JPH09219700A - データ通信システム、データ通信装置、およびicカード - Google Patents
データ通信システム、データ通信装置、およびicカードInfo
- Publication number
- JPH09219700A JPH09219700A JP8024225A JP2422596A JPH09219700A JP H09219700 A JPH09219700 A JP H09219700A JP 8024225 A JP8024225 A JP 8024225A JP 2422596 A JP2422596 A JP 2422596A JP H09219700 A JPH09219700 A JP H09219700A
- Authority
- JP
- Japan
- Prior art keywords
- data
- card
- communication
- unit
- host computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 公衆網を介するデータ通信の安全性を高める
ことができるデータ通信システム、データ通信装置、お
よびICカードを提供すること。 【解決手段】 通信回線を使いてホストコンピュータの
データを送受信するデータ通信システムにおいて、ホス
トコンピュータからデータを受け取るデータ通信装置
と、データ通信装置からデータを受信する手段、データ
の暗号化に用いる鍵、および鍵を用いてデータを暗号化
する手段を有するICカードと、ICカードが暗号化し
たデータを通信回線へ送信する手段と、通信回線から受
信したデータを復号化する復号化手段と、復号化手段に
より復号化したデータを前記ホストコンピュータに送信
する手段とを備えた。
ことができるデータ通信システム、データ通信装置、お
よびICカードを提供すること。 【解決手段】 通信回線を使いてホストコンピュータの
データを送受信するデータ通信システムにおいて、ホス
トコンピュータからデータを受け取るデータ通信装置
と、データ通信装置からデータを受信する手段、データ
の暗号化に用いる鍵、および鍵を用いてデータを暗号化
する手段を有するICカードと、ICカードが暗号化し
たデータを通信回線へ送信する手段と、通信回線から受
信したデータを復号化する復号化手段と、復号化手段に
より復号化したデータを前記ホストコンピュータに送信
する手段とを備えた。
Description
【0001】
【発明の属する技術分野】本発明は、通信データを暗号
化または復号化するデータ通信システム、データ通信装
置、およびICカードに関する。特に本発明は、ホスト
コンピュータから送信されるデータをICカードに格納
した鍵を用いて暗号化しおよび復号化するデータ通信シ
ステム、データ通信装置、およびICカードに関する。
化または復号化するデータ通信システム、データ通信装
置、およびICカードに関する。特に本発明は、ホスト
コンピュータから送信されるデータをICカードに格納
した鍵を用いて暗号化しおよび復号化するデータ通信シ
ステム、データ通信装置、およびICカードに関する。
【0002】
【従来の技術】ホストコンピュータ間のデータ通信に
は、パソコン通信やインターネットに代表される様に通
信回線が用いられている。通信回線を介する通信データ
は第三者により不正に盗聴されまた改竄される恐れがあ
る。そこで秘密鍵を用いて通信データを暗号化しおよび
復号化する方法が提案されている。この場合秘密鍵を通
信相手にどのようにして安全に通知しまたは保管するか
が問題となっている。
は、パソコン通信やインターネットに代表される様に通
信回線が用いられている。通信回線を介する通信データ
は第三者により不正に盗聴されまた改竄される恐れがあ
る。そこで秘密鍵を用いて通信データを暗号化しおよび
復号化する方法が提案されている。この場合秘密鍵を通
信相手にどのようにして安全に通知しまたは保管するか
が問題となっている。
【0003】
【発明が解決しようとする課題】パーソナルコンピュー
タには、通常フロッピーディスクやCD−ROM等の記
憶媒体の読み取り装置が装備されている。これらの記録
媒体に秘密鍵を保存して通信相手に郵送することにより
秘密鍵を通知することができる。記録媒体から秘密鍵を
読み出す際にはパスワードを要求することもできる。し
かし、フロッピーディスク等の記憶媒体からは物理的に
データを読み出すことができる。このため記憶媒体に秘
密鍵を記録したのでは秘密鍵が第三者に不正に漏洩する
可能性がある。
タには、通常フロッピーディスクやCD−ROM等の記
憶媒体の読み取り装置が装備されている。これらの記録
媒体に秘密鍵を保存して通信相手に郵送することにより
秘密鍵を通知することができる。記録媒体から秘密鍵を
読み出す際にはパスワードを要求することもできる。し
かし、フロッピーディスク等の記憶媒体からは物理的に
データを読み出すことができる。このため記憶媒体に秘
密鍵を記録したのでは秘密鍵が第三者に不正に漏洩する
可能性がある。
【0004】パーソナルコンピュータの内部に組み込む
ボード形態で秘密鍵を供給することもできる。この場合
は秘密鍵を不正に読み出すことは困難である。しかし秘
密鍵は定期的に更新しなくてはならない。ボード形態で
秘密鍵を供給すると秘密鍵を容易に変更することができ
ない。更に、そのボードが組み込まれているホストコン
ピュータからしかデータを送信することができない。ま
た、フロッピーディスク、CD−ROM、またはボード
を抜き取り他のホストコンピュータに装着することによ
り、不正にデータ通信ができる。そこで本発明は、この
ような課題を解決することのできるデータ通信システ
ム、データ通信装置、およびICカードを提供すること
を目的とする。
ボード形態で秘密鍵を供給することもできる。この場合
は秘密鍵を不正に読み出すことは困難である。しかし秘
密鍵は定期的に更新しなくてはならない。ボード形態で
秘密鍵を供給すると秘密鍵を容易に変更することができ
ない。更に、そのボードが組み込まれているホストコン
ピュータからしかデータを送信することができない。ま
た、フロッピーディスク、CD−ROM、またはボード
を抜き取り他のホストコンピュータに装着することによ
り、不正にデータ通信ができる。そこで本発明は、この
ような課題を解決することのできるデータ通信システ
ム、データ通信装置、およびICカードを提供すること
を目的とする。
【0005】
【課題を解決するための手段】このような目的を達成す
るために、請求項1に記載の構成にあっては、通信回線
を使いてホストコンピュータのデータを送受信するデー
タ通信システムにおいて、前記ホストコンピュータから
データを受け取るデータ通信装置と、当該データ通信装
置からデータを送受信する送受信手段、暗号化鍵を用い
てデータを暗号化する暗号化手段、復号化鍵を用いてデ
ータを復号化する復号化手段を有するICカードと、前
記データ通信装置から前記ホストコンピュータへ復号化
されたデータを送信し、暗号化されたデータを前記通信
回線へ送信することを特徴とする。
るために、請求項1に記載の構成にあっては、通信回線
を使いてホストコンピュータのデータを送受信するデー
タ通信システムにおいて、前記ホストコンピュータから
データを受け取るデータ通信装置と、当該データ通信装
置からデータを送受信する送受信手段、暗号化鍵を用い
てデータを暗号化する暗号化手段、復号化鍵を用いてデ
ータを復号化する復号化手段を有するICカードと、前
記データ通信装置から前記ホストコンピュータへ復号化
されたデータを送信し、暗号化されたデータを前記通信
回線へ送信することを特徴とする。
【0006】請求項2に記載の構成にあっては、請求項
1記載のデータ通信システムにおいて、前記データ通信
装置が、前記ICカードが正当であるか否かを認証する
手段を有し、前記ICカードが、前記データ通信装置が
正当であるかどうかを認証する手段を有し、前記ICカ
ードおよび前記使用者の双方が正当である場合に前記ホ
ストコンピュータのデータを送受信する手段を更に備え
たことを特徴とする。
1記載のデータ通信システムにおいて、前記データ通信
装置が、前記ICカードが正当であるか否かを認証する
手段を有し、前記ICカードが、前記データ通信装置が
正当であるかどうかを認証する手段を有し、前記ICカ
ードおよび前記使用者の双方が正当である場合に前記ホ
ストコンピュータのデータを送受信する手段を更に備え
たことを特徴とする。
【0007】請求項3に記載の構成にあっては、通信回
線を使いてホストコンピュータのデータを送受信するデ
ータ通信装置において、前記ホストコンピュータからデ
ータを受け取る通信制御手段と、当該通信制御手段で受
け取ったデータをICカードに送信する手段および前記
ICカードから暗号化されたデータを受信する手段を有
するICカード制御手段と、当該ICカード制御手段が
前記ICカードから受信したデータを、前記通信回線へ
送信する送信手段と、前記通信回線からデータを受信す
る受信手段とを備え、前記ICカード制御手段は、前記
受信手段で受信したデータを前記ICカードに送信する
手段および前記ICカードから復号化されたデータを受
信する手段を有し前記通信制御手段は、前記ICカード
制御手段で受信した前記復号化されたデータを前記ホス
トコンピュータに送信する手段を有することを特徴とす
る。
線を使いてホストコンピュータのデータを送受信するデ
ータ通信装置において、前記ホストコンピュータからデ
ータを受け取る通信制御手段と、当該通信制御手段で受
け取ったデータをICカードに送信する手段および前記
ICカードから暗号化されたデータを受信する手段を有
するICカード制御手段と、当該ICカード制御手段が
前記ICカードから受信したデータを、前記通信回線へ
送信する送信手段と、前記通信回線からデータを受信す
る受信手段とを備え、前記ICカード制御手段は、前記
受信手段で受信したデータを前記ICカードに送信する
手段および前記ICカードから復号化されたデータを受
信する手段を有し前記通信制御手段は、前記ICカード
制御手段で受信した前記復号化されたデータを前記ホス
トコンピュータに送信する手段を有することを特徴とす
る。
【0008】請求項4に記載の構成にあっては、請求項
3記載のデータ通信装置において、前記ICカードが正
当であるか否かを認証する手段と、前記ICカードが正
当である場合に前記ホストコンピュータのデータを送受
信する手段とを更に備えたことを特徴とする。
3記載のデータ通信装置において、前記ICカードが正
当であるか否かを認証する手段と、前記ICカードが正
当である場合に前記ホストコンピュータのデータを送受
信する手段とを更に備えたことを特徴とする。
【0009】請求項5に記載の構成にあっては、前記I
Cカード制御手段に対してデータを送受信するICカー
ドにおいて、データを暗号化する暗号化鍵を格納するデ
ータ格納手段と、前記ICカード制御手段から受信した
データを前記データ格納手段に格納した暗号化鍵を用い
て暗号化する暗号化手段と、前記暗号化手段により暗号
化したデータを前記ICカード制御手段に送信する手段
とを備えたことを特徴とする。
Cカード制御手段に対してデータを送受信するICカー
ドにおいて、データを暗号化する暗号化鍵を格納するデ
ータ格納手段と、前記ICカード制御手段から受信した
データを前記データ格納手段に格納した暗号化鍵を用い
て暗号化する暗号化手段と、前記暗号化手段により暗号
化したデータを前記ICカード制御手段に送信する手段
とを備えたことを特徴とする。
【0010】請求項6に記載の構成にあっては、請求項
5に記載のICカードにおいて、前記データ格納手段は
データを復号化する復号化鍵を有し、前記ICカード制
御手段から受信したデータを前記データ格納手段に格納
した前記復号化鍵を用いて復号化する復号化手段と、前
記復号化手段により復号化したデータを前記ICカード
制御手段に送信する手段と、を更に備えたことを特徴と
する。
5に記載のICカードにおいて、前記データ格納手段は
データを復号化する復号化鍵を有し、前記ICカード制
御手段から受信したデータを前記データ格納手段に格納
した前記復号化鍵を用いて復号化する復号化手段と、前
記復号化手段により復号化したデータを前記ICカード
制御手段に送信する手段と、を更に備えたことを特徴と
する。
【0011】請求項7に記載の構成にあっては、請求項
5または6に記載のICカードにおいて、前記ICカー
ド制御手段が正当な装置であるかどうかを認証する手段
と、前記ICカード制御手段が正当である場合に前記I
Cカード制御手段に対してデータを送受信する手段とを
更に備えたことを特徴とする。
5または6に記載のICカードにおいて、前記ICカー
ド制御手段が正当な装置であるかどうかを認証する手段
と、前記ICカード制御手段が正当である場合に前記I
Cカード制御手段に対してデータを送受信する手段とを
更に備えたことを特徴とする。
【0012】
【発明の実施の形態】以下、図面を参照して本発明の実
施の形態の一例を説明する。 (実施形態1)図1は、本発明データ通信システムの構
成を示すブロック図である。図1において、10はホス
トコンピュータ、13はホストコンピュータ10から受
信したデータを通信回線20で送信し、また通信回線2
0から受信した通信データをホストコンピュータ10へ
送信するデータ通信装置、14はデータ通信装置13と
通信するICカードである。通信回線20としては、例
えば電話網(PSTN)、統合デジタル通信網(ISD
N)、LAN回線、およびデジタル無線回線などが該当
する。
施の形態の一例を説明する。 (実施形態1)図1は、本発明データ通信システムの構
成を示すブロック図である。図1において、10はホス
トコンピュータ、13はホストコンピュータ10から受
信したデータを通信回線20で送信し、また通信回線2
0から受信した通信データをホストコンピュータ10へ
送信するデータ通信装置、14はデータ通信装置13と
通信するICカードである。通信回線20としては、例
えば電話網(PSTN)、統合デジタル通信網(ISD
N)、LAN回線、およびデジタル無線回線などが該当
する。
【0013】図2は、データ通信装置13およびICカ
ード14のハードウエア構成を示すブロック図である。
データ通信装置13は、通信制御装置32およびICカ
ード処理装置34を有する。通信回線20が電話網(P
STN)である場合には通信制御装置32はデータを変
復調するモデムおよび網制御装置(NCU)を有する。
通信回線20が統合デジタル通信網(ISDN)である
場合には通信制御装置32はデータ終端装置(DTU)
として動作する。通信回線20がデジタル無線回線であ
る場合には、通信制御装置32はCDMA拡散装置、変
復調装置および無線の送受新装置を有する。ICカード
14は、CPU40、ROM42、RAM44、データ
メモリ46、およびICカード処理装置34と通信する
I/Oポート48を有する。バス50は、CPU40、
ROM42、RAM44、I/Oポート48、およびデ
ータメモリ46を接続する。
ード14のハードウエア構成を示すブロック図である。
データ通信装置13は、通信制御装置32およびICカ
ード処理装置34を有する。通信回線20が電話網(P
STN)である場合には通信制御装置32はデータを変
復調するモデムおよび網制御装置(NCU)を有する。
通信回線20が統合デジタル通信網(ISDN)である
場合には通信制御装置32はデータ終端装置(DTU)
として動作する。通信回線20がデジタル無線回線であ
る場合には、通信制御装置32はCDMA拡散装置、変
復調装置および無線の送受新装置を有する。ICカード
14は、CPU40、ROM42、RAM44、データ
メモリ46、およびICカード処理装置34と通信する
I/Oポート48を有する。バス50は、CPU40、
ROM42、RAM44、I/Oポート48、およびデ
ータメモリ46を接続する。
【0014】ROM42には、ICカード14全体を制
御するプログラム及びデータ通信装置13から受信した
データを暗号化し又は復号化する暗号化復号化プログラ
ムが格納されている。データメモリ46には、データを
暗号化するための暗号化鍵および暗号化したデータを復
号化するための復号化鍵が格納されている。但し、単一
の秘密鍵を暗号化鍵および復号化鍵として使用しても良
い。
御するプログラム及びデータ通信装置13から受信した
データを暗号化し又は復号化する暗号化復号化プログラ
ムが格納されている。データメモリ46には、データを
暗号化するための暗号化鍵および暗号化したデータを復
号化するための復号化鍵が格納されている。但し、単一
の秘密鍵を暗号化鍵および復号化鍵として使用しても良
い。
【0015】図3は、送信側のデータ通信装置13およ
びICカード14の動作を示すフローチャートである。
ホストコンピュータ10は、送信したいデータをデータ
通信装置13に送信する。データ通信装置13の通信制
御装置32はホストコンピュータ10からデータを受け
取り(S10)、ICカード処理装置34にデータを渡
す(S12)。ICカード処理装置34は、データをI
Cカード14用に変換してICカード14に送信する
(S14)。
びICカード14の動作を示すフローチャートである。
ホストコンピュータ10は、送信したいデータをデータ
通信装置13に送信する。データ通信装置13の通信制
御装置32はホストコンピュータ10からデータを受け
取り(S10)、ICカード処理装置34にデータを渡
す(S12)。ICカード処理装置34は、データをI
Cカード14用に変換してICカード14に送信する
(S14)。
【0016】ICカード14は、受信したデータをデー
タメモリ46に格納されている秘密鍵で暗号化して(S
16)、ICカード処理装置34に送信する(S1
8)。ICカード処理装置34は、受信した暗号化され
たデータをICカード用から通信制御装置用に変換し
て、通信制御装置32に送信する(S20)。通信制御
装置32は、暗号化されたデータを受信して通信回線2
0に送信する(S22)。
タメモリ46に格納されている秘密鍵で暗号化して(S
16)、ICカード処理装置34に送信する(S1
8)。ICカード処理装置34は、受信した暗号化され
たデータをICカード用から通信制御装置用に変換し
て、通信制御装置32に送信する(S20)。通信制御
装置32は、暗号化されたデータを受信して通信回線2
0に送信する(S22)。
【0017】図4は、受信側のデータ通信装置13およ
びICカード14の動作を示すフローチャートである。
受信側データ通信装置13の通信制御装置32は、通信
回線20からデータを受信する(S30)。次にICカ
ード処理装置34用に変換してICカード処理装置34
に渡す(S32)。ICカード処理装置34は、データ
をICカード用のコマンドに変換してICカード14に
送信する(S34)。
びICカード14の動作を示すフローチャートである。
受信側データ通信装置13の通信制御装置32は、通信
回線20からデータを受信する(S30)。次にICカ
ード処理装置34用に変換してICカード処理装置34
に渡す(S32)。ICカード処理装置34は、データ
をICカード用のコマンドに変換してICカード14に
送信する(S34)。
【0018】ICカード14は、受信したデータをデー
タメモリ66に格納されている秘密鍵で復号化する(S
36)。ICカード14は、復合化したデータをICカ
ード処理装置34に送信する(S38)。ICカード処
理装置34は、受信した復号化されたデータをICカー
ド用から通信制御装置32用に変換して通信制御装置3
2に送信する(S40)。復号化されたデータを受信し
た通信制御装置32は、そのデータを受信側のホストコ
ンピュータ10に送信する(S42)。
タメモリ66に格納されている秘密鍵で復号化する(S
36)。ICカード14は、復合化したデータをICカ
ード処理装置34に送信する(S38)。ICカード処
理装置34は、受信した復号化されたデータをICカー
ド用から通信制御装置32用に変換して通信制御装置3
2に送信する(S40)。復号化されたデータを受信し
た通信制御装置32は、そのデータを受信側のホストコ
ンピュータ10に送信する(S42)。
【0019】本実施形態によれば、既存のホストコンピ
ュータ10のシステムを変更すること無く通信回線20
を介してデータを安全に交換することができる。暗号化
および復号化に必要な秘密鍵はICカード14の内部に
格納されICカードのCPU40でアクセスが管理され
ているので、秘密鍵が外部へ漏洩することを防ぐことが
できる。またICカードを変更することにより、正当な
権限者が秘密鍵および暗号化アリゴリズムを安価で容易
に変更することができる。
ュータ10のシステムを変更すること無く通信回線20
を介してデータを安全に交換することができる。暗号化
および復号化に必要な秘密鍵はICカード14の内部に
格納されICカードのCPU40でアクセスが管理され
ているので、秘密鍵が外部へ漏洩することを防ぐことが
できる。またICカードを変更することにより、正当な
権限者が秘密鍵および暗号化アリゴリズムを安価で容易
に変更することができる。
【0020】図5に、データ通信装置13にICカード
14が挿入した際のデータ通信装置13およびICカー
ド14の動作を示す。ICカード14をICカード処理
装置34に挿入すると(S50)、ICカード14は暗
号を用いてICカード処理装置34を認証する(S5
2)。ICカード処理装置34が不正である場合は(S
54)処理を終了する。即ち、ICカード14は正当な
ICカード処理装置34であることを確認した後でない
と動作しない。これにより不正なICカード処理装置3
4でICカード14が読み出されることを防ぐことがで
きる。
14が挿入した際のデータ通信装置13およびICカー
ド14の動作を示す。ICカード14をICカード処理
装置34に挿入すると(S50)、ICカード14は暗
号を用いてICカード処理装置34を認証する(S5
2)。ICカード処理装置34が不正である場合は(S
54)処理を終了する。即ち、ICカード14は正当な
ICカード処理装置34であることを確認した後でない
と動作しない。これにより不正なICカード処理装置3
4でICカード14が読み出されることを防ぐことがで
きる。
【0021】正当なICカード処理装置であった場合に
は(S54)ICカード処理装置34は暗号を用いてI
Cカード14を認証する(S56)。不正なICカード
