JPH1173375A - Icカード - Google Patents
IcカードInfo
- Publication number
- JPH1173375A JPH1173375A JP9233942A JP23394297A JPH1173375A JP H1173375 A JPH1173375 A JP H1173375A JP 9233942 A JP9233942 A JP 9233942A JP 23394297 A JP23394297 A JP 23394297A JP H1173375 A JPH1173375 A JP H1173375A
- Authority
- JP
- Japan
- Prior art keywords
- key
- file
- card
- eeprom
- disclosed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 公開鍵用のキーファイルを必要とせずに、外
部から公開鍵の格納位置を指定可能にしてICカードで
内部的に暗号化処理を行えるようにする。 【解決手段】 CPU、RAM、EEPROM、ROM
を有し、コプロセッサを搭載したICカードにおいて、
前記EEPROMには、識別子により読み出し可能な1
つ以上のRSA公開暗号鍵を格納したデータファイル
と、1つ以上のRSA秘密鍵を格納したキーファイルと
を有し、外部からの命令で識別子により公開暗号鍵を指
定し、専用コマンドで秘密鍵を指定し、公開暗号鍵、秘
密鍵を用いてコプロセッサによりデータの暗号化、復号
化処理を行うようにしたことを特徴とする。
部から公開鍵の格納位置を指定可能にしてICカードで
内部的に暗号化処理を行えるようにする。 【解決手段】 CPU、RAM、EEPROM、ROM
を有し、コプロセッサを搭載したICカードにおいて、
前記EEPROMには、識別子により読み出し可能な1
つ以上のRSA公開暗号鍵を格納したデータファイル
と、1つ以上のRSA秘密鍵を格納したキーファイルと
を有し、外部からの命令で識別子により公開暗号鍵を指
定し、専用コマンドで秘密鍵を指定し、公開暗号鍵、秘
密鍵を用いてコプロセッサによりデータの暗号化、復号
化処理を行うようにしたことを特徴とする。
Description
【0001】
【発明の属する技術分野】本発明はEEPROM(Elec
trically Erasable and Programable Read OnlyMemor
y)を有するICカードに係り、特に公開暗号鍵をデー
タファイルに保持するようにしたICカードに関する。
trically Erasable and Programable Read OnlyMemor
y)を有するICカードに係り、特に公開暗号鍵をデー
タファイルに保持するようにしたICカードに関する。
【0002】
【従来の技術】従来、図3に示すように、リーダ/ライ
タ1はICカード2に対してコマンドを送信し、これを
受信したICカードは、コマンドを解釈して書き込み/
読み出し等の処理を実行し、処理結果をレスポンスとし
てリーダ/ライタ1へ返すようになっている。
タ1はICカード2に対してコマンドを送信し、これを
受信したICカードは、コマンドを解釈して書き込み/
読み出し等の処理を実行し、処理結果をレスポンスとし
てリーダ/ライタ1へ返すようになっている。
【0003】図4に示すように、ICカード2は、CP
U2a、RAM2b、ROM2c、EEPROM2dを
有しており、ROM2cに記憶されているプログラムを
CPU2aに読み込み、リーダ/ライタ1から送信され
るコマンドをI/Oポートを通して受信すると、コマン
ドとともに送信されたデータを読み込んで必要な処理を
行い、結果をEEPROM2dの所定のファイルに書き
込み、I/Oポートを通してレスポンスを出力する。
U2a、RAM2b、ROM2c、EEPROM2dを
有しており、ROM2cに記憶されているプログラムを
CPU2aに読み込み、リーダ/ライタ1から送信され
るコマンドをI/Oポートを通して受信すると、コマン
ドとともに送信されたデータを読み込んで必要な処理を
行い、結果をEEPROM2dの所定のファイルに書き
込み、I/Oポートを通してレスポンスを出力する。
【0004】従来のICカードにおいては、ハードロジ
ックで構成されるコプロセッサをもっていないため、膨
大な暗号化の演算を必要とする公開鍵は用いられず、秘
密鍵を用いるのが一般的であった。この場合、図5にお
いて、EEPROMのキーファイルに秘密鍵を保持して
おき、リーダ/ライタ1からパスワード照合でアクセス
権を得てI/O2eを通してキーファイルを指定するこ
とにより暗号化のための秘密鍵を指示し、これによりデ
ータの暗号化を行っていた。また、公開鍵を用いる場合
には、ICカードにおける演算が困難なため、キーファ
イルを指定して公開鍵を読み出し、リーダ/ライタ1側
で読みだした公開鍵と暗号化したいデータとにより暗号
化演算を行っていた。
ックで構成されるコプロセッサをもっていないため、膨
大な暗号化の演算を必要とする公開鍵は用いられず、秘
密鍵を用いるのが一般的であった。この場合、図5にお
いて、EEPROMのキーファイルに秘密鍵を保持して
おき、リーダ/ライタ1からパスワード照合でアクセス
権を得てI/O2eを通してキーファイルを指定するこ
とにより暗号化のための秘密鍵を指示し、これによりデ
ータの暗号化を行っていた。また、公開鍵を用いる場合
には、ICカードにおける演算が困難なため、キーファ
イルを指定して公開鍵を読み出し、リーダ/ライタ1側
で読みだした公開鍵と暗号化したいデータとにより暗号
化演算を行っていた。
【0005】
【発明が解決しようとする課題】このように、従来のI
Cカードにおいては、公開鍵を用いる場合でも、キーフ
ァイルという形態にして格納しているため、その分EE
PROMのエリアを専有してしまい、また、キーファイ
ルを指定して公開鍵を読み出しているため、リーダ/ラ
イタとICカードとの伝送線上には多くのデータが伝搬
し、複数の鍵を使用するような場合には、伝送線上に重
複したデータが何回も現れるため、伝送効率が低下する
という問題があった。
Cカードにおいては、公開鍵を用いる場合でも、キーフ
ァイルという形態にして格納しているため、その分EE
PROMのエリアを専有してしまい、また、キーファイ
ルを指定して公開鍵を読み出しているため、リーダ/ラ
イタとICカードとの伝送線上には多くのデータが伝搬
し、複数の鍵を使用するような場合には、伝送線上に重
複したデータが何回も現れるため、伝送効率が低下する
という問題があった。
【0006】本発明は上記課題を解決するためのもの
で、コプロセッサーを搭載したICカードにおいて、公
開鍵用のキーファイルを必要とせず、外部から公開鍵を
指定可能にし、ICカード内で暗号化処理を行えるよう
にすることを目的とする。
で、コプロセッサーを搭載したICカードにおいて、公
開鍵用のキーファイルを必要とせず、外部から公開鍵を
指定可能にし、ICカード内で暗号化処理を行えるよう
にすることを目的とする。
【0007】
【課題を解決するための手段】本発明は、CPU、RA
M、EEPROM、ROMを有し、コプロセッサを搭載
したICカードにおいて、前記EEPROMには、識別
子により読み出し可能な1つ以上のRSA公開暗号鍵を
格納したデータファイルと、1つ以上のRSA秘密鍵を
格納したキーファイルとを有し、外部からの命令で識別
子により公開暗号鍵を指定し、専用コマンドで秘密鍵を
指定し、公開暗号鍵、秘密鍵を用いてコプロセッサによ
りデータの暗号化、復号化処理を行うようにしたことを
特徴とする。また、本発明は、公開暗号鍵指定用の識別
子はファイルIDとレコード番号からなり、秘密鍵の指
定は鍵番号により行うことを特徴とする。
M、EEPROM、ROMを有し、コプロセッサを搭載
したICカードにおいて、前記EEPROMには、識別
子により読み出し可能な1つ以上のRSA公開暗号鍵を
格納したデータファイルと、1つ以上のRSA秘密鍵を
格納したキーファイルとを有し、外部からの命令で識別
子により公開暗号鍵を指定し、専用コマンドで秘密鍵を
指定し、公開暗号鍵、秘密鍵を用いてコプロセッサによ
りデータの暗号化、復号化処理を行うようにしたことを
特徴とする。また、本発明は、公開暗号鍵指定用の識別
子はファイルIDとレコード番号からなり、秘密鍵の指
定は鍵番号により行うことを特徴とする。
【0008】
【発明の実施の形態】以下、本発明の実施の形態につい
て説明する。図1は本発明における暗号鍵の保持方法を
説明する図、図2は本発明の暗号化方法を説明する図で
ある。なお、本発明のICカードはコプロセッサを搭載
した点以外は図4のICカードの構成と基本的に同じで
ある。図1(a)は、自由にアクセス可能なデータファ
イルにRSA公開暗号鍵を格納しておく方法を示す図
で、各レコードには番号が付されてデータが格納されて
おり、各レコードはファイルIDとレコード番号を指定
することにより選択可能になっている。図1(a)で
は、レコード番号2、4、6に公開暗号鍵が格納されて
おり、これらの鍵も他のデータと全く同様に扱われ、フ
ァイルIDと、レコード番号を指定することにより選択
可能である。
て説明する。図1は本発明における暗号鍵の保持方法を
説明する図、図2は本発明の暗号化方法を説明する図で
ある。なお、本発明のICカードはコプロセッサを搭載
した点以外は図4のICカードの構成と基本的に同じで
ある。図1(a)は、自由にアクセス可能なデータファ
イルにRSA公開暗号鍵を格納しておく方法を示す図
で、各レコードには番号が付されてデータが格納されて
おり、各レコードはファイルIDとレコード番号を指定
することにより選択可能になっている。図1(a)で
は、レコード番号2、4、6に公開暗号鍵が格納されて
おり、これらの鍵も他のデータと全く同様に扱われ、フ
ァイルIDと、レコード番号を指定することにより選択
可能である。
【0009】図1(b)はRSA秘密鍵が格納されてい
る秘密キーファイルであり、最大4個の秘密キーが格納
可能である。RSA秘密鍵は、ディレクトリに読み出し
不可の設定がなされており、図1(a)に示すようなデ
ータファイルを読みだす通常のコマンドでは読み出しが
できないようになっている。この読み出しは、非公開の
専用コマンドで、キー番号を指定することにより行われ
る。
る秘密キーファイルであり、最大4個の秘密キーが格納
可能である。RSA秘密鍵は、ディレクトリに読み出し
不可の設定がなされており、図1(a)に示すようなデ
ータファイルを読みだす通常のコマンドでは読み出しが
できないようになっている。この読み出しは、非公開の
専用コマンドで、キー番号を指定することにより行われ
る。
【0010】図1(a)のように、公開暗号鍵用には特
別のファイルを生成しないので、EEPROM内の記憶
容量の節約を行うことができる。なお、図1(a)にお
いて、例えば、レコード番号2の暗号鍵は個人用、レコ
ード番号4の暗号鍵は組織用、レコード番号6の暗号鍵
は役所用等に使用される。
別のファイルを生成しないので、EEPROM内の記憶
容量の節約を行うことができる。なお、図1(a)にお
いて、例えば、レコード番号2の暗号鍵は個人用、レコ
ード番号4の暗号鍵は組織用、レコード番号6の暗号鍵
は役所用等に使用される。
【0011】暗号化処理は、図2に示すように、リーダ
/ライタ1側からコマンドで選択する公開鍵が格納され
ているファイルIDとレコード番号を指定すると、CP
U2aはI/O2eを通して受信し、EEPROM2d
内の所定のデータファイルのレコードにアクセスしてこ
れを読み取り、処理をコプロセッサ2fに渡して暗号化
演算が行われる。演算結果は必要に応じてICカード
内、又はICカード外に出力される。また、複数の暗号
鍵を用いて暗号化を行う場合も全く同様である。このよ
うな暗号化処理は、リーダ/ライタ側から単にコマンド
を送るだけで実行されるので、従来のように伝送線上に
多くのデータが現れることがないので、伝送効率を格段
に向上させることが可能である。また、復号化処理は、
専用のコマンドを使用し、キー番号を指定して秘密キー
を読み取り、処理をコプロセッサ2fに渡して復号化演
算が行われる。
/ライタ1側からコマンドで選択する公開鍵が格納され
ているファイルIDとレコード番号を指定すると、CP
U2aはI/O2eを通して受信し、EEPROM2d
内の所定のデータファイルのレコードにアクセスしてこ
れを読み取り、処理をコプロセッサ2fに渡して暗号化
演算が行われる。演算結果は必要に応じてICカード
内、又はICカード外に出力される。また、複数の暗号
鍵を用いて暗号化を行う場合も全く同様である。このよ
うな暗号化処理は、リーダ/ライタ側から単にコマンド
を送るだけで実行されるので、従来のように伝送線上に
多くのデータが現れることがないので、伝送効率を格段
に向上させることが可能である。また、復号化処理は、
専用のコマンドを使用し、キー番号を指定して秘密キー
を読み取り、処理をコプロセッサ2fに渡して復号化演
算が行われる。
【0012】なお、上記説明では公開暗号鍵を、ファイ
ルIDとレコード番号で指定するようにしたが、レコー
ド番号に代えてレコード指定用のタグを識別子として付
すようにしてもよい。
ルIDとレコード番号で指定するようにしたが、レコー
ド番号に代えてレコード指定用のタグを識別子として付
すようにしてもよい。
【0013】
【発明の効果】以上のように本発明によれば、データフ
ァイルに他のデータと同じように公開鍵を格納し、識別
子により外部から公開鍵を指定可能にしたので、特別の
キーファイルを設ける必要がなく、EEPROMのメモ
リ容量を節約することか可能であり、また、暗号化処理
は、単に、公開鍵を指定するだけでICカード内で内部
的に処理されるので伝送効率を格段に向上させることが
可能となる。また、複数の秘密キーをキーファイルに格
納するようにしたので、専用コマンドを使用して復号化
処理を行うことができる。
ァイルに他のデータと同じように公開鍵を格納し、識別
子により外部から公開鍵を指定可能にしたので、特別の
キーファイルを設ける必要がなく、EEPROMのメモ
リ容量を節約することか可能であり、また、暗号化処理
は、単に、公開鍵を指定するだけでICカード内で内部
的に処理されるので伝送効率を格段に向上させることが
可能となる。また、複数の秘密キーをキーファイルに格
納するようにしたので、専用コマンドを使用して復号化
処理を行うことができる。
【図1】 本発明における公開暗号鍵の保持方法を説明
する図である。
する図である。
【図2】 本発明の暗号化方法を説明する図である。
【図3】 リーダ/ライタとICカードの通信を説明す
る図である。
る図である。
【図4】 ICカードの構成を説明する図である。
【図5】 暗号化方法を説明する図である。
1…リーダ/ライタ、2…ICカード、2a…CPU、
2d…EEPROM、2e…I/O、2f…コプロセッ
サ。
2d…EEPROM、2e…I/O、2f…コプロセッ
サ。
Claims (2)
- 【請求項1】 CPU、RAM、EEPROM、ROM
を有し、コプロセッサを搭載したICカードにおいて、
前記EEPROMには、識別子により読み出し可能な1
つ以上のRSA公開暗号鍵を格納したデータファイル
と、1つ以上のRSA秘密鍵を格納したキーファイルと
を有し、外部からの命令で識別子により公開暗号鍵を指
定し、専用コマンドで秘密鍵を指定し、公開暗号鍵、秘
密鍵を用いてデータの暗号化、復号化処理を行うように
したことを特徴とするICカード。 - 【請求項2】 請求項1記載のICカードにおいて、公
開暗号鍵指定用の識別子はファイルIDとレコード番号
からなり、秘密鍵の指定は鍵番号により行うことを特徴
とするICカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9233942A JPH1173375A (ja) | 1997-08-29 | 1997-08-29 | Icカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9233942A JPH1173375A (ja) | 1997-08-29 | 1997-08-29 | Icカード |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1173375A true JPH1173375A (ja) | 1999-03-16 |
Family
ID=16963041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9233942A Pending JPH1173375A (ja) | 1997-08-29 | 1997-08-29 | Icカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1173375A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001258008A (ja) * | 2000-03-14 | 2001-09-21 | Silicon Contents:Kk | コンテンツ供給システム及び記録媒体 |
| WO2002037285A1 (fr) * | 2000-10-30 | 2002-05-10 | Thine Electronics, Inc. | Circuit integre a semi-conducteurs, appareil de reception utilisant celui-ci, procede pour fabriquer et reparer un appareil de reception et procede de production video |
| WO2002073872A1 (fr) * | 2001-03-09 | 2002-09-19 | Sharp Kabushiki Kaisha | Appareil de stockage de donnees |
| KR100743804B1 (ko) * | 2000-01-08 | 2007-07-30 | 코닌클리즈케 필립스 일렉트로닉스 엔.브이. | 데이터 처리 장치 및 그 동작 방법 |
-
1997
- 1997-08-29 JP JP9233942A patent/JPH1173375A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100743804B1 (ko) * | 2000-01-08 | 2007-07-30 | 코닌클리즈케 필립스 일렉트로닉스 엔.브이. | 데이터 처리 장치 및 그 동작 방법 |
| JP2001258008A (ja) * | 2000-03-14 | 2001-09-21 | Silicon Contents:Kk | コンテンツ供給システム及び記録媒体 |
| WO2002037285A1 (fr) * | 2000-10-30 | 2002-05-10 | Thine Electronics, Inc. | Circuit integre a semi-conducteurs, appareil de reception utilisant celui-ci, procede pour fabriquer et reparer un appareil de reception et procede de production video |
| WO2002073872A1 (fr) * | 2001-03-09 | 2002-09-19 | Sharp Kabushiki Kaisha | Appareil de stockage de donnees |
| US7392401B2 (en) | 2001-03-09 | 2008-06-24 | Sharp Kabushiki Kaisha | Data storage apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0330404B1 (en) | Integrated circuit cards | |
| KR100692425B1 (ko) | 대량 저장 장치의 암호화/복호화를 위한 방법 및 장치 | |
| EP0440158B1 (en) | Mutual authentication system | |
| JPS6016670B2 (ja) | 端末ユ−ザの身元を認証するためのシステム | |
| KR20060019490A (ko) | 무선 태그 시스템, 무선 태그 액세스 제어 장치, 무선 태그 액세스 제어 방법, 무선 태그 액세스 제어 프로그램을 수록한 기록 매체 및 무선 태그 | |
| CN100405335C (zh) | 存储器信息保护系统、半导体存储器及存储器信息的保护方法 | |
| KR20000075917A (ko) | 전자 데이터 처리 장치 및 시스템 | |
| KR100326402B1 (ko) | 프로그램기록가능ic카드및그방법 | |
| JP2943924B2 (ja) | 携帯可能電子装置 | |
| JPH1173375A (ja) | Icカード | |
| JPH09265254A (ja) | 情報記憶媒体の相互認証システム | |
| EP0872081B1 (en) | Method and device for data communication | |
| JP4021956B2 (ja) | Icカード | |
| JP2996182B2 (ja) | Icカードシステム及びicカード | |
| JPH09179950A (ja) | 個別icカード、認証用icカード及びそれらを用いたicカードシステム | |
| JPH0973416A (ja) | Icカード | |
| JPS63211049A (ja) | 携帯可能電子装置 | |
| JPH09179949A (ja) | 携帯可能情報記録媒体とそのリーダライタ装置 | |
| JP2003091240A (ja) | 暗号化された情報の管理方法 | |
| JPS63184853A (ja) | 携帯可能電子装置 | |
| JPS63131169A (ja) | 暗号デ−タ復号化方式 | |
| JPH1115940A (ja) | 情報記録用カード | |
| JPH04205397A (ja) | ハイブリッドカードの補助記録媒体管理方法 | |
| JPS63311454A (ja) | 秘密保護方式 | |
| JPS6361393A (ja) | メモリ・カ−ド |