JPH0264888A - 携帯可能電子装置 - Google Patents

携帯可能電子装置

Info

Publication number
JPH0264888A
JPH0264888A JP63216806A JP21680688A JPH0264888A JP H0264888 A JPH0264888 A JP H0264888A JP 63216806 A JP63216806 A JP 63216806A JP 21680688 A JP21680688 A JP 21680688A JP H0264888 A JPH0264888 A JP H0264888A
Authority
JP
Japan
Prior art keywords
information
data
designation information
data file
designation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP63216806A
Other languages
English (en)
Other versions
JP2695857B2 (ja
Inventor
Yasuo Iijima
康雄 飯島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP63216806A priority Critical patent/JP2695857B2/ja
Priority to US07/398,080 priority patent/US5161256A/en
Priority to FR8911246A priority patent/FR2635890B1/fr
Priority to KR1019890012219A priority patent/KR970007282B1/ko
Publication of JPH0264888A publication Critical patent/JPH0264888A/ja
Application granted granted Critical
Publication of JP2695857B2 publication Critical patent/JP2695857B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 [発明の目的] (産業上の利用分野) 本発明は、たとえば不揮発性メモリおよびCPUなどの
制御素子をaするIC(集積回路)チップを内蔵した、
いわゆるICカードと称される携帯可能電子装置に係り
、特にそのメモリ内に設定されるエリアおよび暗証番号
などの認証情報を指定する指定情報の付与方法を改良し
た携帯LIJ能電子電子装置する。
(従来の技術) 近年、新たな携帯可能なデータ記憶媒体として、消去可
能な不揮発性メモリおよびCPUなどの制御素子を6す
るICチップを内蔵した、いわゆるICカードが開発さ
れている。
この種のICカードは、内蔵するメモリに認証情報とし
ての暗証番号が記憶されており、外部から暗証番号を入
力することにより、メモリに記憶されている登録暗証番
号とを内部で照合し、その照合結果に応じて以降のメモ
リのエリアに対するアクセスの可否を決定するようにな
っている。
そして、上記暗証番号はメモリ内に複数記憶されており
、したがって照合要求時、その暗証番号に付与された指
定情報を外部から指定することにより、ICカード内部
で照合対象となっている暗証番号と選択的に照合処理を
行なうようになっている。
一方、最近、ICカード内のメモリは、多目的に利用す
るため、全てのアプリケーションで運用する1つのコモ
ンデータファイルと、アプリケーション個別に運用する
複数のアプリケーションデータファイルという概念によ
り大分割され、各データファイルはエリアと呼ばれる概
念により小分割することにより、アプリケーションシス
テムの運用効率を良くしている。
そして、これらのエリアは、メモリへのアクセス単位と
なっており、アクセスの際、エリアに付与された指定情
報(たとえばエリア番号)を外部から指定することによ
り、ICカード内部でアクセス対象となっているエリア
への直接アクセスを可能としている。
さて、これらの指定情報は通常、1バイトで構成されて
いる。ここで、もし暗証番号に付与する指定情報および
エリアに付与する指定情報を互いに重複することがない
ようにしなければ、動作不可能であるICカードを考え
た場合、たとえばエリアに付与する指定情報としてr 
00 o〜FOoJまで使用してしまうと、暗証番号に
付与する指定情報としてはrFl、−FFHJの値しか
とれなくなる。したがって、メモリに対するエリアの設
定数が暗証番号の設定数に影響を与え、システム構築の
際における指定情報の付与に制限が生じることになる。
また、アプリケーションデータファイル内のエリアへの
アクセスは、アプリケーションデータファイルを選択す
るという概念により、アクセス対象とするエリアが存在
するアプリケーションデータファイルを指定することに
より行なわれる。なお、コモンデータファイル内のエリ
アへのアクセスは、全てのアプリケーションで運用でき
るよう、アプリケーションデータファイルが選択されて
いるか否かにかかわらず可能となっている。
ここで、もしコモンデータファイル内のエリアおよびア
プリケーションデータファイル内のエリアに対して同一
の命令データによりアクセスを可能とするならば、コモ
ンデータファイル内のエリアに付与されている指定情報
とアプリケーションデータファイル内のエリアに付与さ
れている指定情報とが同一のものを含まないことが条件
となる。
したがって、指定情報としての値をコモンデータファイ
ルおよびアプリケーションデータファイルで分離する必
要がある。
これを実現する方法としては、特定の指定情報を堺に小
さい値の方がアプリケーションデータファイル、大きい
値の方がコモンデータファイルとするものが考えられる
が、このような方法を採用した場合、たとえば大きい値
の方をアプリケーションデータファイル、小さい値の方
をコモンデータファイルとしているシステムには利用不
可能となり、方法の相違によってICカードの処理プロ
グラムを違えなくてはならない。
また、メモリ内に記憶する各暗証番号は、全てのアプリ
ケーションで運用可能な複数の第1の暗証番号と、アプ
リケーション個別に運用可能な複数の第2の暗証番号と
に分類される。
さて、第2の暗証番号に対する照合処理は、アプリケー
ションを選択するという概念により、照合対象とする第
2の暗証番号が属するアプリケジョンを指定することに
より行なわれる。なお、第1の暗証番号に対する照合処
理は、全てのアプリケーションで運用できるよう、アプ
リケーションが選択されているか否かにががゎらず可能
となっている。
ここで、もし第1の暗証番号および第2の暗証番号に対
して同一の命令データにより照合処理を可能とするなら
ば、これらの暗証番号に付与されている指定情報が同一
のものを使用されていないことが必要となる。
これを実現する方法としては、前述したエリアに対する
場合と同様に、特定の指定情報を堺に小さい値の方が第
1の暗証番号、大きい値の方が第2の暗証番号とするも
のが考えられるが、このような方法を採用した場合、た
とえば大きい値の方を第1の暗証番号、小さい値の方を
第2の暗証番号としているシステムには利用不可能とな
り、方法の相違によってICカードの処理プログラムを
違えなくてはならない。
(発明が解決しようとする課題) 本発明は、上記したように従来のエリアおよび認証情報
に対する指定情報の付与方法では、メモリ部に対するエ
リアの設定数が認証情報の設定数に影響を与え、システ
ム構築の際における指定情報の付与に制限が生じるとい
う問題点を解決すべ(なされたもので、エリアに付与す
る指定情報および認証情報に付与する指定情報を同一数
列上より任意に使用でき、よってメモリ部に対するエリ
アの設定数が認証情報の設定数に影響を与えなくなり、
システム構築の際における指定情報の付与に制限が生じ
なくなる携帯可能電子装置を提供することを目的とする
また、本発明は、上記したように従来のエリアに対する
指定情報の付与方法では、1つのプログラムで指定情報
の付与方法が異なるシステムに対応不可能であり、−か
つ同一の命令データでコモンデータファイルおよびアプ
リケーションデータファイル内のエリアに対してのアク
セスが不可能であるという問題点を解決すべくなされた
もので、1つのプログラムで指定情報の付与方法が異な
るシステムに対応可能となり、かつ同一の命令データで
コモンデータファイルおよびアプリケーションデータフ
ァイル内のエリアに対してのアクセスが可能となる携帯
可能電子装置を提供することを目的とする。
さらに、本発明は、上記したように従来の認証情報に対
する指定情報の付与方法では、1つのプログラムで指定
情報の付与方法が異なるシステムに対応不可能であり、
かつ同一の命令データで第1の認証情報および第2の認
証情報に対しての照合処理が不可能であるという問題点
を解決すべくなされたもので、1つのプログラムで指定
情報の付与方法が異なるシステムに対応可能となり、か
つ同一の命令データで第1の認証情報および第2の認証
情報に対しての照合処理が可能となる携帯可能電子装置
を提供することを1]的とする。
[発明のす+’を成コ (課題を解決するための手段) 本発明は、メモリ部と、このメモリ部に対してアクセス
を行なうための制御部を有し、選択的に外部とのデータ
の入出力を行なう携帯可能電子装置であって、前記メモ
リ部は複数のエリアに分割され、かつ前記メモリ部には
前記エリアに対するアクセス可否判定用の複数の認証情
報が記憶されており、外部からの照合処理指定用の第1
の指定情報を前記複数の認証情報に対して個別に付与す
る第1の指定情報付与手段と、前記第1の指定情報と同
一数列上より選択され、外部からのアクセス指定用の第
2の指定情報を前記複数のエリアに対して個別に付与す
る第2の指定情報付与手段とを具備している。
また、本発明は、メモリ部と、このメモリ部に対してア
クセスを行なうための制御部を有し、選択的に外部との
データの入出力を行なう携帯可能電子装置であって、前
記メモリ部は、全てのアプリケーションでアクセス可能
な第1のデータファイル、および選択的にアプリケーシ
ョン個別にアクセス可能な複数の第2のデータファイル
に分割され、かつそれぞれのデータファイルは複数のエ
リアに分割されており、外部からのアクセス指定用の第
1の指定情報を前記第1のデータファイルの各エリアに
対して個別に付与する第1の指定情報付与手段と、前記
第1の指定情報として使用した情報とは異なる情報が使
用され、外部からのアクセス指定用の第2の指定情報を
前記第2のデータファイルの各エリアに対して個別に付
与する第2の指定情報付与手段とを具備している。
さらに、本発明は、メモリ部と、このメモリ部に対して
アクセスを行なうための制御部を有し、選択的に外部と
のデータの入出力を行なう携帯可能電子装置であって、
前記メモリ部には、全てのアプリケーションで照合処理
可能な前記メモリ部に対するアクセス可否判定用の1M
数の第1の認証情報、および選択的にアプリケーション
個別に照合処理可能な前記メモリ部に対するアクセス可
否判定用の複数の第2の認証情報が記憶されており、外
部からの照合処理指定用の第1の指定情報を前記複数の
第1の認証情報に対して個別に付与する第1の指定情報
付与手段と、前記第1の指定情報として使用した情報と
は異なる情報が使用され、外部からの照合処理指定用の
第2の指定情報を前記複数の第2の認証情報に対して個
別に付与する第2の指定情報付与手段とを具備している
(作用) 本発明は、認証情報に対して付与する指定情報とエリア
に対して付与する指定情報とを分離し、それらの指定情
報を同一数列上より任意に割当てることにより、エリア
に付与する指定情報および認証情報に付与する指定情報
を同一数列上より任意に使用できる。したがって、メモ
リ部に対するエリアの設定数が認証情報の設定数に影響
を与えなくなり、システム構築の際における指定情報の
付与に制限が生じなくなる。
また、本発明は、コモンデータファイル内のエリアに付
与する指定情報以外の値をアプリケーションデータファ
イル内のエリアに付与する指定情報とし、本装置内でチ
エツクできるようにすることにより、1つのプログラム
で指定情報の付与方法が異なるシステムに対応可能とな
り、かつ同一の命令データでコモンデータファイルおよ
びアプリケーションデータファイル内のエリアに対して
のアクセスが可能となる。
さらに、本発明は、コモンデータファイルに属する認証
情報に付与する指定情報以外の値をアプリケーションデ
ータファイルに属する認証情報に付与する指定情報とし
、本装置内でチエツクできるようにすることにより、1
つのプログラムで指定情報の付与方法が異なるシステム
に対応可能となり、かつ同一の命令データでコモンデー
タファイルに属する認証情報およびアプリケーションデ
ータファイルに属する認証情報に対しての照合処理が可
能となる。
(実施例) 以下、本発明の一実施例について図面を参照して説明す
る。
第12図は本発明に係る携帯可能電子装置としてのIC
カードを取扱う端末装置の構成例を示すものである。す
なイつち、この端末装置は、ICカード1をカードリー
ダ・ライタ2を介してCPUなどからなる制御部3と接
続可能にするとともに、制御部3にキーボード4、CR
Tデイスプレィ装置5、プリンタ6およびフロッピィデ
ィスク装置7を接続して構成される。
ICカード1は、ユーザが保持し、たとえば商品購入な
どの際にユーザのみが知得している暗証番号の参照や必
要データの蓄積などを行なうもので、たとえば第11図
にその機能ブロックを示すように、リード・ライト部1
1、暗証設定・暗証照合部12、および暗号化・復号化
部13などの基本機能を実行する部分と、これらの基本
機能を管理するスーパバイザ14とて構成されている。
リード・ライト部11は、データメモリ16などに対し
てデータの読出し、書込み、あるいは消去を行なう機能
である。
暗証設定・暗証照合部12は、ユーザが設定した暗証番
号の記憶および読出禁止処理を行なうとともに、暗証番
号の設定後にその暗証番号の照合を行い、以後の処理の
許可を与える機能である。
暗号化・復号化部13は、たとえば通信回線を介して制
御部3から他の端末装置へデータを送信する場合の通信
データの漏洩、偽造を防止するための暗号化や暗号化さ
れたデータの復号化を行なうものであり、たとえばDE
S(DataEncryption 5Lanaard
)など、充分な暗号強度を有する暗号化アルゴリズムに
したがってデータ処理を行なう機能である。
スーパバイザ14は、カードリーダ・ライタ2から入力
された機能コードもしくはデータの付加された機能コー
ドを解読し、前記基本機能のうち必要な機能を選択して
実行させる機能である。
これらの諸機能を発揮させるために、ICカード1は、
たとえば第10図に示すように、CPUなどの制御素子
(制御部)15、データメモリ(メモリ部)16、プロ
グラムメモリ17、およびカードリーダ・ライタ2との
電気的接触を得るためのコンタクト部18によって構成
されており、これらのうち制御索子15、データメモリ
16、およびプログラムメモリ17は1つのICチップ
(あるいは複数のICチップ)で構成されてICカード
本体内に埋設されている。
プログラムメモリ17は、たとえばマスクROMで構成
されており、前記各基本機能を実現するサブルーチンを
備えた制御素子15の制御プログラムなどを記憶するも
のである。
データメモリ16は、各種データの記憶に使用され、た
とえばE E P ROMなどの消去可能な不揮発性メ
モリで構成されている。
そして、データメモリ16は、たとえば第1図に示すよ
うに、全てのアプリケーションで共通に運用する1つの
コモンデータファイル21と、各アプリケーション個別
に運用する複数(図では2つ)のアプリケーションデー
タファイル22、。
222とによって構成されており、それぞれのデータフ
ァイル21.22+ 、222には、複数の認証情報と
してのキーデータ(暗証番号)が記憶されているととも
に複数のエリアが存在している。
アプリケーションデータファイル22゜222には、そ
れぞれデータファイル名(D F N)が付与されてお
り、後述するデータファイル選択命令データを用いて、
このデータファイル名を指定することにより、以降のア
クセス対象となるアプリケーションデータファイルを認
識するようになっている。
各キーデータには、たとえば第2図に示すように、キー
データを指定する指定情報(K I D、たとえばキー
データ番号)が付与されており、後述するキーデータ照
合命令データを用いて、この指定情報を指定することに
より、照合処理の対象となるキーデータを認識するよう
になっている。
第1図の例では、コモンデータファイル21に属するキ
ーデータ1,2.3に対して、それぞれK I D 0
1 、 K I D O2、K I D O3か付与さ
れている。また、アプリケーションデータファイル22
、に属するキーデータX4.X5.X6に対して、それ
ぞれKIDO4,KIDO5゜KIDO6が付与されて
いる。さらに、アプリケーションデータファイル222
に属するキデータY4.Y5.Y6に対しても、それぞ
れKIDO4,KIDO5,KIDO6が付与されてい
る。
また、各キーデータには、たとえば第2図に示すように
、個別に照合状態指定情報が付与されており、以降のア
クセスに必要となるキーデータが照合済となっているか
否かの識別に使用される。
キーデータが照合済であるか否かの情報は、第4図に示
す照合状態格納部231,232に格納される。この照
合状態格納部23..23□は、たとえば制御索子15
に内蔵されたRAM内に設けられており、コモンデータ
ファイル21に属するキーデータの場合には照合状態格
納部231に、またアプリケーションデータファイル2
21222に属するキーデータの場合には照合状態格納
部232に、それぞ格納される。
また、第4図に示すように、照合状態格納部231.2
32とともにデータファイル名格納部24が設けられて
おり、このデータファイル名格納部24には、後述する
データファイル選択命令データによりアクセス対象とし
て選択されたデータファイルのデータファイル名が格納
される。
一方、各エリアには、たとえば第3図に示すように、エ
リアを指定する指定情報(A I D、たとえばエリア
番号)が付Lj、されており、後述するエリア処理命令
データを用いて、この指定情報を指定することにより、
エリア処理の対象となるエリアを認識するようになって
いる。
第1図の例では、コモンデータファイル21に属するエ
リアG、Hに対して、それぞれAIDol、AIDO2
が付与されている。また、アプリケーションデータファ
イル221に属するエリアA、B、Cに対して、それぞ
れAIDO3゜AIDO5,AIDO6が付与されてい
る。さらに、アプリケーションデータファイル222に
属するエリアD、E、Fに対して、それぞれAID04
、AIDO5,AIDO6が付与されている。
この場合、同一のアプリケーションデータファイル内に
おいて、キーデータに付与する指定情報(K I D)
とエリアに付与する指定情報(A I D)とは同一の
値を与えられているが(エリアAのみは異なる)、命令
データとしてどちらに対してアクセスするかが一義的に
決まるため混同することはない。
また、各エリアには、たとえば第3図に示すように、個
別に第1.第2照合状態確認情報が付与されているとと
もに、これら第1.第2照合状態確認情報にはそれぞれ
論理情報(AまたはO)が付与されている。第1.第2
照合状態確認情報は、エリアアクセスの際に必要となる
キーデータの照合状態を要求するものである。また、論
理情報は、照合状態確認情報の組合せをアンド(AND
)論理とするかオア(OR)論理とするかという識別情
報であり、アンド論理の場合は「A」、オア論理の場合
は「0」となっている。
第5図は、各エリアに割当てられた2つの照合状態確認
情報を命令コード別に選択するためのデータテーブルを
示すもので、各種命令コードにそれぞれ対応して照合状
態確認情報を選択するための選択情報が格納されており
、このデータテーブルは例えばデータメモリ16内に設
けられている。
次に、このような構成において第9図に示すフローチャ
ートを参照しつつ動作を説明する。なお、フローチャー
ト上では、コモンデータファイル21をCDF、アプリ
ケーションデータファイル22、.222をADFと略
記する。
まず、データファイルの選択処理を説明する。
定常状態においては、命令データ待ち状態になっており
、この状態で命令データが入力されると、制御素子15
は、第6図に示すようなデータファイル選択命令データ
か否かを判断する。この判断の結果、データファイル選
択命令データでなければ、制御素子15は別の処理を行
なう。
上記命令データの判断の結果、データファイル選択命令
データであれば、制御素子15は、データメモリ16か
ら本命令データ中のデータファイル名と同一のデータフ
ァイル名を持つアプリケーションデータファイルを見付
ける。もし見付からなければ、制御素子15は、データ
ファイル未定義を意味する応答データを出力し、命令デ
ータ待ち状態に戻る。
もし見付かれば、制御素子15は、第4図のデータファ
イル名格納部24に本命令データ中のデータファイル名
を格納し、かつ照合状態格納部232の内容を未照合状
態、すなわち全てのビットを「0」とする。そして、制
御索子15は、データファイル選択完了を意味する応答
データを出力し、命令データ待ち状態に戻る。
ICカードの起動時には、第4図の各格納部23、.2
3□、24の内容は全て「0」となっており、このとき
例えばデータファイル名「×××」を有するデータファ
イル選択命令データが入力されると、データファイル名
格納部24には「×××」という値が格納される。
次に、キーデータの照合処理を説明する。前記データフ
ァイル選択命令データか否かの判断の結果、データファ
イル選択命令データでなければ、制御索子15は、次に
第7図に示すようなキーデータ照合命令データか否かを
判断する。この判断の結果、キーデータ照合命令データ
でなければ、制御素子15は別の処理を行なう。
上記命令データの判断の結果、キーデータ照合命、令デ
ータであれば、制御素子15は、まずデータファイル名
格納部24の内容が「0」となっているか否か(データ
ファイルが選択されているか否か)をfli断する。こ
の判断の結果、もし「0」となっていれば、データファ
イルが何も選択されていないことになり、したがって制
御素子15は、コモンデータファイル21を参照するこ
とにより、本命令データ中の指定情報(KID)と同一
の指定情報(K I D)を持つキーデータを見付ける
上記判断の結果、もし「0」となっていなければ、デー
タファイルか選択されていることになり、したがって制
御索子15は、コモンデータファイル21および選択さ
れたアプリケーションデータファイル22.または22
2を参照することにより、同様に本命令データ中の指定
情報と同一の指定情報を持つキーデータを見付ける。も
し見付からなければ、制御素子15は、キーデータ未定
義を意味する応答データを出力し、命令データ待ち状態
に戻る。
もし見付かれば、制御索子15は、そのキーデータと本
命令データ中のキーデータとを照合する。
この照合の結果、両者が一致していれば、制御素子15
は、このキーデータがコモンデータファイル21に属す
るか、アプリケーションデータファイル22..222
に属するかを判断する。この判断の結果、コモンデータ
ファイル21に属するものであれば、制御素子15は、
そのキーデータに付与されている照合状態指定情報を参
照し、「1」となっているビットと同一の照合状態格納
部231のビットを「1」にする。また、アプリケーシ
ョンデータファイル22+、222に属スるものであれ
ば、制御索子15は、同様に、こんどは照合状態格納部
232の同一ビットをrlJにする。そして、キーデー
タ一致を意味する応答データを出力し、命令データ待ち
状態に戻る。
上記キーデータの照合の結果、両者が一致していなけれ
ば、制御素子15は、11′?目、lにして、照合状態
格納部231あいるは11<(合状態格納部23□の同
一ビットを「0」にする。そして、キープ−タネ一致を
意味する応答データを出力し、命令データ待ち状態に戻
る。
たとえば、データファイル選択命令データによりアプリ
ケーションデータファイル22□を選択した後、キーデ
ータ1、キーデータY5およびY6を照合すると、照合
状態格納部23、の内容はrl 0000000J 、
照合状態格納部232の内容はrooool 100J
 、またデータファイル名格納部24の内容はrYYY
Jとなる。この後に、アプリケーションデータファイル
221を選択すると、照合状態格納部231の内容は変
化せず、照合状態格納部232の内容はro 0000
000Jとなり、またデータファイル名格納部24の内
容は「×××」となる。
次に、エリア処理(エリア内データの読出、書込、消去
)を説明する。前記キーデータ照合命令データか否かの
判断の結果、キーデータ照合命令データでなければ、制
御索子15は、次に第8図(a)に示すような読出命令
データ、第8図(b)に示すような書込命令データ、あ
るいは第8図(c)に示すような消去命令データか否か
を判断する。この判断の結果、第8図のようなエリア処
理命令データでなければ、制御索子15は別の処理を行
なう。
上記命令データの判断の結果、エリア処理命令データで
あれば、制御素子15は、まずデータファイル名格納部
24の内容が「0」となっているか否かを判断する。こ
の判断の結果、もし「0」となっていれば、データファ
イルが何も選択されていないことになり、したがって制
御素子15は、コモンデータファイル21を5照するこ
とにより、本命令データ中の指定情報(AID)と同一
の指定情報(A I D)を持つエリアを見付ける。上
記判断の結果、もし「0」となっていなければ、データ
ファイルが選択されていることになり、したがって制御
索子15は、コモンデータファイル21および選択され
たアプリケーションデータファイル221または222
を参照することにより、同様に本命令データ中の指定情
報と同一の指定情報を持つエリアを見付ける。もし見付
からなければ、制御素子15は、エリア未定義を意味す
る応答データを出力し、命令データ待ち状態に戻る。
もし見付かれば、制御索子15は、照合状態格納部23
1の内容と照合状態格納部232の内容との論理和をと
り、その結果を「結果1」としておく。
次に、制御索子15は、本命令データ中の命令コードと
同一の命令コードをTJ5図のデータテーブルから検索
することにより、各エリアに割当てられている2つの照
合状態確認情報を選択する。
たとえばエリア処理命令データか読出命令データであれ
ば、その命令コードがrzzJなので、それに対応する
選択情報「1」により第1照合状態確認情報が選択され
、書込命令データであれば、その命令コードがr w 
w Jなので、それに対応する選択情報「2」により第
2照合状態確認情報が選択され、消去命令データであれ
ば、その命令コードがrvvJなので、それに対応する
選択情報「2」により第2照合状態確認情報が選択され
る。
このようにして、第1または第2照合状態確認情報を選
択すると、制御素子15は、その選択した照合状態確認
情報を参照し、それに付与されている論理情報がアンド
論理となっているか否かを判断する。この判断の結果、
もしアンド論理でなければ(オア論理となっている)、
制御素子15は、照合状態確認情報の全てのビットが「
0」か否かを判断する。この判断の結果、もし全てのビ
ットが「0」であれば、制御索子15は、照合状態を確
認せずにエリアに対する処理を行なう。
上記判断の結果、もしどれかのビット−が「1」となっ
ていれば、制御素子15は、その「1」となっているビ
ットに対応する前記結果1内のビットのどれかが「1」
となっているか否かを判断する。この判断の結果、もし
どのビットもrlJとなっていなければ、制御素子15
は、アクセス不可を意味する応答データを出力し、命令
データ待ち状態に戻る。上記判断の結果、もしどれか1
つのビットでも「1」となっていれば、制御素子15は
、エリアに対する処理を行なう。
上記論理情報の判断の結果、もしアンド論理になってい
れば、制御索子15は、同様に照合状態確認情報の全て
のビットが「0」か否かを判断する。この判断の結果、
もし全てのビットがrOJであれば、制御素子15は、
エリアへのアクセスが禁止されていると判断して、アク
セス不可を意味する応答データを出力し、命令データ待
ち状、四に戻る。
上記判断の結果、もしどれかのビットが「1」となって
いれば、制御素子15は、本照合状態確認情報と前記結
果1とを比較する。この比較の結果、もし両名が一致し
ていなければ、制御索子15は、同様にアクセス不可を
意味する応答データを出力し、命令データ待ち状、@に
戻る。上記比較の結果、もし両者が一致していれば、制
御索子15は、エリアに対する処理を行ない、その処理
終了後、処理結果を応答データとして出力し、命令デー
タ待ち状態に戻る。
ここで、具体的に説明すると、第1図の例において、た
とえばエリアBについては、それに付与されている第1
照合状態確認情報の論理情報がアンド論理(A)で、第
1照自状態確認情報報はr 1.0000000 Jと
なっている。したがって、キーデータ1の照合のみが済
んでいる状態でエリアBへの読出しアクセスが可能とな
る。また、第2照合状態確認情報はr 0000000
0 Jで、その論理情報がオア論理(0)となっている
。したがって、エリアBへの書込みおよび消去アクセス
は、キーデータの照合が不要であることを示している。
また、エリアCについては、第1照合状態確認情報はr
o 0000000Jで、その論理情報がアンド論理(
A)となっている。したがって、エリアCへの読出しア
クセスは不可となる。また、第2照合状態確認情報はr
oooollooJで、その論理情報がオア論理(0)
となっている。したがって、キーデータX5あるいはキ
ーデータX6のどちらかの照合が済んでいれば、エリア
Cへの書込みおよび消去アクセスは可能となる。
また、キーデータY5およびキーデータY6の照合後、
アプリケーションデータファイル221を選択してエリ
アC)の書込みアクセスを実行すると、その選択時にキ
ーデータY5およびキーデータY6の照合状態はクリア
されるため、アクセスは不可となる。
すなイ)ち、このことから、アプリケーションブタファ
イル22..222内のキーデータの照合状態は、同一
のアプリケーションデータファイル内のエリアへのアク
セスにZ−I してのみ何効となる。
また、アプリケーションデータファイル22、のキーデ
ータX4とアプリケーションデータファイル222のキ
ーデータY4とは同一の指定情報(KID)を与えられ
ているが、指定情報の指定の際には、どちらか1つのア
プリケーションデータファイルのみがアクセスの対象と
なっているため混同することはない。ただし、コモンデ
ータファイルと他のアプリケーションデータファイルと
の間では同一の指定情報(KID)を使用しないように
する。なお、エリアに対して与える指定情報(AID)
についても同様である。
また、各エリアに対して与えられる照合状態確認情報の
数についても、エリアに対する命令および処理の数に対
応して変更可能である。
このように、キーデータ(暗証番号)に対して付与する
指定情報(KID)とエリアに対して付与する指定情報
(A I D)とを分離し、それらの指定情報を同一数
列上より任意に゛割当てることにより、エリアに付与す
る指定情報およびキーデータに付与する指定情報を同一
数列上より任意に使用できる。したがって、メモリ部に
対するエリアの設定数がキーデータの設定数に影響を与
えなくなり、システム構築の際における指定情報の付与
に制限が生じなくなる。
また、コモンデータファイル内のエリアに付与する指定
情報以外の値をアプリケーションデータファイル内のエ
リアに付与する指定情報とし、本ICカード内でチエツ
クできるようにすることにより、1つのプログラムで指
定情報の付与方法が異なるシステムに対応iJ能となり
、かつ同一の命令データでコモンデータファイルおよび
アプリケーションデータファイル内のエリアに対しての
アクセスが可能となる。
さらに、コモンデータファイルに属するキーデータに付
与する指定情報以外の直をアプリケーションデータファ
イルに属するキーデータに付与する指定情報とし、本I
Cカード内でチエツクできるようにすることにより、1
つのプログラムで指定情報の付与方法が異なるシステム
に対応可能となり、かつ同一の命令データでコモンデー
タファイルに属するキーデータおよびアプリケーション
データファイルに属するキーデータに対しての照合処理
が可能となる。
[発明の効果] 以上詳述したように本発明の携帯可能電子装置によれば
、エリアに付与する指定情報および認証情報に付与する
指定情報を同一数列上より任意に使用でき、よってメモ
リ部に対するエリアの設定数が認証情報の設定数に影響
を与えなくなり、システム構築の際における指定情報の
付与に制限が生じなくなる。
また、本発明の携帯可能電子装置によれば、1つのプロ
グラムで指定情報の付与方法が異なるシステムに対応可
能となり、かつ同一の命令データでコモンデータファイ
ルおよびアプリケーションデータファイル内のエリアに
対してのアクセスが可能となる。
さらに、本発明の携帯可能電子装置によれば、1つのプ
ログラムで指定情報の付与方法が異なるシステムに対応
可能となり、かつ同一の命令データで第1の認証情報お
よび第2の認証情報に対しての照合処理か可能となる。
【図面の簡単な説明】
図は本発明の一実施例を説明するためのもので、第1図
はデータメモリのファイル構造を示す図、第2図はキー
データに対する諸情報を説明する図、第3図はエリアに
対する諸情報を説明する図、第4図は照合状態格納部お
よびデータファイル名格納部を説明する図、第5図は各
種命令コードに対応して照合状態確認情報を選択するた
めの選択情報が格納されているデータテーブルを説明す
る図、第6図はデータファイル選択命令データのフォー
マット例を示す図、第7図はキーデータ照合命令データ
のフォーマット例を示す図、第8図(a)はエリアへの
読出命令データのフォーマット例を示す図、第8図(b
)はエリアへの書込命令データのフォーマット例を示す
図、第8図(C)はエリアへの消去命令データのフォー
マット例を示ス図、第9図は各処理動作を説明するフロ
ーチャート、第10図はICカードの構成を示すブロッ
ク図、第11図はICカートの機能ブロックを示す図、
第12図は端末装置の構成を示すブロック図である。 1・・・ICカード(携帯可能電子装置)15・・・制
御素子(制御部)、16・・・データメモリ(メモリ部
)  17・・・プログラムメモリ、21・・・コモン
データファイル、22..222・・・アプリケーショ
ンデータファイル。 出願人代理人 弁理士 鈴江武彦 第 図 り腎 図 第 図 第 図 第 医(a) 第 図 そ賢 i廿 図 第 図 第 図 第 図

Claims (3)

    【特許請求の範囲】
  1. (1)メモリ部と、このメモリ部に対してアクセスを行
    なうための制御部を有し、選択的に外部とのデータの入
    出力を行なう携帯可能電子装置であって、 前記メモリ部は複数のエリアに分割され、かつ前記メモ
    リ部には前記エリアに対するアクセス可否判定用の複数
    の認証情報が記憶されており、外部からの照合処理指定
    用の第1の指定情報を前記複数の認証情報に対して個別
    に付与する第1の指定情報付与手段と、 前記第1の指定情報と同一数列上より選択され、外部か
    らのアクセス指定用の第2の指定情報を前記複数のエリ
    アに対して個別に付与する第2の指定情報付与手段と を具備したことを特徴とする携帯可能電子装置。
  2. (2)メモリ部と、このメモリ部に対してアクセスを行
    なうための制御部を有し、選択的に外部とのデータの入
    出力を行なう携帯可能電子装置であって、 前記メモリ部は、全てのアプリケーションでアクセス可
    能な第1のデータファイル、および選択的にアプリケー
    ション個別にアクセス可能な複数の第2のデータファイ
    ルに分割され、かつそれぞれのデータファイルは複数の
    エリアに分割されており、 外部からのアクセス指定用の第1の指定情報を前記第1
    のデータファイルの各エリアに対して個別に付与する第
    1の指定情報付与手段と、 前記第1の指定情報として使用した情報とは異なる情報
    が使用され、外部からのアクセス指定用の第2の指定情
    報を前記第2のデータファイルの各エリアに対して個別
    に付与する第2の指定情報付与手段と を具備したことを特徴とする携帯可能電子装置。
  3. (3)メモリ部と、このメモリ部に対してアクセスを行
    なうための制御部を有し、選択的に外部とのデータの入
    出力を行なう携帯可能電子装置であって、 前記メモリ部には、全てのアプリケーションで照合処理
    可能な前記メモリ部に対するアクセス可否判定用の複数
    の第1の認証情報、および選択的にアプリケーション個
    別に照合処理可能な前記メモリ部に対するアクセス可否
    判定用の複数の第2の認証情報が記憶されており、 外部からの照合処理指定用の第1の指定情報を前記複数
    の第1の認証情報に対して個別に付与する第1の指定情
    報付与手段と、 前記第1の指定情報として使用した情報とは異なる情報
    が使用され、外部からの照合処理指定用の第2の指定情
    報を前記複数の第2の認証情報に対して個別に付与する
    第2の指定情報付与手段とを具備したことを特徴とする
    携帯可能電子装置。
JP63216806A 1988-08-26 1988-08-31 携帯可能電子装置 Expired - Lifetime JP2695857B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP63216806A JP2695857B2 (ja) 1988-08-31 1988-08-31 携帯可能電子装置
US07/398,080 US5161256A (en) 1988-08-26 1989-08-24 Method and system for allocating file area in memory area of ic card
FR8911246A FR2635890B1 (fr) 1988-08-26 1989-08-25 Procede et dispositif pour le traitement de donnees dans une zone de memoire d'une carte a puce
KR1019890012219A KR970007282B1 (ko) 1988-08-26 1989-08-26 Ic카드 메모리영역에서의 데이터처리방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP63216806A JP2695857B2 (ja) 1988-08-31 1988-08-31 携帯可能電子装置

Publications (2)

Publication Number Publication Date
JPH0264888A true JPH0264888A (ja) 1990-03-05
JP2695857B2 JP2695857B2 (ja) 1998-01-14

Family

ID=16694182

Family Applications (1)

Application Number Title Priority Date Filing Date
JP63216806A Expired - Lifetime JP2695857B2 (ja) 1988-08-26 1988-08-31 携帯可能電子装置

Country Status (1)

Country Link
JP (1) JP2695857B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0595432A (ja) * 1991-04-26 1993-04-16 Oki Electric Ind Co Ltd Isdn端末
JPH06309526A (ja) * 1993-04-23 1994-11-04 Toshiba Corp 電子装置のファイル参照方式
JPH07160547A (ja) * 1993-12-10 1995-06-23 Toshiba Corp ファイル管理方式
WO2003003194A1 (fr) * 2001-06-27 2003-01-09 Sony Corporation Dispositif a circuit integre, dispositif de traitement de l'information, procede de gestion de memoire de support d'information, terminal mobile, dispositif a circuit integre a semi-conducteur, et procede de communication par terminal mobile
JP2006268571A (ja) * 2005-03-24 2006-10-05 Matsushita Electric Ind Co Ltd アクセス制御装置、アクセス制御方法、及びプログラム
JP2008243099A (ja) * 2007-03-29 2008-10-09 Toshiba Corp 携帯可能電子装置、携帯可能電子装置におけるファイルアクセス方法およびicカード
US7775423B2 (en) 2007-03-29 2010-08-17 Kabushiki Kaisha Toshiba Portable electronic device and control method of portable electronic device

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0595432A (ja) * 1991-04-26 1993-04-16 Oki Electric Ind Co Ltd Isdn端末
JPH06309526A (ja) * 1993-04-23 1994-11-04 Toshiba Corp 電子装置のファイル参照方式
JPH07160547A (ja) * 1993-12-10 1995-06-23 Toshiba Corp ファイル管理方式
WO2003003194A1 (fr) * 2001-06-27 2003-01-09 Sony Corporation Dispositif a circuit integre, dispositif de traitement de l'information, procede de gestion de memoire de support d'information, terminal mobile, dispositif a circuit integre a semi-conducteur, et procede de communication par terminal mobile
US7508946B2 (en) 2001-06-27 2009-03-24 Sony Corporation Integrated circuit device, information processing apparatus, memory management method for information storage device, mobile terminal apparatus, semiconductor integrated circuit device, and communication method using mobile terminal apparatus
US9384618B2 (en) 2001-06-27 2016-07-05 Sony Corporation Integrated circuit device, information processing apparatus, memory management method for information storage device, mobile terminal apparatus, semiconductor integrated circuit device, and communication method using mobile terminal apparatus
JP2006268571A (ja) * 2005-03-24 2006-10-05 Matsushita Electric Ind Co Ltd アクセス制御装置、アクセス制御方法、及びプログラム
JP4641840B2 (ja) * 2005-03-24 2011-03-02 パナソニック株式会社 アクセス制御装置、アクセス制御方法、及びプログラム
JP2008243099A (ja) * 2007-03-29 2008-10-09 Toshiba Corp 携帯可能電子装置、携帯可能電子装置におけるファイルアクセス方法およびicカード
US7775423B2 (en) 2007-03-29 2010-08-17 Kabushiki Kaisha Toshiba Portable electronic device and control method of portable electronic device

Also Published As

Publication number Publication date
JP2695857B2 (ja) 1998-01-14

Similar Documents

Publication Publication Date Title
KR950007895B1 (ko) 휴대가능전자장치
JP2831660B2 (ja) 携帯可能電子装置
US5161256A (en) Method and system for allocating file area in memory area of ic card
JPH0259940A (ja) 携帯可能電子装置
JPH06274397A (ja) ファイル管理方式
TWI272540B (en) Portable data recording medium
JPH0440587A (ja) 携帯可能電子装置
JPH087720B2 (ja) 複数サービス用icカードの領域アクセス方法
JPS63201748A (ja) 携帯可能電子装置
JP3110035B2 (ja) 携帯可能電子装置
JPH01277993A (ja) 携帯可能電子装置
JP3178881B2 (ja) 携帯可能電子装置
US7797553B2 (en) Memory device
JP4489915B2 (ja) 暗証コード照合機能をもった携帯型情報処理装置
JPH0264888A (ja) 携帯可能電子装置
JP3004236B2 (ja) 携帯可能電子装置および携帯可能電子装置におけるアクセス管理方法
JP3017736B2 (ja) 携帯可能電子装置
JPH01217689A (ja) 携帯可能電子装置およびicチップ
JPH0253154A (ja) 携帯可能電子装置
JPH0264887A (ja) 携帯可能電子装置
JP2537200B2 (ja) 携帯可能電子装置
JP2001202487A (ja) 携帯可能電子装置およびキー照合方法
JPH03224047A (ja) 携帯可能電子装置
JP3209994B2 (ja) 携帯可能電子装置
JPH0250287A (ja) 携帯可能電子装置

Legal Events

Date Code Title Description
EXPY Cancellation because of completion of term