JP4529508B2 - 情報記憶媒体システム、情報記憶媒体、命令形式変換方法及び命令形式変換プログラム - Google Patents
情報記憶媒体システム、情報記憶媒体、命令形式変換方法及び命令形式変換プログラム Download PDFInfo
- Publication number
- JP4529508B2 JP4529508B2 JP2004089991A JP2004089991A JP4529508B2 JP 4529508 B2 JP4529508 B2 JP 4529508B2 JP 2004089991 A JP2004089991 A JP 2004089991A JP 2004089991 A JP2004089991 A JP 2004089991A JP 4529508 B2 JP4529508 B2 JP 4529508B2
- Authority
- JP
- Japan
- Prior art keywords
- random number
- communication unit
- external device
- encrypted
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
これにより、ICカードなどの情報記憶媒体に、複数のオペレーティングシステム(命令入力手段と命令実行手段を含む)が搭載されている場合に、一方のオペレーティングシステムを介して他方のオペレーティングシステムにアクセスできるようになる。このため、例えば、一方のオペレーティングシステムを、接触式のICカードのISO/JIS規格に規定されたコマンドを使用するオペレーティングシステムとすることで、従来の接触式の外部装置を、非接触式の外部装置として流用することができる。
これにより、ICカードなどの情報記憶媒体に、複数のオペレーティングシステム(命令入力手段と命令実行手段を含む)が搭載されている場合に、一方のオペレーティングシステムを介して他方のオペレーティングシステムにアクセスできるようになる。このため、例えば、一方のオペレーティングシステムを、接触式のICカードのISO/JIS規格に規定されたコマンドを使用するオペレーティングシステムとすることで、従来の接触式の外部装置を、非接触式の外部装置として流用することができる。
これにより、情報記憶媒体内に記憶した変換情報を利用して、入力する命令を他の命令実行手段が用いる命令形式に変換することができる。
これにより、ICカードなどの情報記憶媒体に、複数のオペレーティングシステム(命令入力手段と命令実行手段を含む)が搭載されている場合に、一方のオペレーティングシステムを介して他方のオペレーティングシステムを起動することができる。
これにより、複数のオペレーティングシステム(命令入力手段と命令実行手段を含む)が搭載されている場合に、一方のオペレーティングシステムを介して他方のオペレーティングシステムの識別情報を取得することができる。
これにより、複数のオペレーティングシステム(命令入力手段と命令実行手段を含む)が搭載されている場合に、一方のオペレーティングシステムを介して他方のオペレーティングシステムでの認証を得ることができる。
これにより、例えば、端子接続(接触方式)と無線接続(非接触方式)の2つの通信接続可能なデュアルインタフェースICカードに、本発明を適用できる。
これにより、ICカードなどの情報記憶媒体に、複数のオペレーティングシステム(命令入力手段と命令実行手段を含む)が搭載されている場合に、一方のオペレーティングシステムを介して他方のオペレーティングシステムにアクセスできるようになる。このため、例えば、一方のオペレーティングシステムを接触式のICカードのISO/JIS規格に規定されたコマンドを使用するオペレーティングシステムとすることで、従来の接触式の外部装置を、非接触式の外部装置として流用することができる。
このために、本発明では、接触側エリア10で使用されるコマンドフォーマット(例えば、ISO準拠コマンドなどのコマンドフォーマット)を、非接触側エリア20のコマンドフォーマットに編集・変換する変換部(命令形式変換手段)12を設け、端子接続式の外部装置(リーダ/ライタ)30からのコマンドを、非接触側のコマンドに変換できるようにする。
図2において、ICカード内のICチップ100には、接触式(端子接続式)の外部装置(リーダ/ライタ)と接続するための接続端子101、接続端子101およびアンテナ40と接続され接触/非接触の判定を行いインタフェースを確定するインタフェース確定部102、接続端子101により外部装置との通信接続を行う接触式用インタフェース103、無線により外部装置との通信接続を行う非接触式用インタフェース104、接触側エリア側のオペレーティングシステムのコマンド及び非接触側エリアのオペレーティングシステムのコマンドを解釈して処理するコマンド処理部105、メモリ領域の制御を行うメモリ領域制御部106、メモリ領域からのデータの読み出し及び書き換えを行う読み出し書き換え制御部107、及びメモリ110から構成される。
非接触側OS21と、外部装置(リーダ/ライタ)間における処理は、次のような手順で行われる。
手順1:最初に、外部装置(リーダ/ライタ)はICカード内の非接触側OS21の識別と補足を行う。
手順2:次に鍵情報を交換する。
手順3:カード/端末検証を行う。
手順4:その後にデータの読み書きを行う。
最初に、外部装置(リーダ/ライタ)で生成した乱数を、接触側OS11によりセッションキーで暗号化し、カード(非接触側OS21)へ送信する。
次に、カード(非接触側OS21)は格納されているセッションキーで復号化して乱数を取り出し、再び乱数をセッションキーで暗号して、レスポンスとして、接触側OS11を介して、外部装置(リーダ/ライタ)へ返信する。この時、端末検証マンドの前処理として、カード(非接触側OS21)側でカード(非接触側OS21)自身も乱数を生成して、セッションキーで暗号化し、レスポンスとして、接触側OS11を介して、外部装置(リーダ/ライタ)に送信する。
それから、外部装置(リーダ/ライタ)はセッションキーで復号化して乱数を取り出し、最初に送信した乱数と同じかどうかを検証する。
最初に、外部装置(リーダ/ライタ)は、カード(非接触側OS21)側でカード(非接触側OS21)自身で暗号化された乱数を受け取り、復号化を実施して乱数を取り出す。再び乱数をセッションキーで暗号化して、接触側OS11を介して、カード(非接触側OS21)へ送信する。
次に、カード(非接触側OS21)は復号化をして、乱数を取り出し、カード(非接触側OS21)が最初に生成した乱数と同じかどうかを検証する。
そして、カード(非接触側OS21)、外部装置(リーダ/ライタ)の正当性が確認できたら、レスポンスを返信し、端末乱数及びカード乱数がトランザクションキーと定義される。
ICカード1を装着した状態で、外部装置(リーダ/ライタ)30からICカード1内の接触側OS11に「SELECTコマンド」を送信する(ステップS401)。「SELECTコマンド」を受信した接触側OS11は、非接触側OS用ファイルIDを検索し(ステップS402)、この非接触側OS用ファイルから「非接触活性化コマンドに関する情報」、「マスターキー、セッションキーの情報」、「アプリケーションディレクトリID及びデータディレクトリIDの情報」などを取得する。また、非接触側OS用ファイルからカレント情報が決定・保持され(ステップS403)、外部装置30に送信され、SELECTコマンドの処理が完了する(ステップS04)。
10 接触側エリア
11 接触側OS
12 コマンド変換部
13 変換情報
20 非接触側エリア
21 非接触側OS
30 外部装置(リーダ/ライタ)
100 ICチップ
101 接続端子
102 インタフェース確定部
103 接触式用インタフェース
104 非接触側式用インタフェース
105 コマンド処理部
106 メモリ領域制御部
107 読み出し書き換え制御部
110 メモリ
Claims (5)
- 情報記憶媒体と、当該情報記憶媒体と第1通信方式で通信する外部装置とを備える情報記憶媒体システムであって、
前記情報記憶媒体は、
前記第1通信方式の通信手段を備える第1通信部と、
第2通信方式の通信手段を備える第2通信部と、
前記第1通信部に入力された情報を前記第2通信部が実行可能な形式に変換する変換情報が予め記憶されている変換情報記憶部と、
を備えており、
前記第2通信部は、
前記第2通信部を識別する識別情報が予め記憶されている識別情報記憶部、
を備えており、
前記外部装置は、前記第1通信部に、前記情報記憶媒体内の記憶されているデータのうち、自外部装置がアクセスするデータの位置を示す第1コマンドであって、前記識別情報記憶部に記憶されている識別情報の位置を示す第1コマンドを送信し、
前記第1通信部は、前記第1コマンドを受信したことに応じて、前記変換情報記憶部から前記変換情報を読み出し、
前記外部装置は、前記第1コマンドで示した位置のデータを取得することを示す第2コマンドを前記第1通信部に送信し、
前記第1通信部は、受信した前記第2コマンドを前記変換情報に基づいて変換し、当該変換した前記第2コマンドに基づいて、前記第2通信部が備えている識別情報記憶部から識別情報を読み出し、当該読み出した識別情報を前記第1通信部に送信し、
前記第1通信部は、前記第2通信部から受信した識別情報を保持すると共に、前記外部装置に当該識別情報を送信し、
前記外部装置は、前記識別情報を受信し、当該受信した識別情報に基づいて第1暗号キーを生成し、当該生成した第1暗号キーを保持し、
前記外部装置は、第1乱数を発生し、当該発生した第1乱数を前記第1通信部に送信し、
前記第1通信部は、受信した前記第1乱数を保持すると共に、当該保持した識別情報に基づいて第2暗号キーを生成し、当該生成した第2暗号キーに基づいて前記保持した第1乱数を暗号化第1乱数として暗号化し、当該暗号化した暗号化第1乱数を前記第2通信部に送信し、
前記第2通信部は、前記識別情報記憶部から読み出した前記識別情報に基づいて第3暗号キーを生成し、当該生成した第3暗号キーに基づいて、受信した前記暗号化第1乱数を復号して前記第1乱数を取り出し、当該取り出した前記第1乱数を前記第3暗号キーに基づいて暗号化して暗号化第2乱数を生成するとともに、第2乱数を生成し、当該生成した第2乱数を前記第3暗号キーに基づいて暗号化して暗号化第3乱数を生成し、前記生成した暗号化第2乱数及び前記暗号化第3乱数を前記第1通信部に送信し、
前記第1通信部は、受信した前記暗号化第3乱数を保持し、受信した前記暗号化第2乱数を前記外部装置に送信し、
前記外部装置は、受信した暗号化第2乱数を前記第1暗号キーに基づいて復号して前記第1乱数を取り出し、当該取り出した第1乱数と前記生成した第1乱数とが一致するか否かを判定し、前記取り出した第1乱数と前記生成した第1乱数とが一致する場合には、前記取り出した第1乱数と前記生成した第1乱数とが一致したことを示す第3コマンドを前記第1通信部に送信し、
前記第1通信部は、前記外部装置から前記第3コマンドを受信したことに応じて、前記保持した前記暗号化第3乱数を前記第2暗号キーにより復号し、当該復号した前記第2乱数を保持すると共に、当該第2乱数を前記外部装置に送信し、
前記外部装置は、前記第1通信部から受信した第2乱数を、前記第1暗号キーに基づいて暗号化して暗号化第4乱数を生成し、当該生成した暗号化第4乱数を前記第1通信部に送信し、
前記第1通信部は、受信した前記暗号化第4乱数を前記第2通信部に送信し、
前記第2通信部は、受信した前記暗号化第4乱数から第2乱数を前記第3暗号キーに基づいて復号し、当該復号した第2乱数と前記生成した第2乱数とが一致するか否かを判定し、当該復号した第2乱数と前記生成した第2乱数とが一致する場合には、前記第1乱数と前記第2乱数とを第1トランザクションキーとして保持するとともに、前記復号した第2乱数と前記生成した第2乱数とが一致することを示す検証信号を前記第1通信部に送信し、
前記第1通信部は、前記検証信号を受信したことに応じて、前記第1乱数と前記第2乱数とを第2トランザクションキーとして保持するとともに、前記検証信号を前記外部装置に送信し、
前記外部装置は、前記検証信号を受信したことに応じて、前記第1乱数と前記第2乱数とを第3トランザクションキーとして保持し、
前記第2通信部が備える記憶部にデータを前記外部装置が書き込む場合には、
前記外部装置は、書き込むデータと、データを書き込むことを示す第4コマンドとを前記第1通信部に送信し、
前記第1通信部は、受信した前記第4コマンドを前記変換情報に基づいて変換し、受信したデータを前記第2トランザクションキーに基づいて暗号化し、当該変換した前記第4コマンドと当該暗号化したデータを前記第2通信部に送信し、
前記第2通信部は、前記第1通信部から受信したデータを、前記第1トランザクションキーに基づいて復号化し、当該復号したデータを、前記第1通信部から送信された前記第4コマンドであって、前記変換された第4コマンドに基づいて書き込み、
前記第2通信部のデータブロックのデータを前記外部装置が読み取る場合には、
前記外部装置は、前記第2コマンドを前記第1通信部に送信し、
前記第1通信部は、前記第2コマンドを前記変換情報に基づいて変換し、当該変換した前記第2コマンドを、前記第2トランザクションキーに基づいて暗号化して前記第2通信部に送信し、
前記第2通信部は、受信したコマンドを前記第3トランザクションキーに基づいて復号し、当該復号したコマンドに基づいてデータを読み出し、当該読み出したデータを前記第3トランザクションキーに基づいて暗号化して前記第1通信部に送信し、
前記第1通信部は、前記第2通信部から受信したデータを前記第2トランザクションキーに基づいて復号して前記外部装置に送信する、
ことを特徴とする情報記憶媒体システム。 - 情報記憶媒体と、当該情報記憶媒体と第1通信方式で通信する外部装置とを備える情報記憶媒体システムにおける情報記憶媒体であって、
前記情報記憶媒体は、
前記第1通信方式の通信手段を備える第1通信部と、
第2通信方式の通信手段を備える第2通信部と、
前記第1通信部に入力された情報を前記第2通信部が実行可能な形式に変換する変換情報が予め記憶されている変換情報記憶部と、
を備えており、
前記第2通信部は、
前記第2通信部を識別する識別情報が予め記憶されている識別情報記憶部、
を備えており、
前記第1通信部は、前記外部装置から、前記情報記憶媒体内の記憶されているデータのうち、自外部装置がアクセスするデータの位置を示す第1コマンドであって、前記識別情報記憶部に記憶されている識別情報の位置を示す第1コマンドを受信したことに応じて、前記変換情報記憶部から前記変換情報を読み出し、
前記第1通信部は、前記第1コマンドで示した位置のデータを取得することを示す第2コマンドを前記外部装置から受信し、当該受信した前記第2コマンドを前記変換情報に基づいて変換し、当該変換した前記第2コマンドに基づいて、前記第2通信部が備えている識別情報記憶部から識別情報を読み出し、当該読み出した識別情報を前記第1通信部に送信し、
前記第1通信部は、前記第2通信部から受信した識別情報を保持すると共に、前記外部装置に当該識別情報を送信し、当該識別情報を受信した前記外部装置に、当該受信した識別情報に基づいて第1暗号キーを生成させ、当該生成させた第1暗号キーを保持させ、
前記第1通信部は、前記外部装置により発生された第1乱数であって、前記外部装置から受信した前記第1乱数を保持すると共に、当該保持した識別情報に基づいて第2暗号キーを生成し、当該生成した第2暗号キーに基づいて前記保持した第1乱数を暗号化第1乱数として暗号化し、当該暗号化した暗号化第1乱数を前記第2通信部に送信し、
前記第2通信部は、前記識別情報記憶部から読み出した前記識別情報に基づいて第3暗号キーを生成し、当該生成した第3暗号キーに基づいて、受信した前記暗号化第1乱数を復号して前記第1乱数を取り出し、当該取り出した前記第1乱数を前記第3暗号キーに基づいて暗号化して暗号化第2乱数を生成するとともに、第2乱数を生成し、当該生成した第2乱数を前記第3暗号キーに基づいて暗号化して暗号化第3乱数を生成し、前記生成した暗号化第2乱数及び前記暗号化第3乱数を前記第1通信部に送信し、
前記第1通信部は、受信した前記暗号化第3乱数を保持し、受信した前記暗号化第2乱数を前記外部装置に送信し、
前記第1通信部は、前記外部装置により受信された暗号化第2乱数を前記第1暗号キーに基づいて復号して前記第1乱数が取り出され、当該取り出された第1乱数と前記生成した第1乱数とが一致することを示す第3コマンドを、前記外部装置から受信したことに応じて、前記保持した前記暗号化第3乱数を前記第2暗号キーにより復号し、当該復号した前記第2乱数を保持すると共に、当該第2乱数を前記外部装置に送信し、
前記第1通信部は、前記外部装置により前記第2乱数を前記第1暗号キーに基づいて暗号化して生成された暗号化第4乱数を、前記外部装置から受信し、当該受信した前記暗号化第4乱数を前記第2通信部に送信し、
前記第2通信部は、受信した前記暗号化第4乱数から第2乱数を前記第3暗号キーに基づいて復号し、当該復号した第2乱数と前記生成した第2乱数とが一致するか否かを判定し、当該復号した第2乱数と前記生成した第2乱数とが一致する場合には、前記第1乱数と前記第2乱数とを第1トランザクションキーとして保持するとともに、前記復号した第2乱数と前記生成した第2乱数とが一致することを示す検証信号を前記第1通信部に送信し、
前記第1通信部は、前記検証信号を受信したことに応じて、前記第1乱数と前記第2乱数とを第2トランザクションキーとして保持するとともに、前記検証信号を前記外部装置に送信し、前記外部装置に、前記検証信号を受信したことに応じて、前記第1乱数と前記第2乱数とを第3トランザクションキーとして保持させ、
前記第2通信部が備える記憶部にデータが前記外部装置により書き込まれる場合には、
前記第1通信部は、書き込むデータと、データを書き込むことを示す第4コマンドとを前記外部装置から受信し、当該受信した前記第4コマンドを前記変換情報に基づいて変換し、受信したデータを前記第2トランザクションキーに基づいて暗号化し、当該変換した前記第4コマンドと当該暗号化したデータを前記第2通信部に送信し、
前記第2通信部は、前記第1通信部から受信したデータを、前記第1トランザクションキーに基づいて復号化し、当該復号したデータを、前記第1通信部から送信された前記第4コマンドであって、前記変換された第4コマンドに基づいて書き込み、
前記第2通信部のデータブロックのデータを前記外部装置から読み取られる場合には、
前記第1通信部は、前記第2コマンドを前記外部装置から受信し、当該受信した第2コマンドを前記変換情報に基づいて変換し、当該変換した前記第2コマンドを、前記第2トランザクションキーに基づいて暗号化して前記第2通信部に送信し、
前記第2通信部は、受信したコマンドを前記第3トランザクションキーに基づいて復号し、当該復号したコマンドに基づいてデータを読み出し、当該読み出したデータを前記第3トランザクションキーに基づいて暗号化して前記第1通信部に送信し、
前記第1通信部は、前記第2通信部から受信したデータを前記第2トランザクションキーに基づいて復号して前記外部装置に送信する、
ことを特徴とする情報記憶媒体。 - 前記第1通信方式は接触方式の通信方式であり、
前記第2通信方式は非接触方式の通信方式である、
ことを特徴とする請求項2に記載の情報記憶媒体。 - 情報記憶媒体と、当該情報記憶媒体と第1通信方式で通信する外部装置とを備える情報記憶媒体システムにおける前記情報記憶媒であって、
前記情報記憶媒体は、
前記第1通信方式の通信手段を備える第1通信部と、
第2通信方式の通信手段を備える第2通信部と、
前記第1通信部に入力された情報を前記第2通信部が実行可能な形式に変換する変換情報が予め記憶されている変換情報記憶部と、
を備えており、
前記第2通信部は、
前記第2通信部を識別する識別情報が予め記憶されている識別情報記憶部、
を備えている前記情報記憶媒における命令形式変換方法であって、
前記第1通信部は、前記外部装置から、前記情報記憶媒体内の記憶されているデータのうち、自外部装置がアクセスするデータの位置を示す第1コマンドであって、前記識別情報記憶部に記憶されている識別情報の位置を示す第1コマンドを受信したことに応じて、前記変換情報記憶部から前記変換情報を読み出し、
前記第1通信部は、前記第1コマンドで示した位置のデータを取得することを示す第2コマンドを前記外部装置から受信し、当該受信した前記第2コマンドを前記変換情報に基づいて変換し、当該変換した前記第2コマンドに基づいて、前記第2通信部が備えている識別情報記憶部から識別情報を読み出し、当該読み出した識別情報を前記第1通信部に送信し、
前記第1通信部は、前記第2通信部から受信した識別情報を保持すると共に、前記外部装置に当該識別情報を送信し、当該識別情報を受信した前記外部装置に、当該受信した識別情報に基づいて第1暗号キーを生成させ、当該生成させた第1暗号キーを保持させ、
前記第1通信部は、前記外部装置により発生された第1乱数であって、前記外部装置から受信した前記第1乱数を保持すると共に、当該保持した識別情報に基づいて第2暗号キーを生成し、当該生成した第2暗号キーに基づいて前記保持した第1乱数を暗号化第1乱数として暗号化し、当該暗号化した暗号化第1乱数を前記第2通信部に送信し、
前記第2通信部は、前記識別情報記憶部から読み出した前記識別情報に基づいて第3暗号キーを生成し、当該生成した第3暗号キーに基づいて、受信した前記暗号化第1乱数を復号して前記第1乱数を取り出し、当該取り出した前記第1乱数を前記第3暗号キーに基づいて暗号化して暗号化第2乱数を生成するとともに、第2乱数を生成し、当該生成した第2乱数を前記第3暗号キーに基づいて暗号化して暗号化第3乱数を生成し、前記生成した暗号化第2乱数及び前記暗号化第3乱数を前記第1通信部に送信し、
前記第1通信部は、受信した前記暗号化第3乱数を保持し、受信した前記暗号化第2乱数を前記外部装置に送信し、
前記第1通信部は、前記外部装置により受信された暗号化第2乱数を前記第1暗号キーに基づいて復号して前記第1乱数が取り出され、当該取り出された第1乱数と前記生成した第1乱数とが一致することを示す第3コマンドを、前記外部装置から受信したことに応じて、前記保持した前記暗号化第3乱数を前記第2暗号キーにより復号し、当該復号した前記第2乱数を保持すると共に、当該第2乱数を前記外部装置に送信し、
前記第1通信部は、前記外部装置により前記第2乱数を前記第1暗号キーに基づいて暗号化して生成された暗号化第4乱数を、前記外部装置から受信し、当該受信した前記暗号化第4乱数を前記第2通信部に送信し、
前記第2通信部は、受信した前記暗号化第4乱数から第2乱数を前記第3暗号キーに基づいて復号し、当該復号した第2乱数と前記生成した第2乱数とが一致するか否かを判定し、当該復号した第2乱数と前記生成した第2乱数とが一致する場合には、前記第1乱数と前記第2乱数とを第1トランザクションキーとして保持するとともに、前記復号した第2乱数と前記生成した第2乱数とが一致することを示す検証信号を前記第1通信部に送信し、
前記第1通信部は、前記検証信号を受信したことに応じて、前記第1乱数と前記第2乱数とを第2トランザクションキーとして保持するとともに、前記検証信号を前記外部装置に送信し、前記外部装置に、前記検証信号を受信したことに応じて、前記第1乱数と前記第2乱数とを第3トランザクションキーとして保持させ、
前記第2通信部が備える記憶部にデータが前記外部装置により書き込まれる場合には、
前記第1通信部は、書き込むデータと、データを書き込むことを示す第4コマンドとを前記外部装置から受信し、当該受信した前記第4コマンドを前記変換情報に基づいて変換し、受信したデータを前記第2トランザクションキーに基づいて暗号化し、当該変換した前記第4コマンドと当該暗号化したデータを前記第2通信部に送信し、
前記第2通信部は、前記第1通信部から受信したデータを、前記第1トランザクションキーに基づいて復号化し、当該復号したデータを、前記第1通信部から送信された前記第4コマンドであって、前記変換された第4コマンドに基づいて書き込み、
前記第2通信部のデータブロックのデータを前記外部装置から読み取られる場合には、
前記第1通信部は、前記第2コマンドを前記外部装置から受信し、当該受信した第2コマンドを前記変換情報に基づいて変換し、当該変換した前記第2コマンドを、前記第2トランザクションキーに基づいて暗号化して前記第2通信部に送信し、
前記第2通信部は、受信したコマンドを前記第3トランザクションキーに基づいて復号し、当該復号したコマンドに基づいてデータを読み出し、当該読み出したデータを前記第3トランザクションキーに基づいて暗号化して前記第1通信部に送信し、
前記第1通信部は、前記第2通信部から受信したデータを前記第2トランザクションキーに基づいて復号して前記外部装置に送信する、
ことを特徴とする命令形式変換方法。 - 情報記憶媒体と、当該情報記憶媒体と第1通信方式で通信する外部装置とを備える情報記憶媒体システムにおいて用いられる情報記憶媒体であって、
前記情報記憶媒体は、
前記第1通信方式の通信手段を備える第1通信部と、
第2通信方式の通信手段を備える第2通信部と、
前記第1通信部に入力された情報を前記第2通信部が実行可能な形式に変換する変換情報が予め記憶されている変換情報記憶部と、
を備えており、
前記第2通信部は、
前記第2通信部を識別する識別情報が予め記憶されている識別情報記憶部、
を備えている前記情報記憶媒体としてのコンピュータに、
前記第1通信部は、前記外部装置から、前記情報記憶媒体内の記憶されているデータのうち、自外部装置がアクセスするデータの位置を示す第1コマンドであって、前記識別情報記憶部に記憶されている識別情報の位置を示す第1コマンドを受信したことに応じて、前記変換情報記憶部から前記変換情報を読み出す手順と、
前記第1通信部は、前記第1コマンドで示した位置のデータを取得することを示す第2コマンドを前記外部装置から受信し、当該受信した前記第2コマンドを前記変換情報に基づいて変換し、当該変換した前記第2コマンドに基づいて、前記第2通信部が備えている識別情報記憶部から識別情報を読み出し、当該読み出した識別情報を前記第1通信部に送信する手順と、
前記第1通信部は、前記第2通信部から受信した識別情報を保持すると共に、前記外部装置に当該識別情報を送信し、当該識別情報を受信した前記外部装置に、当該受信した識別情報に基づいて第1暗号キーを生成させ、当該生成させた第1暗号キーを保持させる手順と、
前記第1通信部は、前記外部装置により発生された第1乱数であって、前記外部装置から受信した前記第1乱数を保持すると共に、当該保持した識別情報に基づいて第2暗号キーを生成し、当該生成した第2暗号キーに基づいて前記保持した第1乱数を暗号化第1乱数として暗号化し、当該暗号化した暗号化第1乱数を前記第2通信部に送信する手順と、
前記第2通信部は、前記識別情報記憶部から読み出した前記識別情報に基づいて第3暗号キーを生成し、当該生成した第3暗号キーに基づいて、受信した前記暗号化第1乱数を復号して前記第1乱数を取り出し、当該取り出した前記第1乱数を前記第3暗号キーに基づいて暗号化して暗号化第2乱数を生成するとともに、第2乱数を生成し、当該生成した第2乱数を前記第3暗号キーに基づいて暗号化して暗号化第3乱数を生成し、前記生成した暗号化第2乱数及び前記暗号化第3乱数を前記第1通信部に送信する手順と、
前記第1通信部は、受信した前記暗号化第3乱数を保持し、受信した前記暗号化第2乱数を前記外部装置に送信する手順と、
前記第1通信部は、前記外部装置により受信された暗号化第2乱数を前記第1暗号キーに基づいて復号して前記第1乱数が取り出され、当該取り出された第1乱数と前記生成した第1乱数とが一致することを示す第3コマンドを、前記外部装置から受信したことに応じて、前記保持した前記暗号化第3乱数を前記第2暗号キーにより復号し、当該復号した前記第2乱数を保持すると共に、当該第2乱数を前記外部装置に送信する手順と、
前記第1通信部は、前記外部装置により前記第2乱数を前記第1暗号キーに基づいて暗号化して生成された暗号化第4乱数を、前記外部装置から受信し、当該受信した前記暗号化第4乱数を前記第2通信部に送信する手順と、
前記第2通信部は、受信した前記暗号化第4乱数から第2乱数を前記第3暗号キーに基づいて復号し、当該復号した第2乱数と前記生成した第2乱数とが一致するか否かを判定し、当該復号した第2乱数と前記生成した第2乱数とが一致する場合には、前記第1乱数と前記第2乱数とを第1トランザクションキーとして保持するとともに、前記復号した第2乱数と前記生成した第2乱数とが一致することを示す検証信号を前記第1通信部に送信する手順と、
前記第1通信部は、前記検証信号を受信したことに応じて、前記第1乱数と前記第2乱数とを第2トランザクションキーとして保持するとともに、前記検証信号を前記外部装置に送信し、前記外部装置に、前記検証信号を受信したことに応じて、前記第1乱数と前記第2乱数とを第3トランザクションキーとして保持させる手順と、
前記第2通信部が備える記憶部にデータが前記外部装置により書き込まれる場合には、
前記第1通信部は、書き込むデータと、データを書き込むことを示す第4コマンドとを前記外部装置から受信し、当該受信した前記第4コマンドを前記変換情報に基づいて変換し、受信したデータを前記第2トランザクションキーに基づいて暗号化し、当該変換した前記第4コマンドと当該暗号化したデータを前記第2通信部に送信する手順と、
前記第2通信部は、前記第1通信部から受信したデータを、前記第1トランザクションキーに基づいて復号化し、当該復号したデータを、前記第1通信部から送信された前記第4コマンドであって、前記変換された第4コマンドに基づいて書き込む手順と、
前記第2通信部のデータブロックのデータを前記外部装置から読み取られる場合には、
前記第1通信部は、前記第2コマンドを前記外部装置から受信し、当該受信した第2コマンドを前記変換情報に基づいて変換し、当該変換した前記第2コマンドを、前記第2トランザクションキーに基づいて暗号化して前記第2通信部に送信する手順と、
前記第2通信部は、受信したコマンドを前記第3トランザクションキーに基づいて復号し、当該復号したコマンドに基づいてデータを読み出し、当該読み出したデータを前記第3トランザクションキーに基づいて暗号化して前記第1通信部に送信する手順と、
前記第1通信部は、前記第2通信部から受信したデータを前記第2トランザクションキーに基づいて復号して前記外部装置に送信する手順と、
を実行させるための命令形式変換プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004089991A JP4529508B2 (ja) | 2004-03-25 | 2004-03-25 | 情報記憶媒体システム、情報記憶媒体、命令形式変換方法及び命令形式変換プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004089991A JP4529508B2 (ja) | 2004-03-25 | 2004-03-25 | 情報記憶媒体システム、情報記憶媒体、命令形式変換方法及び命令形式変換プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005275944A JP2005275944A (ja) | 2005-10-06 |
JP4529508B2 true JP4529508B2 (ja) | 2010-08-25 |
Family
ID=35175535
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004089991A Expired - Fee Related JP4529508B2 (ja) | 2004-03-25 | 2004-03-25 | 情報記憶媒体システム、情報記憶媒体、命令形式変換方法及び命令形式変換プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4529508B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008059246A (ja) * | 2006-08-31 | 2008-03-13 | Yoshikawa Rf System Kk | データキャリア及びデータキャリアシステム |
KR101084938B1 (ko) | 2007-10-05 | 2011-11-18 | 인터디지탈 테크날러지 코포레이션 | Uicc와 단말기간 보안 채널화를 위한 기술 |
JP2011524099A (ja) * | 2008-04-07 | 2011-08-25 | インターデイジタル パテント ホールディングス インコーポレイテッド | セキュリティ保護されたセッション鍵生成 |
JP2009252146A (ja) * | 2008-04-10 | 2009-10-29 | Toppan Printing Co Ltd | 情報記録媒体、半導体装置、プログラム、初期化方法 |
JP2010039913A (ja) * | 2008-08-07 | 2010-02-18 | Sony Corp | 通信装置、通信方法、及びプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002259922A (ja) * | 2001-03-02 | 2002-09-13 | Jcb:Kk | データ処理装置、集積回路、icカード、データ処理方法及びデータ処理用プログラム |
JP2003281484A (ja) * | 2002-03-22 | 2003-10-03 | Toppan Printing Co Ltd | Icカード |
JP2004078444A (ja) * | 2002-08-14 | 2004-03-11 | Ntt Data Corp | アクセス制御装置及び方法 |
-
2004
- 2004-03-25 JP JP2004089991A patent/JP4529508B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002259922A (ja) * | 2001-03-02 | 2002-09-13 | Jcb:Kk | データ処理装置、集積回路、icカード、データ処理方法及びデータ処理用プログラム |
JP2003281484A (ja) * | 2002-03-22 | 2003-10-03 | Toppan Printing Co Ltd | Icカード |
JP2004078444A (ja) * | 2002-08-14 | 2004-03-11 | Ntt Data Corp | アクセス制御装置及び方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2005275944A (ja) | 2005-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8762720B2 (en) | Method of mutual authentication between a communication interface and a host processor of an NFC chipset | |
JP4766662B2 (ja) | 管理システムおよび制御方法 | |
CN100590639C (zh) | 用于管理多个智能卡会话的系统和方法 | |
JP5521764B2 (ja) | 情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体 | |
JP2000252854A (ja) | 通信用応答器及びこれを用いた通信システム | |
CN101339597B (zh) | 一种升级读写器固件的方法、系统和设备 | |
CN101989982A (zh) | 信息处理设备、程序、存储介质和信息处理系统 | |
KR20150083405A (ko) | 모바일 단말기를 화상형성장치에 사용 등록하는 방법 및 이를 이용한 화상형성장치, 모바일 단말기의 사용 등록을 요청하는 방법 및 이를 이용한 모바일 단말기 | |
JP4804042B2 (ja) | データ送受信システム、非接触icチップ、非接触通信装置、携帯端末、情報処理方法、並びにプログラム | |
KR101148401B1 (ko) | 인증 정보 관리 장치, 인증 정보 관리 프로그램을 기록한 컴퓨터 판독 가능한 매체 및 그 방법, 인증 장치, 인증 프로그램을 기록한 컴퓨터 판독 가능한 매체 및 그 방법 | |
KR100774859B1 (ko) | 내탬퍼 장치 및 파일 생성 방법 | |
KR100659633B1 (ko) | 암호키 변환 기능을 갖는 ic 카드, ic 카드 시스템 및결제 단말기 | |
JP2008287335A (ja) | 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム | |
JP2010136016A (ja) | 周辺機器、ネットワークシステム、周辺機器の通信処理方法、コンピュータプログラム、及び記録媒体 | |
JP4529508B2 (ja) | 情報記憶媒体システム、情報記憶媒体、命令形式変換方法及び命令形式変換プログラム | |
CN101174124A (zh) | 信息处理系统和信息处理方法 | |
JP4765608B2 (ja) | データ処理装置、データ処理プログラム、およびデータ処理システム | |
JP5740867B2 (ja) | 通信装置、情報処理システムおよび暗号切替方法 | |
JP5471904B2 (ja) | Icカードリーダライタおよびそれに内蔵するsam | |
JP4832926B2 (ja) | 持ち運び可能なデータストレージデバイスおよびデータの読み出し制御方法 | |
JP4853462B2 (ja) | 権限委譲システム、id管理サーバ、権限委譲方法および権限委譲プログラム | |
JP2005348250A (ja) | 画像形成装置、データ暗号化方法、プログラム及び記録媒体 | |
KR101722159B1 (ko) | 보안 메모리 카드 | |
CN105103180B (zh) | 用于处理移动信用卡的发行的方法 | |
JP2006108898A (ja) | 通信インタフェース装置及び暗号通信方法、画像形成装置、プログラム、記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070223 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091218 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100216 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100518 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100531 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130618 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140618 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |