JPH09146457A - 情報記録媒体におけるアクセスキー生成方法 - Google Patents
情報記録媒体におけるアクセスキー生成方法Info
- Publication number
- JPH09146457A JPH09146457A JP7303009A JP30300995A JPH09146457A JP H09146457 A JPH09146457 A JP H09146457A JP 7303009 A JP7303009 A JP 7303009A JP 30300995 A JP30300995 A JP 30300995A JP H09146457 A JPH09146457 A JP H09146457A
- Authority
- JP
- Japan
- Prior art keywords
- information
- recording medium
- access
- generated
- information recording
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】システム全体の安全性を十分に確保できる情報
記録媒体のアクセスキー生成方法を提供すること。 【解決手段】情報記録媒体の固有の識別情報を任意の認
証番号により暗号化して第1の情報を生成し;前記生成
された第1の情報を前記情報記録媒体を取り扱うシステ
ムの所定の情報により暗号化して第2の情報を生成し;
前記生成された第2の情報の一部分の情報を選択して第
3の情報を生成し;前記生成された第3の情報を前記情
報記録媒体の情報の読み取りおよび前記情報記録媒体へ
の情報の書き込みを行う情報記録媒体処理装置の固有の
情報により暗号化して前記情報記録媒体に記録される情
報へアクセスするためのアクセスキーを生成する。
記録媒体のアクセスキー生成方法を提供すること。 【解決手段】情報記録媒体の固有の識別情報を任意の認
証番号により暗号化して第1の情報を生成し;前記生成
された第1の情報を前記情報記録媒体を取り扱うシステ
ムの所定の情報により暗号化して第2の情報を生成し;
前記生成された第2の情報の一部分の情報を選択して第
3の情報を生成し;前記生成された第3の情報を前記情
報記録媒体の情報の読み取りおよび前記情報記録媒体へ
の情報の書き込みを行う情報記録媒体処理装置の固有の
情報により暗号化して前記情報記録媒体に記録される情
報へアクセスするためのアクセスキーを生成する。
Description
【0001】
【発明の属する技術分野】この発明は、非接触で情報の
読み取りおよび書き込みが可能な無線カードなどの情報
記録媒体におけるアクセスキーの生成方法に関する。
読み取りおよび書き込みが可能な無線カードなどの情報
記録媒体におけるアクセスキーの生成方法に関する。
【0002】
【従来の技術】従来、情報記録媒体内に暗号化アルゴリ
ズムを持たないメモリカードなどには、アクセスする領
域毎にアクセスキーを設け、一致したときの特定の領域
のアクセスを可能とすることで、容易に情報の読み出し
および書き込みができないようにしている。
ズムを持たないメモリカードなどには、アクセスする領
域毎にアクセスキーを設け、一致したときの特定の領域
のアクセスを可能とすることで、容易に情報の読み出し
および書き込みができないようにしている。
【0003】このようなアクセスキーは特定のシステム
で使用される情報記録媒体に対しては同じアクセスキー
が使用される。つまり、あるシステムの情報記録媒体A
と情報記録媒体Bにおけるそれぞれのデータ領域1をア
クセスするためのアクセスキーは同じアクセスキーであ
る。
で使用される情報記録媒体に対しては同じアクセスキー
が使用される。つまり、あるシステムの情報記録媒体A
と情報記録媒体Bにおけるそれぞれのデータ領域1をア
クセスするためのアクセスキーは同じアクセスキーであ
る。
【0004】
【発明が解決しようとする課題】しかし、上記したよう
なアクセスキーが何らかの手段により盗聴された場合、
あるシステムにおける全ての情報記録媒体の安全性が確
保できなくなるという問題がある。この発明の目的は、
システム全体の安全性を十分に確保できる情報記録媒体
のアクセスキー生成方法を提供することにある。
なアクセスキーが何らかの手段により盗聴された場合、
あるシステムにおける全ての情報記録媒体の安全性が確
保できなくなるという問題がある。この発明の目的は、
システム全体の安全性を十分に確保できる情報記録媒体
のアクセスキー生成方法を提供することにある。
【0005】
【課題を解決するための手段】この発明の暗号生成方法
は、固有の識別情報を任意のキーワードにより暗号化し
て第1の情報を生成し;前記生成された第1の情報を所
定のキーワードにより暗号化して第2の情報を生成し;
前記生成された第2の情報の一部分の情報を選択して暗
号を生成する。
は、固有の識別情報を任意のキーワードにより暗号化し
て第1の情報を生成し;前記生成された第1の情報を所
定のキーワードにより暗号化して第2の情報を生成し;
前記生成された第2の情報の一部分の情報を選択して暗
号を生成する。
【0006】この発明の情報記録媒体におけるアクセス
キー生成方法は、情報記録媒体の固有の識別情報を任意
のキーワードにより暗号化して第1の情報を生成し;前
記生成された第1の情報を所定のキーワードにより暗号
化して第2の情報を生成し;前記生成された第2の情報
の一部分の情報を選択して前記情報記録媒体に記録され
る情報へアクセスするためのアクセスキーを生成する。
キー生成方法は、情報記録媒体の固有の識別情報を任意
のキーワードにより暗号化して第1の情報を生成し;前
記生成された第1の情報を所定のキーワードにより暗号
化して第2の情報を生成し;前記生成された第2の情報
の一部分の情報を選択して前記情報記録媒体に記録され
る情報へアクセスするためのアクセスキーを生成する。
【0007】この発明の情報記録媒体におけるアクセス
キー生成方法は、情報記録媒体の固有の識別情報を任意
の認証番号により暗号化して第1の情報を生成し;前記
生成された第1の情報を前記情報記録媒体を取り扱うシ
ステムの所定の情報により暗号化して第2の情報を生成
し;前記生成された第2の情報の一部分の情報を選択し
て第3の情報を生成し;前記生成された第3の情報を前
記情報記録媒体の情報の読み取りおよび前記情報記録媒
体への情報の書き込みを行う情報記録媒体処理装置の固
有の情報により暗号化して前記情報記録媒体に記録され
る情報へアクセスするためのアクセスキーを生成する。
キー生成方法は、情報記録媒体の固有の識別情報を任意
の認証番号により暗号化して第1の情報を生成し;前記
生成された第1の情報を前記情報記録媒体を取り扱うシ
ステムの所定の情報により暗号化して第2の情報を生成
し;前記生成された第2の情報の一部分の情報を選択し
て第3の情報を生成し;前記生成された第3の情報を前
記情報記録媒体の情報の読み取りおよび前記情報記録媒
体への情報の書き込みを行う情報記録媒体処理装置の固
有の情報により暗号化して前記情報記録媒体に記録され
る情報へアクセスするためのアクセスキーを生成する。
【0008】この発明の情報記録媒体におけるアクセス
キー生成方法は、情報記録媒体の固有の識別情報を任意
の認証番号により暗号化して第1の情報を生成し;前記
生成された第1の情報を前記情報記録媒体を取り扱うシ
ステムの所定の情報により暗号化して第2の情報を生成
し;前記生成された第2の情報の一部分の情報を選択し
て第3の情報を生成し;前記選択された一部分の情報と
異なる一部分の情報を前記第2の情報から選択して第4
の情報を生成し;前記生成された第3の情報を前記情報
記録媒体の情報の読み取りおよび前記情報記録媒体への
情報の書き込みを行う情報記録媒体処理装置の固有の情
報により暗号化して前記情報記録媒体に記録される情報
へアクセスするための第1のアクセスキーを生成し;前
記生成された第4の情報を前記情報記録媒体処理装置の
固有の情報により暗号化して前記情報記録媒体に記録さ
れる情報へアクセスするための前記第1のアクセスキー
と異なる第2のアクセスキーを生成する。
キー生成方法は、情報記録媒体の固有の識別情報を任意
の認証番号により暗号化して第1の情報を生成し;前記
生成された第1の情報を前記情報記録媒体を取り扱うシ
ステムの所定の情報により暗号化して第2の情報を生成
し;前記生成された第2の情報の一部分の情報を選択し
て第3の情報を生成し;前記選択された一部分の情報と
異なる一部分の情報を前記第2の情報から選択して第4
の情報を生成し;前記生成された第3の情報を前記情報
記録媒体の情報の読み取りおよび前記情報記録媒体への
情報の書き込みを行う情報記録媒体処理装置の固有の情
報により暗号化して前記情報記録媒体に記録される情報
へアクセスするための第1のアクセスキーを生成し;前
記生成された第4の情報を前記情報記録媒体処理装置の
固有の情報により暗号化して前記情報記録媒体に記録さ
れる情報へアクセスするための前記第1のアクセスキー
と異なる第2のアクセスキーを生成する。
【0009】この発明の情報記録媒体におけるアクセス
キー生成方法は、情報記録媒体の固有の識別情報を任意
の認証番号により暗号化して第1の情報を生成し;前記
生成された第1の情報を前記情報記録媒体を取り扱うシ
ステムの所定の情報により暗号化して第2の情報を生成
し;前記生成された第2の情報の一部分の情報を選択し
て第3の情報を生成し;前記選択された一部分の情報と
異なる一部分の情報を前記第2の情報から選択して前記
情報記録媒体に記録される情報を暗号化および復号化す
るための情報を生成し;前記生成された第3の情報を前
記情報記録媒体の情報の読み取りおよび前記情報記録媒
体への情報の書き込みを行う情報記録媒体処理装置の固
有の情報により暗号化して前記情報記録媒体に記録され
る情報へアクセスするためのアクセスキーを生成する。
キー生成方法は、情報記録媒体の固有の識別情報を任意
の認証番号により暗号化して第1の情報を生成し;前記
生成された第1の情報を前記情報記録媒体を取り扱うシ
ステムの所定の情報により暗号化して第2の情報を生成
し;前記生成された第2の情報の一部分の情報を選択し
て第3の情報を生成し;前記選択された一部分の情報と
異なる一部分の情報を前記第2の情報から選択して前記
情報記録媒体に記録される情報を暗号化および復号化す
るための情報を生成し;前記生成された第3の情報を前
記情報記録媒体の情報の読み取りおよび前記情報記録媒
体への情報の書き込みを行う情報記録媒体処理装置の固
有の情報により暗号化して前記情報記録媒体に記録され
る情報へアクセスするためのアクセスキーを生成する。
【0010】この発明の暗号生成方法は、固有の識別情
報を所定のキーワードにより暗号化して第1の情報を生
成し;前記生成された第1の情報の一部分の情報を選択
して暗号を生成する。
報を所定のキーワードにより暗号化して第1の情報を生
成し;前記生成された第1の情報の一部分の情報を選択
して暗号を生成する。
【0011】この発明の情報記録媒体におけるアクセス
キー生成方法は、情報記録媒体の固有の識別情報を所定
のキーワードにより暗号化して第1の情報を生成し;前
記生成された第1の情報の一部分の情報を選択して前記
情報記録媒体に記録される情報へアクセスするためのア
クセスキーを生成する。
キー生成方法は、情報記録媒体の固有の識別情報を所定
のキーワードにより暗号化して第1の情報を生成し;前
記生成された第1の情報の一部分の情報を選択して前記
情報記録媒体に記録される情報へアクセスするためのア
クセスキーを生成する。
【0012】この発明の情報記録媒体におけるアクセス
キーの生成方法は、情報記録媒体の固有の識別情報をこ
の情報記録媒体を取り扱うシステムの所定の情報により
暗号化して第1の情報を生成し;前記生成された第1の
情報の一部分の情報を選択して第2の情報を生成し;前
記生成された第2の情報を前記情報記録媒体の情報の読
み取りおよび前記情報記録媒体への情報の書き込みを行
う情報記録媒体処理装置の固有の情報により暗号化して
前記情報記録媒体に記録される情報へアクセスするため
のアクセスキーを生成する。
キーの生成方法は、情報記録媒体の固有の識別情報をこ
の情報記録媒体を取り扱うシステムの所定の情報により
暗号化して第1の情報を生成し;前記生成された第1の
情報の一部分の情報を選択して第2の情報を生成し;前
記生成された第2の情報を前記情報記録媒体の情報の読
み取りおよび前記情報記録媒体への情報の書き込みを行
う情報記録媒体処理装置の固有の情報により暗号化して
前記情報記録媒体に記録される情報へアクセスするため
のアクセスキーを生成する。
【0013】この発明の情報記録媒体におけるアクセス
キーの生成方法は、情報記録媒体の固有の識別情報をこ
の情報記録媒体を取り扱うシステムの所定の情報により
暗号化して第1の情報を生成し;前記生成された第1の
情報の一部分の情報を選択して第2の情報を生成し;前
記選択された一部分の情報と異なる一部分の情報を前記
第1の情報から選択して第3の情報を生成し;前記生成
された第2の情報を前記情報記録媒体の情報の読み取り
および前記情報記録媒体への情報の書き込みを行う情報
記録媒体処理装置の固有の情報により暗号化して前記情
報記録媒体に記録される情報へアクセスするための第1
のアクセスキーを生成し;前記生成された第3の情報を
前記情報記録媒体処理装置の固有の情報により暗号化し
て前記情報記録媒体に記録される情報へアクセスするた
めの前記第1のアクセスキーとことなる第2のアクセス
キーを生成する。
キーの生成方法は、情報記録媒体の固有の識別情報をこ
の情報記録媒体を取り扱うシステムの所定の情報により
暗号化して第1の情報を生成し;前記生成された第1の
情報の一部分の情報を選択して第2の情報を生成し;前
記選択された一部分の情報と異なる一部分の情報を前記
第1の情報から選択して第3の情報を生成し;前記生成
された第2の情報を前記情報記録媒体の情報の読み取り
および前記情報記録媒体への情報の書き込みを行う情報
記録媒体処理装置の固有の情報により暗号化して前記情
報記録媒体に記録される情報へアクセスするための第1
のアクセスキーを生成し;前記生成された第3の情報を
前記情報記録媒体処理装置の固有の情報により暗号化し
て前記情報記録媒体に記録される情報へアクセスするた
めの前記第1のアクセスキーとことなる第2のアクセス
キーを生成する。
【0014】この発明の情報記録媒体におけるアクセス
キー生成方法は、情報記録媒体の固有の識別情報をこの
情報記録媒体を取り扱うシステムの所定の情報所定によ
り暗号化して第1の情報を生成し;前記生成された第1
の情報の一部分の情報を選択して第2の情報を生成し;
前記選択された一部分の情報と異なる一部分の情報を前
記第1の情報から選択して前記情報記録媒体に記録され
る情報を暗号化および復号化するための情報を生成し;
前記生成された第2の情報を前記情報記録媒体の情報の
読み取りおよび前記情報記録媒体への情報の書き込みを
行う情報記録媒体処理装置の固有の情報により暗号化し
て前記情報記録媒体に記録される情報へアクセスするた
めのアクセスキーを生成する。
キー生成方法は、情報記録媒体の固有の識別情報をこの
情報記録媒体を取り扱うシステムの所定の情報所定によ
り暗号化して第1の情報を生成し;前記生成された第1
の情報の一部分の情報を選択して第2の情報を生成し;
前記選択された一部分の情報と異なる一部分の情報を前
記第1の情報から選択して前記情報記録媒体に記録され
る情報を暗号化および復号化するための情報を生成し;
前記生成された第2の情報を前記情報記録媒体の情報の
読み取りおよび前記情報記録媒体への情報の書き込みを
行う情報記録媒体処理装置の固有の情報により暗号化し
て前記情報記録媒体に記録される情報へアクセスするた
めのアクセスキーを生成する。
【0015】この発明の情報記録媒体は、記録される情
報の安全性を確保するためにアクセスが制限されたアク
セス制限領域と;情報記録媒体の固有の識別情報を任意
のキーワードにより暗号化して生成された第1の情報が
記録されたアクセス無制限のアクセス無制限領域と;前
記第1の情報を前記情報記録媒体を取り扱うシステムの
所定の情報により暗号化して第2の情報を生成し、この
生成された第2の情報の一部分の情報を選択して生成さ
れた前記アクセス制限領域へのアクセスの許可を判定す
るためのアクセスキーが記録されたアクセスキー領域と
を備えている。
報の安全性を確保するためにアクセスが制限されたアク
セス制限領域と;情報記録媒体の固有の識別情報を任意
のキーワードにより暗号化して生成された第1の情報が
記録されたアクセス無制限のアクセス無制限領域と;前
記第1の情報を前記情報記録媒体を取り扱うシステムの
所定の情報により暗号化して第2の情報を生成し、この
生成された第2の情報の一部分の情報を選択して生成さ
れた前記アクセス制限領域へのアクセスの許可を判定す
るためのアクセスキーが記録されたアクセスキー領域と
を備えている。
【0016】この発明の情報記録媒体は、記録される情
報の安全性を確保するためにアクセスが制限されたアク
セス制限領域と;情報記録媒体の固有の識別情報を任意
のキーワードにより暗号化して生成された第1の情報が
記録されたアクセス無制限のアクセス無制限領域と;前
記情報記録媒体の固有の識別情報をこの情報記録媒体を
取り扱うシステムの所定の情報により暗号化して第2の
情報を生成し、この生成された第2の情報の一部分の情
報を選択して生成された前記アクセス制限領域へのアク
セスの許可を判定するためのアクセスキーが記録された
アクセスキー領域とを備えている。
報の安全性を確保するためにアクセスが制限されたアク
セス制限領域と;情報記録媒体の固有の識別情報を任意
のキーワードにより暗号化して生成された第1の情報が
記録されたアクセス無制限のアクセス無制限領域と;前
記情報記録媒体の固有の識別情報をこの情報記録媒体を
取り扱うシステムの所定の情報により暗号化して第2の
情報を生成し、この生成された第2の情報の一部分の情
報を選択して生成された前記アクセス制限領域へのアク
セスの許可を判定するためのアクセスキーが記録された
アクセスキー領域とを備えている。
【0017】この発明の情報記録媒体は、アクセスする
ためにアクセスキーが必要で複数の異なるアクセスキー
に対応して設けられた複数のアクセス制限領域と;情報
記録媒体の固有の識別情報を任意の認証番号により暗号
化して生成された第1の情報が記録されたアクセス無制
限のアクセス無制限領域と;前記第1の情報を前記情報
記録媒体を取り扱うシステムの所定の情報により暗号化
して第2の情報を生成し、この生成された第2の情報の
一部分の情報を選択して第3の情報を生成し、この生成
された第3の情報を情報記録媒体に記録された情報の読
み取りおよび情報記録媒体への情報の書き込みを行う情
報記録媒体処理装置の固有の情報により暗号化して生成
された第1のアクセス制限領域へのアクセスの許可を判
定するための第1のアクセスキーが記録された第1のア
クセスキー領域と;前記情報記録媒体の固有の識別情報
を前記システムの所定の情報により暗号化して第4の情
報を生成し、この生成された第4の情報の一部分の情報
を選択して第5の情報を生成し、この生成された第5の
情報の一部分の情報を前記情報記録媒体処理装置の固有
の情報により暗号化して生成された第2のアクセス制限
領域へのアクセスの許可を判定するための第2のアクセ
スキーが記録された第2のアクセスキー領域とを備えて
いる。
ためにアクセスキーが必要で複数の異なるアクセスキー
に対応して設けられた複数のアクセス制限領域と;情報
記録媒体の固有の識別情報を任意の認証番号により暗号
化して生成された第1の情報が記録されたアクセス無制
限のアクセス無制限領域と;前記第1の情報を前記情報
記録媒体を取り扱うシステムの所定の情報により暗号化
して第2の情報を生成し、この生成された第2の情報の
一部分の情報を選択して第3の情報を生成し、この生成
された第3の情報を情報記録媒体に記録された情報の読
み取りおよび情報記録媒体への情報の書き込みを行う情
報記録媒体処理装置の固有の情報により暗号化して生成
された第1のアクセス制限領域へのアクセスの許可を判
定するための第1のアクセスキーが記録された第1のア
クセスキー領域と;前記情報記録媒体の固有の識別情報
を前記システムの所定の情報により暗号化して第4の情
報を生成し、この生成された第4の情報の一部分の情報
を選択して第5の情報を生成し、この生成された第5の
情報の一部分の情報を前記情報記録媒体処理装置の固有
の情報により暗号化して生成された第2のアクセス制限
領域へのアクセスの許可を判定するための第2のアクセ
スキーが記録された第2のアクセスキー領域とを備えて
いる。
【0018】アクセスが制限されたアクセス制限領域お
よびアクセスが無制限のアクセス無制限領域から成る情
報記録領域を有する情報記録媒体を発行するものにおい
て、この発明の情報記録媒体発行装置は、情報記録媒体
の固有の識別情報を任意のキーワードにより暗号化して
前記アクセス無制限領域に記録される第1の情報を生成
する第1の情報生成手段と;前記生成された第1の情報
を前記情報記録媒体を取り扱うシステムの所定の情報に
より暗号化して第2の情報を生成する第2の情報生成手
段と;前記生成された第2の情報の一部の情報を選択し
て前記アクセス制限領域へアクセスするためのアクセス
キーを生成するアクセスキー生成手段とを備えている。
よびアクセスが無制限のアクセス無制限領域から成る情
報記録領域を有する情報記録媒体を発行するものにおい
て、この発明の情報記録媒体発行装置は、情報記録媒体
の固有の識別情報を任意のキーワードにより暗号化して
前記アクセス無制限領域に記録される第1の情報を生成
する第1の情報生成手段と;前記生成された第1の情報
を前記情報記録媒体を取り扱うシステムの所定の情報に
より暗号化して第2の情報を生成する第2の情報生成手
段と;前記生成された第2の情報の一部の情報を選択し
て前記アクセス制限領域へアクセスするためのアクセス
キーを生成するアクセスキー生成手段とを備えている。
【0019】アクセスが制限されたアクセス制限領域お
よびアクセスが無制限のアクセス無制限領域から成る情
報記録領域を有する情報記録媒体を発行するものにおい
て、この発明の情報記録媒体発行装置は、情報記録媒体
の固有の識別情報を任意のキーワードにより暗号化して
前記アクセス無制限領域に記録される第1の情報を生成
する第1の情報生成手段と;前記情報記録媒体の固有の
識別情報をこの情報記録媒体を取り扱うシステムの所定
の情報により暗号化して第2の情報を生成する第2の情
報生成手段と;前記生成された第2の情報の一部の情報
を選択して前記アクセス制限領域へアクセスするための
アクセスキーを生成するアクセスキー生成手段とを備え
ている。
よびアクセスが無制限のアクセス無制限領域から成る情
報記録領域を有する情報記録媒体を発行するものにおい
て、この発明の情報記録媒体発行装置は、情報記録媒体
の固有の識別情報を任意のキーワードにより暗号化して
前記アクセス無制限領域に記録される第1の情報を生成
する第1の情報生成手段と;前記情報記録媒体の固有の
識別情報をこの情報記録媒体を取り扱うシステムの所定
の情報により暗号化して第2の情報を生成する第2の情
報生成手段と;前記生成された第2の情報の一部の情報
を選択して前記アクセス制限領域へアクセスするための
アクセスキーを生成するアクセスキー生成手段とを備え
ている。
【0020】アクセスするためにアクセスキーが必要で
複数の異なるアクセスキーに対応して設けられた複数の
アクセス制限領域、およびアクセスするためにアクセス
キーが不要なアクセス無制限領域から成る情報記録領域
を有する情報記録媒体を発行するものにおいて、この発
明の情報記録媒体発行装置は、情報記録媒体の固有の識
別情報を任意の認証番号により暗号化して前記アクセス
無制限領域に記録される第1の情報を生成する第1の情
報生成手段と;前記生成された第1の情報を前記情報記
録媒体を取り扱うシステムの所定の情報により暗号化し
て第2の情報を生成する第2の情報生成手段と;前記生
成された第2の情報の一部の情報を選択して第1のアク
セス制限領域へアクセスするための第1のアクセスキー
を生成する第1のアクセスキー生成手段と;前記情報記
録媒体の固有の識別情報を前記システムの所定の情報に
より暗号化して第3の情報を生成する第3の情報生成手
段と;前記生成された第3の情報の一部の情報を選択し
て第2のアクセス制限領域へアクセスするための第2の
アクセスキーを生成する第2のアクセスキー生成手段と
を備えている。
複数の異なるアクセスキーに対応して設けられた複数の
アクセス制限領域、およびアクセスするためにアクセス
キーが不要なアクセス無制限領域から成る情報記録領域
を有する情報記録媒体を発行するものにおいて、この発
明の情報記録媒体発行装置は、情報記録媒体の固有の識
別情報を任意の認証番号により暗号化して前記アクセス
無制限領域に記録される第1の情報を生成する第1の情
報生成手段と;前記生成された第1の情報を前記情報記
録媒体を取り扱うシステムの所定の情報により暗号化し
て第2の情報を生成する第2の情報生成手段と;前記生
成された第2の情報の一部の情報を選択して第1のアク
セス制限領域へアクセスするための第1のアクセスキー
を生成する第1のアクセスキー生成手段と;前記情報記
録媒体の固有の識別情報を前記システムの所定の情報に
より暗号化して第3の情報を生成する第3の情報生成手
段と;前記生成された第3の情報の一部の情報を選択し
て第2のアクセス制限領域へアクセスするための第2の
アクセスキーを生成する第2のアクセスキー生成手段と
を備えている。
【0021】情報記録媒体に記録された情報の読み取
り、および情報記録媒体への情報の書き込みを行うもの
において、この発明の情報記録媒体処理装置は、前記情
報記録媒体を取り扱うシステムの所定の情報を記憶する
記憶手段と;アクセスが制限されたアクセス制限領域お
よびアクセスが無制限のアクセス無制限領域から成る情
報記録領域を有する情報記録媒体の固有の識別情報が任
意のキーワードにより暗号化され前記アクセス無制限領
域に記録された第1の情報を読み取る第1の情報読取手
段と;前記読み取られた第1の情報を前記記憶手段に記
憶されたシステムの所定の情報により暗号化して第2の
情報を生成する第2の情報生成手段と;前記生成された
第2の情報の一部分の情報を選択して前記アクセス制限
領域に記録された情報へアクセスするためのアクセスキ
ーを生成するアクセスキー生成手段と;前記生成される
アクセスキーにより前記アクセス制限領域にアクセスす
るアクセス手段とを備えている。
り、および情報記録媒体への情報の書き込みを行うもの
において、この発明の情報記録媒体処理装置は、前記情
報記録媒体を取り扱うシステムの所定の情報を記憶する
記憶手段と;アクセスが制限されたアクセス制限領域お
よびアクセスが無制限のアクセス無制限領域から成る情
報記録領域を有する情報記録媒体の固有の識別情報が任
意のキーワードにより暗号化され前記アクセス無制限領
域に記録された第1の情報を読み取る第1の情報読取手
段と;前記読み取られた第1の情報を前記記憶手段に記
憶されたシステムの所定の情報により暗号化して第2の
情報を生成する第2の情報生成手段と;前記生成された
第2の情報の一部分の情報を選択して前記アクセス制限
領域に記録された情報へアクセスするためのアクセスキ
ーを生成するアクセスキー生成手段と;前記生成される
アクセスキーにより前記アクセス制限領域にアクセスす
るアクセス手段とを備えている。
【0022】情報記録媒体に記録された情報の読み取
り、および情報記録媒体への情報の書き込みを行うもの
において、この発明の情報記録媒体処理装置は、前記情
報記録媒体を取り扱うシステムの所定の情報を記憶する
記憶手段と;アクセスが制限されたアクセス制限領域お
よびアクセスが無制限のアクセス無制限領域から成る情
報記録領域を有する情報記録媒体の固有の識別情報が任
意のキーワードにより暗号化され前記アクセス無制限領
域に記録された第1の情報を読み取る第1の情報読取手
段と;前記任意のキーワードの入力を条件として、この
入力される任意のキーワードにより前記読み取られた第
1の情報を復号化して前記情報記録媒体の固有の識別情
報を生成する固有の識別情報生成手段と;前記生成され
た情報記録媒体の固有の識別情報を前記記憶手段に記憶
されたシステムの所定の情報により暗号化して第2の情
報を生成する第2の情報生成手段と;前記生成された第
2の情報の一部分の情報を選択して前記アクセス制限領
域に記録された情報へアクセスするためのアクセスキー
を生成するアクセスキー生成手段と;前記生成されるア
クセスキーにより前記アクセス制限領域にアクセスする
アクセス手段とを備えている。
り、および情報記録媒体への情報の書き込みを行うもの
において、この発明の情報記録媒体処理装置は、前記情
報記録媒体を取り扱うシステムの所定の情報を記憶する
記憶手段と;アクセスが制限されたアクセス制限領域お
よびアクセスが無制限のアクセス無制限領域から成る情
報記録領域を有する情報記録媒体の固有の識別情報が任
意のキーワードにより暗号化され前記アクセス無制限領
域に記録された第1の情報を読み取る第1の情報読取手
段と;前記任意のキーワードの入力を条件として、この
入力される任意のキーワードにより前記読み取られた第
1の情報を復号化して前記情報記録媒体の固有の識別情
報を生成する固有の識別情報生成手段と;前記生成され
た情報記録媒体の固有の識別情報を前記記憶手段に記憶
されたシステムの所定の情報により暗号化して第2の情
報を生成する第2の情報生成手段と;前記生成された第
2の情報の一部分の情報を選択して前記アクセス制限領
域に記録された情報へアクセスするためのアクセスキー
を生成するアクセスキー生成手段と;前記生成されるア
クセスキーにより前記アクセス制限領域にアクセスする
アクセス手段とを備えている。
【0023】情報記録媒体に記録された情報の読み取
り、および情報記録媒体への情報の書き込みを行う情報
記録媒体処理装置において、この発明の情報記録媒体処
理装置は、前記情報記録媒体を取り扱うシステムの所定
の情報および前記情報記録媒体処理装置の固有の情報を
記憶する記憶手段と;アクセスが制限されたアクセス制
限領域およびアクセスが無制限のアクセス無制限領域か
ら成る情報記録領域を有する情報記録媒体の固有の識別
情報が任意の認証番号により暗号化され前記アクセス無
制限領域に記録された第1の情報を読み取る第1の情報
読取手段と;前記読み取られた第1の情報を前記記憶手
段に記憶されたシステムの所定の情報により暗号化して
第2の情報を生成する第2の情報生成手段と;前記生成
された第2の情報の一部分の情報を選択して第3の情報
を生成する第3の情報生成手段と;前記生成された第3
の情報を前記記憶手段に記憶された情報記録媒体処理装
置の固有の情報により暗号化して前記アクセス制限領域
に記録された情報へアクセスするための第1のアクセス
キーを生成する第1のアクセスキー生成手段と;前記任
意の認証番号の入力を条件として、この入力される任意
の認証番号により前記読み取られた第1の情報を復号化
して前記情報記録媒体の固有の識別情報を生成する生成
手段と;前記生成された情報記録媒体の固有の識別情報
を前記記憶手段に記憶されたシステムの所定の情報によ
り暗号化して第4の情報を生成する第4の情報生成手段
と;前記生成された第4の情報の一部分の情報を選択し
て第5の情報を生成する第5の情報生成手段と;前記生
成された第5の情報を前記記憶手段に記憶された情報記
録媒体処理装置の固有の情報により暗号化して前記アク
セス制限領域に記録された情報へアクセスするための第
2のアクセスキーを生成する第2のアクセスキー生成手
段と;前記生成される第1および第2のアクセスキーに
より前記アクセス制限領域にアクセスするアクセス手段
とを備えている。
り、および情報記録媒体への情報の書き込みを行う情報
記録媒体処理装置において、この発明の情報記録媒体処
理装置は、前記情報記録媒体を取り扱うシステムの所定
の情報および前記情報記録媒体処理装置の固有の情報を
記憶する記憶手段と;アクセスが制限されたアクセス制
限領域およびアクセスが無制限のアクセス無制限領域か
ら成る情報記録領域を有する情報記録媒体の固有の識別
情報が任意の認証番号により暗号化され前記アクセス無
制限領域に記録された第1の情報を読み取る第1の情報
読取手段と;前記読み取られた第1の情報を前記記憶手
段に記憶されたシステムの所定の情報により暗号化して
第2の情報を生成する第2の情報生成手段と;前記生成
された第2の情報の一部分の情報を選択して第3の情報
を生成する第3の情報生成手段と;前記生成された第3
の情報を前記記憶手段に記憶された情報記録媒体処理装
置の固有の情報により暗号化して前記アクセス制限領域
に記録された情報へアクセスするための第1のアクセス
キーを生成する第1のアクセスキー生成手段と;前記任
意の認証番号の入力を条件として、この入力される任意
の認証番号により前記読み取られた第1の情報を復号化
して前記情報記録媒体の固有の識別情報を生成する生成
手段と;前記生成された情報記録媒体の固有の識別情報
を前記記憶手段に記憶されたシステムの所定の情報によ
り暗号化して第4の情報を生成する第4の情報生成手段
と;前記生成された第4の情報の一部分の情報を選択し
て第5の情報を生成する第5の情報生成手段と;前記生
成された第5の情報を前記記憶手段に記憶された情報記
録媒体処理装置の固有の情報により暗号化して前記アク
セス制限領域に記録された情報へアクセスするための第
2のアクセスキーを生成する第2のアクセスキー生成手
段と;前記生成される第1および第2のアクセスキーに
より前記アクセス制限領域にアクセスするアクセス手段
とを備えている。
【0024】上記手段を講じた結果、以下に示す作用が
生じる。 (1)情報記録媒体の固有の識別番号、即ちカードの固
有のID番号を基にしてアクセスキーが生成されるの
で、カードごとに異なるアクセスキーが生成される。よ
って、あるカードのアクセスキーが盗聴されても、他の
カードのアクセスキーが判明されるのを防止できる。 (2)特定の情報(拡大キー)の一部分の情報が選択さ
れ、アクセスキーを生成するための情報、および暗号化
キーが生成されるので、仮にアクセスキーが生成されて
も拡大キーの一部の情報しか取り出せず、システム全体
のシステムキーおよび他のアクセスキーの発覚を防止で
きる。 (3)特定の情報(拡大キー)から一部分の情報を選択
する際、選択方法を変えることにより異なるアクセスキ
ー、および情報暗号化キーなどが生成できる。 (4)情報記録媒体処理装置の固有の情報、即ち端末装
置の端末番号により暗号化してアクセスキーが生成され
るので、端末装置ごとにアクセスできる領域を限定でき
る。 (5)情報記録媒体の固有の情報を任意の認証番号によ
り暗号化し、この暗号化された情報、即ち暗号化初期情
報を基にして生成されるアクセスキーと、情報記録媒体
の固有の情報から生成されるアクセスキーとをカードに
持たせることにより、暗号化初期情報の記録されたカー
ドからアクセスキーを生成する際、認証番号がないと生
成できないアクセスキーと認証番号がなくても生成でき
るアクセスキーとを使い分けることができる。
生じる。 (1)情報記録媒体の固有の識別番号、即ちカードの固
有のID番号を基にしてアクセスキーが生成されるの
で、カードごとに異なるアクセスキーが生成される。よ
って、あるカードのアクセスキーが盗聴されても、他の
カードのアクセスキーが判明されるのを防止できる。 (2)特定の情報(拡大キー)の一部分の情報が選択さ
れ、アクセスキーを生成するための情報、および暗号化
キーが生成されるので、仮にアクセスキーが生成されて
も拡大キーの一部の情報しか取り出せず、システム全体
のシステムキーおよび他のアクセスキーの発覚を防止で
きる。 (3)特定の情報(拡大キー)から一部分の情報を選択
する際、選択方法を変えることにより異なるアクセスキ
ー、および情報暗号化キーなどが生成できる。 (4)情報記録媒体処理装置の固有の情報、即ち端末装
置の端末番号により暗号化してアクセスキーが生成され
るので、端末装置ごとにアクセスできる領域を限定でき
る。 (5)情報記録媒体の固有の情報を任意の認証番号によ
り暗号化し、この暗号化された情報、即ち暗号化初期情
報を基にして生成されるアクセスキーと、情報記録媒体
の固有の情報から生成されるアクセスキーとをカードに
持たせることにより、暗号化初期情報の記録されたカー
ドからアクセスキーを生成する際、認証番号がないと生
成できないアクセスキーと認証番号がなくても生成でき
るアクセスキーとを使い分けることができる。
【0025】
【発明の実施の形態】以下、この発明の実施の形態につ
いて図面を参照して説明する。図1は、この発明のアク
セスキー生成方法により生成されるアクセスキーにより
記録される情報の安全性が確保される無線カードが用い
られる無線カードシステムの構成の一例を示す概略図で
ある。なお、この実施の形態では、情報記録媒体の一例
として無線カードについて説明するが、この発明により
生成されるアクセスキーは無線カードのアクセスキーに
限定されるものではない。
いて図面を参照して説明する。図1は、この発明のアク
セスキー生成方法により生成されるアクセスキーにより
記録される情報の安全性が確保される無線カードが用い
られる無線カードシステムの構成の一例を示す概略図で
ある。なお、この実施の形態では、情報記録媒体の一例
として無線カードについて説明するが、この発明により
生成されるアクセスキーは無線カードのアクセスキーに
限定されるものではない。
【0026】この無線カードシステムは、図1に示すよ
うに、データ処理装置としての無線カードリーダ・ライ
タ200と、無線通信機能を有する携帯可能データ記憶
媒体としての無線カード300とに大別される。
うに、データ処理装置としての無線カードリーダ・ライ
タ200と、無線通信機能を有する携帯可能データ記憶
媒体としての無線カード300とに大別される。
【0027】端末装置としての無線カードリーダ・ライ
タ200には、無線カード300への読出し、書込み
(記憶)、コマンドの送信、読出したデータの処理、書
込みデータの送信などを行うもので、制御部207、変
調回路204、送信用のドライバ203、送信アンテナ
201、受信アンテナ202、受信用の増幅器205、
復調回路206、キーボードなどの操作部209、表示
部208、各部に動作電源を供給する電池などを主体に
構成される電源部210、および外部装置(図示しな
い)と接続されるインターフェース211などが設けら
れている。
タ200には、無線カード300への読出し、書込み
(記憶)、コマンドの送信、読出したデータの処理、書
込みデータの送信などを行うもので、制御部207、変
調回路204、送信用のドライバ203、送信アンテナ
201、受信アンテナ202、受信用の増幅器205、
復調回路206、キーボードなどの操作部209、表示
部208、各部に動作電源を供給する電池などを主体に
構成される電源部210、および外部装置(図示しな
い)と接続されるインターフェース211などが設けら
れている。
【0028】さらに、無線カードリーダ・ライタ200
には、アクセスキーを生成するためのキー生成部21
4、アクセスキーを生成するための必要な情報を記憶す
るメモリ216などが設けられている。メモリ216に
記憶されるアクセスキーを生成するための必要な情報と
は、後述する固定データ、システムキー、この無線カー
ドリーダ・ライタの端末番号などである。
には、アクセスキーを生成するためのキー生成部21
4、アクセスキーを生成するための必要な情報を記憶す
るメモリ216などが設けられている。メモリ216に
記憶されるアクセスキーを生成するための必要な情報と
は、後述する固定データ、システムキー、この無線カー
ドリーダ・ライタの端末番号などである。
【0029】また、無線カードを発行する無線カード発
行機は、上記説明した無線カードリーダ・ライタとおよ
そ同じ構成をしており、メモリ216には各端装置の端
末番号が記憶される。
行機は、上記説明した無線カードリーダ・ライタとおよ
そ同じ構成をしており、メモリ216には各端装置の端
末番号が記憶される。
【0030】無線カード300は、無線カードリーダ・
ライタ200からのコマンドの解読、データの書込み
(記憶)、データの送信などを行うもので、並列同調回
路(受信部)301、電源生成部302、復調回路30
3、制御ロジック回路305、変調回路304、記憶手
段としてのEEPROM等で構成される不揮発性メモリ
306、およびクロック生成回路307などによって構
成されている。
ライタ200からのコマンドの解読、データの書込み
(記憶)、データの送信などを行うもので、並列同調回
路(受信部)301、電源生成部302、復調回路30
3、制御ロジック回路305、変調回路304、記憶手
段としてのEEPROM等で構成される不揮発性メモリ
306、およびクロック生成回路307などによって構
成されている。
【0031】続いて、無線カードリーダ・ライタ200
および無線カード300について更に詳細に説明する。
まず、無線カード300に対するデータの読出しについ
て説明する。無線カードリーダ・ライタ200の制御部
207は、読出しコマンドを生成し、生成されたコマン
ドは変調回路204へ送られる。変調回路204は、任
意の変調方式でコマンドを変調し、送信用のドライバ2
03へ送る。ドライバ203は、十分な放射強度まで変
調信号を増幅する。増幅した信号は、送信アンテナ20
1へ供給される。
および無線カード300について更に詳細に説明する。
まず、無線カード300に対するデータの読出しについ
て説明する。無線カードリーダ・ライタ200の制御部
207は、読出しコマンドを生成し、生成されたコマン
ドは変調回路204へ送られる。変調回路204は、任
意の変調方式でコマンドを変調し、送信用のドライバ2
03へ送る。ドライバ203は、十分な放射強度まで変
調信号を増幅する。増幅した信号は、送信アンテナ20
1へ供給される。
【0032】送信アンテナ201に供給された信号は空
間へ放射され、無線カード300の並列同調回路301
で受信される。受信信号は、復調回路303で復調され
て、制御ロジック回路305に送られ、ここでコマンド
解析が行われる。その結果、コマンドの内容が”読出
し”であると解読すると、制御ロジック回路305は、
カードデータが格納されている不揮発性メモリ306か
ら所望のデータを読出して変調回路304へ送る。変調
回路304は、カードデータを変調して、並列同調回路
301へ供給する。
間へ放射され、無線カード300の並列同調回路301
で受信される。受信信号は、復調回路303で復調され
て、制御ロジック回路305に送られ、ここでコマンド
解析が行われる。その結果、コマンドの内容が”読出
し”であると解読すると、制御ロジック回路305は、
カードデータが格納されている不揮発性メモリ306か
ら所望のデータを読出して変調回路304へ送る。変調
回路304は、カードデータを変調して、並列同調回路
301へ供給する。
【0033】並列同調回路301に供給された信号は空
間へ放射され、無線カードリーダ・ライタ200の受信
アンテナ202で受信される。受信信号は、受信用の増
幅器205へ送られる。増幅器205は、受信信号を増
幅した後、復調回路206へ送り、ここで受信信号は復
調される。復調された信号は、制御部207へ送られ、
ここで所定のデータ処理が行われる。なお、必要に応じ
て表示部208でデータ表示が可能であり、また操作部
209でデータ入力が可能である。
間へ放射され、無線カードリーダ・ライタ200の受信
アンテナ202で受信される。受信信号は、受信用の増
幅器205へ送られる。増幅器205は、受信信号を増
幅した後、復調回路206へ送り、ここで受信信号は復
調される。復調された信号は、制御部207へ送られ、
ここで所定のデータ処理が行われる。なお、必要に応じ
て表示部208でデータ表示が可能であり、また操作部
209でデータ入力が可能である。
【0034】次に、無線カード300に対するデータの
書込みについて説明する。無線カードリーダ・ライタ2
00の制御部207で書込みコマンドおよび書込みデー
タを生成し、変調回路204へ送る。変調回路204
は、任意の変調方式でコマンドおよびデータを変調し、
送信用のドライバ203へ変調されたデータを送る。ド
ライバ203は変調信号を、放射するに十分な強度まで
増幅する。増幅した信号は、送信アンテナ201へ供給
される。
書込みについて説明する。無線カードリーダ・ライタ2
00の制御部207で書込みコマンドおよび書込みデー
タを生成し、変調回路204へ送る。変調回路204
は、任意の変調方式でコマンドおよびデータを変調し、
送信用のドライバ203へ変調されたデータを送る。ド
ライバ203は変調信号を、放射するに十分な強度まで
増幅する。増幅した信号は、送信アンテナ201へ供給
される。
【0035】送信アンテナ201に供給された信号は空
間へ放射され、無線カード300の並列同調回路301
で受信される。受信信号は、復調回路303で復調され
て、制御ロジック回路305に送られ、ここでコマンド
解析が行われる。その結果、コマンドの内容が”書込
み”であると解読すると、制御ロジック回路305は、
書込みコマンドの後に送られてくる書込みデータを不揮
発性メモリ306の所望のアドレスに書込む。
間へ放射され、無線カード300の並列同調回路301
で受信される。受信信号は、復調回路303で復調され
て、制御ロジック回路305に送られ、ここでコマンド
解析が行われる。その結果、コマンドの内容が”書込
み”であると解読すると、制御ロジック回路305は、
書込みコマンドの後に送られてくる書込みデータを不揮
発性メモリ306の所望のアドレスに書込む。
【0036】無線カード300内の電源生成部302
は、上記並列同調回路301で受信した信号により、無
線カード300内で消費する電源を生成する。また、無
線カード300内のクロック生成回路307は、上記並
列同調回路301で受信した信号により、各回路を動作
させるのに必要なクロックを発生するものであり、その
クロックは復調回路303、変調回路304、および制
御ロジック回路305に出力されている。
は、上記並列同調回路301で受信した信号により、無
線カード300内で消費する電源を生成する。また、無
線カード300内のクロック生成回路307は、上記並
列同調回路301で受信した信号により、各回路を動作
させるのに必要なクロックを発生するものであり、その
クロックは復調回路303、変調回路304、および制
御ロジック回路305に出力されている。
【0037】このように、無線カードリーダ・ライタ2
00は、無線カード300の並列同調回路301と相対
向する位置に送信アンテナ201と受信アンテナ202
とを接近して配置する必要がある。送信アンテナ201
からは無線カード300に対して強度の強い信号が放射
される。また、受信系は、無線カード300からの微弱
信号を受信する必要があるため高感度となっている。
00は、無線カード300の並列同調回路301と相対
向する位置に送信アンテナ201と受信アンテナ202
とを接近して配置する必要がある。送信アンテナ201
からは無線カード300に対して強度の強い信号が放射
される。また、受信系は、無線カード300からの微弱
信号を受信する必要があるため高感度となっている。
【0038】なお、上記説明した無線カード300に対
する情報の読み出しおよび情報の書き込みには、次に説
明するアクセスキーが必要となる。図2は、無線カード
300の不揮発性メモリ306のメモリマップの一例を
概略的に示す図である。
する情報の読み出しおよび情報の書き込みには、次に説
明するアクセスキーが必要となる。図2は、無線カード
300の不揮発性メモリ306のメモリマップの一例を
概略的に示す図である。
【0039】図2に示すように、メモリ306には、初
期情報領域、アクセスキー1、アクセスキー2、アクセ
スキー3、データ領域1、データ領域2、データ領域
3、データ領域4などが設けられている。
期情報領域、アクセスキー1、アクセスキー2、アクセ
スキー3、データ領域1、データ領域2、データ領域
3、データ領域4などが設けられている。
【0040】無制限にアクセスが可能なアクセス無制限
領域としての初期情報領域に記録されている情報は、ア
クセスキーを使用せずにアクセスできる領域であり、通
常、カード初期化時に出力する信号などに利用される。
アクセスキー領域としてのアクセスキー1、2、3は、
データ領域にアクセスできる正当な権利があることを確
認するために設けられたキーデータである。アクセスキ
ー1、2、3には、初期情報領域に記録された情報から
生成された情報が書き込まれる。データ領域1、、2、
3、4は、アクセスにアクセスキーが必要なアクセス制
限領域である。
領域としての初期情報領域に記録されている情報は、ア
クセスキーを使用せずにアクセスできる領域であり、通
常、カード初期化時に出力する信号などに利用される。
アクセスキー領域としてのアクセスキー1、2、3は、
データ領域にアクセスできる正当な権利があることを確
認するために設けられたキーデータである。アクセスキ
ー1、2、3には、初期情報領域に記録された情報から
生成された情報が書き込まれる。データ領域1、、2、
3、4は、アクセスにアクセスキーが必要なアクセス制
限領域である。
【0041】また、この発明では、特定のカードのアク
セスキーが何らかの方法で盗聴された場合でも、他のカ
ードの情報の安全性を確保するためにカード毎に異なる
アクセスキーを持たせる。このため、カード固有のID
番号などから生成される情報が初期情報領域に記録さ
れ、この初期情報領域に記録された情報から生成された
情報がアクセスキー1、2、3に書き込まれる。このよ
うにすれば、カード毎にことなるアクセスキーを持たせ
ることができ、万一特定のカードのアクセスキーが盗聴
されても、他のカードの情報の安全性を確保できる。な
お、アクセスキーの生成方法については後に詳しく説明
する。
セスキーが何らかの方法で盗聴された場合でも、他のカ
ードの情報の安全性を確保するためにカード毎に異なる
アクセスキーを持たせる。このため、カード固有のID
番号などから生成される情報が初期情報領域に記録さ
れ、この初期情報領域に記録された情報から生成された
情報がアクセスキー1、2、3に書き込まれる。このよ
うにすれば、カード毎にことなるアクセスキーを持たせ
ることができ、万一特定のカードのアクセスキーが盗聴
されても、他のカードの情報の安全性を確保できる。な
お、アクセスキーの生成方法については後に詳しく説明
する。
【0042】カードのデータ領域の読み出しおよび書き
込みは、アクセスキーを照合することにより可能とされ
る。図3は、アクセスキーによるデータ領域のアクセス
権を説明する図である。
込みは、アクセスキーを照合することにより可能とされ
る。図3は、アクセスキーによるデータ領域のアクセス
権を説明する図である。
【0043】図3によると、アクセスキー1の照合が確
認されたときには、データ領域1、2、3の情報の読み
取りおよび書き込みが許可される。アクセスキー2の照
合が確認されたときには、データ領域1、2、3の情報
の読み取り、およびデータ領域3の情報の書き込みが許
可される。アクセスキー3の照合が確認されたときに
は、データ領域1、4の情報の読み取り、およびデータ
領域4の情報の書き込みが許可される。
認されたときには、データ領域1、2、3の情報の読み
取りおよび書き込みが許可される。アクセスキー2の照
合が確認されたときには、データ領域1、2、3の情報
の読み取り、およびデータ領域3の情報の書き込みが許
可される。アクセスキー3の照合が確認されたときに
は、データ領域1、4の情報の読み取り、およびデータ
領域4の情報の書き込みが許可される。
【0044】以下、この発明のポイントであるカード発
行時のアクセスキーの生成方法について図4のフローチ
ャートを参照して説明する。アクセスキーの生成方法は
大別すると、カード固有のID番号と認証番号とで生成
される暗号化初期情報から生成する方法と、カード固有
のID番号から直接生成する方法とがある。なお、以下
において説明する方法によるアクセスキーの生成は、キ
ー生成部214で行われるものとする。
行時のアクセスキーの生成方法について図4のフローチ
ャートを参照して説明する。アクセスキーの生成方法は
大別すると、カード固有のID番号と認証番号とで生成
される暗号化初期情報から生成する方法と、カード固有
のID番号から直接生成する方法とがある。なお、以下
において説明する方法によるアクセスキーの生成は、キ
ー生成部214で行われるものとする。
【0045】第1に、暗号化初期情報からアクセスキー
を生成する方法について説明する。この方法では、次に
説明するST12〜ST16において、まず暗号化初期
情報が生成される。初期情報は、例えば8バイトで構成
されたカード固有のID番号である(ST12)。この
ID番号がカードの初期情報領域に書き込まれると、初
期情報はカード固有番号となり、カードの所有者と1対
1となる。従って、この情報を読み出すことにより所持
者を判明できる。そこで、予め設定された例えば8バイ
トで構成される固定データ(認証番号の初期値)と、例
えば4バイトで構成される適当な認証番号とを用いて初
期情報領域に記録されたID番号が暗号化される(ST
14)。このID番号が暗号化された情報、即ち例えば
8バイトで構成される暗号化初期情報がID番号の代わ
りに初期情報領域に記録される(ST16)。
を生成する方法について説明する。この方法では、次に
説明するST12〜ST16において、まず暗号化初期
情報が生成される。初期情報は、例えば8バイトで構成
されたカード固有のID番号である(ST12)。この
ID番号がカードの初期情報領域に書き込まれると、初
期情報はカード固有番号となり、カードの所有者と1対
1となる。従って、この情報を読み出すことにより所持
者を判明できる。そこで、予め設定された例えば8バイ
トで構成される固定データ(認証番号の初期値)と、例
えば4バイトで構成される適当な認証番号とを用いて初
期情報領域に記録されたID番号が暗号化される(ST
14)。このID番号が暗号化された情報、即ち例えば
8バイトで構成される暗号化初期情報がID番号の代わ
りに初期情報領域に記録される(ST16)。
【0046】続いて、ST16で生成された暗号化初期
情報を基にST18〜ST26によりアクセスキーが生
成される。まず、暗号化初期情報が、例えば8バイトで
構成されるシステムキーにより暗号化される(ST1
8)。このとき、ST18で暗号化されたものから、ア
クセスキーに必要な情報より長い情報を持つ拡大キーが
暗号化アルゴリズムにより生成される(ST20)。最
終的に生成されるアクセスキーが例えば8バイトで構成
されるものであれば、ST20で生成される拡大キーは
例えば16バイトで構成される。上述した暗号化アルゴ
リズムは、復号する必要がないので例えば乱数発生関数
などでもよい。
情報を基にST18〜ST26によりアクセスキーが生
成される。まず、暗号化初期情報が、例えば8バイトで
構成されるシステムキーにより暗号化される(ST1
8)。このとき、ST18で暗号化されたものから、ア
クセスキーに必要な情報より長い情報を持つ拡大キーが
暗号化アルゴリズムにより生成される(ST20)。最
終的に生成されるアクセスキーが例えば8バイトで構成
されるものであれば、ST20で生成される拡大キーは
例えば16バイトで構成される。上述した暗号化アルゴ
リズムは、復号する必要がないので例えば乱数発生関数
などでもよい。
【0047】ST20で生成された拡大キーの一部が選
択され、アクセスキーを生成するための例えば8バイト
で構成される一時キーが生成される(ST22)。アク
セスキーが複数生成されるときには、拡大キーの情報の
取り出す部分を変えることにより、異なる複数の一時キ
ーが生成できるので、異なる複数のアクセスキーが生成
できる。
択され、アクセスキーを生成するための例えば8バイト
で構成される一時キーが生成される(ST22)。アク
セスキーが複数生成されるときには、拡大キーの情報の
取り出す部分を変えることにより、異なる複数の一時キ
ーが生成できるので、異なる複数のアクセスキーが生成
できる。
【0048】さらに、上記のようにして生成された一時
キーが各端末装置ごとに設けられた例えば8バイトで構
成される端末番号により暗号化され(ST24)、アク
セスキーが生成される(ST26)。このように、各端
末装置ごとに設けられた端末番号により暗号化しておく
ことで、端末装置ごとにアクセスできる権利を制限する
ことができる。
キーが各端末装置ごとに設けられた例えば8バイトで構
成される端末番号により暗号化され(ST24)、アク
セスキーが生成される(ST26)。このように、各端
末装置ごとに設けられた端末番号により暗号化しておく
ことで、端末装置ごとにアクセスできる権利を制限する
ことができる。
【0049】このようにして生成されたアクセスキー、
即ち、暗号化初期情報から生成されたアクセスキーによ
るデータ領域へのアクセスには、認証番号は不要であ
る。つまり、発行されるカードの初期情報領域に記録さ
れる暗号化初期情報からアクセスキーが生成できるの
で、認証番号は不要である(詳しくは後述する)。
即ち、暗号化初期情報から生成されたアクセスキーによ
るデータ領域へのアクセスには、認証番号は不要であ
る。つまり、発行されるカードの初期情報領域に記録さ
れる暗号化初期情報からアクセスキーが生成できるの
で、認証番号は不要である(詳しくは後述する)。
【0050】第2に、カード固有のID番号からアクセ
スキーを生成する方法について説明する。この方法で
は、まずカード固有のID番号がシステムキーにより暗
号化される(ST28)。このとき、ST28で暗号化
されたものから、アクセスキーに必要な情報より長い情
報を持つ拡大キーが暗号化アルゴリズムにより生成され
る(ST30)。最終的に生成されるアクセスキーが例
えば8バイトで構成されるものであれば、ST20で生
成される拡大キーは例えば16バイトで構成される。上
述した暗号化アルゴリズムは、復号する必要がないので
例えば乱数発生関数などでもよい。
スキーを生成する方法について説明する。この方法で
は、まずカード固有のID番号がシステムキーにより暗
号化される(ST28)。このとき、ST28で暗号化
されたものから、アクセスキーに必要な情報より長い情
報を持つ拡大キーが暗号化アルゴリズムにより生成され
る(ST30)。最終的に生成されるアクセスキーが例
えば8バイトで構成されるものであれば、ST20で生
成される拡大キーは例えば16バイトで構成される。上
述した暗号化アルゴリズムは、復号する必要がないので
例えば乱数発生関数などでもよい。
【0051】ST30で生成された拡大キーの一部が選
択され、アクセスキーを生成するための一時キー、およ
びデータ領域に記録される情報を暗号化および復号化す
るためのデータ暗号化キーなどが生成される(ST3
2、ST34、ST44)。このとき、拡大キーの情報
の取り出す部分を変えることにより、異なる複数のキ
ー、一時キー、データ暗号化キーなどを生成することが
できる。また、ST20においても同様のことが可能で
ある。
択され、アクセスキーを生成するための一時キー、およ
びデータ領域に記録される情報を暗号化および復号化す
るためのデータ暗号化キーなどが生成される(ST3
2、ST34、ST44)。このとき、拡大キーの情報
の取り出す部分を変えることにより、異なる複数のキ
ー、一時キー、データ暗号化キーなどを生成することが
できる。また、ST20においても同様のことが可能で
ある。
【0052】さらに、上記のようにして生成された一時
キーが各端末装置ごとに設けられた例えば8バイトで構
成される端末番号により暗号化され(ST36、ST3
8)、アクセスキーが生成される(ST40、42)。
このように、各端末装置ごとに設けられた端末番号によ
り暗号化しておくことで、端末装置ごとにアクセスでき
る権利を制限することができる。
キーが各端末装置ごとに設けられた例えば8バイトで構
成される端末番号により暗号化され(ST36、ST3
8)、アクセスキーが生成される(ST40、42)。
このように、各端末装置ごとに設けられた端末番号によ
り暗号化しておくことで、端末装置ごとにアクセスでき
る権利を制限することができる。
【0053】このようにして生成されたアクセスキー、
即ち、カード固有のID番号から生成されたアクセスキ
ーによるデータ領域へのアクセスには、認証番号が必要
となる。つまり、発行されるカードの初期情報領域に記
録される暗号化初期情報から認証番号を用いてまずカー
ド固有のID番号を生成する必要がある。そして、この
生成されたカード固有のID番号からアクセスキーが生
成される(詳しくは後述する)。
即ち、カード固有のID番号から生成されたアクセスキ
ーによるデータ領域へのアクセスには、認証番号が必要
となる。つまり、発行されるカードの初期情報領域に記
録される暗号化初期情報から認証番号を用いてまずカー
ド固有のID番号を生成する必要がある。そして、この
生成されたカード固有のID番号からアクセスキーが生
成される(詳しくは後述する)。
【0054】なお、図4のフローチャートの中でこのシ
ステムのセキュリティを保つために最も重要なのは、シ
ステムキーである。このシステムキーとアクセスする端
末装置ごとのキーである端末番号を管理するだけで、容
易にかつ安全にアクセスキーを生成できる。
ステムのセキュリティを保つために最も重要なのは、シ
ステムキーである。このシステムキーとアクセスする端
末装置ごとのキーである端末番号を管理するだけで、容
易にかつ安全にアクセスキーを生成できる。
【0055】図4のフローチャートで説明した二つのア
クセスキーの生成方法は、共にカード固有のID番号が
利用されているため、カードごとに異なるアクセスキー
が生成できる。よって、特定のカードのアクセスキーが
盗聴された場合でも、他のカードのアクセスキーは守ら
れる。また、アクセスキーが盗聴されたとしても、拡大
キーの一部の情報しか取り出せず、システムキーおよび
他のアクセスキーの発覚を防止できる。さらに、このシ
ステムでは、システムキーのみ管理することで、全体の
情報の秘匿性を保持できる。
クセスキーの生成方法は、共にカード固有のID番号が
利用されているため、カードごとに異なるアクセスキー
が生成できる。よって、特定のカードのアクセスキーが
盗聴された場合でも、他のカードのアクセスキーは守ら
れる。また、アクセスキーが盗聴されたとしても、拡大
キーの一部の情報しか取り出せず、システムキーおよび
他のアクセスキーの発覚を防止できる。さらに、このシ
ステムでは、システムキーのみ管理することで、全体の
情報の秘匿性を保持できる。
【0056】次に、カードアクセス時のアクセスキーの
生成方法について説明する。第1に、認証番号を必要と
するカードアクセス時のアクセスキー、即ちカード固有
のID番号から直接生成されたアクセスキーの生成方法
を図5のフローチャートにより説明する。
生成方法について説明する。第1に、認証番号を必要と
するカードアクセス時のアクセスキー、即ちカード固有
のID番号から直接生成されたアクセスキーの生成方法
を図5のフローチャートにより説明する。
【0057】発行されるカードの初期情報領域には、暗
号化初期情報が記憶されている。まず、このカードに記
録されている暗号化初期情報が読み取られる(ST5
2)。このとき、ユーザにより端末装置(無線カードリ
ーダ・ライタ200)の操作部209から認証番号が入
力される。入力された認証番号と固定データとによりS
T52で読み取られた暗号化初期情報が復号化され(S
T54)、ID番号が生成される(ST56)。
号化初期情報が記憶されている。まず、このカードに記
録されている暗号化初期情報が読み取られる(ST5
2)。このとき、ユーザにより端末装置(無線カードリ
ーダ・ライタ200)の操作部209から認証番号が入
力される。入力された認証番号と固定データとによりS
T52で読み取られた暗号化初期情報が復号化され(S
T54)、ID番号が生成される(ST56)。
【0058】生成されたID番号がシステムキーにより
暗号化される(ST58)。この暗号化されたものから
拡大キーが生成され(ST60)、一時キーおよびデー
タ暗号化キーが生成される(ST62、ST68)。S
T62で生成された一時キーが端末番号により暗号化さ
れ(ST64)、アクセスキーが生成される(ST6
6)。
暗号化される(ST58)。この暗号化されたものから
拡大キーが生成され(ST60)、一時キーおよびデー
タ暗号化キーが生成される(ST62、ST68)。S
T62で生成された一時キーが端末番号により暗号化さ
れ(ST64)、アクセスキーが生成される(ST6
6)。
【0059】第2に、認証番号を必要としないカードア
クセス時のアクセスキー、即ち暗号化初期情報から生成
されたアクセスキーの生成方法を図6のフローチャート
により説明する。
クセス時のアクセスキー、即ち暗号化初期情報から生成
されたアクセスキーの生成方法を図6のフローチャート
により説明する。
【0060】発行されるカードの初期情報領域には、暗
号化初期情報が記憶されている。まず、このカードに記
録されている暗号化初期情報が読み取られる(ST7
2)。読み取られた暗号化初期情報がシステムキーによ
り暗号化される(ST74)。この暗号化されたものか
ら拡大キーが生成され(ST76)、一時キーが生成さ
れる(ST78)。ST78で生成された一時キーが端
末番号により暗号化され(ST80)、アクセスキーが
生成される(ST82)。
号化初期情報が記憶されている。まず、このカードに記
録されている暗号化初期情報が読み取られる(ST7
2)。読み取られた暗号化初期情報がシステムキーによ
り暗号化される(ST74)。この暗号化されたものか
ら拡大キーが生成され(ST76)、一時キーが生成さ
れる(ST78)。ST78で生成された一時キーが端
末番号により暗号化され(ST80)、アクセスキーが
生成される(ST82)。
【0061】従来、非接触で情報の読み取りおよび書き
込みが可能なコンタクトレスICカードおよび無線カー
ド無線カードにおいては、カードを所持している者の意
志に関わらず、カード内の情報の読み取りおよび書き込
みが行われる可能性があった。ところが、上記において
説明したような認証番号を必要とするアクセスキーによ
り情報を保護しておけば、認証番号なしでは(カード所
持者による認証番号の入力なしでは)アクセスキーが生
成できないため(ID番号が生成できない)、無線カー
ドと言えども勝手に情報の読み取りおよび書き込みが行
われるのを防止することができる。なお、認証番号はカ
ードの表面などに記載しておき、カードを掲示する意志
がある場合のみ、端末装置に認証番号が入力される。
込みが可能なコンタクトレスICカードおよび無線カー
ド無線カードにおいては、カードを所持している者の意
志に関わらず、カード内の情報の読み取りおよび書き込
みが行われる可能性があった。ところが、上記において
説明したような認証番号を必要とするアクセスキーによ
り情報を保護しておけば、認証番号なしでは(カード所
持者による認証番号の入力なしでは)アクセスキーが生
成できないため(ID番号が生成できない)、無線カー
ドと言えども勝手に情報の読み取りおよび書き込みが行
われるのを防止することができる。なお、認証番号はカ
ードの表面などに記載しておき、カードを掲示する意志
がある場合のみ、端末装置に認証番号が入力される。
【0062】さらに、認証番号を必要とするアクセスキ
ーと、認証番号を必要としないアクセスキーとを一枚の
カードに持たせることにより、認証番号が必要な情報と
認証番号を必要としない情報とを一枚のカードで使い分
けることができる。
ーと、認証番号を必要としないアクセスキーとを一枚の
カードに持たせることにより、認証番号が必要な情報と
認証番号を必要としない情報とを一枚のカードで使い分
けることができる。
【0063】
【発明の効果】 (1) 情報記録媒体の固有の識別番号、即ちカードの
固有のID番号を基にしてアクセスキーが生成されるの
で、カードごとに異なるアクセスキーが生成される。よ
って、あるカードのアクセスキーが盗聴されても、他の
カードのアクセスキーが判明されるのを防止できる。 (2)特定の情報、即ち拡大キーの一部分の情報が選択
され、アクセスキーを生成するための情報、および暗号
化キーが生成されるので、仮にアクセスキーが生成され
ても拡大キーの一部の情報しか取り出せず、システム全
体のシステムキーおよび他のアクセスキーの発覚を防止
できる。 (3)特定の情報、即ち拡大キーから一部分の情報を選
択する際、選択方法を変えることにより異なるアクセス
キー、および情報暗号化キーなどが生成できる。 (4)情報記録媒体処理装置の固有の情報、即ち端末装
置の端末番号により暗号化してアクセスキーが生成され
るので、端末装置ごとにアクセスできる領域を限定でき
る。 (5)情報記録媒体の固有の情報を任意の認証番号によ
り暗号化し、この暗号化された情報、即ち暗号化初期情
報を基にして生成されるアクセスキーと、情報記録媒体
の固有の情報から生成されるアクセスキーとをカードに
持たせることにより、暗号化初期情報の記録されたカー
ドからアクセスキーを生成する際、認証番号がないと生
成できないアクセスキーと認証番号がなくても生成でき
るアクセスキーとを使い分けることができる。
固有のID番号を基にしてアクセスキーが生成されるの
で、カードごとに異なるアクセスキーが生成される。よ
って、あるカードのアクセスキーが盗聴されても、他の
カードのアクセスキーが判明されるのを防止できる。 (2)特定の情報、即ち拡大キーの一部分の情報が選択
され、アクセスキーを生成するための情報、および暗号
化キーが生成されるので、仮にアクセスキーが生成され
ても拡大キーの一部の情報しか取り出せず、システム全
体のシステムキーおよび他のアクセスキーの発覚を防止
できる。 (3)特定の情報、即ち拡大キーから一部分の情報を選
択する際、選択方法を変えることにより異なるアクセス
キー、および情報暗号化キーなどが生成できる。 (4)情報記録媒体処理装置の固有の情報、即ち端末装
置の端末番号により暗号化してアクセスキーが生成され
るので、端末装置ごとにアクセスできる領域を限定でき
る。 (5)情報記録媒体の固有の情報を任意の認証番号によ
り暗号化し、この暗号化された情報、即ち暗号化初期情
報を基にして生成されるアクセスキーと、情報記録媒体
の固有の情報から生成されるアクセスキーとをカードに
持たせることにより、暗号化初期情報の記録されたカー
ドからアクセスキーを生成する際、認証番号がないと生
成できないアクセスキーと認証番号がなくても生成でき
るアクセスキーとを使い分けることができる。
【図1】この発明のアクセスキー生成方法により生成さ
れるアクセスキーにより記録される情報の安全性が確保
される無線カードが用いられる無線カードシステムの構
成の一例を示す概略図。
れるアクセスキーにより記録される情報の安全性が確保
される無線カードが用いられる無線カードシステムの構
成の一例を示す概略図。
【図2】無線カード300のメモリマップの一例を示す
概略図。
概略図。
【図3】アクセスキーによるデータ領域のアクセス権を
説明する図。
説明する図。
【図4】カード発行時のアクセスキーの生成方法を説明
するフローチャート。
するフローチャート。
【図5】認証番号を必要とするカードアクセス時のアク
セスキーの生成を説明するフローチャート。
セスキーの生成を説明するフローチャート。
【図6】認証番号を必要としないカードアクセス時のア
クセスキーの生成を説明するフローチャート。
クセスキーの生成を説明するフローチャート。
200…無線カードリーダ・ライタ(情報記録媒体発行
装置、情報記録媒体処理装置) 201…送信アンテナ 202…受信アンテナ(情報読取手段) 203…送信用ドライバ 204…変調回路 205…受信用ドライバ 206…復調回路 207…制御部 208…表示部 209…操作部 210…電源部 214…キー生成部(各種情報生成手段、アクセスキー
生成手段) 216…メモリ(記憶手段) 300…無線カード(情報記録媒体) 306…不揮発性メモリ
装置、情報記録媒体処理装置) 201…送信アンテナ 202…受信アンテナ(情報読取手段) 203…送信用ドライバ 204…変調回路 205…受信用ドライバ 206…復調回路 207…制御部 208…表示部 209…操作部 210…電源部 214…キー生成部(各種情報生成手段、アクセスキー
生成手段) 216…メモリ(記憶手段) 300…無線カード(情報記録媒体) 306…不揮発性メモリ
Claims (19)
- 【請求項1】固有の識別情報を任意のキーワードにより
暗号化して第1の情報を生成し;前記生成された第1の
情報を所定のキーワードにより暗号化して第2の情報を
生成し;前記生成された第2の情報の一部分の情報を選
択して暗号を生成する;ことを特徴とする暗号生成方
法。 - 【請求項2】情報記録媒体の固有の識別情報を任意のキ
ーワードにより暗号化して第1の情報を生成し;前記生
成された第1の情報を所定のキーワードにより暗号化し
て第2の情報を生成し;前記生成された第2の情報の一
部分の情報を選択して前記情報記録媒体に記録される情
報へアクセスするためのアクセスキーを生成する;こと
を特徴とする情報記録媒体におけるアクセスキー生成方
法。 - 【請求項3】情報記録媒体の固有の識別情報を任意の認
証番号により暗号化して第1の情報を生成し;前記生成
された第1の情報を前記情報記録媒体を取り扱うシステ
ムの所定の情報により暗号化して第2の情報を生成し;
前記生成された第2の情報の一部分の情報を選択して第
3の情報を生成し;前記生成された第3の情報を前記情
報記録媒体の情報の読み取りおよび前記情報記録媒体へ
の情報の書き込みを行う情報記録媒体処理装置の固有の
情報により暗号化して前記情報記録媒体に記録される情
報へアクセスするためのアクセスキーを生成する;こと
を特徴とする情報記録媒体におけるアクセスキー生成方
法。 - 【請求項4】情報記録媒体の固有の識別情報を任意の認
証番号により暗号化して第1の情報を生成し;前記生成
された第1の情報を前記情報記録媒体を取り扱うシステ
ムの所定の情報により暗号化して第2の情報を生成し;
前記生成された第2の情報の一部分の情報を選択して第
3の情報を生成し;前記選択された一部分の情報と異な
る一部分の情報を前記第2の情報から選択して第4の情
報を生成し;前記生成された第3の情報を前記情報記録
媒体の情報の読み取りおよび前記情報記録媒体への情報
の書き込みを行う情報記録媒体処理装置の固有の情報に
より暗号化して前記情報記録媒体に記録される情報へア
クセスするための第1のアクセスキーを生成し;前記生
成された第4の情報を前記情報記録媒体処理装置の固有
の情報により暗号化して前記情報記録媒体に記録される
情報へアクセスするための前記第1のアクセスキーと異
なる第2のアクセスキーを生成する;ことを特徴とする
情報記録媒体におけるアクセスキー生成方法。 - 【請求項5】情報記録媒体の固有の識別情報を任意の認
証番号により暗号化して第1の情報を生成し;前記生成
された第1の情報を前記情報記録媒体を取り扱うシステ
ムの所定の情報により暗号化して第2の情報を生成し;
前記生成された第2の情報の一部分の情報を選択して第
3の情報を生成し;前記選択された一部分の情報と異な
る一部分の情報を前記第2の情報から選択して前記情報
記録媒体に記録される情報を暗号化および復号化するた
めの情報を生成し;前記生成された第3の情報を前記情
報記録媒体の情報の読み取りおよび前記情報記録媒体へ
の情報の書き込みを行う情報記録媒体処理装置の固有の
情報により暗号化して前記情報記録媒体に記録される情
報へアクセスするためのアクセスキーを生成する;こと
を特徴とする情報記録媒体におけるアクセスキー生成方
法。 - 【請求項6】固有の識別情報を所定のキーワードにより
暗号化して第1の情報を生成し;前記生成された第1の
情報の一部分の情報を選択して暗号を生成する;ことを
特徴とする暗号生成方法。 - 【請求項7】情報記録媒体の固有の識別情報を所定のキ
ーワードにより暗号化して第1の情報を生成し;前記生
成された第1の情報の一部分の情報を選択して前記情報
記録媒体に記録される情報へアクセスするためのアクセ
スキーを生成する;ことを特徴とする情報記録媒体にお
けるアクセスキー生成方法。 - 【請求項8】情報記録媒体の固有の識別情報をこの情報
記録媒体を取り扱うシステムの所定の情報により暗号化
して第1の情報を生成し;前記生成された第1の情報の
一部分の情報を選択して第2の情報を生成し;前記生成
された第2の情報を前記情報記録媒体の情報の読み取り
および前記情報記録媒体への情報の書き込みを行う情報
記録媒体処理装置の固有の情報により暗号化して前記情
報記録媒体に記録される情報へアクセスするためのアク
セスキーを生成する;ことを特徴とする情報記録媒体に
おけるアクセスキー生成方法。 - 【請求項9】情報記録媒体の固有の識別情報をこの情報
記録媒体を取り扱うシステムの所定の情報により暗号化
して第1の情報を生成し;前記生成された第1の情報の
一部分の情報を選択して第2の情報を生成し;前記選択
された一部分の情報と異なる一部分の情報を前記第1の
情報から選択して第3の情報を生成し;前記生成された
第2の情報を前記情報記録媒体の情報の読み取りおよび
前記情報記録媒体への情報の書き込みを行う情報記録媒
体処理装置の固有の情報により暗号化して前記情報記録
媒体に記録される情報へアクセスするための第1のアク
セスキーを生成し;前記生成された第3の情報を前記情
報記録媒体処理装置の固有の情報により暗号化して前記
情報記録媒体に記録される情報へアクセスするための前
記第1のアクセスキーとことなる第2のアクセスキーを
生成する;ことを特徴とする情報記録媒体におけるアク
セスキー生成方法。 - 【請求項10】情報記録媒体の固有の識別情報をこの情
報記録媒体を取り扱うシステムの所定の情報所定により
暗号化して第1の情報を生成し;前記生成された第1の
情報の一部分の情報を選択して第2の情報を生成し;前
記選択された一部分の情報と異なる一部分の情報を前記
第1の情報から選択して前記情報記録媒体に記録される
情報を暗号化および復号化するための情報を生成し;前
記生成された第2の情報を前記情報記録媒体の情報の読
み取りおよび前記情報記録媒体への情報の書き込みを行
う情報記録媒体処理装置の固有の情報により暗号化して
前記情報記録媒体に記録される情報へアクセスするため
のアクセスキーを生成する;ことを特徴とする情報記録
媒体におけるアクセスキー生成方法。 - 【請求項11】記録される情報の安全性を確保するため
にアクセスが制限されたアクセス制限領域と;情報記録
媒体の固有の識別情報を任意のキーワードにより暗号化
して生成された第1の情報が記録されたアクセス無制限
のアクセス無制限領域と;前記第1の情報を前記情報記
録媒体を取り扱うシステムの所定の情報により暗号化し
て第2の情報を生成し、この生成された第2の情報の一
部分の情報を選択して生成された前記アクセス制限領域
へのアクセスの許可を判定するためのアクセスキーが記
録されたアクセスキー領域と;を備えたことを特徴とす
る情報記録媒体。 - 【請求項12】記録される情報の安全性を確保するため
にアクセスが制限されたアクセス制限領域と;情報記録
媒体の固有の識別情報を任意のキーワードにより暗号化
して生成された第1の情報が記録されたアクセス無制限
のアクセス無制限領域と;前記情報記録媒体の固有の識
別情報をこの情報記録媒体を取り扱うシステムの所定の
情報により暗号化して第2の情報を生成し、この生成さ
れた第2の情報の一部分の情報を選択して生成された前
記アクセス制限領域へのアクセスの許可を判定するため
のアクセスキーが記録されたアクセスキー領域と;を備
えたことを特徴とする情報記録媒体。 - 【請求項13】アクセスするためにアクセスキーが必要
で複数の異なるアクセスキーに対応して設けられた複数
のアクセス制限領域と;情報記録媒体の固有の識別情報
を任意の認証番号により暗号化して生成された第1の情
報が記録されたアクセス無制限のアクセス無制限領域
と;前記第1の情報を前記情報記録媒体を取り扱うシス
テムの所定の情報により暗号化して第2の情報を生成
し、この生成された第2の情報の一部分の情報を選択し
て第3の情報を生成し、この生成された第3の情報を情
報記録媒体に記録された情報の読み取りおよび情報記録
媒体への情報の書き込みを行う情報記録媒体処理装置の
固有の情報により暗号化して生成された第1のアクセス
制限領域へのアクセスの許可を判定するための第1のア
クセスキーが記録された第1のアクセスキー領域と;前
記情報記録媒体の固有の識別情報を前記システムの所定
の情報により暗号化して第4の情報を生成し、この生成
された第4の情報の一部分の情報を選択して第5の情報
を生成し、この生成された第5の情報の一部分の情報を
前記情報記録媒体処理装置の固有の情報により暗号化し
て生成された第2のアクセス制限領域へのアクセスの許
可を判定するための第2のアクセスキーが記録された第
2のアクセスキー領域と;を備えたことを特徴とする情
報記録媒体。 - 【請求項14】アクセスが制限されたアクセス制限領域
およびアクセスが無制限のアクセス無制限領域から成る
情報記録領域を有する情報記録媒体を発行するものにお
いて、情報記録媒体の固有の識別情報を任意のキーワー
ドにより暗号化して前記アクセス無制限領域に記録され
る第1の情報を生成する第1の情報生成手段と;前記生
成された第1の情報を前記情報記録媒体を取り扱うシス
テムの所定の情報により暗号化して第2の情報を生成す
る第2の情報生成手段と;前記生成された第2の情報の
一部の情報を選択して前記アクセス制限領域へアクセス
するためのアクセスキーを生成するアクセスキー生成手
段と;を備えたことを特徴とする情報記録媒体発行装
置。 - 【請求項15】アクセスが制限されたアクセス制限領域
およびアクセスが無制限のアクセス無制限領域から成る
情報記録領域を有する情報記録媒体を発行するものにお
いて、 情報記録媒体の固有の識別情報を任意のキーワードによ
り暗号化して前記アクセス無制限領域に記録される第1
の情報を生成する第1の情報生成手段と;前記情報記録
媒体の固有の識別情報をこの情報記録媒体を取り扱うシ
ステムの所定の情報により暗号化して第2の情報を生成
する第2の情報生成手段と;前記生成された第2の情報
の一部の情報を選択して前記アクセス制限領域へアクセ
スするためのアクセスキーを生成するアクセスキー生成
手段と;を備えたことを特徴とする情報記録媒体発行装
置。 - 【請求項16】アクセスするためにアクセスキーが必要
で複数の異なるアクセスキーに対応して設けられた複数
のアクセス制限領域、およびアクセスするためにアクセ
スキーが不要なアクセス無制限領域から成る情報記録領
域を有する情報記録媒体を発行するものにおいて、 情報記録媒体の固有の識別情報を任意の認証番号により
暗号化して前記アクセス無制限領域に記録される第1の
情報を生成する第1の情報生成手段と;前記生成された
第1の情報を前記情報記録媒体を取り扱うシステムの所
定の情報により暗号化して第2の情報を生成する第2の
情報生成手段と;前記生成された第2の情報の一部の情
報を選択して第1のアクセス制限領域へアクセスするた
めの第1のアクセスキーを生成する第1のアクセスキー
生成手段と;前記情報記録媒体の固有の識別情報を前記
システムの所定の情報により暗号化して第3の情報を生
成する第3の情報生成手段と;前記生成された第3の情
報の一部の情報を選択して第2のアクセス制限領域へア
クセスするための第2のアクセスキーを生成する第2の
アクセスキー生成手段と;を備えたことを特徴とする情
報記録媒体発行装置。 - 【請求項17】情報記録媒体に記録された情報の読み取
り、および情報記録媒体への情報の書き込みを行うもの
において、 前記情報記録媒体を取り扱うシステムの所定の情報を記
憶する記憶手段と;アクセスが制限されたアクセス制限
領域およびアクセスが無制限のアクセス無制限領域から
成る情報記録領域を有する情報記録媒体の固有の識別情
報が任意のキーワードにより暗号化され前記アクセス無
制限領域に記録された第1の情報を読み取る第1の情報
読取手段と;前記読み取られた第1の情報を前記記憶手
段に記憶されたシステムの所定の情報により暗号化して
第2の情報を生成する第2の情報生成手段と;前記生成
された第2の情報の一部分の情報を選択して前記アクセ
ス制限領域に記録された情報へアクセスするためのアク
セスキーを生成するアクセスキー生成手段と;前記生成
されるアクセスキーにより前記アクセス制限領域にアク
セスするアクセス手段と;を備えたことを特徴とする情
報記録媒体処理装置。 - 【請求項18】情報記録媒体に記録された情報の読み取
り、および情報記録媒体への情報の書き込みを行うもの
において、 前記情報記録媒体を取り扱うシステムの所定の情報を記
憶する記憶手段と;アクセスが制限されたアクセス制限
領域およびアクセスが無制限のアクセス無制限領域から
成る情報記録領域を有する情報記録媒体の固有の識別情
報が任意のキーワードにより暗号化され前記アクセス無
制限領域に記録された第1の情報を読み取る第1の情報
読取手段と;前記任意のキーワードの入力を条件とし
て、この入力される任意のキーワードにより前記読み取
られた第1の情報を復号化して前記情報記録媒体の固有
の識別情報を生成する固有の識別情報生成手段と;前記
生成された情報記録媒体の固有の識別情報を前記記憶手
段に記憶されたシステムの所定の情報により暗号化して
第2の情報を生成する第2の情報生成手段と;前記生成
された第2の情報の一部分の情報を選択して前記アクセ
ス制限領域に記録された情報へアクセスするためのアク
セスキーを生成するアクセスキー生成手段と;前記生成
されるアクセスキーにより前記アクセス制限領域にアク
セスするアクセス手段と;を備えたことを特徴とする情
報記録媒体処理装置。 - 【請求項19】情報記録媒体に記録された情報の読み取
り、および情報記録媒体への情報の書き込みを行う情報
記録媒体処理装置において、 前記情報記録媒体を取り扱うシステムの所定の情報およ
び前記情報記録媒体処理装置の固有の情報を記憶する記
憶手段と;アクセスが制限されたアクセス制限領域およ
びアクセスが無制限のアクセス無制限領域から成る情報
記録領域を有する情報記録媒体の固有の識別情報が任意
の認証番号により暗号化され前記アクセス無制限領域に
記録された第1の情報を読み取る第1の情報読取手段
と;前記読み取られた第1の情報を前記記憶手段に記憶
されたシステムの所定の情報により暗号化して第2の情
報を生成する第2の情報生成手段と;前記生成された第
2の情報の一部分の情報を選択して第3の情報を生成す
る第3の情報生成手段と;前記生成された第3の情報を
前記記憶手段に記憶された情報記録媒体処理装置の固有
の情報により暗号化して前記アクセス制限領域に記録さ
れた情報へアクセスするための第1のアクセスキーを生
成する第1のアクセスキー生成手段と;前記任意の認証
番号の入力を条件として、この入力される任意の認証番
号により前記読み取られた第1の情報を復号化して前記
情報記録媒体の固有の識別情報を生成する生成手段と;
前記生成された情報記録媒体の固有の識別情報を前記記
憶手段に記憶されたシステムの所定の情報により暗号化
して第4の情報を生成する第4の情報生成手段と;前記
生成された第4の情報の一部分の情報を選択して第5の
情報を生成する第5の情報生成手段と;前記生成された
第5の情報を前記記憶手段に記憶された情報記録媒体処
理装置の固有の情報により暗号化して前記アクセス制限
領域に記録された情報へアクセスするための第2のアク
セスキーを生成する第2のアクセスキー生成手段と;前
記生成される第1および第2のアクセスキーにより前記
アクセス制限領域にアクセスするアクセス手段と;を備
えたことを特徴とする情報記録媒体処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7303009A JPH09146457A (ja) | 1995-11-21 | 1995-11-21 | 情報記録媒体におけるアクセスキー生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7303009A JPH09146457A (ja) | 1995-11-21 | 1995-11-21 | 情報記録媒体におけるアクセスキー生成方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09146457A true JPH09146457A (ja) | 1997-06-06 |
Family
ID=17915845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7303009A Pending JPH09146457A (ja) | 1995-11-21 | 1995-11-21 | 情報記録媒体におけるアクセスキー生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09146457A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012209932A (ja) * | 2011-03-28 | 2012-10-25 | Via Technologies Inc | データの暗号化方法及びシステム並びにデータの復号方法 |
-
1995
- 1995-11-21 JP JP7303009A patent/JPH09146457A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012209932A (ja) * | 2011-03-28 | 2012-10-25 | Via Technologies Inc | データの暗号化方法及びシステム並びにデータの復号方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8630955B2 (en) | Financial card system, communications device, authentication terminal, authentication method, and program | |
| US8458473B2 (en) | Information processing apparatus, method for switching cipher and program | |
| US20060015752A1 (en) | Memory having RFID tag, decryption technique for use with the memory, and memory reader or writer for use with the memory | |
| JP2003517658A5 (ja) | ||
| US20110091038A1 (en) | System of providing a fixed identification of a transponder while keeping privacy and avoiding tracking | |
| US20030228886A1 (en) | Electronic value data communication method, communication system, IC card, portable terminal, and communication | |
| KR100676087B1 (ko) | 유에스비 인터페이스를 구비한 보안 데이터 저장 장치 및방법 | |
| US6283369B1 (en) | IC card system and method for securing the system | |
| JP2005295408A (ja) | 暗号化装置,復号化装置,暗号化復号化システム,鍵情報更新システム | |
| CN1863049B (zh) | 无线通信系统,读/写器装置,密钥管理方法,和计算机程序 | |
| JP2592856B2 (ja) | Icカード発行システム | |
| JP2996182B2 (ja) | Icカードシステム及びicカード | |
| US8782749B2 (en) | Information processing device, information processing method, and program | |
| JP2012014607A (ja) | Icカードリーダライタおよびそれに内蔵するsam | |
| JP2009032003A (ja) | 携帯可能電子装置、端末装置、認証システム、及び認証方法 | |
| JPH09146457A (ja) | 情報記録媒体におけるアクセスキー生成方法 | |
| JP4608774B2 (ja) | Icカード、アクセス装置及びアクセス方法 | |
| KR20100062525A (ko) | 복수의 카드 아이씨 칩을 구비하는 카드모듈 및 이를 이용한 시스템 | |
| JPH09179954A (ja) | 無線情報伝送装置 | |
| JP2008109276A (ja) | 携帯可能電子装置 | |
| JP3938174B2 (ja) | タグを用いて情報を格納する情報格納物とこれらに関する装置 | |
| JPH09179949A (ja) | 携帯可能情報記録媒体とそのリーダライタ装置 | |
| CN213399577U (zh) | 一种硬件存储器水印加密和认证一体化的水印装置 | |
| KR101017803B1 (ko) | Rfid 시스템 및 그 운영방법 | |
| KR100734168B1 (ko) | 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치 |