DE69433471T2 - Kartenartiges Speichermedium und Ausgabeapparat für kartenartiges Speichermedium - Google Patents

Kartenartiges Speichermedium und Ausgabeapparat für kartenartiges Speichermedium Download PDF

Info

Publication number
DE69433471T2
DE69433471T2 DE69433471T DE69433471T DE69433471T2 DE 69433471 T2 DE69433471 T2 DE 69433471T2 DE 69433471 T DE69433471 T DE 69433471T DE 69433471 T DE69433471 T DE 69433471T DE 69433471 T2 DE69433471 T2 DE 69433471T2
Authority
DE
Germany
Prior art keywords
file
data
unit
pin
special
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69433471T
Other languages
English (en)
Other versions
DE69433471D1 (de
Inventor
Masao Kawasaki-shi Hoshino
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Application granted granted Critical
Publication of DE69433471D1 publication Critical patent/DE69433471D1/de
Publication of DE69433471T2 publication Critical patent/DE69433471T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card

Description

  • HINTERGRUND DER ERFINDUNG
  • (1) Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft ein Speichermedium des Kartentyps, wie etwa eine IC-Karte, die als Karte zum bargeldlosen Bezahlen, als Identifikations-(ID)-Karte, als Gesundheitsverwaltungskarte, als Gemeindebehördekarte, etc., verwendet wird, und eine Ausgabevorrichtung, die solch ein Speichermedium des Kartentyps ausgibt.
  • (2) Beschreibung der verwandten Technik
  • Ein Speichermedium des Kartentyps, wie zum Beispiel eine IC-Karte, das eine integrierte Schaltung enthält, hat in den letzten Jahren breite Verwendung gefunden.
  • Ein Dateisteuerprogramm wird in der IC-Karte eingerichtet, um Daten in ihr aufzubewahren, so daß die Daten, die durch ein externes Anwendungsprogramm zu verarbeiten sind, das in einer Terminalvorrichtung, einem Hostcomputer oder dergleichen inkorporiert ist, in jeder Datei als Einheit verwaltet können.
  • Unter Bezugnahme auf 17 umfaßt eine typische IC-Karte 100 einen Anschluß (einen Kontakt oder einen Datenkommunikationsmechanismus) 110, einen Speicher 120 und eine Steuereinheit 130.
  • Wenn die IC-Karte 100 in einen IC-Karten-Leser/Schreiber (nicht gezeigt) einer Terminalvorrichtung, eines Hostcomputers oder dergleichen eingeführt wird, wird der Anschluß 110 mit einem Anschluß des IC-Karten-Lesers/Schreibers in Kontakt gebracht, um ein Signal zu senden und zu empfangen.
  • Der Speicher 120 hat einen Dateibereich, in dem in jeder Datei Daten aufbewahrt werden, die durch jedes verschiedene Anwendungsprogramm zu verarbeiten sind, und einen Verzeichnisbereich 123, der Steuerinformationen über jede Datendatei 122 aufbewahrt, die in dem Dateibereich 121 gehalten wird.
  • Die Steuereinheit (MPU: Mikroprozessoreinheit) 130 dient zum Verwalten der Daten, die in dem Dateibereich 121 in der Speichereinheit 120 aufbewahrt werden, auf der Basis der Steuerinformationen, die in dem Verzeichnisbereich 123 in der Speichereinheit 120 gespeichert sind.
  • Manch eine IC-Karte enthält eine Stromquelle, und manch einer IC-Karte muß Elektroenergie von einer Terminalvorrichtung oder einem Hostcomputer zugeführt werden, indem sie in die Terminalvorrichtung oder den Hostcomputer eingeführt wird. In letzterem Fall wird ein nichtflüchtiger Speicher wie beispielsweise ein EEPROM als Speichereinheit 120 verwendet.
  • Solch eine IC-Karte 100 wird als Karte zum bargeldlosen Bezahlen, als ID-Karte, als Gesundheitsverwaltungskarte, als Gemeindebehördekarte, etc., verwendet.
  • In Warenhäusern, Supermärkten, etc., ist ein POS-System mit Einsatz einer Karte zum bargeldlosen Bezahlen wie beispielsweise einer Guthabenkarte oder einer Kreditkarte zur Umsatzförderung eingerichtet worden. Falls die IC-Karte als solch eine Karte zum bargeldlosen Bezahlen verwendet wird, ist es wichtig, eine Funktion zum vorherigen Zahlen oder künftigen Zahlen für die Karte zum bargeldlosen Bezahlen wie zum Beispiel für die Guthabenkarte oder die Kreditkarte vorzusehen.
  • Falls die IC-Karte 100 als ID-Karte verwendet wird, muß die IC-Karte zur Verbesserung des Komforts zum Beispiel in einem intelligenten Gebäude eine Funktion zum Halten von Daten über Zutritt und Austritt zu bzw. aus einem Raum, den Dienst von Angestellten, etc., in den Datendateien 122 haben.
  • Falls die IC-Karte 100 als Gesundheitsverwaltungskarte in einem Krankenhaus, einer Fitness-Einrichtung oder dergleichen verwendet wird, muß die IC-Karte 100 zur Verbesserung des Komforts verschiedene Daten wie etwa den Termin, die Vollmacht, Untersuchungs- und Meßergebnisse für die Verwaltung halten.
  • Falls die IC-Karte 100 ähnlich als Gemeindebehördekarte verwendet wird, hält die IC-Karte zur Verbesserung der Nutzung von öffentlichen Einrichtungen oder des Verwaltungsservice Daten über den Termin in den Einrichtungen oder die automatische Ausgabe von verschiedenen Formularen als Datendateien 122 darin.
  • Die in 17 gezeigte IC-Karte 100 hat eine vorbestimmte persönliche Identifikationsnummer (im folgenden als PIN bezeichnet) für jede Datendatei 122, die in der Speichereinheit 120 aufbewahrt wird, um die Sicherheit der in der IC-Karte 100 aufbewahrten Daten zu erhöhen. Jede PIN wird in Form von Steuerinformationen in dem Verzeichnisbereich 123 in der Speichereinheit 120 gehalten.
  • Um von einer externen Anwendung oder dergleichen Zugriff zu erlangen, gestattet die Steuereinheit 130 das Lesen oder Aktualisieren der in der Datendatei 122 aufbewahrten Daten nur dann, wenn eine bei dem Zugriff gesendete PIN mit der PIN übereinstimmt, die in dem Verzeichnisbereich 123 in der Speichereinheit 120 aufbewahrt wird.
  • Die PIN für jede Datendatei 122 wird festgelegt, wenn die IC-Karte 100 durch eine Kartenausgabevorrichtung (nicht gezeigt) ausgegeben wird. Die Verwaltung der durch die Kartenausgabevorrichtung festgelegten PIN, die in Abhängigkeit von einem Karteninhaber voneinander abweicht, erfolgt durch einen anderen Hostcomputer (nicht gezeigt), der sich von der Kartenausgabevorrichtung unterscheidet.
  • Falls eine Person, die die IC-Karte besitzt, eine PIN von ihrer IC-Karte 100 zufällig vergißt, wird die PIN aus dem Hostcomputer, der die PIN verwaltet, durch eine Terminalvorrichtung ausgelesen, die Zugriff auf den Hostcomputer erlangen kann, um die PIN zu verifizieren.
  • Der Hostcomputer verwaltet die PINs der Inhaber aller ausgegebenen IC-Karten (Speichermedien des Kartentyps) 100. Zusätzlich ist es manchmal erforderlich, mehrere verschiedene PINs für alle Datendateien in jeder IC-Karte festzulegen. Der Hostcomputer benötigt deshalb einen großen Bereich in dem Speicher, um die PINs zu verwalten. Die Verwaltung der PINs ist deshalb für das gesamte IC-Karten-System ziemlich komplex und mühselig. Darüber hinaus ist im Falle einer Panne die Verwendung einer Terminalvorrichtung, die auf den Hostcomputer zugreifen kann, unerläßlich, um die IC-Karte zu verifizieren. Solch eine Verifizierung der IC-Karte bereitet Nutzern der IC-Karte Unannehmlichkeiten.
  • Indessen wird ein Speichermedium des Kartentyps, das vor einer IC-Karte verwendet wird, wie zum Beispiel eine Magnetkarte, in einem Modus verarbeitet, bei dem die gespeicherten Daten als persönliche Identifikationsinformationen (ID) unveränderlich sind. Eine IC-Karte 100, so wie die obige, wird in einem Modus verwendet, bei dem gespeicherte Daten (zum Beispiel Informationen über einen Geldbetrag) variabel sind, wofür beispielsweise eine Karte zum bargeldlosen Bezahlen repräsentativ ist.
  • In solch einem Verwendungsmodus wird die IC-Karte als Karte zum bargeldlosen Bezahlen verwendet. Im Falle einer Panne, wie etwa bei einer Systemunterbrechung, einem Energiequellenzusammenbruch, dem Herausziehen der IC-Karte 100 im Verlaufe eines Aktualisierungsprozesses, um Geld zu empfangen, oder zum Kontenausgleich, kann es zu einem Ausfall von Daten in der Datendatei 122 in der IC-Karte 100 kommen. Gegenwärtig ist es unmöglich, bei solch einem Ausfall von Daten innerhalb der IC-Karte 100 eine Reparatur oder Rückgewinnung (Datenwiederherstellung) auszuführen.
  • Um solch ein Ereignis zu bewältigen, wird bei einer gegenwärtig ausgeführten Technik in jedem Datensatz von Daten, die in der Datendatei 122 der IC-Karte 100 gehalten werden, ein Bereich von 1 Byte festgelegt, der als BCC (block check character: Blockprüfzeichen) bezeichnet wird, wird das BCC so eingestellt, daß eine Bitanzahl in jedem Datensatz eine gerade Anzahl oder eine ungerade Anzahl bildet, und wird das BCC in jeden Datensatz geschrieben, um beim Auslesen der Daten anhand der Bitanzahl in jedem Datensatz zu prüfen, ob die Bitanzahl eine gerade Anzahl oder eine ungerade Anzahl ist. Zum Beispiel wird in dem Fall, wenn das BCC so eingestellt ist, daß die Bitanzahl in jedem Datensatz eine gerade Anzahl ist, dann, falls die Bitanzahl in dem Datensatz bei der Überprüfung eine ungerade Anzahl ist, eine gewisse Maßnahme beim Check-out ergriffen, um die Verwendung der IC-Karte 100 zu verhindern.
  • Es ist jedoch unmöglich, durch solch eine BCC-Prüfung einen Systemausfall als in Konflikt stehende Daten zu detektieren, die sich zwischen den Datensätzen entwickelt haben, wie in 18 gezeigt.
  • In dem Fall, wenn das Datenschreiben und -aktualisieren mehrere Male (dreimal in 18) als eine Prozeßeinheit im Verlaufe von einem Öffnen bis zu einem Schließen der IC-Karte 100 durch das Anwendungsprogramm 200 einer externen Terminalvorrichtung oder dergleichen ausgeführt wird, ist es nämlich dann, falls ein Systemausfall vor dem zweiten Aktualisieren auftrat, nachdem der erste Datensatz aktualisiert wurde, unmöglich, den Systemausfall durch das BCC zu detektieren, da unter Daten als Datensatzeinheit, die in der IC-Karte 100 gehalten werden, kein Konflikt auftrat.
  • Da das BCC eine Anzahl von Bits bei einer Datensatzeinheit prüft, ist es nämlich dann, falls 2 Bits (ein geradzahliges Bit) fehlen oder die Anzahl von Bits dieselbe ist, aber ihr dargestellter Wert verschieden ist (zum Beispiel "0111" und "1011", im Falle von drei Bits), unmöglich, solch einen Ausfall als in Konflikt stehende Daten zu detektieren.
  • Folglich kann es zum Beispiel möglich sein, daß dann, wie in 19 gezeigt, falls ein Systemausfall auftreten würde, während ein Datensatz gerade in die IC-Karte 100 geschrieben wird, wobei solch eine Situation verursacht wird, daß ein aktualisierter Teil und ein nichtaktualisierter Teil innerhalb desselben Datensatzes existiert, solch ein Ausfall nicht detektiert werden kann.
  • Um das obige Problem zu lösen, ist es erforderlich, ein BCC in jedem Datensatz in dem Dateibereich 121 der Speichereinheit 120 vorzusehen. Dies führt dazu, daß ein großer Bereich für die BCCs erforderlich ist, falls ein großes Datenvolumen in der Karte gespeichert werden muß.
  • Wie oben erwähnt, ist keine Technik zur Reparatur und Zurückgewinnung nach einem Datenausfall (Datenwiederherstellung) innerhalb der IC-Karte 100 entwickelt worden. Falls solch eine Reparatur und die Zurückgewinnung auf der Seite der Vorrichtung erfolgen, muß der Hostcomputer Wiederherstellungsinformationen (Rückgewinnungsdaten und dergleichen) von allen IC-Karten jedes Mal verwalten, wenn die IC-Karte verwendet wird. Als Resultat ist es erforderlich, die Wiederherstellung bei einem Datenkonflikt (1) durch Kommunizieren mit dem Hostcomputer in Echtzeit auszuführen, um die Daten zurückzugewinnen, oder (2) durch Verhindern der Verwendung der IC-Karte und Ausgeben einer neuen Karte.
  • Um die obigen Probleme zu bewältigen, hat die herkömmliche IC-Karte solche Nachteile, daß eine Konfiguration des IC-Karten-Systems schwierig wird, daß ein großer Bereich zum Speichern von Wiederherstellungsinformationen in dem Speicher des Hostcomputers erforderlich ist und daß die Verwaltung des gesamten IC-Karten-Systems, ebenso wie die PIN-Verwaltung, ziemlich komplex wird. Um die Daten in der IC-Karte 100 im Falle eines Systemausfalls zu reparieren und zurückzugewinnen, ist es ferner erforderlich, eine Terminalvorrichtung zu verwenden, die auf den Hostcomputer zugreifen kann, oder die IC-Karte neu auszugeben. Solch eine Datenwiederherstellungsarbeit ist für den Kartennutzer ziemlich mühselig.
  • EP 0 583 006 A2 beschreibt eine IC-Karte mit einer hierarchischen Dateistruktur. Die IC-Karte umfaßt einen Verarbeitungscontroller, einen RAM und einen nichtflüchtigen Speicher. Der nichtflüchtige Speicher speichert mehrere Dateien in einer logischen Dateistruktur mit fünf Ebenen. Die Ebene 1 hat ein Masterverzeichnis, eine Schlüsseldatei und eine Datendatei. Jede der Ebenen 2–5 hat ein oder mehrere Verzeichnisse, Schlüsseldateien und Datendateien. Jede Datendatei und Schlüsseldatei wird durch das Verzeichnis verwaltet.
  • Jede Datendatei umfaßt einen Datenbereich zum Speichern von Daten. Jede Datendatei hat ferner einen Zugriffsbedingungscontroller, der eine Zugriffsschlüsselboxbezeichnungstabelle und einen Logikbedingungsbereich umfaßt. Der Logikbedingungsbereich umfaßt ferner einen Horizontal-Gleichheitsprüfbedingungsfestlegungsbereich und eine Vertikal-Gleichheitsprüfbedingungsfestlegungstabelle. Die Werte, die in dem Zugriffsbedingungscontroller festgelegt sind, unterscheiden sich für jede Datendatei.
  • Die Zugriffsschlüsselboxbezeichnungstabelle wird gewöhnlich durch den Kartenverteiler festgelegt, und sie bezeichnet die Schlüsselboxnummern, an denen gespeicherte Schlüsseldaten (die PINs entsprechen) eine Verifizierung erfordern. Die Vertikal-Gleichheitsprüfbedingungsfestlegungstabelle wird gewöhnlich auch durch den Kartenverteiler festgelegt, und sie legt die Ebenen fest, von denen die Schlüsseldateien gesammelt werden und zum Prüfen verwendet werden können.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Unter dem obigen Gesichtspunkt ist es eine Aufgabe dieser Erfindung, ein Speichermedium des Kartentyps und eine Ausgabevorrichtung von Speichermedien des Kartentyps vorzusehen, wobei auf die Verwaltung von PINs, die bislang durch einen Hostcomputer ausgeführt wurde, verzichtet werden kann, die PIN-Verwaltung in dem gesamten System vereinfacht wird und die Verifizierung einer PIN im Falle einer Panne leicht und einfach ausgeführt wird, so daß Unannehmlichkeiten für Nutzer beim Verifizieren der PIN gemildert werden können.
  • Die vorliegende Anmeldung offenbart auch ein Speichermedium des Kartentyps, das in Konflikt stehende Daten, die sich auf Grund eines Systemausfalls entwickelt haben, ohne Verwendung eines BCC zuverlässig detektieren kann, und die Reparatur und Rückgewinnung der in Konflikt stehenden Daten, die sich auf Grund eines Systemausfalls entwickelt haben, wird durch die Karte selbst und innerhalb derselben realisiert, wodurch die Vorrichtungskonfiguration vereinfacht wird und die Unannehmlichkeiten für die Nutzer bei der Rückgewinnung der Daten verringert werden.
  • Die vorliegende Erfindung sieht deshalb ein Speichermedium des Kartentyps vor, mit einer Speichereinheit, die einen Dateibereich hat, der Daten in jeder Datei als Einheit hält, und einen Verzeichnisbereich, in dem Steuerinformationseinheiten gehalten werden, die jeweils eine PIN einer Datendatei in dem Dateibereich enthalten, in der Speichereinheit auf der Basis der Steuerinformationseinheiten in dem Verzeichnisbereich in der Speichereinheit verwaltet, welche Steuereinheit einen Zugriffsprozeß an einer Datendatei nur dann gestattet, wenn eine PIN, die in der Steuerinformationseinheit in dem Verzeichnisbereich in der Speichereinheit gehalten wird, mit einer von außen zugeführten PIN übereinstimmt, wobei die Verbesserung eine Spezialdatei umfaßt, die in dem Dateibereich in der Speichereinheit festgelegt ist, welche Spezialdatei PINs der Datendateien hält, die in den jeweiligen Steuerinformationseinheiten in dem Verzeichnisbereich in der Speichereinheit gehalten werden, und Dateinamen der Datendateien, so daß die PIN und der Dateiname von jeder Datendatei einander entsprechen, und eine andere Steuerinformationseinheit, die in dem Verzeichnisbereich in der Speichereinheit festgelegt ist, welche Steuerinformationseinheit eine Master-PIN der Spezialdatei hält.
  • Gemäß dem obigen Speichermedium des Kartentyps dieser Erfindung ist eine Spezialdatei in einem Dateibereich in der Speichereinheit vorgesehen, um Daten zu halten, die PINs und Dateinamen der jeweiligen Datendateien enthalten. Deshalb ist es möglich, die PINs, die in jedem Speichermedium des Kartentyps aufbewahrt werden, durch das Speichermedium des Kartentyps selbst und innerhalb desselben zu verwalten. Ferner ist es möglich, die PIN-Verwaltung durch den Hostcomputer wegzulassen, wodurch die Bürde der PIN-Verwaltung auf dem gesamten System in hohem Maße erleichtert wird.
  • Als anderen Aspekt sieht die vorliegende Erfindung auch eine Ausgabevorrichtung von Speichermedien des Kartentyps vor, die das obige Speichermedium des Kartentyps ausgibt, das die Speichereinheit und die Steuereinheit umfaßt, welche Ausgabevorrichtung von Speichermedien des Kartentyps ein Datendateibildungsmittel umfaßt, das als Antwort auf einen Datendateibildungsbefehl von außen eine Steuerinformationseinheit für eine Datendatei festlegt, die eine PIN der Datendatei enthält, um die Datendatei in dem Dateibereich in der Speichereinheit gemäß dem Datendateibildungsbefehl zu bilden, ein PIN-Gleichheitsprüfungsmittel, das als Antwort auf einen Datendateizugriffsbefehl von außen, um einen Zugriff auf die Datendatei zu erlangen, die durch das Datendateibildungsmittel gebildet wurde, ein Urteil diesbezüglich trifft, ob die PIN der Datendatei, auf die gemäß dem Datendateizugriffsbefehl zuzugreifen ist, die in der Steuerinformationseinheit in dem Verzeichnisbereich in der Speichereinheit gehalten wird, mit einer PIN übereinstimmt, die in dem Datendateizugriffsbefehl enthalten ist, der von außen zugeführt wurde, ein Datendateizugriffsmittel, das einen Zugriffsprozeß an der Datendatei ausführt, auf die zuzugreifen ist, wenn das PIN-Gleichheitsprüfungsmittel beurteilt, daß die zwei PINs übereinstimmen, ein Spezialdateibildungsmittel, das als Antwort auf einen Spezialdateibildungsbefehl von außen eine Steuerinformationseinheit für die Spezialdatei festlegt, die eine Master-PIN für die Spezialdatei enthält, um die Spezialdatei in dem Dateibereich in der Speichereinheit gemäß dem Spezialdateibildungsbefehl zu bilden, ein Master-PIN-Gleichheitsprüfungsmittel, das als Antwort auf einen Spezialdateizugriffsbefehl von außen, um einen Zugriff auf die Spezialdatei zu erlangen, die durch das Spezialdateibildungsbittel gebildet wurde, ein Urteil diesbezüglich trifft, ob die Master-PIN der Spezialdatei, die in der Steuerinformationseinheit in dem Verzeichnisbereich in der Speichereinheit gehalten wird, mit einer Master-PIN übereinstimmt, die in dem Spezialdateizugriffsbefehl enthalten ist, der von außen zugeführt wurde, und ein Spezialdateizugriffsmittel, das einen Zugriffsprozeß an der Spezialdatei ausführt, wenn das Master-PIN-Gleichheitsprüfungsmittel das Urteil trifft, daß die obigen zwei Master-PINs übereinstimmen, wobei das Spezialdateizugriffsmittel, bei der Ausgabe der IC-Karte, die PINs der Datendateien, die in den jeweiligen Steuerinformationseinheiten in dem Verzeichnisbereich in der Speichereinheit gehalten werden, in die Spezialdatei schreibt, so daß die PIN und der Dateiname von jeder Datendatei einander entsprechen, gemäß einem Spezialdateizugriffsbefehl, der von außen zugeführt wird, nachdem das Spezialdateibildungsmittel die Spezialdatei bildete.
  • In der obigen Ausgabevorrichtung von Speichermedien des Kartentyps dieser Erfindung überträgt beim Ausgeben der IC-Karte zuerst das Spezialdateibildungsinstruktionsmittel einen Spezialdateibildungsbefehl. Das Spezialdateizugriffsinstruktionsmittel erzeugt dann einen Spezialdateizugriffsbefehl, der Daten enthält, die PINs und Dateinamen der jeweiligen Datendateien umfassen, und überträgt ihn zu dem Speichermedium des Kartentyps, wodurch eine Spezialdatei festgelegt wird, die Daten hält, die die PINs und Dateinamen der jeweiligen Datendateien enthalten, so daß eine PIN und ein Dateiname von jeder Datendatei in dem Dateibereich in der Speichereinheit des Speichermediums des Kartentyps einander entsprechen. Deshalb ist es möglich, die PINs von jedem Speichermedium des Kartentyps durch das Speichermedium des Kartentyps selbst und innerhalb desselben zu verwalten. Die Verwaltung der PINs durch den Hostcomputer kann somit weggelassen werden, wodurch eine Bürde zur PIN-Verwaltung auf dem gesamten System in hohem Maße erleichtert wird.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • 1 ist ein Blockdiagramm, das einen Aspekt dieser Erfindung zeigt;
  • 2 ist ein Blockdiagramm, das einen anderen Aspekt dieser Erfindung zeigt;
  • 3 ist ein Blockdiagramm, das ein Speichermedium des Kartentyps zeigt, das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
  • 4 ist ein Blockdiagramm, das ein Speichermedium des Kartentyps zeigt, das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
  • 5 ist ein Blockdiagramm, das ein Speichermedium des Kartentyps und eine Ausgabevorrichtung, die das Speichermedium des Kartentyps ausgibt, gemäß der ersten Ausführungsform dieser Erfindung zeigt;
  • 6 ist ein Blockdiagramm, das eine Dateistruktur in einer Speichereinheit des Speichermediums des Kartentyps gemäß der ersten Ausführungsform zeigt;
  • 7 ist eine Darstellung einer typischen Hardware-Konfiguration der Ausgabevorrichtung von Speichermedien des Kartentyps gemäß der ersten Ausführungsform;
  • 8 ist ein Blockdiagramm, das ein Speichermedium des Kartentyps zeigt, das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
  • 9 ist ein Blockdiagramm, das eine Dateistruktur in einer Speichereinheit eines Speichermediums des Kartentyps zeigt, das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
  • 10 ist eine Darstellung, die einen Inhalt von Daten zeigt, die in einer Wiederherstellungsinformationseinheit des Speichermediums des Kartentyps gehalten werden, das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
  • 11 ist ein Flußdiagramm einer Operation zum Erhalten von Wiederherstellungsinformationen in dem Speichermedium des Kartentyps, das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
  • 12 ist ein Flußdiagramm einer Operation zum Detektieren eines Systemausfalls und Zurückgewinnen von Daten in dem Speichermedium des Kartentyps, das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
  • 13A bis 13C sind Darstellungen eines Inhalts von Daten in der Wiederherstellungsinformationseinheit, um eine Operation des Speichermediums des Kartentyps zu erläutern, das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
  • 14 ist eine Darstellung eines Inhalts von Daten in der Wiederherstellungsinformationseinheit, um die Operation des Speichermediums des Kartentyps zu erläutern, das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
  • 15 ist eine Darstellung eines Inhalts von Daten in der Wiederherstellungsinformationseinheit, um die Operation des Speichermediums des Kartentyps zu erläutern, das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
  • 16A und 16B sind Darstellungen eines Inhalts von Daten in dem Anwendungsbereich und der Wiederherstellungsinformationseinheit, um die Operation des Speichermediums des Kartentyps zu erläutern, das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
  • 17 ist ein Blockdiagramm, das eine Konfiguration einer typischen IC-Karte zeigt;
  • 18 ist eine Darstellung, die einen Zustand von Daten zeigt, die in einer IC-Karte gespeichert sind, wenn ein Systemausfall auftritt;
  • 19 ist eine Darstellung, die einen Zustand von Daten zeigt, die in einer IC-Karte gespeichert sind, wenn ein Systemausfall auftritt.
  • EINGEHENDE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORM
  • (1) Beschreibung von Aspekten dieser Erfindung
  • 1 ist ein Blockdiagramm, das einen Aspekt dieser Erfindung zeigt. In 1 bezeichnet Bezugszeichen 1 ein Speichermedium des Kartentyps. Das Speichermedium des Kartentyps 1 umfaßt eine Speichereinheit 2 und eine Steuereinheit 3.
  • Die Speichereinheit 2 enthält einen Dateibereich 21, der Daten in jeder Datei als Einheit hält, und einen Verzeichnisbereich 23, der eine Steuerinformationseinheit 231 zum Halten einer PIN für jede Datendatei 22 in dem Dateibereich 21 in ihr hat.
  • Die Steuereinheit 3 dient zum Verwalten der Datendateien 22 in dem Dateibereich 21 in der Speichereinheit 2 auf der Basis von Daten, die in den Steuerinformationseinheiten 231 in dem Verzeichnisbereich 23 in der Speichereinheit 2 gehalten werden. In diesem Speichermedium des Kartentyps 1 gestattet die Steuereinheit 3 nur dann einen Zugriff auf die Datendateien, wenn die in der Steuerinformationseinheit 231 in dem Verzeichnisbereich 23 in der Speichereinheit 2 gehaltene PIN mit einer PIN übereinstimmt, die von außen zugeführt wird.
  • In dem Dateibereich 21 in der Speichereinheit 2 dieses Speichermediums des Kartentyps 1 ist eine Spezialdatei 24 vorgesehen, um PINs und Dateinamen der Datendateien 22 zu halten, so daß jede der PINs, die in den Steuerinformationseinheiten 231 in dem Verzeichnisbereich 23 in der Speichereinheit 2 aufbewahrt werden, ihrem Dateinamen der Datendatei 22 entspricht. Ähnlich ist eine andere Steuerinformationseinheit 232 zum Halten einer Master-PIN (d. h., eine PIN, die nur der Systemverwalter kennt) für die Spezialdatei 24 in dem Verzeichnisbereich 23 in der Speichereinheit 2 vorgesehen.
  • Es ist möglich, die PINs der Datendateien 22 zu chiffrieren und sie in der Spezialdatei 24 zu halten.
  • In dem Speichermedium des Kartentyps von 1 sind die Daten der PINs für die jeweiligen Datendateien 22 und die entsprechenden Dateinamen in der Spezialdatei 24 festgelegt. Die PINs in jedem Speichermedium des Kartentyps werden deshalb durch das Speichermedium des Kartentyps selbst und innerhalb desselben verwaltet. Als Resultat kann auf die Verwaltung der PINs durch den Hostcomputer verzichtet werden.
  • Die Daten in der Spezialdatei 24 können nicht ohne Eingabe der Master-PIN (die nur der Systemverwalter kennt) gelesen werden, die in der Steuerinformationseinheit 232 in dem Verzeichnisbereich 23 gehalten wird.
  • Die chiffrierten PINs für die jeweiligen Datendateien 22 in der Spezialdatei 24 können effektiver verhindern, daß andere Personen außer dem Systemverwalter die PINs für die jeweiligen Datendateien 22 erfahren, falls die Master-PIN solch einer anderen Person bekannt wird.
  • 2 ist ein Blockdiagramm, das einen anderen Aspekt dieser Erfindung zeigt. In 2 bezeichnet Bezugszeichen 10 ein Speichermedium des Kartentyps. Das Speichermedium des Kartentyps 10 hat eine ähnliche Konfiguration wie das Speichermedium des Kartentyps von 1, das im wesentlichen eine Speichereinheit 2 und eine Steuereinheit 3 umfaßt.
  • Die Speichereinheit 2 hat ähnlich wie jene, die in 1 gezeigt ist, einen Dateibereich 21, der Daten in jeder Datei als Einheit aufbewahrt, und einen Verzeichnisbereich 23, der Steuerinformationseinheiten 231 enthält, die jeweils eine PIN für eine Datendatei 22 in dem Dateibereich 21 in ihr aufbewahren.
  • Die Steuereinheit 3 dient auch ähnlich wie jene, die in 1 gezeigt ist, zum Verwalten der Datendateien 22 in dem Dateibereich 21 in der Speichereinheit 2 auf der Basis der Daten, die in den Steuerinformationseinheiten 231 in dem Verzeichnisbereich 23 in der Speichereinheit gehalten werden. Die in 2 gezeigte Steuereinheit 3 ist versehen mit einem Datendateibildungsmittel 31, einem PIN-Gleichheitsprüfungsmittel 32, einem Datendateizugriffsmittel 33, einem Spezialdateibildungsmittel 34, einem Master-PIN-Gleichheitsprüfungsmittel 35 und einem Spezialdateizugriffsmittel 36.
  • Wenn ein Datendateibildungsbefehl von außen (d. h., von einer später beschriebenen Ausgabevorrichtung von Speichermedien des Kartentyps 4) empfangen wird, legt das Datendateibildungsmittel 31 die Steuerinformationseinheit 231 für die Datendatei 22, die eine PIN für die Datendatei 22 enthält, als Antwort auf den Datendateibildungsbefehl fest, um die Datendatei 22 in dem Dateibereich 21 in der Speichereinheit 2 zu bilden.
  • Wenn ein Datendateizugriffsbefehl zum Erlangen eines Zugriffs auf die Datendatei 22, die durch das Datendateibildungsmittel 31 gebildet wurde, von außen empfangen wird, trifft das PIN-Gleichheitsprüfungsmittel 32 ein Urteil in bezug darauf, ob eine PIN, die in dem obigen Datendateizugriffsbefehl enthalten ist, mit der PIN der Datendatei 22, auf die zuzugreifen ist, die in der Steuerinformationseinheit 231 in dem Verzeichnisbereich 23 in der Speichereinheit 2 gehalten wird, übereinstimmt.
  • Das Datendateizugriffsmittel 33 dient zum Erlangen eines Zugriffs auf die Datendatei 22, auf die zuzugreifen ist, wenn ein Resultat der Gleichheitsprüfung, die durch das PIN-Gleichheitsprüfungsmittel 32 ausgeführt wird, positiv ist.
  • Wenn ein Spezialdateibildungsbefehl von außen (d. h., von der später beschriebenen Ausgabevorrichtung von Speichermedien des Kartentyps 4) empfangen wird, legt das Spezialdateibildungsmittel 34 eine Steuerinformationseinheit 232 für eine Spezialdatei 24, die eine Master-PIN (die nur der Systemverwalter kennt) für die Spezialdatei 24 enthält, in dem Verzeichnisbereich 23 in der Speichereinheit 2 als Antwort auf den Spezialdateibildungsbefehl fest, um die Spezialdatei 24 in dem Dateibereich 21 in der Speichereinheit 2 zu bilden.
  • Wenn ein Spezialdateizugriffsbefehl zum Erlangen eines Zugriffs auf die durch das Spezialdateibildungsmittel 34 gebildete Spezialdatei 24 von außen (d. h., von der später beschriebenen Ausgabevorrichtung von Speichermedien des Kartentyps 4) empfangen wird, trifft das Master-PIN-Gleichheitsprüfungsmittel 35 ein Urteil in bezug darauf, ob die Master-PIN der Spezialdatei 24, die in der Steuerinformationseinheit 232 in dem Verzeichnisbereich 23 in der Speichereinheit 2 aufbewahrt wird, mit einer Master-PIN übereinstimmt, die in dem eingegebenen Spezialdateizugriffsbefehl enthalten ist.
  • Wenn ein Resultat der Gleichheitsprüfung zwischen den obigen zwei Master-PINs, die durch das Master-PIN-Gleichheitsprüfungsmittel 35 ausgeführt wird, positiv ist, gestattet das Spezialdateizugriffsmittel 36 einen Zugriff auf die Spezialdatei 24.
  • Beim Ausgeben des Speichermediums des Kartentyps 10 dieser Erfindung bildet das Spezialdateibildungsmittel 34 zunächst die Spezialdatei 24. Das Spezialdateizugriffsmittel 36 schreibt als nächstes PINs der jeweiligen Datendateien 22, die in den Steuerinformationen in dem Verzeichnisbereich 23 in der Speichereinheit 2 aufbewahrt werden, in die Spezialdatei 24, so daß jede PIN der Datendatei 22 ihrem Dateinamen entspricht, als Antwort auf den Spezialdateizugriffsbefehl, der von außen (nämlich von der später beschriebenen Ausgabevorrichtung von Speichermedien des Kartentyps 4) zugeführt wurde.
  • Es ist möglich, die PINs für die Datendateien 22 zu chiffrieren und sie in der Spezialdatei 24 zu halten.
  • In 2 bezeichnet Bezugszeichen 4 die Ausgabevorrichtung von Speichermedien des Kartentyps. Die Ausgabevorrichtung von Speichermedien des Kartentyps 4 gibt das Speichermedium des Kartentyps 10 (oder ein Speichermedium des Kartentyps 1) aus, wie zuvor beschrieben, und umfaßt ein Datendateibildungsinstruktionsmittel 41, ein Datendateizugriffsinstruktionsmittel 42, ein Spezialdateibildungsinstruktionsmittel 43 und ein Spezialdateizugriffsinstruktionsmittel 44.
  • Das Datendateibildungsinstruktionsmittel 41 legt eine Steuerinformationseinheit 231 der Datendatei 22, die eine PIN für die Datendatei 22 enthält, in dem Verzeichnisbereich 23 in der Speichereinheit 2 fest. Das Datendateibildungsinstruktionsmittel 41 erzeugt dann einen Datendateibildungsbefehl, der die PIN enthält, und sendet den erzeugten Datendateibildungsbefehl zu dem Speichermedium des Kartentyps 10 (d. h., zu dem Datendateibildungsmittel 31), um die Datendatei 22 in dem Dateibereich 21 in der Speichereinheit 2 zu bilden.
  • Das Datendateizugriffsinstruktionsmittel 42 erzeugt einen Datendateizugriffsbefehl, der eine PIN für die Datendatei 22 enthält, auf die zuzugreifen ist, und sendet den erzeugten Datendateizugriffsbefehl zu dem Speichermedium des Kartentyps 10 (d. h., zu dem PIN-Nummer-Gleichheitsprüfungsmittel 32 und dem Datendateizugriffsmittel 33), um einen Zugriff auf die Datendatei 22 zu erlangen, die in dem Dateibereich 21 in der Speichereinheit 2 gebildet wurde.
  • Das Spezialdateibildungsinstruktionsmittel 43 legt die Steuerinformationseinheit 232 für die Spezialdatei 24, die eine Master-PIN für die Spezialdatei 24 enthält, in dem Verzeichnisbereich 23 in der Speichereinheit 2 fest. Das Spezialdateibildungsinstruktionsmittel 43 erzeugt einen Spezialdateibildungsbefehl, der die Master-PIN enthält, und sendet den erzeugten Spezialdateibildungsbefehl zu dem Speichermedium des Kartentyps 10 (d. h., zu dem Spezialdateibildungsmittel 34), um die Spezialdatei 24 in der Datendatei 21 in der Speichereinheit 2 zu bilden.
  • Das Spezialdateizugriffsinstruktionsmittel 44 erzeugt einen Spezialdateizugriffsbefehl, der die Master-PIN für die Spezialdatei 24 enthält, und sendet den erzeugten Spezialdateizugriffsbefehl zu dem Speichermedium des Kartentyps 10 (d. h., zu dem Master-PIN-Gleichheitsprüfungsmittel 35 und dem Spezialdateizugriffsmittel 36), um einen Zugriff auf die Spezialdatei 24 zu erlangen, die in dem Dateibereich 21 in der Speichereinheit 2 gebildet wurde.
  • In der Ausgabevorrichtung von Speichermedien des Kartentyps 4 überträgt das Spezialdateibildungsinstruktionsmittel 43 einen Spezialdateibildungsinstruktionsbefehl zu dem Speichermedium des Kartentyps 10, wenn das Speichermedium des Kartentyps 10 ausgegeben wird. Danach erzeugt das Spezialdateizugriffsinstruktionsmittel 44 einen Spezialdateizugriffsbefehl, der Daten von Dateinamen und PINs der jeweiligen Datendateien 22 enthält, und überträgt ihn zu dem Speichermedium des Kartentyps 10 (d. h., zu dem Spezialdateizugriffsmittel 36), um die PINs der Datendateien 22 zu schreiben, so daß die PIN, die in der Steuerinformationseinheit 231 in dem Verzeichnisbereich 23 in der Speichereinheit 2 aufbewahrt wird, von jeder Datendatei 22 ihrem Dateinamen entspricht.
  • Es ist möglich, daß bei der Verifizierung von PINs des Speichermediums des Kartentyps das Spezialdateizugriffsinstruktionsmittel 44 der Ausgabevorrichtung von Speichermedien des Kartentyps 4 einen Spezialdateizugriffsbefehl erzeugt, der eine Master-PIN enthält, und ihn zu dem Speichermedium des Kartentyps 10 (d. h., zu dem Master-PIN-Gleichheitsprüfungsmittel 35 und dem Spezialdateizugriffs mittel 36) überträgt, um Daten aus der Spezialdatei 24 in dem Dateibereich 21 in der Speichereinheit 2 in dem Speichermedium des Kartentyps 10 auszulesen, um sie zu verifizieren.
  • Wenn die Daten der PIN und der Dateiname der Datendatei 22 aus der Spezialdatei 24 in dem Speichermedium des Kartentyps 10 als Antwort auf den Spezialdateizugriffsbefehl von dem Spezialdateizugriffsinstruktionsmittel 44 der Ausgabevorrichtung von Speichermedien des Kartentyps 4 ausgelesen sind, erzeugt das Datendateizugriffsinstruktionsmittel 42 einen Datendateizugriffsbefehl, der die ausgelesene PIN enthält, und überträgt ihn zu dem Speichermedium des Kartentyps 10 (d. h., zu dem PIN-Gleichheitsprüfungsmittel 32 und dem Datendateizugriffsmittel 33), um dem Speichermedium des Kartentyps 10 eine Instruktion zum Verifizieren der Korrektheit der Datendatei 22 entsprechend der ausgelesenen PIN zu erteilen.
  • In dem Fall, wenn chiffrierte PINs von Datendateien in der Spezialdatei 24 gehalten werden, ist auch ein Chiffriermittel vorgesehen, das die PINs der Datendateien 22 chiffriert, um durch das Spezialdateizugriffsinstruktionsmittel 44 in die Spezialdatei 24 in dem Speichermedium des Kartentyps 10 geschrieben zu werden, und ein Decodiermittel, das die chiffrierten PINs der Datendateien 22 decodiert, die aus der Spezialdatei 24 in dem Speichermedium des Kartentyps 10 von dem Spezialdateizugriffsinstruktionsmittel 44 ausgelesen wurden.
  • In dem Kartenspeichermedium 10, das oben in Verbindung mit 2 beschrieben wurde, legt das Datendateibildungsmittel 31 eine Steuerinformationseinheit 231 für die Datendatei 22, die eine PIN enthält, in dem Verzeichnisbereich 23 in der Speichereinheit 2 als Antwort auf einen Datendatei bildungsbefehl von der Ausgabevorrichtung von Speichermedien des Kartentyps 4 fest.
  • Wenn ein Datendateizugriffsbefehl, um auf eine Datendatei 22 zuzugreifen, die durch das Datendateibildungsmittel 31 gebildet wurde, von außen empfangen wird, trifft das PIN-Gleichheitsprüfungsmittel 32 ein Urteil in bezug darauf, ob die PIN, die in dem Datendateizugriffsbefehl enthalten ist, mit der PIN der Datendatei 22 (die in der Steuerinformationseinheit 231 in dem Verzeichnisbereich 23 gehalten wird) übereinstimmt, auf die zuzugreifen ist.
  • Wenn ein Resultat der Gleichheitsprüfung, die durch das PIN-Gleichheitsprüfungsmittel 32 ausgeführt wurde, positiv ist, gestattet das Datendateizugriffsmittel 33 einen Zugriff auf die Datendatei 22, auf die zuzugreifen ist.
  • In dem Speichermedium des Kartentyps 10 legt das Spezialdateibildungsmittel 34 bei der Ausgabe des Speichermediums des Kartentyps die Steuerinformationseinheit 232 für die Spezialdatei 24, die die Master-PIN enthält (d. h., die PIN, die nur dem Systemverwalter bekannt ist), in dem Verzeichnisbereich 23 in der Speichereinheit 2 als Antwort auf den Spezialdateibildungsbefehl fest, um die Spezialdatei 24 in dem Dateibereich 21 in der Speichereinheit 2 zu bilden.
  • Wenn der Spezialdateizugriffsbefehl zum Erlangen eines Zugriffs auf die Spezialdatei 24, die durch das Spezialdateibildungsmittel 34 gebildet wurde, von der Ausgabevorrichtung von Speichermedien des Kartentyps 4 empfangen wird, trifft das Master-PIN-Gleichheitsprüfungsmittel 35 ein Urteil in bezug darauf, ob eine Master-PIN, die in dem Spezialdateizugriffsbefehl enthalten ist, mit der Master-PIN (die in der Steuerinformationseinheit 232 in dem Verzeichnisbereich 23 aufbewahrt wird) der Spezialdatei 24 übereinstimmt.
  • Wenn ein Resultat der Gleichheitsprüfung, die durch das Master-PIN-Gleichheitsprüfungsmittel 35 ausgeführt wurde, positiv ist, führt das Spezialdateizugriffsmittel 36 einen Zugriffsprozeß (das heißt, ein Schreiben/Lesen) an der Spezialdatei 24 aus.
  • Wenn das Speichermedium des Kartentyps 10 ausgegeben wird, schreibt das Spezialdateizugriffsmittel 36 eine PIN und einen Dateinamen von jeder Datendatei in eine Spezialdatei 24, und zwar auf solch eine Weise, daß die PIN und der Dateiname einander entsprechen, als Antwort auf einen Spezialdateizugriffsbefehl von der Ausgabevorrichtung von Speichermedien des Kartentyps 4, nachdem das Spezialdateibildungsmittel 34 die Spezialdatei 24 gebildet hat.
  • Auf die obige Weise werden Daten der PIN und der Dateiname von jeder Datendatei 22 in die Spezialdatei 24 in dem Dateibereich 21 in der Speichereinheit 2 des Speichermediums des Kartentyps 10 geschrieben. Die Verwaltung der PINs in jedem Speichermedium des Kartentyps 10 wird durch das Speichermedium des Kartentyps 10 selbst und innerhalb desselben ausgeführt, wodurch auf die Verwaltung der PINs durch den Hostcomputer verzichtet werden kann.
  • Die Daten in der Spezialdatei 24 können ohne Kenntnis der Master-PIN (die PIN, die nur der Systemverwalter kennt) nicht gelesen werden, die in der Steuerinformationseinheit 232 in dem Verzeichnisbereich 23 aufbewahrt wird.
  • Die Chiffrierung der PINs der Datendateien 22, die in der Spezialdatei 24 gespeichert sind, ist zum Verhindern dessen, daß die PINs der Datendateien 22 so wie sie sind nach außen dringen, effektiver, auch wenn die Master-PIN einer anderen Person außer dem Systemverwalter bekannt wird.
  • Die oben erläuterte Ausgabevorrichtung von Speichermedien des Kartentyps 4, die in 2 gezeigt ist, gibt das Speichermedium des Kartentyps 10 (oder ein Speichermedium des Kartentyps 1) aus.
  • Genauer gesagt, das Datendateibildungsinstruktionsmittel 41 erzeugt einen Datendateibildungsbefehl, der PINs von Datendateien 22 enthält, und überträgt ihn zu dem Speichermedium des Kartentyps 10 (d. h., zu dem Datendateibildungsmittel 31), um die Steuerinformationseinheit 231 für die Datendateien 22, die die PINs für die jeweiligen Datendateien 22 enthält, in dem Verzeichnisbereich 23 in der Speichereinheit 2 als Antwort auf den Datendateibildungsbefehl festzulegen, so daß die Datendateien 22 in dem Dateibereich 21 in der Speichereinheit 2 gebildet werden können.
  • Das Datendateizugriffsinstruktionsmittel 42 erzeugt einen Datendateizugriffsbefehl, der eine PIN für eine Datendatei 22 enthält, auf die zuzugreifen ist, und überträgt ihn zu dem Speichermedium des Kartentyps 10 (d. h., zu dem PIN-Gleichheitsprüfungsmittel 32 und dem Datendateizugriffsmittel 33), um einen Zugriffsprozeß (d. h., ein Schreiben/Lesen) an der Datendatei 22 auszuführen, die in dem Dateibereich 21 in der Speichereinheit 2 gebildet wurde. Andererseits erzeugt das Spezialdateibildungsinstruktionsmittel 43 einen Spezialdateibildungsbefehl, der eine Master-PIN enthält, und überträgt ihn zu dem Speichermedium des Kartentyps 10 (d. h., zu dem Spezialdateibildungsmittel 34), um die Steuerinformationseinheit 232 für die Spezialdatei 24 festzulegen, die die Master-PIN für die Spezialdatei 24 enthält, so daß die Spezialdatei 24 in dem Dateibereich 21 in der Speichereinheit 2 gebildet wird.
  • Das Spezialdateizugriffsinstruktionsmittel 44 erzeugt einen Spezialdateizugriffsbefehl, der die Master-PIN für die Spezialdatei 24 enthält, und überträgt ihn zu dem Speichermedium des Kartentyps 10 (d. h., zu dem Master-PIN-Gleichheitsprüfungsmittel 35 und dem Spezialdateizugriffsmittel 36), um einen Zugriffsprozeß (d. h., ein Schreiben/Lesen) an der Spezialdatei 24 auszuführen.
  • Bei der Ausgabe des Speichermediums des Kartentyps 10 (oder des Speichermediums des Kartentyps 1) überträgt zunächst das Spezialdateibildungsinstruktionsmittel 43 den Spezialdateibildungsbefehl. Das Spezialdateizugriffsinstruktionsmittel 44 erzeugt als nächstes einen Spezialdateizugriffsbefehl, der Daten der PINs und die Dateinamen der jeweiligen Datendateien 22 enthält, und überträgt ihn zu dem Speichermedium des Kartentyps 10 (d. h., zu dem Spezialdateizugriffsmittel 36).
  • Die Daten der PINs und die Dateinamen der jeweiligen Datendatei 22 sind in der Spezialdatei 24 in dem Dateibereich 21 in der Speichereinheit 2 des Speichermediums des Kartentyps 10 festgelegt. Die Verwaltung der PINs in dem Speichermedium des Kartentyps 10 wird durch das Speichermedium des Kartentyps 10 selbst und innerhalb desselben ausgeführt, wodurch die Verwaltung der PINs durch den Hostcomputer weggelassen werden kann.
  • Die Daten in der Spezialdatei 24 können durch eine Person, die die Master-PIN nicht kennt (d. h., die PIN, die nur der Systemverwalter kennt), die in der Steuerinformationseinheit 232 in dem Verzeichnisbereich 23 aufbewahrt wird, nicht ausgelesen werden.
  • Im Falle einer Panne erzeugt das Spezialdateizugriffsinstruktionsmittel 44 einen Spezialdateizugriffsbefehl, der die Master-PIN enthält, und überträgt ihn zu dem Speichermedium des Kartentyps 10 (d. h., zu dem Master-PIN-Gleichheitsprüfungsmittel 35 und dem Spezialdateizugriffsmittel 36), wodurch die Ausgabevorrichtung von Speichermedien des Kartentyps 4 die Daten (d. h., die Daten der PINs und die Dateinamen der jeweiligen Datendateien 22) aus der Spezialdatei 24 in dem Dateibereich 21 in der Speichereinheit 2 des Speichermediums des Kartentyps 10 auslesen kann, um die PINs des Speichermediums des Kartentyps 10 zu verifizieren.
  • Wenn die Daten der PINs und die Dateinamen der Datendateien 22 aus der Spezialdatei 24 als Antwort auf den Spezialdateizugriffsbefehl von dem Spezialdateizugriffsinstruktionsmittel 44 ausgelesen sind, erzeugt das Datendateizugriffsinstruktionsmittel 42 einen Datendateizugriffsbefehl, der die ausgelesene PIN enthält, und überträgt ihn zu dem Speichermedium des Kartentyps 10 (d. h., zu dem PIN-Gleichheitsprüfungsmittel 32 und dem Datendateizugriffsmittel 33), um die Korrektheit der Datendatei 22 zu verifizieren, die der PIN entspricht.
  • Es ist möglich, PINs der Datendateien zu chiffrieren, die durch das Spezialdateizugriffsinstruktionsmittel 44 in die Spezialdatei 24 zu schreiben sind, und die chiffrierten PINs, die aus der Spezialdatei 24 durch das Spezialdateizugriffsinstruktionsmittel 44 ausgelesen wurden, zu dechiffrieren. Die Spezialdatei kann deshalb die chiffrierten PINs für die jeweiligen Datendateien 22 halten. Falls die Master-PIN eine andere Person außer dem Systemverwalter erfährt, wird somit sicher verhindert, daß die chiffrierten PINs der Datendateien so wie sie sind bekannt werden.
  • Indessen werden gemäß dieser Erfindung die PINs der Datendateien 22 und ihre Dateinamen in der Spezialdatei 24 in dem Dateibereich 21 in der Speichereinheit 2 des Speichermediums des Kartentyps 1 oder 10 auf solch eine Weise gehalten, daß die PIN und der Dateiname von jeder Datendatei 22 einander entsprechen, wie oben angegeben. Deshalb können bei jedem Speichermedium des Kartentyps 1 oder 10 die PINs durch das Speichermedium des Kartentyps selbst und innerhalb desselben verwaltet werden, kann somit auf die Verwaltung der PINs durch den Hostcomputer verzichtet werden und kann die Bürde des Verwaltens der PINs in dem gesamten System in hohem Maße erleichtert werden.
  • Es wird verhindert, daß die Daten in der Spezialdatei 24 ohne Verwendung der Master-PIN, die nur der Systemverwalter kennt, ausgelesen werden. Darüber hinaus kann effektiv verhindert werden, daß die chiffrierten PINs der jeweiligen Datendateien 22, die in der Spezialdatei 24 gehalten werden, so wie sie sind einer anderen Person bekannt werden, selbst wenn die Master-PIN der anderen Person bekannt wird, die nicht der Systemverwalter ist. In dem Fall ist es unmöglich, die chiffrierten PINs zu dechiffrieren, solange die Art und Weise der Chiffrierung geheim ist. Dadurch kann mit Sicherheit verhindert werden, daß die PINs nach außen dringen, wodurch kein Sicherheitsproblem verursacht wird, auch wenn die PINs in dem Speichermedium des Kartentyps 1 oder 10 verwaltet werden.
  • Wenn die Ausgabevorrichtung von Speichermedien des Kartentyps 4 gemäß dieser Erfindung das Speichermedium des Kartentyps 1 oder 10 ausgibt, überträgt ferner das Spezialdateibildungsinstruktionsmittel 43 einen Spezialdateibildungsbefehl, erzeugt dann das Spezialdateizugriffsinstruktionsmittel 44 einen Spezialdateizugriffsbefehl, der Daten der PINs und Dateinamen der jeweiligen Datendateien 22 enthält, um ihn zu dem Speichermedium des Kartentyps 1 oder 10 zu übertragen, wodurch eine Spezialdatei 24, die die PINs und die Dateinamen der jeweiligen Datendateien 22 hält, festgelegt werden kann, so daß das Speichermedium des Kartentyps 1 oder 10 die PIN selbst verwalten kann. Dadurch kann die Verwaltung der PINs durch den Hostcomputer weggelassen werden, wodurch die PIN-Verwaltung in dem gesamten System in hohem Maße vereinfacht wird. Die Daten in der Spezialdatei 24 können ohne die Master-PIN, die nur dem Systemverwalter bekannt ist, nicht ausgelesen werden.
  • Um Daten der PINs und die Dateinamen der Datendateien 22 aus der Spezialdatei 24 des Speichermediums des Kartentyps 1 oder 10 auszulesen, erzeugt das Spezialdateizugriffsinstruktionsmittel 44 einen Spezialdateizugriffsbefehl, der die Master-PIN enthält, und überträgt ihn zu dem Speichermedium des Kartentyps 1 oder 10. Im Falle einer Panne ist es möglich, die PINs in dem Speichermedium des Kartentyps 1 oder 10 zu verifizieren, wodurch Unannehmlichkeiten für den Nutzer bei der Verifizierung der PINs gemildert werden.
  • Bei der Verifizierung einer PIN überträgt das Datendateizugriffsinstruktionsmittel 44 einen Datendateizugriffsbefehl zu dem Speichermedium des Kartentyps, um die aus der Spezialdatei 24 ausgelesene PIN zu verifizieren. Dieser Prozeß ermöglicht ein Verifizieren der Korrektheit der Datendatei 22, die der ausgelesenen PIN entspricht, wobei der PIN-Verifizierungsprozeß eine hohe Zuverlässigkeit aufweist.
  • Die PINs, die durch das Spezialdateizugriffsinstruktionsmittel 44 in die Spezialdatei 24 zu schreiben sind, werden durch das Chiffriermittel chiffriert, während die chiffrierten PINs, die aus der Spezialdatei 24 durch das Spezialdateizugriffsinstruktionsmittel 44 ausgelesen wurden, durch das Chiffriermittel chiffriert werden, wodurch die Spezialdatei 24 die PINs für die jeweilige Datendatei 22 als Chiffren halten kann. Falls die Master-PIN einer Person bekannt wird, die nicht der Systemverwalter ist, kann verhindert werden, daß die PINs der Datendateien so wie sie sind nach außen dringen. Solange die Art und Weise der Chiffrierung nicht nach außen dringt, ist es unmöglich, die PINs zu dechiffrieren. Dadurch kann mit Sicherheit verhindert werden, daß die PINs nach außen dringen, wodurch kein Sicherheitsproblem verursacht wird, selbst wenn die PIN in dem Speichermedium des Kartentyps 1 oder 10 verwaltet wird.
  • In 3 bezeichnet Bezugszeichen 11 ein Speichermedium des Kartentyps, das eine Speichereinheit 2 und eine Steuereinheit 5 umfaßt.
  • Die Speichereinheit 2 hat einen Dateibereich 21, der Daten dateiweise hält, und einen Verzeichnisbereich 23, der Steuerinformationen über jede Datendatei 22 in dem Dateibereich 21 in ihr hält. Die Steuereinheit 5 verwaltet Daten in dem Dateibereich 21 in der Speichereinheit 2 auf der Basis der Steuerinformationen in dem Verzeichnisbereich 23 in der Speichereinheit 2. In dem Speichermedium des Kartentyps 11 aktualisiert die Steuereinheit 5 die Zieldatendatei 22, wenn ein Befehl von außen empfangen wird.
  • Das Speichermedium des Kartentyps 11 ist zusätzlich mit einer Wiederherstellungsinformationseinheit 25 in der Datendatei 22 in dem Dateibereich 21 in der Speichereinheit 2 versehen, in die Wiederherstellungsinformationen geschrieben werden, die immer dann erhalten werden, wenn durch die Steuereinheit 5 eine Aktualisierungsoperation an der Zieldatendatei 22 ausgeführt wird. In die Wiederherstellungsinformationseinheit 25 werden (1) eine laufende Startnummer geschrieben, die erhalten wird, wenn die Zieldatendatei 22 geöffnet wird, (2) Rückgewinnungsdaten, die eine zu aktualisierende Datensatznummer und unaktualisierte Daten unter der Datensatznummer umfassen, die erhalten werden, wenn die Datendatei aktualisiert wird, und (3) eine laufende Endnummer, die erhalten wird, wenn die Datendatei 22 geschlossen wird.
  • Indessen ist es möglich, in der Wiederherstellungsinformationseinheit 25 laufende Prüfnummern als Wiederherstellungsinformationen vor und hinter der laufenden Startnummer, den Rückgewinnungsdaten bzw. den laufenden Endnummern hinzuzufügen.
  • Falls der Aktualisierungsprozeß mehrere Male an derselben Datensatznummer im Verlaufe von einem Öffnen bis zu einem Schließen der Zieldatendatei 22 ausgeführt wird, werden die Rückgewinnungsdaten nach dem zweiten Aktualisierungsprozeß nicht mehr in die Wiederherstellungsinformationseinheit 25 geschrieben.
  • Ferner ist es möglich, Informationen über ein Vorhandensein der Wiederherstellungsinformationseinheit 25 in der Zieldatendatei 22 und Informationen über eine relative Position der Wiederherstellungsinformationseinheit 25 in der Zieldatendatei 22, falls die Wiederherstellungsinformationseinheit 25 existiert, in der Steuerinformationseinheit in dem Verzeichnisbereich 23 in der Speichereinheit 2 festzulegen.
  • In dem in 3 gezeigten Speichermedium des Kartentyps werden (1) eine laufende Startnummer, die erhalten wird, wenn eine Zieldatendatei 22 geöffnet wird, (2) Rückgewinnungsdaten, die eine zu aktualisierende Datensatznummer und unaktualisierte Daten unter der Datensatznummer umfassen, die erhalten werden, wenn die Zieldatendatei 22 aktualisiert wird, und (3) eine laufende Endnummer, die erhalten wird, wenn die Zieldatendatei 22 geschlossen wird, als Wiederherstellungsinformationen in die Wiederherstellungsinformationseinheit 25 geschrieben, die in der Datendatei 22 in dem Dateibereich 21 in der Speichereinheit 2 zusätzlich vorgesehen ist.
  • Die laufende Startnummer in der Wiederherstellungsinformationseinheit 25 wird mit der laufenden Endnummer verglichen. Falls ein Resultat des Vergleichs eine Verschiedenheit aufweist, ist es möglich, ohne Verwendung eines BCC aus dem Resultat auf ein Auftreten eines Systemausfalls zwischen einem Öffnen und Schließen der Zieldatendatei 22 zu schließen.
  • Weiterhin werden die laufenden Prüfnummern vor und hinter der laufenden Startnummer, den Rückgewinnungsdaten bzw. den laufenden Endnummern in der Wiederherstellungsinformationseinheit 25 als Wiederherstellungsinformationen hinzugefügt. Die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer, der wiederhergestellten Nummer bzw. der laufenden Endnummer hinzugefügt wurden, werden miteinander verglichen. Falls ein Resultat des Vergleichs eine Verschiedenheit aufweist, ist es auch möglich, ein Auftreten eines Systemausfalls im Verlaufe des Schreibens der wiederhergestellten Daten oder der laufenden Endnummer in die Wiederherstellungsinformationseinheit 25 zu detektieren, um die Effektivität von allen Daten, die in der Wiederherstellungsinformationseinheit 25 gespeichert werden, zu kennen.
  • Falls dieselbe Datensatznummer zwischen einem Öffnen und Schließen der Zieldatendatei 22 mehrere Male aktualisiert wird, werden die erhaltenen Rückgewinnungsdaten nach dem zweiten Aktualisierungsprozeß nicht mehr in die Wiederherstellungsinformationseinheit 25 geschrieben. Deshalb ist es möglich, immer Daten, die dem Öffnen der Datendatei 22 vorausgehen (Daten vor dem Aktualisieren), als Rückgewinnungsdaten unter derselben Datensatznummer in der Wiederherstellungsinformationseinheit 25 zu halten.
  • Der obige Prozeß macht es möglich, aus dem Zustand im Inneren des Speichermediums des Kartentyps 11 nach einem Auftreten eines Systemausfalls den Zustand vor dem Aktualisierungsprozeß, bei dem der Systemausfall auftrat, effektiv wiederherzustellen.
  • Durch das Festlegen von Informationen bezüglich des Vorhandenseins der Wiederherstellungsinformationseinheit 25 in einer Datendatei und von Informationen über eine relative Position der Wiederherstellungsinformationseinheit 25 in der Zieldatendatei 22, falls die Wiederherstellungsinformations einheit 25 existiert, in dem Verzeichnisbereich 23 in der Speichereinheit 2 ist es möglich, ein Urteil in bezug darauf zu treffen, ob vorbestimmte Daten in die Wiederherstellungsinformationseinheit 25 geschrieben werden sollten oder eine Datenwiederherstellung auf der Basis der Daten, die in der Wiederherstellungsinformationseinheit 25 gespeichert sind, ausgeführt werden sollte.
  • In 4 bezeichnet Bezugszeichen 12 ein Speichermedium des Kartentyps entsprechend der zweiten Erfindung. Das Speichermedium des Kartentyps 12 umfaßt ähnlich wie das in 3 gezeigte Speichermedium des Kartentyps 11 eine Speichereinheit 2 und eine Steuereinheit 5.
  • Die Speichereinheit 2 hat ähnlich wie die in 3 gezeigte Speichereinheit 2 einen Dateibereich 21, der Daten in jeder Datei als Einheit hält, und einen Verzeichnisbereich 23, der Steuerinformationen hält, die PINs für Datendateien 22 in dem Dateibereich 21 darin enthalten. In der Datendatei 22 in dem Dateibereich 21 in der Speichereinheit 2 dieser Erfindung ist zusätzlich eine Wiederherstellungsinformationseinheit 25 vorgesehen, die Wiederherstellungsinformationen hält, die immer dann erhalten werden, wenn die Steuereinheit 5 eine Aktualisierungsoperation an der Datendatei 22 ausführt.
  • Die Steuereinheit 5 verwaltet die Datendateien 22 in dem Dateibereich 21 in der Speichereinheit auf der Basis der Steuerinformationen in dem Verzeichnisbereich 23 in der Speichereinheit 2, ähnlich wie jene, die in 3 gezeigt ist. Die Steuereinheit 5 enthält ein Datendateiöffnungsmittel 51, ein Datendateiaktualisierungsmittel 52, ein Datendateischließmittel 53, ein Mittel zum Erhalten der laufenden Startnummer 54, ein Mittel zum Erhalten der Rückgewinnungsdaten 55 und ein Mittel zum Erhalten der laufenden Endnummer 56.
  • Wenn ein Öffnungsbefehl von außen empfangen wird, öffnet das Datendateiöffnungsmittel 51 eine Datendatei in dem Dateibereich 21 in der Speichereinheit 2 auf der Basis der Steuerinformationen, die in dem Verzeichnisbereich 23 in der Speichereinheit 2 gespeichert sind, als Antwort auf den Öffnungsbefehl.
  • Wenn ein Aktualisierungsbefehl von außen empfangen wird, nachdem die Datendatei 22 geöffnet worden ist, aktualisiert das Datendateiaktualisierungsmittel 52 Daten in der Datendatei 22, die durch das Datendateiöffnungsmittel 51 geöffnet worden ist.
  • Wenn ein Schließbefehl von außen empfangen wird, nachdem die Datendatei 22 geöffnet worden ist, schließt das Datendateischließmittel 53 die Datendatei 22, die durch das Datendateiöffnungsmittel 51 geöffnet worden ist.
  • Das Mittel zum Erhalten der laufenden Startnummer 54 erhält eine laufende Startnummer, wenn die Datendatei 22 durch das Datendateiöffnungsmittel 51 geöffnet wird, und schreibt sie als Wiederherstellungsinformationen in die Wiederherstellungsinformationseinheit 25.
  • Wenn die Datendatei 22 durch das Datendateiaktualisierungsmittel 52 aktualisiert wird, erhält das Mittel zum Erhalten der Rückgewinnungsdaten 55 Rückgewinnungsdaten, die Daten vor Ausführung der Aktualisierungsoperation durch das Datendateiaktualisierungsmittel 52 darstellen, und schreibt sie als Wiederherstellungsinformationen in die Wiederherstellungsinformationseinheit 25.
  • Das Mittel zum Erhalten der laufenden Endnummer 56 erhält eine laufende Endnummer, wenn das Datendateischließmittel 53 die Datendatei 22 schließt, und schreibt sie als Wiederherstellungsinformationen in die Wiederherstellungsinformationseinheit 25.
  • Übrigens ist es möglich, laufende Prüfnummern als Wiederherstellungsinformationen vor und hinter einer laufenden Startnummer, Rückgewinnungsdaten bzw. einer laufenden Endnummer hinzuzufügen, wenn das Mittel zum Erhalten der laufenden Startnummer 54, das Mittel zum Erhalten der Rückgewinnungsdaten 55 und das Mittel zum Erhalten der laufenden Endnummer 56 die laufende Startnummer, die Rückgewinnungsdaten bzw. die laufende Endnummer erhalten, und sie dann gemeinsam in die Wiederherstellungsinformationseinheit 25 zu schreiben.
  • Es ist auch möglich, in der Steuereinheit 5 ein Rückgewinnungsdateninitialisierungsmittel vorzusehen, das die Rückgewinnungsdaten, die bei dem letzten Prozeß erhalten wurden und in der Wiederherstellungsinformationseinheit 25 gespeichert sind, vor dem Schreiben der neuen Rückgewinnungsdaten in die Wiederherstellungsinformationseinheit 25, die dieses Mal durch das Mittel zum Erhalten der Rückgewinnungsdaten 55 erhalten wurden, initialisiert.
  • Wenn das Datendateiaktualisierungsmittel 52 einen Aktualisierungsprozeß mehrere Male an derselben Datensatznummer zwischen einem Öffnen und Schließen der Zieldatendatei 22 ausführt, schreibt das Mittel zum Erhalten der Rückgewinnungsdaten 55 die Rückgewinnungsdaten nach dem zweiten Aktualisieren nicht mehr in die Wiederherstellungsinformationseinheit 25.
  • Es ist auch möglich, Informationen über das Vorhandensein der Wiederherstellungsinformationseinheit 25 in der Datendatei 22 und Informationen über eine relative Position der Wiederherstellungsinformationseinheit 25 in der Datendatei 22, falls die Wiederherstellungsinformationseinheit 25 existiert, in der Steuerinformationseinheit für die Datendatei 22 in dem Verzeichnisbereich 23 in der Speichereinheit 2 festzulegen.
  • Ferner ist es möglich, ein Ausfalldetektionsmittel in der Steuereinheit 5 vorzusehen, das einen Ausfall bei dem letzten Prozeß auf der Basis einer laufenden Startnummer, einer laufenden Endnummer und laufenden Prüfnummern detektiert, die vor und hinter der laufenden Startnummer bzw. der laufenden Endnummer als Wiederherstellungsinformationen, die in der Wiederherstellungsinformationseinheit 25 gespeichert sind, hinzugefügt sind, und zwar unter Bezugnahme auf die Steuerinformationen über eine Zieldatendatei in dem Verzeichnisbereich 23 in der Speichereinheit 2, falls die Datendatei 22 die Wiederherstellungsinformationseinheit 25 hat, als Antwort auf einen Öffnungsbefehl von außen.
  • Falls die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer hinzugefügt sind, verschieden sind, detektiert das Ausfalldetektionsmittel, daß ein Ausfall auftrat, als die Datendatei durch das Datendateiöffnungsmittel 51 bei dem letzten Prozeß geöffnet wurde. Wenn ein Ausfall detektiert wird, der auftrat, als die Datendatei bei dem letzten Prozeß geöffnet wurde, gibt das Ausfalldetektionsmittel eine Forderung zum nochmaligen Ausführen des letzten Prozesses und eine Forderung zum Zurückgewinnen der laufenden Startnummer aus.
  • Es ist möglich, ein Mittel zum Zurückgewinnen der laufenden Startnummer in der Steuereinheit 5 vorzusehen, das aus der laufenden Startnummer, die in der Wiederherstellungsinformationseinheit 25 gespeichert ist, diejenige zu der Zeit von zwei Aktualisierungsprozessen früher als Antwort auf die Forderung zum Zurückgewinnen der laufenden Startnummer von dem Ausfalldetektionsmittel zurückgewinnt.
  • In dem Fall, wenn die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer hinzugefügt sind, übereinstimmen, aber die laufenden Prüfnummern, die vor und hinter den laufenden Endnummer hinzugefügt sind, verschieden sind, beurteilt das Ausfalldetektionsmittel, daß ein Ausfall auftrat, als die Datendatei durch das Datendateiaktualisierungsmittel 52 bei dem letzten Prozeß geschlossen wurde.
  • Wenn detektiert wird, daß ein Ausfall auftrat, als die Datendatei bei dem letzten Prozeß geschlossen wurde, gibt das Ausfalldetektionsmittel eine Forderung zum Zurückgewinnen der laufenden Endnummer aus.
  • Es ist möglich, ein Mittel zum Zurückgewinnen der laufenden Endnummer in der Steuereinheit 5 vorzusehen, das aus der laufenden Endnummer, die in der Wiederherstellungsinformationseinheit 25 gespeichert ist, diejenige zu der Zeit des letzten Prozesses als Antwort auf eine Forderung zum Zurückgewinnen der laufenden Endnummer von dem Ausfalldetektionsmittel zurückgewinnt.
  • In dem Fall, wenn die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer hinzugefügt sind, und die laufenden Prüfnummern, die vor und hinter der laufenden Endnummer hinzugefügt sind, individuell übereinstimmen, aber die laufende Startnummer und die laufende Endnummer verschieden sind, beurteilt das Ausfalldetektionsmittel, daß ein Ausfall im Verlaufe des Aktualisierens der Datendatei durch das Datendateiaktualisierungsmittel 52 bei dem letzten Prozeß auftrat. Wenn detektiert wird, daß ein Ausfall im Verlaufe des Aktualisierens der Datendatei bei dem letzten Prozeß auftrat, gibt das Ausfalldetektionsmittel eine Forderung zum nochmaligen Ausführen des letzten Prozesses und eine Forderung zum Zurückgewinnen der Daten in der Datendatei 22 aus.
  • Es ist möglich, ein Datenrückgewinnungsmittel in der Steuereinheit 5 vorzusehen, das die Daten in der Datendatei 22 auf der Basis der Rückgewinnungsdaten, die in der Wiederherstellungsinformationseinheit 25 gespeichert sind, als Antwort auf eine Forderung zum Zurückgewinnen der Daten in der Datendatei 22 von dem Ausfalldetektionsmittel zurückgewinnt.
  • Das Datenrückgewinnungsmittel umfaßt ein Rückgewinnungsdateneffektivitätsdetektionsmittel, das ein Urteil trifft, daß die Rückgewinnungsdaten effektiv sind, wenn die laufenden Prüfnummern, die vor und hinter den Rückgewinnungsdaten hinzugefügt sind, übereinstimmen, und ein Rückgewinnungsdatenschreibmittel, das dann, wenn das Rückgewinnungsdateneffektivitätsdetektionsmittel beurteilt, daß die Rückgewinnungsdaten effektiv sind, die Rückgewinnungsdaten vor dem Aktualisieren als Daten unter der Datensatznummer der Rückgewinnungsdaten in der Datendatei 22 in die Datendatei 22 schreibt.
  • In dem in 4 gezeigten Speichermedium des Kartentyps 12 werden Wiederherstellungsinformationen, die immer dann erhalten werden, wenn die Datendatei 22 gemäß einer Instruktion von der Steuereinheit 5 aktualisiert wird, in die Wiederherstellungsinformationseinheit 25 geschrieben, die in der Datendatei 22 in dem Dateibereich 21 in der Steuereinheit 2 vorgesehen ist.
  • Genauer gesagt, eine laufende Startnummer, die durch das Mittel zum Erhalten der laufenden Startnummer 54 erhalten wird, wenn das Datendateiöffnungsmittel 51 die Datendatei 22 öffnet, Rückgewinnungsdaten, die eine zu aktualisierende Datensatznummer und unaktualisierte Daten unter derselben Datensatznummer umfassen und durch das Mittel zum Erhalten der Rückgewinnungsdaten 55 erhalten werden, wenn das Datendateiaktualisierungsmittel 52 die Datendatei 22 aktualisiert, und eine laufende Endnummer, die durch das Mittel zum Erhalten der laufenden Endnummer 56 erhalten wird, wenn das Datendateischließmittel 53 die Datendatei 22 schließt, werden in die Wiederherstellungsinformationseinheit 25 geschrieben.
  • Die laufende Startnummer und die laufende Endnummer in der Wiederherstellungsinformationseinheit 25 werden miteinander verglichen. Falls die zwei Nummern verschieden sind, bedeutet dies, daß ein Systemausfall zwischen einem Öffnen und Schließen der Datendatei 22 auftrat. Somit ist es möglich, einen Systemausfall ohne Verwendung eines BCC zu detektieren.
  • Wenn das Mittel zum Erhalten der laufenden Startnummer 54, das Mittel zum Erhalten der Rückgewinnungsdaten 55 und das Mittel zum Erhalten der laufenden Endnummer 56 eine laufende Startnummer, Rückgewinnungsdaten bzw. eine laufende Endnummer erhalten, werden laufende Prüfnummern vor und hinter der laufenden Startnummer, den Rückgewinnungsdaten bzw. der laufenden Endnummer hinzugefügt, die dann in die Wiederherstellungsinformationseinheit 25 als Wiederherstellungsinformationen geschrieben werden. Falls die laufenden Prüfnummern der laufenden Startnummer, der Rückgewinnungsdaten und der laufenden Endnummer verschieden sind, wenn sie miteinander verglichen werden, bedeutet dies, daß ein Systemausfall auftrat, während die laufende Startnummer, die Rückgewinnungsdaten oder die laufende Endnummer in die Wiederherstellungsinformationseinheit 25 geschrieben wurden, so daß es möglich wird, einen Systemausfall zu detektieren und die Effektivität von Daten zu verifizieren, die in der Wiederherstellungsinformationseinheit 25 gespeichert sind.
  • Bevor die Rückgewinnungsdaten, die durch das Mittel zum Erhalten der Rückgewinnungsdaten 55 erhalten wurden, in die Wiederherstellungsinformationseinheit 25 geschrieben werden, werden die Rückgewinnungsdaten, die bei dem letzten Prozeß erhalten wurden und in der Wiederherstellungsinformationseinheit 25 gespeichert sind, durch das Rückgewinnungsdateninitialisierungsmittel initialisiert, wodurch verhindert wird, daß die zuvor gespeicherten Rückgewinnungsdaten in der Wiederherstellungsinformationseinheit verbleiben, indem sie mit den neuen Rückgewinnungsdaten überschrieben werden, die bei diesem Prozeß erhalten wurden, wenn die wiederhergestellten Daten in die Wiederherstellungsinformationseinheit 25 geschrieben werden, wodurch ferner eine irrtümliche Detektion eines Systemausfalls oder dergleichen verhindert wird.
  • In dem Fall, wenn der Aktualisierungsprozeß mehrere Male durch das Datendateiaktualisierungsmittel 52 an derselben Datensatznummer zwischen einem Öffnen und Schließen der Datendatei 22 ausgeführt wird, schreibt das Mittel zum Erhalten der Rückgewinnungsdaten 55 die Rückgewinnungsdaten ab dem zweiten Aktualisierungsprozeß nicht mehr in die Wiederherstellungsinformationseinheit 25. Dadurch können die vorherigen Daten, die vor dem Öffnen der Datendatei 22 erhalten wurden (Daten vor dem Aktualisierungsprozeß), von derselben Datensatznummer immer als Rückgewinnungsdaten in der Wiederherstellungsinformationseinheit 25 gehalten werden.
  • Es ist möglich, aus dem Zustand des Speichermediums des Kartentyps 12 nach dem Auftreten eines Systemausfalls den Zustand vor einem Aktualisierungsprozeß, bei dem der Systemausfall auftrat, auf der Basis der Daten in der Wiederherstellungsinformationseinheit 25 zurückzugewinnen.
  • Durch Festlegen von Informationen über das Vorhandensein der Wiederherstellungsinformationseinheit 25 und von Informationen über eine relative Position der Wiederherstellungsinformationseinheit 25 in einer Datendatei 22, falls die Wiederherstellungsinformationseinheit 25 existiert, in dem Verzeichnisbereich 23 in der Speichereinheit 2 ist es möglich, ein Urteil in bezug darauf zu treffen, ob vorbestimmte Daten in die Wiederherstellungsinformationseinheit 25 geschrieben werden sollten oder eine Datenwiederherstel lung auf der Basis der Daten in der Wiederherstellungsinformationseinheit 25 ausgeführt werden sollte, indem lediglich der Verzeichnisbereich 23 in der Speichereinheit von der Steuereinheit 5 konsultiert wird.
  • Als Antwort auf einen Öffnungsbefehl von außen werden die Steuerinformationen konsultiert, die in dem Verzeichnisbereich 23 in der Speichereinheit 2 bezüglich der Zieldatendatei 22 gespeichert sind. Falls die Zieldatendatei 22 eine Wiederherstellungsinformationseinheit 25 hat, prüft das Ausfalldetektionsmittel, das in der Steuereinheit 5 vorgesehen ist, ob ein Ausfall bei dem letzten Prozeß auftrat oder nicht, auf der Basis einer laufenden Startnummer, einer laufenden Endnummer und laufenden Prüfnummern, die vor und hinter der laufenden Startnummer und der laufenden Endnummer hinzugefügt sind, wodurch in Konflikt stehende Daten, die sich auf Grund eines Systemausfalls entwickelt haben, ohne Verwendung eines BCC detektiert werden.
  • Falls die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer hinzugefügt sind, verschieden sind, detektiert das Ausfalldetektionsmittel ein Auftreten eines Ausfalls, als die Datendatei durch das Datendateiöffnungsmittel 51 bei dem letzten Prozeß geöffnet wurde. Wenn ein Ausfall detektiert wird, gibt das Ausfalldetektionsmittel eine Forderung zum nochmaligen Ausführen des letzten Prozesses und eine Forderung zum Zurückgewinnen der laufenden Startnummer aus, wodurch wieder der letzte Prozeß richtig ausgeführt wird, der auf Grund des Systemausfalls fehlerhaft beendet wurde.
  • Das Mittel zum Wiederherstellen der laufenden Startnummer gewinnt aus der laufenden Startnummer, die in der Wiederherstellungsinformationseinheit 25 gespeichert ist, diejenige zu der Zeit des letzten Prozesses zurück, so daß aus dem Zustand der Wiederherstellungsinformationseinheit 25 der Zustand zu der Zeit von zwei Aktualisierungsprozessen früher innerhalb des Speichermediums des Kartentyps 12 automatisch zurückgewonnen werden kann.
  • In dem Fall, wenn die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer hinzugefügt sind, übereinstimmen, aber die laufenden Prüfnummern, die vor und hinter der laufenden Endnummer hinzugefügt sind, verschieden sind, beurteilt das Ausfalldetektionsmittel, daß ein Ausfall auftrat, als das Datendateischließmittel die Datendatei bei dem letzten Prozeß schloß. Falls ein Ausfall detektiert wird, gibt das Ausfalldetektionsmittel eine Forderung zum Zurückgewinnen der laufenden Endnummern aus, um zu bewirken, daß das Mittel zum Zurückgewinnen der laufenden Endnummer aus der laufenden Endnummer, die in der Wiederherstellungsinformationseinheit 25 gespeichert ist, diejenige zu der Zeit des letzten Prozesses zurückgewinnt, wodurch aus dem Zustand der Wiederherstellungsinformationseinheit 25 der Zustand zu der Zeit des letzten Prozesses innerhalb des Speichermediums des Kartentyps 12 automatisch zurückgewonnen wird.
  • In dem Fall, wenn die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer hinzugefügt sind, und die laufenden Prüfnummern, die vor und hinter der laufenden Endnummer hinzugefügt sind, individuell übereinstimmen, aber die laufende Startnummer und die laufende Endnummer verschieden sind, beurteilt das Ausfalldetektionsmittel, daß ein Ausfall während des letzten Aktualisierungsprozesses auftrat, der durch das Datendateiaktualisierungsmittel 52 ausgeführt wurde. Das Ausfalldetektionsmittel gibt eine Forderung zum nochmaligen Ausführen des letzten Prozesses und eine Forderung zum Zurückgewinnen der Daten in der Datendatei 22 aus, um dadurch den letzten Prozeß noch einmal auszuführen, der auf Grund des Systemausfalls erfolglos endete.
  • Das Datenrückgewinnungsmittel gewinnt die Daten in der Datendatei 22 auf der Basis der in der Wiederherstellungsinformationseinheit 25 gespeicherten wiederhergestellten Daten zurück. Dadurch kann bei der Datendatei 22 der Zustand zu der Zeit von zwei Aktualisierungsprozessen früher (ein Zustand vor Auftreten des Ausfalls) automatisch zurückgewonnen werden, wodurch der letzte Prozeß an der Datendatei 22 in dem Zustand von zwei Aktualisierungsprozessen früher noch einmal richtig ausgeführt wird.
  • Wenn das Datenrückgewinnungsmittel die Daten zurückgewinnt, schreibt das Rückgewinnungsdatenschreibmittel nur effektive Rückgewinnungsdaten, deren laufende Prüfnummern, die vor und hinter den Rückgewinnungsdaten hinzugefügt sind, durch das Rückgewinnungsdateneffektivitätsdetektionsmittel beurteilt sind, wodurch eine Datenwiederherstellung ohne Verwendung von Rückgewinnungsdaten ermöglicht wird, in denen ein Systemausfall auftrat, während sie geschrieben wurden (das heißt, Daten, deren laufende Prüfnummern, die vor und hinter den Daten hinzugefügt sind, verschieden sind).
  • Die laufende Startnummer und die laufende Endnummer in der Wiederherstellungsinformationseinheit 25 werden in dem Speichermedium des Kartentyps 11 oder 12 miteinander verglichen. Falls die laufende Startnummer und die laufende Endnummer nicht verschieden sind, ist es daher möglich, einen Systemausfall zu detektieren, der zwischen einem Öffnen und einem Schließen der Datendatei 22 auftrat. Die laufenden Prüfnummern, die vor und hinter jedem Datum hinzugefügt sind, werden auch miteinander verglichen. Falls die laufenden Prüfnummern verschieden sind, ist es somit möglich, einen Systemausfall zu detektieren, der auftrat, während eine laufende Startnummer, Rückgewinnungsdaten oder eine laufende Endnummer in die Wiederherstellungsinformationseinheit 25 geschrieben wurden, wodurch die Effektivität von jedem Datum verifiziert werden kann, das in die Wiederherstellungsinformationseinheit 25 geschrieben wird, und ferner in Konflikt stehende Daten sicher detektiert werden können, die sich auf Grund des Systemausfalls entwickelt haben.
  • Bevor die durch das Mittel zum Erhalten der Rückgewinnungsdaten 55 erhaltenen wiederhergestellten Daten in die Wiederherstellungsinformationseinheit 25 geschrieben werden, werden wiederhergestellte Daten, die bei dem letzten Prozeß in die Wiederherstellungsinformationseinheit 25 geschrieben wurden, durch das Rückgewinnungsdateninitialisierungsmittel initialisiert, wodurch verhindert wird, daß die vorherigen Rückgewinnungsdaten in der Wiederherstellungsinformationseinheit 25 bleiben, indem sie überschrieben werden, wenn die neuen Rückgewinnungsdaten in die Wiederherstellungsinformationseinheit 25 geschrieben werden, wodurch ferner verhindert wird, daß der Systemausfall irrtümlicherweise detektiert wird.
  • In dem Fall, wenn der Aktualisierungsprozeß mehrere Male an derselben Datensatznummer durch das Datendateiaktualisierungsmittel 52 zwischen einem Öffnen und Schließen der Datendatei 22 ausgeführt wird, werden die Rückgewinnungsdaten ab dem zweiten Aktualisieren nicht mehr in die Wiederherstellungsinformationseinheit 25 geschrieben. Die Wiederherstellungsinformationseinheit 25 kann deshalb immer Daten vor dem Öffnen der Datendatei (das heißt, Daten vor dem Aktualisieren) unter derselben Datensatznummer halten. Daher ist es möglich, selbst nach dem Auftreten eines Systemausfalls aus dem Zustand in dem Speichermedium des Kartentyps 1 oder 12 einen Zustand vor dem Aktualisierungsprozeß, bei dem ein Systemausfall auftrat, auf der Basis der Daten in der Wiederherstellungsinformationseinheit 25 effektiv zurückzugewinnen.
  • Informationen über das Vorhandensein der Wiederherstellungsinformationseinheit 25 und Informationen über eine relative Position der Wiederherstellungsinformationseinheit 25 in der Datendatei 22, falls die Wiederherstellungsinformationseinheit 25 existiert, werden in dem Verzeichnisbereich 23 in der Speichereinheit 2 festgelegt, wodurch ein Urteil in bezug darauf, ob vorbestimmte Daten in die Wiederherstellungsinformationseinheit 25 geschrieben werden sollten oder eine Datenwiederherstellung auf der Basis der Daten in der Wiederherstellungsinformationseinheit 25 ausgeführt werden sollte, nur durch Konsultation des Verzeichnisbereiches 23 in der Speichereinheit 2 von der Steuereinheit 5 getroffen werden kann.
  • Das Ausfalldetektionsmittel kann einen Ausfall, der bei dem letzten Prozeß aufgetreten ist, auf der Basis einer laufenden Startnummer, einer laufenden Endnummer und laufenden Prüfnummern, die vor und hinter der laufenden Startnummer bzw. der laufenden Endnummer hinzugefügt sind, die in der Wiederherstellungsinformationseinheit 25 gehalten werden, als Antwort auf einen Öffnungsbefehl von außen detektieren, falls die Datendatei 22 die Wiederherstellungsinformationseinheit 25 hat, wodurch in Konflikt stehende Daten, die sich auf Grund eines Systemausfalls entwickelt haben, ohne Verwendung eines BCC innerhalb des Speichermediums des Kartentyps 11 oder 12 automatisch detektiert werden.
  • Gemäß einem Resultat der Detektion, die durch das Ausfalldetektionsmittel ausgeführt wurde, können das Mittel zum Zurückgewinnen der laufenden Startnummer, das Mittel zum Zurückgewinnen der laufenden Endnummer und das Datenrückgewinnungsmittel die Wiederherstellungsinformationseinheit 25 oder den Anwendungsbereich automatisch reparieren oder zurückgewinnen, wodurch die Konfiguration des Systems vereinfacht wird und zusätzlich Unannehmlichkeiten für die Nutzer bei der Rückgewinnung der Daten verringert werden.
  • Wenn das Datenrückgewinnungsmittel die Daten zurückgewinnt, schreibt das Rückgewinnungsdatenschreibmittel nur effektive Rückgewinnungsdaten, für deren laufende Prüfnummern, die vor und hinter den Rückgewinnungsdaten hinzugefügt sind, durch das Rückgewinnungsdateneffektivitätsdetektionsmittel das Urteil getroffen wurde, daß sie übereinstimmen, in die Datendatei. Dadurch wird es möglich, nur gewisse und effektive Daten zu speichern, wodurch die Verwendung von Rückgewinnungsdaten vermieden wird, bei denen ein Systemausfall auftrat, während die Rückgewinnungsdaten geschrieben wurden.
  • (b) Beschreibung der ersten Ausführungsform
  • Nun folgt eine eingehende Beschreibung einer ersten Ausführungsform dieser Erfindung. Unter Bezugnahme auf 7 ist eine IC-Karte (Karte mit integrierter Schaltung) 6 als Speichermedium des Kartentyps gezeigt, das eine IC-Einheit 60 enthält. Die IC-Karte 6 wird durch eine Kartenausgabevorrichtung (eine Ausgabevorrichtung von Speichermedien des Kartentyps) 7 ausgegeben, die eine Hardware-Konfiguration hat, wie sie in 7 gezeigt ist.
  • Die IC-Karten-Ausgabevorrichtung 7 umfaßt, wie in 7 gezeigt, einen IC-Karten-Leser/Schreiber 71, einen Personalcomputer 72 und einen Drucker 73.
  • Der IC-Karten-Leser/Schreiber 71, in den die IC-Karte 6 eingeführt wird, um ausgelesen oder beschrieben zu werden, ist über eine Spezialleitung (zum Beispiel ein RS232C-Kabel) mit dem Personalcomputer 72 verbunden.
  • Der Personalcomputer 72 bewirkt, daß der IC-Karten-Leser/Schreiber 71 Daten in die IC-Karte 6 schreibt, so daß die IC-Karte einen vorbestimmten Dateninhalt haben kann, wobei er als Mainframe der Kartenausgabevorrichtung fungiert.
  • Der Drucker 73 dient zum Ausdrucken einer PIN und dergleichen, die das Resultat einer Verifizierung ist, die an persönlichen Identifikationsnummern (PINs) vorgenommen wurde, auf ein vorbestimmtes Druckpapier 75 als Antwort auf eine Instruktion von dem Personalcomputer 72.
  • Eine interne Konfiguration der IC-Karte 6 als Speichermedium des Kartentyps gemäß der ersten Ausführungsform dieser Erfindung wird im folgenden unter Bezugnahme auf 5 und 6 beschrieben.
  • Die IC-Karte 6 gemäß der ersten Ausführungsform umfaßt, wie in 5 gezeigt, einen Datenkommunikationsmechanismus 61, eine Speichereinheit 62 und eine Steuereinheit 63.
  • Der Datenkommunikationsmechanismus 61 der IC-Karte 6 sendet und empfängt Informationen zu bzw. von der Kartenausgabevorrichtung 7, wenn die IC-Karte 6 in den IC-Karten-Leser/Schreiber 72 (oder eine andere Terminalvorrichtung, einen Hostcomputer, etc.) der Kartenausgabevorrichtung 7 eingeführt wird, die einen Anschluß (einen Kontakt) enthält, der einen Anschluß (eines Datenkommunikationsmechanismus 710) des IC-Karten-Lesers/Schreibers 71 kontaktiert, um Signale zu ihm zu senden bzw. von ihm zu empfangen.
  • Die Speichereinheit 62, die eine Baumstruktur aufweist, enthält einen Dateibereich 621, der Daten enthält, die durch verschiedene Anwendungsprogramme (d. h., Programme, die in einer Terminalvorrichtung, einem Hostcomputer, etc., zu inkorporieren sind) durch Dateien in ihr zu verarbeiten sind, und einen Verzeichnisbereich 623, der Steuerinformationen über jede Datei in dem Dateibereich 621 in ihr hält.
  • Zum Beispiel werden Datendateien (in einem Anwendungsverwendungsbereich) 622-1, 622-2, ..., die durch verschiedene Anwendungsprogramme zu behandeln sind, in dem Dateibereich 621 in der Speichereinheit 62 gehalten, wie in 6 gezeigt.
  • In dieser Ausführungsform ist die Datendatei 622-1 durch ein Anwendungsprogramm für bargeldlosen Service zu verarbeiten, und sie ist zum Halten von Daten zum Beispiel über den Kontostand, den Verwendungsbericht, etc., bestimmt. Die Datendatei 622-1 ist durch ein Anwendungsprogramm für den medizinischen Untersuchungsdienst in einem Krankenhaus oder dergleichen zu verarbeiten und dazu bestimmt, zum Beispiel einen Untersuchungsbericht, die Blutgruppe, etc., zu halten.
  • Der Verzeichnisbereich 623 enthält Steuerinformationseinheiten 623-1, 623-2, ..., über die jeweiligen Datendateien 622-1, 622-2, ... darin.
  • In jede der Steuerinformationseinheiten 623-1, 623-2, ... wird ein Dateiname (APL-1 oder APL-2), eine Position (ein Punkt oder eine Adresse) in dem Dateibereich 621 und eine PIN (PIN: ABCD oder EFGH) von jeder der Datendateien 622-1, 622-2, ... geschrieben.
  • Die IC-Karte 60 hat auch eine Spezialdatei (die sich von den Datendateien 622-1, 622-2, ... für die Anwendungsprogramme unterscheidet) in dem Dateibereich 621 in der Speichereinheit 62, die zum Verwalten von PINs der Datendateien 622-1, 622-2, ... verwendet wird, die in ihm aufbewahrt werden, wie in 6 gezeigt.
  • Die Spezialdatei 624 hält Daten von Dateinamen (APL-1, APL-2, ...) der Datendateien (622-1, 622-2, ...) und deren PINs (ABCD, EFGH, ...) in chiffrierter Form (PIN: ****, ####, ...) auf solch eine Weise, daß jede chiffrierte PIN einer Datendatei deren Dateinamen entspricht.
  • Der Verzeichnisbereich 623 in der Speichereinheit 62 hat eine Steuerinformationseinheit 623-0 für die Spezial datei 24, worin eine Position (ein Punkt oder eine Adresse) in dem Dateibereich 621, ein Dateiname (Master) und eine persönliche Master-Identifikationsnummer (eine PIN, die nur der Systemverwalter kennt und die hierin gelegentlich als Master-PIN bezeichnet wird) der Spezialdatei 624 gehalten werden.
  • Die Steuereinheit (MPU: Mikroprozessoreinheit) 63 der IC-Karte 6 dient zum Verwalten von Daten, wie in 5 gezeigt, die in dem Dateibereich 621 in der Speichereinheit 62 aufbewahrt werden, gemäß den Steuerinformationen, die in dem Verzeichnisbereich 623 in der Speichereinheit 62 gehalten werden. Die Steuereinheit 63 gemäß dieser Ausführungsform umfaßt eine Datendateibildungseinheit 631, eine PIN-Gleichheitsprüfungseinheit 632, eine Datendateizugriffseinheit 633, eine Spezialdateibildungseinheit 634, eine Master-PIN-Gleichheitsprüfungseinheit 635 und eine Spezialdateizugriffseinheit 636.
  • Die Datendateibildungseinheit 631 legt die Steuerinformationseinheiten 623-1, ..., die PINs, Punkte und Dateinamen der jeweiligen Datendateien 622-1, ... enthalten, in dem Verzeichnisbereich 623 in der Speichereinheit 62 als Antwort auf einen Datendateibildungsbefehl von der Kartenausgabevorrichtung 7 fest, um die Datendateien 622-1, ... in dem Dateibereich 621 in der Speichereinheit 62 zu bilden.
  • Als Antwort auf einen Datendateizugriffsbefehl von außen (d. h., von der Kartenausgabevorrichtung 7, der Terminalvorrichtung, dem Hostcomputer, etc.) zum Zugreifen auf eine Datendatei 622-1, die durch die Datendateibildungseinheit 631 gebildet wurde, trifft die PIN-Gleichheitsprüfungseinheit 632 ein Urteil in Bezug darauf, ob eine PIN der Datendatei 622-1, ..., die ein Objekt des Zugriffsbefehls ist (d. h., eine PIN, die in der Steuerinformationseinheit 623-1 in dem Verzeichnisbereich 623 gehalten wird), mit einer PIN übereinstimmt, die von außen zugeführt wird und in dem obigen Datendateizugriffsbefehl enthalten ist.
  • Die PIN-Gleichheitsprüfungseinheit 632 gemäß dieser Ausführungsform hat auch eine Dateiverriegelungsfunktion, um eine Datendatei 622-1, ... zu verriegeln, die ein Objekt eines Zugriffs ist, wenn die Gleichheitsprüfung der PINs vorbestimmte Male sukzessive einen Fehler ergibt, und eine Funktion zum Freigeben des Dateiverriegelungszustandes als Antwort auf eine Instruktion von außen, zusätzlich zu der obigen Gleichheitsprüfungsfunktion.
  • Die Datendateizugriffseinheit 633 führt einen Zugriffsprozeß (Schreiben/Lesen) an der Datendatei 622-1 aus, die ein Objekt des Zugriffs ist, wenn die PIN-Gleichheitsprüfungseinheit 632 beurteilt, daß die PINs übereinstimmen.
  • Die Spezialdateibildungseinheit 634 legt eine Steuerinformationseinheit 623-0, die eine Master-PIN, einen Punkt und einen Dateinamen einer Spezialdatei 624 enthält, in dem Verzeichnisbereich 623 in der Speichereinheit 62 als Antwort auf einen Spezialdateibildungsbefehl von der Kartenausgabevorrichtung 7 fest, um die Spezialdatei 624 in der Datendatei 621 in der Speichereinheit 62 zu bilden.
  • Als Antwort auf einen Spezialdateizugriffsbefehl von der Kartenausgabevorrichtung 7 zum Erlangen eines Zugriffs auf die Spezialdatei 624, die durch die Spezialdateibildungseinheit 634 gebildet wurde, trifft die Master-PIN-Gleichheitsprüfungseinheit 635 ein Urteil in bezug darauf, ob eine Master-PIN, die in der Steuerinformationseinheit 623-0 in dem Verzeichnisbereich 623 gehalten wird, mit einer Master-PIN übereinstimmt, die in dem obigen Spezialdateizugriffsbefehl von der Kartenausgabevorrichtung 7 enthalten ist.
  • Wenn die Master-PIN-Gleichheitsprüfungseinheit 635 beurteilt, daß die zwei PINs übereinstimmen, führt die Spezialdateizugriffseinheit 636 einen Zugriffsprozeß (Schreiben/Lesen) an der Spezialdatei 624 aus.
  • Zu der Zeit der Ausgabe der IC-Karte 6 bildet die Spezialdateibildungseinheit 634 zunächst die Spezialdatei 624, schreibt als nächstes die Spezialdateizugriffseinheit 636 PINs (chiffrierte PINs in dieser Ausführungsform) und Dateinamen der jeweiligen Datendateien 622-1, ... in die Spezialdatei 624, so daß jede PIN der Datendatei deren Dateinamen entspricht, als Antwort auf einen Spezialdateizugriffsbefehl, der von der Kartenausgabevorrichtung 7 zugeführt wurde.
  • Die IC-Karte kann eine Stromquelle enthalten, oder ihr kann Elektroenergie von der Kartenausgabevorrichtung 7, der Terminalvorrichtung oder dem Hostcomputer zugeführt werden, wenn die IC-Karte in diese eingeführt wird. In letzterem Fall wird ein nichtflüchtiger Speicher wie beispielsweise ein EEPROM für die Speichereinheit 62 der IC-Karte 6 verwendet.
  • Als nächstes wird unter Bezugnahme auf 5 eine Konfiguration der Kartenausgabevorrichtung 7, die ein Speichermedium des Kartentyps gemäß der ersten Ausführungsform ausgibt, eingehend beschrieben.
  • Die Kartenausgabevorrichtung 7 gemäß der ersten Ausführungsform umfaßt, wie oben in Verbindung mit 7 angegeben, den IC-Karten-Leser/Schreiber 71, den Personalcomputer 72 und den Drucker 73.
  • Der IC-Karten-Leser/Schreiber 71 hat den Datenkommunikationsmechanismus 710, der zur Kommunikation zwischen der IC-Karte 6 und dem Personalcomputer 72 ausgelegt ist, um Informationen in die IC-Karte 6 zu schreiben und von ihr zu lesen, wenn die IC-Karte 6 in denselben eingeführt wird. Der Datenkommunikationsmechanismus 710 enthält einen Anschluß (einen Kontakt), der einen Anschluß (eines Datenkommunikati onsmechanismus 61) der IC-Karte 6 kontaktiert, um Signale zu senden oder zu empfangen.
  • Der Personalcomputer 72 fungiert als Kartenausgabevorrichtung, um die obige IC-Karte 6 auszugeben, wie oben erwähnt, und umfaßt eine Datendateibildungsinstruktionseinheit 721, eine Datendateizugriffsinstruktionseinheit 722, eine Spezialdateibildungsinstruktionseinheit 723, eine Spezialdateizugriffsinstruktionseinheit 724, eine Chiffriereinheit 725 und eine Decodiereinheit 726.
  • Die Datendateibildungsinstruktionseinheit 721 legt Steuerinformationseinheiten 623-1, die PINs, Punkte und Dateinamen von jeweiligen Datendateien 622-1, ... enthalten, in dem Verzeichnisbereich 623 in der Speichereinheit 62 fest. Um die Datendateien 622-1, ... in dem Dateibereich 621 in der Speichereinheit 62 zu bilden, erzeugt die Datendateibildungsinstruktionseinheit 721 einen Datendateibildungsbefehl, der Steuerinformationen wie etwa die PINs der Datendateien enthält, auf der Basis von Datendateibildungsdaten (die die PINs enthalten), die in der Diskette 76 gespeichert sind, und überträgt den erzeugten Datendateibildungsbefehl über die Datenkommunikationsmechanismen 710 und 61 zu der Datendateibildungseinheit 631 der IC-Karte 6.
  • Die Datendateizugriffsinstruktionseinheit 722 erzeugt einen Datendateizugriffsbefehl, der eine PIN für eine Datendatei 622-1 enthält, auf die zuzugreifen ist, um einen Zugriffsprozeß an der gebildeten Datendatei 622-1 in dem Dateibereich 621 in der Speichereinheit 62 der IC-Karte 6 auszuführen, und überträgt dann den erzeugten Datendateizugriffsbefehl zu der IC-Karte 6 (zu der PIN-Gleichheitsprüfungseinheit 632 und der Datendateizugriffseinheit 633). Die Datendateizugriffsinstruktionseinheit 722 hat auch eine Funktion zum Übertragen einer Instruktion, um die Korrektheit der Datendatei zu verifizieren, die der PIN entspricht, wenn die PIN in der IC-Karte 6 geprüft wird, wie später beschrieben wird.
  • Die Spezialdateibildungsinstruktionseinheit 723 legt eine Steuerinformationseinheit 623-0, die eine Master-PIN, einen Punkt und einen Dateinamen der Spezialdatei 624 enthält, in dem Verzeichnisbereich 623 in der Speichereinheit 62 der IC-Karte 6 fest. Um die Spezialdatei 624 in dem Dateibereich 621 in der Speichereinheit 62 der IC-Karte 6 zu bilden, erzeugt die Spezialdateibildungsinstruktionseinheit 723 einen Spezialdateibildungsbefehl, der die Master-PIN enthält, auf der Basis der Spezialdateibildungsdaten, die in der Diskette 77 gespeichert sind, und überträgt dann den erzeugten Spezialdateibildungsbefehl über die Datenkommunikationsmechanismen 710 und 61 zu der Spezialdateibildungseinheit 634 der IC-Karte 6.
  • Um einen Zugriffsprozeß an der Spezialdatei 624 auszuführen, die in dem Dateibereich 621 in der Speichereinheit 62 der IC-Karte 6 gebildet wurde, erzeugt die Spezialdateizugriffsinstruktionseinheit 724 einen Spezialdateizugriffsbefehl, der die Master-PIN der Spezialdatei 624 enthält, und überträgt dann den erzeugten Spezialdateizugriffsbefehl über die Datenkommunikationsmechanismen 710 und 61 sowohl zu der Master-PIN-Gleichheitsprüfungseinheit 635 als auch zu der Spezialdateizugriffseinheit 636 der IC-Karte 6. Die Spezialdateizugriffsinstruktionseinheit 724 hat auch eine Funktion zum Übertragen einer Instruktion zum Verifizieren der PINs der IC-Karte 6, wie es später beschrieben ist.
  • Die Spezialdateizugriffsinstruktionseinheit 724 gemäß dieser Ausführungsform hat ferner eine Funktion zum Erzeugen eines Spezialdateizugriffsbefehls, der Daten enthält, und zwar ein Paar aus der chiffrierten PIN und dem Dateinamen von jeder Datendatei 622-1, ..., auf der Basis der Datendateibildungsdaten, die in der Diskette 76 gespeichert sind, und überträgt dann den erzeugten Spezialdateizugriffsbefehl bei Ausgabe der IC-Karte 6 über die Datenkommunikationsmechanismen 710 und 61 zu der Spezialdateizugriffseinheit 636, nachdem die Spezialdateibildungsinstruktionseinheit 723 den Spezialdateibildungsbefehl zu der IC-Karte 6 übertragen hat. Der Personalcomputer 72 der Kartenausgabevorrichtung 7 gemäß dieser Ausführungsform ist mit der Chiffriereinheit 725 versehen, die die PINs der Datendateien 622-1, ..., chiffriert, die von der Diskette 76 zugeführt werden, um die chiffrierten PINs der Datendateien 622-1 in die Spezialdatei 624 zu schreiben, und mit der Decodiereinheit 726, die die chiffrierten PINs dechiffriert, die aus der Spezialdatei 624 ausgelesen werden, wenn eine PIN-Verifizierung ausgeführt wird, wie es später beschrieben ist.
  • Beim Prüfen einer PIN der IC-Karte 6 dient die Spezialdateizugriffsinstruktionseinheit 724 gemäß dieser Ausführungsform zum Erzeugen eines Spezialdateizugriffsbefehls, der die Master-PIN enthält, um Daten aus der Spezialdatei 624 der IC-Karte 6 zu lesen, die die zu verifizierende PIN hält, und dann zum Übertragen des erzeugten Spezialdateizugriffsbefehls über die Datenkommunikationsmechanismen 710 und 61 sowohl zu der Master-PIN-Gleichheitsprüfungseinheit 635 als auch zu der Spezialdateizugriffseinheit 636.
  • Wenn die Daten (das heißt, Daten eines Paares aus der chiffrierten PIN und dem Dateinamen der Datendatei 622-1) aus der Spezialdatei 624 der IC-Karte 6 als Antwort auf den Spezialdateizugriffsbefehl von der Spezialdateizugriffsinstruktionseinheit 724 bei Verifizierung der PIN der IC-Karte 6 ausgelesen werden, erzeugt die Datendateizugriffsinstruktionseinheit 722 gemäß dieser Ausführungsform einen Datendateizugriffsbefehl, der die ausgelesene PIN enthält (das heißt, die PIN, die durch die Decodiereinheit 726 dechiffriert wurde), und überträgt den erzeugten Datendatei zugriffsbefehl dann über die Datenkommunikationsmechanismen 710 und 61 sowohl zu der PIN-Gleichheitsprüfungseinheit 632 als auch zu der Datendateizugriffseinheit 633, um der IC-Karte 6 eine Instruktion zum Verifizieren der Korrektheit der Datendatei 622-1 zu erteilen, die der ausgelesenen PIN entspricht.
  • Der Drucker 73 hat einen PIN-Druckmechanismus 78. Wenn die Datendateizugriffsinstruktionseinheit 724 die Korrektheit der PIN verifiziert, die durch die Spezialdateizugriffsinstruktionseinheit 724 bei der PIN-Verifizierung ausgelesen wurde, druckt der PIN-Druckmechanismus des Druckers 73 die PIN, die ein Resultat der Verifizierung ist, auf einem vorbestimmten Druckpapier 75 als Antwort auf eine Instruktion von dem Personalcomputer 7 aus.
  • Um die IC-Karte 6 gemäß dieser Ausführungsform auszugeben, wird der folgende Prozeß ausgeführt, während die IC-Karte 6 in den IC-Karten-Leser/Schreiber der Kartenausgabevorrichtung 7 eingeführt ist.
  • Die Spezialdateibildungsinstruktionseinheit 723 konvertiert die Spezialdateibildungsdaten (die die Master-PIN enthalten), die in der Diskette 77 gespeichert sind, in Daten in einem Format für ein Programm, das in der IC-Karte 6 inkorporiert ist, um einen Spezialdateibildungsbefehl zu erzeugen, der die Master-PIN enthält, und überträgt dann den erzeugten Spezialdateibildungsbefehl über die Datenkommunikationsmechanismen 710 und 61 zu der Spezialdateibildungseinheit 634 der IC-Karte 6.
  • Wenn in der IC-Karte 6 der Spezialdateibildungsbefehl empfangen wird, legt die Spezialdateibildungseinheit 634 eine Steuerinformationseinheit 623-0, die eine Master-PIN, einen Punkt und einen Dateinamen der Spezialdatei 624 enthält, in dem Verzeichnisbereich 623 in der Speichereinheit 62 als Antwort auf den Spezialdateibildungsbefehl fest, um die Spezialdatei 624 in dem Dateibereich 621 in der Speichereinheit 62 zu bilden.
  • Die Datendateibildungsinstruktionseinheit 721 in der Kartenausgabevorrichtung 7 konvertiert die Datendateibildungsdaten (die PINs für einen Karteninhaber enthalten), die in der Diskette 76 gespeichert sind, in Daten in einem Format für ein Programm, das in der IC-Karte 6 inkorporiert ist, um einen Datendateibildungsbefehl zu erzeugen, der die PINs enthält, und überträgt dann den erzeugten Datendateibildungsbefehl über die Datenkommunikationsmechanismen 710 und 61 zu der Datendateibildungseinheit 631 der IC-Karte 6.
  • Wenn in der IC-Karte 6 der Datendateibildungsbefehl empfangen wird, legt die Datendateibildungseinheit 631 Steuerinformationseinheiten 623-1, die jeweils eine PIN, einen Punkt und einen Dateinamen der Datendatei 622-1 enthalten, in dem Verzeichnisbereich 623 in der Speichereinheit 62 als Antwort auf den Datendateibildungsbefehl zum Bilden der Datendateien 622-1 in dem Dateibereich 621 in der Speichereinheit 62 fest.
  • Als nächstes werden PINs aus den Datendateibildungsdaten extrahiert, die in der Diskette in der Kartenausgabevorrichtung 7 gespeichert sind, und dann chiffriert, um chiffrierte PINs zu ergeben. Die Spezialdateizugriffsinstruktionseinheit 724 konvertiert dann die Daten eines Paares aus der chiffrierten PIN und dem Dateinamen von jeder Datendatei 622-1 in Daten in einem Format für ein Programm, das in der IC-Karte 6 inkorporiert ist, um einen Spezialdateizugriffsbefehl zu erzeugen, der die obigen Daten enthält, und überträgt dann den erzeugten Spezialdateizugriffsbefehl über die Datenkommunikationsmechanismen 710 und 61 zu der Spezialdateizugriffseinheit 636 der IC-Karte 6.
  • Wenn der Spezialdateizugriffsbefehl empfangen wird, schreibt die Spezialdateizugriffseinheit 636 der IC-Karte 6 die chiffrierten PINs der jeweiligen Datendateien 622-1 so in die Spezialdatei 624, daß die chiffrierte PIN der Datendatei 622-1 ihrem Dateinamen entspricht, als Antwort auf den Spezialdateizugriffsbefehl, wie in 6 gezeigt.
  • Durch den obigen Prozeß wird die IC-Karte 6 ausgegeben, wobei sie in einen Zustand übergeht, um allgemeine Anwendungsdienste annehmen zu können. Zu jener Zeit werden die PINs für jeden Karteninhaber in der Spezialdatei 624 in der IC-Karte 6 verwaltet, die der Karteninhaber besitzt.
  • Um einen allgemeinen Anwendungsdienst durch die IC-Karte annehmen zu lassen, führt der Inhaber die IC-Karte 6 in die Terminalvorrichtung oder den Hostcomputer ein, die die vorbestimmte Anwendung vorsehen. Die Terminalvorrichtung oder der Hostcomputer erteilt der IC-Karte 6 einen Datendateizugriffsbefehl, um zu bewirken, daß die IC-Karte 6 einen Zugriffsprozeß (Schreiben/Lesen) an jeder Datendatei 622-1, ... in der Speichereinheit 62 ausführt.
  • Genauer gesagt, wenn der Datendateizugriffsbefehl von der Terminalvorrichtung, dem Hostcomputer oder dergleichen empfangen wird, trifft die PIN-Gleichheitsprüfungseinheit 632 ein Urteil in bezug darauf, ob eine PIN der Datendatei 622-1, auf die zuzugreifen ist (die in der Steuerinformationseinheit 623-1 in dem Verzeichnisbereich 623 gehalten wird) mit einer PIN übereinstimmt, die in dem Datendateizugriffsbefehl enthalten ist, der von außen zugeführt wird (d. h., mit einer PIN, die durch den Karteninhaber durch die Terminalvorrichtung, den Hostcomputer oder dergleichen eingegeben wird).
  • Wenn die PIN-Gleichheitsprüfungseinheit 632 ein Urteil trifft, daß die obigen zwei PINs übereinstimmen, führt die Datendateizugriffseinheit 633 einen Zugriffsprozeß (Schreiben/Lesen) an der Zieldatendatei 622-1 aus. Wenn die PIN-Gleichheitsprüfungseinheit 632 vorbestimmte Male sukzessive dieselbe Schlußfolgerung zieht, daß die obigen zwei PINs verschieden sind, verriegelt die PIN-Gleichheitsprüfungseinheit 632 die Zieldatendatei 622-1, so daß die Verwendung der Datendatei 622-1 verhindert wird.
  • Falls indessen der Karteninhaber die PIN von seiner IC-Karte 6 nach der Ausgabe der IC-Karte 6 vergißt, ist es möglich, die PIN zu verifizieren, indem der folgende Prozeß ausgeführt wird, während die IC-Karte 6 in den Karten-Leser/Schreiber 71 der Kartenausgabevorrichtung 6 gemäß dieser Erfindung eingeführt ist.
  • Um Daten in der Spezialdatei 624 in der IC-Karte 6 auszulesen, erzeugt die Spezialdateizugriffsinstruktionseinheit 724 nämlich einen Spezialdateizugriffsbefehl, der die Master-PIN enthält, und überträgt dann den erzeugten Spezialdateizugriffsbefehl über die Datenkommunikationsmechanismen 710 und 61 sowohl zu der Master-PIN-Gleichheitsprüfungseinheit 635 als auch zu der Spezialdateizugriffseinheit 636 der IC-Karte 6.
  • Auf der Seite der IC-Karte 6 vergleicht die Master-PIN-Gleichheitsprüfungseinheit 635 die Master-PIN (die in der Steuerinformationseinheit 623-0 in dem Verzeichnisbereich 623 gehalten wird) der Spezialdatei 624 mit der Master-PIN, die in dem Spezialdateizugriffsbefehl enthalten ist, wenn der Spezialdateizugriffsbefehl empfangen wird.
  • Falls die Master-PIN-Gleichheitsprüfungseinheit 635 ein Urteil trifft, daß die zwei Master-PINs übereinstimmen, liest die Spezialdateizugriffseinheit 636 die Daten von einem Paar aus der chiffrierten PIN und dem Dateinamen einer Datendatei aus der Spezialdatei 624 aus und überträgt sie dann über die Datenkommunikationsmechanismen 61 und 710 zu der Spezialdateizugriffsinstruktionseinheit 724 der Kartenausgabevorrichtung 7.
  • Die Spezialdateizugriffsinstruktionseinheit 724 bewirkt als nächstes, daß die Decodiereinheit 726 die chiffrierte PIN dechiffriert, und teilt dann Daten von einem Paar aus der dechiffrierten PIN und dem Dateinamen der Datendatei der Datendateizugriffsinstruktionseinheit 722 mit.
  • Wenn die Mitteilung von der Spezialdateizugriffsinstruktionseinheit 724 empfangen wird, erzeugt die Datendateizugriffsinstruktionseinheit 722 einen Datendateizugriffsbefehl, der die dechiffrierte PIN enthält, und überträgt dann den erzeugten Datendateizugriffsbefehl über die Datenkommunikationsmechanismen sowohl zu der PIN-Gleichheitsprüfungseinheit 632 als auch zu der Datendateizugriffseinheit 633 der IC-Karte 6 zur Verifizierung der Korrektheit der Datendatei 622-1, die der ausgelesenen PIN entspricht.
  • Auf der Seite der IC-Karte 6 prüft die PIN-Gleichheitsprüfungseinheit 632, ob die PIN (die in der Steuerinformationseinheit 623-1 in dem Verzeichnisbereich 623 gehalten wird) der Datendatei 622-1, die zu verifizieren ist, mit der PIN übereinstimmt, die in dem Datendateizugriffsbefehl enthalten ist, der von der Kartenausgabevorrichtung 7 zugeführt wird, als Antwort auf den Datendateizugriffsbefehl, um die Korrektheit der PIN zu verifizieren.
  • Falls die PIN-Gleichheitsprüfungseinheit 632 die Schlußfolgerung zieht, daß die zwei PINs übereinstimmen, wird beurteilt, daß die Korrektheit der Datendatei 622-1, die der ausgelesenen PIN entspricht, verifiziert worden ist.
  • Falls zu jener Zeit die Datendatei 622-1, die das Ziel der Verifizierung der Korrektheit ist, in einem verriegelten Zustand ist, die PIN-Gleichheitsprüfungseinheit die IC-Karte 6 in einen normalen Zustand.
  • Wenn die Korrektheit der IC-Karte 6 auf obige Weise verifiziert wurde, druckt der PIN-Druckmechanismus 78 des Druckers 73 die dechiffrierte PIN, die durch die Spezial dateizugriffsinstruktionseinheit 724 ausgelesen wurde, auf dem vorbestimmten Druckpapier 75 aus, wonach die Verifizierung der PIN endet.
  • Gemäß der ersten Ausführungsform werden die Daten, die ein Paar aus der PIN und dem Dateinamen von jeder Datendatei 622-1, ... umfassen, in dem Dateibereich 621 in der Speichereinheit 62 der IC-Karte 6 festgelegt. Die PINs in jeder IC-Karte 6 werden durch die IC-Karte selbst und innerhalb derselben verwaltet, ohne daß die Verwaltung der PINs durch den Hostcomputer erforderlich ist, wodurch die Bürde der PIN-Verwaltung auf dem gesamten IC-Karten-System in hohem Maße erleichtert wird.
  • Die Daten in der Spezialdatei 624 können ohne die Master-PIN, die nur dem Systemverwalter bekannt ist, nicht ausgelesen werden. Selbst wenn die Master-PIN, abgesehen von dem Systemverwalter, nach außen dringen sollte, dringen die PINs der Datendateien 622-1, ... nicht so wie sie sind nach außen, da jede PIN der Datendatei 622-1 chiffriert ist. Solange die Art und Weise zum Chiffrieren der PINs der Datendateien 622-1 geheimgehalten wird, kann keine PIN aufgelöst werden.
  • Deshalb kann sicher verhindert werden, daß die PINs draußen existieren, und ein Sicherheitsproblem vermieden werden, selbst wenn die PINs durch die IC-Karte 6 und innerhalb derselben verwaltet werden.
  • Bei Verifizierung der PINs im Falle einer Panne erzeugt ferner die Spezialdateizugriffsinstruktionseinheit 724 der Kartenausgabevorrichtung 7 einen Spezialdateizugriffsbefehl, der die Master-PIN enthält, und überträgt den Befehl dann zu der IC-Karte 6. Die Art und Weise dieser Verifizierung ist ziemlich einfach und kann Unannehmlichkeiten für den Kartennutzer verringern.
  • Wenn die PIN gemäß dieser Ausführungsform verifiziert wird, überträgt die Datendateizugriffsinstruktionseinheit 722 einen Datendateizugriffsbefehl zu der IC-Karte 6, um die Korrektheit der aus der Spezialdatei 624 ausgelesenen PIN zu verifizieren, und die PIN-Gleichheitsprüfungseinheit 632 führt eine PIN-Gleichheitsprüfung aus, um die Korrektheit der Datendatei 622-1 sicherzustellen, die der ausgelesenen PIN entspricht, wodurch die Zuverlässigkeit der PIN-Verifizierung erhöht wird.
  • In der obigen Ausführungsform werden die Datendateibildungsdaten und die Spezialdateibildungsdaten von den Disketten 76 bzw. 77 zugeführt. Es ist auch möglich, die Datendateibildungsdaten und die Spezialdateibildungsdaten über eine Tastatur oder dergleichen einzugeben.
  • (c) Beschreibung eines Speichermediums des Kartentyps, das nicht Teil der Erfindung ist, so wie sie beansprucht wird
  • Unter Bezugnahme nun auf 8 umfaßt eine IC-Karte 8 eine Speichereinheit 81 und eine Steuereinheit 82.
  • Die Speichereinheit 81 hat eine Baumstruktur mit einem Dateibereich 811, der durch Dateien Daten hält, die durch verschiedene Anwendungsprogramme (d. h., durch Programme, die in einer Terminalvorrichtung, einem Hostcomputer, etc., inkorporiert sind) zu verarbeiten sind, und einem Verzeichnisbereich 813, der Steuerinformationen über jede der Datendateien 812 in dem Dateibereich 811 darin hält.
  • In den Verzeichnisbereich 813 werden ein Dateiname, eine persönliche Identifikationsnummer (PIN), eine Position (d. h., und dergleichen von jeder Datendatei 812, die in dem Dateibereich 811 gehalten wird, geschrieben.
  • Die IC-Karte 8 gemäß dieser Ausführungsform ist zusätzlich mit einer Wiederherstellungsinformationseinheit 815 in der Datendatei 812 in dem Dateibereich 811 in der Speicher einheit 81 versehen, in die die Steuereinheit 82 Wiederherstellungsinformationen schreibt, die immer dann erhalten werden, wenn die Datendatei 812 aktualisiert wird, wie in
  • 9 gezeigt.
  • Genauer gesagt, Datensatznummern #1 bis #n sind einem Anwendungsbereich 814 zugeordnet, wie in 10 gezeigt, um Daten zu speichern, die durch eines von verschiedenen Anwendungsprogrammen zu verarbeiten sind (d• h., Daten über den Kontostand im Falle einer Karte zum bargeldlosen Bezahlen), und Datensatznummern #n+1 und folgende sind der Wiederherstellungsinformationseinheit 815 zugeordnet.
  • Eine laufende Startnummer (die Anzahl von verarbeiteten Items), die erhalten wird, wenn die Datendatei 812 geöffnet wird, wird, wie in 10 gezeigt, in die Datensatznummer #n+1 in der Wiederherstellungsinformationseinheit 815 geschrieben, eine laufende Endnummer (die Anzahl von verarbeiteten Items), die erhalten wird, wenn die Datendatei 812 geschlossen wird, wird in die Datensatznummer #n+2 geschrieben, und Rückgewinnungsdaten, die gebildet sind aus einer Datensatznummer, deren Daten aktualisiert worden sind (d. h., aus einer aktualisierten Datensatznummer in dem Anwendungsbereich 814), und aus unaktualisierten Daten unter derselben Datensatznummer (d. h., aus Daten, bevor sie der Aktualisierung in dem Anwendungsbereich 814 unterzogen wurden), die erhalten werden, wenn die Datendatei 812 aktualisiert wird, werden in die Datensatznummern #n+3 und folgende geschrieben. Gemäß dieser Ausführungsform werden laufende Prüfnummern (die Anzahl von Items) als Wiederherstellungsinformationen jeweilig vor und hinter der laufenden Startnummer, den Rückgewinnungsdaten und der laufenden Endnummer hinzugefügt, die in der Wiederherstellungsinformationseinheit 815 gehalten werden.
  • In dem Verzeichnisbereich 813 in der Speichereinheit 81 werden als Steuerinformationen von jeder Datendatei 812 Informationen in bezug darauf festgelegt, wie in 9 gezeigt, ob die Wiederherstellungsinformationseinheit 815 in einer Datendatei 812 zusätzlich vorgesehen ist (das heißt, Informationen über das Vorhandensein der Wiederherstellungsinformationen in einer Datendatei 812), Informationen über eine relative Position der Wiederherstellungsinformationseinheit 815 in der Datendatei 812, falls die Wiederherstellungsinformationseinheit 815 in der Datendatei 812 existiert (das heißt, die führende Datensatznummer der Wiederherstellungsinformationseinheit 815), und eine Größe und eine Nummer der Wiederherstellungsinformationseinheit 815.
  • Die Steuereinheit 82 ist dafür ausgelegt, die Datendateien 812 in dem Dateibereich 811 in der Speichereinheit 81 auf der Basis der Steuerinformationen zu verwalten, die in dem Verzeichnisbereich 813 in der Speichereinheit 81 gehalten werden, und umfaßt eine Datendateiöffnungseinheit 821, eine Datendateiaktualisierungseinheit 822, eine Datendateischließeinheit 823, eine Einheit zum Erhalten der laufenden Startnummer 824, eine Einheit zum Erhalten der Rückgewinnungsdaten 825, eine Einheit zum Erhalten der laufenden Endnummer 826, eine Rückgewinnungsdateninitialisierungseinheit 827, eine Systemausfalldetektionseinheit 828, eine Einheit zum Zurückgewinnen der laufenden Startnummer 829, eine Einheit zum Zurückgewinnen der laufenden Endnummer 830 und eine Datenrückgewinnungseinheit 831.
  • Wenn ein Befehl ÖFFNEN (eine Öffnungsinstruktion) von einem Anwendungsprogramm 9 empfangen wird, das in einer Terminalvorrichtung oder dergleichen inkorporiert ist, in die die IC-Karte 8 eingeführt wurde, öffnet die Datendateiöffnungseinheit 821 eine Datendatei 812, die durch den Öffnungsbefehl bezeichnet wird, auf der Basis der Steuer informationen in dem Verzeichnisbereich 813 in der Speichereinheit 81.
  • Wenn ein Befehl SCHREIBEN (eine Aktualisierungsinstruktion) von dem Anwendungsprogramm 9 empfangen wird, nachdem die Datendatei 812 geöffnet worden ist, aktualisiert die Datenaktualisierungseinheit 822 Daten in der Datendatei 812, die durch die Datendateiöffnungseinheit 821 geöffnet worden ist.
  • Wenn ein Befehl SCHLIESSEN (eine Schließinstruktion) von dem Anwendungsprogramm 9 empfangen wird, nachdem die Datendatei 812 geöffnet worden ist, schließt die Datendateischließeinheit 823 die Datendatei 812, die durch die Datendateiöffnungseinheit 821 geöffnet worden ist.
  • Die Einheit zum Erhalten der laufenden Startnummer 824 erhält eine laufende Startnummer (deren Anfangswert 0 ist), indem 1 zu der letzten laufenden Startnummer addiert wird, wenn die Datendatei 812 durch die Datendateiöffnungseinheit 821 geöffnet wird. Die Einheit zum Erhalten der laufenden Startnummer 824 fügt ferner laufende Prüfnummern (deren Anfangswert 1 ist, der immer dann, wenn die Datendatei 812 geöffnet wird, um 1 inkrementiert wird) vor und hinter der laufenden Startnummer hinzu und schreibt sowohl die laufende Startnummer als auch ihre laufenden Prüfnummern als Wiederherstellungsinformationen in die Datensatznummer #n+1 der Wiederherstellungsinformationseinheit 815.
  • Die Einheit zum Erhalten der Rückgewinnungsdaten 825 erfaßt Rückgewinnungsdaten, die eine zu aktualisierende Datensatznummer und unaktualisierte Daten unter derselben Datensatznummer enthalten, wenn die Datendatei 812 durch die Datendateiaktualisierungseinheit 822 aktualisiert wird. Die Einheit zum Erhalten der Rückgewinnungsdaten 825 fügt ferner laufende Prüfnummern vor und hinter den Rückgewinnungsdaten hinzu und schreibt die Rückgewinnungsdaten und ihre laufen den Prüfnummern als Wiederherstellungsinformationen der Reihe nach in die Datensatznummer #n+3 und folgende.
  • Falls die Datendateiaktualisierungseinheit 822 mehrere Male einen Aktualisierungsprozeß an derselben Datensatznummer zwischen einem Öffnen und Schließen der Datendatei 812 ausführt, schreibt die Einheit zum Erhalten der Rückgewinnungsdaten 825 ab dem zweiten Aktualisierungsprozeß keine Daten mehr in die Wiederherstellungsinformationseinheit 815.
  • Die Einheit zum Erhalten der laufenden Endnummer 826 erhält eine laufende Endnummer (deren Anfangswert 0 ist) durch Addieren von 1 zu der letzten laufenden Startnummer, wenn die Datendateischließeinheit 823 die Datendatei 812 schließt. Die Einheit zum Erhalten der laufenden Endnummer 826 fügt ferner laufende Prüfnummern (deren Anfangswert 1 ist, der immer dann, wenn die Datendatei 812 geschlossen wird, um 1 inkrementiert wird) vor und hinter der laufenden Endnummer hinzu und schreibt sowohl die laufende Endnummer als auch ihre laufenden Prüfnummern als Wiederherstellungsinformationen in die Datensatznummer #n+2 in der Wiederherstellungsinformationseinheit 815.
  • Bevor die Rückgewinnungsdaten, die durch die Einheit zum Erhalten der Rückgewinnungsdaten 825 erfaßt worden sind, in die Wiederherstellungsinformationseinheit 815 geschrieben worden sind, initialisiert die Rückgewinnungsdateninitialisierungseinheit 827 die Rückgewinnungsdaten, die in der Wiederherstellungsinformationseinheit 815 gespeichert sind (genauer gesagt, sie setzt die Rückgewinnungsdaten alle auf 0 und die laufenden Prüfnummern alle auf 1).
  • Wenn ein Befehl ÖFFNEN (eine Öffnungsinstruktion) von dem Anwendungsprogramm 9 empfangen wird, konsultiert die Systemausfalldetektionseinheit (ein Ausfalldetektionsmittel) 828 zuerst die Steuerinformationen bezüglich einer Datendatei 812, die durch den Befehl ÖFFNEN bezeichnet wird, die in dem Verzeichnisbereich 813 in der Speichereinheit 81 gehalten werden. Falls die Datendatei 812 eine Wiederherstellungsinformationseinheit 815 aufweist, detektiert die Systemausfalldetektionseinheit 828 einen Ausfall, der bei dem letzten Prozeß aufgetreten ist, auf der Basis der laufenden Startnummer, der laufenden Endnummer und der laufenden Prüfnummern, die vor und hinter dieser laufenden Start- bzw. Endnummer hinzugefügt sind, die als Wiederherstellungsinformationen in die Wiederherstellungsinformationseinheit geschrieben sind, durch die folgende Prozedur, die in 12 gezeigt ist.
  • Wenn die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer hinzugefügt sind, verschieden sind, trifft die Systemausfalldetektionseinheit 828 das Urteil, daß ein Ausfall auftrat, als die Datendateiöffnungseinheit 821 die Datendatei bei dem letzten Prozeß öffnete, und sie gibt eine Forderung zur Wiederverarbeitung des letzten Prozesses an das Anwendungsprogramm 9 und eine Forderung zum Zurückgewinnen der laufenden Startnummer an die Einheit zum Zurückgewinnen der laufenden Startnummer 829 aus.
  • Wenn eine Forderung zum Zurückgewinnen der laufenden Startnummer von der Systemausfalldetektionseinheit 828 empfangen wird, gewinnt die Einheit zum Zurückgewinnen der laufenden Startnummer 829 aus der laufenden Startnummer, die in der Wiederherstellungsinformationseinheit 815 gespeichert ist, diejenige zu der Zeit von zwei Aktualisierungsprozessen früher zurück.
  • Wenn die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer hinzugefügt sind, übereinstimmen, aber die laufenden Prüfnummern, die vor und hinter der laufenden Endnummer hinzugefügt sind, verschieden sind, trifft die Systemausfalldetektionseinheit 828 das Urteil, daß ein Ausfall auftrat, als die Datendateischließeinheit 823 die Datendatei bei dem letzten Prozeß schloß, und sie gibt eine Forderung zum Zurückgewinnen der laufenden Endnummer an die Einheit zum Zurückgewinnen der laufenden Endnummer 830 aus.
  • Wenn die Forderung zum Zurückgewinnen der laufenden Endnummer von der Systemausfalldetektionseinheit 828 empfangen wird, gewinnt die Einheit zum Zurückgewinnen der laufenden Endnummer 830 aus der laufenden Endnummer, die in der Wiederherstellungsinformationseinheit 815 gespeichert ist, diejenige zu der Zeit des letzten Prozesses zurück.
  • Wenn die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer hinzugefügt sind, und die laufenden Prüfnummern, die vor und hinter der laufenden Endnummer hinzugefügt sind, übereinstimmen, aber die laufende Startnummer und die laufende Endnummer verschieden sind, trifft die Systemausfalldetektionseinheit 828 das Urteil, daß ein Ausfall auftrat, als die Datendateiaktualisierungseinheit 822 die Datendatei bei dem letzten Prozeß aktualisierte, und sie gibt eine Forderung zum nochmaligen Ausführen des letzten Prozesses an das Anwendungsprogramm 9 und eine Forderung zum Zurückgewinnen der Daten in der Datendatei 812 an die Datenrückgewinnungseinheit 831 aus.
  • Wenn die Forderung zum Zurückgewinnen der Daten in der Datendatei 812 von der Systemausfalldetektionseinheit 828 empfangen wird, gewinnt die Datenrückgewinnungseinheit 831 die Daten in dem Anwendungsbereich 814 in der Datendatei 812 auf der Basis der Rückgewinnungsdaten zurück, die in der Wiederherstellungsinformationseinheit 815 gespeichert sind.
  • Die Datenrückgewinnungseinheit 831 umfaßt gemäß dieser Ausführungsform eine Rückgewinnungsdateneffektivitätsdetektionseinheit 832 und eine Rückgewinnungsdatenschreibeinheit 833.
  • Die Rückgewinnungsdateneffektivitätsdetektionseinheit 832 beurteilt, daß die Rückgewinnungsdaten effektiv sind, wenn die laufenden Prüfnummern, die vor und hinter den Rückgewinnungsdaten hinzugefügt sind, übereinstimmen. Die Rückgewinnungsdatenschreibeinheit 833 schreibt die unaktualisierten Daten der Rückgewinnungsdaten, die durch die Rückgewinnungsdateneffektivitätsdetektionseinheit 832 als effektiv beurteilt wurden, als Daten unter der Datensatznummer der obigen Rückgewinnungsdaten in den Anwendungsbereich 814 der Datendatei 812.
  • Gemäß dieser Ausführungsform werden die Wiederherstellungsinformationen in der IC-Karte 8 bei einem normalen Aktualisierungsprozeß, der durch das Anwendungsprogramm 9 angewiesen wird, durch die folgende Prozedur erfaßt, die in 11 gezeigt ist.
  • Wenn ein Befehl ÖFFNEN von dem Anwendungsprogramm 9 empfangen wird, detektiert die Systemausfalldetektionseinheit 828 der IC-Karte 8 einen Ausfall, der bei dem letzten Prozeß aufgetreten ist (Schritt S1).
  • Falls kein Systemausfall detektiert wird oder ein Systemausfall detektiert wird und ein Wiederherstellungsprozeß (ein Datenwiederherstellungsprozeß) durch die Rückgewinnungseinheit 829831 ausgeführt wird, initialisiert die Rückgewinnungsdateninitialisierungseinheit 827 die Rückgewinnungsdaten, die in die Wiederherstellungsinformationseinheit 815 bei dem letzten Prozeß geschrieben worden sind, indem alle Rückgewinnungsdaten auf 0 und alle laufenden Prüfnummern auf 1 gesetzt werden (Schritt S2). (Übrigens wird eine Art und Weise für die Systemausfalldetektion und die Datenrückgewinnung unter Bezugnahme auf 12 später beschrieben.) Die Einheit zum Erhalten der laufenden Startnummer 824 erhält eine laufende Prüfnummer und eine laufende Startnummer, indem 1 zu der letzten laufenden Startnummer (deren Anfangswert 0 ist) und zu den laufenden Prüfnummern (deren Anfangswert 1 ist) addiert wird, und schreibt die neue laufende Startnummer und ihre laufenden Prüfnummern, die vor und hinter der laufenden Startnummer hinzugefügt sind, als Wiederherstellungsinformationen in die Datensatznummer #n+1 in der Wiederherstellungsinformationseinheit 815 (Schritt S3).
  • Danach öffnet die Datendateiöffnungseinheit 821 die Datendatei 812, die durch den Öffnungsbefehl bezeichnet wird, auf der Basis der Steuerinformationen in dem Verzeichnisbereich 813 in der Speichereinheit 81 (Schritt S4). Nachdem die Datendatei 812 geöffnet ist, erhält die Einheit zum Erhalten der Rückgewinnungsdaten 825 Rückgewinnungsdaten, die eine zu aktualisierende Datensatznummer und unaktualisierte Daten unter dieser Datensatznummer enthalten, immer dann, wenn das Anwendungsprogramm 9 einen Befehl SCHREIBEN (eine Aktualisierungsinstruktion) zuführt, und sie schreibt die Rückgewinnungsdaten und ihre laufenden Prüfnummern, die vor und hinter den Rückgewinnungsdaten hinzugefügt sind, der Reihe nach in die Datensatznummer #n+3 und folgende in der Wiederherstellungsinformationseinheit 815 (Schritt S5). In dem Fall, wenn die Datendateiaktualisierungseinheit 822 den Aktualisierungsprozeß mehrere Male an derselben Datensatznummer zwischen einem Öffnen und Schließen der Datendatei 812 ausführt, werden die Rückgewinnungsdaten ab dem zweiten Aktualisierungsprozeß nicht mehr in die Wiederherstellungsinformationseinheit 815 geschrieben.
  • Nachdem die Einheit zum Erhalten der Rückgewinnungsdaten 825 die Rückgewinnungsdaten erhalten hat, aktualisiert die Datendateiaktualisierungseinheit 822 die Daten in der Datendatei 812 (Schritt S6).
  • Während das Anwendungsprogramm 9 einen Befehl SCHREIBEN (eine Aktualisierungsinstruktion) zuführt, wird der Prozeß bei den Schritten S5 und S6 wiederholt.
  • Wenn ein Schließbefehl von dem Anwendungsprogramm 9 empfangen wird, erhält die Einheit zum Erhalten der laufenden Endnummer 826 eine laufende Endnummer und deren laufende Prüfnummern durch Addieren von 1 zu der letzten laufenden Endnummer (deren Anfangswert 0 ist) und den laufenden Prüfnummern (deren Anfangswert 1 ist), genauso wie bei Schritt S3. Die laufende Endnummer mit den laufenden Prüfnummern, die vor und hinter der laufenden Endnummer hinzugefügt sind, werden in die Datensatznummer #n+2 in der Wiederherstellungsinformationseinheit 815 als Wiederherstellungsinformationen geschrieben (Schritt S7).
  • Danach schließt die Datendateischließeinheit 823 die Datendatei 812 (Schritt S8).
  • Auf die obige Weise werden die Wiederherstellungsinformationen in die Wiederherstellungsinformationseinheit, die in der Datendatei 812 in dem Dateibereich 811 in der Speichereinheit 81 zusätzlich vorgesehen ist, immer dann geschrieben, wenn die Steuereinheit ein Aktualisieren der Datendatei 812 bewirkt.
  • Unter Bezugnahme auf 12 werden nun eine Art und Weise zum Detektieren eines Systemausfalls bei dem letzten Prozeß durch die Systemausfalldetektionseinheit 828 und ein Rückgewinnungsprozeß (ein Datenwiederherstellungsprozeß) bei Detektion eines Systemausfalls in der IC-Karte 8, der bei Schritt 1 ausgeführt wird, der in 11 gezeigt ist, eingehender beschrieben.
  • Wenn ein Befehl ÖFFNEN von dem Anwendungsprogramm 9 empfangen wird, werden die Steuerinformationen über eine bezeichnete Datendatei 812 in dem Verzeichnisbereich 813 konsultiert. Falls die Datendatei 812 eine Wiederherstellungsinformationseinheit 815 enthält, detektiert die Systemausfalldetektionseinheit 828 einen Systemausfall, der bei dem letzten Prozeß aufgetreten ist, auf der Basis der Wie derherstellungsinformationen (d. h., einer laufenden Startnummer, einer laufenden Endnummer und laufenden Prüfnummern, die vor und hinter der laufenden Startnummer und der laufenden Endnummer hinzugefügt sind), die in der Wiederherstellungsinformationseinheit 815 gespeichert sind.
  • Und zwar wird zuerst ein Urteil in bezug darauf getroffen, ob die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer hinzugefügt sind, übereinstimmen oder nicht (Schritt S11).
  • Falls die laufenden Prüfnummern verschieden sind, wird beurteilt, daß ein Systemausfall auftrat, als die Datendatei durch die Datendateiöffnungseinheit 821 bei dem letzten Prozeß geöffnet wurde, wonach eine Forderung zur Wiederverarbeitung des letzten Prozesses und eine Forderung zum Zurückgewinnen der laufenden Startnummer an das Anwendungsprogramm 9 bzw. die Einheit zum Zurückgewinnen der laufenden Startnummer 829 ausgegeben werden.
  • Die Einheit zum Zurückgewinnen der laufenden Startnummer 829 gewinnt aus der laufenden Startnummer, die in der Wiederherstellungsinformationseinheit 815 gespeichert ist, diejenige zu der Zeit von zwei Aktualisierungsprozessen früher zurück (Schritt S12). Dann führt das Anwendungsprogramm 9 bei Schritt S2, der in 11 gezeigt ist, noch einmal den Prozeß aus, der bei dem letzten Prozeß erledigt werden sollte, als Antwort auf die Wiederverarbeitungsforderung von der Systemausfalldetektionseinheit 828.
  • Da ein Systemausfall auftrat, als die Datendatei bei dem letzten Prozeß geöffnet wurde, kann in dieser Situation angenommen werden, daß kein Aktualisierungsprozeß an der Datendatei 812 und damit an den Rückgewinnungsdaten und der laufenden Endnummer in der Wiederherstellungsinformationseinheit 815 ausgeführt worden ist. Deshalb wird nur aus der laufenden Startnummer diejenige zu der Zeit von zwei Aktua lisierungsprozessen früher zurückgewonnen, ohne die Datenrückgewinnung (Datenwiederherstellung) auszuführen, und eine Forderung zum Wiederverarbeiten wird an das Anwendungsprogramm 9 gerichtet. Damit kann das Programm des letzten Prozesses in der Wiederherstellungsinformationseinheit 815 angemessen ausgeführt werden.
  • Falls bei Schritt S11 beurteilt wird, daß die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer hinzugefügt sind, übereinstimmen, wird das nächste Urteil in bezug darauf getroffen, ob die laufenden Prüfnummern, die vor und hinter der laufenden Endnummer hinzugefügt sind, übereinstimmen oder nicht (Schritt S13). Falls die laufenden Prüfnummern, die vor und hinter der laufenden Endnummer hinzugefügt sind, verschieden sind, wird beurteilt, daß ein Ausfall auftrat, als die Datendatei durch die Datendateiöffnungseinheit 823 bei dem letzten Prozeß geöffnet wurde, und eine Forderung zum Zurückgewinnen der laufenden Endnummer wird an die Einheit zum Zurückgewinnen der laufenden Endnummer 830 ausgegeben.
  • Die Einheit zum Zurückgewinnen der laufenden Endnummer 830 gewinnt dann aus der laufenden Endnummer, die in der Wiederherstellungsinformationseinheit 815 gespeichert ist, diejenige zu der Zeit des letzten Prozesses zurück (Schritt S14). Dann geht die Prozedur zu Schritt S2 in 11 über, wobei das Anwendungsprogramm 9 den Prozeß von diesem Mal ausführt.
  • Da ein Ausfall auftrat, als die Datendatei bei dem letzten Prozeß geschlossen wurde, kann in dieser Situation angenommen werden, daß die Datendatei 812 und die laufende Startnummer und die Rückgewinnungsdaten in der Wiederherstellungsinformationseinheit 815 bei dem letzten Prozeß richtig aktualisiert worden sind. Deshalb ist es möglich, den Prozeß von diesem Mal nur mit einer richtigen Wiederher stellungsinformationseinheit 25 auszuführen, falls aus der laufenden Endnummer diejenige zu der Zeit des letzten Prozesses zurückgewonnen wird.
  • Falls bei Schritt S13 beurteilt wird, daß die laufenden Prüfnummern, die vor und hinter der laufenden Endnummer hinzugefügt sind, übereinstimmen, wird das nächste Urteil in bezug darauf getroffen, ob die laufende Startnummer und die laufende Endnummer übereinstimmen oder nicht (Schritt S15). Falls sie verschieden sind, wird beurteilt, daß ein Ausfall während der Datendateiaktualisierungsoperation aufgetreten ist, die durch die Datendateiaktualisierungseinheit 822 bei dem letzten Prozeß ausgeführt wurde, wonach eine Forderung zur Wiederverarbeitung des letzten Prozesses und eine Forderung zum Zurückgewinnen der Daten in der Datendatei 812 an das Anwendungsprogramm 9 bzw. die Datenrückgewinnungseinheit 831 ausgegeben werden.
  • Wenn ein Befehl zum Zurückgewinnen der Daten in der Datendatei 812 von der Systemausfalldetektionseinheit 828 empfangen wird, gewinnt die Datenrückgewinnungseinheit 831 die Daten in dem Anwendungsbereich 814 in der Datendatei 812 auf der Basis der in der Wiederherstellungsinformationseinheit 815 gespeicherten Rückgewinnungsdaten zurück (Schritt S16). Die Prozedur geht dann zu Schritt S2 in 11 über, wo das Anwendungsprogramm 9 noch einmal die Operation ausführt, die bei dem letzten Prozeß erledigt werden sollte.
  • Da ein Ausfall während des Aktualisierungsprozesses bei dem letzten Prozeß aufgetreten ist, wird in dieser Situation aus dem Anwendungsbereich 814 in der Datendatei 812 der Zustand zu der Zeit von zwei Aktualisierungsprozessen früher zurückgewonnen (der Zustand, bevor der Ausfall auftrat), wonach eine Wiederverarbeitungsforderung an das Anwendungsprogramm 9 gerichtet wird, wodurch der letzte Prozeß an der Datendatei 22, die in einem Zustand zu der Zeit von zwei Aktualisierungsprozessen früher ist, wieder ausgeführt wird.
  • Wenn die Datenrückgewinnungseinheit 831 die Daten zurückgewinnt, schreibt die Rückgewinnungsdatenschreibeinheit 833 nur die Rückgewinnungsdaten in die Datendatei 812, für die durch die Rückgewinnungsdateneffektivitätsdetektionseinheit 832 das Urteil getroffen wurde, daß ihre laufenden Prüfnummern, die vor und hinter denselben hinzugefügt sind, übereinstimmen.
  • Deshalb ist es möglich, die Daten zurückzugewinnen, ohne die Rückgewinnungsdaten zu verwenden (deren laufende Prüfnummern verschieden sind), bei denen ein Systemausfall im Verlaufe des Schreibens derselben bei dem letzten Prozeß aufgetreten ist.
  • Der Fall, wenn die laufende Startnummer mit der laufenden Endnummer bei Schritt S15 übereinstimmt, wird als normal beurteilt (Schritt S17), und die Prozedur geht zu Schritt S2 in 11 über, wo der Prozeß von diesem Mal durch das Anwendungsprogramm 9 ausgeführt wird.
  • Als nächstes wird unter Bezugnahme auf 13 bis 16 die Operation der IC-Karte gemäß dieser Ausführungsform beschrieben, wobei ein Inhalt von praktischen Daten in der Wiederherstellungsinformationseinheit 815 gezeigt ist, um die Operation zu erläutern.
  • Die Wiederherstellungsinformationseinheit 815 ist unmittelbar nach der Ausgabe der IC-Karte 8 in dem Zustand, wo die laufende Startnummer, die laufende Endnummer und die Rückgewinnungsdaten alle auf 0 gesetzt sind und die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer, der laufenden Endnummer und den Rückgewinnungsdaten hinzugefügt sind, alle auf 1 gesetzt sind, wie in 13A gezeigt.
  • Es wird angenommen, daß eine Instruktion SCHREIBEN zum Beispiel für die Datensatznummern #10, #8 und #11 der Datendatei 812 von dem Anwendungsprogramm 9 zwischen einem Öffnen und Schließen der Datendatei 812 ohne Unterbrechung auf Grund eines Systemausfalls bei dem ersten Aktualisierungsprozeß, der auf der IC-Karte 8 vorgenommen wird, sukzessive ausgeführt wird.
  • In dem Fall erhalten die Einheit zum Erhalten der laufenden Startnummer 821 und die Einheit zum Erhalten der laufenden Endnummer 823"1" und "1" als laufende Startnummer bzw. laufende Endnummer, um sie in die Wiederherstellungsinformationseinheit 815 zu schreiben. Zu derselben Zeit erhält auch die Einheit zum Erhalten der Rückgewinnungsdaten 825 zum Beispiel "#10,3030", "#08,F1F1" und "#11,1010" als Rückgewinnungsdaten und schreibt sie in die Wiederherstellungsinformationseinheit 815. Vor und hinter jedem Dateneintrag werden laufende Prüfnummern "2" hinzugefügt, wie in 13B gezeigt.
  • Hierbei sind "3030", "F1F1" und "1010" in den Rückgewinnungsdaten unaktualisierte Daten unter den Datensatznummern #10, #08 und #11 in dem Anwendungsbereich 814.
  • Danach führt die Rückgewinnungsdateninitialisierungseinheit 827 eine Initialisierung aus, um alle Rückgewinnungsdaten auf "0" und deren laufende Prüfnummern auf "1" zu setzen, wenn der zweite Aktualisierungsprozeß an der IC-Karte 8 ausgeführt wird. Nun wird angenommen, daß nach Ausführung der Initialisierung durch die Rückgewinnungsdateninitialisierungseinheit 827 eine Instruktion SCHREIBEN zweimal sukzessive an der Datensatznummer #02 der Datendatei 812 ausgeführt wird und dieser Aktualisierungsprozeß zwischen einem Öffnen und Schließen der Datendatei 812 ohne Unterbrechung auf Grund eines Systemausfalls ausgeführt wird.
  • In dem Fall erhalten die Einheit zum Erhalten der laufenden Startnummer 821 und die Einheit zum Erhalten der laufenden Endnummer 823 "2" und "2" als laufende Startnummer bzw. laufende Endnummer, und sie schreiben sie in die Wiederherstellungsinformationseinheit 815. Gleichzeitig erhält die Einheit zum Erhalten der Rückgewinnungsdaten 825 zum Beispiel "#02,4040" als Rückgewinnungsdaten, und sie schreibt diese auch in die Wiederherstellungsinformationseinheit. Laufende Prüfnummern "3" werden vor und hinter der laufenden Startnummer, der laufenden Endnummer und den Rückgewinnungsdaten hinzugefügt und auch in die Wiederherstellungsinformationseinheit 815 geschrieben.
  • Falls der Aktualisierungsprozeß mehrere Male an derselben Datensatznummer zwischen einem Öffnen und Schließen der Datendatei 812 ausgeführt wird, schreibt die Einheit zum Erhalten der Rückgewinnungsdaten 825 die Rückgewinnungsdaten ab dem zweiten Prozeß nicht mehr in die Wiederherstellungsinformationseinheit 815. "4040", geschrieben als unaktualisierte Daten der Rückgewinnungsdaten, sind die ersten unaktualisierten Daten bezüglich der Datensatznummer "#02" in dem Anwendungsbereich 814.
  • Bei dem dritten Aktualisierungsprozeß, der an der IC-Karte 8 vorgenommen wird, führt zuerst die Rückgewinnungsdateninitialisierungseinheit 827 die Initialisierung aus. Als nächstes erteilt das Anwendungsprogramm 9 eine Instruktion SCHREIBEN zum Beispiel für die Datensatznummer #10 und #08 in der Datendatei 812. Nun wird angenommen, daß ein Systemausfall auftrat, nachdem Rückgewinnungsdaten in Verbindung mit der Datensatznummer #08 erhalten wurden, wie in 14 gezeigt.
  • In dem Fall erhält die Einheit zum Erhalten der laufenden Startnummer 821 eine laufende Startnummer "3" und deren laufende Prüfnummern "4" und schreibt sie in die Wiederher stellungsinformationseinheit 815. Die Einheit zum Erhalten der laufenden Endnummer 823 kann jedoch keine laufende Endnummer und deren laufende Prüfnummern erhalten, da ein Systemausfall vor dem Empfang einer Instruktion SCHLIESSEN aufgetreten ist. Als Resultat bleiben die laufende Endnummer "2" und die laufende Prüfnummer "3" von der Zeit des letzten Prozesses in der Wiederherstellungsinformationseinheit 815.
  • Die Einheit zum Erhalten der Rückgewinnungsdaten 825 erhält zum Beispiel "#10,3030" und "#08,F1F1" als Rückgewinnungsdaten und schreibt sie sukzessive mit ihren laufenden Prüfnummern "4" in die Wiederherstellungsinformationseinheit. Der Aktualisierungsprozeß ist beendet.
  • Falls das Anwendungsprogramm 9 einen Aktualisierungsprozeß an der IC-Karte 8 unter der obigen Bedingung ausführt, arbeitet die Systemausfalldetektionseinheit 828 als Antwort auf eine Instruktion ÖFFNEN von dem Anwendungsprogramm 9 und trifft das Urteil, daß ein Systemausfall während des letzten Aktualisierungsprozesses aufgetreten ist, da die laufenden Prüfnummern, die vor und hinter der laufenden Startnummer hinzugefügt sind, und die laufenden Prüfnummern, die vor und hinter der laufenden Endnummer hinzugefügt sind, individuell übereinstimmen, aber die laufende Startnummer und die laufende Endnummer verschieden sind (siehe Schritt S15 in 12). Die Systemausfalldetektionseinheit 828 gibt daher eine Forderung zum Ausführen einer Wiederverarbeitung an das Anwendungsprogramm 9 und eine Forderung zum Zurückgewinnen der Daten in der Datendatei 812 an die Datenrückgewinnungseinheit 831 aus (siehe Schritt S16 in 12).
  • Wenn die Datenrückgewinnungseinheit 831 die Daten zurückgewinnt, verifiziert die Rückgewinnungsdateneffektivitätsdetektionseinheit 832 die Effektivität von Rückgewinnungsdaten dementsprechend, ob laufende Prüfnummern, die vor und hinter den Rückgewinnungsdaten hinzugefügt sind, über einstimmen oder nicht. Bei dem in 14 gezeigten Beispiel sind die laufenden Prüfnummern, die vor und hinter zwei Rückgewinnungsdaten hinzugefügt sind, alle "4" und stimmen somit überein. Die zwei Rückgewinnungsdaten werden daher als effektiv beurteilt. Die Rückgewinnungsdatenschreibeinheit 833 schreibt die Rückgewinnungsdaten "3030" und "F1F1" in die jeweiligen Datensatznummern #10 und #08 in dem Anwendungsbereich 814 in der Datendatei 812 auf der Basis der obigen zwei Rückgewinnungsdaten, deren Effektivität verifiziert worden ist.
  • Im Gegensatz dazu wird angenommen, daß beim Ausführen des dritten Aktualisierungsprozesses an der IC-Karte 8 eine Instruktion SCHREIBEN von dem Anwendungsprogramm 9 zum Beispiel an den Datensatznummern #03 und #02 in der Datendatei 812 ausgeführt wird und ein Systemausfall auftritt, während die Rückgewinnungsdaten in Verbindung mit der Datensatznummer #2 erhalten werden, wie in 15 gezeigt.
  • In dem Fall erhält die Einheit zum Erhalten der laufenden Startnummer 821 eine laufende Startnummer "3" und deren laufende Prüfnummern "4" und schreibt sie in die Wiederherstellungsinformationseinheit 815. Die Einheit zum Erhalten der laufenden Endnummer 823 kann jedoch keine laufende Endnummer und deren laufende Prüfnummern erhalten, da ein Systemausfall vor dem Empfang einer Instruktion SCHLIESSEN aufgetreten ist. Als Resultat bleiben die laufende Endnummer "2" und die laufende Prüfnummer "3" zu der Zeit des letzten Prozesses in der Wiederherstellungsinformationseinheit 815.
  • Die Einheit zum Erhalten der Rückgewinnungsdaten 825 erhält "#03,3232" als Rückgewinnungsdaten und deren laufende Prüfnummern "4". Da jedoch ein Systemausfall im Verlaufe des Erhaltens von "#02,2222" als zweite Rückgewinnungsdaten aufgetreten ist, wurden laufende Prüfnummern "4" vor den Rückgewinnungsdaten "#02,2222" hinzugefügt, während laufende Prüfnummern "3", die bei dem letzten Prozeß hinter den Rückgewinnungsdaten hinzugefügt wurden, selbst am Ende des Prozesses noch bestehenbleiben.
  • Falls unter solch einer Bedingung ein Aktualisierungsprozeß an der IC-Karte 8 von dem Anwendungsprogramm 9 ausgeführt wird, arbeitet die Systemausfalldetektionseinheit 828 als Antwort auf eine Instruktion ÖFFNEN von dem Anwendungsprogramm 9 und trifft das Urteil, daß ein Systemausfall während des letzten Aktualisierungsprozesses aufgetreten ist, da eine laufende Prüfnummer, die vor und hinter der laufenden Startnummer hinzugefügt ist, und eine laufende Prüfnummer, die vor und hinter der laufenden Endnummer hinzugefügt ist, individuell übereinstimmen, aber die laufende Startnummer und die laufende Endnummer verschieden sind (siehe Schritt S15 in 12). Die Systemausfalldetektionseinheit 828 gibt daher eine Forderung zum nochmaligen Ausführen des letzten Prozesses an das Anwendungsprogramm 9 aus, neben einer Forderung zum Zurückgewinnen der Daten in der Datendatei 812 an die Datenrückgewinnungseinheit 831, genauso wie bei dem in 14 gezeigten Beispiel (siehe Schritt S16 in 12).
  • Wenn hier die Datenrückgewinnungseinheit 831 die Daten zurückgewinnt, verifiziert die Rückgewinnungsdateneffektivitätsdetektionseinheit 832 die Effektivität der Rückgewinnungsdaten, indem sie ein Urteil in bezug darauf trifft, ob die laufenden Prüfnummern, die vor und hinter den Rückgewinnungsdaten hinzugefügt sind, übereinstimmen oder nicht. Bei dem in 15 gezeigten Beispiel lauten die laufenden Prüfnummern, die vor und hinter den ersten Rückgewinnungsdaten hinzugefügt sind, jeweils "4" und stimmen somit überein. Aber die laufenden Prüfnummern, die vor und hinter den zweiten Rückgewinnungsdaten hinzugefügt sind, lauten "4" und "3" und sind somit verschieden.
  • Damit werden die ersten Rückgewinnungsdaten als effektiv beurteilt, aber es wird beurteilt, daß ein Systemausfall im Verlaufe des Erhaltens der zweiten Rückgewinnungsdaten aufgetreten ist, so daß der Aktualisierungsprozeß an der Datensatznummer #02 in dem Anwendungsbereich 814 nicht vollendet worden ist. Deshalb führt die Rückgewinnungsdatenschreibeinheit 833 das Schreiben nur auf der Basis der ersten Rückgewinnungsdaten aus.
  • Durch den obigen Prozeß ist es möglich, den Anwendungsbereich 814 aus einem Zustand des Systemausfalls in einen Zustand vor Auftreten eines Systemausfalls zurückzuversetzen, wie in 16B gezeigt, indem die Rückgewinnungsdaten "3232" in die Datensatznummer #3 in dem Anwendungsbereich 814 der Datendatei 812 geschrieben werden.
  • Wie oben werden eine laufende Startnummer und eine laufende Endnummer in der Wiederherstellungsinformationseinheit 815 miteinander verglichen. Falls die laufende Startnummer und die laufende Endnummer verschieden sind, ist es möglich zu detektieren, daß ein Systemausfall im Verlaufe von einem Öffnen bis zu einem Schließen der Datendatei 812 aufgetreten ist. Laufende Prüfnummern, die vor und hinter jedem Datum in der Wiederherstellungsinformationseinheit 815 hinzugefügt sind, werden auch miteinander verglichen. Falls die laufenden Prüfnummern verschieden sind, ist es möglich zu detektieren, daß ein Systemausfall im Verlaufe des Schreibens der laufenden Startnummer, der Rückgewinnungsdaten oder der laufenden Endnummer in die Wiederherstellungsinformationseinheit 815 aufgetreten ist, ferner die Effektivität von jedem Datum zu detektieren, das in der Wiederherstellungsinformationseinheit 815 gespeichert ist, und in Konflikt stehende Daten, die auf Grund des Systemausfalls erzeugt wurden, ohne Verwendung eines BCC mit Sicherheit zu detektieren.
  • Bevor die Rückgewinnungsdaten, die durch die Einheit zum Erhalten der Rückgewinnungsdaten 825 erhalten worden sind, in die Wiederherstellungsinformationseinheit 815 geschrieben werden, werden die Rückgewinnungsdaten des letzten Prozesses, die in der Wiederherstellungsinformationseinheit 815 gespeichert sind, durch die Rückgewinnungsdateninitialisierungseinheit 827 initialisiert. Diese Initialisierungsoperation kann verhindern, daß die Rückgewinnungsdaten des letzten Prozesses in der Wiederherstellungsinformationseinheit bleiben, wenn die neuen Rückgewinnungsdaten in die Wiederherstellungsinformationseinheit geschrieben werden, und kann damit auch ein irrtümliches Detektieren eines Systemausfalls sicher vermeiden.
  • In dem Fall, wenn die Datendateiaktualisierungseinheit 822 den Aktualisierungsprozeß mehr als einmal an derselben Datensatznummer zwischen einem Öffnen und Schließen der Datendatei 812 ausführt, schreibt die Einheit zum Erhalten der Rückgewinnungsdaten 825 die Rückgewinnungsdaten ab dem zweiten Aktualisieren nicht mehr in die Wiederherstellungsinformationseinheit 815, wodurch es möglich ist, immer die Daten vor dem Öffnen der Datendatei (d. h., die Daten vor dem Aktualisieren) als Rückgewinnungsdaten in der Wiederherstellungsinformationseinheit 815 unter derselben Datensatznummer zu halten. Deshalb kann aus dem Zustand innerhalb der IC-Karte 8 nach Auftreten des Systemausfalls der Zustand vor dem Auftreten des Systemausfalls effektiv zurückgewonnen werden, und zwar auf der Basis der Daten in der Wiederherstellungsinformationseinheit 815.
  • Da sowohl Informationen über das Vorhandensein der Wiederherstellungsinformationseinheit 815 als auch Informationen über eine relative Position der Wiederherstellungsinformationseinheit 815 in einer Datendatei, falls die Wiederherstellungsinformationseinheit 815 in der Datendatei exi stiert, in dem Verzeichnisbereich 813 in der Speichereinheit 81 festgelegt sind, ist es möglich, auf der Basis der Daten, die in der Wiederherstellungsinformationseinheit gespeichert sind, ein Urteil in bezug darauf zu treffen, ob vorbestimmte Daten in die Wiederherstellungsinformationseinheit 815 geschrieben werden sollten oder Daten zurückgewonnen werden sollten, indem lediglich der Verzeichnisbereich 813 in der Speichereinheit 81 von der Steuereinheit 82 konsultiert wird. Falls die Datendatei 812 die Wiederherstellungsinformationseinheit enthält, detektiert die Systemausfalldetektionseinheit 828 einen Systemausfall, der bei dem letzten Prozeß aufgetreten ist, auf der Basis der laufenden Startnummer, der laufenden Endnummer und der laufenden Prüfnummern, die vor und hinter der laufenden Startnummer und der laufenden Prüfnummer in der Wiederherstellungsinformationseinheit 815 hinzugefügt sind, als Antwort auf eine Instruktion ÖFFNEN von dem Anwendungsprogramm 9. Dies ermöglicht eine automatische Detektion von in Konflikt stehenden Daten, die auf Grund eines Systemausfalls innerhalb der IC-Karte 8 auftraten, ohne Verwendung eines BCC.
  • Gemäß einem Resultat der Detektion, die durch die Systemausfalldetektionseinheit 828 ausgeführt wurde, können die Einheit zum Zurückgewinnen der laufenden Startnummer 829, die Einheit zum Zurückgewinnen der laufenden Endnummer 830 und die Datenrückgewinnungseinheit 831 die Wiederherstellungsinformationseinheit 815 oder den Anwendungsbereich 814 automatisch reparieren und zurückgewinnen, wodurch eine Konfiguration des Systems vereinfacht werden kann und Unannehmlichkeiten für den Inhaber beim Zurückgewinnen der Daten beträchtlich gemildert werden können.
  • Wenn die Datenrückgewinnungseinheit 831 die Daten repariert, schreibt die Rückgewinnungsdatenschreibeinheit 833 nur die effektiven Rückgewinnungsdaten, für deren laufende Prüfnummern, die vor und hinter denselben hinzugefügt sind, durch die Rückgewinnungsdateneffektivitätsdetektionseinheit 832 das Urteil getroffen wurde, daß sie übereinstimmen, in den Anwendungsbereich 814 in der Datendatei 812. Demzufolge ist es möglich, die Daten in dem Anwendungsbereich 814 sicher und effektiv in den Zustand vor dem Auftreten eines Systemausfalls zurückzuversetzen, ohne Rückgewinnungsdaten zu verwenden, bei denen der Systemausfall im Verlaufe des Schreibens aufgetreten ist (d. h., Daten, deren laufende Prüfnummern verschieden sind).
  • In der IC-Karte 8 wurde ein Anschluß, der verwendet wird, um Informationen nach außen zu senden und von außen zu empfangen (ein Kontakt und ein Datenkommunikationsmechanismus), in den Zeichnungen weggelassen.
  • In dem obigen Zustand der zweiten Ausführungsform ist es nicht erforderlich, die Wiederherstellungsinformationseinheit 815 zu jeder Datendatei 812 hinzuzufügen. Wie in 9 gezeigt, ist es möglich, die Wiederherstellungsinformationseinheit 815 in der Datendatei 812 wegzulassen, die keine Datenrückgewinnung erfordert.
  • In der zweiten Ausführungsform erfolgte die Beschreibung anhand einer IC-Karte als Speichermedium des Kartentyps. Diese Erfindung ist jedoch nicht auf die obigen Beispiele begrenzt, sondern auf einen anderen Typ eines Speichermediums des Kartentyps anwendbar, wie zum Beispiel auf eine optische Karte, wobei derselbe Effekt wie bei den obigen Beispielen erbracht wird.
  • Es ist auch möglich, ein Speichermedium des Kartentyps zu bilden, das eine Funktion der IC-Karte 6 gemäß der Erfindung, wie sie beansprucht wird, zusammen mit einer Funktion der IC-Karte 8 gemäß der in 8-16 offenbarten Ausführungsform hat. In diesem Fall können die Vorteile der obigen beiden Ausführungsformen in einem einzelnen Speichermedium des Kartentyps realisiert werden.

Claims (8)

  1. Speichermedium des Kartentyps mit einer Speichereinheit, die einen Dateibereich (21) hat, der Daten in jeder Datei als Einheit hält, und einen Verzeichnisbereich (23), in dem Steuerinformationseinheiten (231) gehalten werden, die jeweils eine PIN einer Datendatei in dem Dateibereich enthalten, und einer Steuereinheit (3), die Datendateien (22) in dem Dateibereich (21) in der Speichereinheit (2) auf der Basis der Steuerinformationseinheiten (231) in dem Verzeichnisbereich (23) in der Speichereinheit (2) verwaltet, welche Steuereinheit (3) einen Zugriffsprozeß an einer Datendatei (22) durch die Steuereinheit (3) nur dann gestattet, wenn eine PIN, die in der Steuerinformationseinheit (231) in dem Verzeichnisbereich (23) in der Speichereinheit (2) gehalten wird, mit einer von außen eingegebenen PIN übereinstimmt, welches Speichermedium ferner umfaßt: eine Spezialdatei (24), die in dem Dateibereich (21) in der Speichereinheit (2) festgelegt ist, welche Spezialdatei (24) PINs der Datendateien (22) hält, die in den jeweiligen Steuerinformationseinheiten (231) in dem Verzeichnisbereich (23) in der Speichereinheit (2) gehalten werden, und Dateinamen der Datendatei (22), so daß die PIN und der Dateiname von jeder Datendatei (22) einander entsprechen; eine andere Steuerinformationseinheit (232), die in dem Verzeichnisbereich (23) in der Speichereinheit (2) festgelegt ist, welche Steuerinformationseinheit (232) eine Master-PIN der Spezialdatei (24) hält.
  2. Speichermedium des Kartentyps nach Anspruch 1, bei dem die PINs der jeweiligen Datendateien (22) chiffriert sind, um in der Spezialdatei (24) gehalten zu werden.
  3. Speichermedium des Kartentyps mit: einer Speichereinheit (2), die einen Dateibereich (21) zum Halten von Daten in jeder Datei als Einheit hat, und einen Verzeichnisbereich (23) zum Halten von Steuerinformationseinheiten (231), die jeweils eine PIN von jeder Datendatei (22) in dem Dateibereich (21) enthalten; einer Steuereinheit (3), die Datendateien (22) in dem Dateibereich (21) in der Speichereinheit (2) auf der Basis der Steuerinformationseinheiten (231) in dem Verzeichnisbereich (23) in der Speichereinheit (2) verwaltet, welche Steuereinheit (3) umfaßt: ein Datendateibildungsmittel (31), das als Antwort auf einen Datendateibildungsbefehl von außen eine Steuerinformationseinheit (231) für eine Datendatei (22) festlegt, die eine PIN der Datendatei (22) enthält, um die Datendatei (22) in dem Dateibereich (21) in der Speichereinheit (2) gemäß dem Datendateibildungsbefehl zu bilden; ein PIN-Gleichheitsprüfungsmittel (32), das als Antwort auf einen Datendateizugriffsbefehl von außen, um einen Zugriff auf die Datendatei (22) zu erlangen, die durch das Datendateibildungsmittel (31) gebildet wurde, ein Urteil diesbezüglich trifft, ob die PIN der Datendatei (22), auf die gemäß dem Datendateizugriffsbefehl zuzugreifen ist, die in der Steuerinformationseinheit (231) in dem Verzeichnisbereich (23) in der Speichereinheit (2) gehalten wird, mit einer PIN übereinstimmt, die in dem Datendateizugriffsbefehl enthalten ist, der von außen zugeführt wurde; ein Datendateizugriffsmittel (32), das einen Zugriffsprozeß an der Datendatei (22) ausführt, auf die zuzugreifen ist, wenn das PIN-Gleichheitsprüfungsmittel (32) beurteilt, daß die zwei PINs übereinstimmen; ein Spezialdateibildungsmittel (34), das als Antwort auf einen Spezialdateibildungsbefehl von außen eine Steuer informationseinheit (232) für die Spezialdatei (24) festlegt, die eine Master-PIN für die Spezialdatei (24) enthält, um die Spezialdatei (24) in dem Dateibereich (21) in der Speichereinheit (2) gemäß dem Spezialdateibildungsbefehl zu bilden; ein Master-PIN-Gleichheitsprüfungsmittel (35), das als Antwort auf einen Spezialdateizugriffsbefehl von außen, um einen Zugriff auf die Spezialdatei (24) zu erlangen, die durch das Spezialdateibildungsmittel gebildet wurde, ein Urteil diesbezüglich trifft, ob die Master-PIN der Spezialdatei (24), die in der Steuerinformationseinheit (232) in dem Verzeichnisbereich (23) in der Speichereinheit (2) gehalten wird, mit einer Master-PIN übereinstimmt, die in dem Spezialdateizugriffsbefehl enthalten ist, der von außen zugeführt wurde; und ein Spezialdateizugriffsmittel (36), das einen Zugriffsprozeß an der Spezialdatei (24) ausführt, wenn das Master-PIN-Gleichheitsprüfungsmittel (35) das Urteil trifft, daß die obigen zwei Master-PINs übereinstimmen; wobei das Spezialdateizugriffsmittel (36), bei der Ausgabe der IC-Karte, die PINs der Datendateien (22), die in den jeweiligen Steuerinformationseinheiten (231) in dem Verzeichnisbereich (23) in der Speichereinheit (2) gehalten werden, in die Spezialdatei (24) schreibt, so daß die PIN und der Dateiname von jeder Datendatei (22) einander entsprechen, gemäß einem Spezialdateizugriffsbefehl, der von außen zugeführt wird, nachdem das Spezialdateibildungsmittel (34) die Spezialdatei bildete.
  4. Speichermedium des Kartentyps nach Anspruch 3, bei dem PINs für die jeweiligen Datendateien (22) chiffriert sind und in der Spezialdatei (24) gehalten werden.
  5. Ausgabevorrichtung von Speichermedien des Kartentyps, die ein Speichermedium des Kartentyps (10) ausgibt, welches Speichermedium des Kartentyps (10) eine Speichereinheit (2) umfaßt, die einen Dateibereich (21) zum Halten von Daten in jeder Datei als Einheit hat, und einen Verzeichnisbereich (23), zum Halten von Steuerinformationseinheiten (231), die jeweils eine PIN einer Datendatei (22) in dem Dateibereich (21) enthalten, und eine Steuereinheit (3), die Datendateien (22) in dem Dateibereich (21) in der Speichereinheit (2) verwaltet, mit: einem Datendateibildungsinstruktionsmittel (41), das eine Steuerinformationseinheit (231) für eine Datendatei (22), die eine PIN der Datendatei (22) enthält, in dem Verzeichnisbereich (23) in der Speichereinheit (2) festlegt, einen Datendateibildungsbefehl erzeugt, der die PIN der Datendatei (22) enthält, und ihn zu dem Speichermedium des Kartentyps (10) überträgt, um die Datendatei (22) in dem Dateibereich (21) in der Speichereinheit (2) zu bilden; einem Datendateizugriffsinstruktionsmittel (42), das einen Datendateizugriffsbefehl erzeugt, der eine PIN einer Datendatei (22) enthält, auf die zuzugreifen ist, und ihn zu dem Speichermedium des Kartentyps (10) überträgt, um einen Zugriff auf die Datendatei (22) zu erlangen, die in dem Dateibereich (21) in der Speichereinheit (2) gebildet wurde; einem Spezialdateibildungsinstruktionsmittel (43), das eine Steuerinformationseinheit (232) für eine Spezialdatei (24), die eine Master-PIN der Spezialdatei (24) enthält, in dem Verzeichnisbereich (23) in der Speichereinheit (2) festlegt, einen Spezialdateibildungsbefehl erzeugt, der die Master-PIN enthält, und ihn zu dem Speichermedium des Kartentyps (10) überträgt, um die Spezialdatei (24) in dem Dateibereich (21) in der Speichereinheit (2) zu bilden; einem Spezialdateizugriffsinstruktionsmittel (44), das einen Spezialdateizugriffsbefehl erzeugt, der die Master-PIN der Spezialdatei (24) enthält, und ihn zu dem Speichermedium des Kartentyps (10) überträgt, um einen Zugriff auf die Spezialdatei (24) zu erlangen, die in dem Dateibereich (21) in der Speichereinheit (2) gebildet wurde; welches Spezialdateizugriffsinstruktionsmittel (44), bei der Ausgabe des Speichermediums des Kartentyps (10), nachdem das Spezialdateibildungsinstruktionsmittel (43) einen Spezialdateibildungsbefehl zu dem Speichermedium des Kartentyps (10) übertrug, einen Spezialdateizugriffsbefehl erzeugt, der Daten von PINs und Dateinamen der Datendateien (22) enthält, und ihn zu dem Speichermedium des Kartentyps (10) überträgt, um die PINs und Dateinamen der Datendateien (22), die in den jeweiligen Steuerinformationseinheiten (231) in dem Verzeichnisbereich (23) in der Speichereinheit (2) gehalten werden, zu schreiben, so daß die PIN und der Dateiname von jeder Datendatei (22) einander entsprechen.
  6. Ausgabevorrichtung von Speichermedien des Kartentyps nach Anspruch 5, bei der das Spezialdateizugriffsinstruktionsmittel (44), wenn eine PIN des Speichermediums des Kartentyps (10) verifiziert wird, einen Spezialdateizugriffsbefehl erzeugt, der die Master-PIN enthält, und ihn zu dem Speichermedium des Kartentyps (10) überträgt, um Daten auszulesen, die in der Spezialdatei (24) in dem Dateibereich (22) in der Speichereinheit (2) des Speichermediums des Kartentyps (10) gehalten werden, dessen PIN zu verifizieren ist.
  7. Ausgabevorrichtung von Speichermedien des Kartentyps nach Anspruch 6, bei der das Datendateizugriffsinstruktionsmittel (42), wenn Daten, die eine PIN und einen Datei namen einer Datendatei (22) enthalten, die in dem Speichermedium des Kartentyps (10) gehalten wird, aus der Spezialdatei (24) des Speichermediums des Kartentyps (10) als Antwort auf einen Spezialdateizugriffsbefehl ausgelesen werden, der von dem Spezialdateizugriffsinstruktionsmittel (44) ausgesendet wurde, einen Datendateizugriffsbefehl erzeugt, der die ausgelesene PIN enthält, und ihn zu dem Speichermedium des Kartentyps (10) überträgt, um dem Speichermedium des Kartentyps (10) eine Instruktion zum Verifizieren der Korrektheit der Datendatei (22) zu erteilen, die der ausgelesenen PIN entspricht.
  8. Ausgabevorrichtung von Speichermedien des Kartentyps nach irgendeinem der Ansprüche 5 bis 7, welche Ausgabevorrichtung von Speichermedien des Kartentyps ferner ein Chiffriermittel umfaßt, das die PINs der Datendateien (22) chiffriert, um in die Spezialdatei (24) in dem Speichermedium des Kartentyps (10) durch das Spezialdateizugriffsinstruktionsmittel (44) geschrieben zu werden, und ein Dechiffriermittel, das eine chiffrierte PIN einer Datendatei (22) dechiffriert, die aus der Spezialdatei (24) in dem Speichermedium des Kartentyps (10) durch das Spezialdateizugriffsinstruktionsmittel (44) ausgelesen wurde.
DE69433471T 1994-02-25 1994-11-18 Kartenartiges Speichermedium und Ausgabeapparat für kartenartiges Speichermedium Expired - Lifetime DE69433471T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP02821294A JP3176209B2 (ja) 1994-02-25 1994-02-25 カード型記憶媒体およびカード型記憶媒体発行装置
JP2821294 1994-02-25

Publications (2)

Publication Number Publication Date
DE69433471D1 DE69433471D1 (de) 2004-02-12
DE69433471T2 true DE69433471T2 (de) 2004-06-09

Family

ID=12242346

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69433471T Expired - Lifetime DE69433471T2 (de) 1994-02-25 1994-11-18 Kartenartiges Speichermedium und Ausgabeapparat für kartenartiges Speichermedium

Country Status (4)

Country Link
US (2) US5506397A (de)
EP (1) EP0674290B1 (de)
JP (1) JP3176209B2 (de)
DE (1) DE69433471T2 (de)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6233568B1 (en) * 1994-01-03 2001-05-15 E-Stamp Corporation System and method for automatically providing shipping/transportation fees
US5510992A (en) * 1994-01-03 1996-04-23 Post N Mail, L.C. System and method for automatically printing postage on mail
US5606507A (en) * 1994-01-03 1997-02-25 E-Stamp Corporation System and method for storing, retrieving and automatically printing postage on mail
JPH0896106A (ja) * 1994-09-29 1996-04-12 Mitsubishi Electric Corp Icカード及びicカードシステム
JP3691871B2 (ja) * 1995-03-20 2005-09-07 富士通株式会社 カード型記憶媒体
EP0775990A3 (de) 1995-11-21 2000-08-23 Hitachi, Ltd. Chipkartenterminal für automatisierte Transaktionen und dafür gebrauchte Chipkarte
DE69632992T2 (de) * 1995-12-08 2005-07-21 Kabushiki Kaisha Toshiba, Kawasaki Verfahren und System zum Ausgeben vor tragbaren Datenträgern
EP0798674B1 (de) * 1996-03-29 2002-03-06 Kabushiki Kaisha Toshiba Eine Schlüsseldatenänderung erforderndes Dateienverwaltungsverfahren und dieses Verfahren anwendende Chipkarte
US6945457B1 (en) 1996-05-10 2005-09-20 Transaction Holdings Ltd. L.L.C. Automated transaction machine
EP0818761A1 (de) 1996-07-12 1998-01-14 Koninklijke KPN N.V. Chipkarte, gesicherter Anwendungsmodul, System mit einem gesicherten Anwendungsmodul und ein Endgerät und ein Verfahren zum Steuern von Dienstleistungsaktionen die durch den gesicherten Anwendungsmodul auf der Chipkarte durchgeführt werden
US6021943A (en) * 1996-10-09 2000-02-08 Chastain; Robert H. Process for executing payment transactions
JP2000508101A (ja) * 1996-12-23 2000-06-27 ドイチェ バンク アーゲー チップカードおよびチップカード使用方法
JPH10293721A (ja) * 1997-02-19 1998-11-04 Canon Inc 改ざんを防止する情報記録方法、情報記録装置及び情報記録媒体
JPH117505A (ja) 1997-06-17 1999-01-12 Fujitsu Ltd カード型記憶媒体
JPH11175402A (ja) * 1997-12-10 1999-07-02 Fujitsu Ltd カード型記憶媒体及びカード型記憶媒体のアクセス制御方法並びにカード型記憶媒体用アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体
JP4051510B2 (ja) * 1998-07-16 2008-02-27 ソニー株式会社 データ記憶装置およびデータ記憶方法
DE19832518C2 (de) * 1998-07-20 2001-06-07 Angewandte Digital Elektronik Verfahren zur Nutzung von Chipkarten bei Auswahlprozessen
FR2786901B1 (fr) 1998-12-08 2001-04-27 Schlumberger Systems & Service Dispositif et procede d'initialisation d'un programme applicatif d'une carte a circuit integre
US7127088B1 (en) 1999-07-19 2006-10-24 Mandylion Research Labs, Llc Method of authenticating proper access to secured site and device for implementation thereof
CZ296706B6 (cs) 2000-02-21 2006-05-17 Trek 2000 International Ltd Prenosné zarízení pro uchovávání dat
US7233926B2 (en) * 2000-03-07 2007-06-19 Thomson Licensing Electronic wallet system with secure inter-purses operations
US6968457B2 (en) * 2000-03-31 2005-11-22 Joseph Wing On Tam Method for making secured personal identity card and procedures for validation and obtaining secure personal information
JP2003535208A (ja) * 2000-06-08 2003-11-25 ラ ホヤ ファーマシューティカル カンパニー 高分子量ポリエチレン・オキシドを含む多価プラットホーム分子
US7508946B2 (en) * 2001-06-27 2009-03-24 Sony Corporation Integrated circuit device, information processing apparatus, memory management method for information storage device, mobile terminal apparatus, semiconductor integrated circuit device, and communication method using mobile terminal apparatus
EA006380B1 (ru) 2001-06-28 2005-12-29 Трек 2000 Интернэшнл Лтд. Способ и устройства для передачи данных
EP1288840A1 (de) * 2001-09-04 2003-03-05 Axisoft Technologies, Inc. Datensicherungssystem für SIM-Karten
US7243853B1 (en) * 2001-12-04 2007-07-17 Visa U.S.A. Inc. Method and system for facilitating memory and application management on a secured token
TW588243B (en) 2002-07-31 2004-05-21 Trek 2000 Int Ltd System and method for authentication
US6676022B1 (en) * 2002-10-04 2004-01-13 Mobile-Mind, Inc. Smart card system with command queuing
US20040139021A1 (en) 2002-10-07 2004-07-15 Visa International Service Association Method and system for facilitating data access and management on a secure token
US20040230817A1 (en) * 2003-05-14 2004-11-18 Kenneth Ma Method and system for disaster recovery of data from a storage device
JP4624732B2 (ja) * 2003-07-16 2011-02-02 パナソニック株式会社 アクセス方法
JP3947528B2 (ja) * 2004-04-21 2007-07-25 株式会社エヌ・ティ・ティ・ドコモ Icカード及びアクセス制御方法
EP1605415A1 (de) * 2004-06-11 2005-12-14 Axalto SA Dateienverwaltungssystem
GB0517615D0 (en) * 2005-08-30 2005-10-05 Ecebs Ltd Improved smartcard system
US9761061B1 (en) 2006-10-26 2017-09-12 Stamps.Com Inc. Shipping interface for a user interface
EP2122554A4 (de) * 2007-02-09 2012-03-28 Business Intelligent Proc Systems Plc System und verfahren zur durchführung von zahlungstransaktionen mit altersüberprüfung, identitätsüberprüfung und steuerverwaltung
US20090175142A1 (en) * 2008-01-07 2009-07-09 Mediatek Inc. Method and system of recording data on a storage medium
CN111896244B (zh) * 2020-07-29 2023-04-07 天地(常州)自动化股份有限公司 一种综采设备phm系统

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS629470A (ja) * 1985-07-05 1987-01-17 Casio Comput Co Ltd 個人証明カ−ドにおける本人照合方式
JPH0818473B2 (ja) * 1985-07-31 1996-02-28 トッパン・ムーア株式会社 機密水準を設定できるicカード
US4816653A (en) * 1986-05-16 1989-03-28 American Telephone And Telegraph Company Security file system for a portable data carrier
JPS6373388A (ja) * 1986-09-16 1988-04-02 Fujitsu Ltd 複数サ−ビス用icカ−ドの領域獲得方式
JPS63120391A (ja) * 1986-11-10 1988-05-24 Hitachi Ltd Icカ−ド
GB2205186B (en) * 1987-05-23 1991-02-13 Motorola Inc Memory cards
US4922456A (en) * 1988-04-29 1990-05-01 Scientific-Atlanta, Inc. Method of reducing wearout in a non-volatile memory with double buffer
JP2831660B2 (ja) * 1988-08-26 1998-12-02 株式会社東芝 携帯可能電子装置
US5091939A (en) * 1990-06-22 1992-02-25 Tandy Corporation Method and apparatus for password protection of a computer
US5285200A (en) * 1990-11-29 1994-02-08 Kabushiki Kaisha Toshiba Portable electronic device and a method for processing data therefore
JPH05168044A (ja) * 1991-12-18 1993-07-02 Yamaha Corp コンポジットビデオ信号のノイズ低減装置
EP0907142B1 (de) * 1992-04-02 2007-06-13 Kabushiki Kaisha Toshiba Speicherkarte
EP0583006B2 (de) * 1992-08-13 2006-11-29 Matsushita Electric Industrial Co., Ltd. IC-Karte mit hierarchischer Dateienstruktur
GB9307623D0 (en) * 1993-04-13 1993-06-02 Jonhig Ltd Data writing to eeprom
DE4321849C2 (de) * 1993-07-01 2001-06-28 Ibm Verfahren zum Aufheben eines gesperrten PINs / Kennworts

Also Published As

Publication number Publication date
JPH07239928A (ja) 1995-09-12
EP0674290B1 (de) 2004-01-07
US5563395A (en) 1996-10-08
JP3176209B2 (ja) 2001-06-11
EP0674290A2 (de) 1995-09-27
US5506397A (en) 1996-04-09
EP0674290A3 (de) 2000-10-04
DE69433471D1 (de) 2004-02-12

Similar Documents

Publication Publication Date Title
DE69433471T2 (de) Kartenartiges Speichermedium und Ausgabeapparat für kartenartiges Speichermedium
DE3809170C2 (de)
DE3700663C2 (de)
DE3044463C2 (de)
DE2760487C2 (de)
DE19964475B4 (de) Verfahren und Vorrichtung zum Löschen von Daten nach Ablauf
DE3103514A1 (de) Verfahren und vorrichtung zum steuern einer gesicherten transaktion
DE2901521A1 (de) Persoenliches identifizierungssystem
DE3407642A1 (de) Verfahren und einrichtung zur sicherung des zugriffs zu dateien
DE3318101A1 (de) Schaltungsanordung mit einem speicher und einer zugriffskontrolleinheit
DE60035852T2 (de) Verfahren und System zur elektronischen Authentifizierung
DE60122865T2 (de) Ausgabesystem für IC-Karten
EP0224639B1 (de) Verfahren zum Kontrollieren eines Speicherzugriffs auf einer Chipkarte und Anordnung zur Durchführung des Verfahrens
WO2006015573A1 (de) Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen
DE69636153T2 (de) Tragbarer Speicherträger und Ausgabesystem dafür
AT401205B (de) System zur identifizierung eines kartenbenutzers
DE19718547C2 (de) System zum gesicherten Lesen und Ändern von Daten auf intelligenten Datenträgern
DE102007041370B4 (de) Chipkarte, elektronisches Gerät, Verfahren zur Herstellung einer Chipkarte und Verfahren zur Inbenutzungnahme einer Chipkarte
DE19851074A1 (de) System und Verfahren zur sicheren Identifikation und Registrierung von Personen sowie eine hierfür geeignete Registriereinrichtung
DE10218795A1 (de) Verfahren zum Herstellen eines elektronischen Sicherheitsmoduls
DE19618471C2 (de) Verfahren zum Transferieren von Geldbeträgen zwischen überschreibbaren Speichern einer Chipkarte
EP1066607B1 (de) Gerät und verfahren zur gesicherten ausgabe von wertscheinen
WO1999026182A2 (de) Authentifizierungssystem für elektronische dateien
EP0203543B2 (de) Verfahren und Anordnung zum Überprüfen von Chipkarten
EP2430582B1 (de) Elektronischer schlüssel zur authentifizierung

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8328 Change in the person/name/address of the agent

Representative=s name: SEEGER SEEGER LINDNER PARTNERSCHAFT PATENTANWAELTE