JPH05282506A - 光メモリ付きicカードおよびカード処理装置 - Google Patents

光メモリ付きicカードおよびカード処理装置

Info

Publication number
JPH05282506A
JPH05282506A JP4080920A JP8092092A JPH05282506A JP H05282506 A JPH05282506 A JP H05282506A JP 4080920 A JP4080920 A JP 4080920A JP 8092092 A JP8092092 A JP 8092092A JP H05282506 A JPH05282506 A JP H05282506A
Authority
JP
Japan
Prior art keywords
card
optical memory
memory
password
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP4080920A
Other languages
English (en)
Inventor
Seiichi Suzaki
誠一 洲崎
Kazuo Takaragi
和夫 宝木
Hiroshi Matsumoto
浩 松本
Tsutomu Nakamura
勤 中村
Hideki Oka
英毅 岡
Sunao Abe
直 阿部
Satoshi Hirano
智 平野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Hitachi Chubu Software Ltd
Original Assignee
Hitachi Ltd
Hitachi Chubu Software Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd, Hitachi Chubu Software Ltd filed Critical Hitachi Ltd
Priority to JP4080920A priority Critical patent/JPH05282506A/ja
Publication of JPH05282506A publication Critical patent/JPH05282506A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【目的】 光メモリに記録された情報の安全性を保証す
る。 【構成】 カード利用者が入力したパスワードとICメ
モリに記憶しているパスワードと一致するかチェックす
る(203)。一致すれば、光メモリ付きICカードの
光メモリに記録した暗号文の解読を許可する(20
9)。暗号文の解読の許可後、入力された暗号文を解読
し(209)、平文を出力する(210)。 【効果】 光メモリに記録された情報に対して、ICメ
モリに記憶されたパスワードと同じレベルの安全性を保
証できる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、光メモリ付きICカー
ドおよびカード処理装置に関し、さらに詳しくは、光メ
モリに記録された情報の安全性を高めた光メモリ付きI
Cカードおよびカード処理装置に関する。
【0002】
【従来の技術】従来の光メモリ付きでないICカード
(単に、ICカードという)における情報の安全性につ
いては、例えば「暗号と情報セキュリティ(編著者:辻
井 重男,笠原 正雄 ;発行:株式会社 昭晃堂)」
に開示されている。すなわち、従来のICカードでは、
カード使用者は、ICカードをリーダライタに挿入し、
リーダライタと接続したキーボードよりパスワードを入
力する。ICカードは、入力されたパスワードとICカ
ード内のICメモリに記憶しているパスワードとを比較
し、一致していれば、カード使用者に、ICメモリに記
憶している情報にアクセスすることを許可する。
【0003】
【発明が解決しようとする課題】光メモリ付きICカー
ドは、多量の情報を光メモリに記録するが、光メモリが
外部に露出しているため、第三者に読み取られる危険が
ある。また、多量の情報であるため、読み取られた場合
の被害も大きくなる。このため、光メモリに記録された
情報の安全性を高めることが要求されている。しかし、
上記従来技術は、カード内のICメモリに記憶している
情報の保護に関するもので、光メモリ付きICカードの
光メモリに記録している情報の保護には適用できない問
題点がある。
【0004】そこで、本発明の目的は、光メモリ付きI
Cカードの光メモリに記録された情報の安全性を高める
ことができる光メモリ付きICカードおよびカード処理
装置を提供することにある。
【0005】
【課題を解決するための手段】第1の観点では本発明
は、光メモリとICメモリとCPUと外部インタフェー
スを含む光メモリ付きICカードにおいて、光メモリに
暗号文を記録し、ICメモリに前記暗号文を解読する鍵
または平文を暗号化するための鍵を記憶することを特徴
とする光メモリ付きICカードを提供する。
【0006】第2の観点では本発明は、光メモリとIC
メモリとCPUと外部インタフェースを含む光メモリ付
きICカードにおいて、光メモリに暗号文を記録し、I
Cメモリに前記暗号文を解読する許可を得るためのパス
ワードまたは平文を暗号化するための許可を得るための
パスワードを記憶することを特徴とする光メモリ付きI
Cカードを提供する。
【0007】第3の観点では本発明は、カード使用者が
パスワードを入力するための操作手段と、その操作手段
により入力されたパスワードを上記構成の光メモリ付き
ICカードの外部インタフェースに対して送り込むと共
に前記光メモリ付きICカードの光メモリから暗号文を
読み取って前記外部インタフェースに対して送り込む機
能および前記外部インタフェースから入力された暗号文
を前記光メモリ付きICカードの光メモリに書き込む機
