JPH08287205A - Icカード及びそのデータファイリング方法 - Google Patents
Icカード及びそのデータファイリング方法Info
- Publication number
- JPH08287205A JPH08287205A JP7093646A JP9364695A JPH08287205A JP H08287205 A JPH08287205 A JP H08287205A JP 7093646 A JP7093646 A JP 7093646A JP 9364695 A JP9364695 A JP 9364695A JP H08287205 A JPH08287205 A JP H08287205A
- Authority
- JP
- Japan
- Prior art keywords
- data
- file
- card
- writing
- files
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【目的】 外部から伝送される暗号データをデータに復
号する復号処理から当該データをファイルに書込む処理
までをICカード内で行い、データのセキュリティの低
下を招くことなく、データのファイリング作業を高速に
行えうるICカード及びそのデータファイリング方法を
提供することを目的とする。 【構成】 復号化手段により暗号データから復号された
データをバッファリング手段に一括して格納し、データ
チェック手段によりそのデータのコードを判別し、かつ
ファイル検索手段によりデータを書込むファイルが記憶
手段に存在するかどうかについて記憶手段内を検索した
後で、書込み手段によりデータをファイルに書込む。
号する復号処理から当該データをファイルに書込む処理
までをICカード内で行い、データのセキュリティの低
下を招くことなく、データのファイリング作業を高速に
行えうるICカード及びそのデータファイリング方法を
提供することを目的とする。 【構成】 復号化手段により暗号データから復号された
データをバッファリング手段に一括して格納し、データ
チェック手段によりそのデータのコードを判別し、かつ
ファイル検索手段によりデータを書込むファイルが記憶
手段に存在するかどうかについて記憶手段内を検索した
後で、書込み手段によりデータをファイルに書込む。
Description
【0001】
【産業上の利用分野】この発明は、マイクロプロセッサ
とメモリとを内蔵し、メモリ内の複数のファイルにデー
タを格納するICカード及びそのデータファイリング方
法に関するものである。
とメモリとを内蔵し、メモリ内の複数のファイルにデー
タを格納するICカード及びそのデータファイリング方
法に関するものである。
【0002】
【従来の技術】図3を用いて、従来のICカードについ
て以下に説明する。図3は、従来のICカードを使用し
たシステムの構成を示すブロック図である。図3におい
て、システムはホストコンピュータ101、端末110
及び従来のICカード120で構成される。ホストコン
ピュータ101と端末110とはケーブル等により接続
され、端末110とICカード120とは、例えば端末
110に設けられた専用の差込み口にICカード120
を挿入することにより接続される。ホストコンピュータ
101は、データに暗号処理を施す暗号化手段102と
データを記憶する記憶手段103とを有する。また、暗
号化手段102は、データを暗号データに変換して端末
110に連続して伝送する。端末110は、データを記
憶する記憶手段111、伝送誤り等の異常がデータの伝
送中に発生したかどうかについて調べるデータチェック
手段112、及びデータを複数のデータ、例えば後述の
ファイルA、B、〜Zに応じてデータa、b、〜zに分
割する分割手段113とで構成される。尚、端末110
にはセキュリティのため、暗号データに復号処理を施す
復号化手段が設けられていない。それゆえ、暗号データ
は、端末110を介して一旦ICカード120に伝送さ
れ、ICカード120の復号化手段121によりデータ
に復号される。そして、復号されたデータが、再度端末
110に伝送されてその記憶手段111に記憶される
(詳細は後述)。ICカード120は、復号化手段12
1、ファイル検索手段122、書込み手段123及び第
1の記憶手段124で構成される。復号化手段121
は、上述のように、暗号データに復号処理を施して、デ
ータに変換する。ファイル検索手段122は、第1の記
憶手段124に設けられた複数のファイルの各アドレス
について第1の記憶手段124内を検索する。書込み手
段123は、分割されたデータa、b、〜zを第1の記
憶手段124内のファイルに書込む。第1の記憶手段1
24は、EEPROMで構成され、データが書込まれる
べき複数のファイル、例えばファイルA、B、〜Zを有
する。また、この第1の記憶手段124には、復号化手
段121及び図示しないICカード120の暗号化手段
で用いられる暗号鍵データk等のデータが格納されてい
る。端末110及びICカード120の各手段は、オペ
レータの指示に従って、アプリケーションプログラム等
により動作し、ホストコンピュータ101からのデータ
a、b、〜zをICカード120のファイルA、B、〜
Zにそれぞれ書込む。
て以下に説明する。図3は、従来のICカードを使用し
たシステムの構成を示すブロック図である。図3におい
て、システムはホストコンピュータ101、端末110
及び従来のICカード120で構成される。ホストコン
ピュータ101と端末110とはケーブル等により接続
され、端末110とICカード120とは、例えば端末
110に設けられた専用の差込み口にICカード120
を挿入することにより接続される。ホストコンピュータ
101は、データに暗号処理を施す暗号化手段102と
データを記憶する記憶手段103とを有する。また、暗
号化手段102は、データを暗号データに変換して端末
110に連続して伝送する。端末110は、データを記
憶する記憶手段111、伝送誤り等の異常がデータの伝
送中に発生したかどうかについて調べるデータチェック
手段112、及びデータを複数のデータ、例えば後述の
ファイルA、B、〜Zに応じてデータa、b、〜zに分
割する分割手段113とで構成される。尚、端末110
にはセキュリティのため、暗号データに復号処理を施す
復号化手段が設けられていない。それゆえ、暗号データ
は、端末110を介して一旦ICカード120に伝送さ
れ、ICカード120の復号化手段121によりデータ
に復号される。そして、復号されたデータが、再度端末
110に伝送されてその記憶手段111に記憶される
(詳細は後述)。ICカード120は、復号化手段12
1、ファイル検索手段122、書込み手段123及び第
1の記憶手段124で構成される。復号化手段121
は、上述のように、暗号データに復号処理を施して、デ
ータに変換する。ファイル検索手段122は、第1の記
憶手段124に設けられた複数のファイルの各アドレス
について第1の記憶手段124内を検索する。書込み手
段123は、分割されたデータa、b、〜zを第1の記
憶手段124内のファイルに書込む。第1の記憶手段1
24は、EEPROMで構成され、データが書込まれる
べき複数のファイル、例えばファイルA、B、〜Zを有
する。また、この第1の記憶手段124には、復号化手
段121及び図示しないICカード120の暗号化手段
で用いられる暗号鍵データk等のデータが格納されてい
る。端末110及びICカード120の各手段は、オペ
レータの指示に従って、アプリケーションプログラム等
により動作し、ホストコンピュータ101からのデータ
a、b、〜zをICカード120のファイルA、B、〜
Zにそれぞれ書込む。
【0003】次に、図4を用いて、従来のICカード1
20のデータファイリング方法について以下に説明す
る。図4は、従来のICカードのデータファイリング方
法を示すフローチャートである。図4において、オペレ
ータがホストコンピュータ101を起動させると、ホス
トコンピュータ101の記憶手段103内に記憶された
データが暗号化手段102により、暗号データに変換さ
れる(ステップ201)。次に、暗号データをホストコ
ンピュータ101から端末110を介してICカード1
20に伝送する(ステップ202)。続いて、復号化手
段121により暗号データをデータに復号する(ステッ
プ203)。次に、データを再び端末110に伝送し、
記憶手段111に格納する(ステップ204)。続い
て、データに付加されたチェックコードが正しいもので
あるかどうかについて、データチェック手段112がチ
ェックコードを判別する(ステップ205)。チェック
コードが正しいものでない場合には、データの伝送中に
異常が発生したとしてファイリング作業を終了する。チ
ェックコードが正しいものである場合には、分割手段1
13によりファイルA、B、〜Zに応じてデータを複数
のデータa、b、〜zに分割する(ステップ206)。
尚、このステップ206を実施することにより、複数の
ファイルにデータを分割して書込む必要がある場合、例
えばデータのデータ量がファイルA、B〜Zの各記憶容
量よりも大きい場合でも、当該データをデータa、b、
〜zに分割することにより、ICカード120に当該デ
ータを記憶することができる。また、別の例として、A
に個人情報、Bに識別情報、〜Zに期限情報などそれぞ
れのファイルに書込むべき情報ごとにデータを分割する
ことにより、ICカード120に当該データを記憶する
ようにすることもできる。次に、データaをファイルA
に書込むために、端末110の操作部(図示せず)によ
り、第1の書込みコマンドを実施する(ステップ20
7)。このコマンドにより、ICカード120のファイ
ル検索手段122が第1の記憶手段124内を検索し、
ファイルAが第1の記憶手段124内に存在するかどう
かについて調べる(ステップ208)。ファイルAが第
1の記憶手段124内に存在する場合には、書込み手段
123によりデータaをファイルAに書込む(ステップ
209)。続いて、データb〜zをファイルB〜Zにそ
れぞれ書込むために、上記ステップ207、208及び
209と同じ内容の一連のステップが繰返される。すな
わち、図に示すように、データbをファイルBに書込む
ために、ステップ210、211及び212が順次行な
われ、データzをファイルZに書込むために、ステップ
213、214及び215が順次行なわれる。尚、ファ
イルA、B、〜Zのいずれかが、第1の記憶手段124
内に存在しない場合には、ICカード120の記憶容量
が不足しているとしてファイリング作業を終了する。以
上のように、従来のICカード120は、ホストコンピ
ュータ101で記憶されたデータをファイルA、B、〜
Zに順次書込む。
20のデータファイリング方法について以下に説明す
る。図4は、従来のICカードのデータファイリング方
法を示すフローチャートである。図4において、オペレ
ータがホストコンピュータ101を起動させると、ホス
トコンピュータ101の記憶手段103内に記憶された
データが暗号化手段102により、暗号データに変換さ
れる(ステップ201)。次に、暗号データをホストコ
ンピュータ101から端末110を介してICカード1
20に伝送する(ステップ202)。続いて、復号化手
段121により暗号データをデータに復号する(ステッ
プ203)。次に、データを再び端末110に伝送し、
記憶手段111に格納する(ステップ204)。続い
て、データに付加されたチェックコードが正しいもので
あるかどうかについて、データチェック手段112がチ
ェックコードを判別する(ステップ205)。チェック
コードが正しいものでない場合には、データの伝送中に
異常が発生したとしてファイリング作業を終了する。チ
ェックコードが正しいものである場合には、分割手段1
13によりファイルA、B、〜Zに応じてデータを複数
のデータa、b、〜zに分割する(ステップ206)。
尚、このステップ206を実施することにより、複数の
ファイルにデータを分割して書込む必要がある場合、例
えばデータのデータ量がファイルA、B〜Zの各記憶容
量よりも大きい場合でも、当該データをデータa、b、
〜zに分割することにより、ICカード120に当該デ
ータを記憶することができる。また、別の例として、A
に個人情報、Bに識別情報、〜Zに期限情報などそれぞ
れのファイルに書込むべき情報ごとにデータを分割する
ことにより、ICカード120に当該データを記憶する
ようにすることもできる。次に、データaをファイルA
に書込むために、端末110の操作部(図示せず)によ
り、第1の書込みコマンドを実施する(ステップ20
7)。このコマンドにより、ICカード120のファイ
ル検索手段122が第1の記憶手段124内を検索し、
ファイルAが第1の記憶手段124内に存在するかどう
かについて調べる(ステップ208)。ファイルAが第
1の記憶手段124内に存在する場合には、書込み手段
123によりデータaをファイルAに書込む(ステップ
209)。続いて、データb〜zをファイルB〜Zにそ
れぞれ書込むために、上記ステップ207、208及び
209と同じ内容の一連のステップが繰返される。すな
わち、図に示すように、データbをファイルBに書込む
ために、ステップ210、211及び212が順次行な
われ、データzをファイルZに書込むために、ステップ
213、214及び215が順次行なわれる。尚、ファ
イルA、B、〜Zのいずれかが、第1の記憶手段124
内に存在しない場合には、ICカード120の記憶容量
が不足しているとしてファイリング作業を終了する。以
上のように、従来のICカード120は、ホストコンピ
ュータ101で記憶されたデータをファイルA、B、〜
Zに順次書込む。
【0004】
【発明が解決しようとする課題】上記のような従来のI
Cカード及びそのデータファイリング方法では、端末と
ICカードとの間で復号化手段により復号したデータを
遣り取りしていたので、データをファイルに書込むまで
の処理時間が長くなるという問題点があった。さらに、
このデータを遣り取りする際に端末とICカードとの間
で盗聴する、あるいは端末の操作部での打出し操作など
により、データが容易に外部へ引き出される恐れがあ
り、セキュリティの低下を招くという問題点があった。
また、ICカード内の複数のファイルにデータを分割し
て書込む必要がある場合では、分割したデータ毎に書込
みコマンドを実施していたので、多くの時間を必要とす
るという問題点があった。さらに、各書込みコマンドの
後でファイル検索手段により、分割したデータをそれぞ
れ書込むファイルが第1の記憶手段内に存在するかどう
かについて検索するので、これら一連の書込みコマンド
を実施する前に既にファイルに記憶されていた全データ
について、例えば端末の記憶手段等にバックアップする
必要があった。
Cカード及びそのデータファイリング方法では、端末と
ICカードとの間で復号化手段により復号したデータを
遣り取りしていたので、データをファイルに書込むまで
の処理時間が長くなるという問題点があった。さらに、
このデータを遣り取りする際に端末とICカードとの間
で盗聴する、あるいは端末の操作部での打出し操作など
により、データが容易に外部へ引き出される恐れがあ
り、セキュリティの低下を招くという問題点があった。
また、ICカード内の複数のファイルにデータを分割し
て書込む必要がある場合では、分割したデータ毎に書込
みコマンドを実施していたので、多くの時間を必要とす
るという問題点があった。さらに、各書込みコマンドの
後でファイル検索手段により、分割したデータをそれぞ
れ書込むファイルが第1の記憶手段内に存在するかどう
かについて検索するので、これら一連の書込みコマンド
を実施する前に既にファイルに記憶されていた全データ
について、例えば端末の記憶手段等にバックアップする
必要があった。
【0005】この発明は、以上のような問題点を解決す
るためになされたものであり、復号したデータのセキュ
リティの低下を招くことなく、データをファイルに書込
むまでの処理を高速に行うことができるICカード及び
そのデータファイリング方法を提供することを目的とす
る。また、ICカード内の複数のファイルにデータを分
割して書込む必要がある場合でも、既にファイルに記憶
されていた全データをバックアップすることなく、1度
の書込みコマンドで複数のファイルにデータを分割して
書込むことができるICカード及びそのデータファイリ
ング方法を提供することを目的とする。
るためになされたものであり、復号したデータのセキュ
リティの低下を招くことなく、データをファイルに書込
むまでの処理を高速に行うことができるICカード及び
そのデータファイリング方法を提供することを目的とす
る。また、ICカード内の複数のファイルにデータを分
割して書込む必要がある場合でも、既にファイルに記憶
されていた全データをバックアップすることなく、1度
の書込みコマンドで複数のファイルにデータを分割して
書込むことができるICカード及びそのデータファイリ
ング方法を提供することを目的とする。
【0006】
【課題を解決するための手段】請求項1の発明に係るI
Cカードは、複数のファイルを有する記憶手段と、外部
から伝送された暗号データをデータに復号する復号化手
段と、前記データを格納するバッファリング手段と、前
記データに付加されたコードを判別するデータチェック
手段と、前記データを書込むファイルについて、前記記
憶手段内を検索するファイル検索手段と、前記ファイル
検索手段により検索されたファイルに前記データを書込
む書込み手段と、を具備することを特徴とする。
Cカードは、複数のファイルを有する記憶手段と、外部
から伝送された暗号データをデータに復号する復号化手
段と、前記データを格納するバッファリング手段と、前
記データに付加されたコードを判別するデータチェック
手段と、前記データを書込むファイルについて、前記記
憶手段内を検索するファイル検索手段と、前記ファイル
検索手段により検索されたファイルに前記データを書込
む書込み手段と、を具備することを特徴とする。
【0007】請求項2の発明に係るICカードは、請求
項1に記載したものにおいてさらに、前記複数のファイ
ルに前記データを分割して書込む必要がある場合に、前
記データを分割する分割手段を設けたことを特徴とす
る。
項1に記載したものにおいてさらに、前記複数のファイ
ルに前記データを分割して書込む必要がある場合に、前
記データを分割する分割手段を設けたことを特徴とす
る。
【0008】請求項3の発明に係るICカードは、請求
項1又は請求項2に記載したものにおいてさらに、前記
バッファリング手段を不揮発性メモリで構成したことを
特徴とする。
項1又は請求項2に記載したものにおいてさらに、前記
バッファリング手段を不揮発性メモリで構成したことを
特徴とする。
【0009】請求項4の発明に係るICカードのデータ
ファイリング方法は、外部から伝送された暗号データを
復号化手段によりデータに復号するステップと、前記デ
ータをバッファリング手段に格納するステップと、前記
データに付加されたコードをデータチェック手段により
判別するステップと、前記データを書込むファイルが記
憶手段に存在するかどうかについて、ファイル検索手段
により前記記憶手段内を検索するステップと、前記書込
まれるべきファイルが前記記憶手段に存在する場合に、
書込み手段により前記データを前記ファイルに書込むス
テップと、を具備することを特徴とする。
ファイリング方法は、外部から伝送された暗号データを
復号化手段によりデータに復号するステップと、前記デ
ータをバッファリング手段に格納するステップと、前記
データに付加されたコードをデータチェック手段により
判別するステップと、前記データを書込むファイルが記
憶手段に存在するかどうかについて、ファイル検索手段
により前記記憶手段内を検索するステップと、前記書込
まれるべきファイルが前記記憶手段に存在する場合に、
書込み手段により前記データを前記ファイルに書込むス
テップと、を具備することを特徴とする。
【0010】請求項5の発明に係るICカードのデータ
ファイリング方法は、請求項4に記載したものにおいて
さらに、前記格納するステップの後で、複数のファイル
に前記データを分割して書込む必要がある場合に、前記
データを分割するステップを設けたことを特徴とする。
ファイリング方法は、請求項4に記載したものにおいて
さらに、前記格納するステップの後で、複数のファイル
に前記データを分割して書込む必要がある場合に、前記
データを分割するステップを設けたことを特徴とする。
【0011】
【作用】請求項1の発明では、バッファリング手段は、
復号化手段により暗号データから復号されたデータを格
納する。また、データチェック手段がバッファリング手
段に格納されたデータのコードを判別し、ファイル検索
手段がデータを書込むファイルが記憶手段に存在するか
どうかについて記憶手段内を検索する。書込み手段は、
データのコードが正しく、かつファイルが記憶手段に存
在する場合に、データをファイルに書込む。
復号化手段により暗号データから復号されたデータを格
納する。また、データチェック手段がバッファリング手
段に格納されたデータのコードを判別し、ファイル検索
手段がデータを書込むファイルが記憶手段に存在するか
どうかについて記憶手段内を検索する。書込み手段は、
データのコードが正しく、かつファイルが記憶手段に存
在する場合に、データをファイルに書込む。
【0012】請求項2の発明では、分割手段が、複数の
ファイルにデータを分割して書込む必要がある場合に、
データを分割する。
ファイルにデータを分割して書込む必要がある場合に、
データを分割する。
【0013】請求項3の発明では、バッファリング手段
を不揮発性メモリで構成し、ICカードの電源がおちた
場合でも、バッファリング手段に格納したデータを保持
する。
を不揮発性メモリで構成し、ICカードの電源がおちた
場合でも、バッファリング手段に格納したデータを保持
する。
【0014】請求項4の発明では、外部から伝送された
暗号データを復号化手段によりデータに復号した後で、
当該データをバッファリング手段に格納する。そして、
データチェック手段がデータに付加されたコードをチェ
ックすることにより、データの伝送途上でデータの伝送
誤り及びデータの内容に異常が生じたかどうかについて
調べる。コードが正しい場合には、ファイル検索手段
が、当該データを書込むファイルが記憶手段に存在する
かどうかについて、記憶手段内を検索する。そして、記
憶手段にファイルが存在する場合には、書込み手段がデ
ータをファイルに書込む。
暗号データを復号化手段によりデータに復号した後で、
当該データをバッファリング手段に格納する。そして、
データチェック手段がデータに付加されたコードをチェ
ックすることにより、データの伝送途上でデータの伝送
誤り及びデータの内容に異常が生じたかどうかについて
調べる。コードが正しい場合には、ファイル検索手段
が、当該データを書込むファイルが記憶手段に存在する
かどうかについて、記憶手段内を検索する。そして、記
憶手段にファイルが存在する場合には、書込み手段がデ
ータをファイルに書込む。
【0015】請求項5の発明では、複数のファイルにデ
ータを分割して書込む必要がある場合、分割手段がデー
タを分割する。
ータを分割して書込む必要がある場合、分割手段がデー
タを分割する。
【0016】
【実施例】図1を用いて、本発明に係るICカードにつ
いて以下に説明する。図1は、本発明の一実施例である
ICカードを使用したシステムの構成を示すブロック図
である。図1において、システムはホストコンピュータ
1、端末5及びICカード10で構成される。ホストコ
ンピュータ1と端末5とはケーブル等により接続され、
端末5とICカード10とは、例えば端末5に設けられ
た専用の差込み口にICカード10を挿入することによ
り接続される。尚、端末5とICカード10とに無線通
信装置を設けて、データ等を端末5とICカード10と
の間で無線伝送する構成としてもよい。ホストコンピュ
ータ1は、データに暗号処理を施す暗号化手段2とデー
タを記憶する記憶手段3とを有する。また、暗号化手段
2は、データを暗号データに変換して端末5を介してI
Cカード10に伝送する。尚、このデータには、少なく
とも1つの情報が含まれている。ICカード10は、復
号化手段11、データチェック手段12、分割手段1
3、ファイル検索手段14、書込み手段15、第1の記
憶手段16、第2の記憶手段17及びバッファリング手
段18を備えている。復号化手段11は、暗号データに
復号処理を施して、データに変換する。データチェック
手段12は、データに付加されたチェックコードのチェ
ックを行なう。分割手段13は、データを複数のデー
タ、例えば後述のファイルA、B、〜Zに応じてデータ
a、b、〜zに分割する。ファイル検索手段14は、第
1の記憶手段16に設けられた複数のファイルの各アド
レスについて第1の記憶手段16内を検索する。書込み
手段15は、分割されたデータa、b、〜zを第1の記
憶手段16内のファイルに書込む。第1の記憶手段16
は、EEPROMで構成され、データが書込まれるべき
複数のファイル、例えばファイルA、B、〜Zを有す
る。また、この第1の記憶手段16には、復号化手段1
1及び図示しないICカード10の暗号化手段で用いら
れる暗号鍵データk等のデータが格納されている。第2
の記憶手段17は、EEPROM等の不揮発性メモリで
構成される。バッファリング手段18は、第2の記憶手
段17内に設けられ、復号化手段11により復号された
データを記憶する。すなわち、本実施例は、バッファリ
ング手段18を第2の記憶手段17である不揮発性メモ
リの未使用領域内に構成したものである。また、第2の
記憶手段17及びバッファリング手段18に不揮発性メ
モリを用いることにより、ICカード10の電源(図示
せず)がおちた場合でもデータa、b、〜z等が保持さ
れ、いつでも読出しすることができる。ICカード10
の各手段は、オペレータの指示に従って、アプリケーシ
ョンプログラム等により動作し、ホストコンピュータ1
からのデータa、b、〜zをICカード10のファイル
A、B、〜Zにそれぞれ書込む。
いて以下に説明する。図1は、本発明の一実施例である
ICカードを使用したシステムの構成を示すブロック図
である。図1において、システムはホストコンピュータ
1、端末5及びICカード10で構成される。ホストコ
ンピュータ1と端末5とはケーブル等により接続され、
端末5とICカード10とは、例えば端末5に設けられ
た専用の差込み口にICカード10を挿入することによ
り接続される。尚、端末5とICカード10とに無線通
信装置を設けて、データ等を端末5とICカード10と
の間で無線伝送する構成としてもよい。ホストコンピュ
ータ1は、データに暗号処理を施す暗号化手段2とデー
タを記憶する記憶手段3とを有する。また、暗号化手段
2は、データを暗号データに変換して端末5を介してI
Cカード10に伝送する。尚、このデータには、少なく
とも1つの情報が含まれている。ICカード10は、復
号化手段11、データチェック手段12、分割手段1
3、ファイル検索手段14、書込み手段15、第1の記
憶手段16、第2の記憶手段17及びバッファリング手
段18を備えている。復号化手段11は、暗号データに
復号処理を施して、データに変換する。データチェック
手段12は、データに付加されたチェックコードのチェ
ックを行なう。分割手段13は、データを複数のデー
タ、例えば後述のファイルA、B、〜Zに応じてデータ
a、b、〜zに分割する。ファイル検索手段14は、第
1の記憶手段16に設けられた複数のファイルの各アド
レスについて第1の記憶手段16内を検索する。書込み
手段15は、分割されたデータa、b、〜zを第1の記
憶手段16内のファイルに書込む。第1の記憶手段16
は、EEPROMで構成され、データが書込まれるべき
複数のファイル、例えばファイルA、B、〜Zを有す
る。また、この第1の記憶手段16には、復号化手段1
1及び図示しないICカード10の暗号化手段で用いら
れる暗号鍵データk等のデータが格納されている。第2
の記憶手段17は、EEPROM等の不揮発性メモリで
構成される。バッファリング手段18は、第2の記憶手
段17内に設けられ、復号化手段11により復号された
データを記憶する。すなわち、本実施例は、バッファリ
ング手段18を第2の記憶手段17である不揮発性メモ
リの未使用領域内に構成したものである。また、第2の
記憶手段17及びバッファリング手段18に不揮発性メ
モリを用いることにより、ICカード10の電源(図示
せず)がおちた場合でもデータa、b、〜z等が保持さ
れ、いつでも読出しすることができる。ICカード10
の各手段は、オペレータの指示に従って、アプリケーシ
ョンプログラム等により動作し、ホストコンピュータ1
からのデータa、b、〜zをICカード10のファイル
A、B、〜Zにそれぞれ書込む。
【0017】次に、図2を用いて、本発明に係るICカ
ード10のデータファイリング方法について以下に説明
する。図2は、本発明の一実施例であるICカードのデ
ータファイリング方法を示すフローチャートである。図
2において、オペレータがホストコンピュータ1を起動
させると、ホストコンピュータ1の記憶手段3に記憶さ
れたデータが暗号化手段2により、暗号データに変換さ
れる(ステップ51)。次に、暗号データをホストコン
ピュータ1から端末5を介してICカード10に伝送す
る(ステップ52)。続いて、復号化手段11により暗
号データをデータに復号する(ステップ53)。尚、ホ
ストコンピュータ1、端末5及びICカード10とは、
このステップ53によるデータの復号処理が終了するま
でそれぞれ接続されているが、端末5に記憶手段を設け
てホストコンピュータ1からの暗号データを一旦端末5
の記憶手段に格納し、ホストコンピュータ1と端末5と
を切り離して、データの復号処理を行なう構成としても
よい。次に、データをバッファリング手段18に格納す
る(ステップ54)。尚、このステップ54を実施する
ことにより、例えばファイルA、B、〜Zの使用状況を
ホストコンピュータ1で確認する場合などにおいて、I
Cカード10からホストコンピュータ1へのデータの伝
送処理を簡単なものにできる。すなわち、ファイルA、
B、〜Zを検索してそれらに格納されたデータa、b、
〜zを順次読み出す処理等を行うことなく、バッファリ
ング手段18に格納されたデータをホストコンピュータ
1へ伝送するだけでよい。また、このデータをホストコ
ンピュータ1へ伝送する際には、セキュリティのため、
図示しない暗号化手段により暗号データに変換する必要
があるが、この際バッファリング手段18に格納された
データを一括して暗号データに変換できるので、暗号処
理に要する時間を低減することができる。尚、ホストコ
ンピュータ1で用いられる暗号鍵とは異なる暗号鍵を用
いて、暗号データをホストコンピュータ1へ伝送するこ
とも可能である。続いて、チェックコードが正しいもの
であるかどうかについて、データチェック手段12がデ
ータのチェックコードを判別する(ステップ55)。チ
ェックコードが正しいものと異なる場合には、データチ
ェック手段12はホストコンピュータ1からICカード
10までの伝送途上での伝送誤りあるいは当該データの
情報に異常が生じたとしてファイリング作業を終了す
る。チェックコードが正しいものである場合には、デー
タを分割手段13によりファイルA、B、〜Zに応じて
データを複数のデータa、b、〜zに分割する(ステッ
プ56)。尚、このステップ56を実施することによ
り、複数のファイルにデータを分割して書込む必要があ
る場合、例えばデータのデータ量がファイルA、B〜Z
の各記憶容量よりも大きい場合でも、当該データをデー
タa、b、〜zに分割することにより、ICカード10
に当該データを記憶することができる。また、別の例と
して、Aに個人情報、Bに識別情報、〜Zに期限情報な
どそれぞれのファイルに書込むべき情報ごとにデータを
分割することにより、ICカード10に当該データを記
憶するようにすることもできる。続いて、ファイル検索
手段14が、各データa、b、〜zの書込み対象となる
ファイルA、B、〜Zの各アドレスについて、第1の記
憶手段16内を検索する(ステップ57)。ファイル
A、B、〜Zのうちいずれか1つでも第1の記憶手段1
6内に存在しない場合には、ICカード10への書込み
不可としてファイリング作業を終了する。尚、上記一連
のステップ55、56及び57で示す各作業は、ステッ
プ54で示す復号されたデータを一括してバッファリン
グ手段18に格納する作業の後で行えばよく、それらの
順番は上記ステップの順番に限定されない。ファイル
A、B、〜Zの全てが第1の記憶手段16内に存在する
場合には、書込みコマンドを実施する(ステップ5
8)。このステップ58を実施することにより、ステッ
プ59、60及び61で例示するように、書込み手段1
5が、1度の書込みコマンドでデータa、b、〜zをフ
ァイルA、B、〜Zにそれぞれ書込むことが出来る。
ード10のデータファイリング方法について以下に説明
する。図2は、本発明の一実施例であるICカードのデ
ータファイリング方法を示すフローチャートである。図
2において、オペレータがホストコンピュータ1を起動
させると、ホストコンピュータ1の記憶手段3に記憶さ
れたデータが暗号化手段2により、暗号データに変換さ
れる(ステップ51)。次に、暗号データをホストコン
ピュータ1から端末5を介してICカード10に伝送す
る(ステップ52)。続いて、復号化手段11により暗
号データをデータに復号する(ステップ53)。尚、ホ
ストコンピュータ1、端末5及びICカード10とは、
このステップ53によるデータの復号処理が終了するま
でそれぞれ接続されているが、端末5に記憶手段を設け
てホストコンピュータ1からの暗号データを一旦端末5
の記憶手段に格納し、ホストコンピュータ1と端末5と
を切り離して、データの復号処理を行なう構成としても
よい。次に、データをバッファリング手段18に格納す
る(ステップ54)。尚、このステップ54を実施する
ことにより、例えばファイルA、B、〜Zの使用状況を
ホストコンピュータ1で確認する場合などにおいて、I
Cカード10からホストコンピュータ1へのデータの伝
送処理を簡単なものにできる。すなわち、ファイルA、
B、〜Zを検索してそれらに格納されたデータa、b、
〜zを順次読み出す処理等を行うことなく、バッファリ
ング手段18に格納されたデータをホストコンピュータ
1へ伝送するだけでよい。また、このデータをホストコ
ンピュータ1へ伝送する際には、セキュリティのため、
図示しない暗号化手段により暗号データに変換する必要
があるが、この際バッファリング手段18に格納された
データを一括して暗号データに変換できるので、暗号処
理に要する時間を低減することができる。尚、ホストコ
ンピュータ1で用いられる暗号鍵とは異なる暗号鍵を用
いて、暗号データをホストコンピュータ1へ伝送するこ
とも可能である。続いて、チェックコードが正しいもの
であるかどうかについて、データチェック手段12がデ
ータのチェックコードを判別する(ステップ55)。チ
ェックコードが正しいものと異なる場合には、データチ
ェック手段12はホストコンピュータ1からICカード
10までの伝送途上での伝送誤りあるいは当該データの
情報に異常が生じたとしてファイリング作業を終了す
る。チェックコードが正しいものである場合には、デー
タを分割手段13によりファイルA、B、〜Zに応じて
データを複数のデータa、b、〜zに分割する(ステッ
プ56)。尚、このステップ56を実施することによ
り、複数のファイルにデータを分割して書込む必要があ
る場合、例えばデータのデータ量がファイルA、B〜Z
の各記憶容量よりも大きい場合でも、当該データをデー
タa、b、〜zに分割することにより、ICカード10
に当該データを記憶することができる。また、別の例と
して、Aに個人情報、Bに識別情報、〜Zに期限情報な
どそれぞれのファイルに書込むべき情報ごとにデータを
分割することにより、ICカード10に当該データを記
憶するようにすることもできる。続いて、ファイル検索
手段14が、各データa、b、〜zの書込み対象となる
ファイルA、B、〜Zの各アドレスについて、第1の記
憶手段16内を検索する(ステップ57)。ファイル
A、B、〜Zのうちいずれか1つでも第1の記憶手段1
6内に存在しない場合には、ICカード10への書込み
不可としてファイリング作業を終了する。尚、上記一連
のステップ55、56及び57で示す各作業は、ステッ
プ54で示す復号されたデータを一括してバッファリン
グ手段18に格納する作業の後で行えばよく、それらの
順番は上記ステップの順番に限定されない。ファイル
A、B、〜Zの全てが第1の記憶手段16内に存在する
場合には、書込みコマンドを実施する(ステップ5
8)。このステップ58を実施することにより、ステッ
プ59、60及び61で例示するように、書込み手段1
5が、1度の書込みコマンドでデータa、b、〜zをフ
ァイルA、B、〜Zにそれぞれ書込むことが出来る。
【0018】以上のように、本発明に係るICカード1
0及びそのデータファイリング方法は、ICカード10
内にバッファリング手段18を設けて、復号したデータ
をバッファリング手段18に格納することにより、暗号
データの復号処理からファイルへの書込み処理までIC
カード10内で行うことができる。その結果、データの
セキュリティの低下を招くことなく、データをファイル
に書込むまでの処理を高速に行うことができる。さら
に、復号したデータを一旦全てバッファリング手段18
に格納した後で、データチェック手段12がデータに付
加されたチェックコードを判別し、ファイル検索手段1
4が各データa、b、〜zの書込み対象となるファイル
A、B、〜Zの各アドレスについて、第1の記憶手段1
6内を検索している。それゆえ、チェックコードが正し
いものでなかった場合、あるいはファイルA、B、〜Z
のいずれかが第1の記憶手段16に存在しなかった場合
では、書込み手段15によるデータa、b、〜zの書込
み作業は実施されない。その結果、ファイルA、B、〜
Zに既に記憶されていた全データのバックアップ処理を
行う必要がない。また、チェックコードが正しく、かつ
ファイルA、B、〜Zの全てが第1の記憶手段16に存
在する場合では、1度の書込みコマンドを実施すること
により、バッファリング手段18に格納されたデータを
ファイルA、B、〜Zに順次書込むことができる。
0及びそのデータファイリング方法は、ICカード10
内にバッファリング手段18を設けて、復号したデータ
をバッファリング手段18に格納することにより、暗号
データの復号処理からファイルへの書込み処理までIC
カード10内で行うことができる。その結果、データの
セキュリティの低下を招くことなく、データをファイル
に書込むまでの処理を高速に行うことができる。さら
に、復号したデータを一旦全てバッファリング手段18
に格納した後で、データチェック手段12がデータに付
加されたチェックコードを判別し、ファイル検索手段1
4が各データa、b、〜zの書込み対象となるファイル
A、B、〜Zの各アドレスについて、第1の記憶手段1
6内を検索している。それゆえ、チェックコードが正し
いものでなかった場合、あるいはファイルA、B、〜Z
のいずれかが第1の記憶手段16に存在しなかった場合
では、書込み手段15によるデータa、b、〜zの書込
み作業は実施されない。その結果、ファイルA、B、〜
Zに既に記憶されていた全データのバックアップ処理を
行う必要がない。また、チェックコードが正しく、かつ
ファイルA、B、〜Zの全てが第1の記憶手段16に存
在する場合では、1度の書込みコマンドを実施すること
により、バッファリング手段18に格納されたデータを
ファイルA、B、〜Zに順次書込むことができる。
【0019】
【発明の効果】以上のように構成された本発明は以下の
効果を奏する。
効果を奏する。
【0020】請求項1の発明によれば、バッファリング
手段が復号化手段により暗号データから復号されたデー
タを格納する。また、データチェック手段がバッファリ
ング手段に格納されたデータのコードを判別し、ファイ
ル検索手段がデータを書込むファイルが記憶手段に存在
するかどうかについて記憶手段内を検索する。そして、
データのコードが正しく、かつファイルが記憶手段に存
在する場合に、書込み手段がデータをファイルに書込
む。このように、外部から伝送されてきた暗号データの
復号処理からファイルへの書込み処理までをICカード
内で行うことができるので、データのセキュリティの低
下を招くことなく、データをファイルに書込むまでの処
理を高速に行うことができる。
手段が復号化手段により暗号データから復号されたデー
タを格納する。また、データチェック手段がバッファリ
ング手段に格納されたデータのコードを判別し、ファイ
ル検索手段がデータを書込むファイルが記憶手段に存在
するかどうかについて記憶手段内を検索する。そして、
データのコードが正しく、かつファイルが記憶手段に存
在する場合に、書込み手段がデータをファイルに書込
む。このように、外部から伝送されてきた暗号データの
復号処理からファイルへの書込み処理までをICカード
内で行うことができるので、データのセキュリティの低
下を招くことなく、データをファイルに書込むまでの処
理を高速に行うことができる。
【0021】請求項2の発明によれば、複数のファイル
にデータを分割して書込む必要がある場合に、分割手段
がデータを分割するので、1度の書込みコマンドの実施
により、データを複数のファイルに順次書込むことがで
きる。
にデータを分割して書込む必要がある場合に、分割手段
がデータを分割するので、1度の書込みコマンドの実施
により、データを複数のファイルに順次書込むことがで
きる。
【0022】請求項3の発明によれば、バッファリング
手段が不揮発性メモリで構成されているので、ICカー
ドの電源がおちた場合でも、バッファリング手段に格納
したデータを保持できる。
手段が不揮発性メモリで構成されているので、ICカー
ドの電源がおちた場合でも、バッファリング手段に格納
したデータを保持できる。
【0023】請求項4の発明によれば、外部から伝送さ
れた暗号データを復号化手段によりデータに復号した後
で、当該データをバッファリング手段に格納する。そし
て、データチェック手段がデータに付加されたコードを
チェックすることにより、データの伝送途上でデータの
伝送誤り及びデータの内容に異常が生じたかどうかにつ
いて調べる。コードが正しい場合には、ファイル検索手
段が、当該データを書込むファイルが記憶手段に存在す
るかどうかについて、記憶手段内を検索する。そして、
記憶手段にファイルが存在する場合には、書込み手段が
データをファイルに書込む。このように、外部から伝送
されてきた暗号データの復号処理からファイルへの書込
み処理までのファイリング作業をICカード内で行うこ
とができるので、データのセキュリティの低下を招くこ
となく、データのファイリング作業を高速に行うことが
できる。
れた暗号データを復号化手段によりデータに復号した後
で、当該データをバッファリング手段に格納する。そし
て、データチェック手段がデータに付加されたコードを
チェックすることにより、データの伝送途上でデータの
伝送誤り及びデータの内容に異常が生じたかどうかにつ
いて調べる。コードが正しい場合には、ファイル検索手
段が、当該データを書込むファイルが記憶手段に存在す
るかどうかについて、記憶手段内を検索する。そして、
記憶手段にファイルが存在する場合には、書込み手段が
データをファイルに書込む。このように、外部から伝送
されてきた暗号データの復号処理からファイルへの書込
み処理までのファイリング作業をICカード内で行うこ
とができるので、データのセキュリティの低下を招くこ
となく、データのファイリング作業を高速に行うことが
できる。
【0024】請求項5の発明によれば、複数のファイル
にデータを分割して書込む必要がある場合、分割手段に
よりデータが分割されるので、1度の書込みコマンドに
より、データを複数のファイルに順次書込むことができ
る。
にデータを分割して書込む必要がある場合、分割手段に
よりデータが分割されるので、1度の書込みコマンドに
より、データを複数のファイルに順次書込むことができ
る。
【図1】この発明の一実施例であるICカードを使用し
たシステムの構成を示すブロック図。
たシステムの構成を示すブロック図。
【図2】この発明の一実施例であるICカードのデータ
ファイリング方法を示すフローチャート。
ファイリング方法を示すフローチャート。
【図3】従来のICカードを使用したシステムの構成を
示すブロック図。
示すブロック図。
【図4】従来のICカードのデータファイリング方法を
示すフローチャート。
示すフローチャート。
11 復号化手段 12 データチェック手段 13 分割手段 14 ファイル検索手段 15 書込み手段 16 第1の記憶手段 18 バッファリング手段
Claims (5)
- 【請求項1】 複数のファイルを有する記憶手段と、 外部から伝送された暗号データをデータに復号する復号
化手段と、 前記データを格納するバッファリング手段と、 前記データに付加されたコードを判別するデータチェッ
ク手段と、 前記データを書込むファイルについて、前記記憶手段内
を検索するファイル検索手段と、 前記ファイル検索手段により検索されたファイルに前記
データを書込む書込み手段と、 を具備することを特徴とするICカード。 - 【請求項2】 前記複数のファイルに前記データを分割
して書込む必要がある場合に、前記データを分割する分
割手段を設けたことを特徴とする請求項1に記載のIC
カード。 - 【請求項3】 前記バッファリング手段を不揮発性メモ
リで構成したことを特徴とする請求項1又は請求項2に
記載のICカード。 - 【請求項4】 外部から伝送された暗号データを復号化
手段によりデータに復号するステップと、 前記データをバッファリング手段に格納するステップ
と、 前記データに付加されたコードをデータチェック手段に
より判別するステップと、 前記データを書込むファイルが記憶手段に存在するかど
うかについて、ファイル検索手段により前記記憶手段内
を検索するステップと、 前記書込まれるべきファイルが前記記憶手段に存在する
場合に、書込み手段により前記データを前記ファイルに
書込むステップと、 を具備することを特徴とするICカードのデータファイ
リング方法。 - 【請求項5】 前記格納するステップの後で、複数のフ
ァイルに前記データを分割して書込む必要がある場合
に、前記データを分割するステップを設けたことを特徴
とする請求項4に記載のICカードのデータファイリン
グ方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7093646A JPH08287205A (ja) | 1995-04-19 | 1995-04-19 | Icカード及びそのデータファイリング方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7093646A JPH08287205A (ja) | 1995-04-19 | 1995-04-19 | Icカード及びそのデータファイリング方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH08287205A true JPH08287205A (ja) | 1996-11-01 |
Family
ID=14088142
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7093646A Pending JPH08287205A (ja) | 1995-04-19 | 1995-04-19 | Icカード及びそのデータファイリング方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH08287205A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8014307B2 (en) | 2000-02-22 | 2011-09-06 | Nokia Corporation | Integrity check in a communication system |
| JP4869337B2 (ja) * | 2005-05-12 | 2012-02-08 | ギーゼッケ ウント デフリエント ゲーエムベーハー | データの安全な処理 |
-
1995
- 1995-04-19 JP JP7093646A patent/JPH08287205A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8014307B2 (en) | 2000-02-22 | 2011-09-06 | Nokia Corporation | Integrity check in a communication system |
| US10187794B2 (en) | 2000-02-22 | 2019-01-22 | Nokia Technologies Oy | Integrity check in a communication system |
| JP4869337B2 (ja) * | 2005-05-12 | 2012-02-08 | ギーゼッケ ウント デフリエント ゲーエムベーハー | データの安全な処理 |
| US8983072B2 (en) | 2005-05-12 | 2015-03-17 | Giesecke & Devrient Gmbh | Portable data carrier featuring secure data processing |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8949626B2 (en) | Protection of security parameters in storage devices | |
| KR100676087B1 (ko) | 유에스비 인터페이스를 구비한 보안 데이터 저장 장치 및방법 | |
| CN1863049B (zh) | 无线通信系统,读/写器装置,密钥管理方法,和计算机程序 | |
| JPH113284A (ja) | 情報記憶媒体およびそのセキュリティ方法 | |
| JPS63788A (ja) | Icカード | |
| CN102023935A (zh) | 具有密钥的数据存储设备及其方法 | |
| US8983072B2 (en) | Portable data carrier featuring secure data processing | |
| CN107092835A (zh) | 一种虚拟存储盘的计算机数据加密装置及方法 | |
| EP0902364A1 (en) | Method for loading a program | |
| JP2002111660A (ja) | 暗号通信方法及び暗号通信装置 | |
| JPH08287205A (ja) | Icカード及びそのデータファイリング方法 | |
| JPH1065663A (ja) | Icカードシステム及びicカード | |
| US20040003166A1 (en) | Portable electronic medium issuing system and issuing method and portable electronic medium | |
| US8468493B2 (en) | Information processing apparatus, information processing method, and program | |
| KR100390366B1 (ko) | 복합 카드 리더기 및 그 제어방법 | |
| JP2011060136A (ja) | 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法 | |
| JP2004185419A (ja) | 携帯可能電子媒体と、その携帯可能電子媒体の発行システム、処理方法及び発行方法 | |
| JP2001291066A (ja) | Icカード発行方法 | |
| JP5494389B2 (ja) | 電子制御装置 | |
| JP3317979B2 (ja) | Icカード | |
| CN100433051C (zh) | 集成电路卡系统 | |
| JPH08315089A (ja) | Icカード用端末 | |
| JP2001043323A (ja) | Icカード発行システムおよびicカード発行方法 | |
| JP2537198B2 (ja) | 携帯可能電子装置 | |
| JPH08305810A (ja) | ハイブリッドカード処理装置 |