JP4736729B2 - Secure terminal system using IC card and method thereof - Google Patents
Secure terminal system using IC card and method thereof Download PDFInfo
- Publication number
- JP4736729B2 JP4736729B2 JP2005328250A JP2005328250A JP4736729B2 JP 4736729 B2 JP4736729 B2 JP 4736729B2 JP 2005328250 A JP2005328250 A JP 2005328250A JP 2005328250 A JP2005328250 A JP 2005328250A JP 4736729 B2 JP4736729 B2 JP 4736729B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- unit
- terminal
- authentication
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、ICカードを用いて端末をセキュアにする方法に関し、さらに詳しくは、端末の安全性を向上させ、端末への不正アクセス、データ改竄、盗聴等を防ぐことが可能なシステムおよびその方法に関する。 The present invention relates to a method for securing a terminal using an IC card, and more particularly, a system and method for improving the safety of the terminal and preventing unauthorized access to the terminal, data tampering, wiretapping, and the like. About.
携帯電話やPDAやPCなどの端末を用いて、クレジット決済や、モバイルバンキング等の各種電子サービスを安全に行いたいという要求は大きい。 There is a great demand to safely perform various electronic services such as credit settlement and mobile banking using terminals such as mobile phones, PDAs and PCs.
しかし、これらの端末の場合、耐タンパ領域が存在しないため、端末に対する不正アクセスにより、ユーザが入力したクレジットカード番号や暗証番号等が第三者に漏洩したり、データが改竄されたりする危険性があった。 However, since these devices do not have a tamper-resistant area, there is a risk that the credit card number or password entered by the user will be leaked to a third party or the data may be altered by unauthorized access to the device. was there.
そこで上記要求を満たすために、端末に挿入したセキュアデバイス内の秘密情報を利用して、端末を認証する技術が知られている(例えば、特許文献1参照)。 In order to satisfy the above requirement, a technique for authenticating a terminal using secret information in a secure device inserted into the terminal is known (for example, see Patent Document 1).
また、サーバとクライアント間の通信を安全に行うために、公開鍵証明書を用いてお互いに認証し、サーバとクライアント間で送受信するデータに対し、署名と暗号化を行う技術が知られている(例えば、非特許文献1参照)。 In addition, in order to securely perform communication between the server and the client, a technique for authenticating each other using a public key certificate and signing and encrypting data transmitted and received between the server and the client is known. (For example, refer nonpatent literature 1).
従来技術では、端末とICカードの組み合わせは一通りであることが前提となっており、端末やICカードを更新する際には対応することができなかった。また、端末(特に携帯電話やPDAなどのモバイル端末)やICカードはPCなどに比べ非力であり、従来技術にある公開鍵証明書を用いた方式の場合、認証に多大な処理時間が必要となるという問題があった。 The prior art is based on the premise that there is only one combination of the terminal and the IC card, and cannot cope with the update of the terminal or the IC card. In addition, terminals (particularly mobile terminals such as mobile phones and PDAs) and IC cards are less powerful than PCs, and in the case of a method using a public key certificate in the prior art, much processing time is required for authentication. There was a problem of becoming.
本発明は、上記事情に鑑みてなされたものであり、端末やICカードの更新時にも対応可能であり、また、端末(特にモバイル端末)やICカードなどの非力なCPUであっても処理時間の増加を防ぎ、端末とICカード間の通信の安全性を保証するシステムを提供する。 The present invention has been made in view of the above circumstances, and can be used when a terminal or an IC card is updated, and even if it is a powerless CPU such as a terminal (particularly a mobile terminal) or an IC card, the processing time And a system that guarantees the safety of communication between the terminal and the IC card.
具体的には,ICカードと端末間で認証を行うフローを大きく3つに分割し、各々のフローを実施するタイミングと回数を変更する。多くの処理時間が必要な公開鍵を用いた署名検証と共通鍵の生成を行うセットアップ処理はICカードと端末の組み合わせが決定した段階で一度だけ実行し、通常はあまり処理時間のかからない共通鍵を用いた認証処理のみを実行する。その後、認証処理で生成したセッション鍵を用いてセキュア通信処理を行い、ICカードと端末間の通信の安全性を保証する。このように処理を分割することにより、処理時間の大幅な軽減が可能となる。また、各々の処理の実行順序を工夫することにより、ICカードや端末の更新時にもユーザが特に意識せずにICカードと端末の組み合わせを変更させることが可能である。 Specifically, the flow for performing authentication between the IC card and the terminal is roughly divided into three, and the timing and number of times of executing each flow are changed. The setup process that performs signature verification using a public key that requires a lot of processing time and generation of a common key is executed only once when the combination of the IC card and the terminal is determined. Usually, a common key that does not require much processing time is used. Only the authentication process used is executed. Thereafter, secure communication processing is performed using the session key generated by the authentication processing, and the safety of communication between the IC card and the terminal is ensured. By dividing the processing in this way, the processing time can be greatly reduced. Further, by devising the execution order of each process, it is possible to change the combination of the IC card and the terminal without the user being particularly conscious when updating the IC card or the terminal.
より具体的には、端末にICカードを挿入した際に、まず、両者間で認証処理を実施する。両者間で予め鍵の共有ができていれば、認証処理時に生成するセッション鍵を用いて両者間でセキュア通信を行う。両者間で予め鍵の共有ができていないと判断されれば、次にセットアップ処理を行い、両者が予め認定機関装置より認定を取得しているか確認する。認定を取得していると判断された場合には、両者間で共通鍵を生成し、共有する。そして再度認証処理を実施し、認証処理時に生成したセッション鍵を用いてセキュア通信処理を行う。このような処理フローを用いることにより、ICカードや端末の更新時にも容易に対応が可能となる。また、セキュア通信処理では、端末からICカードに送信するコマンド及びICカードから端末に送信するレスポンスに対して署名を付加し、各々のデータを暗号化する。このセキュア通信処理により、モバイル端末とセキュアデバイス間の通信の安全性が向上する。 More specifically, when an IC card is inserted into the terminal, authentication processing is first performed between the two. If a key can be shared in advance between the two, secure communication is performed between the two using a session key generated during the authentication process. If it is determined that the key cannot be shared in advance between the two, then a setup process is performed, and it is confirmed whether or not the two have previously obtained certification from the certification authority apparatus. If it is determined that the certification has been obtained, a common key is generated and shared between the two. Then, the authentication process is performed again, and the secure communication process is performed using the session key generated during the authentication process. By using such a processing flow, it is possible to easily cope with the update of the IC card or the terminal. In the secure communication process, a signature is added to a command transmitted from the terminal to the IC card and a response transmitted from the IC card to the terminal, and each data is encrypted. This secure communication process improves the safety of communication between the mobile terminal and the secure device.
すなわち、本発明によるICカードを用いたセキュア端末システムは、ICカードと、該ICカードを挿入して利用する端末と、ICカードと該端末が認定機関装置より認定を取得する際に利用する認定端末と、認定端末が接続するネットワークと、ネットワークと接続し、ICカードと端末を認定する認定機関装置からなり、ICカードは、コマンドを送受信するデータ送受信部と、コマンドを解析するコマンド解析部と、コマンドに従い処理を実行するサービスアプリケーション部と、該サービスアプリケーション部で利用するデータを保管するデータ保管部と、端末を認証する認証アプリケーション部と、該認証アプリケーション部で利用する鍵を保管する鍵保管部と、認証アプリケーション部で利用する認証データを保管する認証データ保持部と、を備え、端末は、ICカードとアクセスするICカードアクセス部と、ICカードに送信するコマンドを生成するコマンド生成部と、認定端末に対しデータを送受信するデータ送受信部と、サービスアプリケーションに対しサービスを提供するサービス提供部と、該サービス提供部で利用するデータを保管するデータ保管部と、ICカードを認証する認証データ生成部と、該認証データ生成部で利用する鍵を保管する鍵保管部と、認証データ生成部で利用する認証データを保管する認証データ保持部と、を備え、認定端末は、端末に対してデータを送受信するデータ送受信部と、ICカードとアクセスするICカードアクセス部と、ネットワークに対しデータを送受信する通信部と、を備え、認定機関装置は、ネットワークに対しデータを送受信する通信部と、ICカードや端末を認定する際に必要となるデータを生成する認定データ生成部と、該認定データ生成部で利用する鍵を保管する鍵保管部と、を備えることを、特徴とするものである。 That is, the secure terminal system using the IC card according to the present invention includes an IC card, a terminal that is used by inserting the IC card, and an authorization that is used when the IC card and the terminal obtain authorization from an authorized organization device. A terminal, a network to which the authorized terminal is connected, and an authorized institution device that is connected to the network and authorizes the IC card and the terminal. The IC card includes a data transmitting / receiving unit that transmits and receives commands, a command analysis unit that analyzes commands, , A service application unit that executes processing according to a command, a data storage unit that stores data used by the service application unit, an authentication application unit that authenticates a terminal, and a key storage that stores a key used by the authentication application unit Authentication data for storing authentication data used by A terminal holding unit, an IC card access unit that accesses the IC card, a command generation unit that generates a command to be transmitted to the IC card, a data transmission / reception unit that transmits / receives data to / from an authorized terminal, and a service A service providing unit that provides a service to an application, a data storage unit that stores data used by the service providing unit, an authentication data generation unit that authenticates an IC card, and a key used by the authentication data generation unit An authentication data holding unit that stores authentication data used in the authentication data generation unit, and the certified terminal has a data transmission / reception unit that transmits / receives data to / from the terminal, and an IC that accesses the IC card A card access unit and a communication unit for transmitting and receiving data to and from the network. A communication unit that transmits and receives data, an authorization data generation unit that generates data necessary for authorizing an IC card and a terminal, and a key storage unit that stores keys used in the authorization data generation unit This is a feature.
また、ICカードは、複数のサービスアプリケーション部と、該複数のサービスアプリケーションで利用するデータを保管するデータ保管部と、を備えても良い。 The IC card may include a plurality of service application units and a data storage unit that stores data used by the plurality of service applications.
また、端末は、複数のサービス提供部と、該複数のサービス提供部で利用するデータを保管するデータ保管部と、を備えてもよい。 In addition, the terminal may include a plurality of service providing units and a data storage unit that stores data used by the plurality of service providing units.
また、ICカードと端末間で行う処理を、認証アプリケーション部及び認証データ生成部が、認定機関装置より取得した認定の有無を確認し、互いに鍵を共有するセットアップ処理と、該セットアップ処理で共有した鍵を用いて相互認証を行い、セッション鍵を共有する認証処理と、該認証処理で共有したセッション鍵を用いて送受信するコマンドやレスポンスに対し、署名や暗号化を行うセキュア通信処理の3つの処理と、に分割し、各々の処理を実行するタイミングと回数を変えることによって、システム全体として必要となる処理時間を短縮する構成を備えてもよい。 In addition, the processing performed between the IC card and the terminal is shared by the authentication application unit and the authentication data generation unit by checking the presence or absence of the certification acquired from the certification authority device and sharing the key with each other. Three processes: mutual authentication using keys, sharing session keys, and secure communication processing for signing and encrypting commands and responses sent and received using session keys shared in the authentication processes And the processing time required for the entire system may be shortened by changing the timing and number of times each process is executed.
