JP2880709B2 - Memory control method for IC card - Google Patents
Memory control method for IC cardInfo
- Publication number
- JP2880709B2 JP2880709B2 JP61227289A JP22728986A JP2880709B2 JP 2880709 B2 JP2880709 B2 JP 2880709B2 JP 61227289 A JP61227289 A JP 61227289A JP 22728986 A JP22728986 A JP 22728986A JP 2880709 B2 JP2880709 B2 JP 2880709B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- address
- area
- memory
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Storage Device Security (AREA)
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
本発明は、たとえば、不揮発性のデータメモリおよび
CPUなどの制御素子を有するIC(集積回路)チップを内
蔵した、いわゆるICカードにおけるメモリ制御方法に関
する。
(従来の技術)
最近、新たな携帯可能なデータ記憶媒体として、不揮
発性のデータメモリおよびCPUなどの制御素子を有するI
Cチップを内蔵したICカードが開発されている。この種
のICカードは、内蔵する制御素子によって内蔵するデー
タメモリをアクセスし、外部装置からの要求に応じて必
要なデータの入出力を行なうものである。
このようなICカードからデータを読出す場合には、外
部装置はそのデータが保存されているアドレスとデータ
長を設定することにより、データをICカードから出力さ
せ、またデータを書込む場合には、保存したいアドレス
とデータをICカードに入力して書込むという方法がとら
れている。さらに、暗証番号の照合の場合も、暗証番号
が存在するアドレスと照合データをICカードに入力する
ことにより、暗証番号の照合を行なっている。すなわ
ち、通常のデータおよび秘匿したいデータのアクセス方
法は同一形式になっている。
そして、暗証番号などの秘匿しておきたいデータにつ
いては、データメモリに書込む際に秘匿データである旨
の印を書込みデータに付加して、それをレコードとして
保存するようにし、外部装置からエリアのリード/ライ
トの要求がある場合には、外部装置がアクセスを望むエ
リアが秘匿データとして書込まれているエリアかどうか
を、制御素子がそのエリアのレコードデータを読出すこ
とで認識し、もし秘匿データが書込まれているエリアな
らばアクセス不可を外部装置に対して出力し、アクセス
可能なエリアならばリード/ライトの動作を行ない、そ
の動作の結果を外部装置に対して出力するようになって
いる。
しかしながら、このような従来の方法では、ランダム
なアクセスを繰り返し行なうことにより秘匿データがど
こにあるかを知られてしまい、セキュリティ管理上大き
な問題があった。
(発明が解決しようとする問題点)
上記したように、ランダムなアクセスを繰り返し行な
うことにより秘匿データがどこにあるかを知られてしま
い、セキュリティ管理上大きな問題がある。
そこで、本発明は以上の欠点を除去するもので、秘匿
データがどこにあるかを知られるおそれがなく、セキュ
リティ管理上大きな効果が得られるICカードにおけるメ
モリ制御方法を提供することを目的とする。
[発明の構成]
(問題点を解決するための手段)
本発明のICカードにおけるメモリ制御方法は、プログ
ラムを記憶したプログラムメモリとデータを記憶するデ
ータメモリとを有するICカードにおけるメモリ制御方法
において、前記データメモリにおけるアドレスを特定ア
ドレスに変換するプログラムを前記プログラムメモリに
あらかじめ記憶しておき、ICカードの製造時においてカ
ード機能を満たす基本的なデータを任意アドレス指定で
前記データメモリの第1のエリアに書込むステップと、
ICカードの発行時においてデータを書込む際に前記プロ
グラムメモリ内のプログラムによりこれから書込もうと
する前記データメモリの先頭アドレスを0番地とした特
定アドレス系に変換し、この特定アドレス系により前記
データメモリの第2のエリアにデータを順次書込むステ
ップと、ICカードの発行後に前記データメモリにアクセ
スする場合には前記第2のエリアの先頭アドレスを0番
地とした特定アドレス系により前記データメモリの第2
のエリアにアクセスするステップとを有し、前記特定ア
ドレス系に変換した以降はこの系によっては前記第1の
エリアへのアクセスができないことを特徴とする。
(作用)
外部からのアクセスが不可能な領域(エリア)に秘匿
データを格納しておくことにより、ランダムなアクセス
を繰り返し行なわれたとしても、秘匿データがどこにあ
るかを知られるおそれがなく、セキュリティ管理上大き
な効果が得られる。
(実施例)
以下、本発明の一実施例について図面を参照して説明
する。
第2図は本発明に係るICカードとしてのICカードの構
成を概略的に示すもので、制御部としての制御素子(た
とえばCPU)11、記憶内容が消去可能な不揮発性のデー
タメモリ12、プログラムメモリ13、および図示しないカ
ードリーダ・ライタとの電気的接触を得るためのコンタ
クト部14によって構成されており、これらのうち破線内
の部分(制御素子11、データメモリ12、プログラムメモ
リ13)は1つのICチップで構成されている。プログラム
メモリ13は、たとえばマスクROMで構成されており、リ
ード/ライト、暗証番号設定/暗証番号照合、暗号化/
複号化などの基本機能を実現する機能プログラムを備え
た制御素子11の制御プログラムを記憶するものである。
データメモリ12は、ICカードが動作処理を行なう際に必
要とする各種データを記憶しておくもので、たとえばEE
PROMで構成されている。このデータメモリ12は、たとえ
ば第1図に示すように複数のエリアで分解されており、
ICカードの製造時においてICカードの制御に必要な機能
を記憶させるエリア(A)21、ICカードを発行する際に
必要とするデータを記憶させるエリア(B)22、ICカー
ドの使用者自身が必要とするデータを記憶させるエリア
(C)23の3つを定義している。
次に、データメモリ12へのデータの書込みについて第
1図を参照して説明する。まず、最初にICカードの製造
時において、カード機能を満たす基本的なエリア(A)
21を定義する。その後、定義されたエリア(A)21の20
0番地から2FF番地までにデータaを書込み、また、700
番地から9FF番地までにデータa′を書込む。このデー
タa,a′は任意なアドレス指定である。
エリア(A)21のデータ書込みが終了したならば、次
に、ICカードの発行時に書込むエリア(B)22を定義す
る。その後、定義されたエリア(B)22の300番地から4
FF番地までにデータbを書込む。ここで、このエリア
(B)22におけるデータbを書込む際、プログラムメモ
リ13内にあらかじめ記憶されている制御プログラムによ
り、今から書込もうとするデータメモリ12の先頭アドレ
ス300番地を0番地とする特定アドレス系に変換され、
この特定アドレス系の0番地から1FF番地まで、データ
bが順次書込まれる。
なお、このようなアドレス変換手法としては、たとえ
ば、特開昭59−63097号公報などにて公知の手法を採用
することで実現される。
次に、ICカードの使用者が使用する際に必要なデータ
を書込むエリア(C)23を定義する。その後、定義され
たエリア(C)23のA00番地からAFF番地までにデータc
を書込む。ここで、データcを書込む際も、エリア
(B)22における書込時と同様に、アドレス変換により
特定アドレス系に変換されるため、データcはエリア
(B)22の最終番地の次の番地、すなわち、200番地か
ら2FF番地まで順次書込まれてゆく。
次に、データメモリ12からのデータ読出しについて説
明する。前記したように書込んだデータaからデータc
までの各エリアについて読出しを行なう。ここで、エリ
ア(B)22におけるデータ書込時に前述のアドレス変換
が行なわれ、このエリアの先頭アドレスを基準として特
定アドレス系で書込まれ、以下、書込み可能エリアまで
順次書込みが行なわれている。したがって、データの読
出しは、この特定アドレス系に変換されたエリアを行な
ってゆく。前述した例では、エリア(B)22の0番地か
ら任意にアドレス指定を行なって読出しが可能となる。
ただし、エリア(A)21では、前述したようにエリア
(B)22でアドレス変換を行ない、その先頭アドレスを
基準アドレスとしたため読出しはできない。したがっ
て、エリア(A)21の書込みアドレス200番地から2FF番
地、および、700番地から9FF番地などで読出しを行なっ
ても、エリア(A)21のデータ読出しはできない。
このように、あるエリア、第1図の例ではエリアB,C
について特定アドレス系に変換する制御プログラムがあ
らかじめプログラムメモリ13内に記憶されていて、デー
タメモリ12のエリアB,Cをアクセスする際は、プログラ
ムメモリ13内の制御プラグラムによってデータメモリ12
のエリアB,Cへのアドレスが特定アドレス系に変換され
る。したがって、一度特定アドレス系に変換された場
合、その特定アドレス系にて一意的にアクセスを行な
い、特定アドレス系による指定以外のエリア(第1図の
例ではエリアA)をアクセスすることはできない。これ
により、データメモリ12内のデータをアクセスする場
合、たとえば、カード利用者エリアをアクセス可能に定
義すれば、それ以外の秘匿データなどはアクセスされ
ず、その内容も保護できる。
[発明の効果]
以上詳述したように本発明によれば、秘匿データがど
こにあるかを知られるおそれがなく、セキュリティ管理
上大きな効果が得られるICカードにおけるメモリ制御方
法を提供できる。DETAILED DESCRIPTION OF THE INVENTION [Object of the Invention] (Industrial Application Field) The present invention relates to, for example, a nonvolatile data memory and
The present invention relates to a memory control method for a so-called IC card incorporating an IC (integrated circuit) chip having a control element such as a CPU. (Prior Art) Recently, as a new portable data storage medium, a non-volatile data memory and a control device such as a CPU have been developed.
An IC card with a built-in C chip has been developed. This type of IC card accesses a built-in data memory by a built-in control element, and inputs and outputs necessary data in response to a request from an external device. When reading data from such an IC card, the external device sets the address where the data is stored and the data length so that the data is output from the IC card, and when the data is written, In this method, the address and data to be stored are input to an IC card and written. Further, in the case of collation of the personal identification number, the collation of the personal identification number is performed by inputting the address where the personal identification number exists and the collation data into the IC card. That is, the method of accessing the normal data and the data to be kept secret is the same. For data that should be kept confidential, such as a personal identification number, a mark indicating that the data is confidential is added to the write data when the data is written to the data memory, and the data is stored as a record. When the read / write request of the external device is requested, the control element recognizes whether or not the area which the external device desires to access is an area where the data is written as confidential data by reading the record data of the area. In the area where the confidential data is written, the inaccessibility is output to the external device, and in the accessible area, the read / write operation is performed and the result of the operation is output to the external device. Has become. However, in such a conventional method, it is known where confidential data is located by repeatedly performing random access, and there is a serious problem in security management. (Problems to be Solved by the Invention) As described above, by repeatedly performing random access, it is known where confidential data is, and there is a major problem in security management. SUMMARY OF THE INVENTION It is therefore an object of the present invention to provide a memory control method for an IC card in which there is no possibility of knowing where confidential data is located and a great effect is obtained in security management. [Structure of the Invention] (Means for Solving the Problems) A memory control method in an IC card according to the present invention is a memory control method in an IC card having a program memory storing a program and a data memory storing data. A program for converting an address in the data memory into a specific address is stored in the program memory in advance, and basic data satisfying a card function at the time of manufacture of an IC card is designated by an arbitrary address in a first area of the data memory Writing to the
When writing data at the time of issuance of an IC card, the program in the program memory is converted into a specific address system in which the start address of the data memory to be written is set to address 0 by the program in the program memory. Sequentially writing data to a second area of the memory; and, when accessing the data memory after issuance of an IC card, a specific address system in which a start address of the second area is set to address 0. Second
And accessing the first area after conversion to the specific address system depending on the system. (Operation) By storing the confidential data in an area (area) that cannot be accessed from the outside, even if a random access is repeatedly performed, there is no possibility of knowing where the confidential data is. A great effect on security management can be obtained. Hereinafter, an embodiment of the present invention will be described with reference to the drawings. FIG. 2 schematically shows a configuration of an IC card as an IC card according to the present invention, in which a control element (for example, a CPU) 11 as a control unit, a nonvolatile data memory 12 whose storage contents can be erased, a program It comprises a memory 13 and a contact portion 14 for obtaining electrical contact with a card reader / writer (not shown). Of these, the portions within the broken lines (control element 11, data memory 12, program memory 13) are 1 It consists of two IC chips. The program memory 13 is composed of, for example, a mask ROM, and has read / write, password setting / password collation, encryption /
It stores a control program of the control element 11 having a function program for realizing basic functions such as decoding.
The data memory 12 stores various data required when the IC card performs an operation process.
It is composed of PROM. The data memory 12 is divided into a plurality of areas as shown in FIG.
An area (A) 21 for storing functions required for controlling the IC card during the manufacture of the IC card, an area (B) 22 for storing data required for issuing the IC card, and the user of the IC card himself / herself. Three areas (C) 23 for storing necessary data are defined. Next, writing of data to the data memory 12 will be described with reference to FIG. First, at the time of manufacturing an IC card, a basic area that satisfies the card function (A)
Define 21. After that, the defined area (A) 21 of 20
Write data a from address 0 to address 2FF, and
Write data a 'from address to address 9FF. These data a, a 'are an arbitrary address designation. After the data writing to the area (A) 21 is completed, an area (B) 22 to be written when an IC card is issued is defined. After that, 4 from 300 address of defined area (B) 22
Write data b to address FF. Here, when writing the data b in this area (B) 22, the start address 300 of the data memory 12 to be written from now on is set to address 0 by the control program stored in advance in the program memory 13. To a specific address system
Data b is sequentially written from address 0 to address 1FF of this specific address system. It should be noted that such an address conversion method is realized by employing a method known in, for example, Japanese Patent Application Laid-Open No. 59-63097. Next, an area (C) 23 in which data necessary when a user of the IC card is used is defined. Thereafter, the data c is stored in the defined area (C) 23 from address A00 to address AFF.
Write. Here, when writing the data c, similarly to the writing in the area (B) 22, the data is converted into a specific address system by the address conversion, so that the data c is written next to the last address of the area (B) 22. Addresses, that is, addresses 200 to 2FF are sequentially written. Next, data reading from the data memory 12 will be described. From data a written as described above to data c
Reading is performed for each area up to. Here, at the time of data writing in area (B) 22, the above-described address conversion is performed, writing is performed in a specific address system with reference to the head address of this area, and thereafter, writing is sequentially performed up to a writable area. . Therefore, data is read out from the area converted into the specific address system. In the above-described example, the address can be arbitrarily designated from address 0 of the area (B) 22 and the data can be read. However, in the area (A) 21, the address is converted in the area (B) 22 as described above, and the head address is used as the reference address, so that the data cannot be read. Therefore, even if data is read at addresses 200 to 2FF or 700 to 9FF in the area (A) 21, data cannot be read from the area (A) 21. Thus, in an area, in the example of FIG.
Is stored in the program memory 13 in advance, and when the areas B and C of the data memory 12 are accessed, the data memory 12 is controlled by the control program in the program memory 13.
Are converted to the specific address system. Therefore, once converted to a specific address system, access is made uniquely in the specific address system, and an area other than specified by the specific address system (area A in the example of FIG. 1) cannot be accessed. Thus, when accessing data in the data memory 12, for example, if the card user area is defined as accessible, other confidential data and the like are not accessed, and the contents thereof can be protected. [Effects of the Invention] As described above in detail, according to the present invention, it is possible to provide a memory control method in an IC card which has a great effect on security management without fear of knowing where confidential data is.
【図面の簡単な説明】
図は本発明の一実施例を説明するためのもので、第1図
はデータメモリの構成を示す図、第2図はICカードの構
成を概略的に示すブロック図である。
11……制御素子(制御部)、12……データメモリ、13…
…プログラムメモリ、14……コンタクト部、21,22,23…
…エリア。BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is for explaining an embodiment of the present invention. FIG. 1 is a diagram showing a configuration of a data memory, and FIG. 2 is a block diagram schematically showing a configuration of an IC card. It is. 11 ... Control element (control unit), 12 ... Data memory, 13 ...
... program memory, 14 ... contact part, 21, 22, 23 ...
…area.
Claims (1)
記憶するデータメモリとを有するICカードにおけるメモ
リ制御方法において、 前記データメモリにおけるアドレスを特定アドレスに変
換するプログラムを前記プログラムメモリにあらかじめ
記憶しておき、 ICカードの製造時においてカード機能を満たす基本的な
データを任意アドレス指定で前記データメモリの第1の
エリアに書込むステップと、 ICカードの発行時においてデータを書込む際に前記プロ
グラムメモリ内のプログラムによりこれから書込もうと
する前記データメモリの先頭アドレスを0番地とした特
定アドレス系に変換し、この特定アドレス系により前記
データメモリの第2のエリアにデータを順次書込むステ
ップと、 ICカードの発行後に前記データメモリにアクセスする場
合には前記第2のエリアの先頭アドレスを0番地とした
特定アドレス系により前記データメモリの第2のエリア
にアクセスするステップとを有し、 前記特定アドレス系に変換した以降はこの系によっては
前記第1のエリアへのアクセスができないことを特徴と
するICカードにおけるメモリ制御方法。(57) [Claims] In a memory control method for an IC card having a program memory storing a program and a data memory storing data, a program for converting an address in the data memory to a specific address is stored in the program memory in advance, and Writing basic data that satisfies the card function at the time of manufacture into the first area of the data memory by designating an arbitrary address; and when writing data at the time of issuing an IC card, the program in the program memory will Converting the first address of the data memory to be written to a specific address system with address 0, and sequentially writing data to the second area of the data memory using the specific address system; When accessing the data memory Accessing the second area of the data memory using a specific address system in which the start address of the second area is set to address 0, and after the conversion to the specific address system, the A memory control method for an IC card, wherein access to the first area is not possible.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61227289A JP2880709B2 (en) | 1986-09-26 | 1986-09-26 | Memory control method for IC card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61227289A JP2880709B2 (en) | 1986-09-26 | 1986-09-26 | Memory control method for IC card |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6382533A JPS6382533A (en) | 1988-04-13 |
| JP2880709B2 true JP2880709B2 (en) | 1999-04-12 |
Family
ID=16858477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61227289A Expired - Lifetime JP2880709B2 (en) | 1986-09-26 | 1986-09-26 | Memory control method for IC card |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2880709B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3689213B2 (en) | 1997-01-21 | 2005-08-31 | ローム株式会社 | Non-contact IC card |
| JP4713878B2 (en) * | 2004-12-14 | 2011-06-29 | 株式会社東芝 | Portable electronic device |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5963097A (en) * | 1982-09-30 | 1984-04-10 | Panafacom Ltd | Memory protection system using address comparison |
| JPS61241889A (en) * | 1985-04-19 | 1986-10-28 | Toshiba Corp | Portable medium |
-
1986
- 1986-09-26 JP JP61227289A patent/JP2880709B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6382533A (en) | 1988-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3015377B2 (en) | IC card | |
| DE69325072T2 (en) | Secure memory card | |
| JP3110035B2 (en) | Portable electronic devices | |
| JP2557838B2 (en) | IC card | |
| JP3178881B2 (en) | Portable electronic devices | |
| JP2880709B2 (en) | Memory control method for IC card | |
| JPH01197895A (en) | Memory registering system for portable electronic device | |
| JP2537200B2 (en) | Portable electronic devices | |
| JP3246558B2 (en) | IC card | |
| JP3017736B2 (en) | Portable electronic devices | |
| JP2974144B2 (en) | Portable electronic devices | |
| JP3209994B2 (en) | Portable electronic devices | |
| JP2609645B2 (en) | Portable electronic devices | |
| JP2798957B2 (en) | Portable electronic devices | |
| JP2501050Y2 (en) | IC card | |
| JP2675563B2 (en) | Portable electronic devices | |
| JP3015376B2 (en) | IC card | |
| JP2505003B2 (en) | IC card with auxiliary memory | |
| JP2752074B2 (en) | Data storage method for portable electronic device | |
| JP3166168B2 (en) | Data recording method using IC card | |
| JP2537198B2 (en) | Portable electronic devices | |
| JPS62159295A (en) | Portable electronic device | |
| JPS63301387A (en) | Ic card system | |
| JPS62196784A (en) | Portable electronic device | |
| JPS63787A (en) | Portable electronic equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| EXPY | Cancellation because of completion of term |