DE3700504C3 - Datenverarbeitungssystem mit einer IC-Karte - Google Patents
Datenverarbeitungssystem mit einer IC-KarteInfo
- Publication number
- DE3700504C3 DE3700504C3 DE3700504A DE3700504A DE3700504C3 DE 3700504 C3 DE3700504 C3 DE 3700504C3 DE 3700504 A DE3700504 A DE 3700504A DE 3700504 A DE3700504 A DE 3700504A DE 3700504 C3 DE3700504 C3 DE 3700504C3
- Authority
- DE
- Germany
- Prior art keywords
- data
- memory
- transaction data
- card
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012545 processing Methods 0.000 title claims description 25
- 238000012360 testing method Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 description 11
- 230000004044 response Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000013479 data entry Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 150000002500 ions Chemical class 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0833—Card having specific functional components
- G07F7/084—Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Credit Cards Or The Like (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Description
Die Erfindung betrifft ein Datenverarbeitungssystem mit einer IC-Karte nach
dem Oberbegriff des Patentanspruches 1.
In jüngster Zeit ist bereits eine IC-Karte mit einem ein
gebauten IC-Chip, der einen nichtflüchtigen Datenspei
cher und eine Zentraleinheit enthält, entwickelt worden.
Die im Datenspeicher dieser IC-Karte gespeicherten Daten
werden durch die Zentraleinheit oder eine mit der IC-
Karte verbindbare Karten-Lese/Einschreibeinheit gehand
habt.
Als praktisches Anwendungsgebiet für eine solche IC-
Karte ist ein Geldverkehrs- oder ein Einkaufssystem vor
gesehen, wobei jeweils die Gültigkeit der Daten über
prüft werden muß. Wenn in den Speicher Daten eingeschrie
ben sind, können diese ausgelesen werden, um ihre ein
wandfreie Einschreibung zu überprüfen. Beim Auslesen der
in den Speicher eingeschriebenen Daten gibt es jedoch
keine Möglichkeit zur Überprüfung, ob die Daten richtig
ausgelesen worden sind.
In der US-PS 45 64 941 ist ein Datenverarbeitungssystem
beschrieben, das sich durch eine verbesserte Fehler
erfassung auszeichnet und einen Fehler bei der Aufzeichnung
von Daten mit hoher Wahrscheinlichkeit erfassen kann.
Hierzu wird eine exklusive ODER-Operation zwischen jedem
Byte i und dem vorangehenden Byte i-l durchgeführt, um so
einen sich ergebenden Wert Ri zu erhalten, welcher in
einer Speichereinheit abgespeichert wird. Die sich er
gebenden Werte Ri werden aus der Speichereinheit ausge
lesen, und es wird wiederum eine exklusive ODER-Operation
zwischen jedem Wert Ri und dem zuvor wiedergewonnenen
Datenbyte i-l ausgeführt. Selbst wenn nun das vorliegende
Byte und das vorangehende Byte Fehler aufweisen, so können
diese Fehler erfaßt werden.
Weiterhin beschreibt die EP 01 57 303 A2 ein Datenverarbei
tungssystem für eine IC-Karte mit einer Zentraleinheit,
einem PROM zum Speichern von Programmen und einem Random
speicher zum Speichern der Ergebnisse von Rechenopera
tionen. Der Randomspeicher hat Zähler, die zählen, wie
oft jedes Programm abgelaufen ist. Bevor jedes einzelne
Programm durch die Zentraleinheit zum Ablauf gebracht
wird, wird entschieden, ob das Programm ein spezielles
Programm ist oder nicht. Liegt ein spezielles Programm
vor, so zählt der Zähler aufwärts. Erreicht der Zähler
stand des Zählers einen vorbestimmten Wert, so wird der
Ablauf des speziellen Programmes unterbunden.
In der DE 31 21 466 A1 ist ein tragbares Gerät zum Berechnen
oder zur Verarbeitung von Informationen beschrieben,
bei dem eine Anordnung zum Senden und Empfangen
einen Mikroprozessor, einen Speicher und eine
Datenübertragungs- und Empfangsschaltung hat. Bei jedem
neu überführten Bit wird in diesem Gerät unter Berücksichtigung
der Parität der bereits empfangenen Bits ein
Paritätsbit berechnet, und das Ergebnis der Berechnung
wird in ein Register des Speichers eingegeben. Ein
Nachrichtenende-Bit, das auch als Paritätsbit für die
übertragene Nachricht dient, wird mit einem berechneten
Paritätsbit verglichen und in dem Register gespeichert.
Wenn Gleichheit zwischen den beiden Bits besteht, so
wird die Übertragung als fehlerfrei erkannt. Andernfalls
wird eine Anomalie dem Sender durch Aussenden
eines Signals vom Empfänger zum Sender signalisiert.
Weiterhin ist aus "American National Standard",
ANSI/IEEE, Std. 802.3-1985, ISO Draft, International
Standard 8802/3, 1985, ein Datenformat mit einem Datenrahmen
oder Datenfeld bekannt, der bzw. das auch eine
Datenlänge einschließt.
Es ist Aufgabe der Erfindung, ein Datenverarbeitungssystem
mit einer IC-Karte zu schaffen, bei welcher die
Gültigkeit der in einen Speicher eingeschriebenen Daten
variabler Länge beim Auslesen derselben zuverlässig
überprüft werden kann.
Diese Aufgabe wird bei einem Datenverarbeitungssystem
nach dem Oberbegriff des Patentanspruches 1 erfindungsge
mäß durch die in dessen kennzeichnendem Teil enthaltenen
Merkmale gelöst.
Vorteilhafte Weiterbildungen der Erfindung ergeben sich
aus den Patentansprüchen 2 und 3.
Im folgenden ist eine bevorzugte Ausführungsform der Er
findung anhand der Zeichnung näher erläutert. Es zeigt
Fig. 1 ein Blockschaltbild eines IC-Kartensystems,
Fig. 2 ein Funktionsblockschaltbild der IC-Karte,
Fig. 3 ein Blockschaltbild der IC-Karte,
Fig. 4 eine schematische Darstellung eines in eine An
zahl von Bereichen oder Speicherplätzen un
terteilten Datenspeichers,
Fig. 5 eine detailliertere Darstellung einer in den
Bereich 00 gemäß Fig. 4 eingeschriebenen Index
tabelle,
Fig. 6 ein Bitformat von zusammen mit Daten einge
schriebenen Attributdaten,
Fig. 7 ein Format von Einschreibanweisungsdaten,
Fig. 8 ein Format von Leseanweisungsdaten,
Fig. 9A und 9B Ablaufdiagramme zur Erläuterung der
Datenausleseoperation bei der IC-Karte,
Fig. 10A bis 10E Formate von Anweisungsdaten und Spei
cherdaten für den Fall, daß bei der IC-Karte
die Dateneinschreiboperation
nach Maßgabe des Einschreibanweisungs-Daten
formats gemäß Fig. 7 durchgeführt wird,
Fig. 11 eine schematische Darstellung eines Zustands,
in welchem Daten in einen Bereich oder Spei
cherplatz eines Speichers eingeschrieben
werden, und
Fig. 12A und 12B Ablaufdiagramme zur Erläuterung der
Datenleseoperation, die bei der
IC-Karte nach Maßgabe der Leseanweisung
gemäß Fig. 8 durchgeführt wird.
Fig. 1 veranschaulicht die Anordnung einer Karten-Hand
habungsvorrichtung als Endgerät in einem Heim-Bank- bzw.
-Geldverkehrssystem oder einem
Einkaufssystem, für welches eine IC-Karte
vorge
sehen ist. Die IC-Karten-Handhabungsvorrichtung umfaßt
eine Karten-Lese/Einschreibeinheit 2 für einen Lese-
oder Einschreibzugriff zur IC-Karte, ein Tastenfeld 4
für Dateneingabe, eine Kathodenstrahlröhren-Anzeige
einheit 5 zum Wiedergeben von über das
Tastenfeld 4 eingegebenen Daten und aus der IC-Karte
ausgelesenen Daten, eine Floppyplatteneinheit 7 zum
Speichern der Daten, einen Drucker 6 zum Ausdrucken
der Daten und einen Steuerteil (Zentraleinheit bzw. CPU)
3 zum Steuern der Einheiten 2, 4, 5, 6 und 7.
Die einem Benutzer zugeordnete IC-Karte
prüft ein nur dem Benutzer bekanntes Kennwort und spei
chert die nötigen Daten, wenn der Benutzer eine Ware
erwirbt. Die IC-Karte umfaßt einen Lese/Einschreibteil 11,
einen Kennwort-Vorgabe/Vergleichsteil 12, einen Ver/Ent
schlüsselungsteil 13 und eine Überwachungseinheit 14
zum Kontrollieren dieser Teile (vgl. Fig. 2).
Der Lese/Einschreibteil 11 stellt über die Karten-Lese/
Einschreibeinheit 2 einen Datenlese-, -einschreib- oder
-löschzugriff zur IC-Karte her. Der Kennwort-Vorgabe/
Vergleichsteil 12 speichert ein durch den Anwender vor
gegebenes Kennwort und führt eine Lesesperrverarbeitung
aus bzw. sperrt dessen Auslesemöglichkeit. Zusätzlich
vergleicht der Teil 12 das Kennwort zur Ermöglichung
der folgenden Verarbeitung nach dem Vorgeben des Kenn
worts. Der Ver/Entschlüsselungsteil 13
bewirkt das Ver- und Entschlüsseln von Daten zur Ver
hinderung einer Bekanntgabe oder Fälschung von Aus
tauschdaten, wenn diese von der Zentraleinheit 3 über
eine Verbindungs- oder Austauschleitung zu einem anderen
Endgerät übertragen werden. Bei der dargestellten Aus
führungsform erfolgt die Datenverarbeitung gemäß einem
Verschlüsselungsalgorithmus des sog. Data Encryption
Standard (DES). Die Überwachungs
einheit 14 decodiert einen Funktionscode oder einen
Funktionscode mit von der Karten-Lese/Einschreibeinheit 2
eingegebenen Daten und bewirkt die Wahl und Ausführung
etwa notwendiger Funktionen.
Zur Ausführung dieser Funktionen weist die IC-Karte 1
gemäß Fig. 3 ein Steuerelement (z. B. eine Zentraleinheit)
15, einen nichtflüchtigen Speicher 16, dessen Speicher
inhalt löschbar ist, einen Programmspeicher 17 und
eine Anschlußeinheit 18 zur Herstellung
eines elektrischen
Kontakts mit der Karten-Lese/Ein
schreibeinheit 2 auf. Die Zentraleinheit (CPU) 15, der
Speicher 16 und der Programmspeicher 17, die in Fig. 3
von gestrichelten Linien umrahmt sind, sind auf einem
integrierten Schaltkreis- oder IC-Chip realisiert. Der
Programmspeicher 17 umfaßt einen Masken-Randomspeicher
und speichert ein Programm zur Ausführung
der oben genannten Funktionen. Der Datenspeicher 16
umfaßt einen EEPROM und speichert verschiedene Trans
aktionsdaten.
Gemäß Fig. 4 ist der Datenspeicher 16 in eine Anzahl von
Bereichen oder Speicherplätzen unterteilt, die jeweils
aus einem oder mehreren Blöcken bestehen. Jeder Block
ist seinerseits durch eine vorbestimmte Zahl von Bytes
für jeden Bereich gebildet, wobei die Verarbeitung
in Einheiten von Blöcken erfolgt, von denen jeder aus
Attributdaten und Speicherdaten besteht. Die Teil-Be
reiche sind von 01 bis FF numeriert. Gemäß Fig. 5 spei
chert der Bereich 01 die Zahl der Bytes von Speicher
daten in jedem Block sowie Start-
und Endadressen der Bereiche in Entsprechung zueinander.
Unter Bezugnahme auf die Indextabelle kann festgestellt
werden, daß die Startadresse des Bereichs 01 gleich aaa
und seine Endadresse gleich bbb ist und die Zahl der
Bytes pro Block fünf Bytes beträgt. Schraffierte Ab
schnitte in Fig. 4 geben Attributdaten an. Die für jeden
Block hinzugefügten Attributdaten enthalten einen Be
zeichner zur Angabe, ob die betreffenden
Speicherdaten wirksam sind oder nicht, und einen Be
zeichner zur Angabe, ob der Block Enddaten enthält,
wenn eine Reihe von Speicherdaten in einer Anzahl von
Blöcken gespeichert ist. Fig. 6 veranschaulicht ein
Format von Attributdaten. Ein Bit "6" ist ein Bezeichner
zur Angabe, ob die Speicherdaten im Block wirksam
sind oder nicht. Wenn dieses Bit einer
"1" entspricht, zeigt dies an, daß die Speicherdaten
unwirksam sind; wenn es einer "0" entspricht, zeigt dies
die Wirksamkeit der Daten an.
Ein Bit "7" ist ein Bezeichner zur Angabe, ob ein
Block das Endbyte einer Reihe von Daten enthält oder
nicht. Wenn dieses Bit gleich "1" ist, wird hierdurch
angezeigt, daß das Endbyte in diesem Block nicht ent
halten ist; ist es gleich "0", so zeigt dies an, daß
das Endbyte im Block enthalten ist. Bits "0" bis "5"
sind Blindbits.
Beim Einschreiben von Daten in den Datenspeicher 16 wer
den Anweisungsdaten gemäß Fig. 7 benutzt. Diese be
stehen aus einem Einschreibfunktionscode, einer Be
reichszahl und Speicherdaten. Beim Auslesen von Daten
aus dem Datenspeicher 16 werden Lesedaten gemäß Fig. 8
benutzt. Diese bestehen aus einem Lesefunktionscode und
einer Bereichszahl.
Im folgenden ist anhand der Ablaufdiagramme gemäß
Fig. 9A und 9B die Dateneinschreiboperation im Daten
speicher 16 bei der beschriebenen Anordnung erläutert.
Im Normalzustand wartet die Zentraleinheit 15 Ein
schreibanweisungsdaten von der Karten-Lese/Einschreib
einheit 2 ab. Wenn festgestellt wird, daß die Ein
schreibanweisungsdaten eingegeben worden sind, prüft
die Zentraleinheit 15 im Schritt 31, ob der in den An
weisungsdaten enthaltene Funktionscode ein Einschreib
funktionscode ist. Ist dies der Fall (JA in Schritt 31),
schlägt die Zentraleinheit 15 die in Fig. 5 darge
stellte Indextabelle im Schritt 33 unter Heranziehung
einer in den Anweisungsdaten enthaltenen Bereichszahl
als Parameter nach. Wenn der betreffende Bereich in
Schritt 33 nicht gefunden wird, gibt die Zentraleinheit
im Schritt 35 Antwortdaten dafür aus, daß ein Bereich
unbestätigt ist, worauf der Programmfluß zum Schritt 31
zurückkehrt. Bei einem positiven Ergebnis in Schritt 33,
d. h. wenn der betreffende Bereich gefunden ist, spei
chert die Zentraleinheit 15 Verarbeitungseinheitsdaten
sowie Start- und Endadressen entsprechend der Bereichs
zahl im Randomspeicher (RAM) 15a. Die Zentraleinheit 15
erzeugt einen Prüfcode für in den Anweisungsdaten ent
haltene Speicherdaten und hängt diesen an das Ende der
Speicherdaten an. Die Zahl der Bytes der den Prüfcode
enthaltenden Speicherdaten wird gezählt und im Random
speicher 15a zwischengespeichert. Der Prüfcode kann
durch Erzeugung eines Prüfsummencodes der betreffenden
Byte-Daten der Speicherdaten oder durch Durchführung
einer exklusiven ODER-Verknüpfung
der betreffenden Byte-Daten geliefert werden. Wenn die
im Randomspeicher 15a zwischengespeicherten Speicher
daten mit dem Prüfcode in einen durch die Anweisungs
daten bezeichneten Bereich eingeschrieben werden oder
sind, sucht die Zentraleinheit 15 im Schritt 37 die
Startadresse eines unbelegten Bereichs.
Bei einem negativen Ergebnis (NEIN) in Schritt 37
gibt die Zentraleinheit 15 im Schritt 39 Antwort
daten dafür, daß keine unbelegten Bereiche vorhanden
sind, aus, worauf der Programmfluß zum Schritt 31
zurückkehrt. Bei einem positiven Ergebnis (JA) in
Schritt 37 wird dagegen die Startadresse im Random
speicher 15a zwischengespeichert. Im Schritt 41 hängt
die Zentraleinheit 15 die gespeicherte Zahl von
Speicherdaten an den Vorsatz der Speicherdaten
an, und sie teilt oder dividiert die Daten in Ein
heiten für die Verarbeitung. Im Schritt 43 schreibt
die Zentraleinheit 15 die ersten geteilten Daten in den
bezeichneten Bereich ein. Im Schritt 45 prüft die
Zentraleinheit 15, ob die Daten richtig bzw. einwand
frei in den Bereich eingeschrieben worden sind. Dies
kann beispielsweise dadurch erfolgen, daß die Daten
unmittelbar nach dem Einschreiben ausgelesen und dann
mit den originalen Eingabedaten verglichen werden.
Bei einem negativen Ergebnis in Schritt 45 hängt die
Zentraleinheit 15 im Schritt 47 Attributdaten an, um
anzuzeigen, daß die geteilten Daten unwirksam
sind. Im Schritt 49 schreibt die Zentral
einheit 15 wiederum die geteilten Daten in den nächsten
unbelegten Bereich ein, worauf der Programmfluß auf
den Schritt 45 übergeht. Bei einem positiven Ergebnis
in Schritt 45 hängt dagegen die Zentraleinheit 15 im
Schritt 51 Attributdaten an zur Anzeige, daß die geteil
ten Daten wirksam sind. Sodann prüft die Zentraleinheit
15 im Schritt 53, ob alle Speicherdaten in den be
zeichneten Bereich eingeschrieben worden sind. Im
negativen Fall schreibt die Zentraleinheit 15 im
Schritt 55 die nächsten geteilten Daten in den nächsten
unbelegten Bereich ein, worauf der Programmfluß zum
Schritt 45 zurückkehrt.
Bei einem positiven Ergebnis in Schritt 53 gibt dagegen
die Zentraleinheit 15 im Schritt 57 Antwortdaten zur
Anzeige der Beendigung des Einschreibens aus, worauf
der Programmfluß zum Schritt 31 zurückkehrt. Hierauf
wartet die Zentraleinheit 15 die nächsten Anweisungs
daten ab. Im Einschreibmodus wird in einem Block, in
den das End-Byte der Speicherdaten eingeschrieben ist,
das Bit "7" der Attributdaten dieses Blocks auf "0"
gesetzt.
Es sei angenommen, daß Einschreibanweisungsdaten gemäß
Fig. 10A eingegeben werden. Da in diesem Fall die Be
reichszahl 02 ist, beträgt die Zahl der zu verarbei
tenden Bytes 4, wie sich aus der Indextabelle gemäß
Fig. 5 ergibt. Ein Einschreibanweisungscode wird be
stätigt, und es wird auch bestätigt, daß unbelegte Be
reiche vorhanden sind. Als nächstes werden Speicherdaten in den
Eingabeanweisungsdaten herausgezogen (vgl.
Fig. 10B). Sodann wird gemäß Fig. 10C ein Prüfcode
an die Speicherdaten angehängt bzw. zu diesen hinzu
gefügt, und die Datenlänge der Speicherdaten wird
gemäß Fig. 10D unmittelbar vor dem Vorsatz der Speicher
daten eingeschrieben. Die Speicherdaten, denen die
Datenlänge vorgesetzt ist, werden gemäß Fig. 10E in
Byteeinheiten für Verarbeitung
unterteilt und gemäß Fig. 11 im Bereich 02 abgespei
chert. In Fig. 11 geben die schraffierten Abschnitte
in Bytes 1, 6, 11 und 16 jeweils Attributdaten an. In
diesem Fall wird in den Attributdaten, speziell in
Byte 16, ein den Endblock angebendes Kennzeichen ge
setzt. Attributdaten in Bytes 1, 6, 11 und 16 zeigen an,
daß die Daten wirksam sind.
Der Vorgang des Auslesens von Daten aus dem Speicher 16
ist nachstehend anhand der Ablaufdiagramme von Fig. 12A
und 12B beschrieben. In einem Normalzustand wartet die
IC-Karte Leseanweisungsdaten von der Karten-Lese/Ein
schreibeinheit 2 ab. Wenn von letzterer Anweisungsdaten
eingegeben werden, prüft die Zentraleinheit 15 zunächst
im Schritt 59, ob ein in den Anweisungsdaten enthaltener
Funktionscode ein Lesefunktionscode ist. Ist dies der
Fall, so sucht die Zentraleinheit 15 im Schritt 61 die
an die Anweisungsdaten angehängte Bereichszahl aus
dem Bereich 00 im Datenspeicher 16. Bei einem negativen
Ergebnis in Schritt 61 gibt die Zentraleinheit 15 im
Schritt 63 Antwortdaten aus zur Anzeige, daß der Bereich
unbestätigt ist, worauf der Programmfluß
zum Schritt 59 zurückkehrt. Bei einem positiven Ergebnis
in Schritt 61 speichert dagegen die Zentraleinheit 15
die entsprechende Zahl von Bytes der Verarbeitungsein
heit sowie die Start- und Endadressen des Bereichs im
Randomspeicher 15a. Im Schritt 65 sucht die Zentral
einheit 15 einen Block, der die auszulesenden Start
daten enthält. Wenn in Schritt 65 ein solcher Block
gefunden wird, wird im Schritt 67 die dem Vorsatz dieses
Blocks vorausgehende Datenlänge in einem im Random
speicher 15a enthaltenen Software-Zähler als
Anfangsgröße gesetzt. Im Schritt 69 liest die Zentral
einheit 15 das nächste Byte der Daten aus, während sie
im Schritt 71 prüft, ob die ausgelesenen Daten
Attributdaten sind. Bei einem positiven Ergebnis in
Schritt 71 kehrt der Programmfluß zum Schritt 69 zu
rück, und die Zentraleinheit 15 liest das nächste Byte
aus. Bei einem negativen Ergebnis in Schritt 71 spei
chert die Zentraleinheit 15 im Schritt 73 die ausge
lesenen Daten im Randomspeicher 15a. Im Schritt 75
dekrementiert die Zentraleinheit 15 den Software-Zähler
um 1. Im Schritt 77 prüft die Zentraleinheit 15, ob
der Zähler "0" erreicht hat. Ist dies nicht der Fall,
so kehrt der Programmfluß zum Schritt 69 zurück, worauf
die Schritte 69-77 wiederholt werden. Wenn auf diese
Weise in Schritt 77 ein positives Ergebnis (JA) erzielt
wird, wird die gesamte, im Einschreibmodus eingegebene
Datenreihe im Randomspeicher 15a zwischengespeichert,
ohne daß die Blinddaten ausgelesen werden. Im Schritt 79
wird die zwischengespeicherte Datenreihe oder -kette
verifiziert. Genauer gesagt: es werden Prüfsummen der
im Randomspeicher 15a gespeicherten Daten für jedes
Byte berechnet, oder die betreffenden Bytes davon wer
den einer exklusiven ODER-Verknüpfung unterworfen,
und die resultierenden Daten werden mit dem in das End-
Byte der Datenreihe eingeschriebenen Prüfcode ver
glichen. Wenn die Zentraleinheit 15 im Schritt 81 ent
scheidet, daß die Daten ungültig sind, gibt sie im
Schritt 83 Antwortdaten zur Anzeige dafür, daß die
Daten ungültig sind, zur IC-Karten-Lese/Einschreibein
heit 2 aus, worauf der Programmfluß zum Schritt 59
zurückkehrt. Falls jedoch in Schritt 81 entschieden
wird, daß die Daten gültig sind, gibt die Zentralein
heit 15 im Schritt 85 die im Randomspeicher 15a abge
speicherte Datenreihe zur Karten-Lese/Einschreibein
heit 2 aus.
Bei der beschriebenen Ausführungsform wird ein an die
Speicherdaten angehängter Prüfcode in der Zentralein
heit 15 erzeugt. Es kann jedoch auch ein von einer
externen Vorrichtung, z. B. der Karten-Lese/Einschreib
einheit 2, eingegebener Prüfcode an die Speicherdaten
angehängt bzw. zu diesen hinzugefügt und gespeichert
werden.
Die IC-Karte
ist nicht auf eine
kartenförmige Gestalt beschränkt, vielmehr kann sie
auch eine blockartige oder eine stiftartige Form be
sitzen.
Claims (3)
1. Datenverarbeitungssystem mit einer IC-Karte und
einem lösbar mit der IC-Karte verbundenen Hilfssystem
zum Übertragen von Transaktionsdaten zu der
IC-Karte, wobei die IC-Karte aufweist:
- - eine Eingabeeinheit (18) zum Empfangen der Transaktionsdaten von dem Hilfssystem,
- - eine Zentraleinheit (15) mit einem Randomspeicher (15a),
- - einen Datenspeicher (16) und
- - einen Programmspeicher (17),
dadurch gekennzeichnet, daß - - die Zentraleinheit (15) und der Programmspeicher (17) Prüfinformation für die empfangenen Transaktionsdaten erzeugen, die erzeugte Prüfinformation den Transaktionsdaten beifügen, die Datenlänge der Transaktionsdaten, denen die Prüfinformation beigefügt ist, zählen, und die gezählte Datenlänge sowie die Transaktionsdaten, denen die Prüfinformation beigefügt ist, im Datenspeicher (16) abspeichern,
- - die Zentraleinheit (15) und der Programmspeicher (17) die im Datenspeicher (16) gespeicherten Trans aktionsdaten, abhängig von einem Auslesebefehl vom Hilfssystem, auslesen, eine Prüfinformation aus den aus dem Datenspeicher (16) ausgelesenen Transaktionsdaten berechnen, bestimmen, ob die berechnete Prüfinformation mit der gespeicherten Prüfinformation übereinstimmt, bei bestätigendem Bestimmungsergebnis die Prüfinformation aus den ausgelesenen Transaktionsdaten, denen die Prüfinformation beigefügt ist, entfernen und lediglich die Transaktionsdaten ausgeben und
- - die Datenlänge aus dem auszulesenden Block von Transaktionsdaten entnommen und eine Ausleseüberprüfung aufgrund des Vergleichsergebnisses zwischen der ausgelesenen Datenlänge und der tatsächlich gelesenen Anzahl von Worten durchgeführt wird.
2. Datenverarbeitungssystem nach Anspruch 1, dadurch ge
kennzeichnet, daß die Prüfinformation ein Prüfsummen
code der Transaktionsdaten ist.
3. Datenverarbeitungssystem nach Anspruch 1, dadurch ge
kennzeichnet, daß die Prüfinformation ein Exklusiv-
ODER-Code der Transaktionsdaten ist.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61033345A JP2557838B2 (ja) | 1986-02-18 | 1986-02-18 | Icカ−ド |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| DE3700504A1 DE3700504A1 (de) | 1987-08-27 |
| DE3700504C3 true DE3700504C3 (de) | 1994-10-20 |
| DE3700504C2 DE3700504C2 (de) | 1994-10-20 |
Family
ID=12383977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE3700504A Expired - Lifetime DE3700504C3 (de) | 1986-02-18 | 1987-01-09 | Datenverarbeitungssystem mit einer IC-Karte |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US4841131A (de) |
| JP (1) | JP2557838B2 (de) |
| DE (1) | DE3700504C3 (de) |
| FR (1) | FR2594573B1 (de) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4445847A1 (de) * | 1994-12-22 | 1996-06-27 | Sel Alcatel Ag | Verfahren zum Verkaufen von Datensätzen sowie Verkaufsautomat, Speichereinrichtung und Chip-Karte dafür und Verkaufs-System für Telekommunikations-Software damit |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4939353A (en) * | 1987-01-22 | 1990-07-03 | Kabushiki Kaisha Toshiba | Processing system for enabling data communication with a self-diagnose device |
| JP2529868B2 (ja) * | 1987-09-17 | 1996-09-04 | 日立マクセル株式会社 | 情報記録媒体の記録方式 |
| JP2831660B2 (ja) * | 1988-08-26 | 1998-12-02 | 株式会社東芝 | 携帯可能電子装置 |
| US5165043A (en) * | 1989-03-15 | 1992-11-17 | Hitachi, Ltd. | Memory card system and access method for memory card |
| DE69223381T2 (de) * | 1991-05-22 | 1998-06-10 | Kyodo Printing Co Ltd | Kontaktlose ic-karte |
| JPH05250523A (ja) * | 1992-03-06 | 1993-09-28 | Toshiba Corp | 処理方式 |
| DE4207447A1 (de) * | 1992-03-09 | 1993-09-16 | Provera Ges Fuer Projektierung | Verfahren und geraet zur digitalen aufzeichnung und wiedergabe von informationen |
| DE59310092D1 (de) * | 1992-06-30 | 2000-10-05 | Siemens Ag | Verfahren zur Datensicherung bei Schreib-Lese-Speichern |
| FR2700864B1 (fr) * | 1993-01-26 | 1995-04-14 | Monetel | Système détecteur de falsification d'informations mémorisées. |
| JP2783971B2 (ja) * | 1994-01-26 | 1998-08-06 | 日本信販株式会社 | クレジットカードの発行方法 |
| US6095410A (en) * | 1994-02-23 | 2000-08-01 | Dataflight Europe A/S | Vending system |
| FR2795838B1 (fr) * | 1999-06-30 | 2001-08-31 | Bull Cp8 | Procede de securisation du traitement d'une information sensible dans un module de securite monolithique, et module de securite associe |
| CA2276840A1 (en) | 1999-07-05 | 2001-01-05 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for synchronizing a database in portable communication devices |
| CA2327048A1 (en) * | 2000-11-28 | 2002-05-28 | Olivier Benoit | Method for verifying data integrity in electronic device data processing |
| DE10101234A1 (de) * | 2001-01-11 | 2002-07-18 | Giesecke & Devrient Gmbh | Verfahren zum Text eines nichtflüchtigen Speichers und Verwendung eines solchen Verfahrens |
| JP2010218451A (ja) * | 2009-03-18 | 2010-09-30 | Toshiba Corp | 携帯可能電子装置の処理装置、携帯可能電子装置、及び携帯可能電子装置の処理システム |
| JP5197664B2 (ja) * | 2010-03-18 | 2013-05-15 | 株式会社東芝 | Icカード、通信装置、コマンド処理方法、通信システム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5419625A (en) * | 1977-07-15 | 1979-02-14 | Toshiba Corp | Control unit for computer |
| JPS55132800U (de) * | 1979-03-09 | 1980-09-19 | ||
| FR2475764B1 (fr) * | 1980-02-07 | 1986-01-24 | Transac Dev Transact Automat | Objet portatif du genre carte de credit |
| FR2483657B1 (fr) * | 1980-05-30 | 1986-11-21 | Bull Sa | Machine portable pour le calcul ou le traitement de l'information |
| FR2501396B1 (fr) * | 1981-03-05 | 1985-10-11 | Dassault Electronique | Systeme de controle d'acces, notamment pour le passage de points de peage |
| US4564941A (en) * | 1983-12-08 | 1986-01-14 | Apple Computer, Inc. | Error detection system |
| JPS60207957A (ja) * | 1984-03-31 | 1985-10-19 | Toshiba Corp | デ−タ保護方式 |
-
1986
- 1986-02-18 JP JP61033345A patent/JP2557838B2/ja not_active Expired - Lifetime
-
1987
- 1987-01-07 US US07/001,252 patent/US4841131A/en not_active Expired - Lifetime
- 1987-01-09 DE DE3700504A patent/DE3700504C3/de not_active Expired - Lifetime
- 1987-01-14 FR FR8700343A patent/FR2594573B1/fr not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4445847A1 (de) * | 1994-12-22 | 1996-06-27 | Sel Alcatel Ag | Verfahren zum Verkaufen von Datensätzen sowie Verkaufsautomat, Speichereinrichtung und Chip-Karte dafür und Verkaufs-System für Telekommunikations-Software damit |
Also Published As
| Publication number | Publication date |
|---|---|
| JPS62190584A (ja) | 1987-08-20 |
| FR2594573A1 (fr) | 1987-08-21 |
| JP2557838B2 (ja) | 1996-11-27 |
| FR2594573B1 (fr) | 1996-02-02 |
| DE3700504A1 (de) | 1987-08-27 |
| US4841131A (en) | 1989-06-20 |
| DE3700504C2 (de) | 1994-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE3700504C3 (de) | Datenverarbeitungssystem mit einer IC-Karte | |
| DE3744841C2 (de) | ||
| DE69623893T2 (de) | Ein gesichertes Chiffrierprotokoll verwendendes Wertspeichersystem | |
| DE69127560T2 (de) | Gegenseitiges Erkennungssystem | |
| DE3700663C2 (de) | ||
| DE69738266T2 (de) | Verfahren und Mittel zum Begrenzen des Missbrauches von gefälschten Kreditkarten, Zugangskarten, elektronischen Konten oder dergleichen | |
| DE69607041T2 (de) | Verfahren zum geschützten elektronischen zahlungsmittels | |
| DE69433471T2 (de) | Kartenartiges Speichermedium und Ausgabeapparat für kartenartiges Speichermedium | |
| DE4306819C2 (de) | Verfahren zum Überprüfen der Berechtigung des Zugriffs von einer ersten auf eine zweite Datenverarbeitungseinrichtung | |
| DE69424729T2 (de) | Verfahren zur Verifizierung von Unterschriften in einem Kommunikationssystem | |
| DE69626223T2 (de) | Vorrichtung und verfahren zur kryptographisch gesicherten kommunikation | |
| DE69901585T2 (de) | Kartenausgabe für ein Mehrzahl von Veranstaltungen mit Chipkarten | |
| DE3103514C2 (de) | Verfahren und Vorrichtung zum Sichern von Transaktionen | |
| DE3809170C2 (de) | ||
| DE69409972T2 (de) | Personenidentifizierungssysteme | |
| DE69215501T2 (de) | Werttransfersystem | |
| DE69508082T2 (de) | Chipkartennachrichtenübertragung ohne mikroprozessoreingriff | |
| DE3733794A1 (de) | Verarbeitungssystem fuer tragbare elektronische vorrichtung | |
| DE3635409A1 (de) | Tragbare elektronische vorrichtung | |
| DE3640238A1 (de) | Tragbare elektronische vorrichtung | |
| DE3636700A1 (de) | Tragbare elektronische vorrichtung | |
| DE2815448A1 (de) | Datenverarbeitungssystem zur identitaetspruefung | |
| DE3731736A1 (de) | Verarbeitungssystem fuer tragbare elektronische vorrichtung | |
| DE2419993A1 (de) | Verfahren und anordnung zur automatischen abwicklung von bankschaltergeschaeften | |
| DE3689089T3 (de) | Chipkartensystem. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| OP8 | Request for examination as to paragraph 44 patent law | ||
| D2 | Grant after examination | ||
| 8363 | Opposition against the patent | ||
| 8366 | Restricted maintained after opposition proceedings | ||
| 8305 | Restricted maintenance of patent after opposition | ||
| C3 | Grant after two publication steps (3rd publication) |