JPH1153263A - Memory management system - Google Patents
Memory management systemInfo
- Publication number
- JPH1153263A JPH1153263A JP9220109A JP22010997A JPH1153263A JP H1153263 A JPH1153263 A JP H1153263A JP 9220109 A JP9220109 A JP 9220109A JP 22010997 A JP22010997 A JP 22010997A JP H1153263 A JPH1153263 A JP H1153263A
- Authority
- JP
- Japan
- Prior art keywords
- data
- memory
- personal
- personal data
- identification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、カード型筐体等に
内蔵されたメモリに格納された各種の個人データを読み
出すメモリ管理方式に関する。[0001] 1. Field of the Invention [0002] The present invention relates to a memory management system for reading various types of personal data stored in a memory built in a card type housing or the like.
【0002】[0002]
【従来の技術および発明が解決しようとする課題】従来
から、銀行のキャッシュカードや各種クレジットカード
等の磁気カードには、利用者個人の暗証番号等が記憶さ
れた磁気ストライプが内蔵されており、利用者が別に入
力する暗証番号と、この内蔵された磁気ストライプに記
憶されている暗証番号とが一致したときに、この磁気カ
ードの保有者が真正な利用者であるものとして、各種の
処理(例えばキャッシュカードの場合には現金の支払い
処理や振込処理等)が許可されるようになっている。2. Description of the Related Art Conventionally, magnetic stripes such as bank cash cards and various credit cards have a built-in magnetic stripe in which personal identification numbers of users are stored. When the password input by the user separately matches the password stored in the built-in magnetic stripe, it is determined that the holder of the magnetic card is a genuine user and various processing ( For example, in the case of a cash card, cash payment processing and transfer processing are permitted.
【0003】上述した磁気カードは、記憶しておくこと
ができるデータ容量が少ないため、暗証番号等を含む各
種の個人データを記憶するには充分ではなく、最近では
このような磁気カードに代わるものとして、半導体メモ
リやプロセッサを内蔵したICカードが開発され、実用
化されている。特に、半導体メモリは、近年の製造技術
の進歩等に伴って、大容量化および低コスト化が進んで
おり、ICカードにも比較的大きな容量のメモリが内蔵
されている。[0003] The above-mentioned magnetic card has a small data capacity that can be stored, so that it is not enough to store various personal data including a personal identification number and the like. As such, an IC card incorporating a semiconductor memory and a processor has been developed and put into practical use. In particular, semiconductor memories have been increasing in capacity and lowering costs in accordance with recent advances in manufacturing technology and the like, and relatively large-capacity memories are also built in IC cards.
【0004】ところで、上述したICカードに含まれる
メモリは、上述した暗証番号の他に多くの個人情報を記
憶することができるが、このようなICカードを複数の
用途に使用する場合にはそのデータ管理、特に相互のセ
キュリティが問題となる。例えば、1枚のICカードに
複数の会社の取引データを個人データとして記憶してお
いた場合には、他社に対応した個人データを自由に読み
書きできないようにする工夫が必要となる。[0004] The memory included in the above-mentioned IC card can store a lot of personal information in addition to the above-mentioned personal identification number. Data management, especially mutual security, is an issue. For example, when transaction data of a plurality of companies is stored as personal data in one IC card, it is necessary to devise a method of preventing the personal data corresponding to other companies from being freely read and written.
【0005】特に、上述したICカードの場合には、内
蔵されたプロセッサによって所定のセキュリティプログ
ラムを実行することにより、他社に対応した個人データ
に対して自由にアクセスできないようにすることも可能
であるが、プロセッサを有しないデータカードを考えた
場合にはそのようなセキュリティ機能を持たせることが
できないため、プロセッサを使用せずに複数の会社間の
セキュリティ機能を高めることができれば便利である。[0005] In particular, in the case of the above-described IC card, it is possible to prevent a personal computer corresponding to another company from being freely accessed by executing a predetermined security program by a built-in processor. However, if a data card without a processor is considered, such a security function cannot be provided, and it is convenient if the security function between a plurality of companies can be enhanced without using a processor.
【0006】本発明は、このような点に鑑みて創作され
たものであり、その目的は、セキュリティ機能を高めた
メモリ管理方式を提供することにある。[0006] The present invention has been made in view of the above points, and an object of the present invention is to provide a memory management system having an enhanced security function.
【0007】[0007]
【課題を解決するための手段】上述した課題を解決する
ために、本発明のメモリ管理方式は、携帯型データ蓄積
装置に内蔵されたメモリに、複数の個人データを格納す
るとともに、各個人データの格納位置と各個人データに
対応した第1の識別符号とを含む複数の管理データを格
納している。複数の個人データの中のいずれかに対して
データの読み出し等を行う場合には、この読み出し等を
行いたい個人データに対応した第1の識別符号を指定す
る必要があり、第1の識別符号を指定することにより対
応する個人データのみの読み出し等が可能となるため、
自由に他の個人データの読み出し等を行うことはでき
ず、セキュリティ機能を高めることができる。また、上
述した各個人データに対応した第1の識別符号とは別に
第2の識別符号を格納しておいて、携帯型データ蓄積装
置の所有者によってこの第2の識別符号が指定され、か
つ上述した第1の識別符号が指定されたときに限って、
対応する個人データの読み出し等を行うようにすれば、
さらにセキュリティ機能を高めることができる。In order to solve the above-mentioned problems, a memory management method according to the present invention stores a plurality of personal data in a memory built in a portable data storage device, and stores each personal data in the memory. , And a plurality of management data including a storage position and a first identification code corresponding to each personal data. When data is read from any of a plurality of personal data, it is necessary to designate a first identification code corresponding to the personal data to be read, and the first identification code is required. By specifying, it becomes possible to read out only the corresponding personal data, etc.,
It is not possible to read other personal data freely, and the security function can be enhanced. Further, a second identification code is stored separately from the first identification code corresponding to each of the personal data described above, and the second identification code is designated by the owner of the portable data storage device, and Only when the first identification code described above is designated,
If you read out the corresponding personal data,
Further, the security function can be enhanced.
【0008】上述した複数の個人データやこれらに対応
する複数の管理データ、あるいは第2の識別符号は、圧
縮した状態でメモリに格納することが好ましい。メモリ
に格納された圧縮データは、圧縮前のデータに対して内
容が異なっており、スクランブル処理を行うような効果
があるため、格納された個人データの読み出し等がさら
に困難になる。It is preferable that the above-mentioned plurality of personal data, the plurality of management data corresponding thereto, or the second identification code be stored in a memory in a compressed state. The content of the compressed data stored in the memory is different from that of the data before the compression, and has an effect of performing a scrambling process. Therefore, it becomes more difficult to read the stored personal data.
【0009】具体的には、上述した携帯型データ蓄積装
置と外部のデータ処理装置との間で非接触によりあるい
は接触させることによりデータの送受が行われるように
なっており、このデータ処理装置によって第1の識別符
号を指定することにより個人データへのアクセスが可能
となる。あるいは、このデータ処理装置によって、入力
された第3の識別符号とメモリに格納されている第2の
識別符号の一致判定を行い、一致したときにさらに第1
の識別符号を指定することにより個人データへのアクセ
スが可能となる。このように、外部のデータ処理装置か
ら携帯型データ蓄積装置内のメモリに格納されている個
人データへのアクセスは、第1の識別符号あるいは第2
の識別符号を指定して初めて可能となるため、複数の個
人データが格納されている場合であってもそれらに対し
て自由に読み書きできるわけではなく、メモリに格納さ
れている複数の個人データに対するセキュリティ機能を
高めることができる。Specifically, data is transmitted and received between the portable data storage device described above and an external data processing device in a non-contact manner or by making contact with the external data processing device. By specifying the first identification code, access to personal data becomes possible. Alternatively, the data processing device determines whether or not the input third identification code matches the second identification code stored in the memory.
By specifying the identification code of, personal data can be accessed. As described above, the access from the external data processing device to the personal data stored in the memory in the portable data storage device is performed by the first identification code or the second identification code.
Since it becomes possible only by specifying the identification code of, even if a plurality of personal data are stored, it is not possible to freely read and write to them, and it is not possible to read and write to a plurality of personal data stored in the memory. Security features can be enhanced.
【0010】[0010]
【発明の実施の形態】以下、本発明のメモリ管理方式を
適用した一実施形態の携帯型データ蓄積装置としてのデ
ータカードについて、図面を参照しながら具体的に説明
する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS A data card as a portable data storage device according to an embodiment to which the memory management system of the present invention is applied will be specifically described below with reference to the drawings.
【0011】図1は、一実施形態のデータカードの構成
を示す図である。同図に示すデータカード10は、非接
触で外部のデータ処理装置(後述する)とデータの入出
力を行うものであり、各種のデータを記憶する所定容量
のメモリ12と、メモリ12に対するアドレス指定を行
ってデータの読み書きを制御するメモリ制御部14と、
メモリ12から読み出したデータを変調してアンテナ1
6から送信するとともにアンテナ16による受信信号を
復調する送受信部18とを備えている。FIG. 1 is a diagram showing a configuration of a data card according to one embodiment. A data card 10 shown in FIG. 1 is used for inputting and outputting data to and from an external data processing device (to be described later) in a contactless manner, a memory 12 having a predetermined capacity for storing various data, and address designation for the memory 12. A memory control unit 14 that controls reading and writing of data,
The data read from the memory 12 is modulated and the antenna 1
6 and a transmission / reception unit 18 for demodulating a signal received by the antenna 16.
【0012】上述したメモリ12には、データカード1
0の所有者が定めた複数桁(例えば4桁)の暗証番号
(第2の識別符号に対応する)と、複数の個人データ
(例えばこの所有者と複数の会社のそれぞれとの取引に
必要な個人データ)と、各個人データの管理に必要な管
理データとが格納されている。The data card 1 is stored in the memory 12 described above.
0 (corresponding to the second identification code) of a plurality of digits (for example, 4 digits) determined by the owner of 0, and a plurality of personal data (for example, necessary for a transaction between the owner and each of a plurality of companies). Personal data) and management data necessary for managing each personal data.
【0013】図2は、メモリ12に格納されるデータの
概略を示す図である。なお、実際には、図2に示すデー
タが所定の手法によって圧縮され、この圧縮後のデータ
にダミービットが付加されて全体がメモリ12の容量に
一致するように調整された後に、メモリ12に格納され
る。FIG. 2 is a diagram schematically showing data stored in the memory 12. Actually, the data shown in FIG. 2 is compressed by a predetermined method, dummy bits are added to the compressed data, and the data is adjusted so that the entire data matches the capacity of the memory 12. Is stored.
【0014】図2に示すように、メモリ12には、デー
タ領域に含まれる複数の個人データと、管理領域に含ま
れる各個人データ対応の管理データと、これらの管理デ
ータと個人データの全体に対応したブロックチェックコ
ードBCCと、上述した複数桁の暗証番号とが格納され
ている。As shown in FIG. 2, the memory 12 stores a plurality of personal data included in the data area, management data corresponding to each personal data included in the management area, and the entirety of the management data and the personal data. The corresponding block check code BCC and the above-mentioned plural-digit password are stored.
【0015】管理領域に格納される管理データの数は、
最大数が決まっており(例えば16個)、対応する個人
データが増加あるいは減少するにしたがってその数が変
化する。各管理データはデータ領域に格納された各個人
データに対応しており、各管理データには、対応する個
人データの格納開始アドレスおよび終了アドレスと、対
応する個人データを用いて所定のサービスを提供する会
社に固有な会社コード(第1の識別符号に対応する)が
含まれている。The number of management data stored in the management area is
The maximum number is determined (for example, 16), and the number changes as the corresponding personal data increases or decreases. Each management data corresponds to each personal data stored in the data area. For each management data, a predetermined service is provided using the storage start address and the end address of the corresponding personal data and the corresponding personal data. The company code (corresponding to the first identification code) unique to the company to be executed is included.
【0016】個人データは、それぞれが可変長であっ
て、対応する会社が所定のサービスを提供するために必
要な各種のデータが含まれている。例えば、この個人デ
ータとしては、銀行取引に必要な各種のデータや免許証
データ、電車等の定期券データ等が考えられる。個人デ
ータが格納されるデータ領域の全体は固定の容量が確保
されているため、一つの会社に対応する個人データの容
量が大きい場合には、データ領域に格納されている個人
データの数は、管理データの最大数に満たない場合もあ
る。また、ブロックチェックコードは、管理データと個
人データの全体に対して誤り検出を行うためのものであ
り、例えばCRC(Cyclic Redundancy Check )コード
が用いられる。Each of the personal data has a variable length, and includes various data necessary for a corresponding company to provide a predetermined service. For example, as the personal data, various data necessary for bank transactions, license data, commuter pass data for trains and the like can be considered. Since a fixed capacity is secured for the entire data area where personal data is stored, if the capacity of personal data corresponding to one company is large, the number of personal data stored in the data area is: In some cases, the maximum number of management data may not be reached. The block check code is for performing error detection on the entire management data and personal data. For example, a CRC (Cyclic Redundancy Check) code is used.
【0017】暗証番号は、予めデータカード10の所有
者が決めた複数桁のID番号(第2の識別符号に対応す
る)であって、この暗証番号データを構成する各ビット
がメモリ12の所定位置に挿入されている。なお、図2
に示した例では、メモリ12の格納領域の最後尾に暗証
番号データを追加する場合を示したが、この暗証番号デ
ータの各ビットを挿入する位置を分散させるようにして
もよい。特に、暗証番号データの各ビットを分散させた
場合には、正確にこれらの各ビットの分散位置が分かっ
ていなければ、暗証番号データを読み出すことができな
いため、メモリ12の格納内容を読み出しただけで第三
者に暗証番号を知られるおそれは少ない。The personal identification number is a multi-digit ID number (corresponding to the second identification code) determined in advance by the owner of the data card 10, and each bit constituting the personal identification number data is stored in the memory 12. Is inserted in the position. Note that FIG.
In the example shown in (1), the case where the personal identification number data is added to the end of the storage area of the memory 12 is shown, but the positions where the bits of the personal identification number data are inserted may be dispersed. In particular, when the bits of the password data are dispersed, the password data cannot be read unless the distribution positions of these bits are exactly known. It is unlikely that a third party will know the password.
【0018】次に、上述したデータカード10内のメモ
リ12から必要な個人データを読み出す場合の動作につ
いて説明する。図3は、データカード10内のメモリ1
2から読み出した個人データに基づいて所定の処理を行
うデータ処理装置の構成を示す図である。Next, an operation for reading necessary personal data from the memory 12 in the data card 10 will be described. FIG. 3 shows the memory 1 in the data card 10.
FIG. 3 is a diagram illustrating a configuration of a data processing device that performs a predetermined process based on personal data read from the data processing device 2;
【0019】図3に示すデータ処理装置20は、アンテ
ナ22を介して送受される各種信号の変復調処理を行う
送受信部24と、データカード10内のメモリ12に格
納された個人データの読み出しを行うとともにこの読み
出した個人データに基づいて所定の処理を行う処理部2
6と、テンキーを始めとする各種の操作キーを備える操
作部28と、利用者(データカード10の所有者)によ
る操作状況を表示する表示部30とを備えている。この
データ処理装置20は読み出し対象となる個人データの
種類に応じて異なる動作を行うものであり、銀行に設置
された自動入出金装置(ATM)や駅に設置された自動
改札機等がこれに相当する。例えば、銀行の自動入出金
装置としてのデータ処理装置20を考えた場合には、処
理部26は、データカード10を所有する顧客の取引内
容等の個人データを読み出して出金処理や入金処理ある
いは振り込み処理等を行う。なお、実際に入出金処理を
行っているのは銀行のオンライン網に接続されたホスト
コンピュータ(図示せず)であるが、上述した処理部2
6はこのようなデータ処理手段を広く包括するものであ
る。The data processing device 20 shown in FIG. 3 performs a transmission / reception unit 24 for performing modulation / demodulation processing of various signals transmitted / received via the antenna 22 and reads out personal data stored in the memory 12 in the data card 10. And a processing unit 2 for performing predetermined processing based on the read personal data.
6, an operation unit 28 including various operation keys such as a numeric keypad, and a display unit 30 for displaying an operation status by a user (owner of the data card 10). The data processing device 20 performs different operations in accordance with the type of personal data to be read, such as an automatic deposit and withdrawal device (ATM) installed at a bank, an automatic ticket gate installed at a station, and the like. Equivalent to. For example, in the case of a data processing device 20 as an automatic depositing / dispensing device of a bank, the processing unit 26 reads out personal data such as transaction details of a customer who owns the data card 10, and performs a dispensing process, a depositing process, or the like. Perform transfer processing and the like. The host computer (not shown) connected to the bank's online network actually performs the deposit / withdrawal processing.
Reference numeral 6 broadly covers such data processing means.
【0020】図4は、データカード10内のメモリ12
に格納された個人データを読み出す動作手順を示す図で
ある。FIG. 4 shows the memory 12 in the data card 10.
FIG. 7 is a diagram showing an operation procedure for reading personal data stored in a personal computer.
【0021】データ処理装置20内の処理部26は、利
用者(データカード10の所有者)からの暗証番号(第
3の識別符号に対応する)の入力待ちの状態にある(ス
テップ100)。顧客によってデータカード10が所定
位置にセットされ、操作部28のテンキーが押下されて
暗証番号が入力されると、次に処理部26は、データカ
ード10内のメモリ12に格納されている全データ(圧
縮データ)を読み出す(ステップ101)。上述したよ
うに、図2に示した管理データ、個人データ、ブロック
チェックデータ、暗証番号データの全体が圧縮され、さ
らにダミービットが追加された所定長のデータがメモリ
12に格納されており、この所定長のデータがメモリ1
2から読み出される。The processing section 26 in the data processing device 20 is in a state of waiting for input of a personal identification number (corresponding to the third identification code) from the user (owner of the data card 10) (step 100). When the customer sets the data card 10 at a predetermined position and presses the numeric keypad of the operation unit 28 to input a password, the processing unit 26 next executes all data stored in the memory 12 in the data card 10. (Compressed data) is read (step 101). As described above, the entire management data, personal data, block check data, and personal identification number data shown in FIG. 2 are compressed, and data of a predetermined length to which dummy bits are added is stored in the memory 12. Data of a predetermined length is stored in memory 1
2 is read.
【0022】次に、処理部26は、読み出した所定長の
データからダミービットを除いて圧縮データを抽出した
後にデータの解凍(復元)を行い(ステップ102)、
さらにこの解凍後のデータの所定位置に含まれている暗
証番号データを抽出する(ステップ103)。このよう
にしてメモリ12に格納されている暗証番号が抽出され
ると、次に処理部26は、この抽出した暗証番号と、利
用者が操作部28を操作することにより入力された暗証
番号とが一致するか否かを判定し(ステップ104)、
不一致の場合には以後の処理を行わずにデータの読み出
し処理を終了する。Next, the processing section 26 decompresses (decompresses) the data after extracting the compressed data by removing the dummy bits from the read data having a predetermined length (step 102).
Further, password data included in a predetermined position of the decompressed data is extracted (step 103). When the password stored in the memory 12 is extracted in this way, the processing unit 26 next determines the extracted password and the password input by the user operating the operation unit 28. It is determined whether or not matches (step 104).
If they do not match, the data reading process ends without performing the subsequent processes.
【0023】また、これら2つの暗証番号が一致する場
合には、次に処理部26は、解凍後のデータからこれに
含まれる暗証番号を取り除いて、図2に示した管理領域
に含まれる複数の管理データと複数の個人データとを再
生する(ステップ105)。なお、このとき処理部26
は、ブロックチェックコードに基づいて各管理データや
各個人データに誤りがないかどうかを判定し、誤りが発
生した場合には以後の処理は行わずにデータの読み出し
処理を終了し、誤りが発生しない場合には以後の処理を
継続する。If these two passwords match, the processing unit 26 removes the password included in the decompressed data from the decompressed data, and deletes the plurality of passwords contained in the management area shown in FIG. Then, the management data and a plurality of personal data are reproduced (step 105). At this time, the processing unit 26
Determines whether there is an error in each management data or each personal data based on the block check code, and if an error occurs, terminates the data reading process without performing subsequent processing, and an error occurs. If not, the subsequent processing is continued.
【0024】次に、処理部26は、このようにして再生
した複数の管理データのそれぞれに含まれる会社コード
の中から自社の会社コードに一致したものがあるか否か
を判定し(ステップ106)、一致したものがある場合
には管理データに含まれる開始アドレスと終了アドレス
によって特定される可変長の個人データを読み出し(ス
テップ107)、この読み出した個人データに基づいた
所定の処理を行う(ステップ108)。また、複数の管
理データのそれぞれに含まれる会社コードの中から自社
の会社コードに一致したものがない場合には、処理部2
6は、以後の処理は行わずにデータの読み出し処理を終
了する。Next, the processing unit 26 determines whether or not there is a company code included in each of the plurality of management data reproduced in this manner that matches the company code of the company (step 106). If there is a match, the variable-length personal data specified by the start address and end address included in the management data is read (step 107), and a predetermined process is performed based on the read personal data (step 107). Step 108). If there is no company code included in each of the plurality of management data that matches the company code of the company, the processing unit 2
No. 6 terminates the data reading process without performing the subsequent processes.
【0025】このように、本実施形態のデータカード1
0は、内蔵するメモリ12に複数の個人データとそれぞ
れに対応した管理データとを格納する際に、これらのデ
ータの所定位置に暗証番号を挿入した後に所定の圧縮処
理を行い、さらにダミービットを付加して、全体が所定
長となるように調整している。したがって、メモリ12
から個人データを読み出す場合には、まず所定の圧縮処
理に対応した解凍処理を行った後に所定位置に挿入され
ている暗証番号を抽出する必要があり、正しい暗証番号
を知らない第三者による個人データの読み出し、あるい
はこの個人データを用いた不正な処理(例えば銀行の自
動入出金装置による不正な出金処理等)を防止すること
ができる。また、各個人データに対応した管理データに
は、各社毎の会社コードが格納されているため、1枚の
データカード10に複数の会社との取引に必要な複数の
個人データを格納しておいた場合であっても、各会社の
データ処理装置20では自社の会社コードが含まれる管
理データのみしか抽出できず、他の個人データを読み出
すことはできないため、セキュリティ機能を高めること
ができる。As described above, the data card 1 of the present embodiment
0 stores a plurality of personal data and corresponding management data in the built-in memory 12, performs a predetermined compression process after inserting a personal identification number at a predetermined position of the data, and further sets a dummy bit. In addition, adjustment is made so that the entire length becomes a predetermined length. Therefore, the memory 12
When reading personal data from a personal computer, it is necessary to first extract the personal identification number inserted in the predetermined position after performing the decompression processing corresponding to the predetermined compression processing. It is possible to prevent data reading or unauthorized processing using this personal data (for example, unauthorized payment processing by an automatic deposit / withdrawal device of a bank). In addition, since the management data corresponding to each personal data stores a company code for each company, a single data card 10 stores a plurality of personal data necessary for transactions with a plurality of companies. Even in such a case, the data processing device 20 of each company can extract only the management data including the company code of the company and cannot read other personal data, so that the security function can be enhanced.
【0026】なお、本発明は上記実施形態に限定される
ものではなく、本発明の要旨の範囲内で種々の変形実施
が可能である。例えば、上述した実施形態では、データ
カード10内のメモリ12に複数の個人データが格納さ
れる場合を説明したが、各個人データは可変長であるた
め、1つの個人データが多い場合には格納可能な個人デ
ータは一つとなり、対応する管理データも一つとなる。
また、メモリ12にデータを格納する際に、所定のデー
タ圧縮を行った後にダミービットを付加して全体のデー
タ長が一定となるように調整したが、圧縮処理を行わず
に元データ(管理データと個人データ等を含むデータに
暗証番号を加算したデータ)をメモリ12に直接格納す
るようにしてもよい。The present invention is not limited to the above-described embodiment, and various modifications can be made within the scope of the present invention. For example, in the above-described embodiment, the case where a plurality of personal data is stored in the memory 12 in the data card 10 has been described. The number of possible personal data is one, and the corresponding management data is also one.
In addition, when storing data in the memory 12, dummy data is added after performing predetermined data compression to adjust the entire data length to be constant. However, the original data (management) is performed without performing compression processing. (Data obtained by adding a personal identification number to data including data and personal data) may be directly stored in the memory 12.
【0027】また、上述した実施形態では、携帯型デー
タ蓄積装置の一例としてデータカード10について説明
したが、携帯型データ蓄積装置の形状等についてはカー
ド型に限定されるものではない。また、データカード1
0とデータ処理装置20との間のデータ等の送受を非接
触で行うようにしたが、データカード10の表面に複数
の電気接点を形成しておいて、これらの電気接点を介し
てデータ等の送受を行うようにしてもよい。In the above embodiment, the data card 10 has been described as an example of the portable data storage device. However, the shape and the like of the portable data storage device are not limited to the card type. Data card 1
Although the transmission and reception of data and the like between the data card 10 and the data processor 20 are performed in a non-contact manner, a plurality of electrical contacts are formed on the surface of the data card 10 and the data and the like are transmitted through these electrical contacts. May be transmitted and received.
【0028】また、上述した実施形態では、データカー
ド10内のメモリ12からデータを読み出す場合を説明
したが、反対にデータを書き込むこともできる。データ
の書き込みを行う場合には、図4のステップ107で読
み出した自社に対応した個人データに変更等を加えた後
に、再度ブロックチェックコードを計算し、暗証番号の
挿入、データ全体の圧縮、ダミービットの付加を行って
得られた所定長のデータをメモリ12に書き込めばよ
い。Further, in the above-described embodiment, the case where data is read from the memory 12 in the data card 10 has been described. When writing data, the personal data corresponding to the company read in step 107 of FIG. 4 is changed, and then a block check code is calculated again, a password is inserted, the entire data is compressed, and a dummy is written. Data of a predetermined length obtained by adding bits may be written in the memory 12.
【0029】また、上述した実施形態では、データカー
ド10内のメモリ12に含まれる個人データを読み出す
際に、最初に利用者によって暗証番号が入力されるもの
として説明を行ったが、この暗証番号の入力処理を省略
するようにしてもよい。この場合には、図4に示したス
テップ100、103、104の処理を削除すればよ
い。例えば、上述したデータカード10を電車等の定期
券として使用する場合には、データカード10の所有者
が自動改札機を通過する毎に暗証番号の入力を行うこと
なく、データ処理装置20に相当する自動改札機によっ
て該当する個人データの読み出しが行われる。Further, in the above-described embodiment, the description has been made on the assumption that the personal identification number is first input by the user when reading out the personal data contained in the memory 12 in the data card 10, but this personal identification number is input. May be omitted. In this case, the processing of steps 100, 103, and 104 shown in FIG. 4 may be deleted. For example, when the above-mentioned data card 10 is used as a commuter pass for a train or the like, the data card 10 does not need to input a password every time it passes through an automatic ticket gate, and is equivalent to the data processor 20. The corresponding personal data is read out by the automatic ticket gate.
【0030】また、上述した実施形態では、複数の個人
データのそれぞれに対応する管理データには、第1の識
別符号に対応する固有の会社コードが含まれるものとし
て説明を行ったが、1つの会社で複数の管理コード等を
有する場合等において、これら複数の管理コードを第1
の識別符号として用いるようにしてもよい。すなわち、
第1の識別符号に対応する会社コードや管理コード等の
名称は特に限定されず、広く各個人データを区別するこ
とができるものであればよい。第2の識別符号あるいは
第3の識別符号に対応した暗証番号についても同様であ
り、各データカード10に固有のデータであればどのよ
うな名称やデータ内容のものであってもよい。また、デ
ータカード10内のメモリ12には、一個人と複数の会
社との間の取引データ等を個人データとして格納してお
く場合の他に、一グループあるいは一つの会社と複数の
会社との間の取引データ等を個人データとして格納して
おいてもよい。In the above-described embodiment, the description has been made on the assumption that the management data corresponding to each of the plurality of personal data includes the unique company code corresponding to the first identification code. When the company has multiple management codes, etc., these multiple management codes are
May be used as the identification code of That is,
The name of the company code, management code, or the like corresponding to the first identification code is not particularly limited as long as the personal data can be widely distinguished. The same applies to the password corresponding to the second identification code or the third identification code, and any name or data content may be used as long as the data is unique to each data card 10. Further, in the memory 12 in the data card 10, in addition to the case where transaction data or the like between one individual and a plurality of companies is stored as personal data, a memory between one group or one company and a plurality of companies is stored. May be stored as personal data.
【0031】[0031]
【発明の効果】このように、本発明によれば、携帯型デ
ータ蓄積装置のメモリに格納された複数の個人データの
中のいずれかに対してデータの読み出し等を行う場合
に、この個人データに対応した第1の識別符号を指定す
る必要があり、各個人データに固有な第1の識別符号が
わからない場合には各個人データの読み出し等ができ
ず、各個人データのセキュリティ機能を高めることがで
きる。また、上述した各個人データに対応した第1の識
別符号とは別に第2の識別符号を格納しておいて、携帯
型データ蓄積装置の所有者によってこの第2の識別符号
が指定され、かつ上述した第1の識別符号が指定された
ときに限って、対応する個人データの読み出し等を行う
ようにすれば、さらにセキュリティ機能を高めることが
できる。As described above, according to the present invention, when data is read from any of a plurality of personal data stored in the memory of the portable data storage device, the personal data is read. It is necessary to specify a first identification code corresponding to the personal data, and if the first identification code unique to each personal data is not known, reading of each personal data cannot be performed, and the security function of each personal data is improved. Can be. In addition, a second identification code is stored separately from the first identification code corresponding to each personal data described above, and the second identification code is designated by the owner of the portable data storage device, and If the reading of the corresponding personal data is performed only when the first identification code is specified, the security function can be further enhanced.
【0032】また、上述した複数の個人データやこれら
に対応する複数の管理データ、あるいは第2の識別符号
は、圧縮した状態でメモリに格納することが好ましく、
データの圧縮を行ってメモリに格納することにより、本
来の個人データ等に対してスクランブル処理を行うよう
な効果があるため、格納された個人データの読み出し等
がさらに困難になる。It is preferable that the plurality of personal data described above, the plurality of management data corresponding thereto, and the second identification code are stored in a compressed state in a memory.
Compressing the data and storing it in the memory has the effect of performing scramble processing on the original personal data and the like, and thus makes it more difficult to read the stored personal data.
【図1】一実施形態のデータカードの構成を示す図であ
る。FIG. 1 is a diagram illustrating a configuration of a data card according to an embodiment.
【図2】データカード内のメモリに格納されるデータの
概略を示す図である。FIG. 2 is a diagram schematically showing data stored in a memory in a data card.
【図3】データカード内のメモリから読み出した個人デ
ータに基づいて所定の処理を行うデータ処理装置の構成
を示す図である。FIG. 3 is a diagram illustrating a configuration of a data processing device that performs a predetermined process based on personal data read from a memory in a data card.
【図4】データカード内のメモリに格納された個人デー
タを読み出す動作手順を示す図である。FIG. 4 is a diagram showing an operation procedure for reading personal data stored in a memory in a data card.
10 データカード 12 メモリ 14 メモリ制御部 16、22 アンテナ 18、24 送受信部 20 データ処理装置 26 処理部 28 操作部 30 表示部 Reference Signs List 10 data card 12 memory 14 memory control unit 16, 22 antenna 18, 24 transmission / reception unit 20 data processing device 26 processing unit 28 operation unit 30 display unit
Claims (8)
メモリ管理方式において、 前記メモリには、複数の個人データと、前記複数の個人
データのそれぞれの格納位置とそれぞれに対応した第1
の識別符号とを含む複数の管理データとが格納されてお
り、 前記第1の識別符号が指定されたときに、対応する前記
個人データの特定が可能となることを特徴とするメモリ
管理方式。1. A memory management system for a portable data storage device having a memory, wherein the memory has a plurality of personal data and a first storage location corresponding to each of the plurality of personal data.
And a plurality of management data including an identification code, and when the first identification code is specified, the corresponding personal data can be specified.
理データを含む原始データを圧縮したデータ列が格納さ
れることを特徴とするメモリ管理方式。2. The memory management system according to claim 1, wherein the memory stores a data string obtained by compressing source data including the plurality of personal data and the plurality of management data.
触させることにより外部のデータ処理装置との間でデー
タの送受を行うことを特徴とするメモリ管理方式。3. The memory management method according to claim 1, wherein the portable data storage device transmits and receives data to and from an external data processing device in a non-contact manner or by making contact with the portable data storage device. .
に対応した第2の識別符号が格納されており、 前記第2の識別符号と前記第1の識別符号の両方が指定
されたときに、対応する前記個人データの特定が可能と
なることを特徴とするメモリ管理方式。4. The memory according to claim 1, wherein a second identification code corresponding to the portable data storage device is stored in a predetermined position in the memory, wherein the second identification code and the first identification code are stored. A memory management method, wherein when both codes are specified, the corresponding personal data can be specified.
理データを含む原始データを圧縮したデータ列が格納さ
れることを特徴とするメモリ管理方式。5. The memory management method according to claim 4, wherein the memory stores a data string obtained by compressing source data including the plurality of personal data and the plurality of management data.
触させることにより外部のデータ処理装置との間でデー
タの送受を行うことを特徴とするメモリ管理方式。6. The memory management method according to claim 4, wherein the portable data storage device transmits and receives data to and from an external data processing device in a non-contact manner or in a contact manner. .
ことにより、対応する前記格納位置を読み出し、以後こ
の格納位置によって特定される前記個人データに対する
アクセスを行うことを特徴とするメモリ管理方式。7. The data processing device according to claim 3, wherein the data processing device reads out the corresponding storage location by designating the first identification code, and thereafter reads the personal data specified by the storage location. A memory management method characterized by performing access.
記メモリに格納されている前記第2の識別符号とを比較
し、これらが一致したときに前記第1の識別符号を指定
することにより、対応する前記格納位置を読み出し、以
後この格納位置によって特定される前記個人データに対
するアクセスを行うことを特徴とするメモリ管理方式。8. The data processing device according to claim 6, wherein the data processing device compares the input third identification code with the second identification code stored in the memory, and when the two match, A memory management method comprising: reading out a corresponding storage location by designating a first identification code; and subsequently accessing the personal data specified by the storage location.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9220109A JPH1153263A (en) | 1997-07-31 | 1997-07-31 | Memory management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9220109A JPH1153263A (en) | 1997-07-31 | 1997-07-31 | Memory management system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1153263A true JPH1153263A (en) | 1999-02-26 |
Family
ID=16746061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9220109A Pending JPH1153263A (en) | 1997-07-31 | 1997-07-31 | Memory management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1153263A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001236484A (en) * | 2000-02-22 | 2001-08-31 | Sanwa Bank Ltd | Ic card and customer information system using the same |
| US9135459B2 (en) | 2012-10-19 | 2015-09-15 | Samsung Electronics Co., Ltd. | Security management unit, host controller interface including same, method operating host controller interface, and devices including host controller interface |
-
1997
- 1997-07-31 JP JP9220109A patent/JPH1153263A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001236484A (en) * | 2000-02-22 | 2001-08-31 | Sanwa Bank Ltd | Ic card and customer information system using the same |
| US9135459B2 (en) | 2012-10-19 | 2015-09-15 | Samsung Electronics Co., Ltd. | Security management unit, host controller interface including same, method operating host controller interface, and devices including host controller interface |
| US9785784B2 (en) | 2012-10-19 | 2017-10-10 | Samsung Electronics Co., Ltd. | Security management unit, host controller interface including same, method operating host controller interface, and devices including host controller interface |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR920007410B1 (en) | Safe file system for a portable data carrier | |
| AU626331B2 (en) | System for collating personal identification number | |
| JP4309479B2 (en) | A system for sending values to the magnetic stripe of a transaction card | |
| KR910009297B1 (en) | System for a portable data carrier | |
| EP0219881B1 (en) | Data processing terminal device | |
| US5259025A (en) | Method of verifying fake-proof video identification data | |
| EP0379333B1 (en) | Secure data interchange system | |
| US5239166A (en) | Secure data interchange system erasing a card memory upon an invalid response | |
| EP0385400B1 (en) | Multilevel security apparatus and method with personal key | |
| CN100438409C (en) | Intelligent card with financial-transaction message processing ability and its method | |
| US20070131759A1 (en) | Smartcard and magnetic stripe emulator with biometric authentication | |
| US20120303471A1 (en) | Wallet Consolidator to Facilitate a Transaction | |
| JP2003517658A5 (en) | ||
| JP4240851B2 (en) | PIN code identification device and PIN code identification method | |
| EA001415B1 (en) | Conditional access method and device | |
| US7066385B2 (en) | Information processing terminal or control method therefor | |
| JP4207403B2 (en) | Information storage medium, IC chip having memory area, information processing apparatus having IC chip having memory area, and memory management method for information storage medium | |
| US20030159052A1 (en) | Security system and security inspection method using physical information stored in storage medium | |
| JP2003123032A (en) | Ic card terminal and individual authentication method | |
| JPH1153263A (en) | Memory management system | |
| EP0638880B1 (en) | A method of verifying fake-proof video identification data | |
| CN2929835Y (en) | Intelligent card with financial trade message processing property | |
| JP2001266088A (en) | Card and its forger-preventing method | |
| JPH06176216A (en) | Ic card | |
| CN1508746A (en) | Personal identity information integrating apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040625 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070320 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070410 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070807 |