的特殊关键字A,可以实现相关的加法和减法处理程序。(当在公司A的终端设备131-1通过使用存储的特殊关键字A,可以实现访问与联合使用操作的电子货币相关的应用程序。实际上,通过特殊区域中的连接的部分,可以实现访问与公共领域联合使用操作的电子货币相关的应用程序)。
然而,在合作公司A的终端设备131-2中,通过存储的公共关键字KIF,同样可以实现访问对相关联合使用操作的电子货币执行减法操作的应用程序。但是,该终端设备并没有权利访问对相关联合使用操作的电子货币执行加法操作的应用程序和存储在特殊区域的特殊使用操作服务点的操作的应用程序。这就是说,假设用户通过公司A管理的终端设备131-1付费200日元。在此情况下,用户从1050日元的总量中付出200日元,该1050日元是用户两个服务模块相加的结果。但,当用户通过公司B管理的终端设备131-2付费200日元时,结果是用户从公共区域中的1000日元中付出200日元。
下面,通过图17来说明当公司A发行的IC卡2在一允许IC卡2的特殊使用操作的商店中使用时,点/价值的利用过程。(该商店,例如,装配有如图16所示的公司A管理的终端设备131-1)。
在步骤S81中,终端设备的读/写器1检测其上是否接入IC卡2。并且读/写器1输入一货币金额,该货币为商店已经利用的以及用户通过利用输入部分103从控制器3中输入的。即,将要被打开的文件是用于联合使用操作电子货币文件和用于特殊使用操作服务点文件,这些文件中任一个都可用来在IC卡2允许的联合使用操作的商店中购买某种货物。并且用户使用的货币总量,即将要在联合使用操作电子价值中减掉的货币量以及对应联合使用操作服务点中减掉的货币量,将通过SCC33和总线35输入至DPU31中。
终端设备的读/写器1中的DPU31在步骤S82和步骤S83中执行如图12中步骤S82和步骤S83的相同操作。当在步骤S83中判断得出没有实现正确的确认鉴定时,执行步骤S91。
当在步骤S83中判断得出实现了正确的确认鉴定时(也就是当IC卡2是发行人A发行的IC卡2时),在步骤S84中,执行如图15所述的步骤S64的处理过程。
在步骤S85中,读/写器1的DPU31通过步骤S84中IC卡2输入的信号,判断是否得到允许以下权限。即,对价值总量执行减法操作的权限,该加法操作通过使用联合使用操作电子货币文件来实现和使用联合使用操作服务点文件执行减法操作的权限。当步骤S85中判断得出没有得到该权限时,执行步骤S91。
当步骤S85中判断得出得到访问权限时,在步骤S86中,读/写器1的DPU31产生如下控制信号。一控制信号用于打开一位于公共区域中的用于联合使用操作电子货币文件(真正的文件),该文件与存储在IC卡2的EEPROM66中的特殊区域的联合使用操作电子货币文件联接,还可用于打开位于特殊区域中的特殊使用操作服务点文件。DPU31通过总线35、SPU32、调制器电路23和天线27将该信号与特殊关键字A一起传送至IC卡2中。
在步骤S87中,读/写器1的DPU31从在步骤S86中已经被打开的,位于公共区域中的联合使用操作电子货币文件(真正的文件)和位于特殊区域中的特殊使用操作服务点文件中读入以下的货币金额。即,对应于联合使用操作电子货币的货币金额和对应于特殊使用操作服务点的货币金额的总额。DPU31计算出一可利用的货币金额的范围(即,对应于联合使用操作电子货币的货币金额和对应于特殊使用操作服务点的货币金额的总额)。这样,在步骤S81中,DPU31根据一指示用户利用的货币金额来判断用户使用的金额是否在它可利用的金额范围内。如果在步骤S87中得出用户利用的货币金额不在它可利用的金额范围内,执行步骤S91。
当在步骤S87中得出用户利用的货币金额在它可利用的金额范围内时,在步骤S88中,读/写器1的DPU31根据步骤S81中输入的用户使用的货币量,计算出将分别从联合使用操作电子价值中和特殊使用操作服务点中减掉的货币金额。当计算该将被减掉的钱时,可采用以下几种方法。即,可以择优的从联合使用操作服务点中执行减法操作,或通过用户的操作,设定一联合使用操作电子货币和特殊使用操作服务点之间的减法比例。
在步骤S89中,读/写器1的DPU31执行对联合使用操作电子货币和特殊使用操作服务点的减法操作。即,DPU31产生一控制信号,用来从以下剩余值中减掉对应于联合使用操作电子货币和特殊使用操作服务点的货币金额,这两个金额均已在步骤S88中被计算出来。即,一个剩余值为记录在存储于IC卡2的公共区域中的联合使用操作电子货币文件中的联合使用操作电子货币。另一剩余值为记录在存储于IC卡2的特殊区域中的特殊使用操作服务点文件中的特殊使用操作服务点。DPU31通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。
IC卡2的天线53接收到对应从读/写器1传来的控制信号的ASK调制信号,并将其提供给接口部件61。指定的处理过程部分在接口部件61、BPSK调制部分62和计算部分64中执行。然后从读/写器1中传来的控制信号被输入至程序器91中。程序器91根据该输入的控制信号,改写存储在EEPROM66中的用于联合使用操作电子货币和特殊使用操作服务点的剩余值。
在步骤S90中,当利用特殊关键字A时,读/写器1的DPU31将步骤S89中处理过程的运行记录记录在读/写器1的存储器34的随机存储器42中。DPU31同时还产生一控制信号,记录在IC卡2中的随机存储器67中,然后通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。IC卡2的天线53接收到该控制信号并将它提供给接口部件61。这样,在接口部件61、BPSK解调单元62、计算单元64中,处理运算的一指定部分被执行。并且步骤S89中的处理过程的运算记录被存储在随机存储器67中,处理过程结束。
当步骤S83中没有实现正确的确认鉴定或在步骤S85中判断得出没有取得访问相关文件(访问实现减法处理)的权利,或者在步骤S87中判断得出使用的货币量不在可使用的范围内时,在步骤S91中执行图12所示的与步骤S10中相同的操作,处理过程结束。
下面参照附图18说明联合使用操作允许的商店所实现的电子货币使用操作。(该商店是一装配有由例如图16中公司B而不是IC卡2发行人控制的装端设备131-2)。
在步骤S101中,终端设备的读/写器1检测其上是否接入IC卡2。并且读/写器1从控制器3中输入一用户在商店中通过控制3的输入部分103输入的使用货币金额。即,将要被打开的文件是联合使用操作电子货币文件和用于特殊使用操作服务点文件,这些文件中任一个都可用来在IC卡2允许的联合使用操作的商店中购买某种货物。并且用户使用的货币总量,即将要在联合使用操作电子货币中减掉的货币量以及对应联合使用操作服务点中减掉的货币量,将通过SCC33和总线35输入至DPU31中。
终端设备的读/写器1中的DPU31在步骤S102和步骤S103中执行如图12中步骤S11和步骤S12的相同操作。当在步骤S103中判断得出没有实现正确的确认鉴定时,执行步骤S111。
当在步骤S103中判断得出实现了正确的确认鉴定时(也就是当IC卡2通过公共关键字KIF可被确认鉴定时),在步骤S104中,读/写器31的DPU32产生如下控制信号(该控制信号包括对应用于联合使用操作电子货币文件的服务编码)。该控制信号为一请求得到访问用于联合使用操作电子货币文件和记录在卡2的EEPROM中的特殊区域的用于特殊使用操作服务点文件的控制信号。然后,DPU31通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。
在步骤S105中,读/写器1的DPU31通过步骤S104中IC卡2输入的信号,判断是否终端设备得到访问与在联合使用操作电子货币文件中减掉一定价值量的减法操作对应的应用程序的权限。当步骤S105中判断得出终端设备没有得到该权限时,执行步骤S111。
当步骤S105中判断得到访问权限时,在步骤S106中,读/写器1的DPU31产生如下控制信号。即,一控制信号用于打开一位于IC卡2的EEPROM中的公共区域中的用于联合使用操作电子货币文件。然后,DPU31通过总线35、SPU32、调制器电路23和天线27将该信号与公共关键字KIF一起传送至IC卡2中。SPU 32通过天线27和解调器电路25从IC卡2中接收到该响应信号,并通过总线35将该信号送入DPU31中。
在步骤S107中,读/写器1的DPU31从位于公共区域中的联合使用操作电子货币文件中读入联合使用操作电子货币剩余值,该文件已在步骤S106中被打开。这样,DPU31根据一指示用户利用的货币金额的信号,来判断用户使用的金额是否在它可利用的金额范围内(该范围由联合使用操作电子货币剩余来限定)。如果在步骤S107中得出用户利用的货币金额不在它可利用的金额范围内,执行步骤S111。
当在步骤S107中得出用户利用的货币金额在它可利用的金额范围内时,在步骤S108中,读/写器1的DPU31根据步骤S101中输入的用户使用的货币量,计算出将从联合使用操作电子货币中减掉的货币金额。
在步骤S109中,读/写器1的DPU31执行对联合使用操作电子货币的减法操作。即,DPU31产生一控制信号,用来从以下剩余值中减掉对应于联合使用操作电子货币的货币金额,该金额已在步骤S108中被计算出来。即,记录在IC卡2的公共区域中的联合使用操作电子货币文件中的联合使用操作电子货币。DPU31通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。
IC卡2的天线53接收到对应从读/写器1传来的控制信号的ASK调制信号,并将其提供给接口部件61。指定的处理过程部分在接口部件61、BPSK调制部分62和计算部分64中执行。然后从读/写器1中传来的控制信号被输入至程序器91中。程序器91根据该输入的控制信号,改写存储在EEPROM66中的用于联合使用操作电子货币的剩余值。
在步骤S110中,当利用公共关键字KIF时,读/写器1的DPU31将步骤S109中处理过程的运行记录记录在读/写器1的存储器34的随机存储器42中。DPU31同时还产生一控制信号,记录在IC卡2中的随机存储器67中,然后通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。IC卡2的天线53接收到从读/写器1中传来的对应该控制信号的ASK信号,并将它提供给接口部件61。这样,在接口部件61、BPSK解调单元62、计算单元64中,处理运算的一指定部分被执行。并且步骤S109中的处理过程的运算记录被存储在随机存储器67中,处理过程结束。
当步骤S103中没有实现正确的确认鉴定或在步骤S105中判断得出没有取得访问相关文件(访问实现减法处理过程)的权利,或者在步骤S107中判断得出使用的货币量不在可使用的范围内时,在步骤S111中执行图12所示的与步骤S10中相同的操作,处理过程结束。
如上参照附图17和18所述的处理过程中,使用记录全部通过一关键字被分类存储。其结果,对应基于特殊关键字的使用的IC卡2的使用(本地使用)的计算可以在一相关公司系统中被实现。
为了实现对应联合使用的结算处理,各处IC卡2使用时的使用记录通过关键字KIF在一上层IC卡中心汇集。IC卡中心将执行此对应联合使用的结算过程。各合作管理者将被通知该结算处理的结果信息。假设现在公司A为IC卡2的发行人公司B为公司A的一合作伙伴。那么举例来说,可以通过两种方法获取对应公共关键字KIF的使用的使用记录。一种获取方法是,如图19A所示,公司A的终端设备31-1将整个使用记录提供给公司A的服务个人计算机141-1。个人计算机141-1从整个输入的使用记录中将通过使用公共关键字KIF使用的IC卡的使用记录传送至IC卡中心的一个人计算机141-3中。另一方法是,如图19B所示,公司A的终端设备131-1直接将通过使用公共关键字KIF使用的IC卡的使用记录传送至IC卡中心的一个人计算机141-3中。
当通过使用公共关键字KIF使用IC卡时,IC卡中心的个人计算机141-3输入该使用记录。个人计算机141-3执行该对应联合服务的结算处理。个人计算机141-3然后将结算信息传送至公司A的个人计算机141-1和公司B的个人计算机141-2,该结算信息为结算处理的结果,公司A为IC卡2的发行人,公司B为公司A的合作人。
图20为一个人计算机141-1的结构方块图。因为个人计算机141-2和141-3的机构与计算机141-1基本相同。这样,该结构说明就被省略。
CPU151通过输入部分154即输入/输出总线152和因特网总线153,输入对应用户输入的各种指令的信号。CPU151还通过网络接口160输入其它计算机等传来的控制信号。CPU151在该输入的信号的基础上,执行各种指令。ROM155存储了固定程序数据和CPU151所使用的计算参数。RAM156存储了CPU在其操作中使用的执行程序和在CPU151操作执行中改变的参数。CPU151、ROM155、RAM156通过因特网总线彼此相联接。
因特网总线153还与输入/输出接口152相联。输入部分154包括,如一键盘和鼠标用于向用户操作的CPU151输入不同类型的指令。显示部分157包括,如一CRT或相似的显示器,用于显示不同的信息、文本、图像。一HDD158(硬盘驱动器)用于驱动硬盘用于记录或产生CPU151执行的程序或信息。和驱动器159相关的,作为必要的设备,装有一磁盘161、一光盘162、一磁光盘163或一半导体存储器164。从而,可以实现它们之间的传输/接收。
网络接口160通过如指定的连接电缆与LAN(局域网)相连。网络接口160还可通过没有示出的电话线与一宽带网连接,如一因特网通信网络。网络接口160实现数据的传输/接收,如,终端设备131、个人计算机141-2、个人计算机141-3等。
从输入部分154到网络接口160,这些部件都通过输入/输出接口152和因特网总线153与CPU151联接。
下面,将通过图21说明发行IC卡2的公司A与公司B之间的结算处理过程。即,当公司A的终端设备131-1向发行人A的个人计算机141-1提供使用记录,计算机141-1向IC卡中心发送通过使用公共关键字KIF的使用记录。在步骤S121中,公司A管理的终端设备131-1的控制器3的控制部分101通过网络接口107和因特网总线102读入存储在读/写器1的RAM42中的使用记录。(该使用记录为,如通过图13中的步骤S28、图14中的步骤S48、图15中的步骤S68、图17中的步骤S90、图18中的步骤S110记录的使用记录)然后,控制部分101通过因特网总线102和网络接口107向公司A的个人计算机141-1提供使用记录。
在步骤S122中,个人计算机141-1的CPU151对通过网络接口160、输入/输出接口152和因特网总线153输入的使用记录进行分析。CPU151然后按照使用公共关键字A的使用记录和使用公共关键字KIF的使用记录来对其分类。
在步骤S123中,个人计算机141-1的CPU151根据步骤S122中的分析结果,判断通过使用公共关键字KIF的使用过程是否实现。
在步骤S123中,当判断通过使用公共关键字KIF的使用过程没有实现时,步骤S124中的CPU151执行以下结算。即,对应通过使用特殊关键字A的本地使用的结算,也就是通过使用相关公司发行的IC卡和其自己管理的终端设备进行的本地使用。
再假设步骤S123中判断通过使用公共关键字KIF的使用过程已经实现时,则CPU151通过因特网总线153、输入/输出接口152和网络接口160将对应公共关键字KIF的使用记录输出至IC卡中心的个人计算机141-3中。然后,CPU151执行步骤S124中的处理过程。
在步骤S126中,IC卡中心的个人计算机143-3的CPU151输入使用记录,该记录对应在步骤S125中个人计算机141-1传输来的公共关键字KIF。该输入通过网络接口160、输入/输出接口152、和因特网总线153进行。IC卡中心的个人计算机143-3的CPU151不仅接收到步骤S125中公司A处来的信息,而且接收来自与公司A签定合同的公司处来的信息。
在步骤S127中,个人计算机141-3的CPU151分析输入的使用记录,该记录为通过如分类和计算的方法,对应在各公司终端设备中的公共关键字KIF的记录。
在步骤S128中,个人计算机141-3的CPU151将这些相互使用关系(公司对公司的)转换为一各IC卡发行人根据步骤S127中的分析导出的矩阵。
在步骤S129中,个人计算机141-3的CPU151通过利用步骤S128中产生的相互矩阵和联合利用关系(公司对公司的)产生一将提供给各公司的结算信息。CPU151然后将该信息通过因特网总线153、输入/输出接口152和网络接口160通知给公司A的个人计算机141-1和公司B的个人计算机141-2。
在步骤S130中,个人计算机141-1的CPU151接收到结算信息,该信息为个人计算机141-3在步骤S129中通过网络接口160、输入/输出接口152和因特网总线153传送的对应相互使用的信息。相似的,在步骤S132中,个人计算机141-2的CPU151接收到结算信息,该信息为个人计算机141-3在步骤S129中通过网络接口160、输入/输出接口152和因特网总线153传送的对应相互使用的信息。在本发明说明书范围内,说明是在假设公司A和B之间的相互使用已经实现的条件下做出的。
在步骤S131中,个人计算机141-1的CPU151根据如下的对应步骤S130中接收到的相互使用的结算信息来工作。即,CPU151,如,通过因特网线路访问前面没有提及的银行系统。该CPU151通过,例如,公司B的传输或来自公司B的接收来执行结算处理操作。相似的,步骤S133中,个人计算机141-2中的CPU151根据如下的对应步骤S130中接收到的相互使用的结算信息来工作。该CPU151通过,例如公司A的传输或来自公司A的接收来执行结算处理操作。
下面,参照图22,将说明下述情况下公司A和B(图19B)之间的结算处理。即,当通过使用公共关键字KIF使用的从IC卡2的发行人公司A的终端设备131-1得到的记录被直接传送至IC卡中心。
在步骤S141中,终端设备131-1的控制器3的控制部分101通过网络接口107和因特网总线102读入记录在读/写器1的RAM42中的使用记录。控制部分101然后按照使用特殊关键字A的使用记录和使用公共关键字KIF的使用记录来对其分类。
在步骤S142中,终端设备131-1的控制器3的控制部分101从步骤S141中分类得出的使用记录中,将对应通过使用特殊关键字A的使用的记录提供给公司A的个人计算机141-1。该操作通过因特网总线102和网络接口107实现。个人计算机141-1的CPU151在步骤S144中输入对应通过使用特殊关键字A的使用的记录,该操作通过网络接口160、输入/输出接口152和因特网总线153实现。CPU151随后通过如图21中步骤S124类似的过程,在步骤S145中执行对应本地使用的结算处理。
在步骤S146中,IC卡中心的个人计算机143-3的CPU151通过网络接口160、输入/输出接口152、和因特网总线153,输入如下使用记录。即,对应在步骤S142中个人计算机131-1的读/写器1传输来的公共关键字KIF的使用记录。IC卡中心的个人计算机143-3的CPU151不仅接收到公司A处通知的信息,而且接收来自与公司A鉴定合同的公司处通知的信息。
在步骤S147到步骤S153中,将执行如图21所说明的步骤S127到S133中相同的处理过程,该结算处理在公司A和B之间进行。
在图21和22所示的结算系统中,仅是必要的信息(即,对应公共关键字KIF的使用记录)被传送至IC卡中心的个人计算机141-3中。因此,IC卡中心的个人计算机141-3不需进行所有传输。即,IC卡中心的个人计算机141-3只需从各公司接收对应相互使用的传输和向各公司发送处理的结果。这样,就可能减轻IC卡中心的处理负担。另外,对应特殊使用的传输可以只被安排在发行IC卡2的公司A的一边。这样,IC卡2发行公司系统(如个人计算机141-1)仅需按照特殊使用中的传输量来进行配置。
下面,通过图23,说明一用于金融系统如银行的现金卡的IC卡系统的实例。
假设例如银行C发行的IC卡2的公共区域存储了该银行编码和一账户号。还假设其特殊区域存储了一对应于银行C的特定应用程序、个人信息和余额。此时,银行C发行的IC卡2中存储的银行编码、账户号、特定应用程序、个人信息和余额都可以通过特殊关键字C来进行读出和重写。即,对这些独立信息,可以通过使用存储在银行C的终端设备131-3中的特殊关键字C来进行读出和重写数据操作(如,数据的加减)。当银行C的终端设备通过使用特殊关键字C实现访问存储在特殊区域的应用程序时,就一定可以通过特殊区域中的连接部分真正实现访问存储在特殊区域的应用程序。访问的方法与图16中所述方法相似。(在以下的说明中,当通过使用关键字实现对存储在特殊区域的应用程序访问时,访问方法均相同)。
另一方面,在合作银行D的终端设备131-4中,也可以通过使用存储的公共关键字KIF,读出存储在公共区域的银行代码和账户号。但是,该终端设备131-4并没有权利访问存储在特殊区域中的应用程序。即,当用户使用银行C管理管理的终端设备131-3时,它可以实现如从账户中取钱或向账户中存钱等服务。相反的,当他使用其它公司(如银行D)管理的终端设备时,用户就不能实现如从账户中取钱或向账户中存钱等服务。但是,用户可以实现对应存储在公共区域中的、其它公司允许访问的应用程序的服务。(该服务为,例如,图6中所述的存储在公共使用操作电子货币区的公共使用操作电子货币余额查询)。
下面,通过图24,说明一用于铁路公司费用调节的IC卡系统的实例。
假设,例如,铁路公司E发行的IC卡2的公共区域存储了信息,该信息指明乘客(用户)在哪一车站上车,乘客(用户)在哪一车站下车,以及SF(存储的费用)。还假设其特殊区域存储了铁路公司E的通勤者信息。SF代表了一般等价物(就是流通中具有相同价值的物品),即已预先付出或转移至一指定金融机构等的,可在合作铁路公司中利用的费用。此时,铁路公司E发行的IC卡2中存储的指明乘客(用户)在哪一车站上车、乘客(用户)在哪一车站下车的信息,SF、通勤者信息都可以通过使用存储在铁路公司E的终端设备131-5中的特殊关键字E来进行加法和减法操作。
当然,在合作的铁路公司F的终端设备上,通过使用公共关键字KIF可以访问以下应用程序。即,用于读出和减掉指明乘客上车和下车所在站的信息和SF信息。这些信息均存储在铁路公司E发行的IC卡2的公共区域中。但是,在该终端设备中,不能访问存储在特殊区域中的应用程序。换句话说,当用户使用铁路公司E管理的终端设备131-5时,它可以实现以下服务,如通勤费用付费、补充SF、用户所作的额外距离的费用调整等。但是,当使用其它公司管理的终端设备时(如铁路公司F)用户不能实现如下服务功能,如通勤费用付费、补充SF等。但它可以通过使用由其它公司授权允许访问的位于公共区域的应用程序,实现某些服务(如对用户所作的额外距离的费用调整)。
下面,通过图25,说明一使用IC卡系统的电子入场卷的实例。
假设,例如,由公司G、H和I发行的IC卡2的公共区域均存储有如下应用程序。该程序用于向该入场卷写入一活动的信息,如一场音乐会。
假设,例如,可以实现以下写入操作。即,公司G管理的终端设备131-7可以通过因特网线路171向IC卡2写入入场卷信息。公司H管理的终端设备131-8可以通过一安装在车站、大型购物中心等的数据写入设备172向IC卡2写入入场卷信息。公司I的终端设备131-9安装在一购票中心等处,可以向IC卡2写入入场卷信息。
在一和公司G、H、I合作的活动操作/组织公司J的终端设备131-10中,只可以通过使用存储的公共关键字KIF读出存储在公共区域中的入场卷信息。但是,该终端设备无权访问与写入入场卷信息相关的应用程序。这就是说,在一活动操作/组织公司J的终端设备131-10中完全不可能发行任何入场卷(将入场卷信息写入IC卡2中)。它只能读出存储在公共区域中的入场卷信息。因此,通过终端设备131-7到131-9,可以确认用户是否购买得到了相关活动的入场券。(购买后通过终端设备131-7到131-9的中间媒介将入场卷信息写入IC卡2)。
下面,通过图26,说明一使用IC卡系统的脱机借方服务的实例。
例如,在一提供脱机借方服务的合作商店K的终端设备中,只可以通过使用存储的公共关键字KIF使用以下应用程序。用于执行读入存储在公共区域中的编码号的应用程序和用于执行同样存储其中的托管值的减法处理的应用程序。该终端设备131-11无权实现相关托管值的加法操作。这里,“托管值”定义如下。假设拥有IC卡2的用户包括如一用户M,在银行K有一普通账户。“托管值”就是从该普通账户中的钱中转移到用于用户M脱机借方账户的一指定数目的钱,这两个账户开于同一银行的同一分行中。通过将该“托管值”作为抵押金,该“托管值”使脱机借方的实现得到允许。
通过使用用于提供脱机借方服务的合作终端设备131-11,用户可以得到价格结算服务,例如当它购买某种货物时。但,用户不能实现托管值的加法(转移)服务。当为银行L发行的IC卡2时,在银行L管理的终端设备131-12上,可以通过特殊关键字L实现访问用于对托管值进行加法或减法操作的应用程序。因此,用户可以通过使用银行L管理的终端设备131-12,实现到对托管值进行加法(转移)的服务。
对用户通过脱机借方服务使用的货币金额的调节可以通过使用银行L管理的终端设备131-12来实现。例如,通过在IC卡2的特殊区域中准备以下应用程序。用于执行关于结算脱机借方的钱的批处理。用户不能购买价钱超过托管值的物品。因此,可以防止托管值的过度使用。而且,可以设置为在托管值转移或提供托管值剩余值查询时,同时执行该批处理。也可以设置为不需用户特殊操作即执行关于脱机借方服务的批处理。
在以上的说明中,除非使用IC卡2发行人的特殊关键字,就不可能实现对IC卡2中记录的值进行加处理。该加处理包括对联合使用操作或公共可访问电子货币的填写处理。(也即,可访问对应对公共可访问电子值进行加操作的应用程序。)但是,可以在IC卡2的EEPROM66中预先存储一指定特殊关键字,从而实现以下功能。即,实现,例如,由一指定的特殊关键字而不是一发行人的特殊关键字,实现对应对公共可访问电子货币进行加操作的应用程序的访问权。这样做的结果是,通过使用由指定管理者管理的经发行人允许的终端设备,可以实现对公共可访问电子货币进行填写操作。
下面,参照附图27,说明通过使用非发行人关键字的特殊关键字对电子值进行的写入操作。这里,假设IC卡2的发行人A和一收钱业务代理B合作。假设以下情况都在此假设前提下。当对存储在发行人A发行的IC卡2的EEPROM66的公共区域中的公共可访问电子货币进行填写操作的应用程序进行的访问,由一预定的特殊关键字B实现;存储在终端设备中的特殊关键字B由收钱业务代理B来管理。通过上述的准备,公共可操作电子货币的填写操作通过收钱业务代理B的终端设备来实现。
在步骤S161中,终端设备的读/写器1检测与之相联的IC卡,该读/写器1已经从控制器中输入了用户通过控制器3的输入设备103输入的公共可操作电子货币的填写值。即,将被打开文件为联合使用操作或公共可访问电子货币文件,该公共可访问电子货币的填写值通过SCC33和总线35被送入DPU31中。
在步骤S162中,通过使用特殊关键字B,终端设备的读/写器1的DPU31通过与步骤12中相同的方式执行确认操作。在步骤S163中,DPU 31根据步骤S162中从IC卡2输入的信号,通过使用特殊关键字B判断读/写器1和IC卡2彼此是否正确确认。当在步骤S163中判断得出没有实现正确确认时,执行步骤S169。
假设当在步骤S163中判断得出实现了正确的确认鉴定时(也就是当IC卡2是发行人A发行的IC卡2,通过特殊关键字B可以实现访问时),在步骤S164中,读/写器1的DPU31产生如下控制信号。为得到访问存储在卡2的EEPROM中的公共区域的公共可访问电子货币文件权限的控制信号。(该控制信号包括对应用于公共可访问电子货币文件的服务编码)。然后,DPU 31通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。SPU32接收到IC卡2通过天线27和解调器电路25的响应信号。然后将此相应结果通过总线35输送至SPU31中。
在步骤S165中,读/写器1的DPU31根据步骤S164中IC卡2输入的响应信号工作。DPU31根据该响应信号判断是否得到权限对公共可访问电子货币文件的一定量值进行加处理过程。当步骤S165中判断得出没有得到该权限时,执行步骤S169。
当步骤S165中判断得出得到该访问权限时,在步骤S166中,读/写器1的DPU31产生如下控制信号。即用于打开存储在IC卡2的EEPROM66中的公共区域的公共可访问电子货币文件的信号。然后,DPU31通过总线35、SPU32、调制器电路23和天线27将该信号与特殊关键字B一起传送至IC卡2中。
在步骤S167中,读/写器1的DPU31根据用户在步骤S161中通过控制器3的输入部分103输入的、公共可访问电子货币的填写值工作。DPU31根据该填写值,执行对公共可访问电子值的填写操作。即,DPU31产生如下控制信号。即,一控制信号,用于将控制器3输入的公共可访问电子货币的增加值加入到公共可访问电子货币的剩余值中。该剩余值记录在存储在IC卡2的公共区域的公共可访问电子货币文件中。DPU31然后将该控制信号通过总线35、SPU32、调制器电路23、天线27传送至IC卡2中。
IC卡2的天线53接收到对应从读/写器1传来的控制信号的ASK调制信号,并将其提供给接口部件61。指定的处理过程部分在接口部件61、BPSK调制部分62和计算部分64中执行。然后对应从读/写器1中传来的控制信号的一ASK信号被输入至程序器91中。程序器91根据该输入的控制信号,改写存储在EEPROM66中公共可访问的或用于联合使用操作的电子货币的剩余值。
步骤S168中,当利用特殊关键字B时,读/写器1的DPU31将步骤S167中处理过程的运行记录记录在读/写器1的存储器34的随机存储器42中。DPU31同时还产生一控制信号用于将步骤S167中同样的运行记录记录在IC卡2中的随机存储器67中。然后通过总线35、SPU32、调制器电路23和天线27将该信号传送至IC卡2中。IC卡2的天线53接收到该对应于从读/写器1传输来控制信号的ASK调制信号,并将它提供给接口部件61。这样,指定的处理过程部分在接口部件61、BPSK调制部分62和计算部分64中执行。并且步骤S167中的处理过程的运算记录被存储在随机存储器67中,处理过程结束。
当步骤S163中没有实现正确的确认鉴定或在步骤S165中判断得出没有取得访问相关文件(实现加处理)的权利时,在步骤S169中执行图12所示的与步骤S10中相同的操作,处理过程结束。
顺便提出,当合作时,特殊关键字B存储在发行人A发行的IC卡2中。通过该存储,利用收钱业务代理B的各服务终端,可以实现对公共可访问电子货币的填写处理。然而,当合作时,还可以这样实现,即IC卡2的发行人将特殊关键字A提供给收钱业务代理B,然后将该关键字存入收钱业务代理B的终端设备中。这样做可以实现同样的操作处理。
下面,根据图28说明在下述情况下发行人A和收钱业务代理B之间费用(代理)结算过程。即,当通过使用非发行人特殊关键字的特殊关键字实现关于电子货币的写入操作,该写入操作已通过图27做出说明。
步骤S171中,收钱业务代理B的终端设备读/写器1(下文中,简写为终端设备B)与发行人A发行的IC卡2联接。读/写器1输入一请求以下操作的请求信号。向IC卡2中填写一数值(填写值为,如,电子货币、普通一般电子等价物、或SF)。读写器1的DPU31从IC卡2通过天线27、解调器电路25、SPU32、总线35读入数据,该IC卡2如图5所述其公布ID区写有一卡的ID。然后,DPU31通过总线35和SCC33向控制器3提供卡的ID。
在步骤S172中,控制器3的控制部分101通过网络接口107和因特网总线102输入联接于读/写器1的IC卡2的卡ID。控制器产生一信号,用于请求被授权允许执行关于IC卡2的代理接收钱的操作。然后,控制部分101通过因特网总线102、网络接口107和宽带网如,未示出的因特网线路,将该信号传送至发行人A管理的个人计算机(下文简称个人计算机A)。
个人计算机A的CPU 151在步骤S173输入指示信号,请求通过以下方式得到从终端设备B执行代理操作的权限。即,宽带网如,未示出的因特网线路、网络接口160、输入/输出接口152和因特网总线153。步骤S174中,CPU151通过以下方式向终端设备B传输一表示允许代理操作的信号。即,因特网总线153、输入/输出接口152、网络接口160以及未示出的因特网线路等。
在步骤S175中,终端设备B输入一在步骤S174中个人计算机A传送的表示允许代理操作的信号。然后,在步骤S176中,终端设备B执行该写入操作过程,该写入通过使用如图27所述的非发行人的特殊关键字实现。
在步骤S177中,终端设备B的读/写器1的DPU31读出步骤S176中的运行记录,该运行记录如图27中步骤S168所述存储于存储器34的RAM42中。然后,DPU31将该记录通过总线35和SCC33提供给控制器3。控制器3的控制部分101通过网络接口107和因特网总线102输入步骤S167中的处理记录。控制部分101通过因特网总线102、网络接口107以及宽带网例如未示出的因特网线路等。
在步骤S178中,个人计算机A的CPU151读入步骤S174中向终端设备B通知的代理执行过程记录。步骤S179中,CPU151通过以下方式输入终端设备B在步骤S177中传输的代理执行过程。宽带网,例如未示出的因特网线路、网络接口160、输入/输出接口152、和因特网总线153。因此,CPU151确认了它在步骤S178中读入的代理执行允许记录和彼此对应的已被输入的代理执行记录。
在步骤S180中,终端设备B的控制器3的控制部分101将已在步骤S177中输入的代理执行过程记录向如下各处传送。代理执行的收钱业务代理B的服务个人计算机(下文简称个人计算机B)。该记录通过因特网总线102、网络接口107和网络如未示出的局域网来传输。
在步骤S181中,个人计算机B的CPU151输入代理执行过程记录,该记录为终端设备B在步骤S180中通过以下方式传输的。即,网络如一局域网、网络接口160、输入/输出接口152、因特网总线153。CPU151将该记录转换为一数据库,并计算该代理执行的业务接收到的总钱数(也就是存储的钱数)。
个人计算机B的CPU151在步骤S182中,计算计算机B向发行人A要求的代理执行服务的代理费。CPU151在步骤S183中,还从总的存储的钱中减掉该代理执行的代理费。CPU151计算付给发行人A的钱数。CPU151然后在步骤S184中通过以下方式将该计算将付的钱数付给计算机A。即,因特网总线153、输入输出接口152、网络接口160和宽带网如未示出的因特网线路。
个人计算机A的CPU 151在步骤S185中,按照终端设备A在步骤S179中输入的代理收钱执行操作记录工作。根据该记录,CPU151从总的通过代理服务接收的钱量中减掉将付给收钱业务代理B的代理费,从而计算钱量。在步骤S186中,CPU151输入个人计算机B在步骤S184中传输的付费。这样,CPU151根据步骤S185中计算的钱量对该付费进行确认。在步骤S187中,CPU151产生一指示关于收钱业务代理B的钱数的信号。CPU151将该信号通过以下方式传入个人计算机B中。即,因特网总线153、输入输出接口152、网络接口160和宽带网如未示出的因特网线路。
在步骤S188中,个人计算机B的CPU151输入一指示个人计算机A在步骤S187中传送的钱数的信号。这样CPU151根据步骤S184中计算的付费对该钱量进行确认。步骤S189中,CPU151通过执行以下步骤将该钱量付给发行人A。即,关于发行人A的执行步骤为,向一指定金融机构的未示出的服务器传送,例如,用于将付费传输入发行人A的账户的信号的因特网线路。
在步骤S190中,发行人A的个人计算机A的CPU151通过如,因特网线路,访问一指定金融机构的未示出的服务器。因此,CPU151通过,如确认发行人A的账户余额的处理,来确认从收钱业务代理B接收到的钱。
而且,下面将对图9中交付/接收访问权限做出说明。即,发行人A向他的各合作管理者B和C,提供公共关键字KIF和对应基于合同范围的可使用程序的服务编码。通过该操作,发行人A可以实现部分存储在管理者B和C的终端设备的公共区域的指定程序。另外,通过管理者B和管理者D的合作,部分管理者B的可执行程序也可由管理者D来执行。下面,通过图29对以下几种情况做出说明。即,当发行人A不能向它的各合作管理者提供基于合同范围的服务编码时。即,在该情况下,对应存储在公共区域中的指示各管理者之间更复杂关系的应用程序的服务编码没有提供给各管理者,它们之间只能进行公共处理过程。
如图29A所示,管理者A通过特殊关键字A对系统关键字编码,并将编码结果提供给管理者A的合作伙伴管理者E和G。
如图29B所示,管理者E通过公共关键字KIF对编码结果编码,该编码结果为由管理者A输入的、通过使用特殊关键字A对系统关键字编码的结果。管理者E将该编码结果作为第一访问关键字KE1。另外,管理者E利用以下的服务关键字#5008h、#5048h、5088h和50c8h,继续对第一访问关键字KE1(通过使用公共关键字KIF编码的编码结果)编码。即,对应合同规定的允许管理者E使用的应用程序的服务关键字。管理者E使用该最终编码结果作为第二访问关键字KE2。
如图29C所示,管理者F从管理者E处输入第一访问关键字KF1(使用公共关键字KIF的编码结果),并用公共关键字KIF对其编码。另外,管理者F利用服务关键字#6008h、#6048h,继续对第一访问关键字KF1编码。管理者F将该编码结果提供给管理者E。管理者F然后使管理者E通过服务关键字#5048h和#5088h对编码结果进行编码。即,对应合同规定的允许管理者E使用的应用程序的服务关键字。其后,管理者E向管理者F提供编码结果。然后,管理者F向管理者G提供该编码结果。管理者F使管理者G通过对应合同规定的允许管理者G使用的应用程序的服务关键字#70c8h编码结果进行编码。管理者G向管理者F提供该编码结果,并将它作为第二访问关键字KF2。
另一方面,如图29D所述,管理者G通过公共关键字KIF对编码结果编码,该编码结果为由管理者A输入的、通过使用特殊关键字A对系统关键字编码的结果。管理者G将该编码结果作为第一访问关键字KG1。另外,管理者G利用对应合同规定的允许管理者G使用的应用程序的服务关键字服务关键字#7008h、70c8h,继续对第一访问关键字KG1编码。管理者G然后通过对应合同规定的允许管理者F使用的应用程序的服务关键字#6048h,将该最终编码结果提供给管理者编码结果。这样,管理者G使管理者E通过对应合同规定的允许管理者E使用的应用程序的服务关键字#5088h和#50c8h对编码结果进行编码。管理者E向管理者G提供该编码结果,并将它作为第二访问关键字KG2。
此时,在IC卡2中,通过使用公共关键字KIF和存储在EEPROM中的服务关键字,根据如图11所示的相同的程序,对系统关键字编码。结果,产生第一和第二访问关键字。管理者E、F、G之间可能实现一公共使用,如,图10所示的存储在公共区域内服务定义区中的应用程序。
即,如图29所述的,可以实现允许访问位于公共区域的应用程序的数据传输/接收。结果是,管理者E可以访问位于服务定义区#5008h、#5048h、#5088h、#50c8h中的应用程序。
并且,管理者F可以访问服务定义区#6008h、#6048h,该访问权只对他自己有效。另外,管理者F还可以访问服务定义区#5048h、#5088h,管理者E有关于它的服务关键字;还可以访问服务定义区#700c8h,管理者G有关于它的服务关键字。相似的,管理者G可以访问服务定义区#7008h和#70c8h,管理者G自己有关于它的服务关键字。另外,管理者G还可以访问服务定义区#5008h和#50c8h,管理者E有关于它的服务关键字;还可以访问服务定义区#6048h,管理者F有关于它的服务关键字。
附带的,在关键字的交付和接收中,例如图29所示,一特定管理者的自己的服务关键字可能会被其它管理者知道。即,管理者E的服务关键字#5008h、#5048h、#5088h、#50c8h可能被其它管理者F和G知道。相似的,管理者F的服务关键字#6008h、#6048h可能被其它管理者E和G知道。另外,管理者G的服务关键字#7008h、#7048h也可能被其它管理者E和F知道。
以上所述的处理序列可以通过硬件实现也可以通过软件实现。当该处理序列通过软件实现时,该软件将从一存储程序的存储媒介中被安装在一计算机上,该计算机有专用的硬件设备用于存储该软件程序,例如,一普通计算机通过安装在其中的不同程序实现各种不同功能。或者该软件可以从通信网如蜂窝电话网、因特网等中下载。
存储媒质由媒介组件等构成。该媒介组件为以下媒介,如图2、4、20所示,从相关计算机分离的,为了记录存储一程序并向用户提供一程序。即,该媒质包括磁盘45、111、或61(包括软盘)、光盘46、112或162(包括CD-ROM(光盘只读存储器))、DVD(数字化视频光盘)、磁光盘47、113、163(包括一MD(袖珍盘))或半导体存储器48、114或164。
而且,在本申请说明书中,描写记录在记录媒质中的程序的各步骤包括各执行片断,该片断都按照对应指令的顺序的时序执行过程。这些步骤包括,非时序执行的平行同时执行或单独执行的执行片断。
另外,在本发明说明书中,整个设备系统由一系列设备构成。
在本发明的数据存储装置和数据存储方法中,数据第一记录区记录了第一数据和关于第一数据的第一确认信息,在数据第二记录区中记录了第二数据和关于第二数据的第二确认信息;关于信息处理的数据的输入/输出设备被控制;根据从信息处理装置输入的确认信息和第一确认信息和第二确认信息,来决定是否应该执行关于信息处理装置的第一数据和第二数据的传输/接收;根据通过关于信息处理装置的数据存储装置进行数据传输/接收的第一和第二数据,执行计算过程;存储在第一存储区中的第一数据的第三数据和存储在第二存储区中的第二数据的第四数据相互联系;当信息处理装置对该第三数据执行传输/接收操作时,对该第四数据执行计算处理操作。这样,不用额外的存储区域,就可以确保分别存储在第一和第二存储区的数据的安全。
在本发明的第一信息处理装置、第一信息处理方法和第一程序中,控制着数据存储装置数据的输入/输出,记录着至少一个确认信息,该信息实现记录在数据存储设备中的一指定数据的传输/接收;当关于信息处理装置的一指定数据的传输/接收被执行时,分别记录着表明数据传输/接收的信息,每一个确认信息利用它实现数据的传输/接收。这样,就可以实现数据存储设备的数据传输/接收。因此,传输可以以各种确认形式实现。
在本发明的第二信息处理装置、第二信息处理方法和第二程序中,记录着数据存储装置和另一信息处理装置进行彼此数据传输/接收过程时,使用的第一确认信息和第二确认信息;还有编码信息用来定义数据存储设备中存储的一系列数据;对第一确认信息编码;向其它信息处理装置输出编码的第一确认信息、第二确认信息、和编码信息中的一指定项目。这样,不需知道第一确认信息,就可能向其它信息处理装置提供确认信息,该信息对提供公共可实现服务是必要的。这样,可能实现同时提供公共服务和特殊服务。
在本发明的第三信息处理装置、第三信息处理方法和第三程序中,输入第一信息,该信息是关于由一对应关于数据存储设备的其它信息处理装置执行的数据传输/接收;根据输入的第一信息,产生一关于对应于一系列其他信息处理装置的数据传输接收的第二信息;向其它对应信息处理装置输出产生的第二信息。这样,第三信心处理设备可以输入IC卡的使用历史,该IC卡提供一系列公司的一系列服务。这样,第三信息处理装置可以向各相关公司通知结算信息。
以上根据附图描写了本发明实施例,本发明并不局限于以上提及的实施例范围和如附加权利要求中所述的本领普通域技术人员在不脱离本发明实质的情况下做出的改变或修改。
Claims (6)
1.一种数据存储装置,该装置与信息处理装置进行数据的通信,所述数据存储装置包括:
数据输入/输出控制装置,控制对于所述信息处理装置的数据的输入/输出,
其特征在于,所述数据存储装置包括:
第一存储器,该存储器的第一记录区在其中记录了第一数据和关于所述第一数据的第一确认信息,第二记录区在其中记录了第二数据和关于所述第二数据的第二确认信息;
判断装置,其来自所述信息处理装置的输入受到所述数据输入/输出装置的控制,根据从所述信息处理装置接收并且由所述数据输入/输出控制装置输入的确认信息以及所述第一确认信息和第二确认信息的至少其中之一,判断记录在所述第一存储器中的第一数据和/或第二数据是否可被所述信息处理装置访问;和
计算处理执行装置,根据所述判断装置的判断,根据记录在所述第一存储器中的第一数据和第二数据中执行计算过程;
其中,所述第一存储器以与记录在所述第二记录区中的第二数据的第四数据相关的方式将所述第一数据的第三数据记录在所述第一记录区中;并且
在所述判断装置已判断出所述第三数据是所述信息处理装置可访问的情况下,所述计算处理执行装置执行对于所述第四数据的计算处理。
2.如权利要求1所述的数据存储装置,其中,
所述第一确认信息和所述第二确认信息的每一个中均包括指示关于所述第一数据和所述第二数据的读出、写入、加法或减法处理是否可被执行的信息;并且
所述判断装置根据从所述信息处理装置输入的确认信息以及所述第一确认信息和所述第二确认信息判断应执行包含在所述计算处理装置执行的计算处理中的读出、写入、加法或减法操作中的哪一种。
3.如权利要求1所述的数据存储装置,其中,
所述第一数据和所述第二数据的每一个均包括用于提供一指定服务的应用程序;
所述应用程序由一个对应的不同的编码信息定义;
所述计算处理执行装置根据所述应用程序执行计算操作;并且
所述判断装置根据从所述信息处理装置输入的确认信息中包含的编码信息确定所述计算处理执行装置根据哪个应用程序来执行计算处理。
4.如权利要求1所述的数据存储装置,还包括第二存储器,在关于所述信息处理装置的数据传输/接收已被执行的情况下,该第二存储器根据所述第一确认信息或所述第二确认信息中哪一个被用于此数据传输/接收而分开地记录指示所述数据传输/接收的内容的信息。
5.一种用于数据存储装置的数据存储方法,该数据存储装置与信息处理装置进行数据的通信,所述方法包括:
数据输入/输出控制步骤,它控制对于所述信息处理装置的数据的输入/输出,
其特征在于,所述方法包括:
第一记录控制步骤,它控制在第一记录区中记录第一数据和关于所述第一数据的第一确认信息,在第二记录区中记录第二数据和关于所述第二数据的第二确认信息;
判断步骤,其来自所述信息处理装置的输入受到所述数据输入/输出步骤的控制,根据从所述信息处理装置接收并且由所述数据输入/输出控制步骤输入的确认信息以及所述第一确认信息和第二确认信息的至少其中之一,判断记录在所述第一数据和/或第二数据是否可被所述信息处理装置访问;和
计算处理执行步骤,根据所述判断步骤的判断,根据所述第一数据和第二数据中执行计算过程;
其中,所述记录控制步骤以与记录在所述第二记录区中的第二数据的第四数据相关的方式将所述第一数据的第三数据记录在所述第一记录区中;并且
在所述判断步骤已判断出所述第三数据是所述信息处理装置可访问的情况下,所述计算处理执行步骤执行对于所述第四数据的计算处理。
6.一种信息处理装置,该装置与数据存储装置进行数据的通信,所述信息处理装置包括:
数据输入/输出控制装置,控制与所述数据存储装置的数据通信,
第一存储器,存储有各确认信息,该确认信息可用于使存储在所述数据存储装置中的对应于各确认信息的数据得以通信;
第二存储器,存储有指示所述信息处理装置与所述数据存储装置之间的数据通信的信息,该信息被安排为与所述各确认信息相关;
选择器,根据所述各确认信息中的一个特定的确认信息来选择存储在所述第二存储器中的一定的信息;和
输出控制装置,控制所选择的信息向一个或多个其它的信息处理装置的输出。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000143119A JP4565703B2 (ja) | 2000-05-16 | 2000-05-16 | データ記憶装置およびデータ記憶方法 |
JP143119/00 | 2000-05-16 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1324024A CN1324024A (zh) | 2001-11-28 |
CN1288564C true CN1288564C (zh) | 2006-12-06 |
Family
ID=18649982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB011231017A Expired - Fee Related CN1288564C (zh) | 2000-05-16 | 2001-05-16 | 数据存储装置及数据存储方法、信息处理装置及信息处理方法 |
Country Status (9)
Country | Link |
---|---|
US (1) | US6789166B2 (zh) |
EP (1) | EP1160745B1 (zh) |
JP (1) | JP4565703B2 (zh) |
CN (1) | CN1288564C (zh) |
AU (1) | AU784684B2 (zh) |
DE (1) | DE60132953T2 (zh) |
MY (1) | MY127180A (zh) |
SG (1) | SG100700A1 (zh) |
TW (1) | TWI244585B (zh) |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4501197B2 (ja) * | 2000-01-07 | 2010-07-14 | ソニー株式会社 | 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置 |
US20030179888A1 (en) * | 2002-03-05 | 2003-09-25 | Burnett Gregory C. | Voice activity detection (VAD) devices and methods for use with noise suppression systems |
WO2003003194A1 (fr) * | 2001-06-27 | 2003-01-09 | Sony Corporation | Dispositif a circuit integre, dispositif de traitement de l'information, procede de gestion de memoire de support d'information, terminal mobile, dispositif a circuit integre a semi-conducteur, et procede de communication par terminal mobile |
FR2829603A1 (fr) * | 2001-09-11 | 2003-03-14 | St Microelectronics Sa | Procede et dispositif de stockage et de lecture de donnees numeriques sur un support physique |
JP2004185544A (ja) * | 2002-12-06 | 2004-07-02 | Hitachi Ltd | 記憶デバイス制御装置システムの制御方法、及び記憶デバイス制御装置システム |
JP2004234331A (ja) * | 2003-01-30 | 2004-08-19 | Toshiba Corp | 情報処理装置および同装置で使用されるユーザ操作制限方法 |
JP2004272561A (ja) * | 2003-03-07 | 2004-09-30 | Bitwallet Inc | 携帯端末装置、携帯端末方法、携帯端末プログラム、提供サーバ装置、提供サーバ方法、及び提供サーバプログラム |
JP4682498B2 (ja) * | 2003-04-09 | 2011-05-11 | ソニー株式会社 | 通信装置及び通信装置のメモリ管理方法 |
AU2003244914A1 (en) * | 2003-07-04 | 2005-01-21 | Nokia Corporation | Key storage administration |
JP4613487B2 (ja) * | 2003-11-07 | 2011-01-19 | ソニー株式会社 | 電子機器、情報処理システム、情報処理装置および方法、プログラム、並びに記録媒体 |
US20090177584A1 (en) * | 2004-01-05 | 2009-07-09 | Joseba Txomin Osoro Loyola | Digital card cd/dvd with contacless microcomputer chip for transportation systems |
JP4599899B2 (ja) * | 2004-06-14 | 2010-12-15 | ソニー株式会社 | 情報管理装置及び情報管理方法 |
JP2006048243A (ja) * | 2004-08-02 | 2006-02-16 | Saxa Inc | 携帯無線端末装置を用いた決済システム |
JP2006059029A (ja) * | 2004-08-18 | 2006-03-02 | Saxa Inc | ポイント管理システム |
JP4706220B2 (ja) * | 2004-09-29 | 2011-06-22 | ソニー株式会社 | 情報処理装置および方法、記録媒体、並びにプログラム |
JP4625665B2 (ja) * | 2004-09-30 | 2011-02-02 | フェリカネットワークス株式会社 | 情報暗号化システム,管理サーバ,サービス提供サーバ,情報処理装置,およびそのプログラムと方法 |
JP4537908B2 (ja) * | 2005-03-29 | 2010-09-08 | 株式会社東芝 | プロセッサ、メモリ、コンピュータシステムおよびシステムlsi |
JP2006301780A (ja) * | 2005-04-18 | 2006-11-02 | Sanden Corp | 電子マネー端末 |
JP4804042B2 (ja) * | 2005-06-03 | 2011-10-26 | フェリカネットワークス株式会社 | データ送受信システム、非接触icチップ、非接触通信装置、携帯端末、情報処理方法、並びにプログラム |
JP4804041B2 (ja) * | 2005-06-03 | 2011-10-26 | フェリカネットワークス株式会社 | データ送受信システム、非接触icチップ、携帯端末、情報処理方法、並びにプログラム |
JP4568196B2 (ja) * | 2005-09-01 | 2010-10-27 | 株式会社東芝 | プロセッサ、コンピュータシステムおよび認証方法 |
US7890556B2 (en) * | 2007-04-04 | 2011-02-15 | Sony Corporation | Content recording apparatus, content playback apparatus, content playback system, image capturing apparatus, processing method for the content recording apparatus, the content playback apparatus, the content playback system, and the image capturing apparatus, and program |
JP4448167B2 (ja) * | 2007-12-28 | 2010-04-07 | フェリカネットワークス株式会社 | 通信デバイス、リモートサーバおよび端末装置 |
EP2071799B1 (fr) * | 2007-12-10 | 2018-03-21 | Almerys | Procédé et serveur pour l'accès a un coffre-fort électronique via plusieurs entités |
JP4937365B2 (ja) * | 2010-02-22 | 2012-05-23 | 株式会社東芝 | プロセッサ、コンピュータシステムおよび認証方法 |
US10192214B2 (en) * | 2013-03-11 | 2019-01-29 | Google Llc | Pending deposit for payment processing system |
CN106056758B (zh) * | 2016-06-08 | 2019-01-25 | 广州广电运通金融电子股份有限公司 | 有价文件信息编解码方法、装置、处理系统及金融自助设备 |
EP3392811B1 (de) * | 2017-04-21 | 2021-08-18 | Leica Geosystems AG | Datenverteilungssystem und -verfahren für eine gruppe von elektronischen geräten |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4849614A (en) * | 1985-12-27 | 1989-07-18 | Toppan Moore Company, Ltd. | Composite IC card |
JPH0250286A (ja) * | 1988-08-12 | 1990-02-20 | Toshiba Corp | 携帯可能電子装置 |
JPH0622030B2 (ja) * | 1988-10-03 | 1994-03-23 | 富士通株式会社 | 取引の正当性確認方式 |
JP3184196B2 (ja) | 1989-09-06 | 2001-07-09 | 株式会社富士通総研 | 電子財布システム |
DE69320900T3 (de) * | 1992-08-13 | 2007-04-26 | Matsushita Electric Industrial Co., Ltd., Kadoma | IC-Karte mit hierarchischer Dateienstruktur |
EP0775990A3 (en) * | 1995-11-21 | 2000-08-23 | Hitachi, Ltd. | IC card automated transaction terminal and IC card used therein |
JPH09311854A (ja) * | 1996-05-22 | 1997-12-02 | Mitsubishi Electric Corp | 署名文書通信装置 |
FR2765362B1 (fr) * | 1997-06-26 | 2001-08-17 | Bull Cp8 | Module de securite comportant des moyens de creation de liens entre des fichiers principaux et des fichiers auxiliaires |
JP3790032B2 (ja) * | 1998-01-12 | 2006-06-28 | 住友商事株式会社 | 携帯端末機器を用いた認証決済方法及びその携帯端末機器 |
US6012049A (en) * | 1998-02-04 | 2000-01-04 | Citicorp Development Center, Inc. | System for performing financial transactions using a smartcard |
JP3866851B2 (ja) * | 1998-03-03 | 2007-01-10 | 株式会社日立製作所 | ポイント管理システム |
JP2000029792A (ja) * | 1998-07-10 | 2000-01-28 | Hitachi Ltd | 機密情報格納装置 |
JP2000029965A (ja) * | 1998-07-10 | 2000-01-28 | Dainippon Printing Co Ltd | 電子財布 |
JP4051510B2 (ja) | 1998-07-16 | 2008-02-27 | ソニー株式会社 | データ記憶装置およびデータ記憶方法 |
US6442286B1 (en) * | 1998-12-22 | 2002-08-27 | Stmicroelectronics, Inc. | High security flash memory and method |
-
2000
- 2000-05-16 JP JP2000143119A patent/JP4565703B2/ja not_active Expired - Fee Related
-
2001
- 2001-05-15 AU AU43898/01A patent/AU784684B2/en not_active Ceased
- 2001-05-15 SG SG200102878A patent/SG100700A1/en unknown
- 2001-05-16 MY MYPI20012317 patent/MY127180A/en unknown
- 2001-05-16 TW TW090111738A patent/TWI244585B/zh not_active IP Right Cessation
- 2001-05-16 DE DE60132953T patent/DE60132953T2/de not_active Expired - Lifetime
- 2001-05-16 CN CNB011231017A patent/CN1288564C/zh not_active Expired - Fee Related
- 2001-05-16 EP EP01304364A patent/EP1160745B1/en not_active Expired - Lifetime
- 2001-05-16 US US09/858,988 patent/US6789166B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
AU4389801A (en) | 2001-11-22 |
DE60132953T2 (de) | 2009-02-26 |
EP1160745B1 (en) | 2008-02-27 |
US20020064074A1 (en) | 2002-05-30 |
EP1160745A3 (en) | 2004-03-31 |
MY127180A (en) | 2006-11-30 |
EP1160745A2 (en) | 2001-12-05 |
JP4565703B2 (ja) | 2010-10-20 |
AU784684B2 (en) | 2006-06-01 |
US6789166B2 (en) | 2004-09-07 |
TWI244585B (en) | 2005-12-01 |
CN1324024A (zh) | 2001-11-28 |
DE60132953D1 (de) | 2008-04-10 |
JP2001325580A (ja) | 2001-11-22 |
SG100700A1 (en) | 2003-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1288564C (zh) | 数据存储装置及数据存储方法、信息处理装置及信息处理方法 | |
CN100343830C (zh) | 服务提供设备和服务提供方法 | |
CN1340788A (zh) | 信息处理系统和方法、电子货币服务提供系统及记录媒体 | |
CN1290052C (zh) | 个人电子价值银行系统 | |
CN1655507A (zh) | 进行卡应用间数据交换的保密装置和移动终端 | |
CN1279457C (zh) | 信息处理装置和信息处理方法 | |
CN1849632A (zh) | 数字移动电话交易和支付系统 | |
CN1465027A (zh) | 电子货币系统 | |
CN1532760A (zh) | 通信系统、结算管理装置及方法以及便携信息终端及信息处理方法 | |
CN1322079A (zh) | 结算中介处理装置与介质程序、在线购物装置方法和系统 | |
CN1130434A (zh) | 电子折子和使用电子折子的现金交易信息处理系统 | |
CN1349472A (zh) | 信息存储媒体、非接触ic标签、访问装置、访问系统、寿命周期管理系统、输入输出方法及访问方法 | |
CN1242361C (zh) | 数据处理方法和设备 | |
CN1501308A (zh) | 管理交易和清算的方法,通知关于消费动向的信息的方法 | |
CN1472681A (zh) | 大中型药业连锁物流计算机管理系统及方法 | |
CN1349191A (zh) | 信息中介系统及其所用的信息中介方法 | |
CN1602494A (zh) | 信息处理系统、信息通信终端和方法、信息处理设备和方法、记录媒介和程序 | |
CN1423225A (zh) | 信息变换装置 | |
CN1287642A (zh) | 计算机化争议解决系统和方法 | |
CN101076793A (zh) | 企业数据集成系统的体系结构 | |
CN1744128A (zh) | 一种新型银行卡交易交换系统 | |
CN1758589A (zh) | 信息处理设备、信息处理方法和程序 | |
CN1758590A (zh) | 信息处理装置、信息处理方法和程序 | |
CN101042736A (zh) | 一种智能卡及智能卡中存取对象的方法 | |
CN1252630C (zh) | 提供ic卡业务、卡终端和ic卡的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
C10 | Entry into substantive examination | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1076460 Country of ref document: HK |
|
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20061206 Termination date: 20140516 |