JP4704673B2 - Information communication system and information storage medium - Google Patents
Information communication system and information storage medium Download PDFInfo
- Publication number
- JP4704673B2 JP4704673B2 JP2003377827A JP2003377827A JP4704673B2 JP 4704673 B2 JP4704673 B2 JP 4704673B2 JP 2003377827 A JP2003377827 A JP 2003377827A JP 2003377827 A JP2003377827 A JP 2003377827A JP 4704673 B2 JP4704673 B2 JP 4704673B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- information
- encrypted
- storage
- communication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、通信内容の秘匿が必要な情報通信システムおよびその情報通信システムで用いられる情報記憶媒体に関する。 The present invention relates to an information communication system that requires concealment of communication contents and an information storage medium used in the information communication system.
有価値情報を秘密裏に保管するセキュリティ性能の高い記憶媒体としてICカードが実用化されているが、近年、通信インタフェースとして無線を利用した非接触型ICカードが、その取り扱い上の利便性から適用先を広げている。さらにICカードほどのセキュリティ性能を必要としないRFID(Radio Frequency Identification)、またはICタグ等と称される無線通信インタフェースを利用した記憶媒体も一般化しつつある。 IC cards have been put into practical use as storage media with high security performance for storing valuable value information in a secret manner. In recent years, non-contact type IC cards using wireless as a communication interface have been applied due to their convenience in handling. Opening up. Further, a storage medium using a radio communication interface called RFID (Radio Frequency Identification) or an IC tag or the like that does not require the security performance as that of an IC card is becoming common.
さらに無線通信インタフェースを利用した記憶媒体を複数具備した機器も提案されており、そのような機器を実現する技術のひとつとして、特開2002−76983号公報(特許文献1)は、データキャリアシステムを開示する。この技術は、複数のデータキャリアを具備したICカード、複数の送受信部を具備したリーダライタ、ホストコンピュータおよびドア開閉機構から構成される。このような構成により、ICカード上の複数のデータキャリアは、リーダライタ上の複数の送受信部と各々独立して通信を行う。ホストコンピュータは、複数のデータキャリアから得られた情報を元にドア開閉機構を制御し、例えばICカード所有者のアクセス管理が可能となる。 Further, a device having a plurality of storage media using a wireless communication interface has been proposed. As one of technologies for realizing such a device, Japanese Patent Laid-Open No. 2002-76983 (Patent Document 1) describes a data carrier system. Disclose. This technology includes an IC card having a plurality of data carriers, a reader / writer having a plurality of transmission / reception units, a host computer, and a door opening / closing mechanism. With such a configuration, the plurality of data carriers on the IC card communicate independently with the plurality of transmission / reception units on the reader / writer. The host computer controls the door opening / closing mechanism based on information obtained from a plurality of data carriers, and for example, can manage the access of the IC card owner.
また特開2003−67253号公報(特許文献2)は、ネットワーク上に複数のコンピュータ記憶装置を設け、データの暗号化と分割を行ってネットワーク上にデータを分散して保管する方法を開示する。 Japanese Patent Laying-Open No. 2003-67253 (Patent Document 2) discloses a method of providing a plurality of computer storage devices on a network and performing data encryption and division to distribute and store the data on the network.
上記従来のデータキャリアシステムによれば、複数のデータキャリアと送受信部のデータ送受信を並列に行うことによって、リーダライタとICカード間の通信速度を向上させることが可能である。また各データキャリアに別々のデータを保管することによって、ICカードとしてはデータ保管容量を増加させることが可能である。しかしこの従来技術は、データキャリアに保管されるデータを通信経路上で秘匿する方式について十分開示していない。 According to the conventional data carrier system described above, it is possible to improve the communication speed between the reader / writer and the IC card by performing data transmission / reception of a plurality of data carriers and transmission / reception units in parallel. Further, by storing separate data on each data carrier, the IC card can increase the data storage capacity. However, this prior art does not sufficiently disclose a method for concealing data stored in a data carrier on a communication path.
そこで本発明の目的は、記憶装置を複数具備する情報記憶媒体において、各記憶装置に保管されるデータを通信経路上で秘匿することが可能な情報通信システムおよび情報記憶媒体を提供することにある。 Accordingly, an object of the present invention is to provide an information communication system and an information storage medium capable of concealing data stored in each storage device on a communication path in an information storage medium having a plurality of storage devices. .
本発明の情報通信システムは、情報処理装置と情報記憶媒体とを有する。情報処理装置は、暗号化手段と情報記憶媒体に保管するデータを分割する手段を具備し、情報記憶媒体は、独立して動作する複数の記憶装置を具備する。情報処理装置は、情報記憶媒体に保管するデータを分割し、分割された各々を記憶装置によって異なる暗号鍵で暗号化して情報記憶媒体の独立した記憶装置に保管する情報通信システムを特徴とする。またこのような情報記憶媒体を特徴とする。 The information communication system of the present invention includes an information processing apparatus and an information storage medium. The information processing apparatus includes encryption means and means for dividing data stored in the information storage medium, and the information storage medium includes a plurality of storage devices that operate independently. The information processing apparatus is characterized by an information communication system that divides data to be stored in an information storage medium, encrypts each divided data with a different encryption key depending on the storage apparatus, and stores the encrypted data in an independent storage apparatus of the information storage medium. Moreover, such an information storage medium is characterized.
以上説明したように本発明によれば、本実施形態にかかる情報通信システムの通信経路上で盗聴される通信データを用いて、情報記憶媒体に保管されるデータを不正に入手することが困難な情報通信システムの提供が可能である。 As described above, according to the present invention, it is difficult to illegally obtain data stored in an information storage medium using communication data eavesdropped on the communication path of the information communication system according to the present embodiment. An information communication system can be provided.
本発明の実施形態について図面を参照して説明する。
1.第1の実施形態
本発明の第1の実施形態について、図1から図8及び図14、図15を用いて説明する。まず図1を用いて本実施形態に係る情報通信システム、およびこの通信システムを構成する情報処理装置、情報記憶媒体の概略構成を説明する。
Embodiments of the present invention will be described with reference to the drawings.
1. First Embodiment A first embodiment of the present invention will be described with reference to FIGS. 1 to 8, 14 and 15. FIG. First, a schematic configuration of an information communication system according to the present embodiment, an information processing apparatus constituting the communication system, and an information storage medium will be described with reference to FIG.
図1は、本実施形態に係る情報通信システムの概略構成図である。図中、101は例えば、PC、携帯端末、携帯電話など、何らかのデータを処理するCPUを具備する情報処理装置である(以下、この情報処理装置をホストと呼ぶ)。
FIG. 1 is a schematic configuration diagram of an information communication system according to the present embodiment. In the figure,
102は例えばEEPROM、フラッシュメモリなどの不揮発性情報記憶領域を有する例えばRFID、ICカード用のLSIチップなどの情報記憶媒体である(以下、RFIDと呼ぶ)。なお符号102の後に添え字a、bを付加することによって、各々同機能を有する独立した装置を示す。ここでは102a、102bは各々独立したRFIDを示す。以降の符号についても同様である。103は複数のRFID102を具備する例えばICカード、メモリカードなどの情報記憶媒体である(以下、記憶媒体と呼ぶ)。複数のRFID102a及び102bは、共に記憶媒体103の上面又は内部に配置され、各々独立に機能する。
Reference numeral 102 denotes an information storage medium such as an RFID or an LSI chip for an IC card having a nonvolatile information storage area such as an EEPROM or a flash memory (hereinafter referred to as an RFID). In addition, the subscripts a and b are added after the reference numeral 102 to indicate independent devices each having the same function. Here,
104はホスト101、RFID102とそれぞれ個別の通信経路を有し、ホスト101、RFID102間でデータの送受信を行うリーダライタである(以下、R/Wと呼ぶ)。105、106はそれぞれ、RFID102、R/W104間、ホスト101、R/W104間の通信経路である。通信経路105は無線通信を行うための経路である。RFID102は、R/W104に対して非接触型のインタフェースあるいは接触型のインタフェースをもつ。R/W104は、所定の通信プロトコルに従ってその対応するRFID102と通信する。RFID102は、通常の場合、電源をもたず、無線によってR/W104から給電される。
A reader /
107は情報を暗号化/復号化するモジュール、及び暗号化/復号化に用いる暗号鍵を保管するモジュールである(以下、暗号化/鍵保管部と呼ぶ)。暗号化部が用いる暗号アルゴリズムは任意である。また鍵保管部はある暗号鍵を秘密裏に保管する。鍵の更新手法は任意である。暗号化/鍵保管部107は、R/W104によって具備される。R/W104がCPUおよびメモリを備え暗号化/鍵保管部107をソフトウェアで実現してもよいし、暗号化/鍵保管部107をハードワイアド・ロジックで実現してもよい。R/W104をホスト101の外付けの装置としてもよいし、ホスト101の一部として内蔵するように実装してもよい。ホスト101とR/W104を合わせて情報処理装置と呼んでもよい。
108は、あるデータ列を定められた方法で複数のデータ列に分割し、また複数のデータ列を定められた方法で一つのデータ列に再構成するためのデータ分割/再構成部である。データ分割/再構成部108はホスト101によって具備される。データ分割/再構成部108は、そのCPUによって実行されるプログラムとして実現されるのが便利であるが、専用のハードウェアによって実現されてもよい。
A data division /
本実施形態に係る情報通信システムの動作の中心は、ホスト101が記憶媒体103に対して何らかの秘密データを書き込み、また記憶媒体103から書き込んだ秘密データを読み出すことにある。
The main operation of the information communication system according to the present embodiment is that the
次に図2及び図3を用いて、本実施形態に係る情報通信システム、およびその情報通信システムを構成する情報処理装置、情報記憶媒体の書き込み動作の概要について説明する。 Next, the outline of the information communication system according to the present embodiment, the information processing apparatus constituting the information communication system, and the information storage medium writing operation will be described with reference to FIGS.
図2は、本実施形態に係る情報通信システムの書き込み動作概念図である。ホスト101のデータ分割/再構成部108は、あるデータ列201をRFID102の数に応じて複数のデータ列にデータ分割する。202は分割されたデータ列である。R/W104の暗号化/鍵保管部107a,bは、それぞれ分割されたデータ列202を暗号鍵203a,bによって暗号化してRFID102へ送る。204は暗号化された分割データ列である。RFID102は、各々分割データ列204をその記憶領域に格納する。
FIG. 2 is a conceptual diagram of a write operation of the information communication system according to the present embodiment. The data division /
図3は、本実施形態に係る情報通信システムの書き込み動作の概要フローチャートである。ホスト101は、記憶媒体103に書き込むべきデータ列を、データ分割/再構成部108によって複数の分割データ列に分割する(301)。ホスト101は、分割されたデータをそれぞれR/W104a及びR/W104bに送信する(302a、302b)。ホスト101は、必要に応じて送信データにRFID102のアドレス、ポインタ、データサイズなどの制御データを付加する。
FIG. 3 is a schematic flowchart of the write operation of the information communication system according to the present embodiment. The
R/W104aは、分割データ列を受信し(303a)、暗号化/鍵保管部107aに保管される暗号鍵a(203a)を用いて受信した分割データ列を暗号化し、暗号化された分割データ列を得る(304a)。次にR/W104aは、この暗号化データをRFID102aに送信する(305a)。同様にR/W104bは、分割データ列を受信し(303b)、暗号化/鍵保管部107bに保管される暗号鍵b(203b)を用いて受信した分割データ列を暗号化し、暗号化された分割データ列を得る(304b)。次にR/W104bは、この暗号化データをRFID102bに送信する(305b)。
The R /
RFID102aは、この暗号化された分割データ列を受信し(306a)、これをRFID内の記憶領域に格納し(307a)、R/W104aに対して書き込み完了通知を送信する(308a)。同様にRFID102bは、この暗号化された分割データ列を受信し(306b)、これをRFID内の記憶領域に格納し(307b)、R/W104bに対して書き込み完了通知を送信する(308b)。
The
R/W104aは、書き込み完了通知を受信し(309a)、ホスト101に対して書き込み完了通知を送信する(310a)。同様にR/W104bは、書き込み完了通知を受信し(309b)、ホスト101に対して書き込み完了通知を送信する(310b)。
The R /
ホスト101は、書き込み完了通知をR/W104a及びR/W104bから受信する(311a、311b)。
The
次に図4及び図5を用いて、本実施形態に係る情報通信システム、およびその情報通信システムを構成する情報処理装置、情報記憶媒体の読み出し動作の概要について説明する。 Next, the outline of the information communication system according to the present embodiment, the information processing apparatus constituting the information communication system, and the information storage medium reading operation will be described with reference to FIGS.
図4は、本実施形態に係る情報通信システムの読み出し動作概念図である。各RFID102は、保存されている暗号化された分割データ列204を対応するR/W104へ送る。R/W104の暗号化/鍵保管部107は、それぞれ分割データ列204を暗号鍵203によって復号化してホスト101へ送る。ホスト101のデータ分割/再構成部108は、分割されたデータ列202を受け取り、データの再構成を行って元のデータ列201を復元する。
FIG. 4 is a conceptual diagram of a read operation of the information communication system according to the present embodiment. Each RFID 102 sends the stored encrypted divided data sequence 204 to the corresponding R /
図5は、本実施形態に係る情報通信システムの読み出し動作の概要フローチャートである。ホスト101は、R/W104a及びR/W104bに対してデータ読み出し要求を送信する(501a、501b)。このとき必要な制御データを付加するものとする。R/W104aは、データ読み出し要求を受信し(502a)、RFID102aに対してデータ読み出し要求を送信する(503a)。同様にR/W104bは、データ読み出し要求を受信し(502b)、RFID102bに対してデータ読み出し要求を送信する(503b)。
FIG. 5 is a schematic flowchart of the read operation of the information communication system according to the present embodiment. The
RFID102aは、データ読み出し要求を受信し(504a)、RFID内の記憶領域から暗号化された分割データ列を取り出し(505a)、R/W104aにこの暗号化データを送信する(506a)。同様にRFID102bは、データ読み出し要求を受信し(504b)、RFID内の記憶領域から暗号化された分割データ列を取り出し(505b)、R/W104bにこの暗号化データを送信する(506b)。
The
R/W104aは、暗号化データを受信し(507a)、暗号化/鍵保管部107aに保管される暗号鍵a(203a)を用いて受信した暗号化データを復号化し分割データ列を得る(508a)。次にR/W104aは、この分割データ列をホスト101に送信する(509a)。同様にR/W104bは、暗号化データを受信し(507b)、暗号化/鍵保管部107bに保管される暗号鍵b(203b)を用いて受信した暗号化データを復号化し分割データ列を得る(508b)。次にR/W104bは、この分割データ列をホスト101に送信する(509b)。
The R /
ホスト101は、この分割データ列をR/W104a及びR/W104bから受信する(510a、510b)。ホスト101は、データ分割/再構成部108によって受信した複数の分割されたデータ列から元のデータ列を再構築する(511)。
The
次に図6から図8を用いて本実施形態に係る情報通信システム、およびその通信システムを構成する情報処理装置が具備するデータ分割処理の動作概要について説明する。図6から図8は、本実施形態に係る情報通信システムのホスト101におけるデータ分割方式の概略説明図である。
Next, an operation outline of data division processing included in the information communication system according to the present embodiment and the information processing apparatus constituting the communication system will be described with reference to FIGS. 6 to 8 are schematic explanatory diagrams of a data division method in the
図6に示すデータ分割方式は、ホスト101で管理するデータメモリアドレスの1番地ごとに1バイトのデータが格納される時、一方は偶数番地に格納されるデータ、もう一方は奇数番地に格納されるデータとなるよう、一番地おきにデータを分割する。この手順で得られる複数のデータ列を分割データとする。
In the data division method shown in FIG. 6, when 1 byte of data is stored for each address of the data memory address managed by the
データ分割は、必ずしもバイト単位での分割に限る訳ではなく、例えば、図7に示すように2番地おきにデータを分割し、2バイト単位の分割データを作成してもよい。逆に1番地に格納される1バイト(=8ビット)のデータを上位側、下位側4ビットづつ、更には1ビット単位の分割としてもよい。
The data division is not necessarily limited to the division in units of bytes. For example, as shown in FIG. 7, the data may be divided every second address to create divided data in units of 2 bytes. Conversely, 1 byte (= 8 bits) of data stored at
またデータ分割の方式として図8に示す方式を用いてもよい。このデータ分割方式は、分割の単位となるサイズのデータについて、ホスト101上のデータメモリアドレス(以下、ホストメモリアドレスとする)とRFID102上の記憶領域のメモリアドレス(以下、RFIDアドレスとする)の2つの独立したアドレスを付与する。 Further, the method shown in FIG. 8 may be used as a data division method. In this data division method, the data memory address on the host 101 (hereinafter referred to as “host memory address”) and the memory address of the storage area on the RFID 102 (hereinafter referred to as “RFID address”) are used for data having a size as a division unit. Give two independent addresses.
ホスト101のメモリアドレス上にデータを格納する際には、ホストメモリアドレスにデータとRFIDアドレスを格納する。データ分割する際には、RFIDアドレス順にデータを並び替え、RFIDアドレスの上位側、下位側の複数に分割する。RFID102の記憶領域上にデータを格納する際には、RFIDアドレスにデータとホストメモリアドレスを格納する。このようにホストメモリアドレスとRFIDアドレスとの対応をランダム化することにより、RFID102に保管されるデータは大きく攪拌される。なおこの例では、RFIDアドレスは、ホスト101から見た連続アドレスとしている。このRFIDアドレスを必要に応じて各RFID102の物理アドレスに対応づければよい。
When data is stored on the memory address of the
なお図8ではバイト単位のデータ分割を示したが、必ずしもバイト単位での分割に限るわけではなく、例えば、2バイト、4バイトなどを単位にデータを分割し、対応したアドレスを付与してもよい。 Although FIG. 8 shows data division in byte units, the data division is not necessarily limited to byte units. For example, data may be divided in units of 2 bytes, 4 bytes, etc., and corresponding addresses may be assigned. Good.
以上、本発明の第1の実施形態によれば、本実施形態にかかる情報通信システムの情報記憶媒体103に記憶されるデータは、RFID102a、及びRFID102bに分割され格納される。またR/W104、情報記憶媒体103間の通信経路105は、暗号化され通信が秘匿されている。悪意の第三者が、通信経路の盗聴によって通信データから記憶媒体103に格納されているデータを不正に入手しようとした場合、格納されているデータが分割され、攪拌されていることから、複数の通信経路105の攻撃を両方とも成功させる必要がある。また通信経路105a及び105bは各々独立した暗号鍵a(203a)、暗号鍵b(203b)を用いた暗号化で秘匿されていることから、暗号解読を試みる場合には、複数の暗号解読を独立して成功させる必要があり、片方だけの暗号解読成功では、分割データサイズを単位とした断片的な情報しか得ることができない。すなわち記憶媒体103の記憶領域は、この記憶媒体103に含まれる複数の独立したRFID102から構成されているが、各RFID内に格納されるデータは、その格納方式を工夫することにより、これら複数のRFID102内に分散して格納される。また暗号化方式を工夫することにより、格納データを読み出す際に複数の暗号処理の独立並行実施を必須としている。
As described above, according to the first embodiment of the present invention, the data stored in the
なお第1の実施形態に係る情報通信システムの概略構成としては、図14に示すものを用いてもよい。図14は、本実施形態に係る他の情報通信システムの概略構成図である。図中、情報通信システムを構成する101から108は、図1と同一であり、説明は省略する。この構成のシステムは、R/W104が一台のみである点が図1に示した構成と異なっている。従ってこの構成は、複数のRFID102a及び102bと通信する際には、通信相手を交互に切り替えて通信することが必要となる。これ以外の機能については図1に示した構成と同一である。この構成によれば、情報通信システムはR/Wを複数具備する必要がなくなり、コスト削減の効果が得られる。図1の構成がR/W104aとRFID102a、R/W104bとRFID102bとの間の間隔の小さい密着型の記憶媒体103に適するのに対し、図14の構成はR/W104とRFID102a、RFID102bとの間隔がより離れてもよい近傍型の記憶媒体103に適する。
Note that the schematic configuration of the information communication system according to the first embodiment may be as shown in FIG. FIG. 14 is a schematic configuration diagram of another information communication system according to the present embodiment. In the figure,
また第1の実施形態に係る情報通信システムの概略構成としては、図15に示すものを用いてもよい。図15は、本実施形態に係る他の情報通信システムの概略構成図である。図中、情報通信システムを構成する102から103及び105から108は、図1と同一であり、説明は省略する。1501は、101同様の情報処理装置である(以下、ホストと呼ぶ)。ホスト1501は、暗号化/鍵保管部107およびデータ分割/再構成部108を具備する。暗号化/鍵保管部107およびデータ分割/再構成部108は、ホスト1501のメモリに格納されるプログラムを実行することによって実現されてもよい。1504は、ホスト101、RFID102とそれぞれ個別の通信経路を有し、ホスト101、RFID102間でデータの送受信を行うリーダライタである(以下、R/Wと呼ぶ)。
As the schematic configuration of the information communication system according to the first embodiment, the one shown in FIG. 15 may be used. FIG. 15 is a schematic configuration diagram of another information communication system according to the present embodiment. In the figure, reference numerals 102 to 103 and 105 to 108 constituting the information communication system are the same as those in FIG.
この構成のシステムは、RFID102に保管するデータの分割及び暗号化処理は全てホスト1501で実現し、R/W1504はRFID102に読み書きするデータの単なる中継処理のみを行う。情報記憶媒体の書き込み、読み出し処理フローは図3、図4中のホスト101、リーダ/ライタ104となっている部分をホスト1501と読み替えることで実現可能である。この構成によれば、通信経路105、106ともにホスト1501で暗号化した暗号化データが流れることになり、通信経路106を別途守秘する必要がなくなるという効果が得られる。
In the system having this configuration, the division and encryption processing of data stored in the RFID 102 are all realized by the
さらに図15に示した構成の情報通信システムは、詳細な処理フローは省略するが、複数のRFID102に送信するデータを暗号化してから分割する。従ってこの場合には複数のRFID102から入力するデータを再構成してから復号化するという処理手順となる。RFID102に送信するデータを分割してから各々同一の暗号鍵で暗号化する手順に比べてこの手順は、暗号化された分割データの復号はより困難であるからより安全性が高い。従ってRFID102に送信するデータを分割してから暗号化する場合には、暗号化/鍵保管部107aと暗号化/鍵保管部107bの両方が必要であるが、RFID102に送信するデータを暗号化してから分割する場合には、単一の暗号化/鍵保管部107でよい。
Further, the information communication system having the configuration shown in FIG. 15 omits the detailed processing flow, but divides the data to be transmitted to the plurality of RFIDs 102 after encryption. Therefore, in this case, the processing procedure is such that data input from a plurality of RFIDs 102 is reconstructed and then decrypted. Compared to the procedure of dividing the data to be transmitted to the RFID 102 and then encrypting the data with the same encryption key, this procedure is more secure because it is more difficult to decrypt the encrypted divided data. Therefore, when the data to be transmitted to the RFID 102 is divided and then encrypted, both the encryption /
以上、第1の実施形態によれば、本実施形態に掛かる情報通信システムの通信経路105上で通信データを盗聴し、記憶媒体103に保管されるデータを不正に入手することが困難である情報通信システムの提供が可能となる。
2.第2の実施形態
第2の実施形態について、図9から図13、及び図16を用いて説明する。まず図9を用いて本実施形態に係る情報通信システム、およびこの通信システムを構成する情報処理装置、情報記憶媒体の概略構成を説明する。
As described above, according to the first embodiment, it is difficult to eavesdrop on communication data on the communication path 105 of the information communication system according to the present embodiment and illegally obtain data stored in the
2. Second Embodiment A second embodiment will be described with reference to FIGS. 9 to 13 and FIG. First, the schematic configuration of the information communication system according to the present embodiment, the information processing apparatus constituting the communication system, and the information storage medium will be described with reference to FIG.
図9は、本実施形態に係る情報通信システムの概略構成図である。図中、この情報通信システムを構成する101および104から108は、図1と同一であり、説明は省略する。添え字a、bについても同様である。902は例えばEEPROM、フラッシュメモリなどの不揮発性情報記憶領域を有する例えばRFID、ICカード用のLSIチップなどの情報記憶媒体である(以下、RFIDと呼ぶ)。RFID902は、暗号化/鍵保管部107を具備する。903は複数のRFID902を具備する例えばICカード、メモリカードなどの情報記憶媒体である(以下、記憶媒体と呼ぶ)。複数のRFID902a及び902bは、共に記憶媒体903の上面又は内部に配置され、各々独立に機能する。
FIG. 9 is a schematic configuration diagram of the information communication system according to the present embodiment. In the figure,
次に図10及び図11を用いて第2の実施形態に係る情報通信システム、およびこの通信システムを構成する情報処理装置、情報記憶媒体の書き込みの動作概要について説明する。 Next, an information communication system according to the second embodiment, an information processing apparatus constituting the communication system, and an outline of the writing operation of the information storage medium will be described with reference to FIGS.
図10は、本実施形態に係る情報通信システムの書き込み動作概念図である。ホスト101のデータ分割/再構成部108は、あるデータ列201を複数のデータ列にデータ分割する。202は分割されたデータ列である。R/W104の暗号化/鍵保管部107a,bは、それぞれ分割されたデータ列202を暗号鍵a,b(203a,b)によって暗号化してRFID902へ送る。RFID902a,bは、各々暗号化されたデータを暗号鍵a,b(203a,b)によって復号化してデータ列202を生成し、その記憶領域に格納する。
FIG. 10 is a conceptual diagram of a write operation of the information communication system according to the present embodiment. The data division /
図11は、本実施形態に係る情報通信システムの書き込み動作の概要フローチャートである。ホスト101は、記憶媒体903に書き込むべきデータ列を、データ分割/再構成部108によって複数の分割データ列に分割する(1101)。ホスト101は、分割されたデータ列をそれぞれR/W104a及びR/W104bに送信する(1102a、1102b)。
FIG. 11 is a schematic flowchart of the write operation of the information communication system according to the present embodiment. The
R/W104aは、分割データ列を受信し(1103a)、暗号化/鍵保管部107aに保管される暗号鍵a(203a)を用いて受信した分割データ列を暗号化し、暗号化された分割データ列を得る(1104a)。次にR/W104aは、この暗号化データをRFID902aに送信する(1105a)。同様にR/W104bは、分割データ列を受信し(1103b)、暗号化/鍵保管部107bに保管される暗号鍵b(203b)を用いて受信した分割データ列を暗号化し、暗号化された分割データ列を得る(1104b)。次にR/W104bは、この暗号化データをRFID902bに送信する(1105b)。
The R /
RFID902aは、この暗号化された分割データ列を受信し(1106a)、暗号化/鍵保管部107aに保管される暗号鍵a(203a)を用いて受信した暗号化データを復号化し分割データを得る(1112a)。次にRFID902aは、この分割データ列をRFID内の記憶領域に保管し(1107a)、R/W104aに対して書き込み完了通知を送信する(1108a)。同様にRFID902bは、この暗号化された分割データ列を受信し(1106b)、暗号化/鍵保管部107bに保管される暗号鍵b(203b)を用いて受信した暗号化データを復号化し分割データを得る(1112b)。次にRFID902bは、この分割データをRFID内の記憶領域に保管し(1107b)、R/W104bに対して書き込み完了通知を送信する(1108b)。
The
R/W104aは、書き込み完了通知を受信し(1109a)、ホスト101に対して書き込み完了通知を送信する(1110a)。同様にR/W104bは、書き込み完了通知を受信し(1109b)、ホスト101に対して書き込み完了通知を送信する(1110b)。
The R /
ホスト101は、書き込み完了通知をR/W104a及びR/W104bから受信する(1111a、1111b)。
The
次に図12及び図13を用いて、本実施形態に係る情報通信システム、およびその通信システムを構成する情報処理装置、情報記憶媒体の読み出し動作の概要について説明する。 Next, with reference to FIG. 12 and FIG. 13, an outline of the information communication system according to the present embodiment, the information processing apparatus constituting the communication system, and the information storage medium reading operation will be described.
図12は、本実施形態に係る情報通信システムの読み出し動作概念図である。RFID902a,bは、各々データ列202を暗号鍵a,b(203a,b)によって暗号化してR/W104へ送る。R/W104の暗号化/鍵保管部107a,bは、それぞれそれぞれ暗号化されたデータを暗号鍵a,b(203a,b)によって復号化してホスト101へ送る。ホスト101のデータ分割/再構成部108は、データ列202を受け取り、データの再構成を行って元のデータ列201を復元する。
FIG. 12 is a conceptual diagram of a read operation of the information communication system according to the present embodiment. The
図13は、本実施形態に係る情報通信システムの読み出し動作の概要フローチャートである。ホスト101は、R/W104a、及びR/W104bに対してデータ読み出し要求を送信する(1301a、1301b)。R/W104aは、データ読み出し要求を受信し(1302a)、RFID902aに対してデータ読み出し要求を送信する(1303a)。同様にR/W104bは、データ読み出し要求を受信し(1302b)、RFID902bに対してデータ読み出し要求を送信する(1303b)。
FIG. 13 is a schematic flowchart of the read operation of the information communication system according to the present embodiment. The
RFID902aは、データ読み出し要求を受信し(1304a)、RFID内の記憶領域から分割されたデータ列を取り出し(1305a)、暗号化/鍵保管部107aに保管される暗号鍵a(204a)を用いて読み出した分割データ列を暗号化し暗号化データを得る(1312a)。次にRFID902aは、R/W104aにこの暗号化データを送信する(1506a)。同様にRFID902bは、データ読み出し要求を受信し(1304b)、RFID内の記憶領域から分割されたデータ列を取り出し(1305b)、暗号化/鍵保管部107bに保管される暗号鍵b(204b)を用いて読み出した分割データ列を暗号化し暗号化データを得る(1312b)。次にRFID902bは、R/W104bにこの暗号化データを送信する(1306b)。
The
R/W104aは、暗号化データを受信し(1307a)、暗号化/鍵保管部107aに保管される暗号鍵a(204a)を用いて受信した暗号化データを復号化し分割データ列を得る(1308a)。次にR/W104aは、この分割データ列をホスト101に送信する(1309a)。同様にR/W104bは、暗号化データを受信し(1307b)、暗号化/鍵保管部107bに保管される暗号鍵b(204b)を用いて受信した暗号化データを復号化し分割データ列を得る(1308b)。次にR/W104bは、この分割データをホスト101に送信する(1309b)。
The R /
ホスト101は、この分割データ列をR/W104a及びR/W104bから受信する(1310a、1310b)。ホスト101は、データ分割/再構成部108によって受信した複数の分割されたデータ列から元のデータ列を再構築する(1311)。
The
第2の実施形態に係る情報通信システム、およびその通信システムを構成する情報処理装置が具備するデータ分割処理は、図6から図8に示したものと同様であり、説明は省略する。 The data division processing included in the information communication system according to the second embodiment and the information processing apparatus constituting the communication system is the same as that shown in FIGS.
以上、第2の実施形態によれば、通信経路105上を流れるデータの守秘に関し、本発明の第1の実施形態において得られたのと同様の効果を得ることが可能である。さらにRFID902は、入力した暗号化データを復号化して平文として保持し、読み出し時に改めてこの平文を暗号化する機能を具備している。この機能により、RFID902への書き込み時と読み出し時に用いる暗号鍵を独立させることが可能であり、入出力時に毎回異なった暗号鍵を用いることによって、通信経路105の盗聴による暗号解析をより困難化する効果が得られる。またホスト101とRFID902との通信ごとに暗号鍵を共有することにより、RFID902にデータを書き込んだホスト101以外のホストと通信する際の鍵管理が容易となる効果が得られる。鍵共有方式については、前述した通り任意であるが、例えば以下に示す方式を用いてもよい。
As described above, according to the second embodiment, the same effect as that obtained in the first embodiment of the present invention can be obtained with respect to the confidentiality of data flowing on the communication path 105. Further, the RFID 902 has a function of decrypting the input encrypted data and holding it as plain text, and re-encrypting this plain text at the time of reading. With this function, it is possible to make the encryption key used at the time of writing to and reading from the RFID 902 independent, and by using a different encryption key each time at the time of input / output, it becomes more difficult to perform encryption analysis by wiretapping the communication path 105 An effect is obtained. Further, by sharing the encryption key for each communication between the
図16は、第2の実施形態に係る情報通信システムについて、暗号鍵共有方式のシステム構成および動作概念図である。図中、104a、903、902aについては図9に示したものと同一であり、説明は省略する。1601、1602はR/W104の公開鍵暗号方式の公開鍵、秘密鍵ペアである。1603はRFID902aが認証用に生成する任意のデータである(以下、これをパスワードと呼ぶ)。203aはR/W104が生成するデータ転送用の共有の暗号鍵鍵である。1606、1607はRFID903の公開鍵暗号方式の公開鍵、秘密鍵ペアである。またR/W104とRFID902aは、おのおの公開鍵暗号化/復号化モジュールを有する。
FIG. 16 is a system configuration and operation conceptual diagram of the encryption key sharing method for the information communication system according to the second embodiment. In the figure, 104a, 903, and 902a are the same as those shown in FIG.
本方式では、R/W104aとRFID902aは通信データを暗号化する個別の暗号鍵をあらかじめ共有する必要はなく、各々公開鍵暗号方式の公開鍵、秘密鍵ペアを具備し、通信の際に共有の暗号鍵を生成すればよい。
In this method, the R /
共有鍵の共有手順は以下の通りである。まずRFID902aは、任意のパスワード1603を生成し、R/W104aに送信する。R/W104aは、公開鍵1601と、入力したパスワード1603を秘密鍵1602で公開鍵暗号化した暗号化パスワードをRFID902aに送信する。RFID902aは入力した暗号化パスワードを、R/W104aから入力した公開鍵1601で復号し、復号化されたパスワードを得て、この復号化パスワードと先に生成したパスワード1603とを比較する。比較結果が一致するならば、R/W104aを交信相手として認証する。
The shared key sharing procedure is as follows. First, the
図中には示していないが、R/W104aは、公開鍵1606、秘密鍵1607を用いて同様にRFID902aを認証する。
Although not shown in the figure, the R /
次に、R/W104aは、任意の共有の暗号鍵a(203a)を生成し、この暗号鍵a(203a)を秘密鍵1602で公開鍵暗号化して暗号化された共有鍵を得て、この暗号化共有鍵をRFID902aに送信する。RFID902aは、受信したこの暗号化共有鍵を先に入力した公開鍵1601で復号化し、暗号鍵a(203a)を得る。また同様にRFID902aは、共有の暗号鍵204aを生成し、公開鍵1606、秘密鍵1607を用いてR/W104aと暗号鍵a(204a)を共有する。上記手順により、必要になった時点で鍵の共有を行なうことが可能である。
Next, the R /
また詳細な説明は省略するが、第2の実施形態においても、図14、図15に示したのと同様の手法によって、第1の実施形態において得られたのと同様の効果を得ることが可能である。 Although detailed description is omitted, in the second embodiment, the same effect as that obtained in the first embodiment can be obtained by the same method as shown in FIGS. Is possible.
以上、第2の実施形態によれば、本実施形態にかかる情報通信システムの通信経路105上で通信データを盗聴し、記憶媒体103に保管されるデータを不正に入手することが困難であり、かつ暗号通信に用いる暗号鍵の管理が容易な情報通信システムの提供が可能となる。
3.第3の実施形態
本発明の第3の実施形態について、図5、および図17から図19を用いて説明する。まず図17を用いて本実施形態に係る情報通信システム、およびこの通信システムを構成する情報処理装置、情報記憶媒体の概略構成を説明する。
As described above, according to the second embodiment, it is difficult to eavesdrop on communication data on the communication path 105 of the information communication system according to the present embodiment and illegally obtain data stored in the
3. Third Embodiment A third embodiment of the present invention will be described with reference to FIGS. 5 and 17 to 19. First, the schematic configuration of the information communication system according to the present embodiment, the information processing apparatus constituting the communication system, and the information storage medium will be described with reference to FIG.
図17は、第3の実施形態に係る情報通信システムの概略構成図である。図中、この情報通信システムを構成する101及び104から108は、図1と同一であり、説明は省略する。添え字a、bについても同様である。 FIG. 17 is a schematic configuration diagram of an information communication system according to the third embodiment. In the figure, 101 and 104 to 108 constituting this information communication system are the same as those in FIG. The same applies to the subscripts a and b.
1702は例えばEEPROM、フラッシュメモリなどの不揮発性情報記憶領域を有する例えばRFID、ICカード用のLSIチップなどの情報記憶媒体である(以下、RFIDと呼ぶ)。1703は複数のRFID1702を具備する、例えばICカード、メモリカードなどの情報記憶媒体である(以下、記憶媒体と呼ぶ)。複数のRFID1702a及び1702bは、共に記憶媒体1703上面又は内部に配置され、各々独立に機能する。
Reference numeral 1702 denotes an information storage medium having a nonvolatile information storage area such as an EEPROM or a flash memory, such as an RFID or an LSI chip for an IC card (hereinafter referred to as an RFID).
1710はデータ更新処理の有無を示すフラグデータである(以下、データ更新フラグと呼ぶ)。データ更新フラグ1710は、各々のRFID1702によって具備される。データ更新フラグ1710はon/offの2状態を示す。各RFID1702のデータ記憶領域内にデータ更新フラグを記憶する領域を確保してもよいし、データ記憶領域とは別の記憶デバイスを用いてもよいが、不揮発性の記憶領域である必要がある。各RFID1702に設けるデータ更新フラグ1710は1個でもよいし、複数のデータ記憶領域の各々に設けてもよい。 Reference numeral 1710 denotes flag data indicating the presence or absence of data update processing (hereinafter referred to as a data update flag). A data update flag 1710 is provided for each RFID 1702. A data update flag 1710 indicates two states of on / off. An area for storing the data update flag may be secured in the data storage area of each RFID 1702, or a storage device different from the data storage area may be used, but it must be a non-volatile storage area. The number of data update flags 1710 provided in each RFID 1702 may be one, or may be provided in each of a plurality of data storage areas.
次に図5及び図18、図19を用いて、本実施形態に係る情報通信システム、およびその通信システムを構成する情報処理装置、情報記憶媒体の書き込み、読み出し動作の概要について説明する。 Next, with reference to FIGS. 5, 18, and 19, an overview of the information communication system according to the present embodiment, the information processing apparatus that constitutes the communication system, and the information storage medium writing and reading operations will be described.
図18は、本実施形態に係る情報通信システムの書き込み動作の概要フローチャートである。ホスト101は、記憶媒体103に書き込むべきデータ列を、データ分割機能108によって複数の分割データ列に分割する(301)。ホスト101は、分割されたデータ列を、それぞれR/W104a及びR/W104bに送信する(302a、302b)。
FIG. 18 is a schematic flowchart of the write operation of the information communication system according to the present embodiment. The
R/W104aは、分割データ列を受信し(303a)、暗号化/鍵保管部107aに保管される暗号鍵a(203a)を用いて受信した分割データ列を暗号化し暗号化された分割データ列を得る(304a)。次にR/W104aは、この暗号化データをRFID1702aに送信する(305a)。同様にR/W104bは、分割データ列を受信し(303b)、暗号化/鍵保管部107bに保管される暗号鍵b(203b)を用いて受信した分割データ列を暗号化し、暗号化された分割データ列を得る(304b)。次にR/W104bは、この暗号化データをRFID1702bに送信する(305b)。
The R /
RFID1702aは、この暗号化された分割データ列を受信し(306a)、データ更新フラグ1710aをon状態にし(1801a)、この暗号化データをRFID内の記憶領域に格納する(307a)。さらにRFID1702aは、この暗号化データのRFID内の記憶領域へのライト完了を確認した上でデータ更新フラグ1710aをoff状態にし(1802a)、R/W104aに対して書き込み完了通知を送信する(308a)。同様にRFID1702bは、この暗号化された分割データ列を受信し(306b)、データ更新フラグ1710bをon状態(セット)にし(1801b)、この暗号化データをRFID内の記憶領域に格納する(307b)。さらにRFID1702bは、この暗号化データのRFID内の記憶領域へのライト完了を確認した上でデータ更新フラグ1710bをoff状態(リセット)にし(1802b)、R/W104bに対して書き込み完了通知を送信する(308b)。
The
R/W104aは、書き込み完了通知を受信し(309a)、ホスト101に対して書き込み完了通知を送信する(310a)。同様にR/W104bは、書き込み完了通知を受信し(309b)、ホスト101に対して書き込み完了通知を送信する(310b)。
The R /
ホスト101は、書き込み完了通知をR/W104a及びR/W104bから受信する(311a、311b)。
The
次に図19及び図5を用いて、本実施形態に係る情報通信システム、およびその通信システムを構成する情報処理装置、情報記憶媒体の読み出し動作の概要について説明する。 Next, with reference to FIG. 19 and FIG. 5, an overview of the information communication system according to the present embodiment, the information processing apparatus constituting the communication system, and the information storage medium read operation will be described.
図19は、本実施形態に係る情報通信システムの読み出し時のデータ更新フラグチェック動作の概要フローチャートである。ホスト101は、R/W104a及びR/W104bに対してフラグ読み出し要求を送信する(1901a、1901b)。R/W104aは、フラグ読み出し要求を受信し(1902a)、RFID1702aに対してフラグ読み出し要求を送信する(1903a)。同様にR/W104bは、フラグ読み出し要求を受信し(1902b)、RFID1702bに対してフラグ読み出し要求を送信する(1903b)。
FIG. 19 is a schematic flowchart of the data update flag check operation at the time of reading in the information communication system according to the present embodiment. The
RFID1702aは、フラグ読み出し要求を受信し(1904a)、RFID内のデータ更新フラグを取り出し(1905a)、R/W104aにこのデータ更新フラグを送信する(1906a)。同様にRFID1702bはフラグ読み出し要求を受信し(1904b)、RFID内のデータ更新フラグを取り出し(1905b)、R/W104bにこのデータ更新フラグを送信する(1906b)。
The
R/W104aは、データ更新フラグを受信し(1907a)、このデータ更新フラグをホスト101に送信する(1909a)。同様にR/W104bは、データ更新フラグを受信し(1907b)、このデータ更新フラグをホスト101に送信する(1909b)。
The R /
ホスト101は、データ更新フラグをR/W104a及びR/W104bから受信する(1910a、1910b)。ホスト101は、受信した複数のデータ更新フラグの状態を判定し、すべてのデータ更新フラグがoff(リセット状態)である時にフラグチェック成功、いずれか一つのデータ更新フラグでもon(セット状態)である時にフラグチェック失敗と判断する(1911)。
The
フラグチェック成功時には、引き続き図5に示すフローチャートに従い、情報記憶媒体の読み出し動作を行なう。フラグチェック失敗時には、記憶媒体1703に保管されているデータは無効であると判断し読み出しは行なわない。
When the flag check is successful, the information storage medium is read according to the flowchart shown in FIG. When the flag check fails, it is determined that the data stored in the
以上、図1及び図15に示す第1の実施形態について第3の実施形態を適用できることを示した。同様に図9に示す第2の実施形態についても第3の実施形態を適用できる。 As described above, it has been shown that the third embodiment can be applied to the first embodiment shown in FIGS. Similarly, the third embodiment can be applied to the second embodiment shown in FIG.
以上、第3の実施形態によれば、通信経路105上を流れるデータの守秘に関し、第1の実施形態において得られたのと同様の効果を得ることが可能である。さらに無線通信を利用するRFIDでは、交信の途中で通信が不安定化し、正常にデータ書き込み動作が完了しないケースが発生する場合もあるのに対し、複数のRFID1702に格納されたデータが正常に書き込み完了したものであるか否かを判断し、不正なデータを排除することが可能である。 As described above, according to the third embodiment, the same effect as that obtained in the first embodiment can be obtained with respect to confidentiality of data flowing on the communication path 105. Furthermore, in RFID using wireless communication, communication may become unstable in the middle of communication, and data writing operations may not be completed normally. On the other hand, data stored in a plurality of RFIDs 1702 is normally written. It is possible to determine whether or not the data has been completed and eliminate illegal data.
さらに各RFID1702の記憶領域をデータ二重化し、データ更新フラグ1702を、そのどちらの領域が有効であるかを示すフラグとして用いることも可能である。例えば記憶領域Aが有効のときデータ更新フラグ1710をオン、記憶領域Bが有効のときデータ更新フラグ1710をオフとする。記憶領域Aのデータを更新したとき、その書き込みが正常終了したならばデータ更新フラグ1710をオンにする。次にそのデータのコピーを記憶領域Bに書き込んだとき、その書き込みが正常終了したならば、データ更新フラグ1710をオフにする。これによって複数のRFID1702のデータ更新フラグ1710の値が一致しない場合に、全RFID1702について更新の古い記憶領域のデータを有効とすることによって、少なくとも書き込み失敗以前の状態へロールバック処理することが可能となる。 Further, the storage area of each RFID 1702 can be duplicated, and the data update flag 1702 can be used as a flag indicating which area is valid. For example, the data update flag 1710 is turned on when the storage area A is valid, and the data update flag 1710 is turned off when the storage area B is valid. When the data in the storage area A is updated, if the writing ends normally, the data update flag 1710 is turned on. Next, when the copy of the data is written in the storage area B, if the writing is normally completed, the data update flag 1710 is turned off. As a result, when the values of the data update flags 1710 of a plurality of RFIDs 1702 do not match, it is possible to roll back to at least the state before writing failure by validating the data in the old storage area for all the RFIDs 1702. Become.
以上、第3の実施形態によれば、本実施形態にかかる情報通信システムの通信経路105上で盗聴される通信データを用いて、情報記憶媒体103に保管されるデータを不正に入手することが困難であり、かつ記憶媒体1703に格納されるデータの信頼性を高めることが容易な情報通信システムの提供が可能となる。
As described above, according to the third embodiment, it is possible to illegally obtain data stored in the
なお本発明の第1の実施形態から第3の実施形態について、図1、図9、図15では、ホスト101、またはホスト1501に、2台のR/W104が接続され、記憶媒体103には2個のRFID102が具備される場合を示したが、必ずしもこの構成に限る訳ではなく、ホスト101に接続されるR/Wの台数、記憶媒体103に具備されるRFID102の個数共に複数であればよい。各々3台、3個以上の場合であっても図2から図8に示した処理と同様の手順で複数のRFIDに対する書込み、読み出し処理が可能である。
In the first to third embodiments of the present invention, in FIGS. 1, 9, and 15, two R /
また本発明の第1の実施形態から第3の実施形態について、複数の記憶媒体間でどのようにデータが分割され格納されているのかを容易に識別する方式として以下の方式を用いてもよい。RFID102または902の記憶領域に、データの分割方式、順番を記録する特別な領域を設けておき、RFIDへのデータ書き込み時にこの領域に必要な情報を記録する。ホスト101またはホスト1501は、データの読み出し時に暗号化された分割データ列を取り出すと共に、この領域からデータの分割方式、順番に関する情報を取り出し、この情報に基づいて分割データ列の再構築を行う。通信経路105を用いてデータの分割方式、順番に関する情報をやり取りする際には、暗号化データの通信と同様の方式で暗号化を施してもよい。
In the first to third embodiments of the present invention, the following method may be used as a method for easily identifying how data is divided and stored among a plurality of storage media. . A special area for recording the data division method and order is provided in the storage area of the RFID 102 or 902, and necessary information is recorded in this area when data is written to the RFID. The
本発明は、あらかじめ決まったインタフェースをもつRFIDを単純に複数個具備した記憶媒体を作成し、この独立した複数のRFIDで保持するデータを相互に関連付けた上で暗号化することによって、通信経路上を流れる暗号化データを解読するために必要な暗号鍵を、独立したRFIDの数分だけ増やし、それにより全体としての暗号強度を向上させる効果がある。すなわち既存のRFIDを用いて記憶領域を増加し、複数のRFIDと並列して通信することによって通信速度を増加するとともに、セキュリティ性能を増大させる効果がある。 The present invention creates a storage medium simply having a plurality of RFIDs having a predetermined interface, associates data held by the plurality of independent RFIDs with each other, and encrypts the data on the communication path. The encryption key necessary for decrypting the encrypted data flowing through is increased by the number of independent RFIDs, thereby improving the overall encryption strength. In other words, the storage area is increased using existing RFIDs, and communication is performed in parallel with a plurality of RFIDs, thereby increasing the communication speed and increasing the security performance.
また例えばICカードなどの小型サイズに複数のRFIDを実装する際には、近傍にあるRFIDとの干渉が問題となる。従って本発明の適用先としては密着型RFIDを用いたものが好適である。 For example, when a plurality of RFIDs are mounted on a small size such as an IC card, interference with nearby RFIDs becomes a problem. Therefore, the application destination of the present invention is preferably a contact type RFID.
101:ホスト、102,902:RFID、103,903:記憶媒体、104:リーダライタ、105:通信経路、107:暗号化/鍵保管部、108:データ分割/再構成部
101: host, 102, 902: RFID, 103, 903: storage medium, 104: reader / writer, 105: communication path, 107: encryption / key storage unit, 108: data division / reconfiguration unit
Claims (11)
前記情報記憶媒体は、各々が暗号化された分割データを格納する、独立して動作する複数の記憶装置を具備し、
前記情報処理装置は、前記記憶装置に書き込むデータを前記記憶装置の数に従って分割し、前記記憶装置から読み取って復号化された分割データを元のデータに再構成する手段と、前記記憶装置に書き込む前記分割データを前記記憶装置ごとに異なる暗号鍵で暗号化して前記記憶装置の各々に暗号化された分割データとして送信し、前記記憶装置の各々から受信した暗号化された分割データを前記暗号鍵で復号する暗号化/復号化手段とを有することを特徴とする情報通信システム。 An information communication system having an information processing device and an information storage medium that communicates with the information processing device,
The information storage medium includes a plurality of independently operating storage devices each storing encrypted divided data,
The information processing apparatus divides the data to be written into the storage device according to the number of the storage devices, writes the decoded data read from the storage device into the original data, and writes the original data into the storage device The divided data is encrypted with a different encryption key for each storage device and transmitted to each of the storage devices as encrypted divided data, and the encrypted divided data received from each of the storage devices is sent to the encryption key An information communication system comprising: an encryption / decryption means for decrypting with the above.
前記情報記憶媒体は、各々が分割された暗号化データを格納する、独立して動作する複数の記憶装置を具備し、
前記情報処理装置は、前記記憶装置に書き込むデータを暗号鍵で暗号化し、前記記憶装置から読み取って再構成された暗号化データを前記暗号鍵で復号する暗号化/復号化手段と、前記記憶装置に書き込む、暗号化された前記データを、前記記憶装置の数に従って分割して前記記憶装置の各々に分割された暗号化データとして送信し、前記記憶装置の各々から受信した分割された暗号化データを暗号化された元のデータに再構成するデータ分割/再構成手段とを有することを特徴とする情報通信システム。 An information communication system having an information processing device and an information storage medium that communicates with the information processing device,
The information storage medium includes a plurality of independently operating storage devices each storing encrypted data that has been divided,
The information processing device encrypts data to be written to the storage device with an encryption key, and encrypts / decrypts the read data from the storage device and decrypts the reconstructed encrypted data with the encryption key; and the storage device The divided encrypted data received from each of the storage devices is transmitted as encrypted data divided into each of the storage devices by dividing the encrypted data to be written to the storage device. And a data dividing / reconstructing means for reconstructing the original data into encrypted original data.
前記情報記憶媒体は、独立して動作する複数の記憶装置を具備し、前記記憶装置の各々は、前記情報処理装置から受信した暗号化された分割データを前記記憶装置ごとに異なる第1の暗号鍵で復号化して保存し、前記情報処理装置へ送信する分割データを前記記憶装置ごとに異なる第2の暗号鍵で暗号化する暗号化/復号化手段を有し、
前記情報処理装置は、前記記憶装置に書き込むデータを前記記憶装置の数に従って分割し、前記記憶装置から読み取って復号化された分割データを元のデータに再構成する手段と、前記記憶装置に書き込む前記分割データを前記記憶装置ごとに保持される前記第1の暗号鍵で暗号化して前記記憶装置の各々に暗号化された分割データとして送信し、前記記憶装置の各々から受信した暗号化された分割データを前記記憶装置ごとに保持される前記第2の暗号鍵で復号する暗号化/復号化手段とを有することを特徴とする情報通信システム。 An information communication system having an information processing device and an information storage medium that communicates with the information processing device,
The information storage medium includes a plurality of storage devices that operate independently, and each of the storage devices has a first encryption that is different for each storage device from the encrypted divided data received from the information processing device. An encryption / decryption unit that decrypts and stores the data with a key and encrypts the divided data to be transmitted to the information processing device with a second encryption key that is different for each storage device;
The information processing apparatus divides the data to be written into the storage device according to the number of the storage devices, writes the decoded data read from the storage device into the original data, and writes the original data into the storage device The divided data is encrypted with the first encryption key held for each of the storage devices, transmitted to each of the storage devices as encrypted divided data, and received from each of the storage devices. An information communication system comprising: encryption / decryption means for decrypting the divided data with the second encryption key held for each storage device.
前記記憶装置の各々は、送信した第1の生成情報であって前記第1の秘密鍵で暗号化された情報を前記第1の公開鍵で復号化して前記第1の生成情報が復元されることを検証する手段と、暗号化された前記第1の暗号鍵を前記第1の公開鍵で復号化して前記第1の暗号鍵を取得する手段とを有し、
前記情報処理装置は、送信した第2の生成情報であって前記第2の秘密鍵で暗号化された情報を前記第2の公開鍵で復号化して前記第2の生成情報が復元されることを検証する手段と、暗号化された前記第2の暗号鍵を前記第2の公開鍵で復号化して前記第2の暗号鍵を取得する手段とを有することを特徴とする請求項5記載の情報通信システム。 The information processing apparatus holds a first public / private key pair corresponding to the storage device, and each of the storage devices has a different second public / private key pair that is different for each storage device. Hold
Each of the storage devices restores the first generation information by decrypting the transmitted first generation information, which is encrypted with the first secret key, with the first public key. Means for verifying this, and means for decrypting the encrypted first encryption key with the first public key to obtain the first encryption key,
The information processing apparatus decrypts the transmitted second generation information, which is encrypted with the second secret key, with the second public key to restore the second generation information. 6. The method according to claim 5, further comprising: means for verifying the authentication information; and means for decrypting the encrypted second encryption key with the second public key to obtain the second encryption key. Information communication system.
前記情報処理装置は、前記分割データの書き込み後に前記記憶装置の各々について前記データ更新フラグを読み出し、その状態を判定する手段を有することを特徴とする請求項1,3又は5記載の情報通信システム。 Each of the storage devices sets a data update flag stored on a non-volatile storage means in the information storage medium, the data update flag before writing the divided data, and resets after the divided data has been written. Means to
6. The information communication system according to claim 1, 3 or 5, wherein the information processing device has means for reading the data update flag for each of the storage devices after writing the divided data and determining the state thereof. .
前記記憶装置の各々は、外部から分割された後に暗号化されたデータを受信する手段と、前記データの暗号化に用いられた第1の暗号鍵で復号する手段と、復号された前記データを記憶領域に書き込む手段と、外部からの要求に従って前記記憶領域から前記データを読み出す手段と、読み出された前記データを第2の暗号鍵で暗号化する手段と、前記第2の暗号鍵で暗号化された前記データを外部へ送信する手段とを有することを特徴とする情報記憶媒体。 An information storage medium having a plurality of storage devices that operate independently,
Each of the storage devices includes means for receiving data encrypted after being divided from the outside, means for decrypting with the first encryption key used for encrypting the data, and the decrypted data Means for writing to the storage area; means for reading the data from the storage area in accordance with an external request; means for encrypting the read data with a second encryption key; and encrypting with the second encryption key Means for transmitting the converted data to the outside.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003377827A JP4704673B2 (en) | 2003-11-07 | 2003-11-07 | Information communication system and information storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003377827A JP4704673B2 (en) | 2003-11-07 | 2003-11-07 | Information communication system and information storage medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005141529A JP2005141529A (en) | 2005-06-02 |
JP4704673B2 true JP4704673B2 (en) | 2011-06-15 |
Family
ID=34688404
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003377827A Expired - Fee Related JP4704673B2 (en) | 2003-11-07 | 2003-11-07 | Information communication system and information storage medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4704673B2 (en) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006190222A (en) * | 2005-01-07 | 2006-07-20 | Fuji Electric Holdings Co Ltd | Information medium and security system |
JP4806224B2 (en) * | 2005-07-13 | 2011-11-02 | 富士通株式会社 | Wireless tag and reader / writer |
EP1912434A1 (en) * | 2005-07-26 | 2008-04-16 | Matsushita Electric Industrial Co., Ltd. | Compound eye imaging apparatus |
KR100656356B1 (en) | 2005-10-21 | 2006-12-11 | 한국전자통신연구원 | System for hiding rfid tag id and method thereof |
JP4544430B2 (en) * | 2006-02-13 | 2010-09-15 | 日本電気株式会社 | Computer system, method and program for preventing leakage of confidential information |
JP4910629B2 (en) | 2006-10-26 | 2012-04-04 | 富士通株式会社 | Information access system, read / write device, and active contactless information storage device |
KR100819048B1 (en) | 2006-11-30 | 2008-04-02 | 한국전자통신연구원 | Electric tag personalized of rfid tagged product and apparatus for consumer privacy using it and method thereof |
JP2010067026A (en) * | 2008-09-11 | 2010-03-25 | Nec Corp | Tag control method |
JP5432004B2 (en) * | 2010-02-26 | 2014-03-05 | 富士通フロンテック株式会社 | Authentication information input device and authentication information input method |
JP2014016584A (en) * | 2012-07-11 | 2014-01-30 | Canon Inc | Data division device, data restoration device, data division method, data restoration method, and program |
JP6300575B2 (en) * | 2014-03-03 | 2018-03-28 | キヤノン株式会社 | Data communication system, data communication method, and program |
JP6354343B2 (en) * | 2014-05-30 | 2018-07-11 | 凸版印刷株式会社 | Display system |
DE102014219297A1 (en) * | 2014-09-24 | 2016-03-24 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Authentication Stick |
JP6489271B2 (en) * | 2018-06-08 | 2019-03-27 | 凸版印刷株式会社 | Display system |
JP7269194B2 (en) * | 2020-03-27 | 2023-05-08 | 株式会社日立製作所 | Information sharing management method and information sharing management device |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03134805A (en) * | 1989-10-20 | 1991-06-07 | Matsushita Electric Ind Co Ltd | Magnetic card device |
JPH04182885A (en) * | 1990-11-19 | 1992-06-30 | Nippon Telegr & Teleph Corp <Ntt> | Ic card with secrecy protecting function |
JP2002076983A (en) * | 2000-08-31 | 2002-03-15 | Toshiba Chem Corp | Data carrier system |
-
2003
- 2003-11-07 JP JP2003377827A patent/JP4704673B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03134805A (en) * | 1989-10-20 | 1991-06-07 | Matsushita Electric Ind Co Ltd | Magnetic card device |
JPH04182885A (en) * | 1990-11-19 | 1992-06-30 | Nippon Telegr & Teleph Corp <Ntt> | Ic card with secrecy protecting function |
JP2002076983A (en) * | 2000-08-31 | 2002-03-15 | Toshiba Chem Corp | Data carrier system |
Also Published As
Publication number | Publication date |
---|---|
JP2005141529A (en) | 2005-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4704673B2 (en) | Information communication system and information storage medium | |
CN102843234B (en) | Semiconductor device and the method for writing data into semiconductor device | |
US20070015589A1 (en) | Communication card, confidential information processing system, and confidential information transfer method and program | |
US6708272B1 (en) | Information encryption system and method | |
CN201181472Y (en) | Hardware key device and movable memory system | |
KR100526650B1 (en) | Electronic value data communication method, communication system, IC card, portable terminal and communication terminal | |
JPS6021501B2 (en) | Operation key verification method in data communication network | |
JPS6122316B2 (en) | ||
TWI436233B (en) | Authentication element, certified component and its authentication method | |
TWI466524B (en) | Authentication element, certified component and its authentication method | |
US20110085663A1 (en) | Method for the access-related or communication-related random encryption and decryption of data | |
KR100849956B1 (en) | Semiconductor device and scrammbling data transfer method thereof | |
US7023998B2 (en) | Cryptographic key processing and storage | |
Polak et al. | Tabu Search in revealing the internal state of RC4+ cipher | |
CN107463977B (en) | Circuit and method for authenticating a card by contactless reading | |
JP2996182B2 (en) | IC card system and IC card | |
KR100889400B1 (en) | A data transfer apparatus and a file apparatus | |
CN107465655B (en) | Authentication method and contactless communication circuit | |
US8681972B2 (en) | Method of executing a cryptographic calculation | |
JP4546099B2 (en) | Information processing system | |
JP4394413B2 (en) | Information storage device and information processing system | |
TW201243731A (en) | Authenticator, authenticatee and authentication method | |
CN111324899A (en) | Method, device and system for storing/reading data | |
JP2001257673A (en) | Communicating method and communicating system device | |
JP2004260367A (en) | Communication system, information processor and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060731 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060731 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100305 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100921 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100930 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110310 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140318 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140318 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140318 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |