ICチップ発行システム、ICチップ発行方法およびICチップ発行プログラム
【課題】複数の工程処理を経て発行されるICチップの、工程毎の認証処理に用いる鍵のためのメモリリソースの消費量を低減しつつ、工程処理者や第三者が発行処理等の不正行為を行うことを防止する。
【解決手段】非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、予め定められた複数の工程処理を経て発行されるICチップと、複数の工程処理を行う複数の工程処理装置とを備えたICチップ発行システムが、各工程処理における認証処理を、共通鍵によって行い、共通鍵の認証が成功した場合に工程処理を実行させ、管理者の一対の非対称鍵のうち、第1の鍵により後工程鍵を暗号化して配布し、第2の鍵による認証処理が成功した場合に後工程の鍵を設定する。
【解決手段】非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、予め定められた複数の工程処理を経て発行されるICチップと、複数の工程処理を行う複数の工程処理装置とを備えたICチップ発行システムが、各工程処理における認証処理を、共通鍵によって行い、共通鍵の認証が成功した場合に工程処理を実行させ、管理者の一対の非対称鍵のうち、第1の鍵により後工程鍵を暗号化して配布し、第2の鍵による認証処理が成功した場合に後工程の鍵を設定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の工程処理を経てICチップを発行する技術に関する。
【背景技術】
【0002】
IC(Integrated Circuit)チップを備えた情報媒体を用いて、例えば電子マネーサービス、キャッシュカードサービス、クレジットカードサービスなどの様々なサービスが提供されている。このような情報媒体は、複数の工程処理を経て製造される。ここで、複数の工程処理がそれぞれ異なる工程処理者(エンティティ)により行われる場合、特定の工程処理者が無制限にICチップの内容を書き換えることが可能であれば、不正利用が可能なカードが製造されることなどが考えられる。このため、それぞれの工程処理は独立して行われることが望ましい。そこで、ICチップには、このような各工程において定められた鍵を用いた認証処理を行い、認証が成功した場合にのみ工程毎に定められた範囲での工程処理を実行可能とする機能が、製造の前段階において予め実装されているものがある。
【0003】
例えば、特許文献1には、公開鍵暗号方式による鍵を用いて、このような工程毎の認証処理を行う技術が記載されている。ここでは、複数の工程処理のうち、後の工程処理の工程処理者は、公開鍵暗号方式による公開鍵と秘密鍵とを生成し、公開鍵を先の工程処理の工程処理者に送信する。先の工程の工程処理者は、後の工程の工程処理者の公開鍵をICチップに登録し、後の工程処理者にICチップを引き渡す。後の工程の工程処理者は、自身の秘密鍵をICチップに入力する。ICチップは、先の工程において登録された公開鍵と、入力された秘密鍵とに基づいて認証処理を行い、認証成功した場合に工程処理の実行を許可する。これにより、秘密鍵を有する後工程処理者のみが後工程の処理を行うことが可能となる。すなわち、例えば、先工程の工程処理者から後工程処理者にICチップが引き渡される際にICチップが盗難された場合でも、第三者が後工程処理者になりすまして発行処理等の不正行為を行うことができなくなる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第3913363号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、公開鍵暗号方式による公開鍵は、共通鍵方式による鍵に比べてデータ量が多いものである。すなわち、上述の技術によれば、複数の工程処理毎に対応する公開鍵をICチップに記憶させる必要があるため、ICチップのメモリリソースの相当量を消費することが考えられる。また、例えば、先工程処理者が後の工程処理を行うための公開鍵として自身の公開鍵を設定してしまえば、先工程処理者は自身の秘密鍵を用いて認証を成功させ、自作自演により複数の工程処理を行うことが可能となる。そこで、ICチップのメモリリソースの消費量を低減し、かつ、このような自作自演による不正行為が行なわれることを防止することが望ましい。
【0006】
本発明は、このような状況に鑑みてなされたもので、複数の工程処理を経て発行されるICチップの、工程毎の認証処理に用いる鍵のためのメモリリソースの消費量を低減しつつ、工程処理者や第三者が発行処理等の不正行為を行うことを防止するICチップ発行システム、ICチップ発行方法およびICチップ発行プログラムを提供する。
【課題を解決するための手段】
【0007】
上述した課題を解決するために、本発明は、非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、予め定められた複数の工程処理を経て発行されるICチップと、複数の工程処理を行う複数の工程処理装置とを備えたICチップ発行システムであって、ICチップは、第2の鍵が予め記憶される鍵記憶部と、複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される各工程鍵記憶部と、工程処理装置から、工程処理装置によって行われる工程処理に対応する工程鍵と、第1の鍵を用いて暗号化された、工程処理より後の工程処理に対応する後工程鍵とを受信する受信部と、受信部が受信した工程鍵と、工程鍵記憶部に記憶された工程鍵とに基づいて認証処理を行う工程鍵認証部と、工程鍵認証部によって認証成功と判定された場合、受信部が受信した工程鍵に対応する工程処理の実行を許可する工程処理許可部と、受信部が受信した、暗号化された後工程鍵と、鍵記憶部に記憶された第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、暗号化された後工程鍵を第2の鍵を用いて復号して各工程鍵記憶部に記憶させる登録鍵認証部と、を備え、鍵生成装置は、入力される後工程鍵を、第1の鍵を用いて暗号化する暗号化処理部と、暗号化処理部によって暗号化された後工程鍵を、工程処理装置に送信する工程鍵送信部と、を備え、工程処理装置は、自身が行う工程処理に対応する工程鍵が記憶される工程鍵記憶部と、鍵生成装置から送信される、暗号化された後工程鍵を受信する後工程鍵受信部と、工程鍵記憶部に記憶された工程鍵と、後工程鍵受信部が受信した暗号化された後工程鍵とを、ICチップに送信する送信部と、送信部が送信した工程鍵に応じて、ICチップによって工程処理の実行を許可すると判定された場合、ICチップに対して定められた工程処理を実行する工程処理部と、を備えることを特徴とする。
【0008】
また、本発明は、複数の工程処理装置のうち、他の工程処理装置より後の工程処理を行う工程処理装置は、鍵生成装置から、第2の鍵を受信する鍵受信部と、後の工程処理に対応する後工程鍵を生成する工程鍵生成部と、乱数を生成し、乱数と第2の鍵とに基づいて後工程鍵をブラインド化し、ブラインド化した後工程鍵を鍵生成装置に入力し、入力したブラインド化した後工程鍵に応じて送信される、ブラインド化され、かつ鍵生成装置によって第1の鍵を用いて暗号化された後工程鍵を受信して非ブラインド化処理を行うことにより、第1の鍵を用いて暗号化された後工程鍵を生成するブラインド処理部と、ブラインド処理部によって生成された、暗号化された後工程鍵を、工程処理装置が行う工程処理より先の工程処理を行う工程処理装置に送信する暗号化工程鍵送信部と、を備えることを特徴とする。
【0009】
また、本発明は、工程鍵が、定められた鍵暗号方式に基づく鍵データと、定められたタグを示す情報とを含み、工程鍵認証部および登録鍵認証部は、認証対象である工程鍵に含まれるタグに基づいて、認証処理を行うことを特徴とする。
【0010】
また、本発明は、上述のICチップの鍵記憶部は、書き換え不可能なメモリであり、各工程鍵記憶部は、書き換え可能なメモリであることを特徴とする。
【0011】
また、本発明は、非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、第2の鍵が予め記憶される鍵記憶部と、予め定められた複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される各工程鍵記憶部とを備えたICチップと、自身が行う工程処理に対応する工程鍵が記憶される工程鍵記憶部を備えた、複数の工程処理を行う複数の工程処理装置と、を備えたICチップ発行システムのICチップ発行方法であって、ICチップが、工程処理装置から、工程処理装置によって行われる工程処理に対応する工程鍵と、第1の鍵を用いて暗号化された、工程処理より後の工程処理に対応する後工程鍵とを受信するステップと、受信した工程鍵と、工程鍵記憶部に記憶された工程鍵とに基づいて認証処理を行うステップと、認証成功と判定した場合、受信した工程鍵に対応する工程処理の実行を許可するステップと、受信した暗号化された後工程鍵と、鍵記憶部に記憶された第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、暗号化された後工程鍵を第2の鍵を用いて復号して各工程鍵記憶部に記憶させるステップと、鍵生成装置が、入力される後工程鍵を、第1の鍵を用いて暗号化するステップと、暗号化処理部によって暗号化された後工程鍵を、工程処理装置に送信するステップと、工程処理装置が、鍵生成装置から送信される、暗号化された後工程鍵を受信するステップと、工程鍵記憶部に記憶された工程鍵と、後工程鍵受信部が受信した暗号化された後工程鍵とを、ICチップに送信するステップと、送信部が送信した工程鍵に応じて、ICチップによって工程処理の実行を許可すると判定された場合、ICチップに対して定められた工程処理を実行するステップと、を備えることを特徴とする。
【0012】
また、本発明は、非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、第2の鍵が予め記憶される鍵記憶部と、予め定められた複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される各工程鍵記憶部とを備えたICチップと、自身が行う工程処理に対応する工程鍵が記憶される工程鍵記憶部を備えた、複数の工程処理を行う複数の工程処理装置と、を備えたICチップ発行システムの、ICチップのコンピュータに、工程処理装置から、工程処理装置によって行われる工程処理に対応する工程鍵と、第1の鍵を用いて暗号化された、工程処理より後の工程処理に対応する後工程鍵とを受信するステップと、受信した工程鍵と、工程鍵記憶部に記憶された工程鍵とに基づいて認証処理を行うステップと、認証成功と判定した場合、受信した工程鍵に対応する工程処理の実行を許可するステップと、受信した暗号化された後工程鍵と、鍵記憶部に記憶された第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、暗号化された後工程鍵を第2の鍵を用いて復号して各工程鍵記憶部に記憶させるステップと、を実行させ、鍵生成装置のコンピュータに、入力される後工程鍵を、第1の鍵を用いて暗号化するステップと、暗号化処理部によって暗号化された後工程鍵を、工程処理装置に送信するステップと、を実行させ、工程処理装置のコンピュータに、鍵生成装置から送信される、暗号化された後工程鍵を受信するステップと、工程鍵記憶部に記憶された工程鍵と、後工程鍵受信部が受信した暗号化された後工程鍵とを、ICチップに送信するステップと、送信部が送信した工程鍵に応じて、ICチップによって工程処理の実行を許可すると判定された場合、ICチップに対して定められた工程処理を実行するステップと、実行させるICチップ発行プログラムである。
【発明の効果】
【0013】
以上説明したように、本発明によれば、各工程処理における認証処理を、共通鍵によって行い、共通鍵の認証が成功した場合に工程処理を実行させ、管理者の一対の非対称鍵のうち、第1の鍵により後工程鍵を暗号化して配布し、第2の鍵による認証処理が成功した場合に後工程の鍵を設定できるようにしたので、工程毎の認証処理に用いる鍵のためのメモリリソースの消費量を低減しつつ、工程処理者が発行処理等の不正行為を行うことを防止することが可能となる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態による各工程処理を行う工程処理者を示す図である。
【図2】本発明の一実施形態によるICチップ発行システム1の構成例を示すブロック図である。
【図3】本発明の一実施形態による工程鍵の認証処理をチャレンジレスポンスで行う例を示す図である。
【図4】本発明の一実施形態によるブラインド化処理の例を示す図である。
【図5】本発明の一実施形態による非ブラインド化処理の例を示す図である。
【図6】本発明の一実施形態によるICチップ発行システム1の初期フェーズの動作例を示すシーケンス図である。
【図7】本発明の一実施形態によるICチップ発行システム1の初期フェーズの動作例を示すシーケンス図である。
【図8】本発明の一実施形態によるICチップ発行システム1の工程処理の動作例を示すシーケンス図である。
【発明を実施するための形態】
【0015】
以下、本発明の一実施形態について、図面を参照して説明する。
本実施形態によるICチップ発行システム1は、複数の工程処理を経て発行されるICチップを備えたICカードを発行する。図1は、本実施形態の各工程処理を行う工程処理者(エンティティ)を示す図である。符号aのエンティティは、ICカードOS(Operating System)を製造するカードベンダである(OS製造工程)。符号bのエンティティは、発行するICカードのハードウェア面を総合的に管理する管理者である。管理者は、ICカードのROM内に記憶させておく鍵を生成したり(鍵生成工程)、ICベンダによって製造されたICチップをICカードに搭載したりする(ICカード製造工程)。符号cのエンティティは、ICカードOSや各種鍵などが記憶されたICチップを物理的に製造するICベンダである(ICチップ製造工程)。符号dのエンティティは、管理者によって製造されたICカードにデータ構造を記憶させる製造者である(0次発行処理工程)。符号eのエンティティは、製造者によって製造されたICカードにサービスプログラムを記憶させる生産者である(サービス製造工程)。符号fのエンティティは、製造されたICカードを用いてサービスを提供するサービス提供者である(サービス提供工程)。ここでは、このように6種のエンティティにより各工程処理を行う例を説明するが、鍵生成工程を行うエンティティと、他の2種以上の工程処理を行う2種以上のエンティティとの少なくとも3種以上のエンティティが存在するシステムに、本実施形態のICチップ発行システム1を適用することができる。
【0016】
ここでは、OS製造工程と、鍵生成工程と、ICチップ製造工程と、ICカード製造工程と、0次発行処理工程とは、主にICカードのハードウェア面の製造を行う工程である。一方、サービス製造工程と、サービス提供工程とは、主にICカードを用いて提供するサービスのソフトウェア面の製造を行う工程である。本実施形態は、鍵を用いた暗号化技術により、これらの工程処理における認証処理を行うものである。このような鍵を用いた認証処理は、ICチップ製造工程においてICチップに鍵が格納された後の工程において行われるものであるため、ICチップ製造工程の後のICカード製造工程を第1の工程とし、0次発行処理工程を第2の工程とし、サービス製造工程を第3の工程とし、サービス提供工程を第4の工程として説明する。
【0017】
図2は、本実施形態のICチップ発行システムの構成を示すブロック図である。ICチップ発行システム1は、ICチップ10と、第1の工程処理を行う鍵生成装置20と、第2の工程処理を行う工程処理装置30−1と、第3の工程処理を行う工程処理装置30−2と、第4の工程処理を行う工程処理装置30−3とのコンピュータ装置を備えている。ここで、これらの複数のコンピュータ装置間では、定められた工程鍵の送受信を行う。この送受信は、例えばコンピュータ装置間をネットワークにより接続して行うようにしても良いし、例えば何らかの記録媒体に鍵情報を記憶させ、記録媒体を郵送することなどにより行うようにしても良い。ネットワークを介して送受信する場合には、暗号化や専用線を用いることなどにより安全に鍵情報の送受信を行う。
【0018】
鍵生成装置20と、工程処理装置30−1と、工程処理装置30−2と、工程処理装置30−3とは、それぞれがICチップ10を製造する工程処理を行う工程処理部を備えるが、工程処理自体は従来と同様である。また、工程処理装置30−1と、工程処理装置30−2と、工程処理装置30−3とは、異なる工程処理を行うこと以外は同様の構成であるため、特に区別しない場合には工程処理装置30として説明する。本実施形態では、3つの処理工程を行う3台の工程処理装置30を示して説明するが、工程処理装置30は2台以上の複数台であれば良い。すなわち、工程処理装置30に対応するエンティティも、2種以上の複数であれば良い。
【0019】
ICチップ10は、情報の記録や演算を行う集積回路であり、予め定められた複数の工程処理を経てハードウェア面、ソフトウェア面の製造が行われ、サービス提供のために発行される。本実施形態では、ICチップ10は、ICカードに搭載されて発行される。ICチップ10は、鍵記憶部11と、各工程鍵記憶部12と、工程鍵認証部13と、登録鍵認証部14と、工程処理許可部15とを備えている。
【0020】
鍵記憶部11には、鍵生成装置20によって生成される非対称の一対の鍵である第1の鍵と第2の鍵とのうち第2の鍵と、管理鍵とが記憶される。鍵記憶部11は、書き換え不可能なメモリ(ROM(Read Only Memory))である。ここで、鍵記憶部11に記憶される第2の鍵は、公開鍵暗号方式(例えば、RSA)による公開鍵(PK:e、n)である。第2の鍵は、対応する第1の鍵(SK:d)によって暗号化された情報を復号、または検証するために用いられる。管理鍵(ROM.key)は、共通鍵暗号方式による共通鍵である。管理鍵は、ICチップ10に記憶される情報を秘匿化するために用いられる。ここでは、ICチップ10の各工程鍵記憶部12に記憶される情報は、ICチップ10の登録鍵認証部14によって管理鍵を用いて暗号化されて記憶される。各工程鍵記憶部12に記憶された情報が読み出される際には、ICチップ10の工程鍵認証部13または登録鍵認証部14によって管理鍵を用いて復号される。鍵記憶部11は、図1に示したICチップ製造工程において、例えばICチップベンダによってICチップ10内に形成される。
【0021】
各工程鍵記憶部12には、ICチップ10の製造工程における複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される。各工程鍵記憶部12は、書き換え可能なメモリ(例えば、EEPROM)である。工程鍵は、各工程において鍵生成装置20または工程処理装置30から送信され、登録鍵認証部14によって各工程鍵記憶部12に記憶される。また、工程鍵は、各工程において工程鍵認証部13によって読み出され、正当性が検証される。各工程鍵記憶部12には、例えば、第2の工程鍵(man.key)、第3の工程鍵(pro.key)、第4の工程鍵(initial.key)が記憶される。ここで、工程鍵は、共通鍵暗号方式に基づく鍵データと、定められたタグを示す情報とを含む。タグは、例えば、<タグ名称><鍵データサイズ><鍵データ>のようなフォーマットで構成される。工程鍵は、鍵データの生成時においてこのようなタグが付与されて取り扱われる。このようなタグを用いて、工程鍵の正当性を認証することが可能となる。
【0022】
ここで、上述したICチップ10が備える通信部は、工程処理装置30から、その工程処理装置30によって行われる工程処理に対応する工程鍵と、第1の鍵を用いて暗号化された、その工程処理より後の工程処理に対応する後工程鍵とを受信する。
工程鍵認証部13は、通信部が受信した工程鍵と、各工程鍵記憶部12に記憶された工程鍵とに基づいて認証処理を行う。工程鍵認証部13は、通信部が受信した工程鍵と、各工程鍵記憶部12に記憶された工程鍵との内容が一致すれば認証成功と判定し、一致しなければ認証失敗と判定する。このようにすれば、各工程におけるエンティティの認証処理を、共通鍵によって行うことができる。これにより、各工程におけるエンティティの認証処理のために、ICチップ10が工程毎の公開鍵を記憶しておく必要がなくなる。すなわち、共通鍵は公開鍵に比べてデータ量が少ないため、ICチップ10のメモリリソースの消費量を低減することが可能となる。なお、ここで、工程鍵の認証処理は、図3に示すように、チャレンジレスポンスにより行うようにしても良い。
【0023】
登録鍵認証部14は、通信部が受信した、暗号化された後工程鍵と、鍵記憶部11に記憶された第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、暗号化された後工程鍵を各工程鍵記憶部12に記憶させる。認証処理は、認証対象である工程鍵に含まれるタグに基づいて行われる。ここで、登録鍵認証部14は、通信部が受信した、暗号化された後工程鍵を、第2の鍵により復号する。そして、復号された情報が、予め定められたタグに一致するものであれば認証成功と判定し、一致しなければ認証失敗と判定する。ここで、例えば第三者にとって第2の鍵は未知であるため、第2の鍵によって復号されたときに特定のタグに一致するような情報を生成することは極めて困難である。このため、特定の工程処理者や第三者が任意の後工程鍵を登録しようとしても、登録鍵認証部14によって認証失敗と判定され、登録ができない。これにより、第2の鍵が未知である特定の工程処理者や第三者が、自作自演により後工程鍵を設定することにより発行処理等の不正行為を行うことを防止することができる。
【0024】
工程処理許可部15は、工程鍵認証部13の認証処理により認証成功と判定された場合、工程鍵認証部13による認証対象となった工程鍵に対応する工程処理の実行を許可する。工程処理の実行を許可するとは、具体的には、例えばその工程によって書き換えることが予め定められたICチップ10のメモリ領域に対するデータやデータ構造の書き換えを可能にするモード変更を行うことである。
【0025】
鍵生成装置20は、ICチップ10のROMに予め記憶させる鍵を生成するコンピュータ装置であり、鍵生成部21と、鍵記憶部22と、鍵出力部23と、暗号化処理部24と、暗号化工程鍵送信部25と、工程鍵生成部26と、後工程鍵登録部27とを備えている。
鍵生成部21は、非対称の一対の鍵である第1の鍵(SK)および第2の鍵(PK)と、共通鍵である管理鍵(ROM.key)とを生成し、鍵記憶部22に記憶させる。
鍵記憶部22には、鍵生成部21によって生成された第1の鍵と、第2の鍵と、管理鍵とが記憶される。
鍵出力部23は、鍵記憶部22に記憶された管理鍵と第2の鍵とを出力する。出力された管理鍵と第2の鍵とは、ICベンダによってICチップ10の鍵記憶部11に格納される。
【0026】
暗号化処理部24は、工程処理装置30−3によって生成されて送信される工程鍵を、鍵記憶部22に記憶されている第1の鍵を用いて暗号化する。ここで、暗号化処理部24が暗号化する工程鍵は、後述するように、工程処理装置30−3によってブラインド化された工程鍵である。
暗号化工程鍵送信部25は、暗号化処理部24によって暗号化された工程鍵を、工程鍵の送信元である工程処理装置30に送信する。
【0027】
工程鍵生成部26は、第2の工程鍵(man.key)を生成する。工程鍵生成部26は、生成した第2の工程鍵を、工程処理装置30−1に送信する。
後工程鍵登録部27は、工程鍵生成部26が生成した第2の工程鍵を、鍵記憶部22に記憶されている第1の鍵で暗号化し、ICチップ10の登録鍵認証部14に送信する。
【0028】
工程処理装置30−1は、予め定められた複数の工程処理のうち、特定の工程処理を実行するコンピュータ装置であり、工程鍵記憶部31(工程鍵記憶部31−1)と、後工程鍵登録部32(後工程鍵登録部32−1)とを備えている。
工程鍵記憶部31には、自身が行う工程処理に対応する工程鍵(第2の工程鍵)が記憶される。例えば、工程処理装置30−1は、鍵生成装置20から送信される第2の工程鍵を受信し、工程鍵記憶部31−1に記憶させる。
【0029】
後工程鍵登録部32は、第1の鍵によって暗号化された後工程鍵を受信し、受信した後工程鍵をICチップ10の登録鍵認証部14に送信する。ここでは、第1の鍵によって暗号化された後工程鍵(第3の工程鍵)は、工程処理装置30−3によって生成されブラインド化処理された後に、鍵生成装置20によって暗号化され、工程処理装置30−3によって非ブラインド化され送信される。すなわち、この例では、第1の鍵によって暗号化された後工程鍵は、鍵生成装置20から工程処理装置30−3に送信され、工程処理装置30−3を介して工程処理装置30−1に送信される。ただし、例えば0次発行処理工程(第2の工程)とサービス製造工程(第3の工程)との間に、ハードウェア面での他の製造工程が存在する場合、その工程の工程鍵を鍵生成装置20が生成して暗号化し、その工程の工程処理装置30に後工程鍵として送信するようにしても良い。あるいは、全ての工程鍵を生成管理する信頼のおけるエンティティを設定し、そのエンティティが工程鍵を配布するようにしても良い。工程処理装置30は、ICチップ10と通信を行うICリーダライタの機能を備えており、工程処理装置30−3の暗号化工程鍵送信部35−3から送信された、第1の鍵によって暗号化された後工程鍵と、工程鍵記憶部31に記憶された工程鍵とを、ICチップ10に送信する。
【0030】
工程処理装置30は、上述したように、定められた工程処理を行う工程処理部を備えている。工程処理部は、工程処理装置30の通信部がICチップ10に送信した工程鍵と、後工程鍵登録部32−1が送信した暗号化された後工程鍵とに応じて、ICチップ10によって工程処理の実行を許可すると判定された場合、ICチップに対して定められた工程処理を実行する。ここで、工程処理を実行するとは、具体的には、例えばその工程によって書き換えることが予め定められたICチップ10のメモリ領域に対するデータやデータ構造の書き換えを行うことである。
【0031】
工程処理装置30−2は、工程処理装置30−1と同様の構成であり、第3の工程の工程処理を行う。
工程処理装置30−3は、複数の工程処理装置30のうち、他の工程処理装置30より後の工程処理を行うコンピュータ装置であり、本実施形態では第4の工程処理を行う。工程処理装置30−3は、工程鍵記憶部31(工程鍵記憶部31−3)と、工程鍵生成部33(工程鍵生成部33−3)と、ブラインド化処理部34(ブラインド化処理部34−3)と、暗号化工程鍵送信部35(暗号化工程鍵送信部35−3)とを備えている。
工程鍵記憶部31−3は、工程処理装置30−1が備える工程鍵記憶部31−1と同様の構成であり、第4の工程処理における認証を行う第4の工程鍵が記憶される。
【0032】
工程鍵生成部33は、第2の工程に対して後の工程である第3の工程に対応する第3の工程鍵、および第4の工程に対応する第4の工程鍵を生成する。工程鍵生成部33は、生成した第3の工程鍵を工程処理装置30−2に送信する。また、工程鍵生成部33は、生成した第4の工程鍵を、工程鍵記憶部31−3に記憶させる。
【0033】
ブラインド化処理部34は、工程鍵生成部33によって生成された第3の工程鍵(pro.key)と、第4の工程鍵(Initial.key)とをブラインド化して、暗号化処理部24に送信する。ここで、ブラインド化処理部34は、鍵生成装置20から送信される第2の鍵を受信し、乱数を生成し、生成した乱数と第2の鍵とに基づいて工程鍵をブラインド化し、ブラインド化した工程鍵を鍵生成装置20に送信し、鍵生成装置20から、ブラインド化され、かつ鍵生成装置20によって第1の鍵を用いて暗号化された工程鍵を受信して、非ブラインド化処理を行う。これにより、ブラインド化処理部34は、第1の鍵を用いて暗号化された工程鍵を生成する。
【0034】
図4は、ブラインド化処理部34によるブラインド化処理の概念を示す図である。ここで、第2の鍵(PK)をe、nとし、ブラインド因子である乱数をr1とし、ブラインド化の対象である検証用タグが含まれる第3の工程鍵をpro.keyとする。ブラインド化処理部34−3は、(r1e・pro.key mod n)を算出することにより、第3の工程鍵(pro.key)のブラインド化処理を行う。また、第2の鍵(PK)をe、nとし、ブラインド因子である乱数をr2とし、ブラインド化の対象である検証用タグが含まれる第4の工程鍵をinitial.keyとする。ここで、initial.keyが例えばPIN(Personal identification number)であれば、ブラインド化処理部34−3は、initial.keyのハッシュ値を算出する(h(initial.key))。ハッシュ化には、例えばSHA−256などが適用できる。ブラインド化処理部34−3は、(r1e・h(initial.key) mod n)を算出することにより、第3の工程鍵(pro.key)のブラインド化処理を行う。initial.keyがPINではなく暗号鍵である場合には、ハッシュ化せずに処理を実行するようにしても良い。ここで、pro.keyおよびh(initial.key)をブラインド化処理する場合には、例えば、OAEP(Optimal Asymmetric Encryption Padding)方式を用いたパディング処理を行うことが望ましい。
【0035】
図5は、ブラインド化処理部34による非ブラインド化処理の概念を示す図である。図5の符号aは、鍵生成装置20の暗号化処理部24による暗号化処理を示す図であり、符号bは、工程処理装置30−3のブラインド化処理部34−3による非ブラインド化処理(ステップS11)を示す図である。
まず、符号aの暗号化処理において、第1の鍵(SK)をd、第2の鍵(PK)をe、nとすると、暗号化処理部24は、以下式(1)によりブラインド化された第3の工程鍵(pro.key)の暗号化を行う。
【0036】
【数1】
【0037】
また、以下式(2)によりブラインド化された第4の工程鍵(initial.key)の暗号化を行う。
【0038】
【数2】
【0039】
次に、符号bの非ブラインド化処理において、pro.keyの暗号文をEpro.keyとすると、以下式(3)により、ブラインド化されかつ暗号化された第3の工程鍵(pro.key)の非ブラインド化を行う。
【0040】
【数3】
【0041】
さらに、以下式(4)により、pro.keyの検証を行う。
【0042】
【数4】
また、以下式(5)により、ブラインド化されかつ暗号化された第4の工程鍵(initial.key)の非ブラインド化を行う。
【0043】
【数5】
【0044】
さらに、以下式(6)により、pro.keyの検証を行う。
【0045】
【数6】
【0046】
このようにして、工程処理装置30−3は、工程鍵の内容を鍵生成装置20に対して秘匿した状態で、鍵生成装置20の第1の鍵によって暗号化された工程鍵を得ることができる。例えば、工程鍵の内容が鍵生成装置20の工程処理者に対して漏洩すると、鍵生成装置20の工程処理者が、その工程鍵を用いて工程処理を行い、不正行為を行うことが可能になってしまうことが考えられる。このため、このようにブラインド化した工程鍵を鍵生成装置20に送信し、暗号化されて返却された工程鍵を非ブラインド化することで、鍵生成装置20に対して工程鍵を秘匿した状態で、鍵生成装置20の第1の鍵によって暗号化された工程鍵を得ることができる。
【0047】
暗号化工程鍵送信部35は、ブラインド化処理部34によって生成された、暗号化された工程鍵を、その工程鍵に対応する工程処理装置30が行う工程処理に対して先の工程処理を行う工程処理装置30に送信する。ここでは、暗号化工程鍵送信部35−3は、暗号化された第3の工程鍵を工程処理装置30−1に、暗号化された第4の工程鍵を工程処理装置30−2に送信する。
【0048】
次に、図面を参照して、本実施形態によるICチップ発行システム1の動作例を説明する。図6〜8は、ICチップ発行システム1により工程処理毎の認証が行われる動作例を示すシーケンス図である。
図6に示すように、鍵認証を伴う工程処理を開始する前の初期フェーズにおいて、鍵生成装置20の鍵生成部21は、第1の鍵と、第2の鍵と、管理鍵とを生成し、鍵記憶部22に記憶させる(ステップS1)。鍵出力部23は、鍵記憶部22に記憶された管理鍵と、第2の鍵とを出力する。例えば、鍵出力部23は、管理鍵と、第2の鍵とを、可搬記録媒体に記憶させる。鍵生成装置20の工程処理者は、管理鍵と、第2の鍵とが記憶された可搬記録媒体を、郵送などによりICベンダに渡す。ICベンダは、受け取った可搬記録媒体に記憶された管理鍵と第2の鍵とをROMに格納したICチップを製造する。これにより、第2の鍵と管理鍵とがICチップ10の鍵記憶部11に記憶される(ステップS2)。
【0049】
鍵生成装置20は、第2の鍵を、工程処理装置30−3に送信する(ステップS3)。鍵生成装置20の工程鍵生成部26は、第2の工程鍵を生成し(ステップS4)、生成した第2の工程鍵を工程処理装置30−1に送信する(ステップS5)。工程処理装置30−3の工程鍵生成部33−3は、第3の工程鍵と第4の工程鍵とを生成する(ステップS6)。ブラインド化処理部34−3は、ステップS6において工程鍵生成部33−3によって生成された第3の工程鍵と第4の工程鍵とをブラインド化する(ステップS7)。
【0050】
工程処理装置30−3は、ブラインド化された第3の工程鍵と第4の工程鍵とを、鍵生成装置20に送信する(ステップS8)。鍵生成装置20が、工程処理装置30−3から送信された、ブラインド化された第3の工程鍵と第4の工程鍵とを受信すると、鍵生成装置20の暗号化処理部24は、ステップS1において生成され鍵記憶部22に記憶された第1の鍵を用いて暗号化する(ステップS9)。暗号化工程鍵送信部25は、工程処理装置30−3によってブラインド化され、かつ暗号化処理部24によって暗号化された第3の工程鍵と第4の工程鍵とを、工程処理装置30−3に送信する(ステップS10)。工程処理装置30−3が、鍵生成装置20から送信された、ブラインド化され、かつ暗号化された第3の工程鍵と第4の工程鍵とを受信すると、ブラインド化処理部34−3が、非ブラインド化処理を行う。これにより、暗号化された第3の工程鍵と第4の工程鍵とが生成される(ステップS11)。
【0051】
図7に進み、工程処理装置30の工程鍵生成部33−3は、ステップS6において生成した第3の工程鍵を、工程処理装置30−2に送信する(ステップS12)。工程処理装置30−2は、工程処理装置30−3から送信される第3の工程鍵を受信し、工程鍵記憶部31−2に記憶させる。また、工程処理装置30−3の工程鍵生成部33−3は、ステップS6において生成した第4の工程鍵を、工程鍵記憶部31−3に記憶させる。工程処理装置30−3の暗号化工程鍵送信部35−3は、ステップS11において生成された、暗号化された第3の工程鍵を、工程処理装置30−1に送信する(ステップS13)。
【0052】
工程処理装置30−1は、工程処理装置30−3から送信された、暗号化された第3の工程鍵を受信すると、後工程鍵登録部32−1が、暗号化された第3の工程鍵を自身の記憶領域に記憶する。また、工程処理装置30−3の暗号化工程鍵送信部35−3は、ステップS11において生成された、暗号化された第4の工程鍵を、工程処理装置30−2に送信する(ステップS14)。工程処理装置30−2は、工程処理装置30−3から送信された、暗号化された第4の工程鍵を受信すると、後工程鍵登録部32−2が、暗号化された第4の工程鍵を自身の記憶領域に記憶する。
【0053】
図8に進み、鍵認証を伴う第1の工程において、鍵生成装置20の処理工程者は、ICベンダによって製造されたICチップをICカードに搭載させる。また、鍵生成装置20は、ICチップ10と通信し、ICチップの受け入れ試験など定められた第1の工程処理を行う(ステップS20)。また、鍵生成装置20は、ステップS4において生成した第2の工程鍵を、ステップS1において生成した第1の鍵を用いて暗号化し、ICチップ10に送信する。ICチップ10の登録鍵認証部14は、鍵生成装置20から受信した、暗号化された第2の工程鍵を、鍵記憶部11に記憶された第2の鍵を用いて認証し、認証成功と判定すると、暗号化された第2の工程鍵を復号し、各工程鍵記憶部12に記憶させる(ステップS21)。ここで、認証失敗と判定すれば、暗号化された第2の工程鍵を各工程鍵記憶部12に記憶させず、処理を終了する。
【0054】
次に、ICチップ10が、鍵生成装置20の工程処理者から、工程処理装置30−1の工程処理者に渡される。工程処理装置30−1は、ステップS5において鍵生成装置20から送信され記憶した第2の工程鍵(チャレンジレスポンス方式で認証処理を行う場合には、第2の工程鍵に基づくチャレンジ)を、ICチップ10に送信する。ICチップ10の工程鍵認証部13は、工程処理装置30−1から送信された第2の工程鍵と、ステップS21において各工程鍵記憶部12に記憶された第2の工程鍵とに基づいて、工程鍵の正当性を検証する認証処理を行う(ステップS30)。ここで、認証処理は、上述のようにチャレンジレスポンス方式で行うことができる。これにより、工程鍵自体をICチップ10または工程処理装置30−1の外部に出力することなく認証処理を行うことができる。認証処理により、認証失敗と判定すれば、ICチップ10は、工程処理の実行を拒否し、処理を終了する。認証成功と判定すれば、工程処理許可部15は、工程処理の実行を許可する。工程処理装置30−1は、工程処理の実行が許可されると、ICチップ10と通信し、第2の工程処理を行う(ステップS31)。第2の工程処理が完了すると、工程処理装置30−1は、ステップS13において工程処理装置30−3から送信され後工程鍵登録部32−1に記憶した、暗号化された第3の工程鍵をICチップ10に送信する。ICチップ10の登録鍵認証部14は、工程処理装置30−1から送信された、暗号化された第3の工程鍵と、ステップS2において鍵記憶部11に記憶された第2の鍵とに基づいて、暗号化された第3の工程鍵の認証を行う。ここで、登録鍵認証部14は、認証成功と判定すれば、暗号化された第3の工程鍵を復号し、各工程鍵記憶部12に記憶させる(ステップS31)。認証失敗と判定すれば、ICチップ10は、工程処理の実行を拒否し、処理を終了する。
【0055】
次に、ICチップ10が、工程処理装置30−1の工程処理者から、工程処理装置30−2の工程処理者に渡される。工程処理装置30−2は、ステップS12において工程処理装置30−3から送信され記憶した第3の工程鍵(チャレンジレスポンス方式で認証処理を行う場合には、第3の工程鍵に基づくチャレンジ)を、ICチップ10に送信する。ICチップ10の工程鍵認証部13は、工程処理装置30−2から送信された第3の工程鍵と、ステップS31において各工程鍵記憶部12に記憶された第3の工程鍵とに基づいて、工程鍵の正当性を検証する認証処理を行う(ステップS40)。ここで、認証失敗と判定すれば、ICチップ10は、工程処理の実行を拒否し、処理を終了する。認証成功と判定すれば、工程処理許可部15は、工程処理の実行を許可する。工程処理装置30−2は、工程処理の実行が許可されると、ICチップ10と通信し、第3の工程処理を行う(ステップS41)。第2の工程処理が完了すると、工程処理装置30−2は、ステップS14において工程処理装置30−3から送信され後工程鍵登録部32−2に記憶した、暗号化された第4の工程鍵をICチップ10に送信する。ICチップ10の登録鍵認証部14は、工程処理装置30−2から送信された、暗号化された第4の工程鍵と、ステップS2において鍵記憶部11に記憶された第2の鍵とに基づいて、暗号化された第4の工程鍵の認証を行う。ここで、登録鍵認証部14は、認証成功と判定すれば、暗号化された第4の工程鍵を復号し、各工程鍵記憶部12に記憶させる(ステップS41)。認証失敗と判定すれば、ICチップ10は、工程処理の実行を拒否し、処理を終了する。
【0056】
次に、ICチップ10が、工程処理装置30−2の工程処理者から、工程処理装置30−3の工程処理者に渡される。工程処理装置30−3は、ステップS6において生成して記憶した第4の工程鍵(チャレンジレスポンス方式で認証処理を行う場合には、第4の工程鍵に基づくチャレンジ)を、ICチップ10に送信する。ICチップ10の工程鍵認証部13は、工程処理装置30−3から送信された第4の工程鍵と、ステップS41において各工程鍵記憶部12に記憶された第4の工程鍵とに基づいて、工程鍵の正当性を検証する認証処理を行う(ステップS50)。ここで、認証失敗と判定すれば、ICチップ10は、工程処理の実行を拒否し、処理を終了する。認証成功と判定すれば、工程処理許可部15は、ここでは、工程処理の実行を許可する。工程処理装置30−3は、工程処理の実行が許可されると、ICチップ10と通信し、第4の工程処理を行う(ステップS51)。
【0057】
このように、本実施形態によれば、各工程におけるエンティティの認証処理を、共通鍵によって行うことができるため、公開鍵によって認証処理を行うことに比べて、ICチップ10のメモリリソースの消費量を低減することが可能となる。さらに、管理者の一対の非対称鍵のうち、第1の鍵により工程鍵を暗号化して配布し、第2の鍵による認証処理が成功した場合に後工程の鍵を設定できるようにしたので、第2の鍵が未知である特定の工程処理者や第三者が、自作自演により後工程鍵を設定することにより発行処理等の不正行為を行うことを防止することが可能となる。
【0058】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより工程毎の認証処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0059】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0060】
1 ICチップ発行システム
10 ICチップ
11 鍵記憶部
12 各工程鍵記憶部
13 工程鍵認証部
14 登録鍵認証部
15 工程処理許可部
20 鍵生成装置
21 鍵生成部
22 鍵記憶部
23 鍵出力部
24 暗号化処理部
25 暗号化工程鍵送信部
26 工程鍵生成部
27 後工程鍵登録部
30 工程処理装置
31 工程鍵記憶部
32 後工程鍵登録部
33 工程鍵生成部
34 ブラインド化処理部
35 暗号化工程鍵送信部
【技術分野】
【0001】
本発明は、複数の工程処理を経てICチップを発行する技術に関する。
【背景技術】
【0002】
IC(Integrated Circuit)チップを備えた情報媒体を用いて、例えば電子マネーサービス、キャッシュカードサービス、クレジットカードサービスなどの様々なサービスが提供されている。このような情報媒体は、複数の工程処理を経て製造される。ここで、複数の工程処理がそれぞれ異なる工程処理者(エンティティ)により行われる場合、特定の工程処理者が無制限にICチップの内容を書き換えることが可能であれば、不正利用が可能なカードが製造されることなどが考えられる。このため、それぞれの工程処理は独立して行われることが望ましい。そこで、ICチップには、このような各工程において定められた鍵を用いた認証処理を行い、認証が成功した場合にのみ工程毎に定められた範囲での工程処理を実行可能とする機能が、製造の前段階において予め実装されているものがある。
【0003】
例えば、特許文献1には、公開鍵暗号方式による鍵を用いて、このような工程毎の認証処理を行う技術が記載されている。ここでは、複数の工程処理のうち、後の工程処理の工程処理者は、公開鍵暗号方式による公開鍵と秘密鍵とを生成し、公開鍵を先の工程処理の工程処理者に送信する。先の工程の工程処理者は、後の工程の工程処理者の公開鍵をICチップに登録し、後の工程処理者にICチップを引き渡す。後の工程の工程処理者は、自身の秘密鍵をICチップに入力する。ICチップは、先の工程において登録された公開鍵と、入力された秘密鍵とに基づいて認証処理を行い、認証成功した場合に工程処理の実行を許可する。これにより、秘密鍵を有する後工程処理者のみが後工程の処理を行うことが可能となる。すなわち、例えば、先工程の工程処理者から後工程処理者にICチップが引き渡される際にICチップが盗難された場合でも、第三者が後工程処理者になりすまして発行処理等の不正行為を行うことができなくなる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第3913363号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、公開鍵暗号方式による公開鍵は、共通鍵方式による鍵に比べてデータ量が多いものである。すなわち、上述の技術によれば、複数の工程処理毎に対応する公開鍵をICチップに記憶させる必要があるため、ICチップのメモリリソースの相当量を消費することが考えられる。また、例えば、先工程処理者が後の工程処理を行うための公開鍵として自身の公開鍵を設定してしまえば、先工程処理者は自身の秘密鍵を用いて認証を成功させ、自作自演により複数の工程処理を行うことが可能となる。そこで、ICチップのメモリリソースの消費量を低減し、かつ、このような自作自演による不正行為が行なわれることを防止することが望ましい。
【0006】
本発明は、このような状況に鑑みてなされたもので、複数の工程処理を経て発行されるICチップの、工程毎の認証処理に用いる鍵のためのメモリリソースの消費量を低減しつつ、工程処理者や第三者が発行処理等の不正行為を行うことを防止するICチップ発行システム、ICチップ発行方法およびICチップ発行プログラムを提供する。
【課題を解決するための手段】
【0007】
上述した課題を解決するために、本発明は、非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、予め定められた複数の工程処理を経て発行されるICチップと、複数の工程処理を行う複数の工程処理装置とを備えたICチップ発行システムであって、ICチップは、第2の鍵が予め記憶される鍵記憶部と、複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される各工程鍵記憶部と、工程処理装置から、工程処理装置によって行われる工程処理に対応する工程鍵と、第1の鍵を用いて暗号化された、工程処理より後の工程処理に対応する後工程鍵とを受信する受信部と、受信部が受信した工程鍵と、工程鍵記憶部に記憶された工程鍵とに基づいて認証処理を行う工程鍵認証部と、工程鍵認証部によって認証成功と判定された場合、受信部が受信した工程鍵に対応する工程処理の実行を許可する工程処理許可部と、受信部が受信した、暗号化された後工程鍵と、鍵記憶部に記憶された第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、暗号化された後工程鍵を第2の鍵を用いて復号して各工程鍵記憶部に記憶させる登録鍵認証部と、を備え、鍵生成装置は、入力される後工程鍵を、第1の鍵を用いて暗号化する暗号化処理部と、暗号化処理部によって暗号化された後工程鍵を、工程処理装置に送信する工程鍵送信部と、を備え、工程処理装置は、自身が行う工程処理に対応する工程鍵が記憶される工程鍵記憶部と、鍵生成装置から送信される、暗号化された後工程鍵を受信する後工程鍵受信部と、工程鍵記憶部に記憶された工程鍵と、後工程鍵受信部が受信した暗号化された後工程鍵とを、ICチップに送信する送信部と、送信部が送信した工程鍵に応じて、ICチップによって工程処理の実行を許可すると判定された場合、ICチップに対して定められた工程処理を実行する工程処理部と、を備えることを特徴とする。
【0008】
また、本発明は、複数の工程処理装置のうち、他の工程処理装置より後の工程処理を行う工程処理装置は、鍵生成装置から、第2の鍵を受信する鍵受信部と、後の工程処理に対応する後工程鍵を生成する工程鍵生成部と、乱数を生成し、乱数と第2の鍵とに基づいて後工程鍵をブラインド化し、ブラインド化した後工程鍵を鍵生成装置に入力し、入力したブラインド化した後工程鍵に応じて送信される、ブラインド化され、かつ鍵生成装置によって第1の鍵を用いて暗号化された後工程鍵を受信して非ブラインド化処理を行うことにより、第1の鍵を用いて暗号化された後工程鍵を生成するブラインド処理部と、ブラインド処理部によって生成された、暗号化された後工程鍵を、工程処理装置が行う工程処理より先の工程処理を行う工程処理装置に送信する暗号化工程鍵送信部と、を備えることを特徴とする。
【0009】
また、本発明は、工程鍵が、定められた鍵暗号方式に基づく鍵データと、定められたタグを示す情報とを含み、工程鍵認証部および登録鍵認証部は、認証対象である工程鍵に含まれるタグに基づいて、認証処理を行うことを特徴とする。
【0010】
また、本発明は、上述のICチップの鍵記憶部は、書き換え不可能なメモリであり、各工程鍵記憶部は、書き換え可能なメモリであることを特徴とする。
【0011】
また、本発明は、非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、第2の鍵が予め記憶される鍵記憶部と、予め定められた複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される各工程鍵記憶部とを備えたICチップと、自身が行う工程処理に対応する工程鍵が記憶される工程鍵記憶部を備えた、複数の工程処理を行う複数の工程処理装置と、を備えたICチップ発行システムのICチップ発行方法であって、ICチップが、工程処理装置から、工程処理装置によって行われる工程処理に対応する工程鍵と、第1の鍵を用いて暗号化された、工程処理より後の工程処理に対応する後工程鍵とを受信するステップと、受信した工程鍵と、工程鍵記憶部に記憶された工程鍵とに基づいて認証処理を行うステップと、認証成功と判定した場合、受信した工程鍵に対応する工程処理の実行を許可するステップと、受信した暗号化された後工程鍵と、鍵記憶部に記憶された第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、暗号化された後工程鍵を第2の鍵を用いて復号して各工程鍵記憶部に記憶させるステップと、鍵生成装置が、入力される後工程鍵を、第1の鍵を用いて暗号化するステップと、暗号化処理部によって暗号化された後工程鍵を、工程処理装置に送信するステップと、工程処理装置が、鍵生成装置から送信される、暗号化された後工程鍵を受信するステップと、工程鍵記憶部に記憶された工程鍵と、後工程鍵受信部が受信した暗号化された後工程鍵とを、ICチップに送信するステップと、送信部が送信した工程鍵に応じて、ICチップによって工程処理の実行を許可すると判定された場合、ICチップに対して定められた工程処理を実行するステップと、を備えることを特徴とする。
【0012】
また、本発明は、非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、第2の鍵が予め記憶される鍵記憶部と、予め定められた複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される各工程鍵記憶部とを備えたICチップと、自身が行う工程処理に対応する工程鍵が記憶される工程鍵記憶部を備えた、複数の工程処理を行う複数の工程処理装置と、を備えたICチップ発行システムの、ICチップのコンピュータに、工程処理装置から、工程処理装置によって行われる工程処理に対応する工程鍵と、第1の鍵を用いて暗号化された、工程処理より後の工程処理に対応する後工程鍵とを受信するステップと、受信した工程鍵と、工程鍵記憶部に記憶された工程鍵とに基づいて認証処理を行うステップと、認証成功と判定した場合、受信した工程鍵に対応する工程処理の実行を許可するステップと、受信した暗号化された後工程鍵と、鍵記憶部に記憶された第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、暗号化された後工程鍵を第2の鍵を用いて復号して各工程鍵記憶部に記憶させるステップと、を実行させ、鍵生成装置のコンピュータに、入力される後工程鍵を、第1の鍵を用いて暗号化するステップと、暗号化処理部によって暗号化された後工程鍵を、工程処理装置に送信するステップと、を実行させ、工程処理装置のコンピュータに、鍵生成装置から送信される、暗号化された後工程鍵を受信するステップと、工程鍵記憶部に記憶された工程鍵と、後工程鍵受信部が受信した暗号化された後工程鍵とを、ICチップに送信するステップと、送信部が送信した工程鍵に応じて、ICチップによって工程処理の実行を許可すると判定された場合、ICチップに対して定められた工程処理を実行するステップと、実行させるICチップ発行プログラムである。
【発明の効果】
【0013】
以上説明したように、本発明によれば、各工程処理における認証処理を、共通鍵によって行い、共通鍵の認証が成功した場合に工程処理を実行させ、管理者の一対の非対称鍵のうち、第1の鍵により後工程鍵を暗号化して配布し、第2の鍵による認証処理が成功した場合に後工程の鍵を設定できるようにしたので、工程毎の認証処理に用いる鍵のためのメモリリソースの消費量を低減しつつ、工程処理者が発行処理等の不正行為を行うことを防止することが可能となる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態による各工程処理を行う工程処理者を示す図である。
【図2】本発明の一実施形態によるICチップ発行システム1の構成例を示すブロック図である。
【図3】本発明の一実施形態による工程鍵の認証処理をチャレンジレスポンスで行う例を示す図である。
【図4】本発明の一実施形態によるブラインド化処理の例を示す図である。
【図5】本発明の一実施形態による非ブラインド化処理の例を示す図である。
【図6】本発明の一実施形態によるICチップ発行システム1の初期フェーズの動作例を示すシーケンス図である。
【図7】本発明の一実施形態によるICチップ発行システム1の初期フェーズの動作例を示すシーケンス図である。
【図8】本発明の一実施形態によるICチップ発行システム1の工程処理の動作例を示すシーケンス図である。
【発明を実施するための形態】
【0015】
以下、本発明の一実施形態について、図面を参照して説明する。
本実施形態によるICチップ発行システム1は、複数の工程処理を経て発行されるICチップを備えたICカードを発行する。図1は、本実施形態の各工程処理を行う工程処理者(エンティティ)を示す図である。符号aのエンティティは、ICカードOS(Operating System)を製造するカードベンダである(OS製造工程)。符号bのエンティティは、発行するICカードのハードウェア面を総合的に管理する管理者である。管理者は、ICカードのROM内に記憶させておく鍵を生成したり(鍵生成工程)、ICベンダによって製造されたICチップをICカードに搭載したりする(ICカード製造工程)。符号cのエンティティは、ICカードOSや各種鍵などが記憶されたICチップを物理的に製造するICベンダである(ICチップ製造工程)。符号dのエンティティは、管理者によって製造されたICカードにデータ構造を記憶させる製造者である(0次発行処理工程)。符号eのエンティティは、製造者によって製造されたICカードにサービスプログラムを記憶させる生産者である(サービス製造工程)。符号fのエンティティは、製造されたICカードを用いてサービスを提供するサービス提供者である(サービス提供工程)。ここでは、このように6種のエンティティにより各工程処理を行う例を説明するが、鍵生成工程を行うエンティティと、他の2種以上の工程処理を行う2種以上のエンティティとの少なくとも3種以上のエンティティが存在するシステムに、本実施形態のICチップ発行システム1を適用することができる。
【0016】
ここでは、OS製造工程と、鍵生成工程と、ICチップ製造工程と、ICカード製造工程と、0次発行処理工程とは、主にICカードのハードウェア面の製造を行う工程である。一方、サービス製造工程と、サービス提供工程とは、主にICカードを用いて提供するサービスのソフトウェア面の製造を行う工程である。本実施形態は、鍵を用いた暗号化技術により、これらの工程処理における認証処理を行うものである。このような鍵を用いた認証処理は、ICチップ製造工程においてICチップに鍵が格納された後の工程において行われるものであるため、ICチップ製造工程の後のICカード製造工程を第1の工程とし、0次発行処理工程を第2の工程とし、サービス製造工程を第3の工程とし、サービス提供工程を第4の工程として説明する。
【0017】
図2は、本実施形態のICチップ発行システムの構成を示すブロック図である。ICチップ発行システム1は、ICチップ10と、第1の工程処理を行う鍵生成装置20と、第2の工程処理を行う工程処理装置30−1と、第3の工程処理を行う工程処理装置30−2と、第4の工程処理を行う工程処理装置30−3とのコンピュータ装置を備えている。ここで、これらの複数のコンピュータ装置間では、定められた工程鍵の送受信を行う。この送受信は、例えばコンピュータ装置間をネットワークにより接続して行うようにしても良いし、例えば何らかの記録媒体に鍵情報を記憶させ、記録媒体を郵送することなどにより行うようにしても良い。ネットワークを介して送受信する場合には、暗号化や専用線を用いることなどにより安全に鍵情報の送受信を行う。
【0018】
鍵生成装置20と、工程処理装置30−1と、工程処理装置30−2と、工程処理装置30−3とは、それぞれがICチップ10を製造する工程処理を行う工程処理部を備えるが、工程処理自体は従来と同様である。また、工程処理装置30−1と、工程処理装置30−2と、工程処理装置30−3とは、異なる工程処理を行うこと以外は同様の構成であるため、特に区別しない場合には工程処理装置30として説明する。本実施形態では、3つの処理工程を行う3台の工程処理装置30を示して説明するが、工程処理装置30は2台以上の複数台であれば良い。すなわち、工程処理装置30に対応するエンティティも、2種以上の複数であれば良い。
【0019】
ICチップ10は、情報の記録や演算を行う集積回路であり、予め定められた複数の工程処理を経てハードウェア面、ソフトウェア面の製造が行われ、サービス提供のために発行される。本実施形態では、ICチップ10は、ICカードに搭載されて発行される。ICチップ10は、鍵記憶部11と、各工程鍵記憶部12と、工程鍵認証部13と、登録鍵認証部14と、工程処理許可部15とを備えている。
【0020】
鍵記憶部11には、鍵生成装置20によって生成される非対称の一対の鍵である第1の鍵と第2の鍵とのうち第2の鍵と、管理鍵とが記憶される。鍵記憶部11は、書き換え不可能なメモリ(ROM(Read Only Memory))である。ここで、鍵記憶部11に記憶される第2の鍵は、公開鍵暗号方式(例えば、RSA)による公開鍵(PK:e、n)である。第2の鍵は、対応する第1の鍵(SK:d)によって暗号化された情報を復号、または検証するために用いられる。管理鍵(ROM.key)は、共通鍵暗号方式による共通鍵である。管理鍵は、ICチップ10に記憶される情報を秘匿化するために用いられる。ここでは、ICチップ10の各工程鍵記憶部12に記憶される情報は、ICチップ10の登録鍵認証部14によって管理鍵を用いて暗号化されて記憶される。各工程鍵記憶部12に記憶された情報が読み出される際には、ICチップ10の工程鍵認証部13または登録鍵認証部14によって管理鍵を用いて復号される。鍵記憶部11は、図1に示したICチップ製造工程において、例えばICチップベンダによってICチップ10内に形成される。
【0021】
各工程鍵記憶部12には、ICチップ10の製造工程における複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される。各工程鍵記憶部12は、書き換え可能なメモリ(例えば、EEPROM)である。工程鍵は、各工程において鍵生成装置20または工程処理装置30から送信され、登録鍵認証部14によって各工程鍵記憶部12に記憶される。また、工程鍵は、各工程において工程鍵認証部13によって読み出され、正当性が検証される。各工程鍵記憶部12には、例えば、第2の工程鍵(man.key)、第3の工程鍵(pro.key)、第4の工程鍵(initial.key)が記憶される。ここで、工程鍵は、共通鍵暗号方式に基づく鍵データと、定められたタグを示す情報とを含む。タグは、例えば、<タグ名称><鍵データサイズ><鍵データ>のようなフォーマットで構成される。工程鍵は、鍵データの生成時においてこのようなタグが付与されて取り扱われる。このようなタグを用いて、工程鍵の正当性を認証することが可能となる。
【0022】
ここで、上述したICチップ10が備える通信部は、工程処理装置30から、その工程処理装置30によって行われる工程処理に対応する工程鍵と、第1の鍵を用いて暗号化された、その工程処理より後の工程処理に対応する後工程鍵とを受信する。
工程鍵認証部13は、通信部が受信した工程鍵と、各工程鍵記憶部12に記憶された工程鍵とに基づいて認証処理を行う。工程鍵認証部13は、通信部が受信した工程鍵と、各工程鍵記憶部12に記憶された工程鍵との内容が一致すれば認証成功と判定し、一致しなければ認証失敗と判定する。このようにすれば、各工程におけるエンティティの認証処理を、共通鍵によって行うことができる。これにより、各工程におけるエンティティの認証処理のために、ICチップ10が工程毎の公開鍵を記憶しておく必要がなくなる。すなわち、共通鍵は公開鍵に比べてデータ量が少ないため、ICチップ10のメモリリソースの消費量を低減することが可能となる。なお、ここで、工程鍵の認証処理は、図3に示すように、チャレンジレスポンスにより行うようにしても良い。
【0023】
登録鍵認証部14は、通信部が受信した、暗号化された後工程鍵と、鍵記憶部11に記憶された第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、暗号化された後工程鍵を各工程鍵記憶部12に記憶させる。認証処理は、認証対象である工程鍵に含まれるタグに基づいて行われる。ここで、登録鍵認証部14は、通信部が受信した、暗号化された後工程鍵を、第2の鍵により復号する。そして、復号された情報が、予め定められたタグに一致するものであれば認証成功と判定し、一致しなければ認証失敗と判定する。ここで、例えば第三者にとって第2の鍵は未知であるため、第2の鍵によって復号されたときに特定のタグに一致するような情報を生成することは極めて困難である。このため、特定の工程処理者や第三者が任意の後工程鍵を登録しようとしても、登録鍵認証部14によって認証失敗と判定され、登録ができない。これにより、第2の鍵が未知である特定の工程処理者や第三者が、自作自演により後工程鍵を設定することにより発行処理等の不正行為を行うことを防止することができる。
【0024】
工程処理許可部15は、工程鍵認証部13の認証処理により認証成功と判定された場合、工程鍵認証部13による認証対象となった工程鍵に対応する工程処理の実行を許可する。工程処理の実行を許可するとは、具体的には、例えばその工程によって書き換えることが予め定められたICチップ10のメモリ領域に対するデータやデータ構造の書き換えを可能にするモード変更を行うことである。
【0025】
鍵生成装置20は、ICチップ10のROMに予め記憶させる鍵を生成するコンピュータ装置であり、鍵生成部21と、鍵記憶部22と、鍵出力部23と、暗号化処理部24と、暗号化工程鍵送信部25と、工程鍵生成部26と、後工程鍵登録部27とを備えている。
鍵生成部21は、非対称の一対の鍵である第1の鍵(SK)および第2の鍵(PK)と、共通鍵である管理鍵(ROM.key)とを生成し、鍵記憶部22に記憶させる。
鍵記憶部22には、鍵生成部21によって生成された第1の鍵と、第2の鍵と、管理鍵とが記憶される。
鍵出力部23は、鍵記憶部22に記憶された管理鍵と第2の鍵とを出力する。出力された管理鍵と第2の鍵とは、ICベンダによってICチップ10の鍵記憶部11に格納される。
【0026】
暗号化処理部24は、工程処理装置30−3によって生成されて送信される工程鍵を、鍵記憶部22に記憶されている第1の鍵を用いて暗号化する。ここで、暗号化処理部24が暗号化する工程鍵は、後述するように、工程処理装置30−3によってブラインド化された工程鍵である。
暗号化工程鍵送信部25は、暗号化処理部24によって暗号化された工程鍵を、工程鍵の送信元である工程処理装置30に送信する。
【0027】
工程鍵生成部26は、第2の工程鍵(man.key)を生成する。工程鍵生成部26は、生成した第2の工程鍵を、工程処理装置30−1に送信する。
後工程鍵登録部27は、工程鍵生成部26が生成した第2の工程鍵を、鍵記憶部22に記憶されている第1の鍵で暗号化し、ICチップ10の登録鍵認証部14に送信する。
【0028】
工程処理装置30−1は、予め定められた複数の工程処理のうち、特定の工程処理を実行するコンピュータ装置であり、工程鍵記憶部31(工程鍵記憶部31−1)と、後工程鍵登録部32(後工程鍵登録部32−1)とを備えている。
工程鍵記憶部31には、自身が行う工程処理に対応する工程鍵(第2の工程鍵)が記憶される。例えば、工程処理装置30−1は、鍵生成装置20から送信される第2の工程鍵を受信し、工程鍵記憶部31−1に記憶させる。
【0029】
後工程鍵登録部32は、第1の鍵によって暗号化された後工程鍵を受信し、受信した後工程鍵をICチップ10の登録鍵認証部14に送信する。ここでは、第1の鍵によって暗号化された後工程鍵(第3の工程鍵)は、工程処理装置30−3によって生成されブラインド化処理された後に、鍵生成装置20によって暗号化され、工程処理装置30−3によって非ブラインド化され送信される。すなわち、この例では、第1の鍵によって暗号化された後工程鍵は、鍵生成装置20から工程処理装置30−3に送信され、工程処理装置30−3を介して工程処理装置30−1に送信される。ただし、例えば0次発行処理工程(第2の工程)とサービス製造工程(第3の工程)との間に、ハードウェア面での他の製造工程が存在する場合、その工程の工程鍵を鍵生成装置20が生成して暗号化し、その工程の工程処理装置30に後工程鍵として送信するようにしても良い。あるいは、全ての工程鍵を生成管理する信頼のおけるエンティティを設定し、そのエンティティが工程鍵を配布するようにしても良い。工程処理装置30は、ICチップ10と通信を行うICリーダライタの機能を備えており、工程処理装置30−3の暗号化工程鍵送信部35−3から送信された、第1の鍵によって暗号化された後工程鍵と、工程鍵記憶部31に記憶された工程鍵とを、ICチップ10に送信する。
【0030】
工程処理装置30は、上述したように、定められた工程処理を行う工程処理部を備えている。工程処理部は、工程処理装置30の通信部がICチップ10に送信した工程鍵と、後工程鍵登録部32−1が送信した暗号化された後工程鍵とに応じて、ICチップ10によって工程処理の実行を許可すると判定された場合、ICチップに対して定められた工程処理を実行する。ここで、工程処理を実行するとは、具体的には、例えばその工程によって書き換えることが予め定められたICチップ10のメモリ領域に対するデータやデータ構造の書き換えを行うことである。
【0031】
工程処理装置30−2は、工程処理装置30−1と同様の構成であり、第3の工程の工程処理を行う。
工程処理装置30−3は、複数の工程処理装置30のうち、他の工程処理装置30より後の工程処理を行うコンピュータ装置であり、本実施形態では第4の工程処理を行う。工程処理装置30−3は、工程鍵記憶部31(工程鍵記憶部31−3)と、工程鍵生成部33(工程鍵生成部33−3)と、ブラインド化処理部34(ブラインド化処理部34−3)と、暗号化工程鍵送信部35(暗号化工程鍵送信部35−3)とを備えている。
工程鍵記憶部31−3は、工程処理装置30−1が備える工程鍵記憶部31−1と同様の構成であり、第4の工程処理における認証を行う第4の工程鍵が記憶される。
【0032】
工程鍵生成部33は、第2の工程に対して後の工程である第3の工程に対応する第3の工程鍵、および第4の工程に対応する第4の工程鍵を生成する。工程鍵生成部33は、生成した第3の工程鍵を工程処理装置30−2に送信する。また、工程鍵生成部33は、生成した第4の工程鍵を、工程鍵記憶部31−3に記憶させる。
【0033】
ブラインド化処理部34は、工程鍵生成部33によって生成された第3の工程鍵(pro.key)と、第4の工程鍵(Initial.key)とをブラインド化して、暗号化処理部24に送信する。ここで、ブラインド化処理部34は、鍵生成装置20から送信される第2の鍵を受信し、乱数を生成し、生成した乱数と第2の鍵とに基づいて工程鍵をブラインド化し、ブラインド化した工程鍵を鍵生成装置20に送信し、鍵生成装置20から、ブラインド化され、かつ鍵生成装置20によって第1の鍵を用いて暗号化された工程鍵を受信して、非ブラインド化処理を行う。これにより、ブラインド化処理部34は、第1の鍵を用いて暗号化された工程鍵を生成する。
【0034】
図4は、ブラインド化処理部34によるブラインド化処理の概念を示す図である。ここで、第2の鍵(PK)をe、nとし、ブラインド因子である乱数をr1とし、ブラインド化の対象である検証用タグが含まれる第3の工程鍵をpro.keyとする。ブラインド化処理部34−3は、(r1e・pro.key mod n)を算出することにより、第3の工程鍵(pro.key)のブラインド化処理を行う。また、第2の鍵(PK)をe、nとし、ブラインド因子である乱数をr2とし、ブラインド化の対象である検証用タグが含まれる第4の工程鍵をinitial.keyとする。ここで、initial.keyが例えばPIN(Personal identification number)であれば、ブラインド化処理部34−3は、initial.keyのハッシュ値を算出する(h(initial.key))。ハッシュ化には、例えばSHA−256などが適用できる。ブラインド化処理部34−3は、(r1e・h(initial.key) mod n)を算出することにより、第3の工程鍵(pro.key)のブラインド化処理を行う。initial.keyがPINではなく暗号鍵である場合には、ハッシュ化せずに処理を実行するようにしても良い。ここで、pro.keyおよびh(initial.key)をブラインド化処理する場合には、例えば、OAEP(Optimal Asymmetric Encryption Padding)方式を用いたパディング処理を行うことが望ましい。
【0035】
図5は、ブラインド化処理部34による非ブラインド化処理の概念を示す図である。図5の符号aは、鍵生成装置20の暗号化処理部24による暗号化処理を示す図であり、符号bは、工程処理装置30−3のブラインド化処理部34−3による非ブラインド化処理(ステップS11)を示す図である。
まず、符号aの暗号化処理において、第1の鍵(SK)をd、第2の鍵(PK)をe、nとすると、暗号化処理部24は、以下式(1)によりブラインド化された第3の工程鍵(pro.key)の暗号化を行う。
【0036】
【数1】
【0037】
また、以下式(2)によりブラインド化された第4の工程鍵(initial.key)の暗号化を行う。
【0038】
【数2】
【0039】
次に、符号bの非ブラインド化処理において、pro.keyの暗号文をEpro.keyとすると、以下式(3)により、ブラインド化されかつ暗号化された第3の工程鍵(pro.key)の非ブラインド化を行う。
【0040】
【数3】
【0041】
さらに、以下式(4)により、pro.keyの検証を行う。
【0042】
【数4】
また、以下式(5)により、ブラインド化されかつ暗号化された第4の工程鍵(initial.key)の非ブラインド化を行う。
【0043】
【数5】
【0044】
さらに、以下式(6)により、pro.keyの検証を行う。
【0045】
【数6】
【0046】
このようにして、工程処理装置30−3は、工程鍵の内容を鍵生成装置20に対して秘匿した状態で、鍵生成装置20の第1の鍵によって暗号化された工程鍵を得ることができる。例えば、工程鍵の内容が鍵生成装置20の工程処理者に対して漏洩すると、鍵生成装置20の工程処理者が、その工程鍵を用いて工程処理を行い、不正行為を行うことが可能になってしまうことが考えられる。このため、このようにブラインド化した工程鍵を鍵生成装置20に送信し、暗号化されて返却された工程鍵を非ブラインド化することで、鍵生成装置20に対して工程鍵を秘匿した状態で、鍵生成装置20の第1の鍵によって暗号化された工程鍵を得ることができる。
【0047】
暗号化工程鍵送信部35は、ブラインド化処理部34によって生成された、暗号化された工程鍵を、その工程鍵に対応する工程処理装置30が行う工程処理に対して先の工程処理を行う工程処理装置30に送信する。ここでは、暗号化工程鍵送信部35−3は、暗号化された第3の工程鍵を工程処理装置30−1に、暗号化された第4の工程鍵を工程処理装置30−2に送信する。
【0048】
次に、図面を参照して、本実施形態によるICチップ発行システム1の動作例を説明する。図6〜8は、ICチップ発行システム1により工程処理毎の認証が行われる動作例を示すシーケンス図である。
図6に示すように、鍵認証を伴う工程処理を開始する前の初期フェーズにおいて、鍵生成装置20の鍵生成部21は、第1の鍵と、第2の鍵と、管理鍵とを生成し、鍵記憶部22に記憶させる(ステップS1)。鍵出力部23は、鍵記憶部22に記憶された管理鍵と、第2の鍵とを出力する。例えば、鍵出力部23は、管理鍵と、第2の鍵とを、可搬記録媒体に記憶させる。鍵生成装置20の工程処理者は、管理鍵と、第2の鍵とが記憶された可搬記録媒体を、郵送などによりICベンダに渡す。ICベンダは、受け取った可搬記録媒体に記憶された管理鍵と第2の鍵とをROMに格納したICチップを製造する。これにより、第2の鍵と管理鍵とがICチップ10の鍵記憶部11に記憶される(ステップS2)。
【0049】
鍵生成装置20は、第2の鍵を、工程処理装置30−3に送信する(ステップS3)。鍵生成装置20の工程鍵生成部26は、第2の工程鍵を生成し(ステップS4)、生成した第2の工程鍵を工程処理装置30−1に送信する(ステップS5)。工程処理装置30−3の工程鍵生成部33−3は、第3の工程鍵と第4の工程鍵とを生成する(ステップS6)。ブラインド化処理部34−3は、ステップS6において工程鍵生成部33−3によって生成された第3の工程鍵と第4の工程鍵とをブラインド化する(ステップS7)。
【0050】
工程処理装置30−3は、ブラインド化された第3の工程鍵と第4の工程鍵とを、鍵生成装置20に送信する(ステップS8)。鍵生成装置20が、工程処理装置30−3から送信された、ブラインド化された第3の工程鍵と第4の工程鍵とを受信すると、鍵生成装置20の暗号化処理部24は、ステップS1において生成され鍵記憶部22に記憶された第1の鍵を用いて暗号化する(ステップS9)。暗号化工程鍵送信部25は、工程処理装置30−3によってブラインド化され、かつ暗号化処理部24によって暗号化された第3の工程鍵と第4の工程鍵とを、工程処理装置30−3に送信する(ステップS10)。工程処理装置30−3が、鍵生成装置20から送信された、ブラインド化され、かつ暗号化された第3の工程鍵と第4の工程鍵とを受信すると、ブラインド化処理部34−3が、非ブラインド化処理を行う。これにより、暗号化された第3の工程鍵と第4の工程鍵とが生成される(ステップS11)。
【0051】
図7に進み、工程処理装置30の工程鍵生成部33−3は、ステップS6において生成した第3の工程鍵を、工程処理装置30−2に送信する(ステップS12)。工程処理装置30−2は、工程処理装置30−3から送信される第3の工程鍵を受信し、工程鍵記憶部31−2に記憶させる。また、工程処理装置30−3の工程鍵生成部33−3は、ステップS6において生成した第4の工程鍵を、工程鍵記憶部31−3に記憶させる。工程処理装置30−3の暗号化工程鍵送信部35−3は、ステップS11において生成された、暗号化された第3の工程鍵を、工程処理装置30−1に送信する(ステップS13)。
【0052】
工程処理装置30−1は、工程処理装置30−3から送信された、暗号化された第3の工程鍵を受信すると、後工程鍵登録部32−1が、暗号化された第3の工程鍵を自身の記憶領域に記憶する。また、工程処理装置30−3の暗号化工程鍵送信部35−3は、ステップS11において生成された、暗号化された第4の工程鍵を、工程処理装置30−2に送信する(ステップS14)。工程処理装置30−2は、工程処理装置30−3から送信された、暗号化された第4の工程鍵を受信すると、後工程鍵登録部32−2が、暗号化された第4の工程鍵を自身の記憶領域に記憶する。
【0053】
図8に進み、鍵認証を伴う第1の工程において、鍵生成装置20の処理工程者は、ICベンダによって製造されたICチップをICカードに搭載させる。また、鍵生成装置20は、ICチップ10と通信し、ICチップの受け入れ試験など定められた第1の工程処理を行う(ステップS20)。また、鍵生成装置20は、ステップS4において生成した第2の工程鍵を、ステップS1において生成した第1の鍵を用いて暗号化し、ICチップ10に送信する。ICチップ10の登録鍵認証部14は、鍵生成装置20から受信した、暗号化された第2の工程鍵を、鍵記憶部11に記憶された第2の鍵を用いて認証し、認証成功と判定すると、暗号化された第2の工程鍵を復号し、各工程鍵記憶部12に記憶させる(ステップS21)。ここで、認証失敗と判定すれば、暗号化された第2の工程鍵を各工程鍵記憶部12に記憶させず、処理を終了する。
【0054】
次に、ICチップ10が、鍵生成装置20の工程処理者から、工程処理装置30−1の工程処理者に渡される。工程処理装置30−1は、ステップS5において鍵生成装置20から送信され記憶した第2の工程鍵(チャレンジレスポンス方式で認証処理を行う場合には、第2の工程鍵に基づくチャレンジ)を、ICチップ10に送信する。ICチップ10の工程鍵認証部13は、工程処理装置30−1から送信された第2の工程鍵と、ステップS21において各工程鍵記憶部12に記憶された第2の工程鍵とに基づいて、工程鍵の正当性を検証する認証処理を行う(ステップS30)。ここで、認証処理は、上述のようにチャレンジレスポンス方式で行うことができる。これにより、工程鍵自体をICチップ10または工程処理装置30−1の外部に出力することなく認証処理を行うことができる。認証処理により、認証失敗と判定すれば、ICチップ10は、工程処理の実行を拒否し、処理を終了する。認証成功と判定すれば、工程処理許可部15は、工程処理の実行を許可する。工程処理装置30−1は、工程処理の実行が許可されると、ICチップ10と通信し、第2の工程処理を行う(ステップS31)。第2の工程処理が完了すると、工程処理装置30−1は、ステップS13において工程処理装置30−3から送信され後工程鍵登録部32−1に記憶した、暗号化された第3の工程鍵をICチップ10に送信する。ICチップ10の登録鍵認証部14は、工程処理装置30−1から送信された、暗号化された第3の工程鍵と、ステップS2において鍵記憶部11に記憶された第2の鍵とに基づいて、暗号化された第3の工程鍵の認証を行う。ここで、登録鍵認証部14は、認証成功と判定すれば、暗号化された第3の工程鍵を復号し、各工程鍵記憶部12に記憶させる(ステップS31)。認証失敗と判定すれば、ICチップ10は、工程処理の実行を拒否し、処理を終了する。
【0055】
次に、ICチップ10が、工程処理装置30−1の工程処理者から、工程処理装置30−2の工程処理者に渡される。工程処理装置30−2は、ステップS12において工程処理装置30−3から送信され記憶した第3の工程鍵(チャレンジレスポンス方式で認証処理を行う場合には、第3の工程鍵に基づくチャレンジ)を、ICチップ10に送信する。ICチップ10の工程鍵認証部13は、工程処理装置30−2から送信された第3の工程鍵と、ステップS31において各工程鍵記憶部12に記憶された第3の工程鍵とに基づいて、工程鍵の正当性を検証する認証処理を行う(ステップS40)。ここで、認証失敗と判定すれば、ICチップ10は、工程処理の実行を拒否し、処理を終了する。認証成功と判定すれば、工程処理許可部15は、工程処理の実行を許可する。工程処理装置30−2は、工程処理の実行が許可されると、ICチップ10と通信し、第3の工程処理を行う(ステップS41)。第2の工程処理が完了すると、工程処理装置30−2は、ステップS14において工程処理装置30−3から送信され後工程鍵登録部32−2に記憶した、暗号化された第4の工程鍵をICチップ10に送信する。ICチップ10の登録鍵認証部14は、工程処理装置30−2から送信された、暗号化された第4の工程鍵と、ステップS2において鍵記憶部11に記憶された第2の鍵とに基づいて、暗号化された第4の工程鍵の認証を行う。ここで、登録鍵認証部14は、認証成功と判定すれば、暗号化された第4の工程鍵を復号し、各工程鍵記憶部12に記憶させる(ステップS41)。認証失敗と判定すれば、ICチップ10は、工程処理の実行を拒否し、処理を終了する。
【0056】
次に、ICチップ10が、工程処理装置30−2の工程処理者から、工程処理装置30−3の工程処理者に渡される。工程処理装置30−3は、ステップS6において生成して記憶した第4の工程鍵(チャレンジレスポンス方式で認証処理を行う場合には、第4の工程鍵に基づくチャレンジ)を、ICチップ10に送信する。ICチップ10の工程鍵認証部13は、工程処理装置30−3から送信された第4の工程鍵と、ステップS41において各工程鍵記憶部12に記憶された第4の工程鍵とに基づいて、工程鍵の正当性を検証する認証処理を行う(ステップS50)。ここで、認証失敗と判定すれば、ICチップ10は、工程処理の実行を拒否し、処理を終了する。認証成功と判定すれば、工程処理許可部15は、ここでは、工程処理の実行を許可する。工程処理装置30−3は、工程処理の実行が許可されると、ICチップ10と通信し、第4の工程処理を行う(ステップS51)。
【0057】
このように、本実施形態によれば、各工程におけるエンティティの認証処理を、共通鍵によって行うことができるため、公開鍵によって認証処理を行うことに比べて、ICチップ10のメモリリソースの消費量を低減することが可能となる。さらに、管理者の一対の非対称鍵のうち、第1の鍵により工程鍵を暗号化して配布し、第2の鍵による認証処理が成功した場合に後工程の鍵を設定できるようにしたので、第2の鍵が未知である特定の工程処理者や第三者が、自作自演により後工程鍵を設定することにより発行処理等の不正行為を行うことを防止することが可能となる。
【0058】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより工程毎の認証処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0059】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0060】
1 ICチップ発行システム
10 ICチップ
11 鍵記憶部
12 各工程鍵記憶部
13 工程鍵認証部
14 登録鍵認証部
15 工程処理許可部
20 鍵生成装置
21 鍵生成部
22 鍵記憶部
23 鍵出力部
24 暗号化処理部
25 暗号化工程鍵送信部
26 工程鍵生成部
27 後工程鍵登録部
30 工程処理装置
31 工程鍵記憶部
32 後工程鍵登録部
33 工程鍵生成部
34 ブラインド化処理部
35 暗号化工程鍵送信部
【特許請求の範囲】
【請求項1】
非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、予め定められた複数の工程処理を経て発行されるICチップと、前記複数の工程処理を行う複数の工程処理装置とを備えたICチップ発行システムであって、
前記ICチップは、
前記第2の鍵が予め記憶される鍵記憶部と、
前記複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される各工程鍵記憶部と、
前記工程処理装置から、当該工程処理装置によって行われる前記工程処理に対応する工程鍵と、前記第1の鍵を用いて暗号化された、当該工程処理より後の工程処理に対応する後工程鍵とを受信する受信部と、
前記受信部が受信した前記工程鍵と、前記工程鍵記憶部に記憶された前記工程鍵とに基づいて認証処理を行う工程鍵認証部と、
前記工程鍵認証部によって認証成功と判定された場合、前記受信部が受信した前記工程鍵に対応する工程処理の実行を許可する工程処理許可部と、
前記受信部が受信した、前記暗号化された後工程鍵と、前記鍵記憶部に記憶された前記第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、当該暗号化された後工程鍵を前記第2の鍵を用いて復号して前記各工程鍵記憶部に記憶させる登録鍵認証部と、を備え、
前記鍵生成装置は、
入力される前記後工程鍵を、前記第1の鍵を用いて暗号化する暗号化処理部と、
前記暗号化処理部によって暗号化された前記後工程鍵を、前記工程処理装置に送信する工程鍵送信部と、を備え、
前記工程処理装置は、
自身が行う工程処理に対応する工程鍵が記憶される工程鍵記憶部と、
前記鍵生成装置から送信される、前記暗号化された前記後工程鍵を受信する後工程鍵受信部と、
前記工程鍵記憶部に記憶された前記工程鍵と、前記後工程鍵受信部が受信した前記暗号化された後工程鍵とを、前記ICチップに送信する送信部と、
前記送信部が送信した前記工程鍵に応じて、前記ICチップによって前記工程処理の実行を許可すると判定された場合、前記ICチップに対して定められた工程処理を実行する工程処理部と、を備える
ことを特徴とするICチップ発行システム。
【請求項2】
前記複数の工程処理装置のうち、他の工程処理装置より後の工程処理を行う工程処理装置は、
前記鍵生成装置から、前記第2の鍵を受信する鍵受信部と、
前記後の工程処理に対応する後工程鍵を生成する工程鍵生成部と、
乱数を生成し、当該乱数と前記第2の鍵とに基づいて前記後工程鍵をブラインド化し、当該ブラインド化した前記後工程鍵を前記鍵生成装置に入力し、入力した当該ブラインド化した前記後工程鍵に応じて送信される、前記ブラインド化され、かつ前記鍵生成装置によって前記第1の鍵を用いて暗号化された前記後工程鍵を受信して非ブラインド化処理を行うことにより、前記第1の鍵を用いて暗号化された前記後工程鍵を生成するブラインド処理部と、
前記ブラインド処理部によって生成された、前記暗号化された前記後工程鍵を、当該工程処理装置が行う工程処理より先の工程処理を行う前記工程処理装置に送信する暗号化工程鍵送信部と、
を備えることを特徴とする請求項1に記載のICチップ発行システム。
【請求項3】
前記工程鍵は、定められた鍵暗号方式に基づく鍵データと、定められたタグを示す情報とを含み、
前記工程鍵認証部および前記登録鍵認証部は、認証対象である前記工程鍵に含まれる前記タグに基づいて、前記認証処理を行う
ことを特徴とする請求項1または請求項2に記載のICチップ発行システム。
【請求項4】
前記ICチップの、
前記鍵記憶部は、書き換え不可能なメモリであり、
前記各工程鍵記憶部は、書き換え可能なメモリである
ことを特徴とする請求項1から請求項3までのいずれか1項に記載のICチップ発行システム。
【請求項5】
非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、前記第2の鍵が予め記憶される鍵記憶部と、予め定められた複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される各工程鍵記憶部とを備えたICチップと、自身が行う工程処理に対応する工程鍵が記憶される工程鍵記憶部を備えた、前記複数の工程処理を行う複数の工程処理装置と、を備えたICチップ発行システムのICチップ発行方法であって、
前記ICチップが、
前記工程処理装置から、当該工程処理装置によって行われる前記工程処理に対応する工程鍵と、前記第1の鍵を用いて暗号化された、当該工程処理より後の工程処理に対応する後工程鍵とを受信するステップと、
受信した前記工程鍵と、前記工程鍵記憶部に記憶された前記工程鍵とに基づいて認証処理を行うステップと、
認証成功と判定した場合、受信した前記工程鍵に対応する工程処理の実行を許可するステップと、
受信した前記暗号化された後工程鍵と、前記鍵記憶部に記憶された前記第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、当該暗号化された後工程鍵を前記第2の鍵を用いて復号して前記各工程鍵記憶部に記憶させるステップと、
前記鍵生成装置が、
入力される前記後工程鍵を、前記第1の鍵を用いて暗号化するステップと、
前記暗号化処理部によって暗号化された前記後工程鍵を、前記工程処理装置に送信するステップと、
前記工程処理装置が、
前記鍵生成装置から送信される、前記暗号化された前記後工程鍵を受信するステップと、
前記工程鍵記憶部に記憶された前記工程鍵と、前記後工程鍵受信部が受信した前記暗号化された後工程鍵とを、前記ICチップに送信するステップと、
前記送信部が送信した前記工程鍵に応じて、前記ICチップによって前記工程処理の実行を許可すると判定された場合、前記ICチップに対して定められた工程処理を実行するステップと、
を備えることを特徴とするICチップ発行方法。
【請求項6】
非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、前記第2の鍵が予め記憶される鍵記憶部と、予め定められた複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される各工程鍵記憶部とを備えたICチップと、自身が行う工程処理に対応する工程鍵が記憶される工程鍵記憶部を備えた、前記複数の工程処理を行う複数の工程処理装置と、を備えたICチップ発行システムの、
前記ICチップのコンピュータに、
前記工程処理装置から、当該工程処理装置によって行われる前記工程処理に対応する工程鍵と、前記第1の鍵を用いて暗号化された、当該工程処理より後の工程処理に対応する後工程鍵とを受信するステップと、
受信した前記工程鍵と、前記工程鍵記憶部に記憶された前記工程鍵とに基づいて認証処理を行うステップと、
認証成功と判定した場合、受信した前記工程鍵に対応する工程処理の実行を許可するステップと、
受信した前記暗号化された後工程鍵と、前記鍵記憶部に記憶された前記第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、当該暗号化された後工程鍵を前記第2の鍵を用いて復号して前記各工程鍵記憶部に記憶させるステップと、を実行させ、
前記鍵生成装置のコンピュータに、
入力される前記後工程鍵を、前記第1の鍵を用いて暗号化するステップと、
前記暗号化処理部によって暗号化された前記後工程鍵を、前記工程処理装置に送信するステップと、を実行させ、
前記工程処理装置のコンピュータに、
前記鍵生成装置から送信される、前記暗号化された前記後工程鍵を受信するステップと、
前記工程鍵記憶部に記憶された前記工程鍵と、前記後工程鍵受信部が受信した前記暗号化された後工程鍵とを、前記ICチップに送信するステップと、
前記送信部が送信した前記工程鍵に応じて、前記ICチップによって前記工程処理の実行を許可すると判定された場合、前記ICチップに対して定められた工程処理を実行するステップと、
を実行させるICチップ発行プログラム。
【請求項1】
非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、予め定められた複数の工程処理を経て発行されるICチップと、前記複数の工程処理を行う複数の工程処理装置とを備えたICチップ発行システムであって、
前記ICチップは、
前記第2の鍵が予め記憶される鍵記憶部と、
前記複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される各工程鍵記憶部と、
前記工程処理装置から、当該工程処理装置によって行われる前記工程処理に対応する工程鍵と、前記第1の鍵を用いて暗号化された、当該工程処理より後の工程処理に対応する後工程鍵とを受信する受信部と、
前記受信部が受信した前記工程鍵と、前記工程鍵記憶部に記憶された前記工程鍵とに基づいて認証処理を行う工程鍵認証部と、
前記工程鍵認証部によって認証成功と判定された場合、前記受信部が受信した前記工程鍵に対応する工程処理の実行を許可する工程処理許可部と、
前記受信部が受信した、前記暗号化された後工程鍵と、前記鍵記憶部に記憶された前記第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、当該暗号化された後工程鍵を前記第2の鍵を用いて復号して前記各工程鍵記憶部に記憶させる登録鍵認証部と、を備え、
前記鍵生成装置は、
入力される前記後工程鍵を、前記第1の鍵を用いて暗号化する暗号化処理部と、
前記暗号化処理部によって暗号化された前記後工程鍵を、前記工程処理装置に送信する工程鍵送信部と、を備え、
前記工程処理装置は、
自身が行う工程処理に対応する工程鍵が記憶される工程鍵記憶部と、
前記鍵生成装置から送信される、前記暗号化された前記後工程鍵を受信する後工程鍵受信部と、
前記工程鍵記憶部に記憶された前記工程鍵と、前記後工程鍵受信部が受信した前記暗号化された後工程鍵とを、前記ICチップに送信する送信部と、
前記送信部が送信した前記工程鍵に応じて、前記ICチップによって前記工程処理の実行を許可すると判定された場合、前記ICチップに対して定められた工程処理を実行する工程処理部と、を備える
ことを特徴とするICチップ発行システム。
【請求項2】
前記複数の工程処理装置のうち、他の工程処理装置より後の工程処理を行う工程処理装置は、
前記鍵生成装置から、前記第2の鍵を受信する鍵受信部と、
前記後の工程処理に対応する後工程鍵を生成する工程鍵生成部と、
乱数を生成し、当該乱数と前記第2の鍵とに基づいて前記後工程鍵をブラインド化し、当該ブラインド化した前記後工程鍵を前記鍵生成装置に入力し、入力した当該ブラインド化した前記後工程鍵に応じて送信される、前記ブラインド化され、かつ前記鍵生成装置によって前記第1の鍵を用いて暗号化された前記後工程鍵を受信して非ブラインド化処理を行うことにより、前記第1の鍵を用いて暗号化された前記後工程鍵を生成するブラインド処理部と、
前記ブラインド処理部によって生成された、前記暗号化された前記後工程鍵を、当該工程処理装置が行う工程処理より先の工程処理を行う前記工程処理装置に送信する暗号化工程鍵送信部と、
を備えることを特徴とする請求項1に記載のICチップ発行システム。
【請求項3】
前記工程鍵は、定められた鍵暗号方式に基づく鍵データと、定められたタグを示す情報とを含み、
前記工程鍵認証部および前記登録鍵認証部は、認証対象である前記工程鍵に含まれる前記タグに基づいて、前記認証処理を行う
ことを特徴とする請求項1または請求項2に記載のICチップ発行システム。
【請求項4】
前記ICチップの、
前記鍵記憶部は、書き換え不可能なメモリであり、
前記各工程鍵記憶部は、書き換え可能なメモリである
ことを特徴とする請求項1から請求項3までのいずれか1項に記載のICチップ発行システム。
【請求項5】
非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、前記第2の鍵が予め記憶される鍵記憶部と、予め定められた複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される各工程鍵記憶部とを備えたICチップと、自身が行う工程処理に対応する工程鍵が記憶される工程鍵記憶部を備えた、前記複数の工程処理を行う複数の工程処理装置と、を備えたICチップ発行システムのICチップ発行方法であって、
前記ICチップが、
前記工程処理装置から、当該工程処理装置によって行われる前記工程処理に対応する工程鍵と、前記第1の鍵を用いて暗号化された、当該工程処理より後の工程処理に対応する後工程鍵とを受信するステップと、
受信した前記工程鍵と、前記工程鍵記憶部に記憶された前記工程鍵とに基づいて認証処理を行うステップと、
認証成功と判定した場合、受信した前記工程鍵に対応する工程処理の実行を許可するステップと、
受信した前記暗号化された後工程鍵と、前記鍵記憶部に記憶された前記第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、当該暗号化された後工程鍵を前記第2の鍵を用いて復号して前記各工程鍵記憶部に記憶させるステップと、
前記鍵生成装置が、
入力される前記後工程鍵を、前記第1の鍵を用いて暗号化するステップと、
前記暗号化処理部によって暗号化された前記後工程鍵を、前記工程処理装置に送信するステップと、
前記工程処理装置が、
前記鍵生成装置から送信される、前記暗号化された前記後工程鍵を受信するステップと、
前記工程鍵記憶部に記憶された前記工程鍵と、前記後工程鍵受信部が受信した前記暗号化された後工程鍵とを、前記ICチップに送信するステップと、
前記送信部が送信した前記工程鍵に応じて、前記ICチップによって前記工程処理の実行を許可すると判定された場合、前記ICチップに対して定められた工程処理を実行するステップと、
を備えることを特徴とするICチップ発行方法。
【請求項6】
非対称の一対の鍵である第1の鍵と第2の鍵とを生成する鍵生成装置と、前記第2の鍵が予め記憶される鍵記憶部と、予め定められた複数の工程処理毎に定められた、共通鍵暗号方式による鍵である工程鍵が記憶される各工程鍵記憶部とを備えたICチップと、自身が行う工程処理に対応する工程鍵が記憶される工程鍵記憶部を備えた、前記複数の工程処理を行う複数の工程処理装置と、を備えたICチップ発行システムの、
前記ICチップのコンピュータに、
前記工程処理装置から、当該工程処理装置によって行われる前記工程処理に対応する工程鍵と、前記第1の鍵を用いて暗号化された、当該工程処理より後の工程処理に対応する後工程鍵とを受信するステップと、
受信した前記工程鍵と、前記工程鍵記憶部に記憶された前記工程鍵とに基づいて認証処理を行うステップと、
認証成功と判定した場合、受信した前記工程鍵に対応する工程処理の実行を許可するステップと、
受信した前記暗号化された後工程鍵と、前記鍵記憶部に記憶された前記第2の鍵とに基づいて認証処理を行い、認証成功と判定した場合、当該暗号化された後工程鍵を前記第2の鍵を用いて復号して前記各工程鍵記憶部に記憶させるステップと、を実行させ、
前記鍵生成装置のコンピュータに、
入力される前記後工程鍵を、前記第1の鍵を用いて暗号化するステップと、
前記暗号化処理部によって暗号化された前記後工程鍵を、前記工程処理装置に送信するステップと、を実行させ、
前記工程処理装置のコンピュータに、
前記鍵生成装置から送信される、前記暗号化された前記後工程鍵を受信するステップと、
前記工程鍵記憶部に記憶された前記工程鍵と、前記後工程鍵受信部が受信した前記暗号化された後工程鍵とを、前記ICチップに送信するステップと、
前記送信部が送信した前記工程鍵に応じて、前記ICチップによって前記工程処理の実行を許可すると判定された場合、前記ICチップに対して定められた工程処理を実行するステップと、
を実行させるICチップ発行プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−253226(P2011−253226A)
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願番号】特願2010−124752(P2010−124752)
【出願日】平成22年5月31日(2010.5.31)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願日】平成22年5月31日(2010.5.31)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
[ Back to top ]