FR2611065A1 - Dispositif electronique portatif - Google Patents

Dispositif electronique portatif Download PDF

Info

Publication number
FR2611065A1
FR2611065A1 FR8801887A FR8801887A FR2611065A1 FR 2611065 A1 FR2611065 A1 FR 2611065A1 FR 8801887 A FR8801887 A FR 8801887A FR 8801887 A FR8801887 A FR 8801887A FR 2611065 A1 FR2611065 A1 FR 2611065A1
Authority
FR
France
Prior art keywords
data
pin
instruction
storage means
external device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR8801887A
Other languages
English (en)
Other versions
FR2611065B1 (fr
Inventor
Toshihiro Miyano
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Publication of FR2611065A1 publication Critical patent/FR2611065A1/fr
Application granted granted Critical
Publication of FR2611065B1 publication Critical patent/FR2611065B1/fr
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3555Personalisation of two or more cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

LE DISPOSITIF ELECTRONIQUE PORTATIF SELON L'INVENTION COMPREND UNE MEMOIRE DE DONNEES 12 ET UN MOYEN DE COMMANDE 11, AINSI QU'UNE MEMOIRE DESTINEE A EMMAGASINER PLUSIEURS ELEMENTS D'INFORMATION DE NUMEROS D'IDENTIFICATION PERSONNELS PIN, UN COMPARATEUR QUI COMPARE UN PIN FOURNI DE L'EXTERIEUR AVEC CHACUN DES ELEMENTS D'INFORMATION DE PIN EMMAGASINES, UNE MEMOIRE DE RESULTAT DE COMPARAISON INDIQUANT QUE LES PIN SONT OU NON IDENTIQUES, UNE MEMOIRE DE DONNEES DE COMMANDE EMMAGASINANT DES ELEMENTS DE DONNEES DE COMMANDE QUI CORRESPONDENT A DES ELEMENTS DE DONNEES D'INSTRUCTION FOURNIS DEPUIS L'EXTERIEUR ET QUI REPRESENTENT LA NECESSITE DE COMPARAISON DES PIN PAR LE COMPARATEUR, ET UN MOYEN DE DECISION DETERMINANT SI LE MOYEN DE COMMANDE 11 PEUT TRAITER LES ELEMENTS DE DONNEES D'INSTRUCTION FOURNIS EN FONCTION DE L'ELEMENT DE DONNEES DE COMMANDE QUI LEUR CORRESPOND AINSI QU'EN FONCTION DES ELEMENTS DE DONNEES EMMAGASINES DANS LA MEMOIRE DE RESULTAT DE COMPARAISON.

Description

La présente invention concerne un dispositif électronique portatif,
généralement connu sous l'appellation "carte à circuit intégré", qui contient une puce à circuit intégré possédant par exemple une mémoire de données rémanente et un élément de commande
tel qu'une unité centrale de traitement (CPU).
Les cartes à circuit intégré, qui sont destinées à être utilisées comme des dispositifs électroniques d'emmagasinage de données portatifs, ont été mises au point très récemment. Chaque carte à circuit intégré contient une puce à circuit intégré qui possède une mémoire de données rémanente et un élément de commande tel qu'une CPU. L'élément de commande accède à la mémoire de données en fonction de données d'instruction d'entrée qui lui sont
fournies par un dispositif externe, si bien que des données appro-
priées peuvent être écrites ou lues dans la mémoire de données. La mémoire de données est elle-même divisée en plusieurs zones de données, l'élément de commande pouvant accéder à l'une quelconque
de celles-ci, selon ce qui est nécessaire.
Dans les cartes à circuit intégré classiques, comme on
peut le comprendre en consultant la demande de brevet des Etats-
Unis d'Amérique n 696 099 de Tamada et al., intitulée "Portable Data Storing/Processing Device", certaines des zones de données de la mémoire de données sont ce que l'on appelle "verrouillées", c'est-à-dire d'accès impossible. Il n'est pas possible d'avoir accès à ces zones de données verrouillées sauf si on introduit d'abord les numéros d'identification personnels (PIN) qui leur sont attribués. Des exemples de semblables PIN sont le PIN de celui qui a fabriqué la carte, le PIN de celui qui l'a délivrée, le PIN de
celui qui la détient, etc. Divers éléments des données d'instruc-
tion sont disponibles en commun au fabricant de la carte, à son distributeur, à son détenteur, etc. Lorsqu'une zone de données voulue, qui peut être utilisée par le seul distributeur de la carte, est verrouillée, le PIN du distributeur de la carte est introduit dans la carte à circuit intégré, puis un élément de données d'instruction lui est fourni, de sorte que les données
emmagasinées dans la zone de données voulue sont traitées en fonc-
tion des données d'instruction.
2 1 1065
Lorsque, dans les circonstances ci-dessus exposées, les données d'instruction sont fournies à la carte à circuit intégré sans que le PIN du distributeur de La carte ait été introduit, l'élément de commande délivre, à un dispositif externe, une donnée de réponse indiquant que l'instruction désignée par les données d'instruction ne peut pas être exécutée et, par conséquent, il ne
traite pas les données emmagasinées dans La zone de données consi-
dérée. Lorsque des données d'instruction invalides, c'est-à-dire des données qui ne peuvent pas être traitées dans la carte à
circuit intégré, sont fournies à la carte à circuit intégré, l'élé-
ment de commande délivre une donnée de réponse indiquant que ces données d'instruction fournies n'ont pas été définies. Ainsi, puisqu'il est possible à quiconque de déterminer quelles sont les données d'instruction valides et les données invalides, par le simple fait qu'il est possible de fournir à la carte à circuit intégré tous Les éléments de données d'instruction possibles et de vérifier la réponse dans chaque cas, on ne peut donc pas considérer que la carte à circuit intégré classique offre un degré suffisant
de sécurité en ce qui concerne les données.
C'est donc un but de l'invention de résoudre le problème relatif aux dispositifs électroniques portatifs classiques, à savoir la possibilité que n'importe qui puisse, par la méthode des essais et des erreurs, de découvrir tous les éléments de données d'instruction qui permettent d'avoir accès à toutes les zones de
données de ces dispositifs. En d'autres termes, le but de l'inven-
tion est de produire un dispositif électronique portatif qui assure
un degré suffisant de sécurité des données.
Selon l'invention, il est proposé un dispositif électro-
nique portatif possédant un moyen de mémorisation de données et un moyen de commande permettant de lire des données se trouvant dans le moyen de mémorisation de données en les faisant apparaître dans un dispositif externe et d'écrire des données du dispositif externe
dans le moyen de mémorisation de données. Ce dispositif électro-
nique portatif comporte en outre: un moyen de mémorisation de PIN servant à emmagasiner
plusieurs éléments d'information de numéros d'identification per-
sonnels (PIN);
un moyen de comparaison servant à comparer un PIN intro-
duit via le dispositif externe avec chacun des éléments d'informa-
tion de PIN emmagasinés dans le moyen de mémorisation de PIN; un moyen de mémorisation du résultat de La comparaison servant à emmagasiner L'élément de données indiquant si le PIN
introduit via le dispositif externe est ou non identique à l'éLé-
ment d'information de PIN; un moyen de mémorisation de données de commande servant à emmagasiner des éléments de données de commande qui correspondent respectivement aux éléments de données d'instruction introduits via
le dispositif externe et qui représentent la nécessité de comparai-
son de PIN par ledit moyen de comparaison; et un moyen de décision servant à déterminer si le moyen de commande peut ou non traiter l'élément de données d'instruction
introduit, en fonction de l'élément de données de commande corres-
pondant à l'élément de données d'instruction, et également en fonc-
tion de l'élément de données emmagasiné dans le moyen de mémorisa-
tion du résultat de comparaison.
La description suivante, conçue à titre d'illustration de
l'invention, vise à donner une meilleure compréhension de ses caractéristiques et avantages; elle s'appuie sur les dessins annexes, parmi lesquels: la figure 1 est un schéma de principe simplifié montrant un terminal pour cartes à circuit intégré utilisé en combinaison
avec la carte à circuit intégré (c'est-à-dire le dispositif élec-
tronique portatif) selon un premier mode de réalisation de l'inven-
tion; la figure 2 est un schéma de principe montrant de manière simplifiée la carte à circuit intégré selon l'invention; la figure 3 est un schéma simplifié montrant la structure de la mémoire de programme utilisée dans la carte à circuit intégré de la figure 2; la figure 4 est un schéma montrant de manière simplifiée la structure de la mémoire de données utilisée dans la carte à circuit intégré de la figure 2; la figure 5 montre la topographie de la mémoire de données, qui explique comment des éléments de données de commande et les adresses de tête de programmes fonctionnels sont emmagasinés
dans la mémoire de données, relativement à divers codes fonction-
nels; la figure 6 est un schéma simplifié montrant les éléments d'information de PIN emmagasinés dans la mémoire de données; la figure 7 est un schéma montrant un élément de données de commande;
la figure 8 est un schéma montrant les données emmaga-
sinées dans la mémoire vive (RAM) disposée à l'intérieur de l'éLé-
ment de commande de la figure 2, ces données constituant le résul-
tat d'une comparaison entre un élément d'information de PIN emmagasiné dans la mémoire de données et un élément d'information de PIN fourni à la carte à circuit intégré; la figure 9 est un organigramme qui explique comment chaque élément d'information de PIN fourni à la carte à circuit intégré est vérifié; et la figure 10 est un organigramme qui explique comment un
élément de données d'instruction est traité.
Sur la figure 1, il est représenté schématiquement un terminal pour cartes à circuit intégré conçu pour être utilisé en combinaison avec la carte à circuit intégré 1 selon un mode de réalisation de l'invention. Le terminal pour cartes à circuit intégré comprend un lecteur-enregistreur de carte 2, un dispositif
de commande 3, un clavier 4, un afficheur cathodique 5, une impri-
mante 6, et une unité de disque souple 7. Le lecteur-enregistreur de carte 2 est connecté au dispositif de commande 3, qui comprend une CPU. La carte à circuit intégré 1, une fois insérée dans le lecteur- enregistreur de carte 2, est connectée au dispositif de commande 3, lequel est lui-même couplé au clavier 4, à l'afficheur
cathodique 5, à l'imprimante 6 et à l'unité de disque souple 7.
La figure 2 montre schématiquement la carte à circuit intégré 1. Comme représenté sur cette figure, la carte à circuit intégré 1 comprend un éLément de commande 11 (par exemple une CPU), une mémoire de données 12, une mémoire de programme 13, et une section de contacts 14. La mémoire de données 12 est une mémoire rémanente si bien que les données qui y sont emmagasinées peuvent être effacées. La section de contacts 14 connecte électriquement l'élément de commande 11 au lecteur-enregistreur de carte 2 lorsque la carte à circuit intégré 1 a été insérée dans le terminal pour cartes à circuit intégré représenté sur la figure 1. Les composants de la carte à circuit intégré 1 qui sont représentés à l'intérieur
du rectangle (formé par une ligne en traits interrompus), c'est-a-
dire l'élément de commande 11, la mémoire de données 12, et la mémoire de programme 13, sont tous formés dans une unique puce à circuit intégré, qui est encastrée dans le corps de la carte à
circuit intégré 1.
La mémoire de programme 13 peut par exemple être une mémoiremorte (ROM) à masque. Comme représenté sur-la figure 3, la mémoire de programme 13 emmagasine un programme de commande servant à commander l'élément de commande 11. Ce programme de commande comporte ces divers programmes fonctionnels attribués à plusieurs
éléments de données d'instruction.
La mémoire de données 12 est utilisée pour emmagasiner divers types de données et peut par exemple être une mémoire morte programmable électriquement effaçable (EEPROM). Comme représenté sur la figure 4, cette mémoire est divisée en plusieurs zones, à chacune desquelles est attribué un numéro de zone, soit "00", "01", "02", etc.
La zone "00" de la mémoire de données 12 sert à emmaga-
siner les adresses de tête de toutes les zones, leurs tailles (chacune des données de taille indiquant Le nombre de bytes formant une zone donnée), ainsi que leurs numéros. Par exemple, dans le cas de la zone "03", la zone "00" emmagasine l'adresse de tête "A03" et la taille de zone "S03". Comme représenté sur la figure 5, la zone "01" emmagasine les adresses de têtes et les éléments de données de commande des programmes fonctionnels emmagasinés dans la mémoire de programme 13, en même temps que les codes fonctionnels. Par exemple, l'adresse de tête "bbb" du programme associé au code fonctionnel "B" et l'élément de données de commande "bl" de ce programme sont emmagasinés, en même temps que le code fonctionnel
"B". De plus, comme représenté sur la figure 6, la zone "02" emma-
gasine plusieurs éléments d'information de numéros d'identification personnels (PIN), "XO" à "X3", qui seront comparés avec tout élément d'information de PIN fourni à la carte à circuit intégré et
qui représentent le PIN du fabricant de la carte, le PIN du distri-
buteur de la carte, le PIN du détenteur de la carte, etc. La zone t03'i et les zones qui suivent sont utilisées pour emmagasiner les
données qui doivent être traitées.
La figure 7 représente schématiquement l'élément de données de commande emmagasiné dans la zone "01" et associé à un
code fonctionnel. Cet élément d'information est constitué d'identi-
ficateurs "Y0" à "Y3", et "W". Les identificateurs "YO" à "Y3" sont respectivement associés aux éléments d'information de PIN "XO" à
"X3" et indiquent si les éléments d'information de PIN correspon-
dants doivent ou non être comparés avec un élément d'information de
PIN quelconque fourni à la carte à circuit intégré 1. Plus spécia-
lement, lorsque l'un quelconque de ces identificateurs est 'l1", l'élément d'information de PIN emmagasiné correspondant doit alors être comparé avec l'élément d'information de PIN introduit depuis l'extérieur, tandis que, lorsqu'il vaut "0", aucune comparaison n'a besoin d'être effectuée. Par exemple, lorsque l'identificateur "YO" est "1", l'élément d'information de PIN "XO" doit alors être comparé avec n'importe quel élément d'information de PIN fourni à la carte à circuit intégré 1. L'identificateur "W" indique si les autres identificateurs, à savoir "YO" à "Y3" doivent ou non être vérifiés. Lorsque l'identificateur "W" est "1", les identificateurs "YO" à "Y3" doivent alors être modifiés. Inversement, lorsque l'identificateur "W" est "0", les identificateurs "YO" à "Y3" ne
doivent pas être vérifiés.
La figure 8 montre schématiquement les données consti-
tuant les résultats de comparaisons de chaque élément d'information de PIN emmagasiné dans la mémoire de données 12 avec un élément d'information de PIN fourni à la carte à circuit intégré 1. Comme
représenté sur la figure 8, ces données sont constituées d'identi-
ficateurs "ZO" à "Z3" qui correspondent respectivement aux éléments
d'information de PIN "XO" à "X3", et qui indiquent chacun si l'éLé-
ment d'information de PIN correspondant est ou non identique à un élément d'information de PIN quelconque fourni à la carte à circuit intégré 1. Plus spécialement, lorsqu'il vaut "1", ceci signifie que l'élément d'information de PIN emmagasiné est identique à l'élément d'information de PIN introduit depuis l'extérieur, tandis que, lorsqu'il vaut "O", ceci signifie que l'élément d'information de PIN emmagasiné n'est pas identique à l'élément d'information de PIN introduit depuis l'extérieur. Par exemple, lorsque l'identificateur "ZO" est "1", ceci signifie que l'élément d'information "XO" a été trouvé identique à l'élément d'information de PIN fourni à la carte à circuit intégré 1. Les identificateurs "ZO" à "Z3", qui indiquent le résultat de la comparaison entre un élément d'information de PIN
emmagasiné dans la mémoire de données 12 et un élément d'informa-
tion de PIN fourni à la carte à circuit intégré 1, sont emmagasinés dans une zone spécifiée de la mémoire vive (RAM) (non représentée)
disposée à l'intérieur de l'élément de commande 11.
On va maintenant expliquer la manière dont la carte à circuit intégré cidessus décrite fonctionne. Toute d'abord, on va décrire, en relation avec l'organigramme de la figure 9, la manière suivant laquelle un éLément d'information de PIN est comparé avec un élément d'information de PIN quelconque fourni à la carte à
circuit intégré 1.
Tout d'abord, il est déterminé, à l'étape S901, si une
donnée d'instruction a ou non été fournie par le lecteur-
enregistreur de carte 2 à la carte à circuit intégré 1 insérée dans le terminal de cartes à circuit intégré. Si la réponse est OUI, l'élément de commande 11 détermine, à l'étape suivante S902, si
cette donnée d'instruction est ou non une donnée donnant instruc-
tion de comparer des éléments d'information de PIN. Si la réponse est OUI, l'organigramme passe à l'étape S903, o il est déterminé
si l'élément d'information de PIN contenu dans la donnée d'instruc-
tion est ou non identique à l'élément d'information "XO" emmagasiné dans la zone "02" de La mémoire de données 12. Si la réponse est NON, l'organigramme passe à l'étape S904, o il est déterminé si l'élément d'information de PIN est ou non identique à l'élément
d'information de PIN "Xl", également emmagasiné dans la zone "02".
Si la réponse est NON à l'étape S904, il est déterminé, à l'étape S905, si l'élément d'information de PIN est ou non identique à
l'élément d'information de PIN "X2" emmagasiné dans La zone "02".
Si la réponse est NON à l'étape S905, il est ensuite déterminé, à
l'étape S906, si l'élément d'information de PIN est ou non iden-
tique à l'élément d'information de PIN "X3" emmagasiné dans la zone
"02". Si La réponse est NON à l'étape S901, l'étape S901 se répète.
Si la réponse est NON à l'étape S902, l'organigramme revient à
l'étape S901.
Si la réponse est OUI à l'étape S903, l'éLément de com-
mande 11 positionne l'identificateur "ZO" emmagasiné dans la RAM à La valeur "1", à l'étape S907. Si la réponse est OUI à l'étape S904, l'élément de commande 11 positionne l'identificateur "Z1" à
"1", à l'étape S908. Si la réponse est OUI à l'étape S905, l'élé-
ment de commande 11 positionne l'identificateur "Z2" à "1". Si la réponse est OUI à l'étape S906, l'élément de commande positionne l'identificateur "Z3" à "1", à l'étape S910. Lorsque l'étape S907, S908, S909ou S910 a été effectuée, l'élément de commande 11 délivre, à l'étape S911, une donnée de réponse au lecteur-enregistreur de
carte 2, afin d'indiquer que L'élément d'information de PIN intro-
duit a été trouvé identique à l'un des éléments d'information de
PIN emmagasinés dans la zone "02" de la mémoire de données 12.
Ensuite, l'organigramme revient à l'étape S901.
Si la réponse est NON à l'étape S906, c'est-à-dire si l'éLément d'information de PIN introduit ne s'est révélé identique à aucun des éléments d'information de PIN emmagasinés dans la mémoire de données 12, à savoir "XO", "Xl", "X2" et "X3", l'élément de commande 11 délivre au lecteur-enregistreur de carte 2, à l'étape S912, une donnée de réponse adaptée à cet effet. Lorsque
ceci est le cas, l'organigramme revient ensuite à l'étape S901.
On va maintenant expliquer, en relation avec l'organi-
gramme de la figure 10, comment la carte à circuit intégré 1 fonctionne en réponse à des données d'instruction autres que des données donnant instruction de comparer des éléments d'information
de PIN.
Tout d'abord, il est déterminé, à l'étape S101, si une donnée d'instruction a ou non été fournie à la carte à circuit intégré 1 en provenance du Lecteur-enregistreur de carte 2. Si La réponse est NON, l'étape S101 se répète, tandis que, si La réponse est OUI, l'éLément de commande 11 détermine, à l'étape S102, si La donnée d'instruction est ou non valide pour l'utilisation dans La carte à circuit intégré 1. Si La réponse est NON, l'élément de commande 11 délivre, à l'étape S103, au Lecteur-enregistreur de
carte 2 une donnée de réponse indiquant que La donnée d'instruc-
tion fournie n'est pas valide. Lorque ceci est Le cas, l'organi-
gramme revient à l'étape S101.
Si la réponse est OUI à l'étape S102, l'organigramme passe à L'étape S104. A l'étape S104, L'élément de commande 11 examine la zone "01" de la mémoire de données 12 pour trouver le
code fonctionnel contenu dans la donnée d'instruction, puis déter-
mine si l'identificateur "W" associé au code fonctionnel est ou non positionné à "1". Si la réponse est NON, aucun des identificateurs "YO" à "Y3" ne doit être vérifié. Par conséquent, l'élément de commande 11 effectue, à l'étape S105, l'opération spécifiée dans le programme fonctionnel emmagasiné dans la mémoire de programme 13, qui correspond à la donnée d'instruction. Plus spécialement, l'éLément de commande 11 identifie l'adresse de tête du programme fonctionnel correspondant au code fonctionnel trouvé dans La zone
"01" de la mémoire de données 12, puis effectue L'opération spéci-
fiée dans ce programme fonctionnel. Ensuite, à l'étape S106, l'élément de commande 11 délivre au Lecteur-enregistreur de carte 2 une donnée de réponse indiquant les résultats de L'opération qu'il
a exécutée.Après cela, l'organigramme revient à l'étape S101.
Si La réponse est OUI à l'étape S104, c'est-à-dire si l'identificateur "W" est positionné à "1", l'élément de commande 11
détermine, à l'étape S107, si l'identificateur "YO" est ou non "1".
Si la réponse est NON, il est déterminé, à l'étape S108, si l'iden-
tificateur "YI" est ou non "1". Si la réponse est NON à l'étape S108, il est déterminé, à L'étape S109, si L'identificateur "Y2" est ou non "1". Si La réponse est OUI à L'étape S107, L'élément de commande 11 détermine, à l'étape S110, si L'identificateur "ZO" associé à l'identificateur "ZO" est ou non "1". Si La réponse est OUI à l'étape S10, L'élément de commande 11 effectue, à l'étape
S105, l'opération spécifiée dans Le programme fonctionneL corres-
pondant à la donnée d'instruction. A l'étape suivante S106, l'élé-
ment de commande 11 délivre au lecteur-enregistreur de carte 2 une donnée de réponse indiquant le résultat de l'opération qu'il a
effectuée.Ensuite, l'organigramme revient à l'étape S101.
Si la réponse est NON à l'étape S10, c'est-à-dire si l'identificateur "ZO" n'est pas "1", ceci signifie qu'aucun des éléments d'information de PIN n'a été comparé ou qu'aucun élément d'information de PIN fourni à la carte à circuit intégré 1 n'a été trouvé identique à l'un quelconque des éléments d'information de PIN emmagasinés dans la mémoire de données 12. Lorsque ceci est le cas, l'élément de commande 11 n'effectue aucune opération, et délivre au lecteur-enregistreur de carte 2, à l'étape S103, une donnée de réponse indiquant que la donnée d'instruction d'entrée n'est pas valide pour être utilisée dans la carte à circuit intégré
1. De là, l'organigramme revient à l'étape S101.
Si la réponse est OUI à l'étape S108, l'élément
de commande 11 détermine, à l'étape S111, si l'identifi-
cateur "ZI" associé à l'identificateur "YI" est ou non "1". Si la réponse est OUI à l'étape S111, l'élément de commande 11 effectue à l'étape S105, l'opération spécifiée dans le programme fonctionnel correspondant à la donnée d'instruction. Si la réponse est NON à l'étape S111, c'est-à-dire si l'identificateur "ZI" n'est pas "1", l'élément de commande 11 n'effectue aucune opération, et délivre au lecteur-enregistreur de carte 2, à l'étape S103, une donnée de réponse indiquant que la donnée d'instruction fournie n'est pas valide pour être utilisée dans la carte à circuit
intégré 1. De là, l'organigramme revient à l'étape So101.
Si la réponse est OUI à l'étape S109, l'élément de com-
mande 11 détermine, à l'étape S112, si l'identificateur "Z2" asso-
cié à l'identificateur "Y2" est ou non "1". Si la réponse est OUI à l'étape S112, l'élément de commande 11 effectue, à l'étape S105,
Z611065
L'opération spécifiée dans le programme fonctionnel correspondant à la donnée d'instruction. Si La réponse est NON à l'étape S112, c'est-à-dire si L'identificateur "Z2" n'est pas "1", l'élément de
commande 11 n'effectue aucune opération, et délivre au lecteur-
enregistreur de carte 2, à l'étape S103, une donnée de réponse indiquant que la donnée d'instruction fournie n'est pas valide pour
être utilisée dans La carte à circuit intégré 1. De Là, l'organi-
gramme revient à l'étape S101.
Si la réponse est NON à l'étape S109, l'éLément de com-
mande 11 détermine, à l'étape S113, si l'identificateur "Z3" associé à l'identificateur "Y3" est ou non "1". Si la réponse est OUI à l'étape S113, l'élément de commande 11 effectue, à l'étape
S105, l'opération spécifiée dans le programme fonctionnel corres-
pondant à la donnée d'instruction. Si la réponse est NON à l'étape
S113, c'est-à-dire si l'identificateur "Z3" n'est pas "1", l'élé-
ment de commande 11 n'effectue aucune opération, et déLivre au lecteurenregistreur de carte 2, à l'étape S103, une donnée de réponse indiquant que la donnée d'instruction fournie n'est pas valide pour être utilisée dans la carte à circuit intégré 1. De là,
l'organigramme revient à l'étape S101.
Comme décrit ci-dessus, selon l'invention; lorsqu'un éLément de données d'instruction utilisable est fourni à la carte à circuit intégré 1, il est déterminé s'il est ou non nécessaire de comparer un élément d'information de PIN fourni depuis l'extérieur avec les éléments d'information de PIN emmagasinés dans la mémoire de données 12, par exemple le PIN du fabricant de la carte, le PIN du distributeur de la carte, le PIN du détenteur' de la carte, etc. Ainsi, les éléments de données d'instruction utilisables peuvent être verrouillés. Une opération peut être effectuée en fonction d'un quelconque élément de données d'instruction verrouillé dans Le seul cas o l'élément d'information de PIN associé à cet élément de données d'instruction est identique à l'élément d'information de PIN fourni depuis l'extérieur. Lorsqu'un élément de données d'instruction qui n'est pas valide pour être utilisé dans La carte à circuit intégré 1 est fourni ou lorsque aucun des éLéments d'information de PIN emmagasinés n'est identique à l'élément d'information de PIN fourni depuis l'extérieur, une donnée de réponse est fournie par la carte à circuit intégré pour indiquer
que la donnée d'instruction d'entrée ne peut pas être identifiée.
Du fait de cette mesure, les éléments d'information de données d'instruction qui sont valides pour être utilisés ne peuvent pas être obtenus à partir de la donnée de réponse. En bref, même si un
élément de données d'instruction fourni à la carte à circuit inté-
gré se trouve être valide pour être utilisé dans celle-ci, une opération spécifiée par cette instruction ne peut pas être exécutée à moins que l'élément de données d'instruction ne soit accompagné par un élément d'information de PIN fourni depuis l'extérieur qui est identique à l'un des éléments d'information de PIN emmagasinés
dans la carte à circuit integré, comme par exemple le PIN du fabri-
cant, le PIN du distributeur, ou le PIN du détenteur. Ainsi, on peut dire que la carte à circuit intégré selon l'invention offre un
degré suffisant de sécurité en ce qui concerne les données.
Alors que le mode de réalisation ci-dessus décrit se
rapporte plus spécialement à une carte à circuit intégré, le dispo-
sitif électronique portatif selon l'invention ne se limite pas à un dispositif en forme de carte, mais peut se présenter sous la forme d'un bloc ou d'un crayon. De plus, l'homme de l'art sera en mesure d'imaginer, à partir du dispositif électronique portatif dont la
description vient d'être donnée à titre simplement illustratif et
nullement limitatif, diverses variantes et modifications ne sortant
pas du cadre de l'invention.

Claims (10)

REVENDICATIONS
1. Dispositif électronique portatif possédant un moyen de mémorisation de données et un moyen de commande permettant de Lire des données dans le moyen de mémorisation de données afin de Les faire apparaître sur un dispositif externe et d'écrire des données dans le moyen de mémorisation de données à partir du dispositif
externe, caractérisé en ce que Ledit dispositif électronique porta-
tif (1) comprend: un moyen de mémorisation de PIN servant à emmagasiner plusieurs éLéments d'information de numéros d'identification personnels (PIN); un moyen de comparaison servant à comparer un PIN fourni
via le dispositif externe (2) avec chacun des éléments d'informa-
tion de PIN emmagasinés dans ledit moyen de mémorisation de PIN; un moyen de mémorisation de résultat de comparaison servant à emmagasiner un élément de données indiquant si le PIN
fourni via le dispositif externe (2) est ou non identique à l'élé-
ment d'information de PIN; un moyen de mémorisation de données de commande servant à emmagasiner des éléments de données de commande qui correspondent respectivement à des éléments de données d'instruction fournis via
le dispositif externe et qui représentent la nécessité de comparai-
son de PIN par ledit moyen de comparaison; et un moyen de décision servant à déterminer si ledit moyen de commande (11) peut ou non traiter l'élément de données
d'instruction fourni, en fonction de L'éLément de données de com-
mande correspondant à l'éLément de données d'instruction, et égale-
ment en fonction de l'éLément de données emmagasiné dans ledit
moyen de mémorisation de résultat de comparaison.
2. Dispositif électronique portatif selon La revendication 1, caractérisé en ce que ledit moyen de décision fait en sorte que
ledit moyen de commande (11) traite l'élément de données d'instruc-
tion lorsqu'il détermine que ledit moyen de commande (11) est apte
à traiter l'élément de données d'instruction.
3. Dispositif électronique portatif selon la revendication 1, caractérisé en ce que ledit moyen de décision détermine en outre si un élément de données d'instruction fourni via le dispositif
externe (2) est ou non un élément utilisable et, lorsqu'il déter-
mine que l'élément de données d'instruction n'est pas utilisable, il fait en sorte que ledit moyen de commande (11) ne traite pas l'élément de données d'instruction, puis il délivre une donnée de
réponse au dispositif externe (2), ladite donnée de réponse indi-
quant que l'élément de données d'instruction n'est pas utilisable.
4. Dispositif électronique portatif selon la revendication 1, caractérisé en ce que ledit moyen de décision fait en sorte que ledit moyen de commande (11) ne traite pas l'élément de données d'instruction lorsqu'il détermine que ledit moyen de commande (11) n'est pas apte à traiter l'élément de données d'instruction, puis il délivre une donnée de réponse au dispositif externe (2), ladite donnée de réponse indiquant que l'élément de données d'instruction
n'est pas utilisable.
5. Dispositif électronique portatif selon la revendication 1, caractérisé en ce que ledit moyen de mémorisation de données de commande est disposé à l'intérieur dudit moyen de mémorisation de
données (12).
6. Dispositif électronique portatif selon la revendication 1, caractérisé en ce que ledit moyen de mémorisation de PIN est
disposé à l'intérieur dudit moyen de mémorisation de données (12).
7. Dispositif électronique portatif selon la revendication 1, caractérisé en ce que ledit moyen de mémorisation de résultat de
comparaison est disposé à l'intérieur dudit moyen de commande (11).
8. Dispositif électronique portatif possédant un moyen de mémorisation de données et un moyen de commande servant à lire des données dans le moyen de mémorisation de données afin de les faire apparaître sur un dispositif externe et d'écrire des données dans le moyen de mémorisation de données depuis le dispositif externe, caractérisé en ce que: ledit moyen de mémorisation de données (12) emmagasine
plusieurs éléments d'information de numéros d'identification per-
sonnels (PIN) et est conçu pour emmagasiner des éléments de
données de commande respectivement associés aux éléments d'infor-
mation de PIN, ainsi qu'à des éléments de données d'instruction fournis via Le dispositif externe (2), Lesdits éLéments de données de commande indiquant si un PIN fourni via Le dispositif externe (2) doit être comparé ou non avec L'un queLconque des éléments d'information de PIN; et Ledit moyen de commande (11) compare Le PIN fourni via Le
dispositif externe (2) avec les éléments d'information de PIN emma-
gasinés dans Ledit moyen de mémorisation de données (12), emmaga-
sine des éléments de données indiquant Les résultats de la compa-
raison, lit l'élément de données de commande correspondant à l'élément de données d'instruction dans ledit moyen de mémorisation de données (12), détermine si l'élément de données d'instruction peut ou non être traité, en fonction de l'élément de données de commande lu dans ledit moyen de mémorisation de données (12) et
également en fonction des éléments de données indiquant les résul-
tats de la comparaison, et traite L'élément de données d'instruc-
tion lorsqu'il a été déterminé que l'élément de données d'instruc-
tion peut être traité.
9. Dispositif électronique portatif selon la revendication 8, caractérisé en ce que ledit moyen de commande (11) ne traite pas un élément de données d'instruction fourni via le dispositif externe (2) lorsqu'il détermine que cet élément de données d'instruction n'est pas utilisable, puis délivre une donnée de
réponse au dispositif externe (2), ladite donnée de réponse indi-
quant que l'élément de données d'instruction n'est pas utilisable.
10. Dispositif électronique portatif selon la revendication 8, caractérisé en ce que ledit moyen de commande (11) ne traite pas un élément de données d'instruction lorsqu'il a déterminé que cet élément de données d'instruction ne peut pas être traité, puis délivre une donnée de réponse au dispositif externe (2), ladite donnée de réponse indiquant que l'élément de données d'instruction
ne peut pas être traité.
FR888801887A 1987-02-17 1988-02-17 Dispositif electronique portatif Expired - Lifetime FR2611065B1 (fr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP62034136A JP2856393B2 (ja) 1987-02-17 1987-02-17 携帯可能電子装置

Publications (2)

Publication Number Publication Date
FR2611065A1 true FR2611065A1 (fr) 1988-08-19
FR2611065B1 FR2611065B1 (fr) 1992-08-07

Family

ID=12405803

Family Applications (1)

Application Number Title Priority Date Filing Date
FR888801887A Expired - Lifetime FR2611065B1 (fr) 1987-02-17 1988-02-17 Dispositif electronique portatif

Country Status (5)

Country Link
US (1) US4847803A (fr)
JP (1) JP2856393B2 (fr)
KR (1) KR910002256B1 (fr)
DE (1) DE3804925A1 (fr)
FR (1) FR2611065B1 (fr)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2627609A1 (fr) * 1988-02-24 1989-08-25 Toshiba Kk Dispositif electronique portatif
FR2635893A1 (fr) * 1988-08-26 1990-03-02 Toshiba Kk Dispositif electronique portable
WO1991009383A1 (fr) * 1989-12-08 1991-06-27 Watkins Christopher John Corni Procede de verification automatique d'identite personnelle

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0823805B2 (ja) * 1988-09-20 1996-03-06 株式会社日立製作所 情報入力装置
JPH0758503B2 (ja) * 1989-02-17 1995-06-21 三菱電機株式会社 Icカード
JP2743501B2 (ja) * 1989-07-28 1998-04-22 日本電気株式会社 自動車電話端末装置の制御方式
JPH0821024B2 (ja) * 1989-12-06 1996-03-04 富士通株式会社 コマンドファイルの作成処理方式及び実行権付与処理方式
US5285200A (en) * 1990-11-29 1994-02-08 Kabushiki Kaisha Toshiba Portable electronic device and a method for processing data therefore
US5692049A (en) * 1995-02-13 1997-11-25 Eta Technologies Corporation Personal access management system
US5694472A (en) * 1995-02-13 1997-12-02 Eta Technologies Corporation Personal access management system
US5682428A (en) * 1995-02-13 1997-10-28 Eta Technologies Corporation Personal access management system
US5778068A (en) * 1995-02-13 1998-07-07 Eta Technologies Corporation Personal access management system
US5689564A (en) * 1995-02-13 1997-11-18 Eta Technologies Corporation Personal access management system
US5619574A (en) * 1995-02-13 1997-04-08 Eta Technologies Corporation Personal access management system
US5696825A (en) * 1995-02-13 1997-12-09 Eta Technologies Corporation Personal access management system
US5610980A (en) * 1995-02-13 1997-03-11 Eta Technologies Corporation Method and apparatus for re-initializing a processing device and a storage device
JPH09171545A (ja) * 1995-12-20 1997-06-30 Fujitsu Ltd Icカード,icカード読み取り/書き込み装置,icカード読み取り/書き込み装置用上位装置及びicカードシステム並びにicカードシステムにおけるマルチベンダ対応方法
US6678753B1 (en) * 1995-12-20 2004-01-13 Fujitsu Limited IC card reading/writing apparatus and method for allowing use of multiple vendors
FR2785422B1 (fr) * 1998-10-29 2000-12-15 Schlumberger Ind Sa Dispositif et procede pour la securisation d'un circuit integre
DE19924232C2 (de) * 1999-05-27 2003-07-24 Giesecke & Devrient Gmbh Verfahren und Vorrichtung zum Abspeichern und Wiederauffinden von PIN-Codes
FR2800538B1 (fr) * 1999-10-27 2002-03-15 Sagem Support a microprocesseur pour stocker des donnees incluant un certificat de cle publique et procede de transmission de certificats de cle publique
JP4489915B2 (ja) * 2000-07-31 2010-06-23 大日本印刷株式会社 暗証コード照合機能をもった携帯型情報処理装置
US7761591B2 (en) 2005-12-16 2010-07-20 Jean A. Graham Central work-product management system for coordinated collaboration with remote users
US8145573B2 (en) * 2007-10-17 2012-03-27 Bank Of America Corporation Conducting financial transactions
JP2010218451A (ja) * 2009-03-18 2010-09-30 Toshiba Corp 携帯可能電子装置の処理装置、携帯可能電子装置、及び携帯可能電子装置の処理システム
JP5221471B2 (ja) * 2009-08-21 2013-06-26 日本電信電話株式会社 Icタグ用データ管理方法及びicタグ用データ管理プログラム
JP5197664B2 (ja) * 2010-03-18 2013-05-15 株式会社東芝 Icカード、通信装置、コマンド処理方法、通信システム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4105156A (en) * 1976-09-06 1978-08-08 Dethloff Juergen Identification system safeguarded against misuse
US4277837A (en) * 1977-12-30 1981-07-07 International Business Machines Corporation Personal portable terminal for financial transactions
US4295041A (en) * 1977-08-26 1981-10-13 Compagnie Internationale Pour L'informatique Cii-Honeywell Bull (Societe Anonyme) Device for the protection of access to a permanent memory of a portable data carrier

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4460960A (en) * 1979-02-02 1984-07-17 International Business Machines Corporation Transaction execution system having keyboard and message customization, improved key function versatility and message segmentation
JPS60205688A (ja) * 1984-03-29 1985-10-17 Toshiba Corp 携帯可能媒体
JPS629470A (ja) * 1985-07-05 1987-01-17 Casio Comput Co Ltd 個人証明カ−ドにおける本人照合方式
US4757533A (en) * 1985-09-11 1988-07-12 Computer Security Corporation Security system for microcomputers

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4105156A (en) * 1976-09-06 1978-08-08 Dethloff Juergen Identification system safeguarded against misuse
US4295041A (en) * 1977-08-26 1981-10-13 Compagnie Internationale Pour L'informatique Cii-Honeywell Bull (Societe Anonyme) Device for the protection of access to a permanent memory of a portable data carrier
US4277837A (en) * 1977-12-30 1981-07-07 International Business Machines Corporation Personal portable terminal for financial transactions

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2627609A1 (fr) * 1988-02-24 1989-08-25 Toshiba Kk Dispositif electronique portatif
FR2635893A1 (fr) * 1988-08-26 1990-03-02 Toshiba Kk Dispositif electronique portable
WO1991009383A1 (fr) * 1989-12-08 1991-06-27 Watkins Christopher John Corni Procede de verification automatique d'identite personnelle

Also Published As

Publication number Publication date
KR910002256B1 (ko) 1991-04-08
DE3804925A1 (de) 1988-08-25
JPS63201748A (ja) 1988-08-19
KR880010374A (ko) 1988-10-08
US4847803A (en) 1989-07-11
FR2611065B1 (fr) 1992-08-07
JP2856393B2 (ja) 1999-02-10

Similar Documents

Publication Publication Date Title
FR2611065A1 (fr) Dispositif electronique portatif
EP0414314B1 (fr) Procédé de génération de nombre unique pour carte à micro-circuit et application à la coopération de la carte avec un système hÔte
KR910002257B1 (ko) 휴대가능전자장치
FR2606909A1 (fr) Systeme de traitement pour un appareil electronique portatif, tel qu'une carte a circuit integre
JP3459649B2 (ja) ポータブルデータ処理ユニットを含むデータ交換システム
US6742715B2 (en) System and method for flexibly loading an IC card
US6817521B1 (en) Credit card application automation system
US6761319B2 (en) Configuration of IC card
EP0299826A1 (fr) Procédé et système d'authentification de cartes à mémoire électronique
FR2612667A1 (fr) Systeme preservant une information secrete pour une carte a circuits integres a plusieurs emetteurs
EP0589884A1 (fr) Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur.
FR2591780A1 (fr) Dispositif electronique portatif, tel qu'une carte a circuit integre
FR2591008A1 (fr) Dispositif electronique portatif
FR2612316A1 (fr) Carte a circuits integres ayant une capacite de verification d'erreur interne
EP0785514A1 (fr) Procédé de mise en oeuvre d'un programme sécurisé dans une carte à microprocesseur et carte à microprocesseur comportant un programme sécurisé
EP0907937A1 (fr) Terminal et procede d'autodiagnostic ou de supervision et objet portatif utilise dans un tel terminal ou procede
WO1999033032A1 (fr) Procede de gestion d'applications evolutives dans un systeme terminal/carte a puce
EP1053535B1 (fr) Configuration de carte a circuit integre
JPH09510813A (ja) チップ・カードにおいて長いメッセージを処理する方法及び装置
FR2642544A1 (fr) Systeme de traitement de donnees a programme de securite
FR2670595A1 (fr) Carte a circuit integre.
EP1029312A1 (fr) Procede de gestion securise d'une memoire
FR2742893A1 (fr) Procede d'inscription d'une donnee dans une memoire reinscriptible
EP1384197B1 (fr) Procédé de fabrication de cartes à puce
WO1996038825A1 (fr) Carte a puce intelligente securisee