PatentDe  


Dokumentenidentifikation DE69636153T2 03.05.2007
EP-Veröffentlichungsnummer 0000743622
Titel Tragbarer Speicherträger und Ausgabesystem dafür
Anmelder Kabushiki Kaisha Toshiba, Tokio/Tokyo, JP
Erfinder Kinugasa, c/o Int. Prop. Div., Hiroshi, Tokyo, JP
Vertreter HOFFMANN & EITLE, 81925 München
DE-Aktenzeichen 69636153
Vertragsstaaten DE, FR, GB
Sprache des Dokument EN
EP-Anmeldetag 14.05.1996
EP-Aktenzeichen 961076973
EP-Offenlegungsdatum 20.11.1996
EP date of grant 24.05.2006
Veröffentlichungstag im Patentblatt 03.05.2007
IPC-Hauptklasse G07F 7/10(2006.01)A, F, I, 20051017, B, H, EP
IPC-Nebenklasse G06K 19/073(2006.01)A, L, I, 20051017, B, H, EP   

Beschreibung[de]
HINTERGRUND DER ERFINDUNG 1. Gebiet der Erfindung

Die vorliegende Erfindung betrifft ein tragbares Speichermedium mit eingebauten Speichern zum Speichern von Identifikationsdaten, Transaktionsdaten, persönlichen Vorgeschichtendaten, etc. von Individuen und ein tragbares Speichermedium-(Her-)Ausgabesystem.

2. Beschreibung des zugehörigen Standes der Technik

Als tragbares Speichermedium ist eine so genannte IC-Karte, die einen eingebauten IC-Chip hat, der nichtflüchtige Datenspeicher und eine CPU (zentrale Verarbeitungseinheit), die diese Datenspeicher steuert, enthält, auf verschiedenen Gebieten verwendet worden, und ihr Einsatz hat sich in den letzten Jahren mehr und mehr ausgebreitet.

Diese Art von IC-Karte wird normalerweise mit erforderlichen Daten, die unter Verwendung eines tragbaren Speichermedium-Herausgabesystems (eines IC-Karten-Herausgabesystems) geschrieben sind, durch Karten-Herausgabefirmen herausgegeben.

Normalerweise ist eine geheime Identifikationsnummer eines Kartenherausgebers in einem IC-Karten-Herausgabesystem eingestellt worden, und dann, wenn Karten durch Schreiben von Ausgabedaten in Karten herausgegeben werden, wird die geheime Identifikationsnummer, die in einem IC-Karten-Herausgabesystem eingestellt worden ist, einem Datenabgleich unterzogen, so dass nur ein richtiger Herausgeber Karten ausgeben kann.

Wie es in der japanischen Patentveröffentlichung (Kokai Nr. 63-56779) offenbart ist, ist als IC-Karten-Ausgabesystem ein derartiges System bekannt, das mit Energie versorgt wird, wenn eine im System eingestellte geheime Identifikationsnummer einem Datenabgleich mit einer geheimen Identifikationsnummer unterzogen wird, die in einer Schlüsselkarte gespeichert ist, die zum Anregen eines IC-Karten-Herausgabesystems dient, und beide geheimen Nummern werden in Übereinstimmung miteinander gebracht, das IC-Karten-Herausgabesystem wird angeregt, liest Daten aus einer IC-Karten-Herausgabedatendatei und zeichnet diese Daten auf IC-Karten auf.

Übrigens werden IC-Karten nun bei verschiedenen Arten von Dienstgebieten verwenden, wie beispielsweise als Zahlkarte, Kreditkarte, im Voraus bezahlte Karte, Identifikationskarte, etc., und eine einzige IC-Karte ist in den letzten Jahren bei mehreren Dienstgebieten einsetzbar geworden.

Dienstorganisationen für solche IC-Karten, die bei mehreren Dienstgebieten einsetzbar sind, unterscheiden sich für jedes Dienstgebiet, und es ist erwünscht, dass Herausgabedaten, die auf IC-Karten aufgezeichnet sind, durch jede Dienstorganisation vorbereitet sind, und IC-Karten durch jede Dienstorganisation herausgegeben werden (Aufzeichnen von Daten).

Jedoch ist es für Dienstorganisationen zum ursprünglichen Vorbereiten von Herausgabedaten für jede der Dienstorganisation erforderlich, dass sie ein hohes Maß an Wissen in Bezug auf eine IC-Karte hat, und jede Organisation muss sich mit demselben IC-Karten-Herausgabesystem ausstatten, und es gibt ein Problem im Hinblick auf die Kosten.

Im Allgemeinen wird daher eine Dienstorganisation, die ein primärer Herausgeber genannt wird und Dienste zur Verfügung stellt, die die Basis für Karten werden, und die Karten als erstes herausgeben sollte, Herausgabedatendateien durch Abgleichen von Daten von Individuen vorbereiten, die auf Karten aufzuzeichnen sind. Dieser primäre Herausgeber führt die Kartenherausgabearbeiten für Dienstorganisationen aus und gibt Karten durch Aufzeichnen von Daten von Dienstorganisationen auf IC-Karten zu einer gleichen Zeit heraus.

Jedoch wird bei einem herkömmlichen IC-Karten-Herausgabesystem nur der Datenabgleich von geheimen Identifikationsnummern unter Verwendung einer Schlüsselkarte durchgeführt, und nichts ist in Bezug auf das Aufzeichnen von Daten von verschiedenen Dienstorganisationen auf IC-Karten zu einem Zeitpunkt berücksichtigt worden.

Das bedeutet, dass dann, wenn Daten von mehreren Dienstorganisationen auf IC-Karten unter Verwendung eines herkömmlichen IC-Karten-Herausgabesystems aufgezeichnet werden, nur durch Bestätigen der Vertretbarkeit bzw. Berechtigung eines primären IC-Kartenherausgebers Herausgabedaten für eine andere Dienstorganisation gelesen und auf einer IC-Karte aufgezeichnet werden, und daher keine unabhängige Sicherungsmaßnahme zum Herausgeben von Daten für andere Dienstorganisationen vorgenommen wird. Somit gab es ein derartiges Problem, dass Karten illegal herausgegeben werden können.

Andererseits ist zu der Zeit, zu welcher eine IC-Karte hergestellt wird, ein in dieser Karte eingebauter Speicher in dem Leerzustand und wird ein Schreiben/Lesen nicht geschützt.

So werden, wie es in der japanischen Patentveröffentlichung (Kokoku) Nr. 4-21906 offenbart ist, geheime Daten zur Lieferung zu einem Herausgeber in IC-Karten zu der Zeit gespeichert, zu welcher die IC-Karten hergestellt werden. Es gibt ein System, das das Schreiben von Daten nur dann zulässt, wenn diese geheimen Daten einem Datenabgleich unterzogen werden und diesem zugestimmt wird.

Es war jedoch so, dass dieses System ein derartiges Problem hat, dass jeder Speicherbereich, in welchem Daten einer jeweiligen Dienstorganisation gespeichert werden, in einem Fall von Mehrfachzweck-IC-Karten zum Speichern von Daten für mehrere Dienstorganisationen nicht unabhängig geschützt wird, und daher kann die illegale Herausgabe von IC-Karten auf den Karten nicht verhindert werden, wenn IC-Karten herausgegeben werden.

US-4,988,855 beschreibt eine tragbare elektronische Vorrichtung, in welcher eine Vielzahl von Schlüsseldaten in einem internen Speicher gespeichert sind. Diese Schlüsseldaten werden mit einer Gruppe von zweiten Schlüsseldaten, die selektiv von einer internen Vorrichtung eingegeben werden, einem Datenabgleich unterzogen. Datenabgleichsergebnisse werden in Einheiten von Schlüsseldaten gespeichert. Auf einen Zugriff zu einem Bereich in den Speicher hin wird ein Zugriff dann freigegeben, wenn eines der gespeicherten Datenabgleichsergebnisse bestätigend ist, oder dann, wenn alle Datenabgleichsergebnisse bestätigend sind. Eine Vielzahl von Zugriffs-Freigabe/Sperr-Beurteilungsdaten sind in Entsprechung mit diesen Bereichen gespeichert, und entsprechende der Zugriffs-Freigabe/Sperr-Beurteilungsdaten werden gemäß extern eingegebener Anweisungsdaten ausgewählt. Eine Zugriffs-Freigabe/Sperr-Beurteilung für den Bereich wird gemäß den ausgewählten Zugriffs-Freigabe/Sperr-Beurteilungsdaten auf der Basis des Datenabgleichsergebnisses durchgeführt.

ZUSAMMENFASSUNG DER ERFINDUNG

Es ist eine Aufgabe der vorliegenden Erfindung, ein tragbares Speichermedium-Herausgabesystem zur Verfügung zu stellen, das die illegale Herausgabe von IC-Karten verhindern kann, die illegal einen Teil von mehreren Herausgabedaten zum Schreiben in ein tragbares Speichermedium verwenden.

Es ist weiterhin eine Aufgabe der vorliegenden Erfindung, ein tragbares Speichermedium zur Verfügung zu stellen, das eine illegale Herausgabe von IC-Karten durch ein tragbares Speichermedium selbst verhindern kann, auf welchem mehrere Herausgabedaten aufgezeichnet sind.

Diese Aufgaben werden durch den Gegenstand der Ansprüche gelöst.

Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung wird ein tragbares Speichermedium-Herausgabesystem zum Schreiben von mehreren Herausgabedaten in Speicherbereichen in einem tragbaren Speichermedium, wie es im Anspruch 1 definiert ist zur Verfügung gestellt.

Weiterhin wird gemäß einem weiteren Ausführungsbeispiel der vorliegenden Erfindung ein tragbares Speichermedium, das mehrere Speicherbereiche hat, in welchen mehrere Herausgabedaten geschrieben sind, wie es im Anspruch 2 definiert ist zur Verfügung gestellt.

KURZE BESCHREIBUNG DER ZEICHNUNGEN

1 ist ein Blockdiagramm, das ein IC-Karten-Herausgabesystem der vorliegenden Erfindung zeigt;

2 ist eine Speicherabbildung, die den Aufbau einer Herausgabedatendatei zeigt;

3 ist ein Diagramm zum Erklären des Schlüssel-Datenabgleichszustands;

4 ist eine Speicherabbildung, die ein Speicherformat in einer IC-Karte zeigt;

5 ist eine Vorderansicht, die ein Menübild des IC-Karten-Herausgabesystems zeigt;

6A bis 6E sind ein Ablaufdiagramm zum Erklären der Operationen des IC-Karten-Herausgabesystems;

7A und 7B sind Diagramme zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands von Daten 1;

8A und 8B sind Diagramme zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands von Daten 2;

9A und 9B sind Diagramme zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands von Daten 3;

10 ist eine Speicherabbildung, die den Aufbau der Herausgabedatendatei bei einem zweiten Ausführungsbeispiel zeigt;

11A und 11B sind Diagramme zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands von Daten 1;

12A und 12B sind Diagramme zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands von Daten 2;

13A und 13B sind Diagramme zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands von Daten 3; und

14A und 14B sind Diagramme zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands von Daten n.

DETAILLIERTE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSBEISPIELE

Ein erstes Ausführungsbeispiel eines IC-Karten-Herausgabesystems mit der angewendeten vorliegenden Erfindung wird hierin nachfolgend unter Bezugnahme auf die beigefügten Zeichnungen beschrieben werden.

1 ist ein Blockdiagramm, das den Aufbau eines IC-Karten-Herausgabesystems zeigt. Ein IC-Karten-Herausgabesystem 10 hat einen Hostcomputer 11, der das gesamte System steuert, und dieser Hostcomputer 11 enthält eine Steuerung 12 und einen Hauptspeicher, der ein Steuerprogramm zum Steuern des IC-Karten-Herausgabesystems speichert.

Ein Hilfsspeicher 14 enthält eine Herausgabedatendatei, die Daten speichert, die zum Herausgeben von IC-Karten erforderlich sind, wie beispielsweise Information, die zu Herausgebern gehört, individuelle Information über jeden Kartenhalter und Information, die gemeinsam auf Kartenhalter anwendbar ist.

Der Hostcomputer 11 ist mit einer CRT-Anzeige 15 verbunden worden, die einem Bediener des Menüs eines Betriebsprozedurenmenüs und den Zustand des IC-Karten-Herausgabesystems informiert, einer Tastatur 16, die als Eingabevorrichtung für die Operationen basierend auf den auf der CRT-Anzeige 15 gezeigten Anweisungen dient, einem IC-Karten-Leser/Schreiber 18 zum Lesen/Schreiben von Daten auf die IC-Karte 17, und einem Drucker 19 zum Ausgeben und Drucken von Datum und Zeit, Herausgabedatendateinamen, Kartennummern, einer Nummer von Karten, die als die Herausgabeaufzeichnung der IC-Karte 17 herausgegeben ist.

Der Hauptspeicher 13 des Hostcomputers 11 speichert Schlüssel (geheime Identifikationsnummern) und hält das Ergebnis eines Datenabgleichs von Schlüsseln (geheimen Identifikationsnummern).

Der mit dem Hostcomputer 11 verbundene IC-Karten-Leser/Schreiber 18 dient zum Schreiben von Herausgabedaten auf die IC-Karte 17, wenn die IC-Karte 17 eingefügt ist, zum Herausgeben, oder zum Lesen von vorgeschriebenen Daten aus der IC-Karte 17, wenn es nötig ist.

Die IC-Karte 17 hat einen eingebauten IC-Chip, der einen Datenspeicher 20 integriert, der einen derartigen nichtflüchtigen Speicher aufweist, wie beispielsweise einen EEPROM, und eine CPU 21 zum Steuern des Datenspeichers 20 auf einem einzigen Chip, und die CPU 21 enthält einen RAM 22 zum temporären Speichern von Daten.

Eine Herausgabedatendatei, die in dem Hilfsspeicher 14 gespeichert ist, hat beispielsweise ein derartiges Format, wie es in 2 gezeigt ist.

Das Herausgabedatenformat besteht aus 6-Byte-Kartennummern 23(1) bis 23(n) am Anfang, gefolgt durch Herausgabedatengruppen 24(1) bis 24(n) mit Daten 1, Daten 2, ..., Daten n, Datenabgleichszuständen 1 (25(1)) bis n (25(n)) und Schlüsseln 1 (26(1)) bis 4 (26(4)).

Die Daten 1, Daten 2 bis Daten n sind Daten, die für jeden Dienst der IC-Karte 17 unabhängig sind, wie beispielsweise im Voraus bezahlte Karten, Kreditkarten, etc. Weiterhin entsprechen die Datenabgleichsbedingungen 25(1) bis 25(n) jeweils Daten 1 bis Daten n und dienen als die Datenabgleichsbedingungen zum Schreiben von Herausgabedaten 1 bis n in die IC-Karte 17.

Wenn 4 Schlüssel, wie beispielsweise Schlüssel 1 bis Schlüssel 4, vorgesehen sind, zeigen die Datenabgleichsbedingungen 25(1) bis 25(n), dass der Datenabgleich von welchem Schlüssel der vier Schlüssel, d.h. Schlüssel 1 bis Schlüssel 4, als die Bedingung zum Schreiben von Herausgabedaten in die IC-Karte 17 erforderlich ist.

Das bedeutet, das das niederwertige erste Bit (b1) der Datenabgleichsbedingungen 25(1) bis 25(n), das niederwertige zweite Bit (b2), das niederwertige dritte Bit (b3) und das niederwertige vierte Bit (4) jeweils Schlüssel 1, Schlüssel 2, Schlüssel 3 und Schlüssel 4 entsprechen. Wenn jedes Bit 1 ist, zeigt es, dass der Datenabgleich eines entsprechenden Schlüssels erforderlich ist, und dann, wenn jedes Bit 0 ist, zeigt es, dass der Datenabgleich von entsprechenden Schlüsseln nicht erforderlich ist.

Andererseits sind, wie es in 3 gezeigt ist, im Hauptspeicher 13 des Hostcomputers 11 die Datenabgleichszustände vom Schlüssel 1 bis zum Schlüssel 4 in der Form von beispielsweise "0" gespeichert worden, was nicht einem Datenabgleich unterzogen oder ein nicht abgestimmtes Datenabgleichsergebnis bedeutet, oder in der Form von "1" für das abgestimmte Datenabgleichsergebnis.

Wenn der Schlüssel-Datenabgleichszustand, der im Hauptspeicher 13 des Hostcomputers 11 gespeichert ist, mit den Datenabgleichsbedingungen 25(1) bis 25(n) zum Schreiben von Daten in die IC-Karte 17 übereinstimmte, liest der Hostcomputer 11 anwendbare Herausgabedaten 1 bis n aus dem Hilfsspeicher 14 und schreibt diese Herausgabedaten durch den IC-Karten-Leser/Schreiber 18 in die IC-Karte 17.

Andererseits hat ein Datenspeicher 20 in der IC-Karte 17 Speicherbereiche 40(1) bis 40(n), in welchen Daten 1, Daten 2 bis Daten n, die Herausgabedaten sind, gespeichert sind, wie es in 4 gezeigt ist, und diese Speicherbereiche 40(1) bis 40(n) dienen als unabhängige Datenspeicherbereiche für einen jeweiligen Dienst der IC-Karte 17, wie beispielsweise von im Voraus bezahlten Karten, Kreditkarten, etc.

Weiterhin sind Directorydaten 41(1) bis 41(n) mit Definitionsdaten (a1) bis (an), die aus Adresse, Größe, etc. der Speicherbereiche 40(1) bis 40(n) bestehen, und Schlüssel-Datenabgleichsbedingungen (b1) bis (bn) für ein Aufzeichnen und Lesen von Daten in Speicherbereichen, die durch diese Definitionsdaten definiert sind, in den entsprechenden Speicherbereichen 40(1) bis 40(n) gespeichert.

Die Datenabgleichsbedingungen (b1) bis (bn) der Directorydaten 41(1) bis 41(n) sind in dem Datenformat, das gleich den Datenabgleichsbedingungen 25(1) bis 25(n) der in dem Hilfsspeicher 40 des IC-Karten-Herausgabesystems gespeicherten Herausgabedatei ist, wie es oben beschrieben ist, und haben die gleiche Bedeutung.

Weiterhin sind Schlüssel- und Directorydaten aus den Schlüsseln 1 (42(1)) bis 4 (42(4)), die für die IC-Karte 17 erforderlich sind, in dem Datenspeicher 20 in der IC-Karte 17 vor einem Herausgeben der Karte gespeichert worden. Wenn ein Schlüssel-Datenabgleichsbefehl durch den IC-Karten-Leser/Schreiben 18 empfangen wird, wird der Datenabgleich mit den Schlüsseln 1 bis 4 durchgeführt und wird das Ergebnis des Datenabgleichs temporär im RAM 22 in dem in 3 gezeigten Format gespeichert.

Dann, wenn der im RAM 22 gespeicherte Schlüssel-Datenabgleichszustand mit den Datenabgleichsbedingungen 25(1) bis 25(n) der in der Herausgabedatendatei im Hilfsspeicher 14 gespeicherten Datenspeichers 20 übereinstimmt, schreibt die CPU in der IC-Karte 17 die Herausgabedaten 1 bis n, die durch den IC-Karten-Leser/Schreiber 18 empfangen sind, in einen anwendbaren Speicherbereich des Datenspeichers 20.

Als Nächstes wird der Betrieb des IC-Karten-Herausgabesystems 10 der vorliegenden Erfindung bei dem oben beschriebenen Aufbau unter Bezugnahme auf das in den 6A bis 6E gezeigte Ablaufdiagramm erklärt werden.

Zuerst wird dann, wenn das IC-Karten-Herausgabesystem 10 mit Energie versorgt wird, das Menübild auf der CRT-Anzeige 15 angezeigt (SCHRITT 601). Das Menübild ist in der Struktur, wie es in 5 gezeigt ist.

Wenn irgendein Menü aus diesem angezeigten Menübild ausgewählt wird (SCHRITT 602), wird eine Reihe von Prozessen entsprechend dem ausgewählten Menü gestartet.

Wenn beispielsweise "3. Kartenausgabe" ausgewählt wird (SCHRITT 603, startet der (Her-)Ausgabeprozess und wird eine Nachricht, die die Eingabe eines Passworts anfordert, auf der CRT-Anzeige 15 angezeigt.

Hier führt der Hostcomputer 11 dann, wenn ein Bediener ein Passwort durch die Tastatur 16 eingibt (SCHRITT 604), einen Datenabgleich für dieses eingegebene Passwort mit einem im Voraus im Hilfsspeicher 14 gespeicherten Passwort durch (SCHRITT 605), und dann, wenn beide Passwörter miteinander übereinstimmen, wird eine Nachricht, die die Eingabe von beispielsweise einem Herausgabedatendateinamen, einer Start-Kartennummer, der Anzahl von herauszugebenden Karten und eine geheime Identifikationsnummer eines Herausgebers anfordert, auf der CRT-Anzeige 15 angezeigt.

Hier werden dann, wenn der Bediener diese Daten durch die Tastatur 16 eingibt (SCHRITT 606), die eingegebenen Daten im Hauptspeicher 13 des Hostcomputers 11 gespeichert. Weiterhin springt der Prozess dann, wenn beide Passwörter nicht miteinander übereinstimmten, zu dem Menübild zurück.

Der Hostcomputer 11 prüft, ob die Herausgabedatendatei entsprechend dem eingegebenen Herausgabedatendateinamen im Hilfsspeicher 14 gespeichert worden ist (SCHRITT 607), und dann, wenn sie gespeichert ist, prüft er, ob die Kartennummern im Bereich von der eingegebenen Kartennummer bis zu der Kartennummer, die die Anzahl von herauszugebenden Karten abdeckt, in der Herausgabedatendatei existieren (SCHRITT 608).

Wenn die Kartennummern im Bereich von der eingegebenen Kartennummer bis zu der Kartennummer, die die Anzahl von herauszugebenden Karten abdeckt, in der Herausgabedatendatei existieren, wird die eingegebene Kartennummer zu einer Startnummer gemacht (SCHRITT 609) und wird eine Nachricht, die eine Einfügung der IC-Karte 17 anfordert, auf der CRT-Anzeige 15 angezeigt.

Wenn ein Bediener IC-Karten 17 in den IC-Karten-Leser/Schreiber 18 zum neuen Herausgeben gemäß dieser Nachricht einfügt und einstellt (SCHRITT 610), liest der Hostcomputer 11 Schlüssel 26(1) und 26(2), die im vorangehenden SCHRITT 604 eingegeben und im Hilfsspeicher 14 gehalten wurden, und sendet sie zu der CPU 21 in der IC-Karte 17 in einer Reihenfolge durch den IC-Karten-Leser/Schreiber 18.

Als Ergebnis führt die CPU 21 in der IC-Karte 17 einen Datenabgleich für die Schlüssel 26(1) und 26(2), die von dem Hostcomputer 11 gesendet sind, mit den Schlüsseln durch, die im Voraus in den Datenspeicher 20 gespeichert sind, und zwar in einer Reihenfolge (SCHRITT 611) und bringt das Ergebnis dieses Datenabgleichs durch den IC-Karten-Leser/Schreiber 18 zu dem Hostcomputer 11 zurück. Weiterhin wird das Ergebnis des Datenabgleichs im RAM 22 in der CPU 21 gespeichert.

Zu dieser Zeit liest der Hostcomputer 11 dann, wenn die geheimen Identifikationsnummern miteinander übereinstimmten, eine Herausgabedatendatei entsprechend dem Herausgabedatendateinamen, der durch die Tastatur 16 eingegeben wurde, aus der Herausgabedatendatei, die im Hilfsspeicher 14 gespeichert ist, und speichert sie im Hauptspeicher 13 des Hostcomputers 11. Dann setzt der Hostcomputer 11 ein Datenzählflag "i" auf 1 (SCHRITT 613).

Dann, wenn er eine Start-Kartennummer, wie beispielsweise "Daten 1", was Herausgabedaten sind, die zu der Startnummer "000001" gehören, zu der CPU 21 der IC-Karte 17 durch den IC-Karten-Leser/Schreiber 18 sendet und sie in den Datenspeicher 20 durch die CPU 21 schreibt, setzt der Hostcomputer 11zuerst die im Hauptspeicher 13 gespeicherten Datenabgleichsbedingungen zurück (SCHRITT 614).

Dann bestätigt der Hostcomputer 11, dass die Datenabgleichsbedingung 25(1) zum Schreiben der Daten 1 in den Datenspeicher 20 durch die CPU 21 erfüllt worden ist.

Das bedeutet, dass die Schlüssel-Datenabgleichsbedingung 25(1) zum Schreiben der Daten 1 aus dem Hilfsspeicher 14 zusammen mit der Herausgabedatendatei gelesen wurde und im Hauptspeicher 13 gespeichert worden ist. Weiterhin wird, wenn der gegenwärtige Schlüssel-Datenabgleichszustand im Hauptspeicher 13 gespeichert ist, die Schlüssel-Datenabgleichsbedingung 25(1) mit dem Schlüssel-Datenabgleichszustand verglichen und bestätigt, dass sie in Übereinstimmung miteinander sind (SCHRITT 615).

Die Bedingung, die zum Schreiben der Herausgabedaten 1 in dem Datenspeicher 20 der IC-Karte 17 erforderlich ist, ist die Übereinstimmung mit dem Datenabgleichszustand der Schlüssel 1, 2 und 4, wie es in 7A gezeigt ist.

Wenn der Schlüssel-Datenabgleichszustand vor einem Schreiben der Herausgabedaten 1 in den Speicherbereich 1 in der IC-Karte 17 ein derartiger Zustand ist, dass die Schlüssel 1 und 2 einem Datenabgleich unterzogen worden sind, wie es in 7B gezeigt ist, um die Bedingung zum Schreiben der Herausgabedaten 1 zu erfüllen, ist der Datenabgleich des Schlüssels 4 erforderlich, und es wird beurteilt, dass der Schlüssel 4 keinem Datenabgleich unterzogen worden ist (SCHRITT 617).

Demgemäß wird beim Schreiben der Herausgabedaten 1 in den Speicherbereich 1 des Datenspeichers 20 in der IC-Karte 17 der Schlüssel 4 (26(4)), der im Hilfsspeicher 14 gespeichert ist, gelesen und zu der IC-Karte 17 gesendet. In der IC-Karte 17 wird der eingegebene Schlüssel (26(4)) einem Datenabgleich mit dem keinem Datenabgleich unterzogenen Schlüssel 4 unterzogen (SCHRITT 618). Als Ergebnis dieses Datenabgleichs wird der im RAM 22 gespeicherte Schlüssel-Datenabgleichszustand aktualisiert, wird das Datenabgleichsergebnis zu dem IC-Karten-Herausgabesystem 10 gesendet und wird der im Hauptspeicher 13 gespeicherte Schlüssel-Datenabgleichszustand aktualisiert.

Dann werden nach einem Erfüllen der Bedingung zum Schreiben der Herausgabedaten 1 die Herausgabedaten 1 in den Speicherbereich 1 (40(1)) des Datenspeichers 20 in der IC-Karte 17 geschrieben (SCHRITT 619).

Nach einem Schreiben von "Herausgabedaten 1" in den Datenspeicher 20 prüft der Hostcomputer 11, ob alle Daten (Daten 1 bis Daten n) geschrieben worden sind (SCHRITT 620), und wenn es nicht so ist, aktualisiert er das Datenzählflag "i" (SCHRITT 621) und führt er denselben Schreibprozess durch, bis das Schreiben von allen Daten beendet ist.

Das bedeutet, dass nach einem Aufzeichnen der Herausgabedaten 1 in der IC-Karte 17 das Datenzählflag "1" durch "i = i + 1" zu "2" aktualisiert wird und das Schreiben der Herausgabedaten 2 gestartet wird.

Die Bedingung, die zum Schreiben der Herausgabedaten 2 in den Speicherbereich 2 (40(2)) erforderlich ist, ist die Übereinstimmung mit dem Datenabgleichszustand, in welchem die Schlüssel 2 und 3 einem Datenabgleich unterzogen worden sind, wie es in 8A gezeigt ist.

Wenn der gegenwärtige Schlüssel-Datenabgleichszustand der Zustand ist, in welchem die Schlüssel 1 und 2 einem Datenabgleich unterzogen worden sind, wie es in 8B gezeigt ist, zeigt es den Datenabgleich eines Schlüssels, der ein anderer als der erforderliche Schlüssel (Schlüssel 1) ist, und daher wird zum Erfüllen der Bedingung zum Schreiben der Herausgabedaten 2 der gesamte Schlüssel-Datenabgleichszustand auf den nicht einem Datenabgleich unterzogenen Zustand rückgesetzt.

Dann werden die Schlüssel 2 und 3 wieder einem Datenabgleich auf dieselbe Weise wie oben unterzogen, um die in 8A gezeigte Bedingung zu erfüllen (SCHRITT 618).

Nachdem der Schlüssel-Datenabgleichszustand übereinstimmte und die Bedingung zum Schreiben der Herausgabedaten 2 erfüllt worden ist, werden die Herausgabedaten 2 in den Speicherbereich (40(2)) des Datenspeichers 20 in der IC-Karte 17 geschrieben (SCHRITT 619).

Die Bedingung, die zum Schreiben der nächsten Herausgabedaten 3 in den Speicherbereich 3 (40(3)) erforderlich ist, und zwar darauf folgend, ist die Übereinstimmung mit dem Zustand, in welchem die Schlüssel 1 und 3 einem Datenabgleich unterzogen worden sind, wie es in 9A gezeigt ist.

Wenn der gegenwärtige Schlüssel-Datenabgleichszustand der Zustand ist, in welchem die Schlüssel 2 und 3 einem Datenabgleich unterzogen worden sind, wie es in 9B gezeigt ist, werden alle Schlüssel-Datenabgleichszustände auf den nicht einem Datenabgleich unterzogenen Zustand zurückgesetzt und werden die Schlüssel 1 und 3 wieder einem Datenabgleich unterzogen, um die in 9A gezeigte Bedingung zu erfüllen (SCHRITT 618).

Nachdem der Schlüssel-Datenabgleichszustand übereinstimmte und die Bedingung zum Schreiben der Herausgabedaten 3 erfüllt worden ist, werden die Herausgabedaten 3 in den Speicherbereich 3 (40(3)) des Datenspeichers 20 in der IC-Karte 17 geschrieben (SCHRITT 619).

Somit wird dann, wenn der Schlüssel-Datenabgleichszustand zeigt, dass ein erforderlicher Schlüssel keinem Datenabgleich unterzogen worden ist, der Datenabgleich des erforderlichen Schlüssels durchgeführt und wird die Übereinstimmung der Schlüssel-Datenabgleichsbedingung mit dem Schlüssel-Datenabgleichszustand bestätigt.

Weiterhin wird dann, wenn der Schlüssel-Datenabgleichszustand den Datenabgleich von anderen Schlüsseln als dem erforderlichen Schlüssel zeigt, der Schlüssel-Datenabgleichszustand rückgesetzt und wird der Schlüssel-Datenabgleich wieder durchgeführt, und es wird bestätigt, dass die Schlüssel-Datenabgleichsbedingung zum Schreiben von Daten mit den Schlüssel-Datenabgleichszustand übereinstimmt.

Andererseits werden in der IC-Karte 17 die im Hilfsspeicher 14 gespeicherten Schlüssel von dem Hostcomputer 11 durch den IC-Karten-Leser/Schreiber 18 empfangen und führt die CPU 21 in der IC-Karte 17 einen Datenabgleich für eine geheime Identifikationsnummer eines Herausgebers, die von dem Hostcomputer 11 gesendet ist, mit der geheimen Identifikationsnummer des Herausgebers durch, die im Datenspeicher 20 im Voraus gespeichert ist (SCHRITT 611), und das Ergebnis des Datenabgleichs wird im RAM 22 in der CPU 21 gespeichert.

Wenn sie einen Herausgabedaten-Schreibbefehl im SCHRITT 619 empfängt, vergleicht die IC-Karte 17 die Datenabgleichsbedingungen b1 bis bn in den Directorydaten 41(1) bis 41(n) entsprechend den Speicherbereichen 40(1) bis 40(n), in welche die Herausgabedaten geschrieben sind, mit dem im RAM 22 gespeicherten Datenabgleichszustand, um zu beurteilen, ob die Datenabgleichsbedingungen b1 bis bn erfüllt sind.

Dann zeichnet die CPU 21, wenn der Datenabgleichszustand die Datenabgleichsbedingungen b1 bis bn erfüllt, die Herausgabedaten in den Speicherbereichen des Datenspeichers 20 auf.

Weiterhin setzt die CPU 21 dann, wenn der Schlüssel-Datenabgleichszustand den Datenabgleich mit anderen Schlüsseln als dem erforderlichen Schlüssel zeigt, wenn die Datenabgleichsbedingungen b1 bis bn in den Directorydaten 41(1) bis 41(n) mit dem im RAM 22 gespeicherten Datenabgleichszustand verglichen werden, den Schlüssel-Datenabgleichszustand, der im RAM 22 gespeichert ist, zurück.

Demgemäß werden die Herausgabedaten nicht in dem Speicherbereich des Datenspeichers 20 aufgezeichnet, und nach einem Durchführen eines Datenabgleichs für den Schlüssel, um die Datenabgleichsbedingung zum Schreiben der Herausgabedaten zu erfüllen, noch einmal, wird es möglich, die Herausgabedaten im Speicherbereich des Datenspeichers 20 in der IC-Karte zu schreiben.

Wenn das Schreiben von allen Daten im Bereich bis zu den Daten n, die zu der Start-Kartennummer gehören, durch die oben beschriebene Operation beendet wird, entlädt der Hostcomputer 11 die IC-Karte 17 durch Senden eines Kartenentladebefehls zu dem IC-Karten-Leser/Schreiber 18 (SCHRITT 622).

Dann prüft der Hostcomputer 11 alle IC-Karten 17, die herauszugeben sind, welche durch die Tastatur 16 eingegeben sind und im Hauptspeicher 13 gespeichert sind, diesbezüglich, ob die Herausgabedaten geschrieben worden sind (SCHRITT 623). Wenn keine Beendigung erfolgte, springt er durch Inkrementieren der Kartennummer um Eins (SCHRITT 624) zurück zum SCHRITT 610.

Dann wird eine Nachricht, die die Einfügung der IC-Karte 17 der inkrementierten nächsten Kartennummer "000002" anfordert, auf der CRT-Anzeige angezeigt, und dann, wenn diese IC-Karte 17 in den IC-Karten-Leser/Schreiber 18 eingefügt ist, werden die Prozesse der SCHRITTE 611 bis 624 auf dieselbe Weise wiederholt, wie es oben beschrieben ist.

Wenn er das Schreiben in herauszugebende IC-Karten beendet, die im SCHRITT 606 eingegeben wurden, betätigt der Hostcomputer 11 den Drucker 19, um ein Datum einer Kartenherausgabe, einen Herausgabedatendateiennamen, Kartennummern von herausgegebenen Daten und die Anzahl von herausgegebenen Daten, etc. zu drucken und auszugeben (SCHRITT 625), und bringt die Anzeige auf der CRT-Anzeige 15 zurück zu dem Menübild.

Wenn die Prüfung defekt wird und ein Fehler in den obigen Prüfprozessen auftritt, wird eine Fehlernachricht auf der CRT-Anzeige 15 angezeigt und werden die Prozesse beendet oder unterbrochen.

Gemäß dem oben beschriebenen ersten Ausführungsbeispiel ist es, wenn die Datenabgleichsbedingungen für geheime Daten zum Schreiben von IC-Karten-Herausgabedaten auf IC-Karten für jeweilige Herausgabedaten eingestellt sind und der Datenabgleichszustand mit den Datenabgleichsbedingungen in dem IC-Karten-Herausgabesystem 10 bestätigt wird, möglich, die unabhängige Geheimhaltung für alle Herausgabedaten beizubehalten und eine illegale Kartenherausgabe zu verhindern.

Zusätzlich wird es, wenn die Datenabgleichsbedingung von geheimen Daten zum Schreiben von Herausgabedaten in eine IC-Karte entsprechend einem jeweiligen der Speicherbereiche des Datenspeichers 20 der IC-Karte eingestellt ist und die Datenabgleichsbedingung und der Datenabgleichszustand durch eine IC-Karte selbst geprüft werden, möglich, das Schreiben unabhängig für einen jeweiligen Speicherbereich der IC-Karte zu schützen und die illegale Kartenherausgabe zu verhindern, und zwar auf der Karte selbst.

Weiterhin wird dann, wenn der Datenabgleichszustand, der zum Schreiben von Daten erforderlich ist, behalten wird, wenn die Datenabgleichsbedingungen und der Datenabgleichszustand in dem IC-Karten-Herausgabesystem 10 gehalten werden, ein weiterer Datenabgleich unnötig und kann eine Herausgabezeit eines tragbaren Speichermediums verkürzt werden.

Bei dem ersten Ausführungsbeispiel ist es erklärt worden, dass die Schlüssel 1 bis 4 im Hilfsspeicher 14 des Hostcomputers 11 gespeichert worden sind, aber diese Schlüssel können in Schlüsselkarten gespeichert werden.

Weiterhin speichert die IC-Karte 17 bei dem ersten Ausführungsbeispiel Definitionsdaten a1 bis an mit Adressen, Größen, etc. der Speicherbereiche 40(1) bis 40(n) und Directorydaten 41(1) bis 41(n) mit Schlüssel-Datenabgleichsbedingungen b1 bis bn zum Aufzeichnen/Lesen von Daten zu/von Speicherbereichen, die durch diese Definitionsdaten definiert sind, und Schlüsseln entsprechend unabhängigen Daten-Speicherbereichen 40(1) bis 40(n) für einen jeweiligen Dienst des Datenspeichers 20.

Demgemäß wird es für jede Dienstorganisation möglich, die Steuerung unabhängig durchzuführen, wenn Karten herausgegeben werden, durch Aufzeichnen von nur Directorydaten und Schlüsseln entsprechend den Speicherbereichen, zu welchen ein eigener Dienst auf Karten im Voraus zur Verfügung gestellt ist.

Als Nächstes wird ein zweites Ausführungsbeispiel der vorliegenden Erfindung erklärt werden.

Bei dem zweiten Ausführungsbeispiel wird eine Herausgabedatendatei in einem in 10 gezeigten Format im Hilfsspeicher 14 gespeichert und werden Schlüssel 1 bis 4 26(1) bis 26(4) als Bedingungen zum Schreiben von Herausgabedaten auf IC-Karten zur Verfügung gestellt.

Das in 10 gezeigte Format unterscheidet sich von dem in 2 gezeigten Herausgabedatendateiformat bezüglich der Inhalte der Datenabgleichsbedingungen 27(1) bis 27(n).

Das bedeutet, dass das niederwertige erste Bit (b1) bis zu dem niederwertigen vierten Bit (b4) der Daten der Datenabgleichsbedingungen zeigen, ob der Datenabgleich mit entsprechenden Schlüsseln erforderlich ist oder nicht. Das niederwertige fünfte Bit (b5) zeigt, ob irgendein Schlüssel, der den Datenabgleich erfordert, einen Datenabgleich unterzogen worden ist (ODER-Bedingung), oder alle Schlüssel, die den Datenabgleich erfordern, einem Datenabgleich unterzogen worden sind (UND-Bedingung).

Wenn das niederwertige fünfte Bit (b5) "0" ist, zeigt es, dass es ganz rechts ist (ODER-Bedingung), wenn irgendeiner der Schlüssel, die den Datenabgleich erfordern, bei dem niederwertigen ersten Bit (b1) bis zu dem niederwertigen vierten Bit (b4) einem Datenabgleich unterzogen wurde.

Wenn das niederwertige fünfte Bit (b5) "1" ist, zeigt es, dass alle Schlüssel, die den Datenabgleich erfordern, bei dem niederwertigen ersten Bit (b1) bis zu dem niederwertigen vierten Bit (b4) einem Datenabgleich unterzogen werden müssen.

Die Operationen des zweiten Ausführungsbeispiels, wenn die oben beschriebenen Datenabgleichsbedingungen eingestellt worden sind, werden basierend auf den 5, 6D, 6 und 10 bis 14B erklärt werden.

Zuerst sind die Operationen ab dem Versorgen mit Energie dieses Systems (SCHRITT 601) bis zu der Einstellung von 1 bei dem Datenzählflag "i" (SCHRITT 613) dieselben wie beim ersten Ausführungsbeispiel, und daher wird die Erklärung weggelassen werden. Dann setzt der Hostcomputer 11, wenn "Daten 1", was Herausgabedaten sind, die zu der Start-Kartennummer gehören, wie beispielsweise "000001", zu der CPU 21 der IC-Karte 17 durch den IC-Karten-Leser/Schreiber 18 zum Schreiben in den Datenspeicher 20 durch die CPU 21 gesendet werden, wie es in 10 gezeigt ist, zuerst die im Hauptspeicher 13 gespeicherten Datenabgleichsbedingungen zurück (SCHRITT 626).

Dann wird bestätigt, dass die Datenabgleichsbedingung 27(1) zum Schreiben der Daten 1 in den Datenspeicher 20 durch die CPU 21 erfüllt worden ist.

Das bedeutet, dass die Datenabgleichsbedingung 27(1), die zum Schreiben der Herausgabedaten 1 in den Speicherbereich 1 (40(1)) in der IC-Karte 17 erforderlich ist, der Datenabgleichszustand der ODER-Bedingung ist, wobei einer der Schlüssel 1, 2 und 4 bereits einem Datenabgleich unterzogen worden ist, wie es in 11A gezeigt ist.

Wenn der gegenwärtige im Hauptspeicher 13 gespeicherte Schlüssel-Datenabgleichszustand der Zustand ist, in welchem die Schlüssel 1 und 2 einem Datenabgleich unterzogen worden sind, wie es in 11B gezeigt ist, wird beurteilt, dass die Bedingung zum Schreiben der Herausgabedaten 1 erfüllt worden ist, wenn die Schlüssel 1 und 2 bereits einem Datenabgleich unterzogen worden sind (SCHRITT 627), und die Herausgabedaten 1 werden in den Speicherbereich 1 (40(1)) ohne ein Ausführen des Schlüssel-Datenabgleichsprozesses geschrieben (SCHRITT 628).

Nach einem Schreiben von "Herausgabedaten 1" in den Datenspeicher 20 prüft der Hostcomputer, ob alle Daten (Daten 1 bis Daten n) geschrieben worden sind (SCHRITT 629). Wenn es nicht so ist, aktualisiert der Hostcomputer 11 das Datenzählflag "i" (SCHRITT 630) und führt den gleichen Schreibprozess durch, bis das Schreiben aller Daten beendet ist.

Das bedeutet, dass nach einem Aufzeichnen der Herausgabedaten 1 auf der IC-Karte 17 das Datenzählflag "i" gemäß "i = i + 1" zu "2" aktualisiert wird und das Schreiben der Herausgabedaten 2 beginnt.

Dann ist die Datenabgleichsbedingung 27(2), die zum Schreiben der Herausgabedaten 2 in den Speicherbereich 2 (40(2)) erforderlich ist, der Datenabgleichszustand einer ODER-Bedingung, wobei entweder der Schlüssel 2 oder der Schlüssel 3 bereits einem Datenabgleich unterzogen worden ist, wie es in 12A gezeigt ist.

Wenn der gegenwärtige im Hauptspeicher 13 gespeicherte Datenabgleichszustand der Zustand ist, in welchem die Schlüssel 1 und 2 einem Datenabgleich unterzogen worden sind, wie es in 12B gezeigt ist, wird beurteilt, dass die Bedingung, die zum Schreiben der Herausgabedaten 2 erforderlich ist, erfüllt worden ist, wenn der Schlüssel 2 bereits einem Datenabgleich unterzogen worden ist (SCHRITT 627). Demgemäß werden die Herausgabedaten 2 in den Speicherbereich 2 (40(2)) ohne ein Ausführen des Schlüssel-Datenabgleichprozesses geschrieben (SCHRITT 628).

Weiterhin ist die Datenabgleichsbedingung 26(3), die zum Schreiben der Herausgabedaten 3 in den Speicherbereich 3 (40(3)) erforderlich ist, der Datenabgleichszustand einer ODER-Bedingung, bei welcher entweder der Schlüssel 3 oder der Schlüssel 4 bereits einem Datenabgleich unterzogen worden ist, wie es in 13A gezeigt ist.

Wenn der gegenwärtige im Hauptspeicher 13 gespeicherte Datenabgleichszustand der Zustand ist, in welchem die Schlüssel 1 und 2 einem Datenabgleich unterzogen worden sind, wie es in 13B gezeigt ist, wird beurteilt, dass die Bedingung zum Schreiben der Herausgabedaten 3 nicht erfüllt worden ist, da beide Schlüssel 3 und 4 keinem Datenabgleich unterzogen worden sind (SCHRITT 627). Um die Bedingung zum Schreiben der Herausgabedaten 3 zu erfüllen, wird der Schlüssel 3 oder der Schlüssel 4, der im Hilfsspeicher 14 gespeichert ist, gelesen und zu der IC-Karte 17 eingegeben. Nach einem Durchführen eines Datenabgleichs bezüglich dieses Schlüssels 3 oder dieses Schlüssels 4 wird das Ergebnis eines Datenabgleichs, das im RAM 22 und im Hauptspeicher 13 gespeichert ist, aktualisiert (SCHRITT 631).

Da ein Ergebnis des Datenabgleichs des Schlüssels oder des Schlüssels 4, wenn entweder der Schlüssel 3 oder der Schlüssel 4 mit den geheimen Daten übereinstimmte, wird die Bedingung zum Schreiben der Herausgabedaten 3 erfüllt und werden die Herausgabedaten 3 in den Speicherbereich 3 (40(3)) geschrieben (SCHRITT 628).

Dann ist die Datenabgleichsbedingung 26(n), die zum Schreiben der Herausgabedaten n in den Speicherbereich n (40(n)) erforderlich ist, der Datenabgleichszustand einer UND-Bedingung, wobei beide Schlüssel 1 und 3 bereits einem Datenabgleich unterzogen worden sind, wie es in 14A gezeigt ist.

Der gegenwärtige im Hauptspeicher 13 gespeicherte Datenabgleichszustand ist der Zustand, in welchem die Schlüssel 1, 2 und 4 einem Datenabgleich unterzogen worden sind, wie es in 14B gezeigt ist, und es wird beurteilt, dass die Datenabgleichsbedingung zum Schreiben der Herausgabedaten n nicht erfüllt worden ist, da der Schlüssel 3 keinem Datenabgleich unterzogen worden ist (SCHRITT 627).

Demgemäß werden alle Schlüssel-Datenabgleichszustände auf die keinem Datenabgleich unterzogenen Zustände zurückgesetzt und wird der im Hilfsspeicher 14 gespeicherte Schlüssel 3 gelesen und zu der IC-Karte 17 eingegeben. In der IC-Karte 17 wird der Schlüssel 3 einem Datenabgleich unterzogen und das Ergebnis des Datenabgleichs, das im RAM 22 und im Hauptspeicher 13 gespeichert ist, wird aktualisiert (SCHRITT 631).

Wenn die geheimen Daten als Ergebnis des Datenabgleichs des Schlüssels 3 übereinstimmten, ist die Bedingung zum Schreiben der Herausgabedaten n erfüllt worden und werden die Herausgabedaten n in den Speicherbereich n (40(n)) geschrieben (SCHRITT 628).

Wenn das Schreiben aller Daten, die zu der Start-Kartennummer gehören, durch die oben beschriebenen Operationen beendet ist, sendet der Hostcomputer 11 einen Kartenentladebefehl zu dem IC-Karten-Leser/Schreiber 18, um die IC-Karte 17 zu entladen (SCHRITT 622). Darauf folgend wird die IC-Karte 17 in der Anzahl von herauszugebenden Karten wie beim ersten Ausführungsbeispiel herausgegeben.

Wie es oben beschrieben ist, wird bei dem zweiten Ausführungsbeispiel in Bezug auf die Daten für die Datenabgleichsbedingung das niederwertige fünfte Bit (b5) eingestellt, um anzuzeigen, ob irgendeiner der Schlüssel, die den Datenabgleich erfordern, einem Datenabgleich unterzogen werden sollte (ODER-Bedingung), oder alle Schlüssel, die den Datenabgleich erfordern, einem Datenabgleich unterzogen werden sollten (UND-Bedingung).

Daher können der Schutz von Herausgabe-IC-Karten und ein Schreiben von Herausgabedaten in IC-Karten flexibel eingestellt werden. Weiterhin können, wenn ihnen die IC-Kartenherausgabe anvertraut wird, Datenabgleichsbedingungen nur durch Ändern der Schlüssel-Datenabgleichsbedingung von der UND-Bedingung zu der ODER-Bedingung auf einfache Weise geändert werden.

Wie es oben detailliert beschrieben ist, ist es gemäß der vorliegenden Erfindung möglich, eine illegale Herausgabe von IC-Karten zu verhindern, während eine unabhängige Geheimhaltung für jeweilige Herausgabedaten beibehalten wird, da Datenabgleichsbedingungen von geheimen Daten zum Schreiben von Herausgabedaten in ein tragbares Speichermedium gemäß jeweiligen der Herausgabedaten und dem Datenabgleichszustand mit den Datenabgleichsbedingungen geprüft wird.

Weiterhin ist es auch möglich, die illegale Kartenherausgabe auf der IC-Karte selbst zu verhindern, da die Datenabgleichsbedingung für geheime Daten zum Schreiben von Herausgabedaten in einem tragbaren Speichermedium entsprechend einem jeweiligen der Speicherbereiche in einem tragbaren Speichermedium eingestellt ist, die Datenabgleichsbedingung und der Datenabgleichszustand geprüft werden, wenn Karten herausgegeben werden, und das Schreiben unabhängig durch jeden Speicherbereich in einem tragbaren Speichermedium geschützt wird.

Weiterhin wird dann, wenn der Datenabgleichszustand, der für das Schreiben erforderlich ist, durch Halten der Datenabgleichsbedingung und des Datenabgleichszustands durch das IC-Karten-Herausgabesystem gehalten wird, der erneute Datenabgleich unnötig und kann eine Zeit zum Herausgaben eines tragbaren Speichermediums verkürzt werden.


Anspruch[de]
Ausgabesystem für ein tragbares Speichermedium zum Schreiben von mehreren Ausgabedaten in Speicherbereiche eines tragbaren Speichermediums, welches System folgendes aufweist:

eine Einrichtung (14) zum Speichern von mehreren geheimen Daten;

eine erste Datenabgleichseinrichtung (11) zum Abgleichen von eingegebenen geheimen Daten mit den in der Speichereinrichtung gespeicherten geheimen Daten;

eine Datenabgleichsergebnis-Speichereinrichtung (13) zum Speichern eines Datenabgleichszustands, der anzeigt, welche geheimen Daten von mehreren geheimen Daten abgeglichen worden sind und mit in der Speichereinrichtung gespeicherten geheimen Daten übereinstimmten, basierend auf einem Datenabgleichsergebnis der ersten Datenabgleichseinrichtung;

eine Datenabgleichsbedingungs-Speichereinrichtung (14) zum Speichern von mehreren Ausgabedaten und Datenabgleichsbedingungen von geheimen Daten, die entsprechend jeweiligen der mehreren Ausgabedaten eingestellt sind und einen Datenabgleich vor einem Schreiben in den tragbaren Speicher erfordern;

eine Vergleichseinrichtung (11) zum Vergleichen der in der Datenabgleichsbedingungs-Speichereinrichtung gespeicherten Datenabgleichsbedingungen mit dem in der Datenabgleichsergebnis-Speichereinrichtung gespeicherten Datenabgleichszustand;

eine Schreibeinrichtung (11) zum Schreiben von Ausgabedaten, die die verglichene Datenabgleichsbedingung in Speicherbereichen in der tragbaren Speichereinrichtung einstellen, wenn der Datenabgleichszustand die Datenabgleichsbedingungen erfüllt, basierend auf dem Vergleichsergebnis der Vergleichseinrichtung; und

eine Löscheinrichtung (11) zum Löschen des Ergebnisses eines in der Datenabgleichsergebnis-Speichereinrichtung gespeicherten Datenabgleichs als den Datenabgleichszustand, wenn geheime Daten, für welche ein Datenabgleich durch die Datenabgleichsbedingung nicht erforderlich ist, abgeglichen worden sind, als Vergleichsergebnis durch die Vergleichseinrichtung;

wobei die Schreibeinrichtung die Ausgabedaten schreibt, nachdem die geheimen Daten, die den Datenabgleich erfordern, durch die erste Datenabgleichseinrichtung abgeglichen sind und der Datenabgleichszustand die Datenabgleichsbedingung erfüllt.
Tragbares Speichermedium (17), das mehrere Speicherbereiche (40) hat, in welchen mehrere Ausgabedaten geschrieben sind, welches Medium folgendes aufweist:

eine Speichereinrichtung (42) zum Speichern von mehreren geheimen Daten;

eine Datenabgleichseinrichtung (21) zum Abgleichen von eingegebenen geheimen Daten mit den in der Speichereinrichtung gespeicherten geheimen Daten;

eine Datenabgleichsergebnis-Speichereinrichtung (22) zum Speichern, welche geheimen Daten von den mehreren geheimen Daten abgeglichen worden sind und übereinstimmten, basierend auf dem Datenabgleichsergebnis der Datenabgleichseinrichtung;

eine Datenabgleichsbedingungs-Speichereinrichtung (41) zum Speichern einer Bedingung für geheime Daten, die entsprechend jeweiligen der mehreren Speicherbereiche eingestellt worden ist und einen Datenabgleich vor einem Schreiben von Ausgabedaten in den Speicherbereich erfordert, als die Datenabgleichsbedingung; und

eine Vergleichseinrichtung (21) zum Vergleichen der in der Datenabgleichsbedingungs-Speichereinrichtung gespeicherten Datenabgleichsbedingung mit dem in der Datenabgleichsergebnis-Speichereinrichtung gespeicherten Datenabgleichszustand;

eine Schreibeinrichtung (21) zum Schreiben von von einem Ausgabesystem zugeführten Ausgabedaten in einen Speicherbereich, in welchem die Datenabgleichsbedingung eingestellt worden ist, wenn der Datenabgleichszustand die Datenabgleichsbedingung erfüllt, basierend auf dem Vergleichsergebnis der Vergleichseinrichtung; und

eine Löscheinrichtung (21) zum Löschen des in der Datenabgleichsergebnis-Speichereinrichtung gespeicherten Datenabgleichsergebnisses, wenn geheime Daten, die andere als diejenigen sind, die den Datenabgleich erfordern, durch die Datenabgleichsbedingung abgeglichen worden sind, als Vergleichsergebnis durch die Vergleichseinrichtung.
Ausgabeverfahren für ein tragbares Speichermedium zum Schreiben von mehreren Ausgabedaten in Speicherbereiche eines tragbaren Speichermediums, welches Verfahren folgendes aufweist:

einen ersten Schritt zum Speichern von mehreren geheimen Daten in einer Speichereinrichtung,

einen zweiten Schritt zum Abgleichen von eingegebenen geheimen Daten mit den in der Speichereinrichtung gespeicherten geheimen Daten;

einen dritten Schritt zum Speichern eines Datenabgleichszustands, der anzeigt, welche geheimen Daten von mehreren geheimen Daten mit geheimen Daten in der Speichereinrichtung abgeglichen worden sind und übereinstimmten, basierend auf dem Datenabgleichsergebnis des zweiten Schritts;

einen vierten Schritt zum Speichern der Bedingung für geheime Daten, die entsprechend jeweiligen von mehreren Ausgabedaten eingestellt worden ist und den Datenabgleich vor einem Schreiben in das tragbare Speichermedium erfordert, als die Datenabgleichsbedingung;

einen fünften Schritt zum Vergleichen der im vierten Schritt gespeicherten Datenabgleichsbedingung mit den im dritten Schritt gespeicherten Datenabgleichszustand;

einen sechsten Schritt zum Schreiben der Ausgabedaten mit der Datenabgleichsbedingung in den Speicherbereichen in dem tragbaren Speichermedium, wenn der Datenabgleichszustand die Datenabgleichsbedingung erfüllt, basierend auf dem Vergleichsergebnis im fünften Schritt; und

einen weiteren Schritt zum Löschen des Datenabgleichsergebnisses eines im dritten Schritt als der Datenabgleichszustand gespeicherten Datenabgleichs, wenn geheime Daten, für welche ein Datenabgleich durch die Datenabgleichsbedingung nicht erforderlich ist, abgeglichen worden sind, als Vergleichsergebnis im fünften Schritt;

wobei der sechste Schritt ausgeführt wird, nachdem die geheimen Daten, die den Datenabgleich erfordern, im zweiten Schritt abgeglichen sind und der Datenabgleichszustand die Datenabgleichsbedingung erfüllt.






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

Patent Zeichnungen (PDF)

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com