JP2008005220A - 相互認証システム並びにそれに用いる記録媒体および読取装置 - Google Patents
相互認証システム並びにそれに用いる記録媒体および読取装置 Download PDFInfo
- Publication number
- JP2008005220A JP2008005220A JP2006172704A JP2006172704A JP2008005220A JP 2008005220 A JP2008005220 A JP 2008005220A JP 2006172704 A JP2006172704 A JP 2006172704A JP 2006172704 A JP2006172704 A JP 2006172704A JP 2008005220 A JP2008005220 A JP 2008005220A
- Authority
- JP
- Japan
- Prior art keywords
- medium
- pattern
- key
- random number
- reading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】非接触ICカードとその読取装置との相互認証における遠方からの無線によるスキミングを確実に防止する手段を提供する。
【解決手段】カード情報を記録したICカード2と、ICカード2に記録されたカード情報を読取る読取装置3とを備え、カード情報を読取る前に無線により前記ICカード2と読取装置3との間で互いを認証する相互認証システムにおいて、ICカード2は、媒体模様を構成する少なくとも一つの移動チップ12を設けた媒体模様形成部10と、媒体模様形成部10が形成した媒体模様を鍵模様として検出する媒体鍵模様検出部8と、媒体鍵模様検出部8が検出した鍵模様を基に相互認証のときの暗号化に用いる認証鍵Kaを生成する手段とを備え、読取装置3は、媒体模様形成部10が形成した媒体模様を鍵模様として検出する装置鍵模様検出部18と、装置鍵模様検出部18が検出した鍵模様を基に相互認証のときの暗号化に用いる認証鍵Kaを生成する手段とを備える。
【選択図】 図1
【解決手段】カード情報を記録したICカード2と、ICカード2に記録されたカード情報を読取る読取装置3とを備え、カード情報を読取る前に無線により前記ICカード2と読取装置3との間で互いを認証する相互認証システムにおいて、ICカード2は、媒体模様を構成する少なくとも一つの移動チップ12を設けた媒体模様形成部10と、媒体模様形成部10が形成した媒体模様を鍵模様として検出する媒体鍵模様検出部8と、媒体鍵模様検出部8が検出した鍵模様を基に相互認証のときの暗号化に用いる認証鍵Kaを生成する手段とを備え、読取装置3は、媒体模様形成部10が形成した媒体模様を鍵模様として検出する装置鍵模様検出部18と、装置鍵模様検出部18が検出した鍵模様を基に相互認証のときの暗号化に用いる認証鍵Kaを生成する手段とを備える。
【選択図】 図1
Description
本発明は、現金自動預払機等の自動取引装置での取引に用いられるクレジットカードやキャッシュカード、交通機関の自動改札で用いられる自動改札カード等の個人情報やチャージ金額等の媒体情報を記録したICカード等の記録媒体から媒体情報を読取る際の記録媒体と読取装置との間の相互認証システム並びにそれに用いる記録媒体および読取装置に関する。
近年、磁気カードに比べて、偽造が困難であること、多くの情報や、決済機能等の各種アプリケーションプログラムを記録できること等のために、ICカードが記録媒体として広く普及してきている。
このICカードの中で、特に非接触ICカードは、読取装置にかざすだけで読取りができる利便性から、金融機関のクレジットカードやキャッシュカード、交通機関の自動改札カード等に用いられるようになってきている。
このICカードの中で、特に非接触ICカードは、読取装置にかざすだけで読取りができる利便性から、金融機関のクレジットカードやキャッシュカード、交通機関の自動改札カード等に用いられるようになってきている。
このような非接触ICカード(以下、単にICカードという。)は、無線により読取装置との間の通信を行うため、第3者が無線による通信を不正に遠方から傍受するスキミングの被害にあう可能性があり、このスキミングを防止するために、ICカードと読取装置との間での媒体情報の通信の前に、暗号技術を用いた相互認証が行われている。
従来のICカードと読取装置との間の相互認証においては、それぞれに暗号化およびその暗号の複合に用いる同じ暗号鍵KA、KBを予め格納しておき、ICカードと読取装置との間の通信が接続されたときに、読取装置が発生させた乱数R1を暗号鍵KBで暗号化した暗号C1をICカードへ送信し、ICカードは暗号C1を暗号鍵KBで復号した平文M1を暗号鍵KAで再び暗号化して暗号C2を生成すると共に、ICカードが発生させた乱数R2を暗号鍵KAで暗号化して暗号C3を生成し、これらを読取装置へ送信する。
従来のICカードと読取装置との間の相互認証においては、それぞれに暗号化およびその暗号の複合に用いる同じ暗号鍵KA、KBを予め格納しておき、ICカードと読取装置との間の通信が接続されたときに、読取装置が発生させた乱数R1を暗号鍵KBで暗号化した暗号C1をICカードへ送信し、ICカードは暗号C1を暗号鍵KBで復号した平文M1を暗号鍵KAで再び暗号化して暗号C2を生成すると共に、ICカードが発生させた乱数R2を暗号鍵KAで暗号化して暗号C3を生成し、これらを読取装置へ送信する。
そして、読取装置は暗号C2、C3を暗号鍵KAで復号し、暗号C2を復号した平文M2が送信した乱数R1と同一の場合に、ICカードが同じ暗号鍵KA、KBを有しているとしてICカードを認証し、暗号C3を復号した平文M3を暗号鍵KBで暗号化した暗号C4をICカードへ送信し、ICカードは暗号C4を暗号鍵KBで復号した平文M4が送信した乱数R2と同一の場合に、読取装置が同じ暗号鍵KA、KBを有しているとして読取装置を認証している(例えば、特許文献1参照。)。
特開平10−20780号公報(第9頁段落0050−第10頁段落0074、第7図、第8図)
しかしながら、上述した従来の技術においては、ICカードと読取装置とに同じ暗号鍵を予め格納しておくため、ICカードに格納する暗号鍵を全て共通にしておく必要があり、暗号鍵が漏洩した場合には、同じ暗号鍵を用いている全てのICカードに対して遠方から無線で読取るスキミングが行われる虞があるという問題がある。
本発明は、上記の問題点を解決するためになされたもので、遠方からの無線によるスキミングを確実に防止する手段を提供することを目的とする。
本発明は、上記の問題点を解決するためになされたもので、遠方からの無線によるスキミングを確実に防止する手段を提供することを目的とする。
本発明は、上記課題を解決するために、媒体情報を記録した記録媒体と、該記録媒体に記録された前記媒体情報を読取る読取装置とを備え、前記媒体情報を読取る前に、無線により前記記録媒体と前記読取装置との間で互いを認証する相互認証システムにおいて、前記互いを認証するときに、移動模様による鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成することを特徴とする。
また、媒体情報を記録した記録媒体と、該記録媒体に記録された前記媒体情報を読取る読取装置とを備え、前記媒体情報を読取る前に、無線により前記記録媒体と前記読取装置との間で互いを認証する相互認証システムにおいて、前記記録媒体は、媒体模様を構成する少なくとも一つの移動体を設けた媒体模様形成部と、該媒体模様形成部が形成した媒体模様を、鍵模様として検出する媒体鍵模様検出部と、該媒体鍵模様検出部が検出した鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成する手段、とを備え、前記読取装置は、前記媒体模様形成部が形成した媒体模様を、鍵模様として検出する装置鍵模様検出部と、該装置鍵模様検出部が検出した鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成する手段と、を備えることを特徴とする。
これにより、本発明は、記録媒体と読取装置との間の相互認証を、記録媒体および読取装置がそれぞれ検出した毎回異なる鍵模様に基づいてそれそれが生成した認証鍵Kaを用いて実行することができ、予め設定された認証鍵Kaを記録媒体や読取装置に格納する必要がなくなり、認証鍵Kaが漏洩する懸念を払拭して第3者による遠方からの無線を用いたスキミングを確実に防止することができるという効果が得られる。
以下に、図面を参照して本発明による相互認証システムの実施例について説明する。
図1は実施例1の相互認証システムを示すブロック図、図2は実施例1の媒体鍵模様検出部の上面を示す説明図、図3は実施例1の媒体模様形成部を示す説明図、図4は実施例1の読取装置の側面を示す説明図、図5は実施例1の鍵模様の検出状態を示す説明図、図6は実施例1の座標値テーブルを示す説明図である。
図1において、1は相互認証システムであり、記録媒体としてのICカード2(本実施例では、非接触ICカード)とその読取装置3とから構成されている。
図1において、1は相互認証システムであり、記録媒体としてのICカード2(本実施例では、非接触ICカード)とその読取装置3とから構成されている。
5はICカード2の媒体制御部であり、ICカード2内の各部を制御して本実施例の相互認証処理やICカード2を用いた個人情報取得やチャージ引き落とし等の媒体サービス処理等を実行する機能、および電磁波または赤外線等の無線を送受信するアンテナ等を有する媒体無線通信部6によって読取装置3と相互に通信する機能等を有している。
7は媒体記憶部であり、媒体制御部5が実行するプログラムやそれに用いる各種のデータおよび媒体制御部5による処理結果等が格納される他、ICカード2を所有する利用者の個人情報やカードID、チャージ金額等の媒体情報としてのカード情報が格納される。
7は媒体記憶部であり、媒体制御部5が実行するプログラムやそれに用いる各種のデータおよび媒体制御部5による処理結果等が格納される他、ICカード2を所有する利用者の個人情報やカードID、チャージ金額等の媒体情報としてのカード情報が格納される。
8は媒体鍵模様検出部であり、図2に示すようにCCD(Charge Coupled Device)等の複数の光電変換素子9aを2次元に配列した光学センサとして模様検出板9を備えており、受光した光の明度を検出し、これを鍵模様として媒体制御部5へ送出する機能を有している。
10はICカード2に設けられた媒体模様形成部であり、媒体鍵模様検出部8の前面に設けられた、移動模様と、固定模様としての媒体固定模様11とで構成される媒体模様を形成するフィルム状部材であって、図3に示すように樹脂材料等で製作された透明なシートで形成された筐体の内部の空間に、移動模様を形成するための移動体としての図3に網掛けを付して示す移動チップ12と比較的粘性の高い透明な液体とが封入されており、その透明な筐体の裏面13には図2にハッチングを付して示す移動チップ12と同等の投影面積を有する媒体固定模様11、および後述する鍵模様の座標位置を設定するときの図2に太い実線で示す基準線14が印刷等により形成されている。
10はICカード2に設けられた媒体模様形成部であり、媒体鍵模様検出部8の前面に設けられた、移動模様と、固定模様としての媒体固定模様11とで構成される媒体模様を形成するフィルム状部材であって、図3に示すように樹脂材料等で製作された透明なシートで形成された筐体の内部の空間に、移動模様を形成するための移動体としての図3に網掛けを付して示す移動チップ12と比較的粘性の高い透明な液体とが封入されており、その透明な筐体の裏面13には図2にハッチングを付して示す移動チップ12と同等の投影面積を有する媒体固定模様11、および後述する鍵模様の座標位置を設定するときの図2に太い実線で示す基準線14が印刷等により形成されている。
本実施例の媒体模様形成部10には、板状の直方体として形成された移動チップ12が複数(図2の例では5つ)封入され、裏面13には複数(図2の例では4つ)の媒体固定模様11と矩形の基準線14とが形成されており、ICカード2を振る等することにより移動チップ12の位置が移動して形成される移動模様と媒体固定模様11との組合せにより様々な媒体模様が形成される。
図1において、15は読取装置3の装置制御部であり、読取装置3内の各部を制御して本実施例のICカード2との相互認証処理やICカード2を用いた装置サービス処理等を実行する機能、および無線を送受信するアンテナ等を有する装置無線通信部16によってICカード2と相互に通信する機能等を有している。
17は装置記憶部であり、装置制御部15が実行するプログラムやそれに用いる各種のデータおよび装置制御部15による処理結果等が格納される。
17は装置記憶部であり、装置制御部15が実行するプログラムやそれに用いる各種のデータおよび装置制御部15による処理結果等が格納される。
18は装置鍵模様検出部であり、図4に示すように、複数のCCD等を2次元に配列した光学センサとしてのカメラ19を備えており、後述する読取台21を通してICカード2を視野に捕らえることが可能な位置に配置されたカメラ19により撮影した画像を装置制御部15へ送出する機能を有している。
20は照明部であり、ICカード2の媒体模様形成部10に光を照射するランプを備えており、カメラ19の両側に配置されている。
20は照明部であり、ICカード2の媒体模様形成部10に光を照射するランプを備えており、カメラ19の両側に配置されている。
読取台21は、ガラスや樹脂材料等で形成された照明部20からの光を透過させる透明な板状部材であって、ICカード2をかざす位置を示す機能を有している。
本実施例では、媒体模様形成部10の移動チップ12と媒体固定模様11とからなる媒体模様が、鍵模様として用いられる。
本実施例のICカード2の媒体鍵模様検出部8における図5に示す鍵模様の検出は、図4に示すように照明部20から照射され、読取台21を通過した光、および移動チップ12や媒体固定模様11の影を、その背後に配置された図2に示す模様検出板9の光電変換素子9aが明度により検出し、その明度の分布を媒体制御部5へ送出して検出される。
本実施例では、媒体模様形成部10の移動チップ12と媒体固定模様11とからなる媒体模様が、鍵模様として用いられる。
本実施例のICカード2の媒体鍵模様検出部8における図5に示す鍵模様の検出は、図4に示すように照明部20から照射され、読取台21を通過した光、および移動チップ12や媒体固定模様11の影を、その背後に配置された図2に示す模様検出板9の光電変換素子9aが明度により検出し、その明度の分布を媒体制御部5へ送出して検出される。
また、読取装置3の装置鍵模様検出部18における鍵模様の検出は、照明部20から照射された光に照らされた基準線14や移動チップ12、媒体固定模様11の画像をカメラ19により撮影し、これを装置制御部15へ送出して検出される。
上記のICカード2の媒体記憶部7および読取装置3の装置記憶部17には、それぞれ媒体鍵模様検出部8および装置鍵模様検出部18により検出された鍵模様を数値化するときのX座標の各離散線(X0、X1等)とY座標の各離散線(Y0、Y1等)に対応させて各離散線の座標値を記述した図6(a)、(b)に示す座標値テーブルが予め格納されている。
上記のICカード2の媒体記憶部7および読取装置3の装置記憶部17には、それぞれ媒体鍵模様検出部8および装置鍵模様検出部18により検出された鍵模様を数値化するときのX座標の各離散線(X0、X1等)とY座標の各離散線(Y0、Y1等)に対応させて各離散線の座標値を記述した図6(a)、(b)に示す座標値テーブルが予め格納されている。
本実施例のX座標の離散線としては、図5に示すように矩形の基準線14の一組の平行な2辺の一方の辺を離散線X0とし、他方の辺を離散線X6としてこれらの間を6等分した離散線X1〜X5が設定され、Y座標の離散線としては、X座標の離散線を設定した一組の平行な2辺に直交する他の一組の平行な2辺の一方の辺を離散線Y0とし、他方の辺を離散線Y7としてこれら間を7等分した離散線Y1〜Y6が設定されている。
ICカード2の媒体記憶部7には、ICカード2に設けられた媒体模様形成部10に形成された矩形の基準線14を前記のように分割した離散線X0〜X6および離散線Y0〜Y7の位置が予め設定されて格納されている。
読取装置3における各離散線は、読取装置3の装置鍵模様検出部18のカメラ19により撮影された画像の基準線14を認識し、認識した基準線14を前記の要領で分割して各離散線の位置を求めて設定する機能を有する離散線設定プログラムにより設定される。
読取装置3における各離散線は、読取装置3の装置鍵模様検出部18のカメラ19により撮影された画像の基準線14を認識し、認識した基準線14を前記の要領で分割して各離散線の位置を求めて設定する機能を有する離散線設定プログラムにより設定される。
読取装置3の装置記憶部17には、前記の離散線設定プログラム、離散線設定プログラムにより設定されたX座標の離散線とY座標の離散線との交点に、装置鍵模様検出部18により検出した移動模様または媒体固定模様11が存在することを認識し、座標値テーブルから交点を形成するX座標の離散線とY座標の離散線との座標値を読出してこれらを基に相互認証のときの暗号化に用いる認証鍵Kaを生成する機能を有する装置認証鍵生成プログラム、生成した装置乱数RaをICカード2へ送信し、ICカード2でICカード2が生成した認証鍵Kaで暗号化された暗号化装置乱数Ka(Ra)を受信して自ら生成した認証鍵Kaで復号した装置平文と、送信した装置乱数Raとの一致によりICカード2を認証する機能を有する装置相手側認証プログラム、ICカード2から受信した媒体乱数Rbと自ら生成した装置乱数Raとを基に、カード情報を読取る相互通信のときの暗号化に用いる通信鍵Ksを生成する機能を有する装置通信鍵生成プログラム、およびICカード2からの通信鍵Ksで暗号化されたカード情報の受信、および/もしくは通信鍵Ksで暗号化した指令の送受信等によりICカード2を用いたサービス処理を行う機能を有する装置サービス処理プログラム等を組込んだ装置業務処理プログラムが予め格納されており、装置制御部15が実行する装置業務処理プログラムのステップにより本実施例の読取装置3のハードウェアとしての各機能手段が形成される。
また、装置記憶部17には、ICカード2から受信した媒体乱数Rbと自ら生成した装置乱数Raとを保存する装置保存エリアが確保されている。
ICカード2の媒体記憶部7には、設定されたX座標の離散線とY座標の離散線との交点に、媒体鍵模様検出部8により検出した移動模様または媒体固定模様11が存在することを認識し、座標値テーブルから交点を形成するX座標の離散線とY座標の離散線との座標値を読出してこれらを基に相互認証のときの暗号化に用いる認証鍵Kaを生成する機能を有する媒体認証鍵生成プログラム、生成した媒体乱数Rbを読取装置3へ送信し、読取装置3で読取装置3が生成した認証鍵Kaで暗号化された暗号化媒体乱数Ka(Rb)を受信して自ら生成した認証鍵Kaで復号した媒体平文と、送信した媒体乱数Rbとの一致により読取装置3を認証する機能を有する媒体相手側認証プログラム、読取装置3から受信した装置乱数Raと自ら生成した媒体乱数Rbとを基に、カード情報を読取る相互通信のときの暗号化に用いる通信鍵Ksを生成する機能を有する媒体通信鍵生成プログラム、および読取装置3への通信鍵Ksで暗号化したカード情報の送信、および/もしくは通信鍵Ksで暗号化した指令の送受信等によりICカード2を用いたサービス処理を行う機能を有する媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
ICカード2の媒体記憶部7には、設定されたX座標の離散線とY座標の離散線との交点に、媒体鍵模様検出部8により検出した移動模様または媒体固定模様11が存在することを認識し、座標値テーブルから交点を形成するX座標の離散線とY座標の離散線との座標値を読出してこれらを基に相互認証のときの暗号化に用いる認証鍵Kaを生成する機能を有する媒体認証鍵生成プログラム、生成した媒体乱数Rbを読取装置3へ送信し、読取装置3で読取装置3が生成した認証鍵Kaで暗号化された暗号化媒体乱数Ka(Rb)を受信して自ら生成した認証鍵Kaで復号した媒体平文と、送信した媒体乱数Rbとの一致により読取装置3を認証する機能を有する媒体相手側認証プログラム、読取装置3から受信した装置乱数Raと自ら生成した媒体乱数Rbとを基に、カード情報を読取る相互通信のときの暗号化に用いる通信鍵Ksを生成する機能を有する媒体通信鍵生成プログラム、および読取装置3への通信鍵Ksで暗号化したカード情報の送信、および/もしくは通信鍵Ksで暗号化した指令の送受信等によりICカード2を用いたサービス処理を行う機能を有する媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
また、媒体記憶部7には、読取装置3から受信した装置乱数Raと自ら生成した媒体乱数Rbとを保存する媒体保存エリアが確保されている。
本実施例のICカード2における認証鍵Kaの生成は、媒体制御部5が、媒体認証鍵生成プログラムにより、媒体記憶部8に予め格納されているX座標の離間線とY座標の離間線の位置を読出し、これらの交点に媒体鍵模様検出部8が検出した鍵模様の移動チップ12または媒体固定模様11の影が存在するか否かを判定し、交点に影が存在すれば媒体記憶部8の図6に示す座標値テーブルから交点を形成しているX座標の離間線とY座標の離間線とに該当する座標値を読出し、これらを加算して交点位置を数値化する。
本実施例のICカード2における認証鍵Kaの生成は、媒体制御部5が、媒体認証鍵生成プログラムにより、媒体記憶部8に予め格納されているX座標の離間線とY座標の離間線の位置を読出し、これらの交点に媒体鍵模様検出部8が検出した鍵模様の移動チップ12または媒体固定模様11の影が存在するか否かを判定し、交点に影が存在すれば媒体記憶部8の図6に示す座標値テーブルから交点を形成しているX座標の離間線とY座標の離間線とに該当する座標値を読出し、これらを加算して交点位置を数値化する。
例えば、図5の左上に示す移動チップ12の場合は、離間線X1および離間線Y1で形成された交点上に存在するので、座標値テーブルからX1=1、Y1=10を読出し、これらを加えた「11」が交点位置の値として算出される。
同様にして他の移動チップ12または媒体固定模様11の影の交点位置の値を算出し、その交点位置の値を左上から離間線Y0沿って順に連結し、同様に離間線Y2〜Y7にそれぞれ沿って右下まで順に連結して媒体制御部5が用いる認証鍵Kaを生成する。
同様にして他の移動チップ12または媒体固定模様11の影の交点位置の値を算出し、その交点位置の値を左上から離間線Y0沿って順に連結し、同様に離間線Y2〜Y7にそれぞれ沿って右下まで順に連結して媒体制御部5が用いる認証鍵Kaを生成する。
また、ICカード2における通信鍵Ksの生成は、媒体制御部5が、媒体通信鍵生成プログラムにより、媒体記憶部8に保存されている読取装置3から受信した装置乱数Raと自ら生成した媒体乱数Rbとを読出し、装置乱数Ra、媒体乱数Rbの順に連結して媒体制御部5が用いる通信鍵Ksを生成する。
読取装置3における認証鍵Kaの生成は、装置制御部15が、離散線設定プログラムによりX座標の離間線とY座標の離間線の位置を設定し、装置認証鍵生成プログラムにより、これらの交点に装置鍵模様検出部18が検出した鍵模様の移動チップ12または媒体固定模様11の画像が存在するか否かを判定し、交点に画像が存在すれば装置記憶部17の座標値テーブルから交点を形成しているX座標の離間線とY座標の離間線との該当する座標値を読出し、これらを加えて交点位置を数値化し、上記媒体制御部5の場合と同様にして装置制御部15が用いる認証鍵Kaを生成する。
読取装置3における認証鍵Kaの生成は、装置制御部15が、離散線設定プログラムによりX座標の離間線とY座標の離間線の位置を設定し、装置認証鍵生成プログラムにより、これらの交点に装置鍵模様検出部18が検出した鍵模様の移動チップ12または媒体固定模様11の画像が存在するか否かを判定し、交点に画像が存在すれば装置記憶部17の座標値テーブルから交点を形成しているX座標の離間線とY座標の離間線との該当する座標値を読出し、これらを加えて交点位置を数値化し、上記媒体制御部5の場合と同様にして装置制御部15が用いる認証鍵Kaを生成する。
また、読取装置3における通信鍵Ksの生成は、装置制御部15が、装置通信鍵生成プログラムにより、装置記憶部17に保存されているICカード2から受信した媒体乱数Rbと自ら生成した装置乱数Raとを読出し、装置乱数Ra、媒体乱数Rbの順に連結して装置制御部15が用いる通信鍵Ksを生成する。
以下に、図7に示すステップに従って、本実施例の相互認証処理について説明する。
以下に、図7に示すステップに従って、本実施例の相互認証処理について説明する。
なお、ステップ名はICカード2の場合をSで、読取装置3の場合をSAで表す。
SA1、読取装置3の装置制御部15は、装置業務処理プログラムよる処理が開始されると、ICカード2が読取台21上にかざされるのを待つICカード検知待ち状態で待機し、ICカード2を検知したときにステップSA2へ移行する。ICカード2を検知しない場合は前記の待機を継続する。
SA1、読取装置3の装置制御部15は、装置業務処理プログラムよる処理が開始されると、ICカード2が読取台21上にかざされるのを待つICカード検知待ち状態で待機し、ICカード2を検知したときにステップSA2へ移行する。ICカード2を検知しない場合は前記の待機を継続する。
S1、一方、ICカード2所持する利用者は、ICカード2を振る等して媒体模様形成部10内の移動チップ12を移動させて媒体模様を形成し、新たな媒体模様を形成したICカード2を読取装置3の読取台21にかざす。
S2、SA2、ICカード2を検知した装置制御部15は、媒体業務処理プログラムを起動させたICカード2の媒体制御部5と間で装置無線通信部16、媒体無線通信部6を介した通信を開始し、ICカード2の媒体制御部5および読取装置3装置制御部15の双方で無線通信の同期処理を行う。
S2、SA2、ICカード2を検知した装置制御部15は、媒体業務処理プログラムを起動させたICカード2の媒体制御部5と間で装置無線通信部16、媒体無線通信部6を介した通信を開始し、ICカード2の媒体制御部5および読取装置3装置制御部15の双方で無線通信の同期処理を行う。
S3、SA3、無線通信の同期が成立したことを認識した装置制御部15および媒体制御部5は、それぞれ同時に鍵模様(本実施例では媒体模様)を取得する。
すなわち、装置制御部15は、照明部20によってICカード2の媒体模様形成部10へ光を照射し、媒体制御部5へ鍵模様の検出時期等を記した模様検出指令を送信し、送信した模様検出指令の検出時期に合せて装置鍵模様検出部18により鍵模様を検出し、その鍵模様の画像を取得する。
すなわち、装置制御部15は、照明部20によってICカード2の媒体模様形成部10へ光を照射し、媒体制御部5へ鍵模様の検出時期等を記した模様検出指令を送信し、送信した模様検出指令の検出時期に合せて装置鍵模様検出部18により鍵模様を検出し、その鍵模様の画像を取得する。
また、媒体制御部5は、受信した模様検出指令の検出時期に合せて媒体鍵模様検出部8により鍵模様を検出し、その鍵模様の明度分布を取得する。
S4、SA4、鍵模様を取得した装置制御部15および媒体制御部5は、それぞれ認証鍵Kaを生成する。
すなわち、装置制御部15は、離散線設定プログラムおよび装置認証鍵生成プログラムにより、上記で説明したのと同様にして装置制御部15が用いる認証鍵Kaを生成する。
S4、SA4、鍵模様を取得した装置制御部15および媒体制御部5は、それぞれ認証鍵Kaを生成する。
すなわち、装置制御部15は、離散線設定プログラムおよび装置認証鍵生成プログラムにより、上記で説明したのと同様にして装置制御部15が用いる認証鍵Kaを生成する。
また、媒体制御部5は、媒体認証鍵生成プログラムにより、上記で説明したのと同様にして媒体制御部5が用いる認証鍵Kaを生成する。
この場合に生成される認証鍵Kaは、装置制御部15および媒体制御部5がそれぞれ同じ鍵模様を同時に取得し、同じ方法で演算して生成されるので、同じ認証鍵Kaが双方で生成される。
この場合に生成される認証鍵Kaは、装置制御部15および媒体制御部5がそれぞれ同じ鍵模様を同時に取得し、同じ方法で演算して生成されるので、同じ認証鍵Kaが双方で生成される。
SA5、認証鍵Kaを生成した装置制御部15は、装置相手側認証プログラムにより乱数を発生させて装置乱数Raを生成し、この装置乱数Raを装置記憶部17の装置保存エリアに保存すると共に、生成した装置乱数Raを装置無線通信部16によってICカード2へ送信し、ICカード2からの暗号化装置乱数Ka(Ra)の着信を待つ暗号化装置乱数着信待ち状態で待機する。
S5、媒体無線通信部6によって装置乱数Raを受信した媒体制御部5は、媒体相手側認証プログラムにより受信した装置乱数Raを媒体記憶部7の媒体保存エリアに保存すると共に、受信した装置乱数Raを自ら生成した認証鍵Kaで暗号化して暗号化装置乱数Ka(Ra)を生成する。
この場合に、認証鍵Kaで暗号化するアルゴリズムとしてはトリプルDES(Data Encryption Standard)やAES(Advanced Encryption Schema)等の共通鍵暗号を用いることができる。
この場合に、認証鍵Kaで暗号化するアルゴリズムとしてはトリプルDES(Data Encryption Standard)やAES(Advanced Encryption Schema)等の共通鍵暗号を用いることができる。
S6、そして、媒体制御部5は生成した暗号化装置乱数Ka(Ra)を媒体無線通信部6によって読取装置3へ送信し、読取装置3からの認証結果の着信を待つ認証結果着信待ち状態で待機する。
SA6、装置無線通信部16によって暗号化装置乱数Ka(Ra)を受信した装置制御部15は、暗号化装置乱数着信待ち状態での待機を終了し、受信した暗号化装置乱数Ka(Ra)を自ら生成した認証鍵Kaで復号して装置平文を生成する。
SA6、装置無線通信部16によって暗号化装置乱数Ka(Ra)を受信した装置制御部15は、暗号化装置乱数着信待ち状態での待機を終了し、受信した暗号化装置乱数Ka(Ra)を自ら生成した認証鍵Kaで復号して装置平文を生成する。
SA7、装置平文を生成した装置制御部15は、装置記憶部17の装置保存エリアに保存されている装置乱数Raを読出し、読出した装置乱数Raと復号した装置平文とを比較し、装置乱数Raと装置平文とが一致したときは、ICカード2が同じ認証鍵Kaの生成方法を有していることを認識し、ICカード2を認証してステップSA9へ移行する。
装置乱数Raと装置平文とが不一致の場合は、ICカード2が読取装置3に対応したものでないことを認識してステップSA8へ移行する。
装置乱数Raと装置平文とが不一致の場合は、ICカード2が読取装置3に対応したものでないことを認識してステップSA8へ移行する。
SA8、ICカード2が読取装置3に対応したものでないことを認識した装置制御部15は、エラー処理を実行する。
すなわち、装置制御部15は、ICカード2との無線通信を停止してICカード2を検知しなくなるまで待機し、ICカード2を検知しなくなったときにICカード2との相互認証処理を終了させ、接続子Aを介してステップSA1へ戻ってICカード検知待ち状態で待機する。
すなわち、装置制御部15は、ICカード2との無線通信を停止してICカード2を検知しなくなるまで待機し、ICカード2を検知しなくなったときにICカード2との相互認証処理を終了させ、接続子Aを介してステップSA1へ戻ってICカード検知待ち状態で待機する。
SA9、ICカード2を認証した装置制御部15は、ICカード2を認証した旨を記した認証結果通知をICカード2へ送信する。
S7、認証結果通知を受信した媒体制御部5は、認証結果着信待ち状態での待機を終了し、受信した認証結果通知によりICカード2が認証されたことを認識する。
そして、媒体制御部5は乱数を発生させて媒体乱数Rbを生成し、この媒体乱数Rbを媒体記憶部7の媒体保存エリアに保存すると共に、生成した媒体乱数Rbを読取装置3へ送信し、読取装置3からの暗号化媒体乱数Ka(Rb)の着信を待つ暗号化媒体乱数着信待ち状態で待機する。
S7、認証結果通知を受信した媒体制御部5は、認証結果着信待ち状態での待機を終了し、受信した認証結果通知によりICカード2が認証されたことを認識する。
そして、媒体制御部5は乱数を発生させて媒体乱数Rbを生成し、この媒体乱数Rbを媒体記憶部7の媒体保存エリアに保存すると共に、生成した媒体乱数Rbを読取装置3へ送信し、読取装置3からの暗号化媒体乱数Ka(Rb)の着信を待つ暗号化媒体乱数着信待ち状態で待機する。
SA10、媒体乱数Rbを受信した装置制御部15は、受信した媒体乱数Rbを装置記憶部17の装置保存エリアに保存すると共に、受信した媒体乱数Rbを自ら生成した認証鍵Kaで暗号化して暗号化媒体乱数Ka(Rb)を生成する。
SA11、そして、装置制御部15は生成した暗号化装置乱数Ka(Ra)をICカード2へ送信し、ICカード2からの認証結果の着信を待つ認証結果着信待ち状態で待機する。
SA11、そして、装置制御部15は生成した暗号化装置乱数Ka(Ra)をICカード2へ送信し、ICカード2からの認証結果の着信を待つ認証結果着信待ち状態で待機する。
S8、暗号化媒体乱数Ka(Rb)を受信した媒体制御部5は、暗号化媒体乱数着信待ち状態での待機を終了し、受信した暗号化媒体乱数Ka(Rb)を自ら生成した認証鍵Kaで復号して媒体平文を生成する。
S9、媒体平文を生成した媒体制御部5は、媒体記憶部7の媒体保存エリアに保存されている媒体乱数Rbを読出し、読出した媒体乱数Rbと復号した媒体平文とを比較し、媒体乱数Rbと媒体平文とが一致したときは、ICカード2が同じ認証鍵Kaの生成方法を有していることを認識し、読取装置3を認証してステップS11へ移行する。
S9、媒体平文を生成した媒体制御部5は、媒体記憶部7の媒体保存エリアに保存されている媒体乱数Rbを読出し、読出した媒体乱数Rbと復号した媒体平文とを比較し、媒体乱数Rbと媒体平文とが一致したときは、ICカード2が同じ認証鍵Kaの生成方法を有していることを認識し、読取装置3を認証してステップS11へ移行する。
媒体乱数Rbと媒体平文とが不一致の場合は、読取装置3がICカード2に対応したものでないことを認識してステップS10へ移行する。
S10、読取装置3がICカード2に対応したものでないことを認識した装置制御部15は、エラー処理を実行する。
すなわち、媒体制御部5は、読取装置3との無線通信を停止して読取装置3との相互認証処理を終了させる。
S10、読取装置3がICカード2に対応したものでないことを認識した装置制御部15は、エラー処理を実行する。
すなわち、媒体制御部5は、読取装置3との無線通信を停止して読取装置3との相互認証処理を終了させる。
S11、読取装置3を認証した媒体制御部5は、読取装置3を認証した旨を記した認証結果通知を読取装置3へ送信する。
S12、認証結果通知を読取装置3へ送信した媒体制御部5は、媒体通信鍵生成プログラムにより、上記で説明したのと同様にして媒体制御部5が用いる通信鍵Ksを生成する。
S12、認証結果通知を読取装置3へ送信した媒体制御部5は、媒体通信鍵生成プログラムにより、上記で説明したのと同様にして媒体制御部5が用いる通信鍵Ksを生成する。
SA12、一方、認証結果通知を受信した装置制御部15は、認証結果着信待ち状態での待機を終了し、受信した認証結果通知により読取装置3が認証されたことを認識し、装置通信鍵生成プログラムにより、上記で説明したのと同様にして装置制御部15が用いる通信鍵Ksを生成する。
この場合に生成される通信鍵Ksは、装置制御部15および媒体制御部5とが相互認証のための交信時、それぞれが生成した同じ装置乱数Raと媒体乱数Rbとを保存し、同じ方法で演算して生成されるので、同じ通信鍵Ksが双方で生成される。
この場合に生成される通信鍵Ksは、装置制御部15および媒体制御部5とが相互認証のための交信時、それぞれが生成した同じ装置乱数Raと媒体乱数Rbとを保存し、同じ方法で演算して生成されるので、同じ通信鍵Ksが双方で生成される。
S13、SA13、通信鍵Ksを生成した媒体制御部5および装置制御部15は、それぞれ媒体サービス処理プログラム、装置サービス処理プログラムによって通信鍵Ksで暗号化しながらサービス処理を実行し、サービス処理に関する通信が終了したときに、媒体制御部5は媒体業務処理を終了し、装置制御部15は装置サービス処理を終了させ、接続子Aを介してステップSA1へ戻ってICカード検知待ち状態で待機する。
上記のように、本実施例の相互認証処理においては、ICカード2と読取装置3との間の相互認証を、ICカード2および読取装置3がそれぞれ検出した毎回異なる鍵模様に基づいてそれそれが生成した1回限りの認証鍵Kaを用いて実行するので、予め設定された認証鍵KaをICカード2や読取装置3に格納しておく必要はなく、認証鍵Kaが漏洩する懸念を払拭して第3者による遠方からの無線を用いたスキミングを確実に防止することができる。
また、媒体鍵模様検出部8および装置鍵模様検出部18が毎回異なる鍵模様をそれぞれ光学的に検出するので、認証鍵Kaを無線により送信する必要はなく、無線の傍受による認証鍵Kaの漏洩の懸念をも払拭することができる。
更に、例え認証鍵Kaを生成する方法が漏洩したとしても、毎回異なる鍵模様を知り得ない第3者による認証鍵Kaの生成は不可能であるので、遠方からの無線を用いたスキミングが行われることはない。
更に、例え認証鍵Kaを生成する方法が漏洩したとしても、毎回異なる鍵模様を知り得ない第3者による認証鍵Kaの生成は不可能であるので、遠方からの無線を用いたスキミングが行われることはない。
更に、ICカード2を読取装置3にかざす過程で、何らかの方法によりICカード2の鍵模様を撮影することができたとしても、本実施例の鍵模様は、かざす過程で媒体模様形成部10内を移動することが可能な移動チップ12を含めて形成されるので、ICカード2や読取装置3で検出した鍵模様とは異なった模様により生成される第3者の認証鍵は相互認証に用いる認証鍵Kaと同一になることはなく、遠方からの無線を用いたスキミングが行われることはない。
このように、本実施例の相互認証処理によれば、認証鍵Kaや通信鍵Ksはどこにも格納されておらず、毎回異なる鍵模様に基づいてそれそれが生成した認証鍵Kaや通信鍵Ksを用いて相互認証やサービス処理を行うので、どのような場合においても遠方からの無線を用いたスキミングを確実に防止することが可能になり、セキュリティ性の高いICカード2を用いたサービスを提供することができる。
また、ICカード2の媒体鍵模様検出部8における鍵模様の検出は、光電変換素子9aにより、読取装置3の照明部20から照射される光を遮るものが前方にあるか否かを判定すればよいので、ICカード2に発光部等を設ける必要が無く、ICカード2の簡素化を図ることができる。
なお、本実施例では、ICカード2の媒体模様形成部10内に移動模様を形成する移動チップ12を5つ封入するとして説明したが、移動模様を形成する移動チップ12の数は前記に限らず、少なくとも1つの移動チップ12が封入されていれば、これにより形成される鍵模様を上記のように第3者が知ることができず、認証鍵Kaの生成は不可能であるので、上記と同様の効果を得ることができる。
なお、本実施例では、ICカード2の媒体模様形成部10内に移動模様を形成する移動チップ12を5つ封入するとして説明したが、移動模様を形成する移動チップ12の数は前記に限らず、少なくとも1つの移動チップ12が封入されていれば、これにより形成される鍵模様を上記のように第3者が知ることができず、認証鍵Kaの生成は不可能であるので、上記と同様の効果を得ることができる。
以上説明したように、本実施例では、カード情報を記録したICカードと、このカード情報を読取る読取装置との間で、カード情報を読取る前に行う相互認証のときの暗号化に用いる認証鍵Kaを、ICカードの媒体模様形成部に設けられた少なくとも一つの移動チップと媒体固定模様とにより形成される鍵模様を、ICカードの媒体鍵模様検出部と読取装置の装置鍵模様検出部とで検出して、それぞれで検出した鍵模様を基に認証鍵Kaを生成するようにしたことによって、ICカードと読取装置との間の相互認証を、ICカードおよび読取装置がそれぞれ検出した毎回異なる鍵模様に基づいてそれそれが生成した1回限りの認証鍵Kaを用いて実行することができ、予め設定された認証鍵KaをICカードや読取装置に格納する必要がなくなり、認証鍵Kaが漏洩する懸念を払拭して第3者による遠方からの無線を用いたスキミングを確実に防止することができる。
また、媒体鍵模様検出部および装置鍵模様検出部に光学センサを設けるようにしたことによって、毎回異なる鍵模様をそれぞれが光学的に検出することができ、無線により認証鍵Kaを送信する必要がなくなり、無線の傍受による認証鍵Kaの漏洩の懸念を払拭することができる。
なお、本実施例においては、相互認証に用いる認証鍵Kaを形成するための鍵模様は、移動模様と媒体固定模様とにより形成するとして説明したが、移動模様のみで鍵模様を形成するようにしてもよい。このようにしても移動模様により形成される鍵模様を第3者が知ることができず、認証鍵Kaの生成は不可能であるので、上記と同様の効果を得ることができる。
なお、本実施例においては、相互認証に用いる認証鍵Kaを形成するための鍵模様は、移動模様と媒体固定模様とにより形成するとして説明したが、移動模様のみで鍵模様を形成するようにしてもよい。このようにしても移動模様により形成される鍵模様を第3者が知ることができず、認証鍵Kaの生成は不可能であるので、上記と同様の効果を得ることができる。
また、本実施例においては、移動模様を形成する移動チップと媒体固定模様とは同等の投影面積を有するとして説明したが、媒体固定模様の形状や大きさ、光の透過度等を移動模様とは異なるものにして、移動模様と光学的に区別できるようにし、媒体固定模様をICカードの1枚毎、またはサービスの種類毎に固定化するようにしてもよい。このようにすれば、ICカードの媒体固定模様により、利用者またはサービスの種類を特定ことができる他、認証鍵Kaを生成する際に媒体固定模様と移動模様を区別したデータから生成することが可能になり、セキュリティ性をより向上させることができる。
更に、本実施例においては、媒体模様形成部に移動模様を形成するための移動体としての移動チップと比較的粘性の高い透明な液体とを封入するとして説明したが、媒体模様形成部内に移動チップのみを封入するようにしてもよく、流動性のある透明な液体の中にこの透明な液体とは分離する性質のある不透明な液体を混入させて不透明な液体を移動体として移動模様を形成するようにしてもよい。
更に、本実施例においては、媒体模様形成部に設ける基準線は矩形であるとして説明したが、基準線の形状は前記に限らず、円形や楕円形、多角形等であってもよい。
更に、本実施例においては、装置鍵模様検出部にカメラを設けるとして説明したが、一般的なスキャナ装置で鍵模様を検出するようにしてもよい。
更に、本実施例においては、認証鍵Kaは算出された交点位置の値をY座標の各離間線に沿って左上から右下まで順に連結して生成するとして説明したが、認証鍵Kaを生成する方法は前記に限らず、前記を逆に連結しても、X座標の各離間線に沿って左上から右下まで、または右下から左上まで順に連結しても、交点位置の値を小さい順に並べて連結してもよく、全ての離散線の交点について移動模様および媒体固定模様の有無を判定し、その有無により、例えば「有る」場合を「1」、「無い」場合を「0」として順に並べて形成してもよい。
更に、本実施例においては、装置鍵模様検出部にカメラを設けるとして説明したが、一般的なスキャナ装置で鍵模様を検出するようにしてもよい。
更に、本実施例においては、認証鍵Kaは算出された交点位置の値をY座標の各離間線に沿って左上から右下まで順に連結して生成するとして説明したが、認証鍵Kaを生成する方法は前記に限らず、前記を逆に連結しても、X座標の各離間線に沿って左上から右下まで、または右下から左上まで順に連結しても、交点位置の値を小さい順に並べて連結してもよく、全ての離散線の交点について移動模様および媒体固定模様の有無を判定し、その有無により、例えば「有る」場合を「1」、「無い」場合を「0」として順に並べて形成してもよい。
また、媒体固定模様と移動模様が区別できる場合は、最初に媒体固定模様の交点位置の値を小さい順に連結し、続けて移動模様の交点位置の値を小さい順に並べてもよい。この場合にICカードでは媒体固定模様の交点位置を予め媒体記憶部に格納しておき、読取装置が媒体固定模様を区別できるように形状等を変更しておくとよい。
更に、前記ようにして形成された数字列をハッシュ関数等で変換したものを認証鍵Kaとしてもよい。この場合に認証鍵Kaの長さが決まっているときは、ハッシュ関数の出力値から所定の長さで切り取るようにすればよい。
更に、前記ようにして形成された数字列をハッシュ関数等で変換したものを認証鍵Kaとしてもよい。この場合に認証鍵Kaの長さが決まっているときは、ハッシュ関数の出力値から所定の長さで切り取るようにすればよい。
更に、本実施例においては、通信鍵Ksは装置乱数Ra、媒体乱数Rbの順に連結して生成するとして説明したが、順を逆にして連結するようにしてもよい。
また、前記ようにして形成された数字列をハッシュ関数等で変換したものを通信鍵Ksとしてもよい。この場合に通信鍵Ksの長さが決まっているときは、ハッシュ関数の出力値から所定の長さで切り取るようにすればよい。
また、前記ようにして形成された数字列をハッシュ関数等で変換したものを通信鍵Ksとしてもよい。この場合に通信鍵Ksの長さが決まっているときは、ハッシュ関数の出力値から所定の長さで切り取るようにすればよい。
図8は実施例2の相互認証システムを示すブロック図、図9は実施例2の装置模様フィルムの上面を示す説明図、図10は実施例2の鍵模様の検出状態を示す説明図である。
なお、上記実施例1と同様の部分は、同一の符号を付してその説明を省略する。
図8、図9において、25は装置模様フィルムであり、図9に示すように樹脂材料等で製作された透明なフィルム状の基材に、印刷等により移動チップ12と同等の投影面積を有する図9に破線のハッチングを付して示す複数(図9の例では3つ)の固定模様としての装置模様26を形成して構成されており、読取装置3の読取台21のICカード2側の面に貼付されている。
なお、上記実施例1と同様の部分は、同一の符号を付してその説明を省略する。
図8、図9において、25は装置模様フィルムであり、図9に示すように樹脂材料等で製作された透明なフィルム状の基材に、印刷等により移動チップ12と同等の投影面積を有する図9に破線のハッチングを付して示す複数(図9の例では3つ)の固定模様としての装置模様26を形成して構成されており、読取装置3の読取台21のICカード2側の面に貼付されている。
本実施例では、媒体模様形成部10の移動チップ12と媒体固定模様11とからなる媒体模様と、装置模様フィルム25の装置模様26との組合せにより形成される模様が、鍵模様として用いられる。
本実施例のICカード2の媒体鍵模様検出部8および読取装置3の装置鍵模様検出部18における鍵模様の検出は、上記実施例1と同様に行われるが、本実施例の照明部20から照射された光の通過経路に装置模様26が形成された装置模様フィルム25が設けられているので、その透過光および反射光を合せてそれぞれの鍵模様検出部により検出される。
本実施例のICカード2の媒体鍵模様検出部8および読取装置3の装置鍵模様検出部18における鍵模様の検出は、上記実施例1と同様に行われるが、本実施例の照明部20から照射された光の通過経路に装置模様26が形成された装置模様フィルム25が設けられているので、その透過光および反射光を合せてそれぞれの鍵模様検出部により検出される。
本実施例のICカード2の媒体記憶部7および読取装置3の装置記憶部17には、それぞれ上記実施例1と同様の図6に示す座標値テーブルが予め格納され、媒体記憶部7には、実施例1と同様にして設定された各離散線の位置が予め格納されている。
読取装置3の装置記憶部17には、実施例1と同様の離散線設定プログラム、離散線設定プログラムにより設定されたX座標の離散線とY座標の離散線との交点に、装置鍵模様検出部18により検出した移動模様または媒体固定模様11、装置模様26が存在することを認識し、実施例1と同様にして認証鍵Kaを生成する機能を有する装置認証鍵生成プログラム、および実施例1と同様の装置相手側認証プログラム、装置通信鍵生成プログラム、装置サービス処理プログラム等を組込んだ装置業務処理プログラムが予め格納されており、装置制御部15が実行する装置業務処理プログラムのステップにより本実施例の読取装置3のハードウェアとしての各機能手段が形成される。
