WO2020209106A1

WO2020209106A1 - 情報処理端末、情報処理装置、情報処理方法、プログラム、および情報処理システム

Info

Publication number: WO2020209106A1
Application number: PCT/JP2020/014169
Authority: WO
Inventors: 翔太田賀; 隼弐後藤
Original assignee: フェリカネットワークス株式会社
Priority date: 2019-04-12
Filing date: 2020-03-27
Publication date: 2020-10-15
Also published as: JPWO2020209106A1; EP3955514A1; US20220216985A1; CN113647052A; EP3955514A4

Abstract

本開示は、より確実に鍵変更を行うことができるようにする情報処理端末、情報処理装置、情報処理方法、プログラム、および情報処理システムに関する。ユーザ端末は、保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメントと、セキュアエレメント内で、出荷時に用いられている第１の鍵を、第１の鍵とは別の第２の鍵に変更する処理を実行する処理実行部とを備え、保護領域に、第１の鍵から第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されている。サーバ装置は、第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置と、耐タンパ装置に格納されているマスタ鍵を使用し、設定情報に基づいて、第１の鍵を第２の鍵に変更させる処理を行う処理装置とを備える。本技術は、例えば、決済サービスを提供する情報処理システムに適用できる。

Description

情報処理端末、情報処理装置、情報処理方法、プログラム、および情報処理システム

　本開示は、情報処理端末、情報処理装置、情報処理方法、プログラム、および情報処理システムに関し、特に、より確実に鍵変更を行うことができるようにした情報処理端末、情報処理装置、情報処理方法、プログラム、および情報処理システムに関する。

　従来、いわゆるスマートフォンなどの情報処理端末を利用して、電子マネーによる決済を行う決済サービスが提供されている。そして、決済サービスを行うためのアプリケーションを、携帯端末のセキュアエレメントに格納することによって、より安全性の高い決済サービスを提供することができる。

　例えば、特許文献１には、通信端末のセキュアエレメントに対するアクセスに必要なシステム構成情報を受け取って、サービスデータの書き込みを行う管理サーバが開示されている。また、特許文献２には、セキュアエレメントの外部の端末のメモリに記憶された情報を利用して、セキュアエレメントをコンフィギュレーションするための通知方法が開示されている。

特許第６３９７２００号公報特表２０１７－５０３３８３号公報

　ところで、決済サービスを行うためのアプリケーションを初期化する際に、そのアプリケーションを格納しているセキュアエレメントを保護するための鍵を、出荷時の鍵から変更することが必要となる。しかしながら、その出荷時の鍵に関する情報は、セキュアエレメントが設けられる半導体チップを製造するチップベンダや半導体チップの種類などによって異なっているため、鍵の変更を確実に行うことが困難となることが想定される。

　本開示は、このような状況に鑑みてなされたものであり、より確実に鍵変更を行うことができるようにするものである。

　本開示の第１の側面の情報処理端末は、保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメントと、前記セキュアエレメント内で、出荷時に用いられている前記暗号鍵である第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する処理を実行する処理実行部とを備え、前記保護領域に、前記第１の鍵から前記第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されている。

　本開示の第１の側面の情報処理方法またはプログラムは、保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメント内で、出荷時に用いられている前記暗号鍵である第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する処理を実行することを含み、前記保護領域に、前記第１の鍵から前記第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されている。

　本開示の第１の側面においては、保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメント内で、出荷時に用いられている暗号鍵である第１の鍵を、第１の鍵とは別の暗号鍵である第２の鍵に変更する処理が実行される。そして、保護領域には、第１の鍵から第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されている。

　本開示の第２の側面の情報処理装置は、保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するユーザ端末のセキュアエレメントにおいて出荷時に用いられている前記暗号鍵である第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置と、前記耐タンパ装置に格納されている前記マスタ鍵を使用し、前記保護領域に出荷時に格納されている設定情報であって、かつ、前記第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する際に参照される前記設定情報に基づいて、前記第１の鍵を前記第２の鍵に変更させる処理を行う処理装置とを備える。

　本開示の第２の側面の情報処理方法またはプログラムは、保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するユーザ端末のセキュアエレメントにおいて出荷時に用いられている前記暗号鍵である第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置に格納されている前記マスタ鍵を使用し、前記保護領域に出荷時に格納されている設定情報であって、かつ、前記第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する際に参照される前記設定情報に基づいて、前記第１の鍵を前記第２の鍵に変更させる処理を行うことを含む。

　本開示の第２の側面においては、保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するユーザ端末のセキュアエレメントにおいて出荷時に用いられている暗号鍵である第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置に格納されているマスタ鍵を使用し、保護領域に出荷時に格納されている設定情報であって、かつ、第１の鍵を、第１の鍵とは別の暗号鍵である第２の鍵に変更する際に参照される設定情報に基づいて、第１の鍵を前記第２の鍵に変更させる処理が行われる。

　本開示の第３の側面の情報処理システムは、保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメントと、前記セキュアエレメント内で、出荷時に用いられている前記暗号鍵である第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する処理を実行する処理実行部とを備え、前記保護領域に、前記第１の鍵から前記第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されているユーザ端末と、前記第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置と、前記耐タンパ装置に格納されている前記マスタ鍵を使用し、前記設定情報に基づいて、前記第１の鍵を前記第２の鍵に変更させる処理を行う処理装置とを備えるサーバ装置とがネットワークを介して接続される。

　本開示の第３の側面においては、保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメント内で、出荷時に用いられている暗号鍵である第１の鍵を、第１の鍵とは別の暗号鍵である第２の鍵に変更する処理が実行され、保護領域には、第１の鍵から第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されている。また、第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置に格納されているマスタ鍵を使用し、設定情報に基づいて、第１の鍵を第２の鍵に変更させる処理が行われる。

本技術を適用した情報処理システムにおいて実行される初期設定処理を説明する図である。本技術を適用した情報処理システムの一実施の形態の構成例を示すブロック図である。ユーザ端末側で行われる初期設定処理を説明するフローチャートである。サーバ装置側で行われる初期設定処理を説明するフローチャートである。本技術を適用したコンピュータの一実施の形態の構成例を示すブロック図である。

　以下、本技術を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。

　＜初期設定処理＞
　まず、図１を参照して、本技術を適用した情報処理システムにおいて実行される初期設定処理について説明する。

　図１には、情報処理システムを構成するユーザ端末が備えるセキュアエレメント（後述の図２のユーザ端末１３のセキュアエレメント２２）のデータ構造が模式的に示されている。例えば、図１の左側には、初期設定処理が行われる前の状態におけるセキュアエレメントのデータ構造が示されており、図１の右側には、初期設定処理が行われた後の状態におけるセキュアエレメントのデータ構造が示されている。

　例えば、セキュアエレメントには、保護すべき各種のデータやアプリケーションなどを記憶する領域として複数の保護領域ＳＤが設けられており、それらの保護領域ＳＤは、階層構造とすることができる。図１に示す例では、４つの保護領域ＳＤ１乃至ＳＤ４が設けられており、保護領域ＳＤ２の下層に保護領域ＳＤ３およびＳＤ４が配置された階層構造となっている。そして、図１に示す例では、セキュアエレメント内で動作するアプリケーションＡＰ１およびＡＰ２が保護領域ＳＤ４に格納されている。

　また、セキュアエレメントにおいて、保護領域ＳＤは、暗号化を行う暗号鍵によって保護されている。例えば、初期設定処理が行われる前の状態では、具体的には、チップベンダから出荷されたままの状態では、出荷鍵ＳＫ１乃至ＳＫ４によって、それぞれ保護領域ＳＤ１乃至ＳＤ４が保護されている。ここで、出荷鍵ＳＫは、セキュアエレメントが設けられる半導体チップを製造するチップベンダと、アプリケーションＡＰを用いてサービスを提供するサービス提供者とによって、共同で管理される鍵である。なお、初期設定処理が行われる前の状態では、アプリケーションＡＰ１およびＡＰ２は初期化されておらず、未初期化の状態となっている。

　そして、初期設定処理では、まず、保護領域ＳＤを保護していた出荷鍵ＳＫを、サービス提供者だけによって管理される鍵である本鍵ＲＫに変更する鍵変更処理が行われる。これにより、出荷鍵ＳＫ１乃至ＳＫ４が本鍵ＲＫ１乃至ＲＫ４に変更され、保護領域ＳＤ１乃至ＳＤ４は、それぞれ本鍵ＲＫ１乃至ＲＫ４によって保護される。

　その後、初期設定処理では、未初期化の状態となっているアプリケーションＡＰ１およびＡＰ２を、サービスが利用可能な状態に初期化する初期化処理が行われる。この初期化処理は、例えば、ユーザ端末ごとに個別に有する情報などに従って行われる。これにより、アプリケーションＡＰ１およびＡＰ２は、ユーザ端末ごとに初期化済みとなって、アプリケーションＡＰ１およびＡＰ２によって提供されるサービスが利用可能な状態となる。

　このように、保護領域ＳＤの保護を出荷鍵ＳＫから本鍵ＲＫに変更した後に、アプリケーションＡＰの初期化が行われることにより、セキュアエレメントを利用して、より高いセキュリティ性を必要とするアプリケーションＡＰを実行することができる。例えば、サービス提供者は、電子マネーによる決済を行う決済サービスを、より安全に提供することができる。

　ところで、サービス提供者が、セキュアエレメントの初期設定処理を実行し、アプリケーションに対する初期化処理を行うためには、より確実に鍵変更処理を行えるようにする必要がある。そこで、以下では、セキュアエレメントの初期設定処理のうち、鍵変更処理を確実に行えるようにするための実施の形態について詳細に説明する。

　＜情報処理システムの構成例＞
　図２は、本技術を適用した情報処理システムの一実施の形態の構成例を示すブロック図である。

　図２に示すように、情報処理システム１１は、インターネットなどのネットワーク１２を介して、ユーザ端末１３およびサーバ装置１４が接続されて構成される。

　ユーザ端末１３は、例えば、いわゆるスマートフォンなどの情報処理端末であり、ユーザ操作に応じて、各種のアプリケーションを実行すること、例えば、電子マネーによる決済を行う決済サービスを提供するためのアプリケーションを実行することができる。また、ユーザ端末１３は、初期設定アプリケーション２１、セキュアエレメント２２、およびミドルウェア２３を備えて構成される。

　サーバ装置１４は、ネットワーク１２を介して、ユーザ端末１３に対する初期設定処理を実行し、図１を参照して説明したように、保護領域ＳＤを保護している出荷鍵ＳＫを本鍵ＲＫに変更させる。また、サーバ装置１４は、耐タンパ装置３１および処理装置３２を備えて構成される。

　初期設定アプリケーション２１は、図１を参照して説明したような初期設定処理を実行するためのアプリケーションである。例えば、初期設定アプリケーション２１は、初期設定処理の開始を指示するユーザ操作を取得すると、ミドルウェア２３に対して初期設定処理の開始を指示する。

　セキュアエレメント２２には、図１を参照して上述したように、複数の保護領域ＳＤが設けられており、図２には、保護領域ＳＤが１つだけ図示されている。図２に示す保護領域ＳＤは、保護領域ＳＤを管理する各種の情報である管理情報を保護して格納する領域であり、その管理情報のうち、鍵変更を行う際に参照される設定情報（個別の鍵値の導出に用いられる値や、個別の鍵値を導出する手順など）が格納されている。

　例えば、設定情報には、ＩＤ取得方法情報、鍵変更モデル情報、出荷鍵導出チップベンダ情報、および、出荷鍵マスタ鍵バージョン情報が含まれる。ＩＤ取得方法情報は、セキュアエレメント２２を一意に特定するセキュアエレメントＩＤ（identification）の取得方法を示す情報である。鍵変更モデル情報は、鍵変更が必要な保護領域ＳＤを特定する情報である。出荷鍵導出チップベンダ情報は、出荷鍵を導出したチップベンダを特定する値を示す情報である。出荷鍵マスタ鍵バージョン情報は、出荷鍵のマスタ鍵のバージョンを示す情報である。なお、これらの情報は、セキュアエレメント２２が設けられる半導体チップの出荷時点で保護領域ＳＤに格納されている。

　ミドルウェア２３は、ユーザ端末１３で実行されるアプリケーションと、セキュアエレメント２２などのハードウェアとの間における処理を実行するためのソフトウェアである。例えば、ミドルウェア２３は、図２に示すように、設定読み込み処理部４１、ＩＤ取得処理部４２、および処理実行部４３を有しており、初期設定アプリケーション２１から初期設定処理の開始が指示されると、初期設定処理を開始する。

　設定読み込み処理部４１は、初期設定処理において、セキュアエレメント２２との間で相互認証を行わずに、セキュアエレメント２２の保護領域ＳＤに格納されている設定情報を、保護領域ＳＤから読み込む設定読み込み処理を行う。例えば、設定読み込み処理部４１は、複数の保護領域ＳＤのうちの、設定情報が格納されている保護領域ＳＤを選択する処理を実行し、設定情報が格納されている領域を示すアドレスを指定して設定情報を取得する処理を実行する。

　そして、設定読み込み処理部４１は、保護領域ＳＤから読み出した設定情報のうちＩＤ取得方法情報を、ＩＤ取得処理部４２に供給する。また、設定読み込み処理部４１は、セキュアエレメント２２から読み出した設定情報のうち、鍵変更モデル情報、出荷鍵導出チップベンダ情報、および、出荷鍵マスタ鍵バージョン情報を、処理実行部４３に供給する。

　ＩＤ取得処理部４２は、初期設定処理において、設定読み込み処理部４１から供給されるＩＤ取得方法情報に従って、セキュアエレメント２２からセキュアエレメントＩＤを取得する。ここで、セキュアエレメントＩＤを取得する方法は、チップベンダごとに異なるものとなっており、セキュアエレメントＩＤを取得するためには、セキュアエレメント２２に格納されているＩＤ取得方法情報が必要となる。そして、ＩＤ取得処理部４２は、セキュアエレメント２２から取得したセキュアエレメントＩＤを、処理実行部４３に供給する。

　処理実行部４３は、鍵変更モデル情報、出荷鍵導出チップベンダ情報、出荷鍵マスタ鍵バージョン情報、および、セキュアエレメントＩＤを少なくとも含み、出荷鍵ＳＫから本鍵ＲＫへの変更を依頼する初期設定リクエストをサーバ装置１４へ送信する。

　そして、処理実行部４３は、初期設定処理において、サーバ装置１４へ送信された初期設定リクエストに対するレスポンスとして、設定読み込み処理部５１から送信されてくる設定読み込みコマンドを受信し、その設定読み込みコマンドに従った処理を実行する。また、処理実行部４３は、鍵変更処理部５２から送信されてくる鍵変更コマンドを受信し、その鍵変更コマンドに従った処理を実行する。なお、設定読み込みコマンドおよび鍵変更コマンドと、それらのコマンドに従った処理の詳細については後述する。

　耐タンパ装置３１は、その内部に格納されている情報を外部から解析されないように防護された構造となっており、例えば、出荷鍵ＳＫのマスタとなるチップベンダごとのマスタ鍵ＭＫが格納される。

　処理装置３２は、初期設定処理において行われる処理のうち、サーバ装置１４側で実行する必要がある処理を行う。例えば、処理装置３２は、図２に示すように、設定読み込み処理部５１および鍵変更処理部５２を有しており、ユーザ端末１３から送信されてくる初期設定リクエストを受信すると処理を開始する。

　設定読み込み処理部５１は、ユーザ端末１３から送信されてきた初期設定リクエストに含まれているセキュアエレメントＩＤ、鍵変更モデル情報、出荷鍵導出チップベンダ情報、および、出荷鍵マスタ鍵バージョン情報に基づいて設定読み込み処理を行う。ここで、上述したようにユーザ端末１３の設定読み込み処理部４１は、認証なしで設定読み込み処理を行っていたのに対し、設定読み込み処理部５１は、認証ありで設定読み込み処理を行う。

　例えば、設定読み込み処理部５１は、セキュアエレメント２２との間で相互認証を行って設定読み込み処理を行う場合、まず、設定情報が格納されている保護領域ＳＤの出荷鍵ＳＫに基づいて、１度の相互認証区間でのみ有効な鍵であるセッション鍵を導出する。例えば、設定読み込み処理部５１は、出荷鍵導出チップベンダ情報および出荷鍵マスタ鍵バージョン情報に従って、耐タンパ装置３１に格納されている複数のマスタ鍵ＭＫの中から、鍵変更を行う対象となる出荷鍵ＳＫに対応するマスタ鍵ＭＫを特定する。そして、設定読み込み処理部５１は、セキュアエレメントＩＤに基づいて、セキュアエレメント２２ごとに個別化されたセッション鍵を導出する。

　続いて、設定読み込み処理部５１は、セッション鍵を用いてセキュアな通信プロトコル（例えば、通信エンドポイントどうしで相互認証を行って通信内容が保護される通信プロトコル）を構築し、セキュアエレメント２２との間で相互認証を行う。そして、設定読み込み処理部５１は、設定情報が格納されている保護領域ＳＤを選択し、設定情報が格納されている領域を示すアドレスを指定して、設定情報の読み込みを指示する設定読み込みコマンドをユーザ端末１３へ送信する。

　その後、設定読み込みコマンドに従って、処理実行部４３が保護領域ＳＤから設定情報を読み込んでサーバ装置１４へ送信すると、設定読み込み処理部５１は、その設定情報を受信する。そして、設定読み込み処理部５１は、設定情報が偽装されていないかを確認するためのメッセージ認証コードを用いて、受信した設定情報の検証を行う。これにより、設定読み込み処理部５１は、設定情報が偽装されていないことを確認すると、その設定情報を鍵変更処理部５２に供給する。

　鍵変更処理部５２は、設定読み込み処理部５１から検証済みとなった設定情報が供給されると、セキュアエレメント２２との間で相互認証を行って、検証済みの設定情報を用いて鍵変更処理を実行する。

　例えば、鍵変更処理部５２は、まず、設定読み込み処理部５１から供給される設定情報に含まれる鍵変更モデル情報に基づいて、鍵変更が必要となる保護領域ＳＤを特定する。

　続いて、鍵変更処理部５２は、出荷鍵導出チップベンダ情報および出荷鍵マスタ鍵バージョン情報に従って、耐タンパ装置３１に格納されている複数のマスタ鍵ＭＫの中から、鍵変更を行う対象となる出荷鍵ＳＫのマスタ鍵ＭＫを特定する。そして、設定読み込み処理部５１は、設定情報が格納されている保護領域ＳＤを保護している出荷鍵ＳＫに基づいて、セキュアエレメントＩＤに従ってセキュアエレメント２２ごとに個別化されたセッション鍵を導出するとともに、鍵変更に必要となる鍵変更情報を導出する。ここで、鍵変更に必要となる鍵変更情報は、例えば、変更後の鍵（本鍵ＲＫ）が変更前の鍵（出荷鍵ＳＫ）で暗号化された状態のオブジェクトである。

　さらに、鍵変更処理部５２は、セッション鍵を用いてセキュアな通信プロトコルを構築し、セキュアエレメント２２との間で相互認証を行う。そして、設定読み込み処理部５１は、鍵変更を行う保護領域ＳＤを選択し、鍵変更情報を用いて鍵の変更を指示する鍵変更コマンドをユーザ端末１３へ送信する。

　その後、鍵変更コマンドに従って、処理実行部４３が保護領域ＳＤの保護を出荷鍵ＳＫから本鍵ＲＫへ変更すると、鍵変更処理部５２は、保護領域ＳＤが本鍵ＲＫで保護されていることを確認するためのメッセージ認証コードを用いて、保護領域ＳＤの保護状態の検証を行う。このとき、鍵変更処理部５２は、鍵変更が必要な保護領域ＳＤの個数に応じて、保護領域ＳＤを選択して鍵変更コマンドを送信する処理から、保護領域ＳＤの保護状態を検証する処理までを繰り返して行う。

　以上のように、情報処理システム１１は構成されており、セキュアエレメント２２の保護領域ＳＤに、出荷鍵ＳＫから本鍵ＲＫへの変更を行う際に参照される設定情報が、セキュアエレメント２２が設けられる半導体チップの出荷時に格納されている。従って、情報処理システム１１では、設定情報を参照することで、チップベンダまたは半導体チップの種類によって個別の鍵値を導出するための情報や個別の鍵値を導出する手順などが異なっていても、必要な鍵値を導出して、より確実に鍵変更を行うことができる。

　さらに、情報処理システム１１では、ユーザ端末１３の種類や使用などによって異なる、鍵変更の対象となる保護領域ＳＤを検証可能な方法で特定し、その保護領域ＳＤの出荷鍵ＳＫを本鍵ＲＫに変更することができる。このような検証を行うことにより、情報処理システム１１では、例えば、設定情報が偽装されていた場合であっても、その偽装を検知することができ、完全性を保護し、確実に鍵変更を行うことができる。

　＜初期設定処理＞
　図３および図４に示すフローチャートを参照して、情報処理システム１１において行われる初期設定処理について説明する。

　図３には、初期設定処理のうち、ユーザ端末１３側で行われる処理を説明するフローチャートが示されている。

　例えば、ユーザが初期設定アプリケーション２１を起動して、初期設定処理の開始を指示するユーザ操作を行うと処理が開始され、ステップＳ１１において、初期設定アプリケーション２１は、ミドルウェア２３に対して初期設定処理の開始を指示する。

　ステップＳ１２において、設定読み込み処理部４１は、セキュアエレメント２２との間で認証なしで、保護領域ＳＤから設定情報を読み込む設定読み込み処理を行う。そして、設定読み込み処理部４１は、保護領域ＳＤから読み込んだ設定情報のうち、ＩＤ取得方法情報をＩＤ取得処理部４２に供給し、鍵変更モデル情報、出荷鍵導出チップベンダ情報、および、出荷鍵マスタ鍵バージョン情報を、処理実行部４３に供給する。

　ステップＳ１３において、ＩＤ取得処理部４２は、ステップＳ１２で設定読み込み処理部４１から供給されたＩＤ取得方法情報に従って、セキュアエレメント２２からセキュアエレメントＩＤを取得し、処理実行部４３に供給する。

　ステップＳ１４において、処理実行部４３は、ステップＳ１２で設定読み込み処理部４１が取得した鍵変更モデル情報、出荷鍵導出チップベンダ情報、および、出荷鍵マスタ鍵バージョン情報、並びに、ステップＳ１３でＩＤ取得処理部４２が取得したセキュアエレメントＩＤを含む初期設定リクエストを、サーバ装置１４へ送信する。

　ステップＳ１５において、処理実行部４３は、設定読み込み処理部５１から送信されてくる設定読み込みコマンド（後述の図４のステップＳ２２参照）を受信し、その設定読み込みコマンドに従った処理を実行する。即ち、処理実行部４３は、設定読み込みコマンドで選択されている保護領域ＳＤにおいて、設定読み込みコマンドで指定されているアドレスに従って設定情報を読み込み、保護領域ＳＤから読み込んだ設定情報をサーバ装置１４へ送信する。

　ステップＳ１６において、処理実行部４３は、鍵変更処理部５２から送信されてくる鍵変更コマンド（後述の図４のステップＳ２３参照）を受信し、その鍵変更コマンドに従った処理を実行する。即ち、処理実行部４３は、鍵変更コマンドによって送信されてくる鍵変更情報を用いて、保護領域ＳＤの保護を出荷鍵ＳＫから本鍵ＲＫへ変更する。

　そして、ステップＳ１６において、保護領域ＳＤを保護している出荷鍵ＳＫが本鍵ＲＫに変更された後、処理は終了される。

　図４には、初期設定処理のうち、サーバ装置１４側で行われる処理を説明するフローチャートが示されている。

　ステップＳ２１において、処理装置３２は、図３のステップＳ１４でユーザ端末１３から送信された初期設定リクエストを受信する。

　ステップＳ２２において、設定読み込み処理部５１は、認証ありで設定読み込み処理を行って、その処理中に設定読み込みコマンドを送信する。

　即ち、設定読み込み処理部５１は、上述したように、セッション鍵を用いてセキュアな通信プロトコルを構築し、設定情報が格納されている保護領域ＳＤから設定情報を読み出すことを指示する設定読み込みコマンドを送信する。そして、設定読み込み処理部５１は、設定読み込みコマンドに従った処理（図３のステップＳ１５参照）が行われて送信されてくる設定情報を受信し、メッセージ認証コードを用いた検証を行う。さらに、設定読み込み処理部５１は、メッセージ認証コードを用いた検証の結果、設定情報が偽装されていないことを確認した場合、その設定情報を鍵変更処理部５２に供給する。

　なお、ステップＳ２２における設定読み込み処理で、設定読み込み処理部５１が、設定情報が偽装されていないことを確認することができなかった場合、処理は終了することになり、この場合、以下の鍵変更処理は行われない。

　ステップＳ２３において、鍵変更処理部５２は、ステップＳ２２で設定読み込み処理部５１から供給される設定情報を用いて鍵変更処理を行い、その処理中に鍵変更コマンドを送信する。

　即ち、鍵変更処理部５２は、上述したように、セッション鍵を用いてセキュアな通信プロトコルを構築し、鍵変更に必要となる鍵変更情報を含み、鍵の変更を指示する鍵変更コマンドを送信する。そして、鍵変更処理部５２は、鍵変更コマンドに従った処理（図３のステップＳ１６参照）が行われると、メッセージ認証コードを用いた検証を行う。このとき、鍵変更が必要な保護領域ＳＤの全てについて、出荷鍵ＳＫから本鍵ＲＫへの変更を行う。

　そして、ステップＳ２３において、鍵変更処理部５２による鍵変更処理が完了した後、処理は終了される。

　以上のような初期設定処理が行われることによって、情報処理システム１１では、セキュアエレメント２２の保護領域ＳＤに出荷時に格納されている設定情報を参照することで、より確実に鍵変更を行うことができる。

　さらに、情報処理システム１１では、鍵変更の対象となる保護領域ＳＤを検証可能な方法で特定することで、鍵変更の対象となる保護領域ＳＤを確実に特定し、鍵変更を行うことができる。即ち、鍵変更が必要な保護領域ＳＤを特定する情報である鍵変更モデル情報が偽装されると、本来、鍵を変更すべき保護領域ＳＤの出荷鍵ＳＫを本鍵ＲＫへ変更することができない状態で、サービスが利用される可能性がある。これに対し、情報処理システム１１では、鍵変更モデル情報が偽装されていた場合には処理が中止されるため、本鍵ＲＫで保護領域ＳＤが保護されていない状態で、サービスが利用されることを回避することができる。

　＜コンピュータの構成例＞
　次に、上述した一連の処理（情報処理方法）は、ハードウェアにより行うこともできるし、ソフトウェアにより行うこともできる。一連の処理をソフトウェアによって行う場合には、そのソフトウェアを構成するプログラムが、汎用のコンピュータ等にインストールされる。

　図５は、上述した一連の処理を実行するプログラムがインストールされるコンピュータの一実施の形態の構成例を示すブロック図である。

　プログラムは、コンピュータに内蔵されている記録媒体としてのハードディスク１０５やROM１０３に予め記録しておくことができる。

　あるいはまた、プログラムは、ドライブ１０９によって駆動されるリムーバブル記録媒体１１１に格納（記録）しておくことができる。このようなリムーバブル記録媒体１１１は、いわゆるパッケージソフトウェアとして提供することができる。ここで、リムーバブル記録媒体１１１としては、例えば、フレキシブルディスク、CD-ROM(Compact Disc Read Only Memory)，MO(Magneto Optical)ディスク，DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリ等がある。

　なお、プログラムは、上述したようなリムーバブル記録媒体１１１からコンピュータにインストールする他、通信網や放送網を介して、コンピュータにダウンロードし、内蔵するハードディスク１０５にインストールすることができる。すなわち、プログラムは、例えば、ダウンロードサイトから、ディジタル衛星放送用の人工衛星を介して、コンピュータに無線で転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送することができる。

　コンピュータは、CPU(Central Processing Unit)１０２を内蔵しており、CPU１０２には、バス１０１を介して、入出力インタフェース１１０が接続されている。

　CPU１０２は、入出力インタフェース１１０を介して、ユーザによって、入力部１０７が操作等されることにより指令が入力されると、それに従って、ROM(Read Only Memory)１０３に格納されているプログラムを実行する。あるいは、CPU１０２は、ハードディスク１０５に格納されたプログラムを、RAM(Random Access Memory)１０４にロードして実行する。

　これにより、CPU１０２は、上述したフローチャートにしたがった処理、あるいは上述したブロック図の構成により行われる処理を行う。そして、CPU１０２は、その処理結果を、必要に応じて、例えば、入出力インタフェース１１０を介して、出力部１０６から出力、あるいは、通信部１０８から送信、さらには、ハードディスク１０５に記録等させる。

　なお、入力部１０７は、キーボードや、マウス、マイク等で構成される。また、出力部１０６は、LCD(Liquid Crystal Display)やスピーカ等で構成される。

　ここで、本明細書において、コンピュータがプログラムに従って行う処理は、必ずしもフローチャートとして記載された順序に沿って時系列に行われる必要はない。すなわち、コンピュータがプログラムに従って行う処理は、並列的あるいは個別に実行される処理（例えば、並列処理あるいはオブジェクトによる処理）も含む。

　また、プログラムは、１のコンピュータ（プロセッサ）により処理されるものであっても良いし、複数のコンピュータによって分散処理されるものであっても良い。さらに、プログラムは、遠方のコンピュータに転送されて実行されるものであっても良い。

　さらに、本明細書において、システムとは、複数の構成要素（装置、モジュール（部品）等）の集合を意味し、すべての構成要素が同一筐体中にあるか否かは問わない。したがって、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、１つの筐体の中に複数のモジュールが収納されている１つの装置は、いずれも、システムである。

　また、例えば、１つの装置（または処理部）として説明した構成を分割し、複数の装置（または処理部）として構成するようにしてもよい。逆に、以上において複数の装置（または処理部）として説明した構成をまとめて１つの装置（または処理部）として構成されるようにしてもよい。また、各装置（または各処理部）の構成に上述した以外の構成を付加するようにしてももちろんよい。さらに、システム全体としての構成や動作が実質的に同じであれば、ある装置（または処理部）の構成の一部を他の装置（または他の処理部）の構成に含めるようにしてもよい。

　また、例えば、本技術は、１つの機能を、ネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。

　また、例えば、上述したプログラムは、任意の装置において実行することができる。その場合、その装置が、必要な機能（機能ブロック等）を有し、必要な情報を得ることができるようにすればよい。

　また、例えば、上述のフローチャートで説明した各ステップは、１つの装置で実行する他、複数の装置で分担して実行することができる。さらに、１つのステップに複数の処理が含まれる場合には、その１つのステップに含まれる複数の処理は、１つの装置で実行する他、複数の装置で分担して実行することができる。換言するに、１つのステップに含まれる複数の処理を、複数のステップの処理として実行することもできる。逆に、複数のステップとして説明した処理を１つのステップとしてまとめて実行することもできる。

　なお、コンピュータが実行するプログラムは、プログラムを記述するステップの処理が、本明細書で説明する順序に沿って時系列に実行されるようにしても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで個別に実行されるようにしても良い。つまり、矛盾が生じない限り、各ステップの処理が上述した順序と異なる順序で実行されるようにしてもよい。さらに、このプログラムを記述するステップの処理が、他のプログラムの処理と並列に実行されるようにしても良いし、他のプログラムの処理と組み合わせて実行されるようにしても良い。

　なお、本明細書において複数説明した本技術は、矛盾が生じない限り、それぞれ独立に単体で実施することができる。もちろん、任意の複数の本技術を併用して実施することもできる。例えば、いずれかの実施の形態において説明した本技術の一部または全部を、他の実施の形態において説明した本技術の一部または全部と組み合わせて実施することもできる。また、上述した任意の本技術の一部または全部を、上述していない他の技術と併用して実施することもできる。

　＜構成の組み合わせ例＞
　なお、本技術は以下のような構成も取ることができる。
（１）
　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメントと、
　前記セキュアエレメント内で、出荷時に用いられている前記暗号鍵である第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する処理を実行する処理実行部と
　を備え、
　前記保護領域に、前記第１の鍵から前記第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されている
　情報処理端末。
（２）
　前記設定情報には、前記第２の鍵となる個別の鍵値の導出に用いられる導出情報、および、前記第１の鍵から前記第２の鍵への変更を行う対象となる前記保護領域を特定する特定情報が含まれる
　上記（１）に記載の情報処理端末。
（３）
　前記導出情報には、前記セキュアエレメントを一意に特定するセキュアエレメントＩＤ（identification）の取得方法を示すＩＤ取得情報、前記第１の鍵を導出したチップベンダを特定する値を示す出荷鍵導出チップベンダ情報、および、前記第１の鍵のマスタとなるマスタ鍵のバージョンを示す出荷鍵マスタ鍵バージョン情報が含まれる
　上記（２）に記載の情報処理端末。
（４）
　前記セキュアエレメントから前記設定情報を読み込む設定読み込み部と、
　前記設定読み込み部によって読み込まれた前記設定情報に含まれる前記ＩＤ取得情報に従って、前記セキュアエレメントＩＤを取得するＩＤ取得部と
　をさらに備える上記（３）に記載の情報処理端末。
（５）
　前記処理実行部は、
　　前記特定情報、前記出荷鍵導出チップベンダ情報、前記出荷鍵マスタ鍵バージョン情報、および前記セキュアエレメントＩＤを少なくとも含み、前記第１の鍵から前記第２の鍵への変更を依頼するリクエストをサーバ装置に送信し、
　　前記リクエストに応じて前記サーバ装置から送信されてくる設定読み込みコマンドに従って、前記保護領域から前記設定情報を認証ありで読み出す設定読み込み処理を行って、前記設定情報を前記サーバ装置へ送信する
　上記（４）に記載の情報処理端末。
（６）
　前記処理実行部は、前記リクエストに応じて前記サーバ装置から送信されてくる、前記第１の鍵で前記第２の鍵を暗号化した鍵変更情報を含む鍵変更コマンドに従って、前記第１の鍵から前記第２の鍵へ変更する処理を実行する
　上記（５）に記載の情報処理端末。
（７）
　情報処理装置が、
　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメント内で、出荷時に用いられている前記暗号鍵である第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する処理を実行すること
　を含み、
　前記保護領域に、前記第１の鍵から前記第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されている
　情報処理方法。
（８）
　情報処理装置のコンピュータに、
　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメント内で、出荷時に用いられている前記暗号鍵である第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する処理を実行すること
　を含み、
　前記保護領域に、前記第１の鍵から前記第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されている
　処理を実行させるためのプログラム。
（９）
　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するユーザ端末のセキュアエレメントにおいて出荷時に用いられている前記暗号鍵である第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置と、
　前記耐タンパ装置に格納されている前記マスタ鍵を使用し、前記保護領域に出荷時に格納されている設定情報であって、かつ、前記第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する際に参照される前記設定情報に基づいて、前記第１の鍵を前記第２の鍵に変更させる処理を行う処理装置と
　を備える情報処理装置。
（１０）
　前記設定情報には、前記第２の鍵となる個別の鍵値の導出に用いられる導出情報、および、前記第１の鍵から前記第２の鍵への変更を行う対象となる前記保護領域を特定する特定情報が含まれる
　上記（９）記載の情報処理装置。
（１１）
　前記導出情報には、前記セキュアエレメントを一意に特定するセキュアエレメントＩＤ（identification）の取得方法を示すＩＤ取得情報、前記第１の鍵を導出したチップベンダを特定する値を示す出荷鍵導出チップベンダ情報、および、前記第１の鍵のマスタとなるマスタ鍵のバージョンを示す出荷鍵マスタ鍵バージョン情報が含まれる
　上記（１０）に記載の情報処理装置。
（１２）
　前記処理装置は、前記セキュアエレメントとの間で、認証ありで前記設定情報を読み込む設定読み込み処理部を有する
　上記（１１）に記載の情報処理装置。
（１３）
　前記設定読み込み処理部は、前記特定情報、前記出荷鍵導出チップベンダ情報、前記出荷鍵マスタ鍵バージョン情報、および前記セキュアエレメントＩＤを少なくとも含み、前記第１の鍵から前記第２の鍵への変更を依頼するリクエストが前記ユーザ端末から送信されてくると、そのリクエストに応じて、前記保護領域から前記設定情報を認証ありで読み出す設定読み込みコマンドを前記ユーザ端末へ送信する
　上記（１２）に記載の情報処理装置。
（１４）
　前記処理装置は、前記設定読み込み処理部が認証ありで取得した前記特定情報、前記出荷鍵導出チップベンダ情報、前記出荷鍵マスタ鍵バージョン情報を用いて、前記マスタ鍵から前記第２の鍵を導出する鍵変更処理部を有する
　上記（１３）に記載の情報処理装置。
（１５）
　前記鍵変更処理部は、前記第２の鍵が前記第１の鍵で暗号化された鍵変更情報を含む鍵変更コマンドを前記ユーザ端末へ送信する
　上記（１４）に記載の情報処理装置。
（１６）
　情報処理装置が、
　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するユーザ端末のセキュアエレメントにおいて出荷時に用いられている前記暗号鍵である第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置に格納されている前記マスタ鍵を使用し、前記保護領域に出荷時に格納されている設定情報であって、かつ、前記第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する際に参照される前記設定情報に基づいて、前記第１の鍵を前記第２の鍵に変更させる処理を行うこと
　を含む情報処理方法。
（１７）
　情報処理装置のコンピュータに、
　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するユーザ端末のセキュアエレメントにおいて出荷時に用いられている前記暗号鍵である第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置に格納されている前記マスタ鍵を使用し、前記保護領域に出荷時に格納されている設定情報であって、かつ、前記第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する際に参照される前記設定情報に基づいて、前記第１の鍵を前記第２の鍵に変更させる処理を行うこと
　を含む処理を実行させるためのプログラム。
（１８）
　　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメントと、
　　前記セキュアエレメント内で、出荷時に用いられている前記暗号鍵である第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する処理を実行する処理実行部と
　　を備え、
　　前記保護領域に、前記第１の鍵から前記第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されている
　ユーザ端末と、
　　前記第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置と、
　　前記耐タンパ装置に格納されている前記マスタ鍵を使用し、前記設定情報に基づいて、前記第１の鍵を前記第２の鍵に変更させる処理を行う処理装置と
　を備えるサーバ装置と
　がネットワークを介して接続される情報処理システム。

　なお、本実施の形態は、上述した実施の形態に限定されるものではなく、本開示の要旨を逸脱しない範囲において種々の変更が可能である。また、本明細書に記載された効果はあくまで例示であって限定されるものではなく、他の効果があってもよい。

　１１　情報処理システム，　１２　ネットワーク，　１３　ユーザ端末，　１４　サーバ装置，　２１　初期設定アプリケーション，　２２　セキュアエレメント，　２３　ミドルウェア，　３１　耐タンパ装置，　３２　処理装置，　４１　設定読み込み処理部，　４２　ＩＤ取得処理部，　４３　処理実行部，　５１　設定読み込み処理部，　５２　鍵変更処理部

Claims

　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメントと、
　前記セキュアエレメント内で、出荷時に用いられている前記暗号鍵である第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する処理を実行する処理実行部と
　を備え、
　前記保護領域に、前記第１の鍵から前記第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されている
　情報処理端末。
　前記設定情報には、前記第２の鍵となる個別の鍵値の導出に用いられる導出情報、および、前記第１の鍵から前記第２の鍵への変更を行う対象となる前記保護領域を特定する特定情報が含まれる
　請求項１に記載の情報処理端末。
　前記導出情報には、前記セキュアエレメントを一意に特定するセキュアエレメントＩＤ（identification）の取得方法を示すＩＤ取得情報、前記第１の鍵を導出したチップベンダを特定する値を示す出荷鍵導出チップベンダ情報、および、前記第１の鍵のマスタとなるマスタ鍵のバージョンを示す出荷鍵マスタ鍵バージョン情報が含まれる
　請求項２に記載の情報処理端末。
　前記セキュアエレメントから前記設定情報を読み込む設定読み込み部と、
　前記設定読み込み部によって読み込まれた前記設定情報に含まれる前記ＩＤ取得情報に従って、前記セキュアエレメントＩＤを取得するＩＤ取得部と
　をさらに備える請求項３に記載の情報処理端末。
　前記処理実行部は、
　　前記特定情報、前記出荷鍵導出チップベンダ情報、前記出荷鍵マスタ鍵バージョン情報、および前記セキュアエレメントＩＤを少なくとも含み、前記第１の鍵から前記第２の鍵への変更を依頼するリクエストをサーバ装置に送信し、
　　前記リクエストに応じて前記サーバ装置から送信されてくる設定読み込みコマンドに従って、前記保護領域から前記設定情報を認証ありで読み出す設定読み込み処理を行って、前記設定情報を前記サーバ装置へ送信する
　請求項４に記載の情報処理端末。
　前記処理実行部は、前記リクエストに応じて前記サーバ装置から送信されてくる、前記第１の鍵で前記第２の鍵を暗号化した鍵変更情報を含む鍵変更コマンドに従って、前記第１の鍵から前記第２の鍵へ変更する処理を実行する
　請求項５に記載の情報処理端末。
　情報処理装置が、
　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメント内で、出荷時に用いられている前記暗号鍵である第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する処理を実行すること
　を含み、
　前記保護領域に、前記第１の鍵から前記第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されている
　情報処理方法。
　情報処理装置のコンピュータに、
　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメント内で、出荷時に用いられている前記暗号鍵である第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する処理を実行すること
　を含み、
　前記保護領域に、前記第１の鍵から前記第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されている
　処理を実行させるためのプログラム。
　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するユーザ端末のセキュアエレメントにおいて出荷時に用いられている前記暗号鍵である第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置と、
　前記耐タンパ装置に格納されている前記マスタ鍵を使用し、前記保護領域に出荷時に格納されている設定情報であって、かつ、前記第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する際に参照される前記設定情報に基づいて、前記第１の鍵を前記第２の鍵に変更させる処理を行う処理装置と
　を備える情報処理装置。
　前記設定情報には、前記第２の鍵となる個別の鍵値の導出に用いられる導出情報、および、前記第１の鍵から前記第２の鍵への変更を行う対象となる前記保護領域を特定する特定情報が含まれる
　請求項９に記載の情報処理装置。
　前記導出情報には、前記セキュアエレメントを一意に特定するセキュアエレメントＩＤ（identification）の取得方法を示すＩＤ取得情報、前記第１の鍵を導出したチップベンダを特定する値を示す出荷鍵導出チップベンダ情報、および、前記第１の鍵のマスタとなるマスタ鍵のバージョンを示す出荷鍵マスタ鍵バージョン情報が含まれる
　請求項１０に記載の情報処理装置。
　前記処理装置は、前記セキュアエレメントとの間で、認証ありで前記設定情報を読み込む設定読み込み処理部を有する
　請求項１１に記載の情報処理装置。
　前記設定読み込み処理部は、前記特定情報、前記出荷鍵導出チップベンダ情報、前記出荷鍵マスタ鍵バージョン情報、および前記セキュアエレメントＩＤを少なくとも含み、前記第１の鍵から前記第２の鍵への変更を依頼するリクエストが前記ユーザ端末から送信されてくると、そのリクエストに応じて、前記保護領域から前記設定情報を認証ありで読み出す設定読み込みコマンドを前記ユーザ端末へ送信する
　請求項１２に記載の情報処理装置。
　前記処理装置は、前記設定読み込み処理部が認証ありで取得した前記特定情報、前記出荷鍵導出チップベンダ情報、前記出荷鍵マスタ鍵バージョン情報を用いて、前記マスタ鍵から前記第２の鍵を導出する鍵変更処理部を有する
　請求項１３に記載の情報処理装置。
　前記鍵変更処理部は、前記第２の鍵が前記第１の鍵で暗号化された鍵変更情報を含む鍵変更コマンドを前記ユーザ端末へ送信する
　請求項１４に記載の情報処理装置。
　情報処理装置が、
　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するユーザ端末のセキュアエレメントにおいて出荷時に用いられている前記暗号鍵である第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置に格納されている前記マスタ鍵を使用し、前記保護領域に出荷時に格納されている設定情報であって、かつ、前記第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する際に参照される前記設定情報に基づいて、前記第１の鍵を前記第２の鍵に変更させる処理を行うこと
　を含む情報処理方法。
　情報処理装置のコンピュータに、
　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するユーザ端末のセキュアエレメントにおいて出荷時に用いられている前記暗号鍵である第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置に格納されている前記マスタ鍵を使用し、前記保護領域に出荷時に格納されている設定情報であって、かつ、前記第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する際に参照される前記設定情報に基づいて、前記第１の鍵を前記第２の鍵に変更させる処理を行うこと
　を含む処理を実行させるためのプログラム。
　　保護すべきデータが格納される領域が暗号鍵によって保護された保護領域を有するセキュアエレメントと、
　　前記セキュアエレメント内で、出荷時に用いられている前記暗号鍵である第１の鍵を、前記第１の鍵とは別の前記暗号鍵である第２の鍵に変更する処理を実行する処理実行部と
　　を備え、
　　前記保護領域に、前記第１の鍵から前記第２の鍵への変更を行う際に参照される設定情報が出荷時に格納されている
　ユーザ端末と、
　　前記第１の鍵のマスタとなるマスタ鍵を格納し、外部からの解析が防護されている耐タンパ装置と、
　　前記耐タンパ装置に格納されている前記マスタ鍵を使用し、前記設定情報に基づいて、前記第１の鍵を前記第２の鍵に変更させる処理を行う処理装置と
　を備えるサーバ装置と
　がネットワークを介して接続される情報処理システム。