特許ウォッチ

公開番号2025023433
公報種別公開特許公報(A)
公開日2025-02-17
出願番号2023127545
出願日2023-08-04
発明の名称携帯可能電子装置およびICカード
出願人株式会社東芝,東芝インフラシステムズ株式会社
代理人弁理士法人酒井国際特許事務所
主分類H04L 9/08 20060101AFI20250207BHJP(電気通信技術)
要約【課題】NVM(不揮発性メモリ)の消費を節約することができる携帯可能電子装置およびICカードを提供することである。
【解決手段】携帯可能電子装置は、認証処理のための少なくとも1つ以上の生体情報を、秘匿して記憶する情報記憶部と、所定の指示に応じ、前記生体情報を用いて暗号鍵を生成する暗号鍵生成部と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
認証処理のための少なくとも１つ以上の生体情報を、秘匿して記憶する情報記憶部と、
所定の指示に応じ、前記生体情報を用いて暗号鍵を生成する暗号鍵生成部と、
を備えることを特徴とする携帯可能電子装置。
続きを表示（約 900 文字）【請求項２】
前記暗号鍵生成部は、前記生体情報の一部または全体を、特定のアルゴリズムを使用して変換し、前記暗号鍵とする、
ことを特徴とする請求項１に記載の携帯可能電子装置。
【請求項３】
前記暗号鍵生成部は、前記生体情報の一部または全体と特定データとを、特定のアルゴリズムを使用して変換し、前記暗号鍵とする、
ことを特徴とする請求項１に記載の携帯可能電子装置。
【請求項４】
前記特定データは、当該携帯可能電子装置の製造時に生成され、前記情報記憶部に記憶される、
ことを特徴とする請求項３に記載の携帯可能電子装置。
【請求項５】
前記特定データは、当該携帯可能電子装置の起動から暗号機能を使用するコマンドの処理開始までに、都度、生成する、
ことを特徴とする請求項３に記載の携帯可能電子装置。
【請求項６】
前記暗号鍵生成部は、暗号機能を使用するコマンドに従い、前記生体情報を用いて暗号鍵を生成する、
ことを特徴とする請求項１に記載の携帯可能電子装置。
【請求項７】
前記暗号鍵生成部は、暗号鍵を生成するための特定コマンドに従い、前記生体情報を用いて暗号鍵を生成する、
ことを特徴とする請求項１に記載の携帯可能電子装置。
【請求項８】
前記特定コマンドとは、当該携帯可能電子装置の初期応答出力後に最初に受信したコマンドである、
ことを特徴とする請求項７に記載の携帯可能電子装置。
【請求項９】
前記暗号鍵生成部は、前記情報記憶部に前記生体情報が複数登録されている場合、前記暗号鍵の生成に使用する生体情報はコマンドに基づいて選択可能とする、
ことを特徴とする請求項１に記載の携帯可能電子装置。
【請求項１０】
前記暗号鍵生成部は、当該携帯可能電子装置の起動後に、バックグラウンドで前記暗号鍵の生成を実施する、
ことを特徴とする請求項１に記載の携帯可能電子装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明の実施形態は、携帯可能電子装置およびＩＣカードに関する。
続きを表示（約 1,500 文字）【背景技術】
【０００２】
従来、ＩＣ（Integrated Circuit）チップを内蔵したＩＣカード（スマートカード）などの携帯可能電子装置が広く使用されている。
【０００３】
特許文献１には、ＩＣカードのＮＶＭ（不揮発性メモリ）内に登録される暗号通信や署名等に使用する暗号鍵（秘密鍵）を用いて、データを暗号化又は復号する技術が開示されている。また、特許文献１には、ＩＣカードのＮＶＭ内に、指紋認証用の生体情報を登録する技術が開示されている。
【０００４】
ＩＣカードのセキュリティにおいて、量子コンピュータ対策として、耐量子コンピュータ暗号方式や、より長大な暗号鍵の登録等の対策が求められている。また、ＩＣカードのＮＶＭの容量は少なく、生体情報や暗号鍵を複数登録することは困難である。
【先行技術文献】
【特許文献】
【０００５】
特開２０２０－４６７７８号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
本発明が解決しようとする課題は、ＮＶＭ（不揮発性メモリ）の消費を節約することができる携帯可能電子装置およびＩＣカードを提供することである。
【課題を解決するための手段】
【０００７】
実施形態の携帯可能電子装置は、認証処理のための少なくとも１つ以上の生体情報を、秘匿して記憶する情報記憶部と、所定の指示に応じ、前記生体情報を用いて暗号鍵を生成する暗号鍵生成部と、を備える。
【図面の簡単な説明】
【０００８】
図１は、第１の実施形態にかかる暗号システムの構成例を示すブロック図である。
図２は、指紋テーブルの構成例を示す図である。
図３は、暗号鍵を生成するコマンドのフォーマット例を示す図である。
図４は、署名生成コマンドのパラメータバイトＰ２の指定例を示す図である。
図５は、署名生成要求コマンドに対する正常レスポンスの一例を示す図である。
図６は、署名生成要求コマンドに対する異常レスポンスの一例を示す図である。
図７は、ＩＣカードのプロセッサが実現する機能を示す機能ブロック図である。
図８は、暗号鍵のフォーマット例（ＲＳＡ秘密鍵）を示す図である。
図９は、暗号機能使用時における暗号鍵生成動作を概略的に示すシーケンス図である。
図１０は、暗号機能使用時における暗号鍵生成処理の流れを示すフローチャートである。
図１１は、第２の実施の形態にかかる特定のコマンドに応じた暗号鍵生成動作を概略的に示すシーケンス図である。
図１２は、特定のコマンドに応じた暗号鍵生成処理の流れを示すフローチャートである。
【発明を実施するための形態】
【０００９】
以下、実施形態について、図面を参照して説明する。
【００１０】
（第１の実施形態）
図１は、第１の実施形態にかかる暗号システム１００の構成例を示すブロック図である。実施形態に係る暗号システム１００は、所定のアルゴリズムでデータを暗号化又は復号する。ここでは、暗号システム１００は、ＯｐｅｎＰＧＰ（Pretty Good Privacy）で、データを暗号化（データに署名）し、又は、暗号化されたデータを復号する。実施形態に係る暗号システム１００は、詳細は後述するが、認証処理のための少なくとも１つ以上の生体情報を用いて暗号鍵を生成し、データを暗号化又は復号する。
（【００１１】以降は省略されています）

関連特許