JP2002197422A - Security method, ic card and information recorder - Google Patents
Security method, ic card and information recorderInfo
- Publication number
- JP2002197422A JP2002197422A JP2000391679A JP2000391679A JP2002197422A JP 2002197422 A JP2002197422 A JP 2002197422A JP 2000391679 A JP2000391679 A JP 2000391679A JP 2000391679 A JP2000391679 A JP 2000391679A JP 2002197422 A JP2002197422 A JP 2002197422A
- Authority
- JP
- Japan
- Prior art keywords
- information
- card
- input
- encryption key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、個人情報や電子商
取引に関する金銭情報等の漏洩や改竄の防止が求められ
る用途に用いて好適な機密保護方法、ICカード、及び
情報記録装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a security method, an IC card, and an information recording apparatus suitable for use in applications requiring prevention of leakage or tampering of personal information or financial information related to electronic commerce.
【0002】[0002]
【従来の技術】現在一般的に用いられているクレジット
カード、テレフォンカード、定期券等のカードは情報を
磁気的に記録している。情報を磁気的に記録するカード
はその取り扱いが容易であり、しかも安価に製造するこ
とができるという利点を有する。しかしながら、記録さ
れている情報の解読が容易であり、しかも改竄も容易で
あるとの指摘がなされており、個人情報や電子商取引に
関する金銭情報等の他人への漏洩防止が求められる情報
を記録する媒体として用いることは困難である。2. Description of the Related Art Cards, such as credit cards, telephone cards, and commuter passes, which are generally used at present, magnetically record information. A card for magnetically recording information has an advantage that it can be easily handled and can be manufactured at low cost. However, it has been pointed out that it is easy to decipher the recorded information, and it is also easy to falsify, and to record information that is required to be prevented from leaking to another person, such as personal information and monetary information related to electronic commerce. It is difficult to use as a medium.
【0003】そこで、近年、情報を記憶するICチップ
を内蔵し、情報の漏洩や改竄を困難としたICカードが
実現されている。電子商取引がこれからは一般的になり
つつある現状において、かかる性質を有するICカード
が注目されている。ICカードはICチップを内蔵して
いても、カードの厚みが多少厚くなるだけであるので、
情報を磁気的に記録するカードと同様の携帯性を有す
る。Therefore, in recent years, an IC card that incorporates an IC chip for storing information and that makes it difficult to leak or falsify information has been realized. In the current situation where electronic commerce is becoming more common, IC cards having such properties are attracting attention. Even if the IC card has a built-in IC chip, the thickness of the card is only slightly increased,
It has the same portability as a card that magnetically records information.
【0004】従来のICカードは、ICカードの所持者
が正当な所持者であるか否かを認証するためのPIN
(Personal Identification Number)情報(暗証番号)
を、個人情報や金銭情報等(以下、ICカードに記録さ
れるこれらの情報を格納情報という)とともに記録して
いる。そして、ICカードの格納情報を読み出す場合や
更新する場合にそのICカードの所持者から入力された
番号とPIN番号とが一致するか否かにより認証してい
る。A conventional IC card has a PIN for authenticating whether or not the holder of the IC card is a valid holder.
(Personal Identification Number) information (PIN)
Together with personal information, money information, and the like (hereinafter, such information recorded on the IC card is referred to as stored information). When reading or updating the stored information of the IC card, authentication is performed based on whether or not the number input by the holder of the IC card matches the PIN number.
【0005】[0005]
【発明が解決しようとする課題】ところで、従来のIC
カードは、所持者を認証するためのPIN情報を格納情
報とともに記録しているため、所持者がICカードを紛
失した場合やICカードが盗難された場合には第三者に
ICカード内に記憶されたPIN情報を解読される可能
性がある。従来のICカードは、ICカード内に記憶さ
れているPIN情報を解読できれば、ICカード内の格
納情報を読み出すことができ、更には更新することがで
きる。従って、PIN情報と格納情報とを記録する従来
のICカードは、紛失した際にそのICカードの所持者
の個人情報が第三者に漏洩したり、又は改竄される可能
性が大であるという問題があった。The conventional IC
Since the card records the PIN information for authenticating the holder together with the storage information, if the holder loses the IC card or the IC card is stolen, the card is stored in the IC card by a third party. The decrypted PIN information may be decrypted. In the conventional IC card, if the PIN information stored in the IC card can be decrypted, the information stored in the IC card can be read and further updated. Therefore, the conventional IC card that records the PIN information and the stored information has a high possibility that the personal information of the owner of the IC card will be leaked to a third party or falsified when the IC card is lost. There was a problem.
【0006】本発明は上記事情に鑑みてなされたもので
あり、紛失や盗難等によって電子カードが第三者の手中
にある場合であっても、カード内に記録された情報の機
密保持を強化することができる機密保護方法及び当該方
法で用いられるICカード並びに情報記録装置を提供す
ることを目的とする。The present invention has been made in view of the above circumstances, and enhances the confidentiality of information recorded on a digital card even if the electronic card is in the hands of a third party due to loss or theft. It is an object of the present invention to provide a confidentiality protection method, an IC card and an information recording device used in the method.
【0007】[0007]
【課題を解決するための手段】上記課題を解決するため
に、本発明の機密保護方法は、暗号化用の暗号鍵(K
1)を第1の記録媒体(M1)に記録するステップと、
入力された情報(IM)を前記暗号鍵(K1)を用いて
暗号化した暗号化情報(C)を前記第1の記録媒体(M
1)内で生成するステップと、前記暗号鍵(K1)を用
いて生成した暗号化情報(C)を前記第1の記録媒体
(M1)とは異なる第2の記録媒体(M2)に記録する
ステップと、前記暗号鍵(K1)を用いて前記第2の記
録媒体(M2)に記録された暗号化情報(C)を前記第
1の記録媒体(M1)内で復号するステップとを有する
ことを特徴としている。ここで、本発明にいう暗号鍵
は、暗号化時及び復号時において同一の鍵を用いる共通
鍵、及び暗号化時及び復号時において異なる鍵を用いる
公開鍵及び秘密鍵を含むものである。つまり、暗号鍵が
共通鍵の場合には、暗号鍵を用いて暗号化が行われ、暗
号鍵を用いて暗号化情報が復号される。また、暗号鍵が
公開鍵の場合には、公開鍵を用いて暗号化が行われ、秘
密鍵を用いて復号が行われる。また、上記第2の記録媒
体は、暗号化情報を記録することができる媒体であれば
よく、特に制限されることはない。例えば、フレキシブ
ルディスク、CD−ROM、CD−R、CD−RW、D
VD−ROM、DVD−RAM、DVD−R、DVD−
RW、ICカード、光磁気ディスク等の記録媒体であっ
てもよい(ここで、DVDは登録商標である)。また、
暗号化情報とは暗号化されている情報をいう。この発明
によれば、第2の記録媒体に記録される暗号化情報を暗
号化するための暗号鍵が第2の記録媒体とは異なる第1
の記録媒体に記録されるため、仮に第2の記録媒体が紛
失したり盗難にあっても、第2の記録媒体に記録された
暗号化情報の内容を解読するためには暗号鍵の解読が必
要となるため情報機密保護を強化することができる。ま
た、この発明によれば、第2の記録媒体に記録する暗号
化情報を、暗号鍵が記録されている第1の記録媒体内で
作成し、更に第2の記録媒体から読み出した暗号化情報
を、暗号鍵が記録されている第1の記録媒体内で復号し
ているため、暗号化時及び復号時において暗号鍵が第1
の記録媒体外に読み出されることがないため、高い信頼
性をもって機密保持を行うことができる。上記課題を解
決するために、本発明のICカード(M1)は、情報
(IM)の入出力を行う入出力手段(10)と、暗号化
用の暗号鍵(K1)を記憶する鍵記憶手段(12)と、
前記鍵記憶手段(12)に記憶された暗号鍵(K1)を
用いて前記入出力手段(10)から入力される情報を暗
号化した暗号化情報(C)を生成し、当該暗号化情報
(C)を前記入出力手段(10)へ出力する暗号化手段
(14)と、前記鍵記憶手段(12)に記憶された暗号
鍵(K1)を用いて前記入出力手段(10)から入力さ
れる暗号化情報(C)を復号した情報を生成し、当該情
報を前記入出力手段(10)へ出力する復号手段(1
6)とを備えることを特徴としている。上記課題を解決
するために、本発明の情報記録装置(1)は、入力され
る情報(IM)を上記のICカード(M1)へ出力する
出力手段(22)と、前記ICカード(IM)から出力
される暗号化情報(C)を所定の情報記録媒体(M2)
に記録する記録手段(26)と、前記情報記録媒体(M
2)に記録された暗号化情報(C)を読み込む読込手段
(28)と、前記読込手段(28)が読み込んだ暗号化
情報(C)を、前記出力手段(22)を介して上記のI
Cカード(M1)へ出力した場合に、当該ICカード
(M1)から出力される情報(IM)を入力する入力手
段(24)とを備えることを特徴としている。ここで、
所定の情報記録媒体とは、上記第2の記録媒体と同様に
暗号化情報を記録することができる媒体であればよく、
特に制限されることはない。例えば、フレキシブルディ
スク、CD−ROM、CD−R、CD−RW、DVD−
ROM、DVD−RAM、DVD−R、DVD−RW、
ICカード、光磁気ディスク等の記録媒体であってもよ
い。In order to solve the above-mentioned problems, a security method according to the present invention uses an encryption key (K) for encryption.
Recording 1) on a first recording medium (M1);
The encrypted information (C) obtained by encrypting the input information (IM) using the encryption key (K1) is stored in the first storage medium (M
1) and recording the encrypted information (C) generated by using the encryption key (K1) on a second recording medium (M2) different from the first recording medium (M1). And decrypting the encrypted information (C) recorded on the second recording medium (M2) in the first recording medium (M1) using the encryption key (K1). It is characterized by. Here, the encryption key according to the present invention includes a common key using the same key at the time of encryption and decryption, and a public key and a secret key using different keys at the time of encryption and decryption. That is, when the encryption key is a common key, encryption is performed using the encryption key, and the encrypted information is decrypted using the encryption key. When the encryption key is a public key, encryption is performed using the public key, and decryption is performed using the secret key. The second recording medium is not particularly limited as long as it can record encrypted information. For example, flexible disk, CD-ROM, CD-R, CD-RW, D
VD-ROM, DVD-RAM, DVD-R, DVD-
It may be a recording medium such as an RW, an IC card, and a magneto-optical disk (here, DVD is a registered trademark). Also,
Encrypted information refers to encrypted information. According to the present invention, the first encryption key for encrypting the encryption information recorded on the second recording medium is different from that of the second recording medium.
Therefore, even if the second recording medium is lost or stolen, the decryption of the encryption key is required to decrypt the content of the encrypted information recorded on the second recording medium. Information security can be enhanced as required. Further, according to the present invention, the encryption information to be recorded on the second recording medium is created in the first recording medium on which the encryption key is recorded, and the encryption information read from the second recording medium is further created. Is decrypted in the first recording medium on which the encryption key is recorded, so that the encryption key
Is not read out of the recording medium, and confidentiality can be maintained with high reliability. In order to solve the above problem, an IC card (M1) of the present invention comprises an input / output unit (10) for inputting / outputting information (IM) and a key storage unit for storing an encryption key (K1) for encryption. (12)
Using the encryption key (K1) stored in the key storage unit (12), encryption information (C) is generated by encrypting information input from the input / output unit (10), and the encryption information (C) is generated. C) is input from the input / output means (10) using the encryption means (14) for outputting the input / output means (10) to the input / output means (10) and the encryption key (K1) stored in the key storage means (12). Decryption means (1) for generating information obtained by decrypting encrypted information (C), and outputting the information to the input / output means (10).
6). In order to solve the above-mentioned problems, an information recording device (1) of the present invention includes an output unit (22) for outputting input information (IM) to the IC card (M1), and the IC card (IM). The encrypted information (C) output from the predetermined information recording medium (M2)
Recording means (26) for recording information on the information recording medium (M
2) a reading unit (28) for reading the encrypted information (C) recorded in (2), and the encrypted information (C) read by the reading unit (28) are transmitted to the I through the output unit (22).
An input unit (24) for inputting information (IM) output from the IC card (M1) when outputting to the C card (M1). here,
The predetermined information recording medium may be any medium that can record encrypted information in the same manner as the second recording medium,
There is no particular limitation. For example, flexible disk, CD-ROM, CD-R, CD-RW, DVD-
ROM, DVD-RAM, DVD-R, DVD-RW,
It may be a recording medium such as an IC card or a magneto-optical disk.
【0008】[0008]
【発明の実施の形態】以下、図面を参照して本発明の一
実施形態による機密保護方法、ICカード、及び情報記
録装置について詳細に説明する。図1は、本発明の一実
施形態による機密保護方法の概略を示す説明図である。
本実施形態では、第1の記録媒体としてのICカードM
1と、第2の記録媒体又は所定の情報記録媒体としての
ICカードM2と、情報記録装置としてのカード制御装
置1とを用いて機密保護方法が実現される。本発明の機
密保護方法について説明する前に、ICカードM1の構
成及びカード制御装置1の構成について説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a security protection method, an IC card, and an information recording device according to an embodiment of the present invention will be described in detail with reference to the drawings. FIG. 1 is an explanatory diagram schematically showing a security protection method according to an embodiment of the present invention.
In the present embodiment, an IC card M as a first recording medium
1 and an IC card M2 as a second recording medium or a predetermined information recording medium, and a card control device 1 as an information recording device, thereby realizing a security protection method. Before describing the security protection method of the present invention, the configuration of the IC card M1 and the configuration of the card control device 1 will be described.
【0009】図2は、ICカードM1の内部構成の概略
を示す機能ブロック図である。図2に示したように、I
CカードM1は、入出力部10、暗号鍵記憶部12、暗
号化部14、及び復号部16を含んで構成される。入出
力部10は外部との間で授受される各種情報に対するイ
ンタフェースである。暗号鍵記憶部12は、本発明にい
う鍵記憶手段に相当するものであり、入出力部10を介
して入力される暗号鍵を記憶する。尚、本実施形態では
説明の簡単化のために、暗号鍵記憶部12に記憶される
暗号鍵は共通鍵であるとする。つまり、暗号鍵を用いて
情報の暗号化を行い、暗号化を行う際に用いた暗号鍵を
用いて暗号化された情報を復号するものとする。暗号鍵
は、予めICカードM1の所持者によって作成されて暗
号鍵記憶部12に記憶される。FIG. 2 is a functional block diagram schematically showing the internal configuration of the IC card M1. As shown in FIG.
The C card M1 includes an input / output unit 10, an encryption key storage unit 12, an encryption unit 14, and a decryption unit 16. The input / output unit 10 is an interface for various types of information exchanged with the outside. The encryption key storage unit 12 corresponds to a key storage unit according to the present invention, and stores an encryption key input via the input / output unit 10. In this embodiment, for simplicity of description, it is assumed that the encryption key stored in the encryption key storage unit 12 is a common key. That is, the information is encrypted using the encryption key, and the information encrypted using the encryption key used for the encryption is decrypted. The encryption key is created in advance by the holder of the IC card M1 and stored in the encryption key storage unit 12.
【0010】暗号化部14は、本発明にいう暗号化手段
に相当するものであり、入出力部10を介してICカー
ド内に入力する情報を、暗号鍵記憶部12に記憶されて
いる暗号鍵を用いて暗号化し、入出力部10を介して外
部に出力する。また、復号部16は、本発明にいう復号
手段に相当するものであり、入出力部10を介してIC
カード内に入力する暗号化情報(暗号化されている情
報)を、暗号鍵記憶部12に記憶されている暗号鍵を用
いて復号し、入出力部10を介して外部に出力する。The encryption unit 14 corresponds to an encryption unit according to the present invention, and transmits information input into the IC card via the input / output unit 10 to the encryption key stored in the encryption key storage unit 12. The data is encrypted using the key and output to the outside via the input / output unit 10. The decoding unit 16 corresponds to a decoding unit according to the present invention, and receives an IC through the input / output unit 10.
The encryption information (encrypted information) input to the card is decrypted using the encryption key stored in the encryption key storage unit 12 and output to the outside via the input / output unit 10.
【0011】以上、ICカードM1の内部構成の概略に
ついて説明したが、次に、カード制御装置1の内部構成
の概略について説明する。図3は、カード制御装置1の
内部構成の概略を示す機能ブロック図である。図3に示
したカード制御装置1は、情報入力部20、出力部2
2、入力部24、記録部26、読込部28、及び情報出
力部30から構成される。情報入力部20は、外部の機
器(例えば、パーソナルコンピュータ等の情報機器)か
ら出力される情報を入力する。出力部22は、本発明に
いう出力手段に相当するものであり、情報入力部20を
介して入力された情報を、ICカードM1へ出力する。
入力部24は、本発明にいう入力手段に相当し、ICカ
ードM1から暗号化情報を読み出した場合には記録部2
6へ出力し、暗号化されてない(復号された)情報を読
み出した場合には情報出力部30へ出力する。The outline of the internal configuration of the IC card M1 has been described above. Next, the outline of the internal configuration of the card control device 1 will be described. FIG. 3 is a functional block diagram illustrating an outline of the internal configuration of the card control device 1. The card control device 1 shown in FIG.
2, an input unit 24, a recording unit 26, a reading unit 28, and an information output unit 30. The information input unit 20 inputs information output from an external device (for example, an information device such as a personal computer). The output unit 22 corresponds to an output unit according to the present invention, and outputs information input via the information input unit 20 to the IC card M1.
The input unit 24 corresponds to an input unit according to the present invention, and when the encrypted information is read from the IC card M1, the recording unit 2
6 and reads out the unencrypted (decrypted) information to the information output unit 30.
【0012】記録部26は、本発明にいう記録手段に相
当するものであり、ICカードM1から出力される暗号
化情報をICカードM2に記録する。読込部28は、本
発明にいう読込手段に相当するものであり、ICカード
M2に記録されている暗号化情報を読み出して出力部2
2へ出力する。このように、本実施形態においては、I
CカードM1内に暗号化部14及び復号部16が設けら
れているため、カード制御装置1は、情報(暗号化され
る前の情報、及び復号後の情報を含む)と暗号化情報の
入出力及び記録・読み出し制御の機能のみが設けられて
いる。The recording section 26 corresponds to the recording means according to the present invention, and records the encryption information output from the IC card M1 on the IC card M2. The reading unit 28 corresponds to a reading unit according to the present invention, and reads the encrypted information recorded on the IC card M2 and outputs the encrypted information to the output unit 2.
Output to 2. Thus, in the present embodiment, I
Since the encryption unit 14 and the decryption unit 16 are provided in the C card M1, the card control device 1 receives the information (including the information before encryption and the information after decryption) and the encryption information. Only output and recording / reading control functions are provided.
【0013】以上、本発明の一実施形態によるICカー
ドM1及びカード制御装置1の内部構成の概略について
説明したが、次に、本発明の一実施形態による機密保護
方法について図1〜図3を参照して詳細に説明する。I
CカードM1の所持者は予め暗号鍵を作成しておき、I
CカードM1が備える暗号鍵記憶部12に記憶してお
く。具体的には、暗号鍵を生成する専用のICカード読
出書込装置を用いて生成された暗号鍵を暗号鍵記憶部1
2に記憶してもよく、又はパーソナルコンピュータによ
って生成した暗号鍵を、パーソナルコンピュータに接続
されたICカード読出書込装置にてICカードM1の暗
号鍵記憶部12に記憶してもよい。尚、このステップ
は、本発明にいう「暗号化用の暗号鍵を第1の記録媒体
に記録するステップ」に相当する。The outline of the internal structure of the IC card M1 and the card control device 1 according to one embodiment of the present invention has been described above. Next, FIGS. This will be described in detail with reference to FIG. I
The holder of the C card M1 creates an encryption key in advance and
It is stored in the encryption key storage unit 12 provided in the C card M1. Specifically, the encryption key generated by using the dedicated IC card reading / writing device for generating the encryption key is stored in the encryption key storage unit 1.
2 or the encryption key generated by the personal computer may be stored in the encryption key storage unit 12 of the IC card M1 by an IC card read / write device connected to the personal computer. This step corresponds to the “step of recording an encryption key for encryption on the first recording medium” according to the present invention.
【0014】次に、ICカードM1の所持者が、ICカ
ードM1とICカードM2とをカード制御装置1に挿入
した後、例えばカード制御装置1に接続されたパーソナ
ルコンピュータ(図示省略)からICカードM2に記録
するための情報IMを入力すると、その情報IMはカー
ド制御装置1に入力される。カード制御装置1に入力さ
れた情報IMは、情報入力部20を介して出力部22か
らICカードM1に出力される。尚、このとき、カード
制御装置1はICカードM1に対して、出力した情報I
Mが暗号化されていない情報である旨を示す制御信号も
出力する。Next, after the holder of the IC card M1 inserts the IC card M1 and the IC card M2 into the card controller 1, for example, a personal computer (not shown) connected to the card controller 1 When information IM for recording in M2 is input, the information IM is input to the card control device 1. The information IM input to the card control device 1 is output from the output unit 22 to the IC card M1 via the information input unit 20. At this time, the card control device 1 sends the output information I to the IC card M1.
It also outputs a control signal indicating that M is unencrypted information.
【0015】カード制御装置1から情報IM及び情報I
Mが暗号化されていない情報である旨を示す制御信号が
入力されると、暗号化部14は暗号鍵記憶部12に記憶
されている暗号鍵K1を読み出し、この暗号鍵K1を用
いて入力した情報IMを暗号化した暗号化情報Cを生成
する(ステップS10)。暗号化部14が生成した暗号
化情報Cは、入出力部10からカード制御装置1の入力
部24へ入力し、記録部26へ出力される。記録部26
は、この暗号化情報CをICカードM2へ記録する。以
上の処理によって、カード制御装置1に入力された情報
IMが、ICカードM1内においてICカードM1の暗
号鍵記憶部12に記憶されている暗号鍵K1を用いて暗
号化され、暗号化情報CがICカードM2に記録され
る。Information IM and information I from the card control device 1
When a control signal indicating that M is unencrypted information is input, the encryption unit 14 reads the encryption key K1 stored in the encryption key storage unit 12, and uses the encryption key K1 to input the key. The encrypted information C is generated by encrypting the encrypted information IM (step S10). The encryption information C generated by the encryption unit 14 is input from the input / output unit 10 to the input unit 24 of the card control device 1 and output to the recording unit 26. Recording unit 26
Records the encrypted information C on the IC card M2. Through the above processing, the information IM input to the card control device 1 is encrypted in the IC card M1 using the encryption key K1 stored in the encryption key storage unit 12 of the IC card M1, and the encrypted information C Is recorded on the IC card M2.
【0016】ICカードM2に記録された暗号化情報を
読み込む場合には、ICカードM1の所持者は、ICカ
ードM1及びICカードM2をカード制御装置1に挿入
する。その後、所持者がカード制御装置1に対してIC
カードM2に記録された暗号化情報を読み出す指示をす
ると、カード制御装置1の読込部28はICカードM2
から暗号化情報Cを読み出し出力部22へ出力する。出
力部22は、暗号化情報CをICカードM1へ出力する
とともに、ICカードM1に対して、出力した暗号化情
報Cが暗号化されている情報である旨を示す制御信号も
出力する。When reading the encrypted information recorded on the IC card M2, the holder of the IC card M1 inserts the IC card M1 and the IC card M2 into the card control device 1. After that, the holder issues an IC to the card control device 1.
When an instruction to read the encrypted information recorded on the card M2 is issued, the reading unit 28 of the card controller 1
And outputs the encrypted information C to the output unit 22. The output unit 22 outputs the encrypted information C to the IC card M1, and also outputs a control signal indicating that the output encrypted information C is encrypted information to the IC card M1.
【0017】カード制御装置1から暗号化情報C及び暗
号化情報Cが暗号化されている情報である旨を示す制御
信号が入力されると、復号部16は暗号鍵記憶部12に
記憶されている暗号鍵K1を読み出し、この暗号鍵K1
を用いて入力した暗号化情報Cを復号して情報IMを生
成する(ステップS20)。復号部16が生成した情報
IMは、入出力部10からカード制御装置1の入力部2
4へ入力し、情報出力部30から出力される。以上の処
理によって、ICカードM2に記録されていた暗号化情
報Cが、ICカードM1内において復号され、復号され
た情報IMがカード制御装置1から出力される。When the encrypted information C and a control signal indicating that the encrypted information C is encrypted are input from the card control device 1, the decryption unit 16 stores the encrypted information C in the encryption key storage unit 12. The encryption key K1 is read out, and the encryption key K1 is read.
And decrypts the input encrypted information C to generate information IM (step S20). The information IM generated by the decoding unit 16 is transmitted from the input / output unit 10 to the input unit 2 of the card control device 1.
4 and output from the information output unit 30. Through the above processing, the encrypted information C recorded on the IC card M2 is decrypted in the IC card M1, and the decrypted information IM is output from the card control device 1.
【0018】以上説明した実施形態によれば、ICカー
ドM2に記録される暗号化情報Cを暗号化するための暗
号鍵K1がICカードM2とは異なるICカードM1内
に記録されるため、仮にICカードM2が紛失したり盗
難にあっても、ICカードM2に記録された暗号化情報
Cの内容を解読するためには暗号鍵K1の解読が必要と
なるため情報機密保護を強化することができる。According to the embodiment described above, the encryption key K1 for encrypting the encryption information C recorded on the IC card M2 is recorded in the IC card M1 different from the IC card M2. Even if the IC card M2 is lost or stolen, it is necessary to decrypt the encryption key K1 in order to decrypt the contents of the encrypted information C recorded on the IC card M2. it can.
【0019】また、本発明によれば、ICカードM2に
記録する暗号化情報Cを、暗号鍵K1が記録されている
ICカードM1内で生成し、更にICカードM2から読
み出した暗号化情報Cを、暗号鍵K1が記録されている
ICカードM1内で復号しているため、暗号化時及び復
号時において暗号鍵K1がICカードM1外に読み出さ
れることがないため、高い信頼性をもって機密保持を行
うことができる。更に、暗号鍵K1を記憶するICカー
ドM1は個人で管理することができるための、ICカー
ドM1に記憶された暗号鍵K1が第三者に盗用される可
能性を低くすることができる。また、上記実施形態にで
は、説明の簡単化のために暗号鍵K1が共通鍵の場合に
ついて説明したが、暗号鍵が公開鍵の場合にも本発明を
適用することができる。公開鍵の場合には、公開鍵を用
いて情報IMの暗号化が行われ、秘密鍵を用いて暗号化
情報Cの復号が行われる。この場合、公開鍵及び秘密鍵
の両方をICカードM1の暗号鍵記憶部12に記憶して
おく。Further, according to the present invention, the encryption information C to be recorded on the IC card M2 is generated in the IC card M1 in which the encryption key K1 is recorded, and the encryption information C read from the IC card M2 is further generated. Is decrypted in the IC card M1 in which the encryption key K1 is recorded, so that the encryption key K1 is not read out of the IC card M1 at the time of encryption and decryption. It can be performed. Furthermore, since the IC card M1 storing the encryption key K1 can be managed by an individual, the possibility that the encryption key K1 stored in the IC card M1 is stolen by a third party can be reduced. In the above embodiment, the case where the encryption key K1 is a common key has been described for the sake of simplicity, but the present invention can be applied to a case where the encryption key is a public key. In the case of a public key, the information IM is encrypted using the public key, and the encrypted information C is decrypted using the secret key. In this case, both the public key and the secret key are stored in the encryption key storage unit 12 of the IC card M1.
【0020】以上、本発明の一実施形態による機密保護
方法、ICカード、及び情報記録装置について説明した
が、本発明は上記実施形態に制限されず、本発明の範囲
内で自由に変更が可能である。例えば、上記実施形態に
おいては、暗号化情報Cを記録する情報記録媒体がIC
カードM2である場合を例に挙げて説明したが、この情
報記録媒体は、ICカードM2に制限されることはな
く、フレキシブルディスク、CD−ROM、CD−R、
CD−RW、DVD−ROM、DVD−RAM、DVD
−R、DVD−RW、ICカード、光磁気ディスク等の
記録媒体であってもよい。Although the security method, IC card, and information recording device according to one embodiment of the present invention have been described above, the present invention is not limited to the above embodiment, and can be freely changed within the scope of the present invention. It is. For example, in the above embodiment, the information recording medium for recording the encrypted information C is an IC
Although the case of the card M2 has been described as an example, this information recording medium is not limited to the IC card M2, and may be a flexible disk, a CD-ROM, a CD-R,
CD-RW, DVD-ROM, DVD-RAM, DVD
Recording media such as -R, DVD-RW, IC card, and magneto-optical disk may be used.
【0021】[0021]
【発明の効果】以上、説明したように、本発明によれ
ば、第2の記録媒体に記録される暗号化情報を暗号化す
るための暗号鍵が第2の記録媒体とは異なる第1の記録
媒体に記録されるため、仮に第2の記録媒体が紛失した
り盗難にあっても、第2の記録媒体に記録された暗号化
情報の内容を解読するためには暗号鍵の解読が必要とな
るため情報機密保護を強化することができるという効果
がある。また、本発明によれば、第2の記録媒体に記録
する暗号化情報を、暗号鍵が記録されている第1の記録
媒体内で作成し、更に第2の記録媒体から読み出した暗
号化情報を、暗号鍵が記録されている第1の記録媒体内
で復号しているため、暗号化時及び復号時において暗号
鍵が第1の記録媒体外に読み出されることがないため、
高い信頼性をもって機密保持を行うことができるという
効果がある。As described above, according to the present invention, the encryption key for encrypting the encryption information recorded on the second recording medium is different from that of the first recording medium. Since the information is recorded on the recording medium, even if the second recording medium is lost or stolen, it is necessary to decrypt the encryption key in order to decrypt the contents of the encrypted information recorded on the second recording medium. Therefore, there is an effect that information security can be strengthened. Further, according to the present invention, the encryption information to be recorded on the second recording medium is created in the first recording medium on which the encryption key is recorded, and the encryption information read from the second recording medium is further created. Is decrypted in the first recording medium on which the encryption key is recorded, so that the encryption key is not read out of the first recording medium during encryption and decryption.
There is an effect that confidentiality can be maintained with high reliability.
【図1】 本発明の一実施形態による機密保護方法の概
略を示す説明図である。FIG. 1 is an explanatory diagram schematically showing a security protection method according to an embodiment of the present invention.
【図2】 ICカードM1の内部構成の概略を示す機能
ブロック図である。FIG. 2 is a functional block diagram schematically showing an internal configuration of an IC card M1.
【図3】 カード制御装置1の内部構成の概略を示す機
能ブロック図である。FIG. 3 is a functional block diagram schematically showing an internal configuration of the card control device 1.
1 カード制御装置(情報記録装置) 10 入出力部(入出力手段) 12 暗号鍵記憶部(鍵記憶手段) 14 暗号化部(暗号化手段) 16 復号部(復号手段) 22 出力部(出力手段) 24 入力部(入力手段) 26 記録部(記録手段) 28 読込部(読込手段) C 暗号化情報 IM 情報 K1 暗号鍵 M1 ICカード(第1の記録媒体) M2 ICカード(第2の記録媒体、所定の記録媒
体)REFERENCE SIGNS LIST 1 card control device (information recording device) 10 input / output unit (input / output unit) 12 encryption key storage unit (key storage unit) 14 encryption unit (encryption unit) 16 decryption unit (decryption unit) 22 output unit (output unit) ) 24 input unit (input means) 26 recording unit (recording means) 28 reading unit (reading means) C encryption information IM information K1 encryption key M1 IC card (first recording medium) M2 IC card (second recording medium) , Predetermined recording medium)
Claims (3)
録するステップと、 入力された情報を前記暗号鍵を用いて暗号化した暗号化
情報を前記第1の記録媒体内で生成するステップと、 前記暗号鍵を用いて生成した暗号化情報を前記第1の記
録媒体とは異なる第2の記録媒体に記録するステップ
と、 前記暗号鍵を用いて前記第2の記録媒体に記録された暗
号化情報を前記第1の記録媒体内で復号するステップと
を有することを特徴とする機密保護方法。Recording an encryption key for encryption on a first recording medium; and generating encrypted information in the first recording medium by encrypting input information using the encryption key. Recording the encrypted information generated using the encryption key on a second recording medium different from the first recording medium; and recording the encrypted information on the second recording medium using the encryption key. Decrypting the encrypted information in the first recording medium.
手段から入力される情報を暗号化した暗号化情報を生成
し、当該暗号化情報を前記入出力手段へ出力する暗号化
手段と、 前記鍵記憶手段に記憶された暗号鍵を用いて前記入出力
手段から入力される暗号化情報を復号した情報を生成
し、当該情報を前記入出力手段へ出力する復号手段とを
備えることを特徴とするICカード。2. An input / output unit for inputting / outputting information, a key storage unit for storing an encryption key for encryption, and an input from the input / output unit using the encryption key stored in the key storage unit. Encrypting means for generating encrypted information obtained by encrypting information to be output, and outputting the encrypted information to the input / output means; input from the input / output means using an encryption key stored in the key storage means; A decryption means for generating information obtained by decrypting encrypted information and outputting the information to the input / output means.
ードへ出力する出力手段と、 前記ICカードから出力される暗号化情報を所定の情報
記録媒体に記録する記録手段と、 前記情報記録媒体に記録された暗号化情報を読み込む読
込手段と、 前記読込手段が読み込んだ暗号化情報を、前記出力手段
を介して請求項2記載のICカードへ出力した場合に、
当該ICカードから出力される情報を入力する入力手段
とを備えることを特徴とする情報記録装置。3. An output unit for outputting input information to the IC card according to claim 2, a recording unit for recording encrypted information output from the IC card on a predetermined information recording medium, and the information recording Reading means for reading the encrypted information recorded on the medium; and outputting the encrypted information read by the reading means to the IC card according to claim 2 via the output means.
An input unit for inputting information output from the IC card.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000391679A JP2002197422A (en) | 2000-12-22 | 2000-12-22 | Security method, ic card and information recorder |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000391679A JP2002197422A (en) | 2000-12-22 | 2000-12-22 | Security method, ic card and information recorder |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002197422A true JP2002197422A (en) | 2002-07-12 |
Family
ID=18857784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000391679A Pending JP2002197422A (en) | 2000-12-22 | 2000-12-22 | Security method, ic card and information recorder |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002197422A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009251680A (en) * | 2008-04-01 | 2009-10-29 | Toshiba Tec Corp | Method and program for starting information processor |
-
2000
- 2000-12-22 JP JP2000391679A patent/JP2002197422A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009251680A (en) * | 2008-04-01 | 2009-10-29 | Toshiba Tec Corp | Method and program for starting information processor |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1901067B (en) | Copyright protection system, recording device and decryption device | |
| KR100768754B1 (en) | Portable electronic charge and authorization devices and methods therefor | |
| EP1061515B1 (en) | Memory card, memory card utilizing device, and corresponding method and program for converting management information which contains restrictive information using a different key in each management information send and receive session | |
| US20090210724A1 (en) | Content management method and content management apparatus | |
| US20090019291A1 (en) | Backup and restoration of drm security data | |
| US7881469B2 (en) | Crypto-wireless-tag | |
| JPH08249286A (en) | Electronic data communication system | |
| US7620820B2 (en) | Content data processing method, recording device, and reproduction device | |
| JP2003195758A (en) | Data processor, interface board and data concealing method | |
| JP2001338271A (en) | Ic card and ic card utilizing system | |
| JP2003281495A (en) | Information storing matter for storing information by using tag and device concerning them | |
| JP3625354B2 (en) | Unit device, decryption unit device, encryption unit device, encryption processing system, and encryption method | |
| JP2002197422A (en) | Security method, ic card and information recorder | |
| JP3625355B2 (en) | External storage device, encryption unit device, decryption unit device, encryption system, decryption system, encryption method, and decryption method | |
| JPH0375983A (en) | Card utilizing system | |
| JP3938174B2 (en) | Information storage for storing information using tags and devices related thereto | |
| JP3625353B2 (en) | External storage device, encryption unit device, decryption unit device, encryption system, decryption system, encryption method, and decryption method | |
| JP2001134738A (en) | Ic card and ic card reader | |
| JPH05290225A (en) | User authentication system for optical/ic card | |
| JP2003174442A (en) | Cryptographic key generation processing method | |
| JP2000331240A (en) | Device for recording data onto recording medium | |
| JP4546128B2 (en) | Method and apparatus for preventing unauthorized use of external recording media | |
| JP3107907B2 (en) | Optical / IC card recording / reproducing system | |
| JPH06187511A (en) | Information recording and reproducing system | |
| KR20100067997A (en) | Apparatus for reading and writing smartcard, and data security method thereby |