JPH1031626A - Ic card system - Google Patents
Ic card systemInfo
- Publication number
- JPH1031626A JPH1031626A JP8187825A JP18782596A JPH1031626A JP H1031626 A JPH1031626 A JP H1031626A JP 8187825 A JP8187825 A JP 8187825A JP 18782596 A JP18782596 A JP 18782596A JP H1031626 A JPH1031626 A JP H1031626A
- Authority
- JP
- Japan
- Prior art keywords
- card
- key data
- data
- read
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ICカードとリー
ドライト装置からなるICカードシステムに関するもの
であり、特に、ICカード内のデータにアクセス権を設
定したり暗号化するための鍵をICカードと対向するリ
ードライト装置に共通的に保持する場合のICカードと
リードライト装置の構成に特徴を有するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an IC card system including an IC card and a read / write device. This is characterized by the configuration of the IC card and the read / write device when the data is commonly held by the read / write device facing the device.
【0002】[0002]
【従来の技術】従来、ICカードに格納するデータにア
クセス権を付与したり、ICカード内データを暗号化し
たりするために使用する鍵データは、ICカードの発行
時にそれぞれアプリケーションデータ領域と1対1に決
定されアプリケーションデータ領域の管理エリアに前記
鍵データが格納されていた。鍵データ領域とアプリケー
ションデータ領域を1対1に対応させる方法として、発
行時にICカード内の不揮発性メモリに鍵データ領域と
アプリケーション領域の先頭アドレスを対応させたテー
ブルを固定的に持ち、この関係は発行後は変更できない
ようになっていた。2. Description of the Related Art Conventionally, key data used for granting access right to data stored in an IC card or encrypting data in the IC card has a pair of data paired with an application data area when the IC card is issued. 1, the key data is stored in the management area of the application data area. As a method of associating the key data area with the application data area on a one-to-one basis, at the time of issuance, a table in which the key data area and the start address of the application area are associated in a nonvolatile memory in the IC card is fixed. After the issue, it could not be changed.
【0003】従来の技術によるICカードとリードライ
ト装置間で、ICカードのアクセス権を解除する場合の
手順と鍵データ領域とアプリケーション領域の対応関係
を図6に示す。また、従来方法による鍵変更手順を図7
に示す。図6において、100Aは従来のリードライト
装置であり、下記の各部を有する。すなわち、101は
鍵データ領域で、KD1,KD2,・・・,KDnの各
鍵データが格納されている。103Aはリード/ライト
したいアドレスに対する鍵データ読み出し手段、105
は鍵データインデックスKIDi(i=1,2,…,
n)及び検証用鍵データKDi−T、106はエラー処
理手段、107はアプリケーション実行手段である。FIG. 6 shows a procedure for canceling an access right to an IC card and a correspondence relationship between a key data area and an application area between a conventional IC card and a read / write device. Also, the key change procedure according to the conventional method is shown in FIG.
Shown in In FIG. 6, 100A is a conventional read / write device, which has the following parts. That is, 101 is a key data area in which key data KD1, KD2, ..., KDn are stored. 103A is a key data reading means for the address to be read / written, 105A
Is a key data index KIDi (i = 1, 2,...,
n) and the verification key data KDi-T, 106 are error processing means, and 107 is application execution means.
【0004】200Aは従来のICカードであり、下記
の各部からなる。すなわち、201は鍵でセキュリティ
保護されたアプリケーションデータ領域、202は鍵デ
ータ領域、204は前記リードライト装置100Aから
の情報の受信手段、205は鍵データインデックスより
の鍵データ読み出し手段、206は鍵データ比較手段、
208は鍵データKDに対応するアプリケーションデー
タADのリード権あるいはライト権付与手段、209は
NGレスポンス送出手段、210はOKレスポンス送出
手段である。上記リードライト装置100AとICカー
ド200AでICカードシステムが構成されていた。Reference numeral 200A is a conventional IC card, which comprises the following parts. That is, 201 is an application data area protected by a key, 202 is a key data area, 204 is means for receiving information from the read / write device 100A, 205 is means for reading key data from a key data index, and 206 is key data. Comparison means,
208 is a read right or write right grant unit for the application data AD corresponding to the key data KD, 209 is an NG response sending unit, and 210 is an OK response sending unit. The read / write device 100A and the IC card 200A constitute an IC card system.
【0005】次に、図6の従来のICカードシステムの
動作を図7のフローチャートを用いて説明する。なお、
図7中の(S41)〜(S52)は各ステップを示す。Next, the operation of the conventional IC card system of FIG. 6 will be described with reference to the flowchart of FIG. In addition,
(S41) to (S52) in FIG. 7 indicate each step.
【0006】リードライト装置100A側で、ICカー
ドの鍵変更準備を行い(S41)、ICカード200A
の鍵でセキュリティ保護されたアプリケーションデータ
領域201内のアプリケーションデータADiに対応す
る新鍵データKDi−Tを鍵変更コマンドにセットする
(S42)。The read / write device 100A prepares for changing the key of the IC card (S41), and the IC card 200A
The new key data KDi-T corresponding to the application data ADi in the application data area 201 protected by the key is set in the key change command (S42).
【0007】変更する鍵データインデックスKIDiと
新鍵データKDi−Tを鍵変更コマンドで送信する(S
43)。The key data index KIDi to be changed and the new key data KDi-T are transmitted by a key change command (S
43).
【0008】次に、ICカード200A側で、鍵データ
インデックスKIDiと新鍵データKDi−Tを受信し
(S44)、次いで、鍵データインデックスKIDiに
対応する鍵データ領域に新鍵データKDi−Tを上書き
で書き込む(S45)。正常に書けたかどうかをチェッ
クし(S46)、正常に書けていれば、OKレスポンス
で送信する(S47)。リードライト装置100Aがこ
のOKレスポンスを受信することで読み出し準備が完了
し(S48)、次の鍵書き換えへと進む(S49)。ス
テップ(S46)で、NGの場合にはNGレスポンスを
送信し(S50)、このNGレスポンスを受信し(S5
1)、リードライト装置100Aはエラー処理へ進む
(S52)。上記した従来方法では、鍵データを変更す
る場合は、変更する鍵データの数だけ新鍵データをセッ
トした鍵変更のコマンドを送信する必要があった。Next, the IC card 200A receives the key data index KIDi and the new key data KDi-T (S44), and then the new key data KDi-T is placed in the key data area corresponding to the key data index KIDi. Write by overwriting (S45). It is checked whether or not the writing was successful (S46). If the writing was successful, an OK response is transmitted (S47). When the read / write device 100A receives this OK response, the read preparation is completed (S48), and the process proceeds to the next key rewriting (S49). In step (S46), if NG, the NG response is transmitted (S50), and the NG response is received (S5).
1), the read / write device 100A proceeds to error processing (S52). In the above-mentioned conventional method, when changing the key data, it is necessary to send a key change command in which new key data is set by the number of pieces of key data to be changed.
【0009】[0009]
【発明が解決しようとする課題】このため、なんらかの
理由でICカード200A内の鍵データKDを変更する
必要が生じた場合、それぞれのアプリケーションデータ
領域201に格納された鍵データ格納ポインタと変更後
の鍵データを鍵変更コマンドを使って変更する必要があ
る。鍵データ領域202は、ICカード200Aの発行
時にあらかじめアプリケーションデータ領域201に一
対一に対応づける必要があり、鍵データKDの占めるメ
モリ容量は発行時に決めた鍵データの長さに依存する。
このため、発行がすんだあとで鍵データの長さを変更し
ようとすると、再度鍵データ領域202とアプリケーシ
ョンデータ領域201の対応関係を見直し再発行を行わ
なければならなかった。Therefore, if it is necessary to change the key data KD in the IC card 200A for some reason, the key data storage pointers stored in the respective application data areas 201 and the changed key data storage pointers Key data needs to be changed using the key change command. The key data area 202 needs to correspond to the application data area 201 in advance in one-to-one correspondence when the IC card 200A is issued, and the memory capacity occupied by the key data KD depends on the length of the key data determined at the time of issuance.
For this reason, if the length of the key data is to be changed after the issuance, the correspondence between the key data area 202 and the application data area 201 must be reviewed and reissued.
【0010】本発明は、これらの問題点を解決するため
になされたもので、その目的はICカードとリードライ
ト装置間の通信で鍵データを変更する場合に、容易に変
更前と変更後に鍵データの長さを変えたり、一つずつ鍵
変更コマンドで鍵データを変更しなくてもよいように簡
単に鍵データを変更できるようにすることにある。SUMMARY OF THE INVENTION The present invention has been made to solve these problems. It is an object of the present invention to easily change the key data before and after the change when changing the key data by communication between the IC card and the read / write device. The purpose is to change the length of the data or to change the key data easily without having to change the key data one by one with the key change command.
【0011】[0011]
【課題を解決するための手段】本発明に係る請求項1に
記載の発明は、不揮発性メモリを有するICカードと、
このICカードに格納されたデータを読み込み、そのデ
ータを利用したアプリケーションを実行するリードライ
ト装置からなり、前記ICカードおよびリードライト装
置の不揮発性メモリに両者で共通な複数の鍵データを格
納して、ICカード内データのアクセス権制御を行い、
あるいはこの共通な鍵データをICカードとリードライ
ト装置との間の通信データ暗号化/復号化に使用するI
Cカードシステムにおいて、ICカードの不揮発性メモ
リに複数の鍵データ領域と、複数のアプリケーション用
データ領域と、これら鍵データとアプリケーションデー
タとの対応を示す対応テーブルを設け、リードライト装
置の不揮発性メモリに複数の鍵データ領域とICカード
に設けられた対応テーブルと同じ対応テーブルを設けた
ものである。According to the first aspect of the present invention, there is provided an IC card having a nonvolatile memory,
The read / write device reads data stored in the IC card and executes an application using the data, and stores a plurality of key data common to both in the nonvolatile memory of the IC card and the read / write device. Performs access right control of data in the IC card,
Alternatively, this common key data is used for communication data encryption / decryption between the IC card and the read / write device.
In the C card system, the nonvolatile memory of the IC card is provided with a plurality of key data areas, a plurality of application data areas, and a correspondence table showing the correspondence between these key data and application data. In addition, a plurality of key data areas and the same correspondence table as the correspondence table provided in the IC card are provided.
