JP2008294861A - 鍵管理方法及びシステム及びサービス提供センタ装置及びicカード及びプログラム - Google Patents

鍵管理方法及びシステム及びサービス提供センタ装置及びicカード及びプログラム Download PDF

Info

Publication number
JP2008294861A
JP2008294861A JP2007139716A JP2007139716A JP2008294861A JP 2008294861 A JP2008294861 A JP 2008294861A JP 2007139716 A JP2007139716 A JP 2007139716A JP 2007139716 A JP2007139716 A JP 2007139716A JP 2008294861 A JP2008294861 A JP 2008294861A
Authority
JP
Japan
Prior art keywords
key
service providing
confirmation
card
providing center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007139716A
Other languages
English (en)
Inventor
Katsuaki Miyayasu
克明 宮保
Koji Kishi
晃司 岸
Takumi Kashiwagi
柏木  巧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2007139716A priority Critical patent/JP2008294861A/ja
Publication of JP2008294861A publication Critical patent/JP2008294861A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】鍵の更新時に解読された確認鍵及び認証鍵を使用せず、安全に鍵の項を可能とし、不正な確認鍵の配布を防止し、サービス提供サーバの成りすましを防止する。
【解決手段】本発明は、サービス提供センタ装置において、新たに確認鍵と署名鍵を生成し、生成された該確認鍵を鍵更新用暗号鍵記憶手段に格納されている更新用暗号鍵を用いて暗号化し、ICカードに送信し、ICカードにおいて、サービス提供センタ装置から暗号化された確認鍵を受信し、鍵更新用復号鍵を用いて該確認鍵を復号化し、新たな確認鍵を生成する。サービス提供センタ装置において、新たな確認鍵と新たな署名鍵で、確認鍵・署名鍵記憶手段を更新し、ICカードにおいて、新たな確認鍵で確認鍵記憶手段の確認鍵を更新する。
【選択図】図1

Description

本発明は、鍵管理方法及びシステム及びサービス提供センタ装置及びICカード及びプログラムに係り、特に、電子署名の発行、及びこれに基づくサービス提供、電子署名用鍵の更新を行うための鍵管理方法及びシステム及びサービス提供センタ装置及びICカード及びプログラムに関する。
同一の署名鍵と確認鍵を長期間使用続けることは、安全性の低下につながることから、一定期間毎に更新することが一般的である。
このため、鍵の有効期限が切れたときなどに新しい署名鍵と確認鍵を生成し、確認鍵をICカードに配布したのち、新しい署名鍵と確認鍵に切り替えている。あるいは、予め複数の署名鍵と確認鍵を生成しておき、ICカードに確認鍵を配布しておき、有効期限が来たときなどに切り替えている(例えば、非特許文献1参照)。
上記の例を以下に示す。
図7は、従来の鍵更新シーケンスを示す。
ステップ10) サービス提供センタ装置は、ICカードに確認鍵PkをオフラインでICカードの利用者に配布する。
ステップ11) ICカードは乱数Rを生成する。
ステップ12) 生成した乱数Rをサービス提供センタ装置に送信する。
ステップ13) サービス提供センタ装置は、乱数Rを受信し、Rに署名鍵Sk1を用いて署名Sk(R)を作成する。
ステップ14) サービス提供センタ装置は、作成したRの署名Sk(R)をICカードに送信する。
ステップ15) ICカードは、署名Skを受信すると、確認鍵Pkを用いて、Sk(R)を検証する。
ステップ16) ICカードでは、署名が正当であると判断した場合には、セッション鍵Tkを生成し、確認鍵PkをPk(Tk)として暗号化する。
ステップ17) 暗号化したセッション鍵Pk(Tk)をサービス提供センタ装置2に送信する。
ステップ18) サービス提供センタ装置は、Pk(Tk)を受信し、Pk(Tk)を署名Skにより復号化し、Tkを生成する。
次に、鍵更新シーケンスについて説明する。
ステップ20) ICカードは、認証用の乱数Rを生成する。
ステップ21) ICカードから乱数Rをサービス提供センタ装置に送信する。
ステップ22) サービス提供センタ装置は、Rを受信し、Rより署名Sk(R)を作成する。
ステップ23) サービス提供センタ装置は、作成された署名Sk(R)をICカードに送信する。
ステップ24) ICカードは、署名Skを受信すると確認鍵Pkを用いてSk(R)を検証する。具体的には、Pkを用いてSk(R)を復号化し、復号化したRがステップ20で生成した乱数Rと一致すれば、署名が正当であると判断する。
ステップ25) ICカードは、署名が正当であると判断した場合には、セッション鍵Tkを生成し、Tkを暗号化してセッション鍵Pk(Tk)とする。
ステップ26) セッション鍵Pk(Tk)をサービス提供センタ装置に送信する。
ステップ27) サービス提供センタ装置は、セッション鍵Pk(Tk)を受信し、Pk(Tk)を署名鍵Skにより復号化し、セッション鍵Tkを生成する。
ステップ28) サービス提供センタ装置では、新たな確認鍵Pkと署名鍵Skを生成し、更新する。
ステップ29) サービス提供センタ装置は、Pk2をTk2により暗号化してTk(Pk)を作成する。
ステップ30) 暗号化されたTk(Pk)を確認鍵更新要求としてICカードに送信する。
ステップ31) ICカードでは、確認鍵更新要求を受信すると、Tk(Pk)をTk2より復号化してPk2を生成する。
ステップ32) 生成されたPk2で確認鍵を更新する。
http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-index.html 「暗号利用技術ハンドブック(4.鍵管理)」
しかしながら、上記の従来の技術では、署名鍵・確認鍵を更新する前に、これらの鍵を用いた通信を複数回傍受し、解読することなどにより、署名鍵が解読された場合、悪意のあるもののなりすましによる弊害が発生する恐れがある。
すなわち、ICカードとの通信のためのセッション鍵を解読され、通信を盗聴されたり、にせの確認鍵を配布し、切り替えることにより、本来のサービス提供サーバとICカードとの認証ができなくなることも想定される。
署名鍵は、全てのICカードに対して共通に使用していた場合、当該鍵が解読されるとその影響は全てのICカードに対して共通に使用していた場合、当該鍵が解読されるとその影響は全てのICカードに及ぶこととなり、甚大な損害を蒙る恐れがある。
本発明は、上記の点に鑑みなされたもので、鍵の更新時に解読された確認鍵及び認証鍵を使用せず、安全に鍵の更新を可能とし、不正な確認鍵の配布を防止し、サービス提供サーバの成りすましを防止することが可能な鍵管理方法及びシステム及びサービス提供センタ装置及びICカード及びプログラムを提供することを目的とする。
図1は、本発明の原理構成図である。
本発明(請求項1)は、ICカード1とサービス提供センタ装置とから構成される鍵更新システムであって、
サービス提供センタ装置2は、
鍵更新用暗号鍵を格納した鍵更新用暗号鍵記憶手段231と、
確認鍵と署名鍵を格納する確認鍵・署名鍵記憶手段210と、
新たに確認鍵と署名鍵を生成し、生成された該確認鍵を鍵更新用暗号鍵記憶手段231に格納されている鍵更新用暗号鍵を用いて暗号化する暗号化手段235と、
ICカード1と通信を行い、暗号化された新たな確認鍵をICカード1に送信する第1の送受信手段240と、
新たな確認鍵と新たな署名鍵で、確認鍵・署名鍵記憶手段210を更新する第1の鍵更新手段230と、
を有し、
ICカード1は、
鍵更新用復号鍵を格納した鍵更新用復号鍵記憶手段133と、
確認鍵を格納する確認鍵記憶手段140と、
サービス提供センタ装置2から暗号化された新たな確認鍵を受信する第2の送受信手段150と、
鍵更新用復号鍵記憶手段133に格納されている鍵更新用復号鍵を用いて該確認鍵を復号化し、新たな確認鍵を生成する復号化手段131と、
新たな確認鍵で確認鍵記憶手段140の確認鍵を更新する第2の鍵更新手段130と、を有する。
また、本発明(請求項2)は、サービス提供センタ装置2の暗号化手段235に、
乱数を生成する手段と、
鍵更新用暗号鍵により暗号化する手段と、を含み、
第1の送受信手段240に、
暗号化されない乱数と、鍵更新用暗号鍵により暗号化された乱数とをICカード1に送信する手段を含み、
ICカード1の第2の送受信手段150に、
第1の送受信手段240により送信された暗号化されない乱数と暗号化された乱数を受信する手段を含み、
ICカード1の復号化手段131に、
サービス提供センタ装置2から受信した暗号化された乱数を、鍵更新用復号鍵により復号化する手段と、
復号化された乱数とサービス提供センタ装置2から送信された暗号化されない乱数とを比較し、一致することを確認することにより、該サービス提供センタ装置2の正当性を検証する手段と、を含む。
図2は、本発明の原理を説明するための図である。
本発明(請求項3)は、ICカードとサービス提供センタ装置とから構成されるシステムにおける鍵更新方法であって、
サービス提供センタ装置において、
新たに確認鍵と署名鍵を生成し、生成された該確認鍵を鍵更新用暗号鍵記憶手段に格納されている鍵更新用暗号鍵を用いて暗号化する暗号化ステップ(ステップ1)と、
第1の送受信手段を介して、暗号化された新たな確認鍵をICカードに送信する鍵送信ステップ(ステップ2)と、を行い、
ICカードにおいて、
第2の送受信手段を介して、サービス提供センタ装置から暗号化された新たな確認鍵を受信する確認鍵受信ステップと、
鍵更新用復号鍵記憶手段に格納されている鍵更新用復号鍵を用いて該確認鍵を復号化し、新たな確認鍵を生成する復号化ステップ(ステップ3)を行い、
サービス提供センタ装置において、
新たな確認鍵と新たな署名鍵で、確認鍵・署名鍵記憶手段を更新する第1の鍵更新ステップ(ステップ4)を行い、
ICカードにおいて、
復号化ステップで生成された新たな確認鍵で確認鍵記憶手段の確認鍵を更新する第2の鍵更新ステップ(ステップ5)を行う。
また、本発明(請求項4)は、サービス提供センタ装置は、暗号化ステップ(ステップ1)において、
乱数を生成し、
鍵更新用暗号鍵により暗号化し、
暗号化されない乱数と、鍵更新用暗号鍵により暗号化された乱数とをICカードに送信し、
ICカードは、
サービス提供センタ装置から送信された暗号化されない乱数と暗号化された乱数を受信し、
復号化ステップ(ステップ3)において、
サービス提供センタ装置から受信した暗号化された乱数を、鍵更新用復号鍵により復号化し、
復号化された乱数とサービス提供センタ装置から送信された暗号化されない乱数とを比較し、一致することを確認することにより、該サービス提供センタ装置の正当性を検証する。
本発明(請求項5)は、ICカードとサービス提供センタ装置とから構成される鍵更新システムにおけるサービス提供センタ装置であって、
鍵更新用暗号鍵を格納した鍵更新用暗号鍵記憶手段と、
確認鍵と署名鍵を格納する確認鍵・署名鍵記憶手段と、
新たに確認鍵と署名鍵を生成し、新たな確認鍵を鍵更新用暗号鍵記憶手段に格納されている鍵更新用暗号鍵を用いて暗号化する暗号化手段と、
ICカードと通信を行い、暗号化された新たな確認鍵をICカードに送信する送受信手段と、
新たな確認鍵と新たな署名鍵で、確認鍵・署名鍵記憶手段を更新する鍵更新手段と、を有する。
また、本発明(請求項6)は、暗号化手段に、
乱数を生成する手段と、
鍵更新用暗号鍵により暗号化する手段と、
暗号化されない乱数と、鍵更新用暗号鍵により暗号化された乱数とをICカードに送信する手段と、を含む。
本発明(請求項7)は、ICカードとサービス提供センタ装置とから構成される鍵更新システムにおけるICカードであって、
鍵更新用復号鍵を格納した鍵更新用復号鍵記憶手段と、
確認鍵を格納する確認鍵記憶手段と、
サービス提供センタ装置から暗号化された新たな確認鍵を受信する送受信手段と、
鍵更新用復号鍵記憶手段に格納されている鍵更新用復号鍵を用いて該確認鍵を復号化し、新たな確認鍵を生成する復号化手段と、
新たな確認鍵で確認鍵記憶手段の確認鍵を更新する鍵更新手段と、を有する。
また、本発明(請求項8)は、送受信手段に、サービス提供センタ装置から送信された暗号化されない乱数と暗号化された乱数を受信する手段を含み、
復号化手段に、サービス提供センタ装置から受信した該サービス提供センタ装置の鍵更新用暗号鍵により暗号化された乱数を、鍵更新用復号鍵により復号化する手段と、
復号化された乱数とサービス提供センタ装置から送信された暗号化されない乱数とを比較し、一致することを確認することにより、該サービス提供センタ装置の正当性を検証する手段と、を含む。
本発明(請求項9)は、コンピュータを、請求項5または6記載のサービス提供センタ装置として機能させるプログラムである。
本発明(請求項10)は、コンピュータを、請求項7または8記載のICカードとして機能させるプログラムである。
上記のように、本発明は、確認鍵及び認証鍵を解読された後においても、安全に当該鍵の切り替えを可能とするものであり、サービス提供サーバに鍵の更新時にのみ使用する鍵更新用復号鍵と鍵更新用暗号鍵、ICカードに鍵更新用復号鍵を設けておき、確認鍵更新時において、サービス提供センタ装置は確認鍵を鍵更新用暗号鍵により暗号化すると共に、署名を付加し、ICカードに送り、ICカードにおいて鍵更新用復号鍵により復号化すると共に署名を検証することにより、サービス提供サーバが成りすましたものではないことを確認した上で、確認鍵を更新できることになる。
上記のように本発明によれば、鍵の更新時に解読された確認鍵及び認証鍵を使用せず、解読されていない鍵更新用暗号鍵と鍵更新用復号鍵を用いることにより、安全に鍵の更新を可能とし、不正な確認鍵の配布を防止し、サービス提供サーバの成りすましを防止することができる。
以下、図面と共に本発明の実施の形態を説明する。
図3は、本発明の一実施の形態における機器構成を示す。
同図に示すシステムは、ICカードを利用してサービスを受ける場合の機器構成を示している。ICカード1、サービス提供センタ装置2、ICカードリーダライタ3、利用者端末4、通信回線5から構成されている。サービスを受ける者は、ICカード1を持参して、ICカードリーダライタ3に接続すると、サービス提供センタ装置2は、ICカードリーダライタ3、利用者端末4、通信回線5を経由して、ICカード1と通信を行い、ICカード1は、サービス提供センタ装置2を認証し、正しいサービス提供センタ装置2であれば、利用者は、ICカードによる電子マネーの利用、バンキングなど様々なサービスを安全に受けることができるものである。この場合に、ICカード1は、サービス提供センタ装置2を認証するための確認鍵を有しているが、このようなサービスを繰り返し実行すると、通信回線5などの盗聴により、サービス提供センタ装置2に存在する署名鍵や確認鍵が解読され、サービス提供センタ装置2がなりすまされ、偽の確認鍵を配布され、利用者は偽のサービス提供センタ装置2からのサービスを受けることとなり、不正な取引による甚大な損害を受ける恐れがある。
そこで、本発明では、このようななりすましを防止するため、ICカード1やサービス提供センタ装置2に存在する認証に使用する鍵を安全に配布し、更新する仕組みを提供するものである。
以下、図4により、その形態を説明する。
図4は、本発明の一実施の形態におけるシステム構成図である。
同図に示すシステム構成は、図3で示したICカード1とサービス提供センタ装置2が、ICカードリーダ3と利用者端末4と通信回線5を経由して接続されている構成のうち、ICカード1とサービス提供センタ装置2の構成を示したものである。ICカードリーダライタ3、利用者端末4、通信回線5はあくまで、ICカード1とサービス提供センタ装置2の通信路を形成しているものであり、本発明のしくみには直接関連しないものであるので省略している。
ICカード1は、サービス提供センタ装置2を認証するための認証部110、サービス提供センタ装置2とセッション鍵を共有するためのセッション鍵共有部120、鍵更新部130、Pk141,Pk142を有する確認鍵保存・読出部140、サービス提供センタ装置2との通信を行うためのデータ送受信部150を有する。
認証部110は、乱数生成部111、署名検証部112を有する。
セッション鍵共有部120は、セッション鍵生成部121、暗号化部122、セッション鍵保存・読み出し部123を有する。セッション鍵保存・読み出し部123は、セッション鍵Tk124とセッション鍵Tk125を有する。
鍵更新部130は、確認鍵復号化部131、署名検証部132、鍵更新用復号鍵保存・読出部133を有する。鍵更新用復号鍵保存・読出部133は鍵更新用復号鍵Pu134を含む。
サービス提供センタ装置2は、確認鍵Pk211、確認鍵・署名鍵保存読出部210、セッション鍵共有部220、鍵更新部230、ICカード1との通信を行うためのデータ送受信部240、オフラインでICカードを配布する際にICカードに確認鍵Pk141と鍵更新用復号鍵Pu134を書き込むための鍵配布部250を有する。
確認鍵・署名鍵保存読出部210は、確認鍵Pk211、確認鍵Pk213、署名鍵Sk212、署名鍵Sk214を含む。
セッション鍵共有部220は、セッション鍵Tk222,セッション鍵Tk224を含むセッション保存・読出部221及び復号化部223を有する。
鍵更新部230は、鍵更新用復号鍵Pu232と鍵更新用暗号鍵Su233を含む鍵更新用保存・読出部231、乱数生成部234、暗号化部235を有する。
次に、上記の構成における動作を説明する。
まず、通常のサービス提供時のシーケンスを説明する。
図5は、本発明の一実施の形態における通常の通信シーケンスを示す図である。
ステップ101) 利用者にICカード1を配布するため、サービス提供センタ装置2は、ICカード1に鍵配布部250により、確認鍵Pk141と鍵更新用復号鍵Pu134を書き込み、オンラインでICカード1の利用者に配布する。この場合、ICカード1では、鍵配布部250により書き込み要求がくると、確認鍵保存読出部140によりPk141を、鍵更新用復号鍵保存・読出部133により鍵更新用復号鍵Pu134を保存する。
ステップ102) ICカード利用者が、サービス提供センタ装置2によりサービスを受ける場合に、ICカード1をICカードリーダライタ3に接続すると、ICカード1は認証部110の乱数生成部111により乱数R1を生成し、データ送受信部150によりサービス提供センタ装置2に乱数R1を送信する。
ステップ103) サービス提供センタ装置2は、データ送受信部240により乱数R1を受信し、署名作成部260において、R1より署名Sk(R1)を作成する。
ステップ104) サービス提供センタ装置2は、データ送受信部240より署名Sk(R1)をICカード1に送信する。
ステップ105) ICカード1は、データ送受信部150により署名Skを受信すると、認証部110の署名検証部112により確認鍵保存読出部140に保存されているPk141を用いて、Sk(R1)を復号化し、R1が生成されることを確認することにより、サービス提供センタ装置2の署名の正当性を確認する。
ステップ106) ICカード1では、前述の署名が正当であると判断した場合には、セッション鍵共有部120のセッション鍵生成部121は、セッション鍵Tkを生成し、暗号化部122は、Tkをセッション鍵保存・読出部123にTk124として保存すると共に、暗号化部122により確認鍵Pk141をPk(Tk)として暗号化し、データ送受信部150に送信する。
ステップ107) ICカード1のデータ送受信部150は、暗号化されたPk(Tk)をサービス提供サーバ2に送信する。
ステップ108) サービス提供センタ装置2は、Pk(Tk)をデータ送受信部240により受信し、セッション鍵共有部220の復号化部223によりPk(Tk)を署名Sk212により復号化し、復号されたTkをセッション鍵Tk222としてセッション鍵保存・読出部221に保存する。
以後、セッション鍵Tkにより、ICカード1とサービス提供サーバ2との間で暗号化通信が行われる。
次に、確認鍵Pk211と署名鍵Sk212の鍵更新シーケンスを説明する。
図6は、本発明の一実施の形態における鍵更新シーケンスを示す図である。
ステップ201) まず、上記の通常のサービス提供時のシーケンスと同様に、ICカード利用者が、サービス提供センタ装置2によりサービスを受ける場合に、ICカード1をICカードリーダライタ3に接続するとICカードは、認証部110における乱数生成部111により乱数R2を生成し、データ送受信部150によりサービス提供センタ装置2に乱数R2を送信する。
ステップ202) サービス提供センタ装置2は、データ送受信部240により、R2を受信し、署名作成部260において、R2より署名Sk(R2)を作成する。
ステップ203) サービス提供センタ装置2のデータ送受信部240は、作成された署名Sk(R2)をICカード1に送信する。
ステップ204) ICカード1は、データ送受信部150より署名Sk(R2)を受信すると、認証部110の署名検証部112により確認鍵保存読出部140に保存されているPk141を用いてSk(R2)を復号化し、乱数R2が生成されることを確認することにより、サービス提供センタ装置2の署名の正当性を検証する。
ステップ205) ICカード1は、ステップ204において署名が正当であると判断した場合には、セッション鍵共有部120のセッション鍵生成部121において、セッション鍵Tkを生成する。暗号化部122は、Tkをセッション鍵保存・読出部123にTk125として保存すると共に、確認鍵Pk141を用いてPk(Tk)として暗号化し、データ送受信部150に送信する。
ステップ206) ICカード1のデータ送受信部150は、サービス提供センタ装置2に暗号化したセッション鍵Pk(Tk)を送信する。
ステップ207) サービス提供センタ装置2は、セッション鍵Pk(Tk)をデータ送受信部240で受信し、セッション鍵共有部220の復号化部223によりPk(Tk)を署名鍵Sk212により復号化し、復号されたTkをセッション鍵Tk224としてセッション鍵保存・読出部221に保存する。
ステップ208) サービス提供センタ装置2では、セッション鍵Tk224により通信を行う前に確認鍵・署名鍵の更新を行うため、鍵更新部230は、乱数生成部234により乱数R3を生成し、新たな確認鍵Pk213と署名鍵Sk214を生成し、確認鍵・署名鍵保存・読出部210に保存すると共に、暗号化部235は、確認鍵Pk213と乱数R2との連結を鍵更新用暗号鍵Suにより暗号化し、Su(Pk│R3)として生成し、乱数R3との連結であるR3│Su(Pk│R3)を生成する。
ステップ209) サービス提供センタ装置2のデータ送受信部240は、ステップ208で連結されたR3│Su(pk│R3)を確認鍵更新要求としてICカード1に送信する。
ステップ210) 以後使用する確認鍵は、Pk、署名鍵はSkを使用することとするよう更新する。
ステップ211) ICカード1では、データ送信受信部150により、R3│Su(Pk│R3)を含む確認鍵更新要求を受信すると、確認鍵復号化部131は、R3│Su(Pk│R3)のうち、Su(Pk│R3)を鍵更新用復号鍵Puにより復号化し、Pk│R3を取り出し、署名検証部132は、Pk│R3の右端のR3と、R3│Su(Pk│R3)の左端のR3と比較し、一致していれば署名は正当なものであり、サービス提供センタ装置2は、正当なものであると判断し、確認鍵保存読み出し部140は以後の認証シーケンスにおいては、確認鍵Pkを使用できるようPk142として保存すると共に以後の確認鍵はPkを使用することとするように更新する。
なお、上記の図4に示すサービス提供センタ装置及びICカードの機能をプログラムとして構築し、サービス提供センタ装置として利用されるコンピュータ、及びICカードにインストールして実行させる、または、ネットワークを介して流通させることが可能である。
また、構築されたプログラムをハードディスク、フレキシブルディスク・CD−ROM等の可搬記憶媒体に格納し、コンピュータにインストールする、または、配布することが可能である。
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。
本発明は、ICカードシステムに適用可能である。
本発明の原理構成図である。 本発明の原理を説明するための図である。 本発明の一実施の形態における機器構成図である。 本発明の一実施の形態におけるシステム構成図である。 本発明の一実施の形態における通常の通信シーケンスを示す図である。 本発明の一実施の形態における鍵更新シーケンスを示す図である。 従来の鍵更新シーケンスである。
符号の説明
1 ICカード
2 サービス提供センタ装置
3 ICカードリーダライタ
4 利用者端末
5 通信回線
110 認証部
111 乱数生成部
112 署名検証部
120 セッション鍵共有部
121 乱数生成部
122 暗号化部
123 セッション鍵保存・読出部
124 セッション鍵Tk
125 セッション鍵Tk
130 第2の鍵更新手段、鍵更新部
131 復号化手段、確認鍵復号化部
132 署名検証部
133 鍵更新用復号鍵記憶手段、鍵更新用復号鍵保存・読出部
140 確認鍵記憶手段、確認鍵保存・読出部
141 Pk
142 Pk
150 第2の送受信手段、データ送受信部
210 確認鍵・署名鍵記憶手段、確認鍵・署名鍵保存・読出部
211 確認鍵Pk
212 署名鍵Sk
213 確認鍵Pk
214 署名鍵Sk
220 セッション鍵共有部
221 セッション鍵保存・読出部
222 セッション鍵Tk
223 復号化部
224 セッション鍵Tk
230 第1の鍵更新手段、鍵更新部
231 鍵更新用暗号鍵記憶手段、鍵更新用暗号鍵保存・読出部
232 鍵更新用復号鍵Pu
233 鍵更新用暗号鍵Su
234 乱数生成部
235 暗号化手段、暗号化部
240 第1の送受信手段、データ送受信部

Claims (10)

  1. ICカードとサービス提供センタ装置とから構成される鍵更新システムであって、
    前記サービス提供センタ装置は、
    鍵更新用暗号鍵を格納した鍵更新用暗号鍵記憶手段と、
    確認鍵と署名鍵を格納する確認鍵・署名鍵記憶手段と、
    新たに確認鍵と署名鍵を生成し、生成された該確認鍵を前記鍵更新用暗号鍵記憶手段に格納されている前記鍵更新用暗号鍵を用いて暗号化する暗号化手段と、
    前記ICカードと通信を行い、前記暗号化された新たな確認鍵を前記ICカードに送信する第1の送受信手段と、
    前記新たな確認鍵と前記署名鍵で、前記確認鍵・署名鍵記憶手段を更新する第1の鍵更新手段と、
    を有し、
    前記ICカードは、
    鍵更新用復号鍵を格納した鍵更新用復号鍵記憶手段と、
    確認鍵を格納する確認鍵記憶手段と、
    前記サービス提供センタ装置から暗号化された新たな確認鍵を受信する第2の送受信手段と、
    前記鍵更新用復号鍵記憶手段に格納されている前記鍵更新用復号鍵を用いて該確認鍵を復号化し、新たな確認鍵を生成する復号化手段と、
    前記新たな確認鍵で前記確認鍵記憶手段の確認鍵を更新する第2の鍵更新手段と、
    を有することを特徴とする鍵更新システム。
  2. 前記サービス提供センタ装置の前記暗号化手段は、
    乱数を生成する手段と、
    前記鍵更新用暗号鍵により暗号化する手段と、を有し、
    前記第1の送受信手段は、
    暗号化されない乱数と、前記鍵更新用暗号鍵により暗号化された乱数とを前記ICカードに送信する手段を含み、
    前記ICカードの前記第2の送受信手段は、
    前記第1の送受信手段により送信された前記暗号化されない乱数と前記暗号化された乱数を受信する手段を含み、
    前記ICカードの前記復号化手段は、
    前記サービス提供センタ装置から受信した前記暗号化された乱数を、前記鍵更新用復号鍵により復号化する手段と、
    復号化された乱数と前記サービス提供センタ装置から送信された前記暗号化されない乱数とを比較し、一致することを確認することにより、該サービス提供センタ装置の正当性を検証する手段と、を含む
    請求項1記載の鍵更新システム。
  3. ICカードとサービス提供センタ装置とから構成されるシステムにおける鍵更新方法であって、
    前記サービス提供センタ装置において、
    新たに確認鍵と署名鍵を生成し、生成された該確認鍵を前記鍵更新用暗号鍵記憶手段に格納されている前記鍵更新用暗号鍵を用いて暗号化する暗号化ステップと、
    第1の送受信手段を介して、暗号化された新たな確認鍵を前記ICカードに送信する鍵送信ステップと、を行い、
    前記ICカードにおいて、
    第2の送受信手段を介して、前記サービス提供センタ装置から前記暗号化された新たな確認鍵を受信する確認鍵受信ステップと、
    鍵更新用復号鍵記憶手段に格納されている鍵更新用復号鍵を用いて該確認鍵を復号化し、新たな確認鍵を生成する復号化ステップを行い、
    前記サービス提供センタ装置において、
    前記新たな確認鍵及び前記新たな署名鍵で、確認鍵・署名鍵記憶手段を更新する第1の鍵更新ステップを行い、
    前記ICカードにおいて、
    前記復号化ステップで生成された新たな確認鍵で確認鍵記憶手段の確認鍵を更新する第2の鍵更新ステップを行うことを特徴とする鍵更新方法。
  4. 前記サービス提供センタ装置は、前記暗号化ステップにおいて、
    乱数を生成し、
    前記鍵更新用暗号鍵により暗号化し、
    暗号化されない乱数と、前記鍵更新用暗号鍵により暗号化された乱数とを前記ICカードに送信し、
    前記ICカードは、
    前記サービス提供センタ装置から送信された前記暗号化されない乱数と前記暗号化された乱数を受信し、
    前記復号化ステップにおいて、
    前記サービス提供センタ装置から受信した前記暗号化された乱数を、前記鍵更新用復号鍵により復号化し、
    復号化された乱数と前記サービス提供センタ装置から送信された前記暗号化されない乱数とを比較し、一致することを確認することにより、該サービス提供センタ装置の正当性を検証する
    請求項3記載の鍵更新方法。
  5. ICカードとサービス提供センタ装置とから構成される鍵更新システムにおけるサービス提供センタ装置であって、
    鍵更新用暗号鍵を格納した鍵更新用暗号鍵記憶手段と、
    確認鍵と署名鍵を格納する確認鍵・署名鍵記憶手段と、
    新たに確認鍵と署名鍵を生成し、新たな確認鍵を前記鍵更新用暗号鍵記憶手段に格納されている前記鍵更新用暗号鍵を用いて暗号化する暗号化手段と、
    前記ICカードと通信を行い、前記暗号化された新たな確認鍵を前記ICカードに送信する送受信手段と、
    前記新たな確認鍵と前記新たな署名鍵で、前記確認鍵・署名鍵記憶手段を更新する鍵更新手段と、
    を有することを特徴とするサービス提供センタ装置。
  6. 前記暗号化手段は、
    乱数を生成する手段と、
    前記鍵更新用暗号鍵により暗号化する手段と、
    暗号化されない乱数と、前記鍵更新用暗号鍵により暗号化された乱数とを前記ICカードに送信する手段と、を含む、
    請求項5記載のサービス提供センタ装置。
  7. ICカードとサービス提供センタ装置とから構成される鍵更新システムにおけるICカードであって、
    鍵更新用復号鍵を格納した鍵更新用復号鍵記憶手段と、
    確認鍵を格納する確認鍵記憶手段と、
    前記サービス提供センタ装置から暗号化された新たな確認鍵を受信する送受信手段と、
    前記鍵更新用復号鍵記憶手段に格納されている前記鍵更新用復号鍵を用いて該確認鍵を復号化し、新たな確認鍵を生成する復号化手段と、
    前記新たな確認鍵で前記確認鍵記憶手段の確認鍵を更新する鍵更新手段と、
    を有することを特徴とするICカード。
  8. 前記送受信手段は、
    前記サービス提供センタ装置から送信された暗号化されない乱数と暗号化された乱数を受信する手段を含み、
    前記復号化手段は、
    前記サービス提供センタ装置から受信した暗号化された乱数を、前記鍵更新用復号鍵により復号化する手段と、
    復号化された乱数と前記サービス提供センタ装置から送信された前記暗号化されない乱数とを比較し、一致することを確認することにより、該サービス提供センタ装置の正当性を検証する手段と、を含む
    請求項7記載のICカード。
  9. コンピュータを、
    請求項5または6記載のサービス提供センタ装置として機能させるプログラム。
  10. コンピュータを、
    請求項7または8記載のICカードとして機能させるプログラム。
JP2007139716A 2007-05-25 2007-05-25 鍵管理方法及びシステム及びサービス提供センタ装置及びicカード及びプログラム Pending JP2008294861A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007139716A JP2008294861A (ja) 2007-05-25 2007-05-25 鍵管理方法及びシステム及びサービス提供センタ装置及びicカード及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007139716A JP2008294861A (ja) 2007-05-25 2007-05-25 鍵管理方法及びシステム及びサービス提供センタ装置及びicカード及びプログラム

Publications (1)

Publication Number Publication Date
JP2008294861A true JP2008294861A (ja) 2008-12-04

Family

ID=40169125

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007139716A Pending JP2008294861A (ja) 2007-05-25 2007-05-25 鍵管理方法及びシステム及びサービス提供センタ装置及びicカード及びプログラム

Country Status (1)

Country Link
JP (1) JP2008294861A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018133675A1 (zh) * 2017-01-22 2018-07-26 天地融科技股份有限公司 一种密钥更新方法、装置及系统
CN116386214A (zh) * 2023-02-10 2023-07-04 广东贝林能源设备有限公司 一种具有ic卡密钥在线转换功能的加油机系统及方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018133675A1 (zh) * 2017-01-22 2018-07-26 天地融科技股份有限公司 一种密钥更新方法、装置及系统
CN116386214A (zh) * 2023-02-10 2023-07-04 广东贝林能源设备有限公司 一种具有ic卡密钥在线转换功能的加油机系统及方法
CN116386214B (zh) * 2023-02-10 2023-10-24 广东贝林能源设备有限公司 一种具有ic卡密钥在线转换功能的加油机系统及方法

Similar Documents

Publication Publication Date Title
US11856104B2 (en) Methods for secure credential provisioning
US11877213B2 (en) Methods and systems for asset obfuscation
US9160732B2 (en) System and methods for online authentication
US8051297B2 (en) Method for binding a security element to a mobile device
US9559737B2 (en) Telecommunications chip card
CN110868291B (zh) 一种数据加密传输方法、装置、系统及存储介质
CN111740995B (zh) 一种授权认证方法及相关装置
CN110999254A (zh) 安全地执行加密操作
Al-Haj et al. Providing security for NFC-based payment systems using a management authentication server
JP2009290508A (ja) 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法
KR20100114321A (ko) 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법
KR101295038B1 (ko) 보안 리더기를 이용한 공인 인증서 사용방법
JP2008234143A (ja) バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム
KR20130100032A (ko) 코드 서명 기법을 이용한 스마트폰 어플리케이션 배포 방법
JP2008294861A (ja) 鍵管理方法及びシステム及びサービス提供センタ装置及びicカード及びプログラム
JPWO2008132968A1 (ja) データ保管方法、クライアント装置、記憶装置及びプログラム
JP2006129143A (ja) 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置
JP2007159009A (ja) チケット保護方法およびクライアント
EP3185504A1 (en) Security management system for securing a communication between a remote server and an electronic device
KR101146509B1 (ko) 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법
JP2009060528A (ja) 鍵設定方法および鍵設定システム
KR100382880B1 (ko) 일회성 암호화 방식을 이용한 인증 시스템 및 방법
KR102320667B1 (ko) 사용자 정보의 관리 방법 및 단말
KR20240063531A (ko) 일회성 코드를 활용한 클라우드 전자서명 메시지 생성 및 검증 시스템과 그 방법
JP2015014839A (ja) 情報処理システム