ICカード
【課題】 PKIの機能を備えたICカードにおいて、ICカードに記憶される公開鍵暗号方式の暗号鍵ペアの整合性と、ICカードのライフサイクルで取り得るPINの様々な状態とに従い、PKIの機能を管理できるICカードを提供する。
【解決手段】 ICカード1は、ICカード1のライフサイクルで取り得る様々なPIN16の状態を示すPIN状態フラグ16を記憶している。PIN状態フラグ16は、公開鍵暗号方式の暗号鍵ペアである秘密鍵14と公開鍵15の整合性を確認したときや、PIN16を書き換えたときに更新される。ICカード1が、PIN状態フラグ16を参照して、デジタル署名を生成/検証する機能を有したデジタル署名生成検証コマンド11の実行を管理することで、ICカード1のライフサイクルに合わせて、実行できるデジタル署名生成検証コマンド11の内容を変更できる。
【解決手段】 ICカード1は、ICカード1のライフサイクルで取り得る様々なPIN16の状態を示すPIN状態フラグ16を記憶している。PIN状態フラグ16は、公開鍵暗号方式の暗号鍵ペアである秘密鍵14と公開鍵15の整合性を確認したときや、PIN16を書き換えたときに更新される。ICカード1が、PIN状態フラグ16を参照して、デジタル署名を生成/検証する機能を有したデジタル署名生成検証コマンド11の実行を管理することで、ICカード1のライフサイクルに合わせて、実行できるデジタル署名生成検証コマンド11の内容を変更できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICチップを実装したカードであるICカードに関し、更に詳しくは、公開鍵暗号方式の暗号鍵ペアである秘密鍵と公開鍵を記憶し、デジタル署名を生成/検証する機能を備えたICカードに関する。
【背景技術】
【0002】
秘匿に情報を格納でき、情報の演算機能を備えたICカードは、公開鍵基盤を利用したシステムにおいて、ハードウェアトークンとして活用されつつある。ICカードをPKIのハードウェアトークンとして活用するときは、ICカードは、公開鍵暗号方式の暗号鍵ペアである秘密鍵と公開鍵を記憶し、この暗号鍵ペアを用いたデジタル署名の生成/検証機能を備える。
【0003】
本出願人は、PKIのハードウェアトークンとして活用されるICカードを発行するICカード発行装置として、公開鍵暗号方式の暗号鍵ペアの生成とICカードへの格納を一つの装置で一貫して行うことができるICカード発行装置を特許文献1で開示している。
【0004】
ICカードに記憶される公開鍵暗号方式の暗号鍵ペアは、その原理から、正しい暗号鍵ペアが記憶されていれば、公開鍵と秘密鍵には整合性があり、公開鍵(または秘密鍵)で暗号化したメッセージは、対になる秘密鍵(秘密鍵で暗号化した場合は公開鍵)で復号すると、元のメッセージに戻る、という性質がある。
【0005】
ところが、上述したICカード発行装置に予期せぬ不具合が発生し、整合性のない公開鍵と秘密鍵がICカードに格納されてしまうと、ICカードが正常に動作しなくなる、すなわち、公開鍵(秘密鍵)で暗号化したメッセージが対になる秘密鍵(公開鍵)で正常に復号できなくなる可能性がある。
【0006】
そこで、上述の可能性を排除するべく、特許文献2においては、ICカードの発行プロセスにおいて、ICカードに格納された情報(例えば、公開鍵と秘密鍵)の整合性を確認することにより、正当なICカードの発行を保証できるICカード発行装置が開示されている。
【0007】
しかしながら、特許文献2で開示されている技術は、ICカードに格納された情報(例えば、公開鍵と秘密鍵)の整合性を確認できるICカード発行装置を提供する技術であって、ICカード自身が、ICカードに格納された情報(例えば、公開鍵と秘密鍵)の整合性を確認し、この整合性に基づいた振舞いをICカードが行える技術ではない。
【0008】
特に、ICカードを利用するユーザのPIN(Personal Identification Number)を照合する機能を備えたICカードにおいては、このPINの照合によって、暗号鍵ペアを用いたデジタル署名の演算機能・検証機能が許可されるため、ICカード自身が、ICカードに格納された情報(例えば、公開鍵と秘密鍵)の整合性を確認し、整合性に基づいた振舞いをICカードが行えることは大変重要になる。
【特許文献1】特開平11−39437号公報
【特許文献2】特開2004−151755号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
そこで、上述した内容を鑑みて、本発明は、PKIのハードウェアトークンとして活用されるICカードにおいて、このICカードに記憶される公開鍵暗号方式の暗号鍵ペアの整合性と、更には、ICカードのライフサイクルで取り得るPINの様々な状態とに従い、PKIの機能を管理できるICカードを提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決する第1の発明は、公開鍵暗号方式の暗号鍵ペアである秘密鍵と公開鍵とを記憶し、前記暗号鍵ペアを用いて、デジタル署名の生成/検証を行うデジタル署名生成検証手段を備えたICカードにおいて、前記デジタル署名生成検証手段を用い、所定のメッセージに対するデジタル署名の生成/検証を行うことで、前記暗号鍵ペアの整合性を確認し、整合性の確認結果に基づいて、前記デジタル署名生成検証手段の実行可否を管理することを特徴とするICカードである。
【0011】
第1の発明によれば、整合性のない公開鍵と秘密鍵がICカードに格納された場合に、前記デジタル署名生成検証手段の動作を制限することができる。なお、ここでICカードとは、キャッシュカードサイズのカードにICチップを実装した接触型ICカード、非接触型ICカード、および、デュアルインターフェースICカードを意味し、更には、ICカードのICチップ近辺を短冊に切り取った形状であるSIM(Subscriber Identity Module)も意味する。
【0012】
更に、第2の発明は、第1の発明に記載のICカードにおいて、前記ICカードは、ユーザの正当性を確認するための情報であるPIN情報と、前記ICカードのライフサイクル中に前記PIN情報が取り得る状態を示すPIN状態フラグとを記憶し、更に、前記ICカードは、前記ICカードに備えられた前記デジタル署名生成検証手段を用いて前記暗号鍵ペアの整合性を確認したときは、前記暗号鍵ペアの整合性を確認する前の前記PIN状態フラグに基づいて前記PIN状態フラグを更新し、前記デジタル署名生成検証手段の実行可否を前記PIN状態フラグの値に基づいて管理することを特徴とする。
【0013】
第2の発明よれば、PKIのハードウェアトークンとして活用されるICカードにおいて、このICカードに記憶される公開鍵暗号方式の暗号鍵ペアの整合性と、ICカードのライフサイクルで取り得るPINの様々な状態とに従い、前記デジタル署名生成検証手段の動作を管理できる。
【0014】
更に、第3の発明は、第2の発明に記載のICカードにおいて、前記ICカードは、前記PIN状態フラグが、前記PIN情報が予め定められた初期値であることを意味する情報であった場合には、予め定められた第1のメッセージに対してのみ、前記暗号鍵ペアを用いたデジタル署名の生成/検証とを許可し、このデジタル署名の検証に成功した場合のみ、前記初期値以外の値に前記PIN情報を更新できることを意味する情報に、前記PIN状態フラグを更新することを特徴とする。
【0015】
第3の発明によれば、前記暗号鍵ペアの整合性が確認できるまでは、前記PIN情報の変更を不許可にすることができる。
【0016】
更に、第4の発明は、第3の発明に記載のICカードにおいて、前記PIN状態フラグが、前記初期値以外の値に前記PIN情報を更新できることを意味する情報である場合には、前記すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証の実行を禁止することを特徴する。
【0017】
更に、第5の発明は、第4の発明に記載のICカードにおいて、前記ICカードは、前記PIN情報が前記初期値以外の値に更新された場合には、前記PIN情報が前記初期値ではない値に設定されたことを意味する情報に前記PIN状態フラグを更新し、前記PIN状態フラグが、前記PIN情報が前記初期値ではない値に設定されたことを意味する情報である場合には、前記ICカードは、すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証の実行を許可することを特徴とする。
【0018】
第4の発明および第5の発明によれば、前記PIN情報が初期値以外の値に更新されるまでの間に、前記暗号鍵ペアを用いたデジタル署名の生成/検証の実行を禁止したり、前記PIN情報が初期値以外の値に更新された後に、すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証の実行を許可することで、ユーザ以外の者がICカードを不正に利用することを防止できる。
【0019】
更に、第6の発明は、第5の発明に記載のICカードにおいて、前記PIN状態フラグが前記PIN情報が前記初期値ではない値に設定されたことを意味する情報である場合に、予め定められた第2のメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証を実行し、前記第2のメッセージデジタルに対する署名の検証に成功した場合は、前記PIN状態フラグを、前記ICカードが無効であることを意味する情報に更新し、前記PIN状態フラグが、前記ICカードが無効であることを意味する情報である場合は、すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証を禁止することを特徴とする。
【0020】
第6の発明によれば、前記ICカードの有効期限が切れたときなどに、前記デジタル署名生成検証手段の実行を禁止することで、前記ICカードの有効期限が切れた後に、前記ICカードが不正に利用されることを防止できる。
【発明の効果】
【0021】
上述した発明によれば、PKIのハードウェアトークンとして活用されるICカードにおいて、このICカードに記憶される公開鍵暗号方式の暗号鍵ペアの整合性と、更には、ICカードのライフサイクルで取り得るPINの様々な状態とに従い、PKIの機能を管理できるICカードを提供できる。
【発明を実施するための最良の形態】
【0022】
ここから、本発明に係り、デジタル署名の生成/検証を制御する機能を備えたICカード、および、このICカードを利用する端末装置について説明する。
【0023】
図1は、本発明に係るICカードが利用される端末装置の一例を示した図である。本発明に係るICカード1は、PKIの機能(ここでは、デジタル署名を生成/検証する機能)を備え、ICカード1のライフサイクルにおいて、様々な端末装置と組み合わされて利用される。
【0024】
例えば、ICカード製造時においては、ICカード発行機2が端末装置となり、公開鍵暗号方式の暗号鍵ペア(秘密鍵と公開鍵)などの情報を、ICカード発行機2はICカード1に書き込む。また、ICカード1が運用さるときは、ICカード1はPKIのハードウェアトークンとして、端末装置となるパーソナルコンピュータ3(PC: Personal Computer)へのログインシステムなどで利用される。
【0025】
本発明に係るICカード1は、ユーザを照合するときに利用されるPINが、ICカード1のライフサイクルで取り得る状態を示すPIN状態フラグを有し、このPIN状態フラグの値によって、実行できるデジタル署名を生成/検証する機能を管理する。ICカード1がデジタル署名を生成/検証する機能を用いて暗号鍵ペアの整合性を確認し、この確認結果を、PIN状態フラグに反映することで、ICカード1が実行できるデジタル署名を生成/検証する機能は変更される。
【0026】
例えば、PINが初期値であるPIN初期状態であるICカード製造フェーズにおいては、ICカード1のメモリに書き込まれた暗号鍵ペアの整合性が確認できるまでは、暗号鍵ペアの整合性を確認する機能しか実行できないが、ICカード発行機2にて、暗号鍵ペアの整合性が確認され、すべての情報がICカードに書き込まれると、デジタル署名を生成/検証するすべての機能は実行可能となる。
【0027】
このように、本発明に関わるICカード1は、ICカード1のライフサイクルで取り得る様々なPIN状態フラグに合わせて、デジタル署名を生成/検証する機能を管理し、暗号鍵ペアの整合性の確認結果を上述のPIN状態フラグに反映させることで、ICカード1のライフサイクルに合わせて、デジタル署名を生成/検証する機能を管理する。
【0028】
図2は、ICカード1のブロック図を示した図である。図2に示したように、ICカード1には、情報として、ICカード1のライフサイクルで取り得るPIN16の状態を示す情報であるPIN状態フラグ10と、公開鍵暗号方式の暗号鍵ペアである秘密鍵14・公開鍵15と、ICカード1を所持するユーザを照合する情報であるPIN16が記憶され、プログラムとして、秘密鍵14(または公開鍵15)を用いて、端末装置から送信されたメッセージのデジタル署名を生成/検証する機能を備えたデジタル署名生成検証コマンド11と、ICカード1に記憶しているPIN16を照合するPIN照合コマンド12と、ICカード1に記憶されたPIN16の値を更新するPIN更新コマンド13を備える。
【0029】
ICカード1に記憶されるPIN状態フラグ10とは、ICカード1のライフサイクルで取り得るPIN16の状態を数値で示した情報である。また、秘密鍵14・公開鍵15は公開鍵暗号方式(例えば、RSA)の暗号鍵ペアで、秘密鍵14(もしくは公開鍵15)で暗号化されたメッセージは、対になる公開鍵15(公開鍵15で暗号化した場合は秘密鍵15)でのみ復号できる性質をもっている。PIN16とは、ユーザごとに個別な値に設定される情報で、PIN照合コマンド12でPIN16を照合することで、ICカード1を利用するユーザの正当性は確認される。
【0030】
ICカード1に備えられたデジタル署名生成検証コマンド11とは、秘密鍵14を用いて、端末装置から送信されたメッセージのデジタル署名を生成する機能、端末装置から送信されたデジタル署名を検証する機能を備え、更には、このデジタル署名の検証結果によって、PIN状態フラグ10を更新する機能を備える。
【0031】
デジタル署名生成検証コマンド11が実行する処理は、端末装置から送信されるデジタル署名生成検証コマンド11のAPDU(Application Protocol Data Unit)に含まれるパラメータで指定され、デジタル署名生成検証コマンド11が、処理の実行を判断するときに、PIN状態フラグ10が参照される。
【0032】
ICカード1に備えられたPIN照合コマンド12とは、端末装置から送信された情報とICカード1に記憶されたPIN16とを照合するコマンドで、このPIN照合コマンド12が成功した場合のみ、デジタル署名生成検証コマンド11の機能が実行可能となる。
【0033】
ICカード1に備えられたPIN更新コマンド13とは、PIN照合コマンド12が成功した後に有効となるコマンドで、ICカード1がPIN更新コマンド13を実行することで、ICカード1に記憶されたPIN16は、PIN更新コマンド13のAPDUに含まれる値に更新される。
【0034】
ここから、ICカード1のライフサイクルの各フェーズにおいて、本発明に係るICカード1の振舞いを説明する。図3は、ICカード1のライフサイクルを説明する図で、一般的にICカード1のライフサイクルは、図3で示した、ICカード製造フェーズP1、1次発行フェーズP2、2次発行フェーズP3、ICカード運用フェーズP4、そして、ICカード無効フェーズP5から構成される。ここから、ICカード1のライフサイクルの各フェーズにおけるICカード1の振舞いについて説明する。
【0035】
(ICカード製造フェーズでの振舞い)
図4は、ICカード製造フェーズP1でのICカード1の振舞いを示したフロー図である。本発明において、ICカード製造フェーズP1では、PIN16の初期値が書き込まれ、PIN16が初期値であることを示す状態(以降、PIN初期状態と記す)にPIN状態フラグ10はセットされる。
【0036】
このフェーズでの最初のステップS10は、ICカード1に、アプリケーション(例えば、デジタル署名生成検証コマンド11)や、ICカード1が動作するために必要な最低限の情報・ICカード製造者に関する情報などの製造情報が、ICカード発行機2によって記憶されるステップである。
【0037】
この製造情報には、PIN16の初期値とPIN状態フラグ10としてPIN初期状態を示す情報とが含まれ、ICカード1には、PIN16として初期値が記憶されると共に、PIN状態フラグ10はPI初期状態にセットされる。このステップS10をもって、ICカード製造フェーズP1は終了する。
【0038】
なお、このステップにおいて、PIN状態フラグ10がPIN初期状態にセットされると、PIN照合コマンド12によるPIN16の照合は可能になるが、PIN更新コマンド13によるPIN16の更新は許可されていない。
【0039】
加えて、ICカード製造フェーズP1においては、ICカード1に秘密鍵14と公開鍵15が記憶されていないので、PIN状態フラグ10に関わらず、デジタル署名生成検証コマンド11の機能により、デジタル署名生成検証コマンド11の実行は禁止される。
【0040】
(1次発行フェーズでの振舞い)
ここから、1次発行フェーズP2でのICカード1の振舞いについて説明する。図5は、1次発行フェーズP2でのICカード1の振舞いを示したフロー図である。1次発行フェーズP2においては、ICカード発行機2によって、ICカード1に秘密鍵14と公開鍵15が記憶された後は、デジタル署名生成検証コマンド11は、特定のメッセージ(ここでは、メッセージAと記す)に対してのみ、デジタル署名の生成/検証が許可される。
【0041】
このフェーズでの最初のステップS20は、ICカード1に、公開鍵暗号方式の暗号鍵ペアである秘密鍵14と公開鍵15が書き込まれるステップである。詳しくは、このステップにおいて、ICカード1で共通な情報や、ICカード1ごとに個別な情報、すなわちユーザごとに個別な情報の雛形と、雛形に一部が書き込まれる。
【0042】
なお、ICカード1に書き込まれる秘密鍵14と公開鍵15は、ICカード1の内部で動的に生成してもよく、また、ICカード発行機2が秘密鍵14と公開鍵15を生成してICカード1に書き込んでもよい。また、ICカード1に書き込まれる公開鍵15は、認証局が発行したデジタル証明書形式の情報でもよい。
【0043】
次のステップS21は、上述したメッセージAをICカード1が、ICカード発行機2から受信するステップである。このメッセージAは、ICカード発行機2から送信されるデジタル署名生成検証コマンド11のAPDUに含まれる。デジタル署名生成検証コマンド11が、メッセージAのデジタル署名を生成し検証する動作を行うことは、デジタル署名生成検証コマンド11のAPDUに含まれるパラメータで示される。
【0044】
次のステップS22は、デジタル署名生成検証コマンド11が実行され、メッセージAのデジタル署名を秘密鍵14で生成するステップである。そして、次のステップS23は、ステップS22で生成したデジタル署名を公開鍵15で検証するステップである。なお、ステップS22およびステップS23で示されるデジタル署名生成検証コマンド11の処理は、ICカード1に記憶した秘密鍵14と公開鍵15の整合性を確認するため行われる。
【0045】
そして、次のステップS24は、ステップS23の検証結果で処理が分岐されるステップで、ステップS23でデジタル署名の検証に成功すればステップS25に進み、ステップS23でデジタル署名の検証に失敗したときは、1次発行フェーズP2の振舞いは終了する。
【0046】
ICカード1に記憶した秘密鍵14と公開鍵15の整合性は正しいと判断したときに実行されるステップS25は、PIN16の更新を許可するために、初期値から他の値にPIN16を更新できる状態(以下、PIN更新可能状態)であることを示す情報に、PIN状態フラグ10を更新するステップである。
【0047】
このステップで、PIN状態フラグ10をPIN更新可能状態に更新することで、PIN更新コマンド13によるPIN16の更新が許可されるが、PIN16が初期値のままであるので、デジタル署名生成検証コマンド11の実行は禁止される。そして、ステップ25をもって、1次発行フェーズP2の振舞いは終了する。
【0048】
(2次発行フェーズでの振舞い)
ここから、2次発行フェーズP3でのICカード1の振舞いについて説明する。図6は、2次発行フェーズP3でのICカード1の振舞いを示したフロー図である。2次発行フェーズP3においては、1次発行フェーズP2で書き込まれなかったユーザごとに個別な情報として、ユーザごとに個別なPIN16が書き込まれる。
【0049】
そして、ICカード1のPIN16が初期値から他の値に更新されると、PIN状態フラグ10は、PIN16が初期値とは異なる値に更新された状態(以下、PINユーザ状態)であることを示す情報に更新される。そして、PIN状態フラグ10がPINユーザ状態に更新されると、デジタル署名生成検証コマンド11には、すべてのメッセージに対して、デジタル署名の生成/検証が許可される。
【0050】
このフェーズでの最初のステップS30は、ICカード製造フェーズP1で書き込まれたPIN16の初期値を照合するステップである。このステップにおいて、ICカード発行機2から送信されるPIN照合コマンド12のAPDUにはPIN16の初期値が含まれ、PIN照合コマンド12は、ICカード1の記憶されたPIN16を照合する。そして、PIN16の照合に成功した場合のみ、次のステップに進む。
【0051】
次のステップS31は、ICカード製造フェーズP1で書き込まれたPIN16の初期値を、ユーザことに固有のPIN16に更新するステップである。このステップにおいては、ICカード発行機2から送信されるPIN更新コマンド13のAPDUにはユーザ固有のPIN16が含まれる。、PIN更新コマンド13は、ICカード1に記憶されたPIN16を初期値からユーザごとに固有な値に更新する。
【0052】
次のステップS32は、PIN状態フラグ10を、PIN初期状態からPINユーザ状態に更新するステップである。このステップでは、PIN更新コマンド13は、PIN16の初期値を更新した場合のみ、ICカード1に記憶されたPIN状態フラグ10を、PINユーザ状態を示す情報に更新する。
【0053】
そして、ICカード1のPIN状態フラグ10がPINユーザ状態に更新されると、デジタル署名生成検証コマンド11に対し、すべてのメッセージのデジタル署名を生成・検証することが許可される。このステップをもって、2次発行フェーズP3でのICカード1の振舞いは終了する。
【0054】
(ICカード運用フェーズでの振舞い)
ここから、ICカード運用フェーズP4で、ICカード1を無効化するときの振舞いについて説明する。図7は、ICカード運用フェーズP4で、ICカード1を無効化するときの振舞いを示したフロー図である。上述したように、ICカード運用フェーズP4においては、デジタル署名生成検証コマンド11は、すべてのメッセージに対し、デジタル署名を生成/検証することが許可されている。
【0055】
しなしかながら、ICカード1の有効期限が切れた場合など、ICカード1を無効化しなければならないときは、デジタル署名生成検証コマンド11が、特定のメッセージ(ここでは、メッセージBと記す)に対して、デジタル署名の生成/検証を行うことで、PIN状態フラグ10は、カードが無効な状態(以下、カード無効状態)であることを示す情報に更新される。そして、PIN状態フラグ10がカード無効状態であるときは、デジタル署名生成検証コマンド11のすべての機能は禁止される。
【0056】
ICカード1を無効化するときの最初のステップS40は、上述したメッセージBをICカード1が受信するステップである。このメッセージBは、例えば、ICカード運用フェースP4で端末装置となる図1のPC3などから送信されるデジタル署名生成検証コマンド11のAPDUに含まれる。デジタル署名生成検証コマンド11が、メッセージBのデジタル署名を生成し検証する動作を行うことは、デジタル署名生成検証コマンド11のAPDUに含まれるパラメータで示される。
【0057】
次のステップS41は、デジタル署名生成検証コマンド11が実行され、メッセージBのデジタル署名を秘密鍵14で生成するステップである。そして、次のステップS42は、ステップS41で生成したデジタル署名を公開鍵15で検証するステップである。
【0058】
ステップS42においては、すでに、図5で説明したステップS23で、暗号鍵ペアの整合性は確認されているため、ICカード等が故障などがない限り、デジタル署名の検証には成功する。
【0059】
そして、次のステップS43は、PIN状態フラグ10はカード無効状態を示す情報に更新する。このステップS43において、PIN状態フラグ10はカード無効状態にセットされることで、すべてのメッセージに対するデジタル署名の生成・検証の動作は禁止される。ステップS43をもって、ICカード1を無効化するときの振舞いは終了する。
【図面の簡単な説明】
【0060】
【図1】ICカードが利用される端末装置の一例を示した図。
【図2】ICカードのブロック図。
【図3】ICカードのライフサイクルを説明する図。
【図4】ICカード製造フェーズでのICカードの振舞いを説明する図。
【図5】1次発行フェーズでのICカードの振舞いを説明する図。
【図6】2次発行フェーズでのICカードの振舞いを説明する図。
【図7】ICカード運用フェーズ、ICカードを無効化するときの振舞いを説明する図。
【符号の説明】
【0061】
1 ICカード
10 PIN状態フラグ
11 デジタル署名生成検証コマンド
12 PIN照合コマンド
13 PIN更新コマンド
14 秘密鍵
15 公開鍵
16 PIN
2 ICカード発行機
3 PC
【技術分野】
【0001】
本発明は、ICチップを実装したカードであるICカードに関し、更に詳しくは、公開鍵暗号方式の暗号鍵ペアである秘密鍵と公開鍵を記憶し、デジタル署名を生成/検証する機能を備えたICカードに関する。
【背景技術】
【0002】
秘匿に情報を格納でき、情報の演算機能を備えたICカードは、公開鍵基盤を利用したシステムにおいて、ハードウェアトークンとして活用されつつある。ICカードをPKIのハードウェアトークンとして活用するときは、ICカードは、公開鍵暗号方式の暗号鍵ペアである秘密鍵と公開鍵を記憶し、この暗号鍵ペアを用いたデジタル署名の生成/検証機能を備える。
【0003】
本出願人は、PKIのハードウェアトークンとして活用されるICカードを発行するICカード発行装置として、公開鍵暗号方式の暗号鍵ペアの生成とICカードへの格納を一つの装置で一貫して行うことができるICカード発行装置を特許文献1で開示している。
【0004】
ICカードに記憶される公開鍵暗号方式の暗号鍵ペアは、その原理から、正しい暗号鍵ペアが記憶されていれば、公開鍵と秘密鍵には整合性があり、公開鍵(または秘密鍵)で暗号化したメッセージは、対になる秘密鍵(秘密鍵で暗号化した場合は公開鍵)で復号すると、元のメッセージに戻る、という性質がある。
【0005】
ところが、上述したICカード発行装置に予期せぬ不具合が発生し、整合性のない公開鍵と秘密鍵がICカードに格納されてしまうと、ICカードが正常に動作しなくなる、すなわち、公開鍵(秘密鍵)で暗号化したメッセージが対になる秘密鍵(公開鍵)で正常に復号できなくなる可能性がある。
【0006】
そこで、上述の可能性を排除するべく、特許文献2においては、ICカードの発行プロセスにおいて、ICカードに格納された情報(例えば、公開鍵と秘密鍵)の整合性を確認することにより、正当なICカードの発行を保証できるICカード発行装置が開示されている。
【0007】
しかしながら、特許文献2で開示されている技術は、ICカードに格納された情報(例えば、公開鍵と秘密鍵)の整合性を確認できるICカード発行装置を提供する技術であって、ICカード自身が、ICカードに格納された情報(例えば、公開鍵と秘密鍵)の整合性を確認し、この整合性に基づいた振舞いをICカードが行える技術ではない。
【0008】
特に、ICカードを利用するユーザのPIN(Personal Identification Number)を照合する機能を備えたICカードにおいては、このPINの照合によって、暗号鍵ペアを用いたデジタル署名の演算機能・検証機能が許可されるため、ICカード自身が、ICカードに格納された情報(例えば、公開鍵と秘密鍵)の整合性を確認し、整合性に基づいた振舞いをICカードが行えることは大変重要になる。
【特許文献1】特開平11−39437号公報
【特許文献2】特開2004−151755号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
そこで、上述した内容を鑑みて、本発明は、PKIのハードウェアトークンとして活用されるICカードにおいて、このICカードに記憶される公開鍵暗号方式の暗号鍵ペアの整合性と、更には、ICカードのライフサイクルで取り得るPINの様々な状態とに従い、PKIの機能を管理できるICカードを提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決する第1の発明は、公開鍵暗号方式の暗号鍵ペアである秘密鍵と公開鍵とを記憶し、前記暗号鍵ペアを用いて、デジタル署名の生成/検証を行うデジタル署名生成検証手段を備えたICカードにおいて、前記デジタル署名生成検証手段を用い、所定のメッセージに対するデジタル署名の生成/検証を行うことで、前記暗号鍵ペアの整合性を確認し、整合性の確認結果に基づいて、前記デジタル署名生成検証手段の実行可否を管理することを特徴とするICカードである。
【0011】
第1の発明によれば、整合性のない公開鍵と秘密鍵がICカードに格納された場合に、前記デジタル署名生成検証手段の動作を制限することができる。なお、ここでICカードとは、キャッシュカードサイズのカードにICチップを実装した接触型ICカード、非接触型ICカード、および、デュアルインターフェースICカードを意味し、更には、ICカードのICチップ近辺を短冊に切り取った形状であるSIM(Subscriber Identity Module)も意味する。
【0012】
更に、第2の発明は、第1の発明に記載のICカードにおいて、前記ICカードは、ユーザの正当性を確認するための情報であるPIN情報と、前記ICカードのライフサイクル中に前記PIN情報が取り得る状態を示すPIN状態フラグとを記憶し、更に、前記ICカードは、前記ICカードに備えられた前記デジタル署名生成検証手段を用いて前記暗号鍵ペアの整合性を確認したときは、前記暗号鍵ペアの整合性を確認する前の前記PIN状態フラグに基づいて前記PIN状態フラグを更新し、前記デジタル署名生成検証手段の実行可否を前記PIN状態フラグの値に基づいて管理することを特徴とする。
【0013】
第2の発明よれば、PKIのハードウェアトークンとして活用されるICカードにおいて、このICカードに記憶される公開鍵暗号方式の暗号鍵ペアの整合性と、ICカードのライフサイクルで取り得るPINの様々な状態とに従い、前記デジタル署名生成検証手段の動作を管理できる。
【0014】
更に、第3の発明は、第2の発明に記載のICカードにおいて、前記ICカードは、前記PIN状態フラグが、前記PIN情報が予め定められた初期値であることを意味する情報であった場合には、予め定められた第1のメッセージに対してのみ、前記暗号鍵ペアを用いたデジタル署名の生成/検証とを許可し、このデジタル署名の検証に成功した場合のみ、前記初期値以外の値に前記PIN情報を更新できることを意味する情報に、前記PIN状態フラグを更新することを特徴とする。
【0015】
第3の発明によれば、前記暗号鍵ペアの整合性が確認できるまでは、前記PIN情報の変更を不許可にすることができる。
【0016】
更に、第4の発明は、第3の発明に記載のICカードにおいて、前記PIN状態フラグが、前記初期値以外の値に前記PIN情報を更新できることを意味する情報である場合には、前記すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証の実行を禁止することを特徴する。
【0017】
更に、第5の発明は、第4の発明に記載のICカードにおいて、前記ICカードは、前記PIN情報が前記初期値以外の値に更新された場合には、前記PIN情報が前記初期値ではない値に設定されたことを意味する情報に前記PIN状態フラグを更新し、前記PIN状態フラグが、前記PIN情報が前記初期値ではない値に設定されたことを意味する情報である場合には、前記ICカードは、すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証の実行を許可することを特徴とする。
【0018】
第4の発明および第5の発明によれば、前記PIN情報が初期値以外の値に更新されるまでの間に、前記暗号鍵ペアを用いたデジタル署名の生成/検証の実行を禁止したり、前記PIN情報が初期値以外の値に更新された後に、すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証の実行を許可することで、ユーザ以外の者がICカードを不正に利用することを防止できる。
【0019】
更に、第6の発明は、第5の発明に記載のICカードにおいて、前記PIN状態フラグが前記PIN情報が前記初期値ではない値に設定されたことを意味する情報である場合に、予め定められた第2のメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証を実行し、前記第2のメッセージデジタルに対する署名の検証に成功した場合は、前記PIN状態フラグを、前記ICカードが無効であることを意味する情報に更新し、前記PIN状態フラグが、前記ICカードが無効であることを意味する情報である場合は、すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証を禁止することを特徴とする。
【0020】
第6の発明によれば、前記ICカードの有効期限が切れたときなどに、前記デジタル署名生成検証手段の実行を禁止することで、前記ICカードの有効期限が切れた後に、前記ICカードが不正に利用されることを防止できる。
【発明の効果】
【0021】
上述した発明によれば、PKIのハードウェアトークンとして活用されるICカードにおいて、このICカードに記憶される公開鍵暗号方式の暗号鍵ペアの整合性と、更には、ICカードのライフサイクルで取り得るPINの様々な状態とに従い、PKIの機能を管理できるICカードを提供できる。
【発明を実施するための最良の形態】
【0022】
ここから、本発明に係り、デジタル署名の生成/検証を制御する機能を備えたICカード、および、このICカードを利用する端末装置について説明する。
【0023】
図1は、本発明に係るICカードが利用される端末装置の一例を示した図である。本発明に係るICカード1は、PKIの機能(ここでは、デジタル署名を生成/検証する機能)を備え、ICカード1のライフサイクルにおいて、様々な端末装置と組み合わされて利用される。
【0024】
例えば、ICカード製造時においては、ICカード発行機2が端末装置となり、公開鍵暗号方式の暗号鍵ペア(秘密鍵と公開鍵)などの情報を、ICカード発行機2はICカード1に書き込む。また、ICカード1が運用さるときは、ICカード1はPKIのハードウェアトークンとして、端末装置となるパーソナルコンピュータ3(PC: Personal Computer)へのログインシステムなどで利用される。
【0025】
本発明に係るICカード1は、ユーザを照合するときに利用されるPINが、ICカード1のライフサイクルで取り得る状態を示すPIN状態フラグを有し、このPIN状態フラグの値によって、実行できるデジタル署名を生成/検証する機能を管理する。ICカード1がデジタル署名を生成/検証する機能を用いて暗号鍵ペアの整合性を確認し、この確認結果を、PIN状態フラグに反映することで、ICカード1が実行できるデジタル署名を生成/検証する機能は変更される。
【0026】
例えば、PINが初期値であるPIN初期状態であるICカード製造フェーズにおいては、ICカード1のメモリに書き込まれた暗号鍵ペアの整合性が確認できるまでは、暗号鍵ペアの整合性を確認する機能しか実行できないが、ICカード発行機2にて、暗号鍵ペアの整合性が確認され、すべての情報がICカードに書き込まれると、デジタル署名を生成/検証するすべての機能は実行可能となる。
【0027】
このように、本発明に関わるICカード1は、ICカード1のライフサイクルで取り得る様々なPIN状態フラグに合わせて、デジタル署名を生成/検証する機能を管理し、暗号鍵ペアの整合性の確認結果を上述のPIN状態フラグに反映させることで、ICカード1のライフサイクルに合わせて、デジタル署名を生成/検証する機能を管理する。
【0028】
図2は、ICカード1のブロック図を示した図である。図2に示したように、ICカード1には、情報として、ICカード1のライフサイクルで取り得るPIN16の状態を示す情報であるPIN状態フラグ10と、公開鍵暗号方式の暗号鍵ペアである秘密鍵14・公開鍵15と、ICカード1を所持するユーザを照合する情報であるPIN16が記憶され、プログラムとして、秘密鍵14(または公開鍵15)を用いて、端末装置から送信されたメッセージのデジタル署名を生成/検証する機能を備えたデジタル署名生成検証コマンド11と、ICカード1に記憶しているPIN16を照合するPIN照合コマンド12と、ICカード1に記憶されたPIN16の値を更新するPIN更新コマンド13を備える。
【0029】
ICカード1に記憶されるPIN状態フラグ10とは、ICカード1のライフサイクルで取り得るPIN16の状態を数値で示した情報である。また、秘密鍵14・公開鍵15は公開鍵暗号方式(例えば、RSA)の暗号鍵ペアで、秘密鍵14(もしくは公開鍵15)で暗号化されたメッセージは、対になる公開鍵15(公開鍵15で暗号化した場合は秘密鍵15)でのみ復号できる性質をもっている。PIN16とは、ユーザごとに個別な値に設定される情報で、PIN照合コマンド12でPIN16を照合することで、ICカード1を利用するユーザの正当性は確認される。
【0030】
ICカード1に備えられたデジタル署名生成検証コマンド11とは、秘密鍵14を用いて、端末装置から送信されたメッセージのデジタル署名を生成する機能、端末装置から送信されたデジタル署名を検証する機能を備え、更には、このデジタル署名の検証結果によって、PIN状態フラグ10を更新する機能を備える。
【0031】
デジタル署名生成検証コマンド11が実行する処理は、端末装置から送信されるデジタル署名生成検証コマンド11のAPDU(Application Protocol Data Unit)に含まれるパラメータで指定され、デジタル署名生成検証コマンド11が、処理の実行を判断するときに、PIN状態フラグ10が参照される。
【0032】
ICカード1に備えられたPIN照合コマンド12とは、端末装置から送信された情報とICカード1に記憶されたPIN16とを照合するコマンドで、このPIN照合コマンド12が成功した場合のみ、デジタル署名生成検証コマンド11の機能が実行可能となる。
【0033】
ICカード1に備えられたPIN更新コマンド13とは、PIN照合コマンド12が成功した後に有効となるコマンドで、ICカード1がPIN更新コマンド13を実行することで、ICカード1に記憶されたPIN16は、PIN更新コマンド13のAPDUに含まれる値に更新される。
【0034】
ここから、ICカード1のライフサイクルの各フェーズにおいて、本発明に係るICカード1の振舞いを説明する。図3は、ICカード1のライフサイクルを説明する図で、一般的にICカード1のライフサイクルは、図3で示した、ICカード製造フェーズP1、1次発行フェーズP2、2次発行フェーズP3、ICカード運用フェーズP4、そして、ICカード無効フェーズP5から構成される。ここから、ICカード1のライフサイクルの各フェーズにおけるICカード1の振舞いについて説明する。
【0035】
(ICカード製造フェーズでの振舞い)
図4は、ICカード製造フェーズP1でのICカード1の振舞いを示したフロー図である。本発明において、ICカード製造フェーズP1では、PIN16の初期値が書き込まれ、PIN16が初期値であることを示す状態(以降、PIN初期状態と記す)にPIN状態フラグ10はセットされる。
【0036】
このフェーズでの最初のステップS10は、ICカード1に、アプリケーション(例えば、デジタル署名生成検証コマンド11)や、ICカード1が動作するために必要な最低限の情報・ICカード製造者に関する情報などの製造情報が、ICカード発行機2によって記憶されるステップである。
【0037】
この製造情報には、PIN16の初期値とPIN状態フラグ10としてPIN初期状態を示す情報とが含まれ、ICカード1には、PIN16として初期値が記憶されると共に、PIN状態フラグ10はPI初期状態にセットされる。このステップS10をもって、ICカード製造フェーズP1は終了する。
【0038】
なお、このステップにおいて、PIN状態フラグ10がPIN初期状態にセットされると、PIN照合コマンド12によるPIN16の照合は可能になるが、PIN更新コマンド13によるPIN16の更新は許可されていない。
【0039】
加えて、ICカード製造フェーズP1においては、ICカード1に秘密鍵14と公開鍵15が記憶されていないので、PIN状態フラグ10に関わらず、デジタル署名生成検証コマンド11の機能により、デジタル署名生成検証コマンド11の実行は禁止される。
【0040】
(1次発行フェーズでの振舞い)
ここから、1次発行フェーズP2でのICカード1の振舞いについて説明する。図5は、1次発行フェーズP2でのICカード1の振舞いを示したフロー図である。1次発行フェーズP2においては、ICカード発行機2によって、ICカード1に秘密鍵14と公開鍵15が記憶された後は、デジタル署名生成検証コマンド11は、特定のメッセージ(ここでは、メッセージAと記す)に対してのみ、デジタル署名の生成/検証が許可される。
【0041】
このフェーズでの最初のステップS20は、ICカード1に、公開鍵暗号方式の暗号鍵ペアである秘密鍵14と公開鍵15が書き込まれるステップである。詳しくは、このステップにおいて、ICカード1で共通な情報や、ICカード1ごとに個別な情報、すなわちユーザごとに個別な情報の雛形と、雛形に一部が書き込まれる。
【0042】
なお、ICカード1に書き込まれる秘密鍵14と公開鍵15は、ICカード1の内部で動的に生成してもよく、また、ICカード発行機2が秘密鍵14と公開鍵15を生成してICカード1に書き込んでもよい。また、ICカード1に書き込まれる公開鍵15は、認証局が発行したデジタル証明書形式の情報でもよい。
【0043】
次のステップS21は、上述したメッセージAをICカード1が、ICカード発行機2から受信するステップである。このメッセージAは、ICカード発行機2から送信されるデジタル署名生成検証コマンド11のAPDUに含まれる。デジタル署名生成検証コマンド11が、メッセージAのデジタル署名を生成し検証する動作を行うことは、デジタル署名生成検証コマンド11のAPDUに含まれるパラメータで示される。
【0044】
次のステップS22は、デジタル署名生成検証コマンド11が実行され、メッセージAのデジタル署名を秘密鍵14で生成するステップである。そして、次のステップS23は、ステップS22で生成したデジタル署名を公開鍵15で検証するステップである。なお、ステップS22およびステップS23で示されるデジタル署名生成検証コマンド11の処理は、ICカード1に記憶した秘密鍵14と公開鍵15の整合性を確認するため行われる。
【0045】
そして、次のステップS24は、ステップS23の検証結果で処理が分岐されるステップで、ステップS23でデジタル署名の検証に成功すればステップS25に進み、ステップS23でデジタル署名の検証に失敗したときは、1次発行フェーズP2の振舞いは終了する。
【0046】
ICカード1に記憶した秘密鍵14と公開鍵15の整合性は正しいと判断したときに実行されるステップS25は、PIN16の更新を許可するために、初期値から他の値にPIN16を更新できる状態(以下、PIN更新可能状態)であることを示す情報に、PIN状態フラグ10を更新するステップである。
【0047】
このステップで、PIN状態フラグ10をPIN更新可能状態に更新することで、PIN更新コマンド13によるPIN16の更新が許可されるが、PIN16が初期値のままであるので、デジタル署名生成検証コマンド11の実行は禁止される。そして、ステップ25をもって、1次発行フェーズP2の振舞いは終了する。
【0048】
(2次発行フェーズでの振舞い)
ここから、2次発行フェーズP3でのICカード1の振舞いについて説明する。図6は、2次発行フェーズP3でのICカード1の振舞いを示したフロー図である。2次発行フェーズP3においては、1次発行フェーズP2で書き込まれなかったユーザごとに個別な情報として、ユーザごとに個別なPIN16が書き込まれる。
【0049】
そして、ICカード1のPIN16が初期値から他の値に更新されると、PIN状態フラグ10は、PIN16が初期値とは異なる値に更新された状態(以下、PINユーザ状態)であることを示す情報に更新される。そして、PIN状態フラグ10がPINユーザ状態に更新されると、デジタル署名生成検証コマンド11には、すべてのメッセージに対して、デジタル署名の生成/検証が許可される。
【0050】
このフェーズでの最初のステップS30は、ICカード製造フェーズP1で書き込まれたPIN16の初期値を照合するステップである。このステップにおいて、ICカード発行機2から送信されるPIN照合コマンド12のAPDUにはPIN16の初期値が含まれ、PIN照合コマンド12は、ICカード1の記憶されたPIN16を照合する。そして、PIN16の照合に成功した場合のみ、次のステップに進む。
【0051】
次のステップS31は、ICカード製造フェーズP1で書き込まれたPIN16の初期値を、ユーザことに固有のPIN16に更新するステップである。このステップにおいては、ICカード発行機2から送信されるPIN更新コマンド13のAPDUにはユーザ固有のPIN16が含まれる。、PIN更新コマンド13は、ICカード1に記憶されたPIN16を初期値からユーザごとに固有な値に更新する。
【0052】
次のステップS32は、PIN状態フラグ10を、PIN初期状態からPINユーザ状態に更新するステップである。このステップでは、PIN更新コマンド13は、PIN16の初期値を更新した場合のみ、ICカード1に記憶されたPIN状態フラグ10を、PINユーザ状態を示す情報に更新する。
【0053】
そして、ICカード1のPIN状態フラグ10がPINユーザ状態に更新されると、デジタル署名生成検証コマンド11に対し、すべてのメッセージのデジタル署名を生成・検証することが許可される。このステップをもって、2次発行フェーズP3でのICカード1の振舞いは終了する。
【0054】
(ICカード運用フェーズでの振舞い)
ここから、ICカード運用フェーズP4で、ICカード1を無効化するときの振舞いについて説明する。図7は、ICカード運用フェーズP4で、ICカード1を無効化するときの振舞いを示したフロー図である。上述したように、ICカード運用フェーズP4においては、デジタル署名生成検証コマンド11は、すべてのメッセージに対し、デジタル署名を生成/検証することが許可されている。
【0055】
しなしかながら、ICカード1の有効期限が切れた場合など、ICカード1を無効化しなければならないときは、デジタル署名生成検証コマンド11が、特定のメッセージ(ここでは、メッセージBと記す)に対して、デジタル署名の生成/検証を行うことで、PIN状態フラグ10は、カードが無効な状態(以下、カード無効状態)であることを示す情報に更新される。そして、PIN状態フラグ10がカード無効状態であるときは、デジタル署名生成検証コマンド11のすべての機能は禁止される。
【0056】
ICカード1を無効化するときの最初のステップS40は、上述したメッセージBをICカード1が受信するステップである。このメッセージBは、例えば、ICカード運用フェースP4で端末装置となる図1のPC3などから送信されるデジタル署名生成検証コマンド11のAPDUに含まれる。デジタル署名生成検証コマンド11が、メッセージBのデジタル署名を生成し検証する動作を行うことは、デジタル署名生成検証コマンド11のAPDUに含まれるパラメータで示される。
【0057】
次のステップS41は、デジタル署名生成検証コマンド11が実行され、メッセージBのデジタル署名を秘密鍵14で生成するステップである。そして、次のステップS42は、ステップS41で生成したデジタル署名を公開鍵15で検証するステップである。
【0058】
ステップS42においては、すでに、図5で説明したステップS23で、暗号鍵ペアの整合性は確認されているため、ICカード等が故障などがない限り、デジタル署名の検証には成功する。
【0059】
そして、次のステップS43は、PIN状態フラグ10はカード無効状態を示す情報に更新する。このステップS43において、PIN状態フラグ10はカード無効状態にセットされることで、すべてのメッセージに対するデジタル署名の生成・検証の動作は禁止される。ステップS43をもって、ICカード1を無効化するときの振舞いは終了する。
【図面の簡単な説明】
【0060】
【図1】ICカードが利用される端末装置の一例を示した図。
【図2】ICカードのブロック図。
【図3】ICカードのライフサイクルを説明する図。
【図4】ICカード製造フェーズでのICカードの振舞いを説明する図。
【図5】1次発行フェーズでのICカードの振舞いを説明する図。
【図6】2次発行フェーズでのICカードの振舞いを説明する図。
【図7】ICカード運用フェーズ、ICカードを無効化するときの振舞いを説明する図。
【符号の説明】
【0061】
1 ICカード
10 PIN状態フラグ
11 デジタル署名生成検証コマンド
12 PIN照合コマンド
13 PIN更新コマンド
14 秘密鍵
15 公開鍵
16 PIN
2 ICカード発行機
3 PC
【特許請求の範囲】
【請求項1】
公開鍵暗号方式の暗号鍵ペアである秘密鍵と公開鍵とを記憶し、前記暗号鍵ペアを用いて、デジタル署名の生成/検証を行うデジタル署名生成検証手段を備えたICカードにおいて、前記デジタル署名生成検証手段を用い、所定のメッセージに対するデジタル署名の生成/検証を行うことで、前記暗号鍵ペアの整合性を確認し、整合性の確認結果に基づいて、前記デジタル署名生成検証手段の実行可否を管理することを特徴とするICカード。
【請求項2】
請求項1に記載のICカードにおいて、前記ICカードは、ユーザの正当性を確認するための情報であるPIN情報と、前記ICカードのライフサイクル中に前記PIN情報が取り得る状態を示すPIN状態フラグとを記憶し、更に、前記ICカードは、前記ICカードに備えられた前記デジタル署名生成検証手段を用いて前記暗号鍵ペアの整合性を確認したときは、前記暗号鍵ペアの整合性を確認する前の前記PIN状態フラグに基づいて前記PIN状態フラグを更新し、前記デジタル署名生成検証手段の実行可否を前記PIN状態フラグの値に基づいて管理することを特徴とするICカード。
【請求項3】
請求項2に記載のICカードにおいて、前記ICカードは、前記PIN状態フラグが、前記PIN情報が予め定められた初期値であることを意味する情報であった場合には、予め定められた第1のメッセージに対してのみ、前記暗号鍵ペアを用いたデジタル署名の生成/検証とを許可し、このデジタル署名の検証に成功した場合のみ、前記初期値以外の値に前記PIN情報を更新できることを意味する情報に、前記PIN状態フラグを更新することを特徴とするICカード。
【請求項4】
請求項3に記載のICカードにおいて、前記PIN状態フラグが、前記初期値以外の値に前記PIN情報を更新できることを意味する情報である場合には、前記すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証の実行を禁止することを特徴するICカード。
【請求項5】
請求項4に記載のICカードにおいて、前記ICカードは、前記PIN情報が前記初期値以外の値に更新された場合には、前記PIN情報が前記初期値ではない値に設定されたことを意味する情報に前記PIN状態フラグを更新し、前記PIN状態フラグが、前記PIN情報が前記初期値ではない値に設定されたことを意味する情報である場合には、前記ICカードは、すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証の実行を許可することを特徴とするICカード。
【請求項6】
請求項5に記載のICカードにおいて、、前記ICカードは、前記PIN状態フラグが前記PIN情報が前記初期値ではない値に設定されたことを意味する情報である場合に、予め定められた第2のメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証を実行し、前記第2のメッセージデジタルに対する署名の検証に成功した場合は、前記PIN状態フラグを、前記ICカードが無効であることを意味する情報に更新し、前記PIN状態フラグが、前記ICカードが無効であることを意味する情報である場合は、すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証を禁止することを特徴とするICカード。
【請求項1】
公開鍵暗号方式の暗号鍵ペアである秘密鍵と公開鍵とを記憶し、前記暗号鍵ペアを用いて、デジタル署名の生成/検証を行うデジタル署名生成検証手段を備えたICカードにおいて、前記デジタル署名生成検証手段を用い、所定のメッセージに対するデジタル署名の生成/検証を行うことで、前記暗号鍵ペアの整合性を確認し、整合性の確認結果に基づいて、前記デジタル署名生成検証手段の実行可否を管理することを特徴とするICカード。
【請求項2】
請求項1に記載のICカードにおいて、前記ICカードは、ユーザの正当性を確認するための情報であるPIN情報と、前記ICカードのライフサイクル中に前記PIN情報が取り得る状態を示すPIN状態フラグとを記憶し、更に、前記ICカードは、前記ICカードに備えられた前記デジタル署名生成検証手段を用いて前記暗号鍵ペアの整合性を確認したときは、前記暗号鍵ペアの整合性を確認する前の前記PIN状態フラグに基づいて前記PIN状態フラグを更新し、前記デジタル署名生成検証手段の実行可否を前記PIN状態フラグの値に基づいて管理することを特徴とするICカード。
【請求項3】
請求項2に記載のICカードにおいて、前記ICカードは、前記PIN状態フラグが、前記PIN情報が予め定められた初期値であることを意味する情報であった場合には、予め定められた第1のメッセージに対してのみ、前記暗号鍵ペアを用いたデジタル署名の生成/検証とを許可し、このデジタル署名の検証に成功した場合のみ、前記初期値以外の値に前記PIN情報を更新できることを意味する情報に、前記PIN状態フラグを更新することを特徴とするICカード。
【請求項4】
請求項3に記載のICカードにおいて、前記PIN状態フラグが、前記初期値以外の値に前記PIN情報を更新できることを意味する情報である場合には、前記すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証の実行を禁止することを特徴するICカード。
【請求項5】
請求項4に記載のICカードにおいて、前記ICカードは、前記PIN情報が前記初期値以外の値に更新された場合には、前記PIN情報が前記初期値ではない値に設定されたことを意味する情報に前記PIN状態フラグを更新し、前記PIN状態フラグが、前記PIN情報が前記初期値ではない値に設定されたことを意味する情報である場合には、前記ICカードは、すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証の実行を許可することを特徴とするICカード。
【請求項6】
請求項5に記載のICカードにおいて、、前記ICカードは、前記PIN状態フラグが前記PIN情報が前記初期値ではない値に設定されたことを意味する情報である場合に、予め定められた第2のメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証を実行し、前記第2のメッセージデジタルに対する署名の検証に成功した場合は、前記PIN状態フラグを、前記ICカードが無効であることを意味する情報に更新し、前記PIN状態フラグが、前記ICカードが無効であることを意味する情報である場合は、すべてのメッセージに対して、前記暗号鍵ペアを用いたデジタル署名の生成/検証を禁止することを特徴とするICカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−13342(P2007−13342A)
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願番号】特願2005−188991(P2005−188991)
【出願日】平成17年6月28日(2005.6.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願日】平成17年6月28日(2005.6.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]