Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5167082B2 - Electronic data supply device and electronic data utilization device - Google Patents
[go: Go Back, main page]

JP5167082B2 - Electronic data supply device and electronic data utilization device - Google Patents

Electronic data supply device and electronic data utilization device Download PDF

Info

Publication number
JP5167082B2
JP5167082B2 JP2008293467A JP2008293467A JP5167082B2 JP 5167082 B2 JP5167082 B2 JP 5167082B2 JP 2008293467 A JP2008293467 A JP 2008293467A JP 2008293467 A JP2008293467 A JP 2008293467A JP 5167082 B2 JP5167082 B2 JP 5167082B2
Authority
JP
Japan
Prior art keywords
electronic data
key information
information
data supply
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008293467A
Other languages
Japanese (ja)
Other versions
JP2009282952A (en
Inventor
英紀 宮田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2008293467A priority Critical patent/JP5167082B2/en
Publication of JP2009282952A publication Critical patent/JP2009282952A/en
Application granted granted Critical
Publication of JP5167082B2 publication Critical patent/JP5167082B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、電子データを供給する電子データ供給装置、及び、供給された電子データを利用する電子データ利用装置に関し、より詳細には、電子データ供給装置と電子データ利用装置間における不正な電子データの授受を防止する仕組みを備えた電子データ供給装置と電子データ利用装置に関する。   The present invention relates to an electronic data supply device that supplies electronic data and an electronic data utilization device that uses the supplied electronic data, and more particularly, unauthorized electronic data between the electronic data supply device and the electronic data utilization device. The present invention relates to an electronic data supply device and an electronic data utilization device having a mechanism for preventing exchange of information.

電子データは、オリジナルと同じ品質での複製を容易に行うことができるため、その著作権保護が社会的問題になっている。特に、メモリカード等の可搬記憶装置は電子データ供給装置として利用でき、当該可搬型記憶装置内の電子データは、利用権利者から利用権利者以外への電子データの譲渡やコピーが容易に行えるため、著作権保護の対策がなされていない場合は、その不正行為を防止するには利用者の著作権意識に依存するため、悪意のある利用者が存在した場合、可搬記憶装置内に格納された2次配布可能な電子データは、不特定多数の格納装置に接続されることで、不正コピーした電子データを格納することができてしまう問題がある。   Since electronic data can be easily duplicated with the same quality as the original, the copyright protection has become a social issue. In particular, a portable storage device such as a memory card can be used as an electronic data supply device, and electronic data in the portable storage device can be easily transferred or copied from a right holder to a non-user. Therefore, if copyright protection measures are not taken, it depends on the copyright awareness of the user to prevent fraud, so if there is a malicious user, it is stored in the portable storage device. The secondary-distributable electronic data is connected to an unspecified number of storage devices, so that illegally copied electronic data can be stored.

電子データ供給装置として、昨今メモリカードが使われることが多い。メモリカードは、汎用性が高い可搬記憶装置であり、多くの電子データ利用装置と接続し、メモリカード内の電子データの格納、読み出し、消去等を行うことができる。また、メモリカードに特定のプログラムやデジタル情報に関する更新データを格納し配布する方法が行われている。メモリカード内の更新データは、特定の電子データ利用装置が内部で使用する電子データの更新を行うために用いられ、更新後には不要となるため、メモリカード内部の更新データを別の大容量記憶媒体等にコピーした後に削除し、別の用途にメモリカードを用いることができ、非常に便利である。   Recently, a memory card is often used as an electronic data supply device. A memory card is a portable storage device with high versatility, and can be connected to many electronic data utilization devices to store, read, erase, etc. electronic data in the memory card. In addition, a method of storing and distributing update data related to a specific program or digital information in a memory card is performed. The update data in the memory card is used to update the electronic data used internally by a specific electronic data utilization device, and becomes unnecessary after the update. It can be deleted after copying to a medium or the like, and the memory card can be used for another purpose, which is very convenient.

上述のような利用を想定した場合、ある利用者がインターネット等にて更新データを公開したならば、不特定多数の利用者が各自のメモリカードに当該更新データを格納することで、多数の特定の電子データ利用装置の内部電子データの更新を行うことが可能となる。更新データの著作権保持者が斯かる多数の更新処理を許容する場合には問題とならないが、更新データの著作権保持者が、利用者をその権利を有するものに限定したい場合に対応することができない。   Assuming the use as described above, if a user publishes update data on the Internet, etc., an unspecified number of users store the update data in their own memory cards, so that a lot of specification It is possible to update the internal electronic data of the electronic data utilization apparatus. It does not matter if the copyright holder of the update data allows such a large number of update processes, but it corresponds to the case where the copyright holder of the update data wants to limit the user to those who have the right. I can't.

この問題の解決策としては、更新データの暗号化や、更新データへのパスワード付与し、復号化鍵や、パスワードを知っている者のみが更新データを利用できるようにした方法や、特殊な書き込み装置を用いて、媒体の特定箇所を強制的にハードエラーにする等の物理的に特殊な書き込みを行い、前記ハードエラー発生を更新データへのアクセスの前提条件として、更新データを作成しておくことにより、不正コピー時の更新データアクセスを防止する物理ガード方式が提案されている。   Solutions to this problem include encryption of update data, assigning a password to the update data so that only the person who knows the decryption key and password can use the update data, and special writing Using the device, perform special special writing, such as forcing a specific part of the medium to a hard error, and create the update data with the occurrence of the hard error as a precondition for accessing the update data. Therefore, a physical guard method for preventing update data access at the time of illegal copying has been proposed.

しかし、パスワードや復号化鍵を用いる方式は、当該秘密情報の秘匿が必ずしも利用者の利益に繋がるとは限らないため、当該秘密情報の漏洩を招く危険性が大きく、一方、物理ガード方式は特殊な書き込みが必要となるため装置の複雑化及び高度化を招き、生産上の問題や、再利用ができない等の問題がある。何れの方式にせよ、著作権保有者及び情報提供者の不利益を生じることとなっている。従って、電子データの著作権保護問題を解決するため、更なる研究、開発が進められてきた。   However, the method using a password or a decryption key does not necessarily lead to the benefit of the user because the confidential information is not concealed. Therefore, there is a high risk of leakage of the confidential information. Therefore, there are problems such as production problems and inability to reuse the apparatus. Regardless of the method, there is a disadvantage for the copyright holder and the information provider. Therefore, further research and development have been conducted to solve the copyright protection problem of electronic data.

例えば、下記の特許文献1では、電子媒体に記録される電子データの不正なコピーを防止するコピーガード装置が開示されている。当該特許文献1に開示された技術の特徴は、電子データ利用装置とは別に電子データ利用者対応のID番号を予め付与した媒体を設け、当該ID番号を用いて、電子データ格納媒体に書き込む情報の暗号化及び復号化を行うようにしたことである。   For example, Patent Document 1 below discloses a copy guard device that prevents unauthorized copying of electronic data recorded on an electronic medium. The feature of the technique disclosed in Patent Document 1 is that information that is written in the electronic data storage medium using the ID number is provided separately from the electronic data utilization device by providing a medium with an ID number corresponding to the electronic data user in advance. Encryption and decryption are performed.

また、下記の特許文献2では、不正コピー防止手段を設けた電子出版物配布システムが開示されている。当該特許文献2に開示されたシステムの特徴は、電子データ供給装置である記憶媒体をユーザ領域と非ユーザ領域に分離し、非ユーザ領域に暗号鍵を格納し、当該暗号鍵で暗号化した電子データをユーザ領域に格納し、暗号化された電子データは通常のコマンドで読み出し、非ユーザ領域の暗号化鍵は非公開コマンドで読み出し、電子データ利用装置内で復号化するようにしたことである。   Patent Document 2 below discloses an electronic publication distribution system provided with illegal copy prevention means. A feature of the system disclosed in Patent Document 2 is that an electronic data supply device is a storage medium that is divided into a user area and a non-user area, an encryption key is stored in the non-user area, and the electronic data is encrypted with the encryption key. The data is stored in the user area, the encrypted electronic data is read with a normal command, the encryption key in the non-user area is read with a private command, and decrypted in the electronic data using device. .

特開平5−250268号公報JP-A-5-250268 特開2001−67269号公報JP 2001-67269 A

しかしながら、上記特許文献1に記載のコピーガード装置では、電子データ供給装置である可搬記憶装置と、利用者対応のID番号を付与した記憶媒体とを別々に設け、ID番号を付与した記憶媒体を用いて電子データ利用装置に書き込んで使用する電子データの暗号化及び復号化を行っているので、ID番号を付与した記憶媒体と電子データを格納した可搬記憶装置を常に一対にして使用しなければ電子データの内容を利用できないという問題を有している。   However, in the copy guard device described in Patent Document 1, a portable storage device that is an electronic data supply device and a storage medium that is assigned a user-compatible ID number are separately provided, and a storage medium that is assigned an ID number Since the electronic data that is written and used in the electronic data using device is encrypted and decrypted using the storage device, the storage medium to which the ID number is assigned and the portable storage device that stores the electronic data are always used as a pair. Otherwise, there is a problem that the contents of electronic data cannot be used.

故に、例えば、ある利用者が購入した電子データを格納した可搬記憶装置を他者に貸与する場合、ID番号を付与した記憶媒体も当該他者に貸与したならば、電子データ利用装置への電子データの供給についての正当性が検証されないまま実行することが可能となってしまう。   Therefore, for example, when lending a portable storage device storing electronic data purchased by a certain user to another person, if the storage medium assigned with the ID number is also lent to the other person, It becomes possible to execute without verifying the validity of the supply of electronic data.

また、上記特許文献2に記載の電子出版物配布システムでは、電子データ供給装置である可搬記憶装置のみで電子データの内容を利用することができるが、上記特許文献1に記載のコピーガード装置の場合と同様に、ある利用者が他者に電子データの格納された可搬記憶装置を貸与するのみで、同様に電子データ利用装置への電子データの供給が行えてしまう。   In the electronic publication distribution system described in Patent Document 2, the content of electronic data can be used only by a portable storage device that is an electronic data supply apparatus. However, the copy guard apparatus described in Patent Document 1 can be used. As in the case of, the electronic data can be supplied to the electronic data utilization device in the same manner only by lending a portable storage device in which electronic data is stored to another user.

従って、上記2つの特許文献に開示された技術は、電子データを可搬記憶装置から取り出して別の可搬記憶装置に格納する不正コピーは防止できるが、同じ可搬記憶装置を何度も使い回す場合の不正操作は防止できない。   Therefore, the techniques disclosed in the above two patent documents can prevent unauthorized copying in which electronic data is taken out from a portable storage device and stored in another portable storage device, but the same portable storage device is used many times. Unauthorized operation when turning cannot be prevented.

上述の背景を踏まえると、本発明の属する技術分野には、可搬記憶装置内の電子データの不正コピーを防止する堅牢な手段と、電子データを格納した可搬記憶装置を使い回す不正操作を防止する手段の双方を同時に実現しなければならない問題がある。   In light of the above-mentioned background, the technical field to which the present invention belongs includes robust means for preventing unauthorized copying of electronic data in a portable storage device, and unauthorized operations that use a portable storage device that stores electronic data. There is a problem that both means to prevent must be realized simultaneously.

本発明は、上記電子データ供給装置及び利用装置における問題点に鑑みてなされたものであり、その目的は、格納した電子データの使い回しを防止できる電子データ供給装置及び電子データ利用装置を提供する点にある。   The present invention has been made in view of the problems in the above-described electronic data supply device and utilization device, and an object thereof is to provide an electronic data supply device and an electronic data utilization device that can prevent reuse of stored electronic data. In the point.

上記目的を達成するための本発明に係る電子データ供給装置は、少なくとも一部を暗号化した電子データを、複数の電子データ利用装置の内の紐付け処理により1対1に紐付けられる電子データ利用装置にのみ供給する電子データ供給装置であって、耐タンパ性を備えた第1記憶領域と、耐タンパ性が前記第1記憶領域以下の第2記憶領域と、前記紐付け処理及び前記電子データの供給処理の制御を行う第1制御装置を備え、前記第1記憶領域が、1対1に紐付けられていない初期状態では、前記電子データ利用装置と共有する共有鍵情報の初期共有鍵情報を格納し、前記紐付け処理後の紐付け状態では、紐付けられた前記電子データ利用装置と直近接続時に共有した前記共有鍵情報である直近共有鍵情報と、紐付けられた前記電子データ利用装置に固有の固有鍵情報を格納し、前記第1制御装置が、前記複数の電子データ利用装置の内の一つの電子データ利用装置に対して前記電子データの供給処理を行う前に、当該一つの電子データ利用装置が前記初期状態の場合には当該一つの電子データ利用装置の固有鍵情報を前記初期共有鍵情報で暗号化した第1暗号文、または、当該一つの電子データ利用装置が前記初期状態でない場合には当該一つの電子データ利用装置の固有鍵情報を当該一つの電子データ利用装置が有する前記直近共有鍵情報で暗号化した第2暗号文を、当該一つの電子データ利用装置から受信し、受信した前記第1または第2暗号文を前記第1記憶領域に格納している前記初期共有鍵情報または前記直近共有鍵情報で復号化して、当該一つの電子データ利用装置の固有鍵情報を取り出し、前記紐付け状態では、復号化により取り出した前記固有鍵情報と前記第1記憶領域に格納されている前記固有鍵情報と比較して、当該一つの電子データ利用装置が紐付けられた前記電子データ利用装置であるか否かの確認処理を行うことを第1の特徴とする。   In order to achieve the above object, an electronic data supply device according to the present invention provides electronic data in which electronic data at least partially encrypted is linked one-to-one by a linking process among a plurality of electronic data utilization devices. An electronic data supply device that supplies only to a utilization device, a first storage area having tamper resistance, a second storage area having tamper resistance equal to or lower than the first storage area, the linking process, and the electronic An initial shared key of shared key information shared with the electronic data utilization device in an initial state in which the first storage device includes a first control device that controls data supply processing and the first storage area is not associated one-to-one Information is stored, and in the tied state after the tying process, the nearest shared key information that is the shared key information shared at the time of the last connection with the tied electronic data utilization device, and the tied electronic data Profit Unique key information unique to the device is stored, and the first control device performs the electronic data supply processing to one of the plurality of electronic data utilization devices before the electronic data supply processing. When one electronic data using device is in the initial state, the first ciphertext obtained by encrypting the unique key information of the one electronic data using device with the initial shared key information, or the one electronic data using device If it is not the initial state, the second ciphertext obtained by encrypting the unique key information of the one electronic data using device with the latest shared key information included in the one electronic data using device is sent from the one electronic data using device. Receiving and decrypting the received first or second ciphertext with the initial shared key information or the latest shared key information stored in the first storage area, and using the one electronic data utilization device The unique key information is taken out, and in the tied state, the one electronic data using device compares the unique key information taken out by decryption with the unique key information stored in the first storage area. The first feature is that a process for confirming whether or not the electronic data utilization apparatus is attached is performed.

上記第1の特徴の電子データ供給装置によれば、初期状態の電子データ供給装置と初期状態の電子データ利用装置間においては、当該電子データ供給装置が第1暗号文を初期共有鍵情報で復号化することで、当該電子データ利用装置の固有鍵情報を共有できるため、当該電子データ利用装置との間で紐付け処理を実行できるとともに、当該電子データ利用装置への電子データの提供を行うことができる。また、相互に紐付けられた電子データ供給装置と電子データ利用装置間においては、当該電子データ供給装置が第2暗号文を直近共有鍵情報で復号化することで、当該電子データ利用装置の固有鍵情報と第1記憶領域に格納されている当該固有鍵情報と比較して、当該電子データ利用装置との間の紐付けを確認できるため、当該確認の取れた当該電子データ利用装置へのみ電子データの提供を行うことができる。また、初期状態の電子データ供給装置と他の電子データ供給装置と紐付け済みの電子データ利用装置間においては、当該電子データ供給装置が、当該電子データ利用装置から受信する第2暗号文を復号化するための直近共有鍵情報を有しないので、当該電子データ利用装置の固有鍵情報を共有できないので、当該電子データ利用装置との間での新たな紐付け処理、及び、当該電子データ利用装置へ電子データの提供を抑止できる。また、紐付け状態の電子データ供給装置と初期状態の電子データ利用装置間においては、当該電子データ供給装置が、当該電子データ利用装置から受信する第1暗号文を直近共有鍵情報で復号化するため、当該電子データ利用装置の固有鍵情報を共有できず、当該電子データ利用装置への電子データの提供を抑止できる。また、紐付け状態の電子データ供給装置と他の電子データ供給装置と紐付けされた電子データ利用装置間においては、当該電子データ利用装置から受信する第2暗号文を復号化するための直近共有鍵情報を共有していないため、当該電子データ利用装置の固有鍵情報を共有できず、当該電子データ利用装置への電子データの提供を抑止できる。   According to the electronic data supply device of the first feature, between the electronic data supply device in the initial state and the electronic data utilization device in the initial state, the electronic data supply device decrypts the first ciphertext with the initial shared key information. Since the unique key information of the electronic data utilization device can be shared, the linking process can be executed with the electronic data utilization device and the electronic data is provided to the electronic data utilization device. Can do. In addition, between the electronic data supply device and the electronic data utilization device associated with each other, the electronic data supply device decrypts the second ciphertext with the latest shared key information, so that the uniqueness of the electronic data utilization device is obtained. Compared with the key information and the unique key information stored in the first storage area, it is possible to confirm the association with the electronic data utilization device. Data can be provided. In addition, between the electronic data supply device in the initial state and the electronic data utilization device linked with another electronic data supply device, the electronic data supply device decrypts the second ciphertext received from the electronic data utilization device. Since the unique key information of the electronic data using device cannot be shared because it does not have the most recent shared key information to be converted, the new association process with the electronic data using device, and the electronic data using device The provision of electronic data can be suppressed. Further, between the electronic data supply device in the associated state and the electronic data utilization device in the initial state, the electronic data supply device decrypts the first ciphertext received from the electronic data utilization device with the latest shared key information. Therefore, the unique key information of the electronic data utilization device cannot be shared, and provision of electronic data to the electronic data utilization device can be suppressed. In addition, between the electronic data supply device in the associated state and the electronic data utilization device associated with another electronic data supply device, the most recent sharing for decrypting the second ciphertext received from the electronic data utilization device Since the key information is not shared, the unique key information of the electronic data utilization device cannot be shared, and provision of electronic data to the electronic data utilization device can be suppressed.

従って、上記第1の特徴の電子データ供給装置によれば、初期状態では、初期状態の電子データ利用装置に対して、紐付け状態では、相互に紐付けられた電子データ利用装置に対して、電子データの提供を行うことはできるが、これら以外の不正な組み合わせにおいては、電子データの提供を行うことができないので、格納した電子データの使い回しを防止できる。   Therefore, according to the electronic data supply device of the first feature, in the initial state, for the electronic data utilization device in the initial state, in the association state, for the electronic data utilization devices associated with each other, Although electronic data can be provided, electronic data cannot be provided in other illegal combinations, so that reuse of stored electronic data can be prevented.

また、第1記憶領域が耐タンパ性を備えているので、第1記憶領域に格納されている初期共有鍵情報、或いは、直近共有鍵情報と相互に紐付けられた電子データ供給装置の固有鍵情報を、不正に読み出したり、改竄したりすることが困難であるので、上記不正な組み合わせとなる電子データ供給装置を、正当な組み合わせとなる電子データ供給装置に見せかける操作も困難となり、上記不正な組み合わせにおける電子データの提供が効果的に抑制される。尚、第1記憶領域が耐タンパ性を備えているので、第2記憶領域は、第1記憶領域と同様の耐タンパ性を備える必要がなく、耐タンパ性は必ずしも必要とされないが、第1記憶領域と同様の耐タンパ性を備えていても構わない。つまり、第2記憶領域は、耐タンパ性が第1記憶領域の備える耐タンパ性以下であれば良い。   In addition, since the first storage area has tamper resistance, the initial shared key information stored in the first storage area or the unique key of the electronic data supply device linked to the latest shared key information. Since it is difficult to illegally read out or falsify information, it becomes difficult to make the electronic data supply device that is an unauthorized combination appear to be an electronic data supply device that is an authorized combination. Providing electronic data in combination is effectively suppressed. Since the first storage area has tamper resistance, the second storage area does not need to have the same tamper resistance as the first storage area, and tamper resistance is not necessarily required. It may have the same tamper resistance as the storage area. That is, the second storage area only needs to have tamper resistance equal to or less than the tamper resistance included in the first storage area.

本発明に係る電子データ供給装置は、上記第1の特徴に加えて、更に、前記第2記憶領域が、少なくとも一部が暗号化された前記電子データを格納し、前記第1記憶領域が、前記電子データの復号化に用いる復号化鍵情報を更に格納することを第2の特徴とする。   In addition to the first feature, the electronic data supply device according to the present invention further includes the second storage area storing the electronic data at least partially encrypted, and the first storage area A second feature is that decryption key information used for decrypting the electronic data is further stored.

上記第2の特徴の電子データ供給装置によれば、復号化鍵情報が第1記憶領域に格納されているので、仮に、少なくとも一部が暗号化された電子データを外部に読み出したとしても、その電子データの復号化が困難なため、不正な組み合わせの電子データ利用装置において利用することが困難となる。   According to the electronic data supply device of the second feature, since the decryption key information is stored in the first storage area, even if electronic data at least partially encrypted is read out, Since it is difficult to decrypt the electronic data, it is difficult to use the electronic data in an unauthorized combination of electronic data utilization apparatuses.

本発明に係る電子データ供給装置は、上記第1または第2の特徴に加えて、更に、前記第1制御装置が、前記紐付け処理において、前記固有鍵情報を用い、乱数発生処理と暗号化処理を行うことで、前記一つの電子データ利用装置との間で相互認証処理を行い、前記復号化鍵情報を前記一つの電子データ利用装置に供給し、前記一つの電子データ利用装置と共有する前記直近共有鍵情報の生成または更新を行い、前記紐付け処理でエラーが発生しない場合に前記電子データの供給処理を行うことを第3の特徴とする。   In the electronic data supply device according to the present invention, in addition to the first or second feature, the first control device further uses the unique key information in the association processing to generate a random number generation process and an encryption. By performing processing, mutual authentication processing is performed with the one electronic data utilization device, and the decryption key information is supplied to the one electronic data utilization device and shared with the one electronic data utilization device. According to a third aspect of the present invention, the latest shared key information is generated or updated, and the electronic data supply process is performed when no error occurs in the association process.

上記第3の特徴の電子データ供給装置によれば、上記第1の特徴の電子データ供給装置の作用効果を確実に奏することができる。即ち、初期状態では、初期状態の電子データ利用装置に対してのみ、紐付け状態では、相互に紐付けられた電子データ利用装置に対してのみ、相互認証処理が正常に完了して電子データの供給処理が許可され、これら以外の不正な組み合わせにおいては、電子データの提供を許可しないので、格納した電子データの使い回しを確実に防止できる。更に、紐付け処理が正常に完了すると、相互に紐付けられた電子データ利用装置間で直近共有鍵情報の共有が図られるため、次回の電子データの供給処理において、相互に紐付けられた電子データ利用装置との間で、電子データの供給処理が許可される。尚、直近共有鍵情報の共有を図るための直近共有鍵情報の生成または更新処理は、相互認証処理前の状態(初期状態または紐付け状態)に応じて何れか一方の処理が行われる。具体的には、相互認証処理前に第1記憶領域内に直近共有鍵情報が無く、初期共有鍵情報が存在する場合(初期状態)は、直近共有鍵情報の生成処理が行われ、相互認証処理前に第1記憶領域内に従前の直近共有鍵情報が存在する場合(紐付け状態)は、直近共有鍵情報の更新処理が行われる。   According to the electronic data supply device of the third feature, the operational effects of the electronic data supply device of the first feature can be reliably achieved. That is, in the initial state, the mutual authentication process is normally completed only for the electronic data utilization device in the initial state, and in the association state, only for the electronic data utilization devices associated with each other. Supply processing is permitted, and in other illegal combinations, provision of electronic data is not permitted, so that it is possible to reliably prevent reuse of stored electronic data. Further, when the linking process is completed normally, the most recently shared key information is shared between the mutually linked electronic data using devices. Therefore, in the next electronic data supply process, Electronic data supply processing is permitted with the data utilization device. Note that the process of generating or updating the latest shared key information for sharing the latest shared key information is performed according to the state before the mutual authentication process (initial state or linked state). Specifically, when there is no nearest shared key information in the first storage area before the mutual authentication process and the initial shared key information exists (initial state), the nearest shared key information is generated and the mutual authentication is performed. If the previous most recent shared key information exists in the first storage area before processing (linked state), the latest shared key information is updated.

本発明に係る電子データ供給装置は、上記第3の特徴に加えて、更に、前記第1制御装置が、前記紐付け処理において、内部で発生した第1乱数を前記固有鍵情報で暗号化した第3暗号文を前記一つの電子データ利用装置に送信し、更に、前記第1乱数と前記固有鍵情報を用いて、前記共有鍵情報として使用する第1共有鍵情報を生成して一時的に記憶し、前記一つの電子データ利用装置が内部で発生した第2乱数を前記第3暗号文から取り出した前記第1共有鍵情報で暗号化した第4暗号文を前記一つの電子データ利用装置から受信し、受信した前記第4暗号文を前記第1共有鍵情報で復号化して前記第2乱数を取り出し、取り出した前記第2乱数と前記第1乱数から前記共有鍵情報として使用する第2共有鍵情報を生成して一時的に記憶し、前記復号化鍵情報と前記第2乱数を合成して得られる合成情報を前記第2共有鍵情報で暗号化した第5暗号文を前記一つの電子データ利用装置に送信することを第4の特徴とする。   In the electronic data supply device according to the present invention, in addition to the third feature, the first control device further encrypts an internally generated first random number with the unique key information in the association process. A third ciphertext is transmitted to the one electronic data utilization device, and further, first shared key information to be used as the shared key information is generated temporarily using the first random number and the unique key information. A fourth ciphertext stored and encrypted with the first shared key information extracted from the third ciphertext from a second random number generated internally by the one electronic data using device is stored from the one electronic data using device. Receiving, decrypting the received fourth ciphertext with the first shared key information, extracting the second random number, and using the extracted second random number and the first random number as the shared key information Generate and temporarily store key information Transmitting a fifth ciphertext obtained by encrypting the synthesized information obtained by synthesizing the decryption key information and the second random number with the second shared key information to the one electronic data utilization device. Features.

本発明に係る電子データ供給装置は、上記第4の特徴に加えて、更に、前記第1制御装置が、前記紐付け処理において、更に、前記復号化鍵情報に対して所定の関数処理を行い一意的に得られる関数値を生成して一時的に記憶し、前記一つの電子データ利用装置が前記第5暗号文から取り出した前記復号化鍵情報の前記関数値を生成して前記第2共有鍵情報で暗号化した第6暗号文を前記一つの電子データ利用装置から受信し、受信した前記第6暗号文を前記第2共有鍵情報で復号化して前記関数値を取り出し、前もって生成し一時的に記憶した前記関数値と比較し、2つの前記関数値が一致した場合に、前記電子データの供給処理を行うことを第5の特徴とする。   In the electronic data supply device according to the present invention, in addition to the fourth feature, the first control device further performs a predetermined function process on the decryption key information in the association process. A function value that is uniquely obtained is generated and temporarily stored, and the second shared data is generated by generating the function value of the decryption key information extracted from the fifth ciphertext by the one electronic data utilization device. A sixth ciphertext encrypted with key information is received from the one electronic data utilization device, the received sixth ciphertext is decrypted with the second shared key information, and the function value is extracted, generated in advance, temporarily A fifth feature is that the electronic data supply process is performed when the two function values coincide with each other when compared with the stored function value.

上記第4または第5の特徴の電子データ供給装置によれば、電子データ供給装置側での乱数発生処理と暗号化処理、及び、電子データ利用装置側での乱数発生処理と暗号化処理を組み合わせて、電子データの供給処理時点での直近共有鍵情報となる第2共有鍵情報を生成するため、直近共有鍵情報の生成過程における中間データの秘匿性が高度に維持される結果、当該中間データから直近共有鍵情報を導出することが極めて困難となり、紐付け処理自体の耐タンパ性が向上する。更に、電子データ利用装置との間で第5暗号文と第6暗号文のやり取りを行うことで、両者の第2共有鍵情報が、直近共有鍵情報として正しく共有されているかの確認が両者で行えるため、紐付け処理を確実なものとすることができ、更に、電子データを復号化するための復号化鍵情報の共有化も実現できる。これにより、紐付け状態において、正当に紐付けられた電子データ利用装置への電子データの供給処理を確実に行うことができるようになる。尚、所定の関数処理としては、ハッシュ関数を用いてハッシュ値を得る処理等が含まれる。   According to the electronic data supply device of the fourth or fifth feature, the random number generation processing and encryption processing on the electronic data supply device side, and the random number generation processing and encryption processing on the electronic data utilization device side are combined. Thus, since the second shared key information that is the latest shared key information at the time of the electronic data supply process is generated, the confidentiality of the intermediate data in the process of generating the latest shared key information is highly maintained. It becomes extremely difficult to derive the latest shared key information from the tamper resistance of the tying process itself. Further, by exchanging the fifth ciphertext and the sixth ciphertext with the electronic data utilization device, it is possible to confirm whether or not the second shared key information of both is correctly shared as the latest shared key information. Since it can be performed, the associating process can be ensured, and the decryption key information for decrypting the electronic data can be shared. As a result, in the tied state, it is possible to reliably perform the electronic data supply process to the electronic data utilization device that is legitimately linked. The predetermined function process includes a process of obtaining a hash value using a hash function.

本発明に係る電子データ供給装置は、上記第3乃至第5の何れかの特徴に加えて、更に、前記第1制御装置が、前記紐付け処理において、前記電子データの供給処理を行った後に、前記一つの電子データ利用装置から前記紐付け処理の完了指示を受信すると、前記第2共有鍵情報を前記直近共有鍵情報として前記第1記憶領域に格納し、前記紐付け処理開始時において前記初期状態であった場合は、更に、前記一つの電子データ利用装置の前記固有鍵情報を紐付けられた前記電子データ利用装置の前記固有鍵情報として前記第1記憶領域に格納し、前記紐付け処理を完了することを第6の特徴とする。   In addition to any of the third to fifth features, the electronic data supply device according to the present invention is further configured so that the first control device performs the electronic data supply processing in the association processing. When the completion instruction for the association process is received from the one electronic data utilization device, the second shared key information is stored in the first storage area as the latest shared key information, and at the start of the association process, If it is in the initial state, the unique key information of the one electronic data utilization device is further stored in the first storage area as the unique key information of the associated electronic data utilization device, and the association The sixth feature is to complete the processing.

上記第6の特徴の電子データ供給装置によれば、固有鍵情報と直近共有鍵情報を正当に紐付けられた電子データ利用装置との間で確実に共有できるため、紐付け状態において、当該電子データ利用装置への更なる電子データの供給が可能となる。   According to the electronic data supply device of the sixth feature, the unique key information and the latest shared key information can be reliably shared with the electronic data utilization device legally associated with each other. Further electronic data can be supplied to the data utilization device.

本発明に係る電子データ供給装置は、上記第1乃至第6の何れかの特徴に加えて、更に、前記第1記憶領域が、前記初期状態及び前記紐付け状態において、他の前記電子データ供給装置とは異なる固有情報を更に格納し、前記第1制御装置が、前記複数の電子データ利用装置の内の一つの電子データ利用装置に対して前記電子データの供給処理を行う前の処理において、当該一つの電子データ利用装置に対して、前記固有情報を送信し、当該一つの電子データ利用装置が前記固有情報を受け付けた場合に、前記固有情報で特定される前記電子データ供給装置に対して当該一つの電子データ利用装置が前記初期状態の場合には前記第1暗号文、または、前記固有情報で特定される前記電子データ供給装置に対して当該一つの電子データ利用装置が前記紐付け状態の場合には前記第2暗号文を、当該一つの電子データ利用装置から受信することを第7の特徴とする。   In addition to any one of the first to sixth features, the electronic data supply device according to the present invention further includes the other electronic data supply in which the first storage area is in the initial state and the tied state. In the process before storing the unique information different from the apparatus, the first control apparatus performs the electronic data supply process to one of the plurality of electronic data utilization apparatuses. When the unique information is transmitted to the one electronic data using device and the one electronic data using device accepts the unique information, the electronic data supply device identified by the unique information is sent to the electronic data using device. When the one electronic data utilization device is in the initial state, the one electronic data utilization device is used for the electronic data supply device specified by the first ciphertext or the unique information. Wherein in the case of tying state the second ciphertext, and the seventh feature of the receiving from the one electronic data utilizing apparatus.

本発明に係る電子データ供給装置は、上記第1乃至第6の何れかの特徴に加えて、更に、前記第1記憶領域が、前記初期状態において、他の前記電子データ供給装置とは異なる固有情報を更に格納し、前記紐付け状態において、紐付けられた前記電子データ利用装置から指定された管理登録情報と前記固有情報を更に格納し、前記第1制御装置が、前記複数の電子データ利用装置の内の一つの電子データ利用装置に対して前記電子データの供給処理を行う前の処理において、前記初期状態の場合には、当該一つの電子データ利用装置に対して、前記管理登録情報が未登録であることを示す所定のデフォルト情報を送信し、前記紐付け状態の場合には、当該一つの電子データ利用装置に対して、前記第1記憶領域に格納されている前記管理登録情報を送信し、当該一つの電子データ利用装置が前記デフォルト情報または前記管理登録情報を受け付けた場合に、前記管理登録情報が未登録の前記電子データ供給装置に対して当該一つの電子データ利用装置が前記初期状態の場合には、当該一つの電子データ利用装置の未使用の前記管理登録情報に対応する固有鍵情報と初期拡張情報を合成して得られる合成情報を前記初期共有鍵情報で暗号化した第1拡張暗号文、または、前記管理登録情報で特定される前記電子データ供給装置に対して当該一つの電子データ利用装置が前記紐付け状態の場合には、当該一つの電子データ利用装置の前記管理登録情報に対応する固有鍵情報と前記管理登録情報で特定される前記電子データ供給装置と直近接続時に生成した直近拡張情報を合成して得られる合成情報を当該一つの電子データ利用装置が有する前記直近共有鍵情報で暗号化した第2拡張暗号文を当該一つの電子データ利用装置から受信し、受信した前記第1拡張暗号文または前記第2拡張暗号文を、前記第1記憶領域に格納されている前記初期共有鍵情報または前記直近共有鍵情報で復号化して、当該一つの電子データ利用装置の前記固有鍵情報と前記初期拡張情報或いは前記直近拡張情報を取り出し、前記初期状態の場合には、取り出した前記初期拡張情報と前記第1記憶領域に格納されている前記固有情報を合成して得られる合成情報を、取り出した前記固有鍵情報で暗号化した第1応答暗号文を当該一つの電子データ利用装置に対して送信し、前記紐付け状態の場合には、取り出した前記固有鍵情報と前記第1記憶領域に格納されている前記固有鍵情報を比較し、2つの前記固有鍵情報が一致した場合に、前記直近拡張情報と前記第1記憶領域に格納されている前記固有情報を合成して得られる合成情報を、取り出した前記固有鍵情報で暗号化した第2応答暗号文を当該一つの電子データ利用装置に対して送信することを第8の特徴とする。   In addition to any one of the first to sixth features, the electronic data supply device according to the present invention is further characterized in that the first storage area is different from the other electronic data supply devices in the initial state. And further storing management registration information and the specific information specified from the associated electronic data utilization device in the association state, and the first control device uses the plurality of electronic data utilization items. In the process before the electronic data supply process is performed for one electronic data utilization apparatus in the apparatus, in the initial state, the management registration information is stored for the one electronic data utilization apparatus. The predetermined registration information indicating that it is not registered is transmitted, and in the case of the association state, the management registration stored in the first storage area for the one electronic data utilization device Information is transmitted, and when the one electronic data utilization apparatus receives the default information or the management registration information, the one electronic data utilization apparatus with respect to the electronic data supply apparatus in which the management registration information is unregistered Is in the initial state, the combined information obtained by combining the unique key information corresponding to the unused management registration information of the one electronic data utilization device and the initial extended information is encrypted with the initial shared key information. When the one electronic data utilization device is in the association state with the electronic data supply device specified by the first extended ciphertext or the management registration information, the one electronic data utilization device Obtained by combining the unique key information corresponding to the management registration information and the latest extended information generated at the time of the most recent connection with the electronic data supply device specified by the management registration information. The second extended ciphertext obtained by encrypting the composite information with the latest shared key information included in the one electronic data utilization device is received from the one electronic data utilization device, and the received first extended ciphertext or the second The extended ciphertext is decrypted with the initial shared key information or the most recent shared key information stored in the first storage area, and the unique key information and the initial extended information or the The latest extended information is extracted, and in the initial state, the combined key information obtained by combining the extracted initial extended information and the unique information stored in the first storage area is extracted. The first response ciphertext encrypted in step 1 is transmitted to the one electronic data utilization apparatus, and in the case of the association state, the extracted unique key information and the first storage area are stored. And the combined information obtained by combining the most recently extended information and the unique information stored in the first storage area when the two unique key information matches. The eighth feature is that the second response ciphertext encrypted with the extracted unique key information is transmitted to the one electronic data utilization apparatus.

本発明に係る電子データ供給装置は、上記第8の特徴に加えて、更に、前記紐付け処理前において前記初期状態であった場合、前記紐付け処理において、前記電子データの供給処理を行った後に、前記一つの電子データ利用装置から前記紐付け処理の完了指示を受信すると、前記第1制御装置が、前記完了指示の受信時またはそれ以前に受信した前記管理登録情報を前記第1記憶領域に格納することを第9の特徴とする。   In addition to the eighth feature, the electronic data supply device according to the present invention further performs the electronic data supply process in the association process when the electronic data supply apparatus is in the initial state before the association process. Later, when receiving an instruction to complete the linking process from the one electronic data utilization device, the first control device stores the management registration information received at or before the completion instruction in the first storage area. It is a ninth feature that the data is stored in the.

上記第7乃至第9の何れかの特徴の電子データ供給装置によれば、電子データ供給装置毎に固有の固有情報を使用することで、或いは、当該固有情報と管理登録情報を併用することで、一つの電子データ利用装置に対して複数の電子データ供給装置を夫々独立に1対1に紐付けることが可能となる。これにより、一つの電子データ利用装置に対して複数の電子データ供給装置から夫々独立して異なる複数の電子データを各別に供給可能となる。   According to the electronic data supply device having any of the seventh to ninth characteristics, the unique information unique to each electronic data supply device is used, or the unique information and management registration information are used in combination. A plurality of electronic data supply devices can be independently associated with one electronic data utilization device on a one-to-one basis. As a result, a plurality of electronic data different from each other can be independently supplied to a single electronic data utilization apparatus from a plurality of electronic data supply apparatuses.

特に、上記第8の特徴の電子データ供給装置によれば、一つの電子データ利用装置に対して電子データの供給処理を行う前の紐付け状態の確認処理において、電子データ供給装置側で行った確認処理結果を、第1応答暗号文または第2応答暗号文として、電子データ利用装置側に送信することができ、相互認証できない状態を早期に発見できる。また、電子データ利用装置側から受信する第1拡張暗号文または第2拡張暗号文は、暗号化前の元の合成情報に乱数から成る拡張情報を含み複雑化されているため、第1拡張暗号文または第2拡張暗号文の不正な復号化がより困難となっている。この結果、不適正な組み合わせの電子データ利用装置への電子データの提供をより効果的に抑止できる。   In particular, according to the electronic data supply device of the eighth feature, the electronic data supply device side performs the associating state confirmation process before performing the electronic data supply processing for one electronic data utilization device. The confirmation processing result can be transmitted to the electronic data utilization device side as the first response ciphertext or the second response ciphertext, and a state where mutual authentication cannot be performed can be found early. In addition, the first extended ciphertext or the second extended ciphertext received from the electronic data utilization device side is complicated by including the extended information consisting of random numbers in the original combined information before encryption. It is more difficult to illegally decrypt the text or the second extended ciphertext. As a result, provision of electronic data to an electronic data utilization device with an inappropriate combination can be more effectively suppressed.

更に、上記第9の特徴の電子データ供給装置によれば、電子データ利用装置が複数所持する固有情報と直近共有鍵情報の中から、正当に紐付け処理された電子データ利用装置との間で確実に紐付け情報の確認を一意に行うことが可能となる。   Furthermore, according to the electronic data supply device of the ninth feature, between the unique information possessed by a plurality of electronic data utilization devices and the most recently shared key information, between the electronic data utilization devices that have been legally linked. It is possible to reliably check the association information uniquely.

上記目的を達成するための本発明に係る電子データ利用装置は、上記第1乃至第6の何れかの特徴の電子データ供給装置から供給される少なくとも一部が暗号化された電子データを復号化して利用する電子データ利用装置であって、耐タンパ性を備えた第3記憶領域と、耐タンパ性が前記第3記憶領域以下の第4記憶領域と、一つの前記電子データ供給装置を1対1に紐付ける紐付け処理及び前記電子データの復号化処理の制御を行う第2制御装置を備え、前記第3記憶領域が、1対1に紐付けられていない初期状態では、前記電子データ利用装置の固有鍵情報と、前記電子データ供給装置と共有する共有鍵情報の初期共有鍵情報または前記固有鍵情報を前記初期共有鍵情報で暗号化した第1暗号文を格納し、前記紐付け処理後の紐付け状態では、前記固有鍵情報と、1対1に紐付けられた前記電子データ供給装置と直近接続時に共有した前記共有鍵情報である直近共有鍵情報または前記固有鍵情報を前記直近共有鍵情報で暗号化した第2暗号文を格納し、前記第2制御装置が、前記一つの電子データ供給装置から前記電子データの供給を受け付ける前に、前記初期状態では前記第1暗号文を、前記紐付け状態では前記第2暗号文を、当該一つの電子データ供給装置に送信することを第1の特徴とする。   In order to achieve the above object, an electronic data utilization apparatus according to the present invention decrypts at least partly encrypted electronic data supplied from the electronic data supply apparatus having any one of the first to sixth characteristics. A third storage area having tamper resistance, a fourth storage area having tamper resistance equal to or lower than the third storage area, and one electronic data supply apparatus. A second control device for controlling a linking process linked to 1 and a decoding process of the electronic data, and in the initial state where the third storage area is not linked one-to-one, the use of the electronic data Storing the unique key information of the device and the initial shared key information of the shared key information shared with the electronic data supply device or the first ciphertext obtained by encrypting the unique key information with the initial shared key information, and the association process Later tied state Encrypts the most recent shared key information or the most recent shared key information, which is the shared key information shared at the time of the most recent connection with the electronic data supply apparatus associated with the unique key information one-to-one. The second ciphertext is stored, and before the second control device accepts the supply of the electronic data from the one electronic data supply device, the first ciphertext is associated with the association state in the initial state. Then, the first characteristic is that the second ciphertext is transmitted to the one electronic data supply apparatus.

上記第1の特徴の電子データ利用装置によれば、初期状態の電子データ利用装置と初期状態の電子データ供給装置間においては、当該電子データ利用装置が当該電子データ供給装置へ第1暗号文を送信し、当該電子データ供給装置がその第1暗号文を初期共有鍵情報で復号化することで、当該電子データ利用装置の固有鍵情報を共有できるため、当該電子データ利用装置は、当該電子データ供給装置との間で紐付け処理を実行できるとともに、当該電子データ供給装置から電子データを受け取ることができる。また、相互に紐付けられた電子データ利用装置と電子データ供給装置間においては、当該電子データ利用装置が当該電子データ供給装置へ第2暗号文を送信し、当該電子データ供給装置がその第2暗号文を直近共有鍵情報で復号化することで、復号化して取り出した固有鍵情報と当該電子データ供給装置が保有している当該固有鍵情報と比較して、当該電子データ利用装置との間の紐付けを確認できるため、当該電子データ利用装置は紐付けを確認できた当該当該電子データ供給装置からのみ電子データを受け取ることができる。また、他の電子データ供給装置と紐付け済みの電子データ利用装置と初期状態の電子データ供給装置間においては、当該電子データ利用装置が当該電子データ供給装置へ直近共有鍵情報で暗号化した第2暗号文を送信するが、当該電子データ供給装置はその第2暗号文を復号化するための当該直近共有鍵情報を有しないので、当該電子データ利用装置の固有鍵情報を共有できないので、当該電子データ利用装置は当該電子データ供給装置から電子データを受け取ることができない。また、初期状態の電子データ利用装置と紐付け状態の電子データ供給装置間においては、当該電子データ利用装置が当該電子データ供給装置へ初期共有鍵情報で暗号化した第1暗号文を送信するが、当該電子データ供給装置がその第1暗号文を直近共有鍵情報で復号化するため、当該電子データ利用装置の固有鍵情報を共有できず、当該電子データ利用装置は当該電子データ供給装置から電子データを受け取ることができない。また、紐付け状態の電子データ利用装置と他の電子データ利用装置と紐付けされた電子データ供給装置間においては、当該電子データ利用装置が当該電子データ供給装置へ直近共有鍵情報で暗号化した第2暗号文を送信するが、当該電子データ供給装置はその第2暗号文を復号化するための同じ直近共有鍵情報を共有していないため、当該電子データ利用装置の固有鍵情報を共有できず、当該電子データ利用装置は当該電子データ供給装置から電子データを受け取ることができない。   According to the electronic data utilization device having the first feature, between the electronic data utilization device in the initial state and the electronic data supply device in the initial state, the electronic data utilization device transmits the first ciphertext to the electronic data supply device. And the electronic data supply device can share the unique key information of the electronic data utilization device by decrypting the first ciphertext with the initial shared key information. The linking process can be executed with the supply device, and electronic data can be received from the electronic data supply device. In addition, between the electronic data utilization device and the electronic data supply device associated with each other, the electronic data utilization device transmits a second ciphertext to the electronic data supply device, and the electronic data supply device receives the second ciphertext. By decrypting the ciphertext with the latest shared key information, the unique key information obtained by decryption is compared with the unique key information held by the electronic data supply device, and between the electronic data using device. Therefore, the electronic data utilization apparatus can receive electronic data only from the electronic data supply apparatus that has confirmed the association. In addition, between the electronic data utilization device already associated with another electronic data supply device and the electronic data supply device in the initial state, the electronic data utilization device encrypts the electronic data supply device with the latest shared key information. 2 The ciphertext is transmitted, but since the electronic data supply device does not have the nearest shared key information for decrypting the second ciphertext, the unique key information of the electronic data using device cannot be shared. The electronic data utilization device cannot receive electronic data from the electronic data supply device. Further, between the electronic data utilization device in the initial state and the electronic data supply device in the associated state, the electronic data utilization device transmits the first ciphertext encrypted with the initial shared key information to the electronic data supply device. Since the electronic data supply device decrypts the first ciphertext with the latest shared key information, the electronic data use device cannot share the unique key information of the electronic data use device. I cannot receive data. In addition, between the electronic data utilization device in the associated state and the electronic data supply device associated with another electronic data utilization device, the electronic data utilization device has encrypted the electronic data supply device with the latest shared key information. Although the second ciphertext is transmitted, since the electronic data supply device does not share the same nearest shared key information for decrypting the second ciphertext, the unique key information of the electronic data using device can be shared. In other words, the electronic data utilization device cannot receive electronic data from the electronic data supply device.

従って、上記第1の特徴の電子データ利用装置によれば、初期状態では、初期状態の電子データ供給装置から、紐付け状態では、相互に紐付けられた電子データ供給装置から、電子データの提供を受けることはできるが、これら以外の不正な組み合わせにおいては、電子データの提供を受けることができないので、格納した電子データの使い回しを防止できる。   Therefore, according to the electronic data utilization device of the first feature, the electronic data is provided from the electronic data supply device in the initial state in the initial state and from the electronic data supply devices associated with each other in the association state. However, it is possible to prevent reuse of the stored electronic data because the electronic data cannot be provided in any other illegal combination.

また、第3記憶領域が耐タンパ性を備えているので、第3記憶領域に格納されている固有鍵情報、初期共有鍵情報または固有鍵情報を初期共有鍵情報で暗号化した第1暗号文、及び、直近共有鍵情報または固有鍵情報を直近共有鍵情報で暗号化した第2暗号文を、不正に読み出したり、改竄したりすることが困難であるので、上記不正な組み合わせとなる電子データ利用装置を、正当な組み合わせとなる電子データ利用装置に見せかける操作も困難となり、上記不正な組み合わせにおける電子データの受け取りが効果的に抑制される。尚、第3記憶領域が耐タンパ性を備えているので、第4記憶領域は、第3記憶領域と同様の耐タンパ性を備える必要がなく、耐タンパ性は必ずしも必要とされないが、第3記憶領域と同様の耐タンパ性を備えていても構わない。つまり、第4記憶領域は、耐タンパ性が第3記憶領域の備える耐タンパ性以下であれば良い。   In addition, since the third storage area has tamper resistance, the first ciphertext obtained by encrypting the unique key information, the initial shared key information, or the unique key information stored in the third storage area with the initial shared key information. Since it is difficult to illegally read out or tamper with the second ciphertext obtained by encrypting the most recent shared key information or the unique key information with the most recent shared key information, the electronic data having the above illegal combination The operation of making the use device appear as an electronic data use device that is a valid combination becomes difficult, and reception of electronic data in the illegal combination is effectively suppressed. Since the third storage area has tamper resistance, the fourth storage area does not need to have the same tamper resistance as the third storage area, and tamper resistance is not necessarily required. It may have the same tamper resistance as the storage area. That is, the fourth storage area only needs to have tamper resistance equal to or less than the tamper resistance included in the third storage area.

本発明に係る電子データ利用装置は、上記第7の特徴の電子データ供給装置から供給される少なくとも一部が暗号化された電子データを復号化して利用する電子データ利用装置であって、耐タンパ性を備えた第3記憶領域と、耐タンパ性が前記第3記憶領域以下の第4記憶領域と、一つの前記電子データ供給装置を1対1に紐付ける紐付け処理及び前記電子データの復号化処理の制御を行う第2制御装置を備え、前記第3記憶領域が、複数の前記電子データ供給装置に対応付けられた複数の小領域に区分され、前記第3記憶領域の各区分が、対応する前記電子データ供給装置と1対1に紐付けられていない初期状態では、前記電子データ利用装置の固有鍵情報と、対応する前記電子データ供給装置と共有する共有鍵情報の初期共有鍵情報または前記固有鍵情報を前記初期共有鍵情報で暗号化した第1暗号文を格納し、対応する前記電子データ供給装置と前記紐付け処理後の紐付け状態では、前記固有鍵情報と、対応する前記電子データ供給装置と直近接続時に共有した前記共有鍵情報である直近共有鍵情報または前記固有鍵情報を前記直近共有鍵情報で暗号化した第2暗号文と、対応する前記電子データ供給装置の固有情報を格納し、前記第2制御装置が、前記一つの電子データ供給装置から前記電子データの供給を受け付ける前に、前記一つの電子データ供給装置から前記固有情報を受信し、前記第3記憶領域に受信した前記固有情報の記録された前記紐付け状態の区分が存在せず、前記固有情報の記録のない前記初期状態の区分が存在する場合は、前記第1暗号文を、前記第3記憶領域に受信した前記固有情報の記録された前記紐付け状態の区分が存在する場合は、前記第2暗号文を、当該一つの電子データ供給装置に送信することを第2の特徴とする。   An electronic data utilization apparatus according to the present invention is an electronic data utilization apparatus that decrypts and uses at least a part of encrypted electronic data supplied from the electronic data supply apparatus of the seventh feature. A third storage area having the characteristics, a fourth storage area having a tamper resistance equal to or lower than the third storage area, a linking process for associating one electronic data supply device one-to-one, and decoding of the electronic data A second control device for controlling the data processing, wherein the third storage area is divided into a plurality of small areas associated with the plurality of electronic data supply devices, and each of the third storage areas is In an initial state that is not one-to-one associated with the corresponding electronic data supply device, unique key information of the electronic data utilization device and initial shared key information of shared key information shared with the corresponding electronic data supply device Also A first ciphertext obtained by encrypting the unique key information with the initial shared key information is stored, and the associated electronic data supply apparatus and the associated state after the association process are associated with the unique key information and the corresponding A second ciphertext obtained by encrypting the most recent shared key information or the unique key information which is the shared key information shared at the time of the most recent connection with the electronic data supply device, and the corresponding uniqueness of the electronic data supply device Information is stored, and the second control device receives the unique information from the one electronic data supply device before accepting the supply of the electronic data from the one electronic data supply device, and the third storage area. If there is no classification of the association state in which the received unique information is recorded, and there is a classification of the initial state in which the unique information is not recorded, the first ciphertext is changed to the third ciphertext. If the recorded section of the tying condition of the specific information received in 憶領 zone is present, the second ciphertext, the second feature to send to the one electronic data supply device.

本発明に係る電子データ利用装置は、上記第8または第9の特徴の電子データ供給装置から供給される少なくとも一部が暗号化された電子データを復号化して利用する電子データ利用装置であって、耐タンパ性を備えた第3記憶領域と、耐タンパ性が前記第3記憶領域以下の第4記憶領域と、一つの前記電子データ供給装置を1対1に紐付ける紐付け処理及び前記電子データの復号化処理の制御を行う第2制御装置を備え、前記第3記憶領域が、複数の前記電子データ供給装置に対応付けられた複数の小領域に区分され、前記第3記憶領域の各区分が、対応する前記電子データ供給装置と1対1に紐付けられていない初期状態では、前記電子データ利用装置の固有鍵情報と、乱数処理により生成した初期拡張情報と、対応する前記電子データ供給装置と共有する共有鍵情報の初期共有鍵情報または前記固有鍵情報と前記初期拡張情報を合成して得られる合成情報を前記初期共有鍵情報で暗号化した第1拡張暗号文と、前記各区分を識別する情報として前記区分毎に割り当てられた管理登録情報を格納し、対応する前記電子データ供給装置と前記紐付け処理後の紐付け状態では、前記固有鍵情報と、対応する前記電子データ供給装置と直近接続時に生成した直近拡張情報と、対応する前記電子データ供給装置と直近接続時に共有した前記共有鍵情報である直近共有鍵情報または前記固有鍵情報と前記直近拡張情報を合成して得られる合成情報を前記直近共有鍵情報で暗号化した第2拡張暗号文と、前記管理登録情報と、対応する前記電子データ供給装置の固有情報を格納し、前記第2制御装置が、前記一つの電子データ供給装置から前記電子データの供給を受け付ける前に、前記一つの電子データ供給装置から、当該電子データ供給装置において前記管理登録情報が未登録であることを示す所定のデフォルト情報または当該電子データ供給装置に登録されている前記管理登録情報を受信し、前記デフォルト情報を受信した場合において前記第3記憶領域に前記固有情報の記録のない前記初期状態の区分が存在する場合は、前記第1拡張暗号文を当該一つの電子データ供給装置に送信し、前記管理登録情報を受信した場合において前記第3記憶領域に当該管理登録情報を記録する区分が存在する場合は、前記第2拡張暗号文を当該一つの電子データ供給装置に送信することを第3の特徴とする。   An electronic data utilization apparatus according to the present invention is an electronic data utilization apparatus that decrypts and uses at least a part of encrypted electronic data supplied from the electronic data supply apparatus according to the eighth or ninth feature. , A third storage area having tamper resistance, a fourth storage area having tamper resistance equal to or lower than the third storage area, and a linking process for associating one electronic data supply device one-to-one with the electronic A second control device for controlling data decryption processing, wherein the third storage area is divided into a plurality of small areas associated with the plurality of electronic data supply devices, and each of the third storage areas In an initial state where the classification is not one-to-one associated with the corresponding electronic data supply device, the unique key information of the electronic data utilization device, the initial extension information generated by random number processing, and the corresponding electronic data A first extended ciphertext obtained by encrypting, with the initial shared key information, initial shared key information of the shared key information shared with the feeding device or synthesized information obtained by synthesizing the unique key information and the initial extended information, Management registration information assigned to each category is stored as information for identifying the category, and the unique key information and the corresponding electronic data are associated with the corresponding electronic data supply device and the associated state after the association process. Combining the latest extended information generated at the time of the last connection with the supply device and the latest shared key information or the unique key information that is the shared key information shared at the time of the last connection with the corresponding electronic data supply device and the latest extended information A second extended ciphertext obtained by encrypting the obtained composite information with the latest shared key information, the management registration information, and the corresponding unique information of the electronic data supply device; Before the control device accepts the supply of the electronic data from the one electronic data supply device, the predetermined information indicating that the management registration information is not registered in the electronic data supply device from the one electronic data supply device Default information or the management registration information registered in the electronic data supply device is received, and when the default information is received, there is a section of the initial state in which the unique information is not recorded in the third storage area When the first extended ciphertext is transmitted to the one electronic data supply apparatus and the management registration information is received, there is a section for recording the management registration information in the third storage area. The third feature is that the second extended ciphertext is transmitted to the one electronic data supply apparatus.

本発明に係る電子データ利用装置は、上記第3の特徴に加えて、更に、前記デフォルト情報を受信した場合において前記第3記憶領域に前記固有情報の記録のない前記初期状態の区分が存在する場合は、前記第1拡張暗号文を当該一つの電子データ供給装置に送信した後、当該一つの電子データ供給装置から前記第1応答暗号文を受信して、前記第1応答暗号文を前記固有鍵情報により復号化して前記初期拡張情報と前記固有情報を取り出し、前記第3記憶領域に格納されている前記初期拡張情報と比較して、当該一つの電子データ供給装置の認証を行い、前記管理登録情報を受信した場合において前記第3記憶領域に当該管理登録情報を記録する区分が存在する場合は、前記第2拡張暗号文を当該一つの電子データ供給装置に送信し、当該一つの電子データ供給装置から前記第2応答暗号文を受信して、前記第2応答暗号文を前記固有鍵情報により復号化して前記直近拡張情報と前記固有情報を取り出し、前記第3記憶領域に格納されている前記直近拡張情報と前記固有情報と夫々比較して、当該一つの電子データ供給装置の認証を行うことを第4の特徴とする。   In addition to the third feature, the electronic data utilization apparatus according to the present invention further includes a section of the initial state in which the unique information is not recorded in the third storage area when the default information is received. In this case, after the first extended ciphertext is transmitted to the one electronic data supply device, the first response ciphertext is received from the one electronic data supply device, and the first response ciphertext is converted into the unique response data. The initial extended information and the unique information are extracted by decrypting with key information, and compared with the initial extended information stored in the third storage area, the one electronic data supply device is authenticated, and the management When registration information is received, if there is a section for recording the management registration information in the third storage area, the second extended ciphertext is transmitted to the one electronic data supply device, and The second response ciphertext is received from two electronic data supply devices, the second response ciphertext is decrypted with the unique key information, the latest extended information and the unique information are extracted, and stored in the third storage area The fourth feature is that authentication of the one electronic data supply apparatus is performed by comparing the latest extended information and the unique information respectively.

上記第2乃至第4の何れかの特徴の電子データ利用装置によれば、電子データ供給装置毎に固有の固有情報を使用することで、或いは、当該固有情報と管理登録情報を併用することで、複数の電子データ供給装置を区別でき、各電子データ供給装置に対して夫々独立に1対1に紐付けることが可能となる。これにより、一つの電子データ利用装置が複数の電子データ供給装置から夫々独立して異なる複数の電子データの供給を各別に受けることが可能となる。   According to the electronic data utilization device having any one of the second to fourth features, the unique information unique to each electronic data supply device is used, or the unique information and management registration information are used in combination. A plurality of electronic data supply devices can be distinguished, and each electronic data supply device can be independently associated with each other on a one-to-one basis. Thereby, one electronic data utilization apparatus can receive supply of a plurality of different electronic data independently from each of a plurality of electronic data supply apparatuses.

特に、上記第3の特徴の電子データ利用装置によれば、電子データ供給装置側へ送信する第1拡張暗号文または第2拡張暗号文は、暗号化前の元の合成情報に乱数から成る拡張情報を含み複雑化されているため、第1応答暗号文または第2応答暗号文の不正な作成がより困難となっている。この結果、不適正な組み合わせの電子データ供給装置からの電子データの供給をより効果的に抑止できる。   In particular, according to the electronic data utilization device of the third feature, the first extended ciphertext or the second extended ciphertext transmitted to the electronic data supply device side is an extension composed of random numbers in the original combined information before encryption. Since the information is complicated and complicated, it is more difficult to illegally create the first response ciphertext or the second response ciphertext. As a result, the supply of electronic data from an electronic data supply device of an inappropriate combination can be more effectively suppressed.

更に、上記第4の特徴の電子データ利用装置によれば、電子データ供給装置側で行った確認処理結果を、第1応答暗号文または第2応答暗号文として受信し、第1応答暗号文または第2応答暗号文を復号化して得られる固有情報または固有情報と拡張情報によって確認処理が行えるため、電子データ供給装置との間で相互認証できない状態を早期に発見できる。   Further, according to the electronic data utilization device of the fourth feature, the confirmation processing result performed on the electronic data supply device side is received as the first response ciphertext or the second response ciphertext, and the first response ciphertext or Since the confirmation process can be performed using the unique information obtained by decrypting the second response ciphertext or the unique information and the extended information, a state in which mutual authentication cannot be performed with the electronic data supply device can be found early.

本発明に係る電子データ利用装置は、上記何れかの特徴に加えて、更に、前記紐付け処理において、前記固有鍵情報を用い、乱数発生処理と暗号化処理を行うことで、前記一つの電子データ供給装置との間で相互認証処理を行い、前記復号化鍵情報を前記電子データ供給装置から受け取り、前記電子データ供給装置と共有する前記直近共有鍵情報の生成または更新を行い、前記紐付け処理でエラーが発生しない場合に前記一つの電子データ供給装置からの前記電子データの供給を受け付け、前記紐付け処理で受け取った前記復号化鍵情報で、前記電子データの復号化処理を行うことを第5の特徴とする。   In addition to any of the above features, the electronic data utilization apparatus according to the present invention further performs random number generation processing and encryption processing using the unique key information in the linking processing, so that the one electronic Perform mutual authentication processing with the data supply device, receive the decryption key information from the electronic data supply device, generate or update the nearest shared key information shared with the electronic data supply device, and When no error occurs in the process, the supply of the electronic data from the one electronic data supply apparatus is accepted, and the electronic data is decrypted with the decryption key information received in the association process. The fifth feature.

上記第5の特徴の電子データ利用装置によれば、上記第1の特徴の電子データ利用装置の作用効果を確実に奏することができる。即ち、初期状態では、初期状態の電子データ供給装置からのみ、紐付け状態では、相互に紐付けられた電子データ供給装置からのみ、電子データを受け取ることができ、これら以外の不正な組み合わせにおいては、電子データの受け取りが許可されないので、格納した電子データの使い回しを確実に防止できる。更に、紐付け処理が正常に完了すると、相互に紐付けられた電子データ供給装置間で直近共有鍵情報の共有が図られるため、次回の電子データの受け取り処理において、相互に紐付けられた電子データ供給装置との間で、電子データの受け取り処理が許可される。尚、直近共有鍵情報の共有を図るための直近共有鍵情報の生成または更新処理は、相互認証処理前の状態(初期状態または紐付け状態)に応じて何れか一方の処理が行われる。具体的には、相互認証処理前に第3記憶領域内に直近共有鍵情報またはその第2暗号文が無く、初期共有鍵情報または第1暗号文が存在する場合(初期状態)は、直近共有鍵情報の生成処理が行われ、相互認証処理前に第3記憶領域内に従前の直近共有鍵情報またはその第2暗号文が存在する場合(紐付け状態)は、直近共有鍵情報の更新処理が行われる。   According to the electronic data utilization device having the fifth characteristic, the operational effects of the electronic data utilization device having the first characteristic can be reliably achieved. That is, in the initial state, electronic data can be received only from the electronic data supply device in the initial state, and in the association state, only from the electronic data supply devices associated with each other, electronic data can be received. Since reception of electronic data is not permitted, it is possible to reliably prevent reuse of stored electronic data. Further, when the linking process is normally completed, the most recently shared key information is shared between the electronic data supply apparatuses linked to each other. Therefore, in the next electronic data receiving process, Electronic data reception processing is permitted with the data supply device. Note that the process of generating or updating the latest shared key information for sharing the latest shared key information is performed according to the state before the mutual authentication process (initial state or linked state). Specifically, if there is no nearest shared key information or the second ciphertext in the third storage area before the mutual authentication process, and the initial shared key information or the first ciphertext exists (initial state), the most recently shared When the key information generation process is performed and the previous closest shared key information or the second ciphertext thereof exists in the third storage area before the mutual authentication process (linked state), the update process of the latest shared key information Is done.

本発明に係る電子データ利用装置は、上記第5の特徴に加えて、更に、前記第2制御装置が、前記初期状態での前記紐付け処理において、前記一つの電子データ供給装置が内部で発生した第1乱数を前記固有鍵情報で暗号化した第3暗号文を受信し、内部で発生した第2乱数を、前記第3暗号文を復号化して取り出した前記第1乱数と前記固有鍵情報を用いて生成した第1共有鍵情報で暗号化した第4暗号文を前記一つの電子データ供給装置に送信し、更に、前記第2乱数と前記第1乱数から第2共有鍵情報を生成し、前記一つの電子データ供給装置が前記第4暗号文を前記第1共有鍵情報で復号化して取り出した前記第2乱数と前記第1乱数から生成した第2共有鍵情報で、前記復号化鍵情報と前記第2乱数を合成して得られる合成情報を暗号化した第5暗号文を、前記一つの電子データ供給装置から受信し、前記第5暗号文を復号化して前記復号化鍵情報と前記第2乱数を取り出し、取り出した前記第2乱数と内部で生成した前記第2乱数を比較し、2つの前記第2乱数が一致した場合にのみ、2つの前記第2乱数が一致したことを示す情報を前記一つの電子データ供給装置に送信することを第6の特徴とする。   In addition to the fifth feature, the electronic data utilization device according to the present invention is further configured such that the second control device generates the one electronic data supply device internally in the association process in the initial state. Receiving the third ciphertext obtained by encrypting the first random number with the unique key information, and extracting the second random number generated internally by decrypting the third ciphertext and the unique key information A fourth ciphertext encrypted with the first shared key information generated using the first shared key information is transmitted to the one electronic data supply device, and second shared key information is generated from the second random number and the first random number. The one electronic data supply device decrypts the fourth ciphertext with the first shared key information and uses the second random number extracted from the first shared key information and the second shared key information generated from the first random number, and the decryption key Combined information obtained by combining the information and the second random number The encoded fifth ciphertext is received from the one electronic data supply device, the fifth ciphertext is decrypted to extract the decryption key information and the second random number, and the extracted second random number and the internal The second random number generated in step (b) is compared, and information indicating that the two second random numbers match is transmitted to the one electronic data supply device only when the two second random numbers match. The sixth feature.

本発明に係る電子データ利用装置は、上記第6の特徴に加えて、更に、前記第2制御装置が、前記紐付け処理において、前記第5暗号文を復号化して取り出した前記第2乱数と内部で生成した前記第2乱数が一致した場合にのみ、前記復号化鍵情報に対して所定の関数処理を行い一意的に得られる関数値を生成し、前記関数値を前記第2共有鍵情報で暗号化した第6暗号文を、2つの前記第2乱数が一致したことを示す情報として、前記一つの電子データ供給装置に送信することを第7の特徴とする。   In addition to the sixth feature, the electronic data utilization device according to the present invention further includes the second random number extracted by the second control device after decrypting the fifth ciphertext in the linking process. Only when the internally generated second random number matches, a predetermined function process is performed on the decryption key information to generate a function value uniquely obtained, and the function value is used as the second shared key information. The sixth feature is that the sixth ciphertext encrypted in step (b) is transmitted to the one electronic data supply apparatus as information indicating that the two second random numbers match.

上記第6または第7の特徴の電子データ利用装置によれば、電子データ供給装置側での乱数発生処理と暗号化処理、及び、電子データ利用装置側での乱数発生処理と暗号化処理を組み合わせて、電子データの供給処理時点での直近共有鍵情報となる第2共有鍵情報を生成するため、直近共有鍵情報の生成過程における中間データの秘匿性が高度に維持される結果、当該中間データから直近共有鍵情報を導出することが極めて困難となり、紐付け処理自体の耐タンパ性が向上する。更に、電子データ供給装置との間で第5暗号文と2つの前記第2乱数が一致したことを示す情報(第6暗号文)のやり取りを行うことで、両者の第2共有鍵情報が、直近共有鍵情報として正しく共有されているかの確認が両者で行えるため、紐付け処理を確実なものとすることができ、更に、電子データを復号化するための復号化鍵情報の共有化も実現できる。これにより、紐付け状態において、正当に紐付けられた電子データ供給装置からの電子データの受け取り処理を確実に行うことができるようになる。尚、所定の関数処理としては、ハッシュ関数を用いてハッシュ値を得る処理等が含まれる。   According to the electronic data utilization device of the sixth or seventh feature, the random number generation processing and encryption processing on the electronic data supply device side, and the random number generation processing and encryption processing on the electronic data utilization device side are combined. Thus, since the second shared key information that is the latest shared key information at the time of the electronic data supply process is generated, the confidentiality of the intermediate data in the process of generating the latest shared key information is highly maintained. It becomes extremely difficult to derive the latest shared key information from the tamper resistance of the tying process itself. Furthermore, by exchanging information (sixth ciphertext) indicating that the second ciphertext and the two second random numbers match with the electronic data supply device, the second shared key information of both is obtained. Since it is possible to confirm whether it is correctly shared as the most recent shared key information, the linking process can be ensured, and the decryption key information for decrypting electronic data can also be shared it can. As a result, it is possible to reliably perform the electronic data receiving process from the electronic data supply device that is legally associated in the association state. The predetermined function process includes a process of obtaining a hash value using a hash function.

本発明に係る電子データ利用装置は、上記第6または第7の特徴に加えて、更に、前記第2制御装置が、前記紐付け処理において、前記一つの電子データ供給装置から前記電子データを受け取ると、前記第5暗号文を復号化して取り出した前記復号化鍵情報で前記電子データを復号化することを第8の特徴とする。   In the electronic data utilization device according to the present invention, in addition to the sixth or seventh feature, the second control device receives the electronic data from the one electronic data supply device in the association process. The eighth feature is that the electronic data is decrypted with the decryption key information extracted by decrypting the fifth ciphertext.

上記第8の特徴の電子データ利用装置によれば、紐付け処理において、初期状態であった電子データ供給装置から受け取った少なくとも一部が暗号化された電子データを復号化して利用することが可能となる。   According to the electronic data utilization device having the eighth feature, in the associating process, it is possible to decrypt and use at least a part of the encrypted electronic data received from the electronic data supply device in the initial state. It becomes.

本発明に係る電子データ利用装置は、上記第1の特徴を備える場合において、上記第5乃至第8の何れかの特徴に加えて、更に、前記第2制御装置が、前記紐付け処理において、前記復号化鍵情報で前記電子データを復号化した後に、前記一つの電子データ供給装置に前記紐付け処理の完了指示を送信し、前記一つの電子データ供給装置から前記紐付け処理の完了通知を受信すると、前記第3記憶領域に、前記第2共有鍵情報を前記直近共有鍵情報として格納するか、或いは、前記固有鍵情報を前記直近共有鍵情報となる前記第2共有鍵情報で暗号化した前記第2暗号文を格納し、前記紐付け処理を完了することを第9の特徴とする。   In the electronic data utilization device according to the present invention, in the case of including the first feature, in addition to any of the fifth to eighth features, the second control device further includes: After the electronic data is decrypted with the decryption key information, an instruction to complete the linking process is transmitted to the one electronic data supply apparatus, and a notification of completion of the linking process is sent from the one electronic data supply apparatus. When received, the second shared key information is stored as the latest shared key information in the third storage area, or the unique key information is encrypted with the second shared key information serving as the latest shared key information The second feature is that the second ciphertext is stored and the linking process is completed.

本発明に係る電子データ利用装置は、上記第2の特徴を備える場合において、上記第5乃至第8の何れかの特徴に加えて、更に、前記第2制御装置が、前記紐付け処理において、前記復号化鍵情報で前記電子データを復号化した後に、前記一つの電子データ供給装置に前記紐付け処理の完了指示を送信し、前記一つの電子データ供給装置から前記紐付け処理の完了通知を受信すると、前記第3記憶領域に、前記第2共有鍵情報を前記直近共有鍵情報として格納するか、或いは、前記固有鍵情報を前記直近共有鍵情報となる前記第2共有鍵情報で暗号化した前記第2暗号文を格納し、更に、前記紐付け処理開始時において前記初期状態であった場合には前記固有情報を格納して、前記紐付け処理を完了することを第10の特徴とする。   In the electronic data utilization device according to the present invention, in addition to any of the fifth to eighth features, in addition to the second feature, the second control device further includes: After the electronic data is decrypted with the decryption key information, an instruction to complete the linking process is transmitted to the one electronic data supply apparatus, and a notification of completion of the linking process is sent from the one electronic data supply apparatus. When received, the second shared key information is stored as the latest shared key information in the third storage area, or the unique key information is encrypted with the second shared key information serving as the latest shared key information The tenth feature is that the second ciphertext is stored, and the unique information is stored in the initial state when the linking process is started, and the linking process is completed. To do.

上記第9または第10の特徴の電子データ利用装置によれば、固有鍵情報と直近共有鍵情報を正当に紐付けられた電子データ供給装置との間で確実に共有できるため、紐付け状態において、当該電子データ供給装置からの更なる電子データの供給を受け取ることが可能となる。   According to the electronic data utilization device of the ninth or tenth feature, the unique key information and the latest shared key information can be reliably shared between the electronic data supply devices legally associated with each other. It becomes possible to receive further supply of electronic data from the electronic data supply device.

本発明に係る電子データ利用装置は、上記第3の特徴を備える場合において、上記第5乃至第8の何れかの特徴に加えて、更に、前記第2制御装置が、前記紐付け処理において、前記復号化鍵情報で前記電子データを復号化した後に、前記一つの電子データ供給装置に前記紐付け処理の完了指示を送信し、前記一つの電子データ供給装置から前記紐付け処理の完了通知を受信すると、乱数処理によって新たな拡張情報を生成して、前記直近拡張情報を更新し、前記第3記憶領域に、前記第2共有鍵情報を前記直近共有鍵情報として格納するか、或いは、前記固有鍵情報と更新された前記直近拡張情報を合成して得られる合成情報を前記直近共有鍵情報で暗号化した第2拡張暗号文を格納するとともに、更に、更新された前記直近拡張情報と前記固有情報を格納して、前記紐付け処理を完了することを第11の特徴とする。   In the electronic data utilization device according to the present invention, in the case of including the third feature, in addition to any of the fifth to eighth features, the second control device further includes: After the electronic data is decrypted with the decryption key information, an instruction to complete the linking process is transmitted to the one electronic data supply apparatus, and a notification of completion of the linking process is sent from the one electronic data supply apparatus. Upon receipt, new extension information is generated by random number processing, the latest extension information is updated, and the second shared key information is stored as the latest shared key information in the third storage area, or The second extended ciphertext obtained by encrypting the synthesized information obtained by synthesizing the unique key information and the updated latest extended information with the latest shared key information is stored, and the updated last extended information and the previous Storing the unique information, and the eleventh aspect to complete the pairing process.

更に、上記第11の特徴の電子データ利用装置によれば、第1応答暗号文または第2応答暗号文の暗号化に使用される拡張情報が、紐付け処理の完了毎に更新されるため、不正な組み合わせの電子データ供給装置から同じ情報を送信する攻撃を効果的に排除でき、不適正な組み合わせの電子データ供給装置からの電子データの供給をより効果的に抑止できる。   Furthermore, according to the electronic data utilization device of the eleventh feature, the extension information used for encryption of the first response ciphertext or the second response ciphertext is updated every time the linking process is completed. An attack that transmits the same information from an unauthorized combination of electronic data supply devices can be effectively eliminated, and supply of electronic data from an inappropriate combination of electronic data supply devices can be more effectively suppressed.

更に、上記第10または第11の特徴の電子データ利用装置によれば、電子データ供給装置毎に固有の固有情報を使用することで、或いは、当該固有情報と管理登録情報を併用することで、一つの電子データ利用装置に対して複数の電子データ供給装置を夫々独立に1対1に紐付けることが可能となる。これにより、複数の電子データ供給装置から夫々独立して異なる複数の電子データを一つの電子データ利用装置が各別に利用可能となる。   Furthermore, according to the electronic data utilization device of the tenth or eleventh feature, by using unique information unique to each electronic data supply device, or by using the unique information and management registration information together, A plurality of electronic data supply devices can be independently associated with one electronic data utilization device on a one-to-one basis. As a result, a plurality of electronic data different from each of the plurality of electronic data supply devices can be separately used by one electronic data utilization device.

本発明に係る電子データ利用システムは、上記第1乃至第6の何れかの特徴の電子データ供給装置と、上記第1の特徴または上記第1の特徴を基礎とする上記第5乃至第9の何れかの特徴の電子データ利用装置を備えていることを第1の特徴とする。   An electronic data utilization system according to the present invention includes an electronic data supply device having any one of the first to sixth features, and the fifth to ninth features based on the first feature or the first feature. The first feature is that an electronic data utilization apparatus having any one of the features is provided.

また、本発明に係る電子データ利用システムは、上記第7の特徴の電子データ供給装置と、上記第2の特徴または上記第2の特徴を基礎とする上記第5乃至第8、第10の何れかの特徴の電子データ利用装置を備えていることを第2の特徴とする。   The electronic data utilization system according to the present invention includes an electronic data supply device having the seventh feature, and any of the fifth to eighth, tenth features based on the second feature or the second feature. A second feature is that an electronic data utilization apparatus having the above characteristics is provided.

更に、本発明に係る電子データ利用システムは、上記第8または第9の特徴の電子データ供給装置と、上記第3または第4の特徴または上記第3または第4の特徴を基礎とする上記第5乃至第8、第11の何れかの特徴の電子データ利用装置を備えていることを第3の特徴とする。   Furthermore, an electronic data utilization system according to the present invention includes the electronic data supply device having the eighth or ninth feature, and the third or fourth feature or the third or fourth feature based on the third feature. A third feature is that an electronic data utilization apparatus having any one of the fifth to eighth and eleventh features is provided.

上記何れかの特徴の電子データ利用システムによれば、電子データ供給装置と電子データ利用装置の不正な組み合わせ間での電子データの供給が抑止されるため、電子データ供給装置に格納された電子データを複数の電子データ利用装置で使い回しすることを防止できる。特に、上記第2または第3の特徴の電子データ利用システムによれば、一つの電子データ利用装置と複数の電子データ供給装置との間で夫々1対1の紐付け処理が可能となる。   According to the electronic data utilization system having any of the above characteristics, the electronic data stored in the electronic data supply apparatus is suppressed because the supply of electronic data between the unauthorized combination of the electronic data supply apparatus and the electronic data utilization apparatus is suppressed. Can be prevented from being reused by a plurality of electronic data utilization devices. In particular, according to the electronic data utilization system of the second or third feature, a one-to-one association process can be performed between one electronic data utilization apparatus and a plurality of electronic data supply apparatuses.

本発明に係る電子データ供給プログラムは、上記何れかの特徴の電子データ供給装置の前記第1制御装置を構成するコンピュータが実行するためのコンピュータプログラムであって、前記第1制御装置が前記紐付け処理の処理ステップを実行可能なプログラムステップを有することを特徴とする。   An electronic data supply program according to the present invention is a computer program to be executed by a computer constituting the first control device of the electronic data supply device having any one of the above characteristics, wherein the first control device performs the association. It has the program step which can perform the process step of a process, It is characterized by the above-mentioned.

上記特徴の電子データ供給プログラムによれば、当該電子データ供給プログラムを、上記何れかの特徴の電子データ供給装置の第1制御装置を構成するコンピュータが実行可能に搭載することで、上記何れかの特徴の作用効果を奏する電子データ供給装置を提供できるようになる。   According to the electronic data supply program of the above characteristics, the electronic data supply program is mounted so as to be executable by a computer constituting the first control device of the electronic data supply apparatus of any of the above characteristics. It is possible to provide an electronic data supply device that exhibits the operational effects of the features.

本発明に係る電子データ利用プログラムは、上記何れかの特徴の電子データ利用装置の前記第2制御装置を構成するコンピュータが実行するためのコンピュータプログラムであって、前記第2制御装置が前記紐付け処理の処理ステップを実行可能なプログラムステップを有することを特徴とする。   An electronic data utilization program according to the present invention is a computer program to be executed by a computer constituting the second control device of the electronic data utilization device having any one of the above characteristics, wherein the second control device performs the association. It has the program step which can perform the process step of a process, It is characterized by the above-mentioned.

上記特徴の電子データ利用プログラムによれば、当該電子データ利用プログラムを、上記何れかの特徴の電子データ利用装置の第2制御装置を構成するコンピュータが実行可能に搭載することで、上記何れかの特徴の作用効果を奏する電子データ利用装置を提供できるようになる。   According to the electronic data utilization program having the above characteristics, the electronic data utilization program can be executed by a computer that constitutes the second control device of the electronic data utilization apparatus having any one of the above characteristics. It is possible to provide an electronic data utilization apparatus that exhibits the operational effects of features.

次に、本発明に係る電子データ供給装置、及び、電子データ利用装置の一実施形態について、図面を参照して説明する。以下においては、一つの電子データ利用装置20に対して一つの電子データ供給装置10だけを1対1に紐付ける第1実施形態と、一つの電子データ利用装置20に対して複数の電子データ供給装置10を夫々独立して1対1に紐付ける第2及び第3実施形態について説明する。   Next, an electronic data supply apparatus and an electronic data utilization apparatus according to an embodiment of the present invention will be described with reference to the drawings. In the following, a first embodiment in which only one electronic data supply device 10 is associated with one electronic data utilization device 20 in a one-to-one relationship, and a plurality of electronic data supply to one electronic data utilization device 20 Second and third embodiments will be described in which the devices 10 are independently linked one to one.

本発明の第1乃至第3の各実施形態に係る電子データ供給装置と電子データ利用装置は、1対となって電子データ利用システムを構成し、図1に示すように、電子データ供給装置10が、耐タンパ性を備えた不揮発性メモリで構成される第1記憶領域11と、耐タンパ性が第1記憶領域11以下の不揮発性メモリで構成される第2記憶領域12と、電子データ利用装置20との紐付け処理及び電子データ利用装置20への電子データの供給処理の制御を行う第1制御装置13と、電子データ利用装置20との通信を行う第1通信インターフェース14を備えて構成され、電子データ利用装置20が、耐タンパ性を備えた不揮発性メモリで構成される第3記憶領域21と、耐タンパ性が第3記憶領域21以下の不揮発性メモリで構成される第4記憶領域22と、電子データ供給装置10との紐付け処理及び電子データ供給装置10から供給される電子データの復号化処理の制御を行う第2制御装置23と、電子データ供給装置10との通信を行う第2通信インターフェース24を備えて構成される。   The electronic data supply device and the electronic data utilization device according to each of the first to third embodiments of the present invention constitute an electronic data utilization system as a pair, and as shown in FIG. Includes a first storage area 11 composed of a non-volatile memory having tamper resistance, a second storage area 12 composed of a non-volatile memory having tamper resistance equal to or less than the first storage area 11, and use of electronic data. A first control device 13 that controls the association processing with the device 20 and the supply processing of electronic data to the electronic data utilization device 20 and the first communication interface 14 that communicates with the electronic data utilization device 20 are provided. In addition, the electronic data utilization apparatus 20 includes a third storage area 21 configured by a non-volatile memory having tamper resistance, and a fourth memory configured by a non-volatile memory having tamper resistance of the third storage area 21 or less. Communication between the electronic data supply device 10 and the second control device 23 that controls the association process between the storage area 22 and the electronic data supply device 10 and the decryption processing of the electronic data supplied from the electronic data supply device 10 The second communication interface 24 is configured to perform.

電子データ供給装置10は、複数の電子データ利用装置20で使用可能な少なくとも一部が暗号化された電子データを格納し、一つの電子データ利用装置20とのみ1対1に紐付けられ、当該電子データ利用装置20に対してのみ、当該電子データの供給を行い、紐付けられていない他の電子データ利用装置20への不正な電子データの供給は抑制されるように構成されている。本実施形態では、電子データ供給装置10は、例えば、メモリカードのような形態で提供される。   The electronic data supply device 10 stores at least a part of the encrypted electronic data that can be used by the plurality of electronic data utilization devices 20, and is associated with only one electronic data utilization device 20 in one-to-one correspondence. The electronic data is supplied only to the electronic data utilization device 20, and unauthorized electronic data supply to other electronic data utilization devices 20 that are not linked is suppressed. In the present embodiment, the electronic data supply device 10 is provided in the form of a memory card, for example.

電子データ利用装置20は、1対1に紐付けられた1または複数の電子データ供給装置10からのみ少なくとも一部が暗号化された電子データを受け取り、受け取った電子データの復号化を行うことで、当該電子データを使用する電子機器であり、紐付けられていない他の電子データ供給装置10からの不正な電子データの供給は抑制されるように構成されている。本実施形態では、電子データ利用装置20は、例えば、カーナビゲーション装置のように、電子データである地図データを使用し、当該地図データの更新データを電子データ供給装置10から供給される電子機器を想定する。   The electronic data utilization device 20 receives electronic data that is at least partially encrypted only from one or a plurality of electronic data supply devices 10 linked one-to-one, and decrypts the received electronic data. The electronic device uses the electronic data, and is configured to suppress the supply of unauthorized electronic data from another electronic data supply device 10 that is not linked. In the present embodiment, the electronic data utilization device 20 uses map data that is electronic data, such as a car navigation device, and an electronic device to which update data of the map data is supplied from the electronic data supply device 10. Suppose.

従って、本発明では、一つの電子データ供給装置10に格納されている電子データの、複数の電子データ利用装置20での利用を禁止する構成とすることで、電子データ利用装置20で電子データの更新が必要となった場合には、電子データ利用装置20の使用者に対して、電子データ利用装置20毎に、当該更新データの格納された電子データ供給装置10を個別に用意すること、つまりは購入することを促すことが可能となる。   Therefore, in the present invention, the electronic data stored in one electronic data supply device 10 is prohibited from being used in a plurality of electronic data using devices 20, so that the electronic data using device 20 can store electronic data. When an update is necessary, for each user of the electronic data utilization device 20, the electronic data supply device 10 storing the update data is individually prepared for each electronic data utilization device 20, that is, Can be encouraged to purchase.

本実施形態では、第1記憶領域11と第3記憶領域21が備える耐タンパ性は、各記憶領域に格納された電子データ(データやプログラム)が外部から観測されたり、改竄されたりすることを防止するための特殊な構成を持つハードウェアまたはソフトウェアによって構築される。ハードウェアによる耐タンパ性は、アルゴリズムの複雑化や高度化によって回路を解析し難くしたり、データを暗号化したり、検査用プローブを取り付けると回路が動かなくなるような工夫をすることで実現される。ソフトウェアによる耐タンパ性は、デバッガや逆アッセンブルツールを使っても、ソフトウェア内部を解析困難に構成することで実現される。実際には、暗号化されているプログラムを部分的に復号しながら実行する方法やプログラムを小さなセルに分割し処理をインターリーブして行う方法、プログラムを実行する順序をランダムにする方法等がある。本実施形態では、耐タンパ性を実現する方法としては、特定の方法に限定しない。また、耐タンパ性の程度は、電子データの外部からの観測は改竄が一定の困難さで防止できれば良く、その困難さは、更新データの格納された電子データ供給装置10を正規に用意する方が容易であれば十分である。   In the present embodiment, the tamper resistance of the first storage area 11 and the third storage area 21 means that electronic data (data and programs) stored in each storage area is observed from the outside or altered. Constructed by hardware or software with special configuration to prevent. Tamper resistance by hardware is realized by making it difficult to analyze the circuit due to the complexity and sophistication of the algorithm, encrypting the data, and making the circuit stop working when a test probe is attached. . Software tamper resistance can be realized by configuring the software to be difficult to analyze even with a debugger or disassemble tool. Actually, there are a method of executing an encrypted program while partially decrypting it, a method of dividing the program into small cells and interleaving the processing, a method of randomizing the order of executing the programs, and the like. In the present embodiment, the method for realizing tamper resistance is not limited to a specific method. Also, the degree of tamper resistance is sufficient if the observation of the electronic data from the outside can be prevented with a certain difficulty, and the difficulty is that the electronic data supply device 10 storing the update data is properly prepared. It is sufficient if it is easy.

電子データ供給装置10の第2記憶領域12と電子データ利用装置20の第4記憶領域22は、電子データ供給装置10の第1記憶領域11と電子データ利用装置20の第3記憶領域21が、上述の耐タンパ性を備えているため、必ずしも同様の耐タンパ性を備えている必要は無く、耐タンパ性を備えていない各種メモリが利用可能である。しかし、第2記憶領域12及び第4記憶領域22が、第1記憶領域11と第3記憶領域21と同様の耐タンパ性を備えていても構わない。つまり、第2記憶領域12は、耐タンパ性が第1記憶領域11の備える耐タンパ性以下であれば良く、また、第4記憶領域22は、耐タンパ性が第3記憶領域21の備える耐タンパ性以下であれば良い。   The second storage area 12 of the electronic data supply apparatus 10 and the fourth storage area 22 of the electronic data utilization apparatus 20 are the first storage area 11 of the electronic data supply apparatus 10 and the third storage area 21 of the electronic data utilization apparatus 20 are Since the above-described tamper resistance is provided, it is not always necessary to provide the same tamper resistance, and various memories that do not have tamper resistance can be used. However, the second storage area 12 and the fourth storage area 22 may have the same tamper resistance as the first storage area 11 and the third storage area 21. That is, the second storage area 12 only needs to have tamper resistance equal to or less than the tamper resistance included in the first storage area 11, and the fourth storage area 22 has tamper resistance included in the third storage area 21. It may be less than tampering.

電子データ供給装置10の第1記憶領域11と第2記憶領域12は、同じ不揮発性メモリ内に夫々の記憶領域が分離されて構成されても良く、或いは、夫々独立した不揮発性メモリとして構成されても良い。同様に、電子データ利用装置20の第3記憶領域21と第4記憶領域22は、同じ不揮発性メモリ内に夫々の記憶領域が分離されて構成されても良く、或いは、夫々独立した不揮発性メモリとして構成されても良い。本実施形態では、不揮発性メモリとしては、フラッシュメモリ等の不揮発性半導体メモリが利用可能であるが、不揮発性メモリはフラッシュメモリに限定されるものではなく、不揮発性メモリの種類や記憶方式等は、特定のものに限定されない。例えば、電子データ利用装置20の第4記憶領域22は、半導体メモリではなく、ハードディスクドライブ等の磁気記憶装置であっても構わない。   The first storage area 11 and the second storage area 12 of the electronic data supply apparatus 10 may be configured by separating the respective storage areas in the same nonvolatile memory, or may be configured as independent nonvolatile memories. May be. Similarly, the third storage area 21 and the fourth storage area 22 of the electronic data utilization device 20 may be configured by separating the respective storage areas in the same nonvolatile memory, or each independent nonvolatile memory. It may be configured as. In this embodiment, a non-volatile semiconductor memory such as a flash memory can be used as the non-volatile memory. However, the non-volatile memory is not limited to the flash memory. , Not limited to specific ones. For example, the fourth storage area 22 of the electronic data utilization device 20 may not be a semiconductor memory but a magnetic storage device such as a hard disk drive.

第1制御装置13は、電子データ供給装置10が内蔵する電子データ供給プログラムを実行することで、電子データ利用装置20との紐付け処理及び電子データ利用装置20への電子データの供給処理の制御を行うマイクロプロセッサ等のコンピュータを備えて構成される。当該電子データ供給プログラムは、第1制御装置13内のメモリ、第1記憶領域11、或いは、第2記憶領域12に格納されている。また、第1制御装置13は、紐付け処理で使用する乱数を発生する乱数発生装置を備えている。   The first control device 13 executes an electronic data supply program built in the electronic data supply device 10, thereby controlling the association process with the electronic data utilization device 20 and the electronic data supply processing to the electronic data utilization device 20. And a computer such as a microprocessor for performing The electronic data supply program is stored in the memory in the first control device 13, the first storage area 11, or the second storage area 12. The first control device 13 also includes a random number generator that generates random numbers used in the associating process.

第2制御装置23は、電子データ利用装置20が内蔵する電子データ利用プログラムを実行することで、電子データ供給装置10との紐付け処理及び電子データ供給装置10から供給される電子データの復号化処理の制御を行うマイクロプロセッサ等のコンピュータを備えて構成される。当該電子データ利用プログラムは、第2制御装置23内のメモリ、第3記憶領域21、或いは、第4記憶領域22に格納されている。また、第2制御装置23は、紐付け処理で使用する乱数を発生する乱数発生装置を備えている。   The second control device 23 executes an electronic data utilization program built in the electronic data utilization device 20, thereby associating with the electronic data supply device 10 and decoding the electronic data supplied from the electronic data supply device 10. A computer such as a microprocessor for controlling processing is provided. The electronic data utilization program is stored in the memory in the second control device 23, the third storage area 21, or the fourth storage area 22. The second control device 23 includes a random number generator that generates random numbers used in the associating process.

尚、第1制御装置13と第2制御装置23は、紐付け処理において暗号化及び復号化処理を行うが、その暗号化及び復号化処理のアルゴリズムは、予め定められた共通のアルゴリズムを使用するように設定されている。また、第1制御装置13と第2制御装置23は、紐付け処理における暗号化及び復号化処理を、専用のコプロセッサを用いて実行するようにしても構わない。   The first control device 13 and the second control device 23 perform encryption and decryption processing in the associating process, and the encryption and decryption processing algorithms use a predetermined common algorithm. Is set to In addition, the first control device 13 and the second control device 23 may execute the encryption and decryption processing in the association processing using a dedicated coprocessor.

次に、電子データ供給装置10から電子データ利用装置20への電子データの供給に係る全体的な処理の流れ、及び、その全体的な処理中の個々の処理について説明する。   Next, an overall process flow relating to the supply of electronic data from the electronic data supply apparatus 10 to the electronic data utilization apparatus 20 and individual processes in the overall process will be described.

図2は、第1乃至第3の実施形態における、電子データ供給装置10と電子データ利用装置20間における紐付け処理、及び、電子データの供給及び復号化処理の全体的な流れを示すフローチャートである。図2に示すように、紐付け処理と電子データの供給及び復号化処理は、紐付け確認処理S1、相互認証処理S2、電子データ供給・復号化処理S3、及び、紐付け完了処理S4で構成される。   FIG. 2 is a flowchart showing the overall flow of the linking process and the electronic data supply and decryption process between the electronic data supply device 10 and the electronic data utilization device 20 in the first to third embodiments. is there. As shown in FIG. 2, the linking process and the electronic data supply / decryption process include a linking confirmation process S1, a mutual authentication process S2, an electronic data supply / decryption process S3, and a linking completion process S4. Is done.

紐付け確認処理S1は、電子データの供給及び復号化処理を行おうとする1対の電子データ供給装置10と電子データ利用装置20が、何れも1対1に紐付けられていない初期状態(第1状態)、1対1に紐付けられている紐付け状態(第2状態)、一方が初期状態で他方が異なる相手と紐付けられている紐付け状態(第3状態)、及び、両者とも夫々異なる相手と紐付けられている紐付け状態(第4状態)の内の第2状態であるか否かを判定する。第1状態及び第2状態は、電子データ供給装置10と電子データ利用装置20間の正当な組み合わせとして認められており、電子データ供給装置10と電子データ利用装置20間で電子データ利用装置20に固有の固有鍵情報の共有が実現でき、後続の相互認証処理S2、電子データ供給・復号化処理S3、及び、紐付け完了処理S4が正常に実行される。しかし、第3状態及び第4状態では、電子データ供給装置10と電子データ利用装置20が不正な組み合わせであるため、紐付け確認処理S1の終了時または後続の相互認証処理S2の途中でエラーが発生して、その後の電子データ供給・復号化処理S3、及び、紐付け完了処理S4が実行されない。尚、電子データ供給・復号化処理S3と紐付け完了処理S4は、その処理順序が逆転しても良い。   The association confirmation processing S1 is an initial state (first state) in which the pair of electronic data supply devices 10 and the electronic data utilization device 20 that are to perform the electronic data supply and decryption processing are not associated one-to-one. 1 state), a one-to-one connection state (second state), one is an initial state and the other is associated with a different partner (third state), and both It is determined whether or not it is the second state among the tying states (fourth state) associated with different opponents. The first state and the second state are recognized as a legitimate combination between the electronic data supply device 10 and the electronic data utilization device 20, and the electronic data utilization device 20 is connected between the electronic data supply device 10 and the electronic data utilization device 20. The unique unique key information can be shared, and the subsequent mutual authentication processing S2, electronic data supply / decryption processing S3, and linking completion processing S4 are normally executed. However, in the third state and the fourth state, since the electronic data supply device 10 and the electronic data utilization device 20 are an illegal combination, an error occurs at the end of the association confirmation processing S1 or during the subsequent mutual authentication processing S2. Occurs and subsequent electronic data supply / decryption processing S3 and linking completion processing S4 are not executed. Note that the processing order of the electronic data supply / decryption processing S3 and the association completion processing S4 may be reversed.

以下、第1乃至第3の実施形態に分けて、上記一連の処理について詳細に説明する。   Hereinafter, the series of processes will be described in detail for each of the first to third embodiments.

〈第1実施形態〉
先ず、上記一連の処理において電子データ供給装置10と電子データ利用装置20間で使用される情報について説明する。
<First Embodiment>
First, information used between the electronic data supply device 10 and the electronic data utilization device 20 in the series of processes will be described.

第1記憶領域11は、図3に示すように、共有鍵情報領域M11、復号化鍵情報領域M12、固有鍵情報領域M13の3つの記憶領域を備えて構成される。共有鍵情報領域M11には、電子データ利用装置20と紐付けされる前の初期状態では、電子データ利用装置20と共有する共有鍵情報の初期共有鍵情報Kc0が格納され、電子データ利用装置20と紐付けされた後の紐付け状態では、紐付けられた電子データ利用装置20と直近接続時に共有した共有鍵情報である直近共有鍵情報Kcnが格納される。復号化鍵情報領域M12には、初期状態及び紐付け状態を通じて、新たに電子データ利用装置20に供給する電子データの復号化に用いる復号化鍵情報Kdが格納される。固有鍵情報領域M13は、初期状態では何も格納されておらず、紐付け状態では、紐付けられた電子データ利用装置20に固有の固有鍵情報Ktが格納される。また、第2記憶領域12には、新たに電子データ利用装置20に供給する少なくとも一部が暗号化された電子データD0が格納されている。   As shown in FIG. 3, the first storage area 11 includes three storage areas: a shared key information area M11, a decryption key information area M12, and a unique key information area M13. In the shared key information area M11, initial shared key information Kc0 of shared key information shared with the electronic data utilization device 20 is stored in the initial state before being associated with the electronic data utilization device 20, and the electronic data utilization device 20 is stored. In the linked state after being linked, the latest shared key information Kcn, which is shared key information shared with the linked electronic data utilization device 20 at the time of the latest connection, is stored. The decryption key information area M12 stores decryption key information Kd used for decrypting electronic data to be newly supplied to the electronic data utilization device 20 through the initial state and the association state. In the initial state, nothing is stored in the unique key information area M13, and in the tied state, unique key information Kt unique to the associated electronic data utilization device 20 is stored. The second storage area 12 stores electronic data D0 that is newly encrypted at least partially supplied to the electronic data utilization apparatus 20.

第3記憶領域21は、図4に示すように、固有鍵情報領域M21、共有鍵情報領域M22の2つの記憶領域を備えて構成される。固有鍵情報領域M21には、電子データ供給装置10と紐付けされる前の初期状態と紐付けされた後の紐付け状態を通じて、電子データ利用装置20の固有鍵情報Ktが格納され、共有鍵情報領域M22には、初期状態では、固有鍵情報Ktを電子データ供給装置10と共有する共有鍵情報の初期共有鍵情報Kc0で暗号化した第1暗号文C1Kc0が格納され、紐付け状態では、固有鍵情報Ktを1対1に紐付けられた電子データ供給装置10と直近接続時に共有した共有鍵情報である直近共有鍵情報Kcnで暗号化した第2暗号文C2Kcnが格納される。また、第4記憶領域22には、新たに電子データ供給装置10から供給された復号化前の電子データD0が一時的に格納され、復号化後には、復号化された電子データD1が格納される。   As shown in FIG. 4, the third storage area 21 includes two storage areas, a unique key information area M21 and a shared key information area M22. In the unique key information area M21, the unique key information Kt of the electronic data using device 20 is stored through the initial state before being associated with the electronic data supply device 10 and the associated state after being associated, and the shared key In the information area M22, in the initial state, the first ciphertext C1Kc0 obtained by encrypting the unique key information Kt with the initial shared key information Kc0 of the shared key information shared with the electronic data supply apparatus 10 is stored. The second ciphertext C2Kcn encrypted with the latest shared key information Kcn, which is shared key information shared at the time of the latest connection with the electronic data supply apparatus 10 associated with the unique key information Kt on a one-to-one basis, is stored. The fourth storage area 22 temporarily stores electronic data D0 before decryption newly supplied from the electronic data supply device 10, and stores decrypted electronic data D1 after decryption. The

次に、電子データ供給装置10と電子データ利用装置20間の紐付け処理の内の紐付け確認処理S1について、図5を参照して説明する。   Next, the association confirmation processing S1 in the association processing between the electronic data supply device 10 and the electronic data utilization device 20 will be described with reference to FIG.

電子データ供給装置10が電子データ利用装置20に接続されると、電子データ利用装置20が初期状態の場合には、図5(A)に示すように、電子データ利用装置20から電子データ供給装置10に、第3記憶領域21の共有鍵情報領域M22に格納されている第1暗号文C1Kc0が送信される(ステップS11)。電子データ供給装置10では、受信した第1暗号文C1Kc0を、共有鍵情報領域M11に格納されている初期共有鍵情報Kc0または直近共有鍵情報Kcnで復号化する(ステップS12)。電子データ供給装置10が初期状態の場合には、第1暗号文C1Kc0を初期共有鍵情報Kc0で復号化するので、電子データ利用装置20に固有の固有鍵情報Ktが正常に取り出される。しかし、電子データ供給装置10が初期状態の場合には、固有鍵情報領域M13には固有鍵情報Ktが格納されていないので、固有鍵情報Ktが正常に取り出されたかどうかの判定は不可能である。一方、電子データ供給装置10が紐付け状態の場合には、第1暗号文C1Kc0を直近共有鍵情報Kcnで復号化するので、電子データ利用装置20に固有の固有鍵情報Ktが正常に復号化されない。電子データ供給装置10は、電子データ供給装置10が紐付け状態の場合には、更に、復号化により取り出した固有鍵情報Ktと固有鍵情報領域M13に格納されている固有鍵情報Ktの比較を行い、固有鍵情報Ktが正常に取り出されたかどうかを判定する(ステップS13)。当該判定よって、電子データ利用装置20が初期状態であるので、固有鍵情報Ktが正常に復号化されていないことが分かる。従って、電子データ供給装置10は、固有鍵情報Ktが正常に取り出されたかどうかの判定を行っていない旨、或いは、固有鍵情報Ktが正常に取り出されていない旨の情報を示す所定の応答文Cakを電子データ利用装置20に送信する(ステップS14)。ステップS13の判定で、固有鍵情報Ktが正常に取り出されていないと判定された場合には、後続の相互認証処理S2へは移行せずに、紐付け処理を強制的に終了するエラー処理を実行する。   When the electronic data supply device 10 is connected to the electronic data utilization device 20, when the electronic data utilization device 20 is in the initial state, as shown in FIG. 10, the first ciphertext C1Kc0 stored in the shared key information area M22 of the third storage area 21 is transmitted (step S11). The electronic data supply apparatus 10 decrypts the received first ciphertext C1Kc0 with the initial shared key information Kc0 or the latest shared key information Kcn stored in the shared key information area M11 (step S12). When the electronic data supply device 10 is in the initial state, the first ciphertext C1Kc0 is decrypted with the initial shared key information Kc0, so that the unique key information Kt unique to the electronic data utilization device 20 is extracted normally. However, when the electronic data supply apparatus 10 is in the initial state, the unique key information Kt is not stored in the unique key information area M13, so it is impossible to determine whether or not the unique key information Kt has been successfully extracted. is there. On the other hand, when the electronic data supply device 10 is in the linked state, the first ciphertext C1Kc0 is decrypted with the latest shared key information Kcn, so that the unique key information Kt unique to the electronic data utilization device 20 is successfully decrypted. Not. When the electronic data supply apparatus 10 is in the linked state, the electronic data supply apparatus 10 further compares the unique key information Kt extracted by decryption with the unique key information Kt stored in the unique key information area M13. To determine whether the unique key information Kt has been normally extracted (step S13). As a result of the determination, it is understood that the unique key information Kt is not normally decrypted because the electronic data utilization device 20 is in the initial state. Therefore, the electronic data supply apparatus 10 does not determine whether or not the unique key information Kt has been normally extracted, or a predetermined response message indicating information that the unique key information Kt has not been normally extracted. Cak is transmitted to the electronic data utilization apparatus 20 (step S14). If it is determined in step S13 that the unique key information Kt has not been normally extracted, an error process for forcibly ending the linking process without proceeding to the subsequent mutual authentication process S2 is performed. Run.

一方、電子データ利用装置20が紐付け状態の場合には、図5(B)に示すように、電子データ利用装置20から電子データ供給装置10に、第3記憶領域21の共有鍵情報領域M22に格納されている第2暗号文C2Kcnが送信される(ステップS15)。電子データ供給装置10では、受信した第2暗号文C2Kcnを、共有鍵情報領域M11に格納されている初期共有鍵情報Kc0または直近共有鍵情報Kcnで復号化する(ステップS16)。電子データ供給装置10は、電子データ供給装置10が紐付け状態の場合には、更に、復号化により取り出した固有鍵情報Ktと固有鍵情報領域M13に格納されている固有鍵情報Ktの比較を行い、固有鍵情報Ktが正常に取り出されたかどうかを判定する(ステップS17)。当該判定よって、電子データ供給装置10が電子データ利用装置20と正常に紐付けされている場合には、互いに共通の直近共有鍵情報Kcnを共有しているので、固有鍵情報領域M13に格納されている固有鍵情報Ktと一致し、接続した電子データ利用装置20が1対1に紐付けされた電子データ利用装置20であることの確認が取れる。しかし、電子データ供給装置10が異なる電子データ利用装置20と紐付けされている場合には、互いに共通の直近共有鍵情報Kcnを共有していないので、固有鍵情報領域M13に格納されている固有鍵情報Ktと一致せず、接続した電子データ利用装置20が1対1に紐付けされた電子データ利用装置20でないことの確認が取れる。一方、電子データ供給装置10が初期状態の場合には、受信した第2暗号文C2Kcnを初期共有鍵情報Kc0で復号化するので、固有鍵情報Ktは正常に復号化されない。しかし、電子データ供給装置10が初期状態の場合には、固有鍵情報領域M13には固有鍵情報Ktが格納されていないので、固有鍵情報Ktが正常に取り出されたかどうかの判定は不可能である。従って、電子データ供給装置10は、固有鍵情報Ktが正常に取り出されたかどうかの判定を行っていない旨、或いは、固有鍵情報Ktが正常に取り出されたかどうかの判定結果を示す所定の応答文Cakを電子データ利用装置20に送信する(ステップS18)。ステップS17の判定で、固有鍵情報Ktが正常に取り出されていないと判定された場合には、後続の相互認証処理S2へは移行せずに、紐付け処理を強制的に終了するエラー処理を実行する。   On the other hand, when the electronic data utilization device 20 is in the linked state, the shared data information area M22 in the third storage area 21 is transferred from the electronic data utilization device 20 to the electronic data supply device 10, as shown in FIG. The second ciphertext C2Kcn stored in is transmitted (step S15). The electronic data supply device 10 decrypts the received second ciphertext C2Kcn with the initial shared key information Kc0 or the latest shared key information Kcn stored in the shared key information area M11 (step S16). When the electronic data supply apparatus 10 is in the linked state, the electronic data supply apparatus 10 further compares the unique key information Kt extracted by decryption with the unique key information Kt stored in the unique key information area M13. It is determined whether or not the unique key information Kt has been successfully extracted (step S17). If the electronic data supply device 10 is normally associated with the electronic data utilization device 20 according to this determination, since the most recent shared key information Kcn common to each other is shared, it is stored in the unique key information area M13. It can be confirmed that the connected electronic data utilization device 20 is a one-to-one associated electronic data utilization device 20 that matches the unique key information Kt. However, when the electronic data supply device 10 is associated with a different electronic data utilization device 20, since the most recent shared key information Kcn that is common to each other is not shared, the unique data stored in the unique key information area M13 is not shared. The key information Kt does not match, and it can be confirmed that the connected electronic data utilization device 20 is not the electronic data utilization device 20 linked one-on-one. On the other hand, when the electronic data supply apparatus 10 is in the initial state, the received second ciphertext C2Kcn is decrypted with the initial shared key information Kc0, so the unique key information Kt is not decrypted normally. However, when the electronic data supply apparatus 10 is in the initial state, the unique key information Kt is not stored in the unique key information area M13, so it is impossible to determine whether or not the unique key information Kt has been successfully extracted. is there. Therefore, the electronic data supply apparatus 10 does not determine whether or not the unique key information Kt has been normally extracted, or indicates a predetermined response message indicating the determination result of whether or not the unique key information Kt has been normally extracted. Cak is transmitted to the electronic data utilization apparatus 20 (step S18). If it is determined in step S17 that the unique key information Kt has not been normally extracted, an error process for forcibly ending the linking process without shifting to the subsequent mutual authentication process S2 is performed. Run.

紐付け確認処理S1では、電子データ供給装置10側では、電子データ供給装置10が紐付け状態の場合には、電子データ供給装置10が電子データ利用装置20と正常に紐付けされているか否かの確認が取れるが、電子データ供給装置10が初期状態の場合には、電子データ利用装置20が初期状態であるか否かの確認は取れない。しかし、電子データ利用装置20側では、応答文Cakの内容によって、電子データ供給装置10が電子データ利用装置20と正常に紐付けされているか否かの確認、電子データ供給装置10と電子データ利用装置20が共に初期状態であることの確認を取ることができる。尚、本実施形態では、紐付け確認処理S1後の相互認証処理S2において、電子データ供給装置10と電子データ利用装置20間の相互認証を行うので、ステップS14及びステップS18で送信する応答文Cakは、第1暗号文C1Kc0または第2暗号文C2Kcnの受信確認のための応答文であっても構わない。   In the association confirmation process S1, the electronic data supply apparatus 10 side determines whether the electronic data supply apparatus 10 is normally associated with the electronic data utilization apparatus 20 when the electronic data supply apparatus 10 is in an association state. However, when the electronic data supply device 10 is in the initial state, it cannot be confirmed whether or not the electronic data utilization device 20 is in the initial state. However, the electronic data utilization device 20 confirms whether the electronic data supply device 10 is normally linked to the electronic data utilization device 20 according to the contents of the response sentence Cak, and uses the electronic data supply device 10 and the electronic data. It can be confirmed that both devices 20 are in the initial state. In this embodiment, since mutual authentication is performed between the electronic data supply device 10 and the electronic data utilization device 20 in the mutual authentication processing S2 after the association confirmation processing S1, the response sentence Cak transmitted in step S14 and step S18. May be a response text for confirming reception of the first ciphertext C1Kc0 or the second ciphertext C2Kcn.

紐付け確認処理S1におけるステップS11とステップS15は、何れも共有鍵情報領域M22に格納されている暗号文を送信する点で共通している。従って、電子データ利用装置20は、ステップS11またはステップS15において、初期状態と紐付け状態の何れであるかを判断することなく、共有鍵情報領域M22に格納されている暗号文を送信すれば良い。   Step S11 and step S15 in the association confirmation process S1 are common in that the ciphertext stored in the shared key information area M22 is transmitted. Accordingly, the electronic data utilization device 20 may transmit the ciphertext stored in the shared key information area M22 without determining whether the electronic data utilization device 20 is in the initial state or the association state in step S11 or step S15. .

また、紐付け確認処理S1におけるステップS12とステップS16は、何れも受信した暗号文を、共有鍵情報領域M11に格納されている共有鍵情報(初期共有鍵情報Kc0または直近共有鍵情報Kcn)で復号化する点で共通している。しかし、ステップS16では、固有鍵情報領域M13に固有鍵情報Ktが格納されているので、固有鍵情報領域M13に格納されている固有鍵情報Ktと復号化した固有鍵情報Ktとの比較処理が別途実行される。   In steps S12 and S16 in the association confirmation process S1, the received ciphertext is shared key information (initial shared key information Kc0 or nearest shared key information Kcn) stored in the shared key information area M11. Common in terms of decryption. However, since the unique key information Kt is stored in the unique key information area M13 in step S16, the comparison process between the unique key information Kt stored in the unique key information area M13 and the decrypted unique key information Kt is performed. It is executed separately.

次に、電子データ供給装置10と電子データ利用装置20間の紐付け処理の内の相互認証処理S2について、図6を参照して説明する。   Next, the mutual authentication process S2 in the linking process between the electronic data supply apparatus 10 and the electronic data utilization apparatus 20 will be described with reference to FIG.

相互認証処理S2は、紐付け確認処理S1においてエラー処理が実行されなかった場合に開始され、エラー処理が実行された場合には開始されない。電子データ利用装置20は、紐付け確認処理S1のステップS14及びステップS18で受け取る応答文Cakによって電子データ供給装置10側でのエラーの発生を判断する。この場合、電子データ供給装置10と電子データ利用装置20は、何れも相互認証処理S2には移行せずに、紐付け処理を強制的に終了する。   The mutual authentication process S2 is started when the error process is not executed in the association confirmation process S1, and is not started when the error process is executed. The electronic data utilization apparatus 20 determines the occurrence of an error on the electronic data supply apparatus 10 side based on the response sentence Cak received in step S14 and step S18 of the association confirmation process S1. In this case, neither the electronic data supply device 10 nor the electronic data utilization device 20 forcibly ends the association process without shifting to the mutual authentication process S2.

相互認証処理S2は、電子データ供給装置10から開始する。先ず、電子データ供給装置10は、乱数発生装置で第1乱数RN1を発生し(ステップS201)、紐付け確認処理S1で復号化して取り出した固有鍵情報Ktを共通鍵として発生した第1乱数RN1を暗号化して第3暗号文C3Ktを生成し(ステップS202)、第1乱数RN1と固有鍵情報Ktを用いて所定の演算処理を行い、共有鍵情報として一時的に使用する第1共有鍵情報SK1を生成して一時的に記憶する(ステップS203)。更に、生成した第3暗号文C3Ktを電子データ利用装置20に送信する(ステップS204)。   The mutual authentication process S2 starts from the electronic data supply apparatus 10. First, the electronic data supply device 10 generates a first random number RN1 using a random number generator (step S201), and generates a first random number RN1 generated using the unique key information Kt decrypted and extracted in the association confirmation processing S1 as a common key. Is encrypted to generate a third ciphertext C3Kt (step S202), predetermined calculation processing is performed using the first random number RN1 and the unique key information Kt, and first shared key information temporarily used as shared key information SK1 is generated and temporarily stored (step S203). Further, the generated third ciphertext C3Kt is transmitted to the electronic data utilization device 20 (step S204).

次に、電子データ利用装置20は、受信した第3暗号文C3Ktを固有鍵情報領域M21に格納されている固有鍵情報Ktで復号化して第1乱数RN1を取り出し(ステップS205)、取り出した第1乱数RN1と固有鍵情報Ktを用いてステップS203と同じ演算処理を行い、第1共有鍵情報SK1を生成して一時的に記憶する(ステップS206)。引き続いて、乱数発生装置で第2乱数RN2を発生し(ステップS207)、生成した第1共有鍵情報SK1を共通鍵として、発生した第2乱数RN2を暗号化して第4暗号文C4SK1を生成する(ステップS208)。更に、第1乱数RN1と第2乱数RN2を用いて所定の演算処理を行い、共有鍵情報として第2共有鍵情報SK2を生成して一時的に記憶する(ステップS209)。更に、生成した第4暗号文C4SK1を電子データ供給装置10に送信する(ステップS210)。   Next, the electronic data utilization device 20 decrypts the received third ciphertext C3Kt with the unique key information Kt stored in the unique key information area M21 to extract the first random number RN1 (step S205). The same calculation process as in step S203 is performed using one random number RN1 and unique key information Kt, and first shared key information SK1 is generated and temporarily stored (step S206). Subsequently, a second random number RN2 is generated by the random number generator (step S207), and the generated second random number RN2 is encrypted using the generated first shared key information SK1 as a common key to generate a fourth ciphertext C4SK1. (Step S208). Further, predetermined calculation processing is performed using the first random number RN1 and the second random number RN2, and second shared key information SK2 is generated and temporarily stored as shared key information (step S209). Further, the generated fourth ciphertext C4SK1 is transmitted to the electronic data supply apparatus 10 (step S210).

次に、電子データ供給装置10は、受信した第4暗号文C4SK1を、ステップS203で生成した第1共有鍵情報SK1で復号化して第2乱数RN2を取り出し(ステップS211)、第1乱数RN1と第2乱数RN2を用いてステップS209と同じ演算処理を行い、第2共有鍵情報SK2を生成して一時的に記憶する(ステップS212)。引き続き、復号化鍵情報領域M12に格納している復号化鍵情報Kdと取り出した第2乱数RN2の連接情報(Kd・RN2)を生成し(ステップS213)、第2共有鍵情報SK2を共通鍵として、生成した連接情報(Kd・RN2)を暗号化して第5暗号文C5SK2を生成し(ステップS214)、所定のハッシュ関数を用いて復号化鍵情報Kdのハッシュ値Hdを生成して一時的に記憶する(ステップS215)。更に、生成した第5暗号文C5SK2を電子データ利用装置20に送信する(ステップS216)。   Next, the electronic data supply apparatus 10 decrypts the received fourth ciphertext C4SK1 with the first shared key information SK1 generated in step S203 to extract the second random number RN2 (step S211), and the first random number RN1. The same arithmetic processing as step S209 is performed using the second random number RN2, and second shared key information SK2 is generated and temporarily stored (step S212). Subsequently, concatenation information (Kd · RN2) between the decryption key information Kd stored in the decryption key information area M12 and the extracted second random number RN2 is generated (step S213), and the second shared key information SK2 is used as the common key. As a result, the generated concatenated information (Kd · RN2) is encrypted to generate the fifth ciphertext C5SK2 (step S214), and the hash value Hd of the decryption key information Kd is generated temporarily using a predetermined hash function. (Step S215). Further, the generated fifth ciphertext C5SK2 is transmitted to the electronic data utilization device 20 (step S216).

次に、電子データ利用装置20は、受信した第5暗号文C5SK2をステップS209で生成した第2共有鍵情報SK2で復号化して連接情報(Kd・RN2)を取り出し(ステップS217)、取り出した連接情報(Kd・RN2)の中の第2乱数RN2とステップS207で発生した第2乱数RN2を比較して、比較結果を一時的に記憶する(ステップS218)。ステップS215と同じハッシュ関数を用いて、取り出した連接情報(Kd・RN2)中の復号化鍵情報Kdのハッシュ値Hdを生成し(ステップS219)、第2共有鍵情報SK2を共通鍵として、生成したハッシュ値Hdを暗号化して第6暗号文C6SK2を生成し(ステップS220)、生成した第6暗号文C6SK2を電子データ供給装置10に送信する(ステップS221)。   Next, the electronic data utilization device 20 decrypts the received fifth ciphertext C5SK2 with the second shared key information SK2 generated in step S209, extracts the concatenation information (Kd · RN2) (step S217), and extracts the concatenation thus extracted. The second random number RN2 in the information (Kd · RN2) is compared with the second random number RN2 generated in step S207, and the comparison result is temporarily stored (step S218). Using the same hash function as in step S215, a hash value Hd of the decryption key information Kd in the extracted concatenated information (Kd · RN2) is generated (step S219), and the second shared key information SK2 is generated as a common key The hash value Hd is encrypted to generate a sixth ciphertext C6SK2 (step S220), and the generated sixth ciphertext C6SK2 is transmitted to the electronic data supply apparatus 10 (step S221).

ステップS218において、第2乱数RN2の比較が一致しない場合は、エラーの発生と判断して電子データ利用装置20側での相互認証処理S2を強制的に終了し、その後の電子データ供給・復号化処理S3、及び、紐付け完了処理S4の実行を中止するエラー処理を実行する。   If the comparison of the second random number RN2 does not match in step S218, it is determined that an error has occurred, and the mutual authentication processing S2 on the electronic data utilization device 20 side is forcibly terminated, and the subsequent electronic data supply / decryption An error process for stopping the execution of the process S3 and the association completion process S4 is executed.

尚、紐付け確認処理S1のステップS13またはステップS17の判定で、固有鍵情報Ktが正常に取り出されていないと判定されなかったものの、電子データ供給装置10と電子データ利用装置20が不正な組み合わせ(第3状態または第4状態)である場合には、相互認証処理S2が開始されるが、電子データ供給装置10が紐付け確認処理S1で取得した固有鍵情報Ktが電子データ利用装置20の固有鍵情報Ktと異なり、ステップS202で暗号化した第3暗号文C3Ktが、ステップS205で正常に復号化されないため、第4暗号文C4SK1及び第5暗号文C5SK2の復号化も正常に実行されず、第2乱数RN2の比較が一致しない結果となる。   In addition, although it is not determined that the unique key information Kt has not been normally extracted in the determination in step S13 or step S17 of the association confirmation process S1, the electronic data supply device 10 and the electronic data utilization device 20 are an illegal combination. In the case of (the third state or the fourth state), the mutual authentication process S2 is started, but the unique key information Kt obtained by the electronic data supply apparatus 10 in the association confirmation process S1 is the electronic data utilization apparatus 20 Unlike the unique key information Kt, since the third ciphertext C3Kt encrypted in step S202 is not normally decrypted in step S205, the decryption of the fourth ciphertext C4SK1 and the fifth ciphertext C5SK2 is not executed normally. As a result, the comparison of the second random number RN2 does not match.

次に、電子データ供給装置10は、受信した第6暗号文C6SK2をステップS212で生成した第2共有鍵情報SK2で復号化してハッシュ値Hdを取り出し(ステップS222)、取り出したハッシュ値HdとステップS215で生成したハッシュ値Hdを比較する(ステップS223)。ハッシュ値Hdの比較が一致した場合は、相互認証処理S2を成功裏に終了して、後続の電子データ供給・復号化処理S3に移行する。この場合、電子データ利用装置20がステップS209で生成した第2共有鍵情報SK2と、電子データ供給装置10がステップS212で生成した第2共有鍵情報SK2が同一であることの確認が取れたことになる。   Next, the electronic data supply device 10 decrypts the received sixth ciphertext C6SK2 with the second shared key information SK2 generated in step S212 to extract the hash value Hd (step S222), and extracts the hash value Hd and the step The hash values Hd generated in S215 are compared (step S223). If the comparison of the hash values Hd matches, the mutual authentication process S2 is successfully completed, and the process proceeds to the subsequent electronic data supply / decryption process S3. In this case, it has been confirmed that the second shared key information SK2 generated by the electronic data utilization device 20 in step S209 and the second shared key information SK2 generated by the electronic data supply device 10 in step S212 are the same. become.

尚、ステップS218において、第2乱数RN2の比較が一致しない場合、または、ステップS205において、第1乱数RN1の取り出しが正常に行われていない場合には、ステップS223において、2つのハッシュ値Hdの比較も一致しないため、電子データ供給装置10は、ステップS223の比較結果に基づいてエラーの発生を判定して、電子データ供給装置10側での相互認証処理S2を強制的に終了し、その後の電子データ供給・復号化処理S3、及び、紐付け完了処理S4の実行を中止するエラー処理を実行する。また、ステップS218において、第2乱数RN2の比較が一致したが、ステップS223において、ハッシュ値Hdの比較も一致しない場合が、何らかの原因で発生する可能性のあることを想定して、電子データ供給装置10は、ステップS223の比較結果に基づいてエラー処理を実行した場合に、エラー処理の実行を示す情報を電子データ利用装置20に送信するのが好ましい。   If the comparison of the second random number RN2 does not match in step S218, or if the extraction of the first random number RN1 is not performed normally in step S205, the two hash values Hd are determined in step S223. Since the comparison also does not match, the electronic data supply device 10 determines the occurrence of an error based on the comparison result of step S223, forcibly ends the mutual authentication processing S2 on the electronic data supply device 10 side, and thereafter An error process for stopping the execution of the electronic data supply / decryption process S3 and the link completion process S4 is executed. In addition, in step S218, the comparison of the second random number RN2 matches, but in step S223, the comparison of the hash value Hd does not match, assuming that there is a possibility that the electronic data is supplied for some reason. The apparatus 10 preferably transmits information indicating the execution of the error process to the electronic data utilization apparatus 20 when the error process is executed based on the comparison result of step S223.

尚、上記相互認証処理S2において、電子データ利用装置20は、ステップS219〜ステップS221の処理に代えて、例えば、第1乱数RN1のハッシュ値を生成し、当該ハッシュ値と第2乱数RN2の比較結果の連接情報を、第2共有鍵情報SK2で暗号化した暗号文を電子データ供給装置10に送信し、電子データ供給装置10が、ステップS222〜ステップS221の処理に代えて、ステップS201で発生した第1乱数RN1のハッシュ値を生成し、当該暗号文を復号化して取り出した第1乱数RN1のハッシュ値と比較するようにしても良い。この場合、電子データ供給装置10側では、当該暗号文を復号化して取り出した第2乱数RN2の比較結果、及び、第1乱数RN1のハッシュ値の比較結果に基づいて、電子データ利用装置が正常に処理を行えていることの判定を、ステップS223と同様に行うことができる。或いは、ステップS219〜ステップS223の処理に代えて、電子データ利用装置20が、2つの第2乱数RN2の比較結果を、電子データ供給装置10に送信するようにしても良い。この場合、電子データ供給装置10側における電子データ利用装置20の認証処理とはならないが、電子データ供給装置10側では、電子データ利用装置20側での電子データ供給装置10の認証処理がエラーとなっているか否かの判定を行うことができる。更に、上記相互認証処理S2において、電子データ利用装置20は、ステップS218において第2乱数RN2の比較が一致しない場合に、2つの第2乱数RN2の比較結果を、電子データ供給装置10に送信するようにしても良い。電子データ供給装置10側では、ステップS223の判定を行うまでもなく、当該比較結果に基づいて、電子データ供給装置10側での相互認証処理S2を強制的に終了し、その後の電子データ供給・復号化処理S3、及び、紐付け完了処理S4の実行を中止するエラー処理を実行することができる。   In the mutual authentication process S2, the electronic data utilization apparatus 20 generates a hash value of the first random number RN1, for example, instead of the process of steps S219 to S221, and compares the hash value with the second random number RN2. The ciphertext obtained by encrypting the resulting concatenated information with the second shared key information SK2 is transmitted to the electronic data supply apparatus 10, and the electronic data supply apparatus 10 is generated in step S201 instead of the processes in steps S222 to S221. A hash value of the first random number RN1 may be generated and compared with the hash value of the first random number RN1 obtained by decrypting the ciphertext. In this case, on the electronic data supply device 10 side, based on the comparison result of the second random number RN2 obtained by decrypting the ciphertext and the comparison result of the hash value of the first random number RN1, the electronic data utilization device is normal. It can be determined in the same manner as in step S223 that the process can be performed. Alternatively, instead of the processing of step S219 to step S223, the electronic data utilization device 20 may transmit the comparison result of the two second random numbers RN2 to the electronic data supply device 10. In this case, the authentication processing of the electronic data utilization device 20 on the electronic data supply device 10 side is not performed, but on the electronic data supply device 10 side, the authentication processing of the electronic data supply device 10 on the electronic data utilization device 20 side is an error. It can be determined whether or not. Further, in the mutual authentication process S2, the electronic data utilization device 20 transmits the comparison result of the two second random numbers RN2 to the electronic data supply device 10 when the comparison of the second random numbers RN2 does not match in step S218. You may do it. On the electronic data supply apparatus 10 side, the mutual authentication process S2 on the electronic data supply apparatus 10 side is forcibly terminated based on the comparison result without making the determination in step S223. An error process for canceling the execution of the decryption process S3 and the association completion process S4 can be executed.

次に、電子データ供給装置10と電子データ利用装置20間の電子データ供給・復号化処理S3と紐付け完了処理S4について、図7を参照して説明する。   Next, electronic data supply / decryption processing S3 and association completion processing S4 between the electronic data supply device 10 and the electronic data utilization device 20 will be described with reference to FIG.

相互認証処理S2が成功裏に終了すると、つまり、ステップS223において、2つのハッシュ値Hdが一致していた場合に、電子データ供給装置10は、第2記憶領域12に格納されている電子データD0を取り出して、電子データ利用装置20へ送信する(ステップS31)。尚、電子データD0は、復号化鍵情報領域M12に格納されている復号化鍵情報Kdで少なくとも一部が暗号化されている。電子データ利用装置20は、相互認証処理S2のステップS217で取り出した連接情報(Kd・RN2)中の復号化鍵情報Kdを用いて、受信した電子データD0を復号化し、復号化された電子データD1を第4記憶領域22に格納する(ステップS32)。   When the mutual authentication process S2 ends successfully, that is, when the two hash values Hd match in step S223, the electronic data supply apparatus 10 stores the electronic data D0 stored in the second storage area 12. Is extracted and transmitted to the electronic data utilization apparatus 20 (step S31). The electronic data D0 is at least partially encrypted with the decryption key information Kd stored in the decryption key information area M12. The electronic data utilization device 20 decrypts the received electronic data D0 using the decryption key information Kd in the concatenation information (Kd / RN2) extracted in step S217 of the mutual authentication process S2, and decrypts the decrypted electronic data. D1 is stored in the fourth storage area 22 (step S32).

引き続き、紐付け完了処理S4に移行し、電子データ利用装置20は、電子データ供給装置10に対して紐付け完了指示Cfを送信する(ステップS41)。電子データ供給装置10は、紐付け完了指示Cfを受信すると、共有鍵情報領域M11に格納されている初期共有鍵情報Kc0または紐付け処理開始時の直近共有鍵情報Kcnを、相互認証処理S2のステップS212で生成した第2共有鍵情報SK2と置換して、第2共有鍵情報SK2を新たな直近共有鍵情報Kcnとして、共有鍵情報領域M11に格納し、更に、電子データ供給装置10が紐付け処理開始時に初期状態であった場合には、紐付けられた電子データ利用装置20に固有の固有鍵情報Ktを固有鍵情報領域M13に格納して、共有鍵情報領域M11と固有鍵情報領域M13の更新処理を行う(ステップS42)。共有鍵情報領域M11と固有鍵情報領域M13の更新処理が終了すると、その旨の終了通知Crを、電子データ利用装置20に送信する(ステップS43)。   Subsequently, the process proceeds to the linking completion process S4, and the electronic data utilization device 20 transmits a linking completion instruction Cf to the electronic data supply device 10 (step S41). Upon receiving the association completion instruction Cf, the electronic data supply apparatus 10 uses the initial shared key information Kc0 stored in the shared key information area M11 or the latest shared key information Kcn at the start of the association process in the mutual authentication process S2. Replacing the second shared key information SK2 generated in step S212, the second shared key information SK2 is stored in the shared key information area M11 as new nearest shared key information Kcn. In the initial state at the start of the attaching process, the unique key information Kt unique to the associated electronic data utilization device 20 is stored in the unique key information area M13, and the shared key information area M11 and the unique key information area are stored. Update processing of M13 is performed (step S42). When the update processing of the shared key information area M11 and the unique key information area M13 is completed, an end notification Cr to that effect is transmitted to the electronic data utilization device 20 (step S43).

電子データ利用装置20は、終了通知Crを受信すると、固有鍵情報KtをステップS209で生成した第2共有鍵情報SK2、つまり、電子データ供給装置10と直近接続時に共有した共有鍵情報である直近共有鍵情報Kcnで暗号化して第2暗号文C2Kcnを生成し(ステップS44)、共有鍵情報領域M22に格納されている第1暗号文C1Kc0または紐付け処理開始時の第2暗号文C2Kcnに上書きして、共有鍵情報領域M22に格納する(ステップS45)。   Upon receiving the end notification Cr, the electronic data utilization device 20 receives the unique key information Kt in the second shared key information SK2 generated in step S209, that is, the latest shared key information shared with the electronic data supply device 10 at the time of the most recent connection. Encryption with the shared key information Kcn generates a second ciphertext C2Kcn (step S44), overwriting the first ciphertext C1Kc0 stored in the shared key information area M22 or the second ciphertext C2Kcn at the start of the linking process Then, it is stored in the shared key information area M22 (step S45).

尚、共有鍵情報領域M22に格納する情報として、電子データ利用装置20が初期状態では、第1暗号文C1Kc0が格納され、紐付け状態では、第2暗号文C2Kcnが格納される構成となっているが、第1暗号文C1Kc0に代えて初期共有鍵情報Kc0を、第2暗号文C2Kcnに代えて直近共有鍵情報Kcnを格納するようにしても構わない。この場合、上記紐付け完了処理のステップS44及びステップS45において、第2暗号文C2Kcnを生成せずに、共有鍵情報領域M22に、ステップS209で生成した第2共有鍵情報SK2を直近共有鍵情報Kcnとして格納することになる。更に、紐付け確認処理S1では、電子データ供給装置10に送信する第1暗号文C1Kc0または第2暗号文C2Kcnを当該送信前に、固有鍵情報領域M21に格納されている固有鍵情報Ktを、共有鍵情報領域M22に格納されている初期共有鍵情報Kc0または直近共有鍵情報Kcnで暗号化して、第1暗号文C1Kc0または第2暗号文C2Kcnを生成する必要がある。   As the information stored in the shared key information area M22, the first ciphertext C1Kc0 is stored when the electronic data utilization device 20 is in the initial state, and the second ciphertext C2Kcn is stored in the linked state. However, the initial shared key information Kc0 may be stored instead of the first ciphertext C1Kc0, and the latest shared key information Kcn may be stored instead of the second ciphertext C2Kcn. In this case, the second shared key information SK2 generated in step S209 is stored in the shared key information area M22 without generating the second ciphertext C2Kcn in steps S44 and S45 of the association completion process. It is stored as Kcn. Further, in the association confirmation processing S1, before sending the first ciphertext C1Kc0 or the second ciphertext C2Kcn to be transmitted to the electronic data supply device 10, the unique key information Kt stored in the unique key information area M21 is It is necessary to generate the first ciphertext C1Kc0 or the second ciphertext C2Kcn by encrypting with the initial shared key information Kc0 or the latest shared key information Kcn stored in the shared key information area M22.

以上、電子データ供給装置10と電子データ利用装置20間の紐付け処理、及び、電子データの供給及び復号化処理について詳細に説明した。以上の説明では、電子データ供給装置10と電子データ利用装置20間における紐付け処理、及び、電子データの供給及び復号化処理において、電子データ供給装置10と電子データ利用装置20は、第1暗号文〜第6暗号文の6つの暗号化処理と復号化処理と、1回の電子データの復号化処理を行い、第1乱数RN1と第2乱数RN2の発生処理を行っているが、第1暗号文〜第6暗号文、及び、電子データの暗号アルゴリズムは、特定の暗号アルゴリズムに限定されるものではなく、また、第1暗号文〜第6暗号文、及び、電子データ間においても、夫々の暗号アルゴリズムが必ずしも同一である必要はない。尚、後述する第2及び第3実施形態においても同様である。   The linking process between the electronic data supply device 10 and the electronic data utilization device 20, and the electronic data supply and decryption process have been described above in detail. In the above description, in the associating process between the electronic data supply device 10 and the electronic data utilization device 20 and the electronic data supply and decryption processing, the electronic data supply device 10 and the electronic data utilization device 20 have the first encryption. The first to sixth ciphertexts are encrypted and decrypted, and the electronic data is decrypted once to generate the first random number RN1 and the second random number RN2. The ciphertext to sixth ciphertext and the encryption algorithm of the electronic data are not limited to a specific cipher algorithm, and also between the first ciphertext to the sixth ciphertext and the electronic data, respectively. Are not necessarily the same. The same applies to second and third embodiments described later.

また、相互認証処理S2のステップS201及びステップS207で行われる乱数発生処理における乱数発生方法も特定の方法に限定されるものではない。更に、相互認証処理S2のステップS213で行われる連接処理は、復号化鍵情報領域M12に格納している復号化鍵情報Kdと取り出した第2乱数RN2を合成する処理の一つであるが、ステップS217で第5暗号文C5SK2を復号化したときに、復号化鍵情報Kdと第2乱数RN2が相互に分離して取り出される限りにおいて、その合成方法は、連接処理に限定されるものではない。更には、ステップS213で連接処理を行わずに、復号化鍵情報Kdと第2乱数RN2を個別に暗号化して、ステップS216において、生成した2つの暗号文を電子データ利用装置20に送信するようにしても良い。また、2つの暗号文の連接データを送信するようにしても良い。   Further, the random number generation method in the random number generation process performed in steps S201 and S207 of the mutual authentication process S2 is not limited to a specific method. Furthermore, the concatenation process performed in step S213 of the mutual authentication process S2 is one of the processes for combining the decryption key information Kd stored in the decryption key information area M12 and the extracted second random number RN2. As long as the decryption key information Kd and the second random number RN2 are separated and extracted when the fifth ciphertext C5SK2 is decrypted in step S217, the synthesis method is not limited to the concatenation process. . Further, the decryption key information Kd and the second random number RN2 are individually encrypted without performing the concatenation process in step S213, and the generated two ciphertexts are transmitted to the electronic data utilization device 20 in step S216. Anyway. In addition, concatenated data of two ciphertexts may be transmitted.

更に、相互認証処理S2のステップS215及びステップS219で行われるハッシュ値Hdの生成処理も、使用するハッシュ関数は、特定のハッシュ関数に限定されるものではない。   Furthermore, the hash function used in the generation processing of the hash value Hd performed in step S215 and step S219 of the mutual authentication processing S2 is not limited to a specific hash function.

また、相互認証処理S2は、電子データ供給装置10と電子データ利用装置20間で正当な組み合わせであることの確認が取れる限りにおいて、図6に示す処理手順に限定されるものではない。   Further, the mutual authentication processing S2 is not limited to the processing procedure shown in FIG. 6 as long as it can be confirmed that the electronic data supply device 10 and the electronic data utilization device 20 are a valid combination.

次に、電子データ供給装置10と電子データ利用装置20を上述のように構成することで、以下の電子データ供給装置10と電子データ利用装置20の不正な組み合わせにおいて、電子データ供給装置10と電子データ利用装置20間の紐付け処理及び電子データの供給処理及び復号化処理が正常に実行されずエラー処理となることを説明する。尚、以下の説明では、第1記憶領域11と第3記憶領域21が備える耐タンパ性は、正常に機能していることを前提とする。   Next, by configuring the electronic data supply device 10 and the electronic data utilization device 20 as described above, the electronic data supply device 10 and the electronic data can be obtained in the following illegal combination of the electronic data supply device 10 and the electronic data utilization device 20. It will be described that the linking process between the data using devices 20, the electronic data supply process, and the decryption process are not executed normally and result in an error process. In the following description, it is assumed that the tamper resistance provided in the first storage area 11 and the third storage area 21 functions normally.

以下の説明における電子データ供給装置10と電子データ利用装置20の不正な組み合わせは、以下の6通りの組み合わせが考えられる。   In the following description, the following six combinations can be considered as an illegal combination of the electronic data supply device 10 and the electronic data utilization device 20.

第1の不正組み合わせは、初期状態の電子データ供給装置10と紐付け状態の電子データ利用装置20の組み合わせであり、第2の不正組み合わせは、紐付け状態の電子データ供給装置10と初期状態の電子データ利用装置20の組み合わせであり、第3の不正組み合わせは、他の電子データ利用装置20に紐付け状態の電子データ供給装置10と紐付け状態の電子データ利用装置20の組み合わせであり、第4の不正組み合わせは、電子データが不正に変更されている正規の紐付け状態の電子データ供給装置10と紐付け状態の電子データ利用装置20の組み合わせであり、第5の不正組み合わせは、不正に改造された電子データ供給装置10と初期状態の電子データ利用装置20の組み合わせであり、第6の不正組み合わせは、不正に改造された電子データ供給装置10と紐付け状態の電子データ利用装置20の組み合わせである。   The first unauthorized combination is a combination of the electronic data supply device 10 in the initial state and the electronic data utilization device 20 in the associated state, and the second unauthorized combination is the combination of the electronic data supply device 10 in the associated state and the initial state. The third unauthorized combination is a combination of the electronic data supply device 10 that is associated with the other electronic data utilization device 20 and the electronic data utilization device 20 that is associated with the other electronic data utilization device 20. The illegal combination 4 is a combination of the electronic data supply device 10 in the regular association state in which the electronic data is illegally changed and the electronic data utilization device 20 in the association state, and the fifth unauthorized combination is illegal. This is a combination of the modified electronic data supply device 10 and the electronic data utilization device 20 in the initial state. The sixth illegal combination is illegally modified. It has been a combination of electronic data supply device 10 and the electronic data utilizing apparatus 20 for tying state.

上記第1の不正組み合わせ(初期状態の電子データ供給装置10と紐付け状態の電子データ利用装置20)では、初期状態の電子データ供給装置10の共有鍵情報領域M11には初期共有鍵情報Kc0が格納され、紐付け状態の電子データ利用装置20の共有鍵情報領域M22には、固有鍵情報Ktを直近共有鍵情報Kcnで暗号化した第2暗号文C2Kcnが格納されている。従って、紐付け確認処理S1のステップS16において、第2暗号文C2Kcnを正常に復号化できないため、電子データ利用装置20の固有鍵情報Ktを正しく取り出すことができない。電子データ供給装置10側での相互認証処理S2の第3暗号文C3Ktの生成(ステップS202)、及び、第1共有鍵情報SK1の生成(ステップS203)は、何れも固有鍵情報Ktに依拠する処理であるので、第3暗号文C3Ktと第1共有鍵情報SK1が正しく生成できない。その結果、電子データ利用装置20側での相互認証処理S2の第3暗号文C3Ktの復号化処理(ステップS205)で第1乱数RN1が正しく取り出されないため、電子データ供給装置10が相互認証処理S2のステップS214で生成した第5暗号文C5SK2を、電子データ利用装置20が相互認証処理S2の復号化処理(ステップS217)で取り出される第2乱数RN2が、ステップS207で発生した第2乱数RN2と一致せず(ステップS218)、電子データ利用装置20は、当該不正な組み合わせを検出して、相互認証処理S2を強制的に終了し、その後の電子データ供給・復号化処理S3、及び、紐付け完了処理S4の実行を中止するエラー処理が実行される。   In the first unauthorized combination (the electronic data utilization device 20 associated with the electronic data supply device 10 in the initial state), the initial shared key information Kc0 is stored in the shared key information area M11 of the electronic data supply device 10 in the initial state. The second ciphertext C2Kcn obtained by encrypting the unique key information Kt with the latest shared key information Kcn is stored in the shared key information area M22 of the electronic data utilization device 20 stored and associated. Therefore, since the second ciphertext C2Kcn cannot be normally decrypted in step S16 of the association confirmation process S1, the unique key information Kt of the electronic data utilization device 20 cannot be correctly extracted. The generation of the third ciphertext C3Kt (step S202) and the generation of the first shared key information SK1 (step S203) in the mutual authentication process S2 on the electronic data supply apparatus 10 side both depend on the unique key information Kt. Since this is a process, the third ciphertext C3Kt and the first shared key information SK1 cannot be generated correctly. As a result, since the first random number RN1 is not correctly extracted in the decryption process (step S205) of the third ciphertext C3Kt in the mutual authentication process S2 on the electronic data utilization apparatus 20 side, the electronic data supply apparatus 10 performs the mutual authentication process. The second random number RN2 generated in step S207 is the second random number RN2 generated by the electronic data using device 20 in the decryption process (step S217) of the mutual authentication process S2 from the fifth ciphertext C5SK2 generated in step S214 of S2. (Step S218), the electronic data utilization device 20 detects the unauthorized combination, forcibly ends the mutual authentication process S2, and then performs the electronic data supply / decryption process S3 and the string. Error processing for canceling the execution of the attachment completion processing S4 is executed.

上記第2の不正組み合わせ(紐付け状態の電子データ供給装置10と初期状態の電子データ利用装置20)では、紐付け状態の電子データ供給装置10の共有鍵情報領域M11には直近共有鍵情報Kcnが格納され、初期状態の電子データ利用装置20の共有鍵情報領域M22には、固有鍵情報Ktを初期共有鍵情報Kc0で暗号化した第1暗号文C1Kc0が格納されている。従って、電子データ供給装置10が紐付け状態であるので、紐付け確認処理S1のステップS12において、第1暗号文C1Kc0を直近共有鍵情報Kcnで復号化することになるため、電子データ利用装置20の固有鍵情報Ktを正しく取り出すことができない。電子データ供給装置10の固有鍵情報領域M13には、正規に紐付けされた電子データ利用装置20の固有鍵情報Ktが格納されており、ステップS13の判定処理において、誤って取り出された固有鍵情報Kt’と、正規に紐付けされた電子データ利用装置20の固有鍵情報Ktを比較することで、電子データ供給装置10は、電子データ利用装置20が正規に紐付けられた電子データ利用装置20でない初期状態である当該不正な組み合わせを検出して、後続の相互認証処理S2へは移行せずに、紐付け処理を強制的に終了するエラー処理が実行される。   In the second unauthorized combination (the electronic data supply device 10 in the associated state and the electronic data utilization device 20 in the initial state), the nearest shared key information Kcn is stored in the shared key information area M11 of the electronic data supply device 10 in the associated state. Is stored, and the first ciphertext C1Kc0 obtained by encrypting the unique key information Kt with the initial shared key information Kc0 is stored in the shared key information area M22 of the electronic data utilization device 20 in the initial state. Therefore, since the electronic data supply apparatus 10 is in the association state, the first cipher text C1Kc0 is decrypted with the latest shared key information Kcn in step S12 of the association confirmation process S1, and thus the electronic data utilization apparatus 20 The unique key information Kt cannot be correctly extracted. The unique key information area M13 of the electronic data supply device 10 stores the unique key information Kt of the electronic data utilization device 20 that is properly associated, and the unique key that is erroneously extracted in the determination process of step S13. By comparing the information Kt ′ with the unique key information Kt of the electronic data utilization apparatus 20 that is properly associated, the electronic data supply apparatus 10 allows the electronic data utilization apparatus 20 to be associated with the electronic data utilization apparatus 20 An error process for forcibly ending the association process is executed without detecting the illegal combination in the initial state other than 20 and shifting to the subsequent mutual authentication process S2.

上記第3の不正組み合わせ(他の電子データ利用装置20と紐付け状態の電子データ供給装置10と紐付け状態の電子データ利用装置20)では、他の電子データ利用装置20と紐付け状態の電子データ供給装置10の共有鍵情報領域M11には、他の電子データ利用装置20との直近共有鍵情報Kcn’が格納され、紐付け状態の電子データ利用装置20の共有鍵情報領域M22には、固有鍵情報Ktを直近共有鍵情報Kcnで暗号化した第2暗号文C1Kcnが格納されている。従って、電子データ供給装置10が不正な紐付け状態であるので、紐付け確認処理S1のステップS12において、第2暗号文C1Kcnを別の直近共有鍵情報Kcn’で復号化することになるため、電子データ利用装置20の固有鍵情報Ktを正しく取り出すことができない。電子データ供給装置10の固有鍵情報領域M13には、正規に紐付けされた電子データ利用装置20の固有鍵情報Ktが格納されており、ステップS13の判定処理において、誤って取り出された固有鍵情報Kt’と、正規に紐付けされた電子データ利用装置20の固有鍵情報Ktを比較することで、電子データ供給装置10は、電子データ利用装置20が紐付けられた他の電子データ利用装置20と異なる当該不正な組み合わせを検出して、後続の相互認証処理S2へは移行せずに、紐付け処理を強制的に終了するエラー処理が実行される。   In the third unauthorized combination (the electronic data supply device 10 linked with the other electronic data utilization device 20 and the electronic data utilization device 20 associated with the other electronic data utilization device 20), the electronic data associated with the other electronic data utilization device 20 The shared key information area M11 of the data supply apparatus 10 stores the latest shared key information Kcn ′ with the other electronic data utilization apparatus 20, and the shared key information area M22 of the associated electronic data utilization apparatus 20 includes The second ciphertext C1Kcn obtained by encrypting the unique key information Kt with the latest shared key information Kcn is stored. Accordingly, since the electronic data supply device 10 is in an illegal association state, the second ciphertext C1Kcn is decrypted with another nearest shared key information Kcn ′ in step S12 of the association confirmation process S1, The unique key information Kt of the electronic data utilization device 20 cannot be correctly extracted. The unique key information area M13 of the electronic data supply device 10 stores the unique key information Kt of the electronic data utilization device 20 that is properly associated, and the unique key that is erroneously extracted in the determination process of step S13. By comparing the information Kt ′ with the unique key information Kt of the electronic data utilization device 20 that is properly associated, the electronic data supply device 10 can use another electronic data utilization device associated with the electronic data utilization device 20. An error process for forcibly ending the linking process is executed without detecting the illegal combination different from 20 and shifting to the subsequent mutual authentication process S2.

上記第4の不正組み合わせ(電子データが不正に変更されている正規の紐付け状態の電子データ供給装置10と紐付け状態の電子データ利用装置20)では、第2記憶領域12には、不正に変更された電子データD0’が格納されており、第1記憶領域11の復号化鍵情報領域M12には、不正に変更される前の電子データD0の少なくとも一部を復号化するための復号化鍵情報Kdが格納されている。従って、第4の不正組み合わせでは、電子データ利用装置20が、相互認証処理S2のステップS217の復号化処理で取得した連接情報(Kd・RN2)から得られる復号化鍵情報Kdは、不正に変更される前の電子データD0の復号化鍵情報Kdであるので、電子データ供給・復号化処理S3のステップS32での当該復号化鍵情報Kdを用いた復号化処理では、不正に変更され電子データD0’は正しく復号化できない。従って、不正に変更され電子データD0’が正しく復号化できていないことを判定することで、後続の紐付け完了処理S4へは移行せずに、電子データ供給・復号化処理S3を強制的に終了するエラー処理が実行できる。   In the fourth illegal combination (the electronic data supply device 10 in the regular association state in which the electronic data is illegally changed and the electronic data utilization device 20 in the association state), the second storage area 12 is illegally The changed electronic data D0 ′ is stored, and the decryption key information area M12 of the first storage area 11 is decrypted to decrypt at least a part of the electronic data D0 before being illegally changed. Key information Kd is stored. Therefore, in the fourth unauthorized combination, the decryption key information Kd obtained from the connection information (Kd / RN2) acquired by the electronic data utilization device 20 in the decryption process in step S217 of the mutual authentication process S2 is illegally changed. Since this is the decryption key information Kd of the electronic data D0 before being processed, in the decryption process using the decryption key information Kd in step S32 of the electronic data supply / decryption process S3, the electronic data D0 ′ cannot be correctly decoded. Therefore, by determining that the electronic data D0 ′ has been illegally changed and has not been correctly decrypted, the electronic data supply / decryption process S3 is forcibly performed without shifting to the subsequent linking completion process S4. Ending error handling can be performed.

上記第5の不正組み合わせ(不正に改造された電子データ供給装置10と初期状態の電子データ利用装置20)では、不正に改造された電子データ供給装置10の共有鍵情報領域M11には不明情報Kcxが格納され、初期状態の電子データ利用装置20の共有鍵情報領域M22には、固有鍵情報Ktを初期共有鍵情報Kc0で暗号化した第1暗号文C1Kc0が格納されている。従って、紐付け確認処理S1のステップS12において、第1暗号文C1Kc0を不明情報Kcxで復号化することになるため、電子データ利用装置20の固有鍵情報Ktを正しく取り出すことができない。しかし、不正に改造された電子データ供給装置10が、紐付け確認処理S1のステップS14において、固有鍵情報Ktが正常に取り出されたかどうかの判定を行っていない旨、或いは、固有鍵情報Ktが正常に取り出された旨の情報を示す所定の応答文Cakを電子データ利用装置20に不正に送信するとする。電子データ供給装置10側での相互認証処理S2の第3暗号文C3Ktの生成(ステップS202)、及び、第1共有鍵情報SK1の生成(ステップS203)は、何れも固有鍵情報Ktに依拠する処理であるので、第3暗号文C3Ktと第1共有鍵情報SK1が正しく生成できない。その結果、電子データ利用装置20側での相互認証処理S2の第3暗号文C3Ktの復号化処理(ステップS205)で第1乱数RN1が正しく取り出されないため、電子データ供給装置10が相互認証処理S2のステップS214で生成した第5暗号文C5SK2を、電子データ利用装置20が相互認証処理S2の復号化処理(ステップS217)で取り出される第2乱数RN2が、ステップS207で発生した第2乱数RN2と一致せず(ステップS218)、電子データ利用装置20は、当該不正な組み合わせを検出して、相互認証処理S2を強制的に終了し、その後の電子データ供給・復号化処理S3、及び、紐付け完了処理S4の実行を中止するエラー処理が実行される。   In the fifth illegal combination (the illegally modified electronic data supply apparatus 10 and the electronic data utilization apparatus 20 in the initial state), the unknown information Kcx is stored in the shared key information area M11 of the illegally modified electronic data supply apparatus 10. Is stored, and the first ciphertext C1Kc0 obtained by encrypting the unique key information Kt with the initial shared key information Kc0 is stored in the shared key information area M22 of the electronic data utilization device 20 in the initial state. Therefore, since the first ciphertext C1Kc0 is decrypted with the unknown information Kcx in step S12 of the association confirmation process S1, the unique key information Kt of the electronic data utilization device 20 cannot be correctly extracted. However, the illegally modified electronic data supply apparatus 10 has not determined whether or not the unique key information Kt has been normally extracted in step S14 of the association confirmation process S1, or the unique key information Kt is It is assumed that a predetermined response sentence Cak indicating information indicating that it has been normally extracted is illegally transmitted to the electronic data utilization device 20. The generation of the third ciphertext C3Kt (step S202) and the generation of the first shared key information SK1 (step S203) in the mutual authentication process S2 on the electronic data supply apparatus 10 side both depend on the unique key information Kt. Since this is a process, the third ciphertext C3Kt and the first shared key information SK1 cannot be generated correctly. As a result, since the first random number RN1 is not correctly extracted in the decryption process (step S205) of the third ciphertext C3Kt in the mutual authentication process S2 on the electronic data utilization apparatus 20 side, the electronic data supply apparatus 10 performs the mutual authentication process. The second random number RN2 generated in step S207 is the second random number RN2 generated by the electronic data using device 20 in the decryption process (step S217) of the mutual authentication process S2 from the fifth ciphertext C5SK2 generated in step S214 of S2. (Step S218), the electronic data utilization device 20 detects the unauthorized combination, forcibly ends the mutual authentication process S2, and then performs the electronic data supply / decryption process S3 and the string. Error processing for canceling the execution of the attachment completion processing S4 is executed.

上記第6の不正組み合わせ(不正に改造された電子データ供給装置10と紐付け状態の電子データ利用装置20)では、不正に改造された電子データ供給装置10の共有鍵情報領域M11には不明情報Kcxが格納され、紐付け状態の電子データ利用装置20の共有鍵情報領域M22には、固有鍵情報Ktを直近共有鍵情報Kcnで暗号化した第2暗号文C2Kcnが格納されている。従って、紐付け確認処理S1のステップS16において、第2暗号文C2Kcnを正常に復号化できないため、電子データ利用装置20の固有鍵情報Ktを正しく取り出すことができない。しかし、不正に改造された電子データ供給装置10が、紐付け確認処理S1のステップS18において、固有鍵情報Ktが正常に取り出されたかどうかの判定を行っていない旨、或いは、固有鍵情報Ktが正常に取り出された旨の情報を示す所定の応答文Cakを電子データ利用装置20に不正に送信するとする。電子データ供給装置10側での相互認証処理S2の第3暗号文C3Ktの生成(ステップS202)、及び、第1共有鍵情報SK1の生成(ステップS203)は、何れも固有鍵情報Ktに依拠する処理であるので、第3暗号文C3Ktと第1共有鍵情報SK1が正しく生成できない。その結果、電子データ利用装置20側での相互認証処理S2の第3暗号文C3Ktの復号化処理(ステップS205)で第1乱数RN1が正しく取り出されないため、電子データ供給装置10が相互認証処理S2のステップS214で生成した第5暗号文C5SK2を、電子データ利用装置20が相互認証処理S2の復号化処理(ステップS217)で取り出される第2乱数RN2が、ステップS207で発生した第2乱数RN2と一致せず(ステップS218)、電子データ利用装置20は、当該不正な組み合わせを検出して、相互認証処理S2を強制的に終了し、その後の電子データ供給・復号化処理S3、及び、紐付け完了処理S4の実行を中止するエラー処理が実行される。   In the sixth illegal combination (the electronic data utilization device 20 linked with the illegally modified electronic data supply device 10), unknown information is stored in the shared key information area M11 of the illegally modified electronic data supply device 10. Kcx is stored, and the second ciphertext C2Kcn obtained by encrypting the unique key information Kt with the latest shared key information Kcn is stored in the shared key information area M22 of the electronic data utilization device 20 in the associated state. Therefore, since the second ciphertext C2Kcn cannot be normally decrypted in step S16 of the association confirmation process S1, the unique key information Kt of the electronic data utilization device 20 cannot be correctly extracted. However, the electronic data supply device 10 that has been illegally modified has not determined whether or not the unique key information Kt has been normally extracted in step S18 of the association confirmation process S1, or the unique key information Kt is not It is assumed that a predetermined response sentence Cak indicating information indicating that it has been normally extracted is illegally transmitted to the electronic data utilization device 20. The generation of the third ciphertext C3Kt (step S202) and the generation of the first shared key information SK1 (step S203) in the mutual authentication process S2 on the electronic data supply apparatus 10 side both depend on the unique key information Kt. Since this is a process, the third ciphertext C3Kt and the first shared key information SK1 cannot be generated correctly. As a result, since the first random number RN1 is not correctly extracted in the decryption process (step S205) of the third ciphertext C3Kt in the mutual authentication process S2 on the electronic data utilization apparatus 20 side, the electronic data supply apparatus 10 performs the mutual authentication process. The second random number RN2 generated in step S207 is the second random number RN2 generated by the electronic data using device 20 in the decryption process (step S217) of the mutual authentication process S2 from the fifth ciphertext C5SK2 generated in step S214 of S2. (Step S218), the electronic data utilization device 20 detects the unauthorized combination, forcibly ends the mutual authentication process S2, and then performs the electronic data supply / decryption process S3 and the string. Error processing for canceling the execution of the attachment completion processing S4 is executed.

以上、本発明に係る電子データ供給装置と電子データ利用装置によれば、正当な組み合わせの電子データ供給装置と電子データ利用装置に対して1対1の紐付け関係が構築され、電子データ供給装置と電子データ利用装置の不正な組み合わせによる電子データの不正コピー、複数の電子データ利用装置に対し一つの電子データ供給装置を使い回す等の不正操作を防止できる。この結果、電子データの不正使用を効果的に防止しつつ、電子データの利用価値を高めることができる。   As described above, according to the electronic data supply device and the electronic data utilization device according to the present invention, a one-to-one association relationship is established between the electronic data supply device and the electronic data utilization device in a valid combination, and the electronic data supply device It is possible to prevent unauthorized operations such as unauthorized copying of electronic data due to an unauthorized combination of the electronic data utilization device and use of one electronic data supply device for a plurality of electronic data utilization devices. As a result, it is possible to increase the utility value of electronic data while effectively preventing unauthorized use of electronic data.

尚、上記実施形態の説明では、電子データ利用装置20として、例えば、カーナビゲーション装置のように、電子データである地図データを使用し、当該地図データの更新データを電子データ供給装置10から供給される電子機器を想定し、電子データ供給装置10として、メモリカード等の形態を想定したが、電子データ供給装置10と電子データ利用装置20は、カーナビゲーション装置やそれに使用するメモリカードに限定されるものではない。   In the description of the above embodiment, the electronic data utilization device 20 uses map data that is electronic data, such as a car navigation device, and the update data of the map data is supplied from the electronic data supply device 10. However, the electronic data supply device 10 and the electronic data utilization device 20 are limited to a car navigation device and a memory card used for the electronic data supply device 10. It is not a thing.

〈第2実施形態〉
次に、第2実施形態に係る電子データ供給装置と電子データ利用装置について説明する。第1実施形態では、一つの電子データ利用装置20に対して一つの電子データ供給装置10だけが1対1に紐付け可能であるため、複数の電子データを一つの電子データ利用装置20に分割して供給する場合に、電子データの供給元から2つ目以降の電子データを夫々入手して一旦紐付けられた電子データ供給装置10に格納した上で、当該電子データの供給を行う必要があった。これに対して、第2及び第3実施形態では、2つ目以降の電子データを、夫々のデータを格納する別の電子データ供給装置10から直接供給することが可能となる。以下、第2実施形態における紐付け確認処理S1、電子データ供給・復号化処理S3、及び、紐付け完了処理S4について説明する。相互認証処理S2は、第1実施形態と同じであるので、重複する説明は省略する。尚、第2及び第3実施形態では、一つの電子データ利用装置20に対して複数の電子データ供給装置10を夫々独立して1対1に紐付け可能であるが、一連の紐付け処理、及び、電子データの供給及び復号化処理は、同時には、一つの電子データ利用装置20と一つの電子データ供給装置10の間で1対1に進行するので、以下の説明では、一対の電子データ利用装置20と電子データ供給装置10を対象として説明する。
Second Embodiment
Next, an electronic data supply device and an electronic data utilization device according to the second embodiment will be described. In the first embodiment, since only one electronic data supply device 10 can be associated with one electronic data utilization device 20 on a one-to-one basis, a plurality of electronic data is divided into one electronic data utilization device 20. In the case of supplying the electronic data, it is necessary to obtain the second and subsequent electronic data from the electronic data supply source, store them in the electronic data supply device 10 once associated, and then supply the electronic data. there were. In contrast, in the second and third embodiments, the second and subsequent electronic data can be directly supplied from another electronic data supply apparatus 10 that stores the respective data. Hereinafter, the association confirmation process S1, the electronic data supply / decryption process S3, and the association completion process S4 in the second embodiment will be described. Since the mutual authentication process S2 is the same as that of the first embodiment, a duplicate description is omitted. In the second and third embodiments, a plurality of electronic data supply devices 10 can be independently associated one-to-one with one electronic data utilization device 20, but a series of association processing, In addition, since the electronic data supply and the decryption process simultaneously proceed one-to-one between one electronic data utilization device 20 and one electronic data supply device 10, in the following description, a pair of electronic data The utilization device 20 and the electronic data supply device 10 will be described as targets.

先ず、上記一連の処理において電子データ供給装置10と電子データ利用装置20間で使用される情報について説明する。   First, information used between the electronic data supply device 10 and the electronic data utilization device 20 in the series of processes will be described.

第1記憶領域11は、図8に示すように、共有鍵情報領域M11、復号化鍵情報領域M12、固有鍵情報領域M13、固有情報領域M14の4つの記憶領域を備えて構成される。共有鍵情報領域M11には、電子データ利用装置20と紐付けされる前の初期状態では、電子データ利用装置20と共有する共有鍵情報の初期共有鍵情報Kc0が格納され、電子データ利用装置20と紐付けされた後の紐付け状態では、紐付けられた電子データ利用装置20と直近接続時に共有した共有鍵情報である直近共有鍵情報Kcnが格納される。復号化鍵情報領域M12には、初期状態及び紐付け状態を通じて、新たに電子データ利用装置20に供給する電子データの復号化に用いる復号化鍵情報Kdが格納される。固有鍵情報領域M13は、初期状態では何も格納されておらず、紐付け状態では、紐付けられた電子データ利用装置20に固有の固有鍵情報Ktが格納される。固有情報領域M14には、初期状態及び紐付け状態を通じて、他の電子データ供給装置10とは異なる固有情報SN(例えば、個々の電子データ供給装置10に一意的に付されたシリアル番号等)が格納される。第1実施形態との相違点は、固有情報領域M14が追加されている点である。また、第2記憶領域12には、第1実施形態と同様に、新たに電子データ利用装置20に供給する少なくとも一部が暗号化された電子データD0が格納されている。   As shown in FIG. 8, the first storage area 11 includes four storage areas: a shared key information area M11, a decryption key information area M12, a unique key information area M13, and a unique information area M14. In the shared key information area M11, initial shared key information Kc0 of shared key information shared with the electronic data utilization device 20 is stored in the initial state before being associated with the electronic data utilization device 20, and the electronic data utilization device 20 is stored. In the linked state after being linked, the latest shared key information Kcn, which is shared key information shared with the linked electronic data utilization device 20 at the time of the latest connection, is stored. The decryption key information area M12 stores decryption key information Kd used for decrypting electronic data to be newly supplied to the electronic data utilization device 20 through the initial state and the association state. In the initial state, nothing is stored in the unique key information area M13, and in the tied state, unique key information Kt unique to the associated electronic data utilization device 20 is stored. The unique information area M14 has unique information SN (for example, a serial number uniquely assigned to each electronic data supply device 10) different from the other electronic data supply devices 10 through the initial state and the association state. Stored. The difference from the first embodiment is that a unique information area M14 is added. Similarly to the first embodiment, the second storage area 12 stores electronic data D0 that is newly encrypted at least partially supplied to the electronic data utilization device 20.

第3記憶領域21は、図9に示すように、固有鍵情報領域M21、共有鍵情報領域M22、固有情報領域M23の3つの記憶領域を備えて構成される。固有鍵情報領域M21には、電子データ供給装置10と紐付けされる前の初期状態と紐付けされた後の紐付け状態を通じて、電子データ利用装置20の固有鍵情報Ktが格納され、共有鍵情報領域M22には、初期状態では、固有鍵情報Ktを電子データ供給装置10と共有する共有鍵情報の初期共有鍵情報Kc0で暗号化した第1暗号文C1Kc0が格納され、紐付け状態では、固有鍵情報Ktを1対1に紐付けられた電子データ供給装置10と直近接続時に共有した共有鍵情報である直近共有鍵情報Kcnで暗号化した第2暗号文C2Kcnが格納される。固有情報領域M23には、初期状態では何も格納されておらず、紐付け状態では、紐付けられた電子データ供給装置10に固有の固有情報SNが格納される。第3記憶領域21は、図10に示すように、1対1に紐付けられる複数の電子データ供給装置10の個数分に区分され、各区分が、図9に示す3つの記憶領域M21〜M23を備え、第3記憶領域21の各区分は、1対1に紐付けられる電子データ供給装置10の対応する第1記憶領域11と相互に対応づけられる。尚、第2実施形態における直近接続時とは、第3記憶領域21の同じ区分における紐付け処理での直近接続時を意味する。従って、基本的には、同じ電子データ供給装置10との直近接続時となる。   As shown in FIG. 9, the third storage area 21 includes three storage areas: a unique key information area M21, a shared key information area M22, and a unique information area M23. In the unique key information area M21, the unique key information Kt of the electronic data using device 20 is stored through the initial state before being associated with the electronic data supply device 10 and the associated state after being associated, and the shared key In the information area M22, in the initial state, the first ciphertext C1Kc0 obtained by encrypting the unique key information Kt with the initial shared key information Kc0 of the shared key information shared with the electronic data supply apparatus 10 is stored. The second ciphertext C2Kcn encrypted with the latest shared key information Kcn, which is shared key information shared at the time of the latest connection with the electronic data supply apparatus 10 associated with the unique key information Kt on a one-to-one basis, is stored. Nothing is stored in the unique information area M23 in the initial state, and the unique information SN unique to the associated electronic data supply device 10 is stored in the tied state. As shown in FIG. 10, the third storage area 21 is divided into the number of the plurality of electronic data supply devices 10 that are linked one-to-one, and each of the three storage areas M21 to M23 shown in FIG. Each section of the third storage area 21 is associated with the corresponding first storage area 11 of the electronic data supply apparatus 10 that is associated with the one-to-one correspondence. In addition, the time of the latest connection in the second embodiment means the time of the latest connection in the linking process in the same section of the third storage area 21. Therefore, basically, it is at the time of the latest connection with the same electronic data supply apparatus 10.

第3記憶領域21の3つの記憶領域M21〜M23に格納される情報は、基本的には、区分間で異なっている。尚、固有鍵情報領域M21に格納される固有鍵情報Ktは各区分で同じでも構わないが、異なっているのが好ましい。また、各区分の共有鍵情報領域M22に初期状態で格納される第1暗号文C1Kc0を暗号化する初期共有鍵情報Kc0は各区分で同じでも構わないが、異なっているのが好ましい。第3記憶領域21の第1実施形態との相違点は、固有情報領域M23が追加され、複数の区分に分割されている点である。また、第4記憶領域22には、第1実施形態と同様に、新たに電子データ供給装置10から供給された復号化前の電子データD0が一時的に格納され、復号化後には、復号化された電子データD1が格納される。   Information stored in the three storage areas M21 to M23 of the third storage area 21 is basically different between sections. The unique key information Kt stored in the unique key information area M21 may be the same in each section, but is preferably different. Further, the initial shared key information Kc0 for encrypting the first ciphertext C1Kc0 stored in the shared key information area M22 of each section in the initial state may be the same in each section, but is preferably different. The difference of the third storage area 21 from the first embodiment is that a unique information area M23 is added and divided into a plurality of sections. Further, similarly to the first embodiment, the electronic data D0 before decryption newly supplied from the electronic data supply apparatus 10 is temporarily stored in the fourth storage area 22, and decryption is performed after decryption. Stored electronic data D1 is stored.

次に、電子データ供給装置10と電子データ利用装置20間の紐付け処理の内の紐付け確認処理S1の第2実施形態について、図11を参照して説明する。   Next, a second embodiment of the linking confirmation process S1 in the linking process between the electronic data supply apparatus 10 and the electronic data utilization apparatus 20 will be described with reference to FIG.

電子データ供給装置10が電子データ利用装置20に接続されると、図11に示すように、先ず、電子データ供給装置10から電子データ利用装置20に、第1記憶領域11の固有情報領域M14に格納されている固有情報SNが送信される(ステップS51)。電子データ利用装置20では、受信した固有情報SNが第3記憶領域21の各区分の固有情報領域M23の何れかに格納されているか否かを確認する(ステップS52)。電子データ利用装置20が接続している電子データ供給装置10に対して初期状態の場合には、何れの区分の固有情報領域M23にも受信した固有情報SNが格納されていないので、引き続いて、何れかの区分に初期状態の区分、つまり、未だ電子データ供給装置10との紐付け処理に供されていない区分が存在するか否かを確認する(ステップS53)。ステップS53で初期状態の区分が存在しない場合は、全ての区分において他の電子データ供給装置10との間で紐付け処理が完了しているので、新たな電子データ供給装置10との間で紐付け処理を行う余地がないので、紐付け処理を強制的に終了するエラー処理を実行する。一方、ステップS53で初期状態の区分が存在する場合は、電子データ利用装置20から電子データ供給装置10に、第3記憶領域21の当該初期状態の区分の共有鍵情報領域M22に格納されている第1暗号文C1Kc0が送信される(ステップS11)。これにより、第3記憶領域21の当該初期状態の区分が以降の紐付け処理で使用されることになる。以降、ステップS11からステップS14までの処理が、第1実施形態(図5(A)参照)と同様に実行される。ステップS11からステップS14までの処理の詳細については重複する説明を省略する。   When the electronic data supply device 10 is connected to the electronic data utilization device 20, first, as shown in FIG. 11, first, the electronic data supply device 10 moves from the electronic data utilization device 20 to the unique information area M 14 in the first storage area 11. The stored unique information SN is transmitted (step S51). In the electronic data utilization device 20, it is confirmed whether or not the received unique information SN is stored in any of the unique information areas M23 of the respective sections of the third storage area 21 (step S52). In the case of the initial state with respect to the electronic data supply apparatus 10 to which the electronic data utilization apparatus 20 is connected, the received unique information SN is not stored in any section of the unique information area M23. It is confirmed whether or not any of the sections in the initial state, that is, a section that has not yet been used for the linking process with the electronic data supply apparatus 10 exists (step S53). If there is no classification in the initial state in step S53, the linking process has been completed with the other electronic data supply apparatus 10 in all of the classifications, and therefore the linking with the new electronic data supply apparatus 10 has been completed. Since there is no room for performing the attaching process, an error process for forcibly terminating the associating process is executed. On the other hand, if there is an initial state classification in step S53, it is stored in the shared key information area M22 of the initial state classification in the third storage area 21 from the electronic data utilization apparatus 20 to the electronic data supply apparatus 10. The first ciphertext C1Kc0 is transmitted (step S11). Thereby, the classification of the initial state of the third storage area 21 is used in the subsequent linking process. Henceforth, the process from step S11 to step S14 is performed similarly to 1st Embodiment (refer FIG. 5 (A)). The redundant description of the details of the processing from step S11 to step S14 is omitted.

電子データ利用装置20が接続している電子データ供給装置10に対して紐付け状態の場合には、対応する区分の固有情報領域M23に受信した固有情報SNが格納されているので、ステップS53の判定では、該当する固有情報SNが存在する紐付け状態であると暫定的に判断されるので、電子データ利用装置20から電子データ供給装置10に、第3記憶領域21の該当する固有情報SNが存在する区分の共有鍵情報領域M22に格納されている第2暗号文C2Kcnが送信される(ステップS15)。以降、ステップS15からステップS18までの処理が、第1実施形態(図5(B)参照)と同様に実行される。ステップS15からステップS18までの処理の詳細については重複する説明を省略する。   When the electronic data supply device 10 to which the electronic data utilization device 20 is connected is associated with the electronic data supply device 10, the received unique information SN is stored in the corresponding unique information region M23. In the determination, since it is tentatively determined that the corresponding unique information SN exists, the corresponding unique information SN in the third storage area 21 is transferred from the electronic data utilization device 20 to the electronic data supply device 10. The second ciphertext C2Kcn stored in the existing shared key information area M22 is transmitted (step S15). Henceforth, the process from step S15 to step S18 is performed similarly to 1st Embodiment (refer FIG. 5 (B)). The redundant description of the details of the processing from step S15 to step S18 will be omitted.

以上、第2実施形態における紐付け確認処理S1では、電子データ利用装置20が他の電子データ供給装置10に対して紐付け状態であっても、接続している電子データ供給装置10に対して初期状態(初期状態の区分が存在する)または紐付け状態(該当する固有情報SNが格納された区分が存在する)であれば、当該区分を用いて接続している電子データ供給装置10に対して紐付け処理を開始できる。   As described above, in the linking confirmation process S <b> 1 in the second embodiment, even when the electronic data utilization device 20 is in the linking state with respect to the other electronic data supply devices 10, If the initial state (the initial state category exists) or the linked state (the corresponding unique information SN is stored), the electronic data supply apparatus 10 connected using the category is connected Can start the pegging process.

尚、上記紐付け確認処理S1において、初期状態でない不正な組み合わせの電子データ供給装置10から送信された固有情報SNは、電子データ利用装置20の第3記憶領域21の各区分の固有情報領域M23に格納されている固有情報SNとは通常一致しないが、固有情報SNがシリアル番号である場合には、他の紐付け処理後の電子データ供給装置10から固有情報SNを不正に取得して生成した場合には、或る確率で一致する可能性があり、上記紐付け確認処理S1でエラー処理とならない場合が起こり得るが、その場合は、第1実施形態で説明したように、後続の相互認証処理S2で不正な組み合わせの電子データ供給装置10が検出される。   In the association confirmation process S1, the unique information SN transmitted from the electronic data supply device 10 of an unauthorized combination that is not in the initial state is the unique information region M23 of each section of the third storage region 21 of the electronic data utilization device 20. However, if the unique information SN is a serial number, the unique information SN is illegally obtained and generated from the electronic data supply apparatus 10 after other association processing. In such a case, there is a possibility of matching with a certain probability, and there may occur a case where the error processing is not performed in the above-described linking confirmation processing S1, but in this case, as described in the first embodiment, the subsequent mutual An illegal combination of electronic data supply devices 10 is detected in the authentication process S2.

次に、電子データ供給装置10と電子データ利用装置20間の電子データ供給・復号化処理S3と紐付け完了処理S4の第2実施形態について、図12を参照して説明する。   Next, a second embodiment of electronic data supply / decryption processing S3 and association completion processing S4 between the electronic data supply device 10 and the electronic data utilization device 20 will be described with reference to FIG.

相互認証処理S2が成功裏に終了すると、つまり、ステップS223において、2つのハッシュ値Hdが一致していた場合に、電子データ供給装置10は、第2記憶領域12に格納されている電子データD0を取り出して、電子データ利用装置20へ送信する(ステップS31)。以降、ステップS31、ステップS32、ステップS41からステップS45までの処理が、第1実施形態(図7参照)と同様に実行される。電子データ利用装置20は、ステップS43で送信された終了通知Crを受信すると、固有鍵情報KtをステップS209で生成した第2共有鍵情報SK2、つまり、電子データ供給装置10と直近接続時に共有した共有鍵情報である直近共有鍵情報Kcnで暗号化して第2暗号文C2Kcnを生成し(ステップS44)、対応する区分の共有鍵情報領域M22に格納されている第1暗号文C1Kc0または紐付け処理開始時の第2暗号文C2Kcnに上書きして、共有鍵情報領域M22に格納し、更に、電子データ利用装置20が紐付け処理を行っている電子データ供給装置10と当初初期状態であった場合には、紐付け確認処理S1で受信した固有情報SNを、対応する区分の固有情報領域M23に格納する(ステップS45)。   When the mutual authentication process S2 ends successfully, that is, when the two hash values Hd match in step S223, the electronic data supply apparatus 10 stores the electronic data D0 stored in the second storage area 12. Is extracted and transmitted to the electronic data utilization apparatus 20 (step S31). Thereafter, the processing from step S31, step S32, and step S41 to step S45 is executed in the same manner as in the first embodiment (see FIG. 7). Upon receiving the end notification Cr transmitted in step S43, the electronic data utilization device 20 shares the unique key information Kt with the second shared key information SK2 generated in step S209, that is, the electronic data supply device 10 at the time of the most recent connection. The second ciphertext C2Kcn is generated by encrypting with the most recent shared key information Kcn that is the shared key information (step S44), and the first ciphertext C1Kc0 stored in the corresponding shared key information area M22 or the linking process When the second ciphertext C2Kcn at the start is overwritten and stored in the shared key information area M22, and the electronic data supply device 20 is in the initial initial state with the electronic data supply device 10 performing the linking process The unique information SN received in the association confirmation process S1 is stored in the unique information area M23 of the corresponding category (step S45).

電子データ供給・復号化処理S3と紐付け完了処理S4は、ステップS45における電子データ利用装置20での固有情報SNの格納処理を除き、第1実施形態(図7参照)と同じであるので、各ステップに対する第1実施形態における説明はそのまま妥当するものであり、重複する説明は省略する。   The electronic data supply / decryption process S3 and the association completion process S4 are the same as those in the first embodiment (see FIG. 7) except for the storage process of the unique information SN in the electronic data utilization apparatus 20 in step S45. The description in the first embodiment for each step is valid as it is, and a duplicate description is omitted.

更に、第2実施形態では、紐付け確認処理S1、相互認証処理S2、電子データ供給・復号化処理S3、及び、紐付け完了処理S4において、第1実施形態と同じ処理内容を含むため、第1実施形態で説明した電子データ供給装置10と電子データ利用装置20の不正な組み合わせにおいて、電子データ供給装置10と電子データ利用装置20間の紐付け処理及び電子データの供給処理及び復号化処理が正常に実行されずエラー処理となることの説明は、第2実施形態においても妥当するものである。   Furthermore, in the second embodiment, the association confirmation process S1, the mutual authentication process S2, the electronic data supply / decryption process S3, and the association completion process S4 include the same processing contents as in the first embodiment. In the illegal combination of the electronic data supply device 10 and the electronic data utilization device 20 described in the embodiment, the linking process between the electronic data supply device 10 and the electronic data utilization device 20, the electronic data supply processing, and the decryption processing are performed. The description that the error processing is not executed normally is valid also in the second embodiment.

〈第3実施形態〉
次に、第3実施形態に係る電子データ供給装置と電子データ利用装置について説明する。一つの電子データ利用装置20に対して複数の電子データ供給装置10を夫々独立して1対1に紐付ける実施形態では、構造的に、一つの電子データ利用装置20が或る電子データ供給装置10と紐付け状態であっても、他の初期状態或いは紐付け状態の電子データ供給装置10との紐付け処理が可能となるため、第1実施形態のように、一つの電子データ利用装置20に対して一つの電子データ供給装置10だけを1対1に紐付ける場合に比べて、不正な組み合わせの電子データ供給装置10から攻撃され、不正な電子データの供給を受け付ける危険性が高くなる。
<Third Embodiment>
Next, an electronic data supply device and an electronic data utilization device according to the third embodiment will be described. In the embodiment in which a plurality of electronic data supply devices 10 are independently and one-to-one associated with one electronic data utilization device 20, structurally, one electronic data utilization device 20 is a certain electronic data supply device. 10, since it is possible to perform the linking process with the electronic data supply device 10 in another initial state or the linking state, one electronic data utilization device 20 as in the first embodiment. On the other hand, compared to a case where only one electronic data supply device 10 is linked one-on-one, there is a higher risk of being attacked by an unauthorized combination of electronic data supply devices 10 and accepting supply of unauthorized electronic data.

ところで、第1及び第2実施形態では、電子データ利用装置20側での紐付け確認処理S1では、相互認証処理S2が成功裏に終了して相互認証が実施されるまで、電子データ供給装置10から送信される情報を正当なものと使用するのが前提となっていた。しかし、第3実施形態では、電子データ利用装置20側での紐付け確認処理S1で、電子データ供給装置10の紐付け状態の確認を相互認証処理S2に先立って実行可能な構成として、不正な組み合わせの電子データ供給装置10の検出機能をより強化している。   By the way, in the first and second embodiments, in the association confirmation processing S1 on the electronic data utilization device 20 side, the electronic data supply device 10 is used until the mutual authentication processing S2 is successfully completed and the mutual authentication is performed. It was assumed that the information sent from would be used as legitimate. However, in the third embodiment, it is illegal to confirm the association state of the electronic data supply apparatus 10 prior to the mutual authentication process S2 in the association confirmation process S1 on the electronic data utilization apparatus 20 side. The detection function of the combined electronic data supply apparatus 10 is further strengthened.

以下、第3実施形態における紐付け確認処理S1、電子データ供給・復号化処理S3、及び、紐付け完了処理S4について説明する。相互認証処理S2は、第1実施形態と同じであるので、重複する説明は省略する。先ず、上記一連の処理において電子データ供給装置10と電子データ利用装置20間で使用される情報について説明する。   Hereinafter, the association confirmation process S1, the electronic data supply / decryption process S3, and the association completion process S4 in the third embodiment will be described. Since the mutual authentication process S2 is the same as that of the first embodiment, a duplicate description is omitted. First, information used between the electronic data supply device 10 and the electronic data utilization device 20 in the series of processes will be described.

第1記憶領域11は、図13に示すように、共有鍵情報領域M11、復号化鍵情報領域M12、固有鍵情報領域M13、固有情報領域M14、管理登録情報領域M15の5つの記憶領域を備えて構成される。共有鍵情報領域M11には、電子データ利用装置20と紐付けされる前の初期状態では、電子データ利用装置20と共有する共有鍵情報の初期共有鍵情報Kc0が格納され、電子データ利用装置20と紐付けされた後の紐付け状態では、紐付けられた電子データ利用装置20と直近接続時に共有した共有鍵情報である直近共有鍵情報Kcnが格納される。復号化鍵情報領域M12には、初期状態及び紐付け状態を通じて、新たに電子データ利用装置20に供給する電子データの復号化に用いる復号化鍵情報Kdが格納される。固有鍵情報領域M13は、初期状態では何も格納されておらず、紐付け状態では、紐付けられた電子データ利用装置20に固有の固有鍵情報Ktが格納される。固有情報領域M14には、初期状態及び紐付け状態を通じて、他の電子データ供給装置10とは異なる固有情報SN(例えば、個々の電子データ供給装置10に一意的に付されたシリアル番号等)が格納される。管理登録情報領域M15は、初期状態では何も格納されておらず、紐付け状態では、紐付けられた電子データ利用装置20から指定された管理登録情報KNが格納される。管理登録情報KNは、電子データ利用装置20の第3記憶領域21を1対1に紐付けられる複数の電子データ供給装置10の個数分に区分した各区分を識別するために割り当てられた識別番号で、各区分に固有に割り当てられる。尚、管理登録情報領域M15は、初期状態において、電子データ供給装置10が初期状態であって電子データ利用装置20から指定された管理登録情報KNを格納していないことを示す予め決められた管理登録情報KNのデフォルト情報KN0(例えば、全ビットが1のデータ等)を格納しておいても良い。第2実施形態との相違点は、管理登録情報領域M15が更に追加されている点である。また、第2記憶領域12には、第1及び第2実施形態と同様に、新たに電子データ利用装置20に供給する少なくとも一部が暗号化された電子データD0が格納されている。   As shown in FIG. 13, the first storage area 11 includes five storage areas: a shared key information area M11, a decryption key information area M12, a unique key information area M13, a unique information area M14, and a management registration information area M15. Configured. In the shared key information area M11, initial shared key information Kc0 of shared key information shared with the electronic data utilization device 20 is stored in the initial state before being associated with the electronic data utilization device 20, and the electronic data utilization device 20 is stored. In the linked state after being linked, the latest shared key information Kcn, which is shared key information shared with the linked electronic data utilization device 20 at the time of the latest connection, is stored. The decryption key information area M12 stores decryption key information Kd used for decrypting electronic data to be newly supplied to the electronic data utilization device 20 through the initial state and the association state. In the initial state, nothing is stored in the unique key information area M13, and in the tied state, unique key information Kt unique to the associated electronic data utilization device 20 is stored. The unique information area M14 has unique information SN (for example, a serial number uniquely assigned to each electronic data supply device 10) different from the other electronic data supply devices 10 through the initial state and the association state. Stored. The management registration information area M15 stores nothing in the initial state, and stores the management registration information KN designated from the associated electronic data utilization device 20 in the association state. The management registration information KN is an identification number assigned to identify each division that divides the third storage area 21 of the electronic data utilization device 20 into the number of the plurality of electronic data supply devices 10 that are associated one-to-one. Thus, each section is uniquely assigned. The management registration information area M15 is a predetermined management that indicates that the electronic data supply apparatus 10 is in the initial state and does not store the management registration information KN designated by the electronic data utilization apparatus 20 in the initial state. Default information KN0 (for example, data in which all bits are 1) of the registration information KN may be stored. The difference from the second embodiment is that a management registration information area M15 is further added. Similarly to the first and second embodiments, the second storage area 12 stores electronic data D0 that is newly encrypted at least partially supplied to the electronic data utilization device 20.

第3記憶領域21は、図14に示すように、固有鍵情報領域M21、共有鍵情報領域M22、固有情報領域M23、拡張情報領域M24、管理登録情報領域M25の5つの記憶領域を備えて構成される。固有鍵情報領域M21には、電子データ供給装置10と紐付けされる前の初期状態と紐付けされた後の紐付け状態を通じて、電子データ利用装置20の固有鍵情報Ktが格納され、共有鍵情報領域M22には、初期状態では、固有鍵情報Ktと後述する初期拡張情報R0を連接した連接情報(Kt・R0)を電子データ供給装置10と共有する共有鍵情報の初期共有鍵情報Kc0で暗号化した第1拡張暗号文C1eKc0が格納され、紐付け状態では、固有鍵情報Ktと後述する直近拡張情報Rnを連接した連接情報(Kt・Rn)を1対1に紐付けられた電子データ供給装置10と直近接続時に共有した共有鍵情報である直近共有鍵情報Kcnで暗号化した第2拡張暗号文C2eKcnが格納される。固有情報領域M23には、初期状態では何も格納されておらず、紐付け状態では、紐付けられた電子データ供給装置10に固有の固有情報SNが格納される。拡張情報領域M24は、第1及び第2実施形態の紐付け確認処理S1において電子データ利用装置20から電子データ供給装置10に送信される第1暗号文C1Kc0または第2暗号文C2Kcnを拡張して第1拡張暗号文C1eKc0または第2拡張暗号文C2eKcnと複雑化するための乱数である拡張情報が格納され、初期状態では、初期拡張情報R0が、紐付け状態では、直近接続時に生成した直近拡張情報Rnが格納される。管理登録情報領域M25には、初期状態及び紐付け状態を通じて、各区分に割り当てられた管理登録情報KNが夫々格納されている。   As shown in FIG. 14, the third storage area 21 includes five storage areas: a unique key information area M21, a shared key information area M22, a unique information area M23, an extended information area M24, and a management registration information area M25. Is done. In the unique key information area M21, the unique key information Kt of the electronic data using device 20 is stored through the initial state before being associated with the electronic data supply device 10 and the associated state after being associated, and the shared key In the information area M22, in the initial state, the connection information (Kt · R0) obtained by connecting the unique key information Kt and the initial extended information R0 described later is shared with the electronic data supply device 10 as the initial shared key information Kc0. The encrypted first extended ciphertext C1eKc0 is stored, and in the linked state, the electronic data in which the connection information (Kt · Rn) obtained by connecting the unique key information Kt and the latest extended information Rn described later is linked one-to-one. The second extended ciphertext C2eKcn encrypted with the latest shared key information Kcn that is shared key information shared at the time of the latest connection with the supply device 10 is stored. Nothing is stored in the unique information area M23 in the initial state, and the unique information SN unique to the associated electronic data supply device 10 is stored in the tied state. The extended information area M24 extends the first ciphertext C1Kc0 or the second ciphertext C2Kcn transmitted from the electronic data utilization device 20 to the electronic data supply device 10 in the association confirmation processing S1 of the first and second embodiments. Extension information that is a random number for complication with the first extension ciphertext C1eKc0 or the second extension ciphertext C2eKcn is stored, and the initial extension information R0 is generated in the initial state and the latest extension generated at the time of the most recent connection in the linked state Information Rn is stored. The management registration information area M25 stores management registration information KN assigned to each section through the initial state and the association state.

第3記憶領域21は、図15に示すように、1対1に紐付けられる複数の電子データ供給装置10の個数分に区分され、各区分が、図14に示す5つの記憶領域M21〜M25を備え、第3記憶領域21の各区分は、1対1に紐付けられる電子データ供給装置10の対応する第1記憶領域11と相互に対応づけられる。尚、第3実施形態における直近接続時とは、第3記憶領域21の同じ区分における紐付け処理での直近接続時を意味する。従って、基本的には、同じ電子データ供給装置10との直近接続時となる。   As shown in FIG. 15, the third storage area 21 is divided into the number of the plurality of electronic data supply devices 10 that are linked one-on-one, and each division includes five storage areas M <b> 21 to M <b> 25 shown in FIG. 14. Each section of the third storage area 21 is associated with the corresponding first storage area 11 of the electronic data supply apparatus 10 that is associated with the one-to-one correspondence. In addition, the time of the latest connection in the third embodiment means the time of the latest connection in the linking process in the same section of the third storage area 21. Therefore, basically, it is at the time of the latest connection with the same electronic data supply apparatus 10.

第3記憶領域21の5つの記憶領域M21〜M25に格納される情報は、基本的には、区分間で異なっている。尚、固有鍵情報領域M21に格納される固有鍵情報Ktは各区分で同じでも構わないが、異なっているのが好ましい。また、各区分の共有鍵情報領域M22に初期状態で格納される第1拡張暗号文C1eKc0を暗号化する初期共有鍵情報Kc0は各区分で同じでも構わないが、異なっているのが好ましい。第3記憶領域21の第2実施形態との相違点は、拡張情報領域M24と管理登録情報領域M25が更に追加されている点である。また、第4記憶領域22には、第1及び第2実施形態と同様に、新たに電子データ供給装置10から供給された復号化前の電子データD0が一時的に格納され、復号化後には、復号化された電子データD1が格納される。   Information stored in the five storage areas M21 to M25 of the third storage area 21 is basically different between sections. The unique key information Kt stored in the unique key information area M21 may be the same in each section, but is preferably different. Further, the initial shared key information Kc0 for encrypting the first extended ciphertext C1eKc0 stored in the shared key information area M22 of each section in the initial state may be the same in each section, but is preferably different. The third storage area 21 is different from the second embodiment in that an extended information area M24 and a management registration information area M25 are further added. Similarly to the first and second embodiments, the pre-decryption electronic data D0 newly supplied from the electronic data supply device 10 is temporarily stored in the fourth storage area 22, and after the decryption, The decrypted electronic data D1 is stored.

次に、電子データ供給装置10と電子データ利用装置20間の紐付け処理の内の紐付け確認処理S1の第3実施形態について、図16を参照して説明する。   Next, a third embodiment of the linking confirmation process S1 in the linking process between the electronic data supply apparatus 10 and the electronic data utilization apparatus 20 will be described with reference to FIG.

電子データ供給装置10が電子データ利用装置20に接続されると、図16に示すように、先ず、電子データ供給装置10から電子データ利用装置20に、電子データ供給装置10が初期状態の場合には、管理登録情報KNのデフォルト情報KN0が、電子データ供給装置10が紐付け状態の場合には、第1記憶領域11の管理登録情報領域M15に格納されている管理登録情報KNが送信される(ステップS61)。デフォルト情報KN0が管理登録情報領域M15に格納されている場合には、それを使用すれば良く、格納されていない場合は、都度作成すれば良い。引き続き、電子データ利用装置20では、受信した管理登録情報KNまたはデフォルト情報KN0が第3記憶領域21の各区分に割り当てられた管理登録情報領域M25に格納されている管理登録情報KNと一致するか否かを確認する(ステップS62)。   When the electronic data supply device 10 is connected to the electronic data utilization device 20, first, as shown in FIG. 16, when the electronic data supply device 10 is in the initial state, the electronic data supply device 10 transfers to the electronic data utilization device 20. Is the default information KN0 of the management registration information KN, and the management registration information KN stored in the management registration information area M15 of the first storage area 11 when the electronic data supply device 10 is in the linked state. (Step S61). If the default information KN0 is stored in the management registration information area M15, it may be used, and if it is not stored, it may be created each time. Subsequently, in the electronic data utilization device 20, does the received management registration information KN or default information KN0 match the management registration information KN stored in the management registration information area M25 assigned to each section of the third storage area 21? It is confirmed whether or not (step S62).

ステップS62において、電子データ供給装置10が初期状態の場合は、電子データ利用装置20はデフォルト情報KN0を受信するので、ステップS62の確認処理では、管理登録情報KNと一致しない。ステップS62の確認処理で、デフォルト情報KN0を受信した結果、管理登録情報領域M25に格納されている管理登録情報KNと一致しない場合には、引き続き、何れかの区分に初期状態の区分、つまり、未だ電子データ供給装置10との紐付け処理に供されていない区分が存在するか否かを確認する(ステップS63)。ステップS63で初期状態の区分が存在しない場合は、全ての区分において他の電子データ供給装置10との間で紐付け処理が完了しているので、新たな電子データ供給装置10との間で紐付け処理を行う余地がないので、紐付け処理を強制的に終了するエラー処理を実行する。一方、ステップS63で初期状態の区分が存在する場合は(複数存在の場合は、ステップS63で一つの区分が選択される)、電子データ利用装置20から電子データ供給装置10に、第3記憶領域21の当該初期状態の区分の共有鍵情報領域M22に格納されている第1拡張暗号文C1eKc0が送信される(ステップS64)。これにより、第3記憶領域21の当該初期状態の区分が以降の紐付け処理で使用されることになる。   In step S62, when the electronic data supply device 10 is in the initial state, the electronic data utilization device 20 receives the default information KN0, and therefore does not match the management registration information KN in the confirmation processing in step S62. As a result of receiving the default information KN0 in the confirmation processing in step S62, if it does not match the management registration information KN stored in the management registration information area M25, it continues to any of the categories, It is confirmed whether or not there is a section that has not been used for the association process with the electronic data supply apparatus 10 (step S63). If there is no classification in the initial state in step S63, the linking process has been completed with other electronic data supply apparatuses 10 in all the sections, so that the linking with the new electronic data supply apparatus 10 has been completed. Since there is no room for performing the attaching process, an error process for forcibly terminating the associating process is executed. On the other hand, if there is a division in the initial state in step S63 (if there are a plurality of divisions, one division is selected in step S63), the third storage area is transferred from the electronic data utilization device 20 to the electronic data supply device 10. The first extended ciphertext C1eKc0 stored in the shared key information area M22 of the initial state classification of 21 is transmitted (step S64). Thereby, the classification of the initial state of the third storage area 21 is used in the subsequent linking process.

一方、電子データ供給装置10が電子データ利用装置20と既に紐付け状態で、ステップS61で、管理登録情報KNが送信された場合には、ステップS62の確認処理では、通常は、管理登録情報領域M25に格納されている管理登録情報KNと一致する。管理登録情報KNを受信して不一致の場合は、紐付け処理を強制的に終了するエラー処理を実行し、一致する場合は、電子データ利用装置20から電子データ供給装置10に、第3記憶領域21の当該管理登録情報KNに対応する区分の共有鍵情報領域M22に格納されている第2拡張暗号文C2eKcnが送信される(ステップS65)。これにより、第3記憶領域21の当該管理登録情報KNに対応する区分が以降の紐付け処理で使用されることになる。   On the other hand, when the electronic data supply device 10 is already associated with the electronic data utilization device 20 and the management registration information KN is transmitted in step S61, the confirmation processing in step S62 normally includes a management registration information area. It matches the management registration information KN stored in M25. If the management registration information KN is received and does not match, an error process for forcibly terminating the linking process is executed. If they match, the third storage area is transferred from the electronic data utilization device 20 to the electronic data supply device 10. The second extended ciphertext C2eKcn stored in the shared key information area M22 of the section corresponding to the 21 management registration information KN is transmitted (step S65). Thereby, the classification corresponding to the management registration information KN in the third storage area 21 is used in the subsequent linking process.

電子データ供給装置10が、ステップS64で送信された第1拡張暗号文C1eKc0またはステップS65で送信された第2拡張暗号文C2eKcnを受信すると、電子データ供給装置10が初期状態では、第1拡張暗号文C1eKc0を共有鍵情報領域M11に格納されている初期共有鍵情報Kc0で復号化し、電子データ供給装置10が紐付け状態では、第2拡張暗号文C2eKcnを共有鍵情報領域M11に格納されている直近共有鍵情報Kcnで復号化する(ステップS66)。電子データ供給装置10が初期状態の場合には、第1拡張暗号文C1eKc0を初期共有鍵情報Kc0で復号化するので、電子データ利用装置20に固有の固有鍵情報Ktと初期拡張情報R0が正常に取り出される。しかし、電子データ供給装置10が初期状態の場合には、固有鍵情報領域M13には固有鍵情報Ktが格納されていないので、固有鍵情報Ktが正常に取り出されたかどうかの判定は不可能である。一方、電子データ供給装置10が紐付け状態の場合には、第2拡張暗号文C2eKcnを直近共有鍵情報Kcnで復号化するので、電子データ利用装置20に固有の固有鍵情報Ktと直近拡張情報Rnが正常に取り出される。電子データ供給装置10は、電子データ供給装置10が紐付け状態の場合には、更に、復号化により取り出した固有鍵情報Ktと固有鍵情報領域M13に格納されている固有鍵情報Ktの比較を行い、固有鍵情報Ktが正常に取り出されたかどうかを判定する(ステップS67)。当該判定よって、電子データ供給装置10が電子データ利用装置20と正常に紐付けされている場合には、互いに共通の直近共有鍵情報Kcnを共有しているので、固有鍵情報領域M13に格納されている固有鍵情報Ktと一致し、接続した電子データ利用装置20が1対1に紐付けされた電子データ利用装置20であることの確認が取れる。ステップS67の判定で、固有鍵情報Ktが正常に取り出されていないと判定された場合には、後続の相互認証処理S2へは移行せずに、紐付け処理を強制的に終了するエラー処理を実行する。   When the electronic data supply apparatus 10 receives the first extended ciphertext C1eKc0 transmitted in step S64 or the second extended ciphertext C2eKcn transmitted in step S65, the electronic data supply apparatus 10 is in the initial state the first extended ciphertext. The sentence C1eKc0 is decrypted with the initial shared key information Kc0 stored in the shared key information area M11, and the second extended ciphertext C2eKcn is stored in the shared key information area M11 when the electronic data supply device 10 is linked. Decryption is performed using the latest shared key information Kcn (step S66). When the electronic data supply device 10 is in the initial state, the first extended ciphertext C1eKc0 is decrypted with the initial shared key information Kc0, so that the unique key information Kt and the initial extended information R0 unique to the electronic data utilization device 20 are normal. To be taken out. However, when the electronic data supply apparatus 10 is in the initial state, the unique key information Kt is not stored in the unique key information area M13, so it is impossible to determine whether or not the unique key information Kt has been successfully extracted. is there. On the other hand, when the electronic data supply device 10 is in the linked state, the second extended ciphertext C2eKcn is decrypted with the latest shared key information Kcn, so that the unique key information Kt unique to the electronic data utilization device 20 and the latest extended information are decrypted. Rn is taken out normally. When the electronic data supply apparatus 10 is in the linked state, the electronic data supply apparatus 10 further compares the unique key information Kt extracted by decryption with the unique key information Kt stored in the unique key information area M13. To determine whether the unique key information Kt has been normally extracted (step S67). If the electronic data supply device 10 is normally associated with the electronic data utilization device 20 according to this determination, since the most recent shared key information Kcn common to each other is shared, it is stored in the unique key information area M13. It can be confirmed that the connected electronic data utilization device 20 is a one-to-one associated electronic data utilization device 20 that matches the unique key information Kt. If it is determined in step S67 that the unique key information Kt has not been normally extracted, an error process for forcibly ending the linking process without proceeding to the subsequent mutual authentication process S2 is performed. Run.

しかし、電子データ供給装置10が異なる電子データ利用装置20と紐付けされている場合には、互いに共通の直近共有鍵情報Kcnを共有していないので、固有鍵情報領域M13に格納されている固有鍵情報Ktと一致せず、接続した電子データ利用装置20が1対1に紐付けされた電子データ利用装置20でないことの確認が取れる。一方、電子データ供給装置10が初期状態であるにも拘わらず、ステップS61で不正に管理登録情報KNの送信を行い、第2拡張暗号文C2eKcnを受信した場合には、初期共有鍵情報Kc0で復号化するので、固有鍵情報Ktは正常に復号化されない。しかし、電子データ供給装置10が初期状態の場合には、固有鍵情報領域M13には固有鍵情報Ktが格納されていないので、固有鍵情報Ktが正常に取り出されたかどうかの判定は不可能である。   However, when the electronic data supply device 10 is associated with a different electronic data utilization device 20, since the most recent shared key information Kcn that is common to each other is not shared, the unique data stored in the unique key information area M13 is not shared. The key information Kt does not match, and it can be confirmed that the connected electronic data utilization device 20 is not the electronic data utilization device 20 linked one-on-one. On the other hand, when the electronic data supply apparatus 10 is in the initial state, if the management registration information KN is illegally transmitted in step S61 and the second extended ciphertext C2eKcn is received, the initial shared key information Kc0 is used. Since the decryption is performed, the unique key information Kt is not decrypted normally. However, when the electronic data supply apparatus 10 is in the initial state, the unique key information Kt is not stored in the unique key information area M13, so it is impossible to determine whether or not the unique key information Kt has been successfully extracted. is there.

ステップS66において電子データ供給装置10が初期状態である場合、或いは、ステップS67の判定で固有鍵情報Ktが正常に取り出されていると判定された場合、電子データ供給装置10は、ステップS66の復号化で取り出した初期拡張情報R0または直近拡張情報Rnと第1記憶領域11の固有情報領域M14に格納されている固有情報SNを連接した連接情報(R0・SN)または(Rn・SN)を、ステップS66の復号化で取り出した固有鍵情報Ktで暗号化し、応答暗号文CakKtを生成して電子データ利用装置20に送信する(ステップS68)。   If the electronic data supply device 10 is in the initial state in step S66, or if it is determined in step S67 that the unique key information Kt is normally extracted, the electronic data supply device 10 performs the decryption in step S66. Concatenated information (R0 · SN) or (Rn · SN) obtained by concatenating the initial extended information R0 or the latest extended information Rn extracted by the conversion and the specific information SN stored in the specific information area M14 of the first storage area 11 Encryption is performed with the unique key information Kt extracted by the decryption in step S66, and a response ciphertext CakKt is generated and transmitted to the electronic data utilization apparatus 20 (step S68).

電子データ利用装置20は、受信した応答暗号文CakKtを、第3記憶領域21のステップS62またはステップS63の確認処理で特定された区分の固有鍵情報領域M21に格納されている固有鍵情報Ktで復号化して、初期拡張情報R0または直近拡張情報Rnと固有情報SNを取り出す(ステップS69)。電子データ利用装置20は、接続している電子データ供給装置10に対して初期状態の場合は、取り出した初期拡張情報R0と上記区分の拡張情報領域M24に格納されている初期拡張情報R0との比較を行い、接続している電子データ供給装置10に対して紐付け状態の場合は、取り出した直近拡張情報Rnと上記区分の拡張情報領域M24に格納されている直近拡張情報Rnとの比較、及び、取り出した固有情報SNと上記区分の固有情報領域M23に格納されている固有情報SNとの比較を行う(ステップS70)。ステップS70の比較検証で、何れの比較も一致した場合には、後続の相互認証処理S2に移行し、何れかの比較で不一致が検出された場合は、後続の相互認証処理S2へは移行せずに、紐付け処理を強制的に終了するエラー処理を実行する。   The electronic data utilization apparatus 20 uses the unique key information Kt stored in the unique key information area M21 of the section identified in the confirmation process in step S62 or step S63 in the third storage area 21 for the received response ciphertext CakKt. Decoding is performed to extract the initial extension information R0 or the latest extension information Rn and the unique information SN (step S69). When the electronic data utilization apparatus 20 is in an initial state with respect to the connected electronic data supply apparatus 10, the extracted initial extension information R0 and the initial extension information R0 stored in the extension information area M24 of the above-described classification are used. If the comparison is performed and the connected electronic data supply device 10 is in the linked state, the comparison between the latest extended information Rn extracted and the latest extended information Rn stored in the extended information area M24 of the above- Then, the extracted unique information SN is compared with the unique information SN stored in the specific information area M23 of the above-mentioned classification (step S70). In the comparison verification in step S70, if any of the comparisons matches, the process proceeds to the subsequent mutual authentication process S2. If any mismatch is detected in any of the comparisons, the process proceeds to the subsequent mutual authentication process S2. Error processing that forcibly terminates the linking process.

以上、第3実施形態では、電子データ供給装置10側の紐付け確認処理S1において、第1及び第2実施形態における応答文Cakの送信(ステップS14、ステップS18)に代えて、応答暗号文CakKtの送信(ステップS68)を行い、電子データ利用装置20側で、応答暗号文CakKtの復号化(ステップS69)及び初期拡張情報R0、直近拡張情報Rn、固有情報SNの比較検証(ステップS70)を追加することで、電子データ供給装置10の紐付け状態の確認を相互認証処理S2に先立って実行可能となった。   As described above, in the third embodiment, in the association confirmation process S1 on the electronic data supply device 10 side, instead of sending the response text Cak (step S14, step S18) in the first and second embodiments, the response cipher text CakKt Is transmitted (step S68), and on the electronic data utilization device 20 side, the response ciphertext CakKt is decrypted (step S69) and the initial extended information R0, the latest extended information Rn, and the unique information SN are compared and verified (step S70). By adding, it becomes possible to confirm the association state of the electronic data supply apparatus 10 prior to the mutual authentication process S2.

更に、第3実施形態では、電子データ利用装置20側の紐付け確認処理S1において、第1及び第2実施形態における第1暗号文C1Kc0または第2暗号文C2Kcnの送信に代えて、処理毎に異なる乱数からなる拡張情報(初期拡張情報R0、直近拡張情報Rn)を含むことで、より複雑化し不正な復号化が困難となった第1拡張暗号文C1eKc0または第2拡張暗号文C2eKcnを送信するので、第1及び第2実施形態と比較して、再送攻撃に対して強化されている。また、電子データ供給装置10側で生成される応答暗号文CakKtにも同様に処理毎に異なる乱数からなる拡張情報(初期拡張情報R0、直近拡張情報Rn)を含むことから、固定データである固有情報SNを単純に固有鍵情報Ktで暗号化した応答暗号文では、処理毎に同じ暗号文となることから、再送攻撃に対して極めて脆弱となってしまうが、当該拡張情報を含むことで再送攻撃に対して強化されている。更に、電子データ供給装置10から電子データ利用装置20への固有情報SNの送信が暗号化されているため、固有情報SNが単純なシリアル番号で生成されている場合に、そのシリアル番号の秘匿性が向上する。   Furthermore, in the third embodiment, instead of transmitting the first ciphertext C1Kc0 or the second ciphertext C2Kcn in the first and second embodiments in the association confirmation processing S1 on the electronic data utilization device 20 side, The first extended ciphertext C1eKc0 or the second extended ciphertext C2eKcn that has become more complicated and difficult to illegally decrypt by including the extension information (initial extension information R0, latest extension information Rn) made of different random numbers is transmitted. Therefore, compared with the first and second embodiments, it is strengthened against retransmission attacks. Further, since the response ciphertext CakKt generated on the electronic data supply apparatus 10 side includes extension information (initial extension information R0, latest extension information Rn) consisting of different random numbers for each process, it is inherent to fixed data. The response ciphertext obtained by simply encrypting the information SN with the unique key information Kt is extremely vulnerable to a replay attack because it becomes the same ciphertext for each process, but it is retransmitted by including the extended information. Strengthened against attacks. Furthermore, since the transmission of the unique information SN from the electronic data supply device 10 to the electronic data utilization device 20 is encrypted, the confidentiality of the serial number is generated when the unique information SN is generated with a simple serial number. Will improve.

更に、第3実施形態における紐付け確認処理S1では、第2実施形態と同様に、電子データ利用装置20が他の電子データ供給装置10に対して紐付け状態であっても、接続している電子データ供給装置10に対して初期状態(初期状態の区分が存在する)または紐付け状態(該当する管理登録情報KN及び固有情報SNが格納された区分が存在する)であれば、当該区分を用いて接続している電子データ供給装置10に対して紐付け処理を開始できる。   Further, in the linking confirmation process S1 in the third embodiment, as in the second embodiment, the electronic data utilization device 20 is connected to another electronic data supply device 10 even if it is in a linking state. If the electronic data supply apparatus 10 is in the initial state (there is a category of the initial state) or the linked state (there is a category in which the corresponding management registration information KN and unique information SN are stored), the corresponding category The associating process can be started with respect to the electronic data supply apparatus 10 connected by using.

次に、電子データ供給装置10と電子データ利用装置20間の電子データ供給・復号化処理S3と紐付け完了処理S4の第3実施形態について、図17を参照して説明する。   Next, a third embodiment of electronic data supply / decryption processing S3 and association completion processing S4 between the electronic data supply device 10 and the electronic data utilization device 20 will be described with reference to FIG.

相互認証処理S2が成功裏に終了すると、つまり、ステップS223において、2つのハッシュ値Hdが一致していた場合に、電子データ供給装置10は、第2記憶領域12に格納されている電子データD0を取り出して、電子データ利用装置20へ送信する(ステップS31)。尚、電子データD0は、復号化鍵情報領域M12に格納されている復号化鍵情報Kdで少なくとも一部が暗号化されている。電子データ利用装置20は、相互認証処理S2のステップS217で取り出した連接情報(Kd・RN2)中の復号化鍵情報Kdを用いて、受信した電子データD0を復号化し、復号化された電子データD1を第4記憶領域22に格納する(ステップS32)。尚、電子データ供給・復号化処理S3は第1及び第2実施形態と同じである。   When the mutual authentication process S2 ends successfully, that is, when the two hash values Hd match in step S223, the electronic data supply apparatus 10 stores the electronic data D0 stored in the second storage area 12. Is extracted and transmitted to the electronic data utilization apparatus 20 (step S31). The electronic data D0 is at least partially encrypted with the decryption key information Kd stored in the decryption key information area M12. The electronic data utilization device 20 decrypts the received electronic data D0 using the decryption key information Kd in the concatenation information (Kd / RN2) extracted in step S217 of the mutual authentication process S2, and decrypts the decrypted electronic data. D1 is stored in the fourth storage area 22 (step S32). The electronic data supply / decryption processing S3 is the same as in the first and second embodiments.

引き続き、紐付け完了処理S4に移行し、電子データ利用装置20は、電子データ供給装置10に対して紐付け完了指示Cfを送信する(ステップS71)。電子データ利用装置20は、紐付け確認処理S1のステップS61で、電子データ供給装置10からデフォルト情報KN0を受信している場合は、紐付け完了指示Cfに加えて、ステップS63で確認或いは選択された初期状態の区分の管理登録情報領域M25に格納されている管理登録情報KNを電子データ供給装置10に送信する。   Subsequently, the process proceeds to the linking completion process S4, and the electronic data utilization device 20 transmits a linking completion instruction Cf to the electronic data supply device 10 (step S71). If the electronic data utilization apparatus 20 receives the default information KN0 from the electronic data supply apparatus 10 in step S61 of the association confirmation process S1, it is confirmed or selected in step S63 in addition to the association completion instruction Cf. The management registration information KN stored in the management registration information area M25 in the initial state is transmitted to the electronic data supply apparatus 10.

電子データ供給装置10は、紐付け完了指示Cfを受信すると、共有鍵情報領域M11に格納されている初期共有鍵情報Kc0または紐付け処理開始時の直近共有鍵情報Kcnを、相互認証処理S2のステップS212で生成した第2共有鍵情報SK2と置換して、第2共有鍵情報SK2を新たな直近共有鍵情報Kcnとして、共有鍵情報領域M11に格納し、更に、電子データ供給装置10が紐付け処理開始時に初期状態であった場合には、紐付けられた電子データ利用装置20に固有の固有鍵情報Ktを固有鍵情報領域M13に格納して、共有鍵情報領域M11と固有鍵情報領域M13の更新処理を行い、更に、紐付け完了指示Cfとともに受信した管理登録情報KNを管理登録情報領域M15に格納する(ステップS72)。共有鍵情報領域M11と固有鍵情報領域M13と管理登録情報領域M15の更新処理が終了すると、その旨の終了通知Crを、電子データ利用装置20に送信する(ステップS73)。   Upon receiving the association completion instruction Cf, the electronic data supply apparatus 10 uses the initial shared key information Kc0 stored in the shared key information area M11 or the latest shared key information Kcn at the start of the association process in the mutual authentication process S2. Replacing the second shared key information SK2 generated in step S212, the second shared key information SK2 is stored in the shared key information area M11 as new nearest shared key information Kcn. In the initial state at the start of the attaching process, the unique key information Kt unique to the associated electronic data utilization device 20 is stored in the unique key information area M13, and the shared key information area M11 and the unique key information area are stored. The updating process of M13 is performed, and the management registration information KN received together with the linking completion instruction Cf is stored in the management registration information area M15 (step S72). When the updating process of the shared key information area M11, the unique key information area M13, and the management registration information area M15 is completed, an end notification Cr to that effect is transmitted to the electronic data utilization device 20 (step S73).

電子データ利用装置20は、終了通知Crを受信すると、直近拡張情報Rnを乱数処理によって新たに生成し、更に、固有鍵情報Ktと新たに生成した直近拡張情報Rnの連接情報(Kt・Rn)をステップS209で生成した第2共有鍵情報SK2、つまり、電子データ供給装置10と直近接続時に共有した共有鍵情報である直近共有鍵情報Kcnで暗号化して新たに第2拡張暗号文C2eKcnを生成し(ステップS74)、接続している電子データ供給装置10に対応する区分(ステップS62またはステップS63の確認処理で特定され、紐付け処理で使用された区分)の拡張情報領域M24に格納されている初期拡張情報R0または直近拡張情報Rnを、新たに生成した直近拡張情報Rnで置換して拡張情報領域M24の更新処理を行い、当該区分の共有鍵情報領域M22に格納されている第1拡張暗号文C1eKc0または紐付け処理開始時の第2拡張暗号文C2eKcnを新たに生成した第2拡張暗号文C2eKcnで置換して、共有鍵情報領域M22の更新処理を行う(ステップS75)。また、紐付け処理開始時において、接続している電子データ供給装置10に対応する区分が初期状態であった場合には、固有情報領域M23には、固有情報SNが格納されていないので、ステップS75において、紐付け確認処理S1のステップS69における応答暗号文CakKtの復号化で取り出された固有情報SNを固有情報領域M23に格納する。   Upon receiving the end notification Cr, the electronic data utilization device 20 newly generates the latest extended information Rn by random number processing, and further, the unique key information Kt and the newly generated concatenated information (Kt · Rn) of the latest extended information Rn. Is encrypted with the second shared key information SK2 generated in step S209, that is, the latest shared key information Kcn that is shared key information shared with the electronic data supply apparatus 10 at the time of the latest connection, and a second extended ciphertext C2eKcn is newly generated. (Step S74) and stored in the extended information area M24 of the section corresponding to the connected electronic data supply apparatus 10 (the section specified in the confirmation process in step S62 or step S63 and used in the linking process). Update processing of the extension information area M24 by replacing the initial extension information R0 or the latest extension information Rn with the newly generated latest extension information Rn And replacing the first extended ciphertext C1eKc0 stored in the shared key information area M22 of the section or the second extended ciphertext C2eKcn at the start of the linking process with the newly generated second extended ciphertext C2eKcn, The shared key information area M22 is updated (step S75). If the classification corresponding to the connected electronic data supply device 10 is in the initial state at the start of the linking process, the unique information SN is not stored in the unique information area M23. In S75, the unique information SN extracted by decrypting the response ciphertext CakKt in step S69 of the association confirmation process S1 is stored in the unique information area M23.

尚、共有鍵情報領域M22に格納する情報として、電子データ利用装置20が初期状態では、第1拡張暗号文C1eKc0が格納され、紐付け状態では、第2拡張暗号文C2eKcnが格納される構成となっているが、第1拡張暗号文C1eKc0に代えて初期共有鍵情報Kc0を、第2拡張暗号文C2eKcnに代えて直近共有鍵情報Kcnを格納するようにしても構わない。この場合、上記紐付け完了処理のステップS74及びステップS75において、第2拡張暗号文C2eKcnを生成せずに、共有鍵情報領域M22に、ステップS209で生成した第2共有鍵情報SK2を直近共有鍵情報Kcnとして格納することになる。更に、紐付け確認処理S1では、電子データ供給装置10に送信する第1拡張暗号文C1eKc0または第2拡張暗号文C2eKcnを当該送信前に、固有鍵情報領域M21に格納されている固有鍵情報Ktと拡張情報領域M24に格納されている初期拡張情報R0または直近拡張情報Rnを連接した連接情報(Kt・R0)または(Kt・Rn)を、共有鍵情報領域M22に格納されている初期共有鍵情報Kc0または直近共有鍵情報Kcnで暗号化して、第1拡張暗号文C1eKc0または第2拡張暗号文C2eKcnを生成する必要がある。   As information stored in the shared key information area M22, the first extended ciphertext C1eKc0 is stored when the electronic data utilization device 20 is in the initial state, and the second extended ciphertext C2eKcn is stored in the linked state. However, the initial shared key information Kc0 may be stored instead of the first extended ciphertext C1eKc0, and the latest shared key information Kcn may be stored instead of the second extended ciphertext C2eKcn. In this case, the second shared key information SK2 generated in step S209 is stored in the shared key information area M22 without generating the second extended ciphertext C2eKcn in steps S74 and S75 of the linking completion process. It is stored as information Kcn. Further, in the linking confirmation process S1, the unique key information Kt stored in the unique key information area M21 before transmitting the first extended ciphertext C1eKc0 or the second extended ciphertext C2eKcn to be transmitted to the electronic data supply apparatus 10. And the concatenated information (Kt · R0) or (Kt · Rn) obtained by concatenating the initial extended information R0 or the latest extended information Rn stored in the extended information area M24 with the initial shared key stored in the shared key information area M22 It is necessary to generate the first extended ciphertext C1eKc0 or the second extended ciphertext C2eKcn by encrypting with the information Kc0 or the latest shared key information Kcn.

第3実施形態では、紐付け確認処理S1、相互認証処理S2、電子データ供給・復号化処理S3、及び、紐付け完了処理S4において、第1実施形態と同じ処理内容を含むため、第1実施形態で説明した電子データ供給装置10と電子データ利用装置20の不正な組み合わせにおいて、電子データ供給装置10と電子データ利用装置20間の紐付け処理及び電子データの供給処理及び復号化処理が正常に実行されずエラー処理となることの説明は、第3実施形態においても妥当するものである。   In the third embodiment, the association confirmation process S1, the mutual authentication process S2, the electronic data supply / decryption process S3, and the association completion process S4 include the same processing contents as in the first embodiment. In the illegal combination of the electronic data supply device 10 and the electronic data utilization device 20 described in the embodiment, the linking process between the electronic data supply device 10 and the electronic data utilization device 20, the electronic data supply processing, and the decryption processing are normally performed. The explanation that error processing is not executed is valid in the third embodiment.

本発明は、電子データを供給する電子データ供給装置、及び、供給された電子データを利用する電子データ利用装置に利用可能であり、電子データ供給装置と電子データ利用装置間における不正な電子データの授受を防止するのに有効である。   INDUSTRIAL APPLICABILITY The present invention is applicable to an electronic data supply device that supplies electronic data and an electronic data utilization device that uses the supplied electronic data. It is effective to prevent giving and receiving.

本発明に係る電子データ供給装置と電子データ利用装置の一実施形態における概略構成を示すブロック図The block diagram which shows schematic structure in one Embodiment of the electronic data supply apparatus and electronic data utilization apparatus which concern on this invention 図1に示す電子データ供給装置と電子データ利用装置間における紐付け処理、及び、電子データの供給及び復号化処理の全体的な流れを示すフローチャートThe flowchart which shows the whole flow of the tied | linking process between the electronic data supply apparatus shown in FIG. 1, and an electronic data utilization apparatus, and supply and decoding of electronic data. 図1に示す電子データ供給装置の第1実施形態における第1記憶領域の構成及び格納される情報を示す図The figure which shows the structure of the 1st storage area in the 1st Embodiment of the electronic data supply apparatus shown in FIG. 1, and the information stored. 図1に示す電子データ利用装置の第1実施形態における第3記憶領域の構成及び格納される情報を示す図The figure which shows the structure of the 3rd storage area in 1st Embodiment of the electronic data utilization apparatus shown in FIG. 1, and the information stored. 図2に示す電子データ供給装置と電子データ利用装置間における紐付け処理における紐付け確認処理の第1実施形態における処理手順を示すフローチャートThe flowchart which shows the process sequence in 1st Embodiment of the link confirmation process in the link process between the electronic data supply apparatus and electronic data utilization apparatus shown in FIG. 図2に示す電子データ供給装置と電子データ利用装置間における紐付け処理における相互認証処理の処理手順を示すフローチャートThe flowchart which shows the process sequence of the mutual authentication process in the tied | linking process between the electronic data supply apparatus and electronic data utilization apparatus which are shown in FIG. 図2に示す電子データ供給装置と電子データ利用装置間における紐付け処理における電子データ供給・復号化処理と紐付け完了処理の第1実施形態における処理手順を示すフローチャートThe flowchart which shows the process sequence in 1st Embodiment of the electronic data supply / decoding process in the link | linkage process between the electronic data supply apparatus shown in FIG. 2 and an electronic data utilization apparatus, and a link completion process. 図1に示す電子データ供給装置の第2実施形態における第1記憶領域の構成及び格納される情報を示す図The figure which shows the structure of the 1st storage area in the 2nd Embodiment of the electronic data supply apparatus shown in FIG. 1, and the information stored. 図1に示す電子データ利用装置の第2実施形態における第3記憶領域の1区分の構成及び格納される情報を示す図The figure which shows the structure of 1 division of the 3rd storage area in the 2nd Embodiment of the electronic data utilization apparatus shown in FIG. 1, and the information stored. 図1に示す電子データ供給装置と電子データ利用装置の第2実施形態における第1記憶領域と第3記憶領域の対応関係を示す図The figure which shows the correspondence of the 1st storage area and 3rd storage area in 2nd Embodiment of the electronic data supply apparatus and electronic data utilization apparatus which are shown in FIG. 図2に示す電子データ供給装置と電子データ利用装置間における紐付け処理における紐付け確認処理の第2実施形態における処理手順を示すフローチャートThe flowchart which shows the process sequence in 2nd Embodiment of the tied confirmation process in the tied process between the electronic data supply apparatus and electronic data utilization apparatus shown in FIG. 図2に示す電子データ供給装置と電子データ利用装置間における紐付け処理における電子データ供給・復号化処理と紐付け完了処理の第2実施形態における処理手順を示すフローチャートThe flowchart which shows the process sequence in 2nd Embodiment of the electronic data supply / decoding process in the link | linkage process between the electronic data supply apparatus shown in FIG. 2 and an electronic data utilization apparatus, and a link completion process. 図1に示す電子データ供給装置の第3実施形態における第1記憶領域の構成及び格納される情報を示す図The figure which shows the structure of the 1st storage area in the 3rd Embodiment of the electronic data supply apparatus shown in FIG. 1, and the information stored. 図1に示す電子データ利用装置の第3実施形態における第3記憶領域の1区分の構成及び格納される情報を示す図The figure which shows the structure of 1 division of the 3rd storage area in the 3rd Embodiment of the electronic data utilization apparatus shown in FIG. 1, and the information stored. 図1に示す電子データ供給装置と電子データ利用装置の第3実施形態における第1記憶領域と第3記憶領域の対応関係を示す図The figure which shows the correspondence of the 1st storage area and 3rd storage area in 3rd Embodiment of the electronic data supply apparatus and electronic data utilization apparatus which are shown in FIG. 図2に示す電子データ供給装置と電子データ利用装置間における紐付け処理における紐付け確認処理の第3実施形態における処理手順を示すフローチャートThe flowchart which shows the process sequence in 3rd Embodiment of the tied confirmation process in the tied process between the electronic data supply apparatus and electronic data utilization apparatus shown in FIG. 図2に示す電子データ供給装置と電子データ利用装置間における紐付け処理における電子データ供給・復号化処理と紐付け完了処理の第3実施形態における処理手順を示すフローチャートThe flowchart which shows the process sequence in 3rd Embodiment of the electronic data supply / decoding process in the link | linkage process between the electronic data supply apparatus shown in FIG. 2 and an electronic data utilization apparatus, and a link completion process.

符号の説明Explanation of symbols

10: 電子データ供給装置
11: 第1記憶領域
12: 第2記憶領域
13: 第1制御装置
14: 第1通信インターフェース
20: 電子データ利用装置
21: 第3記憶領域
22: 第4記憶領域
23: 第2制御装置
24: 第2通信インターフェース
M11: 共有鍵情報領域
M12: 復号化鍵情報領域
M13: 固有鍵情報領域
M14: 固有情報領域
M15: 管理登録情報領域
M21: 固有鍵情報領域
M22: 共有鍵情報領域
M23: 固有情報領域
M24: 拡張情報領域
M25: 管理登録情報領域
10: Electronic data supply device 11: First storage area 12: Second storage area 13: First control device 14: First communication interface 20: Electronic data utilization device 21: Third storage area 22: Fourth storage area 23: Second control device 24: Second communication interface M11: Shared key information area M12: Decryption key information area M13: Unique key information area M14: Unique information area M15: Management registration information area M21: Unique key information area M22: Shared key Information area M23: Unique information area M24: Extended information area M25: Management registration information area

Claims (33)

少なくとも一部を暗号化した電子データを、複数の電子データ利用装置の内の紐付け処理により1対1に紐付けられる電子データ利用装置にのみ供給する電子データ供給装置であって、
耐タンパ性を備えた第1記憶領域と、耐タンパ性が前記第1記憶領域以下の第2記憶領域と、前記紐付け処理及び前記電子データの供給処理の制御を行う第1制御装置を備え、
前記第1記憶領域が、1対1に紐付けられていない初期状態では、前記電子データ利用装置と共有する共有鍵情報の初期共有鍵情報を格納し、前記紐付け処理後の紐付け状態では、紐付けられた前記電子データ利用装置と直近接続時に共有した前記共有鍵情報である直近共有鍵情報と、紐付けられた前記電子データ利用装置に固有の固有鍵情報を格納し、
前記第1制御装置が、前記複数の電子データ利用装置の内の一つの電子データ利用装置に対して前記電子データの供給処理を行う前に、
当該一つの電子データ利用装置が前記初期状態の場合には当該一つの電子データ利用装置の固有鍵情報を前記初期共有鍵情報で暗号化した第1暗号文、または、当該一つの電子データ利用装置が前記初期状態でない場合には当該一つの電子データ利用装置の固有鍵情報を当該一つの電子データ利用装置が有する前記直近共有鍵情報で暗号化した第2暗号文を、当該一つの電子データ利用装置から受信し、
受信した前記第1または第2暗号文を前記第1記憶領域に格納している前記初期共有鍵情報または前記直近共有鍵情報で復号化して、当該一つの電子データ利用装置の固有鍵情報を取り出し、
前記紐付け状態では、復号化により取り出した前記固有鍵情報と前記第1記憶領域に格納されている前記固有鍵情報と比較して、当該一つの電子データ利用装置が紐付けられた前記電子データ利用装置であるか否かの確認処理を行うことを特徴とする電子データ供給装置。
An electronic data supply device that supplies electronic data, at least partially encrypted, only to an electronic data utilization device that is associated one-to-one by association processing among a plurality of electronic data utilization devices,
A first storage area having tamper resistance; a second storage area having tamper resistance equal to or lower than the first storage area; and a first control device that controls the association process and the electronic data supply process. ,
In the initial state in which the first storage area is not associated one-to-one, the initial shared key information of the shared key information shared with the electronic data utilization device is stored, and in the association state after the association process, Storing the nearest shared key information that is the shared key information shared at the time of the most recent connection with the associated electronic data utilization device, and unique key information unique to the associated electronic data utilization device,
Before the first control device performs the electronic data supply process to one electronic data utilization device among the plurality of electronic data utilization devices,
When the one electronic data utilization device is in the initial state, the first ciphertext obtained by encrypting the unique key information of the one electronic data utilization device with the initial shared key information, or the one electronic data utilization device Is not in the initial state, the second ciphertext obtained by encrypting the unique key information of the one electronic data using device with the latest shared key information included in the one electronic data using device is used as the one electronic data using Received from the device,
The received first or second ciphertext is decrypted with the initial shared key information or the latest shared key information stored in the first storage area, and the unique key information of the one electronic data utilization device is extracted. ,
In the tied state, the electronic data associated with the one electronic data using device is compared with the unique key information extracted by decryption and the unique key information stored in the first storage area. An electronic data supply device that performs confirmation processing as to whether or not the device is a user device.
前記第2記憶領域が、少なくとも一部が暗号化された前記電子データを格納し、
前記第1記憶領域が、前記電子データの復号化に用いる復号化鍵情報を更に格納することを特徴とする請求項1に記載の電子データ供給装置。
The second storage area stores the electronic data at least partially encrypted;
The electronic data supply device according to claim 1, wherein the first storage area further stores decryption key information used for decrypting the electronic data.
前記第1制御装置が、前記紐付け処理において、前記固有鍵情報を用い、乱数発生処理と暗号化処理を行うことで、前記一つの電子データ利用装置との間で相互認証処理を行い、前記復号化鍵情報を前記一つの電子データ利用装置に供給し、前記一つの電子データ利用装置と共有する前記直近共有鍵情報の生成または更新を行い、前記紐付け処理でエラーが発生しない場合に前記電子データの供給処理を行うことを特徴とする請求項1または2に記載の電子データ供給装置。   The first control device performs a mutual authentication process with the one electronic data utilization device by performing a random number generation process and an encryption process using the unique key information in the association process, When the decryption key information is supplied to the one electronic data utilization device, the latest shared key information shared with the one electronic data utilization device is generated or updated, and when no error occurs in the linking process, The electronic data supply apparatus according to claim 1 or 2, wherein electronic data supply processing is performed. 前記第1制御装置が、前記紐付け処理において、
内部で発生した第1乱数を前記固有鍵情報で暗号化した第3暗号文を前記一つの電子データ利用装置に送信し、更に、前記第1乱数と前記固有鍵情報を用いて、前記共有鍵情報として使用する第1共有鍵情報を生成して一時的に記憶し、
前記一つの電子データ利用装置が内部で発生した第2乱数を前記第3暗号文から取り出した前記第1共有鍵情報で暗号化した第4暗号文を前記一つの電子データ利用装置から受信し、
受信した前記第4暗号文を前記第1共有鍵情報で復号化して前記第2乱数を取り出し、取り出した前記第2乱数と前記第1乱数から前記共有鍵情報として使用する第2共有鍵情報を生成して一時的に記憶し、前記復号化鍵情報と前記第2乱数を合成して得られる合成情報を前記第2共有鍵情報で暗号化した第5暗号文を前記一つの電子データ利用装置に送信することを特徴とする請求項3に記載の電子データ供給装置。
In the tying process, the first control device
A third ciphertext obtained by encrypting an internally generated first random number with the unique key information is transmitted to the one electronic data utilization device, and further, the shared key is used using the first random number and the unique key information. Generating and temporarily storing first shared key information to be used as information,
Receiving the fourth ciphertext obtained by encrypting the second random number generated internally by the one electronic data using device with the first shared key information extracted from the third ciphertext from the one electronic data using device;
The received fourth ciphertext is decrypted with the first shared key information to extract the second random number, and second shared key information to be used as the shared key information from the extracted second random number and the first random number The one electronic data utilization device generates a fifth ciphertext, which is generated and temporarily stored, and the combined information obtained by combining the decryption key information and the second random number is encrypted with the second shared key information The electronic data supply apparatus according to claim 3, wherein the electronic data supply apparatus transmits the electronic data.
前記第1制御装置が、前記紐付け処理において、更に、前記復号化鍵情報に対して所定の関数処理を行い一意的に得られる関数値を生成して一時的に記憶し、
前記一つの電子データ利用装置が前記第5暗号文から取り出した前記復号化鍵情報の前記関数値を生成して前記第2共有鍵情報で暗号化した第6暗号文を前記一つの電子データ利用装置から受信し、
受信した前記第6暗号文を前記第2共有鍵情報で復号化して前記関数値を取り出し、前もって生成し一時的に記憶した前記関数値と比較し、2つの前記関数値が一致した場合に、前記電子データの供給処理を行うことを特徴とする請求項4に記載の電子データ供給装置。
The first control device further generates a function value uniquely obtained by performing a predetermined function process on the decryption key information in the association process, and temporarily stores the function value.
The one electronic data utilization apparatus generates the function value of the decryption key information extracted from the fifth ciphertext and uses the sixth ciphertext encrypted with the second shared key information as the one electronic data utilization Received from the device,
When the received sixth ciphertext is decrypted with the second shared key information and the function value is extracted and compared with the function value generated and temporarily stored, when the two function values match, The electronic data supply apparatus according to claim 4, wherein the electronic data supply process is performed.
前記第1制御装置が、前記紐付け処理において、前記電子データの供給処理を行った後に、前記一つの電子データ利用装置から前記紐付け処理の完了指示を受信すると、前記第2共有鍵情報を前記直近共有鍵情報として前記第1記憶領域に格納し、前記紐付け処理開始時において前記初期状態であった場合は、更に、前記一つの電子データ利用装置の前記固有鍵情報を紐付けられた前記電子データ利用装置の前記固有鍵情報として前記第1記憶領域に格納し、前記紐付け処理を完了することを特徴とする請求項3〜5の何れか1項に記載の電子データ供給装置。   When the first control device receives an instruction to complete the linking process from the one electronic data utilization device after performing the electronic data supply process in the linking process, the second shared key information is obtained. Stored in the first storage area as the most recent shared key information, and if the initial state at the start of the linking process, the unique key information of the one electronic data utilization device is further linked The electronic data supply apparatus according to claim 3, wherein the electronic data supply apparatus stores the unique key information of the electronic data utilization apparatus in the first storage area, and completes the association process. 前記第1記憶領域が、前記初期状態及び前記紐付け状態において、他の前記電子データ供給装置とは異なる固有情報を更に格納し、
前記第1制御装置が、前記複数の電子データ利用装置の内の一つの電子データ利用装置に対して前記電子データの供給処理を行う前の処理において、当該一つの電子データ利用装置に対して、前記固有情報を送信し、当該一つの電子データ利用装置が前記固有情報を受け付けた場合に、前記固有情報で特定される前記電子データ供給装置に対して当該一つの電子データ利用装置が前記初期状態の場合には前記第1暗号文、または、前記固有情報で特定される前記電子データ供給装置に対して当該一つの電子データ利用装置が前記紐付け状態の場合には前記第2暗号文を、当該一つの電子データ利用装置から受信することを特徴とする請求項1〜6の何れか1項に記載の電子データ供給装置。
The first storage area further stores unique information different from the other electronic data supply device in the initial state and the tied state,
In the process before the first control device performs the electronic data supply process to one electronic data utilization device among the plurality of electronic data utilization devices, the one electronic data utilization device, When the unique information is transmitted and the one electronic data utilization device receives the unique information, the one electronic data utilization device is in the initial state with respect to the electronic data supply device specified by the unique information. In the case of the first ciphertext, or the second ciphertext when the one electronic data utilization device is in the linked state with respect to the electronic data supply device specified by the unique information, The electronic data supply apparatus according to claim 1, wherein the electronic data supply apparatus is received from the one electronic data utilization apparatus.
前記第1記憶領域が、前記初期状態において、他の前記電子データ供給装置とは異なる固有情報を更に格納し、前記紐付け状態において、紐付けられた前記電子データ利用装置から指定された管理登録情報と前記固有情報を更に格納し、
前記第1制御装置が、前記複数の電子データ利用装置の内の一つの電子データ利用装置に対して前記電子データの供給処理を行う前の処理において、
前記初期状態の場合には、当該一つの電子データ利用装置に対して、前記管理登録情報が未登録であることを示す所定のデフォルト情報を送信し、前記紐付け状態の場合には、当該一つの電子データ利用装置に対して、前記第1記憶領域に格納されている前記管理登録情報を送信し、
当該一つの電子データ利用装置が前記デフォルト情報または前記管理登録情報を受け付けた場合に、前記管理登録情報が未登録の前記電子データ供給装置に対して当該一つの電子データ利用装置が前記初期状態の場合には、当該一つの電子データ利用装置の未使用の前記管理登録情報に対応する固有鍵情報と初期拡張情報を合成して得られる合成情報を前記初期共有鍵情報で暗号化した第1拡張暗号文、または、前記管理登録情報で特定される前記電子データ供給装置に対して当該一つの電子データ利用装置が前記紐付け状態の場合には、当該一つの電子データ利用装置の前記管理登録情報に対応する固有鍵情報と前記管理登録情報で特定される前記電子データ供給装置と直近接続時に生成した直近拡張情報を合成して得られる合成情報を当該一つの電子データ利用装置が有する前記直近共有鍵情報で暗号化した第2拡張暗号文を当該一つの電子データ利用装置から受信し、
受信した前記第1拡張暗号文または前記第2拡張暗号文を、前記第1記憶領域に格納されている前記初期共有鍵情報または前記直近共有鍵情報で復号化して、当該一つの電子データ利用装置の前記固有鍵情報と前記初期拡張情報或いは前記直近拡張情報を取り出し、
前記初期状態の場合には、取り出した前記初期拡張情報と前記第1記憶領域に格納されている前記固有情報を合成して得られる合成情報を、取り出した前記固有鍵情報で暗号化した第1応答暗号文を当該一つの電子データ利用装置に対して送信し、
前記紐付け状態の場合には、取り出した前記固有鍵情報と前記第1記憶領域に格納されている前記固有鍵情報を比較し、2つの前記固有鍵情報が一致した場合に、前記直近拡張情報と前記第1記憶領域に格納されている前記固有情報を合成して得られる合成情報を、取り出した前記固有鍵情報で暗号化した第2応答暗号文を当該一つの電子データ利用装置に対して送信することを特徴とする請求項1〜6の何れか1項に記載の電子データ供給装置。
The first storage area further stores unique information different from other electronic data supply devices in the initial state, and management registration designated by the electronic data utilization device associated in the association state Further storing information and the unique information;
In the process before the first control device performs the electronic data supply process to one of the plurality of electronic data utilization devices.
In the case of the initial state, predetermined default information indicating that the management registration information is unregistered is transmitted to the one electronic data utilization device. Transmitting the management registration information stored in the first storage area to two electronic data utilization devices;
When the one electronic data utilization apparatus receives the default information or the management registration information, the one electronic data utilization apparatus is in the initial state with respect to the electronic data supply apparatus with the management registration information unregistered. In this case, the first extension obtained by encrypting the synthesized information obtained by synthesizing the unique key information corresponding to the unused management registration information of the one electronic data utilization apparatus and the initial extension information with the initial shared key information. When the one electronic data utilization device is in the association state with respect to the electronic data supply device specified by the ciphertext or the management registration information, the management registration information of the one electronic data utilization device Combined information obtained by synthesizing the latest extended information generated at the time of the most recent connection with the electronic data supply device specified by the management registration information and the unique key information corresponding to The second enhancement ciphertext encrypted by the most recent common key information one electronic data utilizing apparatus have been received from the one electronic data utilizing apparatus,
The received first extended ciphertext or the second extended ciphertext is decrypted with the initial shared key information or the latest shared key information stored in the first storage area, and the one electronic data utilization device The unique key information and the initial extension information or the latest extension information of
In the case of the initial state, first information obtained by encrypting synthesized information obtained by synthesizing the extracted initial extension information and the unique information stored in the first storage area with the extracted unique key information. Send the response ciphertext to the one electronic data utilization device,
In the case of the linked state, the extracted unique key information is compared with the unique key information stored in the first storage area, and when the two unique key information matches, the latest extended information And the second response ciphertext obtained by encrypting the combined information obtained by combining the unique information stored in the first storage area with the extracted unique key information to the one electronic data using device The electronic data supply apparatus according to claim 1, wherein the electronic data supply apparatus transmits the electronic data.
前記紐付け処理前において前記初期状態であった場合、前記紐付け処理において、前記電子データの供給処理を行った後に、前記一つの電子データ利用装置から前記紐付け処理の完了指示を受信すると、前記第1制御装置が、前記完了指示の受信時またはそれ以前に受信した前記管理登録情報を前記第1記憶領域に格納することを特徴とする請求項8に記載の電子データ供給装置。   In the case of the initial state before the linking process, after performing the electronic data supply process in the linking process, when receiving an instruction to complete the linking process from the one electronic data utilization device, 9. The electronic data supply device according to claim 8, wherein the first control device stores the management registration information received at or before the completion instruction is received in the first storage area. 請求項1〜6の何れか1項に記載の電子データ供給装置から供給される少なくとも一部が暗号化された電子データを復号化して利用する電子データ利用装置であって、
耐タンパ性を備えた第3記憶領域と、耐タンパ性が前記第3記憶領域以下の第4記憶領域と、一つの前記電子データ供給装置を1対1に紐付ける紐付け処理及び前記電子データの復号化処理の制御を行う第2制御装置を備え、
前記第3記憶領域が、1対1に紐付けられていない初期状態では、前記電子データ利用装置の固有鍵情報と、前記電子データ供給装置と共有する共有鍵情報の初期共有鍵情報または前記固有鍵情報を前記初期共有鍵情報で暗号化した第1暗号文を格納し、前記紐付け処理後の紐付け状態では、前記固有鍵情報と、1対1に紐付けられた前記電子データ供給装置と直近接続時に共有した前記共有鍵情報である直近共有鍵情報または前記固有鍵情報を前記直近共有鍵情報で暗号化した第2暗号文を格納し、
前記第2制御装置が、前記一つの電子データ供給装置から前記電子データの供給を受け付ける前に、前記初期状態では前記第1暗号文を、前記紐付け状態では前記第2暗号文を、当該一つの電子データ供給装置に送信することを特徴とする電子データ利用装置。
An electronic data utilization device that decrypts and uses at least a part of the encrypted electronic data supplied from the electronic data supply device according to any one of claims 1 to 6,
A third storage area having tamper resistance, a fourth storage area having tamper resistance equal to or lower than the third storage area, and a linking process for associating one electronic data supply device one-to-one and the electronic data A second control device for controlling the decoding process of
In an initial state where the third storage area is not associated one-to-one, the unique key information of the electronic data using device and the initial shared key information of the shared key information shared with the electronic data supply device or the unique A first ciphertext obtained by encrypting key information with the initial shared key information is stored, and the electronic data supply device is associated with the unique key information in a one-to-one relationship in the association state after the association process. Storing the second ciphertext obtained by encrypting the most recent shared key information or the unique key information that is the shared key information shared at the time of the most recent connection with the most recent shared key information,
Before the second control device accepts the supply of the electronic data from the one electronic data supply device, the first ciphertext in the initial state, the second ciphertext in the association state, An electronic data utilization apparatus, wherein the electronic data supply apparatus transmits the data to one electronic data supply apparatus.
前記第2制御装置が、前記紐付け処理において、前記固有鍵情報を用い、乱数発生処理と暗号化処理を行うことで、前記一つの電子データ供給装置との間で相互認証処理を行い、前記復号化鍵情報を前記電子データ供給装置から受け取り、前記電子データ供給装置と共有する前記直近共有鍵情報の生成または更新を行い、前記紐付け処理でエラーが発生しない場合に前記一つの電子データ供給装置からの前記電子データの供給を受け付け、前記紐付け処理で受け取った前記復号化鍵情報で、前記電子データの復号化処理を行うことを特徴とする請求項10に記載の電子データ利用装置。   The second control device performs a mutual authentication process with the one electronic data supply device by performing a random number generation process and an encryption process using the unique key information in the association process, Receiving the decryption key information from the electronic data supply device, generating or updating the latest shared key information shared with the electronic data supply device, and supplying the one electronic data when no error occurs in the linking process The electronic data utilization apparatus according to claim 10, wherein the electronic data is received from the apparatus, and the electronic data is decrypted with the decryption key information received in the association process. 前記第2制御装置が、前記紐付け処理において、
前記一つの電子データ供給装置が内部で発生した第1乱数を前記固有鍵情報で暗号化した第3暗号文を受信し、
内部で発生した第2乱数を、前記第3暗号文を復号化して取り出した前記第1乱数と前記固有鍵情報を用いて生成した第1共有鍵情報で暗号化した第4暗号文を前記一つの電子データ供給装置に送信し、更に、前記第2乱数と前記第1乱数から第2共有鍵情報を生成し、
前記一つの電子データ供給装置が前記第4暗号文を前記第1共有鍵情報で復号化して取り出した前記第2乱数と前記第1乱数から生成した第2共有鍵情報で、前記復号化鍵情報と前記第2乱数を合成して得られる合成情報を暗号化した第5暗号文を、前記一つの電子データ供給装置から受信し、
前記第5暗号文を復号化して前記復号化鍵情報と前記第2乱数を取り出し、取り出した前記第2乱数と内部で生成した前記第2乱数を比較し、2つの前記第2乱数が一致した場合にのみ、2つの前記第2乱数が一致したことを示す情報を前記一つの電子データ供給装置に送信することを特徴とする請求項11に記載の電子データ利用装置。
In the tying process, the second control device,
A third ciphertext obtained by encrypting a first random number generated inside the one electronic data supply device with the unique key information;
The fourth ciphertext obtained by encrypting the second random number generated internally with the first shared key information generated using the first random number obtained by decrypting the third ciphertext and the unique key information is used as the first ciphertext. A second shared key information is generated from the second random number and the first random number;
The decryption key information using the second shared key information generated from the second random number and the first random number extracted by the one electronic data supply device decrypting the fourth ciphertext with the first shared key information And a fifth ciphertext obtained by encrypting the synthesized information obtained by synthesizing the second random number from the one electronic data supply device,
The fifth ciphertext is decrypted, the decryption key information and the second random number are extracted, the extracted second random number is compared with the second random number generated internally, and the two second random numbers match. 12. The electronic data utilization apparatus according to claim 11, wherein only in some cases, information indicating that the two second random numbers match is transmitted to the one electronic data supply apparatus.
前記第2制御装置が、前記紐付け処理において、
前記第5暗号文を復号化して取り出した前記第2乱数と内部で生成した前記第2乱数が一致した場合にのみ、前記復号化鍵情報に対して所定の関数処理を行い一意的に得られる関数値を生成し、前記関数値を前記第2共有鍵情報で暗号化した第6暗号文を、2つの前記第2乱数が一致したことを示す情報として、前記一つの電子データ供給装置に送信することを特徴とする請求項12に記載の電子データ利用装置。
In the tying process, the second control device,
Only when the second random number extracted by decrypting the fifth ciphertext matches the second random number generated internally, the decryption key information is uniquely obtained by performing a predetermined function process. A function value is generated, and the sixth ciphertext obtained by encrypting the function value with the second shared key information is transmitted to the one electronic data supply apparatus as information indicating that the two second random numbers match. The electronic data utilization apparatus according to claim 12, wherein:
前記第2制御装置が、前記紐付け処理において、前記一つの電子データ供給装置から前記電子データを受け取ると、前記第5暗号文を復号化して取り出した前記復号化鍵情報で前記電子データを復号化することを特徴とする請求項12または13に記載の電子データ利用装置。   When the second control device receives the electronic data from the one electronic data supply device in the associating process, the second control device decrypts the electronic data with the decryption key information obtained by decrypting the fifth ciphertext. The electronic data utilization apparatus according to claim 12 or 13, characterized in that: 前記第2制御装置が、前記紐付け処理において、前記復号化鍵情報で前記電子データを復号化した後に、前記一つの電子データ供給装置に前記紐付け処理の完了指示を送信し、前記一つの電子データ供給装置から前記紐付け処理の完了通知を受信すると、前記第3記憶領域に、前記第2共有鍵情報を前記直近共有鍵情報として格納するか、或いは、前記固有鍵情報を前記直近共有鍵情報となる前記第2共有鍵情報で暗号化した前記第2暗号文を格納し、前記紐付け処理を完了することを特徴とする請求項11〜14の何れか1項に記載の電子データ利用装置。   In the linking process, the second control device transmits an instruction to complete the linking process to the one electronic data supply device after decrypting the electronic data with the decryption key information. When the completion notification of the linking process is received from the electronic data supply apparatus, the second shared key information is stored as the latest shared key information in the third storage area, or the unique key information is stored as the latest shared key information. The electronic data according to claim 11, wherein the second ciphertext encrypted with the second shared key information serving as key information is stored, and the linking process is completed. Use device. 請求項7に記載の電子データ供給装置から供給される少なくとも一部が暗号化された電子データを復号化して利用する電子データ利用装置であって、
耐タンパ性を備えた第3記憶領域と、耐タンパ性が前記第3記憶領域以下の第4記憶領域と、一つの前記電子データ供給装置を1対1に紐付ける紐付け処理及び前記電子データの復号化処理の制御を行う第2制御装置を備え、
前記第3記憶領域が、複数の前記電子データ供給装置に対応付けられた複数の小領域に区分され、
前記第3記憶領域の各区分が、対応する前記電子データ供給装置と1対1に紐付けられていない初期状態では、前記電子データ利用装置の固有鍵情報と、対応する前記電子データ供給装置と共有する共有鍵情報の初期共有鍵情報または前記固有鍵情報を前記初期共有鍵情報で暗号化した第1暗号文を格納し、対応する前記電子データ供給装置と前記紐付け処理後の紐付け状態では、前記固有鍵情報と、対応する前記電子データ供給装置と直近接続時に共有した前記共有鍵情報である直近共有鍵情報または前記固有鍵情報を前記直近共有鍵情報で暗号化した第2暗号文と、対応する前記電子データ供給装置の固有情報を格納し、
前記第2制御装置が、前記一つの電子データ供給装置から前記電子データの供給を受け付ける前に、前記一つの電子データ供給装置から前記固有情報を受信し、前記第3記憶領域に受信した前記固有情報の記録された前記紐付け状態の区分が存在せず、前記固有情報の記録のない前記初期状態の区分が存在する場合は、前記第1暗号文を、前記第3記憶領域に受信した前記固有情報の記録された前記紐付け状態の区分が存在する場合は、前記第2暗号文を、当該一つの電子データ供給装置に送信することを特徴とする電子データ利用装置。
An electronic data utilization device that decrypts and uses at least a part of the encrypted electronic data supplied from the electronic data supply device according to claim 7,
A third storage area having tamper resistance, a fourth storage area having tamper resistance equal to or lower than the third storage area, and a linking process for associating one electronic data supply device one-to-one and the electronic data A second control device for controlling the decoding process of
The third storage area is divided into a plurality of small areas associated with the plurality of electronic data supply devices;
In an initial state in which each section of the third storage area is not associated with the corresponding electronic data supply device on a one-to-one basis, the unique key information of the electronic data utilization device and the corresponding electronic data supply device The initial shared key information of the shared key information to be shared or the first ciphertext obtained by encrypting the unique key information with the initial shared key information is stored, and the associated state after the association process with the corresponding electronic data supply device The second ciphertext obtained by encrypting the unique key information and the nearest shared key information that is the shared key information shared at the time of the last connection with the corresponding electronic data supply device or the unique key information with the nearest shared key information And storing the specific information of the corresponding electronic data supply device,
The second control device receives the unique information from the one electronic data supply device before receiving the supply of the electronic data from the one electronic data supply device, and receives the unique information received in the third storage area. When there is no classification of the linked state in which information is recorded and there is a classification of the initial state in which the unique information is not recorded, the first ciphertext is received in the third storage area. An electronic data utilization apparatus, wherein when there is a classification of the association state in which unique information is recorded, the second ciphertext is transmitted to the one electronic data supply apparatus.
前記第2制御装置が、前記紐付け処理において、前記固有鍵情報を用い、乱数発生処理と暗号化処理を行うことで、前記一つの電子データ供給装置との間で相互認証処理を行い、前記復号化鍵情報を前記電子データ供給装置から受け取り、前記電子データ供給装置と共有する前記直近共有鍵情報の生成または更新を行い、前記紐付け処理でエラーが発生しない場合に前記一つの電子データ供給装置からの前記電子データの供給を受け付け、前記紐付け処理で受け取った前記復号化鍵情報で、前記電子データの復号化処理を行うことを特徴とする請求項16に記載の電子データ利用装置。   The second control device performs a mutual authentication process with the one electronic data supply device by performing a random number generation process and an encryption process using the unique key information in the association process, Receiving the decryption key information from the electronic data supply device, generating or updating the latest shared key information shared with the electronic data supply device, and supplying the one electronic data when no error occurs in the linking process The electronic data utilization apparatus according to claim 16, wherein the electronic data is received from the apparatus, and the electronic data is decrypted with the decryption key information received in the association process. 前記第2制御装置が、前記紐付け処理において、
前記一つの電子データ供給装置が内部で発生した第1乱数を前記固有鍵情報で暗号化した第3暗号文を受信し、
内部で発生した第2乱数を、前記第3暗号文を復号化して取り出した前記第1乱数と前記固有鍵情報を用いて生成した第1共有鍵情報で暗号化した第4暗号文を前記一つの電子データ供給装置に送信し、更に、前記第2乱数と前記第1乱数から第2共有鍵情報を生成し、
前記一つの電子データ供給装置が前記第4暗号文を前記第1共有鍵情報で復号化して取り出した前記第2乱数と前記第1乱数から生成した第2共有鍵情報で、前記復号化鍵情報と前記第2乱数を合成して得られる合成情報を暗号化した第5暗号文を、前記一つの電子データ供給装置から受信し、
前記第5暗号文を復号化して前記復号化鍵情報と前記第2乱数を取り出し、取り出した前記第2乱数と内部で生成した前記第2乱数を比較し、2つの前記第2乱数が一致した場合にのみ、2つの前記第2乱数が一致したことを示す情報を前記一つの電子データ供給装置に送信することを特徴とする請求項17に記載の電子データ利用装置。
In the tying process, the second control device,
A third ciphertext obtained by encrypting a first random number generated inside the one electronic data supply device with the unique key information;
The fourth ciphertext obtained by encrypting the second random number generated internally with the first shared key information generated using the first random number obtained by decrypting the third ciphertext and the unique key information is used as the first ciphertext. A second shared key information is generated from the second random number and the first random number;
The decryption key information using the second shared key information generated from the second random number and the first random number extracted by the one electronic data supply device decrypting the fourth ciphertext with the first shared key information And a fifth ciphertext obtained by encrypting the synthesized information obtained by synthesizing the second random number from the one electronic data supply device,
The fifth ciphertext is decrypted, the decryption key information and the second random number are extracted, the extracted second random number is compared with the second random number generated internally, and the two second random numbers match. 18. The electronic data utilization apparatus according to claim 17, wherein only in some cases, information indicating that the two second random numbers match is transmitted to the one electronic data supply apparatus.
前記第2制御装置が、前記紐付け処理において、
前記第5暗号文を復号化して取り出した前記第2乱数と内部で生成した前記第2乱数が一致した場合にのみ、前記復号化鍵情報に対して所定の関数処理を行い一意的に得られる関数値を生成し、前記関数値を前記第2共有鍵情報で暗号化した第6暗号文を、2つの前記第2乱数が一致したことを示す情報として、前記一つの電子データ供給装置に送信することを特徴とする請求項18に記載の電子データ利用装置。
In the tying process, the second control device,
Only when the second random number extracted by decrypting the fifth ciphertext matches the second random number generated internally, the decryption key information is uniquely obtained by performing a predetermined function process. A function value is generated, and the sixth ciphertext obtained by encrypting the function value with the second shared key information is transmitted to the one electronic data supply apparatus as information indicating that the two second random numbers match. The electronic data utilization apparatus according to claim 18, wherein:
前記第2制御装置が、前記紐付け処理において、前記一つの電子データ供給装置から前記電子データを受け取ると、前記第5暗号文を復号化して取り出した前記復号化鍵情報で前記電子データを復号化することを特徴とする請求項18または19に記載の電子データ利用装置。   When the second control device receives the electronic data from the one electronic data supply device in the associating process, the second control device decrypts the electronic data with the decryption key information obtained by decrypting the fifth ciphertext. 20. The electronic data utilization apparatus according to claim 18 or 19, characterized in that: 前記第2制御装置が、前記紐付け処理において、前記復号化鍵情報で前記電子データを復号化した後に、前記一つの電子データ供給装置に前記紐付け処理の完了指示を送信し、前記一つの電子データ供給装置から前記紐付け処理の完了通知を受信すると、前記第3記憶領域に、前記第2共有鍵情報を前記直近共有鍵情報として格納するか、或いは、前記固有鍵情報を前記直近共有鍵情報となる前記第2共有鍵情報で暗号化した前記第2暗号文を格納し、更に、前記紐付け処理開始時において前記初期状態であった場合には前記固有情報を格納して、前記紐付け処理を完了することを特徴とする請求項17〜20の何れか1項に記載の電子データ利用装置。   In the linking process, the second control device transmits an instruction to complete the linking process to the one electronic data supply device after decrypting the electronic data with the decryption key information. When the completion notification of the linking process is received from the electronic data supply apparatus, the second shared key information is stored as the latest shared key information in the third storage area, or the unique key information is stored as the latest shared key information. Storing the second ciphertext encrypted with the second shared key information serving as key information, and further storing the unique information in the initial state at the start of the linking process, 21. The electronic data utilization apparatus according to claim 17, wherein the association process is completed. 請求項8または9に記載の電子データ供給装置から供給される少なくとも一部が暗号化された電子データを復号化して利用する電子データ利用装置であって、
耐タンパ性を備えた第3記憶領域と、耐タンパ性が前記第3記憶領域以下の第4記憶領域と、一つの前記電子データ供給装置を1対1に紐付ける紐付け処理及び前記電子データの復号化処理の制御を行う第2制御装置を備え、
前記第3記憶領域が、複数の前記電子データ供給装置に対応付けられた複数の小領域に区分され、
前記第3記憶領域の各区分が、対応する前記電子データ供給装置と1対1に紐付けられていない初期状態では、前記電子データ利用装置の固有鍵情報と、乱数処理により生成した初期拡張情報と、対応する前記電子データ供給装置と共有する共有鍵情報の初期共有鍵情報または前記固有鍵情報と前記初期拡張情報を合成して得られる合成情報を前記初期共有鍵情報で暗号化した第1拡張暗号文と、前記各区分を識別する情報として前記区分毎に割り当てられた管理登録情報を格納し、対応する前記電子データ供給装置と前記紐付け処理後の紐付け状態では、前記固有鍵情報と、対応する前記電子データ供給装置と直近接続時に生成した直近拡張情報と、対応する前記電子データ供給装置と直近接続時に共有した前記共有鍵情報である直近共有鍵情報または前記固有鍵情報と前記直近拡張情報を合成して得られる合成情報を前記直近共有鍵情報で暗号化した第2拡張暗号文と、前記管理登録情報と、対応する前記電子データ供給装置の固有情報を格納し、
前記第2制御装置が、前記一つの電子データ供給装置から前記電子データの供給を受け付ける前に、前記一つの電子データ供給装置から、当該電子データ供給装置において前記管理登録情報が未登録であることを示す所定のデフォルト情報または当該電子データ供給装置に登録されている前記管理登録情報を受信し、
前記デフォルト情報を受信した場合において前記第3記憶領域に前記固有情報の記録のない前記初期状態の区分が存在する場合は、前記第1拡張暗号文を当該一つの電子データ供給装置に送信し、
前記管理登録情報を受信した場合において前記第3記憶領域に当該管理登録情報を記録する区分が存在する場合は、前記第2拡張暗号文を当該一つの電子データ供給装置に送信することを特徴とする請求項10〜15の何れか1項に記載の電子データ利用装置。
An electronic data utilization device that decrypts and uses at least a part of the encrypted electronic data supplied from the electronic data supply device according to claim 8,
A third storage area having tamper resistance, a fourth storage area having tamper resistance equal to or lower than the third storage area, and a linking process for associating one electronic data supply device one-to-one and the electronic data A second control device for controlling the decoding process of
The third storage area is divided into a plurality of small areas associated with the plurality of electronic data supply devices;
In an initial state in which each section of the third storage area is not associated with the corresponding electronic data supply device on a one-to-one basis, unique key information of the electronic data utilization device and initial extended information generated by random number processing And first shared key information of the shared key information shared with the corresponding electronic data supply device or synthesized information obtained by synthesizing the unique key information and the initial extended information with the initial shared key information. An extended ciphertext and management registration information assigned to each section as information for identifying each section is stored, and the unique key information is associated with the corresponding electronic data supply apparatus after the linking process. And the latest extended information generated at the time of the last connection with the corresponding electronic data supply device, and the latest shared information that is the shared key information shared at the time of the last connection with the corresponding electronic data supply device. Information or the second extended ciphertext obtained by synthesizing the unique key information and the latest extended information with the latest shared key information, the management registration information, and the corresponding electronic data supply device Store unique information,
The management registration information is not registered in the electronic data supply device from the one electronic data supply device before the second control device accepts the supply of the electronic data from the one electronic data supply device. Receiving the predetermined registration information indicating the management registration information registered in the electronic data supply device,
When the default information is received, if there is a section of the initial state in which the unique information is not recorded in the third storage area, the first extended ciphertext is transmitted to the one electronic data supply device,
When the management registration information is received, if there is a section for recording the management registration information in the third storage area, the second extended ciphertext is transmitted to the one electronic data supply device. The electronic data utilization apparatus according to any one of claims 10 to 15.
前記デフォルト情報を受信した場合において前記第3記憶領域に前記固有情報の記録のない前記初期状態の区分が存在する場合は、前記第1拡張暗号文を当該一つの電子データ供給装置に送信した後、当該一つの電子データ供給装置から前記第1応答暗号文を受信して、前記第1応答暗号文を前記固有鍵情報により復号化して前記初期拡張情報と前記固有情報を取り出し、前記第3記憶領域に格納されている前記初期拡張情報と比較して、当該一つの電子データ供給装置の認証を行い、
前記管理登録情報を受信した場合において前記第3記憶領域に当該管理登録情報を記録する区分が存在する場合は、前記第2拡張暗号文を当該一つの電子データ供給装置に送信し、当該一つの電子データ供給装置から前記第2応答暗号文を受信して、前記第2応答暗号文を前記固有鍵情報により復号化して前記直近拡張情報と前記固有情報を取り出し、前記第3記憶領域に格納されている前記直近拡張情報と前記固有情報と夫々比較して、当該一つの電子データ供給装置の認証を行うことを特徴とする請求項22に記載の電子データ利用装置。
When the default information is received, if there is a section of the initial state in which the unique information is not recorded in the third storage area, the first extended ciphertext is transmitted to the one electronic data supply apparatus. , Receiving the first response ciphertext from the one electronic data supply device, decrypting the first response ciphertext with the unique key information, extracting the initial extension information and the unique information, and storing the third storage Compare with the initial extension information stored in the area, authenticate the one electronic data supply device,
When the management registration information is received, if there is a section for recording the management registration information in the third storage area, the second extended ciphertext is transmitted to the one electronic data supply device, and the one The second response ciphertext is received from the electronic data supply device, the second response ciphertext is decrypted with the unique key information, the latest extended information and the unique information are extracted, and stored in the third storage area 23. The electronic data utilization apparatus according to claim 22, wherein authentication of the one electronic data supply apparatus is performed by comparing the latest extended information and the unique information.
前記第2制御装置が、前記紐付け処理において、前記固有鍵情報を用い、乱数発生処理と暗号化処理を行うことで、前記一つの電子データ供給装置との間で相互認証処理を行い、前記復号化鍵情報を前記電子データ供給装置から受け取り、前記電子データ供給装置と共有する前記直近共有鍵情報の生成または更新を行い、前記紐付け処理でエラーが発生しない場合に前記一つの電子データ供給装置からの前記電子データの供給を受け付け、前記紐付け処理で受け取った前記復号化鍵情報で、前記電子データの復号化処理を行うことを特徴とする請求項22または23に記載の電子データ利用装置。   The second control device performs a mutual authentication process with the one electronic data supply device by performing a random number generation process and an encryption process using the unique key information in the association process, Receiving the decryption key information from the electronic data supply device, generating or updating the latest shared key information shared with the electronic data supply device, and supplying the one electronic data when no error occurs in the linking process 24. Use of electronic data according to claim 22 or 23, wherein supply of the electronic data from a device is accepted, and the decryption processing of the electronic data is performed with the decryption key information received in the association processing. apparatus. 前記第2制御装置が、前記紐付け処理において、
前記一つの電子データ供給装置が内部で発生した第1乱数を前記固有鍵情報で暗号化した第3暗号文を受信し、
内部で発生した第2乱数を、前記第3暗号文を復号化して取り出した前記第1乱数と前記固有鍵情報を用いて生成した第1共有鍵情報で暗号化した第4暗号文を前記一つの電子データ供給装置に送信し、更に、前記第2乱数と前記第1乱数から第2共有鍵情報を生成し、
前記一つの電子データ供給装置が前記第4暗号文を前記第1共有鍵情報で復号化して取り出した前記第2乱数と前記第1乱数から生成した第2共有鍵情報で、前記復号化鍵情報と前記第2乱数を合成して得られる合成情報を暗号化した第5暗号文を、前記一つの電子データ供給装置から受信し、
前記第5暗号文を復号化して前記復号化鍵情報と前記第2乱数を取り出し、取り出した前記第2乱数と内部で生成した前記第2乱数を比較し、2つの前記第2乱数が一致した場合にのみ、2つの前記第2乱数が一致したことを示す情報を前記一つの電子データ供給装置に送信することを特徴とする請求項24に記載の電子データ利用装置。
In the tying process, the second control device,
A third ciphertext obtained by encrypting a first random number generated inside the one electronic data supply device with the unique key information;
The fourth ciphertext obtained by encrypting the second random number generated internally with the first shared key information generated using the first random number obtained by decrypting the third ciphertext and the unique key information is used as the first ciphertext. A second shared key information is generated from the second random number and the first random number;
The decryption key information using the second shared key information generated from the second random number and the first random number extracted by the one electronic data supply device decrypting the fourth ciphertext with the first shared key information And a fifth ciphertext obtained by encrypting the synthesized information obtained by synthesizing the second random number from the one electronic data supply device,
The fifth ciphertext is decrypted, the decryption key information and the second random number are extracted, the extracted second random number is compared with the second random number generated internally, and the two second random numbers match. 25. The electronic data utilization apparatus according to claim 24, wherein only when the information indicates that the two second random numbers coincide with each other, the information is transmitted to the one electronic data supply apparatus.
前記第2制御装置が、前記紐付け処理において、
前記第5暗号文を復号化して取り出した前記第2乱数と内部で生成した前記第2乱数が一致した場合にのみ、前記復号化鍵情報に対して所定の関数処理を行い一意的に得られる関数値を生成し、前記関数値を前記第2共有鍵情報で暗号化した第6暗号文を、2つの前記第2乱数が一致したことを示す情報として、前記一つの電子データ供給装置に送信することを特徴とする請求項25に記載の電子データ利用装置。
In the tying process, the second control device,
Only when the second random number extracted by decrypting the fifth ciphertext matches the second random number generated internally, the decryption key information is uniquely obtained by performing a predetermined function process. A function value is generated, and the sixth ciphertext obtained by encrypting the function value with the second shared key information is transmitted to the one electronic data supply apparatus as information indicating that the two second random numbers match. 26. The electronic data utilization apparatus according to claim 25.
前記第2制御装置が、前記紐付け処理において、前記一つの電子データ供給装置から前記電子データを受け取ると、前記第5暗号文を復号化して取り出した前記復号化鍵情報で前記電子データを復号化することを特徴とする請求項25または26に記載の電子データ利用装置。   When the second control device receives the electronic data from the one electronic data supply device in the associating process, the second control device decrypts the electronic data with the decryption key information obtained by decrypting the fifth ciphertext. 27. The electronic data utilization apparatus according to claim 25 or 26, characterized in that: 前記第2制御装置が、前記紐付け処理において、前記復号化鍵情報で前記電子データを復号化した後に、前記一つの電子データ供給装置に前記紐付け処理の完了指示を送信し、前記一つの電子データ供給装置から前記紐付け処理の完了通知を受信すると、乱数処理によって新たな拡張情報を生成して前記直近拡張情報を更新し、前記第3記憶領域に、前記第2共有鍵情報を前記直近共有鍵情報として格納するか、或いは、前記固有鍵情報と更新された前記直近拡張情報を合成して得られる合成情報を前記直近共有鍵情報で暗号化した第2拡張暗号文を格納するとともに、更に、更新された前記直近拡張情報と前記固有情報を格納して、前記紐付け処理を完了することを特徴とする請求項24〜27の何れか1項に記載の電子データ利用装置。   In the linking process, the second control device transmits an instruction to complete the linking process to the one electronic data supply device after decrypting the electronic data with the decryption key information. Upon receipt of the notification of completion of the linking process from the electronic data supply device, new extended information is generated by random number processing to update the latest extended information, and the second shared key information is stored in the third storage area. Storing the second extended ciphertext that is stored as the latest shared key information, or the synthesized information obtained by synthesizing the unique key information and the updated last extended information with the latest shared key information. 28. The electronic data utilization apparatus according to claim 24, further comprising storing the updated latest extended information and the unique information to complete the association process. 請求項1〜6の何れか1項に記載の電子データ供給装置と、請求項10〜15の何れか1項に記載の電子データ利用装置を備えていることを特徴とする電子データ利用システム。   An electronic data utilization system comprising the electronic data supply device according to any one of claims 1 to 6 and the electronic data utilization device according to any one of claims 10 to 15. 請求項7に記載の電子データ供給装置と、請求項16〜21の何れか1項に記載の電子データ利用装置を備えていることを特徴とする電子データ利用システム。   An electronic data utilization system comprising: the electronic data supply device according to claim 7; and the electronic data utilization device according to any one of claims 16 to 21. 請求項8または9に記載の電子データ供給装置と、請求項22〜28の何れか1項に記載の電子データ利用装置を備えていることを特徴とする電子データ利用システム。   An electronic data utilization system comprising: the electronic data supply device according to claim 8 or 9; and the electronic data utilization device according to any one of claims 22 to 28. 請求項1〜9の何れか1項に記載の電子データ供給装置の前記第1制御装置を構成するコンピュータが実行するためのコンピュータプログラムであって、前記第1制御装置が前記紐付け処理の処理ステップを実行可能なプログラムステップを有することを特徴とする電子データ供給プログラム。   It is a computer program for the computer which comprises the said 1st control apparatus of the electronic data supply apparatus of any one of Claims 1-9, Comprising: The said 1st control apparatus is a process of the said tied | linking process An electronic data supply program comprising program steps capable of executing steps. 請求項10〜28の何れか1項に記載の電子データ利用装置の前記第2制御装置を構成するコンピュータが実行するためのコンピュータプログラムであって、前記第2制御装置が前記紐付け処理の処理ステップを実行可能なプログラムステップを有することを特徴とする電子データ利用プログラム。   It is a computer program for the computer which comprises the said 2nd control apparatus of the electronic data utilization apparatus of any one of Claims 10-28, Comprising: The said 2nd control apparatus is a process of the said link | linking process An electronic data utilization program comprising program steps capable of executing steps.
JP2008293467A 2008-04-25 2008-11-17 Electronic data supply device and electronic data utilization device Expired - Fee Related JP5167082B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008293467A JP5167082B2 (en) 2008-04-25 2008-11-17 Electronic data supply device and electronic data utilization device

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2008116013 2008-04-25
JP2008116013 2008-04-25
JP2008293467A JP5167082B2 (en) 2008-04-25 2008-11-17 Electronic data supply device and electronic data utilization device

Publications (2)

Publication Number Publication Date
JP2009282952A JP2009282952A (en) 2009-12-03
JP5167082B2 true JP5167082B2 (en) 2013-03-21

Family

ID=41453299

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008293467A Expired - Fee Related JP5167082B2 (en) 2008-04-25 2008-11-17 Electronic data supply device and electronic data utilization device

Country Status (1)

Country Link
JP (1) JP5167082B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011124925A (en) 2009-12-14 2011-06-23 Sony Corp Output control apparatus, output control method, program, and output control system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4242014B2 (en) * 1999-08-27 2009-03-18 シャープ株式会社 Electronic publication distribution system, information processing terminal device, information processing method, and computer-readable recording medium storing information processing program

Also Published As

Publication number Publication date
JP2009282952A (en) 2009-12-03

Similar Documents

Publication Publication Date Title
CN101894238B (en) Double authentication-based word document electronic seal system and method
JP5815525B2 (en) Information processing apparatus, controller, key issuing authority, revocation list validity determination method, and key issuance method
JP4550050B2 (en) Usage authentication method, usage authentication program, information processing apparatus, and recording medium
CN1234081C (en) Method and device for realizing computer safety and enciphering based on identity confirmation
JPH10508438A (en) System and method for key escrow and data escrow encryption
US20140075207A1 (en) Apparatus, method, and computer program product for processing information
US20080297326A1 (en) Low Cost RFID Tag Security And Privacy System And Method
CN102843232B (en) Generate secure device secret key
US9042553B2 (en) Communicating device and communicating method
JP2007013433A (en) Method and information processing system for transmitting / receiving encrypted data
TW200426582A (en) A system and method to proactively detect software tampering
CN102906755A (en) Content control method using certificate revocation lists
JPWO2011152065A1 (en) Controller, control method, computer program, program recording medium, recording apparatus, and manufacturing method of recording apparatus
JP2006506697A (en) Method for realizing data security storage and algorithm storage by a semiconductor memory device
EP3455763B1 (en) Digital rights management for anonymous digital content sharing
CN110825639A (en) Tamper-resistant time software License verification method
JP4105583B2 (en) Wireless tag security expansion method, ID management computer device, proxy server device, program thereof, and recording medium of the program
CN108574578A (en) A kind of black box data protection system and method
CN113836516B (en) Printer selenium drum anti-counterfeiting and printing frequency protection system and method
JP2003256060A (en) Program use authentication method
JP5167082B2 (en) Electronic data supply device and electronic data utilization device
CN101657822B (en) Data storage method, client device, storage device, and data retention system
CN118337505A (en) A publicly traceable ciphertext transmission method and storage method
JP2000287065A (en) Image processing system
JP4418624B2 (en) Encryption device and decryption device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110223

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121221

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151228

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees