JP4976891B2 - Icカードシステム、その分割情報/秘密情報生成端末、プログラム - Google Patents
Icカードシステム、その分割情報/秘密情報生成端末、プログラム Download PDFInfo
- Publication number
- JP4976891B2 JP4976891B2 JP2007066248A JP2007066248A JP4976891B2 JP 4976891 B2 JP4976891 B2 JP 4976891B2 JP 2007066248 A JP2007066248 A JP 2007066248A JP 2007066248 A JP2007066248 A JP 2007066248A JP 4976891 B2 JP4976891 B2 JP 4976891B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- secret
- secret information
- division
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Description
上記ICカードシステムにおいて、例えば、前記複数の情報処理端末は、前記秘密情報生成・配信手段によって配信される前記秘密情報を、揮発性メモリに記憶するようにしてもよい。
逐一センタ装置から取得する必要はなく、センタ等が故障等しても問題ない。また、決済端末等の端末が盗難された場合でも、端末内には秘密情報が保管されていないため、秘密情報が漏洩することはない。また、端末が故障や盗難された場合においても、システム内に所定数以上の端末があれば、運用を行うことが可能である。
尚、本説明における“ICカード”とは、ICカードに限らず、例えばICカード機能搭載の携帯電話等も含むものとする。
図1に示すICカードシステムは、秘密情報配信センタ1、管理サーバ3、分割情報/秘密情報生成端末4、及び複数の端末10(ここでは一例として端末A〜端末D等)より成る。秘密情報配信センタ1、及び管理サーバ3は、公衆回線網、インターネット等の外部ネットワークであるネットワーク2に接続している。また、管理サーバ3は、例えばLAN等の内部ネットワークであるネットワーク5にも接続している。
モリ(耐タンパ性を有するメモリ)であり、その内容を読み出す為の外部からの物理的な攻撃に対して保護されたメモリである。
図示の端末10は、主制御部11(CPU等)、記憶装置(不揮発性)12、記憶装置13(揮発性)、記憶装置14(耐タンパメモリ)、通信制御部(対主局)15、通信制御部16、通信制御部(対カード)17、及びR/W(リーダライタ)18等から成り、図示の通り主局(上位コントローラ)20に接続すると共に、ネットワーク5に接続している。
記憶装置(不揮発性)12は、例えばフラッシュメモリ等の不揮発性メモリ等であり、例えば後述する図5や図7のフローチャートに示す端末10の処理を、主制御部11(CPU等)により実行させる為の所定のアプリケーションプログラム/データが記憶されている。尚、このアプリケーションプログラム/データは、記憶装置(不揮発性)12ではなく、記憶装置14(耐タンパメモリ)に記憶するようにしてもよい。
通信制御部(対主局)15は、主局(上位コントローラ)20と接続されており、主局20との通信を制御するが、本発明には特に関係しないので、特に説明しない。
図3は、分割情報生成・格納処理を概略的に説明する為の図である。
上記の通り、秘密情報は更新される場合があり、基本的には、秘密情報が更新される毎に、この新たな秘密情報に基づく新たな分割情報が端末4によって生成されて各端末10に分配されて、各端末10にそれぞれ1つの分割情報が格納されることになる。
図4、図5は、上記分割情報生成・格納処理をより詳細に説明する為のフローチャート
図である。
以上が図4に示す処理であり、引き続き図5の処理を実行する。
43の送信後にステップS41に戻り、本処理は終了する。一方、ステップS42がYESの場合にはステップS43の送信後に分割情報/秘密情報生成端末4からの分割情報受信待ち状態となる(ステップS44)。
図6は、秘密情報の生成(復元)・配信処理を概略的に説明する為の図である。
図7において、まず、分割情報/秘密情報生成端末4は、各端末10に対して認証要求を送信する(ステップS51)。認証要求送信は、例えば毎日所定時刻に行ってもよいし、各端末10が起動する毎に分割情報/秘密情報生成端末4へアクセスすることで行っても良い。これより、各端末10は、図示のステップS61〜63の処理を実行し、更に分割情報/秘密情報生成端末4は図示のステップS52,S53の処理を実行するが、これらの認証に係る処理は、図5のステップS41〜S43、ステップS29,S30と略同様であるので、ここでの説明は省略する。
秘密情報が生成可能になったら(ステップS55,YES)、取得した分割情報を元に秘密分散法により秘密情報を生成(復元)する(本処理は、耐タンパメモリ上にて行う)(ステップS56)。そして、生成した秘密情報を、各端末10へ配信する(ステップS57)。すなわち、現在の通信相手の端末10だけでなく、全ての端末10(A〜D)に対して、生成した秘密情報を配信する。そして、配信完了したら、生成した秘密情報を耐タンパメモリ上から削除する(ステップS58)。更に、取得した各分割情報も削除する。この様に、分割情報/秘密情報生成端末4内に秘密情報が格納される時間は、ステップS56からS58までの間の僅かな時間であり、分割情報/秘密情報生成端末4から秘密情報が漏洩する可能性は極めて低くなる。これは、分割情報についても略同様である。
尚、上記の通り秘密情報は揮発性メモリに保管されるため、電源切断により削除される。従って、端末10が盗難された場合でも、秘密情報が漏洩する可能性は極めて低いものとなる。また、分割情報は電源OFF時でも保存されているが、盗難等により1つの分割情報が漏洩しても、それによって秘密情報が生成されることはない。但し、更に万全を期す為、不正アクセス等による漏洩の可能性がある場合には、上記ステップS64のように分割情報の削除処理を行うようにしてもよい。
以上説明したように、本発明では、秘密情報を用いてICカードへのアクセス処理を行う複数の端末とセンタ装置等で構成されているICカードシステムにおいて、分割情報/秘密情報生成端末を設け、この分割情報/秘密情報生成端末において、耐タンパメモリ上で秘密情報を秘密分散法を用いて複数の分割情報に分割する。そして、各分割情報は上記複数の端末に分散して格納される。その際、分割情報は、各端末の耐タンパメモリに記憶させる。各端末には秘密情報自体が保管されているわけではないため(但し、当然、運用中は除く)、端末が盗まれた場合にも秘密情報が漏洩することはない。
2 ネットワーク
3 管理サーバ
4 分割情報/秘密情報生成端末
5 ネットワーク
10 端末
11 主制御部(CPU等)
12 記憶装置(不揮発性)
13 記憶装置(揮発性)
14 記憶装置(耐タンパメモリ)
15 通信制御部(対主局)
16 通信制御部
17 通信制御部(対カード)
18 R/W(リーダライタ)
20 主局(上位コントローラ)
Claims (5)
- 秘密情報を用いてICカードへのアクセス処理を行う複数の情報処理端末と、前記秘密情報を管理するセンタ装置とを有するICカードシステムであって、
第1のネットワークを介して前記センタ装置と接続すると共に第2のネットワークを介して前記複数の情報処理端末と接続する分割情報/秘密情報生成端末を設け、
該分割情報/秘密情報生成端末は、前記第1のネットワークを介して前記センタ装置から新たな秘密情報を取得する毎に、該取得した秘密情報を秘密分散法を用いて分割して複数の分割情報を生成する分割情報生成手段と、該複数の分割情報を前記第2のネットワークを介して前記複数の情報処理端末に分配・配信し、配信後、該取得した秘密情報と該配信済みの各分割情報を消去する分割情報配信手段とを有し、
前記複数の情報処理端末は、各々、前記分割情報配信手段によって前記第2のネットワークを介して前記複数の分割情報のうちの任意の1つの分割情報が配信されてくると、該分割情報を記憶する分割情報記憶手段を有し、
前記分割情報/秘密情報生成端末は、更に、定期的に又は任意のときに、前記複数の情報処理端末から前記記憶してある分割情報を前記第2のネットワークを介して収集し、所定数以上の分割情報を収集した場合には、該収集した分割情報を用いて前記秘密情報を生成し、該生成した秘密情報を前記第2のネットワークを介して前記複数の情報処理端末へ配信し、配信後、該収集した分割情報及び生成した秘密情報を消去する秘密情報生成・配信手段を有することを特徴とするICカードシステム。 - 前記分割情報/秘密情報生成端末、前記複数の情報処理端末は、耐タンパメモリを備えており、
前記複数の情報処理端末の分割情報記憶手段は、前記配信された分割情報を該耐タンパメモリに記憶し、
前記分割情報/秘密情報生成端末は、前記秘密情報又は複数の分割情報を該耐タンパメモリに記憶し、前記複数の分割情報を生成する処理又は秘密情報を生成する処理は該耐タンパメモリ上で行うことを特徴とする請求項1記載のICカードシステム。 - 前記複数の情報処理端末は、前記秘密情報生成・配信手段によって配信される前記秘密情報を、揮発性メモリに記憶することを特徴とする請求項1又は2記載のICカードシステム。
- 第1のネットワークを介してセンタ装置から新たな秘密情報を取得する毎に、該取得した秘密情報を秘密分散法を用いて分割して複数の分割情報を生成する分割情報生成手段と、
該複数の分割情報を第2のネットワークを介して複数の情報処理端末に分配・配信して記憶させ、配信後、該取得した秘密情報と該配信済みの各分割情報を消去する分割情報配信手段と、
定期的に又は任意のときに、前記複数の情報処理端末から前記記憶させた分割情報を前記第2のネットワークを介して収集し、所定数以上の分割情報を収集した場合には、該収集した分割情報を用いて前記秘密情報を生成し、該生成した秘密情報を前記第2のネットワークを介して前記複数の情報処理端末へ配信し、配信後、該収集した分割情報及び生成した秘密情報を消去する秘密情報生成・配信手段と、
を有することを特徴とする分割情報/秘密情報生成端末。 - コンピュータに、
第1のネットワークを介してセンタ装置から新たな秘密情報を取得する毎に、該取得した秘密情報を秘密分散法を用いて分割して複数の分割情報を生成する機能と、
該複数の分割情報を第2のネットワークを介して複数の情報処理端末に分配・配信して
記憶させ、配信後、該取得した秘密情報と該配信済みの各分割情報を消去する機能と、
定期的に又は任意のときに、前記複数の情報処理端末から前記記憶させた分割情報を前記第2のネットワークを介して収集し、所定数以上の分割情報を収集した場合には、該収集した分割情報を用いて前記秘密情報を生成し、該生成した秘密情報を前記第2のネットワークを介して前記複数の情報処理端末へ配信し、配信後、該収集した分割情報及び生成した秘密情報を消去する機能と、
を実現させる為のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007066248A JP4976891B2 (ja) | 2007-03-15 | 2007-03-15 | Icカードシステム、その分割情報/秘密情報生成端末、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007066248A JP4976891B2 (ja) | 2007-03-15 | 2007-03-15 | Icカードシステム、その分割情報/秘密情報生成端末、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008228137A JP2008228137A (ja) | 2008-09-25 |
JP4976891B2 true JP4976891B2 (ja) | 2012-07-18 |
Family
ID=39846172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007066248A Expired - Fee Related JP4976891B2 (ja) | 2007-03-15 | 2007-03-15 | Icカードシステム、その分割情報/秘密情報生成端末、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4976891B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5347417B2 (ja) * | 2008-10-10 | 2013-11-20 | 富士電機株式会社 | Icカードシステム、その上位機器、プログラム |
JP2019054363A (ja) * | 2017-09-14 | 2019-04-04 | 株式会社日立システムズ | サーバー装置、秘密分散管理システムおよび秘密分散管理装置 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4194745B2 (ja) * | 2000-09-19 | 2008-12-10 | 株式会社エヌ・ティ・ティ・データ | 電子署名システム及び電子署名方法 |
JP4190713B2 (ja) * | 2000-09-19 | 2008-12-03 | 株式会社エヌ・ティ・ティ・データ | 署名生成装置および署名検証装置、署名生成補助装置 |
JP2003304232A (ja) * | 2002-02-07 | 2003-10-24 | Ntt Docomo Inc | 秘密情報管理システム、秘密情報管理方法及びプログラム |
JP3871996B2 (ja) * | 2002-10-25 | 2007-01-24 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ分割管理方法及びプログラム |
JP4676695B2 (ja) * | 2002-12-19 | 2011-04-27 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ分割方法、データ分割装置およびコンピュータプログラム |
JP4610176B2 (ja) * | 2003-04-15 | 2011-01-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム |
JP2005250866A (ja) * | 2004-03-04 | 2005-09-15 | Takeshi Nakamura | 秘密情報保管システム |
JP2007058771A (ja) * | 2005-08-26 | 2007-03-08 | Nec Corp | ストレージシステム、ストレージサブシステム、およびキャッシュ・複製保存法方法 |
JP4820620B2 (ja) * | 2005-10-28 | 2011-11-24 | 株式会社日立製作所 | データ分散管理システム |
JP4629555B2 (ja) * | 2005-11-07 | 2011-02-09 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 復元装置、プログラム、情報システム、復元方法、保管装置、保管システム及び保管方法 |
JP2007299088A (ja) * | 2006-04-28 | 2007-11-15 | Fujitsu Ltd | データ保護システム、方法及びプログラム |
-
2007
- 2007-03-15 JP JP2007066248A patent/JP4976891B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008228137A (ja) | 2008-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110633323B (zh) | 业务数据存储方法、装置、存储介质和计算机设备 | |
JP3918827B2 (ja) | セキュアリモートアクセスシステム | |
AU2019204723C1 (en) | Cryptographic key management based on identity information | |
CN102222049B (zh) | 自加密存储设备的可扩展管理 | |
US7085386B2 (en) | System and method for secure replacement of high level cryptographic keys in a personal security device | |
US20190050598A1 (en) | Secure data storage | |
CN101542972B (zh) | 能够传送权限对象的装置和便携式存储装置及传送权限对象的方法 | |
EP2626804B1 (en) | Method for managing memory space in a secure non-volatile memory of a secure element | |
CN1989493A (zh) | 管理服务装置、备份服务装置、通信终端装置和存储介质 | |
CN104170348A (zh) | 用于在网络环境中支持状态同步的系统和方法 | |
US8015369B2 (en) | Updating data entries stored on a data storage unit from an authority | |
CN102859529A (zh) | 许可证发行系统、客户端终端、服务器及许可证发行方法 | |
KR20140069596A (ko) | 보안 요소 정보 관리 방법 및 시스템 | |
CN108256351B (zh) | 文件处理方法和装置、存储介质及终端 | |
JP4976891B2 (ja) | Icカードシステム、その分割情報/秘密情報生成端末、プログラム | |
CN110569042B (zh) | 一种支持虚拟机内更新fpga功能的系统,方法,设备及存储介质 | |
CN101789058A (zh) | 数据隐藏保护方法及其硬件 | |
JP2008176506A (ja) | 情報処理装置、情報処理方法、および管理サーバ | |
JP2008199206A (ja) | 電子マネーシステム、その決済端末、プログラム | |
JP2003187194A (ja) | 端末装置、個人情報処理装置および失効情報ファイル作成装置 | |
JP2008234017A (ja) | Icカードシステム、その情報処理端末、プログラム | |
CN106157028B (zh) | 一种基于可信平台的金融ic卡多次发卡系统及方法 | |
US20230098969A1 (en) | Sim, communication device, and writing method for application | |
JP2008197817A (ja) | 電子マネーシステム、その中継サーバ、プログラム | |
JP2009111775A (ja) | Icカード・ネットワークシステム、その情報配信装置、情報端末装置、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090918 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20110301 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110302 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120410 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120413 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150420 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150420 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |