JPH10111835A - 使用装置id伝達方法及びシステム - Google Patents
使用装置id伝達方法及びシステムInfo
- Publication number
- JPH10111835A JPH10111835A JP8264606A JP26460696A JPH10111835A JP H10111835 A JPH10111835 A JP H10111835A JP 8264606 A JP8264606 A JP 8264606A JP 26460696 A JP26460696 A JP 26460696A JP H10111835 A JPH10111835 A JP H10111835A
- Authority
- JP
- Japan
- Prior art keywords
- data
- memory device
- encryption
- communication device
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【課題】 各メモリデバイス毎にそのID情報と何らか
の運用履歴情報を追跡管理する必要がある時に、ID管
理等を不正情報通知等を受けることなく、正しくやり取
りし、管理することが可能な使用装置ID伝達方法及び
システムを提供する。 【解決手段】 本発明は、メモリデバイスIDを含むデ
ータをパラメータを有する暗号化則を適用してデータを
暗号化し、暗号化されたデータとパラメータをメモリデ
バイスに書き込み、メモリデバイスからデータを読み込
んで、暗号化されたデータとパラメータを特定し、パラ
メータを有する暗号化則を適用して読み込んだデータを
復号化する。
の運用履歴情報を追跡管理する必要がある時に、ID管
理等を不正情報通知等を受けることなく、正しくやり取
りし、管理することが可能な使用装置ID伝達方法及び
システムを提供する。 【解決手段】 本発明は、メモリデバイスIDを含むデ
ータをパラメータを有する暗号化則を適用してデータを
暗号化し、暗号化されたデータとパラメータをメモリデ
バイスに書き込み、メモリデバイスからデータを読み込
んで、暗号化されたデータとパラメータを特定し、パラ
メータを有する暗号化則を適用して読み込んだデータを
復号化する。
Description
【0001】
【発明の属する技術分野】本発明は、使用装置ID伝達
方法及びシステムに係り、特に、メモリデバイスと対向
通信装置、及びセンタ装置からなるシステムにおいて、
使用したメモリデバイスIDもしくは、使用したメモリ
デバイスIDを対向通信装置及びセンタ装置が管理し、
そのID管理情報から偽造メモリデバイスの使用やメモ
リデイバスに成り済ます行為を検知するための使用装置
ID伝達方法及びシステムに関する。
方法及びシステムに係り、特に、メモリデバイスと対向
通信装置、及びセンタ装置からなるシステムにおいて、
使用したメモリデバイスIDもしくは、使用したメモリ
デバイスIDを対向通信装置及びセンタ装置が管理し、
そのID管理情報から偽造メモリデバイスの使用やメモ
リデイバスに成り済ます行為を検知するための使用装置
ID伝達方法及びシステムに関する。
【0002】
【従来の技術】複数のメモリデバイスを用いて運用する
システムの中には、各メモリデバイス毎にそのIDと何
らかの運用履歴情報を追跡管理する必要のあるものが存
在する。これらのシステムでは、各メモリデバイスから
当該メモリデバイスのIDと付帯情報を対向通信装置あ
るいは、センタ装置に通知している。このとき、当該メ
モリデバイスのIDが外部から容易に覗くことが可能
で、改ざんされたり、当該ID相当に成り済まされたり
すると、管理システムの機能を果たせない恐れがある。
このため、通知されるIDの正当性が保証されることが
重要である。この点を考慮して、メモリデバイスのID
を暗号化して通知したり、IDにディジタル署名を添付
して通知したり、あるいは、それらを併用したりする方
法が採られている。
システムの中には、各メモリデバイス毎にそのIDと何
らかの運用履歴情報を追跡管理する必要のあるものが存
在する。これらのシステムでは、各メモリデバイスから
当該メモリデバイスのIDと付帯情報を対向通信装置あ
るいは、センタ装置に通知している。このとき、当該メ
モリデバイスのIDが外部から容易に覗くことが可能
で、改ざんされたり、当該ID相当に成り済まされたり
すると、管理システムの機能を果たせない恐れがある。
このため、通知されるIDの正当性が保証されることが
重要である。この点を考慮して、メモリデバイスのID
を暗号化して通知したり、IDにディジタル署名を添付
して通知したり、あるいは、それらを併用したりする方
法が採られている。
【0003】
【発明が解決しようとする課題】しかしながら、上記の
メモリデバイスで暗号化を行う場合は、当該デバイスに
相応の演算能力やデータ記憶量等の計算リソースが必要
になり、対向通信装置のみで暗号化を行う場合でも、当
該デバイスに相応のデータ記憶量が必要になる。IDに
ディジタル署名を添付する場合は、更に大量のデータ記
憶量が必要になる。コスト要求条件からメモリデバイス
にこれらのリソースを装備し得ないシステムでは、従
来、デバイスのIDを直接やり取りする場合が多い。
メモリデバイスで暗号化を行う場合は、当該デバイスに
相応の演算能力やデータ記憶量等の計算リソースが必要
になり、対向通信装置のみで暗号化を行う場合でも、当
該デバイスに相応のデータ記憶量が必要になる。IDに
ディジタル署名を添付する場合は、更に大量のデータ記
憶量が必要になる。コスト要求条件からメモリデバイス
にこれらのリソースを装備し得ないシステムでは、従
来、デバイスのIDを直接やり取りする場合が多い。
【0004】しかし、IDを直接やりとりする方法で
は、IDが外部から容易に覗くことができるため、ID
管理システムは不正情報通知等を受け易い。また、シス
テム構築や運用に際し、上記の危険性は無視できないの
で、上記の危険性はシステム構築や運用の制限条件とな
る。
は、IDが外部から容易に覗くことができるため、ID
管理システムは不正情報通知等を受け易い。また、シス
テム構築や運用に際し、上記の危険性は無視できないの
で、上記の危険性はシステム構築や運用の制限条件とな
る。
【0005】一方、メモリデバイスのIDを暗号化して
やりとりする方法を採れば、上記の不正情報通知等の可
能性が低くなるものの、デバイスのIDの暗号化を行
い、暗号化されたIDをやりとりする方法を採った場合
でも簡易な暗号化規則を採用したり、全システム共通の
鍵を用いて暗号化する場合が殆どであるため、複数の情
報をモニタして暗号則を推定し、然る後に、不正情報通
知等を受ける可能性がある。また、暗号化規則が簡易な
場合には、暗号化規則を推定され易い。また、暗号化規
則を標準レベルまで複雑にしても、全システム共通の鍵
を用いてしまうと、大量の情報をモニタされた場合に、
暗号則を推定される恐れがある。
やりとりする方法を採れば、上記の不正情報通知等の可
能性が低くなるものの、デバイスのIDの暗号化を行
い、暗号化されたIDをやりとりする方法を採った場合
でも簡易な暗号化規則を採用したり、全システム共通の
鍵を用いて暗号化する場合が殆どであるため、複数の情
報をモニタして暗号則を推定し、然る後に、不正情報通
知等を受ける可能性がある。また、暗号化規則が簡易な
場合には、暗号化規則を推定され易い。また、暗号化規
則を標準レベルまで複雑にしても、全システム共通の鍵
を用いてしまうと、大量の情報をモニタされた場合に、
暗号則を推定される恐れがある。
【0006】本発明は、上記の点に鑑みなされたもの
で、上記従来の問題点を解決し、メモリデバイスとその
対向通信装置及びセンタ装置とからなるシステムにおい
て、各メモリデバイス毎にそのID情報と何らかの運用
履歴情報を追跡管理する必要がある時に、ID管理等を
不正情報通知等を受けることなく、正しくやり取りし、
管理することが可能な使用装置ID伝達方法及びシステ
ムを提供することを目的とする。
で、上記従来の問題点を解決し、メモリデバイスとその
対向通信装置及びセンタ装置とからなるシステムにおい
て、各メモリデバイス毎にそのID情報と何らかの運用
履歴情報を追跡管理する必要がある時に、ID管理等を
不正情報通知等を受けることなく、正しくやり取りし、
管理することが可能な使用装置ID伝達方法及びシステ
ムを提供することを目的とする。
【0007】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。第1の発明は、複数のメモリ
デバイスと複数の対向通信装置及びセンタ装置及び通信
回線設備から構成されるシステムにおける、使用デバイ
スIDや使用対向通信装置IDを追跡管理するために該
IDを伝達する使用装置ID伝達方法において、メモリ
デバイスにメモリデバイスIDを含むデータを書き込む
際に、対向通信装置において、パラメータを有する暗号
化則を適用してデータを暗号化し(ステップ1)、暗号
化されたデータとパラメータをメモリデバイスに書き込
み(ステップ2)、メモリデバイスからデータを読み込
んで(ステップ3)、暗号化されたデータとパラメータ
を特定し(ステップ4)、パラメータを有する暗号化則
を適用して読み込んだデータを復号化する(ステップ
5)。
説明するための図である。第1の発明は、複数のメモリ
デバイスと複数の対向通信装置及びセンタ装置及び通信
回線設備から構成されるシステムにおける、使用デバイ
スIDや使用対向通信装置IDを追跡管理するために該
IDを伝達する使用装置ID伝達方法において、メモリ
デバイスにメモリデバイスIDを含むデータを書き込む
際に、対向通信装置において、パラメータを有する暗号
化則を適用してデータを暗号化し(ステップ1)、暗号
化されたデータとパラメータをメモリデバイスに書き込
み(ステップ2)、メモリデバイスからデータを読み込
んで(ステップ3)、暗号化されたデータとパラメータ
を特定し(ステップ4)、パラメータを有する暗号化則
を適用して読み込んだデータを復号化する(ステップ
5)。
【0008】第2の発明は、メモリデバイスに最初にデ
ータを書き込む第1の対向通信装置が、メモリデバイス
IDを含むデータを、パラメータを含む暗号化則で暗号
化して、該パラメータと暗号化されたデータを該メモリ
デバイスに書き込み、それ以降にデータを書き込む第2
の対向通信装置が、メモリデバイスからデータを読み込
んで、パラメータと暗号化されたデータとを抽出し、暗
号化されたデータをパラメータを有する暗号化則で復号
し、メモリデバイスIDを特定した後、該メモリデバイ
スIDを含むデータを、パラメータを有する暗号化則で
暗号化して、該パラメータと暗号化されたデータを該メ
モリデバイスに書き込み、センタ装置が、メモリデバイ
スに書き込まれていたデータをそのままの形式か、もし
くは対向通信装置が変形した形式で、対向通信装置から
通信回線を介して受け取り、受信データから暗号化デー
タと暗号化則のパラメータを抽出し、該暗号化データを
パラメータを有する暗号化則で復号して、メモリデバイ
スIDを特定する。
ータを書き込む第1の対向通信装置が、メモリデバイス
IDを含むデータを、パラメータを含む暗号化則で暗号
化して、該パラメータと暗号化されたデータを該メモリ
デバイスに書き込み、それ以降にデータを書き込む第2
の対向通信装置が、メモリデバイスからデータを読み込
んで、パラメータと暗号化されたデータとを抽出し、暗
号化されたデータをパラメータを有する暗号化則で復号
し、メモリデバイスIDを特定した後、該メモリデバイ
スIDを含むデータを、パラメータを有する暗号化則で
暗号化して、該パラメータと暗号化されたデータを該メ
モリデバイスに書き込み、センタ装置が、メモリデバイ
スに書き込まれていたデータをそのままの形式か、もし
くは対向通信装置が変形した形式で、対向通信装置から
通信回線を介して受け取り、受信データから暗号化デー
タと暗号化則のパラメータを抽出し、該暗号化データを
パラメータを有する暗号化則で復号して、メモリデバイ
スIDを特定する。
【0009】第3の発明は、メモリデバイスに最初にデ
ータを書き込む第1の対向通信装置が、書き込み対象の
メモリデバイスのメモリデバイスIDと対向通信装置I
Dを含むデータを、パラメータを有する暗号化側で暗号
化して、該パラメータと暗号化データを該メモリデバイ
スに書き込み、それ以降にデータを書き込む第2の対向
通信装置が、メモリデバイスからデータを読み込んで、
該パラメータと暗号化データをパラメータを有する暗号
化側で復号して、該メモリデバイスIDと第1の対向通
信装置の使用対向通信装置IDを特定した後、該メモリ
デバイスIDと該第2の対向通信装置の対向通信装置I
Dを含むデータを、パラメータを有する暗号化側で暗号
化し、該パラメータと暗号化データを該メモリデバイス
に書き込み、センタ装置が、メモリデバイスに書き込ま
れていたデータを、そのままの形式か、もしくは、対向
通信装置が変形した形式で対向通信装置から通信回線を
介して受け取り、受信データから暗号化データと暗号化
側のパラメータを抽出し、該暗号化データを該パラメー
タを有する暗号化側で復号して、該メモリデバイスID
と該対向通信装置IDを特定する。
ータを書き込む第1の対向通信装置が、書き込み対象の
メモリデバイスのメモリデバイスIDと対向通信装置I
Dを含むデータを、パラメータを有する暗号化側で暗号
化して、該パラメータと暗号化データを該メモリデバイ
スに書き込み、それ以降にデータを書き込む第2の対向
通信装置が、メモリデバイスからデータを読み込んで、
該パラメータと暗号化データをパラメータを有する暗号
化側で復号して、該メモリデバイスIDと第1の対向通
信装置の使用対向通信装置IDを特定した後、該メモリ
デバイスIDと該第2の対向通信装置の対向通信装置I
Dを含むデータを、パラメータを有する暗号化側で暗号
化し、該パラメータと暗号化データを該メモリデバイス
に書き込み、センタ装置が、メモリデバイスに書き込ま
れていたデータを、そのままの形式か、もしくは、対向
通信装置が変形した形式で対向通信装置から通信回線を
介して受け取り、受信データから暗号化データと暗号化
側のパラメータを抽出し、該暗号化データを該パラメー
タを有する暗号化側で復号して、該メモリデバイスID
と該対向通信装置IDを特定する。
【0010】第4の発明は、対向通信装置間で暗号化の
第2のパラメータ、もしくは第2の暗号化則を共有し、
メモリデバイスに最初にデータを書き込む第1の対向通
信装置が、該メモリデバイスIDを第2のパラメータも
しくは、第2の暗号化則で暗号化し、暗号化された暗号
化情報を含むデータを更に、第1のパラメータ若しく
は、第1の暗号化則で暗号化してメモリデバイス内に書
き込み、それ以降にデータを書き込む第2の対向通信装
置が、メモリデバイスからデータを読み込んで、暗号化
データを抽出し、該暗号化データを復号して、取得した
該メモリデバイスIDと該メモリデバイスIDを第2の
パラメータもしくは、第2の暗号化則で暗号化した情報
を含むデータを特定した後、該特定データを更に、第2
のパラメータもしくは第2の暗号化則で復号して該メモ
リデバイスIDを特定し、2種類得られた該メモリデバ
イスIDを照合する。
第2のパラメータ、もしくは第2の暗号化則を共有し、
メモリデバイスに最初にデータを書き込む第1の対向通
信装置が、該メモリデバイスIDを第2のパラメータも
しくは、第2の暗号化則で暗号化し、暗号化された暗号
化情報を含むデータを更に、第1のパラメータ若しく
は、第1の暗号化則で暗号化してメモリデバイス内に書
き込み、それ以降にデータを書き込む第2の対向通信装
置が、メモリデバイスからデータを読み込んで、暗号化
データを抽出し、該暗号化データを復号して、取得した
該メモリデバイスIDと該メモリデバイスIDを第2の
パラメータもしくは、第2の暗号化則で暗号化した情報
を含むデータを特定した後、該特定データを更に、第2
のパラメータもしくは第2の暗号化則で復号して該メモ
リデバイスIDを特定し、2種類得られた該メモリデバ
イスIDを照合する。
【0011】第5の発明は、メモリデバイスに最初にデ
ータを書き込む第1の対向通信装置が、該メモリデバイ
スが記憶する金額情報を含むカウンタ情報を有するデー
タと暗号化情報を該メモリデバイス内に書き込み、それ
以降にデータを書き込む第2の対向通信装置が、メモリ
デバイスからデータを読み込んで、金額情報を含むカウ
ンタ情報と暗号化データを抽出し、さらに、該暗号化デ
ータを復号して、該金額情報を含むカウンタ情報を特定
し、2種類得られた該金額情報を含むカウンタ情報を照
合する。
ータを書き込む第1の対向通信装置が、該メモリデバイ
スが記憶する金額情報を含むカウンタ情報を有するデー
タと暗号化情報を該メモリデバイス内に書き込み、それ
以降にデータを書き込む第2の対向通信装置が、メモリ
デバイスからデータを読み込んで、金額情報を含むカウ
ンタ情報と暗号化データを抽出し、さらに、該暗号化デ
ータを復号して、該金額情報を含むカウンタ情報を特定
し、2種類得られた該金額情報を含むカウンタ情報を照
合する。
【0012】図2は、本発明の原理構成図である。第6
の発明は、複数のメモリデバイス100と複数の対向通
信装置200、センタ装置300及び通信回線設備40
0を有するシステムにおける、使用デバイスIDや使用
対向通信装置IDを追跡管理するために、該使用デバイ
スIDや該使用対向通信装置IDを伝達する使用装置I
D伝達システムであって、メモリデバイス100は、対
向通信装置200の書き込み動作によりデータを記憶す
るデータ記憶手段110を有し、対向通信装置200
は、書き込み対象のメモリデバイスIDを含むデータを
暗号化したデータと、該暗号化のためのパラメータを書
き込みデータとしてメモリデバイスに書き込む書き込み
手段210と、メモリデバイス100からメモリデバイ
スIDを含むデータを暗号化したデータと該暗号化のパ
ラメータを読み込みデータとして読み込むデータ読み込
み手段220と、センタ装置300と情報交信するセン
タ交信手段250と、パラメータに応じて暗号化側を変
化させて、暗号化、復号化すべきメモリデバイスIDを
含むデータを暗号化、復号化する第1の暗号化・復号化
手段230と、センタ装置300は、対向通信装置と情
報交信する対向通信装置交信手段330と、対向通信装
置交信手段330と交信する交信情報からメモリデバイ
スIDを含むデータを暗号化したデータとその暗号化パ
ラメータを読み込む読み込み手段340と、パラメータ
に応じて、暗号化側を変化させてメモリデバイスIDを
含むデータを暗号化・復号化する第2の暗号化・復号化
手段310とを有する。
の発明は、複数のメモリデバイス100と複数の対向通
信装置200、センタ装置300及び通信回線設備40
0を有するシステムにおける、使用デバイスIDや使用
対向通信装置IDを追跡管理するために、該使用デバイ
スIDや該使用対向通信装置IDを伝達する使用装置I
D伝達システムであって、メモリデバイス100は、対
向通信装置200の書き込み動作によりデータを記憶す
るデータ記憶手段110を有し、対向通信装置200
は、書き込み対象のメモリデバイスIDを含むデータを
暗号化したデータと、該暗号化のためのパラメータを書
き込みデータとしてメモリデバイスに書き込む書き込み
手段210と、メモリデバイス100からメモリデバイ
スIDを含むデータを暗号化したデータと該暗号化のパ
ラメータを読み込みデータとして読み込むデータ読み込
み手段220と、センタ装置300と情報交信するセン
タ交信手段250と、パラメータに応じて暗号化側を変
化させて、暗号化、復号化すべきメモリデバイスIDを
含むデータを暗号化、復号化する第1の暗号化・復号化
手段230と、センタ装置300は、対向通信装置と情
報交信する対向通信装置交信手段330と、対向通信装
置交信手段330と交信する交信情報からメモリデバイ
スIDを含むデータを暗号化したデータとその暗号化パ
ラメータを読み込む読み込み手段340と、パラメータ
に応じて、暗号化側を変化させてメモリデバイスIDを
含むデータを暗号化・復号化する第2の暗号化・復号化
手段310とを有する。
【0013】第7の発明において、対向通信装置200
の書き込み手段210は、メモリデバイス100に書き
込むデータとして、当該メモリデバイス100のメモリ
デバイスIDと自対向通信装置IDを含むデータを暗号
化したデータと暗号化に用いる暗号化パラメータを設定
する書き込みデータ設定手段を有し、データ読み込み手
段220は、メモリデバイス100から読み込むデータ
として当該メモリデバイス100のメモリデバイスID
と自対向通信装置IDを含むデータを暗号化したデータ
と該暗号化に用いられた暗号化パラメータを設定する読
み出しデータ設定手段を有し、センタ装置300の読み
込み手段340は、対向通信装置と交信した情報から、
メモリデバイスIDと対向通信装置IDを含むデータを
暗号化した暗号化データと、暗号化の際に用いられた暗
号化パラメータを読み込む手段を有し、第1の暗号化・
復号化手段及び第2の暗号化・復号化手段310は、メ
モリデバイスIDと対向通信装置IDを含むデータを暗
号化・復号化する手段を有する。
の書き込み手段210は、メモリデバイス100に書き
込むデータとして、当該メモリデバイス100のメモリ
デバイスIDと自対向通信装置IDを含むデータを暗号
化したデータと暗号化に用いる暗号化パラメータを設定
する書き込みデータ設定手段を有し、データ読み込み手
段220は、メモリデバイス100から読み込むデータ
として当該メモリデバイス100のメモリデバイスID
と自対向通信装置IDを含むデータを暗号化したデータ
と該暗号化に用いられた暗号化パラメータを設定する読
み出しデータ設定手段を有し、センタ装置300の読み
込み手段340は、対向通信装置と交信した情報から、
メモリデバイスIDと対向通信装置IDを含むデータを
暗号化した暗号化データと、暗号化の際に用いられた暗
号化パラメータを読み込む手段を有し、第1の暗号化・
復号化手段及び第2の暗号化・復号化手段310は、メ
モリデバイスIDと対向通信装置IDを含むデータを暗
号化・復号化する手段を有する。
【0014】第8の発明において、対向通信装置200
は、対向通信装置200間で、暗号化の第2のパラメー
タもしくは、第2の暗号化則を共有する第2の暗号化則
共有手段と、第2の暗号化則共有手段において、共有さ
れている第2のパラメータもしくは、第2の暗号化則で
暗号化、復号化する第3の暗号化・復号化手段と、メモ
リデバイスIDを第3の暗号化・復号化手段で暗号化し
たデータを含むデータを、更に、第1の暗号化・復号化
手段で暗号化して、メモリデバイス100に格納する暗
号化データ格納制御手段と、暗号化格納制御手段により
メモリデバイス100に格納された暗号化データを読み
取る暗号化データ読み取り手段と、暗号化データ読み取
り手段により取得した暗号化データから、2種類以上の
メモリデバイスIDを照合する照合手段とを有する。
は、対向通信装置200間で、暗号化の第2のパラメー
タもしくは、第2の暗号化則を共有する第2の暗号化則
共有手段と、第2の暗号化則共有手段において、共有さ
れている第2のパラメータもしくは、第2の暗号化則で
暗号化、復号化する第3の暗号化・復号化手段と、メモ
リデバイスIDを第3の暗号化・復号化手段で暗号化し
たデータを含むデータを、更に、第1の暗号化・復号化
手段で暗号化して、メモリデバイス100に格納する暗
号化データ格納制御手段と、暗号化格納制御手段により
メモリデバイス100に格納された暗号化データを読み
取る暗号化データ読み取り手段と、暗号化データ読み取
り手段により取得した暗号化データから、2種類以上の
メモリデバイスIDを照合する照合手段とを有する。
【0015】第9の発明において、照合手段は、暗号化
データ読み取り手段により取得した暗号化データに、第
1の暗号化・復号化手段を適用して特定したメモリデバ
イスIDと、同時に特定される該メモリデバイスIDが
第3の暗号化・復号化手段で暗号化されている部分のデ
ータについて更に、該第3の暗号化・復号化手段を適用
して特定したメモリデバイスIDとを照合する手段を含
む。
データ読み取り手段により取得した暗号化データに、第
1の暗号化・復号化手段を適用して特定したメモリデバ
イスIDと、同時に特定される該メモリデバイスIDが
第3の暗号化・復号化手段で暗号化されている部分のデ
ータについて更に、該第3の暗号化・復号化手段を適用
して特定したメモリデバイスIDとを照合する手段を含
む。
【0016】第10の発明は、照合手段において、メモ
リデバイスIDが照合できた場合には、暗号化データと
メモリデバイスIDに対応するメモリデバイスIDを暗
号化したデータ及び暗号化パラメータをメモリデバイス
100に格納する第1の再格納手段を含む。
リデバイスIDが照合できた場合には、暗号化データと
メモリデバイスIDに対応するメモリデバイスIDを暗
号化したデータ及び暗号化パラメータをメモリデバイス
100に格納する第1の再格納手段を含む。
【0017】第11の発明において、対向通信装置20
0は、金額情報を含むカウンタ情報を有するデータと該
データの暗号化情報を該メモリデバイス100に格納す
る暗号化情報格納制御手段と、暗号化情報格納制御手段
によりメモリデバイス100に格納されたカウンタ情報
及び暗号化情報を読み取る暗号化情報読み取り手段と、
暗号化情報読み取り手段により取得した2種類以上のカ
ウンタ情報を照合するカウンタ情報照合手段とを含む。
0は、金額情報を含むカウンタ情報を有するデータと該
データの暗号化情報を該メモリデバイス100に格納す
る暗号化情報格納制御手段と、暗号化情報格納制御手段
によりメモリデバイス100に格納されたカウンタ情報
及び暗号化情報を読み取る暗号化情報読み取り手段と、
暗号化情報読み取り手段により取得した2種類以上のカ
ウンタ情報を照合するカウンタ情報照合手段とを含む。
【0018】第12の発明において、カウンタ情報照合
手段は、暗号化情報読み取り手段により取得したカウン
タ情報と、暗号化情報を復号して、特定されたカウンタ
情報とを照合する手段を含む。第13の発明は、カウン
タ情報照合手段において、カウンタ情報が照合できた場
合には、該カウンタ情報、メモリデバイスIDと該カウ
ンタ情報を暗号化したデータ、及び暗号化パラメータを
格納する第2の再格納手段を含む。
手段は、暗号化情報読み取り手段により取得したカウン
タ情報と、暗号化情報を復号して、特定されたカウンタ
情報とを照合する手段を含む。第13の発明は、カウン
タ情報照合手段において、カウンタ情報が照合できた場
合には、該カウンタ情報、メモリデバイスIDと該カウ
ンタ情報を暗号化したデータ、及び暗号化パラメータを
格納する第2の再格納手段を含む。
【0019】上記の第1、第2の発明は、メモリデバイ
スに当該メモリデバイスのID(メモリデバイスID)
を含むデータを書き込む際に、パラメータを有する暗号
化則を適用してデータを暗号化し、当該暗号化データと
パラメータをメモリデバイスIDに対応する当該メモリ
デバイスに書き込む。さらに、メモリデバイスからデー
タを読み込む際には、メモリデバイスからデータを読み
込んで、暗号化データとパラメータを特定し、パラメー
タを有する暗号化則を適用してデータを復号することに
より、共有鍵を用いずに各メモリデバイス固有のパラメ
ータを用いて暗号化・復号化が可能となる。
スに当該メモリデバイスのID(メモリデバイスID)
を含むデータを書き込む際に、パラメータを有する暗号
化則を適用してデータを暗号化し、当該暗号化データと
パラメータをメモリデバイスIDに対応する当該メモリ
デバイスに書き込む。さらに、メモリデバイスからデー
タを読み込む際には、メモリデバイスからデータを読み
込んで、暗号化データとパラメータを特定し、パラメー
タを有する暗号化則を適用してデータを復号することに
より、共有鍵を用いずに各メモリデバイス固有のパラメ
ータを用いて暗号化・復号化が可能となる。
【0020】第3の発明は、第1、第2の発明における
メモリデバイスIDを含むデータの書き込み、読み込み
の代わりに、対向通信装置がメモリデバイスIDと対向
通信装置IDを含むデータの書き込み、読み込みを行う
ことにより、さらに複雑化した暗号化・復号化が可能と
なる。
メモリデバイスIDを含むデータの書き込み、読み込み
の代わりに、対向通信装置がメモリデバイスIDと対向
通信装置IDを含むデータの書き込み、読み込みを行う
ことにより、さらに複雑化した暗号化・復号化が可能と
なる。
【0021】第4の発明は、第1、第2の発明における
方法に加えて、対向通信装置間で暗号化の別のパラメー
タを共有し、対向通信装置がメモリデバイスIDを別の
パラメータで暗号化した情報を含めたデータを更に暗号
化して、メモリデバイスに書き込み、かつ、当該メモリ
デバイスから読み出して復号する。別のパラメータで暗
号化された部分については、更に復号し、この2つの手
順により取得したメモリデバイスIDを照合することに
より、照合できない場合には不正であると判定すること
が可能となる。
方法に加えて、対向通信装置間で暗号化の別のパラメー
タを共有し、対向通信装置がメモリデバイスIDを別の
パラメータで暗号化した情報を含めたデータを更に暗号
化して、メモリデバイスに書き込み、かつ、当該メモリ
デバイスから読み出して復号する。別のパラメータで暗
号化された部分については、更に復号し、この2つの手
順により取得したメモリデバイスIDを照合することに
より、照合できない場合には不正であると判定すること
が可能となる。
【0022】第5の発明は、第1、第2の発明における
方法に加えて、対向通信装置が金額情報等のカウンタ情
報をメモリデバイスに書き込むと共に、カウンタ情報を
含むデータを暗号化して書き込み、かつ、メモリデバイ
スから読み出して復号し、2つのカウンタ情報を照合す
ることにより、照合できない場合には不正であると判定
することが可能となる。
方法に加えて、対向通信装置が金額情報等のカウンタ情
報をメモリデバイスに書き込むと共に、カウンタ情報を
含むデータを暗号化して書き込み、かつ、メモリデバイ
スから読み出して復号し、2つのカウンタ情報を照合す
ることにより、照合できない場合には不正であると判定
することが可能となる。
【0023】第6の発明は、対向通信装置とセンタ装置
に、パラメータに応じて暗号化則を変化させてデータを
暗号化、復号する手段を設け、メモリデバイスのメモリ
デバイスIDを含むデータを暗号化したデータと、暗号
化のパラメータをメモリデバイス内に書き込むことによ
り、対向通信装置とセンタ装置においてメモリデバイス
固有の鍵情報を取得し、暗号化・復号化が可能となる。
に、パラメータに応じて暗号化則を変化させてデータを
暗号化、復号する手段を設け、メモリデバイスのメモリ
デバイスIDを含むデータを暗号化したデータと、暗号
化のパラメータをメモリデバイス内に書き込むことによ
り、対向通信装置とセンタ装置においてメモリデバイス
固有の鍵情報を取得し、暗号化・復号化が可能となる。
【0024】第7の発明は、第6の発明におけるメモリ
デバイスIDを含むデータを暗号化したデータと暗号化
パラメータをメモリデバイスに書き込む代わりに、メモ
リデバイスIDと対向装置IDを含むデータを暗号化し
たデータと、暗号化パラメータをメモリデバイス内に記
録することにより、複雑化した暗号化・復号化が必要と
なるため、容易に復号化して悪用することが困難とな
る。
デバイスIDを含むデータを暗号化したデータと暗号化
パラメータをメモリデバイスに書き込む代わりに、メモ
リデバイスIDと対向装置IDを含むデータを暗号化し
たデータと、暗号化パラメータをメモリデバイス内に記
録することにより、複雑化した暗号化・復号化が必要と
なるため、容易に復号化して悪用することが困難とな
る。
【0025】第8、第9及び第10の発明は、第6の発
明に加え、対向通信装置に対向通信装置間で暗号化のた
めの別のパラメータを共有させることにより、対向通信
装置及びセンタ装置に、メモリデバイスのIDを別のパ
ラメータで暗号化及び復号化する手段を設け、さらに、
2種類のメモリデバイスIDを照合することにより、照
合できない場合には、不正であるものと判定することが
できる。
明に加え、対向通信装置に対向通信装置間で暗号化のた
めの別のパラメータを共有させることにより、対向通信
装置及びセンタ装置に、メモリデバイスのIDを別のパ
ラメータで暗号化及び復号化する手段を設け、さらに、
2種類のメモリデバイスIDを照合することにより、照
合できない場合には、不正であるものと判定することが
できる。
【0026】第11、第12及び第13の発明は、第6
の発明に加え、対向通信装置にメモリデバイスに金額情
報等のカウンタ情報を書き込む手段と、カウンタ情報を
含むデータを暗号化して書き込む手段と、メモリデバイ
スからデータを読み出して復号し、カウンタ情報を特定
する手段と、暗号化されたカウンタ情報を復号し、特定
されているカウンタ情報の2種類のカウンタ情報を照合
する手段を設けることにより、2つのカウンタ情報を照
合して、照合できない場合には、不正であるものと判定
することができる。
の発明に加え、対向通信装置にメモリデバイスに金額情
報等のカウンタ情報を書き込む手段と、カウンタ情報を
含むデータを暗号化して書き込む手段と、メモリデバイ
スからデータを読み出して復号し、カウンタ情報を特定
する手段と、暗号化されたカウンタ情報を復号し、特定
されているカウンタ情報の2種類のカウンタ情報を照合
する手段を設けることにより、2つのカウンタ情報を照
合して、照合できない場合には、不正であるものと判定
することができる。
【0027】このように、本発明は、各メモリデバイス
に、必要情報の暗号化データに加え、当該各メモリデバ
イス固有の暗号化パラメータを含めて記録できるので、
各対向通信装置及びセンタ装置が暗号化パラメータから
各メモリデバイス固有の鍵情報を導出することができ
る。このため、当該鍵情報を用いて、暗号化、復号化が
実施できる。これにより、メモリデバイスに演算能力や
データ記憶量等の計算リソースを過大に持たせることな
く、当該メモリデバイスのID情報等を各メモリデバイ
ス毎に異なる暗号化パラメータで暗号化して通知するこ
とができ、不正情報通知等を受け難いID管理システム
が実現できる。
に、必要情報の暗号化データに加え、当該各メモリデバ
イス固有の暗号化パラメータを含めて記録できるので、
各対向通信装置及びセンタ装置が暗号化パラメータから
各メモリデバイス固有の鍵情報を導出することができ
る。このため、当該鍵情報を用いて、暗号化、復号化が
実施できる。これにより、メモリデバイスに演算能力や
データ記憶量等の計算リソースを過大に持たせることな
く、当該メモリデバイスのID情報等を各メモリデバイ
ス毎に異なる暗号化パラメータで暗号化して通知するこ
とができ、不正情報通知等を受け難いID管理システム
が実現できる。
【0028】さらに、メモリデバイスに、当該メモリデ
バイスのID情報を別のパラメータで暗号化したデータ
に加えて暗号化して書き込み、当該メモリデバイスから
読み出して復号する時に、2種のID情報を照合するこ
とにより、暗号化、復号化処理の正当性を推定すること
ができる。
バイスのID情報を別のパラメータで暗号化したデータ
に加えて暗号化して書き込み、当該メモリデバイスから
読み出して復号する時に、2種のID情報を照合するこ
とにより、暗号化、復号化処理の正当性を推定すること
ができる。
【0029】また、メモリデバイスに金額情報等のカウ
ンタ情報を書き込むと共に、カウンタ情報を含むデータ
を暗号化して書き込み、メモリデバイスから読み出して
2つのカウンタ情報を復号した結果、2つのカウンタ情
報を照合することにより、カウンタ情報の改ざんを抑止
できる。
ンタ情報を書き込むと共に、カウンタ情報を含むデータ
を暗号化して書き込み、メモリデバイスから読み出して
2つのカウンタ情報を復号した結果、2つのカウンタ情
報を照合することにより、カウンタ情報の改ざんを抑止
できる。
【0030】
【発明の実施の形態】図3は、本発明の第1の使用装置
ID伝送システムの構成を示す。同図に示すシステム
は、メモリデバイス100、対向通信装置200、セン
タ装置300、及び対向通信装置200とセンタ装置3
00を接続する通信回線設備400より構成される。
ID伝送システムの構成を示す。同図に示すシステム
は、メモリデバイス100、対向通信装置200、セン
タ装置300、及び対向通信装置200とセンタ装置3
00を接続する通信回線設備400より構成される。
【0031】同図に示す例は、メモリデバイス100と
対向通信装置200は、直接交信する形態の例である。
対向通信装置200が、メモリデバイス100にコマン
ドを発行すると、メモリデバイス100が、応答し、ア
クセスを許可する。これにより、対向通信装置200
は、コマンドを介してメモリデバイス100にデータを
書き込むことができる。
対向通信装置200は、直接交信する形態の例である。
対向通信装置200が、メモリデバイス100にコマン
ドを発行すると、メモリデバイス100が、応答し、ア
クセスを許可する。これにより、対向通信装置200
は、コマンドを介してメモリデバイス100にデータを
書き込むことができる。
【0032】図4は、本発明の使用装置ID伝送システ
ムの各装置構成を示す。メモリデバイス100は、対向
通信装置200からのコマンドに従いデータを記憶する
データ記憶部110と、対向通信装置200からのコマ
ンドに従い、データ書き込み要求または、読み込み要求
に応じて、データ記憶部110を制御して、対向通信装
置200からの要求に対応する制御を行うデータ制御部
120より構成される。
ムの各装置構成を示す。メモリデバイス100は、対向
通信装置200からのコマンドに従いデータを記憶する
データ記憶部110と、対向通信装置200からのコマ
ンドに従い、データ書き込み要求または、読み込み要求
に応じて、データ記憶部110を制御して、対向通信装
置200からの要求に対応する制御を行うデータ制御部
120より構成される。
【0033】対向通信装置200は、メモリデバイス1
00にデータを書き込むコマンドを発行し、データ転送
を行うデータ格納制御部210、メモリデバイス100
からデータを取得するコマンドを発行し、データの読み
込みを行うデータ読出制御部220、パラメータに応じ
て暗号化則を変化させてデータを暗号化・復号化する暗
号化・復号化部230、データを暗号化・復号化するた
めの規則である暗号化則240、及びセンタ装置300
と情報交信する通信制御部250、暗号化・復号化部2
30により暗号化・復号化されたデータを格納する暗号
化・復号化データ格納部260、復号化された2種類以
上のメモリデバイスIDや金額情報等のカウンタ情報を
照合する照合部270より構成される。
00にデータを書き込むコマンドを発行し、データ転送
を行うデータ格納制御部210、メモリデバイス100
からデータを取得するコマンドを発行し、データの読み
込みを行うデータ読出制御部220、パラメータに応じ
て暗号化則を変化させてデータを暗号化・復号化する暗
号化・復号化部230、データを暗号化・復号化するた
めの規則である暗号化則240、及びセンタ装置300
と情報交信する通信制御部250、暗号化・復号化部2
30により暗号化・復号化されたデータを格納する暗号
化・復号化データ格納部260、復号化された2種類以
上のメモリデバイスIDや金額情報等のカウンタ情報を
照合する照合部270より構成される。
【0034】センタ装置300は、パラメータに応じて
暗号化則を変化させてデータを暗号化・復号化する暗号
化・復号化部310、暗号化・復号化部310により参
照される暗号化則320、対向通信装置200と情報を
交信する通信制御部330、暗号化・復号化された情
報、または、転送されたデータからメモリデバイスI
D、対向通信装置IDを認識する認識部340から構成
される。
暗号化則を変化させてデータを暗号化・復号化する暗号
化・復号化部310、暗号化・復号化部310により参
照される暗号化則320、対向通信装置200と情報を
交信する通信制御部330、暗号化・復号化された情
報、または、転送されたデータからメモリデバイスI
D、対向通信装置IDを認識する認識部340から構成
される。
【0035】上記の構成において、対向通信装置200
が最初にデータを書き込む装置である場合には、暗号化
・復号化部230において、書き込み対象のメモリデバ
イス100のメモリデバイスIDを含むデータを、パラ
メータを有する暗号化則240で暗号化してデータ格納
制御部210に転送する。これにより、データ格納制御
部210は、当該暗号化データをメモリデバイス100
に転送する。メモリデバイス100のデータ制御部12
0は、当該暗号化データをデータ記憶部110に格納す
る。
が最初にデータを書き込む装置である場合には、暗号化
・復号化部230において、書き込み対象のメモリデバ
イス100のメモリデバイスIDを含むデータを、パラ
メータを有する暗号化則240で暗号化してデータ格納
制御部210に転送する。これにより、データ格納制御
部210は、当該暗号化データをメモリデバイス100
に転送する。メモリデバイス100のデータ制御部12
0は、当該暗号化データをデータ記憶部110に格納す
る。
【0036】また、対向通信装置200が上記の対向通
信装置以降(n番目:n≧2)にメモリデバイス100
に書き込みを行う装置である場合には、対向通信装置2
00のデータ読出制御部220がメモリデバイス100
に読出用のコマンドを転送する。メモリデバイス100
のデータ制御部120が当該コマンドを受け取ると、デ
ータ記憶部110からパラメータと暗号化データを抽出
し、対向通信装置200のデータ読出制御部220に転
送する。これにより、転送されたデータは、読出制御部
220から暗号化・復号化部230に転送される。暗号
化・復号化部230は、暗号化データを抽出し、暗号化
則240を用いて復号して、メモリデバイス100のメ
モリデバイスIDを特定する。更に、当該メモリデバイ
スIDを暗号化則240を用いて暗号化して、当該暗号
化則240のうち、暗号化に用いられたパラメータと暗
号化されたメモリデバイスIDを暗号化データとして、
データ格納制御部210を介してメモリデバイス100
に転送する。これにより、当該データがメモリデバイス
100のデータ制御部120を介してデータ記憶部11
0に格納される。
信装置以降(n番目:n≧2)にメモリデバイス100
に書き込みを行う装置である場合には、対向通信装置2
00のデータ読出制御部220がメモリデバイス100
に読出用のコマンドを転送する。メモリデバイス100
のデータ制御部120が当該コマンドを受け取ると、デ
ータ記憶部110からパラメータと暗号化データを抽出
し、対向通信装置200のデータ読出制御部220に転
送する。これにより、転送されたデータは、読出制御部
220から暗号化・復号化部230に転送される。暗号
化・復号化部230は、暗号化データを抽出し、暗号化
則240を用いて復号して、メモリデバイス100のメ
モリデバイスIDを特定する。更に、当該メモリデバイ
スIDを暗号化則240を用いて暗号化して、当該暗号
化則240のうち、暗号化に用いられたパラメータと暗
号化されたメモリデバイスIDを暗号化データとして、
データ格納制御部210を介してメモリデバイス100
に転送する。これにより、当該データがメモリデバイス
100のデータ制御部120を介してデータ記憶部11
0に格納される。
【0037】さらに、本発明では、最初にメモリデバイ
ス100に書き込みを行う対向通信装置200がメモリ
デバイスIDと自装置200の対向通信装置IDを暗号
化則240を用いて暗号化・復号化部230で暗号化し
て、メモリデバイス100のデータ記憶部110に書き
込む。さらに、n番目にメモリデバイス100に書き込
みを行う対向通信装置200は、メモリデバイス100
から暗号化データを読み出して、暗号化則240を用い
て暗号化・復号化部230で当該データを復号し、メモ
リデバイスIDとn−1番目または、n−i(n>i≧
2)番目にメモリデバイス100に書き込みを行った対
向通信装置200の対向通信装置IDを特定し、暗号化
則240の暗号化パラメータを用いて、対向通信装置I
DとメモリデバイスIDを暗号化・復号化部230で暗
号化して、データ格納制御部210を介してメモリデバ
イス100のデータ記憶部110に書き込む。
ス100に書き込みを行う対向通信装置200がメモリ
デバイスIDと自装置200の対向通信装置IDを暗号
化則240を用いて暗号化・復号化部230で暗号化し
て、メモリデバイス100のデータ記憶部110に書き
込む。さらに、n番目にメモリデバイス100に書き込
みを行う対向通信装置200は、メモリデバイス100
から暗号化データを読み出して、暗号化則240を用い
て暗号化・復号化部230で当該データを復号し、メモ
リデバイスIDとn−1番目または、n−i(n>i≧
2)番目にメモリデバイス100に書き込みを行った対
向通信装置200の対向通信装置IDを特定し、暗号化
則240の暗号化パラメータを用いて、対向通信装置I
DとメモリデバイスIDを暗号化・復号化部230で暗
号化して、データ格納制御部210を介してメモリデバ
イス100のデータ記憶部110に書き込む。
【0038】さらに、本発明では、対向通信装置200
は、上記のようにして得られたメモリデバイスID
(A)を暗号化・復号化データ格納部260に格納して
おくと共に、当該メモリデバイスIDを暗号化則240
の他のパラメータで暗号化し、当該暗号化されたメモリ
デバイスIDを復号したメモリデバイスID(B)を暗
号化・復号化データ格納部260に格納する。これによ
り、最初に格納されたメモリデバイスID(A)と次に
格納されたメモリデバイスID(B)を照合部270に
転送し、当該照合部270で両者が一致するかを調べ
る。
は、上記のようにして得られたメモリデバイスID
(A)を暗号化・復号化データ格納部260に格納して
おくと共に、当該メモリデバイスIDを暗号化則240
の他のパラメータで暗号化し、当該暗号化されたメモリ
デバイスIDを復号したメモリデバイスID(B)を暗
号化・復号化データ格納部260に格納する。これによ
り、最初に格納されたメモリデバイスID(A)と次に
格納されたメモリデバイスID(B)を照合部270に
転送し、当該照合部270で両者が一致するかを調べ
る。
【0039】さらに、本発明では、対向通信装置200
(1)は、金額情報等のカウンタ情報を含むデータと暗
号化情報をメモリデバイス100のデータ格納部110
に書き込み、それ以降にメモリデバイス100に書き込
みを行う対向通信装置(n)が、メモリデバイス100
からデータを読み込んで、カウンタ情報と暗号化情報を
抽出して暗号化・復号化データ格納部260に格納して
おき、当該暗号化情報を復号し、カウンタ情報を特定
し、暗号化・復号化データ格納部260に格納されてい
るカウンタ情報と復号されたカウンタ情報を照合部27
0で照合する。
(1)は、金額情報等のカウンタ情報を含むデータと暗
号化情報をメモリデバイス100のデータ格納部110
に書き込み、それ以降にメモリデバイス100に書き込
みを行う対向通信装置(n)が、メモリデバイス100
からデータを読み込んで、カウンタ情報と暗号化情報を
抽出して暗号化・復号化データ格納部260に格納して
おき、当該暗号化情報を復号し、カウンタ情報を特定
し、暗号化・復号化データ格納部260に格納されてい
るカウンタ情報と復号されたカウンタ情報を照合部27
0で照合する。
【0040】また、センタ装置300は、メモリデバイ
ス100のデータ記憶部110に書き込まれていたデー
タをそのままの形式、または、対向通信装置200によ
り変形された形式で、通信制御部330を介して取得
し、暗号化データを暗号化則320を用いて暗号化・復
号化部310で復号して、復号されたデータを認識部3
40に転送し、データ認識部340でメモリデバイス1
00を特定する。
ス100のデータ記憶部110に書き込まれていたデー
タをそのままの形式、または、対向通信装置200によ
り変形された形式で、通信制御部330を介して取得
し、暗号化データを暗号化則320を用いて暗号化・復
号化部310で復号して、復号されたデータを認識部3
40に転送し、データ認識部340でメモリデバイス1
00を特定する。
【0041】また、センタ装置300は、暗号化データ
に対向通信装置IDも含まれている場合には、暗号化・
復号化部310で復号してメモリデバイス100と対向
通信装置200を特定する。また、上記の構成は、メモ
リデバイス100と対向通信装置200が直接交信する
構成であるが、図5に示すように、通信回線設備400
を介してメモリデバイス100と対向通信装置200が
交信する形態がある。
に対向通信装置IDも含まれている場合には、暗号化・
復号化部310で復号してメモリデバイス100と対向
通信装置200を特定する。また、上記の構成は、メモ
リデバイス100と対向通信装置200が直接交信する
構成であるが、図5に示すように、通信回線設備400
を介してメモリデバイス100と対向通信装置200が
交信する形態がある。
【0042】図5に示す構成は、対向通信装置は、物理
的な対向通信装置201と論理的な対向通信装置202
があり、物理的な対向通信装置201は単なる中継装置
としてのみ働き、前述の対向通信装置が行う処理は、全
て論理的な対向通信装置202が行う。論理的な対向通
信装置202とセンタ装置300は、通信回線設備40
0を介して接続されており、相互に通信可能である。
的な対向通信装置201と論理的な対向通信装置202
があり、物理的な対向通信装置201は単なる中継装置
としてのみ働き、前述の対向通信装置が行う処理は、全
て論理的な対向通信装置202が行う。論理的な対向通
信装置202とセンタ装置300は、通信回線設備40
0を介して接続されており、相互に通信可能である。
【0043】
【実施例】以下、図面と共に本発明の実施例を説明す
る。 [第1の実施例]第1の実施例として、第1の対向通信
装置がメモリデバイスに暗号化されたデータ(メモリデ
バイスID)を書き込み、第2の対向通信装置が第1の
対向通信装置により書き込まれたデータを復号し、さら
に、独自に暗号化したデータをメモリデバイスに書き込
み、センタ装置において、対向通信装置から渡されたデ
ータを特定する例を示す。
る。 [第1の実施例]第1の実施例として、第1の対向通信
装置がメモリデバイスに暗号化されたデータ(メモリデ
バイスID)を書き込み、第2の対向通信装置が第1の
対向通信装置により書き込まれたデータを復号し、さら
に、独自に暗号化したデータをメモリデバイスに書き込
み、センタ装置において、対向通信装置から渡されたデ
ータを特定する例を示す。
【0044】図6は、本発明の第1の実施例の処理の概
要を示す。同図において、メモリデバイス100aと最
初にやり取りする対向通信装置200aは、メモリデバ
イス100aのIDを含むデータを暗号化したデータα
とその暗号化パラメータαを、メモリデバイス100a
の指定レコード位置に書き込む。以降、メモリデバイス
100aとやり取りする対向通信装置200bは、メモ
リデバイス100aから暗号化パラメータαを読み取
り、暗号化データ復号則を推定する。暗号化パラメータ
から復号則を導出する方法は、正規の対向通信装置間で
共有している。
要を示す。同図において、メモリデバイス100aと最
初にやり取りする対向通信装置200aは、メモリデバ
イス100aのIDを含むデータを暗号化したデータα
とその暗号化パラメータαを、メモリデバイス100a
の指定レコード位置に書き込む。以降、メモリデバイス
100aとやり取りする対向通信装置200bは、メモ
リデバイス100aから暗号化パラメータαを読み取
り、暗号化データ復号則を推定する。暗号化パラメータ
から復号則を導出する方法は、正規の対向通信装置間で
共有している。
【0045】さらに、メモリデバイス100aから暗号
化データαを読み取り、これを復号してメモリデバイス
IDを取得する。センタ装置300は、対向通信装置2
00bから暗号化パラメータαを読み取り、暗号化復号
則を推定する。暗号化パラメータから復号則を導出する
方法は、正規の対向通信装置及びセンタ装置間で共有し
ている。
化データαを読み取り、これを復号してメモリデバイス
IDを取得する。センタ装置300は、対向通信装置2
00bから暗号化パラメータαを読み取り、暗号化復号
則を推定する。暗号化パラメータから復号則を導出する
方法は、正規の対向通信装置及びセンタ装置間で共有し
ている。
【0046】さらに、センタ装置300は、対向通信装
置200bから暗号化データαを読み取り、これを復号
してメモリデバイスIDを取得する。図7は、本発明の
第1の実施例のメモリデバイスと対向通信装置が最初に
やり取りする動作を示すフローチャートである。
置200bから暗号化データαを読み取り、これを復号
してメモリデバイスIDを取得する。図7は、本発明の
第1の実施例のメモリデバイスと対向通信装置が最初に
やり取りする動作を示すフローチャートである。
【0047】ステップ101) 対向通信装置200a
は、メモリデバイス100aを起動させる。 ステップ102) メモリデバイス100aが起動す
る。 ステップ103) 対向通信装置200aは、データを
書き込むメモリデバイス100aのメモリデバイスID
を特定する。
は、メモリデバイス100aを起動させる。 ステップ102) メモリデバイス100aが起動す
る。 ステップ103) 対向通信装置200aは、データを
書き込むメモリデバイス100aのメモリデバイスID
を特定する。
【0048】ステップ104) 対向通信装置200a
が書き込みデータを暗号化するための暗号化パラメータ
αを特定する。 ステップ105) 対向通信装置200aの暗号化・復
号化部230は、メモリデバイス100のメモリデバイ
スIDを含むデータを暗号化則240の暗号化パラメー
タαを用いて暗号化する。
が書き込みデータを暗号化するための暗号化パラメータ
αを特定する。 ステップ105) 対向通信装置200aの暗号化・復
号化部230は、メモリデバイス100のメモリデバイ
スIDを含むデータを暗号化則240の暗号化パラメー
タαを用いて暗号化する。
【0049】ステップ106) 対向通信装置200a
のデータ格納制御部210は、暗号化時に使用した暗号
化パラメータαをメモリデバイス100aのデータ記憶
部110の指定レコード位置に書き込むためのコマンド
をメモリデバイス100aに送信する。
のデータ格納制御部210は、暗号化時に使用した暗号
化パラメータαをメモリデバイス100aのデータ記憶
部110の指定レコード位置に書き込むためのコマンド
をメモリデバイス100aに送信する。
【0050】ステップ107) メモリデバイス100
aのデータ制御部120は、対向通信装置200aから
暗号化パラメータαの書き込みのコマンドを受け取る
と、データ記憶部110の指定レコード位置に、暗号化
パラメータαを書き込む。 ステップ108) さらに、対向通信装置200aは、
暗号化された暗号化データαをメモリデバイス100a
のデータ記憶部110の指定レコード位置に書き込むた
めのコマンドをメモリデバイス100に送信する。
aのデータ制御部120は、対向通信装置200aから
暗号化パラメータαの書き込みのコマンドを受け取る
と、データ記憶部110の指定レコード位置に、暗号化
パラメータαを書き込む。 ステップ108) さらに、対向通信装置200aは、
暗号化された暗号化データαをメモリデバイス100a
のデータ記憶部110の指定レコード位置に書き込むた
めのコマンドをメモリデバイス100に送信する。
【0051】ステップ109) メモリデバイス100
aのデータ制御部120は、対向通信装置200aから
暗号化データαの書き込みのコマンドを受け取ると、デ
ータ記憶部120の指定レコード位置に、暗号化データ
αを書き込む。図8は、本発明の第1の実施例のメモリ
デバイスと対向通信装置が2回目以降にやり取りする際
の動作のフローチャートである。
aのデータ制御部120は、対向通信装置200aから
暗号化データαの書き込みのコマンドを受け取ると、デ
ータ記憶部120の指定レコード位置に、暗号化データ
αを書き込む。図8は、本発明の第1の実施例のメモリ
デバイスと対向通信装置が2回目以降にやり取りする際
の動作のフローチャートである。
【0052】ステップ110) 対向通信装置200b
がメモリデバイス100aを起動する。 ステップ111) メモリデバイス100aが起動す
る。 ステップ112) 対向通信装置200bは、メモリデ
バイス100aのデータ記憶部110に格納されている
暗号化パラメータαを読み取るコマンドをデータ読出制
御部220から発行する。
がメモリデバイス100aを起動する。 ステップ111) メモリデバイス100aが起動す
る。 ステップ112) 対向通信装置200bは、メモリデ
バイス100aのデータ記憶部110に格納されている
暗号化パラメータαを読み取るコマンドをデータ読出制
御部220から発行する。
【0053】ステップ113) メモリデバイス100
aのデータ制御部120は、対向通信装置200bに対
して、データ記憶部110からの暗号化パラメータαの
読み出しを許可する。 ステップ114) 対向通信装置200bのデータ読出
制御部220は、メモリデバイス100aのデータ記憶
部110から暗号化パラメータαを読み取る。
aのデータ制御部120は、対向通信装置200bに対
して、データ記憶部110からの暗号化パラメータαの
読み出しを許可する。 ステップ114) 対向通信装置200bのデータ読出
制御部220は、メモリデバイス100aのデータ記憶
部110から暗号化パラメータαを読み取る。
【0054】ステップ115) 次に、対向通信装置2
00bのデータ読出制御部220は、メモリデバイス1
00aに対して暗号化データαを読み出すコマンドを送
信する。 ステップ116) メモリデバイス100aのデータ制
御部120は、受信した読み出しコマンドに対する読み
出しを許可する。
00bのデータ読出制御部220は、メモリデバイス1
00aに対して暗号化データαを読み出すコマンドを送
信する。 ステップ116) メモリデバイス100aのデータ制
御部120は、受信した読み出しコマンドに対する読み
出しを許可する。
【0055】ステップ117) 対向通信装置200b
のデータ読出制御部220は、メモリデバイス100a
から暗号化データαを読み取り、暗号化・復号化データ
格納部260に格納する。 ステップ118) 対向通信装置200bのデータ読出
制御部220により取得し、暗号化・復号化データ格納
部260に格納されている暗号データαを暗号化・復号
化部230により復号する。
のデータ読出制御部220は、メモリデバイス100a
から暗号化データαを読み取り、暗号化・復号化データ
格納部260に格納する。 ステップ118) 対向通信装置200bのデータ読出
制御部220により取得し、暗号化・復号化データ格納
部260に格納されている暗号データαを暗号化・復号
化部230により復号する。
【0056】ステップ119) 復号された暗号化デー
タαからメモリデバイス100aのメモリデバイスID
を特定する。なお、上記のステップ118において暗号
化データを復号化する際に用いる復号化パラメータは、
正規の対向通信装置間(200a,200b)で共有し
ているものとする。
タαからメモリデバイス100aのメモリデバイスID
を特定する。なお、上記のステップ118において暗号
化データを復号化する際に用いる復号化パラメータは、
正規の対向通信装置間(200a,200b)で共有し
ているものとする。
【0057】さらに、図7に示す動作と同様に、対向通
信装置200bが暗号化パラメータβ、暗号化データβ
をメモリデバイス100aに転送し、メモリデバイス1
00aにおいて、当該暗号化パラメータβと暗号化デー
タβをデータ記憶部110に格納する。
信装置200bが暗号化パラメータβ、暗号化データβ
をメモリデバイス100aに転送し、メモリデバイス1
00aにおいて、当該暗号化パラメータβと暗号化デー
タβをデータ記憶部110に格納する。
【0058】図9は、本発明の第1の実施例の対向通信
装置とセンタ装置の動作のフローチャートである。 ステップ120) センタ装置300は、対向通信装置
200bを起動させる。
装置とセンタ装置の動作のフローチャートである。 ステップ120) センタ装置300は、対向通信装置
200bを起動させる。
【0059】ステップ121) 対向通信装置200b
が起動する。 ステップ122) センタ装置300は、暗号化パラメ
ータαを読み取るコマンドを通信制御部330を介して
対向通信装置200bに発行する。 ステップ123) 対向通信装置200bは、通信制御
部250を介して当該コマンドを受信すると、暗号化・
復号化データ格納部260に格納されている暗号化デー
タαを通信制御部250を介してセンタ装置300に送
信する。
が起動する。 ステップ122) センタ装置300は、暗号化パラメ
ータαを読み取るコマンドを通信制御部330を介して
対向通信装置200bに発行する。 ステップ123) 対向通信装置200bは、通信制御
部250を介して当該コマンドを受信すると、暗号化・
復号化データ格納部260に格納されている暗号化デー
タαを通信制御部250を介してセンタ装置300に送
信する。
【0060】ステップ124) センタ装置300は、
暗号化データαを通信制御部330を介して読み取り、
暗号化・復号化部310に転送する。 ステップ125) 暗号化・復号化部310は、暗号化
データを暗号化則320の暗号パラメータを用いて復号
し、復号した結果を認識部340に転送する。
暗号化データαを通信制御部330を介して読み取り、
暗号化・復号化部310に転送する。 ステップ125) 暗号化・復号化部310は、暗号化
データを暗号化則320の暗号パラメータを用いて復号
し、復号した結果を認識部340に転送する。
【0061】ステップ126) 認識部340は、復号
した結果よりメモリデバイスIDを特定する。 [第2の実施例]次に、第2の実施例として、第1の対
向通信装置がメモリデバイスに暗号化されたデータ(メ
モリデバイスID、対向通信装置ID)を書き込み、第
2の対向通信装置が第1の対向通信装置により書き込ま
れたデータを復号し、さらに、独自に暗号化したデータ
(メモリデバイスID、対向通信装置ID)をメモリデ
バイスに書き込み、センタ装置において、対向通信装置
から渡されたデータ(メモリデバイスID、対向通信装
置ID)を特定する例を示す。
した結果よりメモリデバイスIDを特定する。 [第2の実施例]次に、第2の実施例として、第1の対
向通信装置がメモリデバイスに暗号化されたデータ(メ
モリデバイスID、対向通信装置ID)を書き込み、第
2の対向通信装置が第1の対向通信装置により書き込ま
れたデータを復号し、さらに、独自に暗号化したデータ
(メモリデバイスID、対向通信装置ID)をメモリデ
バイスに書き込み、センタ装置において、対向通信装置
から渡されたデータ(メモリデバイスID、対向通信装
置ID)を特定する例を示す。
【0062】図10は、本発明の第2の実施例の処理の
概要を示す図である。メモリデバイス100aと最初に
やり取りする対向通信装置200aは、当該メモリデバ
イス100aのIDと対向通信装置IDを含むデータを
暗号化したデータγと、暗号化パラメータγを、メモリ
デバイス100aの指定レコード位置に書き込む。以
降、メモリデバイス100aとやり取りする対向通信装
置200bは、メモリデバイス100aから暗号化パラ
メータγを読み取り、暗号化データ復号則を推定する。
なお、暗号化パラメータから復号則を導出する方法は、
正規の対向通信装置間で共有している。
概要を示す図である。メモリデバイス100aと最初に
やり取りする対向通信装置200aは、当該メモリデバ
イス100aのIDと対向通信装置IDを含むデータを
暗号化したデータγと、暗号化パラメータγを、メモリ
デバイス100aの指定レコード位置に書き込む。以
降、メモリデバイス100aとやり取りする対向通信装
置200bは、メモリデバイス100aから暗号化パラ
メータγを読み取り、暗号化データ復号則を推定する。
なお、暗号化パラメータから復号則を導出する方法は、
正規の対向通信装置間で共有している。
【0063】さらに、対向通信装置200bは、メモリ
デバイス100aから暗号化データγを読み取り、これ
を復号してメモリデバイスIDと前にやり取りしていた
対向通信装置IDを取得する。その後、メモリデバイス
100aのIDと対向通信装置IDを含むデータを暗号
化したデータδとその暗号化パラメータδを、メモリデ
バイス100aの指定レコード位置に書き込む。
デバイス100aから暗号化データγを読み取り、これ
を復号してメモリデバイスIDと前にやり取りしていた
対向通信装置IDを取得する。その後、メモリデバイス
100aのIDと対向通信装置IDを含むデータを暗号
化したデータδとその暗号化パラメータδを、メモリデ
バイス100aの指定レコード位置に書き込む。
【0064】センタ装置300は、対向通信装置200
bから暗号化パラメータγを読み取り、暗号化データ復
号則を推定する。なお、暗号化パラメータから復号則を
導出する方法は、正規の対向通信装置及びセンタ装置間
で共有している。さらに、センタ装置300は、対向通
信装置200bから暗号化データγを読み取り、これを
復号してメモリデバイスIDと前にやり取りがあった対
向通信装置IDを取得する。
bから暗号化パラメータγを読み取り、暗号化データ復
号則を推定する。なお、暗号化パラメータから復号則を
導出する方法は、正規の対向通信装置及びセンタ装置間
で共有している。さらに、センタ装置300は、対向通
信装置200bから暗号化データγを読み取り、これを
復号してメモリデバイスIDと前にやり取りがあった対
向通信装置IDを取得する。
【0065】図11は、本発明の第2の実施例のメモリ
デバイスと対向通信装置が最初にやり取りする動作を示
すフローチャートである。 ステップ201) 対向通信装置200aは、メモリデ
バイス100aを起動する。
デバイスと対向通信装置が最初にやり取りする動作を示
すフローチャートである。 ステップ201) 対向通信装置200aは、メモリデ
バイス100aを起動する。
【0066】ステップ202) メモリデバイス100
aが起動する。 ステップ203) 対向通信装置200aは、メモリデ
バイス100aのメモリデバイスIDを特定する。 ステップ204) 対向通信装置200aは、暗号化則
240から暗号化パラメータγを特定する。
aが起動する。 ステップ203) 対向通信装置200aは、メモリデ
バイス100aのメモリデバイスIDを特定する。 ステップ204) 対向通信装置200aは、暗号化則
240から暗号化パラメータγを特定する。
【0067】ステップ205) 対向通信装置200a
は、メモリデバイスIDと自対向通信装置200aの対
向通信装置IDを含むデータを暗号化・復号化部230
において暗号化パラメータγを用いて暗号化する。 ステップ206) 対向通信装置200aは、暗号化パ
ラメータγをデータ格納制御部210を介してメモリデ
バイス100aに書き込むためのコマンドを送信する。
は、メモリデバイスIDと自対向通信装置200aの対
向通信装置IDを含むデータを暗号化・復号化部230
において暗号化パラメータγを用いて暗号化する。 ステップ206) 対向通信装置200aは、暗号化パ
ラメータγをデータ格納制御部210を介してメモリデ
バイス100aに書き込むためのコマンドを送信する。
【0068】ステップ207) メモリデバイス100
aは、暗号化パラメータγをデータ記憶部110に書き
込む。 ステップ208) 対向通信装置200aは、対向通信
装置IDを含む暗号化データγをメモリデバイス100
aに書き込むためのコマンドを送信する。
aは、暗号化パラメータγをデータ記憶部110に書き
込む。 ステップ208) 対向通信装置200aは、対向通信
装置IDを含む暗号化データγをメモリデバイス100
aに書き込むためのコマンドを送信する。
【0069】ステップ209) メモリデバイス100
aは、暗号化データγをデータ記憶部110に書き込
む。図12は、本発明の第2の実施例のメモリデバイス
と対向通信装置が2回目以降にやり取りする際の動作の
フローチャートである。
aは、暗号化データγをデータ記憶部110に書き込
む。図12は、本発明の第2の実施例のメモリデバイス
と対向通信装置が2回目以降にやり取りする際の動作の
フローチャートである。
【0070】ステップ210) 対向通信装置200b
がメモリデバイス100aを起動する。 ステップ211) メモリデバイス100aが起動す
る。 ステップ212) 対向通信装置200bは、メモリデ
バイス100aのデータ記憶部110に格納されている
暗号化パラメータγを読み取るコマンドをデータ読出制
御部220から発行する。
がメモリデバイス100aを起動する。 ステップ211) メモリデバイス100aが起動す
る。 ステップ212) 対向通信装置200bは、メモリデ
バイス100aのデータ記憶部110に格納されている
暗号化パラメータγを読み取るコマンドをデータ読出制
御部220から発行する。
【0071】ステップ213) メモリデバイス100
aのデータ制御部120は、対向通信装置200bに対
してデータ記憶部110からの暗号化パラメータγの読
み出しを許可する。 ステップ214) 対向通信装置200bのデータ読出
制御部220は、メモリデバイス100aのデータ記憶
部110から暗号化パラメータγを読み取る。
aのデータ制御部120は、対向通信装置200bに対
してデータ記憶部110からの暗号化パラメータγの読
み出しを許可する。 ステップ214) 対向通信装置200bのデータ読出
制御部220は、メモリデバイス100aのデータ記憶
部110から暗号化パラメータγを読み取る。
【0072】ステップ215) 次に、対向通信装置2
00bのデータ読出制御部220は、メモリデバイス1
00aに対して暗号化データγを読み出すコマンドを送
信する。 ステップ216) メモリデバイス100aのデータ制
御部120は、受信した読み出したコマンドに対する読
み出しを許可する。
00bのデータ読出制御部220は、メモリデバイス1
00aに対して暗号化データγを読み出すコマンドを送
信する。 ステップ216) メモリデバイス100aのデータ制
御部120は、受信した読み出したコマンドに対する読
み出しを許可する。
【0073】ステップ217) 対向通信装置200b
のデータ読出制御部220は、メモリデバイス100a
から暗号化データγを読み取り、暗号化・復号化データ
格納部260に格納する。 ステップ218) 対向通信装置200bのデータ読出
制御部220により取得し、暗号化・復号化データ格納
部260に格納されている暗号データγを暗号化・復号
化部230により復号する。
のデータ読出制御部220は、メモリデバイス100a
から暗号化データγを読み取り、暗号化・復号化データ
格納部260に格納する。 ステップ218) 対向通信装置200bのデータ読出
制御部220により取得し、暗号化・復号化データ格納
部260に格納されている暗号データγを暗号化・復号
化部230により復号する。
【0074】ステップ219) 復号された暗号化デー
タγからメモリデバイス100aのメモリデバイスID
と対向通信装置IDを含むデータを特定する。 ステップ220) 対向通信装置200bは、メモリデ
バイスIDと対向通信装置IDを含むデータを、暗号化
則240の暗号化パラメータδを用いて暗号化・復号化
部230で暗号化する。
タγからメモリデバイス100aのメモリデバイスID
と対向通信装置IDを含むデータを特定する。 ステップ220) 対向通信装置200bは、メモリデ
バイスIDと対向通信装置IDを含むデータを、暗号化
則240の暗号化パラメータδを用いて暗号化・復号化
部230で暗号化する。
【0075】ステップ221) 対向通信装置200b
は、暗号化・復号化部230で用いられた暗号化パラメ
ータδをメモリデバイス100aに書き込むためのコマ
ンドをデータ格納制御部210を介して送信する。 ステップ222) メモリデバイス100aは、データ
記憶部110に暗号化パラメータδを書き込む。
は、暗号化・復号化部230で用いられた暗号化パラメ
ータδをメモリデバイス100aに書き込むためのコマ
ンドをデータ格納制御部210を介して送信する。 ステップ222) メモリデバイス100aは、データ
記憶部110に暗号化パラメータδを書き込む。
【0076】ステップ223) 対向通信装置200b
は、対向通信装置IDを含む暗号化データδを書き込む
コマンドをデータ格納制御部210を介して送信する。 ステップ224) メモリデバイス100aは、暗号化
データδをデータ記憶部110に書き込む。
は、対向通信装置IDを含む暗号化データδを書き込む
コマンドをデータ格納制御部210を介して送信する。 ステップ224) メモリデバイス100aは、暗号化
データδをデータ記憶部110に書き込む。
【0077】図13は、本発明の第2の実施例の対向通
信装置とセンタ装置との動作のフローチャートである。 ステップ230) センタ装置300は、相手の対向通
信装置200bを起動する。
信装置とセンタ装置との動作のフローチャートである。 ステップ230) センタ装置300は、相手の対向通
信装置200bを起動する。
【0078】ステップ231) 対向通信装置200b
が起動する。 ステップ232) センタ装置300は、暗号化パラメ
ータを読み取るコマンドを通信制御部330から対向通
信装置200bに発行する。 ステップ233) 対向通信装置200bは、暗号化・
復号化データ格納部260に格納されている暗号化パラ
メータγを通信制御部250を介してセンタ装置300
に送信する。
が起動する。 ステップ232) センタ装置300は、暗号化パラメ
ータを読み取るコマンドを通信制御部330から対向通
信装置200bに発行する。 ステップ233) 対向通信装置200bは、暗号化・
復号化データ格納部260に格納されている暗号化パラ
メータγを通信制御部250を介してセンタ装置300
に送信する。
【0079】ステップ234) センタ装置300は、
対向通信装置200bから暗号化パラメータγを受信
し、暗号化データ復号則を推定する。なお、暗号化パラ
メータから復号則を導く方法は、正規の対向通信装置2
00及びセンタ装置300間で共有している。
対向通信装置200bから暗号化パラメータγを受信
し、暗号化データ復号則を推定する。なお、暗号化パラ
メータから復号則を導く方法は、正規の対向通信装置2
00及びセンタ装置300間で共有している。
【0080】ステップ235) センタ装置300は、
暗号化データを読み取るコマンドを対向通信装置200
bに通信制御部330から発行する。 ステップ236) 対向通信装置200bは、暗号化・
復号化データ格納部260に格納されている暗号化デー
タγをセンタ装置300に送信する。
暗号化データを読み取るコマンドを対向通信装置200
bに通信制御部330から発行する。 ステップ236) 対向通信装置200bは、暗号化・
復号化データ格納部260に格納されている暗号化デー
タγをセンタ装置300に送信する。
【0081】ステップ237) センタ装置300は、
対向通信装置200bから暗号化データγを受信する。 ステップ238) センタ装置300の暗号化・復号化
部310は、暗号化データγを復号し、復号結果を認識
部340に転送する。
対向通信装置200bから暗号化データγを受信する。 ステップ238) センタ装置300の暗号化・復号化
部310は、暗号化データγを復号し、復号結果を認識
部340に転送する。
【0082】ステップ239) センタ装置300の認
識部340は、復号結果からメモリデバイスID(10
0a)と対向通信装置ID(200b)を特定する。 [第3の実施例]次に、第3の実施例を説明する。
識部340は、復号結果からメモリデバイスID(10
0a)と対向通信装置ID(200b)を特定する。 [第3の実施例]次に、第3の実施例を説明する。
【0083】図14は、本発明の第3の実施例の処理の
概要を示す。本実施例は、全ての対向通信装置200に
暗号化則と暗号化パラメータAを共有させておき、メモ
リデバイス100aと最初のやり取りする対向通信装置
200aが、まず、メモリデバイスのIDを含むデータ
に暗号化パラメータAを適用して暗号化し、次に、暗号
化データとメモリデバイスIDを含むデータに暗号化パ
ラメータBを適用して更に暗号化し、当該暗号化データ
Bと暗号化パラメータBをメモリデバイス100aの指
定レコード位置に格納する。以降、メモリデバイス10
0aとやり取りする対向通信装置200bは、メモリデ
バイス100aから暗号化データB及び暗号化パラメー
タBを読み取り、暗号化データ復号則を推定する。推定
復号則を暗号化データBに適用し、メモリデバイスID
を含むデータや当該暗号化データBを特定する。特定し
た暗号化データについては、暗号化パラメータAを適用
して更に復号し、メモリデバイスIDを特定する。
概要を示す。本実施例は、全ての対向通信装置200に
暗号化則と暗号化パラメータAを共有させておき、メモ
リデバイス100aと最初のやり取りする対向通信装置
200aが、まず、メモリデバイスのIDを含むデータ
に暗号化パラメータAを適用して暗号化し、次に、暗号
化データとメモリデバイスIDを含むデータに暗号化パ
ラメータBを適用して更に暗号化し、当該暗号化データ
Bと暗号化パラメータBをメモリデバイス100aの指
定レコード位置に格納する。以降、メモリデバイス10
0aとやり取りする対向通信装置200bは、メモリデ
バイス100aから暗号化データB及び暗号化パラメー
タBを読み取り、暗号化データ復号則を推定する。推定
復号則を暗号化データBに適用し、メモリデバイスID
を含むデータや当該暗号化データBを特定する。特定し
た暗号化データについては、暗号化パラメータAを適用
して更に復号し、メモリデバイスIDを特定する。
【0084】その結果、当該メモリデバイス100aの
メモリデバイスIDが2度特定されたことになるので、
2種のメモリデバイスIDが等しく得られたかどうか、
2種のデータを照合する。その結果、照合できたとき、
対向通信装置200bは、メモリデバイス100aのメ
モリデバイスIDを取得する。
メモリデバイスIDが2度特定されたことになるので、
2種のメモリデバイスIDが等しく得られたかどうか、
2種のデータを照合する。その結果、照合できたとき、
対向通信装置200bは、メモリデバイス100aのメ
モリデバイスIDを取得する。
【0085】図15は、本発明の第3の実施例のメモリ
デバイスと対向通信装置が最初にデータをやり取りする
動作のフローチャートである。 ステップ301) 対向通信装置200aは、メモリデ
バイス100aを起動する。
デバイスと対向通信装置が最初にデータをやり取りする
動作のフローチャートである。 ステップ301) 対向通信装置200aは、メモリデ
バイス100aを起動する。
【0086】ステップ302) メモリデバイス100
aが起動する。 ステップ303) 対向通信装置200aは、メモリデ
バイス100aのメモリデバイスIDを特定する。 ステップ304) 対向通信装置200aは、暗号化則
240から暗号化パラメータAを特定する。
aが起動する。 ステップ303) 対向通信装置200aは、メモリデ
バイス100aのメモリデバイスIDを特定する。 ステップ304) 対向通信装置200aは、暗号化則
240から暗号化パラメータAを特定する。
【0087】ステップ305) 対向通信装置200a
の暗号化・復号化部230は、ステップ303で特定し
たメモリデバイスIDを含むデータを暗号化パラメータ
Aを用いて暗号化し、当該暗号化結果を暗号化データA
とする。 ステップ306) 対向通信装置200aは、暗号化則
240から暗号化パラメータBを特定する。
の暗号化・復号化部230は、ステップ303で特定し
たメモリデバイスIDを含むデータを暗号化パラメータ
Aを用いて暗号化し、当該暗号化結果を暗号化データA
とする。 ステップ306) 対向通信装置200aは、暗号化則
240から暗号化パラメータBを特定する。
【0088】ステップ307) 上記のメモリデバイス
IDと、暗号化データAを暗号化パラメータBを用いて
更に暗号化し、当該暗号化結果を暗号化データBとす
る。 ステップ308) 対向通信装置200aは、データ格
納制御部210を介して暗号化パラメータBをメモリデ
バイス100aに転送する。
IDと、暗号化データAを暗号化パラメータBを用いて
更に暗号化し、当該暗号化結果を暗号化データBとす
る。 ステップ308) 対向通信装置200aは、データ格
納制御部210を介して暗号化パラメータBをメモリデ
バイス100aに転送する。
【0089】ステップ309) メモリデバイス100
aのデータ制御部120は、対向通信装置200aから
取得した暗号化パラメータBをデータ記憶部110に格
納する。 ステップ310) 対向通信装置200aは、暗号化デ
ータBを書き込むコマンドをデータ格納制御部210か
らメモリデバイス100aに転送する。
aのデータ制御部120は、対向通信装置200aから
取得した暗号化パラメータBをデータ記憶部110に格
納する。 ステップ310) 対向通信装置200aは、暗号化デ
ータBを書き込むコマンドをデータ格納制御部210か
らメモリデバイス100aに転送する。
【0090】ステップ311) メモリデバイス100
aのデータ制御部120は、対向通信装置200aから
取得した暗号化データBをデータ記憶部110に格納す
る。図16は、本発明の第3の実施例のメモリデバイス
と対向通信装置が2回目以降にやり取りする際の動作の
フローチャートである。
aのデータ制御部120は、対向通信装置200aから
取得した暗号化データBをデータ記憶部110に格納す
る。図16は、本発明の第3の実施例のメモリデバイス
と対向通信装置が2回目以降にやり取りする際の動作の
フローチャートである。
【0091】ステップ320) 対向通信装置200b
がメモリデバイス100aを起動する。 ステップ321) メモリデバイス100aが起動す
る。 ステップ322) 対向通信装置200bは、暗号化パ
ラメータBを読み取るコマンドをデータ読出制御部22
0からメモリデバイス100aに発行する。
がメモリデバイス100aを起動する。 ステップ321) メモリデバイス100aが起動す
る。 ステップ322) 対向通信装置200bは、暗号化パ
ラメータBを読み取るコマンドをデータ読出制御部22
0からメモリデバイス100aに発行する。
【0092】ステップ323) メモリデバイス100
aのデータ制御部120は、データ記憶部110に格納
されている暗号化パラメータBを読み出し可能とする。 ステップ324) 対向通信装置200bのデータ読出
制御部220は、暗号化パラメータBをデータ記憶部1
10から読み取る。
aのデータ制御部120は、データ記憶部110に格納
されている暗号化パラメータBを読み出し可能とする。 ステップ324) 対向通信装置200bのデータ読出
制御部220は、暗号化パラメータBをデータ記憶部1
10から読み取る。
【0093】ステップ325) 対向通信装置200b
は、暗号化データBを読み取るコマンドをデータ読出制
御部220からメモリデバイス100aに発行する。 ステップ326) メモリデバイス100aのデータ制
御部120は、データ記憶部110に格納されている暗
号化データBを読み出し可能とする。
は、暗号化データBを読み取るコマンドをデータ読出制
御部220からメモリデバイス100aに発行する。 ステップ326) メモリデバイス100aのデータ制
御部120は、データ記憶部110に格納されている暗
号化データBを読み出し可能とする。
【0094】ステップ327) 対向通信装置200b
のデータ読出制御部220は、暗号化データBをデータ
記憶部110から読み取る。 ステップ328) 対向通信装置200bの取得した暗
号化データBを暗号化パラメータBで復号する。
のデータ読出制御部220は、暗号化データBをデータ
記憶部110から読み取る。 ステップ328) 対向通信装置200bの取得した暗
号化データBを暗号化パラメータBで復号する。
【0095】ステップ329) 対向通信装置200b
は、復号結果からメモリデバイスID、暗号化データを
特定し、暗号化・復号化データ格納部260に格納す
る。 ステップ330) 各対向通信装置200で共有してい
る暗号化パラメータAを特定する。
は、復号結果からメモリデバイスID、暗号化データを
特定し、暗号化・復号化データ格納部260に格納す
る。 ステップ330) 各対向通信装置200で共有してい
る暗号化パラメータAを特定する。
【0096】ステップ331) 対向通信装置200b
は、ステップ327で取得した暗号化データBを暗号化
パラメータAで復号する。 ステップ332) 対向通信装置200bは、復号結果
からメモリデバイスIDを特定する。
は、ステップ327で取得した暗号化データBを暗号化
パラメータAで復号する。 ステップ332) 対向通信装置200bは、復号結果
からメモリデバイスIDを特定する。
【0097】ステップ333) 対向通信装置200b
の照合部270は、ステップ329において、暗号化・
復号化データ格納部260に格納されているメモリデバ
イスIDとステップ332で特定されたメモリデバイス
IDを照合し、照合できない場合にはステップ334に
移行し、照合できた場合には、ステップ335に移行す
る。
の照合部270は、ステップ329において、暗号化・
復号化データ格納部260に格納されているメモリデバ
イスIDとステップ332で特定されたメモリデバイス
IDを照合し、照合できない場合にはステップ334に
移行し、照合できた場合には、ステップ335に移行す
る。
【0098】ステップ334) 照合失敗の所定の処理
を行い、処理を終了する。 ステップ335) 対向通信装置200bの暗号化・復
号化部2230は、メモリデバイスIDと上記暗号化デ
ータBを含むデータを更に暗号化する。 ステップ336) 対向通信装置200bのデータ格納
制御部210は、暗号化パラメータBをメモリデバイス
100aのデータ格納部110に格納するコマンドをメ
モリデバイス100aに送出する。
を行い、処理を終了する。 ステップ335) 対向通信装置200bの暗号化・復
号化部2230は、メモリデバイスIDと上記暗号化デ
ータBを含むデータを更に暗号化する。 ステップ336) 対向通信装置200bのデータ格納
制御部210は、暗号化パラメータBをメモリデバイス
100aのデータ格納部110に格納するコマンドをメ
モリデバイス100aに送出する。
【0099】ステップ337) メモリデバイス100
aは、データ格納部110に暗号化パラメータBを格納
する。 ステップ338) 対向通信装置200bは、メモリデ
バイス100aに暗号化データを書き込むコマンドをデ
ータ格納制御部210から発行する。
aは、データ格納部110に暗号化パラメータBを格納
する。 ステップ338) 対向通信装置200bは、メモリデ
バイス100aに暗号化データを書き込むコマンドをデ
ータ格納制御部210から発行する。
【0100】ステップ339) メモリデバイス100
aは、データ記憶部110に暗号化データを書き込む。 [第4の実施例]図17は、本発明の第4の実施例の処
理の概要を示す図である。
aは、データ記憶部110に暗号化データを書き込む。 [第4の実施例]図17は、本発明の第4の実施例の処
理の概要を示す図である。
【0101】メモリデバイス100aと最初のやり取り
する対向通信装置200aは、メモリデバイス100a
のメモリデバイスIDとカウンタ情報を含むデータを暗
号化した暗号化データλと当該暗号化パラメータλ及び
カウンタ情報をメモリデバイス100aのデータ記憶部
110に書き込む。
する対向通信装置200aは、メモリデバイス100a
のメモリデバイスIDとカウンタ情報を含むデータを暗
号化した暗号化データλと当該暗号化パラメータλ及び
カウンタ情報をメモリデバイス100aのデータ記憶部
110に書き込む。
【0102】以降、メモリデバイス100aとやり取り
する対向通信装置200bは、カウンタ情報をメモリデ
バイス100aから読み取ると共に、暗号化パラメータ
λを読み取り、暗号化データ復号則を推定する。暗号化
パラメータλから復号則を導出する方法は、対向通信装
置200間で共有している。更に、メモリデバイス10
0aから暗号化データλを読み取り、これを復号して、
メモリデバイス100aのメモリデバイスIDとカウン
タ情報を特定する。
する対向通信装置200bは、カウンタ情報をメモリデ
バイス100aから読み取ると共に、暗号化パラメータ
λを読み取り、暗号化データ復号則を推定する。暗号化
パラメータλから復号則を導出する方法は、対向通信装
置200間で共有している。更に、メモリデバイス10
0aから暗号化データλを読み取り、これを復号して、
メモリデバイス100aのメモリデバイスIDとカウン
タ情報を特定する。
【0103】その結果、カウンタ情報が2度特定された
ことになるので、2種のカウンタ情報が等しく得られた
かどうか、2種のデータを照合する。照合の結果、照合
できた場合には、対向通信装置200bは、カウンタ情
報が正当なものであると見なして取得する。
ことになるので、2種のカウンタ情報が等しく得られた
かどうか、2種のデータを照合する。照合の結果、照合
できた場合には、対向通信装置200bは、カウンタ情
報が正当なものであると見なして取得する。
【0104】その後、対向通信装置200bは、必要で
あれば、カウンタ情報を更新し、メモリデバイス100
aのメモリデバイスIDとカウンタ情報を含むデータを
暗号化したデータと当該暗号化パラメータ及びカウンタ
情報をメモリデバイス100aのデータ記憶部110に
格納する。
あれば、カウンタ情報を更新し、メモリデバイス100
aのメモリデバイスIDとカウンタ情報を含むデータを
暗号化したデータと当該暗号化パラメータ及びカウンタ
情報をメモリデバイス100aのデータ記憶部110に
格納する。
【0105】図18は、本発明の第4の実施例のメモリ
デバイスと対向通信装置が最初にデータをやり取りする
動作を示すフローチャートである。 ステップ401) 対向通信装置200aは、メモリデ
バイス100aを起動する。
デバイスと対向通信装置が最初にデータをやり取りする
動作を示すフローチャートである。 ステップ401) 対向通信装置200aは、メモリデ
バイス100aを起動する。
【0106】ステップ402) メモリデバイス100
aが起動する。 ステップ403) 対向通信装置200aは、メモリデ
バイスIDを特定する。 ステップ404) 対向通信装置200aは、カウンタ
情報を特定する。
aが起動する。 ステップ403) 対向通信装置200aは、メモリデ
バイスIDを特定する。 ステップ404) 対向通信装置200aは、カウンタ
情報を特定する。
【0107】ステップ405) 対向通信装置200a
は、暗号化パラメータλを特定する。 ステップ406) 対向通信装置200aは、メモリデ
バイスIDとカウンタ情報を含むデータを暗号化して、
暗号化データλとする。
は、暗号化パラメータλを特定する。 ステップ406) 対向通信装置200aは、メモリデ
バイスIDとカウンタ情報を含むデータを暗号化して、
暗号化データλとする。
【0108】ステップ407) 対向通信装置200a
のデータ格納制御部210は、カウンタ情報をメモリデ
バイス100aのデータ記憶部110に格納するための
コマンドを送信する。 ステップ408) メモリデバイス100aのメモリデ
バイス100aのデータ記憶部110は、対向通信装置
200aから転送されたカウンタ情報を書き込む。
のデータ格納制御部210は、カウンタ情報をメモリデ
バイス100aのデータ記憶部110に格納するための
コマンドを送信する。 ステップ408) メモリデバイス100aのメモリデ
バイス100aのデータ記憶部110は、対向通信装置
200aから転送されたカウンタ情報を書き込む。
【0109】ステップ409) 対向通信装置200a
は、暗号化パラメータλをメモリデバイス100aのデ
ータ記憶部110に書き込むコマンドを送信する。 ステップ410) メモリデバイス100aのメモリデ
バイス100aのデータ記憶部110は、対向通信装置
200aから転送された暗号化パラメータλを書き込
む。
は、暗号化パラメータλをメモリデバイス100aのデ
ータ記憶部110に書き込むコマンドを送信する。 ステップ410) メモリデバイス100aのメモリデ
バイス100aのデータ記憶部110は、対向通信装置
200aから転送された暗号化パラメータλを書き込
む。
【0110】ステップ411) 対向通信装置200a
は、暗号化データλをメモリデバイス100aのデータ
記憶部110に書き込むコマンドを送信する。 ステップ412) メモリデバイス100aのメモリデ
バイス100aのデータ記憶部110は、対向通信装置
200aから転送された暗号化データλを書き込む。
は、暗号化データλをメモリデバイス100aのデータ
記憶部110に書き込むコマンドを送信する。 ステップ412) メモリデバイス100aのメモリデ
バイス100aのデータ記憶部110は、対向通信装置
200aから転送された暗号化データλを書き込む。
【0111】図19は、本発明の第4の実施例のメモリ
デバイスと対向通信装置が2回目以降にやり取りする際
の動作のフローチャートである。 ステップ420) 対向通信装置200bがメモリデバ
イス100aを起動する。
デバイスと対向通信装置が2回目以降にやり取りする際
の動作のフローチャートである。 ステップ420) 対向通信装置200bがメモリデバ
イス100aを起動する。
【0112】ステップ421) メモリデバイス100
aが起動する。 ステップ422) 対向通信装置200bは、カウンタ
情報を読み取るコマンドをデータ読出制御部220から
メモリデバイス100aに発行する。 ステップ423) メモリデバイス100aのデータ制
御部120は、データ記憶部110に格納されているカ
ウンタ情報を読み出し可能とする。
aが起動する。 ステップ422) 対向通信装置200bは、カウンタ
情報を読み取るコマンドをデータ読出制御部220から
メモリデバイス100aに発行する。 ステップ423) メモリデバイス100aのデータ制
御部120は、データ記憶部110に格納されているカ
ウンタ情報を読み出し可能とする。
【0113】ステップ424) 対向通信装置200b
のデータ読出制御部220は、カウンタ情報をデータ記
憶部110から読み取る。 ステップ425) 対向通信装置200bは、暗号化パ
ラメータλを読み取るコマンドをデータ読出制御部22
0からメモリデバイス100aに発行する。
のデータ読出制御部220は、カウンタ情報をデータ記
憶部110から読み取る。 ステップ425) 対向通信装置200bは、暗号化パ
ラメータλを読み取るコマンドをデータ読出制御部22
0からメモリデバイス100aに発行する。
【0114】ステップ426) メモリデバイス100
aのデータ制御部120は、データ記憶部110に格納
されている暗号化パラメータλを読み出し可能とする。 ステップ427) 対向通信装置200bのデータ読出
制御部220は、暗号化パラメータλをデータ記憶部1
10から読み取る。
aのデータ制御部120は、データ記憶部110に格納
されている暗号化パラメータλを読み出し可能とする。 ステップ427) 対向通信装置200bのデータ読出
制御部220は、暗号化パラメータλをデータ記憶部1
10から読み取る。
【0115】ステップ428) 対向通信装置200b
は、暗号化データλを読み取るコマンドをデータ読出制
御部220からメモリデバイス100aに発行する。 ステップ429) メモリデバイス100aのデータ制
御部120は、データ記憶部110に格納されている暗
号化データλを読み出し可能とする。
は、暗号化データλを読み取るコマンドをデータ読出制
御部220からメモリデバイス100aに発行する。 ステップ429) メモリデバイス100aのデータ制
御部120は、データ記憶部110に格納されている暗
号化データλを読み出し可能とする。
【0116】ステップ430) 対向通信装置200b
のデータ読み出し制御部220は、暗号化データλをデ
ータ記憶部110から読み取る。 ステップ431) 対向通信装置200bの取得した暗
号化データλを暗号化パラメータλで復号する。
のデータ読み出し制御部220は、暗号化データλをデ
ータ記憶部110から読み取る。 ステップ431) 対向通信装置200bの取得した暗
号化データλを暗号化パラメータλで復号する。
【0117】ステップ432) 対向通信装置200b
は、復号結果からメモリデバイスID、カウンタ情報を
特定し、暗号化・復号化データ格納部260に格納す
る。 ステップ433) 対向通信装置200bは、ステップ
424において、メモリデバイス100aから取得した
カウンタ情報と、ステップ431で復号されたカウンタ
情報を照合し、照合できなかった場合には、ステップ4
34に以降し、照合できた場合にはステップ435に移
行する。
は、復号結果からメモリデバイスID、カウンタ情報を
特定し、暗号化・復号化データ格納部260に格納す
る。 ステップ433) 対向通信装置200bは、ステップ
424において、メモリデバイス100aから取得した
カウンタ情報と、ステップ431で復号されたカウンタ
情報を照合し、照合できなかった場合には、ステップ4
34に以降し、照合できた場合にはステップ435に移
行する。
【0118】ステップ434) 照合しなかった場合に
は、所定の照合不可処理を行い、処理を終了する。 ステップ435) 対向通信装置200bは、当該カウ
ンタ情報を更新する。 ステップ436) 対向通信装置200bの暗号化・復
号化部230は、メモリデバイス100aのメモリデバ
イスIDとカウンタ情報を含むデータを暗号化する。
は、所定の照合不可処理を行い、処理を終了する。 ステップ435) 対向通信装置200bは、当該カウ
ンタ情報を更新する。 ステップ436) 対向通信装置200bの暗号化・復
号化部230は、メモリデバイス100aのメモリデバ
イスIDとカウンタ情報を含むデータを暗号化する。
【0119】ステップ437) 対向通信装置200b
は、更新されたカウンタ情報をデータ記憶部110に書
き込むためのコマンドをデータ格納制御部210を介し
てメモリデバイス100aに送信する。 ステップ438) メモリデバイス100aのデータ記
憶部110は、更新されたカウンタ情報を格納する。
は、更新されたカウンタ情報をデータ記憶部110に書
き込むためのコマンドをデータ格納制御部210を介し
てメモリデバイス100aに送信する。 ステップ438) メモリデバイス100aのデータ記
憶部110は、更新されたカウンタ情報を格納する。
【0120】ステップ439) 対向通信装置200b
は、暗号化パラメータを書き込むコマンドをデータ格納
制御部210を介してメモリデバイス100aに送出す
る。 ステップ440) メモリデバイス100aのデータ記
憶部110は、暗号化パラメータをデータ記憶部110
に書き込む。
は、暗号化パラメータを書き込むコマンドをデータ格納
制御部210を介してメモリデバイス100aに送出す
る。 ステップ440) メモリデバイス100aのデータ記
憶部110は、暗号化パラメータをデータ記憶部110
に書き込む。
【0121】ステップ441) 対向通信装置200b
は、暗号化データを書き込むコマンドをデータ格納制御
部210を介してメモリデバイス100aに送出する。 ステップ442) メモリデバイス100aのデータ記
憶部110は、暗号化データをデータ記憶部110に書
き込む。
は、暗号化データを書き込むコマンドをデータ格納制御
部210を介してメモリデバイス100aに送出する。 ステップ442) メモリデバイス100aのデータ記
憶部110は、暗号化データをデータ記憶部110に書
き込む。
【0122】なお、本発明は、上記の実施例の限定され
ることなく、特許請求の範囲内で種々変更・応用が可能
である。
ることなく、特許請求の範囲内で種々変更・応用が可能
である。
【0123】
【発明の効果】上述のように、本発明の使用装置ID伝
達方法及びシステムによれば、メモリデバイスに演算能
力やデータ記憶量等の計算リソースを過大に持たせるこ
となく、不正情報通知等を受け難いID管理システムが
実現できる。
達方法及びシステムによれば、メモリデバイスに演算能
力やデータ記憶量等の計算リソースを過大に持たせるこ
となく、不正情報通知等を受け難いID管理システムが
実現できる。
【0124】また、本発明によれば、照合処理を行うこ
とにより、暗号化、復号化処理の正当性が推定でき、金
額情報等のカウンタ情報の改ざんを防止することが可能
である。
とにより、暗号化、復号化処理の正当性が推定でき、金
額情報等のカウンタ情報の改ざんを防止することが可能
である。
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の第1の使用装置ID伝送システムの構
成図である。
成図である。
【図4】本発明の使用装置ID伝送システムの各装置構
成図である。
成図である。
【図5】本発明の第2の使用装置ID伝送システムの構
成図である。
成図である。
【図6】本発明の第1の実施例の処理の概要を示す図で
ある。
ある。
【図7】本発明の第1の実施例のメモリデバイスと対向
通信装置が最初のデータをやり取りする動作を示すフロ
ーチャートである。
通信装置が最初のデータをやり取りする動作を示すフロ
ーチャートである。
【図8】本発明の第1の実施例のメモリデバイスと対向
通信装置が2回目以降にやり取りする際の動作のフロー
チャートである。
通信装置が2回目以降にやり取りする際の動作のフロー
チャートである。
【図9】本発明の第1の実施例の対向通信装置とセンタ
装置との動作のフローチャートである。
装置との動作のフローチャートである。
【図10】本発明の第2の実施例の処理の概要を示す図
である。
である。
【図11】本発明の第2の実施例のメモリデバイスと対
向通信装置が最初にやり取りする動作のフローチャート
である。
向通信装置が最初にやり取りする動作のフローチャート
である。
【図12】本発明の第2の実施例のメモリデバイスと対
向通信装置が2回目以降にやり取りする際の動作のフロ
ーチャートである。
向通信装置が2回目以降にやり取りする際の動作のフロ
ーチャートである。
【図13】本発明の第2の実施例の対向通信装置とセン
タ装置との動作のフローチャートである。
タ装置との動作のフローチャートである。
【図14】本発明の第3の実施例の処理の概要を示す図
である。
である。
【図15】本発明の第3の実施例のメモリデバイスと対
向通信装置が最初にデータをやり取りする動作のフロー
チャートである。
向通信装置が最初にデータをやり取りする動作のフロー
チャートである。
【図16】本発明の第3の実施例のメモリデバイスと対
向通信装置が2回目以降にやり取りする際の動作のフロ
ーチャートである。
向通信装置が2回目以降にやり取りする際の動作のフロ
ーチャートである。
【図17】本発明の第4の実施例の処理の概要を示す図
である。
である。
【図18】本発明の第4の実施例のメモリデバイスと対
向通信装置が最初にやり取りする動作を示すフローチャ
ートである。
向通信装置が最初にやり取りする動作を示すフローチャ
ートである。
【図19】本発明の第4の実施例のメモリデバイスと対
向通信装置が2回目以降にやり取りする際の動作のフロ
ーチャートである。
向通信装置が2回目以降にやり取りする際の動作のフロ
ーチャートである。
100 メモリデバイス 110 データ記憶部、データ記憶手段 120 データ制御部 200 対向通信装置 201 物理的な対向通信装置 202 論理的な対向通信装置 210 データ格納制御部、書き込み手段 220 データ読出制御部、読み込み手段 230 暗号化・復号化部、第1の暗号化・復号化手段 240 暗号化則 250 通信制御部、センタ交信手段 260 暗号化・復号化データ格納部 270 照合部 300 センタ装置 310 暗号化・復号化部、第2の暗号化・復号化手段 320 暗号化則 330 通信制御部、対向通信装置交信手段 340 認識部、読み込み手段 400 通信回線設備
Claims (13)
- 【請求項1】 複数のメモリデバイスと複数の対向通信
装置及びセンタ装置及び通信回線設備から構成されるシ
ステムにおける、使用デバイスIDや使用対向通信装置
IDを追跡管理するために該IDを伝達する使用装置I
D伝達方法において、 前記メモリデバイスに該メモリデバイスIDを含むデー
タを書き込む際に、前記対向通信装置においてパラメー
タを有する暗号化則適用してデータを暗号化し、 暗号化されたデータと前記パラメータを前記メモリデバ
イスに書き込み、 前記メモリデバイスからデータを読み込む際に、該メモ
リデバイスからデータを読み込んで、暗号化されたデー
タと前記パラメータを特定し、 前記パラメータを有する暗号化則を適用して読み込んだ
前記データを復号化することを特徴とする使用装置ID
伝達方法。 - 【請求項2】 前記メモリデバイスに最初にデータを書
き込む第1の対向通信装置が、前記メモリデバイスID
を含むデータをパラメータを含む暗号化則で暗号化し
て、該パラメータと暗号化されたデータを該メモリデバ
イスに書き込み、 それ以降にデータを書き込む第2の対向通信装置が、前
記メモリデバイスからデータを読み込んで、前記パラメ
ータと前記暗号化されたデータとを抽出し、 前記暗号化されたデータを前記パラメータを有する暗号
化則で復号し、メモリデバイスIDを特定した後、該メ
モリデバイスIDを含むデータを、パラメータを有する
暗号化則で暗号化して、該パラメータと暗号化されたデ
ータを該メモリデバイスに書き込み、 前記センタ装置が、前記メモリデバイスに書き込まれて
いた前記データをそのままの形式か、もしくは対向通信
装置が変形した形式で、対向通信装置から通信回線を介
して受け取り、受信データから暗号化データと前記暗号
化則のパラメータを抽出し、該暗号化データをパラメー
タを有する暗号化則で復号して、前記メモリデバイスI
Dを特定する請求項1記載の使用装置ID伝達方法。 - 【請求項3】 前記メモリデバイスに最初にデータを書
き込む第1の対向通信装置が、 書き込み対象のメモリデバイスのメモリデバイスIDと
対向通信装置IDを含むデータを、パラメータを有する
暗号化側で暗号化して、該パラメータと暗号化データを
該メモリデバイスに書き込み、 それ以降にデータを書き込む第2の対向通信装置が、 前記メモリデバイスからデータを読み込んで、該パラメ
ータと前記暗号化データをパラメータを有する暗号化側
で復号して、該メモリデバイスIDと前記第1の対向通
信装置の使用対向通信装置IDを特定した後、該メモリ
デバイスIDと該第2の対向通信装置の対向通信装置I
Dを含むデータを、パラメータを有する暗号化側で暗号
化し、該パラメータと暗号化データを該メモリデバイス
に書き込み、 センタ装置が、 前記メモリデバイスに書き込まれていた前記データを、
そのままの形式か、もしくは、前記対向通信装置が変形
した形式で対向通信装置から通信回線を介して受け取
り、受信データから暗号化データと暗号化側のパラメー
タを抽出し、該暗号化データを該パラメータを有する暗
号化側で復号して、該メモリデバイスIDと該対向通信
装置IDを特定する請求項2記載の使用装置ID伝達方
法。 - 【請求項4】 前記対向通信装置間で暗号化の第2のパ
ラメータ、もしくは第2の暗号化則を共有し、 前記メモリデバイスに最初にデータを書き込む第1の対
向通信装置が、 該メモリデバイスIDを前記第2のパラメータもしく
は、前記第2の暗号化則で暗号化し、 暗号化された暗号化情報を含むデータを更に、第1のパ
ラメータ若しくは、第1の暗号化則で暗号化して前記メ
モリデバイス内に書き込み、 それ以降にデータを書き込む第2の対向通信装置が、 前記メモリデバイスからデータを読み込んで、暗号化デ
ータを抽出し、該暗号化データを復号して、取得した該
メモリデバイスIDと該メモリデバイスIDを前記第2
のパラメータもしくは、前記第2の暗号化則で暗号化し
た情報を含むデータを特定した後、該特定されたデータ
を更に、前記第2のパラメータもしくは前記第2の暗号
化則で復号して該メモリデバイスIDを特定し、2種類
得られた該メモリデバイスIDを照合する請求項2記載
の使用装置IDの伝達方法。 - 【請求項5】 前記メモリデバイスに最初にデータを書
き込む第1の対向通信装置が、 該メモリデバイスが記憶する金額情報を含むカウンタ情
報を有するデータと暗号化情報を該メモリデバイス内に
書き込み、 それ以降にデータを書き込む第2の対向通信装置が、 前記メモリデバイスからデータを読み込んで、前記金額
情報を含むカウンタ情報と暗号化データを抽出し、さら
に、該暗号化データを復号して、該金額情報を含むカウ
ンタ情報を特定し、2種類得られた該金額情報を含むカ
ウンタ情報を照合する請求項2記載の使用装置ID伝達
方法。 - 【請求項6】 複数のメモリデバイスと複数の対向通信
装置、センタ装置及び通信回線設備を有するシステムに
おける、使用デバイスIDや使用対向通信装置IDを追
跡管理するために、該使用デバイスIDや該使用対向通
信装置IDを伝達する使用装置ID伝達システムであっ
て、 前記メモリデバイスは、 前記対向通信装置の書き込み動作によりデータを記憶す
るデータ記憶手段を有し、 前記対向通信装置は、 書き込み対象のメモリデバイスIDを含むデータを暗号
化したデータと、該暗号化のためのパラメータを書き込
みデータとして前記メモリデバイスに書き込む書き込み
手段と、 前記メモリデバイスから前記メモリデバイスIDを含む
データを暗号化したデータと該暗号化のパラメータを読
み込みデータとして読み込むデータ読み込み手段と、 前記センタ装置と情報交信するセンタ交信手段と、 パラメータに応じて暗号化側を変化させて、暗号化、復
号化すべき前記メモリデバイスIDを含むデータを暗号
化、復号化する第1の暗号化・復号化手段と、 前記センタ装置は、 前記対向通信装置と情報交信する対向通信装置交信手段
と、 前記対向通信装置交信手段と交信する交信情報から前記
メモリデバイスIDを含むデータを暗号化したデータと
その暗号化パラメータを読み込む読み込み手段と、 前記パラメータに応じて、暗号化側を変化させて前記メ
モリデバイスIDを含むデータを暗号化・復号化する第
2の暗号化・復号化手段とを有することを特徴とする使
用装置ID伝達システム。 - 【請求項7】 前記対向通信装置の前記書き込み手段
は、 前記メモリデバイスに書き込むデータとして、当該メモ
リデバイスのメモリデバイスIDと自対向通信装置ID
を含むデータを暗号化したデータと暗号化に用いる暗号
化パラメータを設定する書き込みデータ設定手段を有
し、 前記データ読み込み手段は、 前記メモリデバイスから読み込むデータとして当該メモ
リデバイスのメモリデバイスIDと自対向通信装置ID
を含むデータを暗号化したデータと該暗号化に用いられ
た暗号化パラメータを設定する読み出しデータ設定手段
を有し、 前記センタ装置の前記読み込み手段は、 前記対向通信装置と交信した情報から前記メモリデバイ
スIDと対向通信装置IDを含むデータを暗号化した暗
号化データと、暗号化の際に用いられた暗号化パラメー
タを読み込む手段を有し、 前記第1の暗号化・復号化手段及び前記第2の暗号化・
復号化手段は、 前記メモリデバイスIDと前記対向通信装置IDを含む
データを暗号化・復号化する手段を有する請求項6記載
の使用装置ID伝達システム。 - 【請求項8】 前記対向通信装置は、 前記対向通信装置間で、暗号化の第2のパラメータもし
くは、第2の暗号化則を共有する第2の暗号化則共有手
段と、 前記第2の暗号化則共有手段において、共有されている
前記第2のパラメータもしくは、前記第2の暗号化則で
暗号化、復号化する第3の暗号化・復号化手段と、 前記メモリデバイスIDを前記第3の暗号化・復号化手
段で暗号化したデータを含むデータを、更に、前記第1
の暗号化・復号化手段で暗号化して、前記メモリデバイ
スに格納する暗号化データ格納制御手段と、 前記暗号化格納制御手段により前記メモリデバイスに格
納された暗号化データを読み取る暗号化データ読み取り
手段と、 前記暗号化データ読み取り手段により取得した前記暗号
化データから、2種類以上の前記メモリデバイスIDを
照合する照合手段とを有する請求項6記載の使用装置I
D伝達システム。 - 【請求項9】 前記照合手段は、 前記暗号化データ読み取り手段により取得した暗号化デ
ータに、前記第1の暗号化・復号化手段を適用して特定
した前記メモリデバイスIDと、同時に特定される該メ
モリデバイスIDが前記第3の暗号化・復号化手段で暗
号化されている部分のデータについて更に、該第3の暗
号化・復号化手段を適用して特定した前記メモリデバイ
スIDとを照合する手段を含む請求項8記載の使用装置
ID伝達システム。 - 【請求項10】 前記照合手段において、前記メモリデ
バイスIDが照合できた場合には、前記暗号化データ及
び該メモリデバイスIDを暗号化したデータと暗号化パ
ラメータを該メモリデバイスIDに対応する前記メモリ
デバイスに格納する第1の再格納手段を含む請求項9記
載の使用装置ID伝達システム。 - 【請求項11】 前記対向通信装置は、 金額情報を含むカウンタ情報を有するデータと該データ
の暗号化情報を前記メモリデバイスに格納する暗号化情
報格納制御手段と、 前記暗号化情報格納制御手段により前記メモリデバイス
に格納された前記カウンタ情報及び前記暗号化情報を読
み取る暗号化情報読み取り手段と、 前記暗号化情報読み取り手段により取得した2種類以上
の前記カウンタ情報を照合するカウンタ情報照合手段と
を含む請求項6記載の使用装置ID伝達システム。 - 【請求項12】 前記カウンタ情報照合手段は、 前記暗号化情報読み取り手段により取得したカウンタ情
報と、前記暗号化情報を復号して特定されたカウンタ情
報とを照合する手段を含む請求項11記載の使用装置I
D伝達システム。 - 【請求項13】 前記カウンタ情報照合手段において、 前記カウンタ情報が照合できた場合には、該カウンタ情
報、メモリデバイスIDと該カウンタ情報を暗号化した
データ、及び暗号化パラメータをメモリデバイスIDに
対応するメモリデバイスに格納する第2の再格納手段を
含む請求項12記載の使用装置ID伝達システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8264606A JPH10111835A (ja) | 1996-10-04 | 1996-10-04 | 使用装置id伝達方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8264606A JPH10111835A (ja) | 1996-10-04 | 1996-10-04 | 使用装置id伝達方法及びシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10111835A true JPH10111835A (ja) | 1998-04-28 |
Family
ID=17405663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8264606A Pending JPH10111835A (ja) | 1996-10-04 | 1996-10-04 | 使用装置id伝達方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10111835A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005031579A1 (ja) * | 2003-09-26 | 2005-04-07 | Nippon Telegraph And Telephone Corporation | タグプライバシー保護方法、タグ装置、バックエンド装置、更新装置、更新依頼装置、それらのプログラム及びこれらのプログラムを格納した記録媒体 |
| JP2006527944A (ja) * | 2003-06-17 | 2006-12-07 | フランス・テレコム | データを暗号化および/または復号化する追跡可能な方法およびシステムならびに該方法を実施する記録媒体 |
-
1996
- 1996-10-04 JP JP8264606A patent/JPH10111835A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006527944A (ja) * | 2003-06-17 | 2006-12-07 | フランス・テレコム | データを暗号化および/または復号化する追跡可能な方法およびシステムならびに該方法を実施する記録媒体 |
| JP4673302B2 (ja) * | 2003-06-17 | 2011-04-20 | フランス・テレコム | データを暗号化および/または復号化する追跡可能な方法およびシステムならびに該方法を実施する記録媒体 |
| WO2005031579A1 (ja) * | 2003-09-26 | 2005-04-07 | Nippon Telegraph And Telephone Corporation | タグプライバシー保護方法、タグ装置、バックエンド装置、更新装置、更新依頼装置、それらのプログラム及びこれらのプログラムを格納した記録媒体 |
| JP2009038816A (ja) * | 2003-09-26 | 2009-02-19 | Nippon Telegr & Teleph Corp <Ntt> | タグプライバシー保護方法、タグ装置、更新装置、更新依頼装置、それらのプログラム及びこれらのプログラムを格納した記録媒体 |
| US7661132B2 (en) | 2003-09-26 | 2010-02-09 | Nippon Telegraph And Telephone Corporation | Tag privacy protection method, tag device, backend apparatus, updater, update solicitor and record medium carrying such programs in storage |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4555046B2 (ja) | データ転送システム及びデータ転送方法 | |
| US8443206B2 (en) | Method and apparatus for managing digital rights using portable storage device | |
| US7783887B2 (en) | Method and apparatus for providing television services using an authenticating television receiver device | |
| US6708272B1 (en) | Information encryption system and method | |
| CN1697367B (zh) | 一种用于通过通信网络不暴露专用数据对密码保护的专用数据进行恢复的方法和系统 | |
| US20070160199A1 (en) | Copy control apparatus and method thereof, information processing apparatus and method thereof, and content receiving apparatus | |
| US20030065934A1 (en) | After the fact protection of data in remote personal and wireless devices | |
| US11303427B2 (en) | Method for verifying opinion by use of block chain which guarantees anonimity and prevents sybil attack | |
| US20040044625A1 (en) | Digital contents issuing system and digital contents issuing method | |
| CN110324358B (zh) | 视频数据管控认证方法、模块、设备和平台 | |
| JP5139028B2 (ja) | コンテンツデータ管理システム及び方法 | |
| CN108763917A (zh) | 一种数据加解密方法及装置 | |
| JPH08249286A (ja) | 電子データ送受信システム | |
| JPH07123086A (ja) | Icカードを利用した著作物通信管理システム | |
| JP2003018151A (ja) | 外部記憶装置とシステム装置との間でなされる認証方法、認証システム、コンピュータ装置、システム装置、および外部記憶装置 | |
| CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
| JP4918133B2 (ja) | データ保管方法、クライアント装置、データ保管システム、及びプログラム | |
| CN101777097A (zh) | 一种可监控的移动存储装置 | |
| JPH10111835A (ja) | 使用装置id伝達方法及びシステム | |
| JP2004140715A (ja) | 電子文書管理方法及びシステム | |
| JPH10107789A (ja) | キー情報記録のための方法及びシステム | |
| JP4319804B2 (ja) | Icカードアプリケーションプログラム、icカードおよびライセンス管理システム | |
| CN100390699C (zh) | 使用随插即用装置的权限辨识方法及应用此方法的系统 | |
| JP4406128B2 (ja) | コンテンツ取込み方法及びその装置 | |
| JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041104 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041214 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050412 |