FR2627609A1 - Dispositif electronique portatif - Google Patents

Dispositif electronique portatif Download PDF

Info

Publication number
FR2627609A1
FR2627609A1 FR8902441A FR8902441A FR2627609A1 FR 2627609 A1 FR2627609 A1 FR 2627609A1 FR 8902441 A FR8902441 A FR 8902441A FR 8902441 A FR8902441 A FR 8902441A FR 2627609 A1 FR2627609 A1 FR 2627609A1
Authority
FR
France
Prior art keywords
data
comparison
electronic device
portable electronic
counting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR8902441A
Other languages
English (en)
Other versions
FR2627609B1 (fr
Inventor
Yasuo Iijima
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP63039594A external-priority patent/JPH01214991A/ja
Priority claimed from JP63043465A external-priority patent/JPH01217690A/ja
Priority claimed from JP63093117A external-priority patent/JPH01263894A/ja
Application filed by Toshiba Corp filed Critical Toshiba Corp
Publication of FR2627609A1 publication Critical patent/FR2627609A1/fr
Application granted granted Critical
Publication of FR2627609B1 publication Critical patent/FR2627609B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K21/00Information retrieval from punched cards designed for manual use or handling by machine; Apparatus for handling such cards, e.g. marking or correcting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1083Counting of PIN attempts

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

Le dispositif électronique portatif de l'invention, tel qu'une carte de CI, peut enregistrer dans une table de mémoire de données 33 un ensemble de numéros d'identification personnels PIN auxquels est comparé un numéro PIN introduit de l'extérieur en accédant par une section d'index 65 et une section de numéro de zone à une zone de numéros PIN de la mémoire. Chaque non-concidence entre un numéro PIN introduit et un numéro PIN enregistré est comptée par accès à une section de numéro de zone de compteur d'erreurs 69. Quand le nombre de non-concidences dépasse une valeur prédéterminée indiquée par accès à une section de numéro de zone de limite d'erreur 71, une donnée de réponse indiquant l'impossibilité d'utilisation du numéro PIN est émise. L'état de comparaison est indiqué par accès à une section de numéro de zone d'état de comparaison de numéros PIN 73.

Description

La présente invention concerne un dispositif électronique portatif tel
qu'une carte de circuit intégré CI (carte à mémoire électronique) destiné à servir comme carte de crédit ou comme
carte d'espèces.
Les cartes dites magnétiques, c'est-à-dire les cartes comportant une bande magnétique, telles que les cartes de crédit
ou les cartes d'espèces, sont actuellement utilisées largement.
Cependant, au cours des années récentes, les cartes de CI sont devenues l'objet d'une attention considérable en remplacement des cartes magnétiques. Une carte de CI, ou une carte à mémoire
électronique, incorpore une micropuce comportant une mémoire ré-
manente effaçable et un dispositif de commande, tel qu'une unité centrale de traitement (CPU), qui commande la mémoire. A cause de
la prévision d'une mémoire, une carte de CI a une capacité de mé-
moire accrue, en comparaison d'une carte magnétique, en permettant à l'utilisateur de la carte d'exécuter différents mouvements en fonction des informations dQ compte qui y sont mémorisées. Pendant le traitement de données de mouvement, un numéro d'identification personnel (PIN) d'entrée est comparé à un numéro PIN mémorisé
pour vérifier que l'utilisateur est le propriétaire de la carte.
Un numéro ou un ensemble de numéros d'identification sont mémorisés dans une mémoire de la carte. Un numéro PIN introduit
de l'extérieur par l'utilisateur est comparé à un numéro PIN spé-
cifié enregistré à l'intérieur de la carte. Un ensemble de numéros PIN seront nécessaires d'un point de vue de plusieurs fonctions et
de la sécurité de la carte de CI.
Une carte de CI classique contient des informations quant
au résultat affirmatif de la comparaison d'un numéro d'identifica-
tion dans une mémoire, telle qu'une mémoire à accès sélectif (RAM), prévue dans un microprocesseur. Quand la comparaison du numéro
d'identification est exécutée correctement, les informations rela-
tives au'résultat affirmatif de la comparaison sont utilisées com-
me informations d'identificatibn pour la carte afin de confirmer
qu'un numéro parmi les numéros d'identification en mémoire a été.
comparé pendant des opérations suivantes. Les informations sur le résultat affirmatif de comparaison sont établies de façon
propre à chacun des numéros d'identification.
En outre, on est en train de développer un autre type de
carte de CI dans lequel un ensemble de numéros PIN d'un proprié-
taire de carte sont enregistrés. Dans cette carte de CI, on peut utiliser un numéro PIN différent selon les applications. Dans ce
type de carte de CI, l'utilisateur peut enregistrer des applica-
tions supplémentaires, le nombre de numéros PIN augmentant en conséquence. Les résultats affirmatifs de comparaison sont fournis en correspondance avec les numéros PIN respectifs et mémorisés
dans une zone prédéterminée d'une mémoire.
Cependant, dans la carte de CI classique, la capacité d'une zone pour mémoriser les résultats affirmatifs de comparaison est prédéterminée. De la sorte, si les applications supplémentaires sont enregistrées, on pourrait étendre la capacité de la zone
afin de mémoriser les résultats affirmatifs de comparaison supplé-
mentaires. L'extension de la capacité de la zone détruira une
zone de données dans laquelle sont mémorisées d'autres données.
Même si les résultats affirmatifs de comparaison peuvent être
mémorisés dans une zone prédéterminée, une augmentation des résul-
tats peut compliquer l'accès à un résultat affirmatif de compa-
raison voulu.
En outre, si la non-coincidence des numéros PIN se produit,
le nombre de non-coincidences est compté. Le nombre de non-coinci-
dences est accumulé dans la carte pour une comparaison.avec une
valeur de limite supérieure prédéterminée précédemment enregis-
trée dans la mémoire. Quand le nombre de non-coincidences dépasse la valeur de limite supérieure, le numéro PIN correspondant ne
peut plus être utilisé.
A supposer qu'un seul type de données de réponse est émis par la carte vers un équipement extérieur quand la comparaison donne une noncoincidence, l'équipement extérieur ne peut pas
reconnaître que les données de réponse émises indiquent la non-
coincidence du numéro PIN ou le nombre de non-coincidences dépas-
sant la valeur de limite supérieure. Si l'équipement extérieur pouvait lire la valeur de limite supérieure pour le numéro d'identification qui est l'objet d'une comparaison, l'équipement
pourrait déterminer la raison d'une impossibilité de l'utilisa-
tion du numéro d'identification.
En conséquence, on pourrait envisager un procédé au moyen duquel l'équipement extérieur lirait la valeur de limite supé- rieure pour le numéro d'identification destiné à être comparé dans la carte de CI. Cependant, cela porterait considérablement
atteinte à la sécurité pour la carte de CI. -
On pourrait envisager un deuxième procédé au moyen duquel
la valeur de limite supérieure serait enregistrée antérieure-
ment dans l'équipement extérieur. Dans ce système de carte de CI o un ensemble de numéros d'identification sont enregistrés dans
chaque carte de CI et o les valeurs de limite supérieure diffè-
rent pour ceux-ci, la charge de l'équipement extérieur serait
néanmoins remarquablement grande.
Dans un système de carte magnétique classique, quand la
non-coincidence de numéro d'identification se produit, un équipe-
ment, tel qu'une machine de guichet automatique (ATM), compte
temporairement le nombre de non-coincidences et repère un empla-
cement prédéterminé dans la bande magnétique d'une carte magnéti-
que quand la valeur de compte atteint un nombre prédéterminé de noncoincidences. Il en résulte que le nombre de répétitions du nombre prédéterminé de non-coincidences (par exemple, un repérage
est fait toutes les trois non-coincidences et jusqu'à trois repé-
rages sont faits) peut être reconnu pour déterminer la possibilité
d'utilisation ou de non-utilisation de la carte magnétique.
Même dans le cas o les cartes de CI sont utilisées avec
le système de carte magnétique, on doit mettre en oeuvre le procé-
dé ci-dessus de la non-coincidence des numéros d'identification pour le système de carte magnétique. Un compteur servant à compter
le nombre de non-coincidences (qu'on appelle le compteur de non-
coincidences) doit être prévu dans une mémoire rémanente d'une
carte de CI afin de maintenir les données de non-coincidence.
Quand le compteur de non-coincidences est prévu pour chacun des numéros d'identification, une commande compliquée est nécessaire
pour l'application du système de carte magnétique.
Pour cette raison, on pourrait prévoir deux compteurs de non-coincidences dont un dans une mémoirenonrémante(RAM)et l'autre
dans une mémoire rémanente. Dans ce cas, le compteur de non-coin-
cidences de la mémoire non rémanente progresse chaque fois qu'une noncoincidence se produit entre un numéro d'identification intro-
duit et le numéro d'identification enregistré et, quand il pro-
gresse jusqu'à un nombre prédéterminé, le compteur de non-coinci-
dences de la mémoire rémanente est incrémenté d'une unité. Ce pro-
cédé peut présenter un traitement-de pseudo-non-coincidence comme
celui du système de carte magnétique.
Cependant, selon ce procédé, puisque la première non-coin-
cidence est comptée par le compteur de non-coincidences de la mémoire non rémanente,. le numéro d'identification correct pourrait être détecté en répétant une opération d'arrêt de la fourniture de puissance électrique à la carte de CI afin d'effacer le contenu
de la mémoire non rémanente délibérément chaque fois qu'une non-
coincidence se produit, et en introduisant un numéro d'identifica-
tion différent pour une comparaison après la refourniture de la
puissance électrique. Pendant l'opération, le compteur de non-
coincidences de la mémoire rémanente ne progresse jamais.
En conséquence, un but de la présente invention est de
fournir un dispositif électronique portatif qui empêche l'augmen-
tation de capacité d'une zone de mémoire destinée à mémoriser des informations sur les résultats affirmatifs d'une comparaison de numéros PIN, les informations étant propres à chaque numéro PIN,
et facilite la référence aux informations sur les résultats affir-
matifs de comparaison des numéros PIN, même si des applications
sont ajoutées.
Un autre but de la présente invention est de fournir un dispositif électronique portatif qui puisse reconnaître si le nombre de noncoincidences de numéro PIN a atteint une valeur de limite supérieure, même si l'équipement extérieur ne connaît pas de valeur de limite supérieure pour le numéro PIN qui est comparé
et qui puisse maintenir la sécurité du système.
Encore un autre but de la présente invention est de four-
nir un dispositif électronique portatif qui puisse mettre en
oeuvre un procédé pour non-coincidence entre un numéro PIN intro-
duit et un numéro PIN enregistré sans compliquer les circuits de commande internes et puisse conserver l'état de non-coincidence
des numéros PIN de façon fiable.
D'autres caractéristiques et avantages de la présente
invention seront mis en évidence dans la description suivante,
donnée à titre d'exemple non limitatif, en référence aux dessins annexés dans lesquels:
la Figure 1 est un schéma fonctionnel d'un terminal in-
cluant un dispositif de lecture-écriture de carte pour une carte
de CI utilisée comme dispositif électronique portatif de la pré-
sente invention; la Figure 2 est un schéma conceptuel représentant les fonctions générales de la carte de CI; la Figure 3 est un schéma fonctionnel d'ensemble de la carte de CI;
la Figure 4 est un schéma fonctionnel d'ensemble du dispo-
sitif de lecture-écriture de la carte de CI; la Figure 5 représente une affectation de mémoire de la mémoire de données selon un exemple de réalisation de la présente invention; la Figure 6 représente en détail la table de définition de zone de numéros d'identification personnels (PIN) représentée sur la Figure 5; la Figure 7 représente en détail la table de définition de zone de données de mouvement représentée sur la Figure 5; la Figure 8 représente en détail l'affectation de la zone de données représentée sur la Figure 5; la Figure 9 représente en détail la table d'informations de numéros PIN représentée sur la Figure 5;
la Figure 10 représente un format d'instruction de com-
paraison de numéros PIN utilisé dans la présente invention; la Figure ll représente des zones d'un premier compteur d'erreurs.utilisé dans la présente invention; la Figure 12 représente des formats de valeurs de limite pour des valeurs de premier et deuxième compteuisd'erreurs; la Figure 13 représente un format de l'indicateur d'état de comparaison de numéros PIN; la Figure 14 est un organigramme du fonctionnement du
dispositif de lecture-écriture de carte de CI;.
les Figures 15A et 15B représentent des formats de données d'instruction introduites dans la carte de CI;
la Figure 16 est un organigramme représentant le fonction-
nement de la carte de CI; la Figure 17 représente un format de données de réponse générale émises par la carte de CI; les Figures 18A à 18D sont un organigramme représentant l'opération pour comparer un numéro d'identification personnel; la Figure 19 est un organigramme utilisé pour expliquer l'opération pour écrire des données de mouvement; la Figure 20 représente un format de données d'instruction pour écrire les données de mouvement; et
les Figures 21A à 21D sont un organigramme servant à ex-
pliquer l'opération de comparaison pour un numéro d'identifica-
tion personnel selon l'autre exemple de réalisation de la présente
invention.
On va se référer maintenant à la Figure 1 o un terminal,
qui prend en charge une carte de CI servant de dispositif électro-
nique portatif de la présente invention, comprend un dispositif de lecture/écriture de carte 2 agencé pour connecter une carte de CI 1 à une section de commande 3 constituée d'une unité centrale
de traitement (CPU), un clavier 4, un dispositif de visualisa-
tion à tube à rayons cathodiques (CRT) 5, une imprimante 6 et une unité de disque souple 7 qui sont connectés à la section de
commande 3.
La carte de CI 1 est tenue par un utilisateur et elle est
utilisée pour faire référence à un numéro d'identification per-
sonnel (PIN) que l'utilisateur est seul à connaître et pour mémo-
riser des données nécessaires quand l'utilisateur fait des achats, par exemple. Comme le montre la Figure 2, la carte de CI 1 peut
être constituée d'une section de lecture/écriture 11, d'une sec-
tion d'établissement et de comparaison de numéro PIN 12, d'une section de chiffrement /déchiffrement 13 et d'un superviseur 14 pour des fonctions de base de contrôle telles qu'une réécriture/ écriture, un établissement et une comparaison de numéro PIN, un
chiffrement et un déchiffrement.
La section de lecture/écriture 11 est agencée pour écrire
des données et lire des données dans une mémoire de données et ef-
facer des données. La section d'établissement et de comparaison de numéro PIN 12 exécute des opérations pour mémoriser des numéros PIN établis par l'utilisateur et interdire la lecture des numéros PIN. La section d'établissement et de comparaison de numéro PIN exécute en outre la comparaison avec un numéro PIN établi et donne la permission d'exécuter des opérations suivantes. La section de
chiffrement/déchiffrement 13 chiffre les données qui sont trans-
mises de la section de commande 3 à un autre terminal par une ligne de transmission et déchiffre -les données chiffrées afin
d'exclure la fuite et la falsification de données de transmission.
Dans ce cas, on peut mettre en oeuvre un algorithme cryptographi-
que de portée suffisante, tel que Data Encryption Standard (DES).
Le superviseur 14 décode les codes fonctionnels ou les codes fonc-
tionnels de données additionnées introduits par le dispositif de lecture/écriture de carte 2 pour faire en sorte que les fonctions
de base ci-dessus soient exécutées sélectivement.
Afin que la carte de CI 1 remplisse effectivement ces fonc- -
tions de base, la carte est constituée, comme le montre la Figure 3, d'un élément de commande (section de commande) 15 tel qu'une unité CPU, d'une mémoire de données (section de mémoire) 16,d'une
mémoire de programme 17 et d'un contacteur 18 pour une con-
nexion électrique au dispositif de lecture/écriture de carte Z. L'élément de commande 15, la mémoire de données 16 et la mémoire de programmes 17 constituent une seule puce à circuit intégré (autrement un ensemble de puces) et ils sont enfouis dans le
corps de la carte de CI 1. La mémoire de programme 17 est cons-
tituée, par exemple, d'une mémoire morte ROM masquée et elle est agencée pour mémoriser un programme de commande incluant des sous-programmes pour la mise en oeuvre des fonctions de base et exécutés par l'élément de commande 15. La mémoire de données 16 est utilisée pour mémoriser différents types de données et elle est constituée par une mémoire rémanente effaçable telle qu'une
mémoire morte programmable effaçable électriquement EEPROM.
Le dispositif de lecture/écriture de carte 2 est agencé pour transférer des codes de fonction et des données entre la
carte de CI 1 et la section de commande 3. Le dispositif de lec-
ture/écriture de carte 2 a aussi pour fonction d'exécuter une opération d'une-réponse-pour-une-instruction pour la carte de CI 1 en fonction d'une macro-instruction provenant de la section de commande 3. Plus spécifiquement, le dispositif de lecture/écriture de carte 2 comprend, comme le montre la Figure 4, un mécanisme d'avancement 21 pour faire avancer la carte insérée dans une fente de carte non représentée jusqu'à une position prédéterminée, une partie de contact 22 pour une connexion électrique au contacteur
18 de la carte mise en place, une section de commande 23 consti-
tuée d'une unité CPU pour exécuter toute la commande, un circuit d'interface d'entrée/sortie (I/O) 24 pour transférer des données d'instruction et des données de réponse entre les sections de commande 23 et 3 et une mémoire de données 25 pour mémoriser des
données.
La mémoire de données 16 est divisée en gros en une table de définition de zone 31, une table de données de numéros PIN 33 et en une zone de données 35, comme on l'a représenté, par exemple, sur la Figure 5. La table de définition de zone 31 comprend une table de définition de données de numéros PIN 37 et une table de
définition de zone de données de mouvement 39.
La table de définition de zone de données de numéros PIN 37 contient des informations de définition pour définir une zone
de données de numéros PIN 41 dans la zone de données 35. Les in-
formations de définition sont un groupe de suites. de données constituées chacune, par exemple, d'un numéro de zone 51, d'une adresse de début de zone 53, d'une capacité de zone 55 comme on
l'a représenté sur la Figure 6.
La table de définition de zone de données de mouvement 39 contient des informations de définition pour affecter une zone de
données de mouvement 49 dans la zone de données 35.
262-609
Les informations de définition sont un groupe de suites de données constituées chacune, par exemple, d'un numéro de zone 57, d'une adresse de début de zOne 59, d'une capacité de zone 61 et d'une
condition d'accès 63, comme on l'a représenté-sur la Figure 7.
La zone de données 35 est définie par la table de défini- tion de zone de données de numéros PIN 37 et la table de définition de zone de données de mouvement 39 et elle contient différentes données incluant une zone de données de numéros PIN 41,une zone de deuxième compteur d'erreurs 43, d'une zone de limite d'erreur 45, d'une zone d'état de comparaison de numéros PIN 47 et d'une zone de données de mouvement 49. La Figure 8 représente en détail la
zone de données 35. Sur la Figure 8, des zones 01 à 05 représen-
tent la zone de numéros PIN 41, des zones ll à 13 représentent le deuxième compteur d'erreurs 43, des zones 21 à 24 représentent la zone de limite d'erreur 45, des zones 41 à 44 représentent la zone d'état de comparaison de numéros PIN 47 et des zones 80 et
81 représentent la zone de données de mouvement 49.
La table de données de numéros PIN 33 est un groupe de suites de données constituées chacune d'une section d'index 65, d'une section de numéro de zone 67 pour la zone de numéros PIN,
d'unesection denuméro de zone 69 pour la zone de compteur d'er-
reurs, d'une.section de numéro de zone 71 pour la zone de limite d'erreur et d'une section de numéro de zone 73 pour la section d'état de comparaison de numéros PIN, comme on l'a représenté,
par exemple, sur la Figure 9.
La section d'index 65 correspond aux données d'indication d'index 79 des données d'instruction de comparaison de numéros PIN (à détailler dans la suite) de la Figure 10. Dans ce cas, la section d'index 65 est recherchée avec les données d'indication d'index contenues.dans les données d'instruction de comparaison de numéros PIN prises comme paramètre. Si l'index indiqué est trouvé dans la section d'index 65, le numéro PIN correspondant
devient alors une cible de comparaison.
La section de numéro de zone 67-pour la zone de numéros
PIN contient un numéro de zone de la zone de numéros PIN 41 in-
cluse dans la zone de données 35 o est mémorisé le numéro PIN
* 2627609
indiqué pour une comparaison.
La section de numéro de zone 69 pour la zone de compteur d'erreurs est agencée pour indiquer le premier compteur d'erreurs 87 (Figure 11) dans la mémoire RAM non représentée dans l'élément de commande 15 et.pour mémoriser un numéro de zone de la zone de
deuxième compteur d'erreurs 43 incluse dans la zone de données 35.
La section de numéro de zone 71 pour la zone de limite d'erreur contient un numéro de zone de la zone de limite d'erreur qui contient les valeurs de limite des premier et deuxième compteurs d'erreurs 87, 43. La zone de limite d'erreur 45 est une zone à un multiplet et, comme on peut le voir d'après le format de la Figure 12, les quatre bits de poids fort représentent la valeur de limite du premier compteur d'erreurs et les quatre bits
de poids faible représentent la valeur de limite du deuxième comp-
teur d'erreurs.
La section de numéro de zone 73 pour la zone d'état de comparaison de numéros PIN représente un numéro de la zone d'état de comparaison de numéros PIN 47 dans la zone de données 35. La
zone d'état de comparaison de numéros PIN 47 contient des infor-
mations pour indiquer quels bits d'état de comparaison 89 (Figure 13) de la mémoire RAM de l'élément de commande 15 doivent être mis
à la valeur d'un indicateur d'état de comparaison.
Par exemple, quand "31" est indiqué dans la section de
données d'indication d'index 79 des données d'instruction de com-
paraison de numéros PIN représentées sur la Figure 10, le numéro de zone correspondant dans la section de numéro de zone 67 pour la zone de numéros PIN sera "01" comme on peut le voir d'après la Figure 9. Le numéro "01" est extrait de la table de définition de zone de numéros PIN 37 de la Figure 6 et on se réfère ensuite
à la zone 01 (Figure 8) de la zone de numéros PIN 41 avec -
l'adresse de début de zone correspondante "TAOl" et la capacité de zone de "10 multiplets" pris comme paramètres.. Il en résulte qu'on obtient un numéro PIN égal à "11111111". Dans ce cas, la zone de
numéros PIN 41 est constituée d'une partie de longueur 86 repré-
sentant le nombre de multiplets d'un numéro PIN à un multiplet et d'une partie de numéro PIN 88 de longueur variable comme l'indique il la Figure 8. Quand la partie de longueur 86 représente "FF" en
hexadécimal, aucun numéro PIN n'est mémorisé.
Ensuite, puisque le numéro de zone correspondant se trou-
vant dans la section de numéro de zone 69 pour la zone de compteur d'erreurs est "11" comme on peut le voir d'après la Figure 9, on se réfère à la zone ll pour la zone de deuxième compteur d'erreurs 43 de la Figure 8 en fonction de l'adresse de début de zone "TAll" et de la capacité de zone de "1 multiplet", de sorte qu'on obtiehnt
une valeur "00" pour le deuxième compteur d'erreurs.
De la même manière, l'élément de commande 15 de la carte de CI 1 peut reconnaître qu'un numéro PIN indiqué par l'index "31" est égal à "11111111" dans les données à 8 multiplets, une valeur pour le deuxième compteur d'erreurs est égale à "00", une valeur
de limite d'erreur est égale à "3" pour le premier compteur d'er-
reurs et égale à "5" pour le deuxième compteur d'erreurs et le bit d'état de comparaison des numéros PIN 89 correspond au 0ième bit
de la Figure 13.
On va maintenant décrire le fonctionnement de l'exemple de
réalisation de la présente invention ci-dessus.
Le dispositif de lecture/écriture de carte 2 fonctionne
conformément à un organigramme représenté sur la Figure 14. C'est-
à-dire que la section de commande 23 détermine, dans l'étape 91, si des données d'instruction ont été introduites à partir de la section de commande 3. Si aucune-donnée d'instruction n'a été
introduite, la section de commande 23attend que des données d'ins-
truction soient introduites. Lors de la détermination de l'entrée des données d'instruction à partir de la section de commande 91, la section de commande 23détermine, dans l'étape 93, si la carte de CI 1 est en fonctionnement ou non. Quand la carte de CI i est en fonctionnement, la section de commande 23 émet des données de
réponse indiquant une erreur de plusieurs instructions à la sec-
tion de commande 3 et retourne à l'état d'attente de données d'ins-
truction dans l'étape 91. D'autre part, quand la carte de CI 1
n'est pas en fonctionnement dans l'étape 93, la section de com-
mande 23 émet des données d'instruction jusqu'à la carte de CI 1 dans l'étape 95 et entre dans l'état d'attente de données de réponse de la carte de CI 1 dans l'étape 99. A la réception des données de réponse de la carte de CI 1 dans l'étape 99, la section de commande 23 émet, dans l'étape 101, des données d'instruction
vers la carte de CI 1 à nouveau quand l'instruction est une macro-
instruction, autrement la section de commande 23 émet des données de réponse vers la section de commande 3 et elle est mise ensuite
dans l'état d'attente de données d'instructiom.
Les données d'instruction émises par le dispositif de lecture/écriture de carte 2 vers la carte de CI 1 peuvent être constituées d'un code de fonction 103 uniquement, comme l'indique la Figure 15A ou d'un code de fonction 105 et de données 107,
comme l'indique la Figure 15B.
La carte de CI 1 fonctionne conformément à un organigramme
représenté sur la Figure 16.
C'est-à-dire que, dans l'étape 109, la carte de CI 1 attend normalement des données d'instruction du dispositif de
lecture/écriture de carte 2. Dans cet état, les données d'instruc-
tion sont introduites à partir du dispositif de lecture/écriture de carte 2, l'élément de commande 15 exécute une fonction de base en fonction des données d'instruction, il émet des données de réponse indiquant un résultat de l'exécution de la fonction de base au dispositif de lecture/écriture de carte 2 et entre dans
l'état d'attente de données d'instruction.
Dans ce cas, les données de réponse sont constituées d'un
code de fonction 115 inclus dans les données d'instruction intro-
duites et de données 117 indiquant le résultat d'exécution. Il en résulte que, même si la séquence est perturbée entre le dispositif de lecture/écriture de carte 2 et la carte de CI 1, on peut savoir
qu'un résultat d'exécution correspond à un des codes de fonction.
On va maintenant décrire la comparaison d'un numéro
d'identification personnel en se référant à un organigramme repré-
senté sur les Figures 18A à 18D. Dans l'étape 121, l'élément de
commande 15 détermine si les données d'instruction ont été intro-
duites. A la réception des données d'instruction, l'élément de commande 15 détermine si les données d'instruction sont les données d'instruction de comparaison de numéros PIN ayant le format tel
que représenté sur la Figure 10 ou non. Il résulte de la déter-
mination que, si. l'instruction n'est pas pour la comparaison de numéros PIN, l'élément de commande 15 décode le code de fonction
dans les données d'instruction et exécute l'opération correspon- dante. L'élément de commande 15 génère ensuite en sortie des données de
réponse comme résultat de l'exécution de l'opération correspondante et retourne à l'étape 121 pour l'état d'attente
de données d'instruction.
* Quand l'instruction est pour la comparaison de numéros PIN, l'élément de commande 15 cherche la section d'index 65 de la table de définition de zone de données de numérosPIN 33 dans la mémoire de données 16 pour un index coincidant avec les données d'indication d'index incluses dans les données d'instruction, dans l'étape 125. Quand l'index ne peut pas être trouvé dans l'étape 129, l'élément de commande 15 émet des données de réponse indiquant que la comparaison de numéros PIN est non-exécutable et il entre dans l'état d'attente de données d'instructions dans l'étape 121. D'autre part, quand l'index est trouvé dans l'étape 129, l'élément de commande 15 sort le numéro de zone'67 de la
zone de numéros PIN correspondant à l'index de la table de défi-
nition de zone de numéros PIN 33 dans l'étape 133. L'élément de commande 15 se reporte en outre au contenu de la zone de numéros PIN dans l'étape 135. Une détermination est alors faite quant au
fait que le numéro PIN est mémorisé ou non dans l'étape 137.
Si la section de longueur 91 de la zone de numéros PIN indique "FF" (hex.) , l'élément de commande 15 détermine alors que le numéro PIN n'est pas mémorisé-, il émet des données de réponse indiquant que le numéro PIN n'est pas établi et entre dans l'état d'attehte
de données d'instruction dans l'étape 121.
Si la section de longueur 91 de la zone de numéros PIN indique des données autres que "FF" (hex.), l'élément de commande reconnaît alors que le numéro PIN est mémorisé. Ensuite, dans l'étape 143, l'élément de commande 15 lit la-deuxième valeur de compte d'erreurs correspondante et sa valeur de limite et examine
si la valeur de limite est égale à 0 ou non dans l'étape 143. Si.
la valeur de limite est égale à 0, l'élément de commande 15 exécute la comparaison de numéros PIN dans l'étape 147, alors que si elle n'est pas égale à 0, l'élément de commande 15 fait une
comparaison entre la deuxième valeur de compte d'erreurs et sa va-
leur de limite dans l'étape 145. Il résulte de la comparaison que, si la deuxième valeur de compte d'erreurs est inférieure à la va-
leur de limite, l'élément de commande 15 exécute alors la comparai-
son de numéros PIN dans l'étape 147. Si la deuxième valeur de compte d'erreurs est supérieure à la valeur de limite, l'élément de commande 15 se reporte alors à la zone d'état de comparaison de numéros PIN correspondant à l'index dans l'étape 173 et lit le contenu de la zone dans l'étape 175 pour mettre à "0" le bit d'état de comparaison correspondant dans l'étape 175. L'élément de commande 15 émet alors des données de réponse indiquant que le numéro PIN est inutilisable dans l'étape 177 et entre dans l'état d'attente de données d'instruction dans l'étape 121. C'est-à-dire
que, dans le cas de l'index 31, le numéro de zone d'état de com-
paraison de numéros PIN est TA41 et la zone 41 de la zone d'état de comparaison de numéros PIN contient "01", en mettant ainsi à "0" le Oieme bit de l'indicateur de comparaison de numéros PIN
de la Figure 13.
Dans l'opération de comparaison du numéro PIN faite dans l'étape 147, le numéro PIN inclus dans les données d'instruction introduites est comparé au numéro PIN spécifié qui est mémorisé dans la carte de CI. Quand une coincidence se produit entre les
deux numéros PIN dans l'étape 149, l'élément de commande 15 ini-
tialise les premier et deuxième compteurs d'erreurs 87 et 43 à "00" dans l'étape 153, se reporte à la zone d'état de comparaison de
numéros PIN (zones 41, 42, 43 de la Figure 8) correspondant à l'in-
dex-dans l'étape 153, lit le contenu de la zone d'état de compa-
raison de numéros PIN et met à "1" le bit d'état de comparaison de numéros PIN correspondant représenté sur la Figure 13 dans l'étape 155, émet des données de réponse indiquant la fin de la comparaison dans l'étape 157, et entre dans l'état d'attente de
données d'instruction dans l'étape 121.
Quand aucune coincidence ne se produit dans l'étape 149, - l'élément de commande 15 se reporte, d'autre part, à la zone de limite d'erreur correspondant à l'index et lit le contenu de la
zone dans l'étape 159. Ensuitè, dans l'étape 161, une détermina-
tion est faite quant au fait que les quatre bits de poids faible (la valeur de limite du deuxième compteur d'erreurs) des données lues sont à "0" ou non. I1 résulte de cette détermination que, s'ils sont égaux à "0", l'élément de commande 15 se reporte alors à la zone d'état de comparaison de numéros PIN correspondant à l'index dans l'étape 183 de la Figure 18D, lit le contenu de la
zone et met à "0" le bit d'état de comparaison de numéros PIN cor-
respondant dans l'étape 183, émet des données de réponse indiquant une non-coincidence des numéros PIN, et entre ensuite dans l'état
d'attente de données d'instruction dans l'étape 121.
Dans l'étape 161 (Figure 18C), si les quatre bits de poids faible de la zone de limite d'erreur ne sont pas égaux à "0", l'élément de commande 15 compare alors les quatre bits de poids fort (la valeur de limite du premier compteur d'erreurs) de la zone de limite d'erreur à la valeur de compte du premier compteur d'erreurs dans les étapes 163 et 165. Si la première valeur de compte d'erreurs est inférieure à la valeur de limite d'erreur dans l'étape 165, l'élément de commande 15 incrémente alors la
première valeur de compte d'erreurs d'une unité dans l'étape 169.
Ensuite, l'élément de commande 15 se reporte à la zone d'état de comparaison de numéros PIN correspondant à l'index dans l'étape
181, lit le contenu de la zone et met à "0" le bit d'état de com-
paraison de numéros PIN correspondant dans l'étape 183, émet des données de réponse indiquant la non-coincidence des numéros PIN dans l'étape 185, et entre dans l'état d'attente d'une instruction
dans l'étape 121.
Il résulte de la comparaison des quatre bits de'poids fort de la zone de limite d'erreur avec la première valeur de compte d'erreurs dans l'étape 165 que, si la première valeur de compte d'erreurs est supérieure à la valeur de limite d'erreur, l'élément de commande 15 se reporte alors à la deuxième zone de compte d'erreurs correspondant à l'index et lit le contenu de la zone dans l'étape 167 et compare la deuxième valeur de compte d'erreurs à la valeur de limite correspondante(quatre bits de poids faible) dans l'étape 171. Si la deuxième valeur de compte. d'erreurs est inférieure à la deuxième valeur de limite d'erreur dans l'étape 171, l'élément de commande 15 incrémente alors la valeur du deuxième compteur d'erreurs correspondante d'une unité dans l'étape 179.. Ensuite, l'élément de commarde 15 se reporte à la zone d'état de comparaison de numéros PIN correspondant à
l'index dans l'étape 181, lit le contenu de la zone et met à "0"-
le bit d'état de comparaison de numéros PIN correspondant dans
l'étape 183, émet des données de réponse indiquant la non-coinci-
dence des numéros PIN dans l'étape 185, et entre dans l'état
d'attente d'une instruction dans l'étape 121.
D'autre part, si la deuxième valeur de compte d'erreurs est supérieure à la valeur de limite correspondante dans l'étape 171, l'élément de commande 15 se reporte alors à la zone d'état de comparaison de numéros PIN correspondant à l'index dans l'étape 173 et lit le contenu de la zone et met à "0" le bit d'état de comparaison correspondant dans l'étape 175. L'élément de commande émet alors des données de réponse indiquant que le numéro PIN est inutilisable dans l'étape 177 et entre dans l'état d'attente
de données d'instruction dans l'étape 121.
Comme le montre la Figure 9, les numéros de zone "12" et "13" de la zone de compteur d'erreurs correspondent auxindexes "32" et "33";et aux indexes "33" "35", respectivement. Cela signifie que le même compteur d'erreurs est utilisé pour une comparaison avec le numéro PIN correspondant à l'index "32" et le numéro PIN
correspondant à l'index "33". La même chose est vraie pour les in-
dexes "34" et "35". En outre, la valeur de limite d'erreur est utilisée en commun, en particulier pour les indexes "34" et "35" (le numéro de zone "24" est utilisé en commun). Pour cette raison, si le deuxième compteur d'erreurs atteint la valeur de limite dans la comparaison avec le numéro PIN utilisant le numéro d'index "34", la comparaison avec le numéro PIN utilisant l'index "35"
devient alors également impossible.
En outre, comme le montre la Figure 9, les zones d'état de comparaison de numéros PIN correspondant aux indexes "32" et "33" indiquant le même numéro de zone "42". De la sorte, l'un quelconque des numéros PIN peut être utilisé pour une comparaison, le premier bit de la Figure 13 étant mis à "1" comme indicateur d'état de comparaison. C'est-à-dire que l'indicateur d'état de comparaison de la Figure 13 constitue un moyen de maintien pour maintenir une information (bit d'état de comparaison) sur le
résultat affirmatif pour une comparaison, l'information étant pro-
pre à chaque numéro PIN. Dans cet exemple, les numéros PIN pour les indexes "32" et "33" partagent un bit d'état de comparaison
(le premier bit).
On va maintenant décrire l'opération d'écriture de données de mouvement en se référant à un organigramme représenté sur la Figure 19. Si une intruction introduite n'est pas une instruction pour une comparaison de numéros PIN dans l'étape 121 de la Figure
18A, l'élément de commande 15 détermine alors si les données d'ins-
truction introduites suivantes sont des données d'instruction
d'écriture de données de mouvement ayant un format tel que repré-
senté sur la Figure 20 ou.non. Les données d'instruction d'écriture de données de mouvement sont constituées d'un code de fonction d'écriture de données de mouvement 211, de données d'indication
de zone 213 et de données d'écriture 215. Si l'instruction intro-
duite n'est pas l'instruction d'écriture de données de mouvement
dans l'étape 191, l'élément de commande 15 décode le code de fonc-
tion dans les données d'instruction, exécute une opération corres-
pondante, et émet ensuite des données de réponse pour le résultat d'exécution pour l'opération dans l'étape 193 et entre dans l'état
d'attente de données d'instruction dans l'étape 191.
Si les données d'instruction sont considérées comme étant les données d'instruction d'écriture de données de mouvement dans l'étape 191, l'élément de commande 15 cherche alors, dans l'étape 195, la table de définition de zone de données de mouvement 39 dans la mémoire de données 16 pour le numéro de zone qui coincide avec les données d'indication de zone 157 incluses dans les données d'instruction. S'il est déterminé, dans l'étape 197, que le numéro de zone n'est pas trouvé, l'élément de commande 15 émet alors des données de réponse indiquant que la zone n'est pas définie dans l'étape 199 et entre dans l'état d'attente de données d'instruction
dans l'étape 121.
Si le numéro de zone est trouvé, l'élément de commande 15 se reporte alors aux données de condition d'accès (63 sur la
Figure 7) correspondant au numéro de zone dans 'l'étape 201 et dé-
termine si le bit d'état de comparaison indiqué par les données de condition d'accès est à "1" ou non dans l'étape 203. Si le bit d'état de comparaison est à "0", l'élément de' commande 15 émet des
données de réponse indiquant que l'accès est impossible dans l'éta-
pe 205 et entre dans l'état d'attente de données d'instruction dans l'étape 121. Si le bit d'état de comparaison est à "1",
l'élément de commande 15 exécute alors, d'autre part, une opéra-
tion pour écrire les données de mouvement dans l'étape 207, émet des données de réponse correspondant au résultat de l'écriture de données dans l'étape 209 et entre dans l'état d'attente dans
l'étape 121.
Sur la Figure 7, les données de condition d'accès sont égales à "04" pour le numéro de zone "80". Ainsi, si le deuxième bit de la zone de bits d'état de comparaison de la Figure 13 est
mis à "l", les données de mouvement peuvent alors être écrites.
De la sorte, si la comparaison avec le numéro PIN utilisant l'in-
dex "34" a été achevée correctement, les données peuvent alors être écrites dans la zone "80" à l'intérieur de la zone de données 35. De plus, puisque le numéro de zone "81" est associé au premier bit des bits d'état de comparaison, si la comparaison avec le
numéro PIN utilisant l'index "32" ou "33" a été achevée correcte-
ment, les données peuvent être écrites dans la zone "81" à l'inté-
rieur de la zone de données 163.
Comme on l'a décrit plus haut, en partageant les informa-
tions affirmatives (bits d'état de comparaison) sur le résultat
affirmatif de comparaison entre un ensemble de numéros PIN enre-
gistrés, il devient possible d'empêcher que la zone de mémoire
mémorisant les informations sur le résultat positif de la compa-
raison soit augmentée et que la référence aux informations pen-
dant des opérations suivantes dans la carte de CI soit compliquée.
En outre, on peut construire un système de carte de CI souple.
En outre, une non-coincidence dans la comparaison de numéros PIN est comptée et la valeur accumulée (valeur de compteur d'erreurs) du nombre de fois o il y a non-coincidence est comparée
à la valeur de limite chaque fois qu'une non-coincidence se pro-
duit. Quand la valeur accumulée est inférieure à la valeur de li-
mite, l'élément de commande émet la première information de non-
coincidence, c'est-à-dire, des données de réponse indiquant la noncoincidence dans la comparaison de numéros PIN, alors que, lorsque la valeur accumulée dépasse la valeur de limite supérieure,
l'élément de commande émet la deuxième information de non-coinci-
dence, c'est-à-dire, des données de réponse indiquant que le nu-
méro PIN est inutilisable.
Par conséquent, même si l'équipement extérieur ne connais-
sait pas antérieurement de valeur de limite supérieure pour un numéro PIN pour une comparaison, une détermination peut être faite facilement quant au fait que le nombre de non-coincidences a atteint la valeur de limite supérieure ou non. En conséquence, la sécurité du système de carte de CI peut être maintenue et,même
si un ensemble de numéros PIN sont.enregistrés, l'équipement exté-
rieur ne sera pas surchargé avec une commande.
On va maintenant décrire un deuxième exemple de réalisa-
tion de la présente invention.
Dans le deuxième exemple de réalisation, on prévoit cha-
cune des mémoires rémanente et non rémanente avec un compteur de
non-coincidences pour un type de numéro PIN. Quand une non-coinci-
dence est détectée pendant la comparaison de numéros PIN, le compteur de non-coincidences inclus dans la mémoire rémanente est
d'abord incrémenté d'une unité et des opérations de comptage sui-
vantes sont exécutées par le compteur de non-coincidences inclus
dans la mémoire non rémanente. Quand le compteur de non-coinci-
dences inclus dans-la mémoire rémanente compte une valeur prédé-
terminée, le compteur de non-coincidences inclus dans la mémoire
rémanente est incrémenté d'une unité et le compteur de non-doinci-
dences inclus dans la mémoire non rémanente est initialisé. Quand le compteur de non-coincidences inclus dans la mémoire rémanente compte une valeur prédéterminée, l'utilisation du numéro PIN
faisant l'objet d'une comparaison est interdite.
On va maintenant décrire l'opération de comparaison selon le deuxième exemple de réalisation en se référant à un organigramme des Figures 21A à 21D. Les étapes 221 à 259 des Figures 21A et 21B sont les mêmes que les étapes 121 à 157 des Figures 18A et 18B
et leur description sera ainsi exclue.
Dans l'étape 261, l'élément de commande 15 se reporte à la zone de limite d'erreur correspondant à l'index et lit le contenu de la zone pour déterminer si les quatre bits de poids faible (valeur de limite du deuxième compteur d'erreurs) sont à
"00" ou non dans l'étape 201. S'ils sont à "00", l'élément de com-
mande 15 se reporte alors à la zone d'état de comparaison de nu-
méros PIN correspondant à l'index dans l'étape 281, lit le contenu
de la zone et met à "0" le bit d'état de comparaison correspon-
dant dans l'étape 283, émet des données de réponse indiquant la noncoincidence dans la comparaison de numéros PIN dans l'étape 285, et entre dans l'état d'attente de données d'instruction dans
l'étape 221.
Si les quatre bits de poids faible ne sont pas à "00" dans l'étape 263, l'élément de commande 15 se reporte alors à
l'indicateur de suite prévu dans sa mémoire RAM dans l'étape 265.
Quand l'indicateur de suite est présent, le premier compteur d'er-
reurs est incrémenté d'une unité dans l'étape 267. Après, l'élément de commande 15 fait une comparaison entre les quatre bits de poids fort de la valeur de limite d'erreur et la valeur de premier
compteur d'erreurs dans l'étape 269. I1 résulte de cette compa-
raison que, si les premiers sont supérieurs à la dernière, l'élé-
ment de commande 15 se reporte alors à la zone d'état de compa-
raison de numéros PIN correspondant à l'index dans l'étape 281, il lit le contenu de la zone et met à "0" le bit d'état de numéro PIN correspondant dans l'étape 283, émet des données de réponse indiquant la noncoincidence dans la comparaison de numéros PIN
dans l'étape 223, et entre dans l'état d'attente de données d'ins-
truction dans l'étape 161.
Si les quatre bits de poids fort de la zone de limite d'erreur ont une valeur qui n'est pas supérieure à la valeur de
premier compteur d'erreurs dans l'étape 269, l'élément de com-
mande 15 remet à zéro l'indicateur de suite dans l'étape 271,
se reporte à la zone de deuxième compteur d'erreurs correspon-
dant à l'index et lit le contenu de la zone pour faire une compa-
raison entre la valeur de deuxième compteur d'erreurs et la valeur de limite correspondante (les quatre bits de poids faible) dans l'étape 273. Quand l'indicateur de suite est absent(remis à zéro)' dans l'étape 265, l'étape 273 est exécutée une fois. Si la valeur de limite est supérieure à la valeur dedeuxième compteur d'erreurs, l'élément de commande 15 incrémente le deuxième compteur d'erreurs correspondant d'une unité dans l'étape 275, établit l'indicateur de suite dans l'étape 277, et initialise la valeur de premier compteur d'erreurs à "00" dans l'étape 279. L'élément de commande se reporte à la zone d'état de comparaison de numéros PIN correspondant à l'index dans l'étape 281, lit le contenu de la zone et met à "0" le bit d'état de numéro PIN correspondant dans
l'étape 283, émet des données de réponse indiquant la non-coinci-
dence dans la comparaison de numéros PIN dans l'étape 285, et entre dans l'état d'attente de données d'instruction dans l'étape
161.
Si la valeur de limite n'est pas supérieure à la valeur de deuxième compteur d'erreurs, l'élément de commande 15 se reporte alors à la zone d'état de comparaison de numéros PIN correspondant à l'index dans l'étape 287, lit le contenu de la zone et met à "0" le bit d'état de numéro PIN correspondant dans l'étape 289, émet des données de réponse indiquant que le numéro PIN correspondant est inutilisable dans l'étape 291, et entre dans l'état d'attente
de données d'instruction.
Quand un signal de remise à zéro pour l'élément de com-
mande 15 est coupé de sorte que l'élément de commande est déclen-
ché, l'indicateur de suite inclus dans la mémoire RAM reste ab-
sent. De la sbrte, quand une non-coincidence se produit dans la comparaison de numéros PIN, le deuxième compteur d'erreurs est d'abord incrémenté d'une unité et reste alors comme il est tant que le premier compteur d'erreurs ne dépasse pas sa valeur de limite. En conséquence, le deuxième compteur d'erreurs est nécessairement incrémenté, même si la comparaison'de numéros PIN
donne une non-coincidence.
En conséquence, en utilisant la présente carte de CI avec un système de carte magnétique, le procédé de mise en oeuvre du système pour une noncoincidence dans la comparaison de numéros PIN peut être utilisé sans compliquer les circuits de commande
internes de la carte de CI. De plus, puisque l'état de non-coinci-
dence dans la comparaison de numéros PIN peut être sauvegardé de façon sûre dans le deuxième compteur d'erreurs (mémoire rémanente), il n'est pas possible que le numéro PIN soit détecté et la présente
carte de CI est ainsi d'une sécurité excellente.
Dans les exemples de réalisation ci-dessus, le dispositif électronique portatif de la présente invention est décrit comme une carte de CI. Cependant, il n'est pas nécessaire de limiter le dispositif électronique portatif à un type de carte et celui-ci peut être d'un type-bloc ou d'un type-barre, par exemple. On peut modifier la configuration du matériel du dispositif électronique portatif de différentes manières sans sortir du cadre de la
présente invention. tel que défini dans les revendications qui
suivent.

Claims (13)

REVENDICATIONS
1. Dispositif électronique portatif, comprenant: un premier moyen de mémorisation (41) pour mémoriser un ensemble de premières suites de données; un moyen de comparaison (15,17) pour comparer une deuxième suite de données introduite de l'extérieur à une des premières suites de données mémorisées dans le premier moyen de mémorisation afin de déterminer s'il existe une relation prédéterminée entre celles-ci;
un deuxième moyen de mémorisation (Figure 13) pour mémori-
ser une information d'état représentant la relation prédéterminée qui est propre à ladite suite des premières suites de données,
quand le moyen de comparaison détermine que la relation prédéter-
minée existe; et un moyen (15,17, ZONES 41 à 44) pour faire en sorte que le deuxième moyen de mémorisation mémorise les mêmes informations d'état, correspondant à deux suites des premières suites de données,
représentant l'existence de la relation prédéterminée de la compa-
raison, de sorte qu'au moins deux des premières suites de données peuvent avoir les mêmes informations d'état sur l'existence de la
relation prédéterminée.
2. Dispositif électronique portatif selon la revendication 1, caractérisé en ce qu'il comprend en outre: un moyen de comptage (15,17) pour compter le nombre de
non-existence de la relation prédéterminée à partir de la compa-
raison des premières suites de données mémorisées dans le premier moyen de mémorisation à la deuxième suite de données introduite de l'extérieur; et un troisième moyen de mémorisation (ZONE 11 à ZONE 13),
pour mémoriser au moins une des valeurs de compte comptées par le-
moyen de comptage au moins deux des premières suites de données
mettant en oeuvre la même valeur de compte mémorisée dans le troi-
sième moyen de mémorisation.
3. Dispositif électronique portatif selon la revendication 1, caractérisé en ce qu'il comprend en outre:
2627O09
un quatrième moyen de mémorisation (ZONE 21 à ZONE 24) pour mémoriser au moins une valeur de limite d'erreur pour le nombre de non-existence de la relation prédéterminée à partir de la comparaison de la première suite de données mémorisée dans le premier moyen de mémorisation à la deuxième suite de données intro-
duite de l'extérieur, au moins deux des premières suites de don-
nées mettant en oeuvre la même valeur de limite d'erreur mémorisée
dans le quatrième moyen de mémorisation.
4. Dispositif électronique portatif selon la revendication 1, caractérisé en ce que le premier moyen de mémorisation (41) est constitué par une mémoire rémanente; et chacune des premières
suites de données est un numéro d'identification personnel.
5. Dispositif électronique portatif selon la revendication 1, caractérisé en ce que chacune des premières et deuxième suites
de données est un numéro d'identification personnel; et l'infor-
mation d'état représentant l'existence de la relation prédéter-
minée est une information qui indique une coincidence entre des
numéros d'identification personnels.
6. Dispositif électronique portatif comprenant: un premier moyen de mémorisation (41) pour mémoriser un ensemble de premières suites de données; un moyen de comparaison (15,17) pour comparer une deuxième suite de données introduite de l'extérieur à une des premières suites de données mémorisées dans le premier moyen de mémorisation, afin de déterminer si une relation prédéterminée existe entre celles-ci; et un moyen de sortie (15,17) pour sortir sélectivement,
quand le résultat de la comparaison faite par le moyen de compa-
raison est une non-existence de la relation prédéterminée, l'une d'au moins deux données de réponse de non-existence de la relation prédéterminée conformément à l'état d'une opération suivante à exécuter.
7. Dispositif électronique portatif selon la revendication
6, caractérisé en ce qu'une des données de réponse de non-exis-
tence de la relation prédéterminée est une donnée indiquant l'im-
possibilité d'utilisation de la suite despremières suitesde données.
8. Dispositif électronique portatif selon la revendication
6, caractérisé en ce qu'une des données de réponse de non-exis-
tence de la relation prédéterminée est une donnée indiquant la
non-coincidence entre les première et deuxième suites de données.
9. Dispositif électronique portatif selon la revendication 6, caractériséen ce qu'il comprend en outre: unmoyen de comptage (15,17) pour compter les résultats de non-existence de la relation prédéterminée à partir du moyen de comparaison; et
un moyen de sortie (15,17) incluant un moyen de mémorisa-
tion (ZONE 21 à ZONE 24)pour mémoriser une valeur de limite pour
le nombre de résultats de non-existence de la relation prédéter-
minée, pour sortir des données de réponse indiquant l'impossibilité d'utilisation de la suite des premières suites de données quand le nombre de résultats de non-existence de la relation prédéterminée comptés pai le moyen de comptage dépasse la valeur de limite, et des données de réponse indiquant une non-coincidence entre les
première et deuxième suites de données quand les première et deuxiè-
me suites de données ne coincident pas entre elles.
10. Dispositif électronique portatif selon la revendication 6, caractérisé en ce que chacune des premièreset deuxième suites
de données est un numéro d'identification personnel.
11. Dispositif électronique portatif comprenant: un premier moyen de mémorisation (41) pour mémoriser un ensemble de premières suites de données; un moyen de comparaison (15,17) pour comparer une deuxième suite de données introduite de l'extérieur à une des premières suites de données mémorisées dans le premier moyen de mémorisation, afin de déterminer si une relation prédéterminée existe entre celles-ci; un premier moyen de comptage (15,17) pour compter au moins un compte quand le résultat de la première comparaison faite par
le moyen de comparaison après le déclenchement du dispositif élec-
tronique portatif est une non-existence de la relation prédéter-
minée; un deuxième moyen de mémorisation (16), constitué par une mémoire rémanente, pour mémoriser une valeur de compte obtenue par le premier moyen de comptage; un deuxième moyen de comptage (15,17) pour compter le nombre de résultats de non-existence de la relation prédéterminée de comparaison faite par le moyen de comparaison après le comptage fait par le premier moyen de comptage; un moyen de commande (15,17) pour faire en sorte que le
premier moyen de comptage compte au moins un compte et pour ini-
tialiser le deuxième moyen de comptage quand la valeur de compte
comptée par le deuxième moyen de comptage atteint une valeur pré-
déterminée; et un moyen (15,17) pour interdire l'utilisation de la suite des premières suites de données quand la valeur de compte contenue
dans le deuxième moyen de mémorisation atteint une valeur prédé-
terminée.
12. Dispositif électronique portatif selon la revendica-
tion 11, caractérisé en ce que chacune des premières et deuxième
suites de données est un numéro d'identification personnel.
13. Dispositif électronique portatif selon la revendica-
tion 11, caractérisé en ce que chacun des premier et deuxième moyens de comptage compte le nombre de non-coincidences entre les
première et deuxième suites de données.
FR8902441A 1988-02-24 1989-02-24 Dispositif electronique portatif Expired - Fee Related FR2627609B1 (fr)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP63039594A JPH01214991A (ja) 1988-02-24 1988-02-24 携帯可能電子装置
JP63043465A JPH01217690A (ja) 1988-02-26 1988-02-26 携帯可能電子装置
JP63093117A JPH01263894A (ja) 1988-04-15 1988-04-15 携帯可能電子装置

