JP2008217236A - プログラム秘匿装置 - Google Patents
プログラム秘匿装置 Download PDFInfo
- Publication number
- JP2008217236A JP2008217236A JP2007051649A JP2007051649A JP2008217236A JP 2008217236 A JP2008217236 A JP 2008217236A JP 2007051649 A JP2007051649 A JP 2007051649A JP 2007051649 A JP2007051649 A JP 2007051649A JP 2008217236 A JP2008217236 A JP 2008217236A
- Authority
- JP
- Japan
- Prior art keywords
- program
- card
- authentication
- authentication key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】機器側認証手段101とカード側認証手段201により認証を行い、認証が正常に行われた場合、プログラム読み出し手段102は、ICカード200に対してプログラムの読出し要求を行う。ICカード200のプログラム転送手段202は、機器100からの読出し要求に応じてカード側記憶手段203よりプログラムを読出し、これを機器100に転送する。機器100側ではプログラムを受け取ると、これを機器側記憶手段103に記憶する。
【選択図】図1
Description
この場合、ユーザが秘匿したいデータ処理方法が製造メーカに存在し、事故あるいは悪意により流出する危険性があった。
また、機器内のデータをICカードに格納された暗号キーを用いて暗号化するシステムがあった(例えば、特許文献1参照)。
図1は、この発明の実施の形態1によるプログラム秘匿装置を示す機能ブロック図である。
図において、プログラム秘匿装置は、機器100、ICカード200、データ書込み装置300からなる。機器100は、プログラムを実行する機器であり、ICカード200は、機器100で実行するプログラムを保有する装置である。また、データ書込み装置300は、ICカード200に対して、認証鍵とプログラムデータとを書き込むと共に、機器100に対して認証鍵を書き込む装置である。
図2において、機器100は、中央演算処理装置(CPU)111と内蔵記憶装置112とインタフェース部113とを備えており、インタフェース部113にICカード200が着脱自在に接続されるよう構成されている。CPU111は、内蔵記憶装置112に記憶されたプログラムに従って、機器100としての機能を実現するための動作を行うプロセッサである。内蔵記憶装置112は、機器100としての機能を実現するための各種のプログラムを格納する記憶装置である。この内蔵記憶装置112は、例えばバッテリバックアップメモリで構成され、機器100を分解した場合に内蔵記憶装置112への電源供給が停止され、その記憶内容が失われるよう構成されている。尚、バッテリバックアップメモリは公知であるため、図2ではそのバックアップについての構成は図示省略している。インタフェース部113は、ICカード200を着脱自在に接続するためのコネクタとしての機能を有すると共に、データ書込み装置300等、外部装置とのインタフェース機能を有するものである。
図示のように、ICカード200は、フラッシュメモリ211、中央演算処理装置(CPU)212、インタフェース部213を備えている。フラッシュメモリ211は、不揮発性メモリの一種であり、電源が供給されなくとも記憶内容を保持することができるメモリである。このフラッシュメモリ211には、機器100の機能を実現するための機器プログラムデータ401と、認証機能を実現するための認証鍵402と、認証処理プログラム403と、インタフェース部213を介してフラッシュメモリ211に対するデータの読出し、書込みあるいは消去するための読出し/書込みプログラム404が記録されている。CPU212は、ICカード200における認証演算やフラッシュメモリ211へのアクセス制御を行うためのプロセッサであり、インタフェース部213は、機器100等、外部装置とのインタフェース機能を実現するものである。ICカード200におけるデータのやり取りは、このインタフェース部213を介してのみであり、それ以外にデータの読出し/書込みのためのインタフェースは存在しない。
図4は、機器100とICカード200とデータ書込み装置300のハードウェア構成図である。
データ書込み装置300は、インタフェース部311、CPU312、カード用インタフェース部313、内蔵記憶装置314を備えている。インタフェース部311は、機器100といった外部装置とのデータのやり取りを行うための機器インタフェースであり、例えばUSBインタフェースからなる。CPU312は、内蔵記憶装置314に格納された各種のプログラムを実行してデータ書込み装置300としての機能を実現するためのプロセッサである。カード用インタフェース部313は、ICカード200を着脱自在に接続し、データのやり取りを行うためのカード用コネクタ等からなるカードインタフェースである。内蔵記憶装置314は、機器100の機能を実現する機器プログラムデータ501と、カード用インタフェース部313を介してICカード200へプログラムデータを書き込むICカード書込み用プログラム502と、機器100とICカード200とに共通の認証鍵を生成する認証鍵生成プログラム503と、生成された認証鍵をインタフェース部311を介して機器100に伝送する認証鍵伝送プログラム504を搭載する記憶装置である。
最初に、データ書込み装置300による機器100及びICカード200への書込動作について説明する。
図5は、データ書込み装置300による機器100及びICカード200への書込シーケンスを示す説明図である。
データ書込み装置300は、先ず、CPU312がICカード書込み用プログラム502を実行し、ICカード200に対して、カード内のフラッシュメモリ211に記憶されている機器プログラムデータ401及び認証鍵402を消去する命令を送信する(ステップST100)。ICカード200は、CPU212が読出し/書込みプログラム404を実行して、機器プログラムデータ401及び認証鍵402の消去(ステップST101)を行い、この処理が完了すると消去完了応答をデータ書込み装置300に送信する(ステップST102)。消去完了応答を受けたデータ書込み装置300は、CPU312が認証鍵生成プログラム503を実行して、所定の認証鍵を生成する(ステップST103)。そして、データ書込み装置300は、CPU312が認証鍵伝送プログラム504を実行して、生成された認証鍵をICカード200へ送信する(ステップST104)。これを受信したICカード200は、フラッシュメモリ211に認証鍵402を記録する(ステップST105)。
図6は、ICカード200から機器プログラムデータ401を読み出す際の動作シーケンスを示す説明図である。
本発明では、機器100がICカード200から機器プログラムデータ401を読み出す際には、必ず認証処理を行い、機器100とICカード200の双方に記憶されている認証鍵が一致しなければ、それ以降の読出し処理に移行できないよう構成されている。
このように、ICカード200への機器プログラムデータ401の書込み及びICカード200からの機器プログラムデータ401の読出しを構成することで、ICカード200と機器100の双方の認証鍵が一致しない限り、認証処理が正常に終了せず、機器プログラムデータ401を読み出すことはできなくなる。
従って、例えば、ICカード200を万が一、紛失し、第三者がこのICカード200を収得し、同じ規格の機器に装着しても、ICカード200に書き込まれた認証鍵402は、データ書込み装置300によるICカード200への書込み時に一回毎に別の認証鍵が書き込まれるため、認証処理が正常に終了せず、機器プログラムデータ401を読み出すことはできない。
Claims (5)
- プログラムを実行する機器と、
前記機器で実行するプログラムを格納するICカードとを備え、
前記機器は、
予め保有する認証鍵を用いて前記ICカードへの認証要求を行い、この要求に対する前記ICカードからの認証結果を取得する機器側認証手段と、
前記機器側認証手段で認証が正常に行われたことが確認された場合に、前記ICカードより前記プログラムを読み出すプログラム読出し手段とを備え、
前記ICカードは、
前記機器より認証要求があった場合、予め保有する認証鍵を用いて認証を行い、正常か否かの認証結果を出力するカード側認証手段と、
前記機器よりプログラムの読出し要求があった場合、格納するプログラムを当該機器に転送するプログラム転送手段とを備えたプログラム秘匿装置。 - 認証鍵を生成し、当該認証鍵を機器とICカードに対して書き込むデータ書込み装置を備えたことを特徴とする請求項1に記載のプログラム秘匿装置。
- 機器が保有する認証鍵は、当該機器を分解することで記憶内容が消去される記憶装置に記憶することを特徴とする請求項1または請求項2に記載のプログラム秘匿装置。
- データ書込み装置は、ICカードを接続するカードインタフェースと、機器を接続する機器インタフェースとを備え、これらカードインタフェースおよび機器インタフェースを介して、前記ICカードおよび前記機器に対して認証鍵を同時に書き込むことを特徴とする請求項2または請求項3に記載のプログラム秘匿装置。
- データ書込み装置は、プログラムを所定の認証鍵で暗号化してICカードに書込み、
機器は、前記ICカードより前記暗号化したプログラムを読出した場合、保有する認証鍵で復号することを特徴とする請求項1から請求項4のうちのいずれか1項記載のプログラム秘匿装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007051649A JP4987509B2 (ja) | 2007-03-01 | 2007-03-01 | プログラム秘匿装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007051649A JP4987509B2 (ja) | 2007-03-01 | 2007-03-01 | プログラム秘匿装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008217236A true JP2008217236A (ja) | 2008-09-18 |
JP4987509B2 JP4987509B2 (ja) | 2012-07-25 |
Family
ID=39837230
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007051649A Active JP4987509B2 (ja) | 2007-03-01 | 2007-03-01 | プログラム秘匿装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4987509B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009238155A (ja) * | 2008-03-28 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | データ記憶システムおよびデータ記憶方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07219762A (ja) * | 1994-01-31 | 1995-08-18 | Matsushita Electric Ind Co Ltd | ソフトウェア保護システム |
JPH08315089A (ja) * | 1995-05-15 | 1996-11-29 | Toppan Printing Co Ltd | Icカード用端末 |
JPH11205304A (ja) * | 1998-01-09 | 1999-07-30 | Nippon Chemicon Corp | プログラムの不正使用防止方法 |
JP2001154839A (ja) * | 1999-12-01 | 2001-06-08 | Sony Computer Entertainment Inc | 読込み情報を管理する記録媒体および情報処理装置 |
JP2001251293A (ja) * | 2000-03-03 | 2001-09-14 | Hitachi Ltd | 電子暗号鍵漏洩防止システム |
JP2003110552A (ja) * | 2001-09-28 | 2003-04-11 | Sharp Corp | カード認証システム、情報記録カードおよびカード認証方法 |
JP2003108530A (ja) * | 2001-09-27 | 2003-04-11 | Omc Card Inc | 認証システム |
JP2003523556A (ja) * | 1999-10-23 | 2003-08-05 | ロックストリーム・コーポレイション | クライアント固有の別個のキーを使用したキーの暗号化 |
JP2003283417A (ja) * | 2002-03-26 | 2003-10-03 | Sony Corp | 通信装置、データ処理方法、通信方法およびそのシステム |
JP2005092788A (ja) * | 2003-09-19 | 2005-04-07 | Bank Of Tokyo-Mitsubishi Ltd | 認証システム及びicカード |
-
2007
- 2007-03-01 JP JP2007051649A patent/JP4987509B2/ja active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07219762A (ja) * | 1994-01-31 | 1995-08-18 | Matsushita Electric Ind Co Ltd | ソフトウェア保護システム |
JPH08315089A (ja) * | 1995-05-15 | 1996-11-29 | Toppan Printing Co Ltd | Icカード用端末 |
JPH11205304A (ja) * | 1998-01-09 | 1999-07-30 | Nippon Chemicon Corp | プログラムの不正使用防止方法 |
JP2003523556A (ja) * | 1999-10-23 | 2003-08-05 | ロックストリーム・コーポレイション | クライアント固有の別個のキーを使用したキーの暗号化 |
JP2001154839A (ja) * | 1999-12-01 | 2001-06-08 | Sony Computer Entertainment Inc | 読込み情報を管理する記録媒体および情報処理装置 |
JP2001251293A (ja) * | 2000-03-03 | 2001-09-14 | Hitachi Ltd | 電子暗号鍵漏洩防止システム |
JP2003108530A (ja) * | 2001-09-27 | 2003-04-11 | Omc Card Inc | 認証システム |
JP2003110552A (ja) * | 2001-09-28 | 2003-04-11 | Sharp Corp | カード認証システム、情報記録カードおよびカード認証方法 |
JP2003283417A (ja) * | 2002-03-26 | 2003-10-03 | Sony Corp | 通信装置、データ処理方法、通信方法およびそのシステム |
JP2005092788A (ja) * | 2003-09-19 | 2005-04-07 | Bank Of Tokyo-Mitsubishi Ltd | 認証システム及びicカード |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009238155A (ja) * | 2008-03-28 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | データ記憶システムおよびデータ記憶方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4987509B2 (ja) | 2012-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW200903215A (en) | Program update method and server | |
JP2015170952A (ja) | 暗号化/復号化システム及びその制御方法、並びにプログラム | |
JP2007329688A (ja) | データ処理装置およびその方法 | |
CN114785503B (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
JP4791193B2 (ja) | 情報処理装置、携帯端末装置及び情報処理実行制御方法 | |
JP4987509B2 (ja) | プログラム秘匿装置 | |
CN109075974B (zh) | 指纹算法库与指纹传感器的绑定认证方法及指纹识别系统 | |
JP2007072957A (ja) | リードライト装置およびデバッグシステム | |
JP7057675B2 (ja) | 半導体装置及び暗号鍵の生成方法 | |
JP4668028B2 (ja) | 転送元用ソフトウェア、転送要求端末、転送元用パック生成装置、及びプログラムセット | |
JP4592337B2 (ja) | データ記憶装置 | |
JP5169904B2 (ja) | データバックアップシステム、復号装置及びデータバックアップ方法 | |
JP6203532B2 (ja) | 半導体記憶装置及びデータ処理システム | |
JP2022061275A (ja) | ライセンス管理方法、ライセンス管理装置、及びプログラム | |
JP2009015471A (ja) | Usbストレージデバイス | |
KR100955347B1 (ko) | 단말기의 정보 관리 장치 및 그 방법 | |
JP4398807B2 (ja) | 閉塞解除システム | |
JP2009177368A (ja) | 携帯電子装置 | |
JP2018078610A (ja) | 暗号化/復号化システム及びその制御方法、並びにプログラム | |
KR102343711B1 (ko) | 패시브 암호화 시스템 | |
JP6047933B2 (ja) | 情報処理装置、情報処理方法及び情報処理システム | |
WO2018173847A1 (ja) | 認証システム、認証装置、端末装置、認証方法、および記録媒体 | |
JP2008306685A (ja) | セキュリティ情報設定システム、そのマスタ端末、一般端末、プログラム | |
WO2020022353A1 (ja) | 秘密情報を管理するための機器、方法及びそのためのプログラム | |
JP2003114853A (ja) | 電子メール秘密保護システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080707 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111206 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120203 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120417 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120425 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4987509 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |