Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6260237B2 - Information processing system, information processing apparatus, portable storage medium, information processing method, and program - Google Patents
[go: Go Back, main page]

JP6260237B2 - Information processing system, information processing apparatus, portable storage medium, information processing method, and program - Google Patents

Information processing system, information processing apparatus, portable storage medium, information processing method, and program Download PDF

Info

Publication number
JP6260237B2
JP6260237B2 JP2013251345A JP2013251345A JP6260237B2 JP 6260237 B2 JP6260237 B2 JP 6260237B2 JP 2013251345 A JP2013251345 A JP 2013251345A JP 2013251345 A JP2013251345 A JP 2013251345A JP 6260237 B2 JP6260237 B2 JP 6260237B2
Authority
JP
Japan
Prior art keywords
verification data
information processing
storage medium
portable storage
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013251345A
Other languages
Japanese (ja)
Other versions
JP2015109554A (en
Inventor
祐貴 武藤
祐貴 武藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Inc filed Critical Toppan Inc
Priority to JP2013251345A priority Critical patent/JP6260237B2/en
Publication of JP2015109554A publication Critical patent/JP2015109554A/en
Application granted granted Critical
Publication of JP6260237B2 publication Critical patent/JP6260237B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報処理システム、情報処理装置、携帯記憶媒体、情報処理方法及びプログラムに関する。   The present invention relates to an information processing system, an information processing apparatus, a portable storage medium, an information processing method, and a program.

クレジットカード、キャッシュカード、プリペイドカードなどを始めとする各種用途のIC(Integrated Circuit)カードが普及している。
ICカードの発行にあたっては、例えば、複数段階に分けて発行が行われる(例えば、特許文献1参照)。
一例として、一次発行と二次発行との2段階による発行が行われることによってICカードの運用が可能となるような場合、一次発行では、記憶領域の初期化や用途に応じたプログラムなどをはじめとする複数のカードに対して共通に記憶させるべき情報を記憶させる処理が行われる。また、二次発行では、例えばカード番号やユーザの個人情報などのようにカードごとに固有な情報を記憶させる処理が行われる。
IC (Integrated Circuit) cards for various uses such as credit cards, cash cards, prepaid cards and the like are prevalent.
When issuing an IC card, for example, it is issued in a plurality of stages (see, for example, Patent Document 1).
As an example, when the IC card can be operated by issuing in two stages, the primary issue and the secondary issue, the primary issue includes initializing the storage area and programs according to the purpose. The process which memorize | stores the information which should be memorize | stored in common with respect to the several card | curd | In the secondary issue, a process for storing unique information for each card such as a card number or personal information of a user is performed.

特開平2−12581号公報JP-A-2-12581

例えば、上記のように段階的にICカードの発行処理が行われる場合においては、セキュリティの保全などを目的として、発行処理を行う工場などの場所を発行処理の段階ごとに異ならせるということが行われる。
また、発行処理にあたっては、ICカードとICカードの発行処理を実行する情報処理装置との間で共通鍵暗号方式に対応する共通鍵としての暗号鍵を使用する場合がある。このような場合において、暗号鍵は、セキュリティの保全を目的として発行処理の段階ごとに異なるものが使用される。
このように発行処理ごとに異なる暗号鍵を使用する場合において、1つの発行処理段階で使用される暗号鍵は、外部に決して漏洩することがないように、対応の発行処理を行う工場にて厳重に管理される。従って、1つの工場にて発行処理のために使用された暗号鍵は、たとえ同じICカードについて発行を行う場合であっても、異なる段階の発行処理を行う工場にて所有されることはない。
For example, in the case where IC card issuance processing is performed step by step as described above, the location of a factory or the like where the issuance processing is performed differs for each stage of the issuance processing for the purpose of security maintenance. Is called.
In the issuing process, an encryption key as a common key corresponding to the common key encryption method may be used between the IC card and the information processing apparatus that executes the IC card issuing process. In such a case, a different encryption key is used for each stage of the issuing process for the purpose of security maintenance.
In this way, when different encryption keys are used for each issue process, the encryption key used in one issue process stage is strictly enforced at the factory that performs the corresponding issue process so that it never leaks outside. Managed. Therefore, the encryption key used for the issuance process at one factory is not owned by the factory that performs the issuance process at different stages, even when the same IC card is issued.

例えば、或る段階においてICカードの発行処理を行うにあたり、前の発行処理段階にて使用されてICカードに記憶されている暗号鍵が、今回の発行処理の対象であるべきICカードに記憶されているべき正しいものであるかどうかについて確認したい場合がある。
上記のようにICカードに記憶された暗号鍵の正当性を判定するには、例えばICカードに記憶されているのと同じ暗号鍵を入手してICカードに対する認証処理を実行すればよい。
For example, when an IC card issuance process is performed at a certain stage, the encryption key used in the previous issuance process stage and stored in the IC card is stored in the IC card that should be the object of the current issuance process. Sometimes you want to see if it ’s the right thing to do.
In order to determine the validity of the encryption key stored in the IC card as described above, for example, the same encryption key stored in the IC card may be obtained and the authentication process for the IC card may be executed.

しかし、前述のように、発行処理にて使用される暗号鍵は、発行処理が行われた工場から漏洩しないように管理されるので、他の工場が入手することができない。従って、上記のように前の発行処理段階にて使用された暗号鍵の正当性を以降の段階の発行処理にあたって判定することはできない。
ICカードの発行処理自体は、前の発行処理段階にて使用された暗号鍵が正当であるか否かにかかわらず行うことができてしまう場合がある。このために、前の発行処理段階において使用された暗号鍵の正当性を判定できない場合には、本来とは異なる種類のICカードに発行処理を行ってしまうような不都合が生じる可能性がある。
However, as described above, since the encryption key used in the issuing process is managed so as not to leak from the factory where the issuing process is performed, it cannot be obtained by other factories. Therefore, as described above, the validity of the encryption key used in the previous issuance process stage cannot be determined in the issuance process in the subsequent stage.
There are cases where the IC card issuance process itself can be performed regardless of whether the encryption key used in the previous issuance process stage is valid. For this reason, when the validity of the encryption key used in the previous issuance processing stage cannot be determined, there is a possibility that an inconvenience may occur that the issuance processing is performed on a different type of IC card.

上記事情に鑑み、本発明は、以前の発行の段階で携帯記憶媒体と情報処理装置との間で使用された暗号鍵を保有していなくとも、携帯記憶媒体が記憶する暗号鍵の正当性を正しく判定できるようにすることを目的とする。   In view of the above circumstances, the present invention can verify the validity of the encryption key stored in the portable storage medium even if the encryption key used between the portable storage medium and the information processing apparatus is not held at the previous issue stage. The purpose is to enable correct judgment.

上述した課題を解決するために、本発明の一態様は、携帯記憶媒体と、前記携帯記憶媒体と通信を行う情報処理装置とを備える情報処理システムであって、前記情報処理装置に備えられ、1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得部と、前記情報処理装置または前記携帯記憶媒体に備えられ、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得部が取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定部とを備える情報処理システムである。   In order to solve the above-described problem, one embodiment of the present invention is an information processing system including a portable storage medium and an information processing apparatus that communicates with the portable storage medium. The information processing apparatus includes: An external verification data acquisition unit that acquires external verification data provided from the outside as verification data uniquely corresponding to one encryption key, and the information processing apparatus or the portable storage medium, which are managed by the portable storage medium The portable storage medium based on a result of comparison between the verification data and the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium and the external verification data acquired by the external verification data acquisition unit Is an information processing system including a correct / incorrect determination unit that determines whether or not an encryption key stored in the computer is valid.

本発明は、上記の情報処理システムであって、前記外部検証データ取得部は、前記外部検証データを記憶する外部の検証データ管理装置との通信を介して、前記検証データ管理装置から前記外部検証データを取得してもよい。   The present invention is the information processing system described above, wherein the external verification data acquisition unit receives the external verification from the verification data management device through communication with an external verification data management device that stores the external verification data. Data may be acquired.

本発明は、上記の情報処理システムであって、前記正否判定部は、前記情報処理装置に備えられ、前記携帯記憶媒体から取得した内部検証データと、前記外部検証データ取得部が取得した前記外部検証データとを比較した結果に基づいて、暗号鍵が正当であるか否かを判定してもよい。   The present invention is the above information processing system, wherein the correctness determination unit is provided in the information processing apparatus, and the internal verification data acquired from the portable storage medium and the external verification data acquired by the external verification data acquisition unit Whether or not the encryption key is valid may be determined based on the result of comparison with the verification data.

本発明は、上記の情報処理システムであって、前記正否判定部は、前記携帯記憶媒体に備えられ、前記携帯記憶媒体が管理する内部検証データと、前記外部検証データ取得部が取得して前記情報処理装置から受信した前記外部検証データとを比較した結果に基づいて、暗号鍵が正当であるか否かを判定してもよい。   The present invention is the above information processing system, wherein the correctness determination unit is provided in the portable storage medium, and is acquired by the internal verification data managed by the portable storage medium and the external verification data acquisition unit. It may be determined whether or not the encryption key is valid based on a result of comparison with the external verification data received from the information processing apparatus.

本発明は、上記の情報処理システムであって、前記外部検証データ取得部は、複数の暗号鍵ごとに対応する複数の外部検証データを取得し、前記正否判定部は、前記内部検証データと前記複数の外部検証データとを比較した結果として、前記外部検証データ取得部が取得した複数の外部検証データのうち前記内部検証データと一致する外部検証データが有る場合には、前記携帯記憶媒体が記憶する暗号鍵が正当であると判定するとともに、正当であると判定した前記暗号鍵を特定する情報を出力し、前記外部検証データ取得部が取得した複数の外部検証データのうち前記内部検証データと一致する外部検証データが無い場合には、前記携帯記憶媒体が記憶する暗号鍵が正当でないと判定してもよい。   The present invention is the above information processing system, wherein the external verification data acquisition unit acquires a plurality of external verification data corresponding to a plurality of encryption keys, and the correctness determination unit includes the internal verification data and the If there is external verification data that matches the internal verification data among the plurality of external verification data acquired by the external verification data acquisition unit as a result of comparison with a plurality of external verification data, the portable storage medium stores The encryption key to be determined is valid, and information specifying the encryption key determined to be valid is output, and the internal verification data among the plurality of external verification data acquired by the external verification data acquisition unit If there is no matching external verification data, it may be determined that the encryption key stored in the portable storage medium is not valid.

本発明は、携帯記憶媒体と通信を実行する携帯記憶媒体対応通信部と、1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得部と、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得部が取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定部とを備える情報処理装置である。   The present invention includes a portable storage medium compatible communication unit that performs communication with a portable storage medium, an external verification data acquisition unit that acquires external verification data provided from the outside as verification data uniquely corresponding to one encryption key, As a result of comparing the verification data managed by the portable storage medium, the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium, and the external verification data acquired by the external verification data acquisition unit And an authenticity determination unit that determines whether or not the encryption key stored in the portable storage medium is valid.

本発明は、情報処理装置と通信を実行する通信部と、1つの暗号鍵と一意に対応する検証データとして、自己が記憶する暗号鍵と一意に対応し自己が管理する内部検証データと、前記情報処理装置が外部から取得し前記情報処理装置から受信した検証データである外部検証データとを比較した結果に基づいて、自己が記憶する暗号鍵が正当であるか否かを判定する正否判定部とを備える携帯記憶媒体である。   The present invention relates to a communication unit that performs communication with an information processing apparatus, internal verification data that uniquely corresponds to an encryption key stored by itself and is managed by itself as verification data that uniquely corresponds to one encryption key, A correct / incorrect determination unit that determines whether or not the encryption key stored by the information processing apparatus is valid based on a result of comparison with external verification data that is verification data acquired from the outside and received from the information processing apparatus Is a portable storage medium.

本発明は、携帯記憶媒体と、前記携帯記憶媒体と通信を行う情報処理装置とを備える情報処理システムにおける情報処理方法であって、前記情報処理装置において、1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得ステップと、前記情報処理装置または前記携帯記憶媒体において、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得ステップが取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップとを備える情報処理方法である。   The present invention relates to an information processing method in an information processing system including a portable storage medium and an information processing apparatus that communicates with the portable storage medium, and in the information processing apparatus, verification that uniquely corresponds to one encryption key An external verification data acquisition step for acquiring external verification data provided externally as data, and the verification data managed by the portable storage medium in the information processing apparatus or the portable storage medium, and stored in the portable storage medium Whether or not the encryption key stored in the portable storage medium is valid based on the comparison result between the internal verification data uniquely corresponding to the encryption key to be performed and the external verification data acquired in the external verification data acquisition step It is an information processing method provided with the right / wrong judgment step which judges.

本発明は、携帯記憶媒体と通信を実行する携帯記憶媒体対応通信ステップと、1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得ステップと、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得部が取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップとを備える情報処理方法である。   The present invention includes a portable storage medium compatible communication step for executing communication with a portable storage medium, an external verification data acquisition step for acquiring external verification data provided from the outside as verification data uniquely corresponding to one encryption key, As a result of comparing the verification data managed by the portable storage medium, the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium, and the external verification data acquired by the external verification data acquisition unit And a correct / incorrect determination step for determining whether or not the encryption key stored in the portable storage medium is valid.

本発明は、情報処理装置と通信を実行する通信ステップと、1つの暗号鍵と一意に対応する検証データとして、自己が記憶する暗号鍵と一意に対応し自己が管理する内部検証データと、前記情報処理装置が外部から取得し前記情報処理装置から受信した検証データである外部検証データとを比較した結果に基づいて、自己が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップとを備える情報処理方法である。   The present invention provides a communication step for performing communication with an information processing apparatus, internal verification data that uniquely corresponds to an encryption key stored by itself and that is managed by itself as verification data that uniquely corresponds to one encryption key, Correct / incorrect determination step for determining whether or not the encryption key stored by the information processing apparatus is valid based on a result of comparison with external verification data which is verification data acquired from outside and received from the information processing apparatus An information processing method comprising:

本発明は、コンピュータに、携帯記憶媒体と通信を実行する携帯記憶媒体対応通信ステップと、1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得ステップと、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得部が取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップとを実行させるためのプログラムである。   The present invention relates to a portable storage medium compatible communication step for executing communication with a portable storage medium, and external verification data acquisition for acquiring external verification data provided externally as verification data uniquely corresponding to one encryption key. Comparing the verification data managed by the portable storage medium and the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium and the external verification data acquired by the external verification data acquisition unit And a correct / incorrect determination step for determining whether or not the encryption key stored in the portable storage medium is valid based on the result.

本発明は、コンピュータに、コンピュータに、情報処理装置と通信を実行する通信ステップと、1つの暗号鍵と一意に対応する検証データとして、自己が記憶する暗号鍵と一意に対応し自己が管理する内部検証データと、前記情報処理装置が外部から取得し前記情報処理装置から受信した検証データである外部検証データとを比較した結果に基づいて、自己が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップとを実行させるためのプログラムである。   The present invention relates to a computer, a communication step for executing communication with an information processing device, and a verification key uniquely corresponding to one encryption key, and uniquely corresponding to the encryption key stored by itself and managed by the computer. Whether or not the encryption key stored by itself is valid based on the result of comparing internal verification data with external verification data that is verification data acquired from the information processing device and received from the information processing device This is a program for executing a correct / incorrect determination step.

以上説明したように、本発明によれば、以前の発行の段階で携帯記憶媒体と情報処理装置との間で使用された暗号鍵を保有していなくとも、携帯記憶媒体が記憶する暗号鍵の正当性を正しく判定することが可能になるという効果が得られる。   As described above, according to the present invention, the encryption key stored in the portable storage medium can be stored even if the encryption key used between the portable storage medium and the information processing apparatus is not held at the previous issue stage. The effect that correctness can be correctly determined is obtained.

本実施形態におけるICカードの発行に関する作業の流れを模式的に示す図である。It is a figure which shows typically the flow of the operation | work regarding issue of the IC card in this embodiment. 一次発行の段階におけるICカード対応情報処理装置とICカードとが外部認証による認証処理を実行する場合の処理手順例を示すフローチャートである。It is a flowchart which shows the example of a process sequence in case the IC card corresponding | compatible information processing apparatus and IC card in the stage of a primary issuance perform the authentication process by external authentication. 一次発行の段階におけるICカード対応情報処理装置とICカードとが内部認証による認証処理を実行する場合の処理手順例を示すフローチャートである。It is a flowchart which shows the example of a process sequence in case the information processing apparatus and IC card corresponding to IC card in the stage of a primary issue perform the authentication process by internal authentication. 第1実施形態におけるICカードとICカード対応情報処理装置との構成例を示す図である。It is a figure which shows the structural example of the IC card in 1st Embodiment, and an IC card corresponding | compatible information processing apparatus. 第1実施形態におけるICカードとICカード対応情報処理装置が、ICカードに記憶された一次発行鍵の正当性を判定するために実行する処理手順例を示すフローチャートである。It is a flowchart which shows the example of a process sequence performed in order to determine the validity of the primary issue key memorize | stored in the IC card and IC card corresponding information processing apparatus in 1st Embodiment. 第2実施形態におけるICカードとICカード対応情報処理装置との構成例を示す図である。It is a figure which shows the structural example of the IC card and IC card corresponding | compatible information processing apparatus in 2nd Embodiment. 第2実施形態におけるICカードとICカード対応情報処理装置が、ICカードに記憶された一次発行鍵の正当性を判定するために実行する処理手順例を示すフローチャートである。It is a flowchart which shows the example of a process sequence performed in order to determine the validity of the primary issue key memorize | stored in the IC card and IC card corresponding information processing apparatus in 2nd Embodiment. 第3実施形態におけるICカードの構成例を示す図である。It is a figure which shows the structural example of the IC card in 3rd Embodiment. 第3実施形態におけるICカードが、ICカードに記憶された一次発行鍵の正当性を判定するために実行する処理手順例を示すフローチャートである。It is a flowchart which shows the example of a process sequence which the IC card in 3rd Embodiment performs in order to determine the validity of the primary issue key memorize | stored in the IC card. 第4実施形態におけるICカードとICカード対応情報処理装置との構成例を示す図である。It is a figure which shows the structural example of the IC card and IC card corresponding information processing apparatus in 4th Embodiment. 第4実施形態におけるICカードとICカード対応情報処理装置が、ICカードに記憶された一次発行鍵の正当性を判定するために実行する処理手順例を示すフローチャートである。It is a flowchart which shows the example of a process sequence performed in order to determine the validity of the primary issue key memorize | stored in the IC card and IC card corresponding | compatible information processing apparatus in 4th Embodiment. 第5実施形態におけるICカードとICカード対応情報処理装置が、ICカードに記憶された一次発行鍵の正当性を判定するために実行する処理手順例を示すフローチャートである。It is a flowchart which shows the example of a process sequence performed in order to determine the validity of the primary issue key memorize | stored in the IC card and IC card corresponding | compatible information processing apparatus in 5th Embodiment. 第5実施形態において外部検証データ管理装置が送信する、複数の外部検証データと外部検証データごとの一次発行鍵特定情報とを含む送信データの構造例を示す図である。It is a figure which shows the structural example of the transmission data which the primary verification key specific information for every some external verification data and each external verification data which an external verification data management apparatus transmits in 5th Embodiment transmits. 第6実施形態におけるICカードとICカード対応情報処理装置が、ICカードに記憶された一次発行鍵の正当性を判定するために実行する処理手順例を示すフローチャートである。It is a flowchart which shows the example of a process sequence performed in order to determine the validity of the primary issue key memorize | stored in the IC card and IC card corresponding | compatible information processing apparatus in 6th Embodiment.

<第1実施形態>
[ICカードの発行作業の流れ]
図1は、本実施形態におけるIC(Integrated Circuit)カード100の発行に関する作業の流れを模式的に示している。ICカードは、集積回路を備え、情報記録や情報処理を外部との通信に応じて実行するカード形式の携帯記憶媒体である。
なお、以降の説明にあたり、本実施形態のICカード100は、一次発行と、一次発行に続く二次発行との二段階による発行を経て運用可能となるものである場合を例に挙げる。
<First Embodiment>
[Flow of IC card issuance work]
FIG. 1 schematically shows a work flow relating to the issuance of an IC (Integrated Circuit) card 100 in the present embodiment. An IC card is a portable storage medium in a card format that includes an integrated circuit and executes information recording and information processing according to communication with the outside.
In the following description, the IC card 100 according to the present embodiment will be described as an example in which the IC card 100 can be operated through two-stage issuance, that is, primary issuance and secondary issuance following the primary issuance.

本実施形態において、一次発行は、第1工場1にて行われ、二次発行は第2工場2にて行われる。このように、一次発行と二次発行は、セキュリティの保全などのために、同じ場所では行われずにそれぞれ異なる場所にて行われる。   In the present embodiment, primary issuance is performed at the first factory 1, and secondary issuance is performed at the second factory 2. As described above, the primary issue and the secondary issue are not performed at the same place but at different places for security preservation or the like.

ICカード100に対する一次発行は、第1工場1にて備えられるICカード対応情報処理装置10がICカード100と通信を実行することによって行われる。
なお、同図では、第1工場1において1つのICカードのみが示されているが、第1工場1においては、例えば多数のICカード100に対して一次発行が行われる。
The primary issue to the IC card 100 is performed by the IC card compatible information processing apparatus 10 provided in the first factory 1 executing communication with the IC card 100.
In the drawing, only one IC card is shown in the first factory 1, but in the first factory 1, for example, primary issuance is performed for a large number of IC cards 100.

上記のように一次発行を行う際、本実施形態のICカード対応情報処理装置10とICカード100は、共通鍵暗号方式による通信を実行する。このために、ICカード対応情報処理装置10とICカード100は、それぞれ、共通の暗号鍵である一次発行鍵Kを記憶する。ICカード対応情報処理装置10は、一次発行鍵Kを利用した暗号化や復号を伴う通信をICカード100と実行することによって、ICカード100を対象とする一次発行のための処理を実行する。   When the primary issue is performed as described above, the IC card compatible information processing apparatus 10 and the IC card 100 according to the present embodiment execute communication using a common key cryptosystem. For this purpose, the IC card compatible information processing apparatus 10 and the IC card 100 each store a primary issue key K which is a common encryption key. The IC card compatible information processing apparatus 10 executes a process for primary issuance targeting the IC card 100 by executing communication with encryption and decryption using the primary issue key K with the IC card 100.

また、第1工場1においては、外部検証データ管理装置20が備えられる。外部検証データ管理装置20は外部検証データβを記憶する。外部検証データβは、第2工場2におけるICカード対応情報処理装置200がICカード100に記憶されている一次発行鍵Kについての正当性を判定するのに利用される。   In the first factory 1, an external verification data management device 20 is provided. The external verification data management device 20 stores external verification data β. The external verification data β is used by the IC card compatible information processing apparatus 200 in the second factory 2 to determine the validity of the primary issue key K stored in the IC card 100.

第1工場1において一次発行が完了したICカード100は、例えば、第2工場2に運搬される。ここで、第2工場2に運搬されるICカード100には、一次発行に使用した一次発行鍵Kでそのまま記憶されている。   The IC card 100 for which primary issue has been completed in the first factory 1 is transported to the second factory 2, for example. Here, the IC card 100 transported to the second factory 2 is stored as it is with the primary issue key K used for the primary issue.

第2工場2においては、第1工場1から運搬されたICカード100を対象として二次発行を行う。二次発行は、第2工場2に備えられるICカード対応情報処理装置200がICカード100と通信を実行することによって行われる。
なお、ICカード対応情報処理装置10、200は、それぞれ、リーダライタなどとも呼ばれる。
In the second factory 2, secondary issue is performed on the IC card 100 transported from the first factory 1. The secondary issue is performed when the IC card compatible information processing device 200 provided in the second factory 2 executes communication with the IC card 100.
The IC card-compatible information processing apparatuses 10 and 200 are also called reader / writers.

[一般的な認証処理]
一次発行の段階において、第1工場1におけるICカード対応情報処理装置10とICカード100は、互いに記憶する一次発行鍵Kを利用して認証処理を実行することができる。認証処理としては外部認証(External Authenticate)と内部認証(Internal Authenticate)とを挙げることができる。
[General authentication process]
In the primary issuance stage, the IC card compatible information processing apparatus 10 and the IC card 100 in the first factory 1 can execute an authentication process using the primary issuance key K stored in each other. Examples of the authentication process include external authentication (External Authenticate) and internal authentication (Internal Authenticate).

図2のフローチャートは、ICカード対応情報処理装置10とICカード100とが外部認証による認証処理を実行する場合の処理手順例を示している。
外部認証にあたり、ICカード対応情報処理装置10は、乱数要求をICカード100に送信する(ステップS101)。
ICカード対応情報処理装置10は、ステップS101により送信した乱数要求に応答してICカード100が送信してきた内部乱数Rinを受信する(ステップS102)。
ICカード対応情報処理装置10は、ステップS102により受信した内部乱数Rinを、自己が記憶している一次発行鍵Kで暗号化して暗号文を生成する(ステップS103)。
ICカード対応情報処理装置10は、ステップS103により生成した暗号文をICカード100に送信する(ステップS104)。
The flowchart of FIG. 2 shows an example of a processing procedure when the IC card compatible information processing apparatus 10 and the IC card 100 execute an authentication process by external authentication.
In external authentication, the IC card compatible information processing apparatus 10 transmits a random number request to the IC card 100 (step S101).
The IC card compatible information processing apparatus 10 receives the internal random number Rin transmitted from the IC card 100 in response to the random number request transmitted in step S101 (step S102).
The IC card compatible information processing apparatus 10 generates a ciphertext by encrypting the internal random number Rin received in step S102 with the primary issue key K stored in the IC card (step S103).
The IC card compatible information processing apparatus 10 transmits the ciphertext generated in step S103 to the IC card 100 (step S104).

ICカード100は、ステップS104により送信した暗号文に応答してICカード100から送信された応答(正常応答またはエラー応答)を受信する(ステップS105)。ステップS105にて正常応答が受信されれば認証は成立であり、エラー応答が受信されれば認証は不成立である。   The IC card 100 receives the response (normal response or error response) transmitted from the IC card 100 in response to the ciphertext transmitted in step S104 (step S105). If a normal response is received in step S105, authentication is established, and if an error response is received, authentication is not established.

同じ図2において、ICカード100は、ステップS101によりICカード対応情報処理装置10から送信された乱数要求を受信する(ステップS201)。
ICカード100は、ステップS201にて乱数要求を受信するのに応じて乱数を発生させる(ステップS202)。このようにICカード100が生成する乱数を、ここでは内部乱数Rinと称する。
ICカード100は、ステップS202にて生成した内部乱数RinをICカード対応情報処理装置10に対して送信する(ステップS203)。
In FIG. 2, the IC card 100 receives the random number request transmitted from the IC card compatible information processing apparatus 10 in step S101 (step S201).
The IC card 100 generates a random number in response to receiving the random number request in step S201 (step S202). The random number generated by the IC card 100 in this way is referred to herein as an internal random number Rin.
The IC card 100 transmits the internal random number Rin generated in step S202 to the IC card compatible information processing apparatus 10 (step S203).

次に、ICカード100は、ステップS104によりICカード対応情報処理装置10が送信した暗号文を受信する(ステップS204)。
ステップS204にて受信した暗号文は、ICカード対応情報処理装置10がステップS103により一次発行鍵Kにより暗号化して得られたものである。
そこで、ICカード100は、ステップS204にて受信した暗号文を、自己が記憶する一次発行鍵Kで復号することにより乱数を復元する。このように復号によって取得される乱数は、ICカード対応情報処理装置10が生成した暗号文に基づいて得られるものであるため、ここでは外部乱数Rexと称する。
Next, the IC card 100 receives the ciphertext transmitted by the IC card compatible information processing apparatus 10 in step S104 (step S204).
The ciphertext received in step S204 is obtained by the IC card compatible information processing apparatus 10 having been encrypted with the primary issue key K in step S103.
Therefore, the IC card 100 restores the random number by decrypting the ciphertext received in step S204 with the primary issue key K stored by itself. Since the random number obtained by decryption is obtained based on the ciphertext generated by the IC card compatible information processing apparatus 10, it is referred to as an external random number Rex here.

ICカード100は、ステップS202で生成した内部乱数Rinと、ステップS205により取得した外部乱数Rexとを比較する(ステップS206)。
ICカード100は、ステップS206による比較結果として、内部乱数Rinと外部乱数Rexとが一致したか否かについて判定する(ステップS207)。
内部乱数Rinと外部乱数Rexとが一致した場合には(ステップS207−YES)、ICカード100とICカード対応情報処理装置10とは同じ一次発行鍵Kを使用していることになる。そこで、この場合ICカード100は認証が成立したものと判定し、認証成立の判定に応じて、正常であることを示す応答(正常応答)をICカード対応情報処理装置10に送信する(ステップS208)。
一方、内部乱数Rinと外部乱数Rexとが一致しなかった場合(ステップS207−NO)、ICカード100とICカード対応情報処理装置10とは異なる一次発行鍵を使用していることになる。この場合、ICカード100は、認証不成立であると判定し、認証不成立の判定に応じて、エラーであることを示す応答(エラー応答)をICカード対応情報処理装置10に送信する(ステップS209)。
The IC card 100 compares the internal random number Rin generated in step S202 with the external random number Rex acquired in step S205 (step S206).
The IC card 100 determines whether or not the internal random number Rin matches the external random number Rex as a comparison result in step S206 (step S207).
When the internal random number Rin matches the external random number Rex (step S207—YES), the IC card 100 and the IC card compatible information processing apparatus 10 use the same primary issue key K. Therefore, in this case, the IC card 100 determines that authentication has been established, and transmits a response (normal response) indicating normality to the IC card compatible information processing apparatus 10 in response to the determination of authentication establishment (step S208). ).
On the other hand, if the internal random number Rin and the external random number Rex do not match (NO in step S207), the IC card 100 and the IC card compatible information processing apparatus 10 use different primary issue keys. In this case, the IC card 100 determines that the authentication is not established, and transmits a response (error response) indicating an error to the IC card compatible information processing apparatus 10 in response to the determination that the authentication is not established (step S209). .

また、図3のフローチャートは、ICカード対応情報処理装置10とICカード100とが外部認証による認証処理を実行する場合の処理手順例を示している。
先ず、ICカード対応情報処理装置10は、乱数を生成する(ステップS301)。図3では、このようにICカード対応情報処理装置10が生成する乱数を外部乱数Rexと称する
ICカード対応情報処理装置10は、ステップS301にて生成した外部乱数RexをICカード100に送信する(ステップS302)。
The flowchart of FIG. 3 shows an example of a processing procedure when the IC card compatible information processing apparatus 10 and the IC card 100 execute an authentication process by external authentication.
First, the IC card compatible information processing apparatus 10 generates a random number (step S301). In FIG. 3, the random number generated by the IC card compatible information processing apparatus 10 is referred to as an external random number Rex. The IC card compatible information processing apparatus 10 transmits the external random number Rex generated in step S301 to the IC card 100 ( Step S302).

次に、ICカード対応情報処理装置10は、ステップS302による外部乱数Rexの送信に応答してICカード100が送信してきた暗号文を受信する(ステップS303)。
ICカード対応情報処理装置10は、ステップS303により受信した暗号文を、自己が記憶する一次発行鍵Kで復号して乱数を復元する(ステップS304)。このようにICカード100側で生成した暗号文に基づいて得られる乱数をここでは内部乱数Rinと称する。
Next, the IC card compatible information processing apparatus 10 receives the ciphertext transmitted by the IC card 100 in response to the transmission of the external random number Rex in step S302 (step S303).
The IC card-compatible information processing device 10 decrypts the ciphertext received in step S303 with the primary issuance key K stored by itself and restores the random number (step S304). The random number obtained based on the ciphertext generated on the IC card 100 side is referred to as an internal random number Rin here.

ICカード対応情報処理装置10は、ステップS301にて生成した外部乱数Rexと、ステップS304にて取得した内部乱数Rinとを比較する(ステップS305)。
ICカード対応情報処理装置10は、ステップS305による比較結果として、内部乱数Rinと外部乱数Rexとが一致したか否かについて判定する(ステップS306)。
The IC card compatible information processing apparatus 10 compares the external random number Rex generated in step S301 with the internal random number Rin acquired in step S304 (step S305).
The IC card compatible information processing apparatus 10 determines whether or not the internal random number Rin and the external random number Rex match as a comparison result in step S305 (step S306).

内部乱数Rinと外部乱数Rexとが一致した場合には(ステップS306−YES)、ICカード対応情報処理装置10とICカード100とは同じ一次発行鍵Kを使用している。そこで、この場合ICカード対応情報処理装置10は、ICカードが記憶する一次発行鍵Kは正当であると判定する(ステップS307)。即ち、この場合には認証が成立する。
一方、内部乱数Rinと外部乱数Rexとが一致しなかった場合(ステップS306−NO)、ICカード対応情報処理装置10とICカード100とは異なる一次発行鍵を使用している。この場合、ICカード対応情報処理装置10が記憶する一次発行鍵Kは不正であると判定する(ステップS308)。即ち、この場合には認証は不成立となる。
If the internal random number Rin matches the external random number Rex (YES in step S306), the IC card compatible information processing apparatus 10 and the IC card 100 use the same primary issue key K. Therefore, in this case, the IC card compatible information processing apparatus 10 determines that the primary issue key K stored in the IC card is valid (step S307). That is, in this case, authentication is established.
On the other hand, when the internal random number Rin and the external random number Rex do not match (NO in step S306), the IC card compatible information processing apparatus 10 and the IC card 100 use different primary issue keys. In this case, it is determined that the primary issue key K stored in the IC card compatible information processing apparatus 10 is invalid (step S308). That is, in this case, authentication is not established.

また、同じ図3においてICカード100は、ステップS302によりICカード対応情報処理装置10から送信された外部乱数Rexを受信する(ステップS401)。
次に、ICカード100は、ステップS401にて受信した外部乱数Rexを、自己が記憶する一次発行鍵Kで暗号化して暗号文を生成する(ステップS402)。ICカード100は、生成した暗号文をICカード対応情報処理装置10に送信する(ステップS403)。
In FIG. 3, the IC card 100 receives the external random number Rex transmitted from the IC card compatible information processing apparatus 10 in step S302 (step S401).
Next, the IC card 100 encrypts the external random number Rex received in step S401 with the primary issue key K stored by itself, and generates a ciphertext (step S402). The IC card 100 transmits the generated ciphertext to the IC card compatible information processing apparatus 10 (step S403).

このように、一次発行の段階においては、一次発行のための暗号鍵である一次発行鍵KをICカード対応情報処理装置10とICカード100とがともに記憶している。このように一次発行鍵Kが共有されることで、ICカード対応情報処理装置10とICカード100とは適正に認証処理を実行できる。なお、二次発行の段階においても、二次発行に対応した共通鍵暗号方式による暗号鍵をICカード対応情報処理装置10とICカード100とが共有することによって、同様に認証処理を実行できる。   Thus, at the primary issue stage, the IC card compatible information processing apparatus 10 and the IC card 100 both store the primary issue key K, which is an encryption key for primary issue. By sharing the primary issue key K in this way, the IC card compatible information processing apparatus 10 and the IC card 100 can appropriately execute the authentication process. Even in the secondary issue stage, the IC card compatible information processing apparatus 10 and the IC card 100 can share the same encryption key by the common key encryption method corresponding to the secondary issue, whereby the authentication process can be executed in the same manner.

例えばセキュリティ保全などのために、一次発行鍵は、ICカードの種類によって異なる。さらには、ICカードの種類が同じであっても時期などに応じてICカードのバージョンが異なれば、一次発行鍵もバージョンに応じて異なるものが使用される。
その一方で、第2工場2には、例えば多様な種類、バージョンのICカード100が運搬され、在庫として管理される。
このような状況において、第2工場2において、一次発行鍵K1を使用して一次発行が行われた種類のICカードの二次発行を行うべき場合に、二次発行の対象とされた在庫のICカードが、一次発行鍵K1により一次発行の行われたもので間違いがないかどうかを確認する必要が生じる場合がある。このような場合には、例えばICカード100に記憶された一次発行鍵が一次発行鍵K1であるか否かについて確認すればよい。
For example, the primary issuance key differs depending on the type of IC card for security purposes. Furthermore, even if the type of the IC card is the same, if the version of the IC card differs depending on the time or the like, the primary issue key is also different depending on the version.
On the other hand, for example, various types and versions of IC cards 100 are transported to the second factory 2 and managed as inventory.
In such a situation, in the second factory 2, when the secondary issue of the IC card of the primary issue type using the primary issue key K1 is to be performed, the inventory of the secondary issue target In some cases, it is necessary to check whether the IC card has been issued with the primary issue key K1 and there is no mistake. In such a case, for example, it may be confirmed whether or not the primary issue key stored in the IC card 100 is the primary issue key K1.

しかし、一次発行完了後のICカード100が第2工場2に運搬された段階では、ICカード100には一次発行鍵が記憶されているが、第2工場2のICカード対応情報処理装置200には一次発行鍵は記憶されていない。このため、例えば図2あるいは図3の認証処理よって一次発行鍵の正当性を確認することはできない。
例えば、第1工場1から一次発行鍵を入手し、第2工場2のICカード対応情報処理装置200に記憶させれば、図2あるいは図3の認証処理よって一次発行鍵の正当性を確認できる。しかし、前述のように、一次発行鍵は、第1工場1から漏洩することがないように、第1工場1内で厳重に管理されている。このために、第2工場2側が一次発行鍵を入手することはできず、従って、第2工場2では、ICカード100が記憶する一次発行鍵の正当性について一次発行鍵を使用して判定することはできない。
However, when the IC card 100 after completion of the primary issue is transported to the second factory 2, the primary issue key is stored in the IC card 100, but the IC card compatible information processing apparatus 200 in the second factory 2 Does not store the primary issue key. For this reason, for example, the validity of the primary issue key cannot be confirmed by the authentication process of FIG. 2 or FIG.
For example, if the primary issuance key is obtained from the first factory 1 and stored in the IC card compatible information processing apparatus 200 of the second factory 2, the validity of the primary issuance key can be confirmed by the authentication process of FIG. 2 or FIG. . However, as described above, the primary issuance key is strictly managed in the first factory 1 so as not to leak from the first factory 1. For this reason, the second factory 2 side cannot obtain the primary issue key. Therefore, the second factory 2 determines the validity of the primary issue key stored in the IC card 100 using the primary issue key. It is not possible.

そこで、本実施形態においては、二次発行にあたって一次発行鍵を保有しなくともICカード100に記憶される一次発行鍵の正当性を正しく判定できるように構成される。以下、この点について説明を行っていく。   Therefore, the present embodiment is configured so that the validity of the primary issue key stored in the IC card 100 can be correctly determined without having the primary issue key in the secondary issue. Hereinafter, this point will be described.

[ICカード対応情報処理装置の構成例]
図4は、第2工場2にて二次発行を行う情報処理システムであるICカード対応情報処理装置200とICカード100との構成例を示している。先に、同図を参照してICカード対応情報処理装置200の構成から説明する。
[Configuration example of IC card compatible information processing device]
FIG. 4 shows a configuration example of the IC card compatible information processing apparatus 200 and the IC card 100 which are information processing systems that perform secondary issuance at the second factory 2. First, the configuration of the IC card compatible information processing apparatus 200 will be described with reference to FIG.

同図に示すICカード対応情報処理装置200は、ICカード対応通信部201、制御部202、データインターフェース203及び表示部204を備える。
ICカード対応通信部201は、ICカード100と通信を実行する。本実施形態において、ICカード対応情報処理装置200とICカード100との通信は接触式(有線)であってもよいし非接触式(無線)であってもよい。
また、ICカード対応情報処理装置200とICカード100との間の通信プロトコルとしては特に限定されない。一例として、接触式としては、ISO7816に準拠した通信プロトコルを挙げることができる。また、非接触式としては、ISO14443に準拠した通信プロトコルを挙げることができる。
The IC card compatible information processing apparatus 200 shown in the figure includes an IC card compatible communication unit 201, a control unit 202, a data interface 203, and a display unit 204.
The IC card compatible communication unit 201 performs communication with the IC card 100. In the present embodiment, the communication between the IC card compatible information processing apparatus 200 and the IC card 100 may be contact type (wired) or non-contact type (wireless).
Further, the communication protocol between the IC card compatible information processing apparatus 200 and the IC card 100 is not particularly limited. As an example, the contact type may include a communication protocol based on ISO7816. As the non-contact type, a communication protocol based on ISO14443 can be cited.

制御部202は、ICカード対応情報処理装置200としての機能を実現するための各種制御を実行する。
データインターフェース203は、ICカード対応情報処理装置200と外部の情報処理装置などとの間で所定のデータインターフェース規格に従って通信を実行する。
表示部204は、制御部202の制御に従って所定の表示を行う。
The control unit 202 executes various controls for realizing the function as the IC card compatible information processing apparatus 200.
The data interface 203 executes communication between the IC card compatible information processing apparatus 200 and an external information processing apparatus according to a predetermined data interface standard.
The display unit 204 performs a predetermined display according to the control of the control unit 202.

同図に示す制御部202は、ICカード100が記憶する一次発行鍵の正当性の判定(検証)に対応して、コマンド送信部221、外部検証データ取得部222及び正否判定部223の各機能部を備える。これらの機能部は、例えば制御部202におけるCPU(Central Processing Unit)がプログラムを実行することによって実現される。   The control unit 202 shown in the figure corresponds to each function of the command transmission unit 221, the external verification data acquisition unit 222, and the correctness determination unit 223 in response to the determination (verification) of the validity of the primary issue key stored in the IC card 100. A part. These functional units are realized, for example, when a CPU (Central Processing Unit) in the control unit 202 executes a program.

コマンド送信部221は、ICカード100に対して正当性判定コマンドを送信する。第1実施形態における正当性判定コマンドは、ICカード100が記憶する一次発行鍵の正当性の判定に応じた処理をICカード100に指示するコマンドである。   The command transmission unit 221 transmits a validity determination command to the IC card 100. The validity determination command in the first embodiment is a command for instructing the IC card 100 to perform processing according to the determination of the validity of the primary issue key stored in the IC card 100.

外部検証データ取得部222は、外部検証データを取得する。外部検証データは、ICカード対応情報処理装置200の外部から提供される検証データである。検証データは、ICカード100が記憶する一次発行鍵の正当性の判定のために正否判定部223が利用する情報であって、一次発行鍵と一意に対応する。
具体例として、第1実施形態における外部検証データは、例えば、第1工場1にて管理される一次発行鍵Kのハッシュ値あるいは一次発行鍵KのCRC(Cyclic Redundancy Check)値などとして求められる。このように求められるハッシュ値やCRC値は、一次発行鍵Kと一意に対応する。そのうえで、これらのハッシュ値やCRC値を求める演算は非可逆的である。即ち、ハッシュ値あるいはCRC値からは生成元の一次発行鍵Kを復元、推定することはできない。このように、本実施形態における検証データは、一次発行鍵と一意に対応するが、検証データから一次発行鍵を特定することはできないデータである。
The external verification data acquisition unit 222 acquires external verification data. The external verification data is verification data provided from outside the IC card compatible information processing apparatus 200. The verification data is information used by the correctness determination unit 223 for determining the validity of the primary issue key stored in the IC card 100, and uniquely corresponds to the primary issue key.
As a specific example, the external verification data in the first embodiment is obtained, for example, as a hash value of the primary issue key K managed by the first factory 1 or a CRC (Cyclic Redundancy Check) value of the primary issue key K. The hash value and CRC value obtained in this way uniquely correspond to the primary issue key K. In addition, the operations for obtaining these hash values and CRC values are irreversible. In other words, the primary issue key K of the generation source cannot be restored and estimated from the hash value or CRC value. Thus, the verification data in the present embodiment is data that uniquely corresponds to the primary issue key, but cannot identify the primary issue key from the verification data.

第1実施形態においては、第1工場1における外部検証データ管理装置20が管理する外部検証データβを例えば記憶媒体などに記憶させ、外部検証データβが記憶された記憶媒体を第2工場まで運搬する。
第2工場2においては、例えば運搬された記憶媒体をICカード対応情報処理装置200のデータインターフェース203に接続する。外部検証データ取得部222は、データインターフェース203に接続された記憶媒体から外部検証データβを読み出し、読み出した外部検証データβを取得することができる。
このように、外部検証データβは第1工場1から受け渡される。但し、前述のように、外部検証データβは、一次発行鍵と一意に対応するが、外部検証データβから一次発行鍵を特定したり推定したりすることはできない。従って、外部検証データβが第1工場1の外部に提供されたとしても、一次発行鍵が第1工場1の外部に漏洩したことにはならず、問題とはならない。
第1実施形態において、外部検証データ取得部222は、取得した外部検証データを記憶する。
In the first embodiment, the external verification data β managed by the external verification data management device 20 in the first factory 1 is stored in, for example, a storage medium, and the storage medium storing the external verification data β is transported to the second factory. To do.
In the second factory 2, for example, the transported storage medium is connected to the data interface 203 of the IC card compatible information processing apparatus 200. The external verification data acquisition unit 222 can read the external verification data β from the storage medium connected to the data interface 203 and acquire the read external verification data β.
Thus, the external verification data β is delivered from the first factory 1. However, as described above, the external verification data β uniquely corresponds to the primary issue key, but the primary issue key cannot be specified or estimated from the external verification data β. Therefore, even if the external verification data β is provided outside the first factory 1, the primary issuance key is not leaked outside the first factory 1 and does not cause a problem.
In the first embodiment, the external verification data acquisition unit 222 stores the acquired external verification data.

正否判定部223は、内部検証データと外部検証データ取得部222が取得した外部検証データとを比較する。内部検証データとは、ICカード100が管理する検証データであってICカードが記憶する一次発行鍵(暗号鍵の一例)と一意に対応する内部検証データである。本実施形態において、ICカード100は、内部検証データを記憶することにより内部検証データを管理する。   The correctness determination unit 223 compares the internal verification data with the external verification data acquired by the external verification data acquisition unit 222. The internal verification data is verification data managed by the IC card 100, and is internal verification data uniquely corresponding to a primary issue key (an example of an encryption key) stored in the IC card. In the present embodiment, the IC card 100 manages the internal verification data by storing the internal verification data.

第1工場1には、一次発行の処理の過程において一次発行鍵Kを利用して内部検証データが生成され、生成された内部検証データがICカード100に記憶される。
内部検証データは、例えば、外部検証データと同じ生成方法によって生成される。例えば外部検証データが所定のハッシュ関数を用いたハッシュ演算によるハッシュ値として求められるのであれば、内部検証データも、ハッシュ関数を用いたハッシュ演算によるハッシュ値として求められる。従って、内部検証データと外部検証データは、それぞれ同じ一次発行鍵を利用して生成された場合には同じ値で一致する。
なお、第1工場において内部検証データを生成するための演算は、ICカード対応情報処理装置10とICカード100の何れが行ってもよい。
In the first factory 1, internal verification data is generated using the primary issuance key K in the course of the primary issuance process, and the generated internal verification data is stored in the IC card 100.
For example, the internal verification data is generated by the same generation method as the external verification data. For example, if the external verification data is obtained as a hash value by a hash operation using a predetermined hash function, the internal verification data is also obtained as a hash value by a hash operation using a hash function. Accordingly, when the internal verification data and the external verification data are generated using the same primary issue key, they match with the same value.
Note that the calculation for generating the internal verification data in the first factory may be performed by either the IC card compatible information processing apparatus 10 or the IC card 100.

そして正否判定部223は、内部検証データと外部検証データとの比較結果に基づいてICカード100が記憶する一次発行鍵が正当であるか否かを判定する。
具体的に、正否判定部223は、内部検証データと外部検証データとが一致しているとの比較結果が得られた場合に、ICカード100が記憶する一次発行鍵が正当であると判定する。
一方、正否判定部223は、内部検証データと外部検証データとが一致していないとの比較結果が得られた場合に、ICカード100が記憶する一次発行鍵は正当でないと判定する。
The correctness determination unit 223 determines whether or not the primary issue key stored in the IC card 100 is valid based on the comparison result between the internal verification data and the external verification data.
Specifically, the correctness determination unit 223 determines that the primary issue key stored in the IC card 100 is valid when a comparison result is obtained that the internal verification data matches the external verification data. .
On the other hand, the correctness determination unit 223 determines that the primary issue key stored in the IC card 100 is not valid when a comparison result is obtained that the internal verification data and the external verification data do not match.

正否判定部223は、例えばデータインターフェース203経由で外部情報処理装置などに判定結果を送信することで、判定結果を出力することができる。
また、正否判定部223は、表示部204にて所定の態様によって判定結果が表示されるように出力することができる。
The correctness determination unit 223 can output the determination result by transmitting the determination result to the external information processing apparatus or the like via the data interface 203, for example.
Moreover, the correctness determination part 223 can output so that a determination result may be displayed on the display part 204 by a predetermined aspect.

[ICカードの構成例]
続いて、同じ図4を参照して、第1実施形態におけるICカード100の構成例について説明する。
同図に示すICカード100は、通信部101、制御部102、一次発行鍵記憶部103及び内部検証データ記憶部104を備える。
[Configuration example of IC card]
Next, a configuration example of the IC card 100 in the first embodiment will be described with reference to the same FIG.
The IC card 100 shown in the figure includes a communication unit 101, a control unit 102, a primary issue key storage unit 103, and an internal verification data storage unit 104.

通信部101は、ICカード対応情報処理装置200と通信を実行する。通信部101は、ICカード対応情報処理装置200におけるICカード対応通信部201が対応するのと同じ通信プロトコルに従って通信を実行する。
制御部102は、ICカード100としての機能を実現するための各種制御を実行する。
The communication unit 101 performs communication with the IC card compatible information processing apparatus 200. The communication unit 101 performs communication according to the same communication protocol that the IC card compatible communication unit 201 in the IC card compatible information processing apparatus 200 supports.
The control unit 102 executes various controls for realizing functions as the IC card 100.

一次発行鍵記憶部103は、ICカード100に対して一次発行が行われる際にICカード対応情報処理装置10との通信に利用した一次発行鍵を記憶する。
内部検証データ記憶部104は、一次発行鍵記憶部103が記憶する一次発行鍵と一意に対応する内部検証データを記憶する。即ち、内部検証データ記憶部104が記憶する内部検証データは、例えば一次発行鍵記憶部103が記憶する一次発行鍵を利用して求められたハッシュ演算あるいはCRC値などである。
The primary issue key storage unit 103 stores a primary issue key used for communication with the IC card compatible information processing apparatus 10 when the primary issue is performed on the IC card 100.
The internal verification data storage unit 104 stores internal verification data uniquely corresponding to the primary issue key stored in the primary issue key storage unit 103. That is, the internal verification data stored in the internal verification data storage unit 104 is, for example, a hash operation or a CRC value obtained using the primary issue key stored in the primary issue key storage unit 103.

[処理手順例]
続いて、図5のフローチャートを参照して、ICカード100が記憶する一次発行鍵の正当性を判定するために第1の実施形態におけるICカード対応情報処理装置200とICカード100とが実行する処理手順例について説明する。
[Example of processing procedure]
Subsequently, with reference to the flowchart of FIG. 5, the IC card compatible information processing apparatus 200 and the IC card 100 in the first embodiment execute in order to determine the validity of the primary issue key stored in the IC card 100. A processing procedure example will be described.

ICカード100が記憶する一次発行鍵の正当性判定にあたり、ICカード対応情報処理装置200のコマンド送信部221は、正当性判定コマンドをICカード対応通信部201からICカード100に対して送信させる(ステップS501)。   When determining the validity of the primary issuance key stored in the IC card 100, the command transmission unit 221 of the IC card compatible information processing apparatus 200 transmits a validity determination command from the IC card compatible communication unit 201 to the IC card 100 ( Step S501).

次に、ICカード対応情報処理装置200の正否判定部223は、ステップS501により送信した正当性判定コマンドに応答してICカード100が送信した内部検証データαを受信する(ステップS502)。
また、正否判定部223は、外部検証データ取得部222が外部から取得した外部検証データβを、外部検証データ取得部222から読み出す(ステップS503)。
そして、正否判定部223は、ステップS502にて受信した内部検証データαと、ステップS503により読み出した外部検証データβとを比較する(ステップS504)。
Next, the correctness determination unit 223 of the IC card compatible information processing apparatus 200 receives the internal verification data α transmitted by the IC card 100 in response to the validity determination command transmitted in step S501 (step S502).
Further, the correctness determination unit 223 reads the external verification data β acquired from the outside by the external verification data acquisition unit 222 from the external verification data acquisition unit 222 (step S503).
Then, the correctness determination unit 223 compares the internal verification data α received in step S502 with the external verification data β read in step S503 (step S504).

正否判定部223は、ステップS504による比較結果として、内部検証データαと外部検証データβとが一致しているか否かについて判定する(ステップS505)。
内部検証データαと外部検証データβとが一致している場合(ステップS505−YES)、正否判定部223は、ICカード100が記憶する一次発行鍵は正当であると判定する(ステップS506)。
これに対して、内部検証データαと外部検証データβとが一致していない場合(ステップS505−NO)、正否判定部223は、ICカード100が記憶する一次発行鍵は正当ではないと判定する(ステップS507)。
The correctness determination unit 223 determines whether the internal verification data α and the external verification data β match as the comparison result in step S504 (step S505).
When the internal verification data α and the external verification data β match (step S505—YES), the correctness determination unit 223 determines that the primary issue key stored in the IC card 100 is valid (step S506).
On the other hand, when the internal verification data α and the external verification data β do not match (step S505—NO), the correctness determination unit 223 determines that the primary issue key stored in the IC card 100 is not valid. (Step S507).

なお、図5においては省略しているが、正否判定部223は、前述のように、ICカード100が記憶する一次発行鍵が正当であるか否かの判定結果を、データインターフェース203経由で外部に送信したり、表示部204に表示させたりするなどして出力することができる。   Although omitted in FIG. 5, the correctness determination unit 223 externally sends a determination result as to whether or not the primary issue key stored in the IC card 100 is valid via the data interface 203 as described above. Can be transmitted, or displayed on the display unit 204 for output.

次に、同じ図5を参照して、ICカード100の処理手順について説明する。ICカード100における制御部102は、ステップS501によりICカード対応情報処理装置200から送信された正当性判定コマンドを通信部101経由で受信する(ステップS601)。
ステップS601による正当性判定コマンドの受信に応じて、制御部102は、内部検証データ記憶部104が記憶する内部検証データαを読み出す(ステップS602)。制御部102は、読み出した内部検証データαを通信部101経由でICカード対応情報処理装置200に送信する(ステップS603)。
Next, the processing procedure of the IC card 100 will be described with reference to FIG. The control unit 102 in the IC card 100 receives the validity determination command transmitted from the IC card compatible information processing apparatus 200 in step S501 via the communication unit 101 (step S601).
In response to receiving the validity determination command in step S601, the control unit 102 reads the internal verification data α stored in the internal verification data storage unit 104 (step S602). The control unit 102 transmits the read internal verification data α to the IC card compatible information processing apparatus 200 via the communication unit 101 (step S603).

このような処理が実行されることにより、第1実施形態においては、二次発行の段階において、一次発行鍵を所有していなくともICカード100が記憶する一次発行鍵についての正当性をしく判定できる。   By executing such processing, in the first embodiment, the validity of the primary issue key stored in the IC card 100 is judged at the secondary issue stage even if the primary issue key is not owned. it can.

<第2実施形態>
[ICカード対応情報処理装置の構成例]
続いて、第2実施形態について説明する。図6は、第2実施形態に対応するICカード対応情報処理装置200とICカード100の構成例を示している。なお、図6において、図4と同一部分には同一符号を付して説明を省略する。
図6に示すICカード対応情報処理装置200は、図4に示したICカード対応情報処理装置200の構成に対して外部装置対応通信部205をさらに備える。
外部装置対応通信部205は、外部装置として、図1に示したように第1工場1に備えられる外部検証データ管理装置20と通信を実行する。外部装置対応通信部205は、例えばネットワークまたは専用線などを経由して外部検証データ管理装置20と通信可能なように構成されればよい。
Second Embodiment
[Configuration example of IC card compatible information processing device]
Next, the second embodiment will be described. FIG. 6 shows a configuration example of the IC card compatible information processing apparatus 200 and the IC card 100 corresponding to the second embodiment. In FIG. 6, the same parts as those in FIG.
The IC card compatible information processing apparatus 200 shown in FIG. 6 further includes an external device compatible communication unit 205 in addition to the configuration of the IC card compatible information processing apparatus 200 shown in FIG.
As shown in FIG. 1, the external device corresponding communication unit 205 executes communication with the external verification data management device 20 provided in the first factory 1 as shown in FIG. 1. The external device compatible communication unit 205 may be configured to be able to communicate with the external verification data management device 20 via, for example, a network or a dedicated line.

そのうえで、第2実施形態の外部検証データ取得部222は、外部装置対応通信部205経由での外部検証データ管理装置20との通信を介して、外部検証データ管理装置20が記憶する外部検証データβを取得する。外部検証データ取得部222は、外部検証データ管理装置20から取得したデータを記憶する。   In addition, the external verification data acquisition unit 222 of the second embodiment communicates with the external verification data management device 20 via the external device compatible communication unit 205 via the external verification data management device 20. To get. The external verification data acquisition unit 222 stores data acquired from the external verification data management device 20.

なお、図6における第2実施形態のICカード100の構成例は、第1実施形態における図4と同様である。   Note that the configuration example of the IC card 100 of the second embodiment in FIG. 6 is the same as that of FIG. 4 in the first embodiment.

[処理手順例]
次に、図7のフローチャートを参照して、ICカード100が記憶する一次発行鍵の正当性を判定するために第2の実施形態におけるICカード対応情報処理装置200とICカード100とが実行する処理手順例について説明する。
なお、図7において、図5に示した処理と同様のステップについては、同一符号を付して説明を省略する。
[Example of processing procedure]
Next, referring to the flowchart of FIG. 7, the IC card compatible information processing apparatus 200 and the IC card 100 in the second embodiment execute in order to determine the validity of the primary issue key stored in the IC card 100. A processing procedure example will be described.
In FIG. 7, the same steps as those shown in FIG.

ICカード対応情報処理装置200は、ステップS501により正当性判定コマンドをICカード100に送信し、ステップS502によりICカード100から内部検証データαを受信すると、以下の処理を実行する。
つまり、ICカード対応情報処理装置200における外部検証データ取得部222は、外部検証データを要求するための外部検証データ要求を、外部装置対応通信部205経由で外部検証データ管理装置20に送信する(ステップS503−1)。
次に、外部検証データ取得部222は、ステップS503−1により送信された外部検証データ要求に応答して外部検証データ管理装置20から送信された外部検証データβを外部装置対応通信部205経由で受信する(ステップS503−2)。外部検証データ取得部222は、受信した外部検証データβを記憶する。
以降のICカード対応情報処理装置200におけるステップS504〜S507の処理は、図5と同様である。
なお、ステップS503−1、S503−2による外部検証データβの取得のための処理は、例えばステップS501、S502による内部検証データαの取得のための処理に先立って実行されてもよい。
When the IC card compatible information processing apparatus 200 transmits a validity determination command to the IC card 100 in step S501 and receives the internal verification data α from the IC card 100 in step S502, the IC card compatible information processing apparatus 200 executes the following processing.
That is, the external verification data acquisition unit 222 in the IC card compatible information processing device 200 transmits an external verification data request for requesting external verification data to the external verification data management device 20 via the external device compatible communication unit 205 ( Step S503-1).
Next, the external verification data acquisition unit 222 receives the external verification data β transmitted from the external verification data management device 20 in response to the external verification data request transmitted in step S503-1, via the external device corresponding communication unit 205. Receive (step S503-2). The external verification data acquisition unit 222 stores the received external verification data β.
The subsequent processing in steps S504 to S507 in the IC card compatible information processing apparatus 200 is the same as that in FIG.
Note that the process for acquiring the external verification data β in steps S503-1 and S503-2 may be executed prior to the process for acquiring the internal verification data α in steps S501 and S502, for example.

また、外部検証データ管理装置20は、ステップS503−1により送信された外部検証データ要求を受信する(ステップS701)。外部検証データ管理装置20は、ステップS701による外部検証データ要求の受信に応答して、自己が記憶している外部検証データβをICカード対応情報処理装置200に送信する(ステップS702)。   Also, the external verification data management apparatus 20 receives the external verification data request transmitted in step S503-1 (step S701). In response to the reception of the external verification data request in step S701, the external verification data management apparatus 20 transmits the external verification data β stored therein to the IC card compatible information processing apparatus 200 (step S702).

上記のような処理によって、第2実施形態におけるカード対応情報処理装置200は、ICカード100が記憶する一次発行鍵の正当性判定にあたり、外部検証データ管理装置20との通信によって外部検証データ要求を取得することができる。
このように、外部との通信によって外部検証データを取得することで、外部検証データβを記憶させた記憶媒体を第2工場まで運搬し、ICカード対応情報処理装置200に記憶媒体を接続して外部検証データβを記憶させるといった人的作業を省くことができる。
Through the processing as described above, the card-compatible information processing apparatus 200 according to the second embodiment makes an external verification data request through communication with the external verification data management apparatus 20 when determining the validity of the primary issue key stored in the IC card 100. Can be acquired.
In this way, by acquiring the external verification data by communication with the outside, the storage medium storing the external verification data β is transported to the second factory, and the storage medium is connected to the IC card compatible information processing apparatus 200. Human work such as storing the external verification data β can be omitted.

<第3実施形態>
[ICカードの構成例]
続いて、第3実施形態について説明する。第3実施形態においては、ICカード100が内部検証データを記憶するのに代えて、自己が記憶する一次発行鍵を利用して内部検証データを生成するように構成される。即ち、第3実施形態におけるICカード100は、内部検証データの管理として、内部検証データの生成を実行する。
なお、第3実施形態におけるICカード対応情報処理装置200の構成は、第1実施形態における図4または第2実施形態における図6に示した構成と同様でよい。
<Third Embodiment>
[Configuration example of IC card]
Subsequently, the third embodiment will be described. In the third embodiment, instead of storing the internal verification data, the IC card 100 is configured to generate the internal verification data using the primary issue key stored by itself. That is, the IC card 100 according to the third embodiment generates internal verification data as management of internal verification data.
Note that the configuration of the IC card-compatible information processing device 200 in the third embodiment may be the same as the configuration shown in FIG. 4 in the first embodiment or FIG. 6 in the second embodiment.

図8は、第3実施形態におけるICカード100の構成例を示している。なお、図8において、図4と同一部分には同一符号を付して説明を省略する。
同図に示す第3実施形態のICカード100は、制御部102における機能部として内部検証データ生成部121を備える。
内部検証データ生成部121は、一次発行鍵記憶部103が記憶する一次発行鍵を利用して内部検証データαを生成する。具体的に、内部検証データ生成部121は、前述のように、一次発行鍵についてハッシュ演算やCRC値を求める演算を行うことにより、内部検証データを生成することができる。この場合において、内部検証データ生成部121が内部検証データを生成する際の演算は、一次発行鍵から外部検証データを生成する際の演算と同じである。
FIG. 8 shows a configuration example of the IC card 100 in the third embodiment. In FIG. 8, the same parts as those in FIG.
The IC card 100 according to the third embodiment shown in the figure includes an internal verification data generation unit 121 as a functional unit in the control unit 102.
The internal verification data generation unit 121 generates internal verification data α using the primary issue key stored in the primary issue key storage unit 103. Specifically, as described above, the internal verification data generation unit 121 can generate internal verification data by performing a hash calculation or a calculation for obtaining a CRC value for the primary issue key. In this case, the calculation when the internal verification data generation unit 121 generates the internal verification data is the same as the calculation when the external verification data is generated from the primary issue key.

また、上記のように内部検証データ生成部121が備えられるのに応じて、第3実施形態のICカード100は、内部検証データ記憶部104が省略される。   Further, in accordance with the provision of the internal verification data generation unit 121 as described above, the internal verification data storage unit 104 is omitted from the IC card 100 of the third embodiment.

[処理手順例]
図9のフローチャートを参照して、第3実施形態におけるICカード100が一次発行鍵の正当性判定にあたって実行する処理手順例について説明する。また、第3実施形態におけるICカード対応情報処理装置200の処理手順は、例えば第1実施形態または第2実施形態に対応する図5または図7と同様でよい。
[Example of processing procedure]
With reference to the flowchart of FIG. 9, an example of a processing procedure executed by the IC card 100 according to the third embodiment when determining the validity of the primary issue key will be described. Further, the processing procedure of the IC card compatible information processing apparatus 200 in the third embodiment may be the same as that in FIG. 5 or FIG. 7 corresponding to the first embodiment or the second embodiment, for example.

ICカード100における内部検証データ生成部121は、ステップS601によりICカード対応情報処理装置200から送信された正当性判定要求コマンドが受信されるのに応じて、以下の処理を実行する。
つまり、内部検証データ生成部121は、一次発行鍵記憶部103が記憶する一次発行鍵を読み出す(ステップS602−1)。内部検証データ生成部121は、ステップS602−1により読み出した一次発行鍵を利用した所定の演算によって内部検証データαを生成する(ステップS602−2)。
内部検証データ生成部121は、ステップS602−2により生成された内部検証データαを通信部101経由でICカード対応情報処理装置200に対して送信させる(ステップS603)。
The internal verification data generation unit 121 in the IC card 100 executes the following processing in response to the reception of the validity determination request command transmitted from the IC card compatible information processing apparatus 200 in step S601.
That is, the internal verification data generation unit 121 reads the primary issue key stored in the primary issue key storage unit 103 (step S602-1). The internal verification data generation unit 121 generates internal verification data α by a predetermined calculation using the primary issue key read out in step S602-1 (step S602-2).
The internal verification data generation unit 121 transmits the internal verification data α generated in step S602-2 to the IC card compatible information processing apparatus 200 via the communication unit 101 (step S603).

上記した構成により、ICカード100は、内部検証データを記憶していなくとも、自己が記憶する一次発行鍵と一意に対応する内部検証データαを生成し、ICカード対応情報処理装置200に受け渡すことができる。
このように、第3実施形態においては、ICカード100が図4、図6などに示した内部検証データ記憶部104を備える必要がないことから、ICカード100が記憶すべきデータ量を削減することが可能になる。
一方、第1実施形態あるいは第2実施形態のICカード100のように内部検証データを記憶する構成では、内部検証データを生成するための演算を実行する必要がないことから、ICカード100における処理負荷の軽減や処理時間の短縮を図ることができる。
With the configuration described above, even if the IC card 100 does not store internal verification data, the IC card 100 generates the internal verification data α that uniquely corresponds to the primary issue key stored by itself, and passes it to the IC card compatible information processing apparatus 200. be able to.
As described above, in the third embodiment, since the IC card 100 does not need to include the internal verification data storage unit 104 illustrated in FIGS. 4 and 6, the amount of data to be stored in the IC card 100 is reduced. It becomes possible.
On the other hand, in the configuration in which the internal verification data is stored as in the IC card 100 of the first embodiment or the second embodiment, it is not necessary to execute an operation for generating the internal verification data. It is possible to reduce the load and shorten the processing time.

<第4実施形態>
[ICカード対応情報処理装置の構成]
続いて、第4実施形態について説明する。先の第1実施形態から第3実施形態においては、ICカード100が記憶する一次発行鍵についての正当性判定をICカード対応情報処理装置200側で実行していた。これに対して、第4実施形態においては、ICカード100が記憶する一次発行鍵についての正当性判定を、ICカード100側で実行するように構成される。
<Fourth embodiment>
[Configuration of IC card compatible information processing device]
Subsequently, a fourth embodiment will be described. In the previous first to third embodiments, the validity determination for the primary issue key stored in the IC card 100 is executed on the IC card compatible information processing apparatus 200 side. On the other hand, in the fourth embodiment, the IC card 100 is configured to execute the validity determination for the primary issue key stored in the IC card 100.

図10は、第4実施形態におけるICカード100とICカード対応情報処理装置200の構成例を示している。なお、図10において、図6と同一部分には同一符号を付して説明を省略する。
図10に示す第4実施形態のICカード対応情報処理装置200は、先に図6に示したICカード対応情報処理装置200から正否判定部223が省略される。また、図10のICカード対応情報処理装置200の制御部202は、判定結果対応処理部224を備える。
FIG. 10 shows a configuration example of the IC card 100 and the IC card compatible information processing apparatus 200 in the fourth embodiment. In FIG. 10, the same parts as those in FIG.
In the IC card compatible information processing apparatus 200 of the fourth embodiment shown in FIG. 10, the correctness determination unit 223 is omitted from the IC card compatible information processing apparatus 200 previously shown in FIG. Further, the control unit 202 of the IC card compatible information processing apparatus 200 of FIG. 10 includes a determination result response processing unit 224.

第4実施形態におけるICカード100は、ICカード100が記憶する一次発行鍵の正当性判定を行い、判定結果をICカード対応情報処理装置200に通知する。そこで、ICカード対応情報処理装置200における判定結果対応処理部224は、ICカード100から通知された正当性判定についての判定結果に対応した処理を実行する。
一例として、判定結果対応処理部224は、ICカード100から通知された判定結果をデータインターフェース203経由で外部の情報処理装置などに送信することができる。また、判定結果対応処理部224は、通知された判定結果を所定の態様によって表示部204にて表示させることができる。
The IC card 100 in the fourth embodiment determines the validity of the primary issuance key stored in the IC card 100 and notifies the IC card information processing apparatus 200 of the determination result. Therefore, the determination result correspondence processing unit 224 in the IC card compatible information processing apparatus 200 executes processing corresponding to the determination result regarding the validity determination notified from the IC card 100.
As an example, the determination result correspondence processing unit 224 can transmit the determination result notified from the IC card 100 to an external information processing apparatus or the like via the data interface 203. Moreover, the determination result corresponding | compatible process part 224 can display the notified determination result on the display part 204 by a predetermined | prescribed aspect.

また、第4実施形態のICカード対応情報処理装置200におけるコマンド送信部221は、外部検証データβを含む正当性判定コマンドをICカード100に送信するように構成される。
例えば、コマンド送信部221は、外部検証データ取得部222が取得した外部検証データβを入力し、入力した外部検証データβを正当性判定コマンドのオペランドに格納する。このような処理によって、コマンド送信部221は、外部検証データβを含む正当性判定コマンドを生成することができる。
Further, the command transmission unit 221 in the IC card compatible information processing apparatus 200 according to the fourth embodiment is configured to transmit a validity determination command including the external verification data β to the IC card 100.
For example, the command transmission unit 221 inputs the external verification data β acquired by the external verification data acquisition unit 222, and stores the input external verification data β in the operand of the validity determination command. By such processing, the command transmission unit 221 can generate a validity determination command including the external verification data β.

なお、図示は省略するが、第4実施形態においても、第1実施形態と同様に、外部検証データ取得部222がデータインターフェース203経由で外部装置や外部の記憶媒体から外部検証データを取得できるような構成が採られてよい。   Although illustration is omitted, in the fourth embodiment as well, the external verification data acquisition unit 222 can acquire external verification data from an external device or an external storage medium via the data interface 203 as in the first embodiment. Various configurations may be adopted.

[ICカードの構成例]
次に、同じ図10を参照して、第4実施形態におけるICカード100の構成例について説明する。図10に示すICカード100は、制御部102において正否判定部122を備える。
正否判定部122は、一次発行鍵記憶部103が記憶する一次発行鍵が正当であるか否かについて判定する。この際、正否判定部122は、ICカード対応情報処理装置200から受信した外部検証データβと、内部検証データ記憶部104が記憶する内部検証データαとを比較した結果に基づいて正当性判定を行う。
なお、図示は省略するが、第4実施形態においても、第3実施形態のように、内部検証データ記憶部104を省略し、制御部102における内部検証データ生成部121が内部検証データαを生成するように構成してもよい。
[Configuration example of IC card]
Next, a configuration example of the IC card 100 according to the fourth embodiment will be described with reference to the same FIG. The IC card 100 shown in FIG. 10 includes a correct / incorrect determination unit 122 in the control unit 102.
The correctness determination unit 122 determines whether the primary issue key stored in the primary issue key storage unit 103 is valid. At this time, the correctness determination unit 122 determines the validity based on the result of comparing the external verification data β received from the IC card compatible information processing apparatus 200 and the internal verification data α stored in the internal verification data storage unit 104. Do.
Although illustration is omitted, also in the fourth embodiment, as in the third embodiment, the internal verification data storage unit 104 is omitted, and the internal verification data generation unit 121 in the control unit 102 generates the internal verification data α. You may comprise.

[処理手順例]
図11のフローチャートを参照して、ICカード100が記憶する一次発行鍵の正当性を判定するために第4の実施形態におけるICカード対応情報処理装置200とICカード100とが実行する処理手順例について説明する。
ICカード対応情報処理装置200における外部検証データ取得部222は、外部装置対応通信部205経由で外部検証データ管理装置20に対して外部検証データ要求を送信する(ステップS511)。また、外部検証データ取得部222は、ステップS511により送信された外部検証データ要求に応答して外部検証データ管理装置20から送信された外部検証データβを外部装置対応通信部205経由で受信する(ステップS512)。
ここで、上記のステップS511、S512は、それぞれ、図7におけるステップS503−1、S503−2の各処理と同様である。
また、図11における外部検証データ管理装置20が実行するステップS701、S702の処理も、図7におけるステップS701、S702の各処理と同様である。
[Example of processing procedure]
With reference to the flowchart of FIG. 11, an example of a processing procedure executed by the IC card compatible information processing apparatus 200 and the IC card 100 in the fourth embodiment to determine the validity of the primary issue key stored in the IC card 100. Will be described.
The external verification data acquisition unit 222 in the IC card compatible information processing device 200 transmits an external verification data request to the external verification data management device 20 via the external device compatible communication unit 205 (step S511). Further, the external verification data acquisition unit 222 receives the external verification data β transmitted from the external verification data management device 20 in response to the external verification data request transmitted in step S511 via the external device corresponding communication unit 205 ( Step S512).
Here, steps S511 and S512 are the same as the processes of steps S503-1 and S503-2 in FIG. 7, respectively.
Also, the processing in steps S701 and S702 executed by the external verification data management apparatus 20 in FIG. 11 is the same as the processing in steps S701 and S702 in FIG.

次に、ICカード対応情報処理装置200におけるコマンド送信部221は、ステップS512により受信された外部検証データβを含む正当性判定コマンドを生成し、生成した正当性判定コマンドを送信する(ステップS513)。   Next, the command transmission unit 221 in the IC card compatible information processing device 200 generates a validity determination command including the external verification data β received in step S512, and transmits the generated validity determination command (step S513). .

ICカード対応情報処理装置200における判定結果対応処理部224は、ステップS513により送信された正当性判定コマンドに応答してICカード100が送信した応答を、ICカード対応通信部201経由で受信する(ステップS514)。ステップS514にて受信される応答は、ICカード100が記憶する一次発行鍵の正当性についての判定結果を示している。   The determination result corresponding processing unit 224 in the IC card compatible information processing apparatus 200 receives the response transmitted by the IC card 100 in response to the validity determination command transmitted in step S513 via the IC card compatible communication unit 201 ( Step S514). The response received in step S514 indicates the determination result about the validity of the primary issue key stored in the IC card 100.

判定結果対応処理部224は、受信した応答が示す判定結果に対応した処理(判定結果対応処理)を実行する(ステップS515)。
判定結果対応処理部224が実行する判定結果対応処理は、例えば前述のように、データインターフェース203経由での判定結果の外部への出力や表示部204に対する判定結果の表示などである。
The determination result response processing unit 224 executes processing corresponding to the determination result indicated by the received response (determination result response processing) (step S515).
The determination result response processing executed by the determination result response processing unit 224 is, for example, outputting the determination result to the outside via the data interface 203 or displaying the determination result on the display unit 204 as described above.

また、ICカード100において、制御部102の正否判定部122は、ステップS513によりICカード対応情報処理装置200から送信された正当性判定コマンドを通信部101経由で受信する(ステップS611)。
前述のように、ステップS611にて受信される正当性判定コマンドには、外部検証データβが含まれている。つまり、正否判定部223は、ステップS611により正当性判定コマンドを受信することによって、外部検証データβを取得する。
Further, in the IC card 100, the correctness determination unit 122 of the control unit 102 receives the legitimacy determination command transmitted from the IC card compatible information processing apparatus 200 in step S513 via the communication unit 101 (step S611).
As described above, the validity determination command received in step S611 includes the external verification data β. That is, the correctness determination unit 223 acquires the external verification data β by receiving the validity determination command in step S611.

また、正否判定部122は、ステップS611にて正当性判定コマンドを受信するのに応じて、内部検証データ生成部121にて記憶されている内部検証データαを読み出す(ステップS612)。   Further, the correctness determination unit 122 reads the internal verification data α stored in the internal verification data generation unit 121 in response to receiving the validity determination command in step S611 (step S612).

そして、正否判定部122は、ステップS612により読み出した内部検証データαと、ステップS611による正当性判定コマンドの受信に応じて取得した外部検証データβとを比較する(ステップS613)。
正否判定部122は、ステップS613による比較結果に基づいて、内部検証データαと外部検証データβが一致しているか否かについて判定する(ステップS614)。
Then, the correctness determination unit 122 compares the internal verification data α read in step S612 with the external verification data β acquired in response to reception of the validity determination command in step S611 (step S613).
The correctness determination unit 122 determines whether or not the internal verification data α and the external verification data β match based on the comparison result in step S613 (step S614).

内部検証データαと外部検証データβが一致している場合(ステップS614−YES)、正否判定部122は、ICカード100が記憶する一次発行鍵が正当であると判定する。そのうえで、正当であるとの判定結果を示す応答を、通信部101経由でICカード対応情報処理装置200に対して送信する(ステップS615)。
一方、内部検証データαと外部検証データβが一致していない場合(ステップS614−NO)、正否判定部122は、ICカード100が記憶する一次発行鍵は正当ではないと判定する。そのうえで、正当ではないとの判定結果を示す応答を、通信部101経由でICカード対応情報処理装置200に対して送信する(ステップS616)。
When the internal verification data α and the external verification data β match (step S614—YES), the correctness determination unit 122 determines that the primary issue key stored in the IC card 100 is valid. In addition, a response indicating the determination result of validity is transmitted to the IC card compatible information processing apparatus 200 via the communication unit 101 (step S615).
On the other hand, when the internal verification data α and the external verification data β do not match (step S614—NO), the correctness determination unit 122 determines that the primary issue key stored in the IC card 100 is not valid. In addition, a response indicating a determination result that is not valid is transmitted to the IC card compatible information processing apparatus 200 via the communication unit 101 (step S616).

上記のような処理によって、第4実施形態においては、ICカード100が記憶する一次発行鍵の正当性判定をICカード100側で行うことが可能になる。   Through the above-described processing, in the fourth embodiment, it is possible to determine the validity of the primary issue key stored in the IC card 100 on the IC card 100 side.

<第5実施形態>
[概要]
続いて、第5実施形態について説明する。第5実施形態におけるICカード100とICカード対応情報処理装置200の構成は、図4または図6と同様でよい。
そのうえで、第5実施形態においては、ICカード対応情報処理装置200が複数の外部検証データβ1〜βnを取得し、内部検証データαと取得した外部検証データβ1〜βnとを比較する。
<Fifth Embodiment>
[Overview]
Subsequently, a fifth embodiment will be described. The configurations of the IC card 100 and the IC card compatible information processing apparatus 200 in the fifth embodiment may be the same as those in FIG. 4 or FIG.
In addition, in the fifth embodiment, the IC card compatible information processing apparatus 200 acquires a plurality of external verification data β1 to βn, and compares the internal verification data α with the acquired external verification data β1 to βn.

そして、ICカード対応情報処理装置200は、内部検証データαと外部検証データβ1〜βnとを比較した結果に基づく正当性判定を以下のように実行する。
つまり、外部検証データβ1〜βnのうちで、内部検証データαと一致するものが有った場合、ICカード対応情報処理装置200は、ICカード100が記憶する一次発行鍵が正当であると判定するとともに、正当であると判定した一次発行鍵を特定する情報を出力する。この場合において、正当であると判定した一次発行鍵を示す情報は、複数の外部検証データβ1〜βnに対応する一次発行鍵のうちのいずれか1つを示す。
一方、外部検証データβ1〜βnのうちで、内部検証データαと一致するものが無かった場合、ICカード対応情報処理装置200は、ICカード100が記憶する一次発行鍵が正当ではないと判定する。
Then, the IC card-compatible information processing device 200 executes the validity determination based on the result of comparing the internal verification data α and the external verification data β1 to βn as follows.
That is, when there is an external verification data β1 to βn that matches the internal verification data α, the IC card compatible information processing apparatus 200 determines that the primary issue key stored in the IC card 100 is valid. In addition, information specifying the primary issue key determined to be valid is output. In this case, the information indicating the primary issue key determined to be valid indicates any one of the primary issue keys corresponding to the plurality of external verification data β1 to βn.
On the other hand, if none of the external verification data β1 to βn matches the internal verification data α, the IC card-compatible information processing device 200 determines that the primary issue key stored in the IC card 100 is not valid. .

前述のように、一次発行鍵は、ICカード100の種類の相違や同じ種類におけるバージョンの相違などに応じて複数が存在する。このために、第2工場2においては、複数種類のICカード100や、異なるバージョンのICカード100などが在庫として管理されているような状況となる場合がある。このような状況の下で、例えば1つの外部検証データと内部検証データとを比較して正当性判定を行った結果、正当でないとの判定結果が得られた場合には、他の外部検証データを利用して再び同じ正当性判定のシーケンスを実行させる必要がある。
そこで、例えば第5実施形態のように、はじめから第2工場2で在庫管理しているICカード100ごとに対応する複数の外部検証データを利用して正当性判定を行うようにすれば、1回の正当性判定のシーケンスによって、正当性のある一次発行鍵を特定することができる。
As described above, there are a plurality of primary issuance keys depending on the type of IC card 100 and the version of the same type. For this reason, in the second factory 2, there are cases where a plurality of types of IC cards 100, different versions of the IC cards 100, and the like are managed as inventory. Under such circumstances, for example, when the validity is determined as a result of comparing one external verification data and the internal verification data, if the determination result is not valid, other external verification data It is necessary to execute the same validity judgment sequence again using.
Therefore, for example, as in the fifth embodiment, if the validity is determined using a plurality of external verification data corresponding to each IC card 100 that is inventory-managed at the second factory 2 from the beginning, 1 A valid primary issuance key can be specified by the validity determination sequence of the first time.

[処理手順例]
図12のフローチャートは、第5実施形態におけるICカード100とICカード対応情報処理装置200が、ICカード100に記憶される一次発行鍵の正当性判定のために実行する処理手順例を示している。
なお、同図に示す処理は、図6に示した第2実施形態と同様に、ICカード対応情報処理装置200が外部検証データ管理装置20との通信を介して、外部検証データ管理装置20から外部検証データを取得する構成を採る場合に対応して実行される。
また、図12において、図7と同様の処理となるステップについては同一符号を付している。
[Example of processing procedure]
The flowchart in FIG. 12 illustrates an example of a processing procedure executed by the IC card 100 and the IC card-compatible information processing apparatus 200 according to the fifth embodiment to determine the validity of the primary issue key stored in the IC card 100. .
Note that the processing shown in FIG. 6 is performed from the external verification data management device 20 via the communication with the external verification data management device 20 by the IC card compatible information processing device 200, as in the second embodiment shown in FIG. It is executed corresponding to the case of adopting a configuration for acquiring external verification data.
Also, in FIG. 12, steps that are the same as those in FIG.

図12において、ICカード対応情報処理装置200が内部検証データαを取得するために実行するステップS501、S502、S503−1の処理は図7と同様である。また、図12においてICカード100が実行するステップS601〜S603の処理も、図7と同様である。   In FIG. 12, the processing of steps S501, S502, and S503-1 executed by the IC card compatible information processing apparatus 200 to acquire the internal verification data α is the same as that in FIG. Also, the processing of steps S601 to S603 executed by the IC card 100 in FIG. 12 is the same as that in FIG.

第5実施形態において、外部検証データ管理装置20は、ステップS503−1によりICカード対応情報処理装置200が送信した外部検証データ要求を受信するのに応じて(ステップS701)、以下のように処理を実行する。
つまり、この場合の外部検証データ管理装置20は、複数(n個)の外部検証データβ1〜βnを記憶しており、外部検証データ管理装置20は、外部検証データβ1〜βnをICカード対応情報処理装置200に対して送信する(ステップS702A)。
In the fifth embodiment, the external verification data management apparatus 20 performs the following processing in response to receiving the external verification data request transmitted by the IC card compatible information processing apparatus 200 in step S503-1 (step S701). Execute.
That is, the external verification data management device 20 in this case stores a plurality (n pieces) of external verification data β1 to βn, and the external verification data management device 20 stores the external verification data β1 to βn as IC card correspondence information. It transmits with respect to the processing apparatus 200 (step S702A).

ICカード対応情報処理装置200における外部検証データ取得部222は、ステップS702Aにより送信された外部検証データβ1〜βnを、外部装置対応通信部205経由で受信する(ステップS503−2A)。   The external verification data acquisition unit 222 in the IC card compatible information processing apparatus 200 receives the external verification data β1 to βn transmitted in step S702A via the external device compatible communication unit 205 (step S503-2A).

そのうえで、ICカード対応情報処理装置200における正否判定部223は、外部検証データβ1〜βnに付した番号に対応する変数iに初期値である1を代入する(ステップS503−3)。   In addition, the correctness determination unit 223 in the IC card compatible information processing apparatus 200 substitutes 1 as an initial value for a variable i corresponding to the number assigned to the external verification data β1 to βn (step S503-3).

正否判定部223は、ステップS502にて受信した内部検証データαと、ステップS503−2Aにて受信した外部検証データβ1〜βnにおけるi番目の外部検証データβiとを比較する(ステップS504)。正否判定部223は、ステップS504による比較結果に基づいて、内部検証データαと外部検証データβiとが一致しているか否かについて判定する(ステップS505)。   The correctness determination unit 223 compares the internal verification data α received in step S502 with the i-th external verification data βi in the external verification data β1 to βn received in step S503-2A (step S504). The correctness determination unit 223 determines whether or not the internal verification data α and the external verification data βi match based on the comparison result in step S504 (step S505).

内部検証データαと外部検証データβiとが一致していないと判定された場合(ステップS505−NO)、正否判定部223は、変数iをインクリメントしたうえで(ステップS507−1)、変数iが外部検証データの数に対応するnより大きいか否かについて判定する(ステップS507−2)。
変数iがn以下である場合(ステップS507−2(NO))、正否判定部223は、ステップS504に処理を戻すことによって、次の外部検証データβiを利用した正否判定に移行する。
When it is determined that the internal verification data α and the external verification data βi do not match (step S505-NO), the correctness determination unit 223 increments the variable i (step S507-1), and the variable i It is determined whether it is larger than n corresponding to the number of external verification data (step S507-2).
When the variable i is n or less (step S507-2 (NO)), the correctness determination unit 223 returns the process to step S504, thereby shifting to the correctness determination using the next external verification data βi.

これに対して、変数iがnより大きい場合(ステップS507−2(YES))、外部検証データβ1〜βnのいずれもが内部検証データαと一致していないことになる。この場合、正否判定部223は、ICカード100が記憶する一次発行鍵は正当ではないと判定する(ステップS507−3)。   On the other hand, when the variable i is larger than n (step S507-2 (YES)), none of the external verification data β1 to βn matches the internal verification data α. In this case, the correctness determination unit 223 determines that the primary issuance key stored in the IC card 100 is not valid (step S507-3).

また、内部検証データαと外部検証データβiとが一致している場合(ステップS505−YES)、正否判定部223は、ICカードが記憶する一次発行鍵は正当であると判定する(ステップS506−1)。
また、正否判定部223は、ステップS506−1により正当であるとの判定を行うとともに、ICカードが記憶する一次発行鍵を特定する情報(一次発行鍵特定情報)を出力する(ステップS506−2)。一次発行鍵を特定する情報とは、一次発行鍵そのものではなく、一次発行鍵に一意に対応付けられた識別子などである。あるいは、一次発行鍵を特定する情報は、対応の一次発行鍵を使用して一次発行が行われたICカード100の種別、バージョンを示す情報などのように、対応の一次発行鍵を記憶するICカード100を特定する情報であってもよい。
When the internal verification data α and the external verification data βi match (step S505—YES), the correctness determination unit 223 determines that the primary issue key stored in the IC card is valid (step S506). 1).
In addition, the correctness determination unit 223 determines that it is valid in step S506-1, and outputs information (primary issue key specifying information) for specifying the primary issue key stored in the IC card (step S506-2). ). The information specifying the primary issue key is not the primary issue key itself but an identifier uniquely associated with the primary issue key. Alternatively, the information specifying the primary issue key is an IC that stores the corresponding primary issue key, such as information indicating the type and version of the IC card 100 that has been primary issued using the corresponding primary issue key. Information for identifying the card 100 may be used.

ステップS506−2によりICカード100が記憶する一次発行鍵についての一次発行鍵特定情報を出力するにあたっては、以下のような一連の処理が実行されればよい。
先ず、外部検証データ管理装置20が外部検証データβ1〜βnを送信するにあたっては、外部検証データβ1〜βnのそれぞれに、対応の一次発行鍵特定情報を付加した送信データを生成する。図13は、ステップS506−2により送信される送信データの構造例を示している。
このように、一次発行鍵特定情報が付加された外部検証データβ1〜βnが送信されることで、正否判定部223は、外部検証データβ1〜βnの受信とともに、外部検証データβ1〜βnごとに対応する一次発行鍵特定情報を取得できる。
そして、正否判定部223は、ステップS506−2において、最後のステップS505により内部検証データαと一致していると判定された外部検証データβiに対応する一次発行鍵特定情報を出力すればよい。
In outputting the primary issue key specifying information for the primary issue key stored in the IC card 100 in step S506-2, the following series of processes may be executed.
First, when the external verification data management apparatus 20 transmits the external verification data β1 to βn, transmission data in which corresponding primary issue key specifying information is added to each of the external verification data β1 to βn is generated. FIG. 13 shows an example of the structure of the transmission data transmitted in step S506-2.
In this way, by transmitting the external verification data β1 to βn to which the primary issue key identification information is added, the correctness determination unit 223 receives the external verification data β1 to βn and receives the external verification data β1 to βn for each external verification data β1 to βn. Corresponding primary issue key identification information can be acquired.
In step S506-2, the correctness determination unit 223 may output the primary issue key specifying information corresponding to the external verification data βi determined to match the internal verification data α in the last step S505.

<第6実施形態>
[概要]
続いて、第6実施形態について説明する。第6実施形態に対応するICカード100とICカード対応情報処理装置200は、図10に示した第4実施形態と同様でよい。つまり、第6実施形態は、ICカード100側にてICカード100が記憶する一次発行鍵についての正否判定を行う構成である。
そのうえで、第6実施形態においては、第5実施形態のように、ICカード100が複数の外部検証データβ1〜βnと内部検証データαとを比較した結果に基づいて正否判定を行うように構成される。
<Sixth Embodiment>
[Overview]
Subsequently, a sixth embodiment will be described. The IC card 100 and the IC card compatible information processing apparatus 200 corresponding to the sixth embodiment may be the same as those of the fourth embodiment shown in FIG. That is, the sixth embodiment is configured to determine whether the primary issue key stored in the IC card 100 is correct or not on the IC card 100 side.
In addition, in the sixth embodiment, as in the fifth embodiment, the IC card 100 is configured to make a correct / incorrect determination based on a result of comparing a plurality of external verification data β1 to βn and the internal verification data α. The

[処理手順例]
図14のフローチャートは、第6実施形態におけるICカード100とICカード対応情報処理装置200が、ICカード100に記憶される一次発行鍵の正当性判定のために実行する処理手順例を示している。図14において、図11及び図12と同様の処理となるステップについては同一符号を付している。
[Example of processing procedure]
The flowchart in FIG. 14 illustrates an example of a processing procedure executed by the IC card 100 and the IC card-compatible information processing apparatus 200 in the sixth embodiment for determining the validity of the primary issue key stored in the IC card 100. . In FIG. 14, steps that are the same as those in FIGS. 11 and 12 are denoted by the same reference numerals.

ICカード対応情報処理装置200における外部検証データ取得部222は、外部検証データ要求を外部検証データ管理装置20に送信する(ステップS511)。
第6実施形態における外部検証データ管理装置20は、第5実施形態と同様に、複数の外部検証データβ1〜βnを記憶している。外部検証データ管理装置20は、外部検証データ要求の受信に応じて(ステップS701)、外部検証データβ1〜βnをICカード対応情報処理装置200に対して送信する(ステップS702A)。
ICカード対応情報処理装置200における外部検証データ取得部222は、ICカード対応通信部201経由で、ステップS702Aにより送信された外部検証データβ1〜βnを受信する(ステップS512A)。
The external verification data acquisition unit 222 in the IC card compatible information processing apparatus 200 transmits an external verification data request to the external verification data management apparatus 20 (step S511).
As in the fifth embodiment, the external verification data management apparatus 20 in the sixth embodiment stores a plurality of external verification data β1 to βn. In response to the reception of the external verification data request (step S701), the external verification data management apparatus 20 transmits the external verification data β1 to βn to the IC card compatible information processing apparatus 200 (step S702A).
The external verification data acquisition unit 222 in the IC card compatible information processing apparatus 200 receives the external verification data β1 to βn transmitted in step S702A via the IC card compatible communication unit 201 (step S512A).

ここで、外部検証データ管理装置20が送信する外部検証データβ1〜βnの各々には、第5実施形態と同様に、図13に例示したように一次発行鍵特定情報が付加されている。
これにより、外部検証データ取得部222は、ステップS512Aによる外部検証データβ1〜βnの受信とともに、外部検証データβ1〜βnごとの一次発行鍵特定情報を取得する。
Here, as in the fifth embodiment, primary issue key identification information is added to each of the external verification data β1 to βn transmitted by the external verification data management device 20, as illustrated in FIG.
Thereby, the external verification data acquisition unit 222 acquires the primary issue key specifying information for each of the external verification data β1 to βn together with the reception of the external verification data β1 to βn in step S512A.

ICカード対応情報処理装置200におけるコマンド送信部221は、ステップS512Aにて受信した外部検証データβ1〜βnを含めた正当性判定コマンドをICカード100に送信する(ステップS513A)。なお、同図に示す処理の場合、ステップS512Aによっては外部検証データβ1〜βnとともに、外部検証データβ1〜βnごとの一次発行鍵特定情報が取得される。しかし、コマンド送信部221は、正当性判定コマンドに外部検証データβ1〜βnのみを含めればよく、外部検証データβ1〜βnごとに対応する一次発行鍵特定情報については含めなくともよい。   The command transmission unit 221 in the IC card compatible information processing apparatus 200 transmits a validity determination command including the external verification data β1 to βn received in step S512A to the IC card 100 (step S513A). In the case of the process shown in the figure, depending on step S512A, primary issue key specifying information for each external verification data β1 to βn is acquired together with the external verification data β1 to βn. However, the command transmission unit 221 only needs to include the external verification data β1 to βn in the validity determination command, and may not include the primary issue key specifying information corresponding to each of the external verification data β1 to βn.

ICカード対応情報処理装置200における判定結果対応処理部224は、ステップS513Aによる正当性判定コマンドの送信に応じてICカード100から送信される応答を受信する(ステップS514)。
判定結果対応処理部224は、ステップS514にて受信した応答が示す正否判定についての判定結果に対応した処理を実行する(ステップS515)。
The determination result correspondence processing unit 224 in the IC card compatible information processing apparatus 200 receives a response transmitted from the IC card 100 in response to the transmission of the validity determination command in step S513A (step S514).
The determination result response processing unit 224 executes processing corresponding to the determination result regarding the correctness determination indicated by the response received in step S514 (step S515).

また、ICカード100における正否判定部122は、ステップS513AによりICカード対応情報処理装置200から送信された正当性判定コマンドを通信部101経由で受信する(ステップS611)。正否判定部122は、ステップS611による受信に応じて、内部検証データ記憶部104から内部検証データαを読み出す(ステップS612)。   Further, the correctness determination unit 122 in the IC card 100 receives the validity determination command transmitted from the IC card compatible information processing apparatus 200 in step S513A via the communication unit 101 (step S611). In response to the reception in step S611, the correctness determination unit 122 reads the internal verification data α from the internal verification data storage unit 104 (step S612).

そのうえで、正否判定部223は、外部検証データβ1〜βnに付した番号に対応する変数iに初期値である1を代入する(ステップS612−1)。   In addition, the correctness determination unit 223 substitutes 1 that is an initial value for the variable i corresponding to the numbers assigned to the external verification data β1 to βn (step S612-1).

正否判定部223は、ステップS612にて読み出した内部検証データαと、ステップS611にて正当性判定コマンドの受信とともに取得した外部検証データβ1〜βnにおけるi番目の外部検証データβiとを比較する(ステップS613A)。正否判定部223は、ステップS613Aによる比較結果に基づいて、内部検証データαと外部検証データβiとが一致しているか否かについて判定する(ステップS614)。   The correctness determination unit 223 compares the internal verification data α read in step S612 with the i-th external verification data βi in the external verification data β1 to βn acquired together with the reception of the validity determination command in step S611 ( Step S613A). The correctness determination unit 223 determines whether or not the internal verification data α and the external verification data βi match based on the comparison result in step S613A (step S614).

内部検証データαと外部検証データβiとが一致していないと判定された場合(ステップS614(NO))、正否判定部223は、変数iをインクリメントしたうえで(ステップS616−1)、変数iが外部検証データの数に対応するnより大きいか否かについて判定する(ステップS616−2)。
変数iがn以下である場合(ステップS616−2(NO))、正否判定部223は、ステップS613Aに処理を戻すことによって、次の外部検証データβiを利用した正否判定に移行する。
これに対して、変数iがnより大きい場合には(ステップS616−2(YES))、外部検証データβ1〜βnのいずれもが内部検証データαと一致していないことになる。この場合、正否判定部223は、ICカード100が記憶する一次発行鍵は正当ではないと判定する。そのうえで、正否判定部223は、ICカード100が記憶する一次発行鍵は正当でないとの判定結果を示す応答を、通信部101経由でICカード対応情報処理装置200に対して送信する(ステップS616−3)。
When it is determined that the internal verification data α and the external verification data βi do not match (step S614 (NO)), the correctness determination unit 223 increments the variable i (step S616-1), and then determines the variable i. Is greater than n corresponding to the number of external verification data (step S616-2).
When the variable i is n or less (step S616-2 (NO)), the correctness determination unit 223 returns to the process of step S613A to shift to the correctness determination using the next external verification data βi.
On the other hand, when the variable i is larger than n (step S616-2 (YES)), none of the external verification data β1 to βn matches the internal verification data α. In this case, the correctness determination unit 223 determines that the primary issue key stored in the IC card 100 is not valid. In addition, the correctness determination unit 223 transmits a response indicating the determination result that the primary issue key stored in the IC card 100 is not valid to the IC card compatible information processing apparatus 200 via the communication unit 101 (step S616). 3).

また、内部検証データαと外部検証データβiとが一致している場合(ステップS614−YES)、正否判定部223は、ICカードが記憶する一次発行鍵は正当であると判定する。そのうえで、正否判定部223は、ステップS614により内部検証データαと一致していると判定された外部検証データβiを示す情報とともに、正当であるとの判定結果を示す応答をICカード対応情報処理装置200に対して送信する(ステップS615A)。この場合において、ICカード100が記憶する一次発行鍵を特定する情報は、ステップS615Aにて送信される応答に含まれる外部検証データβiを示す情報である。   When the internal verification data α and the external verification data βi match (YES in step S614), the correctness determination unit 223 determines that the primary issue key stored in the IC card is valid. In addition, the correctness determination unit 223 sends a response indicating a determination result of validity together with information indicating the external verification data βi determined to match the internal verification data α in step S614 to the IC card compatible information processing apparatus. 200 is transmitted (step S615A). In this case, the information specifying the primary issue key stored in the IC card 100 is information indicating the external verification data βi included in the response transmitted in step S615A.

ICカード対応情報処理装置200における判定結果対応処理部224は、ステップS514にて受信した応答が正当であるとの判定結果を示すものであった場合、ステップS515の処理として、例えば以下のように処理を実行することができる。
つまり、判定結果対応処理部224は、ステップS512Aによる外部検証データβ1〜βnの受信とともに取得された外部検証データβ1〜βnの一次発行鍵特定情報のうち、外部検証データβiに対応する一次発行鍵特定情報を選択する。
判定結果対応処理部224は、ICカード100に記憶される一次発行鍵が正当であることを示す情報を、選択した一次発行鍵特定情報とともにデータインターフェース203経由で外部に出力することができる。あるいは、判定結果対応処理部224は、ICカード100に記憶される一次発行鍵が正当である旨の表示を表示部204に行わせることができる。また、これに併せて、判定結果対応処理部224は、一次発行鍵特定情報に基づいて、ICカード100がどの一次発行鍵を使用して一次発行が行われたものであるのかを発行作業者が認識できるような内容を表示部204に表示させることもできる。
このような構成によって、複数の外部検証データβ1〜βnを利用してICカード100側で正当性判定を行うことができる。
If the determination result corresponding processing unit 224 in the IC card compatible information processing apparatus 200 indicates a determination result that the response received in step S514 is valid, the processing in step S515 is as follows, for example: Processing can be executed.
That is, the determination result correspondence processing unit 224 includes the primary issue key corresponding to the external verification data βi among the primary issue key identification information of the external verification data β1 to βn acquired together with the reception of the external verification data β1 to βn in step S512A. Select specific information.
The determination result correspondence processing unit 224 can output information indicating that the primary issuance key stored in the IC card 100 is valid together with the selected primary issuance key specifying information to the outside via the data interface 203. Alternatively, the determination result correspondence processing unit 224 can cause the display unit 204 to display that the primary issuance key stored in the IC card 100 is valid. At the same time, the determination result correspondence processing unit 224 determines which primary issue key is used by the IC card 100 for the primary issue based on the primary issue key identification information. Can be displayed on the display unit 204.
With such a configuration, validity determination can be performed on the IC card 100 side using a plurality of external verification data β1 to βn.

なお、上記実施形態においては、一次発行と二次発行とによる2段階の発行が行われる場合を例に挙げているが、本実施形態の構成は、3段階以上の発行が行われる場合においても適用できる。また、3段階以上の発行が行われる場合においては、必ずしも直前の段階の発行において使用された暗号鍵を対象としなくともよく、例えば三次発行の段階において、一次発行にて使用された暗号鍵を対象として正当性判定を行ってもよい。   In the above embodiment, a case where two-stage issuance by primary issuance and secondary issuance is given as an example, but the configuration of this embodiment is also applicable when three or more issuances are performed. Applicable. In addition, when three or more stages of issuance are performed, it is not always necessary to target the encryption key used in the immediately preceding stage issuance. For example, in the third issuance stage, the encryption key used in the primary issuance You may perform validity determination as object.

なお、上述のICカード100とICカード対応情報処理装置200の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述のICカード100とICカード対応情報処理装置200の処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD−ROM等の非一過性の記録媒体であってもよい。また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部または外部に設けられた記録媒体も含まれる。配信サーバの記録媒体に記憶されるプログラムのコードは、端末装置で実行可能な形式のプログラムのコードと異なるものでもよい。すなわち、配信サーバからダウンロードされて端末装置で実行可能な形でインストールができるものであれば、配信サーバで記憶される形式は問わない。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後に端末装置で合体される構成や、分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。   Note that a program for realizing the functions of the IC card 100 and the IC card compatible information processing apparatus 200 is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read by a computer system. The processing of the IC card 100 and the IC card-compatible information processing apparatus 200 may be performed by executing. Here, “loading and executing a program recorded on a recording medium into a computer system” includes installing the program in the computer system. The “computer system” here includes an OS and hardware such as peripheral devices. Further, the “computer system” may include a plurality of computer devices connected via a network including a communication line such as the Internet, WAN, LAN, and dedicated line. The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. As described above, the recording medium storing the program may be a non-transitory recording medium such as a CD-ROM. The recording medium also includes a recording medium provided inside or outside that is accessible from the distribution server in order to distribute the program. The code of the program stored in the recording medium of the distribution server may be different from the code of the program that can be executed by the terminal device. That is, the format stored in the distribution server is not limited as long as it can be downloaded from the distribution server and installed in a form that can be executed by the terminal device. Note that the program may be divided into a plurality of parts, downloaded at different timings, and combined in the terminal device, or the distribution server that distributes each of the divided programs may be different. Furthermore, the “computer-readable recording medium” holds a program for a certain period of time, such as a volatile memory (RAM) inside a computer system that becomes a server or a client when the program is transmitted via a network. Including things. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, what is called a difference file (difference program) may be sufficient.

20 外部検証データ管理装置
100 ICカード
101 通信部
102 制御部
103 一次発行鍵記憶部
104 内部検証データ記憶部
121 内部検証データ生成部
200 ICカード対応情報処理装置
201 ICカード対応通信部
202 制御部
203 データインターフェース
204 表示部
221 コマンド送信部
222 外部検証データ取得部
223 正否判定部
DESCRIPTION OF SYMBOLS 20 External verification data management apparatus 100 IC card 101 Communication part 102 Control part 103 Primary issue key memory | storage part 104 Internal verification data storage part 121 Internal verification data generation part 200 IC card corresponding | compatible information processing apparatus 201 IC card corresponding | compatible communication part 202 Control part 203 Data interface 204 Display unit 221 Command transmission unit 222 External verification data acquisition unit 223 Correct / incorrect determination unit

Claims (12)

携帯記憶媒体と、前記携帯記憶媒体と通信を行うことによって前記携帯記憶媒体を対象とする発行のための処理を実行する情報処理装置とを備える情報処理システムであって、
前記情報処理装置に備えられ、前記情報処理装置による発行より前の段階での前記携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得部と、
前記情報処理装置または前記携帯記憶媒体に備えられ、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得部が取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定部と
を備える情報処理システム。
An information processing system comprising: a portable storage medium; and an information processing apparatus that executes a process for issuing the portable storage medium by communicating with the portable storage medium ,
External verification data provided from the outside as verification data that is provided in the information processing apparatus and uniquely corresponds to one encryption key used for issuing the portable storage medium in a stage prior to issue by the information processing apparatus An external verification data acquisition unit for acquiring
Internal verification data that is provided in the information processing apparatus or the portable storage medium and that is managed by the portable storage medium and uniquely corresponds to an encryption key stored in the portable storage medium, and acquisition of the external verification data An information processing system comprising: a correct / incorrect determination unit that determines whether an encryption key stored in the portable storage medium is valid based on a result of comparison with external verification data acquired by the unit.
前記外部検証データ取得部は、
前記外部検証データを記憶する外部の検証データ管理装置との通信を介して、前記検証データ管理装置から前記外部検証データを取得する
請求項1に記載の情報処理システム。
The external verification data acquisition unit
The information processing system according to claim 1, wherein the external verification data is acquired from the verification data management device through communication with an external verification data management device that stores the external verification data.
前記正否判定部は、
前記情報処理装置に備えられ、前記携帯記憶媒体から取得した内部検証データと、前記外部検証データ取得部が取得した前記外部検証データとを比較した結果に基づいて、暗号鍵が正当であるか否かを判定する
請求項1または2に記載の情報処理システム。
The correctness determination unit
Whether the encryption key is valid based on the result of comparing the internal verification data acquired from the portable storage medium provided in the information processing device and the external verification data acquired by the external verification data acquisition unit The information processing system according to claim 1 or 2.
前記正否判定部は、
前記携帯記憶媒体に備えられ、前記携帯記憶媒体が管理する内部検証データと、前記外部検証データ取得部が取得して前記情報処理装置から受信した前記外部検証データとを比較した結果に基づいて、暗号鍵が正当であるか否かを判定する
請求項1または2に記載の情報処理システム。
The correctness determination unit
Based on the result of comparing the internal verification data provided in the portable storage medium and managed by the portable storage medium and the external verification data acquired by the external verification data acquisition unit and received from the information processing device, The information processing system according to claim 1, wherein it is determined whether or not the encryption key is valid.
前記外部検証データ取得部は、
複数の暗号鍵ごとに対応する複数の外部検証データを取得し、
前記正否判定部は、
前記内部検証データと前記複数の外部検証データとを比較した結果として、前記外部検証データ取得部が取得した複数の外部検証データのうち前記内部検証データと一致する外部検証データが有る場合には、前記携帯記憶媒体が記憶する暗号鍵が正当であると判定するとともに、正当であると判定した前記暗号鍵を特定する情報を出力し、前記外部検証データ取得部が取得した複数の外部検証データのうち前記内部検証データと一致する外部検証データが無い場合には、前記携帯記憶媒体が記憶する暗号鍵が正当でないと判定する
請求項1から4のいずれか一項に記載の情報処理システム。
The external verification data acquisition unit
Obtain multiple external verification data corresponding to multiple encryption keys,
The correctness determination unit
As a result of comparing the internal verification data and the plurality of external verification data, if there is external verification data that matches the internal verification data among the plurality of external verification data acquired by the external verification data acquisition unit, It is determined that the encryption key stored in the portable storage medium is valid, outputs information specifying the encryption key determined to be valid, and a plurality of external verification data acquired by the external verification data acquisition unit The information processing system according to any one of claims 1 to 4, wherein if there is no external verification data that matches the internal verification data, the encryption key stored in the portable storage medium is determined to be invalid.
携帯記憶媒体を対象とする発行のための処理を実行する情報処理装置であって、
前記携帯記憶媒体と通信を実行する携帯記憶媒体対応通信部と、
前記情報処理装置による発行より前の段階での前記携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得部と、
前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得部が取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定部と
を備える情報処理装置。
An information processing apparatus that executes processing for issuance for a portable storage medium,
A portable storage medium corresponding communication unit for performing communication with the portable storage medium,
External verification data acquisition unit for acquiring external verification data provided from the outside as verification data uniquely corresponding to one encryption key used for issuing the portable storage medium in a stage prior to issue by the information processing apparatus When,
As a result of comparing the verification data managed by the portable storage medium, the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium, and the external verification data acquired by the external verification data acquisition unit An information processing apparatus comprising: a correct / incorrect determination unit that determines whether or not the encryption key stored in the portable storage medium is valid.
携帯記憶媒体を対象とする発行のための処理を実行する情報処理装置と通信を実行する通信部と、
前記情報処理装置による発行より前の段階での本携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして、自己が記憶する暗号鍵と一意に対応し自己が管理する内部検証データと、前記情報処理装置が外部から取得し前記情報処理装置から受信した検証データである外部検証データとを比較した結果に基づいて、自己が記憶する暗号鍵が正当であるか否かを判定する正否判定部と
を備える携帯記憶媒体。
A communication unit that executes communication with an information processing device that executes processing for issuing a portable storage medium ;
As verification data uniquely corresponding to one encryption key used for issuing the portable storage medium at a stage prior to issue by the information processing apparatus, the verification key uniquely corresponds to the encryption key stored by itself and is managed by the self Whether or not the encryption key stored by itself is valid based on the result of comparing internal verification data with external verification data that is verification data acquired from the information processing device and received from the information processing device A portable storage medium comprising: a correct / incorrect determination unit for determining
携帯記憶媒体と、前記携帯記憶媒体と通信を行うことによって前記携帯記憶媒体を対象とする発行のための処理を実行する情報処理装置とを備える情報処理システムにおける情報処理方法であって、
前記情報処理装置において、前記情報処理装置による発行より前の段階での前記携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得ステップと、
前記情報処理装置または前記携帯記憶媒体において、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得ステップが取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップと
を備える情報処理方法。
An information processing method in an information processing system comprising: a portable storage medium; and an information processing apparatus that executes a process for issuing the portable storage medium by communicating with the portable storage medium ,
In the information processing apparatus, external verification data provided from the outside is acquired as verification data uniquely corresponding to one encryption key used for issuing the portable storage medium in a stage prior to issue by the information processing apparatus An external verification data acquisition step,
In the information processing apparatus or the portable storage medium, the verification data managed by the portable storage medium, the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium, and the external verification data acquisition step include An information processing method comprising: a correct / incorrect determination step for determining whether or not an encryption key stored in the portable storage medium is valid based on a result of comparison with acquired external verification data.
携帯記憶媒体を対象とする発行のための処理を実行する情報処理装置における情報処理方法であって、
前記携帯記憶媒体と通信を実行する携帯記憶媒体対応通信ステップと、
前記情報処理装置による発行より前の段階での前記携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得ステップと、
前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得ステップが取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップと
を備える情報処理方法。
An information processing method in an information processing apparatus that executes processing for issuance for a portable storage medium,
A portable storage medium corresponding communication step of performing communication with the portable storage medium,
External verification data acquisition step of acquiring external verification data provided externally as verification data uniquely corresponding to one encryption key used for issuing the portable storage medium in a stage prior to issue by the information processing apparatus When,
As a result of comparing the verification data managed by the portable storage medium, the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium, and the external verification data acquired by the external verification data acquisition step An information processing method comprising: a correct / incorrect determination step for determining whether or not the encryption key stored in the portable storage medium is valid.
携帯記憶媒体を対象とする発行のための処理を実行する情報処理装置と通信を実行する通信ステップと、
前記情報処理装置による発行より前の段階での本携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして、自己が記憶する暗号鍵と一意に対応し自己が管理する内部検証データと、前記情報処理装置が外部から取得し前記情報処理装置から受信した検証データである外部検証データとを比較した結果に基づいて、自己が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップと
を備える情報処理方法。
A communication step for executing communication with an information processing apparatus for executing a process for issuing a portable storage medium ;
As verification data uniquely corresponding to one encryption key used for issuing the portable storage medium at a stage prior to issue by the information processing apparatus, the verification key uniquely corresponds to the encryption key stored by itself and is managed by the self Whether or not the encryption key stored by itself is valid based on the result of comparing internal verification data with external verification data that is verification data acquired from the information processing device and received from the information processing device An information processing method comprising: a correct / incorrect determination step for determining
携帯記憶媒体を対象とする発行のための処理を実行する情報処理装置としてのコンピュータに、
前記携帯記憶媒体と通信を実行する携帯記憶媒体対応通信ステップと、
前記情報処理装置による発行より前の段階での前記携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得ステップと、
前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得ステップが取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップと
を実行させるためのプログラム。
In a computer as an information processing device that executes processing for issuance for a portable storage medium ,
A portable storage medium corresponding communication step of performing communication with the portable storage medium,
External verification data acquisition step of acquiring external verification data provided externally as verification data uniquely corresponding to one encryption key used for issuing the portable storage medium in a stage prior to issue by the information processing apparatus When,
As a result of comparing the verification data managed by the portable storage medium, the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium, and the external verification data acquired by the external verification data acquisition step And a correct / incorrect determination step for determining whether or not the encryption key stored in the portable storage medium is valid.
コンピュータに、
携帯記憶媒体を対象とする発行のための処理を実行する情報処理装置と通信を実行する通信ステップと、
前記情報処理装置による発行より前の段階での本携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして、自己が記憶する暗号鍵と一意に対応し自己が管理する内部検証データと、前記情報処理装置が外部から取得し前記情報処理装置から受信した検証データである外部検証データとを比較した結果に基づいて、自己が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップと
を実行させるためのプログラム。
On the computer,
A communication step for executing communication with an information processing apparatus for executing a process for issuing a portable storage medium ;
As verification data uniquely corresponding to one encryption key used for issuing the portable storage medium at a stage prior to issue by the information processing apparatus, the verification key uniquely corresponds to the encryption key stored by itself and is managed by the self Whether or not the encryption key stored by itself is valid based on the result of comparing internal verification data with external verification data that is verification data acquired from the information processing device and received from the information processing device A program for executing a correct / incorrect step for determining whether or not.
JP2013251345A 2013-12-04 2013-12-04 Information processing system, information processing apparatus, portable storage medium, information processing method, and program Active JP6260237B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013251345A JP6260237B2 (en) 2013-12-04 2013-12-04 Information processing system, information processing apparatus, portable storage medium, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013251345A JP6260237B2 (en) 2013-12-04 2013-12-04 Information processing system, information processing apparatus, portable storage medium, information processing method, and program

Publications (2)

Publication Number Publication Date
JP2015109554A JP2015109554A (en) 2015-06-11
JP6260237B2 true JP6260237B2 (en) 2018-01-17

Family

ID=53439616

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013251345A Active JP6260237B2 (en) 2013-12-04 2013-12-04 Information processing system, information processing apparatus, portable storage medium, information processing method, and program

Country Status (1)

Country Link
JP (1) JP6260237B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10579998B1 (en) * 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3913363B2 (en) * 1998-06-18 2007-05-09 株式会社エヌ・ティ・ティ・データ Recording medium delivery method, issuing system and components thereof
JP2006079435A (en) * 2004-09-10 2006-03-23 Konica Minolta Photo Imaging Inc Card issuing device and card issuing method
JP2006293937A (en) * 2005-04-14 2006-10-26 Matsushita Electric Ind Co Ltd Information recording medium and information processing method
JP2008027105A (en) * 2006-07-20 2008-02-07 Dainippon Printing Co Ltd Device unauthorized use prevention system
JP5333785B2 (en) * 2010-06-07 2013-11-06 トヨタ自動車株式会社 KEY DEVICE, LOCK CONTROL DEVICE, CONTROL PROGRAM, AND CONTROL METHOD

Also Published As

Publication number Publication date
JP2015109554A (en) 2015-06-11

Similar Documents

Publication Publication Date Title
CN111034120B (en) Encryption key management based on identity information
KR102929039B1 (en) Method and apparatus for key storing and recovery for blockchain based system
US11025613B2 (en) Secure element installation and provisioning
EP3563516B1 (en) Pseudo-random generation of matrices for a computational fuzzy extractor and method for authentication
EP3779792B1 (en) Two-dimensional code generation method, data processing method, apparatus, and server
EP2874421A1 (en) System and method for securing communications between a card reader device and a remote server
US9307403B2 (en) System and method for NFC peer-to-peer authentication and secure data transfer
EP3563514B1 (en) Robust computational fuzzy extractor and method for authentication
CN107615703A (en) Protected storage is accessed by embedded RFID verification process based on challenge-response mechanism
AU2014340234A1 (en) Facilitating secure transactions using a contactless interface
US9449193B2 (en) Information processing apparatus
EP3745289A1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
CN109660349B (en) Method for configuring a transponder, transponder and base station
EP3563515B1 (en) Reverse computational fuzzy extractor and method for authentication
JP5300026B2 (en) Card authentication system for IC card system
JP6260237B2 (en) Information processing system, information processing apparatus, portable storage medium, information processing method, and program
JPWO2016207945A1 (en) Authentication apparatus, authentication system, and authentication method
EP2985724B1 (en) Remote load and update card emulation support
US20250200553A1 (en) Method for did authentication using smart card and smart card device
JP2013076846A (en) Information encryption program, portable terminal, information protection system, and information encryption method
JP2014153743A (en) Random number generation system, random number generation method, and control device
HK40029012A (en) Cryptographic key management based on identity information
KR20170045861A (en) Method, apparatus and computer program for table look-up type encryption
HK1240347A1 (en) Over-the-air provisioning of application library
JP2015198280A (en) Program, information processing apparatus and information processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161122

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170728

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170905

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171027

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20171030

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171127

R150 Certificate of patent or registration of utility model

Ref document number: 6260237

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250