JPS63184164A - Icカ−ドシステム - Google Patents
Icカ−ドシステムInfo
- Publication number
- JPS63184164A JPS63184164A JP61188186A JP18818686A JPS63184164A JP S63184164 A JPS63184164 A JP S63184164A JP 61188186 A JP61188186 A JP 61188186A JP 18818686 A JP18818686 A JP 18818686A JP S63184164 A JPS63184164 A JP S63184164A
- Authority
- JP
- Japan
- Prior art keywords
- card
- random number
- main device
- signal
- conversion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 abstract description 27
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 238000013500 data storage Methods 0.000 abstract description 4
- 238000012795 verification Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
本発明は、カードの改ざんや偽造、主装置の不正作成使
用を防止するICカードシステムに関する。従来のIC
カードシステムでは、使用中のカード端子から盗聴等で
得た信号を記録し、のちにこの信号を再利用する不正使
用への対策がなかった。本発明は、ICカードシステム
に、主装置が乱数RM又はRMを含むでータをカードに
送り、カードで加工ののち主装置に戻すα環状路と、カ
ードが乱数RE又はREを含むでータを主装置に送り、
主装置で加工ののちカードに戻すβ環状路を併設する。
用を防止するICカードシステムに関する。従来のIC
カードシステムでは、使用中のカード端子から盗聴等で
得た信号を記録し、のちにこの信号を再利用する不正使
用への対策がなかった。本発明は、ICカードシステム
に、主装置が乱数RM又はRMを含むでータをカードに
送り、カードで加工ののち主装置に戻すα環状路と、カ
ードが乱数RE又はREを含むでータを主装置に送り、
主装置で加工ののちカードに戻すβ環状路を併設する。
たとえば、主装置に発生させた乱数RMを交換又は少く
ともRMを含む1組の値を合体変換した信号S1をカー
ドへ送り、カードがS1から復元したRM又は復元RM
にもとづく変換値を信号S2又はS2′として主装置に
返送し、さらにカード内にて発生させた乱数REを変換
又は少くともREを含む1組の値を合体変換した信号S
2又はS2″を主装置へ送り、主装置が、復元したRE
又は復元REにもとづく変換値を信号S3としてカード
に返送する。ICカード、主装置、及びそれらより成る
ICカードシステムを構成する。
ともRMを含む1組の値を合体変換した信号S1をカー
ドへ送り、カードがS1から復元したRM又は復元RM
にもとづく変換値を信号S2又はS2′として主装置に
返送し、さらにカード内にて発生させた乱数REを変換
又は少くともREを含む1組の値を合体変換した信号S
2又はS2″を主装置へ送り、主装置が、復元したRE
又は復元REにもとづく変換値を信号S3としてカード
に返送する。ICカード、主装置、及びそれらより成る
ICカードシステムを構成する。
α環状路は、主装置からカードに信号S1を送る往路と
、カードから主装置に信号S2′を返す復路を、β環状
路は、カードから主装置に信号S2″を送る往路と、主
装置からカードに信号S3を返す復路を持つ。αとβを
独立に構成する他、S2′とS2″をS2にまとめた、
一部共有の構成も可能である。
、カードから主装置に信号S2′を返す復路を、β環状
路は、カードから主装置に信号S2″を送る往路と、主
装置からカードに信号S3を返す復路を持つ。αとβを
独立に構成する他、S2′とS2″をS2にまとめた、
一部共有の構成も可能である。
β環状路の復路信号S3を用いた照合結果にてメモリゲ
ート駆動を行う構成とする。また、α環状路については
カード内にて行う変換処理の結果が、β環状路について
は主装置内にて行う変換処理の結果が、それぞれ反映さ
れる復路信号とする。よって、復路信号を往路信号と異
るデータ形式に構成する。さらに、信号に複数の情報を
混載しうる。例えばα路の往路信号S1にて、乱数RM
の他に暗証Iやその変換IUはじめ、パスワードやファ
イルキー、口座番号などfコードを混載できる。この際
送信中の盗聴解読防止のため、複数の情報の合体変換加
工を行う。ある環状路で運んだf等を、他の環状路に入
