-
HINTERGRUND DER ERFINDUNG
-
(1) Gebiet der Erfindung
-
Die vorliegende Erfindung betrifft
ein Speichermedium des Kartentyps, wie etwa eine IC-Karte, die als
Karte zum bargeldlosen Bezahlen, als Identifikations-(ID)-Karte,
als Gesundheitsverwaltungskarte, als Gemeindebehördekarte, etc., verwendet wird, und
eine Ausgabevorrichtung, die solch ein Speichermedium des Kartentyps
ausgibt.
-
(2) Beschreibung der verwandten
Technik
-
Ein Speichermedium des Kartentyps,
wie zum Beispiel eine IC-Karte, das eine integrierte Schaltung enthält, hat
in den letzten Jahren breite Verwendung gefunden.
-
Ein Dateisteuerprogramm wird in der
IC-Karte eingerichtet, um Daten in ihr aufzubewahren, so daß die Daten,
die durch ein externes Anwendungsprogramm zu verarbeiten sind, das
in einer Terminalvorrichtung, einem Hostcomputer oder dergleichen inkorporiert
ist, in jeder Datei als Einheit verwaltet können.
-
Unter Bezugnahme auf 17 umfaßt eine typische IC-Karte 100 einen
Anschluß (einen
Kontakt oder einen Datenkommunikationsmechanismus) 110,
einen Speicher 120 und eine Steuereinheit 130.
-
Wenn die IC-Karte 100 in
einen IC-Karten-Leser/Schreiber (nicht gezeigt) einer Terminalvorrichtung,
eines Hostcomputers oder dergleichen eingeführt wird, wird der Anschluß 110 mit
einem Anschluß des
IC-Karten-Lesers/Schreibers in Kontakt gebracht, um ein Signal zu
senden und zu empfangen.
-
Der Speicher 120 hat einen
Dateibereich, in dem in jeder Datei Daten aufbewahrt werden, die durch
jedes verschiedene Anwendungsprogramm zu verarbeiten sind, und einen
Verzeichnisbereich 123, der Steuerinformationen über jede Datendatei 122 aufbewahrt,
die in dem Dateibereich 121 gehalten wird.
-
Die Steuereinheit (MPU: Mikroprozessoreinheit) 130 dient
zum Verwalten der Daten, die in dem Dateibereich 121 in
der Speichereinheit 120 aufbewahrt werden, auf der Basis
der Steuerinformationen, die in dem Verzeichnisbereich 123 in
der Speichereinheit 120 gespeichert sind.
-
Manch eine IC-Karte enthält eine
Stromquelle, und manch einer IC-Karte muß Elektroenergie von einer
Terminalvorrichtung oder einem Hostcomputer zugeführt werden,
indem sie in die Terminalvorrichtung oder den Hostcomputer eingeführt wird.
In letzterem Fall wird ein nichtflüchtiger Speicher wie beispielsweise
ein EEPROM als Speichereinheit 120 verwendet.
-
Solch eine IC-Karte 100 wird
als Karte zum bargeldlosen Bezahlen, als ID-Karte, als Gesundheitsverwaltungskarte,
als Gemeindebehördekarte, etc.,
verwendet.
-
In Warenhäusern, Supermärkten, etc.,
ist ein POS-System mit Einsatz einer Karte zum bargeldlosen Bezahlen
wie beispielsweise einer Guthabenkarte oder einer Kreditkarte zur
Umsatzförderung
eingerichtet worden. Falls die IC-Karte als solch eine Karte zum
bargeldlosen Bezahlen verwendet wird, ist es wichtig, eine Funktion
zum vorherigen Zahlen oder künftigen
Zahlen für
die Karte zum bargeldlosen Bezahlen wie zum Beispiel für die Guthabenkarte
oder die Kreditkarte vorzusehen.
-
Falls die IC-Karte 100 als
ID-Karte verwendet wird, muß die
IC-Karte zur Verbesserung des Komforts zum Beispiel in einem intelligenten
Gebäude
eine Funktion zum Halten von Daten über Zutritt und Austritt zu
bzw. aus einem Raum, den Dienst von Angestellten, etc., in den Datendateien 122 haben.
-
Falls die IC-Karte 100 als
Gesundheitsverwaltungskarte in einem Krankenhaus, einer Fitness-Einrichtung
oder dergleichen verwendet wird, muß die IC-Karte 100 zur
Verbesserung des Komforts verschiedene Daten wie etwa den Termin,
die Vollmacht, Untersuchungs- und Meßergebnisse für die Verwaltung
halten.
-
Falls die IC-Karte 100 ähnlich als
Gemeindebehördekarte
verwendet wird, hält
die IC-Karte zur Verbesserung der Nutzung von öffentlichen Einrichtungen oder
des Verwaltungsservice Daten über
den Termin in den Einrichtungen oder die automatische Ausgabe von
verschiedenen Formularen als Datendateien 122 darin.
-
Die in 17 gezeigte IC-Karte 100 hat
eine vorbestimmte persönliche
Identifikationsnummer (im folgenden als PIN bezeichnet) für jede Datendatei 122,
die in der Speichereinheit 120 aufbewahrt wird, um die
Sicherheit der in der IC-Karte 100 aufbewahrten Daten zu
erhöhen.
Jede PIN wird in Form von Steuerinformationen in dem Verzeichnisbereich 123 in
der Speichereinheit 120 gehalten.
-
Um von einer externen Anwendung oder
dergleichen Zugriff zu erlangen, gestattet die Steuereinheit 130 das
Lesen oder Aktualisieren der in der Datendatei 122 aufbewahrten
Daten nur dann, wenn eine bei dem Zugriff gesendete PIN mit der
PIN übereinstimmt,
die in dem Verzeichnisbereich 123 in der Speichereinheit 120 aufbewahrt
wird.
-
Die PIN für jede Datendatei 122 wird
festgelegt, wenn die IC-Karte 100 durch eine Kartenausgabevorrichtung
(nicht gezeigt) ausgegeben wird. Die Verwaltung der durch die Kartenausgabevorrichtung festgelegten
PIN, die in Abhängigkeit
von einem Karteninhaber voneinander abweicht, erfolgt durch einen anderen
Hostcomputer (nicht gezeigt), der sich von der Kartenausgabevorrichtung
unterscheidet.
-
Falls eine Person, die die IC-Karte
besitzt, eine PIN von ihrer IC-Karte 100 zufällig vergißt, wird die
PIN aus dem Hostcomputer, der die PIN verwaltet, durch eine Terminalvorrichtung
ausgelesen, die Zugriff auf den Hostcomputer erlangen kann, um die PIN
zu verifizieren.
-
Der Hostcomputer verwaltet die PINs
der Inhaber aller ausgegebenen IC-Karten (Speichermedien des Kartentyps) 100.
Zusätzlich
ist es manchmal erforderlich, mehrere verschiedene PINs für alle Datendateien
in jeder IC-Karte festzulegen. Der Hostcomputer benötigt deshalb
einen großen
Bereich in dem Speicher, um die PINs zu verwalten. Die Verwaltung
der PINs ist deshalb für
das gesamte IC-Karten-System ziemlich komplex und mühselig.
Darüber hinaus
ist im Falle einer Panne die Verwendung einer Terminalvorrichtung,
die auf den Hostcomputer zugreifen kann, unerläßlich, um die IC-Karte zu verifizieren.
Solch eine Verifizierung der IC-Karte bereitet Nutzern der IC-Karte
Unannehmlichkeiten.
-
Indessen wird ein Speichermedium
des Kartentyps, das vor einer IC-Karte verwendet wird, wie zum Beispiel
eine Magnetkarte, in einem Modus verarbeitet, bei dem die gespeicherten
Daten als persönliche
Identifikationsinformationen (ID) unveränderlich sind. Eine IC-Karte 100,
so wie die obige, wird in einem Modus verwendet, bei dem gespeicherte Daten
(zum Beispiel Informationen über
einen Geldbetrag) variabel sind, wofür beispielsweise eine Karte zum
bargeldlosen Bezahlen repräsentativ
ist.
-
In solch einem Verwendungsmodus wird
die IC-Karte als Karte zum bargeldlosen Bezahlen verwendet. Im Falle
einer Panne, wie etwa bei einer Systemunterbrechung, einem Energiequellenzusammenbruch,
dem Herausziehen der IC-Karte 100 im Verlaufe eines Aktualisierungsprozesses,
um Geld zu empfangen, oder zum Kontenausgleich, kann es zu einem
Ausfall von Daten in der Datendatei 122 in der IC-Karte 100 kommen.
Gegenwärtig
ist es unmöglich,
bei solch einem Ausfall von Daten innerhalb der IC-Karte 100 eine
Reparatur oder Rückgewinnung
(Datenwiederherstellung) auszuführen.
-
Um solch ein Ereignis zu bewältigen,
wird bei einer gegenwärtig
ausgeführten
Technik in jedem Datensatz von Daten, die in der Datendatei 122 der IC-Karte 100 gehalten
werden, ein Bereich von 1 Byte festgelegt, der als BCC (block check
character: Blockprüfzeichen)
bezeichnet wird, wird das BCC so eingestellt, daß eine Bitanzahl in jedem Datensatz eine
gerade Anzahl oder eine ungerade Anzahl bildet, und wird das BCC
in jeden Datensatz geschrieben, um beim Auslesen der Daten anhand
der Bitanzahl in jedem Datensatz zu prüfen, ob die Bitanzahl eine
gerade Anzahl oder eine ungerade Anzahl ist. Zum Beispiel wird in
dem Fall, wenn das BCC so eingestellt ist, daß die Bitanzahl in jedem Datensatz
eine gerade Anzahl ist, dann, falls die Bitanzahl in dem Datensatz
bei der Überprüfung eine
ungerade Anzahl ist, eine gewisse Maßnahme beim Check-out ergriffen,
um die Verwendung der IC-Karte 100 zu
verhindern.
-
Es ist jedoch unmöglich, durch solch eine BCC-Prüfung einen
Systemausfall als in Konflikt stehende Daten zu detektieren, die
sich zwischen den Datensätzen
entwickelt haben, wie in 18 gezeigt.
-
In dem Fall, wenn das Datenschreiben
und -aktualisieren mehrere Male (dreimal in 18) als eine Prozeßeinheit im Verlaufe von einem Öffnen bis zu
einem Schließen
der IC-Karte 100 durch
das Anwendungsprogramm 200 einer externen Terminalvorrichtung
oder dergleichen ausgeführt
wird, ist es nämlich
dann, falls ein Systemausfall vor dem zweiten Aktualisieren auftrat,
nachdem der erste Datensatz aktualisiert wurde, unmöglich, den
Systemausfall durch das BCC zu detektieren, da unter Daten als Datensatzeinheit,
die in der IC-Karte 100 gehalten werden,
kein Konflikt auftrat.
-
Da das BCC eine Anzahl von Bits bei
einer Datensatzeinheit prüft,
ist es nämlich
dann, falls 2 Bits (ein geradzahliges Bit) fehlen oder die Anzahl von
Bits dieselbe ist, aber ihr dargestellter Wert verschieden ist (zum
Beispiel "0111" und "1011", im Falle von drei
Bits), unmöglich,
solch einen Ausfall als in Konflikt stehende Daten zu detektieren.
-
Folglich kann es zum Beispiel möglich sein, daß dann,
wie in 19 gezeigt,
falls ein Systemausfall auftreten würde, während ein Datensatz gerade
in die IC-Karte 100 geschrieben wird, wobei solch eine Situation
verursacht wird, daß ein
aktualisierter Teil und ein nichtaktualisierter Teil innerhalb desselben Datensatzes
existiert, solch ein Ausfall nicht detektiert werden kann.
-
Um das obige Problem zu lösen, ist
es erforderlich, ein BCC in jedem Datensatz in dem Dateibereich 121 der
Speichereinheit 120 vorzusehen. Dies führt dazu, daß ein großer Bereich
für die
BCCs erforderlich ist, falls ein großes Datenvolumen in der Karte
gespeichert werden muß.
-
Wie oben erwähnt, ist keine Technik zur
Reparatur und Zurückgewinnung
nach einem Datenausfall (Datenwiederherstellung) innerhalb der IC-Karte 100 entwickelt
worden. Falls solch eine Reparatur und die Zurückgewinnung auf der Seite der Vorrichtung
erfolgen, muß der
Hostcomputer Wiederherstellungsinformationen (Rückgewinnungsdaten und dergleichen)
von allen IC-Karten jedes Mal verwalten, wenn die IC-Karte verwendet
wird. Als Resultat ist es erforderlich, die Wiederherstellung bei
einem Datenkonflikt (1) durch Kommunizieren mit dem Hostcomputer
in Echtzeit auszuführen,
um die Daten zurückzugewinnen,
oder (2) durch Verhindern der Verwendung der IC-Karte und Ausgeben
einer neuen Karte.
-
Um die obigen Probleme zu bewältigen,
hat die herkömmliche
IC-Karte solche Nachteile, daß eine
Konfiguration des IC-Karten-Systems schwierig wird, daß ein großer Bereich
zum Speichern von Wiederherstellungsinformationen in dem Speicher
des Hostcomputers erforderlich ist und daß die Verwaltung des gesamten
IC-Karten-Systems, ebenso wie die PIN-Verwaltung, ziemlich komplex wird. Um
die Daten in der IC-Karte 100 im
Falle eines Systemausfalls zu reparieren und zurückzugewinnen, ist es ferner
erforderlich, eine Terminalvorrichtung zu verwenden, die auf den
Hostcomputer zugreifen kann, oder die IC-Karte neu auszugeben. Solch
eine Datenwiederherstellungsarbeit ist für den Kartennutzer ziemlich
mühselig.
-
EP 0 583 006 A2 beschreibt eine IC-Karte mit
einer hierarchischen Dateistruktur. Die IC-Karte umfaßt einen
Verarbeitungscontroller, einen RAM und einen nichtflüchtigen
Speicher. Der nichtflüchtige Speicher
speichert mehrere Dateien in einer logischen Dateistruktur mit fünf Ebenen.
Die Ebene 1 hat ein Masterverzeichnis, eine Schlüsseldatei und eine Datendatei.
Jede der Ebenen 2–5
hat ein oder mehrere Verzeichnisse, Schlüsseldateien und Datendateien.
Jede Datendatei und Schlüsseldatei
wird durch das Verzeichnis verwaltet.
-
Jede Datendatei umfaßt einen
Datenbereich zum Speichern von Daten. Jede Datendatei hat ferner
einen Zugriffsbedingungscontroller, der eine Zugriffsschlüsselboxbezeichnungstabelle
und einen Logikbedingungsbereich umfaßt. Der Logikbedingungsbereich
umfaßt
ferner einen Horizontal-Gleichheitsprüfbedingungsfestlegungsbereich
und eine Vertikal-Gleichheitsprüfbedingungsfestlegungstabelle. Die
Werte, die in dem Zugriffsbedingungscontroller festgelegt sind,
unterscheiden sich für
jede Datendatei.
-
Die Zugriffsschlüsselboxbezeichnungstabelle
wird gewöhnlich
durch den Kartenverteiler festgelegt, und sie bezeichnet die Schlüsselboxnummern, an
denen gespeicherte Schlüsseldaten
(die PINs entsprechen) eine Verifizierung erfordern. Die Vertikal-Gleichheitsprüfbedingungsfestlegungstabelle wird
gewöhnlich
auch durch den Kartenverteiler festgelegt, und sie legt die Ebenen
fest, von denen die Schlüsseldateien
gesammelt werden und zum Prüfen
verwendet werden können.
-
ZUSAMMENFASSUNG DER ERFINDUNG
-
Unter dem obigen Gesichtspunkt ist
es eine Aufgabe dieser Erfindung, ein Speichermedium des Kartentyps
und eine Ausgabevorrichtung von Speichermedien des Kartentyps vorzusehen,
wobei auf die Verwaltung von PINs, die bislang durch einen Hostcomputer
ausgeführt
wurde, verzichtet werden kann, die PIN-Verwaltung in dem gesamten
System vereinfacht wird und die Verifizierung einer PIN im Falle
einer Panne leicht und einfach ausgeführt wird, so daß Unannehmlichkeiten
für Nutzer
beim Verifizieren der PIN gemildert werden können.
-
Die vorliegende Anmeldung offenbart
auch ein Speichermedium des Kartentyps, das in Konflikt stehende
Daten, die sich auf Grund eines Systemausfalls entwickelt haben,
ohne Verwendung eines BCC zuverlässig
detektieren kann, und die Reparatur und Rückgewinnung der in Konflikt
stehenden Daten, die sich auf Grund eines Systemausfalls entwickelt haben,
wird durch die Karte selbst und innerhalb derselben realisiert,
wodurch die Vorrichtungskonfiguration vereinfacht wird und die Unannehmlichkeiten
für die
Nutzer bei der Rückgewinnung
der Daten verringert werden.
-
Die vorliegende Erfindung sieht deshalb
ein Speichermedium des Kartentyps vor, mit einer Speichereinheit,
die einen Dateibereich hat, der Daten in jeder Datei als Einheit
hält, und
einen Verzeichnisbereich, in dem Steuerinformationseinheiten gehalten werden,
die jeweils eine PIN einer Datendatei in dem Dateibereich enthalten,
in der Speichereinheit auf der Basis der Steuerinformationseinheiten
in dem Verzeichnisbereich in der Speichereinheit verwaltet, welche
Steuereinheit einen Zugriffsprozeß an einer Datendatei nur dann
gestattet, wenn eine PIN, die in der Steuerinformationseinheit in
dem Verzeichnisbereich in der Speichereinheit gehalten wird, mit
einer von außen
zugeführten
PIN übereinstimmt,
wobei die Verbesserung eine Spezialdatei umfaßt, die in dem Dateibereich
in der Speichereinheit festgelegt ist, welche Spezialdatei PINs
der Datendateien hält,
die in den jeweiligen Steuerinformationseinheiten in dem Verzeichnisbereich
in der Speichereinheit gehalten werden, und Dateinamen der Datendateien,
so daß die
PIN und der Dateiname von jeder Datendatei einander entsprechen,
und eine andere Steuerinformationseinheit, die in dem Verzeichnisbereich
in der Speichereinheit festgelegt ist, welche Steuerinformationseinheit
eine Master-PIN der Spezialdatei hält.
-
Gemäß dem obigen Speichermedium
des Kartentyps dieser Erfindung ist eine Spezialdatei in einem Dateibereich
in der Speichereinheit vorgesehen, um Daten zu halten, die PINs
und Dateinamen der jeweiligen Datendateien enthalten. Deshalb ist
es möglich,
die PINs, die in jedem Speichermedium des Kartentyps aufbewahrt
werden, durch das Speichermedium des Kartentyps selbst und innerhalb
desselben zu verwalten. Ferner ist es möglich, die PIN-Verwaltung durch
den Hostcomputer wegzulassen, wodurch die Bürde der PIN-Verwaltung auf
dem gesamten System in hohem Maße
erleichtert wird.
-
Als anderen Aspekt sieht die vorliegende
Erfindung auch eine Ausgabevorrichtung von Speichermedien des Kartentyps
vor, die das obige Speichermedium des Kartentyps ausgibt, das die
Speichereinheit und die Steuereinheit umfaßt, welche Ausgabevorrichtung
von Speichermedien des Kartentyps ein Datendateibildungsmittel umfaßt, das
als Antwort auf einen Datendateibildungsbefehl von außen eine Steuerinformationseinheit
für eine
Datendatei festlegt, die eine PIN der Datendatei enthält, um die
Datendatei in dem Dateibereich in der Speichereinheit gemäß dem Datendateibildungsbefehl
zu bilden, ein PIN-Gleichheitsprüfungsmittel,
das als Antwort auf einen Datendateizugriffsbefehl von außen, um
einen Zugriff auf die Datendatei zu erlangen, die durch das Datendateibildungsmittel
gebildet wurde, ein Urteil diesbezüglich trifft, ob die PIN der
Datendatei, auf die gemäß dem Datendateizugriffsbefehl
zuzugreifen ist, die in der Steuerinformationseinheit in dem Verzeichnisbereich
in der Speichereinheit gehalten wird, mit einer PIN übereinstimmt,
die in dem Datendateizugriffsbefehl enthalten ist, der von außen zugeführt wurde,
ein Datendateizugriffsmittel, das einen Zugriffsprozeß an der
Datendatei ausführt,
auf die zuzugreifen ist, wenn das PIN-Gleichheitsprüfungsmittel beurteilt,
daß die
zwei PINs übereinstimmen,
ein Spezialdateibildungsmittel, das als Antwort auf einen Spezialdateibildungsbefehl
von außen
eine Steuerinformationseinheit für
die Spezialdatei festlegt, die eine Master-PIN für die Spezialdatei enthält, um die Spezialdatei
in dem Dateibereich in der Speichereinheit gemäß dem Spezialdateibildungsbefehl
zu bilden, ein Master-PIN-Gleichheitsprüfungsmittel, das als Antwort
auf einen Spezialdateizugriffsbefehl von außen, um einen Zugriff auf die
Spezialdatei zu erlangen, die durch das Spezialdateibildungsbittel
gebildet wurde, ein Urteil diesbezüglich trifft, ob die Master-PIN
der Spezialdatei, die in der Steuerinformationseinheit in dem Verzeichnisbereich
in der Speichereinheit gehalten wird, mit einer Master-PIN übereinstimmt,
die in dem Spezialdateizugriffsbefehl enthalten ist, der von außen zugeführt wurde,
und ein Spezialdateizugriffsmittel, das einen Zugriffsprozeß an der
Spezialdatei ausführt,
wenn das Master-PIN-Gleichheitsprüfungsmittel das Urteil trifft,
daß die
obigen zwei Master-PINs übereinstimmen,
wobei das Spezialdateizugriffsmittel, bei der Ausgabe der IC-Karte,
die PINs der Datendateien, die in den jeweiligen Steuerinformationseinheiten
in dem Verzeichnisbereich in der Speichereinheit gehalten werden,
in die Spezialdatei schreibt, so daß die PIN und der Dateiname
von jeder Datendatei einander entsprechen, gemäß einem Spezialdateizugriffsbefehl,
der von außen
zugeführt
wird, nachdem das Spezialdateibildungsmittel die Spezialdatei bildete.
-
In der obigen Ausgabevorrichtung
von Speichermedien des Kartentyps dieser Erfindung überträgt beim
Ausgeben der IC-Karte
zuerst das Spezialdateibildungsinstruktionsmittel einen Spezialdateibildungsbefehl.
Das Spezialdateizugriffsinstruktionsmittel erzeugt dann einen Spezialdateizugriffsbefehl, der
Daten enthält,
die PINs und Dateinamen der jeweiligen Datendateien umfassen, und überträgt ihn zu
dem Speichermedium des Kartentyps, wodurch eine Spezialdatei festgelegt
wird, die Daten hält,
die die PINs und Dateinamen der jeweiligen Datendateien enthalten,
so daß eine
PIN und ein Dateiname von jeder Datendatei in dem Dateibereich in
der Speichereinheit des Speichermediums des Kartentyps einander
entsprechen. Deshalb ist es möglich,
die PINs von jedem Speichermedium des Kartentyps durch das Speichermedium
des Kartentyps selbst und innerhalb desselben zu verwalten. Die
Verwaltung der PINs durch den Hostcomputer kann somit weggelassen
werden, wodurch eine Bürde
zur PIN-Verwaltung auf dem gesamten System in hohem Maße erleichtert
wird.
-
KURZE BESCHREIBUNG DER
ZEICHNUNGEN
-
1 ist
ein Blockdiagramm, das einen Aspekt dieser Erfindung zeigt;
-
2 ist
ein Blockdiagramm, das einen anderen Aspekt dieser Erfindung zeigt;
-
3 ist
ein Blockdiagramm, das ein Speichermedium des Kartentyps zeigt,
das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
-
4 ist
ein Blockdiagramm, das ein Speichermedium des Kartentyps zeigt,
das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
-
5 ist
ein Blockdiagramm, das ein Speichermedium des Kartentyps und eine
Ausgabevorrichtung, die das Speichermedium des Kartentyps ausgibt,
gemäß der ersten
Ausführungsform
dieser Erfindung zeigt;
-
6 ist
ein Blockdiagramm, das eine Dateistruktur in einer Speichereinheit
des Speichermediums des Kartentyps gemäß der ersten Ausführungsform
zeigt;
-
7 ist
eine Darstellung einer typischen Hardware-Konfiguration der Ausgabevorrichtung
von Speichermedien des Kartentyps gemäß der ersten Ausführungsform;
-
8 ist
ein Blockdiagramm, das ein Speichermedium des Kartentyps zeigt,
das nicht Teil der Erfindung ist, so wie sie beansprucht wird;
-
9 ist
ein Blockdiagramm, das eine Dateistruktur in einer Speichereinheit
eines Speichermediums des Kartentyps zeigt, das nicht Teil der Erfindung
ist, so wie sie beansprucht wird;
-
10 ist
eine Darstellung, die einen Inhalt von Daten zeigt, die in einer
Wiederherstellungsinformationseinheit des Speichermediums des Kartentyps
gehalten werden, das nicht Teil der Erfindung ist, so wie sie beansprucht
wird;
-
11 ist
ein Flußdiagramm
einer Operation zum Erhalten von Wiederherstellungsinformationen in
dem Speichermedium des Kartentyps, das nicht Teil der Erfindung
ist, so wie sie beansprucht wird;
-
12 ist
ein Flußdiagramm
einer Operation zum Detektieren eines Systemausfalls und Zurückgewinnen
von Daten in dem Speichermedium des Kartentyps, das nicht Teil der
Erfindung ist, so wie sie beansprucht wird;
-
13A bis 13C sind Darstellungen eines Inhalts
von Daten in der Wiederherstellungsinformationseinheit, um eine
Operation des Speichermediums des Kartentyps zu erläutern, das
nicht Teil der Erfindung ist, so wie sie beansprucht wird;
-
14 ist
eine Darstellung eines Inhalts von Daten in der Wiederherstellungsinformationseinheit, um
die Operation des Speichermediums des Kartentyps zu erläutern, das
nicht Teil der Erfindung ist, so wie sie beansprucht wird;
-
15 ist
eine Darstellung eines Inhalts von Daten in der Wiederherstellungsinformationseinheit, um
die Operation des Speichermediums des Kartentyps zu erläutern, das
nicht Teil der Erfindung ist, so wie sie beansprucht wird;
-
16A und 16B sind Darstellungen eines Inhalts
von Daten in dem Anwendungsbereich und der Wiederherstellungsinformationseinheit,
um die Operation des Speichermediums des Kartentyps zu erläutern, das
nicht Teil der Erfindung ist, so wie sie beansprucht wird;
-
17 ist
ein Blockdiagramm, das eine Konfiguration einer typischen IC-Karte
zeigt;
-
18 ist
eine Darstellung, die einen Zustand von Daten zeigt, die in einer
IC-Karte gespeichert sind, wenn ein Systemausfall auftritt;
-
19 ist
eine Darstellung, die einen Zustand von Daten zeigt, die in einer
IC-Karte gespeichert sind, wenn ein Systemausfall auftritt.
-
EINGEHENDE BESCHREIBUNG
DER BEVORZUGTEN AUSFÜHRUNGSFORM
-
(1) Beschreibung von Aspekten
dieser Erfindung
-
1 ist
ein Blockdiagramm, das einen Aspekt dieser Erfindung zeigt. In 1 bezeichnet Bezugszeichen 1 ein Speichermedium
des Kartentyps. Das Speichermedium des Kartentyps 1 umfaßt eine Speichereinheit 2 und
eine Steuereinheit 3.
-
Die Speichereinheit 2 enthält einen
Dateibereich 21, der Daten in jeder Datei als Einheit hält, und einen
Verzeichnisbereich 23, der eine Steuerinformationseinheit 231 zum
Halten einer PIN für
jede Datendatei 22 in dem Dateibereich 21 in ihr
hat.
-
Die Steuereinheit 3 dient
zum Verwalten der Datendateien 22 in dem Dateibereich 21 in
der Speichereinheit 2 auf der Basis von Daten, die in den Steuerinformationseinheiten 231 in
dem Verzeichnisbereich 23 in der Speichereinheit 2 gehalten
werden. In diesem Speichermedium des Kartentyps 1 gestattet
die Steuereinheit 3 nur dann einen Zugriff auf die Datendateien,
wenn die in der Steuerinformationseinheit 231 in dem Verzeichnisbereich 23 in
der Speichereinheit 2 gehaltene PIN mit einer PIN übereinstimmt,
die von außen
zugeführt
wird.
-
In dem Dateibereich 21 in
der Speichereinheit 2 dieses Speichermediums des Kartentyps 1 ist eine
Spezialdatei 24 vorgesehen, um PINs und Dateinamen der
Datendateien 22 zu halten, so daß jede der PINs, die in den
Steuerinformationseinheiten 231 in dem Verzeichnisbereich 23 in
der Speichereinheit 2 aufbewahrt werden, ihrem Dateinamen
der Datendatei 22 entspricht. Ähnlich ist eine andere Steuerinformationseinheit 232 zum
Halten einer Master-PIN (d. h., eine PIN, die nur der Systemverwalter
kennt) für
die Spezialdatei 24 in dem Verzeichnisbereich 23 in
der Speichereinheit 2 vorgesehen.
-
Es ist möglich, die PINs der Datendateien 22 zu
chiffrieren und sie in der Spezialdatei 24 zu halten.
-
In dem Speichermedium des Kartentyps
von 1 sind die Daten
der PINs für
die jeweiligen Datendateien 22 und die entsprechenden Dateinamen in
der Spezialdatei 24 festgelegt. Die PINs in jedem Speichermedium
des Kartentyps werden deshalb durch das Speichermedium des Kartentyps
selbst und innerhalb desselben verwaltet. Als Resultat kann auf
die Verwaltung der PINs durch den Hostcomputer verzichtet werden.
-
Die Daten in der Spezialdatei 24 können nicht
ohne Eingabe der Master-PIN (die nur der Systemverwalter kennt)
gelesen werden, die in der Steuerinformationseinheit 232 in
dem Verzeichnisbereich 23 gehalten wird.
-
Die chiffrierten PINs für die jeweiligen
Datendateien 22 in der Spezialdatei 24 können effektiver verhindern,
daß andere
Personen außer
dem Systemverwalter die PINs für
die jeweiligen Datendateien 22 erfahren, falls die Master-PIN
solch einer anderen Person bekannt wird.
-
2 ist
ein Blockdiagramm, das einen anderen Aspekt dieser Erfindung zeigt.
In 2 bezeichnet Bezugszeichen 10 ein
Speichermedium des Kartentyps. Das Speichermedium des Kartentyps 10 hat
eine ähnliche
Konfiguration wie das Speichermedium des Kartentyps von 1, das im wesentlichen eine
Speichereinheit 2 und eine Steuereinheit 3 umfaßt.
-
Die Speichereinheit 2 hat ähnlich wie
jene, die in 1 gezeigt
ist, einen Dateibereich 21, der Daten in jeder Datei als
Einheit aufbewahrt, und einen Verzeichnisbereich 23, der
Steuerinformationseinheiten 231 enthält, die jeweils eine PIN für eine Datendatei 22 in
dem Dateibereich 21 in ihr aufbewahren.
-
Die Steuereinheit 3 dient
auch ähnlich
wie jene, die in 1 gezeigt
ist, zum Verwalten der Datendateien 22 in dem Dateibereich 21 in
der Speichereinheit 2 auf der Basis der Daten, die in den
Steuerinformationseinheiten 231 in dem Verzeichnisbereich 23 in
der Speichereinheit gehalten werden. Die in 2 gezeigte Steuereinheit 3 ist
versehen mit einem Datendateibildungsmittel 31, einem PIN-Gleichheitsprüfungsmittel 32,
einem Datendateizugriffsmittel 33, einem Spezialdateibildungsmittel 34,
einem Master-PIN-Gleichheitsprüfungsmittel 35 und
einem Spezialdateizugriffsmittel 36.
-
Wenn ein Datendateibildungsbefehl
von außen
(d. h., von einer später
beschriebenen Ausgabevorrichtung von Speichermedien des Kartentyps 4) empfangen
wird, legt das Datendateibildungsmittel 31 die Steuerinformationseinheit 231 für die Datendatei 22,
die eine PIN für
die Datendatei 22 enthält, als
Antwort auf den Datendateibildungsbefehl fest, um die Datendatei 22 in
dem Dateibereich 21 in der Speichereinheit 2 zu
bilden.
-
Wenn ein Datendateizugriffsbefehl
zum Erlangen eines Zugriffs auf die Datendatei 22, die
durch das Datendateibildungsmittel 31 gebildet wurde, von außen empfangen
wird, trifft das PIN-Gleichheitsprüfungsmittel 32 ein
Urteil in bezug darauf, ob eine PIN, die in dem obigen Datendateizugriffsbefehl
enthalten ist, mit der PIN der Datendatei 22, auf die zuzugreifen ist,
die in der Steuerinformationseinheit 231 in dem Verzeichnisbereich 23 in
der Speichereinheit 2 gehalten wird, übereinstimmt.
-
Das Datendateizugriffsmittel 33 dient
zum Erlangen eines Zugriffs auf die Datendatei 22, auf
die zuzugreifen ist, wenn ein Resultat der Gleichheitsprüfung, die
durch das PIN-Gleichheitsprüfungsmittel 32 ausgeführt wird,
positiv ist.
-
Wenn ein Spezialdateibildungsbefehl
von außen
(d. h., von der später
beschriebenen Ausgabevorrichtung von Speichermedien des Kartentyps 4) empfangen
wird, legt das Spezialdateibildungsmittel 34 eine Steuerinformationseinheit 232 für eine Spezialdatei 24,
die eine Master-PIN (die nur der Systemverwalter kennt) für die Spezialdatei 24 enthält, in dem
Verzeichnisbereich 23 in der Speichereinheit 2 als Antwort
auf den Spezialdateibildungsbefehl fest, um die Spezialdatei 24 in
dem Dateibereich 21 in der Speichereinheit 2 zu
bilden.
-
Wenn ein Spezialdateizugriffsbefehl
zum Erlangen eines Zugriffs auf die durch das Spezialdateibildungsmittel 34 gebildete
Spezialdatei 24 von außen
(d. h., von der später
beschriebenen Ausgabevorrichtung von Speichermedien des Kartentyps 4) empfangen
wird, trifft das Master-PIN-Gleichheitsprüfungsmittel 35 ein
Urteil in bezug darauf, ob die Master-PIN der Spezialdatei 24,
die in der Steuerinformationseinheit 232 in dem Verzeichnisbereich 23 in
der Speichereinheit 2 aufbewahrt wird, mit einer Master-PIN übereinstimmt,
die in dem eingegebenen Spezialdateizugriffsbefehl enthalten ist.
-
Wenn ein Resultat der Gleichheitsprüfung zwischen
den obigen zwei Master-PINs, die durch das Master-PIN-Gleichheitsprüfungsmittel 35 ausgeführt wird,
positiv ist, gestattet das Spezialdateizugriffsmittel 36 einen
Zugriff auf die Spezialdatei 24.
-
Beim Ausgeben des Speichermediums
des Kartentyps 10 dieser Erfindung bildet das Spezialdateibildungsmittel 34 zunächst die
Spezialdatei 24. Das Spezialdateizugriffsmittel 36 schreibt
als nächstes
PINs der jeweiligen Datendateien 22, die in den Steuerinformationen
in dem Verzeichnisbereich 23 in der Speichereinheit 2 aufbewahrt
werden, in die Spezialdatei 24, so daß jede PIN der Datendatei 22 ihrem Dateinamen
entspricht, als Antwort auf den Spezialdateizugriffsbefehl, der
von außen
(nämlich
von der später
beschriebenen Ausgabevorrichtung von Speichermedien des Kartentyps 4)
zugeführt
wurde.
-
Es ist möglich, die PINs für die Datendateien 22 zu
chiffrieren und sie in der Spezialdatei 24 zu halten.
-
In 2 bezeichnet
Bezugszeichen 4 die Ausgabevorrichtung von Speichermedien
des Kartentyps. Die Ausgabevorrichtung von Speichermedien des Kartentyps 4 gibt
das Speichermedium des Kartentyps 10 (oder ein Speichermedium
des Kartentyps 1) aus, wie zuvor beschrieben, und umfaßt ein Datendateibildungsinstruktionsmittel 41,
ein Datendateizugriffsinstruktionsmittel 42, ein Spezialdateibildungsinstruktionsmittel 43 und
ein Spezialdateizugriffsinstruktionsmittel 44.
-
Das Datendateibildungsinstruktionsmittel 41 legt
eine Steuerinformationseinheit 231 der Datendatei 22,
die eine PIN für
die Datendatei 22 enthält,
in dem Verzeichnisbereich 23 in der Speichereinheit 2 fest.
Das Datendateibildungsinstruktionsmittel 41 erzeugt dann
einen Datendateibildungsbefehl, der die PIN enthält, und sendet den erzeugten
Datendateibildungsbefehl zu dem Speichermedium des Kartentyps 10 (d.
h., zu dem Datendateibildungsmittel 31), um die Datendatei 22 in
dem Dateibereich 21 in der Speichereinheit 2 zu
bilden.
-
Das Datendateizugriffsinstruktionsmittel 42 erzeugt
einen Datendateizugriffsbefehl, der eine PIN für die Datendatei 22 enthält, auf
die zuzugreifen ist, und sendet den erzeugten Datendateizugriffsbefehl zu
dem Speichermedium des Kartentyps 10 (d. h., zu dem PIN-Nummer-Gleichheitsprüfungsmittel 32 und dem
Datendateizugriffsmittel 33), um einen Zugriff auf die
Datendatei 22 zu erlangen, die in dem Dateibereich 21 in
der Speichereinheit 2 gebildet wurde.
-
Das Spezialdateibildungsinstruktionsmittel 43 legt
die Steuerinformationseinheit 232 für die Spezialdatei 24,
die eine Master-PIN für
die Spezialdatei 24 enthält, in dem Verzeichnisbereich 23 in
der Speichereinheit 2 fest. Das Spezialdateibildungsinstruktionsmittel 43 erzeugt
einen Spezialdateibildungsbefehl, der die Master-PIN enthält, und sendet
den erzeugten Spezialdateibildungsbefehl zu dem Speichermedium des
Kartentyps 10 (d. h., zu dem Spezialdateibildungsmittel 34),
um die Spezialdatei 24 in der Datendatei 21 in
der Speichereinheit 2 zu bilden.
-
Das Spezialdateizugriffsinstruktionsmittel 44 erzeugt
einen Spezialdateizugriffsbefehl, der die Master-PIN für die Spezialdatei 24 enthält, und
sendet den erzeugten Spezialdateizugriffsbefehl zu dem Speichermedium
des Kartentyps 10 (d. h., zu dem Master-PIN-Gleichheitsprüfungsmittel 35 und
dem Spezialdateizugriffsmittel 36), um einen Zugriff auf die
Spezialdatei 24 zu erlangen, die in dem Dateibereich 21 in
der Speichereinheit 2 gebildet wurde.
-
In der Ausgabevorrichtung von Speichermedien
des Kartentyps 4 überträgt das Spezialdateibildungsinstruktionsmittel 43 einen
Spezialdateibildungsinstruktionsbefehl zu dem Speichermedium des
Kartentyps 10, wenn das Speichermedium des Kartentyps 10 ausgegeben
wird. Danach erzeugt das Spezialdateizugriffsinstruktionsmittel 44 einen
Spezialdateizugriffsbefehl, der Daten von Dateinamen und PINs der
jeweiligen Datendateien 22 enthält, und überträgt ihn zu dem Speichermedium
des Kartentyps 10 (d. h., zu dem Spezialdateizugriffsmittel 36), um
die PINs der Datendateien 22 zu schreiben, so daß die PIN,
die in der Steuerinformationseinheit 231 in dem Verzeichnisbereich 23 in
der Speichereinheit 2 aufbewahrt wird, von jeder Datendatei 22 ihrem
Dateinamen entspricht.
-
Es ist möglich, daß bei der Verifizierung von PINs
des Speichermediums des Kartentyps das Spezialdateizugriffsinstruktionsmittel 44 der
Ausgabevorrichtung von Speichermedien des Kartentyps 4 einen Spezialdateizugriffsbefehl
erzeugt, der eine Master-PIN enthält, und ihn zu dem Speichermedium
des Kartentyps 10 (d. h., zu dem Master-PIN-Gleichheitsprüfungsmittel 35 und
dem Spezialdateizugriffs mittel 36) überträgt, um Daten aus der Spezialdatei 24 in dem
Dateibereich 21 in der Speichereinheit 2 in dem Speichermedium
des Kartentyps 10 auszulesen, um sie zu verifizieren.
-
Wenn die Daten der PIN und der Dateiname der
Datendatei 22 aus der Spezialdatei 24 in dem Speichermedium
des Kartentyps 10 als Antwort auf den Spezialdateizugriffsbefehl
von dem Spezialdateizugriffsinstruktionsmittel 44 der Ausgabevorrichtung von
Speichermedien des Kartentyps 4 ausgelesen sind, erzeugt
das Datendateizugriffsinstruktionsmittel 42 einen Datendateizugriffsbefehl,
der die ausgelesene PIN enthält,
und überträgt ihn zu
dem Speichermedium des Kartentyps 10 (d. h., zu dem PIN-Gleichheitsprüfungsmittel 32 und
dem Datendateizugriffsmittel 33), um dem Speichermedium
des Kartentyps 10 eine Instruktion zum Verifizieren der
Korrektheit der Datendatei 22 entsprechend der ausgelesenen PIN
zu erteilen.
-
In dem Fall, wenn chiffrierte PINs
von Datendateien in der Spezialdatei 24 gehalten werden,
ist auch ein Chiffriermittel vorgesehen, das die PINs der Datendateien 22 chiffriert,
um durch das Spezialdateizugriffsinstruktionsmittel 44 in
die Spezialdatei 24 in dem Speichermedium des Kartentyps 10 geschrieben
zu werden, und ein Decodiermittel, das die chiffrierten PINs der
Datendateien 22 decodiert, die aus der Spezialdatei 24 in
dem Speichermedium des Kartentyps 10 von dem Spezialdateizugriffsinstruktionsmittel 44 ausgelesen
wurden.
-
In dem Kartenspeichermedium 10,
das oben in Verbindung mit 2 beschrieben
wurde, legt das Datendateibildungsmittel 31 eine Steuerinformationseinheit 231 für die Datendatei 22,
die eine PIN enthält,
in dem Verzeichnisbereich 23 in der Speichereinheit 2 als
Antwort auf einen Datendatei bildungsbefehl von der Ausgabevorrichtung
von Speichermedien des Kartentyps 4 fest.
-
Wenn ein Datendateizugriffsbefehl,
um auf eine Datendatei 22 zuzugreifen, die durch das Datendateibildungsmittel 31 gebildet
wurde, von außen empfangen
wird, trifft das PIN-Gleichheitsprüfungsmittel 32 ein
Urteil in bezug darauf, ob die PIN, die in dem Datendateizugriffsbefehl
enthalten ist, mit der PIN der Datendatei 22 (die in der
Steuerinformationseinheit 231 in dem Verzeichnisbereich 23 gehalten wird) übereinstimmt,
auf die zuzugreifen ist.
-
Wenn ein Resultat der Gleichheitsprüfung, die
durch das PIN-Gleichheitsprüfungsmittel 32 ausgeführt wurde,
positiv ist, gestattet das Datendateizugriffsmittel 33 einen
Zugriff auf die Datendatei 22, auf die zuzugreifen ist.
