JPH01295385A - 記憶保護方式 - Google Patents
記憶保護方式Info
- Publication number
- JPH01295385A JPH01295385A JP63126734A JP12673488A JPH01295385A JP H01295385 A JPH01295385 A JP H01295385A JP 63126734 A JP63126734 A JP 63126734A JP 12673488 A JP12673488 A JP 12673488A JP H01295385 A JPH01295385 A JP H01295385A
- Authority
- JP
- Japan
- Prior art keywords
- page
- information
- privilege level
- permission information
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 6
- 238000003745 diagnosis Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明はICカードの記憶保護方式に利用する。
本発明は記憶保護方式において、
各種の情報をそれぞれICカードのページに分割された
記憶領域に格納し、各ページには特権レベル、読出許可
情報および書込許可情報を格納する領域を設け、アクセ
ス主体の特権レベルがアクセスするページに格納された
特権レベル以上の場合に読出許可または書込許可を得た
ときにアクセス可能であり、また特権レベルが低い場合
に暗証番号が一致したとき読出可能とすることにより、
ICカードの記憶領域に格納された情報を効率的に保護
できるようにしたものである。
記憶領域に格納し、各ページには特権レベル、読出許可
情報および書込許可情報を格納する領域を設け、アクセ
ス主体の特権レベルがアクセスするページに格納された
特権レベル以上の場合に読出許可または書込許可を得た
ときにアクセス可能であり、また特権レベルが低い場合
に暗証番号が一致したとき読出可能とすることにより、
ICカードの記憶領域に格納された情報を効率的に保護
できるようにしたものである。
ICカードは、一般にマイクロプロセッサおよびメモリ
を内蔵しており、情報の貯蔵が可能である。ICカード
の利点は半導体メモリを使用することにより大容量のメ
モリを有し、またマイクロプロセッサによる情報処理が
行えることである。
を内蔵しており、情報の貯蔵が可能である。ICカード
の利点は半導体メモリを使用することにより大容量のメ
モリを有し、またマイクロプロセッサによる情報処理が
行えることである。
従来、ICカードは、様々なカードを1枚にまとめるこ
とができ、種々の分野や業務用の情報を集めることがで
きる。オンライン処理では、情報の重要度からセンタの
ファイルには格納できない情報もICカードに格納して
おくことが可能である。また、オフラインでも処理可能
となり処理された情報はICカードにのみ存在する場合
が多くなっている。
とができ、種々の分野や業務用の情報を集めることがで
きる。オンライン処理では、情報の重要度からセンタの
ファイルには格納できない情報もICカードに格納して
おくことが可能である。また、オフラインでも処理可能
となり処理された情報はICカードにのみ存在する場合
が多くなっている。
しかし、このような従来例のICカードでは、種々の分
野に関する情報を集めると分野、業務間の情報の擾乱や
盗用、破壊などが発生する欠点があった。また、ICカ
ードに貯えられている情報には暗号などにより保護すべ
き情報と保護の不要な情報とに分類され、保護が不要な
情報に対して暗証入力などのアクセス手続を採用すると
、かえって面倒となる欠点があった。
野に関する情報を集めると分野、業務間の情報の擾乱や
盗用、破壊などが発生する欠点があった。また、ICカ
ードに貯えられている情報には暗号などにより保護すべ
き情報と保護の不要な情報とに分類され、保護が不要な
情報に対して暗証入力などのアクセス手続を採用すると
、かえって面倒となる欠点があった。
本発明は上記欠点を解決するもので、ICカードの記憶
領域に格納れた情報を効率的に保護できる記憶保護方式
を提供することを目的とする。
領域に格納れた情報を効率的に保護できる記憶保護方式
を提供することを目的とする。
本発明は、ICカードの記憶保護方式において、メモリ
は、複数のページに分割された領域を含み、この各ペー
ジはそれぞれ、種々の分野の情報、特権レベル、読出許
可情報および書込許可情報を格納する領域を含み、マイ
クロプロセッサは、アクセス主体の入力する特権レベル
がアクセスするページに格納された特権レベル以上の場
合にそのページに格納された読出許可情報または書込許
可情報に基づいてアクセスを許可する第一の手段と、上
記アクセス主体の特権レベルがアクセスするページに格
納された特権レベルより低い場合にこのアクセス主体の
入力する暗証番号があらかじめ記録された暗証番号と一
致するときに読出を許可する第二の手段とを含むことを
特徴とする。
は、複数のページに分割された領域を含み、この各ペー
ジはそれぞれ、種々の分野の情報、特権レベル、読出許
可情報および書込許可情報を格納する領域を含み、マイ
クロプロセッサは、アクセス主体の入力する特権レベル
がアクセスするページに格納された特権レベル以上の場
合にそのページに格納された読出許可情報または書込許
可情報に基づいてアクセスを許可する第一の手段と、上
記アクセス主体の特権レベルがアクセスするページに格
納された特権レベルより低い場合にこのアクセス主体の
入力する暗証番号があらかじめ記録された暗証番号と一
致するときに読出を許可する第二の手段とを含むことを
特徴とする。
メモリを複数のページに分割し、各ページにはそれぞれ
、種々の分野の情報、特権レベル、読出許可情報および
書込許可情報を格納しておく。マイクロプロセッサはペ
ージにアクセスするアクセス主体の特権レベルがそのペ
ージに格納された特権レベル以上の場合に読出許可情報
または書込許可情報に基づいてアクセスを許可し、また
アクセス主体の特権レベルが低いときにアクセス主体の
暗証番号とあらかじめ記録された暗証番号とが一致する
場合に読出を許可する。以上の動作によりICカードの
記憶領域に格納された情報を効率的に保護できる。
、種々の分野の情報、特権レベル、読出許可情報および
書込許可情報を格納しておく。マイクロプロセッサはペ
ージにアクセスするアクセス主体の特権レベルがそのペ
ージに格納された特権レベル以上の場合に読出許可情報
または書込許可情報に基づいてアクセスを許可し、また
アクセス主体の特権レベルが低いときにアクセス主体の
暗証番号とあらかじめ記録された暗証番号とが一致する
場合に読出を許可する。以上の動作によりICカードの
記憶領域に格納された情報を効率的に保護できる。
本発明の実施例について図面を参照して説明する。第1
図は本発明一実施例記憶保護装置のブロック構成図であ
る。第1図において、記憶保護装置は、ICカードが挿
込まれたときにICカード読取書込装置5に接続端子4
を介して接続されるマイクロプロセッサ2と、マイクロ
プロセッサ2に接続され暗証番号を記録する手段と、デ
ータを格納するメモリ3と、マイクロプロセッサ2に接
続された人カキ−6および表示器7とを備える。
図は本発明一実施例記憶保護装置のブロック構成図であ
る。第1図において、記憶保護装置は、ICカードが挿
込まれたときにICカード読取書込装置5に接続端子4
を介して接続されるマイクロプロセッサ2と、マイクロ
プロセッサ2に接続され暗証番号を記録する手段と、デ
ータを格納するメモリ3と、マイクロプロセッサ2に接
続された人カキ−6および表示器7とを備える。
ここで本発明の特徴とするところは、メモリ3は、複数
のページに分割された領域を含み、この各ページはそれ
ぞれ、種々の分野の情報、特権レベルPL、、読出許可
情報RPおよび書込許可情報WPを格納する領域を含み
、マイクロプロセッサ2は、アクセス主体の入力する特
権レベルPLAがアクセスするページに格納された特権
レベルPL1以上の場合にそのページに格納された読出
許可情報RPまたは書込許可情報WPに基づいてアクセ
スを許可する第一の手段と、アクセス主体の特権レベル
PLAがアクセスするページに格納された特権レベルP
L、より低い場合にこのアクセス主体の入力する暗証番
号がメモリ3に格納された暗証番号と一致するときに読
出を許可する第二の手段とを含むことにある。
のページに分割された領域を含み、この各ページはそれ
ぞれ、種々の分野の情報、特権レベルPL、、読出許可
情報RPおよび書込許可情報WPを格納する領域を含み
、マイクロプロセッサ2は、アクセス主体の入力する特
権レベルPLAがアクセスするページに格納された特権
レベルPL1以上の場合にそのページに格納された読出
許可情報RPまたは書込許可情報WPに基づいてアクセ
スを許可する第一の手段と、アクセス主体の特権レベル
PLAがアクセスするページに格納された特権レベルP
L、より低い場合にこのアクセス主体の入力する暗証番
号がメモリ3に格納された暗証番号と一致するときに読
出を許可する第二の手段とを含むことにある。
このような構成の記憶保護装置の動作について説明する
。第2図は本発明の記憶保護装置のメモリのページ分割
を示す図である。第3図は本発明の記憶保護装置のペー
ジ記述子を示す図である。
。第2図は本発明の記憶保護装置のメモリのページ分割
を示す図である。第3図は本発明の記憶保護装置のペー
ジ記述子を示す図である。
第4図は本発明の記憶保護装置の動作を示すフローチャ
ートである。
ートである。
第2図および第3図において、ページは固定長とし、ア
ドレスはすべて実アドレスであり、ページサイズを2″
とすればα以上の上位ビットはページアドレスを示す。
ドレスはすべて実アドレスであり、ページサイズを2″
とすればα以上の上位ビットはページアドレスを示す。
ページはページ記述子により記述される。ページ記述子
はそのページが有効であるか否かを示すピッ)Vと、記
憶保護に関係する特権レベルPL、、読出許可情報RP
および書込許可情報WPと、ページに書込が行われた際
に更新された時刻と、新たな書込が発生した際に書込の
先頭アドレスをページ内アドレスとして示す書込ポイン
タとから成る。ページ記述子は通常まとめてページ記述
子テーブルを構成する。ページ記述子テーブルとした場
合に、このテーブルはページ0の固定領域に配置しペー
ジ0は特権レベルPL、を「0」とする。
はそのページが有効であるか否かを示すピッ)Vと、記
憶保護に関係する特権レベルPL、、読出許可情報RP
および書込許可情報WPと、ページに書込が行われた際
に更新された時刻と、新たな書込が発生した際に書込の
先頭アドレスをページ内アドレスとして示す書込ポイン
タとから成る。ページ記述子は通常まとめてページ記述
子テーブルを構成する。ページ記述子テーブルとした場
合に、このテーブルはページ0の固定領域に配置しペー
ジ0は特権レベルPL、を「0」とする。
次に第4図において、ICカード1の接続端子4を通し
てICカード読取書込装置5から、またはICカード1
自身が備え持つ入カキ−6から特権レベルPLAで記憶
領域のページをアクセスしたとする。
てICカード読取書込装置5から、またはICカード1
自身が備え持つ入カキ−6から特権レベルPLAで記憶
領域のページをアクセスしたとする。
まず、ページ記述子の記憶保護情報を読出す(St)。
ビットVがrL+ならば(S2)、情報未登録と見なす
(S3)。ビットVが「1」ならば(S2)、ページ記
述子の特権レベルPL、と特権レベルPLAを比較する
(S4)。
(S3)。ビットVが「1」ならば(S2)、ページ記
述子の特権レベルPL、と特権レベルPLAを比較する
(S4)。
PLA≦PL。
ならばアクセス可能で、読出または書込のリクエスト種
別に対応して読出許可情報RP、または書込許可情報W
Pのチエツクを行い(S5)、許可されていれば(S7
またはS9)、実行しく38または510)正常終了す
る。許可されてしなければ(37またはS9)、保護違
反として(311)異常終了させる。
別に対応して読出許可情報RP、または書込許可情報W
Pのチエツクを行い(S5)、許可されていれば(S7
またはS9)、実行しく38または510)正常終了す
る。許可されてしなければ(37またはS9)、保護違
反として(311)異常終了させる。
また、特権レベルPLAが「0」の場合は(S6)、最
高特権ということで読出には制限はない(S8)。次に
、 PLA>PLR であれば(S4)、アクセスする側の特権が低いという
ことで、暗証番号の一致をチエツクしく512)、一致
すれば読出のみを許可する(S13、S8)。一致しな
ければ暗証番号誤り(314) として異常終了させ
る。
高特権ということで読出には制限はない(S8)。次に
、 PLA>PLR であれば(S4)、アクセスする側の特権が低いという
ことで、暗証番号の一致をチエツクしく512)、一致
すれば読出のみを許可する(S13、S8)。一致しな
ければ暗証番号誤り(314) として異常終了させ
る。
特権レベルPLiは、本実施例では2ビツト構成とし、
「0」から「3」とし、数字が小さい程特権レベルは高
い。
「0」から「3」とし、数字が小さい程特権レベルは高
い。
PLII−〇 二記憶領域のマネージメントPLR”3
:ユーザの作業領域 PLiが「1」または「2」の情報領域は、たとえば銀
行関係情報、クレジット情報、医療診断情報などICカ
ード本来の応用分野である。
:ユーザの作業領域 PLiが「1」または「2」の情報領域は、たとえば銀
行関係情報、クレジット情報、医療診断情報などICカ
ード本来の応用分野である。
PLitが「3」はユーザの一時的作業領域とし、いか
なる特権レベルでもアクセス可能である。人カキ−6を
通してICカードの持主などが個人的に記憶内容をアク
セスし表示器7で見る場合などはPLAが「3」であり
、ユーザエリアは無条件アクセス可能(読出許可または
書込許可のチエツクはある。)であるが、情報領域は暗
証番号を入力することにより参照(読出)のみ可能とな
る。
なる特権レベルでもアクセス可能である。人カキ−6を
通してICカードの持主などが個人的に記憶内容をアク
セスし表示器7で見る場合などはPLAが「3」であり
、ユーザエリアは無条件アクセス可能(読出許可または
書込許可のチエツクはある。)であるが、情報領域は暗
証番号を入力することにより参照(読出)のみ可能とな
る。
以上説明したように、本発明は、ICカードの記憶領域
に格納された情報を効率的に保護することが可能となる
。
に格納された情報を効率的に保護することが可能となる
。
第1図は本発明一実施例記憶保護装置のブロック構成図
。 第2図は本発明の記憶保護装置のメモリのページ分割を
示す図。 第3図は本発明の記憶保護装置のページ記述子を示す図
。 第4図は本発明の記憶保護装置の動作を示すフローチャ
ー+−。 1・・・ICカード、2・・・マイクロプロセッサ、3
・・・メモリ、4・・・接続端子、5・・・ICカード
読取書込装置、6・・・入カキ−17・・・表示器、■
・・・ページが有効か否かを示すビット、P1〜PM・
・・ページ、PL、・・・特権1ノベル、RP・・・読
出許可情報、WP・・・書込許可情報。
。 第2図は本発明の記憶保護装置のメモリのページ分割を
示す図。 第3図は本発明の記憶保護装置のページ記述子を示す図
。 第4図は本発明の記憶保護装置の動作を示すフローチャ
ー+−。 1・・・ICカード、2・・・マイクロプロセッサ、3
・・・メモリ、4・・・接続端子、5・・・ICカード
読取書込装置、6・・・入カキ−17・・・表示器、■
・・・ページが有効か否かを示すビット、P1〜PM・
・・ページ、PL、・・・特権1ノベル、RP・・・読
出許可情報、WP・・・書込許可情報。
Claims (1)
- 1.ICカード読取書込装置に接続端子を介して接続さ
れるマイクロプロセッサと、このマイクロプロセッサに
接続され暗証番号を記録する手段と、データを格納する
メモリとを備えたICカードの記憶保護方式において、 上記メモリは、複数のページに分割された領域を含み、 この各ページはそれぞれ、種々の分野の情報、特権レベ
ル、読出許可情報および書込許可情報を格納する領域を
含み、 上記マイクロプロセッサは、アクセス主体の入力する特
権レベルがアクセスするページに格納された特権レベル
以上の場合にそのページに格納された読出許可情報また
は書込許可情報に基づいてアクセスを許可する第一の手
段と、上記アクセス主体の特権レベルがアクセスするペ
ージに格納された特権レベルより低い場合にこのアクセ
ス主体の入力する暗証番号があらかじめ記録された暗証
番号と一致するときに読出を許可する第二の手段とを含
む ことを特徴とする記憶保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63126734A JPH01295385A (ja) | 1988-05-23 | 1988-05-23 | 記憶保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63126734A JPH01295385A (ja) | 1988-05-23 | 1988-05-23 | 記憶保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01295385A true JPH01295385A (ja) | 1989-11-29 |
Family
ID=14942568
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63126734A Pending JPH01295385A (ja) | 1988-05-23 | 1988-05-23 | 記憶保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01295385A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1994010655A1 (en) * | 1992-11-04 | 1994-05-11 | Fujitsu Limited | Ic card |
-
1988
- 1988-05-23 JP JP63126734A patent/JPH01295385A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1994010655A1 (en) * | 1992-11-04 | 1994-05-11 | Fujitsu Limited | Ic card |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4960982A (en) | IC card with secure mass storage memory | |
| US20020089890A1 (en) | Memory device and method for accessing a memory | |
| JPH06236325A (ja) | データ記憶装置 | |
| JP2005514720A5 (ja) | ||
| JPS63127335A (ja) | 機密保護方式 | |
| US20060206704A1 (en) | Data transmission system and method for operating a data transmission system | |
| US7024532B2 (en) | File management method, and memory card and terminal apparatus that make use of the method | |
| JPH06150084A (ja) | Icカード | |
| US6108791A (en) | Password processing apparatus and method | |
| JPH02181846A (ja) | フアイル保護方法 | |
| JPH07114501A (ja) | 記憶媒体のデータ保護装置 | |
| JPH01295385A (ja) | 記憶保護方式 | |
| WO2000026866A1 (en) | Secure memory expansion of an ic portable device | |
| RU2134931C1 (ru) | Способ обеспечения доступа к объектам в операционной системе мсвс | |
| JPS62285161A (ja) | デ−タ保護方式 | |
| JPS63251879A (ja) | 携帯用情報処理装置 | |
| JP2537200B2 (ja) | 携帯可能電子装置 | |
| JPH06236310A (ja) | 出力データ保護方法 | |
| JPS6337446A (ja) | フアイルアクセス権限検査方式 | |
| GB2262633A (en) | Data security. | |
| JPS59116868A (ja) | 機密保護方式 | |
| JPS63211086A (ja) | Icカ−ド書込管理方式 | |
| JPH02216561A (ja) | 多レベル機密保護方式 | |
| JP2505003B2 (ja) | 補助記憶を持つicカ―ド | |
| JPH02292649A (ja) | 電子ファイル装置 |