專利名稱:密碼識(shí)別裝置和密碼識(shí)別方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通過(guò)代碼(pass-code)識(shí)別裝置和通過(guò)代碼識(shí)別方法,它們被用于通過(guò)檢驗(yàn)通過(guò)代碼來(lái)控制對(duì)預(yù)定信息的訪問(wèn)����。具體上,本發(fā)明涉及一種通過(guò)代碼識(shí)別裝置和通過(guò)代碼識(shí)別方法����,它們被用于通過(guò)檢驗(yàn)通過(guò)代碼來(lái)控制由外部裝置進(jìn)行的訪問(wèn)。
詳細(xì)而言����,本發(fā)明涉及一種通過(guò)代碼識(shí)別器件和通過(guò)代碼識(shí)別方法,它們被用于通過(guò)檢驗(yàn)通過(guò)代碼來(lái)控制由諸如讀取器/寫入器的外部裝置對(duì)諸如IC卡的通過(guò)代碼識(shí)別器件的內(nèi)部存儲(chǔ)器進(jìn)行的訪問(wèn)��。具體上��,本發(fā)明涉及一種通過(guò)代碼識(shí)別器件和通過(guò)代碼識(shí)別方法,它們被用于確定是否要求基于通過(guò)代碼的訪問(wèn)權(quán)控制�����。
背景技術(shù):
多種利用通過(guò)號(hào)碼(pass-number)和/或密碼碼(assword)的用于驗(yàn)證用戶和用于鑒定過(guò)程的裝置已經(jīng)被想出和投入實(shí)際使用���。(一般����,“通過(guò)號(hào)碼”被定義為每個(gè)具有0-9范圍內(nèi)的值的數(shù)字串或集合����,而密碼被定義為字母串或組合,在本說(shuō)明書中�,“通過(guò)代碼”是對(duì)于通過(guò)號(hào)碼和密碼的總稱的技術(shù)術(shù)語(yǔ)。)當(dāng)現(xiàn)金卡的用戶在銀行或其它金融機(jī)構(gòu)使用現(xiàn)金卡時(shí)���,自動(dòng)柜員機(jī)一般要求用戶輸入通過(guò)號(hào)碼或密碼來(lái)作為鑒定用戶的手段�。自動(dòng)柜員機(jī)然后在驗(yàn)證用戶已經(jīng)輸入了正確的通過(guò)號(hào)碼或正確的密碼之后進(jìn)行提款操作�。
存在通過(guò)代碼的其它應(yīng)用。其它應(yīng)用的示例是向安裝在旅館或其他住宿場(chǎng)所的安全箱輸入通過(guò)代碼以便打開安全箱的操作��,在登錄時(shí)向計(jì)算機(jī)輸入密碼的操作����,向信息終端輸入通過(guò)代碼以便請(qǐng)求終端隱藏信息的操作�。
傳統(tǒng)上��,在諸如在銀行的現(xiàn)金卡上磁帶的存儲(chǔ)介質(zhì)中����,僅僅提供了可用于特定銀行的存儲(chǔ)區(qū)域。因此����,輸入一個(gè)通過(guò)號(hào)碼或密碼僅僅是訪問(wèn)這個(gè)存儲(chǔ)區(qū)域。即��,用戶需要有選擇地使用多個(gè)現(xiàn)金卡來(lái)用于不同的目的和/或不同的應(yīng)用�����。
而且���,在近些年來(lái),非接觸IC卡已經(jīng)變得普遍�。例如,安裝在音樂廳�、車站等入口的自動(dòng)柜員機(jī)或IC卡讀取器/寫入器能夠不用接觸而訪問(wèn)IC卡���。同時(shí),用戶向IC卡讀取器端輸入通過(guò)號(hào)碼或密碼��,并且IC卡和IC卡讀取器/寫入器將所輸入的通過(guò)號(hào)碼或所輸入的密碼與用于驗(yàn)證用戶和用于鑒定過(guò)程的所帶有的通過(guò)號(hào)碼或所帶有的通過(guò)代碼核對(duì)��。然后�,如果驗(yàn)證用戶和鑒定過(guò)程成功,則一般可以使用存儲(chǔ)在IC卡中的應(yīng)用程序��。存儲(chǔ)在IC卡中的應(yīng)用程序的示例包括電子貨幣和電子票據(jù)�。
另外,在近些年來(lái)�,依靠小型化技術(shù)的改進(jìn),具有較大存儲(chǔ)空間的IC卡被引入并且已經(jīng)變得普遍�。在傳統(tǒng)的現(xiàn)金卡等中,僅僅可以提供一個(gè)用于一個(gè)應(yīng)用程序的存儲(chǔ)區(qū)域�����。因此用戶必須攜帶多個(gè)IC卡來(lái)用于不同的目的和/或不同的應(yīng)用����。但是,利用具有大存儲(chǔ)空間的IC卡�����,可以在這樣的IC卡中存儲(chǔ)多個(gè)應(yīng)用程序。例如�����,一個(gè)IC卡可以被用于存儲(chǔ)兩個(gè)或多個(gè)應(yīng)用程序����,例如用于電子財(cái)務(wù)結(jié)算的電子貨幣和用于進(jìn)入特定音樂廳的電子票據(jù)。以這種方式�,IC卡可以被用于多種目的和/或應(yīng)用。
而且����,有可能在便攜電話或便攜終端上安裝具有大存儲(chǔ)容量的存儲(chǔ)器功能的IC卡(或?qū)崿F(xiàn)半導(dǎo)體IC卡的IC芯片)。通過(guò)隨身攜帶這樣的便攜終端�����,用戶能夠與主要是用于電子財(cái)務(wù)結(jié)算的裝置的外部裝置交換電子數(shù)值信息���。
傳統(tǒng)的現(xiàn)金卡用于存儲(chǔ)僅僅一個(gè)應(yīng)用程序(如上所述)。因此�����,通過(guò)將一個(gè)通過(guò)號(hào)碼或一個(gè)密碼保留在現(xiàn)金卡的磁帶上,可以控制所有卡的安全���。
在具有能夠存儲(chǔ)多個(gè)應(yīng)用程序的存儲(chǔ)器功能的IC卡或包括諸如安裝在其上的IC卡(或IC芯片)的便攜終端的情況下�,有必要控制對(duì)每個(gè)應(yīng)用程序的訪問(wèn)權(quán)���。這是因?yàn)?�,如果可以僅僅利用一個(gè)通過(guò)代碼來(lái)對(duì)在IC卡上的所有應(yīng)用程序訪問(wèn)���,則所述應(yīng)用程序的安全性在IC卡丟失或被盜的情況下將大大地惡化。
另外�,在IC卡的存儲(chǔ)器區(qū)域允許通過(guò)輸入通過(guò)代碼訪問(wèn)一旦無(wú)效之后,用戶必須再次重新輸入通過(guò)代碼以便將IC卡再次恢復(fù)到有效狀態(tài)�����。因此���,IC卡的可使用性差�����。
而且���,一般���,僅僅IC卡的擁有者確定是否有必要在可以進(jìn)行對(duì)存儲(chǔ)在IC卡中的信息的訪問(wèn)之前來(lái)基于通過(guò)代碼執(zhí)行鑒定處理。因此�����,負(fù)責(zé)系統(tǒng)管理的人不能干涉IC卡的安全的控制���。
發(fā)明內(nèi)容
因此�,本發(fā)明的目的在于提供一種通過(guò)代碼識(shí)別器件和通過(guò)代碼識(shí)別方法���,它們能夠通過(guò)檢驗(yàn)通過(guò)代碼來(lái)適當(dāng)?shù)乜刂仆獠垦b置對(duì)通過(guò)代碼識(shí)別器件的訪問(wèn)���。
因此,本發(fā)明的另一個(gè)目的是提供一種通過(guò)代碼識(shí)別器件和通過(guò)代碼識(shí)別方法��,它們能夠通過(guò)檢驗(yàn)通過(guò)代碼來(lái)適當(dāng)?shù)乜刂朴芍T如讀取器/寫入器的外部裝置對(duì)諸如IC卡的通過(guò)代碼識(shí)別器件的內(nèi)部存儲(chǔ)器的訪問(wèn)����。
因此,本發(fā)明的另一個(gè)目的是提供一種通過(guò)代碼識(shí)別器件和通過(guò)代碼識(shí)別方法�,它們?cè)试SIC卡的擁有者和負(fù)責(zé)卡業(yè)務(wù)的管理的人都可以適當(dāng)?shù)卮_定是否需要基于通過(guò)代碼的訪問(wèn)權(quán)控制。
按照處理上述問(wèn)題的本發(fā)明的第一方面�����,提供了一種通過(guò)代碼識(shí)別器件����,它被用于通過(guò)檢驗(yàn)通過(guò)代碼來(lái)控制由外部裝置進(jìn)行的訪問(wèn)。所述通過(guò)代碼識(shí)別器件包括通信單元���,用于與外部裝置通信��;數(shù)據(jù)保存單元��,用于保存數(shù)據(jù)�;通過(guò)代碼保存單元�,用于保存通過(guò)代碼;通過(guò)代碼判斷單元�,用于形成關(guān)于是否從外部裝置接收的輸入通過(guò)代碼與由通過(guò)代碼保存單元保存的通過(guò)代碼匹配的判斷;條件設(shè)置單元����,用于設(shè)置用以形成對(duì)輸入的通過(guò)代碼的判斷的條件���;流程控制單元,用于控制由外部裝置按照用以形成對(duì)輸入的通過(guò)代碼的判斷的條件通過(guò)通信單元向數(shù)據(jù)保存單元進(jìn)行的訪問(wèn)����,所述條件是由條件設(shè)置單元設(shè)置的。
按照本發(fā)明的第一個(gè)方面提供的通過(guò)代碼識(shí)別器件可以被例如用作一個(gè)IC卡�,用于通過(guò)檢驗(yàn)通過(guò)代碼而控制對(duì)具有較大存儲(chǔ)容量的IC卡的存儲(chǔ)器的訪問(wèn)。
在這種情況下���,“IC卡”一般是一個(gè)卡盤(cartridge)����,它包括IC芯片和天線�����,具有與信用卡相同的尺寸���。IC芯片本身也可以被用作嵌入到諸如便攜電話或PDA的便攜終端或嵌入到其它信息處理裝置中的器件�����。
IC卡也可以通過(guò)將卡插入信息處理裝置來(lái)使用����。IC芯片或IC卡可以被用作具有與諸如電子貨幣和電子票據(jù)的數(shù)值信息相關(guān)的功能的預(yù)付器件����。IC芯片或IC卡的功能被稱為“應(yīng)用程序”。
IC卡的存儲(chǔ)器區(qū)域一般被用于存儲(chǔ)多于一個(gè)應(yīng)用程序的諸如電子貨幣和電子票據(jù)的數(shù)值信息�。對(duì)于每個(gè)應(yīng)用,設(shè)置了諸如通過(guò)號(hào)碼或密碼的通過(guò)代碼�。通過(guò)代碼被彼此核對(duì)以控制對(duì)應(yīng)用程序的訪問(wèn)權(quán)。詳細(xì)而言�,IC卡將用戶輸入到IC卡的通過(guò)代碼與預(yù)先存儲(chǔ)在應(yīng)用程序中的通過(guò)代碼核對(duì),并且只有通過(guò)代碼彼此匹配時(shí)���,IC卡才允許訪問(wèn)應(yīng)用程序�。
在按照本發(fā)明的第一方面提供的通過(guò)代碼識(shí)別器件中���,條件設(shè)置單元確定是否通過(guò)代碼判斷單元需要形成對(duì)輸入的通過(guò)代碼的判斷��。然后���,如果條件設(shè)置單元確定通過(guò)代碼判斷單元不需要形成對(duì)輸入的通過(guò)代碼的判斷�,則流程控制單元允許由外部裝置通過(guò)通信單元對(duì)數(shù)據(jù)保存單元的訪問(wèn)���。另外����,如果條件設(shè)置單元確定通過(guò)代碼判斷單元需要形成對(duì)輸入通過(guò)代碼的判斷并且通過(guò)代碼判斷單元輸出表示輸入的通過(guò)代碼與由通過(guò)代碼保存單元保存的通過(guò)代碼匹配的判斷結(jié)果���,則流程控制單元也允許外部裝置通過(guò)通信單元對(duì)數(shù)據(jù)保存單元進(jìn)行的訪問(wèn)���。為了允許由外部裝置對(duì)由數(shù)據(jù)保存單元保存的數(shù)據(jù)的訪問(wèn),流程控制單元將數(shù)據(jù)保存單元置入連接到通信單元的狀態(tài)�。
另外,可以向條件設(shè)置單元提供第一判斷必要性保存裝置�,用于保存指示是否通過(guò)代碼判斷單元需要形成對(duì)輸入的通過(guò)代碼的判斷的信息;第二判斷必要性保存裝置�,用于保存這樣的信息,即指示是否需要一個(gè)輸入的通過(guò)代碼來(lái)將第一判斷必要性保存裝置從保存指示通過(guò)代碼判斷單元需要形成對(duì)輸入的通過(guò)代碼的判斷的信息的狀態(tài)改變到保存指示通過(guò)代碼判斷單元不需要形成對(duì)輸入的通過(guò)代碼的判斷的信息的狀態(tài)����;第三判斷必要性保存裝置,用于保存這樣的信息�����,即指示是否需要一個(gè)輸入的通過(guò)代碼來(lái)將第一判斷必要性保存裝置從保存指示通過(guò)代碼判斷單元不需要形成對(duì)輸入的通過(guò)代碼的判斷的信息的狀態(tài)改變到保存指示通過(guò)代碼判斷單元需要形成對(duì)輸入的通過(guò)代碼的判斷的信息的狀態(tài)。
因此��,條件設(shè)置單元能夠按照由第一判斷必要性保存裝置保存的信息��、由第二判斷必要性保存裝置保存的信息�����、由第三判斷必要性保存裝置保存的信息設(shè)置用于形成對(duì)輸入的通過(guò)代碼的判斷的條件�����。即�����,有可能通過(guò)將用于輸入通過(guò)代碼的條件進(jìn)行多種組合而設(shè)置將通過(guò)代碼從有效狀態(tài)改變到無(wú)效狀態(tài)和從無(wú)效狀態(tài)改變到有效狀態(tài)�。例如���,為了在改變通過(guò)代碼的操作中將通過(guò)代碼從無(wú)效狀態(tài)改變到有效狀態(tài)�,不必輸入通過(guò)代碼��。另一方面�,為了在改變通過(guò)代碼的操作中將通過(guò)代碼從有效狀態(tài)改變到無(wú)效狀態(tài)���,必須輸入通過(guò)代碼。
另外����,有可能提供通過(guò)代碼識(shí)別器件的實(shí)現(xiàn)方式,其中�,通過(guò)代碼保存單元保存多個(gè)通過(guò)代碼;通過(guò)代碼判斷單元形成關(guān)于是否從外部裝置接收的輸入通過(guò)代碼與由通過(guò)代碼保存單元保存的每個(gè)通過(guò)代碼匹配的判斷���;并且�,如果條件設(shè)置單元確定通過(guò)代碼判斷單元需要形成對(duì)輸入的通過(guò)代碼的判斷并且通過(guò)代碼判斷單元輸出指示輸入的通過(guò)代碼與由通過(guò)代碼保存單元保存的所有通過(guò)代碼匹配的判斷結(jié)果��,則流程控制單元允許外部裝置通過(guò)通信單元對(duì)數(shù)據(jù)保存單元的訪問(wèn)��。
利用這種實(shí)施方式����,一些每個(gè)用于輸入通過(guò)代碼的外部裝置可以每個(gè)被分配給利用這個(gè)系統(tǒng)的單獨(dú)用戶,而其它的一些每個(gè)用于輸入通過(guò)代碼的外部裝置可以每個(gè)被分配到操作者(諸如負(fù)責(zé)卡業(yè)務(wù)的人)�����。以這種方式���,可以按照由操作者形成的判斷來(lái)控制通過(guò)代碼的功能���。例如����,可以將系統(tǒng)設(shè)置為強(qiáng)制地要求通過(guò)代碼的輸入而不管個(gè)人用戶的意愿如何�。
另外,也有可能提供通過(guò)代碼識(shí)別器件的另一種實(shí)現(xiàn)方式�,其中通過(guò)代碼保存單元保存多個(gè)通過(guò)代碼�,每個(gè)與在數(shù)據(jù)保存單元中的一個(gè)存儲(chǔ)器區(qū)域相關(guān);通過(guò)代碼判斷單元形成關(guān)于是否通過(guò)通信單元從外部裝置接收的輸入通過(guò)代碼與由通過(guò)代碼保存單元保存的每個(gè)通過(guò)代碼匹配的判斷�����;并且如果條件設(shè)置單元確定通過(guò)代碼判斷單元需要形成對(duì)輸入的通過(guò)代碼的判斷��,并且通過(guò)代碼判斷單元輸出指示輸入的通過(guò)代碼與和特定存儲(chǔ)器區(qū)域相關(guān)的存儲(chǔ)的通過(guò)代碼之一匹配的判斷結(jié)果�,則流程控制單元允許由外部裝置通過(guò)通信單元對(duì)所述特定存儲(chǔ)區(qū)域的訪問(wèn)。
因此如果存儲(chǔ)器區(qū)域被分配給與輸入的通過(guò)代碼匹配的通過(guò)代碼則有可能訪問(wèn)在數(shù)據(jù)保存單元中的存儲(chǔ)器空間的存儲(chǔ)器區(qū)域���。
通過(guò)向外部裝置提供卡讀取器����,外部裝置能夠通過(guò)無(wú)線接口來(lái)訪問(wèn)IC芯片。而且在這種情況下���,通過(guò)檢驗(yàn)通過(guò)代碼來(lái)控制對(duì)諸如IC芯片的存儲(chǔ)器區(qū)域的存儲(chǔ)器區(qū)域的訪問(wèn)權(quán)����。在通過(guò)向信息處理裝置輸入通過(guò)代碼來(lái)解鎖包括嵌入的IC芯片的信息處理裝置的鎖定狀態(tài)之后�,可以建立在信息處理裝置和外部裝置之間的無(wú)線連接,并且允許對(duì)存儲(chǔ)器區(qū)域的訪問(wèn)��。作為替代方案���,在建立被嵌入信息處理裝置的IC芯片和外部裝置之間的無(wú)線連接之后�����,根據(jù)輸入到外部裝置的通過(guò)代碼來(lái)控制訪問(wèn)權(quán)�����。
另外��,按照本發(fā)明的第二方面���,提供了一種通過(guò)代碼識(shí)別方法��,它被用于通過(guò)檢驗(yàn)通過(guò)代碼來(lái)控制由外部裝置向預(yù)定的數(shù)據(jù)的訪問(wèn)����。通過(guò)代碼識(shí)別方法包括通過(guò)代碼判斷步驟�,用于形成關(guān)于是否從外部裝置接收的輸入通過(guò)代碼與對(duì)預(yù)定數(shù)據(jù)設(shè)置的通過(guò)代碼匹配的判斷;條件設(shè)置步驟�����,用于設(shè)置用以形成對(duì)輸入的通過(guò)代碼的判斷的條件�����;流程控制步驟����,用于按照用以形成對(duì)輸入的通過(guò)代碼的判斷的條件控制由外部裝置對(duì)預(yù)定數(shù)據(jù)進(jìn)行的訪問(wèn)��,所述條件是在條件設(shè)置步驟中設(shè)置的條件�����。
按照本發(fā)明的第二方面提供的通過(guò)代碼識(shí)別方法可以被用于例如IC卡中,用于通過(guò)檢驗(yàn)通過(guò)代碼來(lái)控制對(duì)較大存儲(chǔ)容量的IC卡存儲(chǔ)器的訪問(wèn)���。
IC卡的存儲(chǔ)器區(qū)域一般被用于存儲(chǔ)多個(gè)應(yīng)用程序的諸如電子貨幣和電子票據(jù)的數(shù)值信息�����。對(duì)于每個(gè)應(yīng)用程序�����,設(shè)置了諸如通過(guò)號(hào)碼或密碼的通過(guò)代碼��。通過(guò)代碼控制訪問(wèn)權(quán)�����。詳細(xì)而言�����,IC卡將用戶輸入到IC卡的通過(guò)代碼與預(yù)先存儲(chǔ)在應(yīng)用程序中的通過(guò)代碼核對(duì)�����,并且只有通過(guò)代碼彼此匹配時(shí)�,IC卡才允許訪問(wèn)應(yīng)用程序。
在按照本發(fā)明的第二方面提供的通過(guò)代碼識(shí)別方法中�����,還執(zhí)行條件設(shè)置步驟以確定是否有必要執(zhí)行形成對(duì)輸入的通過(guò)代碼的判斷的通過(guò)代碼判斷步驟�����。然后�����,在流程控制步驟����,如果條件設(shè)置步驟的執(zhí)行結(jié)果指示形成對(duì)輸入的通過(guò)代碼的判斷的通過(guò)代碼判斷步驟不必要,則允許外部裝置對(duì)預(yù)定數(shù)據(jù)的訪問(wèn)�。如果條件設(shè)置步驟的執(zhí)行結(jié)果指示形成對(duì)輸入的通過(guò)代碼的判斷的通過(guò)代碼判斷步驟是必要的并且在通過(guò)代碼判斷步驟形成的判斷的輸出結(jié)果指示輸入的通過(guò)代碼與對(duì)預(yù)定數(shù)據(jù)設(shè)置的通過(guò)代碼匹配,則在流程控制步驟也允許外部裝置對(duì)預(yù)定數(shù)據(jù)進(jìn)行的訪問(wèn)���。
條件設(shè)置步驟可以包括第一判斷必要性保存步驟,用于管理指示是否有必要執(zhí)行形成對(duì)輸入的通過(guò)代碼的判斷的通過(guò)代碼判斷步驟的信息���;第二判斷必要性保存步驟����,用于管理這樣的信息,即指示是否需要一個(gè)輸入的通過(guò)代碼來(lái)將信息從指示有必要執(zhí)行形成對(duì)輸入的通過(guò)代碼的判斷的通過(guò)代碼判斷步驟的值改變到指示不必執(zhí)行形成對(duì)輸入的通過(guò)代碼的判斷的通過(guò)代碼判斷步驟的值�;第三判斷必要性保存步驟,用于管理這樣的信息���,即指示是否需要一個(gè)輸入的通過(guò)代碼來(lái)將信息從指示不必執(zhí)行形成對(duì)輸入的通過(guò)代碼的判斷的通過(guò)代碼判斷步驟的值改變到指示有必要執(zhí)行形成對(duì)輸入的通過(guò)代碼的判斷的通過(guò)代碼判斷步驟的值���。
在這種情況下,在條件設(shè)置步驟����,按照由第一判斷必要性保存步驟管理的信息、由第二判斷必要性保存步驟管理的信息和由第三判斷必要性保存步驟管理的信息來(lái)設(shè)置用于形成對(duì)輸入的通過(guò)代碼的判斷的條件����。即,有可能通過(guò)將用于輸入通過(guò)代碼的條件進(jìn)行多種組合而設(shè)置將通過(guò)代碼從有效狀態(tài)改變到無(wú)效狀態(tài)和從無(wú)效狀態(tài)改變到有效狀態(tài)�。例如,為了在改變通過(guò)代碼的操作中將通過(guò)代碼從無(wú)效狀態(tài)改變到有效狀態(tài)���,不必輸入通過(guò)代碼����。另一方面,為了在改變通過(guò)代碼的操作中將通過(guò)代碼從有效狀態(tài)改變到無(wú)效狀態(tài)����,必須輸入通過(guò)代碼。
另外���,可以對(duì)要訪問(wèn)的預(yù)定數(shù)據(jù)設(shè)置多個(gè)通過(guò)代碼�。在這種情況下�,在通過(guò)代碼判斷步驟,形成關(guān)于是否從外部裝置接收的輸入通過(guò)代碼與對(duì)預(yù)定數(shù)據(jù)設(shè)置的每個(gè)通過(guò)代碼匹配的判斷�����。而且�,如果條件設(shè)置步驟的執(zhí)行結(jié)果確定有必要執(zhí)行形成對(duì)輸入的通過(guò)代碼的判斷的通過(guò)代碼判斷步驟,并且在通過(guò)代碼判斷步驟形成的判斷的輸出結(jié)果指示輸入的通過(guò)代碼與對(duì)預(yù)定數(shù)據(jù)設(shè)置的所有通過(guò)代碼匹配�����,則在流程控制步驟��,允許由外部裝置對(duì)預(yù)定數(shù)據(jù)進(jìn)行的訪問(wèn)���。
利用這種實(shí)施方式���,一些每個(gè)用于輸入通過(guò)代碼的外部裝置可以每個(gè)被分配給利用這個(gè)系統(tǒng)的單獨(dú)用戶,而其它的一些每個(gè)用于輸入通過(guò)代碼的外部裝置可以每個(gè)被分配到操作者����,諸如負(fù)責(zé)人。以這種方式�,可以按照由操作者形成的判斷來(lái)控制通過(guò)代碼的功能。例如�����,可以將系統(tǒng)設(shè)置為強(qiáng)制地要求通過(guò)代碼的輸入而不管個(gè)人用戶的意愿如何�����。
另外�,可以設(shè)置多個(gè)通過(guò)代碼,每個(gè)與一個(gè)存儲(chǔ)器區(qū)域相關(guān)����。在這種情況下,在通過(guò)代碼判斷步驟��,形成關(guān)于是否從外部裝置接收的輸入通過(guò)代碼與每個(gè)和一個(gè)存儲(chǔ)區(qū)域相關(guān)的通過(guò)代碼的每個(gè)匹配的判斷��。并且如果條件設(shè)置步驟的執(zhí)行結(jié)果確定有必要執(zhí)行對(duì)輸入的通過(guò)代碼的判斷,并且在通過(guò)代碼判斷步驟形成的判斷的輸出結(jié)果指示輸入的通過(guò)代碼與和特定存儲(chǔ)器區(qū)域相關(guān)的存儲(chǔ)的通過(guò)代碼之一匹配����,則在流程控制步驟��,允許由外部裝置對(duì)所述特定存儲(chǔ)區(qū)域的訪問(wèn)����。
因此如果存儲(chǔ)器區(qū)域被分配給與輸入的通過(guò)代碼匹配的通過(guò)代碼����,則有可能訪問(wèn)在數(shù)據(jù)保存單元中的存儲(chǔ)器空間的存儲(chǔ)器區(qū)域。
通過(guò)參照附圖詳細(xì)說(shuō)明本發(fā)明的優(yōu)選實(shí)施例��,本發(fā)明的其他目的��、特點(diǎn)和優(yōu)點(diǎn)將會(huì)變得更加清楚�����。
圖1是示出由本發(fā)明的實(shí)施例實(shí)現(xiàn)的便攜終端10的硬件配置的模型圖���。
圖2是概念地示出在讀取器/寫入器101和IC芯片50之間的基于電磁感應(yīng)的無(wú)線通信的機(jī)械裝置的說(shuō)明圖���。
圖3是表示包括讀取器/寫入器101和IC芯片50的系統(tǒng)的變壓器模型的圖�。
圖4是示出嵌入在由實(shí)施例實(shí)現(xiàn)的便攜終端10中的IC卡50的功能配置的模型的說(shuō)明圖��。
圖5是示出通過(guò)通信單元51發(fā)送和接收的一字節(jié)數(shù)據(jù)的模型的圖�。
圖6是示出包括多段一字節(jié)數(shù)據(jù)的一個(gè)分組的配置模型的圖���。
圖7是示出在數(shù)據(jù)發(fā)送和接收方之間的分組交換的基本序列���。
圖8是示出流程控制單元55的配置的圖。
圖9是示出通過(guò)代碼識(shí)別器件(IC卡50)的典型配置的方框圖����,其中通過(guò)代碼識(shí)別器件(IC卡50)包括多個(gè)通過(guò)代碼保存單元和多個(gè)通過(guò)代碼比較單元。
圖10是示出通過(guò)代碼識(shí)別器件(IC卡50)的典型配置的方框圖��,其中可以向數(shù)據(jù)保存單元52中的每個(gè)存儲(chǔ)器區(qū)域設(shè)置通過(guò)代碼���。
具體實(shí)施例方式
以下���,參照附圖來(lái)說(shuō)明本發(fā)明的優(yōu)選實(shí)施例。圖1是示出由本發(fā)明的實(shí)施例實(shí)現(xiàn)的便攜終端10的硬件配置的模型的圖�。便攜終端10被設(shè)計(jì)成像便攜電話、PDA(個(gè)人數(shù)字助理)等的小尺寸和小重量��,它是可以由用戶始終隨身攜帶的信息處理終端。
便攜終端10包括IC卡50��、控制器11���、用戶輸入單元12和顯示單元13�。IC卡50被用于與外部裝置執(zhí)行無(wú)線通信�����,包括存儲(chǔ)器功能���??刂破?1以集成的方式控制便攜終端10的內(nèi)部操作����。用戶輸入單元12包括多個(gè)部件,例如由用戶使用的按鍵和按鈕����,用于輸入例如主要是通過(guò)號(hào)碼和密碼的多個(gè)字符串和輸入命令。顯示單元13一般是LCD(液晶顯示器)�����,用于在屏幕上顯示處理的結(jié)果。無(wú)庸指出���,為了實(shí)現(xiàn)便攜終端10的本機(jī)功能��,便攜終端10也可以被提供除了附圖中所示的那些以外的外圍器件和電路部件���。
控制器11包括多個(gè)部件���,例如CPU(中央處理器)�、ROM(只讀存儲(chǔ)器)和RAM(隨機(jī)存取存儲(chǔ)器)�����,它們被并入單一單元中��。通過(guò)執(zhí)行提前存儲(chǔ)在ROM中的程序代碼����,控制器11控制在便攜終端10中的多個(gè)操作。
IC卡50具有一個(gè)無(wú)線接口14�����,用于與外部裝置100建立無(wú)線連接;有線接口15��,用于與在便攜終端10中使用的控制器11建立有線連接���。對(duì)于無(wú)線接口14��,有可能使用有ISO 7816定義的接觸接口標(biāo)準(zhǔn)或由ISO 14443定義的無(wú)線接口標(biāo)準(zhǔn)�。下面將說(shuō)明在IC卡50和外部裝置100之間的連接技術(shù)���。
IC卡50一般采用被開發(fā)用于非接觸IC卡的技術(shù)����。按照這個(gè)技術(shù)�����,IC卡50被由外部裝置100產(chǎn)生的電磁波通過(guò)無(wú)線接口14驅(qū)動(dòng)�。換句話說(shuō),在用戶不拿便攜終端10在外部裝置附近的情況下��,由外部裝置產(chǎn)生的電磁波不再達(dá)到便攜終端10���。在這種狀態(tài)下���,IC卡50停止操作����。另外�����,在這個(gè)實(shí)施例中�����,響應(yīng)于電磁波被中斷的事件而撤消向IC卡50內(nèi)部的訪問(wèn)權(quán)��。
而且��,本發(fā)明提供的IC卡50具有較大的存儲(chǔ)器區(qū)域�。這樣的存儲(chǔ)器區(qū)域是小型化技術(shù)等帶來(lái)的�。存儲(chǔ)器區(qū)域由半導(dǎo)體存儲(chǔ)器、磁條或其他可寫入和可讀取存儲(chǔ)介質(zhì)來(lái)實(shí)現(xiàn)����。一個(gè)或多個(gè)應(yīng)用程序被分配到存儲(chǔ)器區(qū)域����。應(yīng)用程序的示例是多段數(shù)值信息�,例如主要是電子貨幣和電子票據(jù)。
為了保護(hù)這種類型的數(shù)值信息不被濫用或盜竊�,對(duì)每個(gè)應(yīng)用程序設(shè)置了諸如通過(guò)號(hào)碼或密碼的通過(guò)代碼。以這種方式�����,可以對(duì)每個(gè)應(yīng)用程序控制訪問(wèn)權(quán)�。例如,將通過(guò)無(wú)線接口14或有線接口15輸入的通過(guò)代碼與對(duì)應(yīng)用程序設(shè)置的通過(guò)代碼相比較��。如果通過(guò)無(wú)線接口14或有線接口15輸入的通過(guò)代碼與對(duì)應(yīng)用程序設(shè)置的通過(guò)代碼匹配�,則授權(quán)對(duì)于應(yīng)用程序的訪問(wèn)(后面將說(shuō)明)。
外部裝置100是利用分配到在IC卡50中的存儲(chǔ)器區(qū)域的應(yīng)用程序的裝置�����。一般���,外部裝置100包括讀取器/寫入器101����,它通過(guò)應(yīng)用對(duì)非接觸IC卡開發(fā)的技術(shù)來(lái)建立與IC卡50的連接。另外����,外部裝置100也具有電路部件和外圍器件,用于執(zhí)行指定工作的運(yùn)算處理����;輸入單元和輸出單元,用于與用戶交互輸入(在附圖中未示出)��。
外部裝置100包括用于使用電子貨幣的裝置�����、用于處理電子數(shù)值信息的裝置和用于驗(yàn)證用戶和用于鑒定過(guò)程的裝置�。用于使用電子貨幣的裝置的示例是安裝在銀行的ATM(自動(dòng)柜員機(jī))。用于處理電子數(shù)值信息的裝置的示例是在音樂廳的門口和車站或機(jī)場(chǎng)的售票窗使用電子票據(jù)的裝置����。用于驗(yàn)證用戶和用于鑒定過(guò)程的裝置的示例是安裝在旅館或住宿場(chǎng)所的安全箱��。
按照?qǐng)D1所示的系統(tǒng)配置���,用戶經(jīng)由用戶輸入單元12向便攜終端10輸入通過(guò)代碼以解鎖鎖定狀態(tài)��。在一些情況下�,由用戶輸入的通過(guò)代碼被顯示在顯示單元13上用于在被通過(guò)有線接口15發(fā)送到嵌入在便攜終端10中的IC卡50之前確認(rèn)。然后���,IC卡50將用戶輸入的通過(guò)代碼與對(duì)應(yīng)用程序或?qū)Υ鎯?chǔ)器區(qū)域中的目錄設(shè)置的通過(guò)代碼核對(duì)���。用戶隨后被提供對(duì)分配給匹配的應(yīng)用程序或目錄的存儲(chǔ)器區(qū)域的訪問(wèn)權(quán)。作為一種替代方式�����,根據(jù)通過(guò)代碼來(lái)控制對(duì)應(yīng)用程序的訪問(wèn)����,在便攜終端10中使用的IC卡50和外部裝置100之間建立無(wú)線連接之后,所述通過(guò)代碼被從外部裝置100接收����。
在讀取器/寫入器101和IC卡50之間的無(wú)線通信一般是在電磁感應(yīng)原理的基礎(chǔ)上完成的。圖2是概念地示出在讀取器/寫入器101和IC芯片50之間的基于電磁感應(yīng)的無(wú)線通信的機(jī)械裝置的說(shuō)明圖�����。如圖所示�,讀取器/寫入器101具有被實(shí)現(xiàn)為環(huán)形線圈的天線LRW��。在環(huán)形天線LRW的區(qū)域中通過(guò)流經(jīng)天線LRW的電流IRW來(lái)產(chǎn)生磁場(chǎng)��。另一方面�,在環(huán)繞IC卡50的區(qū)域中電子地形成環(huán)形線圈Lc�����。由讀取器/寫入器101方的環(huán)形線圈Lc產(chǎn)生的磁場(chǎng)感應(yīng)的感應(yīng)電壓在IC卡50方的環(huán)形線圈Lc的終端出現(xiàn)��,并且被應(yīng)用到IC卡50的終端���,IC卡50的終端連接到環(huán)形線圈Lc的終端���。
在讀取器/寫入器101的天線LRW和IC卡50的環(huán)形線圈Lc之間耦合的程度根據(jù)在讀取器/寫入器101的天線LRW和IC卡50的環(huán)形線圈Lc之間的位置關(guān)系而改變。讀取器/寫入器101的天線LRW和IC卡50的環(huán)形線圈Lc可以被解釋為作為變壓器的系統(tǒng)��。即����,讀取器/寫入器101和IC卡50可以表示為圖3所示的模型�����。
讀取器/寫入器101調(diào)制流經(jīng)天線LRW的電流IRW,以便調(diào)制在IC卡50的環(huán)形線圈Lc中感應(yīng)的電壓Vo�。電流IRW的調(diào)制和感應(yīng)電壓Vo的調(diào)制被用于從讀取器/寫入器101向IC卡50發(fā)送數(shù)據(jù)。所發(fā)送的數(shù)據(jù)包括用于獲得對(duì)應(yīng)用程序的訪問(wèn)權(quán)的通過(guò)代碼和應(yīng)用程序的數(shù)值信息�。通過(guò)代碼是由用戶向外部裝置100輸入的通過(guò)號(hào)碼或密碼。數(shù)值信息的示例是電子貨幣和電子票據(jù)��。
另外����,IC卡50具有負(fù)載轉(zhuǎn)換功能,用于按照要被發(fā)送作為對(duì)讀取器/寫入器101的響應(yīng)的數(shù)據(jù)來(lái)改變?cè)诃h(huán)形線圈Lc的終端之間的負(fù)載�。當(dāng)在環(huán)形線圈Lc的終端之間的負(fù)載改變時(shí),在讀取器/寫入器101中使用的天線的終端之間的阻抗改變�。當(dāng)讀取器/寫入器101中使用的天線的終端之間的阻抗改變時(shí),流經(jīng)天線LRW的電流IRW和在天線LRW的終端之間出現(xiàn)的電壓VRW也改變���。通過(guò)解調(diào)改變的電流IRW或改變的電壓VRW�����,讀取器/寫入器101能夠獲得由IC卡50作為響應(yīng)發(fā)送的數(shù)據(jù)��。由外部裝置100從IC卡50獲得的數(shù)據(jù)包括諸如由應(yīng)用程序提供的電子貨幣和電子票據(jù)的數(shù)值信息����。
圖4是示出嵌入在由實(shí)施例實(shí)現(xiàn)的便攜終端10中的IC卡50的功能配置的模型的說(shuō)明圖。
IC卡50作為由本發(fā)明提供的通過(guò)代碼識(shí)別器件��。如圖所示���,IC卡50具有通信單元51���、數(shù)據(jù)保存單元52、通過(guò)代碼保存單元53�、通過(guò)代碼比較單元54和流程控制單元55。通信單元51與諸如便攜終端10和外部裝置100的IC卡50外部的部件通信�。數(shù)據(jù)保存單元52保存應(yīng)用程序的數(shù)據(jù)(包括諸如電子貨幣和電子票據(jù)的數(shù)值信息)。通過(guò)代碼保存單元53保存用于控制對(duì)數(shù)據(jù)保存單元52的訪問(wèn)的通過(guò)代碼��。通過(guò)代碼比較單元54將從通信單元51輸入的通過(guò)代碼與由通過(guò)代碼保存單元53保存的通過(guò)代碼核對(duì)��。流程控制單元55按照通過(guò)代碼比較的條件來(lái)控制通過(guò)代碼比較的輸出����。
通信單元51形成至少圖1所示的無(wú)線接口14和有線接口15之一。當(dāng)例如電子串行通信裝置進(jìn)行通信的時(shí)候�,特定的含義被提供給一系列串行通信數(shù)據(jù),使得有可能進(jìn)行各種處理�����。對(duì)于在串行通信系統(tǒng)中發(fā)送數(shù)據(jù)的方法可以采用多種方法�����。在這個(gè)實(shí)施例中����,以字節(jié)為單位交換數(shù)據(jù),如圖5所示�。
在圖5中,所述一字節(jié)數(shù)據(jù)前面總是有一個(gè)起始比特���。所述起始比特隨后跟有數(shù)據(jù)的8個(gè)比特�����,其后跟有一個(gè)停止比特�。每個(gè)比特的長(zhǎng)度是固定的并且由數(shù)據(jù)發(fā)送和接收方提前確定�����。
圖6是示出包括多段一字節(jié)數(shù)據(jù)的一個(gè)分組的配置模型的圖��。如圖所示,分組的前半部分是代碼部分����,而分組的第二部分是數(shù)據(jù)部分(或有效負(fù)荷)。代碼部分說(shuō)明了關(guān)于分組含義的數(shù)據(jù)����。如果需要增加到代碼部分的數(shù)據(jù)(數(shù)據(jù)主部分),則附加數(shù)據(jù)部分�����。
圖7是示出在數(shù)據(jù)發(fā)送和接收方之間的分組交換的基本序列��。在這個(gè)實(shí)施例中�,外部裝置100作為數(shù)據(jù)發(fā)送方,而用作通過(guò)代碼識(shí)別器件的IC卡50作為數(shù)據(jù)接收方�。
分組可以是請(qǐng)求從數(shù)據(jù)發(fā)送方到數(shù)據(jù)接收方的動(dòng)作的命令,或作為對(duì)所述命令的動(dòng)作的結(jié)果的數(shù)據(jù)接收方向數(shù)據(jù)發(fā)送方發(fā)送的響應(yīng)���。這個(gè)實(shí)施例中使用的命令和響應(yīng)如表1所示�。
表1
命令的代碼部分10h表示數(shù)據(jù)部分包括要提供給作為通過(guò)代碼識(shí)別器件的IC卡50的通過(guò)代碼�����。作為由通信單元51對(duì)這個(gè)代碼部分的解釋結(jié)果,在代碼部分后面的數(shù)據(jù)部分被提供給通過(guò)代碼比較單元54��。
通過(guò)代碼比較單元54將從通信單元51接收的數(shù)據(jù)部分與由通過(guò)代碼保存單元53保存的通過(guò)代碼相比較����。如果通過(guò)代碼之一與數(shù)據(jù)部分匹配����,則通過(guò)代碼比較單元54產(chǎn)生匹配輸出。流程控制單元55具有限制在數(shù)據(jù)保存單元52和通信單元51之間的數(shù)據(jù)的傳送的功能����。
圖8是示出流程控制單元55的配置的圖。
有效/無(wú)效標(biāo)志55A是按照由通過(guò)代碼比較單元54輸出的比較結(jié)果確定是否在數(shù)據(jù)保存單元52和通信單元51之間的傳輸線路是連接狀態(tài)或未連接狀態(tài)的標(biāo)志�。
如果有效/無(wú)效標(biāo)志55A被設(shè)置在有效值1,則開關(guān)2連接到比較輸出��。如果通過(guò)代碼比較單元54輸出匹配的比較結(jié)果���,則輸出被發(fā)送到開關(guān)1���,并且開關(guān)1被置入接通狀態(tài)以通過(guò)傳輸線路將通信單元51與數(shù)據(jù)保存單元52連接。在這個(gè)狀態(tài)下��,外部裝置100能夠通過(guò)通信單元51訪問(wèn)數(shù)據(jù)保存單元52。另一方面����,如果通過(guò)代碼比較單元54輸出不匹配的比較結(jié)果,則輸出被發(fā)送到開關(guān)1�,并且開關(guān)1被置入斷開狀態(tài)以斷開通過(guò)傳輸線路從數(shù)據(jù)保存單元52到通信單元51的連接。在這個(gè)狀態(tài)中����,外部裝置100不能通過(guò)通信單元51訪問(wèn)數(shù)據(jù)保存單元52。
另一方面��,如果有效/無(wú)效標(biāo)志55A被設(shè)置在無(wú)效值0����,則開關(guān)2被總是置入接通狀態(tài)。開關(guān)1被總是置入接通狀態(tài)以通過(guò)傳輸線將通信單元51連接到數(shù)據(jù)保存單元52而不管由通過(guò)代碼比較單元54輸出的比較結(jié)果如何�����。
期望讀取器通過(guò)使用有效/無(wú)效標(biāo)志55A來(lái)充分明白如果不需要通過(guò)代碼比較的功能則可以抑制這個(gè)功能��。
無(wú)效到有效標(biāo)志55B是可以由命令的代碼部分50h改變的標(biāo)志����。無(wú)效到有效標(biāo)志55B是選擇是否需要輸入的通過(guò)代碼來(lái)匹配存儲(chǔ)的通過(guò)代碼的標(biāo)志��,以便通過(guò)使用后述的命令的代碼部分40h將有效/無(wú)效標(biāo)志從無(wú)效值0改變到有效值1���。如果無(wú)效到有效標(biāo)志55B被設(shè)置為1,則有效/無(wú)效標(biāo)志55A被設(shè)置為0�,表示通過(guò)代碼比較的無(wú)效結(jié)果,并且通過(guò)代碼比較單元54產(chǎn)生匹配的輸出����,標(biāo)志判斷單元55D將開關(guān)3置入接通狀態(tài)���,允許從通信單元51改變有效/無(wú)效標(biāo)志55A�。但是����,如果無(wú)效到有效標(biāo)志被設(shè)置為0,則標(biāo)志判斷單元55D將開關(guān)3置入接通狀態(tài)����,允許從通信單元51改變有效/無(wú)效標(biāo)志55A。
因此���,如果無(wú)效到有效標(biāo)志55B被設(shè)置為1��,則需要輸入的通過(guò)代碼來(lái)匹配存儲(chǔ)的通過(guò)代碼�����,以便將有效/無(wú)效標(biāo)志55A從無(wú)效值改變?yōu)橛行е?。另一方面,如果無(wú)效到有效標(biāo)志55B被設(shè)置為0��,則不需要輸入的通過(guò)代碼來(lái)匹配存儲(chǔ)的通過(guò)代碼�����,以便將有效/無(wú)效標(biāo)志55A從無(wú)效值改變?yōu)橛行е怠?br>
另一方面�����,有效到無(wú)效標(biāo)志55C是可以由命令的代碼部分60h改變的標(biāo)志���。有效到無(wú)效標(biāo)志55C是選擇是否需要輸入的通過(guò)代碼來(lái)匹配存儲(chǔ)的通過(guò)代碼的標(biāo)志�����,以便利用后述的命令的代碼部分40h將有效/無(wú)效標(biāo)志55A從有效值1改變到無(wú)效值0��。如果有效到無(wú)效標(biāo)志55C被設(shè)置為1��,則有效/無(wú)效標(biāo)志55A被設(shè)置為1����,指示通過(guò)代碼比較的有效結(jié)果,并且通過(guò)代碼比較單元54產(chǎn)生匹配的輸出���,標(biāo)志判斷單元55D將將開關(guān)3置入接通狀態(tài)�,允許從通信單元51改變有效/無(wú)效標(biāo)志55A�。如果有效到無(wú)效標(biāo)志被設(shè)置為0,則標(biāo)志判斷單元55D將開關(guān)3置入接通狀態(tài)����,允許從通信單元51改變有效/無(wú)效標(biāo)志55A�����。
因此���,如果有效到無(wú)效標(biāo)志55C被設(shè)置為1�����,則需要輸入的通過(guò)代碼來(lái)匹配存儲(chǔ)的通過(guò)代碼���,以便將有效/無(wú)效標(biāo)志55A從有效值改變到無(wú)效值�����。另一方面���,如果有效到無(wú)效標(biāo)志55C被設(shè)置為0,則不要求輸入的通過(guò)代碼來(lái)匹配存儲(chǔ)的通過(guò)代碼以便將有效/無(wú)效標(biāo)志55A從有效值改變?yōu)闊o(wú)效值�。
如上所述,由標(biāo)志控制單元55D來(lái)控制改變有效/無(wú)效標(biāo)志的狀態(tài)的操作����。確定所述操作的標(biāo)志控制單元55D的輸出被總結(jié)在如下的表2中。
表2
命令的代碼部分40h是用于改變有效/無(wú)效標(biāo)志55A的狀態(tài)的命令��。如上所述��,只有開關(guān)3被置入接通狀態(tài)時(shí)����,有效/無(wú)效標(biāo)志55A可以被從通信單元51改變。
按照上述機(jī)制����,有可能以多種組合設(shè)置用于輸入通過(guò)代碼的條件��。例如���,為了在改變通過(guò)代碼的操作中將通過(guò)代碼從無(wú)效狀態(tài)改變到有效狀態(tài),不必輸入通過(guò)代碼����。另一方面,為了將通過(guò)代碼從有效狀態(tài)改變到無(wú)效狀態(tài)�����,有必要輸入通過(guò)代碼��。
通過(guò)進(jìn)行上述的操作����,開關(guān)1可以被置入將數(shù)據(jù)保存單元52連接到通信單元51的接通狀態(tài)�����。在數(shù)據(jù)保存單元52與通信單元51連接的情況下�,外部裝置100能夠通過(guò)命令代碼20h從在數(shù)據(jù)保存單元52中的預(yù)定位置讀出數(shù)據(jù),或通過(guò)命令代碼30h向在數(shù)據(jù)保存單元52中的預(yù)定位置寫入數(shù)據(jù)。
可以利用命令代碼18h來(lái)更新在通過(guò)代碼保存單元53中已經(jīng)存儲(chǔ)的通過(guò)代碼���。在這種情況下��,利用開關(guān)4來(lái)控制更新通過(guò)代碼的操作��。
如上所述��,本實(shí)施例是按照無(wú)效到有效標(biāo)志55B和有效到無(wú)效標(biāo)志55C的狀態(tài)���、有效/無(wú)效標(biāo)志55A的狀態(tài)和通過(guò)代碼比較單元54的輸出由標(biāo)志判斷單元55D控制的。因此�,可以按照標(biāo)志的狀態(tài)來(lái)改變開關(guān)4的控制條件。例如����,當(dāng)無(wú)效到有效標(biāo)志55B從0改變到1時(shí),可以更新在通過(guò)代碼保存單元53中已經(jīng)存儲(chǔ)的通過(guò)代碼�。通過(guò)更新通過(guò)代碼,可以基于新的通過(guò)代碼來(lái)進(jìn)行通過(guò)代碼的有效識(shí)別而不管在新的通過(guò)代碼之前設(shè)置的通過(guò)代碼如何����。
在上述的實(shí)施例中,通過(guò)使用簡(jiǎn)單的命令�,可以改變?cè)O(shè)置。通過(guò)向在通信單元51和外部裝置100之間的路徑插入相互鑒定裝置,可以提高安全水平���。
本發(fā)明也可以被應(yīng)用到這樣的一個(gè)應(yīng)用中�����,即其中利用多個(gè)分配到同樣的多個(gè)存儲(chǔ)在IC卡50中使用的擴(kuò)展存儲(chǔ)器中的應(yīng)用的多個(gè)通過(guò)代碼來(lái)控制對(duì)IC卡50的訪問(wèn)��。圖9是示出通過(guò)代碼識(shí)別器件(IC卡50)的典型配置的方框圖����,通過(guò)代碼識(shí)別器件(IC卡50)包括多個(gè)通過(guò)代碼保存單元和多個(gè)通過(guò)代碼比較單元�。
在圖9所示的典型配置中,只有所有的通過(guò)代碼比較單元54每個(gè)產(chǎn)生一個(gè)匹配輸出的時(shí)候�,數(shù)據(jù)保存單元52連接到通信單元51。在這個(gè)應(yīng)用中���,一些每個(gè)用于輸入通過(guò)代碼的外部裝置被每個(gè)分配到利用這個(gè)系統(tǒng)的單獨(dú)用戶�����,而其他一些每個(gè)用于輸入通過(guò)代碼的外部裝置被每個(gè)分配到諸如負(fù)責(zé)卡業(yè)務(wù)的人的操作者。以這種方式��,可以按照由操作者形成的判斷來(lái)控制通過(guò)代碼的功能。例如���。系統(tǒng)可以被設(shè)置為強(qiáng)制地需要通過(guò)代碼的輸入而不管各個(gè)用戶的意愿如何����。
圖10是示出通過(guò)代碼識(shí)別器件(IC卡50)的典型配置的方框圖����,其中可以向數(shù)據(jù)保存單元52中的每個(gè)存儲(chǔ)器區(qū)域設(shè)置通過(guò)代碼。
通過(guò)代碼比較單元54具有查找表��,示出了在分配到數(shù)據(jù)保存單元52的存儲(chǔ)器區(qū)域和通過(guò)代碼之間的關(guān)系����。因此有可能形成關(guān)于是否從通信單元51接收的通過(guò)代碼與被分配任何存儲(chǔ)器區(qū)域的通過(guò)代碼匹配的判斷。如果從通信單元51接收的通過(guò)代碼與被分配任何特定的存儲(chǔ)器區(qū)域的通過(guò)代碼匹配����,則可以進(jìn)行對(duì)特定存儲(chǔ)器區(qū)域的訪問(wèn)。下面示出的表3是由通過(guò)代碼比較單元54管理的查找表的一般結(jié)構(gòu)���。
表3
利用這樣的配置��,通過(guò)代碼比較單元54將從通信單元51接收的通過(guò)代碼與存儲(chǔ)在查找表中的每個(gè)通過(guò)代碼相比較����,如果存儲(chǔ)器區(qū)域被分配到獲得匹配結(jié)果的通過(guò)代碼,則然后有可能對(duì)在數(shù)據(jù)保存單元52中的存儲(chǔ)器空間的存儲(chǔ)器區(qū)域進(jìn)行訪問(wèn)�。
補(bǔ)充至今已經(jīng)詳細(xì)說(shuō)明了本發(fā)明的一個(gè)實(shí)施例。但是�,顯然本領(lǐng)域的技術(shù)人員能夠在不脫離本發(fā)明的實(shí)質(zhì)的范圍內(nèi)對(duì)這個(gè)實(shí)施例進(jìn)行各種改變和設(shè)計(jì)這個(gè)實(shí)施例的替代品。
在本說(shuō)明書中解釋的這個(gè)實(shí)施例實(shí)現(xiàn)了諸如PDA和便攜電話的便攜終端�,它包括嵌入的由本發(fā)明提供的IC卡。但是本發(fā)明的范圍不限于這個(gè)實(shí)施例��。同樣在用作獨(dú)立器件的IC卡的情況下或在用作嵌入在不同類型的裝置中的器件的IC卡的情況下�,本發(fā)明的效果也可以被證明。
一句話����,所述實(shí)施例僅僅是本發(fā)明的一個(gè)典型實(shí)施方式,因此不要被解釋為對(duì)本發(fā)明的限制�����。即����,本發(fā)明的范圍被本說(shuō)明書所附的權(quán)利要求所定義。
產(chǎn)業(yè)上的應(yīng)用按照本發(fā)明的一個(gè)方面���,有可能提供良好的通過(guò)代碼識(shí)別器件和良好的通過(guò)代碼識(shí)別方法�����,它們能夠通過(guò)檢驗(yàn)通過(guò)代碼來(lái)正確地控制由外部裝置進(jìn)行的訪問(wèn)���。
按照本發(fā)明的另一個(gè)方面,有可能提供通過(guò)代碼識(shí)別器件和通過(guò)代碼識(shí)別方法����,它們能夠通過(guò)檢驗(yàn)通過(guò)代碼來(lái)適當(dāng)?shù)乜刂朴芍T如讀取器/寫入器的外部裝置對(duì)諸如IC卡的通過(guò)代碼識(shí)別器件的內(nèi)部存儲(chǔ)器的訪問(wèn)。
按照本發(fā)明的另一個(gè)方面��,提供了通過(guò)代碼識(shí)別器件和通過(guò)代碼識(shí)別方法���,它們?cè)试S適當(dāng)?shù)卮_定是否需要基于通過(guò)代碼的訪問(wèn)權(quán)控制����。
權(quán)利要求
1.一種通過(guò)代碼識(shí)別器件�,用于通過(guò)檢驗(yàn)通過(guò)代碼來(lái)控制由外部裝置進(jìn)行的訪問(wèn),所述通過(guò)代碼識(shí)別器件包括通信單元�,用于與所述外部裝置通信;數(shù)據(jù)保存單元���,用于保存數(shù)據(jù)����;通過(guò)代碼保存單元,用于保存通過(guò)代碼����;通過(guò)代碼判斷單元,用于形成關(guān)于是否從外部裝置接收的輸入通過(guò)代碼與由通過(guò)代碼保存單元保存的通過(guò)代碼匹配的判斷��;條件設(shè)置單元����,用于設(shè)置用以形成對(duì)輸入的通過(guò)代碼的所述判斷的條件;流程控制單元����,用于控制由所述外部裝置按照用以形成對(duì)所述輸入的通過(guò)代碼的所述判斷的條件,通過(guò)所述通信單元向所述數(shù)據(jù)保存單元進(jìn)行的訪問(wèn)����,所述條件是由所述條件設(shè)置單元設(shè)置的。
2.按照權(quán)利要求1的通過(guò)代碼識(shí)別器件�����,其中所述條件設(shè)置單元確定是否所述通過(guò)代碼判斷單元需要形成對(duì)所述輸入的通過(guò)代碼的判斷;如果所述條件設(shè)置單元確定所述通過(guò)代碼判斷單元不需要形成對(duì)所述輸入的通過(guò)代碼的所述判斷或者如果所述通過(guò)代碼判斷單元輸出指示所述輸入通過(guò)代碼與由所述通過(guò)代碼保存單元保存的所述通過(guò)代碼匹配的判斷結(jié)果�,則所述流程控制單元允許由所述外部裝置通過(guò)所述通信單元對(duì)所述數(shù)據(jù)保存單元的訪問(wèn)。
3.按照權(quán)利要求1的通過(guò)代碼識(shí)別器件�����,其中如果所述條件設(shè)置單元確定所述通過(guò)代碼判斷單元不需要形成對(duì)所述輸入通過(guò)代碼的所述判斷�,則所述流程控制單元將所述數(shù)據(jù)保存單元置入連接到所述通信單元的狀態(tài)����,以便允許由所述外部裝置對(duì)由所述數(shù)據(jù)保存單元保存的數(shù)據(jù)的訪問(wèn);另一方面��,如果所述條件設(shè)置單元確定所述通過(guò)代碼判斷單元需要形成對(duì)所述輸入通過(guò)代碼的所述判斷����,則所述流程控制單元響應(yīng)于所述通過(guò)代碼判斷單元的、指示所述輸入通過(guò)代碼與所述存儲(chǔ)的通過(guò)代碼匹配的判斷結(jié)果��,而將所述數(shù)據(jù)保存單元置入連接到所述通信單元的狀態(tài)����,以便允許由所述外部裝置對(duì)由所述數(shù)據(jù)保存單元保存的數(shù)據(jù)的訪問(wèn)。
4.按照權(quán)利要求1的通過(guò)代碼識(shí)別器件����,其中所述條件設(shè)置單元包括第一判斷必要性保存裝置�����,用于保存指示是否所述通過(guò)代碼判斷單元需要形成對(duì)所述輸入的通過(guò)代碼的所述判斷的信息�����;第二判斷必要性保存裝置��,用于保存這樣的信息���,即指示是否需要一個(gè)輸入的通過(guò)代碼來(lái)將所述第一判斷必要性保存裝置從保存指示通過(guò)所述代碼判斷單元需要形成對(duì)所述輸入的通過(guò)代碼的所述判斷的信息的狀態(tài)改變到保存指示所述通過(guò)代碼判斷單元不需要形成對(duì)所述輸入的通過(guò)代碼的所述判斷的信息的狀態(tài);第三判斷必要性保存裝置�����,用于保存這樣的信息��,即指示是否需要一個(gè)輸入的通過(guò)代碼來(lái)將所述第一判斷必要性保存裝置從保存指示所述通過(guò)代碼判斷單元不需要形成對(duì)所述輸入的通過(guò)代碼的所述判斷的信息的狀態(tài)改變到保存指示所述通過(guò)代碼判斷單元需要形成對(duì)所述輸入的通過(guò)代碼的所述判斷的信息的狀態(tài)��,所述條件設(shè)置單元按照由所述第一判斷必要性保存裝置保存的所述信息��、由所述第二判斷必要性保存裝置保存的所述信息、由所述第三判斷必要性保存裝置保存的所述信息設(shè)置用于形成對(duì)所述輸入的通過(guò)代碼的所述判斷的條件�。
5.按照權(quán)利要求1的通過(guò)代碼識(shí)別器件,其中所述通過(guò)代碼保存單元保存多個(gè)通過(guò)代碼�;所述通過(guò)代碼判斷單元形成關(guān)于是否從外部裝置接收的輸入通過(guò)代碼與由所述通過(guò)代碼保存單元保存的每個(gè)通過(guò)代碼匹配的判斷;并且���,如果所述條件設(shè)置單元確定所述通過(guò)代碼判斷單元需要形成對(duì)所述輸入的通過(guò)代碼的所述判斷�,并且所述通過(guò)代碼判斷單元輸出指示所述輸入的通過(guò)代碼與由所述通過(guò)代碼保存單元保存的所有所述通過(guò)代碼匹配的判斷結(jié)果��,則所述流程控制單元允許所述外部裝置通過(guò)所述通信單元對(duì)所述數(shù)據(jù)保存單元的訪問(wèn)����。
6.按照權(quán)利要求1的通過(guò)代碼識(shí)別器件���,其中所述通過(guò)代碼保存單元保存多個(gè)通過(guò)代碼���,每個(gè)與在所述數(shù)據(jù)保存單元中的一個(gè)存儲(chǔ)器區(qū)域相關(guān);所述通過(guò)代碼判斷單元形成關(guān)于是否通過(guò)所述通信單元從所述外部裝置接收的輸入通過(guò)代碼與由所述通過(guò)代碼保存單元保存的每個(gè)所述通過(guò)代碼匹配的判斷��;并且如果所述條件設(shè)置單元確定所述通過(guò)代碼判斷單元需要形成對(duì)所述輸入的通過(guò)代碼的所述判斷�����,并且所述通過(guò)代碼判斷單元輸出指示所述輸入的通過(guò)代碼與和特定存儲(chǔ)器區(qū)域相關(guān)的所述存儲(chǔ)的通過(guò)代碼之一匹配的判斷結(jié)果,則所述流程控制單元允許由所述外部裝置通過(guò)所述通信單元對(duì)所述特定存儲(chǔ)區(qū)域的訪問(wèn)���。
7.一種通過(guò)代碼識(shí)別方法����,用于通過(guò)檢驗(yàn)通過(guò)代碼來(lái)控制由外部裝置對(duì)預(yù)定數(shù)據(jù)的訪問(wèn)�,所述通過(guò)代碼識(shí)別方法包括通過(guò)代碼判斷步驟,用于形成關(guān)于是否從外部裝置接收的輸入通過(guò)代碼與對(duì)預(yù)定數(shù)據(jù)設(shè)置的通過(guò)代碼匹配的判斷���;條件設(shè)置步驟�����,用于設(shè)置用以形成對(duì)所述輸入的通過(guò)代碼的所述判斷的條件����;流程控制步驟�����,用于按照用以形成對(duì)所述輸入的通過(guò)代碼的所述判斷的條件控制由所述外部裝置對(duì)所述預(yù)定數(shù)據(jù)進(jìn)行的訪問(wèn)��,所述條件是在所述條件設(shè)置步驟中設(shè)置的條件���。
8.按照權(quán)利要求7的通過(guò)代碼識(shí)別方法�,其中還執(zhí)行所述條件設(shè)置步驟以確定是否有必要執(zhí)行形成對(duì)所述輸入的通過(guò)代碼的所述判斷的所述通過(guò)代碼判斷步驟;并且���,如果所述條件設(shè)置步驟的執(zhí)行結(jié)果指示形成對(duì)所述輸入的通過(guò)代碼的所述判斷的通過(guò)代碼判斷步驟是不必要的���、或者如果所述條件設(shè)置步驟的執(zhí)行結(jié)果指示在所述通過(guò)代碼判斷步驟形成的所述判斷的輸出結(jié)果指示所述輸入的通過(guò)代碼與對(duì)所述預(yù)定數(shù)據(jù)設(shè)置的通過(guò)代碼匹配,則在所述流程控制步驟允許所述外部裝置對(duì)所述預(yù)定數(shù)據(jù)進(jìn)行的訪問(wèn)��。
9.按照權(quán)利要求7的通過(guò)代碼識(shí)別方法��,其中所述條件設(shè)置步驟包括第一判斷必要性保存步驟���,用于管理指示是否有必要執(zhí)行形成對(duì)所述輸入的通過(guò)代碼的所述判斷的所述通過(guò)代碼判斷步驟的信息;第二判斷必要性保存步驟�����,用于管理這樣的信息�,即指示是否需要一個(gè)輸入的通過(guò)代碼來(lái)將信息從指示有必要執(zhí)行形成對(duì)所述輸入的通過(guò)代碼的所述判斷的通過(guò)代碼判斷步驟的值改變到指示不必執(zhí)行形成對(duì)所述輸入的通過(guò)代碼的所述判斷的通過(guò)代碼判斷步驟的值;第三判斷必要性保存步驟����,用于管理這樣的信息��,即指示是否需要一個(gè)輸入的通過(guò)代碼來(lái)將信息從指示不必執(zhí)行形成對(duì)所述輸入的通過(guò)代碼的所述判斷的所述通過(guò)代碼判斷步驟的值改變到指示有必要執(zhí)行形成對(duì)所述輸入的通過(guò)代碼的所述判斷的所述通過(guò)代碼判斷步驟的值��,按照由所述第一判斷必要性保存步驟管理的所述信息�����、由所述第二判斷必要性保存步驟管理的所述信息�、和由所述第三判斷必要性保存步驟管理的所述信息來(lái)設(shè)置用于形成對(duì)所述輸入的通過(guò)代碼的所述判斷的條件�����。
10.按照權(quán)利要求7的通過(guò)代碼識(shí)別方法�����,其中對(duì)要訪問(wèn)的預(yù)定數(shù)據(jù)設(shè)置多個(gè)通過(guò)代碼�;在通過(guò)代碼判斷步驟,形成關(guān)于是否從外部裝置接收的輸入通過(guò)代碼與對(duì)預(yù)定數(shù)據(jù)設(shè)置的每個(gè)通過(guò)代碼匹配的判斷����;如果條件設(shè)置步驟的執(zhí)行結(jié)果確定有必要執(zhí)行形成對(duì)所述輸入的通過(guò)代碼的所述判斷的所述通過(guò)代碼判斷步驟,并且在所述通過(guò)代碼判斷步驟形成的所述判斷的輸出結(jié)果指示所述輸入的通過(guò)代碼與對(duì)預(yù)定數(shù)據(jù)設(shè)置的所有所述通過(guò)代碼匹配���,則在所述流程控制步驟����,允許由所述外部裝置對(duì)所述預(yù)定數(shù)據(jù)進(jìn)行的訪問(wèn)。
11.按照權(quán)利要求7的通過(guò)代碼識(shí)別方法����,其中設(shè)置多個(gè)通過(guò)代碼,每個(gè)與一個(gè)存儲(chǔ)器區(qū)域相關(guān)���;在所述通過(guò)代碼判斷步驟����,形成關(guān)于是否從所述外部裝置接收的輸入通過(guò)代碼與每個(gè)相關(guān)于一個(gè)存儲(chǔ)區(qū)域的所述通過(guò)代碼的每個(gè)匹配的判斷����;如果所述條件設(shè)置步驟的執(zhí)行結(jié)果確定有必要執(zhí)行對(duì)所述輸入的通過(guò)代碼的所述判斷,并且在所述通過(guò)代碼判斷步驟形成的所述判斷的輸出結(jié)果指示所述輸入的通過(guò)代碼與和所述特定存儲(chǔ)器區(qū)域相關(guān)的所述存儲(chǔ)的通過(guò)代碼之一匹配����,則在所述流程控制步驟�����,允許由所述外部裝置進(jìn)行的對(duì)特定存儲(chǔ)區(qū)域的訪問(wèn)��。
全文摘要
一種通過(guò)代碼識(shí)別器件包括通信單元,用于與外部通信��;數(shù)據(jù)保存單元�����,用于保存數(shù)據(jù)��;密碼保存單元�����,用于保存密碼��;密碼比較單元��,用于將通過(guò)通信單元接收的輸入密碼與由密碼保存單元保存的密碼相比較�����;流程控制單元��,用于按照密碼比較的條件來(lái)控制密碼比較輸出����。所述條件設(shè)置是否需要密碼識(shí)別����。為了修改密碼的有效/無(wú)效狀態(tài)�����,還提供密碼和進(jìn)行條件設(shè)置���。
文檔編號(hào)G06F21/24GK1466735SQ02802708
公開日2004年1月7日 申請(qǐng)日期2002年6月25日 優(yōu)先權(quán)日2001年6月27日
發(fā)明者末吉正弘, 久保野文夫, 山形昭彥, 佐佐木將央, 竹村俊治, 松尾隆史, 史, 將央, 彥, 文夫, 治 申請(qǐng)人:索尼公司