また、認証アプリケーション部は、ICカードが端末に挿入されたら認証処理を実行し、認証処理に成功した場合にはセキュア通信処理に移行し、認証処理に失敗した場合にはセットアップ処理に移行し、セットアップ処理が終了した段階で再び認証処理を行い、セキュア通信処理に移行する構成を備えても良い。 The authentication application unit executes an authentication process when the IC card is inserted into the terminal. If the authentication process is successful, the authentication application unit shifts to a secure communication process. If the authentication process fails, the authentication application unit shifts to a setup process. A configuration may be provided in which the authentication process is performed again when the setup process is completed, and the process proceeds to the secure communication process.
また、ICカードが備えるサービスアプリケーション部と、端末が備えるサービス提供部間で通信を行う際には、通信の送信側となる認証アプリケーション部、もしくは、認証データ生成部が通信するデータに対して署名と暗号化を行い、通信の受信側となる認証アプリケーション部、もしくは、認証データ生成部が署名検証と復号を行ってもよい。 In addition, when communication is performed between the service application unit provided in the IC card and the service providing unit provided in the terminal, the authentication application unit serving as the communication transmission side or the data communicated by the authentication data generation unit is signed. The authentication application unit or the authentication data generation unit on the communication receiving side may perform signature verification and decryption.
本システムによれば、ICカードと端末間の通信が安全になり、ICカードや端末の更新時にも、ユーザの手を煩わせることなく、組み合わせの変更が可能となる。また、処理手順を工夫することにより、ユーザの待ち時間を減少させることが可能となる。 According to this system, communication between the IC card and the terminal is secure, and the combination can be changed without bothering the user even when the IC card or the terminal is updated. Moreover, it becomes possible to reduce a user's waiting time by devising a processing procedure.
本発明の一実施形態について説明する。なお、これにより本発明が限定されるものではない。 An embodiment of the present invention will be described. Note that the present invention is not limited thereby.
図1は、本発明の一実施形態が適用されたICカードを用いたセキュア端末システムの構成図である。 FIG. 1 is a configuration diagram of a secure terminal system using an IC card to which an embodiment of the present invention is applied.
本実施形態のICカードを用いたセキュア端末システムは、図1に例示するように、ICカード10と、ICカード10にアクセスする端末20と、ICカード10と端末20を認定する際に利用する認定端末30と、ネットワーク40と、ICカード10と端末20を認定する認定機関装置50とが互いに接続されて構成されている。
As illustrated in FIG. 1, the secure terminal system using the IC card of this embodiment is used when the
ICカード10は、外部からコマンドを受信し、受信したコマンドの内容により処理を行い、処理結果を返信する。該ICカード10は、コマンドを受信し、処理結果を送信するデータ送受信部101と、コマンドを解析するコマンド解析部102と、コマンドに従い処理を実行するサービスアプリケーション部1031〜103n(以降、103と示すこともある)と、該サービスアプリケーション部1031〜103nで利用するデータを保管しておくデータ保管部1041〜104n(以降、104と示すこともある)と、前記端末20の認証を行う認証アプリケーション部105と、該認証アプリケーション部105が署名や暗号化を行うための鍵を保管しておく鍵保管部106と、前記認証アプリケーション105が認証を行う際に必要となるデータを保持する認証データ保持部107と、を含む。
The
端末20は、前記ICカード10とコマンドの送受信を行うICカードアクセス部201と、前記ICカード10に対して送信するコマンドを生成するコマンド生成部202と、前記端末20を認定する際に利用するデータ送受信部203と、前記サービスアプリケーション103に対してサービスを提供するサービス提供部2041〜204n(以降、204と示すこともある)と、該サービス提供部2041〜204nで利用するデータを保管しておくデータ保管部2051〜205n(以降、205と示すこともある)と、前記ICカード10を認証するためのデータを生成する認証データ生成部206と、該認証データ生成部206が署名や暗号化を行うための鍵を保管しておく鍵保管部207と、前記認証データ生成部206が認証を行う際に必要となるデータを保持する認証データ保持部208と、を含む。
The terminal 20 is used when authorizing the terminal 20, an IC
認定端末30は、前記端末20とデータを送受信するデータ送受信部301と、前記ICカード10とコマンド送受信を行うICカードアクセス部302と、ネットワークに対しデータを送受信する通信部303と、を含む。
The authorized terminal 30 includes a data transmission /
認定機関装置50は、ネットワークに対しデータを送受信する通信部501と、前記ICカード10や前記端末20を認定する際に必要となるデータを生成する認定データ生成部502と、該認定データ生成部が署名を行うための鍵を保管しておく鍵保管部503と、を含む。
The authorized institution apparatus 50 includes a
図2はICカード10のハードウェア構成を例示する図である。ICカード10は、入出力装置11と、CPU12と、耐タンパ記憶装置13と、耐タンパメモリ14と、がバスなどの内部通信線15で接続されて構成されている。ここで、ICカードの形状はテレホンカードのようなカード形状に限定するものではなく、前記の構成要素を含むハードウェアであれば、たとえば、MMCやSDカードのようなメモリーカードの形状であってもよい。
FIG. 2 is a diagram illustrating a hardware configuration of the
図3は端末20のハードウェア構成を例示する図である。端末20は、記憶装置21と、入出力装置22と、ICカード入出力装置23と、CPU24と、メモリ25と、読取装置26とがバスなどの内部通信線28で連結され、記憶媒体27を含めて構成されている。
FIG. 3 is a diagram illustrating a hardware configuration of the terminal 20. In the terminal 20, a
図4は認定端末30のハードウェア構成を例示する図である。認定端末30は、通信装置31と、入出力装置32と、ICカード入出力装置33と、記憶装置34と、CPU35と、メモリ36と、読取装置37とがバスなどの内部通信線39で連結され、記憶媒体38を含めて構成されている。図4に示す構成は、認定機関装置50においても同様である。
FIG. 4 is a diagram illustrating a hardware configuration of the authorized terminal 30. In the certified terminal 30, a
本実施形態のICカードを用いたセキュア端末システムにおける処理フローについて説明する。以下に述べる処理フローは、各装置の記憶装置に格納されたプログラムがメモリにロードされ、CPUにより実行されることにより、ICカードを用いたセキュア端末システムを構成する各装置、ICカード上に具現化される各処理部により実行されるものである。また、各プログラムは予め記憶装置に格納されても良いし、他の記憶媒体または通信媒体(ネットワークまたはネットワークを伝搬する搬送波)を介して、必要なときに導入されても良い。 A processing flow in the secure terminal system using the IC card of this embodiment will be described. The processing flow described below is implemented on each device and IC card that constitute a secure terminal system using an IC card by loading a program stored in the storage device of each device into the memory and executing it by the CPU. It is executed by each processing unit. Each program may be stored in a storage device in advance, or may be introduced when necessary via another storage medium or a communication medium (a network or a carrier wave propagating through the network).
図5は、ICカード10と端末20間で行う処理の全体を示したフロー図である。
FIG. 5 is a flowchart showing the entire processing performed between the
まず、端末20にICカード10を挿入する(S501(S501と表現する。以下同様))。次に、挿入されたICカード10と端末20間で鍵を共有できているか確かめるために、認証処理を実施する(S502)。その結果、認証に成功した場合には、セキュア通信処理を行う(S503)。認証に失敗した場合(1回目)は、まだICカード10と端末20の組み合わせが決定されていないとみなし、セットアップ処理を行う(S504)。認証に失敗した場合(2回目)は、処理を中止する(S505)。次に、セットアップ処理において、ICカード10と端末20が認定機関装置50より認定を取得しているか確認し、共通鍵を生成し、共有する。セットアップ処理に成功した場合には、再度認証処理を行う。セットアップ処理に失敗した場合には、認定を取得していないとみなし、処理を中止する(S506)。
First, the
これらの手順を踏むことにより、ユーザが認証処理やセットアップ処理やセキュア通信処理を意識することがないため、端末やICカードの更新時柔軟に対応可能な方式が実現可能となる。 By following these procedures, the user is not aware of the authentication process, the setup process, and the secure communication process, so that a system that can flexibly cope with the update of the terminal or IC card can be realized.
図6は、端末20内の認証データ生成部206とICカード10内の認証アプリケーション105との間で行う認証処理を示したフローである。
FIG. 6 is a flowchart showing an authentication process performed between the authentication
まず、認証データ生成部206は、認証処理を開始し(S601)、乱数を生成する(S602)。その後、生成した乱数(A601)を認証アプリケーション105に送信する。
First, the authentication
次に、認証アプリケーション105は、乱数を生成する(S603)。次に、生成した乱数と受信した乱数(A601)と鍵保管部106に格納されているセットアップ処理で生成した鍵を用いて、セッション鍵を生成する(S604)。次に、生成したセッション鍵を用いて、受信した乱数(A601)とS603で生成した乱数を組み合わせたデータを暗号化し、認証データ1を生成する(S605)。その後、S603で生成した乱数と認証データ1(A602)を、認証データ生成部206に送信する。
Next, the
次に、認証データ生成部206は、S602で生成した乱数と受信した乱数と鍵保管部207に格納されているセットアップ処理で生成した鍵を用いて、セッション鍵を生成する(S606)。次に、生成したセッション鍵を用いて、認証アプリケーション105から受信した認証データ1が正当であるか検証する(S607)。その結果、不正な認証データであると判断された場合には処理を中止する(S608)。正当な認証データであると判断された場合には、次に、S606で生成したセッション鍵を用いて、受信した乱数とS602で生成した乱数を組み合わせたデータを暗号化し、認証データ2を生成する(S609)。その後、認証データ2(A603)を認証アプリケーション105に送信する。
Next, the authentication
次に、認証アプリケーション105は、受信した認証データ2(A603)を検証する(S610)。その後、検証結果をレスポンス(A604)として認証データ生成部206に送信する。
Next, the
次に、認証データ生成部206は、受信したレスポンス(A604)を検証し(S611)、認証に成功したか失敗したか判断する。
Next, the authentication
なお、図6で示した認証処理フローは共通鍵暗号を用いた相互認証フローの一例である。本実施形態で利用する認証処理フローは、本方法に限定するものではなく、例えば、ワンタイムパスワードやゼロ知識証明などの認証方法を用いてもよい。 Note that the authentication processing flow shown in FIG. 6 is an example of a mutual authentication flow using common key encryption. The authentication processing flow used in the present embodiment is not limited to this method, and for example, an authentication method such as a one-time password or zero knowledge proof may be used.
図7は、端末20内の認証データ生成部206と、ICカード10内の認証アプリケーション105との間で行うセットアップ処理を示したフローである。
FIG. 7 is a flow showing a setup process performed between the authentication
まず、認証データ生成部206は、セットアップ処理を開始する(S701)。次に、鍵保持部207に格納されている端末20の公開鍵と、認証データ保持部208に格納されている公開鍵署名(A701)を認証アプリケーション部105に送信する。
First, the authentication
次に、認証アプリケーション部105は、認証アプリケーション部105内部で保持しているPINの状態を検証する(S702)。その結果、PINが未検証であると判断された場合には、PIN要求(A702)を認証データ生成部206に送信する。PINが検証済であると判断された場合には、受信した公開鍵署名を受信した公開鍵と鍵保管部106に格納されている認定機関装置50の公開鍵を用いて検証する(S703)。その結果、署名の検証に失敗した場合にはレスポンス(A703)を認証データ生成部206に返し、処理を中止する(S704)。署名の検証に成功した場合には、受信した公開鍵を鍵保管部106に書き込む(S705)。次に、鍵保管部106に格納されているICカード10の公開鍵と、認証データ保持部107に格納されている公開鍵署名(A704)を認証データ生成部206に送信する。
Next, the
次に、認証データ生成部206は、受信した公開鍵署名を受信した公開鍵と鍵保管部207に格納されている認定機関装置50の公開鍵を用いて検証する(S706)。その結果、署名の検証に失敗した場合には、処理を中止する(S707)。署名の検証に成功した場合には、受信した公開鍵を鍵保管部207に書き込む(S708)。次に、乱数を生成し(S709)、鍵保管部207に格納されているICカード10の公開鍵で暗号化する(S710)。次に、暗号化済乱数(A705)を認証アプリケーション部105に送信する。
Next, the authentication
次に、認証アプリケーション部105は、受信した暗号化済乱数(A705)を鍵保管部106に格納されているICカード10の秘密鍵で復号する(S711)。次に、乱数を生成し(S712)、復号した乱数と組み合わせて共通鍵を生成する(S713)。次に、S712で生成した乱数を鍵保管部106に格納されている端末20の公開鍵で暗号化する(S714)。次に、暗号化済乱数(A706)を認証データ生成部206に送信する。
Next, the
次に、認証データ生成部206は、受信した暗号化済乱数(A706)を鍵保管部207に格納されている端末20の秘密鍵で復号する(S715)。次に、復号した乱数とS709で生成した乱数を組み合わせて共通鍵を生成する(S716)。
Next, the authentication
このような手順を踏むことにより、ICカード10と端末20間で共通の鍵を保持することが可能となる。
By following such a procedure, it is possible to hold a common key between the
図8は、ICカード10内のサービスアプリケーション103と端末20内のサービス提供部204間で行うセキュア通信処理を示したフローである。
FIG. 8 is a flowchart showing secure communication processing performed between the
まず、サービス提供部204は、サービスアプリケーション103に対して送信したいコマンドを生成する(S801)。次に、認証データ生成部206に対して、コマンドに対する署名と暗号化を依頼し(S802)、送信したいコマンド(A801)を送信する。
First, the
次に、認証データ生成部206は、受信したコマンドの署名を鍵保管部207に格納されているセッション鍵を用いて生成する(S803)。次に、受信したコマンドのデータ部を鍵保管部207に格納されているセッション鍵を用いて暗号化する(S804)。次に、S803で生成した署名を付加し、データ部を暗号化したコマンド(A802)をサービス提供部204に送信する。
Next, the authentication
次に、サービス提供部204は、受信した署名・暗号化済コマンド(A802)をサービスアプリケーション103に送信する。
Next, the
次に、サービスアプリケーション103は、認証アプリケーション部105に対して、署名・暗号化済コマンド(A802)の署名検証と復号を依頼し(S805)、受信した署名・暗号化済コマンド(A802)を送信する。
Next, the
次に、認証アプリケーション部105は、受信した署名・暗号化済コマンド(A802)の署名を鍵保管部106に格納されているセッション鍵を用いて検証する(S806)。その結果、署名の検証に失敗した場合には、その旨をサービスアプリケーション103に送信し、サービスアプリケーション103はサービス提供部204に対してレスポンス(A803)を送信し、サービス提供部204は処理を中止する(S807)。署名の検証に成功した場合には、受信した署名・暗号化済コマンド(A802)のデータ部を鍵保管部106に格納されているセッション鍵を用いて復号する(S808)。次に、平文のコマンド(A804)をサービスアプリケーション103に送信する。
Next, the
次に、サービスアプリケーション103は、受信した平文のコマンド(A804)を実行し、サービス提供部204に対して送信したいレスポンスデータを生成する(S809)。次に、認証アプリケーション部105に対して、レスポンスに対する署名と暗号化を依頼し(S810)、送信したいレスポンス(A805)を送信する。
Next, the
次に、認証アプリケーション部105は、受信したレスポンス(A805)の署名を鍵保管部106に格納されているセッション鍵を用いて生成する(S811)。次に、受信したレスポンス(A805)のデータ部を鍵保管部106に格納されているセッション鍵を用いて暗号化する(S812)。次に、S811で生成した署名を付加し、データ部を暗号化したレスポンス(A806)をサービスアプリケーション103に送信する。
Next, the
次に、サービスアプリケーション103は、受信した署名・暗号化済レスポンス(A806)をサービス提供部204に送信する。
Next, the
次に、サービス提供部204は、認証データ生成部206に対して、署名・暗号化済レスポンス(A806)の署名検証と復号を依頼し(S813)、受信した署名・暗号化済レスポンス(A806)を送信する。
Next, the
次に、認証データ生成部206は、受信した署名・暗号化済レスポンス(A806)の署名を鍵保管部207に格納されているセッション鍵を用いて検証する(S814)。その結果、署名の検証に失敗した場合には、その旨をサービス提供部204に送信し、サービス提供部204は、処理を中止する(S815)。署名の検証に成功した場合には、受信した署名・暗号化済レスポンス(A806)のデータ部を鍵保管部207に格納されているセッション鍵を用いて復号する(S816)。次に、平文のレスポンス(A807)をサービス提供部204に送信し、セキュア通信処理を終了する。
Next, the authentication
端末20とICカード10間で複数回のデータ送受信を行いたい場合には、図8で示したフローを繰り返し実施することにより、対応が可能である。
If it is desired to perform data transmission / reception a plurality of times between the terminal 20 and the
図9は、ICカード10が認定機関装置50より認定を取得する際に実施するフローである。
FIG. 9 is a flow executed when the
まず、認定端末30は認定処理を開始し(S901)、認定開始コマンド(A901)を認証アプリケーション部105に送信する。次に、認証アプリケーション部105は、鍵保管部106に格納されているICカード10の公開鍵(A902)を認定端末30に送信する。次に、認定端末30は、受信した公開鍵(A902)を認定機関装置50の認定データ生成部502に送信する。次に、認定データ生成部502は、受信した公開鍵(A902)の署名を鍵保管部503に格納されている認定機関装置50の秘密鍵で生成する(S902)。次に、鍵保管部503に格納されている認定機関装置50の公開鍵とS902で生成したICカード10の公開鍵の署名(A903)を認定端末30に送信する。次に、認定端末30は、受信した認定機関装置50の公開鍵とICカード10の公開鍵の署名(A903)を認証アプリケーション部105に送信する。次に、認証アプリケーション105は、受信した認定機関装置50の公開鍵を鍵保管部106に書き込み(S903)、ICカード10の公開鍵の署名を認証データ保持部107に書き込む(S904)。
First, the authorization terminal 30 starts authorization processing (S901), and sends an authorization start command (A901) to the
以上のフローにより、ICカード10は認定機関装置50より認定を取得したということができる。本フローはICカード10の発行時に一度だけ行えばよく、複数回行う必要はない。なお、端末20が認定を取得するフローについては図9で示すフローと同様である。
With the above flow, it can be said that the
なお、本発明は、上記の実施形態に限定されるものではなく、その要旨の範囲内で様々な変形が可能である。 In addition, this invention is not limited to said embodiment, A various deformation | transformation is possible within the range of the summary.
たとえば、認定端末30と認定機関装置50が同一であるような場合であり、該実施形態の場合においてもICカード10や端末20において行う処理に変化はない。
For example, this is the case where the authorized terminal 30 and the authorized institution apparatus 50 are the same, and the processing performed in the
10:ICカード、11:入出力装置、12:CPU、13:耐タンパ記憶装置、14:耐タンパメモリ、15:内部通信線、20:端末、21:記憶装置、22:入出力装置、23:ICカード入出力装置、24:CPU、25:メモリ、26:読取装置、27:記憶媒体、28:内部信号線、30:認定端末、31:通信装置、32:入出力装置、33:ICカード入出力装置、34:記憶装置、35:CPU、36:メモリ、37:読取装置、38:記憶媒体、39:内部信号線、40:ネットワーク、50:認定機関装置、101:データ送受信部、102:コマンド解析部、1031〜103n:サービスアプリケーション、1041〜104n:データ保管部、105:認証アプリケーション部、106:鍵保管部、107:認証データ保持部、201:ICカードアクセス部、202:コマンド生成部、203、データ送受信部、2041〜204n:サービス提供部、2051〜205n:データ保管部、206:認証データ生成部、207:鍵保管部、208:認証データ保持部、301:データ送受信部、302:ICカードアクセス部、303:通信部、40:ネットワーク、501:通信部、502:認定データ生成部、503:鍵保管部、A601:乱数、A602:乱数、認証データ1、A603:認証データ2、A604:レスポンス、A701:公開鍵、公開鍵署名、A702:PIN要求、A703:レスポンス、A704:公開鍵、公開鍵署名、A705:暗号化済乱数、A706:暗号化済乱数、A801:コマンド、A802:署名・暗号化済コマンド、A803:レスポンス、A804:平文コマンド、A805:レスポンス、A806:署名・暗号化済レスポンス、A807:平文レスポンス、A901:認定開始コマンド、A902:公開鍵、A903:認定機関公開鍵、公開鍵署名。
10: IC card, 11: input / output device, 12: CPU, 13: tamper resistant storage device, 14: tamper resistant memory, 15: internal communication line, 20: terminal, 21: storage device, 22: input / output device, 23 : IC card input / output device, 24: CPU, 25: memory, 26: reading device, 27: storage medium, 28: internal signal line, 30: certified terminal, 31: communication device, 32: input / output device, 33: IC Card input / output device, 34: storage device, 35: CPU, 36: memory, 37: reading device, 38: storage medium, 39: internal signal line, 40: network, 50: accredited institution device, 101: data transmission / reception unit, 102: command analyzing unit, 103 1 10 @ 2 to 10 @ 3 n: service applications, 104 1 -104 n: data storage unit, 105: authentication application unit, 106: key storage unit, 10 : Authentication data hold unit, 201: IC card access unit, 202: command generating unit, 203, the data transceiver unit, 204 1 to 204 n: the service providing unit, 205 1 to 205 n: data storage unit, 206: authentication data generation 207: Key storage unit 208: Authentication data holding unit 301: Data transmission / reception unit 302: IC card access unit 303: Communication unit 40: Network 501: Communication unit 502: Authorized data generation unit 503 : Key storage unit, A601: random number, A602: random number, authentication data 1, A603: authentication data 2, A604: response, A701: public key, public key signature, A702: PIN request, A703: response, A704: public key, Public key signature, A705: encrypted random number, A706: encrypted random number, A801: command, A802 Signed / encrypted command, A803: Response, A804: Plain text command, A805: Response, A806: Signed / encrypted response, A807: Plain text response, A901: Certification start command, A902: Public key, A903: Public certification authority Key, public key signature.
Claims (4)
ICカードと、該ICカードを挿入して利用する端末と、前記ICカードと該端末が認定機関装置より認定を取得する際に利用する認定端末と、前記認定端末が接続するネットワークと、前記ネットワークと接続し、前記ICカードと前記端末を認定する前記認定機関装置と、からなり、
前記ICカードは、
コマンドを送受信するデータ送受信部と、
コマンドを解析するコマンド解析部と、
コマンドに従い処理を実行するサービスアプリケーション部と、
該サービスアプリケーション部で利用するデータを保管するデータ保管部と、
前記端末に挿入された際に、前記端末の認証処理を行い、前記認証処理に成功した場合には、前記端末との間で署名暗号化通信処理を行い、前記認証処理に失敗した場合には、前記認定機関装置より取得した認定の有無を確認し、互いに鍵を共有するセットアップ処理を行い、前記セットアップ処理が終了した際に前記認証処理を再度実施する認証アプリケーション部と、
該認証アプリケーション部で利用する鍵を保管する鍵保管部と、前記認証アプリケーション部で利用する認証データを保管する認証データ保持部と、を備え、
前記端末は、
前記ICカードとアクセスするICカードアクセス部と、
前記ICカードに送信するコマンドを生成するコマンド生成部と、
前記認定端末に対しデータを送受信するデータ送受信部と、
前記サービスアプリケーションに対しサービスを提供するサービス提供部と、
該サービス提供部で利用するデータを保管するデータ保管部と、
前記ICカードを認証する認証データ生成部と、
該認証データ生成部で利用する鍵を保管する鍵保管部と、前記認証データ生成部で利用する認証データを保管する認証データ保持部と、を備え、
前記認定端末は、
前記端末に対してデータを送受信するデータ送受信部と、
前記ICカードとアクセスするICカードアクセス部と、ネットワークに対しデータを送受信する通信部と、を備え、
前記認定機関装置は、
ネットワークに対しデータを送受信する通信部と、
前記ICカードや前記端末を認定する際に必要となるデータを生成する認定データ生成部と、
該認定データ生成部で利用する鍵を保管する鍵保管部と、を備える
ことを特徴とするICカードを用いたセキュア端末システム。 A secure terminal system using an IC card,
And IC card, a terminal using by inserting the IC card, a certification terminal used when the IC card and the terminal obtains certification from certification authority device, a network to which the authorized terminal is connected, said network connected to, and the accreditation device to certify the said IC card terminal, consists,
The IC card is
A data transceiver for transmitting and receiving commands;
A command analysis unit for analyzing commands;
A service application unit that executes processing according to a command;
A data storage unit for storing data used in the service application unit;
When it is inserted into the terminal , it performs authentication processing of the terminal. When the authentication processing is successful, it performs signature encryption communication processing with the terminal, and when the authentication processing fails. , Confirming the presence or absence of certification acquired from the accreditation body device, performing a setup process to share a key with each other, an authentication application unit that performs the authentication process again when the setup process is completed ,
A key storage unit that stores a key used in the authentication application unit, and an authentication data holding unit that stores authentication data used in the authentication application unit,
The terminal
An IC card access unit for accessing the IC card;
A command generator for generating a command to be transmitted to the IC card;
A data transmitter / receiver for transmitting / receiving data to / from the certified terminal;
A service providing unit for providing a service to the service application;
A data storage unit for storing data used in the service providing unit;
An authentication data generation unit for authenticating the IC card;
A key storage unit for storing a key used in the authentication data generation unit, and an authentication data holding unit for storing authentication data used in the authentication data generation unit,
The certified terminal is
A data transceiver for transmitting and receiving data to and from the terminal;
An IC card access unit that accesses the IC card, and a communication unit that transmits and receives data to and from the network.
The accreditation body device is
A communication unit that transmits and receives data to and from the network;
An authorization data generation unit that generates data necessary for authorizing the IC card and the terminal;
A secure terminal system using an IC card, comprising: a key storage unit that stores a key used in the authorized data generation unit.
前記ICカードは、
複数のサービスアプリケーション部と、該複数のサービスアプリケーションで利用するデータを保管するデータ保管部と、を備える
ことを特徴とするICカードを用いたセキュア端末システム。 A secure terminal system using the IC card according to claim 1,
The IC card is
A secure terminal system using an IC card, comprising: a plurality of service application units; and a data storage unit that stores data used by the plurality of service applications.
前記端末は、
複数のサービス提供部と、該複数のサービス提供部で利用するデータを保管するデータ保管部と、を備える
ことを特徴とするICカードを用いたセキュア端末システム。 A secure terminal system using the IC card according to claim 1 or 2,
The terminal
A secure terminal system using an IC card, comprising: a plurality of service providing units; and a data storage unit for storing data used by the plurality of service providing units.
前記ICカードが備える前記サービスアプリケーション部と、前記端末が備える前記サービス提供部間で通信を行う際には、前記通信の送信側となる前記認証アプリケーション部、もしくは、前記認証データ生成部が通信するデータに対して署名と暗号化を行い、前記通信の受信側となる前記認証アプリケーション部、もしくは、前記認証データ生成部が署名検証と復号を行う
ことを特徴とするICカード用いたセキュア端末システム。 A secure terminal system using the IC card according to any one of claims 1 to 3 ,
When communication is performed between the service application unit included in the IC card and the service providing unit included in the terminal, the authentication application unit or the authentication data generation unit serving as the transmission side of the communication communicates. A secure terminal system using an IC card, wherein data is signed and encrypted, and the authentication application unit or the authentication data generation unit serving as a communication receiving side performs signature verification and decryption.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005328250A JP4736729B2 (en) | 2005-11-14 | 2005-11-14 | Secure terminal system using IC card and method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005328250A JP4736729B2 (en) | 2005-11-14 | 2005-11-14 | Secure terminal system using IC card and method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007135113A JP2007135113A (en) | 2007-05-31 |
| JP4736729B2 true JP4736729B2 (en) | 2011-07-27 |
Family
ID=38156386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005328250A Expired - Fee Related JP4736729B2 (en) | 2005-11-14 | 2005-11-14 | Secure terminal system using IC card and method thereof |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4736729B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009046400A1 (en) | 2007-10-05 | 2009-04-09 | Interdigital Technology Corporation | Techniques for secure channelization between uicc and a terminal |
| KR101188511B1 (en) | 2008-04-07 | 2012-10-05 | 인터디지탈 패튼 홀딩스, 인크 | Secure session key generation |
| JP6228761B2 (en) * | 2013-06-28 | 2017-11-08 | 株式会社エヌ・ティ・ティ・データ | IC card, IC card authentication processing method, and program |
| JP7397403B2 (en) * | 2020-01-20 | 2023-12-13 | 大日本印刷株式会社 | Electronic information storage medium, authentication code generation method, authentication code verification method, and program |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1079733A (en) * | 1996-09-03 | 1998-03-24 | Kokusai Denshin Denwa Co Ltd <Kdd> | Authentication method and authentication system using IC card |
| JP3278612B2 (en) * | 1998-05-22 | 2002-04-30 | 日本電気株式会社 | User mutual authentication device, client device and server device |
| JP4013175B2 (en) * | 1998-07-17 | 2007-11-28 | 株式会社日立製作所 | Simple user authentication method, authentication server, and recording medium storing program therefor |
| JP2001357365A (en) * | 2000-06-15 | 2001-12-26 | Sony Corp | Data storage device, data storage method, and recording medium |
| JP3747008B2 (en) * | 2002-04-09 | 2006-02-22 | 株式会社エヌ・ティ・ティ・データ | Pre-registration type electronic payment system and pre-registration type electronic payment program |
| JP2005318269A (en) * | 2004-04-28 | 2005-11-10 | Ntt Docomo Inc | Electronic certificate management system, electronic certificate management method, and server |
-
2005
- 2005-11-14 JP JP2005328250A patent/JP4736729B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007135113A (en) | 2007-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11729150B2 (en) | Key pair infrastructure for secure messaging | |
| US7386722B2 (en) | Certificate management system and method | |
| EP3535724B1 (en) | Verifying an association between a communication device and a user | |
| EP3474488A1 (en) | System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program | |
| US20120137128A1 (en) | System and Method for Securing a Credential via User and Server Verification | |
| US20050149722A1 (en) | Session key exchange | |
| CA3172550C (en) | On-boarding server for authorizing an entity to effect electronic payments | |
| JP7212169B2 (en) | SIMPLE AUTHENTICATION METHOD AND SYSTEM USING BROWSER WEB STORAGE | |
| CN108141444B (en) | Improved authentication method and authentication device | |
| JP2013543310A (en) | Establish and distribute shared secrets | |
| US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| CN111147501A (en) | Bluetooth key inquiry method and device | |
| JP6723422B1 (en) | Authentication system | |
| WO2013101164A1 (en) | Apparatus and method for performing over-the-air identity provisioning | |
| CN117176353A (en) | Methods and devices for processing data | |
| JPH10336172A (en) | How to manage public keys for electronic authentication | |
| JP4736729B2 (en) | Secure terminal system using IC card and method thereof | |
| US8081758B2 (en) | Communication support server, communication support method, and communication support system | |
| KR101868564B1 (en) | Apparatus for authenticating user in association with user-identification-registration and local-authentication and method for using the same | |
| US12120248B2 (en) | Owner identity confirmation system, terminal and owner identity confirmation method | |
| KR101844993B1 (en) | Payment method and system using electronic Card | |
| CN114003892B (en) | Trusted authentication method, secure authentication device, and user terminal | |
| JP5305760B2 (en) | Execution determination device and execution determination system | |
| EP4053720A1 (en) | Secure online authentication method using mobile id document | |
| CN117714066A (en) | Key processing method, device and readable storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071214 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100930 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101012 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101208 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110405 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110418 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |