WO2005008502A1 - アクセス方法 - Google Patents

Abstract

端末からアクセス領域を指定するコマンドと、アクセスを行うコマンドを分離し、アクセスを行うコマンドの引数に端末の検証データを含めて送信することで、アクセス領域を指定するコマンドを発行した端末アプリケーションとアクセスを行うコマンドを発行した端末アプリケーションと、検証用鍵を保有する端末アプリケーションが同一であることが検証可能となる。

Description

明 細 書 アクセス方法 技術分野

本発明は、 P Cや携帯電話などの端末に挿入して使用されるメモリ力一ド、 並びにメモリカードに対するアクセス方法に関する。 背景技術 - 従来、 メモリカードは端末に挿入され、 端末がデ一夕を格納するためのもの である。 以下に、 従来のメモリカードの一例をあげる （例えば、 特願 2003 -91704号公報） 。

カードは、 端末から各種コマンドを受け付け、 またコマンドに対するレスポ ンスを返すコマンド用端子 （CMDライン） と、 デ一夕の入力を受け付け、 ま たデータの出力を行うデ一夕用端子 （DATライン） を持つ。

図 1に示した従来のメモリカードの例では、 端子 4602が CMDラインと なっており、 端子 4607、 4608、 4609が DATラインであり、 それ それ DAT 0、 DAT 1, DAT 2となっている。 また端子 C 2— 01はデ一 夕入出力用とカード検出用 （CD) を兼ねた CD/DAT 3となっている。 D AT 0~DAT 3については、 D AT 0のみを使うモードと、 DAT0〜3を 同時に利用し DAT 0のみを使う場合の 4倍の転送速度を実現するモ一ドが 存在する。

次に、 図 2を用いて、 従来カードのカード内モジュール構成について説明す

•^) o

力一ド内モジュールは、 CMDライン 4602に接続された、 コマンド受信 及びレスポンス送信を行う処理命令受信手段 4701と、 DATライン 460 7、 4608、 4609、 C2-01に接続された、 データ送受信を行うデ一 夕送受信手段 4 7 0 2と、 記憶領域 4 7 0 4と、 受信したコマンドに応じて記 憶領域 4 7 0 4へのデ一夕の読み書きを行う記憶領域アクセス手段 4 7 0 3 からなる。

次に 従来のメモリカードにおける、 データ読み出し時の処理動作について 説明する。 ここではデ一夕の出力は: D A T 0端子 4 6 0 7のみを利用するモ一 ドに設定されているものとするが、 D A T 1端子 4 6 0 8、 D A T 2端子 4 6 0 9、 DA T 3端子 4 6 1 0を併用するモードであってもよい。

まず、 端末はカードの CMDライン 4 6 0 2にデ一夕読み出しコマンドを送 信する。 この読み出しコマンドは図 7で示されるフォ一マツトとなっており、 6ビヅトのコマンドコード 4 0 1と 3 2ビヅトのコマンド引数 4 0 2から構 成される。 デ一夕読み出しコマンドにおけるコマンド引数は、 読み出し開始ァ ドレスを格内する。

端末からコマンドを受信した処理命令受信手段 4 7 0 1は、 コマンドコード 4 0 1を参照して、 デ一夕読み出しコマンドであることを認識する。

次に、 処理命令受信手段 4 7 0 1は、 コマンド弓 I数 4 0 2を参照して、 指定 されたァドレスが正しいものであるか、 つまり力一ドが対応している範囲に指 定されたアドレスが収まつているかを調べ、 アドレスが正しくなければレスポ ンスとしてエラ一である旨のレスポンスコードを返す。 ァドレスが正しければ 正常である旨のレスポンスコードを返す。

処理命令受信手段 4 7 0 1は、 レスポンスを端末に返送した後、 記憶領域ァ クセス手段 4 7 0 3に対し、 指定されたアドレスとともに、 読み出し要求を行 ラ。

記憶領域アクセス手段 4 7 0 3は、 記憶領域 4 7 0 4の指定ァドレスからデ 一夕を読み出し、 デ一夕送受信手段 4 7 0 2に送信する。

デ一夕送受信手段 4 7 0 2は、 D A T 0ライン 4 6 0 7を通じて、 端末に読 み出しデ一夕の出力を行う。

このようなメモリカードでは、 端末からアドレスを指定して自由にカードの 読み書きが可能である。

上記のようなメモリカードにおいて、 フラッシュメモリの特定領域をセキュ リティ保護領域としてアクセス制限をかけ、 アクセスが許可された特定の端末 からのみアクセス可能としたい場合に、 上記文献.で示されたカードでは、 I C カードコマンドを用いて柔軟な認証を行うことが可能である。 しかし、 I C力 —ドの標準的なコマンドフォーマツトである AP D U (Application protocol data unit)では、 2 5 6バイトのデ一夕送受信しか行えないことと、半二重プ 口トコルのために、 ホス卜からのコマンド送信の度にレスポンス受信が必要で あるという理由から、 高速なデ一夕転送が困難である。 そこで、 I C力一ドコ マンドを用いて、 セキュリティポリシ一に柔軟にあわせた方式にて認証処理を 行った後でメモリカードコマンドを用いてデ一夕転送を行う方式が考えられ るが、 I Cカードコマンドの発行者とメモリ力一ドコマンドを発行したホスト 上のァプリケーションが同一であることを確認することが困難である。

そこで、 I Cカードコマンドを用いた認証処理の過程で生成した情報を、 I Cカードコマンドとメモリカードコマンドの発行者の同一性を検証するため の検証デ一夕としてメモリカードコマンドに含める場合、 コマンド引数にァク セス領域指定情報 (アクセスするアドレスなど) と認証用の検証デ一夕を含め ることになるが、 デ一夕読み出しコマンドのコマンド弓 I数 4 0 2のサイズは上 述の通り、 3 2ビットの固定であるので、 セキュリティを向上させるため認証 用の検証デ一夕のサイズを大きくすると、 アクセス領域指定情報の長さが短く なりアクセス可能な領域が制限されてしまう。一方、 検証デ一夕のサイズを小 さくすれば、 セキュリティ強度が下がってしまう。

この課題を解決するために、 従来のデ一夕読み出しコマンドのフォーマヅト を変更すると、従来のメモリカードにアクセスができなくなってしまうおそれ がある。

また、 ^のデ一夕読み出しコマンドと、 セキュリティ保護領域を備えたメ モリ力一ドへのデ一夕読み出しコマンドとを別個のものとして併存させると すると、 端末側でメモリカードの種類によってコマンドを切り換える必要が発 生し、 メモリカードへのアクセスが複雑となり、 端末にとっては利用しづらい ものとなる。 そのため、 検証デ一夕を送信するためのコマンドとデ一夕の読み 出しまたは書き込みを行うためのメモリカードコマンドをそれそれ定義し、 2 つのコマンドを組み合わせてセキュリティ保護領域へのアクセスを行う必要 があるが、 2つのコマンドの間でコマンド発行者の同一性を確認することがで きない。 発明の開示 - 本発明は、 これらの問題点を解決するものであり、 メモリカード内でァクセ ス制限がされていない領域にアクセスする場合は、上述のデ一夕読み出しコマ ンドに代表されるメモリカードコマンドを用い、 アクセス制限がされているセ キユリティ保護領域に関しては、 まずアクセス領域を指定するメモリ力一ドコ マンドによってアクセス領域指定情報をメモリカードに送付した後に ホスト とメモリカード間で I C力一ドコマンドを用いた柔軟な認証処理を用いて共 有した、 または、 予め共有している鍵情報と、 上記アクセス領域指定情報を用 いて生成した認証用の検証デ一夕を含ませた、 セキュリティ保護領域の読み出 しまたは書き込み用メモリカードコマンドをメモリカードに送付して、 セキュ リティ保護領域へのデ一夕の書き込み、 セキュリティ保護領域からのデ一夕を 読み出しする、 という 2段階のコマンド構成にすることで、 メモリカードコマ ンドのフォーマツトの変更を必要とせず、 また少ないコマンド引数でもセキュ リティを低下させることなく、 セキュリティ保護領域へのアクセスを可能にす るアクセス方法を提供することを目的とする。

本発明の一形態によれば、 アクセス方法は、 機器からメモリデバイスに対す るアクセス方法であって、 前記機器が、.前記メモリデバイスへのアクセス領域 を指定する指定情報を送信するステップと、 前記アクセス領域への処理命令と、 前記指定情報に関する検証情報と、 を併せて送信するステップと、 前記メモリ デバイスが、 前記指定情報を受信するステップと、 前記処理命令と前記検証情 報を受信し、 前記指定情報を前記検証情報を用いて検証するステップと、 前記 検証にて成功した場合、 前記処理命令を実行するステップと、 を有する。 本発明の他の形態によれば、 アクセス方法は、 機器からメモリデバイスに対 するアクセス方法であって、 前記機器が、 前記メモリデバイスとで、 当該メモ リデバイスへのアクセス可能領域に関する可能領域情報を共有化するステヅ プと、 前記可能領域情報を参照し、 前記メモリデバイスへのアクセス領域を指 定する指定情報を送信するステップと、 前記アクセス領域への処理命令と、 前 記指定情報に関する検証情報と、 を併せて送信するステップと、 前記メモリデ バイスが、 前記指定情報を受信するステップと、 前記処理命令と前記検証情報 を受信し、 前記指定情報を前記検証情報を用いて検証するステップと、 前記検 証にて成功した場合、 前記処理命令を実行するステップと、 を有する。

本発明のさらに他の形態によれば、 アクセス方法は、 機器からメモリデバイ ^スに対するアクセス方法であって、 前記機器が、 前記メモリデバイスとで、 検 証用鍵を共有化するステヅプと、 前記メモリデバイスへのアクセス領域を指定 する指定情報を送信するステップと、 前記アクセス領域への処理命令と、 前記 指定情報に関する検証情報を前記検証用鍵で暗号化した検証デ一夕と、 を併せ て送信するステップと、 前記メモリデバイスが、 前記指定情報を受信するステ ップと、 前記処理命令と前記検証デ一夕を受信し、 前記指定情報を前記検証デ —夕と前記検証用鍵とを用いて検証するステップと、 前記検証にて成功した場 合、 前記処理命令を実行するステップと、 を有する。

本発明のさらに他の形態によれば、 アクセス方法は、 機器からメモリデバイ スに対するアクセス方法であって、 前記機器が、 前記メモリデバイスとで、 当 該メモリデバイスへのアクセス可能領域に関する可能領域情報を共有化する ステップと、 前記メモリデバイスとで、 前記アクセス可能領域に対応した検証 用鍵を共有化するステップと、 前記可能領域情報を参照し、 前記メモリデバイ スへのアクセス領域を指定する指定情報を送信するステップと、 前記アクセス 領域への処理命令と、 前記指定情報に関する検証情報を前記検証用鍵で暗号ィ匕 した検証デ一夕と、 .を併せて送信するステップと、 前記メモリデバイスが、 前 記指定情報を受信するステツプと、 前記処理命令と前記検証デ一夕を受信し、 前記指定情報を前記検証データと前記検証用鍵とを用いて検証するステップ と、 前記検証にて成功した場合、 前記処理命令を実行するステップと、 を有す る。

本発明のさらに他の形態によれば、 アクセス方法は、 機器からメモリデバイ スに対するアクセス方法であって、 前記機器が、 前記メモリデバイスとで、 第 一の処理系コマンドを用いて、 当該メモリデバイスへのアクセス可能領域に関 する可能領域情報を共有化するステップと、 前記可能領域情報を参照し、 第二 の処理系コマンドを用いて、前記メモリデバイスへのアクセス領域を指定する 指定情報を送信するステップと、 前記第二の処理系コマンドを用いて、 前記ァ クセス領域への処理命令と、 前記指定情報に関する検証情報と、 を併せて送信 するステップと、前記メモリデバイスが、前記指定情報を受信するステップと、 前記処理命令と前記検証情報を受信し、 前記指定情報を前記検証情報を用いて 検証するステップと、 前記検証にて成功した場合、 前記処理命令を実行するス テヅプと、 を有する。

本発明のさらに他の形態によれば、 アクセス方法は、 機器からメモリデバイ スに対するアクセス方法であって、 前記機器が、 前記メモリデバイスとで、 第 一の処理系コマンドを用いて、 検証用鍵を共有ィ匕するステップと、 第二の処理 系コマンドを用いて、 前記メモリデバイスへのアクセス領域を指定する指定情 報を送信するステップと、 前記第二の処理系コマンドを用いて、 前記アクセス 領域への処理命令と、 前記指定情報に関する検証情報を前記検証用鍵で暗号ィ匕 した検証デ一夕と、 を併せて送信するステップと、 前記メモリデバイスが、 前 記指定情報を受信するステップと、 前記処理命令と前記検証デ一夕を受信し、 前記指定情報を前記検証デ一ダと前記検証用鍵とを用いて検証するステップ と、 前記検証にて成功した場合、 前記処理命令を実行するステップと、 有す る o

本発明のさらに他の形態によれば、 アクセス方法は、 機器からメモリデバイ スに対するアクセス方法であって、 前記メモリデバイスは、 前記機器からのァ クセスが制約された耐タンパ性の第 1領域と、 前記機器からのアクセスが制約 された非耐タンパ性の第 2領域と、 前記機器からアクセスすることが可能な第 3領域と、 を有し、 少なくとも前記第 1領域への処理命令である第一の処理系 コマンドと、 少なくとも前記第 3領域への処理命令である第二の処理系コマン ドと、 を判別する機能を備え、 前記機器は、 前記メモリデバイスとで、 第一の 処理系コマンドを用いて、 当該メモリデバイスへのアクセス可能領域に関す-る 可能領域情報を共有化するステップと、 前記可能領域情報を参照し、 第二の処 理系コマンドを用いて、 前記第 2領域へのアクセス領域を指定する指定情報を 送信するステップと、 第二の処理系コマンドを用いて、 前記アクセス領域への 処理命令と、前記指定情報に関する検証情報と、を併せて送信するステップと、 前記メモリデバイスは、 前記指定情報を受信するステップと、 前記処理命令と 前記檢証情報を受信し、前記指定情報を前記検証情報を用いて検証するステヅ プと、 前記検証にて成功した場合、 前記処理命令を実行するステップと、 を有 する。

本発明のさらに他の形態によれば、 アクセス方法は、 機器からメモリデバイ スに対するアクセス方法であって、 前記メモリデバイスは、 前記機器からのァ クセスが制約された耐タンパ性の第 1領域と、 前記機器からのアクセスが制約 された非耐夕ンパ性の第 2領域と、前記機器からアクセスすることが可能な第 3領域と、 を有し、 少なくとも前記第 1領域への処理命令である第一の処理系 コマンドと、 少なくとも前記第 3領域への処理命令である第二の処理系コマン ドと、 を判別する機能を備え、 前記機器は、 前記メモリデバイスとで、 第一の 処理系コマンドを用いて、 検証用鍵を共有化するステップと、 第二の処理系コ マンドを用いて、前記第 2領域へのアクセス領域を指定する指定情報を送信す るステップと、 第二の処理系コマンドを用いて、 前記アクセス領域への処理命 令と、 前記指定情報に関する検証情報を前記検証用鍵で暗号化した検証デ一夕 と、 を併せて送信するステップと、 前記メモリデバイスは、 前記指定情報を受 信するステップと、 前記処理命令と前記検証デ一夕を受信し、 前記指定情報を 前記検証デ一夕と前記検証用鍵とを用いて検証するステップと、 前記検証にて 成功した場合、 前記処理命令を実行するステップと、 を有する。

本発明のさらに他の形態によれば、 メモリデバイスは、 機器から読み書きさ れるメモリデバイスであって、 アクセスする領域を指定する指定情報を受信す るとともに、 前記指定情報に基づく検証情報と読み出し又は書き込み命令を併 せて受信する処理命令受信手段と、 前記指定情報を、 前記検証情報を用いて検 証処理を行う指定情報検証手段と、 デ一夕を格納する記億領域と、 前記検証処 理が成功した場合に、 前記処理命令に応じて、 前記記憶領域の前記指定領域に 対する読み出し又は書き込みを行う記憶領域アクセス手段と、 前記記憶領域ァ クセス手段が読み出したデ一夕を前記機器に送信するデータ送信手段と、 前記 機器から書き込みデ一夕を受信するデ一夕受信手段と、 を備える。

本発明のさらに他の形態によれば、 情報機器は、 メモリデバイスを読み書き する情報機器であって、 読み出し又は書き込みする領域を決定し、 前記領域を 指定する指定情報を決定する指定情報決定手段と、 前記指定情報から前記検証 情報の生成処理を行う検証情報生成手段と、 前記指定情報の送信と、 前記検証 情報と読み出し又は書き込みの処理命令とを併せて送信する処理命令送信手 段と、 前記処理命令が書き込みの場合は、 前記メモリデバイスにデ一夕を送信 するデ一夕送信手段と、 前記処理命令が読み出しの場合は、 前記メモリデバイ スからデータを受信するデ一夕受信手段と、 前記メモリデバイスに送信するデ —夕を記憶し、 または、 前記メモリデバイスから受信したデ一夕を記憶するデ —夕記憶手段と、 を備える。

本発明のさらに他の形態によれば、 アクセス方法は、 機器からメモリデバイ スに対するアクセス方法であって、 前記機器が、 前記メモリデバイスへのァク セス領域を指定する指定情報を送信するステップと、 前記アクセス領域への処 理命令と、前記指定情報に関する検証情報を検証用鍵で暗号ィ匕した検証デ一夕 と、 を併せて送信するステップと、 前記メモリデバイスが、 前記指定情報を受 信するステップと、 前記処理命令と前記検証デ一夕を受信し、 前記指定情報を 前記検証デ一夕と検証用鍵とを用いて検証するステップと、 前記検証に成功し た場合、 前記処理命令を実行するステップと、 を有する。

本発明のさらに他の形態によれば、 アクセス方法は、 機器からメモリデバイ スに対するアクセス方法であって、 前記機器は、 第一の処理系コマンドを用い て前記メモリデバイスへのアクセス可能領域に関する可能領域情報を共有化 するステップと、第一の処理系コマンドを用いて前記アクセス可能領域に対応 した検証用鍵を共有化するステヅプと、 第二の処理系コマンドを用いて、 前記 メモリデバイスへのアクセス領域を指定する指定情報を送信するステップと、 第二の処理系コマンドを用いて前記アクセス領域への処理命令と、 前記指定倩 報に関する検証情報を前記検証用鍵で暗号化した検証デ一夕と、 を併せて送信 するステヅプと、前記メモリデバイスは、前記指定情報を受信するステツプと、 前記処理命令と前記検証デ一夕を受信し、 前記指定情報を前記検証データと前 記検証用鍵とを用いて検証するステップと、 前記検証にて成功した場合は、 前 記処理命令を実行するステヅプと、 を有する。

本発明のさらに他の形態によれば、 アクセス方法は、 機器からメモリデバイ スに対するアクセス方法であって、 前記メモリデバイスは、 前記機器からのァ クセスが制約された耐タンパ性の第 1領域と、 前記機器からのアクセスが制約 された非耐夕ンパ性かつ大容量の第 2領域と、 前記機器からアクセスすること が可能なかつ大容量の第 3領域と、 を有し、 少なくとも前記第 1領域への処理 命令である第一の処理系コマンドと、 少なくとも前記第 3領域への処理命令で ある第二の処理系コマンドと、 を判別する機能を備え、 前記機器は、 前記メモ リデバイスとで、 第一の処理系コマンドを用いて、 当該メモリデバイスへのァ クセス可能領域に関する可能領域情報を共有ィ匕するステップと、 第一の処理系 コマンドを用いて、 前記アクセス可能領域に対 j芯した検証用鍵を共有化するス テヅプと、 第二の処理系コマンドを用いて、 前記第 2領域へのアクセス領域を 指定する指定情報を送信するステップと、 第二の処理系コマンドを用いて、 前 記アクセス領域への処理命令と、 前記指定情報に関する検証情報を前記検証用 鍵で暗号化した検証デ一夕と、 を併せて送信するステップと、 前記メモリデバ イスは、 前記指定情報を受信するステップと、 前記処理命令と前記検証デ一夕 を受信し前記指定情報を前記検証デ一夕と前記検証用鍵とを用いて検証する ステップと、前記検証にて成功した場合、前記処理命令を実行するステップと、 を有する。 図面の簡単な説明

図 1は、 従来のメモリカードの端子構成を示す図、

図 2は、 従来のカード内モジュール構成を示す図、

図 3は、 本発明の実施の形態 1に係るメモリ力一ドの内部モジュール構成を 示す図、

図 4は、 本発明の実施の形態 1に係るカードの端子構成を示す図、 図 5は、 本発明の実施の形態 1に係る端末の内部構成を示す図、

図 6は、 本発明の実施の形態 1に係るカードと端末の間で行われる処理の概 要を示す図、

図 Ίは、 本発明の実施の形態 1に係る A P D Uの送受信方法のシーケンスを 示す図、

図 8は、 本発明の実施の形態 1に係るレスポンス A P D Uの送信処理のシ一 ケンスを示す図、

図 9は、 本発明の実施の形態 1に係るメモリカードのコマンドフォ一マヅト を示す図、

図 1 0は、 本発明の実施の形態 1に係るフラッシュメモリの内部構成を示す 図、 '

図 1 1は、 本発明の実施の形態 1に係るセキュリティ保護領域の内部構成を 示す図、

図 1 2は、 本発明の実施の形態 1に係るセキュリティ保護領域内の各アプリ ケ一シヨン用領域の内部構成を示す図、

図 1 3は、 本発明の実施の形態 1に係るセヅション鍵共有及びアクセス可能 領域共有手順を示す図、

図 1 4は、 本発明の実施の形態 1に係る図 1 3のステップ 9 0 3における処 理の詳細を説明するためのフローチャート、

図 1 5は、 本発明の実施の形態 1に係る図 1 3のステヅプ 9 0 5における処 理の詳細を説明するためのフローチャート、 - 図 1 6は、 本発明の実施の形態 1に係る図 1 1のステップ 9 0 7における処 理の詳細を説明するためのフローチャート、

図 1 7は、 本発明の実施の形態 1に係る端末からセキュリティ保護領域を読 み出すためのコマンドシーケンスを示す図、

図 1 8は、 本発明の実施の形態 1に係る AP D U送信コマンドの引数フォ一 マットを示す図、

図 1 9は、 本発明の実施の形態 1に係る AP D U受信コマンドの引数フォー マツトを示す図、

図 2 0は、 本発明の実施の形態 1に係る A P D U送信コマンドの入力データ 及び A P D U受信コマンドの出力デ一夕のフォ一マツトを示す図、

図 2 1は、 本発明の実施の形態 1に係るアクセス領域指定コマンドの入力デ —夕フォ一マットを示す図、

図 2 2は、 本発明の実施の形態 1に係るアクセス領域指定情報を示す図、 図 2 3は、 本発明の実施の形態 1に係る端末の正当性検証を行うための検証 データの端末による生成方法を示す図、

図 2 4は、 本発明の実施の形態 1に係る端末の正当性検証を行うための検証 デ一夕の力一ドによる生成方法を示す図、

図 2 5は、 本発明の実施の形態 1に係る端末からセキュリティ保護領域に書 き込むためのコマンドシーケンスを示す図、

図 2 6は、 本発明の実施の形態 2に係るメモリカードの内部モジュール構成 を示す図、

図 2 7は、 本発明の実施の形態 2に係る端末の内部構成を示す図、

図 2 8は、 本発明の実施の形態 2に係る端末からカードのセキュリティ保護 領域に対してアクセスを行う際の処理を示すフローチャート、

図 2 9は、 本発明の実施の形態 2に係る領域指定命令のデ一夕部の一例を示 す図、

図 3 0は、 本発明の実施の形態 2に係る図 2 9のアクセス領域指定情報のフ ォーマットを示す図、

図 3 1は、 本発明の実施の形態 2に係る比較情報の生成方法の一例を示す図、 図 3 2は、 本発明の実施の形態 2に係る内部に検証用鍵共有手段を備える場 合のカード構成を示す図、

図 3 3は、 本発明の実施の形態 2に係る内部に検証用鍵共有手段を備える場 合の端末構成を示す図、

図 3 4は、 本発明の実施の形態 2に係る検証用鍵の共有方法のシーケンスを 示す図、

図 3 5は、 本発明の実施の形態 2に係る検証用鍵生成方法を説明するための 図、

図 3 6は、 本発明の実施の形態 2に係る S HA— 1演算を用いた比較情報生 成方法を示す図、

図 3 7は、 本発明の実施の形態 2に係る検証情報生成方法を示す図、 図 3 8は、 本発明の実施の形態 2に係るアクセス命令のフォーマツトを示す 図、

図 3 9は、 本発明の実施の形態 2に係る数情報を利用した検証デ一夕生成処 理を示すフローチヤ一ト、

図 4 0は、 本発明の実施の形態 2に係る乱数を利用した比較情報生成方法を 示す図、

図 4 1は、 本発明の実施の形態 2に係る乱数を利用した検証情報生成方法を 示す図、

図 4 2は、 本発明の実施の形態 3に係るメモリカードの内部モジュール構成 を示す図、

図 4 3は、 本発明の実施の形態 3に係る端末の内部構成を示す図、 図 4 4は、 本発明の実施の形態 3に係る端末からカード内のセキュリティ保 護領域へのアクセス処理の一部を示すフローチャート、

図 4 5は、 本発明の実施の形態 3に係る図 4 4に続くアクセス処理の一部を 示すフローチヤ一ト、

図 4 6は、 本発明の実施の形態 3に係るアクセス有効テーブルの一例を示す 図、

図 4 7は、 本発明の実施の形態 1に係るアクセス有効テーブルの一例を示す „ 図である。 発明を実施するための最良の形態

以下、 本発明の実施の形態について、 添付図面を参照して詳細に説明する。 なお、 本発明は、 この実施の形態に何ら限定されるものではなく、 その要旨を 逸脱しない範囲において、 種々の形態で実施することができる。

(実施の形態 1 )

本発明におけるカード内モジュール構成について図 3を用いて説明する。 な お、 カード 1 0 0の端子配置は、 図 4に示すが、 その端子構成は、 図 1に示し たものと各端子に付した符号は異なるが、 その構成は同様であるため、 説明は 省略する。 ' '

力一ド内モジュールは、 コントローラ 1 0 6とフラッシュメモリ 1 0 5から なる。 コントローラ 1 0 6は、 CMDラインに接続された、 コマンド受信及び レスポンス送信を行うコマンド受信部 1 0 1と、 D A Tラインに接続されたデ —夕送受信部 1 0 2と、 データ送受信部 1 0 2が送受信したデ一夕に対してセ ヅション鍵で暗復号処理を施し、 またフラッシュメモリ格納用鍵で喑復号して メモリアクセス部 1 0 4とのデ一夕受け渡しを行う暗復号部 1 0 7と、 フラヅ シュメモリ 1 0 5へのデ一夕の読み書きを行うメモリアクセス部 1 0 4と、 受 信したコマンドに応じて、 メモリアクセス部 1 0 4、 セッション鍵共有部 1 1 0、 及びパラメ一夕検証部 1 0 8、 暗復号部 1 0 7に対して処理要求を行うデ —夕制御部 1 0 3と、 端末 2 0 0から受信したセキュリティ保護領域にァクセ スするためのパラメ一夕を言 3億しておくパラメ一夕記' It部 1 0 9と、 パラメ一 夕が正しいことを検証するパラメ一夕検証部 1 0 8と、 端末 2 0 0との間で言忍 証用及び暗復号用のセヅシヨン鍵を交換するセッション鍵共有部 1 1 0と、 セ ヅシヨン鍵と、 セヅション鍵と対応付けられたセキュリティ保護領域を記憶し ておくエリア 'セッション鍵管理部 1 1 1からなる。

次に、 本実施の形態 1における端末 2 0 0の構成について図 5を用いて説明 する。

端末 2 0 0は、 カード 1 0 0にメモリカードコマンドを送信するコマンド送 信部 2 0 4と、 カード 1 0 0の D A Tラインにデ一夕を送信するデ一夕送受信 手段 2 0 7と、 デ一夕送受信手段 2 0 7が送信するデ一夕を暗号化し、 また受 信するデ一夕を復号化する暗復号手段 2 0 6と、 力一ド 1 0 0との間でセヅシ ヨン鍵の共有処理を行うセッション鍵共有手段 2 0 2と、 セキュリティ保護領 域アクセスコマンドによってアクセスする領域を決定し、 領域指定情報を生成 する、 指定情報決定手段 2 0 1と、 領域指定情報とセッション鍵から検証デ一 夕を生成する検証デ一夕生成部 2 0 3と、 送信するデ一夕、 または受信したデ —夕を記憶するデ一夕記憶手段 2 0 5とを備える。

次に、 図 3のカード 1 0 0と図 5の端末 2 0 0の間で行われる処理のネ既要に ついて図 6を用いて説明する。

図 6において、 まず、 端末 2 0 0とカード 1 0 0の間では、 力一ド 1 0 0 I Cカードコマンドを用いた処理として、 端末 2 0 0とカード 1 0 0相互間を認 証するための認証処理及びセヅション鍵を共有するための鍵共有処理と、 端末

200からカード 100内メモリへのアクセス可能領域の領域番号（図中の領 域 No. X) を割り当てる領域番号割り当て処理とが実行される （ステップ. S 401) o

認証処理を行い、 相互に正当性が確認された後、 鍵共有処理及ぴ領域番号割 り当て処理が行われ、 その結果として、 端末 200内とカード 100内には、 領域 No. Xにて示されるセキュリティ保護領域へのアクセスを可能にする検 証用及び暗号用のセッション鍵が領域番号 （領域 No. X) と対応付けて保持 される。 ' 次に、 端末 200とカード 100の間では、 メモリカードコマンドを用いた 処理として、端末 200から力一ド 100へのアクセス領域指定コマンド送信 処理 （ステップ S 402)及びデ一夕転送コマンド送信処理 （ステップ S 40 3) と、 カード 100から端末 200への暗号化データ送信処理 （ステップ S 404) とが実行される。

アクセス領域指定コマンド送信処理では、 アクセスしたいセキュリティ保護 領域内の領域を指定するため、 領域 No. x、 ブロックアドレス及びブロック 長を設定したデ一夕を含むアクセス領域指定コマンドが端末 200からカー ド 100へ送信される。 カード 100では、 受信したアクセス領域指定コマン ドから抽出した領域 No. Xに基づいてセキュリティ保護領域へのアクセス可 否検証処理が実行される。

また、デ一夕転送コマンド送信処理では、端末 200において領域 N o . x、 ブロックアドレス及びブロック長と、 ステップ S 401にて力一ド 100との 間で共有した検証用鍵を用いて検証データが作成され、 この検証データを含む デ一夕転送（Read) コマンドが力一ド 100に送信される。 カード 100 では、 受信したデ一夕転送 （Read) コマンドから端末 200との間で共有 した検証用鍵の公開鍵を用いて領域 N o . x、 プロヅクアドレス及びプロヅク 長を元に検証デ一夕を作成していることを確認することで、 ステップ S 402 にて指定されたセキュリティ保護領域へのアクセス可否が検証される。

また、 暗号ィ匕デ一夕送信処理では、 カード 100において上記検証処理にお いてアクセス可となったカードアプリケーションに対応する領域 No. Xに格 納されたデータが、 端末 200との間で共有した暗号用鍵を用いて暗号化され、 この暗号化デ一夕が端末 200に送信される。

以下の説明では、 上記処理概要に処理手順について詳細に説明する。

端末 200とセッシヨン鍵共有部 110との間で送受信されるコマンド形 態は、 一般的な ICカードで用いられる APDUフォ一マヅトに従った形とす る。 つまり、 セヅシヨン鍵共有部 110は I Cカードアプリケーションの形態 をとる。

ここでは、 APDUの送受信方法について、 図 7のシーケンス図を用いて説 明する。

まず、端末 200からカード 100に対するコマンド APDUの送信処理に _ ついて説明する。 ここで、 コマンド APDUとは、 メモリカード側で実行させ たいコマンドを APDUフォーマツト形式で端末 200からメモリ力一ド送 付するものをいい、 具体的には I C力一ド用コマンドを使用する。

まず、端末 200はセッション鍵共有部 110に対して送信するコマンド A PDUを作成する。次に、 端末 20◦は図 2のカード 100の CMDライン 2 2に対して、 APDU送信コマンドを送信する （ステップ S501) o

この APDU送信コマンドは、 従来のデ一夕読み出しコマンドと同様、 図 7 で示されるフォーマツ卜となっており、 6ビヅ卜のコマンドコード 401と 3 2ビヅトのコマンド弓 I数 402から構成される。

APDU送信コマンドにおけるコマンド弓 1数 4◦ 2は、 図 18で示すように、 DAT0ライン 27に入力するデ一夕がコマンド APDUであることを示す フラグ 1401と送信デ一夕数を示す 1403とからなる。 フラグ 1401及 び送信デ一夕数 1403を合わせて 32ビットに満たない場合は未使用フィ 一ルド 1402が存在する。 図 4の DAT 0ライン 27に入力するデータは 512バイト単位となって おり、 送信デ一夕数 1403は、 この 512バイト単位の入力を何回行うかを 示す。

次に、 カード 100のコマンド受信部 101は、 端末 200から送信された コマンドを受信し （ステップ S 502)、 それが APDU送信コマンドである ことを認識し、 CMDライン 22を介して端末 200にレスポンスを返すとと もに （ステヅプ S 503)、 デ一夕制御部 103に対して、 APDU送信コマ ンドを受信したことを通知する （ステップ S 504) 。

次に、端末 200はカード 100の CMDライン 22から APDU送信コマ ンドに対するレスポンスを受信し （ステップ S 503)、 D AT 0ライン 27 に図 20で示すフォーマツトでコマンド APDU 1602を入力する (ステヅ プ S 505)。

図 20において、 1601で示される長さは後に続く APDU 1602の長 - さを示している。長さフィールド 1601と APDU 1602の合計長にあわ せてコマンド引数の送信データ数 1403が設定されている。 また、 前記合計 長は必ずしも 512バイトの倍数になるわけではないので、 512ノ ィトの倍 数になるようにパディング 1603を付加する。

次に、 カード 100内部のデ一夕送受信部 102は、 端末 200から D A T 0ライン 27に入力されたコマンド APDUを受信するとともに (ステップ S 505)、 デ一夕制御部 103にコマンド APDUを受信したことを通知する (ステヅプ S 506 ) 。 次に、 デ一夕制御部 103は、 デ一夕送受信部 102 からコマンド APDUを読み出し （ステップ S 507)、 セッション鍵共有部 110 (I Cカードアプリケーション） にコマンド APDUを渡す （ステップ S 508)

次に、 セッション鍵共有部 110は、 コマンド APDUに記述されたとおり の処理を行い （ステップ S 509) 、 処理の結果生じたデ一夕とステータス情 報をレスポンス APDUとしてデ一夕制御部 103に渡す （ステップ S 51 0)。 このステータス情報とは、 I SO 7816で定義されたステータスヮ一 ドであり、 正常終了したか、 異常終了したかを示す 2バイトの値である。

次に、 カード 100から端末 200に対するレスポンス APDUの送信処理 について、 図 8のシーケンス図を用いて説明する.。 ここでレスポンス APDU とは、 カード 100が実行したコマンド APDUの処理結果をカード 100か ら端末 200へ送信するものをいう。

ここでは、 前記のコマンド APDUの送信方法で示したとおり、 セヅシヨン 鍵共有部 110が出力したレスポンス APDUがデ一夕制 ¾1部 103で保持 されている状態であるものとする。 - まず、 端末 200は、 カード 100の CMDライン 22に対して、 APDU 受信コマンドを送信する（ステップ S 601)。この APDU受信コマンドは、 APDU送信コマンドと同様、 図 9で示される従来のデ一夕読み出しコマンド と同様のフォーマツトとなっており、 6ビヅトのコマンドコード 401と 32 ^ ビットのコマンド引数 402から構成される。

APDU受信コマンドにおけるコマンド引数 402は、 図 19で示すように、 未使用フィールド 1501と送信デ一夕数 1502とからなる。送信デ一夕数 1502が 32ビヅトに満たない場合は未使用フィールド 1501が存在す る。

図 4の DAT 0端子 27から出力されるデ一夕は、 APDU送信コマンドに おける入力データと同様に 512バイト単位となっており、 送信デ一夕数 15 02は 512バイト単位で何回出力を行うかを示す。

次に、 力一ド 100のコマンド受信部 101は、 端末 200から送信された コマンドを受信し （ステヅプ S 602)、 それが APDU受信コマンドである ことを認識し、 CMDライン 22を介して端末 200にレスポンスを返すとと もに （ステップ S 603)、 デ一夕制御部 103に対して、 APDU受信コマ ンドを受信したことを通知する （ステップ S 604)

次に、 データ制御部 103は、 デ一夕送受信部 102に対して、 セヅシヨン 鍵共有部 110から受け取ったレスポンス APDUを渡す （ステヅプ S 60 5) o

次に、 端末 200は、 カード 100の CMDライン 22から APDU受信コ マンドに対するレスポンスを受信し （ステップ S.603)、 DAT 0ライン 2 7を介してデ一夕送受信部 102からレスポンス APDUを読み出す（ステツ プ S 606) 。読み出されるレスポンス APDUは、 図 20で示すフォ一マツ 卜で出力される。各フィールドの詳細については、 APDU送信コマンドにお ける入力時と同様であるため、 説明を省略する。

カード 100に搭載されるフラッシュメモリ 105は、 図 10に示すよう-に、 少なくとも端末 200から従来の読み出し用コマンド及び書き込み用コマン ドに代表されるメモリカードコマンドでアクセスすることが可能な通常領域 (非耐タンパ性のメモリ領域） 62と、 前記の従来のコマンドではアクセスす ることができないセキュリティ保護領域 （耐タンパ性のメモリ領域）.61を持 つ。 また、 カード 100は、 図 10に示すように、 ICカードコマンドでァク セスすることが可能な耐夕ンパ領域 （ T R M： tamper resistant module ) 8 0を持つ。 ■ セキュリティ保護領域 61は、 通常、 カードアプリケーションからのみァク セス可能な状態であって、 端末 200からの従来の読み出し用コマンド及び書 き込み用コマンドに対しては、 コマンド受信部 101によってアクセスは排除 される。

本発明におけるメモリカードは内部に複数のカードアプリケーションを搭 載することが可能となっており、 図 11に示すように、 セキュリティ保護領域 61は各アプリケーションに対して個別の領域 (AP 1用領域 71〜AP3用 領域 73) を割り当てることが可能である。

セキュリティ保護領域 61は、 デ一夕制御部 103が管理する格納用暗号鍵 (Ks)で暗号ィ匕されている。 この暗号鍵は、 セキュリティ保護領域 61全体 で 1つの Ksであってもよいし、 各アプリケーション用の AP 1用領域 71〜 AP 3用領域 Ί 3に個別に格納用暗号鍵 K s— 1〜 K s— 3を用意してもよ い。本実施の形態では各アプリケーション ΑΡ 1〜3に格納用暗号鍵 Ks— 1 〜Ks— 3を用意する。

次に、 セキュリティ保護領域 6 1内の各アプリケーション用の AP 1用領域 71〜AP 3用領域 73の内部構成について、 図 12を用いて説明する。

ここでは、 例としてカードアプリケーション AP 1用領域 71をあげている。 AP 1用領域 71の内部はディレクトリ D IH 1， D IR2とファイル F I L E 1〜F I LE 3を用いた階層構造を用いたデ一夕管理となっている。

カードアプリケーション AP 1は、 AP 1用領域 71内でディレクトリ移動 を行い、 目的のファイルが存在するディレクトリ D IR 1, D IR2上でファ ィル F I LE 1〜F I LE 3に対する読み書きを行う。

例えば、 力一ドアプリケーション A P 1がファイル F I LE 3にアクセスす る場合は、 ディレクトリ D I R 1に移動し、 次にディレクトリ D I R 2に移動 した後、 ファイル: F I LE 3の読み書きを行う。 また、 各ディレクトリ D IR 1 , D IR2において、 その下位のディレクトリまたはファイルの作成及び削 除が可能である。

次に、 カード 100内のセヅシヨン鍵共有部 1 10と、 端末 200との間で 行われるセッション鍵共有手順について図 13〜図 16を用いて説明する。 カードアプリケーションと端末 200はそれそれ公開鍵暗号で用いられる 公開鍵と秘密鍵の対を保持し、 お互いに相手の公開鍵を保持している。

セッション鍵共有手順におけるコマンド形態は前記で示した A P D Uを用 いる。以降の説明においてはコマンド形態に関する記述を行わず、 単にコマン ド APDU、 レスポンス APDUと表記する。

まず、 端末 200は、 SELE CTコマンド APDUを送信することで、 力 —ドアプリケ一シヨン AP 1の選択を行う （ステップ 901) 。 SELECT コマンド APDUとは、 以降の I Cカードコマンド （コマンド APDU) を力 ード 100内部のどのアプリケーションに送信するかを指定するコマンド A PDUであり、 他のコマンド APDUと同様に APDU送信コマンドを用いて 送信する。

カード 100は、 端末 200から指定されたカードアプリケーション AP 1 の選択が正常に完了すれば正常完了のレスポンス AP D U、 完了しなければ異 常終了のレスポンス APDUを返す （ステップ 902) 。

次に、 端末 200は、 処理 903を実行する。 この処理 903について簡単 に説明すると、 選択したカードアプリケーション AP 1にアクセスすることを 可能にする DAT A 2を生成するための処理である。 この処理 903の詳細に ついては、 図 14のフローチャートを参照して説明する。 - 端末 200は、乱数 R hの生成を行い（ステヅプ S 903 1 )、乱数 R hと、 端末 200がアクセスしたい図 12で示したファイル F I LE 3のファイル 名を結合し、 カードアプリケーション AP 1が保持する秘密鍵 Pr i Sに対応 した公開鍵 PubSで暗号化して DATA 1を生成し（ステヅプ S 9032)、 , さらに端末 200が保持する秘密鍵 P r i Hに対応した公開鍵 P u b Hを示 す識別子1111^> 0—?111311と0八7八1を結合して0八丁 2を生成する (ステップ S 9033) 。

図 13に戻り、 次に、 端末 200は、 カードアプリケーションとのセヅショ ン鍵の共有及び、 端末 200がアクセス可能な領域情報の共有を行うために、 ステップ S 9033で生成した DATA2を含んだ REQ— AREA— IN FOコマンドを力一ドアプリケーションに送信する （ステップ 904) 。

R E Q_A R E A— I N F 0コマンドを受信した力一ドァプリケ一シヨン AP Iは、 処理 905を実行する。 この処理 905の詳細については、 図 15 のフローチャートを参照して説明する。

カードアプリケーション AP 1は、 D AT A2より DATA 1を抽出し、 力 —ドアプリケーション AP 1が保持する秘密鍵 Pr i Sで復号ィ匕し、 乱数 とファイル名 F I LE 3を得る （ステヅプ S 905 1) 。

次に、. DATA2より公開鍵を識別して識別子 I nf o— PubHを抽出し、 I nf o— PubHが示す公開鍵 PubHに対応付けられた端末 200によ るアクセスが認められているかを、 ファイル F I LE 3のアクセス権限設定を 参照して確認する。権限がなければ、 その旨のエラ一をレスポンス APDUと して端末 200に返す。 アクセスする権限があれば、 FILE 3のファイルサ ィズ S I ZE 3を取得する （ステヅプ S 9052) 。

次に、 乱数: Rsを生成し （ステップ S 9053) 、 ファイル F I LE 3に対 する端末 200からのセキュリティ保護領域アクセスコマンドによるァクセ スが可能となるように、 図 47で示すアクセス有効テ一ブル 4500への登録 を行い、端末 200がセキュリティ保護領域アクセスコマンドを用いてァクセ スするときに使用するためのエリア番号 Xをファイル F I LE 3に割り当て、 フアイルサイズ S I Z E 3とともにエリア ·セッション鍵管理部 111に言 ¾t する （ステップ S 9054) 。 このエリア番号とは、 端末 200がセキユリテ ィ保護領域アクセスコマンドによるアクセスを行うときに、 アクセス領域指定 コマンドによって送信するアクセス領域指定情報に含める情報をいう。

次に、 乱数 Rs、 エリア番号 X、 ファイルサイズ S I ZE 3を結合し、 DA T A3を生成し （ステップ S 9055) 、 DATA 3を端末 200の公開鍵 P ubHで暗号ィ匕して DAT A 4を生成する （ステップ S 9056) 。

次に 乱数 Rsと乱数 Rhに排他的論理和を施し、 乱数 Rを生成し （ステヅ プ S 9057)、 乱数 Rから暗号用セッション鍵 Kd、 検証用セッション鍵 K mを生成する （ステヅプ S 9058) 。

次に、 セヅション鍵 K d及び Kmをェリァ番号 Xと関連付け、 エリア .セヅ シヨン鍵管理部 111に記憶する （ステップ S 9059) 。

図 13に戻り、 カード 100はここまでの処理を終えると端末 200に DA T A4を含んだレスポンス APDUを端末 200に送信する （ステップ 90 6) 。

レスポンス APDUを受信した端末 200は、 レスポンス APDUから DA TA4を抽出し、 処理 907を実行する。 この処理 907の詳細については、 図 1 6のフローチャートを参照して説明する。

端末 2 0 0は、 端末 2 0 0の秘密鍵 P： Γ i Hを用いて D A T A 4を復号し D A T A 3を取得する （ステップ S 9 0 7 1 ) 。 次に、 端末 2 0 0は、 D A T A 3より乱数 R sを取得し、 乱数: R sと乱数 R hに.排他的論理和を施し、 乱数 R を生成し （ステップ S 9 0 7 2 )、 乱数 Rから暗号用セッション鍵 K d、 検証 用セヅジョン鍵 Kmを生成する （ステップ S 9 0 7 3 ) 。

以上のステップ 9 0 1から 9 0 7を踏むことで、 端末 2 0 0とカード 1 0 0 間の相互認証を行い、 かつ端末 2 0 0が指定したファイルに対するアクセス権 限があれば端末 2 0 0からのアクセスが可能な状態となり、 またアクセスする 際に必要なエリア番号、 エリア番号に割り当てられたファイルのサイズ S I Z E 3、 および検証用セッション鍵 K m、 暗号用セッション鍵 K dを共有するこ とができる

なお、 ステップ 9 0 4において端末 2 0 0からカード 1 0 0に伝えられるフ アイル名は、 カードアプリケーションが管理するファイルを直接示すものであ る必要はなく、 カードアプリケーションがどのファイルを指しているかが認、識 できる形であればよい。

また、 端末 2 0 0がアクセスしたいファイル及びステップ S 9 0 5 4におい て、 そのファイルに対して端末 2 0 0がアクセス可能となる設定を行った際に 割り当てられるエリァ番号が常に同じとなるようにし、 これらの情報を端末 2 0 0とカード 1 0 0間であらかじめ富¥、識しておくことで、 ステップ 9 0 4にお ける端末 2 0 0がアクセスしたいファイル名の通知およびステヅプ 9 0 6に おけるフアイルに割り当てられたェリァ番号の通知を省略することもできる。 さらに、 本説明では、 各カードアプリケーションが図 1 2で示すようにディ レクトリとファイルからなる階層構造をもち、 ディレクトリ名およびファイル 名でデータを管理している形態で説明したが、 カードアプリケーションに割り 当てられた領域を適当な大きさに分割し、 分割されたそれぞれの領域に番号の ような識別子を割り当てて管理する形態でもよい。 その場合は、 図 1 3で示し た処理手順で用いられるファイル名 F I L E 3の代わりに前記識別子を用い 。

次に、 端末 2 0 0からセキュリティ保護領域に対してアクセスを行う際の処 理について図 1 7及び図 3を用いて説明する。 図.1 7の実線は CMDライン 2 2、 点線は D A T 0ライン 2 7における転送を表す。

まず、 端末 2 0 0はカード 1 0 0に対してメモリカードコマンドであるァク セス領域指定コマンドを送信する （ステップ 1 3 0 1 ) 。 このアクセス領域指 定コマンドは、 図 9で示されるフォーマツトとなっており、 6ビヅトのコマン ドコード 4 0 1と 3 2ビヅトのコマンド引数 4 0 2から構成される。 - アクセス領域指定コマンドにおけるコマンド引数 4 0 2は、 図 1 8で示すよ うに、 D A T 0ライン 2 7に入力するデ一夕がァクセス領域指定情幸艮であるこ とを示すフラグ 1 4 0 1と送信デ一夕数を示す 1 4 0 3とからなる。 フラグ 1 0 1及び送信デ一夕数 1 4 0 3を合わせて 3 2ビットに満たない場合は未 使用フィールド 1 4 0 2が存在する。

D A T 0ライン 2 7に入力するデ一夕は、 5 1 2バイト単位となっており、 送信デ一夕数 1 4 0 3は、 この 5 1 2バイト単位の入力を何回行うかを示す。 次に、 力一ド 1 0 0のコマンド受信部 1 0 1は、 端末 2 0 0から送信された コマンドを受信し、 それがアクセス領域指定コマンドであることを認識し、 端 末にレスポンスを返すとともにデ一夕制御部 1 0 3に対して、 アクセス領域指 定コマンドを受信したことを通知する （ステップ 1 3 0 2 ) 。

次に、 端末 2 0 0はカード 1 0 0の C MDライン 2 2からアクセス領域指定 コマンドに対するレスポンスを受信し、 D A T 0ライン 2 7に図 2 1で示すフ ォ一マツトでアクセス領域指定情報 1 7 0 2を入力する (ステップ 1 3 0 3 )。 図 2 1の 1 7 0 1で示される長さは、後に続くアクセス領域指定情報 1 7 0 2の長さを示している。長さフィールド 1 7 0 1とアクセス領域指定情報 1 7 0 2の合計長に合わせてコマンド弓 ί数 4 0 2の送信データ数 1 4 0 3が設定 されている。 また、 前記合計長は必ずしも 5 1 2バイトの倍数になるわけでは ないので、 5 1 2バイトの倍数になるようにパディング 1 7 0 3を付加する。 アクセス領域指定情報 1 7 0 2は、 図 2 2で示されるように、 図 1 3のステ ヅプ 9 0 6でカードから通知されたエリア番号 Xを指定するエリア番号 1 8 0 1と、 0以上であり、 同じくカードから通知されたファイルサイズ S I Z E 3の範囲で選択可能なアクセス開始アドレス 1 8 0 2と、 1以上であり、 （フ アイルサイズ S I Z E 3 -アクセス開始アドレス 1 8 0 2 ) の範囲で選択可能 なアクセスデ一夕サイズ 1 8 0 3とで構成される。

次に、 カード内部のデ一夕送受信部 1 0 2は、 端末から入力ざれたアクセス 領域指定情報 1 7 0 2を受信するとともに、 デ一夕制御部 1 0 3にアクセス領 域指定情報 1 7 0 2を受信したことを通知する。

次に、 データ制御部 1 0 3は、 デ一夕送受信部 1 0 2からアクセス領域指定 情報 1 7 0 2を読み出し、 ェリァ番号 1 8 0 1が、 図 1 5のステヅプ S 9 0 5 4にて割り当てられたエリア番号 Xであるか、 アクセス開始ァドレス及びァク セスデ一夕サイズは、 ェリァ番号 Xと対応したファイルのフアイルサイズ範囲 に収まっているかをチェックし、 異常があればカード内部に保持するエラ一フ ラグを O Nに設定する。

デ一夕制御部 1 0 3は、 異常がなければ、 図 3に示すパラメ一夕記憶部 1 0 9にアクセス領域指定情報 1 7 0 2 (具体的にはエリア番号 1 8 0 1、 ァクセ ス開始アドレス 1 8 0 2、 アクセスデ一夕サイズ 1 8 0 3 ) を記憶する。

以上が、 アクセス領域を指定する処理である。

次に、 図 1 0のセキュリティ保護領域 6 1に対して読み出しを行う際の処理 について説明する。

図 1 7において、 端末 2 0 0は、 カード 1 0 0に対してセキュリティ保護領 域読み出しコマンドを送信する （ステップ 1 3 0 4 ) 。 このセキュリティ保護 領域読み出しコマンドは、 図 8で示されるフォ一マヅトとなっており、 6ビヅ トのコマンドコード 4 0 1と 3 2ビヅトのコマンド弓 ί数 4 0 2から構成され る。 セキュリティ保護領域読み出しコマンドにおけるコマンド引数 4 0 2は、 セ キユリティ保護領域読み出しコマンドを送信した端末が、 アクセス領域指定コ マンドを送信した端末 2 0 0と同一であるか、 またセヅシヨン鍵共有手順を経 てエリァ番号； が示す領域に対するアクセス権限があることを確認された端 末 2 0 0と同一であるかを検証するための検証デ一夕からなる。

この検証データの生成方法について図 2 3を用いて説明する。

アクセス領域指定倩報 1 7 0 2は、 アクセス領域指定コマンドにおいて D A Tライン 2 7に入力するパラメ一夕である。検証鍵 2 1 0 1は、 図 1 3のステ ヅプ 9 0 7で生成した検証用セッション鍵 K mである。 - 端末 2 0 0内部の検証データ生成部 2 0 3は、 暗号演算を行うモジュールで あり、 セキュリティ保護領域アクセス （読み出しまたは書き込み） コマンドに 含める検証デ一夕を生成する。 ここでは、 D E S -M A Cと呼ばれる M A C (Message Authentication Code) 生成処理を行う。 アクセス領域堉定情報 1 7 0 2に対してパディングデ一夕 2 1 0 5を付加した 2 1 0 2を入力データ として、 検証鍵 2 1 0 1を用いて D E S暗号を用いた M A C生成処理を行い、 MA Cデータを検証データ 2 1 0 4として作成する。

パディングデ一夕 2 1 0 5については、 端末 2 0 0からカード 1 0 0に対し てアクセス領域指定コマンドを送信するときにアクセス領域指定情報 1 7 0 2と併せて送信してもよいし、 あらかじめ端末とカードの間で取り決めをした パディング生成ルールに基づいて生成したパディングデ一夕を付与してもよ い。

なお、 本実施の形態では D E S -M A Cを用いて検証データを作成している が、 他のアルゴリズムを用いてもよい。 さらに、 用途に応じて検証ァルゴリズ ムを選択可能としても良い。

なお、 端末 2 0 0が正当であるか認証する必要がなく、 アクセス領域指定コ マンドとの対応付けのみ確認したい場合は、 暗号処理を用いずに、 単に S H A 1 (Secure Hash Algorithm 1 や M D o (Message Digest o アフレコリズム を用いたハツシュデ一夕を検証デ一夕として用いてもよい。

端末 2 0 0は、 上記の検証デ一夕生成処理によって 3 2ビヅ卜の検証デ一夕 を生成し、 セキュリティ保護領域読み出しコマンドの引数として使用する。 次に、 カード 1 0 0のコマンド受信部 1 0 1は、 端末 2 0 0から送信された コマンドを受信し、 それがセキュリティ保護領域読み出しコマンドであること を認識し、 アクセス領域指定情報 1 7 0 2に関するエラ一フラグが O Nに設定 されている場合は、 レスポンスとしてエラ一を返す。 また、 アクセス領域指定 情報 1 Ί 0 2に関するエラ一フラグが〇Nに設定されていない場合は、 図 1 5 で示すように、 端末に正常レスポンスを返す （ステップ 1 3 0 5 ) とともに、 デ一夕制御部 1 0 3に対してセキュリティ保護領域読み出しコマンドを受信 したことを通知し、 パラメ一夕検証部 1 0 8にコマンド弓 I数 4 0 2として与え られた検証データ 2 1 0 4を渡す。

次に、 端末 2 0 0は、 カード 1 0 0の C MDライン 2 2からセキュリティ保 護領域読み出しコマンドに対するレスポンスを受信し、 。 1¹ 0ラィン2 7か らデ一夕が出力されるのを待つ。

以降にカード 1 0 0によるセキュリティ保護領域のデータ出力処理につい て説明する。

カード 1 0 0のパラメ一夕検証部 1 0 8は、 パラメ一夕記憶部 1 0 9からァ クセス領域指定コマンドによって端末 2 0 0から与えられ、 記憶しておいたァ クセス領域指定情報 1 7 0 2を読み出し、 アクセス領域指定情報 1 7 0 2に含 まれるエリア番号 X ( 1 8 0 1 ) に対応、する、 図 1 5のステップ S 9 0 5 9で 記憶した検証用セッション鍵 K mをエリア'セヅシヨン鍵管理部 1 1 1から取 得する。

次に、 カード 1 0 0のパラメ一夕検証部 1 0 8は、 検証用セヅシヨン鍵 K m とアクセス領域指定情報 1 7 0 2を用いて、 図 2 4に示した検証デ一夕生成処 理を行い、 検証デ一夕 1 9 0 4を生成する。 なお、 検証デ一夕生成処理につい ては、 図 2 3で示した端末 2 0 0による検証デ一夕生成処理と同様であるので 詳細な説明は省略する。

次に、 カード 1 0 0のパラメ一夕検証部 1 0 8は、 上記検証デ一夕生成処理 で生成した検証デ一夕 1 9 0 4と、 端末 2 0 0からセキュリティ保護領域読み 出しコマンドの引数によって与えられた検証データ 5 0 4を比較し、 一致しな ければエラ一とし、 デ一夕読み出し処理に移行しない。 一致した場合は、 次の デ一夕読み出し処理に移行することをデ一夕制御部 1 0 3に通知する。

次に、 カード 1 0 0のデ一夕制御部 1 0 3は、 パラメ一夕記憶部 1 0 9から アクセス領域指定情報 1 7 0 2を読み出し、 その中に含まれるエリア番号 Xを 取得し、 エリア'セヅション鍵管理部 1 1 1からエリァ番号に対応するフアイ ル F I L E 3を認識する

次に、 カード 1 0 0のデータ制御部 1 0 3は、 ファイル F I L E 3がアプリ ケ一シヨン AP 1用の領域であることを確認し、 格納用暗号鍵 K s— 1を取得 する。

次に、 カード 1 0 0のデ一夕制御部 1 0 3は、 アクセス領域指定情報 1 Ί 0 2からアクセス開始ァドレス 1 8 0 2とアクセスデ一夕サイズ 1 8 0 3を取 得し、 ファイル F I L E 3として管理されている領域に対して、 アクセス開始 アドレス 1 8 0 2をオフセヅト、 アクセスデ一夕サイズ 1 8 0 3を読み出しサ ィズとしてメモリアクセス部 1 0 4にデータ読み出し要求を行う。

次に、 カード 1 0 0のデータ制御部 1 0 3は、 暗復号部 1 0 7に対して、 メ モリアクセス部 1 0 4によって読み出されたデ一夕を格納用暗号鍵 K s— 1 で復号化するよう要求する。

次に、 カード 1 0 0のデ一夕制御部 1 0 3は、 暗復号部 1 0 Ίに対して、 暗 復号部 1 0 7によって復号化されたデータを暗号用セッション鍵 K dで暗号 化するよう要求する。

次に カード 1 0 0のデ一夕制御部 1 0 3は、 デ一夕送受信部 1 0 2に対し て、 喑復号部 1 0 7によって暗号用セヅシヨン鍵 K dで暗号化されたデータを 端末 2 0 0に送信するよう要求する。 上記の処理によって、 カード 1 0 0からセキュリティ保護領域のデ一夕がセ ヅシヨン鍵 K dによって暗号ィ匕された状態で出力可能となる。

端末 2 0 0は、 カード 1 0 0からデ一夕が出力可能となったことを認識し、 図 1 7に示すように、 D A T 0ライン 2 7からセッション鍵 K dによって暗号 化された状態のデ一夕を取得し （ステップ 1 3 0 6 ) 、 端末が保持する暗号用 セッション鍵 K dによってデ一夕を復号化し、 アクセス領域指定情報 1 7 0 2 で指定した領域のデ一夕を得る。

次に、 セキュリティ保護領域に対して書き込みを行う際の処理について、 図 2 5を参照して説明する。 - 端末 2 0 0からのアクセス領域指定コマンドの送信 （ステップ 2 0 0 1 ) 、 前記コマンドに対するカード 1 0 0からのレスポンス （ステップ 2 0 0 2 ) 、 及びアクセス領域指定情報の送信 （ステップ 2 0 0 3 ) については、 それぞれ 図 1 7に示したセキュリティ保護領域に対する読み出し処理におけるステツ プ1 3 0 1〜1 3 0 3と同様であるので、 説明を省略する。 ステップ 2 0 0 1 〜ステップ 2 0 0 3を行った後、 端末 2 0 0は、 カード 1 0 0に対してセキュ リティ保護領域書き込みコマンドを送信する （ステップ 2 0 0 4 ) 。 このセキ ユリティ保護領域書き込みコマンドは、 図 8で示されるフォ一マヅトとなって おり、 6ビットのコマンドコード 4 0 1と 3 2ビヅトのコマンド弓 I数 4 0 2か ら構成される。

セキュリティ保護領域読み出しコマンドにおけるコマンド引数 4 0 2は、 セ キユリティ保護領域読み出しコマンドを送信した端末 2 0 0が、 アクセス領域 指定コマンドを送信した端末 2 0 0と同一であるか、 また、 セッション鍵共有 手順を経てェリァ番号 Xが示す領域に対するアクセス権限があることを確認 された端末 2 0 0と同一であるかを検証するための検証データ 1 9 0 4から なる。

この検証デ一夕の生成方法についてはセキュリティ保護領域読み出しコマ ンドと同様であるため、 詳細な説明は省略する。 端末 2 0 0は、 検証デ一夕生成処理によって 3 2ビヅ卜の検証デ一夕を生成 し、 セキュリティ保護領域書き込みコマンドの引数として使用する。

次に、 カード 1 0 0のコマンド受信部 1 0 1は、 端末 2 0 0から送信された コマンドを受信し、 それがセキュリティ保護領域書き込みコマンドであること を認識し、 アクセス領域指定情報 1 7 0 2に関するエラ一フラグが設定されて いる場合は、 レスポンスとしてエラ一を返す。

また、 アクセス領域指定情幸 7 0 2に関するエラ一フラグが設定されてい ない場合は、 CMDライン 2 2から端末 2 0 0に対して正常レスポンスを返す (ステップ 2 0 0 5 ) とともに、 デ一夕制御部 1 0 3に対してセキュリティ保 護領域書き込みコマンドを受信したことを通知し、 パラメ一夕検証部 1 0 8に コマンド引数として与えられた検証デ一夕 5 0 4を渡す。

次に、 端末 2 0 0は、 カード 1 0 0の CMDライン 2 2からセキュリティ保 護領域書き込みコマンドに対するレスポンスを受信し、 D A T 0ライン 2 7に デ—夕の入力を行う。 ここで D A T 0ライン 2 7に入力するデータは、 図 1 3 のステヅプ 9 0 7で生成した暗号用セッション鍵 K dで暗号化したものであ る。 また、 入力デ一夕サイズは、 アクセス領域指定情報 1 7 0 2で指定したァ クセスデ一夕サイズと同一である。

以降にカードによるセキュリティ保護領域へのデ一夕格納処理について説 明する。

カード 1 0 0のパラメ一夕検証部 1 0 8は、 パラメ一夕記憶部 1 0 9からァ クセス領域指定コマンドによって端末 2 0 0から与えられ、 記憶しておいたァ クセス領域指定情報 1 7 0 2を読み出し、 アクセス領域指定情報 1 7 0 2に含 まれるエリア番号 X ( 1 8 0 1 ) に対応する、 図 1 5のステップ 9 0 5 9で記 憶した検証用セッション鍵 Kmをエリア-セッション鍵管理部 1 1 1から取得 する。

次に、 カード 1 0 0のパラメ一夕検証部 1 0 8内部の検証データ生成部 1 9 0 3は、 検証用セヅシヨン鍵 Kmとアクセス領域指定情報 1 7 0 2を用いて、 図 2 4に示した検証デ一夕生成処理を行い、 検証デ一夕 1 9 0 4を生成する。 なお、 検証デ一夕生成処理については、 図 2 3で示した端末による検証データ 生成処理と同様であるので詳細な説明は省略する。

次に、 カード 1 0 0のパラメ一夕検証部 1 0 8は、 上記で生成した検証デー 夕 1 9 0 4と、 端末 2 0 0からセキュリティ保護領域書き込みコマンドの引数 によって与えられた検証デ一夕 2 1 0 1を比較し、 一致しなければエラ一とし、 データ書き込み処理に移行しない。一致した場合は次のデ一夕書き込み処理に 移行することをデ一夕制御部 1 0 3に通知する。

次に、 カード 1 0 0のデ一夕制 ®部 1 0 3は、 パラメ一夕記憶部 1 0 9かち アクセス領域指定情報 1 Ί 0 2を読み出し、 その中に含まれるエリア番号 Xを 取得し、 エリア 'セッション鍵管理部 1 1 1からエリア番号に対応するフアイ ル F I L E 3を認識する。

次に、 カード 1 0 0のデ一夕送受信部 1 0 2は、 端末 2 0 0から入力された デ一夕を受信する。

次に、 カード 1 0 0のデータ制御部 1 0 3は、 ファイル F I L E 3がアプリ ケ一シヨン A P 1用の領域 7 1の中に存在することから、 アプリケーション A P 1用領域 7 1に対応した格納用暗号鍵 K s— 1を取得する。

次に、 カード 1 0 0のデ一夕制御部 1 0 3は、 暗復号部 1 0 Ίに対して、 デ —夕送受信部 1 0 2が受信したデータを暗号用セッション鍵 K dで復号化す るよう要求する。

次に、 カード 1 0 0のデ一夕制御部 1 0 3は、 暗復号部 1 0 7に対して、 暗 復号部 1 0 7が復号化したデ一夕を格納用暗号鍵 K s—1で暗号化するよう 要求する。

次に、 カード 1 0 0のデ一夕制御部 1 0 3は、 アクセス領域指定情報 1 7 0 2からアクセス開始アドレス 1 8 0 2とアクセスデ一夕サイズ 1 8 0 3を取 得し、 ファイル F I L E 3として管理されている領域に対し、 アクセス開始ァ ドレス 1 8 0 2をオフセヅト、 アクセスデータサイズ 1 8 0 3を書き込みサイ ズとして、 メモリアクセス部 1 0 4に対してデータ書き込み要求を行う。 上記のようにして、 端末 2 0 0が入力したセッション鍵 K dで喑号化された デ一夕を格納鍵 K s— 1で暗号ィ匕してフラッシュメモリ 1 0 5に格納する。 本実施の形態では、 セヅシヨン鍵の共有と、 アクセス可能領域に関する樯報 の共有を 1つのコマンドで同時に行っているが、 別コマンドとして行ってもよ い。

• 本実施の形態では、 セヅシヨン鍵の共有と、 アクセス可能領域に関する情報 の共有を 1つのコマンドで同時に行っているが、 別コマンドとして行ってもよ い。 " 以上、 本発明のように、 I Cカード用コマンドとメモリアクセス用コマンド を受信可能なメモリカードにおいて、 力一ドアプリケ一ションが利用し、 通常 は力一ドアプリケ一シヨン経由でのみアクセス可能であり、端末からのァクセ スが制限されているセキュリティ保護領域に対して、 カードアプリケーション ど端末が相互認証し、 カードアプリケーションがアクセス可能設定を行うこと により、 端末からメモリアクセス用コマンドを用いてアクセスすることが可能 となる。

また、 力一ドアプリケーションがアクセス可能設定を行うための力一ドアプ リケ一ションと端末間の相互認証は、 用途が限定されたメモリアクセス用コマ ンドではなく、 I Cカード用コマンドを使うことにより、 デ一夕のセキユリテ ィレベルに応じて相互認証方式を柔軟に選択可能となる。

また、 メモリアクセス用コマンドに含められる引数サイズが 3 2ビヅトのよ うに小さい場合でも、 本発明のように、 アクセス領域指定とセキュリティ保護 領域アクセスのコマンドを分離し、 セキュリティ保護領域アクセス用のコマン ドに検証デ一夕を含めることで、 アクセス領域指定を行った端末アプリケ一シ ヨンとセキュリティ保護領域ァクセス用コマンドを発行した端末アブリケ一 シヨンと検証用鍵を保持した端末アブリケ一ションが同一であることをカー ドが検証することが可能となる。 また、 検証用及び暗号用セヅション鍵の共有処理をセキュリティ保護領域ァ クセスのたびに行うことにより、 セキュリティ保護領域ァクセスに含める検証 デ一夕として適当な値を設定して繰り返し不正アクセスを行う攻撃に対する 防御性を高めることができる。 ■

また、 端末からアクセスしたいファイルをカードに通知し、 それにエリア番 号を割り当て、 カードから端末に通知することにより、 端末がアクセス可能な 領域を設定することが可能となる。 また、 複数のファイルに対して行うことに より、 同時に複数のファイルに対してアクセス可能な状態を作ることができる。

(実施の形態 2 ) '- 本実施の形態では、 端末が、 領域指定コマンドで指定するエリァ番号をあらかじめ 認識している場合のシーケンスを説明する。

まず、 カード内モジュール構成について図 2 6を用いて説明する。 なお、 図 2 6のカード 5 0 0の端子構成は、 図 4に示したものと同様であるため、 その 図示及び説明は省略する。

カード 5 0 0内モジュールは、 C M Dラインに接続され、 コマンドの受信及 びレスポンスの送信を行う処理命令受信手段 5 0 1と、 デ一夕を格納する記憶 領域 5 0 6と、 記憶領域 5 0 6へのアクセス処理を行う記憶領域アクセス手段 5 0 5と、 D A Tラインに接続され、 記憶領域アクセス手段 5 0 5が読み出し たデ一夕を外部機器に送信するデ一夕送信手段 5 0 2と、 同じく D A Tライン に接続され、 外部機器からデ一夕を受信するデ一夕受信手段 5 0 3と、 処理命 令受信手段 5 0 1が受け取った指定情報を検証する指定情報検証手段 5 0 4 と、 からなる。

次に、 端末 6 0 0内モジュール構成について、 図 2 7を用いて説明する。 端末 6 0 0内モジュールは、 カード 5 0 0に対するコマンド送信と、 レスポンス受 信を行う処理命令送信手段 6 0 4と、 カード 5 0 0に対するデ一夕送信を行う データ送信手段 6 0 5と、 カード 5 0 0からのデ一夕受信を行うデ一夕受信手 段 6 0 6と、 アクセスする領域を決定する指定情報決定手段 6 0 1と、 指定情 報から検証情報を生成する検証情報生成手段 6 0 2と、 カード 5 0 0に送信す るデ一夕及びカード 5 0 0から受信するデータを格納するデ一夕記憶手段 6 0 3と、 からなる。

次に、端末 6 0 0からカード 5 0 0のセキュリティ保護領域に対してァクセ スを行う際の処理について、 上記図 2 6及び図 2 7と、 図 2 8に示すフローチ ャ一トを用いて説明する。

まず、端末 6 0 0は指定情報決定手段 6 0 1にてリードアクセス又はライト アクセスを行う領域を決定し （ステヅプ S 2 6 0 1 ) , ァグセス領域指定情報 を生成する （ステップ S 2 6 0 2 ) 。 次に、 このアクセス領域指定情報をデー 夕記憶手段 6 0 3に格納して領域指定命令を処理命令送信手段 6 0 4から力 —ド 5 0 0に送信する （ステップ S 6 0 3 ) 。

領域指定命令のデータ部の一例を図 2 9に示す。

D A Tライン 2 7に入力するデ一夕は 5 1 2バイト単位となっており、 領域 旨定命令のデ一夕部は、 アクセス領域指定情報 2 7 0 2の長さフィールド 2 7 0 1と、 アクセス領域指定情報フィ一ルド 2 7 0 2の合計長が 5 1 2バイトに 満たない場合、 パディング 2 7 0 3が追加される。 本実施の携帯では、 長さフ ィ一ルド 2 7 0 1は 2バイトの長さを持ち、 アクセス領域指定情報 2 7 0 2は、 図 3 0に示すように、 1バイトのエリア番号 2 8 0 1、 3バイトのアクセス開 始アドレス 2 8 0 2、 及び 3バイトのアクセスデータサイズ 2 8 0 3からなる。 つまり合計 9バイトであり 5 1 2バイ卜に満たないため、 5 0 3バイトのパデ ィング 2 7 0 3が付加される。

次に、 図 2 8に戻り、 カード 5 0 0は、 処理命令受信手段 5 0 1にて領域指 定命令を受信すると （ステップ S 2 6 0 4 )、 指定情報検証手段 5 0 4にてァ クセス領域指定情報 2 7 0 2を確認し、 指定した領域が正しいかどうかをエリ ァ番号 2 8 0 1に対応する領域が存在するか、 アクセス開始ァドレス 2 8 0 2 及びアクセスデ一夕サイズ 2 8 0 3がエリア番号 2 8 0 1で示された領域の 範囲に収まっているかを元に判断する （ステップ S 2 6 0 5 ) 。指定情報検証 手段 5 0 4は、 指定した領域が正しくなければ、 領域指定命令を無効として扱 う （ステップ S 2 6 0 6 ) 。 指定した領域が正しい場合、 アクセス領域指定情 # 2 7 0 2を保存し、 アクセス領域指定情報 2 7 0 2と、 端末 6 0 0と力一ド 5 0 0の間で共有している鍵を用いて、 比較情報.を生成する （ステップ S 2 6 0 7 ) o

比較情報の生成方法の一例を図 2 9に示す。

検証デ一夕生成部 2 9 0 2は暗号演算を行うモジュールであり、 本実施の形 態では D E S— MA Cと呼ばれる MA C (Message Authentication Code) を 生成する処理を行う。入力は、 領域指定命令のデ一夕部 2 7 0 4と、 端末 6—0 0との間で共有している検証用の鍵 2 9 0 1である。 D E S— MA Cの出力結 果は 6 4ビヅトであるが、 本実施の形態では、 比較対象となる端末 6 0 0から 送信される検証情報が 3 2ビヅトであるため、 その出力を切り詰めた 2 9 0 3 である前半 3 2ビヅトのみを比較情報 2 9 0 4として用いる。 なお、検証用鍵 2 9 0 1は、 エリア番号に対応して個別かつ固定の鍵であってもよいし、 エリ ァ番号によらず 1つの鍵であってもよい。

また、 図 3 2に示すように、 カード 7 0 0内部に検証用鍵共有手段 7 0 1を 備え、 図 3 3に示すように端末 8 0 0内部に検証用鍵共有手段 8 0 1を備え、 カード 7 0 0と端末 8 0 0の間で、 セキュリティ保護領域へのアクセスを行う たびに検証用鍵を変更してもよい。なお、図 3 2及び図 3 3の各構成において、 図 2 6及び図 2 7に示した構成と同一部分には同一符号を付している。

次に、 検証用鍵の共有方法について上記図 3 2及び図 3 3と、 図 3 4に示す シーケンスおよび図 3 5に示す検証用鍵生成方法を用いて説明する。

図 3 4において、 端末 8 0 0は検証用鍵共有手段 8 0 1において、 乱数 R a を生成し、 この乱数 R aを含んだセヅション鍵共有要求コマンド A P D Uを作 成し、処理命令送信手段 6 0 4から AP D U送信コマンドをカード 7 0 0に送 信するとともに （ステップ S 3 2 0 1 ) 、 デ一夕送信手段 6 0 5からセヅショ ン鍵共有要求コマンド AP D Uをカード 7 0 0に送信する （ステヅプ S 3 2 0 2) o

次に、 カード 700は処理命令受信手段 501にて APDU送信コマンドを 端末 800から受信し、 デ一夕受信手段 503にて端末 800から受信したセ ッション鍵共有要求コマンド A P D Uを検証用鍵共有手段 701に渡す。 検証用鍵共有手段 801では、 乱数 Rbを生成し、 図 35に示すように、 端 末 800から受信した乱数 Raと乱数 Rbを結合したものに対し、 あらかじめ 端末 800との間で共有しているマスター鍵 Kを用いて暗号化処理 (DES- MAC処理） を行い、 セッション鍵 Rを生成する。 次に、 カード 700は、 乱 数 Rbを含むレスポンス APDUを生成する。 - 次に、 端末 800は、 処理命令送信手段 604から APDU受信コマンドを 力一ド 700に送信する （ステップ S 3203) 。

次に、 カード 700は、 処理命令受信手段 501にて APDU受信コマンド を端末 800から受信し、 先ほど作成した乱数 Rbを含むレスポンス APDU をデ一夕送信手段 502より端末 800に送信する （ステップ S 3204) 。 次に、 端末 800は、 デ一夕受信手段 606によりレスポンス APDUを力 —ド 700から受信し、 検証用鍵共有手段 801に渡す。検証用鍵共有手段 8 01は、 図 35に示すように、先ほど自身が生成した乱数 Raと、 レスポンス A PDUに含まれる乱数 を結合したものに対し、 あらかじめカード 700と の間で共有しているマス夕一鍵 Kを用いて暗号化処理 (DES—MAC処理）を行 い、 セッション鍵 Rを生成する。

以上が、 セキュリティ保護領域へのアクセスを行うたびにセッション鍵を変 更する場合の、 端末 800とカード 700の間における検証用鍵共有手順であ る。

なお， 本実施の形態では DES— MACを用いているが、 当然他の暗号アル ゴリズムを用いてもよい。 また、 端末 800が正当であるか、 つまり同一の鍵 を持っているかを検証する必要がない場合、 例えば、 領域指定命令のアクセス 領域指定情報 2702が端末の意図したものになっているかの検証のみ行う 場合は、 暗号処理を用いずに、 図 3 6に示すような検証デ一夕生成部 3 4 0 1 にて S HA— 1演算や、 MD 5アルゴリズムを用いたハッシュ演算やチェヅク サム演算の結果を比較情報として用いることができる。 これらのァルゴリズム を用いた場合も、 比較対象が 3 2ビット長ならば、 出力結果を切りつめ 3 4 0 2、 その一部の 3 2ビヅトのみを比較情報 3 4 0 3とする。

次に、 図 2 8に戻り、 端末 8 0 0は、 検証デ一夕生成部にてアクセス領域指 定情報 2 7 0 2と、 端末 8 0 0とカード 7 0 0の間で共有している検証用鍵 2 9 0 1から検証情報を生成する （ステップ S 2 6 0 8 ) 。

この検証情幸艮の生成について、 図 3 7に示す。検証情報生成部 3 5 0 2にて 検証用鍵 3 5 0 1と領域指定命令のデ一夕部 2 7 0 4を用いて暗号処理を行 い、 検証情報 3 5 0 4を生成する。 生成方法は、 図 3 1で示したカード 7 0 0 における比較情報 2 9 0 4の生成方法と全く同じである。

次に、 図 2 8に戻り、 端末 8 0 0は、 生成した検証情報 3 5 0 4をアクセス 命令.（読み出し） の引数に載せて、 処理命令送信手段 6 0 4からアクセス命令 を送信する （ステップ S 6 0 9 ) 。

アクセス命令は、 図 3 8で示すフォーマットとなっており、 コマンドコード 3 6 0 1とコマンド引数 3 6 0 2の長さはそれぞれ 6ビヅトと 3 2ビヅトで ある。 アクセス命令では、 コマンド弓 ί数 3 6 0 2に検証情報 3 5 0 4を格納す る。

次に、 図 2 8に戻り、 力一ド 7 0 0は、 処理命令受信手段 5 0 1にてァクセ ス命令 （読み出し） を受信し （ステップ S 2 6 1 0 ) 、 指定情報検証手段 5 0 にて事前に領域指定命令が正常に完了したかどうかを確認する （ステヅプ S 2 6 1 1 ) 。領域指定命令が未受信である、 又は指定した領域が正しくないな どの理由で正常に完了していない場合は、 アクセス命令をエラ一として端末 8 0 0に通知する （ステップ S 2 6 1 2 ) 。 この時、 端末 8 0 0は、 カード 7 0 0からエラ一を受信する （ステップ S 2 6 1 2 A) 。

事前に領域指定命令が正常に完了している場合、 指定情報検証手段 5 0 4は、 先ほどカード 7 0 0が作成した比較情報 2 9 0 4と、 アクセス命令のコマンド 引数に格納された検証情報 3 5 0 4を比較する （ステヅプ S 2 6 1 3 ) 。 比較 の結果、 検証情報 3 5 0 4が不正であったならば、 アクセス命令をエラーとし て端末 8 0 0に通知する （ステップ S 2 6 1 4 ) 。 この時、 端末 8 0 0は、 力 —ド 7 0 0からエラ一を受信する （ステヅプ S 2 6 1 4 A；) 。検証情報が正常 であったならば、 指定情報検証手段 5 0 4 4は記憶領域アクセス手段 5 0 5に アクセス領域指定情報 2 7 0 2を通知し、 記憶領域アクセス手段 5 0 5は記憶 領域 5 0 6内のアクセス領域指定情報 2 7 0 2で指定された領域からデ一夕 を読み出し、 データ送信手段 5 0 2からデータを端末 8 0 0に送信する （ス'テ ヅプ S 2 6 1 5 ) 。

次に、 端末 8 0 0は、 カード 7 0 0から送信された読み出しデ一夕をデ一夕 受信手段 6 0 6にて受信し （ステップ S 2 6 1 6 ) 、 デ一夕記憶手段 6 0 3に 格納する。

以上の通り、 メモリアクセス用コマンドに含められる引数サイズが 3 2ビッ トのように小さい場合でも、 本発明のように、 アクセス領域指定とセキユリテ ィ保護領域アクセスのコマンドを分離し、 セキュリティ保護領域アクセス用の コマンドに検証デ一夕を含めることで、 アクセス領域指定を行った端末アプリ ケ一シヨンとセキュリティ保護領域アクセス用コマンドを発行した端末ァプ リケ一シヨンと検証用鍵を保持した端末ァプリケ一シヨンが同一であること をカードが検証することが可能となる。

なお、 検証デ一夕生成のために、 領域指定情報と検証用鍵に加え、 カードか ら出力される乱数情報を利用する方法を、 図 3 9に示すシーケンスを用いて以 下に説明する。 なお、 図 3 9に示す各ステップにおいて、 図 2 8に示したシ一 ケンスのステヅプと同一のステツプには同一符号を付して、 その説明は省略す る。

図 3 9に示すように、 端末 8 0 0から乱数取得命令を端末 8 0 0からカード 7 0 0に送信し (ステップ S 3 7 0 1 )、 カード 7 0 0が乱数 Tを生成し、 この 乱数 Tをカード 7 0 0内部の指定情報検証手段 5 0 4に保持するとともに、 デ —夕送信手段 5 0 2から端末 8 0 0に送信する （ステヅプ S 3 7 0 2 ) 。端末 8 0 0は、 カード 7 0 0から送信された乱数 Τをデ一夕受信手段 6 0 6にて受 信する （ステヅプ S 3 7 0 3 ) 。

乱数 Τを検証情報生成処理に利用する場合の力一ド 7 0 0における比較倩 報の生成処理 （ステップ S 2 6 0 7 ) , および、 端末 8 0 0における検証情報 の生成処理 （ステップ S 2 6 0 8 ) は、 それそれ図 4 0および図 4 1で示すよ うに、 乱数 Τと領域指定命令のデ一夕部 2 7 0 4を結合した.ものに対して暗号 処理を行い、 比較情報 3 8 0 4及び検証情報 3 9 0 を出力する。 - 以上のように、 検証情報生成に乱数情報を利用することにより、 同一の領域 指定情報と検証用鍵を用いて検証情報を作成しても、 乱数情報が変化すること で出力される検証情報が変化するため、 よりセキュリティ強度を向上させるこ とができる。

(実施の形態 3 )

本実施の形態では、 鍵の共有処理を含むシーケンスの例を説明する。

まず、 力一ド内モジュール構成について図 4 2を用いて説明する。 なお、 力 ―ドの端子構成は、 図 4に示したものと同様であるため、 その図示及び説明は 省略する。

カード内モジュールは、 C MDラインに接続され、 コマンドの受信及びレス ポンスの送信を行う処理命令受信手段 9 0 1と、 デ一夕を格納する記憶領域 9 0 6と、 記憶領域 9 0 6へのアクセス処理を行う記憶領域アクセス手段 9 0 5 と、 D A Tラインに接続され、 記憶領域アクセス手段 9 0 5が読み出したデ一 夕を外部機器に送信するデ一夕送信手段 9 0 2と、 同じく D A Tラインに接続 され、 外部機器からデ一夕を受信するデ一夕受信手段 9 0 3と、 端末: L 0 0 0 との間でセキュリティ保護領域アクセスコマンドによるアクセスが可能な領 域に関する情報を共有する可能領域情報共有部 9 0 7と、 データ受信手段 9 0 3経由して受け取つた指定情報を、 検証用鍵を用いて検証する指定情報検証手 段 904と、 からなる。

次に、 端末内モジュール構成について、 図 43を用いて説明する。

端末内モジュールは、 カード 900に対するコマンド送信と、 レスポンス受 信を行う処理命令送信手段 1004と、 カード 900に対するデ一夕送信を行 うデータ送信手段 1005と、 カード 900からのデータ受信を行うデータ受 信手段 1006と、 アクセスする領域を決定する指定情報決定手段 1001と、 セキュリティ保護領域アクセスコマンドによるアクセスが可能な領域に関す る情報を共有する可能領域情報共有部 1007と、 指定情報から検証情報を生 成する検証情報生成手段 1002と、 カード 900に送信するデ一夕及び力二 ド 900から受信するデータを格納するデ一夕記憶手段 1003と、 からなる。 次に、 端末 1000からカード 900内のセキュリティ保護領域に対してァ クセスを行う際の処理について、 上記図 42及び図 43と、 図 44及び図 45 に示すシーケンスを用いて説明する。

まず、 端末 1000は、 指定情報決定手段 1001にて、 リ―ドアクセス又 はライトアクセスを行う領域 Aを決定し （ステップ S 4201) 、 可能領域情 報共有部 1007にて、 前記領域 Aに対するセキュリティ保護領域アクセスコ マンドによるアクセスを許可するように要求するコマンド APDUである領 域開放要求コマンドを処理命令送信手段 1004からカード 900に送信す る （ステップ S 4202 ) o 領域開放要求コマンドは、 端末 1000の公開鍵 を表す識別子 I nf o— PubHと、 領域 Aを示す識別子 aをカード 900の 公開鍵 Pub Sで暗号化したデ一夕とを含む。 なお、 コマンド APDUの送信 方法は実施の形態 1で説明した方法と同様であるので、 詳細な説明は省略する。 次に、 領域開放要求コマンドを受信したカード 900は、 可能領域情報共有 手段 907にてコマンドに含まれる暗号化デ一夕を力一ド 900自身の秘密 鍵 Pr i Sで復号化する （ステップ S 4203) 。 次いで、 端末 1000の公 開鍵識別子 Inf o— PubHからコマンドを送信した端末 1000を識別 し、 識別子 aで示される領域 Aのアクセス権限を参照することで、 該端末 10 00が領域 Aに対するアクセスを許可されているかどうかを確認する （ステツ プ S 4205) 。

アクセスが許可されていない場合は、 領域開放失敗を示すデ一夕をレスボン ス APDUとしてデータ送信手段 902から端末 1000に送信する （ステツ プ S4206)。 アクセスが許可されている場合は、 領域 Aの識別子 aと領域 Aに割り当てたェリァ番号 Xを、 指定情報検証手段 904内に持つ、 セキュリ ティ保護領域アクセスコマンドによるアクセス可否を設定するアクセス有効 テ一ブル 4400 (図 46参照） に登録する （ステップ S 4207) 。 次に、 領域 Aに対応した検証用鍵 Rをアクセス有効テーブル 4400に登録する （ス テツプ S 4208) 。

次に、 エリア番号 X、 領域 Aのサイズを端末 1000の公開鍵 Pub Hで暗 号ィ匕し、 レスポンス APt)Uとしてデ一夕送信手段 902から端末 1000に 送信する （ステップ S 4209) 。

次に、 端末 1000は、 AP D U受信コマンドを処理命令送信手段 1004 からカード 900に送信し、 デ一夕受信手段 1006を用いてレスポンス AP DUをカード 900から取得する （ステップ S 4210)。 なお、 レスポンス APD Uの取得方法は実施の形態 1で説明した方法と同様であるので、 詳細な 説明は省略する。

次に、 端末 1000の可能領域情報共有手段 1007は、 レスポンス APD Uに含まれる暗号デ一夕を端末 1000自身の秘密鍵 P r iHで復号化し （ス テヅプ S4211)、 エリア番号 X、 エリア番号 Xで示される領域 Aのサイズ を得る。 次に、 端末 1000は領域 Aに対応したセヅシヨン鍵を検証情報生成 手段 1002に登録する。エリア番号 Xはアクセス領域指定情報を生成するた めに指定情報決定手段 1001に登録する （ステップ S 4212) 。 以後、 図 45のフローチャートに移行する。

次に、 端末 1000は指定情報決定手段 1001にて可能領域情報共有手段 1007によって登録されたエリア番号 Xを用いてアクセス領域指定情報を 生成する （ステップ S 4 2 1 3 ) 。 次に、 このアクセス領域指定情報をデ一夕 部 2 7 0 4 (図 2 9参照） に格納して、 領域指定命令を処理命令送信手段 1 0 0 4からカード 9 0 0に送信する (ステップ S 4 2 1 4 ) 。 なお、 領域指定命 令におけるアクセス領域指定情報は実施の形態 2.と同様であるので、 詳細な説 明は省略する。

次に、 カード 9 0 0は、 処理命令受信手段 9 0 1にて端末 1 0 0 0から領域 指定命令を受信すると （ステップ S 4 2 1 5 ) 、 指定情報検証手段 9◦ 4にて アクセス領域指定情報を確認し、 エリア番号 Xがアクセス有効テーブル 4 4 0 0に登録されているか、 図 3 0に示したアクセス開始アドレス 2 8 0 2及びァ クセスデ一夕サイズ 2 8 0 3を元に領域 Aの範囲に収まっているか判断する (ステップ S 4 2 1 6 ) 。 指定情報検証手段 9 0 4は、 指定した領域が正しく なければ、 領域指定命令を無効として扱う （ステップ S 4 2 1 7 ) 。 指定した 領域が正しい場合、 アクセス領域指定情報を保存し、 アクセス領域指定情報と アクセス有効テーブル 4 4 0 0に登録された領域 Aに対応した検証用鍵 Rを 用いて、 比較情報を生成する （ステップ S 4 2 1 8 ) 。 なお、 比較情報の生成 方法は実施の形態 2と同様であるので、 詳細な説明は省略する。

次に、 端末 1 0 0 0は、 検証情報生成手段 1 0 0 2にてアクセス領域指定倩 報と、 可能領域情報共有部 1 0 0 7によって登録されたセヅシヨン鍵 Rを用い て検証情報を生成し （ステップ S 4 2 1 9 ) 、 アクセス命令 （読み出し） の引 数に載せて、処理命令送信手段 1 0 0 1からアクセス命令を力一ド 9 0 0に送 信する （ステップ S 4 2 2 0 ) 。 なお、 検証情報の生成方法及びアクセス命令 の送信方法は実施の形態 2と同様であるので、 詳細な説明は省略する。

次に、 カード 9 0 0は、 処理命令受信手段 9 0 1にてアクセス命令 （読み出 し） を受信し （ステップ S 4 2 2 1 ) 、 指定情報検証手段 9 0 4にて事前に領 域指定命令が正常に完了したかどうかを確認する （ステップ S 4 2 2 2 ) 。 領 域指定命令が未受信である、 又は指定した領域が正しくないなどの理由で正常 に完了していない場合は、 アクセス命令をエラーとして端末 1 0 0 0に通知す る （ステップ S 4 2 2 3 ) 。 この時、 端末 1 0 0 0は、 力一ド 9 0 0からエラ —を受信する （ステップ S 4 2 2 3 A；) 。

事前に領域指定命令が正常に完了している場合、 指定情報検証手段 9 0 4は、 先ほどカード 9 0 0が作成した比較情報と、 アクセス命令の引数に格納された 検証情報を比較する （ステップ S 4 2 2 4 ) 。 比較の結果、 検証情報が不正で あったならば、 アクセス命令をエラ一として端末 1 0 0 0に通 ¾1する （ステヅ プ S 4 2 2 5 ) 。 この時、 端末 1 0 0 0は、 カード 9 0 0からエラ一を受信す る （ステップ S 4 2 2 5 A)

検証情報が正常であったならば， 指定情報検証手段 9 0 4は、 記憶領域ァク セス手段 9 0 5に指定情報を通知し、 記憶領域アクセス手段 9 0 5は記憶領域 9 0 6内の領域指定命令で指定された領域からデ一夕を読み出し、 デ一夕送信 手段 9 0 2からデ一夕を端末 1 0 0 0に送信する （ステヅプ S 4 2 2 6 ) 。 次に、 端末 1 0 0 0は、 カード 9 0 0から送信された読み出しデ一夕をデー 夕受信手段 1 0 0 6にて受信し、 デ一夕記憶手段 1 0 0 3に格納する （ステヅ プ S 4 2 2 7 )

次に、 端末 1 0 0 0は、 領域 Aに対するセキュリティ保護領域アクセスコマ ンドによるアクセスが不要になったとき、 領域 Aに対応するエリア番号 Xを無 効化するための領域無効コマンド A P D Uを作成し、 デ一夕送信手段 1 0 0 5 からカード 9 0 0に送信する （ステップ S 4 2 2 8 ) 。

次に、 領域無効コマンド A P D Uを受信したカード 9 0 0は、 アクセス有効 テ一ブル 4 4 0 0を検索し、 ェリァ番号 Xが見つかれば、 テ一ブル内のェリァ 番号 Xに割り当てられた領域識別子 a、 セヅション鍵 Rとともにエリァ番号 X の登録を削除し、 ェリァ番号； Xを指定した領域 Aへのセキュリティ保護領域ァ クセスコマンドによるアクセスを無効化する (ステップ S 4 2 2 9 ) 。

以上の通り、 セキュリティ保護領域内のある領域に対し、 必要な場合のみ領 域開放要求によってセキュリティ保護領域アクセスコマンドによるアクセス が可能な状態にし、 また不要となったときは領域無効要求によって、 その領域 へのアクセスを不可能にすることで、 セキュリティ強度を向上させることがで る

本明細書は、 2003年 7月 16日出願の特願 2003-275672及び 2004年 7月 2日出願の特願 2004-197.453に基づく。 この内容は すべてここに含めておく。 産業上の利用可能性

メモリカードコマンドと I C力一ドコマンドを併用し、 メモリアクセスにつ いてはメモリカードコマンドを使用することで複雑さを回避しながら、 少ない コマンド引数でも安全に端末を認証可能とすることができる。

Claims

請求の範囲

1 . '機器からメモリデバイスに対するアクセス方法であって、 前記機器が、 前記メモリデバイスへのアクセス領域を指定する指定情報を送信するステツ プと、 前記アクセス領域への処理命令と、 前記指定情報に関する検証情報と、 を併せて送信するステップと、 前記メモリデバイスが、 前記指定情報を受信す るステップと、 前記処理命令と前記検証情報を受信し、 前記指定情報を前記検 証情報を用いて検証するステップと、 前記検証にて成功した場合、 前記処理命 令を実行するステップと、 を有するアクセス方法。 -

2 . 機器からメモリデバイスに対するアクセス方法であって、 前記機器が、 前記メモリデバイスとで、 当該メモリデバイスへのアクセス可能領域に関する 可能領域情報を共有化するステップと、 前記可能領域情報を参照し、 前記メモ リデバイスへのアクセス領域を指定する指定情報を送信するステヅプと、 前記 アクセス領域への処理命令と、 前記指定情報に関する検証情報と、 を併せて送 信するステップと、 前記メモリデバイスが、 前記指定情報を受信するステップ と、 前記処理命令と前記検証情報を受信し、 前記指定情報を前記検証情報を用 いて検証するステップと、 前記検証にて成功した場合、 前記処理命令を実行す るステップと、 を有するアクセス方法。

3 . 機器からメモリデバイスに対するアクセス方法であって、 前記機器が、 前記メモリデバイスとで、 検証用鍵を共有化するステップと、 前記メモリデバ イスへのァクセ 領域を指定する指定情報を送信するステップと、 前記ァクセ ス領域への処理命令と、前記指定情報に関する検証情報を前記検証用鍵で暗号 化した検証データと、 を併せて送信するステップと、 前記メモリデバイスが、 前記指定情報を受信するステヅプと、 前記処理命令と前記検証データを受信し、 前記指定情報を前記検証データと前記検証用鍵とを用いて検証するステップ と、 前記検証にて成功した場合、 前記処理命令を実行するステップと、 を有す るアクセス方法。

4 . 機器からメモリデバイスに対するアクセス方法であって、 前記機器が、 前記メモリデバイスとで、 当該メモリデバイスへのアクセス可能領域に関する 可能領域情報を共有化するステップと、 前記メモリデバイスとで、 前記ァクセ ス可能領域に対応した検証用鍵を共有ィ匕するステップと、 前記可能領域情報を 参照し、 前記メモリデバイスへのアクセス領域を指定する指定情報を送信する ステヅプと、 前記アクセス領域への処理命令と、 前記指定情報に関する検証情 報を前記検証用鍵で暗号化した検証データと、 を併せて送信するステップと、 前記メモリデバイスが、 前記指定情報を受信するステップと、 前記処理命令と 前記検証デ一夕を受信し、 前記指定情報を前記検証デ一夕と前記検証用鍵とを 用いて検証するステップと、 前記検証に,て成功した場合、 前記処理命令を実行 するステップと、 を有するアクセス方法。

5 . 機器からメモリデバイスに対するアクセス方法であって、 前記機器が、 前記メモリデバイスとで、 第一の処理系コマンドを用いて、 当該メモリデバイ

„スへのアクセス可能領域に関する可能領域情報を共有化するステップと、 前記 可能領域情報を参照し、 第二の処理系コマンドを用いて、 前記メモリデバイス へのアクセス領域を指定する指定情報を送信するステップと、 前記第二の処理 系コマンドを用いて、 前記アクセス領域への処理命令と、 前記指定情報に関す る検証情報と、 を併せて送信するステップと、 前記メモリデバイスが、 前記指 定情報を受信するステップと、 前記処理命令と前記検証情報を受信し、 前記指 定情報を前記検証情報を用いて検証するステヅプと、 前記検証にて成功した場 合、 前記処理命令を実行するステップと、 を有するアクセス方法。

6 . 機器からメモリデバイスに対するアクセス方法であって、 前記機器が、 前記メモリデバイスとで、 第一の処理系コマンドを用いて、 検証用鍵を共有化' するステップと、 第二の処理系コマンドを用いて、 前記メモリデバイスへのァ クセス領域を指定する指定情報を送信するステップと、 前記第二の処理系ゴマ ンドを用いて、 前記アクセス領域への処理命令と、 前記指定情報に関する検証 情報を前記検証用鍵で暗号化した検証デ一夕と、 を併せて送信するステップと、 前記メモリデバイスが、 前記指定情報を受信するステップと、 前記処理命令と 前記検証デ一夕を受信し、前記指定情報を前記検証デ一夕と前記検証用鍵とを 用いて検証するステップと、 前記検証にて成功した場合、 前記処理命令を実行 するステップと、 を有するアクセス方法。

7 . 機器からメモリデバイスに対するアクセス方法であって、 前記メモリデ バイスは、 前記機器からのアクセスが制約された耐タンパ性の第 1領域と、 前 記機器からのアクセスが制約された非耐タンパ性の第 2領域と、 前記機器から アクセスすることが可能な第 3領域と、 を有し、 少なくとも前記第 1領域への 処理命令である第一の処理系コマンドと、 少なくとも前記第 3領域への処理命 令である第二の処理系コマンドと、 を判別する機能を備え、 前記機器は、 前記 メモリデバイスとで、 第一の処理系コマンドを用いて、 当該メモリデバイスへ のアクセス可能領域に関する可能領域情報を共有ィ匕するステヅプと、 前記可能 領域情報を参照し、 第二の処理系コマンドを用いて、 前記第 2領域へのァクセ ス領域を指定する指定情報を送信するステップと、 第二の処理系コマンドを用 いて、 前記アクセス領域への処理命令と、 前記指定情報に関する検証情報と、 を併せて送信するステップと、 前記メモリデバイスは、 前記指定情報を受信す るステップと、 前記処理命令と前記検証情報を受信し、 前記指定情報を前記検 証情報を用いて検証するステップと、 前記検証にて成功した場合、 前記処理命 令を実行するステップと、 を有するアクセス方法。

8 . 機器からメモリデバイスに対するアクセス方法であって、 前記メモリデ バイスは、 前記機器からのアクセスが制約された耐タンパ性の第 1領域と、 前 記機器からのアクセスが制約された非耐夕ンパ性の第 2領域と、 前記機器から アクセスすることが可能な第 3領域と、 を有し、 少なくとも前記第 1領域への 処理命令である第一の処理系コマンドと、 少なくとも前記第 3領域への処理命 令である第二の処理系コマンドと、 を判別する機能を備え、 前記機器は、 前記 メモリデバイスとで、 第一の処理系コマンドを用いて、 検証用鍵を共有化する ステップと、 第二の処理系コマンドを用いて、 前記第 2領域へのアクセス領域 を指定する指定情報を送信するステップと、 第二の処理系コマンドを用いて、 前記ァクセス領域への処理命令と、 前記指定情報に関する検証情報を前記検証 用鍵で暗号化した検証デ一夕と、 を併せて送信するステップと、 前記メモリデ バイスは、 前記指定情報を受信するステップと、 前記処理命令と前記検証デ一 夕を受信し、 前記指定情報を前記検証データと前記検証用鍵とを用いて検証す るステップと、 前記検証にて成功した場合、 前記処理命令を実行するステップ と、 を有するアクセス方法

9 . 機器から読み書きされるメモリデバイスであって、 アクセスする領域を 指定する指定情報を受信するとともに、 前記指定情報に基づく検証情報と読み 出し又は書き込み命令を併せて受信する処理命令受信手段と、前記指定情報を、 前記検証情報を用いて検証処理を行う指定情報検証手段と、 デ一夕を格納する 記憶領域と、 前記検証処理が成功した場合に、 前記処理命令に応じて、 前記記 憶領域の前記指定領域に対する読み出し又は書き込みを行う記憶領域ァクセ ス手段と、 前記記憶領域アクセス手段が読み出したデ一夕を前記機器に送信す るデータ送信手段と、 前記機器から書き込みデータを受信するデ一夕受信手段 と、 を備えることを特徴とするメモリデバイス。

1 0 . 前記指定情報検証手段の検証処理が、 前記検証情報と検証用鍵を用い て行うことを特徴とする請求の範囲 9記載のメモリデバイス。

1 1 . 前記機器との間で前記検証用鍵を共有する検証用鍵共有手段をさらに 備えることを特徴とする請求の範囲 1 0記載のメモリデバイス。

1 2 . 前記機器との間でメモリデバイスへのアクセス可能な領域を示す可能 領域情報を共有する可能領域情報共有手段をさらに備えることを特徴とする 請求の範囲 9記載のメモリデバイス。

1 3 . メモリデバイスを読み書きする情報機器であって、 読み出し又は書き 込みする領域を決定し、 前記領域を指定する指定情報を決定する指定情報決定 手段と、 前記指定情報から前記検証情報の生成処理を行う検証情報生成手段と、 前記指定情報の送信と、 前記検証情報と読み出し又は書き込みの処理命令とを 併せて送信する処理命令送信手段と、 前記処理命令が書き込みの場合は、 前記 メモリデバイスにデ一夕を送信するデ一夕送信手段と、 前記処理命令が読み出 しの場合は、 前記メモリデバイスからデータを受信するデータ受信手段と、 前 記メモリデバイスに送信するデ一夕を記憶し、 または、 前記メモリデバイスか ら受信したデ一夕を記憶するデータ記憶手段と、 を備えることを特徴とする情 報機器。

1 4 . 前記検証情報生成手段の前記検証情報の生成処理が、 前記指定情報と 検証用鍵とを用いて行うことを特徴とする請求の範囲 1 3記載の情報機器。

1 5 . 前記メモリデバイスとの間で前記検証用鍵を共有する検証用鍵共有手 段を備えることを特徴とする請求の範囲 1 4記載の情報機器。

1 6 . 前記メモリデバイスとの間で、 当該メモリデバイスへのアクセス可能 な領域を示す可能領域情報を共有する可能領域情報共有手段をさらに備える ことを特徴とする請求の範囲 1 3記載の情報機器。 .

1 7 . 機器からメモリデバイスに対するアクセス方法であって、前記機器が、 前記メモリデバイスへのアクセス領域を指定する指定情報を送信するステツ プと、 前記アクセス領域への処理命令と、 前記指定情報に関する検証情報を検 証用鍵で暗号ィ匕した検証デ一夕と、 を併せて送信するステップと、 前記メモリ デバイスが、 前記指定情報を受信するステップと、 前記処理命令と前記検証デ 一夕を受信し、 前記指定情報を前記検証デ一夕と検証用鍵とを用いて検証する ステップと、 前記検証に成功した場合、 前記処理命令を実行するステップと、 を有するアクセス方法。

1 8 . 機器からメモリデバイスに対するアクセス方法であって、前記機器は、 第一の処理系コマンドを用いて前記メモリデバイスへのアクセス可能領域に 関する可能領域情報を共有化するステップと、 第一の処理系コマンドを用いて 前記アクセス可能領域に対応した検証用鍵を共有化するステップと、 第二の処 理系コマンドを用いて、 前記メモリデバイスへのアクセス領域を指定する指定 情報を送信するステップと、 第二の処理系コマンドを用いて前記アクセス領域 への処理命令と、 前記指定情報に関する検証情報を前記検証用鍵で暗号化した 検証デ一夕と、 を併せて送信するステップと、 前記メモリデバイスは、 前記指 定情報を受信するステップと、 前記処理命令と前記検証デ一夕を受信し、 前記 指定情報を前記検証データと前記検証用鍵とを用いて検証するステヅプと、 前 記検証にて成功した場合は、 前記処理命令を実行するステップと、 を有するァ クセス方法。

1 9 . 機器からメモリデバイスに対するアクセス方法であって、 前記メモ リデバイスは、 前記機器からのアクセスが制約された耐タンパ性の第 1領域と、 前記機器からのアクセスが制約された非耐タンパ性かつ大容量の第 2領域と、 前記機器からアクセスすることが可能なかつ大容量の第 3領域と、 を有し、 少 なくとも前記第 1領域への処理命令である第一の処理系コマンドと、 少なくと も前記第 3領域への処理命令である第二の処理系コマンドと、 を判別する機能 を備え、 前記機器は、 前記メモリデバイスとで、 第一の処理系コマンドを用い て、 当該メモリデバイスへのアクセス可能領域に関する可能領域情報を共有化 するステップと、 第一の処理系コマンドを用いて、 前記アクセス可能領域に対 応した検証用鍵を共有化するステップと、 第二の処理系コマンドを用いて、 前 記第 2領域へのアクセス領域を指定する指定情報を送信するステヅプと、 第二 の処理系コマンドを用いて、 前記アクセス領域への処理命令と、 前記指定情報 に関する検証情報を前記検証用鍵で暗号化した検証データと、 を併せて送信す るステヅプと、 前記メモリデバイスは、 前記指定情報を受信するステップと、 前記処理命令と前記検証データを受信し前記指定情報を前記検証データと前 記検証用鍵とを用いて検証するステヅプと、 前記検証にて成功した場合、 前記 処理命令を実行するステップと、 を有するアクセス方法。