JPH1031626A - Icカードシステム - Google Patents
IcカードシステムInfo
- Publication number
- JPH1031626A JPH1031626A JP8187825A JP18782596A JPH1031626A JP H1031626 A JPH1031626 A JP H1031626A JP 8187825 A JP8187825 A JP 8187825A JP 18782596 A JP18782596 A JP 18782596A JP H1031626 A JPH1031626 A JP H1031626A
- Authority
- JP
- Japan
- Prior art keywords
- card
- key data
- data
- read
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 ICカードとリードライト装置間の通信で鍵
データを変更する場合に、鍵データの長さを変えたりす
ることが容易で、また、一つずつ鍵変更コマンドで変更
する必要のないようにすることである。 【解決手段】 ICカード200の不揮発性メモリに複
数の鍵データ領域202と複数のアプリケーションデー
タ領域201と、鍵データKDとアプリケーションデー
タADとの対応を示す対応テーブル203を設け、リー
ドライト装置100の不揮発性メモリに複数の鍵データ
領域と前記対応テーブル203と同じ対応テーブル10
2を設けた構成を特徴としている。
データを変更する場合に、鍵データの長さを変えたりす
ることが容易で、また、一つずつ鍵変更コマンドで変更
する必要のないようにすることである。 【解決手段】 ICカード200の不揮発性メモリに複
数の鍵データ領域202と複数のアプリケーションデー
タ領域201と、鍵データKDとアプリケーションデー
タADとの対応を示す対応テーブル203を設け、リー
ドライト装置100の不揮発性メモリに複数の鍵データ
領域と前記対応テーブル203と同じ対応テーブル10
2を設けた構成を特徴としている。
Description
【0001】
【発明の属する技術分野】本発明は、ICカードとリー
ドライト装置からなるICカードシステムに関するもの
であり、特に、ICカード内のデータにアクセス権を設
定したり暗号化するための鍵をICカードと対向するリ
ードライト装置に共通的に保持する場合のICカードと
リードライト装置の構成に特徴を有するものである。
ドライト装置からなるICカードシステムに関するもの
であり、特に、ICカード内のデータにアクセス権を設
定したり暗号化するための鍵をICカードと対向するリ
ードライト装置に共通的に保持する場合のICカードと
リードライト装置の構成に特徴を有するものである。
【0002】
【従来の技術】従来、ICカードに格納するデータにア
クセス権を付与したり、ICカード内データを暗号化し
たりするために使用する鍵データは、ICカードの発行
時にそれぞれアプリケーションデータ領域と1対1に決
定されアプリケーションデータ領域の管理エリアに前記
鍵データが格納されていた。鍵データ領域とアプリケー
ションデータ領域を1対1に対応させる方法として、発
行時にICカード内の不揮発性メモリに鍵データ領域と
アプリケーション領域の先頭アドレスを対応させたテー
ブルを固定的に持ち、この関係は発行後は変更できない
ようになっていた。
クセス権を付与したり、ICカード内データを暗号化し
たりするために使用する鍵データは、ICカードの発行
時にそれぞれアプリケーションデータ領域と1対1に決
定されアプリケーションデータ領域の管理エリアに前記
鍵データが格納されていた。鍵データ領域とアプリケー
ションデータ領域を1対1に対応させる方法として、発
行時にICカード内の不揮発性メモリに鍵データ領域と
アプリケーション領域の先頭アドレスを対応させたテー
ブルを固定的に持ち、この関係は発行後は変更できない
ようになっていた。
【0003】従来の技術によるICカードとリードライ
ト装置間で、ICカードのアクセス権を解除する場合の
手順と鍵データ領域とアプリケーション領域の対応関係
を図6に示す。また、従来方法による鍵変更手順を図7
に示す。図6において、100Aは従来のリードライト
装置であり、下記の各部を有する。すなわち、101は
鍵データ領域で、KD1,KD2,・・・,KDnの各
鍵データが格納されている。103Aはリード/ライト
したいアドレスに対する鍵データ読み出し手段、105
は鍵データインデックスKIDi(i=1,2,…,
n)及び検証用鍵データKDi−T、106はエラー処
理手段、107はアプリケーション実行手段である。
ト装置間で、ICカードのアクセス権を解除する場合の
手順と鍵データ領域とアプリケーション領域の対応関係
を図6に示す。また、従来方法による鍵変更手順を図7
に示す。図6において、100Aは従来のリードライト
装置であり、下記の各部を有する。すなわち、101は
鍵データ領域で、KD1,KD2,・・・,KDnの各
鍵データが格納されている。103Aはリード/ライト
したいアドレスに対する鍵データ読み出し手段、105
は鍵データインデックスKIDi(i=1,2,…,
n)及び検証用鍵データKDi−T、106はエラー処
理手段、107はアプリケーション実行手段である。
【0004】200Aは従来のICカードであり、下記
の各部からなる。すなわち、201は鍵でセキュリティ
保護されたアプリケーションデータ領域、202は鍵デ
ータ領域、204は前記リードライト装置100Aから
の情報の受信手段、205は鍵データインデックスより
の鍵データ読み出し手段、206は鍵データ比較手段、
208は鍵データKDに対応するアプリケーションデー
タADのリード権あるいはライト権付与手段、209は
NGレスポンス送出手段、210はOKレスポンス送出
手段である。上記リードライト装置100AとICカー
ド200AでICカードシステムが構成されていた。
の各部からなる。すなわち、201は鍵でセキュリティ
保護されたアプリケーションデータ領域、202は鍵デ
ータ領域、204は前記リードライト装置100Aから
の情報の受信手段、205は鍵データインデックスより
の鍵データ読み出し手段、206は鍵データ比較手段、
208は鍵データKDに対応するアプリケーションデー
タADのリード権あるいはライト権付与手段、209は
NGレスポンス送出手段、210はOKレスポンス送出
手段である。上記リードライト装置100AとICカー
ド200AでICカードシステムが構成されていた。
【0005】次に、図6の従来のICカードシステムの
動作を図7のフローチャートを用いて説明する。なお、
図7中の(S41)〜(S52)は各ステップを示す。
動作を図7のフローチャートを用いて説明する。なお、
図7中の(S41)〜(S52)は各ステップを示す。
【0006】リードライト装置100A側で、ICカー
ドの鍵変更準備を行い(S41)、ICカード200A
の鍵でセキュリティ保護されたアプリケーションデータ
領域201内のアプリケーションデータADiに対応す
る新鍵データKDi−Tを鍵変更コマンドにセットする
(S42)。
ドの鍵変更準備を行い(S41)、ICカード200A
の鍵でセキュリティ保護されたアプリケーションデータ
領域201内のアプリケーションデータADiに対応す
る新鍵データKDi−Tを鍵変更コマンドにセットする
(S42)。
【0007】変更する鍵データインデックスKIDiと
新鍵データKDi−Tを鍵変更コマンドで送信する(S
43)。
新鍵データKDi−Tを鍵変更コマンドで送信する(S
43)。
【0008】次に、ICカード200A側で、鍵データ
インデックスKIDiと新鍵データKDi−Tを受信し
(S44)、次いで、鍵データインデックスKIDiに
対応する鍵データ領域に新鍵データKDi−Tを上書き
で書き込む(S45)。正常に書けたかどうかをチェッ
クし(S46)、正常に書けていれば、OKレスポンス
で送信する(S47)。リードライト装置100Aがこ
のOKレスポンスを受信することで読み出し準備が完了
し(S48)、次の鍵書き換えへと進む(S49)。ス
テップ(S46)で、NGの場合にはNGレスポンスを
送信し(S50)、このNGレスポンスを受信し(S5
1)、リードライト装置100Aはエラー処理へ進む
(S52)。上記した従来方法では、鍵データを変更す
る場合は、変更する鍵データの数だけ新鍵データをセッ
トした鍵変更のコマンドを送信する必要があった。
インデックスKIDiと新鍵データKDi−Tを受信し
(S44)、次いで、鍵データインデックスKIDiに
対応する鍵データ領域に新鍵データKDi−Tを上書き
で書き込む(S45)。正常に書けたかどうかをチェッ
クし(S46)、正常に書けていれば、OKレスポンス
で送信する(S47)。リードライト装置100Aがこ
のOKレスポンスを受信することで読み出し準備が完了
し(S48)、次の鍵書き換えへと進む(S49)。ス
テップ(S46)で、NGの場合にはNGレスポンスを
送信し(S50)、このNGレスポンスを受信し(S5
1)、リードライト装置100Aはエラー処理へ進む
(S52)。上記した従来方法では、鍵データを変更す
る場合は、変更する鍵データの数だけ新鍵データをセッ
トした鍵変更のコマンドを送信する必要があった。
【0009】
【発明が解決しようとする課題】このため、なんらかの
理由でICカード200A内の鍵データKDを変更する
必要が生じた場合、それぞれのアプリケーションデータ
領域201に格納された鍵データ格納ポインタと変更後
の鍵データを鍵変更コマンドを使って変更する必要があ
る。鍵データ領域202は、ICカード200Aの発行
時にあらかじめアプリケーションデータ領域201に一
対一に対応づける必要があり、鍵データKDの占めるメ
モリ容量は発行時に決めた鍵データの長さに依存する。
このため、発行がすんだあとで鍵データの長さを変更し
ようとすると、再度鍵データ領域202とアプリケーシ
ョンデータ領域201の対応関係を見直し再発行を行わ
なければならなかった。
理由でICカード200A内の鍵データKDを変更する
必要が生じた場合、それぞれのアプリケーションデータ
領域201に格納された鍵データ格納ポインタと変更後
の鍵データを鍵変更コマンドを使って変更する必要があ
る。鍵データ領域202は、ICカード200Aの発行
時にあらかじめアプリケーションデータ領域201に一
対一に対応づける必要があり、鍵データKDの占めるメ
モリ容量は発行時に決めた鍵データの長さに依存する。
このため、発行がすんだあとで鍵データの長さを変更し
ようとすると、再度鍵データ領域202とアプリケーシ
ョンデータ領域201の対応関係を見直し再発行を行わ
なければならなかった。
【0010】本発明は、これらの問題点を解決するため
になされたもので、その目的はICカードとリードライ
ト装置間の通信で鍵データを変更する場合に、容易に変
更前と変更後に鍵データの長さを変えたり、一つずつ鍵
変更コマンドで鍵データを変更しなくてもよいように簡
単に鍵データを変更できるようにすることにある。
になされたもので、その目的はICカードとリードライ
ト装置間の通信で鍵データを変更する場合に、容易に変
更前と変更後に鍵データの長さを変えたり、一つずつ鍵
変更コマンドで鍵データを変更しなくてもよいように簡
単に鍵データを変更できるようにすることにある。
【0011】
【課題を解決するための手段】本発明に係る請求項1に
記載の発明は、不揮発性メモリを有するICカードと、
このICカードに格納されたデータを読み込み、そのデ
ータを利用したアプリケーションを実行するリードライ
ト装置からなり、前記ICカードおよびリードライト装
置の不揮発性メモリに両者で共通な複数の鍵データを格
納して、ICカード内データのアクセス権制御を行い、
あるいはこの共通な鍵データをICカードとリードライ
ト装置との間の通信データ暗号化/復号化に使用するI
Cカードシステムにおいて、ICカードの不揮発性メモ
リに複数の鍵データ領域と、複数のアプリケーション用
データ領域と、これら鍵データとアプリケーションデー
タとの対応を示す対応テーブルを設け、リードライト装
置の不揮発性メモリに複数の鍵データ領域とICカード
に設けられた対応テーブルと同じ対応テーブルを設けた
ものである。
記載の発明は、不揮発性メモリを有するICカードと、
このICカードに格納されたデータを読み込み、そのデ
ータを利用したアプリケーションを実行するリードライ
ト装置からなり、前記ICカードおよびリードライト装
置の不揮発性メモリに両者で共通な複数の鍵データを格
納して、ICカード内データのアクセス権制御を行い、
あるいはこの共通な鍵データをICカードとリードライ
ト装置との間の通信データ暗号化/復号化に使用するI
Cカードシステムにおいて、ICカードの不揮発性メモ
リに複数の鍵データ領域と、複数のアプリケーション用
データ領域と、これら鍵データとアプリケーションデー
タとの対応を示す対応テーブルを設け、リードライト装
置の不揮発性メモリに複数の鍵データ領域とICカード
に設けられた対応テーブルと同じ対応テーブルを設けた
ものである。
【0012】また、請求項2に記載の発明は、鍵データ
の数がアプリケーションデータの数と不一致にしたもの
である。
の数がアプリケーションデータの数と不一致にしたもの
である。
【0013】請求項3に記載の発明は、不揮発性メモリ
を有するICカードと、このICカードに格納されたデ
ータを読み込み、そのデータを利用したアプリケーショ
ンを実行するリードライト装置からなり、前記ICカー
ドおよびリードライト装置の不揮発性メモリに両者で共
通な複数の共通鍵データを格納して、ICカード内デー
タのアクセス権制御を行い、あるいはこの共通な鍵デー
タをICカードとリードライト装置との間の通信データ
暗号化/復号化に使用するICカードシステムにおい
て、ICカードの不揮発性メモリに、一つの鍵データ領
域と鍵データ領域への複数のポインタがアプリケーショ
ンデータと対応して格納された対応テーブルを設け、リ
ードライト装置の不揮発性メモリに一つの鍵データ領域
とICカードに設けられた対応テーブルと同じ対応テー
ブルを設けたものである。
を有するICカードと、このICカードに格納されたデ
ータを読み込み、そのデータを利用したアプリケーショ
ンを実行するリードライト装置からなり、前記ICカー
ドおよびリードライト装置の不揮発性メモリに両者で共
通な複数の共通鍵データを格納して、ICカード内デー
タのアクセス権制御を行い、あるいはこの共通な鍵デー
タをICカードとリードライト装置との間の通信データ
暗号化/復号化に使用するICカードシステムにおい
て、ICカードの不揮発性メモリに、一つの鍵データ領
域と鍵データ領域への複数のポインタがアプリケーショ
ンデータと対応して格納された対応テーブルを設け、リ
ードライト装置の不揮発性メモリに一つの鍵データ領域
とICカードに設けられた対応テーブルと同じ対応テー
ブルを設けたものである。
【0014】また、請求項4に記載の発明は、鍵データ
領域へのポインタの数がアプリケーションデータの数と
不一致にしたものである。
領域へのポインタの数がアプリケーションデータの数と
不一致にしたものである。
【0015】
【発明の実施の形態】本発明に係るICカードシステム
における請求項1に記載の発明は、ICカードとリード
ライト装置間でアプリケーションデータ領域ごとの鍵を
変更する場合、変更後の鍵データそのものを通信する必
要がなく、対応テーブルの変更後の番号のみを通信する
ため鍵データを簡単に変更できるものである。
における請求項1に記載の発明は、ICカードとリード
ライト装置間でアプリケーションデータ領域ごとの鍵を
変更する場合、変更後の鍵データそのものを通信する必
要がなく、対応テーブルの変更後の番号のみを通信する
ため鍵データを簡単に変更できるものである。
【0016】請求項2に記載の発明は、鍵データの数と
アプリケーションデータの数が一対一でないので、鍵デ
ータの類推がしにくくなるし、鍵データ領域のメモリ節
約を容易に図ることができるものである。
アプリケーションデータの数が一対一でないので、鍵デ
ータの類推がしにくくなるし、鍵データ領域のメモリ節
約を容易に図ることができるものである。
【0017】請求項3の発明は、ICカードとリードラ
イト装置間でアプリケーションデータ領域ごとの鍵を変
更する場合、変更後の鍵データそのものを通信する必要
がなく、対応テーブルの変更後のポインタのみを通信す
ればよいため鍵データを簡単に変更できるものである。
イト装置間でアプリケーションデータ領域ごとの鍵を変
更する場合、変更後の鍵データそのものを通信する必要
がなく、対応テーブルの変更後のポインタのみを通信す
ればよいため鍵データを簡単に変更できるものである。
【0018】請求項4の発明は、鍵データ領域へのポイ
ンタの数とアプリケーションデータの数が一対一でない
ので、鍵データの類推がしにくくなるし、鍵データ領域
のメモリ節約を容易に図ることができるものである。
ンタの数とアプリケーションデータの数が一対一でない
ので、鍵データの類推がしにくくなるし、鍵データ領域
のメモリ節約を容易に図ることができるものである。
【0019】
【実施例】本発明の一実施例の構成を図1のブロック図
に示す。図1において、図6と同じ部分には同じ符号を
付してある。図1において、100はリードライト装置
であり、下記の各部を有する。すなわち、101は鍵デ
ータ領域で、KD1,KD2,・・・,KDnの各鍵デ
ータが格納されている。102は後に詳述する鍵データ
とアドレスとの対応テーブル、103はリード/ライト
したいアドレスデータADに対する対応テーブル参照手
段、104は対応する鍵データ読み出し手段、105は
鍵データインデックス及び検証用鍵データ、106はエ
ラー処理手段、107はアプリケーション実行手段であ
る。200はICカードであり、下記の各部を有する。
すなわち、201は鍵でセキュリティ保護されたアプリ
ケーションデータ領域、202は鍵データ領域、203
は対応テーブル、204はリードライト装置100から
の情報の受信手段、205は鍵データインデックスより
の鍵データKDの読み出し手段、206は鍵データ比較
手段、207は対応テーブル参照手段、208は鍵デー
タ(KD)に対応するアドレスのリード権あるいはライ
ト権付与手段、209はNGレスポンス送出手段、21
0はOKレスポンス送出手段である。
に示す。図1において、図6と同じ部分には同じ符号を
付してある。図1において、100はリードライト装置
であり、下記の各部を有する。すなわち、101は鍵デ
ータ領域で、KD1,KD2,・・・,KDnの各鍵デ
ータが格納されている。102は後に詳述する鍵データ
とアドレスとの対応テーブル、103はリード/ライト
したいアドレスデータADに対する対応テーブル参照手
段、104は対応する鍵データ読み出し手段、105は
鍵データインデックス及び検証用鍵データ、106はエ
ラー処理手段、107はアプリケーション実行手段であ
る。200はICカードであり、下記の各部を有する。
すなわち、201は鍵でセキュリティ保護されたアプリ
ケーションデータ領域、202は鍵データ領域、203
は対応テーブル、204はリードライト装置100から
の情報の受信手段、205は鍵データインデックスより
の鍵データKDの読み出し手段、206は鍵データ比較
手段、207は対応テーブル参照手段、208は鍵デー
タ(KD)に対応するアドレスのリード権あるいはライ
ト権付与手段、209はNGレスポンス送出手段、21
0はOKレスポンス送出手段である。
【0020】図2は、ICカード200の対応テーブル
203(リードライト装置100の対応テーブル10
2)の構成を説明する図で、鍵データインデックスKI
Di(i=1,2,・・・,n)とアプリケーションデ
ータインデックスAIDi(i=1,2,・・・,n)
との対応テーブルである。
203(リードライト装置100の対応テーブル10
2)の構成を説明する図で、鍵データインデックスKI
Di(i=1,2,・・・,n)とアプリケーションデ
ータインデックスAIDi(i=1,2,・・・,n)
との対応テーブルである。
【0021】また、図3はポインタを用いた場合の対応
テーブル203(102)の実施例を示す。この図でK
DP1,KDP2,・・・,KDPnは鍵データ領域へ
のポインタであり、鍵データ領域のアドレスを指してい
る。それぞれ指し示すアドレスは異なるようになってい
る。また、ポインタが示すアドレスからの鍵データ長が
鍵データ領域の最上位アドレスをこえる場合は最下位ア
ドレスにつながっているとする。
テーブル203(102)の実施例を示す。この図でK
DP1,KDP2,・・・,KDPnは鍵データ領域へ
のポインタであり、鍵データ領域のアドレスを指してい
る。それぞれ指し示すアドレスは異なるようになってい
る。また、ポインタが示すアドレスからの鍵データ長が
鍵データ領域の最上位アドレスをこえる場合は最下位ア
ドレスにつながっているとする。
【0022】次に図1の実施例の動作を(1)通常動作
(2)鍵変更動作に分けて図4,図5を参照して説明す
る。なお、図4中の(S1)〜(S15)、図5中の
(S21)〜(S32)は各ステップを示す。
(2)鍵変更動作に分けて図4,図5を参照して説明す
る。なお、図4中の(S1)〜(S15)、図5中の
(S21)〜(S32)は各ステップを示す。
【0023】(1)通常動作(図4参照) この動作フローでは、ICカード200に対する読み出
し(リード)動作や書き込み(ライト)動作を行えるよ
うにするためのアクセス権解除動作のみについて述べて
いる。
し(リード)動作や書き込み(ライト)動作を行えるよ
うにするためのアクセス権解除動作のみについて述べて
いる。
【0024】まず、リードライト装置100側におい
て、ICカード200のアプリケーションデータ領域
(ADi)を読む準備を行い(S1)、対応テーブル1
02からICカード200のアプリケーションデータA
Diに対応する鍵データインデックスKIDiを取り出
す(S2)。鍵データ領域101から鍵データインデッ
クスKIDiに対応するアクセス権検証用鍵データKD
i−Tを取り出す(S3)。鍵データインデックスKI
Diと検証用鍵データKDi−TをICカード200に
送信しICカード200の検証機能で検証を行う(S
4)。
て、ICカード200のアプリケーションデータ領域
(ADi)を読む準備を行い(S1)、対応テーブル1
02からICカード200のアプリケーションデータA
Diに対応する鍵データインデックスKIDiを取り出
す(S2)。鍵データ領域101から鍵データインデッ
クスKIDiに対応するアクセス権検証用鍵データKD
i−Tを取り出す(S3)。鍵データインデックスKI
Diと検証用鍵データKDi−TをICカード200に
送信しICカード200の検証機能で検証を行う(S
4)。
【0025】ICカード200側においては、鍵データ
インデックスKIDiと検証用鍵データKDi−Tを受
信し(S5)、パリティチェックやエラー訂正用コード
のチェックを行う。
インデックスKIDiと検証用鍵データKDi−Tを受
信し(S5)、パリティチェックやエラー訂正用コード
のチェックを行う。
【0026】次いで、ICカード200内の鍵データ領
域202から鍵データインデックスKIDiに対応する
鍵データKDi−Cを取り出す(S6)。
域202から鍵データインデックスKIDiに対応する
鍵データKDi−Cを取り出す(S6)。
【0027】受信した鍵データKDi−Tと自分の鍵デ
ータエリアから取り出した鍵データKDi−Cを比較し
(S7)、合致すれば次のステップ(S8)へ、合致し
なければステップ(S13)へ移る。
ータエリアから取り出した鍵データKDi−Cを比較し
(S7)、合致すれば次のステップ(S8)へ、合致し
なければステップ(S13)へ移る。
【0028】ICカード200内の対応テーブル203
から鍵データインデックスKIDiに対応するアプリケ
ーションデータ領域201のアプリケーションデータイ
ンデックスAIDiを取り出す(S8)。ステップ(S
8)で取り出したアプリケーションデータインデックス
AIDiに対応するアプリケーションデータ領域201
に対するアクセス権を解錠する(S9)。正常に終了し
たことを示すためにOKレスポンスをリードライト装置
100に送信する(S10)。
から鍵データインデックスKIDiに対応するアプリケ
ーションデータ領域201のアプリケーションデータイ
ンデックスAIDiを取り出す(S8)。ステップ(S
8)で取り出したアプリケーションデータインデックス
AIDiに対応するアプリケーションデータ領域201
に対するアクセス権を解錠する(S9)。正常に終了し
たことを示すためにOKレスポンスをリードライト装置
100に送信する(S10)。
【0029】ICカード200からのOKレスポンスを
受信したら(S11)、アプリケーションデータ領域2
01のアプリケーションデータADiに対するアクセス
権が解錠されたとわかるので、次にICカード200に
対してリードライトコマンドを送信し、アプリケーショ
ンデータADiに格納されているデータの読み出しやア
プリケーションデータ領域201へのデータの書き込み
を行う(S12)。
受信したら(S11)、アプリケーションデータ領域2
01のアプリケーションデータADiに対するアクセス
権が解錠されたとわかるので、次にICカード200に
対してリードライトコマンドを送信し、アプリケーショ
ンデータADiに格納されているデータの読み出しやア
プリケーションデータ領域201へのデータの書き込み
を行う(S12)。
【0030】一方、ステップ(S7)で異常終了したこ
とを示すためにNGレスポンスをリードライト装置に送
信する(S13)。
とを示すためにNGレスポンスをリードライト装置に送
信する(S13)。
【0031】ICカード200からのNGレスポンスを
受信したら(S14)、ICカード200内でエラーが
発生したか、間違った指示をICカード200にあたえ
たかのいずれかなので、エラー回復のための処理手段へ
移行する。エラー回復の方法については、本発明の範囲
外なので記述しない(S15)。
受信したら(S14)、ICカード200内でエラーが
発生したか、間違った指示をICカード200にあたえ
たかのいずれかなので、エラー回復のための処理手段へ
移行する。エラー回復の方法については、本発明の範囲
外なので記述しない(S15)。
【0032】図4において、リードライト装置100か
らICカード200に鍵データインデックスKIDiと
検証用鍵データKDi−Tを送信しているが、鍵データ
インデックスKIDiのかわりにアプリケーションデー
タインデックスAIDiとして、ICカード200内で
アプリケーションデータインデックスAIDiで対応テ
ーブル203を参照し鍵データインデックスKIDiを
求めてもよい。
らICカード200に鍵データインデックスKIDiと
検証用鍵データKDi−Tを送信しているが、鍵データ
インデックスKIDiのかわりにアプリケーションデー
タインデックスAIDiとして、ICカード200内で
アプリケーションデータインデックスAIDiで対応テ
ーブル203を参照し鍵データインデックスKIDiを
求めてもよい。
【0033】(2)鍵変更動作(図5参照) 書き換え動作の前に、ICカード200側の対応テーブ
ル203が旧テーブルか、すでに新テーブルに変更され
ているかチェックしてから以下の書き換え動作を行う
(S21)。
ル203が旧テーブルか、すでに新テーブルに変更され
ているかチェックしてから以下の書き換え動作を行う
(S21)。
【0034】リードライト装置100では、対応テーブ
ル102の組み換えで新対応テーブルを作成する。例え
ば、旧対応テーブルにおいてアプリケーションデータイ
ンデックス,鍵データインデックスとの対応がAID1
とKID1,AID2とKID2,・・・のように1対
1に対応していたとすると、この組み合わせをAID1
とKID3,AID2とKID1,・・・のように変更
した新対応テーブルを作成する(S22)。新対応テー
ブルをICカード200へ対応テーブル変更コマンドと
して送信する(S23)。新対応テーブルを対応テーブ
ル変更コマンドとして受信する(S24)。新対応テー
ブル受信においてパリティエラーやエラー訂正コードな
どで伝送上のエラーがないかチェックする(S25)。
エラーがなければ次のステップ(S26)へ、受信エラ
ーが発生した場合はステップ(S31)へ移行する。新
対応テーブルに受信エラーがなければ、旧対応テーブル
に新対応テーブルを上書きで格納する(S26)。
ル102の組み換えで新対応テーブルを作成する。例え
ば、旧対応テーブルにおいてアプリケーションデータイ
ンデックス,鍵データインデックスとの対応がAID1
とKID1,AID2とKID2,・・・のように1対
1に対応していたとすると、この組み合わせをAID1
とKID3,AID2とKID1,・・・のように変更
した新対応テーブルを作成する(S22)。新対応テー
ブルをICカード200へ対応テーブル変更コマンドと
して送信する(S23)。新対応テーブルを対応テーブ
ル変更コマンドとして受信する(S24)。新対応テー
ブル受信においてパリティエラーやエラー訂正コードな
どで伝送上のエラーがないかチェックする(S25)。
エラーがなければ次のステップ(S26)へ、受信エラ
ーが発生した場合はステップ(S31)へ移行する。新
対応テーブルに受信エラーがなければ、旧対応テーブル
に新対応テーブルを上書きで格納する(S26)。
【0035】上書き格納が正常に終了したかどうかをチ
ェックし(S27)、正常に書き込みができた場合は次
のステップ(S28)へ、書き込みが正常に終了しなか
った場合はステップ(S31)へ移行する。なお、正常
終了した場合、対応テーブルの状態が新テーブルになっ
ていることを示すフラグデータを不揮発性メモリへ書き
込む。
ェックし(S27)、正常に書き込みができた場合は次
のステップ(S28)へ、書き込みが正常に終了しなか
った場合はステップ(S31)へ移行する。なお、正常
終了した場合、対応テーブルの状態が新テーブルになっ
ていることを示すフラグデータを不揮発性メモリへ書き
込む。
【0036】正常に新対応テーブルに変更できたことを
リードライト装置100へ通知するため、OKレスポン
スを送信する(S28)。
リードライト装置100へ通知するため、OKレスポン
スを送信する(S28)。
【0037】ICカード200からOKレスポンスを受
信したら、リードライト装置100はICカード200
側の対応テーブルが正常に変更できたことがわかる(S
29),(S30)。また、異常が発生したことを示す
ため、NGレスポンスを送信する(S31)。ICカー
ド200からNGレスポンスを受信したら(S32)、
エラー処理を行う(S33)。
信したら、リードライト装置100はICカード200
側の対応テーブルが正常に変更できたことがわかる(S
29),(S30)。また、異常が発生したことを示す
ため、NGレスポンスを送信する(S31)。ICカー
ド200からNGレスポンスを受信したら(S32)、
エラー処理を行う(S33)。
【0038】
【発明の効果】本発明の効果は以下のとおりである。
【0039】請求項1,3に記載の発明は、ICカード
の不揮発性メモリに複数の鍵データ領域と複数のアプリ
ケーション用データ領域とこれら鍵データとアプリケー
ションデータとの対応を示す対応テーブルあるいは、一
つの鍵データ領域と鍵データ領域への複数のポインタが
アプリケーションデータと対応して格納された対応テー
ブルを設け、ICカードリードライト装置の不揮発性メ
モリに複数の鍵データ領域あるいは鍵データ領域へのポ
インタとICカードにある対応テーブルと同じ対応テー
ブルを設けたので、鍵データを変更する必要が生じたと
きに鍵データそのものをICカードリードライト装置か
らICカードに送る必要がなく、対応テーブルを組み替
えておくるだけで鍵の変更ができるため、ICカードの
鍵データ変更が容易にできる。
の不揮発性メモリに複数の鍵データ領域と複数のアプリ
ケーション用データ領域とこれら鍵データとアプリケー
ションデータとの対応を示す対応テーブルあるいは、一
つの鍵データ領域と鍵データ領域への複数のポインタが
アプリケーションデータと対応して格納された対応テー
ブルを設け、ICカードリードライト装置の不揮発性メ
モリに複数の鍵データ領域あるいは鍵データ領域へのポ
インタとICカードにある対応テーブルと同じ対応テー
ブルを設けたので、鍵データを変更する必要が生じたと
きに鍵データそのものをICカードリードライト装置か
らICカードに送る必要がなく、対応テーブルを組み替
えておくるだけで鍵の変更ができるため、ICカードの
鍵データ変更が容易にできる。
【0040】請求項2,4に記載の発明は、鍵データの
数あるいは鍵データ領域へのポインタの数がアプリケー
ションデータの数とを不一致にしたので、たとえば、ア
プリケーションデータの数が鍵データの数より少ない場
合には、未使用の鍵データを鍵データ変更のとき選べる
し、その逆の場合には、異なるアプリケーションデータ
の鍵を使いまわしすることで鍵データの変更ができ、複
数アプリケーションデータ領域で鍵データ領域を共用し
てICカードのメモリを効率よく利用したり、ICカー
ドのメモリに余裕があるときにはアプリケーションデー
タ領域の数以上に鍵データ領域を作っておいて鍵を格納
して万一に備えることができる。
数あるいは鍵データ領域へのポインタの数がアプリケー
ションデータの数とを不一致にしたので、たとえば、ア
プリケーションデータの数が鍵データの数より少ない場
合には、未使用の鍵データを鍵データ変更のとき選べる
し、その逆の場合には、異なるアプリケーションデータ
の鍵を使いまわしすることで鍵データの変更ができ、複
数アプリケーションデータ領域で鍵データ領域を共用し
てICカードのメモリを効率よく利用したり、ICカー
ドのメモリに余裕があるときにはアプリケーションデー
タ領域の数以上に鍵データ領域を作っておいて鍵を格納
して万一に備えることができる。
【0041】なお、実施例の通常動作例では、平文キー
でアクセス権を解錠する場合について示したが、対応テ
ーブルは、ICカードの中で使用されるあらゆる鍵の組
み合わせ変更に使用することができる。例えば、通信デ
ータの暗号化に用いる鍵の変更などに使用できる。この
場合は、従来方法では鍵変更コマンドで鍵データそのも
のをICカードに送らないと変更できなかったが、本発
明では、対応テーブルを送れば鍵が変更できるので、鍵
データをICカードリードライト装置とICカード間の
通信路上に送出することなく鍵が変更でき、セキュリテ
ィが向上する。
でアクセス権を解錠する場合について示したが、対応テ
ーブルは、ICカードの中で使用されるあらゆる鍵の組
み合わせ変更に使用することができる。例えば、通信デ
ータの暗号化に用いる鍵の変更などに使用できる。この
場合は、従来方法では鍵変更コマンドで鍵データそのも
のをICカードに送らないと変更できなかったが、本発
明では、対応テーブルを送れば鍵が変更できるので、鍵
データをICカードリードライト装置とICカード間の
通信路上に送出することなく鍵が変更でき、セキュリテ
ィが向上する。
【図1】本発明の一実施例の構成を示すブロック図であ
る。
る。
【図2】対応テーブルの構成例を示す図である。
【図3】対応テーブルの他の構成を示す図である。
【図4】本発明の通常動作時の動作フローを示す図であ
る。
る。
【図5】本発明の鍵変更動作時の動作フローを示す図で
ある。
ある。
【図6】従来の例を示す図である。
【図7】従来の鍵変更動作時のフローを示す図である。
100 リードライト装置 101 鍵データ領域 102 対応テーブル 103 リードライトしたいADに対する対応テーブル
参照手段 104 鍵データ読み出し手段 105 鍵データインデックス及び検証用鍵データ 106 エラー処理手段 107 アプリケーション実行手段 200 ICカード 201 アプリケーションデータ領域 202 鍵データ領域 203 対応テーブル 204 受信手段 205 鍵データ読み出し手段 206 鍵データ比較手段 207 対応テーブル参照手段 208 アドレスのリード権あるいはライト権付与手段 209 NGレスポンス送出手段 210 OKレスポンス送出手段
参照手段 104 鍵データ読み出し手段 105 鍵データインデックス及び検証用鍵データ 106 エラー処理手段 107 アプリケーション実行手段 200 ICカード 201 アプリケーションデータ領域 202 鍵データ領域 203 対応テーブル 204 受信手段 205 鍵データ読み出し手段 206 鍵データ比較手段 207 対応テーブル参照手段 208 アドレスのリード権あるいはライト権付与手段 209 NGレスポンス送出手段 210 OKレスポンス送出手段
Claims (4)
- 【請求項1】 不揮発性メモリを有するICカードと、
このICカードに格納されたデータを読み込み、そのデ
ータを利用したアプリケーションを実行するリードライ
ト装置からなり、前記ICカードおよびリードライト装
置の不揮発性メモリに両者で共通な複数の鍵データを格
納して、ICカード内データのアクセス権制御を行い、
あるいはこの共通な鍵データをICカードとリードライ
ト装置との間の通信データ暗号化/復号化に使用するI
Cカードシステムにおいて、 前記ICカードの不揮発性メモリに複数の鍵データ領域
と、複数のアプリケーションデータ領域と、これら鍵デ
ータとアプリケーションデータとの対応を示す対応テー
ブルとを設け、前記リードライト装置の不揮発性メモリ
に複数の鍵データ領域と前記ICカードに設けられた対
応テーブルと同じ対応テーブルを設けたことを特徴とす
るICカードシステム。 - 【請求項2】 請求項1に記載のICカードシステムに
おいて、鍵データの数がアプリケーションデータの数と
不一致であることを特徴とするICカードシステム。 - 【請求項3】 不揮発性メモリを有するICカードと、
このICカードに格納されたデータを読み込み、そのデ
ータを利用したアプリケーションを実行するリードライ
ト装置からなり、前記ICカードおよびリードライト装
置の不揮発性メモリに両者で共通な複数の共通鍵データ
を格納して、ICカード内データのアクセス権制御を行
い、あるいはこの共通な鍵データをICカードとリード
ライト装置との間の通信データ暗号化/復号化に使用す
るICカードシステムにおいて、 前記ICカードの不揮発性メモリに、一つの鍵データ領
域とこの鍵データ領域への複数のポインタがアプリケー
ションデータと対応して格納された対応テーブルを設
け、前記リードライト装置の不揮発性メモリに一つの鍵
データ領域と前記ICカードに設けられた対応テーブル
と同じ対応テーブルを設けたことを特徴とするICカー
ドシステム。 - 【請求項4】 請求項3に記載のICカードシステムに
おいて、鍵データ領域へのポインタの数がアプリケーシ
ョンデータの数と不一致であることを特徴とするICカ
ードシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8187825A JPH1031626A (ja) | 1996-07-17 | 1996-07-17 | Icカードシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8187825A JPH1031626A (ja) | 1996-07-17 | 1996-07-17 | Icカードシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1031626A true JPH1031626A (ja) | 1998-02-03 |
Family
ID=16212903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8187825A Pending JPH1031626A (ja) | 1996-07-17 | 1996-07-17 | Icカードシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1031626A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001048688A1 (en) * | 1999-12-24 | 2001-07-05 | Vfj Technology Pty Limited | Method and system for secure contactless card applications |
| JP2002024772A (ja) * | 2000-07-04 | 2002-01-25 | Dainippon Printing Co Ltd | Icカードの情報読み取り装置及びicカードの状態表示装置 |
| JP2007133913A (ja) * | 2007-02-16 | 2007-05-31 | Sony Corp | データ記憶装置およびデータ記憶方法 |
| KR100856514B1 (ko) * | 2006-12-13 | 2008-09-16 | 이노시드 주식회사 | 서비스 인증 처리 시스템 |
| US7543153B2 (en) * | 2003-03-14 | 2009-06-02 | Canon Kabushiki Kaisha | Digital signature generating apparatus, method, computer program and computer-readable storage medium |
| KR100901007B1 (ko) | 2007-08-07 | 2009-06-04 | 삼성에스디에스 주식회사 | 동일한 아이디의 어플리케이션을 포함하는 스마트 카드 |
| JP2016129072A (ja) * | 2016-03-11 | 2016-07-14 | 株式会社東芝 | Icカード、携帯可能電子装置、及びicカード処理装置 |
| JP2019109680A (ja) * | 2017-12-18 | 2019-07-04 | 大日本印刷株式会社 | デバイス、セキュアエレメント、プログラム、情報処理方法及び情報処理システム |
-
1996
- 1996-07-17 JP JP8187825A patent/JPH1031626A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001048688A1 (en) * | 1999-12-24 | 2001-07-05 | Vfj Technology Pty Limited | Method and system for secure contactless card applications |
| JP2002024772A (ja) * | 2000-07-04 | 2002-01-25 | Dainippon Printing Co Ltd | Icカードの情報読み取り装置及びicカードの状態表示装置 |
| JP4673470B2 (ja) * | 2000-07-04 | 2011-04-20 | 大日本印刷株式会社 | Icカードの情報読み取り装置及びicカードの状態表示装置 |
| US7543153B2 (en) * | 2003-03-14 | 2009-06-02 | Canon Kabushiki Kaisha | Digital signature generating apparatus, method, computer program and computer-readable storage medium |
| KR100856514B1 (ko) * | 2006-12-13 | 2008-09-16 | 이노시드 주식회사 | 서비스 인증 처리 시스템 |
| JP2007133913A (ja) * | 2007-02-16 | 2007-05-31 | Sony Corp | データ記憶装置およびデータ記憶方法 |
| KR100901007B1 (ko) | 2007-08-07 | 2009-06-04 | 삼성에스디에스 주식회사 | 동일한 아이디의 어플리케이션을 포함하는 스마트 카드 |
| JP2016129072A (ja) * | 2016-03-11 | 2016-07-14 | 株式会社東芝 | Icカード、携帯可能電子装置、及びicカード処理装置 |
| JP2019109680A (ja) * | 2017-12-18 | 2019-07-04 | 大日本印刷株式会社 | デバイス、セキュアエレメント、プログラム、情報処理方法及び情報処理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1647443B (zh) | 帮助具有多个级别软件的集成***的安全操作的方法和*** | |
| CN100405332C (zh) | 便利无环境主机干预下的可分页模式虚拟环境存储管理 | |
| JP4734585B2 (ja) | 大容量記憶装置におけるデータの暗号化/復号化の方法及び装置 | |
| JP5036406B2 (ja) | コンテンツデータ管理システム及び方法 | |
| CN102222049B (zh) | 自加密存储设备的可扩展管理 | |
| CN100464315C (zh) | 移动存储器失泄密防护的方法和*** | |
| US8060925B2 (en) | Processor, memory, computer system, and method of authentication | |
| CN101420427B (zh) | 密码加密模块选择设备 | |
| CN101047495B (zh) | 用于传送数据的方法和*** | |
| CN102171704A (zh) | 用硬件加密存储设备进行外部加密和恢复管理 | |
| JPS61139878A (ja) | 電子資金転送装置の安全保護モジユ−ル | |
| US20110264911A1 (en) | Memory device, host device, and memory system | |
| JPH10327142A (ja) | 認証システムおよび方法、並びに認証装置および方法 | |
| US8782428B2 (en) | Encryption device and encryption method | |
| JP2006065538A (ja) | 無線タグシステム、無線タグアクセス制御装置、無線タグアクセス制御方法、無線タグアクセス制御プログラム、及び無線タグ | |
| WO2005008502A1 (ja) | アクセス方法 | |
| US8032663B2 (en) | Information processing system, information processing apparatus and integrated circuit chip | |
| CN106657551A (zh) | 一种防止移动终端解锁的方法及*** | |
| JPH1031626A (ja) | Icカードシステム | |
| JP4338989B2 (ja) | メモリデバイス | |
| US20080205654A1 (en) | Method and Security System for the Secure and Unequivocal Encoding of a Security Module | |
| JP2010165206A (ja) | メモリコントローラおよび不揮発性記憶装置 | |
| JPH1079000A (ja) | プログラム書き込み可能なicカード | |
| CN105335663B (zh) | 一种基于双像文件的加密文件*** | |
| JP2007173911A (ja) | データ処理装置、データ処理プログラム、およびデータ処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041207 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050405 |