CN100346594C - 一种具有加密密钥变换功能的ic卡系统 - Google Patents
一种具有加密密钥变换功能的ic卡系统 Download PDFInfo
- Publication number
- CN100346594C CN100346594C CNB2004100385640A CN200410038564A CN100346594C CN 100346594 C CN100346594 C CN 100346594C CN B2004100385640 A CNB2004100385640 A CN B2004100385640A CN 200410038564 A CN200410038564 A CN 200410038564A CN 100346594 C CN100346594 C CN 100346594C
- Authority
- CN
- China
- Prior art keywords
- data
- card
- key
- communication module
- mentioned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明提供一种在IC卡内部记录信息加以运用的IC卡系统,可以使处于IC卡中的应用提供者所记录的信息能由其他应用提供者进行参照、读出及变更。具有多个读写成IC卡中所记录的信息所用的加密密钥,在应用提供者可由自身所管理的加密密钥进行读写的文件中设置用于加密的加密密钥变换功能,可以通过该加密密钥变换功能从其他应用提供者的文件读出或写入数据。
Description
技术领域
本发明涉及一种在IC卡内部记录信息加以运用的IC卡系统。
背景技术
以往,作为在IC卡中记录信息加以运用的系统,例如有特开2001-167241号公报中记载的技术。在该文献中,以「在制作多用非接触式IC卡时,可以确实保持各应用提供者的机密信息。」为课题,公开了以下的技术:「由于按照进行安装的应用数目将存储器6分割成多个区域7a~7b,并将各自的分割区域7a~7b作为与多个应用的每个独立的存储空间加以使用,因而即使在将多个应用安装于1张非接触式IC卡1中的场合下,各个应用提供者也能不向以往的原始制造者公示独自的机密信息,可以在重要的机密事项不泄漏给第三者的状况下保持保密性。」。
就以往的技术而言,在保持IC卡中所记录的信息并保持各应用提供者的机密信息的同时,不能读写其他应用提供者的机密信息。
发明内容
本发明的目的是,可以使处于IC卡中的应用提供者所记录的信息能由其他应用提供者进行参照、读出及变更。
本发明为了达到上述目的,其特征为IC卡具备:存储器,存储有第1加密密钥及第2加密密钥;运算模块,用来通过该第1加密密钥对由该第1加密密钥加密后的数据进行解密,通过该第2加密密钥对该解密后的数据进行加密。
根据本发明,应用提供者可以与其他应用提供者联动来提供更为良好的服务。
附图说明
图1是表示本发明第1实施方式构成的结构图。
图2是表示本发明第1实施方式IC卡内部文件结构的文件结构图。
图3是表示本发明第1实施方式动作的处理流程图。
图4(a)(b)是表示本发明第1实施方式动作的命令应答规格。
图5是表示本发明第1实施方式动作的命令应答规格。
图6(a)(b)是表示本发明第1实施方式动作的流程图。
图7是表示本发明第1实施方式动作的流程图。
图8是表示本发明第1实施方式动作的流程图。
图9(a)(b)是表示本发明第1实施方式动作的命令应答规格。
图10(a)(b)是表示本发明第1实施方式动作的命令应答规格。
图11是表示本发明第2实施方式构成的结构图。
图12是表示本发明第2实施方式IC卡内部文件结构的文件结构图。
图13(a)(b)是表示本发明第2实施方式动作的命令应答规格。
图14(a)(b)是表示本发明第2实施方式动作的命令应答规格。
图15是表示本发明第3实施方式构成的结构图。
图16是表示本发明第3实施方式构成的结构图。
图17是表示本发明第3实施方式IC卡内部文件结构的文件结构图。
图18是表示本发明第3实施方式构成的结构图。
图19是表示本发明第3实施方式IC卡内部文件结构的文件结构图。
图20(a)(b)是表示本发明第3实施方式动作的命令应答规格。
图21(a)(b)是表示本发明第3实施方式动作的命令应答规格。
图22是表示本发明第3实施方式动作的流程图。
具体实施方式
采用图1~图10,来说明本发明第1实施方式。
图1是表示本发明第1实施方式构成的结构图。1是IC卡,在内部具有中央运算装置2;3是IC卡内程序,记录于IC卡1内部;4是接触式通信部,是IC卡1与物理性连接的外部设备进行数据存取所用的,并遵守ISO7816规定的规格;5是非接触式通信部,用来和以非接触方式所连接的外部设备进行数据存取,并遵守ISO14443所规定的规格;6是处理程序A,是IC卡内部程序3中的一部分;7是数据读出保管功能,是处理程序A6的内部功能;8是加密密钥A,在处理程序A6的内部以保密方式被保管;9是加密处理A,在处理程序A6内部进行采用加密密钥A8的加密处理;10是处理程序B,在IC卡内程序3内部并且与处理程序A6不同;11是加密密钥A,在处理程序B10的内部以保密方式被保管;12是加密处理A,在处理程序B10内部进行采用加密密钥A11的加密处理;13是加密密钥B,在处理程序B10的内部以保密方式被保管;14是加密处理B,在处理程序B10内部进行采用加密密钥B13的加密处理;15是数据变换功能,作为处理程序B10的内部功能而进行使用加密处理A12和加密处理B14的数据变换;16是程序间数据传送模块,用于处理程序A6和处理程序B10在不相互直接参照和改变内部程序及数据的状况下相互对数据进行交换。
17是接触用终端,经由接触式通信部4和IC卡1进行通信处理;18是IC卡连接部,经由IC卡1的接触式通信部4与IC卡1电连接;19是接触用终端中央运算装置,用来进行接触用终端17的控制;20是接触式终端程序,描述了接触用终端中央运算装置19的控制;21是加密密钥B,由接触式终端程序20加以使用;22是加密处理B,作为接触式终端程序20中的内部功能进行采用加密密钥B21的处理;23是非接触用终端,经由非接触式通信部5和IC卡1进行通信处理;24非接触式收发部,经由IC卡1的非接触式通信部5在不与IC卡1直流连接的状况下进行数据收发;25是非接触用终端中央运算装置,用来进行非接触用终端23的控制;26是非接触式终端程序,描述了非接触用终端中央运算装置25的控制;27是加密密钥A,由非接触式终端程序26加以使用;28是加密处理A,作为非接触式终端程序26的内部功能进行采用加密密钥A27的处理,其构成为IC卡1和接触用终端17之间通过接触式通信29进行通信,IC卡1和非接触用终端23之间通过非接触式通信30进行通信。
再者,将有关本实施方式的结构,采用图2予以说明。
图2是表示本实施方式IC卡1内部文件结构的文件结构图。图2所示的文件结构表示出,遵守ISO7816和IS14443并且在图1所示的IC卡1内部从接触式通信部4或非接触式通信部5看时IC卡内程序3的内部文件结构。通过中央运算装置2的处理来实现。201是作为IC卡1内部文件根的MF。在与图1相同的结构上附加有同一号码。202是数据读出变换功能7进行数据读出或记录的数据文件。203是数据变换功能15暂时用于数据变换的数据暂时存储文件。这些文件配置于非易失性存储器中。
再者,将有关本实施方式的构成,采用图3予以说明。
图3是表示图1所示接触用终端17的接触式终端程序20处理的处理流程图。IC卡1与IC卡连接部18连接,若接触用终端17开始处理(301),则接触用终端17按照ISO7816中所定义的规程进行卡激活(302)。接触用终端17对激活后的IC卡1所输出的ATR加以读取,设定成与ATR相应的处理条件。再者,接触用终端17在Select File(处理程序B)303的步骤中,对由ISO7816所定义的Select File命令的文件ID设定处理程序B10的DF名称加以发送。IC卡1可以通过程序起动功能使IC卡1的动作控制转移到处理程序B10,利用数据变换功能15。在步骤304中,接触用终端17与IC卡之间进行采用加密密钥B21的相互认证。在步骤305中,发出加密数据写入命令,指示出写入加密后的数据。在步骤306中,发出加密数据读出命令,读出所记录的加密数据。在完成这一系列处理之后,在步骤307中使处理程序B10的动作结束。
按照以上的结构,下面采用图4~图8来说明本发明的动作。
图4是图3所示经由本实施示例IC卡1的接触式通信部4进行收发的表示加密数据写入命令定义的命令应答规格。命令按照与ISO7816相应的数据格式和规程被传递给IC卡1。获取到加密数据写入命令的IC卡1通过IC卡1内部的中央运算装置2进行与处理程序B10相应的动作。采用图5来说明该动作。
图5是表示获取到加密数据写入命令后的IC卡1动作的动作流程图。在图5的步骤501中,获取加密数据写入命令。在步骤502中,采用数据变换功能15并通过加密处理B14,用加密密钥B13对所获取的存储数据进行解密处理。在步骤503中,将解密后的存储数据记录到数据暂时存储文件203中。数据暂时存储文件203由非易失性存储器构成,此时即使IC卡1的处理中断也保存存储数据。在步骤504中,数据暂时存储文件203中所记录的解密后存储数据被施以加密处理,该加密处理是由采用加密密钥A11的加密处理A12做出的。施以加密处理后的存储数据在步骤505中,经由程序间数据传送模块16向处理程序A6传递所加密的存储数据。在步骤506中,处理程序A6通过数据读出保管功能7并采用加密处理A9,利用加密密钥A8对所获取的加密后存储数据进行解密,存储到数据文件202中。在向数据文件202的存储正常结束的场合下,处理程序A6经由程序间数据传送模块16将通知正常结束的回答对处理程序B10进行应答。在步骤507中,处理程序B10若获取到通知,则将处理程序的应答作为ISO7816中所规定的Status予以输出。作为IC卡的动作,在步骤508中使获取到加密数据写入命令之后的一系列动作结束。从步骤502的处理到步骤505的处理509是处理程序B10的处理,步骤507的处理510也是处理程序B10的处理。
图6是图3所示经由本实施示例IC卡1的接触式通信部4进行收发的表示加密数据读出命令定义的命令应答规格。命令按照遵守ISO7816的数据格式和规程被传递给IC卡1。获取到加密数据读出命令的IC卡1通过IC卡1内部的中央运算装置2来进行与处理程序B10相应的动作。加密数据读出命令作为应答,是读出数据被应答的命令格式。采用图7来说明该动作。
图7是表示获取到加密数据读出命令的IC卡1动作的动作流程图。在图7的步骤701中,获取加密数据读出命令。在步骤702中,按照所获取的加密数据读出命令,经由程序间数据传送模块16将数据的读出指令通知给处理程序A6。在步骤703中,处理程序A6根据所获取的读出指令,通过数据读出保管功能7并采用加密密钥A8对数据文件202中所记录的数据进行加密,作为由加密密钥A所加密的读出数据经由程序间数据传送模块对处理程序B10进行应答。处理程序B10在步骤704中,将经由程序间数据传送模块所获取的由加密密钥A所加密的读出数据记录到数据暂时存储文件203中。数据暂时存储文件203由非易失性存储器构成,此时即使IC卡1的处理中断也保存存储数据。在步骤705中,通过采用加密密钥A11的加密处理A12对数据暂时存储文件203中所记录的由加密密钥A11所加密的读出数据进行解密。将解密后的读出数据再次记录到数据暂时存储文件203中。在步骤706中,通过采用加密密钥B13的加密处理B14对数据暂时存储文件203中所记录的解密后读出数据施以再次加密。在步骤707中,将施以再次加密后的读出数据与Status一起作为ISO7816中所规定的输出予以输出。作为IC卡1的动作,在步骤708中使获取到加密数据写入命令后的一系列动作结束。步骤702的处理709和从步骤704到步骤707的处理710是处理程序B10的处理。
图8是表示图1所示非接触用终端23的非接触式终端程序26操作处理的处理流程图。IC卡1与非接触式收发部24连接,若非接触用终端23开始处理801,则非接触用终端23按照ISO14443中所定义的规程,进行卡激活802。非接触用终端23在Select File(处理程序A)803的步骤中,对由ISO7816所定义的Select File命令的文件ID设定处理程序A6的DF名称,并按照ISO14443所示的规程加以发送。IC卡1可以通过程序起动功能使IC卡1的动作控制转移到处理程序A6,利用数据读出保管功能7。在步骤804中,非接触用终端23在与IC卡1之间进行采用加密密钥A8的相互认证。在步骤805中,发出加密数据写入命令,指示出所加密的数据写入。在步骤806中,发出加密数据读出命令,读出所记录的加密数据。在完成这一系列处理之后,在步骤807中进行使处理程序A6的动作结束的动作。
图9是图8所示经由本实施示例IC卡1的非接触式通信部5进行收发的表示加密数据写入命令定义的命令应答规格。命令按照由ISO14443所定义的规程,将与ISO7816相应的数据格式传递给IC卡1。非接触用终端23将通过下述加密处理A28加密后进行存储的加密数据设定在加密数据写入命令中并予以发送,该加密处理A28采用加密密钥A27。获取到该加密数据写入命令的IC卡1通过IC卡1内部的中央运算装置2来进行与处理程序A6相应的动作。有关处理程序A6,通过数据读出保管功能7并通过采用加密密钥A的加密处理A9,对所输入进行存储的加密数据进行解码,存储到数据文件202中。在向数据文件202的存储正常结束的场合下,处理程序A6将通知正常结束的应答加以输出。图9所示的动作除图5的步骤506所示的处理程序A6的动作和数据的输入输出路径不同之外,基本上是相同的动作。
图10是图8所示经由本实施示例IC卡1的非接触式通信部5进行收发的表示加密数据读出命令定义的命令应答规格。命令按照由ISO14443所定义的规程,将与ISO7816相应的数据格式传递给IC卡1。获取到该加密数据读出命令的IC卡1通过IC卡1内部的中央运算装置2来进行与处理程序A6相应的动作。加密数据读出命令作为应答是数据被应答的命令格式。有关处理程序A6,通过数据读出保管功能7并采用加密密钥A8对数据文件202中所记录的数据进行加密,作为由加密密钥A进行加密并读出的加密数据予以输出。图10所示的动作除图7的步骤703所示的处理程序A6的动作和数据的输入输出路径不同之外,基本上是相同的动作。
根据上述的动作,下面对本实施示例的效果进行说明。
在本实施示例中,因为在非接触用终端23和IC卡1之间以及接触用终端17和IC卡1之间进行相互认证,所以在确认出各自的终端和IC卡相互正确的前提下进行数据的读出和写入,因此具有可提高保密性的效果。
还有,虽然在本实施示例中将用于相互认证的加密密钥设为与用于数据加密和解密的加密密钥相同已做出说明,但是将任一方或者各自作为采用暂时加密密钥的加密和解码也没有任何问题,该暂时加密密钥是通过相互认证从所相互存取的数据派生出的。另外,加密方式也说明了在本实施示例中,在非接触用终端23和IC卡1间以及接触终端17和IC卡1间都使用共用加密密钥的记录方法,但是不言而喻即使将其中任一方或者双方作为一般众所周知的公钥加密方式也没有任何问题。另外,有关加密密钥的记录方法也不是有任何限制的方法,而在本实施示例中假设各加密密钥预先记录在IC卡1内部已做出说明,但是也可以预先将一方的加密密钥记录在IC卡1中,在采用该所记录的加密密钥进行相互认证之后,使用该加密密钥或者按照由相互认证所存取的数据结果派生出的暂时加密密钥,对另一加密密钥进行加密予以发送,使用预先在该IC卡1内部所记录的加密密钥或者暂时加密密钥进行解码并进行记录。虽然进行记录的数据被记录于数据文件202中,但是也可以作为这种记录由数据变换功能15预先单独对变换成数据暂时存储文件的数据进行记录及保管,并能按照需要予以删除和读出。
下面,采用图11~图14来说明本发明的第2实施示例。
图11是表示本发明第2实施示例构成的结构图。在本实施示例中对与第1实施示例相同的结构附加同一符号。第2实施示例与第1实施示例不同之处是,在接触用终端17中作为多个加密密钥记录有加密密钥B1(1101)及加密密钥B2(1102),设置对这些加密密钥进行选择的加密密钥B选择功能1103;另外也在非接触用终端23中作为多个加密密钥记录有加密密钥A1(1104)、加密密钥A2(1105)及加密密钥A3(1106),设置对这些加密密钥进行选择的加密密钥A选择功能1107;还在IC卡1中附加与该各终端对应的功能结构(未图示)。采用图12对附加于该IC卡1中的功能结构进行说明。
图12是表示本发明第2实施示例的IC卡1内部文件结构的文件结构图。在本实施示例中对与第1实施示例相同的结构附加同一符号。第2实施示例与第1实施示例不同之处是,给数据变换功能15设置加密密钥转换功能1201;给数据读出保管功能7设置数据文件转换功能1202;作为由加密密钥转换功能1201进行转换的多个加密密钥B及加密密钥A,设置加密密钥B1(1203)、对应的加密密钥A1(1204)、加密密钥B2(1205)及对应的加密密钥A2(1206);作为由数据文件转换功能1202进行转换的多个数据文件和加密密钥A,设置数据文件1(1207)和加密密钥A1(1208)、数据文件2(1209)和加密密钥A2(1210)以及数据文件3(1211)和加密密钥A3(1212)。
按照上述的结构,下面说明本发明的动作。
图13是图11所示经由本实施示例IC卡1的接触式通信部4进行收发的表示加密数据写入命令定义的命令应答规格。命令按照与ISO7816相应的数据格式和规程被传递给IC卡1。作为命令数据除第1实施示例中的存储数据之外,还附加解密密钥和表示文件ID的存储地点,该解密密钥表示用于所存储数据解密的加密密钥B的ID,该文件ID表示存储数据的存储地点。接触用终端17将通过下述加密处理A28加密后进行存储的加密数据设定于加密数据写入命令中,设定对应的解密密钥和存储地点予以发送,该加密处理A28采用与所设定的解密密钥对应的加密密钥B。获取到该加密数据写入命令的IC卡1通过IC卡1内部的中央运算装置2,进行与处理程序B10相应的动作。通过处理程序B10,作为加密密钥B从加密密钥转换功能1201进行利用的所保管加密密钥之中选择加以利用的加密密钥B。通过数据读出保管功能7,并通过加密处理B14用加密密钥B对所输入进行存储的加密数据进行解密,作为解密后的存储数据存储到数据暂时存储文件203中。采用加密密钥转换功能1201,对与存储地点所示的文件ID对应的加密密钥A进行选择。解密后的存储数据被施以加密处理,该加密处理是由采用所选择的加密密钥A12之加密处理A12做出的。施以加密处理后的存储数据经由程序间数据传送模块16作为数据附加存储地点予以传送,该存储地点表示进行存储的数据文件。获取到加密后存储数据的处理程序A6通过数据文件转换功能对存储地点的文件和所使用的加密密钥A进行选择。此后,通过处理数据读出保管功能7并采用加密处理A9,利用所选择的加密密钥A对获取到的加密后存储数据进行解密,并存储到所选择的数据文件中。按照附加于加密数据写入命令中的解密密钥和存储地点,对进行存储的文件和所使用的加密密钥进行替换并加以处理。
图14是图11所示经由本实施示例IC卡1的接触式通信部4进行收发的表示加密数据读出命令定义的命令应答规格。命令按照与ISO7816相应的数据格式和规程被传递给IC卡1。作为命令数据除第1实施示例之外,还附加加密密钥和表示文件ID的读出地点,该加密密钥表示用于数据加密的加密密钥B的ID,该文件ID表示读出的存储数据存储地点。获取到该加密数据读出命令的IC卡1通过IC卡1内部的中央运算装置2,进行与处理程序B10相应的动作。按照获取到的加密数据读出命令,经由程序间数据传送模块16将数据的读出指令通知给处理程序A6。此时,附加表示文件ID的读出地点,该文件ID表示读出的存储数据存储地点。处理程序A6通过数据文件转换功能1202来选择数据文件和对应的加密密钥A。通过数据读出保管功能7,采用对应的加密密钥A对选择出的数据文件中所记录的数据进行加密,经由程序间数据传送模块而作为由加密密钥A所加密的读出数据对处理程序B10进行应答。处理程序B10将经由程序间数据传送模块所获取并由加密密钥A所加密的读出数据记录到数据暂时存储文件203中。通过加密密钥转换功能1201,对用于解密的加密密钥A和用于加密的加密密钥B进行选择。通过加密处理A12,对数据暂时存储文件203中所记录并由加密密钥A所加密的读出数据进行解密,该加密处理A12采用所选择的加密密钥A。将解密后的读出数据再次记录到数据暂时存储文件203中,通过加密处理14施以再次的加密,该加密处理4采用所选择的加密密钥B。将施以再次加密后的读出数据与Status一起作为ISO7816中所规定的输出予以输出。非接触用终端23的动作也是,通过加密密钥A选择功能1107,对非接触用终端23所使用的加密密钥A进行替换并进行处理,以此进行与接触用终端17中进行动作的处理程序A6相同的动作,该处理程序A6经由程序间数据传送模块16来获取数据。
根据上述的动作,下面对本实施示例的效果加以说明。
在本实施示例中,可以从多个之中对用于加密的加密密钥和存储数据的地点以及与进行存储的文件对应的加密密钥进行选择并加以利用。为此,具有对利用于每个文件中的加密密钥进行改变并可以应用的效果。另外,不言而喻对于第1实施示例中所述与相互认证合用以及改变加密和解密所利用的加密密钥加以使用来说,是没有任何限制的。
再者,采用图15~图22来说明本发明的第3实施示例。在本实施示例中对与第1实施示例相同的结构附加同一符号。
图15是表示本发明第3实施示例构成的结构图。第3实施示例与第1实施示例不同之处是,设置有:非接触式IC卡1501,作为与外部的通信只具有非接触式通信部,并且作为IC卡内程序3只具有处理程序A6;接触式IC卡1502,作为与外部的通信只具有接触式通信部,并且作为IC卡内程序3只与加密密钥B对应;小卖部终端1503和回收终端1506,作为终端具有接触和非接触2种外部接口,并且具有对该接口进行转换所用的转换功能1504和进行终端处理的两用终端中央运算装置1505;小卖部管理终端1508,只与数据变换用IC卡1507和接触用IC卡对应,具有一张管理用接触用IC卡1502和利用IC卡转换功能1510,并且具有进行它们的控制和程序处理的接触用终端中央运算装置1509。
再者,采用图16来说明本实施示例的构成。图16是表示本实施示例的接触式IC卡1502和小卖部管理终端1508构成的结构图。接触式IC卡1502在内部设置有接触专用IC卡内程序1601和接触专用处理程序1602。接触专用处理程序1602安装有第1实施示例的处理程序A6所装的数据读出保管功能7以使用加密密钥B13。小卖部管理终端1508安装有通过接触用终端中央运算装置1509进行动作的终端程序1603,并可以插入2张接触式IC卡1502。所利用的接触式IC卡1502转换是通过接触用终端中央运算装置1509的指令由利用IC卡转换功能进行转换的。
再者,采用图17来说明本实施示例的结构。图17是表示本实施示例接触式IC卡1502内部文件构成的结构图。201是作为IC卡1内部文件根的MF。202是数据读出变换功能7进行数据读出或记录的数据文件。这些文件配置于非易失性存储器中。
再者,采用图18来说明本实施示例的构成。图18是表示本实施示例数据变换用IC卡1507构成的结构图。数据变换用IC卡1507在内部设置有数据变换用IC卡内程序1801和数据变换处理程序1802。数据变换处理程序1802具有第1实施示例的处理程序B10拥有的数据变换功能15。
再者,采用图19来说明本实施示例的构成。图19是表示本实施示例数据变换用IC卡1507内部文件构成的结构图。201是作为IC卡1内部文件根的MF。203是数据变换功能15暂时利用于数据变换的数据暂时存储文件。这些文件配置于非易失性存储器中。
按照上述的结构,下面说明本发明的动作。
在本实施示例中,在小卖部管理终端1508中插入管理的接触式IC卡1502和商店的接触式IC卡1502。对所插入的接触式IC卡1502分别进行激活,进行将一方所输出的数据输入给另一方的处理,以此在2张接触式IC卡1502之间进行相互认证。在相互认证后,若对一方接触式IC卡1502发出加密数据读出命令,则输出下述数据,即通过加密密钥B13对一方接触式IC卡1502的数据文件202中所记录的数据进行加密后的数据。由于通过加密数据写入命令将该所输出的加密后数据输入给另一方,因而可以通过采用加密密钥B13的加密处理,将数据文件202中另一方接触式IC卡1502所保存的数据再安全移动到一方接触式IC卡1502中。由于预先在一方接触式IC卡1502的数据文件202中记录数据,因而为了可以安全进行接触式IC卡1502间的数据移动而可以移动下述数据,即应防止电子现金和电子汇票之类窜改的数据。在本实施示例中,在商店的接触式IC卡1502中预先记录有电子现金,使用小卖部管理终端1508将其移动到商店的接触式IC卡1502中。此后,商店的接触式IC卡1502从小卖部管理终端1508提出,并插入设置于给付现金的商店中的小卖部终端1503内。在小卖部终端1503的接触式通信部内插入用户拥有的接触式IC卡1502的场合下,小卖部终端1503与小卖部管理终端1508相同移动数据文件202中所记录的电子现金。在用户拥有的IC卡1插入接触式通信部内的场合下,通过进行与小卖部管理终端1508相同的处理,而与第1实施示例相同在数据文件202中记录数据。据此,与接触式IC卡1502相同电子现金进行移动。在插入非接触式IC卡的场合下,采用数据变换用IC卡1507来进行处理。
再者,采用图20来说明本实施示例的动作。图20是图18所示经由数据变换用IC卡1507的接触式通信部4进行收发的表示加密数据变换命令定义的命令应答规格。命令按照与ISO7816相应的数据格式和规程被传递给数据变换用IC卡1507。获取到加密数据变换命令的数据变换用IC卡1507采用数据变换功能15并通过加密处理B14用加密密钥B13,对所获取进行变换的加密数据进行解密处理。将所解密进行变换的数据记录到数据暂时存储文件203中。数据暂时存储文件203由非易失性存储器构成,此时即使数据变换用IC卡1507的处理中断也保存进行变换的数据。记录于数据暂时存储文件203中进行变换的数据被施以加密处理,该加密处理是由采用加密密钥A11的加密处理A12。施以加密处理后所变换的数据,与ISO7816中所规定的Status一起作为变换后的加密数据予以输出。
再者,采用图21来说明本实施示例的动作。图21是图18所示经由数据变换用IC卡1507的接触式通信部4进行收发的表示加密数据逆变换命令定义的命令应答规格。命令按照与ISO7816相应的数据格式和规程被传递给数据变换用IC卡1507。获取到加密数据逆变换命令的数据变换用IC卡1507通过数据变换功能15的加密处理A12对所获取进行逆变换的加密数据进行采用加密密钥A11的解密处理。将所解密进行逆变换的数据记录到数据暂时存储文件203中。数据暂时存储文件203由非易失性存储器构成,此时即使数据变换IC卡1507的处理中断也保存进行逆变换的数据。记录于数据暂时存储文件203中进行逆变换的数据被施以加密处理,该加密处理是采用加密密钥B13的加密处理B14。施以加密处理后被逆变换的数据,与ISO7816中所规定的Status一起作为被逆变换后的加密数据予以输出。
再者,采用图22来说明本实施示例的动作。图22是表示对于图15所示小卖部终端1503及回收终端1506之数据变换用IC卡1507的处理的处理流程图。若小卖部终端1503及回收终端1506开始处理2201,则小卖部终端1503及回收终端1506按照ISO7816中所定义的规程,进行卡激活2202。小卖部终端1503及回收终端1506对激活后的IC卡1所输出的ATR加以读取,设定为遵守ATR的处理条件。再者,小卖部终端1503及回收终端1506在Select File(数据变换功能)2203的步骤中,对由ISO7816所定义的Select File命令的文件ID设定数据变换处理程序B1802的DF名称并予以发送。IC卡1可以通过程序起动功能使IC卡1的动作控制转移到数据变换处理程序B1802,利用数据变换功能15。在步骤2204中,小卖部终端1503及回收终端1506在以非接触方式所连接的IC卡1或者非接触式IC卡1501和数据变换用IC卡1507之间,进行采用加密密钥A11的相互认证。在步骤2205中,小卖部终端1503及回收终端1506在以接触方式所连接的IC卡1502和数据变换用IC卡1507之间,进行采用加密密钥B13的相互认证。在步骤2206中,通过小卖部终端1503对是否是数据文件202的内容移动进行判定,该数据文件202的内容移动是从所处理的接触式IC卡1502向非接触式IC卡1501或者进行非接触式通信30的IC卡1的移动。
在数据文件202内容从接触式IC卡1502向非接触式IC卡1501或者进行非接触式通信30的IC卡1移动的场合下,在步骤2207中对接触式IC卡1502发出加密数据读出命令。在步骤2208中,将所读出的加密数据设定成加密数据变换命令进行变换的加密数据,输入到数据变换用IC卡1507中。在步骤2209中,将作为数据变换用IC卡1507的应答所取得的变换后加密数据与加密数据写入命令一起,输入非接触式IC卡1501或者进行非接触式通信30的IC卡1。非接触式IC卡1501或者进行非接触式通信30的IC卡1与第1实施示例相同将所输入进行存储的加密数据写入数据文件202中。在步骤2210中,采用数据变换用IC卡1507的处理结束。
另一方面,在步骤2206中判断为否时的处理是,在步骤2211中对非接触式IC卡1501或者进行非接触式通信30的IC卡1发出加密数据读出命令。在步骤2212中,将所读出的加密数据设定成加密数据逆变换命令进行逆变换的加密数据,输入到数据变换用IC卡1507中。在步骤2213中,将作为数据变换用IC卡1507的应答所取得的逆变换后加密数据与加密数据写入命令一起,输入接触式IC卡1502或者进行接触式通信29的IC卡1。接触式IC卡1502或者进行接触式通信29的IC卡1与第1实施示例相同将所输入进行存储的加密数据写入数据文件202中。在步骤2210中,采用数据变换用IC卡1507的处理结束。
还有,步骤2207、2209、2211及2213是对于数据变换用IC卡1507之外的处理,但是为了进行说明而特别加以记述。
根据上述动作,下面说明本实施示例的效果。
在本实施示例中具有下述效果,即作为IC卡可以采用相同的构造来运用具有2种加密密钥的IC卡。另外,由于IC卡具有不易读出其内部数据等的特征,并将加密密钥全都记录于IC卡之中,因而具有不易读出加密密钥的效果。
Claims (14)
1.一种IC卡,其特征为:具备
通信模块,用来和外部进行数据通信;
存储器,存储有第1和第2程序及各自对应的第1和第2密钥;
运算模块,用于根据该第2程序,采用该第2密钥对经由该通信模块输入的、由该第2密钥加密后的数据进行解密,采用该第1密钥对该解密后的数据进行加密并暂时存储到该存储器中,根据该第1程序对该存储器中暂时存储的由该第1密钥加密后的数据进行处理。
2.一种IC卡,其特征为:具备
接触式通信模块,用来和外部终端接触进行通信;
非接触式通信模块,用来以非接触方式和外部终端进行通信;
存储器,存储有第1和第2程序及各自对应的第1和第2密钥;
运算模块,在采用非接触式通信模块和外部进行通信的场合下,根据该第1程序对由该第1密钥加密后的数据进行接收,并通过该第1密钥进行解密处理,在采用接触式通信模块和外部进行通信的场合下,根据该第2程序对由该第2密钥加密后的数据进行接收,并通过该第2密钥进行解密,采用该第1密钥对该解密后的数据进行加密并暂时存储到该存储器中,根据该第1程序对该存储器中暂时存储的由该第1密钥加密后的数据进行处理。
3.一种IC卡,其特征为:具备
通信模块,用来和外部进行数据通信;
存储器,用来存储第1及第2程序,并且在该第1程序可存取的第1区域存储第1密钥,在该第2程序可存取的第2区域存储该第1密钥及第2密钥;
运算模块,根据该第2程序,采用在该第2区域存储的该第2密钥,对经由该通信模块输入的、由该第2密钥加密后的数据进行解密,采用在该第2区域存储的该第1密钥对该解密后的数据进行加密并暂时存储到该存储器中,根据该第1程序,采用在该第1区域存储的该第1密钥对该存储器中暂时存储的数据进行解密,对该解密后的数据进行处理。
4.一种IC卡系统,包括IC卡和终端,该IC卡具备通信模块、存储器及运算模块,该终端经由该通信模块对该IC卡进行信息的读出或写入,其特征为:
上述存储器存储有第1和第2程序及各自对应的第1和第2密钥,
上述运算模块根据该第2程序,采用该第2密钥对经由上述通信模块输入的、由该第2密钥加密后的数据进行解密,采用该第1密钥对该解密后的数据进行加密并暂时存储到上述存储器中,根据该第1程序对上述存储器中暂时存储的、由该第1密钥加密后的数据进行处理。
5.根据权利要求4记载的IC卡系统,其特征为:
在上述存储器中记录有表示价值的信息。
6.一种IC卡,其特征为:具备
通信模块,用来和外部进行数据通信;
存储器,存储有第1及第2程序、与该第1程序对应的多个第1密钥组、及与该第2程序对应的多个第2密钥组;
运算模块,根据该第2程序,采用该第2密钥组的1个密钥,对经由该通信模块输入的、由该第2密钥组的1个密钥加密后的数据进行解密,从该第1密钥组选择1个密钥,采用该选择的密钥对该解密后的数据进行加密并暂时存储到该存储器中,根据该第1程序对由该选择的密钥加密后的该存储器中暂时存储的数据进行处理。
7.一种IC卡系统,具备存储有第1密钥的第1IC卡、存储有第2密钥的第2IC卡、存储有该第1及第2密钥的第3IC卡、及和该第1~第3IC卡进行通信的结算终端,其特征为:
该结算终端从该第1IC卡接收由该第1密钥加密后的数据,将该接收到的数据发送给该第3IC卡,
该第3IC卡从该结算终端接收由该第1密钥加密后的数据,采用该第1密钥对该接收到的数据进行解密,采用该第2密钥对该解密后的数据进行加密,将由该第2密钥加密后的数据发送给该结算终端,
该结算终端从该第3IC卡接收由该第2密钥加密后的数据,并将该接收到的数据发送给第2IC卡,
该第2IC卡从该结算终端接收由该第2密钥加密后的数据,采用该第2密钥对该接收到的数据进行解密,进行规定的处理。
8.一种IC卡系统中的结算终端,该IC卡系统具备存储有第1密钥的第1IC卡、存储有第2密钥的第2IC卡、存储有该第1及第2密钥的第3IC卡、及和该第1~第3IC卡进行通信的结算终端,其特征为:该结算终端具备
通信模块,用来和该第1~第3IC卡进行通信;
控制模块,用来控制该通信模块,以便从该第1IC卡接收由该第1密钥加密后的数据,将该接收到的数据发送给该第3IC卡,通过该第3IC卡接收从通过该第1密钥加密后的数据转换的、由该第2密钥加密后的数据,将该接收到的数据发送给该第2IC卡。
9.一种IC卡系统,该IC卡系统由IC卡和终端部构成,该IC卡具有接收电信息并进行判断和处理的中央运算部、和按照该中央运算部的指令来记录和删除信息的存储器,可以进行来自外部的信息读取或写入,该终端部与该IC卡电连接,进行信息的读取或写入,其特征为:
在上述存储器中记录任意选择的2个密码运算用的密钥,并且具有下述功能,即在上述IC卡内部采用该选择的密钥之一对从外部输入的信息进行解密,此后采用该选择的2个密钥中的另一密钥进行加密,
上述IC卡在一张中至少具有2种不同的功能,并且具有下述功能,即该一个功能不能或难以直接参照、记录和修订上述存储器之中另一功能所管理的区域,设置上述一个功能向上述另一功能进行数据交换的模块,上述一个功能具有在上述存储器中记录的密钥,上述另一功能将2个与对应于上述一个功能记录的密钥的密钥不相关的密钥,记录到上述存储器中,在上述另一功能采用该密钥之一进行解密后,采用该密钥的另一密钥进行加密。
10.根据权利要求9记载的IC卡系统,其特征为:
上述IC卡作为用于进行来自外部的信息的读取或写入的通信模块,具有接触式通信模块和非接触式通信模块的至少2种通信模块,该接触式通信模块通过接触端子进行电信号的交换,来进行信息的交换,该非接触式通信模块不用接触端子而通过经由空间的电信号的交换,来进行信息的交换。
11.根据权利要求10记载的IC卡系统,其特征为:
所述IC卡为,上述一个功能采用上述非接触式通信模块进行来自外部的信息的读取或写入,上述另一功能采用上述接触式通信模块进行来自外部的信息的读取或写入。
12.根据权利要求9记载的IC卡系统,其特征为:
上述终端部作为和上述IC卡之间的通信模块,具有接触式通信模块和非接触式通信模块的至少2种通信模块,该接触式通信模块通过接触端子进行电信号的交换,来进行信息的交换,该非接触式通信模块不用接触端子而通过经由空间的电信号的交换来进行信息的交换,并且上述终端部具有对该接触式通信模块和该非接触式通信模块的任一个进行选择的通信模块选择功能,在该通信模块选择功能选择上述非接触式通信模块时,在上述IC卡内部采用该选择的密钥之一进行解密之后,使采用该选择的2个密钥中的另一密钥进行加密的功能成为有效。
13.根据权利要求9记载的IC卡系统,其特征为:
上述终端部作为和上述IC卡的通信模块,具有接触式通信模块和非接触式通信模块的至少2种通信模块,该接触式通信模块通过接触端子进行电信号的交换,来进行信息的交换,该非接触式通信模块不用连接端子,而通过经由空间的电信号的交换来进行信息的交换,上述终端部还具有对该接触式通信模块和该非接触式通信模块的任一个进行选择的通信模块选择功能,在该通信模块选择功能选择上述接触式通信模块时,在上述IC卡内部采用该选择的密钥之一进行解密之后,使采用该选择的2个密钥中的另一密钥进行加密的功能成为有效。
14.根据权利要求9记载的IC卡系统,其特征为:
在上述IC卡内部采用该选择的密钥之一进行解密之后,将解密后的数据记录到上述存储器中,采用该选择的2个密钥中的另一密钥进行加密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003141295A JP4729839B2 (ja) | 2003-05-20 | 2003-05-20 | Icカード |
| JP2003141295 | 2003-05-20 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1551045A CN1551045A (zh) | 2004-12-01 |
| CN100346594C true CN100346594C (zh) | 2007-10-31 |
Family
ID=33095398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100385640A Expired - Fee Related CN100346594C (zh) | 2003-05-20 | 2004-05-10 | 一种具有加密密钥变换功能的ic卡系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7404523B2 (zh) |
| EP (1) | EP1480411A3 (zh) |
| JP (1) | JP4729839B2 (zh) |
| KR (1) | KR100659633B1 (zh) |
| CN (1) | CN100346594C (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4701175B2 (ja) | 2004-06-30 | 2011-06-15 | パナソニック株式会社 | 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法 |
| WO2006066999A2 (en) * | 2004-12-22 | 2006-06-29 | International Business Machines Corporation | Method, system and computer program product for handling data |
| CN1878055B (zh) * | 2005-06-07 | 2010-11-03 | 北京握奇数据系统有限公司 | 一种分离式大数据量加/解密设备及实现方法 |
| KR100722683B1 (ko) | 2005-07-22 | 2007-05-29 | 주식회사 하이스마텍 | 키 공유를 위한 키 변환 방법 및 그 장치 |
| US7747861B2 (en) * | 2005-11-09 | 2010-06-29 | Cisco Technology, Inc. | Method and system for redundant secure storage of sensitive data by using multiple keys |
| JP4435076B2 (ja) * | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
| CN100517236C (zh) * | 2006-04-03 | 2009-07-22 | 北京握奇数据系统有限公司 | 智能卡嵌入式操作系统及其控制方法 |
| US7690579B2 (en) * | 2006-07-13 | 2010-04-06 | Research In Motion Limited | Answer to reset (ATR) pushing |
| EP1933528B9 (fr) * | 2006-12-12 | 2018-05-23 | Orange | Sécurisation d'accès à des services depuis un équipement communicant avec une entité personnelle |
| CN100535935C (zh) * | 2006-12-26 | 2009-09-02 | 北京握奇数据系统有限公司 | Cpu与逻辑加密双用智能卡及其数据同步方法 |
| SG146551A1 (en) * | 2007-03-29 | 2008-10-30 | Toshiba Kk | Portable electronic device and control method of portable electronic device |
| JP4631935B2 (ja) * | 2008-06-06 | 2011-02-16 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム及び通信システム |
| CN101499142B (zh) * | 2008-12-29 | 2012-05-02 | 北京握奇数据系统有限公司 | 一种双界面智能卡及其对应用指令进行处理的方法 |
| SG165220A1 (en) * | 2009-03-25 | 2010-10-28 | Toshiba Kk | Processing apparatus of portable electronic devices, portable electronic device, and processing system of portable electronic devices |
| JP5235764B2 (ja) * | 2009-04-16 | 2013-07-10 | 株式会社日立製作所 | Icチップおよびこれを搭載した情報処理装置 |
| JP5454184B2 (ja) * | 2010-02-05 | 2014-03-26 | 富士通株式会社 | 通信端末装置、そのプログラム及びデータ保護方法 |
| JP2011243135A (ja) * | 2010-05-21 | 2011-12-01 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| CN102768744B (zh) * | 2012-05-11 | 2016-03-16 | 福建联迪商用设备有限公司 | 一种远程安全支付方法和系统 |
| WO2016063659A1 (ja) | 2014-10-22 | 2016-04-28 | ソニー株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| US11475116B2 (en) * | 2017-03-21 | 2022-10-18 | Nec Corporation | Terminal device, information processing system, method of controlling terminal device, and program |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1065663A (ja) * | 1996-08-19 | 1998-03-06 | Nec Corp | Icカードシステム及びicカード |
| CN1180865A (zh) * | 1996-06-28 | 1998-05-06 | 索尼公司 | 鉴别方法、通信方法和信息处理装置 |
| JP2001167241A (ja) * | 1999-12-10 | 2001-06-22 | Fujitsu Ltd | 非接触icカード及びその製造方法 |
| CN1323114A (zh) * | 2000-04-28 | 2001-11-21 | 索尼公司 | 鉴别系统、鉴别方法、鉴别设备及其鉴别方法 |
| CN1381787A (zh) * | 2001-04-20 | 2002-11-27 | 宏碁股份有限公司 | 电脑硬盘的保护方法及保护系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2901767B2 (ja) * | 1991-02-08 | 1999-06-07 | 株式会社東芝 | 暗号通信システム及び携帯可能電子装置 |
| AU671986B2 (en) * | 1992-03-30 | 1996-09-19 | Telstra Corporation Limited | A cryptographic communications method and system |
| EP0715241B1 (en) * | 1994-10-27 | 2004-01-14 | Mitsubishi Corporation | Apparatus for data copyright management system |
| US6220510B1 (en) * | 1997-05-15 | 2001-04-24 | Mondex International Limited | Multi-application IC card with delegation feature |
| KR100734692B1 (ko) | 1998-07-31 | 2007-07-02 | 마츠시타 덴끼 산교 가부시키가이샤 | 2가지 용도로 사용되는 휴대체, 통신 시스템, 통신방식, 단말장치, 프로그램을 기록한 컴퓨터 판독 가능한 기록매체 |
| DE19925389A1 (de) | 1999-06-02 | 2000-12-21 | Beta Res Gmbh | Verfahren und Vorrichtung zur Übertragung von Daten auf SmartCards |
| JP2001251290A (ja) * | 2000-03-06 | 2001-09-14 | Matsushita Electric Ind Co Ltd | データ放送システムとコンテンツの配信、蓄積、再生方法 |
| JP4074057B2 (ja) * | 2000-12-28 | 2008-04-09 | 株式会社東芝 | 耐タンパプロセッサにおける暗号化データ領域のプロセス間共有方法 |
-
2003
- 2003-05-20 JP JP2003141295A patent/JP4729839B2/ja not_active Expired - Fee Related
-
2004
- 2004-04-29 EP EP04252502A patent/EP1480411A3/en not_active Withdrawn
- 2004-04-29 US US10/834,245 patent/US7404523B2/en not_active Expired - Fee Related
- 2004-04-29 KR KR1020040030083A patent/KR100659633B1/ko not_active IP Right Cessation
- 2004-05-10 CN CNB2004100385640A patent/CN100346594C/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1180865A (zh) * | 1996-06-28 | 1998-05-06 | 索尼公司 | 鉴别方法、通信方法和信息处理装置 |
| JPH1065663A (ja) * | 1996-08-19 | 1998-03-06 | Nec Corp | Icカードシステム及びicカード |
| JP2001167241A (ja) * | 1999-12-10 | 2001-06-22 | Fujitsu Ltd | 非接触icカード及びその製造方法 |
| CN1323114A (zh) * | 2000-04-28 | 2001-11-21 | 索尼公司 | 鉴别系统、鉴别方法、鉴别设备及其鉴别方法 |
| CN1381787A (zh) * | 2001-04-20 | 2002-11-27 | 宏碁股份有限公司 | 电脑硬盘的保护方法及保护系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100659633B1 (ko) | 2006-12-20 |
| US7404523B2 (en) | 2008-07-29 |
| JP4729839B2 (ja) | 2011-07-20 |
| CN1551045A (zh) | 2004-12-01 |
| JP2004349754A (ja) | 2004-12-09 |
| EP1480411A3 (en) | 2007-04-18 |
| KR20040100891A (ko) | 2004-12-02 |
| US20040256470A1 (en) | 2004-12-23 |
| EP1480411A2 (en) | 2004-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100346594C (zh) | 一种具有加密密钥变换功能的ic卡系统 | |
| CN100465924C (zh) | 存储装置 | |
| JP3273499B2 (ja) | 保護可能な情報を安全に転送し保存する方法及びシステム | |
| CN1269071C (zh) | 存储卡 | |
| CN1145116C (zh) | 智能卡和终端之间的鉴别方法 | |
| CN1675878A (zh) | 用于保护存储内容的移动网络鉴权 | |
| EP2128830A1 (en) | A method and an electronic device for transferring application data from a source electronic device to a destination electronic device | |
| US20050015609A1 (en) | Storage apparatus and access system | |
| CN1276610C (zh) | 电子值数据通信方法及系统、ic卡、便携终端和通信终端 | |
| MX2007015200A (es) | Metodo para acceder a un dispositivo electronico por una terminal de datos. | |
| CN101196855A (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| CN101595488A (zh) | 用于将内容绑定到单独的存储器装置的方法和设备 | |
| CN100429668C (zh) | 一种电子文件的自动保护方法及系统 | |
| CN101866411A (zh) | 非接触式cpu卡一卡多应用安全认证加密方法及系统 | |
| CN1889419B (zh) | 一种实现加密的方法及装置 | |
| CN105389526B (zh) | 加密区和非加密区一体化的移动硬盘及其数据存储方法 | |
| US20020044655A1 (en) | Information appliance and use of same in distributed productivity environments | |
| CN101398824A (zh) | 利用虚拟文件系统技术实现数据处理后存储的方法 | |
| JP4804042B2 (ja) | データ送受信システム、非接触icチップ、非接触通信装置、携帯端末、情報処理方法、並びにプログラム | |
| CN201742425U (zh) | 非接触式cpu卡一卡多应用安全认证加密系统 | |
| CN108833090A (zh) | 一种存储设备的加密方法、解密方法及存储设备 | |
| JP2996182B2 (ja) | Icカードシステム及びicカード | |
| JPH09179950A (ja) | 個別icカード、認証用icカード及びそれらを用いたicカードシステム | |
| JPH06187510A (ja) | 情報記録再生システム | |
| JP4319154B2 (ja) | 利用者認証方法及び利用者認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071031 Termination date: 20140510 |