14を用いた通信を防ぐため、正当なICカード14で
ない場合には(S58)ICカード14を排出する(S
60)。正当なICカード14である場合には(S5
8)、ICカード処理装置34はICカード14との通
信を許可する(S62)。
は(S54)ICカード処理装置34は暗号を用いてI
Cカード14を認証する(S56)。不正なICカード
14を用いた通信を防ぐため、正当なICカード14で
ない場合には(S58)ICカード14を排出する(S
60)。正当なICカード14である場合には(S5
8)、ICカード処理装置34はICカード14との通
信を許可する(S62)。
【0022】図6を用いて、ICカード14がICカー
ド処理装置34を認証する方法(図5、S52)を説明
する。まずICカード処理装置34がコマンドによりI
Cカード14に乱数の発生を要求する(S70)。IC
カード14は、このコマンドに答え乱数を生成してIC
カード処理装置34に送信する(S72)。ICカード
処理装置34は、秘密鍵を用いて受け取った乱数を暗号
化する(S74)。
ド処理装置34を認証する方法(図5、S52)を説明
する。まずICカード処理装置34がコマンドによりI
Cカード14に乱数の発生を要求する(S70)。IC
カード14は、このコマンドに答え乱数を生成してIC
カード処理装置34に送信する(S72)。ICカード
処理装置34は、秘密鍵を用いて受け取った乱数を暗号
化する(S74)。
【0023】ICカード処理装置34は、使用した秘密
鍵を指定するデータと暗号化した結果をコマンドにより
ICカード14に送信する(S76)。ICカード14
は受け取ったデータと指定された秘密鍵により自身で暗
号化したデータとを照合し(S78)、一致すればIC
カード処理装置が正当であると判断する(S80)。一
致しない場合は不正であると判断する。
鍵を指定するデータと暗号化した結果をコマンドにより
ICカード14に送信する(S76)。ICカード14
は受け取ったデータと指定された秘密鍵により自身で暗
号化したデータとを照合し(S78)、一致すればIC
カード処理装置が正当であると判断する(S80)。一
致しない場合は不正であると判断する。
【0024】図7を用いて、ICカード処理装置34が
ICカード14を認証する方法(図5、S56)を説明
する。まず、ICカード処理装置34が乱数を生成する
(S90)。ICカード処理装置34は、生成した乱数
と秘密鍵を特定するデータとをコマンドによりICカー
ド14に送信する(S92)。ICカード14は、受信
した乱数を指定された秘密鍵を用いて暗号化してICカ
ード処理装置34に送信する(S94)。ICカード処
理装置34は、自己が算出した暗号化データと受信した
暗号化データとを比較する(S96)。一致すればIC
カード14が正当であると認証する(S98)。一致し
ない場合は不正であると判断する。
ICカード14を認証する方法(図5、S56)を説明
する。まず、ICカード処理装置34が乱数を生成する
(S90)。ICカード処理装置34は、生成した乱数
と秘密鍵を特定するデータとをコマンドによりICカー
ド14に送信する(S92)。ICカード14は、受信
した乱数を指定された秘密鍵を用いて暗号化してICカ
ード処理装置34に送信する(S94)。ICカード処
理装置34は、自己が算出した暗号化データと受信した
暗号化データとを比較する(S96)。一致すればIC
カード14が正当であると認証する(S98)。一致し
ない場合は不正であると判断する。
【0025】以上の説明から明らかなように、本実施形
態によれば既存のホストコンピュータおよび通信網を変
更すること無く、通信回線20上のデータの安全性を確
保することができる。また、データの暗号化に不可欠な
秘密鍵をICカード14に格納することにより、外部か
らの読み出しおよび改竄を防止することができる。IC
カード14の変更により秘密鍵を安価で容易に更新する
こともできる。また暗号化アリゴリズムもICカード1
4が有するので、ICカード14の変更により暗号化ア
リゴリズムも容易に変更することができる。
態によれば既存のホストコンピュータおよび通信網を変
更すること無く、通信回線20上のデータの安全性を確
保することができる。また、データの暗号化に不可欠な
秘密鍵をICカード14に格納することにより、外部か
らの読み出しおよび改竄を防止することができる。IC
カード14の変更により秘密鍵を安価で容易に更新する
こともできる。また暗号化アリゴリズムもICカード1
4が有するので、ICカード14の変更により暗号化ア
リゴリズムも容易に変更することができる。
【0026】ICカード14は小型で携帯しやすいの
で、データ通信装置12が付いているホストコンピュー
タ10からであればどこからでも安全にデータ通信がで
きる。またICカード処理装置34とICカード14間
で相互に認証することにより、不正なICカード処理装
置34または不正なICカード14が使用されることを
防止することができる。
で、データ通信装置12が付いているホストコンピュー
タ10からであればどこからでも安全にデータ通信がで
きる。またICカード処理装置34とICカード14間
で相互に認証することにより、不正なICカード処理装
置34または不正なICカード14が使用されることを
防止することができる。
【0027】以上発明の実施の形態を説明したが、本出
願に係る発明の技術的範囲は上記の実施の形態に限定さ
れるものではない。上記実施の形態に種々の変更を加え
て、特許請求の範囲に記載の発明を実施することができ
る。そのような発明が本出願に係る発明の技術的範囲に
属することは、特許請求の範囲の記載から明らかであ
る。
願に係る発明の技術的範囲は上記の実施の形態に限定さ
れるものではない。上記実施の形態に種々の変更を加え
て、特許請求の範囲に記載の発明を実施することができ
る。そのような発明が本出願に係る発明の技術的範囲に
属することは、特許請求の範囲の記載から明らかであ
る。
【0028】
【発明の効果】以上の説明から明らかなように、本発明
によれば公衆網を介するデータ通信の安全性を高めるこ
とができる。
によれば公衆網を介するデータ通信の安全性を高めるこ
とができる。
【図1】 本発明の実施形態としてのシステムを説明す
る外観図である。
る外観図である。
【図2】 本発明の実施形態としてのハードウエア構成
を示すブロック図である。
を示すブロック図である。
【図3】 データ通信装置13およびICカード14の
送信動作を示すフローチャートである。
送信動作を示すフローチャートである。
【図4】 データ通信装置13およびICカード14の
受信動作を示すフローチャートである。
受信動作を示すフローチャートである。
【図5】 データ通信装置13にICカード14が挿入
されたときの動作を示すフローチャートである。
されたときの動作を示すフローチャートである。
【図6】 ICカード14がICカード処理装置34を
認証する動作を示すフローチャートである。
認証する動作を示すフローチャートである。
【図7】 ICカード処理装置34がICカード14を
認証する動作を示すフローチャートである。
認証する動作を示すフローチャートである。
10 ホストコンピュータ 13 データ通信装置 14 ICカード 20 通信回線 32 通信制御装置 34 ICカード処理装置 40 CPU 42 ROM 44 RAM 46 データメモリ 48 I/O ポート 50 バス
Claims (7)
- 【請求項1】 通信回線を使いてホストコンピュータの
データを送受信するデータ通信システムにおいて、 前記ホストコンピュータからデータを受け取るデータ通
信装置と、 当該データ通信装置からデータを送受信する送受信手
段、暗号化鍵を用いてデータを暗号化する暗号化手段、
復号化鍵を用いてデータを復号化する復号化手段を有す
るICカードと、 前記データ通信装置から前記ホストコンピュータへ復号
化されたデータを送信し、暗号化されたデータを前記通
信回線へ送信することを特徴とするデータ通信システ
ム。 - 【請求項2】 請求項1記載のデータ通信システムであ
って、 前記データ通信装置が、前記ICカードが正当であるか
否かを認証する手段を有し、 前記ICカードが、前記データ通信装置が正当であるか
どうかを認証する手段を有し、 前記ICカードおよび前記使用者の双方が正当である場
合に前記ホストコンピュータのデータを送受信する手段
を更に備えたことを特徴とするデータ通信システム。 - 【請求項3】 通信回線を使いてホストコンピュータの
データを送受信するデータ通信装置において、 前記ホストコンピュータからデータを受け取る通信制御
手段と、 当該通信制御手段で受け取ったデータをICカードに送
信する手段および前記ICカードから暗号化されたデー
タを受信する手段を有するICカード制御手段と、 当該ICカード制御手段が前記ICカードから受信した
データを、前記通信回線へ送信する送信手段と、 前記通信回線からデータを受信する受信手段とを備え、 前記ICカード制御手段は、前記受信手段で受信したデ
ータを前記ICカードに送信する手段および前記ICカ
ードから復号化されたデータを受信する手段を有し前記
通信制御手段は、前記ICカード制御手段で受信した前
記復号化されたデータを前記ホストコンピュータに送信
する手段を有することを特徴とするデータ通信装置。 - 【請求項4】 請求項3記載のデータ通信装置であっ
て、 前記ICカードが正当であるか否かを認証する手段と、 前記ICカードが正当である場合に前記ホストコンピュ
ータのデータを送受信する手段とを更に備えたことを特
徴とするデータ通信装置。 - 【請求項5】 前記ICカード制御手段に対してデータ
を送受信するICカードであって、 データを暗号化する暗号化鍵を格納するデータ格納手段
と、 前記ICカード制御手段から受信したデータを前記デー
タ格納手段に格納した暗号化鍵を用いて暗号化する暗号
化手段と、 前記暗号化手段により暗号化したデータを前記ICカー
ド制御手段に送信する手段と、 を備えたことを特徴とするICカード。 - 【請求項6】 請求項5に記載のICカードであって、 前記データ格納手段はデータを復号化する復号化鍵を有
し、 前記ICカード制御手段から受信したデータを前記デー
タ格納手段に格納した前記復号化鍵を用いて復号化する
復号化手段と、 前記復号化手段により復号化したデータを前記ICカー
ド制御手段に送信する手段と、 を更に備えたことを特徴とするICカード。 - 【請求項7】 請求項5または6に記載のICカードで
あって、 前記ICカード制御手段が正当な装置であるかどうかを
認証する手段と、 前記ICカード制御手段が正当である場合に前記ICカ
ード制御手段に対してデータを送受信する手段とを更に
備えたことを特徴とするICカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8024225A JPH09219700A (ja) | 1996-02-09 | 1996-02-09 | データ通信システム、データ通信装置、およびicカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8024225A JPH09219700A (ja) | 1996-02-09 | 1996-02-09 | データ通信システム、データ通信装置、およびicカード |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09219700A true JPH09219700A (ja) | 1997-08-19 |
Family
ID=12132336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8024225A Pending JPH09219700A (ja) | 1996-02-09 | 1996-02-09 | データ通信システム、データ通信装置、およびicカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09219700A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000259275A (ja) * | 1999-03-09 | 2000-09-22 | Smart Card Technologies:Kk | コンピュータシステムの利用補助装置 |
| WO2001020439A1 (fr) * | 1999-09-16 | 2001-03-22 | Cosmotec Patent Information Systems Inc. | Clavier a fonction multiple |
| JP2004532543A (ja) * | 2001-03-14 | 2004-10-21 | ジェムプリュス | ホストプラットフォームにおけるパケットトラフィックを保護する携帯用デバイス |
| WO2005013552A1 (ja) * | 2003-08-04 | 2005-02-10 | Ntt Data Corporation | Vpn通信システム |
| WO2005057525A1 (ja) * | 2003-12-11 | 2005-06-23 | Buffalo Inc. | 暗号復号処理システム、装置及び方法 |
| JP2006072527A (ja) * | 2004-08-31 | 2006-03-16 | Yuji Sugita | インターネットへの接続に関する通信を行なう情報処理カード、ターミナルアダプタ、ドライバ装置及び方法 |
| JP2009059385A (ja) * | 2008-12-01 | 2009-03-19 | Fec Inc | コンピュータシステムの利用補助装置 |
| US7526656B2 (en) | 2001-09-03 | 2009-04-28 | Fuji Xerox Co., Ltd. | Encryption/decryption system and method for the same |
| JP2011507054A (ja) * | 2007-11-19 | 2011-03-03 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 電子取引を実施する方法及びシステム |
| JP2012124898A (ja) * | 2010-12-07 | 2012-06-28 | Toshiba Corp | プリントシステム、プリンタ、印刷指示装置及びプリントシステムに用いられるプログラム |
-
1996
- 1996-02-09 JP JP8024225A patent/JPH09219700A/ja active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000259275A (ja) * | 1999-03-09 | 2000-09-22 | Smart Card Technologies:Kk | コンピュータシステムの利用補助装置 |
| WO2001020439A1 (fr) * | 1999-09-16 | 2001-03-22 | Cosmotec Patent Information Systems Inc. | Clavier a fonction multiple |
| JP2004532543A (ja) * | 2001-03-14 | 2004-10-21 | ジェムプリュス | ホストプラットフォームにおけるパケットトラフィックを保護する携帯用デバイス |
| US8250624B2 (en) | 2001-03-14 | 2012-08-21 | Gemalto Sa | Portable device for securing packet traffic in a host platform |
| US7526656B2 (en) | 2001-09-03 | 2009-04-28 | Fuji Xerox Co., Ltd. | Encryption/decryption system and method for the same |
| WO2005013552A1 (ja) * | 2003-08-04 | 2005-02-10 | Ntt Data Corporation | Vpn通信システム |
| KR100754556B1 (ko) * | 2003-08-04 | 2007-09-05 | 가부시키가이샤 엔티티 데이타 | Vpn 통신 시스템 |
| JP2005173197A (ja) * | 2003-12-11 | 2005-06-30 | Buffalo Inc | 暗号復号処理システム及び暗号復号処理装置 |
| WO2005057525A1 (ja) * | 2003-12-11 | 2005-06-23 | Buffalo Inc. | 暗号復号処理システム、装置及び方法 |
| JP2006072527A (ja) * | 2004-08-31 | 2006-03-16 | Yuji Sugita | インターネットへの接続に関する通信を行なう情報処理カード、ターミナルアダプタ、ドライバ装置及び方法 |
| JP2011507054A (ja) * | 2007-11-19 | 2011-03-03 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 電子取引を実施する方法及びシステム |
| US8601256B2 (en) | 2007-11-19 | 2013-12-03 | International Business Machines Corporation | System and method of performing electronic transactions with encrypted data transmission |
| JP2009059385A (ja) * | 2008-12-01 | 2009-03-19 | Fec Inc | コンピュータシステムの利用補助装置 |
| JP4672056B2 (ja) * | 2008-12-01 | 2011-04-20 | 株式会社エフ・イー・シー | コンピュータシステムの利用補助装置 |
| JP2012124898A (ja) * | 2010-12-07 | 2012-06-28 | Toshiba Corp | プリントシステム、プリンタ、印刷指示装置及びプリントシステムに用いられるプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6976162B1 (en) | Platform and method for establishing provable identities while maintaining privacy | |
| EP1374237B1 (en) | Method and system for providing bus encryption based on cryptographic key exchange | |
| US6058478A (en) | Apparatus and method for a vetted field upgrade | |
| US6292892B1 (en) | Apparatus and method for providing secured communications | |
| US5539828A (en) | Apparatus and method for providing secured communications | |
| EP0809379B1 (en) | Authentication apparatus according to the challenge-response principle | |
| US7688975B2 (en) | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure | |
| US7596692B2 (en) | Cryptographic audit | |
| JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
| US7076062B1 (en) | Methods and arrangements for using a signature generating device for encryption-based authentication | |
| EP2063601A2 (en) | Methods to enhance WLAN security | |
| RU2445740C1 (ru) | Система и способ упрощенной аутентификации доступа | |
| JP3564673B2 (ja) | 個人認証システム、個人認証カードおよびセンタ装置 | |
| JPH09219700A (ja) | データ通信システム、データ通信装置、およびicカード | |
| US20020141589A1 (en) | Cryptographic key processing and storage | |
| JPH09200194A (ja) | 安全保護の行われた通信を行うための装置および方法 | |
| JP2000324096A (ja) | コンテンツ保護システム | |
| JP2004070875A (ja) | セキュアシステム | |
| JP2009157611A (ja) | 磁気ヘッド | |
| CN113342896B (zh) | 一种基于云端融合的科研数据安全保护系统及其工作方法 | |
| JP3868218B2 (ja) | アクセス制限付コンテンツ表示方法およびその装置 | |
| JP2001111539A (ja) | 暗号鍵生成装置および暗号鍵伝送方法 | |
| JP2003110544A (ja) | 暗復号装置及び方法 | |
| WO2000056009A1 (en) | Internet, intranet and other network communication security systems utilizing entrance and exit keys | |
| JP2001358706A (ja) | 著作物保護システム、暗号化装置、復号化装置および記録媒体 |