[发明专利]数据处理系统、存储设备及数据处理方法

说明书

本申请是下述申请的分案申请，发明名称：数据处理系统、存储设备、数据处理方法、以及程序，申请号：02802178.9，申请日：2002年4月17日

技术领域

本发明涉及数据处理系统、存储设备、数据处理装置、数据处理方法、以及程序。更详细地说，涉及一种数据处理系统、存储设备、数据处理装置、数据处理方法、以及程序，能够用父子关系来约束多个作为存储设备的卡，在父卡的管理下发行可用于各种服务的子卡，执行鉴别处理来发行卡及利用卡，防止非法利用卡，以高度的安全等级来提供及利用服务。

背景技术

近年来，在信用卡、银行的现金卡、医院的诊疗卡、公司员工卡、各种团体的会员卡、或电子货币系统、月票等各种服务领域中，利用着IC卡等存储设备。IC卡包括具有运算处理功能的CPU(CentralProcessing Unit，中央处理单元)、和存储处理所需的数据等的存储器，通过与规定的读写器(R/W)电接触，或利用电磁波等而不与其接触，来发送接收数据。

在将IC卡用于电子货币系统或安全系统等的情况下，数据的保密性、或防止伪造IC卡等安全性很重要。一般在卡内的存储器中，多是保存个人信息，如何防止从卡中非法读取个人信息是一个大的课题。

此外，在1个用户持有支持各种服务的多张卡的情况下，由各个人来管理这些卡，随着卡数增大，丢失卡、丢失的卡被他人非法利用的可能性增大，令人担忧。

用图来说明现有的IC卡等卡型存储设备的存储结构例。图24的存储器示出例如可用作电子货币的设备的存储结构例。如图24所示，存储区域大体分为3部分。即，数据区域、存储器管理区域、系统区域。

在数据区域中根据各数据内的头部保存的“数据结构”而保存有数据，例如保存有用户名、地址、电话号码、金额、备注、日志各数据。在存储器管理区域中，保存有用于存取数据区域的各数据的保存地址、存取方法、存取鉴别密钥等。例如，示出数据区域的数据1(用户名)的存取可利用存取鉴别密钥(0123......)来只读(Read)。此外，在系统区域中，保存有设备标识符(ID)、用于在数据区域中保留存储区域的鉴别密钥--存储器管理密钥等。

图24所示的存储设备的数据区域可分割为多个部分，这些分割数据区域可以由不同的服务主体来管理，例如如果是电子货币，则可以分别由不同的电子货币服务提供主体(例如，多个不同的银行)来管理。各分割区域的数据除了由各个服务提供主体之外，还由用户、例如利用电子货币销售商品的商店所具备的作为设备存取机器的读写器(专用读写器或PC等)来执行数据的读出、写入(例如，余额数据的更新)。

接着，用图25来说明对具有多个数据区域的存储设备的存储器存取方法。图25左侧的读写器是存储器存取读写器(R/W)，由专用R/W或PC等构成。在存储器存取读写器(R/W)中，包括用于保存存取鉴别密钥的安全NVRAM。为了用R/W来存取安全设备的数据区域，首先从安全设备中读出设备ID。接着在R/W内，用存取鉴别密钥和设备ID来生成鉴别密钥，用生成的鉴别密钥与安全设备执行相互鉴别。在相互鉴别成功后，R/W对与存取鉴别密钥对应的数据区域的数据进行规定的存取。

此时根据存储器管理区域中规定的存取方法来执行存取。例如，在用于减少(Decrement)数据4(金额数据)的存取鉴别成功的情况下，可减少数据4的数据。

IC卡有各种利用形态，不仅可用作上述电子货币，如前所述还可用作医院中利用的诊疗卡、公司等组织中利用的公司员工卡、月票等，在IC卡上执行的处理因提供各服务的服务提供主体(服务提供者)而异。这些处理所需的应用程序被保存在IC卡内的存储器中，在各服务提供者管理的读写器进行存取时，执行各程序，读取IC卡中保存的数据或写入数据。

这种可保存各种数据、执行各种应用程序的存储卡如前所述保存有各种个人信息。所需的个人信息因各服务而异，如果用1张卡来支持所有服务，则需要保存所有个人信息，例如地址、姓名、电话号码等，以及银行帐号、公司员工号、或病历等各种个人信息。这样集中个人信息会产生由于卡丢失、被盗而泄漏个人信息的问题。

此外，合法的有权请求发行卡的人以外的人冒充合法的有权请求发行卡的人通过非法的行为来请求发行卡并接受卡、利用卡等犯罪、或违法行为近年来也正在增加。

发明内容

考虑到从卡中泄漏个人信息，则最好不在日常携带、利用的卡中集中许多个人信息。即，最好在日常携带、利用的卡中保存与利用卡的服务对应的最低限度的信息。