JP2677589B2 - 携帯可能電子装置およびicチップ - Google Patents
携帯可能電子装置およびicチップInfo
- Publication number
- JP2677589B2 JP2677589B2 JP63043461A JP4346188A JP2677589B2 JP 2677589 B2 JP2677589 B2 JP 2677589B2 JP 63043461 A JP63043461 A JP 63043461A JP 4346188 A JP4346188 A JP 4346188A JP 2677589 B2 JP2677589 B2 JP 2677589B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- collation
- collation data
- upper limit
- cumulative
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【発明の詳細な説明】 [発明の目的] (産業上の利用分野) 本発明は、たとえばクレジットカードやキャッシュカ
ードなどとして用いられる、いわゆるICカードと称され
る携帯可能電子装置、および、これに用いられるICチッ
プに関する。
ードなどとして用いられる、いわゆるICカードと称され
る携帯可能電子装置、および、これに用いられるICチッ
プに関する。
(従来の技術) 近年、クレジットカードやキャッシュカードなどの磁
気ストライプ付カード、いわゆる磁気カードが普及して
いる中、これらに代わって新たに記憶容量を拡大した、
消去可能な不揮発性メモリおよび、これらを制御するCP
Uなどの制御素子を有するICチップを内蔵した、いわゆ
るICカードが注目されている。
気ストライプ付カード、いわゆる磁気カードが普及して
いる中、これらに代わって新たに記憶容量を拡大した、
消去可能な不揮発性メモリおよび、これらを制御するCP
Uなどの制御素子を有するICチップを内蔵した、いわゆ
るICカードが注目されている。
このようなICカードが運用されるシステムとして、最
近では複数のアプリケーションを1つのICカードで利用
する動きがある。ICカードの利用時には、本人確認を行
なうために暗証番号の照合を行なうようになっている。
近では複数のアプリケーションを1つのICカードで利用
する動きがある。ICカードの利用時には、本人確認を行
なうために暗証番号の照合を行なうようになっている。
すなわち、あらかじめICカードのメモリ内に暗証番号
を登録しておき、外部装置にて暗証番号を入力すること
により、この入力された暗証番号と登録された暗証番号
との照合をカード内部で行なう。そして、この照合結果
に基づき、以降のオペレーションの可否をカード自身で
判断することにより、メモリ内のデータのセキュリティ
保持を実現している。また、照合不一致の際には、不一
致回数をカード内で累積し、あらかじめメモリ内に登録
されている累積上限値(リミット値)との比較を行な
い、累積回数がその累積上限値に達すると、以降その暗
証番号が使用不可能となるよう制御している。
を登録しておき、外部装置にて暗証番号を入力すること
により、この入力された暗証番号と登録された暗証番号
との照合をカード内部で行なう。そして、この照合結果
に基づき、以降のオペレーションの可否をカード自身で
判断することにより、メモリ内のデータのセキュリティ
保持を実現している。また、照合不一致の際には、不一
致回数をカード内で累積し、あらかじめメモリ内に登録
されている累積上限値(リミット値)との比較を行な
い、累積回数がその累積上限値に達すると、以降その暗
証番号が使用不可能となるよう制御している。
さて、先に述べたようにシステムが複雑化するにつ
れ、ICカードに登録される暗証番号の数も多くなり、そ
の運用セキュリティレベルもそれぞれ異なる。しかる
に、累積上限値が複数の暗証番号の全てに対して共通に
用いられると、この運用セキュリティレベルの差が実現
しにくくなる。
れ、ICカードに登録される暗証番号の数も多くなり、そ
の運用セキュリティレベルもそれぞれ異なる。しかる
に、累積上限値が複数の暗証番号の全てに対して共通に
用いられると、この運用セキュリティレベルの差が実現
しにくくなる。
(発明が解決しようとする課題) 本発明は、上記したように暗証番号の照合不一致時に
参照する累積上限値が複数の暗証番号に対して共通に使
用されると、暗証番号自身のセキュリティレベルの格差
を確立できなくなるという問題点を解決すべくなされた
もので、暗証番号の照合不一致時に参照する累積上限値
が複数の暗証番号に対して共通に使用されなくなり、暗
証番号自身のセエキュリティレベルの格差を確立できる
携帯可能電子装置、および、これに用いられるICチップ
を提供することを目的とする。
参照する累積上限値が複数の暗証番号に対して共通に使
用されると、暗証番号自身のセキュリティレベルの格差
を確立できなくなるという問題点を解決すべくなされた
もので、暗証番号の照合不一致時に参照する累積上限値
が複数の暗証番号に対して共通に使用されなくなり、暗
証番号自身のセエキュリティレベルの格差を確立できる
携帯可能電子装置、および、これに用いられるICチップ
を提供することを目的とする。
[発明の構成] (課題を解決するための手段) 本発明の携帯可能電子装置は、外部から供給されたデ
ータ列(たとえば、暗証番号)とメモリに記憶されてい
る照合データ(たとえば、暗証番号)とを照合する機能
を有する携帯可能電子装置において、それぞれが照合デ
ータを記憶した複数の照合データ記憶領域と、前記照合
データの照合結果が不一致であつた場合にその不一致回
数を累積記憶するために各照合データに対応して設けら
れた複数の累積記憶領域と、前記照合データの不一致回
数の累積上限値を記憶する複数の累積上限値記憶領域
と、前記照合データ固有のインデックス情報と該照合デ
ータを記憶した照合データ記憶領域を指定する第1の指
定情報と該照合データの不一致回数の累積上限値を記憶
する累積上限値記憶領域を指定する第2の指定情報とを
各照合データごとに対応づけて記憶したインデックス部
とを有するメモリと、外部からインデックス情報とデー
タ列とが供給された場合、前記インデックス部に記憶さ
れているインデックス情報と第1の指定情報とを参照し
て外部から供給されたインデックス情報に対応する照合
データを前記照合データ記憶領域から読出してデータ列
と照合する照合手段と、この照合手段により外部から供
給されたデータ列と前記照合データとが一致しなかった
場合に前記累積記憶領域に不一致回数を累積記憶する累
積手段と、前記インデックス部において複数の照合デー
タに対する第2の指定情報として同一の累積上限値記憶
領域を指定して不一致回数の累積上限値を共用するとと
もに、前記照合手段による照合データの照合前に前記累
積記憶領域に記憶されている不一致回数の累積値が第2
の指定情報にて指定された累積上限値を越えている場
合、以後この照合データの前記照合手段による照合を禁
止する禁止手段とを具備している。
ータ列(たとえば、暗証番号)とメモリに記憶されてい
る照合データ(たとえば、暗証番号)とを照合する機能
を有する携帯可能電子装置において、それぞれが照合デ
ータを記憶した複数の照合データ記憶領域と、前記照合
データの照合結果が不一致であつた場合にその不一致回
数を累積記憶するために各照合データに対応して設けら
れた複数の累積記憶領域と、前記照合データの不一致回
数の累積上限値を記憶する複数の累積上限値記憶領域
と、前記照合データ固有のインデックス情報と該照合デ
ータを記憶した照合データ記憶領域を指定する第1の指
定情報と該照合データの不一致回数の累積上限値を記憶
する累積上限値記憶領域を指定する第2の指定情報とを
各照合データごとに対応づけて記憶したインデックス部
とを有するメモリと、外部からインデックス情報とデー
タ列とが供給された場合、前記インデックス部に記憶さ
れているインデックス情報と第1の指定情報とを参照し
て外部から供給されたインデックス情報に対応する照合
データを前記照合データ記憶領域から読出してデータ列
と照合する照合手段と、この照合手段により外部から供
給されたデータ列と前記照合データとが一致しなかった
場合に前記累積記憶領域に不一致回数を累積記憶する累
積手段と、前記インデックス部において複数の照合デー
タに対する第2の指定情報として同一の累積上限値記憶
領域を指定して不一致回数の累積上限値を共用するとと
もに、前記照合手段による照合データの照合前に前記累
積記憶領域に記憶されている不一致回数の累積値が第2
の指定情報にて指定された累積上限値を越えている場
合、以後この照合データの前記照合手段による照合を禁
止する禁止手段とを具備している。
また、本発明のICチップは、外部から供給されたデー
タ列(たとえば、暗証番号)とメモリに記憶されている
照合データ(たとえば、暗証番号)とを照合する機能を
有する携帯可能電子装置に埋設されるICチップにおい
て、複数の照合データと、各照合データに対応して照合
データの照合結果が不一致であつた場合の不一致回数の
累積値と、前記照合データの不一致回数の累積上限値と
を記憶するとともに、前記照合データ固有のインデック
ス情報と該照合データを記憶した記憶領域を指定する第
1の指定情報と該照合データの不一致回数の累積上限値
を記憶する記憶領域を指定する第2の指定情報とを各照
合データごとに対応づけたインデックス部とを記憶する
ためのメモリと、外部からインデックス情報とデータ列
とが供給された場合、前記インデックス部に記憶されて
いるインデックス情報と第1の指定情報とを参照して外
部から供給されたインデックス情報に対応する照合デー
タを前記照合データ記憶領域から読出してデータ列と照
合する照合機能と、この照合機能により外部から供給さ
れたデータ列と前記照合データとが一致しなかつた場合
に前記累積記憶領域に不一致回数を累積記憶する累積機
能と、前記インデックス部において複数の照合データに
対する第2の指定情報として同一の累積上限値の記憶領
域を指定して不一致回数の累積上限値を共用するととも
に、前記照合機能による照合データの照合前に前記不一
致回数の累積値が第2の指定情報にて指定された累積上
限値を越えている場合、以後この照合データの前記照合
機能による照合を禁止する禁止機能とを具備している。
タ列(たとえば、暗証番号)とメモリに記憶されている
照合データ(たとえば、暗証番号)とを照合する機能を
有する携帯可能電子装置に埋設されるICチップにおい
て、複数の照合データと、各照合データに対応して照合
データの照合結果が不一致であつた場合の不一致回数の
累積値と、前記照合データの不一致回数の累積上限値と
を記憶するとともに、前記照合データ固有のインデック
ス情報と該照合データを記憶した記憶領域を指定する第
1の指定情報と該照合データの不一致回数の累積上限値
を記憶する記憶領域を指定する第2の指定情報とを各照
合データごとに対応づけたインデックス部とを記憶する
ためのメモリと、外部からインデックス情報とデータ列
とが供給された場合、前記インデックス部に記憶されて
いるインデックス情報と第1の指定情報とを参照して外
部から供給されたインデックス情報に対応する照合デー
タを前記照合データ記憶領域から読出してデータ列と照
合する照合機能と、この照合機能により外部から供給さ
れたデータ列と前記照合データとが一致しなかつた場合
に前記累積記憶領域に不一致回数を累積記憶する累積機
能と、前記インデックス部において複数の照合データに
対する第2の指定情報として同一の累積上限値の記憶領
域を指定して不一致回数の累積上限値を共用するととも
に、前記照合機能による照合データの照合前に前記不一
致回数の累積値が第2の指定情報にて指定された累積上
限値を越えている場合、以後この照合データの前記照合
機能による照合を禁止する禁止機能とを具備している。
(作用) 本発明によれば、たとえば、暗証番号の照合不一致時
に参照する累積上限値を複数登録しておき、本装置内で
定められた対応関係に基づき累積上限値を選択すること
により、参照する累積上限値が複数の暗証番号に対して
共通に使用されなくなり、暗証番号自身のセキュリティ
レベルの格差を確立できる。これにより、たとえばICカ
ードシステムのセキュリティ性確立方法が多様化する。
に参照する累積上限値を複数登録しておき、本装置内で
定められた対応関係に基づき累積上限値を選択すること
により、参照する累積上限値が複数の暗証番号に対して
共通に使用されなくなり、暗証番号自身のセキュリティ
レベルの格差を確立できる。これにより、たとえばICカ
ードシステムのセキュリティ性確立方法が多様化する。
(実施例) 以下、本発明の一実施例について図面を参照して説明
する。
する。
第20図は本発明に係る携帯可能電子装置としてのICカ
ードを取扱う端末装置の構成例を示すものである。すな
わち、この端末装置は、ICカード1をカードリーダ・ラ
イタ2を介してCPUなどからなる制御部3と接続可能に
するとともに、制御部3にキーボード4、CRTディスプ
レイ装置5、プリンタ6およびフロッピィディスク装置
7を接続して構成される。
ードを取扱う端末装置の構成例を示すものである。すな
わち、この端末装置は、ICカード1をカードリーダ・ラ
イタ2を介してCPUなどからなる制御部3と接続可能に
するとともに、制御部3にキーボード4、CRTディスプ
レイ装置5、プリンタ6およびフロッピィディスク装置
7を接続して構成される。
ICカード1は、ユーザが保持し、たとえば商品購入な
どの際にユーザのみが知得している暗証番号の参照や必
要データの蓄積などを行なうもので、たとえば第18図に
その機能ブロックを示すように、リード・ライト部11、
暗証設定・暗証照合部12、および暗号化・復号化部13な
どの基本機能を実行する部分と、これらの基本機能を管
理するスーパバイザ14とで構成されている。リード・ラ
イト部11は、データメモリなどに対してデータの読出
し、書込み、あるいは消去を行なう機能である。暗証設
定・暗証照合部12は、ユーザが設定した暗証番号の記憶
および読出禁止処理を行なうとともに、暗証番号の設定
後にその暗証番号の照合を行ない、以後の処理の許可を
与える機能である。暗号化・復号化部13は、たとえば通
信回線を介して制御部3から他の端末装置へデータを送
信する場合の通信データの漏洩、偽造を防止するための
暗号化や暗号化されたデータの復号化を行なうものであ
り、たとえばDES(Data Encryption Standard)など、
充分な暗号強度を有する暗号化アルゴリズムにしたがっ
てデータ処理を行なう機能である。スーパバイザ14は、
カードリーダ・ライタ2から入力された機能コードもし
くはデータの付加された機能コードを解読し、前記基本
機能のうち必要な機能を選択して実行させる機能であ
る。
どの際にユーザのみが知得している暗証番号の参照や必
要データの蓄積などを行なうもので、たとえば第18図に
その機能ブロックを示すように、リード・ライト部11、
暗証設定・暗証照合部12、および暗号化・復号化部13な
どの基本機能を実行する部分と、これらの基本機能を管
理するスーパバイザ14とで構成されている。リード・ラ
イト部11は、データメモリなどに対してデータの読出
し、書込み、あるいは消去を行なう機能である。暗証設
定・暗証照合部12は、ユーザが設定した暗証番号の記憶
および読出禁止処理を行なうとともに、暗証番号の設定
後にその暗証番号の照合を行ない、以後の処理の許可を
与える機能である。暗号化・復号化部13は、たとえば通
信回線を介して制御部3から他の端末装置へデータを送
信する場合の通信データの漏洩、偽造を防止するための
暗号化や暗号化されたデータの復号化を行なうものであ
り、たとえばDES(Data Encryption Standard)など、
充分な暗号強度を有する暗号化アルゴリズムにしたがっ
てデータ処理を行なう機能である。スーパバイザ14は、
カードリーダ・ライタ2から入力された機能コードもし
くはデータの付加された機能コードを解読し、前記基本
機能のうち必要な機能を選択して実行させる機能であ
る。
これらの諸機能を発揮させるために、ICカード1は、
たとえば第17図に示すように、CPUなどの制御素子(制
御部)15、データメモリ(メモリ部)16、プログラムメ
モリ17、およびカードリーダ・ライタ2との電気的接触
を得るためのコンタクト部18によって構成されており、
これらのうち制御素子15、データメモリ16、およびプロ
グラムメモリ17は1つのICチップ(あるいは複数のICチ
ップ)で構成されてICカード本体内に埋設されている。
プログラムメモリ17は、たとえばマスクROMで構成され
ており、前記各基本機能を実現するサブルーチンを備え
た制御素子15の制御プログラムなどを記憶するものであ
る。データメモリ16は、各種データの記憶に使用され、
たとえばEEPROMなどの消去可能な不揮発性メモリで構成
されている。
たとえば第17図に示すように、CPUなどの制御素子(制
御部)15、データメモリ(メモリ部)16、プログラムメ
モリ17、およびカードリーダ・ライタ2との電気的接触
を得るためのコンタクト部18によって構成されており、
これらのうち制御素子15、データメモリ16、およびプロ
グラムメモリ17は1つのICチップ(あるいは複数のICチ
ップ)で構成されてICカード本体内に埋設されている。
プログラムメモリ17は、たとえばマスクROMで構成され
ており、前記各基本機能を実現するサブルーチンを備え
た制御素子15の制御プログラムなどを記憶するものであ
る。データメモリ16は、各種データの記憶に使用され、
たとえばEEPROMなどの消去可能な不揮発性メモリで構成
されている。
カードリーダ・ライタ2は、ICカード1と制御部3と
の間で機能コードやデータの授受を行なうものであり、
制御部3からのマクロ命令に基づいてICカード1に対し
て1命令1応答動作を行なう機能をも有している。具体
的には、たとえば第19図に示すように、図示しないカー
ド挿入口に挿入されたICカード1を所定の位置まで搬送
する搬送機構21、所定の位置にセットされたICカード1
のコンタクト部18に電気的に接続されるコンタクト部2
2、全体の制御を司るCPUなどからなる制御部23、制御部
23と制御部3との間で命令データや応答データの授受を
行なうための入出力インタフェイス回路24、およびデー
タを記憶するデータメモリ25などから構成されている。
の間で機能コードやデータの授受を行なうものであり、
制御部3からのマクロ命令に基づいてICカード1に対し
て1命令1応答動作を行なう機能をも有している。具体
的には、たとえば第19図に示すように、図示しないカー
ド挿入口に挿入されたICカード1を所定の位置まで搬送
する搬送機構21、所定の位置にセットされたICカード1
のコンタクト部18に電気的に接続されるコンタクト部2
2、全体の制御を司るCPUなどからなる制御部23、制御部
23と制御部3との間で命令データや応答データの授受を
行なうための入出力インタフェイス回路24、およびデー
タを記憶するデータメモリ25などから構成されている。
前記データメモリ16は、たとえば第3図に示すよう
に、エリア定義テーブル161、暗証情報テーブル162、お
よびデータエリア163に大別されており、特にエリア定
義テーブル161には、暗証情報エリア定義テーブル164お
よびトランザクションデータエリア定義テーブル165を
含んでいる。
に、エリア定義テーブル161、暗証情報テーブル162、お
よびデータエリア163に大別されており、特にエリア定
義テーブル161には、暗証情報エリア定義テーブル164お
よびトランザクションデータエリア定義テーブル165を
含んでいる。
暗証情報エリア定義テーブル164は、データエリア163
内に暗証情報エリアを定義する定義情報が格納されてお
り、この定義情報は、たとえば第4図に示すように、エ
リア番号、エリア先頭アドレス、およびエリアサイズか
らなる一連のデータ列の集合体である。
内に暗証情報エリアを定義する定義情報が格納されてお
り、この定義情報は、たとえば第4図に示すように、エ
リア番号、エリア先頭アドレス、およびエリアサイズか
らなる一連のデータ列の集合体である。
トランザクションデータエリア定義テーブル165は、
データエリア163内にトランザクションデータエリアを
定義する定義情報が格納されており、この定義情報は、
たとえば第5図に示すように、エリア番号、エリア先頭
アドレス、エリアサイズ、およびアクセス条件情報から
なる一連のデータ列の集合体である。
データエリア163内にトランザクションデータエリアを
定義する定義情報が格納されており、この定義情報は、
たとえば第5図に示すように、エリア番号、エリア先頭
アドレス、エリアサイズ、およびアクセス条件情報から
なる一連のデータ列の集合体である。
データエリア163は、暗証情報エリア定義テーブル164
およびトランザクションデータエリア定義テーブル165
によってエリア定義され、種々のデータが格納されるも
ので、その具体例を第6図に示す。
およびトランザクションデータエリア定義テーブル165
によってエリア定義され、種々のデータが格納されるも
ので、その具体例を第6図に示す。
暗証情報テーブル162は、たとえば第7図に示すよう
に、インデックス部、暗証番号エリアのエリア番号部、
エラーカウンタエリアのエリア番号部、エラーリミット
エリアのエリア番号部、および暗証照合状態エリアのエ
リア番号部からなる一連のデータ列の集合体である。
に、インデックス部、暗証番号エリアのエリア番号部、
エラーカウンタエリアのエリア番号部、エラーリミット
エリアのエリア番号部、および暗証照合状態エリアのエ
リア番号部からなる一連のデータ列の集合体である。
インデックス部は、後述する暗証照合命令データ(第
2図参照)中のインデックス指定情報と関連付けられて
動作するようになっている。すなわち、暗証照合命令デ
ータ中のインデックス指定情報と同一のインデックスを
捜し、見付かれば、それに対応する暗証番号などが照合
の対象となるのである。
2図参照)中のインデックス指定情報と関連付けられて
動作するようになっている。すなわち、暗証照合命令デ
ータ中のインデックス指定情報と同一のインデックスを
捜し、見付かれば、それに対応する暗証番号などが照合
の対象となるのである。
暗証番号エリアのエリア番号部は、照合対象として指
定された暗証番号が格納されているデータエリア163内
の暗証番号エリアのエリア番号である。
定された暗証番号が格納されているデータエリア163内
の暗証番号エリアのエリア番号である。
エラーカウンタエリアのエリア番号部は、制御素子15
内のRAM上にある第1のエラーカウンタ(第8図参照)
を指定するとともに、データエリア163内の第2のエラ
ーカウンタエリアのエリア番号となっている。
内のRAM上にある第1のエラーカウンタ(第8図参照)
を指定するとともに、データエリア163内の第2のエラ
ーカウンタエリアのエリア番号となっている。
エラーリミットエリアのエリア番号部は、第1および
第2のエラーカウンタのリミット値(累積上限値)が格
納されているデータエリア163内のエラーリミットエリ
アのエリア番号である。なお、このエラーリミットエリ
アは1バイトエリアであり、たとえば第9図にそのフォ
ーマットを示すように、上位4ビットで第1のエラーカ
ウンタのリミット値を示し、下位4ビットで第2のエラ
ーカウンタのリミット値を示す。
第2のエラーカウンタのリミット値(累積上限値)が格
納されているデータエリア163内のエラーリミットエリ
アのエリア番号である。なお、このエラーリミットエリ
アは1バイトエリアであり、たとえば第9図にそのフォ
ーマットを示すように、上位4ビットで第1のエラーカ
ウンタのリミット値を示し、下位4ビットで第2のエラ
ーカウンタのリミット値を示す。
暗証照合状態エリアのエリア番号部は、制御素子15内
のRAM上にある照合状態ビット(第10図参照)のどのビ
ットを照合状態フラグとするかを識別する情報が格納さ
れているデータエリア163内の暗証照合状態エリアのエ
リア番号である。
のRAM上にある照合状態ビット(第10図参照)のどのビ
ットを照合状態フラグとするかを識別する情報が格納さ
れているデータエリア163内の暗証照合状態エリアのエ
リア番号である。
たとえばインデックス「31」を指定すると、これに対
応する暗証番号エリアのエリア番号は第7図により「0
1」である。これを第4図に示す暗証情報エリア定義テ
ーブル164から検索し、対応するエリア先頭アドレス「T
A01」およびエリアサイズ「10バイト」より、第6図に
示すデータエリア163を参照し、暗証番号「11111111」
を得る。ここで、暗証番号エリアは、1バイトの暗証番
号のバイト数を示すレングス部と可変長の暗証番号部か
らなっている。レングス部が“FF"Hexのときは暗証番号
が格納されていないと認識する。
応する暗証番号エリアのエリア番号は第7図により「0
1」である。これを第4図に示す暗証情報エリア定義テ
ーブル164から検索し、対応するエリア先頭アドレス「T
A01」およびエリアサイズ「10バイト」より、第6図に
示すデータエリア163を参照し、暗証番号「11111111」
を得る。ここで、暗証番号エリアは、1バイトの暗証番
号のバイト数を示すレングス部と可変長の暗証番号部か
らなっている。レングス部が“FF"Hexのときは暗証番号
が格納されていないと認識する。
次に、対応するエラーカウンタエリアのエリア番号
は、第7図により「11」となっているので、同様にして
エリア先頭アドレスTA11およびエリアサイズ「1バイ
ト」より、第6図に示すデータエリア163を参照し、第
2のエラーカウンタの値「00」を得る。
は、第7図により「11」となっているので、同様にして
エリア先頭アドレスTA11およびエリアサイズ「1バイ
ト」より、第6図に示すデータエリア163を参照し、第
2のエラーカウンタの値「00」を得る。
同様な方法で、インデックス「31」によって指定され
た暗証番号は8バイトデータで「11111111」という値、
また第2のエラーカウンタの値は「00」、エラーリミッ
ト値は第1のエラーカウンタとして「3」、第2のエラ
ーカウンタとして「5」であり、照合状態ビットは第10
図の0ビット目に対応することをICカード1の制御素子
15が認識するようになっている。
た暗証番号は8バイトデータで「11111111」という値、
また第2のエラーカウンタの値は「00」、エラーリミッ
ト値は第1のエラーカウンタとして「3」、第2のエラ
ーカウンタとして「5」であり、照合状態ビットは第10
図の0ビット目に対応することをICカード1の制御素子
15が認識するようになっている。
次に、このような構成において動作を説明する。ま
ず、カードリーダ・ライタ2は、第11図に示すフローチ
ャートにしたがって動作する。すなわち、定常状態にお
いては、制御部3からの命令データ待ち状態となってい
る。この状態において、制御部3から命令データが入力
されると、制御部23は、ICカード1が実行中であるか否
かを判断し、実行中である場合には多重命令データエラ
ーを意味する応答データを制御部3に出力し、命令デー
タ待ち状態に戻る。ICカード1が実行中でない場合に
は、制御部23は、ICカード1に命令データを出力し、IC
カード1からの応答データ待ち状態となる。ICカード1
からの応答データがあると、制御部23は、命令がマクロ
命令である場合には再びICカード1に命令データを出力
し、そうでない場合には制御部3に応答データを出力
し、命令データ待ち状態に戻る。
ず、カードリーダ・ライタ2は、第11図に示すフローチ
ャートにしたがって動作する。すなわち、定常状態にお
いては、制御部3からの命令データ待ち状態となってい
る。この状態において、制御部3から命令データが入力
されると、制御部23は、ICカード1が実行中であるか否
かを判断し、実行中である場合には多重命令データエラ
ーを意味する応答データを制御部3に出力し、命令デー
タ待ち状態に戻る。ICカード1が実行中でない場合に
は、制御部23は、ICカード1に命令データを出力し、IC
カード1からの応答データ待ち状態となる。ICカード1
からの応答データがあると、制御部23は、命令がマクロ
命令である場合には再びICカード1に命令データを出力
し、そうでない場合には制御部3に応答データを出力
し、命令データ待ち状態に戻る。
なお、カードリーダ・ライタ2からICカード1に出力
される命令データは、たとえば第12図に示すようなフォ
ーマットであり、同図(a)に示すように機能コードの
みの形態、または同図(b)に示すように機能コードに
データを付加した形態がある。
される命令データは、たとえば第12図に示すようなフォ
ーマットであり、同図(a)に示すように機能コードの
みの形態、または同図(b)に示すように機能コードに
データを付加した形態がある。
ICカード1は、第13図に示すフローチャートにしたが
って動作する。すなわち、定常状態においては、カード
リーダ・ライタ2からの命令データ待ち状態となってい
る。この状態において、カードリーダ・ライタ2から命
令データが入力されると、制御素子15は、その命令デー
タにしたがって基本機能を実行し、カードリーダ・ライ
タ2にその処理結果を示す応答データを出力し、命令デ
ータ待ち状態に戻る。
って動作する。すなわち、定常状態においては、カード
リーダ・ライタ2からの命令データ待ち状態となってい
る。この状態において、カードリーダ・ライタ2から命
令データが入力されると、制御素子15は、その命令デー
タにしたがって基本機能を実行し、カードリーダ・ライ
タ2にその処理結果を示す応答データを出力し、命令デ
ータ待ち状態に戻る。
この場合の応答データは、たとえば第14図に示すよう
なフォーマットであり、処理結果を示す情報に入力され
た命令データに含まれた機能コードを付加し、カードリ
ーダ・ライタ2との間のシーケンスが乱れた場合の防護
措置を講じておく。
なフォーマットであり、処理結果を示す情報に入力され
た命令データに含まれた機能コードを付加し、カードリ
ーダ・ライタ2との間のシーケンスが乱れた場合の防護
措置を講じておく。
次に、暗証番号の照合動作について第1図に示すフロ
ーチャートを参照して説明する。命令データが入力され
ると、制御素子15は、その命令データが例えば第2図に
示すようなフォーマットを持つ暗証照合命令データであ
るか否か判断する。ここに、暗証照合命令データは、暗
証照合機能コード、インデックス指定情報、および暗証
番号情報(暗証番号レングスと暗証番号とからなる)に
よって構成されている。上記判断の結果、暗証照合命令
データでなければ、制御素子15は、命令データ中の機能
コードを解読し、対応する処理を実行した後、その処理
結果に対する応答データを出力し、命令データ待ち状態
に戻る。
ーチャートを参照して説明する。命令データが入力され
ると、制御素子15は、その命令データが例えば第2図に
示すようなフォーマットを持つ暗証照合命令データであ
るか否か判断する。ここに、暗証照合命令データは、暗
証照合機能コード、インデックス指定情報、および暗証
番号情報(暗証番号レングスと暗証番号とからなる)に
よって構成されている。上記判断の結果、暗証照合命令
データでなければ、制御素子15は、命令データ中の機能
コードを解読し、対応する処理を実行した後、その処理
結果に対する応答データを出力し、命令データ待ち状態
に戻る。
上記命令データの判断の結果、暗証照合命令データで
あった場合、制御素子15は、命令データ中のインデック
ス指定情報と一致するインデックスをデータメモリ16内
の暗証情報テーブル162のインデックス部から検索す
る。この検索の結果、見付からなければ、制御素子15
は、実行不可を意味する応答データを出力し、命令デー
タ待ち状態に戻る。上記検索の結果、見付かったなら
ば、制御素子15は、そのインデックスに対応する暗証番
号エリアを参照する。ここで、もし暗証番号エリアのレ
ングス部が“FF"Hexとなっていれば、制御素子15は、暗
証番号が格納されていないと認識し、暗証番号未設定を
意味する応答データを出力し、命令データ待ち状態に戻
る。
あった場合、制御素子15は、命令データ中のインデック
ス指定情報と一致するインデックスをデータメモリ16内
の暗証情報テーブル162のインデックス部から検索す
る。この検索の結果、見付からなければ、制御素子15
は、実行不可を意味する応答データを出力し、命令デー
タ待ち状態に戻る。上記検索の結果、見付かったなら
ば、制御素子15は、そのインデックスに対応する暗証番
号エリアを参照する。ここで、もし暗証番号エリアのレ
ングス部が“FF"Hexとなっていれば、制御素子15は、暗
証番号が格納されていないと認識し、暗証番号未設定を
意味する応答データを出力し、命令データ待ち状態に戻
る。
もし、暗証番号エリアのレングス部が“FF"Hex以外で
あれば、制御素子15は、暗証番号が格納されているもの
と認識し、次に対応する第2のエラーカウンタの値およ
びそのリミット値を読出し、両者の比較照合を行なう。
この比較照合の結果、もしリミット値が第2のエラーカ
ウンタの値よりも大きければ、制御素子15は、暗証番号
の照合処理を行なう。上記比較照合の結果、もしリミッ
ト値が第2のエラーカウンタの値よりも大きくなけれ
ば、制御素子15は、インデックスに対応する暗証照合状
態エリアを参照し、そのエリアの内容を読出すことによ
り、対応する照合状態ビットを「0」にし、暗証番号使
用不可を意味する応答データを出力し、命令データ待ち
状態に戻る。
あれば、制御素子15は、暗証番号が格納されているもの
と認識し、次に対応する第2のエラーカウンタの値およ
びそのリミット値を読出し、両者の比較照合を行なう。
この比較照合の結果、もしリミット値が第2のエラーカ
ウンタの値よりも大きければ、制御素子15は、暗証番号
の照合処理を行なう。上記比較照合の結果、もしリミッ
ト値が第2のエラーカウンタの値よりも大きくなけれ
ば、制御素子15は、インデックスに対応する暗証照合状
態エリアを参照し、そのエリアの内容を読出すことによ
り、対応する照合状態ビットを「0」にし、暗証番号使
用不可を意味する応答データを出力し、命令データ待ち
状態に戻る。
さて、暗証番号の照合処理では、入力された命令デー
タ中の暗証番号情報と指定された暗証番号とを比較照合
する。この比較照合の結果、もし両者が一致していれ
ば、制御素子15は、第1および第2のエラーカウンタを
「00」とした後、インデックスに対応する暗証照合状態
エリアを参照し、そのエリアの内容を読出すことによ
り、対応する照合状態ビットを「1」にし、照合完了を
意味する応答データを出力し、命令データ待ち状態に戻
る。
タ中の暗証番号情報と指定された暗証番号とを比較照合
する。この比較照合の結果、もし両者が一致していれ
ば、制御素子15は、第1および第2のエラーカウンタを
「00」とした後、インデックスに対応する暗証照合状態
エリアを参照し、そのエリアの内容を読出すことによ
り、対応する照合状態ビットを「1」にし、照合完了を
意味する応答データを出力し、命令データ待ち状態に戻
る。
上記暗証番号の比較照合の結果、もし両者が一致して
いなければ、制御素子15は、インデックスに対応するエ
ラーリミットエリアを参照し、そのエリアの内容を読出
すことにより、下位4ビットの値(第2のエラーカウン
タのリミット値)が「0」となっているか否かを判断す
る。この判断の結果、もし「0」となっていれば、制御
素子15は、インデックスに対応する暗証照合状態エリア
を参照し、そのエリアの内容を読出すことにより、対応
する照合状態ビットを「0」にし、暗証番号不一致を意
味する応答データを出力し、命令データ待ち状態に戻
る。
いなければ、制御素子15は、インデックスに対応するエ
ラーリミットエリアを参照し、そのエリアの内容を読出
すことにより、下位4ビットの値(第2のエラーカウン
タのリミット値)が「0」となっているか否かを判断す
る。この判断の結果、もし「0」となっていれば、制御
素子15は、インデックスに対応する暗証照合状態エリア
を参照し、そのエリアの内容を読出すことにより、対応
する照合状態ビットを「0」にし、暗証番号不一致を意
味する応答データを出力し、命令データ待ち状態に戻
る。
上記エラーリミットエリアの下位4ビットの値の判断
の結果、もし「0」となっていなければ、制御素子15
は、エラーリミットエリアの上位4ビットの値(第1の
エラーカウンタのリミット値)と第1のエラーカウンタ
の値とを比較照合する。この比較照合の結果、もし前者
が後者よりも大きければ、制御素子15は、対応する第1
のエラーカウンタの値を1つ増加する。そして、制御素
子15は、インデックスに対応する暗証照合状態エラーを
参照し、そのエリアの内容を読出すことにより、対応す
る照合状態ビットを「0」にし、暗証番号不一致を意味
する応答データを出力し、命令データ待ち状態に戻る。
の結果、もし「0」となっていなければ、制御素子15
は、エラーリミットエリアの上位4ビットの値(第1の
エラーカウンタのリミット値)と第1のエラーカウンタ
の値とを比較照合する。この比較照合の結果、もし前者
が後者よりも大きければ、制御素子15は、対応する第1
のエラーカウンタの値を1つ増加する。そして、制御素
子15は、インデックスに対応する暗証照合状態エラーを
参照し、そのエリアの内容を読出すことにより、対応す
る照合状態ビットを「0」にし、暗証番号不一致を意味
する応答データを出力し、命令データ待ち状態に戻る。
上記エラーリミットエリアの上位4ビットの値と第1
のエラーカウンタの値との比較照合の結果、もし前者が
後者よりも大きくなければ、制御素子15は、インデック
スに対応する第2のエラーカウンタエリアを参照し、そ
のエリアの内容を読出すことにより、第2のエラーカウ
ンタの値と対応するリミット値(下位4ビットの値)と
を比較照合する。この比較照合の結果、もし前者よりも
後者の方が大きければ、制御素子15は、対応する第2の
エラーカウンタの値を1つ増加する。そして、制御素子
15は、インデックスに対応する暗証照合状態エリアを参
照し、そのエリアの内容を読出すことにより、対応する
照合状態ビットを「0」にし、暗証番号不一致を意味す
る応答データを出力し、命令データ待ち状態に戻る。
のエラーカウンタの値との比較照合の結果、もし前者が
後者よりも大きくなければ、制御素子15は、インデック
スに対応する第2のエラーカウンタエリアを参照し、そ
のエリアの内容を読出すことにより、第2のエラーカウ
ンタの値と対応するリミット値(下位4ビットの値)と
を比較照合する。この比較照合の結果、もし前者よりも
後者の方が大きければ、制御素子15は、対応する第2の
エラーカウンタの値を1つ増加する。そして、制御素子
15は、インデックスに対応する暗証照合状態エリアを参
照し、そのエリアの内容を読出すことにより、対応する
照合状態ビットを「0」にし、暗証番号不一致を意味す
る応答データを出力し、命令データ待ち状態に戻る。
上記第2のエラーカウンタの値と対応するリミット値
との比較照合の結果、もし前者よりも後者の方が大きく
なければ、制御素子15は、インデックスに対応する暗証
照合状態エリアを参照し、そのエリアの内容を読出すこ
とにより、対応する照合状態ビットを「0」にし、暗証
番号使用不可を意味する応答データを出力し、命令デー
タ待ち状態に戻る。
との比較照合の結果、もし前者よりも後者の方が大きく
なければ、制御素子15は、インデックスに対応する暗証
照合状態エリアを参照し、そのエリアの内容を読出すこ
とにより、対応する照合状態ビットを「0」にし、暗証
番号使用不可を意味する応答データを出力し、命令デー
タ待ち状態に戻る。
なお、第7図で示すように、エラーカウンタエリアの
エリア番号「12」および「13」は、インデックス「32」
と「33」および「34」と「35」にそれぞれ対応してい
る。これは、照合命令対象としてインデックス「32」に
対応する暗証番号としても、また「33」に対応する暗証
番号としても同一のエラーカウンタを使用することにな
る。また、インデックス「34」と「35」も同様な関係に
ある。さらに、特にインデックス「34」と「35」につい
ては、エラーリミット値も共有(エリア番号として「2
4」を共通に使用)している。これにより、たとえばイ
ンデックス「34」を使用した暗証番号の照合において、
第2のエラーカウンタがリミット値に達してしまうと、
同時にインデックス「35」を使用した暗証番号の照合も
行なえなくなる。
エリア番号「12」および「13」は、インデックス「32」
と「33」および「34」と「35」にそれぞれ対応してい
る。これは、照合命令対象としてインデックス「32」に
対応する暗証番号としても、また「33」に対応する暗証
番号としても同一のエラーカウンタを使用することにな
る。また、インデックス「34」と「35」も同様な関係に
ある。さらに、特にインデックス「34」と「35」につい
ては、エラーリミット値も共有(エリア番号として「2
4」を共通に使用)している。これにより、たとえばイ
ンデックス「34」を使用した暗証番号の照合において、
第2のエラーカウンタがリミット値に達してしまうと、
同時にインデックス「35」を使用した暗証番号の照合も
行なえなくなる。
また、インデックス「32」と「33」に対応する暗証照
合状態エリアのエリア番号も同一の「42」というエリア
番号を示している。したがって、どちらを用いて照合を
行なっても照合状態フラグは第10図において1ビット目
が「1」となる。
合状態エリアのエリア番号も同一の「42」というエリア
番号を示している。したがって、どちらを用いて照合を
行なっても照合状態フラグは第10図において1ビット目
が「1」となる。
次に、トランザクションデータの書込み動作について
第15図に示すフローチャートを参照して説明する。先の
第1図において、入力された命令データが暗証照合命令
データでなければ、制御素子15は、次に入力された命令
データが第16図に示すようなフォーマットを持つトラン
ザクションデータ書込み命令データか否かを判断する。
ここに、トランザクションデータ書込み命令データは、
トランザクションデータ書込み機能コード、エリア指定
情報、および書込みデータによって構成されている。上
記判断の結果、トランザクションデータ書込み命令デー
タでなければ、制御素子15は、命令データ中の機能コー
ドを解読し、対応する処理を実行した後、その処理結果
に対する応答データを出力し、命令データ待ち状態に戻
る。
第15図に示すフローチャートを参照して説明する。先の
第1図において、入力された命令データが暗証照合命令
データでなければ、制御素子15は、次に入力された命令
データが第16図に示すようなフォーマットを持つトラン
ザクションデータ書込み命令データか否かを判断する。
ここに、トランザクションデータ書込み命令データは、
トランザクションデータ書込み機能コード、エリア指定
情報、および書込みデータによって構成されている。上
記判断の結果、トランザクションデータ書込み命令デー
タでなければ、制御素子15は、命令データ中の機能コー
ドを解読し、対応する処理を実行した後、その処理結果
に対する応答データを出力し、命令データ待ち状態に戻
る。
上記命令データの判断の結果、トランザクションデー
タ書込み命令データであった場合、制御素子15は、命令
データ中のエリア指定情報と一致するエリア番号をデー
タメモリ16内のトランザクションデータエリア定義テー
ブル165から検索する。この検索の結果、見付からなけ
れば、制御素子15は、エリア未定義を意味する応答デー
タを出力し、命令データ待ち状態に戻る。
タ書込み命令データであった場合、制御素子15は、命令
データ中のエリア指定情報と一致するエリア番号をデー
タメモリ16内のトランザクションデータエリア定義テー
ブル165から検索する。この検索の結果、見付からなけ
れば、制御素子15は、エリア未定義を意味する応答デー
タを出力し、命令データ待ち状態に戻る。
上記エリア番号の検索の結果、見付かったならば、制
御素子15は、そのエリア番号に対応するアクセス条件情
報を参照し、そのアクセス条件情報の示す照合状態ビッ
トが「1」になっているか否かを判断する。この判断の
結果、もし「0」であれば、制御素子15は、アクセス不
可を意味する応答データを出力し、命令データ待ち状態
に戻る。上記判断の結果、もし「1」であれば、制御素
子15は、トランザクションデータの書込み処理を行な
い、その処理結果に対応する応答データを出力し、命令
データ待ち状態に戻る。
御素子15は、そのエリア番号に対応するアクセス条件情
報を参照し、そのアクセス条件情報の示す照合状態ビッ
トが「1」になっているか否かを判断する。この判断の
結果、もし「0」であれば、制御素子15は、アクセス不
可を意味する応答データを出力し、命令データ待ち状態
に戻る。上記判断の結果、もし「1」であれば、制御素
子15は、トランザクションデータの書込み処理を行な
い、その処理結果に対応する応答データを出力し、命令
データ待ち状態に戻る。
たとえば、第5図を参照すると、エリア番号「80」に
対してはアクセス条件情報は「04」となっているので、
照合状態ビットの2ビット目が「1」となっていれば、
トランザクションデータの書込みは可能である。したが
って、インデックス「34」を用いた暗証番号の照合が正
常に終了すれば、データエリア163内のエリア「80」に
データ書込みが行なえることになる。また、エリア番号
「81」は照合状態相ビットの1ビット目が関係している
ため、インデックス「32」または「33」を用いた暗証番
号の照合が正常に終了すれば、データエリア163内のエ
リア「81」にデータ書込みが行なえることになる。
対してはアクセス条件情報は「04」となっているので、
照合状態ビットの2ビット目が「1」となっていれば、
トランザクションデータの書込みは可能である。したが
って、インデックス「34」を用いた暗証番号の照合が正
常に終了すれば、データエリア163内のエリア「80」に
データ書込みが行なえることになる。また、エリア番号
「81」は照合状態相ビットの1ビット目が関係している
ため、インデックス「32」または「33」を用いた暗証番
号の照合が正常に終了すれば、データエリア163内のエ
リア「81」にデータ書込みが行なえることになる。
このように、暗証番号の照合不一致時に参照する累積
上限値(リミット値)を複数登録しておき、本ICカード
内で定められた対応関係に基づき累積上限値を選択する
ことにより、参照する累積上限値が複数の暗証番号に対
して共通に使用されなくなり、暗証番号自身のセキュリ
ティレベルの格差を確立できる。これにより、ICカード
システムのセキュリィティ性確立方法が多様化する。
上限値(リミット値)を複数登録しておき、本ICカード
内で定められた対応関係に基づき累積上限値を選択する
ことにより、参照する累積上限値が複数の暗証番号に対
して共通に使用されなくなり、暗証番号自身のセキュリ
ティレベルの格差を確立できる。これにより、ICカード
システムのセキュリィティ性確立方法が多様化する。
なお、前記実施例では、携帯可能電子装置としてICカ
ードを例示したが、本発明はカード状のものに限定され
るものではなく、たとえばブロック状あるいは棒状のも
のでもよい。また、携帯可能電子装置のハード構成も、
その要旨を逸脱しない範囲で種々変形可能である。
ードを例示したが、本発明はカード状のものに限定され
るものではなく、たとえばブロック状あるいは棒状のも
のでもよい。また、携帯可能電子装置のハード構成も、
その要旨を逸脱しない範囲で種々変形可能である。
[発明の効果] 以上詳述したように本発明によれば、暗証番号の照合
不一致時に参照する累積上限値が複数の暗証番号に対し
て共通に使用されなくなり、暗証番号自身のセキュリテ
ィレベルの格差を確立できる携帯可能電子装置、およ
び、これに用いられるICチップを提供できる。
不一致時に参照する累積上限値が複数の暗証番号に対し
て共通に使用されなくなり、暗証番号自身のセキュリテ
ィレベルの格差を確立できる携帯可能電子装置、およ
び、これに用いられるICチップを提供できる。
図は本発明の一実施例を説明するためのもので、第1図
は暗証番号の照合動作を説明するフローチャート、第2
図は暗証照合命令データのフォーマット例を示す図、第
3図はデータメモリのフォーマット例を示す図、第4図
は暗証情報エリア定義テーブルの具体例を示す図、第5
図はトランザクションデータエリア定義テーブルの具体
例を示す図、第6図はデータエリア内の格納データの具
体例を示す図、第7図は暗証情報テーブルの具体例を示
す図、第8図は第1のエラーカウンタエリアを示す図、
第9図はエラーカウンタエリアに格納されているリミッ
ト値のフォーマット例を示す図、第10図は照合状態ビッ
トのフォーマット例を示す図、第11図はカードリーダ・
ライタの動作を説明するフローチャート、第12図はICカ
ードに入力される命令データのフォーマット例を示す
図、第13図はICカードの動作を説明するフローチャー
ト、第14図はICカードから出力される一般的な応答デー
タのフォーマット例を示す図、第15図はトランザクショ
ンデータの書込み動作を説明するフローチャート、第16
図はトランザクションデータ書込み命令データのフォー
マット例を示す図、第17図はICカードの構成を示すブロ
ック図、第18図はICカードの機能ブロックを示す図、第
19図はカードリーダ・ライタの構成を示すブロック図、
第20図は端末装置の構成を示すブロック図である。 1……ICカード(携帯可能電子装置)、15……制御素子
(制御部)、16……データメモリ(メモリ部)、17……
プログラムメモリ、161……エリア定義テーブル、162…
…暗証情報テーブル、163……データエリア、164……暗
証情報エリア定義テーブル、165……トランザクション
データエリア定義テーブル。
は暗証番号の照合動作を説明するフローチャート、第2
図は暗証照合命令データのフォーマット例を示す図、第
3図はデータメモリのフォーマット例を示す図、第4図
は暗証情報エリア定義テーブルの具体例を示す図、第5
図はトランザクションデータエリア定義テーブルの具体
例を示す図、第6図はデータエリア内の格納データの具
体例を示す図、第7図は暗証情報テーブルの具体例を示
す図、第8図は第1のエラーカウンタエリアを示す図、
第9図はエラーカウンタエリアに格納されているリミッ
ト値のフォーマット例を示す図、第10図は照合状態ビッ
トのフォーマット例を示す図、第11図はカードリーダ・
ライタの動作を説明するフローチャート、第12図はICカ
ードに入力される命令データのフォーマット例を示す
図、第13図はICカードの動作を説明するフローチャー
ト、第14図はICカードから出力される一般的な応答デー
タのフォーマット例を示す図、第15図はトランザクショ
ンデータの書込み動作を説明するフローチャート、第16
図はトランザクションデータ書込み命令データのフォー
マット例を示す図、第17図はICカードの構成を示すブロ
ック図、第18図はICカードの機能ブロックを示す図、第
19図はカードリーダ・ライタの構成を示すブロック図、
第20図は端末装置の構成を示すブロック図である。 1……ICカード(携帯可能電子装置)、15……制御素子
(制御部)、16……データメモリ(メモリ部)、17……
プログラムメモリ、161……エリア定義テーブル、162…
…暗証情報テーブル、163……データエリア、164……暗
証情報エリア定義テーブル、165……トランザクション
データエリア定義テーブル。
Claims (2)
- 【請求項1】外部から供給されたデータ列とメモリに記
憶されている照合データとを照合する機能を有する携帯
可能電子装置において、 それぞれが照合データを記憶した複数の照合データ記憶
領域と、前記照合データの照合結果が不一致であつた場
合にその不一致回数を累積記憶するために各照合データ
に対応して設けられた複数の累積記憶領域と、前記照合
データの不一致回数の累積上限値を記憶する複数の累積
上限値記憶領域と、前記照合データ固有のインデックス
情報と該照合データを記憶した照合データ記憶領域を指
定する第1の指定情報と該照合データの不一致回数の累
積上限値を記憶する累積上限値記憶領域を指定する第2
の指定情報とを各照合データごとに対応づけて記憶した
インデックス部とを有するメモリと、 外部からインデックス情報とデータ列とが供給された場
合、前記インデックス部に記憶されているインデックス
情報と第1の指定情報とを参照して外部から供給された
インデックス情報に対応する照合データを前記照合デー
タ記憶領域から読出してデータ列と照合する照合手段
と、 この照合手段により外部から供給されたデータ列と前記
照合データとが一致しなかった場合に前記累積記憶領域
に不一致回数を累積記憶する累積手段と、 前記インデックス部において複数の照合データに対する
第2の指定情報として同一の累積上限値記憶領域を指定
して不一致回数の累積上限値を共用するとともに、前記
照合手段による照合データの照合前に前記累積記憶領域
に記憶されている不一致回数の累積値が第2の指定情報
にて指定された累積上限値を越えている場合、以後この
照合データの前記照合手段による照合を禁止する禁止手
段と、 を具備したことを特徴とする携帯可能電子装置。 - 【請求項2】外部から供給されたデータ列とメモリに記
憶されている照合データとを照合する機能を有する携帯
可能電子装置に埋設されるICチップおいて、 複数の照合データと、各照合データに対応して照合デー
タの照合結果が不一致であつた場合の不一致回数の累積
値と、前記照合データの不一致回数の累積上限値とを記
憶するとともに、前記照合データ固有のインデックス情
報と該照合データを記憶した記憶領域を指定する第1の
指定情報と該照合データの不一致回数の累積上限値を記
憶する記憶領域を指定する第2の指定情報とを各照合デ
ータごとに対応づけたインデックス部とを記憶するため
のメモリと、 外部からインデックス情報とデータ列とが供給された場
合、前記インデックス部に記憶されているインデックス
情報と第1の指定情報とを参照して外部から供給された
インデックス情報に対応する照合データを前記照合デー
タ記憶領域から読出してデータ列と照合する照合機能
と、 この照合機能により外部から供給されたデータ列と前記
照合データとが一致しなかつた場合に前記累積記憶領域
に不一致回数を累積記憶する累積機能と、 前記インデックス部において複数の照合データに対する
第2の指定情報として同一の累積上限値の記憶領域を指
定して不一致回数の累積上限値を共用するとともに、前
記照合機能による照合データの照合前に前記不一致回数
の累積値が第2の指定情報にて指定された累積上限値を
越えている場合、以後この照合データの前記照合機能に
よる照合を禁止する禁止機能と、 を具備したことを特徴とするICチップ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63043461A JP2677589B2 (ja) | 1988-02-26 | 1988-02-26 | 携帯可能電子装置およびicチップ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63043461A JP2677589B2 (ja) | 1988-02-26 | 1988-02-26 | 携帯可能電子装置およびicチップ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH01217689A JPH01217689A (ja) | 1989-08-31 |
| JP2677589B2 true JP2677589B2 (ja) | 1997-11-17 |
Family
ID=12664350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63043461A Expired - Lifetime JP2677589B2 (ja) | 1988-02-26 | 1988-02-26 | 携帯可能電子装置およびicチップ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2677589B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7093104B2 (en) | 2001-03-22 | 2006-08-15 | Sony Computer Entertainment Inc. | Processing modules for computer architecture for broadband networks |
| US6826662B2 (en) | 2001-03-22 | 2004-11-30 | Sony Computer Entertainment Inc. | System and method for data synchronization for a computer architecture for broadband networks |
| US6526491B2 (en) | 2001-03-22 | 2003-02-25 | Sony Corporation Entertainment Inc. | Memory protection system and method for computer architecture for broadband networks |
| US6809734B2 (en) | 2001-03-22 | 2004-10-26 | Sony Computer Entertainment Inc. | Resource dedication system and method for a computer architecture for broadband networks |
| US7233998B2 (en) | 2001-03-22 | 2007-06-19 | Sony Computer Entertainment Inc. | Computer architecture and software cells for broadband networks |
| US8224639B2 (en) | 2004-03-29 | 2012-07-17 | Sony Computer Entertainment Inc. | Methods and apparatus for achieving thermal management using processing task scheduling |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0654507B2 (ja) * | 1986-02-18 | 1994-07-20 | 株式会社東芝 | 携帯可能電子装置 |
-
1988
- 1988-02-26 JP JP63043461A patent/JP2677589B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH01217689A (ja) | 1989-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4983816A (en) | Portable electronic device | |
| US4829169A (en) | IC card having state marker for record access | |
| US4985615A (en) | Portable electronic apparatus having key data for limiting memory access | |
| US4847803A (en) | Portable electronic device with means for determining whether an externally supplied instruction is executable | |
| US4988855A (en) | Portable electronic apparatus | |
| KR970004106B1 (ko) | Ic 카드 | |
| KR100948120B1 (ko) | 휴대 가능 정보 기록 매체 | |
| JPS63788A (ja) | Icカード | |
| JPS62190584A (ja) | 携帯可能電子装置 | |
| JP2677589B2 (ja) | 携帯可能電子装置およびicチップ | |
| JPH0654507B2 (ja) | 携帯可能電子装置 | |
| JP2656272B2 (ja) | 携帯可能電子装置 | |
| JP3302348B2 (ja) | 携帯可能電子装置およびキー照合方法 | |
| JPS62154083A (ja) | デ−タ管理手段を有するicカ−ド | |
| US7296289B2 (en) | Setting or changing an access condition for an access management apparatus and method of a portable electronic device | |
| JP3251579B2 (ja) | 携帯可能電子装置 | |
| JP2002342734A (ja) | 携帯可能電子装置およびその履歴データ記憶方法 | |
| JPH01217690A (ja) | 携帯可能電子装置 | |
| JP2537200B2 (ja) | 携帯可能電子装置 | |
| JPH01214991A (ja) | 携帯可能電子装置 | |
| JPH0253154A (ja) | 携帯可能電子装置 | |
| JPH01263894A (ja) | 携帯可能電子装置 | |
| JPH01177183A (ja) | 携帯可能電子装置 | |
| JPH01214992A (ja) | 携帯可能電子装置 | |
| JPH0746376B2 (ja) | Icカード |