專利名稱:存取管理方法及其裝置以及用于該裝置的便攜式電子設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在內(nèi)置具有非易失存儲器�����、CPU等控制元件的IC芯片的IC卡等電子裝置中,如果該裝置接收到兼作設(shè)定及變更功能的指令信息���,則進行相應(yīng)的處理���,并把處理結(jié)果發(fā)送到外部的存取管理方法及其裝置以及用于該裝置的便攜式電子設(shè)備。
最近�����,作為一種便攜式電子設(shè)備的便攜式數(shù)據(jù)存儲介質(zhì)����,內(nèi)置具有非易失數(shù)據(jù)存儲器,以及控制它們的CPU(中央處理單元)等控制元件的IC芯片的IC卡受到人們的注意��。
這種IC卡把內(nèi)置的數(shù)據(jù)存儲器分配給多個文件���,且在每個文件上存儲有應(yīng)用程序運行時所需要的數(shù)據(jù)等�,通過從外部裝置輸入應(yīng)用程序識別名等����,可以選擇性地實現(xiàn)只有相應(yīng)文件為可使用的狀態(tài)。
為此����,通過用文件區(qū)分多個應(yīng)用程序數(shù)據(jù)并將之存儲在一張IC卡中,可以實現(xiàn)多目的用途�。
在實現(xiàn)該多目的的IC卡上,要求能明確地區(qū)分卡的發(fā)行者及應(yīng)用程序提供者的權(quán)限��。
此處所謂的權(quán)限可以在對照分配給各當(dāng)事人的密碼時通過明確地確定對IC卡的可否存取范圍來實現(xiàn)�。
在現(xiàn)有的IC卡中,在卡的發(fā)行者響應(yīng)用程序提供者提供文件時���,在該文件上設(shè)定對該提供者的轉(zhuǎn)移密鑰��。
如果應(yīng)用程序提供者接受該卡��,則首先把該轉(zhuǎn)移密鑰改寫為只有自己才能知道的提供者密鑰���,此后,便可利用該提供者密鑰對給予應(yīng)用程序提供者的文件內(nèi)進行管理���。
在此����,作為定義進行文件內(nèi)的管理的環(huán)境的信息���,一般地例如為對于該文件賦予的存取條件�。
亦即,在卡發(fā)行者提供給應(yīng)用程序提供者的文件中��,應(yīng)該賦予應(yīng)用程序提供者密鑰的對照所需要的存取條件�����。
在與現(xiàn)有的數(shù)據(jù)要素有關(guān)的指令中����,是用同一指令對該提供者密鑰進行設(shè)定存取及變更存取。
為此�,如果僅用每個指令的存取條件進行可否存取的判定,則上述設(shè)定及變更的存取條件將成為同一個��。
象上述這樣�����,在與現(xiàn)有的數(shù)據(jù)要素有關(guān)的指令中�����,由于是用同一指令進行該提供者密鑰的設(shè)定存取及變更存取��,所以,存在如果僅用每個指令的存取條件進行可否存取的判定�,則上述設(shè)定及變更的存取條件將成為同一個的問題。
本發(fā)明是鑒于上述情況而提出的��,目的在于提供在輸入兼用設(shè)定及變更功能的指令時�����,能夠判斷有無成為存取對象的數(shù)據(jù)要素���,并在沒有設(shè)定此時的數(shù)據(jù)要素時通過參照設(shè)定用存取條件判定可否存取,在進行了設(shè)定時通過參照變更用存取條件判定可否存取�����,從而實現(xiàn)設(shè)定及變更的存取條件不會成為同一條件的存取管理方法及其裝置以及用于該裝置的便攜式電子設(shè)備����。
為達到上述目的,按照本發(fā)明的一實施樣態(tài)����,提供了一種存取管理方法,用于接收兼作設(shè)定及變更功能的指令信息���,進行相應(yīng)的處理���,并把其結(jié)果發(fā)送到外部����,其包括如下步驟在輸入了兼用上述設(shè)定及變更功能的指令信息時��,判斷有無構(gòu)成存取對象的數(shù)據(jù)要素���;通過在沒有設(shè)定作為判斷結(jié)果的數(shù)據(jù)要素時�����,參照設(shè)定用條件進行可否存取的判定��,在進行了設(shè)定時���,參照變更用條件進行可否存取的判定。
為達到上述目的�����,按照本發(fā)明的另一實施樣態(tài)��,提供了一種存取管理裝置,用于接收兼作設(shè)定及變更功能的指令信息�����,進行相應(yīng)的處理��,并把其結(jié)果發(fā)送到外部����,其包括如下裝置在輸入了兼用上述設(shè)定及變更功能的指令信息時���,判斷有無作為存取對象的數(shù)據(jù)要素判斷裝置����;通過在沒有設(shè)定作為利用該判斷裝置進行的判斷結(jié)果的數(shù)據(jù)要素時��,參照設(shè)定用條件進行可否存取的判定���,在進行了設(shè)定時�,參照變更用條件進行可否存取的判定的判定裝置�。
為達到上述目的,按照本發(fā)明的第三實施樣態(tài)���,提供一種從外部裝置接收兼作設(shè)定及變更功能的指令信息����,進行相應(yīng)的處理的便攜式電子設(shè)備,其包括存儲相對多個數(shù)據(jù)要素的由數(shù)據(jù)要素的識別信息�、數(shù)據(jù)要素的位置信息、數(shù)據(jù)設(shè)定用的存取條件以及數(shù)據(jù)變更用的存取條件構(gòu)成的控制表的存儲器����;在從外部接收到包含數(shù)據(jù)要素的識別信息的指令時,參照上述控制表的數(shù)據(jù)要素的位置信息判斷所指定的數(shù)據(jù)要素是否已設(shè)定的判斷裝置�����;在利用上述判斷裝置判斷為數(shù)據(jù)要素沒有設(shè)定時�,參照上述控制表的數(shù)據(jù)設(shè)定用存取條件的第1參照裝置;在利用上述判斷裝置判斷為數(shù)據(jù)要素已經(jīng)設(shè)定時�����,參照上述控制表的數(shù)據(jù)變更用存取條件的第2參照裝置�;確認由第1參照裝置或第2參照裝置參照的條件并進行數(shù)據(jù)的設(shè)定及數(shù)據(jù)的變更的裝置。
另外����,為達到上述目的���,按照本發(fā)明的第四實施樣態(tài),提供一種從外部裝置接收指令信息�,進行與之對應(yīng)的處理的便攜式電子設(shè)備,其包括存儲相對多個數(shù)據(jù)要素的由數(shù)據(jù)要素的識別信息��、數(shù)據(jù)要素的位置信息����、數(shù)據(jù)要素的容許長度信息以及區(qū)別該容許長度信息是固定長度信息還是最大長度信息的區(qū)別信息構(gòu)成的控制表的存儲器;如果從外部接收到包含數(shù)據(jù)要素的識別信息及設(shè)定數(shù)據(jù)的指令�,則參照上述控制表的數(shù)據(jù)要素容許長度信息及區(qū)別該容許長度信息是固定長度信息還是最大長度信息的區(qū)別信息,并在該容許長度信息是固定長度信息時���,判斷所接收的數(shù)據(jù)要素長度是否和該固定長度信息一致,以及在容許長度信息是最大長度信息時����,判斷所接收到的數(shù)據(jù)要素的長度是否小于該最大長度信息的長度判斷裝置;在用該長度判斷裝置判定接收到的數(shù)據(jù)的長度是適當(dāng)?shù)拈L度時進行數(shù)據(jù)的設(shè)定的裝置���。
本發(fā)明的其他目的及優(yōu)點將在下面描述�����,從某種程度上說�����,在下面的說明中這些目的和優(yōu)點會更明顯�����,并可通過應(yīng)用本發(fā)明認識到它們��。通過附加的權(quán)利要求所指出的裝置和構(gòu)成�,可以實現(xiàn)本發(fā)明的目的和優(yōu)點。
作為說明書的一部分����,附圖描述了本發(fā)明的優(yōu)選實施例,通過在上述敘述中給出的本發(fā)明的大致的描述和下面將對本發(fā)明的優(yōu)選實施例較詳細的描述�,將能說明本發(fā)明的工作原理。
圖1是作為涉及本發(fā)明實施形態(tài)的便攜式電子設(shè)備的IC卡所適用的卡處理裝置的基本構(gòu)成例的方框圖�����;圖2是IC卡的基本構(gòu)成例方框圖��;圖3是數(shù)據(jù)存儲器構(gòu)成例的存儲變換圖;圖4的A~D是各種定義信息的格式例圖����;圖5是設(shè)定在數(shù)據(jù)存儲器內(nèi)的文件的構(gòu)成例;圖6是設(shè)定在數(shù)據(jù)存儲器內(nèi)的目錄的構(gòu)成例���;圖7是說明用于創(chuàng)建數(shù)據(jù)文件的動作的流程圖�����;圖8是說明用于創(chuàng)建密鑰基本文件的動作的流程圖�����;圖9是說明用于創(chuàng)建轉(zhuǎn)移密鑰基本文件的動作的流程圖����;圖10是說明用于進行密鑰數(shù)據(jù)設(shè)定的動作的流程圖���;圖11是說明用于進行密鑰數(shù)據(jù)變更的動作的流程圖;圖12是說明用于進行密鑰驗證的動作的流程圖�����;圖13是說明用于對數(shù)據(jù)基本文件進行訪問的動作的流程圖;圖14是用于說明相對于IC卡制造者所生產(chǎn)的IC卡進行文件創(chuàng)建的圖���;圖15是用于說明相對于IC卡制造者所生產(chǎn)的IC卡進行文件創(chuàng)建的圖��;圖16是用于說明相對于應(yīng)用程序提供者所提供的IC卡進行文件創(chuàng)建的圖�;圖17是表示在PUT指令的處理中所使用的數(shù)據(jù)要素控制表的圖�����;圖18是表示在PUT指令的處理中所使用的PUT指令信息的內(nèi)容的圖�;圖19是作為本發(fā)明主要部分的具體例說明PUT指令的處理流的流程圖。
下面���,將參照給出的附圖詳細敘述本發(fā)明的優(yōu)選實施例���,其中多個附圖中的相同或相應(yīng)的部分用相同的參考標記。
下面����,參照圖面對本發(fā)明的實施形態(tài)進行說明。
圖1是作為涉及本實施形態(tài)的便攜式電子設(shè)備的IC卡所適用的裝置�,例如,作為金融系統(tǒng)或購物系統(tǒng)等的終端裝置所使用的卡處理裝置的基本構(gòu)成例�。
即�,該裝置可以通過卡讀寫器2將IC卡1與由CPU等組成的控制部3相連接�,同時,再在控制部3上連接鍵盤4����、CRT顯示器5、打印機6以及軟盤驅(qū)動裝置7構(gòu)成�����。
圖2所示是IC卡1的基本構(gòu)成例����。
即,該IC卡1由作為控制部的控制元件(如CPU)11�、可擦除存儲內(nèi)容的非易失性數(shù)據(jù)存儲器12、工作存儲器13��、程序存儲器14以及用于同卡讀寫器2形成電連接的連接器部15構(gòu)成��。
其中���,虛線內(nèi)部分(控制元件11、數(shù)據(jù)存儲器12���、工作存儲器13�����、程序存儲器14)由一個IC芯片(或多個)10構(gòu)成�,同時,還可以進一步如實開平2-17381號公報所揭示的那樣����,把IC芯片10和連接器部15進行IC模塊化做成一體的并埋設(shè)在IC卡內(nèi)。
數(shù)據(jù)存儲器12用于各種數(shù)據(jù)的存儲�����,用如EEPROM等構(gòu)成����。
工作存儲器13是在控制元件11進行處理時用于臨時存儲處理數(shù)據(jù)的存儲器,用如RAM等構(gòu)成�。
程序存儲器14用如掩模ROM構(gòu)成,是存儲控制元件11的程序等的存儲器���。
數(shù)據(jù)存儲器12如圖3所示�����,被分割成控制區(qū)120����、目錄121、空區(qū)122以及區(qū)域群123�����。
區(qū)域群123具有多個數(shù)據(jù)區(qū)域及密鑰區(qū)域�����,同時�����,其可以按被稱為數(shù)據(jù)文件(DF)的概念分組化�。
另外,后述的主文件(MF)作為數(shù)據(jù)文件的一種形式統(tǒng)一進行管理���。
數(shù)據(jù)文件(DF)是用于統(tǒng)一管理對應(yīng)的應(yīng)用程序所使用的數(shù)據(jù)區(qū)域以及密鑰區(qū)域的文件���。
數(shù)據(jù)區(qū)域是存儲根據(jù)需要而讀寫的數(shù)據(jù)如交換數(shù)據(jù)等的區(qū)域。
密鑰區(qū)域是在密碼等存儲時所利用的區(qū)域�,是寫入/改寫/對照的對象���,不能進行讀出��。
這些區(qū)域如圖3所示���,被作為區(qū)域群123統(tǒng)一分配�。
另外�,這些文件或區(qū)域通過使用數(shù)據(jù)存儲器12內(nèi)的目錄121,使控制元件11能夠識別它們各自的物理位置����。
進而,在圖3的控制區(qū)域120上存儲有區(qū)域群123的起始地址信息�����、以及空區(qū)域122的起始地址信息�。
圖3的目錄121如圖4的A~D所示,存儲對應(yīng)各個數(shù)據(jù)文件及區(qū)域的各種定義信息�����。
即��,圖4A是定義數(shù)據(jù)文件的名稱的信息。
該定義信息由目錄121內(nèi)用于識別數(shù)據(jù)文件名定義信息的數(shù)據(jù)PTN�����、分配給此數(shù)據(jù)文件的文件順序序號DFSN�����、此數(shù)據(jù)文件的父文件的順序序號PFSN��、表示賦予此數(shù)據(jù)文件的文件名DFname及其長度的數(shù)據(jù)NL�����、以及用于檢查這些數(shù)據(jù)的合法性的數(shù)據(jù)BCC構(gòu)成����。
另外,圖4B是定義數(shù)據(jù)文件的管理信息的信息���。
該定義信息由目錄121內(nèi)用于識別數(shù)據(jù)文件名定義信息的數(shù)據(jù)PTN�����、分配給此數(shù)據(jù)文件的文件順序序號DFSN��、此數(shù)據(jù)文件的父文件的順序序號PFSN�����、數(shù)據(jù)文件長度DFS���、用于識別存儲此數(shù)據(jù)文件的附加信息的數(shù)據(jù)區(qū)域的AAID、規(guī)定是否輸出該附加信息等的TYPE����、禁止密鑰的種類的UCF、表示數(shù)據(jù)文件的存取條件的DFAC�����、用于保持此數(shù)據(jù)文件的狀態(tài)的DFST�����、由位于此數(shù)據(jù)文件之下的數(shù)據(jù)文件及區(qū)域使用的字節(jié)數(shù)US��、以及用于檢查這些數(shù)據(jù)的合法性的數(shù)據(jù)BCC構(gòu)成���。
在此�����,DFST的特定位(例如第8位)被作為表示該DF的轉(zhuǎn)移密鑰是否已經(jīng)變更的轉(zhuǎn)移位使用���。
另外�,特別地��,AAID在用后述的數(shù)據(jù)文件選擇指令選擇了數(shù)據(jù)文件時�,對應(yīng)需要輸出所表示的數(shù)據(jù)區(qū)域的內(nèi)容。
圖4C是定義存儲各種處理數(shù)據(jù)等的區(qū)域的信息��。
該定義信息由目錄121內(nèi)用于識別區(qū)域定義信息的數(shù)據(jù)PTN���、此區(qū)域所屬的數(shù)據(jù)文件的順序序號DFSN���、對應(yīng)區(qū)域進行存取時的識別序號AID、表示區(qū)域的起始地址的ATOP�����、表示區(qū)域大小的ASIZ�����、表示區(qū)域的存取條件的AAC、保持區(qū)域的狀態(tài)的AST���、以及用于檢查這些數(shù)據(jù)的合法性的數(shù)據(jù)BCC構(gòu)成�����。
圖4D是定義存儲各種密鑰數(shù)據(jù)的區(qū)域的信息���。
該定義信息由目錄121內(nèi)用于識別密鑰區(qū)域定義信息的數(shù)據(jù)PTN��、區(qū)域所屬的數(shù)據(jù)文件的順序序號DFSN���、對應(yīng)區(qū)域進行存取時的識別序號KID���、表示區(qū)域的起始地址的KTOP、表示區(qū)域大小的KSIZ����、表示密鑰的種類的CF、表示密鑰的存取條件的KAC���、保持密鑰的狀態(tài)的KST�����、以及用于檢查這些數(shù)據(jù)的合法性的數(shù)據(jù)BCC構(gòu)成����。
這些信息所使用的識別信息PTN用一個字節(jié)構(gòu)成,相對于各種情況分別為對應(yīng)定義數(shù)據(jù)文件名稱的信息(圖4A)使用“00”�����;對應(yīng)定義數(shù)據(jù)文件的管理信息的信息(圖4B)使用“01”�����;對應(yīng)定義數(shù)據(jù)區(qū)域的信息(圖4C)使用“02”��;以及對應(yīng)定義密鑰區(qū)域的信息(圖4D)使用“03”���。
圖5是文件的構(gòu)造例�����。
該圖5中����,DFnn表示數(shù)據(jù)文件,Dnn表示數(shù)據(jù)區(qū)域���,Knn表示密鑰區(qū)域�����。
如圖5所示�,在IC卡1內(nèi)的存儲器12上�,在主文件(MF)之下分別設(shè)定有數(shù)據(jù)文件DF1、DF2以及密鑰區(qū)域K00���、K01、數(shù)據(jù)區(qū)域D00��、D01����。
另外,在數(shù)據(jù)文件DF1之下����,分別設(shè)定有數(shù)據(jù)文件DF1-1�、DF1-2以及密鑰區(qū)域K11�、K12、數(shù)據(jù)區(qū)域D11��、D12����。
此外,在數(shù)據(jù)文件DF1-1之下���,分別設(shè)定有密鑰區(qū)域K111��、K112�、數(shù)據(jù)區(qū)域D111���、D112��,另外在數(shù)據(jù)文件DF1-2之下分別設(shè)定有密鑰區(qū)域K121�、K122���、數(shù)據(jù)區(qū)域D121���、D122�。
另一方面�,在數(shù)據(jù)文件DF2之下,分別設(shè)定有數(shù)據(jù)文件DF2-1����、DF2-2,以及密鑰區(qū)域K21�����、K22��、數(shù)據(jù)區(qū)域D21�����、D22�。
此外,在數(shù)據(jù)文件DF2-1之下��,分別設(shè)定有密鑰區(qū)域K211�、K212���、數(shù)據(jù)區(qū)域D211��、D212����,以及在數(shù)據(jù)文件DF2-2之下分別設(shè)定有密鑰區(qū)域K221、K222��、數(shù)據(jù)區(qū)域D221��、D222����。
這些各種定義信息統(tǒng)一如圖6所示,存儲在目錄121中�����。
如圖6所示���,在各種定義信息中�,在文件創(chuàng)建時被自動地賦予DFSN(文件順序序號)��。
通過該DFSN及存儲在數(shù)據(jù)文件定義信息的父文件的序列序號��,控制元件11可識別各文件的關(guān)聯(lián)狀態(tài)���。
例如�,數(shù)據(jù)文件DF1-1的定義信息(順序序號#13)是DFSN為‘03’、以及PFSN為‘01’��。
即�,控制元件11在創(chuàng)建時賦予此數(shù)據(jù)文件文件序列序號‘03’,同時�,識別在DF1之下創(chuàng)建的內(nèi)容,把數(shù)據(jù)文件DF1的DFSN(‘01’)作為PFSN賦予�。
圖7示出說明用于創(chuàng)建數(shù)據(jù)文件(DF)的動作的流程圖,下面對其進行說明��。
IC卡1一旦接收從外部輸入的數(shù)據(jù)文件創(chuàng)建指令�����,便首先由控制元件11識別成為可使用狀態(tài)�,即當(dāng)前狀態(tài)的數(shù)據(jù)文件(以下稱為當(dāng)前DF)(ST1)。
特別是在對IC卡1進行電激活后�����,當(dāng)前DF立刻成為主文件(MF)�。
如果可識別當(dāng)前DF���,則由控制元件11參照當(dāng)前DF定義信息中存取條件信息內(nèi)的關(guān)于文件創(chuàng)建的信息���。
然后�����,利用控制元件11只比較該存取條件信息和后述的RAM上的對照狀態(tài)保持區(qū)域A����,判斷存取條件要求的密鑰的對照狀態(tài)是否確立(ST2)��。
如果該密鑰的對照狀態(tài)沒有確立�,則在輸出表示存取條件不一致的應(yīng)答電文后,返回到等待指令狀態(tài)(ST3)�����。
另外���,如果該密鑰的對照狀態(tài)已經(jīng)確立��,則由控制元件11抽出設(shè)定在指令內(nèi)的數(shù)據(jù)文件的文件名(DF-ID)�����,并把與當(dāng)前DF所具有的FSN同樣的值作為父FSN�����,進而���,確認是否存在具有和所抽出的文件名具有同一文件名的數(shù)據(jù)文件定義信息(ST4)�����。
如果其數(shù)據(jù)文件定義信息存在���,則在輸出表示ID重復(fù)異常的應(yīng)答電文后,返回到等待指令狀態(tài)(ST5)����。
另外,如果其不存在���,則根據(jù)用于創(chuàng)建由指令賦予的數(shù)據(jù)文件的數(shù)據(jù)��,生成圖4A~C所示的數(shù)據(jù)文件定義信息(ST6)��,并將其寫入預(yù)定區(qū)域(ST7)�。
在該寫入過程中,在寫入沒有正常結(jié)束時(ST8)����,在由控制元件11輸出表示數(shù)據(jù)寫入異常的應(yīng)答電文后�,返回到等待指令狀態(tài)(ST9)。
在寫入是正常結(jié)束時(ST8)����,在輸出表示正常結(jié)束的應(yīng)答電文后,返回到等待指令狀態(tài)(ST10)�����。
圖8示出說明用于創(chuàng)建密鑰基本文件(EF)的動作的流程圖��,下面對其進行說明�。
IC卡1一旦接收從外部輸入的密鑰EF創(chuàng)建指令,則首先利用控制元件11識別當(dāng)前DF(ST11)�����。
如果可識別當(dāng)前DF�,則由控制元件11參照當(dāng)前DF定義信息中存取條件信息內(nèi)的關(guān)于創(chuàng)建文件的信息��。
然后�,通過利用控制元件11只比較該條件信息和后述的RAM上的對照狀態(tài)保持區(qū)域A�,來判斷存取條件要求的密鑰的對照狀態(tài)是否已被確立(ST12)。
如果該的對照狀態(tài)沒有確立���,則在輸出表示存取條件不一致的應(yīng)答電文后�,返回到等待指令狀態(tài)(ST13)��。
另外����,如果該的對照狀態(tài)已經(jīng)確立,下面則由控制元件11參照由指令電文所指示的基本文件名(EF-ID)���,檢查在成為存取對象的當(dāng)前DF內(nèi)是否存在該基本文件名(ST14)����。
如果存在該基本文件名���,則在輸出表示ID重復(fù)異常的應(yīng)答電文后���,返回到等待指令狀態(tài)(ST15)�。
另外��,如果不存在該文件名���,則利用控制元件11參照指令電文所指定的密鑰EF的長度數(shù)據(jù)���,與成為存取對象的當(dāng)前DF內(nèi)的空區(qū)域大小進行比較(ST16)�。
在該比較過程,相對于在指定的密鑰EF的長度上加上了在創(chuàng)建該密鑰EF時所使用的目錄信息的長度的結(jié)果����,檢查上述空區(qū)域大小是否大于此結(jié)果。
如果前者比后者大時����,在輸出表示指定長度異常的應(yīng)答電文后,返回到等待指令狀態(tài)(ST17)��。
否則檢查由指令電文所指定的密鑰的類型和長度的合法性(ST18)�。
此時,如果密鑰的類型為“認證關(guān)聯(lián)密鑰”�����,例如是10字節(jié)時,或者���,如果密鑰的類型是“對照密鑰”�����,例如是3~18字節(jié)時��,則判斷各長度是合法的��。
如果被判斷為不合法時�����,則在輸出表示指定長度調(diào)整異常的應(yīng)答電文后��,返回到等待指令狀態(tài)(ST19)���。
這里,在長度被判斷為是合法的時�����,由控制元件11根據(jù)接收到的指令��,生成應(yīng)該存儲在目錄中的密鑰EF定義信息(ST20),并將其寫入預(yù)定區(qū)域(ST21)���。
此時��,狀態(tài)信息的第8位的值依照指令電文所指定的密鑰類型信息中的第1位確定其值�����。
即��,在前者的位上設(shè)定和后者的位值同樣的值�。
該狀態(tài)信息的第8位是表示是否進行了密鑰數(shù)據(jù)的變更的位���,在該位是“1”時,表示變更行為沒有進行�����,而當(dāng)其是“0”時則表示該行為已經(jīng)進行��。
因此�,在上述密鑰類型信息的第1位是“1”時,僅當(dāng)沒有進行密鑰變更時狀態(tài)信息的第8位不為“0”����,而對鍵類型信息第1位為“0”的情況����,不管是否進行了密鑰變更�,狀態(tài)信息的第8位均為“0”(即,等價于改寫行為已暗中進行)���。
在上述密鑰EF定義信息的寫入過程中����,當(dāng)寫入沒有正常結(jié)束時(ST22)�,輸出表示數(shù)據(jù)寫入異常的應(yīng)答電文后,返回到等待指令狀態(tài)(ST23)����。
另外,當(dāng)寫入正常結(jié)束時(ST22)����,在輸出表示正常結(jié)束的應(yīng)答電文后,返回到等待指令狀態(tài)(ST24)�。
圖9示出說明創(chuàng)建轉(zhuǎn)移密鑰基本文件TKEF時的動作的流程圖,下面對其進行說明。
IC卡1一旦接收到從外部輸入的TKEF創(chuàng)建指令��,便首先利用控制元件11來識別當(dāng)前DF(ST101)����。
如果可識別當(dāng)前DF,由控制元件11檢查設(shè)定在該數(shù)據(jù)文件(DF)上的狀態(tài)信息DFST中的轉(zhuǎn)移位是否為ON(ST102)���。
如果轉(zhuǎn)移位為ON����,則控制元件11拒絕該指令�����,在輸出表示不可轉(zhuǎn)移的應(yīng)答電文后����,返回到等待指令狀態(tài)(ST103)���。
如果轉(zhuǎn)移位為OFF���,則控制元件11允許該TKEF創(chuàng)建指令。
而且�,該轉(zhuǎn)移位在數(shù)據(jù)文件創(chuàng)建時一直為OFF����,只在轉(zhuǎn)移密鑰本身被密鑰變更指令變更了的時刻才成為ON�。
如果允許TKEF創(chuàng)建指令,則控制元件11參照該當(dāng)前DF的父數(shù)據(jù)文件(DF)的存取條件���。
然后���,通過利用控制元件11只比較該條件和后述的RAM上的對照狀態(tài)保持區(qū)域A,來判斷存取條件所要求的密鑰的對照狀態(tài)是否已被確立(ST104)����。
如果該對照狀態(tài)沒有確立,則在輸出表示存取條件不一致的應(yīng)答電文后���,返回到等待指令狀態(tài)(ST105)�。
如果該對照狀態(tài)已經(jīng)確立��,則由控制元件11參照由指令電文所指示的基本文件名(EF-ID)��,在成為存取對象的當(dāng)前DF內(nèi)�����,檢查該基本文件名是否存在(ST106)。
如果該基本文件名存在�,則在輸出表示ID重復(fù)異常的應(yīng)答電文后,返回到等待指令狀態(tài)(ST107)�。
如果該基本文件名不存在,則參照指令電文所指定的密鑰EF的長度數(shù)據(jù)���,與成為存取對象的當(dāng)前DF內(nèi)的空區(qū)域大小進行比較(ST108)�。
在該比較過程中�,控制元件11在指定的密鑰EF的長度上加上在創(chuàng)建該密鑰EF時所使用的目錄信息的長度的結(jié)果,檢查上述空區(qū)域大小是否大于此結(jié)果���。
如果是前者比后者大時��,在輸出表示指定長度異常的應(yīng)答電文后�,返回到等待指令狀態(tài)(ST109)�。
否則檢查由指令電文所指定的密鑰的類型和長度的合法性(ST110)。
此時�,如果密鑰的類型為“認證關(guān)聯(lián)密鑰”,例如是10字節(jié)時�,或者���,如果密鑰的類型是“對照密鑰”��,例如是3~18字節(jié)時�,便分別判斷各自的長度是合法的。
如果被判斷為不合法時����,則在輸出表示指定長度調(diào)整異常的應(yīng)答電文后,返回到等待指令狀態(tài)(ST111)�。
這里,在長度被判斷為是合法的時�,由控制元件11根據(jù)接收到的指令,生成應(yīng)該存儲在目錄中的密鑰EF定義信息(ST112)�����,并將其寫入預(yù)定區(qū)域(ST113)�。
此時,狀態(tài)信息的第8位的值依照指令電文所指定的密鑰類型信息中的第1位確定����。
即,在前者的位上設(shè)定和后者的位值同樣的值����。
該狀態(tài)信息的第8位是表示密鑰數(shù)據(jù)的變更是否已進行的位���,在該位是“1”時,表示變更行為沒有進行�����,如果是“0”�,則表示該行為已經(jīng)進行。
因此�,在上述密鑰類型信息的第1位是“1”時,僅當(dāng)沒有進行密鑰變更時狀態(tài)信息的第8位不為“0”����,而對鍵類型信息第1位為“0”的情況,不管是否進行密鑰變更���,狀態(tài)信息的第8位均為“0”(即�����,等價于改寫行為已暗中進行)����。
在上述密鑰EF定義信息的寫入過程中��,通過控制元件11��,在寫入沒有正常結(jié)束時(ST114)���,輸出表示數(shù)據(jù)寫入異常的應(yīng)答電文后�����,返回到等待指令狀態(tài)(ST115)���。
而當(dāng)寫入正常結(jié)束時(ST114),則在輸出表示正常結(jié)束的應(yīng)答電文后��,返回到等待指令狀態(tài)(ST116)��。
圖10示出說明用于密鑰數(shù)據(jù)設(shè)定的動作的流程圖����,下面對其進行說明。
IC卡1一旦接收到從外部輸入的密鑰數(shù)據(jù)設(shè)定指令�����,便首先由控制元件11來識別當(dāng)前DF(ST31)����。
如果識別出當(dāng)前DF���,由控制元件11參照由指令電文指示的基本文件名(EF-ID),檢查在作為存取對象的當(dāng)前DF內(nèi)是否存在該基本文件名(ST32)��。
如果該基本文件名不存在�����,則在輸出表示沒有該密鑰ID的應(yīng)答電文后���,返回到等待指令狀態(tài)(ST33)��。
如果該文件名存在��,則參照該密鑰EF定義信息中存取條件內(nèi)關(guān)于密鑰數(shù)據(jù)設(shè)定的信息�。
然后�,通過利用控制元件11只比較該條件和后述的RAM上的對照狀態(tài)保持區(qū)域A,來判斷存取條件所要求的密鑰的對照狀態(tài)是否已被確立(ST34)��。
如果該對照狀態(tài)還沒有確立�����,則在輸出表示存取條件不一致的應(yīng)答電文后,返回到等待指令狀態(tài)(ST35)��。
另外�����,如果該對照狀態(tài)已經(jīng)確立��,則確認在對應(yīng)的密鑰EF區(qū)域內(nèi)是否存在密鑰數(shù)據(jù)(ST36)�����。
如果該區(qū)域內(nèi)存在密鑰數(shù)據(jù)��,則在輸出表示已有密鑰數(shù)據(jù)存在的應(yīng)答電文后���,返回到等待指令狀態(tài)(ST37)。
如果該區(qū)域內(nèi)不存在密鑰數(shù)據(jù)����,則由控制元件11檢查指令電文所指定的密鑰的類型和輸入密鑰數(shù)據(jù)的長度的合法性(ST38)。
此時��,如果密鑰的類型為“認證關(guān)聯(lián)密鑰”���,如是8字節(jié)時����,或者,如果密鑰的類型是“對照密鑰”��,如是1~16字節(jié)時���,則判斷各長度是合法的�����。
在被判斷為不合法時�,輸出表示輸入密鑰數(shù)據(jù)長度異常的應(yīng)答電文后��,返回到等待指令狀態(tài)(ST39)�。
這里,在長度被判定為是合法的時����,由控制元件11對該密鑰EF定義信息中所定義的長度和所輸入的密鑰數(shù)據(jù)的長度進行比較(ST40)。
在后者的長度����,如加上“2”后的長度比前者的長度大時���,將在由控制元件11輸出表示區(qū)域容量不足的應(yīng)答電文后,返回到等待指令狀態(tài)(ST41)����。
否則由控制元件11在用所接收的指令輸入的密鑰數(shù)據(jù)上追加1個字節(jié)長度的信息及1個字節(jié)的BCC,并把它存儲到該密鑰EF區(qū)域(ST42)���,在用應(yīng)答電文輸出了處理結(jié)果后,返回到等待指令狀態(tài)(ST43)���。
圖11示出說明用于密鑰數(shù)據(jù)變更的動作的流程圖����,下面對其進行說明���。
IC卡1一旦接收到從外部輸入的密鑰數(shù)據(jù)變更指令���,便首先利用控制元件11來識別當(dāng)前DF(ST51)。
如果可識別當(dāng)前DF��,由控制元件11參照由指令電文指示的基本文件名(EF-ID),檢查在成為存取對象的當(dāng)前文件(DF)內(nèi)是否存在該基本文件名(ST52)�����。
在該EF不存在時���,輸出表示沒有該密鑰ID的應(yīng)答電文后�,返回到等待指令狀態(tài)(ST53)���。
如果該EF存在����,則參照該密鑰EF定義信息中存取條件內(nèi)關(guān)于密鑰數(shù)據(jù)變更的信息���。
然后����,通過利用控制元件11比較該條件和后述的RAM上的對照狀態(tài)保持區(qū)域A及B�,來判斷存取條件所要求的密鑰的對照狀態(tài)是否已被確立(ST54)。
如果該對照狀態(tài)沒有確立�,則在輸出表示存取條件不一致的應(yīng)答電文后,返回到等待指令狀態(tài)(ST55)����。
另外�����,如果該對照狀態(tài)已經(jīng)確立�����,則確認在對應(yīng)的密鑰EF區(qū)域內(nèi)是否存在密鑰數(shù)據(jù)(ST56)����。
如果該區(qū)域內(nèi)不存在密鑰數(shù)據(jù)�,則在由控制元件11輸出表示沒有已存在的密鑰數(shù)據(jù)的應(yīng)答電文后,返回到等待指令狀態(tài)(ST57)�。
如果該區(qū)域內(nèi)存在密鑰數(shù)據(jù)�����,則由控制元件11檢查指令電文所指定的密鑰的類型和輸入密鑰數(shù)據(jù)的長度的合法性(ST58)�����。
此時�,如果密鑰的類型為“認證關(guān)聯(lián)密鑰”,例如是8字節(jié)時,或者密鑰的類型是“對照密鑰”�,例如是1~16字節(jié)時,則判斷各長度是合法的��。
在被判斷為不合法時�����,由控制元件11輸出表示輸入密鑰數(shù)據(jù)長度異常的應(yīng)答電文后�����,返回到等待指令狀態(tài)(ST59)�。
這里,在長度被判定為是合法的時�,將由控制元件11對該密鑰EF定義信息中所定義的長度和所輸入的密鑰數(shù)據(jù)的長度進行比較(ST60)。
在后者的長度��,如加上“2”后的長度比前者的長度大時����,將在由控制元件11輸出表示區(qū)域容量不足的應(yīng)答電文后,返回到等待指令狀態(tài)(ST61)���。
否則由控制元件11在用所接收的指令輸入的密鑰數(shù)據(jù)上追加1個字節(jié)長度的信息及1個字節(jié)的BCC���,并把它存儲到該密鑰EF區(qū)域(ST62)���,在用應(yīng)答電文輸出了其處理結(jié)果后,返回到等待指令狀態(tài)(ST63)��。
另外�����,此時位于密鑰EF定義信息上的狀態(tài)信息的第8位為“0”��。
圖12示出說明用于密鑰對照的動作的流程圖�����,下面對其進行說明��。
IC卡1一旦接收到從外部輸入的密鑰對照指令��,便首先利用控制元件11來識別當(dāng)前DF(ST71)���。
如果可識別當(dāng)前DF,由控制元件11通過檢索目錄121確認當(dāng)前DF內(nèi)是否存在具有所指定的文件名(ID)的密鑰EF定義信息(ST72)�����。
在該EF定義信息不存在時,由控制元件11輸出表示沒有該密鑰ID的應(yīng)答電文后并返回到等待指令狀態(tài)(ST73)��。
在該EF定義信息存在時��,由控制元件11確認該密鑰是否為鎖定狀態(tài)(ST74)�。
此時,如果是判斷為鎖定的情況�,則由控制元件11輸出表示密鑰鎖定的應(yīng)答電文后,返回到等待指令狀態(tài)(ST75)����。
否則由控制元件11對照指令電文內(nèi)的密鑰數(shù)據(jù)和存儲在該密鑰EF內(nèi)的密鑰數(shù)據(jù)(ST76)。
進而�����,在此時兩者一致的情況下(ST77)����,通過用控制元件11參照該密鑰EF定義信息中的對照位指定信息,由預(yù)定的RAM區(qū)域的該信息所指定的位位置置為“1”(ST78)����。
然后���,由控制元件11將該密鑰EF定義信息中的密鑰固有的對照不一致的計數(shù)值清零(ST79),同時�����,在輸出表示正常結(jié)束的應(yīng)答電文后�����,返回到等待指令狀態(tài)(ST80)。
注意,上述規(guī)定的RAM區(qū)域被分割成對照狀態(tài)保持區(qū)域A及B�����。
且將哪一個區(qū)域的對應(yīng)位置為“1”�,取決于該密鑰EF定義信息中的密鑰的狀態(tài)信息的第8位的值����。
該位是表示對由該密鑰EF定義信息附加定義的密鑰是否進行了變更處理的位,如后述那樣���,如果為“0”表示是被變更過的密鑰,如果是“1”則表示是還沒有進行變更處理的密鑰����。
進而�����,規(guī)定對其為“0”的情況�����,設(shè)定上述對照狀態(tài)保持區(qū)域A的對應(yīng)位����,而對其為“1”的情況�����,設(shè)定上述對照狀態(tài)保持區(qū)域B的對應(yīng)位�。
此外,在密鑰對照處理過程中�,對判斷為不一致的情況(ST77),首先���,在利用控制元件11參照該密鑰EF定義信息中的對照位指定信息和狀態(tài)信息后�����,按照和上面同樣的順序�����,將對照狀態(tài)保持區(qū)域A或B的某一個區(qū)域的預(yù)定位置為“0”(ST81)��。
然后���,對密鑰固有的對照不一致計數(shù)值只增量1(ST82)�。
此時���,在沒有達到密鑰EF定義信息中的計數(shù)值最大值時(ST83)��,由控制元件11輸出表示對照不一致的應(yīng)答電文后�,返回到等待指令狀態(tài)(ST84)�����。
如果達到了最大值����,則在控制元件11輸出表示密鑰鎖定結(jié)束的應(yīng)答電文后,返回到等待指令狀態(tài)(ST85)。
對照狀態(tài)保持區(qū)域A用于在文件創(chuàng)建時�、密鑰EF創(chuàng)建時、密鑰數(shù)據(jù)創(chuàng)建時�、密鑰數(shù)據(jù)變更時參照�,對照狀態(tài)保持區(qū)域B用于在密鑰數(shù)據(jù)變更時參照。
如上所述����,在密鑰變更結(jié)束時,因為如果對照狀態(tài)保持區(qū)域A是未變更���,則對照狀態(tài)保持區(qū)域B的位被置ON�����,所以�,在文件創(chuàng)建時��、密鑰EF創(chuàng)建時��、密鑰數(shù)據(jù)創(chuàng)建時密鑰必須變更結(jié)束�����。
另外,在密鑰變更時�,由于是參照對照狀態(tài)保持區(qū)域A及B,所以不管密鑰是否已變更或者未變更��,均可進行密鑰的變更���。
圖13示出說明用于對數(shù)據(jù)EF的訪問的動作的流程圖���,下面對其進行說明。
IC卡1一旦接收到從外部輸入的訪問數(shù)據(jù)EF指令�,便首先利用控制元件11來識別當(dāng)前DF(ST91)。
如果可識別當(dāng)前DF�,則由控制元件11參照由指令電文所指示的基本文件名(EF-ID),檢查在成為訪問對象的當(dāng)前文件(DF)內(nèi)是否存在該基本文件名(ST92)���。
如果該EF不存在��,則在輸出表示沒有該密鑰ID的應(yīng)答電文后�,返回到等待指令狀態(tài)(ST93)�����。
如果該EF存在�,則由控制元件11參照該數(shù)據(jù)EF定義信息中存取條件內(nèi)對應(yīng)存取類型(數(shù)據(jù)讀出/寫入/變更)的存取條件信息����。
然后��,由控制元件11比較該存取條件信息和后述的RAM上的對照狀態(tài)保持區(qū)域A����,并判斷存取條件所要求的密鑰的對照狀態(tài)是否已被確立(ST94)���。
如果該對照狀態(tài)還沒有確立��,則在輸出表示存取條件不一致的應(yīng)答電文后���,返回到等待指令狀態(tài)(ST95)。
如果該對照狀態(tài)已經(jīng)確立��,則由控制元件11對對應(yīng)的數(shù)據(jù)EF區(qū)域內(nèi)進行訪問(ST96)��,在作為應(yīng)答電文輸出其處理結(jié)果后����,返回到等待指令狀態(tài)(ST97)。
下面�����,說明這種構(gòu)成中相對于IC卡創(chuàng)建各個文件的順序。
首先��,在制造IC卡時����,為了設(shè)定(創(chuàng)建)應(yīng)交給卡發(fā)行者的轉(zhuǎn)移密鑰的基本文件,按照圖9的流程圖如圖14所示那樣�,在主文件(MF)之下創(chuàng)建“密鑰EF-a”,并在此設(shè)定轉(zhuǎn)移密鑰��。
然后�,按照圖10的流程圖進行對該密鑰基本文件EF-a的內(nèi)容的設(shè)定,在密鑰設(shè)定時���,參照賦予該密鑰EF-a的密鑰設(shè)定用的存取條件��。
如果發(fā)行者在該狀態(tài)下受取卡�����,便按照圖11的流程圖變更轉(zhuǎn)移密鑰���。
即���,如圖15所示,發(fā)行者把制造者所設(shè)定的轉(zhuǎn)移密鑰變更成只有自己才知道的密鑰(a′)�。
在該變更過程中,參照設(shè)定在該密鑰EF上的密鑰變更用的存取條件���。
在該時刻���,賦予給主文件(MF)的轉(zhuǎn)移位置ON,以后���,將拒絕接受由制造者進行的主文件(MF)之下的密鑰的創(chuàng)建。
然后��,發(fā)行者把自己需要的數(shù)據(jù)EF-a創(chuàng)建在主文件(MF)之下����。
此時,參照設(shè)定在主文件(MF)上的EF創(chuàng)建用存取條件�。
此外,發(fā)行者還把用于對應(yīng)用程序提供者開放的數(shù)據(jù)文件(DF)創(chuàng)建在主文件(MF)之下��。
DF的設(shè)定按照圖7的流程圖進行��,此時,參照設(shè)定在主文件(MF)上的數(shù)據(jù)文件(DF)創(chuàng)建用存取條件�。
然后,發(fā)行者在該數(shù)據(jù)文件(DF)之下創(chuàng)建應(yīng)該交給應(yīng)用程序提供者的轉(zhuǎn)移密鑰EF-b���。
轉(zhuǎn)移密鑰EF-b的創(chuàng)建按照圖9的流程圖進行�����,此時�,所參照的存取條件不是賦予給該數(shù)據(jù)文件(DF)的條件��,而是賦予給作為其父文件的主文件(MF)的存取條件��。
而后��,發(fā)行者在該轉(zhuǎn)移密鑰EF-b內(nèi)設(shè)定轉(zhuǎn)移密鑰���。
轉(zhuǎn)移密鑰的設(shè)定按照圖10的流程圖進行���,此時,參照賦予給成為對象的密鑰EF-b的密鑰設(shè)定用的存取條件��。
如果應(yīng)用程序提供者在該狀態(tài)下接收卡�,便如圖16所示那樣��,應(yīng)用程序提供者把發(fā)行者所設(shè)定的轉(zhuǎn)移密鑰變更成只有自己才能夠知道的密鑰(b′)�。
在進行該變更時�,參照設(shè)定在該密鑰EF上的密鑰變更用的存取條件。
在該時刻���,賦予給數(shù)據(jù)文件(DF)的轉(zhuǎn)移位被置ON���,以后,將拒絕由發(fā)行者進行的數(shù)據(jù)文件(DF)之下的密鑰的創(chuàng)建��。
接著��,應(yīng)用程序提供者把自己需要的數(shù)據(jù)EF-b創(chuàng)建在數(shù)據(jù)文件(DF)之下���。
數(shù)據(jù)EF-b的創(chuàng)建按照圖7的流程圖進行,此時�,參照設(shè)定在數(shù)據(jù)文件(DF)上的EF創(chuàng)建用存取條件。
此外��,應(yīng)用程序提供者還在數(shù)據(jù)文件(DF)之下創(chuàng)建自己需要的密鑰EF-c�����。
密鑰EF-c的創(chuàng)建按照圖8的流進行,此時也參照設(shè)定在數(shù)據(jù)文件(DF)上的EF創(chuàng)建用存取條件�����。
指令如下述��,特別是��,普通的密鑰EF創(chuàng)建指令和轉(zhuǎn)移密鑰EF創(chuàng)建指令為其他的指令代碼形式�����,IC卡根據(jù)該指令代碼識別指令的內(nèi)容���。
即����,由控制元件11識別普通的密鑰EF創(chuàng)建指令和轉(zhuǎn)移密鑰EF創(chuàng)建指令�����,對轉(zhuǎn)移密鑰EF創(chuàng)建指令情況�����,按照圖9的流程圖進行處理,對普通的密鑰EF創(chuàng)建指令情況����,按照圖8的流程圖進行處理。
區(qū)域(基本文件)創(chuàng)建指令指令代碼A/AID(EF-ID)/ASIZ/AAC密鑰EF創(chuàng)建指令指令代碼B/KID/KSIZ/CF/AAC轉(zhuǎn)移密鑰EF創(chuàng)建指令指令代碼C/KID/KSIZ/CF/AAC在上述的當(dāng)前DF之下創(chuàng)建轉(zhuǎn)移密鑰EF時���,參照當(dāng)前DF的父DF的存取條件���。
父DF的存取條件是上位人員設(shè)定的條件,轉(zhuǎn)移密鑰EF的創(chuàng)建可以由上位人員進行��。
另外��,雖然在對轉(zhuǎn)移密鑰EF的轉(zhuǎn)移密鑰設(shè)定時要參照該EF的存取條件��,但該EF的存取條件是在轉(zhuǎn)移密鑰EF的創(chuàng)建時由上位人員設(shè)定的條件�����,所以���,上位人員設(shè)定的該EF的存取條件當(dāng)然可以使上位人員能夠?qū)D(zhuǎn)移密鑰EF進行轉(zhuǎn)移密鑰設(shè)定。
雖然應(yīng)用程序提供者在當(dāng)前DF之下設(shè)定密鑰EF時�����,參照當(dāng)前DF的密鑰EF的創(chuàng)建用存取條件,但DF的存取條件是在DF創(chuàng)建時由上位人員設(shè)定的��。
但是�����,在轉(zhuǎn)移密鑰變更后����,由于使用該DF的存取條件的處理(數(shù)據(jù)EF、密鑰EF的創(chuàng)建)只能由應(yīng)用程序提供者進行�����,所以���,存取權(quán)限的區(qū)分很明確�。
進而�����,作為密鑰EF創(chuàng)建用的存取條件,通過上位人員設(shè)定好轉(zhuǎn)移密鑰的變更后的密鑰���,應(yīng)用程序提供者在變更轉(zhuǎn)移密鑰EF后設(shè)定自己使用的密鑰EF��,同時�,還可以利用該自己用的密鑰EF的密鑰的定義信息中的對照位指定信息��,配置可滿足DF的存取條件的環(huán)境�,而且,一旦對照自己的密鑰便能夠滿足用于創(chuàng)建數(shù)據(jù)EF的DF的存取條件�,從而可以創(chuàng)建數(shù)據(jù)EF。
利用如此做法可以實現(xiàn)雖然上位人員是設(shè)定DF的存取條件的人���,但關(guān)于其內(nèi)容并無所知����,只有應(yīng)用程序提供者才能夠滿足DF的存取條件��。
如上所述����,按照本實施形態(tài),用于在數(shù)據(jù)文件(DF)之下創(chuàng)建EF(或者DF)所需要的密鑰����,由賦予給該數(shù)據(jù)文件(DF)的存取條件決定,此外�����,可以不指定上位人員的密鑰(在本實施例中�����,對應(yīng)用程序提供者而言發(fā)行者即為上位人員)便能實現(xiàn)該存取條件��。
因此�,應(yīng)用程序提供者只用自己的密鑰即可以保護希望由自己管理的文件(或存儲區(qū)域)。
由此����,發(fā)行者完全失去與該數(shù)據(jù)文件(DF)的關(guān)聯(lián),因此�����,由發(fā)行者向應(yīng)用程序提供者轉(zhuǎn)讓了對該文件(或存儲區(qū)域)的訪問權(quán)限���。
另外��,本實施形態(tài)中的轉(zhuǎn)移位記載著在創(chuàng)建數(shù)據(jù)文件(DF)時為OFF�,在轉(zhuǎn)移密鑰本身利用密鑰變更指令進行變更的時刻才為ON的內(nèi)容,但并不是與密鑰變更指令連動����,例如,也可以用使轉(zhuǎn)移位變?yōu)镺N的指令執(zhí)行��。
此時�����,執(zhí)行該指令時所使用的存取條件參照設(shè)定在作為對象的文件中的內(nèi)容�。
如上所述,IC卡1一旦接收到指令信息��,便進行與之對應(yīng)的處理���,并利用把其結(jié)果傳送給外部之類的基本動作���,隨時執(zhí)行指令處理。
即��,一旦IC卡1接收到指令信息����,便抽出信息中所包含的功能代碼�,判斷所要求的是哪一個功能����。
如上所述����,IC卡的DF及EF具有層次構(gòu)造,可以利用來自外部的指令���,在指定/選擇了DF及EF的基礎(chǔ)上�,進行數(shù)據(jù)的設(shè)定或?qū)懭氲取?br>
在本發(fā)明的IC卡中�����,在所具有的指定/選擇DF及EF并訪問存儲區(qū)域的功能基礎(chǔ)上��,還具有從外部直接指定數(shù)據(jù)要素并訪問存儲區(qū)域的功能��,我們利用圖17至圖19說明從外部指定直接數(shù)據(jù)要素并訪問存儲區(qū)域的PUT指令的處理功能�。
作為本發(fā)明的主要部分的具體例,圖19所示的是PUT指令的處理流�。
圖18所示是在該PUT指令的處理中所使用的PUT指令信息的內(nèi)容�����。
即�,在從外部指定直接數(shù)據(jù)要素并訪問存儲區(qū)域時�����,將示于圖18的形態(tài)的PUT指令信息傳送給IC卡�。
該PUT指令信息由表示作為PUT指令的功能識別符、指定標識����、數(shù)據(jù)要素的長度和數(shù)據(jù)要素構(gòu)成。
圖17所示是在該PUT指令的處理中所使用的數(shù)據(jù)要素控制表�����。
圖17是存儲在IC卡1內(nèi)的數(shù)據(jù)存儲器12中的數(shù)據(jù)要素控制表���,由利用標識相互關(guān)聯(lián)的各數(shù)據(jù)要素的“位置”及“長度”信息��,“讀出條件”信息���、“寫入條件”信息及“改寫條件”信息組成���。
在此,位置信息由存儲對應(yīng)的數(shù)據(jù)要素的EF的ID及EF內(nèi)地址組成��。
另外�,各種存取條件由對應(yīng)的密碼信息的索引信息的組合構(gòu)成,例如��,在對標識01的數(shù)據(jù)要素進行讀出時必須對照A����、B或者C之一的密碼信息�。
還有,P表示禁止存取(即使反復(fù)對照密碼信息后也不能存取)�����,F(xiàn)表示自由存取(即使不進行密碼信息對照也可存取)�����。
例如���,已知道密碼信息A的存取當(dāng)事人在對照了該密碼信息后��,可以進行(1)對具有標識01的數(shù)據(jù)要素進行讀出及寫入�;(2)對具有標識02的數(shù)據(jù)要素進行讀出及寫入;(3)對具有標識03的數(shù)據(jù)要素進行寫入�。
已知道密碼信息B的存取當(dāng)事人在對照了該密碼信息后,可以進行(1)對具有標識01的數(shù)據(jù)要素進行讀出���、寫入及改寫���。
已知道密碼信息C的存取當(dāng)事人在對照了該密碼信息后,可以進行(1)對具有標識01的數(shù)據(jù)要素進行讀出���;(2)對具有標識02的數(shù)據(jù)要素進行讀出��;(3)對具有標識03的數(shù)據(jù)要素進行寫入及改寫����。
另外��,具有標識02的數(shù)據(jù)要素的改寫任何一個當(dāng)事人都不可以進行���。
再有�����,具有標識03的數(shù)據(jù)要素的讀出任何一個當(dāng)事人不進行密碼信息的對照都可以進行���。
即�,在圖19所示的處理流中��,如果具有上述的基本構(gòu)成的IC卡1一旦接收到圖18所示的PUT指令信息���,便首先通過利用控制元件11識別指令的功能識別符來判斷該指令信息是否是PUT指令信息(步驟S1)����,若不是該指令信息��,便跳轉(zhuǎn)到其他指令的判定處理����。
如果在步驟S1判斷為是PUT指令�,便由控制元件11檢索圖17所示的數(shù)據(jù)要素控制表并判斷是否存在由該指令所指定的標識,以判斷是否存在寫入或改寫指定的數(shù)據(jù)要素(步驟S2)��。
如果此時沒有發(fā)現(xiàn)所指定的標識���,則控制元件11在輸出表示“沒有該標識”的狀態(tài)代碼后���,跳轉(zhuǎn)到等待指令狀態(tài)(步驟S3)�。
另外��,如果發(fā)現(xiàn)所指定的標識�����,便由控制元件11參照對應(yīng)所賦予的標識的長度信息����,比較該長度和由指令信息所賦予的數(shù)據(jù)要素的長度。
此時��,控制元件11參照與長度信息共同規(guī)定的“可變/固定”信息���,如果是可變的則規(guī)定數(shù)據(jù)長度的值表示最大允許值�,如果是固定的則規(guī)定數(shù)據(jù)長度的值僅為允許值��。
在該比較過程中�����,當(dāng)所賦予的數(shù)據(jù)要素不具有允許的數(shù)據(jù)長度時,在由控制元件11輸出表示“數(shù)據(jù)長度異?��!钡臓顟B(tài)代碼后����,跳轉(zhuǎn)到等待指令狀態(tài)(步驟S3A)��。
即�����,在對應(yīng)所指定的標識的數(shù)據(jù)要素是固定的長度信息或可變的長度信息時����,對所接收到的數(shù)據(jù)要素的長度與其固定的長度信息不一致的情況,或者比其可變的長度信息大的情況����,均分別作為“數(shù)據(jù)長度異?���!薄?br>
在該比較過程中��,當(dāng)所賦予的數(shù)據(jù)要素具有允許數(shù)據(jù)長度時,則將由控制元件11識別與之對應(yīng)的存儲區(qū)域�����,確認該存儲區(qū)域內(nèi)是否存在已有的數(shù)據(jù)要素(步驟S4)�����。
而后��,如果在該步驟存在已有的數(shù)據(jù)要素�,則控制元件11參照與該數(shù)據(jù)要素相關(guān)聯(lián)的改寫有關(guān)的存取條件,如果不存在�,則控制元件11參照與該數(shù)據(jù)要素相關(guān)聯(lián)的寫入有關(guān)的存取條件(步驟S5,S6)���。
在下一個步驟S7中�����,由控制元件11判斷是否確立了滿足所參照的存取條件的密碼對照狀態(tài)����,如果其還沒有確立��,則在輸出表示“存取條件不一致”的狀態(tài)代碼后,跳轉(zhuǎn)到等待指令狀態(tài)����。
否則由控制元件11在該存儲區(qū)域?qū)懭胗稍撝噶钏x予的數(shù)據(jù)要素,輸出該寫入處理的結(jié)果�����,并跳轉(zhuǎn)到等待指令狀態(tài)(步驟S8)��。
因此���,根據(jù)上述的本發(fā)明的主要部分�����,可以(1)在接收具有多種功能的指令�����,判斷可否訪問時��,根據(jù)作為對象的存儲區(qū)域(或數(shù)據(jù)要素)的存儲狀態(tài),選擇所參照的存取條件�����。
(2)對每一個數(shù)據(jù)要素可以設(shè)定用于變更/設(shè)定的允許長度,進而����,還可以設(shè)定其是唯一的長度還是最大允許長度。
在上述實施形態(tài)中���,作為進行存儲器的存取管理的電子設(shè)備例示了IC卡����,但并非僅限于此�,如果是具有需要進行存儲器存取管理的存儲器的便攜式電子裝置,則也可適用�����。
如以上詳述��,按照本發(fā)明�,提供了可以在輸入兼用設(shè)定及變更的指令時,通過判斷有無成為存取對象的數(shù)據(jù)要素�,對此時數(shù)據(jù)要素沒有被設(shè)定的情況參照設(shè)定用存取條件,對已設(shè)定數(shù)據(jù)要素的情況參照變更用存取條件����,并進行可否存取的判定��,從而無需使設(shè)定及變更的存取條件為同一條件的存取管理方法及裝置以及該裝置上所使用的便攜式電子設(shè)備���。
本領(lǐng)域技術(shù)人員可以從上述公開的本發(fā)明的實施形態(tài)和詳細說明實現(xiàn)本發(fā)明另外的實施例。上述內(nèi)容只是一些典型的例子和說明���,下面的權(quán)利要求書將限定本發(fā)明的真正的保護范圍����。
權(quán)利要求
1.一種存取管理方法�,用于在接收到兼用設(shè)定及變更功能的指令信息時,進行相應(yīng)的處理并將其結(jié)果發(fā)送給外部���,其特征在于包括以下步驟在輸入了兼用上述設(shè)定及變更功能的指令信息時�����,判斷有無作為存取對象的數(shù)據(jù)要素���;通過在沒有設(shè)定作為該判斷結(jié)果的數(shù)據(jù)要素時,參照設(shè)定用存取條件����,在已進行了設(shè)定時參照變更用存取條件,判定可否訪問�����。
2.權(quán)利要求1所記載的存取管理方法��,其特征在于進一步包括在接收具有多種功能的指令�����,并判斷可否訪問時��,根據(jù)作為對象的存儲區(qū)域的存儲狀態(tài)�����,選擇所參照的存取條件�。
3.權(quán)利要求1所記載的存取管理方法,其特征在于進一步包括在接收具有多種功能的指令��,并判斷可否訪問時�����,根據(jù)作為對象的數(shù)據(jù)要素的存儲狀態(tài),選擇所參照的存取條件��。
4.權(quán)利要求1所記載的存取管理方法�,其特征在于進一步包括在接收具有多種功能的指令,并判斷可否訪問時�����,根據(jù)作為對象的數(shù)據(jù)要素的存儲狀態(tài)��,選擇所參照的存取條件��;以及對上述每一個數(shù)據(jù)要素設(shè)定用于進行變更/設(shè)定的允許長度����。
5.權(quán)利要求1所記載的存取管理方法,其特征在于進一步包括在接收具有多種功能的指令�,并判斷該訪問可否時,根據(jù)作為對象的數(shù)據(jù)要素的存儲狀態(tài)�,選擇所參照的存取條件;對上述每一個數(shù)據(jù)要素設(shè)定進行變更/設(shè)定的允許長度�����;和設(shè)定唯一的長度或最大允許長度。
6.一種存取管理裝置���,用于在接收到兼用設(shè)定及變更功能的指令信息時����,進行相應(yīng)的處理并將其結(jié)果發(fā)送給外部�����,其特征在于具有在輸入了兼用上述設(shè)定及變更功能的指令信息時����,判斷有無作為存取對象的數(shù)據(jù)要素的判斷裝置�����;和通過在沒有設(shè)定作為該判斷裝置的判斷結(jié)果的數(shù)據(jù)要素時���,參照設(shè)定用存取條件�,在已進行了設(shè)定時參照變更用存取條件�����,判定可否訪問的判定裝置。
7.權(quán)利要求6所記載的存取管理裝置�����,其特征在于進一步具有在接收具有多種功能的指令�����,并判斷可否訪問時��,根據(jù)作為對象的存儲區(qū)域的存儲狀態(tài)����,選擇所參照的存取條件的裝置。
8.權(quán)利要求6所記載的存取管理裝置����,其特征在于進一步具有在接收具有多種功能的指令,并判斷可否訪問時����,根據(jù)作為對象的數(shù)據(jù)要素的存儲狀態(tài),選擇所參照的存取條件的裝置�。
9.權(quán)利要求6所記載的存取管理裝置,其特征在于進一步具有在接收具有多種功能的指令���,并判斷可否訪問時��,根據(jù)作為對象的數(shù)據(jù)要素的存儲狀態(tài)��,選擇所參照的存取條件的裝置�;和對上述每一個數(shù)據(jù)要素設(shè)定進行變更/設(shè)定的允許長度的裝置。
10.權(quán)利要求6所記載的存取管理裝置�,其特征在于進一步具有在接收具有多種功能的指令并判斷可否訪問時,根據(jù)作為對象的數(shù)據(jù)要素的存儲狀態(tài)���,選擇所參照的存取條件的裝置;對上述每一個數(shù)據(jù)要素設(shè)定進行變更/設(shè)定的允許長度的裝置�����;和設(shè)定是唯一的長度或是最大允許長度的裝置�����。
11.一種便攜式電子設(shè)備�����,用于接收到來自外部裝置的指令后便進行相應(yīng)的處理�,其特征在于具有存儲由與多個數(shù)據(jù)要素有關(guān)的數(shù)據(jù)要素識別信息、數(shù)據(jù)要素的位置信息、數(shù)據(jù)設(shè)定用的存取條件以及數(shù)據(jù)變更用的存取條件組成的控制表的存儲器�;在接收到來自外部的包含數(shù)據(jù)要素的識別信息的指令時,參照上述控制表的數(shù)據(jù)要素的位置信息�,判定所指定的數(shù)據(jù)要素是否已設(shè)定的判定裝置;在上述判定裝置判定數(shù)據(jù)要素沒有設(shè)定時�����,參照上述控制表的數(shù)據(jù)設(shè)定用的存取條件的第1參照裝置���;在上述判定裝置判定數(shù)據(jù)要素已設(shè)定時�����,參照上述控制表的數(shù)據(jù)變更用的存取條件的第2參照裝置�;和確認由上述第1參照裝置或第2參照裝置所參照的存取條件并進行數(shù)據(jù)的設(shè)定以及數(shù)據(jù)的變更的裝置����。
12.一種便攜式電子設(shè)備,用于接收到來自外部裝置指令后進行相應(yīng)的處理的便攜式的電子設(shè)備�����,其特征在于具有存儲與多個數(shù)據(jù)要素有關(guān)的數(shù)據(jù)要素的識別信息���、數(shù)據(jù)要素的位置信息�����、數(shù)據(jù)要素的允許長度信息以及區(qū)別該允許長度信息是固定長度信息還是最大長度信息的區(qū)別信息組成的控制表的存儲器���;如果接收到來自外部的包含數(shù)據(jù)要素的識別信息以及設(shè)定數(shù)據(jù)的指令��,則參照上述控制表的數(shù)據(jù)要素的允許長度信息及區(qū)別該允許長度信息是固定長度信息還是最大長度信息的區(qū)別信息�����,在允許長度信息是固定的長度信息時�����,判定所接收到的數(shù)據(jù)要素的長度是否和該固定的長度信息一致,或者在允許長度信息是最大長度時���,判斷所接收到的數(shù)據(jù)要素的長度是否小于該最大長度的長度判斷裝置��;和在該長度判斷裝置判定接收數(shù)據(jù)的長度是合適的長度時進行數(shù)據(jù)的設(shè)定的裝置��。
全文摘要
本發(fā)明公開了一種存取管理裝置,用于接收兼用設(shè)定及變更功能的指令信息并進行相應(yīng)的處理,并將其處理結(jié)果發(fā)送給外部�。判斷部在輸入了上述兼用設(shè)定及變更功能的指令信息時,判斷有無作為對象的數(shù)據(jù)要素。判定部通過在作為上述判斷部的判斷結(jié)果的數(shù)據(jù)要素沒有被設(shè)定時參照設(shè)定用存取條件,已經(jīng)進行了設(shè)定時參照變更用存取條件,進行可否存取的判定����。
文檔編號G07F7/10GK1229963SQ9910105
公開日1999年9月29日 申請日期1999年1月12日 優(yōu)先權(quán)日1998年3月24日
發(fā)明者飯島康雄 申請人:株式會社東芝