Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4736729B2 - Secure terminal system using IC card and method thereof - Google Patents
[go: Go Back, main page]

JP4736729B2 - Secure terminal system using IC card and method thereof - Google Patents

Secure terminal system using IC card and method thereof Download PDF

Info

Publication number
JP4736729B2
JP4736729B2 JP2005328250A JP2005328250A JP4736729B2 JP 4736729 B2 JP4736729 B2 JP 4736729B2 JP 2005328250 A JP2005328250 A JP 2005328250A JP 2005328250 A JP2005328250 A JP 2005328250A JP 4736729 B2 JP4736729 B2 JP 4736729B2
Authority
JP
Japan
Prior art keywords
card
unit
terminal
authentication
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005328250A
Other languages
Japanese (ja)
Other versions
JP2007135113A (en
Inventor
宏樹 内山
克之 梅澤
誠一 洲崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2005328250A priority Critical patent/JP4736729B2/en
Publication of JP2007135113A publication Critical patent/JP2007135113A/en
Application granted granted Critical
Publication of JP4736729B2 publication Critical patent/JP4736729B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、ICカードを用いて端末をセキュアにする方法に関し、さらに詳しくは、端末の安全性を向上させ、端末への不正アクセス、データ改竄、盗聴等を防ぐことが可能なシステムおよびその方法に関する。   The present invention relates to a method for securing a terminal using an IC card, and more particularly, a system and method for improving the safety of the terminal and preventing unauthorized access to the terminal, data tampering, wiretapping, and the like. About.

携帯電話やPDAやPCなどの端末を用いて、クレジット決済や、モバイルバンキング等の各種電子サービスを安全に行いたいという要求は大きい。   There is a great demand to safely perform various electronic services such as credit settlement and mobile banking using terminals such as mobile phones, PDAs and PCs.

しかし、これらの端末の場合、耐タンパ領域が存在しないため、端末に対する不正アクセスにより、ユーザが入力したクレジットカード番号や暗証番号等が第三者に漏洩したり、データが改竄されたりする危険性があった。   However, since these devices do not have a tamper-resistant area, there is a risk that the credit card number or password entered by the user will be leaked to a third party or the data may be altered by unauthorized access to the device. was there.

そこで上記要求を満たすために、端末に挿入したセキュアデバイス内の秘密情報を利用して、端末を認証する技術が知られている(例えば、特許文献1参照)。   In order to satisfy the above requirement, a technique for authenticating a terminal using secret information in a secure device inserted into the terminal is known (for example, see Patent Document 1).

また、サーバとクライアント間の通信を安全に行うために、公開鍵証明書を用いてお互いに認証し、サーバとクライアント間で送受信するデータに対し、署名と暗号化を行う技術が知られている(例えば、非特許文献1参照)。   In addition, in order to securely perform communication between the server and the client, a technique for authenticating each other using a public key certificate and signing and encrypting data transmitted and received between the server and the client is known. (For example, refer nonpatent literature 1).

特開2004−265026号公報JP 2004-265026 A Alan O. Freier, Philip Karlton, Paul C. Kocher, "The SSL Protocol Version 3.0", [online], 1996年11月, Netscape Communications Inc., [2005年10月21日検索], インターネット<URL: http://www.netscape.com/eng/ssl3/draft302.txt>Alan O. Freier, Philip Karlton, Paul C. Kocher, "The SSL Protocol Version 3.0", [online], November 1996, Netscape Communications Inc., [October 21, 2005 search], Internet <URL: http : //www.netscape.com/eng/ssl3/draft302.txt>

従来技術では、端末とICカードの組み合わせは一通りであることが前提となっており、端末やICカードを更新する際には対応することができなかった。また、端末(特に携帯電話やPDAなどのモバイル端末)やICカードはPCなどに比べ非力であり、従来技術にある公開鍵証明書を用いた方式の場合、認証に多大な処理時間が必要となるという問題があった。   The prior art is based on the premise that there is only one combination of the terminal and the IC card, and cannot cope with the update of the terminal or the IC card. In addition, terminals (particularly mobile terminals such as mobile phones and PDAs) and IC cards are less powerful than PCs, and in the case of a method using a public key certificate in the prior art, much processing time is required for authentication. There was a problem of becoming.

本発明は、上記事情に鑑みてなされたものであり、端末やICカードの更新時にも対応可能であり、また、端末(特にモバイル端末)やICカードなどの非力なCPUであっても処理時間の増加を防ぎ、端末とICカード間の通信の安全性を保証するシステムを提供する。   The present invention has been made in view of the above circumstances, and can be used when a terminal or an IC card is updated, and even if it is a powerless CPU such as a terminal (particularly a mobile terminal) or an IC card, the processing time And a system that guarantees the safety of communication between the terminal and the IC card.

具体的には,ICカードと端末間で認証を行うフローを大きく3つに分割し、各々のフローを実施するタイミングと回数を変更する。多くの処理時間が必要な公開鍵を用いた署名検証と共通鍵の生成を行うセットアップ処理はICカードと端末の組み合わせが決定した段階で一度だけ実行し、通常はあまり処理時間のかからない共通鍵を用いた認証処理のみを実行する。その後、認証処理で生成したセッション鍵を用いてセキュア通信処理を行い、ICカードと端末間の通信の安全性を保証する。このように処理を分割することにより、処理時間の大幅な軽減が可能となる。また、各々の処理の実行順序を工夫することにより、ICカードや端末の更新時にもユーザが特に意識せずにICカードと端末の組み合わせを変更させることが可能である。   Specifically, the flow for performing authentication between the IC card and the terminal is roughly divided into three, and the timing and number of times of executing each flow are changed. The setup process that performs signature verification using a public key that requires a lot of processing time and generation of a common key is executed only once when the combination of the IC card and the terminal is determined. Usually, a common key that does not require much processing time is used. Only the authentication process used is executed. Thereafter, secure communication processing is performed using the session key generated by the authentication processing, and the safety of communication between the IC card and the terminal is ensured. By dividing the processing in this way, the processing time can be greatly reduced. Further, by devising the execution order of each process, it is possible to change the combination of the IC card and the terminal without the user being particularly conscious when updating the IC card or the terminal.

より具体的には、端末にICカードを挿入した際に、まず、両者間で認証処理を実施する。両者間で予め鍵の共有ができていれば、認証処理時に生成するセッション鍵を用いて両者間でセキュア通信を行う。両者間で予め鍵の共有ができていないと判断されれば、次にセットアップ処理を行い、両者が予め認定機関装置より認定を取得しているか確認する。認定を取得していると判断された場合には、両者間で共通鍵を生成し、共有する。そして再度認証処理を実施し、認証処理時に生成したセッション鍵を用いてセキュア通信処理を行う。このような処理フローを用いることにより、ICカードや端末の更新時にも容易に対応が可能となる。また、セキュア通信処理では、端末からICカードに送信するコマンド及びICカードから端末に送信するレスポンスに対して署名を付加し、各々のデータを暗号化する。このセキュア通信処理により、モバイル端末とセキュアデバイス間の通信の安全性が向上する。   More specifically, when an IC card is inserted into the terminal, authentication processing is first performed between the two. If a key can be shared in advance between the two, secure communication is performed between the two using a session key generated during the authentication process. If it is determined that the key cannot be shared in advance between the two, then a setup process is performed, and it is confirmed whether or not the two have previously obtained certification from the certification authority apparatus. If it is determined that the certification has been obtained, a common key is generated and shared between the two. Then, the authentication process is performed again, and the secure communication process is performed using the session key generated during the authentication process. By using such a processing flow, it is possible to easily cope with the update of the IC card or the terminal. In the secure communication process, a signature is added to a command transmitted from the terminal to the IC card and a response transmitted from the IC card to the terminal, and each data is encrypted. This secure communication process improves the safety of communication between the mobile terminal and the secure device.

すなわち、本発明によるICカードを用いたセキュア端末システムは、ICカードと、該ICカードを挿入して利用する端末と、ICカードと該端末が認定機関装置より認定を取得する際に利用する認定端末と、認定端末が接続するネットワークと、ネットワークと接続し、ICカードと端末を認定する認定機関装置からなり、ICカードは、コマンドを送受信するデータ送受信部と、コマンドを解析するコマンド解析部と、コマンドに従い処理を実行するサービスアプリケーション部と、該サービスアプリケーション部で利用するデータを保管するデータ保管部と、端末を認証する認証アプリケーション部と、該認証アプリケーション部で利用する鍵を保管する鍵保管部と、認証アプリケーション部で利用する認証データを保管する認証データ保持部と、を備え、端末は、ICカードとアクセスするICカードアクセス部と、ICカードに送信するコマンドを生成するコマンド生成部と、認定端末に対しデータを送受信するデータ送受信部と、サービスアプリケーションに対しサービスを提供するサービス提供部と、該サービス提供部で利用するデータを保管するデータ保管部と、ICカードを認証する認証データ生成部と、該認証データ生成部で利用する鍵を保管する鍵保管部と、認証データ生成部で利用する認証データを保管する認証データ保持部と、を備え、認定端末は、端末に対してデータを送受信するデータ送受信部と、ICカードとアクセスするICカードアクセス部と、ネットワークに対しデータを送受信する通信部と、を備え、認定機関装置は、ネットワークに対しデータを送受信する通信部と、ICカードや端末を認定する際に必要となるデータを生成する認定データ生成部と、該認定データ生成部で利用する鍵を保管する鍵保管部と、を備えることを、特徴とするものである。   That is, the secure terminal system using the IC card according to the present invention includes an IC card, a terminal that is used by inserting the IC card, and an authorization that is used when the IC card and the terminal obtain authorization from an authorized organization device. A terminal, a network to which the authorized terminal is connected, and an authorized institution device that is connected to the network and authorizes the IC card and the terminal. The IC card includes a data transmitting / receiving unit that transmits and receives commands, a command analysis unit that analyzes commands, , A service application unit that executes processing according to a command, a data storage unit that stores data used by the service application unit, an authentication application unit that authenticates a terminal, and a key storage that stores a key used by the authentication application unit Authentication data for storing authentication data used by A terminal holding unit, an IC card access unit that accesses the IC card, a command generation unit that generates a command to be transmitted to the IC card, a data transmission / reception unit that transmits / receives data to / from an authorized terminal, and a service A service providing unit that provides a service to an application, a data storage unit that stores data used by the service providing unit, an authentication data generation unit that authenticates an IC card, and a key used by the authentication data generation unit An authentication data holding unit that stores authentication data used in the authentication data generation unit, and the certified terminal has a data transmission / reception unit that transmits / receives data to / from the terminal, and an IC that accesses the IC card A card access unit and a communication unit for transmitting and receiving data to and from the network. A communication unit that transmits and receives data, an authorization data generation unit that generates data necessary for authorizing an IC card and a terminal, and a key storage unit that stores keys used in the authorization data generation unit This is a feature.

また、ICカードは、複数のサービスアプリケーション部と、該複数のサービスアプリケーションで利用するデータを保管するデータ保管部と、を備えても良い。   The IC card may include a plurality of service application units and a data storage unit that stores data used by the plurality of service applications.

また、端末は、複数のサービス提供部と、該複数のサービス提供部で利用するデータを保管するデータ保管部と、を備えてもよい。   In addition, the terminal may include a plurality of service providing units and a data storage unit that stores data used by the plurality of service providing units.

また、ICカードと端末間で行う処理を、認証アプリケーション部及び認証データ生成部が、認定機関装置より取得した認定の有無を確認し、互いに鍵を共有するセットアップ処理と、該セットアップ処理で共有した鍵を用いて相互認証を行い、セッション鍵を共有する認証処理と、該認証処理で共有したセッション鍵を用いて送受信するコマンドやレスポンスに対し、署名や暗号化を行うセキュア通信処理の3つの処理と、に分割し、各々の処理を実行するタイミングと回数を変えることによって、システム全体として必要となる処理時間を短縮する構成を備えてもよい。   In addition, the processing performed between the IC card and the terminal is shared by the authentication application unit and the authentication data generation unit by checking the presence or absence of the certification acquired from the certification authority device and sharing the key with each other. Three processes: mutual authentication using keys, sharing session keys, and secure communication processing for signing and encrypting commands and responses sent and received using session keys shared in the authentication processes And the processing time required for the entire system may be shortened by changing the timing and number of times each process is executed.

また、認証アプリケーション部は、ICカードが端末に挿入されたら認証処理を実行し、認証処理に成功した場合にはセキュア通信処理に移行し、認証処理に失敗した場合にはセットアップ処理に移行し、セットアップ処理が終了した段階で再び認証処理を行い、セキュア通信処理に移行する構成を備えても良い。   The authentication application unit executes an authentication process when the IC card is inserted into the terminal. If the authentication process is successful, the authentication application unit shifts to a secure communication process. If the authentication process fails, the authentication application unit shifts to a setup process. A configuration may be provided in which the authentication process is performed again when the setup process is completed, and the process proceeds to the secure communication process.

また、ICカードが備えるサービスアプリケーション部と、端末が備えるサービス提供部間で通信を行う際には、通信の送信側となる認証アプリケーション部、もしくは、認証データ生成部が通信するデータに対して署名と暗号化を行い、通信の受信側となる認証アプリケーション部、もしくは、認証データ生成部が署名検証と復号を行ってもよい。   In addition, when communication is performed between the service application unit provided in the IC card and the service providing unit provided in the terminal, the authentication application unit serving as the communication transmission side or the data communicated by the authentication data generation unit is signed. The authentication application unit or the authentication data generation unit on the communication receiving side may perform signature verification and decryption.

本システムによれば、ICカードと端末間の通信が安全になり、ICカードや端末の更新時にも、ユーザの手を煩わせることなく、組み合わせの変更が可能となる。また、処理手順を工夫することにより、ユーザの待ち時間を減少させることが可能となる。   According to this system, communication between the IC card and the terminal is secure, and the combination can be changed without bothering the user even when the IC card or the terminal is updated. Moreover, it becomes possible to reduce a user's waiting time by devising a processing procedure.

本発明の一実施形態について説明する。なお、これにより本発明が限定されるものではない。   An embodiment of the present invention will be described. Note that the present invention is not limited thereby.

図1は、本発明の一実施形態が適用されたICカードを用いたセキュア端末システムの構成図である。   FIG. 1 is a configuration diagram of a secure terminal system using an IC card to which an embodiment of the present invention is applied.

本実施形態のICカードを用いたセキュア端末システムは、図1に例示するように、ICカード10と、ICカード10にアクセスする端末20と、ICカード10と端末20を認定する際に利用する認定端末30と、ネットワーク40と、ICカード10と端末20を認定する認定機関装置50とが互いに接続されて構成されている。   As illustrated in FIG. 1, the secure terminal system using the IC card of this embodiment is used when the IC card 10, the terminal 20 that accesses the IC card 10, and the IC card 10 and the terminal 20 are authorized. An authorized terminal 30, a network 40, and an authorized organization device 50 that authorizes the IC card 10 and the terminal 20 are connected to each other.

ICカード10は、外部からコマンドを受信し、受信したコマンドの内容により処理を行い、処理結果を返信する。該ICカード10は、コマンドを受信し、処理結果を送信するデータ送受信部101と、コマンドを解析するコマンド解析部102と、コマンドに従い処理を実行するサービスアプリケーション部103〜103(以降、103と示すこともある)と、該サービスアプリケーション部103〜103で利用するデータを保管しておくデータ保管部104〜104(以降、104と示すこともある)と、前記端末20の認証を行う認証アプリケーション部105と、該認証アプリケーション部105が署名や暗号化を行うための鍵を保管しておく鍵保管部106と、前記認証アプリケーション105が認証を行う際に必要となるデータを保持する認証データ保持部107と、を含む。 The IC card 10 receives a command from the outside, performs processing according to the content of the received command, and returns a processing result. The IC card 10 receives a command and transmits a processing result, a data transmission / reception unit 101, a command analysis unit 102 that analyzes the command, and service application units 103 1 to 103 n that execute processing according to the command (hereinafter referred to as 103). and also) to show, the service application unit 103 1 to 103 data storage previously stores the data used in n unit 104 1 -104 n (hereinafter, the also) be referred to as 104, of the terminal 20 An authentication application unit 105 that performs authentication, a key storage unit 106 that stores a key for the authentication application unit 105 to perform signature and encryption, and data that is required when the authentication application 105 performs authentication And an authentication data holding unit 107 to be held.

端末20は、前記ICカード10とコマンドの送受信を行うICカードアクセス部201と、前記ICカード10に対して送信するコマンドを生成するコマンド生成部202と、前記端末20を認定する際に利用するデータ送受信部203と、前記サービスアプリケーション103に対してサービスを提供するサービス提供部204〜204(以降、204と示すこともある)と、該サービス提供部204〜204で利用するデータを保管しておくデータ保管部205〜205(以降、205と示すこともある)と、前記ICカード10を認証するためのデータを生成する認証データ生成部206と、該認証データ生成部206が署名や暗号化を行うための鍵を保管しておく鍵保管部207と、前記認証データ生成部206が認証を行う際に必要となるデータを保持する認証データ保持部208と、を含む。 The terminal 20 is used when authorizing the terminal 20, an IC card access unit 201 that transmits / receives commands to / from the IC card 10, a command generation unit 202 that generates a command to be transmitted to the IC card 10, and the terminal 20. Data transmission / reception unit 203, service providing units 204 1 to 204 n (hereinafter also referred to as 204) for providing services to the service application 103, and data used by the service providing units 204 1 to 204 n Data storage units 205 1 to 205 n (hereinafter also referred to as 205), an authentication data generation unit 206 that generates data for authenticating the IC card 10, and the authentication data generation unit A key storage unit 207 which stores a key for signing and encrypting 206, and the authentication data generating unit 2 6 comprises an authentication data hold unit 208 which holds the data needed to perform the authentication.

認定端末30は、前記端末20とデータを送受信するデータ送受信部301と、前記ICカード10とコマンド送受信を行うICカードアクセス部302と、ネットワークに対しデータを送受信する通信部303と、を含む。   The authorized terminal 30 includes a data transmission / reception unit 301 that transmits / receives data to / from the terminal 20, an IC card access unit 302 that transmits / receives commands to / from the IC card 10, and a communication unit 303 that transmits / receives data to / from the network.

認定機関装置50は、ネットワークに対しデータを送受信する通信部501と、前記ICカード10や前記端末20を認定する際に必要となるデータを生成する認定データ生成部502と、該認定データ生成部が署名を行うための鍵を保管しておく鍵保管部503と、を含む。   The authorized institution apparatus 50 includes a communication unit 501 that transmits / receives data to / from a network, an authorized data generation unit 502 that generates data necessary for authorizing the IC card 10 and the terminal 20, and the authorized data generation unit. Includes a key storage unit 503 for storing a key for signing.

図2はICカード10のハードウェア構成を例示する図である。ICカード10は、入出力装置11と、CPU12と、耐タンパ記憶装置13と、耐タンパメモリ14と、がバスなどの内部通信線15で接続されて構成されている。ここで、ICカードの形状はテレホンカードのようなカード形状に限定するものではなく、前記の構成要素を含むハードウェアであれば、たとえば、MMCやSDカードのようなメモリーカードの形状であってもよい。   FIG. 2 is a diagram illustrating a hardware configuration of the IC card 10. The IC card 10 is configured by connecting an input / output device 11, a CPU 12, a tamper resistant storage device 13, and a tamper resistant memory 14 through an internal communication line 15 such as a bus. Here, the shape of the IC card is not limited to the shape of a card such as a telephone card. For example, the shape of a memory card such as an MMC or an SD card can be used as long as the hardware includes the above-described components. Also good.

図3は端末20のハードウェア構成を例示する図である。端末20は、記憶装置21と、入出力装置22と、ICカード入出力装置23と、CPU24と、メモリ25と、読取装置26とがバスなどの内部通信線28で連結され、記憶媒体27を含めて構成されている。   FIG. 3 is a diagram illustrating a hardware configuration of the terminal 20. In the terminal 20, a storage device 21, an input / output device 22, an IC card input / output device 23, a CPU 24, a memory 25, and a reading device 26 are connected by an internal communication line 28 such as a bus. It is configured to include.

図4は認定端末30のハードウェア構成を例示する図である。認定端末30は、通信装置31と、入出力装置32と、ICカード入出力装置33と、記憶装置34と、CPU35と、メモリ36と、読取装置37とがバスなどの内部通信線39で連結され、記憶媒体38を含めて構成されている。図4に示す構成は、認定機関装置50においても同様である。   FIG. 4 is a diagram illustrating a hardware configuration of the authorized terminal 30. In the certified terminal 30, a communication device 31, an input / output device 32, an IC card input / output device 33, a storage device 34, a CPU 35, a memory 36, and a reading device 37 are connected by an internal communication line 39 such as a bus. The storage medium 38 is included. The configuration shown in FIG. 4 is the same in the accreditation engine apparatus 50.

本実施形態のICカードを用いたセキュア端末システムにおける処理フローについて説明する。以下に述べる処理フローは、各装置の記憶装置に格納されたプログラムがメモリにロードされ、CPUにより実行されることにより、ICカードを用いたセキュア端末システムを構成する各装置、ICカード上に具現化される各処理部により実行されるものである。また、各プログラムは予め記憶装置に格納されても良いし、他の記憶媒体または通信媒体(ネットワークまたはネットワークを伝搬する搬送波)を介して、必要なときに導入されても良い。   A processing flow in the secure terminal system using the IC card of this embodiment will be described. The processing flow described below is implemented on each device and IC card that constitute a secure terminal system using an IC card by loading a program stored in the storage device of each device into the memory and executing it by the CPU. It is executed by each processing unit. Each program may be stored in a storage device in advance, or may be introduced when necessary via another storage medium or a communication medium (a network or a carrier wave propagating through the network).

図5は、ICカード10と端末20間で行う処理の全体を示したフロー図である。   FIG. 5 is a flowchart showing the entire processing performed between the IC card 10 and the terminal 20.

まず、端末20にICカード10を挿入する(S501(S501と表現する。以下同様))。次に、挿入されたICカード10と端末20間で鍵を共有できているか確かめるために、認証処理を実施する(S502)。その結果、認証に成功した場合には、セキュア通信処理を行う(S503)。認証に失敗した場合(1回目)は、まだICカード10と端末20の組み合わせが決定されていないとみなし、セットアップ処理を行う(S504)。認証に失敗した場合(2回目)は、処理を中止する(S505)。次に、セットアップ処理において、ICカード10と端末20が認定機関装置50より認定を取得しているか確認し、共通鍵を生成し、共有する。セットアップ処理に成功した場合には、再度認証処理を行う。セットアップ処理に失敗した場合には、認定を取得していないとみなし、処理を中止する(S506)。   First, the IC card 10 is inserted into the terminal 20 (S501 (expressed as S501, the same applies hereinafter)). Next, in order to confirm whether or not the key can be shared between the inserted IC card 10 and the terminal 20, an authentication process is performed (S502). As a result, when the authentication is successful, secure communication processing is performed (S503). If the authentication fails (first time), it is considered that the combination of the IC card 10 and the terminal 20 has not yet been determined, and the setup process is performed (S504). If the authentication fails (second time), the processing is stopped (S505). Next, in the setup process, it is confirmed whether the IC card 10 and the terminal 20 have obtained certification from the certification organization apparatus 50, and a common key is generated and shared. If the setup process is successful, the authentication process is performed again. If the setup process fails, it is assumed that no certification has been obtained, and the process is stopped (S506).

これらの手順を踏むことにより、ユーザが認証処理やセットアップ処理やセキュア通信処理を意識することがないため、端末やICカードの更新時柔軟に対応可能な方式が実現可能となる。   By following these procedures, the user is not aware of the authentication process, the setup process, and the secure communication process, so that a system that can flexibly cope with the update of the terminal or IC card can be realized.

図6は、端末20内の認証データ生成部206とICカード10内の認証アプリケーション105との間で行う認証処理を示したフローである。   FIG. 6 is a flowchart showing an authentication process performed between the authentication data generation unit 206 in the terminal 20 and the authentication application 105 in the IC card 10.

まず、認証データ生成部206は、認証処理を開始し(S601)、乱数を生成する(S602)。その後、生成した乱数(A601)を認証アプリケーション105に送信する。   First, the authentication data generation unit 206 starts an authentication process (S601), and generates a random number (S602). Thereafter, the generated random number (A601) is transmitted to the authentication application 105.

次に、認証アプリケーション105は、乱数を生成する(S603)。次に、生成した乱数と受信した乱数(A601)と鍵保管部106に格納されているセットアップ処理で生成した鍵を用いて、セッション鍵を生成する(S604)。次に、生成したセッション鍵を用いて、受信した乱数(A601)とS603で生成した乱数を組み合わせたデータを暗号化し、認証データ1を生成する(S605)。その後、S603で生成した乱数と認証データ1(A602)を、認証データ生成部206に送信する。   Next, the authentication application 105 generates a random number (S603). Next, a session key is generated using the generated random number, the received random number (A601), and the key generated by the setup process stored in the key storage unit 106 (S604). Next, using the generated session key, data obtained by combining the received random number (A601) and the random number generated in S603 is encrypted to generate authentication data 1 (S605). Thereafter, the random number generated in S603 and the authentication data 1 (A602) are transmitted to the authentication data generation unit 206.

次に、認証データ生成部206は、S602で生成した乱数と受信した乱数と鍵保管部207に格納されているセットアップ処理で生成した鍵を用いて、セッション鍵を生成する(S606)。次に、生成したセッション鍵を用いて、認証アプリケーション105から受信した認証データ1が正当であるか検証する(S607)。その結果、不正な認証データであると判断された場合には処理を中止する(S608)。正当な認証データであると判断された場合には、次に、S606で生成したセッション鍵を用いて、受信した乱数とS602で生成した乱数を組み合わせたデータを暗号化し、認証データ2を生成する(S609)。その後、認証データ2(A603)を認証アプリケーション105に送信する。   Next, the authentication data generation unit 206 generates a session key using the random number generated in S602, the received random number, and the key generated by the setup process stored in the key storage unit 207 (S606). Next, it is verified whether the authentication data 1 received from the authentication application 105 is valid using the generated session key (S607). As a result, if it is determined that the authentication data is invalid, the processing is stopped (S608). If it is determined that the authentication data is legitimate, the authentication data 2 is generated by encrypting the combination of the received random number and the random number generated in S602 using the session key generated in S606. (S609). Thereafter, authentication data 2 (A603) is transmitted to the authentication application 105.

次に、認証アプリケーション105は、受信した認証データ2(A603)を検証する(S610)。その後、検証結果をレスポンス(A604)として認証データ生成部206に送信する。   Next, the authentication application 105 verifies the received authentication data 2 (A603) (S610). Thereafter, the verification result is transmitted to the authentication data generation unit 206 as a response (A604).

次に、認証データ生成部206は、受信したレスポンス(A604)を検証し(S611)、認証に成功したか失敗したか判断する。   Next, the authentication data generation unit 206 verifies the received response (A604) (S611) and determines whether the authentication has succeeded or failed.

なお、図6で示した認証処理フローは共通鍵暗号を用いた相互認証フローの一例である。本実施形態で利用する認証処理フローは、本方法に限定するものではなく、例えば、ワンタイムパスワードやゼロ知識証明などの認証方法を用いてもよい。   Note that the authentication processing flow shown in FIG. 6 is an example of a mutual authentication flow using common key encryption. The authentication processing flow used in the present embodiment is not limited to this method, and for example, an authentication method such as a one-time password or zero knowledge proof may be used.

図7は、端末20内の認証データ生成部206と、ICカード10内の認証アプリケーション105との間で行うセットアップ処理を示したフローである。   FIG. 7 is a flow showing a setup process performed between the authentication data generation unit 206 in the terminal 20 and the authentication application 105 in the IC card 10.

まず、認証データ生成部206は、セットアップ処理を開始する(S701)。次に、鍵保持部207に格納されている端末20の公開鍵と、認証データ保持部208に格納されている公開鍵署名(A701)を認証アプリケーション部105に送信する。   First, the authentication data generation unit 206 starts a setup process (S701). Next, the public key of the terminal 20 stored in the key holding unit 207 and the public key signature (A701) stored in the authentication data holding unit 208 are transmitted to the authentication application unit 105.

次に、認証アプリケーション部105は、認証アプリケーション部105内部で保持しているPINの状態を検証する(S702)。その結果、PINが未検証であると判断された場合には、PIN要求(A702)を認証データ生成部206に送信する。PINが検証済であると判断された場合には、受信した公開鍵署名を受信した公開鍵と鍵保管部106に格納されている認定機関装置50の公開鍵を用いて検証する(S703)。その結果、署名の検証に失敗した場合にはレスポンス(A703)を認証データ生成部206に返し、処理を中止する(S704)。署名の検証に成功した場合には、受信した公開鍵を鍵保管部106に書き込む(S705)。次に、鍵保管部106に格納されているICカード10の公開鍵と、認証データ保持部107に格納されている公開鍵署名(A704)を認証データ生成部206に送信する。   Next, the authentication application unit 105 verifies the state of the PIN held in the authentication application unit 105 (S702). As a result, if it is determined that the PIN has not been verified, a PIN request (A702) is transmitted to the authentication data generation unit 206. If it is determined that the PIN has been verified, the received public key signature is verified using the received public key and the public key of the certification authority device 50 stored in the key storage unit 106 (S703). As a result, when signature verification fails, a response (A703) is returned to the authentication data generation unit 206, and the process is stopped (S704). If the signature verification is successful, the received public key is written in the key storage unit 106 (S705). Next, the public key of the IC card 10 stored in the key storage unit 106 and the public key signature (A704) stored in the authentication data holding unit 107 are transmitted to the authentication data generation unit 206.

次に、認証データ生成部206は、受信した公開鍵署名を受信した公開鍵と鍵保管部207に格納されている認定機関装置50の公開鍵を用いて検証する(S706)。その結果、署名の検証に失敗した場合には、処理を中止する(S707)。署名の検証に成功した場合には、受信した公開鍵を鍵保管部207に書き込む(S708)。次に、乱数を生成し(S709)、鍵保管部207に格納されているICカード10の公開鍵で暗号化する(S710)。次に、暗号化済乱数(A705)を認証アプリケーション部105に送信する。   Next, the authentication data generation unit 206 verifies the received public key signature using the received public key and the public key of the certification authority device 50 stored in the key storage unit 207 (S706). As a result, if the signature verification fails, the processing is stopped (S707). If the signature verification is successful, the received public key is written in the key storage unit 207 (S708). Next, a random number is generated (S709) and encrypted with the public key of the IC card 10 stored in the key storage unit 207 (S710). Next, the encrypted random number (A705) is transmitted to the authentication application unit 105.

次に、認証アプリケーション部105は、受信した暗号化済乱数(A705)を鍵保管部106に格納されているICカード10の秘密鍵で復号する(S711)。次に、乱数を生成し(S712)、復号した乱数と組み合わせて共通鍵を生成する(S713)。次に、S712で生成した乱数を鍵保管部106に格納されている端末20の公開鍵で暗号化する(S714)。次に、暗号化済乱数(A706)を認証データ生成部206に送信する。   Next, the authentication application unit 105 decrypts the received encrypted random number (A705) with the private key of the IC card 10 stored in the key storage unit 106 (S711). Next, a random number is generated (S712), and a common key is generated in combination with the decrypted random number (S713). Next, the random number generated in S712 is encrypted with the public key of the terminal 20 stored in the key storage unit 106 (S714). Next, the encrypted random number (A706) is transmitted to the authentication data generation unit 206.

次に、認証データ生成部206は、受信した暗号化済乱数(A706)を鍵保管部207に格納されている端末20の秘密鍵で復号する(S715)。次に、復号した乱数とS709で生成した乱数を組み合わせて共通鍵を生成する(S716)。   Next, the authentication data generation unit 206 decrypts the received encrypted random number (A706) with the secret key of the terminal 20 stored in the key storage unit 207 (S715). Next, a common key is generated by combining the decrypted random number and the random number generated in S709 (S716).

このような手順を踏むことにより、ICカード10と端末20間で共通の鍵を保持することが可能となる。   By following such a procedure, it is possible to hold a common key between the IC card 10 and the terminal 20.

図8は、ICカード10内のサービスアプリケーション103と端末20内のサービス提供部204間で行うセキュア通信処理を示したフローである。   FIG. 8 is a flowchart showing secure communication processing performed between the service application 103 in the IC card 10 and the service providing unit 204 in the terminal 20.

まず、サービス提供部204は、サービスアプリケーション103に対して送信したいコマンドを生成する(S801)。次に、認証データ生成部206に対して、コマンドに対する署名と暗号化を依頼し(S802)、送信したいコマンド(A801)を送信する。   First, the service providing unit 204 generates a command to be transmitted to the service application 103 (S801). Next, the authentication data generation unit 206 is requested to sign and encrypt the command (S802), and the command (A801) to be transmitted is transmitted.

次に、認証データ生成部206は、受信したコマンドの署名を鍵保管部207に格納されているセッション鍵を用いて生成する(S803)。次に、受信したコマンドのデータ部を鍵保管部207に格納されているセッション鍵を用いて暗号化する(S804)。次に、S803で生成した署名を付加し、データ部を暗号化したコマンド(A802)をサービス提供部204に送信する。   Next, the authentication data generation unit 206 generates a signature of the received command using the session key stored in the key storage unit 207 (S803). Next, the data part of the received command is encrypted using the session key stored in the key storage part 207 (S804). Next, the signature generated in S803 is added and the command (A802) in which the data part is encrypted is transmitted to the service providing part 204.

次に、サービス提供部204は、受信した署名・暗号化済コマンド(A802)をサービスアプリケーション103に送信する。   Next, the service providing unit 204 transmits the received signed / encrypted command (A802) to the service application 103.

次に、サービスアプリケーション103は、認証アプリケーション部105に対して、署名・暗号化済コマンド(A802)の署名検証と復号を依頼し(S805)、受信した署名・暗号化済コマンド(A802)を送信する。   Next, the service application 103 requests the authentication application unit 105 to verify and decrypt the signature / encrypted command (A802) (S805), and transmits the received signature / encrypted command (A802). To do.

次に、認証アプリケーション部105は、受信した署名・暗号化済コマンド(A802)の署名を鍵保管部106に格納されているセッション鍵を用いて検証する(S806)。その結果、署名の検証に失敗した場合には、その旨をサービスアプリケーション103に送信し、サービスアプリケーション103はサービス提供部204に対してレスポンス(A803)を送信し、サービス提供部204は処理を中止する(S807)。署名の検証に成功した場合には、受信した署名・暗号化済コマンド(A802)のデータ部を鍵保管部106に格納されているセッション鍵を用いて復号する(S808)。次に、平文のコマンド(A804)をサービスアプリケーション103に送信する。   Next, the authentication application unit 105 verifies the signature of the received signature / encrypted command (A802) using the session key stored in the key storage unit 106 (S806). As a result, if signature verification fails, the fact is sent to the service application 103, the service application 103 sends a response (A803) to the service providing unit 204, and the service providing unit 204 cancels the processing. (S807). If the signature verification is successful, the data part of the received signature / encrypted command (A802) is decrypted using the session key stored in the key storage part 106 (S808). Next, a plaintext command (A804) is transmitted to the service application 103.

次に、サービスアプリケーション103は、受信した平文のコマンド(A804)を実行し、サービス提供部204に対して送信したいレスポンスデータを生成する(S809)。次に、認証アプリケーション部105に対して、レスポンスに対する署名と暗号化を依頼し(S810)、送信したいレスポンス(A805)を送信する。   Next, the service application 103 executes the received plaintext command (A804), and generates response data to be transmitted to the service providing unit 204 (S809). Next, the authentication application unit 105 is requested to sign and encrypt the response (S810), and a response (A805) to be transmitted is transmitted.

次に、認証アプリケーション部105は、受信したレスポンス(A805)の署名を鍵保管部106に格納されているセッション鍵を用いて生成する(S811)。次に、受信したレスポンス(A805)のデータ部を鍵保管部106に格納されているセッション鍵を用いて暗号化する(S812)。次に、S811で生成した署名を付加し、データ部を暗号化したレスポンス(A806)をサービスアプリケーション103に送信する。   Next, the authentication application unit 105 generates a signature of the received response (A805) using the session key stored in the key storage unit 106 (S811). Next, the data part of the received response (A805) is encrypted using the session key stored in the key storage part 106 (S812). Next, a response (A806) in which the signature generated in S811 is added and the data part is encrypted is transmitted to the service application 103.

次に、サービスアプリケーション103は、受信した署名・暗号化済レスポンス(A806)をサービス提供部204に送信する。   Next, the service application 103 transmits the received signature / encrypted response (A806) to the service providing unit 204.

次に、サービス提供部204は、認証データ生成部206に対して、署名・暗号化済レスポンス(A806)の署名検証と復号を依頼し(S813)、受信した署名・暗号化済レスポンス(A806)を送信する。   Next, the service providing unit 204 requests the authentication data generating unit 206 to verify and decrypt the signature / encrypted response (A806) (S813), and the received signature / encrypted response (A806). Send.

次に、認証データ生成部206は、受信した署名・暗号化済レスポンス(A806)の署名を鍵保管部207に格納されているセッション鍵を用いて検証する(S814)。その結果、署名の検証に失敗した場合には、その旨をサービス提供部204に送信し、サービス提供部204は、処理を中止する(S815)。署名の検証に成功した場合には、受信した署名・暗号化済レスポンス(A806)のデータ部を鍵保管部207に格納されているセッション鍵を用いて復号する(S816)。次に、平文のレスポンス(A807)をサービス提供部204に送信し、セキュア通信処理を終了する。   Next, the authentication data generation unit 206 verifies the signature of the received signature / encrypted response (A806) using the session key stored in the key storage unit 207 (S814). As a result, when the signature verification fails, the fact is transmitted to the service providing unit 204, and the service providing unit 204 stops the processing (S815). If the signature verification is successful, the data part of the received signature / encrypted response (A806) is decrypted using the session key stored in the key storage part 207 (S816). Next, a plaintext response (A807) is transmitted to the service providing unit 204, and the secure communication process is terminated.

端末20とICカード10間で複数回のデータ送受信を行いたい場合には、図8で示したフローを繰り返し実施することにより、対応が可能である。   If it is desired to perform data transmission / reception a plurality of times between the terminal 20 and the IC card 10, it can be handled by repeatedly executing the flow shown in FIG.

図9は、ICカード10が認定機関装置50より認定を取得する際に実施するフローである。   FIG. 9 is a flow executed when the IC card 10 obtains certification from the certification organization apparatus 50.

まず、認定端末30は認定処理を開始し(S901)、認定開始コマンド(A901)を認証アプリケーション部105に送信する。次に、認証アプリケーション部105は、鍵保管部106に格納されているICカード10の公開鍵(A902)を認定端末30に送信する。次に、認定端末30は、受信した公開鍵(A902)を認定機関装置50の認定データ生成部502に送信する。次に、認定データ生成部502は、受信した公開鍵(A902)の署名を鍵保管部503に格納されている認定機関装置50の秘密鍵で生成する(S902)。次に、鍵保管部503に格納されている認定機関装置50の公開鍵とS902で生成したICカード10の公開鍵の署名(A903)を認定端末30に送信する。次に、認定端末30は、受信した認定機関装置50の公開鍵とICカード10の公開鍵の署名(A903)を認証アプリケーション部105に送信する。次に、認証アプリケーション105は、受信した認定機関装置50の公開鍵を鍵保管部106に書き込み(S903)、ICカード10の公開鍵の署名を認証データ保持部107に書き込む(S904)。   First, the authorization terminal 30 starts authorization processing (S901), and sends an authorization start command (A901) to the authentication application unit 105. Next, the authentication application unit 105 transmits the public key (A902) of the IC card 10 stored in the key storage unit 106 to the authorized terminal 30. Next, the certification terminal 30 transmits the received public key (A902) to the certification data generation unit 502 of the certification organization apparatus 50. Next, the authorization data generation unit 502 generates a signature of the received public key (A902) with the secret key of the certification authority device 50 stored in the key storage unit 503 (S902). Next, the public key of the certification authority device 50 stored in the key storage unit 503 and the signature (A903) of the public key of the IC card 10 generated in S902 are transmitted to the certification terminal 30. Next, the certification terminal 30 transmits the received public key of the certification authority device 50 and the public key signature (A903) of the IC card 10 to the authentication application unit 105. Next, the authentication application 105 writes the received public key of the certification authority device 50 in the key storage unit 106 (S903), and writes the signature of the public key of the IC card 10 in the authentication data holding unit 107 (S904).

以上のフローにより、ICカード10は認定機関装置50より認定を取得したということができる。本フローはICカード10の発行時に一度だけ行えばよく、複数回行う必要はない。なお、端末20が認定を取得するフローについては図9で示すフローと同様である。   With the above flow, it can be said that the IC card 10 has obtained the certification from the certification organization apparatus 50. This flow only needs to be performed once when the IC card 10 is issued, and need not be performed multiple times. Note that the flow in which the terminal 20 obtains authorization is the same as the flow shown in FIG.

なお、本発明は、上記の実施形態に限定されるものではなく、その要旨の範囲内で様々な変形が可能である。   In addition, this invention is not limited to said embodiment, A various deformation | transformation is possible within the range of the summary.

たとえば、認定端末30と認定機関装置50が同一であるような場合であり、該実施形態の場合においてもICカード10や端末20において行う処理に変化はない。   For example, this is the case where the authorized terminal 30 and the authorized institution apparatus 50 are the same, and the processing performed in the IC card 10 and the terminal 20 does not change even in the case of this embodiment.

本発明の一実施形態が適用されたICカードを用いたセキュア端末システムの構成を説明するための図である。It is a figure for demonstrating the structure of the secure terminal system using the IC card to which one Embodiment of this invention was applied. 図1に示すICカードのハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of IC card shown in FIG. 図1に示す端末のハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of the terminal shown in FIG. 図1に示す認定端末のハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of the authorized terminal shown in FIG. 本発明の一実施形態が適用されたセICカードを用いたキュア端末システムにおいて実施するフローを例示する図である。It is a figure which illustrates the flow implemented in the cure terminal system using the SE IC card with which one embodiment of the present invention was applied. ICカードと端末間で実施する認証処理のフローを例示する図である。It is a figure which illustrates the flow of the authentication process implemented between an IC card and a terminal. ICカードと端末間で実施するセットアップ処理のフローを例示する図である。It is a figure which illustrates the flow of the setup process implemented between an IC card and a terminal. ICカードと端末間で実施するセキュア通信処理のフローを例示する図である。It is a figure which illustrates the flow of the secure communication process implemented between an IC card and a terminal. ICカードが認定機関より認定を取得する際のフローを例示する図である。It is a figure which illustrates the flow at the time of an IC card acquiring certification from a certification organization.

符号の説明Explanation of symbols

10:ICカード、11:入出力装置、12:CPU、13:耐タンパ記憶装置、14:耐タンパメモリ、15:内部通信線、20:端末、21:記憶装置、22:入出力装置、23:ICカード入出力装置、24:CPU、25:メモリ、26:読取装置、27:記憶媒体、28:内部信号線、30:認定端末、31:通信装置、32:入出力装置、33:ICカード入出力装置、34:記憶装置、35:CPU、36:メモリ、37:読取装置、38:記憶媒体、39:内部信号線、40:ネットワーク、50:認定機関装置、101:データ送受信部、102:コマンド解析部、103〜103:サービスアプリケーション、104〜104:データ保管部、105:認証アプリケーション部、106:鍵保管部、107:認証データ保持部、201:ICカードアクセス部、202:コマンド生成部、203、データ送受信部、204〜204:サービス提供部、205〜205:データ保管部、206:認証データ生成部、207:鍵保管部、208:認証データ保持部、301:データ送受信部、302:ICカードアクセス部、303:通信部、40:ネットワーク、501:通信部、502:認定データ生成部、503:鍵保管部、A601:乱数、A602:乱数、認証データ1、A603:認証データ2、A604:レスポンス、A701:公開鍵、公開鍵署名、A702:PIN要求、A703:レスポンス、A704:公開鍵、公開鍵署名、A705:暗号化済乱数、A706:暗号化済乱数、A801:コマンド、A802:署名・暗号化済コマンド、A803:レスポンス、A804:平文コマンド、A805:レスポンス、A806:署名・暗号化済レスポンス、A807:平文レスポンス、A901:認定開始コマンド、A902:公開鍵、A903:認定機関公開鍵、公開鍵署名。
10: IC card, 11: input / output device, 12: CPU, 13: tamper resistant storage device, 14: tamper resistant memory, 15: internal communication line, 20: terminal, 21: storage device, 22: input / output device, 23 : IC card input / output device, 24: CPU, 25: memory, 26: reading device, 27: storage medium, 28: internal signal line, 30: certified terminal, 31: communication device, 32: input / output device, 33: IC Card input / output device, 34: storage device, 35: CPU, 36: memory, 37: reading device, 38: storage medium, 39: internal signal line, 40: network, 50: accredited institution device, 101: data transmission / reception unit, 102: command analyzing unit, 103 1 10 @ 2 to 10 @ 3 n: service applications, 104 1 -104 n: data storage unit, 105: authentication application unit, 106: key storage unit, 10 : Authentication data hold unit, 201: IC card access unit, 202: command generating unit, 203, the data transceiver unit, 204 1 to 204 n: the service providing unit, 205 1 to 205 n: data storage unit, 206: authentication data generation 207: Key storage unit 208: Authentication data holding unit 301: Data transmission / reception unit 302: IC card access unit 303: Communication unit 40: Network 501: Communication unit 502: Authorized data generation unit 503 : Key storage unit, A601: random number, A602: random number, authentication data 1, A603: authentication data 2, A604: response, A701: public key, public key signature, A702: PIN request, A703: response, A704: public key, Public key signature, A705: encrypted random number, A706: encrypted random number, A801: command, A802 Signed / encrypted command, A803: Response, A804: Plain text command, A805: Response, A806: Signed / encrypted response, A807: Plain text response, A901: Certification start command, A902: Public key, A903: Public certification authority Key, public key signature.

Claims (4)

ICカードを用いたセキュア端末システムであって、
ICカードと、該ICカードを挿入して利用する端末と、前記ICカードと該端末が認定機関装置より認定を取得する際に利用する認定端末と、前記認定端末が接続するネットワークと、前記ネットワークと接続し、前記ICカードと前記端末を認定する前記認定機関装置と、からなり、
前記ICカードは、
コマンドを送受信するデータ送受信部と、
コマンドを解析するコマンド解析部と、
コマンドに従い処理を実行するサービスアプリケーション部と、
該サービスアプリケーション部で利用するデータを保管するデータ保管部と、
前記端末に挿入された際に、前記端末の認証処理を行い、前記認証処理に成功した場合には、前記端末との間で署名暗号化通信処理を行い、前記認証処理に失敗した場合には、前記認定機関装置より取得した認定の有無を確認し、互いに鍵を共有するセットアップ処理を行い、前記セットアップ処理が終了した際に前記認証処理を再度実施する認証アプリケーション部と、
該認証アプリケーション部で利用する鍵を保管する鍵保管部と、前記認証アプリケーション部で利用する認証データを保管する認証データ保持部と、を備え、
前記端末は、
前記ICカードとアクセスするICカードアクセス部と、
前記ICカードに送信するコマンドを生成するコマンド生成部と、
前記認定端末に対しデータを送受信するデータ送受信部と、
前記サービスアプリケーションに対しサービスを提供するサービス提供部と、
該サービス提供部で利用するデータを保管するデータ保管部と、
前記ICカードを認証する認証データ生成部と、
該認証データ生成部で利用する鍵を保管する鍵保管部と、前記認証データ生成部で利用する認証データを保管する認証データ保持部と、を備え、
前記認定端末は、
前記端末に対してデータを送受信するデータ送受信部と、
前記ICカードとアクセスするICカードアクセス部と、ネットワークに対しデータを送受信する通信部と、を備え、
前記認定機関装置は、
ネットワークに対しデータを送受信する通信部と、
前記ICカードや前記端末を認定する際に必要となるデータを生成する認定データ生成部と、
該認定データ生成部で利用する鍵を保管する鍵保管部と、を備える
ことを特徴とするICカードを用いたセキュア端末システム。
A secure terminal system using an IC card,
And IC card, a terminal using by inserting the IC card, a certification terminal used when the IC card and the terminal obtains certification from certification authority device, a network to which the authorized terminal is connected, said network connected to, and the accreditation device to certify the said IC card terminal, consists,
The IC card is
A data transceiver for transmitting and receiving commands;
A command analysis unit for analyzing commands;
A service application unit that executes processing according to a command;
A data storage unit for storing data used in the service application unit;
When it is inserted into the terminal , it performs authentication processing of the terminal. When the authentication processing is successful, it performs signature encryption communication processing with the terminal, and when the authentication processing fails. , Confirming the presence or absence of certification acquired from the accreditation body device, performing a setup process to share a key with each other, an authentication application unit that performs the authentication process again when the setup process is completed ,
A key storage unit that stores a key used in the authentication application unit, and an authentication data holding unit that stores authentication data used in the authentication application unit,
The terminal
An IC card access unit for accessing the IC card;
A command generator for generating a command to be transmitted to the IC card;
A data transmitter / receiver for transmitting / receiving data to / from the certified terminal;
A service providing unit for providing a service to the service application;
A data storage unit for storing data used in the service providing unit;
An authentication data generation unit for authenticating the IC card;
A key storage unit for storing a key used in the authentication data generation unit, and an authentication data holding unit for storing authentication data used in the authentication data generation unit,
The certified terminal is
A data transceiver for transmitting and receiving data to and from the terminal;
An IC card access unit that accesses the IC card, and a communication unit that transmits and receives data to and from the network.
The accreditation body device is
A communication unit that transmits and receives data to and from the network;
An authorization data generation unit that generates data necessary for authorizing the IC card and the terminal;
A secure terminal system using an IC card, comprising: a key storage unit that stores a key used in the authorized data generation unit.
請求項1記載のICカードを用いたセキュア端末システムであって、
前記ICカードは、
複数のサービスアプリケーション部と、該複数のサービスアプリケーションで利用するデータを保管するデータ保管部と、を備える
ことを特徴とするICカードを用いたセキュア端末システム。
A secure terminal system using the IC card according to claim 1,
The IC card is
A secure terminal system using an IC card, comprising: a plurality of service application units; and a data storage unit that stores data used by the plurality of service applications.
請求項1または2に記載のICカードを用いたセキュア端末システムであって、
前記端末は、
複数のサービス提供部と、該複数のサービス提供部で利用するデータを保管するデータ保管部と、を備える
ことを特徴とするICカードを用いたセキュア端末システム。
A secure terminal system using the IC card according to claim 1 or 2,
The terminal
A secure terminal system using an IC card, comprising: a plurality of service providing units; and a data storage unit for storing data used by the plurality of service providing units.
請求項1ないしのいずれか一に記載のICカードを用いたセキュア端末システムであって、
前記ICカードが備える前記サービスアプリケーション部と、前記端末が備える前記サービス提供部間で通信を行う際には、前記通信の送信側となる前記認証アプリケーション部、もしくは、前記認証データ生成部が通信するデータに対して署名と暗号化を行い、前記通信の受信側となる前記認証アプリケーション部、もしくは、前記認証データ生成部が署名検証と復号を行う
ことを特徴とするICカード用いたセキュア端末システム。
A secure terminal system using the IC card according to any one of claims 1 to 3 ,
When communication is performed between the service application unit included in the IC card and the service providing unit included in the terminal, the authentication application unit or the authentication data generation unit serving as the transmission side of the communication communicates. A secure terminal system using an IC card, wherein data is signed and encrypted, and the authentication application unit or the authentication data generation unit serving as a communication receiving side performs signature verification and decryption.
JP2005328250A 2005-11-14 2005-11-14 Secure terminal system using IC card and method thereof Expired - Fee Related JP4736729B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005328250A JP4736729B2 (en) 2005-11-14 2005-11-14 Secure terminal system using IC card and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005328250A JP4736729B2 (en) 2005-11-14 2005-11-14 Secure terminal system using IC card and method thereof

Publications (2)

Publication Number Publication Date
JP2007135113A JP2007135113A (en) 2007-05-31
JP4736729B2 true JP4736729B2 (en) 2011-07-27

Family

ID=38156386

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005328250A Expired - Fee Related JP4736729B2 (en) 2005-11-14 2005-11-14 Secure terminal system using IC card and method thereof

Country Status (1)

Country Link
JP (1) JP4736729B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009046400A1 (en) 2007-10-05 2009-04-09 Interdigital Technology Corporation Techniques for secure channelization between uicc and a terminal
KR101188511B1 (en) 2008-04-07 2012-10-05 인터디지탈 패튼 홀딩스, 인크 Secure session key generation
JP6228761B2 (en) * 2013-06-28 2017-11-08 株式会社エヌ・ティ・ティ・データ IC card, IC card authentication processing method, and program
JP7397403B2 (en) * 2020-01-20 2023-12-13 大日本印刷株式会社 Electronic information storage medium, authentication code generation method, authentication code verification method, and program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1079733A (en) * 1996-09-03 1998-03-24 Kokusai Denshin Denwa Co Ltd <Kdd> Authentication method and authentication system using IC card
JP3278612B2 (en) * 1998-05-22 2002-04-30 日本電気株式会社 User mutual authentication device, client device and server device
JP4013175B2 (en) * 1998-07-17 2007-11-28 株式会社日立製作所 Simple user authentication method, authentication server, and recording medium storing program therefor
JP2001357365A (en) * 2000-06-15 2001-12-26 Sony Corp Data storage device, data storage method, and recording medium
JP3747008B2 (en) * 2002-04-09 2006-02-22 株式会社エヌ・ティ・ティ・データ Pre-registration type electronic payment system and pre-registration type electronic payment program
JP2005318269A (en) * 2004-04-28 2005-11-10 Ntt Docomo Inc Electronic certificate management system, electronic certificate management method, and server

Also Published As

Publication number Publication date
JP2007135113A (en) 2007-05-31

Similar Documents

Publication Publication Date Title
US11729150B2 (en) Key pair infrastructure for secure messaging
US7386722B2 (en) Certificate management system and method
EP3535724B1 (en) Verifying an association between a communication device and a user
EP3474488A1 (en) System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program
US20120137128A1 (en) System and Method for Securing a Credential via User and Server Verification
US20050149722A1 (en) Session key exchange
CA3172550C (en) On-boarding server for authorizing an entity to effect electronic payments
JP7212169B2 (en) SIMPLE AUTHENTICATION METHOD AND SYSTEM USING BROWSER WEB STORAGE
CN108141444B (en) Improved authentication method and authentication device
JP2013543310A (en) Establish and distribute shared secrets
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
CN111147501A (en) Bluetooth key inquiry method and device
JP6723422B1 (en) Authentication system
WO2013101164A1 (en) Apparatus and method for performing over-the-air identity provisioning
CN117176353A (en) Methods and devices for processing data
JPH10336172A (en) How to manage public keys for electronic authentication
JP4736729B2 (en) Secure terminal system using IC card and method thereof
US8081758B2 (en) Communication support server, communication support method, and communication support system
KR101868564B1 (en) Apparatus for authenticating user in association with user-identification-registration and local-authentication and method for using the same
US12120248B2 (en) Owner identity confirmation system, terminal and owner identity confirmation method
KR101844993B1 (en) Payment method and system using electronic Card
CN114003892B (en) Trusted authentication method, secure authentication device, and user terminal
JP5305760B2 (en) Execution determination device and execution determination system
EP4053720A1 (en) Secure online authentication method using mobile id document
CN117714066A (en) Key processing method, device and readable storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101208

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110405

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110418

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees