JP4704673B2 - Information communication system and information storage medium - Google Patents

Information communication system and information storage medium Download PDF

Info

Publication number
JP4704673B2
JP4704673B2 JP2003377827A JP2003377827A JP4704673B2 JP 4704673 B2 JP4704673 B2 JP 4704673B2 JP 2003377827 A JP2003377827 A JP 2003377827A JP 2003377827 A JP2003377827 A JP 2003377827A JP 4704673 B2 JP4704673 B2 JP 4704673B2
Authority
JP
Japan
Prior art keywords
data
information
encrypted
storage
communication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003377827A
Other languages
Japanese (ja)
Other versions
JP2005141529A (en
Inventor
徹 大和田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Hitachi Maxell Energy Ltd
Original Assignee
Hitachi Ltd
Hitachi Maxell Energy Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd, Hitachi Maxell Energy Ltd filed Critical Hitachi Ltd
Priority to JP2003377827A priority Critical patent/JP4704673B2/en
Publication of JP2005141529A publication Critical patent/JP2005141529A/en
Application granted granted Critical
Publication of JP4704673B2 publication Critical patent/JP4704673B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、通信内容の秘匿が必要な情報通信システムおよびその情報通信システムで用いられる情報記憶媒体に関する。   The present invention relates to an information communication system that requires concealment of communication contents and an information storage medium used in the information communication system.

有価値情報を秘密裏に保管するセキュリティ性能の高い記憶媒体としてICカードが実用化されているが、近年、通信インタフェースとして無線を利用した非接触型ICカードが、その取り扱い上の利便性から適用先を広げている。さらにICカードほどのセキュリティ性能を必要としないRFID(Radio Frequency Identification)、またはICタグ等と称される無線通信インタフェースを利用した記憶媒体も一般化しつつある。   IC cards have been put into practical use as storage media with high security performance for storing valuable value information in a secret manner. In recent years, non-contact type IC cards using wireless as a communication interface have been applied due to their convenience in handling. Opening up. Further, a storage medium using a radio communication interface called RFID (Radio Frequency Identification) or an IC tag or the like that does not require the security performance as that of an IC card is becoming common.

さらに無線通信インタフェースを利用した記憶媒体を複数具備した機器も提案されており、そのような機器を実現する技術のひとつとして、特開2002−76983号公報(特許文献1)は、データキャリアシステムを開示する。この技術は、複数のデータキャリアを具備したICカード、複数の送受信部を具備したリーダライタ、ホストコンピュータおよびドア開閉機構から構成される。このような構成により、ICカード上の複数のデータキャリアは、リーダライタ上の複数の送受信部と各々独立して通信を行う。ホストコンピュータは、複数のデータキャリアから得られた情報を元にドア開閉機構を制御し、例えばICカード所有者のアクセス管理が可能となる。   Further, a device having a plurality of storage media using a wireless communication interface has been proposed. As one of technologies for realizing such a device, Japanese Patent Laid-Open No. 2002-76983 (Patent Document 1) describes a data carrier system. Disclose. This technology includes an IC card having a plurality of data carriers, a reader / writer having a plurality of transmission / reception units, a host computer, and a door opening / closing mechanism. With such a configuration, the plurality of data carriers on the IC card communicate independently with the plurality of transmission / reception units on the reader / writer. The host computer controls the door opening / closing mechanism based on information obtained from a plurality of data carriers, and for example, can manage the access of the IC card owner.

また特開2003−67253号公報(特許文献2)は、ネットワーク上に複数のコンピュータ記憶装置を設け、データの暗号化と分割を行ってネットワーク上にデータを分散して保管する方法を開示する。   Japanese Patent Laying-Open No. 2003-67253 (Patent Document 2) discloses a method of providing a plurality of computer storage devices on a network and performing data encryption and division to distribute and store the data on the network.

特開2002−76983号公報JP 2002-76983 A

特開2003−67253号公報JP 2003-67253 A

上記従来のデータキャリアシステムによれば、複数のデータキャリアと送受信部のデータ送受信を並列に行うことによって、リーダライタとICカード間の通信速度を向上させることが可能である。また各データキャリアに別々のデータを保管することによって、ICカードとしてはデータ保管容量を増加させることが可能である。しかしこの従来技術は、データキャリアに保管されるデータを通信経路上で秘匿する方式について十分開示していない。   According to the conventional data carrier system described above, it is possible to improve the communication speed between the reader / writer and the IC card by performing data transmission / reception of a plurality of data carriers and transmission / reception units in parallel. Further, by storing separate data on each data carrier, the IC card can increase the data storage capacity. However, this prior art does not sufficiently disclose a method for concealing data stored in a data carrier on a communication path.

そこで本発明の目的は、記憶装置を複数具備する情報記憶媒体において、各記憶装置に保管されるデータを通信経路上で秘匿することが可能な情報通信システムおよび情報記憶媒体を提供することにある。   Accordingly, an object of the present invention is to provide an information communication system and an information storage medium capable of concealing data stored in each storage device on a communication path in an information storage medium having a plurality of storage devices. .

本発明の情報通信システムは、情報処理装置と情報記憶媒体とを有する。情報処理装置は、暗号化手段と情報記憶媒体に保管するデータを分割する手段を具備し、情報記憶媒体は、独立して動作する複数の記憶装置を具備する。情報処理装置は、情報記憶媒体に保管するデータを分割し、分割された各々を記憶装置によって異なる暗号鍵で暗号化して情報記憶媒体の独立した記憶装置に保管する情報通信システムを特徴とする。またこのような情報記憶媒体を特徴とする。   The information communication system of the present invention includes an information processing apparatus and an information storage medium. The information processing apparatus includes encryption means and means for dividing data stored in the information storage medium, and the information storage medium includes a plurality of storage devices that operate independently. The information processing apparatus is characterized by an information communication system that divides data to be stored in an information storage medium, encrypts each divided data with a different encryption key depending on the storage apparatus, and stores the encrypted data in an independent storage apparatus of the information storage medium. Moreover, such an information storage medium is characterized.

以上説明したように本発明によれば、本実施形態にかかる情報通信システムの通信経路上で盗聴される通信データを用いて、情報記憶媒体に保管されるデータを不正に入手することが困難な情報通信システムの提供が可能である。   As described above, according to the present invention, it is difficult to illegally obtain data stored in an information storage medium using communication data eavesdropped on the communication path of the information communication system according to the present embodiment. An information communication system can be provided.

本発明の実施形態について図面を参照して説明する。
1.第1の実施形態
本発明の第1の実施形態について、図1から図8及び図14、図15を用いて説明する。まず図1を用いて本実施形態に係る情報通信システム、およびこの通信システムを構成する情報処理装置、情報記憶媒体の概略構成を説明する。 Embodiments of the present invention will be described with reference to the drawings.
1. First Embodiment A first embodiment of the present invention will be described with reference to FIGS. 1 to 8, 14 and 15. FIG. First, a schematic configuration of an information communication system according to the present embodiment, an information processing apparatus constituting the communication system, and an information storage medium will be described with reference to FIG.

図1は、本実施形態に係る情報通信システムの概略構成図である。図中、101は例えば、PC、携帯端末、携帯電話など、何らかのデータを処理するCPUを具備する情報処理装置である(以下、この情報処理装置をホストと呼ぶ)。   FIG. 1 is a schematic configuration diagram of an information communication system according to the present embodiment. In the figure, reference numeral 101 denotes an information processing apparatus including a CPU that processes some data, such as a PC, a mobile terminal, and a mobile phone (hereinafter, this information processing apparatus is referred to as a host).

102は例えばEEPROM、フラッシュメモリなどの不揮発性情報記憶領域を有する例えばRFID、ICカード用のLSIチップなどの情報記憶媒体である(以下、RFIDと呼ぶ)。なお符号102の後に添え字a、bを付加することによって、各々同機能を有する独立した装置を示す。ここでは102a、102bは各々独立したRFIDを示す。以降の符号についても同様である。103は複数のRFID102を具備する例えばICカード、メモリカードなどの情報記憶媒体である(以下、記憶媒体と呼ぶ)。複数のRFID102a及び102bは、共に記憶媒体103の上面又は内部に配置され、各々独立に機能する。   Reference numeral 102 denotes an information storage medium such as an RFID or an LSI chip for an IC card having a nonvolatile information storage area such as an EEPROM or a flash memory (hereinafter referred to as an RFID). In addition, the subscripts a and b are added after the reference numeral 102 to indicate independent devices each having the same function. Here, reference numerals 102a and 102b denote independent RFIDs. The same applies to the subsequent codes. Reference numeral 103 denotes an information storage medium such as an IC card or a memory card including a plurality of RFIDs 102 (hereinafter referred to as a storage medium). The plurality of RFIDs 102a and 102b are both disposed on or inside the storage medium 103 and function independently.

104はホスト101、RFID102とそれぞれ個別の通信経路を有し、ホスト101、RFID102間でデータの送受信を行うリーダライタである(以下、R/Wと呼ぶ)。105、106はそれぞれ、RFID102、R/W104間、ホスト101、R/W104間の通信経路である。通信経路105は無線通信を行うための経路である。RFID102は、R/W104に対して非接触型のインタフェースあるいは接触型のインタフェースをもつ。R/W104は、所定の通信プロトコルに従ってその対応するRFID102と通信する。RFID102は、通常の場合、電源をもたず、無線によってR/W104から給電される。   A reader / writer 104 has individual communication paths with the host 101 and the RFID 102, and transmits and receives data between the host 101 and the RFID 102 (hereinafter referred to as R / W). Reference numerals 105 and 106 denote communication paths between the RFID 102 and the R / W 104, and between the host 101 and the R / W 104, respectively. The communication path 105 is a path for performing wireless communication. The RFID 102 has a non-contact type interface or a contact type interface with the R / W 104. The R / W 104 communicates with the corresponding RFID 102 according to a predetermined communication protocol. The RFID 102 normally has no power source and is supplied with power from the R / W 104 by radio.

107は情報を暗号化/復号化するモジュール、及び暗号化/復号化に用いる暗号鍵を保管するモジュールである(以下、暗号化/鍵保管部と呼ぶ)。暗号化部が用いる暗号アルゴリズムは任意である。また鍵保管部はある暗号鍵を秘密裏に保管する。鍵の更新手法は任意である。暗号化/鍵保管部107は、R/W104によって具備される。R/W104がCPUおよびメモリを備え暗号化/鍵保管部107をソフトウェアで実現してもよいし、暗号化/鍵保管部107をハードワイアド・ロジックで実現してもよい。R/W104をホスト101の外付けの装置としてもよいし、ホスト101の一部として内蔵するように実装してもよい。ホスト101とR/W104を合わせて情報処理装置と呼んでもよい。   Reference numeral 107 denotes a module for encrypting / decrypting information and a module for storing an encryption key used for encryption / decryption (hereinafter referred to as an encryption / key storage unit). The encryption algorithm used by the encryption unit is arbitrary. The key storage unit keeps a certain encryption key secretly. The key update method is arbitrary. The encryption / key storage unit 107 is provided by the R / W 104. The R / W 104 may include a CPU and a memory, and the encryption / key storage unit 107 may be realized by software, or the encryption / key storage unit 107 may be realized by hard wired logic. The R / W 104 may be an external device of the host 101 or may be mounted so as to be incorporated as a part of the host 101. The host 101 and the R / W 104 may be collectively referred to as an information processing apparatus.

