JP2003288577A - 半導体集積回路とこれを搭載したデータキャリア - Google Patents

半導体集積回路とこれを搭載したデータキャリア

Info

Publication number
JP2003288577A
JP2003288577A JP2003002679A JP2003002679A JP2003288577A JP 2003288577 A JP2003288577 A JP 2003288577A JP 2003002679 A JP2003002679 A JP 2003002679A JP 2003002679 A JP2003002679 A JP 2003002679A JP 2003288577 A JP2003288577 A JP 2003288577A
Authority
JP
Japan
Prior art keywords
random number
writer
reader
circuit
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003002679A
Other languages
English (en)
Other versions
JP3748857B2 (ja
Inventor
Joji Nakane
譲治 中根
Mitsunori Oya
光功 大屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003002679A priority Critical patent/JP3748857B2/ja
Publication of JP2003288577A publication Critical patent/JP2003288577A/ja
Application granted granted Critical
Publication of JP3748857B2 publication Critical patent/JP3748857B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 本発明は、簡単な構成で当該回路を内蔵する
非接触型ICカード(非接触情報媒体)の小型化を可能
とし、かつ、高速で規則性の無い、一様で予測が困難な
乱数データを発生できる半導体集積回路を提供すること
を目的とする。 【解決手段】 非接触ICカードがリーダーライタの通
信領域に入ってから、実際にリーダーライタのコマンド
を受けるまでの時間を計測する論理回路により構成され
るカウンタを搭載し、その値(測定時間)を乱数値とし
て用いることにより、非接触ICカードがリーダーライ
タ通信領域に入るたびに、完全に一様で周期性の無い乱
数を生成することができる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、半導体集積回路、
当該半導体集積回路を搭載した非接触型情報媒体および
当該非接触型情報媒体を含む非接触型情報システムに関
するものである。
【0002】
【従来の技術】近年、コイルの相互誘導現象を利用し
て、所定波長の電波を用いて電力の供給を行うとともに
データの送受信を行うようにした、非接触ICカードな
どのデータキャリアが実用段階に入っている。この非接
触ICカードは、非接触ICカードとの間で電波の送受
信を行うリーダーライタと当該非接触ICカードとの間
で通信が可能な距離によって大きく分けて、密着型、近
接型、近傍型などに分類されており、それぞれについて
の標準規格も整いつつある。
【0003】特に、リーダーライタから10cm程度ま
での距離で用いることが可能な近接型の非接触ICカー
ドは、例えば定期券などの用途に用いるとすれば、駅の
改札口などで定期入れから非接触ICカードを取り出す
ことなく、リーダーライタとの非接触状態での情報のや
り取りに基づいて改札口のゲートの開閉制御を行うこと
も可能となるなど、きわめて広い範囲で適用する可能性
を有するものである。
【0004】以下、従来の半導体集積回路搭載の非接触
型ICカードに関する技術について、図14〜図16を
用いて説明する。図14は非接触ICカードシステムの
概要を示す。
【0005】非接触型ICカード1とリーダーライタ2
との通信は、非接触型ICカード1がリーダーライタ2
に近づくと、電磁波を用いて電力伝送と信号のやり取り
とを非接触で行い、非接触型ICカード1の情報をリー
ダーライタ2はホスト機3に送受信する。
【0006】非接触型ICカード1は図15に示すよう
に構成されている。非接触型ICカード1は、非接触I
Cカード用LSI11とアンテナコイル12と同調用容
量13により構成されている。非接触型ICカード用L
SI11は、アナログ回路部20とロジック回路部21
とメモリ回路部22、乱数発生回路23などにより構成
されている。
【0007】非接触ICカード用LSI11のパッド3
6,37には、リーダーライタ2のアンテナコイル4よ
り出力する電磁波5の送受信を行うためのアンテナコイ
ル12が接続される。アンテナコイル12には同調用容
量13が接続されている。アンテナコイル12は、リー
ダーライタ2からの電磁波5を受け、アンテナコイル1
2の両端(パッド36−パッド37間)に交流電圧が発
生する。
【0008】アンテナコイル12の両端に発生した交流
電圧は、アナログ回路部20に入力される。アナログ回
路部20は、整流回路30,電源回路31,クロック発
生回路32,復調回路33,変調回路34,リセット発
生回路35などにより構成されている。整流回路30お
よび電源回路31によって、ロジック回路部21,メモ
リ回路部22,乱数発生回路23を動作させるための電
源電圧を発生する。
【0009】電源回路31の発生電圧をリセット発生回
路35がモニターし、非接触型ICカード用LSI11
が誤動作を引き起こさない電源電圧レベルに達した場合
にリセット信号を解除し、非接触型ICカード用LSI
11が動作する。
【0010】クロック発生回路32は、アンテナコイル
12の両端に発生した交流信号から、ロジック回路部2
1およびメモリ回路部22を動作させるクロックを生成
させる。
【0011】非接触型ICカード1とリーダーライタ2
の間で送受信されるデータは、交流電磁波5に重畳さ
れ、復調回路33で復調(非接触型ICカード1がリー
ダーライタ2からのデータを受信する場合)あるいは、
変調回路34で変調(非接触型ICカード1がリーダー
ライタ2にデータを送信する場合)される。非接触型I
