JPH09325915A - 情報記録システム - Google Patents

情報記録システム

Info

Publication number
JPH09325915A
JPH09325915A JP8143042A JP14304296A JPH09325915A JP H09325915 A JPH09325915 A JP H09325915A JP 8143042 A JP8143042 A JP 8143042A JP 14304296 A JP14304296 A JP 14304296A JP H09325915 A JPH09325915 A JP H09325915A
Authority
JP
Japan
Prior art keywords
stored
information recording
data
encryption
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP8143042A
Other languages
English (en)
Other versions
JP3567615B2 (ja
Inventor
Shuichi Matsumura
秀一 松村
Akiyuki Yura
彰之 由良
Fumihiro Takayama
文博 高山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP14304296A priority Critical patent/JP3567615B2/ja
Publication of JPH09325915A publication Critical patent/JPH09325915A/ja
Application granted granted Critical
Publication of JP3567615B2 publication Critical patent/JP3567615B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 メンテナンス性に優れ、情報記録媒体上の情
報の不正使用を有効に防止することができる情報記録シ
ステムを提供する。 【解決手段】 情報記録媒体100に格納された暗号鍵
とは別に、外部処理端末200に第三者が知り得ない秘
密鍵を格納し、取引データを含む格納データを情報記録
媒体100へ格納する時には、当該格納データを上記暗
号鍵等を用いて暗号化して正当性情報を生成するととも
に、上記秘密鍵を使用して暗号鍵を暗号化し、両者を情
報記録媒体100に格納する。また、情報記録媒体10
0の格納データの正当性確認時には、暗号化された暗号
鍵を外部処理端末200側の秘密鍵を使用して復号化
し、復号化された暗号鍵を用いて格納データを暗号化し
て得られる情報と、情報記録媒体100に格納された正
当性情報とを比較する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、メンテナンス性に
優れ、情報記録媒体上の情報の不正使用を有効に防止で
きる情報記録システムに関する。
【0002】
【従来の技術】従来より、携帯性に優れた情報記録媒体
として、クレジットカードサイズのプラスチックカード
に半導体メモリを埋め込んだシリアルメモリカード、C
PU(中央処理装置)内蔵のICチップを埋め込んだI
Cカード、およびスマートカード等が広く使用されてい
る。
【0003】社会の情報化の進行により、上記情報記録
媒体に記録する情報が担う社会的役割は増大の一途を辿
っており、商取引情報に代表される様々な情報が情報記
録媒体に記録されるようになっている。したがって、上
記情報記録媒体と外部処理端末間でデータの授受を行う
情報記録システムにおいては、情報記録媒体に記録する
情報の秘密性・重要性に応じて、使用時に暗証番号の入
力を要求しこれを照合する等、使用者の正当性を認証す
るための方策が採用されている。
【0004】しかしながら、不正な第三者によって、情
報記録媒体上の情報が読み出され、かつ暗証番号が盗ま
れた場合、暗証番号の照合のみでは情報記録媒体上の情
報の改ざん等の不正使用を防止することはできない。そ
こで、情報記録媒体上の情報の不正使用を防止する目的
で、暗号鍵を用いた情報記録媒体上の情報(媒体の正当
性情報を含む)の暗号化が行われている。
【0005】
【発明が解決しようとする課題】上記暗号鍵は外部処理
端末または情報記録媒体に格納されるが、暗号鍵を情報
記録媒体内に格納することなく外部処理端末に格納する
場合には、システム内において暗号鍵を共通にする必要
がある。これは、各外部処理端末において固有の暗号鍵
を使用すると、前回の使用時と異なる外部処理端末で情
報記録媒体を使用することができなくなるからである。
【0006】しかしながら、システム内において暗号鍵
を共通とした場合、暗号鍵の変更の際には、全ての外部
処理端末を一斉に同一の暗号鍵に変更しなければなら
ず、このような処理を多数の外部処理端末を有する実際
のシステムにおいて実行するのは大変困難であった。一
方、暗号鍵を外部処理端末内に格納することなく情報記
録媒体内に格納する場合には、情報記録媒体毎に異なっ
た暗号鍵を格納可能である。しかしながら、ハッカー等
に暗号鍵が見破られた場合、やはり取引データ等の情報
の改ざんが行われる可能性があった。
【0007】本発明はこのような背景の下になされたも
ので、メンテナンス性に優れ、情報記録媒体上の情報の
不正使用を有効に防止することができる情報記録システ
ムを提供することを目的としている。
【0008】
【課題を解決するための手段】上述した課題を解決する
ために、請求項1記載の情報記録システムは、取引デー
タを含む格納データ、前記格納データに対する暗号鍵、
および前記格納データに対する正当性情報を記憶する書
込可能データ記憶手段を備えた情報記録媒体と、秘密鍵
を記憶した端末メモリ部を備えた外部処理端末とから構
成され、前記情報記録媒体と前記外部処理端末との間で
データを授受し、前記情報記録媒体への前記格納データ
の書き込み、および該格納データの正当性の確認を行う
情報記録システムであって、前記書込可能データ記憶手
段に記憶された元の暗号鍵を前記秘密鍵に基づいて暗号
化し次の暗号鍵を生成して前記書込可能データ記憶手段
に記憶させる暗号鍵暗号化手段と、次の暗号鍵を前記秘
密鍵に基づいて復号化し元の暗号鍵を生成する復号化手
段と、格納データを前記書込可能データ記憶手段に記憶
された元の暗号鍵に基づいて暗号化し第1の正当性情報
を生成して前記書込可能データ記憶手段に記憶させると
ともに、前記書込可能データ記憶手段に記憶された格納
データを前記復号化手段で生成された元の暗号鍵に基づ
いて暗号化し第2の正当性情報を生成する格納データ暗
号化手段と、第1の正当性情報と第2の正当性情報とを
比較し比較結果を出力する正当性確認手段とを具備する
ことを特徴としている。
【0009】請求項2記載の情報記録システムは、請求
項1記載のものにおいて、前記情報記録媒体は媒体固有
データを記憶した書換不可能データ記憶手段を備え、前
記格納データ暗号化手段は格納データを前記書込可能デ
ータ記憶手段に記憶された元の暗号鍵と前記媒体固有デ
ータとに基づいて暗号化し第1の正当性情報を生成して
前記書込可能データ記憶手段に記憶させるとともに、前
記書込可能データ記憶手段に記憶された格納データを前
記復号化手段で生成された元の暗号鍵と前記媒体固有デ
ータとに基づいて暗号化し第2の正当性情報を生成する
ことを特徴としている。
【0010】請求項3記載の情報記録システムは、請求
項1記載のものにおいて、前記情報記録媒体は媒体固有
データを記憶した書換不可能データ記憶手段を備え、前
記暗号鍵暗号化手段は前記書込可能データ記憶手段に記
憶された元の暗号鍵を前記秘密鍵と前記媒体固有データ
とに基づいて暗号化し次の暗号鍵を生成して前記書込可
能データ記憶手段に記憶させ、前記復号化手段は次の暗
号鍵を前記秘密鍵と前記媒体固有データとに基づいて復
号化し元の暗号鍵を生成することを特徴としている。
【0011】請求項4記載の情報記録システムは、請求
項2または3記載のものにおいて、前記秘密鍵と前記媒
体固有データとに基づいた暗号化/復号化処理は、前記
秘密鍵と前記媒体固有データとを引数とした多様化関数
により暗号化/復号化の鍵を生成し、この鍵で暗号化/
復号化する処理であることを特徴としている。請求項5
記載の情報記録システムは、請求項1ないし4いずれか
に記載のものにおいて、前記外部処理端末は着脱可能な
データ記憶手段を備え、前記秘密鍵を前記着脱可能なデ
ータ記憶手段に格納したことを特徴としている。
【0012】請求項6記載の情報記録システムは、請求
項1ないし4いずれかに記載のものにおいて、前記外部
処理端末は着脱可能なデータ記憶手段を備え、前記格納
データ暗号化手段、前記暗号鍵暗号化手段、および前記
復号化手段は暗号化関数および復号化関数を使用し、前
記暗号化関数および復号化関数を前記着脱可能なデータ
記憶手段に格納したことを特徴としている。請求項7記
載の情報記録システムは、請求項1ないし4いずれかに
記載のものにおいて、前記格納データ暗号化手段、前記
暗号鍵暗号化手段、および前記復号化手段は暗号化関数
および復号化関数を使用し、前記暗号化関数および復号
化関数を前記情報記録媒体に格納したことを特徴として
いる。
【0013】
【発明の実施の形態】本発明は、情報記録媒体に格納さ
れた暗号鍵とは別に、外部処理端末に第三者が知り得な
い秘密鍵を格納し、取引データ等の格納データを情報記
録媒体へ格納する時には秘密鍵を使用して暗号鍵を暗号
化して情報記録媒体に記録し、情報記録媒体の格納デー
タの正当性確認時には暗号化された暗号鍵を外部処理端
末側の秘密鍵を使用して復号化する、という基本的な考
え方に基づいて為されたものである。以下、図面を参照
して、本発明の実施形態について説明する。
【0014】A.第1実施形態 図1および図2は本発明の第1実施形態による情報記録
システムの構成(データ格納時および正当性確認時)を
示す図である。これらの図において100はカード形態
等の情報記録媒体であり、外部とデータを授受するため
の各種端子(図示略)と、半導体メモリによって構成さ
れた媒体メモリ部101とが設けられている。媒体メモ
リ部101は、書換不可能データ記憶手段として書換不
可能な第1領域110と書込可能データ記憶手段として
書換可能な第2領域120とに分割されている。
【0015】第1領域110は書換不可能なマスクRO
M、あるいは書き込み禁止機能を設けた半導体メモリ
(EPROM、EEPROM)などによって構成され、
情報記録媒体100のシリアル番号やマスクROM情報
などの媒体固有データ(ここでは媒体ID(P1))が
領域111に記憶されている。なお、本実施形態におい
て、データ名に後続した括弧付き英数字はデータの実体
を表すものであり、例えば、領域121中の端末IDの
実体と外部処理端末200側の領域310中の端末ID
の実体は共にP2であり、両者が同一であることを示し
ている。
【0016】また、第2領域120は書換可能な半導体
メモリ(EPROM、EEPROM)などによって構成
され、第1領域110と同一の基板上に形成されてい
る。この第2領域120には、取引に関するデータであ
る格納データ(C)のための領域121と、格納データ
(C)の正当性確認時に使用される正当性情報(M)の
ための領域122と、正当性情報の暗号化に使用される
暗号鍵(K1)のための領域123とが設けられてい
る。さらに、領域121は、取引の内容(金額、日時な
ど)を示す取引データ(P3)と取引時に使用した外部
処理端末固有の情報(端末ID(P2))のための領域
に分割されている。
【0017】一方、200はICカードリーダライタ等
の外部処理端末であり、例えば、情報記録媒体100と
の間でデータを授受するための各種端子と、外部処理端
末自体の動作プログラムを記憶したROM等の書換不可
能メモリと、EEPROM等の書換可能メモリと、書換
不可能メモリに記憶された動作プログラムを実行するC
PU等を備えている。
【0018】上記書換不可能メモリおよび書換可能メモ
リは端末メモリ部300を構成しており、書換不可能メ
モリ側には外部処置端末200の固有情報である端末I
D(P2)を記憶するための領域310、書換可能メモ
リ側には暗号鍵(K1)の暗号化に使用する秘密鍵(K
2)のための領域320が設けられている。なお、秘密
鍵(K2)の変更があり得ないシステムにおいては、領
域320を書換不可能メモリ側に設けてもよい。
【0019】また、外部処理端末200はROMに記憶
された動作プログラムをCPUで実行することにより、
外部処理端末200外のコンピュータ等の管理装置から
供給される取引データ(P3)に端末ID(P2)を結
合し、格納データを作成して端末メモリ部300の図示
せぬ所定領域に記憶させるとともに、以下の各種手段2
10〜250を実現する。多様化関数処理手段210
は、媒体ID(P1)と端末ID(P2)と暗号鍵(K
1)を変数とした多様化関数D1(P12,K1)によ
り暗号化の鍵(K’)を生成する。なお、“P12”
は、“P1,P2”を意味する。
【0020】第1の暗号化関数処理手段220は、格納
データ暗号化手段として機能し、多様化関数処理手段2
10が生成した暗号化の鍵(K’)を用いて格納データ
(C)を暗号化関数E1(C,K’)により暗号化し正
当性情報(MおよびM’)を生成する。ここで生成され
る正当性情報の実体は、暗号化対象の格納データ(C)
が外部処理端末200に格納されたものである場合には
M、情報記録媒体100に格納されたものである場合に
はM’で表され、それぞれ、情報記録媒体100、正当
性確認手段250(後述する)へ供給される。
【0021】第2の暗号化関数処理手段230は、暗号
鍵暗号化手段として機能し、暗号鍵(K1)および秘密
鍵(K2)を変数とした暗号化関数E2(K1,K2)
により新たな暗号鍵(K1’)を生成し、情報記録媒体
100へ供給する。復号化関数処理手段240は、復号
化手段として機能し、暗号鍵(K’)および秘密鍵(K
2)を変数とした復号化関数D2(K1’,K2)によ
り暗号鍵(K1)を復号化し、多様化関数処理手段21
0へ供給する。
【0022】正当性確認手段250は、情報記録媒体1
00の領域122に記憶された正当性情報(M)と第1
の暗号化関数処理手段220で生成された正当性情報
(M’)を比較し、比較結果を外部処理端末200外の
管理装置へ供給する。なお、情報記録媒体100および
/または外部処理端末200は、外部処理端末200か
ら情報記録媒体100へ供給されたデータを対応する領
域に格納する機能を有する。
【0023】図3および図4はそれぞれ本実施形態によ
る情報記録システムが実行する処理(データ格納時およ
び正当性確認時)の流れを示すフローチャートである。
まず、図3を参照してデータ格納時の処理について説明
する。取引が行われ、管理装置から外部処理端末200
へ取引データ(P3)が供給されると、外部処理端末2
00において、端末メモリ部300の領域310から端
末ID(P2)が読み出され、取引データ(P3)と結
合して格納データ(C)が生成される(ステップSA
1)。この格納データ(C)は端末メモリ部300の所
定領域に書き込まれるともに、情報記録媒体100内の
第2領域120に書き込まれる(ステップSA2)。
【0024】次に、情報記録媒体100の第1領域11
0に記憶された媒体ID(P1)と第2領域120に記
憶された暗号鍵(K1)が読み出され、ステップSA1
で読み出された端末ID(P2)とともに多様化関数処
理手段210へ供給される。多様化関数処理手段210
では、多様化関数D1(P12,K1)により、媒体I
D(P1)および端末ID(P2)が暗号鍵(K1)で
多様化され、正当性情報の暗号化の鍵K’が生成される
(ステップSA3)。
【0025】次に、第1の暗号化関数処理手段220で
は、端末メモリ部300の所定領域に一時記憶された格
納データ(C)が読み出され、暗号化関数E1(C,
K’)により、暗号化の鍵(K’)で暗号化され、正当
性情報(M)が生成される(ステップSA4)。この正
当性情報(M)は情報記録媒体100内の領域122に
記憶される(ステップSA5)。
【0026】また、第2の暗号化関数処理手段230で
は、暗号化関数E2(K1,K2)により、暗号鍵(K
1)が端末メモリ部300に記憶された秘密鍵(K2)
で暗号化され(ステップSA6)、この暗号化された暗
号鍵(K1’)が、暗号鍵(K1)が記憶されていた領
域123に上書きされる(ステップSA7)。なお、暗
号鍵(K1)および(K1’)は、それぞれ「元の暗号
鍵」、「次の暗号鍵」に相当する。
【0027】次に、図4を参照して正当性確認時の処理
について説明する。正当性の確認が必要とされると、ま
ず、情報記録媒体100の第2領域120に記憶された
暗号鍵K1’が読み出され、復号化関数処理手段240
において、復号化関数D2(K1’,K2)により、端
末メモリ部300の領域320に記憶された秘密鍵(K
2)で復号化され、暗号鍵(K1)が生成される(ステ
ップSB1)。
【0028】次に、情報記録媒体100の第1の領域1
10に記憶された媒体ID(P1)と第2領域120の
領域121に記憶された格納データ(C)が読み出さ
れ、媒体ID(P1)と格納データ(C)中の端末ID
(P2)とが、多様化関数D1(P12,K1)により
ステップSB1で生成された暗号鍵(K1)で多様化さ
れ、取引データ格納時に生成された暗号化の鍵(K’)
が再度生成される(ステップSB2)。
【0029】次に、第1の暗号化関数処理手段220に
おいて、ステップSB2で読み出された格納データ
(C)が、暗号化関数E1(C,K’)により、暗号化
の鍵(K’)で暗号化され、正当性情報(M’)が生成
される(ステップSB3)。そして、正当性確認手段2
50において、情報記録媒体100の第2領域120内
の領域122に記憶された正当性情報(M)が読み出さ
れ、ステップSB3で生成された正当性情報(M’)と
比較され、この比較結果が管理装置側へ供給される。な
お、正当性情報(M)および(M’)は、それぞれ第1
および第2の正当性情報に相当する。
【0030】正当性情報(M)と(M’)が一致するた
めには、図2の多様化関数処理手段210において、媒
体ID(P1)、端末ID(P2)、および暗号鍵(K
1)がデータ格納時と一致する必要がある。もちろん、
システム内に情報記録媒体や外部処理端末が一つしかな
ければ媒体ID(P1)や端末ID(P2)を考慮する
必要はない。ただし、このような場合でも、暗号鍵(K
1)の一致は必須条件であり、復号化関数処理手段24
0において、外部処理端末200に格納された秘密鍵
(K2)が格納データ格納時と一致する必要がある。
【0031】すなわち、仮にハッカー等が情報記録媒体
100の媒体メモリ部101にアクセスし、各種データ
の読み出しに成功したとしても、情報記録媒体100に
存在しない秘密鍵(K2)を得ることはできず、よっ
て、格納データ(C)の正当性の認証に成功することは
ない。換言すれば、情報記録媒体100に格納された情
報の不正使用が防止される。
【0032】また、暗号鍵(K1)は取引毎に秘密鍵
(K2)により暗号化され更新されるため、システム全
体の暗号鍵を一斉に変更するといった手間をかける必要
がない。さらに、正当性確認時における正当性情報
(M)の生成に媒体ID(P1)および端末ID(P
2)を必須としたため、より確実に情報記録媒体100
に格納された情報の不正使用を防止できる。
【0033】B.第2実施形態 図5および図6は本発明の第2実施形態による情報記録
システムの構成(データ格納時、正当性確認時)を示す
図である。この図に示される構成が図1に示される構成
と異なる点は、媒体ID(P1)と端末ID(P2)と
秘密鍵320(K2)を変数とした多様化関数D2’
(P12,K2)により暗号化の鍵(K2”)を生成す
る第2の多様化関数処理手段260を設けた点と、第2
の暗号化関数処理手段230および復号化関数処理手段
240が、秘密鍵(K2)に代えて暗号化の鍵(K
2”)を用いるよう構成した点である。
【0034】まず、データ格納時の処理について、第1
の実施形態と異なる処理について説明する。情報記録媒
体100の第1領域110に記憶された媒体ID(P
1)と外部処理端末200の端末メモリ部300に記憶
された端末ID(P2)は、秘密鍵(K2)とともに第
2の多様化関数処理手段260へ供給される。第2の多
様化関数処理手段260では、多様化関数D2’(P1
2,K2)により、媒体ID(P1)および端末ID
(P2)が秘密鍵(K2)で多様化され、暗号鍵(K
1)の暗号化の鍵(K2”)が生成される。
【0035】第2の暗号化関数処理手段230では、暗
号化関数E2(K1,K2”)により、暗号鍵(K1)
が上記暗号化の鍵(K2)で暗号化され、この暗号化さ
れた暗号鍵(K1’)が、暗号鍵(K1)が記憶されて
いた領域123に上書きされる。ここで生成される暗号
鍵(K1’)は、暗号鍵(K1)、秘密鍵(K2)のみ
ならず、媒体ID(P1)および端末ID(P2)に基
づいたデータであり、第1の実施形態における暗号鍵
(K1’)とは異なっている。
【0036】次に、正当性確認時の処理について、第1
の実施形態と異なる処理について説明する。格納データ
(C)の正当性の確認が必要とされると、まず、情報記
録媒体100の第1領域110に記憶された媒体ID
(P1)、第2領域120に記憶された格納データ
(C)中の端末ID(P2)、および外部処理端末20
0の端末メモリ部300に記憶された秘密鍵(K2)が
読み出され、第2の多様化関数処理手段において、多様
化関数D2’(P12,K2)により、媒体ID(P
1)および端末ID(P2)が秘密鍵(K2)で多様化
され、暗号鍵(K1)の暗号化に使用された暗号化の鍵
(K2”)が生成される。
【0037】復号化関数処理手段240では、復号化関
数D2(K1’,K2”)により、暗号鍵(K1’)が
暗号化の鍵(K2”)で復号化され、直前の格納データ
格納時に使用された暗号鍵(K1)が生成される。この
ように、正当性確認時における暗号鍵(K1)の生成に
も媒体ID(P1)および端末ID(P2)を必須とし
たため、より確実に情報記録媒体100に格納された情
報の不正使用を防止できる。また、正当性確認時におい
て、端末ID(P2)を情報記録媒体100側から読み
出すようにしたため、外部処理端末200が格納データ
格納時と異なっていても、データ格納時の端末ID(P
2)を確実に得ることができる。
【0038】C.まとめ 以上説明したように、本発明の実施形態によれば、暗証
鍵が不正な第三者に漏れても、暗証鍵は各情報記録媒体
において取引毎に更新されているため、システム全体の
暗証鍵を一斉に更新する必要が無く、優れたメンテナン
ス性を提供できる。
【0039】また、暗証鍵を外部処理端末側の秘密鍵で
暗号化し、暗号化された状態で暗号鍵を情報記録媒体に
格納するようにしたため、情報記録媒体から不正な第三
者へ暗号鍵が漏れたとしてもこれを解読することは極め
て困難である。さらに、情報記録媒体内の格納データの
正当性確認時に格納データと外部処理端末側の秘密鍵と
を使用するため、仮に使用者が格納データを改ざんした
場合には、格納データの正当性が認証されない。すなわ
ち、情報記録媒体上の情報の不正使用を有効に防止する
ことができる。
【0040】なお、第2領域120を書換可能なデータ
記憶手段から構成するようにしたが、同一アドレスへの
書換を1回だけ許す追記型のデータ記憶手段で実現して
もよい。この場合、データを追記する毎に書き込み/読
み出しアドレスを更新する必要がある。もちろん、デー
タの書き込み毎の書き込み/読み出しアドレスの更新に
ついては、同一アドレスを何度も更新可能なデータ記憶
手段に適用可能であり、このような構成をとることによ
り、取引の経緯を遡ることが可能となる。
【0041】また、媒体IDについては、正規使用者の
指紋や網膜パターンを印刷しこれをIDとして使用して
もよく、偽造が困難な印刷手法と確実に重複しないデー
タを採用することが望ましい。さらに、各手段210〜
240および260は、情報記録媒体100および外部
処理端末200のいずれに実現されても良い。このこと
は、暗号化関数や復号化関数等の各種関数の記憶領域に
ついても同様である。また、各種関数や秘密鍵を着脱可
能なデータ記憶手段(例えば、EEPROM)に記憶す
るようにしてもよい。
【0042】さらに、秘密鍵を任意のタイミングで更新
するようシステムを構成してもよい。これにより、仮に
秘密鍵が盗まれても、情報記録媒体上の情報を不正使用
することは極めて困難になる。ただし、この場合、取引
データ格納時刻から秘密鍵を生成できる必要があり、例
えば、乱数等の時刻情報を引数とした関数を使用して秘
密鍵を生成することになる。もちろん、乱数を使用する
場合には、各外部処理端末間で乱数系列を一致させる必
要がある。
【0043】また、本発明は情報記録媒体を外部処理端
末に直接接触させずに、無線/有線の公衆回線等を利用
した通信によりデータを授受するオンラインシステムに
も適用可能である。なお、オンラインシステムの場合、
情報記録媒体と外部処理端末との間のデータ授受は、例
えばMAC(Message Authentication Code)を用いて
行われる。
【0044】
【発明の効果】以上説明したように、本発明によれば、
情報記録媒体内の書込可能データ記憶手段に格納された
暗号鍵とは別に、外部処理端末のメモリ部に第三者が知
り得ない秘密鍵を格納し、この秘密鍵を使用し前記暗号
鍵を暗号化する暗号鍵暗号化手段と、暗号化された暗号
鍵を復号化する復号化手段とを設け、前記暗号鍵を前記
秘密鍵により暗号化を施した状態で前記情報記録媒体内
に格納するようにしたので、仮に情報記録媒体内の暗号
鍵が盗聴などにより不正な第三者に漏れた場合でも、不
正な第三者が当該情報記録媒体内の取引データに対する
正当性情報を生成することは困難であるため、情報記録
媒体上の情報の不正使用を有効に防止することができ
る。また、暗号鍵は取引毎に前記秘密鍵により暗号化さ
れ更新されるため、システム全体の暗号鍵を一斉に変更
するといった手間をかける必要がなく、メンテナンス性
に優れたシステムとなる。
【図面の簡単な説明】
【図1】 本発明の第1実施形態による情報記録システ
ムの構成(データ格納時)を示す図である。
【図2】 同情報記録システムの構成(正当性確認時)
を示す図である。
【図3】 データ格納時に同情報記録システムが実行す
る処理の流れを示すフローチャートである。
【図4】 正当性確認時に同情報記録システムが実行す
る処理の流れを示すフローチャートである。
【図5】 本発明の第2実施形態による情報記録システ
ムの構成(データ格納時)を示す図である。
【図6】 同情報記録システムの構成(正当性確認時)
を示す図である。
【符号の説明】 100…情報記録媒体、101…媒体メモリ部、110
…第1領域、120…第2領域、200…外部処理端
末、210…多様化関数処理手段、220…第1の暗号
化関数処理手段、230…第2の暗号化関数処理手段、
240…復号化関数処理手段、300…端末メモリ部。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G09C 1/00 640 7259−5J G09C 1/00 640E 7259−5J 660A 660 G06K 19/00 P H04L 9/08 H04L 9/00 601A 9/14 601E 9/32 641 675A

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 取引データを含む格納データ、前記格納
    データに対する暗号鍵、および前記格納データに対する
    正当性情報を記憶する書込可能データ記憶手段を備えた
    情報記録媒体と、秘密鍵を記憶したメモリ部を備えた外
    部処理端末とから構成され、前記情報記録媒体と前記外
    部処理端末との間でデータを授受し、前記情報記録媒体
    への前記格納データの書き込み、および該格納データの
    正当性の確認を行う情報記録システムであって、 前記書込可能データ記憶手段に記憶された元の暗号鍵を
    前記秘密鍵に基づいて暗号化し次の暗号鍵を生成して前
    記書込可能データ記憶手段に記憶させる暗号鍵暗号化手
    段と、 次の暗号鍵を前記秘密鍵に基づいて復号化し元の暗号鍵
    を生成する復号化手段と、 格納データを前記書込可能データ記憶手段に記憶された
    元の暗号鍵に基づいて暗号化し第1の正当性情報を生成
    して前記書込可能データ記憶手段に記憶させるととも
    に、前記書込可能データ記憶手段に記憶された格納デー
    タを前記復号化手段で生成された元の暗号鍵に基づいて
    暗号化し第2の正当性情報を生成する格納データ暗号化
    手段と、 第1の正当性情報と第2の正当性情報とを比較し比較結
    果を出力する正当性確認手段とを具備することを特徴と
    する情報記録システム。
  2. 【請求項2】 前記情報記録媒体は媒体固有データを記
    憶した書換不可能データ記憶手段を備え、 前記格納データ暗号化手段は格納データを前記書込可能
    データ記憶手段に記憶された元の暗号鍵と前記媒体固有
    データとに基づいて暗号化し第1の正当性情報を生成し
    て前記書込可能データ記憶手段に記憶させるとともに、
    前記書込可能データ記憶手段に記憶された格納データを
    前記復号化手段で生成された元の暗号鍵と前記媒体固有
    データとに基づいて暗号化し第2の正当性情報を生成す
    ることを特徴とする請求項1記載の情報記録システム。
  3. 【請求項3】 前記情報記録媒体は媒体固有データを記
    憶した書換不可能データ記憶手段を備え、 前記暗号鍵暗号化手段は前記書込可能データ記憶手段に
    記憶された元の暗号鍵を前記秘密鍵と前記媒体固有デー
    タとに基づいて暗号化し次の暗号鍵を生成して前記書込
    可能データ記憶手段に記憶させ、 前記復号化手段は次の暗号鍵を前記秘密鍵と前記媒体固
    有データとに基づいて復号化し元の暗号鍵を生成するこ
    とを特徴とする請求項1記載の情報記録システム。
  4. 【請求項4】 前記秘密鍵と前記媒体固有データとに基
    づいた暗号化/復号化処理は、前記秘密鍵と前記媒体固
    有データとを引数とした多様化関数により暗号化/復号
    化の鍵を生成し、この鍵で暗号化/復号化する処理であ
    ることを特徴とする請求項2または3記載の情報記録シ
    ステム。
  5. 【請求項5】 前記外部処理端末は着脱可能なデータ記
    憶手段を備え、 前記秘密鍵を前記着脱可能なデータ記憶手段に格納した
    ことを特徴とする請求項1ないし4いずれかに記載の情
    報記録システム。
  6. 【請求項6】 前記外部処理端末は着脱可能なデータ記
    憶手段を備え、 前記格納データ暗号化手段、前記暗号鍵暗号化手段、お
    よび前記復号化手段は暗号化関数および復号化関数を使
    用し、 前記暗号化関数および復号化関数を前記着脱可能なデー
    タ記憶手段に格納したことを特徴とする請求項1ないし
    4いずれかに記載の情報記録システム。
  7. 【請求項7】 前記格納データ暗号化手段、前記暗号鍵
    暗号化手段、および前記復号化手段は暗号化関数および
    復号化関数を使用し、 前記暗号化関数および復号化関数を前記情報記録媒体に
    格納したことを特徴とする請求項1ないし4いずれかに
    記載の情報記録システム。
JP14304296A 1996-06-05 1996-06-05 情報記録システム Expired - Fee Related JP3567615B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP14304296A JP3567615B2 (ja) 1996-06-05 1996-06-05 情報記録システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP14304296A JP3567615B2 (ja) 1996-06-05 1996-06-05 情報記録システム

Publications (2)

Publication Number Publication Date
JPH09325915A true JPH09325915A (ja) 1997-12-16
JP3567615B2 JP3567615B2 (ja) 2004-09-22

Family

ID=15329563

Family Applications (1)

Application Number Title Priority Date Filing Date
JP14304296A Expired - Fee Related JP3567615B2 (ja) 1996-06-05 1996-06-05 情報記録システム

Country Status (1)

Country Link
JP (1) JP3567615B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008515072A (ja) * 2004-09-30 2008-05-08 ノキア コーポレイション 少なくとも1つの保護されたコンテンツアイテムの使用権限を有効にする方法、装置、及びコンピュータプログラム製品
JP2009104767A (ja) * 2008-12-05 2009-05-14 Hitachi Ltd ディジタル放送信号受信装置、ディジタル放送信号受信方法、およびディジタル放送信号送受信方法
JP2009129461A (ja) * 2007-11-20 2009-06-11 Samsung Electronics Co Ltd 保存装置、前記保存装置を用いる端末装置とその方法
JP2011233227A (ja) * 2011-06-06 2011-11-17 Hitachi Consumer Electronics Co Ltd ディジタル放送信号記録再生装置、ディジタル放送信号記録再生方法、ディジタル放送信号記録装置、ディジタル放送信号記録方法、ディジタル情報記録再生装置、ディジタル情報記録再生方法、ディジタル情報記録装置、および、ディジタル情報記録方法
JP2015049553A (ja) * 2013-08-30 2015-03-16 三菱スペース・ソフトウエア株式会社 情報処理装置、保護データ利用プログラム、保護データ復号プログラム、保護データ利用方法、読み出し専用の記憶媒体、符号化データ生成装置および符号化データ生成プログラム
JP2017034669A (ja) * 2015-08-04 2017-02-09 ジーイー・アビエイション・システムズ・エルエルシー 取り外し可能データカートリッジ内に組み込まれている暗号点火キー(cik)
JP2017038362A (ja) * 2015-08-04 2017-02-16 ジーイー・アビエイション・システムズ・エルエルシー 取り外し可能データカートリッジ内に組み込まれている暗号キーローダ

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008515072A (ja) * 2004-09-30 2008-05-08 ノキア コーポレイション 少なくとも1つの保護されたコンテンツアイテムの使用権限を有効にする方法、装置、及びコンピュータプログラム製品
JP4768741B2 (ja) * 2004-09-30 2011-09-07 ノキア コーポレイション 少なくとも1つの保護されたコンテンツアイテムの使用権限を有効にする方法、装置、及びコンピュータプログラム製品
JP2009129461A (ja) * 2007-11-20 2009-06-11 Samsung Electronics Co Ltd 保存装置、前記保存装置を用いる端末装置とその方法
JP2009104767A (ja) * 2008-12-05 2009-05-14 Hitachi Ltd ディジタル放送信号受信装置、ディジタル放送信号受信方法、およびディジタル放送信号送受信方法
JP2011233227A (ja) * 2011-06-06 2011-11-17 Hitachi Consumer Electronics Co Ltd ディジタル放送信号記録再生装置、ディジタル放送信号記録再生方法、ディジタル放送信号記録装置、ディジタル放送信号記録方法、ディジタル情報記録再生装置、ディジタル情報記録再生方法、ディジタル情報記録装置、および、ディジタル情報記録方法
JP2015049553A (ja) * 2013-08-30 2015-03-16 三菱スペース・ソフトウエア株式会社 情報処理装置、保護データ利用プログラム、保護データ復号プログラム、保護データ利用方法、読み出し専用の記憶媒体、符号化データ生成装置および符号化データ生成プログラム
JP2017034669A (ja) * 2015-08-04 2017-02-09 ジーイー・アビエイション・システムズ・エルエルシー 取り外し可能データカートリッジ内に組み込まれている暗号点火キー(cik)
JP2017038362A (ja) * 2015-08-04 2017-02-16 ジーイー・アビエイション・システムズ・エルエルシー 取り外し可能データカートリッジ内に組み込まれている暗号キーローダ
US10002257B2 (en) 2015-08-04 2018-06-19 Ge Aviation Systems Llc Cryptographic key loader embedded in removable data cartridge

Also Published As

Publication number Publication date
JP3567615B2 (ja) 2004-09-22

Similar Documents

Publication Publication Date Title
KR100768754B1 (ko) 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법
CN110766383B (zh) 一种支持匿名或实名的离线交易的数字钱包及使用方法
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
JP2731945B2 (ja) 個別鍵による認証が可能なicカード
CN108345785B (zh) 内建智能安全行动装置
JP3422502B2 (ja) データの認証方法
CN111586065A (zh) 一种基于区块链的数据授权方法
JP2004112461A (ja) データ処理方法、そのプログラムおよびその装置
US20070094512A1 (en) Storage media issuing method
US20020044655A1 (en) Information appliance and use of same in distributed productivity environments
JP3567615B2 (ja) 情報記録システム
JP2000215280A (ja) 本人認証システム
KR100675423B1 (ko) 전자통장 및 공인인증서를 내장한 ic 카드와 이의처리단말기 및 카드발급서버
JPH09179950A (ja) 個別icカード、認証用icカード及びそれらを用いたicカードシステム
JP2004287805A (ja) 子カード発行システムおよび子カード利用システム
JP2000029792A (ja) 機密情報格納装置
JP3792808B2 (ja) 認証方法及び認証システム
JPH11328325A (ja) Icカードシステム
JPH0375983A (ja) カード利用システム
JP3231466B2 (ja) キーを記憶した情報記録媒体
JP2001134738A (ja) Icカード、及びicカード読取装置
JPH0973416A (ja) Icカード
JP2002288372A (ja) 登記証明書作成方法、証明書作成装置、証明書発行装置及び記録媒体
JPH1188318A (ja) 認証用暗号鍵変更方法
JPH08255232A (ja) 個人認証システムおよび個人認証システムにおける暗証番号の管理方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040309

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040430

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040525

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040607

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees