JP6260237B2 - Information processing system, information processing apparatus, portable storage medium, information processing method, and program - Google Patents
Information processing system, information processing apparatus, portable storage medium, information processing method, and program Download PDFInfo
- Publication number
- JP6260237B2 JP6260237B2 JP2013251345A JP2013251345A JP6260237B2 JP 6260237 B2 JP6260237 B2 JP 6260237B2 JP 2013251345 A JP2013251345 A JP 2013251345A JP 2013251345 A JP2013251345 A JP 2013251345A JP 6260237 B2 JP6260237 B2 JP 6260237B2
- Authority
- JP
- Japan
- Prior art keywords
- verification data
- information processing
- storage medium
- portable storage
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、情報処理システム、情報処理装置、携帯記憶媒体、情報処理方法及びプログラムに関する。 The present invention relates to an information processing system, an information processing apparatus, a portable storage medium, an information processing method, and a program.
クレジットカード、キャッシュカード、プリペイドカードなどを始めとする各種用途のIC(Integrated Circuit)カードが普及している。
ICカードの発行にあたっては、例えば、複数段階に分けて発行が行われる(例えば、特許文献1参照)。
一例として、一次発行と二次発行との2段階による発行が行われることによってICカードの運用が可能となるような場合、一次発行では、記憶領域の初期化や用途に応じたプログラムなどをはじめとする複数のカードに対して共通に記憶させるべき情報を記憶させる処理が行われる。また、二次発行では、例えばカード番号やユーザの個人情報などのようにカードごとに固有な情報を記憶させる処理が行われる。
IC (Integrated Circuit) cards for various uses such as credit cards, cash cards, prepaid cards and the like are prevalent.
When issuing an IC card, for example, it is issued in a plurality of stages (see, for example, Patent Document 1).
As an example, when the IC card can be operated by issuing in two stages, the primary issue and the secondary issue, the primary issue includes initializing the storage area and programs according to the purpose. The process which memorize | stores the information which should be memorize | stored in common with respect to the several card | curd | In the secondary issue, a process for storing unique information for each card such as a card number or personal information of a user is performed.
例えば、上記のように段階的にICカードの発行処理が行われる場合においては、セキュリティの保全などを目的として、発行処理を行う工場などの場所を発行処理の段階ごとに異ならせるということが行われる。
また、発行処理にあたっては、ICカードとICカードの発行処理を実行する情報処理装置との間で共通鍵暗号方式に対応する共通鍵としての暗号鍵を使用する場合がある。このような場合において、暗号鍵は、セキュリティの保全を目的として発行処理の段階ごとに異なるものが使用される。
このように発行処理ごとに異なる暗号鍵を使用する場合において、1つの発行処理段階で使用される暗号鍵は、外部に決して漏洩することがないように、対応の発行処理を行う工場にて厳重に管理される。従って、1つの工場にて発行処理のために使用された暗号鍵は、たとえ同じICカードについて発行を行う場合であっても、異なる段階の発行処理を行う工場にて所有されることはない。
For example, in the case where IC card issuance processing is performed step by step as described above, the location of a factory or the like where the issuance processing is performed differs for each stage of the issuance processing for the purpose of security maintenance. Is called.
In the issuing process, an encryption key as a common key corresponding to the common key encryption method may be used between the IC card and the information processing apparatus that executes the IC card issuing process. In such a case, a different encryption key is used for each stage of the issuing process for the purpose of security maintenance.
In this way, when different encryption keys are used for each issue process, the encryption key used in one issue process stage is strictly enforced at the factory that performs the corresponding issue process so that it never leaks outside. Managed. Therefore, the encryption key used for the issuance process at one factory is not owned by the factory that performs the issuance process at different stages, even when the same IC card is issued.
例えば、或る段階においてICカードの発行処理を行うにあたり、前の発行処理段階にて使用されてICカードに記憶されている暗号鍵が、今回の発行処理の対象であるべきICカードに記憶されているべき正しいものであるかどうかについて確認したい場合がある。
上記のようにICカードに記憶された暗号鍵の正当性を判定するには、例えばICカードに記憶されているのと同じ暗号鍵を入手してICカードに対する認証処理を実行すればよい。
For example, when an IC card issuance process is performed at a certain stage, the encryption key used in the previous issuance process stage and stored in the IC card is stored in the IC card that should be the object of the current issuance process. Sometimes you want to see if it ’s the right thing to do.
In order to determine the validity of the encryption key stored in the IC card as described above, for example, the same encryption key stored in the IC card may be obtained and the authentication process for the IC card may be executed.
しかし、前述のように、発行処理にて使用される暗号鍵は、発行処理が行われた工場から漏洩しないように管理されるので、他の工場が入手することができない。従って、上記のように前の発行処理段階にて使用された暗号鍵の正当性を以降の段階の発行処理にあたって判定することはできない。
ICカードの発行処理自体は、前の発行処理段階にて使用された暗号鍵が正当であるか否かにかかわらず行うことができてしまう場合がある。このために、前の発行処理段階において使用された暗号鍵の正当性を判定できない場合には、本来とは異なる種類のICカードに発行処理を行ってしまうような不都合が生じる可能性がある。
However, as described above, since the encryption key used in the issuing process is managed so as not to leak from the factory where the issuing process is performed, it cannot be obtained by other factories. Therefore, as described above, the validity of the encryption key used in the previous issuance process stage cannot be determined in the issuance process in the subsequent stage.
There are cases where the IC card issuance process itself can be performed regardless of whether the encryption key used in the previous issuance process stage is valid. For this reason, when the validity of the encryption key used in the previous issuance processing stage cannot be determined, there is a possibility that an inconvenience may occur that the issuance processing is performed on a different type of IC card.
上記事情に鑑み、本発明は、以前の発行の段階で携帯記憶媒体と情報処理装置との間で使用された暗号鍵を保有していなくとも、携帯記憶媒体が記憶する暗号鍵の正当性を正しく判定できるようにすることを目的とする。 In view of the above circumstances, the present invention can verify the validity of the encryption key stored in the portable storage medium even if the encryption key used between the portable storage medium and the information processing apparatus is not held at the previous issue stage. The purpose is to enable correct judgment.
上述した課題を解決するために、本発明の一態様は、携帯記憶媒体と、前記携帯記憶媒体と通信を行う情報処理装置とを備える情報処理システムであって、前記情報処理装置に備えられ、1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得部と、前記情報処理装置または前記携帯記憶媒体に備えられ、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得部が取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定部とを備える情報処理システムである。 In order to solve the above-described problem, one embodiment of the present invention is an information processing system including a portable storage medium and an information processing apparatus that communicates with the portable storage medium. The information processing apparatus includes: An external verification data acquisition unit that acquires external verification data provided from the outside as verification data uniquely corresponding to one encryption key, and the information processing apparatus or the portable storage medium, which are managed by the portable storage medium The portable storage medium based on a result of comparison between the verification data and the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium and the external verification data acquired by the external verification data acquisition unit Is an information processing system including a correct / incorrect determination unit that determines whether or not an encryption key stored in the computer is valid.
本発明は、上記の情報処理システムであって、前記外部検証データ取得部は、前記外部検証データを記憶する外部の検証データ管理装置との通信を介して、前記検証データ管理装置から前記外部検証データを取得してもよい。 The present invention is the information processing system described above, wherein the external verification data acquisition unit receives the external verification from the verification data management device through communication with an external verification data management device that stores the external verification data. Data may be acquired.
本発明は、上記の情報処理システムであって、前記正否判定部は、前記情報処理装置に備えられ、前記携帯記憶媒体から取得した内部検証データと、前記外部検証データ取得部が取得した前記外部検証データとを比較した結果に基づいて、暗号鍵が正当であるか否かを判定してもよい。 The present invention is the above information processing system, wherein the correctness determination unit is provided in the information processing apparatus, and the internal verification data acquired from the portable storage medium and the external verification data acquired by the external verification data acquisition unit Whether or not the encryption key is valid may be determined based on the result of comparison with the verification data.
本発明は、上記の情報処理システムであって、前記正否判定部は、前記携帯記憶媒体に備えられ、前記携帯記憶媒体が管理する内部検証データと、前記外部検証データ取得部が取得して前記情報処理装置から受信した前記外部検証データとを比較した結果に基づいて、暗号鍵が正当であるか否かを判定してもよい。 The present invention is the above information processing system, wherein the correctness determination unit is provided in the portable storage medium, and is acquired by the internal verification data managed by the portable storage medium and the external verification data acquisition unit. It may be determined whether or not the encryption key is valid based on a result of comparison with the external verification data received from the information processing apparatus.
本発明は、上記の情報処理システムであって、前記外部検証データ取得部は、複数の暗号鍵ごとに対応する複数の外部検証データを取得し、前記正否判定部は、前記内部検証データと前記複数の外部検証データとを比較した結果として、前記外部検証データ取得部が取得した複数の外部検証データのうち前記内部検証データと一致する外部検証データが有る場合には、前記携帯記憶媒体が記憶する暗号鍵が正当であると判定するとともに、正当であると判定した前記暗号鍵を特定する情報を出力し、前記外部検証データ取得部が取得した複数の外部検証データのうち前記内部検証データと一致する外部検証データが無い場合には、前記携帯記憶媒体が記憶する暗号鍵が正当でないと判定してもよい。 The present invention is the above information processing system, wherein the external verification data acquisition unit acquires a plurality of external verification data corresponding to a plurality of encryption keys, and the correctness determination unit includes the internal verification data and the If there is external verification data that matches the internal verification data among the plurality of external verification data acquired by the external verification data acquisition unit as a result of comparison with a plurality of external verification data, the portable storage medium stores The encryption key to be determined is valid, and information specifying the encryption key determined to be valid is output, and the internal verification data among the plurality of external verification data acquired by the external verification data acquisition unit If there is no matching external verification data, it may be determined that the encryption key stored in the portable storage medium is not valid.
本発明は、携帯記憶媒体と通信を実行する携帯記憶媒体対応通信部と、1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得部と、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得部が取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定部とを備える情報処理装置である。 The present invention includes a portable storage medium compatible communication unit that performs communication with a portable storage medium, an external verification data acquisition unit that acquires external verification data provided from the outside as verification data uniquely corresponding to one encryption key, As a result of comparing the verification data managed by the portable storage medium, the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium, and the external verification data acquired by the external verification data acquisition unit And an authenticity determination unit that determines whether or not the encryption key stored in the portable storage medium is valid.
本発明は、情報処理装置と通信を実行する通信部と、1つの暗号鍵と一意に対応する検証データとして、自己が記憶する暗号鍵と一意に対応し自己が管理する内部検証データと、前記情報処理装置が外部から取得し前記情報処理装置から受信した検証データである外部検証データとを比較した結果に基づいて、自己が記憶する暗号鍵が正当であるか否かを判定する正否判定部とを備える携帯記憶媒体である。 The present invention relates to a communication unit that performs communication with an information processing apparatus, internal verification data that uniquely corresponds to an encryption key stored by itself and is managed by itself as verification data that uniquely corresponds to one encryption key, A correct / incorrect determination unit that determines whether or not the encryption key stored by the information processing apparatus is valid based on a result of comparison with external verification data that is verification data acquired from the outside and received from the information processing apparatus Is a portable storage medium.
本発明は、携帯記憶媒体と、前記携帯記憶媒体と通信を行う情報処理装置とを備える情報処理システムにおける情報処理方法であって、前記情報処理装置において、1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得ステップと、前記情報処理装置または前記携帯記憶媒体において、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得ステップが取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップとを備える情報処理方法である。 The present invention relates to an information processing method in an information processing system including a portable storage medium and an information processing apparatus that communicates with the portable storage medium, and in the information processing apparatus, verification that uniquely corresponds to one encryption key An external verification data acquisition step for acquiring external verification data provided externally as data, and the verification data managed by the portable storage medium in the information processing apparatus or the portable storage medium, and stored in the portable storage medium Whether or not the encryption key stored in the portable storage medium is valid based on the comparison result between the internal verification data uniquely corresponding to the encryption key to be performed and the external verification data acquired in the external verification data acquisition step It is an information processing method provided with the right / wrong judgment step which judges.
本発明は、携帯記憶媒体と通信を実行する携帯記憶媒体対応通信ステップと、1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得ステップと、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得部が取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップとを備える情報処理方法である。 The present invention includes a portable storage medium compatible communication step for executing communication with a portable storage medium, an external verification data acquisition step for acquiring external verification data provided from the outside as verification data uniquely corresponding to one encryption key, As a result of comparing the verification data managed by the portable storage medium, the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium, and the external verification data acquired by the external verification data acquisition unit And a correct / incorrect determination step for determining whether or not the encryption key stored in the portable storage medium is valid.
本発明は、情報処理装置と通信を実行する通信ステップと、1つの暗号鍵と一意に対応する検証データとして、自己が記憶する暗号鍵と一意に対応し自己が管理する内部検証データと、前記情報処理装置が外部から取得し前記情報処理装置から受信した検証データである外部検証データとを比較した結果に基づいて、自己が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップとを備える情報処理方法である。 The present invention provides a communication step for performing communication with an information processing apparatus, internal verification data that uniquely corresponds to an encryption key stored by itself and that is managed by itself as verification data that uniquely corresponds to one encryption key, Correct / incorrect determination step for determining whether or not the encryption key stored by the information processing apparatus is valid based on a result of comparison with external verification data which is verification data acquired from outside and received from the information processing apparatus An information processing method comprising:
本発明は、コンピュータに、携帯記憶媒体と通信を実行する携帯記憶媒体対応通信ステップと、1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得ステップと、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得部が取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップとを実行させるためのプログラムである。 The present invention relates to a portable storage medium compatible communication step for executing communication with a portable storage medium, and external verification data acquisition for acquiring external verification data provided externally as verification data uniquely corresponding to one encryption key. Comparing the verification data managed by the portable storage medium and the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium and the external verification data acquired by the external verification data acquisition unit And a correct / incorrect determination step for determining whether or not the encryption key stored in the portable storage medium is valid based on the result.
本発明は、コンピュータに、コンピュータに、情報処理装置と通信を実行する通信ステップと、1つの暗号鍵と一意に対応する検証データとして、自己が記憶する暗号鍵と一意に対応し自己が管理する内部検証データと、前記情報処理装置が外部から取得し前記情報処理装置から受信した検証データである外部検証データとを比較した結果に基づいて、自己が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップとを実行させるためのプログラムである。 The present invention relates to a computer, a communication step for executing communication with an information processing device, and a verification key uniquely corresponding to one encryption key, and uniquely corresponding to the encryption key stored by itself and managed by the computer. Whether or not the encryption key stored by itself is valid based on the result of comparing internal verification data with external verification data that is verification data acquired from the information processing device and received from the information processing device This is a program for executing a correct / incorrect determination step.
以上説明したように、本発明によれば、以前の発行の段階で携帯記憶媒体と情報処理装置との間で使用された暗号鍵を保有していなくとも、携帯記憶媒体が記憶する暗号鍵の正当性を正しく判定することが可能になるという効果が得られる。 As described above, according to the present invention, the encryption key stored in the portable storage medium can be stored even if the encryption key used between the portable storage medium and the information processing apparatus is not held at the previous issue stage. The effect that correctness can be correctly determined is obtained.
<第1実施形態>
[ICカードの発行作業の流れ]
図1は、本実施形態におけるIC(Integrated Circuit)カード100の発行に関する作業の流れを模式的に示している。ICカードは、集積回路を備え、情報記録や情報処理を外部との通信に応じて実行するカード形式の携帯記憶媒体である。
なお、以降の説明にあたり、本実施形態のICカード100は、一次発行と、一次発行に続く二次発行との二段階による発行を経て運用可能となるものである場合を例に挙げる。
<First Embodiment>
[Flow of IC card issuance work]
FIG. 1 schematically shows a work flow relating to the issuance of an IC (Integrated Circuit)
In the following description, the
本実施形態において、一次発行は、第1工場1にて行われ、二次発行は第2工場2にて行われる。このように、一次発行と二次発行は、セキュリティの保全などのために、同じ場所では行われずにそれぞれ異なる場所にて行われる。
In the present embodiment, primary issuance is performed at the
ICカード100に対する一次発行は、第1工場1にて備えられるICカード対応情報処理装置10がICカード100と通信を実行することによって行われる。
なお、同図では、第1工場1において1つのICカードのみが示されているが、第1工場1においては、例えば多数のICカード100に対して一次発行が行われる。
The primary issue to the
In the drawing, only one IC card is shown in the
上記のように一次発行を行う際、本実施形態のICカード対応情報処理装置10とICカード100は、共通鍵暗号方式による通信を実行する。このために、ICカード対応情報処理装置10とICカード100は、それぞれ、共通の暗号鍵である一次発行鍵Kを記憶する。ICカード対応情報処理装置10は、一次発行鍵Kを利用した暗号化や復号を伴う通信をICカード100と実行することによって、ICカード100を対象とする一次発行のための処理を実行する。
When the primary issue is performed as described above, the IC card compatible
また、第1工場1においては、外部検証データ管理装置20が備えられる。外部検証データ管理装置20は外部検証データβを記憶する。外部検証データβは、第2工場2におけるICカード対応情報処理装置200がICカード100に記憶されている一次発行鍵Kについての正当性を判定するのに利用される。
In the
第1工場1において一次発行が完了したICカード100は、例えば、第2工場2に運搬される。ここで、第2工場2に運搬されるICカード100には、一次発行に使用した一次発行鍵Kでそのまま記憶されている。
The
第2工場2においては、第1工場1から運搬されたICカード100を対象として二次発行を行う。二次発行は、第2工場2に備えられるICカード対応情報処理装置200がICカード100と通信を実行することによって行われる。
なお、ICカード対応情報処理装置10、200は、それぞれ、リーダライタなどとも呼ばれる。
In the
The IC card-compatible
[一般的な認証処理]
一次発行の段階において、第1工場1におけるICカード対応情報処理装置10とICカード100は、互いに記憶する一次発行鍵Kを利用して認証処理を実行することができる。認証処理としては外部認証(External Authenticate)と内部認証(Internal Authenticate)とを挙げることができる。
[General authentication process]
In the primary issuance stage, the IC card compatible
図2のフローチャートは、ICカード対応情報処理装置10とICカード100とが外部認証による認証処理を実行する場合の処理手順例を示している。
外部認証にあたり、ICカード対応情報処理装置10は、乱数要求をICカード100に送信する(ステップS101)。
ICカード対応情報処理装置10は、ステップS101により送信した乱数要求に応答してICカード100が送信してきた内部乱数Rinを受信する(ステップS102)。
ICカード対応情報処理装置10は、ステップS102により受信した内部乱数Rinを、自己が記憶している一次発行鍵Kで暗号化して暗号文を生成する(ステップS103)。
ICカード対応情報処理装置10は、ステップS103により生成した暗号文をICカード100に送信する(ステップS104)。
The flowchart of FIG. 2 shows an example of a processing procedure when the IC card compatible
In external authentication, the IC card compatible
The IC card compatible
The IC card compatible
The IC card compatible
ICカード100は、ステップS104により送信した暗号文に応答してICカード100から送信された応答(正常応答またはエラー応答)を受信する(ステップS105)。ステップS105にて正常応答が受信されれば認証は成立であり、エラー応答が受信されれば認証は不成立である。
The
同じ図2において、ICカード100は、ステップS101によりICカード対応情報処理装置10から送信された乱数要求を受信する(ステップS201)。
ICカード100は、ステップS201にて乱数要求を受信するのに応じて乱数を発生させる(ステップS202)。このようにICカード100が生成する乱数を、ここでは内部乱数Rinと称する。
ICカード100は、ステップS202にて生成した内部乱数RinをICカード対応情報処理装置10に対して送信する(ステップS203)。
In FIG. 2, the
The
The
次に、ICカード100は、ステップS104によりICカード対応情報処理装置10が送信した暗号文を受信する(ステップS204)。
ステップS204にて受信した暗号文は、ICカード対応情報処理装置10がステップS103により一次発行鍵Kにより暗号化して得られたものである。
そこで、ICカード100は、ステップS204にて受信した暗号文を、自己が記憶する一次発行鍵Kで復号することにより乱数を復元する。このように復号によって取得される乱数は、ICカード対応情報処理装置10が生成した暗号文に基づいて得られるものであるため、ここでは外部乱数Rexと称する。
Next, the
The ciphertext received in step S204 is obtained by the IC card compatible
Therefore, the
ICカード100は、ステップS202で生成した内部乱数Rinと、ステップS205により取得した外部乱数Rexとを比較する(ステップS206)。
ICカード100は、ステップS206による比較結果として、内部乱数Rinと外部乱数Rexとが一致したか否かについて判定する(ステップS207)。
内部乱数Rinと外部乱数Rexとが一致した場合には(ステップS207−YES)、ICカード100とICカード対応情報処理装置10とは同じ一次発行鍵Kを使用していることになる。そこで、この場合ICカード100は認証が成立したものと判定し、認証成立の判定に応じて、正常であることを示す応答(正常応答)をICカード対応情報処理装置10に送信する(ステップS208)。
一方、内部乱数Rinと外部乱数Rexとが一致しなかった場合(ステップS207−NO)、ICカード100とICカード対応情報処理装置10とは異なる一次発行鍵を使用していることになる。この場合、ICカード100は、認証不成立であると判定し、認証不成立の判定に応じて、エラーであることを示す応答(エラー応答)をICカード対応情報処理装置10に送信する(ステップS209)。
The
The
When the internal random number Rin matches the external random number Rex (step S207—YES), the
On the other hand, if the internal random number Rin and the external random number Rex do not match (NO in step S207), the
また、図3のフローチャートは、ICカード対応情報処理装置10とICカード100とが外部認証による認証処理を実行する場合の処理手順例を示している。
先ず、ICカード対応情報処理装置10は、乱数を生成する(ステップS301)。図3では、このようにICカード対応情報処理装置10が生成する乱数を外部乱数Rexと称する
ICカード対応情報処理装置10は、ステップS301にて生成した外部乱数RexをICカード100に送信する(ステップS302)。
The flowchart of FIG. 3 shows an example of a processing procedure when the IC card compatible
First, the IC card compatible
次に、ICカード対応情報処理装置10は、ステップS302による外部乱数Rexの送信に応答してICカード100が送信してきた暗号文を受信する(ステップS303)。
ICカード対応情報処理装置10は、ステップS303により受信した暗号文を、自己が記憶する一次発行鍵Kで復号して乱数を復元する(ステップS304)。このようにICカード100側で生成した暗号文に基づいて得られる乱数をここでは内部乱数Rinと称する。
Next, the IC card compatible
The IC card-compatible
ICカード対応情報処理装置10は、ステップS301にて生成した外部乱数Rexと、ステップS304にて取得した内部乱数Rinとを比較する(ステップS305)。
ICカード対応情報処理装置10は、ステップS305による比較結果として、内部乱数Rinと外部乱数Rexとが一致したか否かについて判定する(ステップS306)。
The IC card compatible
The IC card compatible
内部乱数Rinと外部乱数Rexとが一致した場合には(ステップS306−YES)、ICカード対応情報処理装置10とICカード100とは同じ一次発行鍵Kを使用している。そこで、この場合ICカード対応情報処理装置10は、ICカードが記憶する一次発行鍵Kは正当であると判定する(ステップS307)。即ち、この場合には認証が成立する。
一方、内部乱数Rinと外部乱数Rexとが一致しなかった場合(ステップS306−NO)、ICカード対応情報処理装置10とICカード100とは異なる一次発行鍵を使用している。この場合、ICカード対応情報処理装置10が記憶する一次発行鍵Kは不正であると判定する(ステップS308)。即ち、この場合には認証は不成立となる。
If the internal random number Rin matches the external random number Rex (YES in step S306), the IC card compatible
On the other hand, when the internal random number Rin and the external random number Rex do not match (NO in step S306), the IC card compatible
また、同じ図3においてICカード100は、ステップS302によりICカード対応情報処理装置10から送信された外部乱数Rexを受信する(ステップS401)。
次に、ICカード100は、ステップS401にて受信した外部乱数Rexを、自己が記憶する一次発行鍵Kで暗号化して暗号文を生成する(ステップS402)。ICカード100は、生成した暗号文をICカード対応情報処理装置10に送信する(ステップS403)。
In FIG. 3, the
Next, the
このように、一次発行の段階においては、一次発行のための暗号鍵である一次発行鍵KをICカード対応情報処理装置10とICカード100とがともに記憶している。このように一次発行鍵Kが共有されることで、ICカード対応情報処理装置10とICカード100とは適正に認証処理を実行できる。なお、二次発行の段階においても、二次発行に対応した共通鍵暗号方式による暗号鍵をICカード対応情報処理装置10とICカード100とが共有することによって、同様に認証処理を実行できる。
Thus, at the primary issue stage, the IC card compatible
例えばセキュリティ保全などのために、一次発行鍵は、ICカードの種類によって異なる。さらには、ICカードの種類が同じであっても時期などに応じてICカードのバージョンが異なれば、一次発行鍵もバージョンに応じて異なるものが使用される。
その一方で、第2工場2には、例えば多様な種類、バージョンのICカード100が運搬され、在庫として管理される。
このような状況において、第2工場2において、一次発行鍵K1を使用して一次発行が行われた種類のICカードの二次発行を行うべき場合に、二次発行の対象とされた在庫のICカードが、一次発行鍵K1により一次発行の行われたもので間違いがないかどうかを確認する必要が生じる場合がある。このような場合には、例えばICカード100に記憶された一次発行鍵が一次発行鍵K1であるか否かについて確認すればよい。
For example, the primary issuance key differs depending on the type of IC card for security purposes. Furthermore, even if the type of the IC card is the same, if the version of the IC card differs depending on the time or the like, the primary issue key is also different depending on the version.
On the other hand, for example, various types and versions of
In such a situation, in the
しかし、一次発行完了後のICカード100が第2工場2に運搬された段階では、ICカード100には一次発行鍵が記憶されているが、第2工場2のICカード対応情報処理装置200には一次発行鍵は記憶されていない。このため、例えば図2あるいは図3の認証処理よって一次発行鍵の正当性を確認することはできない。
例えば、第1工場1から一次発行鍵を入手し、第2工場2のICカード対応情報処理装置200に記憶させれば、図2あるいは図3の認証処理よって一次発行鍵の正当性を確認できる。しかし、前述のように、一次発行鍵は、第1工場1から漏洩することがないように、第1工場1内で厳重に管理されている。このために、第2工場2側が一次発行鍵を入手することはできず、従って、第2工場2では、ICカード100が記憶する一次発行鍵の正当性について一次発行鍵を使用して判定することはできない。
However, when the
For example, if the primary issuance key is obtained from the
そこで、本実施形態においては、二次発行にあたって一次発行鍵を保有しなくともICカード100に記憶される一次発行鍵の正当性を正しく判定できるように構成される。以下、この点について説明を行っていく。
Therefore, the present embodiment is configured so that the validity of the primary issue key stored in the
[ICカード対応情報処理装置の構成例]
図4は、第2工場2にて二次発行を行う情報処理システムであるICカード対応情報処理装置200とICカード100との構成例を示している。先に、同図を参照してICカード対応情報処理装置200の構成から説明する。
[Configuration example of IC card compatible information processing device]
FIG. 4 shows a configuration example of the IC card compatible
同図に示すICカード対応情報処理装置200は、ICカード対応通信部201、制御部202、データインターフェース203及び表示部204を備える。
ICカード対応通信部201は、ICカード100と通信を実行する。本実施形態において、ICカード対応情報処理装置200とICカード100との通信は接触式(有線)であってもよいし非接触式(無線)であってもよい。
また、ICカード対応情報処理装置200とICカード100との間の通信プロトコルとしては特に限定されない。一例として、接触式としては、ISO7816に準拠した通信プロトコルを挙げることができる。また、非接触式としては、ISO14443に準拠した通信プロトコルを挙げることができる。
The IC card compatible
The IC card
Further, the communication protocol between the IC card compatible
制御部202は、ICカード対応情報処理装置200としての機能を実現するための各種制御を実行する。
データインターフェース203は、ICカード対応情報処理装置200と外部の情報処理装置などとの間で所定のデータインターフェース規格に従って通信を実行する。
表示部204は、制御部202の制御に従って所定の表示を行う。
The
The data interface 203 executes communication between the IC card compatible
The
同図に示す制御部202は、ICカード100が記憶する一次発行鍵の正当性の判定(検証)に対応して、コマンド送信部221、外部検証データ取得部222及び正否判定部223の各機能部を備える。これらの機能部は、例えば制御部202におけるCPU(Central Processing Unit)がプログラムを実行することによって実現される。
The
コマンド送信部221は、ICカード100に対して正当性判定コマンドを送信する。第1実施形態における正当性判定コマンドは、ICカード100が記憶する一次発行鍵の正当性の判定に応じた処理をICカード100に指示するコマンドである。
The
外部検証データ取得部222は、外部検証データを取得する。外部検証データは、ICカード対応情報処理装置200の外部から提供される検証データである。検証データは、ICカード100が記憶する一次発行鍵の正当性の判定のために正否判定部223が利用する情報であって、一次発行鍵と一意に対応する。
具体例として、第1実施形態における外部検証データは、例えば、第1工場1にて管理される一次発行鍵Kのハッシュ値あるいは一次発行鍵KのCRC(Cyclic Redundancy Check)値などとして求められる。このように求められるハッシュ値やCRC値は、一次発行鍵Kと一意に対応する。そのうえで、これらのハッシュ値やCRC値を求める演算は非可逆的である。即ち、ハッシュ値あるいはCRC値からは生成元の一次発行鍵Kを復元、推定することはできない。このように、本実施形態における検証データは、一次発行鍵と一意に対応するが、検証データから一次発行鍵を特定することはできないデータである。
The external verification
As a specific example, the external verification data in the first embodiment is obtained, for example, as a hash value of the primary issue key K managed by the
第1実施形態においては、第1工場1における外部検証データ管理装置20が管理する外部検証データβを例えば記憶媒体などに記憶させ、外部検証データβが記憶された記憶媒体を第2工場まで運搬する。
第2工場2においては、例えば運搬された記憶媒体をICカード対応情報処理装置200のデータインターフェース203に接続する。外部検証データ取得部222は、データインターフェース203に接続された記憶媒体から外部検証データβを読み出し、読み出した外部検証データβを取得することができる。
このように、外部検証データβは第1工場1から受け渡される。但し、前述のように、外部検証データβは、一次発行鍵と一意に対応するが、外部検証データβから一次発行鍵を特定したり推定したりすることはできない。従って、外部検証データβが第1工場1の外部に提供されたとしても、一次発行鍵が第1工場1の外部に漏洩したことにはならず、問題とはならない。
第1実施形態において、外部検証データ取得部222は、取得した外部検証データを記憶する。
In the first embodiment, the external verification data β managed by the external verification
In the
Thus, the external verification data β is delivered from the
In the first embodiment, the external verification
正否判定部223は、内部検証データと外部検証データ取得部222が取得した外部検証データとを比較する。内部検証データとは、ICカード100が管理する検証データであってICカードが記憶する一次発行鍵(暗号鍵の一例)と一意に対応する内部検証データである。本実施形態において、ICカード100は、内部検証データを記憶することにより内部検証データを管理する。
The
第1工場1には、一次発行の処理の過程において一次発行鍵Kを利用して内部検証データが生成され、生成された内部検証データがICカード100に記憶される。
内部検証データは、例えば、外部検証データと同じ生成方法によって生成される。例えば外部検証データが所定のハッシュ関数を用いたハッシュ演算によるハッシュ値として求められるのであれば、内部検証データも、ハッシュ関数を用いたハッシュ演算によるハッシュ値として求められる。従って、内部検証データと外部検証データは、それぞれ同じ一次発行鍵を利用して生成された場合には同じ値で一致する。
なお、第1工場において内部検証データを生成するための演算は、ICカード対応情報処理装置10とICカード100の何れが行ってもよい。
In the
For example, the internal verification data is generated by the same generation method as the external verification data. For example, if the external verification data is obtained as a hash value by a hash operation using a predetermined hash function, the internal verification data is also obtained as a hash value by a hash operation using a hash function. Accordingly, when the internal verification data and the external verification data are generated using the same primary issue key, they match with the same value.
Note that the calculation for generating the internal verification data in the first factory may be performed by either the IC card compatible
そして正否判定部223は、内部検証データと外部検証データとの比較結果に基づいてICカード100が記憶する一次発行鍵が正当であるか否かを判定する。
具体的に、正否判定部223は、内部検証データと外部検証データとが一致しているとの比較結果が得られた場合に、ICカード100が記憶する一次発行鍵が正当であると判定する。
一方、正否判定部223は、内部検証データと外部検証データとが一致していないとの比較結果が得られた場合に、ICカード100が記憶する一次発行鍵は正当でないと判定する。
The
Specifically, the
On the other hand, the
正否判定部223は、例えばデータインターフェース203経由で外部情報処理装置などに判定結果を送信することで、判定結果を出力することができる。
また、正否判定部223は、表示部204にて所定の態様によって判定結果が表示されるように出力することができる。
The
Moreover, the
[ICカードの構成例]
続いて、同じ図4を参照して、第1実施形態におけるICカード100の構成例について説明する。
同図に示すICカード100は、通信部101、制御部102、一次発行鍵記憶部103及び内部検証データ記憶部104を備える。
[Configuration example of IC card]
Next, a configuration example of the
The
通信部101は、ICカード対応情報処理装置200と通信を実行する。通信部101は、ICカード対応情報処理装置200におけるICカード対応通信部201が対応するのと同じ通信プロトコルに従って通信を実行する。
制御部102は、ICカード100としての機能を実現するための各種制御を実行する。
The
The
一次発行鍵記憶部103は、ICカード100に対して一次発行が行われる際にICカード対応情報処理装置10との通信に利用した一次発行鍵を記憶する。
内部検証データ記憶部104は、一次発行鍵記憶部103が記憶する一次発行鍵と一意に対応する内部検証データを記憶する。即ち、内部検証データ記憶部104が記憶する内部検証データは、例えば一次発行鍵記憶部103が記憶する一次発行鍵を利用して求められたハッシュ演算あるいはCRC値などである。
The primary issue
The internal verification
[処理手順例]
続いて、図5のフローチャートを参照して、ICカード100が記憶する一次発行鍵の正当性を判定するために第1の実施形態におけるICカード対応情報処理装置200とICカード100とが実行する処理手順例について説明する。
[Example of processing procedure]
Subsequently, with reference to the flowchart of FIG. 5, the IC card compatible
ICカード100が記憶する一次発行鍵の正当性判定にあたり、ICカード対応情報処理装置200のコマンド送信部221は、正当性判定コマンドをICカード対応通信部201からICカード100に対して送信させる(ステップS501)。
When determining the validity of the primary issuance key stored in the
次に、ICカード対応情報処理装置200の正否判定部223は、ステップS501により送信した正当性判定コマンドに応答してICカード100が送信した内部検証データαを受信する(ステップS502)。
また、正否判定部223は、外部検証データ取得部222が外部から取得した外部検証データβを、外部検証データ取得部222から読み出す(ステップS503)。
そして、正否判定部223は、ステップS502にて受信した内部検証データαと、ステップS503により読み出した外部検証データβとを比較する(ステップS504)。
Next, the
Further, the
Then, the
正否判定部223は、ステップS504による比較結果として、内部検証データαと外部検証データβとが一致しているか否かについて判定する(ステップS505)。
内部検証データαと外部検証データβとが一致している場合(ステップS505−YES)、正否判定部223は、ICカード100が記憶する一次発行鍵は正当であると判定する(ステップS506)。
これに対して、内部検証データαと外部検証データβとが一致していない場合(ステップS505−NO)、正否判定部223は、ICカード100が記憶する一次発行鍵は正当ではないと判定する(ステップS507)。
The
When the internal verification data α and the external verification data β match (step S505—YES), the
On the other hand, when the internal verification data α and the external verification data β do not match (step S505—NO), the
なお、図5においては省略しているが、正否判定部223は、前述のように、ICカード100が記憶する一次発行鍵が正当であるか否かの判定結果を、データインターフェース203経由で外部に送信したり、表示部204に表示させたりするなどして出力することができる。
Although omitted in FIG. 5, the
次に、同じ図5を参照して、ICカード100の処理手順について説明する。ICカード100における制御部102は、ステップS501によりICカード対応情報処理装置200から送信された正当性判定コマンドを通信部101経由で受信する(ステップS601)。
ステップS601による正当性判定コマンドの受信に応じて、制御部102は、内部検証データ記憶部104が記憶する内部検証データαを読み出す(ステップS602)。制御部102は、読み出した内部検証データαを通信部101経由でICカード対応情報処理装置200に送信する(ステップS603)。
Next, the processing procedure of the
In response to receiving the validity determination command in step S601, the
このような処理が実行されることにより、第1実施形態においては、二次発行の段階において、一次発行鍵を所有していなくともICカード100が記憶する一次発行鍵についての正当性をしく判定できる。
By executing such processing, in the first embodiment, the validity of the primary issue key stored in the
<第2実施形態>
[ICカード対応情報処理装置の構成例]
続いて、第2実施形態について説明する。図6は、第2実施形態に対応するICカード対応情報処理装置200とICカード100の構成例を示している。なお、図6において、図4と同一部分には同一符号を付して説明を省略する。
図6に示すICカード対応情報処理装置200は、図4に示したICカード対応情報処理装置200の構成に対して外部装置対応通信部205をさらに備える。
外部装置対応通信部205は、外部装置として、図1に示したように第1工場1に備えられる外部検証データ管理装置20と通信を実行する。外部装置対応通信部205は、例えばネットワークまたは専用線などを経由して外部検証データ管理装置20と通信可能なように構成されればよい。
Second Embodiment
[Configuration example of IC card compatible information processing device]
Next, the second embodiment will be described. FIG. 6 shows a configuration example of the IC card compatible
The IC card compatible
As shown in FIG. 1, the external device corresponding
そのうえで、第2実施形態の外部検証データ取得部222は、外部装置対応通信部205経由での外部検証データ管理装置20との通信を介して、外部検証データ管理装置20が記憶する外部検証データβを取得する。外部検証データ取得部222は、外部検証データ管理装置20から取得したデータを記憶する。
In addition, the external verification
なお、図6における第2実施形態のICカード100の構成例は、第1実施形態における図4と同様である。
Note that the configuration example of the
[処理手順例]
次に、図7のフローチャートを参照して、ICカード100が記憶する一次発行鍵の正当性を判定するために第2の実施形態におけるICカード対応情報処理装置200とICカード100とが実行する処理手順例について説明する。
なお、図7において、図5に示した処理と同様のステップについては、同一符号を付して説明を省略する。
[Example of processing procedure]
Next, referring to the flowchart of FIG. 7, the IC card compatible
In FIG. 7, the same steps as those shown in FIG.
ICカード対応情報処理装置200は、ステップS501により正当性判定コマンドをICカード100に送信し、ステップS502によりICカード100から内部検証データαを受信すると、以下の処理を実行する。
つまり、ICカード対応情報処理装置200における外部検証データ取得部222は、外部検証データを要求するための外部検証データ要求を、外部装置対応通信部205経由で外部検証データ管理装置20に送信する(ステップS503−1)。
次に、外部検証データ取得部222は、ステップS503−1により送信された外部検証データ要求に応答して外部検証データ管理装置20から送信された外部検証データβを外部装置対応通信部205経由で受信する(ステップS503−2)。外部検証データ取得部222は、受信した外部検証データβを記憶する。
以降のICカード対応情報処理装置200におけるステップS504〜S507の処理は、図5と同様である。
なお、ステップS503−1、S503−2による外部検証データβの取得のための処理は、例えばステップS501、S502による内部検証データαの取得のための処理に先立って実行されてもよい。
When the IC card compatible
That is, the external verification
Next, the external verification
The subsequent processing in steps S504 to S507 in the IC card compatible
Note that the process for acquiring the external verification data β in steps S503-1 and S503-2 may be executed prior to the process for acquiring the internal verification data α in steps S501 and S502, for example.
また、外部検証データ管理装置20は、ステップS503−1により送信された外部検証データ要求を受信する(ステップS701)。外部検証データ管理装置20は、ステップS701による外部検証データ要求の受信に応答して、自己が記憶している外部検証データβをICカード対応情報処理装置200に送信する(ステップS702)。
Also, the external verification
上記のような処理によって、第2実施形態におけるカード対応情報処理装置200は、ICカード100が記憶する一次発行鍵の正当性判定にあたり、外部検証データ管理装置20との通信によって外部検証データ要求を取得することができる。
このように、外部との通信によって外部検証データを取得することで、外部検証データβを記憶させた記憶媒体を第2工場まで運搬し、ICカード対応情報処理装置200に記憶媒体を接続して外部検証データβを記憶させるといった人的作業を省くことができる。
Through the processing as described above, the card-compatible
In this way, by acquiring the external verification data by communication with the outside, the storage medium storing the external verification data β is transported to the second factory, and the storage medium is connected to the IC card compatible
<第3実施形態>
[ICカードの構成例]
続いて、第3実施形態について説明する。第3実施形態においては、ICカード100が内部検証データを記憶するのに代えて、自己が記憶する一次発行鍵を利用して内部検証データを生成するように構成される。即ち、第3実施形態におけるICカード100は、内部検証データの管理として、内部検証データの生成を実行する。
なお、第3実施形態におけるICカード対応情報処理装置200の構成は、第1実施形態における図4または第2実施形態における図6に示した構成と同様でよい。
<Third Embodiment>
[Configuration example of IC card]
Subsequently, the third embodiment will be described. In the third embodiment, instead of storing the internal verification data, the
Note that the configuration of the IC card-compatible
図8は、第3実施形態におけるICカード100の構成例を示している。なお、図8において、図4と同一部分には同一符号を付して説明を省略する。
同図に示す第3実施形態のICカード100は、制御部102における機能部として内部検証データ生成部121を備える。
内部検証データ生成部121は、一次発行鍵記憶部103が記憶する一次発行鍵を利用して内部検証データαを生成する。具体的に、内部検証データ生成部121は、前述のように、一次発行鍵についてハッシュ演算やCRC値を求める演算を行うことにより、内部検証データを生成することができる。この場合において、内部検証データ生成部121が内部検証データを生成する際の演算は、一次発行鍵から外部検証データを生成する際の演算と同じである。
FIG. 8 shows a configuration example of the
The
The internal verification
また、上記のように内部検証データ生成部121が備えられるのに応じて、第3実施形態のICカード100は、内部検証データ記憶部104が省略される。
Further, in accordance with the provision of the internal verification
[処理手順例]
図9のフローチャートを参照して、第3実施形態におけるICカード100が一次発行鍵の正当性判定にあたって実行する処理手順例について説明する。また、第3実施形態におけるICカード対応情報処理装置200の処理手順は、例えば第1実施形態または第2実施形態に対応する図5または図7と同様でよい。
[Example of processing procedure]
With reference to the flowchart of FIG. 9, an example of a processing procedure executed by the
ICカード100における内部検証データ生成部121は、ステップS601によりICカード対応情報処理装置200から送信された正当性判定要求コマンドが受信されるのに応じて、以下の処理を実行する。
つまり、内部検証データ生成部121は、一次発行鍵記憶部103が記憶する一次発行鍵を読み出す(ステップS602−1)。内部検証データ生成部121は、ステップS602−1により読み出した一次発行鍵を利用した所定の演算によって内部検証データαを生成する(ステップS602−2)。
内部検証データ生成部121は、ステップS602−2により生成された内部検証データαを通信部101経由でICカード対応情報処理装置200に対して送信させる(ステップS603)。
The internal verification
That is, the internal verification
The internal verification
上記した構成により、ICカード100は、内部検証データを記憶していなくとも、自己が記憶する一次発行鍵と一意に対応する内部検証データαを生成し、ICカード対応情報処理装置200に受け渡すことができる。
このように、第3実施形態においては、ICカード100が図4、図6などに示した内部検証データ記憶部104を備える必要がないことから、ICカード100が記憶すべきデータ量を削減することが可能になる。
一方、第1実施形態あるいは第2実施形態のICカード100のように内部検証データを記憶する構成では、内部検証データを生成するための演算を実行する必要がないことから、ICカード100における処理負荷の軽減や処理時間の短縮を図ることができる。
With the configuration described above, even if the
As described above, in the third embodiment, since the
On the other hand, in the configuration in which the internal verification data is stored as in the
<第4実施形態>
[ICカード対応情報処理装置の構成]
続いて、第4実施形態について説明する。先の第1実施形態から第3実施形態においては、ICカード100が記憶する一次発行鍵についての正当性判定をICカード対応情報処理装置200側で実行していた。これに対して、第4実施形態においては、ICカード100が記憶する一次発行鍵についての正当性判定を、ICカード100側で実行するように構成される。
<Fourth embodiment>
[Configuration of IC card compatible information processing device]
Subsequently, a fourth embodiment will be described. In the previous first to third embodiments, the validity determination for the primary issue key stored in the
図10は、第4実施形態におけるICカード100とICカード対応情報処理装置200の構成例を示している。なお、図10において、図6と同一部分には同一符号を付して説明を省略する。
図10に示す第4実施形態のICカード対応情報処理装置200は、先に図6に示したICカード対応情報処理装置200から正否判定部223が省略される。また、図10のICカード対応情報処理装置200の制御部202は、判定結果対応処理部224を備える。
FIG. 10 shows a configuration example of the
In the IC card compatible
第4実施形態におけるICカード100は、ICカード100が記憶する一次発行鍵の正当性判定を行い、判定結果をICカード対応情報処理装置200に通知する。そこで、ICカード対応情報処理装置200における判定結果対応処理部224は、ICカード100から通知された正当性判定についての判定結果に対応した処理を実行する。
一例として、判定結果対応処理部224は、ICカード100から通知された判定結果をデータインターフェース203経由で外部の情報処理装置などに送信することができる。また、判定結果対応処理部224は、通知された判定結果を所定の態様によって表示部204にて表示させることができる。
The
As an example, the determination result
また、第4実施形態のICカード対応情報処理装置200におけるコマンド送信部221は、外部検証データβを含む正当性判定コマンドをICカード100に送信するように構成される。
例えば、コマンド送信部221は、外部検証データ取得部222が取得した外部検証データβを入力し、入力した外部検証データβを正当性判定コマンドのオペランドに格納する。このような処理によって、コマンド送信部221は、外部検証データβを含む正当性判定コマンドを生成することができる。
Further, the
For example, the
なお、図示は省略するが、第4実施形態においても、第1実施形態と同様に、外部検証データ取得部222がデータインターフェース203経由で外部装置や外部の記憶媒体から外部検証データを取得できるような構成が採られてよい。
Although illustration is omitted, in the fourth embodiment as well, the external verification
[ICカードの構成例]
次に、同じ図10を参照して、第4実施形態におけるICカード100の構成例について説明する。図10に示すICカード100は、制御部102において正否判定部122を備える。
正否判定部122は、一次発行鍵記憶部103が記憶する一次発行鍵が正当であるか否かについて判定する。この際、正否判定部122は、ICカード対応情報処理装置200から受信した外部検証データβと、内部検証データ記憶部104が記憶する内部検証データαとを比較した結果に基づいて正当性判定を行う。
なお、図示は省略するが、第4実施形態においても、第3実施形態のように、内部検証データ記憶部104を省略し、制御部102における内部検証データ生成部121が内部検証データαを生成するように構成してもよい。
[Configuration example of IC card]
Next, a configuration example of the
The
Although illustration is omitted, also in the fourth embodiment, as in the third embodiment, the internal verification
[処理手順例]
図11のフローチャートを参照して、ICカード100が記憶する一次発行鍵の正当性を判定するために第4の実施形態におけるICカード対応情報処理装置200とICカード100とが実行する処理手順例について説明する。
ICカード対応情報処理装置200における外部検証データ取得部222は、外部装置対応通信部205経由で外部検証データ管理装置20に対して外部検証データ要求を送信する(ステップS511)。また、外部検証データ取得部222は、ステップS511により送信された外部検証データ要求に応答して外部検証データ管理装置20から送信された外部検証データβを外部装置対応通信部205経由で受信する(ステップS512)。
ここで、上記のステップS511、S512は、それぞれ、図7におけるステップS503−1、S503−2の各処理と同様である。
また、図11における外部検証データ管理装置20が実行するステップS701、S702の処理も、図7におけるステップS701、S702の各処理と同様である。
[Example of processing procedure]
With reference to the flowchart of FIG. 11, an example of a processing procedure executed by the IC card compatible
The external verification
Here, steps S511 and S512 are the same as the processes of steps S503-1 and S503-2 in FIG. 7, respectively.
Also, the processing in steps S701 and S702 executed by the external verification
次に、ICカード対応情報処理装置200におけるコマンド送信部221は、ステップS512により受信された外部検証データβを含む正当性判定コマンドを生成し、生成した正当性判定コマンドを送信する(ステップS513)。
Next, the
ICカード対応情報処理装置200における判定結果対応処理部224は、ステップS513により送信された正当性判定コマンドに応答してICカード100が送信した応答を、ICカード対応通信部201経由で受信する(ステップS514)。ステップS514にて受信される応答は、ICカード100が記憶する一次発行鍵の正当性についての判定結果を示している。
The determination result corresponding
判定結果対応処理部224は、受信した応答が示す判定結果に対応した処理(判定結果対応処理)を実行する(ステップS515)。
判定結果対応処理部224が実行する判定結果対応処理は、例えば前述のように、データインターフェース203経由での判定結果の外部への出力や表示部204に対する判定結果の表示などである。
The determination result
The determination result response processing executed by the determination result
また、ICカード100において、制御部102の正否判定部122は、ステップS513によりICカード対応情報処理装置200から送信された正当性判定コマンドを通信部101経由で受信する(ステップS611)。
前述のように、ステップS611にて受信される正当性判定コマンドには、外部検証データβが含まれている。つまり、正否判定部223は、ステップS611により正当性判定コマンドを受信することによって、外部検証データβを取得する。
Further, in the
As described above, the validity determination command received in step S611 includes the external verification data β. That is, the
また、正否判定部122は、ステップS611にて正当性判定コマンドを受信するのに応じて、内部検証データ生成部121にて記憶されている内部検証データαを読み出す(ステップS612)。
Further, the
そして、正否判定部122は、ステップS612により読み出した内部検証データαと、ステップS611による正当性判定コマンドの受信に応じて取得した外部検証データβとを比較する(ステップS613)。
正否判定部122は、ステップS613による比較結果に基づいて、内部検証データαと外部検証データβが一致しているか否かについて判定する(ステップS614)。
Then, the
The
内部検証データαと外部検証データβが一致している場合(ステップS614−YES)、正否判定部122は、ICカード100が記憶する一次発行鍵が正当であると判定する。そのうえで、正当であるとの判定結果を示す応答を、通信部101経由でICカード対応情報処理装置200に対して送信する(ステップS615)。
一方、内部検証データαと外部検証データβが一致していない場合(ステップS614−NO)、正否判定部122は、ICカード100が記憶する一次発行鍵は正当ではないと判定する。そのうえで、正当ではないとの判定結果を示す応答を、通信部101経由でICカード対応情報処理装置200に対して送信する(ステップS616)。
When the internal verification data α and the external verification data β match (step S614—YES), the
On the other hand, when the internal verification data α and the external verification data β do not match (step S614—NO), the
上記のような処理によって、第4実施形態においては、ICカード100が記憶する一次発行鍵の正当性判定をICカード100側で行うことが可能になる。
Through the above-described processing, in the fourth embodiment, it is possible to determine the validity of the primary issue key stored in the
<第5実施形態>
[概要]
続いて、第5実施形態について説明する。第5実施形態におけるICカード100とICカード対応情報処理装置200の構成は、図4または図6と同様でよい。
そのうえで、第5実施形態においては、ICカード対応情報処理装置200が複数の外部検証データβ1〜βnを取得し、内部検証データαと取得した外部検証データβ1〜βnとを比較する。
<Fifth Embodiment>
[Overview]
Subsequently, a fifth embodiment will be described. The configurations of the
In addition, in the fifth embodiment, the IC card compatible
そして、ICカード対応情報処理装置200は、内部検証データαと外部検証データβ1〜βnとを比較した結果に基づく正当性判定を以下のように実行する。
つまり、外部検証データβ1〜βnのうちで、内部検証データαと一致するものが有った場合、ICカード対応情報処理装置200は、ICカード100が記憶する一次発行鍵が正当であると判定するとともに、正当であると判定した一次発行鍵を特定する情報を出力する。この場合において、正当であると判定した一次発行鍵を示す情報は、複数の外部検証データβ1〜βnに対応する一次発行鍵のうちのいずれか1つを示す。
一方、外部検証データβ1〜βnのうちで、内部検証データαと一致するものが無かった場合、ICカード対応情報処理装置200は、ICカード100が記憶する一次発行鍵が正当ではないと判定する。
Then, the IC card-compatible
That is, when there is an external verification data β1 to βn that matches the internal verification data α, the IC card compatible
On the other hand, if none of the external verification data β1 to βn matches the internal verification data α, the IC card-compatible
前述のように、一次発行鍵は、ICカード100の種類の相違や同じ種類におけるバージョンの相違などに応じて複数が存在する。このために、第2工場2においては、複数種類のICカード100や、異なるバージョンのICカード100などが在庫として管理されているような状況となる場合がある。このような状況の下で、例えば1つの外部検証データと内部検証データとを比較して正当性判定を行った結果、正当でないとの判定結果が得られた場合には、他の外部検証データを利用して再び同じ正当性判定のシーケンスを実行させる必要がある。
そこで、例えば第5実施形態のように、はじめから第2工場2で在庫管理しているICカード100ごとに対応する複数の外部検証データを利用して正当性判定を行うようにすれば、1回の正当性判定のシーケンスによって、正当性のある一次発行鍵を特定することができる。
As described above, there are a plurality of primary issuance keys depending on the type of
Therefore, for example, as in the fifth embodiment, if the validity is determined using a plurality of external verification data corresponding to each
[処理手順例]
図12のフローチャートは、第5実施形態におけるICカード100とICカード対応情報処理装置200が、ICカード100に記憶される一次発行鍵の正当性判定のために実行する処理手順例を示している。
なお、同図に示す処理は、図6に示した第2実施形態と同様に、ICカード対応情報処理装置200が外部検証データ管理装置20との通信を介して、外部検証データ管理装置20から外部検証データを取得する構成を採る場合に対応して実行される。
また、図12において、図7と同様の処理となるステップについては同一符号を付している。
[Example of processing procedure]
The flowchart in FIG. 12 illustrates an example of a processing procedure executed by the
Note that the processing shown in FIG. 6 is performed from the external verification
Also, in FIG. 12, steps that are the same as those in FIG.
図12において、ICカード対応情報処理装置200が内部検証データαを取得するために実行するステップS501、S502、S503−1の処理は図7と同様である。また、図12においてICカード100が実行するステップS601〜S603の処理も、図7と同様である。
In FIG. 12, the processing of steps S501, S502, and S503-1 executed by the IC card compatible
第5実施形態において、外部検証データ管理装置20は、ステップS503−1によりICカード対応情報処理装置200が送信した外部検証データ要求を受信するのに応じて(ステップS701)、以下のように処理を実行する。
つまり、この場合の外部検証データ管理装置20は、複数(n個)の外部検証データβ1〜βnを記憶しており、外部検証データ管理装置20は、外部検証データβ1〜βnをICカード対応情報処理装置200に対して送信する(ステップS702A)。
In the fifth embodiment, the external verification
That is, the external verification
ICカード対応情報処理装置200における外部検証データ取得部222は、ステップS702Aにより送信された外部検証データβ1〜βnを、外部装置対応通信部205経由で受信する(ステップS503−2A)。
The external verification
そのうえで、ICカード対応情報処理装置200における正否判定部223は、外部検証データβ1〜βnに付した番号に対応する変数iに初期値である1を代入する(ステップS503−3)。
In addition, the
正否判定部223は、ステップS502にて受信した内部検証データαと、ステップS503−2Aにて受信した外部検証データβ1〜βnにおけるi番目の外部検証データβiとを比較する(ステップS504)。正否判定部223は、ステップS504による比較結果に基づいて、内部検証データαと外部検証データβiとが一致しているか否かについて判定する(ステップS505)。
The
内部検証データαと外部検証データβiとが一致していないと判定された場合(ステップS505−NO)、正否判定部223は、変数iをインクリメントしたうえで(ステップS507−1)、変数iが外部検証データの数に対応するnより大きいか否かについて判定する(ステップS507−2)。
変数iがn以下である場合(ステップS507−2(NO))、正否判定部223は、ステップS504に処理を戻すことによって、次の外部検証データβiを利用した正否判定に移行する。
When it is determined that the internal verification data α and the external verification data βi do not match (step S505-NO), the
When the variable i is n or less (step S507-2 (NO)), the
これに対して、変数iがnより大きい場合(ステップS507−2(YES))、外部検証データβ1〜βnのいずれもが内部検証データαと一致していないことになる。この場合、正否判定部223は、ICカード100が記憶する一次発行鍵は正当ではないと判定する(ステップS507−3)。
On the other hand, when the variable i is larger than n (step S507-2 (YES)), none of the external verification data β1 to βn matches the internal verification data α. In this case, the
また、内部検証データαと外部検証データβiとが一致している場合(ステップS505−YES)、正否判定部223は、ICカードが記憶する一次発行鍵は正当であると判定する(ステップS506−1)。
また、正否判定部223は、ステップS506−1により正当であるとの判定を行うとともに、ICカードが記憶する一次発行鍵を特定する情報(一次発行鍵特定情報)を出力する(ステップS506−2)。一次発行鍵を特定する情報とは、一次発行鍵そのものではなく、一次発行鍵に一意に対応付けられた識別子などである。あるいは、一次発行鍵を特定する情報は、対応の一次発行鍵を使用して一次発行が行われたICカード100の種別、バージョンを示す情報などのように、対応の一次発行鍵を記憶するICカード100を特定する情報であってもよい。
When the internal verification data α and the external verification data βi match (step S505—YES), the
In addition, the
ステップS506−2によりICカード100が記憶する一次発行鍵についての一次発行鍵特定情報を出力するにあたっては、以下のような一連の処理が実行されればよい。
先ず、外部検証データ管理装置20が外部検証データβ1〜βnを送信するにあたっては、外部検証データβ1〜βnのそれぞれに、対応の一次発行鍵特定情報を付加した送信データを生成する。図13は、ステップS506−2により送信される送信データの構造例を示している。
このように、一次発行鍵特定情報が付加された外部検証データβ1〜βnが送信されることで、正否判定部223は、外部検証データβ1〜βnの受信とともに、外部検証データβ1〜βnごとに対応する一次発行鍵特定情報を取得できる。
そして、正否判定部223は、ステップS506−2において、最後のステップS505により内部検証データαと一致していると判定された外部検証データβiに対応する一次発行鍵特定情報を出力すればよい。
In outputting the primary issue key specifying information for the primary issue key stored in the
First, when the external verification
In this way, by transmitting the external verification data β1 to βn to which the primary issue key identification information is added, the
In step S506-2, the
<第6実施形態>
[概要]
続いて、第6実施形態について説明する。第6実施形態に対応するICカード100とICカード対応情報処理装置200は、図10に示した第4実施形態と同様でよい。つまり、第6実施形態は、ICカード100側にてICカード100が記憶する一次発行鍵についての正否判定を行う構成である。
そのうえで、第6実施形態においては、第5実施形態のように、ICカード100が複数の外部検証データβ1〜βnと内部検証データαとを比較した結果に基づいて正否判定を行うように構成される。
<Sixth Embodiment>
[Overview]
Subsequently, a sixth embodiment will be described. The
In addition, in the sixth embodiment, as in the fifth embodiment, the
[処理手順例]
図14のフローチャートは、第6実施形態におけるICカード100とICカード対応情報処理装置200が、ICカード100に記憶される一次発行鍵の正当性判定のために実行する処理手順例を示している。図14において、図11及び図12と同様の処理となるステップについては同一符号を付している。
[Example of processing procedure]
The flowchart in FIG. 14 illustrates an example of a processing procedure executed by the
ICカード対応情報処理装置200における外部検証データ取得部222は、外部検証データ要求を外部検証データ管理装置20に送信する(ステップS511)。
第6実施形態における外部検証データ管理装置20は、第5実施形態と同様に、複数の外部検証データβ1〜βnを記憶している。外部検証データ管理装置20は、外部検証データ要求の受信に応じて(ステップS701)、外部検証データβ1〜βnをICカード対応情報処理装置200に対して送信する(ステップS702A)。
ICカード対応情報処理装置200における外部検証データ取得部222は、ICカード対応通信部201経由で、ステップS702Aにより送信された外部検証データβ1〜βnを受信する(ステップS512A)。
The external verification
As in the fifth embodiment, the external verification
The external verification
ここで、外部検証データ管理装置20が送信する外部検証データβ1〜βnの各々には、第5実施形態と同様に、図13に例示したように一次発行鍵特定情報が付加されている。
これにより、外部検証データ取得部222は、ステップS512Aによる外部検証データβ1〜βnの受信とともに、外部検証データβ1〜βnごとの一次発行鍵特定情報を取得する。
Here, as in the fifth embodiment, primary issue key identification information is added to each of the external verification data β1 to βn transmitted by the external verification
Thereby, the external verification
ICカード対応情報処理装置200におけるコマンド送信部221は、ステップS512Aにて受信した外部検証データβ1〜βnを含めた正当性判定コマンドをICカード100に送信する(ステップS513A)。なお、同図に示す処理の場合、ステップS512Aによっては外部検証データβ1〜βnとともに、外部検証データβ1〜βnごとの一次発行鍵特定情報が取得される。しかし、コマンド送信部221は、正当性判定コマンドに外部検証データβ1〜βnのみを含めればよく、外部検証データβ1〜βnごとに対応する一次発行鍵特定情報については含めなくともよい。
The
ICカード対応情報処理装置200における判定結果対応処理部224は、ステップS513Aによる正当性判定コマンドの送信に応じてICカード100から送信される応答を受信する(ステップS514)。
判定結果対応処理部224は、ステップS514にて受信した応答が示す正否判定についての判定結果に対応した処理を実行する(ステップS515)。
The determination result
The determination result
また、ICカード100における正否判定部122は、ステップS513AによりICカード対応情報処理装置200から送信された正当性判定コマンドを通信部101経由で受信する(ステップS611)。正否判定部122は、ステップS611による受信に応じて、内部検証データ記憶部104から内部検証データαを読み出す(ステップS612)。
Further, the
そのうえで、正否判定部223は、外部検証データβ1〜βnに付した番号に対応する変数iに初期値である1を代入する(ステップS612−1)。
In addition, the
正否判定部223は、ステップS612にて読み出した内部検証データαと、ステップS611にて正当性判定コマンドの受信とともに取得した外部検証データβ1〜βnにおけるi番目の外部検証データβiとを比較する(ステップS613A)。正否判定部223は、ステップS613Aによる比較結果に基づいて、内部検証データαと外部検証データβiとが一致しているか否かについて判定する(ステップS614)。
The
内部検証データαと外部検証データβiとが一致していないと判定された場合(ステップS614(NO))、正否判定部223は、変数iをインクリメントしたうえで(ステップS616−1)、変数iが外部検証データの数に対応するnより大きいか否かについて判定する(ステップS616−2)。
変数iがn以下である場合(ステップS616−2(NO))、正否判定部223は、ステップS613Aに処理を戻すことによって、次の外部検証データβiを利用した正否判定に移行する。
これに対して、変数iがnより大きい場合には(ステップS616−2(YES))、外部検証データβ1〜βnのいずれもが内部検証データαと一致していないことになる。この場合、正否判定部223は、ICカード100が記憶する一次発行鍵は正当ではないと判定する。そのうえで、正否判定部223は、ICカード100が記憶する一次発行鍵は正当でないとの判定結果を示す応答を、通信部101経由でICカード対応情報処理装置200に対して送信する(ステップS616−3)。
When it is determined that the internal verification data α and the external verification data βi do not match (step S614 (NO)), the
When the variable i is n or less (step S616-2 (NO)), the
On the other hand, when the variable i is larger than n (step S616-2 (YES)), none of the external verification data β1 to βn matches the internal verification data α. In this case, the
また、内部検証データαと外部検証データβiとが一致している場合(ステップS614−YES)、正否判定部223は、ICカードが記憶する一次発行鍵は正当であると判定する。そのうえで、正否判定部223は、ステップS614により内部検証データαと一致していると判定された外部検証データβiを示す情報とともに、正当であるとの判定結果を示す応答をICカード対応情報処理装置200に対して送信する(ステップS615A)。この場合において、ICカード100が記憶する一次発行鍵を特定する情報は、ステップS615Aにて送信される応答に含まれる外部検証データβiを示す情報である。
When the internal verification data α and the external verification data βi match (YES in step S614), the
ICカード対応情報処理装置200における判定結果対応処理部224は、ステップS514にて受信した応答が正当であるとの判定結果を示すものであった場合、ステップS515の処理として、例えば以下のように処理を実行することができる。
つまり、判定結果対応処理部224は、ステップS512Aによる外部検証データβ1〜βnの受信とともに取得された外部検証データβ1〜βnの一次発行鍵特定情報のうち、外部検証データβiに対応する一次発行鍵特定情報を選択する。
判定結果対応処理部224は、ICカード100に記憶される一次発行鍵が正当であることを示す情報を、選択した一次発行鍵特定情報とともにデータインターフェース203経由で外部に出力することができる。あるいは、判定結果対応処理部224は、ICカード100に記憶される一次発行鍵が正当である旨の表示を表示部204に行わせることができる。また、これに併せて、判定結果対応処理部224は、一次発行鍵特定情報に基づいて、ICカード100がどの一次発行鍵を使用して一次発行が行われたものであるのかを発行作業者が認識できるような内容を表示部204に表示させることもできる。
このような構成によって、複数の外部検証データβ1〜βnを利用してICカード100側で正当性判定を行うことができる。
If the determination result corresponding
That is, the determination result
The determination result
With such a configuration, validity determination can be performed on the
なお、上記実施形態においては、一次発行と二次発行とによる2段階の発行が行われる場合を例に挙げているが、本実施形態の構成は、3段階以上の発行が行われる場合においても適用できる。また、3段階以上の発行が行われる場合においては、必ずしも直前の段階の発行において使用された暗号鍵を対象としなくともよく、例えば三次発行の段階において、一次発行にて使用された暗号鍵を対象として正当性判定を行ってもよい。 In the above embodiment, a case where two-stage issuance by primary issuance and secondary issuance is given as an example, but the configuration of this embodiment is also applicable when three or more issuances are performed. Applicable. In addition, when three or more stages of issuance are performed, it is not always necessary to target the encryption key used in the immediately preceding stage issuance. For example, in the third issuance stage, the encryption key used in the primary issuance You may perform validity determination as object.
なお、上述のICカード100とICカード対応情報処理装置200の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述のICカード100とICカード対応情報処理装置200の処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD−ROM等の非一過性の記録媒体であってもよい。また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部または外部に設けられた記録媒体も含まれる。配信サーバの記録媒体に記憶されるプログラムのコードは、端末装置で実行可能な形式のプログラムのコードと異なるものでもよい。すなわち、配信サーバからダウンロードされて端末装置で実行可能な形でインストールができるものであれば、配信サーバで記憶される形式は問わない。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後に端末装置で合体される構成や、分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
Note that a program for realizing the functions of the
20 外部検証データ管理装置
100 ICカード
101 通信部
102 制御部
103 一次発行鍵記憶部
104 内部検証データ記憶部
121 内部検証データ生成部
200 ICカード対応情報処理装置
201 ICカード対応通信部
202 制御部
203 データインターフェース
204 表示部
221 コマンド送信部
222 外部検証データ取得部
223 正否判定部
DESCRIPTION OF
Claims (12)
前記情報処理装置に備えられ、前記情報処理装置による発行より前の段階での前記携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得部と、
前記情報処理装置または前記携帯記憶媒体に備えられ、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得部が取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定部と
を備える情報処理システム。 An information processing system comprising: a portable storage medium; and an information processing apparatus that executes a process for issuing the portable storage medium by communicating with the portable storage medium ,
External verification data provided from the outside as verification data that is provided in the information processing apparatus and uniquely corresponds to one encryption key used for issuing the portable storage medium in a stage prior to issue by the information processing apparatus An external verification data acquisition unit for acquiring
Internal verification data that is provided in the information processing apparatus or the portable storage medium and that is managed by the portable storage medium and uniquely corresponds to an encryption key stored in the portable storage medium, and acquisition of the external verification data An information processing system comprising: a correct / incorrect determination unit that determines whether an encryption key stored in the portable storage medium is valid based on a result of comparison with external verification data acquired by the unit.
前記外部検証データを記憶する外部の検証データ管理装置との通信を介して、前記検証データ管理装置から前記外部検証データを取得する
請求項1に記載の情報処理システム。 The external verification data acquisition unit
The information processing system according to claim 1, wherein the external verification data is acquired from the verification data management device through communication with an external verification data management device that stores the external verification data.
前記情報処理装置に備えられ、前記携帯記憶媒体から取得した内部検証データと、前記外部検証データ取得部が取得した前記外部検証データとを比較した結果に基づいて、暗号鍵が正当であるか否かを判定する
請求項1または2に記載の情報処理システム。 The correctness determination unit
Whether the encryption key is valid based on the result of comparing the internal verification data acquired from the portable storage medium provided in the information processing device and the external verification data acquired by the external verification data acquisition unit The information processing system according to claim 1 or 2.
前記携帯記憶媒体に備えられ、前記携帯記憶媒体が管理する内部検証データと、前記外部検証データ取得部が取得して前記情報処理装置から受信した前記外部検証データとを比較した結果に基づいて、暗号鍵が正当であるか否かを判定する
請求項1または2に記載の情報処理システム。 The correctness determination unit
Based on the result of comparing the internal verification data provided in the portable storage medium and managed by the portable storage medium and the external verification data acquired by the external verification data acquisition unit and received from the information processing device, The information processing system according to claim 1, wherein it is determined whether or not the encryption key is valid.
複数の暗号鍵ごとに対応する複数の外部検証データを取得し、
前記正否判定部は、
前記内部検証データと前記複数の外部検証データとを比較した結果として、前記外部検証データ取得部が取得した複数の外部検証データのうち前記内部検証データと一致する外部検証データが有る場合には、前記携帯記憶媒体が記憶する暗号鍵が正当であると判定するとともに、正当であると判定した前記暗号鍵を特定する情報を出力し、前記外部検証データ取得部が取得した複数の外部検証データのうち前記内部検証データと一致する外部検証データが無い場合には、前記携帯記憶媒体が記憶する暗号鍵が正当でないと判定する
請求項1から4のいずれか一項に記載の情報処理システム。 The external verification data acquisition unit
Obtain multiple external verification data corresponding to multiple encryption keys,
The correctness determination unit
As a result of comparing the internal verification data and the plurality of external verification data, if there is external verification data that matches the internal verification data among the plurality of external verification data acquired by the external verification data acquisition unit, It is determined that the encryption key stored in the portable storage medium is valid, outputs information specifying the encryption key determined to be valid, and a plurality of external verification data acquired by the external verification data acquisition unit The information processing system according to any one of claims 1 to 4, wherein if there is no external verification data that matches the internal verification data, the encryption key stored in the portable storage medium is determined to be invalid.
前記携帯記憶媒体と通信を実行する携帯記憶媒体対応通信部と、
前記情報処理装置による発行より前の段階での前記携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得部と、
前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得部が取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定部と
を備える情報処理装置。 An information processing apparatus that executes processing for issuance for a portable storage medium,
A portable storage medium corresponding communication unit for performing communication with the portable storage medium,
External verification data acquisition unit for acquiring external verification data provided from the outside as verification data uniquely corresponding to one encryption key used for issuing the portable storage medium in a stage prior to issue by the information processing apparatus When,
As a result of comparing the verification data managed by the portable storage medium, the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium, and the external verification data acquired by the external verification data acquisition unit An information processing apparatus comprising: a correct / incorrect determination unit that determines whether or not the encryption key stored in the portable storage medium is valid.
前記情報処理装置による発行より前の段階での本携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして、自己が記憶する暗号鍵と一意に対応し自己が管理する内部検証データと、前記情報処理装置が外部から取得し前記情報処理装置から受信した検証データである外部検証データとを比較した結果に基づいて、自己が記憶する暗号鍵が正当であるか否かを判定する正否判定部と
を備える携帯記憶媒体。 A communication unit that executes communication with an information processing device that executes processing for issuing a portable storage medium ;
As verification data uniquely corresponding to one encryption key used for issuing the portable storage medium at a stage prior to issue by the information processing apparatus, the verification key uniquely corresponds to the encryption key stored by itself and is managed by the self Whether or not the encryption key stored by itself is valid based on the result of comparing internal verification data with external verification data that is verification data acquired from the information processing device and received from the information processing device A portable storage medium comprising: a correct / incorrect determination unit for determining
前記情報処理装置において、前記情報処理装置による発行より前の段階での前記携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得ステップと、
前記情報処理装置または前記携帯記憶媒体において、前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得ステップが取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップと
を備える情報処理方法。 An information processing method in an information processing system comprising: a portable storage medium; and an information processing apparatus that executes a process for issuing the portable storage medium by communicating with the portable storage medium ,
In the information processing apparatus, external verification data provided from the outside is acquired as verification data uniquely corresponding to one encryption key used for issuing the portable storage medium in a stage prior to issue by the information processing apparatus An external verification data acquisition step,
In the information processing apparatus or the portable storage medium, the verification data managed by the portable storage medium, the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium, and the external verification data acquisition step include An information processing method comprising: a correct / incorrect determination step for determining whether or not an encryption key stored in the portable storage medium is valid based on a result of comparison with acquired external verification data.
前記携帯記憶媒体と通信を実行する携帯記憶媒体対応通信ステップと、
前記情報処理装置による発行より前の段階での前記携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得ステップと、
前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得ステップが取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップと
を備える情報処理方法。 An information processing method in an information processing apparatus that executes processing for issuance for a portable storage medium,
A portable storage medium corresponding communication step of performing communication with the portable storage medium,
External verification data acquisition step of acquiring external verification data provided externally as verification data uniquely corresponding to one encryption key used for issuing the portable storage medium in a stage prior to issue by the information processing apparatus When,
As a result of comparing the verification data managed by the portable storage medium, the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium, and the external verification data acquired by the external verification data acquisition step An information processing method comprising: a correct / incorrect determination step for determining whether or not the encryption key stored in the portable storage medium is valid.
前記情報処理装置による発行より前の段階での本携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして、自己が記憶する暗号鍵と一意に対応し自己が管理する内部検証データと、前記情報処理装置が外部から取得し前記情報処理装置から受信した検証データである外部検証データとを比較した結果に基づいて、自己が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップと
を備える情報処理方法。 A communication step for executing communication with an information processing apparatus for executing a process for issuing a portable storage medium ;
As verification data uniquely corresponding to one encryption key used for issuing the portable storage medium at a stage prior to issue by the information processing apparatus, the verification key uniquely corresponds to the encryption key stored by itself and is managed by the self Whether or not the encryption key stored by itself is valid based on the result of comparing internal verification data with external verification data that is verification data acquired from the information processing device and received from the information processing device An information processing method comprising: a correct / incorrect determination step for determining
前記携帯記憶媒体と通信を実行する携帯記憶媒体対応通信ステップと、
前記情報処理装置による発行より前の段階での前記携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして外部から提供される外部検証データを取得する外部検証データ取得ステップと、
前記携帯記憶媒体が管理する前記検証データであって前記携帯記憶媒体が記憶する暗号鍵と一意に対応する内部検証データと、前記外部検証データ取得ステップが取得した外部検証データとを比較した結果に基づいて、前記携帯記憶媒体が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップと
を実行させるためのプログラム。 In a computer as an information processing device that executes processing for issuance for a portable storage medium ,
A portable storage medium corresponding communication step of performing communication with the portable storage medium,
External verification data acquisition step of acquiring external verification data provided externally as verification data uniquely corresponding to one encryption key used for issuing the portable storage medium in a stage prior to issue by the information processing apparatus When,
As a result of comparing the verification data managed by the portable storage medium, the internal verification data uniquely corresponding to the encryption key stored in the portable storage medium, and the external verification data acquired by the external verification data acquisition step And a correct / incorrect determination step for determining whether or not the encryption key stored in the portable storage medium is valid.
携帯記憶媒体を対象とする発行のための処理を実行する情報処理装置と通信を実行する通信ステップと、
前記情報処理装置による発行より前の段階での本携帯記憶媒体の発行に利用された1つの暗号鍵と一意に対応する検証データとして、自己が記憶する暗号鍵と一意に対応し自己が管理する内部検証データと、前記情報処理装置が外部から取得し前記情報処理装置から受信した検証データである外部検証データとを比較した結果に基づいて、自己が記憶する暗号鍵が正当であるか否かを判定する正否判定ステップと
を実行させるためのプログラム。 On the computer,
A communication step for executing communication with an information processing apparatus for executing a process for issuing a portable storage medium ;
As verification data uniquely corresponding to one encryption key used for issuing the portable storage medium at a stage prior to issue by the information processing apparatus, the verification key uniquely corresponds to the encryption key stored by itself and is managed by the self Whether or not the encryption key stored by itself is valid based on the result of comparing internal verification data with external verification data that is verification data acquired from the information processing device and received from the information processing device A program for executing a correct / incorrect step for determining whether or not.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013251345A JP6260237B2 (en) | 2013-12-04 | 2013-12-04 | Information processing system, information processing apparatus, portable storage medium, information processing method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013251345A JP6260237B2 (en) | 2013-12-04 | 2013-12-04 | Information processing system, information processing apparatus, portable storage medium, information processing method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015109554A JP2015109554A (en) | 2015-06-11 |
| JP6260237B2 true JP6260237B2 (en) | 2018-01-17 |
Family
ID=53439616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013251345A Active JP6260237B2 (en) | 2013-12-04 | 2013-12-04 | Information processing system, information processing apparatus, portable storage medium, information processing method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6260237B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10579998B1 (en) * | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3913363B2 (en) * | 1998-06-18 | 2007-05-09 | 株式会社エヌ・ティ・ティ・データ | Recording medium delivery method, issuing system and components thereof |
| JP2006079435A (en) * | 2004-09-10 | 2006-03-23 | Konica Minolta Photo Imaging Inc | Card issuing device and card issuing method |
| JP2006293937A (en) * | 2005-04-14 | 2006-10-26 | Matsushita Electric Ind Co Ltd | Information recording medium and information processing method |
| JP2008027105A (en) * | 2006-07-20 | 2008-02-07 | Dainippon Printing Co Ltd | Device unauthorized use prevention system |
| JP5333785B2 (en) * | 2010-06-07 | 2013-11-06 | トヨタ自動車株式会社 | KEY DEVICE, LOCK CONTROL DEVICE, CONTROL PROGRAM, AND CONTROL METHOD |
-
2013
- 2013-12-04 JP JP2013251345A patent/JP6260237B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015109554A (en) | 2015-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111034120B (en) | Encryption key management based on identity information | |
| KR102929039B1 (en) | Method and apparatus for key storing and recovery for blockchain based system | |
| US11025613B2 (en) | Secure element installation and provisioning | |
| EP3563516B1 (en) | Pseudo-random generation of matrices for a computational fuzzy extractor and method for authentication | |
| EP3779792B1 (en) | Two-dimensional code generation method, data processing method, apparatus, and server | |
| EP2874421A1 (en) | System and method for securing communications between a card reader device and a remote server | |
| US9307403B2 (en) | System and method for NFC peer-to-peer authentication and secure data transfer | |
| EP3563514B1 (en) | Robust computational fuzzy extractor and method for authentication | |
| CN107615703A (en) | Protected storage is accessed by embedded RFID verification process based on challenge-response mechanism | |
| AU2014340234A1 (en) | Facilitating secure transactions using a contactless interface | |
| US9449193B2 (en) | Information processing apparatus | |
| EP3745289A1 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
| CN109660349B (en) | Method for configuring a transponder, transponder and base station | |
| EP3563515B1 (en) | Reverse computational fuzzy extractor and method for authentication | |
| JP5300026B2 (en) | Card authentication system for IC card system | |
| JP6260237B2 (en) | Information processing system, information processing apparatus, portable storage medium, information processing method, and program | |
| JPWO2016207945A1 (en) | Authentication apparatus, authentication system, and authentication method | |
| EP2985724B1 (en) | Remote load and update card emulation support | |
| US20250200553A1 (en) | Method for did authentication using smart card and smart card device | |
| JP2013076846A (en) | Information encryption program, portable terminal, information protection system, and information encryption method | |
| JP2014153743A (en) | Random number generation system, random number generation method, and control device | |
| HK40029012A (en) | Cryptographic key management based on identity information | |
| KR20170045861A (en) | Method, apparatus and computer program for table look-up type encryption | |
| HK1240347A1 (en) | Over-the-air provisioning of application library | |
| JP2015198280A (en) | Program, information processing apparatus and information processing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161122 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170728 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170905 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171027 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20171030 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171114 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171127 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6260237 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |