JPH01181181A - Icカード - Google Patents
IcカードInfo
- Publication number
- JPH01181181A JPH01181181A JP63005570A JP557088A JPH01181181A JP H01181181 A JPH01181181 A JP H01181181A JP 63005570 A JP63005570 A JP 63005570A JP 557088 A JP557088 A JP 557088A JP H01181181 A JPH01181181 A JP H01181181A
- Authority
- JP
- Japan
- Prior art keywords
- data
- data block
- access
- memory
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000004044 response Effects 0.000 claims description 13
- 238000010586 diagram Methods 0.000 description 10
- 238000012795 verification Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 1
Landscapes
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
この発明は、ICカードに関し、特にその記録データの
アクセス制御に関するものである。
アクセス制御に関するものである。
ICカードはCPUやメモリ等のICを内蔵したもので
、最近普及しつつある。
、最近普及しつつある。
通常、ICカードは各種応用システムの端末機(以下外
部装置という)に接続され、データの変換を行う。一般
に、ICカードは、外部装置より伝送されたコマンドデ
ータを解釈し、実行処理して、その結果をレスポンスデ
ータとして外部装置に伝送する。また、ICカードに記
録するデータは、ブロック化して管理され、読み出し等
のアクセスもブロック単位の管理のもとに実行される。
部装置という)に接続され、データの変換を行う。一般
に、ICカードは、外部装置より伝送されたコマンドデ
ータを解釈し、実行処理して、その結果をレスポンスデ
ータとして外部装置に伝送する。また、ICカードに記
録するデータは、ブロック化して管理され、読み出し等
のアクセスもブロック単位の管理のもとに実行される。
種々の応用システムに一種のICカードが使用される場
合は、データ記録はブロック別に独立してなされる。そ
して、一つのシステムに利用されているブロックの記録
データが他の応用システムに読み取られたり、そのブロ
ックに他の応用システムによりデータが書き込まれたり
することを防止するための手段を必要とする。その一つ
の方法として、ICカード側に照合情報をブロック別に
記録し、照合する方法がある。この照合結果によって、
各ブロックへのアクセスを許可するようにICカードが
メモリアクセス制御を行うものである。
合は、データ記録はブロック別に独立してなされる。そ
して、一つのシステムに利用されているブロックの記録
データが他の応用システムに読み取られたり、そのブロ
ックに他の応用システムによりデータが書き込まれたり
することを防止するための手段を必要とする。その一つ
の方法として、ICカード側に照合情報をブロック別に
記録し、照合する方法がある。この照合結果によって、
各ブロックへのアクセスを許可するようにICカードが
メモリアクセス制御を行うものである。
そして、各ブロックへのアクセスを行う際に許可されな
い場合において、ICカードは外部装置に対し“アクセ
ス不許可°のレスポンスデータを伝送する。
い場合において、ICカードは外部装置に対し“アクセ
ス不許可°のレスポンスデータを伝送する。
しかし、′アクセス不許可°とは“データブロックが存
在しない”とは別の意味であり、当然前者は指定したデ
ータブロックの存在性を認めたものであり、例えばコマ
ンドデータとレスポンスデータの定義を知り得た不正ア
クセス者が外部装置を使用して不正にアクセスした場合
、レスポンスの内容で内部データのブロック存在性を確
認されてしまい、カードのデータ記録のセキュリティ上
問題がある。
在しない”とは別の意味であり、当然前者は指定したデ
ータブロックの存在性を認めたものであり、例えばコマ
ンドデータとレスポンスデータの定義を知り得た不正ア
クセス者が外部装置を使用して不正にアクセスした場合
、レスポンスの内容で内部データのブロック存在性を確
認されてしまい、カードのデータ記録のセキュリティ上
問題がある。
従来のICカードは以上のように構成されているので、
不正アクセス者によって内部データのブロック存在性を
確認されてしまう可能性があり、データ記録のセキュリ
ティにおいて問題があった。
不正アクセス者によって内部データのブロック存在性を
確認されてしまう可能性があり、データ記録のセキュリ
ティにおいて問題があった。
この発明は、上記のような問題点を解消するためになさ
れたもので、不正アクセス者が外部装置を使用して不正
にアクセスした場合、カードレスポンスの内容ではカー
ド内データの記録状況が不明であり、セキュリティの高
いICカードを得ることを目的とする。
れたもので、不正アクセス者が外部装置を使用して不正
にアクセスした場合、カードレスポンスの内容ではカー
ド内データの記録状況が不明であり、セキュリティの高
いICカードを得ることを目的とする。
この発明の第1の発明に係るICカードは、各データブ
ロックに対応するアクセスフラグをメモリ内の所定領域
に設定し、この各アクセスフラグを独立にセットまたは
リセットして、特定のデータブロックをアクセスする際
に、対応するアクセスフラグを読み出し、セットされて
いる場合に指定されたデータブロックの存在性を否定す
る応答を出力し、指定データブロックのアクセスを禁止
するようにしたものである。
ロックに対応するアクセスフラグをメモリ内の所定領域
に設定し、この各アクセスフラグを独立にセットまたは
リセットして、特定のデータブロックをアクセスする際
に、対応するアクセスフラグを読み出し、セットされて
いる場合に指定されたデータブロックの存在性を否定す
る応答を出力し、指定データブロックのアクセスを禁止
するようにしたものである。
また、この発明の第2の発明に係るICカードは、各デ
ータブロックに対応するアクセス権限情報をメモリ内の
所定領域に設定し、この各アクセス権限情報を書き込み
、特定のデータブロックをアクセスする際に、対応する
アクセス権限情報を読み出し、アクセス権限の認証を行
い、該認証の結果不当と判断された場合に指定されたデ
ータブロックの存在性を否定する応答を出力し、指定デ
ータブロックのアクセスを禁止するようにしたものであ
る。
ータブロックに対応するアクセス権限情報をメモリ内の
所定領域に設定し、この各アクセス権限情報を書き込み
、特定のデータブロックをアクセスする際に、対応する
アクセス権限情報を読み出し、アクセス権限の認証を行
い、該認証の結果不当と判断された場合に指定されたデ
ータブロックの存在性を否定する応答を出力し、指定デ
ータブロックのアクセスを禁止するようにしたものであ
る。
この発明においては、データプロ・ツクをアクセスする
際に、対応するアクセスフラグまたはアクセス権限情報
により不正アクセスと判断された場合に、そのデータブ
ロックの存在性を否定する信号を出力し、対応するデー
タブロックのアクセスを停止することにより、不正アク
セス者に、対してデータブロックの存在性を知られるこ
となく、データ記録のセキュリティを高めることができ
る。
際に、対応するアクセスフラグまたはアクセス権限情報
により不正アクセスと判断された場合に、そのデータブ
ロックの存在性を否定する信号を出力し、対応するデー
タブロックのアクセスを停止することにより、不正アク
セス者に、対してデータブロックの存在性を知られるこ
となく、データ記録のセキュリティを高めることができ
る。
以下、この発明の実施例を図について説明する。
第1図は、この発明によるICカードの例を示すブロッ
ク図である。また、第2図及び第3図はそれぞれ本発明
の実施例によるICカードのEEPROMIO内のデー
タブロックを示す図であり、これらの場合各データブロ
ックはディレクトリ3とデータ記録部分2に分割され、
アクセスフラグ4及びアクセス権限情報5はディレクト
リ3に各データブロックに対応して設定されている。こ
れらの実施例における各データブロックは対応するディ
レクトリにアクセス制御情報を記録し、外部装置により
アクセスする際データブロックの論理的識別子で指定で
きるようになっている。
ク図である。また、第2図及び第3図はそれぞれ本発明
の実施例によるICカードのEEPROMIO内のデー
タブロックを示す図であり、これらの場合各データブロ
ックはディレクトリ3とデータ記録部分2に分割され、
アクセスフラグ4及びアクセス権限情報5はディレクト
リ3に各データブロックに対応して設定されている。こ
れらの実施例における各データブロックは対応するディ
レクトリにアクセス制御情報を記録し、外部装置により
アクセスする際データブロックの論理的識別子で指定で
きるようになっている。
次に、本発明の実施例によるICカードの動作について
説明する。
説明する。
第4図から第7図は、第2図の場合の実施例を説明する
ための図である。
ための図である。
第4図はアクセスフラグをセットする動作フローチャー
トである。アクセスフラグセットはまずアクセス者のキ
ー照合チエツクを行い、OKの場合のみデータブロック
を指定し、存在する場合にのみ対応するアクセスフラグ
をセットする。第5図はアクセスフラグをリセットする
動作フローチャートであり、第4図と同様のシーケンス
で動作アクセスフラグをリセットする。
トである。アクセスフラグセットはまずアクセス者のキ
ー照合チエツクを行い、OKの場合のみデータブロック
を指定し、存在する場合にのみ対応するアクセスフラグ
をセットする。第5図はアクセスフラグをリセットする
動作フローチャートであり、第4図と同様のシーケンス
で動作アクセスフラグをリセットする。
また、第6図はデータの書き込みの動作フローチャート
であり、データブロックを指定し存在する場合に対応す
るアクセスフラグを読み出す。読み出したアクセスフラ
グがセットされている場合は、データブロックが存在し
ない場合と同一の信号を出力し、セットされていない場
合は、指定ブロックに正常にデータの書き込みを行い、
正常終了の信号を出力する。さらに、第7図はデータの
読み出しの動作フローチャートであり、第6図と同様に
データブロックを指定し、存在する場合に対応するアク
セスフラグを読み出し、セットされている場合はデータ
ブロックが存在しない場合と同一の信号を出力し、セッ
トされていない場合は指定ブロックのデータを正常に読
み出し出力する。
であり、データブロックを指定し存在する場合に対応す
るアクセスフラグを読み出す。読み出したアクセスフラ
グがセットされている場合は、データブロックが存在し
ない場合と同一の信号を出力し、セットされていない場
合は、指定ブロックに正常にデータの書き込みを行い、
正常終了の信号を出力する。さらに、第7図はデータの
読み出しの動作フローチャートであり、第6図と同様に
データブロックを指定し、存在する場合に対応するアク
セスフラグを読み出し、セットされている場合はデータ
ブロックが存在しない場合と同一の信号を出力し、セッ
トされていない場合は指定ブロックのデータを正常に読
み出し出力する。
このようなICカードでは、不正アクセス者が外部装置
を使用して不正にアクセスした場合、レスポンスデータ
にはデータブロックが存在しない場合と同一の信号が出
力され、ブロック存在性がも1認されることはない。
を使用して不正にアクセスした場合、レスポンスデータ
にはデータブロックが存在しない場合と同一の信号が出
力され、ブロック存在性がも1認されることはない。
第8図から第13図は、第3図の場合の実施例を説明す
るための図である。
るための図である。
第8図はアクセス権限情報を書き込む動作フローチャー
トであり、まずアクセス者キー照合チエツクを行い、O
Kの場合データブロックの指定により、指定データブロ
ックが存在すれば対応する任意のアクセス権限情報を書
き込むようになっている。
トであり、まずアクセス者キー照合チエツクを行い、O
Kの場合データブロックの指定により、指定データブロ
ックが存在すれば対応する任意のアクセス権限情報を書
き込むようになっている。
第9図はこのアクセス権限情報の一例を示す図であり、
各ビットに対応してアクセス者が定義づけられ、“1”
のあるビットのアクセス者認証がすべて完了しないとア
クセスができないようになっている。第11図は、この
アクセス者認証を行う動作の一例を示すフローチャート
である。例えば、カード所持者がアクセス者認証を行う
場合にアクセス者指定と入力された暗塔番号の照合を行
う。照合の結果、正当と判定された場合はアクセス者識
別レジスタの対応するフラグをセットする。
各ビットに対応してアクセス者が定義づけられ、“1”
のあるビットのアクセス者認証がすべて完了しないとア
クセスができないようになっている。第11図は、この
アクセス者認証を行う動作の一例を示すフローチャート
である。例えば、カード所持者がアクセス者認証を行う
場合にアクセス者指定と入力された暗塔番号の照合を行
う。照合の結果、正当と判定された場合はアクセス者識
別レジスタの対応するフラグをセットする。
第10図はアクセス者識別レジスタの内容を示す一例で
あり、“1″がセットされているフラグに定義されたア
クセス者が正常に認証されたことを示している。
あり、“1″がセットされているフラグに定義されたア
クセス者が正常に認証されたことを示している。
第12図は、データブロックのデータ書き込みの動作フ
ローチャートである。まずデータブロックの指定を行い
、存在する場合にアクセス者識別レジスタの内容と対応
するアクセス権限情報の内容を読み出し、照合を行う。
ローチャートである。まずデータブロックの指定を行い
、存在する場合にアクセス者識別レジスタの内容と対応
するアクセス権限情報の内容を読み出し、照合を行う。
照合が不当と判定された場合、データブロックを指定し
てデータブロックが存在しない場合と同一の信号を出力
する。
てデータブロックが存在しない場合と同一の信号を出力
する。
第9図、第10図の例の場合、それぞれのフラグが1対
1に対応するようになっており、2つの内容を比較する
ことにより照合を行える。第10図の例ではAPOの認
証が終了していない。従って、照合の結果は不当と判定
される。このAPOは、例えば応用システム別の共通ア
クセスIDと考えてよい。すなわち本人のみ照合が完了
しても応用システム側の認証が終了しないと、そのカー
ドの対応するデータブロックは見かけ上カード内に存在
しないと判断される。また、第13図はデータブロック
のデータ読み出しの動作フローチャートであり、この場
合もデータ書き込みの場合と同様に上記の処理を行う。
1に対応するようになっており、2つの内容を比較する
ことにより照合を行える。第10図の例ではAPOの認
証が終了していない。従って、照合の結果は不当と判定
される。このAPOは、例えば応用システム別の共通ア
クセスIDと考えてよい。すなわち本人のみ照合が完了
しても応用システム側の認証が終了しないと、そのカー
ドの対応するデータブロックは見かけ上カード内に存在
しないと判断される。また、第13図はデータブロック
のデータ読み出しの動作フローチャートであり、この場
合もデータ書き込みの場合と同様に上記の処理を行う。
このようなICカードでも、第2図の場合の実施例と同
様に、不正なアクセス者によりレスポンスデータの内容
からカード内のデータの記録状況を判断されることはな
い。
様に、不正なアクセス者によりレスポンスデータの内容
からカード内のデータの記録状況を判断されることはな
い。
以上のように、この発明に係るICカードによれば、デ
ータブロックをアクセスする際に、対応するアクセスフ
ラグまたはアクセス権限情報により不正アクセスと判断
された場合に、そのデータブロックの存在性を否定する
信号を出力し、対応するデータブロックのアクセスを禁
止するようにしたので、不正アクセス者が外部装置等を
使用して不正にアクセスしようとした場合に、カード側
レスポンスデータの内容からカード内のデータ記録状況
を知られないようにすることが可能であり、セキュリテ
ィを高める効果がある。
ータブロックをアクセスする際に、対応するアクセスフ
ラグまたはアクセス権限情報により不正アクセスと判断
された場合に、そのデータブロックの存在性を否定する
信号を出力し、対応するデータブロックのアクセスを禁
止するようにしたので、不正アクセス者が外部装置等を
使用して不正にアクセスしようとした場合に、カード側
レスポンスデータの内容からカード内のデータ記録状況
を知られないようにすることが可能であり、セキュリテ
ィを高める効果がある。
第1図はこの発明によるICカードの例を示すブロック
図、第2図はこの発明の第1の発明の実施例によるIC
カードのデータブロックを示す図、第3図はこの発明の
第2の発明の実施例によるICカードのデータブロック
を示す図、第4図ないし第7図はそれぞれこの発明の第
1の発明の実施例によるICカードの動作を説明するた
めの図、第8図ないし第13図はそれぞれこの発明の第
2の発明の実施例によるICカードの動作を説明するた
めの図である。 2はデータブロックのデータ記録部分、3はデータブロ
ックのディレクトリ、4はアクセスフラグ、5はアクセ
ス権限情報、10は不揮発性プログラマブルメモリ。 なお、図中同一符号は同−又は相当部分を示す。
図、第2図はこの発明の第1の発明の実施例によるIC
カードのデータブロックを示す図、第3図はこの発明の
第2の発明の実施例によるICカードのデータブロック
を示す図、第4図ないし第7図はそれぞれこの発明の第
1の発明の実施例によるICカードの動作を説明するた
めの図、第8図ないし第13図はそれぞれこの発明の第
2の発明の実施例によるICカードの動作を説明するた
めの図である。 2はデータブロックのデータ記録部分、3はデータブロ
ックのディレクトリ、4はアクセスフラグ、5はアクセ
ス権限情報、10は不揮発性プログラマブルメモリ。 なお、図中同一符号は同−又は相当部分を示す。
Claims (2)
- (1) 不揮発性プログラマブルメモリを内蔵し、外部
とのデータ交換を行うデータ交換手段と、上記メモリに
データを書き込むデータ書き込み手段と、上記メモリよ
りデータを読み出すデータ読み出し手段とを有するIC
カードにおいて、 上記メモリ内のデータをブロック化して管理し、各デー
タブロックに対応するアクセスフラグを該メモリ内の所
定領域に設定するメモリ管理手段と、上記各アクセスフ
ラグを独立にセットまたはリセットする手段と、 特定のデータブロックをアクセスする際に、対応するア
クセスフラグを読み出し、セットされている場合に指定
されたデータブロックの存在性を否定する応答を上記デ
ータ交換手段により出力し、該指定データブロックのア
クセスを禁止する手段とを具備することを特徴とするI
Cカード。 - (2) 不揮発性プログラマブルメモリを内蔵し、外部
とのデータ交換を行うデータ交換手段と、上記メモリに
データを書き込むデータ書き込み手段と、上記メモリよ
りデータを読み出すデータ読み出し手段とを有するIC
カードにおいて、 上記メモリ内のデータをブロック化して管理し、各デー
タブロックに対応するアクセス権限情報を該メモリ内の
所定領域に設定するメモリ管理手段と、 上記各アクセス権限情報を書き込む手段と、特定のデー
タブロックをアクセスする際に、対応するアクセス権限
情報を読み出し、アクセス権限の認証を行い、該認証の
結果不当と判断された場合に指定されたデータブロック
の存在性を否定する応答を上記データ交換手段により出
力し、該指定データブロックのアクセスを禁止する手段
とを具備することを特徴とするICカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63005570A JPH01181181A (ja) | 1988-01-13 | 1988-01-13 | Icカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63005570A JPH01181181A (ja) | 1988-01-13 | 1988-01-13 | Icカード |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01181181A true JPH01181181A (ja) | 1989-07-19 |
Family
ID=11614874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63005570A Pending JPH01181181A (ja) | 1988-01-13 | 1988-01-13 | Icカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01181181A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005339153A (ja) * | 2004-05-26 | 2005-12-08 | Konica Minolta Business Technologies Inc | アクセス制御システム、画像形成装置、アクセス制御方法、およびコンピュータプログラム |
| JP2007328825A (ja) * | 2007-09-18 | 2007-12-20 | Renesas Technology Corp | メモリシステム |
-
1988
- 1988-01-13 JP JP63005570A patent/JPH01181181A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005339153A (ja) * | 2004-05-26 | 2005-12-08 | Konica Minolta Business Technologies Inc | アクセス制御システム、画像形成装置、アクセス制御方法、およびコンピュータプログラム |
| JP4543750B2 (ja) * | 2004-05-26 | 2010-09-15 | コニカミノルタビジネステクノロジーズ株式会社 | アクセス制御システム、画像形成装置、アクセス制御方法、およびコンピュータプログラム |
| JP2007328825A (ja) * | 2007-09-18 | 2007-12-20 | Renesas Technology Corp | メモリシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR920007410B1 (ko) | 휴대용 데이타 캐리어용 안전 파일 시스템 | |
| EP1402459B1 (en) | A portable device having biometrics-based authentication capabilities | |
| US7549161B2 (en) | Portable device having biometrics-based authentication capabilities | |
| JP4054052B2 (ja) | Usbインターフェースアクセス可能生体認証プロセッサを有する生体認証パラメータ保護usbインターフェース携帯型データ記憶装置 | |
| JPS63127335A (ja) | 機密保護方式 | |
| JP4993114B2 (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
| US8424081B2 (en) | Disk unit, magnetic disk unit and information storage unit | |
| US7724923B2 (en) | Removable swipe-imaging device and method for identifying same | |
| WO2007107829A2 (en) | A personal security token for at least two security environments and different access conditions thereupon | |
| GB2377525A (en) | A portable device having biometrics based authentication capabilities | |
| JPH0416834B2 (ja) | ||
| JPH01181181A (ja) | Icカード | |
| JP3128567B2 (ja) | Icカードシステム | |
| JPH07200756A (ja) | 可搬型データ担体処理システム | |
| JPS6355782A (ja) | 情報記憶装置 | |
| JPS61188665A (ja) | 利用者資格認証方式 | |
| JPS62237549A (ja) | Icカ−ド | |
| JP2505003B2 (ja) | 補助記憶を持つicカ―ド | |
| JPH06309529A (ja) | Icカード記憶装置のセキュリティ方式 | |
| JP3108429B2 (ja) | Icメモリカード用インターフェイス装置 | |
| JPH02173868A (ja) | Icカードを用いた個人認証システム | |
| TWM380519U (en) | Security type storage device and data security system | |
| JPH01205397A (ja) | Icカード | |
| JPH11282668A (ja) | 個体識別データを持つコンピュータ | |
| JP2000163532A (ja) | 指紋登録装置及びicカード |