-
In dem Speichermedium des Kartentyps 10 legt
das Spezialdateibildungsmittel 34 bei der Ausgabe des Speichermediums
des Kartentyps die Steuerinformationseinheit 232 für die Spezialdatei 24,
die die Master-PIN enthält
(d. h., die PIN, die nur dem Systemverwalter bekannt ist), in dem
Verzeichnisbereich 23 in der Speichereinheit 2 als
Antwort auf den Spezialdateibildungsbefehl fest, um die Spezialdatei 24 in
dem Dateibereich 21 in der Speichereinheit 2 zu bilden.
-
Wenn der Spezialdateizugriffsbefehl
zum Erlangen eines Zugriffs auf die Spezialdatei 24, die durch
das Spezialdateibildungsmittel 34 gebildet wurde, von der
Ausgabevorrichtung von Speichermedien des Kartentyps 4 empfangen
wird, trifft das Master-PIN-Gleichheitsprüfungsmittel 35 ein
Urteil in bezug darauf, ob eine Master-PIN, die in dem Spezialdateizugriffsbefehl
enthalten ist, mit der Master-PIN (die in der Steuerinformationseinheit 232 in
dem Verzeichnisbereich 23 aufbewahrt wird) der Spezialdatei 24 übereinstimmt.
-
Wenn ein Resultat der Gleichheitsprüfung, die
durch das Master-PIN-Gleichheitsprüfungsmittel 35 ausgeführt wurde,
positiv ist, führt
das Spezialdateizugriffsmittel 36 einen Zugriffsprozeß (das heißt, ein
Schreiben/Lesen) an der Spezialdatei 24 aus.
-
Wenn das Speichermedium des Kartentyps 10 ausgegeben
wird, schreibt das Spezialdateizugriffsmittel 36 eine PIN
und einen Dateinamen von jeder Datendatei in eine Spezialdatei 24,
und zwar auf solch eine Weise, daß die PIN und der Dateiname einander
entsprechen, als Antwort auf einen Spezialdateizugriffsbefehl von
der Ausgabevorrichtung von Speichermedien des Kartentyps 4,
nachdem das Spezialdateibildungsmittel 34 die Spezialdatei 24 gebildet
hat.
-
Auf die obige Weise werden Daten
der PIN und der Dateiname von jeder Datendatei 22 in die Spezialdatei 24 in
dem Dateibereich 21 in der Speichereinheit 2 des
Speichermediums des Kartentyps 10 geschrieben. Die Verwaltung
der PINs in jedem Speichermedium des Kartentyps 10 wird
durch das Speichermedium des Kartentyps 10 selbst und innerhalb
desselben ausgeführt,
wodurch auf die Verwaltung der PINs durch den Hostcomputer verzichtet werden
kann.
-
Die Daten in der Spezialdatei 24 können ohne
Kenntnis der Master-PIN (die PIN, die nur der Systemverwalter kennt)
nicht gelesen werden, die in der Steuerinformationseinheit 232 in
dem Verzeichnisbereich 23 aufbewahrt wird.
-
Die Chiffrierung der PINs der Datendateien 22,
die in der Spezialdatei 24 gespeichert sind, ist zum Verhindern
dessen, daß die
PINs der Datendateien 22 so wie sie sind nach außen dringen,
effektiver, auch wenn die Master-PIN einer anderen Person außer dem
Systemverwalter bekannt wird.
-
Die oben erläuterte Ausgabevorrichtung von Speichermedien
des Kartentyps 4, die in 2 gezeigt
ist, gibt das Speichermedium des Kartentyps 10 (oder ein
Speichermedium des Kartentyps 1) aus.
-
Genauer gesagt, das Datendateibildungsinstruktionsmittel 41 erzeugt
einen Datendateibildungsbefehl, der PINs von Datendateien 22 enthält, und überträgt ihn zu
dem Speichermedium des Kartentyps 10 (d. h., zu dem Datendateibildungsmittel 31), um
die Steuerinformationseinheit 231 für die Datendateien 22,
die die PINs für
die jeweiligen Datendateien 22 enthält, in dem Verzeichnisbereich 23 in
der Speichereinheit 2 als Antwort auf den Datendateibildungsbefehl
festzulegen, so daß die
Datendateien 22 in dem Dateibereich 21 in der
Speichereinheit 2 gebildet werden können.
-
Das Datendateizugriffsinstruktionsmittel 42 erzeugt
einen Datendateizugriffsbefehl, der eine PIN für eine Datendatei 22 enthält, auf
die zuzugreifen ist, und überträgt ihn zu
dem Speichermedium des Kartentyps 10 (d. h., zu dem PIN-Gleichheitsprüfungsmittel 32 und
dem Datendateizugriffsmittel 33), um einen Zugriffsprozeß (d. h.,
ein Schreiben/Lesen) an der Datendatei 22 auszuführen, die
in dem Dateibereich 21 in der Speichereinheit 2 gebildet
wurde. Andererseits erzeugt das Spezialdateibildungsinstruktionsmittel 43 einen
Spezialdateibildungsbefehl, der eine Master-PIN enthält, und überträgt ihn zu
dem Speichermedium des Kartentyps 10 (d. h., zu dem Spezialdateibildungsmittel 34),
um die Steuerinformationseinheit 232 für die Spezialdatei 24 festzulegen,
die die Master-PIN für
die Spezialdatei 24 enthält, so daß die Spezialdatei 24 in
dem Dateibereich 21 in der Speichereinheit 2 gebildet
wird.
-
Das Spezialdateizugriffsinstruktionsmittel 44 erzeugt
einen Spezialdateizugriffsbefehl, der die Master-PIN für die Spezialdatei 24 enthält, und überträgt ihn zu
dem Speichermedium des Kartentyps 10 (d. h., zu dem Master-PIN-Gleichheitsprüfungsmittel 35 und
dem Spezialdateizugriffsmittel
36), um einen Zugriffsprozeß (d. h.,
ein Schreiben/Lesen) an der Spezialdatei 24 auszuführen.
-
Bei der Ausgabe des Speichermediums
des Kartentyps 10 (oder des Speichermediums des Kartentyps 1) überträgt zunächst das
Spezialdateibildungsinstruktionsmittel 43 den Spezialdateibildungsbefehl.
Das Spezialdateizugriffsinstruktionsmittel 44 erzeugt als
nächstes
einen Spezialdateizugriffsbefehl, der Daten der PINs und die Dateinamen
der jeweiligen Datendateien 22 enthält, und überträgt ihn zu dem Speichermedium
des Kartentyps 10 (d. h., zu dem Spezialdateizugriffsmittel 36).
-
Die Daten der PINs und die Dateinamen
der jeweiligen Datendatei 22 sind in der Spezialdatei 24 in
dem Dateibereich 21 in der Speichereinheit 2 des Speichermediums
des Kartentyps 10 festgelegt. Die Verwaltung der PINs in
dem Speichermedium des Kartentyps 10 wird durch das Speichermedium
des Kartentyps 10 selbst und innerhalb desselben ausgeführt, wodurch
die Verwaltung der PINs durch den Hostcomputer weggelassen werden
kann.
-
Die Daten in der Spezialdatei 24 können durch
eine Person, die die Master-PIN nicht kennt (d. h., die PIN, die
nur der Systemverwalter kennt), die in der Steuerinformationseinheit 232 in
dem Verzeichnisbereich 23 aufbewahrt wird, nicht ausgelesen
werden.
-
Im Falle einer Panne erzeugt das
Spezialdateizugriffsinstruktionsmittel 44 einen Spezialdateizugriffsbefehl,
der die Master-PIN enthält,
und überträgt ihn zu
dem Speichermedium des Kartentyps 10 (d. h., zu dem Master-PIN-Gleichheitsprüfungsmittel 35 und
dem Spezialdateizugriffsmittel 36), wodurch die Ausgabevorrichtung
von Speichermedien des Kartentyps 4 die Daten (d. h., die
Daten der PINs und die Dateinamen der jeweiligen Datendateien 22)
aus der Spezialdatei 24 in dem Dateibereich 21 in
der Speichereinheit 2 des Speichermediums des Kartentyps 10 auslesen
kann, um die PINs des Speichermediums des Kartentyps 10 zu
verifizieren.
-
Wenn die Daten der PINs und die Dateinamen
der Datendateien 22 aus der Spezialdatei 24 als Antwort
auf den Spezialdateizugriffsbefehl von dem Spezialdateizugriffsinstruktionsmittel 44 ausgelesen sind,
erzeugt das Datendateizugriffsinstruktionsmittel 42 einen
Datendateizugriffsbefehl, der die ausgelesene PIN enthält, und überträgt ihn zu
dem Speichermedium des Kartentyps 10 (d. h., zu dem PIN-Gleichheitsprüfungsmittel 32 und
dem Datendateizugriffsmittel 33), um die Korrektheit der
Datendatei 22 zu verifizieren, die der PIN entspricht.
-
Es ist möglich, PINs der Datendateien
zu chiffrieren, die durch das Spezialdateizugriffsinstruktionsmittel 44 in
die Spezialdatei 24 zu schreiben sind, und die chiffrierten
PINs, die aus der Spezialdatei 24 durch das Spezialdateizugriffsinstruktionsmittel 44 ausgelesen
wurden, zu dechiffrieren. Die Spezialdatei kann deshalb die chiffrierten
PINs für
die jeweiligen Datendateien 22 halten. Falls die Master-PIN eine andere Person
außer
dem Systemverwalter erfährt,
wird somit sicher verhindert, daß die chiffrierten PINs der
Datendateien so wie sie sind bekannt werden.
-
Indessen werden gemäß dieser
Erfindung die PINs der Datendateien 22 und ihre Dateinamen
in der Spezialdatei 24 in dem Dateibereich 21 in
der Speichereinheit 2 des Speichermediums des Kartentyps 1 oder 10 auf
solch eine Weise gehalten, daß die PIN
und der Dateiname von jeder Datendatei 22 einander entsprechen,
wie oben angegeben. Deshalb können
bei jedem Speichermedium des Kartentyps 1 oder 10 die
PINs durch das Speichermedium des Kartentyps selbst und innerhalb
desselben verwaltet werden, kann somit auf die Verwaltung der PINs durch
den Hostcomputer verzichtet werden und kann die Bürde des
Verwaltens der PINs in dem gesamten System in hohem Maße erleichtert
werden.
-
Es wird verhindert, daß die Daten
in der Spezialdatei 24 ohne Verwendung der Master-PIN,
die nur der Systemverwalter kennt, ausgelesen werden. Darüber hinaus
kann effektiv verhindert werden, daß die chiffrierten PINs der
jeweiligen Datendateien 22, die in der Spezialdatei 24 gehalten
werden, so wie sie sind einer anderen Person bekannt werden, selbst wenn
die Master-PIN der anderen Person bekannt wird, die nicht der Systemverwalter
ist. In dem Fall ist es unmöglich,
die chiffrierten PINs zu dechiffrieren, solange die Art und Weise
der Chiffrierung geheim ist. Dadurch kann mit Sicherheit verhindert
werden, daß die
PINs nach außen
dringen, wodurch kein Sicherheitsproblem verursacht wird, auch wenn
die PINs in dem Speichermedium des Kartentyps 1 oder 10 verwaltet
werden.
-
Wenn die Ausgabevorrichtung von Speichermedien
des Kartentyps 4 gemäß dieser
Erfindung das Speichermedium des Kartentyps 1 oder 10 ausgibt, überträgt ferner
das Spezialdateibildungsinstruktionsmittel 43 einen Spezialdateibildungsbefehl, erzeugt
dann das Spezialdateizugriffsinstruktionsmittel 44 einen
Spezialdateizugriffsbefehl, der Daten der PINs und Dateinamen der
jeweiligen Datendateien 22 enthält, um ihn zu dem Speichermedium
des Kartentyps 1 oder 10 zu übertragen, wodurch eine Spezialdatei 24,
die die PINs und die Dateinamen der jeweiligen Datendateien 22 hält, festgelegt
werden kann, so daß das
Speichermedium des Kartentyps 1 oder 10 die PIN
selbst verwalten kann. Dadurch kann die Verwaltung der PINs durch
den Hostcomputer weggelassen werden, wodurch die PIN-Verwaltung in
dem gesamten System in hohem Maße
vereinfacht wird. Die Daten in der Spezialdatei 24 können ohne die
Master-PIN, die nur dem Systemverwalter bekannt ist, nicht ausgelesen
werden.
-
Um Daten der PINs und die Dateinamen
der Datendateien 22 aus der Spezialdatei 24 des
Speichermediums des Kartentyps 1 oder 10 auszulesen, erzeugt
das Spezialdateizugriffsinstruktionsmittel 44 einen Spezialdateizugriffsbefehl,
der die Master-PIN enthält,
und überträgt ihn zu
dem Speichermedium des Kartentyps 1 oder 10. Im
Falle einer Panne ist es möglich,
die PINs in dem Speichermedium des Kartentyps 1 oder 10 zu
verifizieren, wodurch Unannehmlichkeiten für den Nutzer bei der Verifizierung der
PINs gemildert werden.
-
Bei der Verifizierung einer PIN überträgt das Datendateizugriffsinstruktionsmittel 44 einen
Datendateizugriffsbefehl zu dem Speichermedium des Kartentyps, um
die aus der Spezialdatei 24 ausgelesene PIN zu verifizieren.
Dieser Prozeß ermöglicht ein
Verifizieren der Korrektheit der Datendatei 22, die der ausgelesenen
PIN entspricht, wobei der PIN-Verifizierungsprozeß eine hohe
Zuverlässigkeit
aufweist.
-
Die PINs, die durch das Spezialdateizugriffsinstruktionsmittel 44 in
die Spezialdatei 24 zu schreiben sind, werden durch das
Chiffriermittel chiffriert, während
die chiffrierten PINs, die aus der Spezialdatei 24 durch
das Spezialdateizugriffsinstruktionsmittel 44 ausgelesen
wurden, durch das Chiffriermittel chiffriert werden, wodurch die
Spezialdatei 24 die PINs für die jeweilige Datendatei 22 als
Chiffren halten kann. Falls die Master-PIN einer Person bekannt
wird, die nicht der Systemverwalter ist, kann verhindert werden,
daß die
PINs der Datendateien so wie sie sind nach außen dringen. Solange die Art
und Weise der Chiffrierung nicht nach außen dringt, ist es unmöglich, die
PINs zu dechiffrieren. Dadurch kann mit Sicherheit verhindert werden,
daß die
PINs nach außen
dringen, wodurch kein Sicherheitsproblem verursacht wird, selbst
wenn die PIN in dem Speichermedium des Kartentyps 1 oder 10 verwaltet
wird.
-
In 3 bezeichnet
Bezugszeichen 11 ein Speichermedium des Kartentyps, das
eine Speichereinheit 2 und eine Steuereinheit 5 umfaßt.
-
Die Speichereinheit 2 hat
einen Dateibereich 21, der Daten dateiweise hält, und
einen Verzeichnisbereich 23, der Steuerinformationen über jede
Datendatei 22 in dem Dateibereich 21 in ihr hält. Die Steuereinheit 5 verwaltet
Daten in dem Dateibereich 21 in der Speichereinheit 2 auf
der Basis der Steuerinformationen in dem Verzeichnisbereich 23 in
der Speichereinheit 2. In dem Speichermedium des Kartentyps 11 aktualisiert
die Steuereinheit 5 die Zieldatendatei 22, wenn
ein Befehl von außen
empfangen wird.
-
Das Speichermedium des Kartentyps 11 ist zusätzlich mit
einer Wiederherstellungsinformationseinheit 25 in der Datendatei 22 in
dem Dateibereich 21 in der Speichereinheit 2 versehen,
in die Wiederherstellungsinformationen geschrieben werden, die immer
dann erhalten werden, wenn durch die Steuereinheit 5 eine
Aktualisierungsoperation an der Zieldatendatei 22 ausgeführt wird.
In die Wiederherstellungsinformationseinheit 25 werden
(1) eine laufende Startnummer geschrieben, die erhalten wird, wenn die
Zieldatendatei 22 geöffnet
wird, (2) Rückgewinnungsdaten,
die eine zu aktualisierende Datensatznummer und unaktualisierte
Daten unter der Datensatznummer umfassen, die erhalten werden, wenn die
Datendatei aktualisiert wird, und (3) eine laufende Endnummer, die
erhalten wird, wenn die Datendatei 22 geschlossen wird.
-
Indessen ist es möglich, in der Wiederherstellungsinformationseinheit 25 laufende
Prüfnummern
als Wiederherstellungsinformationen vor und hinter der laufenden
Startnummer, den Rückgewinnungsdaten
bzw. den laufenden Endnummern hinzuzufügen.
-
Falls der Aktualisierungsprozeß mehrere Male
an derselben Datensatznummer im Verlaufe von einem Öffnen bis
zu einem Schließen
der Zieldatendatei 22 ausgeführt wird, werden die Rückgewinnungsdaten
nach dem zweiten Aktualisierungsprozeß nicht mehr in die Wiederherstellungsinformationseinheit 25 geschrieben.
-
Ferner ist es möglich, Informationen über ein Vorhandensein
der Wiederherstellungsinformationseinheit 25 in der Zieldatendatei 22 und
Informationen über
eine relative Position der Wiederherstellungsinformationseinheit 25 in
der Zieldatendatei 22, falls die Wiederherstellungsinformationseinheit 25 existiert,
in der Steuerinformationseinheit in dem Verzeichnisbereich 23 in
der Speichereinheit 2 festzulegen.
-
In dem in 3 gezeigten Speichermedium des Kartentyps
werden (1) eine laufende Startnummer, die erhalten wird, wenn eine
Zieldatendatei 22 geöffnet
wird, (2) Rückgewinnungsdaten,
die eine zu aktualisierende Datensatznummer und unaktualisierte
Daten unter der Datensatznummer umfassen, die erhalten werden, wenn
die Zieldatendatei 22 aktualisiert wird, und (3) eine laufende
Endnummer, die erhalten wird, wenn die Zieldatendatei 22 geschlossen wird,
als Wiederherstellungsinformationen in die Wiederherstellungsinformationseinheit 25 geschrieben, die
in der Datendatei 22 in dem Dateibereich 21 in der
Speichereinheit 2 zusätzlich
vorgesehen ist.
-
Die laufende Startnummer in der Wiederherstellungsinformationseinheit 25 wird
mit der laufenden Endnummer verglichen. Falls ein Resultat des Vergleichs
eine Verschiedenheit aufweist, ist es möglich, ohne Verwendung eines
BCC aus dem Resultat auf ein Auftreten eines Systemausfalls zwischen
einem Öffnen
und Schließen
der Zieldatendatei 22 zu schließen.
-
Weiterhin werden die laufenden Prüfnummern
vor und hinter der laufenden Startnummer, den Rückgewinnungsdaten bzw. den
laufenden Endnummern in der Wiederherstellungsinformationseinheit 25 als
Wiederherstellungsinformationen hinzugefügt. Die laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer, der wiederhergestellten Nummer
bzw. der laufenden Endnummer hinzugefügt wurden, werden miteinander
verglichen. Falls ein Resultat des Vergleichs eine Verschiedenheit
aufweist, ist es auch möglich,
ein Auftreten eines Systemausfalls im Verlaufe des Schreibens der
wiederhergestellten Daten oder der laufenden Endnummer in die Wiederherstellungsinformationseinheit 25 zu
detektieren, um die Effektivität
von allen Daten, die in der Wiederherstellungsinformationseinheit 25 gespeichert
werden, zu kennen.
-
Falls dieselbe Datensatznummer zwischen einem Öffnen und
Schließen
der Zieldatendatei 22 mehrere Male aktualisiert wird, werden
die erhaltenen Rückgewinnungsdaten
nach dem zweiten Aktualisierungsprozeß nicht mehr in die Wiederherstellungsinformationseinheit 25 geschrieben.
Deshalb ist es möglich,
immer Daten, die dem Öffnen
der Datendatei 22 vorausgehen (Daten vor dem Aktualisieren), als
Rückgewinnungsdaten
unter derselben Datensatznummer in der Wiederherstellungsinformationseinheit 25 zu
halten.
-
Der obige Prozeß macht es möglich, aus dem
Zustand im Inneren des Speichermediums des Kartentyps 11 nach
einem Auftreten eines Systemausfalls den Zustand vor dem Aktualisierungsprozeß, bei dem
der Systemausfall auftrat, effektiv wiederherzustellen.
-
Durch das Festlegen von Informationen
bezüglich
des Vorhandenseins der Wiederherstellungsinformationseinheit 25 in
einer Datendatei und von Informationen über eine relative Position
der Wiederherstellungsinformationseinheit 25 in der Zieldatendatei 22,
falls die Wiederherstellungsinformations einheit 25 existiert,
in dem Verzeichnisbereich 23 in der Speichereinheit 2 ist
es möglich,
ein Urteil in bezug darauf zu treffen, ob vorbestimmte Daten in
die Wiederherstellungsinformationseinheit 25 geschrieben werden
sollten oder eine Datenwiederherstellung auf der Basis der Daten,
die in der Wiederherstellungsinformationseinheit 25 gespeichert
sind, ausgeführt werden
sollte.
-
In 4 bezeichnet
Bezugszeichen 12 ein Speichermedium des Kartentyps entsprechend
der zweiten Erfindung. Das Speichermedium des Kartentyps 12 umfaßt ähnlich wie
das in 3 gezeigte Speichermedium
des Kartentyps 11 eine Speichereinheit 2 und eine
Steuereinheit 5.
-
Die Speichereinheit 2 hat ähnlich wie
die in 3 gezeigte Speichereinheit 2 einen
Dateibereich 21, der Daten in jeder Datei als Einheit hält, und
einen Verzeichnisbereich 23, der Steuerinformationen hält, die
PINs für
Datendateien 22 in dem Dateibereich 21 darin enthalten.
In der Datendatei 22 in dem Dateibereich 21 in
der Speichereinheit 2 dieser Erfindung ist zusätzlich eine
Wiederherstellungsinformationseinheit 25 vorgesehen, die
Wiederherstellungsinformationen hält, die immer dann erhalten
werden, wenn die Steuereinheit 5 eine Aktualisierungsoperation
an der Datendatei 22 ausführt.
-
Die Steuereinheit 5 verwaltet
die Datendateien 22 in dem Dateibereich 21 in
der Speichereinheit auf der Basis der Steuerinformationen in dem
Verzeichnisbereich 23 in der Speichereinheit 2, ähnlich wie
jene, die in 3 gezeigt
ist. Die Steuereinheit 5 enthält ein Datendateiöffnungsmittel 51,
ein Datendateiaktualisierungsmittel 52, ein Datendateischließmittel 53,
ein Mittel zum Erhalten der laufenden Startnummer 54, ein
Mittel zum Erhalten der Rückgewinnungsdaten 55 und
ein Mittel zum Erhalten der laufenden Endnummer 56.
-
Wenn ein Öffnungsbefehl von außen empfangen
wird, öffnet
das Datendateiöffnungsmittel 51 eine
Datendatei in dem Dateibereich 21 in der Speichereinheit 2 auf
der Basis der Steuerinformationen, die in dem Verzeichnisbereich 23 in
der Speichereinheit 2 gespeichert sind, als Antwort auf
den Öffnungsbefehl.
-
Wenn ein Aktualisierungsbefehl von
außen empfangen
wird, nachdem die Datendatei 22 geöffnet worden ist, aktualisiert
das Datendateiaktualisierungsmittel 52 Daten in der Datendatei 22,
die durch das Datendateiöffnungsmittel 51 geöffnet worden
ist.
-
Wenn ein Schließbefehl von außen empfangen
wird, nachdem die Datendatei 22 geöffnet worden ist, schließt das Datendateischließmittel 53 die Datendatei 22,
die durch das Datendateiöffnungsmittel 51 geöffnet worden
ist.
-
Das Mittel zum Erhalten der laufenden
Startnummer 54 erhält
eine laufende Startnummer, wenn die Datendatei 22 durch
das Datendateiöffnungsmittel 51 geöffnet wird,
und schreibt sie als Wiederherstellungsinformationen in die Wiederherstellungsinformationseinheit 25.
-
Wenn die Datendatei 22 durch
das Datendateiaktualisierungsmittel 52 aktualisiert wird,
erhält das
Mittel zum Erhalten der Rückgewinnungsdaten 55 Rückgewinnungsdaten,
die Daten vor Ausführung der
Aktualisierungsoperation durch das Datendateiaktualisierungsmittel 52 darstellen,
und schreibt sie als Wiederherstellungsinformationen in die Wiederherstellungsinformationseinheit 25.
-
Das Mittel zum Erhalten der laufenden
Endnummer 56 erhält
eine laufende Endnummer, wenn das Datendateischließmittel 53 die
Datendatei 22 schließt,
und schreibt sie als Wiederherstellungsinformationen in die Wiederherstellungsinformationseinheit 25.
-
Übrigens
ist es möglich,
laufende Prüfnummern
als Wiederherstellungsinformationen vor und hinter einer laufenden
Startnummer, Rückgewinnungsdaten
bzw. einer laufenden Endnummer hinzuzufügen, wenn das Mittel zum Erhalten
der laufenden Startnummer 54, das Mittel zum Erhalten der
Rückgewinnungsdaten 55 und
das Mittel zum Erhalten der laufenden Endnummer 56 die
laufende Startnummer, die Rückgewinnungsdaten
bzw. die laufende Endnummer erhalten, und sie dann gemeinsam in
die Wiederherstellungsinformationseinheit 25 zu schreiben.
-
Es ist auch möglich, in der Steuereinheit 5 ein
Rückgewinnungsdateninitialisierungsmittel
vorzusehen, das die Rückgewinnungsdaten,
die bei dem letzten Prozeß erhalten
wurden und in der Wiederherstellungsinformationseinheit 25 gespeichert sind,
vor dem Schreiben der neuen Rückgewinnungsdaten
in die Wiederherstellungsinformationseinheit 25, die dieses
Mal durch das Mittel zum Erhalten der Rückgewinnungsdaten 55 erhalten
wurden, initialisiert.
-
Wenn das Datendateiaktualisierungsmittel 52 einen
Aktualisierungsprozeß mehrere
Male an derselben Datensatznummer zwischen einem Öffnen und
Schließen
der Zieldatendatei 22 ausführt, schreibt das Mittel zum
Erhalten der Rückgewinnungsdaten 55 die
Rückgewinnungsdaten
nach dem zweiten Aktualisieren nicht mehr in die Wiederherstellungsinformationseinheit 25.
-
Es ist auch möglich, Informationen über das Vorhandensein
der Wiederherstellungsinformationseinheit 25 in der Datendatei 22 und
Informationen über
eine relative Position der Wiederherstellungsinformationseinheit 25 in
der Datendatei 22, falls die Wiederherstellungsinformationseinheit 25 existiert,
in der Steuerinformationseinheit für die Datendatei 22 in
dem Verzeichnisbereich 23 in der Speichereinheit 2 festzulegen.
-
Ferner ist es möglich, ein Ausfalldetektionsmittel
in der Steuereinheit 5 vorzusehen, das einen Ausfall bei
dem letzten Prozeß auf
der Basis einer laufenden Startnummer, einer laufenden Endnummer
und laufenden Prüfnummern
detektiert, die vor und hinter der laufenden Startnummer bzw. der
laufenden Endnummer als Wiederherstellungsinformationen, die in
der Wiederherstellungsinformationseinheit 25 gespeichert
sind, hinzugefügt
sind, und zwar unter Bezugnahme auf die Steuerinformationen über eine
Zieldatendatei in dem Verzeichnisbereich 23 in der Speichereinheit 2,
falls die Datendatei 22 die Wiederherstellungsinformationseinheit 25 hat,
als Antwort auf einen Öffnungsbefehl
von außen.
-
Falls die laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer hinzugefügt sind,
verschieden sind, detektiert das Ausfalldetektionsmittel, daß ein Ausfall
auftrat, als die Datendatei durch das Datendateiöffnungsmittel 51 bei
dem letzten Prozeß geöffnet wurde.
Wenn ein Ausfall detektiert wird, der auftrat, als die Datendatei
bei dem letzten Prozeß geöffnet wurde,
gibt das Ausfalldetektionsmittel eine Forderung zum nochmaligen
Ausführen
des letzten Prozesses und eine Forderung zum Zurückgewinnen der laufenden Startnummer
aus.
-
Es ist möglich, ein Mittel zum Zurückgewinnen
der laufenden Startnummer in der Steuereinheit 5 vorzusehen,
das aus der laufenden Startnummer, die in der Wiederherstellungsinformationseinheit 25 gespeichert
ist, diejenige zu der Zeit von zwei Aktualisierungsprozessen früher als
Antwort auf die Forderung zum Zurückgewinnen der laufenden Startnummer
von dem Ausfalldetektionsmittel zurückgewinnt.
-
In dem Fall, wenn die laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer hinzugefügt sind, übereinstimmen,
aber die laufenden Prüfnummern,
die vor und hinter den laufenden Endnummer hinzugefügt sind,
verschieden sind, beurteilt das Ausfalldetektionsmittel, daß ein Ausfall auftrat,
als die Datendatei durch das Datendateiaktualisierungsmittel 52 bei
dem letzten Prozeß geschlossen
wurde.
-
Wenn detektiert wird, daß ein Ausfall
auftrat, als die Datendatei bei dem letzten Prozeß geschlossen
wurde, gibt das Ausfalldetektionsmittel eine Forderung zum Zurückgewinnen
der laufenden Endnummer aus.
-
Es ist möglich, ein Mittel zum Zurückgewinnen
der laufenden Endnummer in der Steuereinheit 5 vorzusehen,
das aus der laufenden Endnummer, die in der Wiederherstellungsinformationseinheit 25 gespeichert
ist, diejenige zu der Zeit des letzten Prozesses als Antwort auf
eine Forderung zum Zurückgewinnen
der laufenden Endnummer von dem Ausfalldetektionsmittel zurückgewinnt.
-
In dem Fall, wenn die laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer hinzugefügt sind,
und die laufenden Prüfnummern, die
vor und hinter der laufenden Endnummer hinzugefügt sind, individuell übereinstimmen,
aber die laufende Startnummer und die laufende Endnummer verschieden
sind, beurteilt das Ausfalldetektionsmittel, daß ein Ausfall im Verlaufe des
Aktualisierens der Datendatei durch das Datendateiaktualisierungsmittel 52 bei
dem letzten Prozeß auftrat.
Wenn detektiert wird, daß ein
Ausfall im Verlaufe des Aktualisierens der Datendatei bei dem letzten
Prozeß auftrat,
gibt das Ausfalldetektionsmittel eine Forderung zum nochmaligen
Ausführen
des letzten Prozesses und eine Forderung zum Zurückgewinnen der Daten in der
Datendatei 22 aus.
-
Es ist möglich, ein Datenrückgewinnungsmittel
in der Steuereinheit 5 vorzusehen, das die Daten in der
Datendatei 22 auf der Basis der Rückgewinnungsdaten, die in der
Wiederherstellungsinformationseinheit 25 gespeichert sind,
als Antwort auf eine Forderung zum Zurückgewinnen der Daten in der
Datendatei 22 von dem Ausfalldetektionsmittel zurückgewinnt.
-
Das Datenrückgewinnungsmittel umfaßt ein Rückgewinnungsdateneffektivitätsdetektionsmittel, das
ein Urteil trifft, daß die
Rückgewinnungsdaten
effektiv sind, wenn die laufenden Prüfnummern, die vor und hinter
den Rückgewinnungsdaten
hinzugefügt sind, übereinstimmen,
und ein Rückgewinnungsdatenschreibmittel,
das dann, wenn das Rückgewinnungsdateneffektivitätsdetektionsmittel
beurteilt, daß die
Rückgewinnungsdaten
effektiv sind, die Rückgewinnungsdaten
vor dem Aktualisieren als Daten unter der Datensatznummer der Rückgewinnungsdaten in
der Datendatei 22 in die Datendatei 22 schreibt.
-
In dem in 4 gezeigten Speichermedium des Kartentyps 12 werden
Wiederherstellungsinformationen, die immer dann erhalten werden,
wenn die Datendatei 22 gemäß einer Instruktion von der
Steuereinheit 5 aktualisiert wird, in die Wiederherstellungsinformationseinheit 25 geschrieben,
die in der Datendatei 22 in dem Dateibereich 21 in
der Steuereinheit 2 vorgesehen ist.
-
Genauer gesagt, eine laufende Startnummer,
die durch das Mittel zum Erhalten der laufenden Startnummer 54 erhalten
wird, wenn das Datendateiöffnungsmittel 51 die
Datendatei 22 öffnet,
Rückgewinnungsdaten,
die eine zu aktualisierende Datensatznummer und unaktualisierte
Daten unter derselben Datensatznummer umfassen und durch das Mittel
zum Erhalten der Rückgewinnungsdaten 55 erhalten
werden, wenn das Datendateiaktualisierungsmittel 52 die
Datendatei 22 aktualisiert, und eine laufende Endnummer,
die durch das Mittel zum Erhalten der laufenden Endnummer 56 erhalten
wird, wenn das Datendateischließmittel 53 die
Datendatei 22 schließt,
werden in die Wiederherstellungsinformationseinheit 25 geschrieben.
-
Die laufende Startnummer und die
laufende Endnummer in der Wiederherstellungsinformationseinheit 25 werden
miteinander verglichen. Falls die zwei Nummern verschieden sind,
bedeutet dies, daß ein
Systemausfall zwischen einem Öffnen
und Schließen
der Datendatei 22 auftrat. Somit ist es möglich, einen
Systemausfall ohne Verwendung eines BCC zu detektieren.
-
Wenn das Mittel zum Erhalten der
laufenden Startnummer 54, das Mittel zum Erhalten der Rückgewinnungsdaten 55 und
das Mittel zum Erhalten der laufenden Endnummer 56 eine
laufende Startnummer, Rückgewinnungsdaten
bzw. eine laufende Endnummer erhalten, werden laufende Prüfnummern
vor und hinter der laufenden Startnummer, den Rückgewinnungsdaten bzw. der
laufenden Endnummer hinzugefügt,
die dann in die Wiederherstellungsinformationseinheit 25 als
Wiederherstellungsinformationen geschrieben werden. Falls die laufenden
Prüfnummern
der laufenden Startnummer, der Rückgewinnungsdaten
und der laufenden Endnummer verschieden sind, wenn sie miteinander
verglichen werden, bedeutet dies, daß ein Systemausfall auftrat, während die
laufende Startnummer, die Rückgewinnungsdaten
oder die laufende Endnummer in die Wiederherstellungsinformationseinheit 25 geschrieben
wurden, so daß es
möglich
wird, einen Systemausfall zu detektieren und die Effektivität von Daten zu
verifizieren, die in der Wiederherstellungsinformationseinheit 25 gespeichert
sind.
-
Bevor die Rückgewinnungsdaten, die durch das
Mittel zum Erhalten der Rückgewinnungsdaten 55 erhalten
wurden, in die Wiederherstellungsinformationseinheit 25 geschrieben
werden, werden die Rückgewinnungsdaten,
die bei dem letzten Prozeß erhalten
wurden und in der Wiederherstellungsinformationseinheit 25 gespeichert
sind, durch das Rückgewinnungsdateninitialisierungsmittel
initialisiert, wodurch verhindert wird, daß die zuvor gespeicherten Rückgewinnungsdaten
in der Wiederherstellungsinformationseinheit verbleiben, indem sie
mit den neuen Rückgewinnungsdaten überschrieben
werden, die bei diesem Prozeß erhalten
wurden, wenn die wiederhergestellten Daten in die Wiederherstellungsinformationseinheit 25 geschrieben
werden, wodurch ferner eine irrtümliche
Detektion eines Systemausfalls oder dergleichen verhindert wird.
-
In dem Fall, wenn der Aktualisierungsprozeß mehrere
Male durch das Datendateiaktualisierungsmittel 52 an derselben
Datensatznummer zwischen einem Öffnen
und Schließen
der Datendatei 22 ausgeführt wird, schreibt das Mittel
zum Erhalten der Rückgewinnungsdaten 55 die
Rückgewinnungsdaten
ab dem zweiten Aktualisierungsprozeß nicht mehr in die Wiederherstellungsinformationseinheit 25.
Dadurch können
die vorherigen Daten, die vor dem Öffnen der Datendatei 22 erhalten
wurden (Daten vor dem Aktualisierungsprozeß), von derselben Datensatznummer
immer als Rückgewinnungsdaten in
der Wiederherstellungsinformationseinheit 25 gehalten werden.
-
Es ist möglich, aus dem Zustand des
Speichermediums des Kartentyps 12 nach dem Auftreten eines
Systemausfalls den Zustand vor einem Aktualisierungsprozeß, bei dem
der Systemausfall auftrat, auf der Basis der Daten in der Wiederherstellungsinformationseinheit 25 zurückzugewinnen.
-
Durch Festlegen von Informationen über das Vorhandensein
der Wiederherstellungsinformationseinheit 25 und von Informationen über eine
relative Position der Wiederherstellungsinformationseinheit 25 in
einer Datendatei 22, falls die Wiederherstellungsinformationseinheit 25 existiert,
in dem Verzeichnisbereich 23 in der Speichereinheit 2 ist
es möglich,
ein Urteil in bezug darauf zu treffen, ob vorbestimmte Daten in
die Wiederherstellungsinformationseinheit 25 geschrieben
werden sollten oder eine Datenwiederherstel lung auf der Basis der
Daten in der Wiederherstellungsinformationseinheit 25 ausgeführt werden
sollte, indem lediglich der Verzeichnisbereich 23 in der
Speichereinheit von der Steuereinheit 5 konsultiert wird.
-
Als Antwort auf einen Öffnungsbefehl
von außen
werden die Steuerinformationen konsultiert, die in dem Verzeichnisbereich 23 in
der Speichereinheit 2 bezüglich der Zieldatendatei 22 gespeichert sind.
Falls die Zieldatendatei 22 eine Wiederherstellungsinformationseinheit 25 hat,
prüft das
Ausfalldetektionsmittel, das in der Steuereinheit 5 vorgesehen ist,
ob ein Ausfall bei dem letzten Prozeß auftrat oder nicht, auf der
Basis einer laufenden Startnummer, einer laufenden Endnummer und
laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer und der laufenden Endnummer
hinzugefügt
sind, wodurch in Konflikt stehende Daten, die sich auf Grund eines
Systemausfalls entwickelt haben, ohne Verwendung eines BCC detektiert
werden.
-
Falls die laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer hinzugefügt sind,
verschieden sind, detektiert das Ausfalldetektionsmittel ein Auftreten
eines Ausfalls, als die Datendatei durch das Datendateiöffnungsmittel 51 bei
dem letzten Prozeß geöffnet wurde.
Wenn ein Ausfall detektiert wird, gibt das Ausfalldetektionsmittel
eine Forderung zum nochmaligen Ausführen des letzten Prozesses
und eine Forderung zum Zurückgewinnen der
laufenden Startnummer aus, wodurch wieder der letzte Prozeß richtig
ausgeführt
wird, der auf Grund des Systemausfalls fehlerhaft beendet wurde.
-
Das Mittel zum Wiederherstellen der
laufenden Startnummer gewinnt aus der laufenden Startnummer, die
in der Wiederherstellungsinformationseinheit 25 gespeichert
ist, diejenige zu der Zeit des letzten Prozesses zurück, so daß aus dem
Zustand der Wiederherstellungsinformationseinheit 25 der Zustand
zu der Zeit von zwei Aktualisierungsprozessen früher innerhalb des Speichermediums
des Kartentyps 12 automatisch zurückgewonnen werden kann.
-
In dem Fall, wenn die laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer hinzugefügt sind, übereinstimmen,
aber die laufenden Prüfnummern,
die vor und hinter der laufenden Endnummer hinzugefügt sind,
verschieden sind, beurteilt das Ausfalldetektionsmittel, daß ein Ausfall auftrat,
als das Datendateischließmittel
die Datendatei bei dem letzten Prozeß schloß. Falls ein Ausfall detektiert
wird, gibt das Ausfalldetektionsmittel eine Forderung zum Zurückgewinnen
der laufenden Endnummern aus, um zu bewirken, daß das Mittel zum Zurückgewinnen
der laufenden Endnummer aus der laufenden Endnummer, die in der
Wiederherstellungsinformationseinheit 25 gespeichert ist,
diejenige zu der Zeit des letzten Prozesses zurückgewinnt, wodurch aus dem
Zustand der Wiederherstellungsinformationseinheit 25 der
Zustand zu der Zeit des letzten Prozesses innerhalb des Speichermediums
des Kartentyps 12 automatisch zurückgewonnen wird.
-
In dem Fall, wenn die laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer hinzugefügt sind,
und die laufenden Prüfnummern, die
vor und hinter der laufenden Endnummer hinzugefügt sind, individuell übereinstimmen,
aber die laufende Startnummer und die laufende Endnummer verschieden
sind, beurteilt das Ausfalldetektionsmittel, daß ein Ausfall während des
letzten Aktualisierungsprozesses auftrat, der durch das Datendateiaktualisierungsmittel 52 ausgeführt wurde.
Das Ausfalldetektionsmittel gibt eine Forderung zum nochmaligen
Ausführen
des letzten Prozesses und eine Forderung zum Zurückgewinnen der Daten in der
Datendatei 22 aus, um dadurch den letzten Prozeß noch einmal auszuführen, der
auf Grund des Systemausfalls erfolglos endete.
-
Das Datenrückgewinnungsmittel gewinnt
die Daten in der Datendatei 22 auf der Basis der in der Wiederherstellungsinformationseinheit 25 gespeicherten
wiederhergestellten Daten zurück.
Dadurch kann bei der Datendatei 22 der Zustand zu der Zeit von
zwei Aktualisierungsprozessen früher
(ein Zustand vor Auftreten des Ausfalls) automatisch zurückgewonnen
werden, wodurch der letzte Prozeß an der Datendatei 22 in
dem Zustand von zwei Aktualisierungsprozessen früher noch einmal richtig ausgeführt wird.
-
Wenn das Datenrückgewinnungsmittel die Daten
zurückgewinnt,
schreibt das Rückgewinnungsdatenschreibmittel
nur effektive Rückgewinnungsdaten,
deren laufende Prüfnummern,
die vor und hinter den Rückgewinnungsdaten
hinzugefügt
sind, durch das Rückgewinnungsdateneffektivitätsdetektionsmittel
beurteilt sind, wodurch eine Datenwiederherstellung ohne Verwendung
von Rückgewinnungsdaten ermöglicht wird,
in denen ein Systemausfall auftrat, während sie geschrieben wurden
(das heißt,
Daten, deren laufende Prüfnummern,
die vor und hinter den Daten hinzugefügt sind, verschieden sind).
-
Die laufende Startnummer und die
laufende Endnummer in der Wiederherstellungsinformationseinheit 25 werden
in dem Speichermedium des Kartentyps 11 oder 12 miteinander
verglichen. Falls die laufende Startnummer und die laufende Endnummer nicht
verschieden sind, ist es daher möglich,
einen Systemausfall zu detektieren, der zwischen einem Öffnen und
einem Schließen
der Datendatei 22 auftrat. Die laufenden Prüfnummern,
die vor und hinter jedem Datum hinzugefügt sind, werden auch miteinander
verglichen. Falls die laufenden Prüfnummern verschieden sind,
ist es somit möglich,
einen Systemausfall zu detektieren, der auftrat, während eine laufende
Startnummer, Rückgewinnungsdaten
oder eine laufende Endnummer in die Wiederherstellungsinformationseinheit 25 geschrieben
wurden, wodurch die Effektivität
von jedem Datum verifiziert werden kann, das in die Wiederherstellungsinformationseinheit 25 geschrieben
wird, und ferner in Konflikt stehende Daten sicher detektiert werden
können,
die sich auf Grund des Systemausfalls entwickelt haben.
-
Bevor die durch das Mittel zum Erhalten
der Rückgewinnungsdaten 55 erhaltenen
wiederhergestellten Daten in die Wiederherstellungsinformationseinheit 25 geschrieben
werden, werden wiederhergestellte Daten, die bei dem letzten Prozeß in die
Wiederherstellungsinformationseinheit 25 geschrieben wurden,
durch das Rückgewinnungsdateninitialisierungsmittel
initialisiert, wodurch verhindert wird, daß die vorherigen Rückgewinnungsdaten
in der Wiederherstellungsinformationseinheit 25 bleiben,
indem sie überschrieben
werden, wenn die neuen Rückgewinnungsdaten
in die Wiederherstellungsinformationseinheit 25 geschrieben
werden, wodurch ferner verhindert wird, daß der Systemausfall irrtümlicherweise detektiert
wird.
-
In dem Fall, wenn der Aktualisierungsprozeß mehrere
Male an derselben Datensatznummer durch das Datendateiaktualisierungsmittel 52 zwischen
einem Öffnen
und Schließen
der Datendatei 22 ausgeführt wird, werden die Rückgewinnungsdaten
ab dem zweiten Aktualisieren nicht mehr in die Wiederherstellungsinformationseinheit 25 geschrieben.
Die Wiederherstellungsinformationseinheit 25 kann deshalb
immer Daten vor dem Öffnen
der Datendatei (das heißt,
Daten vor dem Aktualisieren) unter derselben Datensatznummer halten.
Daher ist es möglich,
selbst nach dem Auftreten eines Systemausfalls aus dem Zustand in
dem Speichermedium des Kartentyps 1 oder 12 einen
Zustand vor dem Aktualisierungsprozeß, bei dem ein Systemausfall
auftrat, auf der Basis der Daten in der Wiederherstellungsinformationseinheit 25 effektiv
zurückzugewinnen.
-
Informationen über das Vorhandensein der Wiederherstellungsinformationseinheit 25 und
Informationen über
eine relative Position der Wiederherstellungsinformationseinheit 25 in
der Datendatei 22, falls die Wiederherstellungsinformationseinheit 25 existiert,
werden in dem Verzeichnisbereich 23 in der Speichereinheit 2 festgelegt,
wodurch ein Urteil in bezug darauf, ob vorbestimmte Daten in die
Wiederherstellungsinformationseinheit 25 geschrieben werden sollten
oder eine Datenwiederherstellung auf der Basis der Daten in der
Wiederherstellungsinformationseinheit 25 ausgeführt werden
sollte, nur durch Konsultation des Verzeichnisbereiches 23 in
der Speichereinheit 2 von der Steuereinheit 5 getroffen
werden kann.
-
Das Ausfalldetektionsmittel kann
einen Ausfall, der bei dem letzten Prozeß aufgetreten ist, auf der
Basis einer laufenden Startnummer, einer laufenden Endnummer und
laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer bzw. der laufenden
Endnummer hinzugefügt
sind, die in der Wiederherstellungsinformationseinheit 25 gehalten werden,
als Antwort auf einen Öffnungsbefehl
von außen
detektieren, falls die Datendatei 22 die Wiederherstellungsinformationseinheit 25 hat,
wodurch in Konflikt stehende Daten, die sich auf Grund eines Systemausfalls
entwickelt haben, ohne Verwendung eines BCC innerhalb des Speichermediums
des Kartentyps 11 oder 12 automatisch detektiert
werden.
-
Gemäß einem Resultat der Detektion,
die durch das Ausfalldetektionsmittel ausgeführt wurde, können das
Mittel zum Zurückgewinnen
der laufenden Startnummer, das Mittel zum Zurückgewinnen der laufenden Endnummer
und das Datenrückgewinnungsmittel
die Wiederherstellungsinformationseinheit 25 oder den Anwendungsbereich
automatisch reparieren oder zurückgewinnen,
wodurch die Konfiguration des Systems vereinfacht wird und zusätzlich Unannehmlichkeiten
für die
Nutzer bei der Rückgewinnung
der Daten verringert werden.
-
Wenn das Datenrückgewinnungsmittel die Daten
zurückgewinnt,
schreibt das Rückgewinnungsdatenschreibmittel
nur effektive Rückgewinnungsdaten,
für deren
laufende Prüfnummern,
die vor und hinter den Rückgewinnungsdaten
hinzugefügt
sind, durch das Rückgewinnungsdateneffektivitätsdetektionsmittel
das Urteil getroffen wurde, daß sie übereinstimmen,
in die Datendatei. Dadurch wird es möglich, nur gewisse und effektive
Daten zu speichern, wodurch die Verwendung von Rückgewinnungsdaten vermieden
wird, bei denen ein Systemausfall auftrat, während die Rückgewinnungsdaten geschrieben wurden.
-
(b) Beschreibung der ersten
Ausführungsform
-
Nun folgt eine eingehende Beschreibung
einer ersten Ausführungsform
dieser Erfindung. Unter Bezugnahme auf 7 ist eine IC-Karte (Karte mit integrierter
Schaltung) 6 als Speichermedium des Kartentyps gezeigt,
das eine IC-Einheit 60 enthält. Die IC-Karte 6 wird
durch eine Kartenausgabevorrichtung (eine Ausgabevorrichtung von
Speichermedien des Kartentyps) 7 ausgegeben, die eine Hardware-Konfiguration
hat, wie sie in 7 gezeigt
ist.
-
Die IC-Karten-Ausgabevorrichtung 7 umfaßt, wie
in 7 gezeigt, einen
IC-Karten-Leser/Schreiber 71, einen Personalcomputer 72 und
einen Drucker 73.
-
Der IC-Karten-Leser/Schreiber 71,
in den die IC-Karte 6 eingeführt wird, um ausgelesen oder
beschrieben zu werden, ist über
eine Spezialleitung (zum Beispiel ein RS232C-Kabel) mit dem Personalcomputer 72 verbunden.
-
Der Personalcomputer 72 bewirkt,
daß der IC-Karten-Leser/Schreiber 71 Daten
in die IC-Karte 6 schreibt, so daß die IC-Karte einen vorbestimmten Dateninhalt
haben kann, wobei er als Mainframe der Kartenausgabevorrichtung
fungiert.
-
Der Drucker 73 dient zum
Ausdrucken einer PIN und dergleichen, die das Resultat einer Verifizierung
ist, die an persönlichen
Identifikationsnummern (PINs) vorgenommen wurde, auf ein vorbestimmtes Druckpapier 75 als
Antwort auf eine Instruktion von dem Personalcomputer 72.
-
Eine interne Konfiguration der IC-Karte 6 als Speichermedium
des Kartentyps gemäß der ersten Ausführungsform
dieser Erfindung wird im folgenden unter Bezugnahme auf 5 und 6 beschrieben.
-
Die IC-Karte 6 gemäß der ersten
Ausführungsform
umfaßt,
wie in 5 gezeigt, einen
Datenkommunikationsmechanismus 61, eine Speichereinheit 62 und
eine Steuereinheit 63.
-
Der Datenkommunikationsmechanismus 61 der
IC-Karte 6 sendet und empfängt Informationen zu bzw. von
der Kartenausgabevorrichtung 7, wenn die IC-Karte 6 in
den IC-Karten-Leser/Schreiber 72 (oder eine
andere Terminalvorrichtung, einen Hostcomputer, etc.) der Kartenausgabevorrichtung 7 eingeführt wird,
die einen Anschluß (einen
Kontakt) enthält,
der einen Anschluß (eines
Datenkommunikationsmechanismus 710) des IC-Karten-Lesers/Schreibers 71 kontaktiert,
um Signale zu ihm zu senden bzw. von ihm zu empfangen.
-
Die Speichereinheit 62,
die eine Baumstruktur aufweist, enthält einen Dateibereich 621,
der Daten enthält,
die durch verschiedene Anwendungsprogramme (d. h., Programme, die
in einer Terminalvorrichtung, einem Hostcomputer, etc., zu inkorporieren sind)
durch Dateien in ihr zu verarbeiten sind, und einen Verzeichnisbereich 623,
der Steuerinformationen über
jede Datei in dem Dateibereich 621 in ihr hält.
-
Zum Beispiel werden Datendateien
(in einem Anwendungsverwendungsbereich) 622-1, 622-2,
..., die durch verschiedene Anwendungsprogramme zu behandeln sind,
in dem Dateibereich 621 in der Speichereinheit 62 gehalten,
wie in 6 gezeigt.
-
In dieser Ausführungsform ist die Datendatei 622-1 durch
ein Anwendungsprogramm für
bargeldlosen Service zu verarbeiten, und sie ist zum Halten von
Daten zum Beispiel über
den Kontostand, den Verwendungsbericht, etc., bestimmt. Die Datendatei 622-1 ist
durch ein Anwendungsprogramm für
den medizinischen Untersuchungsdienst in einem Krankenhaus oder
dergleichen zu verarbeiten und dazu bestimmt, zum Beispiel einen
Untersuchungsbericht, die Blutgruppe, etc., zu halten.
-
Der Verzeichnisbereich 623 enthält Steuerinformationseinheiten 623-1, 623-2,
..., über
die jeweiligen Datendateien 622-1, 622-2, ...
darin.
-
In jede der Steuerinformationseinheiten 623-1, 623-2,
... wird ein Dateiname (APL-1 oder APL-2), eine Position (ein Punkt
oder eine Adresse) in dem Dateibereich 621 und eine PIN
(PIN: ABCD oder EFGH) von jeder der Datendateien 622-1, 622-2,
... geschrieben.
-
Die IC-Karte 60 hat auch
eine Spezialdatei (die sich von den Datendateien 622-1, 622-2,
... für die
Anwendungsprogramme unterscheidet) in dem Dateibereich 621 in
der Speichereinheit 62, die zum Verwalten von PINs der
Datendateien 622-1, 622-2, ... verwendet wird,
die in ihm aufbewahrt werden, wie in 6 gezeigt.
-
Die Spezialdatei 624 hält Daten
von Dateinamen (APL-1, APL-2, ...) der Datendateien (622-1, 622-2,
...) und deren PINs (ABCD, EFGH, ...) in chiffrierter Form (PIN:
****, ####, ...) auf solch eine Weise, daß jede chiffrierte PIN einer
Datendatei deren Dateinamen entspricht.
-
Der Verzeichnisbereich 623 in
der Speichereinheit 62 hat eine Steuerinformationseinheit 623-0 für die Spezial datei 24,
worin eine Position (ein Punkt oder eine Adresse) in dem Dateibereich 621,
ein Dateiname (Master) und eine persönliche Master-Identifikationsnummer
(eine PIN, die nur der Systemverwalter kennt und die hierin gelegentlich
als Master-PIN bezeichnet wird) der Spezialdatei 624 gehalten
werden.
-
Die Steuereinheit (MPU: Mikroprozessoreinheit) 63 der
IC-Karte 6 dient zum Verwalten von Daten, wie in 5 gezeigt, die in dem Dateibereich 621 in
der Speichereinheit 62 aufbewahrt werden, gemäß den Steuerinformationen,
die in dem Verzeichnisbereich 623 in der Speichereinheit 62 gehalten
werden. Die Steuereinheit 63 gemäß dieser Ausführungsform
umfaßt
eine Datendateibildungseinheit 631, eine PIN-Gleichheitsprüfungseinheit 632,
eine Datendateizugriffseinheit 633, eine Spezialdateibildungseinheit 634,
eine Master-PIN-Gleichheitsprüfungseinheit 635 und
eine Spezialdateizugriffseinheit 636.
-
Die Datendateibildungseinheit 631 legt
die Steuerinformationseinheiten 623-1, ..., die PINs, Punkte
und Dateinamen der jeweiligen Datendateien 622-1, ... enthalten,
in dem Verzeichnisbereich 623 in der Speichereinheit 62 als
Antwort auf einen Datendateibildungsbefehl von der Kartenausgabevorrichtung 7 fest,
um die Datendateien 622-1, ... in dem Dateibereich 621 in
der Speichereinheit 62 zu bilden.
-
Als Antwort auf einen Datendateizugriffsbefehl
von außen
(d. h., von der Kartenausgabevorrichtung 7, der Terminalvorrichtung,
dem Hostcomputer, etc.) zum Zugreifen auf eine Datendatei 622-1,
die durch die Datendateibildungseinheit 631 gebildet wurde,
trifft die PIN-Gleichheitsprüfungseinheit 632 ein
Urteil in Bezug darauf, ob eine PIN der Datendatei 622-1,
..., die ein Objekt des Zugriffsbefehls ist (d. h., eine PIN, die
in der Steuerinformationseinheit 623-1 in dem Verzeichnisbereich 623 gehalten
wird), mit einer PIN übereinstimmt,
die von außen
zugeführt
wird und in dem obigen Datendateizugriffsbefehl enthalten ist.
-
Die PIN-Gleichheitsprüfungseinheit 632 gemäß dieser
Ausführungsform
hat auch eine Dateiverriegelungsfunktion, um eine Datendatei 622-1,
... zu verriegeln, die ein Objekt eines Zugriffs ist, wenn die Gleichheitsprüfung der
PINs vorbestimmte Male sukzessive einen Fehler ergibt, und eine
Funktion zum Freigeben des Dateiverriegelungszustandes als Antwort
auf eine Instruktion von außen,
zusätzlich
zu der obigen Gleichheitsprüfungsfunktion.
-
Die Datendateizugriffseinheit 633 führt einen Zugriffsprozeß (Schreiben/Lesen)
an der Datendatei 622-1 aus, die ein Objekt des Zugriffs
ist, wenn die PIN-Gleichheitsprüfungseinheit 632 beurteilt,
daß die PINs übereinstimmen.
-
Die Spezialdateibildungseinheit 634 legt
eine Steuerinformationseinheit 623-0, die eine Master-PIN,
einen Punkt und einen Dateinamen einer Spezialdatei 624 enthält, in dem
Verzeichnisbereich 623 in der Speichereinheit 62 als
Antwort auf einen Spezialdateibildungsbefehl von der Kartenausgabevorrichtung 7 fest,
um die Spezialdatei 624 in der Datendatei 621 in
der Speichereinheit 62 zu bilden.
-
Als Antwort auf einen Spezialdateizugriffsbefehl
von der Kartenausgabevorrichtung 7 zum Erlangen eines Zugriffs
auf die Spezialdatei 624, die durch die Spezialdateibildungseinheit 634 gebildet
wurde, trifft die Master-PIN-Gleichheitsprüfungseinheit 635 ein
Urteil in bezug darauf, ob eine Master-PIN, die in der Steuerinformationseinheit 623-0 in
dem Verzeichnisbereich 623 gehalten wird, mit einer Master-PIN übereinstimmt,
die in dem obigen Spezialdateizugriffsbefehl von der Kartenausgabevorrichtung 7 enthalten
ist.
-
Wenn die Master-PIN-Gleichheitsprüfungseinheit 635 beurteilt,
daß die
zwei PINs übereinstimmen,
führt die Spezialdateizugriffseinheit 636 einen Zugriffsprozeß (Schreiben/Lesen)
an der Spezialdatei 624 aus.
-
Zu der Zeit der Ausgabe der IC-Karte 6 bildet die
Spezialdateibildungseinheit 634 zunächst die Spezialdatei 624,
schreibt als nächstes
die Spezialdateizugriffseinheit 636 PINs (chiffrierte PINs
in dieser Ausführungsform)
und Dateinamen der jeweiligen Datendateien 622-1, ... in
die Spezialdatei 624, so daß jede PIN der Datendatei deren
Dateinamen entspricht, als Antwort auf einen Spezialdateizugriffsbefehl,
der von der Kartenausgabevorrichtung 7 zugeführt wurde.
-
Die IC-Karte kann eine Stromquelle
enthalten, oder ihr kann Elektroenergie von der Kartenausgabevorrichtung 7,
der Terminalvorrichtung oder dem Hostcomputer zugeführt werden,
wenn die IC-Karte in diese eingeführt wird. In letzterem Fall
wird ein nichtflüchtiger
Speicher wie beispielsweise ein EEPROM für die Speichereinheit 62 der
IC-Karte 6 verwendet.
-
Als nächstes wird unter Bezugnahme
auf 5 eine Konfiguration
der Kartenausgabevorrichtung 7, die ein Speichermedium
des Kartentyps gemäß der ersten
Ausführungsform
ausgibt, eingehend beschrieben.
-
Die Kartenausgabevorrichtung 7 gemäß der ersten
Ausführungsform
umfaßt,
wie oben in Verbindung mit 7 angegeben,
den IC-Karten-Leser/Schreiber 71, den Personalcomputer 72 und
den Drucker 73.
-
Der IC-Karten-Leser/Schreiber 71 hat
den Datenkommunikationsmechanismus 710, der zur Kommunikation
zwischen der IC-Karte 6 und dem Personalcomputer 72 ausgelegt
ist, um Informationen in die IC-Karte 6 zu schreiben und
von ihr zu lesen, wenn die IC-Karte 6 in denselben eingeführt wird.
Der Datenkommunikationsmechanismus 710 enthält einen
Anschluß (einen
Kontakt), der einen Anschluß (eines
Datenkommunikati onsmechanismus 61) der IC-Karte 6 kontaktiert,
um Signale zu senden oder zu empfangen.
-
Der Personalcomputer 72 fungiert
als Kartenausgabevorrichtung, um die obige IC-Karte 6 auszugeben,
wie oben erwähnt,
und umfaßt
eine Datendateibildungsinstruktionseinheit 721, eine Datendateizugriffsinstruktionseinheit 722,
eine Spezialdateibildungsinstruktionseinheit 723, eine
Spezialdateizugriffsinstruktionseinheit 724, eine Chiffriereinheit 725 und
eine Decodiereinheit 726.
-
Die Datendateibildungsinstruktionseinheit 721 legt
Steuerinformationseinheiten 623-1, die PINs, Punkte und
Dateinamen von jeweiligen Datendateien 622-1, ... enthalten,
in dem Verzeichnisbereich 623 in der Speichereinheit 62 fest.
Um die Datendateien 622-1, ... in dem Dateibereich 621 in
der Speichereinheit 62 zu bilden, erzeugt die Datendateibildungsinstruktionseinheit 721 einen
Datendateibildungsbefehl, der Steuerinformationen wie etwa die PINs
der Datendateien enthält,
auf der Basis von Datendateibildungsdaten (die die PINs enthalten),
die in der Diskette 76 gespeichert sind, und überträgt den erzeugten
Datendateibildungsbefehl über
die Datenkommunikationsmechanismen 710 und 61 zu
der Datendateibildungseinheit 631 der IC-Karte 6.
-
Die Datendateizugriffsinstruktionseinheit 722 erzeugt
einen Datendateizugriffsbefehl, der eine PIN für eine Datendatei 622-1 enthält, auf
die zuzugreifen ist, um einen Zugriffsprozeß an der gebildeten Datendatei 622-1 in
dem Dateibereich 621 in der Speichereinheit 62 der
IC-Karte 6 auszuführen,
und überträgt dann
den erzeugten Datendateizugriffsbefehl zu der IC-Karte 6 (zu
der PIN-Gleichheitsprüfungseinheit 632 und
der Datendateizugriffseinheit 633). Die Datendateizugriffsinstruktionseinheit 722 hat
auch eine Funktion zum Übertragen
einer Instruktion, um die Korrektheit der Datendatei zu verifizieren,
die der PIN entspricht, wenn die PIN in der IC-Karte 6 geprüft wird,
wie später
beschrieben wird.
-
Die Spezialdateibildungsinstruktionseinheit 723 legt
eine Steuerinformationseinheit 623-0, die eine Master-PIN,
einen Punkt und einen Dateinamen der Spezialdatei 624 enthält, in dem
Verzeichnisbereich 623 in der Speichereinheit 62 der
IC-Karte 6 fest. Um die Spezialdatei 624 in dem
Dateibereich 621 in der Speichereinheit 62 der
IC-Karte 6 zu bilden, erzeugt die Spezialdateibildungsinstruktionseinheit 723 einen
Spezialdateibildungsbefehl, der die Master-PIN enthält, auf
der Basis der Spezialdateibildungsdaten, die in der Diskette 77 gespeichert
sind, und überträgt dann
den erzeugten Spezialdateibildungsbefehl über die Datenkommunikationsmechanismen 710 und 61 zu
der Spezialdateibildungseinheit 634 der IC-Karte 6.
-
Um einen Zugriffsprozeß an der
Spezialdatei 624 auszuführen,
die in dem Dateibereich 621 in der Speichereinheit 62 der
IC-Karte 6 gebildet wurde, erzeugt die Spezialdateizugriffsinstruktionseinheit 724 einen
Spezialdateizugriffsbefehl, der die Master-PIN der Spezialdatei 624 enthält, und überträgt dann
den erzeugten Spezialdateizugriffsbefehl über die Datenkommunikationsmechanismen 710 und 61 sowohl
zu der Master-PIN-Gleichheitsprüfungseinheit 635 als auch
zu der Spezialdateizugriffseinheit 636 der IC-Karte 6.
Die Spezialdateizugriffsinstruktionseinheit 724 hat auch
eine Funktion zum Übertragen
einer Instruktion zum Verifizieren der PINs der IC-Karte 6,
wie es später
beschrieben ist.
-
Die Spezialdateizugriffsinstruktionseinheit 724 gemäß dieser
Ausführungsform
hat ferner eine Funktion zum Erzeugen eines Spezialdateizugriffsbefehls,
der Daten enthält,
und zwar ein Paar aus der chiffrierten PIN und dem Dateinamen von
jeder Datendatei 622-1, ..., auf der Basis der Datendateibildungsdaten,
die in der Diskette 76 gespeichert sind, und überträgt dann
den erzeugten Spezialdateizugriffsbefehl bei Ausgabe der IC-Karte 6 über die
Datenkommunikationsmechanismen 710 und 61 zu der Spezialdateizugriffseinheit 636,
nachdem die Spezialdateibildungsinstruktionseinheit 723 den
Spezialdateibildungsbefehl zu der IC-Karte 6 übertragen
hat. Der Personalcomputer 72 der Kartenausgabevorrichtung 7 gemäß dieser
Ausführungsform
ist mit der Chiffriereinheit 725 versehen, die die PINs
der Datendateien 622-1, ..., chiffriert, die von der Diskette 76 zugeführt werden,
um die chiffrierten PINs der Datendateien 622-1 in die
Spezialdatei 624 zu schreiben, und mit der Decodiereinheit 726,
die die chiffrierten PINs dechiffriert, die aus der Spezialdatei 624 ausgelesen
werden, wenn eine PIN-Verifizierung ausgeführt wird, wie es später beschrieben
ist.
-
Beim Prüfen einer PIN der IC-Karte 6 dient die
Spezialdateizugriffsinstruktionseinheit 724 gemäß dieser
Ausführungsform
zum Erzeugen eines Spezialdateizugriffsbefehls, der die Master-PIN
enthält,
um Daten aus der Spezialdatei 624 der IC-Karte 6 zu
lesen, die die zu verifizierende PIN hält, und dann zum Übertragen
des erzeugten Spezialdateizugriffsbefehls über die Datenkommunikationsmechanismen 710 und 61 sowohl
zu der Master-PIN-Gleichheitsprüfungseinheit 635 als
auch zu der Spezialdateizugriffseinheit 636.
-
Wenn die Daten (das heißt, Daten
eines Paares aus der chiffrierten PIN und dem Dateinamen der Datendatei 622-1)
aus der Spezialdatei 624 der IC-Karte 6 als Antwort
auf den Spezialdateizugriffsbefehl von der Spezialdateizugriffsinstruktionseinheit 724 bei
Verifizierung der PIN der IC-Karte 6 ausgelesen
werden, erzeugt die Datendateizugriffsinstruktionseinheit 722 gemäß dieser
Ausführungsform
einen Datendateizugriffsbefehl, der die ausgelesene PIN enthält (das
heißt,
die PIN, die durch die Decodiereinheit 726 dechiffriert
wurde), und überträgt den erzeugten
Datendatei zugriffsbefehl dann über
die Datenkommunikationsmechanismen 710 und 61 sowohl zu
der PIN-Gleichheitsprüfungseinheit 632 als
auch zu der Datendateizugriffseinheit 633, um der IC-Karte 6 eine
Instruktion zum Verifizieren der Korrektheit der Datendatei 622-1 zu
erteilen, die der ausgelesenen PIN entspricht.
-
Der Drucker 73 hat einen
PIN-Druckmechanismus 78. Wenn die Datendateizugriffsinstruktionseinheit 724 die
Korrektheit der PIN verifiziert, die durch die Spezialdateizugriffsinstruktionseinheit 724 bei
der PIN-Verifizierung ausgelesen wurde, druckt der PIN-Druckmechanismus
des Druckers 73 die PIN, die ein Resultat der Verifizierung
ist, auf einem vorbestimmten Druckpapier 75 als Antwort
auf eine Instruktion von dem Personalcomputer 7 aus.
-
Um die IC-Karte 6 gemäß dieser
Ausführungsform
auszugeben, wird der folgende Prozeß ausgeführt, während die IC-Karte 6 in
den IC-Karten-Leser/Schreiber der Kartenausgabevorrichtung 7 eingeführt ist.
-
Die Spezialdateibildungsinstruktionseinheit 723 konvertiert
die Spezialdateibildungsdaten (die die Master-PIN enthalten), die
in der Diskette 77 gespeichert sind, in Daten in einem
Format für
ein Programm, das in der IC-Karte 6 inkorporiert ist, um
einen Spezialdateibildungsbefehl zu erzeugen, der die Master-PIN
enthält,
und überträgt dann
den erzeugten Spezialdateibildungsbefehl über die Datenkommunikationsmechanismen 710 und 61 zu
der Spezialdateibildungseinheit 634 der IC-Karte 6.
-
Wenn in der IC-Karte 6 der
Spezialdateibildungsbefehl empfangen wird, legt die Spezialdateibildungseinheit 634 eine
Steuerinformationseinheit 623-0, die eine Master-PIN, einen
Punkt und einen Dateinamen der Spezialdatei 624 enthält, in dem
Verzeichnisbereich 623 in der Speichereinheit 62 als Antwort
auf den Spezialdateibildungsbefehl fest, um die Spezialdatei 624 in
dem Dateibereich 621 in der Speichereinheit 62 zu
bilden.
-
Die Datendateibildungsinstruktionseinheit 721 in
der Kartenausgabevorrichtung 7 konvertiert die Datendateibildungsdaten
(die PINs für
einen Karteninhaber enthalten), die in der Diskette 76 gespeichert
sind, in Daten in einem Format für
ein Programm, das in der IC-Karte 6 inkorporiert ist, um
einen Datendateibildungsbefehl zu erzeugen, der die PINs enthält, und überträgt dann
den erzeugten Datendateibildungsbefehl über die Datenkommunikationsmechanismen 710 und 61 zu
der Datendateibildungseinheit 631 der IC-Karte 6.
-
Wenn in der IC-Karte 6 der
Datendateibildungsbefehl empfangen wird, legt die Datendateibildungseinheit 631 Steuerinformationseinheiten 623-1, die
jeweils eine PIN, einen Punkt und einen Dateinamen der Datendatei 622-1 enthalten,
in dem Verzeichnisbereich 623 in der Speichereinheit 62 als Antwort
auf den Datendateibildungsbefehl zum Bilden der Datendateien 622-1 in
dem Dateibereich 621 in der Speichereinheit 62 fest.
-
Als nächstes werden PINs aus den
Datendateibildungsdaten extrahiert, die in der Diskette in der Kartenausgabevorrichtung 7 gespeichert
sind, und dann chiffriert, um chiffrierte PINs zu ergeben. Die Spezialdateizugriffsinstruktionseinheit 724 konvertiert
dann die Daten eines Paares aus der chiffrierten PIN und dem Dateinamen
von jeder Datendatei 622-1 in Daten in einem Format für ein Programm, das
in der IC-Karte 6 inkorporiert ist, um einen Spezialdateizugriffsbefehl
zu erzeugen, der die obigen Daten enthält, und überträgt dann den erzeugten Spezialdateizugriffsbefehl über die
Datenkommunikationsmechanismen 710 und 61 zu der
Spezialdateizugriffseinheit 636 der IC-Karte 6.
-
Wenn der Spezialdateizugriffsbefehl
empfangen wird, schreibt die Spezialdateizugriffseinheit 636 der
IC-Karte 6 die chiffrierten PINs der jeweiligen Datendateien 622-1 so
in die Spezialdatei 624, daß die chiffrierte PIN der Datendatei 622-1 ihrem
Dateinamen entspricht, als Antwort auf den Spezialdateizugriffsbefehl,
wie in 6 gezeigt.
-
Durch den obigen Prozeß wird die
IC-Karte 6 ausgegeben, wobei sie in einen Zustand übergeht, um
allgemeine Anwendungsdienste annehmen zu können. Zu jener Zeit werden
die PINs für
jeden Karteninhaber in der Spezialdatei 624 in der IC-Karte 6 verwaltet,
die der Karteninhaber besitzt.
-
Um einen allgemeinen Anwendungsdienst durch
die IC-Karte annehmen
zu lassen, führt
der Inhaber die IC-Karte 6 in die Terminalvorrichtung oder den
Hostcomputer ein, die die vorbestimmte Anwendung vorsehen. Die Terminalvorrichtung
oder der Hostcomputer erteilt der IC-Karte 6 einen Datendateizugriffsbefehl,
um zu bewirken, daß die
IC-Karte 6 einen Zugriffsprozeß (Schreiben/Lesen) an jeder
Datendatei 622-1, ... in der Speichereinheit 62 ausführt.
-
Genauer gesagt, wenn der Datendateizugriffsbefehl
von der Terminalvorrichtung, dem Hostcomputer oder dergleichen empfangen
wird, trifft die PIN-Gleichheitsprüfungseinheit 632 ein
Urteil in bezug darauf, ob eine PIN der Datendatei 622-1,
auf die zuzugreifen ist (die in der Steuerinformationseinheit 623-1 in
dem Verzeichnisbereich 623 gehalten wird) mit einer PIN übereinstimmt,
die in dem Datendateizugriffsbefehl enthalten ist, der von außen zugeführt wird
(d. h., mit einer PIN, die durch den Karteninhaber durch die Terminalvorrichtung,
den Hostcomputer oder dergleichen eingegeben wird).
-
Wenn die PIN-Gleichheitsprüfungseinheit 632 ein
Urteil trifft, daß die
obigen zwei PINs übereinstimmen,
führt die
Datendateizugriffseinheit 633 einen Zugriffsprozeß (Schreiben/Lesen)
an der Zieldatendatei 622-1 aus. Wenn die PIN-Gleichheitsprüfungseinheit 632 vorbestimmte
Male sukzessive dieselbe Schlußfolgerung
zieht, daß die
obigen zwei PINs verschieden sind, verriegelt die PIN-Gleichheitsprüfungseinheit 632 die
Zieldatendatei 622-1, so daß die Verwendung der Datendatei 622-1 verhindert wird.
-
Falls indessen der Karteninhaber
die PIN von seiner IC-Karte 6 nach
der Ausgabe der IC-Karte 6 vergißt, ist es möglich, die
PIN zu verifizieren, indem der folgende Prozeß ausgeführt wird, während die IC-Karte 6 in
den Karten-Leser/Schreiber 71 der Kartenausgabevorrichtung 6 gemäß dieser
Erfindung eingeführt
ist.
-
Um Daten in der Spezialdatei 624 in
der IC-Karte 6 auszulesen, erzeugt die Spezialdateizugriffsinstruktionseinheit 724 nämlich einen
Spezialdateizugriffsbefehl, der die Master-PIN enthält, und überträgt dann
den erzeugten Spezialdateizugriffsbefehl über die Datenkommunikationsmechanismen 710 und 61 sowohl
zu der Master-PIN-Gleichheitsprüfungseinheit 635 als
auch zu der Spezialdateizugriffseinheit 636 der IC-Karte 6.
-
Auf der Seite der IC-Karte 6 vergleicht
die Master-PIN-Gleichheitsprüfungseinheit 635 die
Master-PIN (die in der Steuerinformationseinheit 623-0 in dem
Verzeichnisbereich 623 gehalten wird) der Spezialdatei 624 mit
der Master-PIN, die in dem Spezialdateizugriffsbefehl enthalten
ist, wenn der Spezialdateizugriffsbefehl empfangen wird.
-
Falls die Master-PIN-Gleichheitsprüfungseinheit 635 ein
Urteil trifft, daß die
zwei Master-PINs übereinstimmen,
liest die Spezialdateizugriffseinheit 636 die Daten von
einem Paar aus der chiffrierten PIN und dem Dateinamen einer Datendatei
aus der Spezialdatei 624 aus und überträgt sie dann über die Datenkommunikationsmechanismen 61 und 710 zu der
Spezialdateizugriffsinstruktionseinheit 724 der Kartenausgabevorrichtung 7.
-
Die Spezialdateizugriffsinstruktionseinheit 724 bewirkt
als nächstes,
daß die
Decodiereinheit 726 die chiffrierte PIN dechiffriert, und
teilt dann Daten von einem Paar aus der dechiffrierten PIN und dem
Dateinamen der Datendatei der Datendateizugriffsinstruktionseinheit 722 mit.
-
Wenn die Mitteilung von der Spezialdateizugriffsinstruktionseinheit 724 empfangen
wird, erzeugt die Datendateizugriffsinstruktionseinheit 722 einen Datendateizugriffsbefehl,
der die dechiffrierte PIN enthält,
und überträgt dann
den erzeugten Datendateizugriffsbefehl über die Datenkommunikationsmechanismen
sowohl zu der PIN-Gleichheitsprüfungseinheit 632 als
auch zu der Datendateizugriffseinheit 633 der IC-Karte 6 zur
Verifizierung der Korrektheit der Datendatei 622-1, die
der ausgelesenen PIN entspricht.
-
Auf der Seite der IC-Karte 6 prüft die PIN-Gleichheitsprüfungseinheit 632,
ob die PIN (die in der Steuerinformationseinheit 623-1 in
dem Verzeichnisbereich 623 gehalten wird) der Datendatei 622-1,
die zu verifizieren ist, mit der PIN übereinstimmt, die in dem Datendateizugriffsbefehl
enthalten ist, der von der Kartenausgabevorrichtung 7 zugeführt wird,
als Antwort auf den Datendateizugriffsbefehl, um die Korrektheit
der PIN zu verifizieren.
-
Falls die PIN-Gleichheitsprüfungseinheit 632 die
Schlußfolgerung
zieht, daß die
zwei PINs übereinstimmen,
wird beurteilt, daß die
Korrektheit der Datendatei 622-1, die der ausgelesenen
PIN entspricht, verifiziert worden ist.
-
Falls zu jener Zeit die Datendatei 622-1,
die das Ziel der Verifizierung der Korrektheit ist, in einem verriegelten
Zustand ist, die PIN-Gleichheitsprüfungseinheit die IC-Karte 6 in
einen normalen Zustand.
-
Wenn die Korrektheit der IC-Karte 6 auf
obige Weise verifiziert wurde, druckt der PIN-Druckmechanismus 78 des
Druckers 73 die dechiffrierte PIN, die durch die Spezial dateizugriffsinstruktionseinheit 724 ausgelesen
wurde, auf dem vorbestimmten Druckpapier 75 aus, wonach
die Verifizierung der PIN endet.
-
Gemäß der ersten Ausführungsform
werden die Daten, die ein Paar aus der PIN und dem Dateinamen von
jeder Datendatei 622-1, ... umfassen, in dem Dateibereich 621 in
der Speichereinheit 62 der IC-Karte 6 festgelegt.
Die PINs in jeder IC-Karte 6 werden
durch die IC-Karte selbst und innerhalb derselben verwaltet, ohne
daß die
Verwaltung der PINs durch den Hostcomputer erforderlich ist, wodurch
die Bürde
der PIN-Verwaltung auf dem gesamten IC-Karten-System in hohem Maße erleichtert
wird.
-
Die Daten in der Spezialdatei 624 können ohne
die Master-PIN, die nur dem Systemverwalter bekannt ist, nicht ausgelesen
werden. Selbst wenn die Master-PIN, abgesehen von dem Systemverwalter,
nach außen
dringen sollte, dringen die PINs der Datendateien 622-1,
... nicht so wie sie sind nach außen, da jede PIN der Datendatei 622-1 chiffriert
ist. Solange die Art und Weise zum Chiffrieren der PINs der Datendateien 622-1 geheimgehalten
wird, kann keine PIN aufgelöst
werden.
-
Deshalb kann sicher verhindert werden,
daß die
PINs draußen
existieren, und ein Sicherheitsproblem vermieden werden, selbst
wenn die PINs durch die IC-Karte 6 und innerhalb derselben
verwaltet werden.
-
Bei Verifizierung der PINs im Falle
einer Panne erzeugt ferner die Spezialdateizugriffsinstruktionseinheit 724 der
Kartenausgabevorrichtung 7 einen Spezialdateizugriffsbefehl,
der die Master-PIN enthält,
und überträgt den Befehl
dann zu der IC-Karte 6. Die Art und Weise dieser Verifizierung
ist ziemlich einfach und kann Unannehmlichkeiten für den Kartennutzer
verringern.
-
Wenn die PIN gemäß dieser Ausführungsform
verifiziert wird, überträgt die Datendateizugriffsinstruktionseinheit 722 einen
Datendateizugriffsbefehl zu der IC-Karte 6, um die Korrektheit
der aus der Spezialdatei 624 ausgelesenen PIN zu verifizieren,
und die PIN-Gleichheitsprüfungseinheit 632 führt eine
PIN-Gleichheitsprüfung
aus, um die Korrektheit der Datendatei 622-1 sicherzustellen,
die der ausgelesenen PIN entspricht, wodurch die Zuverlässigkeit
der PIN-Verifizierung erhöht
wird.
-
In der obigen Ausführungsform
werden die Datendateibildungsdaten und die Spezialdateibildungsdaten
von den Disketten 76 bzw. 77 zugeführt. Es
ist auch möglich,
die Datendateibildungsdaten und die Spezialdateibildungsdaten über eine
Tastatur oder dergleichen einzugeben.
-
(c) Beschreibung eines
Speichermediums des Kartentyps, das nicht Teil der Erfindung ist,
so wie sie beansprucht wird
-
Unter Bezugnahme nun auf 8 umfaßt eine IC-Karte 8 eine
Speichereinheit 81 und eine Steuereinheit 82.
-
Die Speichereinheit 81 hat
eine Baumstruktur mit einem Dateibereich 811, der durch
Dateien Daten hält,
die durch verschiedene Anwendungsprogramme (d. h., durch Programme,
die in einer Terminalvorrichtung, einem Hostcomputer, etc., inkorporiert
sind) zu verarbeiten sind, und einem Verzeichnisbereich 813,
der Steuerinformationen über
jede der Datendateien 812 in dem Dateibereich 811 darin hält.
-
In den Verzeichnisbereich 813 werden
ein Dateiname, eine persönliche
Identifikationsnummer (PIN), eine Position (d. h., und dergleichen
von jeder Datendatei 812, die in dem Dateibereich 811 gehalten
wird, geschrieben.
-
Die IC-Karte 8 gemäß dieser
Ausführungsform
ist zusätzlich
mit einer Wiederherstellungsinformationseinheit 815 in
der Datendatei 812 in dem Dateibereich 811 in
der Speicher einheit 81 versehen, in die die Steuereinheit 82 Wiederherstellungsinformationen
schreibt, die immer dann erhalten werden, wenn die Datendatei 812 aktualisiert
wird, wie in
-
9 gezeigt.
-
Genauer gesagt, Datensatznummern
#1 bis #n sind einem Anwendungsbereich 814 zugeordnet, wie
in 10 gezeigt, um Daten
zu speichern, die durch eines von verschiedenen Anwendungsprogrammen
zu verarbeiten sind (d• h.,
Daten über
den Kontostand im Falle einer Karte zum bargeldlosen Bezahlen),
und Datensatznummern #n+1 und folgende sind der Wiederherstellungsinformationseinheit 815 zugeordnet.
-
Eine laufende Startnummer (die Anzahl
von verarbeiteten Items), die erhalten wird, wenn die Datendatei 812 geöffnet wird,
wird, wie in 10 gezeigt,
in die Datensatznummer #n+1 in der Wiederherstellungsinformationseinheit 815 geschrieben, eine
laufende Endnummer (die Anzahl von verarbeiteten Items), die erhalten
wird, wenn die Datendatei 812 geschlossen wird, wird in
die Datensatznummer #n+2 geschrieben, und Rückgewinnungsdaten, die gebildet
sind aus einer Datensatznummer, deren Daten aktualisiert worden
sind (d. h., aus einer aktualisierten Datensatznummer in dem Anwendungsbereich 814),
und aus unaktualisierten Daten unter derselben Datensatznummer (d.
h., aus Daten, bevor sie der Aktualisierung in dem Anwendungsbereich 814 unterzogen
wurden), die erhalten werden, wenn die Datendatei 812 aktualisiert
wird, werden in die Datensatznummern #n+3 und folgende geschrieben.
Gemäß dieser
Ausführungsform
werden laufende Prüfnummern
(die Anzahl von Items) als Wiederherstellungsinformationen jeweilig
vor und hinter der laufenden Startnummer, den Rückgewinnungsdaten und der laufenden
Endnummer hinzugefügt,
die in der Wiederherstellungsinformationseinheit 815 gehalten werden.
-
In dem Verzeichnisbereich 813 in
der Speichereinheit 81 werden als Steuerinformationen von jeder
Datendatei 812 Informationen in bezug darauf festgelegt,
wie in 9 gezeigt, ob
die Wiederherstellungsinformationseinheit 815 in einer
Datendatei 812 zusätzlich
vorgesehen ist (das heißt,
Informationen über
das Vorhandensein der Wiederherstellungsinformationen in einer Datendatei 812),
Informationen über
eine relative Position der Wiederherstellungsinformationseinheit 815 in
der Datendatei 812, falls die Wiederherstellungsinformationseinheit 815 in
der Datendatei 812 existiert (das heißt, die führende Datensatznummer der
Wiederherstellungsinformationseinheit 815), und eine Größe und eine Nummer
der Wiederherstellungsinformationseinheit 815.
-
Die Steuereinheit 82 ist
dafür ausgelegt,
die Datendateien 812 in dem Dateibereich 811 in
der Speichereinheit 81 auf der Basis der Steuerinformationen
zu verwalten, die in dem Verzeichnisbereich 813 in der
Speichereinheit 81 gehalten werden, und umfaßt eine
Datendateiöffnungseinheit 821,
eine Datendateiaktualisierungseinheit 822, eine Datendateischließeinheit 823,
eine Einheit zum Erhalten der laufenden Startnummer 824,
eine Einheit zum Erhalten der Rückgewinnungsdaten 825,
eine Einheit zum Erhalten der laufenden Endnummer 826,
eine Rückgewinnungsdateninitialisierungseinheit 827, eine
Systemausfalldetektionseinheit 828, eine Einheit zum Zurückgewinnen
der laufenden Startnummer 829, eine Einheit zum Zurückgewinnen
der laufenden Endnummer 830 und eine Datenrückgewinnungseinheit 831.
-
Wenn ein Befehl ÖFFNEN (eine Öffnungsinstruktion)
von einem Anwendungsprogramm 9 empfangen wird, das in einer
Terminalvorrichtung oder dergleichen inkorporiert ist, in die die
IC-Karte 8 eingeführt
wurde, öffnet
die Datendateiöffnungseinheit 821 eine
Datendatei 812, die durch den Öffnungsbefehl bezeichnet wird,
auf der Basis der Steuer informationen in dem Verzeichnisbereich 813 in
der Speichereinheit 81.
-
Wenn ein Befehl SCHREIBEN (eine Aktualisierungsinstruktion)
von dem Anwendungsprogramm 9 empfangen wird, nachdem die
Datendatei 812 geöffnet
worden ist, aktualisiert die Datenaktualisierungseinheit 822 Daten
in der Datendatei 812, die durch die Datendateiöffnungseinheit 821 geöffnet worden
ist.
-
Wenn ein Befehl SCHLIESSEN (eine Schließinstruktion)
von dem Anwendungsprogramm 9 empfangen wird, nachdem die
Datendatei 812 geöffnet
worden ist, schließt
die Datendateischließeinheit 823 die
Datendatei 812, die durch die Datendateiöffnungseinheit 821 geöffnet worden
ist.
-
Die Einheit zum Erhalten der laufenden Startnummer 824 erhält eine
laufende Startnummer (deren Anfangswert 0 ist), indem 1 zu der letzten
laufenden Startnummer addiert wird, wenn die Datendatei 812 durch
die Datendateiöffnungseinheit 821 geöffnet wird.
Die Einheit zum Erhalten der laufenden Startnummer 824 fügt ferner
laufende Prüfnummern (deren
Anfangswert 1 ist, der immer dann, wenn die Datendatei 812 geöffnet wird,
um 1 inkrementiert wird) vor und hinter der laufenden Startnummer
hinzu und schreibt sowohl die laufende Startnummer als auch ihre
laufenden Prüfnummern
als Wiederherstellungsinformationen in die Datensatznummer #n+1 der
Wiederherstellungsinformationseinheit 815.
-
Die Einheit zum Erhalten der Rückgewinnungsdaten 825 erfaßt Rückgewinnungsdaten,
die eine zu aktualisierende Datensatznummer und unaktualisierte
Daten unter derselben Datensatznummer enthalten, wenn die Datendatei 812 durch
die Datendateiaktualisierungseinheit 822 aktualisiert wird.
Die Einheit zum Erhalten der Rückgewinnungsdaten 825 fügt ferner
laufende Prüfnummern
vor und hinter den Rückgewinnungsdaten
hinzu und schreibt die Rückgewinnungsdaten
und ihre laufen den Prüfnummern als
Wiederherstellungsinformationen der Reihe nach in die Datensatznummer
#n+3 und folgende.
-
Falls die Datendateiaktualisierungseinheit 822 mehrere
Male einen Aktualisierungsprozeß an derselben
Datensatznummer zwischen einem Öffnen und
Schließen
der Datendatei 812 ausführt,
schreibt die Einheit zum Erhalten der Rückgewinnungsdaten 825 ab
dem zweiten Aktualisierungsprozeß keine Daten mehr in die Wiederherstellungsinformationseinheit 815.
-
Die Einheit zum Erhalten der laufenden
Endnummer 826 erhält
eine laufende Endnummer (deren Anfangswert 0 ist) durch Addieren
von 1 zu der letzten laufenden Startnummer, wenn die Datendateischließeinheit 823 die
Datendatei 812 schließt. Die
Einheit zum Erhalten der laufenden Endnummer 826 fügt ferner
laufende Prüfnummern
(deren Anfangswert 1 ist, der immer dann, wenn die Datendatei 812 geschlossen
wird, um 1 inkrementiert wird) vor und hinter der laufenden Endnummer
hinzu und schreibt sowohl die laufende Endnummer als auch ihre laufenden
Prüfnummern
als Wiederherstellungsinformationen in die Datensatznummer #n+2
in der Wiederherstellungsinformationseinheit 815.
-
Bevor die Rückgewinnungsdaten, die durch die
Einheit zum Erhalten der Rückgewinnungsdaten 825 erfaßt worden
sind, in die Wiederherstellungsinformationseinheit 815 geschrieben
worden sind, initialisiert die Rückgewinnungsdateninitialisierungseinheit 827 die
Rückgewinnungsdaten,
die in der Wiederherstellungsinformationseinheit 815 gespeichert sind
(genauer gesagt, sie setzt die Rückgewinnungsdaten
alle auf 0 und die laufenden Prüfnummern
alle auf 1).
-
Wenn ein Befehl ÖFFNEN (eine Öffnungsinstruktion)
von dem Anwendungsprogramm 9 empfangen wird, konsultiert
die Systemausfalldetektionseinheit (ein Ausfalldetektionsmittel) 828 zuerst
die Steuerinformationen bezüglich
einer Datendatei 812, die durch den Befehl ÖFFNEN bezeichnet
wird, die in dem Verzeichnisbereich 813 in der Speichereinheit 81 gehalten
werden. Falls die Datendatei 812 eine Wiederherstellungsinformationseinheit 815 aufweist, detektiert
die Systemausfalldetektionseinheit 828 einen Ausfall, der
bei dem letzten Prozeß aufgetreten ist,
auf der Basis der laufenden Startnummer, der laufenden Endnummer
und der laufenden Prüfnummern,
die vor und hinter dieser laufenden Start- bzw. Endnummer hinzugefügt sind,
die als Wiederherstellungsinformationen in die Wiederherstellungsinformationseinheit
geschrieben sind, durch die folgende Prozedur, die in 12 gezeigt ist.
-
Wenn die laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer hinzugefügt sind,
verschieden sind, trifft die Systemausfalldetektionseinheit 828 das
Urteil, daß ein
Ausfall auftrat, als die Datendateiöffnungseinheit 821 die
Datendatei bei dem letzten Prozeß öffnete, und sie gibt eine Forderung
zur Wiederverarbeitung des letzten Prozesses an das Anwendungsprogramm 9 und
eine Forderung zum Zurückgewinnen
der laufenden Startnummer an die Einheit zum Zurückgewinnen der laufenden Startnummer 829 aus.
-
Wenn eine Forderung zum Zurückgewinnen der
laufenden Startnummer von der Systemausfalldetektionseinheit 828 empfangen
wird, gewinnt die Einheit zum Zurückgewinnen der laufenden Startnummer 829 aus
der laufenden Startnummer, die in der Wiederherstellungsinformationseinheit 815 gespeichert
ist, diejenige zu der Zeit von zwei Aktualisierungsprozessen früher zurück.
-
Wenn die laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer hinzugefügt sind, übereinstimmen,
aber die laufenden Prüfnummern,
die vor und hinter der laufenden Endnummer hinzugefügt sind,
verschieden sind, trifft die Systemausfalldetektionseinheit 828 das
Urteil, daß ein Ausfall
auftrat, als die Datendateischließeinheit 823 die Datendatei
bei dem letzten Prozeß schloß, und sie
gibt eine Forderung zum Zurückgewinnen
der laufenden Endnummer an die Einheit zum Zurückgewinnen der laufenden Endnummer 830 aus.
-
Wenn die Forderung zum Zurückgewinnen der
laufenden Endnummer von der Systemausfalldetektionseinheit 828 empfangen
wird, gewinnt die Einheit zum Zurückgewinnen der laufenden Endnummer 830 aus
der laufenden Endnummer, die in der Wiederherstellungsinformationseinheit 815 gespeichert ist,
diejenige zu der Zeit des letzten Prozesses zurück.
-
Wenn die laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer hinzugefügt sind,
und die laufenden Prüfnummern,
die vor und hinter der laufenden Endnummer hinzugefügt sind, übereinstimmen,
aber die laufende Startnummer und die laufende Endnummer verschieden
sind, trifft die Systemausfalldetektionseinheit 828 das
Urteil, daß ein
Ausfall auftrat, als die Datendateiaktualisierungseinheit 822 die
Datendatei bei dem letzten Prozeß aktualisierte, und sie gibt
eine Forderung zum nochmaligen Ausführen des letzten Prozesses
an das Anwendungsprogramm 9 und eine Forderung zum Zurückgewinnen
der Daten in der Datendatei 812 an die Datenrückgewinnungseinheit 831 aus.
-
Wenn die Forderung zum Zurückgewinnen der
Daten in der Datendatei 812 von der Systemausfalldetektionseinheit 828 empfangen
wird, gewinnt die Datenrückgewinnungseinheit 831 die
Daten in dem Anwendungsbereich 814 in der Datendatei 812 auf
der Basis der Rückgewinnungsdaten
zurück,
die in der Wiederherstellungsinformationseinheit 815 gespeichert
sind.
-
Die Datenrückgewinnungseinheit 831 umfaßt gemäß dieser
Ausführungsform
eine Rückgewinnungsdateneffektivitätsdetektionseinheit 832 und eine
Rückgewinnungsdatenschreibeinheit 833.
-
Die Rückgewinnungsdateneffektivitätsdetektionseinheit 832 beurteilt,
daß die
Rückgewinnungsdaten
effektiv sind, wenn die laufenden Prüfnummern, die vor und hinter
den Rückgewinnungsdaten hinzugefügt sind, übereinstimmen.
Die Rückgewinnungsdatenschreibeinheit 833 schreibt
die unaktualisierten Daten der Rückgewinnungsdaten,
die durch die Rückgewinnungsdateneffektivitätsdetektionseinheit 832 als
effektiv beurteilt wurden, als Daten unter der Datensatznummer der
obigen Rückgewinnungsdaten
in den Anwendungsbereich 814 der Datendatei 812.
-
Gemäß dieser Ausführungsform
werden die Wiederherstellungsinformationen in der IC-Karte 8 bei
einem normalen Aktualisierungsprozeß, der durch das Anwendungsprogramm 9 angewiesen wird,
durch die folgende Prozedur erfaßt, die in 11 gezeigt ist.
-
Wenn ein Befehl ÖFFNEN von dem Anwendungsprogramm 9 empfangen
wird, detektiert die Systemausfalldetektionseinheit 828 der
IC-Karte 8 einen Ausfall, der bei dem letzten Prozeß aufgetreten ist
(Schritt S1).
-
Falls kein Systemausfall detektiert
wird oder ein Systemausfall detektiert wird und ein Wiederherstellungsprozeß (ein Datenwiederherstellungsprozeß) durch
die Rückgewinnungseinheit 829–831 ausgeführt wird,
initialisiert die Rückgewinnungsdateninitialisierungseinheit 827 die
Rückgewinnungsdaten, die
in die Wiederherstellungsinformationseinheit 815 bei dem
letzten Prozeß geschrieben
worden sind, indem alle Rückgewinnungsdaten
auf 0 und alle laufenden Prüfnummern
auf 1 gesetzt werden (Schritt S2). (Übrigens wird eine Art und Weise
für die
Systemausfalldetektion und die Datenrückgewinnung unter Bezugnahme
auf 12 später beschrieben.)
Die Einheit zum Erhalten der laufenden Startnummer 824 erhält eine
laufende Prüfnummer
und eine laufende Startnummer, indem 1 zu der letzten laufenden
Startnummer (deren Anfangswert 0 ist) und zu den laufenden Prüfnummern
(deren Anfangswert 1 ist) addiert wird, und schreibt die neue laufende
Startnummer und ihre laufenden Prüfnummern, die vor und hinter der
laufenden Startnummer hinzugefügt
sind, als Wiederherstellungsinformationen in die Datensatznummer
#n+1 in der Wiederherstellungsinformationseinheit 815 (Schritt
S3).
-
Danach öffnet die Datendateiöffnungseinheit 821 die
Datendatei 812, die durch den Öffnungsbefehl bezeichnet wird,
auf der Basis der Steuerinformationen in dem Verzeichnisbereich 813 in
der Speichereinheit 81 (Schritt S4). Nachdem die Datendatei 812 geöffnet ist,
erhält
die Einheit zum Erhalten der Rückgewinnungsdaten 825 Rückgewinnungsdaten, die
eine zu aktualisierende Datensatznummer und unaktualisierte Daten
unter dieser Datensatznummer enthalten, immer dann, wenn das Anwendungsprogramm 9 einen
Befehl SCHREIBEN (eine Aktualisierungsinstruktion) zuführt, und
sie schreibt die Rückgewinnungsdaten
und ihre laufenden Prüfnummern, die
vor und hinter den Rückgewinnungsdaten
hinzugefügt
sind, der Reihe nach in die Datensatznummer #n+3 und folgende in
der Wiederherstellungsinformationseinheit 815 (Schritt
S5). In dem Fall, wenn die Datendateiaktualisierungseinheit 822 den
Aktualisierungsprozeß mehrere
Male an derselben Datensatznummer zwischen einem Öffnen und
Schließen
der Datendatei 812 ausführt,
werden die Rückgewinnungsdaten
ab dem zweiten Aktualisierungsprozeß nicht mehr in die Wiederherstellungsinformationseinheit 815 geschrieben.
-
Nachdem die Einheit zum Erhalten
der Rückgewinnungsdaten 825 die
Rückgewinnungsdaten
erhalten hat, aktualisiert die Datendateiaktualisierungseinheit 822 die
Daten in der Datendatei 812 (Schritt S6).
-
Während
das Anwendungsprogramm 9 einen Befehl SCHREIBEN (eine Aktualisierungsinstruktion)
zuführt,
wird der Prozeß bei
den Schritten S5 und S6 wiederholt.
-
Wenn ein Schließbefehl von dem Anwendungsprogramm 9 empfangen
wird, erhält
die Einheit zum Erhalten der laufenden Endnummer 826 eine laufende
Endnummer und deren laufende Prüfnummern
durch Addieren von 1 zu der letzten laufenden Endnummer (deren Anfangswert
0 ist) und den laufenden Prüfnummern
(deren Anfangswert 1 ist), genauso wie bei Schritt S3. Die laufende
Endnummer mit den laufenden Prüfnummern,
die vor und hinter der laufenden Endnummer hinzugefügt sind,
werden in die Datensatznummer #n+2 in der Wiederherstellungsinformationseinheit 815 als
Wiederherstellungsinformationen geschrieben (Schritt S7).
-
Danach schließt die Datendateischließeinheit 823 die
Datendatei 812 (Schritt S8).
-
Auf die obige Weise werden die Wiederherstellungsinformationen
in die Wiederherstellungsinformationseinheit, die in der Datendatei 812 in
dem Dateibereich 811 in der Speichereinheit 81 zusätzlich vorgesehen
ist, immer dann geschrieben, wenn die Steuereinheit ein Aktualisieren
der Datendatei 812 bewirkt.
-
Unter Bezugnahme auf 12 werden nun eine Art und Weise zum
Detektieren eines Systemausfalls bei dem letzten Prozeß durch
die Systemausfalldetektionseinheit 828 und ein Rückgewinnungsprozeß (ein Datenwiederherstellungsprozeß) bei Detektion
eines Systemausfalls in der IC-Karte 8, der bei Schritt
1 ausgeführt
wird, der in 11 gezeigt
ist, eingehender beschrieben.
-
Wenn ein Befehl ÖFFNEN von dem Anwendungsprogramm 9 empfangen
wird, werden die Steuerinformationen über eine bezeichnete Datendatei 812 in
dem Verzeichnisbereich 813 konsultiert. Falls die Datendatei 812 eine
Wiederherstellungsinformationseinheit 815 enthält, detektiert
die Systemausfalldetektionseinheit 828 einen Systemausfall,
der bei dem letzten Prozeß aufgetreten
ist, auf der Basis der Wie derherstellungsinformationen (d. h., einer
laufenden Startnummer, einer laufenden Endnummer und laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer und der laufenden Endnummer hinzugefügt sind),
die in der Wiederherstellungsinformationseinheit 815 gespeichert
sind.
-
Und zwar wird zuerst ein Urteil in
bezug darauf getroffen, ob die laufenden Prüfnummern, die vor und hinter
der laufenden Startnummer hinzugefügt sind, übereinstimmen oder nicht (Schritt
S11).
-
Falls die laufenden Prüfnummern
verschieden sind, wird beurteilt, daß ein Systemausfall auftrat,
als die Datendatei durch die Datendateiöffnungseinheit 821 bei
dem letzten Prozeß geöffnet wurde, wonach
eine Forderung zur Wiederverarbeitung des letzten Prozesses und
eine Forderung zum Zurückgewinnen
der laufenden Startnummer an das Anwendungsprogramm 9 bzw.
die Einheit zum Zurückgewinnen
der laufenden Startnummer 829 ausgegeben werden.
-
Die Einheit zum Zurückgewinnen
der laufenden Startnummer 829 gewinnt aus der laufenden Startnummer,
die in der Wiederherstellungsinformationseinheit 815 gespeichert
ist, diejenige zu der Zeit von zwei Aktualisierungsprozessen früher zurück (Schritt
S12). Dann führt
das Anwendungsprogramm 9 bei Schritt S2, der in 11 gezeigt ist, noch einmal den
Prozeß aus,
der bei dem letzten Prozeß erledigt werden
sollte, als Antwort auf die Wiederverarbeitungsforderung von der
Systemausfalldetektionseinheit 828.
-
Da ein Systemausfall auftrat, als
die Datendatei bei dem letzten Prozeß geöffnet wurde, kann in dieser
Situation angenommen werden, daß kein
Aktualisierungsprozeß an
der Datendatei 812 und damit an den Rückgewinnungsdaten und der laufenden Endnummer
in der Wiederherstellungsinformationseinheit 815 ausgeführt worden
ist. Deshalb wird nur aus der laufenden Startnummer diejenige zu
der Zeit von zwei Aktua lisierungsprozessen früher zurückgewonnen, ohne die Datenrückgewinnung
(Datenwiederherstellung) auszuführen,
und eine Forderung zum Wiederverarbeiten wird an das Anwendungsprogramm 9 gerichtet.
Damit kann das Programm des letzten Prozesses in der Wiederherstellungsinformationseinheit 815 angemessen
ausgeführt
werden.
-
Falls bei Schritt S11 beurteilt wird,
daß die laufenden
Prüfnummern,
die vor und hinter der laufenden Startnummer hinzugefügt sind, übereinstimmen,
wird das nächste
Urteil in bezug darauf getroffen, ob die laufenden Prüfnummern,
die vor und hinter der laufenden Endnummer hinzugefügt sind, übereinstimmen
oder nicht (Schritt S13). Falls die laufenden Prüfnummern, die vor und hinter
der laufenden Endnummer hinzugefügt
sind, verschieden sind, wird beurteilt, daß ein Ausfall auftrat, als
die Datendatei durch die Datendateiöffnungseinheit 823 bei dem
letzten Prozeß geöffnet wurde,
und eine Forderung zum Zurückgewinnen
der laufenden Endnummer wird an die Einheit zum Zurückgewinnen
der laufenden Endnummer 830 ausgegeben.
-
Die Einheit zum Zurückgewinnen
der laufenden Endnummer 830 gewinnt dann aus der laufenden
Endnummer, die in der Wiederherstellungsinformationseinheit 815 gespeichert
ist, diejenige zu der Zeit des letzten Prozesses zurück (Schritt
S14). Dann geht die Prozedur zu Schritt S2 in 11 über,
wobei das Anwendungsprogramm 9 den Prozeß von diesem
Mal ausführt.
-
Da ein Ausfall auftrat, als die Datendatei
bei dem letzten Prozeß geschlossen
wurde, kann in dieser Situation angenommen werden, daß die Datendatei 812 und
die laufende Startnummer und die Rückgewinnungsdaten in der Wiederherstellungsinformationseinheit 815 bei
dem letzten Prozeß richtig aktualisiert
worden sind. Deshalb ist es möglich,
den Prozeß von
diesem Mal nur mit einer richtigen Wiederher stellungsinformationseinheit 25 auszuführen, falls
aus der laufenden Endnummer diejenige zu der Zeit des letzten Prozesses
zurückgewonnen
wird.
-
Falls bei Schritt S13 beurteilt wird,
daß die laufenden
Prüfnummern,
die vor und hinter der laufenden Endnummer hinzugefügt sind, übereinstimmen,
wird das nächste
Urteil in bezug darauf getroffen, ob die laufende Startnummer und
die laufende Endnummer übereinstimmen
oder nicht (Schritt S15). Falls sie verschieden sind, wird beurteilt,
daß ein
Ausfall während
der Datendateiaktualisierungsoperation aufgetreten ist, die durch
die Datendateiaktualisierungseinheit 822 bei dem letzten
Prozeß ausgeführt wurde,
wonach eine Forderung zur Wiederverarbeitung des letzten Prozesses
und eine Forderung zum Zurückgewinnen
der Daten in der Datendatei 812 an das Anwendungsprogramm 9 bzw.
die Datenrückgewinnungseinheit 831 ausgegeben
werden.
-
Wenn ein Befehl zum Zurückgewinnen
der Daten in der Datendatei 812 von der Systemausfalldetektionseinheit 828 empfangen
wird, gewinnt die Datenrückgewinnungseinheit 831 die
Daten in dem Anwendungsbereich 814 in der Datendatei 812 auf der
Basis der in der Wiederherstellungsinformationseinheit 815 gespeicherten
Rückgewinnungsdaten
zurück
(Schritt S16). Die Prozedur geht dann zu Schritt S2 in 11 über, wo das Anwendungsprogramm 9 noch
einmal die Operation ausführt,
die bei dem letzten Prozeß erledigt
werden sollte.
-
Da ein Ausfall während des Aktualisierungsprozesses
bei dem letzten Prozeß aufgetreten
ist, wird in dieser Situation aus dem Anwendungsbereich 814 in
der Datendatei 812 der Zustand zu der Zeit von zwei Aktualisierungsprozessen
früher
zurückgewonnen
(der Zustand, bevor der Ausfall auftrat), wonach eine Wiederverarbeitungsforderung
an das Anwendungsprogramm 9 gerichtet wird, wodurch der letzte
Prozeß an
der Datendatei 22, die in einem Zustand zu der Zeit von
zwei Aktualisierungsprozessen früher
ist, wieder ausgeführt
wird.
-
Wenn die Datenrückgewinnungseinheit 831 die
Daten zurückgewinnt,
schreibt die Rückgewinnungsdatenschreibeinheit 833 nur
die Rückgewinnungsdaten
in die Datendatei 812, für die durch die Rückgewinnungsdateneffektivitätsdetektionseinheit 832 das
Urteil getroffen wurde, daß ihre
laufenden Prüfnummern,
die vor und hinter denselben hinzugefügt sind, übereinstimmen.
-
Deshalb ist es möglich, die Daten zurückzugewinnen,
ohne die Rückgewinnungsdaten
zu verwenden (deren laufende Prüfnummern
verschieden sind), bei denen ein Systemausfall im Verlaufe des Schreibens
derselben bei dem letzten Prozeß aufgetreten
ist.
-
Der Fall, wenn die laufende Startnummer
mit der laufenden Endnummer bei Schritt S15 übereinstimmt, wird als normal
beurteilt (Schritt S17), und die Prozedur geht zu Schritt S2 in 11 über, wo der Prozeß von diesem
Mal durch das Anwendungsprogramm 9 ausgeführt wird.
-
Als nächstes wird unter Bezugnahme
auf 13 bis 16 die Operation der IC-Karte
gemäß dieser
Ausführungsform
beschrieben, wobei ein Inhalt von praktischen Daten in der Wiederherstellungsinformationseinheit 815 gezeigt
ist, um die Operation zu erläutern.
-
Die Wiederherstellungsinformationseinheit 815 ist
unmittelbar nach der Ausgabe der IC-Karte 8 in dem Zustand,
wo die laufende Startnummer, die laufende Endnummer und die Rückgewinnungsdaten alle
auf 0 gesetzt sind und die laufenden Prüfnummern, die vor und hinter
der laufenden Startnummer, der laufenden Endnummer und den Rückgewinnungsdaten
hinzugefügt
sind, alle auf 1 gesetzt sind, wie in 13A gezeigt.
-
Es wird angenommen, daß eine Instruktion SCHREIBEN
zum Beispiel für
die Datensatznummern #10, #8 und #11 der Datendatei 812 von
dem Anwendungsprogramm 9 zwischen einem Öffnen und
Schließen
der Datendatei 812 ohne Unterbrechung auf Grund eines Systemausfalls
bei dem ersten Aktualisierungsprozeß, der auf der IC-Karte 8 vorgenommen
wird, sukzessive ausgeführt
wird.
-
In dem Fall erhalten die Einheit
zum Erhalten der laufenden Startnummer 821 und die Einheit
zum Erhalten der laufenden Endnummer 823"1" und "1" als
laufende Startnummer bzw. laufende Endnummer, um sie in die Wiederherstellungsinformationseinheit 815 zu
schreiben. Zu derselben Zeit erhält auch
die Einheit zum Erhalten der Rückgewinnungsdaten
825 zum Beispiel "#10,3030", "#08,F1F1" und "#11,1010" als Rückgewinnungsdaten
und schreibt sie in die Wiederherstellungsinformationseinheit 815. Vor
und hinter jedem Dateneintrag werden laufende Prüfnummern "2" hinzugefügt, wie
in 13B gezeigt.
-
Hierbei sind "3030", "F1F1" und "1010" in den Rückgewinnungsdaten
unaktualisierte Daten unter den Datensatznummern #10, #08 und #11
in dem Anwendungsbereich 814.
-
Danach führt die Rückgewinnungsdateninitialisierungseinheit 827 eine
Initialisierung aus, um alle Rückgewinnungsdaten
auf "0" und deren laufende Prüfnummern
auf "1" zu setzen, wenn
der zweite Aktualisierungsprozeß an
der IC-Karte 8 ausgeführt wird.
Nun wird angenommen, daß nach
Ausführung der
Initialisierung durch die Rückgewinnungsdateninitialisierungseinheit 827 eine
Instruktion SCHREIBEN zweimal sukzessive an der Datensatznummer #02
der Datendatei 812 ausgeführt wird und dieser Aktualisierungsprozeß zwischen
einem Öffnen
und Schließen
der Datendatei 812 ohne Unterbrechung auf Grund eines Systemausfalls
ausgeführt
wird.
-
In dem Fall erhalten die Einheit
zum Erhalten der laufenden Startnummer 821 und die Einheit
zum Erhalten der laufenden Endnummer 823 "2" und "2" als
laufende Startnummer bzw. laufende Endnummer, und sie schreiben
sie in die Wiederherstellungsinformationseinheit 815. Gleichzeitig
erhält
die Einheit zum Erhalten der Rückgewinnungsdaten 825 zum
Beispiel "#02,4040" als Rückgewinnungsdaten, und
sie schreibt diese auch in die Wiederherstellungsinformationseinheit.
Laufende Prüfnummern "3" werden vor und hinter der laufenden
Startnummer, der laufenden Endnummer und den Rückgewinnungsdaten hinzugefügt und auch
in die Wiederherstellungsinformationseinheit 815 geschrieben.
-
Falls der Aktualisierungsprozeß mehrere Male
an derselben Datensatznummer zwischen einem Öffnen und Schließen der
Datendatei 812 ausgeführt
wird, schreibt die Einheit zum Erhalten der Rückgewinnungsdaten 825 die
Rückgewinnungsdaten
ab dem zweiten Prozeß nicht
mehr in die Wiederherstellungsinformationseinheit 815. "4040", geschrieben als
unaktualisierte Daten der Rückgewinnungsdaten,
sind die ersten unaktualisierten Daten bezüglich der Datensatznummer "#02" in dem Anwendungsbereich 814.
-
Bei dem dritten Aktualisierungsprozeß, der an
der IC-Karte 8 vorgenommen
wird, führt
zuerst die Rückgewinnungsdateninitialisierungseinheit 827 die Initialisierung
aus. Als nächstes
erteilt das Anwendungsprogramm 9 eine Instruktion SCHREIBEN
zum Beispiel für
die Datensatznummer #10 und #08 in der Datendatei 812.
Nun wird angenommen, daß ein Systemausfall
auftrat, nachdem Rückgewinnungsdaten
in Verbindung mit der Datensatznummer #08 erhalten wurden, wie in 14 gezeigt.
-
In dem Fall erhält die Einheit zum Erhalten der
laufenden Startnummer 821 eine laufende Startnummer "3" und deren laufende Prüfnummern "4" und schreibt sie in die Wiederher stellungsinformationseinheit 815.
Die Einheit zum Erhalten der laufenden Endnummer 823 kann
jedoch keine laufende Endnummer und deren laufende Prüfnummern
erhalten, da ein Systemausfall vor dem Empfang einer Instruktion
SCHLIESSEN aufgetreten ist. Als Resultat bleiben die laufende Endnummer "2" und die laufende Prüfnummer "3" von
der Zeit des letzten Prozesses in der Wiederherstellungsinformationseinheit 815.
-
Die Einheit zum Erhalten der Rückgewinnungsdaten 825 erhält zum Beispiel "#10,3030" und "#08,F1F1" als Rückgewinnungsdaten
und schreibt sie sukzessive mit ihren laufenden Prüfnummern "4" in die Wiederherstellungsinformationseinheit.
Der Aktualisierungsprozeß ist
beendet.
-
Falls das Anwendungsprogramm 9 einen
Aktualisierungsprozeß an
der IC-Karte 8 unter der obigen Bedingung ausführt, arbeitet
die Systemausfalldetektionseinheit 828 als Antwort auf
eine Instruktion ÖFFNEN
von dem Anwendungsprogramm 9 und trifft das Urteil, daß ein Systemausfall
während
des letzten Aktualisierungsprozesses aufgetreten ist, da die laufenden
Prüfnummern,
die vor und hinter der laufenden Startnummer hinzugefügt sind,
und die laufenden Prüfnummern,
die vor und hinter der laufenden Endnummer hinzugefügt sind,
individuell übereinstimmen,
aber die laufende Startnummer und die laufende Endnummer verschieden
sind (siehe Schritt S15 in 12).
Die Systemausfalldetektionseinheit 828 gibt daher eine
Forderung zum Ausführen
einer Wiederverarbeitung an das Anwendungsprogramm 9 und
eine Forderung zum Zurückgewinnen
der Daten in der Datendatei 812 an die Datenrückgewinnungseinheit 831 aus
(siehe Schritt S16 in 12).
-
Wenn die Datenrückgewinnungseinheit 831 die
Daten zurückgewinnt,
verifiziert die Rückgewinnungsdateneffektivitätsdetektionseinheit 832 die
Effektivität
von Rückgewinnungsdaten
dementsprechend, ob laufende Prüfnummern,
die vor und hinter den Rückgewinnungsdaten
hinzugefügt
sind, über einstimmen
oder nicht. Bei dem in 14 gezeigten Beispiel
sind die laufenden Prüfnummern,
die vor und hinter zwei Rückgewinnungsdaten
hinzugefügt
sind, alle "4" und stimmen somit überein.
Die zwei Rückgewinnungsdaten
werden daher als effektiv beurteilt. Die Rückgewinnungsdatenschreibeinheit 833 schreibt
die Rückgewinnungsdaten "3030" und "F1F1" in die jeweiligen
Datensatznummern #10 und #08 in dem Anwendungsbereich 814 in
der Datendatei 812 auf der Basis der obigen zwei Rückgewinnungsdaten,
deren Effektivität
verifiziert worden ist.
-
Im Gegensatz dazu wird angenommen,
daß beim
Ausführen
des dritten Aktualisierungsprozesses an der IC-Karte 8 eine
Instruktion SCHREIBEN von dem Anwendungsprogramm 9 zum
Beispiel an den Datensatznummern #03 und #02 in der Datendatei 812 ausgeführt wird
und ein Systemausfall auftritt, während die Rückgewinnungsdaten in Verbindung mit
der Datensatznummer #2 erhalten werden, wie in 15 gezeigt.
-
In dem Fall erhält die Einheit zum Erhalten der
laufenden Startnummer 821 eine laufende Startnummer "3" und deren laufende Prüfnummern "4" und schreibt sie in die Wiederherstellungsinformationseinheit 815.
Die Einheit zum Erhalten der laufenden Endnummer 823 kann
jedoch keine laufende Endnummer und deren laufende Prüfnummern
erhalten, da ein Systemausfall vor dem Empfang einer Instruktion
SCHLIESSEN aufgetreten ist. Als Resultat bleiben die laufende Endnummer "2" und die laufende Prüfnummer "3" zu
der Zeit des letzten Prozesses in der Wiederherstellungsinformationseinheit 815.
-
Die Einheit zum Erhalten der Rückgewinnungsdaten 825 erhält "#03,3232" als Rückgewinnungsdaten
und deren laufende Prüfnummern "4". Da jedoch ein Systemausfall im Verlaufe
des Erhaltens von "#02,2222" als zweite Rückgewinnungsdaten
aufgetreten ist, wurden laufende Prüfnummern "4" vor
den Rückgewinnungsdaten "#02,2222" hinzugefügt, während laufende Prüfnummern "3", die bei dem letzten Prozeß hinter
den Rückgewinnungsdaten
hinzugefügt
wurden, selbst am Ende des Prozesses noch bestehenbleiben.
-
Falls unter solch einer Bedingung
ein Aktualisierungsprozeß an
der IC-Karte 8 von dem Anwendungsprogramm 9 ausgeführt wird,
arbeitet die Systemausfalldetektionseinheit 828 als Antwort
auf eine Instruktion ÖFFNEN
von dem Anwendungsprogramm 9 und trifft das Urteil, daß ein Systemausfall während des
letzten Aktualisierungsprozesses aufgetreten ist, da eine laufende
Prüfnummer,
die vor und hinter der laufenden Startnummer hinzugefügt ist,
und eine laufende Prüfnummer,
die vor und hinter der laufenden Endnummer hinzugefügt ist,
individuell übereinstimmen,
aber die laufende Startnummer und die laufende Endnummer verschieden
sind (siehe Schritt S15 in 12).
Die Systemausfalldetektionseinheit 828 gibt daher eine
Forderung zum nochmaligen Ausführen
des letzten Prozesses an das Anwendungsprogramm 9 aus,
neben einer Forderung zum Zurückgewinnen
der Daten in der Datendatei 812 an die Datenrückgewinnungseinheit 831,
genauso wie bei dem in 14 gezeigten
Beispiel (siehe Schritt S16 in 12).
-
Wenn hier die Datenrückgewinnungseinheit 831 die
Daten zurückgewinnt,
verifiziert die Rückgewinnungsdateneffektivitätsdetektionseinheit 832 die Effektivität der Rückgewinnungsdaten,
indem sie ein Urteil in bezug darauf trifft, ob die laufenden Prüfnummern,
die vor und hinter den Rückgewinnungsdaten hinzugefügt sind, übereinstimmen
oder nicht. Bei dem in 15 gezeigten
Beispiel lauten die laufenden Prüfnummern,
die vor und hinter den ersten Rückgewinnungsdaten
hinzugefügt
sind, jeweils "4" und stimmen somit überein.
Aber die laufenden Prüfnummern,
die vor und hinter den zweiten Rückgewinnungsdaten
hinzugefügt
sind, lauten "4" und "3" und sind somit verschieden.
-
Damit werden die ersten Rückgewinnungsdaten
als effektiv beurteilt, aber es wird beurteilt, daß ein Systemausfall
im Verlaufe des Erhaltens der zweiten Rückgewinnungsdaten aufgetreten
ist, so daß der
Aktualisierungsprozeß an
der Datensatznummer #02 in dem Anwendungsbereich 814 nicht vollendet
worden ist. Deshalb führt
die Rückgewinnungsdatenschreibeinheit 833 das
Schreiben nur auf der Basis der ersten Rückgewinnungsdaten aus.
-
Durch den obigen Prozeß ist es
möglich,
den Anwendungsbereich 814 aus einem Zustand des Systemausfalls
in einen Zustand vor Auftreten eines Systemausfalls zurückzuversetzen,
wie in 16B gezeigt,
indem die Rückgewinnungsdaten "3232" in die Datensatznummer
#3 in dem Anwendungsbereich 814 der Datendatei 812 geschrieben
werden.
-
Wie oben werden eine laufende Startnummer
und eine laufende Endnummer in der Wiederherstellungsinformationseinheit 815 miteinander
verglichen. Falls die laufende Startnummer und die laufende Endnummer
verschieden sind, ist es möglich
zu detektieren, daß ein
Systemausfall im Verlaufe von einem Öffnen bis zu einem Schließen der
Datendatei 812 aufgetreten ist. Laufende Prüfnummern,
die vor und hinter jedem Datum in der Wiederherstellungsinformationseinheit 815 hinzugefügt sind,
werden auch miteinander verglichen. Falls die laufenden Prüfnummern
verschieden sind, ist es möglich
zu detektieren, daß ein
Systemausfall im Verlaufe des Schreibens der laufenden Startnummer,
der Rückgewinnungsdaten
oder der laufenden Endnummer in die Wiederherstellungsinformationseinheit 815 aufgetreten
ist, ferner die Effektivität
von jedem Datum zu detektieren, das in der Wiederherstellungsinformationseinheit 815 gespeichert
ist, und in Konflikt stehende Daten, die auf Grund des Systemausfalls
erzeugt wurden, ohne Verwendung eines BCC mit Sicherheit zu detektieren.
-
Bevor die Rückgewinnungsdaten, die durch die
Einheit zum Erhalten der Rückgewinnungsdaten 825 erhalten
worden sind, in die Wiederherstellungsinformationseinheit 815 geschrieben
werden, werden die Rückgewinnungsdaten
des letzten Prozesses, die in der Wiederherstellungsinformationseinheit 815 gespeichert
sind, durch die Rückgewinnungsdateninitialisierungseinheit 827 initialisiert.
Diese Initialisierungsoperation kann verhindern, daß die Rückgewinnungsdaten
des letzten Prozesses in der Wiederherstellungsinformationseinheit
bleiben, wenn die neuen Rückgewinnungsdaten
in die Wiederherstellungsinformationseinheit geschrieben werden,
und kann damit auch ein irrtümliches
Detektieren eines Systemausfalls sicher vermeiden.
-
In dem Fall, wenn die Datendateiaktualisierungseinheit 822 den
Aktualisierungsprozeß mehr als
einmal an derselben Datensatznummer zwischen einem Öffnen und
Schließen
der Datendatei 812 ausführt,
schreibt die Einheit zum Erhalten der Rückgewinnungsdaten 825 die
Rückgewinnungsdaten
ab dem zweiten Aktualisieren nicht mehr in die Wiederherstellungsinformationseinheit 815,
wodurch es möglich
ist, immer die Daten vor dem Öffnen
der Datendatei (d. h., die Daten vor dem Aktualisieren) als Rückgewinnungsdaten
in der Wiederherstellungsinformationseinheit 815 unter
derselben Datensatznummer zu halten. Deshalb kann aus dem Zustand innerhalb
der IC-Karte 8 nach Auftreten des Systemausfalls der Zustand
vor dem Auftreten des Systemausfalls effektiv zurückgewonnen
werden, und zwar auf der Basis der Daten in der Wiederherstellungsinformationseinheit 815.
-
Da sowohl Informationen über das
Vorhandensein der Wiederherstellungsinformationseinheit 815 als
auch Informationen über
eine relative Position der Wiederherstellungsinformationseinheit 815 in einer
Datendatei, falls die Wiederherstellungsinformationseinheit 815 in
der Datendatei exi stiert, in dem Verzeichnisbereich 813 in
der Speichereinheit 81 festgelegt sind, ist es möglich, auf
der Basis der Daten, die in der Wiederherstellungsinformationseinheit gespeichert
sind, ein Urteil in bezug darauf zu treffen, ob vorbestimmte Daten
in die Wiederherstellungsinformationseinheit 815 geschrieben
werden sollten oder Daten zurückgewonnen
werden sollten, indem lediglich der Verzeichnisbereich 813 in
der Speichereinheit 81 von der Steuereinheit 82 konsultiert
wird. Falls die Datendatei 812 die Wiederherstellungsinformationseinheit
enthält,
detektiert die Systemausfalldetektionseinheit 828 einen
Systemausfall, der bei dem letzten Prozeß aufgetreten ist, auf der
Basis der laufenden Startnummer, der laufenden Endnummer und der
laufenden Prüfnummern,
die vor und hinter der laufenden Startnummer und der laufenden Prüfnummer
in der Wiederherstellungsinformationseinheit 815 hinzugefügt sind,
als Antwort auf eine Instruktion ÖFFNEN von dem Anwendungsprogramm 9.
Dies ermöglicht
eine automatische Detektion von in Konflikt stehenden Daten, die
auf Grund eines Systemausfalls innerhalb der IC-Karte 8 auftraten,
ohne Verwendung eines BCC.
-
Gemäß einem Resultat der Detektion,
die durch die Systemausfalldetektionseinheit 828 ausgeführt wurde,
können
die Einheit zum Zurückgewinnen der
laufenden Startnummer 829, die Einheit zum Zurückgewinnen
der laufenden Endnummer 830 und die Datenrückgewinnungseinheit 831 die
Wiederherstellungsinformationseinheit 815 oder den Anwendungsbereich 814 automatisch
reparieren und zurückgewinnen,
wodurch eine Konfiguration des Systems vereinfacht werden kann und
Unannehmlichkeiten für
den Inhaber beim Zurückgewinnen
der Daten beträchtlich
gemildert werden können.
-
Wenn die Datenrückgewinnungseinheit 831 die
Daten repariert, schreibt die Rückgewinnungsdatenschreibeinheit 833 nur
die effektiven Rückgewinnungsdaten,
für deren
laufende Prüfnummern,
die vor und hinter denselben hinzugefügt sind, durch die Rückgewinnungsdateneffektivitätsdetektionseinheit 832 das
Urteil getroffen wurde, daß sie übereinstimmen,
in den Anwendungsbereich 814 in der Datendatei 812.
Demzufolge ist es möglich,
die Daten in dem Anwendungsbereich 814 sicher und effektiv
in den Zustand vor dem Auftreten eines Systemausfalls zurückzuversetzen,
ohne Rückgewinnungsdaten
zu verwenden, bei denen der Systemausfall im Verlaufe des Schreibens
aufgetreten ist (d. h., Daten, deren laufende Prüfnummern verschieden sind).
-
In der IC-Karte 8 wurde
ein Anschluß,
der verwendet wird, um Informationen nach außen zu senden und von außen zu empfangen
(ein Kontakt und ein Datenkommunikationsmechanismus), in den Zeichnungen
weggelassen.
-
In dem obigen Zustand der zweiten
Ausführungsform
ist es nicht erforderlich, die Wiederherstellungsinformationseinheit 815 zu
jeder Datendatei 812 hinzuzufügen. Wie in 9 gezeigt, ist es möglich, die Wiederherstellungsinformationseinheit 815 in
der Datendatei 812 wegzulassen, die keine Datenrückgewinnung
erfordert.
-
In der zweiten Ausführungsform
erfolgte die Beschreibung anhand einer IC-Karte als Speichermedium
des Kartentyps. Diese Erfindung ist jedoch nicht auf die obigen
Beispiele begrenzt, sondern auf einen anderen Typ eines Speichermediums
des Kartentyps anwendbar, wie zum Beispiel auf eine optische Karte,
wobei derselbe Effekt wie bei den obigen Beispielen erbracht wird.
-
Es ist auch möglich, ein Speichermedium des
Kartentyps zu bilden, das eine Funktion der IC-Karte 6 gemäß der Erfindung,
wie sie beansprucht wird, zusammen mit einer Funktion der IC-Karte 8 gemäß der in 8-16 offenbarten Ausführungsform hat. In diesem Fall
können
die Vorteile der obigen beiden Ausführungsformen in einem einzelnen
Speichermedium des Kartentyps realisiert werden.