JP2005071029A - Rewritable ic card - Google Patents

Rewritable ic card Download PDF

Info

Publication number
JP2005071029A
JP2005071029A JP2003298929A JP2003298929A JP2005071029A JP 2005071029 A JP2005071029 A JP 2005071029A JP 2003298929 A JP2003298929 A JP 2003298929A JP 2003298929 A JP2003298929 A JP 2003298929A JP 2005071029 A JP2005071029 A JP 2005071029A
Authority
JP
Japan
Prior art keywords
card
key
authentication
rewritable
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003298929A
Other languages
Japanese (ja)
Inventor
Hiroshi Kashiwa
浩 柏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003298929A priority Critical patent/JP2005071029A/en
Publication of JP2005071029A publication Critical patent/JP2005071029A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a rewritable IC card which is high in efficiency and safety in the mutual authentication of communication through a disclosed network between an IC card and a service providing institution. <P>SOLUTION: In this rewritable IC card, the IC card 100 is characterized by personally setting an access frequency holding part 302 and an access arithmetic value holding part 303 at the time of registration, and using the access frequency calculated by using the value of the access arithmetic value holding part 303 each time access is performed through a network 101 to a media distribution institution 102 for authentication between the IC card 100 and the medial distribution facility 102, and alternately using and updating authentication keys held in authentication key holding parts A301 and B302. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、書き換え型ICカードに関し、特に、専用回線ではないネットワークを介して、個人用ICカードと、コンテンツ配信機関との間で通信を行う際に、互いに正規の相手と通信しているか否かを認証する相互認証に用いられる技術の改良を図ったものに関する。   The present invention relates to a rewritable IC card, and in particular, whether communication is performed with a legitimate partner when communicating between a personal IC card and a content distribution organization via a network that is not a dedicated line. The present invention relates to an improvement in technology used for mutual authentication.

まず、従来のこの種の用途に用いられる、ICカードとネットワークを介してコンテンツを配信するメディア配信機関との間における相互認証について説明する。   First, mutual authentication between an IC card and a media distribution organization that distributes content via a network, which is used for this kind of conventional application, will be described.

この相互認証は、例えば、有料コンテンツを配信するメディア配信機関と、その正規の加入者が使用するネットワーク端末とが、互いに本来の通信相手であるか否かを認証することで、なりすまし等を防止したりする等に用いられる。   This mutual authentication prevents spoofing and the like by, for example, authenticating whether or not a media distribution organization that distributes paid content and a network terminal used by the authorized subscriber are the original communication partners. It is used to do.

図4は、従来のICカードと、メディア配信機関とにおける相互認証の構成を示した図である。この図4は、特許文献1に示されたICカード処理方法と同様のシステム構成を示しているが、ICカードに関しては、その内部のブロック構成の一例についても示している。   FIG. 4 is a diagram showing a configuration of mutual authentication between a conventional IC card and a media distribution organization. FIG. 4 shows a system configuration similar to the IC card processing method disclosed in Patent Document 1, but an example of the internal block configuration of the IC card is also shown.

図4において、100はICカード、101は公開のネットワーク、即ち専用回線ではないネットワークであり、インターネット等がこれに該当する。102はネットワーク101を介してコンテンツを配信するメディア配信機関(サービス配信機関)、103はメディア配信機関102にICカード100を登録する際に設定する、個々のICカードを識別するための固有ID(IDetification)、104はメディア配信機関102にICカード100を登録する際に設定する、暗号を用いてICカードの正規の所有者を認証する際に必要な認証鍵保持部、105はメディア配信機関102にICカード100を登録する際に設定する認証パスワード保持部、106は乱数を発生する乱数生成器、107はICカード100の制御をするCPU、108はICカード100がネットワーク101を介してメディア配信機関102と通信するためのネットワーク端末、109はネットワーク端末108と通信するためのI/F(Interface)、110はICカード100の登録時に設定した固有ID103と同じ登録ID、111はICカード100の登録時に設定した認証鍵保持部104のものと同じ登録鍵、112はICカード100の登録時に設定した認証パスワード保持部105のものと同じ登録パスワードである。   In FIG. 4, 100 is an IC card, 101 is a public network, that is, a network that is not a dedicated line, and this corresponds to the Internet. 102 is a media distribution organization (service distribution organization) that distributes content via the network 101, and 103 is a unique ID (ID for identifying each IC card) that is set when the IC card 100 is registered in the media distribution organization 102. IDification), 104 is set when registering the IC card 100 in the media distribution organization 102, and is an authentication key holding unit required when authenticating the proper owner of the IC card using encryption, and 105 is the media distribution organization 102 Authentication password holding unit set when registering the IC card 100, 106 a random number generator for generating a random number, 107 a CPU for controlling the IC card 100, 108 for media distribution via the network 101 by the IC card 100 A network terminal 109 for communicating with the institution 102, I / F (Interface) for communicating with the network terminal 108, 110 is the same registration ID as the unique ID 103 set when the IC card 100 is registered, and 111 is that of the authentication key holding unit 104 set when the IC card 100 is registered The same registration key 112 is the same registration password as that of the authentication password holding unit 105 set when the IC card 100 is registered.

図4の構成における相互認証用鍵の更新を、図5のフローチャートを用いて説明する。   The update of the mutual authentication key in the configuration of FIG. 4 will be described using the flowchart of FIG.

ここで、以降データの暗号化または復号化においては、下記の様に示すものとする。
関数名=E/D(A,B) Here, in the following data encryption or decryption, it is assumed as follows.
Function name = E / D (A, B)

上記式において、E/D=E:暗号化、D:復号化とし、Aは暗号化または復号化における鍵、Bは平文または暗号文を示している。   In the above equation, E / D = E: encryption, D: decryption, A is a key for encryption or decryption, and B is plaintext or ciphertext.

例えば、平文Bを鍵Aにより暗号化して暗号文Cを生成するには、
C=E(A,B)
と記す。これに対し、復号化は
B=D(A,C)
と記す。 For example, to generate plaintext B by encrypting plaintext B with key A,
C = E (A, B)
. On the other hand, decoding is B = D (A, C)
.

また、ICカードの正規の所有者、即ち、メディア配信機関の正規の加入者は、その配信サービスの加入にあたり、希望する認証パスワードを秘密維持が可能な方法でメディア配信機関に通知しておく。これにより、メディア配信機関ではこの認証パスワードを登録パスワードとして保管するとともに、この認証パスワードが、ICカード100を発行する際にその認証パスワード保持部105に設定されて、加入者に交付される。また、ICカード100の認証鍵保持部104には、ICカードの発行時に、メディア配信機関102に設定される登録鍵と同じ認証鍵が設定される。   In addition, the authorized owner of the IC card, that is, the authorized subscriber of the media distribution institution, notifies the media distribution institution of the desired authentication password in a manner capable of keeping secret when subscribing to the distribution service. As a result, the media distribution organization stores this authentication password as a registration password, and this authentication password is set in the authentication password holding unit 105 when the IC card 100 is issued and is delivered to the subscriber. The authentication key holding unit 104 of the IC card 100 is set with the same authentication key as the registration key set in the media distribution organization 102 when the IC card is issued.

さらに、ICカード100の固有ID103は、ICカードの製造時に、個々のカード毎に異なるデータが割り当てられる。   Furthermore, the unique ID 103 of the IC card 100 is assigned different data for each individual card when the IC card is manufactured.

まず、メディア配信機関108と相互認証するために、ICカード100をネットワーク端末108と接続(端末108のスロットに装着する等)することで、ICカードはI/F109を通じて、ネットワーク端末108につながるネットワーク101を介してメディア配信機関102と通信する。   First, in order to perform mutual authentication with the media distribution institution 108, the IC card 100 is connected to the network terminal 108 (such as being inserted into a slot of the terminal 108), so that the IC card is connected to the network terminal 108 through the I / F 109. It communicates with the media distribution organization 102 via 101.

ICカード100と、メディア配信機関102とにおける相互認証鍵更新方法としては、ICカード100は、step200においてその乱数生成器106により所定の長さの数列の乱数を発生してこれをR0として保持し、次にstep201において認証パスワード保持部105の認証パスワードと、前記乱数R0とを、認証鍵保持部104の認証鍵を用いてCPU107の制御により暗号化して暗号文e0とし、ネットワーク101を介して前記暗号文e0と共に、固有ID103をメディア配信機関102に送信する。   As a mutual authentication key update method in the IC card 100 and the media distribution institution 102, the IC card 100 generates a random number of a sequence of a predetermined length by the random number generator 106 in step 200, and holds this as R0. Next, in step 201, the authentication password of the authentication password holding unit 105 and the random number R0 are encrypted under the control of the CPU 107 using the authentication key of the authentication key holding unit 104 to obtain a ciphertext e0. A unique ID 103 is transmitted to the media distribution organization 102 together with the ciphertext e0.

メディア配信機関102は、step202において前記暗号文e0を、機関102側で登録している登録鍵111で復号化して平文d0とし、次にstep203において前記平文d0に含まれる前記認証パスワードと、機関102に登録されている登録パスワードとを比較して、不一致(no)の場合は認証NGとして通信を終了し、一致した場合(yes)は、認証OKとして次にstep204において前記平文d0に含まれる前記乱数R0を登録鍵111で暗号化して暗号文e1を作成し、また認証鍵生成アルゴリズム等で新認証鍵を生成し、これを登録鍵111で暗号化して暗号文e2を作成し、前記暗号文e1およびe2を、ICカード100に送信し、送信後、step205において前記新認証鍵を登録鍵111とする。   The media distribution institution 102 decrypts the ciphertext e0 in step 202 with the registration key 111 registered on the institution 102 side to obtain plaintext d0, and then in step 203 the authentication password included in the plaintext d0 and the institution 102 In the case of non-coincidence (no), the communication is terminated as authentication NG, and in the case of coincidence (yes), authentication OK and then in step 204, the plaintext d0 includes the plaintext d0. The random number R0 is encrypted with the registration key 111 to create a ciphertext e1, and a new authentication key is generated with an authentication key generation algorithm or the like, and this is encrypted with the registration key 111 to generate a ciphertext e2, and the ciphertext e1 and e2 are transmitted to the IC card 100. After the transmission, the new authentication key is set as the registration key 111 in step 205.

ICカード100は、step206において前記暗号文e1を認証鍵保持部104の鍵で復号化して平文d1とし、次にstep207において、前記平文d1と乱数生成時に保持していた乱数R0とを比較して、これらが不一致(no)の場合認証NGとして通信を終了し、一致した場合、認証OKとして、step208において暗号文e2を認証鍵保持部104の鍵で復号化して平文d2を作成し、step209において、前記平文d2を新しい鍵として認証鍵保持部104に登録することで、相互認証用の鍵を更新する。   The IC card 100 decrypts the ciphertext e1 with the key of the authentication key holding unit 104 into the plaintext d1 at step 206, and then compares the plaintext d1 with the random number R0 held at the time of random number generation at step 207. If they do not match (no), the communication ends as authentication NG. If they match, authentication OK is performed, and in step 208, the ciphertext e2 is decrypted with the key of the authentication key holding unit 104 to generate plaintext d2, and in step 209 The key for mutual authentication is updated by registering the plaintext d2 in the authentication key holding unit 104 as a new key.

また、相互認証がOKであれば、メディア配信機関102は、相互認証を行ったネットワークに対しコンテンツの配信を開始する。   If the mutual authentication is OK, the media distribution organization 102 starts distributing content to the network that has performed the mutual authentication.

このように、従来のICカードを用いた相互認証方式によれば、ICカード側で発生した乱数を含む暗号データがメディア配信機関側で復号され、この復号された乱数を暗号化してICカード側に送信し、ICカード側で復号した乱数が元の乱数と一致しているか否かで相手を認証するようにしたので、公開のネットワークに接続されたメディア配信機関とネットワーク端末とが互いに正規の相手と通信を行っているか否かを確認できる。
特開平10−222468号公報(第3−4頁、図1−図9) Thus, according to the mutual authentication method using the conventional IC card, the encrypted data including the random number generated on the IC card side is decrypted on the media distribution institution side, and the decrypted random number is encrypted and the IC card side Since the other party is authenticated based on whether or not the random number decoded on the IC card side matches the original random number, the media distribution organization connected to the public network and the network terminal You can check whether you are communicating with the other party.
Japanese Patent Laid-Open No. 10-222468 (page 3-4, FIGS. 1 to 9)

しかしながら、上記の従来の方式では、認証鍵が1つの場合、鍵更新以外にもサービスを受ける場合に同じ鍵を使い続けるので安全性が低くなり、また認証鍵を複数有していたとしても、これらを1度でも公開ネットワーク上に用いた場合、認証鍵を更新する場合に解読の危険性が高くなり、安全性という点で問題点を有していた。   However, in the above-described conventional method, when there is one authentication key, the security is lowered because the same key is continuously used when receiving services other than the key update, and even if there are a plurality of authentication keys, If these are used even once on a public network, the risk of decryption increases when the authentication key is updated, and there is a problem in terms of safety.

本発明は、上記従来の問題点を解決するためになされたものであり、ICカードと、サービス提供機関における公開上のネットワークを介した通信の相互認証において効率的でより安全性の高い書き換え型ICカードを提供することを目的とする。   The present invention has been made to solve the above-described conventional problems, and is an efficient and safer rewritable type for mutual authentication of communication via an IC card and a public network in a service provider. An object is to provide an IC card.

本発明の請求項1に係る書き換え型ICカードは、公開上のネットワークを介して個人用ICカードを用いて、サービス配信機関との間でコンテンツの配信が可能か否かを相互認証するシステムにおいて用いる書き換え型ICカードにおいて、前記ICカードと、前記サービス配信機関は、公開鍵方式または秘密鍵方式の暗号アルゴリズムとペアとなる鍵を有し、前記ICカードは、書き換え可能な2つ以上の鍵配列を有するとともに、書き換えが1度のみ可能な認証鍵を有し、認証鍵を書き換える毎に、前回とは異なる認証鍵を用いて前記サービス配信機関と前記ICカードとが相互認証を行う、ことを特徴とする。   The rewritable IC card according to claim 1 of the present invention uses a personal IC card via a public network to mutually authenticate whether or not content can be distributed with a service distribution organization. In the rewritable IC card to be used, the IC card and the service distribution organization have a key paired with an encryption algorithm of a public key method or a secret key method, and the IC card has two or more rewritable keys. An authentication key that has an array and can be rewritten only once, and each time the authentication key is rewritten, the service distribution organization and the IC card perform mutual authentication using an authentication key different from the previous one. It is characterized by.

また、本発明の請求項2に係る書き換え型ICカードは、請求項1記載の書き換え型ICカードにおいて、請求項1記載の書き換え型ICカードにおいて、前記ICカードは、ICカード発行の際に初期値が設定され、前記サービス配信機関に対しアクセスを行う毎に値が変化するアクセス回数を保持するアクセス回数保持手段と、ICカード発行の際に設定した、前記アクセス回数に対するアクセス演算値、を保持するアクセス演算値保持手段とを有し、ICカード発行後、前記ICカードを用いて前記サービス配信機関にアクセスする毎に、前記アクセス回数に対して前記アクセス演算値を用いて所定の演算を行い、その結果を用いて前記アクセス回数を更新し、次の相互認証に用いる、ことを特徴とするものである。   The rewritable IC card according to claim 2 of the present invention is the rewritable IC card according to claim 1, wherein the rewritable IC card according to claim 1 is the initial one when the IC card is issued. An access count holding means for holding the number of accesses in which a value is set and the value changes every time the service distribution organization is accessed, and an access calculation value for the access count set when the IC card is issued An access calculation value holding means for performing a predetermined calculation using the access calculation value for the number of accesses every time the service distribution organization is accessed using the IC card after the IC card is issued. The number of accesses is updated using the result, and used for the next mutual authentication.

さらに、本発明の請求項3に係る書き換え型ICカードは、請求項1記載の書き換え型ICカードにおいて、前記ICカードは、ICカード発行の際に決定した、所定の値を有する鍵有効期間、を保持する鍵有効期間保持手段を有し、前記ICカードは、前記サービス配信機関にアクセスするために用いるネットワーク端末のタイマーの計時データと前記鍵有効期間とを比較して、前記有効期間が切れていた場合、前記ICカードの相互認証に用いる鍵を更新する、ことを特徴とするものである。   Furthermore, the rewritable IC card according to claim 3 of the present invention is the rewritable IC card according to claim 1, wherein the IC card has a key validity period having a predetermined value determined when the IC card is issued, And the IC card compares the time data of a timer of a network terminal used for accessing the service distribution organization with the key validity period, and the validity period expires. If so, the key used for mutual authentication of the IC card is updated.

本発明にかかる書き換え型ICカードによれば、公開のネットワークを介した相互認証の安全性が強固で、かつ構成が容易なICカードを得ることができる効果がある。   According to the rewritable IC card according to the present invention, there is an effect that an IC card having a strong mutual authentication safety via a public network and an easy configuration can be obtained.

即ち、本発明の請求項1にかかる書き換え型ICカードによれば、認証鍵を更新する際には今まで使用していなかった認証鍵を用い、認証鍵は書き換えが1度のみ可能とし、さらに鍵の更新における鍵を保持する資源構成がシンプルなものとしたので、認証鍵の更新の安全性を高めることができる効果がある。   That is, according to the rewritable IC card according to claim 1 of the present invention, when the authentication key is updated, an authentication key that has not been used until now is used, and the authentication key can be rewritten only once. Since the resource configuration for holding the key in the key update is simple, there is an effect that the security of the authentication key update can be improved.

また、本発明の請求項2にかかる書き換え型ICカードによれば、相互認証の個人毎に異なり、かつアクセスする毎に更新するパラメータを用いるようにしたので、認証鍵の安全性を向上できる効果がある。   Further, according to the rewritable IC card according to claim 2 of the present invention, since the parameter that is different for each individual of mutual authentication and updated every time access is used, the security of the authentication key can be improved. There is.

さらに、本発明の請求項3にかかる書き換え型ICカードによれば、定期的に相互認証しながら、鍵を更新するようにしたので、鍵の安全性をさらに向上できる効果がある。   Furthermore, according to the rewritable IC card according to claim 3 of the present invention, since the key is updated while periodically performing mutual authentication, there is an effect that the security of the key can be further improved.

以下、本発明の実施の形態について、図面を参照しながら説明する。
本発明の書き換え型ICカードは次の機能を有するものである。
(1)暗号アルゴリズムを用いた認証に用いる書き換え可能な鍵を2つ以上有し、かつ認証鍵更新に1度しか使えない鍵を有している。
(2)個人設定したアクセス毎に異なる認証パターンを有している。
(3)個人設定した鍵の有効期限を設定しており、自動更新が可能である。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
The rewritable IC card of the present invention has the following functions.
(1) It has two or more rewritable keys used for authentication using an encryption algorithm, and a key that can be used only once for authentication key update.
(2) It has a different authentication pattern for each personally set access.
(3) A personally set key expiration date is set and automatic updating is possible.

(実施の形態1)
この実施の形態1は、上述の(1),(2)の機能を有するものである。 (Embodiment 1)
The first embodiment has the functions (1) and (2) described above.

図1は本発明の実施の形態1によるICカードと、メディア配信機関との間における相互認証の構成を示した図である。   FIG. 1 is a diagram showing a configuration of mutual authentication between an IC card and a media distribution organization according to Embodiment 1 of the present invention.

図1において、300は第1の認証鍵を保持する認証鍵保持部A、301は第2の認証鍵を保持する認証鍵保持部B、302はICカード100の登録時に正規のカード所有者が設定した、メディア配信機関102へのアクセス回数に応じた値を示すアクセス回数、を保持するアクセス回数保持部(アクセス回数保持手段)、303はICカード100の登録時に正規のカード所有者が設定した、メディア配信機関102へアクセスする毎に前記アクセス回数を変化させる演算を行うためのアクセス演算値、を保持するアクセス演算値保持部(アクセス演算値保持手段)、304はICカード100の登録時に設定した鍵の有効期間、を保持する鍵有効期間保持部(鍵有効期間保持手段)、305はネットワーク端末に内蔵され、日時を示す計時データを発生するタイマー、306はICカード100の登録時に設定した、認証鍵保持部A300とペアとなる登録鍵A、307はICカード100の登録時に設定した、認証鍵保持部B301とペアとなる登録鍵B、308はICカード100の登録時に設定した、アクセス回数保持部302と同じ登録アクセス回数、309はICカード100の登録時に設定した、アクセス演算値保持部303と同じ登録アクセス演算値、である。なお、図4と同一部分には同一符号を付している。   In FIG. 1, 300 is an authentication key holding unit A that holds a first authentication key, 301 is an authentication key holding unit B that holds a second authentication key, and 302 is an authorized cardholder at the time of registration of the IC card 100. An access count holding unit (access count holding means) for holding the set access count indicating a value corresponding to the access count to the media distribution organization 102, 303 is set by the authorized cardholder when the IC card 100 is registered , An access calculation value holding unit (access calculation value holding means) for holding an access calculation value for changing the number of accesses every time the media distribution organization 102 is accessed; 304 is set when the IC card 100 is registered The key validity period holding unit (key validity period holding means) for holding the key validity period, 305 is built in the network terminal and indicates the date and time. A timer for generating time data, 306 is a registration key A that is set when the IC card 100 is registered, and that is paired with the authentication key holding unit A300, and 307 is a pair that is set when the IC card 100 is registered and the authentication key holding unit B301 is paired The registration key B, 308 is the same registered access count as the access count holding unit 302 set when registering the IC card 100, and 309 is the same registered access calculation value as the access calculation value holding unit 303 set when registering the IC card 100. . The same parts as those in FIG. 4 are denoted by the same reference numerals.

次に、図1の構成における実施の形態1の相互認証用鍵の更新を、図2のフローチャートを用いて説明する。   Next, renewal of the mutual authentication key according to the first embodiment in the configuration of FIG. 1 will be described using the flowchart of FIG.

相互認証に先立ち、ICカード100の発行時に、そのアクセス回数保持部302およびアクセス演算値保持部303に対し、カード所有者が所望する値を初期値および設定値としてそれぞれ設定する。また、認証鍵保持部A300,B301に認証鍵A,Bをそれぞれ設定する。さらに、メディア配信機関102はこれら認証鍵A,B,アクセス回数およびアクセス演算値と同じ登録鍵A306,B307,登録アクセス回数308および登録アクセス演算値309を、ICカード100の固有ID103と対応付けたうえで設定する。さらに、アクセス回数に対して行う演算は、ICカード100側とメディア配信機関102側とで同じものを使用するように設定する。   Prior to mutual authentication, when the IC card 100 is issued, values desired by the card holder are set as initial values and set values in the access count holding unit 302 and the access calculation value holding unit 303, respectively. Also, authentication keys A and B are set in authentication key holding units A300 and B301, respectively. Further, the media distribution institution 102 associates the authentication keys A and B, the access count and the access calculation value with the registration keys A 306 and B 307, the registered access count 308 and the registration access calculation value 309 with the unique ID 103 of the IC card 100. Set above. Further, the calculation for the access count is set so that the same is used on the IC card 100 side and the media distribution institution 102 side.

まず、相互認証を行うために、ICカード100をネットワーク端末108と接続することで、ICカードはI/F109を通じて、ネットワーク端末108につながるネットワーク101を介してメディア配信機関102と通信する。   First, in order to perform mutual authentication, by connecting the IC card 100 to the network terminal 108, the IC card communicates with the media distribution organization 102 via the I / F 109 and the network 101 connected to the network terminal 108.

本発明のICカード100と、メディア配信機関102との間における相互認証並びに鍵更新動作は次のようになる。   The mutual authentication and key update operation between the IC card 100 of the present invention and the media distribution organization 102 is as follows.

即ち、ICカード100は、図2に示すように、step400においてアクセス回数保持部302のアクセス回数を、認証鍵保持部B301の認証鍵を用いてCPU107の制御により暗号化して暗号文e5を作成し、この暗号文e5と固有ID103とを、ネットワーク101を介してメディア配信機関102に送信し、step401において前記アクセス回数にアクセス演算値保持部303のアクセス演算値を加え、これを次アクセス回数としてアクセス回数保持部302に保持しておく。   That is, as shown in FIG. 2, the IC card 100 encrypts the access count of the access count holding unit 302 in step 400 by using the authentication key of the authentication key holding unit B301 under the control of the CPU 107, and creates a ciphertext e5. The ciphertext e5 and the unique ID 103 are transmitted to the media distribution institution 102 via the network 101. In step 401, the access calculation value of the access calculation value holding unit 303 is added to the access count, and this is accessed as the next access count. The number is stored in the number holding unit 302.

メディア配信機関102は、step402において前記暗号文e5を、前記固有ID103より検索した登録鍵B307を用いて復号化して平文d5を作成し、次にstep403において前記平文d5に含まれる前記アクセス回数と、登録されている登録アクセス回数308とを比較して、不一致(no)の場合は認証NGとして通信を終了し、一致した場合(yes)、認証OKとして、次のstep404において認証鍵生成アルゴリズム等により新認証鍵を生成し、次にstep405において前記登録アクセス回数308に登録アクセス演算値を加えて次登録アクセス回数を作成し、次にstep406において前記登録アクセス回数と、前記新認証鍵とを登録鍵Bで暗号化して暗号文e6を作成し、前記暗号文e6をネットワーク101を介してICカード100に送信する。   The media distribution institution 102 decrypts the ciphertext e5 in step 402 by using the registration key B307 searched from the unique ID 103 to create a plaintext d5, and then in step 403, the access count included in the plaintext d5, Compared with the registered number of registered accesses 308, if it does not match (no), the communication ends as authentication NG, and if it matches (yes), as authentication OK, the next step 404 uses an authentication key generation algorithm or the like A new authentication key is generated, and then in step 405, a registration access operation value is added to the registration access count 308 to create a next registration access count, and in step 406, the registration access count and the new authentication key are registered as registration keys. B is encrypted to create a ciphertext e6, and the ciphertext e6 is And transmits to the IC card 100 via the click 101.

ICカード100は、step407において前記暗号文e6を認証鍵保持部B301の鍵で復号化して平文d6を作成し、次にstep408において前記平文d6に含まれる前記次登録アクセス回数と、step401において作成した前記次アクセス回数とを比較して、不一致(no)の場合は、認証NGとして通信を終了し、一致した場合(yes)は認証OKであるとして、次のstep409において前記平文d6に含まれるstep404で作成した前記新認証鍵を、認証鍵保持部Aに設定することでこれを更新し、かつstep401で作成した次アクセス回数をアクセス回数保持部302に設定することでこれを更新し、次にstep410において更新が終了した旨を、メディア配信機関102に送信する。   The IC card 100 creates the plaintext d6 by decrypting the ciphertext e6 with the key of the authentication key holding unit B301 in step 407, and then creates the next registered access count included in the plaintext d6 and in step 401 in step 408. In the next step 409, the step 404 included in the plaintext d6 assumes that the communication is terminated as an authentication NG when the number of times of the next access is not matched (no), and the communication is terminated as an authentication NG. The new authentication key created in step 3 is updated by setting it in the authentication key holding unit A, and the next access number created in step 401 is updated in the access number holding unit 302. In step 410, the media distribution organization 102 is notified that the update has been completed.

メディア配信機関102は、step411において、step405で作成した前記次登録アクセス回数を、登録アクセス回数に設定することで認証鍵を更新することができる。   In step 411, the media distribution institution 102 can update the authentication key by setting the number of times of the next registration access created in step 405 as the number of registration accesses.

また、相互認証がOKであれば、メディア配信機関は、相互認証を行ったネットワークに対しコンテンツの配信を開始する。
そして以後、下記のstepA、B、C、Dを繰り返し行う。 If the mutual authentication is OK, the media distribution organization starts distributing content to the network that has performed the mutual authentication.
Thereafter, the following step A, B, C, and D are repeated.

stepA:認証鍵を更新した場合における相互認証では、認証鍵保持部B301の認証鍵を用いる。   step A: In the mutual authentication when the authentication key is updated, the authentication key of the authentication key holding unit B301 is used.

stepB:認証鍵保持部B301を更新する場合は、認証鍵保持部A300の認証鍵を用いて認証鍵保持部B301を更新する。   step B: When updating the authentication key holding unit B301, the authentication key holding unit B301 is updated using the authentication key of the authentication key holding unit A300.

stepC: 認証鍵を更新した場合における相互認証では、認証鍵保持部A300の認証鍵を用いる。   step C: In the mutual authentication when the authentication key is updated, the authentication key of the authentication key holding unit A300 is used.

stepD: 認証鍵保持部A300を更新する場合は、認証鍵保持部A300の認証鍵を用いて認証鍵保持部B301を更新する。   stepD: When updating the authentication key holding unit A300, the authentication key holding unit B301 is updated using the authentication key of the authentication key holding unit A300.

これにより、認証鍵を更新する際に、認証鍵の更新に、1度しか使えない認証鍵を用いることとなり、認証鍵の更新の安全性を高くすることができる。   Thereby, when updating the authentication key, an authentication key that can be used only once is used for updating the authentication key, and the security of updating the authentication key can be increased.

以上のように、本実施の形態1による書き換え型ICカードにおいては、公開上のネットワークを介して個人用ICカードを用いて、サービス配信機関とコンテンツの配信が可能か否かを暗号を用いて相互認証するシステムにおいて、ICカードと、サービス配信機関は、公開鍵方式または秘密鍵方式の暗号アルゴリズムとペアとなる鍵を有し、ICカードは、書き換え可能な2つ以上の鍵配列を有し、ICカードは、1度しか認証鍵の書き換えに使えない鍵を有し、認証鍵を書き換える毎に、異なる鍵を用いて相互認証することを特徴とするものとし、かつ、ICカードは、ICカード発行の際に初期値が設定され、メディア配信機関にアクセスを行う毎に値が変化するアクセス回数を保持する手段を有するとともに、ICカードは、ICカード発行の際に設定したアクセス演算値を保持する手段を有し、発行後、ICカードを用いてサービス配信機関にアクセスする毎に、前記アクセス回数に対して前記アクセス演算値を用いて所定の演算を行い、その結果をアクセス回数として更新し、次の相互認証に用いるようにしたので、ICカードと、サービス提供機関における公開上のネットワークを介した通信の相互認証において、アクセス毎に変化するアクセス回数を用いて認証を行うことができ、効率的でより安全性の高い、書き換え型ICカードを得ることができるものである。   As described above, in the rewritable IC card according to the first embodiment, whether or not content can be distributed with a service distribution organization using a personal IC card via a public network is encrypted. In a mutual authentication system, an IC card and a service distribution organization have a key paired with a public key method or a secret key method encryption algorithm, and the IC card has two or more rewritable key arrays. The IC card has a key that can be used only once to rewrite the authentication key. Each time the authentication key is rewritten, the IC card performs mutual authentication using a different key. An initial value is set when the card is issued, and the IC card has a means for holding the number of accesses in which the value changes every time the media distribution organization is accessed. A means for holding an access calculation value set at the time of issuing the service code, and each time the service distribution organization is accessed using an IC card after the issuance, a predetermined value is used for the access count using the access calculation value. The result is updated as the number of times of access and used for the next mutual authentication, so it changes for each access in the mutual authentication of communication through the IC card and the public network in the service provider. Authentication can be performed using the number of accesses to be performed, and an efficient and safer rewritable IC card can be obtained.

なお、上記実施の形態1では、ICカード発行の際に設定し認証に用いるものを、アクセス回数としたが、ICカード登録の際に初期設定し、個人毎に異なりかつアクセスする毎に更新した異なる認証パターンで、認証を行うようにすることも可能であり、認証の安全性をより高くすることができる。   In the first embodiment, the number of accesses is set at the time of IC card issuance and used for authentication. However, it is initially set at the time of IC card registration, and it is different for each individual and updated every time it is accessed. Authentication can be performed using different authentication patterns, and the security of authentication can be further increased.

即ち、アクセス回数保持部302に初期設定するアクセス回数は、実際のアクセス回数を反映した値“0”であってもよいが、これとは無関係の所望の値であってもよい。また、アクセス演算値保持部303に初期設定する値も、実際のアクセス回数の増加を反映した値“1”であってもよいが、これ以外の所望の値であってもよい。   That is, the access count initially set in the access count holding unit 302 may be a value “0” reflecting the actual access count, or may be a desired value unrelated to this. The value initially set in the access calculation value holding unit 303 may be a value “1” reflecting an increase in the actual number of accesses, but may be a desired value other than this.

そして、これらの設定は、ICカードの正規の所有者が、ICカード100をネットワーク端末108に接続(端末108のスロットに装着する等)した後、このネットワーク端末を操作する等により、行ってもよく、この場合、アクセス回数、アクセス演算値保持部303の設定値を、秘密維持が可能な方法でメディア配信機関102に通知しておけばよい。   These settings can also be made by an authorized owner of the IC card by operating the network terminal after connecting the IC card 100 to the network terminal 108 (installing in the slot of the terminal 108, etc.). In this case, it is only necessary to notify the media distribution organization 102 of the access count and the set value of the access calculation value holding unit 303 by a method capable of maintaining the secret.

さらに、アクセス回数を求める演算は、実際のアクセス回数の増加を反映して前回のアクセス回数に“1”を加えるもしくは“1”を減算するものでもよいが、アクセスを行う毎にアクセス回数が毎回異なる値になるものであれば、さらに複雑な演算を行うものとしてもよく、こうすることで、認証の安全性をより高くすることもできる。   Further, the calculation for obtaining the number of accesses may be performed by adding “1” or subtracting “1” to the previous number of accesses reflecting the increase in the actual number of accesses. As long as the values are different, more complicated calculation may be performed, and this can further increase the security of authentication.

また、ICカードが2つの認証鍵を保持する1つの保持手段を持ち、その認証鍵を交互に書き換えるようにすることで、ICカードをより簡単に構成するようにしてもよい。   The IC card may be configured more simply by having one holding means for holding two authentication keys and rewriting the authentication keys alternately.

(実施の形態2)
この実施の形態2は上述の特徴(3)(鍵の有効期限とその自動更新)を有するものである。 (Embodiment 2)
The second embodiment has the above feature (3) (key expiration date and automatic update thereof).

図3は、本発明の実施の形態2による書き換え型ICカードにおける、鍵有効期間保持部304の構成を示した図であり、図3において、500は前回更新した日時を示す更新データ、501は鍵の有効期間を示す有効期間データであり、ICカード100発行の際に決定される。ここで、図1と同一部分には同一符号を付している。   FIG. 3 is a diagram showing the configuration of the key validity period holding unit 304 in the rewritable IC card according to the second embodiment of the present invention. In FIG. 3, 500 is update data indicating the date and time of the previous update, and 501 is This is valid period data indicating the valid period of the key, and is determined when the IC card 100 is issued. Here, the same parts as those in FIG.

以下、図3の構成になる、本実施の形態2の相互認証用鍵、の自動更新について説明する。   The automatic update of the mutual authentication key according to the second embodiment having the configuration shown in FIG. 3 will be described below.

まず、相互認証するために、図1に示すICカード100をネットワーク端末108と接続することで、ICカードは、I/F109を通じてネットワーク端末108につながるネットワーク101を介してメディア配信機関102と通信するが、その際に、ICカード100のCPU107は、ネットワーク端末108のタイマー305に示される日時から、ICカード100が前回鍵を更新した日時を示す更新データ500(図3参照)を減算した差分が、鍵の有効期間を示す有効期間データ501(図3参照)より大きいか否かを確認し、これが大きい場合は、前記実施の形態1の相互認証による鍵の更新を行う。   First, for mutual authentication, by connecting the IC card 100 shown in FIG. 1 to the network terminal 108, the IC card communicates with the media distribution organization 102 via the network 101 connected to the network terminal 108 through the I / F 109. However, at this time, the CPU 107 of the IC card 100 subtracts the update data 500 (see FIG. 3) indicating the date and time when the IC card 100 updated the previous key from the date and time indicated by the timer 305 of the network terminal 108. Then, it is confirmed whether or not it is larger than the validity period data 501 (see FIG. 3) indicating the validity period of the key, and if this is larger, the key is updated by the mutual authentication of the first embodiment.

このような本実施の形態2の書き換え型ICカードにおいては、ICカードは、ICカード発行の際に決定した所定の値を、ICカード固有の鍵有効期間として有する手段を有するとともに、ICカードは、サービス配信機関にアクセスするために用いるネットワーク端末のタイマーと、前記鍵有効期間とを比較して、前記有効期間が切れていた場合、前記ICカードの相互認証に用いる鍵を更新するようにしたので、定期的に相互認証をしながら鍵を更新することにより、安全性の強化を図ることができる効果が得られる。   In such a rewritable IC card according to the second embodiment, the IC card has means having a predetermined value determined when the IC card is issued as a key validity period unique to the IC card. The timer of the network terminal used for accessing the service distribution organization is compared with the key validity period, and when the validity period has expired, the key used for mutual authentication of the IC card is updated. Therefore, by updating the key while periodically performing mutual authentication, it is possible to enhance the security.

なお、上記実施の形態1,2では、メディア配信機関とICカードとの相互認証を行う例を示したが、正規のネットワーク端末使用者に対してのみデータのやりとりを可能にする用途であれば、メディア配信機関やサービス配信機関に限るものではなく、各種電子商取引等のサーバー等のコンピュータシステムとネットワーク端末のICカードとの相互認証を行う場合であってもよく、上記各実施の形態と同様の効果が得られる。   In the first and second embodiments, an example is shown in which mutual authentication between a media distribution organization and an IC card is performed. However, as long as data can be exchanged only with an authorized network terminal user. However, the present invention is not limited to a media distribution institution or service distribution institution, and may be a case where mutual authentication is performed between a computer system such as a server for various electronic commerce and the like and an IC card of a network terminal. The effect is obtained.

また、上記実施の形態1,2では、上記鍵の有効期間の設定方法については特に触れなかったが、これはアクセス回数やアクセス演算値と同様、ICカードの発行時にカードメーカー側で設定するものでもよく、また、カードの正規所有者がICカードを装着したネットワーク端末を操作して、ICカードに書き込むようにしてもよい。   Also, in the first and second embodiments, the method for setting the key validity period is not particularly mentioned, but this is set on the card manufacturer side when the IC card is issued, like the access count and the access calculation value. Alternatively, the authorized owner of the card may operate the network terminal on which the IC card is mounted and write it on the IC card.

以上のように、本発明に係る書き換え型ICカードによれば、ICカードをネットワーク端末に接続することで、公開されたネットワークを介して接続されたネットワーク端末とサービス配信機関等のサーバ等との相互認証を行う際に、安全性を高めるのに適している。   As described above, according to the rewritable IC card of the present invention, by connecting the IC card to the network terminal, the network terminal connected via the public network and the server such as a service distribution organization It is suitable for enhancing security when performing mutual authentication.

本発明の実施の形態1における、ICカードを用いた相互認証システムの構成図Configuration diagram of a mutual authentication system using an IC card in Embodiment 1 of the present invention 本発明の実施の形態1における相互認証のフローチャート図Flowchart diagram of mutual authentication in Embodiment 1 of the present invention 本発明の実施の形態2による書き換え型ICカードにおける、鍵有効期間保持部の構成図Configuration diagram of key validity period holding unit in rewritable IC card according to Embodiment 2 of the present invention 従来例によるICカードを用いた相互認証システムの構成図Configuration diagram of mutual authentication system using IC card according to conventional example 従来例における相互認証のフローチャート図Flowchart diagram of mutual authentication in the conventional example

符号の説明Explanation of symbols

100 ICカード
101 ネットワーク
102 メディア配信機関
103 個人毎に異なる識別コードである固有ID
104 認証鍵を保持する認証鍵保持部
105 認証用パスワードを保持する認証パスワード保持部
106 乱数を発生する乱数生成器
107 CPU
108 ネットワーク端末
109 ネットワーク端末とのI/F
110 固有IDと同じ識別コードで個人を特定する為の登録ID
111 認証鍵保持部とペアとなる認証鍵を有する登録鍵
112 認証パスワード保持部と同じパスワードを有する登録パスワード
300 第1の認証鍵を保持する認証鍵保持部A
301 第2の認証鍵を保持する認証鍵保持部B
302 アクセス毎に異なるアクセス回数保持部
303 アクセス回数の生成に用いる演算値を有するアクセス演算値保持部
304 鍵の有効期間を保持する鍵有効期間保持部
305 現在の日時を示すタイマー
306 認証鍵保持部Aとペアとなる認証鍵を有する登録鍵A
307 認証鍵保持部Bとペアとなる認証鍵を有する登録鍵B
308 アクセス回数保持部と同じアクセス回数を有する登録アクセス回数
309 アクセス演算値保持部と同じ演算値を有する登録アクセス演算値
500 前回認証鍵を更新した日時を示す更新データ
501 認証鍵の更新日時を示した有効期間データ 100 IC card 101 Network 102 Media distribution organization 103 Unique ID which is an identification code different for each individual
104 Authentication Key Holding Unit Holding an Authentication Key 105 Authentication Password Holding Unit Holding an Authentication Password 106 Random Number Generator 107 Generating a Random Number
108 Network terminal 109 I / F with network terminal
110 Registration ID for identifying an individual with the same identification code as the unique ID
111 Registration Key Having Authentication Key Paired with Authentication Key Holding Unit 112 Registration Password 300 having Same Password as Authentication Password Holding Unit Authentication Key Holding Unit A Holding First Authentication Key
301 Authentication key holding unit B holding the second authentication key
302 Access count storage unit 303 that differs for each access 303 Access calculation value storage unit 304 that has a calculation value used to generate the access count Key validity period storage unit 305 that stores the key validity period Timer 306 that indicates the current date and time Authentication key storage unit Registration key A with authentication key paired with A
307 Registration key B having an authentication key paired with authentication key holding unit B
308 Registered access count 309 having the same access count as the access count holding section 309 Registered access calculation value 500 having the same calculation value as the access calculation value holding section Update data 501 indicating the date and time when the authentication key was last updated Lifetime data

Claims (3)

公開上のネットワークを介して個人用ICカードを用いて、サービス配信機関との間でコンテンツの配信が可能か否かを相互認証するシステムにおいて用いる書き換え型ICカードにおいて、
前記ICカードと、前記サービス配信機関は、公開鍵方式または秘密鍵方式の暗号アルゴリズムとペアとなる鍵を有し、
前記ICカードは、書き換え可能な2つ以上の鍵配列を有するとともに、書き換えが1度のみ可能な認証鍵を有し、
認証鍵を書き換える毎に、前回とは異なる認証鍵を用いて前記サービス配信機関と前記ICカードとが相互認証を行う、
ことを特徴とする書き換え型ICカード。 In a rewritable IC card used in a system that mutually authenticates whether or not content can be distributed with a service distribution organization using a personal IC card via a public network,
The IC card and the service distribution organization have a key paired with a public key method or a secret key method encryption algorithm,
The IC card has two or more rewritable key arrays and an authentication key that can be rewritten only once.
Each time the authentication key is rewritten, the service distribution organization and the IC card perform mutual authentication using an authentication key different from the previous one.
A rewritable IC card characterized by that. 請求項1記載の書き換え型ICカードにおいて、
前記ICカードは、
ICカード発行の際に初期値が設定され、前記サービス配信機関に対しアクセスを行う毎に値が変化するアクセス回数を保持するアクセス回数保持手段と、
ICカード発行の際に設定した、前記アクセス回数に対するアクセス演算値、を保持するアクセス演算値保持手段とを有し、
ICカード発行後、前記ICカードを用いて前記サービス配信機関にアクセスする毎に、前記アクセス回数に対して前記アクセス演算値を用いて所定の演算を行い、その結果を用いて前記アクセス回数を更新し、次の相互認証に用いる、
ことを特徴とする書き換え型ICカード。 In the rewritable IC card according to claim 1,
The IC card is
An initial value is set when the IC card is issued, and an access count holding means for holding an access count that changes every time the service distribution organization is accessed;
An access calculation value holding means for holding an access calculation value for the number of accesses set when the IC card is issued,
After issuing an IC card, every time the service distribution organization is accessed using the IC card, a predetermined calculation is performed on the access count using the access calculation value, and the access count is updated using the result. Used for the next mutual authentication,
A rewritable IC card characterized by that. 請求項1記載の書き換え型ICカードにおいて、
前記ICカードは、
ICカード発行の際に決定した、所定の値を有する鍵有効期間、を保持する鍵有効期間保持手段を有し、
前記ICカードは、前記サービス配信機関にアクセスするために用いるネットワーク端末のタイマーの計時データと前記鍵有効期間とを比較して、前記有効期間が切れていた場合、前記ICカードの相互認証に用いる鍵を更新する、
ことを特徴とする書き換え型ICカード。 In the rewritable IC card according to claim 1,
The IC card is
A key validity period holding means for holding a key validity period having a predetermined value determined at the time of issuing the IC card;
The IC card is used for mutual authentication of the IC card when the validity period has expired by comparing clock data of a timer of a network terminal used for accessing the service distribution organization and the key validity period. Renew the key,
A rewritable IC card characterized by that.
JP2003298929A 2003-08-22 2003-08-22 Rewritable ic card Pending JP2005071029A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003298929A JP2005071029A (en) 2003-08-22 2003-08-22 Rewritable ic card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003298929A JP2005071029A (en) 2003-08-22 2003-08-22 Rewritable ic card

Publications (1)

Publication Number Publication Date
JP2005071029A true JP2005071029A (en) 2005-03-17

Family

ID=34404283

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003298929A Pending JP2005071029A (en) 2003-08-22 2003-08-22 Rewritable ic card

Country Status (1)

Country Link
JP (1) JP2005071029A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007058319A (en) * 2005-08-22 2007-03-08 Toshiba Tec Corp Merchandise sales data processing apparatus
KR100758017B1 (en) 2005-08-23 2007-09-11 가부시키가이샤 엔.티.티.도코모 Key update method, encryption processing method, key insulated cryptosystem, and terminal
JP2010519821A (en) * 2007-02-26 2010-06-03 エーティーアイ・テクノロジーズ・ユーエルシー Method, module and system for supplying cryptographic data
JP2012205210A (en) * 2011-03-28 2012-10-22 Sony Corp Information processor, information processing method, and communication apparatus

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007058319A (en) * 2005-08-22 2007-03-08 Toshiba Tec Corp Merchandise sales data processing apparatus
KR100758017B1 (en) 2005-08-23 2007-09-11 가부시키가이샤 엔.티.티.도코모 Key update method, encryption processing method, key insulated cryptosystem, and terminal
JP2010519821A (en) * 2007-02-26 2010-06-03 エーティーアイ・テクノロジーズ・ユーエルシー Method, module and system for supplying cryptographic data
US8971525B2 (en) 2007-02-26 2015-03-03 Ati Technologies Ulc Method, module and system for providing cipher data
JP2012205210A (en) * 2011-03-28 2012-10-22 Sony Corp Information processor, information processing method, and communication apparatus

Similar Documents

Publication Publication Date Title
US11877213B2 (en) Methods and systems for asset obfuscation
US7266695B2 (en) Data updating method and data updating system
US9160732B2 (en) System and methods for online authentication
US7775427B2 (en) System and method for binding a smartcard and a smartcard reader
EP1473869B1 (en) Universal secure messaging for cryptographic modules
US7386722B2 (en) Certificate management system and method
EP1636664B1 (en) Proof of execution using random function
EP1500226A1 (en) System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients
MXPA04007547A (en) System and method for providing key management protocol with client verification of authorization.
CN102246455A (en) Self-authentication communication equipment and equipment authentication system
US20030221107A1 (en) Method and apparatus for generating serial number
CN112565265B (en) Authentication method, authentication system and communication method between terminal devices of Internet of things
JP4823704B2 (en) Authentication system, authentication information delegation method and security device in the same system
KR20000024445A (en) User Authentication Algorithm Using Digital Signature and/or Wireless Digital Signature with a Portable Device
JP2006024237A (en) Data updating system
JP4522098B2 (en) Application personalization system
CA2553081A1 (en) A method for binding a security element to a mobile device
JP2007104118A (en) Protection method of secret information and communication apparatus
KR101577058B1 (en) Method for Registering OTP Creation Condition
JP4969093B2 (en) Ticket protection method and client
JP2005071029A (en) Rewritable ic card
JP2005020580A (en) Network system
JPH09106445A (en) Key changing method for information recording medium and information recording medium
KR101664471B1 (en) Method for Processing Mobile OTP Based On Network
JP2002135239A (en) Encryption data distribution service system