JP7397403B2 - 電子情報記憶媒体、認証コード生成方法、認証コード検証方法、及びプログラム - Google Patents
電子情報記憶媒体、認証コード生成方法、認証コード検証方法、及びプログラム Download PDFInfo
- Publication number
- JP7397403B2 JP7397403B2 JP2020006741A JP2020006741A JP7397403B2 JP 7397403 B2 JP7397403 B2 JP 7397403B2 JP 2020006741 A JP2020006741 A JP 2020006741A JP 2020006741 A JP2020006741 A JP 2020006741A JP 7397403 B2 JP7397403 B2 JP 7397403B2
- Authority
- JP
- Japan
- Prior art keywords
- ciphertext
- authentication code
- plaintext
- generated
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims description 52
- 238000000034 method Methods 0.000 title claims description 15
- 230000004044 response Effects 0.000 claims description 112
- 230000015654 memory Effects 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 25
- 239000000284 extract Substances 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 241000030538 Thecla Species 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
前記コマンドを受信するごとに、前記平文を暗号化して暗号文を生成し、且つ当該生成された暗号文に基づいて認証コードを生成する処理手段と、
前記複数に分割された平文のうちの最後の平文以外の平文の暗号化においては前記生成された暗号文を含み且つ前記生成された認証コードを含まないレスポンスを送信し、最後の平文の暗号化においては前記生成された暗号文及び前記生成された認証コードを含むレスポンスを前記外部装置へ送信する送信手段と、
を備えることを特徴とする。
先ず、図1を参照して、本実施形態に係るSE1の構成及び機能について説明する。図1は、SE1の概要構成例を示す図である。SE1は、本発明の電子情報記憶媒体の一例である。図1に示すように、SE1は、CPU(Central Processing Unit)10、RAM(Random Access Memory)11、ROM(Read Only Memory)12、NVM(Nonvolatile Memory)13(不揮発性メモリ)、及びI/O回路14などを備えて構成される(ROM12は備えられない場合もある)。SE1は、例えばIoT製品やスマートフォン等の端末に搭載されて使用される。なお、SE1は、着脱可能なICカードとして端末に搭載されてもよいし、eUICC(Embedded Universal Integrated Circuit Card)として端末から容易に取り外しや取り換えができないように組み込み基盤上に搭載(つまり、端末と一体的に形成)されてもよい。
次に、SE1と外部装置2との間で実施される動作について説明する。
先ず、図6~図8を参照して、外部装置2が平文の暗号化及び認証コードの生成をSE1に実行させる際の動作について説明する。なお、以下の動作においては、平文の暗号化、暗号文の復号、及び認証コードの生成には、IV及びAADが用いられる場合を例にとるものとする。図6は、暗号化対象となる平文がn個に分割される場合において外部装置2とSE1との間における拡張PSOコマンドα及び拡張PSOレスポンスαのやり取りの一例を示すシーケンス図である。図7は、暗号化対象となる平文がn個に分割される場合において外部装置2とSE1との間でやり取りされる拡張PSOコマンドα及び拡張PSOレスポンスαのデータ構造の一例を示す図である。
次に、図9~図11を参照して、外部装置2が暗号文の復号及び認証コードの検証をSE1に実行させる際の動作について説明する。図9は、復号対象となる暗号文がn個に分割される場合において外部装置2とSE1との間における拡張PSOコマンドβ及び拡張PSOレスポンスβのやり取りの一例を示すシーケンス図である。図10は、復号対象となる暗号文がn個に分割される場合において外部装置2とSE1との間でやり取りされる拡張PSOコマンドβ及び拡張PSOレスポンスβのデータ構造の一例を示す図である。
10 CPU
11 RAM
12 ROM
13 NVM
14 I/O回路
Claims (9)
- 複数に分割された平文のうちの1つの平文を含み、当該平文の暗号化及び認証コードの生成を指定するコマンドを外部装置から複数回受信する受信手段と、
前記コマンドを受信するごとに、前記平文を暗号化して暗号文を生成し、且つ当該生成された暗号文に基づいて認証コードを生成する処理手段と、
前記複数に分割された平文のうちの最後の平文以外の平文の暗号化においては前記生成された暗号文を含み且つ前記生成された認証コードを含まないレスポンスを送信し、最後の平文の暗号化においては前記生成された暗号文及び前記生成された認証コードを含むレスポンスを前記外部装置へ送信する送信手段と、
を備えることを特徴とする電子情報記憶媒体。 - 前回生成されてメモリに記憶された認証コードを、今回生成された認証コードにより更新する更新手段を更に備えることを特徴とする請求項1に記載の電子情報記憶媒体。
- 複数に分割された暗号文のうちの1つの暗号文を含み、当該暗号文の復号及び認証コードの検証を指定するコマンドを外部装置から複数回受信する受信手段と、
前記コマンドを受信するごとに、前記暗号文を復号して平文を抽出し、且つ前記暗号文に基づいて認証コードを生成し当該認証コードを検証する処理手段と、
前記複数に分割された暗号文のうちの最後の暗号文以外の暗号文の復号においては前記抽出された平文を含むレスポンスを送信する一方、最後の暗号文の復号においては抽出された平文及び前記生成された認証コードの検証結果を含むレスポンスを前記外部装置へ送信する送信手段と、
を備えることを特徴とする電子情報記憶媒体。 - 前回生成されてメモリに記憶された認証コードを、今回生成された認証コードにより更新する更新手段を更に備えることを特徴とする請求項3に記載の電子情報記憶媒体。
- 前記暗号文は、n(nは3以上の整数)個に分割されており、
前記処理手段は、前記外部装置から受信されてメモリに保存された検証用認証コードと、前記n番目(最後)の暗号文を含む前記コマンドの受信において生成された前記認証コードとを比較することで検証することを特徴とする請求項3または4に記載の電子情報記憶媒体。 - 電子情報記憶媒体に含まれるコンピュータにより実行される認証コード生成方法であって、
複数に分割された平文のうちの1つの平文を含み、当該平文の暗号化及び認証コードの生成を指定するコマンドを外部装置から複数回受信するステップと、
前記コマンドを受信するごとに、前記平文を暗号化して暗号文を生成し、且つ当該生成された暗号文に基づいて認証コードを生成するステップと、
前記複数に分割された平文のうちの最後の平文以外の平文の暗号化においては前記生成された暗号文を含み且つ前記生成された認証コードを含まないレスポンスを送信し、最後の平文の暗号化においては前記生成された暗号文及び前記生成された認証コードを含むレスポンスを前記外部装置へ送信するステップと、
を含むことを特徴とする認証コード生成方法。 - 電子情報記憶媒体に含まれるコンピュータにより実行される認証コード検証方法であって、
複数に分割された暗号文のうちの1つの暗号文を含み、当該暗号文の復号及び認証コードの検証を指定するコマンドを外部装置から複数回受信するステップと、
前記コマンドを受信するごとに、前記暗号文を復号して平文を抽出し、且つ前記暗号文に基づいて認証コードを生成し当該認証コードを検証するステップと、
前記複数に分割された暗号文のうちの最後の暗号文以外の暗号文の復号においては前記抽出された平文を含むレスポンスを送信する一方、最後の暗号文の復号においては抽出された平文及び前記生成された認証コードの検証結果を含むレスポンスを前記外部装置へ送信するステップと、
を含むことを特徴とする認証コード検証方法。 - 電子情報記憶媒体に含まれるコンピュータを、
複数に分割された平文のうちの1つの平文を含み、当該平文の暗号化及び認証コードの生成を指定するコマンドを外部装置から複数回受信する受信手段と、
前記コマンドを受信するごとに、前記平文を暗号化して暗号文を生成し、且つ当該生成された暗号文に基づいて認証コードを生成する処理手段と、
前記複数に分割された平文のうちの最後の平文以外の平文の暗号化においては前記生成された暗号文を含み且つ前記生成された認証コードを含まないレスポンスを送信し、最後の平文の暗号化においては前記生成された暗号文及び前記生成された認証コードを含むレスポンスを前記外部装置へ送信する送信手段として機能させることを特徴とするプログラム。 - 電子情報記憶媒体に含まれるコンピュータを、
複数に分割された暗号文のうちの1つの暗号文を含み、当該暗号文の復号及び認証コードの検証を指定するコマンドを外部装置から複数回受信する受信手段と、
前記コマンドを受信するごとに、前記暗号文を復号して平文を抽出し、且つ前記暗号文に基づいて認証コードを生成し当該認証コードを検証する処理手段と、
前記複数に分割された暗号文のうちの最後の暗号文以外の暗号文の復号においては前記抽出された平文を含むレスポンスを送信する一方、最後の暗号文の復号においては抽出された平文及び前記生成された認証コードの検証結果を含むレスポンスを前記外部装置へ送信する送信手段として機能させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020006741A JP7397403B2 (ja) | 2020-01-20 | 2020-01-20 | 電子情報記憶媒体、認証コード生成方法、認証コード検証方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020006741A JP7397403B2 (ja) | 2020-01-20 | 2020-01-20 | 電子情報記憶媒体、認証コード生成方法、認証コード検証方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021114157A JP2021114157A (ja) | 2021-08-05 |
JP7397403B2 true JP7397403B2 (ja) | 2023-12-13 |
Family
ID=77077622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020006741A Active JP7397403B2 (ja) | 2020-01-20 | 2020-01-20 | 電子情報記憶媒体、認証コード生成方法、認証コード検証方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7397403B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007135113A (ja) | 2005-11-14 | 2007-05-31 | Hitachi Ltd | Icカードを用いたセキュア端末システムおよびその方法 |
JP2008004021A (ja) | 2006-06-26 | 2008-01-10 | Dainippon Printing Co Ltd | モード変更機能を備えたicカード、および、icカードプログラム |
JP2016511994A (ja) | 2013-02-12 | 2016-04-21 | アマゾン テクノロジーズ インコーポレイテッド | フェデレーテッドキー管理 |
-
2020
- 2020-01-20 JP JP2020006741A patent/JP7397403B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007135113A (ja) | 2005-11-14 | 2007-05-31 | Hitachi Ltd | Icカードを用いたセキュア端末システムおよびその方法 |
JP2008004021A (ja) | 2006-06-26 | 2008-01-10 | Dainippon Printing Co Ltd | モード変更機能を備えたicカード、および、icカードプログラム |
JP2016511994A (ja) | 2013-02-12 | 2016-04-21 | アマゾン テクノロジーズ インコーポレイテッド | フェデレーテッドキー管理 |
Also Published As
Publication number | Publication date |
---|---|
JP2021114157A (ja) | 2021-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2491510B1 (en) | Distribution system and method for distributing digital information | |
CN106464498B (zh) | 由第二电子实体认证第一电子实体的方法以及电子实体 | |
US9787663B2 (en) | Replaying a batch of secure commands in a secure channel | |
JP2901767B2 (ja) | 暗号通信システム及び携帯可能電子装置 | |
US20070150755A1 (en) | Microcomputer, method for writing program to microcomputer, and writing system | |
EP2775657B1 (en) | Device for generating an encrypted key and method for providing an encrypted key to a receiver | |
CN111639348B (zh) | 数据库秘钥的管理方法及装置 | |
JP2008541163A (ja) | 通信プロトコル及び電気通信システム、特に認証管理システム及び対応する方法 | |
JP4763447B2 (ja) | 認証システム及び認証対象装置 | |
CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
JP6889161B2 (ja) | 電子エンティティにおけるデータ受信方法および関連する電子エンティティ | |
CN107615703B (zh) | 基于挑战响应机制将受保护存储器访问嵌入rfid认证过程 | |
US10728026B2 (en) | Data management method | |
CN112400294B (zh) | 来自非易失性存储器装置内的安全通信 | |
JP6888122B2 (ja) | 半導体装置、更新データ提供方法、更新データ受取方法およびプログラム | |
CN112703500A (zh) | 在低功率模式期间保护存储在IoT装置的存储器中的数据 | |
JP7397403B2 (ja) | 電子情報記憶媒体、認証コード生成方法、認証コード検証方法、及びプログラム | |
US10057054B2 (en) | Method and system for remotely keyed encrypting/decrypting data with prior checking a token | |
JP2008124987A (ja) | 暗号通信装置及び暗号通信システム及び暗号通信方法及びプログラム | |
CN113158218A (zh) | 数据加密方法、装置及数据解密方法、装置 | |
JP7052616B2 (ja) | 通信デバイス、データ送信方法、及びプログラム | |
JP6436794B2 (ja) | 情報処理装置、その制御方法及びプログラム | |
JP7105894B2 (ja) | 相互認証方法及び通信システム | |
US20200204339A1 (en) | Portable electronic device and ic module | |
JP2007316865A (ja) | メモリカード |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221129 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230712 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230718 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230911 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231101 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231114 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7397403 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |