JP6540381B2 - 情報処理システムおよび暗号通信方法 - Google Patents
情報処理システムおよび暗号通信方法 Download PDFInfo
- Publication number
- JP6540381B2 JP6540381B2 JP2015168868A JP2015168868A JP6540381B2 JP 6540381 B2 JP6540381 B2 JP 6540381B2 JP 2015168868 A JP2015168868 A JP 2015168868A JP 2015168868 A JP2015168868 A JP 2015168868A JP 6540381 B2 JP6540381 B2 JP 6540381B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- key
- communication path
- protocol
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
第1の情報処理装置には、
複数N通り(N≧2)の暗号化プロトコルに基づく暗号通信を行う機能を有し、このN通りの暗号化プロトコルのうち、第2の情報処理装置から指定された暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設し、開設された暗号通信路を介して第2の情報処理装置との間で暗号通信を行う第1の暗号通信処理部と、
暗号鍵を格納するための複数の格納場所を有し、これら複数の格納場所に、複数N通りの暗号化プロトコルのそれぞれに用いられる暗号鍵を格納した第1の暗号鍵格納部と、
を設け、
第2の情報処理装置には、
上記N通りの暗号化プロトコルのうちの少なくとも1つの特定の暗号化プロトコルに基づく暗号通信を行う機能を有し、当該特定の暗号化プロトコルに基づく暗号通信を行うために開設された暗号通信路を介して第1の情報処理装置との間で暗号通信を行う第2の暗号通信処理部と、
上記特定の暗号化プロトコルに用いられる暗号鍵を格納した第2の暗号鍵格納部と、
第1の情報処理装置に対して、暗号通信を行うための暗号通信路の開設を指示する暗号通信路開設コマンドを与える暗号通信路開設指示部と、
を設け、
暗号通信路開設コマンドには、上記特定の暗号化プロトコルを指定するためのプロトコル指定情報と、上記特定の暗号鍵を指定するための暗号鍵指定情報と、を含ませるようにし、
第1の暗号通信処理部は、暗号通信路開設コマンドに含まれているプロトコル指定情報によって指定された暗号化プロトコルおよび暗号通信路開設コマンドに含まれている暗号鍵指定情報によって指定された暗号鍵を利用して暗号通信を行うための暗号通信路を開設するようにしたものである。
第1の暗号鍵格納部には、N通りの暗号化プロトコルに対応づけられたN個の格納ゾーンが設定されており、第i番目(1≦i≦N)の格納ゾーンに所属する格納場所には、第i番目の暗号化プロトコルに用いる暗号鍵が格納されており、
暗号通信路開設コマンドには、特定の暗号鍵の格納場所を示す格納場所指定情報が含まれており、
第1の暗号通信処理部は、上記格納場所指定情報を、プロトコル指定情報および暗号鍵指定情報の双方の役割を兼ねた情報として認識し、上記格納場所指定情報によって示された格納場所に格納されている暗号鍵を用いて、上記格納場所指定情報によって示された格納場所が所属する格納ゾーンに対応する暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設するようにしたものである。
第1の暗号鍵格納部には、キーバージョン番号によって特定される複数の格納場所が用意されており、個々の格納ゾーンは、1つもしくは複数の格納場所によって構成され、
暗号通信路開設コマンドには、格納場所指定情報として特定のキーバージョン番号が含まれており、
第1の暗号通信処理部は、キーバージョン番号によって特定される格納場所に格納されている暗号鍵を用いて、キーバージョン番号によって示された格納場所が所属する格納ゾーンに対応する暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設するようにしたものである。
個々の格納ゾーンが、1つの格納場所もしくは連続するキーバージョン番号を有する複数の格納場所によって構成され、個々の格納ゾーンがキーバージョン番号の固有の数値範囲に対応づけられているようにしたものである。
第1の暗号鍵格納部の各格納場所には、それぞれキーIDによって特定される複数の格納庫が用意されており、これら複数の格納庫の全部もしくは一部に、それぞれ別個の暗号鍵が格納されており、
第1の暗号通信処理部は、暗号通信路開設コマンドに含まれるキーバージョン番号によって特定される格納場所内の格納庫のうち、当該格納場所が所属する格納ゾーンに対応する暗号化プロトコルによって予め定められている所定のキーIDによって特定される格納庫に格納されている暗号鍵を利用して暗号通信路を開設するようにしたものである。
第1の暗号鍵格納部の各格納場所には、暗号化演算に用いられる鍵値データと、暗号アルゴリズムの種別を示す種別情報と、を含む暗号鍵が格納されており、
暗号通信路開設コマンドには、特定の暗号鍵の格納場所を示す格納場所指定情報が含まれており、
第1の暗号通信処理部は、上記格納場所指定情報を、プロトコル指定情報および暗号鍵指定情報の双方の役割を兼ねた情報として認識し、上記格納場所指定情報によって示された格納場所に格納されている暗号鍵に含まれている鍵値データを用いて、当該暗号鍵に含まれている種別情報によって示された暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設するようにしたものである。
第1の暗号鍵格納部の各格納場所には、暗号化演算に用いられる鍵値データと、暗号アルゴリズムの種別を示す種別情報と、上記鍵値データの長さを示す鍵長と、を含む暗号鍵が格納されており、
第1の暗号通信処理部は、上記鍵長に基づいて、暗号鍵から鍵値データの抽出を行うようにしたものである。
第1の暗号鍵格納部の各格納場所には、それぞれキーIDによって特定される複数の格納庫が用意されており、これら複数の格納庫の全部もしくは一部に、それぞれ別個の暗号鍵が格納されており、同一の格納場所に属する複数の格納庫に格納されている暗号鍵には、同一の種別情報が含まれており、
第1の暗号通信処理部は、暗号通信路開設コマンドに含まれる暗号鍵指定情報によって特定される格納場所内のいずれかの格納庫に格納されている暗号鍵に含まれる種別情報によって示された暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設するようにしたものである。
暗号通信路開設コマンドには、特定の暗号化プロトコルに基づく暗号通信路の開設を指示する文字列を示すコマンド文字列情報と、特定の暗号鍵の格納場所を示す格納場所指定情報と、が含まれており、
第1の暗号通信処理部は、上記コマンド文字列情報をプロトコル指定情報として認識し、上記格納場所指定情報を暗号鍵指定情報として認識することにより、上記格納場所指定情報によって示された格納場所に格納されている暗号鍵を用いて、上記コマンド文字列情報に対応する暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設するようにしたものである。
第1の暗号鍵格納部の各格納場所には、それぞれキーIDによって特定される複数の格納庫が用意されており、これら複数の格納庫の全部もしくは一部に、それぞれ別個の暗号鍵が格納されており、
第1の暗号通信処理部は、暗号通信路開設コマンドに含まれる暗号鍵指定情報によって特定される格納場所内の格納庫のうち、暗号通信路開設コマンドに含まれるコマンド文字列情報に対応する暗号化プロトコルによって予め定められている所定のキーIDによって特定される格納庫に格納されている暗号鍵を利用して暗号通信路を開設するようにしたものである。
第2の暗号通信処理部が、少なくとも、第1の暗号通信処理部に暗号通信機能が備わっている複数N通りの暗号化プロトコルのうちの複数M通り(M≦N)の暗号化プロトコルに基づく暗号通信を行う機能を有し、上記M通りの暗号化プロトコルから選択された特定の暗号化プロトコルに基づく暗号通信を行うために開設された暗号通信路を介して第1の情報処理装置との間で暗号通信を行い、
第2の暗号鍵格納部が、暗号鍵を格納するための複数の格納場所を有し、これら複数の格納場所に、第1の情報処理装置の第1の暗号鍵格納部に格納されている「上記M通りの暗号化プロトコルのそれぞれに用いられる暗号鍵」と同一の暗号鍵が格納されており、
暗号通信路開設指示部が、上記M通りの暗号化プロトコルから特定の暗号化プロトコルを選択し、第1の情報処理装置に対して、選択された暗号化プロトコルに基づく暗号通信を行うための暗号通信路の開設を指示する暗号通信路開設コマンドを与えるようにしたものである。
第1の情報処理装置が、複数N通り(N≧2)の暗号化プロトコルに基づく暗号通信を行うプログラムを実行可能な状態に準備するプログラム準備段階と、
第1の情報処理装置が、暗号鍵を格納するための複数の格納場所に、上記N通りの暗号化プロトコルのそれぞれに用いられる暗号鍵を格納する暗号鍵格納段階と、
第2の情報処理装置が、第1の情報処理装置に対して、プログラム準備段階で準備されたN通りの暗号化プロトコルから選択された特定の暗号化プロトコルに基づいて、暗号鍵格納段階で特定の格納場所に格納された特定の暗号鍵を用いた暗号通信を行うための暗号通信路の開設を指示する暗号通信路開設コマンドを送信する暗号通信路開設指示段階と、
第1の情報処理装置が、受信した暗号通信路開設コマンドに基づいて、上記特定の暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設する暗号通信路開設段階と、
第1の情報処理装置および第2の情報処理装置が、開設された暗号通信路を介して暗号通信を行う暗号通信段階と、
を行うようにし、
暗号通信路開設指示段階では、上記特定の暗号化プロトコルを指定するためのプロトコル指定情報と、上記特定の暗号鍵を指定するための暗号鍵指定情報と、を含んだ暗号通信路開設コマンドを送信し、
暗号通信路開設段階では、暗号通信路開設コマンドに含まれているプロトコル指定情報によって指定された暗号化プロトコルおよび暗号通信路開設コマンドに含まれている暗号鍵指定情報によって指定された暗号鍵を利用して暗号通信を行うための暗号通信路を開設するようにしたものである。
暗号鍵格納段階において、N通りの暗号化プロトコルに対応づけられたN個の格納ゾーンを設定し、第i番目(1≦i≦N)の格納ゾーンに所属する格納場所には、第i番目の暗号化プロトコルに用いる暗号鍵を格納し、
暗号通信路開設指示段階において、特定の暗号鍵の格納場所を示す格納場所指定情報を含んだ暗号通信路開設コマンドを送信し、
暗号通信路開設段階において、上記格納場所指定情報を、プロトコル指定情報および暗号鍵指定情報の双方の役割を兼ねた情報として認識し、上記格納場所指定情報によって示された格納場所に格納されている暗号鍵を用いて、上記格納場所指定情報によって示された格納場所が所属する格納ゾーンに対応する暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設するようにしたものである。
暗号鍵格納段階において、暗号化演算に用いられる鍵値データと、暗号アルゴリズムの種別を示す種別情報と、を含む暗号鍵を格納し、
暗号通信路開設指示段階において、特定の暗号鍵の格納場所を示す格納場所指定情報を含んだ暗号通信路開設コマンドを送信し、
暗号通信路開設段階において、上記格納場所指定情報を、プロトコル指定情報および暗号鍵指定情報の双方の役割を兼ねた情報として認識し、上記格納場所指定情報によって示された格納場所に格納されている暗号鍵に含まれている鍵値データを用いて、当該暗号鍵に含まれている種別情報によって示された暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設するようにしたものである。
暗号通信路開設指示段階において、特定の暗号化プロトコルに基づく暗号通信路の開設を指示する文字列を示すコマンド文字列情報と、特定の暗号鍵の格納場所を示す格納場所指定情報と、を含んだ暗号通信路開設コマンドを送信し、
暗号通信路開設段階において、上記コマンド文字列情報をプロトコル指定情報として認識し、上記格納場所指定情報を暗号鍵指定情報として認識することにより、上記格納場所指定情報によって示された格納場所に格納されている暗号鍵を用いて、上記コマンド文字列情報に対応する暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設するようにしたものである。
本発明は、2組の情報処理装置の間で所定の暗号化プロトコルに基づく暗号通信を行う技術に係り、特に、ICカードと別な装置との間で暗号通信を行うのに適した暗号通信技術に関するものである。そこで、ここでは、まず、ICカードに対する従来の一般的な通信形態を簡単に説明しておくことにする。
<機能1>ICカードのライフサイクル管理
<機能2>アプリケーションプログラムのライフサイクル管理
<機能3>アプリケーションインスタンスのライフサイクル管理
<機能4>アプリケーションプログラムのロード
<機能5>アプリケーションインスタンスの生成(インストール)
<機能6>アプリケーションプログラムやインスタンスの削除
<機能7>アプリケーション向け発行データの書込み
<機能8>データの読出し
<機能9>セキュアな通信路の確保
上記各機能のうち、本発明に直接関連する機能は「機能9:セキュアな通信路の確保」であり、一般に「SCP:Secure Channel Protocol」と呼ばれる所定の暗号化プロトコルに基づいて、外部装置(図2に示す例の場合は、第2の情報処理装置200)との間にセキュアな暗号通信路を開設して暗号通信を行う機能である。このような機能を実現するため、SDプログラム内には、暗号通信路開設ルーチンR1と鍵テーブルT1とが組み込まれている。
上述した§1では、図5を参照しながら、SIMカード11とスマートフォン10との間に暗号通信路を開設する手順を説明した。ここで開設される暗号通信路は、ハードウェアとしては通常の通信路と変わりはない。しかしながら、この暗号通信路を介して送受信されるデータは、ソフトウェアによって所定の暗号化プロトコルに基づく暗号化が施されるため、万一、漏洩したとしても、必要なセキュリティが確保されることになる。
§2で説明したとおり、本発明に係る情報処理システムの特徴は、第1の情報処理装置100に、複数N通りの暗号化プロトコルに基づく暗号通信を行う機能をもたせ、第2の情報処理装置200から第1の情報処理装置100に対して与える暗号通信路開設コマンドCMDに含ませたプロトコル指定情報によって特定の暗号化プロトコルを指定するようにした点にある。
暗号化プロトコルSCP01,SCP02,SCP03を採用した場合、ICカードに与える暗号通信路開設コマンドCMDの書式を図4(b) に示すような形式にすれば、仕様に準拠したものになる。そこで、第1の実施形態では、このような書式における「キーバージョン番号」の部分にプロトコル指定情報を含ませてしまう、という方法を採用する。
ここで述べる第2の実施形態は、ICカードの国際的な仕様として定められている暗号鍵の標準のデータ構造を利用して、ICカードに対してプロトコル指定情報を伝達するようにしたものである。図9(a) に示す鍵テーブルT1の個々の格納庫(セル)には、それぞれ別個の暗号鍵Keyが格納されている。図11は、このような暗号鍵Keyについて、国際的な仕様として定められているデータ構造を示す図である。
ここで述べる第3の実施形態は、ICカードの国際的な仕様として定められているコマンド文字列情報を利用して、ICカードに対してプロトコル指定情報を伝達するようにしたものである。
最後に、本発明を暗号通信方法という方法発明として把握した場合の実施形態を述べておく。図14は、本発明に係る暗号通信方法の基本手順を示す流れ図である。この暗号通信方法は、第1の情報処理装置と第2の情報処理装置との間で、所定の暗号化プロトコルに基づいた暗号通信を行う暗号通信方法であり、図示のとおり、プログラム準備段階S11,暗号鍵格納段階S12,暗号通信路開設指示段階S13,暗号通信路開設段階S14,暗号通信段階S15という各段階によって構成される。なお、この図14の流れ図における各ステップを示すブロックの右側の記載は、当該ステップが、図6に示す第1の情報処理装置100によって実行される手順であるのか、第2の情報処理装置200Aによって実行される手順であるのかを示している。
11:SIMカード
20:外部サーバ
100:第1の情報処理装置
110:第1の暗号通信処理部
120:第1の暗号鍵格納部
200,200A〜200C:第2の情報処理装置
210A〜210C:第2の暗号通信処理部
220A〜220C:第2の暗号鍵格納部
230A〜230C:暗号通信路開設指示部
A:種別情報
AP1〜AP3:アプリケーションプログラム
CMD:暗号通信路開設コマンド
Key,KeyA〜KeyR:暗号鍵
Keys,Keys11〜Keys14:暗号鍵群
L:鍵長
L11〜L14:格納場所
P1,P2,Pi,PN,PM:暗号化プロトコル
R1,R2:暗号通信路開設ルーチン
S1〜S6:ダイアグラムの各ステップ
S11〜S15:流れ図の各ステップ
T,T1,T2:鍵テーブル
V:鍵値データ
Z1,Zi,ZN:格納ゾーン
Claims (14)
- 第1の情報処理装置と第2の情報処理装置とを備え、両者間で所定の暗号化プロトコルに基づいた暗号通信が可能な情報処理システムであって、
前記第1の情報処理装置は、
複数N通り(N≧2)の暗号化プロトコルに基づく暗号通信を行う機能を有し、前記N通りの暗号化プロトコルのうち、前記第2の情報処理装置から指定された暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設し、開設された暗号通信路を介して前記第2の情報処理装置との間で暗号通信を行う第1の暗号通信処理部と、
暗号鍵を格納するための複数の格納場所を有し、これら複数の格納場所に、前記複数N通りの暗号化プロトコルのそれぞれに用いられる暗号鍵を格納した第1の暗号鍵格納部と、
を有し、
前記第2の情報処理装置は、
前記複数N通りの暗号化プロトコルのうちの少なくとも1つの特定の暗号化プロトコルに基づく暗号通信を行う機能を有し、当該特定の暗号化プロトコルに基づく暗号通信を行うために開設された暗号通信路を介して前記第1の情報処理装置との間で暗号通信を行う第2の暗号通信処理部と、
前記特定の暗号化プロトコルに用いられる暗号鍵を格納した第2の暗号鍵格納部と、
前記第1の情報処理装置に対して、暗号通信を行うための暗号通信路の開設を指示する暗号通信路開設コマンドを与える暗号通信路開設指示部と、
を有し、
前記暗号通信路開設コマンドには、前記特定の暗号化プロトコルを指定するためのプロトコル指定情報と、前記特定の暗号鍵を指定するための暗号鍵指定情報と、が含まれており、
前記第1の暗号通信処理部は、前記暗号通信路開設コマンドに含まれている前記プロトコル指定情報によって指定された暗号化プロトコルおよび前記暗号通信路開設コマンドに含まれている前記暗号鍵指定情報によって指定された暗号鍵を利用して暗号通信を行うための暗号通信路を開設し、
前記第1の暗号鍵格納部には、前記N通りの暗号化プロトコルに対応づけられたN個の格納ゾーンが設定されており、第i番目(1≦i≦N)の格納ゾーンに所属する格納場所には、第i番目の暗号化プロトコルに用いる暗号鍵が格納されており、
前記暗号通信路開設コマンドには、特定の暗号鍵の格納場所を示す格納場所指定情報が含まれており、
前記第1の暗号通信処理部は、前記格納場所指定情報を、プロトコル指定情報および暗号鍵指定情報の双方の役割を兼ねた情報として認識し、前記格納場所指定情報によって示された格納場所に格納されている暗号鍵を用いて、前記格納場所指定情報によって示された格納場所が所属する格納ゾーンに対応する暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設し、
前記第1の暗号鍵格納部には、キーバージョン番号によって特定される複数の格納場所が用意されており、個々の格納ゾーンは、1つもしくは複数の格納場所によって構成され、
前記暗号通信路開設コマンドには、格納場所指定情報として特定のキーバージョン番号が含まれており、
前記第1の暗号通信処理部は、前記キーバージョン番号によって特定される格納場所に格納されている暗号鍵を用いて、前記キーバージョン番号によって示された格納場所が所属する格納ゾーンに対応する暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設することを特徴とする情報処理システム。 - 請求項1に記載の情報処理システムにおいて、
個々の格納ゾーンが、1つの格納場所もしくは連続するキーバージョン番号を有する複数の格納場所によって構成され、個々の格納ゾーンがキーバージョン番号の固有の数値範囲に対応づけられていることを特徴とする情報処理システム。 - 請求項1または2に記載の情報処理システムにおいて、
第1の暗号鍵格納部の各格納場所には、それぞれキーIDによって特定される複数の格納庫が用意されており、これら複数の格納庫の全部もしくは一部に、それぞれ別個の暗号鍵が格納されており、
第1の暗号通信処理部は、暗号通信路開設コマンドに含まれるキーバージョン番号によって特定される格納場所内の格納庫のうち、当該格納場所が所属する格納ゾーンに対応する暗号化プロトコルによって予め定められている所定のキーIDによって特定される格納庫に格納されている暗号鍵を利用して暗号通信路を開設することを特徴とする情報処理システム。 - 第1の情報処理装置と第2の情報処理装置とを備え、両者間で所定の暗号化プロトコルに基づいた暗号通信が可能な情報処理システムであって、
前記第1の情報処理装置は、
複数N通り(N≧2)の暗号化プロトコルに基づく暗号通信を行う機能を有し、前記N通りの暗号化プロトコルのうち、前記第2の情報処理装置から指定された暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設し、開設された暗号通信路を介して前記第2の情報処理装置との間で暗号通信を行う第1の暗号通信処理部と、
暗号鍵を格納するための複数の格納場所を有し、これら複数の格納場所に、前記複数N通りの暗号化プロトコルのそれぞれに用いられる暗号鍵を格納した第1の暗号鍵格納部と、
を有し、
前記第2の情報処理装置は、
前記複数N通りの暗号化プロトコルのうちの少なくとも1つの特定の暗号化プロトコルに基づく暗号通信を行う機能を有し、当該特定の暗号化プロトコルに基づく暗号通信を行うために開設された暗号通信路を介して前記第1の情報処理装置との間で暗号通信を行う第2の暗号通信処理部と、
前記特定の暗号化プロトコルに用いられる暗号鍵を格納した第2の暗号鍵格納部と、
前記第1の情報処理装置に対して、暗号通信を行うための暗号通信路の開設を指示する暗号通信路開設コマンドを与える暗号通信路開設指示部と、
を有し、
前記暗号通信路開設コマンドには、前記特定の暗号化プロトコルを指定するためのプロトコル指定情報と、前記特定の暗号鍵を指定するための暗号鍵指定情報と、が含まれており、
前記第1の暗号通信処理部は、前記暗号通信路開設コマンドに含まれている前記プロトコル指定情報によって指定された暗号化プロトコルおよび前記暗号通信路開設コマンドに含まれている前記暗号鍵指定情報によって指定された暗号鍵を利用して暗号通信を行うための暗号通信路を開設し、
前記第1の暗号鍵格納部の各格納場所には、暗号化演算に用いられる鍵値データと、暗号アルゴリズムの種別を示す種別情報と、を含む暗号鍵が格納されており、
前記暗号通信路開設コマンドには、特定の暗号鍵の格納場所を示す格納場所指定情報が含まれており、
前記第1の暗号通信処理部は、前記格納場所指定情報を、プロトコル指定情報および暗号鍵指定情報の双方の役割を兼ねた情報として認識し、前記格納場所指定情報によって示された格納場所に格納されている暗号鍵に含まれている鍵値データを用いて、当該暗号鍵に含まれている種別情報によって示された暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設することを特徴とする情報処理システム。 - 請求項4に記載の情報処理システムにおいて、
第1の暗号鍵格納部の各格納場所には、暗号化演算に用いられる鍵値データと、暗号アルゴリズムの種別を示す種別情報と、前記鍵値データの長さを示す鍵長と、を含む暗号鍵が格納されており、
第1の暗号通信処理部は、前記鍵長に基づいて、暗号鍵から鍵値データの抽出を行うことを特徴とする情報処理システム。 - 請求項4または5に記載の情報処理システムにおいて、
第1の暗号鍵格納部の各格納場所には、それぞれキーIDによって特定される複数の格納庫が用意されており、これら複数の格納庫の全部もしくは一部に、それぞれ別個の暗号鍵が格納されており、同一の格納場所に属する複数の格納庫に格納されている暗号鍵には、同一の種別情報が含まれており、
第1の暗号通信処理部は、暗号通信路開設コマンドに含まれる暗号鍵指定情報によって特定される格納場所内のいずれかの格納庫に格納されている暗号鍵に含まれる種別情報によって示された暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設することを特徴とする情報処理システム。 - 第1の情報処理装置と第2の情報処理装置とを備え、両者間で所定の暗号化プロトコルに基づいた暗号通信が可能な情報処理システムであって、
前記第1の情報処理装置は、
複数N通り(N≧2)の暗号化プロトコルに基づく暗号通信を行う機能を有し、前記N通りの暗号化プロトコルのうち、前記第2の情報処理装置から指定された暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設し、開設された暗号通信路を介して前記第2の情報処理装置との間で暗号通信を行う第1の暗号通信処理部と、
暗号鍵を格納するための複数の格納場所を有し、これら複数の格納場所に、前記複数N通りの暗号化プロトコルのそれぞれに用いられる暗号鍵を格納した第1の暗号鍵格納部と、
を有し、
前記第2の情報処理装置は、
前記複数N通りの暗号化プロトコルのうちの少なくとも1つの特定の暗号化プロトコルに基づく暗号通信を行う機能を有し、当該特定の暗号化プロトコルに基づく暗号通信を行うために開設された暗号通信路を介して前記第1の情報処理装置との間で暗号通信を行う第2の暗号通信処理部と、
前記特定の暗号化プロトコルに用いられる暗号鍵を格納した第2の暗号鍵格納部と、
前記第1の情報処理装置に対して、暗号通信を行うための暗号通信路の開設を指示する暗号通信路開設コマンドを与える暗号通信路開設指示部と、
を有し、
前記暗号通信路開設コマンドには、前記特定の暗号化プロトコルを指定するためのプロトコル指定情報と、前記特定の暗号鍵を指定するための暗号鍵指定情報と、が含まれており、
前記第1の暗号通信処理部は、前記暗号通信路開設コマンドに含まれている前記プロトコル指定情報によって指定された暗号化プロトコルおよび前記暗号通信路開設コマンドに含まれている前記暗号鍵指定情報によって指定された暗号鍵を利用して暗号通信を行うための暗号通信路を開設し、
前記暗号通信路開設コマンドには、特定の暗号化プロトコルに基づく暗号通信路の開設を指示する文字列を示すコマンド文字列情報と、特定の暗号鍵の格納場所を示す格納場所指定情報と、が含まれており、
前記第1の暗号通信処理部は、前記コマンド文字列情報をプロトコル指定情報として認識し、前記格納場所指定情報を暗号鍵指定情報として認識することにより、前記格納場所指定情報によって示された格納場所に格納されている暗号鍵を用いて、前記コマンド文字列情報に対応する暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設することを特徴とする情報処理システム。 - 請求項7に記載の情報処理システムにおいて、
第1の暗号鍵格納部の各格納場所には、それぞれキーIDによって特定される複数の格納庫が用意されており、これら複数の格納庫の全部もしくは一部に、それぞれ別個の暗号鍵が格納されており、
第1の暗号通信処理部は、暗号通信路開設コマンドに含まれる暗号鍵指定情報によって特定される格納場所内の格納庫のうち、暗号通信路開設コマンドに含まれるコマンド文字列情報に対応する暗号化プロトコルによって予め定められている所定のキーIDによって特定される格納庫に格納されている暗号鍵を利用して暗号通信路を開設することを特徴とする情報処理システム。 - 請求項1〜8のいずれかに記載の情報処理システムにおいて、
第2の暗号通信処理部が、少なくとも、第1の暗号通信処理部に暗号通信機能が備わっている複数N通りの暗号化プロトコルのうちの複数M通り(M≦N)の暗号化プロトコルに基づく暗号通信を行う機能を有し、前記M通りの暗号化プロトコルから選択された特定の暗号化プロトコルに基づく暗号通信を行うために開設された暗号通信路を介して第1の情報処理装置との間で暗号通信を行い、
第2の暗号鍵格納部が、暗号鍵を格納するための複数の格納場所を有し、これら複数の格納場所に、第1の情報処理装置の第1の暗号鍵格納部に格納されている「前記M通りの暗号化プロトコルのそれぞれに用いられる暗号鍵」と同一の暗号鍵が格納されており、
暗号通信路開設指示部が、前記M通りの暗号化プロトコルから特定の暗号化プロトコルを選択し、前記第1の情報処理装置に対して、選択された暗号化プロトコルに基づく暗号通信を行うための暗号通信路の開設を指示する暗号通信路開設コマンドを与えることを特徴とする情報処理システム。 - 請求項1〜9のいずれかに記載の情報処理システムにおける第1の情報処理装置として機能するICカードもしくはその他の情報処理装置。
- 請求項1〜9のいずれかに記載の情報処理システムにおける第2の情報処理装置として機能するスマートフォンもしくはその他の情報処理装置。
- 請求項1〜9のいずれかに記載の情報処理システムにおける第1の情報処理装置または第2の情報処理装置としてコンピュータを機能させるプログラム。
- 第1の情報処理装置と第2の情報処理装置との間で、所定の暗号化プロトコルに基づいた暗号通信を行う暗号通信方法であって、
前記第1の情報処理装置が、複数N通り(N≧2)の暗号化プロトコルに基づく暗号通信を行うプログラムを実行可能な状態に準備するプログラム準備段階と、
前記第1の情報処理装置が、暗号鍵を格納するための複数の格納場所に、前記複数N通りの暗号化プロトコルのそれぞれに用いられる暗号鍵を格納する暗号鍵格納段階と、
前記第2の情報処理装置が、前記第1の情報処理装置に対して、前記プログラム準備段階で準備された前記N通りの暗号化プロトコルから選択された特定の暗号化プロトコルに基づいて、前記暗号鍵格納段階で特定の格納場所に格納された特定の暗号鍵を用いた暗号通信を行うための暗号通信路の開設を指示する暗号通信路開設コマンドを送信する暗号通信路開設指示段階と、
前記第1の情報処理装置が、受信した前記暗号通信路開設コマンドに基づいて、前記特定の暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設する暗号通信路開設段階と、
前記第1の情報処理装置および前記第2の情報処理装置が、開設された暗号通信路を介して暗号通信を行う暗号通信段階と、
を有し、
前記暗号通信路開設指示段階では、前記特定の暗号化プロトコルを指定するためのプロトコル指定情報と、前記特定の暗号鍵を指定するための暗号鍵指定情報と、を含んだ暗号通信路開設コマンドを送信し、
前記暗号通信路開設段階では、前記暗号通信路開設コマンドに含まれている前記プロトコル指定情報によって指定された暗号化プロトコルおよび前記暗号通信路開設コマンドに含まれている前記暗号鍵指定情報によって指定された暗号鍵を利用して暗号通信を行うための暗号通信路を開設し、
前記暗号鍵格納段階において、暗号化演算に用いられる鍵値データと、暗号アルゴリズムの種別を示す種別情報と、を含む暗号鍵を格納し、
前記暗号通信路開設指示段階において、特定の暗号鍵の格納場所を示す格納場所指定情報を含んだ暗号通信路開設コマンドを送信し、
前記暗号通信路開設段階において、前記格納場所指定情報を、プロトコル指定情報および暗号鍵指定情報の双方の役割を兼ねた情報として認識し、前記格納場所指定情報によって示された格納場所に格納されている暗号鍵に含まれている鍵値データを用いて、当該暗号鍵に含まれている種別情報によって示された暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設することを特徴とする暗号通信方法。 - 第1の情報処理装置と第2の情報処理装置との間で、所定の暗号化プロトコルに基づいた暗号通信を行う暗号通信方法であって、
前記第1の情報処理装置が、複数N通り(N≧2)の暗号化プロトコルに基づく暗号通信を行うプログラムを実行可能な状態に準備するプログラム準備段階と、
前記第1の情報処理装置が、暗号鍵を格納するための複数の格納場所に、前記複数N通りの暗号化プロトコルのそれぞれに用いられる暗号鍵を格納する暗号鍵格納段階と、
前記第2の情報処理装置が、前記第1の情報処理装置に対して、前記プログラム準備段階で準備された前記N通りの暗号化プロトコルから選択された特定の暗号化プロトコルに基づいて、前記暗号鍵格納段階で特定の格納場所に格納された特定の暗号鍵を用いた暗号通信を行うための暗号通信路の開設を指示する暗号通信路開設コマンドを送信する暗号通信路開設指示段階と、
前記第1の情報処理装置が、受信した前記暗号通信路開設コマンドに基づいて、前記特定の暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設する暗号通信路開設段階と、
前記第1の情報処理装置および前記第2の情報処理装置が、開設された暗号通信路を介して暗号通信を行う暗号通信段階と、
を有し、
前記暗号通信路開設指示段階では、前記特定の暗号化プロトコルを指定するためのプロトコル指定情報と、前記特定の暗号鍵を指定するための暗号鍵指定情報と、を含んだ暗号通信路開設コマンドを送信し、
前記暗号通信路開設段階では、前記暗号通信路開設コマンドに含まれている前記プロトコル指定情報によって指定された暗号化プロトコルおよび前記暗号通信路開設コマンドに含まれている前記暗号鍵指定情報によって指定された暗号鍵を利用して暗号通信を行うための暗号通信路を開設し、
前記暗号通信路開設指示段階において、特定の暗号化プロトコルに基づく暗号通信路の開設を指示する文字列を示すコマンド文字列情報と、特定の暗号鍵の格納場所を示す格納場所指定情報と、を含んだ暗号通信路開設コマンドを送信し、
前記暗号通信路開設段階において、前記コマンド文字列情報をプロトコル指定情報として認識し、前記格納場所指定情報を暗号鍵指定情報として認識することにより、前記格納場所指定情報によって示された格納場所に格納されている暗号鍵を用いて、前記コマンド文字列情報に対応する暗号化プロトコルに基づく暗号通信を行うための暗号通信路を開設することを特徴とする暗号通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015168868A JP6540381B2 (ja) | 2015-08-28 | 2015-08-28 | 情報処理システムおよび暗号通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015168868A JP6540381B2 (ja) | 2015-08-28 | 2015-08-28 | 情報処理システムおよび暗号通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017046274A JP2017046274A (ja) | 2017-03-02 |
JP6540381B2 true JP6540381B2 (ja) | 2019-07-10 |
Family
ID=58212230
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015168868A Active JP6540381B2 (ja) | 2015-08-28 | 2015-08-28 | 情報処理システムおよび暗号通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6540381B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6947208B2 (ja) * | 2015-12-24 | 2021-10-13 | 大日本印刷株式会社 | コンピュータプログラム |
JP6701719B2 (ja) * | 2015-12-24 | 2020-05-27 | 大日本印刷株式会社 | 情報処理装置 |
JP7513220B1 (ja) | 2024-01-15 | 2024-07-09 | 大日本印刷株式会社 | 電子情報記憶媒体、icチップ、icカード、セキュアチャネル開設方法、及びプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09134413A (ja) * | 1995-11-08 | 1997-05-20 | Tokin Corp | 非接触型データキャリアシステム |
JP3982531B2 (ja) * | 1996-01-17 | 2007-09-26 | 富士ゼロックス株式会社 | ソフトウェアの保護機能付き情報処理装置およびソフトウェアの保護機能付き情報処理方法 |
JP2004015667A (ja) * | 2002-06-10 | 2004-01-15 | Takeshi Sakamura | Icカード間暗号通信方法、電子チケット流通システムにおけるicカード間暗号通信方法およびicカード |
JP2009004824A (ja) * | 2007-06-19 | 2009-01-08 | Kenwood Corp | 送信装置、受信装置、プログラム、送信方法、及び受信方法 |
JP4631935B2 (ja) * | 2008-06-06 | 2011-02-16 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム及び通信システム |
US8934625B2 (en) * | 2009-03-25 | 2015-01-13 | Pacid Technologies, Llc | Method and system for securing communication |
-
2015
- 2015-08-28 JP JP2015168868A patent/JP6540381B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017046274A (ja) | 2017-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11438176B2 (en) | Mutually authenticated ECDHE key exchange for a device and a network using multiple PKI key pairs | |
US10757571B2 (en) | Internet of things device | |
CN106464498B (zh) | 由第二电子实体认证第一电子实体的方法以及电子实体 | |
CN103201998B (zh) | 用于保护移动装置中的本地资源的数据处理 | |
CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及*** | |
CN105553951A (zh) | 数据传输方法和装置 | |
US7284123B2 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
CN101662765A (zh) | 手机短信保密***及方法 | |
CN106411926A (zh) | 一种数据加密通信方法及*** | |
CN110300108A (zh) | 一种配电自动化报文加密传输方法、***、终端及存储介质 | |
CN102970676A (zh) | 一种对原始数据进行处理的方法、物联网***及终端 | |
CN110336788A (zh) | 一种物联网设备与移动终端的数据安全交互方法 | |
CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
JP6540381B2 (ja) | 情報処理システムおよび暗号通信方法 | |
WO2022143008A1 (zh) | 一种读卡终端及其工作方法 | |
CN109495885A (zh) | 认证方法、移动终端、管理***及蓝牙ic卡 | |
CN105634729A (zh) | 基于蓝牙设备的手机加密及解密方法 | |
EP2993856B1 (en) | Establishment of communication connection between mobile device and secure element | |
CN116455572B (zh) | 数据加密方法、装置及设备 | |
CN107493281A (zh) | 加密通信方法及装置 | |
EP3556046B1 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
CN103324970B (zh) | 一种高效安全的rfid的收发方法及其*** | |
US20160359620A1 (en) | Method and system for remotely keyed encrypting/decrypting data with prior checking a token | |
KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
JP6720558B2 (ja) | 情報処理システムおよび暗号通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180625 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190306 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190424 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190514 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190527 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6540381 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |