特許ウォッチ

公開番号2025042528
公報種別公開特許公報(A)
公開日2025-03-27
出願番号2023149604
出願日2023-09-14
発明の名称電子情報記憶媒体、ICチップ、ICカード、鍵データの有効期限設定方法、及びプログラム
出願人大日本印刷株式会社
代理人弁理士法人インテクト国際特許事務所,個人
主分類H04L 9/10 20060101AFI20250319BHJP(電気通信技術)
要約【課題】共通鍵暗号方式による暗号演算で用いられる共通鍵の有効期限を効率良く設定することが可能な電子情報記憶媒体、ICチップ、ICカード、鍵データの有効期限設定方法、及びプログラムを提供する。
【解決手段】ICチップ1は、外部装置2から所定の共通鍵暗号方式に用いられる第2鍵データ(共通鍵)の書き込みコマンドを受信すると、当該書き込みコマンドに応じて登録対象となる第2鍵データをNVM13に書き込む際に、暗号強度リストと、NVM13に記憶されている第1鍵データ(例えば、秘密鍵と公開鍵の鍵ペア)の有効期限とに基づいて、当該第2鍵データの有効期限を設定する。
【選択図】図3
特許請求の範囲【請求項１】
所定の公開鍵暗号方式による暗号演算で用いられる第１鍵データ及び当該第１鍵データの有効期限を記憶するメモリを備える電子情報記憶媒体であって、
鍵データのセキュリティ強度ごとに共通鍵暗号方式と公開鍵暗号方式とが対応付けられた暗号強度リストを取得する取得手段と、
外部装置から所定の共通鍵暗号方式による暗号演算で用いられる第２鍵データの書き込みコマンドを受信する受信手段と、
前記書き込みコマンドに応じて前記第２鍵データを前記メモリに書き込む際に、前記暗号強度リストと前記第１鍵データの有効期限とに基づいて、当該第２鍵データの有効期限を設定する設定手段と、
を備えることを特徴とする電子情報記憶媒体。
続きを表示（約 2,500 文字）【請求項２】
前記設定手段は、前記暗号強度リストに基づいて、前記第２鍵データの前記共通鍵暗号方式に対応付けられた前記セキュリティ強度と同一または最も近い前記セキュリティ強度の前記第１鍵データの有効期限を前記第２鍵データの有効期限として設定することを特徴とする請求項１に記載の電子情報記憶媒体。
【請求項３】
前記第２鍵データの前記共通鍵暗号方式に対応付けられた前記セキュリティ強度と同一の前記セキュリティ強度の前記第１鍵データが前記メモリに記憶されていない場合、前記設定手段は、前記第２鍵データの前記共通鍵暗号方式に対応付けられた前記セキュリティ強度より高い前記セキュリティ強度の前記第１鍵データが前記メモリに記憶されているか否かを判定し、当該高い前記セキュリティ強度の前記第１鍵データが前記メモリに記憶されていると判定した場合、当該高い前記セキュリティ強度の前記第１鍵データの有効期限を前記第２鍵データの有効期限として設定することを特徴とする請求項２に記載の電子情報記憶媒体。
【請求項４】
前記設定手段は、前記第２鍵データの前記共通鍵暗号方式に対応付けられた前記セキュリティ強度より高い前記セキュリティ強度の前記第１鍵データが複数種類の前記所定の公開鍵暗号方式ごとに前記メモリに記憶されていると判定した場合、当該高い前記セキュリティ強度の当該複数種類の前記第１鍵データの中で、最も低い前記セキュリティ強度の前記第１鍵データの有効期限を前記第２鍵データの有効期限として設定することを特徴とする請求項３に記載の電子情報記憶媒体。
【請求項５】
前記設定手段は、前記第２鍵データの前記共通鍵暗号方式に対応付けられた前記セキュリティ強度より高い前記セキュリティ強度の前記第１鍵データが前記メモリに記憶されていないと判定した場合、前記第２鍵データの前記共通鍵暗号方式に対応付けられた前記セキュリティ強度より低い前記セキュリティ強度の前記第１鍵データが前記メモリに記憶されているか否かを判定し、当該低い前記セキュリティ強度の前記第１鍵データが前記メモリに記憶されていると判定した場合、当該低い前記セキュリティ強度の前記第１鍵データの有効期限を前記第２鍵データの有効期限として設定することを特徴とする請求項３に記載の電子情報記憶媒体。
【請求項６】
前記設定手段は、前記第２鍵データの前記共通鍵暗号方式に対応付けられた前記セキュリティ強度より低い前記セキュリティ強度の前記第１鍵データが複数種類の前記所定の公開鍵暗号方式ごとに前記メモリに記憶されていると判定した場合、当該低い前記セキュリティ強度の当該複数種類の前記第１鍵データの中で、最も高い前記セキュリティ強度の前記第１鍵データの有効期限を前記第２鍵データの有効期限として設定することを特徴とする請求項５に記載の電子情報記憶媒体。
【請求項７】
所定の公開鍵暗号方式による暗号演算で用いられる第１鍵データ及び当該第１鍵データの有効期限を記憶するメモリを備えるＩＣチップであって、
鍵データのセキュリティ強度ごとに共通鍵暗号方式と公開鍵暗号方式とが対応付けられた暗号強度リストを取得する取得手段と、
外部装置から所定の共通鍵暗号方式による暗号演算で用いられる第２鍵データの書き込みコマンドを受信する受信手段と、
前記書き込みコマンドに応じて前記第２鍵データを前記メモリに書き込む際に、前記暗号強度リストと前記第１鍵データの有効期限とに基づいて、当該第２鍵データの有効期限を設定する設定手段と、
を備えることを特徴とするＩＣチップ。
【請求項８】
所定の公開鍵暗号方式による暗号演算で用いられる第１鍵データ及び当該第１鍵データの有効期限を記憶するメモリを備えるＩＣカードであって、
鍵データのセキュリティ強度ごとに共通鍵暗号方式と公開鍵暗号方式とが対応付けられた暗号強度リストを取得する取得手段と、
外部装置から所定の共通鍵暗号方式による暗号演算で用いられる第２鍵データの書き込みコマンドを受信する受信手段と、
前記書き込みコマンドに応じて前記第２鍵データを前記メモリに書き込む際に、前記暗号強度リストと前記第１鍵データの有効期限とに基づいて、当該第２鍵データの有効期限を設定する設定手段と、
を備えることを特徴とするＩＣカード。
【請求項９】
所定の公開鍵暗号方式による暗号演算で用いられる第１鍵データ及び当該第１鍵データの有効期限を記憶するメモリを備える電子情報記憶媒体により実行される有効期限設定方法であって、
鍵データのセキュリティ強度ごとに共通鍵暗号方式と公開鍵暗号方式とが対応付けられた暗号強度リストを取得するステップと、
外部装置から所定の共通鍵暗号方式による暗号演算で用いられる第２鍵データの書き込みコマンドを受信するステップと、
前記書き込みコマンドに応じて前記第２鍵データを前記メモリに書き込む際に、前記暗号強度リストと前記第１鍵データの有効期限とに基づいて、当該第２鍵データの有効期限を設定するステップと、
を含むことを特徴とする鍵データの有効期限設定方法。
【請求項１０】
所定の公開鍵暗号方式による暗号演算で用いられる第１鍵データ及び当該第１鍵データの有効期限を記憶するメモリを備えるコンピュータに、
鍵データのセキュリティ強度ごとに共通鍵暗号方式と公開鍵暗号方式とが対応付けられた暗号強度リストを取得するステップと、
外部装置から所定の共通鍵暗号方式による暗号演算で用いられる第２鍵データの書き込みコマンドを受信するステップと、
前記書き込みコマンドに応じて前記第２鍵データを前記メモリに書き込む際に、前記暗号強度リストと前記第１鍵データの有効期限とに基づいて、当該第２鍵データの有効期限を設定するステップと、
を実行させることを特徴とするプログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、公開鍵等の鍵データを用いて暗号演算を行うことが可能なＩＣ（Integrated Circuit）カード等の技術分野に関する。
続きを表示（約 2,200 文字）【背景技術】
【０００２】
ＩＣカードが使用される目的の一つとして、ＩＣカード自体の通信、及びＩＣカードを利用したシステムが通信するうえで、通信の内容を暗号化することがある。現在使われている暗号化手段として、DES（Data Encryption Standard）やAES（Advanced Encryption Standard）等の共通鍵暗号方式と、RSA（Rivest-Shamir-Adleman cryptosystem）やECC（Elliptic Curve Cryptography）等の公開鍵暗号方式が知られている。公開鍵暗号方式には、公開鍵の有効性を確認するために、公開鍵証明書（電子証明書）が存在している場合があり、この証明書には公開鍵の有効期限が設定されている。特許文献１には、ＩＣカードに格納される電子証明書に設定された有効期限の管理に関する技術が開示されている。また、公開鍵失効リスト（Certificate Revocation List）と呼ばれる無効になった公開鍵の一覧が書かれたリストが存在し、それを確認することで誤って無効な公開鍵を使用してしまうのを防ぐ仕組みが一般的に存在している。
【先行技術文献】
【特許文献】
【０００３】
特許第４１０６８７５号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
上述したように、公開鍵暗号方式には公開鍵の有効期限を設定し、当該設定された有効期限を管理し確認するなどの仕組みは一般的に知られているが、共通鍵暗号方式による暗号演算で用いられる共通鍵を効率良く設定する仕組みは知られていない。
【０００５】
そこで、本発明は、このような点などに鑑みてなされたものであり、共通鍵暗号方式による暗号演算で用いられる共通鍵の有効期限を効率良く設定することが可能な電子情報記憶媒体、ＩＣチップ、ＩＣカード、鍵データの有効期限設定方法、及びプログラムを提供することを課題の一例とする。
【課題を解決するための手段】
【０００６】
上記課題を解決するために、請求項１に記載の発明は、所定の公開鍵暗号方式による暗号演算で用いられる第１鍵データ及び当該第１鍵データの有効期限を記憶するメモリを備える電子情報記憶媒体であって、鍵データのセキュリティ強度ごとに共通鍵暗号方式と公開鍵暗号方式とが対応付けられた暗号強度リストを取得する取得手段と、外部装置から所定の共通鍵暗号方式による暗号演算で用いられる第２鍵データの書き込みコマンドを受信する受信手段と、前記書き込みコマンドに応じて前記第２鍵データを前記メモリに書き込む際に、前記暗号強度リストと前記第１鍵データの有効期限とに基づいて、当該第２鍵データの有効期限を設定する設定手段と、を備えることを特徴とする。
【０００７】
請求項２に記載の発明は、請求項１に記載の電子情報記憶媒体において、前記設定手段は、前記暗号強度リストに基づいて、前記第２鍵データの前記共通鍵暗号方式に対応付けられた前記セキュリティ強度と同一または最も近い前記セキュリティ強度の前記第１鍵データの有効期限を前記第２鍵データの有効期限として設定する。
【０００８】
請求項３に記載の発明は、請求項２に記載の電子情報記憶媒体において、前記第２鍵データの前記共通鍵暗号方式に対応付けられた前記セキュリティ強度と同一の前記セキュリティ強度の前記第１鍵データが前記メモリに記憶されていない場合、前記設定手段は、前記第２鍵データの前記共通鍵暗号方式に対応付けられた前記セキュリティ強度より高い前記セキュリティ強度の前記第１鍵データが前記メモリに記憶されているか否かを判定し、当該高い前記セキュリティ強度の前記第１鍵データが前記メモリに記憶されていると判定した場合、当該高い前記セキュリティ強度の前記第１鍵データの有効期限を前記第２鍵データの有効期限として設定する。
【０００９】
請求項４に記載の発明は、請求項３に記載の電子情報記憶媒体において、前記設定手段は、前記第２鍵データの前記共通鍵暗号方式に対応付けられた前記セキュリティ強度より高い前記セキュリティ強度の前記第１鍵データが複数種類の前記所定の公開鍵暗号方式ごとに前記メモリに記憶されていると判定した場合、当該高い前記セキュリティ強度の当該複数種類の前記第１鍵データの中で、最も低い前記セキュリティ強度の前記第１鍵データの有効期限を前記第２鍵データの有効期限として設定することを特徴とする。
【００１０】
請求項５に記載の発明は、請求項３に記載の電子情報記憶媒体において、前記設定手段は、前記第２鍵データの前記共通鍵暗号方式に対応付けられた前記セキュリティ強度より高い前記セキュリティ強度の前記第１鍵データが前記メモリに記憶されていないと判定した場合、前記第２鍵データの前記共通鍵暗号方式に対応付けられた前記セキュリティ強度より低い前記セキュリティ強度の前記第１鍵データが前記メモリに記憶されているか否かを判定し、当該低い前記セキュリティ強度の前記第１鍵データが前記メモリに記憶されていると判定した場合、当該低い前記セキュリティ強度の前記第１鍵データの有効期限を前記第２鍵データの有効期限として設定することを特徴とする。
（【００１１】以降は省略されています）

関連特許