JPS63211046A - Portable electronic equipment - Google Patents
Portable electronic equipmentInfo
- Publication number
- JPS63211046A JPS63211046A JP62044520A JP4452087A JPS63211046A JP S63211046 A JPS63211046 A JP S63211046A JP 62044520 A JP62044520 A JP 62044520A JP 4452087 A JP4452087 A JP 4452087A JP S63211046 A JPS63211046 A JP S63211046A
- Authority
- JP
- Japan
- Prior art keywords
- data
- area
- memory
- card
- portable electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000004044 response Effects 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【発明の詳細な説明】
[j1明の目的]
(産業上の利用分野)
本発明は、たとえば不揮発性のデータメモリおよびCP
Uなどのtsm素子を有するIC(集積回路)チップを
内蔵した、いわゆるICカードと称される携帯可能電子
装置に関する。[Detailed Description of the Invention] [J1 Ming Objective] (Industrial Application Field) The present invention is applicable to non-volatile data memory and CPU
The present invention relates to a portable electronic device called an IC card, which has a built-in IC (integrated circuit) chip having a TSM element such as U.
(従来の技術)
最近、新たな携帯可能なデータ記憶媒体として、不揮発
性のデータメモリおよびCPすなどの制御素子を有する
ICチップを内蔵したICカードが開発されている。こ
の種のICカードは、内蔵する制御素子によって内蔵す
るデータメモリをアクセスし、外部装置からの要求に応
じて必要なデータの入出力を行なう。また、データメモ
リは複数のエリアに分割されており、選択的に対象エリ
アとのアクセスを行なうようになっている。(Prior Art) Recently, as a new portable data storage medium, an IC card containing a built-in IC chip having a nonvolatile data memory and a control element such as a CPU has been developed. This type of IC card accesses a built-in data memory using a built-in control element, and performs input/output of necessary data in response to a request from an external device. Further, the data memory is divided into a plurality of areas, and the target areas can be accessed selectively.
−1さて、このようなICカードは、外部amとのデー
タの授受時に、その伝送データを暗号化することにより
、不当な伝送路間のデータの盗聴に対して保護を行なっ
ている。たとえば、外部装置からデーター込み命令が入
力されたときには、外部装置で既に暗号化されたデータ
を受入れて、それを復号化した後にデータメモリに書込
み、またデータ読出し命令が入力されたときには、デー
タメモリに記憶されているデータを読出して、それを暗
号化した後に外部装置へ出力するものである。-1 Now, such an IC card encrypts the transmitted data when exchanging data with an external AM, thereby protecting data from unauthorized eavesdropping on the transmission path. For example, when a data write command is input from an external device, data that has already been encrypted by the external device is accepted, decrypted, and written to the data memory, and when a data read command is input, the data is written to the data memory. It reads data stored in the computer, encrypts it, and then outputs it to an external device.
ところが、このような従来のICカードでは次のような
問題があった。すなわち、たとえばICカードを目標に
した、いわゆるバッカーなどが意図的にカード内のデー
タメモリの内容を読出し、記憶データの偽造などを行な
うことを想定した場合、従来のICカードでは、データ
メモリ内の記憶データが復号化されているため、その行
為を容易化してしまう。また、ICカード内の暗号化お
よび復号化アルゴリズムと外部装置のそれとが同一のも
のでなければならないという条件を負っていた。However, such conventional IC cards have the following problems. In other words, for example, if it is assumed that a so-called backer targeting an IC card intentionally reads the contents of the data memory in the card and forges the stored data, with a conventional IC card, the contents of the data memory Since the stored data has been decrypted, this action becomes easier. Furthermore, there is a requirement that the encryption and decryption algorithms within the IC card and those of the external device must be the same.
(発明が解決しようとする問題点)
本発明は、上記したように記憶データは復号化されてい
るため、記憶データの偽造などを容易化してしまうとい
う問題点、外部装置との暗号化および復号化アルゴリズ
ムの同一性をも考慮しなければならないという問題点を
解決すべくなされたもので、記憶データの偽造などが困
難となり、また外部装置との暗号化および復号化アルゴ
リズムの同一性も考慮する必要のない携帯可能電子装置
を提供することを目的とする。(Problems to be Solved by the Invention) The present invention solves the problem that since the stored data is decrypted as described above, it is easy to forge the stored data, and the encryption and decryption with an external device is difficult. This was done to solve the problem of having to take into account the identity of the encryption algorithm, making it difficult to forge stored data, and also taking into account the identity of the encryption and decryption algorithms with external devices. The purpose is to provide a portable electronic device that is unnecessary.
[発明の構成]
(問題点を解決するための手段)
本発明は、データメモリ部と、このデータメモリ部に対
してデータの読出しおよび書込みを行なうための制御部
を有し、選択的に外部からの入出力を行なう携帯可能電
子装置であって、暗号化および復号化アルゴリズムを具
備し、データを前記暗号化アルゴリズムにより暗号化す
る第1の手段と、この第1の手段で暗号化されたデータ
を前記復号化アルゴリズムにより復号化する第2の手段
と、外部からのデータ書込み要求によるデーター込みの
際、前記第1の手段により入力データを暗号化した後に
前記データメモリ部に書込む第3の手段と、外部からの
データ読出し要求による前記データメモリ部内のデータ
読出しの際、前記第3の手段により書込まれたデータを
前記第2の手段により復号化した後に外部へ出力する第
4の手段とを具備している。[Structure of the Invention] (Means for Solving the Problems) The present invention has a data memory section and a control section for reading and writing data to the data memory section, and selectively controls external a portable electronic device for inputting/outputting data to/from a device, the device comprising an encryption and decryption algorithm, a first means for encrypting data by the encryption algorithm; a second means for decrypting data using the decryption algorithm; and a third means for writing the input data into the data memory section after encrypting the input data by the first means when data is written in response to an external data write request. and a fourth means for decoding the data written by the third means by the second means and outputting the data to the outside when reading data in the data memory section in response to a data read request from the outside. It is equipped with the means.
(作用)
記憶データが携帯可能電子装置独自の暗号化アルゴリズ
ムにより暗号化されているため、記憶データの偽造など
が困難となる。また、携帯可能電子装置内で自動的に暗
号化および復号化するため、外部@置との暗号化および
復号化アルゴリズムの同一性も考慮せずにすむ。したが
って、携帯可能電子装置内の暗号化および復号化アルゴ
リズムの解読が困難となり、セキュリティ性が向上する
。(Function) Since the stored data is encrypted using an encryption algorithm unique to the portable electronic device, it becomes difficult to forge the stored data. Furthermore, since encryption and decryption are automatically performed within the portable electronic device, there is no need to consider the sameness of encryption and decryption algorithms with external devices. Therefore, the encryption and decryption algorithms within the portable electronic device are difficult to decipher, improving security.
(実施例)
以下、本発明の一実施例について図面を参照して説明す
る。(Example) Hereinafter, an example of the present invention will be described with reference to the drawings.
第8図は本発明に係る携帯可能電子装置としてのICカ
ードが適用される、たとえば金融システムあるいはショ
ッピングシステムなどの端末装置として用いられるカー
ド取扱装置の構成例を示すものである。すなわち、この
装置は、ICカード1をカードリーダ・ライタ2を介し
てCPUなどからなる制御部3と接続可能にするととも
に、制御部3にキーボード4、CRTディスプレイ装置
5、プリンタ6およびフロッピィディスク装置7を接続
して構成される。FIG. 8 shows an example of the configuration of a card handling device used as a terminal device in a financial system or a shopping system, to which an IC card as a portable electronic device according to the present invention is applied. That is, this device enables an IC card 1 to be connected to a control section 3 consisting of a CPU or the like via a card reader/writer 2, and also connects a keyboard 4, a CRT display device 5, a printer 6, and a floppy disk device to the control section 3. It is constructed by connecting 7.
第7図はICカード1の構成例を示すもので、WJml
lとして(r)Xm素子(た、!=、tばcPU)11
、データメモリ部としての記憶内容が消去可能な不揮発
性のデータメモリ12、プログラムメモリ部としてのプ
ログラムメモリ13、およびカードリーダ・ライタ2と
の電気的接触を得るためのコンタクト部14によって構
成されており、これらのうち破線内の部分(制御素子1
1、データメモリ12、プログラムメモリ13)は1つ
のICチップで構成されてICカード本体内に埋設され
ている。プログラムメモリ13は、たとえばマスクRO
Mで構成されており、第1図に示すように、制御素子1
1の制帥プログラムP1、暗号化アルゴリズムを有する
プログラムP2、および復号化アルゴリズムを有するプ
ログラムP3を記憶するものである。データメモリ12
は各種データの記憶に使用され、たとえばEEPROM
で構成されている。Figure 7 shows an example of the configuration of the IC card 1.
As l(r)Xm element (ta,!=,tbacPU)11
, a nonvolatile data memory 12 whose storage contents can be erased as a data memory section, a program memory 13 as a program memory section, and a contact section 14 for obtaining electrical contact with the card reader/writer 2. Of these, the part within the broken line (control element 1
1, data memory 12, and program memory 13) are composed of one IC chip and are embedded within the IC card body. The program memory 13 includes, for example, a mask RO
As shown in FIG.
1, a program P1 having an encryption algorithm, and a program P3 having a decryption algorithm are stored. Data memory 12
is used to store various data, such as EEPROM
It is made up of.
データメモリ12は、たとえば第2図に示すように複数
のエリアに分割されていて、それぞれのエリアにはエリ
ア番号[00,01,・・・]が与えられている。この
うち、エリア[00]には、全エリアのそれぞれの先頭
アドレスおよびエリアサイズ(エリアを構成しているバ
イト数)がエリア番号に対応して記憶されている。たと
えば、エリア〔02]の先頭アドレスはA02番地、エ
リアサイズはSO2バイトであるといったように対応す
る。The data memory 12 is divided into a plurality of areas, as shown in FIG. 2, for example, and each area is given an area number [00, 01, . . . ]. Of these, area [00] stores the start address and area size (number of bytes constituting the area) of all areas in correspondence with the area number. For example, the start address of area [02] is address A02, and the area size is SO2 bytes.
次に、このような構成において動作を説明する。Next, the operation in such a configuration will be explained.
まず、データの書込み動作を第3図に示すフローチャー
トを参照しつつ説明する。ICカード1は、定常状態に
おいてはカードリーダ・ライタ2からの命令データ待ち
状態となっている。この状態で、カードリーダ・ライタ
2から例えば第4図に示すようなフォーマットを持つ■
込み命令データが入力されると、M Ill素子11は
この書込み命令データを解読し、その書込み命令データ
中に含まれる書込み対象エリア番号をデータメモリ12
のエリア[00]から見付は出す。見付からなければ、
11jlD素子11はエリア未確認を意味する応答デー
タをカードリーダ・ライタ2に出力し、再び命令データ
持ち状態に戻る。見付かれば、制御素子11はそれに対
応して記憶されているエリアの先頭アドレスおよびエリ
アサイズにより、指定されたデータメモリ12の書込み
対象エリアを認識する。次に、制御素子11は、プログ
ラムメモリ13内の暗号化アルゴリズムプログラムP2
を実行することにより、書込み命令データ中に含まれる
書込みデータを暗号化し、データメモリ12の書込み対
象エリア゛に書込む。書込みが終了すると、制御素子1
1は書込み終了を意味する応答データをカードリーダ・
ライタ2に出力し、再び命令データ待ち状態に戻る。First, the data write operation will be explained with reference to the flowchart shown in FIG. In a steady state, the IC card 1 is in a state of waiting for command data from the card reader/writer 2. In this state, the card reader/writer 2 has a format as shown in Figure 4, for example.
When write command data is input, the MIll element 11 decodes the write command data and stores the write target area number included in the write command data in the data memory 12.
The heading is issued from area [00]. If you can't find it,
The 11jlD element 11 outputs response data indicating that the area is unconfirmed to the card reader/writer 2, and returns to the command data holding state again. If found, the control element 11 recognizes the designated write target area of the data memory 12 based on the start address and area size of the area stored in correspondence therewith. Next, the control element 11 executes the encryption algorithm program P2 in the program memory 13.
By executing this, the write data included in the write command data is encrypted and written to the write target area of the data memory 12. When writing is completed, control element 1
1 means that the response data indicating the end of writing is sent to the card reader.
It is output to the writer 2 and returns to the instruction data waiting state.
次に、データの読出し動作を第5図に示すフローチャー
トを参照しつつ説明する。ICカード1は、定常状態に
おいてはカードリーダ・ライタ2からの命令データ待ち
状態となっている。この状態で、カードリーダ・ライタ
2から例えば第6図に示すようなフォーマットを持つ読
出し命令データが入力されると、制御素子11はこの読
出し命令データを解読し、その読出し命令データ中に含
まれる読出し対象エリア番号をデータメモリ12のエリ
ア[00]から見付は出す。見付からなければ、制御素
子11はエリア未確認を意味する応答データをカードリ
ーダ・ライタ2に出力し、再び命令データ持ち状態に戻
る。見付かれば、l1iil)素子11はそれに対応し
て記憶されているエリアの先頭アドレスおよびエリアサ
イズにより、指定されたデータメモリ12の読出し対象
エリアを参照し、そのエリア内のデータを読出して内蔵
するRAM内に一時保持する。次に、制御素子11は、
プログラムメモリ13内の復号化アルゴリズムプログラ
ムP3を実行することにより、先にRAMに保持したデ
ータを復号化し、この復号化したデータを応答データと
してカードリーダ・ライタ2に出力する。そして、制御
素子11は再び命令データ持ち状態に戻る。Next, the data read operation will be explained with reference to the flowchart shown in FIG. In a steady state, the IC card 1 is in a state of waiting for command data from the card reader/writer 2. In this state, when read command data having a format as shown in FIG. 6 is inputted from the card reader/writer 2, the control element 11 decodes this read command data, and the control element 11 decodes the read command data contained in the read command data. The read target area number is indexed from area [00] of the data memory 12. If it is not found, the control element 11 outputs response data indicating that the area has not been confirmed to the card reader/writer 2, and returns to the command data holding state again. If it is found, the element 11 refers to the specified readout target area of the data memory 12 based on the start address and area size of the area stored correspondingly, reads out the data in that area, and stores it in the built-in area. It is temporarily held in RAM. Next, the control element 11
By executing the decoding algorithm program P3 in the program memory 13, the data previously held in the RAM is decoded, and the decoded data is output to the card reader/writer 2 as response data. Then, the control element 11 returns to the command data holding state again.
以上説明したICカードによれば、データメモリ内の記
憶データがカード独自の暗号化アルゴリズムにより暗号
化されているため、従来のように復号化されているもの
に比べ記憶データの偽造などが著しく困難となる。また
、カード内で自動的に暗号化および復号化するため、外
部装置との暗号化および復号化アルゴリズムの同一性も
考慮せずにすむ。したがって、カード内の暗号化および
復号化アルゴリズムの解読が非常に困難となり、セキュ
リティ性が著しく向上する。According to the IC card described above, the stored data in the data memory is encrypted using the card's unique encryption algorithm, so it is significantly more difficult to forge stored data than with conventional decrypted data. becomes. Furthermore, since encryption and decryption are automatically performed within the card, there is no need to consider the sameness of encryption and decryption algorithms with external devices. Therefore, it becomes very difficult to decipher the encryption and decryption algorithms in the card, and the security is significantly improved.
なお、前記実施例では、携帯可能電子装置としてI C
7)、−ド1を例示したが、本発明はカード状のものに
限定されるものでなく、たとえばブロック状あるいはペ
ンシル状のものでもよい。また、携帯可能電子装置のハ
ード構成もその要旨を逸脱しない範囲で種々変形可能で
ある。In the above embodiment, the portable electronic device is an IC.
7), -Card 1 is shown as an example, but the present invention is not limited to card-shaped ones, and may be, for example, block-shaped or pencil-shaped ones. Furthermore, the hardware configuration of the portable electronic device can be modified in various ways without departing from the spirit of the invention.
[発明の効果]
以上詳述したように本発明によれば、記憶データの偽造
などが困難となり、また外部装置との暗号化および復号
化アルゴリズムの同一性も考慮する必要のない携帯可能
電子装置を提供できる。[Effects of the Invention] As detailed above, the present invention provides a portable electronic device in which it is difficult to forge stored data, and there is no need to consider the sameness of encryption and decryption algorithms with external devices. can be provided.
図は本発明の一実施例を説明するためのもので、第1図
はプログラムメモリの構成を示す図、第2図はデータメ
モリの構成を示す図、第3図はデータの書込み動作を説
明するフローチャート、第4図は書込み命令データのフ
ォーマット例を示す図、第5図はデータの読出し動作を
説明するフローチャート、第6図は続出し命令データの
フォーマット例を示す図、第7図はICカードの構成を
示すブロック図、第8図はカード取扱装置の構成を示す
ブロック図である。
1・・・・・・ICカード(携帯可能電子装置)、2・
・・・・・カードリーダ・ライタ、11・・・・・・制
御素子(IIJ御部)、12−・自・・データメモリ(
データメモリ部)、13・・・・・・プログラムメモリ
(プログラムメモリ部)、Pl・・・・・・制御プログ
ラム、P2・・・・・・暗号化アルゴリズムプログラム
、P3・・・・・・復号化アルゴリズムプログラム。
出願人代理人 弁理士 鈴江武彦
第1図
第2WJ
第3図
第4図
第5図
第6F!!J
第7図
第8rI!JThe figures are for explaining one embodiment of the present invention, and FIG. 1 shows the configuration of the program memory, FIG. 2 shows the configuration of the data memory, and FIG. 3 explains the data write operation. FIG. 4 is a flowchart showing an example of the format of write command data, FIG. 5 is a flowchart explaining the data read operation, FIG. 6 is a diagram showing an example of the format of continuous command data, and FIG. FIG. 8 is a block diagram showing the structure of the card. FIG. 8 is a block diagram showing the structure of the card handling device. 1...IC card (portable electronic device), 2.
... Card reader / writer, 11 ... Control element (IIJ control part), 12- ... Data memory (
data memory section), 13...Program memory (program memory section), Pl...Control program, P2...Encryption algorithm program, P3...Decryption algorithm program. Applicant's Representative Patent Attorney Takehiko Suzue Figure 1 Figure 2 WJ Figure 3 Figure 4 Figure 5 Figure 6F! ! J Figure 7 8rI! J
Claims (2)
てデータの読出しおよび書込みを行なうための制御部を
有し、選択的に外部からの入出力を行なう携帯可能電子
装置であって; 暗号化および復号化アルゴリズムを具備し;データを前
記暗号化アルゴリズムにより暗号化する第1の手段と; この第1の手段で暗号化されたデータを前記復号化アル
ゴリズムにより復号化する第2の手段と;外部からのデ
ータ書込み要求によるデータ書込みの際、前記第1の手
段により入力データを暗号化した後に前記データメモリ
部に書込む第3の手段と; 外部からのデータ読出し要求による前記データメモリ部
内のデータ読出しの際、前記第3の手段により書込まれ
たデータを前記第2の手段により復号化した後に外部へ
出力する第4の手段とを具備したことを特徴とする携帯
可能電子装置。(1) A portable electronic device that has a data memory section and a control section for reading and writing data to the data memory section, and selectively performs input and output from the outside; Encryption and a decryption algorithm; a first means for encrypting data using the encryption algorithm; a second means for decrypting the data encrypted by the first means using the decryption algorithm; a third means for writing data into the data memory section after encrypting the input data by the first means when writing data in response to a data write request from the outside; A portable electronic device characterized by comprising: a fourth means for decoding data written by the third means and outputting the data to the outside after decoding the data written by the third means when reading data.
御部が制御を行なうための制御プログラムを記憶するプ
ログラムメモリ部に登録されていることを特徴とする特
許請求の範囲第1項記載の携帯可能電子装置。(2) The portable electronic device according to claim 1, wherein the encryption and decryption algorithms are registered in a program memory section that stores a control program for the control section to perform control. Device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62044520A JPS63211046A (en) | 1987-02-27 | 1987-02-27 | Portable electronic equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62044520A JPS63211046A (en) | 1987-02-27 | 1987-02-27 | Portable electronic equipment |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63211046A true JPS63211046A (en) | 1988-09-01 |
Family
ID=12693813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62044520A Pending JPS63211046A (en) | 1987-02-27 | 1987-02-27 | Portable electronic equipment |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63211046A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7278029B2 (en) | 1996-09-03 | 2007-10-02 | Hitachi, Ltd. | Program writable IC card and method thereof |
| JP2009020871A (en) * | 2007-05-31 | 2009-01-29 | Ntt Docomo Inc | External storage device |
| JP2010176583A (en) * | 2009-01-30 | 2010-08-12 | Dainippon Printing Co Ltd | Apparatus, method, program and system for processing information |
-
1987
- 1987-02-27 JP JP62044520A patent/JPS63211046A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7278029B2 (en) | 1996-09-03 | 2007-10-02 | Hitachi, Ltd. | Program writable IC card and method thereof |
| JP2009020871A (en) * | 2007-05-31 | 2009-01-29 | Ntt Docomo Inc | External storage device |
| JP2010176583A (en) * | 2009-01-30 | 2010-08-12 | Dainippon Printing Co Ltd | Apparatus, method, program and system for processing information |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5293029A (en) | System for mutually certifying an IC card and an IC card terminal | |
| KR100676087B1 (en) | Secure data storage apparatus with USB interface, and method thereof | |
| JP2007102312A (en) | Portable electronic device and ic card | |
| JPS62190584A (en) | Portable electronic device | |
| GB2227111A (en) | Certification system | |
| JP2943924B2 (en) | Portable electronic devices | |
| JP2002111660A (en) | Cryptographic communication method and apparatus | |
| JP2592856B2 (en) | IC card issuing system | |
| JPS63211046A (en) | Portable electronic equipment | |
| JPS63211049A (en) | Portable electronic equipment | |
| JPH09179950A (en) | Individual ic card, certificating ic card and ic card system using these cards | |
| JPS63184853A (en) | Portable electronic apparatus | |
| JPS63211044A (en) | Portable electronic equipment | |
| JPS60160492A (en) | Ic card | |
| JPH09179949A (en) | Portable information recording medium and its reader/ writer device | |
| JP2006293875A (en) | Settlement system cooperating with biological authentication, and settlement terminal for ic card and ic card for use in the same | |
| JP2537200B2 (en) | Portable electronic devices | |
| JPS63181088A (en) | Portable electronic equipment | |
| JPH06195268A (en) | Ic memory card and method/device for protecting data | |
| JPH08305810A (en) | Hybrid card processor | |
| JPH0644142A (en) | Ic card and information processor | |
| JPS63145582A (en) | Data storage system | |
| JPS62197848A (en) | Portable electronic equipment system | |
| JP2537198B2 (en) | Portable electronic devices | |
| JPS6378798A (en) | Memory card |