JP2002359614A - Key control method and system therefor and data processor - Google Patents

Key control method and system therefor and data processor

Info

Publication number
JP2002359614A
JP2002359614A JP2001165128A JP2001165128A JP2002359614A JP 2002359614 A JP2002359614 A JP 2002359614A JP 2001165128 A JP2001165128 A JP 2001165128A JP 2001165128 A JP2001165128 A JP 2001165128A JP 2002359614 A JP2002359614 A JP 2002359614A
Authority
JP
Japan
Prior art keywords
data
key
integrated circuit
base
key data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001165128A
Other languages
Japanese (ja)
Inventor
Shinji Hiramatsu
信治 平松
Original Assignee
Sony Corp
ソニー株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp, ソニー株式会社 filed Critical Sony Corp
Priority to JP2001165128A priority Critical patent/JP2002359614A/en
Publication of JP2002359614A publication Critical patent/JP2002359614A/en
Application status is Pending legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To provide a key control method that can effectively avoid IC (Inte grated Circuit) key data from illegally being leaked and falsified.
SOLUTION: A key control device 2 issues a unique identification data to each IC respectively to a plurality of ICs 5, the key control device 2 issues a base key data BK, and a key control source 12 provides the identification data ID and the base key data BK to an IC issue source 13. An IC issue device 3 applies processing based on a prescribed key generating algorithm to the identification data ID and the base key data BK to generate IC key data respectively corresponding to a plurality of the ICs 5 and writes the generated IC key data to the corresponding ICs 5.
COPYRIGHT: (C)2003,JPO

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は、例えば、個人認証などに用いられるIC(Integrated Circuit)に記憶される鍵データの発行および管理に特徴を有する鍵管理方法およびそのシステムとデータ処理装置に関する。 The present invention relates to, for example, relates to a key management method and system and a data processing apparatus characterized by issuance and management of the key data stored in the IC (Integrated Circuit) used for personal authentication.

【0002】 [0002]

【従来の技術】個人認証などに用いられるICには、当該ICが認証装置との間で認証処理を行う際に用いられるIC鍵データが記憶されている。 The IC used in such BACKGROUND ART personal authentication, IC key data in which the IC is used to perform authentication processing with the authentication unit is stored. このようなIC鍵データは、例えば、ICの発行元(以下、IC発行元とも記す)でICの発行時にICに記憶されるが、IC鍵データの発行はIC発行元とは別の第3者機関である鍵管理元で行われることが多い。 Such IC key data, for example, IC publisher (hereinafter, also referred to as IC publisher) is stored in the IC at the time of issue of the IC, the third another issue of IC key data from the IC publisher is often carried out by the key management source is a party organization.

【0003】IC鍵データは、個人認証に用いられるものであるため、改竄および漏洩しないように、鍵管理元が発行したIC鍵データを、セキュアな経路でIC発行元に提供しなければならない。 [0003] IC key data, since they are used for personal authentication, so as not to tampering and leakage, the IC key data to key management source has been issued, must be provided to the IC publisher in a secure route. そのため、従来では、例えば、鍵管理元が発行したIC鍵データを暗号化してI Therefore, conventionally, for example, an IC key data key management source issued by encrypting I
C発行元に提供している。 It has to offer to C publisher. また、個々のICには、通常、複数のIC鍵データが記憶され、従来では、鍵管理元で複数のIC鍵データの全てを発行し、これをIC発行元に提供している。 Further, the individual IC, usually a plurality of IC key data is stored, in the past, issues all of the plurality of IC key data in the key management source, provides this to the IC publisher.

【0004】 [0004]

【発明が解決しようとする課題】しかしながら、上述した従来のシステムでは、鍵管理元からIC発行元へのI [SUMMARY OF THE INVENTION However, in the conventional system described above, I from the key management source to the IC publisher
C鍵データの提供過程で、IC鍵データの暗号化が不正に破られ、IC鍵データが漏洩および改竄される可能性があるという問題がある。 In process of providing C key data, the encryption of the IC key data is broken incorrect, IC key data is a problem that is likely to be leaked and falsified. また、上述した従来のシステムでは、個々のICに記憶される複数のIC鍵データの全てを鍵管理元で発行してIC発行元に提供していたため、鍵管理元からIC発行元に配送するIC鍵データのデータ量が非常に多くなるという問題がある。 In the conventional system described above, because it was provided to the IC issuer to issue all of the plurality of IC key data stored in each IC in the key management source, to deliver from the key management source in IC publisher there is a problem that the amount of data of the IC key data becomes very large.

【0005】本発明は、上述した従来技術に鑑みてなされ、IC鍵データが不正に漏洩および改竄されることを効果的に回避できる鍵管理方法およびそのシステムとデータ処理装置を提供することを目的とする。 [0005] The present invention aims to provide the above-described made in light of the prior art, the key management method and system and the data processing unit IC key data can be effectively prevented from being leaked and falsified illegally to. また、本発明は、鍵管理元からIC発行元に配送するIC鍵データのデータ量を削減できる鍵管理方法およびそのシステムとデータ処理装置を提供することを目的とする。 The present invention also aims to provide a key management method and system and the data processing apparatus can reduce the data amount of IC key data to be delivered from the key management source in IC publisher.

【0006】 [0006]

【課題を解決するための手段】上述した従来技術の問題点を解決し、上述した目的を達成するために、第1の発明の鍵管理方法は、集積回路鍵データを発行して集積回路に書き込む処理をコンピュータを用いて行う鍵管理方法であって、鍵管理元が、集積回路に固有の識別データを、複数の集積回路のそれぞれについて発行し、前記鍵管理元が、ベース鍵データを発行し、前記鍵管理元から鍵書き込み元に、前記識別データおよび前記ベース鍵データを提供し、前記鍵書き込み元が、前記鍵管理元から受けた前記識別データおよび前記ベース鍵データを用いて所定の鍵生成アルゴリズムに基づいた処理を行って、 Means for Solving the Problems] to solve the problems of the prior art described above, in order to achieve the above object, the key management method of the first invention, the integrated circuit by issuing the integrated circuit key data a key management method using a process computer for writing, key management source, the unique identification data to the integrated circuit, issued for each of a plurality of integrated circuits, the key management source, issue the base key data and, wherein the key management source to key writing source, wherein providing the identification data and the base key data, the key writing source, said identification data and said base key data a predetermined using received from the key management source It performs a process based on the key generation algorithm,
前記複数の集積回路のそれぞれに対応する集積回路鍵データを生成し、前記鍵書き込み元が、前記生成された集積回路鍵データを、対応する前記集積回路に書き込む。 Wherein the plurality of generating the integrated circuit key data corresponding to each of the integrated circuits, the key writing source writes the integrated circuit key data said generated in said corresponding integrated circuit.

【0007】第1の発明の鍵管理方法では、上述したように、鍵管理元から鍵書き込み元に、集積回路鍵データではなく、その素材となる識別データおよびベース鍵データを提供する。 [0007] In the key management method of the first aspect of the invention, as described above, the key writing source from the key management source, rather than the integrated circuit key data and provides identification data and the base key data becomes the material. そのため、鍵生成アルゴリズムをセキュアにすれば、識別データおよびベース鍵データが、その提供過程で漏洩した場合でも、集積回路鍵データ自体の秘匿性を保つことができる。 Therefore, if the key generation algorithm to secure identification data and the base key data, even when the leaked at the provided process, it is possible to maintain the confidentiality of the integrated circuit key data itself. 第1の発明の鍵管理方法では、上述したように、鍵書き込み元において、複数の集積回路の集積回路鍵データを生成する際に、ベース鍵データを共用することで、鍵管理元から鍵書き込み元に提供するデータ量を削減できる。 The key management method of the first aspect of the invention, as described above, the key writing source, when generating the integrated circuit key data of a plurality of integrated circuits, by sharing the base key data, key writing from the key management source It can reduce the amount of data to be provided to the original.

【0008】また、第1の発明の鍵管理方法は、好ましくは、前記鍵管理元は、前記鍵書き込み元において単数の前記識別データを用いて、複数の前記集積回路鍵データを生成することを可能にする複数の鍵データを含む前記ベース鍵データを発行し、前記鍵書き込み元は、単数の前記識別データを用いて、複数の前記集積回路鍵データを生成し、当該生成した複数の集積回路鍵データを単数の集積回路に書き込む。 [0008] The key management method of the first invention, preferably, the key management source, using the identification data of singular in the key writing source, generating a plurality of said integrated circuit key data possible plurality of key data to issue the base key data including the key writing source, using the identification data of the singular, generates a plurality of the integrated circuit key data, a plurality of integrated circuits thus generated It writes the key data to the integrated circuit of the singular.

【0009】また、第1の発明の鍵管理方法は、好ましくは、前記鍵管理元は、乱数を発生し、当該乱数に基づいて、前記ベース鍵データを発行する。 [0009] The key management method of the first invention, preferably, the key management source generates a random number, based on the random number, and issues the base key data. また、第1の発明の鍵管理方法は、好ましくは、前記鍵管理元は、所定数の前記識別データについて、同じ前記ベース鍵データを前記鍵書き込み元に提供し、所定数の前記識別データを単位として前記ベース鍵データを更新する。 The key management method of the first invention, preferably, the key management source, for the identification data of a predetermined number, and provides the same to the base key data to the key writing source, the identification data of a predetermined number updating the base key data as a unit.

【0010】また、第1の発明の鍵管理方法は、好ましくは、前記鍵管理元は、当該鍵管理元の秘密鍵データを用いて、前記識別データおよび前記ベース鍵データの署名データを作成し、共通鍵データを用いて、前記識別データ、前記ベース鍵データおよび前記署名データを暗号化して前記鍵書き込み元に提供する。 [0010] The key management method of the first invention, preferably, the key management source, by using the secret key data of the key management source, to create a signature data of said identification data and said base key data , by using the common key data, the identification data, it provides the base key data and said signature data is encrypted in the key writing source. また、第1の発明の鍵管理方法は、好ましくは、前記鍵書き込み元は、前記鍵管理元から提供を受けた前記識別データ、前記ベース鍵データおよび前記署名データを、前記共通鍵データを用いて復号し、当該復号した署名データの正当性を、 The key management method of the first invention, preferably, the key writing source, the identification data were provided from the key management source, the base key data and the signature data, using the common key data It decodes Te, the validity of the signature data related decrypted,
前記鍵管理元の公開鍵データを用いて検証する。 It verified using the public key data of the key management source. また、 Also,
第1の発明の鍵管理方法は、好ましくは、前記集積回路鍵データは、前記集積回路が他の装置との間でデータ授受を行う際に用いられる鍵データである。 The key management method of the first invention, preferably, the integrated circuit key data is key data used when said integrated circuit performs data exchange with another device.

【0011】また、第2の発明の鍵管理システムは、集積回路鍵データを発行して集積回路に書き込む処理をコンピュータを用いて行う鍵管理システムであって、第1 Further, the key management system of the second invention is a key management system that performs a process of writing the integrated circuit by issuing the integrated circuit key data using a computer, first
のデータ処理装置および第2のデータ処理装置を有し、 Has a data processing apparatus and the second data processing device,
前記第1のデータ処理装置は、前記集積回路に固有の識別データを、複数の前記集積回路のそれぞれについて発行する識別データ発行手段と、前記集積回路鍵データを生成する際に前記識別データと共に用いられるベース鍵データを発行するベース鍵発行手段と、前記発行された識別データおよびベース鍵データを記憶する記憶手段とを有し、前記第2のデータ処理装置は、前記第1のデータ処理装置が発行した前記識別データおよびベース鍵データを用いて所定の鍵生成アルゴリズムに基づいた処理を行って、前記複数の集積回路のそれぞれに対応する集積回路鍵データを生成する集積回路鍵生成手段と、前記集積回路鍵データを、対応する前記集積回路に書き込む書き込み手段とを有する。 The first data processing apparatus, using the unique identification data to said integrated circuit, and the identification data issuing means for issuing, for each of a plurality of said integrated circuit, together with the identification data when generating the integrated circuit key data a base key issuing means for issuing a base key data for, and a storage means for storing identification data and the base key data is the issue, the second data processing apparatus, the first data processing device performs processing based on a predetermined key generation algorithm using the issue the identification data and the base key data and an integrated circuit key generating means for generating an integrated circuit key data corresponding to each of the plurality of integrated circuits, the the integrated circuit key data, and a writing means for writing to said corresponding integrated circuit.

【0012】また、第3の発明のデータ処理装置は、複数の集積回路のそれぞれについて当該集積回路の処理に用いられる集積回路鍵データを生成する際に用いられるデータを生成するデータ処理装置であって、前記集積回路に固有の識別データを、前記複数の集積回路のそれぞれについて発行する識別データ発行手段と、前記集積回路鍵データを生成する際に前記識別データと共に用いられるベース鍵データを発行するベース鍵発行手段と、前記発行された識別データおよびベース鍵データを記憶する記憶手段とを有し、前記ベース鍵発行手段は、所定数の前記識別データを単位として前記発行するベース鍵データを更新する。 [0012] The data processing apparatus of the third invention, there in a data processing apparatus for generating data used when generating the integrated circuit key data used for each of a plurality of integrated circuits for processing of the integrated circuit Te, the unique identification data to said integrated circuit, and issues the identification data issuing means for issuing for each of the base key data to be used together with the identification data when generating the integrated circuit key data of the plurality of integrated circuits a base key issuing means, and storage means for storing the issued identification data and the base key data, wherein the base key issuing means, updates the base key data for the issuing the identification data of a predetermined number of units to.