108は、あるデータ列を定められた方法で複数のデータ列に分割し、また複数のデータ列を定められた方法で一つのデータ列に再構成するためのデータ分割/再構成部である。データ分割/再構成部108はホスト101によって具備される。データ分割/再構成部108は、そのCPUによって実行されるプログラムとして実現されるのが便利であるが、専用のハードウェアによって実現されてもよい。   A data division / reconstruction unit 108 divides a data string into a plurality of data strings by a predetermined method, and reconfigures the plurality of data strings into one data string by a predetermined method. The data division / reconstruction unit 108 is provided by the host 101. The data division / reconstruction unit 108 is conveniently realized as a program executed by the CPU, but may be realized by dedicated hardware.

本実施形態に係る情報通信システムの動作の中心は、ホスト101が記憶媒体103に対して何らかの秘密データを書き込み、また記憶媒体103から書き込んだ秘密データを読み出すことにある。   The main operation of the information communication system according to the present embodiment is that the host 101 writes some secret data to the storage medium 103 and reads the secret data written from the storage medium 103.

次に図2及び図3を用いて、本実施形態に係る情報通信システム、およびその情報通信システムを構成する情報処理装置、情報記憶媒体の書き込み動作の概要について説明する。   Next, the outline of the information communication system according to the present embodiment, the information processing apparatus constituting the information communication system, and the information storage medium writing operation will be described with reference to FIGS.

図2は、本実施形態に係る情報通信システムの書き込み動作概念図である。ホスト101のデータ分割/再構成部108は、あるデータ列201をRFID102の数に応じて複数のデータ列にデータ分割する。202は分割されたデータ列である。R/W104の暗号化/鍵保管部107a,bは、それぞれ分割されたデータ列202を暗号鍵203a,bによって暗号化してRFID102へ送る。204は暗号化された分割データ列である。RFID102は、各々分割データ列204をその記憶領域に格納する。   FIG. 2 is a conceptual diagram of a write operation of the information communication system according to the present embodiment. The data division / reconstruction unit 108 of the host 101 divides a data string 201 into a plurality of data strings according to the number of RFIDs 102. Reference numeral 202 denotes a divided data string. The encryption / key storage units 107 a and 107 b of the R / W 104 encrypt the divided data strings 202 with the encryption keys 203 a and b and send the encrypted data strings 202 to the RFID 102. Reference numeral 204 denotes an encrypted divided data string. Each RFID 102 stores the divided data string 204 in its storage area.

図3は、本実施形態に係る情報通信システムの書き込み動作の概要フローチャートである。ホスト101は、記憶媒体103に書き込むべきデータ列を、データ分割/再構成部108によって複数の分割データ列に分割する(301)。ホスト101は、分割されたデータをそれぞれR/W104a及びR/W104bに送信する(302a、302b)。ホスト101は、必要に応じて送信データにRFID102のアドレス、ポインタ、データサイズなどの制御データを付加する。   FIG. 3 is a schematic flowchart of the write operation of the information communication system according to the present embodiment. The host 101 divides the data string to be written into the storage medium 103 into a plurality of divided data strings by the data dividing / reconstructing unit 108 (301). The host 101 transmits the divided data to the R / W 104a and the R / W 104b, respectively (302a, 302b). The host 101 adds control data such as the address, pointer, and data size of the RFID 102 to the transmission data as necessary.

R/W104aは、分割データ列を受信し(303a)、暗号化/鍵保管部107aに保管される暗号鍵a(203a)を用いて受信した分割データ列を暗号化し、暗号化された分割データ列を得る(304a)。次にR/W104aは、この暗号化データをRFID102aに送信する(305a)。同様にR/W104bは、分割データ列を受信し(303b)、暗号化/鍵保管部107bに保管される暗号鍵b(203b)を用いて受信した分割データ列を暗号化し、暗号化された分割データ列を得る(304b)。次にR/W104bは、この暗号化データをRFID102bに送信する(305b)。   The R / W 104a receives the divided data string (303a), encrypts the received divided data string using the encryption key a (203a) stored in the encryption / key storage unit 107a, and encrypts the divided data A row is obtained (304a). Next, the R / W 104a transmits this encrypted data to the RFID 102a (305a). Similarly, the R / W 104b receives the divided data string (303b), encrypts the received divided data string using the encryption key b (203b) stored in the encryption / key storage unit 107b, and is encrypted. A divided data string is obtained (304b). Next, the R / W 104b transmits this encrypted data to the RFID 102b (305b).

RFID102aは、この暗号化された分割データ列を受信し(306a)、これをRFID内の記憶領域に格納し(307a)、R/W104aに対して書き込み完了通知を送信する(308a)。同様にRFID102bは、この暗号化された分割データ列を受信し(306b)、これをRFID内の記憶領域に格納し(307b)、R/W104bに対して書き込み完了通知を送信する(308b)。   The RFID 102a receives this encrypted divided data string (306a), stores it in a storage area in the RFID (307a), and transmits a write completion notification to the R / W 104a (308a). Similarly, the RFID 102b receives this encrypted divided data string (306b), stores it in a storage area in the RFID (307b), and transmits a write completion notification to the R / W 104b (308b).

R/W104aは、書き込み完了通知を受信し(309a)、ホスト101に対して書き込み完了通知を送信する(310a)。同様にR/W104bは、書き込み完了通知を受信し(309b)、ホスト101に対して書き込み完了通知を送信する(310b)。   The R / W 104a receives the write completion notification (309a) and transmits the write completion notification to the host 101 (310a). Similarly, the R / W 104b receives a write completion notification (309b) and transmits a write completion notification to the host 101 (310b).

ホスト101は、書き込み完了通知をR/W104a及びR/W104bから受信する(311a、311b)。   The host 101 receives a write completion notification from the R / W 104a and the R / W 104b (311a, 311b).

次に図4及び図5を用いて、本実施形態に係る情報通信システム、およびその情報通信システムを構成する情報処理装置、情報記憶媒体の読み出し動作の概要について説明する。   Next, the outline of the information communication system according to the present embodiment, the information processing apparatus constituting the information communication system, and the information storage medium reading operation will be described with reference to FIGS.

図4は、本実施形態に係る情報通信システムの読み出し動作概念図である。各RFID102は、保存されている暗号化された分割データ列204を対応するR/W104へ送る。R/W104の暗号化/鍵保管部107は、それぞれ分割データ列204を暗号鍵203によって復号化してホスト101へ送る。ホスト101のデータ分割/再構成部108は、分割されたデータ列202を受け取り、データの再構成を行って元のデータ列201を復元する。   FIG. 4 is a conceptual diagram of a read operation of the information communication system according to the present embodiment. Each RFID 102 sends the stored encrypted divided data sequence 204 to the corresponding R / W 104. The encryption / key storage unit 107 of the R / W 104 decrypts the divided data string 204 with the encryption key 203 and sends it to the host 101. The data dividing / reconstructing unit 108 of the host 101 receives the divided data string 202, reconstructs the data, and restores the original data string 201.

図5は、本実施形態に係る情報通信システムの読み出し動作の概要フローチャートである。ホスト101は、R/W104a及びR/W104bに対してデータ読み出し要求を送信する(501a、501b)。このとき必要な制御データを付加するものとする。R/W104aは、データ読み出し要求を受信し(502a)、RFID102aに対してデータ読み出し要求を送信する(503a)。同様にR/W104bは、データ読み出し要求を受信し(502b)、RFID102bに対してデータ読み出し要求を送信する(503b)。   FIG. 5 is a schematic flowchart of the read operation of the information communication system according to the present embodiment. The host 101 transmits a data read request to the R / W 104a and the R / W 104b (501a, 501b). At this time, necessary control data is added. The R / W 104a receives the data read request (502a), and transmits the data read request to the RFID 102a (503a). Similarly, the R / W 104b receives the data read request (502b) and transmits the data read request to the RFID 102b (503b).

RFID102aは、データ読み出し要求を受信し(504a)、RFID内の記憶領域から暗号化された分割データ列を取り出し(505a)、R/W104aにこの暗号化データを送信する(506a)。同様にRFID102bは、データ読み出し要求を受信し(504b)、RFID内の記憶領域から暗号化された分割データ列を取り出し(505b)、R/W104bにこの暗号化データを送信する(506b)。   The RFID 102a receives the data read request (504a), takes out the encrypted divided data string from the storage area in the RFID (505a), and transmits this encrypted data to the R / W 104a (506a). Similarly, the RFID 102b receives the data read request (504b), extracts the encrypted divided data string from the storage area in the RFID (505b), and transmits this encrypted data to the R / W 104b (506b).

R/W104aは、暗号化データを受信し(507a)、暗号化/鍵保管部107aに保管される暗号鍵a(203a)を用いて受信した暗号化データを復号化し分割データ列を得る(508a)。次にR/W104aは、この分割データ列をホスト101に送信する(509a)。同様にR/W104bは、暗号化データを受信し(507b)、暗号化/鍵保管部107bに保管される暗号鍵b(203b)を用いて受信した暗号化データを復号化し分割データ列を得る(508b)。次にR/W104bは、この分割データ列をホスト101に送信する(509b)。   The R / W 104a receives the encrypted data (507a), decrypts the received encrypted data using the encryption key a (203a) stored in the encryption / key storage unit 107a, and obtains a divided data string (508a). ). Next, the R / W 104a transmits this divided data string to the host 101 (509a). Similarly, the R / W 104b receives the encrypted data (507b), decrypts the received encrypted data using the encryption key b (203b) stored in the encryption / key storage unit 107b, and obtains a divided data string. (508b). Next, the R / W 104b transmits this divided data string to the host 101 (509b).

ホスト101は、この分割データ列をR/W104a及びR/W104bから受信する(510a、510b)。ホスト101は、データ分割/再構成部108によって受信した複数の分割されたデータ列から元のデータ列を再構築する(511)。   The host 101 receives this divided data string from the R / W 104a and the R / W 104b (510a, 510b). The host 101 reconstructs the original data string from the plurality of divided data strings received by the data dividing / reconstructing unit 108 (511).

次に図6から図8を用いて本実施形態に係る情報通信システム、およびその通信システムを構成する情報処理装置が具備するデータ分割処理の動作概要について説明する。図6から図8は、本実施形態に係る情報通信システムのホスト101におけるデータ分割方式の概略説明図である。   Next, an operation outline of data division processing included in the information communication system according to the present embodiment and the information processing apparatus constituting the communication system will be described with reference to FIGS. 6 to 8 are schematic explanatory diagrams of a data division method in the host 101 of the information communication system according to the present embodiment.

図6に示すデータ分割方式は、ホスト101で管理するデータメモリアドレスの1番地ごとに1バイトのデータが格納される時、一方は偶数番地に格納されるデータ、もう一方は奇数番地に格納されるデータとなるよう、一番地おきにデータを分割する。この手順で得られる複数のデータ列を分割データとする。   In the data division method shown in FIG. 6, when 1 byte of data is stored for each address of the data memory address managed by the host 101, one is stored at an even address and the other is stored at an odd address. Divide the data every other place so that A plurality of data strings obtained by this procedure are divided data.

データ分割は、必ずしもバイト単位での分割に限る訳ではなく、例えば、図7に示すように2番地おきにデータを分割し、2バイト単位の分割データを作成してもよい。逆に1番地に格納される1バイト(=8ビット)のデータを上位側、下位側4ビットづつ、更には1ビット単位の分割としてもよい。   The data division is not necessarily limited to the division in units of bytes. For example, as shown in FIG. 7, the data may be divided every second address to create divided data in units of 2 bytes. Conversely, 1 byte (= 8 bits) of data stored at address 1 may be divided into upper 4 bits and lower 4 bits, or even in 1-bit units.

またデータ分割の方式として図8に示す方式を用いてもよい。このデータ分割方式は、分割の単位となるサイズのデータについて、ホスト101上のデータメモリアドレス(以下、ホストメモリアドレスとする)とRFID102上の記憶領域のメモリアドレス(以下、RFIDアドレスとする)の2つの独立したアドレスを付与する。   Further, the method shown in FIG. 8 may be used as a data division method. In this data division method, the data memory address on the host 101 (hereinafter referred to as “host memory address”) and the memory address of the storage area on the RFID 102 (hereinafter referred to as “RFID address”) are used for data having a size as a division unit. Give two independent addresses.

ホスト101のメモリアドレス上にデータを格納する際には、ホストメモリアドレスにデータとRFIDアドレスを格納する。データ分割する際には、RFIDアドレス順にデータを並び替え、RFIDアドレスの上位側、下位側の複数に分割する。RFID102の記憶領域上にデータを格納する際には、RFIDアドレスにデータとホストメモリアドレスを格納する。このようにホストメモリアドレスとRFIDアドレスとの対応をランダム化することにより、RFID102に保管されるデータは大きく攪拌される。なおこの例では、RFIDアドレスは、ホスト101から見た連続アドレスとしている。このRFIDアドレスを必要に応じて各RFID102の物理アドレスに対応づければよい。   When data is stored on the memory address of the host 101, the data and RFID address are stored in the host memory address. When dividing the data, the data is rearranged in the order of the RFID addresses, and divided into a plurality of upper and lower sides of the RFID address. When data is stored in the storage area of the RFID 102, the data and the host memory address are stored in the RFID address. Thus, by randomizing the correspondence between the host memory address and the RFID address, the data stored in the RFID 102 is greatly agitated. In this example, the RFID address is a continuous address viewed from the host 101. This RFID address may be associated with the physical address of each RFID 102 as necessary.

なお図8ではバイト単位のデータ分割を示したが、必ずしもバイト単位での分割に限るわけではなく、例えば、2バイト、4バイトなどを単位にデータを分割し、対応したアドレスを付与してもよい。   Although FIG. 8 shows data division in byte units, the data division is not necessarily limited to byte units. For example, data may be divided in units of 2 bytes, 4 bytes, etc., and corresponding addresses may be assigned. Good.

以上、本発明の第1の実施形態によれば、本実施形態にかかる情報通信システムの情報記憶媒体103に記憶されるデータは、RFID102a、及びRFID102bに分割され格納される。またR/W104、情報記憶媒体103間の通信経路105は、暗号化され通信が秘匿されている。悪意の第三者が、通信経路の盗聴によって通信データから記憶媒体103に格納されているデータを不正に入手しようとした場合、格納されているデータが分割され、攪拌されていることから、複数の通信経路105の攻撃を両方とも成功させる必要がある。また通信経路105a及び105bは各々独立した暗号鍵a(203a)、暗号鍵b(203b)を用いた暗号化で秘匿されていることから、暗号解読を試みる場合には、複数の暗号解読を独立して成功させる必要があり、片方だけの暗号解読成功では、分割データサイズを単位とした断片的な情報しか得ることができない。すなわち記憶媒体103の記憶領域は、この記憶媒体103に含まれる複数の独立したRFID102から構成されているが、各RFID内に格納されるデータは、その格納方式を工夫することにより、これら複数のRFID102内に分散して格納される。また暗号化方式を工夫することにより、格納データを読み出す際に複数の暗号処理の独立並行実施を必須としている。   As described above, according to the first embodiment of the present invention, the data stored in the information storage medium 103 of the information communication system according to the present embodiment is divided and stored in the RFID 102a and the RFID 102b. The communication path 105 between the R / W 104 and the information storage medium 103 is encrypted and communication is concealed. When a malicious third party tries to illegally obtain data stored in the storage medium 103 from communication data by eavesdropping on the communication path, the stored data is divided and agitated. It is necessary to make both attacks on the communication path 105 succeed. In addition, since the communication paths 105a and 105b are concealed by encryption using the independent encryption key a (203a) and encryption key b (203b), when decryption is attempted, a plurality of decryption is independent. It is necessary to succeed, and only one piece of information in units of the divided data size can be obtained by successful decryption of only one side. That is, the storage area of the storage medium 103 is composed of a plurality of independent RFIDs 102 included in the storage medium 103, but the data stored in each RFID can be obtained by devising the storage method. It is distributed and stored in the RFID 102. Further, by devising an encryption method, it is essential to perform a plurality of encryption processes independently when reading stored data.

なお第1の実施形態に係る情報通信システムの概略構成としては、図14に示すものを用いてもよい。図14は、本実施形態に係る他の情報通信システムの概略構成図である。図中、情報通信システムを構成する101から108は、図1と同一であり、説明は省略する。この構成のシステムは、R/W104が一台のみである点が図1に示した構成と異なっている。従ってこの構成は、複数のRFID102a及び102bと通信する際には、通信相手を交互に切り替えて通信することが必要となる。これ以外の機能については図1に示した構成と同一である。この構成によれば、情報通信システムはR/Wを複数具備する必要がなくなり、コスト削減の効果が得られる。図1の構成がR/W104aとRFID102a、R/W104bとRFID102bとの間の間隔の小さい密着型の記憶媒体103に適するのに対し、図14の構成はR/W104とRFID102a、RFID102bとの間隔がより離れてもよい近傍型の記憶媒体103に適する。   Note that the schematic configuration of the information communication system according to the first embodiment may be as shown in FIG. FIG. 14 is a schematic configuration diagram of another information communication system according to the present embodiment. In the figure, reference numerals 101 to 108 constituting the information communication system are the same as those in FIG. The system having this configuration is different from the configuration shown in FIG. 1 in that only one R / W 104 is provided. Therefore, in this configuration, when communicating with a plurality of RFIDs 102a and 102b, it is necessary to perform communication by alternately switching communication partners. The other functions are the same as those shown in FIG. According to this configuration, the information communication system does not need to have a plurality of R / Ws, and an effect of cost reduction can be obtained. The configuration of FIG. 1 is suitable for the close contact type storage medium 103 having a small interval between the R / W 104a and the RFID 102a and the R / W 104b and the RFID 102b, whereas the configuration of FIG. Is suitable for the proximity type storage medium 103 which may be further separated.

また第1の実施形態に係る情報通信システムの概略構成としては、図15に示すものを用いてもよい。図15は、本実施形態に係る他の情報通信システムの概略構成図である。図中、情報通信システムを構成する102から103及び105から108は、図1と同一であり、説明は省略する。1501は、101同様の情報処理装置である(以下、ホストと呼ぶ)。ホスト1501は、暗号化/鍵保管部107およびデータ分割/再構成部108を具備する。暗号化/鍵保管部107およびデータ分割/再構成部108は、ホスト1501のメモリに格納されるプログラムを実行することによって実現されてもよい。1504は、ホスト101、RFID102とそれぞれ個別の通信経路を有し、ホスト101、RFID102間でデータの送受信を行うリーダライタである(以下、R/Wと呼ぶ)。   As the schematic configuration of the information communication system according to the first embodiment, the one shown in FIG. 15 may be used. FIG. 15 is a schematic configuration diagram of another information communication system according to the present embodiment. In the figure, reference numerals 102 to 103 and 105 to 108 constituting the information communication system are the same as those in FIG. Reference numeral 1501 denotes an information processing apparatus similar to 101 (hereinafter referred to as a host). The host 1501 includes an encryption / key storage unit 107 and a data division / reconstruction unit 108. The encryption / key storage unit 107 and the data division / reconstruction unit 108 may be realized by executing a program stored in the memory of the host 1501. A reader / writer 1504 has individual communication paths with the host 101 and the RFID 102, and transmits and receives data between the host 101 and the RFID 102 (hereinafter referred to as R / W).

この構成のシステムは、RFID102に保管するデータの分割及び暗号化処理は全てホスト1501で実現し、R/W1504はRFID102に読み書きするデータの単なる中継処理のみを行う。情報記憶媒体の書き込み、読み出し処理フローは図3、図4中のホスト101、リーダ/ライタ104となっている部分をホスト1501と読み替えることで実現可能である。この構成によれば、通信経路105、106ともにホスト1501で暗号化した暗号化データが流れることになり、通信経路106を別途守秘する必要がなくなるという効果が得られる。   In the system having this configuration, the division and encryption processing of data stored in the RFID 102 are all realized by the host 1501, and the R / W 1504 performs only relay processing of data read from and written to the RFID 102. The information storage medium writing / reading processing flow can be realized by replacing the host 101 and the reader / writer 104 in FIGS. 3 and 4 with the host 1501. According to this configuration, encrypted data encrypted by the host 1501 flows in both the communication paths 105 and 106, and it is possible to obtain an effect that it is not necessary to keep the communication path 106 confidential.

さらに図15に示した構成の情報通信システムは、詳細な処理フローは省略するが、複数のRFID102に送信するデータを暗号化してから分割する。従ってこの場合には複数のRFID102から入力するデータを再構成してから復号化するという処理手順となる。RFID102に送信するデータを分割してから各々同一の暗号鍵で暗号化する手順に比べてこの手順は、暗号化された分割データの復号はより困難であるからより安全性が高い。従ってRFID102に送信するデータを分割してから暗号化する場合には、暗号化/鍵保管部107aと暗号化/鍵保管部107bの両方が必要であるが、RFID102に送信するデータを暗号化してから分割する場合には、単一の暗号化/鍵保管部107でよい。   Further, the information communication system having the configuration shown in FIG. 15 omits the detailed processing flow, but divides the data to be transmitted to the plurality of RFIDs 102 after encryption. Therefore, in this case, the processing procedure is such that data input from a plurality of RFIDs 102 is reconstructed and then decrypted. Compared to the procedure of dividing the data to be transmitted to the RFID 102 and then encrypting the data with the same encryption key, this procedure is more secure because it is more difficult to decrypt the encrypted divided data. Therefore, when the data to be transmitted to the RFID 102 is divided and then encrypted, both the encryption / key storage unit 107a and the encryption / key storage unit 107b are required, but the data to be transmitted to the RFID 102 is encrypted. , The single encryption / key storage unit 107 may be used.

以上、第1の実施形態によれば、本実施形態に掛かる情報通信システムの通信経路105上で通信データを盗聴し、記憶媒体103に保管されるデータを不正に入手することが困難である情報通信システムの提供が可能となる。
2.第2の実施形態
第2の実施形態について、図9から図13、及び図16を用いて説明する。まず図9を用いて本実施形態に係る情報通信システム、およびこの通信システムを構成する情報処理装置、情報記憶媒体の概略構成を説明する。 As described above, according to the first embodiment, it is difficult to eavesdrop on communication data on the communication path 105 of the information communication system according to the present embodiment and illegally obtain data stored in the storage medium 103. A communication system can be provided.
2. Second Embodiment A second embodiment will be described with reference to FIGS. 9 to 13 and FIG. First, the schematic configuration of the information communication system according to the present embodiment, the information processing apparatus constituting the communication system, and the information storage medium will be described with reference to FIG.

図9は、本実施形態に係る情報通信システムの概略構成図である。図中、この情報通信システムを構成する101および104から108は、図1と同一であり、説明は省略する。添え字a、bについても同様である。902は例えばEEPROM、フラッシュメモリなどの不揮発性情報記憶領域を有する例えばRFID、ICカード用のLSIチップなどの情報記憶媒体である(以下、RFIDと呼ぶ)。RFID902は、暗号化/鍵保管部107を具備する。903は複数のRFID902を具備する例えばICカード、メモリカードなどの情報記憶媒体である(以下、記憶媒体と呼ぶ)。複数のRFID902a及び902bは、共に記憶媒体903の上面又は内部に配置され、各々独立に機能する。   FIG. 9 is a schematic configuration diagram of the information communication system according to the present embodiment. In the figure, reference numerals 101 and 104 to 108 constituting this information communication system are the same as those in FIG. The same applies to the subscripts a and b. Reference numeral 902 denotes an information storage medium such as an RFID or an LSI chip for an IC card having a nonvolatile information storage area such as an EEPROM or a flash memory (hereinafter referred to as an RFID). The RFID 902 includes an encryption / key storage unit 107. Reference numeral 903 denotes an information storage medium such as an IC card or a memory card including a plurality of RFIDs 902 (hereinafter referred to as a storage medium). The plurality of RFIDs 902a and 902b are both disposed on or inside the storage medium 903 and function independently.

次に図10及び図11を用いて第2の実施形態に係る情報通信システム、およびこの通信システムを構成する情報処理装置、情報記憶媒体の書き込みの動作概要について説明する。   Next, an information communication system according to the second embodiment, an information processing apparatus constituting the communication system, and an outline of the writing operation of the information storage medium will be described with reference to FIGS.

図10は、本実施形態に係る情報通信システムの書き込み動作概念図である。ホスト101のデータ分割/再構成部108は、あるデータ列201を複数のデータ列にデータ分割する。202は分割されたデータ列である。R/W104の暗号化/鍵保管部107a,bは、それぞれ分割されたデータ列202を暗号鍵a,b(203a,b)によって暗号化してRFID902へ送る。RFID902a,bは、各々暗号化されたデータを暗号鍵a,b(203a,b)によって復号化してデータ列202を生成し、その記憶領域に格納する。   FIG. 10 is a conceptual diagram of a write operation of the information communication system according to the present embodiment. The data division / reconstruction unit 108 of the host 101 divides a certain data string 201 into a plurality of data strings. Reference numeral 202 denotes a divided data string. The encryption / key storage units 107a and 107b of the R / W 104 encrypt the divided data strings 202 with the encryption keys a and b (203a and b), respectively, and send them to the RFID 902. Each of the RFIDs 902a and 902b decrypts the encrypted data with the encryption keys a and b (203a and b), generates a data string 202, and stores it in the storage area.

図11は、本実施形態に係る情報通信システムの書き込み動作の概要フローチャートである。ホスト101は、記憶媒体903に書き込むべきデータ列を、データ分割/再構成部108によって複数の分割データ列に分割する(1101)。ホスト101は、分割されたデータ列をそれぞれR/W104a及びR/W104bに送信する(1102a、1102b)。   FIG. 11 is a schematic flowchart of the write operation of the information communication system according to the present embodiment. The host 101 divides the data string to be written in the storage medium 903 into a plurality of divided data strings by the data dividing / reconstructing unit 108 (1101). The host 101 transmits the divided data strings to the R / W 104a and the R / W 104b, respectively (1102a and 1102b).

R/W104aは、分割データ列を受信し(1103a)、暗号化/鍵保管部107aに保管される暗号鍵a(203a)を用いて受信した分割データ列を暗号化し、暗号化された分割データ列を得る(1104a)。次にR/W104aは、この暗号化データをRFID902aに送信する(1105a)。同様にR/W104bは、分割データ列を受信し(1103b)、暗号化/鍵保管部107bに保管される暗号鍵b(203b)を用いて受信した分割データ列を暗号化し、暗号化された分割データ列を得る(1104b)。次にR/W104bは、この暗号化データをRFID902bに送信する(1105b)。   The R / W 104a receives the divided data string (1103a), encrypts the received divided data string using the encryption key a (203a) stored in the encryption / key storage unit 107a, and encrypts the divided data A row is obtained (1104a). Next, the R / W 104a transmits this encrypted data to the RFID 902a (1105a). Similarly, the R / W 104b receives the divided data string (1103b), encrypts the received divided data string using the encryption key b (203b) stored in the encryption / key storage unit 107b, and is encrypted. A divided data string is obtained (1104b). Next, the R / W 104b transmits this encrypted data to the RFID 902b (1105b).

RFID902aは、この暗号化された分割データ列を受信し(1106a)、暗号化/鍵保管部107aに保管される暗号鍵a(203a)を用いて受信した暗号化データを復号化し分割データを得る(1112a)。次にRFID902aは、この分割データ列をRFID内の記憶領域に保管し(1107a)、R/W104aに対して書き込み完了通知を送信する(1108a)。同様にRFID902bは、この暗号化された分割データ列を受信し(1106b)、暗号化/鍵保管部107bに保管される暗号鍵b(203b)を用いて受信した暗号化データを復号化し分割データを得る(1112b)。次にRFID902bは、この分割データをRFID内の記憶領域に保管し(1107b)、R/W104bに対して書き込み完了通知を送信する(1108b)。   The RFID 902a receives the encrypted divided data string (1106a), decrypts the received encrypted data using the encryption key a (203a) stored in the encryption / key storage unit 107a, and obtains divided data. (1112a). Next, the RFID 902a stores this divided data string in a storage area in the RFID (1107a), and transmits a write completion notification to the R / W 104a (1108a). Similarly, the RFID 902b receives this encrypted divided data string (1106b), decrypts the received encrypted data using the encryption key b (203b) stored in the encryption / key storage unit 107b, and generates divided data. Is obtained (1112b). Next, the RFID 902b stores the divided data in a storage area in the RFID (1107b) and transmits a write completion notification to the R / W 104b (1108b).

R/W104aは、書き込み完了通知を受信し(1109a)、ホスト101に対して書き込み完了通知を送信する(1110a)。同様にR/W104bは、書き込み完了通知を受信し(1109b)、ホスト101に対して書き込み完了通知を送信する(1110b)。   The R / W 104a receives the write completion notification (1109a) and transmits the write completion notification to the host 101 (1110a). Similarly, the R / W 104b receives a write completion notification (1109b) and transmits a write completion notification to the host 101 (1110b).

ホスト101は、書き込み完了通知をR/W104a及びR/W104bから受信する(1111a、1111b)。   The host 101 receives a write completion notification from the R / W 104a and the R / W 104b (1111a, 1111b).

次に図12及び図13を用いて、本実施形態に係る情報通信システム、およびその通信システムを構成する情報処理装置、情報記憶媒体の読み出し動作の概要について説明する。   Next, with reference to FIG. 12 and FIG. 13, an outline of the information communication system according to the present embodiment, the information processing apparatus constituting the communication system, and the information storage medium reading operation will be described.

図12は、本実施形態に係る情報通信システムの読み出し動作概念図である。RFID902a,bは、各々データ列202を暗号鍵a,b(203a,b)によって暗号化してR/W104へ送る。R/W104の暗号化/鍵保管部107a,bは、それぞれそれぞれ暗号化されたデータを暗号鍵a,b(203a,b)によって復号化してホスト101へ送る。ホスト101のデータ分割/再構成部108は、データ列202を受け取り、データの再構成を行って元のデータ列201を復元する。   FIG. 12 is a conceptual diagram of a read operation of the information communication system according to the present embodiment. The RFIDs 902a and b encrypt the data string 202 with the encryption keys a and b (203a and b), respectively, and send the encrypted data strings 202 to the R / W 104. The encryption / key storage units 107a and 107b of the R / W 104 decrypt the encrypted data with the encryption keys a and b (203a and b), respectively, and send the decrypted data to the host 101. The data division / reconstruction unit 108 of the host 101 receives the data string 202, reconstructs the data, and restores the original data string 201.

図13は、本実施形態に係る情報通信システムの読み出し動作の概要フローチャートである。ホスト101は、R/W104a、及びR/W104bに対してデータ読み出し要求を送信する(1301a、1301b)。R/W104aは、データ読み出し要求を受信し(1302a)、RFID902aに対してデータ読み出し要求を送信する(1303a)。同様にR/W104bは、データ読み出し要求を受信し(1302b)、RFID902bに対してデータ読み出し要求を送信する(1303b)。   FIG. 13 is a schematic flowchart of the read operation of the information communication system according to the present embodiment. The host 101 transmits a data read request to the R / W 104a and the R / W 104b (1301a and 1301b). The R / W 104a receives the data read request (1302a), and transmits the data read request to the RFID 902a (1303a). Similarly, the R / W 104b receives the data read request (1302b) and transmits the data read request to the RFID 902b (1303b).

RFID902aは、データ読み出し要求を受信し(1304a)、RFID内の記憶領域から分割されたデータ列を取り出し(1305a)、暗号化/鍵保管部107aに保管される暗号鍵a(204a)を用いて読み出した分割データ列を暗号化し暗号化データを得る(1312a)。次にRFID902aは、R/W104aにこの暗号化データを送信する(1506a)。同様にRFID902bは、データ読み出し要求を受信し(1304b)、RFID内の記憶領域から分割されたデータ列を取り出し(1305b)、暗号化/鍵保管部107bに保管される暗号鍵b(204b)を用いて読み出した分割データ列を暗号化し暗号化データを得る(1312b)。次にRFID902bは、R/W104bにこの暗号化データを送信する(1306b)。   The RFID 902a receives the data read request (1304a), extracts the divided data string from the storage area in the RFID (1305a), and uses the encryption key a (204a) stored in the encryption / key storage unit 107a. The read divided data string is encrypted to obtain encrypted data (1312a). Next, the RFID 902a transmits this encrypted data to the R / W 104a (1506a). Similarly, the RFID 902b receives the data read request (1304b), extracts the data string divided from the storage area in the RFID (1305b), and uses the encryption key b (204b) stored in the encryption / key storage unit 107b. The divided data string read out by using the encrypted data is encrypted to obtain encrypted data (1312b). Next, the RFID 902b transmits this encrypted data to the R / W 104b (1306b).

R/W104aは、暗号化データを受信し(1307a)、暗号化/鍵保管部107aに保管される暗号鍵a(204a)を用いて受信した暗号化データを復号化し分割データ列を得る(1308a)。次にR/W104aは、この分割データ列をホスト101に送信する(1309a)。同様にR/W104bは、暗号化データを受信し(1307b)、暗号化/鍵保管部107bに保管される暗号鍵b(204b)を用いて受信した暗号化データを復号化し分割データ列を得る(1308b)。次にR/W104bは、この分割データをホスト101に送信する(1309b)。   The R / W 104a receives the encrypted data (1307a), decrypts the received encrypted data using the encryption key a (204a) stored in the encryption / key storage unit 107a, and obtains a divided data string (1308a). ). Next, the R / W 104a transmits this divided data string to the host 101 (1309a). Similarly, the R / W 104b receives the encrypted data (1307b), decrypts the received encrypted data using the encryption key b (204b) stored in the encryption / key storage unit 107b, and obtains a divided data string. (1308b). Next, the R / W 104b transmits this divided data to the host 101 (1309b).

ホスト101は、この分割データ列をR/W104a及びR/W104bから受信する(1310a、1310b)。ホスト101は、データ分割/再構成部108によって受信した複数の分割されたデータ列から元のデータ列を再構築する(1311)。   The host 101 receives this divided data string from the R / W 104a and the R / W 104b (1310a, 1310b). The host 101 reconstructs the original data sequence from the plurality of divided data sequences received by the data division / reconstruction unit 108 (1311).

第2の実施形態に係る情報通信システム、およびその通信システムを構成する情報処理装置が具備するデータ分割処理は、図6から図8に示したものと同様であり、説明は省略する。   The data division processing included in the information communication system according to the second embodiment and the information processing apparatus constituting the communication system is the same as that shown in FIGS.

以上、第2の実施形態によれば、通信経路105上を流れるデータの守秘に関し、本発明の第1の実施形態において得られたのと同様の効果を得ることが可能である。さらにRFID902は、入力した暗号化データを復号化して平文として保持し、読み出し時に改めてこの平文を暗号化する機能を具備している。この機能により、RFID902への書き込み時と読み出し時に用いる暗号鍵を独立させることが可能であり、入出力時に毎回異なった暗号鍵を用いることによって、通信経路105の盗聴による暗号解析をより困難化する効果が得られる。またホスト101とRFID902との通信ごとに暗号鍵を共有することにより、RFID902にデータを書き込んだホスト101以外のホストと通信する際の鍵管理が容易となる効果が得られる。鍵共有方式については、前述した通り任意であるが、例えば以下に示す方式を用いてもよい。   As described above, according to the second embodiment, the same effect as that obtained in the first embodiment of the present invention can be obtained with respect to the confidentiality of data flowing on the communication path 105. Further, the RFID 902 has a function of decrypting the input encrypted data and holding it as plain text, and re-encrypting this plain text at the time of reading. With this function, it is possible to make the encryption key used at the time of writing to and reading from the RFID 902 independent, and by using a different encryption key each time at the time of input / output, it becomes more difficult to perform encryption analysis by wiretapping the communication path 105 An effect is obtained. Further, by sharing the encryption key for each communication between the host 101 and the RFID 902, an effect of facilitating key management when communicating with a host other than the host 101 that has written data in the RFID 902 can be obtained. The key sharing method is arbitrary as described above, but for example, the following method may be used.

図16は、第2の実施形態に係る情報通信システムについて、暗号鍵共有方式のシステム構成および動作概念図である。図中、104a、903、902aについては図9に示したものと同一であり、説明は省略する。1601、1602はR/W104の公開鍵暗号方式の公開鍵、秘密鍵ペアである。1603はRFID902aが認証用に生成する任意のデータである(以下、これをパスワードと呼ぶ)。203aはR/W104が生成するデータ転送用の共有の暗号鍵鍵である。1606、1607はRFID903の公開鍵暗号方式の公開鍵、秘密鍵ペアである。またR/W104とRFID902aは、おのおの公開鍵暗号化/復号化モジュールを有する。   FIG. 16 is a system configuration and operation conceptual diagram of the encryption key sharing method for the information communication system according to the second embodiment. In the figure, 104a, 903, and 902a are the same as those shown in FIG. Reference numerals 1601 and 1602 denote public / private key pairs of the R / W 104 public key cryptosystem. Reference numeral 1603 denotes arbitrary data generated by the RFID 902a for authentication (hereinafter referred to as a password). 203a is a shared encryption key for data transfer generated by the R / W 104. Reference numerals 1606 and 1607 denote public key and secret key pairs of the RFID 903 public key cryptosystem. The R / W 104 and the RFID 902a each have a public key encryption / decryption module.

本方式では、R/W104aとRFID902aは通信データを暗号化する個別の暗号鍵をあらかじめ共有する必要はなく、各々公開鍵暗号方式の公開鍵、秘密鍵ペアを具備し、通信の際に共有の暗号鍵を生成すればよい。   In this method, the R / W 104a and the RFID 902a do not need to share an individual encryption key for encrypting communication data in advance, and each has a public key and a private key pair of the public key encryption method, and is shared during communication. An encryption key may be generated.

共有鍵の共有手順は以下の通りである。まずRFID902aは、任意のパスワード1603を生成し、R/W104aに送信する。R/W104aは、公開鍵1601と、入力したパスワード1603を秘密鍵1602で公開鍵暗号化した暗号化パスワードをRFID902aに送信する。RFID902aは入力した暗号化パスワードを、R/W104aから入力した公開鍵1601で復号し、復号化されたパスワードを得て、この復号化パスワードと先に生成したパスワード1603とを比較する。比較結果が一致するならば、R/W104aを交信相手として認証する。   The shared key sharing procedure is as follows. First, the RFID 902a generates an arbitrary password 1603 and transmits it to the R / W 104a. The R / W 104a transmits the public key 1601 and the encrypted password obtained by public key encryption of the input password 1603 with the private key 1602 to the RFID 902a. The RFID 902a decrypts the input encrypted password with the public key 1601 input from the R / W 104a, obtains the decrypted password, and compares this decrypted password with the previously generated password 1603. If the comparison results match, the R / W 104a is authenticated as a communication partner.

図中には示していないが、R/W104aは、公開鍵1606、秘密鍵1607を用いて同様にRFID902aを認証する。   Although not shown in the figure, the R / W 104a similarly authenticates the RFID 902a using the public key 1606 and the secret key 1607.

次に、R/W104aは、任意の共有の暗号鍵a(203a)を生成し、この暗号鍵a(203a)を秘密鍵1602で公開鍵暗号化して暗号化された共有鍵を得て、この暗号化共有鍵をRFID902aに送信する。RFID902aは、受信したこの暗号化共有鍵を先に入力した公開鍵1601で復号化し、暗号鍵a(203a)を得る。また同様にRFID902aは、共有の暗号鍵204aを生成し、公開鍵1606、秘密鍵1607を用いてR/W104aと暗号鍵a(204a)を共有する。上記手順により、必要になった時点で鍵の共有を行なうことが可能である。   Next, the R / W 104a generates an arbitrary shared encryption key a (203a), public key encrypts the encryption key a (203a) with the private key 1602, and obtains an encrypted shared key. The encrypted shared key is transmitted to the RFID 902a. The RFID 902a decrypts the received encrypted shared key with the public key 1601 previously input to obtain the encryption key a (203a). Similarly, the RFID 902a generates a shared encryption key 204a, and uses the public key 1606 and the secret key 1607 to share the encryption key a (204a) with the R / W 104a. By the above procedure, it is possible to share a key when it becomes necessary.

また詳細な説明は省略するが、第2の実施形態においても、図14、図15に示したのと同様の手法によって、第1の実施形態において得られたのと同様の効果を得ることが可能である。   Although detailed description is omitted, in the second embodiment, the same effect as that obtained in the first embodiment can be obtained by the same method as shown in FIGS. Is possible.

以上、第2の実施形態によれば、本実施形態にかかる情報通信システムの通信経路105上で通信データを盗聴し、記憶媒体103に保管されるデータを不正に入手することが困難であり、かつ暗号通信に用いる暗号鍵の管理が容易な情報通信システムの提供が可能となる。
3.第3の実施形態
本発明の第3の実施形態について、図5、および図17から図19を用いて説明する。まず図17を用いて本実施形態に係る情報通信システム、およびこの通信システムを構成する情報処理装置、情報記憶媒体の概略構成を説明する。 As described above, according to the second embodiment, it is difficult to eavesdrop on communication data on the communication path 105 of the information communication system according to the present embodiment and illegally obtain data stored in the storage medium 103. In addition, it is possible to provide an information communication system that can easily manage encryption keys used for encryption communication.
3. Third Embodiment A third embodiment of the present invention will be described with reference to FIGS. 5 and 17 to 19. First, the schematic configuration of the information communication system according to the present embodiment, the information processing apparatus constituting the communication system, and the information storage medium will be described with reference to FIG.

図17は、第3の実施形態に係る情報通信システムの概略構成図である。図中、この情報通信システムを構成する101及び104から108は、図1と同一であり、説明は省略する。添え字a、bについても同様である。   FIG. 17 is a schematic configuration diagram of an information communication system according to the third embodiment. In the figure, 101 and 104 to 108 constituting this information communication system are the same as those in FIG. The same applies to the subscripts a and b.

1702は例えばEEPROM、フラッシュメモリなどの不揮発性情報記憶領域を有する例えばRFID、ICカード用のLSIチップなどの情報記憶媒体である(以下、RFIDと呼ぶ)。1703は複数のRFID1702を具備する、例えばICカード、メモリカードなどの情報記憶媒体である(以下、記憶媒体と呼ぶ)。複数のRFID1702a及び1702bは、共に記憶媒体1703上面又は内部に配置され、各々独立に機能する。   Reference numeral 1702 denotes an information storage medium having a nonvolatile information storage area such as an EEPROM or a flash memory, such as an RFID or an LSI chip for an IC card (hereinafter referred to as an RFID). Reference numeral 1703 denotes an information storage medium such as an IC card or a memory card (hereinafter referred to as a storage medium) including a plurality of RFIDs 1702. The plurality of RFIDs 1702a and 1702b are both disposed on or inside the storage medium 1703 and function independently.

1710はデータ更新処理の有無を示すフラグデータである(以下、データ更新フラグと呼ぶ)。データ更新フラグ1710は、各々のRFID1702によって具備される。データ更新フラグ1710はon/offの2状態を示す。各RFID1702のデータ記憶領域内にデータ更新フラグを記憶する領域を確保してもよいし、データ記憶領域とは別の記憶デバイスを用いてもよいが、不揮発性の記憶領域である必要がある。各RFID1702に設けるデータ更新フラグ1710は1個でもよいし、複数のデータ記憶領域の各々に設けてもよい。   Reference numeral 1710 denotes flag data indicating the presence or absence of data update processing (hereinafter referred to as a data update flag). A data update flag 1710 is provided for each RFID 1702. A data update flag 1710 indicates two states of on / off. An area for storing the data update flag may be secured in the data storage area of each RFID 1702, or a storage device different from the data storage area may be used, but it must be a non-volatile storage area. The number of data update flags 1710 provided in each RFID 1702 may be one, or may be provided in each of a plurality of data storage areas.

次に図5及び図18、図19を用いて、本実施形態に係る情報通信システム、およびその通信システムを構成する情報処理装置、情報記憶媒体の書き込み、読み出し動作の概要について説明する。   Next, with reference to FIGS. 5, 18, and 19, an overview of the information communication system according to the present embodiment, the information processing apparatus that constitutes the communication system, and the information storage medium writing and reading operations will be described.

図18は、本実施形態に係る情報通信システムの書き込み動作の概要フローチャートである。ホスト101は、記憶媒体103に書き込むべきデータ列を、データ分割機能108によって複数の分割データ列に分割する(301)。ホスト101は、分割されたデータ列を、それぞれR/W104a及びR/W104bに送信する(302a、302b)。   FIG. 18 is a schematic flowchart of the write operation of the information communication system according to the present embodiment. The host 101 divides the data string to be written into the storage medium 103 into a plurality of divided data strings by the data dividing function 108 (301). The host 101 transmits the divided data strings to the R / W 104a and the R / W 104b, respectively (302a and 302b).

R/W104aは、分割データ列を受信し(303a)、暗号化/鍵保管部107aに保管される暗号鍵a(203a)を用いて受信した分割データ列を暗号化し暗号化された分割データ列を得る(304a)。次にR/W104aは、この暗号化データをRFID1702aに送信する(305a)。同様にR/W104bは、分割データ列を受信し(303b)、暗号化/鍵保管部107bに保管される暗号鍵b(203b)を用いて受信した分割データ列を暗号化し、暗号化された分割データ列を得る(304b)。次にR/W104bは、この暗号化データをRFID1702bに送信する(305b)。   The R / W 104a receives the divided data string (303a), and encrypts and divides the divided data string received by using the encryption key a (203a) stored in the encryption / key storage unit 107a. (304a). Next, the R / W 104a transmits this encrypted data to the RFID 1702a (305a). Similarly, the R / W 104b receives the divided data string (303b), encrypts the received divided data string using the encryption key b (203b) stored in the encryption / key storage unit 107b, and is encrypted. A divided data string is obtained (304b). Next, the R / W 104b transmits this encrypted data to the RFID 1702b (305b).

RFID1702aは、この暗号化された分割データ列を受信し(306a)、データ更新フラグ1710aをon状態にし(1801a)、この暗号化データをRFID内の記憶領域に格納する(307a)。さらにRFID1702aは、この暗号化データのRFID内の記憶領域へのライト完了を確認した上でデータ更新フラグ1710aをoff状態にし(1802a)、R/W104aに対して書き込み完了通知を送信する(308a)。同様にRFID1702bは、この暗号化された分割データ列を受信し(306b)、データ更新フラグ1710bをon状態(セット)にし(1801b)、この暗号化データをRFID内の記憶領域に格納する(307b)。さらにRFID1702bは、この暗号化データのRFID内の記憶領域へのライト完了を確認した上でデータ更新フラグ1710bをoff状態(リセット)にし(1802b)、R/W104bに対して書き込み完了通知を送信する(308b)。   The RFID 1702a receives the encrypted divided data string (306a), turns on the data update flag 1710a (1801a), and stores the encrypted data in a storage area in the RFID (307a). Further, the RFID 1702a confirms the completion of writing of the encrypted data to the storage area in the RFID, and then turns off the data update flag 1710a (1802a), and transmits a write completion notification to the R / W 104a (308a). . Similarly, the RFID 1702b receives the encrypted divided data string (306b), sets the data update flag 1710b to the on state (set) (1801b), and stores the encrypted data in a storage area in the RFID (307b). ). Further, the RFID 1702b confirms the completion of writing of the encrypted data to the storage area in the RFID, and then turns off the data update flag 1710b (reset) (1802b), and transmits a write completion notification to the R / W 104b. (308b).

R/W104aは、書き込み完了通知を受信し(309a)、ホスト101に対して書き込み完了通知を送信する(310a)。同様にR/W104bは、書き込み完了通知を受信し(309b)、ホスト101に対して書き込み完了通知を送信する(310b)。   The R / W 104a receives the write completion notification (309a) and transmits the write completion notification to the host 101 (310a). Similarly, the R / W 104b receives a write completion notification (309b) and transmits a write completion notification to the host 101 (310b).

ホスト101は、書き込み完了通知をR/W104a及びR/W104bから受信する(311a、311b)。   The host 101 receives a write completion notification from the R / W 104a and the R / W 104b (311a, 311b).

次に図19及び図5を用いて、本実施形態に係る情報通信システム、およびその通信システムを構成する情報処理装置、情報記憶媒体の読み出し動作の概要について説明する。   Next, with reference to FIG. 19 and FIG. 5, an overview of the information communication system according to the present embodiment, the information processing apparatus constituting the communication system, and the information storage medium read operation will be described.

図19は、本実施形態に係る情報通信システムの読み出し時のデータ更新フラグチェック動作の概要フローチャートである。ホスト101は、R/W104a及びR/W104bに対してフラグ読み出し要求を送信する(1901a、1901b)。R/W104aは、フラグ読み出し要求を受信し(1902a)、RFID1702aに対してフラグ読み出し要求を送信する(1903a)。同様にR/W104bは、フラグ読み出し要求を受信し(1902b)、RFID1702bに対してフラグ読み出し要求を送信する(1903b)。   FIG. 19 is a schematic flowchart of the data update flag check operation at the time of reading in the information communication system according to the present embodiment. The host 101 transmits a flag read request to the R / W 104a and the R / W 104b (1901a, 1901b). The R / W 104a receives the flag read request (1902a), and transmits the flag read request to the RFID 1702a (1903a). Similarly, the R / W 104b receives a flag read request (1902b) and transmits a flag read request to the RFID 1702b (1903b).

RFID1702aは、フラグ読み出し要求を受信し(1904a)、RFID内のデータ更新フラグを取り出し(1905a)、R/W104aにこのデータ更新フラグを送信する(1906a)。同様にRFID1702bはフラグ読み出し要求を受信し(1904b)、RFID内のデータ更新フラグを取り出し(1905b)、R/W104bにこのデータ更新フラグを送信する(1906b)。   The RFID 1702a receives the flag read request (1904a), extracts the data update flag in the RFID (1905a), and transmits this data update flag to the R / W 104a (1906a). Similarly, the RFID 1702b receives the flag read request (1904b), extracts the data update flag in the RFID (1905b), and transmits this data update flag to the R / W 104b (1906b).

R/W104aは、データ更新フラグを受信し(1907a)、このデータ更新フラグをホスト101に送信する(1909a)。同様にR/W104bは、データ更新フラグを受信し(1907b)、このデータ更新フラグをホスト101に送信する(1909b)。   The R / W 104a receives the data update flag (1907a), and transmits this data update flag to the host 101 (1909a). Similarly, the R / W 104b receives the data update flag (1907b), and transmits this data update flag to the host 101 (1909b).

ホスト101は、データ更新フラグをR/W104a及びR/W104bから受信する(1910a、1910b)。ホスト101は、受信した複数のデータ更新フラグの状態を判定し、すべてのデータ更新フラグがoff(リセット状態)である時にフラグチェック成功、いずれか一つのデータ更新フラグでもon(セット状態)である時にフラグチェック失敗と判断する(1911)。   The host 101 receives the data update flag from the R / W 104a and the R / W 104b (1910a, 1910b). The host 101 determines the state of the plurality of received data update flags, and when all the data update flags are off (reset state), the flag check is successful, and any one of the data update flags is on (set state). Sometimes it is determined that the flag check has failed (1911).

フラグチェック成功時には、引き続き図5に示すフローチャートに従い、情報記憶媒体の読み出し動作を行なう。フラグチェック失敗時には、記憶媒体1703に保管されているデータは無効であると判断し読み出しは行なわない。   When the flag check is successful, the information storage medium is read according to the flowchart shown in FIG. When the flag check fails, it is determined that the data stored in the storage medium 1703 is invalid and is not read out.

以上、図1及び図15に示す第1の実施形態について第3の実施形態を適用できることを示した。同様に図9に示す第2の実施形態についても第3の実施形態を適用できる。   As described above, it has been shown that the third embodiment can be applied to the first embodiment shown in FIGS. Similarly, the third embodiment can be applied to the second embodiment shown in FIG.

以上、第3の実施形態によれば、通信経路105上を流れるデータの守秘に関し、第1の実施形態において得られたのと同様の効果を得ることが可能である。さらに無線通信を利用するRFIDでは、交信の途中で通信が不安定化し、正常にデータ書き込み動作が完了しないケースが発生する場合もあるのに対し、複数のRFID1702に格納されたデータが正常に書き込み完了したものであるか否かを判断し、不正なデータを排除することが可能である。   As described above, according to the third embodiment, the same effect as that obtained in the first embodiment can be obtained with respect to confidentiality of data flowing on the communication path 105. Furthermore, in RFID using wireless communication, communication may become unstable in the middle of communication, and data writing operations may not be completed normally. On the other hand, data stored in a plurality of RFIDs 1702 is normally written. It is possible to determine whether or not the data has been completed and eliminate illegal data.

さらに各RFID1702の記憶領域をデータ二重化し、データ更新フラグ1702を、そのどちらの領域が有効であるかを示すフラグとして用いることも可能である。例えば記憶領域Aが有効のときデータ更新フラグ1710をオン、記憶領域Bが有効のときデータ更新フラグ1710をオフとする。記憶領域Aのデータを更新したとき、その書き込みが正常終了したならばデータ更新フラグ1710をオンにする。次にそのデータのコピーを記憶領域Bに書き込んだとき、その書き込みが正常終了したならば、データ更新フラグ1710をオフにする。これによって複数のRFID1702のデータ更新フラグ1710の値が一致しない場合に、全RFID1702について更新の古い記憶領域のデータを有効とすることによって、少なくとも書き込み失敗以前の状態へロールバック処理することが可能となる。   Further, the storage area of each RFID 1702 can be duplicated, and the data update flag 1702 can be used as a flag indicating which area is valid. For example, the data update flag 1710 is turned on when the storage area A is valid, and the data update flag 1710 is turned off when the storage area B is valid. When the data in the storage area A is updated, if the writing ends normally, the data update flag 1710 is turned on. Next, when the copy of the data is written in the storage area B, if the writing is normally completed, the data update flag 1710 is turned off. As a result, when the values of the data update flags 1710 of a plurality of RFIDs 1702 do not match, it is possible to roll back to at least the state before writing failure by validating the data in the old storage area for all the RFIDs 1702. Become.

以上、第3の実施形態によれば、本実施形態にかかる情報通信システムの通信経路105上で盗聴される通信データを用いて、情報記憶媒体103に保管されるデータを不正に入手することが困難であり、かつ記憶媒体1703に格納されるデータの信頼性を高めることが容易な情報通信システムの提供が可能となる。   As described above, according to the third embodiment, it is possible to illegally obtain data stored in the information storage medium 103 using communication data eavesdropped on the communication path 105 of the information communication system according to the present embodiment. It is possible to provide an information communication system that is difficult and can easily improve the reliability of data stored in the storage medium 1703.

なお本発明の第1の実施形態から第3の実施形態について、図1、図9、図15では、ホスト101、またはホスト1501に、2台のR/W104が接続され、記憶媒体103には2個のRFID102が具備される場合を示したが、必ずしもこの構成に限る訳ではなく、ホスト101に接続されるR/Wの台数、記憶媒体103に具備されるRFID102の個数共に複数であればよい。各々3台、3個以上の場合であっても図2から図8に示した処理と同様の手順で複数のRFIDに対する書込み、読み出し処理が可能である。   In the first to third embodiments of the present invention, in FIGS. 1, 9, and 15, two R / Ws 104 are connected to the host 101 or the host 1501, and the storage medium 103 is connected to the storage medium 103. Although the case where two RFIDs 102 are provided has been described, the present invention is not necessarily limited to this configuration. If the number of R / Ws connected to the host 101 and the number of RFIDs 102 included in the storage medium 103 are both plural, Good. Even in the case of three or three units each, writing and reading processing with respect to a plurality of RFIDs can be performed in the same procedure as the processing shown in FIGS.

また本発明の第1の実施形態から第3の実施形態について、複数の記憶媒体間でどのようにデータが分割され格納されているのかを容易に識別する方式として以下の方式を用いてもよい。RFID102または902の記憶領域に、データの分割方式、順番を記録する特別な領域を設けておき、RFIDへのデータ書き込み時にこの領域に必要な情報を記録する。ホスト101またはホスト1501は、データの読み出し時に暗号化された分割データ列を取り出すと共に、この領域からデータの分割方式、順番に関する情報を取り出し、この情報に基づいて分割データ列の再構築を行う。通信経路105を用いてデータの分割方式、順番に関する情報をやり取りする際には、暗号化データの通信と同様の方式で暗号化を施してもよい。   In the first to third embodiments of the present invention, the following method may be used as a method for easily identifying how data is divided and stored among a plurality of storage media. . A special area for recording the data division method and order is provided in the storage area of the RFID 102 or 902, and necessary information is recorded in this area when data is written to the RFID. The host 101 or the host 1501 takes out the encrypted divided data sequence at the time of reading data, extracts information on the data division method and order from this area, and reconstructs the divided data sequence based on this information. When exchanging information regarding the data division method and order using the communication path 105, encryption may be performed in the same manner as the communication of encrypted data.

本発明は、あらかじめ決まったインタフェースをもつRFIDを単純に複数個具備した記憶媒体を作成し、この独立した複数のRFIDで保持するデータを相互に関連付けた上で暗号化することによって、通信経路上を流れる暗号化データを解読するために必要な暗号鍵を、独立したRFIDの数分だけ増やし、それにより全体としての暗号強度を向上させる効果がある。すなわち既存のRFIDを用いて記憶領域を増加し、複数のRFIDと並列して通信することによって通信速度を増加するとともに、セキュリティ性能を増大させる効果がある。   The present invention creates a storage medium simply having a plurality of RFIDs having a predetermined interface, associates data held by the plurality of independent RFIDs with each other, and encrypts the data on the communication path. The encryption key necessary for decrypting the encrypted data flowing through is increased by the number of independent RFIDs, thereby improving the overall encryption strength. In other words, the storage area is increased using existing RFIDs, and communication is performed in parallel with a plurality of RFIDs, thereby increasing the communication speed and increasing the security performance.

また例えばICカードなどの小型サイズに複数のRFIDを実装する際には、近傍にあるRFIDとの干渉が問題となる。従って本発明の適用先としては密着型RFIDを用いたものが好適である。   For example, when a plurality of RFIDs are mounted on a small size such as an IC card, interference with nearby RFIDs becomes a problem. Therefore, the application destination of the present invention is preferably a contact type RFID.

第1の実施形態に係る情報通信システムの概略構成図である。1 is a schematic configuration diagram of an information communication system according to a first embodiment. 第1の実施形態に係る情報通信システムの書き込み動作概念図である。FIG. 3 is a conceptual diagram of a write operation of the information communication system according to the first embodiment. 第1の実施形態に係る情報通信システムの書き込み動作の概要フローチャートである。3 is a schematic flowchart of a write operation of the information communication system according to the first embodiment. 第1の実施形態に係る情報通信システムの読み出し動作概念図である。FIG. 3 is a conceptual diagram of a read operation of the information communication system according to the first embodiment. 第1および第3の実施形態に係る情報通信システムの読み出し動作の概要フローチャートである。7 is a schematic flowchart of a read operation of the information communication system according to the first and third embodiments. 第1、第2および第3の実施形態に係る情報通信システムのデータ分割方式の概略説明図である。It is a schematic explanatory drawing of the data division system of the information communication system which concerns on 1st, 2nd and 3rd embodiment. 第1、第2および第3の実施形態に係る情報通信システムのデータ分割方式の概略説明図である。It is a schematic explanatory drawing of the data division system of the information communication system which concerns on 1st, 2nd and 3rd embodiment. 第1、第2および第3の実施形態に係る情報通信システムのデータ分割方式の概略説明図である。It is a schematic explanatory drawing of the data division system of the information communication system which concerns on 1st, 2nd and 3rd embodiment. 第2の実施形態に係る情報通信システムの概略構成図である。It is a schematic block diagram of the information communication system which concerns on 2nd Embodiment. 第2の実施形態に係る情報通信システムの書き込み動作概念図である。It is a write-in operation conceptual diagram of the information communications system concerning a 2nd embodiment. 第2の実施形態に係る情報通信システムの書き込み動作の概要フローチャートである。6 is a schematic flowchart of a write operation of the information communication system according to the second embodiment. 第2の実施形態に係る情報通信システムの読み出し動作概念図である。It is a read-out operation | movement conceptual diagram of the information communication system which concerns on 2nd Embodiment. 第2の実施形態に係る情報通信システムの読み出し動作の概要フローチャートである。It is a general | schematic flowchart of the read-out operation | movement of the information communication system which concerns on 2nd Embodiment. 第1の実施形態に係る情報通信システムの概略構成図である。1 is a schematic configuration diagram of an information communication system according to a first embodiment. 第1の実施形態に係る情報通信システムの概略構成図である。1 is a schematic configuration diagram of an information communication system according to a first embodiment. 第2の実施形態に係る情報通信システムの暗号鍵共有方式のシステム構成および動作概念図である。It is a system configuration | structure and operation | movement conceptual diagram of the encryption key sharing system of the information communication system which concerns on 2nd Embodiment. 第3の実施形態に係る情報通信システムの概略構成図である。It is a schematic block diagram of the information communication system which concerns on 3rd Embodiment. 第3の実施形態に係る情報通信システムの書き込み動作の概要フローチャートである。It is a general | schematic flowchart of the write-in operation | movement of the information communication system which concerns on 3rd Embodiment. 第3の実施形態に係る情報通信システムの読み出し時のデータ更新フラグチェック動作の概要フローチャートである。It is a general | schematic flowchart of the data update flag check operation | movement at the time of the reading of the information communication system which concerns on 3rd Embodiment.

符号の説明Explanation of symbols

101:ホスト、102,902:RFID、103,903:記憶媒体、104:リーダライタ、105:通信経路、107:暗号化/鍵保管部、108:データ分割/再構成部
101: host, 102, 902: RFID, 103, 903: storage medium, 104: reader / writer, 105: communication path, 107: encryption / key storage unit, 108: data division / reconfiguration unit

Claims (11)

情報処理装置と、前記情報処理装置と通信する情報記憶媒体とを有する情報通信システムであって、
前記情報記憶媒体は、各々が暗号化された分割データを格納する、独立して動作する複数の記憶装置を具備し、
前記情報処理装置は、前記記憶装置に書き込むデータを前記記憶装置の数に従って分割し、前記記憶装置から読み取って復号化された分割データを元のデータに再構成する手段と、前記記憶装置に書き込む前記分割データを前記記憶装置ごとに異なる暗号鍵で暗号化して前記記憶装置の各々に暗号化された分割データとして送信し、前記記憶装置の各々から受信した暗号化された分割データを前記暗号鍵で復号する暗号化/復号化手段とを有することを特徴とする情報通信システム。 An information communication system having an information processing device and an information storage medium that communicates with the information processing device,
The information storage medium includes a plurality of independently operating storage devices each storing encrypted divided data,
The information processing apparatus divides the data to be written into the storage device according to the number of the storage devices, writes the decoded data read from the storage device into the original data, and writes the original data into the storage device The divided data is encrypted with a different encryption key for each storage device and transmitted to each of the storage devices as encrypted divided data, and the encrypted divided data received from each of the storage devices is sent to the encryption key An information communication system comprising: an encryption / decryption means for decrypting with the above. 前記情報処理装置は、前記情報記憶媒体と通信するリーダライタを含み、前記リーダライタは、前記暗号化/復号化手段を具備することを特徴とする請求項1記載の情報通信システム。 2. The information communication system according to claim 1, wherein the information processing apparatus includes a reader / writer that communicates with the information storage medium, and the reader / writer includes the encryption / decryption unit. 情報処理装置と、前記情報処理装置と通信する情報記憶媒体とを有する情報通信システムであって、
前記情報記憶媒体は、各々が分割された暗号化データを格納する、独立して動作する複数の記憶装置を具備し、
前記情報処理装置は、前記記憶装置に書き込むデータを暗号鍵で暗号化し、前記記憶装置から読み取って再構成された暗号化データを前記暗号鍵で復号する暗号化/復号化手段と、前記記憶装置に書き込む、暗号化された前記データを、前記記憶装置の数に従って分割して前記記憶装置の各々に分割された暗号化データとして送信し、前記記憶装置の各々から受信した分割された暗号化データを暗号化された元のデータに再構成するデータ分割/再構成手段とを有することを特徴とする情報通信システム。 An information communication system having an information processing device and an information storage medium that communicates with the information processing device,
The information storage medium includes a plurality of independently operating storage devices each storing encrypted data that has been divided,
The information processing device encrypts data to be written to the storage device with an encryption key, and encrypts / decrypts the read data from the storage device and decrypts the reconstructed encrypted data with the encryption key; and the storage device The divided encrypted data received from each of the storage devices is transmitted as encrypted data divided into each of the storage devices by dividing the encrypted data to be written to the storage device. And a data dividing / reconstructing means for reconstructing the original data into encrypted original data. 前記暗号化/復号化手段および前記データ分割/再構成手段は、前記情報処理装置のメモリに格納されるプログラムを実行することによって実現されることを特徴とする請求項3記載の情報通信システム。 4. The information communication system according to claim 3, wherein the encryption / decryption means and the data division / reconstruction means are realized by executing a program stored in a memory of the information processing apparatus. 情報処理装置と、前記情報処理装置と通信する情報記憶媒体とを有する情報通信システムであって、
前記情報記憶媒体は、独立して動作する複数の記憶装置を具備し、前記記憶装置の各々は、前記情報処理装置から受信した暗号化された分割データを前記記憶装置ごとに異なる第1の暗号鍵で復号化して保存し、前記情報処理装置へ送信する分割データを前記記憶装置ごとに異なる第2の暗号鍵で暗号化する暗号化/復号化手段を有し、
前記情報処理装置は、前記記憶装置に書き込むデータを前記記憶装置の数に従って分割し、前記記憶装置から読み取って復号化された分割データを元のデータに再構成する手段と、前記記憶装置に書き込む前記分割データを前記記憶装置ごとに保持される前記第1の暗号鍵で暗号化して前記記憶装置の各々に暗号化された分割データとして送信し、前記記憶装置の各々から受信した暗号化された分割データを前記記憶装置ごとに保持される前記第2の暗号鍵で復号する暗号化/復号化手段とを有することを特徴とする情報通信システム。 An information communication system having an information processing device and an information storage medium that communicates with the information processing device,
The information storage medium includes a plurality of storage devices that operate independently, and each of the storage devices has a first encryption that is different for each storage device from the encrypted divided data received from the information processing device. An encryption / decryption unit that decrypts and stores the data with a key and encrypts the divided data to be transmitted to the information processing device with a second encryption key that is different for each storage device;
The information processing apparatus divides the data to be written into the storage device according to the number of the storage devices, writes the decoded data read from the storage device into the original data, and writes the original data into the storage device The divided data is encrypted with the first encryption key held for each of the storage devices, transmitted to each of the storage devices as encrypted divided data, and received from each of the storage devices. An information communication system comprising: encryption / decryption means for decrypting the divided data with the second encryption key held for each storage device. 前記情報処理装置は、前記記憶装置対応に第1の公開鍵/秘密鍵のペアを保持し、前記記憶装置の各々は、前記記憶装置ごとに異なる別の第2の公開鍵/秘密鍵のペアを保持し、
前記記憶装置の各々は、送信した第1の生成情報であって前記第1の秘密鍵で暗号化された情報を前記第1の公開鍵で復号化して前記第1の生成情報が復元されることを検証する手段と、暗号化された前記第1の暗号鍵を前記第1の公開鍵で復号化して前記第1の暗号鍵を取得する手段とを有し、
前記情報処理装置は、送信した第2の生成情報であって前記第2の秘密鍵で暗号化された情報を前記第2の公開鍵で復号化して前記第2の生成情報が復元されることを検証する手段と、暗号化された前記第2の暗号鍵を前記第2の公開鍵で復号化して前記第2の暗号鍵を取得する手段とを有することを特徴とする請求項5記載の情報通信システム。 The information processing apparatus holds a first public / private key pair corresponding to the storage device, and each of the storage devices has a different second public / private key pair that is different for each storage device. Hold
Each of the storage devices restores the first generation information by decrypting the transmitted first generation information, which is encrypted with the first secret key, with the first public key. Means for verifying this, and means for decrypting the encrypted first encryption key with the first public key to obtain the first encryption key,
The information processing apparatus decrypts the transmitted second generation information, which is encrypted with the second secret key, with the second public key to restore the second generation information. 6. The method according to claim 5, further comprising: means for verifying the authentication information; and means for decrypting the encrypted second encryption key with the second public key to obtain the second encryption key. Information communication system. 前記記憶装置の各々は、前記情報記憶媒体内の不揮発性記憶手段上に記憶されるデータ更新フラグと、前記分割データを書き込む前に前記データ更新フラグをセットし、前記分割データの書き込み終了後にリセットする手段を有し、
前記情報処理装置は、前記分割データの書き込み後に前記記憶装置の各々について前記データ更新フラグを読み出し、その状態を判定する手段を有することを特徴とする請求項1,3又は5記載の情報通信システム。 Each of the storage devices sets a data update flag stored on a non-volatile storage means in the information storage medium, the data update flag before writing the divided data, and resets after the divided data has been written. Means to
6. The information communication system according to claim 1, 3 or 5, wherein the information processing device has means for reading the data update flag for each of the storage devices after writing the divided data and determining the state thereof. . 前記記憶装置の各々の記憶領域はデータ二重化されており、前記データ更新フラグは、書き込み後の前記分割データについてデータ二重化された前記記憶領域の第1の記憶領域と第2の記憶領域のいずれの記憶領域が有効かを示すフラグであることを特徴とする請求項7記載の情報通信システム。 Each storage area of the storage device is data duplexed, and the data update flag indicates which of the first storage area and the second storage area of the storage area is data duplexed for the divided data after writing. The information communication system according to claim 7, wherein the information communication system is a flag indicating whether the storage area is valid. 独立して動作する複数の記憶装置を有する情報記憶媒体であって、
前記記憶装置の各々は、外部から分割された後に暗号化されたデータを受信する手段と、前記データの暗号化に用いられた第1の暗号鍵で復号する手段と、復号された前記データを記憶領域に書き込む手段と、外部からの要求に従って前記記憶領域から前記データを読み出す手段と、読み出された前記データを第2の暗号鍵で暗号化する手段と、前記第2の暗号鍵で暗号化された前記データを外部へ送信する手段とを有することを特徴とする情報記憶媒体。 An information storage medium having a plurality of storage devices that operate independently,
Each of the storage devices includes means for receiving data encrypted after being divided from the outside, means for decrypting with the first encryption key used for encrypting the data, and the decrypted data Means for writing to the storage area; means for reading the data from the storage area in accordance with an external request; means for encrypting the read data with a second encryption key; and encrypting with the second encryption key Means for transmitting the converted data to the outside. 前記記憶装置の各々は、生成した情報を外部に送信する手段と、暗号化された前記情報を外部から受信する手段と、受信した暗号化された前記情報を外部から受け取った公開鍵で復号する手段と、復号された前記情報を、生成した元の情報と比較して公開鍵/秘密鍵ペアの正当性を検証する手段と、外部から前記秘密鍵で暗号化された前記第1の暗号鍵を受信する手段と、受信した暗号化された前記第1の暗号鍵を前記公開鍵で復号して前記第1の暗号鍵を取得する手段とを有することを特徴とする請求項記載の情報記憶媒体。 Each of the storage devices decrypts the generated information with a public key received from the outside, means for receiving the encrypted information from the outside, and means for receiving the encrypted information from the outside Means for comparing the decrypted information with the generated original information to verify the validity of the public key / private key pair, and the first encryption key encrypted with the secret key from the outside 10. The information according to claim 9, further comprising: means for receiving the first encryption key; and means for decrypting the received encrypted first encryption key with the public key to obtain the first encryption key. Storage medium. 前記記憶装置の各々は、該情報記憶媒体内の不揮発性記憶手段上に記憶されるデータ更新フラグと、前記分割データを書き込む前に前記データ更新フラグをセットし、前記分割データの書き込み終了後にリセットする手段と、外部からの要求に従って前記データ更新フラグを読み出す手段と、読み出された前記データ更新フラグを外部へ送信する手段とを有することを特徴とする請求項9記載の情報記憶媒体。 Each of the storage devices sets a data update flag stored on a non-volatile storage means in the information storage medium, the data update flag before writing the divided data, and resets after the divided data has been written. It means for said data and means for reading the update flag, read 9. Symbol mounting information storage medium characterized by having a means for transmitting the data update flag to the outside in accordance with a request from the outside.
JP2003377827A 2003-11-07 2003-11-07 Information communication system and information storage medium Expired - Fee Related JP4704673B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003377827A JP4704673B2 (en) 2003-11-07 2003-11-07 Information communication system and information storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003377827A JP4704673B2 (en) 2003-11-07 2003-11-07 Information communication system and information storage medium

Publications (2)

Publication Number Publication Date
JP2005141529A JP2005141529A (en) 2005-06-02
JP4704673B2 true JP4704673B2 (en) 2011-06-15

Family

ID=34688404

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003377827A Expired - Fee Related JP4704673B2 (en) 2003-11-07 2003-11-07 Information communication system and information storage medium

Country Status (1)

Country Link
JP (1) JP4704673B2 (en)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006190222A (en) * 2005-01-07 2006-07-20 Fuji Electric Holdings Co Ltd Information medium and security system
JP4806224B2 (en) * 2005-07-13 2011-11-02 富士通株式会社 Wireless tag and reader / writer
EP1912434A1 (en) * 2005-07-26 2008-04-16 Matsushita Electric Industrial Co., Ltd. Compound eye imaging apparatus
KR100656356B1 (en) 2005-10-21 2006-12-11 한국전자통신연구원 System for hiding rfid tag id and method thereof
JP4544430B2 (en) * 2006-02-13 2010-09-15 日本電気株式会社 Computer system, method and program for preventing leakage of confidential information
JP4910629B2 (en) 2006-10-26 2012-04-04 富士通株式会社 Information access system, read / write device, and active contactless information storage device
KR100819048B1 (en) 2006-11-30 2008-04-02 한국전자통신연구원 Electric tag personalized of rfid tagged product and apparatus for consumer privacy using it and method thereof
JP2010067026A (en) * 2008-09-11 2010-03-25 Nec Corp Tag control method
JP5432004B2 (en) * 2010-02-26 2014-03-05 富士通フロンテック株式会社 Authentication information input device and authentication information input method
JP2014016584A (en) * 2012-07-11 2014-01-30 Canon Inc Data division device, data restoration device, data division method, data restoration method, and program
JP6300575B2 (en) * 2014-03-03 2018-03-28 キヤノン株式会社 Data communication system, data communication method, and program
JP6354343B2 (en) * 2014-05-30 2018-07-11 凸版印刷株式会社 Display system
DE102014219297A1 (en) * 2014-09-24 2016-03-24 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Authentication Stick
JP6489271B2 (en) * 2018-06-08 2019-03-27 凸版印刷株式会社 Display system
JP7269194B2 (en) * 2020-03-27 2023-05-08 株式会社日立製作所 Information sharing management method and information sharing management device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03134805A (en) * 1989-10-20 1991-06-07 Matsushita Electric Ind Co Ltd Magnetic card device
JPH04182885A (en) * 1990-11-19 1992-06-30 Nippon Telegr & Teleph Corp <Ntt> Ic card with secrecy protecting function
JP2002076983A (en) * 2000-08-31 2002-03-15 Toshiba Chem Corp Data carrier system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03134805A (en) * 1989-10-20 1991-06-07 Matsushita Electric Ind Co Ltd Magnetic card device
JPH04182885A (en) * 1990-11-19 1992-06-30 Nippon Telegr & Teleph Corp <Ntt> Ic card with secrecy protecting function
JP2002076983A (en) * 2000-08-31 2002-03-15 Toshiba Chem Corp Data carrier system

Also Published As

Publication number Publication date
JP2005141529A (en) 2005-06-02

Similar Documents

Publication Publication Date Title
JP4704673B2 (en) Information communication system and information storage medium
CN102843234B (en) Semiconductor device and the method for writing data into semiconductor device
US20070015589A1 (en) Communication card, confidential information processing system, and confidential information transfer method and program
US6708272B1 (en) Information encryption system and method
CN201181472Y (en) Hardware key device and movable memory system
KR100526650B1 (en) Electronic value data communication method, communication system, IC card, portable terminal and communication terminal
JPS6021501B2 (en) Operation key verification method in data communication network
JPS6122316B2 (en)
TWI436233B (en) Authentication element, certified component and its authentication method
TWI466524B (en) Authentication element, certified component and its authentication method
US20110085663A1 (en) Method for the access-related or communication-related random encryption and decryption of data
KR100849956B1 (en) Semiconductor device and scrammbling data transfer method thereof
US7023998B2 (en) Cryptographic key processing and storage
Polak et al. Tabu Search in revealing the internal state of RC4+ cipher
CN107463977B (en) Circuit and method for authenticating a card by contactless reading
JP2996182B2 (en) IC card system and IC card
KR100889400B1 (en) A data transfer apparatus and a file apparatus
CN107465655B (en) Authentication method and contactless communication circuit
US8681972B2 (en) Method of executing a cryptographic calculation
JP4546099B2 (en) Information processing system
JP4394413B2 (en) Information storage device and information processing system
TW201243731A (en) Authenticator, authenticatee and authentication method
CN111324899A (en) Method, device and system for storing/reading data
JP2001257673A (en) Communicating method and communicating system device
JP2004260367A (en) Communication system, information processor and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060731

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060731

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100305

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100921

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100930

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110310

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140318

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140318

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140318

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees