講義資料

2003年度春学期授業日程
04/14
04/21
04/28
05/05
05/12
05/19
05/26
06/02
06/09
06/16
06/23
06/30
07/07
07/14
インターネットの進化と可能性
第05回(2003/05/19)
「既存システムのアーキテクチャ」
村井 純
(1)
(2)
(3)
(4)
(5)
(6)
(7)
(8)
(9)
(10)
(11)
(12)
(13)
（最新情報はSoI * で確認してください）
講義概要/実空間ネットワーキング
実空間と仮想空間の対応
実空間ネットワークのデザイン*
こどもの日
ICタグ/カードの基礎技術
今日はここです
既存システムのアーキテクチャ
今日はここです
ハードウェアの未来像*
周波数の利用と政策
規格と標準化
周波数政策と規格の標準化に関する議論*
情報の表現
セキュリティとプライバシ
セキュリティに関する議論*
まとめ
* 履 修 者によるプレゼンを行います
2003/4/14
インターネットの進化と可能性 2003s
2
今回の講義内容
• 目的
– ICカードのシステムアーキテクチャを知る
ICカード入門
• 具体的なアプローチ
– ICカード入門
– 既存のICカードシステム
• ハードウェア・OS・プラットホーム
• システムアーキテクチャ
2003/4/14
インターネットの進化と可能性 2003s
3
What is IC Card (Smart Card) ?
2003/4/14
– ICチップが内蔵されたカード
– CPUとメモリを持つICカードは、一種のコンピュータやパソコン
• 接触型
– 金属端子を持つ
– リーダライタに差し込むことにより、端子を通して電力供給とデー
タ通信を行う
– 現行のクレジットカードなど
• 非接触型
– アンテナコイルを持つ
– アンテナを用いて非接触で電力供給とデータ通信する
– Suicaなど
インターネットの進化と可能性 2003s
4
ICカードと磁気ストライプカードの違い
• Ｉ
Ｃカードとは？
2003/4/14
インターネットの進化と可能性 2003s
5
構造
ICカード(Smart Card)
磁気ストライプカード
カード内にICチップを内臓
テープ状の磁気記録媒体を貼り
付け
メモリ容量
演算機能
認証
盗聴
改ざん
大
○
小
×
Ｉ
Ｃカードとリーダライタ間で暗号 紛失、盗難届されたカードの認
を使って各々の正当性を確認で 証に留まる
きる。
極めて困難
比較的簡単
拡張性
多方面での利用が期待される
メモリ量・安全性により限界あり
価格
やや高い
安い
2003/4/14
インターネットの進化と可能性 2003s
6
1
ハードウェアのパフォーマンスとコストの関係
• 利用目的やコストパフォーマンスに応じた
ハードウェアの選択
高度な
コスト
シミュレーション
•単価
•排熱量
•消費電力
•機器の大きさ
Super
Computer
ある程度限定された
アプリ/ デバイス
ICカードのハードウェア構成
PC
PDA
多様なアプリ/
多様なI/Oデバイス
ICカード
個体識別
•演算速度
•ストレージの容量
•I/Oデバイスの多様さ
演算 /
アプリ動作
RFIDタグ
EMタグ
存在確認の み
2003/4/14
パフォーマンス7
インターネットの進化と可能性 2003s
端末
インターネットの進化と可能性 2003s
センタ
アンテナ
アプリケーション
アプリケーション
ICチップ
プラットフォーム
ICカード
0123 4567 89 AB CDEF
RG 05/03
JUN MURAI
OS
ハードウェア
8
ICカードのハードウェア構成
ICカード・システムのモジュール構成
ICカード
2003/4/14
リーダライタ
アンテナ
ここの話!!
RF回路･
コントローラ
リーダ･ライタ
2003/4/14
インターネットの進化と可能性 2003s
9
2003/4/14
インターネットの進化と可能性 2003s
ICカードシステム の構成要素
ICチップの構成
• インタフェース仕様
•
•
•
– 接触型
– 非接触型
– 複合型
• OS
–
–
–
–
ネイティブ
JavaCard
MULTOS
・・・
• 認証技術
– PINコード
CPU – 演算処理
•
マスクROM – OSを格納
•
EEPROM – アプリケーションを格納
RAM – データ一次保存領域
コプロセッサ – 暗号演算処理用
• メモリ
–
–
–
–
ROM/RAM
EEPROM
Flash
FeRAM
電源(VCC)
接地（GND)
リセット(RST)
プログラム供給電圧
データ入出力 (I/O)
クロック(CLK)
予備端子
予備端子
• セキュリティ技術
– 耐タンパ性
– 暗号方式
2003/4/14
10
CPU
0123 4567 89 AB CDEF
RG 05/03
JUN MURAI
インターネットの進化と可能性 2003s
RAM
マスクROM
EEPROM
11
2003/4/14
インターネットの進化と可能性 2003s
12
2
ICチップの電力
ICの種類と用途
• 電池がないのにどうやってCPU動いてる?
• アンテナコイル
• メモリ
– データの記憶
• ロジック
– リーダアンテナが発生する磁界を通過
– 電磁誘導現象により起電力を誘起
Micro Processor Unit (MPU):
Pentium など、PC機器のCPUに用いられている
– 演算、命令など
– データのプロセッシング
• ASIC(特定用途向けIC)
ICチップ
磁界
コンデンサ
– オーダーメードのIC
– ネットワーク機器(スイッチなど)にも用いられている
リーダアンテナ
• システムLSI
アンテナコイル
– プリント基板の複数のICをひとつのチップにしたもの
– ワンチップパソコンなどへの応用が検討されている
2003/4/14
インターネットの進化と可能性 2003s
13
2003/4/14
インターネットの進化と可能性 2003s
14
ICカードの製造工程とコストの発生
• ウェーハからI Cを切り出す
– ICの単価は大きさに比例して高くなっていく
• カードにアンテナをつける
– アンテナの長さ、面積に比例
– 銅箔エッチング
– 印刷
• チップを実装しコーティングする
• カードとして整形する
• 初期データを書き込む
切り出されたIC
• コストが生まれるところ
整形前のカード
– 使用する原料の量
– 製造方法
2003/4/14
インターネットの進化と可能性 2003s
15
端末
センタ
アプリケーション
アプリケーション
プラットフォーム
OS
ここの話!!
ハードウェア
2003/4/14
リーダライタ
インターネットの進化と可能性 2003s
2003/4/14
インターネットの進化と可能性 2003s
16
多目的、高機能なカードのアーキテクチャ
ICカード・システムのモジュール構成
ICカード
ICカードで動作するプラットホーム(OS)
ウェーハ
17
•
•
•
•
•
•
Java Card
MULTOS
FeliCa
eLWISE
Mifare
Windows for Smart Card
2003/4/14
インターネットの進化と可能性 2003s
18
3
ICカードプラットフォーム
•
•
アーキテクチャの例：MULTOS
「マルチカードにマルチサー • ICカードプラットフォームの現
ビスを安全・低コストで柔軟
状(例)
に提供する」
1. MULTOS
プラットフォームへの要求事
• MULTOSコンソーシアム
(MAOSCO)
項
1.
カードの特性とカード内APの
状態通知
カード資源の有効活用
カードAPの流通
カードAPの安全な搭載
AP更新機構
カード発行者とAP提供者の
分離
柔軟なカード運用管理
2.
3.
4.
5.
6.
7.
カードチップ の認定をMAOSCO
が行う
APのDLには、MAOSCO が発
行する鍵が必要
要求事項 (1)∼(4) ○ (5)∼ (7)
×
•
•
•
2. GP/VOP
(GlobalPlatform/VISA
OpenPlatform )
2003/4/14
インターネットの進化と可能性 2003s
– 非接触型ICカードへの対応も進
められている
• プラットホームの利用
19
CPU
ROM
RAM (MULTOS)
アプリケーション1 アプリケーション2
コマンド
コマンド
データ
データ
– MEL
• MULTOS Executable Language
– 特定言語に依存しないアプリケー
ション開発が可能
• アプリケーション の追加･削除
が容易に行える
Java Cardをベース
カード発表者中心モデルに基
づいて検討
•
•
• 現在は接触型ICカードで広く
利用されている
– MULTOS自体は
書き換え不能なROMに格納
– 各アプリケーションは書き換え
可能な不揮発性メモリに格納
2003/4/14
• 高度な暗号技術の利用
– DES、3-DES、RSA、ECCなど
– MULTOSカード上での
公開鍵/秘密鍵ペアの作成
• ３GPPへの応用
– MULTOS上でのSIM-APIの開発
インターネットの進化と可能性 2003s
20
プラットホームの抽象化とアプリケーション の多様性
アプリケーション
MEL API
クレジット
電子マネー
GSM
チケット
ロイヤリティ
MELインタプリタ
入出力
暗号
ICカードの通信
ファイル アプリ
管理
ロード
ICチップ
MAL
アプリケーション
開発環境
C
Java
VB
2003/4/14
VM
MULTOS
(Hitachi)
MULTOS
Executable
Language
MULTOS
(Infineon)
MAL エディタ
コンパイラ
コンパイラ /
トランスレータ
MULTOS
(Philips)
コンパイラ
インターネットの進化と可能性 2003s
21
端末
インターネットの進化と可能性 2003s
22
ICカードとリーダ･ライタ間の符号化の例
ICカード・システムのモジュール構成
ICカード
2003/4/14
• デジタル情報をアナログ信号で表現する仕組み
センタ
– 振幅変調(ASK: Amplitude Shift Keying)
アプリケーション
アプリケーション
プラットフォーム
– 周波数変調(FSK: Frequency Shift Keying）
OS
ハードウェア
リーダライタ
ここの話!!
2003/4/14
インターネットの進化と可能性 2003s
– 位相変調(PSK: Phase Shift Keying)
23
2003/4/14
インターネットの進化と可能性 2003s
24
4
ICカードとリーダ･ライタの
ハンドシェイクとサービスの流れ
ICカードで用いられる通信プロトコル
• 非接触型
近接型
ISO14443
近接型
Po llin g
Po llin g
Po llin g
Type B
IT装備都市研究事業
FeliCa
JR東日本定期券(SUICA)
大学生協カード、
出光MYDOカード、社員証など
ISO7816
25
Authentication
Read
Data
Write / Data
(Uploaded Data?
クレジットカード、キャッシュカード
インターネットの進化と可能性 2003s
sponse
Request Re
Authentication
自動販売機 の動作プロセス
•ICカード内のサービス照合
•認証
•課金
•販売･在庫情報の更新
•ガシャコン
• 接触型
S型
ICカード
ACK
Request Se
rvice
密着型
2003/4/14
ICカードのシステム
リーダ･ライタ
(主な用途)
韓国(ソウル、釜山)での
Type A 地下鉄、バス乗車券など
NTT ICテレホンカード
Type A’(ISO14443-3 ANNEX C)
2003/4/14
0123 4567 89 AB CDEF
RG 05/03
JUN MURAI
OS内のアプリケーションリスト
•自動販売機
•銀行ATM
•ガソリンスタンド
•鉄道自動改札
•クレジットカード
･･･
?)
アプリケーション
インターネットの進化と可能性 2003s
26
Near Field Communication (NFC）
• 13.56MHzの電波を用い、２０センチ以内の範囲
内でデータをやりとりできる
– ICチップを搭載した携帯電話 、PDA、
オーディオ 機器などがICカードと同じように振舞う
– 212Kbpsまでの通信速度のＮＦＣ技術では、フィリップ
スのMifareとFeliCaで利用可能
•PDAからスケジュールを携帯電話
に転送
•携帯電話の アラームを自動設定
ICカードのセキュリティ
•携帯電話 でダウンロードした
:音楽データをラジカセで再生
:動画データをテレビで再生
NFC
NFC
2003/4/14
インターネットの進化と可能性 2003s
27
2003/4/14
インターネットの進化と可能性 2003s
ICカードシステムにおけるセキュリティの考え方
コプロセッサを用いた高度な暗号化
• カードに含まれる情報をどのように守るか
• コプロセッサ
– ハードウェア上のセキュリティ
– 通信時のセキュリティ
tamper:
– アプリケーション 実行時のセキュリティ 改竄する、買収する、
異物を混入する、いた
ずらをする
• 耐タンパ性
– 不正アクセスを検知すると、チップ自体を破壊
– データ盗聴・なりすましを防ぐ
– CPUとは独立して暗号化の演算などを行うプロセッサ
• コプロセッサを必要とする暗号化方式
– RSA (Rivest Shamir Adleman:いわゆる公開鍵暗号 )
– ECC (Elliptic Curve Cryptosystem:楕円曲線暗号)
解読
• 通信の暗号化
– PKI (Public Key Infrastructure)を用いた暗号化
– コプロセッサ を用いた高度な認証
コプロセッサ
• ファイルシステムへのアクセス制限
2003/4/14
インターネットの進化と可能性 2003s
28
29
2003/4/14
暗号化されたデータ
インターネットの進化と可能性 2003s
30
5
共通鍵と公開鍵の比較
• 共通鍵
ファイルシステムとアクセス制限
• 公開鍵
– カード単価が安い
– 実行時間が短い
– リーダに共通鍵運用装置が必
要
– 鍵の解読は、システムに致命的
– 例: Felica
– リーダ側の鍵を公開できる
– 鍵管理の運用コストを下げられ
る
– カードごとに秘密鍵が違うので、
鍵の解読でも被害はカード1枚
– 実行時間が長い
– 例 : eLWISE
• FeliCaOSの場合
– 複数のアプリケーション が共存
– エリア・サービスごとの 認証
– セキュリティ鍵によるエリア間の情報アクセス
エリア
A1
サービス A-S1
事業者A領域
サービス A-S1
エリア
B1
事業者B領域
サービス B-S1
2003/4/14
インターネットの進化と可能性 2003s
31
2003/4/14
インターネットの進化と可能性 2003s
32
ICカードとアプリケーション 、利用者の構成例
• ICカードを使ったサービスをするには、
様々な外部サポートが必要
• どういう役割が必要か？
ICカードを使ったアプリケーション
登録
登録
認定機関
認定機関
アプリケーション (サービス)ごとに必要
発行者登録
カード
カード
供給者
供給者
カード供給
カード
カード
発行者
発行者
カード発行
2003/4/14
インターネットの進化と可能性 2003s
33
2003/4/14
アプリケーション
ダウンロード・
削除許可
アプリケーション
ID発行
サービス
サービス
提供者
提供者
アプリケーション
ダウンロード・
削除要求
ID登録
ID登録
センタ
センタ
アプリケーション
ダウンロード・
削除
カード
利用者
カード
利用者
インターネットの進化と可能性 2003s
34
アプリケーションの考察：電子マネーを例に
ICカードのスケールメリットと導入によるインパクト
• 保存媒体
• 数十億枚単位で普及したサービスで、
ICカードの単価が1円下がったらどうなるか
• 電子化対象
– ICカード型
– ネットワーク型
– オープンループ型
– クローズドループ型
– クレジットカードは星の数ほど出回っている
残金：
残金：
３
０
０
０
円
３
０
０
０
円
どういう
保存媒体を
利用するか？
残金：
残金：
３
０
０
０
円
３
０
０
０
円
• ICカード(タグでも)を導入して、どれだけのメリットを得ら
れそうか
発行主体
– 売り場面積日本第??位の書店で棚卸をするときの人件費を考
慮すると、ICタグの導入は経済的か
• ICカード(タグ)は使い捨てか、リサイクルするか
発行主体
ユーザ間で直接的なやり取りできない
貨幣価値 そのもの
を電子化：
オープンループ型
2003/4/14
決済手続き
の電子化：
クローズドループ型
インターネットの進化と可能性 2003s
– ランニングコストの比較
– 実際に行っているサービスはプライバシーに関するデータを取
り扱っているか
• などなど
35
2003/4/14
インターネットの進化と可能性 2003s
36
6
今回の講義のまとめ
• ICカードのハードウェアの構成は単純
– ICを搭載することで、カード自体で高度な処理が可能
• ICのパフォーマンス向上と、排熱などのコストとのトレードオフ
– 単価は実際に導入する上でのクライテリアになる
• スケールメリット
• セキュリティ・認証
まとめ
– 1枚のカードにも高度なセキュリティを要求できる
• コプロセッサ による暗号化機能
– 認証を考慮したファイルシステム
– セキュリティのデザインとコストとのトレードオフ
• サービスに求められるセキュリティレベル
• カードやリーダの単価 などへの影響
• システムアーキテクチャ
– カードからOS、ソフトウェアまで含めていくつかのプラットフォームが提案さ
れている
– OSの種類に依存しない通信プロトコルをどうやって作っていくか
2003/4/14
インターネットの進化と可能性 2003s
37
2003/4/14
インターネットの進化と可能性 2003s
38
今週の課題
• 課題
– ICカードの未来と日本の国際競争力 についてサーベ
イしてください
•
•
•
•
課題
諸外国の事例との比較と今後の方針
ビジネスおよび、システムの視点での考察
周波数行政、産業の誘導
などについて
• 提出期限
– 5月22日(木) 23時59分
– PPTファイルや、図などを取り入れて見やすいWEBな
どの形式で提出してください
2003/4/14
インターネットの進化と可能性 2003s
39
2003/4/14
インターネットの進化と可能性 2003s
40
7