JPH01181182A - Data storing system for portable electronic device - Google Patents
Data storing system for portable electronic deviceInfo
- Publication number
- JPH01181182A JPH01181182A JP63006041A JP604188A JPH01181182A JP H01181182 A JPH01181182 A JP H01181182A JP 63006041 A JP63006041 A JP 63006041A JP 604188 A JP604188 A JP 604188A JP H01181182 A JPH01181182 A JP H01181182A
- Authority
- JP
- Japan
- Prior art keywords
- data
- area
- information
- definition information
- change
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000008859 change Effects 0.000 claims abstract description 34
- 238000000034 method Methods 0.000 claims description 9
- 238000013500 data storage Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 description 5
- 230000009931 harmful effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Abstract
Description
【発明の詳細な説明】
[発明の目的コ
(産業上の利用分野)
本発明は、たとえば不揮発性メモリおよびCPUなどの
制御素子を有するIC(集積回路)チップを内蔵したI
Cカードと称される携帯可能電子装置において、そのメ
モリに対してデータを記憶する携帯可能電子装置のデー
タ記憶方式に関する。DETAILED DESCRIPTION OF THE INVENTION [Objective of the Invention (Industrial Application Field) The present invention relates to an integrated circuit (IC) chip having a built-in IC (integrated circuit) chip having a non-volatile memory and a control element such as a CPU.
The present invention relates to a data storage method for a portable electronic device called a C-card, which stores data in its memory.
(従来の技術)
最近、新たな携帯可能なデータ記憶媒体として、不揮発
性メモリおよびCPUなどの制御素子を有するICチッ
プを内蔵したICカードが開発されている。この種のI
Cカードは、内蔵する制御素子によって内蔵する不揮発
性メモリをアクセスし、外部からの要求に応じて必要な
データの入出力を行なうものである。(Prior Art) Recently, an IC card containing a built-in IC chip having a nonvolatile memory and a control element such as a CPU has been developed as a new portable data storage medium. This kind of I
The C card accesses a built-in nonvolatile memory using a built-in control element, and inputs and outputs necessary data in response to external requests.
さて、このようなICカード内のメモリに記憶されるデ
ータは、一般に正当なアクセスがない限りは外部への出
力や内容変更も許可されず、またアクセスする人物にも
アクセス制限を行なっている。したがって、メモリ内の
記憶データを用いて処理を行なう側は、当然、メモリ内
の記憶データは信用できるものとして扱える。Now, the data stored in the memory of such an IC card is generally not allowed to be output to the outside or to be changed without proper access, and access is also restricted to those who access it. Therefore, the side that performs processing using the data stored in the memory can naturally treat the data stored in the memory as reliable.
しかし、万が−の場合を考え(たとえば正当な人物が正
当なアクセスを行なったとしても誤った場所にデータを
入力してしまった場合など)、特にデータの書換え(上
書きをも含む)、すなわち変更したくない記憶データに
対しては、書込み保護情報(フラグ)を付加し、アクセ
ス時は常にその書込み保護情報をチエツクすることによ
り、誤書込みを防止している。However, considering the worst case scenario (for example, if a legitimate person enters data in the wrong place even though he/she has legitimate access), especially if data is to be rewritten (including overwritten), i.e. Write protection information (flag) is added to stored data that is not desired to be changed, and the write protection information is always checked when accessing to prevent erroneous writing.
このように、従来は書込み保護情報によってのみ記憶デ
ータの保護がなされている。しかし、たとえば同一エリ
アにその書込み保護情報を操作自由な人物が複数存在し
た場合、記憶データが始めての書込み動作によって記憶
されたものか、本来記憶されているべきデータの上に重
ね書きされたデータ、あるいは内容の一部が変更された
データであるか否かを知る手段がなかった。このため、
たとえばICカード内のデータを扱う際、自らが記憶し
たデータの改ざんに対する信頼性が著しく低下し、また
改ざんデータと知らずして読出し、扱い、それにより生
じる弊害を防止することができない。In this way, conventionally, stored data has been protected only by write protection information. However, for example, if there are multiple people in the same area who can freely manipulate the write protection information, the stored data may have been stored by the first write operation, or the data may have been overwritten on top of the data that should have been stored. Or, there was no way to know whether the data had been partially changed. For this reason,
For example, when handling data in an IC card, the reliability of the stored data against tampering is significantly reduced, and it is impossible to read and handle the data without knowing that it has been tampered with, and prevent the harm caused by this.
(発明が解決しようとする課題)
本発明は、上記したように記憶データを扱う際、その記
憶データが初回記憶データのままか変更されたデータで
あるかを知ることができず、人為的データ改ざんによる
改ざんデータを用いた弊害などを防止できないという問
題点を解決すべくなされたもので、記憶データが初回記
憶データのままか変更されたデータであるかを容易に知
ることができ、人為的データ改ざんによる改ざんデータ
を用いた弊害などを防止できる携帯可能電子装置のデー
タ記憶方式を提供することを目的とする。(Problems to be Solved by the Invention) When handling stored data as described above, the present invention is capable of handling artificial data because it is not possible to know whether the stored data is the same as the initially stored data or the data that has been changed. This was done to solve the problem of not being able to prevent the harmful effects of using falsified data due to tampering.It is possible to easily know whether the stored data is the same as the originally stored data or the data that has been changed. It is an object of the present invention to provide a data storage method for a portable electronic device that can prevent harmful effects caused by using falsified data due to data falsification.
[発明の構成]
(課題を解決するための手段)
本発明の携帯可能電子装置のデータ記憶方式は、不揮発
性メモリと、この不揮発性メモリに対してデータの読出
しおよび書込みを行なうための制御部を有し、選択的に
外部からの入出力を行ない、かつ前記不揮発性メモリは
データを記憶するデータエリアと、このデータエリアを
複数のエリアに分割定義する複数のエリア定義情報を記
憶するエリア定義情報エリアとに分割されている携帯可
能電子装置において、分割定義されたエリアにデータを
記憶する際、そのデータまたはそのエリアを定義するエ
リア定義情報の少なくともいずれか一方に変更形跡情報
を付加し、分割定義されたエリア内の記憶データを変更
する際、前記変更形跡情報を変更形跡ありを示す状態に
設定することを特徴としている。[Structure of the Invention] (Means for Solving the Problems) A data storage system for a portable electronic device of the present invention includes a nonvolatile memory and a control unit for reading and writing data to the nonvolatile memory. and selectively performs external input/output, and the nonvolatile memory has a data area for storing data, and an area definition for storing a plurality of area definition information that defines dividing this data area into a plurality of areas. In a portable electronic device that is divided into an information area, when data is stored in the divided area, change trace information is added to at least one of the data or area definition information defining the area, The present invention is characterized in that when changing the stored data in the divided area, the change trace information is set to a state indicating that there is a change trace.
(作用)
データを記憶する際、そのデータまたはそのデータが格
納されるエリアを定義するエリア定義情報の少なくとも
いずれか一方に変更形跡情報を付加しておき、記憶デー
タを変更する際、その記憶データに対応する変更形跡情
報を変更形跡ありを示す状態に設定することにより、記
憶データのアクセス時、その記憶データに対応する変更
形跡情報をチエツクすることにより、初回記憶データの
ままか変更されたデータであるかを容易に知ることがで
きる。したがって、記憶データを扱う際、自らが記憶し
たデータの改ざんに対する信頼性が著しく高くなり、ま
た改ざんデータと知らずして読出し、扱い、それにより
生じる弊害を防止することができる。また、変更データ
を見付けることにより、その記憶データが他の人物によ
ってアクセスされた形跡が残り、安全性の再確認も可能
となる。(Function) When storing data, change trace information is added to at least one of the data or the area definition information that defines the area where the data is stored, and when the stored data is changed, the stored data By setting the change trace information corresponding to the stored data to a state indicating that there is a change evidence, when the stored data is accessed, by checking the change trace information corresponding to the stored data, it is possible to determine whether the initially stored data is the same or the data has been changed. It is easy to know whether Therefore, when handling stored data, the reliability against tampering with the data stored by the user is significantly increased, and it is possible to prevent the user from reading and handling the data without knowing that it has been tampered with, and thereby preventing any harm caused by this. Furthermore, by finding changed data, there is evidence that the stored data has been accessed by another person, and safety can be reconfirmed.
(実施例)
以下、本発明の一実施例について図面を参照して説明す
る。(Example) Hereinafter, an example of the present invention will be described with reference to the drawings.
第4図は本発明に係る携帯可能゛電子装置としてのIC
カードの構成例を示すもので、制御部としての制御素子
(たとえばCPU)11、消去可能な不揮発性メモリ1
2、プログラムメモリ13、および図示しない外部装置
などと電気的に通信するためのコンタクト部14によっ
てもが成されておリ、これらのうち破線内の部分(制御
素子11、データメモリ12、プログラムメモリ13)
は1つのICチップ(あるいは複数のICチップ)で構
成されてICカード本体内に埋設されている。FIG. 4 shows an IC as a portable electronic device according to the present invention.
This shows an example of the configuration of a card, including a control element (for example, a CPU) 11 as a control unit, and an erasable nonvolatile memory 1.
2, a program memory 13, and a contact section 14 for electrically communicating with an external device (not shown); 13)
is composed of one IC chip (or multiple IC chips) and is embedded within the IC card body.
プログラムメモリ13は、たとえばマスクROMで構成
されており、制御素子11の制御プログラムなどを記憶
するものである。メモリ12は各種データの記憶に使用
され、たとえばEEFROMで構成されている。The program memory 13 is composed of, for example, a mask ROM, and stores a control program for the control element 11 and the like. The memory 12 is used to store various data, and is composed of, for example, an EEFROM.
メモリ12は、たとえば第3図に示すように、エリア定
義情報エリア21とデータエリア22とに大きく三方さ
れている。エリア定義情報エリア21には、データエリ
ア22を複数のエリアに分割定義する複数のエリア定義
情報が記憶される。The memory 12 is roughly divided into three sides, an area definition information area 21 and a data area 22, as shown in FIG. 3, for example. The area definition information area 21 stores a plurality of pieces of area definition information that divides the data area 22 into a plurality of areas.
1つのエリアを分割定義するエリア定義情報は、エリア
固有の番号を定義するエリア番号、データエリア22に
おけるエリアの位置を定義する先頭アドレス、およびエ
リアの大きさを定義するエリアサイズなどからなってい
る。そして、エリア定義情報エリア21内の各エリア定
義情報には、そのエリア定義情報によって定義されるエ
リア内のデータに変更形跡があるか否かをチエツクする
ための変更形跡情報(フラグ)がそれぞれ付加されてい
る。The area definition information that defines the division of one area consists of an area number that defines a unique number for the area, a start address that defines the position of the area in the data area 22, and an area size that defines the size of the area. . Change trace information (flag) is added to each area definition information in the area definition information area 21 to check whether there is any change evidence in the data in the area defined by the area definition information. has been done.
このような構成により、外部からのデータ書込み要求が
あった場合、制御素子11はエリア定義情報エリア21
内の指定されたエリアを定義する情報を持つエリア定義
情報を参照することにより、指定されたエリアの状態を
認識し、データ書込み動作を行なう。指定されたエリア
内にデータを書込む場合、たとえばデータ正当性チエツ
ク用情報などをデータに付加し、データも含めてレコー
ドと称し、記憶データの単位として扱う。なお、たとえ
ば1つのエリアに1つのレコードしか存在せず、データ
の書込み要求があった場合、既存データに上書きを行な
う場合もある。また、エリアに対する追記は、新たなレ
コードの追加、レコードを指定した場合は既存レコード
内のデータ書換えを意味する。With this configuration, when there is an external data write request, the control element 11 writes the area definition information area 21
By referring to area definition information having information that defines a designated area within the area, the state of the designated area is recognized and a data write operation is performed. When writing data in a designated area, for example, information for checking data validity is added to the data, and the data is also called a record and treated as a unit of stored data. Note that, for example, if only one record exists in one area and a data write request is made, existing data may be overwritten. Additionally, adding data to an area means adding a new record, or rewriting data in an existing record if a record is specified.
このような変更形跡情報を付加したエリア定義情報を持
つICカードに対して、たとえば外部からデータ書換え
動作要求があった場合、第1図に示すフローチャートに
したがって書換え動作が行なわれる。すなわち、外部か
らコマンドを受信すると、制御素子11は、受信したコ
マンドがデータ書換えコマンドか否かを判断し、データ
書換えコマンドでなければ受信したコマンドに対応する
他の処理ルーチンへ進む。上記判断の結果、データ書換
えコマンドであれば、制御素子11は、そのコマンド電
文が正常であるか否かをチエツクし、異常であればコマ
ンド電文異常のステータスを外部に出力して処理を終了
する。If, for example, an external request is made to rewrite data to an IC card having area definition information to which such change trace information has been added, the rewrite operation is performed according to the flowchart shown in FIG. That is, upon receiving a command from the outside, the control element 11 determines whether the received command is a data rewrite command or not, and if it is not a data rewrite command, the control element 11 proceeds to another processing routine corresponding to the received command. As a result of the above judgment, if it is a data rewrite command, the control element 11 checks whether the command message is normal or not, and if it is abnormal, outputs the status of command message abnormality to the outside and ends the process. .
上記チエツクの結果、正常であれば、制御素子11は、
そのコマンドによって指定されるエリアに対してデータ
書換え処理を実行する。このデータ書換え処理が終了す
ると、制御素子11は、上記指定エリアを定義するエリ
ア定義情報を参照することにより、そのエリア定義情報
に付加されている変更形跡情報を変更形跡ありの状態に
設定し、データ書換え終了のステータスを外部に出力し
て処理を終了する。If the result of the above check is normal, the control element 11
Data rewriting processing is executed for the area specified by the command. When this data rewriting process is completed, the control element 11 sets the change trace information added to the area definition information to a state with change evidence by referring to the area definition information that defines the specified area, and Outputs the data rewriting completion status to the outside and ends the process.
なお、同エリアに対して新規データ追記動作要求があっ
た場合には、データ変更にあたらないため、その変更形
跡情報は変更形跡なしの状態に設定する。Note that if there is a new data additional write operation request for the same area, the change trace information is set to a state with no change trace, since the data does not change.
次に、上記のようにしてデータが記憶されているエリア
に対して、データ読出しなどのアクセス要求があった場
合の動作について第2図に示すフローチャートを参照し
て説明する。あるエリアに対してアクセス要求があると
、制御素子11は、そのアクセスは許可できるか否かを
判断し、許可不可能であればアクセスエラー処理に進む
。許可可能であれば、制御素子11は、その指定エリア
を定義するエリア定義情報を参照することにより、その
エリア定義情報に付加されている変更形跡情報が変更形
跡ありの状態に設定されているか否かをチエツクする。Next, the operation when there is an access request such as data read to the area where data is stored as described above will be explained with reference to the flowchart shown in FIG. When an access request is made to a certain area, the control element 11 determines whether the access can be permitted or not, and if the access is not permitted, the process proceeds to access error processing. If permission is possible, the control element 11 refers to the area definition information that defines the specified area and determines whether the change trace information added to the area definition information is set to a state with change evidence. Check.
上記チエツクの結果、変更形跡ありの状態に設定されて
いなければ、制御素子11は、そのエリア内の記憶デー
タは変更されておらず、初回記憶データのままであると
判断し、それに基づく所定の処理(記憶データの読出し
処理)を行なう。上記チエツクの結果、変更形跡ありの
状態に設定されていれば、制御素子11は、そのエリア
内の記憶データは変更されているものと判断し、それに
基づく所定の処理(データ読出し不可あるいは記憶デー
タに変更形跡ありのステータス出力などのエラー処理)
を行なう。As a result of the above check, if it is not set to a state where there is evidence of modification, the control element 11 determines that the stored data in that area has not been modified and remains the initially stored data, and performs the predetermined data based on this. Processing (reading of stored data) is performed. As a result of the above check, if it is set to a state where there is evidence of modification, the control element 11 determines that the stored data in that area has been modified, and performs a predetermined process based on this (data reading is not possible or stored data is not readable). (error handling such as status output with evidence of changes)
Do this.
このように、エリアにデータを記憶する際、そのエリア
を定義するエリア定義情報に変更形跡情報を付加してお
き、エリア内の記憶データを変更する際、その記憶デー
タが格納されているエリアを定義するエリア定義情報に
付加されている変更形跡情報を変更形跡ありを示す状態
に設定することにより、エリア単位でEPROM読出的
な意味を持たせることができる。これにより、記憶デー
タのアクセス時、その記憶データに対応する変更形跡情
報をチエツクすることにより、初回記憶データのままか
変更されたデータであるかを容易に知ることができる。In this way, when storing data in an area, change trace information is added to the area definition information that defines the area, and when changing the stored data in the area, the area where the stored data is stored is By setting the change trace information added to the area definition information to be defined to a state indicating that there is a change trace, it is possible to give an EPROM reading meaning to each area. Thereby, when accessing stored data, by checking the change trace information corresponding to the stored data, it is possible to easily know whether the initially stored data is the same or the data has been changed.
したがって、ICカード内の記憶データを扱う際、自ら
が記憶したデータの改ざんに対する信頼性が著しく高く
なり、また改ざんデータと知らずして読出し、扱い、そ
れにより生じる弊害を防止することができる。また、変
更データを見付けることにより、その記憶データが他の
人物によってアクセスされた形跡が残り、安全性の再確
認も可能となる。Therefore, when handling data stored in an IC card, reliability against tampering with the data stored by the IC card is significantly increased, and it is possible to prevent harm caused by reading and handling the data without knowing that it is tampered data. Furthermore, by finding changed data, there is evidence that the stored data has been accessed by another person, and safety can be reconfirmed.
なお、前記実施例では、エリア単位で行なう場合につい
て説明したが、レコード単位に行なうようにしてもよい
。その場合、各レコードにそれぞれ変更形跡情報を付加
しておき、レコードが指定されたデータ書換え動作時、
そのレコードに付加された変更形跡情報を変更形跡あり
の状態に設定することにより、前記実施例と同様な作用
効果が得られる。In the above embodiment, the case where the processing is performed in units of areas has been described, but the processing may be performed in units of records. In that case, add change trace information to each record, and when the record is specified for data rewrite operation,
By setting the change trace information added to the record to a state in which there is a change trace, the same effects as in the embodiment described above can be obtained.
[発明の効果コ
以上詳述したように本発明によれば、記憶データを扱う
際、その記憶データが初回記憶データのままか変更され
たデータであるかを容易に知ることができ、人為的デー
タ改ざんによる改ざんデータを用いた弊害などを防止で
きる携帯可能電子装置のデータ記憶方式を提供できる。[Effects of the Invention] As detailed above, according to the present invention, when handling stored data, it is possible to easily know whether the stored data is the same as the initially stored data or the data that has been changed. It is possible to provide a data storage method for a portable electronic device that can prevent harmful effects caused by using tampered data due to data tampering.
図は本発明の一実施例を説明するためのもので、第1図
はデータ書換え動作を説明するフローチャート、第2図
はエリアアクセス動作を説明するフローチャート、第3
図は不揮発性メモリの構成図、第4図はIcカードの構
成を概略的に示すブロック図である。
・ 11・・・・・・制御素子(制御部)、12・・・
・・・不揮発性メモリ、13・・・・・・プログラムメ
モリ、21・・・・・・エリア定義情報エリア、22・
・・・・・データエリア。
出願人代理人 弁理士 鈴江武彦
第1図
第2図
L−+−J
第4図
第3図The figures are for explaining one embodiment of the present invention, and FIG. 1 is a flowchart explaining a data rewriting operation, FIG. 2 is a flowchart explaining an area access operation, and FIG. 3 is a flowchart explaining an area access operation.
The figure is a block diagram schematically showing the configuration of a nonvolatile memory, and FIG. 4 is a block diagram schematically showing the configuration of an IC card.・ 11... Control element (control unit), 12...
...Nonvolatile memory, 13...Program memory, 21...Area definition information area, 22.
...Data area. Applicant's Representative Patent Attorney Takehiko Suzue Figure 1 Figure 2 L-+-J Figure 4 Figure 3
Claims (1)
タの読出しおよび書込みを行なうための制御部を有し、
選択的に外部からの入出力を行ない、かつ前記不揮発性
メモリはデータを記憶するデータエリアと、このデータ
エリアを複数のエリアに分割定義する複数のエリア定義
情報を記憶するエリア定義情報エリアとに分割されてい
る携帯可能電子装置において; 分割定義されたエリアにデータを記憶する際、そのデー
タまたはそのエリアを定義するエリア定義情報の少なく
ともいずれか一方に変更形跡情報を付加し、分割定義さ
れたエリア内の記憶データを変更する際、前記変更形跡
情報を変更形跡ありを示す状態に設定することを特徴と
する携帯可能電子装置のデータ記憶方式。[Scope of Claims] A non-volatile memory and a control unit for reading and writing data to the non-volatile memory,
The nonvolatile memory selectively performs external input and output, and the nonvolatile memory has a data area for storing data and an area definition information area for storing a plurality of area definition information for dividing and defining this data area into a plurality of areas. In a divided portable electronic device: When storing data in a divided area, change trace information is added to at least either the data or the area definition information that defines the area, and the divided area is A data storage method for a portable electronic device, characterized in that when changing stored data in an area, the change trace information is set to a state indicating that there is a change trace.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63006041A JPH01181182A (en) | 1988-01-14 | 1988-01-14 | Data storing system for portable electronic device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63006041A JPH01181182A (en) | 1988-01-14 | 1988-01-14 | Data storing system for portable electronic device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01181182A true JPH01181182A (en) | 1989-07-19 |
Family
ID=11627548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63006041A Pending JPH01181182A (en) | 1988-01-14 | 1988-01-14 | Data storing system for portable electronic device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01181182A (en) |
-
1988
- 1988-01-14 JP JP63006041A patent/JPH01181182A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6453397B1 (en) | Single chip microcomputer internally including a flash memory | |
| US20020089890A1 (en) | Memory device and method for accessing a memory | |
| JPH087780B2 (en) | Data carrier for storing and processing data | |
| JPH06236325A (en) | Data storage device | |
| US7260690B2 (en) | Microprocessor circuit for data carriers and method for organizing access to data stored in a memory | |
| JPH01233590A (en) | Portable electronic device | |
| US4731748A (en) | Pocket computer with means for checking the detachable memory module before and after power interruption | |
| JPH01181182A (en) | Data storing system for portable electronic device | |
| JPS6037070A (en) | Information processing device | |
| JPS61211787A (en) | Ic card | |
| JPH026115B2 (en) | ||
| JPH06236310A (en) | Output data protecting method | |
| JP2609645B2 (en) | Portable electronic devices | |
| JPH054056Y2 (en) | ||
| JP2532057B2 (en) | IC card with error detection function | |
| JPS6037069A (en) | Information storage device | |
| JPH01181183A (en) | Portable electronic device | |
| JP2752074B2 (en) | Data storage method for portable electronic device | |
| JPH02156390A (en) | Portable electronic device | |
| JPH01180688A (en) | Portable electronic device | |
| JPS62266602A (en) | Setting guard device for system parameter | |
| JPS6355800A (en) | Ic card | |
| JPS6376035A (en) | Ic card | |
| JPS63234500A (en) | Data protection system | |
| KR930007047B1 (en) | Portable electronic apparatus |