JP4573350B2 - Icカード、icカードセキュリティ用システム、icカード輸送安全性確保方法、制御プログラムおよび可読記録媒体 - Google Patents
Icカード、icカードセキュリティ用システム、icカード輸送安全性確保方法、制御プログラムおよび可読記録媒体 Download PDFInfo
- Publication number
- JP4573350B2 JP4573350B2 JP2004315707A JP2004315707A JP4573350B2 JP 4573350 B2 JP4573350 B2 JP 4573350B2 JP 2004315707 A JP2004315707 A JP 2004315707A JP 2004315707 A JP2004315707 A JP 2004315707A JP 4573350 B2 JP4573350 B2 JP 4573350B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- secret information
- production
- issuer
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
10 ICカードセキュリティ用システム
11 ICカード
11A 秘密情報無効化手段
11B 秘密情報切替手段
11C 後続秘密情報無効化手段
11D 後続秘密情報切替手段
11E 情報削除手段
11F セキュリティ確保手段
111 ハードウェア
112 不揮発性メモリ(可読記録媒体)
12 秘密情報管理手段(SAM)
13 通信端末
13A カード固有値取得手段
13B 秘密情報取得手段
13C カード照合処理手段
AP ICカードの輸送セキュリティ用アプリケーションプログラム(輸送鍵)
Claims (14)
- 不揮発性メモリが設けられ、一または複数の生産工場を順次経由して製造される場合に、情報の読み出しも書き込みも不可能にする輸送時のロックの解除に対するセキュリティを確保可能とするセキュリティ確保手段を備えたICカードであって、該一または複数の生産工場および最終送付先であるカード発行者のそれぞれに対応する秘密情報が該不揮発性メモリを用いて保存されており、
該セキュリティ確保手段は、
該ICカード外部の通信手段が、該一または複数の生産工場およびカード発行者のいずれかに対応する、該不揮発性メモリ内の秘密情報と、該通信手段が有する秘密情報とを用いて、該ICカードに対してロック解除用のカード照合を行った後に、該カード照合が行われた該不揮発性メモリ内の秘密情報を無効処理する秘密情報無効化手段と、
該秘密情報の無効処理後に、該秘密情報を、後続する生産工場またはカード発行者に対応する秘密情報に切り替える秘密情報切替手段とを有し、
該一または複数の生産工場およびカード発行者のいずれかに対応する秘密情報により、誤った秘密情報が使用されて正しく照合が行われなかった場合、または不正行為(Unexpected Attackor Illegal Actions)により正しい照合が行われなかった場合、次に後続する生産工場またはカード発行者に対応する秘密情報を無効処理する後続秘密情報無効化手段と、
該秘密情報の無効処理後に、該秘密情報を、該不正の検出のために、次に後続するさらに次の生産工場またはカード発行者に対応する秘密情報に切り替える後続秘密情報切替手段とを更に有するICカード。 - 前記一または複数の生産工場およびカード発行者に対応する各秘密情報および前記セキュリティ確保手段に関する情報の少なくともいずれかを前記不揮発性メモリ上から削除可能とする情報削除手段を更に有する請求項1に記載のICカード。
- 請求項1または2に記載のICカードの固有値と前記一または複数の生産工場およびカード発行者のそれぞれとに対応する各秘密情報を管理している秘密情報管理手段と、
該ICカードとの間および秘密情報管理手段との間で情報通信処理を行って該ICカードに対してロック解除用のカード照合処理を行う通信手段とを備え、該秘密情報管理手段は、該通信手段から入力された該固有値と、前記一または複数の生産工場およびカード発行者のいずれかとに対応する秘密情報を該通信手段に出力するものであり、
該通信手段は、
該ICカードの固有値を該ICカードから取得するカード固有値取得手段と、
取得した該固有値を該秘密情報管理手段に出力することにより、該固有値と、該一または複数の生産工場およびカード発行者のいずれかとに対応する秘密情報を該秘密情報管理手段から取得する秘密情報取得手段と、
該取得した秘密情報を用いて、該ICカードとの間で通信処理をすることにより、該ICカードのカード照合処理を行うカード照合処理手段とを有するICカードセキュリティ用システム。 - 前記秘密情報は、識別用暗証番号PINと対称鍵DivKである請求項3に記載のICカードセキュリティ用システム。
- 前記秘密情報は、前記識別用暗証番号を乱数でマスクし、マスクされたメッセージを前記対称鍵で暗号化して前記カード照合処理に用いる請求項4に記載のICカードセキュリティ用システム。
- 前記識別用暗証番号の前記乱数によるマスクは、該識別用暗証番号と乱数の排他的論理和により行う請求項5に記載のICカードセキュリティ用システム。
- 前記マスクされたメッセージの暗号化を秘密鍵暗号化方式により行う請求項5または6に記載のICカードセキュリティ用システム。
- 前記一または複数の生産工場およびカード発行者側にそれぞれ設けられた請求項4〜8のいずれかに記載のICカードセキュリティ用システムを用いて、
該一または複数の生産工場およびカード発行者のそれぞれにおいて、前記カード固有値取得手段が、該ICカードの固有値を該ICカードから取得するカード固有値取得ステップと、
前記通信手段から該固有値を前記秘密情報管理手段に入力して、該固有値と、該一または複数の生産工場およびカード発行者のいずれかとに対応する秘密情報を前記秘密情報取得手段が前記秘密情報管理手段から取得する秘密情報取得ステップと、
前記カード照合処理手段が、該秘密情報取得手段によって取得された秘密情報を用いて該ICカードとの間で通信処理を行って該ICカードとのロック解除用のカード照合処理を行うカード照合処理ステップとを有するICカード輸送安全性確保方法。 - 前記秘密情報無効化手段が、前記カード照合処理の後に、照合された該一または複数の生産工場およびカード発行者のいずれかに対応した秘密情報を無効処理する秘密情報無効化ステップと、
前記秘密情報切替手段が、該秘密情報の無効処理後に、該秘密情報を、後続する生産工場またはカード発行者に対応する秘密情報に切り替える秘密情報切替ステップとを更に有する請求項8に記載のICカード輸送安全性確保方法。 - 前記後続秘密情報無効化手段が、前記一または複数の生産工場およびカード発行者のそれぞれに対応する秘密情報により不正にカード照合が行われた場合、後続する生産工場またはカード発行者に対応する秘密情報を無効処理する後続秘密情報無効化ステップと、
前記後続秘密情報切替手段が、該秘密情報の無効処理後に、該秘密情報を、更に後続する生産工場またはカード発行者に対応する秘密情報に切り替える後続秘密情報切替ステップとを更に有する請求項9に記載のICカード輸送安全性確保方法。 - 最初の生産工場側において、
前記ICカードが、該ICカードの輸送鍵である輸送セキュリティ用アプリケーションプログラムおよびそのデータを前記不揮発性メモリにダウンロードして搭載するプログラム搭載ステップと、
該ICカードの固有値を前記秘密情報管理手段に前記通信手段から送信して入力して、該秘密情報管理手段から前記通信手段を介して該ICカードが、該固有値と、前記一または複数の生産工場およびカード発行者のそれぞれとに対応する秘密情報を取得する秘密情報取得ステップと、
該ICカードが、該通信手段によって取得された秘密情報を該ICカードの不揮発性メモリに登録する秘密情報登録ステップと、
該ICカードが、該秘密情報登録後に、情報の読み出しも書き込みも不可能にする該ICカードのロック処理を行うロック処理ステップとを有する請求項8〜10のいずれかに記載のICカード輸送安全性確保方法。 - 前記カード発行者側において、
前記ICカードに搭載されたセキュリティ用アプリケーションプログラムによって、前記情報削除手段が、前記一または複数の生産工場およびカード発行者のそれぞれに対応する各秘密情報を該ICカードの不揮発性メモリから削除する秘密情報削除ステップと、
オペレーションシステムによって該輸送セキュリティ用アプリケーションプログラムおよびそのデータを該ICカードが該ICカードの不揮発性メモリから削除するプログラム削除ステップとを有する請求項11に記載のICカード輸送安全性確保方法。 - 請求項8〜12のいずれかに記載のICカード輸送安全性確保方法の各ステップをコンピュータに実行させるための処理手順が記述された制御プログラム。
- 請求項13に記載の制御プログラムが記録されたコンピュータ読み取り可能な可読記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004315707A JP4573350B2 (ja) | 2004-10-29 | 2004-10-29 | Icカード、icカードセキュリティ用システム、icカード輸送安全性確保方法、制御プログラムおよび可読記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004315707A JP4573350B2 (ja) | 2004-10-29 | 2004-10-29 | Icカード、icカードセキュリティ用システム、icカード輸送安全性確保方法、制御プログラムおよび可読記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006127209A JP2006127209A (ja) | 2006-05-18 |
JP4573350B2 true JP4573350B2 (ja) | 2010-11-04 |
Family
ID=36721905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004315707A Expired - Fee Related JP4573350B2 (ja) | 2004-10-29 | 2004-10-29 | Icカード、icカードセキュリティ用システム、icカード輸送安全性確保方法、制御プログラムおよび可読記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4573350B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4912910B2 (ja) * | 2007-02-13 | 2012-04-11 | 株式会社エヌ・ティ・ティ・データ | アクセス制御システム、及び、記憶装置 |
JP2016129072A (ja) * | 2016-03-11 | 2016-07-14 | 株式会社東芝 | Icカード、携帯可能電子装置、及びicカード処理装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002512715A (ja) * | 1997-05-15 | 2002-04-23 | モンデックス インターナショナル リミテッド | 安全なマルチアプリケーションカードシステムおよびプロセス |
JP2003006582A (ja) * | 2001-06-25 | 2003-01-10 | Toshiba Corp | Icカード処理システムとicカード処理方法 |
JP2004139242A (ja) * | 2002-10-16 | 2004-05-13 | Dainippon Printing Co Ltd | Icカード、icカード発行システム及びicカード発行方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2651426B2 (ja) * | 1988-07-27 | 1997-09-10 | 日立マクセル株式会社 | Icカード |
JP3195122B2 (ja) * | 1993-04-26 | 2001-08-06 | 大日本印刷株式会社 | Icカードに与える命令フォーマットのチェック方法 |
-
2004
- 2004-10-29 JP JP2004315707A patent/JP4573350B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002512715A (ja) * | 1997-05-15 | 2002-04-23 | モンデックス インターナショナル リミテッド | 安全なマルチアプリケーションカードシステムおよびプロセス |
JP2003006582A (ja) * | 2001-06-25 | 2003-01-10 | Toshiba Corp | Icカード処理システムとicカード処理方法 |
JP2004139242A (ja) * | 2002-10-16 | 2004-05-13 | Dainippon Printing Co Ltd | Icカード、icカード発行システム及びicカード発行方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2006127209A (ja) | 2006-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5423088B2 (ja) | 集積回路、暗号通信装置、暗号通信システム、情報処理方法、及び暗号通信方法 | |
US6339828B1 (en) | System for supporting secured log-in of multiple users into a plurality of computers using combined presentation of memorized password and transportable passport record | |
US10460314B2 (en) | Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions | |
US8230230B2 (en) | Secure data cartridge | |
CN102084313B (zh) | 用于数据安全的***和方法 | |
JP4495295B2 (ja) | 有価証券類の不正利用防止方法および有価証券類の不正利用防止システム | |
US7043636B2 (en) | Data integrity mechanisms for static and dynamic data | |
US20200366472A1 (en) | Cryptographic key management based on identity information | |
US8499147B2 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
US20080297326A1 (en) | Low Cost RFID Tag Security And Privacy System And Method | |
WO2005096158A1 (ja) | 利用認証方法、利用認証プログラム、情報処理装置および記録媒体 | |
CN101589398A (zh) | 升级存储卡使其具有防止拷贝安全内容和应用程序的安全性机制 | |
JP2006080636A (ja) | 情報処理装置 | |
JPH11306088A (ja) | Icカードおよびicカードシステム | |
WO2005117336A1 (ja) | 親子カード認証システム | |
JP4833745B2 (ja) | センサノードのデータ保護方法、センサノードを配布するための計算機システム及びセンサノード | |
JP2009151528A (ja) | 生体情報が格納されたicカードおよびそのアクセス制御方法 | |
JP6479723B2 (ja) | 秘密鍵管理システムおよび秘密鍵管理方法 | |
JP3597704B2 (ja) | Icカードおよび記録媒体 | |
JP3913363B2 (ja) | 記録媒体の受け渡し方法、発行システム及びその構成部品 | |
JP2005502140A (ja) | チップカードの初期化 | |
JP4573350B2 (ja) | Icカード、icカードセキュリティ用システム、icカード輸送安全性確保方法、制御プログラムおよび可読記録媒体 | |
US20170330177A1 (en) | Payment terminal authentication | |
JP5283432B2 (ja) | 認証装置、移動端末、電気鍵システムおよび認証制御方法 | |
TWI729236B (zh) | 用於驗證資料的方法、系統及電腦程式、電子裝置、能與伺服器通訊之設備及電腦可讀取記錄媒體 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070302 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091110 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100329 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100525 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100816 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100816 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130827 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees | ||
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D04 |