JPH01214991A - Portable electronic equipment - Google Patents
Portable electronic equipmentInfo
- Publication number
- JPH01214991A JPH01214991A JP63039594A JP3959488A JPH01214991A JP H01214991 A JPH01214991 A JP H01214991A JP 63039594 A JP63039594 A JP 63039594A JP 3959488 A JP3959488 A JP 3959488A JP H01214991 A JPH01214991 A JP H01214991A
- Authority
- JP
- Japan
- Prior art keywords
- data
- area
- password
- verification
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000015654 memory Effects 0.000 claims abstract description 38
- 238000012795 verification Methods 0.000 claims description 69
- 230000006870 function Effects 0.000 description 23
- 230000004044 response Effects 0.000 description 22
- 238000010586 diagram Methods 0.000 description 15
- 238000012545 processing Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 239000013256 coordination polymer Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
Description
【発明の詳細な説明】
[発明の目的コ
(産業上の利用分野)
本発明は、たとえばクレジットカードやキャッシュカー
ドなどとして用いられる、いわゆるICカードと称され
る携帯可能電子装置に関する。DETAILED DESCRIPTION OF THE INVENTION [Objective of the Invention (Field of Industrial Application) The present invention relates to a portable electronic device called an IC card, which is used, for example, as a credit card or a cash card.
(従来の技術)
近年、クレジットカードやキャッシュカードなどの磁気
ストライブ付カード、いわゆる磁気カードが普及してい
る中、これらに代わって新たに記憶容量を拡大した、消
去可能な不揮発性メモリおよび、これらを制御するCP
Uなどの制御素子を有するICチップを内蔵した、いわ
ゆるICカードが注目されている。(Prior Art) In recent years, as cards with magnetic stripes such as credit cards and cash cards, so-called magnetic cards, have become popular, erasable non-volatile memories with newly expanded storage capacity and CP that controls these
2. Description of the Related Art A so-called IC card incorporating an IC chip having a control element such as a U is attracting attention.
このようなICカードでは、メモリに記憶されている取
引口座情報などに基づき取引を行なうようになっていて
、その取引を行なう際、本人確認を行なうために暗証番
号の照合を行なうようになっている。With such IC cards, transactions are performed based on transaction account information stored in memory, and when performing such transactions, a PIN number is verified to verify the identity of the cardholder. There is.
すなわち、ICカード内のメモリには、単一もしくは複
数の暗証番号が登録されており、外部から入力された暗
証番号と指定された登録暗証番号との照合をカード内部
で行なう。暗証番号の数は、ICカードが運用されるシ
ステムにもよるが、システムやセキュリティの多様性を
考えると複数必要である。That is, a single or multiple password numbers are registered in the memory within the IC card, and the password entered from the outside is compared with the specified registered password number within the card. The number of PIN numbers depends on the system in which the IC card is operated, but considering the diversity of systems and security, multiple PIN numbers are required.
従来のICカードは、暗証番号の照合が正常に行なわれ
ると、どの暗証番号が照合されたかを以降のオペレーシ
ョンでカード自身が確認できるような識別情報、すなわ
ち照合肯定結果情報を内部RAMなどに保持している。When a conventional IC card successfully verifies a PIN, it stores identification information in its internal RAM, etc. that allows the card itself to confirm which PIN was verified in subsequent operations, i.e. verification positive result information. are doing.
この照合肯定結果情報は、各暗証番号にそれぞれ固有な
ものである。This verification positive result information is unique to each PIN number.
さて、最近では、たとえばカード所持者の暗証番号など
が複数登録されるようになり、異なるアプリケーション
で暗証番号を使い分けるICカードシステムが考えられ
ている。この際、従来のICカードでは、この使い分け
はできても、照合肯定結果情報がそれぞれ異なるため、
その照合肯定結果情報を保持するためのメモリ領域の増
加をまねき、かつ以降のICカード内のオペレーション
での同情報の参照が複雑化してしまう。Nowadays, for example, more than one personal identification number of a card holder has been registered, and an IC card system is being considered in which different personal identification numbers are used for different applications. At this time, with conventional IC cards, although it is possible to use these cards properly, since the verification result information is different for each,
This results in an increase in the memory area for holding the verification positive result information, and also complicates reference to the same information in subsequent operations within the IC card.
(発明が解決しようとする課題)
本発明は、上記したように例えば複数の暗証番号が登録
されている場合、その各暗証番号が持つ固有の照合肯定
結果情報がそれぞれ異なるため、その照合肯定結果情報
を保持するためのメモリ領域の増加をまねき、かつ以降
の本装置内のオペレーションでの同情報の参照が複雑化
してしまうという問題点を解決すべくなされたもので、
各暗証番号が持つ固有の照合肯定結果情報を保持するた
めのメモリ領域の増加を防止し、かつ以降の本装置内の
オペレーションでの同情報の参照が容易となる携帯可能
電子装置を提供することを目的とする。(Problems to be Solved by the Invention) As described above, for example, when a plurality of PIN numbers are registered, each PIN has different unique verification positive result information. This was done to solve the problem of increasing the memory area for holding information and complicating the reference of the same information in subsequent operations within the device.
To provide a portable electronic device that prevents an increase in memory area for holding verification positive result information unique to each password, and that facilitates reference to the same information in subsequent operations within the device. With the goal.
[発明の構成]
(課題を解決するための手段)
本発明は、メモリ部と、このメモリ部に対してデータの
読出しおよび書込みを行なうための制御部を有し、選択
的に外部からの入出力を行なう手段を具備する携帯可能
電子装置であって、前記メモリ部に記憶されている複数
の第1のデータ列(たとえば暗証番号)と、外部から入
力された第2のデータ列(たとえば暗証番号)と前記メ
モリ部に記憶されている前記複数の第1のデータ列のう
ち選択的に1つの第1のデータ列とを両者の間に所定の
関係があるか否か照合する照合手段と、この照合手段の
照合結果が肯定的であった際、前記第1のデータ列固有
の照合肯定結果情報を保持する保持手段とを具備し、前
記複数の第1のデータ列のうち少なくとも2つの第1の
データ列が前記照合肯定結果情報を共有することを特徴
としている。[Structure of the Invention] (Means for Solving the Problems) The present invention includes a memory section and a control section for reading and writing data to the memory section, and selectively allows external input. A portable electronic device comprising means for outputting a plurality of first data strings (for example, a password) stored in the memory section and a second data string (for example, a password) inputted from the outside. collation means for selectively collating one first data string among the plurality of first data strings stored in the memory unit to determine whether there is a predetermined relationship between the two; , a storage means for holding verification positive result information specific to the first data string when the verification result of the verification means is positive, The first data string is characterized in that the verification positive result information is shared.
(作用)
各暗証番号が持つ固有の照合肯定結果情報を共有するこ
とにより、その照合肯定結果情報を保持するためのメモ
リ領域の増加を防止し、かつ以降の本装置内のオペレー
ションでの同情報の参照も複雑化しない。また、たとえ
ばICカードとして幅広いシステムが構築可能となる。(Function) By sharing the verification positive result information unique to each PIN number, it is possible to prevent the memory area from increasing to hold the verification positive result information, and to use the same information in subsequent operations within this device. References are not complicated either. Furthermore, a wide range of systems can be constructed using, for example, an IC card.
(実施例)
以下、本発明の一実施例について図面を参照して説明す
る。(Example) Hereinafter, an example of the present invention will be described with reference to the drawings.
第20図は本発明に係る携帯可能電子装置としてのIC
カードを取扱う端末装置の構成例を示すものである。す
なわち、この端末装置は、ICカード1をカードリーダ
・ライタ2を介してCPUなどからなる制御部3と接続
可能にするとともに、制御部3にキーボード4、CRT
デイスプレィ装置5、プリンタ6およびフロッピィディ
スク装置7を接続して構成される。FIG. 20 shows an IC as a portable electronic device according to the present invention.
This figure shows an example of the configuration of a terminal device that handles cards. That is, this terminal device enables an IC card 1 to be connected to a control section 3 consisting of a CPU, etc. via a card reader/writer 2, and also connects the control section 3 with a keyboard 4, a CRT, etc.
It is constructed by connecting a display device 5, a printer 6, and a floppy disk device 7.
ICカード1は、ユーザが保持し、たとえば商品購入な
どの際にユーザのみが知得している暗証番号の参照や必
要データの蓄積などを行なうもので、たとえば第18図
にその機能ブロックを示すように、リード・ライト部1
1、暗証設定・暗証照合部12、および暗号化・復号化
部13などの基本機能を実行する部分と、これらの基本
機能を管理するスーパバイザ14とで構成されている。The IC card 1 is held by the user and is used to refer to a personal identification number known only to the user when purchasing products, etc., and to store necessary data. For example, FIG. 18 shows the functional blocks of the IC card 1. As such, read/write section 1
1, a password setting/password verification section 12, an encryption/decryption section 13, and other sections that execute basic functions, and a supervisor 14 that manages these basic functions.
リード・ライト部11は、データメモリなどに対してデ
ータの読出し、書込み、あるいは消去を行なう機能であ
る。暗証設定・暗証照合部12は、ユーザが設定した暗
証番号の記憶および読出禁止処理を行なうとともに、暗
証番号の設定後にその暗証番号の照合を行ない、以後の
処理の許可を与える機能である。暗号化・復号化部13
は、たとえば通信回線を介して制御部3から他の端末装
置へデータを送信する場合の通信データの漏洩、偽造を
防止するための暗号化や暗号化されたデータの復号化を
行なうものであり、たとえばDES(Data En
cryption 5tandard)など、充分な
暗号強度を有する暗号化アルゴリズムにしたがってデー
タ処理を行なう機能である。スーパバイザ14は、カー
ドリーダ・ライタ2から人力された機能コードもしくは
データの付加された機能コードを解読し、前記基本機能
のうち必要な機能を選択して実行させる機能である。The read/write unit 11 has a function of reading, writing, or erasing data from a data memory or the like. The password setting/password verification unit 12 has a function of storing the password set by the user and prohibiting reading of the password, as well as verifying the password after setting the password and granting permission for subsequent processing. Encryption/decryption section 13
, for example, performs encryption and decryption of encrypted data to prevent leakage and forgery of communication data when data is transmitted from the control unit 3 to another terminal device via a communication line. , for example DES (Data En
This function performs data processing according to an encryption algorithm with sufficient cryptographic strength, such as encryption (5 standard). The supervisor 14 has the function of decoding a function code manually input from the card reader/writer 2 or a function code to which data is added, and selecting and executing a necessary function among the basic functions.
これらの諸機能を発揮させるために、ICカード1は、
たとえば第17図に示すように、CPUなどの制御素子
(制御部)15、データメモリ(メモリ部)16、プロ
グラムメモリ17、およびカードリーダ・ライタ2との
電気的接触を得るためのコンタクト部18によって構成
されており、これらのうち制御素子15、データメモリ
16、およびプログラムメモリ17は1つのICチップ
(あるいは複数のICチップ)で構成されてICカード
本体内に埋設されている。プログラムメモリ17は、た
とえばマスクROMで構成されており、前記各基本機能
を実現するサブルーチンを備えた制御素子15の制御プ
ログラムなどを記憶するものである。データメモリ16
は、各種データの記憶に使用され、たとえばEEFRO
Mなどの消去可能な不揮発性メモリで構成されている。In order to demonstrate these various functions, the IC card 1:
For example, as shown in FIG. 17, a control element (control section) 15 such as a CPU, a data memory (memory section) 16, a program memory 17, and a contact section 18 for making electrical contact with the card reader/writer 2. Of these, the control element 15, data memory 16, and program memory 17 are composed of one IC chip (or a plurality of IC chips) and are embedded within the IC card body. The program memory 17 is composed of, for example, a mask ROM, and stores a control program for the control element 15 including subroutines for realizing each of the basic functions described above. Data memory 16
is used to store various data, for example EEFRO
It is composed of erasable non-volatile memory such as M.
カードリーダ・ライタ2は、ICカード1と制御部3と
の間で機能コードやデータの授受を行なうものであり、
制御部3からのマクロ命令に基づいてICカード1に対
して1命令1応答動作を行なう機能をも有している。具
体的には、たとえば第19図に示すように、図示しない
カード挿入口に挿入されたICカード1を所定の位置ま
で搬送する搬送機構21、所定の位置にセットされたI
Cカード1のコンタクト部18に電気的に接触されるコ
ンタクト部22、全体の制御を司るCPUなどからなる
制御部23、制御部23と制御部3との間で命令データ
や応答データの授受を行なうための入出力インタフェイ
ス回路24、およびデータを記憶するデータメモリ25
などから構成されている。The card reader/writer 2 sends and receives function codes and data between the IC card 1 and the control unit 3.
It also has a function of performing one command, one response operation to the IC card 1 based on macro commands from the control unit 3. Specifically, as shown in FIG. 19, for example, a transport mechanism 21 that transports an IC card 1 inserted into a card insertion slot (not shown) to a predetermined position, an IC set at a predetermined position,
A contact section 22 electrically contacts the contact section 18 of the C card 1, a control section 23 consisting of a CPU that controls the entire system, and a control section 23 that exchanges command data and response data between the control section 23 and the control section 3. an input/output interface circuit 24 for performing data processing, and a data memory 25 for storing data.
It is composed of etc.
前記データメモリ16は、たとえば第2図に示すように
、エリア定義テーブル161、暗証情報テーブル162
、およびデータエリア163に大別されており、特にエ
リア定義テーブル161には、暗証情報エリア定義テー
ブル164およびトランザクションデータエリア定義テ
ーブル165を含んでいる。The data memory 16 includes, for example, an area definition table 161 and a password information table 162, as shown in FIG.
, and a data area 163. In particular, the area definition table 161 includes a password information area definition table 164 and a transaction data area definition table 165.
暗証情報エリア定義テーブル164は、データエリア1
63内に暗証情報エリアを定義する定義情報が格納され
ており、この定義情報は、たとえば第3図に示すように
、エリア番号、エリア先頭アドレス、およびエリアサイ
ズからなる一連のデータ列の集合体である。The password information area definition table 164 is data area 1
63 stores definition information that defines a password information area, and this definition information is, for example, a collection of a series of data strings consisting of an area number, area start address, and area size, as shown in FIG. It is.
トランザクションデータエリア定義テーブル165は、
データエリア163内にトランザクションデータエリア
を定義する定義情報が格納されており、この定義情報は
、たとえば第4図に示すように、エリア番号、エリア先
頭アドレス、エリアサイズ、およびアクセス条件情報か
らなる一連のデータ列の集合体である。The transaction data area definition table 165 is
Definition information that defines a transaction data area is stored in the data area 163, and this definition information is, for example, a series of area numbers, area start addresses, area sizes, and access condition information, as shown in FIG. is a collection of data strings.
データエリア163は、暗証情報エリア定義テーブル1
64およびトランザクションデータエリア定義テーブル
165によってエリア定義され、種々のデータが格納さ
れるもので、その具体例を第5図に示す。The data area 163 is the password information area definition table 1
The area is defined by 64 and transaction data area definition table 165, and various data are stored therein, and a specific example thereof is shown in FIG.
暗証情報テーブル162は、たとえば第1図に示すよう
に、インデックス部、暗証番号エリアのエリア番号部、
エラーカウンタエリアのエリア番号部、エラーリミット
エリアのエリア番号部、および暗証照合状態エリアのエ
リア番号部からなる一連のデータ列の集合体である。For example, as shown in FIG. 1, the PIN information table 162 includes an index section, an area number section of the PIN area,
This is a collection of a series of data strings consisting of the area number part of the error counter area, the area number part of the error limit area, and the area number part of the password verification status area.
インデックス部は、後述する暗証照合命令データ(第1
4図参照)中のインデックス指定情報と関連付けられて
動作するようになっている。すなわち、暗証照合命令デ
ータ中のインデックス指定情報と同一のインデックスを
捜しい見付かれば、それに対応する暗証番号などが照合
の対象となるのである。The index section contains password verification command data (first
It operates in association with the index designation information in (see Figure 4). In other words, if the same index as the index designation information in the password verification command data is found, the corresponding password becomes the target of verification.
暗証番号エリアのエリア番号部は、照合対象として指定
された暗証番号が格納されているデータエリア163内
の暗証番号エリアのエリア番号である。The area number part of the password area is the area number of the password area in the data area 163 in which the password specified as the verification target is stored.
エラーカウンタエリアのエリア番号部は、制御素子15
内のRAM上にある第1のエラーカウンタ(第6図参照
)を指定するとともに、データエリア163内の第2の
エラーカウンタエリアのエリア番号となっている。The area number part of the error counter area is the control element 15.
This specifies the first error counter (see FIG. 6) on the RAM in the data area 163, and also specifies the area number of the second error counter area in the data area 163.
エラーリミットエリアのエリア番号部は、第1および第
2のエラーカウンタのリミット値が格納されているデー
タエリア163内のエラーリミットエリアのエリア番号
である。なお、このエラーリミットエリアは1バイトエ
リアであり、たとえば第7図にそのフォーマットを示す
ように、上位4ビツトで第1のエラーカウンタのリミッ
ト値を示し、下位4ビツトで第2のエラーカウンタのリ
ミット値を示す。The area number part of the error limit area is the area number of the error limit area in the data area 163 in which the limit values of the first and second error counters are stored. This error limit area is a 1-byte area, and as shown in the format shown in Figure 7, the upper 4 bits indicate the limit value of the first error counter, and the lower 4 bits indicate the limit value of the second error counter. Indicates the limit value.
暗証照合状態エリアのエリア番号部は、制御素子15内
のRAM上にある照合状態ビット(第8図参照)のどの
ビットを照合状態フラグとするかを識別する情報が格納
されているデータエリア163内の暗証照合状態エリア
のエリア番号である。The area number portion of the password verification status area is a data area 163 in which information identifying which bit of the verification status bits (see FIG. 8) on the RAM in the control element 15 is to be used as the verification status flag is stored. This is the area number of the password verification status area within the area.
たとえばインデックス「31」を指定すると、これに対
応する暗証番号エリアのエリア番号は第1図により「0
1」である。これを第3図に示す暗証情報エリア定義テ
ーブル164から検索し、対応するエリア先頭アドレス
「TAol」およびエリアサイズ「10バイト」より、
第5図に示すデータエリア163を参照し、暗証番号r
l 1111111Jを得る。ここで、暗証番号エリア
は、1バイトの暗証番号のバイト数を示すレングス部と
可変長の暗証番号部からなっている。For example, if you specify the index "31", the area number of the corresponding PIN number area will be "0" as shown in Figure 1.
1”. This is searched from the password information area definition table 164 shown in FIG. 3, and from the corresponding area start address "TAol" and area size "10 bytes",
Referring to the data area 163 shown in FIG. 5, enter the password r.
l 1111111J is obtained. Here, the PIN area consists of a length section indicating the number of bytes of a 1-byte PIN number and a variable length PIN section.
レングス部がFF”Hexのときは暗証番号が格納され
ていないと認識する。When the length part is FF"Hex, it is recognized that no password is stored.
次に、対応するエラーカウンタエリアのエリア番号は、
第1図により「11」となっているので、同様にしてエ
リア先頭アドレスTA11およびエリアサイズ「1バイ
ト」より、第5図に示すデータエリア163を参照し、
第2のエラーカウンタの値「00」を得る。Next, the area number of the corresponding error counter area is
Since it is "11" according to FIG. 1, similarly refer to the data area 163 shown in FIG. 5 from the area start address TA11 and the area size "1 byte",
Obtain the value "00" of the second error counter.
同様な方法で、インデックス「31」によって指定され
た暗証番号は8バイトデータでrl 1111111J
という値、また第2のエラーカウンタの値は「00」、
エラーリミット値は第1のエラーカウンタとして「3」
、第2のエラーカウンタとして「5」であり、照合状態
ビットは第8図の0ビツト目に対応することをICカー
ド1の制御素子15が認識するようになっている。In the same way, the PIN specified by index "31" is 8-byte data rl 1111111J
, and the value of the second error counter is "00",
The error limit value is "3" as the first error counter.
, the second error counter is "5", and the control element 15 of the IC card 1 recognizes that the verification status bit corresponds to the 0th bit in FIG.
次に、このような構成において動作を説明する。Next, the operation in such a configuration will be explained.
まず、カードリーダ・ライタ2は、第9図に示すフロー
チャートにしたがって動作する。すなわち、定常状態に
おいては、制御部3からの命令データ待ち状態となって
いる。この状態において、制御部3から命令データが入
力されると、制御部23は、ICカード1が実行中であ
るか否かを判断し、実行中である場合には多重命令デー
タエラーを意味する応答データを制御部3に出力し、命
令データ待ち状態に戻る。ICカード1が実行中でない
場合には、制御部23は、ICカード1に命令データを
出力し、ICカード1からの応答データ待ち状態となる
。ICカード1からの応答データがあると、制御部23
は、命令がマクロ命令である場合には再びICカード1
に命令データを出力し、そうでない場合には制御部3に
応答データを出力し、命令データ待ち状態に戻る。First, the card reader/writer 2 operates according to the flowchart shown in FIG. That is, in the steady state, it is in a state of waiting for command data from the control section 3. In this state, when command data is input from the control unit 3, the control unit 23 determines whether or not the IC card 1 is being executed, and if it is, it indicates a multiple command data error. The response data is output to the control unit 3, and the state returns to the command data waiting state. If the IC card 1 is not in execution, the control unit 23 outputs command data to the IC card 1 and waits for response data from the IC card 1. When there is response data from the IC card 1, the control unit 23
If the instruction is a macro instruction, the IC card 1
If not, it outputs response data to the control unit 3 and returns to the command data waiting state.
なお、カードリーダ・ライタ2からICカード1に出力
される命令データは、たとえば第10図に示すようなフ
ォーマットであり、同図(a)に示すように機能コード
のみの形態、または同図(b)に示すように機能コード
にデータを付加した形態がある。The command data output from the card reader/writer 2 to the IC card 1 has a format as shown in FIG. 10, for example, and may be in the form of only a function code as shown in FIG. As shown in b), there is a form in which data is added to the function code.
ICカード1は、第11図に示すフローチャートにした
がって動作する。すなわち、定常状態においては、カー
ドリーグ・ライタ2からの命令データ待ち状態となって
いる。この状態において、カードリーグ・ライタ2から
命令データが入力されると、制御素子15は、その命令
データにしたがって基本機能を実行し、カードリーダ・
ライタ2にその処理結果を示す応答データを出力し、命
令データ待ち状態に戻る。The IC card 1 operates according to the flowchart shown in FIG. That is, in the steady state, it is in a state of waiting for command data from the card league writer 2. In this state, when command data is input from the card league writer 2, the control element 15 executes basic functions according to the command data, and
It outputs response data indicating the processing result to the writer 2 and returns to the command data waiting state.
この場合の応答データは、たとえば第12図に示すよう
なフォーマットであり、処理結果を示す情報に入力され
た命令データに含まれた機能コードを付加し、カードリ
ーダ・ライタ2との間のシーケンスが乱れた場合の防護
措置を講じておく。The response data in this case is, for example, in the format shown in FIG. Take protective measures in case of disturbance.
次に、暗証番号の照合動作について第13図に示すフロ
ーチャートを参照して説明する。命令データが入力され
ると、制御素子15は、その命令データが例えば第14
図に示すようなフォーマットを持つ暗証照合機能コード
であるか否か判断する。ここに、暗証照合命令データは
、暗証照合機能コード、インデックス指定情報、および
暗証番号情報(暗証番号レングスと暗証番号とからなる
)によって構成されている。上記判断の結果、暗証照合
命令データでなければ、制御素子15は、命令データ中
の機能コードを解読し、対応する処理を実行した後、そ
の処理結果に対する応答データを出力し、命令データ待
ち状態に戻る。Next, the password verification operation will be explained with reference to the flowchart shown in FIG. 13. When the command data is input, the control element 15 determines that the command data is, for example, the 14th
It is determined whether the password verification function code has the format shown in the figure. Here, the password verification command data is composed of a password verification function code, index designation information, and password information (consisting of a password length and a password). As a result of the above judgment, if it is not the password verification command data, the control element 15 decodes the function code in the command data, executes the corresponding processing, outputs response data for the processing result, and enters the command data waiting state. Return to
上記命令データの判断の結果、暗証照合命令データであ
った場合、制御素子15は、命令データ中のインデック
ス指定情報と一致するインデックスをデータメモリ16
内の暗証情報テーブル162のインデックス部から検索
する。この検索の結果、見付からなければ、制御索子1
5は、実行不可を意味する応答データを出力し、命令デ
ータ待ち状態に戻る。上記検索の結果、見付かったなら
ば、制御素子15は、そのインデックスに対応する暗証
番号エリアを参照する。ここで、もし暗証番号エリアの
レングス部が’FF”Hexとなっていれば、制御索子
15は、暗証番号が格納されていないと認識し、暗証番
号未設定を意味する応答データを出力し、命令データ待
ち状態に戻る。As a result of the determination of the command data, if it is password verification command data, the control element 15 stores an index that matches the index designation information in the command data in the data memory 16.
The search is performed from the index section of the password information table 162 in . As a result of this search, if it is not found, the control cable 1
5 outputs response data indicating that execution is not possible, and returns to the command data waiting state. If the index is found as a result of the above search, the control element 15 refers to the password area corresponding to the index. Here, if the length part of the PIN number area is 'FF'Hex, the control module 15 recognizes that the PIN number is not stored and outputs response data indicating that the PIN number has not been set. , returns to the instruction data waiting state.
もし、暗証番号エリアのレングス部が“FF”Hex以
外であれば、制御素子15は、暗証番号が格納されてい
るものと認識し、次に対応する第2のエラーカウンタの
値およびそのリミット値を読出し、両者の比較照合を行
なう。この比較照合の結果、もしリミット値が第2のエ
ラーカウンタの値よりも大きければ、制御素子15は、
暗証番号の照合処理を行なう。上記比較照合の結果、も
しリミット値が第2のエラーカウンタの値よりも大きく
なければ、制御素子15は、インデックスに対応する暗
証照合状態エリアを参照し、そのエリアの内容を読出す
ことにより、対応する照合状態ビットを「0」にし、暗
証番号使用不可を意味する応答データを出力し、命令デ
ータ待ち状態に戻る。If the length part of the password area is other than "FF" Hex, the control element 15 recognizes that the password is stored, and then calculates the corresponding second error counter value and its limit value. is read out and compared and verified. As a result of this comparison, if the limit value is larger than the value of the second error counter, the control element 15
Performs PIN verification processing. As a result of the comparison and verification, if the limit value is not greater than the value of the second error counter, the control element 15 refers to the password verification status area corresponding to the index and reads the contents of that area, thereby The corresponding verification status bit is set to "0", response data indicating that the password cannot be used is output, and the state returns to the instruction data waiting state.
さて、暗証番号の照合処理では、入力された命令データ
中の暗証番号情報と指定された暗証番号とを比較照合す
る。この比較照合の結果、もし両者が一致していれば、
制御素子15は、第1および第2のエラーカウンタを「
00」とした後、インデックスに対応する暗証照合状態
エリアを参照し、そのエリアの内容を読出すことにより
、対応する照合状態ビットを「1」にし、照合完了を意
味する応答データを出力し、命令データ待ち状態に戻る
。Now, in the password verification process, the password information in the input command data is compared and verified with the specified password. As a result of this comparison, if the two match,
The control element 15 sets the first and second error counters to "
00", then refers to the password verification status area corresponding to the index, reads the contents of that area, sets the corresponding verification status bit to "1", and outputs response data indicating verification completion, Return to instruction data waiting state.
上記暗証番号の比較照合の結果、もし両°者が一致して
いなければ、制御素子15は、インデックスに対応する
エラーリミットエリアを参照し、そのエリアの内容を読
出すことにより、下位4ビツトの値(第2のエラーカウ
ンタのリミット値)が「0」となっているか否かを判断
する。この判断の結果、もし「0」となっていれば、制
御素子15は、インデックスに対応する暗証照合状態エ
リアを参照し、そのエリアの内容を読出すことにより、
対応する照合状態ビットを「0」にし、暗証番号不一致
を意味する応答データを出力し、命令データ待ち状態に
戻る。As a result of the comparison and verification of the above-mentioned PIN numbers, if they do not match, the control element 15 refers to the error limit area corresponding to the index and reads out the contents of that area, thereby reading out the lower 4 bits. It is determined whether the value (limit value of the second error counter) is "0". If the result of this judgment is "0", the control element 15 refers to the password verification status area corresponding to the index and reads out the contents of that area.
The corresponding verification status bit is set to "0", response data indicating that the PIN number does not match is output, and the state returns to the command data waiting state.
上記エラーリミットエリアの下位4ビツトの値の判断の
結果、もし「0」となっていなければ、制御素子15は
、エラーリミットエリアの上位4ビツトの値(第1のエ
ラーカウンタのリミット値)と第1のエラーカウンタの
値とを比較照合する。As a result of the judgment of the value of the lower 4 bits of the error limit area, if it is not "0", the control element 15 sets the value of the upper 4 bits of the error limit area (limit value of the first error counter). The value of the first error counter is compared and verified.
この比較照合の結果、もし前者が後者よりも大きければ
、制御素子15は、対応する第1のエラーカウンタの値
を1つ増加する。そして、制御素子15は、インデック
スに対応する暗証照合状態エリアを参照し、そのエリア
の内容を読出すことにより、対応する照合状態ビットを
「0」にし、暗証番号不一致を意味する応答データを出
力し、命令データ待ち状態に戻る。As a result of this comparison, if the former is larger than the latter, the control element 15 increases the value of the corresponding first error counter by one. Then, the control element 15 refers to the password verification status area corresponding to the index, reads the contents of that area, sets the corresponding verification status bit to "0", and outputs response data indicating that the password does not match. and returns to the instruction data waiting state.
上記エラーリミットエリアの上位4ビツトの値と第1の
エラーカウンタの値との比較照合の結果、もし前者が後
者よりも大きくなければ、制御素子15は、インデック
スに対応する第2のエラーカウンタエリアを参照し、そ
のエリアの内容を読出すことにより、第2のエラーカウ
ンタの値と対応するリミット値(下位4ビツトの値)と
を比較照合する。この比較照合の結果、もし前者よりも
後者の方が大きければ、制御素子15は、対応、する第
2のエラーカウンタの値を1つ増加する。そして、制御
素子15は、インデックスに対応する暗証照合状態エリ
アを参照し、そのエリアの内容を読出すことにより、対
応する照合状態ビットを「0」にし、暗証番号不一致を
意味する応答データを出力し、命令データ待ち状態に戻
る。As a result of comparing the value of the upper 4 bits of the error limit area with the value of the first error counter, if the former is not larger than the latter, the control element 15 controls the second error counter area corresponding to the index. By referring to and reading the contents of the area, the value of the second error counter and the corresponding limit value (value of the lower 4 bits) are compared and verified. As a result of this comparison, if the latter is larger than the former, the control element 15 increases the value of the corresponding second error counter by one. Then, the control element 15 refers to the password verification status area corresponding to the index, reads the contents of that area, sets the corresponding verification status bit to "0", and outputs response data indicating that the password does not match. and returns to the instruction data waiting state.
上記第2のエラーカウンタの値と対応するリミット値と
の比較照合の結果、もし前者よりも後者の方が大きくな
ければ、制御素子15は、インデックスに対応する暗証
照合状態エリアを参照し、そのエリアの内容を読出すこ
とにより、対応する照合状態ビットを「0」にし、暗証
番号使用不可を意味する応答データを出力し、命令デー
タ待ち状態に戻る。As a result of the comparison between the value of the second error counter and the corresponding limit value, if the latter is not larger than the former, the control element 15 refers to the password verification status area corresponding to the index and By reading the contents of the area, the corresponding verification status bit is set to "0", response data indicating that the password cannot be used is output, and the process returns to the instruction data waiting state.
なお、第1図で示すように、エラーカウンタエリアのエ
リア番号「12」および「13」は、インデックス「3
2」と「33」および「34」と「35」にそれぞれ対
応している。これは、照合命令対象としてインデックス
「32」に対応する暗証番号としても、また「33」に
対応する暗証番号としても同一のエラーカウンタを使用
することになる。また、インデックス「34」と「35
」も同様な関係にある。さらに、特にインデックス「3
4」と「35」については、エラーリミット値も共有(
エリア番号として「24」を共通に使用)している。こ
れにより、たとえばインデックス「34」を使用した暗
証番号の照合において、第2のエラーカウンタがリミッ
ト値に達してしまうと、同時にインデックス「35」を
使用した暗証番号の照合も行なえなくなる。As shown in FIG. 1, area numbers "12" and "13" of the error counter area are index "3".
2" and "33" and "34" and "35", respectively. This means that the same error counter is used as the password corresponding to the index "32" and the password "33" as the verification command target. Also, indexes "34" and "35"
' has a similar relationship. Furthermore, especially the index “3
For "4" and "35", the error limit value is also shared (
"24" is commonly used as the area number). As a result, if the second error counter reaches the limit value when, for example, a password is verified using the index "34", it becomes impossible to simultaneously verify the password using the index "35".
また、第1図で示すように、インデックス「32」と「
33」に対応する暗証照合状態エリアのエリア番号も同
一の「42」というエリア番号を示している。したがっ
て、どちらの暗証番号を用いて照合を行なっても、照合
状態フラグは第8図において1ビツト目が「1」となる
。すなわち、第8図の照合状態フラグは、各暗証番号が
持つ固有の照合肯定結果情報(照合状態ビット)を保持
する保持手段を構成している。そして、この例では、イ
ンデックス「32」と「33」の各暗証番号は1つの照
合状態ビット(1ビツト目)を共有している。Also, as shown in Figure 1, the indexes "32" and "
The area number of the password verification status area corresponding to "33" also shows the same area number "42". Therefore, no matter which password is used for verification, the first bit of the verification status flag in FIG. 8 will be "1". That is, the verification status flag shown in FIG. 8 constitutes a holding means that holds verification positive result information (verification status bit) unique to each password. In this example, the PIN numbers with indexes "32" and "33" share one verification status bit (1st bit).
次に、トランザクションデータの書込み動作について第
15図に示すフローチャートを参照して説明する。先の
第13図において、入力された命令データが暗証照合命
令データでなければ、制御素子15は、次に入力された
命令データが第16図に示すよう・なフォーマットを持
つトランザクションデータ書込み命令データか否かを判
断する。Next, the transaction data write operation will be explained with reference to the flowchart shown in FIG. 15. In FIG. 13, if the input command data is not the password verification command data, the control element 15 determines that the next input command data is transaction data write command data having the format shown in FIG. Determine whether or not.
ここに、トランザクションデータ書込み命令データは、
トランザクションデータ書込み機能コード、エリア指定
情報、および書込みデータによって構成されている。上
記判断の結果、トランザクションデータ書込み命令デー
タでなければ、制御素子15は、命令データ中の機能コ
ードを解読し、対応する処理を実行した後、その処理結
果に対する応答データを出力し、命令データ待ち状態に
戻る。Here, the transaction data write command data is
It consists of a transaction data write function code, area designation information, and write data. As a result of the above judgment, if the transaction data is not write command data, the control element 15 decodes the function code in the command data, executes the corresponding processing, outputs response data for the processing result, and waits for the command data. Return to state.
上記命令データの判断の結果、トランザクションデータ
書込み命令データであった場合、制御素子15は、命令
データ中のエリア指定情報と一致するエリア番号をデー
タメモリ16内のトランザクションデータエリア定義テ
ーブル165から検索する。この検索の結果、見付から
なければ、制御素子15は、エリア未定義を意味する応
答データを出力し、命令データ待ち状態に戻る。If the above instruction data is determined to be transaction data write instruction data, the control element 15 searches the transaction data area definition table 165 in the data memory 16 for an area number that matches the area designation information in the instruction data. . As a result of this search, if no area is found, the control element 15 outputs response data indicating that the area is undefined, and returns to the command data waiting state.
上記エリア番号の検索の結果、見付かったならば、制御
素子15は、そのエリア番号に対応するアクセス条件情
報を参照し、そのアクセス条件情報の示す照合状態ビッ
トが「1」になっているか否かを判断する。この判断の
結果、もし「0」であれば、制御素子15は、アクセス
不可を意味する応答データを出力し、命令データ待ち状
態に戻る。上記判断の結果、もし「1」であれば、制御
索子15は、トランザクションデータの書込み処理を行
ない、その処理結果に対応する応答データを出力し、命
令データ待ち状態に戻る。If the area number is found as a result of the above search, the control element 15 refers to the access condition information corresponding to the area number and checks whether the collation status bit indicated by the access condition information is "1" or not. to judge. If the result of this judgment is "0", the control element 15 outputs response data indicating that access is not possible, and returns to the command data waiting state. If the result of the above judgment is "1", the control module 15 performs transaction data write processing, outputs response data corresponding to the processing result, and returns to the instruction data waiting state.
たとえば、第4図を参照すると、エリア番号「80」に
対してはアクセス条件情報は「04」となっているので
、照合状態ビットの2ビツト目が「1」となっていれば
、トランザクションデータの書込みは可能である。した
がって、インデックス「34」を用いた暗証番号の照合
が正常に終了すれば、データエリア163内のエリア「
80」にデータ書込みが行なえることになる。また、エ
リア番号「81」は照合状態ビットの1ビツト目が関係
しているため、インデックス「32」または「33」を
用いた暗証番号の照合が正常に終了すれば、データエリ
ア163内のエリア「81」にデータ書込みが行なえる
ことになる。For example, referring to Figure 4, the access condition information is "04" for area number "80", so if the second bit of the verification status bit is "1", the transaction data It is possible to write. Therefore, if the verification of the PIN number using the index "34" is successfully completed, the area "
Data can be written to "80". Also, since the area number "81" is related to the first bit of the verification status bit, if the verification of the PIN using the index "32" or "33" is successfully completed, the area in the data area 163 Data can now be written to "81".
このように、登録された複数の暗証番号が持つ固をの照
合肯定結果情報(照合状態ビット)を共有することによ
り、その照合肯定結果情報を保持するためのメモリ領域
の増加を防止し、かつ以降の本ICカード内のオペレー
ションでの同情報の参照も複雑化しない。また、ICカ
ードとして幅広いシステムが構築可能となる。In this way, by sharing the unique verification positive result information (verification status bit) of multiple registered PIN numbers, it is possible to prevent an increase in the memory area for holding the verification positive result information, and Referencing the same information in subsequent operations within the IC card does not become complicated. Furthermore, a wide range of systems can be constructed as an IC card.
なお、前記実施例では、携帯可能電子装置としてICカ
ードを例示したが、本発明はカード状のものに限定され
るものではなく、たとえばブロック状あるいは棒状のも
のでもよい。また、携帯可能電子装置のハード構成も、
その要旨を逸脱しない範囲で種々変形可能である。In the above embodiments, an IC card is used as an example of a portable electronic device, but the present invention is not limited to a card-shaped device, and may be a block-shaped or rod-shaped device, for example. In addition, the hardware configuration of portable electronic devices
Various modifications can be made without departing from the gist of the invention.
[発明の効果]
以上詳述したように本発明によれば、各暗証番号が持つ
固有の照合肯定結果情報を保持するためのメモリ領域の
増加を防止し、かつ以降の本装置内のオペレーションで
の同情報の参照が容易となる携帯可能電子装置を提供で
きる。[Effects of the Invention] As described in detail above, according to the present invention, it is possible to prevent an increase in the memory area for holding the verification positive result information unique to each PIN number, and to prevent the increase in the memory area for holding the verification positive result information unique to each PIN number, and to It is possible to provide a portable electronic device that makes it easy to refer to the same information.
図は本発明の一実施例を説明するためのもので、第1図
は暗証情報テーブル、の具体例を示す図、第2図はデー
タメモリのフォーマット例を示す図、第3図は暗証情報
エリア定義テーブルの具体例を示す図、第4図はトラン
ザクションデータエリア定義テーブルの具体例を示す図
、第5図はデータエリア内の格納データの具体例を示す
図、第6図は第1のエラーカウンタエリアを示す図、第
7図はエラーカウンタエリアに格納されているリミット
値のフォーマット例を示す図、第8図は照合状態ビット
のフォーマット例を示す図、第9図はカードリーダ・ラ
イタの動作を説明するフローチャート、!J10図はI
Cカードに人力される命令データのフォーマット例を示
す図、第11図はICカードの動作を説明するフローチ
ャート、第12図はICカードから出力される一般的な
応答データのフォーマット例を示す図、第13図は暗証
番号の照合動作を説明するフローチャート、第14図は
暗証照合命令データのフォーマット例を示す図、第15
図はトランザクションデータの書込み動作を説明するフ
ローチャート、第16図はトランザクションデータ書込
み命令データのフォーマット例を示す図、第17図はI
Cカードの構成を示すブロック図、第18図はICカー
ドの機能ブロックを示す図、第19図はカードリーダ・
ライタの構成を示すブロック図、第20図は端末装置の
構成を示すブロック図である。
1・・・・・・ICカード(携帯可能電子装置)、15
・・・・・・制御素子(制御部)、16・・・・・・デ
ータメモリ(メモリ部)、17・・・・・・プログラム
メモリ、161・・・・・・エリア定義テーブル、16
2・・・・・・暗証情報テーブル、163・・・・・・
データエリア、164・・・・・・暗証情報エリア定義
テーブル、165・・・・・・トランザクションデータ
エリア定義テーブル。
出願人代理人 弁理士 鈴 江 武 彦第2藝
第3図
第4図
第6図
第7図
第9図
(a)=コ
第10図
第12図
第13 図(a)
第13 図(C)
第 15 図−
第160
r”−−−−−−−コ
L−−一−−−−−−−−−−−−−」第17図
第18図
第19図
第20図
第13 図(b)
第 14 図
手続補正書坊式)
昭和63年 7月19日The figures are for explaining one embodiment of the present invention, and FIG. 1 is a diagram showing a specific example of the password information table, FIG. 2 is a diagram showing an example of the format of the data memory, and FIG. 3 is a diagram showing the password information table. FIG. 4 is a diagram showing a specific example of the area definition table. FIG. 4 is a diagram showing a specific example of the transaction data area definition table. FIG. 5 is a diagram showing a specific example of data stored in the data area. Figure 7 shows an example of the format of the limit value stored in the error counter area. Figure 8 shows an example of the format of the collation status bit. Figure 9 shows the format of the card reader/writer. Flowchart, explaining the operation of! J10 diagram is I
FIG. 11 is a flowchart explaining the operation of the IC card; FIG. 12 is a diagram showing an example of the format of general response data output from the IC card; FIG. 13 is a flowchart explaining the PIN verification operation, FIG. 14 is a diagram showing an example of the format of PIN verification command data, and FIG.
FIG. 16 is a flowchart explaining the transaction data write operation, FIG. 16 is a diagram showing an example of the format of transaction data write command data, and FIG. 17 is an I
A block diagram showing the configuration of the C card, FIG. 18 is a diagram showing the functional blocks of the IC card, and FIG. 19 is a block diagram showing the configuration of the IC card.
FIG. 20 is a block diagram showing the configuration of the writer, and FIG. 20 is a block diagram showing the configuration of the terminal device. 1...IC card (portable electronic device), 15
...Control element (control unit), 16...Data memory (memory part), 17...Program memory, 161...Area definition table, 16
2...Password information table, 163...
Data area, 164...Password information area definition table, 165...Transaction data area definition table. Applicant's Representative Patent Attorney Takehiko Suzue 2nd Art Figure 3 Figure 4 Figure 6 Figure 7 Figure 9 (a) = Figure 10 Figure 12 Figure 13 (a) Figure 13 (C ) Fig. 15 - Fig. 160 (b) Figure 14 Procedural Amendment Shobo Ceremony) July 19, 1988
Claims (1)
よび書込みを行なうための制御部を有し、選択的に外部
からの入出力を行なう手段を具備する携帯可能電子装置
であって、 前記メモリ部に記憶されている複数の第1のデータ列と
、 外部から入力された第2のデータ列と前記メモリ部に記
憶されている前記複数の第1のデータ列のうち選択的に
1つの第1のデータ列とを両者の間に所定の関係がある
か否か照合する照合手段と、この照合手段の照合結果が
肯定的であった際、前記第1のデータ列固有の照合肯定
結果情報を保持する保持手段とを具備し、 前記複数の第1のデータ列のうち少なくとも2つの第1
のデータ列が前記照合肯定結果情報を共有することを特
徴とする携帯可能電子装置。[Scope of Claims] A portable electronic device comprising a memory section, a control section for reading and writing data to the memory section, and means for selectively inputting and outputting data from the outside. a plurality of first data strings stored in the memory section; a second data string input from the outside; and a selection of the plurality of first data strings stored in the memory section. collation means for collating one first data string to determine whether there is a predetermined relationship between the two; and when the collation result of the collation means is positive, a holding means for holding verification positive result information of at least two first data strings of the plurality of first data strings.
A portable electronic device characterized in that the data strings share the verification positive result information.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP63039594A JPH01214991A (en) | 1988-02-24 | 1988-02-24 | Portable electronic equipment |
US07/310,538 US4983816A (en) | 1988-02-24 | 1989-02-14 | Portable electronic device |
KR1019890002199A KR890013587A (en) | 1988-02-24 | 1989-02-24 | Portable Electronics |
FR8902441A FR2627609B1 (en) | 1988-02-24 | 1989-02-24 | PORTABLE ELECTRONIC DEVICE |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP63039594A JPH01214991A (en) | 1988-02-24 | 1988-02-24 | Portable electronic equipment |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH01214991A true JPH01214991A (en) | 1989-08-29 |
Family
ID=12557433
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP63039594A Pending JPH01214991A (en) | 1988-02-24 | 1988-02-24 | Portable electronic equipment |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH01214991A (en) |
-
1988
- 1988-02-24 JP JP63039594A patent/JPH01214991A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US4983816A (en) | Portable electronic device | |
JP2537199B2 (en) | IC card | |
JP2856393B2 (en) | Portable electronic devices | |
US5093785A (en) | Portable electronic device with memory having data pointers and circuitry for determining whether a next unwritten memory location exist | |
JPH0259987A (en) | Portable electronic device | |
JPH022475A (en) | Ic card | |
JP2557838B2 (en) | IC card | |
JP2677589B2 (en) | Portable electronic device and IC chip | |
JPH0654507B2 (en) | Portable electronic device | |
JPH01214991A (en) | Portable electronic equipment | |
JP3251579B2 (en) | Portable electronic devices | |
JP2656272B2 (en) | Portable electronic devices | |
JPH01177183A (en) | Portable electronic device | |
JP2002342734A (en) | Portable electronic equipment and its history data storing method | |
JP3302348B2 (en) | Portable electronic device and key matching method | |
JP2537200B2 (en) | Portable electronic devices | |
JPH01217690A (en) | Portable electronic equipment | |
JPH01194093A (en) | Portable electronic device | |
JPH01263894A (en) | Portable electronic device | |
JPH0253154A (en) | Portable electronic equipment | |
JPS63145582A (en) | Data storage system | |
JPH01214992A (en) | Portable electronic equipment | |
JPH01177185A (en) | Portable electronic device | |
JPS62128390A (en) | Portable electronic device | |
JP2537198B2 (en) | Portable electronic devices |