WO2005109740A1 - Ｉｃカード - Google Patents

Abstract

グループ内のメンバー間で暗号通信を行う場合に、メンバーに変動が生じても柔軟に対応し、十分なセキュリティを確保する。企業Aの社員全員に、同一の固定コードF(a)が格納されたICカードを配付する。同じプロジェクトグループに所属する社員α,β間で暗号通信を行う場合、送信側のαは、任意の可変コードV(1)をICカード100aに書き込み、ICカード内部でF(a)とV(1)に基づき暗号用鍵情報K(a1)を発生させ、K(a1)を用いて、データD1を暗号化する。受信側のβは、αから伝達を受けた可変コードV(1)を、ICカード100bに書き込み、暗号用鍵情報K(a1)を発生させる。このK(a1)を用いて、受信した暗号文データD2を復号化してデータD3を得る。固定コードF(a)は企業ごとに異ならせ、書換不能とすることにより、セキュリティを確保する。

Description

I Cカード

技 術 分 野

本発明は、 暗号通信システムおよび暗号通信方法に関し、 特に、 暗号化もし くは復号化処理用の I Cカードを利用して暗号通信を行う技術に関する。 背 景 技 術

近年、 コンピュータネットワークの普及により、 暗号通信の技術は、 極めて 重要かつ不可欠の技術となっている。 一般的な暗号通信の方法では、 送信者側 において、 送信対象デ一夕を暗号化し、 暗号文データとして受信者側へと送信 し、 受信者側では、 送信されてきた暗号文データを復号化して元の送信対象デ 一夕を得る、 という手順が実行される。 したがって、 両者間で暗号通信を行う には、 データの送受信を行う手段を設けるとともに、 送信者側に暗号化処理を 実行する手段を設け、 受信者側に復号化処理を実行する手段を設ける必要があ る。

このような暗号化処理あるいは復号化処理を実行する方法として、 I Cカー ドを利用する方法が脚光を浴びている。 I Cカードは、 極めて機密性の高い携 帯型情報記録媒体として古くから様々な用途に利用されており、 最近では、 社 員証を兼ねた多機能の I Cカードを各社員に配付する企業も増えている。 この ような機密性を有する携帯型情報記録媒体は、 暗号化処理あるいは復号化処理 に利用するのに最適である。 一般的な暗号化の手法では、 暗号化アルゴリズム における種（Seed)として秘密の暗号用キ一や暗号用キーテーブル（ここでは、 これらを総称して暗号用鍵情報と呼ぶ） が用いられることが多い。 所定の平文 データを暗号文データに変換する暗号化プロセスでは、 この秘密の暗号用鍵情 報を用いた処理が実行される。 この場合、 暗号文デ一夕を平文データに戻す復 号化プロセスでは、 暗号化プロセスで用いた秘密の暗号用鍵情報が不可欠の要 素となる。 すなわち、 秘密の暗号用鍵情報がない限り、 復号化を行うことがで きない。 そこで、 この秘密の喑号用鍵情報を I Cカードに格納しておくように すれば、 不正な手段で暗号用キーにアクセスすることが非常に困難になり、 喑 号文自身のセキュリティの向上を図ることができる。

I Cカードを利用した暗号通信は、 同一の暗号用鍵情報を格納した 2組の I Cカードを用意することにより実現できる。 すなわち、 第 1の I Cカードを送 信者が所持し、 第 2の I Cカードを受信者が所持するようにし、 送信者は第 1 の I Cカード内の暗号用鍵情報を利用して暗号化処理を行い、 受信者は第 2の I Cカード内の暗号用鍵情報を利用して復号化処理を行えばよい。 もちろん、 同一の暗号用鍵情報が格納された多数の I Cカードを用意し、 これを所定のグ ループに所属するメンバーに配付するようにすれば、 当該グループに所属する メンバー間での喑号通信が可能になる。 このように、 複数の I Cカードを利用 して多数間での暗号通信を行うシステムは、 既に提案されている。

喑号通信システムは、 そもそも所定のグループに所属するメンバーに限って 解読が可能となるように、 暗号データをやりとりするシステムであり、 グルー プに所属しない部外者には、 暗号データの解読が行われることのないような対 策がとられることを前提としている。 しかしながら、 比較的大規模な企業など では、 特定のグループに所属するメンバーが、 頻繁に変動するケースも少なく ない。

たとえば、 社内で、 ある特定のプロジェクトを遂行するために、 特定のメン パーからなるプロジェクトチームを発足させたとしょう。 この場合、 当該プロ ジェクトチームのメンバーのみを対象として、 暗号通信を行いたい、 という状 況が起こりうるであろう。 このような場合、 もちろん、 当該特定のプロジェク トに関与しない社員には、 解読を行うことができないような態様で暗号通信を 行うことが、 従来の暗号通信技術でも可能である。 ただ、 社内のプロジェクト チームは、 一定の期間が経過すると、 解散したり、 合併したり、 新規メンバー が加わったり、 既存メンバーが抜けたりと、 頻繁にメンバ一の変動が起こりや すい。 したがって、 実用上は、 メンバ一の変動に応じて、 柔軟に対処可能な喑 号通信システムが必要になる。 しかし、 柔軟性とセキュリティとは、 一般的に は相反する要素であり、 柔軟性をもたせれば、 それだけセキュリティは低下せ ざるを得ない。 '

そこで本発明は、 所定のグループに所属するメンバー間で暗号通信を行う場 合に、 メンバーに変動が生じても柔軟な対応が可能であり、 かつ、 十分なセキ ュリティを確保することが可能な暗号通信システムおよび暗号通信方法を提供 することを目的とし、 また、 これに利用可能な I Cカードを提供することを目 的とする。 発 明 の 開 示

(1) 本発明の第 1の態様は、 固有の暗号用鍵情報を用いた暗号化処理もしく は復号化処理を実行するために利用される I Cカードにおいて、

メモリと、 このメモリ内に格納されているデータおよびプログラムに基づい て所定の処理を実行する C P Uと、 外部に対して情報のやりとりを行う I ZO 部と、 を設け、

メモリには、 第 1の格納場所、 第 2の格納場所、 第 3の格納場所を確保し、 第 1の格納場所には、 予め所定の固定コードを格納しておき、 この固定コー ドは書き換えができないように構成しておき、

第 2の格納場所には、 外部から任意の可変コ一ドを書き込むことができるよ うにし、 この可変コードは書き換えができるように構成しておき、

メモリには、 第 1の格納場所に格納されている固定コードおよび第 2の格納 場所に格納されている可変コードを用いて、 所定のアルゴリズムに基づく演算 処理を行うことにより、 2つのコードに応じて一義的に定まる暗号用鍵情報を 発生させ、 これを第 3の格納場所に格納する鍵情報発生プログラムと、 第 3の 格納場所に格納されている暗号用鍵情報を利用して I C力一ド内部で暗号化処 理もしくは復号化処理を実行する暗号化ノ復号化プログラムと、

を格納しておくようにしたものである。

(2) 本発明の第 2の態様は、 固有の暗号用鍵情報を用いた暗号化処理もしく は復号化処理を実行するために利用される I Cカードにおいて、

メモリと、 このメモリ内に格納されているデータおよびプログラムに基づい て所定の処理を実行する C P Uと、 外部に対して情報のやりとりを行う I 部と、 を設け、

メモリには、 第 1の格納場所、 第 2の格納場所、 第 3の格納場所を確保し、 第 1の格納場所には、 予め所定の固定コードを格納しておき、 この固定コー ドは書き換えができないように構成しておき、

第 2の格納場所には、 外部から任意の可変コードを書き込むことができるよ うにし、 この可変コードは書き換えができるように構成しておき、

メモリには、 第 1の格納場所に格納されている固定コードおよび第 2の格納 場所に格納されている可変コードを用いて、 所定のアルゴリズムに基づく演算 処理を行うことにより、 2つのコードに応じて一義的に定まる暗号用鍵情報を 発生させ、 これを第 3の格納場所に格納する鍵情報発生プログラムと、 I C力 ―ド外部で暗号化処理もしくは復号化処理を実行するために第 3の格納塲所に 格納されている暗号用鍵情報もしくはその一部を外部へ読み出す鍵読出プログ ラムと、 '

を格納しておくようにしたものである。

(3) 本発明の第 3の態様は、 上述の第 1または第 2の態様に係る暗号化もし くは復号化処理用の I Cカードにおいて、 鍵情報発生プログラムが、 暗号用鍵情報として、 暗号化もしくは復号化に用 いる暗号用キー自身を発生させる処理を行うようにしたものである。

(4) 本発明の第 4の態様は、 上述の第 1または第 2の態様に係る暗号化もし くは復号化処理用の I Cカードにおいて、

鍵情報発生プログラムが、 暗号用鍵情報として、 その一部分が、 暗号化もし くは復号化に用いる暗号用キーとして利用されるキーテーブルを発生させる処 理を行うようにしたものである。

(5) 本発明の第 5の態様は、 上述の第 1〜第 4の態様に係る暗号化もしくは 復号化処理用の I Cカードを利用した暗号通信システムにおいて、

互いに同一の固定コードが格納されている第 1の I Cカードおよび第 2の I Cカードと、

第 1の I C力一ドを用いて暗号化された暗号文データを送信する送信手段と、 送信されてきた暗号文デ一夕を受信し、 これを復号化するために第 2の I C カードに与える受信手段と、

を設けるようにしたものである。

(6) 本発明の第 6の態様は、 上述の第 1〜第 4の態様に係る暗号化もしくは 複号化処理用の I Cカードを利用した暗号通信方法において、

互いに同一の固定コードが格納されている第 1の I Cカードおよび第 2の I Cカードを用意し、 第 1の I Cカードを送信者側に、 第 2の I Cカードを受信 者側に、 それぞれ配置する準備段階と、

送信者側において、—第 1の I C力一ドに所定の可変コードを書き込んで暗号 用鍵情報を発生させ、 発生させた暗号用鍵情報を利用して、 送信対象データを 暗号化する処理を行う暗号化段階と、

送信者側から受信者側に、 暗号化された送信対象データを送信するとともに、 第 1の I Cカードに書き込んだ可変コードを伝達する送信伝達段階と、

受信者側において、 伝達されてきた可変コードを、 第 2の I Cカードに書き 込んで暗号用鍵情報を発生させ、 発生させた暗号用鍵情報を利用して、 送信さ れてきた送信対象データを復号化する処理を行う復号化段階と、

を行うようにしたものである。

本発明によれば、 暗号化処理あるいは復号化処理に必要な暗号用鍵情報は、 I Cカード内部に格納されている固定コードおよび可変コードなる 2つのコー ドに基づく演算処理によって、 I Cカード内部で発生される。 ここで、 固定コ ードは、 I Cカードに予め書き込まれたデ一夕であり、 書き換えができないよ う構成されている。 したがって、 たとえば、 特定の企業に対して発行する I C カードに、 当該企業に固有の同一の固定コードを書き込んでおくようにすれば、 当該固定コードは、 当該企業の社員が所持する I cカードにのみ格納されたデ 一夕となるので、 社外の不特定多数の者に対しては十分なセキュリティ対策を 施すことができる。 一方、 可変コードは、 自由に書き換えが可能なコードであ るので、 プロジェクトチームのメンバ一改変などがあるたびに、 新たに書き換 えるようにすれば、 柔軟な対応が可能になる。 図 面 の 簡 単 な 説 明

図 1は、 現在広く利用されている一般的な I Cカードの構成と、 この I C力 ードを利用した暗号化処理のプロセスを説明するブロック図である。

図 2は、 暗号化/復号化の処理を、 I C力 ド 1 0 0の内部ではなく、 外部 の演算処理装置 2 0 0内で行う場合の実施形態を示すブロック図である。

図 3は、 暗号化 Z復号化処理に利用されるキーテーブルの概念を示す図であ る。

図 4は、 本発明に係る I Cカード内に用意される鍵情報発生プログラムの処 理プロセスを示すブロック図である。

図 5は、 本発明に係る I Cカードの基本構成を示すブロック図である。

図 6は、 本発明に係る I Cカードの発行形態を示すブロック図である。 図 7は、 本発明に係る暗号通信システムの構成例を示すブロック図である 発明を実施するための最良の形態

«< § 1. 暗号用鍵情報を格納した一般的な I Cカード >>> 本発明に係る暗号通信システムは、 暗号化もしくは復号化処理用の I Cカー ドを利用して暗号通信を行うシステムである。 そこで、 はじめに、 暗号用鍵情 報を格納した一般的な I Cカードの構成と、 この I Cカードを利用した暗号化 および復号化のプロセスを簡単に説明しておく。 図 1は、 現在広く利用されて いる一般的な I Cカード 100の構成と、 この I Cカード 100を利用した暗 号化処理のプロセスを説明するブロック図である。 図示のとおり、 この I C力 —ド 1 00は、 メモリ 1 10と、 CPU120と、 I 0部 130とを有して いる。 ここに示す例では、 メモリ 1 10は、 書換不能な不揮発性メモリである ROM11 1と、 書換可能な不揮発性メモリである EEPROM1 12と、 書 換可能な揮発性メモリである RAM 113から構成されている。 ROM1 1 1 には、 この I Cカード 100が備えている基本的な処理機能を実行するための プログラムが格納されており、 EEPROM1 12には、 この I Cカード 10 0に記録しておくべき種々のデ一夕が格納されている。また、 RAMI 13は、 CPU 120が種々の処理を実行する際の作業領域として利用される

メモリ 1 10は、 CPU120によってのみアクセス可能であり、 外部から 直接メモリ 1 10へアクセスすることはできない。 外部からのアクセスは、 I 0部 130を介して行われる。 すなわち、 CPU120は、 IZO部 130 を介して外部から与えられるコマンドを、 ROM1 1 1内のプログラムに基づ いて実行し、 実行結果をレスポンスとして、 1 0部 130を介して外部へと 返す。 図示の例は、平文データを暗号文データに変換する暗号化処理と、逆に、 暗号文データを平文データに変換する復号化処理とを実行する機能を有する I Cカードの例であり、 ROM11 1内には、 この暗号化および復号化を行うた めのプログラムが格納されており、 EEPROM 1 12内には、 このプログラ ムが利用する暗号用キーが格納されている。

この I Cカード 100に対して、 I/O部 130を介して、 所定の暗号化コ マンドと平文データを与えると、 CPU 120は、 ROM1 1 1内のプログラ ムに基づいて、 与えられた暗号化コマンドを実行し、 与えられた平文データに 対して所定の暗号化処理を施し、 得られた暗号文データを、 IZO部 130を 介して、 レスポンスとともに外部へ出力する処理を行う。 この暗号化処理を行 う際に、 EEPROM1 12内に格納されている暗号用キーが利用される。 逆 に、 この I Cカード 100に対して、 I/O部 130を介して、 所定の復号化 コマンドと暗号文データを与えると、 CPU 120は、 ROM11 1内のプロ グラムに基づいて、 与えられた復号化コマンドを実行し、 与えられた暗号文デ 一夕に対して所定の復号化処理を施し、 元の平文データを復元し、 この平文デ 一夕を、 I/O部 130を介して、 レスポンスとともに外部へ出力する処理を 行う。 この復号化処理を行う際にも、 EEPROM112内に格納されている 暗号用キーが利用される。 このとき、 暗号化処理に用いた暗号用キーと同一の キーを用いないと、 平文データの復元を正しく行うことはできない。

なお、 ここでは、 暗号化/復号化の処理プログラムが ROM11 1内に用意 されている例を示したが、 このプログラムは EEPROM1 12に用意してお くことも可能である。 暗号化 Z復号化の処理プログラムを EEPROM 1 12 内に用意しておくようにすると、 必要に応じて、 この処理プログラムを書き換 えることも可能である。 また、 ここでは説明の便宜上、 暗号化および復号化の 処理機能のみをもった I Cカード 100を示すが、 実用上は、 I Cカード 10 0は様々な用途に利用されるので、 ROM1 1 1あるいは EE PROM 1 12 内には、 これら様々な用途における様々な処理を実行するためのプログラムが 格納されていることになる。

図 2は、 暗号化/復号化の処理を、 I Cカード 100の内部ではなく、 外部 の演算処理装置 2 0 0内で行う場合の実施形態を示すブロック図である。 この 例では、 外部の演算処理装置 2 0 0に平文データを与えると、 暗号文データと して出力されることになり、 逆に、 暗号文データを与えると、 平文データとし て出力されることになる。 このように、 暗号化/復号化の処理を外部の演算処 理装置 2 0 0で行う場合、 E E P R OM 1 1 2内に格納されている暗号用キ一 が、 I 〇部 1 3 0を介して、外部の演算処理装置 2 0 0側へと読み出される。 暗号化および復号化のためのプログラムは、 外部の演算処理装置 2 0 0側に用 意されており、 当該プログラムが、 I Cカード 1 0 0から読み出した暗号用キ —を用いて暗号化 Z復号化の処理を実行することになる。 ·

図 2に示す実施形態では、 E E P R O M 1 1 2内に格納されている暗号用キ —が、 I Cカード 1 0 0の外部へと読み出されてしまうため、 セキュリティの 観点からは、図 1に示す実施形態の方が優れている。図 1に示す実施形態では、 E E P R O M 1 1 2に格納された暗号用キ一が I Cカード 1 0 0の外部に読み 出されることはないので、 暗号用キ一が E E P R OM 1 1 2に格納された後は、 不正な手段で知られる可能性は極めて低い。

なお、 図 1および図 2では、 I Cカード内に格納されている暗号用キ一を用 いて、 暗号化処理および復号化処理を行う例を示したが、 実用上は、 暗号化処 理および復号化処理に用いる暗号用キーそのものを I C力一ド内に格納する代 わりに、 暗号用キ一テーブルを格納する場合もある。 図 3は、 このようなキー テ一ブルの概念を示す図である。 図示の例では、 1つのマス目は 1バイトのデ 一夕を示しており、 合計 2 0バイトのデータ列によって、 キ一テーブルが構成 されている。 このようなキーテーブルを I Cカード内に格納しておくようにす れば、 必要に応じて、 このキーテーブルの所望の一部分を暗号用キーとして抽 出して利用することができ、 複数通りのバリエ一シヨンをもった暗号用キーと して利用することができるようになる。

たとえば、 暗号化処理の際に、 「7バイト目から 8バイト分を暗号用キ一とし て用いよ」 なる指示を外部から与えて暗号化処理を実行させたとすれば、 図示 の例のように、 キーテーブルから指定された一部分のみが抽出されて暗号用キ 一として利用されることになる。 このような方法で暗号化されたデータを復号 化する際には、 暗号化処理の際と同じ 「7バイト目から 8バイト分を暗号用キ 一として用いよ」 なる指示を与えて、 暗号用キーを特定する必要があるので、 セキュリティを更に向上させることが可能になる。

結局、 図 3に示すキーテーブルは、 その一部分が、 暗号化もしくは復号化に 用いる暗号用キ一として利用されるデータということができる。 そこで、 本願 では、 暗号用キー自身と、 図 3に示すようなキーテーブルと、 を総称して 「暗 号用鍵情報」 と呼ぶことにする。

«< § 2 . 本発明に係る I Cカードの構成 >>>

上述した § 1では、 暗号化および復号化に利用される一般的な I Cカードの 構成を説明したが、 ここでは、 本発明に係る I Cカードの構成を説明する。 本 発明に係る I Cカードの特徴は、 2つのコードを用いて、 所定のアルゴリズム に基づく演算処理を行うことにより、 これら 2つのコードに応じて一義的に定 まる暗号用鍵情報を発生させる鍵情報発生プログラムを内蔵している点である。 そこで、 まず、 この鍵情報発生プログラムの処理プロセスの概念を説明する。 図 4は、 この鍵情報発生プログラムの処理プロセスを示すブロック図である。 本発明で用いられる鍵情報発生プログラムは、 図示のとおり、 固定コード Fと 可変コード Vという 2つのデ一夕を用いて、 所定のアルゴリズム Aに基づく演 算処理を実行し、 暗号用鍵情報 Kを生成する機能を有している。 このように、 固定コード Fと可変コード Vという 2つのデータを用いたアルゴリズムによつ て暗号用鍵情報 Kを生成させるメリッ卜については後述する。

ここで、 所定のアルゴリズム Aとしては、 どのようなアルゴリズムを用いて もかまわないが、 図には、 一例として、 4桁の数字からなる固定コード Fと、 同じく 4桁の数字からなる可変コード Vとの和を求め、 この和の下 4桁を暗号 用鍵情報 Kとする単純なアルゴリズムが示されている。 たとえば、 固定コード Fが 「6 7 8 9」 なる数字、 可変コード Vが 「5 1 5 1」 なる数字であった場 合、 図示のとおり、 「1 9 4 0」 なる数字からなる暗号用鍵情報 Κが生成される ことになる。 このようなアルゴリズムを採用すれば、 2つのデータ Fおよび V が与えられると、 この 2つのデータに応じて一義的に定まる暗号用鍵情報 Κを 発生させることができる。 固定コード Fの桁数や可変コード Vの桁数を適当に 設定することにより、 あるいはアルゴリズム Αとして特定のアルゴリズムを採 用することにより、 任意の桁数をもつた暗号用鍵情報 Kを発生させることが可 能である。 したがって、 このような方法で発生させた暗号用鍵情報 Kは、 前述 したキーテーブルとして利用することも十分に可能である。

なお、 暗号用鍵情報 Kを発生させるアルゴリズムは、 必ずしも 2つのデ一夕 に基づく演算処理に限定されるものではなく、 固定コード Fと可変コード Vと いう 2つのデータが少なくとも用いられ、 これら 2つのデ一夕に応じて一義的 に定まる喑号用鍵情報 Kが得られるアルゴリズムであれば、 第 3のデータや第 4のデータを用いる演算であってもかまわない。 いずれにしても、 暗号用鍵情 報 Kを得るためには、 固定コード Fと可変コード Vとの 2つのコードが必要に なり、 どちらか一方だけでは、 暗号用鍵情報 Kを生成することはできない。 図 5は、 本発明の一実施形態に係る I Cカード 1 0 0の基本構成を示すプロ ック図である。 § 1で述べた従来の一般的な I Cカードと同様に、 図 5の実施 形態に係る I Cカード 1 0 0も、 メモリ 1 1 0と、 C P U 1 2 0と、 外部に対 して情報のやりとりを行う I ZO部 1 3 0と、を有しており、メモリ 1 1 0は、 R OM 1 1 1、 E E P R OM 1 1 2、 RAM 1 1 3から構成されている。

この実施形態の場合、 図示のとおり、 R OM 1 1 1内には、 基本プログラム P 1 , 鍵情報発生プログラム P 2， 暗号化 復号化プログラム P 3が格納され ており、 E E P R OM 1 1 2内には、 第 1の格納場所 L 1、 第 2の格納場所 L 2、 第 3の格納場所 L 3が確保されている。 ここで、 第 1の格納場所 L 1は、 固定コード Fを格納するための場所であり、 第 2の格納場所 L 2は、 可変コー ド Vを格納するための場所であり、 第 3の格納場所 L 3は、 暗号用鍵情報 Kを 格納するための場所である。 CPU120は、 ROM1 1 1内に格納されてい るプログラムおよび EEPROM 1 12や RAMI 13内に格納されているデ 一夕に基づいて所定の処理を実行することになる。 前述したとおり、 CPU1 20が実行する処理内容は、 I/O部 130を介して外部から与えられるコマ ンドに応じて決定され、 実行結果はレスポンスとして外部へと出力される。

EEPROM1 12内に格納されている固定コード F、 可変コード V、 暗号 用鍵情報 Kは、 図 4に示す各ブロックに対応するものである。 この I Cカード 100の目的は、 暗号化処理もしくは復号化処理を実行することにあり、 この 本来の目的のために必要なデータは、 暗号用鍵情報 Kである。 これに対して、 固定コード Fおよび可変コード Vは、 図 4に示すプロセスに基づいて、 暗号用 鍵情報 Kを生成するために必要なデータということになる。

ROM1 11に格納されている基本プログラム P 1は、 この I Cカード 10 0の基本的な動作に必要なプログラムであり、 通常、 この I Cカード用の OS プログラムとして組み込まれるプログラムである。 本実施形態の場合、 第 1の 格納場所 L 1に固定コード Fを書き込む処理や、 第 2の格納場所 L 2に可変コ —ド Vを書き込む処理は、 この基本プログラム P 1によって実行される。 実際 の書込作業は、 外部から IZ〇部 130を介して、 所定の書込コマンドと書込 対象データ （固定コード Fもしくは可変コード V) とを与える操作を行うこと によりなされる。

なお、 後述するように、 可変コード Vは、 自由に書き込みが可能なコードで あり、 随時、 書き換えることができるが、 固定コード Fは、 書き換えができな いように固定されたコードにしておく必要がある。 もっとも、 ここで、 「書き換 えができないように固定された」 とは、 この I Cカード 100の利用者にとつ て書き換えができないように固定されていればよい。 別言すれば、 この I C力 ード 1 0 0が通常の利用環境下にある限りは、 固定コード Fの書き換えができ ない状態になっていればよいので、 必要があれば、 製造者あるいは提供者につ いては、 固定コード Fを書き換えることができるような運用も可能である。 このように、 固定コード Fの書き換えができないような構成をとるためには、 通常の環境下では、 書込コマンド （いわゆる WR I T Eコマンド） による第 1 の格納場所 L 1への書き込みが禁止されるような手段を講じておけばよい。 具 体的には、 第 1の格納場所 L 1を、 O Sによって管理される特別なアドレス領 域に確保するようにし、 I Cカードの製造者や提供者のみが知っている特別な 手順を踏まなければ、 この特別なァドレス領域へのデータ書き込みができない ようなアクセス制御を、 O Sプログラムに組み込んでおけばよい。 あるいは、 この特別なアドレス領域に対しては、 書込処理が 1回のみ許されるような構成 にしておいてもよい。 いずれにしても、 この第 1の格納場所に対する固定コー ドの書込処理は、 I Cカードの製造者あるいは提供者側で行われるようにし、 一般の利用者が、 I Cカード 1 0 0を手にしたときには、 既に、 第 1の格納場 所に所定の固定コード Fが書き込まれている状態となるようにする。

一方、 鍵情報発生プログラム P 2は、 図 4に示すプロセスを実行することに より暗号用鍵情報 Kを発生させるためのプログラムであり、 第 1の格納場所 L 1に格納されている固定コード Fおよび第 2の格納場所 L 2に格納されている 可変コード Vを用いて、 所定のアルゴリズム Aに基づく演算処理を行うことに より、 これら 2つのコードに応じて一義的に定まる暗号用鍵情報 Kを発生させ、 これを第 3の格納場所 L 3に格納する処理が行われる。 実際には、 外部から I /0部 1 3 0を介して、 所定の鍵情報発生コマンドを与えることにより、 プロ グラム P 2が実行されることになる。

また、 暗号化ノ復号化プログラム P 3は、 第 3の格納場所 L 3に格納されて いる暗号用鍵情報 Kを利用して I Cカード 1 0 0の内部で暗号化処理もしくは 復号化処理を実行するためのプログラムである。 このプログラム P 3により暗 号化処理を実行する際には、 外部から 1/0部130を介して、 暗号化処理の ためのコマンドと、 暗号化の対象となる平文データとを与えればよい。 暗号化 処理により生成された暗号文データは、 レスポンスとして、 IZO部 130を 介して外部へ出力される。 同様に、 このプログラム P 3により復号化処理を実 行する際には、 外部から 1 〇部130を介して、 復号化処理のためのコマン ドと、 復号化の対象となる暗号文データとを与えればよい。 復号化処理により 生成された平文デ一夕は、 レスポンスとして、 IZO部 130を介して外部へ 出力される。

なお、 この図 5に示す実施形態では、 説明の便宜上、 各プログラム P 1〜P 3がすべて ROM 11 1内に用意されている例を示したが、 これらのプロダラ ムは EE PROM 112に用意しておくことも可能である。 また、 前述したと おり、 I Cカード 100は様々な用途に利用されるので、 実用上は、 ROM1 1 1あるいは EE PROM 1 12内には、 これら様々な用途における様々な処 理を実行するためのプログラムも格納されることになる。 一方、 データに関し ても、 図 5に示す実施形態では、 可変コード Vおよび暗号用鍵情報 Kを EE P ROM 112内に格納した例を示したが、 可変コード Vの入力作業、 暗号用鍵 情報 Kの発生作業 （プログラム P 2の実行)、 暗号化もしくは復号化の処理作業 (プログラム P 3の実行） を、 I Cカード 100に対する電源供給を停止させ ることなく連続して実行するのであれば、 可変コード Vを格納する第 2の格納 場所 2および暗号用鍵情報 Kを格納する第 3の格納場所 L 3を、 揮発性メモ リである RAMI 13内に確保することも可能である。

«< § 3. 本発明に係る暗号通信システム >>>

続いて、 § 2で述べた I Cカード 100を利用した暗号通信システムの運用 例を説明する。 図 6は、 本発明に係る I Cカード 100の発行形態を示すプロ ック図である。 ここに示す形態は、 顧客企業 Aおよび顧客企業 Bからの委託を 受けた I Cカード提供業者 Xが、 それぞれの企業に所属する個々の社員に対し て、 それぞれ I cカードを発行する事例である。

この事例では、 まず、 I Cカード提供業者 Xは、 各企業ごとに、 それぞれ固 定コ一ド Fを定義する。 .図示の例では、 顧客企業 Aに対しては、 固定コード F (a) が定義され、 顧客企業 Bに対しては、 固定コード F (b) が定義された 例が示されている。 これらコード F (a), F (b) は、 互いに異なるコードで あれば、 どのようなコードであってもかまわない。 また、 図には示されていな いが、 第 3の顧客企業 C， 第 4の顧客企業 Dなどがあれば、 これらの企業に対 しても、それぞれ異なる固定コード F (c)， F (d) を定義する。 このように、 固定コード Fは、 1つのグループ （図示の例の場合は、 1つの企業） に対して 共通して付与されるユニークなコードになる。

結局、 図 6に示す発行プロセスでは、 I Cカード提供業者 Xは、 顧客企業 A に納品すべき I C力一ドには、 固定コード F (a) を書き込む処理を行い、 顧 客企業 Bに納品すべき I Cカードには、 固定コード F (b) を書き込む処理を 行うことになる。 その結果、 企業 Aの社員に対して発行された I Cカード 10 O aには、 すべて同一の固定コード F (a) が格納されており、 企業 Bの社員 に対して発行された I Cカード 100 bには、 すべて同一の固定コード F (b) が格納されていることになる。

なお、 I Cカード提供業者 Xは、 企業 A以外には、 固定コード F (a) が書 き込まれた I Cカード 100 aを決して納品しないようにし、 企業 B以外には、 固定コード F (b) が書き込まれた I Cカード 10 O bを決して納品しないよ うにする。 このような運用を行えば、 固定コード F (a) が書き込まれた I C カード 100 aを所持する者は、 企業 Aの社員に限られ、 固定コード F (b) が書き込まれた I Cカード 10 O bを所持する者は、 企業 bの社員に限られる ことになるので、 少なくとも、 社外に対して十分なセキュリティを確保した喑 号通信システムの構築が可能になる。

本発明の目的は、 所定のグループに所属するメンバ一間で暗号通信を行う場 合に、 メンバ一に変動が生じても柔軟な対応が可能であり、 かつ、 十分なセキ ュリティを確保することが可能な暗号通信システムを提供することにある。 そ こで、 ここでは、 企業 A内に、 特別なプロジェクトチームが編成され、 当該プ ロジェクトチームの構成メンバ一である社員間で暗号通信を行うための喑号通 信システムを構築し、 当該システムを利用して、 実際に暗号通信を行う方法を 説明しょう。

図 7は、 本発明に係る暗号通信システムの構成例を示すブロック図である。 ここでは、 企業 Aの東京本社に在籍する社員 aおよび大阪支社に在籍する社員 βが、 特別なプロジェクトチームの所属メンバーであり、 社員 0；から社員) 3に 対して、 所定のデータを送信する際に、 本発明に係る暗号通信を利用する場合 を考える。図 6に示す発行プロセスにおいて述べたとおり、企業 Αの社員には、 それぞれ I C力一ド 1 0 0 aが配付されている。 したがって、 社員 Q!および i3 も、 この I Cカード 1 0 0 aを所持しており、 その中には、 同一の固定コード F ( a ) が格納されている。

このように、 本発明に係る暗号通信方法では、 § 2で述べた機能を有し、 か つ、 互いに同一の固定コードが格納されている 2つの I Cカードを用意し、 一 方の I Cカードを送信者側 （社員 α側） に、 他方の I Cカードを受信者側 （社 員) 3側） に、 それぞれ配置する必要がある。

続いて、 送信者である社員 a側において、 I Cカードに所定の可変コード V を書き込んで暗号用鍵情報 Κを発生させる作業を行う。 図 7の左半分には、 社 員 0；が、 自己の I Cカード 1 0 0 aに対して可変コード V ( 1 ) を入力して、 暗号用鍵情報 K ( a 1 ) を発生させた例が示されている。 前述したとおり、 可 変コード V ( 1 ) を第 2の格納場所 L 2に書き込む処理は、 所定の書込コマン ドにより基本プログラム P 1の書込処理機能を実行させることにより行うこと ができる。 また、 暗号用鍵情報 K ( a 1 ) を発生させる処理は、 所定の鍵情報 発生コマンドにより鍵情報発生プログラムを実行させることにより行うことが できる。 暗号用鍵情報 K (a 1) は、 図 4に示すとおり、 固定コード F (a) と可変コード V (1) とに所定のアルゴリズムに基づく演算処理を施すことに より生成される。 可変コード V (1) は、 任意のコードでかまわないが、 当該 プロジェク卜チームの構成メンバー以外には知られることのないよう、 秘密に 管理するようにする。

こうして、 I Cカード 100 a内に暗号用鍵情報 K (a 1)が生成できたら、 この暗号用鍵情報 K (a 1) を利用した暗号化処理を実行することにより、 送 信対象となる平文データ D 1を暗号化し、 暗号文デ一夕 D 2を作成する。 この 暗号化処理は、 前述したとおり、 所定の暗号化処理コマンドにより暗号化/復 号化プログラム P 3を実行させることにより行うことができる。

続いて、 社員 は、 作成された暗号文デ一夕 D 2を、 送信手段 Tを介して、 大阪支社へと送信する作業を行う。 図示のとおり、 暗号文データ D 2は、 東京 本社の送信手段丁から、 大阪支社の受信手段 Rへと送信される。 送信手段 Tや 受信手段 Rは、 一般的な送受信機能をもった装置であれば、 どのような装置で 構成してもかまわない。 企業 Aの本支店間を接続する専用線を用いてもよいし、 インターネットなどの公衆伝達網を利用した送信 （たとえば、 FTPなどのプ 口トコルを利用したデータ転送や、 電子メールの添付書類としての転送など） を用いてもよい。 暗号文データ D 2は、 暗号化されているため、 送信時のセキ ュリティは十分に確保することができる。

また、 社員 は、 可変コード V (1) を何らかの手段で社員 ;8に伝達する。 具体的には、 電子メール、 電話、 FAXなどを利用して伝えればよい。 もちろ ん、 可変コード V (1) そのものを必ずしも伝達する必要はなく、 /3が理解可 能な態様であれば、 可変コード V (1) を類推可能なヒントのみを伝達するよ うにしてもかまわない。 たとえば、 プロジェクトチームのリーダー名を可変コ —ド V (1) として用いた場合であれば、 「リーダーの名前」 という情報を /3に 伝えれば用が足りる。 あるいは、 前回と同じ可変コード V (1) をそのまま用 いている場合には、 「前回と同じ」 という情報を ]3に伝えればよい。

一方、 社員 ι8は、 こうして伝達された可変コード V (1) を、 自己の I C力 ード 1 0 0 aに入力して、 暗号用鍵情報 K (a 1) を発生させる。 こうして発 生された暗号用鍵情報 K (a 1) は、 当然、 社員 α側の I Cカード 1 0 0 a内 で発生された暗号用鍵情報 K (a 1) と同一になる。 なお、 可変コード V (1) が前回と同じ場合には、 既に、 I Cカード 1 0 0 a内に暗号用鍵情報 K (a 1) が格納された状態となっているので、 この手順は省略することができる。

こうして、 I Cカード 1 00 a内に暗号用鍵情報 K (a 1)が用意できたら、 この暗号用鍵情報 K (a 1) を利用した復号化処理を実行することにより、 受 信手段 Rが受け取った暗号文データ D 2を復号化し、 平文データ D 3を作成す る。 この復号化処理は、 前述したとおり、 所定の復号化処理コマンドにより喑 号化/復号化プログラム P 3を実行させることにより行うことができる。 得ら れた平文データ D 3は、 オリジナルの平文データ D 1と同一のものになる。 以上、 社員 Q!から社員 に対して暗号送信を行う例を示したが、 プロジェク トチームの構成メンバーが、 たとえば、 社員 Q!、 βヽ 了、 δの 4名の場合、 社 員ァ， 社員 δに対しても、 同様の方法で暗号送信を行うことが可能である。 こ こで、 もし、 社員ァが当該プロジェクトチームから脱けることになつたとしょ う。 この場合、 もはや社員ァには、 当該プロジェクトチームに関する暗号解読 の権限を与えることは適切ではない。 そのような場合でも、 本発明に係る暗号 通信システムは適切に対処することが可能である。 すなわち、 社員ァが脱けた 時点で、 可変コード V (1) を別な可変コード V (2) に変更すればよい。 あ るいは、 暗号通信を行う度に、 毎回、 可変コードを変更するような運用を行う ようにし、 脱けた社員ァには、 新たな可変コードを知らせないようにしてもよ い。

結局、 本発明によれば、 階層構造をもったグループ定義がなされている場合 に、 上位階層のグループ間では十分なセキュリティを確保することができ、 下 位階層のグループに関してはメンバーに変動が生じても柔軟な対応が可能にな る。上述の例の場合、個々の企業が上位階層のグループに相当する。すなわち、 企業 Aと企業 Bとは、 それぞれ上位階層のグループとして、 それぞれ別々のグ ループということになる。 一方、 企業 A内に発足したプロジェクトチームは、 下位階層のグループということができる。

本発明では、 上位階層のグループ間、 すなわち、 上述の例におげる異なる企 業間におけるセキュリティは十分に確保することができる。 たとえば、 固定コ —ド F ( a ) が格納された I Cカード 1 0 0 aは、 企業 Aの社員のみが入手可 能であり、企業 Bの社員や他の一般人は入手することができない。したがって、 図 7の例における可変コード V ( 1 ) を伝達するプロセスにおいて、 万一、 可 変コード V ( 1 ) が漏えいすることがあったとしても、 少なくとも企業 Aの社 員以外の者が、 暗号文データ D 2を解読することはできない。 これは、 裏を返 せば、 可変コード V ( 1 ) が漏えいすると、 企業 Aの社員であれば、 当該プロ ジェクトチームに所属していない社員であっても、 暗号文データ D 2を解読す る可能性があることを示している。 ただ、 一般的には、 社外の人間に暗号解読 されるリスクに比べて、 社内の人間に暗号解読されるリスクは小さい。

このように、 本発明の狙いは、 階層構造をもったグループ定義がなされてい る場合に、 上位階層のグループ間では、 十分なセキュリティを確保できるよう にするが、 下位階層のグループ間では、 若干、 セキュリティが低下しても、 メ ンバー変動に柔軟に対応できるようにする、 という点にある。 これまで述べて きた I Cカードは、 このような狙いにかなった暗号通信システムを構築するの に適している。

«< § 4. 本発明の変形例 »>

以上、 本発明を図示する基本的な実施形態について説明したが、 ここでは、 本発明のいくつかの変形例を述べておく。

(1) 暗号用鍵情報としてキーテーブルを用いる場合 § 1で述べたとおり、 図 5に示す第 3の格納場所 L 3に格納する暗号用鍵情 報 Kとして、 暗号用キ一そのものを用いる代わりに、 図 3に示すようなキーテ 一ブルを用いることも可能である。 この場合、 可変コード Vとともに、 「7バイ ト目から 8バイト分を暗号用キーとして用いよ」 なる指示を、 送信者側から受 信者側へ伝達するようにすればよい。

(2) 外部で暗号化処理もしくは復号化処理を行う場合

図 5に示す I Cカード 1 0 0は、 I Cカードの内部で暗号化処理もしくは復 号化処理を行う場合に用いる実施形態であるが、 図 2に示す形態のように、 I Cカード 1 0 0の外部で暗号化処理もしくは復号化処理を行うケースもあり得 る。 このようなケースに本発明を適用する場合は、 図 5に示す暗号化 復号化 プログラム P 3の代わりに、 '「第 3の格納場所 L 3に格納されている暗号用鍵情 報を（暗号用鍵情報として、図 3に示すようなキーテーブルを用いる場合には、 その一部を）、 外部へ読み出す鍵読出プログラム P 4」 を用意しておくようにす ればよい。

(3) グループ構成

これまで述べた実施形態では、 1企業を 1グループ （前述した上位階層のグ ループ） として取り扱い、 同一企業内の社員に発行: る I cカードには、 すべ て同一の固定コード Fを格納する例を示したが、 同一企業内の部や課を 1ダル ープとして取り扱うことも可能である。 この場合、 同一企業であっても、 所属 する部や課に応じて、 それぞれ異なる固定コードが割り振られることになる。 逆に、 複数企業をまとめて 1グループとして取り扱うことも可能である。 この 場合、 異なる企業であっても、 同一の固定コードが割り振られることになる。

Claims

請 求 の 範 囲

1 · 固有の暗号用鍵情報を用いた暗号化処理もしくは復号化処理を実行する ために利用される I Cカードであって、

メモリ （110) と、 このメモリ内に格納されているデータおよびプロダラ ムに基づいて所定の処理を実行する CPU (120) と、 外部に対して情報の やりとりを行う IZO部 （130) と、 を有し、

前記メモリには、 第 1の格納場所、 第 2の格納場所、 第 3の格納場所が確保 されており、

前記第 1の格納場所 （L 1) には、 予め所定の固定コード （F) が格納され ており、 前記固定コードは書き換えができないように構成されており、 前記第 2の格納場所 （L2) には、 外部から任意の可変コード （V) を書き 込むことができ、 前記可変コードは書き換えができるように構成されており、 前記メモリには、 前記第 1の格納場所に格納されている固定コードおよび前 記第 2の格納場所に格納されている可変コードを用いて、 所定のアルゴリズム に基づく演算処理を行うことにより、 前記 2つのコードに応じて一義的に定ま る暗号用鍵情報 （K) を発生させ、 これを前記第 3の格納場所 （L 3) に格納 する鍵情報発生プログラムと、 前記第 3の格納場所に格納されている暗号用鍵 情報を利用して I Cカード内部で暗号化処理もしくは復号化処理を実行する暗 号化 Z復号化プログラムと、

が格納されていることを特徴とする暗号化もしくは復号化処理用の Γ C力一 ド、。

2. 固有の暗号用鍵情報を用いた暗号化処理もしくは復号化処理を実行する ために利用される I Cカードであって、

メモリ （1 10) と、 このメモリ内に格納されているデ一夕およびプロダラ ムに基づいて所定の処理を実行する C P U ( 1 2 0 ) と、 外部に対して情報の やりとりを行う I ZO部 （1 3 0 ) と、 を有し、

前記メモリには、 第 1の格納場所、 第 2の格納場所、 第 3の格納場所が確保 されており、

前記第 1の格納場所 （L 1 ) には、 予め所定の固定コード （F ) が格納され ており、 前記固定コードは書き換えができないように構成されており、 前記第 2の格納場所 （L 2 ) には、 外部から任意の可変コード （V) を書き 込むことができ、 前記可変コードは書き換えができるように構成されており、 前記メモリには、 前記第 1の格納場所に格納されている固定コードおよび前 記第 2の格納場所に格納されている可変コードを用いて、 所定のアルゴリズム に基づく演算処理を行うことにより、 前記 2つのコードに応じて一義的に定ま る暗号用鍵情報 （K) を発生させ、 これを前記第 3の格納場所 （L 3 ) に格納 する鍵情報発生プログラムと、 I Cカード外部で暗号化処理もしくは復号化処 理を実行するために前記第 3の格納場所に格納されている暗号用鍵情報もしく はその一部を外部へ読み出す鍵読出プログラムと、

が格納されていることを特徴とする暗号化もしくは復号化処理用の I Cカー ド。 '

3 . 請求項 1または 2に記載の I Cカードにおいて、

鍵情報発生プログラムが、 暗号用鍵情報 （K) として、 暗号化もしくは復号 化に用いる暗号用キー自身を発生させる機能を有することを特徴とする暗号化 もしくは復号化処理用の I Cカード。

4. 請求項 1または 2に記載の I Cカードにおいて、

鍵情報発生プログラムが、 暗号用鍵情報 （K) として、 その一部分が、 暗号 化もしくは復号化に用いる暗号用キ一として利用されるキ一テーブルを発生さ せる機能を有することを特徴とする暗号化もしくは復号化処理用の I Cカード。

5. 請求項 1〜4のいずれかに記載された I Cカードであって、 互いに同一 の固定コード （F (a)) が格納されている第 1の I Cカードおよび第 2の I C カード （100 a) と、

前記第 1の I C力一ドを用いて暗号化された暗号文データを送信する送信手 段 （T) と、

送信されてきた前記暗号文データを受信し、 これを復号化するために前記第 2の I Cカードに与える受信手段 （R) と、

を備えることを特徴とする暗号通信システム。

6. 請求項.1〜4のいずれかに記載された I Cカードであって、 互いに同一 の固定コードが格納されている第 1の I Cカードおよび第 2の I Cカード （1 00 a) を用意し、 前記第 1の I Cカードを送信者側に、 前記第 2の I Cカー ドを受信者側に、 それぞれ配置する準備段階と、

前記送信者側において、前記第 1の I Cカードに所定の可変コード （V (1)) を書き込んで暗号用鍵情報 （K (a 1)) を発生させ、 発生させた暗号用鍵情報 を利用して、 送信対象データ （D 1) を暗号化する処理を行う暗号化段階と、 前記送信者側から前記受信者側に、 暗号化された前記送信対象データ （D2) を送信するとともに、 前記可変コードを伝達する送信伝達段階と、

前記受信者側において、 伝達されてきた前記可変コードを、 前記第 2の I C カードに書き込んで暗号用鍵情報 （K (a 1)) を発生させ、 発生させた暗号用 鍵情報を利用して、 送信されてきた前記送信対象データを復号化する処理を行 う復号化段階と、

を有することを特徴とする暗号通信方法。