【技术实现步骤摘要】
本申请是下述申请的分案申请,专利技术名称:数据处理系统、存储设备、数据处理方法、以及程序,申请号:02802178.9,申请日:2002年4月17日
本专利技术涉及数据处理系统、存储设备、数据处理装置、数据处理方法、以及程序。更详细地说,涉及一种数据处理系统、存储设备、数据处理装置、数据处理方法、以及程序,能够用父子关系来约束多个作为存储设备的卡,在父卡的管理下发行可用于各种服务的子卡,执行鉴别处理来发行卡及利用卡,防止非法利用卡,以高度的安全等级来提供及利用服务。
技术介绍
近年来,在信用卡、银行的现金卡、医院的诊疗卡、公司员工卡、各种团体的会员卡、或电子货币系统、月票等各种服务领域中,利用着IC卡等存储设备。IC卡包括具有运算处理功能的CPU(CentralProcessing Unit,中央处理单元)、和存储处理所需的数据等的存储器,通过与规定的读写器(R/W)电接触,或利用电磁波等而不与其接触,来发送接收数据。在将IC卡用于电子货币系统或安全系统等的情况下,数据的保密性、或防止伪造IC卡等安全性很重要。一般在卡内的存储器中,多是保存个人信息,如何防止从卡中非法读取个人信息是一个大的课题。此外,在1个用户持有支持各种服务的多张卡的情况下,由各个人来管理这些卡,随着卡数增大,丢失卡、丢失的卡被他人非法利用的可能性增大,令人担忧。用图来说明现有的IC卡等卡型存储设备的存储结构例。图24的存储器示出例如可用作电子货币的设备的存储结构例。如图24所示,存储区域大体分为3部分。即,数据区域、存储器管理区域、系统区域。-->在数据区域中根据各数据内的头部保存的“...
【技术保护点】
一种数据处理系统,其特征在于,具有: 第1存储设备,具有数据存储部件及数据控制部件;以及 第2存储设备,具有数据存储部件及数据控制部件; 上述第1存储设备保存与上述第2存储设备有关的发行管理表; 上述第2存储设备保存执行使用该第2存储设备的数据处理的应用程序,并且保存用有关上述第1存储设备的私有密钥对包含识别该应用程序的服务代码的数据进行了数字签名的发行证明; 根据上述第1存储设备中保存的上述发行管理表来控制上述第2存储设备的发行处理、或上述第2存储设备的上述发行证明的发行处理的执行;以及 联系证书发行系统,根据上述第1存储设备和上述第2存储设备生成使用第2存储设备所需的联系信息,所生成的联系信息保存在上述第2存储设备中。
【技术特征摘要】
JP 2001-4-23 2001-123890;JP 2001-8-20 2001-2495881、一种数据处理系统,其特征在于,具有:第1存储设备,具有数据存储部件及数据控制部件;以及第2存储设备,具有数据存储部件及数据控制部件;上述第1存储设备保存与上述第2存储设备有关的发行管理表;上述第2存储设备保存执行使用该第2存储设备的数据处理的应用程序,并且保存用有关上述第1存储设备的私有密钥对包含识别该应用程序的服务代码的数据进行了数字签名的发行证明;根据上述第1存储设备中保存的上述发行管理表来控制上述第2存储设备的发行处理、或上述第2存储设备的上述发行证明的发行处理的执行;以及联系证书发行系统,根据上述第1存储设备和上述第2存储设备生成使用第2存储设备所需的联系信息,所生成的联系信息保存在上述第2存储设备中。2、如权利要求1所述的数据处理系统,其特征在于,上述第1存储设备保存可使用于公开密钥加密体制的公开密钥、私有密钥,保存上述第2存储设备的发行处理控制程序,由第1存储设备管理实体的管理机器来发行;上述第2存储设备以上述第1存储设备的公开密钥体制的鉴别成立为条件,保存可使用于公开密钥加密体制的公开密钥、私有密钥,保存执行使用该第2存储设备的数据处理的应用程序,由第2存储设备管理实体的管理机器来发行。3、如权利要求1所述的数据处理系统,其特征在于,上述第1存储设备保存上述第2存储设备的发行处理、或上述发行证明的发行处理的执行控制应用程序;根据上述应用程序来控制上述第2存储设备的发行处理、或上述发行证明的发行处理。4、如权利要求1所述的数据处理系统,其特征在于,上述第1存储设备中保存的上述发行管理表是将上述服务代码、和上述第2存储设备或上述发行证明的发行上限数、及已发行数相对应的表;上述第2存储设备或上述发行证明的发行处理是以与该发行处理涉及的服务代码对应的上述发行管理表内的数据满足已发行数<发行上限数为条件来执行的。5、如权利要求1所述的数据处理系统,其特征在于,以下述中的至少某一种鉴别成立为条件来执行上述第2存储设备的发行处理、或上述发行证明的发行处理:上述第1存储设备、和上述第2存储设备之间的公开密钥加密体制的鉴别成立;或者上述第1存储设备、和执行上述第2存储设备的发行处理或上述发行证明的发行处理的机器之间的公开密钥加密体制的鉴别成立。6、如权利要求1所述的数据处理系统,其特征在于,上述第2存储设备的发行处理、或上述发行证明的发行处理是以保存有非法设备的标识符(ID)的作废表中未注册上述第1存储设备的标识符(ID)为条件来执行的。7、如权利要求1所述的数据处理系统,其特征在于,以下述中的至少某一种鉴别成立为条件来执行上述第2存储设备的发行处理、或上述发行证明的发行处理:上述第2存储设备、和上述第1存储设备之间的公开密钥加密体制的鉴别成立;或者上述第2存储设备、和执行上述第2存储设备的发行处理或上述发行证明的发行处理的机器之间的公开密钥加密体制的鉴别成立。8、如权利要求1所述的数据处理系统,其特征在于,上述第2存储设备中保存的上述发行证明具有用上述第1存储设备的固有密钥对包含识别使用该第2存储设备的数据处理的服务代码、和该第2存储设备的标识符(ID)的数据进行了数字签名的结构。9、如权利要求1所述的数据处理系统,其特征在于,上述第2存储设备将执行与识别使用该第2存储设备的数据处理的服务代码对应的服务的应用程序与上述服务代码一起保存。10、如权利要求1所述的数据处理系统,其特征在于,上述第2存储设备保存有执行与上述服务代码对应的服务的应用程序;该应用程序包含以对称密钥体制的鉴别成立为条件来执行数据处理的下层应用程序、和控制该下层应用程序的执行的上层应用程序。11、如权利要求1所述的数据处理系统,其特征在于,上述第2存储设备保存有执行与上述服务代码对应的服务的应用程序;具有以对称密钥体制的鉴别成立为条件来执行数据处理的下层应用程序、和控制该下层应用程序的执行的上层应用程序;上述上层应用程序执行上述第2存储设备、和作为与上述服务代码对应的服务提供主体的实体的管理机器之间的公开密钥体制的鉴别处理,以该鉴别成立为条件来进行控制,使得可执行上述下层应用程序。12、如权利要求1所述的数据处理系统,其特征在于,上述第2存储设备保存有执行与上述服务代码对应的服务的应用程序;具有以对称密钥体制的鉴别成立为条件来执行数据处理的下层应用程序、和控制该下层应用程序的执行的上层应用程序;上述上层应用程序执行上述第2存储设备、和作为与上述服务代码对应的服务提供主体的实体的管理机器之间的公开密钥体制的鉴别处理,以该鉴别成立、及保存有非法设备的标识符(ID)的作废表中未注册上述第2存储设备的标识符(ID)为条件来进行控制,使得可执行上述下层应用程序。13、如权利要求1所述的数据处理系统,其特征在于,上述第2存储设备保存有执行与上述服务代码对应的服务的应用程序;具有以对称密钥体制的鉴别成立为条件来执行数据处理的下层应用程序、和控制该下层应用程序的执行的上层应用程序;上述上层应用程序执行上述第2存储设备、和作为与上述服务代码对应的服务提供主体的实体的管理机器之间的公开密钥体制的鉴别处理,以该鉴别成立、及与上述上层应用程序对应的服务代码和上述发行证明中保存的服务代码一致为条件来进行控制,使得可执行上述下层应用程序。14、如权利要求1所述的数据处理系统,其特征在于,上述第2存储设备保存有执行与上述服务代码对应的服务的应用程序;具有以对称密钥体制的鉴别成立为条件来执行数据处理的下层应用程序、和控制该下层应用程序的执行的上层应用程序;上述上层应用程序执行上述第2存储设备、和作为与上述服务代码对应的服务提供主体的实体的管理机器之间的公开密钥体制的鉴别处理;上述管理机器以上述鉴别成立为条件来进行控制,使得可执行上述下层应用程序。15、如权利要求1所述的数据处理系统,其特征在于,上述第2存储设备保存有执行与上述服务代码对应的服务的应用程序;具有以对称密钥体制的鉴别成立为条件来执行数据处理的下层应用程序、和控制该下层应用程序的执行的上层应用程序;上述上层应用程序执行上述第2存储设备、和作为与上述服务代码对应的服务提供主体的实体的管理机器之间的公开密钥体制的鉴别处理;上述管理机器以上述鉴别成立、及保存有非法设备的标识符(ID)的作废表中未注册上述第2存储设备的标识符(ID)为条件来进行控制,使得可执行上述下层应用程序。16、如权利要求1所述的数据处理系统,其特征在于,上述第2存储设备保存有执行与上述服务代码对应的服务的应用程序;具有以对称密钥体制的鉴别成立为条件来执行数据处理的下层应用程序、和控制该下层应用程序的执行的上层应用程序;上述上层应用程序执行上述第2存储设备、和作为与上述服务代...
【专利技术属性】
技术研发人员:石桥义人,日下部进,渡边秀明,
申请(专利权)人:索尼公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。