特許ウォッチ

公開番号2025115576
公報種別公開特許公報(A)
公開日2025-08-07
出願番号2024010093
出願日2024-01-26
発明の名称携帯可能電子装置、ICカードおよびプログラム
出願人株式会社東芝
代理人弁理士法人鈴榮特許綜合事務所
主分類H04L 9/14 20060101AFI20250731BHJP(電気通信技術)
要約
【課題】適正なセキュリティを実現できる携帯可能電子装置、ICカードおよびプログラムを提供する。
【解決手段】実施形態によれば、携帯可能電子装置は、インターフェースとメモリとプロセッサとを有する。インターフェースは、外部装置と通信する。メモリは、複数の暗号アルゴリズムごとのライフサイクルを示す情報を記憶する。プロセッサは、メモリに記憶した複数の暗号アルゴリズムごとのライフサイクルのうち指定される条件を満たす暗号アルゴリズムのライフサイクルを示す情報を書き換える。
【選択図】図1
特許請求の範囲【請求項１】
外部装置と通信するインターフェースと、
複数の暗号アルゴリズムごとのライフサイクルを示す情報を記憶するメモリと、
前記メモリに記憶した複数の暗号アルゴリズムごとのライフサイクルのうち指定される条件を満たす暗号アルゴリズムのライフサイクルを示す情報を書き換えるプロセッサと、
を有する携帯可能電子装置。
続きを表示（約 1,200 文字）【請求項２】
前記プロセッサは、前記インターフェースにより前記外部装置から受信する特定のコマンドで指定される条件を満たす全ての暗号アルゴリズムのライフサイクルを示す情報を書き換える、
請求項１に記載の携帯可能電子装置。
【請求項３】
前記プロセッサは、前記特定のコマンドで指定される条件がセキュリティ強度である場合、指定されるセキュリティ強度となる全ての暗号アルゴリズムのライフサイクルを示す情報を書き換える、
請求項２に記載の携帯可能電子装置。
【請求項４】
前記プロセッサは、前記特定のコマンドで指定される条件が暗号方式である場合、指定された暗号方式を用いる全ての暗号アルゴリズムのライフサイクルを示す情報を書き換える、
請求項２に記載の携帯可能電子装置。
【請求項５】
前記プロセッサは、前記特定のコマンドで指定される条件が特定の暗号アルゴリズムである場合、指定される暗号アルゴリズムのライフサイクルを示す情報を書き換える、
請求項２に記載の携帯可能電子装置。
【請求項６】
前記メモリは、さらに、セキュリティ攻撃を受けた場合に実行すべき動作を示す設定情報を記憶し、
前記プロセッサは、セキュリティ攻撃を検知した場合、前記設定情報によって指定される条件を満たす全ての暗号アルゴリズムのライフサイクルを示す情報を使用不可に書き換える、
請求項１に記載の携帯可能電子装置。
【請求項７】
前記プロセッサは、セキュリティ攻撃を検知した場合に前記設定情報によって指定される条件がセキュリティ強度であれば、前記セキュリティ攻撃を受けた暗号アルゴリズムと同等なセキュリティ強度となる全ての暗号アルゴリズムのライフサイクルを示す情報を使用不可に書き換える、
請求項６に記載の携帯可能電子装置。
【請求項８】
前記プロセッサは、セキュリティ攻撃を検知した場合に前記設定情報によって指定される条件が暗号方式であれば、前記セキュリティ攻撃を受けた暗号アルゴリズムの暗号方式を用いる全ての暗号アルゴリズムのライフサイクルを示す情報を使用不可に書き換える、
請求項６に記載の携帯可能電子装置。
【請求項９】
前記プロセッサは、セキュリティ攻撃を検知した場合に前記設定情報によって指定される条件が攻撃を受けた暗号アルゴリズムであれば、前記セキュリティ攻撃を受けた暗号アルゴリズムのライフサイクルを示す情報を使用不可に書き換える、
請求項６に記載の携帯可能電子装置。
【請求項１０】
前記プロセッサは、前記インターフェースにより外部装置から特定の暗号アルゴリズムのライフサイクルを要求する要求コマンドを受信した場合、前記メモリに記憶する前記特定の暗号アルゴリズムのライフサイクルを示す情報を前記外部装置へ送信する、
請求項１に記載の携帯可能電子装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明の実施形態は、携帯可能電子装置、ＩＣカードおよびプログラムに関する。
続きを表示（約 2,100 文字）【背景技術】
【０００２】
