JPH01500379A - System for portable data carriers - Google Patents
System for portable data carriersInfo
- Publication number
- JPH01500379A JPH01500379A JP62502799A JP50279987A JPH01500379A JP H01500379 A JPH01500379 A JP H01500379A JP 62502799 A JP62502799 A JP 62502799A JP 50279987 A JP50279987 A JP 50279987A JP H01500379 A JPH01500379 A JP H01500379A
- Authority
- JP
- Japan
- Prior art keywords
- data carrier
- portable data
- card
- read
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 239000000969 carrier Substances 0.000 title description 3
- 238000004891 communication Methods 0.000 claims description 19
- 230000004044 response Effects 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 4
- 244000309464 bull Species 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims 3
- 235000020004 porter Nutrition 0.000 claims 1
- 230000006870 function Effects 0.000 description 10
- 238000000034 method Methods 0.000 description 7
- 238000004804 winding Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000001939 inductive effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 229910000859 α-Fe Inorganic materials 0.000 description 2
- 241000338118 Dulus Species 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3555—Personalisation of two or more cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
- G06Q20/35765—Access rights to memory zones
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Radar Systems Or Details Thereof (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Selective Calling Equipment (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるため要約のデータは記録されません。 (57) [Summary] This bulletin contains application data before electronic filing, so abstract data is not recorded.
Description
【発明の詳細な説明】 ポータプル データ キャリヤのためのシステム/発明の背景 1、技術分野 本発明はポータプル データ キャリヤ、例えば、スマート カードの動作のた めのシステム、より詳細には、キャリヤと関連するステーションとの間でデータ を伝送及び交換するためのシステムに関する。[Detailed description of the invention] System for Portable Data Carrier/Background of the Invention 1. Technical field The invention is useful for the operation of portable data carriers, e.g. smart cards. system, more specifically data exchange between the carrier and the relevant station. related to a system for transmitting and exchanging
2、先行技術の説明 買い物、バンキング及び他のトランザクションにクレジット カードを使用する ことがますます盛んとなり。2. Description of prior art Using credit cards for shopping, banking and other transactions Things are becoming more and more popular.
今日の旅行者の多くは現金はあまり持ち歩かない0通常。Many travelers today don't usually carry much cash.
浮き彫りされた口座番号及び口座名をもつプラスチック製のカードは単に銀行あ るいはクレジット会社にあるトランザクションの請求光となるべき許可された口 座を同定する機能のみをもつ。幾つかのカードの裏面の磁気ストリップはこれと 同じ情報をもつが、トランザクションをスピード化できるように機械的に読出し ができるようになっている。全ての勘定情報は銀行あるいはクレジット会社に格 納される。A plastic card with an embossed account number and account name is simply a bank card. Rui is the authorized account that should be the billing light for the transaction at the credit card company. It only has the function of identifying loci. The magnetic strip on the back of some cards is similar to this. Contains the same information, but is read mechanically to speed up transactions is now possible. All account information is stored at your bank or credit card company. will be paid.
トランザクションが、通常、銀行あるいはクレジット会社から離れたところで行 なわれるため、不正カードが使用されたり、あるいは正当な所有者でもうつがり 限度額を超えるような場合がある。殆んどの販売業者は、従って、比較的高額1 例えば、$ 50.00 以上の買い物の場合は、銀行あるいはクレジット会社 に確認を行なうことが必要となる。自動ダイアルであってもこの手続きは手間が かかる仕事である。さらに、個々の口座に別個のカードが必要とされる。Transactions are typically conducted away from the bank or credit card company. fraudulent cards are used, or even legitimate owners are compromised. There may be cases where the limit amount is exceeded. Most sellers therefore offer relatively high prices1 For example, if you are making a purchase over $50.00, please contact your bank or credit card company. It is necessary to check. Even with automatic dialing, this procedure is time-consuming. It is such a job. Additionally, separate cards are required for each account.
しかし、マイクロエレクトロニクスの最近の進歩によって、今日では、多量の計 算パワー及びメモリをカードに直接に組み込んで“スマート カード(smar t card)”あるいは“ポータプル データ キャリヤ(portable data carrier)”を作成することが可能となっている。However, with recent advances in microelectronics, today a large amount of By integrating computing power and memory directly into the card, you can create a “smart card.” t card)” or “portable data carrier (portable card)” or “portable data carrier (portable data carrier)" can be created.
このカードは所有者の掛は売り勘定の全ての勘定番号、全ての勘定のバランス、 全ての勘定のクレジット限度を含み、個々のトランザクションに伴って部分的に 更新することができる。このカードはまたその他の個人的なデータ、例えば、洋 服を買うときのための家族のサイズ、電話番号などを含むこともできる。これら 個人的なデータとしては想像できるあらゆるタイプのデータが考えられる。This card has all the account numbers of the owner's sales account, the balance of all accounts, Contains credit limits for all accounts and partially with each individual transaction. Can be updated. This card may also contain other personal data, e.g. It can also include family sizes, phone numbers, etc. for when shopping for clothes. these Personal data can be any type of data imaginable.
これら全てを標準サイズのカードに格納する技術は既に存在する。ただし、カー ド上のデータの保安をいかに確保するかという問題が残されている。この保安規 則にはカードの内側のファイル構造へのアクセスを制御する一方で、許可された ユーザがカード内に含まれるデータに簡単にアクセスできることが要求される。Technology already exists to store all this on a standard size card. However, the car There remains the issue of how to ensure the security of data on the computer. This safety regulation Rules control access to the internal file structure of the card while It is required that the user be able to easily access the data contained within the card.
見吋段髪豊 本発明によると、高保安度のポータプル データ キャリヤ システムが顧客レ パートリ−ダイアリイブから個人的な医療及び/あるいはバンキング レコード の記録に至るまでのさまざまな用途に使用される。このシステムには通常のクレ ジット カードと同じような外観をもつポータプル データ キャリヤ、つまり 、スマート カード(smart card)が含まれる。ただし、このカード は、コンピュータ、電気的に消去が可能な読出し専用メモリ(EEFROM)、 及び関連するステーションとともにオプション的に位置されるカード読出し/書 込み装置からのパワー及びタイミング信号の組合せを受信するための回路を含む 、これら回路要素及び回路はまたカードと関連するステーションとの間で読出し /書込み装置を介してデータ信号を送受信する。Miwa Dan Hair Fung According to the present invention, a highly secure portable data carrier system Personal medical and/or banking records from your party diary It is used for a variety of purposes ranging from recording. This system requires A portable data carrier that looks similar to a digital card, i.e. , smart cards. However, this card is a computer, electrically erasable read-only memory (EEFROM), and card read/write optionally located with associated stations. includes circuitry for receiving a combination of power and timing signals from the embedded device. , these circuit elements and circuits are also used for readout between the card and the associated station. /Send and receive data signals via a writing device.
カードはセラ1−の通常の命令プリミティブを介してステーションからアクセス される管理オペレーティングシステムを実行する。これら命令プリミティブはカ ードの保安を確保するために課せられた規則に従ってカードファイル システム を操作する。この管理オペレーティング システムの使用によって侵入者による カード内のデータ ベースへのアクセスが阻止される。これに加えて、特に高い 機密の用途に対しては、データがカードに加えられると同時に暗号化される。The card is accessed from the station via normal instruction primitives in Sera1- Runs a managed operating system. These instruction primitives card file system in accordance with regulations imposed to ensure security of the card. operate. By using this management operating system, an intruder can Access to the database within the card is blocked. In addition to this, especially high For sensitive applications, data is encrypted as it is added to the card.
顧客の個人的な情報がカード上のEEFROM内の複数のファイル内に存在する 。ステーション内に常駐する適当なアプリケーション ソフトウェアが適当なパ スワードを与えられると、これらファイルの検索及び修正を行なう、カードに対 する保安カードと関連するステーションとの間の相互作用の個々の指定レベルに 対するアクセスを得るために別個のパスワードを要求することによって確保され る。不正ログインの試みが個々の保安レベルに対して所定の回数に制限される。Customer's personal information resides in multiple files in the EEFROM on the card . Appropriate application software residing in the station When given a password, the card can be used to search and modify these files. to the individual specified level of interaction between the security card and the relevant station. secured by requiring a separate password to gain access to Ru. Unauthorized login attempts are limited to a predetermined number of times for each security level.
これを超えた場合は、この保安レベルでロックされるか、あるいはカード全部の データ ベースが消去されるかのいずれかにカードが構成される。カードがロッ クされるように構成された場合は、ロックされたレベル以上の任意のレベルでこ れをアンロックすることができる。これによって、カードの保守をロックされた レベルより上位の最低レベルに任すことが可能である。また、幾つかの指定のフ ァイルにアクセスするためには、カードはユーザにオプションのパスワードを入 力するように要求するため、カードの保安がさらに向上される。If this is exceeded, the card will be locked at this security level or all cards will be Either the database is erased or the card is configured. card is locked If configured to be locked, this can be done at any level higher than or equal to the locked level. can be unlocked. This locks out maintenance of the card. It is possible to leave it to the lowest level above the level. Also, some specified frames To access the file, the card requires the user to enter an optional password. This further improves the security of the card.
複数のファイルの個々はカード上にそれ自体のファイル保安をもつため、これら ファイル内に衝突あるいは混乱を起こすことなく、複数のアプリケーションある いは別個の口座が存在できる。カード上に許されるファイルの最大数はカード上 で使用できるメモリ容量によってのみ制約される。Each of the multiple files has its own file security on the card, so these Have multiple applications without conflicts or confusion in files Or a separate account can exist. The maximum number of files allowed on a card is limited only by the amount of memory available.
ある特定の保安レベルにてログオンしたユーザは、そのレベルあるいはそれ以下 の任意のレベルでパスワードを変更することを許される。従って、パスワードが 損失、あるいは忘れられた場合、これはより高い保安レベルにてカードにログイ ンし、パスワード命令にアクセスすることによって再書込みすることができる。A user who logs on at a particular security level will be logged on at that level or lower. be allowed to change passwords at any level. Therefore, the password This provides a higher level of security for logging into the card in case it is lost or forgotten. can be rewritten by accessing the password command.
このため、損失したパスワードを回復する必要はない。Therefore, there is no need to recover a lost password.
高レベル ソフトウェア ライブラリがステーションと読出し/書込み装置ある いはカードの間の全ての相互作用を支援するために提供される。結果として、ア プリケーション プログラマはめんどうなカード内部あるいは通信プロトコール の詳細にかかわる必要はない、プログラマのコードはライブラリと直接にインタ フェースし、ライブラリがカードとインタフェースする。 ゛ライブラリは4つ のセクション、つまり、カード命令の直接マツピングを提供するためのカード ライブラリセクション、読出し/書込み命令の直接マツピングを提供するための 読出し/書込みライブラリ セクション。High-level software libraries include stations and read/write devices or are provided to support all interactions between cards. As a result, a Application: Programmers have to deal with the troublesome card internals or communication protocols. There is no need to get involved in the details of the library; the programmer's code can directly interface with the library. and the library interfaces with the card.゛There are 4 libraries section, that is, cards to provide direct mapping of card instructions. Library section, to provide direct mapping of read/write instructions Read/write library section.
カード及び/あるいは読出し/書込み命令を含む命令ライブラリ セクション、 及びステーション上に位置する共通制御機能を含む制御セクションに分割される 。これら機能はボート及び論理デバイスの初期化、終端及び制御の詳細を含む。an instruction library section containing card and/or read/write instructions; and a control section containing common control functions located on the station . These functions include details of initialization, termination, and control of boats and logical devices.
従って、このライブラリはソフトウェア インタフェースとして機能し、典型的 なコンピュータ プロトコールと非常に類似するデバイス及びファイルにアクセ スする方法を提供し、アプリケーション プログラマの負担を軽減する。ファイ ルからのデータを受信及び翻訳するステーションのアプリケーション ソフトウ ェアは、アクセスされているアプリケーションに関連するバイトの一連の流れの みを見るため保安がさらに向上される。従って、特定のアプリケーションのユー ザにカード内の他のアプリケーションに関する、あるいはカードの内部ファイル 構造に関する情報が漏れることはない。Therefore, this library serves as a software interface and typically access devices and files with very similar computer protocols. This reduces the burden on application programmers. Phi Station application software that receives and translates data from A set of bytes associated with the application being accessed. Security will be further improved because of the close inspection. Therefore, users of a particular application related to other applications on the card or internal files on the card. No information about the structure will be leaked.
本発明及び本発明の動作モードは以下の詳細な説明を付随の図面とともに読むこ とによって一層明白となるものである。The invention and its mode of operation may be further understood by reading the following detailed description together with the accompanying drawings. This becomes even clearer.
図面の簡単な説明 第1図はポータプル データ キャリヤ システムの主な機能要素及びこれらの 相互接続を示す機能ブロック図であり; 第2図は第1図のシステム内に使用されるポータプルデータ キャリヤのアクセ ス可能な6つの保安レベルを示すテーブルであり; 第3図はポータプル データ キャリヤ内に含まれるデータのための2つの領域 、つまり、見出し領域及びデータ領域にセグメント化されたファイル システム を示し; 第4図はポータプル データ キャリヤ システムのデータ セグメント領域内 に位置する個々のファイルの3つのセクションを示し、; 第5図はオプションのファイルごとのパスワード及び追加専用機能を採用する通 常保安クラス レベル(Nor+walSecurity C1ass Lev els)の階層構造を示し;第6図はポータプル データ キャリヤ上のオペレ ーティング システムと通信するために使用される命令プリミティブを示すテー ブルであり; 第7図はポータプル データ キャリヤへの許可されないアクセスの防止を助け るログイン シーケンスを図解する流れ図であり盲 第8図はこのシステムに使用されるプロトコールにて動作するように設計された ポータプルデータ キャリヤシステムのソフトウェア階層を示し; 第9図はポータプル キャリヤ システムの主なサブシステム間の通信に使用す るのに適するメツセージ フォーマットを示し; 第10図はアプリケーション ステーションの半二重プロトコールでの動作に対 するリンク層意志決定プロセスを図解する流れ図であり;そして 第11図は読出し/書込み装置及びポータプル データ キャリヤの両方の半二 重プロトコールでの動作に対するリンク層意志決定プロセスを図解する流れ図で ある。Brief description of the drawing Figure 1 shows the main functional elements of the Portable Data Carrier System and their is a functional block diagram showing interconnections; Figure 2 shows access to the portable data carrier used within the system shown in Figure 1. is a table showing six possible security levels; Figure 3 shows two areas for data contained within the portable data carrier. , that is, a file system segmented into a heading area and a data area. indicates; Figure 4 shows data in the segment area of the Portable Data Carrier System. shows three sections of individual files located in; Figure 5 shows a communication system that uses optional file-by-file passwords and additional-only functions. Normal security class level (Nor+walSecurity C1ass Lev els); Figure 6 shows the hierarchical structure of the operator on the portable data carrier. A table representing the instruction primitives used to communicate with the programming system. Bull; Figure 7 helps prevent unauthorized access to portable data carriers. This is a flowchart illustrating the login sequence. Figure 8 is designed to work with the protocol used in this system. Shows the software hierarchy of the portable data carrier system; Figure 9 shows the communication between the main subsystems of the portable carrier system. indicates a message format suitable for sending; Figure 10 shows the application station operating in half-duplex protocol. is a flow diagram illustrating a link layer decision-making process to; and Figure 11 shows both halves of the read/write device and the portable data carrier. A flowchart illustrating the link layer decision-making process for operation in heavy protocols. be.
全図面を通じて、同一要素は同一番号にて示される。Like elements are designated with like numbers throughout the drawings.
韮豊皇双里 第1図にはポータプル データ キャリヤ(Portabledata car rier、 P D C)システムがわかり易くするために3つのサブシステム に分割して示される。第1のサブシステムはデータ キャリヤあるいはカード1 oであり、これはユーザのために情報を格納及び更新する能力をもつメモリを含 む、第2のサブシステムはカード読出し/書込み装置15であり、これはカード を第3のサブシステムであるステーション18にリンクする。この最後のサブシ ステムは適当に構成されたアプリケーション ステーションであり、これはカー ド内のメモリにアクセスするために必要なアプリケーション ソフトウェアを実 行するコンピュータあるいは専用ワークステーションがら成る。アプリケーショ ン ソフトウェアはこのステーション内に常駐し、カード10のメモリ内に格納 された情報の検索及び修正を遂行する。Niifenghuangshuangri Figure 1 shows a portable data carrier. rier, PDC) Three subsystems to make the system easier to understand It is divided into two parts. The first subsystem is the data carrier or card 1 o, which includes memory that has the ability to store and update information for the user. The second subsystem is the card read/write device 15, which to a third subsystem, station 18. This last subsite A stem is a suitably configured application station, which Run the application software required to access the memory in the card. It consists of a computer or dedicated workstation that runs the system. Application The software resides within this station and is stored in the memory of the card 10. Perform searches and corrections on the information provided.
カード10はセットのオペレーティング システム命令プリミティブを介してア クセスされる監視オペレーティング システムを実行する。これら命令プリミテ ィブはカード保全に要求される規則に従ってカード上のファイル システムを操 作する。Card 10 is accessed via a set of operating system instruction primitives. Run the monitored operating system that will be accessed. These instruction primitives The library operates the file system on the card in accordance with the rules required for card security. make
カード10内に位置する主要な要)には、マイクロコンピュータ110.電気的 に消去可能なプログラマブルメモリ (electrical erasabl e programmable read−onlymemory EEPRO M)115、アナログインタフェース回路130、トランスフォーマ120の二 次巻線121、及び容量性プレート125から128が含まれる。The main components located within the card 10 include a microcomputer 110. Electrical Programmable memory that can be erased e programmable read-only memory EEPRO M) 115, analog interface circuit 130, transformer 120 A secondary winding 121 and capacitive plates 125-128 are included.
マイクロコンピュータ110は中央処理ユニット及びランダム アクセス メモ リ及び読出し専用メモリの形式のメモリ ユニットを含む。その内部読出し専用 メモリによって提供されるファームウェアの制御下にて動作し、マイクロコンピ ュータ110はEEPROM115に直接に送られ、また読出し/書込み装置1 5を介してステーション18に送られるデータをフォーマット化する。EEPR OMの全体あるいはこの一部はコンピュータの一部として統合することも、ある いは別個の要素とすることもできる。マイクロコンピュータ110はまた読出し /書込みユニット15を通じてステーション18から受信される命令プリミティ ブを翻訳する。The microcomputer 110 has a central processing unit and random access memory. memory units in the form of memory and read-only memory. its internal read only It operates under the control of firmware provided by memory and is The computer 110 is directly connected to the EEPROM 115 and is also connected to the read/write device 1. 5 to the station 18. EEPR The entire OM or part of it may be integrated as part of a computer. Or it can be a separate element. The microcomputer 110 also reads /instruction primitives received from station 18 through write unit 15 Translate bu.
カード10内にEEPROM115を使用することによって、許可されたユーザ は必要であればカードのメモリ セクション内の幾つかのアプリケーション フ ァイルを新たな異なるデータにて再プログラムする能力をもつ、データは動作パ ワーが加えられている間にEEFROMに書き込むあるいはこれから読出しない し消去することが可能である。動作パワーが除去されると、EEFROM内のデ ータに加えられた全ての修正はそのままとなり、カード10に再びパワーが加え られるたびに検索が可能である。By using EEPROM 115 within card 10, authorized users If necessary, some applications files in the memory section of the card. The data is an operating parameter with the ability to reprogram the file with new and different data. Do not write to or read from EEFROM while power is being applied. It is possible to delete it. When operating power is removed, the data in the EEFROM All modifications made to the data remain and card 10 is re-powered. You can search each time you search.
アナログ インタフェース回路130はメモリ カード10を読出し/書込み装 w15にインタフェースするための手段を提供する。このインタフェースは読出 し/書込み装置15から結合された磁気エネルギーからの動作パワーのカード1 0への供給、及び読出し/書込み装置15とカード10上のマイクロコンピュー タ110の間のデータの結合を含む複数の機能を遂行する。カード10を動作す るためのパワーはアナログ インタフェース回路130にトランスフォーマ12 0の二次巻線121によって提供される誘導性インタフェースを介して提供され る。このトランスフォーマはカード10内のこの二次巻線が読出し/書込み装置 15内の一次巻8122にはめ込まれたとき形成される。ステーション18は読 出し/書込み装置15及びカード10の両方の動作のためのパワー源を提供する 。The analog interface circuit 130 reads/writes the memory card 10. Provides a means to interface to w15. This interface reads Card 1 with operating power from magnetic energy coupled from write/write device 15 0 and the read/write device 15 and the microcomputer on the card 10. performs a number of functions including combining data between data processors 110; operate card 10 The power for 0 through the inductive interface provided by the secondary winding 121. Ru. This transformer means that this secondary winding within card 10 is a read/write device. It is formed when it is fitted into the primary winding 8122 in 15. Station 18 is reading Provides a power source for the operation of both the eject/write device 15 and the card 10 .
トランスフォーマ120はトランスフォーマの一次巻線122と二次巻線121 の間の結合を増加させるために読出し/書込み装置内にフェライト コア123 を含む、さらに結合効率を向上させるためにトランスフォーマ120内に第2の フェライト コア120を含め、カード内の二次巻線121と関連させることも できる。豊富なパワーがあり、効率も問題とならないようなケースでは、これら コアの片方あるいは両方を省くことができる。The transformer 120 has a primary winding 122 and a secondary winding 121 of the transformer. Ferrite core 123 within the read/write device to increase the coupling between In order to further improve the coupling efficiency, a second Includes a ferrite core 120 and may also be associated with a secondary winding 121 within the card. can. In cases where power is plentiful and efficiency is not an issue, these One or both cores can be omitted.
カード10へのデータの受信あるいはこれからの伝送はアナログ インタフェー ス130に接続された容量性インタフェースによって提供される。この容量性イ ンタフェースはカード10上の電極あるいはプレート125から128が読出し /書込み装置15内の対応する電極あるいはプレート155にはめ込まれたとき 形成される4つのコンデンサから成る。これらコンデンサの中の2つは読出し/ 書込み装置15からカード1oにデータを伝送するために使用され、残りの2つ はカード10から読出し/書込み装置15にデータを伝送するために使用される 。誘導性インタフェースと容量性インタフェースの組合せは読出し/書込み装置 15とメモリ カード10との間に完全な通信インタフェースを提供する。The reception or future transmission of data to the card 10 is via an analog interface. is provided by a capacitive interface connected to the bus 130. This capacitive The interface is read by the electrodes or plates 125 to 128 on the card 10. /When fitted into the corresponding electrode or plate 155 in the writing device 15 Consists of four capacitors formed. Two of these capacitors are read/ It is used to transmit data from the writing device 15 to the card 1o, and the remaining two is used to transmit data from the card 10 to the read/write device 15 . Combination of inductive and capacitive interfaces is a read/write device 15 and the memory card 10.
読出し/書込み装置15内の幾つかの要素の編成はカード10内の要素と機能的 にミラー関係にある。これら要素には、例えば、アナログインタフェース回路1 40とマイクロコンピュータ150がある。これに加えて、読出し/書込み装[ 15はパワー源162及び入力/出力インタフェース160を含む、パワー源1 62はカード10にパワーを提供するため、及び読出し/書込み装置15からの クロック信号をトランスフォーマ120を通じてカード10に結合するために使 用される。入力/出力インタフェース160は原理的には普遍非同期受信機送信 機(universal asynchronous recaiver tr ansmitter。The organization of some elements within read/write device 15 is functionally similar to elements within card 10. It has a mirror relationship. These elements include, for example, an analog interface circuit 1 40 and a microcomputer 150. In addition to this, the read/write device [ 15 is a power source 1 including a power source 162 and an input/output interface 160; 62 for providing power to card 10 and from read/write device 15. used to couple the clock signal to card 10 through transformer 120. used. The input/output interface 160 is in principle a universal asynchronous receiver transmitter. machine (universal asynchronous receiver tr ansmitter.
UART)であり、マイクロコンピュータ150内に含まれる。このUARTは アプリケーション ステーション18と通信する。このアプリケーション ステ ーション18はオフィス編集ステーション、工場編集ステーション、発行人編集 ステーション、公衆電話ステーション、あるいは他の適当に構成されたステーシ ョンであり得る。UART) and is included in the microcomputer 150. This UART Communicate with application station 18. This application -tion 18 is office editing station, factory editing station, publisher editing stations, public telephone stations, or other suitably configured stations. It can be an option.
PDCシステムに対する保安問題は2つの大きな領域に分けられる。第1の領域 は同定及び認証の問題であり、ステーションが(1)認証されたカードと通信す ること及び(2)カード上の認証されたアプリケーション ファイルと通信する ことの両方を保証することに関する。Security issues for PDC systems can be divided into two major areas. first area is an identification and authentication problem, in which the station (1) communicates with an authenticated card; and (2) communicate with the authenticated application file on the card. It's about ensuring both things.
第2の領域はカード上のファイルへのアクセスの制御及びステーションの所のア プリケーションによるカード命令の実行の制限に関する。ここで、アプリケーシ ョンとは、カード上の特定のファイル内の特定のデータにアクセスする勘定等で ある。The second area controls access to files on the card and access at the station. Restrictions on the execution of card instructions by applications. Here, the application A transaction is an account that accesses specific data in a specific file on the card. be.
適当な認証手順なしには、システム詐欺の意図をもつ者がステーションの所のプ ロトコールをシュミレートし、PDCシステムに関する情報を得る恐れがある。Without proper authentication procedures, a person with the intention of defrauding the system could There is a risk of simulating rotocalls and obtaining information about the PDC system.
ステーションが認証カード上の認証ファイルと通信することを保証することは、 個々のカードに一意の番号を割り当て、この番号あるいは番号のサブセットをス テーション内に常駐する隠されたアプリケーション パスワードとともに使用す ることによって達成される。これら番号がアルゴリズム的に操作され、認証コー ドが生成され、これが生成時にカード上のアプリケーション ファイル内に格納 される。その後のトランザクションの際に、このコードがステーションによって 独自に生成された類似のコードと比較される。Ensuring that the station communicates with the authorization file on the authorization card is Assign a unique number to each card and then scan this number or a subset of numbers. A hidden application that resides within your system. This is achieved by These numbers are manipulated algorithmically to create an authentication code. This is stored in the application file on the card at the time of generation. be done. This code is passed by the station during subsequent transactions. Compares with similar independently generated code.
カード ファイル システム及びカード命令に対する保安を提供し、しかも異な るタイプのアプリケーションを扱うためのフレキシビリティを確保するために、 カードは6つの異なる保安レベルを採用する。 これら保安レベルはカードが2 つのタイプの資源、つまり、カードファイル システム及びカード命令を保護す る。これら資源へのアクセスは認可されたログイン レベル、要求された命令、 アクセスされるべきファイル、及びカードのオーナによって課せられる追加の制 約の関数である。Provides security for card file systems and card commands, and To ensure the flexibility to handle different types of applications, The card employs six different security levels. These security levels are 2 cards. Protecting two types of resources: card file systems and card instructions. Ru. Access to these resources is limited to authorized login levels, requested commands, The files to be accessed and any additional restrictions imposed by the card owner. It is a function of about.
第2図にはこれら6つのログイン保安レベルが示される。最初の4つの低いレベ ルは通常保安クラス(NormalSecurity C1ass)のカテゴリ ーにおかれ、公衆環境内の使用に供せられる。この階層的保安レベル内の最初の 最も低いレベルは一般情報のためのPUBLIC(公衆)ログイン レベルであ り、アクセスのためのパスワードを必要としない、医療情報及び保険番号あるい は図書カード情報などがこのレベルに含まれる公衆データの例である。カードが パワーアップにおいて初期化あるいはステーションの所でリセットされると、こ れはPUBLICログイン レベルとなる。FIG. 2 shows these six login security levels. first four lower levels is a category of normal security class (Normal Security C1ass) and placed in a room for use in a public environment. The first within this hierarchical security level The lowest level is the PUBLIC login level for general information. medical information and insurance numbers or information that does not require a password for access. is an example of public data included at this level, such as library card information. card is When initialized at power-up or reset at the station, this This is the PUBLIC login level.
第2のレベルはUSER(ユーザ)レベルであり、アクセスのためにユーザ パ スワードを必要とする。ユーザはこのレベルに貸借勘定を含めることができる。The second level is the USER level, which requires user passwords for access. Requires Seward. Users can include balance accounts at this level.
第3のレベルは5TJB l5SURE(下位発行人)レベルである。このレベ ルもアクセスに対するパスワードを必要とし、これは通常、MASTERl5S UER(上位発行人)あるいはカードの所有者によって許可されたアプリケーシ ョンで使用される。The third level is the 5TJB l5SURE (subordinate issuer) level. this level also requires a password for access, which is typically the MASTER15S Applications authorized by UER (Upper Issuer) or card owner used in the
保安の第4のレベルは、MASTERl5SUERによって維持されるレベルで ある。カードはこのレベルでフォーマット化され、 ここから発行される。 こ れらレベルがいかに使用されるかの例として、銀行は貸し方あるいは借り方勘定 を含むカードを発行する。この銀行はこのカードの使用を小売り業者に許可し、 小売り業者はこのカード上に小売り業者自身の貸し方あるいは借り方勘定を作成 する。 この例では銀行がMASTERISS、UER(上位発行人)であり、 小売り業者が5UBISSURES (下位発行人)である、カード保有者は、 勿論、USER(ユーザ)である、この例では、個々の勘定はカード上の別個の ファイルによって扱われ、特定のファイルに対して正規の資格をもつ者あるいは プログラムのみが適当なアプリケーション ステーションにてそのファイルにア クセスすることができる。The fourth level of security is the level maintained by the MASTERl5SUER. be. Cards are formatted at this level and issued from here. child As an example of how these levels are used, banks can issue a card containing This bank authorizes retailers to use this card and The retailer creates its own credit or debit account on this card. do. In this example, the bank is the MASTERISS, UER (upper issuer), Cardholders whose retailer is 5UBISSURES (Sub-Issuer), Of course, the USER, in this example, each account is a separate account on the card. A person who is handled by a file and has formal qualifications for a particular file or Only the program can access the file at a suitable application station. can be accessed.
2つの上層保安レベル、DEVELOPER(開発者)及び5UPERUSER (スーパー ユーザ)は延長保安クラス(Extended 5ecurity C1ass)カテゴリーにおかれるが、 このカテゴリーは通常保安クラス( NormalSecurity C1ass)カテゴリー内のレベルには供され ない命令の使用を可能とする。Two upper security levels, DEVELOPER and 5UPERUSER (Super User) is an Extended 5 security class. C1ass) category, but this category is usually classified as security class (C1ass) category. Normal Security C1ass) is not provided for the level within the category. allows the use of instructions that do not exist.
第5のレベル、つまり、5UPERUSER(スーパー ユーザ)レベルはブラ ンク カードの製造、テスト、初期化を行ない、この保安が確保され、不正カー ドが使用できないようにするための製造レベルである。The fifth level, the 5UPERUSER level, is the 5UPERUSER level. manufacture, test, and initialize the card to ensure its security and prevent unauthorized cards from being used. This is a manufacturing level that makes it impossible to use the code.
最後に、第6番目の最も高いレベルは、 カードの開発者レベルである。 5U PERUSER及びDE−VELOPER保安レベルは両方とも後に詳細に説明 されるカード システム見出しを含むカード ファイルシステムの全内容にアク セスする能力をもつレベルである。Finally, the sixth and highest level is the card developer level. 5U Both PERUSER and DE-VELOPER security levels will be explained in detail later. Card that contains system headings Accesses the entire contents of the file system This is the level at which one has the ability to access.
個々が固有の資格をもつ複数のファイルがカード上に存在するため、複数のアプ リケーションがこれら別個のファイル内に衝突あるいは混乱することなく別個に 存在できる。全て同一カード上に10個あるいはそれ以上の別個の貸し方あるい は借り方勘定、電子チェックブック、及びユーザのアパートにアクセスするため の保安パスをもつユーザを容易に想像することができる9発行者並びにユーザは 、カードが公衆レベル以外で許される以外のファイルにアクセスするためにはパ スワードによってユーザ自身を同定することを必要とするため、カードが不正に 使用される不安をもつ心配はない。Because there are multiple files on the card, each with unique entitlements, multiple apps applications can be stored separately in these separate files without conflict or confusion. It can exist. 10 or more separate credits or credits all on the same card to access debit accounts, electronic checkbooks, and user apartments. 9 Publishers and users can easily imagine a user with a security pass of , the card must be used to access files other than those permitted at a non-public level. The password requires the user to identify himself/herself, so the card is There is no need to worry about being used.
第3図には2つの領域、つまり、管理部分である見出し、及びアプリケーション ファイルを含むデータ部分にセグメン1−化されたカード ファイル システ ムが示される。In Figure 3, there are two areas: the heading, which is the administrative part, and the application. Card file system with segment 1 in the data part containing the file is shown.
保安見出し35はカード番号、個々のログイン レベルに対するパスワード、個 々のレベルに対する不成功パスワード試行の回数、ログイン レベルがブロック されていることを示すロック バイト、データベース内の固定レコードのサイズ 、EEPROM115のキロバイト単位のメモリ サイズ等の情報が含まれる。Security heading 35 includes card numbers, passwords for individual login levels, and Number of unsuccessful password attempts for each level, login level blocked Lock bytes, size of fixed records in the database , and the memory size of the EEPROM 115 in kilobytes.
見出しセクションへの直接アクセスは2つの最も高い保安レベルでのみ可能であ る。Direct access to heading sections is only possible at the two highest security levels. Ru.
カードのデータ セグメント30は、MASTERISSUERによってセット されるnバイトの長さの固定レコードに分割される0個々の使用レコード31. .32゜33が特定のファイルに割り当てられる。特定のファイルの同定はその ファイルの同定番号に割り当てられた個々のレコードの最初のバイトによって行 なわれる。Card data segment 30 is set by MASTERISSUER 0 individual usage records divided into fixed records of length n bytes 31. .. 32°33 are assigned to a specific file. Identification of a specific file is Line by the first byte of each record assigned to the file's identification number be called.
カードはファイル ダイレフトリー(Directory)を持たず、同一ファ イルの異なるレコード間にポインタは存在しない、ファイル データの順番は一 連(contiquous)のレコードによるのでなく、線形順序によって示さ れる。Cards do not have a file directory (Directory) and have the same file There are no pointers between records in different files, and the order of file data is the same. indicated by a linear order rather than by a continuum of records. It will be done.
カードのオペレーティング システムはE E P ROM内のアドレスを最低 から最高アドレスに向けて走査する。The card's operating system uses the lowest address in the EEPROM. Scan from the address to the highest address.
特定のファイル同定番号とともに位置された第1のレコードがそのファイル内の 第1のレコードであり、そのファイルの同定番号とともに位置される最後のレコ ードがそのファイル内の最後のレコードである。カード オペレーティング シ ステムはファイルのレコードを特定のファイル内の個々のレコードに出会ったと き読み出す。The first record located with a particular file identification number is The first record and the last record located with the file's identification number is the last record in the file. Card operating system The stem identifies records in a file as each individual record within a particular file is encountered. and read it out.
カード上に許されるファイルの最大サイズ及び数はEEFROMのメモリのサイ ズによってのみ制限される。ファイルを読むステーション アプリケージ1ン ソフトウェアはカードの内部ファイル構造とは独立した一連のバイト流のみを見 る。The maximum size and number of files allowed on the card is the EEFROM memory size. Limited only by File reading station Applicage 1 The software only sees a stream of bytes independent of the card's internal file structure. Ru.
第4図にはカード ファイル システムのデータ セグメント領域内の個々のフ ァイルの3つのセクションがより詳細に示される0個々のファイルの第1のレコ ード内に位置する接頭セクション41は、ファイル同定番号42及び保護バイト 43,44及び45を含む、ファイル同定番号は1と16進FHの間の番号であ る。16進番号OOと16進番号FFはそれぞれ未使用のレコード及びEEFR OM内の使用可能なメモリの終端を示すために予約される。Figure 4 shows the card file system data for each file in the segment area. The first record of an individual file shows the three sections of the file in more detail. A prefix section 41 located within the code contains a file identification number 42 and a protection byte. File identification numbers are numbers between 1 and hex FH, including 43, 44, and 45. Ru. Hex number OO and hex number FF are unused records and EEFR, respectively. Reserved to indicate the end of available memory within the OM.
保護バイト43から45はファイル許可を指定する。Protection bytes 43 to 45 specify file permissions.
第1のバイト43は読出し許可を表わし、そのファイルの読み出しができる最低 レベルを指定する。第2のバイト44は読出し/書込み許可を表わしそのファイ ルに読出し及び書込みの両方が可能な最低レベルを指定する6従って、あるファ イルに対する読出し許可をあるファイルに対する読出し/書込み許可から分離す ることができる。読出しアクセスに対して読出し/書込みアクセスに異なる保安 レベルを指定することもできる0例えば、あるファイルに対する読出し許可をP UB L I Cレベルに指定し公衆情報に対する公衆アクセスを許し、一方で 、書込み許可をUSERレベルに指定し、ユーザの同意なしには、ファイルへの 書き込みを禁止することができる。The first byte 43 represents the read permission, the minimum number that allows the file to be read. Specify the level. The second byte 44 represents read/write permission for the file. specifies the lowest level at which a file can both be read and written6. Separate read permissions for a file from read/write permissions for a file. can be done. Different security for read/write access than for read access You can also specify the level 0. For example, P Designated at the UBLIC level to allow public access to public information, while , specify write permission to USER level, and do not allow access to files without user consent. Writing can be prohibited.
第5図にはオプションのパスワード及び追加専用機能を使用する通常保安クラス (Normal 5ecurity C1ass)レベルの階層構造が示される 。カード使用のフレキシビリティを増加させるために、カード上の個々のファイ ルはその保護バイトの中に特定のファイルにアクセスが許される前にオプション のパスワードを提供すべき要件を含む、これはユーザがあるレベルに保護された ファイルに対するアクセスを得るためにはカードのオペレーティング システム によって要求される保安レベルでなくてはならないという要件に追加する要件で ある。−例として、ユーザに対するオプションの書込みパスワードを含む書込み /続出し許可をもつファイルは、(1)ユーザ レベルでカードにログインする こと、及び(2)そのファイルを読み出すためにファイルを開くことを要求する 。ただし、このファイルに書き込むためには、ユーザは(1)ユーザ レベルに てカードにログインすること、及び(2)オプションのパスワードを提供して“ 書込み”のためにファイルを開くことを要求される。これはファイルのアクセス 許可が要求するより高いレベルでログインする者には適用しない、この高いレベ ルにてログインする者は指定の保安レベルにてオプションのパスワードが要求さ れる場合でもそのファイルに対するアクセスを得ることができる。Figure 5 shows the normal security class that uses an optional password and additional dedicated functions. (Normal 5 security C1ass) level hierarchical structure is shown . To increase the flexibility of card usage, individual files on the card can be options within its protected bytes before access is allowed to a particular file. This includes the requirement that the user provide a password for the The operating system of the card must be used to gain access to the files. This requirement is in addition to the requirement that the level of security required by be. - For example, a write containing an optional write password for the user /For files with continuous reprint permission, (1) Log in to the card at the user level. and (2) request that the file be opened in order to read it. . However, in order to write to this file, the user must be at (1) user level; (2) provide an optional password to “ You are asked to open a file for writing. This is a file access This higher level does not apply to anyone logging in at a higher level than the permission requires. An optional password is required at the specified security level for those logging in at the You can still gain access to the file even if the file is deleted.
通常保安クラス(Normal 5ecurity C1ass) レベルの階 層構造は、MASTERl5SUERがそのレベル及びそのレベル以下の全てで ファイルを読出し及び書込みでき;SUB l5SUERがそのレベル及びその レベル以下の全てでファイルを読出し及び書込みできるような構造をもつ、同様 に、カード保有者はそのレベルあるいは公衆レベルにて全てのファイルを読出し 及び書込みできる。Normal security class (Normal 5 security C1ass) level floor The layer structure is such that MASTER15SUER is at that level and everything below that level. Can read and write files; SUB A similar structure that allows files to be read and written at all levels below , the cardholder can read all files at its level or at the public level. and can be written.
それが適当であるアプリケーションにおいては、第4図の保護バイト45をセッ トし、ユーザがファイルにデータを追加することのみを許し、現存するデータの 消去は許さない“追加専用(append−only) ”モードを実現するこ とができる。適当なアプリケーション ファイルを反映するレコードがこのデー タが入力されしだい格納されるように生成される。つまり、あるファイルを読出 し/追加許可として、あるいは読出し/書込み許可として指定することができる 。In applications where this is appropriate, set protection byte 45 in Figure 4. only allows users to add data to the file, and only allows users to add data to Achieving an “append-only” mode that does not allow deletion. I can do it. A record reflecting the appropriate application file is included in this data. data is generated and stored as soon as it is entered. In other words, read a file Can be specified as read/write permissions or as read/write permissions. .
ファイルの情報セクション46はそのファイルの個々のレコード内に位置する実 際のデータを含む、そして最後のレコードNの最後のバイト48内の番号Mをも つ接頭セクション47はその最後のレコード内のアプリケーション データ バ イトの数を示す。The information section 46 of a file contains the actual information located within each record of the file. and also the number M in the last byte 48 of the last record N. The prefix section 47 contains the application data buffer in its last record. Indicates the number of items.
カード上の管理オペレーティング システムは第6図に示される一般的に理解さ れている命令プリミティブの使用を通じて通常保安クラス(Normal 5e curfty C1ass)レベルによってアクセスされる。これら命令プリミ ティブはカードに対する保安アクセス、ファイルの生成及びアクセスを制御し、 また、管理及びテスト動作を制御する。5UPERUSERあるいはDEVEL OPERログイン レベルに対して追加の命令プリミティブが使用できる。The management operating system on the card is generally understood as shown in Figure 6. Normal security class (Normal 5e) curfty C1ass) level. These instruction primitives controls secure access to the card, file generation and access; It also controls management and testing operations. 5UPERUSER or DEVEL Additional instruction primitives are available for the OPER login level.
これら命令プリミティブの動作は“ログイン”命令の動作の説明を通じて解説で きる。カードにログインするためには、ユーザはログイン レベル及びパスワー ドを指定することが要求される。このパスワードは内部的にカードによってその カード見出し内の同一ログイン レベルの対応するパスワードに対してアルゴリ ズム的にチェックされる。カードユーザがそのファイルによって要求されるより も低いログイン レベルをもつファイルにアクセスを得ることを試みている場合 は、読出しあるいは読出し/書込みのいずれかのためにファイルを開く許可は拒 否される。The behavior of these instruction primitives can be explained through the explanation of the behavior of the “login” instruction. Wear. To log in to the card, the user must enter the login level and password. You are required to specify the code. This password is internally set by the card. algorithm for the corresponding password of the same login level in the card heading. checked rhythmically. than the card user is required by that file. If you are also trying to gain access to a file with a low login level denies permission to open the file for either reading or reading/writing. It will be rejected.
個々の保安レベルに対するパスワードはカードが製造されるときにカードの見出 し内におかれる。パスワード命令はロック オンされた保安レベルのユーザがそ のレベルあるいはそれ以下のレベルのパスワードを変更することを許す、従って 、パスワードが損失あるいは忘れた場合は、これはより高い保安レベルにてカー ドにログインし、パスワード命令を使用して書き換えることができる。このため 、失われたパスワードを回復する必要はない。The password for each security level is entered into the card's header when the card is manufactured. kept inside. Password commands are locked. Users with a security level of level or lower, thus , this is a higher level of security if the password is lost or forgotten. This can be done by logging into the password and using the password command. For this reason , there is no need to recover lost passwords.
1つの保安レベルで許される連続の不成功の“ログイン”試行回数は所定の回数 に制限される。この回数を超えると、カードそはの保安レベルをロックする、あ るいはカードの全てのデータベースを消去するように構成さツクされたレベル以 上のレベルはこれをアンロックすることができる。これによりカードの保守をロ ックされたレベルより上の最低レベルに任すことが可能となる。失敗の回数はE EFROMの見出し部分内の適当な“パスワード失敗カウンタ(passwor d failure counter)” 内に記録される。The number of consecutive unsuccessful “login” attempts allowed at one security level is a predetermined number. limited to. If this number of times is exceeded, the security level of the card will be locked. or higher level configured to erase all databases on the card. Higher levels can unlock this. This prevents card maintenance. It becomes possible to leave it to the lowest level above the checked level. The number of failures is E Set the appropriate “password failure counter” in the heading section of EFROM. d failure counter)”.
オプションのパスワードを要求するファイルを保護することも可能である。ファ イルはカードと同一の方法で必要であればそのファイルの保護バイト内にそのフ ァイルを消去するためのビットをセットすることによって個別に保護することも できる。こうして、オプションのパスワードを要求するファイルを開くことを試 みている者は、所定の回数の試みのみが許され、これを超えた場合は、カードの ロックされたそのファイル内のデータの消去が起こる。It is also possible to protect files requiring an optional password. Fa The file is stored in the same way as the card, if necessary within the file's protected bytes. Files can also be individually protected by setting a bit to erase them. can. Thus, try opening a file that requires an optional password. The viewer is only allowed a certain number of attempts, and if this is exceeded, the card will be removed. Erasure of the data in that locked file occurs.
第7図にはカード上のオペレーティング システムのカードへの許可されないロ グインを防止するための部分の流れ図が示される。ログイン命令がアクセスされ るたびに、パスワード失敗カウンタがパスワード失敗を反映するように更新され る0次に、与えられたパスワードがカード見出し内のパスワードに対してチェッ クされる。Figure 7 shows the operating system on the card and the unauthorized access to the card. A partial flowchart for preventing log-ins is shown. Login instructions are accessed Each time a password fails, the password failure counter is updated to reflect the password failure. Next, the password given is checked against the password in the card heading. is blocked.
正しいパスワードが与えられた場合は、パスワード カウンタが消去される。こ の機能は不成功のログイン試行の後に失敗カウンタが失敗を反映するように更新 される前にカードからパワーを除去する装置を使用してのパスワードに対する巧 妙な挑戦に対する保護を提供する。If the correct password is given, the password counter is cleared. child The feature updates the failure counter to reflect the failure after an unsuccessful login attempt. password protection using a device that removes power from the card before it is accessed. Provides protection against strange challenges.
アプリケーション ソフトウェアの開発を助けるために、高レベル ソフトウェ ア ライブラリがステーションと読出し/書込み装置並びにステーションとカー ドの間の全ての相互作用を支援するために生成される。結果として、アプリケー ション プログラマはめんどうなカード内部あるいは通信プロトコールの詳細に かかわる必要はない、プログラマのコードはライブラリと直接にインタフェース し、ライブラリがカードとインタフェースする。High-level software to aid in application software development. A. The library connects the station to the read/write device and the station to the card. generated to support all interactions between the As a result, the application Programmers do not have to deal with the tedious details of the card internals or communication protocols. No need to be involved; programmer's code interfaces directly with the library and the library interfaces with the card.
ライブラリは4つのセクション、つまり、第6図に示されるようなカード命令の 直接マツピングを提供するためのカード ライブラリ セクション、読出し/書 込み命令の直接マツピングを提供するための読出し/書込みライブラリ セクシ ョン、カード及び/あるいは読出し/書込み命令を含む命令ライブラリ セクシ ョン、及びステーション上に位置する共通制御機能を含む制御セクションに分割 される。これら機能はポート及び論理デバイスの初期化、終端及び制御の詳細を 含む、従って、このライブラリはソフトウェア インタフェースとして機能し、 典型的なコンピュータ プロトコールと非常に類似するデバイス及びファイルに アクセスする方法を提供し、アプリケーション プログラマの負担を軽減する。The library consists of four sections: card instructions as shown in Figure 6; Card library section to provide direct mapping, read/write read/write library to provide direct mapping of write instructions instruction library containing instructions, cards and/or read/write instructions. divided into control sections containing common control functions located on the station be done. These functions provide details on initialization, termination, and control of ports and logical devices. Contains, therefore, this library acts as a software interface, to devices and files that are very similar to typical computer protocols. provide a method of access, reducing the burden on application programmers.
カードのオペレーティング システムは、レコードの割り当て、レコードの解放 及び不用部分の整理機能が提供される。情報がファイルから削除されると、カー ドは解放されたレコードを使用可能なレコードのプールに戻し、不用部分の整理 を遂行することによって使用レコードを線形順序に並べる。この不用部分の整理 を通じて、カード上の全ての未使用のレコードがカード メモリの終端に集めら れる。必要に応じて、追加レコードの割り当てが、書込みがファイルの最後のレ コードを越えたとき自動的に遂行される。使用可能なレコードを常にカードの端 に維持することによって、ファイルに対する新たなレコードが常にファイルの前 に端を過ぎて割り当てられ、これにより個々のファイルのレコードの線形順序が 保持される。The card operating system allocates records, releases records, and a function to organize unnecessary parts. When information is removed from the file, the card returns the freed records to the pool of available records and cleans up the unused records. Arrange usage records in linear order by performing . Organizing this unnecessary part , all unused records on the card are collected at the end of the card memory. It will be done. If necessary, allocating additional records is done until the last record in the file is written. Automatically executed when the code is crossed. Always record available at the edge of the card by keeping new records to the file always at the front of the file. are allocated past the edge, which causes the linear ordering of records in individual files to be Retained.
レコードの割り当て及び解放に関する情報はステーションの所のアプリケーショ ンには提供されない、アプリケージ1ンは実現の詳細を認識することなく単に一 連のデータをみるだけであるため保安が向上される。また、原始フォーマットの アプリケーション ファイルへの直接アクセスも通常保安クラス(Nor+sa l 5ecurity C1ass)レベル内に発見される命令へのアクセスを もつユーザに許されない、全カードへのアクセスは、延長保安クラス(Exte nded 5ecurity C1ass)レベル内に発見される命令へのアク セスを持つユーザにのみ許され、これによりカ−ドの製造及びテストの時の機密 が保持される。Information regarding record allocation and release is provided by the application at the station. Applications are not provided in the application, the application is simply integrated without being aware of the implementation details. Security is improved because only the linked data is viewed. Also, the original format Direct access to application files is also normal security class (Nor+sa) l 5security C1ass) Provides access to instructions found within the level. Access to all cards, which is not allowed for users with Extended Security Class (Extended Security Class) nded 5 security C1ass) Access to instructions found within the level This allows only users with access to the card to ensure confidentiality during card manufacturing and testing. is retained.
第8図にはPDCシステムの通信プロトコール内での動作のために配列されたソ フトウェア階層が示される。Figure 8 shows the software arranged for operation within the communication protocol of the PDC system. The software hierarchy is shown.
ステーション18内のアプリケーション層181はカード10とインタフェース し、また端末187の所のユーザと端末インタフェース182を通じてインタフ ェースし、さらにデータベース インタフェース184を通じてオプションのデ ータベースとインタフェースする。カード10へのアクセスを簡素化するために 、アプリケーション層180は上に説明のライブラリ層185とインタフェース する。一方、ライブラリ層は読出し/書込み装置15とカード10との実際のト ランザクションを扱うリンク層186とインタフェースする。Application layer 181 within station 18 interfaces with card 10 and interface with the user at terminal 187 through terminal interface 182. interface and optional data through database interface 184. interface with the database. To simplify access to card 10 , the application layer 180 interfaces with the library layer 185 described above. do. On the other hand, the library layer is the actual link between the read/write device 15 and the card 10. It interfaces with a link layer 186 that handles transactions.
ステーション18は直列ボートを通じて読出し/書込み装[15に接続されるが 、これはカード10並びに読出し/書込み装!15と直接に通信する。カードに 向けられた全てのメツセージは、従って、透明的に読出し/書込み装置15を通 じてカード10に送られる。宛先アドレスはメツセージのプリアンプル セクシ ョン内に発見される0本発明に使用が適当なメツセージ フォーマットが第9図 に示されるが、これに関しては後に詳細に説明される。Station 18 is connected to the read/write device [15] through a serial port. , this is a card 10 as well as a read/write device! Communicate directly with 15. on the card All directed messages are therefore passed transparently through the read/write device 15. is sent to card 10. The destination address is the preamble of the message. The message format suitable for use in the present invention is shown in Figure 9. , which will be explained in detail later.
読出し/書込み装置15及びカード10は両方ともデータ リンク層186のス テーションとの交信に同一の半二重通信プロトコールを用いる。カード10は完 全で受動であり、ステーション18との間のトランザクションを先導することは できない、読出し/書込み装置15は、ステーションにこれらの間を直列ポート 内のキャリヤ検出リードを介して“アテンション”信号を送ることができる点で のみカード10と異なる。ステーション18はそのとき処理している現在のトラ ンザクションが完了した後にこの“アテンション”信号に応答する。ステーショ ンは次に読出し/書込み装置15を尋問して、′アテンション”信号の理由を決 定する。読出し/書込み装w15がこのアテンション信号を送る状況の一例とし て、カード10が読出し/書込み装置15上の収容スロット(図示なし)内に挿 入され、ステーション18と通信できる位置にあるときこの信号が送られる。第 2の例としては、カード10が読出し/書込み装置15内のスロットから外され たときこの信号が送られる。Both the read/write device 15 and the card 10 are connected to the data link layer 186. The same half-duplex communication protocol is used to communicate with the stations. Card 10 is complete is completely passive and does not lead transactions to or from station 18. If the read/write device 15 cannot connect the station to the serial port between these in that an “attention” signal can be sent through the carrier detection lead within the It differs from card 10 only. Station 18 displays the current traffic that it is processing at the time. It responds to this "attention" signal after the transaction is complete. station The system then interrogates the read/write device 15 to determine the reason for the 'attention' signal. Set. As an example of a situation where the read/write device w15 sends this attention signal, Then, the card 10 is inserted into the receiving slot (not shown) on the read/write device 15. This signal is sent when the station 18 is connected and is in a position to communicate with station 18. No. 2, the card 10 is removed from the slot in the read/write device 15. This signal is sent when
読出し/書込みは2つの層、つまり、リンク層151及び命令層152をもつ、 リンク層151はステーション18とカード10との間の透明媒体であり、この 間で命令あるいは応答を運ぶ、読出し/書込み装置15内のリンク層151は、 必要であれば、緩衝動作及びボー速度変換を提供する。カード10と読出し/書 込み装置15の間の伝送速度は19200ボーに保持される。ステーション18 と読出し/書込み装置15の間のボー速度が読出し/書込み装置15とカード1 0の間のボー速度より遅い場合は、読出し/書込み装置15はボー速度変換を行 ない、メツセージをブロックの一連のデータとして送ることができるように緩衝 する。読出し/書込み装置内の第2のの層は命令層である。この層は読出し/書 込み装置内にあり、ステーション18から読出し/書込み装置に特にアドレスさ れた命令に応答する。The read/write has two layers: a link layer 151 and a command layer 152. Link layer 151 is a transparent medium between station 18 and card 10; A link layer 151 within the read/write device 15 that conveys commands or responses between Provides buffering and baud rate conversion if necessary. Card 10 and reading/writing The transmission rate between embedded devices 15 is maintained at 19200 baud. station 18 and the baud rate between the read/write device 15 and the card 1 If the baud rate is less than 0, the read/write device 15 performs a baud rate conversion. buffered so that the message can be sent as a series of blocks of data. do. The second layer within the read/write device is the command layer. This layer is read/write. within the write device and specifically addressed from station 18 to the read/write device. respond to commands given.
プロトコール内のデータは通信リンクを通じてシリアルに1文字ずつ送られる。Data within the protocol is sent serially, character by character, over the communication link.
文字が1つの開始ビット及び1つの停止ビットにてフレーム化される0文字の一 連のブロックのメツセージが半二重プロトコールの制約内で任意の時間に送られ る。ステーション18と読出し/書込み装置15あるいはカード10は所定のメ ツセージ パケットにて情報を交換する。パケットは、パケット内のどこでデー タが開始及び終端するかに関する制御情報及びメッセー・ジ データの保全性を チェックする情報を含む。One of the zero characters where the character is framed with one start bit and one stop bit A block of consecutive messages can be sent at any time within the constraints of the half-duplex protocol. Ru. Station 18 and read/write device 15 or card 10 are connected to a predetermined media. Information is exchanged using Tsusage packets. Where in the packet is the data stored? Control information and messages regarding where the data starts and ends, ensuring data integrity. Contains information to check.
第9図には、第8図との関連でより詳細に本発明の使用に適当なメツセージ フ ォーマットが示される。ここで、ステーション18は読出し/書込み装W115 あるいはカード10にアドレスする6メツセージ フォーマットは読出し/書込 み装置15あるいはカード10をアドレスするためのプリアンプル91およびメ ツセージの開始をマークするためのフレーム開始制御シーケンス92(DLE 5TX)を含む、メツセージ フォーマット内の次の欄はリンク状態93である が、これはメツセージの肯定応答(ACK)が送信されたか否定応答(NAK) が送信されたかを示す情報、伝送の際にエラーが発生したか否かを示す情報、及 び現在のメツセージの番号(タグ)を含む。個々のメツセージには番号が割り当 てられる。FIG. 9 shows a message file suitable for use in the present invention in more detail in conjunction with FIG. The format is shown. Here, station 18 is read/write device W115. Or 6 messages addressing card 10 format is read/write Preamble 91 and mailbox for addressing reading device 15 or card 10 Frame start control sequence 92 (DLE) to mark the start of a message. 5TX), the next field in the message format is link status 93. However, this indicates whether the message was acknowledged (ACK) or negatively acknowledged (NAK). information indicating whether the message was sent, information indicating whether an error occurred during transmission, and and the number (tag) of the current message. Each message is assigned a number. Can be used.
メツセージ フォーマットにはリンク状態バイト内の3つの最下位ビットを使用 するモジュラス8スキーム(g。Message format uses the three least significant bits in the link status byte modulus 8 scheme (g.
dulus 8 scheme)が使用される。dulus 8 scheme) is used.
命令の次の欄はデータW94であり、これは伝送されたデータ及びこれに続くメ ツセージの終端をマークするフレーム終端制御シーケンス95(DLE ETX )を含む、最後に、2バイト チェックサム96がJ、G、フレクチャ−(J、 G、 Fletcher)によってIEEE)−ランザクジョンオンコミュニ ケーション(IEEE Trar+5actionson Communica tions)、 V o 1. Com −30,1982年1月、ページ24 7−252に掲載の論文[シリアル伝送のための算術チェックサム(An Ar ithmetic Checsumfor 5erial Transmiss ions) ]において説明のアルゴリズムを使用して生成される。The next field after the command is data W94, which contains the transmitted data and the following message. Frame end control sequence 95 (DLE ETX ), and finally, a 2-byte checksum 96 contains J, G, flexure (J, IEEE) by G. Fletcher) (IEEE Trar+5actions Communica) tions), V o 1. Com-30, January 1982, page 24 7-252 [Arithmetic Checksum for Serial Transmission (An Ar itmetic Checsum for 5erial Transmiss ions) using the algorithm described in .
読出し/書込み装[115あるいはカード10からステーション18に戻される メツセージ パケット応答はステーションによって生成されるメツセージ パケ ットと同一である。第9図に示されるメツセージ フォーマットは、従って、全 てのサブシステム間の通信に適用する。read/write device [115 or card 10 back to station 18; A message packet response is a message packet response generated by a station. Same as cut. The message format shown in Figure 9 is therefore Applies to communication between all subsystems.
ステーション18から送信されるメツセージのプリアンプルは8バイトから成る 。メツセージはこれら連続プリアンプル文字の少なくとも3つがそれとの通信を 試しているサブシステムによって検出されたときステーション18によって正し く受信されたものとみなされる。The preamble of the message sent from station 18 consists of 8 bytes. . A message must contain at least three of these consecutive preamble characters to communicate with it. corrected by station 18 when detected by the testing subsystem. shall be deemed to have been received promptly.
読出し/書込み装置15あるいはカード10との通信を実現するためには、ステ ーション18は“リンク リセット(link reset)’メツセージを送 る。通信はステーションがNAKを受信したとき、あるいは応答が受信される前 に所定の時間が経過したとき失敗する。In order to realize communication with the read/write device 15 or the card 10, a step is required. tion 18 sends a “link reset” message. Ru. The communication occurs when the station receives the NAK or before a response is received. fails when a predetermined amount of time has elapsed.
読出し/書込み装置15との通信がいったん確立されると、読出し/書込み装置 はステーション18にカード10が挿入されたこと、あるいは既に挿入されてい ることを通知する。カード10が挿入されると、読出し/書込み装置15はステ ーション18に“アテンション”信号を送る。ステーションが挿入されたカード が1例えば、磁気ストライプのみをもつカードではなく、スマート カードであ ることを決定すると、ステーションはカードを初期化するためにカードにリンク リセット メツセージを送る。いったん初期化されると、カードはステーショ ン18内のアプリケーション層181からの命令をまつ、要求が受信されると、 これはカード10内の命令層101によって処理され、応答がステーション18 に戻される。この間、カード10は次の命令を待つ、ステーション18はどのサ ブシステムにアドレスし、どのメツセージを送るべきか、つまり、リンク リセ ット メツセージを送るべきか、命令を送るべきかを任意に選択できる。Once communication with the read/write device 15 is established, the read/write device indicates that card 10 has been inserted into station 18 or has already been inserted. Notify that When the card 10 is inserted, the read/write device 15 sends an "attention" signal to station 18. Card with station inserted 1 For example, a smart card rather than a card with only a magnetic stripe If the station decides to initialize the card, it will link to the card to initialize it. Send a reset message. Once initialized, the card will When a request is received for instructions from the application layer 181 within the application layer 18, This is handled by the command layer 101 within the card 10 and the response is sent to the station 18. will be returned to. During this time, the card 10 waits for the next command, and the station 18 link reset and which message to send. You can arbitrarily choose whether to send a message or a command.
第10図はステーション18に対するリンク層意志決定プロセスを図解する流れ 図である0通常のトランザクションの際の読出し/書込み装置15あるいはカー ド10との通信において、ステーション18はメツセージを送信し、タイマをセ ットする0次に、ステーションがそれが通信を試みているサブシステムからの応 答を受信するか、所定の時間がきれる。ステーションへのメツセージ応答内のリ ンク状態バイトがACKを含む場合は、これはトランザクションが成功のうちに 完了したことを示し、タグ値がモジュラス8に増分される。この応答が次にステ ーション18内のアプリケーション層181に提供される。FIG. 10 is a flow diagram illustrating the link layer decision-making process for station 18. 0 read/write device 15 or card during normal transactions. In communicating with host 10, station 18 sends messages and sets timers. Next, the station receives a response from the subsystem with which it is trying to communicate. Either the answer is received or the predetermined time expires. A link in a message response to a station. If the link status byte contains an ACK, this indicates that the transaction was successful. Marking completion, the tag value is incremented to modulus 8. This response is then is provided to the application layer 181 within the application 18.
否定応答、つまりNAKが受信された場合は、少なくとももう2回のリンク再試 行が行なわれ、タグ値はそのままとされる。ステーションは再送信を要求せず、 最後の命令を送信する。肯定応答、つまりACKが3回の試行の後に受信されな い場合は、リンク レベル エラー回復が始動される。If a negative response, or NAK, is received, at least two more link retries are required. The line is executed and the tag value is left unchanged. station does not request retransmission; Send final command. An acknowledgment, or ACK, is not received after three attempts. If not, link level error recovery is initiated.
第11図は読出し/書込み装置15及びカード10の両方に対するリンク層意志 決定プロセスを図解する流れ図である。第8図及び第10図の両方を参照するこ とによって理解できるように、通常のトランザクションの際のステーションへの 通信において、読出し/書込み装置15あるいはカード1oは、個々のメツセー ジが受信されるたびに現在の要求が新たなトランザクションであるか、あるいは 前のトランザクションに対する再送信要求であるかを決定するためにタグを調べ る。現在のタグ値が前のトランザクションのタグ値と異なる場合は、その入りメ ツセージは新たなトランザクションとして扱われる。現在のタグ値が前のタグ値 に等しい場合は、ステーション18によって再送信が要求されていることを示す 。FIG. 11 shows link layer intentions for both read/write device 15 and card 10. 1 is a flow diagram illustrating a decision process. Please refer to both Figures 8 and 10. to the station during a normal transaction, as can be understood by In communication, the read/write device 15 or card 1o is used to write individual messages. The current request is a new transaction each time a transaction is received, or Examine the tag to determine if it is a resend request for a previous transaction Ru. If the current tag value differs from the previous transaction's tag value, then Tsage is treated as a new transaction. The current tag value is the previous tag value indicates that a retransmission is requested by station 18. .
読出し/書込み装置15あるいはカード10は必ずそれが最後に処理した妥当命 令と関連するタグにて応答する。The read/write device 15 or card 10 always reads the last valid command it processed. Respond with the tag associated with the command.
従って、現在の送信が失敗すると、つまり、′不当メツセージ”の場合は、リン ク層は否定応答(NAK)及び最後の妥当タグにて応答する。′零”命令は読出 し/書込み装置15あるいはカード10にその順番タグをそれが受信するタグに リセットするよう命令する。リセット時に、読出し/書込み装置15あるいはカ ード10は、入りメツセージが新たなメツセージとして扱われることを保証する ためにそのタグを不当値にする。Therefore, if the current transmission fails, i.e. in the case of a ``bad message'', the link The network layer responds with a negative acknowledgment (NAK) and a final valid tag. 'Zero' command is read Write/write device 15 or card 10 that order tag to the tag it receives. Command to reset. At reset, read/write device 15 or card Code 10 ensures that incoming messages are treated as new messages. Therefore, make the tag an invalid value.
カード10とのセツションの終結は、ステーション18が読出し/書込み装置! 15にカード10へのパワーを切るように命令する、あるいはユーザがカード1 0を取り出すことによって行なわれる。後者の場合は、読出し/書込み装置15 が自動的に空のカード スロットへのパワーの供給を中止し、ステーション18 に“アテンション”信号を送る。すると、ステーションは読出し/書込み装置! 15に“状態要求”命令を送る。これに応答して、読出し/書込み装[15はス テーション18にカード10が取り出されたことを報告し、リンク層はカード1 0との通信が3回失敗した後にアプリケーション層に通信エラーを報告する。こ れはアプリケーション層のみが読出し/書込み装置が動作してないことを宣言で きることから必要である。The session with card 10 is terminated by station 18, which is a read/write device! 15 to turn off the power to card 10, or the user This is done by taking out 0. In the latter case, the read/write device 15 will automatically stop supplying power to empty card slots and station 18 sends an “attention” signal to Then the station becomes a read/write device! 15, sends a “status request” command. In response, the read/write device [15 The link layer reports card 10 to station 18 that card 10 has been removed. Reports a communication error to the application layer after communication with 0 fails three times. child This allows only the application layer to declare that the read/write device is not working. It is necessary because it can be done.
FIG、6 FIG、7 ANNEX To THE INTERNATIONAL 5EARCHREP ORT ONFIG.6 FIG.7 ANNEX To THE INTERNATIONAL 5EARCHREP ORT ON
Claims (13)
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US06/863,973 US4816654A (en) | 1986-05-16 | 1986-05-16 | Improved security system for a portable data carrier |
| US863,973 | 1986-05-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH01500379A true JPH01500379A (en) | 1989-02-09 |
| JP2795435B2 JP2795435B2 (en) | 1998-09-10 |
Family
ID=25342234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62502799A Expired - Lifetime JP2795435B2 (en) | 1986-05-16 | 1987-04-20 | System for portable data carriers |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US4816654A (en) |
| EP (1) | EP0268615B2 (en) |
| JP (1) | JP2795435B2 (en) |
| KR (1) | KR910009297B1 (en) |
| AT (1) | ATE77706T1 (en) |
| CA (1) | CA1293325C (en) |
| DE (1) | DE3780002T3 (en) |
| WO (1) | WO1987007062A1 (en) |
Families Citing this family (110)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR910002131B1 (en) * | 1985-10-28 | 1991-04-04 | 가부시키가이샤 도시바 | Portable electronics apparatus |
| US4800520A (en) * | 1985-10-29 | 1989-01-24 | Kabushiki Kaisha Toshiba | Portable electronic device with garbage collection function |
| FR2591008B1 (en) * | 1985-11-30 | 1991-05-17 | Toshiba Kk | PORTABLE ELECTRONIC DEVICE |
| DE58909106D1 (en) * | 1988-07-20 | 1995-04-20 | Syspatronic Ag Spa | Disk-controlled terminal in a data exchange system. |
| US5200600A (en) * | 1988-08-29 | 1993-04-06 | Hitachi Maxell, Ltd. | IC card and method for writing information therein |
| JP2750704B2 (en) * | 1988-08-29 | 1998-05-13 | 日立マクセル株式会社 | Information writing method of IC card and IC card |
| US5247164A (en) * | 1989-01-26 | 1993-09-21 | Hitachi Maxell, Ltd. | IC card and portable terminal |
| US5442645A (en) * | 1989-06-06 | 1995-08-15 | Bull Cp8 | Method for checking the integrity of a program or data, and apparatus for implementing this method |
| JPH0314083A (en) * | 1989-06-12 | 1991-01-22 | Toshiba Corp | Portable medium |
| FR2654237B1 (en) * | 1989-11-03 | 1992-01-17 | Europ Rech Electr Lab | METHOD FOR PROTECTING AGAINST THE UNAUTHORIZED INHIBITION OF WRITING OF CERTAIN MEMORY ZONES OF A MICROPROCESSOR CARD, AND DEVICE FOR IMPLEMENTING SAME. |
| EP0449242A3 (en) * | 1990-03-28 | 1992-10-28 | National Semiconductor Corporation | Method and structure for providing computer security and virus prevention |
| JP2993158B2 (en) * | 1990-04-05 | 1999-12-20 | 三菱電機株式会社 | Numerical control unit |
| DE59004248D1 (en) * | 1990-07-20 | 1994-02-24 | Siemens Nixdorf Inf Syst | Procedure for preventing inadmissible deviations from the run log of an application in a data exchange system. |
| JPH04143881A (en) * | 1990-10-05 | 1992-05-18 | Toshiba Corp | Mutual authenticating system |
| US5326476A (en) | 1991-04-19 | 1994-07-05 | Althin Medical, Inc. | Method and apparatus for kidney dialysis using machine with programmable memory |
| CA2097308A1 (en) * | 1991-10-01 | 1993-04-02 | Terrie Frane | Memory write protection method and apparatus |
| JP3329496B2 (en) * | 1992-11-04 | 2002-09-30 | 富士通株式会社 | IC card |
| US5493665A (en) * | 1992-12-21 | 1996-02-20 | Base 10 Systems, Inc. | Portable memory device and method of securing the integrity of stored data therein utilizing a starting address and a stored memory cycle number |
| EP0624851A1 (en) * | 1993-05-13 | 1994-11-17 | Angewandte Digital Elektronik GmbH | Coupler between the applications on the card level and the applications on the system level |
| DE69435322D1 (en) | 1993-06-15 | 2010-12-23 | Celltrace Llc | telecommunications system |
| US5544246A (en) * | 1993-09-17 | 1996-08-06 | At&T Corp. | Smartcard adapted for a plurality of service providers and for remote installation of same |
| FR2713803B1 (en) * | 1993-12-07 | 1996-01-12 | Gemplus Card Int | Memory card and operating method. |
| US5578808A (en) * | 1993-12-22 | 1996-11-26 | Datamark Services, Inc. | Data card that can be used for transactions involving separate card issuers |
| DE69402955T2 (en) * | 1994-02-08 | 1997-08-14 | Belle Gate Investment B.V., Den Haag | Data exchange system with portable data processing units |
| EP0757336B1 (en) * | 1995-08-04 | 2000-11-22 | Belle Gate Investment B.V. | Data exchange systems comprising portable data processing units |
| US5572441A (en) * | 1994-04-04 | 1996-11-05 | Lucent Technologies Inc. | Data connector for portable devices |
| US6019394A (en) * | 1994-04-28 | 2000-02-01 | Ncr Corporation | Multiple function interactive product label |
| JP3519134B2 (en) * | 1994-08-10 | 2004-04-12 | 富士通株式会社 | Software usage measurement device and multimedia information output device |
| JP3395863B2 (en) * | 1994-08-10 | 2003-04-14 | 富士通株式会社 | Software management module, software playback management device and software playback management system |
| JPH0855021A (en) * | 1994-08-10 | 1996-02-27 | Fujitsu Ltd | Key authentication system |
| JP3439838B2 (en) | 1994-08-10 | 2003-08-25 | 富士通株式会社 | Software metering / reproduction device |
| JP3531978B2 (en) * | 1994-08-10 | 2004-05-31 | 富士通株式会社 | Software billing system |
| JPH0856356A (en) * | 1994-08-10 | 1996-02-27 | Fujitsu Ltd | Encoding device and decoding device |
| JPH0855164A (en) * | 1994-08-10 | 1996-02-27 | Fujitsu Ltd | Software distribution system, repeating device, and user terminal device |
| JPH0854951A (en) * | 1994-08-10 | 1996-02-27 | Fujitsu Ltd | Software used amount control device |
| MY125706A (en) | 1994-08-19 | 2006-08-30 | Thomson Consumer Electronics | High speed signal processing smart card |
| JP3542088B2 (en) * | 1994-09-09 | 2004-07-14 | 富士通株式会社 | Data content utilization system |
| JPH0883232A (en) * | 1994-09-09 | 1996-03-26 | Fujitsu Ltd | File server system |
| JP3647907B2 (en) * | 1994-09-09 | 2005-05-18 | 富士通株式会社 | Encryption software decompression system |
| JPH0877263A (en) | 1994-09-09 | 1996-03-22 | Fujitsu Ltd | Software processor |
| US5675627A (en) * | 1994-11-29 | 1997-10-07 | Lucent Technologies Inc. | Integrated pager and calling card |
| US6636970B2 (en) | 1995-02-14 | 2003-10-21 | Fujitsu Limited | Software encoding using a combination of two types of encoding and encoding type identification information |
| SK102897A3 (en) * | 1995-02-17 | 1998-03-04 | Europay Int Sa | Integrated circuit controlled transaction management system |
| JPH08272924A (en) * | 1995-03-29 | 1996-10-18 | Mitsubishi Electric Corp | Ic card |
| JPH08287653A (en) * | 1995-04-12 | 1996-11-01 | Fujitsu Ltd | Optical recording medium |
| JPH08305662A (en) * | 1995-05-02 | 1996-11-22 | Fujitsu Ltd | Method and system for client authentication |
| DE19522527A1 (en) * | 1995-06-23 | 1997-01-02 | Ibm | Procedure for simplifying communication with chip cards |
| US6001211A (en) * | 1995-07-18 | 1999-12-14 | Oki Electric Industry Co., Ltd. | Method of producing a tag device with IC capacitively coupled to antenna |
| JP3150575B2 (en) * | 1995-07-18 | 2001-03-26 | 沖電気工業株式会社 | Tag device and manufacturing method thereof |
| US6035037A (en) * | 1995-08-04 | 2000-03-07 | Thomson Electronic Consumers, Inc. | System for processing a video signal via series-connected high speed signal processing smart cards |
| US5852290A (en) * | 1995-08-04 | 1998-12-22 | Thomson Consumer Electronics, Inc. | Smart-card based access control system with improved security |
| US6385645B1 (en) | 1995-08-04 | 2002-05-07 | Belle Gate Investments B.V. | Data exchange system comprising portable data processing units |
| US5936542A (en) * | 1995-09-11 | 1999-08-10 | Nomadix, Llc | Convention ID badge system |
| JPH09106329A (en) * | 1995-10-12 | 1997-04-22 | Mitsubishi Electric Corp | Memory card |
| US6194992B1 (en) | 1997-04-24 | 2001-02-27 | Nomadix, Llc | Mobile web |
| DE19705301C1 (en) * | 1997-02-13 | 1998-10-01 | V W B Gmbh | Device for contactless information and energy transmission |
| US6575372B1 (en) | 1997-02-21 | 2003-06-10 | Mondex International Limited | Secure multi-application IC card system having selective loading and deleting capability |
| US6317832B1 (en) * | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
| AU2204997A (en) * | 1997-03-12 | 1998-09-29 | Nomadix, Llc | Convention id badge system |
| US6328217B1 (en) | 1997-05-15 | 2001-12-11 | Mondex International Limited | Integrated circuit card with application history list |
| US6385723B1 (en) | 1997-05-15 | 2002-05-07 | Mondex International Limited | Key transformation unit for an IC card |
| US6220510B1 (en) | 1997-05-15 | 2001-04-24 | Mondex International Limited | Multi-application IC card with delegation feature |
| US6164549A (en) * | 1997-05-15 | 2000-12-26 | Mondex International Limited | IC card with shell feature |
| US6488211B1 (en) | 1997-05-15 | 2002-12-03 | Mondex International Limited | System and method for flexibly loading in IC card |
| US6230267B1 (en) | 1997-05-15 | 2001-05-08 | Mondex International Limited | IC card transportation key set |
| US6357665B1 (en) | 1998-01-22 | 2002-03-19 | Mondex International Limited | Configuration of IC card |
| US6736325B1 (en) | 1998-01-22 | 2004-05-18 | Mondex International Limited | Codelets |
| FR2774195A1 (en) * | 1998-01-27 | 1999-07-30 | Gemplus Card Int | Microprocessor smart card with wired communication circuit |
| US6742120B1 (en) | 1998-02-03 | 2004-05-25 | Mondex International Limited | System and method for controlling access to computer code in an IC card |
| EP1053536B1 (en) * | 1998-02-03 | 2003-09-10 | Mondex International Limited | System and method for controlling access to computer code in an ic card |
| US6793143B2 (en) * | 1998-03-12 | 2004-09-21 | Giesecke & Devrient Gmbh | Data carrier |
| US6920468B1 (en) * | 1998-07-08 | 2005-07-19 | Ncr Corporation | Event occurrence detection method and apparatus |
| JP2002526988A (en) | 1998-09-29 | 2002-08-20 | サン・マイクロシステムズ・インコーポレーテツド | How to superimpose data on audio |
| US7194554B1 (en) | 1998-12-08 | 2007-03-20 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization authentication and accounting |
| US8266266B2 (en) | 1998-12-08 | 2012-09-11 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| US8713641B1 (en) | 1998-12-08 | 2014-04-29 | Nomadix, Inc. | Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device |
| US6922835B1 (en) | 1999-01-22 | 2005-07-26 | Sun Microsystems, Inc. | Techniques for permitting access across a context barrier on a small footprint device using run time environment privileges |
| US6633984B2 (en) | 1999-01-22 | 2003-10-14 | Sun Microsystems, Inc. | Techniques for permitting access across a context barrier on a small footprint device using an entry point object |
| US7093122B1 (en) | 1999-01-22 | 2006-08-15 | Sun Microsystems, Inc. | Techniques for permitting access across a context barrier in a small footprint device using shared object interfaces |
| US6907608B1 (en) | 1999-01-22 | 2005-06-14 | Sun Microsystems, Inc. | Techniques for permitting access across a context barrier in a small footprint device using global data structures |
| US6823520B1 (en) | 1999-01-22 | 2004-11-23 | Sun Microsystems, Inc. | Techniques for implementing security on a small footprint device using a context barrier |
| US10973397B2 (en) | 1999-03-01 | 2021-04-13 | West View Research, Llc | Computerized information collection and processing apparatus |
| US8636648B2 (en) | 1999-03-01 | 2014-01-28 | West View Research, Llc | Endoscopic smart probe |
| US8068897B1 (en) | 1999-03-01 | 2011-11-29 | Gazdzinski Robert F | Endoscopic smart probe and method |
| US7914442B1 (en) | 1999-03-01 | 2011-03-29 | Gazdzinski Robert F | Endoscopic smart probe and method |
| KR20020010926A (en) | 1999-06-10 | 2002-02-06 | 헨드리쿠스 하롤트 판 안델 | Arrangements storing different versions of a set of data in separate memory areas and method for updating a set of data in a memory |
| JP2001056848A (en) * | 1999-08-19 | 2001-02-27 | Nec Corp | Command execution control method for ic card, ic card, and recording medium where ic card program is recorded |
| US7178031B1 (en) * | 1999-11-08 | 2007-02-13 | International Business Machines Corporation | Wireless security access management for a portable data storage cartridge |
| WO2001040910A1 (en) | 1999-12-06 | 2001-06-07 | De Jong, Eduard, Karel | Computer arrangement using non-refreshed dram |
| CN1327356C (en) | 1999-12-07 | 2007-07-18 | 太阳微***公司 | Computer-readable medium with microprocessor to control reading and computer arranged to communicate with such method |
| CN1398385B (en) | 1999-12-07 | 2010-06-02 | 太阳微***公司 | Identification device,terminal communicating with the identification device and method for authenticating photographing image |
| AUPQ585100A0 (en) | 2000-02-25 | 2000-03-16 | Canon Kabushiki Kaisha | Customisable filter interface |
| AU764748B2 (en) * | 2000-02-25 | 2003-08-28 | Canon Kabushiki Kaisha | Customisable filter interface |
| US6362972B1 (en) | 2000-04-13 | 2002-03-26 | Molex Incorporated | Contactless interconnection system |
| US6612852B1 (en) | 2000-04-13 | 2003-09-02 | Molex Incorporated | Contactless interconnection system |
| ATE315810T1 (en) * | 2000-09-19 | 2006-02-15 | Koninkl Philips Electronics Nv | DATA CARRIER WITH ADDITIONAL DEVICE |
| US6700076B2 (en) * | 2000-09-28 | 2004-03-02 | Eic Corporation | Multi-layer interconnect module and method of interconnection |
| US7310734B2 (en) | 2001-02-01 | 2007-12-18 | 3M Innovative Properties Company | Method and system for securing a computer network and personal identification device used therein for controlling access to network components |
| US7079652B1 (en) * | 2001-05-01 | 2006-07-18 | Harris Scott C | Login renewal based on device surroundings |
| US6814285B1 (en) | 2001-07-13 | 2004-11-09 | Chip B. Stroup | Credit information storage and transferring device |
| US7822703B1 (en) * | 2001-12-31 | 2010-10-26 | Aol Llc | Automatic verification of a user |
| US7478248B2 (en) * | 2002-11-27 | 2009-01-13 | M-Systems Flash Disk Pioneers, Ltd. | Apparatus and method for securing data on a portable storage device |
| EP1467565A1 (en) * | 2003-04-07 | 2004-10-13 | STMicroelectronics Limited | Integrated circuit for decryption of broadcast signals |
| JP4682498B2 (en) * | 2003-04-09 | 2011-05-11 | ソニー株式会社 | Communication device and memory management method for communication device |
| JP4624732B2 (en) * | 2003-07-16 | 2011-02-02 | パナソニック株式会社 | how to access |
| US20050261970A1 (en) * | 2004-05-21 | 2005-11-24 | Wayport, Inc. | Method for providing wireless services |
| US7523495B2 (en) * | 2006-04-19 | 2009-04-21 | Multos Limited | Methods and systems for IC card application loading |
| EP2026529A1 (en) | 2007-07-12 | 2009-02-18 | Wayport, Inc. | Device-specific authorization at distributed locations |
| US8695087B2 (en) * | 2008-04-04 | 2014-04-08 | Sandisk Il Ltd. | Access control for a memory device |
| US11610188B2 (en) | 2020-04-15 | 2023-03-21 | Capital One Services, Llc | Systems and methods for ATM integrated card fabricator |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5494855A (en) * | 1977-12-30 | 1979-07-26 | Ibm | Cash business personal portable terminal |
| JPS60160491A (en) * | 1984-01-31 | 1985-08-22 | Toshiba Corp | Ic card |
| JPS60207939A (en) * | 1984-03-31 | 1985-10-19 | Toshiba Corp | Recording system of electronic device |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3941977A (en) * | 1972-09-01 | 1976-03-02 | The Mosler Safe Company | Off-line cash dispenser and banking system |
| US3906460A (en) * | 1973-01-11 | 1975-09-16 | Halpern John Wolfgang | Proximity data transfer system with tamper proof portable data token |
| FR2304965A2 (en) * | 1974-03-25 | 1976-10-15 | Innovation Ste Int | ELECTRONIC CONTROL PROCESS AND DEVICE |
| DE2738113C2 (en) † | 1976-09-06 | 1998-07-16 | Gao Ges Automation Org | Device for performing machining operations with an identifier |
| FR2392447A1 (en) * | 1977-05-26 | 1978-12-22 | Cii Honeywell Bull | INFORMATION PROCESSING SYSTEM PROTECTING THE SECRET OF CONFIDENTIAL INFORMATION |
| FR2401459A1 (en) * | 1977-08-26 | 1979-03-23 | Cii Honeywell Bull | PORTABLE INFORMATION MEDIA EQUIPPED WITH A MICROPROCESSOR AND A PROGRAMMABLE DEAD MEMORY |
| US4095739A (en) * | 1977-08-26 | 1978-06-20 | A-T-O Inc. | System for limiting access to security system program |
| FR2471000B1 (en) * | 1979-11-30 | 1985-06-28 | Dassault Electronique | METHOD AND DEVICE FOR CONTROLLING THE NUMBER OF ATTEMPTS TO ACCESS AN ELECTRONIC MEMORY, PARTICULARLY THAT OF AN INTEGRATED CIRCUIT OF AN OBJECT SUCH AS A CREDIT CARD OR A PURCHASING CARD |
| GB2092353B (en) * | 1981-01-30 | 1984-05-31 | Halpern John Wolfgang | Token |
| US4532507A (en) * | 1981-08-25 | 1985-07-30 | American District Telegraph Company | Security system with multiple levels of access |
| DE3318101A1 (en) * | 1983-05-18 | 1984-11-22 | Siemens AG, 1000 Berlin und 8000 München | CIRCUIT ARRANGEMENT WITH A STORAGE AND ACCESS CONTROL UNIT |
| JPS60176186A (en) * | 1984-02-23 | 1985-09-10 | Omron Tateisi Electronics Co | Ic card system |
| US4660168A (en) * | 1984-03-14 | 1987-04-21 | Grant Elwyn E | Apparatus for completing a customer initiated ATM transaction |
| DE3412663A1 (en) * | 1984-04-04 | 1985-10-17 | Siemens AG, 1000 Berlin und 8000 München | CHIP CARD SYSTEM |
| US4650975A (en) * | 1984-08-30 | 1987-03-17 | Casio Computer Co., Ltd. | IC card and an identification system thereof |
| US4692604A (en) * | 1984-10-25 | 1987-09-08 | American Telephone And Telegraph Company, At&T Bell Laboratories | Flexible inductor |
| JPS61177585A (en) * | 1985-02-04 | 1986-08-09 | Toshiba Corp | Sealing body of portable electronic device |
| US4795898A (en) † | 1986-04-28 | 1989-01-03 | American Telephone And Telegraph Company | Personal memory card having a contactless interface using differential data transfer |
-
1986
- 1986-05-16 US US06/863,973 patent/US4816654A/en not_active Expired - Lifetime
-
1987
- 1987-04-20 DE DE3780002T patent/DE3780002T3/en not_active Expired - Lifetime
- 1987-04-20 WO PCT/US1987/000912 patent/WO1987007062A1/en active IP Right Grant
- 1987-04-20 KR KR1019880700037A patent/KR910009297B1/en not_active IP Right Cessation
- 1987-04-20 AT AT87903155T patent/ATE77706T1/en not_active IP Right Cessation
- 1987-04-20 EP EP87903155A patent/EP0268615B2/en not_active Expired - Lifetime
- 1987-04-20 JP JP62502799A patent/JP2795435B2/en not_active Expired - Lifetime
- 1987-04-29 CA CA000535967A patent/CA1293325C/en not_active Expired - Lifetime
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5494855A (en) * | 1977-12-30 | 1979-07-26 | Ibm | Cash business personal portable terminal |
| JPS60160491A (en) * | 1984-01-31 | 1985-08-22 | Toshiba Corp | Ic card |
| JPS60207939A (en) * | 1984-03-31 | 1985-10-19 | Toshiba Corp | Recording system of electronic device |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0268615B1 (en) | 1992-06-24 |
| CA1293325C (en) | 1991-12-17 |
| KR880701422A (en) | 1988-07-27 |
| DE3780002D1 (en) | 1992-07-30 |
| KR910009297B1 (en) | 1991-11-09 |
| JP2795435B2 (en) | 1998-09-10 |
| DE3780002T2 (en) | 1993-01-28 |
| ATE77706T1 (en) | 1992-07-15 |
| US4816654A (en) | 1989-03-28 |
| WO1987007062A1 (en) | 1987-11-19 |
| EP0268615B2 (en) | 2000-07-26 |
| DE3780002T3 (en) | 2000-11-23 |
| EP0268615A1 (en) | 1988-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH01500379A (en) | System for portable data carriers | |
| JPS63503335A (en) | Secure file system for portable data carriers | |
| EP0666550B1 (en) | Data exchange system comprising portable data processing units | |
| JP2661930B2 (en) | Device for portable data carrier with multiple application files | |
| JPH08506915A (en) | Secure application card for sharing application data and procedures between multiple microprocessors | |
| JP2000148567A (en) | Method for storing data object in memory of smart card | |
| AU8545398A (en) | Method for managing a secure terminal | |
| JP3720113B2 (en) | Portable information storage medium, portable information storage medium system, and data access method for portable information storage medium | |
| JPH09265254A (en) | Mutual authentication system for information recording medium | |
| JP4599899B2 (en) | Information management apparatus and information management method | |
| JP3231466B2 (en) | Information recording medium storing keys | |
| JPH11232177A (en) | Information recording and reproducing method | |
| JP3652409B2 (en) | Portable information recording medium | |
| JPH06309531A (en) | Checking method for instruction format given to ic card | |
| JP2505003B2 (en) | IC card with auxiliary memory | |
| JPS62200442A (en) | Ic card | |
| JPH01147686A (en) | Portable electronic device | |
| JPH01181181A (en) | Ic card | |
| JPS63244192A (en) | Ic card device | |
| JP2000113124A (en) | Ic card, ic card access control system and ic card access control method | |
| JPS63163691A (en) | Ic card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |