JPH03224046A - Portable electronic device - Google Patents

Portable electronic device

Info

Publication number
JPH03224046A
JPH03224046A JP2017923A JP1792390A JPH03224046A JP H03224046 A JPH03224046 A JP H03224046A JP 2017923 A JP2017923 A JP 2017923A JP 1792390 A JP1792390 A JP 1792390A JP H03224046 A JPH03224046 A JP H03224046A
Authority
JP
Japan
Prior art keywords
area
data
memory
key data
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017923A
Other languages
Japanese (ja)
Inventor
Yasuo Iijima
康雄 飯島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2017923A priority Critical patent/JPH03224046A/en
Publication of JPH03224046A publication Critical patent/JPH03224046A/en
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

PURPOSE:To ensure a security level of higher flexibility in each area of a memory by deciding the propriety of accesses for each area of the memory based on the result of mutual confirmation. CONSTITUTION:An IC card 1 consists of a part where such basic functions are carried out as a read/write part 11, an identification number setting/collating part 12, a ciphering/deciphering part 13, etc., and a supervisor 14 which controls these basic functions. The card 1 receives a telegram from a terminal equipment 8 and carries out selectively a mutual confirmation preparatory flow based on the function code of the telegram. Then the comparison is performed between the confirmation information contained in the telegram and that stored previously in an internal RAM. The result of this comparison is stored and at the same time the attribute information showing the propriety of accesses is added to each area of a data memory based on the stored result of comparison. Thus the propriety of access is decided based on the result of comparison and the attribute information. Thus a security level of higher flexibility is secured in each area of the data memory.

Description

【発明の詳細な説明】 [発明の目的] (産業上の利用分野) 本発明は、たとえば消去可能な不揮発性メモリおよびC
PUなどの制御素子を有するIC(集積回路)チップを
内蔵した、いわゆるICカードと称される携帯可能電子
装置に関する。Detailed Description of the Invention [Object of the Invention] (Industrial Application Field) The present invention relates to erasable non-volatile memory and C
The present invention relates to a portable electronic device called an IC card, which has a built-in IC (integrated circuit) chip having a control element such as a PU.

(従来の技術) 最近のICカードに要求される機能として、外部装置(
ICカードを取扱う端末装置など)との相互認証機能が
提案されている。この場合、外部装置との間で必ず相互
認証を行なわなければ、アクセスが不可というようなア
クセス制御方式をとっていた。(Prior Art) As a function required of recent IC cards, external devices (
A mutual authentication function with a terminal device that handles IC cards (such as a terminal device that handles IC cards) has been proposed. In this case, an access control method has been used in which access is not possible unless mutual authentication is performed with the external device.

(発明が解決しようとする課題) この場合、アプリケーションによって相互認証を行なわ
ずしてもアクセス可能となるエリアを設定することは不
可能となり、セキュリティレベルの柔軟性が欠けるとい
う問題があった。(Problem to be Solved by the Invention) In this case, it is impossible to set an area that can be accessed without performing mutual authentication depending on the application, and there is a problem that the security level lacks flexibility.

そこで、本発明は、より柔軟性のあるセキュリティレベ
ルをメモリの各エリアに付与できる携帯可能電子装置を
提供することを目的とする。SUMMARY OF THE INVENTION It is therefore an object of the present invention to provide a portable electronic device that can provide more flexible security levels to each area of its memory.

[発明の構成] (課題を解決するための手段) 本発明は、少なくともメモリと、このメモリに対してア
クセスを行なう制御素子を有し、選択的に外部とのデー
タの授受を行なうもので、かつ前記メモリは複数のエリ
アに分割されている携帯可能電子装置であって、少なく
とも第1のデータを第1のキーデータにより暗号化した
第1の暗号データを受信する受信手段と、第1のデータ
を第1のキーデータにより暗号化して第2の暗号データ
を生成する暗号化手段と、この暗号化手段により生成し
た第2の暗号データと前記受信手段により受信した第1
の暗号データとを比較する比較手段と、この比較手段の
比較結果に基づいて前記メモリの各エリアごとにアクセ
スの可否を決定する手段とを具備している。[Structure of the Invention] (Means for Solving the Problems) The present invention has at least a memory and a control element that accesses the memory, and selectively exchanges data with the outside. and a portable electronic device in which the memory is divided into a plurality of areas, a receiving means for receiving first encrypted data obtained by encrypting at least first data using first key data; an encryption means for encrypting data using first key data to generate second encrypted data; and second encrypted data generated by the encryption means and first encrypted data received by the receiving means.
and means for determining whether or not each area of the memory can be accessed based on the comparison result of the comparison means.

(作用) 相互認証などに関連して、その認証結果に基づいてメモ
リの各エリアごとにアクセスの可否を決定することによ
り、より柔軟性のあるセキュリティレベルをメモリの各
エリアに付与できる。(Operation) In connection with mutual authentication, a more flexible security level can be given to each area of the memory by determining whether or not each area of the memory can be accessed based on the authentication result.

(実施例) 以下、本発明の一実施例について図面を参照して説明す
る。(Example) Hereinafter, an example of the present invention will be described with reference to the drawings.

第6図は本発明に係る携帯可能電子装置としてのICカ
ードを取扱う端末装置の構成例を示すものである。すな
わち、この端末装置8は、ICカード1をカードリーダ
・ライタ2を介してCPUなどからなる制御部3と接続
可能にするとともに、制御部3にキーボード4、CRT
デイスプレィ装置5、プリンタ6およびフロッピィディ
スク装置7を接続して構成される。FIG. 6 shows an example of the configuration of a terminal device that handles an IC card as a portable electronic device according to the present invention. That is, this terminal device 8 allows the IC card 1 to be connected to a control section 3 consisting of a CPU, etc. via a card reader/writer 2, and also connects the control section 3 with a keyboard 4, a CRT, etc.
It is constructed by connecting a display device 5, a printer 6, and a floppy disk device 7.

ICカード1は、ユーザが保持し、たとえば商品購入な
どの際にユーザのみが知得している暗証番号の参照や必
要データの蓄積などを行なうもので、第5図にその機能
ブロックを示すように、リド・ライト部11、暗証設定
・暗証照合部12、および暗号化・復号化部13などの
基本機能を実行する部分と、これらの基本機能を管理す
るスーパバイザ14とで構成されている。リード−ライ
ト部11は、後述するデータメモリ16に対して′デー
タの読出し、書込み、あるいは消去を行なう機能である
。暗証設定・暗証照合部12は、ユーザが設定した暗証
番号の記憶および読出禁止処理を行なうとともに、暗証
番号の設定後にその暗証番号の照合を行ない、以後の処
理の許可を与える機能である。暗号化・復号化部13は
、たとえば通信回線を介して制御部3から他の端末装置
へデータを送信する場合の通信データの漏洩、偽造を防
止するための暗号化や暗号化されたデータの復号化を行
なうものである。スーパバイザ14は、カードリーダ・
ライタ2から入力された機能コードもしくはデータの付
加された機能コードを解読し、前記基本機能のうち必要
な機能を選択して実行させる機能である。The IC card 1 is held by the user and is used to refer to a personal identification number known only to the user when purchasing a product, for example, and to store necessary data. Its functional blocks are shown in Fig. 5. It is further comprised of parts that execute basic functions such as a read/write section 11, a password setting/password verification section 12, and an encryption/decryption section 13, and a supervisor 14 that manages these basic functions. The read-write section 11 has the function of reading, writing, or erasing data from a data memory 16, which will be described later. The password setting/password verification unit 12 has a function of storing the password set by the user and prohibiting reading of the password, as well as verifying the password after setting the password and granting permission for subsequent processing. The encryption/decryption unit 13 performs encryption and encryption of encrypted data to prevent leakage and forgery of communication data when transmitting data from the control unit 3 to another terminal device via a communication line, for example. This is for decoding. The supervisor 14 uses a card reader/
This is a function of decoding a function code input from the writer 2 or a function code to which data is added, and selecting and executing a necessary function among the basic functions.

これらの諸機能を発揮させるために、ICカド1は例え
ば第4図に示すように、制御素子(たとえばCPU)1
5、データメモリ16、プログラムメモリ17、および
カードリーダ・ライタ2との電気的接触を得るためのコ
ンタクト部18によって構成されており、これらのうち
破線内の部分(制御素子15、データメモリ16、プロ
グラムメモリ17)は1つのICチップ(あるいは複数
のICチップ)で構成されてICカード本体内に埋設さ
れている。In order to perform these various functions, the IC card 1 has a control element (for example, a CPU) 1, as shown in FIG.
5, it is composed of a data memory 16, a program memory 17, and a contact part 18 for obtaining electrical contact with the card reader/writer 2, and the part within the broken line (control element 15, data memory 16, The program memory 17) is composed of one IC chip (or a plurality of IC chips) and is embedded within the IC card body.

プログラムメモリ17は、たとえばマスクROMで構成
されており、前記各基本機能を実現するサブルーチンを
備えた制御素子15の制御プログラムなどを記憶するも
のである。The program memory 17 is composed of, for example, a mask ROM, and stores a control program for the control element 15 including subroutines for realizing each of the basic functions described above.

データメモリ16は、各種データの記憶に使用され、た
とえばEEFROMなどの消去可能な不揮発性メモリで
構成されている。The data memory 16 is used to store various data, and is composed of erasable nonvolatile memory such as EEFROM.

データメモリ16は、たとえば第3図に示すように、全
てのアプリケーションで共通に運用する1つのコモンデ
ータファイル(以降、CDFと略称スる)21と、各ア
プリケーション個別に運用する複数のアプリケーション
データファイル(以降、ADFと略称する)22a、2
2b、22cとによりて構成されており、各ADF22
a22b、22cには、それぞれデータファイル名−(
D F N)が付与されている。For example, as shown in FIG. 3, the data memory 16 includes one common data file (hereinafter abbreviated as CDF) 21 that is commonly used by all applications, and a plurality of application data files that are used individually for each application. (hereinafter abbreviated as ADF) 22a, 2
2b and 22c, each ADF 22
a22b and 22c each have the data file name - (
D F N) is given.

そして、第3図の例においては、CDF21内には、キ
ーデータ番号KIDOIで示される指定用キーデータa
aa、およびキーデータ番号KIDO2で示される内部
キーデータbbbが含まれ、またDFN−AAAでボさ
れるADF22aには、キーデータ番号KIDO3で示
される指定用キーデータCCC,およびキーデータ番号
KIDO4で示される指定用キーデータdddが含まれ
る。DFN−BBBで示されるADF22bには、キー
データ番号KIDO5で示される内部キーデータeee
、およびエリア番号AIDS5で示されるデータエリア
が含まれており、特にデータエリアはADF22b内の
内部キーデータによる認証処理で認証が確認されるとア
クセス可能という属性情報が付与されている。また、D
FN−CCCで示されるADF22cには、キーデータ
番号K I D80で示される内部キーデータf f 
f、エリア番号AIDS6で示されるデータエリア、お
よびエリア番号AIDS7で示されるデータエリアが含
まれている。特に、エリア番号A I DS6で示され
るデータエリアは、CDF21内の内部キーデータによ
る認証処理で認証が確認されるとアクセス可能という属
性情報が付与されており、エリア番号AIDS7で示さ
れるデータエリアは、CDF21内の内部キーデータま
たはADF22C内の内部キーデータによる認証処理で
認証が確認されるとアクセス可能という属性情報が付与
されている。In the example shown in FIG. 3, the CDF 21 contains designation key data a indicated by the key data number KIDOI.
aa, and internal key data bbb indicated by key data number KIDO2, and which is activated by DFN-AAA, includes designation key data CCC indicated by key data number KIDO3, and internal key data bbb indicated by key data number KIDO4. The specified key data ddd is included. The ADF 22b indicated by DFN-BBB contains internal key data eee indicated by key data number KIDO5.
, and a data area indicated by area number AIDS5. In particular, the data area is given attribute information indicating that it can be accessed if authentication is confirmed through authentication processing using internal key data within the ADF 22b. Also, D
The ADF 22c indicated by FN-CCC has internal key data f indicated by key data number KID80.
f, a data area indicated by area number AIDS6, and a data area indicated by area number AIDS7. In particular, the data area indicated by the area number AIDS6 is given attribute information that allows access if authentication is confirmed through authentication processing using internal key data in the CDF21, and the data area indicated by the area number AIDS7 is , attribute information indicating that access is possible when authentication is confirmed through authentication processing using internal key data in the CDF 21 or internal key data in the ADF 22C is given.

ここに、指定用キーデータとは、端末装置8がICカー
ド1を認証するためのキーデータであり、内部キーデー
タとは、ICカード1が端末装置8を認証するためのキ
ーデータである。Here, the designation key data is key data for the terminal device 8 to authenticate the IC card 1, and the internal key data is the key data for the IC card 1 to authenticate the terminal device 8.

次に、第1図を用いてICカード1の動作概要を説明す
る。ICカード1は、端末装置8から第2図(a)の電
文を受信すると、その機能コードから選択的に第1図(
a)の相互認証準備フローを実行する。これらの処理は
、制御素子15によりプログラムメモリ17内のプログ
ラムにしたがって行われる。すなわち、まずADFが選
択流か否かを、内部RAM (制御素子15内のRAM
)中の選択ADF固有情報を参照することにより確認す
る。このとき、選択流でなければ、データメモリ16上
のCDF21より、入力電文中のキーデータ番号(K 
I D)を見つけ、また、選択流であれば、CDF21
内とさらに選択済ADF内よりKIDを見つける。もし
、この時点で見付からなければエラーステータスを出力
する。Next, an overview of the operation of the IC card 1 will be explained using FIG. When the IC card 1 receives the message shown in FIG. 2(a) from the terminal device 8, it selectively reads the message shown in FIG. 1(a) from the function code.
Execute the mutual authentication preparation flow in a). These processes are performed by the control element 15 according to the program in the program memory 17. That is, first, it is determined whether the ADF is a selective flow or not by checking the internal RAM (RAM in the control element 15).
) in the selected ADF specific information. At this time, if it is not the selected flow, the key data number (K
ID), and if it is a selective flow, then CDF21
Find the KID within and also within the selected ADF. If it is not found at this point, an error status will be output.

また、見つければ、対応するキーデータを内部的にリー
ドし、正常か否かをチエツクする。このとき、正常でな
ければエラーステータスを出力する。正常であれば、電
文中の乱数情報Aと該キーデータを内部RAMの所定領
域に記憶しておく。If found, the corresponding key data is internally read and checked to see if it is normal. At this time, if it is not normal, an error status is output. If normal, the random number information A in the message and the key data are stored in a predetermined area of the internal RAM.

次に、この乱数情報Aと、カード発行時にセットされる
カード固有の番号、それと、データメモリ16内にあら
かじめ初期値として記憶されているカード乱数情報とに
より所定のアルゴリズムに従って乱数情報Bを生成し、
これを新たなカード乱数情報として書き換えておく。Next, random number information B is generated according to a predetermined algorithm using this random number information A, the card-specific number set at the time of card issuance, and card random number information stored in advance as an initial value in the data memory 16. ,
Rewrite this as new card random number information.

次に、再度ADFが選択流か否かを確認し、選択流でな
ければ、CDF21より内部キーデータのKIDを見つ
け、選択流であれば、CDF21内と更に選択済ADF
内よりKIDをみつける(ADFが優先的に対象となる
)。もし見つからなければ、エラーステータスを出力す
る。見つかったなら、対応するキーデータを内部的にリ
ードし、正常か否かをチエツクする。このとき、正常で
なければエラーステータスを出力する。Next, check again whether the ADF is a selective stream, and if it is not a selective stream, find the KID of the internal key data from the CDF21, and if it is a selective stream, check the internal key data KID in the CDF21 and the selected ADF.
Find KID from inside (ADF is prioritized). If not found, output an error status. If found, the corresponding key data is read internally and checked to see if it is normal. At this time, if it is not normal, an error status is output.

さて、正常であれば、先に生成した乱数情報Bを、見つ
けた内部キーデータを暗号キーとして暗号化し、その結
果を認証情報C2Xとして内部RAMの所定領域に記憶
しておく。そして、内部キーデータのKIDと乱数情報
Bを出力し、本フローを終了する。Now, if normal, the previously generated random number information B is encrypted using the found internal key data as an encryption key, and the result is stored in a predetermined area of the internal RAM as authentication information C2X. Then, the internal key data KID and random number information B are output, and this flow ends.

このフローにより、端末装置8とICカード1との間の
相互認証における乱数情報と、キー指定情報を共有する
ことができる。Through this flow, random number information and key designation information can be shared in mutual authentication between the terminal device 8 and the IC card 1.

次に、第2図(b)の電文を受信すると、その機能コー
ドから選択的に第1図(b)のフローを実行する。すな
わち、まず先に説明した相互認証準備コマンドが実行済
であるか否かを確認して、否であればエラーステータス
を出力する。Next, when the message shown in FIG. 2(b) is received, the flow shown in FIG. 1(b) is selectively executed from the function code. That is, first, it is checked whether the mutual authentication preparation command described above has been executed, and if not, an error status is output.

実行済であれば、次に入力された電文中の認証情報C2
と、先に内部RAM上に記憶しておいた認証情報C2X
とを比較し、一致していれば一致フラグをオンし、そう
でなければオフにする。このとき、内部キーデータが属
するものがADFかCDFかにより、ADF対応一致フ
ラグかCDF対応一致フラグかをオン、オフする。次に
、先に内部RAM上に記憶しておいた乱数情報Aを、指
定用キーデータを暗号キーとして暗号化し、その結果を
認証情報CIXとして先の一致フラグの結果と共に出力
し、本フローを終了する。If it has been executed, the authentication information C2 in the next input message
and the authentication information C2X that was previously stored on the internal RAM.
If they match, turn on the match flag, otherwise turn it off. At this time, depending on whether the internal key data belongs to ADF or CDF, either the ADF correspondence match flag or the CDF correspondence match flag is turned on or off. Next, the random number information A previously stored in the internal RAM is encrypted using the specified key data as the encryption key, and the result is output as the authentication information CIX together with the result of the matching flag above, and this flow is executed. finish.

このフローにより、端末装置8との相互認証が可能とな
る。This flow enables mutual authentication with the terminal device 8.

次に、第2図(c)の電文を受信すると、その機能コー
ドから選択的に第1図(C)のADF選択フローを実行
する。すなわち、まず電文中のDFNがICカード1の
データメモリ16に登録されているか否かを確認し、見
つからなければエラーステータスを出力する。Next, when the message shown in FIG. 2(c) is received, the ADF selection flow shown in FIG. 1(C) is selectively executed from the function code. That is, first, it is checked whether the DFN in the message is registered in the data memory 16 of the IC card 1, and if it is not found, an error status is output.

もし見つければ、先のC2/C2Xの一致フラグのうち
、ADF対応一致フラグをオフする。次に、指定DFN
に対応する固有情報を内部RAMに保持し、正常終了ス
テータスを出力する。If found, the ADF compatible match flag among the C2/C2X match flags is turned off. Next, the specified DFN
It holds the unique information corresponding to in the internal RAM and outputs the normal completion status.

次に、第2図(d)で示すリードコマンド電文または第
2図(e)で示すライトコマンド電文を受信すると、そ
の機能コードから選択的に第1図(d)のフローを実行
する。すなわち、まずADFが選択済か否かを判断し、
選択済でなければ、CDF21内より入力電文中のエリ
ア番号(AID)を見つけ、選択済であれば、選択済A
DF内とCDF21内よりAIDを見つける。Next, when the read command message shown in FIG. 2(d) or the write command message shown in FIG. 2(e) is received, the flow shown in FIG. 1(d) is selectively executed from the function code. That is, first determine whether the ADF has been selected,
If it is not selected, find the area number (AID) in the input message from CDF21, and if it is selected, select A
Find AID in DF and CDF21.

このとき、見つからなければ、エラーステータスを出力
する。At this time, if it is not found, an error status is output.

見つかれば、対応して記憶されているエリアの属性情報
を参照し、先の一致フラグを確認する必要があるか否か
を判断する。もし、必要であれば、それがADF対応一
致フラグかCDF対応一致フラグか、または、そのどち
らでも良いかを判断する。If found, it is determined whether or not it is necessary to check the previous match flag by referring to the attribute information of the correspondingly stored area. If necessary, it is determined whether it is an ADF compatible match flag, a CDF compatible match flag, or either one.

もし、ADF対応一致フラグが必要、もしくはどちらで
も良いという場合であれば、ADF対応一致フラグを参
照し、オンとなっているか否かをチエツクする。もしオ
フであればエラーステータスを出力する。If the ADF compatible match flag is required or if either is acceptable, refer to the ADF compatible match flag and check whether it is turned on. If off, output error status.

また、CDF対応一致フラグが必要、もしくはどちらで
も良いという場合であれば、CDF対応一致フラグを参
照し、オンとなっているか否かをチエツクする。もしオ
フとなっていればエラーステータスを出力する。Furthermore, if the CDF correspondence match flag is required or either is acceptable, the CDF correspondence match flag is referred to and checked to see if it is turned on. If it is off, it will output an error status.

そして、電文中の機能コードにより、対応するリードま
たはライト処理を施し、その処理結果を出力する。Then, according to the function code in the message, the corresponding read or write processing is performed and the processing result is output.

次に、たとえば第3図のようなキーデータおよびエリア
の構成に対するICカード1の動作を説明する。第3図
においては前述した通りであり、この状態で、ADF選
択を行なわない場合の相互認証には、指定用キーデータ
にはKIDOIのキーデータが使用され、内部キーデー
タにはKIDO2のキーデータが使用される。Next, the operation of the IC card 1 with respect to the key data and area configuration as shown in FIG. 3, for example, will be explained. In Fig. 3, as described above, in this state, for mutual authentication when ADF selection is not performed, the key data of KIDOI is used as the designated key data, and the key data of KIDO2 is used as the internal key data. is used.

また、DFN−AAAによりADF22gが選択された
状態では、指定用キーデータにはKID03またはK 
I DO4のキーデータ、またはKIDOIのキーデー
タが使用され、内部キーデータとしてKIDO2のキー
データが使用される。In addition, when ADF22g is selected by DFN-AAA, the specification key data is KID03 or KID03.
IDO4 key data or KIDOI key data is used, and KIDO2 key data is used as internal key data.

同様に、DFN−BBBによりADF22bが選択され
た状態では、指定用キーデータにはKIDOIのキーデ
ータが使用され、内部キーデータにはKIDO5のキー
データが使用される。Similarly, when the ADF 22b is selected by DFN-BBB, the key data of KIDOI is used as the specification key data, and the key data of KIDO5 is used as the internal key data.

さて、ADF22b内のAIDS5のエリアに対してア
クセスするためには、このエリアの属性はADF内の内
部キーデータを必要とするようになっている。よって、
ADF22bを選択した後の相互認証を行わなければな
らない。仮に、相互認証後にADF22bを選択すると
、この相互認証に使用する内部キーデータはKIDO2
のキ−データとなるからである。Now, in order to access the area of AIDS5 in the ADF 22b, the attributes of this area require internal key data in the ADF. Therefore,
Mutual authentication must be performed after selecting the ADF 22b. If ADF22b is selected after mutual authentication, the internal key data used for this mutual authentication is KIDO2.
This is because it becomes the key data.

また、ADF22c内のA I DS6のエリアに対し
てのアクセスには、このエリアの属性がCDF21内の
内部キーデータを必要とするようになっている。よって
、相互認証後にADF22cを選択し、エリアにアクセ
スしなければならない。 また、AIDS7のエリアに
ついては、相互認証後にADF22cを選択しても、そ
の逆でもアクセス可能とならしめることになる。Furthermore, in order to access the area of the AI DS 6 in the ADF 22c, the attributes of this area require internal key data in the CDF 21. Therefore, it is necessary to select the ADF 22c and access the area after mutual authentication. Furthermore, the AIDS7 area can be accessed even if the ADF 22c is selected after mutual authentication or vice versa.

また、特にADF22bを選択し、相互認証を実行した
後、ADF22cを選択した場合、AIDS7のエリア
に対してアクセスはできない状態となる。Further, in particular, if the ADF 22b is selected and the ADF 22c is selected after mutual authentication is executed, access to the AIDS7 area becomes impossible.

このように、相互認証などにおいてカード内部で比較し
、その比較結果を求めるとともに、この比較結果を記憶
しておき、かつデータメモリの各エリアごとに、この比
較結果によりアクセスを行なえるか否かを示す属性情報
を付加しておき、アクセス時に上記比較結果および属性
情報からアクセスの可否を判断するものである。したが
って、より柔軟性のあるセキュリティレベルをデータメ
モリの各エリアに付与することができる。In this way, it is possible to compare cards internally in mutual authentication, obtain the comparison results, store the comparison results, and access each area of the data memory using the comparison results. Attribute information indicating the information is added, and at the time of access, it is determined whether access is possible based on the comparison result and the attribute information. Therefore, a more flexible security level can be provided to each area of the data memory.

[発明の効果コ 以上詳述したように本発明によれば、より柔軟性のある
セキュリティレベルをメモリの各エリアに付与できる携
帯可能電子装置を提供できる。[Effects of the Invention] As detailed above, according to the present invention, it is possible to provide a portable electronic device that can provide a more flexible security level to each area of the memory.

【図面の簡単な説明】[Brief explanation of drawings]

図は本発明の一実施例を説明するためのもので、第1図
はICカードの動作概要を説明するフローチャート、第
2図はICカードに入力される各種コマンド電文フォー
マット例を示す図、第3図はデータメモリのファイル構
造を示す図、第4図はICカードの概略構成を示すブロ
ック図、第5図はICカードの機能ブロックを示す図、
第6図は端末装置の構成を示すブロック図である。 °1・・・・・ICカード(携帯可能電子装置)、8、
・・・・・端末装置、15・・・・・・制御素子、16
・・・・・・ブタメモリ(不揮発性メモリ)、17・・
・・・・プログラムメモリ、21・・・・・・コモンデ
ータファイル(CD F ) 、22 a 、  22
 b 、  22 c ・・・−7ブリケ シヨンデータフアイル(ADF)。The figures are for explaining one embodiment of the present invention, and FIG. 1 is a flowchart explaining an overview of the operation of the IC card, FIG. 2 is a diagram showing examples of various command message formats input to the IC card, and FIG. 3 is a diagram showing the file structure of the data memory, FIG. 4 is a block diagram showing the schematic configuration of the IC card, and FIG. 5 is a diagram showing the functional blocks of the IC card.
FIG. 6 is a block diagram showing the configuration of the terminal device. °1...IC card (portable electronic device), 8,
...Terminal device, 15... Control element, 16
・・・・・・Pig memory (non-volatile memory), 17...
...Program memory, 21...Common data file (CDF), 22 a, 22
b, 22c...-7 Briquection data file (ADF).

Claims (1)

【特許請求の範囲】 少なくともメモリと、このメモリに対してアクセスを行
なう制御素子を有し、選択的に外部とのデータの授受を
行なうもので、かつ前記メモリは複数のエリアに分割さ
れている携帯可能電子装置であって、 少なくとも第1のデータを第1のキーデータにより暗号
化した第1の暗号データを受信する受信手段と、 第1のデータを第1のキーデータにより暗号化して第2
の暗号データを生成する暗号化手段と、この暗号化手段
により生成した第2の暗号データと前記受信手段により
受信した第1の暗号データとを比較する比較手段と、 この比較手段の比較結果に基づいて前記メモリの各エリ
アごとにアクセスの可否を決定する手段を具備したこと
を特徴とする携帯可能電子装置。[Claims] The device has at least a memory and a control element that accesses the memory, selectively transmits and receives data to and from the outside, and the memory is divided into a plurality of areas. A portable electronic device comprising: receiving means for receiving first encrypted data obtained by encrypting at least first data using first key data; 2
an encryption means for generating encrypted data; a comparison means for comparing second encrypted data generated by the encryption means with first encrypted data received by the receiving means; and a comparison result of the comparison means. A portable electronic device characterized by comprising means for determining whether or not each area of the memory can be accessed based on the above-mentioned information.
JP2017923A 1990-01-30 1990-01-30 Portable electronic device Pending JPH03224046A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017923A JPH03224046A (en) 1990-01-30 1990-01-30 Portable electronic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017923A JPH03224046A (en) 1990-01-30 1990-01-30 Portable electronic device

Publications (1)

Publication Number Publication Date
JPH03224046A true JPH03224046A (en) 1991-10-03

Family

ID=11957291

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017923A Pending JPH03224046A (en) 1990-01-30 1990-01-30 Portable electronic device

Country Status (1)

Country Link
JP (1) JPH03224046A (en)

Similar Documents

Publication Publication Date Title
JP2695855B2 (en) Portable electronic devices
US6240517B1 (en) Integrated circuit card, integrated circuit card processing system, and integrated circuit card authentication method
US6575372B1 (en) Secure multi-application IC card system having selective loading and deleting capability
EP0973125B1 (en) Method for managing security for card-type storage medium, and a card-type storage medium and a transaction apparatus therefor
JPH04143881A (en) Mutual authentication method
US20010056536A1 (en) Secure multiple application card system and process
JPH0259988A (en) Portable electronic device
KR940007351B1 (en) Portable electronic equipement
US20090184799A1 (en) Information storage medium and information storage medium processing apparatus
WO1999040549A1 (en) System and method for controlling access to computer code in an ic card
JP3178881B2 (en) Portable electronic devices
JP2002111660A (en) Encryption communication method and encryption communication device
CN100399738C (en) Data processing methods using keys
JPH0654507B2 (en) Portable electronic device
US7434070B2 (en) Secret code security access to data processing means
JPH01217689A (en) Portable electronic equipment
JP3004236B2 (en) Portable electronic device and access management method in portable electronic device
JP3302348B2 (en) Portable electronic device and key matching method
JPH03224047A (en) Portable electronic device
JPH03224046A (en) Portable electronic device
JP3251579B2 (en) Portable electronic devices
JPH0253154A (en) Portable electronic equipment
JPH03224083A (en) Portable electronic device
JPH03224082A (en) Portable electronic device
JPH03224080A (en) Mutual authentification system