特許ウォッチ

公開番号2025082050
公報種別公開特許公報(A)
公開日2025-05-28
出願番号2023195269
出願日2023-11-16
発明の名称電子情報記憶媒体、ICチップ、ICカード、鍵データ格納方法、及びプログラム
出願人大日本印刷株式会社
代理人弁理士法人インテクト国際特許事務所,個人
主分類H04L 9/10 20060101AFI20250521BHJP(電気通信技術)
要約【課題】鍵データを生成するためのコマンドに鍵ファイルが指定されていない場合であっても、生成された鍵データを適切な鍵ファイルに格納することが可能な電子情報記憶媒体、ICチップ、ICカード、鍵データ格納方法、及びプログラムを提供する。
【解決手段】ICチップ1は、受信された非対称鍵ペア生成コマンドにIEFが指定されているか否かを判定し、IEFが指定されていないと判定した場合、NVM13に記憶されている複数のIEFのうちから、特定の用途を示す情報が対応付けられたIEFを特定し、非対称鍵ペア生成コマンドに応じて特定の用途に使用される鍵ペアを生成し、生成された鍵ペアを、特定されたIEFに格納する。
【選択図】図4
特許請求の範囲【請求項１】
鍵データを格納するための鍵ファイルを複数記憶するメモリを有する電子情報記憶媒体であって、
外部装置から、複数の用途のうち特定の用途に使用される鍵データを生成するためのコマンドを受信する受信手段と、
前記受信手段により受信されたコマンドに鍵ファイルが指定されているか否かを判定する判定手段と、
前記判定手段により前記鍵ファイルが指定されていないと判定された場合、前記メモリに記憶されている複数の前記鍵ファイルのうちから、前記特定の用途を示す情報が対応付けられた鍵ファイルを特定する特定手段と、
前記受信手段により受信されたコマンドに応じて、前記特定の用途に使用される鍵データを生成する生成手段と、
前記生成手段により生成された鍵データを、前記特定手段により特定された鍵ファイルに格納する格納手段と、
を備えることを特徴とする電子情報記憶媒体。
続きを表示（約 2,200 文字）【請求項２】
前記メモリには、複数の前記鍵ファイルと、当該鍵ファイルのそれぞれに格納される鍵データの用途との対応関係を示す情報を格納するセキュリティ環境ファイルが記憶されており、
前記特定手段は、前記セキュリティ環境ファイルを参照して、前記特定の用途を示す情報が対応付けられた鍵ファイルを特定することを特徴とする請求項１に記載の電子情報記憶媒体。
【請求項３】
前記特定手段は、前記特定の用途を示す情報が対応付けられた鍵ファイルを複数特定し、
前記生成手段は、前記特定手段により特定された鍵ファイルごとに、前記特定の用途に使用される鍵データを生成し、
前記格納手段は、前記生成手段により生成された各鍵データを、前記特定手段により特定された鍵ファイルであって当該各鍵データのそれぞれに対応する鍵ファイルに格納することを特徴とする請求項１または２に記載の電子情報記憶媒体。
【請求項４】
前記特定手段は、選択中のアプリケーションの専用ファイルの配下にある複数の前記鍵ファイルのうちから、前記特定の用途を示す情報が対応付けられた鍵ファイルを特定することを特徴とする請求項１または２に記載の電子情報記憶媒体。
【請求項５】
前記鍵データは、秘密鍵と公開鍵との鍵ペアであることを特徴とする請求項１または２に記載の電子情報記憶媒体。
【請求項６】
鍵データを格納するための鍵ファイルを複数記憶するメモリを有するＩＣチップであって、
外部装置から、複数の用途のうち特定の用途に使用される鍵データを生成するためのコマンドを受信する受信手段と、
前記受信手段により受信されたコマンドに鍵ファイルが指定されているか否かを判定する判定手段と、
前記判定手段により前記鍵ファイルが指定されていないと判定された場合、前記メモリに記憶されている複数の前記鍵ファイルのうちから、前記特定の用途を示す情報が対応付けられた鍵ファイルを特定する特定手段と、
前記受信手段により受信されたコマンドに応じて、前記特定の用途に使用される鍵データを生成する生成手段と、
前記生成手段により生成された鍵データを、前記特定手段により特定された鍵ファイルに格納する格納手段と、
を備えることを特徴とするＩＣチップ。
【請求項７】
鍵データを格納するための鍵ファイルを複数記憶するメモリを有するＩＣカードであって、
外部装置から、複数の用途のうち特定の用途に使用される鍵データを生成するためのコマンドを受信する受信手段と、
前記受信手段により受信されたコマンドに鍵ファイルが指定されているか否かを判定する判定手段と、
前記判定手段により前記鍵ファイルが指定されていないと判定された場合、前記メモリに記憶されている複数の前記鍵ファイルのうちから、前記特定の用途を示す情報が対応付けられた鍵ファイルを特定する特定手段と、
前記受信手段により受信されたコマンドに応じて、前記特定の用途に使用される鍵データを生成する生成手段と、
前記生成手段により生成された鍵データを、前記特定手段により特定された鍵ファイルに格納する格納手段と、
を備えることを特徴とするＩＣカード。
【請求項８】
鍵データを格納するための鍵ファイルを複数記憶するメモリを有する電子情報記憶媒体により実行される鍵データ格納方法であって、
外部装置から、複数の用途のうち特定の用途に使用される鍵データを生成するためのコマンドを受信するステップと、
前記受信されたコマンドに鍵ファイルが指定されているか否かを判定するステップと、
前記鍵ファイルが指定されていないと判定された場合、前記メモリに記憶されている複数の前記鍵ファイルのうちから、前記特定の用途を示す情報が対応付けられた鍵ファイルを特定するステップと、
前記受信されたコマンドに応じて、前記特定の用途に使用される鍵データを生成するステップと、
前記生成された鍵データを、前記特定された鍵ファイルに格納するステップと、
を含むことを特徴とする鍵データ格納方法。
【請求項９】
鍵データを格納するための鍵ファイルを複数記憶するメモリを有する電子情報記憶媒体に含まれるコンピュータを、
外部装置から、複数の用途のうち特定の用途に使用される鍵データを生成するためのコマンドを受信する受信手段と、
前記受信手段により受信されたコマンドに鍵ファイルが指定されているか否かを判定する判定手段と、
前記判定手段により前記鍵ファイルが指定されていないと判定された場合、前記メモリに記憶されている複数の前記鍵ファイルのうちから、前記特定の用途を示す情報が対応付けられた鍵ファイルを特定する特定手段と、
前記受信手段により受信されたコマンドに応じて、前記特定の用途に使用される鍵データを生成する生成手段と、
前記生成手段により生成された鍵データを、前記特定手段により特定された鍵ファイルに格納する格納手段として機能させることを特徴とするプログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、外部装置からのコマンドに応じて鍵データを生成し格納することが可能なＩＣ（Integrated Circuit）チップ等の技術分野に関する。
続きを表示（約 2,300 文字）【背景技術】
【０００２】
従来、例えば特許文献１に開示されるように、複数の工程処理を経て市場に提供されるＩＣチップを備えるＩＣカードを発行するＩＣチップ発行システムが知られている。特許文献１には、ＩＣカードが、固有のカードＩＤに対応する値と、外部から入力される秘密情報とに基づきハッシュ値と算出し、算出したハッシュ値を補間式に代入して求められる補間式の解に基づき秘密鍵を生成することが開示されている。一方、特許文献２には、登録装置からの鍵ペア生成コマンドを受信したデバイスが、公開鍵と秘密鍵の鍵ペア（鍵データの一例）を生成し、生成した鍵ペアをパーティション鍵領域に書き込む技術が開示されている。このような鍵ペアを生成するためのコマンドとして、国際標準規格であるISO/IEC 7816-8には、非対称鍵ペア生成（GENERATE ASYMMETRIC KEY PAIR）コマンドが規定されている。
【先行技術文献】
【特許文献】
【０００３】
特許第６２２８７６１号報
特開２００２－２８１００９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
ところで、ＩＣチップの発行工程において、ＩＣチップ内に鍵ペアを書き込むために、ISO/IEC 7816-8に規定された非対称鍵ペア生成コマンドが利用されることがある。この場合、通常、非対称鍵ペア生成コマンドを送信する外部装置側で、非対称鍵ペア生成コマンド内のパラメータP2にＩＣチップ内で生成される鍵ペアを格納するための鍵ファイルを指定していた。これにより、ＩＣチップは、非対称鍵ペア生成コマンドに応じて生成した鍵ペアを、該コマンドで指定された鍵ファイルに格納した後、生成された鍵ペアのうち公開鍵を含むレスポンスを外部装置へ送信するようになっている。しかし、鍵ペアの生成処理は、生成した乱数が素数かどうかを判定する必要があるため、ＩＣチップが鍵ペアを生成するまでに時間がかかる。さらに、ＩＣチップ内に予め複数の鍵ファイルが記憶されている場合、外部装置とＩＣチップとの間で鍵ファイルの数だけ非対称鍵ペア生成コマンド及びレスポンスのやり取りが発生するため、時間がかかるという問題があった。
【０００５】
また、ISO/IEC 7816-8によれば、非対称鍵ペア生成コマンドのパラメータP2を“00(h)”とすることで鍵ファイルを指定しないようすることも可能になっている。しかし、ＩＣチップ内に予め複数の鍵ファイルが記憶されている場合、非対称鍵ペア生成コマンドで鍵ファイルが指定されていないと、生成された鍵ペアを格納すべき鍵ファイルが不明となるため、ＩＣチップ側で適切な対応を図る必要があった。
【０００６】
そこで、本発明は、このような点などに鑑みてなされたものであり、鍵データを生成するためのコマンドに鍵ファイルが指定されていない場合であっても、生成された鍵データを適切な鍵ファイルに格納することが可能な電子情報記憶媒体、ＩＣチップ、ＩＣカード、鍵データ格納方法、及びプログラムを提供することを課題の一例とする。
【課題を解決するための手段】
【０００７】
上記課題を解決するために、請求項１に記載の発明は、鍵データを格納するための鍵ファイルを複数記憶するメモリを有する電子情報記憶媒体であって、外部装置から、複数の用途のうち特定の用途に使用される鍵データを生成するためのコマンドを受信する受信手段と、前記受信手段により受信されたコマンドに鍵ファイルが指定されているか否かを判定する判定手段と、前記判定手段により前記鍵ファイルが指定されていないと判定された場合、前記メモリに記憶されている複数の前記鍵ファイルのうちから、前記特定の用途を示す情報が対応付けられた鍵ファイルを特定する特定手段と、前記受信手段により受信されたコマンドに応じて、前記特定の用途に使用される鍵データを生成する生成手段と、前記生成手段により生成された鍵データを、前記特定手段により特定された鍵ファイルに格納する格納手段と、を備えることを特徴とする。
【０００８】
請求項２に記載の発明は、請求項１に記載の電子情報記憶媒体において、前記メモリには、複数の前記鍵ファイルと、当該鍵ファイルのそれぞれに格納される鍵データの用途との対応関係を示す情報を格納するセキュリティ環境ファイルが記憶されており、前記特定手段は、前記セキュリティ環境ファイルを参照して、前記特定の用途を示す情報が対応付けられた鍵ファイルを特定することを特徴とする。
【０００９】
請求項３に記載の発明は、請求項１または２に記載の電子情報記憶媒体において、前記特定手段は、前記特定の用途を示す情報が対応付けられた鍵ファイルを複数特定し、前記生成手段は、前記特定手段により特定された鍵ファイルごとに、前記特定の用途に使用される鍵データを生成し、前記格納手段は、前記生成手段により生成された各鍵データを、前記特定手段により特定された鍵ファイルであって当該各鍵データのそれぞれに対応する鍵ファイルに格納することを特徴とする。
【００１０】
請求項４に記載の発明は、請求項１または２に記載の電子情報記憶媒体において、前記特定手段は、選択中のアプリケーションの専用ファイルの配下にある複数の前記鍵ファイルのうちから、前記特定の用途を示す情報が対応付けられた鍵ファイルを特定することを特徴とする。
（【００１１】以降は省略されています）

関連特許