JPH11219291A - ライセンスカードの作製方式 - Google Patents

ライセンスカードの作製方式

Info

Publication number
JPH11219291A
JPH11219291A JP10035484A JP3548498A JPH11219291A JP H11219291 A JPH11219291 A JP H11219291A JP 10035484 A JP10035484 A JP 10035484A JP 3548498 A JP3548498 A JP 3548498A JP H11219291 A JPH11219291 A JP H11219291A
Authority
JP
Japan
Prior art keywords
card
data
key data
decryption key
master
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10035484A
Other languages
English (en)
Inventor
Kazuyuki Yamamoto
和行 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Chemi Con Corp
Original Assignee
Nippon Chemi Con Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Chemi Con Corp filed Critical Nippon Chemi Con Corp
Priority to JP10035484A priority Critical patent/JPH11219291A/ja
Publication of JPH11219291A publication Critical patent/JPH11219291A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 第三者によって、復号鍵データが盗用される
ことのないライセンスカ−ドの作製方式を提供する。 【解決手段】 少なくとも暗号化されたプログラムデ−
タを復号する復号鍵デ−タと複製回数デ−タとを記憶す
るマスタ−ICカード6より、前記復号鍵デ−タをIC
カード8に書き込み、複製するライセンスカ−ドの作製
方式であって、この復号鍵デ−タがICカード8に書き
込まれる際に、前記マスタ−ICカード6から、所定の
共通鍵デ−タに基づいて暗号化された復号鍵デ−タが出
力され、前記ICカード8には、この暗号化された復号
鍵デ−タが共通鍵デ−タにより復元されて記憶され、前
記ICカード8に前記書き込みが実施される毎に前記複
製回数デ−タが減算されるようにする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術の分野】本発明は、CDROMやD
VD等の記憶媒体に記憶されたゲームソフト等のプログ
ラムデータの不正使用を防止するためのライセンスカ−
ドの作製方式に関する。
【0002】
【従来の技術】近年、CDROMやDVD等の記憶媒体
に記憶されたゲームソフト等のプログラムデータを不正
にコピーして使用する不正使用が社会的な問題となって
いる。
【0003】これら不正使用を防止するための方法とし
て、これらCDROMやDVD等の記憶媒体に記憶され
るプログラムデータを暗号化して記憶しておき、これら
暗号化されたプログラムデータを復号する復号鍵データ
(ライセンス鍵データ)を入手しないと、暗号化された
プログラムデータを平文データに復号することができな
いようにして、不正なコピ−や使用を防止する方法が提
案されている。
【0004】しかしながら、これら復号鍵データ(ライ
センス鍵データ)を用いた場合においては、暗号化され
たプログラムデータそのものを複製しても、そのまま使
用することができないようにすることはできるものの、
この復号鍵データ(ライセンス鍵データ)が第三者によ
って盗用、入手されると、容易に不正な使用が可能とな
ってしまうという問題点があるため、これら復号鍵デー
タ(ライセンス鍵データ)を盗用されないように、ユ−
ザ−に配布する必要があった。
【0005】これら盗用の問題を解決するために、近年
ではこれら復号鍵データ(ライセンス鍵データ)をIC
カ−ド等の電子記憶媒体に記憶して、各ユ−ザ−にライ
センスカ−ドとして配布し、ユ−ザ−に対して復号鍵デ
ータ(ライセンス鍵データ)が不明なようにして、その
ICカ−ドがないとプログラムデータを使用できないよ
うにする試みがなされている。
【0006】
【発明が解決しようとする課題】しかしながら、これら
ICカ−ドを用いた復号鍵データ(ライセンス鍵デー
タ)の配布方式は、復号鍵データ(ライセンス鍵デー
タ)の盗用を一元的には防止できるものの、通常におい
てこれらライセンスカ−ドは、各販売店等にて、前記I
Cカ−ドに復号鍵データ(ライセンス鍵データ)が書き
込まれているため、これらICカ−ドへの書き込み時に
復号鍵データ(ライセンス鍵データ)が盗用される可能
性が高いという問題があった。
【0007】よって、本発明は上記した問題点に着目し
てなされたもので、ICカ−ドへの書き込み時において
も第三者によって、復号鍵データ(ライセンス鍵デー
タ)が盗用されることのないライセンスカ−ドの作製方
式を提供することを目的としている。
【0008】
【課題を解決するための手段】前記した問題を解決する
ために、本発明のライセンスカ−ドの作製方式は、少な
くとも暗号化されたプログラムデ−タを復号する復号鍵
デ−タと複製回数デ−タとを記憶するマスタ−ICカー
ドより、前記復号鍵デ−タをICカードに書き込み、複
製するライセンスカ−ドの作製方式であって、この復号
鍵デ−タがICカードに書き込まれる際に、前記マスタ
−ICカードから、所定の共通鍵デ−タに基づいて暗号
化された復号鍵デ−タが出力され、前記ICカードに
は、この暗号化された復号鍵デ−タが共通鍵デ−タによ
り復元されて記憶され、前記ICカードに前記書き込み
が実施される毎に前記複製回数デ−タが減算されること
を特徴としている。この特徴によれば、マスタ−ICカ
ードよりICカードに復号鍵デ−タが書き込まれる際
に、マスタ−ICカードより出力される復号鍵デ−タ
が、共通鍵デ−タにより暗号化されて出力されるため、
第三者により復号鍵デ−タ自体を盗用されることを防止
することができる。
【0009】本発明のライセンスカ−ドの作製方式は、
少なくとも暗号化されたプログラムデ−タを復号する復
号鍵デ−タと複製回数デ−タとを記憶するマスタ−IC
カードより、前記復号鍵デ−タをICカードに書き込
み、複製するライセンスカ−ドの作製方式であって、こ
の復号鍵デ−タがICカードに書き込まれる際に、前記
マスタ−ICカードから、所定の共通鍵デ−タに基づい
て暗号化された復号鍵デ−タが出力され、前記ICカー
ドに書き込みが実施される毎に前記複製回数デ−タが減
算されるとともに、前記ICカードには、この暗号化さ
れた復号鍵デ−タと共通鍵デ−タとが記憶され、必要に
応じて暗号化された復号鍵デ−タが前記共通鍵デ−タに
より復元されることを特徴としている。この特徴によれ
ば、マスタ−ICカードよりICカードに復号鍵デ−タ
が書き込まれる際に、マスタ−ICカードより出力され
る復号鍵デ−タが、共通鍵デ−タにより暗号化されて出
力されるため、第三者により復号鍵デ−タ自体を盗用さ
れることを防止することができるばかりか、ICカード
内部においても復号鍵デ−タが暗号化された状態にて記
憶されていることから、仮にICカード内部より暗号化
された復号鍵デ−タが読み出されたとしても、第三者に
より復号鍵デ−タ自体が盗用されることも防止できる。
【0010】本発明のライセンスカ−ドの作製方式は、
前記共通鍵デ−タが、ICカードへの書き込みが実施さ
れる都度毎に生成されるようになっていることが好まし
い。このようにすれば、ICカードに復号鍵デ−タが書
き込まれる都度毎に異なる共通鍵データが生成されるよ
うになり、この共通鍵データにより暗号化される復号鍵
データも、その都度毎に異なるものとなることから、よ
り一層第三者が復号鍵デ−タを入手することを困難なも
のとすることができ、より高いセキュリティを実現する
ことができる。
【0011】本発明のライセンスカ−ドの作製方式は、
前記ICカードに、ID等の識別デ−タが記憶され、書
き込み時に前記マスタ−ICカードが、この識別デ−タ
の認証を行うようになっていることが好ましい。このよ
うにすれば、不正なICカードに復号鍵デ−タの書き込
みがなされることを防止できる。
【0012】本発明のライセンスカ−ドの作製方式は、
前記ID等の識別デ−タが、ICカードより前記所定の
共通鍵デ−タに基づいて暗号化されて出力され、前記マ
スタ−ICカードにおいて共通鍵デ−タによって復元さ
れるようになっていることが好ましい。このようにすれ
ば、正規のICカードに記憶されているID等の識別デ
−タが第三者に盗用されて使用されることを防止でき
る。
【0013】本発明のライセンスカ−ドの作製方式は、
前記マスタ−ICカードにおいて、各マスタ−ICカー
ドに固有のID等の識別デ−タと、この識別デ−タと対
応付けられた暗号鍵デ−タが記憶され、これらマスタ−
ICカードに前記復号鍵デ−タおよび複製回数デ−タが
書き込まれる際に、そのマスタ−ICカードの識別デ−
タを読み出し、その識別デ−タに対応する暗号鍵デ−タ
により復号鍵デ−タおよび複製回数デ−タが暗号化され
て書き込み、記憶され、必要に応じてこの暗号化された
復号鍵デ−タおよび複製回数デ−タが前記暗号鍵デ−タ
によって復元されるようになっていることが好ましい。
このようにすれば、マスタ−ICカード内部に記憶され
ている復号鍵デ−タおよび複製回数デ−タが、前記暗号
鍵デ−タにより暗号化された状態にて記憶、格納されて
いることから、これらマスタ−ICカードから記憶内容
が盗用されたとしても、復号鍵デ−タ自体が第三者に盗
用されることを防止できるばかりか、複製回数デ−タ等
を改ざんすることによる不正も防止できる。
【0014】
【発明の実施の形態】以下、図面に基づいて本発明の実
施形態を説明する。
【0015】(実施例1)図1は、本実施例1における
本発明のライセンスカ−ドの作製方式を用いたライセン
スカ−ド発行装置の外観を示す外観斜視図であり、図2
は本実施例1の前記ライセンスカ−ド発行装置およびマ
スタ−ICカ−ドとICカ−ドの各構成を示すブロック
図であり、図3(a)は、本実施例1のマスタ−ICカ
−ドに用いた暗号処理部の構成および処理内容を示すブ
ロック図であり、図3(b)は、本実施例1のICカ−
ドに用いた暗号処理部の構成および処理内容を示すブロ
ック図であり、図4は、本実施例1のライセンスカ−ド
発行装置およびマスタ−ICカ−ドとICカ−ドとの処
理動作を示す図である。
【0016】本実施例1は、本発明のライセンスカ−ド
の作製方式をライセンスカ−ド発行装置に応用したもの
である。
【0017】本実施例のライセンスカ−ド発行装置1
は、図1に示されるよな外観を有しており、マスタ−I
Cカ−ド6を挿入するマスタ−ICカ−ドリ−ダライタ
2と、復号鍵デ−タ(ライセンス鍵デ−タ)が書き込ま
れてライセンスカ−ドとして発行されるICカ−ド8を
挿入するICカ−ドリ−ダライタ3が前面部に設けら
れ、その上面部には、動作状況やメッセージ等を表示す
る表示部4と、復号鍵デ−タの書き込みを実施させる発
行スイッチ5が設けられている。
【0018】これらマスタ−ICカ−ド6およびICカ
−ド8およびライセンスカ−ド発行装置1の構成は、図
2に示される様になっており、前記マスタ−ICカ−ド
6にはIC7が内蔵されており、このIC7の内部に
は、前記復号鍵データおよび複製回数を記憶する記憶手
段として、不揮発性メモリであるEEPROM部14
と、各種演算等において使用されるメモリ部15と、後
述する所定のアルゴリズムに基づき暗号生成情報データ
および共通鍵デ−タの生成と復号鍵データの暗号化を実
施する暗号生成部16と、前記マスタ−ICカ−ドリ−
ダライタ2とのデータのやり取りを実施する通信部13
と、これら各部の制御等を実施する制御部12が設けら
れており、本実施例1では前記EEPROM部14に、
復号鍵データの書き込みがなされる正規のICカ−ドに
付与されているIDが予め記憶されている。
【0019】また、前記ICカ−ド8にはIC9が内蔵
されており、これらICカ−ド8には、本実施例1では
固有のIDが付与されており、前記IC9の内部には、
後述する暗号生成部21により復元された復号鍵データ
や前記ID等を記憶する不揮発性メモリであるEEPR
OM部19と、各種演算等において使用されるメモリ部
20と、後述する所定のアルゴリズムに基づき暗号生成
情報データおよび共通鍵デ−タの生成と暗号化された復
号鍵データの復元を実施する暗号生成部21と、前記I
Cカ−ドリ−ダライタ3とのデータのやり取りを実施す
る通信部17と、これら各部の制御等を実施する制御部
18が設けられており、前記EEPROM部19にはI
Cカ−ド8に付与されたIDデータが予め記憶されてい
る。
【0020】また、ライセンスカ−ド発行装置1には、
前記マスタ−ICカ−ドリ−ダライタ2とICカ−ドリ
−ダライタ3と表示部としてのLCDパネル4と、この
LCDパネル4の表示動作を制御するLCDドライバ1
1と、発行スイッチ5と、これら各部の制御を実施する
マイクロプロセッシングユニット(MPU)10が設け
られ、前記MPU10の内部には内部ROM(図示せ
ず)が設けられ、MPU10が行う制御動作が記述され
たプログラムが予め記憶、格納されている。
【0021】また、前記IC7に内蔵されている暗号生
成部16は、図3(a)に示されるようなプロセスを備
える構成とされ、乱数生成部によって生成された乱数
(XA)に基づいて、べき乗剰余演算部により所定長の
暗号生成情報データ(YA)がべき乗剰余演算により生
成されるようになっており、この暗号生成部16により
生成された暗号生成情報データ(YA)は、通信部13
およびマスタ−ICカードリーダライタ2、ライセンス
カ−ド発行装置1、ICカードリーダライタ3を介して
ICカード8に出力されるとともに、このICカード8
からも、図3(b)に示すように、IC9に内蔵されて
いる暗号生成部21により前記暗号生成部16と同様の
アルゴリズムによって生成された暗号生成情報データ
(YB)が出力されて、前記暗号生成部16のべき乗剰
余演算部に入力され、これら暗号生成情報データ(Y
B)と前記乱数生成部によって生成された乱数(XA)
とが、べき乗剰余演算部によりべき乗剰余演算されるこ
とにより共通鍵データ(KAB)が生成されるようにな
っており、この共通鍵データ(KAB)に基づいて、前
記EEPROM部14に記憶されている復号鍵データが
暗号処理演算部により暗号化されるようになっている。
【0022】また、前記ICカ−ド8のIC9に内蔵さ
れている暗号生成部21は、図3(b)に示されるよう
に、前記暗号生成部16と同様のプロセスを備える構成
とされており、乱数生成部によって生成された乱数(X
B)に基づいて、べき乗剰余演算部により所定長の暗号
生成情報データ(YB)がべき乗剰余演算により生成さ
れて、ICカ−ド8よりライセンスカ−ド発行装置1を
介してマスタ−ICカ−ド6に出力されるようになって
おり、前記暗号生成部16同様に、マスタ−ICカ−ド
6の暗号生成部16より生成、出力された暗号生成情報
データ(YA)が、暗号生成部21のべき乗剰余演算部
に入力され、この暗号生成情報データ(YA)と前記乱
数生成部によって生成された乱数(XB)とが、べき乗
剰余演算部によりべき乗剰余演算されることにより前記
暗号生成部16において生成された共通鍵データ(KA
B)と同一の共通鍵データ(KAB)が生成されるよう
になっており、この共通鍵データ(KAB)に基づい
て、暗号化された復号鍵データが、暗号処理演算部にて
復元されるようになっている。
【0023】これらマスタ−ICカ−ド6とライセンス
カ−ド発行装置1とICカ−ド8との間におけるデータ
等のやり取りは、図4に示されるようになっており、マ
スタ−ICカ−ド6とICカ−ド8とがライセンスカ−
ド発行装置1に挿入されると、これら各カードの挿入が
検出され、ICカ−ド8に対してIDデータを出力する
ように、ライセンスカ−ド発行装置1のMPU10が指
示を出力する。
【0024】この出力に基づいて、ICカ−ド8のIC
9に内蔵されている制御部18は、前記EEPROM部
19に予め記憶されているIDデータを読み出し、通信
部17およびライセンスカ−ド発行装置1を介してマス
タ−ICカ−ド6に出力する。
【0025】このIDデータの出力を受けて、マスタ−
ICカ−ド6のIC7に内蔵されている制御部12は、
このIDデータをEEPROM部14に予め記憶されて
いるIDデータから検索、比較して認証を実施するとと
もに、複製回数に残数が存在するかを確認し、その認証
結果をライセンスカ−ド発行装置1に出力する。
【0026】前記MPU10は、この認証結果が「否」
である場合には、書き込みがなされるICカ−ド8が正
規のものでないことを前記LCDパネル4に表示して、
処理を終了し、認証結果が「可」である場合には、LC
Dパネル4に「発行スイッチを押して下さい」のメッセ
ージを表示し、発行スイッチ5の入力待ちを所定時間行
い、所定時間内に発行スイッチ5が入力されない場合に
は、各カードを排出して、処理を終了する。
【0027】前記所定時間内に発行スイッチ5が入力さ
れた場合には、MPU10は、共通鍵データを生成する
ための暗号生成情報データの出力をマスタ−ICカ−ド
6およびICカ−ド8に指示する。
【0028】この指示を受けて、マスタ−ICカ−ド6
およびICカ−ド8の各制御部12、18は、暗号生成
部16、21に暗号生成情報データの生成を指示し、暗
号生成部16、21においては、前記したように、乱数
生成部において乱数(XA)、(XB)が生成され、こ
れがべき乗剰余演算部においてべき乗剰余演算されて暗
号生成情報データ(YA)、(YB)が生成されて、各
制御部12、18に出力され、各制御部12、18は、
これら暗号生成情報データ(YA)、(YB)を通信部
13、17およびライセンスカ−ド発行装置1を介して
ICカ−ド8およびマスタ−ICカ−ド6に出力する。
【0029】これら各出力された暗号生成情報データ
(YB)、(YA)は、マスタ−ICカ−ド6およびI
Cカ−ド8の各暗号生成部16、21に入力され、各べ
き乗剰余演算部において、前記各乱数生成部において生
成された乱数(XA)、(XB)とべき乗剰余演算され
て共通鍵データ(KAB)が生成される。
【0030】前記MPU10は、これら暗号生成情報デ
ータ(YA)、(YB)の出力に次いで、マスタ−IC
カ−ド6に暗号化された復号鍵データの出力要求を出力
し、マスタ−ICカ−ド6の制御部12は、この指示に
基づいて前記にて生成された共通鍵データ(KAB)に
より、暗号処理演算部にて前記EEPROM部14より
読み出した復号鍵データの暗号化を実施させ、暗号化さ
れた復号鍵データを、ライセンスカ−ド発行装置1を介
してICカ−ド8に出力するとともに、EEPROM部
14に記憶されている複製回数データより1を減じて複
製回数データを更新する。
【0031】このようにして出力された暗号化された復
号鍵データは、ICカ−ド8の暗号生成部21に入力さ
れ、前記にて生成された共通鍵データ(KAB)により
暗号処理演算部にて復号鍵データに復元され、復元され
た復号鍵データが前記EEPROM部19に記憶され
る。
【0032】これら復号鍵データの復元、記憶が完了す
ると、ICカ−ド8の制御部18は、ライセンスカ−ド
発行装置1に復号鍵データの書き込みが完了したことを
出力し、この出力に基づいてMPU10は、各カードの
排出を実施して処理を終了する。
【0033】また、本実施例1においては、前記したよ
うに共通鍵データがICカ−ド8への書き込みが実施さ
れる都度毎に、暗号生成情報データが交換されることに
より異なる共通鍵データが生成されるようになっている
が、本発明はこれに限定されるものではなく、これら共
通鍵データが固定またはマスターICカ−ドやICカ−
ド毎に固定の暗号生成情報データが割り当てられたもの
としても良いが、本実施例1のようにすれば、その都度
異なる共通鍵データが生成されて、この共通鍵データに
よって暗号化される復号鍵データも異なるようになるこ
とから、第三者がこれら復号鍵データを盗用することを
より困難なものとすることができ、より高いセキュリテ
ィを実現できることから好ましい。
【0034】(実施例2)図5(a)および(b)は、
本実施例2におけるマスターICカ−ド6のIC7に内
蔵される暗号生成部16’の構成および処理内容を示す
ブロック図であり、図6は、本実施例2におけるICカ
−ド8のIC9に内蔵される暗号生成部21’の構成お
よび処理内容を示すブロック図であり、図7は、本実施
例2のライセンスカ−ド発行装置1およびマスタ−IC
カ−ド6とICカ−ド8との処理動作を示す図である。
【0035】本実施例2の構成は、前記実施例1とほぼ
同様の構成とされているが、その特徴としては、前記マ
スタ−ICカ−ド6のEEPROM部14に記憶されて
いる復号鍵データが、暗号化された状態にて記憶されて
いるとともに、ICカ−ド8より出力されるIDデータ
が、共通鍵データにより暗号化されて出力されるように
なっている点が大きく異なり、これら暗号化された復号
鍵データを復元したりIDデータを暗号化するために、
マスタ−ICカ−ド6およびICカ−ド8の各暗号生成
部16、21が図5および図6に示されるような各暗号
生成部16’、21’に変更されているとともに、ライ
センスカード発行装置1のMPU10内部に設けられて
いる内部ROM(図示せず)のプログラムも変更されて
いる。
【0036】本実施例2において使用されるマスタ−I
Cカ−ド6には、予め固有の識別符号であるIDが付与
され、このIDとIDに関連付けられた暗号鍵データと
が、EEPROM部14に予め記憶されている。
【0037】これらマスタ−ICカ−ド6に復号鍵デー
タ(PT)および複製回数データが書き込まれる際にお
いては、マスタ−ICカ−ド6の前記IDデータが読み
出され、このIDに関連付けられた暗号鍵データ(K
P)により復号鍵データ(PT)および複製回数データ
が所定のアルゴリズムに基づき暗号化されて書き込ま
れ、この暗号化復号鍵データ(PA)および暗号化複製
回数データがEEPROM部14に記憶されている。
【0038】これに伴い、マスタ−ICカ−ド6のIC
7に内蔵されている暗号生成部16’は、図5(a)に
示すように、EEPROM部14に記憶されている暗号
鍵データ(KP)に基づき暗号処理演算部にて暗号化復
号鍵データ(PA)および暗号化複製回数データが復号
鍵データ(PT)および複製回数データに復元されるよ
うになっており、また図5(b)に示すように、ICカ
−ド8より出力される共通鍵データ(KAB)により暗
号化された暗号化IDデータが、共通鍵データ(KA
B)によりIDデータに復元されるようになっている。
【0039】また、ICカ−ド8のIC9に内蔵されて
いる暗号生成部21’も、図6に示されるように、前記
実施例1の暗号生成部21の処理に加えて、ICカ−ド
8のEEPROM部19に記憶されている各ICカ−ド
のIDデータが、共通鍵データ(KAB)により暗号化
IDデータに変換されるようになっている。
【0040】本実施例2におけるマスタ−ICカ−ド6
とライセンスカ−ド発行装置1とICカ−ド8との間に
おけるデータ等のやり取りは、図7に示されるようにな
っており、マスタ−ICカ−ド6とICカ−ド8とがラ
イセンスカ−ド発行装置1に挿入されると、これら各カ
ードの挿入が検出され、まずマスタ−ICカ−ド6とI
Cカ−ド8とに、暗号生成情報データの出力要求をライ
センスカ−ド発行装置1のMPU10が出力する。
【0041】この出力に基づいて、マスタ−ICカ−ド
6およびICカ−ド8の各制御部12、18は、前記実
施例1と同様に暗号生成情報データ(YA)、(YB)
の生成を各暗号生成部16’、21’に指示し、生成さ
れた暗号生成情報データ(YA)、(YB)をライセン
スカ−ド発行装置1を介してICカ−ド8およびマスタ
−ICカ−ド6に出力し、これら出力された暗号生成情
報データ(YA)、(YB)に基づいて共通鍵データ
(KAB)が生成される。
【0042】次いでMPU10は、ICカ−ド8にID
データの出力を指示し、この指示によって、ICカ−ド
8の制御部18は、暗号生成部21’にEEPROM部
19より読み出したIDデータの暗号化を共通鍵データ
(KAB)に基づいて実施するように指示し、この暗号
化された暗号化IDデータをライセンスカ−ド発行装置
1を介してマスタ−ICカ−ド6に出力する。
【0043】マスタ−ICカ−ド6では、この暗号化I
Dデータを前記したように暗号生成部16’に入力し、
共通鍵データ(KAB)により復元してIDデータとす
るとともに、EEPROM部14より暗号化複製回数デ
ータを読み出し、これを暗号鍵データ(KP)により複
製回数データに復元し、前記復元されたIDデータおよ
び複製回数データを実施例1と同様にして認証を実施
し、その結果をライセンスカ−ド発行装置1に出力する
するとともに、その認証結果が「可」である場合には、
EEPROM部14に暗号化された状態にて記憶されて
いる暗号化復号鍵データ(PA)の復元を暗号生成部1
6’に指示し、前記EEPROM部14に記憶されてい
る暗号鍵データ(KP)に基づいて、暗号処理演算部に
て復号鍵データ(PT)が復元される。
【0044】前記MPU10は、この認証結果が「否」
である場合には、書き込みがなされるICカ−ド8が正
規のものでないことを前記LCDパネル4に表示して、
処理を終了し、認証結果が「可」である場合には、LC
Dパネル4に「発行スイッチを押して下さい」のメッセ
ージを表示し、発行スイッチ5の入力待ちを所定時間行
い、所定時間内に発行スイッチ5が入力されない場合に
は、各カードを排出して、処理を終了する。
【0045】前記所定時間内に発行スイッチ5が入力さ
れた場合には、MPU10は、マスタ−ICカ−ド6に
暗号化復号鍵データ(PB)の出力を要求する。
【0046】この出力により制御部12は、前記にて復
元した復号鍵データ(PT)を共通鍵データ(KAB)
に基づき暗号化する指示を暗号生成部16’に出し、こ
れにより暗号化された暗号化復号鍵データ(PB)をラ
イセンスカ−ド発行装置1を介してICカ−ド8に出力
するとともに、前記複製回数データより1を減算して更
新し、これを前記暗号鍵データ(KP)に基づいて暗号
化してEEPROM部14にお再度記憶する。
【0047】ICカ−ド8では、この暗号化復号鍵デー
タ(PB)をEEPROM部19に記憶するとともに、
前記暗号生成情報データ(YA)、と乱数データ(X
B)とを記憶し、ICカ−ド8の制御部18は、ライセ
ンスカ−ド発行装置1に復号鍵データの書き込みが完了
したことを出力し、この出力に基づいてMPU10は、
各カードの排出を実施して処理を終了する。
【0048】これらICカ−ド8のEEPROM部19
に記憶された暗号化復号鍵データ(PB)は、暗号生成
部21’により、必要に応じて共通鍵データ(KAB)
により復号鍵データ(PT)に復元されて使用される。
【0049】本実施例2のようにすれば、マスタ−IC
カ−ドおよびICカ−ドの記憶手段であるEEPROM
に復号鍵データが暗号化された状態にて記憶され、必要
に応じて復元されて使用されることとなり、マスタ−I
Cカ−ドおよびICカ−ドより復号鍵データ自体が盗用
されることを防止できるばかりか、ICカ−ドから出力
されるIDデータも共通鍵データにより暗号化されて出
力されるようになることから、これらIDデータが第三
者に不正に盗用されて不正なICカ−ドに復号鍵データ
が複製されることを防止できるようになる。
【0050】また、本実施例2においては、前記EEP
ROM部19に暗号生成情報データ(YA)、と乱数デ
ータ(XB)とを記憶しているが、これを共通鍵データ
(KAB)自体を記憶しても良いが、本実施例のように
暗号生成情報データ(YA)、と乱数データ(XB)と
を記憶することにより、共通鍵データ(KAB)自体が
読み出されて暗号化復号鍵データ(PB)が復元される
ことを防止できることから好ましい。
【0051】また、本実施例2においては、暗号鍵デー
タにより暗号化された暗号化復号鍵データ(PA)を暗
号生成部において、共通鍵データによる暗号化と同様の
アルゴリズムを用いて暗号化および復元を実施している
が、本発明はこれに限定されるものではなく、これら暗
号化復号鍵データ(PA)を共通鍵データによる暗号化
と異なるアルゴリズムを用いてても良いが、本実施例2
のように共通化することにより、機器構成を簡略化する
ことができることから好ましい。
【0052】以上、本発明を図面に基づいて説明してき
たが、本発明はこれら各実施例に限定されるものではな
く、本発明の主旨を逸脱しない範囲での変更や追加があ
っても、本発明に含まれることは言うまでもない。
【0053】また、本実施例では、共通鍵データを暗号
生成情報データを交換することにより生成しているが、
本発明はこれに限定されるものではなく、その他の方
法、例えば、乱数生成のための初期値データを交換した
りして共通鍵データを生成するようにしても良い。
【0054】また、本実施例においては、復号鍵デ−タ
を不揮発性のEEPROM部に記憶しているが、本発明
はこれに限定されるものではなく、この復号鍵デ−タを
その他の不揮発性メモリ、例えば強誘電体メモリ(Fe
RAM)、フラッシュメモリ等に記憶させても良い。
【0055】
【発明の効果】本発明は次の効果を奏する。
【0056】(a)請求項1の発明によれば、マスタ−
ICカードよりICカードに復号鍵デ−タが書き込まれ
る際に、マスタ−ICカードより出力される復号鍵デ−
タが、共通鍵デ−タにより暗号化されて出力されるた
め、第三者により復号鍵デ−タ自体を盗用されることを
防止することができる。
【0057】(b)請求項2の発明によれば、マスタ−
ICカードよりICカードに復号鍵デ−タが書き込まれ
る際に、マスタ−ICカードより出力される復号鍵デ−
タが、共通鍵デ−タにより暗号化されて出力されるた
め、第三者により復号鍵デ−タ自体を盗用されることを
防止することができるばかりか、ICカード内部におい
ても復号鍵デ−タが暗号化された状態にて記憶されてい
ることから、仮にICカード内部より暗号化された復号
鍵デ−タが読み出されたとしても、第三者により復号鍵
デ−タ自体が盗用されることも防止できる。
【0058】(c)請求項3の発明によれば、ICカー
ドに復号鍵デ−タが書き込まれる都度毎に異なる共通鍵
データが生成されるようになり、この共通鍵データによ
り暗号化される復号鍵データも、その都度毎に異なるも
のとなることから、より一層第三者が復号鍵デ−タを入
手することを困難なものとすることができ、より高いセ
キュリティを実現することができる。
【0059】(d)請求項4の発明によれば、不正なI
Cカードに復号鍵デ−タの書き込みがなされることを防
止できる。
【0060】(e)請求項5の発明によれば、正規のI
Cカードに記憶されているID等の識別デ−タが第三者
に盗用されて使用されることを防止できる。
【0061】(f)請求項6の発明によれば、マスタ−
ICカード内部に記憶されている復号鍵デ−タおよび複
製回数デ−タが、前記暗号鍵デ−タにより暗号化された
状態にて記憶、格納されていることから、これらマスタ
−ICカードから記憶内容が盗用されたとしても、復号
鍵デ−タ自体が第三者に盗用されることを防止できるば
かりか、複製回数デ−タ等を改ざんすることによる不正
も防止できる。
【0062】
【図面の簡単な説明】
【図1】実施例1における本発明のライセンスカ−ドの
作製方法を用いたライセンスカ−ド発行装置の外観を示
す外観斜視図である。
【図2】本発明の実施例1におけるライセンスカ−ド発
行装置およびマスタ−ICカ−ドとICカ−ドの各構成
を示すブロック図である。
【図3】(a)本発明の実施例1におけるマスタ−IC
カ−ドに用いた暗号処理部の構成および処理内容を示す
ブロック図である。 (b)本発明の実施例1におけるICカ−ドに用いた暗
号処理部の構成および処理内容を示すブロック図であ
る。
【図4】本発明の実施例1におけるライセンスカ−ド発
行装置およびマスタ−ICカ−ドとICカ−ドとの処理
動作を示す図である。
【図5】(a)、(b)本発明の実施例2におけるマス
ターICカ−ドのICに内蔵される暗号生成部の構成お
よび処理内容を示すブロック図である。
【図6】本発明の実施例2におけるICカ−ドのICに
内蔵される暗号生成部の構成および処理内容を示すブロ
ック図である。
【図7】本発明の実施例2におけるライセンスカ−ド発
行装置およびマスタ−ICカ−ドとICカ−ドとの処理
動作を示す図である。
【符号の説明】
l ライセンスカ−ド発行装置 2 マスタ−ICカ−ドリーダライタ 3 ICカ−ドリーダライタ 4 LCDパネル 5 発行スイッチ 6 マスタ−ICカ−ド 7 IC 8 ICカード 9 IC 10 マイクロプロセッシングユニット(MPU) 11 LCDドライバ 12 制御部 13 通信部 14 EEPROM部 15 メモリ部 16 暗号生成部 16’ 暗号生成部 17 通信部 18 制御部 19 EEPROM部 20 メモリ部 21 暗号生成部 21’ 暗号生成部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04L 9/32 H04L 9/00 673E 673C

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 少なくとも暗号化されたプログラムデ−
    タを復号する復号鍵デ−タと複製回数デ−タとを記憶す
    るマスタ−ICカードより、前記復号鍵デ−タをICカ
    ードに書き込み、複製するライセンスカ−ドの作製方式
    であって、この復号鍵デ−タがICカードに書き込まれ
    る際に、前記マスタ−ICカードから、所定の共通鍵デ
    −タに基づいて暗号化された復号鍵デ−タが出力され、
    前記ICカードには、この暗号化された復号鍵デ−タが
    共通鍵デ−タにより復元されて記憶され、前記ICカー
    ドに前記書き込みが実施される毎に前記複製回数デ−タ
    が減算されることを特徴とするライセンスカ−ドの作製
    方式。
  2. 【請求項2】 少なくとも暗号化されたプログラムデ−
    タを復号する復号鍵デ−タと複製回数デ−タとを記憶す
    るマスタ−ICカードより、前記復号鍵デ−タをICカ
    ードに書き込み、複製するライセンスカ−ドの作製方式
    であって、この復号鍵デ−タがICカードに書き込まれ
    る際に、前記マスタ−ICカードから、所定の共通鍵デ
    −タに基づいて暗号化された復号鍵デ−タが出力され、
    前記ICカードに書き込みが実施される毎に前記複製回
    数デ−タが減算されるとともに、前記ICカードには、
    この暗号化された復号鍵デ−タと共通鍵デ−タとが記憶
    され、必要に応じて暗号化された復号鍵デ−タが前記共
    通鍵デ−タにより復元されることを特徴とするライセン
    スカ−ドの作製方式。
  3. 【請求項3】 前記共通鍵デ−タが、ICカードへの書
    き込みが実施される都度毎に生成されるようになってい
    る請求項1または2に記載のライセンスカ−ドの作製方
    式。
  4. 【請求項4】 前記ICカードに、ID等の識別デ−タ
    が記憶され、書き込み時に前記マスタ−ICカードが、
    この識別デ−タの認証を行うようになっている請求項1
    〜3のいずれかに記載のライセンスカ−ドの作製方式。
  5. 【請求項5】 前記ID等の識別デ−タが、ICカード
    より前記所定の共通鍵デ−タに基づいて暗号化されて出
    力され、前記マスタ−ICカードにおいて共通鍵デ−タ
    によって復元されるようになっている請求項4に記載の
    ライセンスカ−ドの作製方式。
  6. 【請求項6】 前記マスタ−ICカードにおいて、各マ
    スタ−ICカードに固有のID等の識別デ−タと、この
    識別デ−タと対応付けられた暗号鍵デ−タが記憶され、
    これらマスタ−ICカードに前記復号鍵デ−タおよび複
    製回数デ−タが書き込まれる際に、そのマスタ−ICカ
    ードの識別デ−タを読み出し、その識別デ−タに対応す
    る暗号鍵デ−タにより復号鍵デ−タおよび複製回数デ−
    タが暗号化されて書き込み、記憶され、必要に応じてこ
    の暗号化された復号鍵デ−タおよび複製回数デ−タが前
    記暗号鍵デ−タによって復元されるようになっている請
    求項1〜5のいずれかに記載のライセンスカ−ドの作製
    方式。
JP10035484A 1998-02-02 1998-02-02 ライセンスカードの作製方式 Pending JPH11219291A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10035484A JPH11219291A (ja) 1998-02-02 1998-02-02 ライセンスカードの作製方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10035484A JPH11219291A (ja) 1998-02-02 1998-02-02 ライセンスカードの作製方式

Publications (1)

Publication Number Publication Date
JPH11219291A true JPH11219291A (ja) 1999-08-10

Family

ID=12443034

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10035484A Pending JPH11219291A (ja) 1998-02-02 1998-02-02 ライセンスカードの作製方式

Country Status (1)

Country Link
JP (1) JPH11219291A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1233381A3 (en) * 2001-02-20 2003-03-19 Kabushiki Kaisha Toshiba IC card terminal unit and IC card duplication method
EP1331614A3 (en) * 2001-12-12 2003-11-12 Setec Oy Method of loading a secret key of one device into another device
JP2006195792A (ja) * 2005-01-14 2006-07-27 Sony Corp 情報処理システムおよび方法、情報処理端末装置、情報処理装置、icカード、記録媒体、並びに、プログラム
JP2012203802A (ja) * 2011-03-28 2012-10-22 Kddi Corp コンテンツ編集装置、コンテンツ編集方法及びコンテンツ編集プログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1233381A3 (en) * 2001-02-20 2003-03-19 Kabushiki Kaisha Toshiba IC card terminal unit and IC card duplication method
US7076800B2 (en) 2001-02-20 2006-07-11 Kabushiki Kaisha Toshiba IC card terminal unit and IC card duplication method
EP1331614A3 (en) * 2001-12-12 2003-11-12 Setec Oy Method of loading a secret key of one device into another device
JP2006195792A (ja) * 2005-01-14 2006-07-27 Sony Corp 情報処理システムおよび方法、情報処理端末装置、情報処理装置、icカード、記録媒体、並びに、プログラム
JP2012203802A (ja) * 2011-03-28 2012-10-22 Kddi Corp コンテンツ編集装置、コンテンツ編集方法及びコンテンツ編集プログラム

Similar Documents

Publication Publication Date Title
US4944008A (en) Electronic keying scheme for locking data
US5392351A (en) Electronic data protection system
US4670857A (en) Cartridge-controlled system whose use is limited to authorized cartridges
US5949881A (en) Apparatus and method for cryptographic companion imprinting
AU776552B2 (en) Security access and authentication token with private key transport functionality
JP3793629B2 (ja) メモリカードとメモリカード装置
US7640436B2 (en) Encryption device and method
JPH0652518B2 (ja) セキュリティ・システムおよびその管理方法
JPH01212041A (ja) 暗号化通信システム
JPH09238132A (ja) 携帯用端末通信システム及びその通信方法
EP1733504A1 (en) Authentication between device and portable storage
JPH08328962A (ja) 端末機と、当該端末機に接続されるメモリカードからなるシステム
KR20050108355A (ko) 인증 처리 장치 및 시큐러티 처리 방법
US20040076294A1 (en) Copyright protection system, encryption device, decryption device and recording medium
JPH07123086A (ja) Icカードを利用した著作物通信管理システム
JPH11338982A (ja) Icメモリカードシステム装置及びそのicメモリカード
JPH11219291A (ja) ライセンスカードの作製方式
JPH11205304A (ja) プログラムの不正使用防止方法
JP5332004B2 (ja) 電子機器及びその不正利用防止方法
JPH09106445A (ja) 情報記録媒体のキー変更方法および情報記録媒体
JP3622493B2 (ja) 価値移転方法
JPH0632099B2 (ja) カ−ド書込装置
JP2006059227A (ja) Icカード
JP2002007350A (ja) パスワード管理装置及び方法、並びにその記録媒体
JPH11219290A (ja) 光記憶ディスクの再生装置