平成10年10月16日 | |
日本電信電話株式会社 | |
スーパー・マルチパーパス(超多目的)スマートカードを開発 −複数暗号方式対応、大規模不揮発性メモリで、多種サービスを利用可能に− | |
| |
別 紙 | |
 NTT NEWS RELEASE |
平成10年10月16日
日本電信電話株式会社
スーパー・マルチパーパス(超多目的)スマートカードを開発
−複数暗号方式対応、大規模不揮発性メモリで、多種サービスを利用可能に−
NTTでは、複数の暗号方式に対応する専用回路と、512kBという従来の数十倍の大規模な不揮発性メモリ*を備え、電子マネーやマルチメディア情報流通などの各種サービスに利用できるスーパー・マルチパーパス・スマートカードを開発しました。
本カードは、1枚で、従来複数のカードで利用していた様々なアプリケーションの利用を可能としました。(図)
また、大規模メモリへの多種多様なサービスのアプリケーションプログラムの搭載やデータの書き込み/書き換えを考慮し、ファイル管理などのセキュリティ機能、プログラムをダウンロードする機能、ウィルス防止機能を備えています。
NTTでは、本カードを用いた新しいICカード応用システムの開発などに取り組んでいきます。
*電源を切ってもデータを消失しないメモリ
- ○ 開発の背景
- ICカードは磁気カードに比べて機能や性能、安全性が高いのが特長です。特に、カード内にCPUをもつスマートカードは、アプリケーションプログラムを搭載することでさまざまな用途に利用できます。そのなかでも、コプロセッサ(注1)を搭載したスマートカードは、暗号や認証を高速に処理できるため、電子商取引などをスムーズに実行するのには不可欠です。
そのため、将来スマートカードの利用が増えると、1枚のカードで複数のアプリケーションに対応する機能を持つことが求められます。しかし、従来のコプロセッサ付きスマートカードは、特定の暗号・認証方式に限られている、メモリ容量が小さい、入出力インターフェースの速度が遅い、といった問題があり、1枚で複数のアプリケーションに対応することが困難でした。
NTTでは、LSI技術、暗号・認証技術を駆使し、1枚で多目的に使用できるカードの研究開発を行ってきました。
- ○ スーパー・マルチパーパス・スマートカードの特長(表)
- 1. 複数の暗号・認証方式に対応するコプロセッサの開発
- NTTでは、本カードのコプロセッサを、主なスマートカードのコプロセッサが対応しているRSA暗号(注2)に加え、NTT独自のESIGN(注3)、楕円曲線暗号(注4)にも対応できるよう開発しました。
また、非常時に暗号・認証方式を切り換えることによって、サービスを中断することなくセキュリティを確保することも可能になります。
- 2.不揮発性メモリへのフラッシュメモリ採用による高い拡張性
- 従来のスマートカードでは、不揮発性メモリにEEPROM(注5)が用いられていましたが、大規模化が困難なため、8〜16kBという容量しか持たせることができませんでした。その結果、アプリケーションプログラムやOS、入出力インタフェースの大部分は、後の書き換えが不可能なROMへ焼き込むことになり、カードの拡張性を妨げる大きな原因となっていました。
本カードでは、この不揮発性メモリ大規模化に適したフラッシュメモリ(注6)を採用することで、512kBという大容量を実現し、複数カードの1枚化を可能としました。
また、これによって、ネットワークなどを介してアプリケーションプログラムの追加やバージョンアップを行うことが可能になりました。
- 3. 高速、高機能な入出力インタフェース
- 本カードは、大規模不揮発性メモリによって、大量かつ重要なデータの高速書き込み/書き換えが可能になりました。また、大量のデータの入出力には、高速な入出力インターフェースが不可欠です。本カードは、入出力インタフェースを従来のスマートカードにも利用されている国際標準ISO7816-3,-4(注7)に準拠させ、汎用性を高めるとともに、最大76kbit/sの伝送速度、プログラムダウンロード機能、ウィルス防止機能、ファイル管理セキュリティー機能をもたせ、セキュリティ性、実用性をも高めています。
- ○ 今後の展開
- NTTでは、今後、フラッシュメモリの大容量化、入出力インターフェースの高速化、高機能化に取り組み、1枚で多目的に利用できるスーパー・マルチパーパス・スマートカードの各機能・性能の更なる向上を目指した研究開発を進めていきます。
- ○ 用語解説
- 注1.コプロセッサ
- ICカードでは、データの暗号/復号、および署名生成/検証のために10進数で300桁以上の整数演算を実施します。この演算を実用に耐えうる時間内で実現するために、CPUの演算を補助して高速処理を行う暗号・認証専用演算回路を指します。
- 注2.RSA暗号
- 公開鍵暗号方式の代表例で、主として鍵データを安全に伝達するときに用いられます。また、相手確認(認証)用のデジタル署名としても利用できます。解読の困難さは、桁数の大きな数の素因数分解が難しいことに依存しています。
- 注3.ESIGN
- NTTが開発したデジタル署名方式です。解読の困難さはRSAと同様に、素因数分解が難しいことに依存しています。デジタル署名の生成の高速性に特長があり、RSAのデジタル署名と比較すると1桁から2桁速くなります。
- 注4.楕円曲線暗号
- RSA暗号に比べて、より少ない鍵長でも、より解読が困難となることを特長とする楕円曲線に基く暗号・認証の総称です。現在のところ、安全強度に関わる鍵長160ビットは、RSA暗号の1000ビット程度の強度に相当すると考えられています。従来よりも少ないデータ量で同程度の安全性を確保できるので、次世代のセキュリティ高度化に欠かせない方式として期待されています。
- 注5.EEPROM(Electric Erasable Programmable Read-Only Memory)
- 一般的にはROMは書き換え不可能ですが、EEPROMは電気的に消去・変更が可能なROMです。
- 注6.フラッシュメモリ
- 内容を電気的に消去できるEEPROMの一種で、一括消去も可能です。1ビット当たりの素子数が1つという簡単な構成なので、大規模化に適しています。
- 注7.ISO7816-3,-4
- 国際標準化機構(ISO : International Organization for Standardization)にて標準化された接触型(外部端子付)ICカードの規格です。PART3では、ICカードの外部端末機器とのインタフェース条件として外部端子の電気信号と伝送プロトコルを規定しており、PART4では、ICカードのコマンド、パラメータ、並びに国際流通用ICカードの使用方法を規定しています。
別 紙
NTT NEWS RELEASE