能を有するリーダライタを具備したことを特徴とするカ
ード処理装置を提供する。
【0008】
【作用】上記第1の観点による光メモリ付きICカード
では、光メモリに暗号文を記録するので、第三者に読み
取られても内容が分らない。一方、ICメモリに暗号文
を解読する鍵を記憶しているので、ICメモリにアクセ
スできる正当なカード使用者は、その鍵を用いて内容を
得ることが出来る。また、正当なカード使用者は鍵を用
いて適式に平文を暗号化できるが、第三者は鍵がないた
め適式に暗号化できない。このため、光メモリの暗号文
が第三者により書き換えられることも防止できる。
【0009】上記第2の観点による光メモリ付きICカ
ードでは、光メモリに暗号文を記録するので、第三者に
読み取られても内容が分らない。一方、ICメモリにパ
スワードを記憶しているので、ICメモリにアクセスで
きる正当なカード使用者は、そのパスワードを用いて内
容を得ることが出来る。また、正当なカード使用者はパ
スワードを用いて適式に平文を暗号化できるが、第三者
はパスワードがないため適式に暗号化できない。このた
め、光メモリの暗号文が第三者により書き換えられるこ
とも防止できる。
【0010】上記第3の観点によるカード処理装置で
は、カード利用者が入力したパスワードと光メモリから
読み取った暗号文を光メモリ付きICカードに送り込む
機能と光メモリ付きICカードから受けとった暗号文を
光メモリに書き込む機能とを有しているので、上記構成
の光メモリ付きICカードを好適に処理可能となる。
【0011】
【実施例】以下、図に示す実施例により本発明をさらに
説明する。なお、これにより本発明が限定されるもので
はない。
【0012】−第1実施例− 図1は、本発明の第1実施例の光メモリ付きICカード
100およびカード処理装置90を示すブロック図であ
る。この光メモリ付きICカード100は、記録された
情報を光により読み出し可能な光メモリ101と、演算
処理を行うCPU103と,プログラムやデータ(パス
ワードを含む)が記憶されているICメモリ102と,
カード処理装置90との間で情報のやり取りを行う外部
インタフェース104とを有している。
【0013】カード処理装置90は、リーダライタ11
0と,端末機120と,コンソール130とからなる。
リーダライタ110は、光メモリ付きICカード100
の光メモリ101やICメモリ102から情報を読み取
る。また、光メモリ101やICメモリ102に情報を
書き込む。端末機120は、例えばワークステーション
であり、光メモリ付きICカード100から読み取った
情報を加工したり,光メモリ付きICカード100に書
き込むべき情報を生成したり,コンソール130を介し
てカード使用者と対話したりする。コンソール130
は、カード使用者がパスワード等を入力するキーボード
や,カード使用者にメッセージ等を表示するディスプレ
イを有している。
【0014】図2に示すように、光メモリ101は、複
数のエリア140,141,142,143,…に区分
されており、各エリア140,141,142,14
3,…にはそれぞれA用の暗号文,B用の暗号文,C用
の暗号文,D用の暗号文,…が記録されている。A,
B,C,D,…は、例えば銀行用,クレジット用,電話
用,交通用,…等の用途別である。
【0015】図3に示すように、ICメモリ102は、
複数のエリア150,152,153,154,15
5,…に区分されており、各エリア150,152,1
53,154,155,…にはそれぞれ復号化/暗号化
関数およびその鍵を含むアクセス管理プログラム,A用
の暗号文をリード/ライトする許可を受けるためのA用
のパスワード,B用の暗号文をリード/ライトする許可
を受けるためのB用のパスワード,C用の暗号文をリー
ド/ライトする許可を受けるためのC用のパスワード,
D用の暗号文をリード/ライトする許可を受けるための
D用のパスワード,…が記憶されている。
【0016】図4は、光メモリ付きICカード100か
らA用の暗号文を平文として読み出すための手順を示す
流れ図である。カード使用者は、光メモリ付きICカー
ド100をリーダライタ110に挿入する。そして、A
用の暗号文を読み出すことを知らせるため、“A”をコ
ンソール130からキー入力する。端末機120は、入
力された“A”をリーダライタ110を介して光メモリ
付きICカード100に送信する(200)。次に、カ
ード使用者は、A用のパスワードとして憶えているパス
ワードをコンソール130からキー入力する。端末機1
20は、入力されたパスワードをリーダライタ110を
介して光メモリ付きICカード100に送信する(20
1)。
【0017】光メモリ付きICカード100のCPU1
03は、リーダライタ110から送信されてきた“A”
を外部インタフェース104を介して受け取り、“A”
に対応して、ICメモリ102のエリア152に記憶し
ているA用のパスワードを読み出す(202)。次に、
光メモリ付きICカード100のCPU103は、カー
ド処理装置90から送信されてきたパスワードを外部イ
ンタフェース104を介して受け取り、先に読み出した
A用のパスワードと比較する(203)。もし、両者が
一致していれば、A用の暗号文の解読許可を外部インタ
フェース104を介してカード処理装置90に通知する
(204)。
【0018】カード処理装置90のリーダライタ110
は、A用の暗号文の解読許可の通知があると(20
5)、光メモリ付きICカード100のエリア140か
らA用の暗号文を読み出し(206)、光メモリ付きI
Cカード100へ送信する(207)。
【0019】光メモリ付きICカード100のCPU1
03は、A用の暗号文の解読許可を出した後でリーダラ
イタ110から受信した暗号文を、ICメモリ102の
エリア150に記憶しているアクセス管理プログラムの
暗号化/復号化関数および鍵を用いて復号化する(20
9)。そして、得られた平文を外部インタフェース10
4を介してカード処理装置90に送信する(210)。
【0020】カード処理装置90の端末機120は、光
メモリ付きICカード100から送られてきた平文をリ
ーダライタ110を介して受け取り、必要な処理を行
う。
【0021】図5は、光メモリ付きICカード100に
A用の暗号文を書き込むための手順を示す流れ図であ
る。カード使用者は、光メモリ付きICカード100を
リーダライタ110に挿入する。そして、A用の暗号文
を書き込むことを知らせるため、“A”をコンソール1
30からキー入力する。端末機120は、入力された
“A”をリーダライタ110を介して光メモリ付きIC
カード100に送信する(300)。次に、カード使用
者は、A用のパスワードとして憶えているパスワードを
コンソール130からキー入力する。端末機120は、
入力されたパスワードをリーダライタ110を介して光
メモリ付きICカード100に送信する(301)。
【0022】光メモリ付きICカード100のCPU1
03は、リーダライタ110から送信されてきた“A”
を外部インタフェース104を介して受け取り、“A”
に対応して、ICメモリ102のエリア152に記憶し
ているA用のパスワードを読み出す(302)。次に、
光メモリ付きICカード100のCPU103は、カー
ド処理装置90から送信されてきたパスワードを外部イ
ンタフェース104を介して受け取り、先に読み出した
A用のパスワードと比較する(303)。もし、両者が
一致していれば、A用の平文の暗号化許可を外部インタ
フェース104を介してカード処理装置90に通知する
(304)。
【0023】カード処理装置90の端末機120は、光
メモリ付きICカード100から送られてきたA用の平
文の暗号化許可の通知をリーダライタ110を介して受
け取ると(305)、カード利用者が入力した平文また
は処理の結果として生成した平文を光メモリ付きICカ
ード100へ送信する(306)。
【0024】光メモリ付きICカード100のCPU1
03は、A用の平文の暗号化許可を出した後でリーダラ
イタ110から受信した平文を、ICメモリ102のエ
リア150に記憶しているアクセス管理プログラムの暗
号化/復号化関数および鍵を用いて暗号化する(30
8)。そして、得られた暗号文を外部インタフェース1
04を介してカード処理装置90に送信する(30
9)。
【0025】カード処理装置90のリーダライタ110
は、光メモリ付きICカード100から送られてきた暗
号文を、光メモリ付きICカード100のエリア140
に書き込む(310)。
【0026】以上の第1実施例では、(A,B,…)の
指定と,パスワード入力と,暗号文の読取エリアとが一
致したときのみ正当な平文が得られるので、情報の機密
性が高くなる。また、(A,B,…)の指定と,パスワ
ード入力と,暗号文の書込エリアとが一致したときのみ
正当に暗号文が記録されるので、偽情報の書込みを防止
でき、安全性が高くなる。なお、パスワードを、読取用
パスワードと書込用パスワードに分けると、アクセス権
利を目的に合せて与える自由度を増やすことが出来る。
【0027】−第2実施例− 本発明の第2実施例における光メモリ付きICカードお
よびカード処理装置のブロック図は、図1と同様であ
る。但し、図6に示すように、ICメモリ102は、複
数のエリア410,411,412,413,414,
…に区分されており、各エリア410,411,41
2,413,414,…にはそれぞれ復号化/暗号化関
数(その鍵を含まない)を含むアクセス管理プログラ
ム,A用の暗号文をリード/ライトする許可を受けるた
めのA用のパスワードおよび復号化/暗号化関数のA用
の鍵,B用の暗号文をリード/ライトする許可を受ける
ためのB用のパスワードおよび復号化/暗号化関数のB
用の鍵,C用の暗号文をリード/ライトする許可を受け
るためのC用のパスワードおよび復号化/暗号化関数の
C用の鍵,D用の暗号文をリード/ライトする許可を受
けるためのD用のパスワードおよび復号化/暗号化関数
のD用の鍵,…が記憶されている。
【0028】図7は、光メモリ付きICカード100か
らA用の暗号文を平文として読み出すための手順を示す
流れ図である。この流れ図は、基本的に図4と同じであ
る。但し、暗号文の復号時に(A,B,…)対応の鍵を
用いる(208,209)点が異なっている。
【0029】図8は、光メモリ付きICカード100に
A用の暗号文を書き込むための手順を示す流れ図であ
る。この流れ図は、基本的に図5と同じである。但し、
平文暗号化時に(A,B,…)対応の鍵を用いる(30
7,308)点が異なっている。
【0030】以上の第2実施例では、第1実施例と同じ
効果が得られる外に、A,B,C,…で異なる鍵を使う
ため、例えばAの鍵が判明してもB,C,…の暗号文の
リード/ライトは出来ず、安全性が高くなる。
【0031】−第3実施例− 本発明の第3実施例における光メモリ付きICカードお
よびカード処理装置のブロック図は、図1と同様であ
る。但し、図9に示すように、光メモリ101は、複数
のエリア500,501,…に区分され、さらに各エリ
アは複数のサブエリア502,503,…に分割され、
各サブエリア502,503,…にはそれぞれ暗号文
a,暗号文b,…が記録されている。A,B,C,D,
…は例えば銀行用,クレジット用,電話用,交通用,…
等の用途別であり、暗号文a,暗号文b,…は例えば普
通預金用,定期預金用,…等のサブ用途別である。
【0032】また、図10に示すように、ICメモリ1
02は、複数のエリア510,511,512,51
3,514,…に区分されており、各エリア510,5
11,512,513,514,…にはそれぞれ復号化
/暗号化関数(その鍵を含まない)を含むアクセス管理
プログラム,A用の暗号文をリード/ライトする許可を
受けるためのA用のパスワードおよび復号化/暗号化関
数のA用の鍵,B用の暗号文をリード/ライトする許可
