JP2006011816A - Memory card, data processing program and data processing method - Google Patents

Memory card, data processing program and data processing method Download PDF

Info

Publication number
JP2006011816A
JP2006011816A JP2004187976A JP2004187976A JP2006011816A JP 2006011816 A JP2006011816 A JP 2006011816A JP 2004187976 A JP2004187976 A JP 2004187976A JP 2004187976 A JP2004187976 A JP 2004187976A JP 2006011816 A JP2006011816 A JP 2006011816A
Authority
JP
Japan
Prior art keywords
memory card
command
external device
key
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004187976A
Other languages
Japanese (ja)
Inventor
Kazunori Hashimoto
和則 橋本
Minoru Takami
高見  穣
Shinichiro Fukushima
真一郎 福島
Shin Aikawa
慎 相川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004187976A priority Critical patent/JP2006011816A/en
Publication of JP2006011816A publication Critical patent/JP2006011816A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a memory card that can write/read data to/from a nonvolatile memory safely without using a dedicated command between an external device and a controller in the memory card. <P>SOLUTION: The memory card 100 comprises the nonvolatile memory 110 and the controller 101. The controller 101 has means for ensuring a memory area for receiving an instruction from an external device 127 in a specific address in the nonvolatile memory 110, and means for storing the specific address in the nonvolatile memory 110, and reads the instruction from the external device stored in the ensured memory area. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、外部機器からの命令で暗号化処理などのプログラムを実行するメモリカード、データ処理プログラムおよびデータ処理方法に関する。   The present invention relates to a memory card, a data processing program, and a data processing method for executing a program such as an encryption process in response to an instruction from an external device.

従来、不揮発性メモリとコントローラを備えたメモリカードは、外部機器とコントローラを介してデータをやり取りし、データを不揮発性メモリへ格納することが可能となっている。また、コントローラを備えていることで、不揮発性メモリへのデータの記録/読出しの安全性を高めることができる(例えば特許文献1)。   Conventionally, a memory card including a nonvolatile memory and a controller can exchange data with an external device via the controller and store the data in the nonvolatile memory. Further, by providing the controller, the safety of recording / reading data to / from the nonvolatile memory can be improved (for example, Patent Document 1).

外部機器からメモリカードに命令する際、外部機器のドライバがメモリカードを扱うためのファイル管理用の専用コマンドを備えており、外部機器のドライバは、この専用コマンドを用いメモリカードのコントローラに対し命令を送信していた。   When a command is issued from the external device to the memory card, the driver of the external device has a dedicated file management command for handling the memory card. The driver of the external device uses this dedicated command to instruct the memory card controller. Was sent.

特許文献1には、安全性を高めつつ、フラッシュメモリへのデータの記録/読出しができるメモリカードを実現する場合でも、外部機器とメモリカード内のコントローラの間で専用コマンドを設けている。   In Patent Document 1, a dedicated command is provided between an external device and a controller in the memory card even when realizing a memory card capable of recording / reading data to / from a flash memory while enhancing safety.

特開2003−256282号公報JP 2003-256282 A

特許文献1に開示される構成では、メモリカードが新機能(プログラム)を備えた場合、外部機器のドライバは前記新機能を利用するために、新しい専用コマンドを備える必要がある。よって、メモリカードの機能が変わる毎に、外部機器のドライバも新たな機能に対応したインターフェースが必要となる。   In the configuration disclosed in Patent Document 1, when the memory card has a new function (program), the driver of the external device needs to have a new dedicated command in order to use the new function. Therefore, every time the function of the memory card changes, the driver of the external device also needs an interface corresponding to the new function.

また、従来、メモリカードの構成だと、外部機器から見える(認識できる)のは、コントローラと不揮発性メモリだけで、ICカード機能ユニットは見えない。よって、外部機器の命令は、メモリカード内のコントローラに対してのみであり、ICカード機能ユニットに対する命令は備えておらず、外部機器はICカード機能ユニットに対し命令を送ることはできない。   Conventionally, with the configuration of a memory card, only a controller and a non-volatile memory can be seen (recognized) from an external device, and an IC card functional unit cannot be seen. Therefore, the command of the external device is only for the controller in the memory card, it does not have a command for the IC card function unit, and the external device cannot send the command to the IC card function unit.

本発明の目的は、外部機器とメモリカード内コントローラの間で専用コマンドを設けることなく、安全性を高めた、不揮発性メモリへのデータの書込み/読出しができるメモリカードを実現することにある。   An object of the present invention is to realize a memory card capable of writing / reading data to / from a nonvolatile memory with improved safety without providing a dedicated command between an external device and a controller in the memory card.

上記目的を達成するため、本発明のメモリカードは、不揮発性メモリとコントローラを備え、コントローラは、不揮発性メモリ内の特定アドレスに外部機器からの命令を受け取るためのメモリ領域を確保する手段と、上記不揮発性メモリ内の特定アドレスを記憶する手段とを有し、所定の時間ごとに上記確保した特定アドレスのメモリ領域に格納された命令を読出す構成とした。   In order to achieve the above object, a memory card of the present invention includes a nonvolatile memory and a controller, and the controller secures a memory area for receiving an instruction from an external device at a specific address in the nonvolatile memory; Means for storing a specific address in the non-volatile memory, and reads a command stored in the memory area of the reserved specific address every predetermined time.

上記目的を達成するため、本発明のメモリカードは、当該メモリカードが実行するプログラムを格納するとともに、プログラムを実行させるため外部機器から受けた命令を伝達する命令伝達領域を有する不揮発性メモリと、命令伝達領域から命令を読出しプログラムを実行させるコントローラとを備える。   In order to achieve the above object, a memory card of the present invention stores a program executed by the memory card and has a non-volatile memory having a command transmission area for transmitting a command received from an external device to execute the program, A controller that reads instructions from the instruction transmission area and executes the program.

さらに不揮発性メモリ内に命令伝達用フォルダを作成するフォルダ作成手段と、作成した命令伝達用フォルダのアドレスを記憶しておくアドレス記憶手段と、命令伝達用フォルダから外部機器からの命令を読出すとともに該命令に対する応答を書込む読出し/書込み手段とを有する。   Furthermore, a folder creation means for creating a command transmission folder in the nonvolatile memory, an address storage means for storing the address of the created command transmission folder, and a command from an external device is read from the command transmission folder Read / write means for writing a response to the command.

また本発明のメモリカードは、データを暗号化するプログラムと暗号化したデータを格納するとともに、プログラムを実行させるため外部機器から受けた命令を伝達する命令伝達領域を有する不揮発性メモリと、命令伝達領域から命令を読出しデータを暗号化するコントローラと、コントローラからの命令により、データを暗号化するために用いた鍵を保存用鍵を用いて暗号化して格納するICカード機能ユニットとを備える。   In addition, the memory card of the present invention stores a program for encrypting data and encrypted data, and has a non-volatile memory having a command transmission area for transmitting a command received from an external device to execute the program, and command transmission A controller that reads an instruction from the area and encrypts the data, and an IC card functional unit that encrypts and stores a key used for encrypting the data using a storage key according to the instruction from the controller.

また、所定のプログラムを格納するメモリカードに対し、外部機器から該プログラムを実行させるためのデータ処理プログラムにおいて、メモリカード内に外部機器から受けた命令を伝達する命令伝達用フォルダを作成するステップと、作成した命令伝達用フォルダに外部機器からの命令を書込むステップと、命令伝達用フォルダに書込まれた外部機器からの命令を読出すステップと、読出した命令に従い上記プログラムを実行するステップとを備える。   A step of creating a command transmission folder for transmitting a command received from the external device in the memory card in a data processing program for executing the program from the external device to a memory card storing a predetermined program; Writing a command from an external device into the created command transmission folder, reading a command from the external device written in the command transmission folder, and executing the program according to the read command Is provided.

また、所定のプログラムを格納するメモリカードを外部機器に接続して該プログラムを実行するデータ処理方法において、外部機器からメモリカードに対する命令を伝達する命令伝達用フォルダを作成し、外部機器は命令伝達用フォルダに命令を書込み、メモリカードは命令伝達用フォルダに書込まれた外部機器からの命令を読出し、メモリカードは読出した命令に従い上記プログラムを実行する。   In a data processing method for connecting a memory card storing a predetermined program to an external device and executing the program, an instruction transmission folder for transmitting a command from the external device to the memory card is created, and the external device transmits the command The command is written in the folder for reading, the memory card reads the command from the external device written in the folder for command transmission, and the memory card executes the program according to the read command.

本発明により、外部機器とメモリカードの間で専用コマンドを設けることなく、既存のインターフェースを用いて、不揮発性メモリへのデータの書込み/読出しを安全に実行させることができる。   According to the present invention, it is possible to safely write / read data to / from the nonvolatile memory using an existing interface without providing a dedicated command between the external device and the memory card.

以下、本発明の実施形態について図面を用いて詳細に説明する。本発明に係わるメモリカードを用いたデータ処理方法として、電子メール処理の場合を例示して説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The data processing method using the memory card according to the present invention will be described by taking the case of e-mail processing as an example.

図2は、本発明に係るメモリカードを用いた電子メール利用のシステム全体の構成を示す図である。メモリカード100はクライアント端末200に接続され、クライアント端末200は、通信ネットワーク(例えば電話ネットワーク、専用ネットワーク、インターネット)220を介してメールサーバ210に接続される。   FIG. 2 is a diagram showing the configuration of the entire system using electronic mail using the memory card according to the present invention. The memory card 100 is connected to a client terminal 200, and the client terminal 200 is connected to a mail server 210 via a communication network (for example, a telephone network, a dedicated network, the Internet) 220.

図1は、本発明に係わるメモリカードの一実施例を示すブロック図である。メモリカード100は、コントローラ101と、不揮発性メモリ110と、ICカード機能ユニット114を備える。   FIG. 1 is a block diagram showing an embodiment of a memory card according to the present invention. The memory card 100 includes a controller 101, a nonvolatile memory 110, and an IC card function unit 114.

コントローラ101は、演算処理部102と、暗号処理部A104と、認証処理部A105と、バッファRAM108と、メール鍵生成部109と、命令伝達用アドレス記憶部125とを有する。命令伝達用アドレス記憶部125は、外部機器127からの命令を受け取る不揮発性メモリ110内の命令伝達用フォルダ124のアドレスを記憶する。さらに、外部機器127と接続する外部接続部103と、不揮発性メモリ110と接続するメモリ接続部106と、ICカード機能ユニット114と接続するICカード接続部107を有する。   The controller 101 includes an arithmetic processing unit 102, an encryption processing unit A104, an authentication processing unit A105, a buffer RAM 108, a mail key generation unit 109, and an instruction transmission address storage unit 125. The instruction transmission address storage unit 125 stores the address of the instruction transmission folder 124 in the nonvolatile memory 110 that receives an instruction from the external device 127. Furthermore, it has the external connection part 103 connected with the external apparatus 127, the memory connection part 106 connected with the non-volatile memory 110, and the IC card connection part 107 connected with the IC card functional unit 114.

不揮発性メモリ110は、個人認証プログラム111と、メーラープログラム112と、メールデータ113と、外部機器127からの命令をメモリインタフェースを用いて受け取るための命令伝達用フォルダ124とを有する。   The non-volatile memory 110 includes a personal authentication program 111, a mailer program 112, mail data 113, and a command transmission folder 124 for receiving commands from the external device 127 using a memory interface.

ICカード機能ユニット114は、ICカードの機能を有するユニットで、耐タンパ性を有しているため、容易に内部を観察することができない。すなわち、ICカードにおいては、内部に格納されている機密データは、電流解析・物理解析・故障解析などの様々な攻撃により不正に読出されることは非常に困難である、という特徴を利用している。これに機密性の高いデータを格納しておき、特定の手続き(認証用のパスワードや鍵データによる照合)を行わないと内部データにアクセスすることができない構成である。   The IC card function unit 114 is a unit having an IC card function and has tamper resistance, so that the inside cannot be observed easily. In other words, in the IC card, the secret data stored inside is very difficult to read illegally by various attacks such as current analysis, physical analysis and failure analysis. Yes. In this configuration, highly confidential data is stored, and internal data cannot be accessed unless a specific procedure (verification using an authentication password or key data) is performed.

ICカード機能ユニット114は、演算処理部126と、コントローラ101のICカード接続部107に接続する接続部115と、暗号処理部B116と、認証処理部B117と、記憶部118を有する。記憶部118には、ディレクトリ119a〜119dを設け、各ディレクトリ内に、秘密鍵120と、公開鍵リスト121と、保存用鍵リスト122と、メール鍵リスト123を格納する。   The IC card function unit 114 includes an arithmetic processing unit 126, a connection unit 115 connected to the IC card connection unit 107 of the controller 101, an encryption processing unit B116, an authentication processing unit B117, and a storage unit 118. The storage unit 118 is provided with directories 119a to 119d, and a secret key 120, a public key list 121, a storage key list 122, and a mail key list 123 are stored in each directory.

図3は、ICカード機能ユニット114の備える記憶部118内のディレクトリ119bに格納されている公開鍵リスト121の例を示す図である。メールの宛先となる相手のメールアドレス300と、その相手の公開鍵301を対応付けて格納している。   FIG. 3 is a diagram illustrating an example of the public key list 121 stored in the directory 119b in the storage unit 118 included in the IC card function unit 114. The mail address 300 of the other party as the mail destination and the public key 301 of the other party are stored in association with each other.

図4は、ICカード機能ユニット114の備える記憶部118内のディレクトリ119cに格納されている保存用鍵リスト122の例を示す図である。保存用鍵401は、メール本文を暗号化するために用いるメール鍵をICカード機能ユニット内に保存する際に暗号化して保存するために用いる。保存用鍵401は、メールを振り分けて保存するためのフォルダ毎に内容を変えて管理するために、各フォルダ400に対応付けて格納している。また、フォルダ単位で該フォルダに格納されているデータの読出し、または書き換えを制限するためのコピーコントロール情報402を、各フォルダ400に対応付けて保存用鍵401と共に格納している。   FIG. 4 is a diagram illustrating an example of the storage key list 122 stored in the directory 119c in the storage unit 118 included in the IC card function unit 114. The storage key 401 is used for encrypting and storing a mail key used for encrypting a mail text in the IC card functional unit. A storage key 401 is stored in association with each folder 400 in order to change and manage the contents for each folder for sorting and storing mail. Further, copy control information 402 for restricting reading or rewriting of data stored in the folder in units of folders is stored in association with each folder 400 together with a storage key 401.

図5は、ICカード機能ユニット114の備える記憶部118内のディレクトリ119dに格納されているメール鍵リスト123の例を示す図である。メール本文を暗号化するために用いるメール鍵501を、メールの宛先および差出人のメールアドレス500に対応付けて格納している。メール鍵501は保存用鍵401にて暗号化されて格納される。   FIG. 5 is a diagram showing an example of the mail key list 123 stored in the directory 119d in the storage unit 118 included in the IC card function unit 114. A mail key 501 used for encrypting the mail text is stored in association with the mail destination and the sender's mail address 500. The mail key 501 is encrypted with the storage key 401 and stored.

図6は、メモリカード内のコントローラ101とICカード機能ユニット114との間でやり取りされる電文構成の一具体例を示す図である。図6に示すように、かかる電文としては、メール送信時のメール鍵受渡電文a600と、メール鍵受渡応答電文a603と、メール受信時のメール鍵受渡電文b605と、メール鍵受渡応答電文b607と、メール読出し時の読出し要求電文a609と、読出し要求応答電文a611とがあり、それぞれ電文識別符号もしくは電文識別符号に情報データを付加した構成をなしている。   FIG. 6 is a diagram illustrating a specific example of a telegram configuration exchanged between the controller 101 in the memory card and the IC card function unit 114. As shown in FIG. 6, the messages include a mail key delivery message a600 at the time of mail transmission, a mail key delivery response message a603, a mail key delivery message b605 at the time of mail reception, a mail key delivery response message b607, There are a read request message a 609 and a read request response message a 611 at the time of mail reading, and each has a configuration in which information data is added to a message identification code or a message identification code.

送信時のメール鍵受渡電文a600は、コントローラ101からICカード機能ユニット114に対し、メールを暗号化するために用いたメール鍵501と、メールの宛先となるメールアドレスを送出する電文である。メール鍵受渡電文a600であることを示す電文識別符号620に、メールの宛先となるメールアドレス621と、コントローラ101とICカード機能ユニット114の間で行われる相互認証により生成されるセッション鍵2を用い暗号化したメール鍵622と、メール鍵受渡電文a600に付加した情報の信憑性を確保するための署名データ623が付加された構成をなしている。   The mail key delivery message a600 at the time of transmission is a message for sending the mail key 501 used for encrypting the mail and the mail address as the mail destination from the controller 101 to the IC card function unit 114. For the message identification code 620 indicating the mail key delivery message a600, the mail address 621 as the mail destination and the session key 2 generated by the mutual authentication performed between the controller 101 and the IC card function unit 114 are used. The encrypted mail key 622 and signature data 623 for ensuring the authenticity of the information added to the mail key delivery message a600 are added.

これに対するメール鍵受渡応答電文a603は、メール鍵受渡電文a600の応答としてICカード機能ユニット114からコントローラ101に対して送出する電文である。メール鍵受渡応答電文a603であることを示す電文識別符号630に、公開鍵301を用い暗号化したメール鍵501を更に前記セッション鍵2を用い暗号化したメール鍵631と、メール鍵受渡応答電文a603に付加した情報の信憑性を確保するための署名データ632が付加された構成をなしている。   The mail key delivery response message a603 corresponding thereto is a message sent from the IC card function unit 114 to the controller 101 as a response to the mail key delivery message a600. In addition to the message identification code 630 indicating the mail key delivery response message a 603, the mail key 631 encrypted using the session key 2 and the mail key 501 encrypted using the public key 301, and the mail key delivery response message a 603 The signature data 632 for ensuring the authenticity of the information added to is added.

受信時のメール鍵受渡電文b605は、コントローラ101からICカード機能ユニット114に対し、メールを暗号化するために用いたメール鍵501と、メールの差出人となるメールアドレスを送出する電文である。メール鍵受渡電文b605であることを示す電文識別符号640に、メールの差出人となるメールアドレス641と、コントローラ101とICカード機能ユニット114の間で行われる相互認証により生成されるセッション鍵2を用い暗号化したメール鍵642と、メール鍵受渡電文b605に付加した情報の信憑性を確保するための署名データ643が付加された構成をなしている。   The mail key delivery message b605 at the time of reception is a message for sending the mail key 501 used for encrypting the mail and the mail address as the mail sender from the controller 101 to the IC card function unit 114. For the message identification code 640 indicating the mail key delivery message b 605, the mail address 641 as the mail sender and the session key 2 generated by the mutual authentication performed between the controller 101 and the IC card function unit 114 are used. The encrypted mail key 642 and signature data 643 for ensuring the authenticity of the information added to the mail key delivery message b605 are added.

これに対するメール鍵受渡応答電文b607は、メール鍵受渡電文b605の応答としてICカード機能ユニット114からコントローラ101に対して送出する電文である。メール鍵受渡応答電文b607であることを示す電文識別符号650に、メール鍵受渡応答電文b607の信憑性を確保するための署名データ651が付加された構成をなしている。   The mail key delivery response message b607 corresponding thereto is a message sent from the IC card function unit 114 to the controller 101 as a response to the mail key delivery message b605. The configuration is such that the signature data 651 for ensuring the authenticity of the mail key delivery response message b607 is added to the message identification code 650 indicating the mail key delivery response message b607.

読出し要求電文609は、コントローラ101からICカード機能ユニット114に対し、メモリカード100内に格納されている暗号化されたメールデータ、及びメールデータの暗号化に用いたメール鍵を読出すために用いる電文である。読出し要求電文609であることを示す電文識別符号660に、前記セッション鍵2を用い暗号化したメールアドレス661と、読出し要求電文609の信憑性を確保するための署名データ662が付加された構成をなしている。   The read request message 609 is used for reading the encrypted mail data stored in the memory card 100 and the mail key used for encrypting the mail data from the controller 101 to the IC card functional unit 114. It is a telegram. A configuration in which an e-mail address 661 encrypted using the session key 2 and signature data 662 for ensuring the authenticity of the read request message 609 are added to the message identification code 660 indicating the read request message 609. There is no.

これに対する読出し要求応答電文611は、読出し要求電文609の応答としてICカード機能ユニット114からコントローラ101に対して送出する電文である。読出し要求応答電文611であることを示す電文識別符号670に、前記セッション鍵2を用い暗号化したメール鍵671と、読出し要求応答電文611に付加した情報の信憑性を確保するための署名データ672が付加された構成をなしている。   A read request response message 611 corresponding to this is a message sent from the IC card function unit 114 to the controller 101 as a response to the read request message 609. The message identification code 670 indicating the read request response message 611, the mail key 671 encrypted using the session key 2, and the signature data 672 for ensuring the authenticity of the information added to the read request response message 611. Is added.

なお、各電文600、603、605、607、609、611に付加されている署名データは、各電文に付加した情報の信憑性を確保するために用いられており、改ざんされる恐れが少ない場合は省略しても良い。   The signature data added to each message 600, 603, 605, 607, 609, 611 is used to ensure the credibility of the information added to each message, and there is little risk of falsification. May be omitted.

次に本実施例を電子メールに適用した場合の動作を、図7〜図13を用いて説明する。図7は、クライアント端末200にメモリカード100を接続して、クライアント端末200とメモリカード100との間でデータをやり取りする際に、どの様な順序で行うかを示すフロー図である。クライアント端末200としては、たとえばPDA、携帯電話機、その他の携帯式情報処理装置、本システム専用の情報処理装置など、様々な形態の情報処理装置を採用することができる。   Next, the operation when this embodiment is applied to an e-mail will be described with reference to FIGS. FIG. 7 is a flowchart showing the order in which the memory card 100 is connected to the client terminal 200 and data is exchanged between the client terminal 200 and the memory card 100. As the client terminal 200, various types of information processing apparatuses such as a PDA, a mobile phone, other portable information processing apparatuses, and an information processing apparatus dedicated to this system can be employed.

なお、利用者がクライアント端末200にメモリカード100を接続した後や、メーラープログラム112を起動した後に、クライアント端末200とメモリカード100との間のデータのやり取りを中止する場合や、メーラープログラム112を終了する場合もあり、図7に示すフローの途中のステップでも処理を終了することができる。しかしこの途中終了については図示せず、説明も省略する。   It should be noted that, after the user connects the memory card 100 to the client terminal 200 or after the mailer program 112 is started, the exchange of data between the client terminal 200 and the memory card 100 is stopped, or the mailer program 112 is In some cases, the process may be terminated, and the process may be terminated even at a step in the middle of the flow illustrated in FIG. However, this halfway termination is not shown and will not be described.

ステップS700では、クライアント端末200にメモリカード100を、外部接続部103を介し接続する。ステップS701では、クライアント端末200は、メモリカード100内の不揮発性メモリ110内に格納されているデータを表示する。予め、不揮発性メモリ110内に格納されているデータには、夫々に属性を付与しておく。安全性を確保する必要のあるデータは、“隠しファイル”属性を付与しておく。それにより、クライアント端末200は、データに付与されている前記属性を判定し、“隠しファイル”属性が付与されているデータは表示しない。メモリカード100は、不揮発性メモリ110に格納されている個人認証プログラム111以外のデータを“隠しファイル”属性としておく。これによりクライアント端末200は、メモリカード内のデータ情報として、個人認証プログラム111のみを表示する。図8は、その表示の一具体例を示すものである。   In step S <b> 700, the memory card 100 is connected to the client terminal 200 via the external connection unit 103. In step S <b> 701, the client terminal 200 displays data stored in the nonvolatile memory 110 in the memory card 100. An attribute is assigned to each data stored in the nonvolatile memory 110 in advance. The “hidden file” attribute is assigned to data that needs to be secured. Thereby, the client terminal 200 determines the attribute given to the data and does not display the data given the “hidden file” attribute. The memory card 100 sets data other than the personal authentication program 111 stored in the nonvolatile memory 110 as a “hidden file” attribute. As a result, the client terminal 200 displays only the personal authentication program 111 as data information in the memory card. FIG. 8 shows a specific example of the display.

ステップS702では、利用者はクライアント端末200より個人認証プログラム111を実行する。個人認証としてパスワード、生体認証などを用いる。ステップS703において、クライアント端末200と利用者との間で個人認証を行う。認証に成功した場合には、ステップS704において、不揮発性メモリ110に格納されている“隠しファイル”属性となっているデータを“アクセス可能”属性とする。これによりクライアント端末200は、メモリカード内のデータ情報として、“アクセス可能”属性となったデータとして、メーラープログラム112、及びメールデータ113を表示する。図9はその表示の一具体例を示すものである。   In step S <b> 702, the user executes the personal authentication program 111 from the client terminal 200. Passwords, biometrics, etc. are used as personal authentication. In step S703, personal authentication is performed between the client terminal 200 and the user. If the authentication is successful, in step S704, the data having the “hidden file” attribute stored in the nonvolatile memory 110 is set as the “accessible” attribute. As a result, the client terminal 200 displays the mailer program 112 and the mail data 113 as data having the “accessible” attribute as data information in the memory card. FIG. 9 shows a specific example of the display.

ステップS705において、利用者はクライアント端末200よりメーラープログラム112を実行する。ステップS706において、起動したメーラープログラムは初期化処理を行い、メモリカード100内の不揮発性メモリ110内にメール処理に必要なフォルダ113を作成させる。   In step S <b> 705, the user executes the mailer program 112 from the client terminal 200. In step S <b> 706, the activated mailer program performs initialization processing, and creates a folder 113 necessary for mail processing in the nonvolatile memory 110 in the memory card 100.

また、前記メーラープログラム112は、メーラープログラム112からメモリカード100への命令と、メモリカード100からメーラープログラム112への前記命令に対する応答をやり取りするためのフォルダ124を作成させる。それに従い、メモリカード100内のコントローラ101は、上記フォルダ124を不揮発性メモリ110内に作成するとともに、該フォルダ124のアドレスを命令伝達用アドレス記憶部125にて記憶しておく。この時、例えば、特定のフォルダ名でフォルダを作成した場合に、メモリカード100内のコントローラ101が該フォルダのアドレスを記憶するようにしても良い。本実施例では、メーラープログラムからの命令とメモリカードからの命令に対する応答をやり取りするためのフォルダを命令伝達用フォルダ124と呼ぶ。その後、利用者は実行したメーラープログラムを用いメール処理を始める。   The mailer program 112 also creates a folder 124 for exchanging commands from the mailer program 112 to the memory card 100 and responses to the commands from the memory card 100 to the mailer program 112. Accordingly, the controller 101 in the memory card 100 creates the folder 124 in the nonvolatile memory 110 and stores the address of the folder 124 in the instruction transmission address storage unit 125. At this time, for example, when a folder is created with a specific folder name, the controller 101 in the memory card 100 may store the address of the folder. In this embodiment, a folder for exchanging commands from the mailer program and responses to commands from the memory card is called a command transmission folder 124. Thereafter, the user starts mail processing using the executed mailer program.

図10及び図11は、利用者がメーラープログラムを用いメールを送信する場合の処理手順の一具体例を示すフローチャートである。   10 and 11 are flowcharts showing a specific example of a processing procedure when a user transmits an email using a mailer program.

ステップS1000で、利用者は、メーラープログラム112を用いメールを作成し、ステップS1001において送信を実行する。ステップS1002において、メーラープログラム112は、命令伝達用フォルダ124に相互認証の実行を命令するデ−タを書込む。メモリカード100内のコントローラ101は、定期的に命令伝達用フォルダ124のアドレスを監視している。そして、命令伝達用フォルダにメーラープログラム112からの命令が書込まれた場合、その内容を相互認証の実行を命令するものと解釈し、ステップS1003において、メーラープログラム112とコントローラ101との間で相互認証を実行する。相互認証に成功すると、メーラープログラム112とコントローラ101との間で、セッションごとに異なる共通のセッション鍵1を保持する。   In step S1000, the user creates a mail using the mailer program 112, and executes transmission in step S1001. In step S1002, the mailer program 112 writes data instructing execution of mutual authentication to the instruction transmission folder 124. The controller 101 in the memory card 100 periodically monitors the address of the instruction transmission folder 124. When a command from the mailer program 112 is written in the command transmission folder, the content is interpreted as a command to execute mutual authentication. In step S1003, the mailer program 112 and the controller 101 communicate with each other. Perform authentication. When the mutual authentication is successful, the common session key 1 that is different for each session is held between the mailer program 112 and the controller 101.

メーラープログラム112は、セッション鍵1を保持すると、ステップS1004において、セッション鍵1を用いて送信予定のメールデータを暗号化して、ステップS1005において、不揮発性メモリ110内の特定のアドレス領域113に格納する。   When the mailer program 112 holds the session key 1, the mail data to be transmitted is encrypted using the session key 1 in step S1004, and stored in the specific address area 113 in the nonvolatile memory 110 in step S1005. .

一方コントローラ101は、前記相互認証が成功するとセッション鍵1を保持し、暗号化された前記メールデータが格納される不揮発性メモリ110内の特定のアドレス領域113を監視し、前記メールデータが格納されたのを確認すると、ステップS1006において、コントローラ101内のバッファRAM108上にて、セッション鍵1を用いて復号化する。   On the other hand, the controller 101 holds the session key 1 when the mutual authentication is successful, monitors a specific address area 113 in the nonvolatile memory 110 in which the encrypted mail data is stored, and stores the mail data. If it has been confirmed, decryption is performed using the session key 1 on the buffer RAM 108 in the controller 101 in step S1006.

この時、前記メールデータが不揮発性メモリ110内の特定のアドレス領域113に格納されたことを確認できない場合は、メーラープログラム112は、命令伝達用フォルダ124にメールの暗号化を命令するデ−タを書込み、コントローラ101が、定期的に命令伝達用フォルダ124のアドレスを監視することで、命令を伝達させても良い。   At this time, if it cannot be confirmed that the mail data is stored in the specific address area 113 in the nonvolatile memory 110, the mailer program 112 sends the data for instructing the command transmission folder 124 to encrypt the mail. And the controller 101 may periodically transmit the instruction by monitoring the address of the instruction transmission folder 124.

コントローラ101は、セッション鍵1を用いメールデータを復号化させると、メールデータより宛先となるメールアドレスを取得する。その後ステップS1007において、コントローラ101は鍵生成部109を用いて、メールデータを暗号化させるためのメール鍵を生成する。ステップS1008で生成したメール鍵を用いてメールデータを暗号化する。   When the controller 101 decrypts the mail data using the session key 1, the controller 101 obtains a destination mail address from the mail data. Thereafter, in step S1007, the controller 101 uses the key generation unit 109 to generate a mail key for encrypting mail data. The mail data is encrypted using the mail key generated in step S1008.

ステップS1009で、コントローラ101はICカード機能ユニット114に対し相互認証を要求し、これを実行する。相互認証が成功すると、コントローラ101とICカード機能ユニット114との間でセッションごとに異なる共通のセッション鍵2を保持する。   In step S1009, the controller 101 requests mutual authentication from the IC card function unit 114 and executes it. If the mutual authentication is successful, a common session key 2 that is different for each session is held between the controller 101 and the IC card function unit 114.

コントローラ101はセッション鍵2を保持すると、ステップS1010において、セッション鍵2を用いて前記メール鍵を暗号化する。ステップS1011において、ICカード機能ユニット114に向けて、暗号化したメール鍵を前記メールアドレスと共に、メール鍵受渡電文a600を用いて送信する。この時、電文600に付加するデータとして、前記メール鍵データと前記メールアドレスとを、セッション鍵2を用いて暗号化したデータを付加しても良い。   When the controller 101 holds the session key 2, the mail key is encrypted using the session key 2 in step S1010. In step S1011, the encrypted mail key is transmitted to the IC card function unit 114 using the mail key delivery message a600 together with the mail address. At this time, as data to be added to the message 600, data obtained by encrypting the mail key data and the mail address using the session key 2 may be added.

ICカード機能ユニット114は、上記メール鍵受渡電文a600を受け取ると、ステップS1012において、前記メールアドレスより対応付けられた公開鍵Aを、公開鍵リスト121より検索し取得する。またステップS1100において、電文600に付加されたデータを、セッション鍵2を用いて復号化する。   When receiving the mail key delivery message a600, the IC card function unit 114 searches and acquires the public key A associated with the mail address from the public key list 121 in step S1012. In step S 1100, the data added to the message 600 is decrypted using the session key 2.

ステップS1101において、復号化した前記メール鍵を、前記公開鍵Aを用いて暗号化する。またステップS1102において、保存用鍵リスト122より、対応するフォルダ名から保存用鍵を検索し取得する。ステップS1103において、同じく復号化した前記メール鍵を保存用鍵で暗号化し、ステップS1104において、メール鍵リスト123に加え保存する。   In step S1101, the decrypted mail key is encrypted using the public key A. In step S1102, the storage key list 122 is searched for and acquired from the corresponding folder name. In step S1103, the same decrypted mail key is encrypted with a storage key, and in step S1104, it is added to the mail key list 123 and stored.

ステップS1105において、前記公開鍵Aを用いて暗号化した前記メール鍵を、前記セッション鍵2で暗号化する。ステップS1106において、メール鍵受渡応答電文a603を用い、コントローラ101に対し、前記公開鍵Aで暗号化し更にセッション鍵2で暗号化したメール鍵を送信する。   In step S 1105, the mail key encrypted using the public key A is encrypted using the session key 2. In step S1106, the mail key delivery response message a603 is used to transmit the mail key encrypted with the public key A and further encrypted with the session key 2 to the controller 101.

コントローラ101は、ステップS1107において、前記メール鍵で暗号化されたメールデータを不揮発性メモリ110内のメールデータ内に格納する。ステップS1108において、ICカード機能ユニット114より、前記メール鍵受渡応答電文a603を受け取ると、電文603に付加されたデータを、セッション鍵2を用いて復号化する。   In step S 1107, the controller 101 stores the mail data encrypted with the mail key in the mail data in the nonvolatile memory 110. In step S1108, when the mail key delivery response message a603 is received from the IC card function unit 114, the data added to the message 603 is decrypted using the session key 2.

この時、メールデータ内を複数のフォルダを作成しておき、メールの差出人、または宛先などのメールデータ内の情報を用いメールデータを仕分けして保存しても良い。例えば、図9に示す受信フォルダ901や、送信フォルダ902がそれに当る。   At this time, a plurality of folders may be created in the mail data, and the mail data may be sorted and stored using information in the mail data such as the mail sender or destination. For example, the reception folder 901 and the transmission folder 902 shown in FIG.

コントローラ101は、ステップS1109において、前記公開鍵Aを用いて暗号化された前記メール鍵と、前記メール鍵を用いて暗号化されたメールデータを、前記セッション鍵1を用いて暗号化する。ステップS1110において、前記セッション鍵1を用いて暗号化したメール鍵とメールデータを不揮発性メモリ110内の、特定のアドレス領域に格納する。   In step S1109, the controller 101 encrypts the mail key encrypted using the public key A and the mail data encrypted using the mail key, using the session key 1. In step S 1110, the mail key and mail data encrypted using the session key 1 are stored in a specific address area in the nonvolatile memory 110.

メーラープログラム112は、ステップS1111において、命令伝達用フォルダ124を監視し、前記セッション鍵1を用いて暗号化したメール鍵とメールデータが格納されたのを確認すると、前記セッション鍵1を用いて、暗号化されたメール鍵とメールデータを復号化する。そして、ステップS1112にて、メール鍵を付加したメールデータをメールサーバ210に送出する。   In step S1111, the mailer program 112 monitors the instruction transmission folder 124 and confirms that the mail key encrypted using the session key 1 and the mail data are stored. Decrypt the encrypted mail key and mail data. In step S1112, the mail data with the mail key added is sent to the mail server 210.

図12は、利用者がメーラープログラムを用いメールを受信する場合の処理手順の一具体例を示すフローチャートである。   FIG. 12 is a flowchart illustrating a specific example of a processing procedure when a user receives an email using a mailer program.

ステップS1200とステップS1201では、図10と同様の動作により、メーラープログラム112とコントローラ101との間で、セッション鍵1を取得する。   In steps S1200 and S1201, the session key 1 is acquired between the mailer program 112 and the controller 101 by the same operation as in FIG.

ステップS1202において、利用者はメーラープログラム112より受信を実行し、メーラープログラム112は、メールサーバ210よりメールを受信する。この時、メール鍵とメールデータが暗号化されたメールを受信した場合、ステップS1203において、セッション鍵1を用いて前記メール鍵とメールデータを暗号化する。そしてステップS1204において、不揮発性メモリ110内の特定のアドレス領域に格納する。   In step S <b> 1202, the user executes reception from the mailer program 112, and the mailer program 112 receives mail from the mail server 210. At this time, when a mail in which the mail key and mail data are encrypted is received, the mail key and mail data are encrypted using the session key 1 in step S1203. In step S1204, the data is stored in a specific address area in the nonvolatile memory 110.

コントローラ101は、命令伝達用フォルダ124を監視し、前記セッション鍵1を用いて暗号化したメール鍵とメールデータが格納されたのを確認すると、ステップS1205において、バッファRAM108上にて、前記セッション鍵1を用いて復号化する。復号化したメールデータから、そのメールデータより差出人となるメールアドレスを取得する。   When the controller 101 monitors the instruction transmission folder 124 and confirms that the mail key and mail data encrypted using the session key 1 are stored, the controller 101 stores the session key on the buffer RAM 108 in step S1205. 1 is used for decryption. From the decrypted mail data, the mail address that becomes the sender is obtained from the mail data.

ステップS1206において、コントローラ101はICカード機能ユニット114に対し相互認証を要求し、両者の間で相互認証を実行する。相互認証が成功すると、コントローラ101とICカード機能ユニット114との間でセッションごとに異なる共通のセッション鍵2を保持する。   In step S1206, the controller 101 requests mutual authentication to the IC card function unit 114, and executes mutual authentication between them. If the mutual authentication is successful, a common session key 2 that is different for each session is held between the controller 101 and the IC card function unit 114.

コントローラ101は、ステップS1207において、セッション鍵2を用いて前記メール鍵を暗号化する。ステップS1208において、ICカード機能ユニット114に向けて、暗号化したメール鍵を前記メールアドレスと共に、メール鍵受渡電文b605を用いて送信する。この時、電文605に付加するデータとして、前記メール鍵データと前記メールアドレスとを、セッション鍵2を用いて暗号化したデータを付加しても良い。   In step S1207, the controller 101 encrypts the mail key using the session key 2. In step S1208, the encrypted mail key is transmitted to the IC card function unit 114 using the mail key delivery message b605 together with the mail address. At this time, as data to be added to the message 605, data obtained by encrypting the mail key data and the mail address using the session key 2 may be added.

ICカード機能ユニット114は、ステップS1209において、上記メール鍵受渡電文b605を受け取ると、電文605に付加されたデータを、セッション鍵2を用いて復号化する。   In step S1209, the IC card functional unit 114 receives the mail key delivery message b605, and decrypts the data added to the message 605 using the session key 2.

またステップS1210において、保存用鍵リスト122より、対応するフォルダ名から保存用鍵を検索し取得する。ステップS1211において、同じく復号化した前記メール鍵を保存用鍵で暗号化し、ステップS1212において、メール鍵リスト123に加え保存する。   In step S1210, the storage key list 122 is searched for and acquired from the corresponding folder name. In step S1211, the decrypted mail key is encrypted with a storage key, and in step S1212, the mail key list 123 is added and stored.

ステップS1213において、コントローラ101に対して、メール鍵保存完了を通知するメール鍵受渡応答電文b607を送信する。   In step S1213, a mail key delivery response message b607 for notifying the controller 101 of completion of mail key storage is transmitted.

コントローラ101は、ステップS1214において、ICカード機能ユニット114より前記メール鍵受渡応答電文b607を受信すると、前記メール鍵で暗号化されたメールデータを不揮発性メモリ110内のメールデータ内に格納する。この時、メールデータ内を複数のフォルダを作成しておき、メールの差出人または宛先などのメールデータ内の情報を用いメールデータを仕分けして保存しても良い。   When the controller 101 receives the mail key delivery response message b607 from the IC card function unit 114 in step S1214, the controller 101 stores the mail data encrypted with the mail key in the mail data in the nonvolatile memory 110. At this time, a plurality of folders may be created in the mail data, and the mail data may be sorted and stored using information in the mail data such as the sender or destination of the mail.

コントローラ101は、ステップS1215において、メール受信の完了を通知するデータを特定のアドレス領域に格納する。メーラープログラム112は、前記命令伝達用フォルダ124を監視し、コントローラ101より、メール受信完了の通知が格納されたのを確認すると、メール受信処理を終了する。   In step S1215, the controller 101 stores data notifying completion of mail reception in a specific address area. The mailer program 112 monitors the instruction transmission folder 124, and when the controller 101 confirms that the notification of mail reception completion has been stored from the controller 101, the mail reception process is terminated.

図13は、利用者がメーラープログラムを用いメールを閲覧する場合の処理手順の一具体例を示すフローチャートである。   FIG. 13 is a flowchart illustrating a specific example of a processing procedure when a user browses an email using a mailer program.

ステップS1300とステップS1301では、図10と同様の動作により、メーラープログラム112とコントローラ101との間で、セッション鍵1を取得する。   In steps S1300 and S1301, the session key 1 is acquired between the mailer program 112 and the controller 101 by the same operation as in FIG.

ステップS1302において、不揮発性メモリ110内に格納されているメールデータより読出したいメールデータを、特定のアドレス領域に格納する。   In step S1302, mail data to be read from mail data stored in the nonvolatile memory 110 is stored in a specific address area.

コントローラ101は、命令伝達用フォルダ124を監視し、メールデータが格納されたのを確認すると、ステップS1303において、ICカード機能ユニット114に対し相互認証を要求し、両者の間で相互認証を実行する。相互認証が成功すると、コントローラ101とICカード機能ユニット114との間でセッションごとに異なる共通のセッション鍵2を保持する。   When the controller 101 monitors the instruction transmission folder 124 and confirms that the mail data is stored, in step S1303, the controller 101 requests mutual authentication from the IC card function unit 114, and executes mutual authentication between them. . If the mutual authentication is successful, a common session key 2 that is different for each session is held between the controller 101 and the IC card function unit 114.

ステップS1304において、コントローラ101は、前記セッション鍵2を用いて閲覧するメールデータのメールアドレスを暗号化し、ICカード機能ユニット114に向けて読出し要求電文609を用いて送信する。   In step S1304, the controller 101 encrypts the mail address of the mail data to be browsed using the session key 2 and transmits it to the IC card function unit 114 using the read request message 609.

ICカード機能ユニット114は、ステップS1305において、上記読出し要求電文609を受け取ると、電文609に付加されたメールアドレスを復号化し、対応付けられたメール鍵501を検索し取得する。   In step S1305, the IC card functional unit 114 receives the read request message 609, decrypts the mail address added to the message 609, and searches for and acquires the associated mail key 501.

ステップS1306において、メールアドレスに対応付けられたフォルダ名より保存用鍵を検索し取得し、取得した保存用鍵401を用いて前記メール鍵501を復号化する。この時、ステップS1307において、保存用鍵401に対応付けられたコピーコントロール情報402を判定する。コピーコントロール情報402がデータの読出しが可能であれば、ステップS1308において、秘密鍵120を用いてメール鍵501を復号化する。   In step S1306, a storage key is searched and acquired from the folder name associated with the mail address, and the mail key 501 is decrypted using the acquired storage key 401. At this time, in step S1307, the copy control information 402 associated with the storage key 401 is determined. If the copy control information 402 can be read, the mail key 501 is decrypted using the secret key 120 in step S1308.

ICカード機能ユニット114は、ステップS1309において、前記セッション鍵2を用いてメール鍵501を暗号化する。ステップS1310において、前記暗号化したメール鍵501を、コントローラ101に向け、読出し要求応答電文611を用いて送出する。   In step S1309, the IC card functional unit 114 encrypts the mail key 501 using the session key 2. In step S 1310, the encrypted mail key 501 is sent to the controller 101 using the read request response message 611.

コントローラ101は、ICカード機能ユニット114からの上記読出し要求応答電文611を受信し、ステップS1311において、受信したメール鍵501を、セッション鍵2を用いて復号した後、前記メール鍵501とメールデータと前記コピーコントロール情報を、セッション鍵1を用いて暗号化する。ステップS1312において、不揮発性メモリ110内の特定のアドレス領域に、前記暗号化されたメール鍵501とメールデータを格納する。   The controller 101 receives the read request response message 611 from the IC card function unit 114, decrypts the received mail key 501 using the session key 2 in step S1311, and then transmits the mail key 501 and mail data. The copy control information is encrypted using the session key 1. In step S1312, the encrypted mail key 501 and mail data are stored in a specific address area in the nonvolatile memory 110.

メーラープログラム112は、命令伝達用フォルダ124を監視し、前記暗号化したメール鍵とメールデータが格納されたのを確認すると、ステップS1313において、暗号化されたメール鍵とメールデータをセッション鍵1を用いて復号化する。   The mailer program 112 monitors the instruction transmission folder 124 and confirms that the encrypted mail key and mail data are stored. In step S1313, the mailer program 112 uses the encrypted mail key and mail data as the session key 1. To decrypt.

さらにステップS1314において、前記コピーコントロール情報を判定し、読出し可能な場合、前記メール鍵を用いてメールデータを復号化し、ステップS1315において、復号化したメールデータを表示する。   In step S1314, the copy control information is determined. If the copy control information can be read, the mail data is decrypted using the mail key. In step S1315, the decrypted mail data is displayed.

図14は、本発明に係るメモリカード100の他の実施例を示すブロック図である。   FIG. 14 is a block diagram showing another embodiment of the memory card 100 according to the present invention.

メモリカード100とメーラープログラム112との間で、命令を伝達するための方法として、図1に示したメモリカード100の構成とは別に、コントローラ101内に不揮発性メモリ110とは別の命令伝達用記憶部1400を備える構成である。クライアント端末200は、前記命令伝達用記憶部1400に命令を書込むドライバを持つ。   As a method for transmitting a command between the memory card 100 and the mailer program 112, a command for transmitting a command, which is different from the configuration of the memory card 100 shown in FIG. The storage unit 1400 is provided. The client terminal 200 has a driver that writes a command to the command transmission storage unit 1400.

図15は、図14における前記命令伝達用記憶部1400に命令を書込むドライバをクライアント端末200にロードするためのメモリカード100の構成例を示す図である。メモリカード100は、不揮発性メモリ110内に、前記命令伝達用記憶部1400に命令を書込むドライバ1501と、前記ドライバ1501をクライアント端末200にロードするドライバロードプログラム1500を備える。コントローラ101は、図7のステップS702において、利用者がクライアント端末200より個人認証プログラム111を実行した時、前記個人認証プログラム111が前記ドライバロードプログラム1500を実行し、前記ドライバロードプログラム1500は、不揮発性メモリ110内のドライバ1501をクライアント端末200へロードする。   FIG. 15 is a diagram showing a configuration example of the memory card 100 for loading the client terminal 200 with a driver for writing a command to the command transmission storage unit 1400 in FIG. The memory card 100 includes a driver 1501 that writes a command to the command transmission storage unit 1400 and a driver load program 1500 that loads the driver 1501 to the client terminal 200 in the nonvolatile memory 110. When the user executes the personal authentication program 111 from the client terminal 200 in step S702 of FIG. 7, the controller 101 executes the driver load program 1500, and the driver load program 1500 is non-volatile. The driver 1501 in the memory 110 is loaded into the client terminal 200.

図16は、メーラープログラム112が、メモリカード100内のコントローラ101に対し命令をする場合の、メーラープログラム112の構成例を示す図である。メーラープログラム112は、メモリカード100のコントローラ101と認証処理を行う認証処理部1600と、メモリカード100に送信するデータを暗号化するための暗号処理部1601と、メモリカード100内の前記命令伝達用記憶部1400に命令を伝達するための命令伝達部1602と、メーラープログラム112が定期的にメモリカード100からの応答を取得するための応答取得部1603を備える。   FIG. 16 is a diagram illustrating a configuration example of the mailer program 112 when the mailer program 112 issues an instruction to the controller 101 in the memory card 100. The mailer program 112 includes an authentication processing unit 1600 that performs authentication processing with the controller 101 of the memory card 100, an encryption processing unit 1601 for encrypting data to be transmitted to the memory card 100, and the command transmission in the memory card 100. A command transmission unit 1602 for transmitting a command to the storage unit 1400 and a response acquisition unit 1603 for the mailer program 112 to periodically acquire a response from the memory card 100 are provided.

図17は、クライアント端末200にロードされたドライバ1501が、メモリカード内のコントローラ101に対し命令をする場合の、前記命令伝達用記憶部1400に命令を書込むドライバ1501の構成例を示す図である。前記ドライバ1501は、メモリカード100のコントローラ101と認証処理を行う認証処理部1700と、メモリカード100に送信するデータを暗号化するための暗号処理部1701と、メモリカード100内の前記命令伝達用記憶部1400に命令を伝達するための命令伝達部1702と、メーラープログラム112が定期的にメモリカード100からの応答を取得するための応答取得部1703を備える。   FIG. 17 is a diagram illustrating a configuration example of the driver 1501 that writes an instruction to the instruction transmission storage unit 1400 when the driver 1501 loaded in the client terminal 200 issues an instruction to the controller 101 in the memory card. is there. The driver 1501 includes an authentication processing unit 1700 that performs authentication processing with the controller 101 of the memory card 100, an encryption processing unit 1701 for encrypting data to be transmitted to the memory card 100, and the command transmission in the memory card 100. A command transmission unit 1702 for transmitting a command to the storage unit 1400 and a response acquisition unit 1703 for the mailer program 112 to periodically acquire a response from the memory card 100 are provided.

本実施例により、前記命令伝達用記憶部1400に命令を書込むドライバを持たないクライアント端末200であっても、メモリカード100に格納されているドライバ1501を取得して、新たな命令を発することができる。   According to this embodiment, even if the client terminal 200 does not have a driver for writing a command to the command transmission storage unit 1400, the driver 1501 stored in the memory card 100 is acquired and a new command is issued. Can do.

上記実施例では、本発明のメモリカードを電子メールに利用した場合を例に説明した。しかし、これは本発明の説明のための1つの例示であり、文書ビューアー及び文書編集プログラムを用いて文書ファイルの閲覧及び編集に利用する場合、または画像ビューアー及び画像編集プログラムを用いて画像ファイルの閲覧及び編集に利用する場合などにおいても、本発明が適用できることはいうまでもない。   In the above embodiment, the case where the memory card of the present invention is used for electronic mail has been described as an example. However, this is only an example for explaining the present invention, and it is used for viewing and editing a document file using a document viewer and a document editing program, or an image file using an image viewer and an image editing program. Needless to say, the present invention can also be applied to browsing and editing.

本発明に係わるメモリカードの一実施例を示すブロック図。The block diagram which shows one Example of the memory card concerning this invention. 図1のメモリカードを用いた電子メール利用のシステム全体の構成図。The block diagram of the whole system of the electronic mail utilization using the memory card of FIG. 図1における公開鍵リスト121の例を示す図。The figure which shows the example of the public key list | wrist 121 in FIG. 図1における保存用鍵リスト122の例を示す図。The figure which shows the example of the storage key list | wrist 122 in FIG. 図1におけるメール鍵リスト123の例を示す図。The figure which shows the example of the mail key list | wrist 123 in FIG. 図1におけるコントローラ101とICカード機能ユニット114との間の電文構成の一例を示す図。The figure which shows an example of the message | telegram structure between the controller 101 and IC card functional unit 114 in FIG. 図2におけるクライアント端末200とメモリカード100との間のデータ処理を示すフローチャート。3 is a flowchart showing data processing between the client terminal 200 and the memory card 100 in FIG. 2. 図1のメモリカードに格納されたデータの表示の一例を示す図。The figure which shows an example of the display of the data stored in the memory card of FIG. 図1のメモリカードに格納されたデータの表示の一例を示す図。The figure which shows an example of the display of the data stored in the memory card of FIG. 図2においてメールを送信する場合のフローチャートの一例。FIG. 3 is an example of a flowchart for sending mail in FIG. 2. 図2においてメールを送信する場合のフローチャートの一例。FIG. 3 is an example of a flowchart for sending mail in FIG. 2. 図2においてメールを受信する場合のフローチャートの一例。An example of a flowchart in the case of receiving mail in FIG. 図2においてメールを閲覧する場合のフローチャートの一例。An example of the flowchart in the case of browsing a mail in FIG. 本発明に係るメモリカードの他の実施例を示すブロック図。The block diagram which shows the other Example of the memory card based on this invention. 図14に関連しクライアント端末にドライバ1501をロードするためのメモリカードの構成例を示す図。The figure which shows the structural example of the memory card for loading the driver 1501 to a client terminal in relation to FIG. 図14におけるメーラプログラム112の構成例を示す図。The figure which shows the structural example of the mailer program 112 in FIG. 図15におけるドライバ1501の構成例を示す図。FIG. 16 is a diagram illustrating a configuration example of a driver 1501 in FIG. 15.

符号の説明Explanation of symbols

100…メモリカード、101…コントローラ、102…演算処理部、104…暗号処理部A、109…鍵生成部、110…不揮発性メモリ、112…メーラープログラム、114…ICカード機能ユニット、116…暗号処理部B、118…記憶部、124…命令伝達用フォルダ、125…命令伝達用アドレス記憶部、126…演算処理部、127…外部機器、200…クライアント端末、1400…命令伝達用記憶部、1501…ドライバ。
DESCRIPTION OF SYMBOLS 100 ... Memory card, 101 ... Controller, 102 ... Operation processing part, 104 ... Encryption processing part A, 109 ... Key generation part, 110 ... Non-volatile memory, 112 ... Mailer program, 114 ... IC card functional unit, 116 ... Encryption processing Part B, 118: storage unit, 124: instruction transmission folder, 125: instruction transmission address storage unit, 126 ... arithmetic processing unit, 127 ... external device, 200 ... client terminal, 1400 ... instruction transmission storage unit, 1501 ... driver.

Claims (13)

不揮発性メモリとコントローラを備えたメモリカードにおいて、
上記コントローラは、上記不揮発性メモリ内の特定アドレスに外部機器からの命令を受け取るためのメモリ領域を確保する手段と、上記不揮発性メモリ内の特定アドレスを記憶する手段とを有し、所定の時間ごとに上記確保した特定アドレスのメモリ領域に格納された上記命令を読出すことを特徴とするメモリカード。 In a memory card with a non-volatile memory and a controller,
The controller includes means for securing a memory area for receiving a command from an external device at a specific address in the nonvolatile memory, and means for storing the specific address in the nonvolatile memory for a predetermined time. A memory card, wherein the instruction stored in the memory area of the reserved specific address is read for each time. 請求項1記載のメモリカードにおいて、
前記コントローラは、前記特定アドレスのメモリ領域に、前記外部機器から受けた命令に対する応答を書込むことを特徴とするメモリカード。 The memory card according to claim 1,
The memory card, wherein the controller writes a response to the command received from the external device in the memory area of the specific address. 請求項1記載のメモリカードにおいて、
前記コントローラからの命令によりデータの処理を行うICカード機能ユニットを備え、
該ICカード機能ユニットは、前記特定アドレスのメモリ領域に、前記外部機器から受けた命令に対する応答を書込むことを特徴とするメモリカード。 The memory card according to claim 1,
An IC card function unit that processes data according to a command from the controller,
The IC card functional unit writes a response to a command received from the external device into the memory area of the specific address. 外部機器からの命令により所定の機能を実行するメモリカードにおいて、
当該メモリカードが実行するプログラムを格納するとともに、上記プログラムを実行させるため外部機器から受けた命令を伝達する命令伝達領域を有する不揮発性メモリと、
上記命令伝達領域から命令を読出し上記プログラムを実行させるコントローラとを備えることを特徴とするメモリカード。 In a memory card that executes a predetermined function by an instruction from an external device,
A non-volatile memory having a command transmission area for storing a program executed by the memory card and transmitting a command received from an external device to execute the program;
A memory card comprising: a controller that reads out an instruction from the instruction transmission area and executes the program. 外部機器からの命令により所定の機能を実行するメモリカードにおいて、
当該メモリカードが実行するプログラムを格納するとともに、上記プログラムを実行させるため外部機器からの命令とこれに対する応答を伝達する命令伝達用フォルダを有する不揮発性メモリと、
上記不揮発性メモリ内に上記命令伝達用フォルダを作成するフォルダ作成手段と、上記作成した命令伝達用フォルダのアドレスを記憶しておくアドレス記憶手段と、上記命令伝達用フォルダから外部機器からの命令を読出すとともに該命令に対する応答を書込む読出し/書込み手段とを有するコントローラと、
を備えることを特徴とするメモリカード。 In a memory card that executes a predetermined function by an instruction from an external device,
A non-volatile memory that stores a program executed by the memory card and has a command transmission folder that transmits a command from an external device and a response to the command to execute the program,
Folder creation means for creating the instruction transmission folder in the nonvolatile memory, address storage means for storing the address of the created instruction transmission folder, instructions from an external device from the instruction transmission folder A controller having read / write means for reading and writing a response to the command;
A memory card comprising: 外部機器からの命令により所定の機能を実行するメモリカードにおいて、
当該メモリカードが実行するプログラムを格納する不揮発性メモリと、
上記プログラムを実行させるため外部機器からの命令とこれに対する応答を伝達する命令伝達用記憶部と、該命令伝達用記憶部から外部機器からの命令を読出すとともに該命令に対する応答を書込む読出し/書込み手段とを有するコントローラと、
を備えることを特徴とするメモリカード。 In a memory card that executes a predetermined function by an instruction from an external device,
A non-volatile memory for storing a program executed by the memory card;
A command transmission storage unit that transmits a command from an external device and a response to the command to execute the program, and a read / write command that reads a command from the external device and writes a response to the command from the command transmission storage unit A controller having writing means;
A memory card comprising: 外部機器からの命令によりデータを暗号化するメモリカードにおいて、
データを暗号化するプログラムと暗号化したデータを格納するとともに、上記プログラムを実行させるため外部機器から受けた命令を伝達する命令伝達領域を有する不揮発性メモリと、
上記命令伝達領域から命令を読出しデータを暗号化するコントローラと、
該コントローラからの命令により、データを暗号化するために用いた鍵を保存用鍵を用いて暗号化して格納するICカード機能ユニットとを備えることを特徴とするメモリカード。 In a memory card that encrypts data according to instructions from an external device,
A nonvolatile memory that stores a program for encrypting data and the encrypted data, and has a command transmission area for transmitting a command received from an external device to execute the program;
A controller that reads instructions from the instruction transmission area and encrypts data;
A memory card comprising: an IC card functional unit that stores a key used for encrypting data by using a storage key in accordance with an instruction from the controller. 請求項7記載のメモリカードにおいて、
前記コントローラは、データを暗号化するために用いる鍵を生成する鍵生成手段と、上記鍵を用いてデータを暗号化するデータ暗号処理手段とを有し、
前記ICカード機能ユニットは、データを暗号化するために用いた鍵を保存用鍵を用いて暗号化する鍵暗号処理手段と、保存用鍵を用いて暗号化した鍵を格納する鍵格納手段とを有することを特徴とするメモリカード。 The memory card according to claim 7,
The controller includes key generation means for generating a key used for encrypting data, and data encryption processing means for encrypting data using the key,
The IC card functional unit includes a key encryption processing unit that encrypts a key used for encrypting data using a storage key, and a key storage unit that stores a key encrypted using the storage key. A memory card comprising: 所定のプログラムを格納するメモリカードに対し、外部機器から該プログラムを実行させるためのデータ処理プログラムにおいて、
上記メモリカード内に外部機器から受けた命令を伝達する命令伝達用フォルダを作成するステップと、
上記作成した命令伝達用フォルダに外部機器からの命令を書込むステップと、
上記命令伝達用フォルダに書込まれた外部機器からの命令を読出すステップと、
上記読出した命令に従い上記プログラムを実行するステップと、
を備えることを特徴とするデータ処理プログラム。 In a data processing program for causing a memory card storing a predetermined program to execute the program from an external device,
Creating a command transmission folder for transmitting commands received from an external device in the memory card;
Writing a command from an external device in the created command transmission folder;
Reading a command from an external device written in the command transmission folder;
Executing the program according to the read instruction;
A data processing program comprising: 請求項9記載のデータ処理プログラムにおいて、
前記メモリカードが、前記作成した命令伝達用フォルダのアドレスを記憶するステップと、前記命令伝達用フォルダに、前記外部機器からの命令に対する応答を書込むステップと、
前記外部機器が、上記応答を読出すステップと、
を備えることを特徴とするデータ処理プログラム。 The data processing program according to claim 9, wherein
Storing the address of the created instruction transmission folder in the memory card; and writing a response to the instruction from the external device in the instruction transmission folder;
The external device reads the response;
A data processing program comprising: 所定のプログラムを格納するメモリカードを外部機器に接続して該プログラムを実行するデータ処理方法において、
上記外部機器から上記メモリカードに対する命令を伝達する命令伝達用フォルダを作成し、
上記外部機器は上記命令伝達用フォルダに命令を書込み、
上記メモリカードは上記命令伝達用フォルダに書込まれた外部機器からの命令を読出し、
上記メモリカードは上記読出した命令に従い上記プログラムを実行する、
ことを特徴とするデータ処理方法。 In a data processing method of connecting a memory card storing a predetermined program to an external device and executing the program,
Create a command transmission folder that transmits commands to the memory card from the external device,
The external device writes a command to the command transmission folder,
The memory card reads the command from the external device written in the command transmission folder,
The memory card executes the program according to the read instruction,
A data processing method. 請求項11記載のデータ処理方法において、
前記メモリカードは、前記作成した命令伝達用フォルダのアドレスを記憶し、前記命令伝達用フォルダに、前記外部機器からの命令に対する応答を書込むとともに、
前記外部機器は、上記応答を読出す、
ことを特徴とするデータ処理方法。 The data processing method according to claim 11, wherein
The memory card stores an address of the created instruction transmission folder, writes a response to the instruction from the external device in the instruction transmission folder,
The external device reads the response.
A data processing method. 請求項11記載のデータ処理方法において、
前記プログラムはデータを暗号化するものであって、
データを暗号化するために用いる鍵を生成し、
上記鍵を用いてデータを暗号化し、
データを暗号化するために用いた鍵を保存用鍵を用いて暗号化し、
保存用鍵を用いて暗号化した鍵を前記メモリカード内のICカード機能ユニットに格納する、
ことを特徴とするデータ処理方法。 The data processing method according to claim 11, wherein
The program encrypts data, and
Generate a key to use to encrypt the data,
Encrypt the data using the above key,
Encrypt the key used to encrypt the data using the storage key,
Storing the key encrypted using the storage key in the IC card functional unit in the memory card;
A data processing method.
JP2004187976A 2004-06-25 2004-06-25 Memory card, data processing program and data processing method Pending JP2006011816A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004187976A JP2006011816A (en) 2004-06-25 2004-06-25 Memory card, data processing program and data processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004187976A JP2006011816A (en) 2004-06-25 2004-06-25 Memory card, data processing program and data processing method

Publications (1)

Publication Number Publication Date
JP2006011816A true JP2006011816A (en) 2006-01-12

Family

ID=35779018

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004187976A Pending JP2006011816A (en) 2004-06-25 2004-06-25 Memory card, data processing program and data processing method

Country Status (1)

Country Link
JP (1) JP2006011816A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017083251A (en) * 2015-10-27 2017-05-18 北陽電機株式会社 Area sensor and external storage device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017083251A (en) * 2015-10-27 2017-05-18 北陽電機株式会社 Area sensor and external storage device
US10641871B2 (en) 2015-10-27 2020-05-05 Hokuyo Automatic Co., Ltd. Area sensor and external storage device

Similar Documents

Publication Publication Date Title
CN104662870B (en) Data safety management system
EP2165284B1 (en) Method and apparatus for securing data in memory device
EP0752635B1 (en) System and method to transparently integrate private key operations from a smart card with host-based encryption services
US8769307B2 (en) Secure operation indicator
CN1889426B (en) Method and system for realizing network safety storing and accessing
JP5404030B2 (en) Electronic file transmission method
JP2007325274A (en) System and method for inter-process data communication
JPH06103286A (en) Method for controlling reproduction of structured document, device for controlling reproduction of structured document and program for controlling reproduction of structured document
WO2008147147A2 (en) Text security method
EP2028604A1 (en) File processing system and method, and file processing program
JP2005130028A (en) Encryption key, and encryption apparatus and decryption apparatus using the same
CN108776760B (en) Safe storage and access method of electronic file
JP4518969B2 (en) Mobile communication device, backup device, backup method, and backup program
CN102868826A (en) Terminal and terminal data protection method
JP4992511B2 (en) Web service identification information utilization system, and apparatus, method, and program used therefor
CN106203141A (en) The data processing method of a kind of application and device
CN106100851A (en) Password management system, intelligent wristwatch and cipher management method thereof
JP2007108833A (en) Device for storing a plurality of passwords and password management method
JP4684714B2 (en) File management system and program
JP2006172351A (en) Method and system for content expiration date management by use of removable medium
JP4668028B2 (en) Transfer source software, transfer request terminal, transfer source pack generation device, and program set
JP2006011816A (en) Memory card, data processing program and data processing method
JP6778033B2 (en) Take-out file simple encryption system and take-out file simple encryption program
JP5635639B2 (en) File security system
JP5158625B2 (en) Encrypted mail transmission / reception system including an external device storing a secret ID