JP3390380B2 - Cryptographic processing method and system device - Google Patents
Cryptographic processing method and system deviceInfo
- Publication number
- JP3390380B2 JP3390380B2 JP30611799A JP30611799A JP3390380B2 JP 3390380 B2 JP3390380 B2 JP 3390380B2 JP 30611799 A JP30611799 A JP 30611799A JP 30611799 A JP30611799 A JP 30611799A JP 3390380 B2 JP3390380 B2 JP 3390380B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- encryption method
- identification information
- encryption
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Telephonic Communication Services (AREA)
Description
【0001】[0001]
【発明の属する技術分野】本発明は、通信網における認
証手続の暗号処理方法とその実施に直接使用する暗号処
理システム装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a cryptographic processing method for an authentication procedure in a communication network and a cryptographic processing system device used directly for implementing the method.
【0002】[0002]
【従来の技術】キャッシュカードではカードに記録され
た識別情報と利用者が入力した暗証番号によって認証を
行っているが、より安全な認証方法としてカードに暗号
化した情報を記録し、利用時にセンタ装置で暗号化情報
を復号し、センタ装置で管理している照合情報と一致し
た場合のみ、正当なカードと判断する認証方式が公知の
技術として知られている。2. Description of the Related Art In a cash card, authentication is performed by the identification information recorded on the card and the personal identification number entered by the user. However, as a safer authentication method, the encrypted information is recorded on the card so that the center information can be used at the time of use. An authentication method is known as a well-known technique in which the encrypted information is decrypted by the device and only when the encrypted information is matched with the collation information managed by the center device, the card is judged to be a valid card.
【0003】当該の認証方式のセキュリティ上の安全性
は暗号方式の強度に依っているが、電子計算機の計算能
力の向上により、暗号方式が破られることもある。この
対策として、より強力な暗号方式へ切替えることが有効
であり、センタ装置側で使用する暗号方式を識別する情
報を管理し、カード側に新しい暗号方式で暗号化した更
新情報を記憶することで実現される。Although the security of the authentication system concerned depends on the strength of the encryption system, the encryption system may be broken due to the improvement of the calculation capability of the electronic computer. As a countermeasure against this, switching to a stronger encryption method is effective. By managing the information that identifies the encryption method used on the center device side and storing the update information encrypted with the new encryption method on the card side. Will be realized.
【0004】暗号処理方式の切替えはカードに有効期限
を設け、有効期限切れでのカード更新時に、新しい暗号
処理方式で暗号化した情報を記録したカードを交付する
ことで実現できるが、暗号方式の切替え期間が有効期間
に拘束されるため、即時に切替えることができないこと
から、利用時にセンタ装置側から新しい暗号方式で暗号
化した情報を通知してカードに書き込む方法がある。Switching of the cryptographic processing method can be realized by providing an expiration date on the card and issuing a card in which information encrypted by the new encryption processing method is recorded when the card is updated after the expiration date. Since the period is restricted to the valid period and it is not possible to switch immediately, there is a method of notifying the center device side of the information encrypted by the new encryption method at the time of use and writing it to the card.
【0005】[0005]
【発明が解決しようとする課題】前記の方式ではセンタ
装置側で管理する暗号方式識別情報と、カード側で記憶
する暗号化情報を一致させることが必要であり、通信の
途絶等によって不整合が生じると、センタ装置側で暗号
化情報を正しく復号でさず、カードを利用することがで
きなくなるという問題点がある。In the above system, it is necessary to match the encryption system identification information managed on the side of the center device with the encryption information stored on the card side, and inconsistency may occur due to communication interruption or the like. If it occurs, there is a problem that the encrypted information cannot be correctly decrypted on the side of the center device and the card cannot be used.
【0006】ここにおいて、本発明が解決すべき主要な
目的は、次の通りである。即ち、本発明の第1の目的
は、暗号方式を変更しても、データ処理センタ装置で管
理する暗号方式識別情報と、情報記憶媒体側で記憶する
暗号化情報との間での不整合による利用不能状態の回避
を可能とする暗号処理方法及びシステム装置を提供せん
とするものである。The main objects to be solved by the present invention are as follows. That is, the first object of the present invention is due to inconsistency between the encryption method identification information managed by the data processing center device and the encryption information stored on the information storage medium side even if the encryption method is changed. It is an object of the present invention to provide a cryptographic processing method and a system device capable of avoiding an unavailable state.
【0007】本発明の第2の目的は、通信網を介して接
続するデータ処理センタ装置で集中一元管理可能とする
暗号処理方法及びシステム装置を提供せんとするもので
ある。A second object of the present invention is to provide a cryptographic processing method and a system apparatus which enable centralized centralized management by a data processing center apparatus connected via a communication network.
【0008】本発明の第3の目的は、情報記憶媒体に対
して、最新の暗号方式による暗号化情報を更新可能とす
る暗号処理方法及びシステム装置を提供せんとするもの
である。A third object of the present invention is to provide a cryptographic processing method and a system apparatus capable of updating the encrypted information by the latest cryptosystem to the information storage medium.
【0009】本発明の他の目的は、明細書、図面、特に
特許請求の範囲の各請求項の記載から自ずと明らかとな
ろう。Other objects of the present invention will be apparent from the description, drawings, and particularly the description of each claim.
【0010】[0010]
【課題を解決するための手段】本発明方法は、前記課題
の解決に当り、サービスを提供する通信端末に挿入され
た情報記憶手段に対するセンタ手段からの暗号方式変更
に伴う通知・書込みが通信途絶によりできなかった場合
に、情報記憶手段識別情報毎に暗号方式識別情報・旧暗
号方式識別情報・照合情報を格納した暗号方式情報管理
テーブルにおける当該挿入された情報記憶手段の識別情
報の暗号方式識別情報と、当該挿入された情報記憶手段
に記憶されている暗号化情報との不整合を回避する方法
であって、暗号方式の照合処理として、当該センタ手段
が受けた情報記憶手段識別情報に基いて当該暗号方式情
報管理テーブルを用いて当該暗号方式識別情報を検索
し、当該情報記憶手段識別情報と共に受けた暗号化情報
を当該検索した暗号方式識別情報に対応した暗号方式に
より復号を行い、当該復号の結果につき当該暗号方式情
報管理テーブルの該当の照合情報と対照を行って、当該
対照の結果、整合か、不整合かを判定し、不整合であっ
た場合には、旧暗号方式の照合処理として、当該受けた
暗号化情報を当該暗号方式情報管理テーブルにおける該
当の旧暗号方式識別情報に対応した旧暗号方式により復
号を行い、当該復号の結果につき照合情報と対照を行っ
て、当該対照の結果、整合か、不整合かを判定し、当該
暗号方式の照合処理又は当該旧暗号方式の照合処理にお
ける当該対照の結果が整合の場合には、最新暗号方式へ
の更新処理として、最新暗号方式に対応した暗号方式識
別情報でもって当該暗号方式情報管理テーブルを更新す
ると共に当該整合した当該暗号化情報の復号の結果を最
新暗号方式にて暗号化した後に当該情報記憶手段へ当該
暗号化した暗号化情報を通知して、書込更新する、こと
により、当該センタ手段から当該通信端末への通信の途
絶に起因する当該暗号方式の照合処理の不整合を回避す
ると共に当該最新暗号方式への更新処理を実現する、と
いう特徴的構成手法を講じる。In order to solve the above-mentioned problems, the method of the present invention interrupts communication / notification / writing associated with the encryption method change from the center means to the information storage means inserted in the communication terminal providing the service. If it is not possible due to the above, the encryption method identification of the identification information of the inserted information storage means in the encryption method information management table storing the encryption method identification information / old encryption method identification information / verification information for each information storage means identification information A method for avoiding inconsistency between the information and the encrypted information stored in the inserted information storage means, which is based on the information storage means identification information received by the center means as collation processing of the encryption method. Then, the encryption method information management table is used to search for the encryption method identification information, and the encryption information received together with the information storage means identification information is used for the searched encryption method. The decryption is performed by the encryption method corresponding to the expression identification information, and the decryption result is compared with the corresponding collation information in the encryption method information management table to determine whether the result of the comparison is consistent or inconsistent. If they do not match, the received encryption information is decrypted by the old encryption method corresponding to the corresponding old encryption method identification information in the encryption method information management table as the verification processing of the old encryption method, When the result of the decryption is compared with the collation information, it is determined whether the result of the comparison is conformity or inconsistency, and the result of the contrast in the collation process of the encryption method or the collation process of the old encryption method is the conformity. In the update process to the latest encryption method, the encryption method information management table is updated with the encryption method identification information corresponding to the latest encryption method, and the matching encryption information concerned is updated. After the decryption result is encrypted by the latest encryption method, the encrypted information is notified to the information storage means and the writing is updated, whereby the communication from the center means to the communication terminal is interrupted. A characteristic configuration method is implemented that avoids the inconsistency in the matching process of the encryption method due to the above and implements the update process to the latest encryption method.
【0011】本発明装置は、前記課題の解決に当り、情
報記憶媒体が挿入されたことを前提としてサービスを提
供する通信端末と、交換機を介接して、当該通信端末か
ら当該交換機へ公衆電話回線を通し、当該交換機からデ
ータ処理センタ装置へ制御回線を通し、それぞれ接続す
る通信網と、当該通信端末と当該通信網を介して接続す
る当該データ処理センタ装置からなる暗号処理システム
装置であって、当該データ処理センタ装置は、暗号方式
情報管理テーブルにより、情報記憶媒体の識別情報毎
に、暗号方式識別情報・旧暗号方式識別情報・照合情報
を記憶するデータベースと、当該通信網から受けた情報
記憶媒体識別情報に基いて当該暗号方式情報管理テーブ
ルを用いて当該暗号方式識別情報を検索し、当該情報記
憶媒体識別情報と共に受けた暗号化情報を当該検索した
暗号方式識別情報に対応した暗号方式により復号を行
い、当該復号の結果につき当該暗号方式情報管理テーブ
ルの該当の照合情報と対照を行う暗号方式の照合処理
と、当該暗号方式の照合処理における当該対照が不整合
であった場合に、当該受けた暗号化情報を当該暗号方式
情報管理テーブルにおける該当の旧暗号方式識別情報に
対応した旧暗号方式により復号を行い、当該復号の結果
につき照合情報と対照を行って、当該対照の結果、整合
か、不整合かを判定する旧暗号方式の照合処理と、当該
暗号方式の照合処理又は当該旧暗号方式の照合処理にお
ける当該対照の結果が整合の場合に、最新暗号方式に対
応した暗号方式識別情報でもって当該暗号方式情報管理
テーブルを更新すると共に当該整合した当該暗号化情報
の復号の結果を最新暗号方式にて暗号化した後に当該情
報記憶媒体へ当該暗号化した暗号化情報を通知して、書
込更新する最新暗号方式への更新処理とを行う暗号情報
管理部とを具備する、という特徴的構成手段を講じる。In solving the above problems, the device of the present invention connects a communication terminal that provides a service on the assumption that an information storage medium has been inserted, with an exchange, and from the communication terminal to the exchange, a public telephone line. A cryptographic processing system device comprising a communication network connected to each of the exchanges through the control line from the exchange to the data processing center device and connected to the communication terminal and the data processing center device connected via the communication network. The data processing center device uses the encryption method information management table to store a database storing encryption method identification information, old encryption method identification information, and collation information for each identification information of the information storage medium, and information storage received from the communication network. Based on the medium identification information, the encryption method information management table is used to search for the encryption method identification information, and the information storage medium identification information is shared. The received encryption information is decrypted by the encryption method corresponding to the retrieved encryption method identification information, and the comparison result of the encryption method that compares the decryption result with the corresponding matching information in the encryption method information management table, When the comparison in the matching process of the encryption method is inconsistent, the received encryption information is decrypted by the old encryption method corresponding to the corresponding old encryption method identification information in the encryption method information management table, The result of the decryption is compared with the collation information, and the comparison process of the old encryption method for determining whether the result of the comparison is matching or inconsistent, and the matching process of the encryption method or the matching process of the old encryption method. If the result of the comparison is a match, the encryption method information management table is updated with the encryption method identification information corresponding to the latest encryption method, and the matching Cryptographic information for performing the update process to the latest cryptographic method of writing and updating after encrypting the decryption result of the encrypted information by the latest cryptographic method and then notifying the encrypted storage information to the information storage medium. A characteristic configuration means of having a management unit is taken.
【0012】更に、具体的詳細に述べると、当該課題の
解決では、本発明が次に列挙するそれぞれ新規な特徴的
構成手法又は手段を採用することにより、前記目的を達
成する。[0012] More specifically, in order to solve the problem, the present invention achieves the above-mentioned object by adopting the respective novel characteristic construction methods or means listed below.
【0013】本発明方法の第1の特徴は、サービスを提
供する通信端末に挿入された情報記憶手段に対するセン
タ手段からの暗号方式変更に伴う通知・書込みが通信途
絶によりできなかった場合に、情報記憶手段識別情報毎
に暗号方式識別情報・旧暗号方式識別情報・照合情報を
格納した暗号方式情報管理テーブルにおける当該挿入さ
れた情報記憶手段の識別情報の暗号方式識別情報と、当
該挿入された情報記憶手段に記憶されている暗号化情報
との不整合を回避する方法であって、暗号方式の照合処
理として、前記センタ手段が受けた情報記憶手段識別情
報に基いて前記暗号方式情報管理テーブルを用いて前記
暗号方式識別情報を検索し、当該情報記憶手段識別情報
と共に受けた暗号化情報を当該検索した暗号方式識別情
報に対応した暗号方式により復号を行い、当該復号の結
果につき当該暗号方式情報管理テーブルの該当の照合情
報と対照を行って、当該対照の結果、整合か、不整合か
を判定し、不整合であった場合には、旧暗号方式の照合
処理として、前記受けた暗号化情報を前記暗号方式情報
管理テーブルにおける該当の旧暗号方式識別情報に対応
した旧暗号方式により復号を行い、当該復号の結果につ
き照合情報と対照を行って、当該対照の結果、整合か、
不整合かを判定し、前記暗号方式の照合処理又は前記旧
暗号方式の照合処理における前記対照の結果が整合の場
合には、最新暗号方式への更新処理として、最新暗号方
式に対応した暗号方式識別情報でもって前記暗号方式情
報管理テーブルを更新すると共に当該整合した前記暗号
化情報の復号の結果を最新暗号方式にて暗号化した後に
前記情報記憶手段へ当該暗号化した暗号化情報を通知し
て、書込更新する、ことにより、前記センタ手段から前
記通信端末への通信の途絶に起因する前記暗号方式の照
合処理の不整合を回避すると共に前記最新暗号方式への
更新処理を実現してなる、暗号処理方法の構成採用にあ
る。The first feature of the method of the present invention is that when the notification / writing due to the encryption method change from the center means to the information storage means inserted in the communication terminal providing the service is not possible due to the communication interruption, Cryptographic method identification information of the inserted information storage apparatus identification information in the encryption method information management table that stores the encryption method identification information, the old encryption method identification information, and the collation information for each storage method identification information, and the inserted information A method for avoiding inconsistency with the encrypted information stored in the storage means, wherein the encryption method information management table is created based on the information storage means identification information received by the center means, as the encryption method collation processing. The encryption method identification information is retrieved by using the encryption information received together with the information storage means identification information and the encryption information corresponding to the retrieved encryption method identification information. Decryption is performed using an expression, the result of the decryption is compared with the corresponding collation information in the encryption method information management table, and it is determined whether the result of the comparison is consistent or inconsistent. As the verification processing of the old encryption method, the received encryption information is decrypted by the old encryption method corresponding to the corresponding old encryption method identification information in the encryption method information management table, and the result of the decryption is compared with the verification information. A control is performed and the result of that control is a match,
If the result of the comparison in the collation processing of the encryption method or the collation processing of the old encryption method is a match, it is determined whether there is inconsistency, as the update processing to the latest encryption method, the encryption method corresponding to the latest encryption method. The encryption method information management table is updated with the identification information, and the decryption result of the matched encrypted information is encrypted by the latest encryption method, and then the encrypted storage information is notified to the information storage means. By performing the writing and updating, it is possible to avoid the inconsistency in the collation processing of the encryption method due to the interruption of the communication from the center means to the communication terminal and to realize the update processing to the latest encryption method. It is in adopting the configuration of the cryptographic processing method.
【0014】本発明方法の第2の特徴は、前記本発明方
法の第1の特徴における前記情報記憶手段が、コンピュ
ータ読取り、書込み自在な情報記憶媒体である、暗号処
理方法の構成採用にある。A second feature of the method of the present invention is the adoption of a cryptographic processing method in which the information storage means in the first feature of the method of the present invention is a computer-readable / writable information storage medium.
【0015】本発明方法の第3の特徴は、前記本発明方
法の第2の特徴における前記情報記憶媒体が、ICカー
ドである、暗号処理方法の構成採用にある。A third feature of the method of the present invention resides in adoption of a configuration of a cryptographic processing method in which the information storage medium in the second feature of the method of the present invention is an IC card.
【0016】本発明装置の第1の特徴は、情報記憶媒体
が挿入されたことを前提としてサービスを提供する通信
端末と、交換機を介接して、当該通信端末から当該交換
機へ公衆電話回線を通し、当該交換機からデータ処理セ
ンタ装置へ制御回線を通し、それぞれ接続する通信網
と、当該通信端末と当該通信網を介して接続する当該デ
ータ処理センタ装置からなる暗号処理システム装置であ
って、当該データ処理センタ装置は、暗号方式情報管理
テーブルにより、情報記憶媒体の識別情報毎に、暗号方
式識別情報・旧暗号方式識別情報・照合情報を記憶する
データベースと、前記通信網から受けた情報記憶媒体識
別情報に基いて前記暗号方式情報管理テーブルを用いて
前記暗号方式識別情報を検索し、当該情報記憶媒体識別
情報と共に受けた暗号化情報を当該検索した暗号方式識
別情報に対応した暗号方式により復号を行い、当該復号
の結果につき当該暗号方式情報管理テーブルの該当の照
合情報と対照を行う暗号方式の照合処理と、当該暗号方
式の照合処理における当該対照が不整合であった場合
に、当該受けた暗号化情報を当該暗号方式情報管理テー
ブルにおける該当の旧暗号方式識別情報に対応した旧暗
号方式により復号を行い、当該復号の結果につき照合情
報と対照を行って、当該対照の結果、整合か、不整合か
を判定する旧暗号方式の照合処理と、当該暗号方式の照
合処理又は当該旧暗号方式の照合処理における当該対照
の結果が整合の場合に、最新暗号方式に対応した暗号方
式識別情報でもって当該暗号方式情報管理テーブルを更
新すると共に当該整合した当該暗号化情報の復号の結果
を最新暗号方式にて暗号化した後に前記情報記憶媒体へ
当該暗号化した暗号化情報を通知して、書込更新する最
新暗号方式への更新処理とを行う暗号情報管理部と、を
具備してなる、暗号処理システム装置の構成採用にあ
る。A first feature of the device of the present invention is that a communication terminal which provides a service on the assumption that an information storage medium is inserted is connected to an exchange and a public telephone line is passed from the communication terminal to the exchange. A cryptographic processing system device comprising a communication network connected to the data processing center device from the exchange through a control line, and a data processing center device connected to the communication terminal via the communication network. The processing center device uses the encryption method information management table to store a database storing encryption method identification information, old encryption method identification information, and collation information for each identification information of the information storage medium, and an information storage medium identification received from the communication network. Based on the information, the encryption method information management table is used to search for the encryption method identification information, and the encryption information received together with the information storage medium identification information is retrieved. A verification process of the encryption method that decrypts the encrypted information by the encryption method corresponding to the searched encryption method identification information, and compares the decryption result with the corresponding verification information of the encryption method information management table, and the encryption method. If the comparison in the collation processing of No. is inconsistent, the received encryption information is decrypted by the old encryption method corresponding to the corresponding old encryption method identification information in the encryption method information management table, and The result of the comparison is compared with the matching information, and the matching process of the old encryption method that determines whether the result is the match or mismatch and the matching process of the encryption method or the matching process of the old encryption method. If the result is a match, the encryption method information management table is updated with the encryption method identification information corresponding to the latest encryption method, and the matching encryption information is updated. And a cipher information management unit that performs an update process to the latest cipher system that writes and updates the information, after notifying the encrypted storage information to the information storage medium after enciphering the decryption result of The configuration of a cryptographic processing system device comprising:
【0017】本発明装置の第2の特徴は、前記本発明装
置の第1の特徴における前記情報記憶媒体が、ICカー
ドである、暗号処理システム装置の構成採用にある。A second feature of the device of the present invention is that the information storage medium in the first feature of the device of the present invention is an IC card.
【0018】本発明装置の第3の特徴は、前記本発明装
置の第1又は第2の特徴における前記通信端末が、公衆
電話端末、携帯電話端末、PHS、パソコン、オフコン
を含みコンピュータを有して通信可能な端末である、暗
号処理システム装置の構成採用にある。A third feature of the device of the present invention is that the communication terminal in the first or second feature of the device of the present invention has a computer including a public telephone terminal, a mobile telephone terminal, a PHS, a personal computer, and an office computer. The configuration of the cryptographic processing system device, which is a terminal capable of communicating with other devices, is adopted.
【0019】データ処理センタ装置(手段)で管理する
暗号方式識別情報と、ICカード側で記憶する暗号化情
報との間での不整合が生じる例としては、新しい暗号方
式で暗号化した情報のICカードへの書込み失敗があ
る。As an example of the occurrence of a mismatch between the encryption method identification information managed by the data processing center device (means) and the encryption information stored on the IC card side, the information encrypted by the new encryption method is used. There is a writing failure in the IC card.
【0020】この場合、ICカードには前回の利用時に
使用した暗号化情報が記憶されており、ICカード利用
時には暗号化情報が通知される。データ処理センタ装置
(手段)側では暗号方式識別情報を基に、ICカードか
ら通知された暗号化情報を復号するが、前述のごとく、
暗号方式が異なるため、復号した結果を照合情報と比較
しても一致しない。In this case, the IC card stores the encrypted information used at the previous use, and the encrypted information is notified when the IC card is used. On the data processing center device (means) side, the encrypted information notified from the IC card is decrypted based on the encryption method identification information.
Since the encryption methods are different, even if the decrypted result is compared with the verification information, they do not match.
【0021】本発明は、前記特徴的構成をそれぞれ採用
したので、データ処理センタ装置(手段)側では暗号方
式変更前の暗号方式識別情報を基に、再度ICカードか
ら通知された暗号化情報を復号する。Since the present invention adopts each of the above characteristic configurations, the data processing center device (means) re-encrypts the encryption information notified from the IC card based on the encryption method identification information before the encryption method change. Decrypt.
【0022】この場合、同じ暗号方式を使用するため、
復号結果と照合情報とは一致する。ICカードに対して
は最新の暗号方式で暗号化した暗号化情報を通知し、I
Cカード側で暗号化情報を書き換える。かくして、デー
タ処理センタ装置(手段)で管理する暗号方式識別情報
と、ICカード側で記憶する暗号化情報との間で不整合
が生じた場合にも利用不能状態を回避することができ
る。In this case, since the same encryption method is used,
The decryption result and the verification information match. The IC card is notified of the encrypted information encrypted by the latest encryption method, and I
The encrypted information is rewritten on the C card side. Thus, even if a mismatch occurs between the encryption method identification information managed by the data processing center device (means) and the encryption information stored on the IC card side, the unusable state can be avoided.
【0023】[0023]
【発明の実施の形態】以下、図面を参照して、本発明の
実施の形態を装置例及び方法例につき説明する。なお、
本実施形態例では、情報記憶媒体、通信端末、通信網の
一例としてテレホンICカード、公衆電話端末、公衆電
話回線を専ら説明するも、これに限定されるものではな
い。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the drawings with reference to an apparatus example and a method example. In addition,
In this embodiment, a telephone IC card, a public telephone terminal, and a public telephone line will be described as examples of the information storage medium, the communication terminal, and the communication network, but the present invention is not limited to this.
【0024】(装置例)
図1は、本装置例であるプリペイドテレホンICカード
αの暗号処理システム装置1の構成を示す概念的模式ブ
ロック図である。同図に示された本装置例の暗号処理シ
ステム装置1は、プリペイドテレホンICカードαの暗
号方式を管理する装置である。データ処理センタ装置2
は、制御信号を送受する制御回線3によって交換機4と
接続され、暗号情報管理部2aとデータベースである暗
号識別情報対応表2bとを具備する。(Device Example) FIG. 1 is a conceptual schematic block diagram showing the configuration of a cryptographic processing system device 1 for a prepaid telephone IC card α according to the present device example. The cryptographic processing system device 1 of the present device example shown in the figure is a device for managing the cryptographic method of the prepaid telephone IC card α. Data processing center device 2
Is connected to the exchange 4 by a control line 3 for transmitting and receiving control signals, and comprises an encryption information management section 2a and an encryption identification information correspondence table 2b which is a database.
【0025】暗号情報管理部2aは、プリペイドテレホ
ンICカードα毎に割り当てられたカード識別情報と、
新旧暗号方式識別情報の対応表2bを格納する。プリペ
イドテレホンICカードα使用可能な公衆電話端末5
は、公衆電話回線6によって交換機4と接続される。The cryptographic information management unit 2a stores card identification information assigned to each prepaid telephone IC card α,
A correspondence table 2b of old and new encryption method identification information is stored. Prepaid telephone IC card α Available public telephone terminal 5
Is connected to the exchange 4 by a public telephone line 6.
【0026】(方法例)
前記装置例に適用する本方法例の実施手順を図面につい
て説明する。図2は本方法例の実施手順を説明するフロ
ーチャート、図3は本方法例で使用する暗号方式情報管
理テーブルであって、ICカード毎に割り当てられたカ
ード識別情報と対応する暗号方式識別情報の対応表の構
成を説明する図である。(Example of Method) The procedure for carrying out this example of the method applied to the above example of the apparatus will be described with reference to the drawings. FIG. 2 is a flow chart for explaining the implementation procedure of this method example, and FIG. 3 is a cryptographic method information management table used in this method example, which shows card identification information assigned to each IC card and corresponding cryptographic method identification information. It is a figure explaining the structure of a correspondence table.
【0027】同図に示す如く、例えば、プリペイドテレ
ホンICカードαの識別情報であるカード識別IDと、
暗号方式識別情報を対で格納してもよい。カード識別情
報から暗号方式識別情報を検索できる形式であれば良
く、前記例の対応表に限定されることはない。As shown in the figure, for example, a card identification ID which is identification information of the prepaid telephone IC card α,
The encryption method identification information may be stored in pairs. The format is not limited to the correspondence table in the above example as long as the encryption method identification information can be retrieved from the card identification information.
【0028】まず、発信者が公衆電話端末5から公衆電
話回線6を通し発呼すると、交換機4は、カード識別情
報と暗号化情報を制御回線3を経由してデータ処理セン
タ装置2に通知する。First, when the caller makes a call from the public telephone terminal 5 through the public telephone line 6, the exchange 4 notifies the data processing center device 2 of the card identification information and the encrypted information via the control line 3. .
【0029】次いで、データ処理センタ装置2の暗号情
報管理部2aは、交換機4から制御回線3を介して制御
信号を受信する。暗号情報管理部2aは、前記カード識
別情報に対する暗号方式識別情報を特定するために、受
信した制御信号に基づいて、暗号方式識別情報対応表2
bを索引して前記ICカードαに関連付けられた暗号方
式識別情報を検索する(ST1)。Next, the cryptographic information management unit 2a of the data processing center device 2 receives a control signal from the exchange 4 via the control line 3. The encryption information management unit 2a uses the received control signal to identify the encryption method identification information for the card identification information, based on the received control signal.
The encryption method identification information associated with the IC card α is searched by indexing b (ST1).
【0030】引続き、カード識別情報に対応する暗号方
式識別情報が存在した場合、データ処理センタ装置2
は、暗号方式識別情報に対応した現在使用中の暗号方式
によって暗号化情報を復号し、復号結果を照合情報と対
照して(ST2)、一致するか判定する(ST3)。Subsequently, when the encryption method identification information corresponding to the card identification information exists, the data processing center device 2
The encrypted information is decrypted by the currently used encryption method corresponding to the encryption method identification information, the decryption result is compared with the verification information (ST2), and it is determined whether they match (ST3).
【0031】復号結果が照合情報と一致した場合(O
K)、データ処理センタ装置2で管理している最新の暗
号方式を示す暗号方式識別情報とICカードαに対応し
た暗号方式識別情報とを比較し、ICカードαに対応し
た暗号方式識別情報が最新の暗号方式を示す暗号方式識
別情報より古い時には最新の暗号方式によって復号情報
を暗号化する(ST4)と共に、暗号方式識別情報対応
表2bの暗号方式識別情報を最新の暗号方式識別情報に
変更する(ST5)。When the decryption result matches the verification information (O
K), the encryption method identification information indicating the latest encryption method managed by the data processing center device 2 is compared with the encryption method identification information corresponding to the IC card α, and the encryption method identification information corresponding to the IC card α is determined. When it is older than the encryption method identification information indicating the latest encryption method, the decryption information is encrypted by the latest encryption method (ST4), and the encryption method identification information in the encryption method identification information correspondence table 2b is changed to the latest encryption method identification information. (ST5).
【0032】データ処理センタ装置2は、最新の暗号化
情報を制御回線3を介して交換機4に通知し、交換機4
は公衆電話回線6を通し公衆電話端末5に暗号化情報を
通知し(ST6)、公衆電話端末5はICカードαに新
しい暗号化情報を書き込む。次回利用時には更新した暗
号化情報が前記と同様の手順でデータ処理センタ装置2
に通知されるので、前記と同様の手順(ST1)を経
て、復号,照合処理(ST2)が行なわれる。The data processing center device 2 notifies the exchange 4 of the latest encrypted information via the control line 3, and the exchange 4
Notifies the public telephone terminal 5 of the encrypted information through the public telephone line 6 (ST6), and the public telephone terminal 5 writes the new encrypted information in the IC card α. The next time the data is used, the updated encrypted information will be transferred to the data processing center device 2 in the same procedure as described above.
Is notified, the decryption and collation processing (ST2) is performed through the same procedure (ST1) as described above.
【0033】次に不整合が発生した場合における暗号処
理システム装置1の実施手順を説明する。前記と同様の
手順で暗号処理システム装置1にてICカードαから通
知される暗号方式識別情報の検索(ST1)を経た暗号
化情報の復号,照合を行う(ST2)が、照合の結果
(ST3)、不整合が発生している場合(NG)には、
復号処理もしくは照合処理で異常が検出される。Next, a procedure for implementing the cryptographic processing system device 1 when a mismatch occurs will be described. In the same procedure as described above, the encryption processing system device 1 retrieves the encryption method identification information notified from the IC card α (ST1) to decrypt and verify the encrypted information (ST2). ), If there is a mismatch (NG),
An abnormality is detected in the decryption process or the collation process.
【0034】この場合(NG)、暗号情報管理部2aで
管理している暗号方式識別情報対応表2bを検索して、
以前に使用していた暗号方式識別情報を検索し、検索で
得られた暗号方式識別情報によって前記と同様な復号,
照合処理を行う(ST7)。In this case (NG), the encryption method identification information correspondence table 2b managed by the encryption information management unit 2a is searched,
The previously used encryption method identification information is searched, and the same decryption as the above is performed by the encryption method identification information obtained by the search.
Collation processing is performed (ST7).
【0035】照合の結果判定(ST8)が照合情報と一
致するとした場合(OK)には、ICカードαに対応し
た暗号方式識別情報をデータ処理センタ装置2で管理し
ている最新の暗号方式を示す暗号方式識別情報によって
復号情報を暗号化する手続(ST4)に移行し、引続
き、次の手続ST5,ST6と進行するが、照合の結果
判定(ST8)が照合情報と一致しない不整合とした場
合(NG)には、ただちに認証手続を終了する。When it is determined that the result of the collation (ST8) coincides with the collation information (OK), the latest cryptosystem managed by the data processing center device 2 is the cryptosystem identification information corresponding to the IC card α. The procedure shifts to the procedure (ST4) of encrypting the decryption information by the encryption method identification information shown, and then proceeds to the next procedures ST5 and ST6, but the result of the collation determination (ST8) does not match the collation information. In the case (NG), the authentication procedure is immediately terminated.
【0036】以上、本発明の代表的な装置例及び方法例
について説明して来たが、本発明は必ずしも当該装置例
の手段及び当該方法例の手法等だけに限定されるもので
はない。本発明の目的を達成し、後述する効果を有する
範囲内において適宜変更して実施することができるもの
である。Although the representative device examples and method examples of the present invention have been described above, the present invention is not necessarily limited to the means of the device examples and the method of the method examples. The present invention can be appropriately modified and implemented within a range in which the object of the present invention is achieved and the effects described later are obtained.
【0037】例えば、情報記憶媒体としては、コンピュ
ータ読取り、書込み自在なものであれば良く、又、通信
端末としては携帯電話端末、PHS、パソコン、オフコ
ン等を含みコンピュータを付帯又は内蔵し通信可能な
物、通信網としては有線、無線を問わずLAN、インタ
ーネット、イントラネット、仮想専用網、ISDN等を
含む総べてのネット状伝送媒体であれば良い。For example, the information storage medium may be any one that can be read and written by a computer, and the communication terminal may be a portable telephone terminal, PHS, personal computer, office computer, or the like, and a computer may be attached or built in for communication. The network and the communication network may be wired or wireless as long as they are all net-like transmission media including LAN, Internet, intranet, virtual private network, ISDN and the like.
【0038】[0038]
【発明の効果】以上の説明の如く、本発明によれば、か
くして、データ処理センタ装置で管理する暗号方式識別
情報と、情報記憶媒体側で記憶する暗号化情報との間で
不整合が生じた場合にも、以前に使用していた暗号方式
による認証を行った上でセキュリティを確保しながら情
報記憶媒体を利用したサービスを提供できると共にその
都度情報記憶媒体の暗号化情報を最新に更新するという
利点が得られる。As described above, according to the present invention, inconsistency occurs between the encryption method identification information managed by the data processing center device and the encryption information stored on the information storage medium side. In this case, the service using the information storage medium can be provided while ensuring the security after performing the authentication by the encryption method used before, and the encrypted information of the information storage medium is updated to the latest each time. The advantage is obtained.
【図1】本発明の実施の形態を示す装置例の概念的模式
ブロック図である。FIG. 1 is a conceptual schematic block diagram of an apparatus example showing an embodiment of the present invention.
【図2】同上を示す方法例のフローチャートであるFIG. 2 is a flowchart of an example method showing the same as above.
【図3】同上方法例で使用する暗号識別情報対応表図で
ある。FIG. 3 is a cryptographic identification information correspondence table used in the above method example.
1…暗号処理システム装置 2…データ処理センタ装置 2a…暗号情報管理部 2b…暗号識別情報対応表 3…制御回線 4…交換機 5…公衆電話端末 6…公衆電話回線 α…ICカード 1 ... Cryptographic processing system device 2 ... Data processing center device 2a ... Cryptographic information management section 2b ... Cryptographic identification information correspondence table 3 ... Control line 4 ... Exchange 5 ... Public telephone terminal 6 ... Public telephone line α ... IC card
───────────────────────────────────────────────────── フロントページの続き (72)発明者 柴田 高穂 東京都千代田区大手町二丁目3番1号 日本電信電話株式会社内 (72)発明者 諏訪 裕一 東京都千代田区大手町二丁目3番1号 日本電信電話株式会社内 (72)発明者 直井 昌明 東京都千代田区大手町二丁目3番1号 日本電信電話株式会社内 (72)発明者 浅見 晃 東京都千代田区大手町二丁目3番1号 日本電信電話株式会社内 (56)参考文献 特開 平3−62162(JP,A) 特開 平6−133368(JP,A) (58)調査した分野(Int.Cl.7,DB名) H04L 9/32 G09C 1/00 640 G06F 15/00 330 ─────────────────────────────────────────────────── ─── Continuation of the front page (72) Inventor Takaho Shibata 2-3-1, Otemachi, Chiyoda-ku, Tokyo Nippon Telegraph and Telephone Corporation (72) Inventor Yuichi Suwa 2-3-1, Otemachi, Chiyoda-ku, Tokyo No. Nippon Telegraph and Telephone Corporation (72) Inventor Masaaki Naoi 2-3-1 Otemachi, Chiyoda-ku, Tokyo Inside Nippon Telegraph and Telephone Corporation (72) Inventor Akira Asami 2-3-1 Otemachi, Chiyoda-ku, Tokyo No. Nippon Telegraph and Telephone Corporation (56) Reference JP-A-3-62162 (JP, A) JP-A-6-133368 (JP, A) (58) Fields investigated (Int.Cl. 7 , DB name) H04L 9/32 G09C 1/00 640 G06F 15/00 330
Claims (6)
情報記憶手段に対するセンタ手段からの暗号方式変更に
伴う通知・書込みが通信途絶によりできなかった場合
に、情報記憶手段識別情報毎に暗号方式識別情報・旧暗
号方式識別情報・照合情報を格納した暗号方式情報管理
テーブルにおける当該挿入された情報記憶手段の識別情
報の暗号方式識別情報と、当該挿入された情報記憶手段
に記憶されている暗号化情報との不整合を回避する方法
であって、 暗号方式の照合処理として、前記センタ手段が受けた情
報記憶手段識別情報に基いて前記暗号方式情報管理テー
ブルを用いて前記暗号方式識別情報を検索し、当該情報
記憶手段識別情報と共に受けた暗号化情報を当該検索し
た暗号方式識別情報に対応した暗号方式により復号を行
い、当該復号の結果につき当該暗号方式情報管理テーブ
ルの該当の照合情報と対照を行って、当該対照の結果、
整合か、不整合かを判定し、 不整合であった場合には、旧暗号方式の照合処理とし
て、前記受けた暗号化情報を前記暗号方式情報管理テー
ブルにおける該当の旧暗号方式識別情報に対応した旧暗
号方式により復号を行い、当該復号の結果につき照合情
報と対照を行って、当該対照の結果、整合か、不整合か
を判定し、 前記暗号方式の照合処理又は前記旧暗号方式の照合処理
における前記対照の結果が整合の場合には、最新暗号方
式への更新処理として、最新暗号方式に対応した暗号方
式識別情報でもって前記暗号方式情報管理テーブルを更
新すると共に当該整合した前記暗号化情報の復号の結果
を最新暗号方式にて暗号化した後に前記情報記憶手段へ
当該暗号化した暗号化情報を通知して、書込更新する、 ことにより、前記センタ手段から前記通信端末への通信
の途絶に起因する前記暗号方式の照合処理の不整合を回
避すると共に前記最新暗号方式への更新処理を実現す
る、 ことを特徴とする暗号処理方法。1. An encryption method for each information storage means identification information when notification / writing from the center means to the information storage means inserted in a communication terminal providing a service is not possible due to communication interruption. The encryption method identification information of the identification information of the inserted information storage means in the encryption method information management table storing the identification information, the old encryption method identification information, and the verification information, and the encryption stored in the inserted information storage means A method of avoiding inconsistency with the encrypted information, wherein the encryption method identification information is obtained by using the encryption method information management table based on the information storage means identification information received by the center means, as encryption method collation processing. The encrypted information that is retrieved and received together with the information storage unit identification information is decrypted by the encryption method corresponding to the retrieved encryption method identification information, The decryption result is compared with the matching information in the encryption method information management table, and the comparison result is
It is determined whether it is consistent or inconsistent, and if it is inconsistent, as the collation processing of the old encryption method, the received encryption information is corresponded to the corresponding old encryption method identification information in the encryption method information management table. The old encryption method is used to perform decryption, and the result of the decryption is compared with the collation information to determine whether the result is the match or the inconsistency. If the result of the comparison in the process is a match, as the update process to the latest encryption method, the encryption method information management table is updated with the encryption method identification information corresponding to the latest encryption method, and the matched encryption is performed. After the result of information decryption is encrypted by the latest encryption method, the encrypted information is notified to the information storage means, and the information is written and updated. Wherein implementing the process of updating to the latest encryption method, an encryption processing method, characterized in that while avoiding the verification process mismatch of the encryption scheme due to disruption of the serial communication to the communication terminal.
る、 ことを特徴とする請求項1に記載の暗号処理方法。2. The cryptographic processing method according to claim 1, wherein the information storage means is a computer-readable / writable information storage medium.
てサービスを提供する通信端末と、交換機を介接して、
当該通信端末から当該交換機へ公衆電話回線を通し、当
該交換機からデータ処理センタ装置へ制御回線を通し、
それぞれ接続する通信網と、当該通信端末と当該通信網
を介して接続する当該データ処理センタ装置からなる暗
号処理システム装置であって、 当該データ処理センタ装置は、 暗号方式情報管理テーブルにより、情報記憶媒体の識別
情報毎に、暗号方式識別情報・旧暗号方式識別情報・照
合情報を記憶するデータベースと、 前記通信網から受けた情報記憶媒体識別情報に基いて前
記暗号方式情報管理テーブルを用いて前記暗号方式識別
情報を検索し、当該情報記憶媒体識別情報と共に受けた
暗号化情報を当該検索した暗号方式識別情報に対応した
暗号方式により復号を行い、当該復号の結果につき当該
暗号方式情報管理テーブルの該当の照合情報と対照を行
う暗号方式の照合処理と、当該暗号方式の照合処理にお
ける当該対照が不整合であった場合に、当該受けた暗号
化情報を当該暗号方式情報管理テーブルにおける該当の
旧暗号方式識別情報に対応した旧暗号方式により復号を
行い、当該復号の結果につき照合情報と対照を行って、
当該対照の結果、整合か、不整合かを判定する旧暗号方
式の照合処理と、当該暗号方式の照合処理又は当該旧暗
号方式の照合処理における当該対照の結果が整合の場合
に、最新暗号方式に対応した暗号方式識別情報でもって
当該暗号方式情報管理テーブルを更新すると共に当該整
合した当該暗号化情報の復号の結果を最新暗号方式にて
暗号化した後に前記情報記憶媒体へ当該暗号化した暗号
化情報を通知して、書込更新する最新暗号方式への更新
処理とを行う暗号情報管理部と、 を具備した、 ことを特徴とする暗号処理システム装置。4. A communication terminal, which provides a service on the assumption that an information storage medium is inserted, and an exchange,
From the communication terminal through the public telephone line to the exchange, through the control line from the exchange to the data processing center device,
A cryptographic processing system device comprising a communication network connected to each and a data processing center device connected to the communication terminal via the communication network, wherein the data processing center device stores information by an encryption method information management table. A database that stores encryption method identification information, old encryption method identification information, and collation information for each medium identification information, and the encryption method information management table based on the information storage medium identification information received from the communication network. The encryption method identification information is searched, the encryption information received together with the information storage medium identification information is decrypted by the encryption method corresponding to the retrieved encryption method identification information, and the decryption result is stored in the encryption method information management table. There is a mismatch between the matching process of the encryption method that compares the matching information and the matching process of the matching encryption method. Case, the received encrypted information decodes the old encryption method corresponding to the old encryption method identification information of the in the encryption method information management table, performs control results per verification information of the decoding,
If the comparison result of the old encryption method that determines whether the result of the comparison is conformity or inconsistency and the comparison processing of the encryption method or the comparison process of the old encryption method is a match, the latest encryption method is used. The encryption method information management table is updated with the encryption method identification information corresponding to, and the decryption result of the matched encrypted information is encrypted by the latest encryption method, and then the encrypted encryption is performed on the information storage medium. A cryptographic processing system device, comprising: a cryptographic information management unit for notifying encrypted information and performing update processing to the latest cryptographic method for writing and updating.
置。5. The cryptographic processing system apparatus according to claim 4, wherein the information storage medium is an IC card.
コンを含みコンピュータを有して通信可能な端末であ
る、 ことを特徴とする請求項4又は5に記載の暗号処理シス
テム装置。6. The communication terminal according to claim 4, wherein the communication terminal is a terminal including a public telephone terminal, a mobile telephone terminal, a PHS, a personal computer, and an office computer, and having communication with the computer. Cryptographic processing system device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP30611799A JP3390380B2 (en) | 1999-10-27 | 1999-10-27 | Cryptographic processing method and system device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP30611799A JP3390380B2 (en) | 1999-10-27 | 1999-10-27 | Cryptographic processing method and system device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001127749A JP2001127749A (en) | 2001-05-11 |
| JP3390380B2 true JP3390380B2 (en) | 2003-03-24 |
Family
ID=17953261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP30611799A Expired - Fee Related JP3390380B2 (en) | 1999-10-27 | 1999-10-27 | Cryptographic processing method and system device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3390380B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5272637B2 (en) * | 2008-10-14 | 2013-08-28 | ソニー株式会社 | Information processing apparatus, encryption switching method, and program |
| JP6017943B2 (en) * | 2012-12-07 | 2016-11-02 | Jr東日本メカトロニクス株式会社 | Reader / writer device |
-
1999
- 1999-10-27 JP JP30611799A patent/JP3390380B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001127749A (en) | 2001-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2256881C (en) | An automatic safe public communication system | |
| US5386468A (en) | Method of registering identification number in personal communication terminal | |
| US5745576A (en) | Method and apparatus for initialization of cryptographic terminal | |
| US5402490A (en) | Process for improving public key authentication | |
| CN100539581C (en) | Provide a user device with a set of access codes | |
| US5995624A (en) | Bilateral authentication and information encryption token system and method | |
| EP1801721B1 (en) | Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device | |
| US7110548B1 (en) | Cryptographic communication method, encryption algorithm shared control method, encryption algorithm conversion method and network communication system | |
| CN1323538C (en) | A method and system for dynamic identity authentication | |
| US20120272065A1 (en) | Authentication Method, Host Computer and Recording Medium | |
| JPH11507451A (en) | System for detecting unauthorized account access | |
| WO1997045979A9 (en) | Method and apparatus for initialization of cryptographic terminal | |
| US20040030891A1 (en) | Information processing system, information processing apparatus and method, recording medium, and program | |
| US20010037388A1 (en) | Method and apparatus for communicating with network from comunication terminal | |
| WO1998045975A9 (en) | Bilateral authentication and information encryption token system and method | |
| US11831636B2 (en) | Systems and techniques for trans-account device key transfer in benefit denial system | |
| WO2004002054A1 (en) | Secure data transfer in mobile terminals and methods therefor | |
| JPH1127253A (en) | Key recovery system, key recovery device, storage medium storing key recovery program, and key recovery method | |
| JP2007027896A (en) | COMMUNICATION CARD, CONFIDENTIAL INFORMATION PROCESSING SYSTEM, CONFIDENTIAL INFORMATION TRANSFER METHOD, AND PROGRAM | |
| JP2001195548A (en) | Portable information processing system, portable information device access device, and portable information device | |
| US8032663B2 (en) | Information processing system, information processing apparatus and integrated circuit chip | |
| JP2002351845A (en) | Electronic information protection system in communication terminal device | |
| JPH10171717A (en) | IC card and cryptographic communication system using the same | |
| JP3390380B2 (en) | Cryptographic processing method and system device | |
| JP2004013560A (en) | Authentication system, communication terminal, and server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080117 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090117 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090117 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100117 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110117 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |