HINTERGRUND DER ERFINDUNG
1. Gebiet der Erfindung
Die vorliegende Erfindung betrifft ein tragbares Speichermedium mit
eingebauten Speichern zum Speichern von Identifikationsdaten, Transaktionsdaten,
persönlichen Vorgeschichtendaten, etc. von Individuen und ein tragbares Speichermedium-(Her-)Ausgabesystem.
2. Beschreibung des zugehörigen Standes der Technik
Als tragbares Speichermedium ist eine so genannte IC-Karte, die einen
eingebauten IC-Chip hat, der nichtflüchtige Datenspeicher und eine CPU (zentrale
Verarbeitungseinheit), die diese Datenspeicher steuert, enthält, auf verschiedenen
Gebieten verwendet worden, und ihr Einsatz hat sich in den letzten Jahren mehr und
mehr ausgebreitet.
Diese Art von IC-Karte wird normalerweise mit erforderlichen Daten,
die unter Verwendung eines tragbaren Speichermedium-Herausgabesystems (eines IC-Karten-Herausgabesystems)
geschrieben sind, durch Karten-Herausgabefirmen herausgegeben.
Normalerweise ist eine geheime Identifikationsnummer eines Kartenherausgebers
in einem IC-Karten-Herausgabesystem eingestellt worden, und dann, wenn Karten durch
Schreiben von Ausgabedaten in Karten herausgegeben werden, wird die geheime Identifikationsnummer,
die in einem IC-Karten-Herausgabesystem eingestellt worden ist, einem Datenabgleich
unterzogen, so dass nur ein richtiger Herausgeber Karten ausgeben kann.
Wie es in der japanischen Patentveröffentlichung (Kokai Nr. 63-56779)
offenbart ist, ist als IC-Karten-Ausgabesystem ein derartiges System bekannt, das
mit Energie versorgt wird, wenn eine im System eingestellte geheime Identifikationsnummer
einem Datenabgleich mit einer geheimen Identifikationsnummer unterzogen wird, die
in einer Schlüsselkarte gespeichert ist, die zum Anregen eines IC-Karten-Herausgabesystems
dient, und beide geheimen Nummern werden in Übereinstimmung miteinander gebracht,
das IC-Karten-Herausgabesystem wird angeregt, liest Daten aus einer IC-Karten-Herausgabedatendatei
und zeichnet diese Daten auf IC-Karten auf.
Übrigens werden IC-Karten nun bei verschiedenen Arten von Dienstgebieten
verwenden, wie beispielsweise als Zahlkarte, Kreditkarte, im Voraus bezahlte Karte,
Identifikationskarte, etc., und eine einzige IC-Karte ist in den letzten Jahren
bei mehreren Dienstgebieten einsetzbar geworden.
Dienstorganisationen für solche IC-Karten, die bei mehreren Dienstgebieten
einsetzbar sind, unterscheiden sich für jedes Dienstgebiet, und es ist erwünscht,
dass Herausgabedaten, die auf IC-Karten aufgezeichnet sind, durch jede Dienstorganisation
vorbereitet sind, und IC-Karten durch jede Dienstorganisation herausgegeben werden
(Aufzeichnen von Daten).
Jedoch ist es für Dienstorganisationen zum ursprünglichen
Vorbereiten von Herausgabedaten für jede der Dienstorganisation erforderlich,
dass sie ein hohes Maß an Wissen in Bezug auf eine IC-Karte hat, und jede Organisation
muss sich mit demselben IC-Karten-Herausgabesystem ausstatten, und es gibt ein Problem
im Hinblick auf die Kosten.
Im Allgemeinen wird daher eine Dienstorganisation, die ein primärer
Herausgeber genannt wird und Dienste zur Verfügung stellt, die die Basis für
Karten werden, und die Karten als erstes herausgeben sollte, Herausgabedatendateien
durch Abgleichen von Daten von Individuen vorbereiten, die auf Karten aufzuzeichnen
sind. Dieser primäre Herausgeber führt die Kartenherausgabearbeiten für
Dienstorganisationen aus und gibt Karten durch Aufzeichnen von Daten von Dienstorganisationen
auf IC-Karten zu einer gleichen Zeit heraus.
Jedoch wird bei einem herkömmlichen IC-Karten-Herausgabesystem
nur der Datenabgleich von geheimen Identifikationsnummern unter Verwendung einer
Schlüsselkarte durchgeführt, und nichts ist in Bezug auf das Aufzeichnen
von Daten von verschiedenen Dienstorganisationen auf IC-Karten zu einem Zeitpunkt
berücksichtigt worden.
Das bedeutet, dass dann, wenn Daten von mehreren Dienstorganisationen
auf IC-Karten unter Verwendung eines herkömmlichen IC-Karten-Herausgabesystems
aufgezeichnet werden, nur durch Bestätigen der Vertretbarkeit bzw. Berechtigung
eines primären IC-Kartenherausgebers Herausgabedaten für eine andere Dienstorganisation
gelesen und auf einer IC-Karte aufgezeichnet werden, und daher keine unabhängige
Sicherungsmaßnahme zum Herausgeben von Daten für andere Dienstorganisationen
vorgenommen wird. Somit gab es ein derartiges Problem, dass Karten illegal herausgegeben
werden können.
Andererseits ist zu der Zeit, zu welcher eine IC-Karte hergestellt
wird, ein in dieser Karte eingebauter Speicher in dem Leerzustand und wird ein Schreiben/Lesen
nicht geschützt.
So werden, wie es in der japanischen Patentveröffentlichung
(Kokoku) Nr. 4-21906 offenbart ist, geheime Daten zur Lieferung zu einem Herausgeber
in IC-Karten zu der Zeit gespeichert, zu welcher die IC-Karten hergestellt werden.
Es gibt ein System, das das Schreiben von Daten nur dann zulässt, wenn diese
geheimen Daten einem Datenabgleich unterzogen werden und diesem zugestimmt wird.
Es war jedoch so, dass dieses System ein derartiges Problem hat, dass
jeder Speicherbereich, in welchem Daten einer jeweiligen Dienstorganisation gespeichert
werden, in einem Fall von Mehrfachzweck-IC-Karten zum Speichern von Daten für
mehrere Dienstorganisationen nicht unabhängig geschützt wird, und daher
kann die illegale Herausgabe von IC-Karten auf den Karten nicht verhindert werden,
wenn IC-Karten herausgegeben werden.
US-4,988,855 beschreibt eine tragbare elektronische Vorrichtung, in
welcher eine Vielzahl von Schlüsseldaten in einem internen Speicher gespeichert
sind. Diese Schlüsseldaten werden mit einer Gruppe von zweiten Schlüsseldaten,
die selektiv von einer internen Vorrichtung eingegeben werden, einem Datenabgleich
unterzogen. Datenabgleichsergebnisse werden in Einheiten von Schlüsseldaten
gespeichert. Auf einen Zugriff zu einem Bereich in den Speicher hin wird ein Zugriff
dann freigegeben, wenn eines der gespeicherten Datenabgleichsergebnisse bestätigend
ist, oder dann, wenn alle Datenabgleichsergebnisse bestätigend sind. Eine Vielzahl
von Zugriffs-Freigabe/Sperr-Beurteilungsdaten sind in Entsprechung mit diesen Bereichen
gespeichert, und entsprechende der Zugriffs-Freigabe/Sperr-Beurteilungsdaten werden
gemäß extern eingegebener Anweisungsdaten ausgewählt. Eine Zugriffs-Freigabe/Sperr-Beurteilung
für den Bereich wird gemäß den ausgewählten Zugriffs-Freigabe/Sperr-Beurteilungsdaten
auf der Basis des Datenabgleichsergebnisses durchgeführt.
ZUSAMMENFASSUNG DER ERFINDUNG
Es ist eine Aufgabe der vorliegenden Erfindung, ein tragbares Speichermedium-Herausgabesystem
zur Verfügung zu stellen, das die illegale Herausgabe von IC-Karten verhindern
kann, die illegal einen Teil von mehreren Herausgabedaten zum Schreiben in ein tragbares
Speichermedium verwenden.
Es ist weiterhin eine Aufgabe der vorliegenden Erfindung, ein tragbares
Speichermedium zur Verfügung zu stellen, das eine illegale Herausgabe von IC-Karten
durch ein tragbares Speichermedium selbst verhindern kann, auf welchem mehrere Herausgabedaten
aufgezeichnet sind.
Diese Aufgaben werden durch den Gegenstand der Ansprüche gelöst.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung
wird ein tragbares Speichermedium-Herausgabesystem zum Schreiben von mehreren Herausgabedaten
in Speicherbereichen in einem tragbaren Speichermedium, wie es im Anspruch 1 definiert
ist zur Verfügung gestellt.
Weiterhin wird gemäß einem weiteren Ausführungsbeispiel
der vorliegenden Erfindung ein tragbares Speichermedium, das mehrere Speicherbereiche
hat, in welchen mehrere Herausgabedaten geschrieben sind, wie es im Anspruch 2 definiert
ist zur Verfügung gestellt.
KURZE BESCHREIBUNG DER ZEICHNUNGEN
1 ist ein Blockdiagramm, das ein IC-Karten-Herausgabesystem
der vorliegenden Erfindung zeigt;
2 ist eine Speicherabbildung, die den Aufbau einer
Herausgabedatendatei zeigt;
3 ist ein Diagramm zum Erklären des Schlüssel-Datenabgleichszustands;
4 ist eine Speicherabbildung, die ein Speicherformat
in einer IC-Karte zeigt;
5 ist eine Vorderansicht, die ein Menübild des
IC-Karten-Herausgabesystems zeigt;
6A bis 6E sind ein Ablaufdiagramm
zum Erklären der Operationen des IC-Karten-Herausgabesystems;
7A und 7B sind Diagramme
zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands
von Daten 1;
8A und 8B sind Diagramme
zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands
von Daten 2;
9A und 9B sind Diagramme
zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands
von Daten 3;
10 ist eine Speicherabbildung, die den Aufbau der Herausgabedatendatei
bei einem zweiten Ausführungsbeispiel zeigt;
11A und 11B sind Diagramme
zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands
von Daten 1;
12A und 12B sind Diagramme
zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands
von Daten 2;
13A und 13B sind Diagramme
zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands
von Daten 3; und
14A und 14B sind Diagramme
zum Erklären der Schlüssel-Datenabgleichsbedingungen und des Schlüssel-Datenabgleichszustands
von Daten n.
DETAILLIERTE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSBEISPIELE
Ein erstes Ausführungsbeispiel eines IC-Karten-Herausgabesystems
mit der angewendeten vorliegenden Erfindung wird hierin nachfolgend unter Bezugnahme
auf die beigefügten Zeichnungen beschrieben werden.
1 ist ein Blockdiagramm, das den Aufbau eines IC-Karten-Herausgabesystems
zeigt. Ein IC-Karten-Herausgabesystem 10 hat einen Hostcomputer
11, der das gesamte System steuert, und dieser Hostcomputer 11
enthält eine Steuerung 12 und einen Hauptspeicher, der ein Steuerprogramm
zum Steuern des IC-Karten-Herausgabesystems speichert.
Ein Hilfsspeicher 14 enthält eine Herausgabedatendatei,
die Daten speichert, die zum Herausgeben von IC-Karten erforderlich sind, wie beispielsweise
Information, die zu Herausgebern gehört, individuelle Information über
jeden Kartenhalter und Information, die gemeinsam auf Kartenhalter anwendbar ist.
Der Hostcomputer 11 ist mit einer CRT-Anzeige 15
verbunden worden, die einem Bediener des Menüs eines Betriebsprozedurenmenüs
und den Zustand des IC-Karten-Herausgabesystems informiert, einer Tastatur
16, die als Eingabevorrichtung für die Operationen basierend auf den
auf der CRT-Anzeige 15 gezeigten Anweisungen dient, einem IC-Karten-Leser/Schreiber
18 zum Lesen/Schreiben von Daten auf die IC-Karte 17, und einem
Drucker 19 zum Ausgeben und Drucken von Datum und Zeit, Herausgabedatendateinamen,
Kartennummern, einer Nummer von Karten, die als die Herausgabeaufzeichnung der IC-Karte
17 herausgegeben ist.
Der Hauptspeicher 13 des Hostcomputers 11 speichert
Schlüssel (geheime Identifikationsnummern) und hält das Ergebnis eines
Datenabgleichs von Schlüsseln (geheimen Identifikationsnummern).
Der mit dem Hostcomputer 11 verbundene IC-Karten-Leser/Schreiber
18 dient zum Schreiben von Herausgabedaten auf die IC-Karte 17,
wenn die IC-Karte 17 eingefügt ist, zum Herausgeben, oder zum Lesen
von vorgeschriebenen Daten aus der IC-Karte 17, wenn es nötig ist.