Cカード1とリーダーライタ2の間で送受信されるデー
タは、ロジック回路部21で処理され、アドレスやデー
タを指定してメモリ回路部22に蓄えられ、アドレスを
指定して読み出し、書き込む。
【0012】非接触型ICカード1に書き込まれている
データの不正流出や改竄を防止するために、上記ICカ
ード1とリーダーライタ2は、データのやり取りを行う
際に、お互いを認証する処理を行う。つまり、リーダー
ライタ2は、自己の発信するポーリング信号に対して所
定のレスポンス信号を返信してきた非接触型ICカード
1との間で相互認証処理を実行する。相互認証処理の方
法としては、暗号化鍵を用いる方法が知られている。
【0013】ここで、非接触型ICカード1とリーダー
ライタ2との間で行う暗号を用いた相互認証処理につい
て簡単に説明する。まず、リーダーライタ2は、非接触
型ICカード1に対して、内部で発生した乱数aを送信
する。非接触型ICカード1は、受信した乱数aを自己
の暗号化鍵を用いて乱数Aに変換し、乱数Aをリーダー
ライタに返送する。リーダーライタ2では、特定の非接
触型ICカード1との間で用いる共通の暗号化鍵を用い
て上記生成した乱数aを処理して乱数A’を求め、求め
た乱数A’と上記非接触型ICカード1から返送されて
きた乱数Aとを比較する。リーダーライタ2は、乱数A
と乱数A’が一致する場合に当該非接触型ICカード1
を正規のものと認証する。
【0014】次に、非接触型ICカード1はリーダーラ
イタ2に対して内部で生成した乱数bを送信する。この
場合、リーダーライタ2は受信した乱数bを自己の暗号
化鍵を用いて乱数Bに変換し、乱数Bを非接触型ICカ
ード1に返送する。非接触型ICカード1は、特定のリ
ーダーライタ2との間で用いる共通の暗号化鍵を用いて
上記生成した乱数bを処理して乱数B’と上記リーダー
ライタ2から返送されてきた乱数Bとを比較する。非接
触型ICカード1は、乱数Bと乱数B’が一致する場合
に当該リーダーライタ2を正規のものであることを認証
する。
【0015】非接触型ICカード1およびリーダーライ
タ2内には上記相互認証処理で用いる乱数を生成する乱
数発生回路23が内蔵されている。通常、予測困難な乱
数を発生させるためには、抵抗体の熱揺らぎに基づく熱
ノイズ信号源を用いる。しかしながら、熱ノイズ信号
は、非常に微小な電圧変動(約50μV程度)しか発生
しないために、高感度の増幅器を必要とする。また、非
接触型ICカード1の電源電圧は、電磁波を整流して発
生するため、電源電圧には電磁波の搬送波成分や送信デ
ータ信号成分がノイズとして大きく重畳するため、抵抗
体の熱揺らぎに基づく熱ノイズ信号源を増幅すること
は、非常に困難である。そのため、通常、非接触型IC
カード1用の乱数発生回路23には、論理回路を用いて
いる。
【0016】図16は従来の乱数発生回路23の一例を
示す。乱数発生回路23は、いわゆる48ビットM系列
乱数発生回路と呼ばれる回路であり、カスケード(多段
直列)接続された1ビットシフトレジスタ41、2ビッ
トシフトレジスタ42、25ビットシフトレジスタ43
および20ビットシフトレジスタ44、並びに、各ビッ
トのシフトレジスタ出力の合計を初段の20ビットシフ
トレジスタ44の入力端子に入力する加算回路を構成す
る加算器51,51,51で構成されている。
【0017】なお、M系列乱数発生回路は(特許文献
1)などに記載されている。非接触ICカードシステム
において乱数を使用したシステムは、(特許文献2)な
どに記載されている。
【0018】1ビットシフトレジスタ41は、CLK回
路32より出力されるクロック信号CLKに同期して動
作するフリップフロップ55およびトランスファーゲー
ト56により構成される。ロジック回路部21の内部に
含まれるCPUによりアドレス15F2Hが選択された
アドレス信号線が”L”から”H”に切り替わったとき
にフリップフロップ55の出力を乱数データD10とし
て出力する。
【0019】2ビットシフトレジスタ42,25ビット
シフトレジスタ43および20ビットシフトレジスタ4
4の回路は、それぞれシフトするビット数だけ上記1ビ
ットシフトレジスタ41と同じ回路を直列に接続したも
のである。2ビットシフトレジスタ42は、アドレス1
5F2Hが選択されたときに乱数データD11,D12
を出力する。25ビットシフトレジスタ43は、アドレ
ス15F2H,15F3H、15F4Hおよび15F5
Hが選択された時に乱数データD13〜D17、D18
〜D115、D20〜D27およびD28〜D211を
出力する。20ビットシフトレジスタ44は、アドレス
15F5H,15F6Hおよび15F7Hが選択された
ときに乱数をデータD212〜D215,D30〜D3
7,D38〜D315を出力する。
【0020】
【特許文献1】特開平6−244684号公報
【0021】
【特許文献2】特公平7−27460号公報
【0022】
【発明が解決しようとする課題】上記構成の乱数発生回
路23の生成する乱数は、一定の時間で繰り返す所定の
生成パターンを有する。
【0023】このため、リーダーライタ2と非接触型I
Cカード1とのやり取りされる通信データが盗聴され、
乱数の生成パターンが特定される場合がある。このよう
に乱数のパターンが特定されると、暗号化鍵や暗号化処
理の内容がわからずとも、乱数aと乱数Aを対応付けた
テーブルを用いることで非接触型ICカード1を偽造す
ることができる。同様に乱数bと乱数Bを対応付けたテ
ーブルを用いることでリーダーライタ2の偽造を行うこ
とができる。
【0024】上記通信データの盗聴による非接触型IC
カード1やリーダーライタ2の偽造を有効に防止するた
めには、通信データを盗聴しても生成パターンを解読が
できないほどの高度な乱数生成回路が要求される。しか
しながら、乱数生成回路を複雑にすれば乱数生成パター
ンの不正な解読を有効に防止することができるが、回路
サイズが大きくなる。特に非接触型ICカード1の場
合、内蔵する乱数生成回路のサイズは小さいほうが望ま
れる。
【0025】また、非接触型ICカード1は、上記相互
認証処理を行う通信処理の実行前に、例えば内部で生成
した乱数に基づくタイミングで、リーダーライタ2から
のポーリング処理に対するレスポンス信号の応答時間を
変化させるなど、他の非接触型ICカードから出力され
るレスポンス信号との衝突を回避する処理を実行する必
要がある。非接触型ICカード1とリーダーライタ2と
の間の通信速度を向上するには、高速で動作する乱数生
成回路が望まれる。
【0026】本発明は、簡単な構成で当該回路を内蔵す
る非接触型ICカード(非接触情報媒体)の小型化を可
能とし、かつ、高速で規則性の無い、一様で予測が困難
な乱数データを発生できる半導体集積回路を提供するこ
とを目的とする。
【0027】
【課題を解決するための手段】上記の課題を解決するた
め、本発明のデータキャリア用の半導体集積回路は、乱
数発生に、論理回路により構成されるカウンタを搭載す
ることにより、非接触型ICカードがリーダーライタ2
の通信領域に入ってから、実際にリーダーライタのコマ
ンドを受けるまでの時間を計測し、その値(測定時間)
を乱数値として用いることにより、非接触型ICカード
1がリーダーライタ2の通信領域に入るたびに、完全に
一様で周期性の無い乱数を生成することができる。その
ため悪意のある第三者による攻撃に対して非常に偽造し
にくい、安全な非接触型ICカードを容易に実現するこ
とができるものである。
【0028】本発明の半導体集積回路は、リーダーライ
タから送られた信号をデータキャリアの側で認識してデ
ータキャリアが応答して信号を返信する非接触型情報シ
ステムにおいて前記データキャリアに使用される半導体
集積回路であって、リーダーライタから送信された搬送
波を受信して整流する整流回路と、入力された受信信号
を復調してデータを再生する復調回路と、前記整流回路
の出力電圧が規定値を超えたタイミングから前記リーダ
ーライタを認識するまでのクロック信号を計数して時間
間隔を計数し乱数を発生する乱数発生回路とを備えたこ
とを特徴とする。
【0029】また、リーダーライタから送信された搬送
波を受信して整流する前記整流回路の出力信号を入力と
してこの入力電圧が規定値を超えたタイミングを検出す
るリセット発生回路設け、乱数発生回路が前記リセット
発生回路の出力信号で計数を開始することを特徴とす
る。
【0030】また、入力された受信信号を復調してデー
タを再生する前記復調回路の復調信号あるいは前記受信
信号に含まれる同期信号を認識して乱数発生回路が前記
計数を終了することを特徴とする。
【0031】また、前記クロック信号がリーダーライタ
から送信された搬送波をクロック発生回路によって分周
して得た同期型クロックであることを特徴とする。ま
た、前記乱数発生回路が生成する乱数を前記リーダーラ
イタに返送するロジック回路部を更に備えたことを特徴
とする。
【0032】本発明の半導体集積回路は、リーダーライ
タから送られた信号をデータキャリアの側で認識してデ
ータキャリアが応答して信号を返信する非接触型情報シ
ステムにおいて前記データキャリアに使用される半導体
集積回路であって、リーダーライタから送信された搬送
波を受信して整流する整流回路と、入力された受信信号
を復調してデータを再生する復調回路と、前記整流回路
の出力電圧が第1の規定値を超えたタイミングから前記
リーダーライタを認識するまでの時間間隔を計数し乱数
を発生する第1の乱数発生回路と、前記整流回路の出力
電圧が第2の規定値を超えたタイミングから前記リーダ
ーライタを認識するまでの時間間隔を計数し乱数を発生
する第2の乱数発生回路とを備えたことを特徴とする。
また、前記第1および第2の乱数発生回路が生成する乱
数を前記リーダーライタに返送するロジック回路部を更
に備えたことを特徴とする。
【0033】本発明の半導体集積回路は、リーダーライ
タから送られた信号をデータキャリアの側で認識してデ
ータキャリアが応答して信号を返信する非接触型情報シ
ステムにおいて前記データキャリアに使用される半導体
集積回路であって、リーダーライタから送信された搬送
波を受信して整流する整流回路と、入力された受信信号
を復調してデータを再生する復調回路と、前記整流回路
の出力電圧が規定値を超えたタイミングから前記リーダ
ーライタを認識するまでに第1のクロック信号を計数し
て時間間隔を計数し乱数を発生する第1の乱数発生回路
と、リーダーライタから送信された搬送波を受信して整
流した出力電圧が規定値を超えたタイミングから前記リ
ーダーライタを認識するまでに前記第1のクロック信号
とは異なる第2のクロック信号を計数して時間間隔を計
数し乱数を発生する第2の乱数発生回路とを備えたこと
を特徴とする。
【0034】また、前記第1のクロック信号がリーダー
ライタから送信された搬送波をクロック発生回路によっ
て分周して得た同期型クロックであり、前記第2のクロ
ック信号が非同期のクロック発生回路が発生する非同期
クロックであることを特徴とする。
【0035】また、前記第1および第2の乱数発生回路
が生成する乱数を前記リーダーライタに返送するロジッ
ク回路部を更に備えたことを特徴とする。本発明の半導
体集積回路は、上記の本発明の半導体集積回路の何れか
に、乱数発生回路で発生したビット並列の乱数をビット
直列に変換する並列直列変換回路と、並列直列変換回路
の乱数出力を初期値としてM系列の乱数を発生するM系
列乱数発生回路とを設けたことを特徴とする。
【0036】本発明の半導体集積回路は、上記の本発明
の半導体集積回路の何れかにおいて、乱数発生回路をバ
イナリカウンタで構成し、前記バイナリカウンタが計数
するクロック信号を選択する第1のセレクタ回路と、前
記バイナリカウンタをリセットするリセット信号を選択
する第2のセレクタ回路とを設けたことを特徴とする。
【0037】また、本発明のデータキャリアは、上記の
いずれかに記載の半導体集積回路を搭載したことを特徴
とする。
【0038】
【発明の実施の形態】以下、本発明の各実施の形態につ
いて、図1〜図13を用いて説明する。なお、従来例を
示す図15と同様の作用をなすものには同一の符号を付
けて説明する。
【0039】(実施の形態1)図1〜図6は本発明の
(実施の形態1)を示す。図1は図15に示した非接触
型ICカード1における乱数発生回路23に代わって組
み込まれる乱数発生回路を示す。
【0040】乱数発生回路100は、Nビットバイナリ
カウンタ101とN個のトランスファーゲート56
56N−1により構成されている。Nビットバイナリカ
ウンタ101には、リセット信号102とクロック信号
103が入力され、N本の出力Q〜QN−1を有し、
受信開始信号104によりN個のトランスファーゲート
56〜56N−1を介してNビットの乱数を出力す
る。
【0041】前記クロック信号103はリーダーライタ
2から送信された搬送波をクロック発生回路32によっ
て分周して得た同期型クロックである。図2に、非接触
型ICカード1とリーダーライタ2との通信タイムチャ
ートを示す。また、図3に非接触ICカード用LSI1
1内部で発生される電源電圧とリセット信号の非接触型
ICカード1とリーダーライタ2との距離依存性を示
す。また、図2の時間範囲Aを拡大した各種の信号波形
を図4に示す。
【0042】リーダーライタ2は搬送波(国際規格IS
O/IEC14443では13.56MHz)を送出し
て、図2(a)に示すように周期TDLでダウンリンク
信号を重畳し、非接触型ICカード1に呼びかける。
【0043】非接触型ICカード1がリーダーライタ2
に近づいてくると、図3(a)に示すように、内部の整
流回路30で生成される電源電圧が上昇し、電源電圧が
所定の電圧以上(この例では4.5ボルト以上)になっ
たタイミングT1に、図3(b)に示すようにリセット
信号が解除され、非接触型ICカード1が動作を開始す
る。そして、図2(b)のようにリーダーライタ2への
送信データ(アップリンク信号)を非接触型ICカード
1が送信する。
【0044】非接触型ICカード1が受信し始めて、リ
ーダーライタ2から送信するダウンリンク信号や受信信
号の特定パターンにより形成される同期パターンを検知
することにより受信開始信号104を発生する。正常に
受信できれば、非接触型ICカード1がリーダーライタ
2にアップリンク信号を送信して、1回のトランザクシ
ョンが終了する。
【0045】図5にリセット信号102が解除されてか
ら受信開始信号104が出力されるまでの受信信号待ち
時間Tの確率分布を示す。リーダーライタ2が送信す
るダウンリンク信号は一定の周期TDLであるが、非接
触型ICカード1がリーダーライタ2に近づくのは、手
動で近づけられる。よって、非接触型ICカード1がリ
ーダーライタ2に近づく周期は周期TDLとまったく相
関の無い時間間隔となる。
【0046】そのため、受信信号待ち時間Tは、図5
に示すように、周期TDL時間以下では、一様で完全な
ランダムとなる。この受信信号待ち時間Tを測定すれ
ば、完全に一様で、周期性の無い乱数として用いること
ができる。
【0047】受信信号待ち時間Tを測定するためのN
ビットバイナリカウンタ101の構成例とタイミングチ
ャートを図6に示す。NビットバイナリカウンタはN個
のフリップフロップ55〜55N−1により構成され
る。クロック信号を初段のフリップフロップ55のC
LKに入力し、フリップフロップ55の出力NQを入力
Dに戻すことにより、出力Qは入力されるクロック信
号を2分周して、出力する。同様にフリップフロップ5
〜55N−1を直列に接続することにより、Q
と分周して出力し、リセット信号が解除してから、
受信開始信号が入るまでのクロック数をカウントし、受
信信号待ち時間Tを測定することができる。
【0048】ここで、バイナリカウンタに必要なビット
数を検討する。リーダーライタ2は、非接触型ICカー
ド1が通信範囲以内に入ってくるかわからないため、周
期的に(ポーリング信号)をダウンリンク信号に重畳さ
せている。このダウンリンク信号の周期TDLは、シス
テム仕様により決まるが、ここではISO/IEC14
443の場合を参考すると、約5msecとなる。ま
た、クロック信号は、通常搬送波を用いるため、13.
56MHzとなる。
【0049】よって、ダウンリンク信号周期TDL内に
発生するクロック信号の個数は67567個≒約216
個となる。すなわち、上記条件では、16ビットのバイ
ナリカウンタにより、16ビットの乱数を発生すること
ができる。
【0050】ロジック回路部21は、乱数発生回路10
0の計数出力を用いて生成した乱数、あるいはその計数
出力を自己の暗号化鍵を用いて変換した乱数を、前記リ
ーダーライタ2に返送する。
【0051】本実施例では、カウンタに非同期のバイナ
リのカウントアップカウンタを用いたが、同期式カウン
タでも、ダウンカウンタでも、同様に有効である。な
お、ここで、Q〜QN−1は直接並列に出力している
が、各ビットの並び替えを行う事も有効である。具体的
には、QN−1〜Qのように行うことによってよりラ
ンダム性を増すことができる。
【0052】(実施の形態2)図7〜図9は本発明の
(実施の形態2)を示す。(実施の形態1)の乱数発生
回路100は受信信号待ち時間Tは完全な乱数である
が、16ビット程度と乱数のビット数が少ないという課
題がある。ビット数が少ないと、非接触型ICカード1
とリーダーライタ2との相互の認証を行う際に、悪意の
第三者が216回の試行を加えると1回は成功する。そ
のため、より一層安全な非接触型ICカード1にするた
めには、乱数のビット数を増やす必要がある。
【0053】図7は図15に示した非接触型ICカード
1における乱数発生回路23に代わって組み込まれる乱
数発生回路110を示す。図8に第1のリセット信号1
12と第2のリセット信号113の非接触型ICカード
1とリーダーライタ2との距離依存性を示す。図9に受
信信号待ち時間T 01とT02の関係を示す。
【0054】乱数発生回路110は、第1,第2の乱数
発生回路としての2個の16ビットバイナリカウンタ1
11a,111bと、32個のトランスファーゲート5
〜5615,5616〜5631とにより構成され
ている。
【0055】16ビットバイナリカウンタ111aは、
第1のリセット信号112によってクロック信号103
の計数を実施し、16ビットバイナリカウンタ111b
は、第2のリセット信号113によってクロック信号1
03の計数を実施する。
【0056】第1のリセット信号112は、図8(a)
(b)に示すように通常の非接触型ICカード用LSI
11の動作下限電圧(4.5ボルト)、解除距離約10
cmで設定しており、非接触型ICカード用LSI11
内部のメモリ回路部22のデータが正常に書き込み動作
ができるように設定してある。
【0057】第2のリセット信号113は、図8(a)
(c)に示すように4.3ボルトで、第1のリセット信
号112より0.2ボルトだけ低く設定されている。こ
こで、4.3ボルト程度の電圧では、非接触型ICカー
ド用LSI11の内部の論理回路は正常動作を行うため
問題とならない電圧である。第2のリセット信号113
は、リセット電圧4.3ボルトで設定した場合、非接触
型ICカード1とリーダーライタ2との距離約12cm
で解除を行うことが出来る。第1のリセット信号112
と第2のリセット信号113との解除距離の差は約2c
mである。
【0058】駅の改札などで非接触ICカードシステム
を使用する場合、人の移動速度は時速6Km程度であ
り、リセット信号1と第2のリセット信号113との解
除距離の差2cmを約12msecで移動する。一般的
なダウンリンク信号の周期T は、5msecなの
で、リセット信号1と第2のリセット信号113との解
除距離の差2cmでは、ダウンリンク信号の周期TDL
の2.4周期分ある。
【0059】図9に示すようにQ〜Q15によって決
まる受信信号待ち時間T01およびQ16〜Q31によ
って決まる受信信号待ち時間T02は相関を有する。し
かしながら実際の使用の場合は、人の移動速度が変化す
るために、受信信号待ち時間T01とT02と倍数は
2.4倍の傾きから、非接触型ICカード1がリーダー
ライタ2の通信境域に入る毎に変化するため、相関は非
常に弱くなる。そのため、Q〜Q15とQ16〜Q
31とを並列なビットに配置することにより、乱数に用
いることができる。
【0060】ロジック回路部21は、乱数発生回路11
0の計数出力を用いて生成した乱数、あるいはその計数
出力を自己の暗号化鍵を用いて変換した乱数を前記リー
ダーライタ2に返送する。
【0061】ここで、Q〜Q31は直接並列に出力し
ているが、各ビットの並び替えを行う事も有効である。
32ビット以上の乱数を得るためには、リセット信号と
16ビットバイナリカウンタを複数個準備すれば簡単に
実現できることが分かる。
【0062】(実施の形態3)図10と図11は本発明
の(実施の形態3)を示す。(実施の形態1)の乱数発
生回路は受信信号待ち時間Tは完全な乱数であるが、
16ビット程度と乱数のビット数が少ないという課題が
ある。ビット数が少ないと、非接触型ICカード1とリ
ーダーライタ2との相互の認証を行う際に、悪意の第三
者が216回の試行を加えると1回は成功する。そのた
め、乱数のビット数を増やす必要がある。
【0063】図10は図15に示した非接触型ICカー
ド1における乱数発生回路23に代わって組み込まれる
乱数発生回路を示す。乱数発生回路120は、第1,第
2の乱数発生回路としての2個の16ビットバイナリカ
ウンタ111a,111bと、32個のトランスファー
ゲート56〜5631とにより構成されている。
【0064】それぞれの16ビットバイナリカウンタ1
11a,111bには、互いに異なる周波数を有する第
1のクロック信号103aおよび第2のクロック信号1
03bが入力されている。
【0065】第2のクロック信号103bを発生するク
ロック発生回路124は、図11に示すように2N+1
段(奇数段)のインバータを直列に接続したリングオシ
レータである。第1のクロック信号103aは、リーダ
ーライタ2から送信された搬送波をクロック発生回路3
2によって分周して得た同期型クロックで、搬送波の周
期(この場合は13.56MHz)で動作している。第
2のクロック信号103bはリングオシレータの段数や
インバータ125の能力で決定する周波数で動作する。
【0066】このクロック発生回路124の定数を1
3.56MHzの2倍程度に設定すると、(実施の形態
2)と同様に乱数のビット数を簡単に増やすことが出来
る。ロジック回路部21は、乱数発生回路120の計数
出力を用いて生成した乱数、あるいはその計数出力を自
己の暗号化鍵を用いて変換した乱数を、前記リーダーラ
イタ2に返送する。
【0067】ここで、Q〜Q31は直接並列に出力し
ているが、各ビットの並び替えを行う事も有効である。
32ビット以上の乱数を得るためには、クロック信号と
16ビットバイナリカウンタの対を複数個準備すれば簡
単に実現できることが分かる。
【0068】(実施の形態4)図12は本発明の(実施
の形態4)を示す。(実施の形態1)の乱数発生回路は
受信信号待ち時間Tは完全な乱数であるが、16ビッ
ト程度と乱数のビット数が少ないという課題がある。ビ
ット数が少ないと、非接触型ICカードとリーダーライ
タ2との相互の認証を行う際に、悪意の第三者が216
回の試行を加えると1回は成功する。そのため、乱数の
ビット数を増やす必要がある。
【0069】(実施の形態2)(実施の形態3)の乱数
発生回路を用いた場合、各16ビット間に非常に弱いな
がら相関を有することになる。そこで、より一層、一様
なる乱数の発生が必要となる。
【0070】図12は図15に示した非接触型ICカー
ド1における乱数発生回路23に代わって組み込まれる
本発明の(実施の形態4)における乱数発生回路を示
す。乱数発生回路130は、16ビットバイナリカウン
タ111a,111bと32個のトランスファーゲート
56〜5631、16ビットの並列直列変換回路13
1、M系列乱数発生回路132、Mビット直列並列変換
回路133により構成されている。
【0071】M系列乱数発生回路132は、論理的に動
作するため、リセット信号が解除された時に初期値を設
定する必要がある。すなわち、リセット信号の解除後に
初期値を設定しなければ、M系列乱数発生回路132の
内部の各シフトレジスタの出力信号が全て“L”状態に
なった場合、永遠に”L”のみを出力するためである。
【0072】通常、M系列乱数発生回路132のみを用
いて、乱数発生回路を用いる場合、初期値設定が重要に
なる。そのため、一般的には、各非接触型ICカード1
のメモリ回路部22の内部に設定してある認識番号を、
初期値に用いて乱数生成を行う。このような構成をとる
ことにより、非接触型ICカード1ごとに異なった擬似
乱数を生成することができる。
【0073】しかしながら、このような方法で乱数生成
を行うと、初期値が一定であるため、電源投入後の乱数
は繰り返えされることになる。また、乱数の元になる初
期値がメモリ回路部22に内蔵されることになり、悪意
のある第三者がメモリの記憶内容を解析で把握すると、
乱数の発生パターンを容易に知ることが出来、セキュリ
ティ上安全と言うことが出来ない。
【0074】そこで、M系列乱数発生回路132に(実
施の形態1)の乱数発生回路で得られた乱数を初期値と
して使用することにより、より安全で、M系列乱数発生
回路132のビット数に対応する大きいビット数で乱数
を生成することが出来る。
【0075】この(実施の形態4)では、(実施の形態
1)の乱数発生回路で得られた乱数の拡大およびビット
間の拡散に16ビットの並列直列変換回路131とM系
列乱数発生回路132を用いたが、(実施の形態2)ま
たは(実施の形態3)で発生した乱数を16ビットの並
列直列変換回路131とM系列乱数発生回路132を用
いても同様に実施できる。
【0076】(実施の形態5)図13は本発明の(実施
の形態5)を示す。前記の(実施の形態1)〜(実施の
形態4)の乱数発生回路は、通常の使用状況において
は、受信信号待ち時間Tは完全な乱数である。しかし
ながら、悪意の第三者が非接触型ICカード1をリーダ
ーライタ2に毎回同じように近づけると、乱数とはなら
ず、毎回同一の値を出力することとなる。そのため、乱
数性を増やす必要がある。
【0077】図13は図15に示した非接触型ICカー
ド1における乱数発生回路23に代わって組み込まれる
乱数発生回路を示す。乱数発生回路140は、16ビッ
トバイナリカウンタ111と16個のトランスファーゲ
ート56〜5615、セレクタ141a,141bに
より構成される。
【0078】16ビットバイナリカウンタ111のクロ
ックには、互いに異なる周波数を有する第1,第2のク
ロック信号103a,103bの一方をセレクタ141
aにより選択して入力される。
【0079】ここで、第1のクロック信号103aを発
生するクロック発生回路は2N+1段(奇数段)はイン
バータを直列に接続したリングオシレータ等であり、電
源電圧、温度などにより周波数が変化するクロック周波
数を有する。
【0080】また、第2のクロック信号103bは、リ
ーダーライタ2から出力される搬送波の周期(この場合
は13.56MHz)で動作している。また、16ビッ
トバイナリカウンタ111のリセット、すなわち16ビ
ットバイナリカウンタ111が動作を開始する基準信号
として、異なる電圧で動作を開始する第1のリセット信
号112および第2のリセット信号113をセレクタ1
41bにより選択し入力する。
【0081】このようにセレクタ141a,141bに
より、第1,第2のクロック信号103a,103bの
切り替えを行い、また、第1,2のリセット信号11
2,113とを切り替えることにより、外部からの動作
を周期的に行っても、16ビットバイナリカウンタ11
1の出力は毎回変わることになり、悪意の第三者が非接
触型ICカード1をリーダーライタ2に毎回同じように
近づけても、毎回異なる乱数を出力することとなる。そ
のため、より安全な乱数を生成し使用できることにな
る。
【0082】
【発明の効果】以上のように本発明の半導体集積回路
は、リーダーライタから送られた信号をデータキャリア
の側で認識してデータキャリアが応答して信号を返信す
る非接触型情報システムにおいて前記データキャリアに
使用される半導体集積回路であって、リーダーライタか
ら送信された搬送波を受信して整流した出力電圧が規定
値を超えたタイミングから前記リーダーライタを認識す
るまでのクロック信号を計数して時間間隔を計数する乱
数発生回路と、前記リーダーライタを認識したタイミン
グの前記乱数発生回路の計数出力を自己の暗号化鍵を用
いて変換した乱数を前記リーダーライタに返送するロジ
ック回路部とを設けたので、データキャリアがリーダー
ライタの通信領域に入ってから、実際にリーダーライタ
のコマンドを受けるまでの時間を計測し、その値(測定
時間)を乱数値として用いることにより、データキャリ
アがリーダーライタ通信領域に入るたびに、完全に一様
で周期性の無い乱数を生成することができる。そのため
悪意のある第三者による攻撃に対して非常に偽造しにく
い、安全なデータキャリアを容易に実現することができ
る。
【0083】また、本発明はリーダーライタから送信さ
れた搬送波を受信して整流した出力電圧が第1の規定値
を超えたタイミングから前記リーダーライタを認識する
までの時間間隔を計数する第1の乱数発生回路と、リー
ダーライタから送信された搬送波を受信して整流した出
力電圧が第1の規定値を超えたタイミングから受信信号
から前記リーダーライタを認識するまでの時間間隔を計
数する第2の乱数発生回路と、前記リーダーライタを認
識したタイミングの前記第1,第2の乱数発生回路の計
数出力を自己の暗号化鍵を用いて変換した乱数を前記リ
ーダーライタに返送するロジック回路部とを設ける、あ
るいは、リーダーライタから送信された搬送波を受信し
て整流した出力電圧が規定値を超えたタイミングから前
記リーダーライタを認識するまでに第1のクロック信号
を計数して時間間隔を計数する第1の乱数発生回路と、
リーダーライタから送信された搬送波を受信して整流し
た出力電圧が規定値を超えたタイミングから前記リーダ
ーライタを認識するまでに前記第1のクロック信号とは
異なる第2のクロック信号を計数して時間間隔を計数す
る第2の乱数発生回路と、前記リーダーライタを認識し
たタイミングの前記第1,第2の乱数発生回路の計数出
力を自己の暗号化鍵を用いて変換した乱数を前記リーダ
ーライタに返送するロジック回路部とを設けたことによ
っても、同様に、安全なデータキャリアを容易に実現す
ることができる。
【図面の簡単な説明】
【図1】本発明の半導体集積回路の(実施の形態1)の
要部である乱数発生回路の構成図
【図2】同実施の形態の非接触型ICカードとリーダー
ライタの通信タイムチャート図
【図3】同実施の形態の電源電圧とリセット信号の非接
触ICカードとリーダーライタとの距離依存性の説明図
【図4】同実施の形態の図2に示す時間範囲Aでの各信
号波形図
【図5】同実施の形態の受信信号待ち時間の確率分布の
説明図
【図6】同実施の形態のNビットバイナリカウンタの構
成図とタイミングチャート図
【図7】本発明の半導体集積回路の(実施の形態2)に
おける乱数発生回路の構成図
【図8】同実施の形態の第1,第2リセット信号の距離
依存性の説明図
【図9】同実施の形態の受信信号待ち時間T01とT
02の関係図
【図10】本発明の半導体集積回路の(実施の形態3)
における乱数発生回路の構成図
【図11】同実施の形態のクロック発生回路の構成図
【図12】本発明の半導体集積回路の(実施の形態4)
における乱数発生回路の構成図
【図13】本発明の半導体集積回路の(実施の形態5)
における乱数発生回路の構成図
【図14】非接触型ICカードシステムの概略図
【図15】従来の非接触型ICカードのブロック図
【図16】従来の乱数発生回路(M系列乱数発生回路)
の構成図
【符号の説明】
1 非接触ICカード(データキャリア) 2 リーダーライタ 3 ホスト機 5 電磁波 11 非接触型ICカード用LSI 21 ロジック回路部 22 メモリ回路部 30 整流回路 31 電源回路 32 クロック発生回路 33 復調回路 35 リセット発生回路 34 変調回路 103a,103b 第1,第2のクロック信号 100 乱数発生回路 T,T01,T02 時間間隔 111a,111b 第1,第2の乱数発生回路 124 クロック発生回路 131 並列直列変換回路 132 M系列乱数発生回路 141a,141b 第1,第2のセレクタ回路

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】リーダーライタから送られた信号をデータ
    キャリアの側で認識してデータキャリアが応答して信号
    を返信する非接触型情報システムにおいて前記データキ
    ャリアに使用される半導体集積回路であって、 リーダーライタから送信された搬送波を受信して整流す
    る整流回路と、 入力された受信信号を復調してデータを再生する復調回
    路と、 前記整流回路の出力電圧が規定値を超えたタイミングか
    ら前記リーダーライタを認識するまでのクロック信号を
    計数して時間間隔を計数し乱数を発生する乱数発生回路
    とを備えた半導体集積回路。
  2. 【請求項2】リーダーライタから送信された搬送波を受
    信して整流する前記整流回路の出力信号を入力としてこ
    の入力電圧が規定値を超えたタイミングを検出するリセ
    ット発生回路を設け、乱数発生回路が前記リセット発生
    回路の出力信号で計数を開始する請求項1記載の半導体
    集積回路。
  3. 【請求項3】入力された受信信号を復調してデータを再
    生する前記復調回路の復調信号あるいは前記受信信号に
    含まれる同期信号を認識して乱数発生回路が前記計数を
    終了する請求項1記載の半導体集積回路。
  4. 【請求項4】前記クロック信号がリーダーライタから送
    信された搬送波をクロック発生回路によって分周して得
    た同期型クロックである請求項1記載の半導体集積回
    路。
  5. 【請求項5】前記乱数発生回路が生成する乱数を前記リ
    ーダーライタに返送するロジック回路部を更に備えた請
    求項1記載の半導体集積回路。
  6. 【請求項6】リーダーライタから送られた信号をデータ
    キャリアの側で認識してデータキャリアが応答して信号
    を返信する非接触型情報システムにおいて前記データキ
    ャリアに使用される半導体集積回路であって、 リーダーライタから送信された搬送波を受信して整流す
    る整流回路と、 入力された受信信号を復調してデータを再生する復調回
    路と、 前記整流回路の出力電圧が第1の規定値を超えたタイミ
    ングから前記リーダーライタを認識するまでの時間間隔
    を計数し乱数を発生する第1の乱数発生回路と、 前記整流回路の出力電圧が第2の規定値を超えたタイミ
    ングから前記リーダーライタを認識するまでの時間間隔
    を計数し乱数を発生する第2の乱数発生回路とを備えた
    半導体集積回路。
  7. 【請求項7】前記第1および第2の乱数発生回路が生成
    する乱数を前記リーダーライタに返送するロジック回路
    部を更に備えた請求項6記載の半導体集積回路。
  8. 【請求項8】リーダーライタから送られた信号をデータ
    キャリアの側で認識してデータキャリアが応答して信号
    を返信する非接触型情報システムにおいて前記データキ
    ャリアに使用される半導体集積回路であって、 リーダーライタから送信された搬送波を受信して整流す
    る整流回路と、 入力された受信信号を復調してデータを再生する復調回
    路と、 前記整流回路の出力電圧が規定値を超えたタイミングか
    ら前記リーダーライタを認識するまでに第1のクロック
    信号を計数して時間間隔を計数し乱数を発生する第1の
    乱数発生回路と、 リーダーライタから送信された搬送波を受信して整流し
    た出力電圧が規定値を超えたタイミングから前記リーダ
    ーライタを認識するまでに前記第1のクロック信号とは
    異なる第2のクロック信号を計数して時間間隔を計数し
    乱数を発生する第2の乱数発生回路とを備えた半導体集
    積回路。
  9. 【請求項9】前記第1のクロック信号がリーダーライタ
    から送信された搬送波をクロック発生回路によって分周
    して得た同期型クロックであり、前記第2のクロック信
    号が非同期のクロック発生回路が発生する非同期クロッ
    クである請求項8記載の半導体集積回路。
  10. 【請求項10】前記第1および第2の乱数発生回路が生
    成する乱数を前記リーダーライタに返送するロジック回
    路部を更に備えた請求項8記載の半導体集積回路。
  11. 【請求項11】乱数発生回路で発生したビット並列の乱
    数をビット直列に変換する並列直列変換回路と、 並列直列変換回路の乱数出力を初期値としてM系列の乱
    数を発生するM系列乱数発生回路とを設けた請求項1,
    請求項6,請求項8の何れかに記載の半導体集積回路。
  12. 【請求項12】乱数発生回路をバイナリカウンタで構成
    し、 前記バイナリカウンタが計数するクロック信号を選択す
    る第1のセレクタ回路と、 前記バイナリカウンタをリセットするリセット信号を選
    択する第2のセレクタ回路とを設けた請求項1,請求項
    6,請求項8の何れかに記載の半導体集積回路。
  13. 【請求項13】請求項1〜請求項12のいずれかに記載
    の半導体集積回路を搭載したデータキャリア。
JP2003002679A 2002-01-25 2003-01-09 半導体集積回路とこれを搭載したデータキャリア Expired - Fee Related JP3748857B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003002679A JP3748857B2 (ja) 2002-01-25 2003-01-09 半導体集積回路とこれを搭載したデータキャリア

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2002-16263 2002-01-25
JP2002016263 2002-01-25
JP2003002679A JP3748857B2 (ja) 2002-01-25 2003-01-09 半導体集積回路とこれを搭載したデータキャリア

Publications (2)

Publication Number Publication Date
JP2003288577A true JP2003288577A (ja) 2003-10-10
JP3748857B2 JP3748857B2 (ja) 2006-02-22

Family

ID=29253182

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003002679A Expired - Fee Related JP3748857B2 (ja) 2002-01-25 2003-01-09 半導体集積回路とこれを搭載したデータキャリア

Country Status (1)

Country Link
JP (1) JP3748857B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006024119A (ja) * 2004-07-09 2006-01-26 Toshiba Corp 携帯可能電子装置、乱数生成方法、及び乱数によるデータ処理方法
US7242080B2 (en) * 2003-11-18 2007-07-10 Matsushita Electric Industrial Co., Ltd. Semiconductor wafer with information protection function
JP2007533225A (ja) * 2004-04-14 2007-11-15 インターナショナル・ビジネス・マシーンズ・コーポレーション 認証に擬似ランダムビット列を採用するセキュア・クレジットカードおよびその認証方法
JP2008035498A (ja) * 2006-06-30 2008-02-14 Semiconductor Energy Lab Co Ltd 半導体装置及び当該半導体装置を具備する電子機器
JP2012220649A (ja) * 2011-04-07 2012-11-12 Panasonic Corp 乱数生成装置および乱数生成方法
KR101373532B1 (ko) * 2006-06-30 2014-03-12 가부시키가이샤 한도오따이 에네루기 켄큐쇼 반도체장치 및 상기 반도체장치를 구비하는 전자 장치

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7242080B2 (en) * 2003-11-18 2007-07-10 Matsushita Electric Industrial Co., Ltd. Semiconductor wafer with information protection function
JP2007533225A (ja) * 2004-04-14 2007-11-15 インターナショナル・ビジネス・マシーンズ・コーポレーション 認証に擬似ランダムビット列を採用するセキュア・クレジットカードおよびその認証方法
JP2006024119A (ja) * 2004-07-09 2006-01-26 Toshiba Corp 携帯可能電子装置、乱数生成方法、及び乱数によるデータ処理方法
JP2008035498A (ja) * 2006-06-30 2008-02-14 Semiconductor Energy Lab Co Ltd 半導体装置及び当該半導体装置を具備する電子機器
KR101373532B1 (ko) * 2006-06-30 2014-03-12 가부시키가이샤 한도오따이 에네루기 켄큐쇼 반도체장치 및 상기 반도체장치를 구비하는 전자 장치
JP2012220649A (ja) * 2011-04-07 2012-11-12 Panasonic Corp 乱数生成装置および乱数生成方法

Also Published As

Publication number Publication date
JP3748857B2 (ja) 2006-02-22

Similar Documents

Publication Publication Date Title
JP6030050B2 (ja) Id生成装置、id生成方法、およびid生成システム
US6480869B1 (en) Random-number generating circuit, non-contact IC card having random-number generating circuit, reader/writer, and method of testing an apparatus having the random generating circuit
EP1331599A2 (en) Semiconductor integrated circuit and data carrier with sand integrated circuit
JP5295657B2 (ja) 半導体集積回路、半導体集積回路を実装したicカードおよびその動作方法
US20030085286A1 (en) Secure credit card
US20070180009A1 (en) RFID tag with random number generator having a noise-based input
Liu et al. Implementation of a new RFID authentication protocol for EPC Gen2 standard
JP3565966B2 (ja) 通信装置
JP3748857B2 (ja) 半導体集積回路とこれを搭載したデータキャリア
KR101646506B1 (ko) 난수 발생기
CN101236593A (zh) 在rfid中一种带有安全机制的二进制防冲突方法
JP2022044659A (ja) 半導体装置、非接触電子装置、および周期検出方法
US20080064368A1 (en) Communication device and communication system
JP4097708B2 (ja) 非接触誘導通信用に作成されたトランスポンダ
CN214311807U (zh) 动态加密芯片及地下标识器
JP2010191640A (ja) マルチリーダ装置
CN111598201B (zh) 无源标签芯片的随机数发生器和无源标签芯片
Caballero-Gil et al. RFID authentication protocol based on a novel EPC Gen2 PRNG
Wang et al. VLSI implementation of area and power efficient digital control circuit for HF RFID tag chip
Maarof et al. Security analysis of low cost RFID systems
KR101619219B1 (ko) 위조품 식별 방법
KR20040092670A (ko) 보안 기능을 구비한 무선인식(rfid) 태그의 인증방법
CN114723443A (zh) 基于支付令牌执行支付的支付终端和支付装置及其操作方法
Caballero-Gil et al. RFID authentication protocol based on a novel EPC Gen2 PRNG
Ryu et al. FPGA Design of Digital Codec for Passive RFID Tag

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050909

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051101

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051129

LAPS Cancellation because of no payment of annual fees