JP3619368B2 - IC card information backup method and program recording medium - Google Patents
IC card information backup method and program recording medium Download PDFInfo
- Publication number
- JP3619368B2 JP3619368B2 JP16067498A JP16067498A JP3619368B2 JP 3619368 B2 JP3619368 B2 JP 3619368B2 JP 16067498 A JP16067498 A JP 16067498A JP 16067498 A JP16067498 A JP 16067498A JP 3619368 B2 JP3619368 B2 JP 3619368B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- card
- disturbed
- recording medium
- usage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 13
- 238000010586 diagram Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
この発明はICカード内に格納され、電子コイン、電子カルテ、利用サービス点数などの外部から勝手に改ざんができないが、内容が更新されていく情報(以下利用情報と記す)が、ICカードの破壊などで利用不能になった場合に、その最新利用情報を補償するICカードの情報バックアップ方法、およびそのプログラム記録媒体に関する。
【0002】
【従来の技術】
従来において、この種のICカードが何等かのため破壊されると、そのICカード内の利用情報は無駄になってしまった。
このようなことが生じないように、ICカードの利用情報をセンタにおいても保持しておき、つまり二重に設けておき、ICカードが破壊されると、その時の最新の利用情報又はこれに相当するものをセンタから受け取るようにすることが考えられる。しかしこの場合はセンタに、各ICカードの利用情報を書込むことになり、利用情報のデータ量が多い場合は、センタで多数のICカードの利用情報を保持することは全体のデータ量が著しく多くなり、その記憶装置の規模が大きくなるという問題が生じる。
【0003】
【発明が解決しようとする課題】
センタに二重に利用情報を保持させることなく、ICカードが破壊されてもその利用情報を補償してもらうことを可能とするICカードの情報バックアップ方法とそのプログラム記録媒体とを提供することにある。
【0004】
【課題を解決するための手段】
この発明によれば、ICカード補償機関装置とのみ共有する秘密情報が外部から取出すことができない状態でICカード内に格納され、最新利用情報を、前回の攪乱情報と結合させて、秘密情報で攪乱させ、その攪乱された情報(攪乱情報)と最新利用情報とを外部の記録媒体に格納する。
【0005】
ICカードが破壊し、その最新の利用情報を補償してもらう場合は、ICカード補償機関装置に外部記録媒体に記録した全情報を送信し、ICカード補償機関の検証部において、その入力された情報の古い順に各利用情報とその攪乱情報の対について、利用情報とその1つ前の攪乱情報を結合させてそのICカード補償機関装置の秘密情報で攪乱、その攪乱情報と、入力された対応攪乱情報とを比較することを逐次行う。全ての比較で一致がとれれば、その利用情報は正しいと判断し、その利用情報にもとづく補償を行う。
【0006】
【発明の実施の形態】
図1に発明の方法を適用した場合の装置構成を示す。ICカード11の記憶部12には、ICカード補償機関装置13とのみ共有する秘密情報S、利用情報M1などが記憶されている。利用情報M1は例えば電子コインの場合は、額面W、発行番号RC 、金額の銀行署名SB などからなると共に通常はその利用者の仮名として一般に公開鍵PKUとその発行機関装置の署名SKI(PKU)よりなるライセンスが付加される。更にこの電子コインCにより金額yの支払いがなされるとyとその取引きに固有の情報(チャレンジ)Chall とに対する支払者署名SKU(y,Chall)とyとが付けられるが、ここではこのyとSKU(y,Chall)を新たな利用情報M2としこれが記憶部12に残される。支払いごとに利用情報M3,M4,…が記憶部12に付加される。
【0007】
攪乱部14で最新の利用情報Mi+1と、前回の攪乱情報hMi−1Miを秘密情S報で攪乱し、その攪乱された情報(攪乱情報)hMiMi+1と最新利用情報Mi+1を外部装置、例えばパソコン15の記録媒体16に記録する。同時に記憶部12内の前回の攪乱情報hMi−1Miを攪乱情報hMiMi+1で更新する。
【0008】
この実施例では攪乱部14として一方向性関数演算部を用いた場合で、前回攪乱情報hMi−1Miと最新利用情報Mi+1と秘密情報Sとをビット結合したものを変数として一方向性関数演算、例えばハッシュ関数演算がなされる。即ちhMiMi+1=h(hMi−1Mi,Mi+1,S)として攪乱情報が得られる。この攪乱部14での攪乱は秘密情報SによりhMi−1Mi,Mi+1を暗号化するなど他の攪乱手法を用いてもよい。
【0009】
一方向性関数による演算を例とすると、図2に示すように第1回目は、利用情報M1であり、前回の攪乱情報は存在しないから、攪乱部14で攪乱された情報はhM1=h(M1,S)となり、このhM1と、M1とが外部記録媒体16に記録される。
利用情報がM2になる又はM2が生じると、第2回目の処理がなされ、この時、前回の攪乱情報はhM1であるから、生成される攪乱情報はhM1M2=h(hM1,M2,S)となり、M2とhM1M2が、記録媒体16の前記記録された次の記録個所に記録される。
【0010】
次に利用情報M3が生成されると、これと前回の攪乱情報hM1M2とSの結合が一方向性関数演算されhM2M3=h(hM1M2,M3,S)とM3が外部記録媒体16の次の記憶個所に格納される。以下同様に利用情報Mi+1が生成されるごとに、Mi+1と前回の攪乱情報hhMi−1MiとSの結合が一方向性関数演算され、hMiMi+1が生成され、Mi+1とhMiMi+1が記録媒体16に記録される。
【0011】
ICカード11が破壊された場合は外部記録媒体16に記録した全情報をICカード補償機関装置13へ持ち込み、その利用情報に対する補償を受ける。利用情報Mが前記のように電子コインである場合は、ICカード補償機関装置13は銀行のような金融機関の装置であって、外部記録媒体16より持込まれた全情報はバッファ21内に一時蓄えられる。このバッファ21の情報中の各利用情報Mと対応攪乱情報との組が古い順に取出される。つまり図2に示した例ではまずM1とhM1とが取出され、そのhM1をレジスタ22に格納し、M1と記憶部23内の共有の秘密情報Sを攪乱部24に入力し、この例ではM1とSの結合について一方向性関数演算を行い、h(M1,S)を求める。このh(M1,S)とレジスタ22内のhM1とを比較部25で比較し、一致したら次の一組の情報M2,hM1,M2をバッファ21から取出し、M2は攪乱部24へ、hM1,M2はレジスタ22へそれぞれ供給する。この際レジスタ22のその直前の情報hM1が攪乱部24へ移される。
【0012】
攪乱部24でh(hM1,M2,S)の演算がなされ、これとレジスタ22内のhM1M2とが比較部25で比較され、一致すれば、次の一組M3,hM2M3がバッファ21から取出され、M3が攪乱部24へ、hM2M3がレジスタ22へそれぞれ供給され、またレジスタ22にあったhM1M2が攪乱部24へ供給され、h(hM1M2,M3,S)の演算がなされ、レジスタ22のhM2M3と比較される。以下同様に処理され、最後の組Mi+1,hMiMi+1が読出されると、そのMi+1とレジスタ22内にあったhMi−1MiとSとが攪乱部24で演算され、その演算結果h(hMi−1Mi,Mi+1,S)とレジスタ22内のhMiMi+1と比較される。
【0013】
以上の全ての比較が一致であれば、電子コインの場合は情報M1,M2,…,Mi+1からそのICカード11内の支払い残の金額を求めて、その金額の現金を例えばそのICカード11の所有者へ渡して補償を行う。
前記繰返し比較処理で、一回でも不一致が検出されると、その時点で、処理を停止し、そのバッファ21に取込んだ情報は不正なものとする。
【0014】
ICカード11には操作部17が設けられ、例えば電子コインの場合支払い金額を入力するなどの操作を行うことができ、また制御部18により記憶部12に対する読み出し、書き込み、各部の処理が行われる。更に図に示していないが、ICカードの利用形態に応じて各種の機能が付加されている。またICカード11はマイクロコンピュータを備え、各部の機能をプログラムを読出し解読実行することにより行うように構成される。ICカード補償機関装置13においても制御部26により、バッファ21、レジスタ22、記憶部23に対する読み出し、書き込み、各部の処理、比較結果にもとづく処理などが行われる。
【0015】
Mi,hMi−1,Mi を記憶する外部記録媒体16は一つのパソコンなどの1装置に限られることなく、他のパソコンなどの装置の記録媒体に記録してもよい。そのように複数に分割されて記録された場合は、その履歴がくるわないように、各部から集めて、正しい順にICカード補償機関装置13に入力すればよい。
【0016】
【発明の効果】
以上述べたようにこの発明によれば、ICカード補償機関装置とのみ共有の秘密情報で、前回の攪乱情報とリンクさせて最新利用情報を攪乱し、これと最新情報とを例えばパソコンの記録媒体に記録させるため、各ICカードの情報をセンタに保持される場合と比較して著しく少ない情報量であり、外部記録媒体の規模が大きくなるおそれはない。また前回の攪乱情報とリンクされ、かつ共通の秘密情報を用いるため、不正に情報の変更をすると、そのことが容易に検出され、正しい情報に対し、正しい補償が可能となる。
【図面の簡単な説明】
【図1】この発明方法が適用されるシステムの機能構成例を示すブロック図。
【図2】利用情報の変化と、前回攪乱情報の変化と、外部記録媒体に記録される情報との関係例を示す図。[0001]
BACKGROUND OF THE INVENTION
The present invention is stored in an IC card and cannot be tampered with from outside, such as electronic coins, electronic medical records, usage service scores, etc., but the information whose contents are updated (hereinafter referred to as usage information) is destroyed by the IC card. The present invention relates to an information backup method for an IC card that compensates for the latest use information when the use becomes unavailable and the program recording medium .
[0002]
[Prior art]
Conventionally, when this type of IC card is destroyed for some reason, the usage information in the IC card has been wasted.
In order to prevent this from happening, the IC card usage information is also held at the center, that is, provided in duplicate, and when the IC card is destroyed, the latest usage information at that time or the equivalent. It is conceivable to receive what to do from the center. However, in this case, the usage information of each IC card is written in the center. When the amount of usage information is large, holding the usage information of a large number of IC cards in the center significantly increases the total amount of data. There is a problem that the number of storage devices increases and the size of the storage device increases.
[0003]
[Problems to be solved by the invention]
To provide an information backup method for an IC card and a program recording medium thereof that can compensate for the usage information even if the IC card is destroyed without holding the usage information twice in the center. is there.
[0004]
[Means for Solving the Problems]
According to the present invention, the secret information shared only with the IC card compensation engine device is stored in the IC card in a state where it cannot be taken out from the outside, and the latest usage information is combined with the previous disturbance information to obtain the secret information. Disturbed, and the disturbed information (disturbance information) and the latest usage information are stored in an external recording medium.
[0005]
When the IC card is destroyed and the latest usage information is compensated, all the information recorded on the external recording medium is transmitted to the IC card compensation engine device, and the IC card compensation engine's verification unit inputs the information. For each pair of usage information and its disturbance information in order from the oldest information, the usage information and the previous disturbance information are combined, and the information is disturbed by the confidential information of the IC card compensation engine device. The comparison with disturbance information is performed sequentially. If there is a match in all comparisons, it is determined that the usage information is correct, and compensation is performed based on the usage information.
[0006]
DETAILED DESCRIPTION OF THE INVENTION
FIG. 1 shows an apparatus configuration when the method of the invention is applied. The storage unit 12 of the
[0007]
The
[0008]
In this embodiment, when a one-way function calculation unit is used as the
[0009]
As an example of calculation by a one-way function, as shown in FIG. 2, the first time is the usage information M1, and the previous disturbance information does not exist. Therefore, the information disturbed by the
When the usage information becomes M2 or M2 occurs, the second processing is performed. At this time, since the previous disturbance information is hM1, the generated disturbance information is hM1M2 = h (hM1, M2, S). , M2 and hM1M2 are recorded at the next recorded location of the
[0010]
Next, when the usage information M3 is generated, the combination of this and the previous disturbance information hM1M2 and S is calculated by a one-way function, and hM2M3 = h (hM1M2, M3, S) and M3 are stored in the next storage of the
[0011]
When the
[0012]
The
[0013]
If all of the above comparisons match, in the case of an electronic coin, the remaining payment amount in the
If a mismatch is detected even once in the repeated comparison process, the process is stopped at that point, and the information taken into the
[0014]
The
[0015]
The
[0016]
【The invention's effect】
As described above, according to the present invention, the secret information shared only with the IC card compensation engine device is linked with the previous disturbance information to disturb the latest usage information, and this and the latest information are, for example, recorded on a recording medium of a personal computer. Therefore, the information amount of each IC card is remarkably small compared with the case where the information of each IC card is held in the center, and the scale of the external recording medium is not increased. In addition, since it is linked with the previous disturbance information and uses common secret information, if the information is changed illegally, this is easily detected and correct compensation can be made for the correct information.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a functional configuration example of a system to which the method of the present invention is applied.
FIG. 2 is a diagram illustrating an example of a relationship between a change in usage information, a change in previous disturbance information, and information recorded on an external recording medium.
Claims (3)
上記ICカード内の外部から勝手に改ざんができないが、内容が更新されていく利用情報中の最新利用情報と、それが上記秘密情報で攪乱された情報とを、外部記録媒体に格納すると共に上記攪乱された情報を上記ICカード内の記憶部に格納し、
上記ICカード内の利用情報が更新されるごとに、その最新利用情報に、上記前回の攪乱された情報を加えて上記秘密情報で攪乱し、
その攪乱された情報で上記ICカードの記憶部内の前回の攪乱された情報を更新し、
上記外部記録媒体に、上記更新された最新利用情報とその攪乱された情報とを格納することを特徴とするICカードの情報バックアップ方法。The secret information to be shared only with the IC card compensation engine system in an IC card, and held in a state that can not be taken out from the outside,
But can not arbitrarily tampering from the outside in the IC card, and the latest available information in the use of information whose contents will be updated, and the information it was disturbed 攪above secret information, as well as stored in an external recording medium the information the disrupting stored in the storage unit in the IC card,
To Rugoto is updated using the information in the IC card, to the latest available information, the disturbance in the above secret information in addition to the disturbance information of the above-mentioned last time,
Update the previous disturbed information in the memory part of the IC card with the disturbed information,
An IC card information backup method, wherein the updated latest usage information and the disturbed information are stored in the external recording medium .
上記ICカード補償機関装置に、上記外部記録媒体に格納されている全情報を送り、
ICカード補償機関装置はその受信情報中の各利用情報と、その対応攪乱情報とについて、各利用情報に対して、古い順に、当該利用情報と当該利用情報の1つ前の利用情報に対する攪乱情報とをカード補償機関装置の秘密情報で攪乱し、
その攪乱された情報と当該利用情報に対する攪乱情報と比較し、
その全ての比較で一致が得られると、受信した最新の利用情報に対する補償をすることを特徴とするICカードの情報バックアップ方法。In the IC card information backup method according to claim 1,
Send all information stored in the external recording medium to the IC card compensation engine device,
The IC card compensator engine apparatus, for each piece of usage information in the received information and its corresponding disturbance information, for each piece of usage information, in chronological order, the usage information and the disturbance information for the usage information immediately before the usage information. Is disturbed by the secret information of the card compensation institution device,
Compare the disturbed information with the disturbed information for the usage information,
An IC card information backup method comprising compensating for the latest usage information received when a match is obtained in all the comparisons.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP16067498A JP3619368B2 (en) | 1998-06-09 | 1998-06-09 | IC card information backup method and program recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP16067498A JP3619368B2 (en) | 1998-06-09 | 1998-06-09 | IC card information backup method and program recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11353426A JPH11353426A (en) | 1999-12-24 |
JP3619368B2 true JP3619368B2 (en) | 2005-02-09 |
Family
ID=15720030
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP16067498A Expired - Fee Related JP3619368B2 (en) | 1998-06-09 | 1998-06-09 | IC card information backup method and program recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3619368B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005119438A1 (en) * | 2004-06-03 | 2005-12-15 | Canon Kabushiki Kaisha | Function setting system, imaging device, data processing device, function setting method, and function setting program |
JP4928364B2 (en) * | 2007-06-25 | 2012-05-09 | 日本電信電話株式会社 | Authentication method, registered value generation method, server device, client device, and program |
JPWO2019234850A1 (en) * | 2018-06-06 | 2020-06-25 | サスメド株式会社 | Security system and data processing device |
-
1998
- 1998-06-09 JP JP16067498A patent/JP3619368B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH11353426A (en) | 1999-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5867577A (en) | Method and apparatus for authenticating a data carrier intended to enable a transaction or access to a service or a location, and corresponding carrier | |
US4748557A (en) | Data processing terminal device for storing encrypted journal data and decrypting the data | |
US4588991A (en) | File access security method and means | |
JP3329432B2 (en) | Hierarchical electronic cash execution method and apparatus used therefor | |
US6880037B2 (en) | Method of data caching on a smartcard | |
JPS62189593A (en) | Ic card using system | |
JP2002351845A (en) | Electronic information protection system in communication terminal device | |
JPH06259452A (en) | Prepaid card system using ic card | |
JPH09185658A (en) | Electronic cash dealing system | |
JP3619368B2 (en) | IC card information backup method and program recording medium | |
JPH0822517A (en) | Forgery preventing system for hybrid card | |
JP2003108530A (en) | Authenticating system | |
JP2971160B2 (en) | Prepaid card system using IC card | |
JP3294126B2 (en) | IC card | |
JPH11316871A (en) | Electronic money card, payment processor, payment cancellation method of electronic money card and record medium recording payment cancellation processing program | |
JP3880707B2 (en) | Recording medium recording electronic passbook system and transaction processing program | |
JPH0632099B2 (en) | Card writing device | |
JP4397437B2 (en) | IC card | |
JPH11265417A (en) | Electronic money method and device using user signature, and recording medium | |
JP2007122407A (en) | Identification device | |
JP3425738B2 (en) | Electronic money system, transaction information generation method, and recording medium | |
JP3329438B2 (en) | Electronic cash method with monitoring institution, user apparatus and monitoring institution apparatus for implementing the method | |
JPS63311493A (en) | Electronic card system | |
JP2001325664A (en) | Electronic proof device, method for using to same and storage medium | |
JP2007065727A (en) | Ic card use system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20041019 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20041112 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071119 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081119 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091119 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101119 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |