JPH11219291A - License card manufacturing system - Google Patents
License card manufacturing systemInfo
- Publication number
- JPH11219291A JPH11219291A JP10035484A JP3548498A JPH11219291A JP H11219291 A JPH11219291 A JP H11219291A JP 10035484 A JP10035484 A JP 10035484A JP 3548498 A JP3548498 A JP 3548498A JP H11219291 A JPH11219291 A JP H11219291A
- Authority
- JP
- Japan
- Prior art keywords
- card
- data
- key data
- decryption key
- master
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004519 manufacturing process Methods 0.000 title claims abstract description 21
- 238000000034 method Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 14
- 238000004364 calculation method Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術の分野】本発明は、CDROMやD
VD等の記憶媒体に記憶されたゲームソフト等のプログ
ラムデータの不正使用を防止するためのライセンスカ−
ドの作製方式に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention
License card for preventing unauthorized use of program data such as game software stored in a storage medium such as VD
The method relates to a method of manufacturing a metal.
【0002】[0002]
【従来の技術】近年、CDROMやDVD等の記憶媒体
に記憶されたゲームソフト等のプログラムデータを不正
にコピーして使用する不正使用が社会的な問題となって
いる。2. Description of the Related Art In recent years, illegal use of illegally copying and using program data such as game software stored in a storage medium such as a CDROM or a DVD has become a social problem.
【0003】これら不正使用を防止するための方法とし
て、これらCDROMやDVD等の記憶媒体に記憶され
るプログラムデータを暗号化して記憶しておき、これら
暗号化されたプログラムデータを復号する復号鍵データ
(ライセンス鍵データ)を入手しないと、暗号化された
プログラムデータを平文データに復号することができな
いようにして、不正なコピ−や使用を防止する方法が提
案されている。As a method for preventing such unauthorized use, program data stored in a storage medium such as a CDROM or DVD is encrypted and stored, and decryption key data for decrypting the encrypted program data is used. Unless (license key data) is obtained, a method has been proposed in which encrypted program data cannot be decrypted into plaintext data, thereby preventing unauthorized copying and use.
【0004】しかしながら、これら復号鍵データ(ライ
センス鍵データ)を用いた場合においては、暗号化され
たプログラムデータそのものを複製しても、そのまま使
用することができないようにすることはできるものの、
この復号鍵データ(ライセンス鍵データ)が第三者によ
って盗用、入手されると、容易に不正な使用が可能とな
ってしまうという問題点があるため、これら復号鍵デー
タ(ライセンス鍵データ)を盗用されないように、ユ−
ザ−に配布する必要があった。However, when such decryption key data (license key data) is used, even if the encrypted program data itself is copied, it cannot be used as it is.
If the decryption key data (license key data) is stolen or obtained by a third party, it can easily be used illegally. Therefore, the decryption key data (license key data) is stolen. So that you do not
It had to be distributed to thers.
【0005】これら盗用の問題を解決するために、近年
ではこれら復号鍵データ(ライセンス鍵データ)をIC
カ−ド等の電子記憶媒体に記憶して、各ユ−ザ−にライ
センスカ−ドとして配布し、ユ−ザ−に対して復号鍵デ
ータ(ライセンス鍵データ)が不明なようにして、その
ICカ−ドがないとプログラムデータを使用できないよ
うにする試みがなされている。In order to solve these plagiarism problems, in recent years, these decryption key data (license key data) have been
It is stored in an electronic storage medium such as a card, distributed to each user as a license card, and decryption key data (license key data) is made unknown to the user. Attempts have been made to make program data unusable without an IC card.
【0006】[0006]
【発明が解決しようとする課題】しかしながら、これら
ICカ−ドを用いた復号鍵データ(ライセンス鍵デー
タ)の配布方式は、復号鍵データ(ライセンス鍵デー
タ)の盗用を一元的には防止できるものの、通常におい
てこれらライセンスカ−ドは、各販売店等にて、前記I
Cカ−ドに復号鍵データ(ライセンス鍵データ)が書き
込まれているため、これらICカ−ドへの書き込み時に
復号鍵データ(ライセンス鍵データ)が盗用される可能
性が高いという問題があった。However, the method of distributing decryption key data (license key data) using these IC cards can prevent theft of decryption key data (license key data) in a centralized manner. Usually, these license cards are provided at each store or the like.
Since the decryption key data (license key data) is written on the C card, there is a problem that the decryption key data (license key data) is highly likely to be stolen during writing on these IC cards. .
【0007】よって、本発明は上記した問題点に着目し
てなされたもので、ICカ−ドへの書き込み時において
も第三者によって、復号鍵データ(ライセンス鍵デー
タ)が盗用されることのないライセンスカ−ドの作製方
式を提供することを目的としている。Therefore, the present invention has been made in view of the above-mentioned problems, and it is possible to prevent decryption key data (license key data) from being stolen by a third party even when writing to an IC card. The purpose of the present invention is to provide a method for producing a license card without a license.
【0008】[0008]
【課題を解決するための手段】前記した問題を解決する
ために、本発明のライセンスカ−ドの作製方式は、少な
くとも暗号化されたプログラムデ−タを復号する復号鍵
デ−タと複製回数デ−タとを記憶するマスタ−ICカー
ドより、前記復号鍵デ−タをICカードに書き込み、複
製するライセンスカ−ドの作製方式であって、この復号
鍵デ−タがICカードに書き込まれる際に、前記マスタ
−ICカードから、所定の共通鍵デ−タに基づいて暗号
化された復号鍵デ−タが出力され、前記ICカードに
は、この暗号化された復号鍵デ−タが共通鍵デ−タによ
り復元されて記憶され、前記ICカードに前記書き込み
が実施される毎に前記複製回数デ−タが減算されること
を特徴としている。この特徴によれば、マスタ−ICカ
ードよりICカードに復号鍵デ−タが書き込まれる際
に、マスタ−ICカードより出力される復号鍵デ−タ
が、共通鍵デ−タにより暗号化されて出力されるため、
第三者により復号鍵デ−タ自体を盗用されることを防止
することができる。In order to solve the above-mentioned problems, a method for producing a license card according to the present invention comprises at least decryption key data for decrypting encrypted program data and the number of copies. This is a method for producing a license card for writing and copying the decryption key data to an IC card from a master IC card that stores data, and the decryption key data is written to the IC card. In this case, decryption key data encrypted based on predetermined common key data is output from the master IC card, and the encrypted decryption key data is output to the IC card. It is restored and stored by common key data, and the copy number data is decremented each time the writing is performed on the IC card. According to this feature, when the decryption key data is written from the master IC card to the IC card, the decryption key data output from the master IC card is encrypted by the common key data. Output
It is possible to prevent the decryption key data itself from being stolen by a third party.
【0009】本発明のライセンスカ−ドの作製方式は、
少なくとも暗号化されたプログラムデ−タを復号する復
号鍵デ−タと複製回数デ−タとを記憶するマスタ−IC
カードより、前記復号鍵デ−タをICカードに書き込
み、複製するライセンスカ−ドの作製方式であって、こ
の復号鍵デ−タがICカードに書き込まれる際に、前記
マスタ−ICカードから、所定の共通鍵デ−タに基づい
て暗号化された復号鍵デ−タが出力され、前記ICカー
ドに書き込みが実施される毎に前記複製回数デ−タが減
算されるとともに、前記ICカードには、この暗号化さ
れた復号鍵デ−タと共通鍵デ−タとが記憶され、必要に
応じて暗号化された復号鍵デ−タが前記共通鍵デ−タに
より復元されることを特徴としている。この特徴によれ
ば、マスタ−ICカードよりICカードに復号鍵デ−タ
が書き込まれる際に、マスタ−ICカードより出力され
る復号鍵デ−タが、共通鍵デ−タにより暗号化されて出
力されるため、第三者により復号鍵デ−タ自体を盗用さ
れることを防止することができるばかりか、ICカード
内部においても復号鍵デ−タが暗号化された状態にて記
憶されていることから、仮にICカード内部より暗号化
された復号鍵デ−タが読み出されたとしても、第三者に
より復号鍵デ−タ自体が盗用されることも防止できる。The method of manufacturing the license card of the present invention is as follows.