ＩＣカードなどの携帯可能電子装置は、様々な暗号方式による暗号処理機能が搭載されることがある。また、ＩＣカードには、現在実用化されている暗号方式に限らず、新しく開発された暗号方式が搭載される可能性がある。例えば、ＩＣカードは、新しく開発された暗号方式に移行する場合、既存の暗号方式と新しい暗号方式とによるハイブリッド方式の暗号アルゴリズムを搭載することもあり得る。しかしながら、従来のＩＣカードは、暗号アルゴリズムの管理がされておらず、セキュリティ脆弱性がある状態で市場にカードが出回る可能性があるという問題がある。
【先行技術文献】
【特許文献】
【０００３】
特開２０１８－６１１９３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
上記の課題を解決するために、本発明は、適正なセキュリティを実現できる携帯可能電子装置、ＩＣカードおよびプログラムを提供する。
【課題を解決するための手段】
【０００５】
実施形態によれば、携帯可能電子装置は、インターフェースとメモリとプロセッサとを有する。インターフェースは、外部装置と通信する。メモリは、複数の暗号アルゴリズムごとのライフサイクルを示す情報を記憶する。プロセッサは、メモリに記憶した複数の暗号アルゴリズムごとのライフサイクルのうち指定される条件を満たす暗号アルゴリズムのライフサイクルを示す情報を書き換える。
【図面の簡単な説明】
【０００６】
図１は、実施形態に係る携帯可能電子装置としてのＩＣカードの構成例を示すブロック図である。
図２は、実施形態に係る携帯可能電子装置としてのＩＣカードと通信するＩＣカード処理装置の構成例を示すブロック図である。
図３は、実施形態に係る携帯可能電子装置としてのＩＣカードに搭載される複数の暗号アルゴリズムに対するセキュリティ強度の例を示す図である。
図４は、実施形態に係る携帯可能電子装置としてのＩＣカードにおいて複数の暗号アルゴリズムのライフサイクルを管理する管理テーブルの例を示す図である。
図５は、図４に示す管理テーブルにおける暗号アルゴリズムｉｄと暗号アルゴリズムとの対応関係を示す図である。
図６は、実施形態に係る携帯可能電子装置としてのＩＣカードがライフサイクルの更新コマンドに対する処理の動作例を説明するためのフローチャートである。
図７は、実施形態に係る携帯可能電子装置としてのＩＣカードがセキュリティ攻撃を検知した場合の動作例を説明するためのフローチャートである。
図８は、実施形態に係る携帯可能電子装置としてのＩＣカードが暗号アルゴリズムの状態を通知する処理の動作例を説明するためのフローチャートである。
図９は、実施形態に係る携帯可能電子装置としてのＩＣカードが暗号処理を行うコマンドを受信した場合の動作例を説明するためのフローチャートである。
【発明を実施するための形態】
【０００７】
以下、実施形態について、図面を参照しつつ説明する。
図１は、実施形態に係るＩＣカード１の構成例を概略的に示すブロック図である。実施形態に係る携帯可能電子装置としてのＩＣカード１は、ＩＣカード処理装置２と共にＩＣカード処理システムを構成する。ＩＣカード１は、ＩＣカード処理装置２から供給される電力により活性化する（動作可能な状態になる）携帯可能な電子機器である。ＩＣカード１は、スマートカードとも称される。
【０００８】
なお、実施形態に係る携帯可能電子装置は、カード状の形状に限定されるものではなく、後述するＩＣカード１と同等な構成および処理機能を備える冊子状（たとえば、パスポートなどの手帳）のものであっても良い。また、実施形態に係る携帯可能電子装置は、後述するＩＣカード１と同等な構成および処理機能を備える携帯型の電子装置（たとえば、スマートフォン、携帯電話機、タブレットＰＣ、ドングルなど）であっても良い。
【０００９】
ＩＣカード１は、通信方式で大別すると、接触型のＩＣカードと非接触型のＩＣカードとがある。たとえば、接触型のＩＣカード１は、通信インターフェースとしてのコンタクト部を介してＩＣカード処理装置２からの動作電源および動作クロックの供給を受けて活性化する。非接触型のＩＣカード１は、通信インターフェースとしてのアンテナおよび変復調回路などを介してＩＣカード処理装置２からの電波を受信し、その電波から動作電源および動作クロックを生成して活性化する。
【００１０】
図１に示すように、ＩＣカード１は、本体Ｃを有する。本体Ｃは、プラスチックなどによりカード状に形成される。ＩＣカード１は、本体Ｃ内にモジュールＭを有する。モジュールＭは、１つまたは複数のＩＣチップＣａと通信用の外部インターフェース（インターフェース）とが接続された状態で一体的に形成され、本体Ｃ内に埋設される。
（【００１１】以降は省略されています）

関連特許