特許ウォッチ

公開番号2025110134
公報種別公開特許公報(A)
公開日2025-07-28
出願番号2024003895
出願日2024-01-15
発明の名称電子情報記憶媒体、ICチップ、ICカード、セキュアチャネル開設方法、及びプログラム
出願人大日本印刷株式会社
代理人弁理士法人インテクト国際特許事務所,個人
主分類H04L 9/10 20060101AFI20250718BHJP(電気通信技術)
要約【課題】システムの仕様変更によりセキュアチャネルプロトコルが切り替えられた場合であっても、再発行及び配布手続きを必要とすることなく、切り替え後のセキュアチャネルプロトコルに適切に対応することが可能な電子情報記憶媒体、ICチップ、ICカード、セキュアチャネル開設方法、及びプログラムを提供する。
【解決手段】ICチップ1は、外部装置2との間のセキュアチャネルを開設するために外部装置2から、SDにより選択されるべきSCPのSCPID及び鍵属性を含むコマンドAPDUを受信し、受信されたコマンドAPDUに含まれるSCPIDに基づいてSCPを特定し、且つ当該コマンドAPDUに含まれる鍵属性に基づいて鍵データを特定し、当該特定されたSCPに従い、当該特定された鍵データを使用して外部装置2との間でセキュアチャネルを開設するための処理を実行する。
【選択図】図4
特許請求の範囲【請求項１】
外部装置との間でセキュアチャネルを開設するための複数のセキュアチャネルプロトコルのそれぞれにより使用される鍵データであって鍵長の異なる複数の鍵データを記憶する電子情報記憶媒体であって、
外部装置との間のセキュアチャネルを開設するために当該外部装置から、選択されるべきセキュアチャネルプロトコルの識別子、及び少なくとも鍵データの識別子及び鍵長を示す鍵属性を含むコマンドを受信する受信手段と、
前記受信手段により受信されたコマンドに含まれる前記識別子に基づいてセキュアチャネルプロトコルを特定する第１特定手段と、
前記受信手段により受信されたコマンドに含まれる前記鍵属性に基づいて鍵データを特定する第２特定手段と、
前記第１特定手段により特定されたセキュアチャネルプロトコルに従い、前記第２特定手段により特定された鍵データを使用して前記外部装置との間でセキュアチャネルを開設するための処理を実行するチャネル開設手段と、
を備えることを特徴とする電子情報記憶媒体。
続きを表示（約 2,000 文字）【請求項２】
前記電子情報記憶媒体には、同一種類の前記セキュアチャネルプロトコルにより使用される、鍵長の異なる複数の鍵データが記憶されており、
それぞれの前記鍵データの識別子及び鍵バージョンは同一であることを特徴とする請求項１に記載の電子情報記憶媒体。
【請求項３】
前記電子情報記憶媒体は、前記鍵データのそれぞれに対応付けて当該鍵データの有効期限を記憶しており、
前記第２特定手段により鍵データが特定された場合、前記有効期限を含むレスポンスを前記外部装置へ送信する送信手段を更に備えることを特徴とする請求項１または２に記載の電子情報記憶媒体。
【請求項４】
外部装置との間でセキュアチャネルを開設するための複数のセキュアチャネルプロトコルのそれぞれにより使用される鍵データであって鍵長の異なる複数の鍵データを記憶するＩＣチップであって、
外部装置との間のセキュアチャネルを開設するために当該外部装置から、選択されるべきセキュアチャネルプロトコルの識別子、及び少なくとも鍵データの識別子及び鍵長を示す鍵属性を含むコマンドを受信する受信手段と、
前記受信手段により受信されたコマンドに含まれる前記識別子に基づいてセキュアチャネルプロトコルを特定する第１特定手段と、
前記受信手段により受信されたコマンドに含まれる前記鍵属性に基づいて鍵データを特定する第２特定手段と、
前記第１特定手段により特定されたセキュアチャネルプロトコルに従い、前記第２特定手段により特定された鍵データを使用して前記外部装置との間でセキュアチャネルを開設するための処理を実行するチャネル開設手段と、
を備えることを特徴とするＩＣチップ。
【請求項５】
外部装置との間でセキュアチャネルを開設するための複数のセキュアチャネルプロトコルのそれぞれにより使用される鍵データであって鍵長の異なる複数の鍵データを記憶するＩＣカードであって、
外部装置との間のセキュアチャネルを開設するために当該外部装置から、選択されるべきセキュアチャネルプロトコルの識別子、及び少なくとも鍵データの識別子及び鍵長を示す鍵属性を含むコマンドを受信する受信手段と、
前記受信手段により受信されたコマンドに含まれる前記識別子に基づいてセキュアチャネルプロトコルを特定する第１特定手段と、
前記受信手段により受信されたコマンドに含まれる前記鍵属性に基づいて鍵データを特定する第２特定手段と、
前記第１特定手段により特定されたセキュアチャネルプロトコルに従い、前記第２特定手段により特定された鍵データを使用して前記外部装置との間でセキュアチャネルを開設するための処理を実行するチャネル開設手段と、
を備えることを特徴とするＩＣカード。
【請求項６】
外部装置との間でセキュアチャネルを開設するための複数のセキュアチャネルプロトコルのそれぞれにより使用される鍵データであって鍵長の異なる複数の鍵データを記憶する電子情報記憶媒体により実行されるセキュアチャネル開設方法であって、
外部装置との間のセキュアチャネルを開設するために当該外部装置から、選択されるべきセキュアチャネルプロトコルの識別子、及び少なくとも鍵データの識別子及び鍵長を示す鍵属性を含むコマンドを受信するステップと、
前記受信されたコマンドに含まれる前記識別子に基づいてセキュアチャネルプロトコルを特定するステップと、
前記受信されたコマンドに含まれる前記鍵属性に基づいて鍵データを特定するステップと、
前記特定されたセキュアチャネルプロトコルに従い、前記特定された鍵データを使用して前記外部装置との間でセキュアチャネルを開設するための処理を実行するステップと、
を含むことを特徴とするセキュアチャネル開設方法。
【請求項７】
外部装置との間でセキュアチャネルを開設するための複数のセキュアチャネルプロトコルのそれぞれにより使用される鍵データであって鍵長の異なる複数の鍵データを記憶する電子情報記憶媒体に含まれるコンピュータに、
外部装置との間のセキュアチャネルを開設するために当該外部装置から、選択されるべきセキュアチャネルプロトコルの識別子、及び少なくとも鍵データの識別子及び鍵長を示す鍵属性を含むコマンドを受信するステップと、
前記受信されたコマンドに含まれる前記識別子に基づいてセキュアチャネルプロトコルを特定するステップと、
前記受信されたコマンドに含まれる前記鍵属性に基づいて鍵データを特定するステップと、
前記特定されたセキュアチャネルプロトコルに従い、前記特定された鍵データを使用して前記外部装置との間でセキュアチャネルを開設するための処理を実行するステップと、
を実行させることを特徴とするプログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、外部装置との間でセキュアチャネルを開設することが可能なＩＣ（Integrated Circuit）カード等の技術分野に関する。
続きを表示（約 2,700 文字）【背景技術】
【０００２】
従来から、GlobalPlatform（登録商標）などの仕様に準拠したＩＣカードでは、外部装置との間でセキュアチャネルを開設してセキュア通信を行うようになっている。このようなセキュアチャネルを開設するためのセキュアチャネルプロトコル（暗号化プロトコル）として、例えば特許文献１に開示されるように、SCP（Secure Channel Protocol）01，SCP02，SCP03などが従来から利用されており、近年では、RSA（Rivest Shamir Adleman asymmetric algorithm）暗号方式（暗号アルゴリズム）を利用するSCP10が普及している。さらに、近年、RSA暗号方式よりもセキュリティが高い暗号方式として、ECC（Elliptic Curve Cryptography）暗号方式が注目されており、ECC暗号方式を利用するSCP11が、GlobalPlatform Technology Secure Channel Protocol 11 Card Specification v2.3-Amendment F Version 1.2に規定されている。
【先行技術文献】
【特許文献】
【０００３】
特開２０２０－０３６３７０号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
ところで、実運用では、例えばシステムの仕様変更により、利用されるセキュアチャネルプロトコルが切り替えられた場合、１つのセキュアチャネルプロトコルのみをサポートしているＩＣカードは、切り替え後のセキュアチャネルプロトコルに対応するために再発行される必要があり、再発行及び配布手続きに時間及び労力が必要になるという課題があった。さらに、切り替え後のセキュアチャネルプロトコルにより鍵長が異なる複数の鍵データを使用可能な場合もあり、どの鍵データを使用してセキュアチャネルを開設するかという課題もある。
【０００５】
そこで、本発明は、このような点などに鑑みてなされたものであり、例えばシステムの仕様変更によりセキュアチャネルプロトコルが切り替えられた場合であっても、再発行及び配布手続きを必要とすることなく、切り替え後のセキュアチャネルプロトコルに適切に対応することが可能な電子情報記憶媒体、ＩＣチップ、ＩＣカード、セキュアチャネル開設方法、及びプログラムを提供することを課題の一例とする。
【課題を解決するための手段】
【０００６】
上記課題を解決するために、請求項１に記載の発明は、外部装置との間でセキュアチャネルを開設するための複数のセキュアチャネルプロトコルのそれぞれにより使用される鍵データであって鍵長の異なる複数の鍵データを記憶する電子情報記憶媒体であって、外部装置との間のセキュアチャネルを開設するために当該外部装置から、選択されるべきセキュアチャネルプロトコルの識別子、及び少なくとも鍵データの識別子及び鍵長を示す鍵属性を含むコマンドを受信する受信手段と、前記受信手段により受信されたコマンドに含まれる前記識別子に基づいてセキュアチャネルプロトコルを特定する第１特定手段と、前記受信手段により受信されたコマンドに含まれる前記鍵属性に基づいて鍵データを特定する第２特定手段と、前記第１特定手段により特定されたセキュアチャネルプロトコルに従い、前記第２特定手段により特定された鍵データを使用して前記外部装置との間でセキュアチャネルを開設するための処理を実行するチャネル開設手段と、を備えることを特徴とする。
【０００７】
請求項２に記載の発明は、請求項１に記載の電子情報記憶媒体において、前記電子情報記憶媒体には、同一種類の前記セキュアチャネルプロトコルにより使用される、鍵長の異なる複数の鍵データが記憶されており、それぞれの前記鍵データの識別子及び鍵バージョンは同一であることを特徴とする。
【０００８】
請求項３に記載の発明は、請求項１または２に記載の電子情報記憶媒体において、前記電子情報記憶媒体は、前記鍵データのそれぞれに対応付けて当該鍵データの有効期限を記憶しており、前記第２特定手段により鍵データが特定された場合、前記有効期限を含むレスポンスを前記外部装置へ送信する送信手段を更に備えることを特徴とする。
【０００９】
請求項４に記載の発明は、外部装置との間でセキュアチャネルを開設するための複数のセキュアチャネルプロトコルのそれぞれにより使用される鍵データであって鍵長の異なる複数の鍵データを記憶するＩＣチップであって、外部装置との間のセキュアチャネルを開設するために当該外部装置から、選択されるべきセキュアチャネルプロトコルの識別子、及び少なくとも鍵データの識別子及び鍵長を示す鍵属性を含むコマンドを受信する受信手段と、前記受信手段により受信されたコマンドに含まれる前記識別子に基づいてセキュアチャネルプロトコルを特定する第１特定手段と、前記受信手段により受信されたコマンドに含まれる前記鍵属性に基づいて鍵データを特定する第２特定手段と、前記第１特定手段により特定されたセキュアチャネルプロトコルに従い、前記第２特定手段により特定された鍵データを使用して前記外部装置との間でセキュアチャネルを開設するための処理を実行するチャネル開設手段と、を備えることを特徴とする。
【００１０】
請求項５に記載の発明は、外部装置との間でセキュアチャネルを開設するための複数のセキュアチャネルプロトコルのそれぞれにより使用される鍵データであって鍵長の異なる複数の鍵データを記憶するＩＣカードであって、外部装置との間のセキュアチャネルを開設するために当該外部装置から、選択されるべきセキュアチャネルプロトコルの識別子、及び少なくとも鍵データの識別子及び鍵長を示す鍵属性を含むコマンドを受信する受信手段と、前記受信手段により受信されたコマンドに含まれる前記識別子に基づいてセキュアチャネルプロトコルを特定する第１特定手段と、前記受信手段により受信されたコマンドに含まれる前記鍵属性に基づいて鍵データを特定する第２特定手段と、前記第１特定手段により特定されたセキュアチャネルプロトコルに従い、前記第２特定手段により特定された鍵データを使用して前記外部装置との間でセキュアチャネルを開設するための処理を実行するチャネル開設手段と、を備えることを特徴とする。
（【００１１】以降は省略されています）

関連特許