4>3 45 0 4 A7 B7 五、發明説明(丨) {請先閱讀背面之注意事項再填寫本頁) 本發明是有關一個保全模組’其設置是用來與一個資 訊處理設備配合並且包含資訊處理裝置與資訊儲存裝 置。此等儲存裝置儲存著數個檔案。 "保全模組"這名詞之被取’在其古典意義是指一個裝 置其目的*是在一個資訊或通信網之中,被一個監控此 網路以及儲存的組織機構所掌握以保護此網路基本而又 秘密的參數,例如密碼鑰,如同所指是一種給予此網路 各種使用者的一種很簡單的裝置,並且允許他們之中每 一個來接達此裝置。此最新的裝置容易掌握此等秘密參 數。此保全模組可以成爲攜帶式晶片卡的形狀。 經濟部智慧財產局員工消費合作社印製 本發明尤其是有關具有微電路的卡片’更一般而W, 是裝配了積體電路的攜帶式物件,其包含至少一個微處 理機,一個唯讀記憶體(ROM)其包含了此卡片的應用系 統,以及一個或多個不消逝記憶體,可由微處理機在其 上寫程式。此等不消逝記憶體允許儲存資料以及程式碼。 此微處理機控制資訊的移轉,並且如有必要’記憶從外 界接收到的資料,或將其閱讀,以便移轉外界。此等物 件擁有一個或多個通信裝置,此等記憶體可以採用 EPROM - EEPROM,FERAM,SRAM 或 FLASH 的方式。 由於技術的進步,包含有程式的ROM唯讀記憶體的尺 寸是越來越重要;正如此程式的設計者引進越來越多的 功能。此等功能的某一些是和可程式記憶體的組織直接 有關,此記憶體,其尺寸因此增大,是按層次等級而組 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 434504 A7 B7 五、發明説明(l ) 織在獨立的檔案。 (請先閱讀背面之注意事項再填寫本頁) 此組織是尤其特別描述於專利案ISO 78丨6_4的申請專 利之範圍之內。 在我們的時代’此等卡片可以用來作多種用途,並且 爲此它經常擁有兩個或三個層次水準,例如被稱作卡片、 應用以及服務(CARTE, APPLICATION,以及 SERVICE), 在每一個水準,有關於一個相同用途的資訊被重新組合 至一檔案,此等檔案包含兩個儲存水準,就是此目錄 ('REPERTOIRES')以及,在每一個目錄中,相同性質的資 訊儲存在資料檔案(FICHIERS DE DONNEES')之中。 當此卡片在成爲個人化個性化之時,也就是說在它使 用之前,此結構構造被界定爲數個一般性製作的水準。 其爲可能還添加使用其他的目錄或其他的資料檔案,但 是這是要看在不消逝可程式記億體之中所存有可自由使 用的位置空間而定。此記憶體的大小是受到限制,所以 不浪費記憶體位置並且界定在作獨特的個人化時所須足 夠的位置空間以產生目錄及資料檔案良好功能,以上這 事是重要的。 經濟部智慧財產局員工消費合作社印製 一個不失去位置空間的極好方式在於不重覆資訊°因 此,應該避免在數個目錄使用相同的資訊,不論是否以 相同的方式寫在記憶體的數個位置。不幸的是,此等目 錄的層次結構禁止同樣的一套資料檔案被分割成幾個目 錄。如果兩個目錄應擁有相同的資訊,目前唯一的解決 本紙張尺度適用中國國家標準(CNS > Α4規格(210Χ297公釐) 經濟部智慧財產局員工消費合作社印製 434504 A7 B7 五、發明説明(5 ) 方式是建立兩個資料檔案,它裡面具有相同的資訊。本 發明解決了避免相同資訊重覆的問題,而其都保存了目 錄以及資料檔案之間層次的關聯。 在此另一個問題要揭露的是在記憶體數個位置出現的 檔案》它應事實上造成在每一個位置所必須的修正。除 了此作業是冗長之外,它可能受到卡片功能意外中斷的 干擾。因此可能更新此等檔案整體不完整的部份。這即 是說,更新部份檔案,而不是其他的部份。所有此等檔 案之間的協調一致,則不再受到保證。 此外,此數種位準的結構會造成接達此等資料檔案或 低位準目錄時間上的損失》事實上,爲了到達低位準的 目錄之資料,在許多的情況之中必須選擇高位準所有主 要的目錄。 例如,爲了從一個目錄轉到同一位準的另一個目錄, 必須重新上升主軸而至共同之第一目錄,然後下降,在 此經由選擇中間目錄。這種連續選擇的機構,是繁重的, 而且浪費時間。 本發明的目的在於解決此等不同的問題,以獲得—種 裝置以避免相同資料在記憶體內之重覆。它保證在數個 檔案之間資訊劃分的協調一致。最後,它將在遠處目錄 中,及記憶體檔案之中的資訊捜尋予以最佳化。 它是有關一種爲此目的的保全模組,是屬於本敘述開 始所引述的類型 > 它包括: 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) ----------------"------^ I - * - (請先閲讀背面之注意事項再填寫本頁} 434504 A7 ______B7 五、發明説明(4 ) (請先閱讀背面之注意事項再填寫本頁} 一關聯建立裝置,其設置是用來在至少一個主要檔案 與一個輔助檔案之間建立關聯。在主要檔案具有既定的 內容’而由於資料的定位,而造成可以接達至儲存裝置 中的處理裝置’此等關聯建立裝置,是與宅位資料的輔 助檔案有關 一分支裝置的設置是用來置於處理裝置的支配之下U 在當其執行一個目的在接達存取輔助檔案的要求時,則 主要檔案的內容即使用定位資料(RFC)。 本發明的其他細節與優點出現於下列較佳實施例的描 述之中,以及在對其所附的圖之中,但並不限於此。 /.· / 第〗圖代表在卡片之中,數個層次位準的一個主軸: 2圖代表在卡片之中,目錄以及資料檔案典型的組織 結構; v..·-第3圖代表在本發明中使用檔案的兩固基本種類的詳 細結構; I第4圖是根據本發明檔案產生程序之步驟的詳細程序 方塊圖:及 經濟部智慧財產局員工消費合作社印製 ' 第5圖爲本發明所使用的保全模組的示意圖,其與一 個資訊處理裝置配合。 在第5圓所代表的資訊處理裝置51,以本身可辨認 的方式,包含一個微處理機52,其被連接至一個唯讀記 憶體(ROM)53,以及一個隨機存取記憶體(RAM)54,裝置 55,藉著有或者沒有實體的接觸,與一個保全模組58配 本紙張尺度逋用中國國家標率(CNS ) A4規格(2 ] Ο X 297公釐> 434504 A7 B7 經濟部智慧財產局員工消资合作社印製 五、發明説明(ir ) 合以及一個傳輸界面57’允許資料處理裝置與其他類似 的裝置’以直接或是經由通信網的方式而通信。 此裝置51可以還裝備了儲存裝置例如軟磁片或可移動 或不可移動磁碟’以及登錄裝置(例如一個鍵盤及/或一 個如老鼠形狀的指標裝置)以及顯示裝置,此等不同的裝 置在第5圖並未顯示。 此資訊處理裝置可由資訊裝置所組成,其設置在適合 提供資訊管理裝置或是發放各種福利或服務的私人或公 眾的地點。此種裝置可以裝設成固定式或攜帶式,它尤 其是可以有關一種通信裝置。 此外,保全模組58,包含資訊處理裝置59,一個不消 逝記憶體60,一個可消逝作業記億體RAM64,以及裝置 63用來與資訊處理裝置配合。此模組之設定是用來界 定,在記憶體60之中一個秘密區61,在其中資訊一旦 登錄,即不可自模組之外來接達存取,但只可由處理裝 置59來接達存取,以及一個自由區62可以自模組之外 來接達存取,用來讀及/或寫資訊,不消逝記憶體60的 每一個區域可以包括一個不可修改的部份ROM以及一個 可修改的部份EPROM,EEPR0M,或由一種快閃(快速) 式RAM記憶體所構成*這即是說呈現一種EEPR0M記億 體的特徵,以及還有與一個傳統式RAM相等的接達存取 時間。作爲保全模組58,吾人可尤其使用微處理機在不 消逝可自動程式記憶體,例如在以原申請人爲名的美國 本紙張尺度適用中國國家樣隼(CNS )八4規格(210X297公釐) -----:-----.------1T-------¾ - , - (請先閱讀背面之注意事項再填寫本頁〕 4345U4 A7 B7_ 五、發明説明(6 ) 專利n° 4,382,279的描述之中。如同在專利公報第1欄 第13-25行所示,此記憶體可自動程式的特性,相對應 於可能性,即位於此記憶中的一個程式fi可修改在此記 憶體之中位於程式gj中之另一程式fj。儘管使用來實現 此自動程式的裝置可依據所使用的技術而改變以構想此 資訊處理裝置59。在此情況之中,吾人稱作此處理裝置 是由一個與一個不消逝記憶體有關的微處理機所構成, 而根據前述的專利,此等裝置可以包括: -與記憶體有關之資料與位址之緩衝記憶體; -在記憶體內的一個登錄程式,其在此充電並尤其包 含指令允許一方面維持記憶體作程式的電壓,另方面維 持所寫的資料及其位址。假以時日,此登錄程式可被一 個自動登錄邏輯電路所取代。 在一個實施變化例中,保全模組58的微處理機被植入 在晶片內的半導體的邏輯電路所取代-或至少被補足使 其完整。事實上,此種電路適合執行計算|尤其是簽名 的確認,這是由於電子電纜而非微程式之故。它可尤其 是 ASIC 型式(英國的 < 特殊應用積體電路 xApplicationSpecific Integrated Circuit〉)。作爲例子, 我們可以在參考SLE 4436的參考之下來列舉SIEMENS 商業公司的組成結構,以及在參考 ST 1 3 3 5之下列舉 SGS-THOMSON商業公司的組成結構。 有利的是,此保全模組58被設想是在一個單晶片上的 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐} _'·i 魄 I ' - . (請先鬩讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 434504 A7 _B7 五、發明説明(7 ) 單體形式所構成。 (請先閲讀背面之注意事項再填寫本頁} 在以上所描述的不消逝可自動程式記憶體之微處理機 的變化例之中’此保全模組的安全特性,可造成其所在 的位置是在一個不可侵犯被圍起來的禁閉之處° 此種卡片之不消逝記憶體是被組織成檔案,它可以, 如前述所稱有兩種形式:目錄或資料之基本檔案。每一 個基本檔案包含了一個頭部和主體部,其包含資訊。在 其頭部之中有準確的層次位準*也同樣的有檔案的參考 資料,卡片之生存階段或狀態,其尺寸大小,以及接達 存取的條件。按照一般規則,頭部含有資訊的整體其允 許管理儲存在主體部的資訊。而實際上是使用了兩個或 三個位準。請參考第1圖,在一般,高階位準被稱爲 ,CARTE',而低階位準被稱爲"APPLICATION"或 "SERVICE"。吾人可完全地設想超過三個位準的卡片, 在所引用的例子中,描述了 3個位準。 經濟部智慧財產局員工消費合作社印製 作爲舉例,一張相同的卡片可以被用做不同的應用1 例如:·銀行、市政管理、醫療檔案,蜂巢式無線電話, 這些是被位準目錄’APPLICATION'所代表,在市政管理 應用之中,有這些部份*例如大眾運輸,進入游泳池以 及圖書館,以及停車付款,以上均爲SERVICE位準的目 錄所代表。第2圖說明了在一張卡片的可程式記憶體之 中1檔案之間的層次關聯的一個例子。此目錄CARTE包 含了兩個目錄APPLICATI0N1及2及基本檔案C1。此 本紙張尺度適用中园國家標準(CNS)八4规格(2丨0X297公董) 434504 A7 B7 五、發明説明(?) 目錄APPLICATION 1包含兩個目錄SERVICE AI-S1及 A1-S2及基本檔案A1-1。目錄SERVICE A1-S2具有一個 唯一的資料基本檔案:A1S1-1。目錄APPLICATION 2具 有兩個目錄SERVICE A2-S1以及A2-S2。目録SERVICE A2-S1具有兩個資料基本檔案:A2S卜1及A2S卜2。目錄 SERVICEA2-S2具有一個資料基本檔案之A2S2-1。所有 此等檔案在卡片的有限記憶體之中占據了 一個不可忽視 的位置。因此其爲重要將記憶體的占有最佳化,並且避 免相同的資訊在數個不同的位置重複。 在某些情況之中,相同的資訊被兩個不同的目錄所使 用。例如,一張卡片個別持有者的銀行座標,持有者的 姓名和地址,銀行的名稱及座標’計算的數目,有關信 用的資訊...等等,可以被儲存在一個基本的檔案,包括 在一個與銀行應用作業相對應的目錄之中,例如,在第 2圖所描述的,在APPLICATION 1目錄之中的基本檔 案 A1-1。 此卡也可以替卡片-城市服務,其應用則由目錄 APPLICATION 2來管理。它尤其可用來做公共運輸的付 款,欲進入市圖書館,以及某些要付費的文化活動(戲院, 電影....)。此等服務由兩個目錄SERVICE A2-S1及A2-S2 來管理,而其與APPLICATION 2是層次相依。當此卡片 被用來作爲付款工具來付公共運輸中之進行的行程之 款,錢被直接記入銀行帳目的借方。而此銀行的座標是 -10- 本紙張尺度適用中國國家標準(CNS ) A4規格(210Χ25>7公釐) I;----_---------;--1T------it— (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 434504 A7 __B7 五、發明説明(f ) (請先閱讀背面之注意事項再填寫本頁) 在基本檔案A1-1之中被明確指出。它應該因此變得可接 達存取’自從目錄APPLICATION 2的目錄SERVICEA2-S1’目錄APPLICATION 1的基本橋案A1-1的資訊。此 接達存取是由第2圖的箭頭標誌來象徵表示。其解決之 道存在重新產生所不滿意的資料。 另外一個關於秘密鑰匙及密碼的例子,當他們在接達 存取不同的目錄,而此等目錄又非層次相依時,他們的 値可以相等。此問題是重要的,如果此等鑰匙是屬於rSA 型(發明者是Rivest, Shamir及Adleman),其儲存超過了 所使用的1024位元。一個最後的例子是關於認可基本檔 案:此等基本檔案用來記憶此鑰匙或碼所呈現的優點或 缺點。此數個認可基本檔案的重新組合相對應於不同的 鑰匙*其允許能爭取到的空間位置並增長安全。 經濟部智慧財產局貧工消費合作社印製 有一種實現本發明的方式在於建立並管理稱作"關聯 "("Lien")的檔案,其主體部與其它檔案的主體部相混合。 本發明在於能夠在數個檔案之間分割一個相同的檔案主 體部。_此可藉由顯示而實現,在檔案的頭部之中,或主 體部之中,藉由顯示此等資料有效定位之位址而實現》 在第3圖代表兩個檔案,即一個檔案-目標30及一 個檔案-關聯31»其跟隨而來的描述是有關此種情形, 即此等檔案是資料檔案而在此它代表目錄。此等目錄包 含或者是至下面目錄的主軸其給予此等資料檔案的接 達,或是包含此等資料檔案與它能直接連結,或是兩者 -11 - 本紙伕尺度適用中國國家榡準(CNS ) A4規格(210X297公釐) 434504 A7 B7 五、發明説明(π) , 均是。此名稱 << 資料>>(<<donnees>>)同時重組不可執行 資料以及可執行資料或是程式。 此檔案-目標30在此例中是被組織成兩個部份,其 包含P —個頭部32以及一個主體部33。頭部32包括一 個第一組的參數,其本身可辨認,也就是 -一個型式,其指示出此檔案是一個目錄或是資料檔案, -一個辨識器,它選定在目錄內部深處的檔案,它包 含它關於例如一個名字或一個路碼:以及 -接達存取的條件,它對於所有的使用者給予一個表 列的位置來接達存取此既定的檔案:它們明確指出例如 是否此檔案可以接達來讀或寫:以其本身可以認識的方 式,只要出示鑰匙或口令,即提供可能是其座標的所在 位置15 頭部-32包含第2組參數,它是本發明所持有的,即: -—個 <關聯>(<Lien>)參數,它可以有兩個値:値1, 它表示此檔案是一個檔案-關聯,或是値0,它表示它 不是一個檔案-關聯;在此,此參數之値爲0。- 一個> 關聯<(>Lien<)參數,它可以有兩個値:値1,它表示此 檔案是一個檔案-目標:或是値〇,表示它不是一個檔 案-目標,在此,此參數値爲1。 -一個A,關聯(A-Lien)參數,它可以有兩個値,値1, 表示此檔案連接至一個檔案-關聯;或是値〇,它表示 禁止:以及 -12- 本紙張尺度適用中國國家標率(CNS)A4規格(210X297公釐) 請 先 閲 讀 背 Λ 之 注 意 事 項 再 t 訂 經濟部智慧財產局員工消費合作社印製 434504 A7 ___________B7_ 五、發明説明(丨l ) 個CA-關聯(CA-Lien)參數,它界定在當檔案及檔案 聯之間欲建立一個關聯時,使用者所應遵守的建立條 件:它可能例如界定由使用者出示鑰匙或口令。 頭部-32包含最後一個參考値rC其顯示在此卡片微 處理機的一個記憶位址RC的二元値,它是從儲存在前 述主體3 3而來。 在一個變化例中,主體33是儲存在緊接在頭部32之 後的記憶體,以致於不須要提到參考値r C ^ 其外’如果檔案-目標 30 定屬於 << 目錄 >>(<<]^?64〇丨1^>>型,主體33包含下一目錄的一個主軸 其給予接達資料檔案;或是包含資料檔案,它被直接的 連結:或是以上兩者均是》 假如相反時此檔案-目標 30是屬於 <<資料檔案 > > (< < f i c h i e r d e d ο η n e e s > >)的形式,主體 3 3 包含一組資 料可以直接接達來閱讀或修改,或者可以被卡片的微處 理機所執行。 而以變化的方式,檔案-目標3 0的組織可以如第3 圖有兩個不同的部分(頭部及主體部),例如頭部32的參 數可以在主體部持有的位置重新開始。 至於檔案-關聯31,它只包含一個部份,即一個頭部, 它代表了與檔案·目標30的頭部32相同的結構,但它 具有的內容以下列的方式而不同: -是關於一個檔案-關聯,而不是一個檔案-目標參 本紙張尺度適用中國國家標準(CNS ) A4規格(210 X 297公釐) (請先閲讀背面之注意事項再4'寫本頁) 、-=s 經濟部智葸財產局_工消費合作社印製 經濟部智慧財產局員工消費合作社印製 434504 A7 ___- _B7 __ 五、發明説明(丨2 ) 數A-Lien及CA_Lietl在一般並不使用,除了在下文所描 述的特殊的情形之外 -此外, << 參考値>> (<<reference>>)並不是相對於 可能的主體連結至檔案-關聯,但是一個參考値RFC明 確指出如此連接至此檔案-關聯之檔案-目標之記憶體 中之位置在此例之中,此爲頭部32。參考値rFC或者 是更好S<<physique>>)而且是由一個記憶體位址的一個 二元値所構成,而在此記憶體位址,從這裡儲存著前述 的頭部32;或者是變化的<<l〇giqUe>>而且由一個接連道 路所構成,其明確指出一個或數個目錄之辨識器。而從 此目錄可接達檔案-目標30。 在一種非常特殊的情況之下是作卡片記憶體之動態管 理,在此也許由微處理機來重新組合,以便將記憶體的 占據使用最佳化。檔案的位置可能因此起伏變化。因此 如同其位址是被植入。在此情況之中,只有檔案-目標的 參考邏輯可輕易地被使用,因爲其實質位址經常改變。 在此杷先前提及的案子作爲例子,此參考邏輯是:〔卡片 —應用1 —資料檔案A1-1〕 因此,檔案-關聯似乎沒有主體部,但被連接至一個 確定的檔案-目標,此主體由檔案-關聯所支配。其可 以注意到,在一個特殊的情況’一個與檔案-關聯3 1不 同的第二檔案-關聯,可以不是由直接方式’而是由例 如檔案-關聯31,而被連接至檔案-目標。此情況如下: -14- 本紙張尺度適用中國國家標準(CNS > 規格(2丨〇><297公釐> f:----;-----------.玎------^ i (請先閲讀背面之注意事項再填寫本頁} 經濟部智慧財產局員工消費合作社印製 434504 A7 B7 五、發明説明(6) -此第二檔案-關聯所含有的參考値內容是檔案-關 聯3 1的參考値。 -參數CA-關聯被在第一檔案-關聯的頭部之中作有 利的使用以控制第二檔案-關聯建立的條件。 在功能上,當使用者選擇一個檔案之時,微處理機的 一個程式讀取其頭部資料,並測試其 < 關聯 > 參數。假如 其値等於0,則其功能與習知技藝一致符合;主體直接 連接至其頭部。 假如此 <關聯> 參數値等於1 ,則此檔案是一個檔案-關聯。此程式因此讀取此檔案-關聯的參考値RFC,明 確指出一個檔案-目標的位址或接達途徑,此檔案-目 標包含一個主體部間接地與此檔案-關聯的頭部相連 接。在將其置於使用者或是在檔案-目標之主體所含內 容之微處理機之支配之前,此程式會諮詢檔案-關聯及 檔案-目標各自的頭部,以執行下列的查核: -當此檔案-關聯建立之時,它查核此檔案-目標辨 識的方式與檔案-關聯的辨識方式相同*如果是否定的 話,則接達此檔案-關聯的程序即中斷; -當檔案-目標作每一個接達時,它是根據下文明確 指出的程序來查核各個的接達條件。 此程式是跟隨著檔案-關聯的內容所含之接達程序, 來執行此等査核。如檔案-目標的主體之大小是 << 八位 進數制的0>>,這即是說它什麼也沒包含,此程式即中 -15- 本紙張尺度適用中國國家標準(CNS ) A4規格(2丨0X297公釐) ------^-----.------t------A- .* {請先閲讀背面之注意事項再填寫本頁) 434504 at B7 五、發明説明(4) 斷,並且此卡片送回一個錯誤訊息。如果不是這樣,此 程式從RC位址開始,在主體部中尋找資訊。以第2圖 作爲例子,我們假設”應用1"之目錄之檔案A1-1是在檔 案-目標的彤式下被建立,並且服務目錄A2-S1及A2-S2 之檔案A2S1-1,A2S1-2,A2S2-1是在檔案-關聯的形式 下建立。因此,一個例如 A2S1-1之檔案-關聯的選擇, 給予對卡片-目標A1-1內容的接達。 在檔案-目標的頭部所界定的其主體部接達的條件, 當在執行檔案-關聯及檔案-目標之間的關聯時,應該 在所有的情況之下被遵守。有幾個策略是可能的。最簡 單的方式在於服從在檔案-目標的頭部之中所界定的接 達條件:如此經由檔案-關聯來接達取存在檔案-目標 中的資訊,只有在檔案-目標接達存取條件被遵守的情 況下才被同意- 另一個策略是要考慮到在建立檔案-關聯時,檔案-目 標的接達條件。它應該查核登錄在檔案-關聯頭部之接 達條件,應包括與它連接之檔案-目標的所有接達條件。 第三個可實行的策略是當此等接達條件,顯露一種二 位元値的形式:它在於兼顧此兩種接連條件,具體而言, 此種作業可以藉由執行在此兩個値之間的ET邏輯而實 現。經由檔案-關聯而接達存取在檔案-目標內的資訊* 只有在同時遵守檔案-目標以及檔案-關聯的接達條件 下,才會被允許同意。 -16- 本紙張尺度通用中國國家標準(CNS ) A4規格(210X297公釐> (請先閲讀背面之注意事項再填寫本頁) 丁 -* 經濟部智慧財產局員工消費合作杜印製 4345 0 4 a? Β7 五、發明説明(1夂) 經過了這些不同的策略,讀者瞭解其目標與接達控制 同樣,在於禁止任何所有的可能性其使得接達檔案的條 件扭曲變形,而藉由視近一個檔案它具有最有利的接達 條件。其他的策略’爲從事此技藝的人士所知,可以被 使用來確保接達的安全。 一個關於安全重要的改良在使用檔案-目標的A-關聯 參數以禁止其被連接至其他的檔案°如果此參數的値爲 "1",當在建立一個連接至此檔案-目標的檔案-關聯之 時,此項作業被良好導引。而此檔案-目標之主體的內 容是很能被檔案-關聯所接達。相反地,如果此攔位之 値是”0·’,則此檔案-目標不能被連接至任何其它的檔案 -關聯。當任何企圖建立一個檔案-關聯並指定一個檔 案其欄位A-關聯之値等於κ〇 ",則此作業被拒絕,並且 卡片回復一個”錯誤π訊息。 在當拭去之時出現一個問題,也就是說要刪除檔案關 聯/目標。如果一個檔案-目標被刪除,則欲藉由檔案· 關聯而接連達其所包含的資訊,即不再可能。此種刪去 的結果不再獨特地限制於包含此檔案的目錄,但能夠在 其他的目錄引起回響。其解決之道在於或是禁止已被連 接至一個或數個檔案·關聯的檔案-目標被刪除,或是 告知卡片的使用者,在以刪除之後某些檔案不再可使用。 第一個方法因此在於測試 >關聯 <之値。如果其値是1, 則此正在被刪除的檔案是一個檔案-目標。此作業即或 -17- 本紙浪尺度適用中國國家標準(CNS ) Α4規格(2丨0Χ297公釐) (請先閲讀背面之注意事項再填寫本頁) ,-° 攻 經濟部智慧財產局員工消費合作社印製 經濟部智慧財產局員工消費合作社印製 4345 0 4 at B7 五、發明説明(4 ) 是被禁止,或是被導引至一頂通知:在此後者的情形, 此卡片命令的終端機應刪除所有與被刪除之檔案-目標相 連接的檔案-關聯。 爲了刪除一個檔案-目標而沒有干擾到記憶體的其他部 份因此應該事先刪除所有與它相連接的檔案-關聯。當最 後的檔案-關聯被刪除,指示器 > 關聯 < 則取値爲"0":它 因此不再與檔案-目標相關。一個簡單的二位元指示器 因此不再足夠用來在沒有每次必須掃瞄此卡片所有不消 逝記憶體的情況之下,用來登錄檔案-關聯的數目。一個 解決方法在於用一個計數器Cp-關聯來取代 > 關聯 <參 數。有利的是,此計數器是8位元,其允許最多255個 檔案-關聯存在:此數目對於目前的應用而言是足夠的 大。此計數器被併入檔案-目標的頭部。 當建立此檔案-目標時,If數器Cp-關聯被置入"00"。 在每一次一個與檔案-目標相連接的檔案-關聯新的建 立,此計數器之値則遞增。而與其相連接之檔案-關聯 的每一次刪除,此計數器之値遞減。有利的是,當在選 擇檔案-目標之時,此計數器之値可以用頭部其它的資 訊來表達:使用者因此可以知道連接至所選擇的檔案-目 標的檔案-關聯的數目》爲了很靈巧的方式來解決刪除 檔案-目標的問題,此卡片的程式配備了一個指令,可 以於卡片之外激發使其處於活性狀態,而允許兩個檔案<< 關聯 >>及 << 目標》互換其地位。如此*檔案-目標變成檔 -18- 本紙張尺度適用中國國家標準(CNS > A4規格(210 X 297公釐) I'n i I I n 11 歧 ' . _ < {請先閲讀背面之注意^-項再4·寫本頁) 4345 Ο 4 Α7 Β7 五、發明説明(丨Ί) t請先閱讀背面之注意事項存填寫本育) 案-關聯,而可以被刪除而不會影響到其他的檔案-關 聯。新的檔案-目標的內容是由以前的檔案-目標所構 成。此項作業是尤其容易當此檔案的主體部是與頭部質 質的分開。爲了安全的理由,此項命令的執行必須服從 先前的檔案-目標頭部中所界定的接達條件的查核,以 及服從檔案之間關聯建立條件的可能查核,而由新的檔 案-目標的目錄中之CA-關聯參數來界定。當在此交換命 令執行之時,先前檔案-目標的計數器Cp-關聯之値被記 憶在新的檔案·目標的計數器Cp-關聯之中。 第4圖說明檔案建立的一個方法,它是關於一個檔案 -關聯或不是。它包括,本發明還有的特殊步驟以及與 檔案-關聯有關。有些步驟其本身可以辨識,並且與所 有檔案的建立有關,而不論其本質如何。在步驟1,伴 隨著資料的建立,此卡片收到建立檔案的命令,此等資 料尤其是界定所要建立的檔案的形式以及辨識器。如果 它是有關一個檔案,它應被連接到檔案目標的參考値 RFC(第_ 3 圖)。 經濟部智慧財產局員工消費合作社印製 然後,此卡片的應用系統查核在當前的目錄之中建立 一個新的檔案是可能•此亦稱爲’當前1步驟2)。事實上, 一個新的檔案的建立可能服從鑰匙事先良好的呈現,而 此鑰匙被當前目錄頭部的接達條件所界定。然後,查核 在目前的目錄之中是否有足夠的記憶體,來容納新的檔 案(步驟3)。如果此等測試中有一個結果是否定,則建立 -19 - 本纸張尺度適用中國國家標準(CNS ) A4規格(210X297公釐> 434504 經濟部智慧財產局員工消費合作社印製 Α7 Β7 五、發明説明(J) 的次序即中斷(步驟13),並且此卡片送回一個相對於中 斷原因的訊息。 此應用系統然後測試它是否有關於正常檔案的建立, 或是檔案-關聯的建立(步驟4)。一個正常檔案以及一個 檔案-關聯之間的一個重要的區別,並且在其上能夠擔 負承受在建立資料之中的測試,並且主要地是明確的指 示出檔案-目標的位置(實體或邏輯位址)。如果這不是 —個檔案-關聯,此程式直接跳到以下將敘述的步驟12。 在相反的情況之下,與被指定的檔案-目標相對應的資 訊在步驟5之中被找尋且分析;然後此應用系統執行某 個數目的測試以確保在被指定的檔案-目標以及要建立 的檔案-關聯之間的關聯是可能的》 首先,要藉由建立資料之協助以查核此檔案-目標之良 好存在(步驟6)。如果是相反的,此等資料並不對應於任 何檔案,則此建立作業中斷並且卡片送回一個錯誤訊息 (步驟13)。在步驟7,被定位之檔案-目標之參數A-關聯 被測試。如果其値爲1 ",則此作業進行良好。如果不是 的話,此檔案-目標不能被連接至任何其他》此建立作業 中斷,而此卡片送回一個錯誤訊息。在步驟8,此應用 系統測試,是否在檔案-關聯建立條件中被界定之可能 鑰匙,這即是說被檔案-目標之CA-關聯參數所界定,是 否被事先呈現。如果不是這樣的話,則此建立作業被中 止。 -20- 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) I:--------.------、订------^ , . . , (請先閱讀背面之注意事項再填寫本頁) 434δ〇4 Α7 _____Β7 五、發明説明(β) (請先閲讀背面之注意事項再填寫本頁) 在步驟9,此卡片的應用系統査核檔案的型式以及與 其相反資訊的接達條件》爲了此,措案-目標的參數TYPE 與在資料建立之中被傳送的參數相比較,如果其値不相 同’或至少不相容,例如像是在目的在於資料檔案以及 目錄之間建立關聯之建立順序之中,或者在·,公開 (public)"型式的資料檔案以及"秘密(secrei)"型式資料檔 案之間建立關聯,則此建立作業被中止,而此卡片送回 一個錯誤訊息。此種測試是非強迫性的,因爲另外一個 解決方式在於強迫將建立的檔案-關聯所容納的資料, 強迫它們與被指定之檔案-目標所含之値相同:在此情況 之下,相容一致性是確定的。 -婊 經濟部智慧財產局員工消費合作社印製 最後’ 一個在對檔案-目標之中的所含有資訊之接達 條件所執行的最後的測試(步驟10)。它是有關於避免一 個具有非常有利接達條件的檔案-關聯繞過檔案-目標 的接達條件。在先前所描述策略中之一,在於禁止建立 檔案-關聯其具有比檔案-目標更少的限制的接達條 件:建立作業被中止並且卡片送回一個錯誤訊息(步驟 13)。另外一個策略在於布置,並且修改對於檔案-關聯 太有利的接達條件,而使其具有至少與檔案-目標相同 的限制。在此情況之中,在命令指令中所傳送的接達條 件如果須要的話,步驟10的測試變成一個計算及修改的 作業。 一旦通過此等測試步驟,檔案-關聯建立則可介入。 * —^1 '- -21- 本紙張尺度適用中國國家標準(CNS ) Α4规格(210X297公釐) 4345(U A7 _B7 五、發明説明(/ ) (請先閲讀背面之注意事項再填寫本頁) 在步驟11*則顯示了檔案-目標的頭部。這是主要有關 於> 關聯 <或Cp-關聯參數。假如它是關於> 關聯 < 參數, 此程式査核它具有値"1"’如果不是這樣的話,將其設爲 此値。如果相反的它是有關Cp -關聯計數器,在此其値 增加1。 最後在步驟12,一個新的檔案被有效的建立,而此檔 案頭部的參數値是根據在作業記憶體中資料的建立而決 定。此等値被寫入至不消逝可程式記億體。如果這是所 建立的是檔案-關聯,則一個連接至檔案-目標之位置 (實質或邏輯位址)的參考値被寫入。一旦通過所有此等 步驟,此卡片給出一個狀態正確訊息並且此新建立的檔 案可以被使用而進入作業。檔案-目標建立的情形沒有 被詳細的說明,因爲當其被建立時,此檔案類似於傳統 習知的檔案。而只有它被連接至檔案·關聯的時候’它 才成爲有效的檔案一目標。 經濟部智慧財產局員工消費合作社印製 本發明的一個特別有趣的應用是與目錄-關聯有關’ 而它是一個電子小錢包目錄°它被卡片用來付款。此目 錄具有基本的檔案其包含鑰匙’借一貸區域’口令有效 區域,...等等。這樣的目錄可以被使用於各種不同的應 用(交通,餐廳,購物中心):它們每一個因此應該具有 連接至電子小錢包目錄之目錄-關聯,而它成爲了目錄-目標。 -22- 本紙張尺度適用中國國家標準(CNS)八4規格(210X297公釐) 434504 A7 B7 五、發明説明(Μ ) 參考符號說明 30..... .檔 案 - 巨 標 3 1..... .檔 案 - 關 聯 3 2..... .頭 部 3 3..... .主 體 部 5 1..... .資 訊 處 理 裝 置 52..... •微 處 理 機 53..... .唯 讀 記 憶 體 5 4...·· .隨 機 存 取 記 憶 55,63. ,置 57..... .傳 輸 界 面 58..... .保 全 模 組 59..... .資 訊 處 理 裝 置 60..... .不 消 逝 記 憶 體 61..... .秘 密 區 6 2..... .自 由 區 (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製
64......可消逝作業記憶體RAM 23 本紙張尺度適用中國國家標準(CNS ) A4規格(2丨0X297公釐)