【0013】また、第4の発明のデータ処理装置は、複数の集積回路のそれぞれについて固有に規定された識別データと、前記複数の集積回路について共通して用いられるベース鍵データとを入力する入力手段と、前記入力した識別データおよびベース鍵データを用いて所定の鍵生成アルゴリズムに基づいた処理を行って、前記複数の集積回路のそれぞれに対応する集積回路鍵データを生成する集積回路鍵生成手段と、前記集積回路鍵データを、 [0013] The data processing apparatus of the fourth invention, an input for inputting the identification data defined uniquely for each of the plurality of integrated circuits, a base key data used in common for the plurality of integrated circuits means and performs processing based on a predetermined key generation algorithm using the identification data and the base key data and the input, the integrated circuit key generating means for generating an integrated circuit key data corresponding to each of the plurality of integrated circuits When, the integrated circuit key data,
対応する前記集積回路に書き込む書き込み手段とを有する。 And a writing means for writing to said corresponding integrated circuit.

【0014】 [0014]

【発明の実施の形態】以下、本発明の実施の形態を添付図面を参照して説明する。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, will be explained with reference to the embodiment accompanying drawings of the present invention. 図1は、本実施形態の鍵管理システム1の全体構成図である。 Figure 1 is an overall configuration diagram of a key management system 1 of the present embodiment. 図1に示すように、鍵管理システム1は、例えば、鍵管理元12が使用する鍵管理装置2と、IC発行元13が使用するIC発行装置3とを有する。 As shown in FIG. 1, the key management system 1 includes, for example, the key management device 2 key management source 12 is used, the IC issuing device 3 IC issuer 13 uses. ここで、鍵管理元12が本発明の鍵管理元に対応し、IC発行元13が本発明の鍵書き込み元に対応している。 Here, the key management source 12 corresponds to the key management source of the present invention, IC publisher 13 corresponds to the key write source of the present invention. また、鍵管理装置2が本発明の第1のデータ処理装置に対応し、IC発行装置3が本発明の第2 Further, the key management device 2 corresponds to the first data processing apparatus of the present invention, the IC issuing device 3 of the present invention 2
のデータ処理装置に対応している。 It corresponds to the data processing device. 図2は、図1に示す鍵管理システム1の処理を説明するための図である。 Figure 2 is a diagram for explaining processing of the key management system 1 shown in FIG. 図2において、n,mは、任意の整数である。 In FIG. 2, n, m is an arbitrary integer. 鍵管理システム1では、例えば、鍵管理装置2が、図2に示すIC In the key management system 1, for example, the key management device 2, IC shown in FIG. 2
に固有の識別データID(ID_1〜ID_m)を、I The unique identification data ID of the (ID_1~ID_m), I
C発行装置3が発行するmのICのそれぞれについて発行する。 C issuing device 3 is issued for each IC of m to be issued. また、鍵管理装置2が、所定数の識別データI Further, the key management device 2, a predetermined number of identification data I
Dを単位として、当該所定数(例えば10万個)の識別データIDについて共通して用いられるベース鍵データBK(BK_1〜BK_n)を発行する。 A unit of D, and issues the predetermined number (e.g., 100,000) common base key used in data BK for identification data ID (BK_1~BK_n). 鍵管理装置2 The key management device 2
が識別データIDおよびベース鍵データBKを記録媒体に記録し、鍵管理元12からIC発行元13に当該記録媒体を提供する。 There is recorded on the recording medium identification data ID and the base key data BK, provides the recording medium from the key management source 12 to the IC publisher 13. そして、IC発行装置3が記録媒体から識別データIDおよびベース鍵データBKを読み出し、これらを用いて、m個のICのそれぞれについて、 Then, IC issuing device 3 reads the identification data ID and the base key data BK from the recording medium, by using these, for each of the m IC,
IC鍵データを生成する。 To generate the IC key data. 例えば、kを、1≦k≦mを満たす整数とした場合に、IC発行装置3は、ID_k For example, a k, when set to an integer satisfying 1 ≦ k ≦ m, IC issuing device 3, ID_k
が割り当てられたICについて、IC鍵データK_IC For IC, which is assigned, IC key data K_IC
_k_1〜K_IC_k_nを発行する。 To issue a _k_1~K_IC_k_n. そして、IC Then, IC
発行装置3が、IC鍵データを、対応するIC5に書き込んでICを発行する。 Issuing apparatus 3 issues a IC writes the IC key data, to the corresponding IC 5.

【0015】以下、図1に示す鍵管理装置2およびIC [0015] Hereinafter, the key management device 2 and the IC shown in FIG. 1
発行装置3について詳細に説明する。 It will be described in detail issuing apparatus 3. 〔鍵管理装置2〕図3は、図1に示す鍵管理装置2の機能ブロック図である。 [Key management apparatus 2 FIG. 3 is a functional block diagram of a key management apparatus 2 shown in FIG. 図3に示すように、鍵管理装置2 As shown in FIG. 3, the key management apparatus 2
は、例えば、ID発行部21、ベース鍵発行部22、記憶部23、記録媒体アクセス部24および制御部25を有する。 Has, for example, ID issuing portion 21, the base key issuing unit 22, storage unit 23, a recording medium access unit 24 and the control unit 25. ID発行部21は、IC発行元13が発行する複数のICのそれぞれについて固有の識別データIDを発行する。 ID issuing unit 21 issues a unique identification data ID for each of a plurality of IC to IC publisher 13 issues. ベース鍵発行部22は、所定数(例えば10 Base key issuing unit 22, a predetermined number (e.g., 10
万個)の識別データIDを用いたIC鍵データを生成に共通して用いられるベース鍵データBKを、乱数を生成して発行する。 The base key data BK commonly used for generating the IC key data using the identification data ID of thousands), and issues to generate a random number. また、ベース鍵発行部22は、上記所定数の識別データID毎に、発行するベース鍵データBK The base key issuing unit 22, for each identification data ID of the predetermined number, issued to the base key data BK
を更新する。 To update.

【0016】記憶部23は、ID発行部21が発行した識別データIDと、ベース鍵発行部22が発行したベース鍵データBKとを記憶するデータベースである。 The storage unit 23 is a database for storing the identification data ID ID issuing unit 21 issues, a base key data BK base key issuing unit 22 issues. 記録媒体アクセス部24は、IC発行元13に提供する識別データIDおよびベース鍵データBKを記憶部23から読み出して、CD−R(Compact Disk-Recordable) などの記録媒体に書き込む。 Recording medium access unit 24 reads the identification data ID and the base key data BK provides the IC publisher 13 from the storage unit 23, and writes in a recording medium such as a CD-R (Compact Disk-Recordable).

【0017】制御部25は、鍵管理装置2の秘密鍵データSK_2を用いて、識別データIDおよびベース鍵データBKの署名データCERを生成する。 The control unit 25 uses the secret key data SK_2 of the key management device 2, generates signature data CER identification data ID and the base key data BK. 当該署名データCERは、上記記録媒体に書き込まれてIC発行元1 The signature data CER is, IC publisher 1 is written to the recording medium
3に提供される。 3 is provided to. また、制御部25は、識別データI The control unit 25, identification data I
D、ベース鍵データBKおよび署名データCERを、共通鍵データK_Cを用いて生成する。 D, and the base key data BK and signature data CER, is generated using the common key data k_c. また、制御部25 In addition, the control unit 25
は、IC発行装置3の公開鍵データKP_3を用いて、 Is, by using the public key data KP_3 of the IC issuing apparatus 3,
共通鍵データK_Cを暗号化する。 To encrypt the common key data K_C. 当該暗号化された共通鍵データK_Cは、上記記録媒体、またはネットワークを介してIC発行装置3に提供される。 Common key data K_C which is the encrypted is provided to the IC issuing device 3 via the recording medium or a network. 制御部25 The control unit 25
は、鍵管理装置2の処理を統括して制御する。 It is centrally controls the processing of the key management device 2.

【0018】〔IC発行装置3〕図4は、図1に示すI [0018] [IC issuing apparatus 3] 4, I shown in FIG. 1
C発行装置3の機能ブロック図である。 It is a functional block diagram of a C issuing device 3. 図4に示すように、IC発行装置3は、例えば、記録媒体アクセス部3 As shown in FIG. 4, IC issuing device 3, for example, a recording medium access unit 3
1、IC鍵生成部32、記憶部33、ICアクセス部3 1, IC key generating unit 32, storage unit 33, IC access unit 3
4および制御部35を有する。 4 and a control unit 35.

【0019】記録媒体アクセス部31は、鍵管理元12 [0019] The recording medium access unit 31, key management source 12
から提供を受けた記録媒体から、識別データID、ベース鍵データBKおよび署名データCERを読み出す。 From the recording medium having received the offer from the identification data ID, based key reading data BK and signature data CER. I
C鍵生成部32は、制御部35が署名データCERの正当性を認証した後に、所定の鍵生成アルゴリズムに基づいた処理を行って、個々のICについて、対応する識別データIDおよびベース鍵データBKを用いてIC鍵データK_ICを生成する。 C key generating unit 32, after the control unit 35 authenticates the validity of the signature data CER, performs processing based on a predetermined key generation algorithm, for each IC, corresponding identification data ID and the base key data BK to generate the IC key data K_IC using. このとき、IC鍵生成部32 In this case, IC key generation unit 32
によるIC鍵データK_ICの生成は、IC鍵データK Generation of IC key data K_IC due to is, IC key data K
_ICの改竄や漏洩を防ぐために、ICへの書き込み動作の直前に、所定の作業単位(ロット単位)で行う。 To prevent _IC tampering and leakage, just before the write operation to the IC, performed in a given unit of work (batches). また、IC鍵生成部32が用いる鍵生成アルゴリムは、鍵管理元12が一元的に管理する。 Further, the key generation Arugorimu the IC key generating unit 32 is used, the key management source 12 centrally manages. これにより、鍵管理装置2において、IC発行装置3が生成したのと同じIC Thus, the same IC in the key management apparatus 2, the IC issuing device 3 that was produced
鍵データK_ICを生成できる。 The key data K_IC can be generated. この場合に、鍵管理装置2は、識別データIDとベース鍵データBKとを、図3に示す記憶部23に格納し、必要に応じて、鍵生成アルゴリムに基づいて、識別データIDおよびベース鍵データBKを用いてIC鍵データK_ICを生成する。 In this case, the key management device 2 and the identification data ID and the base key data BK, stored in the storage unit 23 shown in FIG. 3, if necessary, based on the key generation Arugorimu, identification data ID and Base Key to generate the IC key data K_IC by using the data BK.

【0020】記憶部33は、IC鍵生成部32が生成したIC鍵データK_ICを記憶するデータベースである。 The storage unit 33 is a database that stores the IC key data K_IC the IC key generating unit 32 has generated. ICアクセス部34は、記憶部33から読み出したIC鍵データK_ICを、対応するIC5に書き込む。 IC access unit 34 writes the IC key data K_IC read from the storage unit 33, to the corresponding IC 5.
ICアクセス部34は、例えば、ICへのIC鍵データK_ICの書き込み専用装置に接続されている。 IC access unit 34, for example, is connected to a write-only device IC key data K_IC to IC. この場合には、ICアクセス部34と、書き込み専用装置との間で伝送されるIC鍵データK_ICが不正に監視あるいは改竄されないように、ICアクセス部34において、IC鍵データK_ICを転送鍵データを用いて暗号化して書き込み専用装置に送信する。 In this case, the IC access unit 34, so that IC key data K_IC to be transmitted from unauthorized monitoring or tampering with the write-only device, the IC access unit 34, a transfer key data of the IC key data K_IC It encrypts and transmits to the write-only device used. そして、IC5内で、転送鍵データを用いて、IC鍵データK_ICを復号し、所定のセキュアな記憶領域に書き込む。 Then, in the IC 5, by using the transfer key data, it decrypts the IC key data K_IC, written in a predetermined secure storage area. これにより、鍵管理システム1全体の耐タンパ性を向上できる。 Thus, it is possible to improve key management system 1 as a whole tamper resistant.

【0021】制御部35は、鍵管理元12から提供を受けた共通鍵データK_Cを、秘密鍵データKS_3を用いて復号する。 The control unit 35, the common key data K_C which were provided from the key management source 12, is decrypted using the secret key data KS_3. 制御部35は、記録媒体アクセス部31 Control unit 35, recording medium access unit 31
が読み出した識別データID、ベース鍵データBKおよび署名データCERを、復号された共通鍵データK_C Common key data K_C the read identification data ID, and the base key data BK and signature data CER, decoded
を用いて復号する。 Decoded using the. 制御部35は、復号された署名データCERの正当性を、鍵管理装置2の公開鍵データKP Control unit 35, the validity of the decrypted signature data CER, public key data KP of the key management apparatus 2
_2を用いて検証する。 It verified using the _2. また、制御部35は、IC発行装置3の処理を統括して制御する。 The control unit 35 centrally controls the processing of the IC issuing device 3.

【0022】以下、図1に示す鍵管理システム1の動作例を説明する。 [0022] Hereinafter, an operation example of the key management system 1 shown in FIG. 図5および図6は、図1に示す鍵管理システム1の動作例を説明するためのフローチャートである。 5 and 6 are flowcharts for explaining an example of the operation of the key management system 1 shown in FIG. ステップST1:図3に示す鍵管理装置2のID発行部21が、IC発行元13によって発行されるm個のICのそれぞれについて固有の識別データID_1〜I Step ST1: ID issuing portion 21 of the key management apparatus 2 shown in FIG. 3, unique identification for each of the m IC issued by IC publisher 13 data ID_1~I
D_mを発行する。 To issue a D_m.

【0023】ステップST2:鍵管理装置2のID発行部21が、ステップST1で発行した識別データID_ [0023] Step ST2: ID issuing portion 21 of the key management apparatus 2, the identification data ID_ issued in step ST1
1〜ID_mを記憶部23に書き込む。 Writes the 1~ID_m in the storage unit 23.

【0024】ステップST3:鍵管理装置2のベース鍵発行部22が、識別データID_1〜ID_mを用いたIC鍵データを生成に共通して用いられるベース鍵データBKを、乱数を生成して発行する。 [0024] Step ST3: base key issuing unit 22 of the key management device 2, the base key data BK commonly used for generating the IC key data using the identification data ID_1~ID_m, and issues generates a random number .

【0025】ステップST4:鍵管理装置2のベース鍵発行部22が、ステップST3で発行したベース鍵データBKを記憶部23に書き込む。 [0025] Step ST4: base key issuing unit 22 of the key management apparatus 2 writes the base key data BK issued at step ST3 in the storage unit 23.

【0026】ステップST5:鍵管理装置2の制御部2 [0026] step ST5: The key management device 2 of the control unit 2
5が、記憶部23から読み出した識別データID_1〜 5, the identification data ID_1~ read from the storage unit 23
ID_mおよびベース鍵データBKと、鍵管理装置2の秘密鍵データSK_2を用いて、署名データCERを生成する。 Using a ID_m and base key data BK, the secret key data SK_2 of the key management device 2, generates signature data CER.

【0027】ステップST6:鍵管理装置2の制御部2 [0027] step ST6: The key management device 2 of the control unit 2
5が、記憶部23から読み出した識別データID_1〜 5, the identification data ID_1~ read from the storage unit 23
ID_mおよびベース鍵データBKと、ステップST5 And ID_m and base key data BK, step ST5
で生成した署名データCERとを、共通鍵データK_C In the generated signature data CER, the common key data K_C
を用いて暗号化する。 It is encrypted by using the.

【0028】ステップST7:鍵管理装置2の制御部2 [0028] step ST7: The key management device 2 of the control unit 2
5が、IC発行装置3の公開鍵データKP_3を用いて、共通鍵データK_Cを暗号化する。 5, using the public key data KP_3 the IC issuing device 3 encrypts the common key data k_c.

【0029】ステップST8:鍵管理装置2の記録媒体アクセス部24が、ステップST6で暗号化された識別データID_1〜ID_m、ベース鍵データBKおよび署名データCERを記録媒体に記録する。 [0029] Step ST8: recording medium access unit 24 of the key management apparatus 2, records the encrypted identification data ID_1~ID_m at step ST6, the base key data BK and signature data CER the recording medium. 鍵管理元12 Key management source 12
は、当該記録媒体を、IC発行元13に提供する。 It is the recording medium, provided to the IC publisher 13. また、鍵管理元12は、ステップST7で暗号化した共通鍵データK_Cを、上記記録媒体に記録してIC発行元13に提供したり、ネットワークを介してIC発行装置3に送信する。 The key management source 12 transmits the common key data K_C encrypted in step ST7, or to provide the IC issuer 13 and recorded on the recording medium, the IC issuing apparatus 3 via the network.

【0030】ステップST9:図4に示す制御部35 [0030] Step ST9: control unit 35 shown in FIG. 4
は、記録媒体あるいはネットワークを介して鍵管理元1 , The key management source 1 via a recording medium or a network
2から提供を受けた共通鍵データK_Cを、IC発行装置3の秘密鍵データKS_3を用いて復号する。 The common key data K_C which were provided from the 2, decrypted using the secret key data KS_3 the IC issuing device 3.

【0031】ステップST10:図4に示すIC発行装置3の制御部35が、ステップST9で復号した共通鍵データK_Cを用いて、記録媒体アクセス部31を介して記録媒体から読み出した識別データID_1〜ID_ [0031] Step ST10: The control unit 35 of the IC issuing device 3 shown in FIG. 4, by using the common key data K_C decrypted in step ST9, the recording medium access unit 31 reads the identification data from the recording medium via the ID_1~ ID_
m、ベース鍵データBKおよび署名データCERを復号する。 m, decodes the base key data BK and signature data CER.

【0032】ステップST11:IC発行装置3の制御部35が、ステップST10で復号した署名データCE [0032] Step ST11: The control unit 35 of the IC issuing device 3, the signature data CE decrypted in step ST10
Rの正当性を、鍵管理装置2の公開鍵データKP_2を用いて検証する。 The validity of R, is verified using the public key data KP_2 of the key management device 2.

【0033】ステップST12:IC発行装置3のIC [0033] step ST12: IC issuing apparatus 3 of IC
鍵生成部32は、ステップST11で署名データCER Key generating unit 32, the signature data CER in step ST11
の正当性が確認されると、ステップST10で復号した識別データID_1〜ID_mとベース鍵データBKとを用いて、それぞれのIC5についてのIC鍵データK The validity of the check, using the identification data ID_1~ID_m base key data BK decrypted in step ST10, IC key data K for each IC5
_ICを生成する。 To generate a _IC. 具体的には、IC鍵生成部32は、 Specifically, IC key generating unit 32,
ID_kが割り当てられたIC5について、IC鍵データK_IC_k_1〜K_IC_k_nを生成する。 For ID_k has been assigned IC5, to generate the IC key data K_IC_k_1~K_IC_k_n.

【0034】ステップST13:IC発行装置3のIC [0034] step ST13: IC issuing apparatus 3 of IC
アクセス部34が、ステップST12で生成されたIC Access unit 34, generated in step ST12 IC
鍵データK_ICを対応するIC5に書き込む。 It writes the key data K_IC to the corresponding IC5. そして、IC発行元13によって、ユーザにIC5が発行される。 Then, the IC publisher 13, IC 5 to the user is issued. ユーザがIC5を所定の認証装置に装着すると、 When the user wears the IC5 to a predetermined authentication device,
IC5と当該認証装置との間でIC鍵データK_ICを用いた認証処理が行われる。 Authentication process using the IC key data K_IC between IC5 and the authentication device is performed.

【0035】図7は、図5に示すステップST3において、図3に示すベース鍵発行部22が、発行するベース鍵データBKを更新する処理を説明するための図である。 [0035] Figure 7, in step ST3 shown in FIG. 5, the base key issuing unit 22 shown in FIG. 3 is a diagram for explaining a process of updating the base key data BK for issuing. ベース鍵発行部22は、図7に示すように、ベース鍵データBKを発行する度に、以前のベース鍵データB Base key issuing unit 22, as shown in FIG. 7, each time to issue a base key data BK, the previous base key data B
Kに対応する識別データIDは発行した数が、所定数(例えば10万個)に達したか否かを判断し(ステップST21)、所定数に達したと判断した場合にはベース鍵データBKを更新し(ステップST22)、所定数に達していないと判断した場合にはベース鍵データBKを更新しない。 Number identification data ID is issued corresponding to the K, it is determined whether the has reached a predetermined number (e.g., 100,000) (step ST21), the base key data BK when determining that reaches a predetermined number update the (step ST22), it does not update the base key data BK when determining not reached the predetermined number.

【0036】以上説明したように、鍵管理システム1によれば、鍵管理元12からIC発行元13へは、識別データIDおよびベース鍵データBKが配送され、IC鍵データK_IC自体は配送されず、IC発行装置3における鍵生成アルゴリズムはセキュアになっているため、 [0036] As described above, according to the key management system 1, from the key management source 12 to the IC publisher 13, identification data ID and the base key data BK is delivered, IC key data K_IC itself is not delivered since the key generation algorithm in the IC issuing device 3 is in the secure,
識別データIDおよびベース鍵データBKが配送過程で漏洩した場合でも、IC鍵データK_IC自体の秘匿性を保つことができる。 Even if the identification data ID and the base key data BK is leaked in delivery process, it is possible to maintain the confidentiality of the IC key data K_IC itself. また、鍵管理元12からIC発行元13へに配送されるデータのデータ量を従来に比べて削減できる。 Further, the amount of data to be delivered from the key management source 12 to the IC publisher 13 can be reduced as compared with the prior art. また、鍵管理装置2の記憶部23およびI The storage unit 23 of the key management device 2 and I
C発行装置3の記憶部33の負荷を従来に比べて小さくできる。 It can be reduced as compared with the conventional loading of the C issuing apparatus 3 of the storage unit 33.

【0037】また、鍵管理システム1によれば、図3に示す鍵管理装置2のベース鍵発行部22において、所定数の識別データIDを発行する毎にベース鍵データBK Further, according to the key management system 1, the base key issuing unit 22 of the key management apparatus 2 shown in FIG. 3, the base key data BK for each issuing the identification data ID of a predetermined number
を更新するため、システムのセキュリティーをさらに高めることができる。 To update the can further enhance the security of the system.

【0038】また、鍵管理システム1によれば、図4に示すIC発行装置3のICアクセス部34が、転送用鍵データを用いてIC鍵データK_ICを暗号化してIC Further, according to the key management system 1, IC access section 34 of the IC issuing device 3 shown in FIG. 4, it encrypts the IC key data K_IC using transfer key data IC
5内に提供し、IC5内で転送用鍵データを用いてIC Providing within 5, IC using transfer key data in the IC5
鍵データK_ICを復号することで、鍵管理システム1 By decoding the key data K_IC, key management system 1
の耐タンパ性を高めることができる。 It is possible to increase the tamper resistance.

【0039】本発明は上述した実施形態には限定されない。 The present invention is not limited to the above embodiments. 例えば、鍵管理装置2からIC発行装置3への識別データIDおよびベース鍵データBKの配送方法は、セキュアな状態であれば、上述した秘密鍵データおよび共通鍵データを用いたものに限定されない。 For example, delivery method of the identification data ID and the base key data BK from the key management device 2 to the IC issuing device 3, if secure state, not limited to using the secret key data and common key data described above. また、上述した鍵管理システム1では、主に、識別データIDおよびベース鍵データBKを記録媒体に記録して鍵管理元12 Further, in the key management system 1 described above mainly records the identification data ID and the base key data BK on a recording medium key management source 12
からIC発行元13に配送する場合を例示したが、例えば、当該配送は、インターネットなどの公衆回線や、専用回線などを介して行ってもよい。 A case has been exemplified to be delivered to the IC publisher 13, for example, the delivery, the Internet or a public line such as may be performed via a dedicated line.

【0040】 [0040]

【発明の効果】以上説明したように、本発明によれば、 As described in the foregoing, according to the present invention,
集積回路鍵データが不正に漏洩および改竄されることを効果的に回避できる鍵管理方法およびそのシステムとデータ処理装置を提供することができる。 Integrated circuit key data can provide a key management method and system and the data processing apparatus can be effectively prevented from being leaked and falsified illegally. また、本発明は、鍵管理元から鍵書き込み元に配送する集積回路鍵データのデータ量を削減できる鍵管理方法およびそのシステムとデータ処理装置を提供することができる。 Further, the present invention can provide a key management method and system and the data processing apparatus can reduce the amount of data of the integrated circuit key data to be delivered to the key write source from the key management source.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】図1は、本発明の実施形態の鍵管理システムの全体構成図である。 FIG. 1 is an overall configuration diagram of a key management system embodiment of the present invention.

【図2】図2は、図1に示す鍵管理システムの処理を説明するための図である。 Figure 2 is a diagram for explaining processing of the key management system shown in FIG.

【図3】図3は、図1に示す鍵管理装置の機能ブロック図である。 Figure 3 is a functional block diagram of a key management device shown in FIG.

【図4】図4は、図1に示すIC発行装置の機能ブロック図である。 Figure 4 is a functional block diagram of an IC issuing device shown in FIG.

【図5】図5は、図1に示す鍵管理システムの動作例を説明するためのフローチャートである。 Figure 5 is a flow chart for explaining an operation example of the key management system shown in FIG.

【図6】図6は、図1に示す鍵管理システムの動作例を説明するためのフローチャートであり、図5の続きの図である。 Figure 6 is a flow chart for explaining an operation example of the key management system shown in FIG. 1, it is a continuation of FIG. 5.

【図7】図7は、図5に示すステップST3において、 Figure 7, in step ST3 shown in FIG. 5,
図3に示すベース鍵発行部が、発行するベース鍵データを更新する処理を説明するための図である。 Base key issuing unit shown in FIG. 3 is a diagram for explaining a process of updating the base key data to be issued.

【符号の説明】 DESCRIPTION OF SYMBOLS

1…鍵管理システム、2…鍵管理装置、3…IC発行装置、12…鍵管理元、13…IC発行元、5…IC、I 1 ... key management system, 2 ... key management device, 3 ... IC issuing device, 12 ... key management source, 13 ... IC publisher, 5 ... IC, I
D_1〜ID_m…識別データ、BK_1〜BK_n… D_1~ID_m ... identification data, BK_1~BK_n ...
ベース鍵データ、K_IC…IC鍵データ、21…ID Base key data, K_IC ... IC key data, 21 ... ID
発行部、22…ベース鍵発行部、23…記憶部、24… Issuing unit, 22 ... base key issuing unit, 23 ... storage unit, 24 ...
記録媒体アクセス部、25…制御部、31…記録媒体アクセス部、32…IC鍵生成部、33…記憶部、34… Recording medium access unit, 25 ... control unit, 31 ... recording medium access unit, 32 ... IC key generating unit, 33 ... storage unit, 34 ...
ICアクセス部、35…制御部 IC access unit, 35 ... control unit

Claims (19)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】集積回路鍵データを発行して集積回路に書き込む処理をコンピュータを用いて行う鍵管理方法であって、 鍵管理元が、集積回路に固有の識別データを、複数の集積回路のそれぞれについて発行し、 前記鍵管理元が、ベース鍵データを発行し、 前記鍵管理元から鍵書き込み元に、前記識別データおよび前記ベース鍵データを提供し、 前記鍵書き込み元が、前記鍵管理元から受けた前記識別データおよび前記ベース鍵データを用いて所定の鍵生成アルゴリズムに基づいた処理を行って、前記複数の集積回路のそれぞれに対応する集積回路鍵データを生成し、 前記鍵書き込み元が、前記生成された集積回路鍵データを、対応する前記集積回路に書き込む鍵管理方法。 1. A key management method using a processing of writing to issue the integrated circuit key data integrated circuit computer, key management source, the unique identification data to the integrated circuit, a plurality of integrated circuits issued for each of the key management source issues a base key data, the key writing source from the key management source, the providing identification data and said base key data, the key writing source, the key management source performs processing based on a predetermined key generation algorithm using the identification data and the base key data received from, and generating an integrated circuit key data corresponding to each of the plurality of integrated circuits, the key writing source the integrated circuit key data said generated key management method for writing to said corresponding integrated circuit.
  2. 【請求項2】前記鍵管理元は、前記鍵書き込み元において単数の前記識別データを用いて、複数の前記集積回路鍵データを生成することを可能にする複数の鍵データを含む前記ベース鍵データを発行し、 前記鍵書き込み元は、単数の前記識別データを用いて、 Wherein said key management source, using the identification data of singular in the key writing source, the base key data including a plurality of key data makes it possible to produce a plurality of the integrated circuit key data issuing the said key writing source, using the identification data of the singular,
    複数の前記集積回路鍵データを生成し、当該生成した複数の集積回路鍵データを単数の集積回路に書き込む請求項1に記載の鍵管理方法。 Generating a plurality of said integrated circuit key data, the key management method according to claim 1 for writing a plurality of integrated circuits key data thus generated to the integrated circuit of the singular.
  3. 【請求項3】前記鍵管理元は、乱数を発生し、当該乱数に基づいて、前記ベース鍵データを発行する請求項1に記載の鍵管理方法。 Wherein the key management source, generates a random number based on the random number, the key management method of claim 1, issue the Base Key data.
  4. 【請求項4】前記鍵管理元は、所定数の前記識別データについて、同じ前記ベース鍵データを前記鍵書き込み元に提供し、所定数の前記識別データを単位として前記ベース鍵データを更新する請求項1に記載の鍵管理方法。 Wherein said key management source, for the identification data of a predetermined number, and provides the same to the base key data to the key write source to update the base key data said identification data of a predetermined number of units according the key management method according to claim 1.
  5. 【請求項5】前記鍵管理元は、当該鍵管理元の秘密鍵データを用いて、前記識別データおよび前記ベース鍵データの署名データを作成し、 共通鍵データを用いて、前記識別データ、前記ベース鍵データおよび前記署名データを暗号化して前記鍵書き込み元に提供する請求項1に記載の鍵管理方法。 Wherein said key management source, by using the secret key data of the key management source, to create a signature data of said identification data and said base key data, using the common key data, the identification data, the the key management method according to claim 1 to provide the key writing source base key data and said signature data is encrypted.
  6. 【請求項6】前記鍵書き込み元は、前記鍵管理元から提供を受けた前記識別データ、前記ベース鍵データおよび前記署名データを、前記共通鍵データを用いて復号し、 Wherein said key writing source, the identification data were provided from the key management source, the base key data and the signature data is decrypted using the common key data,
    当該復号した署名データの正当性を、前記鍵管理元の公開鍵データを用いて検証する請求項5に記載の鍵管理方法。 The key management method according to claim 5, the validity of the signature data related decrypted and verified using the key management source of the public key data.
  7. 【請求項7】前記鍵書き込み元は、前記署名データが正当であると判断した後に、前記復号した前記識別データおよび前記ベース鍵データを用いて、前記集積回路鍵データを生成する請求項6に記載の鍵管理方法。 Wherein said key writing source, after the signature data is found valid, using said identification data and said base key data and the decoded, in claim 6 for generating the integrated circuit key data key management method described.
  8. 【請求項8】前記鍵管理元は、前記識別データおよび前記ベース鍵データを記録媒体に記録し、当該記録媒体を前記鍵書き込み元に提供する請求項1に記載の鍵管理方法。 Wherein said key management source, the recorded identification data and said base key data recording medium, key management method according to claim 1 which provides the recording medium to the key writing source.
  9. 【請求項9】前記集積回路鍵データは、前記集積回路が他の装置との間でデータ授受を行う際に用いられる鍵データである請求項1に記載の鍵管理方法。 Wherein said integrated circuit key data, the key management method of claim 1 wherein the integrated circuit is the key data used when exchanging data with another device.
  10. 【請求項10】集積回路鍵データを発行して集積回路に書き込む処理をコンピュータを用いて行う鍵管理システムであって、 第1のデータ処理装置および第2のデータ処理装置を有し、 前記第1のデータ処理装置は、 前記集積回路に固有の識別データを、複数の前記集積回路のそれぞれについて発行する識別データ発行手段と、 前記集積回路鍵データを生成する際に前記識別データと共に用いられるベース鍵データを発行するベース鍵発行手段と、 前記発行された識別データおよびベース鍵データを記憶する記憶手段とを有し、 前記第2のデータ処理装置は、 前記第1のデータ処理装置が発行した前記識別データおよびベース鍵データを用いて所定の鍵生成アルゴリズムに基づいた処理を行って、前記複数の集積回路のそれぞれに対応す 10. A key management system for using a computer a process of writing to issue the integrated circuit key data integrated circuit has a first data processing apparatus and the second data processing apparatus, the first base 1 of the data processing device, the unique identification data to said integrated circuit, to be used and the identification data issuing means for issuing, for each of a plurality of said integrated circuit, together with the identification data when generating the integrated circuit key data a base key issuing means for issuing key data, and storage means for storing identification data and the base key data is the issue, the second data processing apparatus, the first data processing apparatus issued performs processing based on a predetermined key generation algorithm using the identification data and the base key data, to correspond to each of the plurality of integrated circuits る集積回路鍵データを生成する集積回路鍵生成手段と、 前記集積回路鍵データを、対応する前記集積回路に書き込む書き込み手段とを有する鍵管理システム。 Key management system having an integrated circuit key generating means for generating an integrated circuit key data, and a writing means for writing the integrated circuit key data to the corresponding said integrated circuit that.
  11. 【請求項11】前記第1のデータ処理装置の前記ベース鍵発行手段は、所定数の前記識別データを単位として前記発行するベース鍵データを更新する請求項10に記載の鍵管理システム。 Wherein said base key issuing means of said first data processing device, the key management system of claim 10 to update the base key data for the issuing the identification data of a predetermined number as a unit.
  12. 【請求項12】前記第1のデータ処理装置の前記ベース鍵発行手段は、前記第2のデータ処理装置において単数の前記識別データを用いて、複数の前記集積回路鍵データを生成することを可能にする複数の鍵データを含む前記ベース鍵データを発行し、 前記第2のデータ処理装置の前記集積回路鍵発行手段は、単数の前記識別データを用いて、複数の前記集積回路鍵データを生成する請求項10に記載の鍵管理システム。 The base key issuing means wherein said first data processing device, allows using the identification data of singular in the second data processing device generates a plurality of the integrated circuit key data issue the base key data including a plurality of key data to the integrated circuit key issuing means of the second data processing device uses the identification data of the singular, generating a plurality of said integrated circuit key data the key management system according to claim 10.
  13. 【請求項13】複数の集積回路のそれぞれについて当該集積回路の処理に用いられる集積回路鍵データを生成する際に用いられるデータを生成するデータ処理装置であって、 前記集積回路に固有の識別データを、前記複数の集積回路のそれぞれについて発行する識別データ発行手段と、 前記集積回路鍵データを生成する際に前記識別データと共に用いられるベース鍵データを発行するベース鍵発行手段と、 前記発行された識別データおよびベース鍵データを記憶する記憶手段とを有し、 前記ベース鍵発行手段は、所定数の前記識別データを単位として前記発行するベース鍵データを更新するデータ処理装置。 13. A data processing apparatus for generating data used when generating the integrated circuit key data used for processing of the integrated circuit for each of a plurality of integrated circuits, unique identification data to said integrated circuit and a identification data issuing means for issuing for each of the plurality of integrated circuits, and the base key issuing means for issuing a base key data for use with the identification data when generating the integrated circuit key data, which is the published and a storage means for storing identification data and the base key data, wherein the base key issuing means, data processing apparatus for updating the base key data for the issuing the identification data of a predetermined number as a unit.
  14. 【請求項14】前記ベース鍵発行手段は、乱数を発生し、当該乱数に基づいて、前記ベース鍵データを発行する請求項13に記載のデータ処理装置。 14. The base key issuing means generates a random number, based on the random number, the data processing apparatus according to claim 13 issuing said base key data.
  15. 【請求項15】秘密鍵データを用いて、前記識別データおよび前記ベース鍵データの署名データを作成し、共通鍵データを用いて、前記識別データ、前記ベース鍵データおよび前記署名データを暗号化し、当該暗号化された識別データ、前記ベース鍵データおよび前記署名データを、前記集積回路鍵データの生成並び集積回路への書き込みを行う鍵書き込み元に提供する制御手段をさらに有する請求項13に記載のデータ処理装置。 15. using the secret key data, wherein to create the signature data of the identification data and the base key data, using the common key data, the identification data, the base key data and the signature data encrypting, the encrypted identification data, said base key data and the signature data, according to the integrated circuit according to claim 13, further comprising a control means for providing the key write source to write to generating line integrated circuit of the key data data processing equipment.
  16. 【請求項16】複数の集積回路のそれぞれについて固有に規定された識別データと、前記複数の集積回路について共通して用いられるベース鍵データとを入力する入力手段と、 前記入力した識別データおよびベース鍵データを用いて所定の鍵生成アルゴリズムに基づいた処理を行って、前記複数の集積回路のそれぞれに対応する集積回路鍵データを生成する集積回路鍵生成手段と、 前記集積回路鍵データを、対応する前記集積回路に書き込む書き込み手段とを有するデータ処理装置。 Identification data defined uniquely for 16. Each of the plurality of integrated circuits, input means for inputting a base key data used in common for the plurality of integrated circuits, the identification data and the base was the input using the key data by performing processing based on a predetermined key generation algorithm, and the integrated circuit key generating means for generating an integrated circuit key data corresponding to each of the plurality of integrated circuits, the integrated circuit key data, corresponding data processing apparatus having a writing means for writing in the integrated circuit.
  17. 【請求項17】前記入力手段は、前記識別データおよび前記ベース鍵データの正当性を認証するための署名データをさらに入力し、 前記データ処理装置は、 前記入力した識別データ、前記ベース鍵データおよび前記署名データを、共通鍵データを用いて復号し、当該復号した署名データの正当性を、前記署名データ作成元の公開鍵データを用いて検証する制御手段をさらに有する請求項16に記載のデータ処理装置。 17. The input means, said identification data and further inputting signature data for authenticating the validity of the base key data, said data processing apparatus, identification data said input, said base key data and data according to the signature data, the common key data is decrypted using the claim 16, the validity of the signature data related decrypted, further comprising a control means for verifying by using the signature data creation source of the public key data processing apparatus.
  18. 【請求項18】前記集積回路鍵生成手段は、前記制御手段が前記署名データの正当性を認証した後に、前記集積回路鍵データを生成する請求項17に記載のデータ処理装置。 18. The integrated circuit key generating means, after said control means has authenticated the legitimacy of the signature data, the data processing apparatus according to claim 17 for generating the integrated circuit key data.
  19. 【請求項19】前記集積回路鍵データは、前記集積回路が他の装置との間でデータ授受を行う際に用いられる鍵データである請求項16に記載のデータ処理装置。 19. The integrated circuit key data, the data processing apparatus according to claim 16 which is a key data used for transferring data to and from the integrated circuit is another device.
JP2001165128A 2001-05-31 2001-05-31 Key control method and system therefor and data processor Pending JP2002359614A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001165128A JP2002359614A (en) 2001-05-31 2001-05-31 Key control method and system therefor and data processor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001165128A JP2002359614A (en) 2001-05-31 2001-05-31 Key control method and system therefor and data processor

Publications (1)

Publication Number Publication Date
JP2002359614A true JP2002359614A (en) 2002-12-13

Family

ID=19007839

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001165128A Pending JP2002359614A (en) 2001-05-31 2001-05-31 Key control method and system therefor and data processor

Country Status (1)

Country Link
JP (1) JP2002359614A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006033280A (en) * 2004-07-14 2006-02-02 Sony Corp Authentication apparatus
JP2009147306A (en) * 2007-10-16 2009-07-02 Asml Holding Nv Securing authenticity of integrated circuit chip

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006033280A (en) * 2004-07-14 2006-02-02 Sony Corp Authentication apparatus
JP2009147306A (en) * 2007-10-16 2009-07-02 Asml Holding Nv Securing authenticity of integrated circuit chip

Similar Documents

Publication Publication Date Title
EP0191162B1 (en) Method of software protection
US7415729B2 (en) Storage device
DE69815575T2 (en) Method and device for storing data and controlling access to it
CN103348623B (en) Termination, checking device, key distribution device, content reproducing method and cryptographic key distribution method
DE69635143T2 (en) A method and apparatus for creating and managing a private key in a public key cryptographic system
US7809948B2 (en) Cellular telephone device having authenticating capability
US6741991B2 (en) Data management system
EP0865695B1 (en) An apparatus and method for cryptographic companion imprinting
US7028191B2 (en) Trusted authorization device
US4817140A (en) Software protection system using a single-key cryptosystem, a hardware-based authorization system and a secure coprocessor
EP1166265B1 (en) Copy security for portable music players
US6058478A (en) Apparatus and method for a vetted field upgrade
US6550011B1 (en) Media content protection utilizing public key cryptography
US7523303B2 (en) System and method for distributing digital works, apparatus and method for reproducing digital works, and computer program product
US5651064A (en) System for preventing piracy of recorded media
US9390254B2 (en) Data transmitting system and method, drive unit, access method, data recording medium, recording medium producing apparatus and method
US7526795B2 (en) Data security for digital data storage
US6871278B1 (en) Secure transactions with passive storage media
KR101362380B1 (en) Method and device for Digital Rights Management
US7725404B2 (en) Secure electronic commerce using mutating identifiers
US6002772A (en) Data management system
KR100320183B1 (en) File encryption apparatus for digital data player
US8043154B2 (en) Lottery ticket security method
US7032240B1 (en) Portable authorization device for authorizing use of protected information and associated method
US5771291A (en) User identification and authentication system using ultra long identification keys and ultra large databases of identification keys for secure remote terminal access to a host computer