JPS62219047A - Access control system for privacy data - Google Patents
Access control system for privacy dataInfo
- Publication number
- JPS62219047A JPS62219047A JP61060607A JP6060786A JPS62219047A JP S62219047 A JPS62219047 A JP S62219047A JP 61060607 A JP61060607 A JP 61060607A JP 6060786 A JP6060786 A JP 6060786A JP S62219047 A JPS62219047 A JP S62219047A
- Authority
- JP
- Japan
- Prior art keywords
- transmission control
- control procedure
- data
- host device
- confidential data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 63
- 230000005540 biological transmission Effects 0.000 claims abstract description 62
- 238000013500 data storage Methods 0.000 claims abstract description 10
- 238000010586 diagram Methods 0.000 description 3
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、電子カードの機密データの読出しと書込みを
行う機密データのアクセス制御方式に関する。DETAILED DESCRIPTION OF THE INVENTION [Field of Industrial Application] The present invention relates to a confidential data access control system for reading and writing confidential data in an electronic card.
従来、この種の電子カードシステムは、上位装置と電子
カード間のデータ伝送制御手順を固定していた。このよ
うな電子カードシステムにおいて、電子カードの機密デ
ータを保護するためには、暗証番号等を電子カードの不
揮発性メモリに記憶しておき、上位装置から正しい暗証
番号を電子カードに送出したときだけ、上位装置からの
機密データに対するアクセスが可能な方式としていた。Conventionally, this type of electronic card system has had a fixed data transmission control procedure between the host device and the electronic card. In such an electronic card system, in order to protect confidential data on the electronic card, the PIN number etc. is stored in the non-volatile memory of the electronic card, and only when the correct PIN number is sent from the host device to the electronic card. The system was designed to allow access to confidential data from higher-level devices.
上述した従来の電子カードシステムにおける機密データ
のアクセス制御方式は、暗証番号等を電子カードの不揮
発性メモリに記憶していたので、暗証番号が第三者に知
られてしまうと電子カードの機密データを保護できなく
なるという欠点がある。The access control method for confidential data in the conventional electronic card system described above stores the PIN number etc. in the non-volatile memory of the electronic card, so if the PIN number is known to a third party, the confidential data on the electronic card will be lost. The disadvantage is that it is no longer possible to protect the
本発明の目的は、このような欠点を除去した機密データ
のアクセス制御方式を提供することにある。An object of the present invention is to provide a confidential data access control method that eliminates such drawbacks.
第1図に、本発明のアクセス制御方式の機能ブロック図
を示す。このアクセス制御方式は特定の伝送制御手順を
上位装置6からロードするためのプログラムを格納する
ロード格納部1と、ロードされた伝送制御手順を格納す
る伝送制御手順格納部2と、機密データを格納する機密
データ格納部3と、ロード格納部1からプログラムを読
出し実行して、上位装置6から伝送制御手順を伝送制御
手順格納部2にロードする伝送制御手順ロード部4と、
伝送制御手順格納部2に格納された伝送制御手順に従っ
て、機密データ格納部3の機密データの読出しと書込み
を行い、上位装置6に対して機密データの送受を行うア
クセス部5とから構成されている。FIG. 1 shows a functional block diagram of the access control method of the present invention. This access control method consists of a load storage section 1 that stores a program for loading a specific transmission control procedure from a host device 6, a transmission control procedure storage section 2 that stores the loaded transmission control procedure, and a transmission control procedure storage section 2 that stores confidential data. a transmission control procedure loading unit 4 that reads and executes a program from the load storage unit 1 and loads the transmission control procedure from the host device 6 into the transmission control procedure storage unit 2;
The access unit 5 reads and writes confidential data in the confidential data storage unit 3 according to the transmission control procedure stored in the transmission control procedure storage unit 2, and sends and receives confidential data to and from the host device 6. There is.
このような機密データのアクセス制御方式では、まず初
めに、伝送制御手順ロード部4はロード格納部1から伝
送制御手順をロードするためのプログラムを読出し実行
して、上位装置6から特定の伝送制御手順を伝送制御手
順格納部2にロードする。次に、アクセス部5は、伝送
制御手順格納部2から格納されている特定の伝送制御手
順を読出し、この伝送制御手順で上位装置6から機密デ
ータ格納部3に機密データを書込み、または機密データ
格納部3から上位装置6に機密データを読出す。In such a confidential data access control method, first, the transmission control procedure loading section 4 reads and executes a program for loading a transmission control procedure from the load storage section 1, and then requests a specific transmission control procedure from the host device 6. Load the procedure into the transmission control procedure storage unit 2. Next, the access unit 5 reads a specific transmission control procedure stored from the transmission control procedure storage unit 2, and uses this transmission control procedure to write confidential data from the host device 6 to the confidential data storage unit 3, or writes the confidential data to the confidential data storage unit 3. Confidential data is read from the storage unit 3 to the host device 6.
このように上位装置6は機密データの読出しと書込みに
先立って、特定の伝送制御手順を伝送制御手順格納部2
に格納し4た後、この伝送制御手順により機密データ格
納部3の書込み、または読出しを行うようにしているの
で、伝送制御手順が第三者に知られるようなことがあっ
ても、その後別の伝送制御手順を使えば、第三者は機密
データの読み取り、書込みを出来ないので、機密データ
の保護が図られる。In this way, the host device 6 sends a specific transmission control procedure to the transmission control procedure storage unit 2 before reading and writing confidential data.
4, the confidential data storage section 3 is written or read using this transmission control procedure, so even if the transmission control procedure becomes known to a third party, it cannot be accessed by another person afterwards. If the transmission control procedure is used, a third party cannot read or write confidential data, so that confidential data is protected.
次に、本発明の実施例について図面を参照して説明する
。Next, embodiments of the present invention will be described with reference to the drawings.
第2図は、本発明を適用したICカードシステムを示す
。ICカード11は特定の伝送制御手順をロードするた
めのプログラムを格納するロード格納領域12とロード
された伝送制御手順を格納する伝送制御手順格納領域1
3とICカードの機密データを格納する機密データ格納
領域14とからなる不揮発性メモ1月5と、マイクロプ
ロセッサシステム16とから構成されている。このIC
カード11は、送信ライン17と受信ライン18とを介
して、上位装置19に接続される。FIG. 2 shows an IC card system to which the present invention is applied. The IC card 11 has a load storage area 12 that stores a program for loading a specific transmission control procedure, and a transmission control procedure storage area 1 that stores the loaded transmission control procedure.
3, a non-volatile memo 5 consisting of a confidential data storage area 14 for storing confidential data of an IC card, and a microprocessor system 16. This IC
The card 11 is connected to a host device 19 via a transmission line 17 and a reception line 18.
まず初めに、マイクロプロセッサシステム16はロード
格納領域12から伝送制御手順をロードするためのプロ
グラムを読出し実行して、上位装置19から受信ライン
18を使って特定の伝送制御手順を伝送制御手順格納領
域13に格納する。次に、伝送制御手順格納領域13か
ら伝送制御手順プログラムを読出し実行して、特定のデ
ータ伝送制御手順で上位装置19から受信ライン18を
通して機密データ格納領域14にデータを書込み、また
は、機密データ格納領域14から機密データを読出し、
特定のデータ伝送制御手順で送信ライン17を通して上
位装置19に送信する。First, the microprocessor system 16 reads and executes a program for loading a transmission control procedure from the load storage area 12, and uses the reception line 18 from the host device 19 to transfer a specific transmission control procedure to the transmission control procedure storage area. 13. Next, a transmission control procedure program is read and executed from the transmission control procedure storage area 13, and data is written from the host device 19 to the confidential data storage area 14 through the reception line 18 using a specific data transmission control procedure, or Read confidential data from area 14,
The data is transmitted to the host device 19 through the transmission line 17 using a specific data transmission control procedure.
このように本実施例では、上位装置19は機密データの
読出しと書込みに先立って、特定の伝送制御手順をIC
カード11に記憶させた後、この伝送制御手順により不
揮発性メモリの読出しと書込みを行っているので、機密
データの読出しと書込み毎にデータ伝送制御手順は必ず
変更されるが、これに限定されず必要時にだけデータ伝
送制御手順を変更するようにしてもよい。As described above, in this embodiment, the host device 19 performs a specific transmission control procedure on the IC before reading and writing confidential data.
After data is stored in the card 11, reading and writing to the non-volatile memory is performed using this transmission control procedure, so the data transmission control procedure is always changed each time confidential data is read or written, but is not limited to this. The data transmission control procedure may be changed only when necessary.
また、以上の実施例では電子カードとしてICカードを
用いたが、これに限るものではないことはもちろんであ
る。Further, in the above embodiments, an IC card is used as the electronic card, but it is needless to say that the present invention is not limited to this.
以上説明したように本発明は、上位装置から電子カード
に伝送制御手順を送り、その伝送制御子 順に従っ
て電子カード内のデータをアクセスするので、伝送制御
手順が第三者に知れても、その後別の伝送制御手順を使
えば良く、電子カード内の機密データを容易には読み取
り、書込みできないという効果がある。As explained above, in the present invention, the transmission control procedure is sent from the host device to the electronic card, and the data in the electronic card is accessed in accordance with the transmission control order, so even if the transmission control procedure is known to a third party, the Another transmission control procedure can be used, and the advantage is that confidential data in the electronic card cannot be easily read or written.
第1図は本発明の機密データのアクセス制御方式の機能
ブロック図、
第2図は本発明の一実施例を示す図である。
1・・・・・ロード格納部
2・・・・・伝送制御手順格納部
3・・・・・機密データ格納部
4・・・・・伝送制御手順ロード部
5・・・・・アクセス部
6.19・・・上位装置
11・・・・・ICカード
15・・・・・不揮発性メモリ
16・・・・・マイクロプロセッサシステム17・・・
・・送信ライン
18・・・・・受信ラインFIG. 1 is a functional block diagram of a confidential data access control method according to the present invention, and FIG. 2 is a diagram showing an embodiment of the present invention. 1...Load storage unit 2...Transmission control procedure storage unit 3...Secret data storage unit 4...Transmission control procedure load unit 5...Access unit 6 .19...Host device 11...IC card 15...Nonvolatile memory 16...Microprocessor system 17...
...Transmission line 18...Reception line
Claims (1)
めのプログラムを格納するロード格納部と、ロードされ
た伝送制御手順を格納する伝送制御手順格納部と、機密
データを格納する機密データ格納部と、ロード格納部か
らプログラムを読出し実行して、上位装置から伝送制御
手順を伝送制御手順格納部にロードする伝送制御手順ロ
ード部と、伝送制御手順格納部に格納された伝送制御手
順に従って、機密データ格納部の機密データの読出しと
書込みを行い、上位装置に対して機密データの送受を行
うアクセス部とを備える、電子カードにおける機密デー
タのアクセス制御方式。(1) A load storage section that stores a program for loading a specific transmission control procedure from a host device, a transmission control procedure storage section that stores the loaded transmission control procedure, and a confidential data storage section that stores confidential data. and a transmission control procedure loading section that reads and executes a program from the load storage section and loads the transmission control procedure from the host device into the transmission control procedure storage section; An access control method for confidential data in an electronic card, comprising an access unit that reads and writes confidential data in a data storage unit and sends and receives confidential data to and from a host device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61060607A JPS62219047A (en) | 1986-03-20 | 1986-03-20 | Access control system for privacy data |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61060607A JPS62219047A (en) | 1986-03-20 | 1986-03-20 | Access control system for privacy data |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62219047A true JPS62219047A (en) | 1987-09-26 |
Family
ID=13147108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61060607A Pending JPS62219047A (en) | 1986-03-20 | 1986-03-20 | Access control system for privacy data |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62219047A (en) |
-
1986
- 1986-03-20 JP JP61060607A patent/JPS62219047A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3898305B2 (en) | Semiconductor storage device, control device and control method for semiconductor storage device | |
| DE69325072D1 (en) | Secure memory card | |
| JPH01296361A (en) | Memory card | |
| EP1172822A1 (en) | Semiconductor device and control device for use therewith | |
| JP4467246B2 (en) | Memory card | |
| JPS63288384A (en) | Memory card | |
| JPS62219047A (en) | Access control system for privacy data | |
| JPH0535487A (en) | System for loading operation system | |
| JPS6285357A (en) | Memory protecting device | |
| JP2598056B2 (en) | Portable electronic devices | |
| JPS6382533A (en) | Portable electronic equipment | |
| JP2005044191A (en) | Storage device, and authentication method and program thereof | |
| JP3159832B2 (en) | Elevator maintenance equipment | |
| JP3789994B2 (en) | IC card | |
| JPH01296362A (en) | System for protecting secrecy of recording medium | |
| JPS5919988A (en) | Confidential protection of memory data | |
| JPH01194092A (en) | Data storage system for portable electronic device | |
| JPS5921062B2 (en) | Memory contention control method | |
| JPH0416833B2 (en) | ||
| JPS63193257A (en) | Single chip computer | |
| JPS59210598A (en) | Input/output control device provided with memory protecting function | |
| JPH04304540A (en) | Semiconductor memory circuit | |
| JPH03283188A (en) | Memory system | |
| JPH08235054A (en) | Shared memory | |
| JPS62237548A (en) | Ic card |