特許第6017943号(P6017943)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > JR東日本メカトロニクス株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ JR東日本メカトロニクス株式会社の特許一覧 ▶ ソニー株式会社の特許一覧

<>
  • 特許6017943-リーダーライター装置 図000002
  • 特許6017943-リーダーライター装置 図000003
  • 特許6017943-リーダーライター装置 図000004
  • 特許6017943-リーダーライター装置 図000005
  • 特許6017943-リーダーライター装置 図000006
  • 特許6017943-リーダーライター装置 図000007
  • 特許6017943-リーダーライター装置 図000008
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6017943
(24)【登録日】2016年10月7日
(45)【発行日】2016年11月2日
(54)【発明の名称】リーダーライター装置
(51)【国際特許分類】
   G06K 7/10 20060101AFI20161020BHJP
   H04L 9/16 20060101ALI20161020BHJP
   H04L 9/32 20060101ALI20161020BHJP
   G09C 1/00 20060101ALI20161020BHJP
   G06F 21/44 20130101ALI20161020BHJP
【FI】
   G06K7/10 200
   H04L9/00 643
   H04L9/00 675A
   G09C1/00 640E
   G06F21/44
【請求項の数】6
【全頁数】11
(21)【出願番号】特願2012-267857(P2012-267857)
(22)【出願日】2012年12月7日
(65)【公開番号】特開2014-115749(P2014-115749A)
(43)【公開日】2014年6月26日
【審査請求日】2015年12月4日
(73)【特許権者】
【識別番号】593092482
【氏名又は名称】JR東日本メカトロニクス株式会社
(73)【特許権者】
【識別番号】000002185
【氏名又は名称】ソニー株式会社
(74)【代理人】
【識別番号】100139114
【弁理士】
【氏名又は名称】田中 貞嗣
(74)【代理人】
【識別番号】100092495
【弁理士】
【氏名又は名称】蛭川 昌信
(74)【代理人】
【識別番号】100139103
【弁理士】
【氏名又は名称】小山 卓志
(74)【代理人】
【識別番号】100095980
【弁理士】
【氏名又は名称】菅井 英雄
(74)【代理人】
【識別番号】100094787
【弁理士】
【氏名又は名称】青木 健二
(74)【代理人】
【識別番号】100097777
【弁理士】
【氏名又は名称】韮澤 弘
(74)【代理人】
【識別番号】100091971
【弁理士】
【氏名又は名称】米澤 明
(74)【代理人】
【識別番号】100157118
【弁理士】
【氏名又は名称】南 義明
(72)【発明者】
【氏名】佐藤 正信
(72)【発明者】
【氏名】江草 了一
(72)【発明者】
【氏名】吉田 裕昭
(72)【発明者】
【氏名】坂本 和之
(72)【発明者】
【氏名】高畠 郁昌
(72)【発明者】
【氏名】藤田 倫弘
(72)【発明者】
【氏名】宮崎 博泰
【審査官】 福田 正悟
(56)【参考文献】
【文献】 特開2001−127749(JP,A)
【文献】 特開2010−98367(JP,A)
【文献】 特開2012−044395(JP,A)
【文献】 特開2011−066834(JP,A)
【文献】 特開2006−222787(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06K 7/10
G06F 21/44
G09C 1/00
H04L 9/16
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
旧暗号方式には対応しているが新暗号方式には対応していない上位装置との間で送受信を行うインターフェイス部と、
非接触IC媒体と非接触通信を行う無線通信部と、
旧暗号方式により非接触IC媒体との間で認証を行うために用いる旧暗号方式鍵値と、当該旧暗号方式鍵値を管理するための旧暗号方式鍵IDとが対となった旧暗号方式管理データを記憶すると共に、
新暗号方式により非接触IC媒体との間で認証を行うために用いる新暗号方式鍵値と、当該新暗号方式鍵値を管理するための新暗号方式鍵IDとが対となった新暗号方式管理データを記憶するテーブルと、を有し、
前記テーブルには、リンク元である旧暗号方式鍵IDからリンク先である新暗号方式鍵IDへのリンク情報が設けられることを特徴とするリーダーライター装置。
【請求項2】
前記上位装置から旧暗号方式鍵IDを含む命令を受信することを特徴とする請求項1に記載のリーダーライター装置。
【請求項3】
前記無線通信部からの、非接触IC媒体が対応している暗号方式を確認するコマンドに対する非接触IC媒体のレスポンスに基づき、非接触IC媒体が対応している暗号方式を判定することを特徴とする請求項1又は請求項2に記載のリーダーライター装置。
【請求項4】
非接触IC媒体が対応している暗号方式が新暗号方式鍵IDであると判定され、
前記上位装置から旧暗号方式鍵IDを含む命令を受信すると、前記リンク情報に基づいて、リンク先の新暗号方式鍵IDと対応する新暗号方式鍵値により非接触IC媒体との間で認証を行うことを特徴とする請求項3に記載のリーダーライター装置。
【請求項5】
前記テーブルには、リンク元である旧暗号方式鍵IDからリンク先である複数の新暗号方式鍵IDへのリンク情報が設けられることを特徴とする請求項1乃至請求項4のいずれか1項に記載のリーダーライター装置。
【請求項6】
前記リンク情報に基づいて、リンク先の一の新暗号方式鍵IDと対応する新暗号方式鍵値により非接触IC媒体との間で認証を行った結果、認証を行えなかったとき、リンク先の他の新暗号方式鍵IDと対応する新暗号方式鍵値により非接触IC媒体との間で認証を行うことを特徴とする請求項5に記載のリーダーライター装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、非接触通信システムに用いられるリーダーライター装置に関する。
【背景技術】
【0002】
自ら電波の発生源を持たない通信端末が無線で通信相手となる装置へデータを送信する通信システムとしてRFID(Radio Frequency IDentification)と呼ばれる非接触通信システムが知られている。
【0003】
RFIDシステムは多くの非接触ICカードに適用されている。ICカード・システムは、ICカードに内蔵されたトランスポンダとしての非接触IC媒体と、非接触IC媒体からの情報の読み出しや、又は非接触IC媒体への情報の書込みを行なうリーダーライター装置、そして、リーダーライター装置とデータ通信可能に接続された上位装置とから構成される。このような非接触通信システムは、日常生活における決済手段や個人識別手段として近年様々な用途に広く用いられている。
【0004】
非接触IC媒体の利用場面の拡大に伴い、非接触IC媒体を用いて各種サービスを利用する際のセキュリティをより高度なものとするための技術開発も進められている。例えば、データを暗号化するための暗号アルゴリズムについては、旧来広く用いられてきた64ビットブロック暗号方式のDES(Data Encryption Standard)方式に代わり、128ビット、192ビット又は256ビットの3種類の鍵長を選択可能なAES(Advanced Encryption Standard)方式が様々な機関により採用され始めている。
【0005】
こうした暗号化技術を非接触IC媒体向けに応用した技術を開示した文献としては、例えば下記特許文献1(特開2011−66834号公報)などを挙げることができる。
【特許文献1】特開2011−66834号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
DES暗号方式(旧暗号方式)からAES暗号方式(新暗号方式)への移行について図6を参照して説明する。図6は、DES暗号方式のみで運用されていた時期から、DES暗号方式及びAES暗号方式の両方に対応する上位装置、リーダーライター装置、非接触IC媒体が導入された際の、新旧各装置・媒体の対応関係を模式的に図示している。ここで、互いに対応関係がある、とは、互いにデータの送受を行うことが可能であるものと定義する。
【0007】
DES暗号方式のみで運用されていた時期においては、(1)、(2)に示すような対応関係がある。また、DES暗号方式及びAES暗号方式の両方に対応する(以下、「両対応」という)上位装置、リーダーライター装置、非接触IC媒体の間には、それぞれ(3)、(4)に示す対応関係がある。
【0008】
両対応リーダーライター装置においては、DES暗号方式にのみ対応する非接触IC媒体に対しては、下位互換性を持たせることで、(5)のような対応関係を持たせる。また、(6)に示すように、DES暗号方式にのみ対応するリーダーライター装置が、両対応の非接触IC媒体を認証可能とするためには、両対応の非接触IC媒体には、DES暗号方式/AES暗号方式の両方の鍵により、記憶エリアに対する認証が行い得るようになっている。
【0009】
図7はDES暗号方式/AES暗号方式両対応非接触IC媒体200の記憶エリアの
ファイル構造を示す図である。非接触IC媒体200の記憶エリアには、複数の属性があり、さらに図示するようにエリアに応じて、DES暗号方式/AES暗号方式の両方の鍵
による認証が可能であることを示している。例えば、DES暗号方式にのみ対応するリーダーライター装置が、第1属性記憶エリアAにアクセスする場合には、DES暗号方式の鍵が用い得るようになっており、これにより、(6)のような認証を行うことができる。
【0010】
両対応の上位装置においては、DES暗号方式にのみ対応するリーダーライター装置に対しては、下位互換性を持たせることで、(7)のような対応関係を持たせる。
【0011】
ところで、DES暗号方式にのみ対応する上位装置においては、DES暗号方式に基づく命令しか両対応リーダーライター装置に対して出力することができない。したがって、上位装置とリーダーライター装置間においては(8)、リーダーライターと非接触IC媒体間においては(3)の対応関係を成立させるためには、両対応リーダーライター装置において、上位装置からのDES暗号方式に基づく命令を解するための何らかの処理を行わなければならないが、従来の両対応リーダーライター装置では、このような処理がなされるように構成されておらず、DES暗号方式にのみ対応する上位装置との接続を行い非接触IC媒体とAES暗号に基づく処理を行うことができない、という問題があった。
【0012】
なお、上位装置のファームウエアの更新により、上位装置自体を両対応の装置に改変することで、両対応リーダーライター装置と接続を可能とする方法もある。上位装置がパーソナルコンピューターなどの汎用の情報処理装置であれば、このようなファームウエアによる更新は比較的容易であるが、上位装置が券売機や改札機などの特殊な装置である場合には、ファームウエア更新により両対応の装置に改変するにはコストがかかる、という問題がある。
【課題を解決するための手段】
【0013】
このような課題を解決するために、請求項1に係る発明は、旧暗号方式には対応しているが新暗号方式には対応していない上位装置との間で送受信を行うインターフェイス部と、非接触IC媒体と非接触通信を行う無線通信部と、旧暗号方式により非接触IC媒体との間で認証を行うために用いる旧暗号方式鍵値と、当該旧暗号方式鍵値を管理するための旧暗号方式鍵IDとが対となった旧暗号方式管理データを記憶すると共に、新暗号方式により非接触IC媒体との間で認証を行うために用いる新暗号方式鍵値と、当該新暗号方式鍵値を管理するための新暗号方式鍵IDとが対となった新暗号方式管理データを記憶するテーブルと、を有し、前記テーブルには、リンク元である旧暗号方式鍵IDからリンク先である新暗号方式鍵IDへのリンク情報が設けられることを特徴とするリーダーライター装置である。
【0014】
また、請求項2に係る発明は、請求項1に記載のリーダーライター装置において、前記上位装置から旧暗号方式鍵IDを含む命令を受信することを特徴とする。
【0015】
また、請求項3に係る発明は、請求項1又は請求項2に記載のリーダーライター装置において、前記無線通信部からの、非接触IC媒体が対応している暗号方式を確認するコマンドに対する非接触IC媒体のレスポンスに基づき、非接触IC媒体が対応している暗号方式を判定することを特徴とする。
【0016】
また、請求項4に係る発明は、請求項3に記載のリーダーライター装置において、非接触IC媒体が対応している暗号方式が新暗号方式鍵IDであると判定され、前記上位装置から旧暗号方式鍵IDを含む命令を受信すると、前記リンク情報に基づいて、リンク先の
新暗号方式鍵IDと対応する新暗号方式鍵値により非接触IC媒体との間で認証を行うことを特徴とする。
【0017】
また、請求項5に係る発明は、請求項1乃至請求項4のいずれか1項に記載のリーダーライター装置において、前記テーブルには、リンク元である旧暗号方式鍵IDからリンク先である複数の新暗号方式鍵IDへのリンク情報が設けられることを特徴とする。
【0018】
また、請求項6に係る発明は、請求項5に記載のリーダーライター装置において、前記リンク情報に基づいて、リンク先の一の新暗号方式鍵IDと対応する新暗号方式鍵値により非接触IC媒体との間で認証を行った結果、認証を行えなかったとき、リンク先の他の新暗号方式鍵IDと対応する新暗号方式鍵値により非接触IC媒体との間で認証を行うことを特徴とする。
【発明の効果】
【0019】
本発明に係るリーダーライター装置では、旧暗号方式管理データと新暗号方式管理データを記憶するテーブルを有しているために、本発明に係るリーダーライター装置によれば、上位装置からの旧暗号方式に基づく命令を解する処理を行うために、旧暗号方式にのみ対応する上位装置と接続した場合でも、新暗号方式に対応した非接触IC媒体と新暗号方式による通信が可能となる。
【0020】
また、本発明に係るリーダーライター装置によれば、券売機や改札機などの特殊な上位装置などのファームウエアの更新を行うことなく、リーダーライター装置と接続することが可能となるので、コストを抑制することが可能となる。
【図面の簡単な説明】
【0021】
図1】本発明の実施形態に係るリーダーライター装置100の利用形態を説明する図である。
図2】本発明の実施形態に係るリーダーライター装置100における暗号管理の概念図である。
図3】本発明の実施形態に係るリーダーライター装置100の処理の流れの一例を示す図である。
図4】本発明の他の実施形態に係るリーダーライター装置100における暗号管理の概念図である。
図5】本発明の他の実施形態に係るリーダーライター装置100の処理の流れの一例を示す図である。
図6】DES暗号方式(旧暗号方式)からAES暗号方式(新暗号方式)への移行を説明する模式図である。
図7】DES暗号方式/AES暗号方式両対応非接触IC媒体200の記憶エリアのファイル構造を示す図である。
【発明を実施するための形態】
【0022】
以下、本発明の実施の形態を図面を参照しつつ説明する。図1は本発明の実施形態に係るリーダーライター装置100の利用形態を説明する図である。
【0023】
図1(A)は上位装置10である改札機にリーダーライター装置100が内蔵され、内蔵されたリーダーライター装置100が、ICカードに含まれる非接触IC媒体200と非接触で無線通信する様子を示しており、図1(B)はこれに対応するブロック構成を示す図である。
【0024】
リーダーライター装置100と接続される上位装置10として用い得る得るものは、改
札機に限らず、券売機、レジスター、パーソナルコンピューターなどを挙げることができる。リーダーライター装置100には、上位装置10との間でデータの送受を可能とするインターフェイス部(図1には不図示)と、非接触IC媒体200との間で非接触での無線データ通信を可能とする無線通信部(図1には不図示)と、CPU、RAM、ROM、不揮発性メモリなどからなるデータ処理部(図1には不図示)とを有しており、上位装置10からの命令に基づいて、非接触IC媒体200に書き込まれたデータを読み取ったり、非接触IC媒体200に対してデータを書き込んだりする。
【0025】
リーダーライター装置100が非接触IC媒体200に書き込まれたデータを読み取ったり、非接触IC媒体200に対してデータを書き込んだりするにあたっては、リーダーライター装置100から非接触IC媒体200に対して、種々のコマンドが発行され、このコマンドにより指定される処理が、非接触IC媒体200内で実行されるようになっている。
【0026】
非接触IC媒体200は、リーダーライター装置100との間でデータの送受と受電を行うアンテナと、このアンテナから得られる電力に基づき動作するデータ処理部、メモリ部(いずれも図1には不図示)などから構成されている。メモリ部には、リーダーライター装置100から送信されるコマンドに基づいて書き換えることが可能なエリアと、それぞれの非接触IC媒体200に固有のID情報などが書き込まれ、リーダーライター装置100から書き換え不可能なエリアとが存在する。
【0027】
上記のようなリーダーライター装置100及び非接触IC媒体200としては、FeliCa(商標)に代表される非接触通信システムのものを用いることが可能である。
【0028】
本実施形態においては、リーダーライター装置100は、DES暗号方式及びAES暗号方式の両方に対応するものであり、DES暗号方式にのみ対応する非接触IC媒体に対しては、下位互換性を持たせることで、図6(5)のような対応関係を持たせるようにしている。
【0029】
また、図6(8)に示す対応関係を成立させるために、本実施形態に係る両対応リーダーライター装置100においては、上位装置10からのDES暗号方式に基づく命令を処理するために、以下のような構成となっている。
【0030】
図2は本発明の実施形態に係るリーダーライター装置100における暗号管理の概念図である。
以下、旧暗号方式はDES暗号方式で、新暗号方式はAES暗号方式であるものとして説明するが、暗号方式の種類についてはこれらに限定されるものではない。
【0031】
図2に示す機能ブロック図において、リーダーライター装置100におけるインターフェイス部105は上位装置10との間でデータの送受信を行う構成であり、無線通信部160は非接触IC媒体200と間で非接触通信を行うものである。
【0032】
また、リーダーライター装置100のデータ処理部110はマイクロプロセッサーなどの演算部や、揮発性・不揮発性の記憶部、入出力部を有する汎用の情報処理装置である。本実施形態においては、リーダーライター装置100には、データ処理部110により参照可能な暗号鍵管理テーブル120が設けられている。
【0033】
この暗号鍵管理テーブル120は、リーダーライター装置100が、DES暗号方式/AES暗号方式の両方に対応するために、両方の暗号方式に係るデータが記憶されている。
【0034】
暗号鍵管理テーブル120の前半部においては、DES暗号方式により非接触IC媒体200との間で認証を行うために用いるDES暗号方式鍵値(D1、D2、D3・・・DN)と、当該DES暗号方式鍵値(D1、D2、D3・・・DN)を管理するための鍵ID(1、2、3・・・N)とが対となったDES暗号方式管理データを記憶している。
【0035】
また、暗号鍵管理テーブル120の後半部においては、AES暗号方式により非接触IC媒体200との間で認証を行うために用いるAES暗号方式鍵値(A1、A2、A3・・
・AM)と、当該AES暗号方式鍵値(A1、A2、A3・・・AM)を管理するための鍵I
D(N+1、N+2、N+3・・・M)とが対となったAES暗号方式管理データを記憶している。
【0036】
また、この暗号鍵管理テーブル120においては、DES暗号方式のみに対応する上位装置10からのDES暗号方式に基づく命令を処理するために、DES暗号方式鍵IDとAES暗号方式鍵IDとの間にリンク情報が貼られている。より詳しくは、暗号鍵管理テーブル120には、リンク元であるDES暗号方式鍵IDからリンク先であるAES暗号方式鍵IDへのリンク情報が設けられている。具体例を図2で示すと、(鍵ID)=1(リンク元)から(鍵ID)=N+1(リンク先)にリンクが貼られている。また、(鍵ID)=3(リンク元)から(鍵ID)=M(リンク先)にリンクが貼られている。
【0037】
リーダーライター装置100においては、DES暗号方式のみに対応する上位装置10からDES暗号方式鍵IDを含む命令を受信し、非接触IC媒体がAES暗号に対応している場合、上記のようなリンク情報に基づいて、リンク先のAES暗号方式鍵IDにジャンプして、リンク先のAES暗号方式鍵IDと対応するAES暗号方式鍵値を利用することで、非接触IC媒体200との間で認証を行うようにする。
【0038】
このような本発明に係るリーダーライター装置100によれば、上位装置10からのDES暗号方式鍵IDに基づく命令を解する処理を行うために、DES暗号方式にのみ対応する上位装置10と接続した場合でも、AES暗号方式に対応した非接触IC媒体とAES暗号方式による通信が可能となるのである。また、本発明に係るリーダーライター装置100によれば、券売機や改札機などの特殊な上上位装置10などのファームウエアの更新を行うことなく、リーダーライター装置100と接続することが可能となるので、コストを抑制することが可能となる。
【0039】
次に、以上のように構成される本発明に係るリーダーライター装置100が具体的にどのような処理を行うかについて図3を参照して説明する。図3は本発明の実施形態に係るリーダーライター装置100の処理の流れの一例を示す図である。
【0040】
図3では、本発明に係るリーダーライター装置100がDES暗号方式のみに対応する上位装置10に接続されており、DES暗号方式及びAES暗号方式の両方に対応する非接触IC媒体200と認証を行う例における流れを示している。また、リーダーライター装置100には、図2に示す暗号鍵管理テーブル120が設定されており、また、非接触IC媒体200においては、図7に示す複数の記憶エリアが設けられていることを前提として説明する。
【0041】
ステップS1で上位装置10からリーダーライター装置100に対して、非接触IC媒体200の記憶エリアの確認命令(本例では、第1属性記憶エリアAの確認命令)が発せられると、リーダーライター装置100ではステップS2で、非接触IC媒体200に対して、エリア確認コマンドを送信する。
【0042】
このコマンドに応答する形で、非接触IC媒体200からはステップS3で、エリア確認のレスポンスが返信される。
【0043】
図7の第1属性記憶エリアAには、DES暗号方式及びAES暗号方式の両方の暗号方式に基づく鍵が設定されているので、ステップS3のエリア確認レスポンスでは、旧鍵及び新鍵の双方が設定されていることがリーダーライター装置100に対して通知される。
【0044】
このように、リーダーライター装置100では、コマンドに対する非接触IC媒体200のレスポンスに基づき、非接触IC媒体200が対応している暗号方式を判定している。
【0045】
ステップS4で、リーダーライター装置100は上位装置10に、レスポンスを報告する。上位装置10では、非接触IC媒体200の各記憶エリアに用いる鍵IDのテーブル(不図示)を有しており、これに基づいて、第1属性記憶エリアAに用いる鍵IDとしては、(鍵ID)=1を用いることが把握される(ステップS5)。
【0046】
ステップS6では、上位装置10からリーダーライター装置100に対して、(鍵ID)=1と共に認証命令が発せられる。
【0047】
ステップS7では、リーダーライター装置100において、非接触IC媒体200がAES暗号方式(新鍵)に対応しているか否かが判定される。
【0048】
ステップS7における判定がYESであるときには、ステップS8に進む。ステップS6で(鍵ID)=1で認証する(すなわち、DES暗号方式による鍵値により認証する)ように上位装置10から命令を受けているが、AES暗号方式による鍵値で認証を行った方がよりセキュリティが向上するので、ステップS8では、暗号鍵管理テーブル120のリンク情報に基づき、(鍵ID)=N+1にジャンプして、AES暗号方式の鍵値AN+1
により、非接触IC媒体200と認証を行うようにする。
【0049】
また、ステップS7における判定がNOであるときに進むステップS9においては、上位装置10からの命令通り、(鍵ID)=1で認証を行う。なお、本実施形態においては、非接触IC媒体200はAES暗号方式に対応していることが前提であるので、このステップS9を通過することはない。
【0050】
ステップS10では、リーダーライター装置100から非接触IC媒体200に対して、認証を行うべく、鍵値AN+1が送信される。ステップS11でリーダーライター装置1
00は、非接触IC媒体200から相互認証レスポンスを受信すると、ステップS12で上位装置10に対して相互認証レスポンスの報告を行う。
【0051】
以上、本発明に係るリーダーライター装置100では、DES暗号方式管理データとAES暗号方式管理データを記憶する、暗号鍵管理テーブル120を有しており、これにより、上位装置10からのDES暗号方式に基づく命令を解する処理を行うために、DES暗号方式にのみ対応する上位装置10と接続した場合でも、AES暗号方式に対応した非接触IC媒体とAES暗号方式による通信が可能となる。また、本発明に係るリーダーライター装置100によれば、券売機や改札機などの特殊な上位装置10などのファームウエアの更新を行うことなく、リーダーライター装置100と接続することが可能となるので、コストを抑制することが可能となる。
【0052】
次に、本発明の他の実施形態について説明する。先の実施形態においては、1つのDES暗号方式鍵IDに対して1つのAES暗号方式鍵IDのリンク情報が設定されていたが
、他の実施形態では、1つのDES暗号方式鍵IDに対して複数のAES暗号方式鍵IDのリンク情報が設定されていることを特徴としている。
【0053】
このように他の実施形態では、暗号鍵管理テーブル120に、リンク元であるDES暗号方式鍵IDからリンク先である複数のAES暗号方式鍵IDへのリンク情報が設けられることができるようになっている。例えば、鍵値の情報の流出が疑われる場合には、本実施形態によれば、複数のAES暗号方式鍵IDにより複数のAES暗号方式鍵値を設定しておくことで、これに対処することができる。
【0054】
図4は本発明の他の実施形態に係るリーダーライター装置100における暗号管理の概念図である。図4の例では、(鍵ID)=1(リンク元)から(鍵ID)=N+1(リンク先)及び(鍵ID)=N+3(リンク先)にリンクが貼られている。
【0055】
以上のような他の実施形態に係るリーダーライター装置100が具体的にどのような処理を行うかについて図5を参照して説明する。図5は本発明の他の実施形態に係るリーダーライター装置100の処理の流れの一例を示す図である。なお、ステップS10までの流れは、図3に示した処理フローと同様であるので、ステップS11から説明する。
【0056】
図5の例では、鍵値AN+1の流出が懸念され、第1属性記憶エリアAに設定される鍵値
としては、鍵値AN+1に代えて、鍵値AN+3が用いられていることが前提となっている。
【0057】
ステップS11でリーダーライター装置100は、非接触IC媒体200から相互認証失敗のレスポンスを受信する。すると、暗号鍵管理テーブル120を参照して、(鍵ID)=N+1以外のリンク先があるか否かが判定される。図4の例では、(鍵ID)=1(リンク元)から(鍵ID)=N+3(リンク先)にリンクが貼られているので、次のステップS13では、リーダーライター装置100から非接触IC媒体200に対して、認証のリトライを行うべく、鍵値AN+3が送信される。
【0058】
これにより、ステップS14でリーダーライター装置100は、非接触IC媒体200から相互認証成功のレスポンスを受信し、ステップS15で上位装置10に対して相互認証成功のレスポンスの報告を行う。
【0059】
以上、他の実施形態によれば、暗号鍵管理テーブル120において、DES暗号方式鍵IDから、複数のAES暗号方式鍵IDへのリンク情報が設けられており、複数のAES暗号方式鍵IDにより複数のAES暗号方式鍵値を設定しておくことが可能となるので、鍵値の情報の流出が疑われる場合に対処することが可能となる。
【符号の説明】
【0060】
10・・・上位装置
100・・・リーダーライター装置
105・・・インターフェイス部
110・・・データ処理部
120・・・暗号鍵管理テーブル
160・・・無線通信部
200・・・非接触IC媒体
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.