【0012】また、請求項2に記載の発明は、鍵データ
の数がアプリケーションデータの数と不一致にしたもの
である。Further, the invention according to claim 2 is such that the number of key data does not match the number of application data.
【0013】請求項3に記載の発明は、不揮発性メモリ
を有するICカードと、このICカードに格納されたデ
ータを読み込み、そのデータを利用したアプリケーショ
ンを実行するリードライト装置からなり、前記ICカー
ドおよびリードライト装置の不揮発性メモリに両者で共
通な複数の共通鍵データを格納して、ICカード内デー
タのアクセス権制御を行い、あるいはこの共通な鍵デー
タをICカードとリードライト装置との間の通信データ
暗号化/復号化に使用するICカードシステムにおい
て、ICカードの不揮発性メモリに、一つの鍵データ領
域と鍵データ領域への複数のポインタがアプリケーショ
ンデータと対応して格納された対応テーブルを設け、リ
ードライト装置の不揮発性メモリに一つの鍵データ領域
とICカードに設けられた対応テーブルと同じ対応テー
ブルを設けたものである。According to a third aspect of the present invention, there is provided an IC card having a non-volatile memory and a read / write device for reading data stored in the IC card and executing an application using the data. Also, a plurality of common key data common to both are stored in the non-volatile memory of the read / write device to control the access right of the data in the IC card, or this common key data is transferred between the IC card and the read / write device. In an IC card system used for encryption / decryption of communication data, a key data area and a plurality of pointers to the key data area are stored in a nonvolatile memory of the IC card in correspondence with application data. , A key data area in the nonvolatile memory of the read / write device and an IC card The is provided with a same correspondence table as the corresponding table.
【0014】また、請求項4に記載の発明は、鍵データ
領域へのポインタの数がアプリケーションデータの数と
不一致にしたものである。According to the invention described in claim 4, the number of pointers to the key data area does not match the number of application data.
【0015】[0015]
【発明の実施の形態】本発明に係るICカードシステム
における請求項1に記載の発明は、ICカードとリード
ライト装置間でアプリケーションデータ領域ごとの鍵を
変更する場合、変更後の鍵データそのものを通信する必
要がなく、対応テーブルの変更後の番号のみを通信する
ため鍵データを簡単に変更できるものである。DESCRIPTION OF THE PREFERRED EMBODIMENTS The invention according to claim 1 in the IC card system according to the present invention is such that when a key for each application data area is changed between an IC card and a read / write device, the changed key data itself is used. Since it is not necessary to communicate and only the number after the change of the correspondence table is communicated, the key data can be easily changed.
【0016】請求項2に記載の発明は、鍵データの数と
アプリケーションデータの数が一対一でないので、鍵デ
ータの類推がしにくくなるし、鍵データ領域のメモリ節
約を容易に図ることができるものである。According to the second aspect of the present invention, since the number of key data and the number of application data are not one-to-one, it is difficult to infer the key data and the memory of the key data area can be easily saved. Things.
【0017】請求項3の発明は、ICカードとリードラ
イト装置間でアプリケーションデータ領域ごとの鍵を変
更する場合、変更後の鍵データそのものを通信する必要
がなく、対応テーブルの変更後のポインタのみを通信す
ればよいため鍵データを簡単に変更できるものである。According to the third aspect of the invention, when the key for each application data area is changed between the IC card and the read / write device, it is not necessary to communicate the changed key data itself, and only the changed pointer of the correspondence table is used. Is transmitted, the key data can be easily changed.
【0018】請求項4の発明は、鍵データ領域へのポイ
ンタの数とアプリケーションデータの数が一対一でない
ので、鍵データの類推がしにくくなるし、鍵データ領域
のメモリ節約を容易に図ることができるものである。According to a fourth aspect of the present invention, since the number of pointers to the key data area and the number of application data are not one-to-one, it is difficult to analogize the key data and to easily save memory in the key data area. Can be done.
【0019】[0019]
【実施例】本発明の一実施例の構成を図1のブロック図
に示す。図1において、図6と同じ部分には同じ符号を
付してある。図1において、100はリードライト装置
であり、下記の各部を有する。すなわち、101は鍵デ
ータ領域で、KD1,KD2,・・・,KDnの各鍵デ
ータが格納されている。102は後に詳述する鍵データ
とアドレスとの対応テーブル、103はリード/ライト
したいアドレスデータADに対する対応テーブル参照手
段、104は対応する鍵データ読み出し手段、105は
鍵データインデックス及び検証用鍵データ、106はエ
ラー処理手段、107はアプリケーション実行手段であ
る。200はICカードであり、下記の各部を有する。
すなわち、201は鍵でセキュリティ保護されたアプリ
ケーションデータ領域、202は鍵データ領域、203
は対応テーブル、204はリードライト装置100から
の情報の受信手段、205は鍵データインデックスより
の鍵データKDの読み出し手段、206は鍵データ比較
手段、207は対応テーブル参照手段、208は鍵デー
タ(KD)に対応するアドレスのリード権あるいはライ
ト権付与手段、209はNGレスポンス送出手段、21
0はOKレスポンス送出手段である。FIG. 1 is a block diagram showing the structure of an embodiment of the present invention. In FIG. 1, the same parts as those in FIG. 6 are denoted by the same reference numerals. In FIG. 1, reference numeral 100 denotes a read / write device, which has the following units. That is, reference numeral 101 denotes a key data area in which key data KD1, KD2,..., KDn are stored. Reference numeral 102 denotes a correspondence table between key data and an address, which will be described in detail later. Reference numeral 103 denotes a correspondence table reference means for address data AD to be read / written; Reference numeral 106 is an error processing means, and 107 is an application execution means. An IC card 200 has the following parts.
That is, 201 is an application data area protected by a key, 202 is a key data area, 203
Is a correspondence table, 204 is means for receiving information from the read / write device 100, 205 is means for reading key data KD from the key data index, 206 is key data comparison means, 207 is correspondence table reference means, and 208 is key data ( KD) means for granting a read or write right for the address corresponding to KD), 209 an NG response sending means, 21
0 is an OK response sending means.
【0020】図2は、ICカード200の対応テーブル
203(リードライト装置100の対応テーブル10
2)の構成を説明する図で、鍵データインデックスKI
Di(i=1,2,・・・,n)とアプリケーションデ
ータインデックスAIDi(i=1,2,・・・,n)
との対応テーブルである。FIG. 2 shows the correspondence table 203 of the IC card 200 (the correspondence table 10 of the read / write device 100).
FIG. 4 is a diagram for explaining the configuration of 2), and includes a key data index KI;
Di (i = 1, 2,..., N) and application data index AIDi (i = 1, 2,..., N)
Is a correspondence table.
【0021】また、図3はポインタを用いた場合の対応
テーブル203(102)の実施例を示す。この図でK
DP1,KDP2,・・・,KDPnは鍵データ領域へ
のポインタであり、鍵データ領域のアドレスを指してい
る。それぞれ指し示すアドレスは異なるようになってい
る。また、ポインタが示すアドレスからの鍵データ長が
鍵データ領域の最上位アドレスをこえる場合は最下位ア
ドレスにつながっているとする。FIG. 3 shows an embodiment of the correspondence table 203 (102) using pointers. K in this figure
DP1, KDP2,..., KDPn are pointers to the key data area and indicate the addresses of the key data area. The addresses pointed to by each are different. If the key data length from the address indicated by the pointer exceeds the highest address of the key data area, it is assumed that the key data area is connected to the lowest address.
【0022】次に図1の実施例の動作を(1)通常動作
(2)鍵変更動作に分けて図4,図5を参照して説明す
る。なお、図4中の(S1)〜(S15)、図5中の
(S21)〜(S32)は各ステップを示す。Next, the operation of the embodiment of FIG. 1 will be described with reference to FIGS. 4 and 5 by dividing it into (1) normal operation and (2) key change operation. Note that (S1) to (S15) in FIG. 4 and (S21) to (S32) in FIG. 5 indicate respective steps.
【0023】(1)通常動作(図4参照) この動作フローでは、ICカード200に対する読み出
し(リード)動作や書き込み(ライト)動作を行えるよ
うにするためのアクセス権解除動作のみについて述べて
いる。(1) Normal Operation (See FIG. 4) In this operation flow, only the access right release operation for enabling the read (read) operation and the write (write) operation to the IC card 200 is described.
【0024】まず、リードライト装置100側におい
て、ICカード200のアプリケーションデータ領域
(ADi)を読む準備を行い(S1)、対応テーブル1
02からICカード200のアプリケーションデータA
Diに対応する鍵データインデックスKIDiを取り出
す(S2)。鍵データ領域101から鍵データインデッ
クスKIDiに対応するアクセス権検証用鍵データKD
i−Tを取り出す(S3)。鍵データインデックスKI
Diと検証用鍵データKDi−TをICカード200に
送信しICカード200の検証機能で検証を行う(S
4)。First, the read / write device 100 prepares to read the application data area (ADi) of the IC card 200 (S1), and the correspondence table 1
02 to application data A of IC card 200
The key data index KIDi corresponding to Di is extracted (S2). Access right verification key data KD corresponding to key data index KIDi from key data area 101
i-T is taken out (S3). Key data index KI
Di and the verification key data KDi-T are transmitted to the IC card 200, and the verification is performed by the verification function of the IC card 200 (S
4).
【0025】ICカード200側においては、鍵データ
インデックスKIDiと検証用鍵データKDi−Tを受
信し(S5)、パリティチェックやエラー訂正用コード
のチェックを行う。The IC card 200 receives the key data index KIDi and the verification key data KDi-T (S5), and performs a parity check and an error correction code check.
【0026】次いで、ICカード200内の鍵データ領
域202から鍵データインデックスKIDiに対応する
鍵データKDi−Cを取り出す(S6)。Next, key data KDi-C corresponding to the key data index KIDi is extracted from the key data area 202 in the IC card 200 (S6).
【0027】受信した鍵データKDi−Tと自分の鍵デ
ータエリアから取り出した鍵データKDi−Cを比較し
(S7)、合致すれば次のステップ(S8)へ、合致し
なければステップ(S13)へ移る。The received key data KDi-T is compared with the key data KDi-C extracted from its own key data area (S7), and if they match, the process proceeds to the next step (S8), and if they do not match, the process proceeds to step (S13). Move to
【0028】ICカード200内の対応テーブル203
から鍵データインデックスKIDiに対応するアプリケ
ーションデータ領域201のアプリケーションデータイ
ンデックスAIDiを取り出す(S8)。ステップ(S
8)で取り出したアプリケーションデータインデックス
AIDiに対応するアプリケーションデータ領域201
に対するアクセス権を解錠する(S9)。正常に終了し
たことを示すためにOKレスポンスをリードライト装置
100に送信する(S10)。Correspondence table 203 in IC card 200
From the application data area 201 corresponding to the key data index KIDi (S8). Step (S
Application data area 201 corresponding to application data index AIDi extracted in 8)
Is unlocked (S9). An OK response is transmitted to the read / write device 100 to indicate that the process has been normally completed (S10).
【0029】ICカード200からのOKレスポンスを
受信したら(S11)、アプリケーションデータ領域2
01のアプリケーションデータADiに対するアクセス
権が解錠されたとわかるので、次にICカード200に
対してリードライトコマンドを送信し、アプリケーショ
ンデータADiに格納されているデータの読み出しやア
プリケーションデータ領域201へのデータの書き込み
を行う(S12)。When an OK response is received from the IC card 200 (S11), the application data area 2
01, the access right to the application data ADi has been unlocked. Next, a read / write command is transmitted to the IC card 200 to read data stored in the application data ADi and to read data to the application data area 201. Is written (S12).
【0030】一方、ステップ(S7)で異常終了したこ
とを示すためにNGレスポンスをリードライト装置に送
信する(S13)。On the other hand, in step (S7), an NG response is transmitted to the read / write device to indicate the abnormal termination (S13).
【0031】ICカード200からのNGレスポンスを
受信したら(S14)、ICカード200内でエラーが
発生したか、間違った指示をICカード200にあたえ
たかのいずれかなので、エラー回復のための処理手段へ
移行する。エラー回復の方法については、本発明の範囲
外なので記述しない(S15)。When an NG response is received from the IC card 200 (S14), either an error has occurred in the IC card 200 or an incorrect instruction has been given to the IC card 200. Transition. The error recovery method is out of the scope of the present invention and will not be described (S15).
【0032】図4において、リードライト装置100か
らICカード200に鍵データインデックスKIDiと
検証用鍵データKDi−Tを送信しているが、鍵データ
インデックスKIDiのかわりにアプリケーションデー
タインデックスAIDiとして、ICカード200内で
アプリケーションデータインデックスAIDiで対応テ
ーブル203を参照し鍵データインデックスKIDiを
求めてもよい。In FIG. 4, the key data index KIDi and the verification key data KDi-T are transmitted from the read / write device 100 to the IC card 200. However, instead of the key data index KIDi, the IC card is used as the application data index AIDi. The key data index KIDi may be obtained by referring to the correspondence table 203 with the application data index AIDi in 200.
【0033】(2)鍵変更動作(図5参照) 書き換え動作の前に、ICカード200側の対応テーブ
ル203が旧テーブルか、すでに新テーブルに変更され
ているかチェックしてから以下の書き換え動作を行う
(S21)。(2) Key change operation (see FIG. 5) Before the rewrite operation, it is checked whether the correspondence table 203 on the IC card 200 side is the old table or has already been changed to the new table, and then the following rewrite operation is performed. Perform (S21).
【0034】リードライト装置100では、対応テーブ
ル102の組み換えで新対応テーブルを作成する。例え
ば、旧対応テーブルにおいてアプリケーションデータイ
ンデックス,鍵データインデックスとの対応がAID1
とKID1,AID2とKID2,・・・のように1対
1に対応していたとすると、この組み合わせをAID1
とKID3,AID2とKID1,・・・のように変更
した新対応テーブルを作成する(S22)。新対応テー
ブルをICカード200へ対応テーブル変更コマンドと
して送信する(S23)。新対応テーブルを対応テーブ
ル変更コマンドとして受信する(S24)。新対応テー
ブル受信においてパリティエラーやエラー訂正コードな
どで伝送上のエラーがないかチェックする(S25)。
エラーがなければ次のステップ(S26)へ、受信エラ
ーが発生した場合はステップ(S31)へ移行する。新
対応テーブルに受信エラーがなければ、旧対応テーブル
に新対応テーブルを上書きで格納する(S26)。In the read / write device 100, a new correspondence table is created by rearranging the correspondence table 102. For example, in the old correspondence table, the correspondence between the application data index and the key data index is AID1.
And KID1, AID2 and KID2, ..., if there is a one-to-one correspondence, this combination is AID1
, KID3, AID2 and KID1,... Are created (S22). The new correspondence table is transmitted to the IC card 200 as a correspondence table change command (S23). The new correspondence table is received as a correspondence table change command (S24). It is checked whether there is a transmission error such as a parity error or an error correction code in the new correspondence table reception (S25).
If there is no error, the process proceeds to the next step (S26), and if a reception error occurs, the process proceeds to step (S31). If there is no reception error in the new correspondence table, the new correspondence table is overwritten and stored in the old correspondence table (S26).
【0035】上書き格納が正常に終了したかどうかをチ
ェックし(S27)、正常に書き込みができた場合は次
のステップ(S28)へ、書き込みが正常に終了しなか
った場合はステップ(S31)へ移行する。なお、正常
終了した場合、対応テーブルの状態が新テーブルになっ
ていることを示すフラグデータを不揮発性メモリへ書き
込む。It is checked whether or not the overwrite storage is completed normally (S27). If the writing is completed normally, go to the next step (S28). If the writing is not completed normally, go to step (S31). Transition. Note that, when the process ends normally, flag data indicating that the state of the correspondence table is a new table is written to the nonvolatile memory.
【0036】正常に新対応テーブルに変更できたことを
リードライト装置100へ通知するため、OKレスポン
スを送信する(S28)。An OK response is transmitted to notify the read / write device 100 that the new correspondence table has been successfully changed (S28).
【0037】ICカード200からOKレスポンスを受
信したら、リードライト装置100はICカード200
側の対応テーブルが正常に変更できたことがわかる(S
29),(S30)。また、異常が発生したことを示す
ため、NGレスポンスを送信する(S31)。ICカー
ド200からNGレスポンスを受信したら(S32)、
エラー処理を行う(S33)。When the OK response is received from the IC card 200, the read / write device 100 receives the IC card 200.
It can be understood that the correspondence table on the side has been changed normally (S
29), (S30). In addition, an NG response is transmitted to indicate that an abnormality has occurred (S31). When the NG response is received from the IC card 200 (S32),
Error processing is performed (S33).
【0038】[0038]
【発明の効果】本発明の効果は以下のとおりである。The effects of the present invention are as follows.
【0039】請求項1,3に記載の発明は、ICカード
の不揮発性メモリに複数の鍵データ領域と複数のアプリ
ケーション用データ領域とこれら鍵データとアプリケー
ションデータとの対応を示す対応テーブルあるいは、一
つの鍵データ領域と鍵データ領域への複数のポインタが
アプリケーションデータと対応して格納された対応テー
ブルを設け、ICカードリードライト装置の不揮発性メ
モリに複数の鍵データ領域あるいは鍵データ領域へのポ
インタとICカードにある対応テーブルと同じ対応テー
ブルを設けたので、鍵データを変更する必要が生じたと
きに鍵データそのものをICカードリードライト装置か
らICカードに送る必要がなく、対応テーブルを組み替
えておくるだけで鍵の変更ができるため、ICカードの
鍵データ変更が容易にできる。According to the present invention, a plurality of key data areas, a plurality of application data areas, and a correspondence table indicating correspondence between these key data and application data are stored in the nonvolatile memory of the IC card. A correspondence table in which one key data area and a plurality of pointers to the key data area are stored in correspondence with the application data is provided, and a plurality of key data areas or pointers to the key data areas are stored in the nonvolatile memory of the IC card read / write device. Since the correspondence table that is the same as the correspondence table in the IC card is provided, it is not necessary to send the key data itself from the IC card read / write device to the IC card when it is necessary to change the key data. The key can be changed just by coming, so changing the key data on the IC card is It can be in.
【0040】請求項2,4に記載の発明は、鍵データの
数あるいは鍵データ領域へのポインタの数がアプリケー
ションデータの数とを不一致にしたので、たとえば、ア
プリケーションデータの数が鍵データの数より少ない場
合には、未使用の鍵データを鍵データ変更のとき選べる
し、その逆の場合には、異なるアプリケーションデータ
の鍵を使いまわしすることで鍵データの変更ができ、複
数アプリケーションデータ領域で鍵データ領域を共用し
てICカードのメモリを効率よく利用したり、ICカー
ドのメモリに余裕があるときにはアプリケーションデー
タ領域の数以上に鍵データ領域を作っておいて鍵を格納
して万一に備えることができる。According to the second and fourth aspects of the present invention, the number of key data or the number of pointers to the key data area does not match the number of application data. If the number is smaller, you can select unused key data when changing the key data, and vice versa, you can change the key data by reusing the keys of different application data, and in multiple application data areas If you want to use the IC card's memory efficiently by sharing the key data area, or if the IC card's memory has enough space, create a key data area more than the number of application data areas and store the key in case. Can be prepared.
【0041】なお、実施例の通常動作例では、平文キー
でアクセス権を解錠する場合について示したが、対応テ
ーブルは、ICカードの中で使用されるあらゆる鍵の組
み合わせ変更に使用することができる。例えば、通信デ
ータの暗号化に用いる鍵の変更などに使用できる。この
場合は、従来方法では鍵変更コマンドで鍵データそのも
のをICカードに送らないと変更できなかったが、本発
明では、対応テーブルを送れば鍵が変更できるので、鍵
データをICカードリードライト装置とICカード間の
通信路上に送出することなく鍵が変更でき、セキュリテ
ィが向上する。In the normal operation example of the embodiment, the case where the access right is unlocked by the plaintext key is shown, but the correspondence table can be used for changing any combination of keys used in the IC card. it can. For example, it can be used for changing a key used for encryption of communication data. In this case, in the conventional method, the key data cannot be changed unless the key data itself is sent to the IC card by the key change command. However, in the present invention, the key can be changed by sending the correspondence table. The key can be changed without sending it out on the communication path between the smart card and the IC card, thereby improving security.
【図1】本発明の一実施例の構成を示すブロック図であ
る。FIG. 1 is a block diagram showing the configuration of an embodiment of the present invention.
【図2】対応テーブルの構成例を示す図である。FIG. 2 is a diagram illustrating a configuration example of a correspondence table.
【図3】対応テーブルの他の構成を示す図である。FIG. 3 is a diagram showing another configuration of the correspondence table.
【図4】本発明の通常動作時の動作フローを示す図であ
る。FIG. 4 is a diagram showing an operation flow during a normal operation of the present invention.
【図5】本発明の鍵変更動作時の動作フローを示す図で
ある。FIG. 5 is a diagram showing an operation flow during a key change operation of the present invention.
【図6】従来の例を示す図である。FIG. 6 is a diagram showing a conventional example.
【図7】従来の鍵変更動作時のフローを示す図である。FIG. 7 is a diagram showing a flow of a conventional key changing operation.
100 リードライト装置 101 鍵データ領域 102 対応テーブル 103 リードライトしたいADに対する対応テーブル
参照手段 104 鍵データ読み出し手段 105 鍵データインデックス及び検証用鍵データ 106 エラー処理手段 107 アプリケーション実行手段 200 ICカード 201 アプリケーションデータ領域 202 鍵データ領域 203 対応テーブル 204 受信手段 205 鍵データ読み出し手段 206 鍵データ比較手段 207 対応テーブル参照手段 208 アドレスのリード権あるいはライト権付与手段 209 NGレスポンス送出手段 210 OKレスポンス送出手段REFERENCE SIGNS LIST 100 read / write device 101 key data area 102 correspondence table 103 correspondence table reference means for AD to be read / written 104 key data read means 105 key data index and verification key data 106 error processing means 107 application execution means 200 IC card 201 application data area 202 key data area 203 correspondence table 204 receiving means 205 key data reading means 206 key data comparing means 207 correspondence table referring means 208 address read right or write right granting means 209 NG response sending means 210 OK response sending means
Claims (4)
このICカードに格納されたデータを読み込み、そのデ
ータを利用したアプリケーションを実行するリードライ
ト装置からなり、前記ICカードおよびリードライト装
置の不揮発性メモリに両者で共通な複数の鍵データを格
納して、ICカード内データのアクセス権制御を行い、
あるいはこの共通な鍵データをICカードとリードライ
ト装置との間の通信データ暗号化/復号化に使用するI
Cカードシステムにおいて、 前記ICカードの不揮発性メモリに複数の鍵データ領域
と、複数のアプリケーションデータ領域と、これら鍵デ
ータとアプリケーションデータとの対応を示す対応テー
ブルとを設け、前記リードライト装置の不揮発性メモリ
に複数の鍵データ領域と前記ICカードに設けられた対
応テーブルと同じ対応テーブルを設けたことを特徴とす
るICカードシステム。1. An IC card having a non-volatile memory,
The read / write device reads data stored in the IC card and executes an application using the data, and stores a plurality of key data common to both in the nonvolatile memory of the IC card and the read / write device. Performs access right control of data in the IC card,
Alternatively, the common key data is used for encrypting / decrypting communication data between the IC card and the read / write device.
In the C card system, a plurality of key data areas, a plurality of application data areas, and a correspondence table indicating correspondence between the key data and the application data are provided in a nonvolatile memory of the IC card. An IC card system, wherein a plurality of key data areas and the same correspondence table as the correspondence table provided in the IC card are provided in the extensible memory.
おいて、鍵データの数がアプリケーションデータの数と
不一致であることを特徴とするICカードシステム。2. The IC card system according to claim 1, wherein the number of key data does not match the number of application data.
このICカードに格納されたデータを読み込み、そのデ
ータを利用したアプリケーションを実行するリードライ
ト装置からなり、前記ICカードおよびリードライト装
置の不揮発性メモリに両者で共通な複数の共通鍵データ
を格納して、ICカード内データのアクセス権制御を行
い、あるいはこの共通な鍵データをICカードとリード
ライト装置との間の通信データ暗号化/復号化に使用す
るICカードシステムにおいて、 前記ICカードの不揮発性メモリに、一つの鍵データ領
域とこの鍵データ領域への複数のポインタがアプリケー
ションデータと対応して格納された対応テーブルを設
け、前記リードライト装置の不揮発性メモリに一つの鍵
データ領域と前記ICカードに設けられた対応テーブル
と同じ対応テーブルを設けたことを特徴とするICカー
ドシステム。3. An IC card having a nonvolatile memory;
A read / write device that reads data stored in the IC card and executes an application using the data is stored in the nonvolatile memory of the IC card and the read / write device. In the IC card system, the access right of the data in the IC card is controlled or the common key data is used for encryption / decryption of communication data between the IC card and the read / write device. In the non-volatile memory, there is provided a correspondence table in which one key data area and a plurality of pointers to the key data area are stored in correspondence with application data, and one key data area and the The same correspondence table as the correspondence table provided on the IC card is provided. IC card system.
おいて、鍵データ領域へのポインタの数がアプリケーシ
ョンデータの数と不一致であることを特徴とするICカ
ードシステム。4. The IC card system according to claim 3, wherein the number of pointers to the key data area does not match the number of application data.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8187825A JPH1031626A (en) | 1996-07-17 | 1996-07-17 | Ic card system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8187825A JPH1031626A (en) | 1996-07-17 | 1996-07-17 | Ic card system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1031626A true JPH1031626A (en) | 1998-02-03 |
Family
ID=16212903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8187825A Pending JPH1031626A (en) | 1996-07-17 | 1996-07-17 | Ic card system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1031626A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001048688A1 (en) * | 1999-12-24 | 2001-07-05 | Vfj Technology Pty Limited | Method and system for secure contactless card applications |
| JP2002024772A (en) * | 2000-07-04 | 2002-01-25 | Dainippon Printing Co Ltd | Ic card information reader and ic card state display device |
| JP2007133913A (en) * | 2007-02-16 | 2007-05-31 | Sony Corp | Device and method for data storage |
| KR100856514B1 (en) * | 2006-12-13 | 2008-09-16 | 이노시드 주식회사 | System for sevice authentication |
| US7543153B2 (en) * | 2003-03-14 | 2009-06-02 | Canon Kabushiki Kaisha | Digital signature generating apparatus, method, computer program and computer-readable storage medium |
| KR100901007B1 (en) | 2007-08-07 | 2009-06-04 | 삼성에스디에스 주식회사 | A smart card of comprosing applications having the same ID |
| JP2016129072A (en) * | 2016-03-11 | 2016-07-14 | 株式会社東芝 | Ic card, portable electronic device and ic card processor |
| JP2019109680A (en) * | 2017-12-18 | 2019-07-04 | 大日本印刷株式会社 | Device, secure element, program, information processing method and information processing system |
-
1996
- 1996-07-17 JP JP8187825A patent/JPH1031626A/en active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001048688A1 (en) * | 1999-12-24 | 2001-07-05 | Vfj Technology Pty Limited | Method and system for secure contactless card applications |
| JP2002024772A (en) * | 2000-07-04 | 2002-01-25 | Dainippon Printing Co Ltd | Ic card information reader and ic card state display device |
| JP4673470B2 (en) * | 2000-07-04 | 2011-04-20 | 大日本印刷株式会社 | IC card information reading device and IC card status display device |
| US7543153B2 (en) * | 2003-03-14 | 2009-06-02 | Canon Kabushiki Kaisha | Digital signature generating apparatus, method, computer program and computer-readable storage medium |
| KR100856514B1 (en) * | 2006-12-13 | 2008-09-16 | 이노시드 주식회사 | System for sevice authentication |
| JP2007133913A (en) * | 2007-02-16 | 2007-05-31 | Sony Corp | Device and method for data storage |
| KR100901007B1 (en) | 2007-08-07 | 2009-06-04 | 삼성에스디에스 주식회사 | A smart card of comprosing applications having the same ID |
| JP2016129072A (en) * | 2016-03-11 | 2016-07-14 | 株式会社東芝 | Ic card, portable electronic device and ic card processor |
| JP2019109680A (en) * | 2017-12-18 | 2019-07-04 | 大日本印刷株式会社 | Device, secure element, program, information processing method and information processing system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1647443B (en) | Method and aystem for helping secure operation within an integrated system employing a data access control function | |
| CN100405332C (en) | Facilitating management of storage of a pageable mode virtual environment absent intervention of a host of the environment | |
| JP5036406B2 (en) | Content data management system and method | |
| CN102222049B (en) | Manage from the easily extensible of encrypted memory device | |
| CN100464315C (en) | Mobile memory divulgence protection method and system | |
| CN102171704B (en) | External encryption and recovery management with hardware encrypted storage devices | |
| KR100371124B1 (en) | Storing data objects in a smart card memory | |
| US8060925B2 (en) | Processor, memory, computer system, and method of authentication | |
| CN1940952B (en) | System and device for managing control data | |
| US8756415B2 (en) | Memory device, host device, and memory system | |
| CN101047495B (en) | Method and system for transferring data | |
| JPS61139878A (en) | Safety protection module for electronic fund transfer | |
| JPH10327142A (en) | Authentication system, its method, authentication device and its method | |
| US8782428B2 (en) | Encryption device and encryption method | |
| CN101420427A (en) | Cryptographic module selection apparatus | |
| WO2005008502A1 (en) | Access method | |
| JP2008191873A (en) | Information processor and information processing system | |
| US8032663B2 (en) | Information processing system, information processing apparatus and integrated circuit chip | |
| CN106657551A (en) | Method and system for preventing mobile terminal from being unlocked | |
| JP2008524754A (en) | Memory system having in-stream data encryption / decryption and error correction functions | |
| JPH1031626A (en) | Ic card system | |
| JP4338989B2 (en) | Memory device | |
| CN111291399A (en) | Data encryption method, system, computer system and computer readable storage medium | |
| US20080205654A1 (en) | Method and Security System for the Secure and Unequivocal Encoding of a Security Module | |
| JP2010165206A (en) | Memory controller and nonvolatile storage device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041207 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050405 |