を受けるためのB用のパスワードおよび復号化/暗号化
関数のB用の鍵,暗号文aをリードする許可を受けるた
めの暗号文a用パスワード,暗号文bをリードする許可
を受けるための暗号文b用パスワード,…が記憶されて
いる。
【0033】図11は、光メモリ付きICカード100
から暗号文aを平文として読み出すための手順を示す流
れ図である。カード使用者は、光メモリ付きICカード
100をリーダライタ110に挿入する。そして、A用
の暗号文を読み出すことを知らせるため、“A”をコン
ソール130からキー入力する。端末機120は、入力
された“A”をリーダライタ110を介して光メモリ付
きICカード100に送信する(200)。次に、カー
ド使用者は、A用のパスワードとして憶えているパスワ
ードをコンソール130からキー入力する。端末機12
0は、入力されたパスワードをリーダライタ110を介
して光メモリ付きICカード100に送信する(20
1)。さらに、カード使用者は、暗号文a用パスワード
として憶えているパスワードをコンソール130からキ
ー入力する。端末機120は、入力されたパスワードを
リーダライタ110を介して光メモリ付きICカード1
00に送信する(601)。
【0034】光メモリ付きICカード100のCPU1
03は、リーダライタ110から送信されてきた“A”
を外部インタフェース104を介して受け取り、“A”
に対応して、ICメモリ102のエリア152に記憶し
ているA用のパスワードを読み出す(202)。次に、
光メモリ付きICカード100のCPU103は、カー
ド処理装置90から送信されてきた最初のパスワードを
外部インタフェース104を介して受け取り、先に読み
出したA用のパスワードと比較する(203)。もし、
両者が一致していれば、A用の暗号文の解読許可を出力
する。さらに、光メモリ付きICカード100のCPU
103は、カード処理装置90から送信されてきた2番
目のパスワードを外部インタフェース104を介して受
け取り、その2番目のパスワードがICメモリ102の
エリア511のサブエリア513,514,515中に
あるかを検索する(603)。もし、あれば、暗号文a
の解読許可を出力する。光メモリ付きICカード100
のCPU103は、A用の暗号文の解読許可と暗号文a
の解読許可の両方がそろうと、外部インタフェース10
4を介してカード処理装置90に暗号文aの解読許可を
通知する(604)。
【0035】カード処理装置90のリーダライタ110
は、暗号文aの解読許可の通知があると(205)、光
メモリ付きICカード100のA用エリア500のサブ
エリア502から暗号文aを読み出し(606)、光メ
モリ付きICカード100へ送信する(607)。
【0036】光メモリ付きICカード100のCPU1
03は、暗号文aの解読許可を出した後でリーダライタ
110から受信した暗号文を、ICメモリ102のエリ
ア510に記憶しているアクセス管理プログラムの暗号
化/復号化関数およびエリア511に記憶しているA用
の鍵を用いて復号化する(208,209)。そして、
得られた平文を外部インタフェース104を介してカー
ド処理装置90に送信する(210)。
【0037】カード処理装置90の端末機120は、光
メモリ付きICカード100から送られてきた平文をリ
ーダライタ110を介して受け取り、必要な処理を行
う。
【0038】図12は、光メモリ付きICカード100
にA用の暗号文を書き込むための手順を示す流れ図であ
る。この流れ図は、基本的に図8と同じである。但し、
暗号文を書込む時に、暗号文対応のパスワードをICメ
モリ102のサブエリアに同時に書き込む(710)点
が異なっている。
【0039】以上の第3実施例では、第2実施例と同じ
効果が得られる外に、暗号文対応のパスワードを使うた
め、例えばA用のパスワードが判明しても暗号文のリー
ドが出来ず、安全性が高くなる。また、ある暗号文だけ
のリードを他のカード使用者に許可することが可能にな
る。なお、暗号文対応のパスワードまたはその一部を、
その暗号文を解読する鍵としてもよい。この場合には、
平文を暗号化する前に暗号文対応のパスワードを入力し
てやればよい。
【0040】−第4実施例− 本発明の第4実施例における光メモリ付きICカードお
よびカード処理装置のブロック図は、図1と同様であ
る。但し、図13に示すように、ICメモリ102は、
複数のエリア800,801,802,803,80
4,805,…に区分されており、各エリア800,8
01,802,803,804,805,…にはそれぞ
れ復号化/暗号化関数およびその鍵を含むアクセス管理
プログラム,全ての暗号文をリード/ライトする許可を
受けるためのマスターパスワード,A用の暗号文をリー
ド/ライトする許可を受けるためのA用のパスワード,
B用の暗号文をリード/ライトする許可を受けるための
B用のパスワード,C用の暗号文をリード/ライトする
許可を受けるためのC用のパスワード,D用の暗号文を
リード/ライトする許可を受けるためのD用のパスワー
ド,…が記憶されている。
【0041】図14は、マスターパスワードを使って光
メモリ付きICカード100から任意の暗号文を平文と
して読み出すための手順を示す流れ図である。この流れ
図は、基本的に図4と同じである。但し、最初にカード
使用者が“マスター”および“マスターパスワード”を
光メモリ付きICカード100に送信し(900,90
1)、光メモリ付きICカード100がICメモリ10
2のエリア801からマスターパスワードを読み出して
照合し(902,903)、一致すれば全ての暗号文の
解読を許可する(904)点が異なっている。(A,
B,…)対応のパスワードを使って光メモリ付きICカ
ード100から(A,B,…)用の暗号文を平文として
読み出すための手順は、図4と同じである。
【0042】図15は、マスターパスワードを使って光
メモリ付きICカード100から任意の暗号文を平文と
して読み出すための手順を示す流れ図である。カード使
用者は、光メモリ付きICカード100をリーダライタ
110に挿入する。そして、“マスター”をコンソール
130からキー入力する。端末機120は、入力された
“マスター”をリーダライタ110を介して光メモリ付
きICカード100に送信する(1000)。次に、カ
ード使用者は、マスターパスワードとして憶えているパ
スワードをコンソール130からキー入力する。端末機
120は、入力されたパスワードをリーダライタ110
を介して光メモリ付きICカード100に送信する(1
001)。
【0043】光メモリ付きICカード100のCPU1
03は、リーダライタ110から送信されてきた“マス
ター”を外部インタフェース104を介して受け取り、
“マスター”に対応して、ICメモリ102のエリア8
01に記憶しているマスターパスワードを読み出す(1
002)。次に、光メモリ付きICカード100のCP
U103は、カード処理装置90から送信されてきたパ
スワードを外部インタフェース104を介して受け取
り、先に読み出したマスターパスワードと比較する(1
003)。もし、両者が一致していれば、任意の平文の
暗号化許可を外部インタフェース104を介してカード
処理装置90に通知する(1004)。
【0044】カード処理装置90の端末機120は、光
メモリ付きICカード100から送られてきた任意の平
文の暗号化許可の通知をリーダライタ110を介して受
け取ると(1005)、カード利用者が入力した平文ま
たは処理の結果として生成した平文を光メモリ付きIC
カード100へ送信する(1006)。
【0045】光メモリ付きICカード100のCPU1
03は、任意の平文の暗号化許可を出した後でリーダラ
イタ110から受信した平文を、ICメモリ102のエ
リア800に記憶しているアクセス管理プログラムの暗
号化/復号化関数および鍵を用いて暗号化する(100
8)。そして、得られた暗号文を外部インタフェース1
04を介してカード処理装置90に送信する(100
9)。
【0046】カード処理装置90のリーダライタ110
は、光メモリ付きICカード100から送られてきた暗
号文を、カード使用者が指定した光メモリ付きICカー
ド100のエリアに書き込む(1010)。
【0047】以上の第4実施例では、第1実施例の効果
に加えて、マスターパスワードを使って任意の暗号文を
リード/ライトできるので管理が容易になる効果があ
る。
【0048】−第5実施例− 図16は、本発明の第5実施例の光メモリ付きICカー
ド100およびカード処理装置1600を示すブロック
図である。光メモリ付きICカード100は、図1に示
すものと基本的に同様である。但し、光メモリ101に
正当なカード使用者の指紋や網膜パターン等の生物学的
特徴情報も記録している。カード処理装置1600は、
図1に示すものと基本的に同様である。但し、指紋や網
膜パターン等の生物学的特徴を入力するための生物学的
特徴入力装置1601を備えている。そして、リーダラ
イタ110を用いて光メモリ101から読み取った生物
学的特徴情報と前記生物学的特徴入力装置1601から
入力した生物学的特徴を照合し、一致すれば上記実施例
で説明した処理を実行し、一致しなければ処理を中止す
る。
【0049】この第5実施例では、上記実施例の効果に
加えて、完全な本人確認を行うことで安全性を高めるこ
とが出来る。
【0050】
【発明の効果】本発明の光メモリ付きICカードおよび
カード処理装置によれば、光メモリに記録された情報が
第三者にリード/ライトされるのを防止でき、安全性を
高めることが出来る。
【図面の簡単な説明】
【図1】本発明の第1実施例のブロック図である。
【図2】第1実施例における光メモリの内部構成図であ
る。
【図3】第1実施例におけるICメモリの内部構成図で
ある。
【図4】第1実施例における情報の読み取り手順を示す
流れ図である。
【図5】第1実施例における情報の書き込み手順を示す
流れ図である。
【図6】本発明の第2実施例におけるICメモリの内部
構成図である。
【図7】第2実施例における情報の読み取り手順を示す
流れ図である。
【図8】第2実施例における情報の書き込み手順を示す
流れ図である。
【図9】本発明の第3実施例における光メモリの内部構
成図である。
【図10】第3実施例におけるICメモリの内部構成図
である。
【図11】第3実施例における情報の読み取り手順を示
す流れ図である。
【図12】第3実施例における情報の書き込み手順を示
す流れ図である。
【図13】本発明の第4実施例におけるICメモリの内
部構成図である。
【図14】第4実施例における情報の読み取り手順を示
す流れ図である。
【図15】第4実施例における情報の書き込み手順を示
す流れ図である。
【図16】本発明の第5実施例のブロック図である。
【符号の説明】
90………カード処理装置 100……光メモリ付きICカード 101……光メモリ 102……ICメモリ 103……CPU 104……外部インタフェース 110……リーダライタ 120……端末機 130……コンソール 1600…カード処理装置 1601…生物学的特徴入力装置
───────────────────────────────────────────────────── フロントページの続き (72)発明者 松本 浩 愛知県名古屋市中区栄三丁目10番22号 日 立中部ソフトウェア株式会社内 (72)発明者 中村 勤 神奈川県川崎市麻生区王禅寺1099番地 株 式会社日立製作所システム開発研究所内 (72)発明者 岡 英毅 神奈川県川崎市幸区鹿島田890番地の12 株式会社日立製作所情報システム工場内 (72)発明者 阿部 直 神奈川県川崎市幸区鹿島田890番地の12 株式会社日立製作所情報システム工場内 (72)発明者 平野 智 神奈川県川崎市幸区鹿島田890番地の12 株式会社日立製作所情報システム工場内

Claims (19)

    【特許請求の範囲】
  1. 【請求項1】 光メモリとICメモリとCPUと外部イ
    ンタフェースを含む光メモリ付きICカードにおいて、
    光メモリに暗号文を記録し、ICメモリに前記暗号文を
    解読する鍵または平文を暗号化するための鍵を記憶する
    ことを特徴とする光メモリ付きICカード。
  2. 【請求項2】 光メモリとICメモリとCPUと外部イ
    ンタフェースを含む光メモリ付きICカードにおいて、
    光メモリに暗号文を記録し、ICメモリに前記暗号文を
    解読する許可を得るためのパスワードまたは平文を暗号
    化するための許可を得るためのパスワードを記憶するこ
    とを特徴とする光メモリ付きICカード。
  3. 【請求項3】 光メモリとICメモリとCPUと外部イ
    ンタフェースを含む光メモリ付きICカードにおいて、
    光メモリに暗号文を記録し、ICメモリに前記暗号文を
    解読する許可を得るためのパスワードまたは平文を暗号
    化するための許可を得るためのパスワードと前記暗号文
    を解読する鍵または平文を暗号化するための鍵を記憶す
    ることを特徴とする光メモリ付きICカード。
  4. 【請求項4】 請求項3に記載の光メモリ付きICカー
    ドにおいて、CPUは、外部インタフェースから入力さ
    れたパスワードとICメモリに記憶したパスワードとを
    比較し、両方が一致していれば、外部インタフェースか
    ら入力された暗号文をICメモリに記憶した鍵を用いて
    解読し得られた平文を外部インタフェースから出力する
    か又は外部インタフェースから入力された平文をICメ
    モリに記憶した鍵を用いて暗号化し得られた暗号文を外
    部インタフェースから出力することを特徴とする光メモ
    リ付きICカード。
  5. 【請求項5】 光メモリとICメモリとCPUと外部イ
    ンタフェースを含む光メモリ付きICカードにおいて、
    光メモリを複数のエリアに区分してそれぞれに暗号文を
    記録し、ICメモリに前記暗号文を解読する許可を得る
    ための前記エリア個別のパスワードまたは平文を暗号化
    するための許可を得るための前記エリア個別のパスワー
    ドと前記暗号文を解読するための前記エリア共通の鍵ま
    たは平文を暗号化するための前記エリア共通の鍵を記憶
    することを特徴とする光メモリ付きICカード。
  6. 【請求項6】 請求項5に記載の光メモリ付きICカー
    ドにおいて、CPUは、外部インタフェースから入力さ
    れたパスワードとICメモリに記憶したエリア個別のパ
    スワードとを比較し、一致していれば、外部インタフェ
    ースから入力された暗号文をICメモリに記憶したエリ
    ア共通の鍵を用いて解読し得られた平文を外部インタフ
    ェースから出力するか又は外部インタフェースから入力
    された平文をICメモリに記憶したエリア共通の鍵を用
    いて暗号化し得られた暗号文を外部インタフェースから
    出力することを特徴とする光メモリ付きICカード。
  7. 【請求項7】 光メモリとICメモリとCPUと外部イ
    ンタフェースを含む光メモリ付きICカードにおいて、
    光メモリを複数のエリアに区分してそれぞれに暗号文を
    記録し、ICメモリに前記暗号文を解読する許可を得る
    ための前記エリア個別のパスワードまたは平文を暗号化
    するための許可を得るための前記エリア個別のパスワー
    ドと前記暗号文を解読するための前記エリア個別の鍵ま
    たは平文を暗号化するための前記エリア個別の鍵を記憶
    することを特徴とする光メモリ付きICカード。
  8. 【請求項8】 請求項6に記載の光メモリ付きICカー
    ドにおいて、CPUは、外部インタフェースから入力さ
    れたパスワードとICメモリに記憶したエリア個別のパ
    スワードとを比較し、一致していれば、外部インタフェ
    ースから入力された暗号文をICメモリに記憶したエリ
    ア個別の鍵を用いて解読し得られた平文を外部インタフ
    ェースから出力するか又は外部インタフェースから入力
    された平文をICメモリに記憶したエリア個別の鍵を用
    いて暗号化し得られた暗号文を外部インタフェースから
    出力することを特徴とする光メモリ付きICカード。
  9. 【請求項9】 光メモリとICメモリとCPUと外部イ
    ンタフェースを含む光メモリ付きICカードにおいて、
    光メモリを複数のエリアに区分しさらに各エリアを複数
    のサブエリアに区分してそれぞれに暗号文を記録し、I
    Cメモリに前記暗号文を解読する許可を得るための前記
    エリア個別のパスワードおよび前記サブエリア個別のパ
    スワードまたは平文を暗号化するための許可を得るため
    の前記エリア個別のパスワードおよび前記サブエリア個
    別のパスワードと前記暗号文を解読するための前記エリ
    ア個別の鍵または平文を暗号化するための前記エリア個
    別の鍵を記憶することを特徴とする光メモリ付きICカ
    ード。
  10. 【請求項10】 請求項9に記載の光メモリ付きICカ
    ードにおいて、CPUは、外部インタフェースから入力
    された2つのパスワードとICメモリに記憶したエリア
    個別のパスワードおよびサブエリア個別のパスワードを
    比較し、いずれもが一致していれば、外部インタフェー
    スから入力された暗号文をICメモリに記憶したエリア
    個別の鍵を用いて解読し得られた平文を外部インタフェ
    ースから出力するか又は外部インタフェースから入力さ
    れた平文をICメモリに記憶したエリア個別の鍵を用い
    て暗号化し得られた暗号文を外部インタフェースから出
    力することを特徴とする光メモリ付きICカード。
  11. 【請求項11】 光メモリとICメモリとCPUと外部
    インタフェースを含む光メモリ付きICカードにおい
    て、光メモリを複数のエリアに区分しさらに各エリアを
    複数のサブエリアに区分してそれぞれに暗号文を記録
    し、ICメモリに前記暗号文を解読する許可を得るため
    の前記エリア個別のパスワードおよび前記サブエリア個
    別のパスワードまたは平文を暗号化するための許可を得
    るための前記エリア個別のパスワードおよび前記サブエ
    リア個別のパスワードと前記暗号文を解読するための前
    記サブエリア個別の鍵または平文を暗号化するための前
    記サブエリア個別の鍵を記憶することを特徴とする光メ
    モリ付きICカード。
  12. 【請求項12】 請求項11に記載の光メモリ付きIC
    カードにおいて、CPUは、外部インタフェースから入
    力された2つのパスワードとICメモリに記憶したエリ
    ア個別のパスワードおよびサブエリア個別のパスワード
    を比較し、いずれもが一致していれば、外部インタフェ
    ースから入力された暗号文をICメモリに記憶したサブ
    エリア個別の鍵を用いて解読し得られた平文を外部イン
    タフェースから出力するか又は外部インタフェースから
    入力された平文をICメモリに記憶したサブエリア個別
    の鍵を用いて暗号化し得られた暗号文を外部インタフェ
    ースから出力することを特徴とする光メモリ付きICカ
    ード。
  13. 【請求項13】 光メモリとICメモリとCPUと外部
    インタフェースを含む光メモリ付きICカードにおい
    て、光メモリを複数のエリアに区分してそれぞれに暗号
    文を記録し、ICメモリに前記暗号文を解読する許可を
    得るための前記エリア個別のパスワードおよび前記エリ
    ア共通のパスワードまたは平文を暗号化するための許可
    を得るための前記エリア個別のパスワードおよび前記エ
    リア共通のパスワードと前記暗号文を解読するための前
    記エリア共通の鍵または平文を暗号化するための前記エ
    リア共通の鍵を記憶することを特徴とする光メモリ付き
    ICカード。
  14. 【請求項14】 請求項13に記載の光メモリ付きIC
    カードにおいて、CPUは、外部インタフェースから入
    力されたパスワードとICメモリに記憶したエリア個別
    のパスワードまたはエリア共通のパスワードとを比較
    し、いずれかが一致していれば、外部インタフェースか
    ら入力された暗号文をICメモリに記憶したエリア共通
    の鍵を用いて解読し得られた平文を外部インタフェース
    から出力するか又は外部インタフェースから入力された
    平文をICメモリに記憶したエリア共通の鍵を用いて暗
    号化し得られた暗号文を外部インタフェースから出力す
    ることを特徴とする光メモリ付きICカード。
  15. 【請求項15】 請求項2から請求項14のいずれかに
    記載の光メモリ付きICカードにおいて、光メモリに正
    当なカード使用者の指紋や網膜パターン等の生物学的特
    徴情報が記憶されていることを特徴とする光メモリ付き
    ICカード。
  16. 【請求項16】 請求項1,請求項3から請求項15の
    いずれかに記載の光メモリ付きICカードにおいて、暗
    号文を解読するため鍵と平文を暗号化するための鍵が共
    通であることを特徴とする光メモリ付きICカード。
  17. 【請求項17】 請求項2から請求項15のいずれかに
    記載の光メモリ付きICカードにおいて、暗号文を解読
    する許可を得るためのパスワードと平文を暗号化するた
    めの許可を得るためのパスワードが共通であることを特
    徴とする光メモリ付きICカード。
  18. 【請求項18】 カード使用者がパスワードを入力する
    ための操作手段と、その操作手段により入力されたパス
    ワードを請求項1から請求項14のいずれかに記載の光
    メモリ付きICカードの外部インタフェースに対して送
    り込むと共に前記光メモリ付きICカードの光メモリか
    ら暗号文を読み取って前記外部インタフェースに対して
    送り込む機能および前記外部インタフェースから入力さ
    れた暗号文を前記光メモリ付きICカードの光メモリに
    書き込む機能を有するリーダライタを具備したことを特
    徴とするカード処理装置。
  19. 【請求項19】 カード使用者がパスワードを入力する
    ための操作手段と、その操作手段により入力されたパス
    ワードを請求項15に記載の光メモリ付きICカードの
    外部インタフェースに対して送り込むと共に前記光メモ
    リ付きICカードの光メモリから暗号文を読み取って前
    記外部インタフェースに対して送り込む機能および前記
    外部インタフェースから入力された暗号文を前記光メモ
    リ付きICカードの光メモリに書き込む機能を有するリ
    ーダライタと、指紋や網膜パターン等の生物学的特徴を
    入力する生物学的特徴入力手段と、前記光メモリ付きI
    Cカードの光メモリから生物学的特徴情報を読み取って
    前記生物学的特徴入力手段により入力された生物学的特
    徴と照合し不一致のときは前記リーダライタの機能を停
    止させる生物学的特徴照合手段とを具備したことを特徴
    とするカード処理装置。
JP4080920A 1992-04-02 1992-04-02 光メモリ付きicカードおよびカード処理装置 Pending JPH05282506A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP4080920A JPH05282506A (ja) 1992-04-02 1992-04-02 光メモリ付きicカードおよびカード処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP4080920A JPH05282506A (ja) 1992-04-02 1992-04-02 光メモリ付きicカードおよびカード処理装置