力して処理、照合、同期等に用いる構成も可能である。
ート駆動を行う構成とする。また、α環状路については
カード内にて行う変換処理の結果が、β環状路について
は主装置内にて行う変換処理の結果が、それぞれ反映さ
れる復路信号とする。よって、復路信号を往路信号と異
るデータ形式に構成する。さらに、信号に複数の情報を
混載しうる。例えばα路の往路信号S1にて、乱数RM
の他に暗証Iやその変換IUはじめ、パスワードやファ
イルキー、口座番号などfコードを混載できる。この際
送信中の盗聴解読防止のため、複数の情報の合体変換加
工を行う。ある環状路で運んだf等を、他の環状路に入
力して処理、照合、同期等に用いる構成も可能である。
第1図は本発明のICカードシステム構成図にて、少く
ともIC外部からのアクセス不能のメモリ(1a)や制
御プログラム(1b)とCPU(1c)をもつ主回路(
1)を設置した、端子(1d)つきICカード(2)及
び、当該ICカードとの読出し書込み及びデータ処理を
行う主装置(3)より、ICカードシステムが構成され
る。主回路(1)は、ワンチップIC又は数個のICに
て実現する。主装置(3)は、少くとも外部からのアク
セス不能メモリ(4a)や制御プログラム(4b)とC
PU(4c)をもつ主回路(4)を搭載する。主回路(
4)はワンチップICや複数個のICをアセンブルして
ブラックボックス化した集合体にて実現する他、主回路
の代用として別のICカードを組込んで用いることもで
きる。
ともIC外部からのアクセス不能のメモリ(1a)や制
御プログラム(1b)とCPU(1c)をもつ主回路(
1)を設置した、端子(1d)つきICカード(2)及
び、当該ICカードとの読出し書込み及びデータ処理を
行う主装置(3)より、ICカードシステムが構成され
る。主回路(1)は、ワンチップIC又は数個のICに
て実現する。主装置(3)は、少くとも外部からのアク
セス不能メモリ(4a)や制御プログラム(4b)とC
PU(4c)をもつ主回路(4)を搭載する。主回路(
4)はワンチップICや複数個のICをアセンブルして
ブラックボックス化した集合体にて実現する他、主回路
の代用として別のICカードを組込んで用いることもで
きる。
第2図は、本発明の実施例の処理の流れを示す。
キー入力器(5)より入力の暗証I(6)を変換U(7
)にてIU(8)に変換ののちV(9)に入力する。(
9)は主装置内の乱数発生器G1(10)で発生させた
乱数RM(11)とIU(8)とを合体変換加工して信
号S1(12)をつくり、カードに送る。S1のフォー
マットをIURMVにて示す。IUとRMの順序は任意
でよい。カード内にて、逆変換■−1(13)が復元I
U(14)と復元RM(15)を復元分離する。照合器
(16)は(14)と、識別データ格納器(18)より
取出した識別データIU(17)を比較照合し、不合致
(19)なら排除し、合致(20)なら使用者と主装置
が正当と判定して(15)を変換W(21)に送るのを
許可する。(21)はカード内の乱数発生器G2(22
)で発生させた乱数RE(23)と、f5格納器(24
)から取出したコードf5(25)とを合体変換加工し
て信号S2(26)をつくり、主装置に送る。S2のフ
ォーマットをF5RERMWにて示す。f5,RE,R
Mの順序は任意でよく、またf5は省略してもよい。主
装置内にて、逆変換■−1(27)が復元RM(28)
と復元RE(29)を復元分離する。
)にてIU(8)に変換ののちV(9)に入力する。(
9)は主装置内の乱数発生器G1(10)で発生させた
乱数RM(11)とIU(8)とを合体変換加工して信
号S1(12)をつくり、カードに送る。S1のフォー
マットをIURMVにて示す。IUとRMの順序は任意
でよい。カード内にて、逆変換■−1(13)が復元I
U(14)と復元RM(15)を復元分離する。照合器
(16)は(14)と、識別データ格納器(18)より
取出した識別データIU(17)を比較照合し、不合致
(19)なら排除し、合致(20)なら使用者と主装置
が正当と判定して(15)を変換W(21)に送るのを
許可する。(21)はカード内の乱数発生器G2(22
)で発生させた乱数RE(23)と、f5格納器(24
)から取出したコードf5(25)とを合体変換加工し
て信号S2(26)をつくり、主装置に送る。S2のフ
ォーマットをF5RERMWにて示す。f5,RE,R
Mの順序は任意でよく、またf5は省略してもよい。主
装置内にて、逆変換■−1(27)が復元RM(28)
と復元RE(29)を復元分離する。
照合器(30)は(28)と、もとの乱数RM(11)
を比較照合し、不合致(31)なら排除し、合致(32
)ならカードを正当と判断して(29)を変換X(33
)に送るのを許可する。(33)は(29)と、f1格
納器(34)より取出したコードf1(35)とを合体
変換加工して信号S2(36)をつくり、カードに送る
。S3のフォーマットを、f1REXにて示す。f1,
REの順序は任意でよく、またf1は省略もできる。
を比較照合し、不合致(31)なら排除し、合致(32
)ならカードを正当と判断して(29)を変換X(33
)に送るのを許可する。(33)は(29)と、f1格
納器(34)より取出したコードf1(35)とを合体
変換加工して信号S2(36)をつくり、カードに送る
。S3のフォーマットを、f1REXにて示す。f1,
REの順序は任意でよく、またf1は省略もできる。
カード側にて、逆変換■−1(37)がS3(36)か
ら復元RE(38)を分離し、照合器(39)にて(3
8)と、もとの乱数RE(23)を比較照合の上、合致
(40)すればメモリゲート(41)をオープンし、メ
モリゾーン(42)へのアクセスを許可する。
ら復元RE(38)を分離し、照合器(39)にて(3
8)と、もとの乱数RE(23)を比較照合の上、合致
(40)すればメモリゲート(41)をオープンし、メ
モリゾーン(42)へのアクセスを許可する。
このように、カード側の照合器(16)にて復元IU(
14)を検査するので使用者と主装置の両方の正当性を
カードが判定でき、一方主装置側では、bとのRMに対
し主装置及びカードにて変換と逆変換をくり返した結果
に得るRMを主装置に還流させ、もとのRMと比較照合
することで、カードの正当性を判定できる。
14)を検査するので使用者と主装置の両方の正当性を
カードが判定でき、一方主装置側では、bとのRMに対
し主装置及びカードにて変換と逆変換をくり返した結果
に得るRMを主装置に還流させ、もとのRMと比較照合
することで、カードの正当性を判定できる。
上記にて、もしカード内で発生させた乱数REを用いず
、主装置がカードにREを含まぬ信号S3を送る構成と
すると、信号の盗聴再利用を許してしまい不都合である
。たとえばカードを正常使用中に端子からS1とS3信
号を盗聴記録しておき、のちに正当でない主装置を用い
て盗聴したS1信号をカードに入力すれば不正にカード
を起動でき、カードより送られるS2やS2′信号をよ
みとばして、盗聴したS3信号を入力すれば、不正の主
装置にてメモリへのアクセスを可能としてしまい、他人
や自分自身のカードの額面改ざん等を可能としてしまう
。
、主装置がカードにREを含まぬ信号S3を送る構成と
すると、信号の盗聴再利用を許してしまい不都合である
。たとえばカードを正常使用中に端子からS1とS3信
号を盗聴記録しておき、のちに正当でない主装置を用い
て盗聴したS1信号をカードに入力すれば不正にカード
を起動でき、カードより送られるS2やS2′信号をよ
みとばして、盗聴したS3信号を入力すれば、不正の主
装置にてメモリへのアクセスを可能としてしまい、他人
や自分自身のカードの額面改ざん等を可能としてしまう
。
そこで、カードにてREを発生させ、RE又は少くとも
REを含む値の変換値をカードから主装置に送り、主装
置は受けたREの変換値又は少くともREを含む値の変
換値を信号S3としてカードに返送し、カードにて復元
したREを、もとの発信したREと比較照合して合致時
にのみメモリゲートをオープンするよう構成すれば、主
装置がたしかにカードから先刻発信されたREにもとづ
きS3を作成したと確認できる。よって、盗聴しておい
たS3をカード入力しても、使用したRE値がその都度
異るため、照合は成立せず、メモリアクセスできない。
REを含む値の変換値をカードから主装置に送り、主装
置は受けたREの変換値又は少くともREを含む値の変
換値を信号S3としてカードに返送し、カードにて復元
したREを、もとの発信したREと比較照合して合致時
にのみメモリゲートをオープンするよう構成すれば、主
装置がたしかにカードから先刻発信されたREにもとづ
きS3を作成したと確認できる。よって、盗聴しておい
たS3をカード入力しても、使用したRE値がその都度
異るため、照合は成立せず、メモリアクセスできない。
即ち、信号の盗聴再利用を防止できる。
合体変換する信号は、送信途上での盗聴解読防止のため
であり、さらに複数個のデータをからみあわせて送るこ
とで互にカムフラージュすると共に一度に送信できるゆ
え、カードと主装置間の送受信回数を減少できる。合体
変換した結果のフォーマット、例えばf5RERMWと
いう表示は、f5やRE,RMといったコードや値を、
手順Wを用いて変換処理した出力を示す。一例として f5 01010011 RE 11010110 RM 10101110 とし、W手順を (イ)f5をビット反転 (ロ)REの上4ビットと、(イ)を施したf5の下4
ビットを交換 (ハ)RMの上4ビットと、REの下4ビットを交換(
ニ)RMの下4ビットと、(ロ)を施したf5の上4ビ
ットを交換 (ホ)以上の順にてできた3バイトを合体して信号S2
となす とすれば、S2は16進表示で EDCA6A が生成
される。さらに、f5のバイト数を増加させ、機密度を
高めうる。又、■−1手順は、上記W手順の逆プロセス
となる。
であり、さらに複数個のデータをからみあわせて送るこ
とで互にカムフラージュすると共に一度に送信できるゆ
え、カードと主装置間の送受信回数を減少できる。合体
変換した結果のフォーマット、例えばf5RERMWと
いう表示は、f5やRE,RMといったコードや値を、
手順Wを用いて変換処理した出力を示す。一例として f5 01010011 RE 11010110 RM 10101110 とし、W手順を (イ)f5をビット反転 (ロ)REの上4ビットと、(イ)を施したf5の下4
ビットを交換 (ハ)RMの上4ビットと、REの下4ビットを交換(
ニ)RMの下4ビットと、(ロ)を施したf5の上4ビ
ットを交換 (ホ)以上の順にてできた3バイトを合体して信号S2
となす とすれば、S2は16進表示で EDCA6A が生成
される。さらに、f5のバイト数を増加させ、機密度を
高めうる。又、■−1手順は、上記W手順の逆プロセス
となる。
主装置に設けた変換Uは、主装置が不正目的で盗まれた
り、機密が漏れた時の暗号更新を円滑に行うための構成
で、主装置を更新する際は変換U(7)を更新するのみ
でよい。カード使用客には、先ず本人確認ののち、入力
されたIをもとに新IUを作成して識別データ格納器(
18)を更新するのみでよい。
り、機密が漏れた時の暗号更新を円滑に行うための構成
で、主装置を更新する際は変換U(7)を更新するのみ
でよい。カード使用客には、先ず本人確認ののち、入力
されたIをもとに新IUを作成して識別データ格納器(
18)を更新するのみでよい。
fには、パスワード、ファイルアクセスキーや其他任意
の値、コードを採用しうる。
の値、コードを採用しうる。
識別データとしてIUのかわりにパスワード等f4を暗
証入力Iと組合せて用いる際は、第3図に示すように構
成し、信号S1のフォーマットをf4IRMVとすれば
よい。
証入力Iと組合せて用いる際は、第3図に示すように構
成し、信号S1のフォーマットをf4IRMVとすれば
よい。
第4図に信号のフォーマット例を示す。第4図[a]に
てS1のフォーマットはf4IURMVあるいはf4I
RMV,S2′のそれはf3RMWとなる。W=V,f
3=f4も可能である。S2″のそれはf2REあるい
はf2REYとなり、Yは変換を示す。Y=V,Y=W
も可能である。f2は省略できる。
てS1のフォーマットはf4IURMVあるいはf4I
RMV,S2′のそれはf3RMWとなる。W=V,f
3=f4も可能である。S2″のそれはf2REあるい
はf2REYとなり、Yは変換を示す。Y=V,Y=W
も可能である。f2は省略できる。
S3のフォーマットはf1REXであり、f1は省略で
きる。
きる。
第4図[b]は、REとRMをひとつの信号内に組込む
構成の例で、S1,S3のフォーマットは第4図[a]
と同じであるが、S2のそれはf5RERMWとなる。
構成の例で、S1,S3のフォーマットは第4図[a]
と同じであるが、S2のそれはf5RERMWとなる。
W=V,f4=f5も可能である。
(51)がα環状路、(52)がβ環状路を示す。
(53)は運送し復元したf5、例えば口座番号等であ
る。
る。
第1図は本発明のカードシステムの構成図、第2図と第
3図は実施例の処理のながれを、第4図は信号のフォー
マットを示す。 1…カードの主回路、1a…外部からアクセス不能メモ
リ、1b…制御プログラム、1c…CPU、1d…端子
、2…ICカード、3…主装置、4…主装置の主回路、
4a…外部からアクセス不能メモリ、4b…制御プログ
ラム、4c…CPU、5…キー入力器、6…暗証I、7
…変換U、8…IU、9…変換V、10…乱数発生器G
1、11…乱数RM、12…信号S1、13…逆変換■
−1、14…復元IU、15…復元RM、16…照合器
、18…識別データ格納器、17…識別データIU、1
9…不合致、20…合致、21…変換W、22…乱数発
生器G2、23…乱数RE、24…f5格納器、25…
コードf5、26…信号S2、27…逆変換■−1、2
8…復元RM、29…復元RE、30…照合器、31…
不合致、32…合致、33…変換X、34…f2格納器
、35…コードf1、36…信号S3、37…逆変換■
−1、38…復元RE、39…照合器、40…合致、4
1…メモリゲート、42…メモリゾーン、43…信号S
1、49…信号S2′、45…信号S2″、46…信号
S3、47…信号S2、48…f4格納器、49…コー
ドf4、50…信号S151…α環状路、52…β環状
路 53…復元f5
3図は実施例の処理のながれを、第4図は信号のフォー
マットを示す。 1…カードの主回路、1a…外部からアクセス不能メモ
リ、1b…制御プログラム、1c…CPU、1d…端子
、2…ICカード、3…主装置、4…主装置の主回路、
4a…外部からアクセス不能メモリ、4b…制御プログ
ラム、4c…CPU、5…キー入力器、6…暗証I、7
…変換U、8…IU、9…変換V、10…乱数発生器G
1、11…乱数RM、12…信号S1、13…逆変換■
−1、14…復元IU、15…復元RM、16…照合器
、18…識別データ格納器、17…識別データIU、1
9…不合致、20…合致、21…変換W、22…乱数発
生器G2、23…乱数RE、24…f5格納器、25…
コードf5、26…信号S2、27…逆変換■−1、2
8…復元RM、29…復元RE、30…照合器、31…
不合致、32…合致、33…変換X、34…f2格納器
、35…コードf1、36…信号S3、37…逆変換■
−1、38…復元RE、39…照合器、40…合致、4
1…メモリゲート、42…メモリゾーン、43…信号S
1、49…信号S2′、45…信号S2″、46…信号
S3、47…信号S2、48…f4格納器、49…コー
ドf4、50…信号S151…α環状路、52…β環状
路 53…復元f5
Claims (1)
- 主装置が乱数R_M又はR_Mを含むでータをカードに
送り、カードで加工ののち主装置に戻すα環状路と、カ
ードが乱数R_E又はR_Eを含むデータを主装置に送
り、主装置で加工ののちカードに戻すβ環状路を併設し
たICカードシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61188186A JPS63184164A (ja) | 1986-08-11 | 1986-08-11 | Icカ−ドシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61188186A JPS63184164A (ja) | 1986-08-11 | 1986-08-11 | Icカ−ドシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63184164A true JPS63184164A (ja) | 1988-07-29 |
Family
ID=16219272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61188186A Pending JPS63184164A (ja) | 1986-08-11 | 1986-08-11 | Icカ−ドシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63184164A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001015380A1 (fr) * | 1999-08-20 | 2001-03-01 | Sony Corporation | Systeme et procede d'emission d'informations, lecteur et procede d'acces, support d'enregistrement d'informations, et dispositif et procede de production de supports d'enregistrement |
-
1986
- 1986-08-11 JP JP61188186A patent/JPS63184164A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001015380A1 (fr) * | 1999-08-20 | 2001-03-01 | Sony Corporation | Systeme et procede d'emission d'informations, lecteur et procede d'acces, support d'enregistrement d'informations, et dispositif et procede de production de supports d'enregistrement |
| US7636843B1 (en) | 1999-08-20 | 2009-12-22 | Sony Corporation | Information transmission system and method, drive device and access method, information recording medium, device and method for producing recording medium |
| US7739495B2 (en) | 1999-08-20 | 2010-06-15 | Sony Corporation | Data transmitting system and method, drive unit, access method, data recording medium, recording medium producing apparatus and method |
| US9390254B2 (en) | 1999-08-20 | 2016-07-12 | Sony Corporation | Data transmitting system and method, drive unit, access method, data recording medium, recording medium producing apparatus and method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4656474A (en) | Process and apparatus for authenticating the signature of a signed message | |
| US5426700A (en) | Method and apparatus for verification of classes of documents | |
| US7187267B2 (en) | Secure data tagging systems | |
| EP0143096B1 (en) | Method and apparatus for veryfying personal identification numbers and checking stored number series in identification media | |
| US5513261A (en) | Key management scheme for use with electronic cards | |
| CA2073065C (en) | Method and system for personal identification using proofs of legitimacy | |
| US5485519A (en) | Enhanced security for a secure token code | |
| US5473689A (en) | Method for authentication between two electronic devices | |
| US4969188A (en) | Process and apparatus for the protection of secret elements in a network of encrypting devices with open key management | |
| US4890323A (en) | Data communication systems and methods | |
| US4974193A (en) | Circuit arrangement for protecting access to a data processing system with the assistance of a chip card | |
| US4864494A (en) | Software usage authorization system with key for decrypting/re-encrypting/re-transmitting moving target security codes from protected software | |
| US7797541B2 (en) | Method and apparatus for providing cellular telephone service using an authenticating cellular telephone device | |
| US5371796A (en) | Data communication system | |
| JP2814923B2 (ja) | トランザクション処理システム | |
| JPS63229541A (ja) | データ交換システム | |
| JPS61139878A (ja) | 電子資金転送装置の安全保護モジユ−ル | |
| JPH03185551A (ja) | デジタル時間認証装置 | |
| US20060214006A1 (en) | Tamper resistant device and file generation method | |
| JPS63184164A (ja) | Icカ−ドシステム | |
| JPH11282983A (ja) | 指紋データによる本人識別方法 | |
| WO1999046881A1 (en) | Transaction card security system | |
| GB2270446A (en) | Establishing a common cryptographic key at two cryptographic sites | |
| Kc et al. | Preventing attacks on machine readable travel documents (MRTDs) | |
| JPS61205041A (ja) | 通信ネツトワ−クシステム |