【課題】データ処理時間の短縮を図ることが可能なＩＣカードを提供することにある。
【解決手段】携帯可能電子装置は、ｎビット列中の第ｍ１番目のビットにより第１のアクセス条件を示す第１のアクセス情報、及びｎビット列中の第ｍ２番目のビットにより第２のアクセス条件を示す第２のアクセス情報を記憶する第１の記憶手段と、ｎビット列中の第ｍ１番目のビットによりランクｍ１を有する第１のキー、及びｎビット列中の第ｍ１番目と第ｍ２番目のビットによりランクｍ１とランクｍ２を有する第２のキーを記憶する第２の記憶手段と、照合又は認証に必要な情報を取得する取得手段と、前記取得手段により取得された照合又は認証に必要な情報に基づき、前記第２のキーの照合又は認証の正常終了が得られることにより、前記第１及び第２のアクセス条件満足を判定し、判定結果に基づき動作を制御する制御手段とを備えている。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、たとえば不揮発性のデータメモリおよびＣＰＵなどの制御素子を有するＩＣ（集積回路）チップを内蔵した、いわゆるＩＣカードと称される携帯可能電子装置に関する。
【背景技術】
【０００２】
最近、新たな携帯可能なデータ記憶媒体として、不揮発性のデータメモリおよびＣＰＵなどの制御素子を有するＩＣチップを内蔵したＩＣカードが普及している。この種のＩＣカードは、通常、外部から入力される命令データに応じて制御素子がデータメモリをアクセスし、必要なデータの入出力を選択的に行なう。この場合、データメモリは複数のデータエリアに分割されており、選択的に対象エリアとのアクセスを行なうようになっている（特許文献１参照）。
【０００３】
このようなＩＣカードでは、データメモリのデータ領域ごとにキーの照合あるいは認証の要／不要が設定されている。例えば、複数のデータ領域にアクセスするためには、複数のキーの照合あるいは認証が必要となる。
【特許文献１】特許第２８５６３９３号
【発明の開示】
【発明が解決しようとする課題】
【０００４】
従来のＩＣカードでは、キーの照合あるいは認証時の影響が全て同レベルで扱われている。つまり、各キーの重要性や、照合あるいは認証された後のアクセス条件に対する影響度が考慮されていない。しかも、複数のデータ領域にアクセスするためには、複数のキーの照合あるいは認証が必要となり、データ処理時間が長くなるという問題がある。
【０００５】
本発明の目的は、上記課題を解決するためになされたものであり、データ処理時間の短縮を図ることが可能なＩＣカードを提供することにある。
【課題を解決するための手段】
【０００６】
この発明の携帯可能電子装置は、ｎビット列中の少なくとも第ｍ１番目のビットにより第１のアクセス条件を示す第１のアクセス情報（例えば図７のアクセス条件（読み出し系））、及びｎビット列中の少なくとも第ｍ２番目のビットにより第２のアクセス条件を示す第２のアクセス情報（例えば図７のアクセス条件（書き込み系））を記憶する第１の記憶手段（データメモリ２３）と、ｎビット列中の前記第１のアクセス情報に対応する少なくとも第ｍ１番目のビットにより種別ｍ１を有する第１のキー（キーＡ（或いはキーＣ））、及びｎビット列中の前記第１及び第２のアクセス情報に対応する少なくとも第ｍ１番目と第ｍ２番目のビットにより種別ｍ１と種別ｍ２を有する第２のキー（キーＢ）を記憶する第２の記憶手段（データメモリ２３又はプログラムメモリ２４）と、ｎビット列により認証又は照合状態を示す情報（図１０又は図１１に示す情報）を記憶する第３の記憶手段（ワーキングメモリ２５）と、照合又は認証に必要な情報（認証コマンドなど、暗号化された認証情報を含む）を取得する取得手段（コンタクト部）と、前記取得手段により取得された照合又は認証に必要な情報に基づき、前記第１のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎビット列中の前記第１のキーを示す少なくとも第ｍ１番目に対応するビットにより前記第１のキーの照合又は認証状態を示し（図１０に示す情報）、前記第２のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎビット列中の前記第２のキーを示す少なくとも少なくとも第ｍ１番目と第ｍ２番目に対応するビットにより前記第２のキーの照合又は認証状態を示し（図１１に示す情報）、前記第３の記憶手段に記憶されたｎビット列（図１０又は図１１）と前記第１の記憶手段に記憶された前記第１及び第２のアクセス情報とを照合し、照合結果に基づき第１のアクセスの許可（読み出しのためのアクセスだけの許可）、又は第１及び第２のアクセスの許可（読み出しと書き込みの両アクセスの許可）を判定し、判定結果に基づき動作を制御する制御手段（制御部２２、ワーキングメモリ２５）と、これら各手段を有するモジュールを埋め込んだカード本体と、
を備えている。
【発明の効果】
【０００７】
本発明によれば、データ処理時間の短縮を図ることが可能なＩＣカードを提供できる。
【発明を実施するための最良の形態】
【０００８】
以下、図面を参照し、本発明の実施形態について説明する。
【０００９】
図１は、本発明の一例のＩＣカード（携帯可能電子装置）を利用したシステムの全体構成を示す図である。図１に示すように、このシステムは、ＩＣカード１をカードリーダ／ライタ２を介して端末３と接続可能にすると共に、端末３にキーボード４、ＣＲＴ５、プリンタ６を接続して構成される。
【００１０】
図２は、上記したＩＣカード１の機能を説明するためのブロック図である。ＩＣカードは、モジュールが埋め込まれたカード本体により構成されている。図２に示すように、このモジュールは、Ｒ／Ｗ（リードライト）部１１、暗証設定／照合部１２、暗号化／復号化部１３等の基本機能を実行する部分と、これらの基本機能を管理するスーパーバイザ部１４とで構成されている。スーパーバイザ部１４は、カードリーダ／ライタ２から入力されたコマンド電文に含まれる、機能コードもしくはデータの付加された機能コードを解釈し、実行させるものである。
【００１１】
図３は、上記したＩＣカード１のメモリ構成を説明するためのブロック図である。上記した諸機能を発揮させるためにＩＣカード１は、コンタクト部２１、制御部２２、ＥＥＰＲＯＭ（データメモリ）２３、マスクＲＯＭ（プログラムメモリ）２４、ＲＡＭ（ワーキングメモリ）２５から構成されている。プログラムメモリ２４はプログラムを記憶するものであり、データメモリ２３は各種のデータの記憶に使用される。
【００１２】
図４は、ＩＣカード１に入力されるコマンド電文の構成の一例を示す図である。図４に示すように、例えば、コマンド電文は、命令データ（ＣＬＡ／ＩＮＳ）とパラメータデータ（Ｐ１／Ｐ２／Ｌｃ／Ｄａｔａ／Ｌｅ）で構成されている。Ｌｅ、Ｄａｔａについては存在しないコマンド電文もある。
【００１３】
図５は、ＩＣカード１から出力されるレスポンス電文の構成の一例を示す図である。コマンド処理を行った結果は、図５に示すように、Ｄａｔａ／Ｓｔａｔｕｓで構成されるレスポンス電文として、ＩＣカード１から出力される。Ｄａｔａについては存在しないレスポンス電文もある。
【００１４】
図６は、ＩＣカード１のデータメモリ２３の構成の一例を示す図である。ＩＣカード１は、ＩＣカード製造者により書き込まれる製造者領域と、通常、ＭＦ（マスターファイル）および１つあるいは複数のＤＦ（アプリケーションファイル）と、ＭＦおよび各ＤＦの下に存在する１つあるいは複数のデータＥＦ（エレメンタリファイル）およびキーＥＦから構成される。ＤＦと各ＥＦは、ＥＦ種別、ＥＦサイズ、ＤＦ名、アクセス条件等の情報が含まれるＤＦ／ＥＦ定義情報領域と、データやキー自身が格納されるデータ領域に分かれる。
【００１５】
これらのＤＦ／ＥＦ定義情報領域は、ＩＣカード発行者により、例えばＤＦやＥＦを創生するコマンドによりＩＣカード１に入力され、データメモリ２３に書き込まれる。
【００１６】
図７は、データメモリ２３内に書かれたアクセス条件を示すアクセス情報の第１例を示す図である。このアクセス情報は、例えばＥＦ（エレメンタリファイル）を創生するコマンドによりＩＣカード１に入力され、データメモリ２３に書き込まれる。このコマンドにより、アクセス条件の他、ＥＦの種別（キーＥＦ、レコードデータＥＦ、バイナリデータＥＦ等）、ＥＦサイズ等の情報が入力され、これらの情報がＥＦ定義情報としてデータメモリ２３に格納される。
【００１７】
アクセス条件は、照合または認証されるキーの種別（ランクと呼ぶ）を、例えばランク１〜ランク７の７種に分け、どのランクのキーの照合または認証が必要かを設定する。例えば照合または認証が必要ならば１を不要ならば０を設定する。複数のランクに１を設定した場合は、例えばＯＲ条件、すなわちいずれかのランクのキーの照合または認証が必要であると認識する。
【００１８】
図７に示す例では、７ビット列中の１番目のビットによりデータ読み出しのための第１のデータ領域へのアクセス条件を示す第１のアクセス情報が生成されている。また、７ビット列中の第２番目のビットによりデータ書き込みのための第２のデータ領域へのアクセス条件を示す第２のアクセス情報が生成されている。
【００１９】
一例として、読み出し系コマンドに関するアクセス条件（図７の左）、および書き込み系コマンドに関するアクセス条件（図７の右）等、２種以上のアクセス条件が設定される。本実施形態では、読み出し系および書き込み系の２パターンのアクセス条件を持つ場合について説明する。
【００２０】
図８及び図９は、認証・照合キーがどのランクに対応しているかを示すキーランク情報の第１例である。キーランク情報は、プログラムメモリ２４内あるいはデータメモリ２３内に格納されている。通常、各キーがもつランクの数は０または１つであり、図８はランク１の１つを持つキー（キーＡと呼ぶ）を示す図である（７ビットのキーの１番目のビットによりランク１が示されている）。また、キーが２つ以上のランクを持つ場合も考えられる。図９は、ランク１および２をもつキー（キーＢと呼ぶ）を示す図である（７ビットのキーの１番目のビットと２番目のビットによりランク１、２が示されている）。これら以外にも、ランク２の１つを持つキー（キーＣと呼ぶ）がある（７ビットのキーの２番目のビットによりランク２が示されている）。
【００２１】
図１０及び図１１は、ワーキングメモリ２５内に保存される、照合／認証状態を示す情報の第１例を示す図である。例えば、キーのランク１〜ランク７の７種に対応したビットから構成されている。
【００２２】
初期状態では全てのランクに対応するビットが０に設定されており、キーの照合または認証が正常終了した場合は、当キーのランクに対応するビットを１に設定する。例えば、初期状態のＩＣカード１を利用する際には（ＩＣカード１とカードリーダ／ライタ２が通信開始する際には）、カードリーダ／ライタ２は、ＩＣカード１に対して照合又は認証に必要な情報（暗証番号又は暗号化された認証情報を含む認証コマンドなど）を送信する。ＩＣカード１は、コンタクト部２１を介して照合又は認証に必要な情報を受信する。ＩＣカード１の制御部２２は、照合又は認証に必要な情報に基づき（暗号化された認証情報については復号化し）、照合又は認証を行なう。
【００２３】
例えば上述のキーＡの照合または認証が初期状態後に正常終了した場合は、ランク１に対応するビット（１番目のビット）が１に設定され、図１０に示すようになる。なお、この後、さらに送信されるコマンドに基づき照合または認証が正常終了すれば、照合／認証状態は更新される。
【００２４】
また上述のキーＢの照合または認証が初期状態後に正常終了した場合は、ランク１および２に対応するビット（１番目と２番目のビット）が１に設定され、図１１に示すようになる。なお、この後、さらに送信されるコマンドに基づき照合または認証が正常終了すれば、照合／認証状態は更新される。
【００２５】
また上述のキーＣの照合または認証が初期状態後に正常終了した場合は、ランク２に対応するビット（２番目のビット）が１に設定される。なお、この後、さらに送信されるコマンドに基づき照合または認証が正常終了すれば、照合／認証状態は更新される。
【００２６】
尚、ＩＣカード１がリセットされた場合は照合／認証状態の全ビットが０に設定される。あるいはあるキーの照合または認証が異常終了した場合は、当キーのランクに対応するビットが０に設定される。
【００２７】
キーＢは、キーＡと比較し照合／認証状態への影響度が大きいことから、より重要度が高いキーであると言える。また、例えば読み出し系アクセス条件がランク１、書き込み系アクセス条件がランク２に設定されている場合、読み出しおよび書き込みの双方を実施するときは、従来は、キーＡ（ランク１）およびキーＣ（ランク２）の照合あるいは認証が必要であり２回にわたる照合あるいは認証が必要であった。しかし、本発明によれば、キーＢを用いることにより、１回の照合あるいは認証で、読み出しおよび書き込みの双方を実施することができる。結果的に、コマンド数を減らすことにより処理時間を短縮することができる。
【００２８】
次に、図１２を参照して、コマンド処理の動作を説明する。ＩＣカード１にコマンド電文が入力されると（ＳＴ１）、まずコマンド電文のＣＬＡ／ＩＮＳが当フェーズにおいてＩＣカード１がサポートしているコードであるかどうかを確認する（ＳＴ２）。サポートしている場合は（ＳＴ２、ＹＥＳ）、次に、アクセス条件参照必要（すなわち、読み出し系、書き込み系のいずれかに属する）、あるいはアクセス条件参照不要のいずれに属するかを判断する（ＳＴ３）。
【００２９】
コマンド電文がアクセス条件参照必要な場合は（ＳＴ３、ＮＯ）、図７のアクセス条件と、図１０の照合／認証状態の比較（照合）を行い、次の要領でアクセス条件を満足しているか否かを確認する（ＳＴ４）。
【００３０】
例えば、コマンド電文が読み出し系に属する場合、当コマンドが指定するＥＦのＥＦ定義情報において、読み出し系アクセス条件で１に設定されている少なくとも１つのランクにおいて、照合／認証状態においても１が設定されている（すなわちこのランクにおいて照合／認証が正常終了している）場合は、アクセス条件を満たしていると判断し（ＳＴ５、ＹＥＳ）、当読み出し系コマンドの処理に進み（ＳＴ６）（例えばデータ読み出しのための第１のデータ領域へのアクセスが許可される）、処理した結果をレスポンス電文として出力し（ＳＴ７）、次のコマンド電文の入力待ちに進む。或いは、書き込み系アクセス条件で１に設定されている少なくとも１つのランクにおいて、照合／認証状態においても１が設定されている（すなわちこのランクにおいて照合／認証が正常終了している）場合は、アクセス条件を満たしていると判断し（ＳＴ５、ＹＥＳ）、当書き込み系コマンドの処理に進み（ＳＴ６）（例えばデータ書き込みのための第２のデータ領域へのアクセスが許可される）、処理した結果をレスポンス電文として出力し（ＳＴ７）、次のコマンド電文の入力待ちに進む。これら以外の場合はアクセス条件を満足していないと判断し（ＳＴ５、ＮＯ）、エラーステータスをレスポンス電文に設定して出力し（ＳＴ８）、次のコマンド電文の入力待ちに進む。
【００３１】
以上により、本発明のＩＣカードにおいては、各キーの重要性や、照合あるいは認証された後のアクセス条件に対する影響度を柔軟に設定することにより、照合あるいは認証の回数を減らすことにより処理時間を短縮したり、セキュリティを高めたりすることができる。
【００３２】
なお、上記説明では、ビット単位で情報を処理するケースについて説明したが、セキュリティを高めるために、複数のビット単位、例えばバイト単位（すなわち８ビット）で情報を処理するようにしてもよい。つまり、ｎバイト列中の第ｍ１番目のバイトによりデータ読み出しのための第１のデータ領域へのアクセス条件を示す第１のアクセス情報を生成し、ｎバイト列中の第ｍ２番目のバイトによりデータ書き込みのための第２のデータ領域へのアクセス条件を示す第２のアクセス情報を生成する。キーランク情報についても、ｎバイト列中の第ｍ１番目のバイトによりランク１が示され（例えばキーＡ）、ｎバイト列中の第ｍ１番目と第ｍ２番目のバイトによりランク１とランク２がしめされる（例えばキーＢ）。照合／認証状態を示す情報についても、上述のキーＡの照合または認証が初期状態後に正常終了した場合は、ランク１に対応するバイト（第ｍ１番目のバイト）により正常終了が示され、上述のキーＢの照合または認証が初期状態後に正常終了した場合は、ランク１および２に対応するバイト（第ｍ１番目と第ｍ２番目のバイト）により正常終了が示される。
【００３３】
さらに、セキュリティを高めるために、ビット単位で情報を処理するケース、及びバイト単位で情報を処理するケースにおいて、チェックコード（例えばCRC(Cyclic Redundancy Check)）を付加するようにしてもよい。
【００３４】
次に、図１３〜図１７を参照して、アクセス条件、キーランク、照合／認証状態の第２例について説明する。図１３は、データメモリ２３内に書かれたアクセス条件を示すアクセス情報の第２例を示す図である。ここでは、ＯＲ条件、すなわちいずれかのランクのキーの照合または認証が必要であるとする。
【００３５】
図１３に示す例では、７ビット列中の１番目（ａ番目）と３番目（ｂ番目）のビットによりデータ読み出しのための第１のデータ領域へのアクセス条件を示す第１のアクセス情報が生成されている。また、７ビット列中の第２番目（ｃ番目）のビットによりデータ書き込みのための第２のデータ領域へのアクセス条件を示す第２のアクセス情報が生成されている。
【００３６】
図１４及び図１５は、認証・照合キーがどのランクに対応しているかを示すキーランク情報の第２例である。キーランク情報は、プログラムメモリ２４内あるいはデータメモリ２３内に格納されている。通常、各キーがもつランクの数は０または１つであり、図１４はランク１の１つを持つキー（キーＡと呼ぶ）を示す図である（７ビットのキーの１番目のビットによりランク１が示されている）。また、キーが２つ以上のランクを持つ場合も考えられる。図１５は、ランク２および３をもつキー（キーＢと呼ぶ）を示す図である（７ビットのキーの２番目のビットと３番目のビットによりランク２、３が示されている）。
【００３７】
図１６及び図１７は、ワーキングメモリ２５内に保存される、照合／認証状態を示す情報の第２例を示す図である。例えば、キーのランク１〜ランク７の７種に対応したビットから構成されている。
【００３８】
初期状態では全てのランクに対応するビットが０に設定されており、キーの照合または認証が正常終了した場合は、当キーのランクに対応するビットを１に設定する。例えば上述のキーＡの照合または認証が初期状態後に正常終了した場合は、ランク１に対応するビット（１番目のビット）が１に設定され、図１６に示すようになる。なお、この後、さらに送信されるコマンドに基づき照合または認証が正常終了すれば、照合／認証状態は更新される。
【００３９】
また上述のキーＢの照合または認証が初期状態後に正常終了した場合は、ランク２および３に対応するビット（２番目と３番目のビット）が１に設定され、図１７に示すようになる。なお、この後、さらに送信されるコマンドに基づき照合または認証が正常終了すれば、照合／認証状態は更新される。
【００４０】
図１６に示す照合／認証状態（７ビット列中の１番目にビット１が設定）と、図１３に示す第１のアクセス情報（７ビット列中の１番目と３番目にビット１が設定、データ読み出し系）とを比較すると、ＯＲ条件を満足していることが判る。一方、図１６に示す照合／認証状態（７ビット列中の１番目にビット１が設定）と、図１３に示す第２のアクセス情報（７ビット列中の２番目にビット１が設定、データ書き込み系）とを比較すると、ＯＲ条件を満足していないことが判る。つまり、図１６に示す照合／認証状態が得られることにより、読み出し系コマンドの処理に進むことが許される。
【００４１】
図１７に示す照合／認証状態（７ビット列中の２番目と３番目にビット１が設定）と、図１３に示す第１のアクセス情報（７ビット列中の１番目と３番目にビット１が設定、データ読み出し系）とを比較すると、ＯＲ条件を満足していることが判る。同様に、図１７に示す照合／認証状態（７ビット列中の２番目と３番目にビット１が設定）と、図１３に示す第２のアクセス情報（７ビット列中の２番目にビット１が設定、データ書き込み系）とを比較すると、ＯＲ条件を満足していることが判る。つまり、図１７に示す照合／認証状態が得られることにより、読み出し系コマンド及び書き込み系コマンドの処理に進むことが許される。
【００４２】
なお、本願発明は、上記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合組み合わせた効果が得られる。更に、上記実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適当な組み合わせにより種々の発明が抽出され得る。例えば、実施形態に示される全構成要件からいくつかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【図面の簡単な説明】
【００４３】
【図１】本発明の一例のＩＣカード（携帯可能電子装置）を利用したシステムの全体構成を示す図である。
【図２】上記したＩＣカード１の機能を説明するためのブロック図である。
【図３】上記したＩＣカード１のメモリ構成を説明するためのブロック図である。
【図４】ＩＣカード１に入力されるコマンド電文の構成の一例を示す図である。
【図５】ＩＣカード１から出力されるレスポンス電文の構成の一例を示す図である。
【図６】ＩＣカード１のデータメモリ２３の構成の一例を示す図である。
【図７】データメモリ２３内に書かれたアクセス条件を示すアクセス情報の第１例を示す図である。
【図８】認証・照合キーがどのランクに対応しているかを示すキーランク情報（キーＡ）の第１例を示す図である。
【図９】認証・照合キーがどのランクに対応しているかを示すキーランク情報（キーＢ）の第１例を示す図である。
【図１０】ワーキングメモリ２５内に保存される、照合／認証状態（キーＡの照合／認証状態）を示す情報の第１例を示す図である。
【図１１】ワーキングメモリ２５内に保存される、照合／認証状態（キーＢの照合／認証状態）を示す情報の第１例を示す図である。
【図１２】コマンド処理動作の一例を示すフローチャートである。
【図１３】データメモリ２３内に書かれたアクセス条件を示すアクセス情報の第１例を示す図である。
【図１４】認証・照合キーがどのランクに対応しているかを示すキーランク情報（キーＡ）の第１例を示す図である。
【図１５】認証・照合キーがどのランクに対応しているかを示すキーランク情報（キーＢ）の第１例を示す図である。
【図１６】ワーキングメモリ２５内に保存される、照合／認証状態（キーＡの照合／認証状態）を示す情報の第１例を示す図である。
【図１７】ワーキングメモリ２５内に保存される、照合／認証状態（キーＢの照合／認証状態）を示す情報の第１例を示す図である。
【符号の説明】
【００４４】
１…ＩＣカード、２…カードリーダ／ライタ、３…端末、４…キーボード、５…ＣＲＴ、６…プリンタ、１１…Ｒ／Ｗ（リードライト）部、１２…暗証設定／照合部、１３…暗号化／復号化部、１４…スーパーバイザ部、２１…コンタクト部、２２…制御部、２３…ＥＥＰＲＯＭ（データメモリ）、２４…マスクＲＯＭ（プログラムメモリ）、２５…ＲＡＭ（ワーキングメモリ）

【特許請求の範囲】
【請求項１】
ｎビット列中の少なくともａ番目及びｂ番目のビットにより第１のアクセス条件を示す第１のアクセス情報、及びｎビット列中の少なくともｃ番目のビットにより第２のアクセス条件を示す第２のアクセス情報を記憶する第１の記憶手段と、
ｎビット列中の前記第１のアクセス情報に対応する少なくともａ番目のビットにより種別ｍ１を有する第１のキー、及びｎビット列中の前記第１及び第２のアクセス情報に対応する少なくともｂ番目とｃ番目のビットにより種別ｍ１と種別ｍ２を有する第２のキーを記憶する第２の記憶手段と、
ｎビット列により認証又は照合状態を示す情報を記憶する第３の記憶手段と、
照合又は認証に必要な情報を取得する取得手段と、
前記取得手段により取得された照合又は認証に必要な情報に基づき、前記第１のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎビット列中の前記第１のキーを示す少なくともａ番目に対応するビットにより前記第１のキーの照合又は認証状態を示し、前記第２のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎビット列中の前記第２のキーを示す少なくとも少なくともｂ番目とｃ番目に対応するビットにより前記第２のキーの照合又は認証状態を示し、前記第３の記憶手段に記憶されたｎビット列と前記第１の記憶手段に記憶された前記第１及び第２のアクセス情報とを照合し、第１のアクセスの許可、又は第１及び第２のアクセスの許可を判定し、判定結果に基づき動作を制御する制御手段と、
これら各手段を有するモジュールを埋め込んだカード本体と、
を備えたことを特徴とする携帯可能電子装置。
【請求項２】
ｎビット列中の少なくとも第ｍ１番目のビットにより第１のアクセス条件を示す第１のアクセス情報、及びｎビット列中の少なくとも第ｍ２番目のビットにより第２のアクセス条件を示す第２のアクセス情報を記憶する第１の記憶手段と、
ｎビット列中の前記第１のアクセス情報に対応する少なくとも第ｍ１番目のビットにより種別ｍ１を有する第１のキー、及びｎビット列中の前記第１及び第２のアクセス情報に対応する少なくとも第ｍ１番目と第ｍ２番目のビットにより種別ｍ１と種別ｍ２を有する第２のキーを記憶する第２の記憶手段と、
ｎビット列により認証又は照合状態を示す情報を記憶する第３の記憶手段と、
照合又は認証に必要な情報を取得する取得手段と、
前記取得手段により取得された照合又は認証に必要な情報に基づき、前記第１のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎビット列中の前記第１のキーを示す少なくとも第ｍ１番目に対応するビットにより前記第１のキーの照合又は認証状態を示し、前記第２のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎビット列中の前記第２のキーを示す少なくとも少なくとも第ｍ１番目と第ｍ２番目に対応するビットにより前記第２のキーの照合又は認証状態を示し、前記第３の記憶手段に記憶されたｎビット列と前記第１の記憶手段に記憶された前記第１及び第２のアクセス情報とを照合し、照合結果に基づき第１のアクセスの許可、又は第１及び第２のアクセスの許可を判定し、判定結果に基づき動作を制御する制御手段と、
これら各手段を有するモジュールを埋め込んだカード本体と、
を備えたことを特徴とする携帯可能電子装置。
【請求項３】
ｎビット列中の少なくとも第ｍ１番目のビットにより第１のアクセス条件を示す第１のアクセス情報、及びｎビット列中の少なくとも第ｍ２番目のビットにより第２のアクセス条件を示す第２のアクセス情報を記憶する第１の記憶手段と、
ｎビット列中の前記第１のアクセス情報に対応する少なくとも第ｍ１番目のビットにより種別ｍ１を有する第１のキー、及びｎビット列中の前記第１及び第２のアクセス情報に対応する少なくとも第ｍ１番目と第ｍ２番目のビットにより種別ｍ１と種別ｍ２を有する第２のキーを記憶する第２の記憶手段と、
ｎビット列により認証又は照合状態を示す情報を記憶する第３の記憶手段と、
照合又は認証に必要な情報を取得する取得手段と、
前記取得手段により取得された照合又は認証に必要な情報に基づき、前記第１のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎビット列中の前記第１のキーを示す少なくとも第ｍ１番目に対応するビットにより前記第１のキーの照合又は認証状態を示し、前記第２のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎビット列中の前記第２のキーを示す少なくとも第ｍ１番目と第ｍ２番目に対応するビットにより前記第２のキーの照合又は認証状態を示し、前記第３の記憶手段に記憶されたｎビット列と前記第１の記憶手段に記憶された前記第１及び第２のアクセス情報とを照合し、前記第３の記憶手段に記憶されたｎビット列中の前記第１のキーを示す少なくとも第ｍ１番目のビットと前記第１のアクセス情報を示す少なくとも第ｍ１番目のビットの一致に基づき前記第１のアクセスを許可し、前記第３の記憶手段に記憶されたｎビット列中の前記第２のキーを示す少なくとも第ｍ１番目及び第ｍ２番目のビットと前記第１のアクセス情報を示す少なくとも第ｍ１番目のビット及び前記第２のアクセス情報を示す少なくとも第ｍ２番目のビットの夫々の一致に基づき前記第１及び第２のアクセスを許可し、各アクセス許可に基づき動作を制御する制御手段と、
これら各手段を有するモジュールを埋め込んだカード本体と、
を備えたことを特徴とする携帯可能電子装置。
【請求項４】
ｎビット列中の少なくとも第ｍ１番目のビットによりデータ読み出しのための第１のアクセス条件を示す第１のアクセス情報、及びｎビット列中の少なくとも第ｍ２番目のビットによりデータ書き込みのための第２のアクセス条件を示す第２のアクセス情報を記憶する第１の記憶手段と、
ｎビット列中の前記第１のアクセス情報に対応する少なくとも第ｍ１番目のビットにより種別ｍ１を有する第１のキー、及びｎビット列中の前記第１及び第２のアクセス情報に対応する少なくとも第ｍ１番目と第ｍ２番目のビットにより種別ｍ１と種別ｍ２を有する第２のキーを記憶する第２の記憶手段と、
ｎビット列により認証又は照合状態を示す情報を記憶する第３の記憶手段と、
照合又は認証に必要な情報を取得する取得手段と、
前記取得手段により取得された照合又は認証に必要な情報に基づき、前記第１のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎビット列中の前記第１のキーを示す少なくとも第ｍ１番目に対応するビットにより前記第１のキーの照合又は認証状態を示し、前記第２のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎビット列中の前記第２のキーを示す少なくとも第ｍ１番目と第ｍ２番目に対応するビットにより前記第２のキーの照合又は認証状態を示し、前記第３の記憶手段に記憶されたｎビット列と前記第１の記憶手段に記憶された前記第１及び第２のアクセス情報とを照合し、前記第３の記憶手段に記憶されたｎビット列中の前記第１のキーを示す少なくとも第ｍ１番目のビットと前記第１のアクセス情報を示す少なくとも第ｍ１番目のビットの一致に基づきデータ読み出しのための前記第１のアクセスを許可し、前記第３の記憶手段に記憶されたｎビット列中の前記第２のキーを示す少なくとも第ｍ１番目及び第ｍ２番目のビットと前記第１のアクセス情報を示す少なくとも第ｍ１番目のビット及び前記第２のアクセス情報を示す少なくとも第ｍ２番目のビットの夫々の一致に基づきデータ読み出しのための前記第１のアクセス及びデータ書き込みのための前記第２のアクセスを許可し、各アクセス許可に基づきデータの読み出し及び書き込みを制御する制御手段と、
これら各手段を有するモジュールを埋め込んだカード本体と、
を備えたことを特徴とする携帯可能電子装置。
【請求項５】
ｎビット列中の少なくとも第ｍ１番目のビットによりデータ読み出しのための第１のデータ領域へのアクセス条件を示す第１のアクセス情報、及びｎビット列中の少なくとも第ｍ２番目のビットによりデータ書き込みのための第２のデータ領域へのアクセス条件を示す第２のアクセス情報を記憶する第１の記憶手段と、
ｎビット列中の前記第１のアクセス情報に対応する少なくとも第ｍ１番目のビットにより種別ｍ１を有する第１のキー、及びｎビット列中の前記第１及び第２のアクセス情報に対応する少なくとも第ｍ１番目と第ｍ２番目のビットにより種別ｍ１と種別ｍ２を有する第２のキーを記憶する第２の記憶手段と、
ｎビット列により認証又は照合状態を示す情報を記憶する第３の記憶手段と、
照合又は認証に必要な情報を取得する取得手段と、
前記取得手段により取得された照合又は認証に必要な情報に基づき、前記第１のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎビット列中の前記第１のキーを示す少なくとも第ｍ１番目に対応するビットにより前記第１のキーの照合又は認証状態を示し、前記第２のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎビット列中の前記第２のキーを示す少なくとも第ｍ１番目と第ｍ２番目に対応するビットにより前記第２のキーの照合又は認証状態を示し、前記第３の記憶手段に記憶されたｎビット列と前記第１の記憶手段に記憶された前記第１及び第２のアクセス情報とを照合し、前記第３の記憶手段に記憶されたｎビット列中の前記第１のキーを示す少なくとも第ｍ１番目のビットと前記第１のアクセス情報を示す少なくとも第ｍ１番目のビットの一致に基づきデータ読み出しのための前記第１のデータ領域へのアクセスを許可し、前記第３の記憶手段に記憶されたｎビット列中の前記第２のキーを示す少なくとも第ｍ１番目及び第ｍ２番目のビットと前記第１のアクセス情報を示す少なくとも第ｍ１番目のビット及び前記第２のアクセス情報を示す少なくとも第ｍ２番目のビットの夫々の一致に基づきデータ読み出しのための前記第１のデータ領域及びデータ書き込みのための前記第２のデータ領域へのアクセスを許可し、各アクセス許可に基づきデータの読み出し及び書き込みを制御する制御手段と、
これら各手段を有するモジュールを埋め込んだカード本体と、
を備えたことを特徴とする携帯可能電子装置。
【請求項６】
ｎバイト列中の第ｍ１番目のバイトにより第１のアクセス条件を示す第１のアクセス情報、及びｎバイト列中の第ｍ２番目のバイトにより第２のアクセス条件を示す第２のアクセス情報を記憶する第１の記憶手段と、
ｎバイト列中の第ｍ１番目のバイトにより種別ｍ１を有する第１のキー、及びｎバイト列中の第ｍ１番目と第ｍ２番目のバイトにより種別ｍ１と種別ｍ２を有する第２のキーを記憶する第２の記憶手段と、
ｎバイト列により認証又は照合状態を示す情報を記憶する第３の記憶手段と、
照合又は認証に必要な情報を取得する取得手段と、
前記取得手段により取得された照合又は認証に必要な情報に基づき、前記第１のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎバイト列中の第ｍ１番目に対応するバイトにより前記第１のキーの照合又は認証状態を示し、前記第２のキーの照合又は認証の正常終了が得られることにより、前記第３の記憶手段に記憶されたｎバイト列中の第ｍ１番目と第ｍ２番目に対応するバイトにより前記第２のキーの照合又は認証状態を示し、前記第３の記憶手段に記憶されたｎバイト列と前記第１の記憶手段に記憶された前記第１及び第２のアクセス情報とを照合し、照合結果に基づき第１のアクセスの許可、又は第１及び第２のアクセスの許可を判定し、判定結果に基づき動作を制御する制御手段と、
これら各手段を有するモジュールを埋め込んだカード本体と、
を備えたことを特徴とする携帯可能電子装置。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【公開番号】特開２００７−２８０１９６（Ｐ２００７−２８０１９６Ａ）
【公開日】平成１９年１０月２５日（２００７．１０．２５）
【国際特許分類】
【出願番号】特願２００６−１０７７０８（Ｐ２００６−１０７７０８）
【出願日】平成１８年４月１０日（２００６．４．１０）
【出願人】（０００００３０７８）株式会社東芝 (54,554)
【Ｆターム（参考）】