JPH01500378A - 複数のアプリケーションファイルをもつポータブルデータキャリヤのための装置 - Google Patents
複数のアプリケーションファイルをもつポータブルデータキャリヤのための装置Info
- Publication number
- JPH01500378A JPH01500378A JP62502751A JP50275187A JPH01500378A JP H01500378 A JPH01500378 A JP H01500378A JP 62502751 A JP62502751 A JP 62502751A JP 50275187 A JP50275187 A JP 50275187A JP H01500378 A JPH01500378 A JP H01500378A
- Authority
- JP
- Japan
- Prior art keywords
- file
- data carrier
- card
- portable data
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 239000000969 carrier Substances 0.000 title description 4
- 241001455214 Acinonyx jubatus Species 0.000 claims 3
- 230000001960 triggered effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 12
- 230000004044 response Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 238000004804 winding Methods 0.000 description 7
- 238000000034 method Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000001939 inductive effect Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 229910000859 α-Fe Inorganic materials 0.000 description 2
- 241001274660 Modulus Species 0.000 description 1
- 210000001015 abdomen Anatomy 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 244000309464 bull Species 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 235000020004 porter Nutrition 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 235000021419 vinegar Nutrition 0.000 description 1
- 239000000052 vinegar Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3555—Personalisation of two or more cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
- G06Q20/35765—Access rights to memory zones
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
- Circuits Of Receivers In General (AREA)
- Radar Systems Or Details Thereof (AREA)
- Telephonic Communication Services (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるため要約のデータは記録されません。
Description
【発明の詳細な説明】
複数のアプリケーションファイルをもつポータブルデータキャリヤのための装置
発明の背景
1、技術分野
本発明はポータプル データ キャリヤ、例えば、データを格納するための電気
メモリをもつスマート カード、より詳細には、ポータプル データ キャリヤ
内に含まれるデータを複数のアプリケーションのために格納するための装置に関
する。
2、先行技術の説明
買い物、バンキング及び他のトランザクションにクレジット カードを使用する
ことがますます盛んとなり、今日の旅行者は現金はあまり持ち歩がない0通常、
浮き彫りされた口座番号及び口座名をもつプラスチック製のカードは単に銀行あ
るいはクレジット会社にあるトランザクションの請求光となるべき許可された口
座を同定する機能のみをもつ、幾つかのカードの裏面の磁気ストリップはこれと
同じ情報をもつが、トランザクションをスピード化できるように機械的に読出し
ができるようになっている。全ての勘定情報は銀行あるいはクレジット会社に格
納され、個々の口座に対して別個のカードが必要とされる。
多くの消費者は店頭での日常の取り引きを簡単にすませるために複数のカードを
持ち歩く、クレジット カードはそれ自体は゛軽く、コンパクトで、便利である
。ただし、これも6枚、7枚と複数になると、結構かさばり、ポケットや財布等
に入れるにしても不便である。顧客が1枚のカードのみですまされるように、各
種の複数会社クレジット カード システムが提案され使用されている。このよ
うなカードの1つにおいては、財布に入れるのに適当なサイズの主カードが個々
のクレジット カード ユーザに発行される。この主カードは許可されたユーザ
を同定するためのディスプレイあるいは他の手段、及びどの会社がユーザ クレ
ジットを提供したかを決定するためのディスプレイ手段あるいはマイクロ回路を
含む。
このような装置(カード)は潜在的なりレジット提供者の数が少なく、従って、
主カード上に十分なスペースが確保できるうちは満足できるが、この複数会社ク
レジット カード上に保持及び更新されるべきクレジット提供者の数及び口座数
が非常に多くなるような用途においては不十分なものとなる。顧客のクレジット
提供者の全てを単一のカードに結合することが可能であることを平均的なユーザ
でも知るようになった現在、ユーザが1枚のカード上に全ての口座のバランス、
全ての口座のクレジット限度、及びその他の個人的なデータ、例えば、洋服を買
うときのための家族のサイズ、電話番号などを含むことを要求するであろうこと
は容易に想像できる0個々の口座に対してカード上に専用の同定指櫻を与える必
要性、あるいは個々の口座に対して専用の回路あるいは顧客ソフトウェアを提供
する必要性からこのタイプのカードに含むことができる口座の数が極端に制約さ
れる。
発明の要約
本発明によると、標準のプラスチック製クレジットカードと同一サイズのポータ
プル データ キャリヤあるいはスマート カードが顧客レパートリ−ダイアリ
イブから個人的な医療及び/あるいはバンキング レコードの記録に至るまでの
さまざな用途に使用される。このカードは、外観は従来のクレジット カードの
ように見えるが、コンピュータ、電気的に消去が可能な読出し専用メモリ(EE
PROM) 、及び関連するステーションの所に設置されるカード読出し/書込
み装置からのパワー及びタイミング信号の組合せを受信するための回路を含む、
これら回路要素及び回路はまたカードと関連するステーションとの間で読出し/
書込み装置を介してデータを送信する。
顧客の個人的な情報がカード上のEEPROM内の複数のファイル内に存在する
。ステーション内に常駐する適当なアプリケーション ソフトウェアが適当なパ
スワードを与えられると、これらファイルの検索及び修正を行なう、カードに対
する保安がカードと関連するステーションとの間の相互作用の個々の指定レベル
に対するアクセスを得るために別個のパスワードを要求することによって確保さ
れる。保安はカードがある指定のファイルにアクセスする場合はオプションのパ
スワードによってユーザ自身を同定することを要求することからさらに強化され
る。また、不正ログインの試みが所定の回数に制限され、これを超えた場合は、
カードがロックされ、そのログイン レベルでのそれ以上のカードとステーショ
ン間の相互作用が阻止される。
複数のファイルの個々は、カード上にそれ自体の資格(ファイル保安)をもつた
め、これらファイル内に衝突あるいは混乱を起こすことなく、複数のアプリケー
ションあるいは別個の口座が存在する。ユーザは全て同一カード上に、10個を
超える別個の貸方あるいは借方勘定。
電子チェックブック、さらにはユーザのアパートあるいは家にアクセスするため
の保安パスを記録することができる。カード上に許されるファイルの最大数はカ
ード上で使用できるメモリ容量によってのみ制約される。
カードはセットのオペレーティング システム命令プリミティブを介してアクセ
スされる管理オペレーティング システムを実行する。これら命令プリミティブ
はカードの保安を確保するために課せられた規則に従ってカード ファイル シ
ステムを操作する。管理オペレーティング システムの使用は侵入者が本発明の
カード内のデータベースにアクセスすることを阻止する。これに加え、特に機密
性の高い用途に対しては、データがカードに供給されると同時にこれを暗号化す
ることができる。
カード上のファイル システムは、2つの領域、つまり、管理部分である見出し
及びアプリケーション ファイルを含むデータ部分にセグメント化される。
高い保安度をもつこの見出しはカード番号、異なるログイン レベルに対するパ
スワード、個々のレベルに対して連続的に試みられた不成功ログイン回数、及び
カード内の記憶のために使用されているメモリのサイズなどに関する情報を含む
0通常のユーザが見出しセクションに直接アクセスすることはできない。
カードのデータ セグメントは固定レコードに分割される。データを含む個々の
レコードは特定のファイルに指定される。特定のファイルの同定はそのファイル
同定番号に指定された個々のレコードの最初のバイトによって行なわれる。
カード オペレーティング システムによってファイルが走査される場合、ファ
イル同定番号とともに位置される最初のレコードがそのファイル内の第1のレコ
ードであり、そのファイル同定番号とともに最後に位置されるレコードがそのフ
ァイル内の最後のレコードである。
カード オペレーティング システムはファイルのこれらレコードを特定のファ
イル内でそれが遭遇されたときに読む、ファイルからのデータを受信及び翻訳す
るステーション アプリケーション ソフトウェアはアクセスされているアプリ
ケーションと関連するバイトの一連の流れのみを見る。従って、特定の用途のユ
ーザにカード内の他のアプリケーションに関する、あるいはカード内部のファイ
ル構造に関する情報が漏れることはない。
本発明及び本発明の動作モードは以下の詳細な説明を付随の図面とともに読むこ
とによって一層明白となるものである。
図面の簡単な説明
第1図はポータプル データ キャリヤ システムの主な機能要素及びこれらの
相互接続を示す機能ブロック図であり;
第2図は第1図のシステム内に使用されるポータプルデータ キャリヤのアクセ
ス可能な6つの保安レベルを示すテーブルであり;
第3図はポータプル データ キャリヤ内に含まれるデータのための2つの領域
、つまり、見出し領域及びデータ領域にセグメント化されたファイル システム
を示し;
第4図はポータプル データ キャリヤ システムのデータ セグメント領域内
に位置する個々のファイルの3つのセクションを示し、;
第5図はオプションのファイルごとのパスワード及び追加専用機能を採用する通
常保安クラス レベル(Nor++alSecurity C1ass Lev
elg)の階層構造を示し;第6図はポータプル データ キャリヤ上のオペレ
ーティング システムと通信するために使用される命令プリミティブを示すテー
ブルであり;
第7図はポータプル データ キャリヤへの許可されないアクセスの防止を助け
るログイン シーケンスを図解する流れ図であり;
第8図はこのシステムに使用されるプロトコールにて動作するように設計された
ポータプルデータ キャリヤシステムのソフトウェア階層を示し;
第9図はポータプル キャリヤ システムの主なサブシステム間の通信に使用す
るのに適するメツセージ フォーマットを示し;
第10図はアプリケーション ステーションの半二重プロトコールでの動作に対
するリンク層意志決定プロセスを図解する流れ図であり;そして
第11図は読出し/書込み装置及びポータプル データ キャリヤの両方の半二
重プロトコールでの動作に対するリンク層意志決定プロセスを図解する流れ図で
ある。
全図面を通じて、同一要素は同一番号にて示される。
■藍髪腹見
第1図にはポータプル データ キャリヤ(Fortabledata car
rier、 P D C)システムがわかり易くするために3つのサブシステム
に分割して示される。第1のサブシステムはデータ キャリヤあるいはカード1
0であり。
これはユーザのために情報を格納及び更新する能力をもつメモリを含む、第2の
サブシステムはカード読出し/書込み装!15であり、これはカードを第3のサ
ブシステムであるステーション18にリンクする。この最後のサブシステムは適
当に構成されたアプリケーション ステーションであり、これはカード内のメモ
リにアクセスするために必要なアプリケーション ソフトウェアを実行するコン
ピュータあるいは専用ワークステーションから成る。アプリケーション ソフト
ウェアはこのステーション内に常駐し、カード10のメモリ内に格納された情報
の検索及び修正を遂行する。
カード10はセットのオペレーティング システム命令プリミティブを介してア
クセスされる監視オペレーティング システムを実行する。これら命令プリミテ
ィブはカード保全に要求される規則に従ってカード上のファイル システムを操
作する。
カード10内に位置する主要な要素には、マイクロコンピュータ110、電気的
に消去可能なプログラマブルメモリ(electrical erasable
programmable read−only+ma++5ory EEP
ROM)11E5.アナログインタフェース回路130、トランスフォーマ12
0の二次巻線121、及び容量性プレート125から128が含まれる。
マイクロコンピュータ110は中央処理ユニット及びランダム アクセス メモ
リ及び読出し専用メモリの形式のメモリ ユニットを含む、その内部読出し専用
メモリによって提供されるファームウェアの制御下にて動作し、マイクロコンピ
ュータ110はEEPROM115に直接に送られ、また読出し/書込み装置1
5を介してステーション18に送られるデータをフォーマット化する。E E
F ROMの全体あるいはこの一部はコンピュータの一部として統合することも
、あるいは別個の要素とすることもできる。マイクロコンピュータ110はまた
読出し/書込みユニット15を通じてステーション18から受信される命令プリ
ミティブを翻訳する。
カード10内にEEPROMI 15を使用することによって、許可されたユー
ザは必要であればカードのメモリ セクション内の幾つかのアプリケーション
ファイルを新たな異なるデータにて再プログラムする能力をもつ、データは動作
パワーが加えられている間にEEPROMに書き込むあるいはこれから読出しな
いし消去することが可能である。動作パワーが除去されると、EEPROM内の
データに加えられた全ての修正はそ0ままとなり、カード10に再びパワーが加
えられるたびに検索が可能である。
アナログ インタフェース回路130はメモリ ヵ一ド10を読出し/書込み装
置15にインタフェースするための手段を提供する。このインタフェースは読出
し/書込み装[15から結合された磁気エネルギーからの動作パワーのカード1
0への供給、及び読出し/書込み装置15とカード10内のマイクロコンピュー
タ110の間のデータの結合を含む複数の機能を遂行する。カード10を動作す
るためのパワーはアナログ インタフェース回路130にトランスフォーマ12
0の二次巻線121によって提供される誘導性インタフェースを介して提供され
る。このトランスフォーマはカード10内のこの二次巻線が読出し/書込み装置
15内の一次巻線122にはめ込まれたとき形成される。ステーション18は読
出し/書込み装置115及びカード10の両方の動作のためのパワー源を提供す
る。
トランスフォーマ120はトランスフォーマの一次巻線122と二次巻4812
1の間の結合を増加させるために読出し/書込み装置内にフェライト コア12
3を含む、さらに結合効率を向上させるためにトランスフォーマ120内に第2
のフェライト コア120を含め、カード内の二次巻線121と関連させること
もできる。豊富なパワーがあり、効率も問題とならないようなケースでは、これ
らコアの片方あるいは両方を省くことができる。
カード10へのデータの受信あるいはこれからの伝送はアナログ インタフェー
ス130に接続された容量性インタフェースによって提供される。この容量性イ
ンタフェースはカード10上の電極あるいはプレート125から128が読出し
/書込み装置15内の対応する電極あるいはプレート155にはめ込まれたとき
形成される4つのコンデンサから成る。これらコンデンサの中の2つは読出し/
書込み装置15がらカード1oにデータを伝送するために使用され、残りの2つ
はカード1oがら読出し/書込み装W15にデータを伝送するために使用される
。誘導性インタフェースと容量性インタフェースの組合せは読出し/書込み装置
15とメモリ カード1゜との間に完全な通信インタフェースを提供する。
読出し/書込み装置15内の幾つかの要素の編成はカード10内の要素と機能的
にミラー関係にある。これら要素には、例えば、アナログインタフェース回路1
40とマイクロコンピュータ150がある。これに加えて。
読出し/書込み装置15はパワー源162及び入力/出力インタフェース160
を含む、パワー源162はカード10にパワーを提供するため、及び読出し/書
込み装置15からのクロック信号をトランスフォーマ120を通じてカード10
に結合するために使用される。入力/出力インタフェース160は原理的には普
遍非同期受信機送信機(universal asynchronou多rec
eiver transmitter。
UART)であり、マイクロコンピュータ150内に含まれる。このUARTは
アプリケーション ステーション18と通信する。このアプリケーション ステ
ーション18はオフィス編集ステーション、工場編集ステーション、発行人編集
ステーション、公衆電話ステーション、あるいは他の適当に構成されたステーシ
ョンであり得る。
PDCシステムに対する保安問題は2つの大きな領域に分けられる。第1の領域
は同定及び認証の問題であり、ステーションが(1)認証されたカードと通信す
ること及び(2)カード上の認証されたアプリケーション ファイルと通信する
ことの両方を保証することに関する。
第2の領域はカード上のファイルへのアクセスの制御及びステーションの所のア
プリケーションによるカード命令の実行の制限に関する。ここで、アプリケーシ
ョンとは、カード上の特定のファイル内の特定のデータにアクセスする勘定等で
ある。
適当な認証手順なしには、システム詐欺の意図をもつ者がステーションの所のプ
ロトコールをシュミレートし、PDCシステムに関する情報を得る恐れがある。
ステーションが認証カード上の認証ファイルと通信することを保証することは1
個々のカードに一意の番号を割り当て、この番号あるいは番号のサブセットをス
テーション内に常駐する隠されたアプリケーション パスワードとともに使用す
ることによって達成される。これら番号がアルゴリズム的に操作され、認証コー
ドが生成され、これが生成時にカード上のアプリケーション ファイル内に格納
される。その後のトランザクションの際に、このコードがステーションによって
独自に生成された類似のコードと比較される。
カード ファイル システム及びカード命令に対する保安を提供し、しかも異な
るタイプのアプリケーションを扱うためのフレキシビリティを確保するために、
カードは6つの異なる保安レベルを採用する。これら保安レベルはカードが2つ
のタイプの資源、つまり、カードファイル システム及びカード命令を保護する
。これら資源へのアクセスは認可されたログイン レベル、要求された命令、ア
クセスされるべきファイル、及びカードのオーナによって課せられる追加の制約
の関数である。
第2図にはこれら6つのログイン保安レベルが示される。最初の4つの低いレベ
ルは通常保安クラス(NormalSecurity C1ass)のカテゴリ
ーにおかれ、公衆環境内の使用に供せられる。この階層的保安レベル内の最初の
最モ低イレベルは一般情報のためのPUBLIC(公衆)。
ゲイン レベルであり、アクセスのためのパスワードを必要としない、医療情報
及び保険番号あるいは図書カード情報などがこのレベルに含まれる公衆データの
例である。カードがパワーアップにおいて初期化あるいはステーションの所でリ
セットされると、これはPUBLICログイン レベルとなる。
第2のレベルはUSER(ユーザ)レベルであり、アクセスのためにユーザ パ
スワードを必要とする。ユーザはこのレベルに貸借勘定を含めることができる。
第3のレベルはSUB l5SURE (下位発行人)レベルである。このレベ
ルもアクセスに対するパスワードを必要とし、これは通常、MASTERl5S
UER(上位発行人)あるいはカードの所有者によって許可されたアプリケーシ
ョンで使用される。
保安の第4のレベルは、MA、5TERl5SUERによって維持されるレベル
である。カードはこのレベルでフォーマット化され、 ここから発行される。こ
れらレベルがいかに使用されるかの例として、銀行は貸し方あるいは借り方勘定
を含むカードを発行する。この銀行はこのカードの使用を小売り業者に許可し、
小売り業者はこのカード上に小売り業者自身の貸し方あるいは借り方勘定を作成
する。この例では銀行がMASTERISSUER(上位発行人)であり、小売
り業者が5UBISSURES(下位発行人)である。カード保有者は、勿論、
USER(ユーザ)である、この例では、個々の勘定はカード上の別個のファイ
ルによって扱われ、特定のファイルに対して正規の資格をもつ者あるいはプログ
ラムのみが適当なアプリケーション ステーションにてそのファイルにアクセス
することができる。
2つの上層保安レベル、DEVELOPER(開発者)及び5UPERUSER
(スーパー ユーザ)は延長保安クラス(Extendsd 5ecurity
C1ass)カテゴリーにおかれるが、 このカテゴリーは通常保安クラス(
Nor+1alSecurity C1ass)カテゴリー内のレベルには供さ
れない命令の使用を可能とする。
第5のレベル、つまり、5UPERUSER(スーパー ユーザ)レベルはブラ
ンク カードの製造、テスト、初期化を行ない、この保安が確保され、不正カー
ドが使用できないようにするための製造レベルである。
最後に、第6番目の最も高いレベルは、カードの開発者レベルである。 S U
P E RU S E R及びDE−VELOPER保安レベルは両方とも後
に詳細に説明されるカード システム見出しを含むカードファイルシステムの全
内容にアクセスする能力をもつレベルである。
個々が固有の資格をもつ複数のファイルがカード上に存在するため、複数のアプ
リケーションがこれら別個のファイル内に衝突あるいは混乱することなく別個に
存在できる。全て同一カード上に10個あるいはそれ以上の別個の貸し方あるい
は借り方勘定、電子チェックブック、及びユーザのアパートにアクセスするため
の保安パスをもつユーザを容易に想像することができる。発行者並びにユーザは
、カードが公衆レベル以外で許される以外のファイルにアクセスするためにはパ
スワードによってユーザ自身を同定することを必要とするため、カードが不正に
使用される不安をもつ心配はない。
第3図には2つの領域、つまり、管理部分である見出し、及びアプリケーション
ファイルを含むデータ部分にセグメント化されたカード ファイル システム
が示される。
保安見出し35はカード番号1個々のログイン レベルに対するパスワード、個
々のレベルに対する不成功パスワード試行の回数、ログイン レベルがブロック
されていることを示すロック バイト、データベース内の固定レコードのサイズ
、EEPROM115のキロバイト単位のメモリ サイズ等の情報が含まれる。
見出しセクションへの直接アクセスは2つの最も高い保安レベルでのみ可能であ
る。
カードのデータ セグメント30は、MASTERISSUERによってセット
されるnバイトの長さの固定レコードに分割される0個々の使用レコード31,
32゜33が特定のファイルに割り当てられる。特定のファイルの同定はそのフ
ァイルの同定番号に割り当てられた個々のレコードの最初のバイトによって行な
われる。
カードはファイル ダイレフトリー(Directory)を持たず、同一ファ
イルの異なるレコード間にポインタは存在しない、ファイル データの順番は一
連(contiquous)のレコードによるのでなく、線形順序によって示さ
れる。
カードのオペレーティング システムはEEFROM内のアドレスを最低から最
高アドレスに向けて走査する。
特定のファイル同定番号とともに位置された第1のレコードがそのファイル内の
第1のレコードであり、そのファイルの同定番号とともに位置される最後のレコ
ードがそのファイル内の最後のレコードである。カード オペレーティング シ
ステムはファイルのレコードを特定のファイル内の個々のレコードに出会ったと
き読み出す。
カード上に許されるファイルの最大サイズ及び数はEEFROMのメモリのサイ
ズによってのみ制限される。ファイルを読むステーション アプリケーション
ソフトウェアはカードの内部ファイル構造とは独立した一連のバイト流のみを見
る。
第4図にはカード ファイル システムのデータ セグメント領域内の個々のフ
ァイルの3つのセクションがより詳細に示される9個々のファイルの第1のレコ
ード内に位置する接頭セクション41は、ファイル同定番号42及び保護バイト
43.44及び45を含む、ファイル同定番号は1と16進FEの間の番号であ
る。16進番号OOと16進番号FFはそれぞれ未使用のレコード及びE E
P ROM内の使用可能なメモリの終端を示すために予約される。
保護バイト43から45はファイル許可を指定する。
第1のパイ1−43は読出し許可を表わし、そのファイルの読み出しができる最
低レベルを指定する。第2のバイト44は読出し/書込み許可を表わしそのファ
イルに読出し及び書込みの両方が可能な最低レベルを指定する。
従って、あるファイルに対する読出し許可をあるファイルに対する読出し/書込
み許可から分離することができる。読出しアクセスに対して読出し/書込みアク
セスに異なる保安レベルを指定することもできる0例えば、あるファイルに対す
る読出し許可をPUB L I Cレベルに指定し公衆情報に対する公衆アクセ
スを許し、一方で、書込み許可をUSERレベルに指定し、ユーザの同意なしに
は、ファイルへの書き込みを禁止することができる。
第5図にはオプションのパスワード及び追加専用機能を使用する通常保安クラス
(Normal 5scurity C1ass)レベルの階層構造が示される
。カード使用のフレキシビリティを増加させるために、カード上の個々のファイ
ルはその保護バイトの中に特定のファイルにアクセスが許される前にオプション
のパスワードを提供すべき要件を含む、これはユーザがあるレベルに保護された
ファイルに対するアクセスを得るためにはカードのオペレーティング システム
によって要求される保安レベルでなくてはならないという要件に追加する要件で
ある。−例として。
ユーザに対するオプションの書込みパスワードを含む書込み/読出し許可をもつ
ファイルは、(1)ユーザ レベルでカードにログインすること、及び(2)そ
のファイルを読み出すためにファイルを開くことを要求する。ただし、このファ
イルに書き込むためには、ユーザは(1)ユーザ レベルにてカードにログイン
すること、及び(2)オプションのパスワードを提供して“書込み”のためにフ
ァイルを開くことを要求される。これはファイルのアクセス許可が要求するより
高いレベルでログインする者には適用しない。この高いレベルにてログインする
者は指定の保安レベルにてオプションのパスワードが要求される場合でもそのフ
ァイルに対するアクセスを得ることができる。
通常保安クラス(Norw+al 5ecurity C1ass)レベルの階
層構造は、MASTERl5SUERがそのレベル及びそのレベル以下の全てで
ファイルを読出し及び書込みでき;SUB l5SUERがそのレベル及びその
レベル以下の全てでファイルを読出し及び書込みできるような構造をもつ、同様
に、カード保有者はそのレベルあるいは公衆レベルにて全てのファイルを読出し
及び書込みできる。
それが適当であるアプリケーションにおいては、第4図の保護バイト45をセッ
トし、ユーザがファイルにデータを追加することのみを許し、現存するデータの
消去は許さない“追加専用(append−only)”モードを実現すること
ができる。適当なアプリケーション ファイルを反映するレコードがこのデータ
が入力されしだい格納されるように生成される。つまり、あるファイルを読出し
/追加許可として、あるいは読出し/書込み許可として指定することができる。
ファイルの情報セクション46はそのファイルの個々のレコード内に位置する実
際のデータを含む、そして最後のレコードNの最後のバイト48内の番号Mをも
つ接頭セクション47はその最後のレコード内のアプリケーション データ バ
イトの数を示す。
カード上の管理オペレーティング システムは第6図に示される一般的に理解さ
れている命令プリミティブの使用を通じて通常保安クラス(Normal 5e
curity C1ass)レベルによってアクセスされる。これら命令プリミ
ティブはカードに対する保安アクセス、ファイルの生成及びアクセスを制御し、
また、管理及びテスト動作を制御する。5UPERUSERあるいはDEVEL
OPERログイン レベルに対して追加の命令プリミティブが使用できる。
これら命令プリミティブの動作は“ログイン”命令の動作の説明を通じて解説で
きる。カードにログインするためには、ユーザはログイン レベル及びパスワー
ドを指定することが要求される。このパスワードは内部的にカードによってその
カード見出し内の同一ログイン レベルの対応するパスワードに対してアルゴリ
ズム的にチェックされる。カードユーザがそのファイルによって要求されるより
も低いログイン レベルをもつファイルにアクセスを得ることを試みている場合
は、読出しあるいは読出し/書込みのいずれかのためにファイルを開く許可は拒
否される。
個々の保安レベルに対するパスワードはカードが製造されるときにカードの見出
し内におかれる。パスワード命令はロック オンされた保安レベルのユーザがそ
のレベルあるいはそれ以下のレベルのパスワードを変更することを許す、従って
、パスワードが損失あるいは忘れた場合は、これはより高い保安レベルにてカー
ドにログインし、パスワード命令を使用して書き換えることができる。このため
、失われたパスワードを回復する必要はない。
1つの保安レベルで許される連続の不成功の“ログイン”試行回数は所定の回数
に制限される。この回数を超えると、カードそほの保安レベルをロックする、あ
るいはカードの全てのデータベースを消去するように構成される・カードがロッ
クするように構成された場合は、ロックされたレベル以上のレベルはこれをアン
ロックすることができる。これによりカードの保守をロックされたレベルより上
の最低レベルに任すことが可能となる。失敗の回数はE E P ROMの見出
し部分内の適当な“パスワード失敗カウンタ(passtlIord fail
、ure counter)” 内に記録される。
オプションのパスワードを要求するファイルを保護することも可能である。ファ
イルはカードと同一の方法で必要であればそのファイルの保護バイト内にそのフ
ァイルを消去するためのビットをセットすることによって個別に保護することも
できる。こうして、オプションのパスワードを要求するファイルを開くことを試
みている者は、所定の回数の試みのみが許され、これを超えた場合は、カードの
ロックされたそのファイル内のデータの消去が起こる。
第7図にはカード上のオペレーティング システムのカードへの許可されないロ
グインを防止するための部分の流れ図が示される。ログイン命令がアクセスされ
るたびに、パスワード失敗カウンタがパスワード失敗を反映するように更新され
る1次に、与えられたパスワードがカード見出し内のパスワードに対してチェッ
クされる。
正しいパスワードが与えられた場合は、パスワード カウンタが消去される。こ
の機能は不成功のログイン試行の後に失敗カウンタが失敗を反映するように更新
される前にカードからパワーを除去する装置を使用してのパスワードに対する巧
妙な挑戦に対する保護を提供する。
アプリケーション ソフトウェアの開発を助けるために、高レベル ソフトウェ
ア ライブラリがステーションと読出し/書込み装置並びにステーションとカー
ドの間の全ての相互作用を支援するために生成される。結果として、アプリケー
ション プログラマはめんどうなカード内部あるいは通信プロトコールの詳細に
ががわる必要はない、プログラマのコードはライブラリと直接にインタフェース
し、ライブラリがカードとインタフェースする。
ライブラリは4つのセクション、つまり、第6図に示されるようなカード命令の
直接マツピングを提供するためのカード ライブラリ セクション、読出し/書
込み命令の直接マツピングを提供するための読出し/書込みライブラリ セクシ
ョン、カード及び/あるいは読出し/書込み命令を含む命令ライブラリ セクシ
ョン、及びステーション上に位置する共通制御機能を含む制御セクションに分割
される。これら機能はボート及び論理デバイスの初期化、終端及び制御の詳細を
含む。従って、このライブラリはソフトウェア インタフェースとして機能し、
典型的なコンピュータ プロトコールと非常に類似するデバイス及びファイルに
アクセスする方法を提供し、アプリケーション プログラマの負担を軽減する。
カードのオペレーティング システムは、レコードの割り当て、レコードの解放
及び不用部分の整理機能が提供される。情報がファイルから削除されると、カー
ドは解放されたレコードを使用可能なレコードのプールに戻し、不用部分の整理
を遂行することによって使用レコードを線形順序に並べる。この不用部分の整理
を通じて、カード上の全ての未使用のレコードがカード メモリの終端に集めら
れる。必要に応じて、追加レコードの割り当てが、書込みがファイルの最後のレ
コードを越えたとき自動的に遂行される。使用可能なレコードを常にカードの端
に維持することによって、ファイルに対する新たなレコードが常にファイルの前
に端を過ぎて割り当てられ、これにより個々のファイルのレコードの線形順序が
保持される。
レコー1−の割り当て及び解放に関する情報はステーションの所のアプリケーシ
ョンには提供されない、アプリケーションは実現の詳細を認識することなく単に
一連のデータをみるだけであるため保安が向上される。また、原始フォーマット
のアプリケーション ファイルへの直接アクセスも通常保安クラス(Norma
l 5ecurity C1ass)レベル内に発見される命令へのアクセスを
もつユーザに許されない、全カードへのアクセスは、延長保安クラス(Exte
nded 5ecurity C1ass)レベル内に発見される命令へのアク
セスを持つユーザにのみ許され、これによりカードの製造及びテストの時の機密
が保持される。
第8図にはPDCシステムの通信プロトコール内での動作のために配列されたソ
フトウェア階層が示される。
ステーション18内のアプリケーション層181はカード10とインタフェース
し、また端末187の所のユーザと端末インタフェース182を通じてインタフ
ェースし、さらにデータベース インタフェース184を通じてオプションのデ
ータベースとインタフェースする。カード10へのアクセスを簡素化するために
、アプリケーション層180は上に説明のライブラリ層185とインタフェース
する。一方、ライブラリ層は読出し/書込み装[115とカード10との実際の
トランザクションを扱うリンク層186とインタフェースする。
ステーション18は直列ボートを通じて読出し/書込み装置15に接続されるが
、これはカード1o並びに読出し/書込み装置15と直接に通信する。カードに
向けられた全てのメツセージは、従って、透明的に読出し/書込み装置15を通
じてカード10に送られる。宛先アドレスはメツセージのプリアンプル セクシ
ョン内に発見される0本発明に使用が適当なメツセージ フォーマットが第9図
に示されるが、これに関しては後に詳細に説明される。
読出し/書込み装置15及びカード1oは両方ともデータ リンク層186のス
テーションとの交信に同一の半二重通信プロトコールを用いる。カード1oは完
全で受動であり、ステーション18との間のトランザクションを先導することは
できない、読出し/書込み装置115は、ステーションにこれらの間を直列ボー
ト内のキャリヤ検出リードを介して“アテンション″信号を送ることができる点
でのみカード10と異なる。ステーション上8はそのとき処理している現在のト
ランザクションが完了した後にこの“アテンション”信号に応答する。ステーシ
ョンは次に読出し/書込み装置15を尋問して、′アテンション”信号の理由を
決定する。読出し/書込み装置15がこのアテンション信号を送る状況の一例と
して、カード10が読出し/書込み装置15上の収容スロット(図示なし)内に
挿入され、ステーション18と通信できる位置にあるときこの信号が送られる。
第2の例としては、カード10が読出し/書込み装置15内のスロットから外さ
れたときこの信号が送られる。
読出し/書込みは2つの層、つまり、リンク層151及び命令層152をもつ、
リンク層151はステーション18とカード10との間の透明媒体であり、この
間で命令あるいは応答を運ぶ、読出し/書込み装置115内のリンク層151は
、必要であれば、緩衝動作及びボー速度変換を提供する。カード10と読出し/
書込み装w15の間の伝送速度は19200ボーに保持される。ステーション1
8と読出し/書込み装w15の間のボー速度が読出し/書込み装置15とカード
1oの間のボー速度より遅い場合は、読出し/書込み装置15はボー速度変換を
行ない、メツセージをブロックの一連のデータとして送ることができるように緩
衝する。読出し/書込み装置内の第2のの層は命令層である。この層は読出し/
書込み装置内にあり、ステーション18から読出し/書込み装置に特にアドレス
された命令に応答する。
プロトコール内のデータは通信リンクを通じてシリアルに1文字ずつ送られる。
文字が1つの開始ビット及び1つの停止ビットにてフレーム化される0文字の一
連のブロックのメツセージが半二重プロトコールの制約内で任意の時間に送られ
る。ステーション18と読出し/書込み装置15あるいはカード10は所定のメ
ツセージ パケットにて情報を交換する。パケットは、パケット内のどこでデー
タが開始及び終端するかに関する制御情報及びメツセージ データの保全性をチ
ェックする情報を含む。
第9図には第8図との関連でより詳細に本発明の使用に適当なメツセージ フォ
ーマットが示される。ここで、ステーション18は読出し/書込み装[15ある
いはカード10にアドレスする。メツセージフォーマットは読出し/書込み装置
15あるいはカード10をアドレスするためのプリアンプル91及びメツセージ
の開始をマークするためのフレーム開始制御シーケンス92(DLESTX)を
含む。メツセージ フォーマット内の次の欄はリンク状態93であるが、これは
メツセージの肯定応答(A CK)が送信されたか否定応答(NAK)が送信さ
れたかを示す情報、伝送の際にエラーが発生したか否かを示す情報、及び現在の
メツセージの番号(タグ)を含む。
個々のメツセージには番号が割り当てられる。メツセージ フォーマットにはリ
ンク状態バイト内の3つの最下ビットを使用量るモジュラス8スキーム(mod
ulus 85c11e+*e)が使用される。
命令の次の欄はデータ欄94であり、これは伝送されたデータ及びこれに続くメ
ツセージの終端をマークするフレーム終端制御シーケンス95(DLE ETX
)を含む、最後に、2バイト チェックサム96がJ、G、フレッチャ−(J、
G、 Fletcher)によってIEEEトラン勢クショりオンコミュニケ
ーション(IEEE丁ransactj、onson Communicati
ons)+V ol、 Com −30,1982年1月、ページ247−25
2に掲載の論文[シリアル伝送のための算術チェックサム(An Ar1th+
wetic Checsusfor 5erial Trans+5issio
ns) ]において説明のアルゴリズムを使用して生成される。
読出し/書込み装!!15あるいはカード10からステーション18に戻される
メツセージ パケット応答はステーションによって生成されるメツセージ ノく
ケラトと同一である。第9図に示されるメツセージ フォーマットは、従って、
全てのサブシステム間の通信に適用する。
ステーション18から送信されるメツセージのプリアンプルは8バイトから成る
。メツセージはこれら連続プリアンプル文字の少なくとも3つがそれとの通信を
試しているサブシステムによって検出されたときステーション18によって正し
く受信されたものとみなされる。
読出し/書込み装置15あるいはカード10との通信を実現するためには、ステ
ーション18は“リンク リセット(link reset)”メツセージを送
る0通信はステーションがNAKを受信したとき、あるいは応答が受信される前
に所定の時間が経過したとき失敗する。
読出し/書込み装置15との通信がいったん確立されると、読出し/書込み装置
はステーション18にカード10が挿入されたこと、あるいは既に挿入されてい
ることを通知する。カード10が挿入されると、読出し/書込み装[i!15は
ステーション18に“アテンション”信号を送る。ステーションが挿入されたカ
ードが、例えば、磁気ストライプのみをもつカードではなく、スマート カード
であることを決定すると、ステーションはカードを初期化するためにカードにリ
ンク リセット メツセージを送る。いったん初期化されると、カードはステー
ション18内のアプリケーション層181からの命令をまつ、要求が受信される
と、これはカード10内の命令層101によって処理され、応答がステーション
18に戻される。この間、カード1oは次の命令を待つ、ステーション18はど
のサブシステムにアドレスし、どのメツセージを送るべきか、つまり、リンク
リセットメツセージを送るべきか、命令を送るべきかを任意に選択できる。
第10図はステーション18に対するリンク層意志決定プロセスを図解する流れ
図である1通常のトランザクジョンの際の読出し/書込み装置15あるいはカー
ド10との通信において、ステーション18はメツセージを送信し、タイマをセ
ットする1次に、ステーションがそれが通信を試みているサブシステムからの応
答を受信するか、所定の時間がきれる。ステーションへのメツセージ応答内のリ
ンク状態バイトがACKを含む場合は、これはトランザクションが成功のうちに
完了したことを示し。
タグ値がモジュラス8に増分される。この応答が次にステーション18内のアプ
リケーション層181に提供される。
否定応答、つまりNAKが受信された場合は、少なくとももう2回のリンク再試
行が行なわれ、タグ値はそのままとされる。ステーションは再送信を要求せず、
最後の命令を送信する。肯定応答、つまりACKが3回の試行の後に受信されな
い場合は、リンク レベル エラー回復が始動される。
第11図は読出し/書込み装置115及びカード10の両方に対するリンク層意
志決定プロセスを図解する流れ図である。第8図及び第10図の両方を参照する
ことによって理解できるように、通常のトランザクションの際のステーションへ
の通信において、読出し/書込み装置15あるいはカード10は1個々のメツセ
ージが受信されるたびに現在の要求が新たなトランザクションであるか、あるい
は前のトランザクションに対する再送信要求であるかを決定するためにタグを調
べる。現在のタグ値が前のトランザクションのタグ値と異なる場合は、その入り
メツセージは新たなトランザクションとして扱われる。現在のタグ値が前のタグ
値に等しい場合は、ステーション18によって再送信が要求されていることを示
す。
読出し/書込み装置15あるいはカード1oは必ずそれが最後に処理した妥当命
令と関連するタグにて応答する。
従って、現在の送信が失敗すると、つまり、“不当メツセージ“の場合は、リン
ク層は否定応答(NAK)及び最後の妥当タグにて応答する。′零”命令は読出
し/書込み装置15あるいはカード1oにその順番タグをそれが受信するタグに
リセットするよう命令する。リセット時に、読出し/書込み装置15あるいはカ
ード1oは。
入りメツセージが新たなメツセージとして扱われることを保証するためにそのタ
グを不当値にする。
カードlOとのセツションの終結は、ステーション18が読出し/書込み装置1
5にカード1oへのパワーを切るように命令する、あるいはユーザがカード1o
を取り出すことによって行なわれる。後者の場合は、読出し/書込み装置15が
自動的に空のカード スロットへのパワーの供給を中止し、ステーション18に
“アテンション”信号を送る。すると、ステーションは読出し/書込み装置11
5に“状態要求”命令を送る。これに応答して、読出し/書込み装置15はステ
ーション18にカード1゜が取り出されたことを報告し、リンク層はカード10
との通信が3回失敗した後にアプリケーション層に通信エラーを報告する。これ
はアプリケーション層のみが読出し/書込み装置が動作してないことを宣言でき
ることから必要である。
FIG、6
FICi、7
国際調査報告
、、、、+、、、、、、+、、、、、、、、、、+、、PCT/US 8710
0913ANNEX To ’LHE INTERNATIONAL 5EAR
CHREPORT ON
Claims (14)
- 1.多目的ポータブルデータキャリヤ(10)において、該データキャリヤが可 変データを格納するための複数のファイル(31−33)を含み、該複数のファ イルの個々が所望の可変データにアクセスするために関連するステーション(1 8)から選択的にアドレスでき、所望のトランザクションのための個々の特定の ファイルヘのアクセスが該特定のファイル内でトランザクションを行なうことを 許可されたユーザによってのみ許されることを特徴とする多目的ポータブルデー タキャリヤ。
- 2.請求の範囲第1項に記載の多目的ポータブルデータキャリヤにおいて、該ポ ータブルデータキャリヤヘのアクセスが該ポータブルデータキャリヤ内でトラン サクションを行なうことを許可されたユーザに指定された第1のパスワードによ って制御されることを特徴とする多目的ポータブルデータキャリヤ。
- 3.請求の範囲第2項に記載の多目的ポータブルデータキャリヤにおいて、所望 のトランザクションのための個々の特定のファイルヘのアクセスが該特定のファ イル内でトランザクションを行なうことを許可されたユーザに指定された第2の パスワードによって制御されることを特徴とする多目的ポータブルデータキャリ ヤ。
- 4.請求の範囲第3項に記載の多目的ポータブルデータキャリヤにおいて、該ポ ータブルデータキャリヤ内の個々のファイルがユーザに許可されたアクセスのタ イプを定義するためのファイル許可情報(41)を含むことを特徴とする多目的 ポータブルデータキャリヤ。
- 5.請求の範囲第4項に記載の多目的ポータブルデータキャリヤにおいて、該ポ ータブルデータキャリヤ内のファイル許可情報が読出し許可、書込み許可及び追 加許可を含み、読出し許可をもつ第1のファイル(43)がユーザがその中のデ ータを読み出すことのみを許し、書込み許可をもつ第2のファイル(44)がユ ーザがその中のデータを読み出すこと及びその中にデータを書き込むことを許し 、そして読出し及び追加許可をもつ第3のファイル(45)がユーザがその中の データを読み出すことのみ及びその中にデータを追加することを許すことを特徴 とする多目的ポータブルデータキャリヤ。
- 6.請求の範囲第5項に記載の多目的ポータブルデータキャリヤにおいて、さら に最低保安レベル、最高保安レベル及びこれらの間の複数の保安レベルから成る ように階層的に配列された複数の保安レベルが含まれ、個々の保安レベルヘのア クセスがその保安レベルにてデータにアクセスすることを許可されたユーザにの み指定される対応するパスワードによって制御されることを特徴とする多目的ポ ータブルデータキャリヤ。
- 7.請求の範囲第6項に記載の多目的ポータブルデータキャリヤにおいて、該フ ァイル許可情報が保安レベルに従って指定可能であり、第1の高い保安レベルが 第2のファイル(44)内のデータを読み出すこと及びこれにデータを書き込む ことを許可し、第2の低い保安レベルが該第2のファイル内のデータを読み出す ことのみを許可することを特徴とする多目的ポータブルデータキャリヤ。
- 8.請求の範囲第6項に記載の多目的ポータブルデータキャリヤにおいて、該フ ァイル許可情報が保安レベルに従って指定可能であり、第1の高い保安レベルが 該第2のファイル内のデータを読み出すこと及びこれにチータを書き込むことを 許可し、第2の低い保安レベルが該第2のファイル内のデータを読み出すこと及 びこれにデータを追加することのみを許可することを特徴とする多目的ポータブ ルデータキャリヤ。
- 9.請求の範囲第2項に記載の多目的ポータブルデータキャリヤにおいて、さら に所望の可変データにアクセスするために複数の関連するステーションによって 選択的にアドレス可能なファイルが含まれ、個々の特定のファイルヘのアクセス が個々の関連するステーションの構成によって制御されることを特徴とする多目 的ポータブルデータキャリヤ。
- 10.請求の範囲第9項に記載の多目的ポータブルデータキャリヤにおいて、所 望のトランザクションのための該特定のファイルヘのアクセスが該特定のファイ ル内でトランザクションを行なうことを許可されたステーションに指定されたパ スワードによって制御されることを特徴とする多目的ポータブルデータキャリヤ 。
- 11.請求の範囲第10項に記載の多目的ポータブルデータキャリヤにおいて、 該ポータブルデータキャリヤヘのアクセスが該ポータブルデータキャリヤ内でト ランザクションを行なうことを許可されたユーザに指定されたパスワードによっ て制御されることを特徴とする多目的ポータブルチータキャリヤ。
- 12.請求の範囲第11項に記載の多目的ポータブルデータキャリヤにおいて、 該ポータブルデータキャリヤ内の個々のファイルが該関連するステーションの所 のユーザによって許されるアクセスのタイプを定義するためのファイル許可情報 を含むことを特徴とする多目的ポータブルデータキャリヤ。
- 13.請求の範囲第12項に記載の多目的ポータブルデータキャリヤにおいて、 該ポータブルデータキャリヤ内のファイル許可情報が読出し許可、書込み許可及 び追加許可を含み、読出し許可をもつ第1のファイルが適当に構成されたステー ションの所のユーザがその中のデータを読み出すことのみを許し、書込み許可を もつ第2のファイルがユーザがその中のデータを読み出すこと及びその中にデー タを書き込むことを許し、そして読出し及び追加許可をもつ第3のファイルがユ ーザがその中のデータを読み出すことのみ及びその中にデータを追加することを 許すことを特徴とする多目的ポータブルデータキャリヤ。
- 14.請求の範囲第13項に記載の多目的ポータブルチータキャリヤにおいて、 さらに最低保安レベル、最高保安レベル及びこれらの間の複数の他の保安レベル から成るように階層的に配列された複数の保安レベルが含まれ、個々の保安レベ ルヘのアクセスがその保安レベルにてデータにアクセスすることを許可されたユ ーザにのみ指定される対応するパスワードによって制御されることを特徴とする 多目的ポータブルデータキャリヤ。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US86397486A | 1986-05-16 | 1986-05-16 | |
| US863,974 | 1986-05-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH01500378A true JPH01500378A (ja) | 1989-02-09 |
| JP2661930B2 JP2661930B2 (ja) | 1997-10-08 |
Family
ID=25342238
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62502751A Expired - Lifetime JP2661930B2 (ja) | 1986-05-16 | 1987-04-20 | 複数のアプリケーションファイルをもつポータブルデータキャリヤのための装置 |
Country Status (7)
| Country | Link |
|---|---|
| EP (1) | EP0270571B1 (ja) |
| JP (1) | JP2661930B2 (ja) |
| KR (1) | KR920008755B1 (ja) |
| AT (1) | ATE77707T1 (ja) |
| CA (1) | CA1287920C (ja) |
| DE (1) | DE3780008T2 (ja) |
| WO (1) | WO1987007063A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7996911B2 (en) | 2003-06-20 | 2011-08-09 | Renesas Electronics Corporation | Memory card |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU658111B3 (en) * | 1992-11-05 | 1995-03-30 | Coms21 Pty Ltd | Secure access control system |
| US5954583A (en) * | 1992-11-05 | 1999-09-21 | Com21 Limited | Secure access control system |
| CN1091844A (zh) * | 1992-11-05 | 1994-09-07 | 康斯.21.有限公司 | 安全使用权控制系统 |
| JPH08272924A (ja) * | 1995-03-29 | 1996-10-18 | Mitsubishi Electric Corp | Icカード |
| DK0757336T3 (da) | 1995-08-04 | 2001-03-19 | Belle Gate Invest B V | Data-Udvekslings-System omfattende bærbare databehandlingsenheder |
| US6397330B1 (en) * | 1997-06-30 | 2002-05-28 | Taher Elgamal | Cryptographic policy filters and policy control method and apparatus |
| KR100382181B1 (ko) * | 1997-12-22 | 2003-05-09 | 모토로라 인코포레이티드 | 단일 계좌 휴대용 무선 금융 메시지 유닛 |
| SE520885C2 (sv) * | 1998-12-18 | 2003-09-09 | Myspace Ab | Förfarande för att exekvera en säkerhetskritisk aktivitet med hjälp av en fullmakt |
| US6148354A (en) | 1999-04-05 | 2000-11-14 | M-Systems Flash Disk Pioneers Ltd. | Architecture for a universal serial bus-based PC flash disk |
| DE19937529A1 (de) | 1999-08-09 | 2001-03-01 | Giesecke & Devrient Gmbh | Tragbarer Datenträger und Verfahren zur Nutzung in einer Mehrzahl von Anwendungen |
| WO2001015098A1 (en) * | 1999-08-26 | 2001-03-01 | Gamut Interactive | Smart card database |
| DK1246042T3 (da) * | 2000-02-21 | 2009-03-23 | Trek 2000 Int Ltd | Bærbar datalagringsanordning |
| SG152026A1 (en) * | 2000-02-21 | 2009-05-29 | Trek Technology Singapore Pte | A portable data storage device |
| CN100495420C (zh) | 2000-02-21 | 2009-06-03 | 特科2000国际有限公司 | 便携式数据存储装置 |
| DE60226978D1 (de) | 2001-06-27 | 2008-07-17 | Sony Corp | Integrierte schaltungseinrichtung, informationsverarbeitungseinrichtung, informationsaufzeichnungseinrichtungsspeicher-verwaltungsverfahren, mobilendgeräteeinrichtung, integrierte halbleiterschaltungseinrichtung und kommunikationsverfahren mit tragbarem endgerät |
| US20050167512A1 (en) * | 2003-12-15 | 2005-08-04 | Matsushita Electric Industrial Co., Ltd. | Secure device and information processing apparatus |
| DE102005032542A1 (de) * | 2005-07-12 | 2007-01-18 | Giesecke & Devrient Gmbh | Verwaltung von Applikationen in einem tragbaren Datenträger |
| KR100700484B1 (ko) * | 2005-07-20 | 2007-03-28 | 주식회사 유비닉스 | 비휘발성 메모리용 데이터 기록 관리 시스템 및 그 방법 |
| CN103888248B (zh) * | 2012-12-24 | 2017-12-08 | 中国银联股份有限公司 | 智能卡的密钥管理方法、系统及相应的智能卡 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60160491A (ja) * | 1984-01-31 | 1985-08-22 | Toshiba Corp | Icカードとicカード発行装置 |
| JPS60207939A (ja) * | 1984-03-31 | 1985-10-19 | Toshiba Corp | 電子装置の記録方式 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2092353B (en) * | 1981-01-30 | 1984-05-31 | Halpern John Wolfgang | Token |
| FR2539897B1 (fr) * | 1983-01-20 | 1988-12-30 | Cii Honeywell Bull | Procede et dispositif pour habiliter le detenteur d'un objet portatif tel qu'une carte, a acceder par cette carte a au moins un service dispense par au moins un organisme habilitant |
| DE3412663A1 (de) * | 1984-04-04 | 1985-10-17 | Siemens AG, 1000 Berlin und 8000 München | Chipkartensystem |
| ATE71752T1 (de) * | 1985-03-07 | 1992-02-15 | Omron Tateisi Electronics Co | Chipkartensystem. |
| US4742215A (en) * | 1986-05-07 | 1988-05-03 | Personal Computer Card Corporation | IC card system |
-
1987
- 1987-04-20 DE DE8787903156T patent/DE3780008T2/de not_active Expired - Lifetime
- 1987-04-20 AT AT87903156T patent/ATE77707T1/de not_active IP Right Cessation
- 1987-04-20 WO PCT/US1987/000913 patent/WO1987007063A1/en active IP Right Grant
- 1987-04-20 EP EP87903156A patent/EP0270571B1/en not_active Expired - Lifetime
- 1987-04-20 JP JP62502751A patent/JP2661930B2/ja not_active Expired - Lifetime
- 1987-04-20 KR KR1019880700038A patent/KR920008755B1/ko not_active IP Right Cessation
- 1987-04-29 CA CA000535966A patent/CA1287920C/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60160491A (ja) * | 1984-01-31 | 1985-08-22 | Toshiba Corp | Icカードとicカード発行装置 |
| JPS60207939A (ja) * | 1984-03-31 | 1985-10-19 | Toshiba Corp | 電子装置の記録方式 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7996911B2 (en) | 2003-06-20 | 2011-08-09 | Renesas Electronics Corporation | Memory card |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0270571A1 (en) | 1988-06-15 |
| KR920008755B1 (ko) | 1992-10-09 |
| JP2661930B2 (ja) | 1997-10-08 |
| DE3780008T2 (de) | 1992-12-24 |
| ATE77707T1 (de) | 1992-07-15 |
| DE3780008D1 (de) | 1992-07-30 |
| WO1987007063A1 (en) | 1987-11-19 |
| CA1287920C (en) | 1991-08-20 |
| KR880701423A (ko) | 1988-07-27 |
| EP0270571B1 (en) | 1992-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2795435B2 (ja) | ポータブルデータキャリヤのためのシステム | |
| JPS63503335A (ja) | ポータブル データ キャリヤのための保安ファイル システム | |
| JPH01500378A (ja) | 複数のアプリケーションファイルをもつポータブルデータキャリヤのための装置 | |
| EP0666550B1 (en) | Data exchange system comprising portable data processing units | |
| US4742215A (en) | IC card system | |
| AU706393B2 (en) | Data exchange system comprising portable data processing units | |
| US6385645B1 (en) | Data exchange system comprising portable data processing units | |
| JP2000148567A (ja) | スマ―ト・カ―ドのメモリにデ―タ・オブジェクトを記憶する方法 | |
| JPH09265254A (ja) | 情報記憶媒体の相互認証システム | |
| JPS6154583A (ja) | Icカ−ド | |
| CN112511487B (zh) | 一种多应用隔离的共享盾及其设计方法 | |
| JP4881742B2 (ja) | 識別メディアへデータ及びアプリケーションを書き込む方法 | |
| JPS6249595A (ja) | Icカ−ドのメモリ管理方法 | |
| JPH06309531A (ja) | Icカードに与える命令フォーマットのチェック方法 | |
| JP2505003B2 (ja) | 補助記憶を持つicカ―ド | |
| JPS6376035A (ja) | Icカ−ド | |
| JP2001034729A (ja) | Icカード | |
| JPH01147686A (ja) | 携帯可能電子装置 |