Master IC storing at least decryption key data for decrypting encrypted program data and data on the number of copies
A method of producing a license card for writing the decryption key data on an IC card from a card and duplicating the same. When the decryption key data is written on the IC card, Decryption key data encrypted based on predetermined common key data is output, and each time data is written to the IC card, the duplication count data is subtracted and the IC card is rewritten. Is characterized in that the encrypted decryption key data and the common key data are stored, and the encrypted decryption key data is restored by the common key data as required. And According to this feature, when the decryption key data is written from the master IC card to the IC card, the decryption key data output from the master IC card is encrypted by the common key data. Since the output, the decryption key data itself can be prevented from being stolen by a third party, and the decryption key data is also stored in an encrypted state inside the IC card. Therefore, even if the encrypted decryption key data is read from the inside of the IC card, it is possible to prevent the decryption key data itself from being stolen by a third party.
【0010】本発明のライセンスカ−ドの作製方式は、
前記共通鍵デ−タが、ICカードへの書き込みが実施さ
れる都度毎に生成されるようになっていることが好まし
い。このようにすれば、ICカードに復号鍵デ−タが書
き込まれる都度毎に異なる共通鍵データが生成されるよ
うになり、この共通鍵データにより暗号化される復号鍵
データも、その都度毎に異なるものとなることから、よ
り一層第三者が復号鍵デ−タを入手することを困難なも
のとすることができ、より高いセキュリティを実現する
ことができる。The method of manufacturing the license card of the present invention is as follows.
It is preferable that the common key data is generated every time writing to the IC card is performed. With this configuration, different common key data is generated each time the decryption key data is written to the IC card, and the decryption key data encrypted by the common key data is also generated each time. Since they are different, it is possible to make it more difficult for a third party to obtain the decryption key data, and it is possible to realize higher security.
【0011】本発明のライセンスカ−ドの作製方式は、
前記ICカードに、ID等の識別デ−タが記憶され、書
き込み時に前記マスタ−ICカードが、この識別デ−タ
の認証を行うようになっていることが好ましい。このよ
うにすれば、不正なICカードに復号鍵デ−タの書き込
みがなされることを防止できる。The method of manufacturing the license card of the present invention is as follows.
It is preferable that identification data such as an ID is stored in the IC card, and the master IC card authenticates the identification data at the time of writing. This can prevent the decryption key data from being written to an unauthorized IC card.
【0012】本発明のライセンスカ−ドの作製方式は、
前記ID等の識別デ−タが、ICカードより前記所定の
共通鍵デ−タに基づいて暗号化されて出力され、前記マ
スタ−ICカードにおいて共通鍵デ−タによって復元さ
れるようになっていることが好ましい。このようにすれ
ば、正規のICカードに記憶されているID等の識別デ
−タが第三者に盗用されて使用されることを防止でき
る。The method of manufacturing the license card of the present invention is as follows.
The identification data such as the ID is encrypted and output from the IC card based on the predetermined common key data, and is restored by the common key data in the master IC card. Is preferred. In this way, it is possible to prevent the identification data such as the ID stored in the authorized IC card from being stolen and used by a third party.
【0013】本発明のライセンスカ−ドの作製方式は、
前記マスタ−ICカードにおいて、各マスタ−ICカー
ドに固有のID等の識別デ−タと、この識別デ−タと対
応付けられた暗号鍵デ−タが記憶され、これらマスタ−
ICカードに前記復号鍵デ−タおよび複製回数デ−タが
書き込まれる際に、そのマスタ−ICカードの識別デ−
タを読み出し、その識別デ−タに対応する暗号鍵デ−タ
により復号鍵デ−タおよび複製回数デ−タが暗号化され
て書き込み、記憶され、必要に応じてこの暗号化された
復号鍵デ−タおよび複製回数デ−タが前記暗号鍵デ−タ
によって復元されるようになっていることが好ましい。
このようにすれば、マスタ−ICカード内部に記憶され
ている復号鍵デ−タおよび複製回数デ−タが、前記暗号
鍵デ−タにより暗号化された状態にて記憶、格納されて
いることから、これらマスタ−ICカードから記憶内容
が盗用されたとしても、復号鍵デ−タ自体が第三者に盗
用されることを防止できるばかりか、複製回数デ−タ等
を改ざんすることによる不正も防止できる。The method of manufacturing the license card of the present invention is as follows.
In the master IC card, identification data such as an ID unique to each master IC card and encryption key data associated with the identification data are stored.
When the decryption key data and the copy count data are written to the IC card, the identification data of the master IC card is used.
The decryption key data is read out, and the decryption key data and the number of times of duplication data are encrypted by the encryption key data corresponding to the identification data, written, stored, and, if necessary, the encrypted decryption key. It is preferable that data and the number of times of copying be restored by the encryption key data.
With this configuration, the decryption key data and the number of times of copying data stored inside the master IC card are stored and stored in a state encrypted by the encryption key data. Therefore, even if the stored contents are stolen from these master IC cards, not only can the decryption key data itself be prevented from being stolen by a third party, but also the unauthorized access by falsifying the data on the number of times of copying, etc. Can also be prevented.
【0014】[0014]
【発明の実施の形態】以下、図面に基づいて本発明の実
施形態を説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0015】(実施例1)図1は、本実施例1における
本発明のライセンスカ−ドの作製方式を用いたライセン
スカ−ド発行装置の外観を示す外観斜視図であり、図2
は本実施例1の前記ライセンスカ−ド発行装置およびマ
スタ−ICカ−ドとICカ−ドの各構成を示すブロック
図であり、図3(a)は、本実施例1のマスタ−ICカ
−ドに用いた暗号処理部の構成および処理内容を示すブ
ロック図であり、図3(b)は、本実施例1のICカ−
ドに用いた暗号処理部の構成および処理内容を示すブロ
ック図であり、図4は、本実施例1のライセンスカ−ド
発行装置およびマスタ−ICカ−ドとICカ−ドとの処
理動作を示す図である。(Embodiment 1) FIG. 1 is an external perspective view showing the appearance of a license card issuing apparatus using the license card manufacturing method of the present invention in Embodiment 1 and FIG.
FIG. 3 is a block diagram showing the configuration of the license card issuing device and the master IC card and the IC card according to the first embodiment. FIG. 3A is a block diagram showing the master IC according to the first embodiment. FIG. 3B is a block diagram showing the configuration and processing contents of a cryptographic processing unit used for the card. FIG. 3B shows an IC card according to the first embodiment.
FIG. 4 is a block diagram showing the configuration and processing contents of an encryption processing unit used for the card. FIG. 4 shows the processing operation of the license card issuing apparatus and the master IC card and the IC card according to the first embodiment. FIG.
【0016】本実施例1は、本発明のライセンスカ−ド
の作製方式をライセンスカ−ド発行装置に応用したもの
である。In the first embodiment, the method for producing a license card according to the present invention is applied to a license card issuing apparatus.
【0017】本実施例のライセンスカ−ド発行装置1
は、図1に示されるよな外観を有しており、マスタ−I
Cカ−ド6を挿入するマスタ−ICカ−ドリ−ダライタ
2と、復号鍵デ−タ(ライセンス鍵デ−タ)が書き込ま
れてライセンスカ−ドとして発行されるICカ−ド8を
挿入するICカ−ドリ−ダライタ3が前面部に設けら
れ、その上面部には、動作状況やメッセージ等を表示す
る表示部4と、復号鍵デ−タの書き込みを実施させる発
行スイッチ5が設けられている。The license card issuing device 1 of the present embodiment.
Has an appearance as shown in FIG.
A master IC card reader / writer 2 for inserting a C card 6 and an IC card 8 on which decryption key data (license key data) is written and issued as a license card are inserted. An IC card reader / writer 3 is provided on the front face, and a display section 4 for displaying an operation status, a message, and the like, and an issue switch 5 for writing decryption key data are provided on the top face. ing.
【0018】これらマスタ−ICカ−ド6およびICカ
−ド8およびライセンスカ−ド発行装置1の構成は、図
2に示される様になっており、前記マスタ−ICカ−ド
6にはIC7が内蔵されており、このIC7の内部に
は、前記復号鍵データおよび複製回数を記憶する記憶手
段として、不揮発性メモリであるEEPROM部14
と、各種演算等において使用されるメモリ部15と、後
述する所定のアルゴリズムに基づき暗号生成情報データ
および共通鍵デ−タの生成と復号鍵データの暗号化を実
施する暗号生成部16と、前記マスタ−ICカ−ドリ−
ダライタ2とのデータのやり取りを実施する通信部13
と、これら各部の制御等を実施する制御部12が設けら
れており、本実施例1では前記EEPROM部14に、
復号鍵データの書き込みがなされる正規のICカ−ドに
付与されているIDが予め記憶されている。The configuration of the master IC card 6, the IC card 8, and the license card issuing device 1 is as shown in FIG. An IC 7 is built-in, and in the inside of the IC 7, as a storage unit for storing the decryption key data and the number of times of copying, an EEPROM unit 14 which is a nonvolatile memory is provided.
A memory unit 15 used for various operations, etc .; a cipher generating unit 16 for generating cipher generation information data and common key data based on a predetermined algorithm described later and encrypting the decryption key data; Master IC card reader
A communication unit 13 for exchanging data with the writer 2
And a control unit 12 for controlling these units is provided. In the first embodiment, the EEPROM unit 14 includes:
An ID assigned to a legitimate IC card to which the decryption key data is written is stored in advance.
【0019】また、前記ICカ−ド8にはIC9が内蔵
されており、これらICカ−ド8には、本実施例1では
固有のIDが付与されており、前記IC9の内部には、
後述する暗号生成部21により復元された復号鍵データ
や前記ID等を記憶する不揮発性メモリであるEEPR
OM部19と、各種演算等において使用されるメモリ部
20と、後述する所定のアルゴリズムに基づき暗号生成
情報データおよび共通鍵デ−タの生成と暗号化された復
号鍵データの復元を実施する暗号生成部21と、前記I
Cカ−ドリ−ダライタ3とのデータのやり取りを実施す
る通信部17と、これら各部の制御等を実施する制御部
18が設けられており、前記EEPROM部19にはI
Cカ−ド8に付与されたIDデータが予め記憶されてい
る。The IC card 8 has a built-in IC 9, and the IC card 8 is provided with a unique ID in the first embodiment.
EEPR, which is a non-volatile memory that stores the decryption key data and the ID and the like restored by the encryption generation unit 21 described below.
An OM unit 19, a memory unit 20 used in various operations and the like, and a cipher for generating cipher generation information data and common key data based on a predetermined algorithm described later and restoring the encrypted decryption key data. A generation unit 21;
A communication unit 17 for exchanging data with the C card reader / writer 3 and a control unit 18 for controlling these units are provided.
The ID data assigned to the C card 8 is stored in advance.
【0020】また、ライセンスカ−ド発行装置1には、
前記マスタ−ICカ−ドリ−ダライタ2とICカ−ドリ
−ダライタ3と表示部としてのLCDパネル4と、この
LCDパネル4の表示動作を制御するLCDドライバ1
1と、発行スイッチ5と、これら各部の制御を実施する
マイクロプロセッシングユニット(MPU)10が設け
られ、前記MPU10の内部には内部ROM(図示せ
ず)が設けられ、MPU10が行う制御動作が記述され
たプログラムが予め記憶、格納されている。The license card issuing device 1 includes:
The master IC card reader / writer 2, the IC card reader / writer 3, an LCD panel 4 as a display unit, and an LCD driver 1 for controlling the display operation of the LCD panel 4.
1, an issue switch 5, and a microprocessing unit (MPU) 10 for controlling these units. An internal ROM (not shown) is provided inside the MPU 10, and the control operation performed by the MPU 10 is described. The stored program is stored and stored in advance.
【0021】また、前記IC7に内蔵されている暗号生
成部16は、図3(a)に示されるようなプロセスを備
える構成とされ、乱数生成部によって生成された乱数
(XA)に基づいて、べき乗剰余演算部により所定長の
暗号生成情報データ(YA)がべき乗剰余演算により生
成されるようになっており、この暗号生成部16により
生成された暗号生成情報データ(YA)は、通信部13
およびマスタ−ICカードリーダライタ2、ライセンス
カ−ド発行装置1、ICカードリーダライタ3を介して
ICカード8に出力されるとともに、このICカード8
からも、図3(b)に示すように、IC9に内蔵されて
いる暗号生成部21により前記暗号生成部16と同様の
アルゴリズムによって生成された暗号生成情報データ
(YB)が出力されて、前記暗号生成部16のべき乗剰
余演算部に入力され、これら暗号生成情報データ(Y
B)と前記乱数生成部によって生成された乱数(XA)
とが、べき乗剰余演算部によりべき乗剰余演算されるこ
とにより共通鍵データ(KAB)が生成されるようにな
っており、この共通鍵データ(KAB)に基づいて、前
記EEPROM部14に記憶されている復号鍵データが
暗号処理演算部により暗号化されるようになっている。The cipher generator 16 incorporated in the IC 7 has a process as shown in FIG. 3A, and based on the random number (XA) generated by the random number generator, A power-residue calculating unit generates encryption generation information data (YA) of a predetermined length by a power-residue calculation, and the encryption generation information data (YA) generated by the encryption generation unit 16 is transmitted to the communication unit 13.
The data is output to the IC card 8 via the master IC card reader / writer 2, the license card issuing device 1, and the IC card reader / writer 3, and the IC card 8
Also, as shown in FIG. 3B, the encryption generation information data (YB) generated by the encryption generation unit 21 built in the IC 9 by the same algorithm as the encryption generation unit 16 is output, as shown in FIG. It is input to the modular exponentiation operation unit of the encryption generation unit 16 and the encryption generation information data (Y
B) and a random number (XA) generated by the random number generation unit
Are subjected to power-residue calculation by a power-residue calculation unit to generate common key data (KAB), and are stored in the EEPROM unit 14 based on the common key data (KAB). The decryption key data is encrypted by the encryption processing unit.
【0022】また、前記ICカ−ド8のIC9に内蔵さ
れている暗号生成部21は、図3(b)に示されるよう
に、前記暗号生成部16と同様のプロセスを備える構成
とされており、乱数生成部によって生成された乱数(X
B)に基づいて、べき乗剰余演算部により所定長の暗号
生成情報データ(YB)がべき乗剰余演算により生成さ
れて、ICカ−ド8よりライセンスカ−ド発行装置1を
介してマスタ−ICカ−ド6に出力されるようになって
おり、前記暗号生成部16同様に、マスタ−ICカ−ド
6の暗号生成部16より生成、出力された暗号生成情報
データ(YA)が、暗号生成部21のべき乗剰余演算部
に入力され、この暗号生成情報データ(YA)と前記乱
数生成部によって生成された乱数(XB)とが、べき乗
剰余演算部によりべき乗剰余演算されることにより前記
暗号生成部16において生成された共通鍵データ(KA
B)と同一の共通鍵データ(KAB)が生成されるよう
になっており、この共通鍵データ(KAB)に基づい
て、暗号化された復号鍵データが、暗号処理演算部にて
復元されるようになっている。Further, as shown in FIG. 3 (b), the cipher generator 21 built in the IC 9 of the IC card 8 has a configuration similar to that of the cipher generator 16. And the random number (X
On the basis of B), a predetermined length of cryptographic generation information data (YB) is generated by a power-residue calculation by a power-residue calculation unit, and the master card is generated from the IC card 8 via the license card issuing device 1 by the IC card 8. The encryption generation information data (YA) generated and output by the encryption generation unit 16 of the master IC card 6 is output to the encryption generation unit 16 in the same manner as the encryption generation unit 16. The code generation information (YA) and the random number (XB) generated by the random number generation unit are input to the power remainder calculation unit of the unit 21, and the code generation is performed by the power remainder calculation unit by the power remainder calculation unit. The common key data (KA
The same common key data (KAB) as that of B) is generated, and based on this common key data (KAB), the encrypted decryption key data is restored by the encryption processing operation unit. It has become.
【0023】これらマスタ−ICカ−ド6とライセンス
カ−ド発行装置1とICカ−ド8との間におけるデータ
等のやり取りは、図4に示されるようになっており、マ
スタ−ICカ−ド6とICカ−ド8とがライセンスカ−
ド発行装置1に挿入されると、これら各カードの挿入が
検出され、ICカ−ド8に対してIDデータを出力する
ように、ライセンスカ−ド発行装置1のMPU10が指
示を出力する。The exchange of data and the like between the master IC card 6, the license card issuing device 1 and the IC card 8 is as shown in FIG. -Card 6 and IC card 8 are license cards
When inserted into the card issuing device 1, the insertion of each of these cards is detected, and the MPU 10 of the license card issuing device 1 outputs an instruction to output ID data to the IC card 8.
【0024】この出力に基づいて、ICカ−ド8のIC
9に内蔵されている制御部18は、前記EEPROM部
19に予め記憶されているIDデータを読み出し、通信
部17およびライセンスカ−ド発行装置1を介してマス
タ−ICカ−ド6に出力する。Based on the output, the IC card 8
The control unit 18 incorporated in the ROM 9 reads out the ID data stored in advance in the EEPROM unit 19 and outputs it to the master IC card 6 via the communication unit 17 and the license card issuing device 1. .
【0025】このIDデータの出力を受けて、マスタ−
ICカ−ド6のIC7に内蔵されている制御部12は、
このIDデータをEEPROM部14に予め記憶されて
いるIDデータから検索、比較して認証を実施するとと
もに、複製回数に残数が存在するかを確認し、その認証
結果をライセンスカ−ド発行装置1に出力する。In response to the output of the ID data, the master
The control unit 12 built in the IC 7 of the IC card 6
The ID data is retrieved from the ID data stored in the EEPROM unit 14 in advance, compared with the ID data, authentication is performed, it is checked whether the number of duplications remains, and the authentication result is transmitted to the license card issuing device. Output to 1.
【0026】前記MPU10は、この認証結果が「否」
である場合には、書き込みがなされるICカ−ド8が正
規のものでないことを前記LCDパネル4に表示して、
処理を終了し、認証結果が「可」である場合には、LC
Dパネル4に「発行スイッチを押して下さい」のメッセ
ージを表示し、発行スイッチ5の入力待ちを所定時間行
い、所定時間内に発行スイッチ5が入力されない場合に
は、各カードを排出して、処理を終了する。The MPU 10 determines that the authentication result is “No”.
In the case of (1), it is displayed on the LCD panel 4 that the IC card 8 to be written is not a proper one,
When the processing ends and the authentication result is “OK”, LC
A message "Please press the issue switch" is displayed on the D panel 4, the input of the issue switch 5 is waited for a predetermined time, and if the issue switch 5 is not input within the predetermined time, each card is ejected and processed. To end.
【0027】前記所定時間内に発行スイッチ5が入力さ
れた場合には、MPU10は、共通鍵データを生成する
ための暗号生成情報データの出力をマスタ−ICカ−ド
6およびICカ−ド8に指示する。If the issuing switch 5 is input within the predetermined time, the MPU 10 outputs the encryption generation information data for generating the common key data to the master IC card 6 and the IC card 8. To instruct.
【0028】この指示を受けて、マスタ−ICカ−ド6
およびICカ−ド8の各制御部12、18は、暗号生成
部16、21に暗号生成情報データの生成を指示し、暗
号生成部16、21においては、前記したように、乱数
生成部において乱数(XA)、(XB)が生成され、こ
れがべき乗剰余演算部においてべき乗剰余演算されて暗
号生成情報データ(YA)、(YB)が生成されて、各
制御部12、18に出力され、各制御部12、18は、
これら暗号生成情報データ(YA)、(YB)を通信部
13、17およびライセンスカ−ド発行装置1を介して
ICカ−ド8およびマスタ−ICカ−ド6に出力する。In response to this instruction, the master IC card 6
And the control units 12 and 18 of the IC card 8 instruct the encryption generation units 16 and 21 to generate encryption generation information data. In the encryption generation units 16 and 21, as described above, the random number generation unit Random numbers (XA) and (XB) are generated, which are subjected to a power-residue operation in a power-residue operation unit to generate encryption generation information data (YA) and (YB), which are output to the control units 12 and 18, The control units 12 and 18
These encryption generation information data (YA) and (YB) are output to the IC card 8 and the master IC card 6 via the communication units 13 and 17 and the license card issuing device 1.
【0029】これら各出力された暗号生成情報データ
(YB)、(YA)は、マスタ−ICカ−ド6およびI
Cカ−ド8の各暗号生成部16、21に入力され、各べ
き乗剰余演算部において、前記各乱数生成部において生
成された乱数(XA)、(XB)とべき乗剰余演算され
て共通鍵データ(KAB)が生成される。The output cipher generation information data (YB) and (YA) are stored in the master IC cards 6 and I, respectively.
Each of the cryptographic generators 16 and 21 of the C-card 8 is input to each of the modular exponentiation units, and the random numbers (XA) and (XB) generated by each of the random number generators are subjected to modular exponentiation and the common key data (KAB) is generated.
【0030】前記MPU10は、これら暗号生成情報デ
ータ(YA)、(YB)の出力に次いで、マスタ−IC
カ−ド6に暗号化された復号鍵データの出力要求を出力
し、マスタ−ICカ−ド6の制御部12は、この指示に
基づいて前記にて生成された共通鍵データ(KAB)に
より、暗号処理演算部にて前記EEPROM部14より
読み出した復号鍵データの暗号化を実施させ、暗号化さ
れた復号鍵データを、ライセンスカ−ド発行装置1を介
してICカ−ド8に出力するとともに、EEPROM部
14に記憶されている複製回数データより1を減じて複
製回数データを更新する。The MPU 10 outputs the encryption generation information data (YA) and (YB) and then outputs the master IC
A request to output the encrypted decryption key data is output to the card 6, and the control unit 12 of the master IC card 6 uses the common key data (KAB) generated as described above based on this instruction. The decryption key data read from the EEPROM section 14 is encrypted by the encryption processing operation section, and the encrypted decryption key data is output to the IC card 8 via the license card issuing device 1. At the same time, the copy number data is updated by subtracting 1 from the copy number data stored in the EEPROM unit 14.
【0031】このようにして出力された暗号化された復
号鍵データは、ICカ−ド8の暗号生成部21に入力さ
れ、前記にて生成された共通鍵データ(KAB)により
暗号処理演算部にて復号鍵データに復元され、復元され
た復号鍵データが前記EEPROM部19に記憶され
る。The encrypted decryption key data output in this manner is input to the encryption generation unit 21 of the IC card 8, and is subjected to encryption processing operation by the generated common key data (KAB). Is restored to the decryption key data, and the restored decryption key data is stored in the EEPROM unit 19.
【0032】これら復号鍵データの復元、記憶が完了す
ると、ICカ−ド8の制御部18は、ライセンスカ−ド
発行装置1に復号鍵データの書き込みが完了したことを
出力し、この出力に基づいてMPU10は、各カードの
排出を実施して処理を終了する。When the restoration and storage of the decryption key data are completed, the control unit 18 of the IC card 8 outputs to the license card issuing device 1 that the writing of the decryption key data is completed, and this output is output. Then, the MPU 10 discharges each card and ends the processing.
【0033】また、本実施例1においては、前記したよ
うに共通鍵データがICカ−ド8への書き込みが実施さ
れる都度毎に、暗号生成情報データが交換されることに
より異なる共通鍵データが生成されるようになっている
が、本発明はこれに限定されるものではなく、これら共
通鍵データが固定またはマスターICカ−ドやICカ−
ド毎に固定の暗号生成情報データが割り当てられたもの
としても良いが、本実施例1のようにすれば、その都度
異なる共通鍵データが生成されて、この共通鍵データに
よって暗号化される復号鍵データも異なるようになるこ
とから、第三者がこれら復号鍵データを盗用することを
より困難なものとすることができ、より高いセキュリテ
ィを実現できることから好ましい。In the first embodiment, as described above, every time the common key data is written into the IC card 8, the common key data is changed by exchanging the encryption generation information data. However, the present invention is not limited to this, and the common key data may be fixed or master IC card or IC card.
The fixed encryption generation information data may be assigned to each key. However, according to the first embodiment, different common key data is generated each time, and decryption is performed using the common key data. Since the key data is also different, it is preferable because it is possible to make it more difficult for a third party to steal the decryption key data and to realize higher security.
【0034】(実施例2)図5(a)および(b)は、
本実施例2におけるマスターICカ−ド6のIC7に内
蔵される暗号生成部16’の構成および処理内容を示す
ブロック図であり、図6は、本実施例2におけるICカ
−ド8のIC9に内蔵される暗号生成部21’の構成お
よび処理内容を示すブロック図であり、図7は、本実施
例2のライセンスカ−ド発行装置1およびマスタ−IC
カ−ド6とICカ−ド8との処理動作を示す図である。(Embodiment 2) FIGS. 5A and 5B show
FIG. 6 is a block diagram showing the configuration and processing contents of a cipher generator 16 'built in the IC 7 of the master IC card 6 in the second embodiment. FIG. 6 shows the IC 9 of the IC card 8 in the second embodiment. FIG. 7 is a block diagram showing the configuration and processing contents of a cryptographic generator 21 'incorporated in the license card issuing apparatus 1 and the master IC of the second embodiment.
FIG. 6 is a diagram showing processing operations of a card 6 and an IC card 8;
【0035】本実施例2の構成は、前記実施例1とほぼ
同様の構成とされているが、その特徴としては、前記マ
スタ−ICカ−ド6のEEPROM部14に記憶されて
いる復号鍵データが、暗号化された状態にて記憶されて
いるとともに、ICカ−ド8より出力されるIDデータ
が、共通鍵データにより暗号化されて出力されるように
なっている点が大きく異なり、これら暗号化された復号
鍵データを復元したりIDデータを暗号化するために、
マスタ−ICカ−ド6およびICカ−ド8の各暗号生成
部16、21が図5および図6に示されるような各暗号
生成部16’、21’に変更されているとともに、ライ
センスカード発行装置1のMPU10内部に設けられて
いる内部ROM(図示せず)のプログラムも変更されて
いる。The structure of the second embodiment is substantially the same as that of the first embodiment. The feature of the second embodiment is that the decryption key stored in the EEPROM 14 of the master IC card 6 is stored. There is a great difference in that the data is stored in an encrypted state and the ID data output from the IC card 8 is encrypted and output by the common key data. In order to restore these encrypted decryption key data and encrypt ID data,
The encryption generating units 16 and 21 of the master IC card 6 and the IC card 8 have been changed to the encryption generating units 16 'and 21' as shown in FIGS. The program of the internal ROM (not shown) provided inside the MPU 10 of the issuing device 1 has also been changed.
【0036】本実施例2において使用されるマスタ−I
Cカ−ド6には、予め固有の識別符号であるIDが付与
され、このIDとIDに関連付けられた暗号鍵データと
が、EEPROM部14に予め記憶されている。Master I used in the second embodiment
An ID, which is a unique identification code, is assigned to the C card 6 in advance, and the ID and encryption key data associated with the ID are stored in the EEPROM unit 14 in advance.
【0037】これらマスタ−ICカ−ド6に復号鍵デー
タ(PT)および複製回数データが書き込まれる際にお
いては、マスタ−ICカ−ド6の前記IDデータが読み
出され、このIDに関連付けられた暗号鍵データ(K
P)により復号鍵データ(PT)および複製回数データ
が所定のアルゴリズムに基づき暗号化されて書き込ま
れ、この暗号化復号鍵データ(PA)および暗号化複製
回数データがEEPROM部14に記憶されている。When the decryption key data (PT) and the copy count data are written in the master IC card 6, the ID data of the master IC card 6 is read out and associated with this ID. Encryption key data (K
P), the decryption key data (PT) and the copy number data are encrypted and written based on a predetermined algorithm, and the encrypted decryption key data (PA) and the encrypted copy number data are stored in the EEPROM unit 14. .
【0038】これに伴い、マスタ−ICカ−ド6のIC
7に内蔵されている暗号生成部16’は、図5(a)に
示すように、EEPROM部14に記憶されている暗号
鍵データ(KP)に基づき暗号処理演算部にて暗号化復
号鍵データ(PA)および暗号化複製回数データが復号
鍵データ(PT)および複製回数データに復元されるよ
うになっており、また図5(b)に示すように、ICカ
−ド8より出力される共通鍵データ(KAB)により暗
号化された暗号化IDデータが、共通鍵データ(KA
B)によりIDデータに復元されるようになっている。Accordingly, the IC of the master IC card 6
As shown in FIG. 5A, an encryption generation unit 16 'built in the encryption processing operation unit encrypts the decryption key data based on the encryption key data (KP) stored in the EEPROM unit 14. (PA) and the encrypted copy number data are restored to the decryption key data (PT) and the copy number data, and are output from the IC card 8 as shown in FIG. The encrypted ID data encrypted with the common key data (KAB) is
B) is restored to ID data.
【0039】また、ICカ−ド8のIC9に内蔵されて
いる暗号生成部21’も、図6に示されるように、前記
実施例1の暗号生成部21の処理に加えて、ICカ−ド
8のEEPROM部19に記憶されている各ICカ−ド
のIDデータが、共通鍵データ(KAB)により暗号化
IDデータに変換されるようになっている。Further, as shown in FIG. 6, the cryptographic generator 21 'built in the IC 9 of the IC card 8 also includes an IC card in addition to the processing of the cryptographic generator 21 of the first embodiment. The ID data of each IC card stored in the EEPROM section 19 of the memory card 8 is converted into encrypted ID data by using common key data (KAB).
【0040】本実施例2におけるマスタ−ICカ−ド6
とライセンスカ−ド発行装置1とICカ−ド8との間に
おけるデータ等のやり取りは、図7に示されるようにな
っており、マスタ−ICカ−ド6とICカ−ド8とがラ
イセンスカ−ド発行装置1に挿入されると、これら各カ
ードの挿入が検出され、まずマスタ−ICカ−ド6とI
Cカ−ド8とに、暗号生成情報データの出力要求をライ
センスカ−ド発行装置1のMPU10が出力する。The master IC card 6 in the second embodiment
The exchange of data and the like between the license card issuing device 1 and the IC card 8 is as shown in FIG. 7, and the master IC card 6 and the IC card 8 communicate with each other. When the card is inserted into the license card issuing device 1, the insertion of each of these cards is detected.
The MPU 10 of the license card issuing device 1 outputs a request to output encryption generation information data to the C card 8.
【0041】この出力に基づいて、マスタ−ICカ−ド
6およびICカ−ド8の各制御部12、18は、前記実
施例1と同様に暗号生成情報データ(YA)、(YB)
の生成を各暗号生成部16’、21’に指示し、生成さ
れた暗号生成情報データ(YA)、(YB)をライセン
スカ−ド発行装置1を介してICカ−ド8およびマスタ
−ICカ−ド6に出力し、これら出力された暗号生成情
報データ(YA)、(YB)に基づいて共通鍵データ
(KAB)が生成される。Based on this output, the control units 12 and 18 of the master IC card 6 and the IC card 8 transmit the encryption generation information data (YA) and (YB) in the same manner as in the first embodiment.
Is instructed to each of the encryption generation units 16 'and 21', and the generated encryption generation information data (YA) and (YB) are transmitted via the license card issuing device 1 to the IC card 8 and the master IC. The shared key data (KAB) is generated on the basis of the output encryption generation information data (YA) and (YB).
【0042】次いでMPU10は、ICカ−ド8にID
データの出力を指示し、この指示によって、ICカ−ド
8の制御部18は、暗号生成部21’にEEPROM部
19より読み出したIDデータの暗号化を共通鍵データ
(KAB)に基づいて実施するように指示し、この暗号
化された暗号化IDデータをライセンスカ−ド発行装置
1を介してマスタ−ICカ−ド6に出力する。Next, the MPU 10 stores the ID in the IC card 8.
Instructing the data output, the control unit 18 of the IC card 8 instructs the encryption generation unit 21 'to encrypt the ID data read from the EEPROM unit 19 based on the common key data (KAB). And outputs the encrypted ID data to the master IC card 6 via the license card issuing device 1.
【0043】マスタ−ICカ−ド6では、この暗号化I
Dデータを前記したように暗号生成部16’に入力し、
共通鍵データ(KAB)により復元してIDデータとす
るとともに、EEPROM部14より暗号化複製回数デ
ータを読み出し、これを暗号鍵データ(KP)により複
製回数データに復元し、前記復元されたIDデータおよ
び複製回数データを実施例1と同様にして認証を実施
し、その結果をライセンスカ−ド発行装置1に出力する
するとともに、その認証結果が「可」である場合には、
EEPROM部14に暗号化された状態にて記憶されて
いる暗号化復号鍵データ(PA)の復元を暗号生成部1
6’に指示し、前記EEPROM部14に記憶されてい
る暗号鍵データ(KP)に基づいて、暗号処理演算部に
て復号鍵データ(PT)が復元される。In the master IC card 6, the encryption I
D data is input to the encryption generation unit 16 'as described above,
The ID data is restored by using the common key data (KAB), and the encrypted copy number data is read out from the EEPROM unit 14. This is restored to the copy number data by the encryption key data (KP). In addition, the authentication is performed on the copy number data in the same manner as in the first embodiment, and the result is output to the license card issuing device 1. When the authentication result is "OK",
The decryption of the decryption key data (PA) stored in the EEPROM 14 in an encrypted state
6 'and decryption key data (PT) is restored by the encryption processing operation unit based on the encryption key data (KP) stored in the EEPROM unit 14.
【0044】前記MPU10は、この認証結果が「否」
である場合には、書き込みがなされるICカ−ド8が正
規のものでないことを前記LCDパネル4に表示して、
処理を終了し、認証結果が「可」である場合には、LC
Dパネル4に「発行スイッチを押して下さい」のメッセ
ージを表示し、発行スイッチ5の入力待ちを所定時間行
い、所定時間内に発行スイッチ5が入力されない場合に
は、各カードを排出して、処理を終了する。The MPU 10 determines that the authentication result is “No”.
In the case of (1), it is displayed on the LCD panel 4 that the IC card 8 to be written is not a proper one,
When the processing ends and the authentication result is “OK”, LC
A message "Please press the issue switch" is displayed on the D panel 4, the input of the issue switch 5 is waited for a predetermined time, and if the issue switch 5 is not input within the predetermined time, each card is ejected and processed. To end.
【0045】前記所定時間内に発行スイッチ5が入力さ
れた場合には、MPU10は、マスタ−ICカ−ド6に
暗号化復号鍵データ(PB)の出力を要求する。When the issuing switch 5 is input within the predetermined time, the MPU 10 requests the master IC card 6 to output the encrypted decryption key data (PB).
【0046】この出力により制御部12は、前記にて復
元した復号鍵データ(PT)を共通鍵データ(KAB)
に基づき暗号化する指示を暗号生成部16’に出し、こ
れにより暗号化された暗号化復号鍵データ(PB)をラ
イセンスカ−ド発行装置1を介してICカ−ド8に出力
するとともに、前記複製回数データより1を減算して更
新し、これを前記暗号鍵データ(KP)に基づいて暗号
化してEEPROM部14にお再度記憶する。By this output, the control unit 12 converts the decrypted key data (PT) restored as described above into the common key data (KAB).
An instruction to perform encryption is issued to the encryption generation section 16 'based on the above, and the encrypted decryption key data (PB) encrypted by this is output to the IC card 8 via the license card issuing device 1, and The data is updated by subtracting 1 from the data on the number of times of copying, and is updated based on the encryption key data (KP) and stored in the EEPROM unit 14 again.
【0047】ICカ−ド8では、この暗号化復号鍵デー
タ(PB)をEEPROM部19に記憶するとともに、
前記暗号生成情報データ(YA)、と乱数データ(X
B)とを記憶し、ICカ−ド8の制御部18は、ライセ
ンスカ−ド発行装置1に復号鍵データの書き込みが完了
したことを出力し、この出力に基づいてMPU10は、
各カードの排出を実施して処理を終了する。The IC card 8 stores the encrypted decryption key data (PB) in the EEPROM 19 and
The cipher generation information data (YA) and the random number data (X
B), and the control unit 18 of the IC card 8 outputs to the license card issuing device 1 that the writing of the decryption key data has been completed. Based on this output, the MPU 10
Each card is ejected, and the process ends.
【0048】これらICカ−ド8のEEPROM部19
に記憶された暗号化復号鍵データ(PB)は、暗号生成
部21’により、必要に応じて共通鍵データ(KAB)
により復号鍵データ(PT)に復元されて使用される。The EEPROM 19 of these IC cards 8
The encrypted decryption key data (PB) stored in the common key data (KAB) is stored in the
To be used as decryption key data (PT).
【0049】本実施例2のようにすれば、マスタ−IC
カ−ドおよびICカ−ドの記憶手段であるEEPROM
に復号鍵データが暗号化された状態にて記憶され、必要
に応じて復元されて使用されることとなり、マスタ−I
Cカ−ドおよびICカ−ドより復号鍵データ自体が盗用
されることを防止できるばかりか、ICカ−ドから出力
されるIDデータも共通鍵データにより暗号化されて出
力されるようになることから、これらIDデータが第三
者に不正に盗用されて不正なICカ−ドに復号鍵データ
が複製されることを防止できるようになる。According to the second embodiment, the master IC
EEPROM as storage means for card and IC card
The decryption key data is stored in an encrypted state, and is restored and used as necessary.
In addition to preventing the decryption key data itself from being stolen by the C card and the IC card, the ID data output from the IC card is also encrypted and output by the common key data. Therefore, it is possible to prevent the ID data from being illegally stolen by a third party and the decryption key data being copied to an unauthorized IC card.
【0050】また、本実施例2においては、前記EEP
ROM部19に暗号生成情報データ(YA)、と乱数デ
ータ(XB)とを記憶しているが、これを共通鍵データ
(KAB)自体を記憶しても良いが、本実施例のように
暗号生成情報データ(YA)、と乱数データ(XB)と
を記憶することにより、共通鍵データ(KAB)自体が
読み出されて暗号化復号鍵データ(PB)が復元される
ことを防止できることから好ましい。In the second embodiment, the EEP
Although the ROM section 19 stores the encryption generation information data (YA) and the random number data (XB), the common key data (KAB) itself may be stored. Storing the generation information data (YA) and the random number data (XB) is preferable because it is possible to prevent the common key data (KAB) itself from being read and the decryption key data (PB) from being restored. .
【0051】また、本実施例2においては、暗号鍵デー
タにより暗号化された暗号化復号鍵データ(PA)を暗
号生成部において、共通鍵データによる暗号化と同様の
アルゴリズムを用いて暗号化および復元を実施している
が、本発明はこれに限定されるものではなく、これら暗
号化復号鍵データ(PA)を共通鍵データによる暗号化
と異なるアルゴリズムを用いてても良いが、本実施例2
のように共通化することにより、機器構成を簡略化する
ことができることから好ましい。In the second embodiment, the encryption / decryption key data (PA) encrypted with the encryption key data is encrypted and encrypted by the encryption generation unit using the same algorithm as the encryption with the common key data. Although the restoration is performed, the present invention is not limited to this. The encryption / decryption key data (PA) may use an algorithm different from the encryption using the common key data. 2
It is preferable to use a common configuration as described above because the device configuration can be simplified.
【0052】以上、本発明を図面に基づいて説明してき
たが、本発明はこれら各実施例に限定されるものではな
く、本発明の主旨を逸脱しない範囲での変更や追加があ
っても、本発明に含まれることは言うまでもない。Although the present invention has been described with reference to the drawings, the present invention is not limited to these embodiments, and changes and additions may be made without departing from the spirit of the present invention. Needless to say, this is included in the present invention.
【0053】また、本実施例では、共通鍵データを暗号
生成情報データを交換することにより生成しているが、
本発明はこれに限定されるものではなく、その他の方
法、例えば、乱数生成のための初期値データを交換した
りして共通鍵データを生成するようにしても良い。In this embodiment, the common key data is generated by exchanging the encryption generation information data.
The present invention is not limited to this, and the common key data may be generated by other methods, for example, by exchanging initial value data for random number generation.
【0054】また、本実施例においては、復号鍵デ−タ
を不揮発性のEEPROM部に記憶しているが、本発明
はこれに限定されるものではなく、この復号鍵デ−タを
その他の不揮発性メモリ、例えば強誘電体メモリ(Fe
RAM)、フラッシュメモリ等に記憶させても良い。Further, in this embodiment, the decryption key data is stored in a non-volatile EEPROM unit. However, the present invention is not limited to this. Non-volatile memory, for example, ferroelectric memory (Fe
RAM), a flash memory, or the like.
【0055】[0055]
【発明の効果】本発明は次の効果を奏する。The present invention has the following effects.
【0056】(a)請求項1の発明によれば、マスタ−
ICカードよりICカードに復号鍵デ−タが書き込まれ
る際に、マスタ−ICカードより出力される復号鍵デ−
タが、共通鍵デ−タにより暗号化されて出力されるた
め、第三者により復号鍵デ−タ自体を盗用されることを
防止することができる。(A) According to the first aspect of the present invention, the master
When the decryption key data is written from the IC card to the IC card, the decryption key data output from the master IC card
Since the data is output after being encrypted by the common key data, it is possible to prevent the decryption key data itself from being stolen by a third party.
【0057】(b)請求項2の発明によれば、マスタ−
ICカードよりICカードに復号鍵デ−タが書き込まれ
る際に、マスタ−ICカードより出力される復号鍵デ−
タが、共通鍵デ−タにより暗号化されて出力されるた
め、第三者により復号鍵デ−タ自体を盗用されることを
防止することができるばかりか、ICカード内部におい
ても復号鍵デ−タが暗号化された状態にて記憶されてい
ることから、仮にICカード内部より暗号化された復号
鍵デ−タが読み出されたとしても、第三者により復号鍵
デ−タ自体が盗用されることも防止できる。(B) According to the second aspect of the present invention, the master
When the decryption key data is written from the IC card to the IC card, the decryption key data output from the master IC card
Since the data is encrypted and output by the common key data, not only can the decryption key data itself be stolen by a third party but also the decryption key data can be stored inside the IC card. -Since the encrypted data is stored in an encrypted state, even if the encrypted decryption key data is read from the inside of the IC card, the decryption key data itself can be read by a third party. It can also prevent plagiarism.
【0058】(c)請求項3の発明によれば、ICカー
ドに復号鍵デ−タが書き込まれる都度毎に異なる共通鍵
データが生成されるようになり、この共通鍵データによ
り暗号化される復号鍵データも、その都度毎に異なるも
のとなることから、より一層第三者が復号鍵デ−タを入
手することを困難なものとすることができ、より高いセ
キュリティを実現することができる。(C) According to the third aspect of the present invention, different common key data is generated each time the decryption key data is written to the IC card, and the common key data is encrypted by this common key data. Since the decryption key data is also different each time, it becomes more difficult for a third party to obtain the decryption key data, and higher security can be realized. .
【0059】(d)請求項4の発明によれば、不正なI
Cカードに復号鍵デ−タの書き込みがなされることを防
止できる。(D) According to the invention of claim 4, the illegal I
It is possible to prevent decryption key data from being written to the C card.
【0060】(e)請求項5の発明によれば、正規のI
Cカードに記憶されているID等の識別デ−タが第三者
に盗用されて使用されることを防止できる。(E) According to the invention of claim 5, the regular I
It is possible to prevent identification data such as an ID stored in the C card from being stolen and used by a third party.
【0061】(f)請求項6の発明によれば、マスタ−
ICカード内部に記憶されている復号鍵デ−タおよび複
製回数デ−タが、前記暗号鍵デ−タにより暗号化された
状態にて記憶、格納されていることから、これらマスタ
−ICカードから記憶内容が盗用されたとしても、復号
鍵デ−タ自体が第三者に盗用されることを防止できるば
かりか、複製回数デ−タ等を改ざんすることによる不正
も防止できる。(F) According to the sixth aspect of the present invention, the master
Since the decryption key data and the number-of-times-of-copy data stored inside the IC card are stored and stored in a state of being encrypted by the encryption key data, the master key card is Even if the stored contents are plagiarized, not only the decryption key data itself can be prevented from being stolen by a third party, but also the improper operation by falsifying the data on the number of times of copying can be prevented.
【0062】[0062]
【図1】実施例1における本発明のライセンスカ−ドの
作製方法を用いたライセンスカ−ド発行装置の外観を示
す外観斜視図である。FIG. 1 is an external perspective view showing an external appearance of a license card issuance device using a license card manufacturing method of the present invention in a first embodiment.
【図2】本発明の実施例1におけるライセンスカ−ド発
行装置およびマスタ−ICカ−ドとICカ−ドの各構成
を示すブロック図である。FIG. 2 is a block diagram showing a license card issuing device, a master IC card, and each configuration of the IC card according to the first embodiment of the present invention.
【図3】(a)本発明の実施例1におけるマスタ−IC
カ−ドに用いた暗号処理部の構成および処理内容を示す
ブロック図である。 (b)本発明の実施例1におけるICカ−ドに用いた暗
号処理部の構成および処理内容を示すブロック図であ
る。FIG. 3A illustrates a master IC according to the first embodiment of the present invention.
FIG. 3 is a block diagram showing a configuration and processing contents of an encryption processing unit used for a card. FIG. 3B is a block diagram illustrating a configuration and processing contents of an encryption processing unit used for the IC card according to the first embodiment of the present invention.
【図4】本発明の実施例1におけるライセンスカ−ド発
行装置およびマスタ−ICカ−ドとICカ−ドとの処理
動作を示す図である。FIG. 4 is a diagram showing a processing operation of a license card issuing device and a master IC card and an IC card according to the first embodiment of the present invention.
【図5】(a)、(b)本発明の実施例2におけるマス
ターICカ−ドのICに内蔵される暗号生成部の構成お
よび処理内容を示すブロック図である。FIGS. 5A and 5B are block diagrams showing the configuration and processing contents of an encryption generation unit built in the IC of the master IC card according to the second embodiment of the present invention.
【図6】本発明の実施例2におけるICカ−ドのICに
内蔵される暗号生成部の構成および処理内容を示すブロ
ック図である。FIG. 6 is a block diagram showing a configuration and processing contents of a cipher generation unit built in an IC of an IC card according to a second embodiment of the present invention.
【図7】本発明の実施例2におけるライセンスカ−ド発
行装置およびマスタ−ICカ−ドとICカ−ドとの処理
動作を示す図である。FIG. 7 is a diagram showing a license card issuing device and a processing operation of a master IC card and an IC card according to the second embodiment of the present invention.
l ライセンスカ−ド発行装置 2 マスタ−ICカ−ドリーダライタ 3 ICカ−ドリーダライタ 4 LCDパネル 5 発行スイッチ 6 マスタ−ICカ−ド 7 IC 8 ICカード 9 IC 10 マイクロプロセッシングユニット(MPU) 11 LCDドライバ 12 制御部 13 通信部 14 EEPROM部 15 メモリ部 16 暗号生成部 16’ 暗号生成部 17 通信部 18 制御部 19 EEPROM部 20 メモリ部 21 暗号生成部 21’ 暗号生成部 1 License Card Issuing Device 2 Master IC Card Reader / Writer 3 IC Card Reader / Writer 4 LCD Panel 5 Issue Switch 6 Master IC Card 7 IC 8 IC Card 9 IC 10 Micro Processing Unit (MPU) 11 LCD Driver 12 Control unit 13 Communication unit 14 EEPROM unit 15 Memory unit 16 Encryption generation unit 16 'Encryption generation unit 17 Communication unit 18 Control unit 19 EEPROM unit 20 Memory unit 21 Encryption generation unit 21' Encryption generation unit
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04L 9/32 H04L 9/00 673E 673C ──────────────────────────────────────────────────の Continued on the front page (51) Int.Cl. 6 Identification symbol FI H04L 9/32 H04L 9/00 673E 673C
Claims (6)
タを復号する復号鍵デ−タと複製回数デ−タとを記憶す
るマスタ−ICカードより、前記復号鍵デ−タをICカ
ードに書き込み、複製するライセンスカ−ドの作製方式
であって、この復号鍵デ−タがICカードに書き込まれ
る際に、前記マスタ−ICカードから、所定の共通鍵デ
−タに基づいて暗号化された復号鍵デ−タが出力され、
前記ICカードには、この暗号化された復号鍵デ−タが
共通鍵デ−タにより復元されて記憶され、前記ICカー
ドに前記書き込みが実施される毎に前記複製回数デ−タ
が減算されることを特徴とするライセンスカ−ドの作製
方式。1. At least encrypted program data
A method for producing a license card for writing the decryption key data on an IC card from a master IC card storing decryption key data for decrypting data and data on the number of times of copying, and copying the data. When the decryption key data is written to the IC card, decryption key data encrypted based on predetermined common key data is output from the master IC card.
The encrypted decryption key data is restored and stored by the common key data in the IC card, and the copy number data is subtracted every time the writing is performed on the IC card. A method for producing a license card.
タを復号する復号鍵デ−タと複製回数デ−タとを記憶す
るマスタ−ICカードより、前記復号鍵デ−タをICカ
ードに書き込み、複製するライセンスカ−ドの作製方式
であって、この復号鍵デ−タがICカードに書き込まれ
る際に、前記マスタ−ICカードから、所定の共通鍵デ
−タに基づいて暗号化された復号鍵デ−タが出力され、
前記ICカードに書き込みが実施される毎に前記複製回
数デ−タが減算されるとともに、前記ICカードには、
この暗号化された復号鍵デ−タと共通鍵デ−タとが記憶
され、必要に応じて暗号化された復号鍵デ−タが前記共
通鍵デ−タにより復元されることを特徴とするライセン
スカ−ドの作製方式。2. At least encrypted program data
A method for producing a license card for writing the decryption key data on an IC card from a master IC card storing decryption key data for decrypting data and data on the number of times of copying, and copying the data. When the decryption key data is written to the IC card, decryption key data encrypted based on predetermined common key data is output from the master IC card.
Each time writing is performed on the IC card, the data on the number of times of duplication is subtracted, and the IC card contains:
The encrypted decryption key data and the common key data are stored, and the encrypted decryption key data is restored by the common key data as needed. How to make a license card.
き込みが実施される都度毎に生成されるようになってい
る請求項1または2に記載のライセンスカ−ドの作製方
式。3. The license card producing method according to claim 1, wherein the common key data is generated each time writing to an IC card is performed.
が記憶され、書き込み時に前記マスタ−ICカードが、
この識別デ−タの認証を行うようになっている請求項1
〜3のいずれかに記載のライセンスカ−ドの作製方式。4. An identification data such as an ID is stored in the IC card.
The authentication of this identification data is performed.
4. A method for producing a license card according to any one of Items 1 to 3.
より前記所定の共通鍵デ−タに基づいて暗号化されて出
力され、前記マスタ−ICカードにおいて共通鍵デ−タ
によって復元されるようになっている請求項4に記載の
ライセンスカ−ドの作製方式。5. The identification data such as the ID and the like are encrypted and output from the IC card based on the predetermined common key data, and are restored by the common key data in the master IC card. 5. The method for producing a license card according to claim 4, wherein
スタ−ICカードに固有のID等の識別デ−タと、この
識別デ−タと対応付けられた暗号鍵デ−タが記憶され、
これらマスタ−ICカードに前記復号鍵デ−タおよび複
製回数デ−タが書き込まれる際に、そのマスタ−ICカ
ードの識別デ−タを読み出し、その識別デ−タに対応す
る暗号鍵デ−タにより復号鍵デ−タおよび複製回数デ−
タが暗号化されて書き込み、記憶され、必要に応じてこ
の暗号化された復号鍵デ−タおよび複製回数デ−タが前
記暗号鍵デ−タによって復元されるようになっている請
求項1〜5のいずれかに記載のライセンスカ−ドの作製
方式。6. The master IC card stores identification data such as an ID unique to each master IC card and encryption key data associated with the identification data.
When the decryption key data and the copy count data are written to the master IC card, the identification data of the master IC card is read, and the encryption key data corresponding to the identification data is read. To obtain the decryption key data and the copy number data.
The encrypted data is written and stored in an encrypted form, and the encrypted decryption key data and copy number data are restored by the encryption key data as necessary. 6. A method for producing a license card according to any one of claims 1 to 5.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10035484A JPH11219291A (en) | 1998-02-02 | 1998-02-02 | License card manufacturing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10035484A JPH11219291A (en) | 1998-02-02 | 1998-02-02 | License card manufacturing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11219291A true JPH11219291A (en) | 1999-08-10 |
Family
ID=12443034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10035484A Pending JPH11219291A (en) | 1998-02-02 | 1998-02-02 | License card manufacturing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11219291A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1233381A3 (en) * | 2001-02-20 | 2003-03-19 | Kabushiki Kaisha Toshiba | IC card terminal unit and IC card duplication method |
| EP1331614A3 (en) * | 2001-12-12 | 2003-11-12 | Setec Oy | Method of loading a secret key of one device into another device |
| JP2006195792A (en) * | 2005-01-14 | 2006-07-27 | Sony Corp | Information processing system and method, information processing terminal device, information processor, ic card, recording medium, and program |
| JP2012203802A (en) * | 2011-03-28 | 2012-10-22 | Kddi Corp | Content edition device, content edition method and content edition program |
-
1998
- 1998-02-02 JP JP10035484A patent/JPH11219291A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1233381A3 (en) * | 2001-02-20 | 2003-03-19 | Kabushiki Kaisha Toshiba | IC card terminal unit and IC card duplication method |
| US7076800B2 (en) | 2001-02-20 | 2006-07-11 | Kabushiki Kaisha Toshiba | IC card terminal unit and IC card duplication method |
| EP1331614A3 (en) * | 2001-12-12 | 2003-11-12 | Setec Oy | Method of loading a secret key of one device into another device |
| JP2006195792A (en) * | 2005-01-14 | 2006-07-27 | Sony Corp | Information processing system and method, information processing terminal device, information processor, ic card, recording medium, and program |
| JP2012203802A (en) * | 2011-03-28 | 2012-10-22 | Kddi Corp | Content edition device, content edition method and content edition program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4944008A (en) | Electronic keying scheme for locking data | |
| US5392351A (en) | Electronic data protection system | |
| US4670857A (en) | Cartridge-controlled system whose use is limited to authorized cartridges | |
| EP0865695B1 (en) | An apparatus and method for cryptographic companion imprinting | |
| EP0005179B1 (en) | Authenticating the identity of a user of an information system | |
| AU776552B2 (en) | Security access and authentication token with private key transport functionality | |
| JP3793629B2 (en) | Memory card and memory card device | |
| US7640436B2 (en) | Encryption device and method | |
| JPH0652518B2 (en) | Security system and its management method | |
| JPH01212041A (en) | encrypted communication system | |
| JPH09238132A (en) | Portable terminal communication system and communication method thereof | |
| EP1733504A1 (en) | Authentication between device and portable storage | |
| GB2136175A (en) | File access security method and means | |
| JPH07123086A (en) | Literary work communication control system using ic card | |
| JPH11338982A (en) | Ic memory card system device and ic memory card therefor | |
| JPH11219291A (en) | License card manufacturing system | |
| JPH1115738A (en) | Data accumulator having encryption function | |
| JPH11205304A (en) | Method for preventing unauthorized use of program | |
| JP5332004B2 (en) | Electronic device and its unauthorized use prevention method | |
| JPH09106445A (en) | Key changing method for information recording medium and information recording medium | |
| JP3622493B2 (en) | Value transfer method | |
| JPH0632099B2 (en) | Card writing device | |
| JP2001273468A (en) | Device and method for issuing ic card | |
| JP2002007350A (en) | Device and method for managing password and recording medium therefor | |
| JPH11219290A (en) | Reproducing device of optical storage disk |