Publications (1)

Publication Number Publication Date
JPH05282506A true JPH05282506A (ja) 1993-10-29

Family

ID=13731857

Family Applications (1)

Application Number Title Priority Date Filing Date
JP4080920A Pending JPH05282506A (ja) 1992-04-02 1992-04-02 光メモリ付きicカードおよびカード処理装置

Country Status (1)

Country Link
JP (1) JPH05282506A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996002890A1 (fr) * 1994-07-18 1996-02-01 Ntt Data Communications Systems Corporation Livre de banque electronique et systeme de traitement d'informations sur les transactions monetaires utilisant celui-ci
JP2002366888A (ja) * 2001-06-07 2002-12-20 Keyence Corp 光学式情報読取装置
JP2010041393A (ja) * 2008-08-05 2010-02-18 Sharp Corp 複合記憶媒体モジュール、端末装置、記憶再生システム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996002890A1 (fr) * 1994-07-18 1996-02-01 Ntt Data Communications Systems Corporation Livre de banque electronique et systeme de traitement d'informations sur les transactions monetaires utilisant celui-ci
US6029887A (en) * 1994-07-18 2000-02-29 Ntt Data Communications Systems Corporation Electronic bankbook and processing system for financial transaction information using electronic bankbook
JP2002366888A (ja) * 2001-06-07 2002-12-20 Keyence Corp 光学式情報読取装置
JP4548974B2 (ja) * 2001-06-07 2010-09-22 株式会社キーエンス 光学式情報読取装置
JP2010041393A (ja) * 2008-08-05 2010-02-18 Sharp Corp 複合記憶媒体モジュール、端末装置、記憶再生システム

Similar Documents

Publication Publication Date Title
US6087955A (en) Apparatus and method for providing an authentication system
US6367017B1 (en) Apparatus and method for providing and authentication system
US8572392B2 (en) Access authentication method, information processing unit, and computer product
US20050044377A1 (en) Method of authenticating user access to network stations
KR20030057565A (ko) 스프핑 방지 패스워드 보호 방법 및 장치
CN108345785B (zh) 内建智能安全行动装置
WO2005031580A1 (ja) 情報処理装置、情報処理システム及びプログラム
JP5135509B2 (ja) コンピュータ装置の安全な動作方法
CN104778954B (zh) 一种光盘分区加密方法及系统
US5710817A (en) Method and device for preventing unauthorized access to a computer system
JPH09247141A (ja) グループ暗号方法
JPH10336172A (ja) 電子認証用公開鍵の管理方法
JPH09179951A (ja) 携帯可能情報記憶媒体及びそのシステム
RU2311676C2 (ru) Способ обеспечения доступа к объектам корпоративной сети
JP2000188594A (ja) 認証システム及び指紋照合装置並びに認証方法
JP2000011113A (ja) 記録媒体の受け渡し方法、発行システム及びその構成部品
TWM540328U (zh) 內建智慧安全行動裝置
JPH05282506A (ja) 光メモリ付きicカードおよびカード処理装置
JPH0944407A (ja) データファイルの保護方法及びセキュリティ方式
JP3227536B2 (ja) キーボード装置およびそれを用いたパスワード認証方法
JP4192738B2 (ja) 電子文書編集装置、電子文書編集プログラム
JP2007164575A (ja) 電子コンテンツの閲覧制御方法及び装置
JP2000099385A (ja) ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体
JPH043224A (ja) Icカードによるソフトモジュールの管理方法
JPH08255232A (ja) 個人認証システムおよび個人認証システムにおける暗証番号の管理方法