Die IC-Karte 17 hat einen eingebauten IC-Chip, der einen
Datenspeicher 20 integriert, der einen derartigen nichtflüchtigen
Speicher aufweist, wie beispielsweise einen EEPROM, und eine CPU 21 zum
Steuern des Datenspeichers 20 auf einem einzigen Chip, und die CPU
21 enthält einen RAM 22 zum temporären Speichern von
Daten.
Eine Herausgabedatendatei, die in dem Hilfsspeicher 14 gespeichert
ist, hat beispielsweise ein derartiges Format, wie es in 2
gezeigt ist.
Das Herausgabedatenformat besteht aus 6-Byte-Kartennummern
23(1) bis 23(n) am Anfang, gefolgt durch Herausgabedatengruppen
24(1) bis 24(n) mit Daten 1, Daten 2, ..., Daten n, Datenabgleichszuständen
1 (25(1)) bis n (25(n)) und Schlüsseln 1 (26(1))
bis 4 (26(4)).
Die Daten 1, Daten 2 bis Daten n sind Daten, die für jeden Dienst
der IC-Karte 17 unabhängig sind, wie beispielsweise im Voraus bezahlte
Karten, Kreditkarten, etc. Weiterhin entsprechen die Datenabgleichsbedingungen
25(1) bis 25(n) jeweils Daten 1 bis Daten n und dienen als die
Datenabgleichsbedingungen zum Schreiben von Herausgabedaten 1 bis n in die IC-Karte
17.
Wenn 4 Schlüssel, wie beispielsweise Schlüssel 1 bis Schlüssel
4, vorgesehen sind, zeigen die Datenabgleichsbedingungen 25(1) bis
25(n), dass der Datenabgleich von welchem Schlüssel der vier Schlüssel,
d.h. Schlüssel 1 bis Schlüssel 4, als die Bedingung zum Schreiben von
Herausgabedaten in die IC-Karte 17 erforderlich ist.
Das bedeutet, das das niederwertige erste Bit (b1) der Datenabgleichsbedingungen
25(1) bis 25(n), das niederwertige zweite Bit (b2), das niederwertige
dritte Bit (b3) und das niederwertige vierte Bit (4) jeweils Schlüssel 1, Schlüssel
2, Schlüssel 3 und Schlüssel 4 entsprechen. Wenn jedes Bit 1 ist, zeigt
es, dass der Datenabgleich eines entsprechenden Schlüssels erforderlich ist,
und dann, wenn jedes Bit 0 ist, zeigt es, dass der Datenabgleich von entsprechenden
Schlüsseln nicht erforderlich ist.
Andererseits sind, wie es in 3 gezeigt
ist, im Hauptspeicher 13 des Hostcomputers 11 die Datenabgleichszustände
vom Schlüssel 1 bis zum Schlüssel 4 in der Form von beispielsweise "0"
gespeichert worden, was nicht einem Datenabgleich unterzogen oder ein nicht abgestimmtes
Datenabgleichsergebnis bedeutet, oder in der Form von "1" für
das abgestimmte Datenabgleichsergebnis.
Wenn der Schlüssel-Datenabgleichszustand, der im Hauptspeicher
13 des Hostcomputers 11 gespeichert ist, mit den Datenabgleichsbedingungen
25(1) bis 25(n) zum Schreiben von Daten in die IC-Karte
17 übereinstimmte, liest der Hostcomputer 11 anwendbare Herausgabedaten
1 bis n aus dem Hilfsspeicher 14 und schreibt diese Herausgabedaten
durch den IC-Karten-Leser/Schreiber 18 in die IC-Karte 17.
Andererseits hat ein Datenspeicher 20 in der IC-Karte
17 Speicherbereiche 40(1) bis 40(n), in welchen Daten
1, Daten 2 bis Daten n, die Herausgabedaten sind, gespeichert sind, wie es in
4 gezeigt ist, und diese Speicherbereiche
40(1) bis 40(n) dienen als unabhängige Datenspeicherbereiche
für einen jeweiligen Dienst der IC-Karte 17, wie beispielsweise von
im Voraus bezahlten Karten, Kreditkarten, etc.
Weiterhin sind Directorydaten 41(1) bis 41(n) mit
Definitionsdaten (a1) bis (an), die aus Adresse, Größe, etc. der Speicherbereiche
40(1) bis 40(n) bestehen, und Schlüssel-Datenabgleichsbedingungen
(b1) bis (bn) für ein Aufzeichnen und Lesen von Daten in Speicherbereichen,
die durch diese Definitionsdaten definiert sind, in den entsprechenden Speicherbereichen
40(1) bis 40(n) gespeichert.
Die Datenabgleichsbedingungen (b1) bis (bn) der Directorydaten
41(1) bis 41(n) sind in dem Datenformat, das gleich den Datenabgleichsbedingungen
25(1) bis 25(n) der in dem Hilfsspeicher 40 des IC-Karten-Herausgabesystems
gespeicherten Herausgabedatei ist, wie es oben beschrieben ist, und haben die gleiche
Bedeutung.
Weiterhin sind Schlüssel- und Directorydaten aus den Schlüsseln
1 (42(1)) bis 4 (42(4)), die für die IC-Karte 17
erforderlich sind, in dem Datenspeicher 20 in der IC-Karte 17
vor einem Herausgeben der Karte gespeichert worden. Wenn ein Schlüssel-Datenabgleichsbefehl
durch den IC-Karten-Leser/Schreiben 18 empfangen wird, wird der Datenabgleich
mit den Schlüsseln 1 bis 4 durchgeführt und wird das Ergebnis des Datenabgleichs
temporär im RAM 22 in dem in 3 gezeigten
Format gespeichert.
Dann, wenn der im RAM 22 gespeicherte Schlüssel-Datenabgleichszustand
mit den Datenabgleichsbedingungen 25(1) bis 25(n) der in der Herausgabedatendatei
im Hilfsspeicher 14 gespeicherten Datenspeichers 20 übereinstimmt,
schreibt die CPU in der IC-Karte 17 die Herausgabedaten 1 bis n, die durch
den IC-Karten-Leser/Schreiber 18 empfangen sind, in einen anwendbaren Speicherbereich
des Datenspeichers 20.
Als Nächstes wird der Betrieb des IC-Karten-Herausgabesystems
10 der vorliegenden Erfindung bei dem oben beschriebenen Aufbau unter Bezugnahme
auf das in den 6A bis 6E
gezeigte Ablaufdiagramm erklärt werden.
Zuerst wird dann, wenn das IC-Karten-Herausgabesystem 10
mit Energie versorgt wird, das Menübild auf der CRT-Anzeige 15 angezeigt
(SCHRITT 601). Das Menübild ist in der Struktur, wie es in
5 gezeigt ist.
Wenn irgendein Menü aus diesem angezeigten Menübild ausgewählt
wird (SCHRITT 602), wird eine Reihe von Prozessen entsprechend dem ausgewählten
Menü gestartet.
Wenn beispielsweise "3. Kartenausgabe" ausgewählt wird (SCHRITT
603, startet der (Her-)Ausgabeprozess und wird eine Nachricht, die die
Eingabe eines Passworts anfordert, auf der CRT-Anzeige 15 angezeigt.
Hier führt der Hostcomputer 11 dann, wenn ein Bediener
ein Passwort durch die Tastatur 16 eingibt (SCHRITT 604), einen
Datenabgleich für dieses eingegebene Passwort mit einem im Voraus im Hilfsspeicher
14 gespeicherten Passwort durch (SCHRITT 605), und dann, wenn
beide Passwörter miteinander übereinstimmen, wird eine Nachricht, die
die Eingabe von beispielsweise einem Herausgabedatendateinamen, einer Start-Kartennummer,
der Anzahl von herauszugebenden Karten und eine geheime Identifikationsnummer eines
Herausgebers anfordert, auf der CRT-Anzeige 15 angezeigt.
Hier werden dann, wenn der Bediener diese Daten durch die Tastatur
16 eingibt (SCHRITT 606), die eingegebenen Daten im Hauptspeicher
13 des Hostcomputers 11 gespeichert. Weiterhin springt der Prozess
dann, wenn beide Passwörter nicht miteinander übereinstimmten, zu dem
Menübild zurück.
Der Hostcomputer 11 prüft, ob die Herausgabedatendatei
entsprechend dem eingegebenen Herausgabedatendateinamen im Hilfsspeicher
14 gespeichert worden ist (SCHRITT 607), und dann, wenn sie gespeichert
ist, prüft er, ob die Kartennummern im Bereich von der eingegebenen Kartennummer
bis zu der Kartennummer, die die Anzahl von herauszugebenden Karten abdeckt, in
der Herausgabedatendatei existieren (SCHRITT 608).
Wenn die Kartennummern im Bereich von der eingegebenen Kartennummer
bis zu der Kartennummer, die die Anzahl von herauszugebenden Karten abdeckt, in
der Herausgabedatendatei existieren, wird die eingegebene Kartennummer zu einer
Startnummer gemacht (SCHRITT 609) und wird eine Nachricht,
die eine Einfügung der IC-Karte 17 anfordert, auf der CRT-Anzeige
15 angezeigt.
Wenn ein Bediener IC-Karten 17 in den IC-Karten-Leser/Schreiber
18 zum neuen Herausgeben gemäß dieser Nachricht einfügt
und einstellt (SCHRITT 610), liest der Hostcomputer 11 Schlüssel
26(1) und 26(2), die im vorangehenden SCHRITT 604 eingegeben
und im Hilfsspeicher 14 gehalten wurden, und sendet sie zu der CPU
21 in der IC-Karte 17 in einer Reihenfolge durch den IC-Karten-Leser/Schreiber
18.
Als Ergebnis führt die CPU 21 in der IC-Karte
17 einen Datenabgleich für die Schlüssel 26(1) und
26(2), die von dem Hostcomputer 11 gesendet sind, mit den Schlüsseln
durch, die im Voraus in den Datenspeicher 20 gespeichert sind, und zwar
in einer Reihenfolge (SCHRITT 611) und bringt das Ergebnis dieses Datenabgleichs
durch den IC-Karten-Leser/Schreiber 18 zu dem Hostcomputer 11
zurück. Weiterhin wird das Ergebnis des Datenabgleichs im RAM 22 in
der CPU 21 gespeichert.
Zu dieser Zeit liest der Hostcomputer 11 dann, wenn die geheimen
Identifikationsnummern miteinander übereinstimmten, eine Herausgabedatendatei
entsprechend dem Herausgabedatendateinamen, der durch die Tastatur 16 eingegeben
wurde, aus der Herausgabedatendatei, die im Hilfsspeicher 14 gespeichert
ist, und speichert sie im Hauptspeicher 13 des Hostcomputers
11. Dann setzt der Hostcomputer 11 ein Datenzählflag "i"
auf 1 (SCHRITT 613).
Dann, wenn er eine Start-Kartennummer, wie beispielsweise "Daten 1",
was Herausgabedaten sind, die zu der Startnummer "000001" gehören, zu der CPU
21 der IC-Karte 17 durch den IC-Karten-Leser/Schreiber
18 sendet und sie in den Datenspeicher 20 durch die CPU
21 schreibt, setzt der Hostcomputer 11zuerst die im Hauptspeicher
13 gespeicherten Datenabgleichsbedingungen zurück (SCHRITT
614).
Dann bestätigt der Hostcomputer 11, dass die Datenabgleichsbedingung
25(1) zum Schreiben der Daten 1 in den Datenspeicher 20 durch
die CPU 21 erfüllt worden ist.
Das bedeutet, dass die Schlüssel-Datenabgleichsbedingung
25(1) zum Schreiben der Daten 1 aus dem Hilfsspeicher 14 zusammen
mit der Herausgabedatendatei gelesen wurde und im Hauptspeicher 13 gespeichert
worden ist. Weiterhin wird, wenn der gegenwärtige Schlüssel-Datenabgleichszustand
im Hauptspeicher 13 gespeichert ist, die Schlüssel-Datenabgleichsbedingung
25(1) mit dem Schlüssel-Datenabgleichszustand verglichen und bestätigt,
dass sie in Übereinstimmung miteinander sind (SCHRITT 615).
Die Bedingung, die zum Schreiben der Herausgabedaten 1 in dem Datenspeicher
20 der IC-Karte 17 erforderlich ist, ist die Übereinstimmung
mit dem Datenabgleichszustand der Schlüssel 1, 2 und 4, wie es in
7A gezeigt ist.
Wenn der Schlüssel-Datenabgleichszustand vor einem Schreiben
der Herausgabedaten 1 in den Speicherbereich 1 in der IC-Karte 17 ein derartiger
Zustand ist, dass die Schlüssel 1 und 2 einem Datenabgleich unterzogen worden
sind, wie es in 7B gezeigt ist, um die Bedingung zum
Schreiben der Herausgabedaten 1 zu erfüllen, ist der Datenabgleich des Schlüssels
4 erforderlich, und es wird beurteilt, dass der Schlüssel 4 keinem Datenabgleich
unterzogen worden ist (SCHRITT 617).
Demgemäß wird beim Schreiben der Herausgabedaten 1 in den
Speicherbereich 1 des Datenspeichers 20 in der IC-Karte 17 der
Schlüssel 4 (26(4)), der im Hilfsspeicher 14 gespeichert
ist, gelesen und zu der IC-Karte 17 gesendet. In der IC-Karte
17 wird der eingegebene Schlüssel (26(4)) einem Datenabgleich
mit dem keinem Datenabgleich unterzogenen Schlüssel 4 unterzogen (SCHRITT
618). Als Ergebnis dieses Datenabgleichs wird der im RAM 22 gespeicherte
Schlüssel-Datenabgleichszustand aktualisiert, wird das Datenabgleichsergebnis
zu dem IC-Karten-Herausgabesystem 10 gesendet und wird der im Hauptspeicher
13 gespeicherte Schlüssel-Datenabgleichszustand aktualisiert.
Dann werden nach einem Erfüllen der Bedingung zum Schreiben der
Herausgabedaten 1 die Herausgabedaten 1 in den Speicherbereich 1 (40(1))
des Datenspeichers 20 in der IC-Karte 17 geschrieben (SCHRITT
619).
Nach einem Schreiben von "Herausgabedaten 1" in den Datenspeicher
20 prüft der Hostcomputer 11, ob alle Daten (Daten 1 bis
Daten n) geschrieben worden sind (SCHRITT 620), und wenn es nicht so ist,
aktualisiert er das Datenzählflag "i" (SCHRITT 621) und führt
er denselben Schreibprozess durch, bis das Schreiben von allen Daten beendet ist.
Das bedeutet, dass nach einem Aufzeichnen der Herausgabedaten 1 in
der IC-Karte 17 das Datenzählflag "1" durch "i = i + 1" zu "2" aktualisiert
wird und das Schreiben der Herausgabedaten 2 gestartet wird.
Die Bedingung, die zum Schreiben der Herausgabedaten 2 in den Speicherbereich
2 (40(2)) erforderlich ist, ist die Übereinstimmung mit dem Datenabgleichszustand,
in welchem die Schlüssel 2 und 3 einem Datenabgleich unterzogen worden sind,
wie es in 8A gezeigt ist.
Wenn der gegenwärtige Schlüssel-Datenabgleichszustand der
Zustand ist, in welchem die Schlüssel 1 und 2 einem Datenabgleich unterzogen
worden sind, wie es in 8B gezeigt ist, zeigt es den
Datenabgleich eines Schlüssels, der ein anderer als der erforderliche Schlüssel
(Schlüssel 1) ist, und daher wird zum Erfüllen der Bedingung zum Schreiben
der Herausgabedaten 2 der gesamte Schlüssel-Datenabgleichszustand auf den nicht
einem Datenabgleich unterzogenen Zustand rückgesetzt.
Dann werden die Schlüssel 2 und 3 wieder einem Datenabgleich
auf dieselbe Weise wie oben unterzogen, um die in 8A
gezeigte Bedingung zu erfüllen (SCHRITT 618).
Nachdem der Schlüssel-Datenabgleichszustand übereinstimmte
und die Bedingung zum Schreiben der Herausgabedaten 2 erfüllt worden
ist, werden die Herausgabedaten 2 in den Speicherbereich (40(2)) des Datenspeichers
20 in der IC-Karte 17 geschrieben (SCHRITT 619).
Die Bedingung, die zum Schreiben der nächsten Herausgabedaten
3 in den Speicherbereich 3 (40(3)) erforderlich ist, und zwar darauf folgend, ist
die Übereinstimmung mit dem Zustand, in welchem die Schlüssel 1 und 3
einem Datenabgleich unterzogen worden sind, wie es in 9A
gezeigt ist.
Wenn der gegenwärtige Schlüssel-Datenabgleichszustand der
Zustand ist, in welchem die Schlüssel 2 und 3 einem Datenabgleich unterzogen
worden sind, wie es in 9B gezeigt ist, werden alle
Schlüssel-Datenabgleichszustände auf den nicht einem Datenabgleich unterzogenen
Zustand zurückgesetzt und werden die Schlüssel 1 und 3 wieder einem Datenabgleich
unterzogen, um die in 9A gezeigte Bedingung zu erfüllen
(SCHRITT 618).
Nachdem der Schlüssel-Datenabgleichszustand übereinstimmte
und die Bedingung zum Schreiben der Herausgabedaten 3 erfüllt worden ist, werden
die Herausgabedaten 3 in den Speicherbereich 3 (40(3)) des Datenspeichers
20 in der IC-Karte 17 geschrieben (SCHRITT 619).
Somit wird dann, wenn der Schlüssel-Datenabgleichszustand zeigt,
dass ein erforderlicher Schlüssel keinem Datenabgleich unterzogen worden ist,
der Datenabgleich des erforderlichen Schlüssels durchgeführt und wird
die Übereinstimmung der Schlüssel-Datenabgleichsbedingung mit dem Schlüssel-Datenabgleichszustand
bestätigt.
Weiterhin wird dann, wenn der Schlüssel-Datenabgleichszustand
den Datenabgleich von anderen Schlüsseln als dem erforderlichen Schlüssel
zeigt, der Schlüssel-Datenabgleichszustand rückgesetzt und wird der Schlüssel-Datenabgleich
wieder durchgeführt, und es wird bestätigt, dass die Schlüssel-Datenabgleichsbedingung
zum Schreiben von Daten mit den Schlüssel-Datenabgleichszustand übereinstimmt.
Andererseits werden in der IC-Karte 17 die im Hilfsspeicher
14 gespeicherten Schlüssel von dem Hostcomputer 11 durch
den IC-Karten-Leser/Schreiber 18 empfangen und führt die CPU
21 in der IC-Karte 17 einen Datenabgleich für eine geheime
Identifikationsnummer eines Herausgebers, die von dem Hostcomputer 11 gesendet
ist, mit der geheimen Identifikationsnummer des Herausgebers durch, die im Datenspeicher
20 im Voraus gespeichert ist (SCHRITT 611), und das Ergebnis des
Datenabgleichs wird im RAM 22 in der CPU 21 gespeichert.
