JP2008311696A - アクセス鍵自動配信システム - Google Patents
アクセス鍵自動配信システム Download PDFInfo
- Publication number
- JP2008311696A JP2008311696A JP2007154645A JP2007154645A JP2008311696A JP 2008311696 A JP2008311696 A JP 2008311696A JP 2007154645 A JP2007154645 A JP 2007154645A JP 2007154645 A JP2007154645 A JP 2007154645A JP 2008311696 A JP2008311696 A JP 2008311696A
- Authority
- JP
- Japan
- Prior art keywords
- access key
- access
- key
- central management
- card handling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】アクセス鍵の元となるアクセス鍵定義と、生成したアクセス鍵を配布するか否かを判定するための配布開始日、配布終了日とが登録されているアクセス鍵定義テーブルを中央管理装置内に配置する。各ICカード取扱機器はそれぞれ固有の秘密鍵を所持し、中央管理装置とネットワーク接続され、起動時に、中央管理装置へアクセス鍵の配信要求を行い、中央管理装置ではチャレンジ/レスポンス方式にてICカード取扱機器の認証を行う。認証成功後、要求のあった配布スケジュールに合致する世代のアクセス鍵を生成する。生成したアクセス鍵を当該ICカード取扱機器の公開鍵にて暗号化し配信する。
【選択図】図2
Description
また、利用者の利便性を損なわず、旧アクセス鍵から新アクセス鍵へシステム全体を移行するためには、旧カードの回収期間中は新旧両方のICカードを利用者が使用可能とし、一定期間経過後、旧カードのみ使用不可とするといった仕組みが必要となる。(課題3)
課題1及び課題2に対し、特許文献1ではセキュア通信を用い、機器へアクセス鍵を配布するシステムが提案されている。
利用者により、ICカードがICカード取扱機器に対し入力された場合、ICカード取扱機器は保持している全世代のアクセス鍵データで逐次、ICカードへのアクセスを試みる。アクセスに成功した場合、後続処理へ移行する。保持しているいずれの世代のアクセス鍵データでもアクセスに成功しない場合、アクセス鍵認証エラーとし、ICカード取扱機器ごとに適切なエラー処理を行う。
これに対して本発明では、ICカード取扱機器から、中央管理装置へアクセス鍵が要求される都度、中央管理装置内のアクセス鍵定義テーブルに定義されているアクセス鍵の内、あらかじめ定義された有効期間内にある世代のアクセス鍵のみを生成しICカード取扱機器の揮発性メモリに格納する。これにより、ICカード取扱機器は常に必要な世代のアクセス鍵のみを保持することとなり、アクセス鍵交換に伴う運用コストを低く抑えることができ、効率的なアクセス鍵の管理を行うことができる。
アクセス鍵の交換が発生するであろうシステム稼動前のシステムテストや、モニターテストの前後の期間に、本発明を適用したシステムであれば、テスト用カード、モニタエリア用カードのアクセス鍵と本番用カードのアクセス鍵の切替えが容易に行えるため、円滑にシステムテストを進めることができる。
<概要>
本発明は、セキュリティを考慮した上で、容易に全ICカード取扱機器のアクセス鍵の交換を可能とするものである。その構成と動作概要を以下に示す。
まず、本発明ではアクセス鍵の元となるアクセス鍵定義と、生成したアクセス鍵を配布するか否かを判定するための配布開始日、配布終了日とが登録されているアクセス鍵定義テーブルを中央管理装置内に配置する。
図1は、本実施形態の構成を説明する図である。図示するように、本実施形態のシステムは、中央管理装置1、少なくとも1つの中間処理装置9および複数のICカード取扱機器10が、ネットワーク8を介して互いに接続されて構成されている。図2は、本実施形態の概要を説明する図である。中央管理装置1は、各種データおよびロジックを有する。図示するように、中央管理装置1は、ネットワーク8に接続するためのネットワークIF部7と、暗号処理部2と、アクセス鍵生成ロジック部3と、機器認証部4と、データベース5と、テーブル編集部6を有する。データベース5には、アクセス鍵の元となる各ICカード取扱機器のICカードに対するアクセス権及び配信するか否かの判定に使用する配布開始日及び配布終了日を定義したアクセス鍵定義テーブル5−1と、機器認証およびアクセス鍵データ暗号化時の暗号鍵となる各機器の公開鍵が登録されている機器テーブル5−2とが存在する。
ICカード取扱機器10はネットワーク8に接続するためのネットワークIF部11とアクセス鍵配信要求部14と、アクセス鍵受信部12と、復号処理部13と、各ICカード取扱機器の固有の秘密鍵を保持する秘密鍵記憶部15と、中央管理装置から配信されるアクセス鍵を一時的に保持するアクセス鍵記憶部16とを有する。
図3は、本実施形態の処理の流れを説明する図である。
S3−1 :ICカード取扱機器の電源が入ることで、当該装置が起動する。
S3−2 :ICカード取扱機器10は、起動時(業務開始時)にアクセス鍵配信要求電文を中央管理装置1に対して送信する。
S3−3 :要求電文を受信した中央管理装置1では、機器認証のためチャレンジ電文(任意のデータ)を送信する。
S3−4 :ICカード取扱機器10では、受信したチャレンジ電文を、保持している秘密鍵にて暗号化し、
S3−5 :中央管理装置1へレスポンス電文を送信する。
S3−6 :中央管理装置1では、受信したレスポンス電文を機器テーブル
5−2に格納されている該当機器の公開鍵5−2−3にて
復号する。
S3−7 :復号されたデータが、送信したチャレンジ電文と一致していれば、機器認証成功とし、後続処理S3−10を実行する。
S3−8 :不一致であれば、エラー回答をICカード取扱機器10へ送信し、
S3−9 :ICカード取扱機器10にて適切なエラー処理を行う。
S3−10:機器認証成功後、アクセス鍵生成ロジック部3にて、アクセス鍵定義テーブル5−1と機器テーブル5−2を参照し、要求のあったICカード取扱機器のアクセス鍵を生成する。
なお、本処理の詳細は図6にて説明する。
S3−11:アクセス鍵生成後、暗号処理部2にて、機器テーブル5−2(図5に図示)を参照し、該当機器の公開鍵にて生成したアクセス鍵を暗号化し、
S3−12:ICカード取扱機器10へ配信する。
S3−13:ICカード取扱機器10では、受信したアクセス鍵を、保持する秘密鍵にて復号し、
S3−14:アクセス鍵記憶部16へ格納する。アクセス鍵記憶部16は揮発性のメモリであるため、
ICカード取扱機器10の電源断時にはアクセス鍵は消失するものとする。
S6−1 :機器テーブル5−2を参照し、S3−2で受信した要求電文に設定されている機器ID5−2−1に紐づくアクセス鍵ID5−2−2を取得する。
S6−2 :アクセス鍵定義テーブル5−1を参照し、S6−1で取得したアクセス鍵IDに紐づくレコード(世代番号5−1−2、アクセス鍵定義情報5−1−3、配布開始日5−1−4、配布終了日5−1−5)を取得する。
S6−3 :S6−2で取得したレコード数分、以下処理を繰返す。
S6−4 :本日日付(システム日付)が、配布開始日5−1−4以降でかつ、
配布終了日5−1−5以内である場合、S6−5の処理を実行する。上記以外の場合は、何もせず処理を続行する。
S6−5 :アクセス鍵定義情報5−1−3のエリアコード5−1−3−1、
サービスコード5−1−3−2、復号鍵5−1−3−3をシステムで取り決められたアクセス鍵データのフォーマットに変換を行い、アクセス鍵データを生成し記憶エリアに格納する。
S7−1 :利用者により、ICカードがICカード取扱機器のリーダ/ライタ部へ入力される。
S7−2 :前記ICカード取扱機器が保持しているアクセス鍵データの世代数分、S7−3からS7−5までの処理を繰返す。
S7−3 :アクセス鍵データ世代X(初期値1)にて、ICカードにアクセスする。
S7−4 :S7−3の処理が成功した場合、正常終了する。
S7−5 :S7−3にて使用するアクセス鍵データの世代を次世代に変更する。(X=X+1)
S7−6 :保持している全ての世代のアクセス鍵で、S7−3の処理が失敗した場合、アクセス鍵不正と判断し、ICカード取扱機器ごとに適切なエラー処理を行う。
5:データベース 5-1:アクセス鍵定義テーブル5-2:機器テーブル
6:テーブル編集部 7:ネットワークIF部 8:ネットワーク 9:中間処理装置 10:ICカード取扱機器 11: ネットワークIF部 12:アクセス鍵受信部
13:復号処理部14:アクセス鍵配信要求部 15:秘密鍵記憶部
16:アクセス鍵記憶部 17:IC媒体
Claims (5)
- 暗号化された情報を復号化して、所定の情報処理を実行する機器に、前記復号化のためのアクセス鍵を配信するアクセス鍵自動配信システムにおいて、
前記機器から、アクセス鍵の配信を要求する要求情報を受信する手段と、
受信された前記要求情報の受信に対応するアクセス鍵の世代を特定する手段と、
特定された前記世代のアクセス鍵を、予め記憶装置に記憶された定義情報から生成する手段と、
生成された前記アクセス鍵を、前記機器に配信する手段とを有することを特徴とするアクセス鍵自動生成システム。 - 請求項1に記載のアクセス鍵自動生成システムにおいて、
前記記憶装置は、前記定義情報、前記世代を示す世代番号および当該アクセス鍵を生成する時間を示す時間情報を対応付けて記憶しておき、
前記特定する手段は、前記要求情報を受信した時間の時間情報に対応する世代番号を用いて、前記世代を特定することを特徴とするアクセス鍵自動生成システム。 - 請求項1または2のいずれかに記載のアクセス鍵自動生成システムにおいて、
前記受信する手段は、前記機器が起動した際に送信される前記要求情報を受信することを特徴とするアクセス鍵自動生成システム。 - 請求項1乃至3のいずれかに記載のアクセス鍵自動生成システムにおいて、
さらに、前記機器の認証を行う手段を有し、
前記世代を特定する手段は、前記認証を行う手段で前記機器が認証された場合に、前記特定を実行することを特徴とするアクセス鍵自動生成システム。 - 請求項1乃至4のいずれかに記載のアクセス鍵自動生成システムにおいて、
前記配信する手段は、前記アクセス鍵を暗号化して配信することを特徴とするアクセス鍵自動生成システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007154645A JP5141099B2 (ja) | 2007-06-12 | 2007-06-12 | アクセス鍵自動配信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007154645A JP5141099B2 (ja) | 2007-06-12 | 2007-06-12 | アクセス鍵自動配信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008311696A true JP2008311696A (ja) | 2008-12-25 |
JP5141099B2 JP5141099B2 (ja) | 2013-02-13 |
Family
ID=40238947
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007154645A Expired - Fee Related JP5141099B2 (ja) | 2007-06-12 | 2007-06-12 | アクセス鍵自動配信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5141099B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107438140A (zh) * | 2017-08-04 | 2017-12-05 | 广州千煦信息科技有限公司 | 一种手机流量充值系统 |
US10068084B2 (en) | 2011-06-27 | 2018-09-04 | General Electric Company | Method and system of location-aware certificate based authentication |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1041933A (ja) * | 1996-07-22 | 1998-02-13 | Fuji Xerox Co Ltd | 復号装置 |
JP2001320357A (ja) * | 2000-05-10 | 2001-11-16 | Nippon Telegr & Teleph Corp <Ntt> | データ管理方法および装置とデータ管理プログラムを記録した記録媒体 |
JP2002063763A (ja) * | 2000-04-06 | 2002-02-28 | Sony Corp | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、キー更新端末装置、世代管理キー更新方法、および情報記録媒体、並びにプログラム提供媒体 |
JP2002290396A (ja) * | 2001-03-23 | 2002-10-04 | Toshiba Corp | 暗号鍵更新システムおよび暗号鍵更新方法 |
JP2003244123A (ja) * | 2002-02-14 | 2003-08-29 | Nec Corp | 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム |
JP2005268903A (ja) * | 2004-03-16 | 2005-09-29 | Toshiba Corp | 暗号鍵共有装置、暗号鍵共有方法、プログラム及び通信機器 |
JP2005539441A (ja) * | 2002-09-17 | 2005-12-22 | エリコス ピッツォス | 公衆ネットワークを介して安全なデータ配信を供給するための方法及びシステム |
JP2006222944A (ja) * | 2005-02-07 | 2006-08-24 | Microsoft Corp | ファイルの暗号化と復号化のための複数のキーを管理するシステムと方法 |
JP2007508778A (ja) * | 2003-10-14 | 2007-04-05 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 暗号用鍵の世代の効率的な管理 |
-
2007
- 2007-06-12 JP JP2007154645A patent/JP5141099B2/ja not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1041933A (ja) * | 1996-07-22 | 1998-02-13 | Fuji Xerox Co Ltd | 復号装置 |
JP2002063763A (ja) * | 2000-04-06 | 2002-02-28 | Sony Corp | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、キー更新端末装置、世代管理キー更新方法、および情報記録媒体、並びにプログラム提供媒体 |
JP2001320357A (ja) * | 2000-05-10 | 2001-11-16 | Nippon Telegr & Teleph Corp <Ntt> | データ管理方法および装置とデータ管理プログラムを記録した記録媒体 |
JP2002290396A (ja) * | 2001-03-23 | 2002-10-04 | Toshiba Corp | 暗号鍵更新システムおよび暗号鍵更新方法 |
JP2003244123A (ja) * | 2002-02-14 | 2003-08-29 | Nec Corp | 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム |
JP2005539441A (ja) * | 2002-09-17 | 2005-12-22 | エリコス ピッツォス | 公衆ネットワークを介して安全なデータ配信を供給するための方法及びシステム |
JP2007508778A (ja) * | 2003-10-14 | 2007-04-05 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 暗号用鍵の世代の効率的な管理 |
JP2005268903A (ja) * | 2004-03-16 | 2005-09-29 | Toshiba Corp | 暗号鍵共有装置、暗号鍵共有方法、プログラム及び通信機器 |
JP2006222944A (ja) * | 2005-02-07 | 2006-08-24 | Microsoft Corp | ファイルの暗号化と復号化のための複数のキーを管理するシステムと方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10068084B2 (en) | 2011-06-27 | 2018-09-04 | General Electric Company | Method and system of location-aware certificate based authentication |
CN107438140A (zh) * | 2017-08-04 | 2017-12-05 | 广州千煦信息科技有限公司 | 一种手机流量充值系统 |
Also Published As
Publication number | Publication date |
---|---|
JP5141099B2 (ja) | 2013-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105261071B (zh) | 基于蓝牙和二维码的检票系统和方法 | |
EP1388989B1 (en) | Digital contents issuing system and digital contents issuing method | |
JP4209840B2 (ja) | Icカード、端末装置及びデータ通信方法 | |
JP4251433B2 (ja) | カード決済システム、カード決済プログラム、および、カード決済方法 | |
US20040025021A1 (en) | Smart card and settlement terminal | |
CN105678365B (zh) | 二维码电子票生成方法及生成系统、验证方法及验证终端 | |
CN111768522B (zh) | 一种基于ctid的智能门锁开锁方法及系统 | |
EP2323065A1 (en) | Method and device of sharing license between secure removable media | |
JP2006107323A (ja) | 情報処理装置および方法、並びにプログラム | |
US6839838B2 (en) | Data management system, information processing apparatus, authentification management apparatus, method and storage medium | |
CN105512886A (zh) | 一种基于nfc技术的金融ic卡在线支付方法 | |
CN111899368B (zh) | 基于远程部署psam卡的etc扣费系统进行扣费的方法、etc扣费控制设备和系统 | |
JP2006262393A (ja) | 耐タンパ装置およびファイル生成方法 | |
JP2004013748A (ja) | 自律型icカード | |
JP5141099B2 (ja) | アクセス鍵自動配信システム | |
CN101217695A (zh) | 数据采集方法、数据采集卡以及数据采集系统 | |
CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
JP3947864B2 (ja) | 端末装置および失効情報ファイル作成装置 | |
JP4603825B2 (ja) | Icカード即時発行システム及び個別秘匿データ書き込みシステム | |
JP2004295502A (ja) | Ic媒体を用いたセキュリティシステム | |
JP2006295519A (ja) | 通信システム、通信装置、および通信方法 | |
KR100671795B1 (ko) | 카드 결제 정보 처리 컴퓨터 | |
CN104683977B (zh) | 业务数据的管理方法及管理装置 | |
CN101662361A (zh) | 密钥信息处理方法、装置及系统 | |
KR101395315B1 (ko) | 근거리 무선통신 기반의 결제 보안 인증 시스템 및 그 보안인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091211 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120619 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120810 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121023 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121105 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151130 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |