JPH01177183A - Portable electronic device - Google Patents
Portable electronic deviceInfo
- Publication number
- JPH01177183A JPH01177183A JP63001022A JP102288A JPH01177183A JP H01177183 A JPH01177183 A JP H01177183A JP 63001022 A JP63001022 A JP 63001022A JP 102288 A JP102288 A JP 102288A JP H01177183 A JPH01177183 A JP H01177183A
- Authority
- JP
- Japan
- Prior art keywords
- area
- data
- verification
- password
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 claims description 86
- 230000015654 memory Effects 0.000 claims description 29
- 230000006870 function Effects 0.000 abstract description 24
- 230000002159 abnormal effect Effects 0.000 abstract 2
- 230000000875 corresponding effect Effects 0.000 description 30
- 230000004044 response Effects 0.000 description 23
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000000034 method Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 239000013256 coordination polymer Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
本発明は、たとえばクレジットカードやキャッシュカー
ドなどとして用いられる、いわゆるICカードと称され
る携帯可能電子装置に関する。DETAILED DESCRIPTION OF THE INVENTION [Object of the Invention] (Field of Industrial Application) The present invention relates to a portable electronic device called an IC card, which is used, for example, as a credit card or a cash card.
(従来の技術)
近年、クレジットカードやキャッシュカードなどの磁気
ストライブ付カード、いわゆる磁気カードが普及してい
る中、これらに代わって新たに記憶8二を拡大した、消
去可能な不揮発性メモリおよび、これらを制御するCP
Uなどの制御素子を有するICチップを内蔵した、いわ
ゆるICカードが注目されている。(Prior Art) In recent years, as cards with magnetic stripes such as credit cards and cash cards, so-called magnetic cards, have become popular, erasable non-volatile memories and , CP that controls these
2. Description of the Related Art A so-called IC card incorporating an IC chip having a control element such as a U is attracting attention.
このようなICカードでは、メモリに記憶されている取
引口座情報などに基づき取引を行なうようになっていて
、その取引を行なう際、本人確認を行なうために暗証番
号の照合を行なうようになっている。With such IC cards, transactions are performed based on transaction account information stored in memory, and when performing such transactions, a PIN number is verified to verify the identity of the cardholder. There is.
すなわち、ICカード内のメモリには、単一もしくは複
数の暗証番号が登録されており、外部から入力された暗
証番号と指定された登録暗証番号との照合をカード内部
で行なう。このとき、照合が正常に終了した際(照合一
致が得られた際)には、ICカードは適切な暗証照合状
態をセットすることにより、以降の取引の際のアクセス
制御を行なうようになっている。That is, a single or multiple password numbers are registered in the memory within the IC card, and the password entered from the outside is compared with the specified registered password number within the card. At this time, when the verification is successfully completed (verification match is obtained), the IC card controls access for subsequent transactions by setting the appropriate password verification status. There is.
ところが、従来のICカードにあっては、上記暗証照合
状態は、暗証番号の照合が正常に終了したとき、その暗
証番号に対応した照合フラグなどをセットし、以降はI
Cカードの電源がオフされるまでその状態が保持されて
いた。However, in the case of conventional IC cards, the above-mentioned PIN verification state sets a verification flag etc. corresponding to the PIN number when verification of the PIN number is successfully completed, and thereafter the I
This state was maintained until the power of the C card was turned off.
したがって、たとえばAという暗証番号の照合が正常に
終了すれば、メモリのBというエリアへのアクセスが許
可されるようなカード内制御を考えた場合、−度、暗証
番号Aを投入して照合した後、A′という暗証番号を投
入すると、照合エラーとしてICカードから応答データ
が返送されるが、このとき、暗証番号Aを投入した際に
セットされた照合フラグの状態が残ってしまっているた
め、同様にエリアBにアクセスできるという不具合が生
じるおそれがある。Therefore, for example, if we consider a control within the card that allows access to area B in the memory if the verification of the PIN number A is successfully completed, then if the PIN number A is input and verified one time. After that, when you enter the PIN number A', response data is returned from the IC card as a verification error, but at this time, the state of the verification flag that was set when you entered the PIN A remains. , there is a possibility that the problem of being unable to access area B may occur as well.
(発明が解決しようとする課題)
本発明は、上記したように例えばある1つの暗証番号に
ついて一度照合正常となると、その照合状態は装置の電
源がオフされるまで保持されていたため、不当なアクセ
スがされ易いという問題点を解決すべくなされたもので
、たとえばある1つの暗証悉号について一度照合正常と
なっても、以降の照合で正常でなかった場合には、その
照合状態が解除され、よって不当なアクセスが避けられ
、セキュリティ性が高まる携帯可能電子装置を提供する
ことを目的とする。(Problems to be Solved by the Invention) As described above, the present invention is capable of preventing unauthorized access because, for example, once a certain PIN number is successfully verified, that verification state is maintained until the power of the device is turned off. This was done to solve the problem that it is easy for the password to be misunderstood. For example, even if a certain PIN code is verified successfully once, if it is not successful in subsequent verifications, the verification status will be canceled. Therefore, it is an object of the present invention to provide a portable electronic device that can prevent unauthorized access and improve security.
[発明の構成〕
(課題を解決するための手段)
本発明は、メモリ部と、このメモリ部に対してデータの
読出しおよび書込みを行なうための制御部を有し、選択
的に外部からの入出力を行なう手段を具備する携帯可能
電子装置であって、前記メモリ部に記憶されている第1
のデータ列(たとえば暗証番号)と、外部から入力され
た第2のデータ列(たとえば暗証番号)と前記メモリ部
に記憶されている前記第1のデータ列とを両者の間に所
定の関係があるか否か照合する照合手段と、この照合手
段の照合結果が肯定的であった際に肯定識別情報を保持
する保持手段と、前記照合手段の照合結果が否定的であ
った際に前記保持手段で保持された前記肯定識別情報を
解除する解除手段とを具備している。[Structure of the Invention] (Means for Solving the Problems) The present invention has a memory section and a control section for reading and writing data to the memory section, and selectively allows external input. A portable electronic device comprising means for outputting a first memory stored in said memory portion.
a data string (for example, a PIN number), a second data string (for example, a PIN number) inputted from the outside, and the first data string stored in the memory section, such that a predetermined relationship exists between them. a verification means for verifying whether the identification information exists, a retention means for retaining the positive identification information when the verification result of the verification means is positive, and a storage means for retaining the positive identification information when the verification result of the verification means is negative. and a release means for releasing the positive identification information held by the means.
(作用)
データ列(たとえば暗証番号ンの照合が正常終了した際
に照合正常であることを示す識別情報をセットするとと
もに、照合が異常終了した際にはその識別情報をリセッ
トするものである。これにより、たとえばある1つの暗
証番号について一度照合正常となっても、以降の照合で
正常でなかった場合には、その照合状態が解除され、よ
って不当なアクセスが避けられ、セキュリティ性が高ま
る。(Function) When verification of a data string (for example, a personal identification number) ends normally, identification information indicating that verification is normal is set, and when verification ends abnormally, the identification information is reset. As a result, for example, even if a certain PIN number is successfully verified once, if it is not successful in subsequent verifications, the verification state is canceled, thereby preventing unauthorized access and increasing security.
(実施例)
以下、本発明の一実施例について図面を参照して説明す
る。(Example) Hereinafter, an example of the present invention will be described with reference to the drawings.
第20図は本発明に係る携帯可能電子装置としてのIC
カードを取扱う端末装置の構成例を示すものである。す
なわち、この端末装置は、ICカード1をカードリーグ
・ライタ2を介してCPUなどからなる制御部3と接続
可能にするとともに、制御部3にキーボード4、CRT
デイスプレィ装置5、プリンタ6およびフロッピィディ
スク装置7を接続して構成される。FIG. 20 shows an IC as a portable electronic device according to the present invention.
This figure shows an example of the configuration of a terminal device that handles cards. That is, this terminal device allows an IC card 1 to be connected to a control section 3 consisting of a CPU, etc. via a card league writer 2, and also connects a keyboard 4, a CRT, etc. to the control section 3.
It is constructed by connecting a display device 5, a printer 6, and a floppy disk device 7.
ICカード1は、ユーザが保持し、たとえば商品購入な
どの際にユーザのみが知得している暗証番号の参照や必
要データの蓄積などを行なうもので、第18図にその機
能ブロックを示すように、リード・ライト部11、暗証
設定・暗証照合部12、および暗号化・復号化部13な
どの基本機能を実行する部分と、これらの基本機能を管
理するスーパバイザ14とで構成されている。リード・
ライト部11は、カードリーダ・ライタ2との間でデー
タを読出し、書込み、あるいは消去を行なう機能である
。暗証設定・暗証照合部12は、ユーザが設定した暗証
番号の記憶および読出禁止処理を行なうとともに、暗証
番号の設定後にその暗証番号の照合善行ない、以後の処
理の許可を与える機能である。暗号化・復号化部13は
、たとえば通信回線を介して制御部3から他の端末装置
へデータを送信する場合の通信データの漏洩、偽造を防
止するための暗号化や暗号化されたデータの復号化を行
なうものであり、たとえばDES(Data Enc
ryption Sta’ndard)など、充分な
暗号強度を有する暗号化アルゴリズムにしたがってデー
タ処理を行なう機能である。スーパバイザ14は、カー
ドリーダーライタ2から入力された機能コードもしくは
データの付加された機能コードを解読し、前記基本機能
のうち必要な機能を選択して実行させる機能である。The IC card 1 is held by the user, and is used to refer to a personal identification number known only to the user when purchasing products, etc., and to store necessary data. Its functional blocks are shown in Fig. 18. It is comprised of parts that execute basic functions such as a read/write section 11, a password setting/password verification section 12, and an encryption/decryption section 13, and a supervisor 14 that manages these basic functions. Lead
The write section 11 has a function of reading, writing, or erasing data from/to the card reader/writer 2. The password setting/password verification unit 12 has a function of storing the password set by the user and prohibiting reading thereof, and after setting the password, verifying the password and granting permission for subsequent processing. The encryption/decryption unit 13 performs encryption and encryption of encrypted data to prevent leakage and forgery of communication data when transmitting data from the control unit 3 to another terminal device via a communication line, for example. It performs decoding, for example, DES (Data Encryption).
This is a function that processes data according to an encryption algorithm that has sufficient cryptographic strength, such as encryption standards. The supervisor 14 has the function of decoding the function code inputted from the card reader/writer 2 or the function code to which data is added, and selecting and executing a necessary function among the basic functions.
これらの諸機能を発揮させるために、ICカード1は例
えば第17図に示すように、CPUなどの制御素子(制
御部)15、データメモリ(メモリ部)16、プログラ
ムメモリ17、およびカードリーダ・ライタ2との電気
的接触を得るためのコンタクト部18によって構成され
ており、これらのうち破線内の部分(制御素子15、デ
ータメモリ16、プログラムメモリ17)は1つのIC
チップ(あるいは複数のICチップ)で構成されてIC
カード本体内に埋設されている。プログラムメモリ17
は、たとえばマスクROMで構成されており、前記各基
本機能を実現するサブルーチンを備えた制御素子15の
制御プログラムなどを記憶するものである。データメモ
リ16は各種データの記憶に使用され、たとえばEEF
ROMなどの消去可能な不揮発性メモリで構成されてい
る。In order to perform these functions, the IC card 1 has a control element (control unit) 15 such as a CPU, a data memory (memory unit) 16, a program memory 17, and a card reader/card reader, as shown in FIG. It is composed of a contact part 18 for obtaining electrical contact with the writer 2, and the parts within the broken line (control element 15, data memory 16, program memory 17) are integrated into one IC.
IC consists of a chip (or multiple IC chips)
It is embedded within the card body. Program memory 17
is composed of, for example, a mask ROM, and stores a control program for the control element 15 including subroutines for realizing each of the basic functions described above. The data memory 16 is used to store various data, such as EEF
It is composed of erasable nonvolatile memory such as ROM.
カードリーダ・ライタ2は、ICカード1と制御部3と
の間で機能コードやデータの授受を行なうものであり、
制御部3からのマクロ命令に基づいてICカード1に対
して1命令1応答動作を行なう機能をも有している。具
体的には、第19図に示すように、図示しないカード挿
入口に挿入されたICカード1を所定の位置まで搬送す
る搬送機構21、所定の位置にセットされたICカード
1のコンタクト部18に電気的に接触されるコンタクト
部22、全体の制御を司るCPUなどからなる制御回路
23、制御回路23と制御部3との間で命令データや応
答データの授受を行なうための入出力インクフェイス回
路24、およびデータを記憶するデータメモリ25など
から構成されている。The card reader/writer 2 sends and receives function codes and data between the IC card 1 and the control unit 3.
It also has a function of performing one command, one response operation to the IC card 1 based on macro commands from the control unit 3. Specifically, as shown in FIG. 19, there is a transport mechanism 21 that transports the IC card 1 inserted into a card insertion slot (not shown) to a predetermined position, and a contact section 18 of the IC card 1 set at the predetermined position. a contact section 22 that is electrically contacted, a control circuit 23 consisting of a CPU that controls the entire system, and an input/output ink face for exchanging command data and response data between the control circuit 23 and the control section 3. It is composed of a circuit 24, a data memory 25 for storing data, and the like.
前記データメモリ16は、たとえば第3図に示すように
、エリア定義テーブル161、暗証情報テーブル162
、およびデータエリア163に大別されており、特にエ
リア定義テーブル161には、暗証情報エリア定義テー
ブル164およびトランザクションデータエリア定義テ
ーブル165を含んでいる。The data memory 16 includes, for example, an area definition table 161 and a password information table 162, as shown in FIG.
, and a data area 163. In particular, the area definition table 161 includes a password information area definition table 164 and a transaction data area definition table 165.
暗証情報エリア定義テーブル164は、データエリア1
63内に暗証情報エリアを定義する定義情報が格納され
て、おり、この定義情報は、たとえば第4図に示すよう
に、エリア番号、エリア先頭アドレス、およびエリアサ
イズからなる一連のデータ列の集合体である。The password information area definition table 164 is data area 1
Definition information that defines a password information area is stored in 63, and this definition information is, for example, a set of a series of data strings consisting of an area number, an area start address, and an area size, as shown in FIG. It is the body.
トランザクションデータエリア定義テーブル165は、
データエリア163内にトランザクションデータエリア
を定義する定義情報が格納されており、この定義情報は
、たとえば第5図に示すように、エリア番号、エリア先
頭アドレス、エリアサイズ、およびアクセス条件情報か
らなる一連のデータ列の集合体である。The transaction data area definition table 165 is
Definition information that defines a transaction data area is stored in the data area 163, and this definition information is, for example, a series of area numbers, area start addresses, area sizes, and access condition information, as shown in FIG. is a collection of data strings.
データエリア163は、暗証情報エリア定義テーブル1
64およびトランザクションデータエリア定義テーブル
165によってエリア定義され、種々のデータが格納さ
れるもので、その具体例を第6図に示す。The data area 163 is the password information area definition table 1
The area is defined by 64 and transaction data area definition table 165, and various data are stored therein, and a specific example thereof is shown in FIG.
暗証情報テーブル162は、たとえば第7図に示すよう
に、インデックス部、暗証番号エリアのエリア番号部、
エラーカウンタエリアのエリア番号部、エラーリミット
エリアのエリア番号部、および暗証照合状態エリアのエ
リア番号部からなる一連のデータ列の集合体である。For example, as shown in FIG. 7, the PIN information table 162 includes an index section, an area number section of the PIN area,
This is a collection of a series of data strings consisting of the area number part of the error counter area, the area number part of the error limit area, and the area number part of the password verification status area.
インデックス部は、後述する暗証照合命令データ(第2
図参照)中のインデックス指定情報と関連付けられて動
作するようになっている。すなわち、暗証照合命令デー
タ中のインデックス指定情報と同一のインデックスを捜
し、見付かれば、それに対応する暗証番号などが照合の
対象となるのである。The index section contains password verification command data (second
It operates in association with the index specification information in (see figure). That is, a search is made for the same index as the index designation information in the password verification command data, and if it is found, the corresponding password etc. becomes the target of verification.
暗証番号エリアのエリア番号部は、照合対象として指定
された暗証番号が格納されているデータエリア163内
の暗証番号エリアのエリア番号である。The area number part of the password area is the area number of the password area in the data area 163 in which the password specified as the verification target is stored.
エラーカウンタエリアのエリア番号部は、制御索子15
内のRAM上にある第1のエラーカウンタ(第8図参照
)を指定するとともに、データエリア163内のm2の
エラーカウンタエリアのエリア番号となっている。The area number part of the error counter area is the control cable 15.
This specifies the first error counter (see FIG. 8) on the RAM in the data area 163, and also serves as the area number of the error counter area m2 in the data area 163.
エラーリミットエリアのエリア番号部は、第1および第
2のエラーカウンタのリミット値が格納されているデー
タエリア163内のエラーリミットエリアのエリア番号
である。なお、このエラーリミットエリアは1バイトエ
リアであり、たとえば第9図にそのフォーマットを示す
ように、上位4ビツトで第1のエラーカウンタのリミッ
ト値を示し、下位4ビツトで第2のエラーカウンタのリ
ミット値を示す。The area number part of the error limit area is the area number of the error limit area in the data area 163 in which the limit values of the first and second error counters are stored. This error limit area is a 1-byte area, and as shown in the format shown in Figure 9, the upper 4 bits indicate the limit value of the first error counter, and the lower 4 bits indicate the limit value of the second error counter. Indicates the limit value.
暗証照合状態エリアのエリア番号部は、制御素子15内
のRAM上にある照合状態ビット(第10図参照)のど
のビットを照合状態フラグとするかを識別する情報が格
納されているデータエリア163内の暗証照合状態エリ
アのエリア番号である。The area number part of the password verification status area is a data area 163 in which information identifying which bit of the verification status bits (see FIG. 10) on the RAM in the control element 15 is to be used as the verification status flag is stored. This is the area number of the password verification status area within the area.
たとえばインデックス「31」を指定すると、これに対
応する暗証番号エリアのエリア番号は第7図により「0
1」である。これを第4図に示す暗証情報エリア定義テ
ーブル164から検索し、対応するエリア先頭アドレス
rTAolJおよびエリアサイズ「10バイト」より、
第6図に示すデータエリア163を参照し、暗証番号「
11111111Jを得る。ここで、暗証番号エリアは
11バイトの暗証番号のバイト数を示すレングス部と可
変長の暗証番号部からなっている。レングス部が“FF
−Hexのときは暗証番号が格納されていないと認識す
る。For example, if you specify the index "31", the area number of the corresponding PIN area will be "0" as shown in Figure 7.
1”. This is searched from the password information area definition table 164 shown in FIG. 4, and from the corresponding area start address rTAolJ and area size "10 bytes",
Referring to the data area 163 shown in FIG.
11111111J is obtained. Here, the password area consists of a length section indicating the number of bytes of the 11-byte password and a variable length password section. The length part is “FF”
-Hex, it is recognized that no password is stored.
次に、対応するエラーカウンタエリアのエリア番号は、
第7図により「11」となりでいるので、同様にしてエ
リア先頭アドレスTA工、およびエリアサイズ「1バイ
ト」より、第6図に示すデータエリア163を参照し、
第2のエラーカウンタの値「00」を得る。Next, the area number of the corresponding error counter area is
According to FIG. 7, it is "11", so similarly refer to the data area 163 shown in FIG. 6 from the area start address TA and area size "1 byte",
Obtain the value "00" of the second error counter.
同様な方法で、°インデックス「31」によって指定さ
れた暗証番号は8バイトデータで「11111111J
という値、また第2のエラーカウンタの値は「00」、
エラーリミット値は第1のエラーカウンタとして「3」
、第2のエラーカウンタとして「5」であり、照合状態
ビットは第10図の0ビツト目に対応することをICカ
ード1の制御素子15が認識するようになっている。In the same way, the PIN specified by index "31" is 8-byte data "11111111J".
, and the value of the second error counter is "00",
The error limit value is "3" as the first error counter.
, the second error counter is "5", and the control element 15 of the IC card 1 recognizes that the verification status bit corresponds to the 0th bit in FIG.
次に、このような構成において動作を説明する。Next, the operation in such a configuration will be explained.
まず、カードリーグ・ライタ2は第11図に示すフロー
チャートにしたがって動作する。すなわち、定常状態に
おいては制御部3からの命令データ待ち状態となってい
る。制御部3から命令データが入力されると、制御回路
23はICカード1が実行中であるか否かを判断し、実
行中である場合には多重命令データエラーを意味する応
答データを制御部3に出力し、再び命令データ待ち状態
に戻る。ICカード1が実行中でない場合には、制御回
路2−3はICカード1に命令データを出力し、ICカ
ード1からの応答データ待ち状態となる。First, the card league writer 2 operates according to the flowchart shown in FIG. That is, in the steady state, it is in a state of waiting for command data from the control section 3. When command data is input from the control unit 3, the control circuit 23 determines whether or not the IC card 1 is being executed. If the IC card 1 is being executed, the control circuit 23 sends response data indicating a multiple command data error to the control unit. 3 and returns to the instruction data waiting state. If the IC card 1 is not in execution, the control circuit 2-3 outputs command data to the IC card 1 and waits for response data from the IC card 1.
ICカード1からの応答データがあると、制御回路23
は命令がマクロ命令である場合には再びICカード1に
命令データを出力し、そうでない場合には制御部3に応
答データを出力し、再び命令データ待ち状態に戻る。When there is response data from the IC card 1, the control circuit 23
If the command is a macro command, it outputs command data to the IC card 1 again, otherwise it outputs response data to the control unit 3, and returns to the state of waiting for command data.
なお、カードリーグ・ライタ2からICカード1に出力
される命令データは、たとえば第12図に示すようなフ
ォーマットであり、同図(a)に示すように機能コード
のみの形態、または同図(b)に示すように機能コード
にデータを付加した形態がある。The command data output from the card league writer 2 to the IC card 1 has a format as shown in FIG. 12, for example, and may be in the form of only a function code as shown in FIG. As shown in b), there is a form in which data is added to the function code.
ICカード1は第13図に示すフローチャートにしたが
って動作する。すなわち、定常状態においてはカードリ
ーダ・ライタ2からの命令データ待ち状態となっている
。カードリーダ・ライタ2から命令データが入力される
と、制御素子15はその命令データにしたがって基本機
能を実行し、カードリーグ・ライタ2にその処理結果を
示す応答データを出力し、再び命令データ待ち状態に戻
る。The IC card 1 operates according to the flowchart shown in FIG. That is, in the steady state, it is in a state of waiting for command data from the card reader/writer 2. When command data is input from the card reader/writer 2, the control element 15 executes basic functions according to the command data, outputs response data indicating the processing result to the card reader/writer 2, and waits for command data again. Return to state.
この場合の応答データは、たとえば第14図に示すよう
なフォーマットであり、処理結果を示す情報に入力され
た命令データに含まれた機能コードを付加し、カードリ
ーグ・ライタ2との間のシーケンスが乱れた場合の防護
措置を諧じておく。The response data in this case is, for example, in the format shown in FIG. Consider protective measures in the event of disruption.
次に、暗証番号の照合動作について第1図に示すフロー
チャートを参照して説明する。命令データが入力される
と、制御素子15はその命令データが第2図に示すよう
なフォーマットを持つ暗証照合命令データであるかを確
認する。ここに、暗証照合命令データは、暗証照合機能
コード、インデックス指定情報、および暗証番号情報(
暗証番号レングスと暗証番号とからなる)によって構成
されている。上記確認により、暗証照合命令データでな
ければ、制御素子15は命令データ中の機能コードを解
読し、対応する処理を実行した後、その処理結果に対す
る応答データを出力し、再び命令データ待ち状態に戻る
。Next, a password verification operation will be explained with reference to the flowchart shown in FIG. When command data is input, the control element 15 confirms whether the command data is password verification command data having a format as shown in FIG. Here, the password verification command data includes the password verification function code, index specification information, and password information (
(consisting of PIN length and PIN number). According to the above confirmation, if it is not the password verification command data, the control element 15 decodes the function code in the command data, executes the corresponding process, outputs response data for the processing result, and returns to the command data waiting state. return.
上記確認により、暗証照合命令データであった場合、制
御素子15は命令データ中のインデックス指定情報と一
致するインデックスをデータメモリ16内の暗証情報テ
ーブル162のインデックス部から検索する。この検索
により、見付からなければ、制御素子15は実行不可を
意味する応答データを出力し、再び命令データ待ち状態
に戻る。As a result of the above confirmation, if it is the password verification command data, the control element 15 searches the index section of the password information table 162 in the data memory 16 for an index that matches the index designation information in the command data. As a result of this search, if no command is found, the control element 15 outputs response data indicating that execution is not possible, and returns to the command data waiting state.
上記検索により、見付かったならば、制御素子15はそ
のインデックスに対応する暗証番号エリアを参照する。If it is found through the above search, the control element 15 refers to the password area corresponding to the index.
ここで、もし暗証番号エリアのレングス部が“FF”
Hexとなっていれば、制御索子15は暗証番号が格納
されていないと認識し、暗証番号未設定を意味する応答
データを出力し、再び命令データ待ち状態に戻る。Here, if the length part of the PIN code area is "FF"
If it is Hex, the control cord 15 recognizes that no password is stored, outputs response data meaning that the password is not set, and returns to the command data waiting state.
もし、暗証番号エリアのレングス部が“FF”Hex以
外であれば、制御素子15は暗証番号が格納されている
ものと認識し、次に対応する第2のエラーカウンタの値
およびそのリミット値を読出し、両者の比較照合を行な
う。この比較照合により、もしリミット値が第2のエラ
ーカウンタの値よりも大きければ、制御素子15は暗証
番号の照合処理を行なう。上記比較照合により、もしリ
ミット値が第2のエラーカウンタの値よりも大きくなけ
れば、制御素子15はインデックスに対応する暗証照合
状態エリアを参照し、そのエリアの内容を読出すことに
より、対応する照合状態ビットを「0」にし、暗証番号
使用不可を意味する応答データを出力し、再び命令デー
タ待ち状態に戻る。If the length part of the password area is other than "FF" Hex, the control element 15 recognizes that the password is stored, and then calculates the value of the corresponding second error counter and its limit value. Read and compare and check the two. As a result of this comparison and verification, if the limit value is larger than the value of the second error counter, the control element 15 performs a password verification process. If the limit value is not larger than the value of the second error counter as a result of the above comparison and verification, the control element 15 refers to the password verification status area corresponding to the index and reads out the contents of that area to take the corresponding action. The verification status bit is set to "0", response data indicating that the password cannot be used is output, and the process returns to the command data waiting state.
さて、暗証番号の照合処理では、入力された命令データ
中の暗証番号情報と指定された暗証番号とを比較照合す
る。この比較照合により、もし両者が一致していれば、
制御素子15は第1および第2のエラーカウンタを「0
0」とした後、インデックスに対応する暗証照合状態エ
リアを参照し、そのエリアの内容を読出すことにより、
対応する照合状態ビットを「1」にし、照合完了を意味
する応答データを出力し、再び命令データ待ち状態に戻
る。Now, in the password verification process, the password information in the input command data is compared and verified with the specified password. Through this comparison, if the two match,
The control element 15 sets the first and second error counters to "0".
0", then refer to the password verification status area corresponding to the index and read the contents of that area.
The corresponding verification status bit is set to "1", response data indicating completion of verification is output, and the state returns to the instruction data waiting state.
上記比較照合により、もし両者が一致していなければ、
制御素子15はインデックスに対応するエラーリミット
エリアを参照し、そのエリアの内容を読出すことにより
、下位4ビツトの値(第2のエラーカウンタのリミット
値)が「0」となっているか否かを判断する。この判断
により、もし「0」となっていれば、制御素子15はイ
ンデックスに対応する暗証照合状態エリアを参照し、そ
のエリアの内容を読出すことにより、対応する照合状態
ビットを「0」にし、暗証番号不一致を意味する応答デ
ータを出力し、再び命令データ待ち状態に戻る。According to the above comparison, if the two do not match,
The control element 15 refers to the error limit area corresponding to the index and reads the contents of that area to determine whether the value of the lower 4 bits (limit value of the second error counter) is "0" or not. to judge. Based on this judgment, if the value is "0", the control element 15 refers to the password verification status area corresponding to the index, reads the contents of that area, and sets the corresponding verification status bit to "0". , outputs response data indicating that the PIN number does not match, and returns to the command data waiting state.
上記判断により、もしrOJとなっていなければ、制御
素子15は上位4ビツトの値(第1の工ラーカウンタの
リミット値)と第1のエラーカウンタの値とを比較照合
する。この比較照合により、もし前者が後者よりも大き
ければ、制御素子15は対応する第1のエラーカウンタ
の値を1つ増加する。そして、制御索子15は、インデ
ックスに対応する暗証照合状態エリアを参照し、そのエ
リアの内容を読出すことにより、対応する照合状、態ビ
ットを「0」にし、暗証番号不一致を意味する応答デー
タを出力し、再び命令データ待ち状態に戻る。Based on the above judgment, if rOJ is not achieved, the control element 15 compares and verifies the value of the upper 4 bits (the limit value of the first machine counter) and the value of the first error counter. As a result of this comparison, if the former is greater than the latter, the control element 15 increments the value of the corresponding first error counter by one. Then, the control coder 15 refers to the password verification status area corresponding to the index, reads the contents of the area, sets the corresponding verification status bit to "0", and responds with a response indicating that the password does not match. Outputs the data and returns to the instruction data waiting state.
上記比較照合により、もし前者が後者よりも大きくなけ
れば、制御索子15はインデックスに対応する第2のエ
ラーカウンタエリアを参照し、そのエリアの内容を読出
すことにより、第2のエラーカウンタの値と対応するリ
ミット値(下位4ビツトの値)とを比較照合する。この
比較照合により、もし前者よりも後者の方が大きければ
、制御素子15は対応する第2のエラーカウンタの値を
1つ増加する。そして、制御索子15は、インデックス
に対応する暗証照合状態エリアを参照し、そのエリアの
内容を読出すことにより、対応する照合状態ビットを「
0」にし、暗証番号不一致を意味する応答データを出力
し、再び命令データ待ち状態に戻る。As a result of the above comparison, if the former is not larger than the latter, the control indexer 15 refers to the second error counter area corresponding to the index and reads the contents of that area, thereby increasing the second error counter. The value is compared and verified with the corresponding limit value (value of the lower 4 bits). As a result of this comparison, if the latter is larger than the former, the control element 15 increases the value of the corresponding second error counter by one. Then, the control coder 15 refers to the password verification status area corresponding to the index, reads the contents of that area, and sets the corresponding verification status bit as "
0'', outputs response data indicating that the PIN number does not match, and returns to the command data waiting state.
上記比較JIQ合により、もし前者よりも後者の方が大
きくなければ、制御素子15はインデックスに対応する
暗証照合状態エリアを参照し、そのエリアの内容を読出
すことにより、対応する照合状態ビットを「0」にし、
暗証呑号使用不可を意味する応答データを出力し、再び
命令データ待ち状態に戻る。If the latter is not larger than the former, the control element 15 refers to the password verification status area corresponding to the index, reads the contents of that area, and reads the corresponding verification status bit. Set it to "0",
It outputs response data indicating that the password cannot be used and returns to the command data waiting state.
なお、第7図で示すように、エラーカウンタエリアのエ
リア番号「12」および「13」は、インデックス「3
2」と「33jおよび「34」と「35」にそれぞれ対
応している。これは、照合命令対象としてインデックス
「32」に対応する暗証番号としても、また「33」に
対応する暗証番号としても同一のエラーカウンタを使用
することになる。また、インデックス「34」と「35
」も同様な関係にある。さらに、特にインデックス「3
4」と「35」については、エラーリミット値も共有(
エリア番号として「24」を共通に使用)している。こ
れにより、たとえばインデックス「34」を使用した暗
証番号の照合において、第2のエラーカウンタがリミッ
ト値に達してしまうと、同時にインデックス「35」を
使用した暗証番号の照合も行なえなくなる。Furthermore, as shown in FIG. 7, the area numbers "12" and "13" of the error counter area correspond to the index "3".
2" and "33j" and "34" and "35", respectively. This means that the same error counter is used as the password corresponding to the index "32" and the password "33" as the verification command target. Also, indexes "34" and "35"
' has a similar relationship. Furthermore, especially the index “3
For "4" and "35", the error limit value is also shared (
"24" is commonly used as the area number). As a result, if the second error counter reaches the limit value when, for example, a password is verified using the index "34", it becomes impossible to simultaneously verify the password using the index "35".
また、インデックス「32」と「33」に対応する暗証
照合状態エリアのエリア番号も同一の「42」というエ
リア番号を示している。したがって、どちらを用いて照
合を行なっても照合状態フラグは第10図において1ビ
ツト目が「1」とな る°。Further, the area numbers of the password verification state areas corresponding to indexes "32" and "33" also indicate the same area number "42". Therefore, no matter which one is used for verification, the first bit of the verification status flag in FIG. 10 becomes "1".
次に、トランザクションデータの書込み動作について第
15図に示すフローチャートを参照して説明する。先の
第1図において、入力された命令データが暗証照合命令
データでなければ、制御索子15は次に入力された命令
データが第16図に示すようなフォーマットを持つトラ
ンザクションデータ書込み命令データか否かを判断する
。二二に、トランザクションデータ書込み命令データは
、トランザクションデータ書込み機能コード、エリア指
定情報、および書込みデータによって構成されている。Next, the transaction data write operation will be explained with reference to the flowchart shown in FIG. 15. In FIG. 1, if the input command data is not password verification command data, the control cable 15 determines whether the next input command data is transaction data write command data having the format shown in FIG. Decide whether or not. 22. Transaction data write command data is composed of a transaction data write function code, area designation information, and write data.
上記判断により、トランザクションデータ書込み命令デ
ータでなければ、制御素子15は命令データ中の機能コ
ードを解読し、対応する処理を実行した後、その処理結
果に対する応答データを出力し、再び命令データ待ち状
態に戻る。Based on the above judgment, if the transaction data is not write command data, the control element 15 decodes the function code in the command data, executes the corresponding processing, outputs response data for the processing result, and returns to the command data waiting state. Return to
上記判断により、トランザクションデータ書込み命令デ
ータであった場合、制御索子15は命令データ中のエリ
ア指定情報と一致するエリア番号をデータメモリ16内
のトランザクションデータエリア定義テーブル165か
ら検索する。この検索により、見付からなければ、制御
索子15はエリア未定義を意味する応答データを出力し
、再び命令データ待ち状態に戻る。If the above judgment indicates that the transaction data is write command data, the control search element 15 searches the transaction data area definition table 165 in the data memory 16 for an area number that matches the area designation information in the command data. As a result of this search, if no data is found, the control module 15 outputs response data indicating that the area is undefined, and returns to the command data waiting state.
上記検索により、見付かったならば、制御素子15はそ
のエリア番号に対応するアクセス条件情報を参照し、°
そのアクセス条件情報の示す照合状態ビットが「1」に
なっているが否かを判断する。If found through the above search, the control element 15 refers to the access condition information corresponding to the area number, and
It is determined whether the collation status bit indicated by the access condition information is "1" or not.
この判断により、もし「0」であれば、制御素子15は
アクセス不可を意味する応答データを出力し、再び命令
データ待ち状態に戻る。上記判断により、もし「1」で
あれば、制御素子15はトランザクションデータの書込
み処理を行ない、その処理結果に対応する応答データを
出力し、再び命令データ待ち状態に戻る。As a result of this determination, if it is "0", the control element 15 outputs response data indicating that access is prohibited, and returns to the command data waiting state again. If the above judgment is "1", the control element 15 performs transaction data write processing, outputs response data corresponding to the processing result, and returns to the command data waiting state again.
たとえば、第5図を参照すると、エリア番号「80」に
対してはアクセス条件情報は「04」となっているので
、照合状態ビットの2ビツト目が「1」となっていれば
、トランザクションデータの書込みは可能である。した
がって、インデックス「34」を用いた暗証番号の照合
が正常に終了すれば、データエリア163内のエリア「
80」にデータ書込みが行なえることになる。また、エ
リア番号「81」は照合状態ビットの1ビツト目が関係
しているため、インデックス「32」または「33」を
用いた暗証番号の照合が正常に終了すれば、データエリ
ア163内のエリア「81」にデータ書込みが行なえる
ことになる。For example, referring to FIG. 5, the access condition information is "04" for area number "80", so if the second bit of the verification status bit is "1", the transaction data It is possible to write. Therefore, if the verification of the PIN number using the index "34" is successfully completed, the area "
Data can be written to "80". Also, since the area number "81" is related to the first bit of the verification status bit, if the verification of the PIN using the index "32" or "33" is successfully completed, the area in the data area 163 Data can now be written to "81".
このように、暗証番号の照合が正常終了した際に照合正
常であることを示す識別情報をセットする(照合状態ビ
ットを「1」にする)とともに、照合が異常終了した際
にはその識別情報をリセットする(照合状態ビットを「
0」にする)ものである。ここれにより、たとえばある
1つの暗証番号について一度照合正常となっても、以降
の照合で正常でなかった場合には、その照合状態が照合
正常処理を行なう前の状態に解除され、したがって不当
なアクセスが避けられ、セキュリティ性が高まる。In this way, when the PIN verification ends normally, identification information indicating that the verification was successful is set (the verification status bit is set to "1"), and when the verification ends abnormally, the identification information is set. (reset the collation status bit to '
0”). As a result, for example, even if a certain PIN is successfully verified once, if it is not successful in subsequent verifications, the verification status will be reset to the state before the verification process was performed, and therefore, there will be no unauthorized verification. Access is avoided and security is increased.
なお、前記実施例では、携帯可能電子装置としてICカ
ードを例示したが、本発明はカード状のものに限定され
るものではなく、たとえばプロ・ツク状あるいは棒状の
ものでもよい。また、携帯可能電子装置のハード構成も
、その要旨を逸脱しない範囲で種々変形可能である。In the above embodiments, an IC card is used as an example of a portable electronic device, but the present invention is not limited to a card-like device, and may be, for example, a pro-shaped device or a stick-like device. Furthermore, the hardware configuration of the portable electronic device can be modified in various ways without departing from the spirit of the invention.
[発明の効果]
以上詳述したように本発明によれば、たとえば暗証番号
の照合が正常終了した際に照合正常であることを示す識
別情報をセットするとともに、照合が異常終了した際に
はその識別情報をリセットすることにより、たとえばあ
る1つの暗証番号について一度照合正常となっても、以
降の照合で正常でなかった場合には、その照合状態が解
除され、よって不当なアクセスが避けられ、セキュリテ
ィ性が高まる携帯可能電子装置を提供できる。[Effects of the Invention] As described in detail above, according to the present invention, for example, when verification of a PIN number is successfully completed, identification information indicating that verification is normal is set, and when verification is abnormally completed, identification information is set. By resetting the identification information, for example, even if a certain PIN is successfully verified once, if the verification is not successful in subsequent verifications, the verification status will be canceled, thereby preventing unauthorized access. , it is possible to provide a portable electronic device with improved security.
図は本発明の一実施例を説明するためのもので、第1図
は暗証番号の照合動作を説明するフローチャート、第2
図は暗証照合命令データのフォーマットを示す図、第3
図はデータメモリのフォーマットを示す図、第4図は暗
証情報エリア定義テーブルの具体例を示す図、第5図は
トランザクションデータエリア定義テーブルの具体例を
示す図、第6図はデータエリア内の格納データの具体例
を示す図、第7図は暗証情報テーブルの具体例を示す図
、第8図は第1のエラーカウンタエリアを示す図、第9
図はエラーカウンタエリアに格納されているリミット値
のフォーマットを示す図、第10図は照合状態ビットの
フォーマットを示す図、第11図はカードリーグ・ライ
タの動作を説明するフローチャート、第12図はICカ
ードに入力される命令データのフォーマットを示す図、
第13図はICカードの動作を説明するフローチャート
、第14図はICカードから出力される一般的な応答デ
ータのフォーマットを示す図、第15図はトランザクシ
ョンデータの書込み動作を説明するフローチャート、第
16図はトランザクションデータ書込み命令データのフ
ォーマットを示す図、第17図はICカードに内蔵する
ICチップの構成を示すブロック図、第18図はICカ
ードの機能ブロックを示す図、第19図はカードリーグ
・ライタの構成を示すブロック図、第20図は端末装置
の構成を示すブロック図である。
1・・・・・・ICカード(携帯可能電子装置)、2・
・・・・・カードリーグ・ライタ、15・・・・・・制
御素子(制御部)、16・・・・・・データメモリ(メ
モリ部)、17・・・・・・プログラムメモリ、161
・・・・・・エリア定義テーブル、162・・・・・・
暗証情報テーブル、163・・・・・・“データエリア
、164・・・・・・暗証情報エリア定義テーブル、1
65・・・・・・トランザクションデータエリア定義テ
ーブル。
出願人代理人 弁理士 鈴 江 武 彦第 1 図(a
)
第1 図(c)
第 1 図(d)
第2図
第3図
第4図
第5図
第8図
第9図
第10図
第 6 図
第7図
第16図
第11図
(a)=コ
第12図
第14図
■
L ++ −1第17図
第18図The figures are for explaining one embodiment of the present invention.
The figure shows the format of the password verification command data.
Figure 4 shows the format of the data memory, Figure 4 shows a specific example of the password area definition table, Figure 5 shows a specific example of the transaction data area definition table, and Figure 6 shows the data area definition table. FIG. 7 is a diagram showing a specific example of the stored data; FIG. 7 is a diagram showing a specific example of the password information table; FIG. 8 is a diagram showing the first error counter area; FIG.
Figure 10 shows the format of the limit value stored in the error counter area, Figure 10 shows the format of the collation status bit, Figure 11 is a flowchart explaining the operation of the card league writer, and Figure 12 shows the format of the limit value stored in the error counter area. A diagram showing the format of command data input to the IC card,
FIG. 13 is a flowchart explaining the operation of the IC card, FIG. 14 is a diagram showing the format of general response data output from the IC card, FIG. 15 is a flowchart explaining the transaction data write operation, and FIG. 16 is a flowchart explaining the operation of the IC card. The figure shows the format of transaction data write command data, Fig. 17 is a block diagram showing the configuration of the IC chip built into the IC card, Fig. 18 shows the functional blocks of the IC card, and Fig. 19 shows the card league. - A block diagram showing the configuration of the writer; FIG. 20 is a block diagram showing the configuration of the terminal device. 1...IC card (portable electronic device), 2.
... Card league writer, 15 ... Control element (control section), 16 ... Data memory (memory section), 17 ... Program memory, 161
...Area definition table, 162...
Password information table, 163..."Data area, 164...Password information area definition table, 1
65... Transaction data area definition table. Applicant's representative Patent attorney Takehiko Suzue Figure 1 (a)
) Figure 1 (c) Figure 1 (d) Figure 2 Figure 3 Figure 4 Figure 5 Figure 8 Figure 9 Figure 10 Figure 6 Figure 7 Figure 16 Figure 11 (a) = Figure 12 Figure 14 ■ L ++ -1 Figure 17 Figure 18
Claims (1)
よび書込みを行なうための制御部を有し、選択的に外部
からの入出力を行なう手段を具備する携帯可能電子装置
であって; 前記メモリ部に記憶されている第1のデータ列と; 外部から入力された第2のデータ列と前記メモリ部に記
憶されている前記第1のデータ列とを両者の間に所定の
関係があるか否か照合する照合手段と; この照合手段の照合結果が肯定的であった際に肯定識別
情報を保持する保持手段と; 前記照合手段の照合結果が否定的であった際に前記保持
手段で保持された前記肯定識別情報を解除する解除手段
と を具備したことを特徴とする携帯可能電子装置。[Scope of Claims] A portable electronic device comprising a memory section, a control section for reading and writing data to the memory section, and means for selectively inputting and outputting data from the outside. a first data string stored in the memory section; and a second data string inputted from the outside and the first data string stored in the memory section with a predetermined gap between them. a verification means for verifying whether there is a relationship; a holding means for retaining positive identification information when the verification result of the verification means is positive; and a storage means for retaining positive identification information when the verification result of the verification means is negative; and a release means for releasing the positive identification information held by the holding means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63001022A JPH01177183A (en) | 1988-01-06 | 1988-01-06 | Portable electronic device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63001022A JPH01177183A (en) | 1988-01-06 | 1988-01-06 | Portable electronic device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01177183A true JPH01177183A (en) | 1989-07-13 |
Family
ID=11489943
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63001022A Pending JPH01177183A (en) | 1988-01-06 | 1988-01-06 | Portable electronic device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01177183A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03289468A (en) * | 1990-04-04 | 1991-12-19 | Dainippon Printing Co Ltd | Package for fishery product and retaining method for freshness thereof |
| US6139935A (en) * | 1991-01-07 | 2000-10-31 | Multisorb Technologies, Inc. | Oxygen-absorbing label |
-
1988
- 1988-01-06 JP JP63001022A patent/JPH01177183A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03289468A (en) * | 1990-04-04 | 1991-12-19 | Dainippon Printing Co Ltd | Package for fishery product and retaining method for freshness thereof |
| US6139935A (en) * | 1991-01-07 | 2000-10-31 | Multisorb Technologies, Inc. | Oxygen-absorbing label |
| EP0567529B2 (en) † | 1991-01-07 | 2009-12-02 | Multisorb Technologies, Inc. | Oxygen-absorbing label |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2856393B2 (en) | Portable electronic devices | |
| US4983816A (en) | Portable electronic device | |
| JP2537199B2 (en) | IC card | |
| US6928510B2 (en) | Method and arrangement for programming and verifying EEPROM pages and a corresponding computer software product and a corresponding computer-readable storage medium | |
| JPS62190584A (en) | Portable electronic device | |
| EP0593244B1 (en) | Secure IC card system with reusable prototype card | |
| JP2007102312A (en) | Portable electronic device and ic card | |
| JPS5975380A (en) | Ic card | |
| JPS62190585A (en) | Portable electronic device | |
| JP2677589B2 (en) | Portable electronic device and IC chip | |
| JPH01177183A (en) | Portable electronic device | |
| JP3251579B2 (en) | Portable electronic devices | |
| JP3302348B2 (en) | Portable electronic device and key matching method | |
| JPH01177184A (en) | Portable electronic device | |
| JPH01263894A (en) | Portable electronic device | |
| JPH0253154A (en) | Portable electronic equipment | |
| JPH01194093A (en) | Portable electronic device | |
| JPH01177185A (en) | Portable electronic device | |
| JPH01214992A (en) | Portable electronic equipment | |
| JPH01214991A (en) | Portable electronic equipment | |
| JPH06309531A (en) | Checking method for instruction format given to ic card | |
| JPH01217690A (en) | Portable electronic equipment | |
| JPS636690A (en) | Portable electronic device | |
| JP2537198B2 (en) | Portable electronic devices | |
| JPH03175596A (en) | Portable electronic equipment |