Wenn sie einen Herausgabedaten-Schreibbefehl im SCHRITT
619 empfängt, vergleicht die IC-Karte 17 die Datenabgleichsbedingungen
b1 bis bn in den Directorydaten 41(1) bis 41(n) entsprechend den
Speicherbereichen 40(1) bis 40(n), in welche die Herausgabedaten
geschrieben sind, mit dem im RAM 22 gespeicherten Datenabgleichszustand,
um zu beurteilen, ob die Datenabgleichsbedingungen b1 bis bn erfüllt sind.
Dann zeichnet die CPU 21, wenn der Datenabgleichszustand
die Datenabgleichsbedingungen b1 bis bn erfüllt, die Herausgabedaten in den
Speicherbereichen des Datenspeichers 20 auf.
Weiterhin setzt die CPU 21 dann, wenn der Schlüssel-Datenabgleichszustand
den Datenabgleich mit anderen Schlüsseln als dem erforderlichen Schlüssel
zeigt, wenn die Datenabgleichsbedingungen b1 bis bn in den Directorydaten
41(1) bis 41(n) mit dem im RAM 22 gespeicherten Datenabgleichszustand
verglichen werden, den Schlüssel-Datenabgleichszustand, der im RAM
22 gespeichert ist, zurück.
Demgemäß werden die Herausgabedaten nicht in dem Speicherbereich
des Datenspeichers 20 aufgezeichnet, und nach einem Durchführen eines
Datenabgleichs für den Schlüssel, um die Datenabgleichsbedingung zum Schreiben
der Herausgabedaten zu erfüllen, noch einmal, wird es möglich, die Herausgabedaten
im Speicherbereich des Datenspeichers 20 in der IC-Karte zu schreiben.
Wenn das Schreiben von allen Daten im Bereich bis zu den Daten n,
die zu der Start-Kartennummer gehören, durch die oben beschriebene Operation
beendet wird, entlädt der Hostcomputer 11 die IC-Karte 17
durch Senden eines Kartenentladebefehls zu dem IC-Karten-Leser/Schreiber
18
(SCHRITT 622).
Dann prüft der Hostcomputer 11 alle IC-Karten
17, die herauszugeben sind, welche durch die Tastatur 16 eingegeben
sind und im Hauptspeicher 13 gespeichert sind, diesbezüglich, ob die
Herausgabedaten geschrieben worden sind (SCHRITT 623). Wenn keine Beendigung
erfolgte, springt er durch Inkrementieren der Kartennummer um Eins (SCHRITT
624) zurück zum SCHRITT 610.
Dann wird eine Nachricht, die die Einfügung der IC-Karte
17 der inkrementierten nächsten Kartennummer "000002" anfordert, auf
der CRT-Anzeige angezeigt, und dann, wenn diese IC-Karte 17 in den IC-Karten-Leser/Schreiber
18 eingefügt ist, werden die Prozesse der SCHRITTE 611 bis
624 auf dieselbe Weise wiederholt, wie es oben beschrieben ist.
Wenn er das Schreiben in herauszugebende IC-Karten beendet, die im
SCHRITT 606 eingegeben wurden, betätigt der Hostcomputer
11 den Drucker 19, um ein Datum einer Kartenherausgabe, einen
Herausgabedatendateiennamen, Kartennummern von herausgegebenen Daten und die Anzahl
von herausgegebenen Daten, etc. zu drucken und auszugeben (SCHRITT 625),
und bringt die Anzeige auf der CRT-Anzeige 15 zurück zu dem Menübild.
Wenn die Prüfung defekt wird und ein Fehler in den obigen Prüfprozessen
auftritt, wird eine Fehlernachricht auf der CRT-Anzeige 15 angezeigt und
werden die Prozesse beendet oder unterbrochen.
Gemäß dem oben beschriebenen ersten Ausführungsbeispiel
ist es, wenn die Datenabgleichsbedingungen für geheime Daten zum Schreiben
von IC-Karten-Herausgabedaten auf IC-Karten für jeweilige Herausgabedaten eingestellt
sind und der Datenabgleichszustand mit den Datenabgleichsbedingungen in dem IC-Karten-Herausgabesystem
10 bestätigt wird, möglich, die unabhängige Geheimhaltung
für alle Herausgabedaten beizubehalten und eine illegale Kartenherausgabe zu
verhindern.
Zusätzlich wird es, wenn die Datenabgleichsbedingung von geheimen
Daten zum Schreiben von Herausgabedaten in eine IC-Karte entsprechend einem jeweiligen
der Speicherbereiche des Datenspeichers 20 der IC-Karte eingestellt ist
und die Datenabgleichsbedingung und der Datenabgleichszustand durch eine IC-Karte
selbst geprüft werden, möglich, das Schreiben unabhängig für
einen jeweiligen Speicherbereich der IC-Karte zu schützen und die illegale
Kartenherausgabe zu verhindern, und zwar auf der Karte selbst.
Weiterhin wird dann, wenn der Datenabgleichszustand, der zum Schreiben
von Daten erforderlich ist, behalten wird, wenn die Datenabgleichsbedingungen und
der Datenabgleichszustand in dem IC-Karten-Herausgabesystem 10 gehalten
werden, ein weiterer Datenabgleich unnötig und kann eine Herausgabezeit eines
tragbaren Speichermediums verkürzt werden.
Bei dem ersten Ausführungsbeispiel ist es erklärt worden,
dass die Schlüssel 1 bis 4 im Hilfsspeicher 14 des Hostcomputers
11 gespeichert worden sind, aber diese Schlüssel können in Schlüsselkarten
gespeichert werden.
Weiterhin speichert die IC-Karte 17 bei dem ersten Ausführungsbeispiel
Definitionsdaten a1 bis an mit Adressen, Größen, etc. der Speicherbereiche
40(1) bis 40(n) und Directorydaten 41(1) bis
41(n) mit Schlüssel-Datenabgleichsbedingungen b1 bis bn zum Aufzeichnen/Lesen
von Daten zu/von Speicherbereichen, die durch diese Definitionsdaten definiert sind,
und Schlüsseln entsprechend unabhängigen Daten-Speicherbereichen
40(1) bis 40(n) für einen jeweiligen Dienst des Datenspeichers
20.
Demgemäß wird es für jede Dienstorganisation möglich,
die Steuerung unabhängig durchzuführen, wenn Karten herausgegeben werden,
durch Aufzeichnen von nur Directorydaten und Schlüsseln entsprechend den Speicherbereichen,
zu welchen ein eigener Dienst auf Karten im Voraus zur Verfügung gestellt ist.
Als Nächstes wird ein zweites Ausführungsbeispiel der vorliegenden
Erfindung erklärt werden.
Bei dem zweiten Ausführungsbeispiel wird eine Herausgabedatendatei
in einem in 10 gezeigten Format im Hilfsspeicher
14 gespeichert und werden Schlüssel 1 bis 4 26(1) bis
26(4) als Bedingungen zum Schreiben von Herausgabedaten auf IC-Karten zur
Verfügung gestellt.
Das in 10 gezeigte Format unterscheidet
sich von dem in 2 gezeigten Herausgabedatendateiformat
bezüglich der Inhalte der Datenabgleichsbedingungen 27(1) bis
27(n).
Das bedeutet, dass das niederwertige erste Bit (b1) bis zu dem niederwertigen
vierten Bit (b4) der Daten der Datenabgleichsbedingungen zeigen, ob der Datenabgleich
mit entsprechenden Schlüsseln erforderlich ist oder nicht. Das niederwertige
fünfte Bit (b5) zeigt, ob irgendein Schlüssel, der den Datenabgleich erfordert,
einen Datenabgleich unterzogen worden ist (ODER-Bedingung), oder alle Schlüssel,
die den Datenabgleich erfordern, einem Datenabgleich unterzogen worden sind (UND-Bedingung).
Wenn das niederwertige fünfte Bit (b5) "0" ist, zeigt es, dass
es ganz rechts ist (ODER-Bedingung), wenn irgendeiner der Schlüssel, die den
Datenabgleich erfordern, bei dem niederwertigen ersten Bit (b1)
bis zu dem niederwertigen vierten Bit (b4) einem Datenabgleich unterzogen wurde.
Wenn das niederwertige fünfte Bit (b5) "1" ist, zeigt es, dass
alle Schlüssel, die den Datenabgleich erfordern, bei dem niederwertigen ersten
Bit (b1) bis zu dem niederwertigen vierten Bit (b4) einem Datenabgleich unterzogen
werden müssen.
Die Operationen des zweiten Ausführungsbeispiels, wenn die oben
beschriebenen Datenabgleichsbedingungen eingestellt worden sind, werden basierend
auf den 5, 6D,
6 und 10 bis 14B
erklärt werden.
Zuerst sind die Operationen ab dem Versorgen mit Energie dieses Systems
(SCHRITT 601) bis zu der Einstellung von 1 bei dem Datenzählflag "i"
(SCHRITT 613) dieselben wie beim ersten Ausführungsbeispiel, und daher
wird die Erklärung weggelassen werden. Dann setzt der Hostcomputer
11, wenn "Daten 1", was Herausgabedaten sind, die zu der Start-Kartennummer
gehören, wie beispielsweise "000001", zu der CPU 21 der IC-Karte
17 durch den IC-Karten-Leser/Schreiber 18 zum Schreiben in den
Datenspeicher 20 durch die CPU 21 gesendet werden, wie es in
10 gezeigt ist, zuerst die im Hauptspeicher
13 gespeicherten Datenabgleichsbedingungen zurück (SCHRITT
626).
Dann wird bestätigt, dass die Datenabgleichsbedingung
27(1) zum Schreiben der Daten 1 in den Datenspeicher 20 durch
die CPU 21 erfüllt worden ist.
Das bedeutet, dass die Datenabgleichsbedingung 27(1), die
zum Schreiben der Herausgabedaten 1 in den Speicherbereich 1 (40(1)) in
der IC-Karte 17 erforderlich ist, der Datenabgleichszustand der ODER-Bedingung
ist, wobei einer der Schlüssel 1, 2 und 4 bereits einem Datenabgleich unterzogen
worden ist, wie es in 11A gezeigt ist.
Wenn der gegenwärtige im Hauptspeicher 13 gespeicherte
Schlüssel-Datenabgleichszustand der Zustand ist, in welchem die Schlüssel
1 und 2 einem Datenabgleich unterzogen worden sind, wie es in 11B
gezeigt ist, wird beurteilt, dass die Bedingung zum Schreiben der Herausgabedaten
1 erfüllt worden ist, wenn die Schlüssel 1 und 2 bereits einem Datenabgleich
unterzogen worden sind (SCHRITT 627), und die Herausgabedaten 1 werden
in den Speicherbereich 1 (40(1)) ohne ein Ausführen des Schlüssel-Datenabgleichsprozesses
geschrieben (SCHRITT 628).
Nach einem Schreiben von "Herausgabedaten 1" in den Datenspeicher
20 prüft der Hostcomputer, ob alle Daten (Daten 1 bis Daten n) geschrieben
worden sind (SCHRITT 629). Wenn es nicht so ist, aktualisiert der Hostcomputer
11 das Datenzählflag "i" (SCHRITT 630) und führt den
gleichen Schreibprozess durch, bis das Schreiben aller Daten beendet ist.
Das bedeutet, dass nach einem Aufzeichnen der Herausgabedaten 1 auf
der IC-Karte 17 das Datenzählflag "i" gemäß "i = i + 1"
zu "2" aktualisiert wird und das Schreiben der Herausgabedaten 2 beginnt.
Dann ist die Datenabgleichsbedingung 27(2), die zum Schreiben
der Herausgabedaten 2 in den Speicherbereich 2 (40(2)) erforderlich ist,
der Datenabgleichszustand einer ODER-Bedingung, wobei entweder der Schlüssel
2 oder der Schlüssel 3 bereits einem Datenabgleich unterzogen worden ist, wie
es in 12A gezeigt ist.
Wenn der gegenwärtige im Hauptspeicher 13 gespeicherte
Datenabgleichszustand der Zustand ist, in welchem die Schlüssel 1 und 2 einem
Datenabgleich unterzogen worden sind, wie es in 12B
gezeigt ist, wird beurteilt, dass die Bedingung, die zum Schreiben der Herausgabedaten
2 erforderlich ist, erfüllt worden ist, wenn der Schlüssel 2 bereits einem
Datenabgleich unterzogen worden ist (SCHRITT 627). Demgemäß werden
die Herausgabedaten 2 in den Speicherbereich 2 (40(2)) ohne ein Ausführen
des Schlüssel-Datenabgleichprozesses geschrieben (SCHRITT 628).
Weiterhin ist die Datenabgleichsbedingung 26(3), die zum
Schreiben der Herausgabedaten 3 in den Speicherbereich 3 (40(3)) erforderlich
ist, der Datenabgleichszustand einer ODER-Bedingung, bei welcher entweder der Schlüssel
3 oder der Schlüssel 4 bereits einem Datenabgleich unterzogen worden ist, wie
es in 13A gezeigt ist.
Wenn der gegenwärtige im Hauptspeicher 13 gespeicherte
Datenabgleichszustand der Zustand ist, in welchem die Schlüssel 1 und 2 einem
Datenabgleich unterzogen worden sind, wie es in 13B
gezeigt ist, wird beurteilt, dass die Bedingung zum Schreiben der Herausgabedaten
3 nicht erfüllt worden ist, da beide Schlüssel 3 und 4 keinem Datenabgleich
unterzogen worden sind (SCHRITT 627). Um die Bedingung zum Schreiben der
Herausgabedaten 3 zu erfüllen, wird der Schlüssel 3 oder der Schlüssel
4, der im Hilfsspeicher 14 gespeichert ist, gelesen und zu der IC-Karte
17 eingegeben. Nach einem Durchführen eines Datenabgleichs bezüglich
dieses Schlüssels 3 oder dieses Schlüssels 4 wird das Ergebnis
eines Datenabgleichs, das im RAM 22 und im Hauptspeicher 13 gespeichert
ist, aktualisiert (SCHRITT 631).
Da ein Ergebnis des Datenabgleichs des Schlüssels oder des Schlüssels
4, wenn entweder der Schlüssel 3 oder der Schlüssel
4 mit den geheimen Daten übereinstimmte, wird die Bedingung zum Schreiben der
Herausgabedaten 3 erfüllt und werden die Herausgabedaten 3 in den Speicherbereich
3 (40(3)) geschrieben (SCHRITT 628).
Dann ist die Datenabgleichsbedingung 26(n), die zum Schreiben
der Herausgabedaten n in den Speicherbereich n (40(n)) erforderlich ist, der Datenabgleichszustand
einer UND-Bedingung, wobei beide Schlüssel 1 und 3 bereits einem Datenabgleich
unterzogen worden sind, wie es in 14A gezeigt ist.
Der gegenwärtige im Hauptspeicher 13 gespeicherte Datenabgleichszustand
ist der Zustand, in welchem die Schlüssel 1, 2 und 4 einem Datenabgleich unterzogen
worden sind, wie es in 14B gezeigt ist, und es wird
beurteilt, dass die Datenabgleichsbedingung zum Schreiben der Herausgabedaten n
nicht erfüllt worden ist, da der Schlüssel 3 keinem Datenabgleich unterzogen
worden ist (SCHRITT 627).
Demgemäß werden alle Schlüssel-Datenabgleichszustände
auf die keinem Datenabgleich unterzogenen Zustände zurückgesetzt und wird
der im Hilfsspeicher 14 gespeicherte Schlüssel 3 gelesen und zu der
IC-Karte 17 eingegeben. In der IC-Karte 17 wird der Schlüssel
3 einem Datenabgleich unterzogen und das Ergebnis des Datenabgleichs, das im RAM
22 und im Hauptspeicher 13 gespeichert ist, wird aktualisiert
(SCHRITT 631).
Wenn die geheimen Daten als Ergebnis des Datenabgleichs des Schlüssels
3 übereinstimmten, ist die Bedingung zum Schreiben der Herausgabedaten n erfüllt
worden und werden die Herausgabedaten n in den Speicherbereich n (40(n))
geschrieben (SCHRITT 628).
Wenn das Schreiben aller Daten, die zu der Start-Kartennummer gehören,
durch die oben beschriebenen Operationen beendet ist, sendet der Hostcomputer
11 einen Kartenentladebefehl zu dem IC-Karten-Leser/Schreiber
18, um die IC-Karte 17 zu entladen (SCHRITT 622). Darauf
folgend wird die IC-Karte 17 in der Anzahl von herauszugebenden Karten
wie beim ersten Ausführungsbeispiel herausgegeben.
Wie es oben beschrieben ist, wird bei dem zweiten Ausführungsbeispiel
in Bezug auf die Daten für die Datenabgleichsbedingung das niederwertige fünfte
Bit (b5) eingestellt, um anzuzeigen, ob irgendeiner der Schlüssel, die den
Datenabgleich erfordern, einem Datenabgleich unterzogen werden sollte (ODER-Bedingung),
oder alle Schlüssel, die den Datenabgleich erfordern, einem Datenabgleich unterzogen
werden sollten (UND-Bedingung).
Daher können der Schutz von Herausgabe-IC-Karten und ein Schreiben
von Herausgabedaten in IC-Karten flexibel eingestellt werden. Weiterhin können,
wenn ihnen die IC-Kartenherausgabe anvertraut wird, Datenabgleichsbedingungen nur
durch Ändern der Schlüssel-Datenabgleichsbedingung von der UND-Bedingung
zu der ODER-Bedingung auf einfache Weise geändert werden.
Wie es oben detailliert beschrieben ist, ist es gemäß der
vorliegenden Erfindung möglich, eine illegale Herausgabe von IC-Karten zu verhindern,
während eine unabhängige Geheimhaltung für jeweilige Herausgabedaten
beibehalten wird, da Datenabgleichsbedingungen von geheimen Daten zum Schreiben
von Herausgabedaten in ein tragbares Speichermedium gemäß jeweiligen der
Herausgabedaten und dem Datenabgleichszustand mit den Datenabgleichsbedingungen
geprüft wird.
Weiterhin ist es auch möglich, die illegale Kartenherausgabe
auf der IC-Karte selbst zu verhindern, da die Datenabgleichsbedingung für geheime
Daten zum Schreiben von Herausgabedaten in einem tragbaren Speichermedium entsprechend
einem jeweiligen der Speicherbereiche in einem tragbaren Speichermedium eingestellt
ist, die Datenabgleichsbedingung und der Datenabgleichszustand geprüft werden,
wenn Karten herausgegeben werden, und das Schreiben unabhängig durch jeden
Speicherbereich in einem tragbaren Speichermedium geschützt wird.
Weiterhin wird dann, wenn der Datenabgleichszustand, der für
das Schreiben erforderlich ist, durch Halten der Datenabgleichsbedingung und des
Datenabgleichszustands durch das IC-Karten-Herausgabesystem gehalten wird, der erneute
Datenabgleich unnötig und kann eine Zeit zum Herausgaben eines tragbaren Speichermediums
verkürzt werden.