CN108351934A - 相互认证装置及相互认证方法 - Google Patents
相互认证装置及相互认证方法 Download PDFInfo
- Publication number
- CN108351934A CN108351934A CN201680063127.5A CN201680063127A CN108351934A CN 108351934 A CN108351934 A CN 108351934A CN 201680063127 A CN201680063127 A CN 201680063127A CN 108351934 A CN108351934 A CN 108351934A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- digital signal
- authentication
- card reader
- analog signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
Abstract
本申请提供一种即使将结构简化也能够容易地检测出有不正当装置被恶意替换上的相互认证装置。例如,读卡器(1)的A/D转换部(20)从上位装置(2)接收模拟信号并将其转换成接收数字信号,该模拟信号为时间序列上连续的波形。存储部(30)存储用于在与上位装置(2)之间进行相互认证的认证信息(300)。认证处理部(100)将在A/D转换部(20)转换后的接收数字信号的位移图案与存储于存储部(30)的认证信息(300)进行对照以执行认证。发送数字信号生成部(110)在认证处理部(100)成功进行了认证的情况下,生成与存储于存储部(30)的认证信息(300)对应的位移图案的发送数字信号。D/A转换部(40)将由发送数字信号生成部(110)生成的发送数字信号转换成模拟信号并发送到上位装置(2)。
Description
技术领域
本发明涉及相互认证装置及相互认证方法,特别是涉及在上位装置和下位装置之间进行相互认证的相互认证装置及相互认证方法。
背景技术
目前,存在对记录有信息的卡状介质等(信息介质)进行信息的读出或写入的读卡器等(相互认证装置)。
这种读卡器构成为,在与作为上位装置的ATM(Automated Teller Machine:自动出纳机)等计算机之间进行相互认证,以提高安全性。例如,专利文献1中,作为这种读卡器的一个例子,记载有一种相互认证系统及相互认证方法,其中,在上位装置和下位装置相互进行认证的相互认证系统中,即使下位装置具有多个从属设备的情况下,相互认证系统构建也容易。在专利文献1的技术中,对整个读卡器进行控制的控制部、配置于读卡器内的从属设备即加密磁头分别和上位装置进行相互认证。
现有技术文献
专利文献
专利文献1:日本专利特开2013-109554号公报
发明内容
发明所要解决的技术问题
但是,专利文献1中记载的读卡器涉及加密和解密的结构较复杂。即,如果不安装复杂结构的电路等就无法检测出有不正当装置被恶意替换上的情况。
本发明的问题是鉴于这种情况而开发的,提供一种即使将结构简化也能够容易地检测出有不正当装置被恶意替换上的情况的相互认证装置。另外,本发明的问题是鉴于这种情况而开发的,提供一种即使将结构简化也能够容易地检测出有不正当装置被恶意替换上的情况的相互认证方法。
解决技术问题所采用的技术方案
本发明的相互认证装置的特征在于,具备:A/D转换部,所述A/D转换部从其它装置接收模拟信号并将其转换成接收数字信号,所述模拟信号为时间序列上连续的波形;认证信息存储单元,其存储用于与所述其它装置之间进行相互认证的认证信息;认证处理部,其将在所述A/D转换部转换后的所述接收数字信号的位移图案与存储于所述认证信息存储单元的所述认证信息进行对照以执行认证;发送数字信号生成部,在所述认证处理部成功进行了认证的情况下,所述发送数字信号生成部生成与存储于所述认证信息存储单元的所述认证信息对应的位移图案的发送数字信号;以及D/A转换部,其将由所述发送数字信号生成部生成的所述发送数字信号转换成模拟信号并发送到所述其它装置。通过这样构成,即使是简化了的结构,也能够容易地检测出有不正当装置被恶意替换上的情况。
另外,本发明的相互认证装置的特征在于,所述认证信息包括对照所述模拟信号的期间以及采样周期、及用于对照所述位移图案的对照用数据。通过这样构成,能够接收模拟信号并可靠地对照认证信息的位移图案。
另外,本发明的相互认证装置的特征在于,具备在特定的定时对所述认证信息进行再设定的认证信息再设定部,所述发送数字信号生成部根据由所述认证信息再设定部再设定的所述认证信息而生成所述发送数字信号,所述D/A转换部将由所述发送数字信号生成部生成的、与再设定的所述认证信息对应的所述发送数字信号转换成模拟信号并发送到所述其它装置。通过这样构成,可以通过事故、故障、用户的指示等对认证信息进行再设定。
另外,本发明的相互认证方法的特征在于,从其它装置接收模拟信号并将其转换成接收数字信号,其中,所述模拟信号为时间序列上连续的波形,存储用于与所述其它装置之间进行相互认证的认证信息,将转换得到的所述接收数字信号的位移图案和所存储的所述认证信息进行对照以执行认证,在成功进行了认证的情况下,生成与所存储的所述认证信息对应的位移图案的发送数字信号,将所生成的所述发送数字信号转换成模拟信号并发送到所述其它装置。通过这样构成,即使是简化了的结构,也能够容易地检测出所述其它装置被偷换成不正当装置的情况。
发明效果
根据本发明,能够提供一种相互认证装置,通过将从其它装置发送来的模拟信号进行数字转换并对照其位移图案来进行认证,即使简化也能够容易地检测出有不正当装置被恶意替换上的情况。另外,根据本发明,提供一种相互认证方法,通过将从其它装置发送来的模拟信号进行数字转换并对照其位移图案进行认证,即使简化也能够容易地检测出有不正当装置被恶意替换上的情况。
附图说明
图1是表示本发明实施方式的相互认证系统的系统结构的框图。
图2是本发明实施方式的相互认证处理的流程图。
图3是表示图2所示的相互认证处理的具体例的概念图。
图4是本发明实施方式的认证信息再设定处理的流程图。
具体实施方式
<实施方式>
〔相互认证系统X的结构〕
图1是表示本发明实施方式的相互认证系统X的系统结构的框图。
相互认证系统X在本实施方式中为具备卡发行功能的ATM。此外,除该ATM以外,还可以是售货亭(Kiosk)的终端、交通机构的票据发行系统、便利店等点卡发行系统、零售店的会员卡发行系统、游戏机的卡发行/支付系统、入场退场管理系统等。
相互认证系统X具备对卡3进行读出、写入的读卡器1(相互认证装置)和上位装置2。
读卡器1为电动机搬运式等的读卡器/写卡器装置。读卡器1与上位装置2连接,根据来自上位装置2的指令而执行各种处理。作为该读卡器,有磁读卡器、接触型IC读卡器、非接触型IC读卡器等。读卡器1的详细结构将在后面描述。
上位装置2为ATM等用的嵌入式PC等。上位装置2具备控制部、存储部、各种接口等,控制读卡器1。
卡3为接触型或非接触型的IC卡和/或磁卡。卡3例如是厚度为0.7~0.8mm左右的矩形状的氯乙烯等塑料制卡。在卡3为接触型的IC卡的情况下,在卡3的塑料基板内部埋设集成电路芯片(IC芯片),并且在表面配置IC端子。另外,在卡3为非接触型的IC卡的情况下,在塑料基板内部埋设IC芯片和天线线圈。另外,在卡3为磁卡的情况下,在表面形成记录磁数据的磁条。此外,卡亦可以是厚度为0.18~0.36mm左右的PET(聚对苯二甲酸乙二醇酯)卡或规定厚度的纸卡等。在卡中存储有用户信息或货币价值信息等信息。
此外,相互认证系统X中,作为其它信息处理装置,也可以具备读取卡表面的照片或文字等的扫描仪、将回收的卡粉碎的粉碎机、回收卡的卡回收退还模块、在卡的表面进行印刷的卡打印机等。
在图1中,特别关注并记载与读卡器1及上位装置2的相互认证有关的系统结构。在此,在本实施方式中,在读卡器1及上位装置2中可以执行同样的相互认证处理。因此,下述中,特别关注并说明与读卡器1的相互认证有关的结构。
读卡器1包括控制部10、A/D转换部20、存储部30(认证信息存储单元)、D/A转换部40及接口部50。
控制部10是CPU(Central Processing Unit)等控制运算单元。控制部10控制卡3的信息的读出或写入。另外,读卡器1也可以对通过卡3读出或写入的信息进行加密或解密。
A/D转换部20从上位装置2接收在时间序列上连续的波形即模拟信号,并将其转换成接收数字信号,该接收数字信号是可以由控制部10等进行处理的数字信号。因此,A/D转换部20利用专用的配线等与上位装置2的D/A转换部41连接。A/D转换部20输入的模拟信号例如以连续的、随时间的电压变化来表现。另外,在对该电压施加了特定的偏置等之后,例如,如果量化比特数为8比特,则转换为最小值0~最大值255这样的值的数字信号,如果量化比特数为16比特,则转换为最小值0~最大值65535这样的值的数字信号。另外,A/D转换部20例如以采样频率11kHz~48kHz取得接收数字信号。A/D转换部20也可以通过DMA(Direct Memory Access:直接内存访问)等将该接收数字信号存储于存储部30的缓存器等。
存储部30为RAM(Random Access Memory:随机存取存储器)、ROM(Read OnlyMemory:只读存储器)、闪存等非暂时性记录介质。存储部30存储有用于对整个读卡器1进行控制,与上位装置2进行通信,执行各种处理的控制程序、OS(Operating System:操作系统)、各处理的暂时性的数据、表示各种状态的状态信息、表示各种设定的设定信息等。
D/A转换部40根据控制部的指示将数字信号转换成模拟信号。D/A转换部40通过专用的配线等与上位装置2的A/D转换部21连接。
接口部50是用于与USB(Universal Serial Bus:通用串行总线)、RS-232C、LAN(Local Area Network:局域网)等的通信线连接的各种接口电路或物理层等。接口部50在其与上位装置2之间经由通信线收发各种信息。该各种信息中包括含有后面描述的认证开始触发或认证信息再设定触发等在内的各种指令。
此外,包括A/D转换部20、D/A转换部41的各部也可以构成为内置于控制部10的System On Chip(片上系统)等。除此之外,读卡器1还包括:检测卡3的插入或传送路径内的位置等的机械式、光学式、磁式等方式的传感器和取得其状态的传感器电路;包括用于搬运卡3的电动机和辊等的搬运机构和用于驱动该搬运机构的电动机电路;读取被插入传送路径内的卡3的信息、或者向该卡写入信息的磁头和控制该磁头的读写电路或解调电路等。
控制部10中,作为功能结构,包括认证处理部100、发送数字信号生成部110及认证信息再设定部120。这些功能构成单位可以通过控制部10展开并执行存储在存储部30的OS及控制程序来实现。另外,控制部10为用于实现本发明实施方式的相互认证方法的硬件资源。
认证处理部100将从上位装置2等接收到的模拟信号在A/D转换部20被转换后的数字信号(以下称作“接收数字信号”。)的位移图案和存储于存储部30的认证信息300进行对照来进行认证。具体而言,认证处理部100将接收数字信号的位移图案和与认证信息300对应的位移图案进行对照,如果该位移图案一致则判断为认证成功,如果不一致则判断为失败。
发送数字信号生成部110基于与存储于存储部30的认证信息300对应的位移图案,生成向上位装置2等发送的数字信号(以下称作“发送数字信号”。)。发送数字信号生成部110在生成该发送数字信号时,也可以通过包括信号反转在内的特定转换等来进行加工。发送数字信号生成部110对来自上位装置2的认证开始触发开始认证。该认证开始触发是表示认证开始的指令。在通过认证处理部100成功进行了认证的情况下,例如将接收数字信号反转而得到的信号等作为发送数字信号来生成。另外,相反,发送数字信号生成部110在对于上位装置2求取认证的情况下,作为与对应于认证信息300的位移图案相对应的发送数字信号来生成。
认证信息再设定部120在特定的定时对存储部30的认证信息300进行再设定。该特定的定时对于读卡器1而言,为经过了标准规格中规定的时间的情况、因损坏或故障而产生修理或更换等状况的情况、接收到用户发出的特定指示的情况等。认证信息再设定部120通过随机数发生器等将对照认证信息再设定部120的模拟信号的期间、采样周期及对照用数据进行再设定。
在进行该再设定时,认证信息再设定部120向上位装置2发送认证信息再设定触发。认证信息再设定触发是表示认证信息300和/或认证信息301的再设定的指令。之后,认证信息再设定部120使发送数字信号生成部110生成基于再设定的认证信息300的发送数字信号。之后,认证信息再设定部120通过D/A转换部40将与该再设定的认证信息300对应的发送数字信号转换成模拟信号,并发送到上位装置2。由此,如后所述,上位装置2也可以生成与再设定的认证信息300对应的认证信息301并将其保存于存储部31。
在存储部30存储有认证信息300。认证信息300例如包括对从上位装置2发送来的模拟信号进行对照的期间、采样周期及对照用数据。
其中,对照模拟信号的期间(以下称为“对照期间”。)是表示从上位装置2发送认证开始触发的时刻起,在多少时间内接收模拟信号的信息。该时间可以以数μ秒~数秒为单位进行设定。该对照时间也包括从认证开始触发到实际开始发送模拟信号的时间即“延迟”。另外,对照时间还可以包括实际上输出模拟信号的时间。在实际上输出模拟信号的时间和对照时间不同的情况下,输出模拟信号为比对照期间长的时间或比其短的时间。
采样周期是表示从接收数字信号取得时间序列数据的周期的值。即,是对应于模拟信号的比较用的取得(监视)的周期的值。该采样周期例如可以指定比在A/D转换部20将模拟信号转换成接收数字信号时的实际的采样频率长的周期。该采样周期可通过来自上位装置2的指定而进行变更。此外,该采样周期也可以不是恒定的间隔而使用按照特定的数列等的不定期的周期。
对照用数据是用于对照从上位装置2接收到的模拟信号在时分中的位移图案的排列(矩阵、阵列)等的数据。对照用数据例如构成为在来自接收数字信号的对照期间内以上述的采样周期所取得的时间序列数据的位移图案的数据。作为对照用数据,也可以原样保持上次从上位装置2取得的接收数字信号。该情况下,上位装置2的发送数字信号生成部111构成为,在认证开始时,例如每次均生成在随机的数字波形数据中嵌入时间序列数据而成的发送数字数据。通过这样构成,可以比较读卡器1的接收数字信号与上次接收到的接收数字信号是否相同,检测有无黑客攻击等。
此外,认证信息300也可以包括A/D转换部20的量化比特数、量化误差的容许范围的信息等。
上位装置2在本实施方式的相互认证的处理及结构中,包括与读卡器1的控制部10相同的控制部11、与A/D转换部20相同的A/D转换部21、与存储部30相同的存储部31、与D/A转换部40相同的D/A转换部41、及与接口部50相同的接口部51。上位装置2的控制部11包括与读卡器1的控制部10的功能结构中的认证处理部100相同的认证处理部101、与发送数字信号生成部110相同的发送数字信号生成部111、及与认证信息再设定部120相同的认证信息再设定部121。在上位装置2的存储部31中,包括与存储于读卡器1的存储部30的认证信息对应的认证信息301。
此外,在以下的实施方式中,虽然记载了上位装置2为其它装置、读卡器1为本装置的例子,但是也可以相反,上位装置2为本装置、读卡器1为其它装置。
〔相互认证处理〕
接着,通过图2、图3进行本发明实施方式的相互认证处理的说明。
图2是本发明实施方式的相互认证处理的流程图。图3是表示图2所示的相互认证处理的具体例的概念图。
如上所述,本实施方式的相互认证处理的相互认证系统X存在上位装置2和作为下位装置的读卡器1,来自读卡器1的模拟信号的输出和读卡器1的模拟信号的输入相连接、或者来自上位装置2的模拟信号的输出和读卡器1的模拟信号的输入相连接。因此,作为下位装置的读卡器1通过来自上位装置2的认证开始触发接受认证。此时,输出侧经由D/A转换部40、41将发送数字信号转换成模拟信号并输出,输入侧经由A/D转换部20、21将该模拟量置换成接收数字。这样,在本实施方式的相互认证处理中,输出侧和输入侧相互输入输出按时间进行位移的模拟信号。即,输出侧和输入侧相互以模拟信号为媒介进行认证。因此,可共同存储认证信息300、301,将模拟信号设为数字信号,对照(比较)彼此的位移图案,确认上位装置2和读卡器1的真伪性。此外,输出该模拟信号的时间(期间)为特定的时间。
以下,参照图2的流程图,按每个步骤详细说明本实施方式的相互认证处理。
此外,以下的步骤可以通过读卡器1的控制部10使用硬件资源执行存储于存储部30的控制程序、上位装置2的控制部11使用硬件资源执行存储于存储部31的控制程序来实现。
对上位装置2的处理进行说明。
(步骤S201)
上位装置2的认证信息再设定部121进行认证开始触发处理。认证信息再设定部121将认证开始触发经由接口部51发送到读卡器1(定时T201)。
(步骤S202)
上位装置2的发送数字信号生成部111及D/A转换部41进行模拟信号发送处理。发送数字信号生成部111生成基于认证信息301的位移图案的发送数字信号,并将其从D/A转换部41发送到读卡器1(定时T202)。
通过图3(a)作为具体例进行说明时,发送数字信号生成部111作为发送数字信号的例子,在生成了虽然随机但是连续的数字波形数据之后,参照认证信息301在该数字波形数据中嵌入对照期间L的采样周期s的时间序列数据。即,采样周期s对应部分的数据成为用于读卡器1中的对照的数据。此外,发送数字信号生成部111生成与输出模拟信号的时间相对应的长度的发送数字信号。即,如图3(a)所示,发送数字信号生成部111也可以生成比对照期间L要长的输出的发送数字信号。另外,发送数字信号生成部111也可以不是一次性生成所有发送数字信号,而是逐次生成、D/A转换并发送。
接着,对读卡器1的处理进行说明。
(步骤S101)
读卡器1的A/D转换部20进行模拟信号接收处理。A/D转换部20接收来自上位装置2的模拟信号,并将其A/D转换成接收数字信号。
(步骤S102)
读卡器1的认证处理部100进行认证处理。认证处理部100将经A/D转换部20的转换后的接收数字信号的位移图案和存储于存储部30的认证信息300进行对照来认证。
利用图3(a)的具体例进行说明时,认证处理部100以接收数字信号中、在对照期间L期间延迟d之后,以采样周期s取得数据并进行对照。而且,在图3(b)的例子的情况下,认证处理部100根据以采样周期s取得的数据的位移的角度等(位移图案)与认证信息300的对照用数据在特定的误差范围内是否相同来进行对照。通过这样以数据的位移图案进行对照,能够抑制电平变动或噪声等导致的误差。另外,认证处理部100也可以参照存储部30的缓存器,比较其与以前接收到的接收数字信号是否完全相同。
(步骤S103)
读卡器1的认证处理部100判定认证是否成功。认证处理部100在位移图案在特定的误差范围相同的情况下,设为认证成功,判定为是。在是的情况下,认证处理部100使处理进入步骤S104。
与之相对,认证处理部100在位移图案在特定的误差范围不一致的情况下,设为不正当的装置,判定为否。在否的情况下,认证处理部100使处理进入步骤S107。
由此,不必利用数字记录器等将模拟信号录音进行再生之类的方法来认证,从而能够提高安全性。
此外,认证处理部100也可以在接收数字信号与以前接收到的接收数字信号相同的情况下,设为数据异常,作为不正当的装置,判定为否。
(步骤S104)
在认证成功的情况下(是的情况),读卡器1的发送数字信号生成部110进行发送数字信号生成处理。发送数字信号生成部110例如将接收数字信号反转而得到的信号等生成为发送数字信号,作为与认证信息300对应的位移图案。该情况下,发送数字信号生成部110可以生成将接收数字信号直接反转而得到的信号。此外,发送数字信号生成部110也可以生成虽然随机但连续的数字波形数据,并嵌入将认证信息301的对照期间L的采样周期s的时间序列数据进行了反转的数据。
(步骤S105)
读卡器1的D/A转换部40进行模拟信号回送处理。D/A转换部40将由发送数字信号生成部110生成的发送数字信号转换成模拟信号并发送给上位装置2(定时T101)。
(步骤S106)
读卡器1的认证处理部100进行正常动作开始处理。因为认证成功,所以认证处理部100使读卡器1开始正常动作。由此,可根据上位装置2的其它指令等进行卡3的读写等。由此,结束相互认证处理中的对于读卡器1的处理。
(步骤S107)
在认证失败的情况下(否的情况),读卡器1的认证处理部100进行动作停止处理。认证处理部100设定为发生异常信号,将读卡器1设为停止等的状态。由此,结束相互认证处理中的对于读卡器1的处理。此时,卡3也可以仍旧收纳在读卡器1内。另外,也可以将表示认证处理部100停止的信息作为未图示的日志存储于存储部30。
再次对上位装置2的处理进行说明。如图2所示,上位装置2接收在读卡器1的步骤S105中发送来的回送模拟信号(定时T101)。
(步骤S203)
A/D转换部21进行回送模拟信号接收处理。无论认证是成功还是失败,A/D转换部21在特定时间接收从读卡器1的D/A转换部40输出的模拟信号,并将其转换成接收数字信号。
(步骤S204)
上位装置2的认证处理部101进行认证结果验证处理。认证处理部101将经A/D转换部21转换后的接收数字信号的振幅进行反转等来进行转换。而且,与上述的读卡器1的步骤S102的认证处理同样,认证处理部101对照存储部31的认证信息301进行认证。
(步骤S205)
上位装置2的认证处理部101判定认证结果是否正常。认证处理部101在使用认证信息301对照后的位移图案在特定的误差范围内相同的情况下,设为认证成功,判定为是。在是的情况下,认证处理部101结束相互认证处理中的上位装置2的处理。此时,认证结果为正常的消息也可以记录于存储部31的未图示的日志等中。
与之相对,认证处理部101在位移图案不一致的情况下,设为认证失败,判定为否。在否的情况下,认证处理部101使处理进入步骤S206。此外,认证处理部101在本来就无法取得模拟信号的情况下,也可以判定为否。
(步骤S206)
在认证失败的情况下(否的情况),认证处理部101进行动作停止处理。认证处理部101通过上位装置2的未图示的显示部或LED等来通知错误,停止动作。由此,结束相互认证处理中的上位装置2的处理。此时,也可以将认证结果为异常的消息记录于存储部31的未图示的日志等中。
以上,结束本发明实施方式的相互认证处理。
此外,在上述的相互认证处理中,记载了作为下位装置的读卡器1通过来自上位装置2的认证开始触发而接受认证的例子。但是,相反,也可以是,上位装置2通过来自作为下位装置的读卡器1的认证开始触发来接受认证,执行与上述的相互认证处理同样的处理。
〔认证信息再设定处理〕
接着,通过图4进行本发明实施方式的认证信息再设定处理的说明。图4是本发明实施方式的认证信息再设定处理的流程图。在此,本发明实施方式的读卡器1的认证信息300、和/或上位装置2的认证信息301在工厂出货时等被设定。因此,通常,在出厂时,该初期的认证信息300、301的对照期间、采样周期、对照用数据的位移图案被调整为一致。但是,这些有时需要在特定的定时进行更新。
因此,在本实施方式的认证信息再设定处理中,进行这种认证信息300、301的更新。在本实施方式中,上位装置2的认证信息再设定部121将认证信息301进行再设定,此时,将认证信息再设定触发和经再设定的认证信息301的一部分发送到读卡器1,将经再设定的认证信息301的发送数字信号通过生成D/A转换部41进行D/A转换并发送到读卡器1。由读卡器1接受该信号,记录时间和模拟量的位移,更新认证信息300。
以下,通过图4的流程图,按步骤详细说明本实施方式的认证信息再设定处理。
此外,以下的步骤可以如下实现,即:读卡器1的控制部10使用硬件资源执行存储于存储部30的控制程序,上位装置2的控制部11使用硬件资源执行存储于存储部31的控制程序。
对上位装置2的处理进行说明。
(步骤S211)
上位装置2的认证信息再设定部121进行认证信息再设定触发处理。121更新存储部30的认证信息301,发送认证信息再设定触发(定时T211)。
在该处理中,在成为如上所述的特定的定时的情况下,ATM等的管理者等用户对上位装置2的输入部(未图示)的开关或按钮进行操作、或者发送诸如计时器(未图示)等的指令。认证信息再设定部121接受这些指令,更新存储部30的认证信息301。
具体地进行说明时,认证信息再设定部121通过随机数发生器等生成认证信息301的对照用数据。另外,认证信息再设定部121对于认证信息301的对照期间和采样周期也通过随机数发生器等进行更新。例如,根据图3(a)的例子,认证信息再设定部121也可以对认证信息301的延迟d、对照期间L、采样周期s等也进行再设定。
认证信息再设定部121对认证信息301进行了再设定后,经由接口部51将认证信息再设定触发发送到读卡器1。此时,认证信息再设定部121也可以从接口部51发送包含经再设定的延迟的对照期间、采样周期等。在进行它们的发送时,也可以使用加密等。
(步骤S212)
上位装置2的发送数字信号生成部111及D/A转换部41进行模拟信号发送处理。发送数字信号生成部111基于认证信息301生成发送数字信号,通过D/A转换部41将其转换成模拟信号并发送到读卡器1(定时T212)。该处理以与上述的图2的步骤S202同样的方式进行。
接着,对读卡器1的处理进行说明。
(步骤S111)
读卡器1的A/D转换部20进行模拟信号接收处理。该处理以与图2的步骤S101同样的方式进行。
(步骤S112)
读卡器1的认证信息再设定部120进行认证信息存储处理。认证信息再设定部120根据接收到的认证信息再设定触发及由A/D转换部20转换后的接收数字信号,生成更新后的认证信息300并存储于存储部30。此时,认证信息再设定部120对于包含经再设定的延迟在内的对照期间、采样周期等,也作为被更新的认证信息300的一部分来存储。
(步骤S113)
读卡器1的发送数字信号生成部110进行发送数字信号生成处理。发送数字信号生成部110生成更新后的认证信息300的回送用的发送数字信号。该处理也以与图2的步骤S104同样的方式进行。
(步骤S114)
读卡器1的D/A转换部40进行模拟信号回送处理。D/A转换部40将发送数字信号转换成模拟信号并发送给上位装置2(定时T111)。该处理与图2的步骤S105相同。
再次对上位装置2的处理进行说明。
如图4所示,上位装置2接收在读卡器1的步骤S114中发送来的回送模拟信号(定时T111)。
(步骤S213)
A/D转换部21进行回送模拟信号接收处理。
A/D转换部21在特定时间取得从读卡器1的D/A转换部40输出的模拟信号,并将其转换为接收数字信号。
(步骤S214)
认证信息再设定部120进行回送认证信息存储处理。
认证信息再设定部120取得接收数字信号并将其存储于存储部31的未图示的缓存器。此外,与图2的步骤S204的认证结果验证处理同样,认证信息再设定部120也可以对于接收数字信号,验证是否是异常数据。
以上,结束本发明实施方式的认证信息再设定处理。
此外,在上述实施方式的认证信息再设定处理中,示出上位装置2对认证信息301进行再设定并向读卡器1发送认证信息再设定触发的例子。但是,读卡器1也可以进行同样的处理,即:对认证信息300进行再设定并发送到上位装置2。
〔本实施方式的主要效果〕
通过上述构成,能够得到如下的效果。
本发明实施方式的读卡器1的特征在于,具备:从上位装置2接收时间序列上连续的波形即模拟信号并将其转换成接收数字信号的A/D转换部20、存储用于与上位装置2之间进行相互认证的认证信息300的存储部30、将在A/D转换部20转换后的接收数字信号的位移图案与存储于存储部30的认证信息300对照进行认证的认证处理部100、在认证处理部100成功进行了认证的情况下,生成与存储于存储部30的认证信息300相对应的位移图案的发送数字信号的发送数字信号生成部110、将由发送数字信号生成部110生成的发送数字信号转换成模拟信号并发送到上位装置2的D/A转换部40。
另外,本发明实施方式的上位装置2的特征在于,具备:从读卡器1接收时间序列上连续的波形即模拟信号并将其转换成接收数字信号的A/D转换部21、存储用于与读卡器1之间进行相互认证的认证信息301的存储部31、将在A/D转换部21转换后的接收数字信号的位移图案与存储于存储部31的认证信息301对照来进行认证的认证处理部101、在认证处理部101成功进行了认证的情况下,生成与存储于存储部31的认证信息301相对应的位移图案的发送数字信号的发送数字信号生成部111、将由发送数字信号生成部111生成的发送数字信号转换成模拟信号并发送到读卡器1的D/A转换部41。
即,在本实施方式中,输入侧将存储的模拟信号的位移图案和接收到的模拟信号的位移图案进行比较,在二者一致的情况下,对方判定上位装置2及读卡器1是相互为正常的装置。在二者不一致的情况下,判定为异常的装置。
通过这样构成,即使是简化的结构,也能够容易地检测出有不正当装置被恶意替换上的情况。即,与现有专利文献1所记载的技术等相比,为简单的结构,而且,能够可靠地判别上位装置2和读卡器1的关系是否是正确的组合,能够出有不正当装置被恶意替换上的情况。
另外,本实施方式的读卡器1及上位装置2因为是简化的结构,所以可以减小相互认证的电路的规模,消减制造成本。特别是,近年来,具有内置有A/D转换器或D/A转换器的CPU等,该情况下,因不必使用外置的A/D转换器或D/A转换器,从而能够进一步降低成本。即,能够用最少的硬件实现相互认证的功能。
另外,本实施方式的读卡器1及上位装置2不使用因防御或保密等理由而受到限制的数字加密等。因此,不需要输出时的程序等,从而可以降低成本。
另外,在像现有技术那样通过数字密钥进行数据的交换,通过该交换进行相互认证的结构的情况下,可以在上位装置和下位装置的通信部安装测量工具等,通过监视而取得完整的数字信号。在这种数字信号的情况下,通过监视器的详细分析等,密钥有可能被破译,并非完全没有安全上的风险。
与之相对,本实施方式的读卡器1及上位装置2的模拟信号即使取得模拟信号本身,因为不含数字密钥等,所以也可以降低安全上的风险。
另外,作为现有利用模拟信号的认证方式,存在取得声音的波形或指纹等的图像并将其数据化来进行认证的情况。这是因为需要进行各自的认证的用户的声音的波形或指纹等的图像本身具有特征。另外,在这种现有的认证方式中,需要选择作为其特征的部位。
与之相对,在本实施方式的读卡器1及上位装置2中,波形能够使用一般的波形,即使被盗也没有问题。另外,也不需要选择作为特定特征的部位。
另外,在使用简单的模拟的波形信号的情况下,在上位装置和下位装置之间,因A/D转换或D/A转换的精度或噪声等的影响,难以可靠地对照信号。
与之相对,本实施方式的读卡器1的认证信息300及上位装置2的认证信息301的特征在于,包括对照模拟信号的期间以及采样周期、及用于对照位移图案的对照用数据。
通过这样构成,在本实施方式的读卡器1及上位装置2中,即使上位装置及下位装置的A/D转换或D/A转换的精度不高,混入特定程度的噪声等,也能够可靠地对照进行了A/D转换的接收数字信号和认证信息的位移图案。
因此,可以对应需要一定程度的安全性的产品的组合,另外,也可以适用于不需要太高的安全性的产品的组合。另外,也可以适用于成本低廉、A/D转换或D/A转换的精度不高的产品。
另外,本实施方式的读卡器1的特征在于,具备在特定的定时对认证信息300进行再设定的认证信息再设定部120,发送数字信号生成部根据由认证信息再设定部120再设定的认证信息300来生成发送数字信号,D/A转换部40将由发送数字信号生成部生成的、与经再设定的认证信息300对应的发送数字信号转换成模拟信号并发送到上位装置2。
另外,同样,本实施方式的上位装置2具备在特定的定时对认证信息301进行再设定的认证信息再设定部121,发送数字信号生成部根据由认证信息再设定部121再设定的认证信息301来生成发送数字信号,D/A转换部41将由发送数字信号生成部生成的、与经再设定的认证信息301对应的发送数字信号转换成模拟信号并发送到读卡器1。
即,可以在特定的定时对要使之位移的模拟信号进行再设定,在该再设定的定时输出新的模拟信号,输入侧监视该状态,在下次认证时使用该新的位移图案。
通过这样构成,在事故、故障或有用户的指示等的情况下,可以容易地对认证信息300、301进行再设定。因此,能够提高维护性。
〔另一实施方式〕
此外,在上述的实施方式中,记载了进行被嵌入ATM等的读卡器1和上位装置2之间的相互认证的例子。
与之相对,像读卡器内的控制部与加密磁头等那样,也可以在读卡器内部的各设备间,进行本实施方式的相互认证。
通过这样构成,能够灵活地应对设备结构等。另外,在本实施方式的相互认证方式中,因为可以减少追加电路等,所以在像目前不能进行认证的那样的结构的设备彼此之间也能够进行相互认证。
另外,在上述的实施方式中,记载了使用接触式IC读卡器、非接触式IC读卡器、及磁读卡器作为读卡器1的例子。
但是,作为本发明的另一实施方式,例如也同样能够用于从处理货币价值信息的其它信息介质中读取信息或向该介质中写入信息的装置。例如,对于对形成有磁条的存折进行磁信息的读出或写入的装置等也可以应用。
通过这样构成,对于进行向信息介质的处理那样的装置也能够容易地进行相互认证。
另外,在上述的实施方式中,示出了通过上位装置2的认证开始触发进行与作为下位装置的读卡器1的认证的一个例子。但是,也可以通过作为下位装置的读卡器1的认证开始触发来进行上位装置2的认证,确认真伪。因此,也可以利用上位装置2和读卡器1根据状况分别切换并发送认证开始触发。
由此,能够相互确认真伪,安全性得以提高,从而能提高可靠性。
另外,在上述的实施方式中,说明了根据位移的角度等(位移图案)对模拟信号的波形进行对照的例子。但是,也可以是将接收数字信号的波形本身与以前接收到的接收数字信号的波形进行比较的结构。该情况下,将以前从上位装置2取得并保存于缓存器的接收数字信号作为认证信息300,计算自相关等,对将模拟信号进行A/D转换而得的接收数字信号的波形进行比较。通过这样构成,能够将结构简化,使安装容易。
另外,也可以构成为:本来就不是比较波形,而是根据正弦波或方波的振幅或周期等进行对照。另外,也可以构成为对接收数字信号进行FFT(Fast Fourier Transform:快速傅里叶变换)等处理并以特定的频率分量的比率等进行比较、对照。
通过这样构成,相比简单地进行波形的比较,能够提高安全性。
另外,在上述实施方式中,记载了上位装置2及读卡器1分别具备A/D转换部20、21、及D/A转换部40、41的例子。但是,也可以采用像上位装置/下位装置那样将输出侧/输入侧固定在一起的组合。即,也可以构成为:上位装置2不具备A/D转换部21而具备D/A转换部41,读卡器1不具备D/A转换部40而具备A/D转换部20,或者也可以构成为:上位装置2不具备D/A转换部41而具备A/D转换部21,读卡器1不具备A/D转换部20而具备D/A转换部40。这样,能够消减A/D转换部20、21、及D/A转换部40、41中的两个,从而可以降低成本。
另外,在上述实施方式中,记载了在特定的定时进行认证信息再设定处理的例子。但是,认证信息再设定处理也可以构成为除工厂出货时以外不能进行。由此,使安全性提高。即,为了进一步提高安全性,也可以设定为在设置场所等不能进行认证信息300、301的再设定。
另外,在上述的实施方式中,记载为通过来自接口部50、51的认证开始触发及认证信息再设定触发,开始其它装置中的处理。
但是,也可以构成为:通过从D/A转换部40、41输出特定的猝发信号等而发送认证开始触发及认证信息再设定触发。
通过这样构成,不需要生成、变更与控制程序的指令等的发送等相关的处理,从而能够降低成本。
此外,不用说,上述实施方式的结构及动作是示例,在不脱离本发明的主旨的范围内可以进行适当变更来执行。
标号说明
1 读卡器
2 上位装置
3 卡
10、11 控制部
20、21 A/D转换部
30、31 存储部
40、41 D/A转换部
50、51 接口部
100、101 认证处理部
110、111 发送数字信号生成部
120、121 认证信息再设定部
300、301 认证信息
X 相互认证系统
Claims (4)
1.一种相互认证装置,其特征在于,具备:
A/D转换部,所述A/D转换部从其它装置接收模拟信号并将其转换成接收数字信号,所述模拟信号为时间序列上连续的波形;
认证信息存储单元,其存储用于与所述其它装置之间进行相互认证的认证信息;
认证处理部,其将在所述A/D转换部转换后的所述接收数字信号的位移图案与存储于所述认证信息存储单元的所述认证信息进行对照以执行认证;
发送数字信号生成部,在所述认证处理部成功进行了认证的情况下,生成与存储于所述认证信息存储单元的所述认证信息对应的位移图案的发送数字信号;
D/A转换部,其将由所述发送数字信号生成部生成的所述发送数字信号转换成模拟信号并发送到所述其它装置。
2.根据权利要求1所述的相互认证装置,其特征在于,
所述认证信息包括对照所述模拟信号的期间以及采样周期、及用于对照所述位移图案的对照用数据。
3.根据权利要求1或2所述的相互认证装置,其特征在于,
具备对所述认证信息进行再设定的认证信息再设定部,
所述发送数字信号生成部根据由所述认证信息再设定部再设定的所述认证信息来生成所述发送数字信号,
所述D/A转换部将由所述发送数字信号生成部生成的、与再设定的所述认证信息对应的所述发送数字信号转换成模拟信号并发送到所述其它装置。
4.一种相互认证方法,其特征在于,
从其它装置接收模拟信号并将其转换成接收数字信号,所述模拟信号为时间序列上连续的波形,
存储用于与所述其它装置之间进行相互认证的认证信息,
将转换而得的所述接收数字信号的位移图案和所存储的所述认证信息进行对照以执行认证,
在成功进行了认证的情况下,生成与所存储的所述认证信息对应的位移图案的发送数字信号,
将所生成的所述发送数字信号转换成模拟信号并发送到所述其它装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015-214828 | 2015-10-30 | ||
| JP2015214828A JP6453202B2 (ja) | 2015-10-30 | 2015-10-30 | 相互認証装置及び相互認証方法 |
| PCT/JP2016/081085 WO2017073448A1 (ja) | 2015-10-30 | 2016-10-20 | 相互認証装置及び相互認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108351934A true CN108351934A (zh) | 2018-07-31 |
Family
ID=58630144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680063127.5A Withdrawn CN108351934A (zh) | 2015-10-30 | 2016-10-20 | 相互认证装置及相互认证方法 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP6453202B2 (zh) |
| CN (1) | CN108351934A (zh) |
| WO (1) | WO2017073448A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114341822A (zh) * | 2019-09-02 | 2022-04-12 | 艾梅崔克斯持株公司株式会社 | 文章解析系统及使用其的消息交换的特征评价系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1549490A (zh) * | 2003-05-12 | 2004-11-24 | 四川大学 | 一种能够进行身份认证及语音信号保密通信的方法及装置 |
| CN101421790A (zh) * | 2006-04-19 | 2009-04-29 | Cis电子工业有限公司 | 磁卡读取器系统 |
| US20100284441A1 (en) * | 2008-02-02 | 2010-11-11 | Peter Levin | Receiver for GPS-like signals |
| CN102289618A (zh) * | 2011-07-19 | 2011-12-21 | 中山大学深圳研究院 | 一种基于心电信号进行身份识别的方法及装置 |
| CN103259657A (zh) * | 2012-01-20 | 2013-08-21 | 阿利安技术公司 | 动态模拟验证 |
| CN103929311A (zh) * | 2014-04-28 | 2014-07-16 | 无锡北斗星通信息科技有限公司 | 一种基于脑电波波形特征的挑战型动态口令认证方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3380194B2 (ja) * | 1998-10-16 | 2003-02-24 | 松下電器産業株式会社 | デジタル著作物保護システム |
| JP4172131B2 (ja) * | 1999-03-15 | 2008-10-29 | ソニー株式会社 | データ処理装置、データ処理システムおよびその方法 |
| JP5986155B2 (ja) * | 2014-08-06 | 2016-09-06 | 日立マクセル株式会社 | コンテンツ配信システム、配信サーバ、及びコンテンツ配信方法 |
-
2015
- 2015-10-30 JP JP2015214828A patent/JP6453202B2/ja not_active Expired - Fee Related
-
2016
- 2016-10-20 WO PCT/JP2016/081085 patent/WO2017073448A1/ja active Application Filing
- 2016-10-20 CN CN201680063127.5A patent/CN108351934A/zh not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1549490A (zh) * | 2003-05-12 | 2004-11-24 | 四川大学 | 一种能够进行身份认证及语音信号保密通信的方法及装置 |
| CN101421790A (zh) * | 2006-04-19 | 2009-04-29 | Cis电子工业有限公司 | 磁卡读取器系统 |
| US20100284441A1 (en) * | 2008-02-02 | 2010-11-11 | Peter Levin | Receiver for GPS-like signals |
| CN102289618A (zh) * | 2011-07-19 | 2011-12-21 | 中山大学深圳研究院 | 一种基于心电信号进行身份识别的方法及装置 |
| CN103259657A (zh) * | 2012-01-20 | 2013-08-21 | 阿利安技术公司 | 动态模拟验证 |
| CN103929311A (zh) * | 2014-04-28 | 2014-07-16 | 无锡北斗星通信息科技有限公司 | 一种基于脑电波波形特征的挑战型动态口令认证方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114341822A (zh) * | 2019-09-02 | 2022-04-12 | 艾梅崔克斯持株公司株式会社 | 文章解析系统及使用其的消息交换的特征评价系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017084281A (ja) | 2017-05-18 |
| JP6453202B2 (ja) | 2019-01-16 |
| WO2017073448A1 (ja) | 2017-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11089012B2 (en) | Event driven second factor credential authentication | |
| AU2006203517B2 (en) | Using Promiscuous and Non-Promiscuous Data to Verify Card and Reader Identity | |
| AU2008248013B2 (en) | Dynamically programmable RFID transponder | |
| JP6937541B2 (ja) | 切り替え可能な内部接続役割を有するpos装置 | |
| US10504096B1 (en) | Tamper detection using ITO touch screen traces | |
| US20080028230A1 (en) | Biometric authentication proximity card | |
| CN108734031A (zh) | 具有在数据安全桥中实现的安全功能的安全数据存储设备 | |
| CA2556235A1 (en) | Protection of non-promiscuous data in an rfid transponder | |
| US20150128258A1 (en) | Authentication mode reporting | |
| US20150295919A1 (en) | Self-authenticating card | |
| EP3067813B1 (en) | Portable electronic device and system | |
| JP5736689B2 (ja) | セキュリティ管理システム及びセキュリティ管理方法 | |
| JP2012073902A (ja) | 個人認証システム、個人認証方法、プログラム及び記憶媒体 | |
| CN1894887B (zh) | 授权用户交易的方法 | |
| JP2005295408A (ja) | 暗号化装置,復号化装置,暗号化復号化システム,鍵情報更新システム | |
| CN108351934A (zh) | 相互认证装置及相互认证方法 | |
| JP4978180B2 (ja) | 無線タグ、タグシステム、無線タグの制御方法、及び、管理方法 | |
| KR101862686B1 (ko) | 출입 이력 관리 시스템과 이의 동작 방법 | |
| KR101862687B1 (ko) | 출입 이력 관리 시스템과 이의 동작 방법 | |
| JP4601498B2 (ja) | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 | |
| US20200004608A1 (en) | Information processing device and information processing method | |
| JP3965920B2 (ja) | Icカード | |
| JP2015179359A (ja) | 決済端末装置、プログラム | |
| JP5145143B2 (ja) | Icタグ認証情報生成システムおよびicタグ認証情報生成方法 | |
| JP2020038503A (ja) | 決済端末管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180731 |
|
| WW01 | Invention patent application withdrawn after publication |