Publications (2)

Publication Number Publication Date
FR2627609A1 true FR2627609A1 (fr) 1989-08-25
FR2627609B1 FR2627609B1 (fr) 1995-06-30

Family

ID=27290189

Family Applications (1)

Application Number Title Priority Date Filing Date
FR8902441A Expired - Fee Related FR2627609B1 (fr) 1988-02-24 1989-02-24 Dispositif electronique portatif

Country Status (3)

Country Link
US (1) US4983816A (fr)
KR (1) KR890013587A (fr)
FR (1) FR2627609B1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0878784A2 (fr) * 1997-05-13 1998-11-18 Hitachi, Ltd. Carte à monnaie électronique, machine électronique pour la réception/paiement de monnaie, et dispositif d'émission de cartes à monnaie

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3015377B2 (ja) * 1988-08-26 2000-03-06 株式会社東芝 Icカード
EP0413822A4 (en) * 1988-09-26 1993-11-10 Hitachi Maxell Ltd. Data processing system using ic card
JPH0314083A (ja) * 1989-06-12 1991-01-22 Toshiba Corp 携帯可能電子装置
SE470149B (sv) 1991-05-10 1993-11-15 Televerket Anordning för åtkomst av tjänster via telefonapparat
JP2502914B2 (ja) * 1992-07-31 1996-05-29 インターナショナル・ビジネス・マシーンズ・コーポレイション デ―タ転送方法及び装置
DE4307122A1 (de) * 1993-03-06 1994-09-08 Sel Alcatel Ag Chipkarte
US5590038A (en) * 1994-06-20 1996-12-31 Pitroda; Satyan G. Universal electronic transaction card including receipt storage and system and methods of conducting electronic transactions
US6925439B1 (en) 1994-06-20 2005-08-02 C-Sam, Inc. Device, system and methods of conducting paperless transactions
JP4095680B2 (ja) * 1994-08-01 2008-06-04 富士通株式会社 カード型記憶装置用セキュリティ管理方法およびカード型記憶装置
GB9502864D0 (en) * 1995-02-14 1995-04-05 Digicash Bv Cryptographic reduced instruction set processor
US5644444A (en) * 1995-03-10 1997-07-01 Iomega Corporation Read/write protect scheme for a disk cartridge and drive
US6724554B1 (en) 1995-03-10 2004-04-20 Iomega Corporation Read/write protect scheme for a disk cartridge and drive
JP3590131B2 (ja) * 1995-05-17 2004-11-17 株式会社東芝 携帯可能記憶媒体及び携帯可能記憶媒体の発行装置
JPH11507777A (ja) * 1995-06-07 1999-07-06 イー−コム・インコーポレーテッド ハンドヘルドリモートコンピュータのコントロールと安全なインタラクティブリアルタイム通信のための方法
GB9626834D0 (en) * 1996-12-24 1997-02-12 Ncr Int Inc Improved self service terminal
JPH117505A (ja) * 1997-06-17 1999-01-12 Fujitsu Ltd カード型記憶媒体
JPH1153482A (ja) * 1997-07-31 1999-02-26 Fujitsu Ltd カード読み取り装置
DE19924652A1 (de) * 1999-05-28 2000-12-07 Giesecke & Devrient Gmbh Verfahren zum Überwachen von Sicherheitsverletzungen in einem Datenverarbeitungssystem insbesondere für Chipkarten
US7308426B1 (en) * 1999-08-11 2007-12-11 C-Sam, Inc. System and methods for servicing electronic transactions
US6705520B1 (en) 1999-11-15 2004-03-16 Satyan G. Pitroda Point of sale adapter for electronic transaction device
FR2803933B1 (fr) * 2000-01-14 2002-11-29 Gemplus Card Int Procede de protection contre le vol du code dans les cartes a puces(s) multi-applications et cartes a puce(s) mettant en oeuvre le procede
US7529563B1 (en) 2000-07-10 2009-05-05 Pitroda Satyan G System for distribution and use of virtual stored value cards
FR2877790B1 (fr) * 2004-11-08 2006-12-29 Gemplus Sa Procede de deblocage d'une application verrouillee par numero d'identification personnel
EP1659515A1 (fr) * 2004-11-19 2006-05-24 Proton World International N.V. Protection d'un microcontrôleur
WO2007044500A2 (fr) 2005-10-06 2007-04-19 C-Sam, Inc. Services de transactions
JP4882006B2 (ja) 2007-01-05 2012-02-22 プロトン ワールド インターナショナル エヌ.ヴィ. 電子回路のリソースへのアクセス制限
US9036414B2 (en) * 2007-01-05 2015-05-19 Proton World International N.V. Temporary locking of an electronic circuit to protect data contained in the electronic circuit
EP2108163A1 (fr) * 2007-01-05 2009-10-14 Proton World International N.V. Protection d'informations contenues dans un circuit electronique
DE102008027456A1 (de) * 2008-06-09 2009-12-10 Giesecke & Devrient Gmbh Verfahren zum Schutz eines tragbaren Datenträgers

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0159651A2 (fr) * 1984-04-16 1985-10-30 Omron Tateisi Electronics Co. Carte à circuit intégré et système pour le traitement de transactions financières utilisant cette carte
EP0182244A2 (fr) * 1984-11-12 1986-05-28 Oki Electric Industry Company, Limited Relevé bancaire électronique et système de transactions
EP0243873A2 (fr) * 1986-04-25 1987-11-04 Casio Computer Company Limited Système d'identification à carte à circuit intégré comprenant des moyens d'évaluation du temps de vérification de NIP
WO1987007061A1 (fr) * 1986-05-16 1987-11-19 American Telephone & Telegraph Company Systeme de fichiers de securite pour supports portatifs de donnees
FR2611065A1 (fr) * 1987-02-17 1988-08-19 Toshiba Kk Dispositif electronique portatif

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0654507B2 (ja) * 1986-02-18 1994-07-20 株式会社東芝 携帯可能電子装置
FR2591008B1 (fr) * 1985-11-30 1991-05-17 Toshiba Kk Dispositif electronique portatif

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0159651A2 (fr) * 1984-04-16 1985-10-30 Omron Tateisi Electronics Co. Carte à circuit intégré et système pour le traitement de transactions financières utilisant cette carte
EP0182244A2 (fr) * 1984-11-12 1986-05-28 Oki Electric Industry Company, Limited Relevé bancaire électronique et système de transactions
EP0243873A2 (fr) * 1986-04-25 1987-11-04 Casio Computer Company Limited Système d'identification à carte à circuit intégré comprenant des moyens d'évaluation du temps de vérification de NIP
WO1987007061A1 (fr) * 1986-05-16 1987-11-19 American Telephone & Telegraph Company Systeme de fichiers de securite pour supports portatifs de donnees
FR2611065A1 (fr) * 1987-02-17 1988-08-19 Toshiba Kk Dispositif electronique portatif

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0878784A2 (fr) * 1997-05-13 1998-11-18 Hitachi, Ltd. Carte à monnaie électronique, machine électronique pour la réception/paiement de monnaie, et dispositif d'émission de cartes à monnaie
EP0878784A3 (fr) * 1997-05-13 2000-02-02 Hitachi, Ltd. Carte à monnaie électronique, machine électronique pour la réception/paiement de monnaie, et dispositif d'émission de cartes à monnaie

Also Published As

Publication number Publication date
FR2627609B1 (fr) 1995-06-30
US4983816A (en) 1991-01-08
KR890013587A (ko) 1989-09-25

Similar Documents

Publication Publication Date Title
FR2627609A1 (fr) Dispositif electronique portatif
EP0626664B1 (fr) Système de communication avec cartes à puce
EP0670063B1 (fr) Procede et circuit de cryptage et d'authentification pour carte a memoire synchrone
FR2635891A1 (fr) Dispositif electronique portatif comportant des donnees-cle limitant l'acces a la memoire
FR2600446A1 (fr) Appareil electronique portatif, tel que carte a circuit integre, permettant de reduire le nombre des operations d'ecriture
EP0049650A1 (fr) Appareil de distribution d'objets et d'acquisition de services
FR2591006A1 (fr) Dispositif electronique portatif
US5550919A (en) Method and device for limiting the number of authentication operations of a chip card chip
CH631561A5 (fr) Support d'information portatif pour la memorisation et le traitement d'informations.
FR2471000A1 (fr) Procede et dispositif de controle du nombre de tentatives d'acces a une memoire electronique, notamment celle d'un circuit integre d'un objet comme une carte de credit ou une carte d'achat
WO1992013322A1 (fr) Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur
FR2591008A1 (fr) Dispositif electronique portatif
FR2757664A1 (fr) Terminal et procede d'autodiagnostic ou de supervision et objet portatif utilise dans un tel terminal ou procede
FR2503423A1 (fr) Systeme de cartes a memoire electronique pouvant etre rechargees a des valeurs fiduciaires
FR2684466A1 (fr)
FR2600444A1 (fr) Appareil electronique portatif, tel que carte a circuit integre, permettant de determiner des la premiere transmission la validite d'une chaine de donnees
FR2685520A1 (fr) Carte a memoire rechargeable, procede de securisation et terminal d'utilisation.
FR2663142A1 (fr) Dispositif electronique portable a memoire.
FR2622993A1 (fr) Procede et dispositif pour effectuer une identification personnelle en utilisant une carte a circuit integre et support portatif de memoire a utiliser
FR2594573A1 (fr) Dispositif electronique portatif
EP1221681B1 (fr) Terminal d'application
EP0378454A1 (fr) Carte à mémoire prépayée rechargeable
FR2670595A1 (fr) Carte a circuit integre.
US7080781B1 (en) Method and device for saving and retrieving pin codes
EP3246819B1 (fr) Compteur en mémoire flash

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20061031