読取装置3の装置記憶部17には、実施例1と同様の離散線設定プログラム、離散線設定プログラムにより設定されたX座標の離散線とY座標の離散線との交点に、装置鍵模様検出部18により検出した移動模様または媒体固定模様11、装置模様26が存在することを認識し、実施例1と同様にして認証鍵Kaを生成する機能を有する装置認証鍵生成プログラム、および実施例1と同様の装置相手側認証プログラム、装置通信鍵生成プログラム、装置サービス処理プログラム等を組込んだ装置業務処理プログラムが予め格納されており、装置制御部15が実行する装置業務処理プログラムのステップにより本実施例の読取装置3のハードウェアとしての各機能手段が形成される。
また、装置記憶部17には、実施例1と同様の装置保存エリアが確保されている。
ICカード2の媒体記憶部7には、設定されたX座標の離散線とY座標の離散線との交点に、媒体鍵模様検出部8により検出した移動模様または媒体固定模様11、装置模様26が存在することを認識し、実施例1と同様にして認証鍵Kaを生成する機能を有する媒体認証鍵生成プログラム、および実施例1と同様の媒体相手側認証プログラム、媒体通信鍵生成プログラム、媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
ICカード2の媒体記憶部7には、設定されたX座標の離散線とY座標の離散線との交点に、媒体鍵模様検出部8により検出した移動模様または媒体固定模様11、装置模様26が存在することを認識し、実施例1と同様にして認証鍵Kaを生成する機能を有する媒体認証鍵生成プログラム、および実施例1と同様の媒体相手側認証プログラム、媒体通信鍵生成プログラム、媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
また、媒体記憶部7には、実施例1と同様の媒体保存エリアが確保されている。
本実施例のICカード2における認証鍵Kaの生成は、媒体制御部5が、媒体認証鍵生成プログラムにより、媒体記憶部8に予め格納されているX座標の離間線とY座標の離間線の位置を読出し、これらの交点に媒体鍵模様検出部8が検出した鍵模様の移動チップ12または媒体固定模様11、装置模様26の影が存在するか否かを判定し、実施例1と同様にして行う。
本実施例のICカード2における認証鍵Kaの生成は、媒体制御部5が、媒体認証鍵生成プログラムにより、媒体記憶部8に予め格納されているX座標の離間線とY座標の離間線の位置を読出し、これらの交点に媒体鍵模様検出部8が検出した鍵模様の移動チップ12または媒体固定模様11、装置模様26の影が存在するか否かを判定し、実施例1と同様にして行う。
また、ICカード2における通信鍵Ksの生成は、媒体制御部5が、媒体通信鍵生成プログラムにより実施例1と同様にして行う。
読取装置3における認証鍵Kaの生成は、装置制御部15が、離散線設定プログラムによりX座標の離間線とY座標の離間線の位置を設定し、装置認証鍵生成プログラムにより、これらの交点に装置鍵模様検出部18が検出した鍵模様の移動チップ12または媒体固定模様11、装置模様26の画像が存在するか否かを判定し、実施例1と同様にして行う。
読取装置3における認証鍵Kaの生成は、装置制御部15が、離散線設定プログラムによりX座標の離間線とY座標の離間線の位置を設定し、装置認証鍵生成プログラムにより、これらの交点に装置鍵模様検出部18が検出した鍵模様の移動チップ12または媒体固定模様11、装置模様26の画像が存在するか否かを判定し、実施例1と同様にして行う。
また、読取装置3における通信鍵Ksの生成は、装置制御部15が、装置通信鍵生成プログラムにより実施例1と同様にして行う。
以下に、図11に示すステップに従って、本実施例の相互認証処理について説明する。
なお、ステップ名はICカード2の場合をSBで、読取装置3の場合をSCで表す。
本実施例のステップSB1、SB2およびSC1、SC2の作動は、上記実施例1のステップS1、S2およびSA1、SA2の作動と同様であるので、その説明を省略する。
以下に、図11に示すステップに従って、本実施例の相互認証処理について説明する。
なお、ステップ名はICカード2の場合をSBで、読取装置3の場合をSCで表す。
本実施例のステップSB1、SB2およびSC1、SC2の作動は、上記実施例1のステップS1、S2およびSA1、SA2の作動と同様であるので、その説明を省略する。
SB3、SC3、無線通信の同期が成立したことを認識した装置制御部15および媒体制御部5は、それぞれ同時に鍵模様(本実施例では媒体模様と装置模様26)を取得する。
すなわち、装置制御部15は、実施例1のステップSA3と同様にして装置鍵模様検出部18により鍵模様を検出し、その鍵模様の画像を取得する。
すなわち、装置制御部15は、実施例1のステップSA3と同様にして装置鍵模様検出部18により鍵模様を検出し、その鍵模様の画像を取得する。
また、媒体制御部5は、実施例1のステップS3と同様にして媒体鍵模様検出部8により鍵模様を検出し、その鍵模様の明度分布を取得する。
その後のステップSB4〜SB13およびSC4〜SC13の作動は、上記実施例1のステップS4〜S13およびSA4〜SA13作動と同様であるので、その説明を省略する。
その後のステップSB4〜SB13およびSC4〜SC13の作動は、上記実施例1のステップS4〜S13およびSA4〜SA13作動と同様であるので、その説明を省略する。
以上説明したように、本実施例では、上記実施例1と同様の効果に加えて、読取装置のICカード側に装置模様を形成した装置模様フィルムを設けたことによって、鍵模様の組合せをより複雑にすることができ、相互認証におけるセキュリティ性をより向上させることができる。
なお、本実施例の装置模様により形成される装置模様は、読取装置毎に変えても、装置模様を定期的に入替えてもよい。この場合には、始業時等に係員等により読取装置の装置模様フィルムを必要に応じて入替えるとよい。またICカードの読取りの都度、入替えるようにしてもよい。
なお、本実施例の装置模様により形成される装置模様は、読取装置毎に変えても、装置模様を定期的に入替えてもよい。この場合には、始業時等に係員等により読取装置の装置模様フィルムを必要に応じて入替えるとよい。またICカードの読取りの都度、入替えるようにしてもよい。
また、本実施例においては、装置模様は固定模様であるとして説明したが、装置模様の全体または一部に、時刻的な規則性を持たせるようにしてもよい。このように時刻に応じて装置模様を変化させれば、ICカードの媒体制御部が、その時刻にあるべき装置模様から読取装置が正当であるか否かを判断することができ、相互認証のセキュリティ性を更に向上させることができる。
図12は実施例3の相互認証システムを示すブロック図、図13は実施例3の色テーブルを示す説明図である。
なお、上記実施例1および実施例2と同様の部分は、同一の符号を付してその説明を省略する。
図12において、30は色シートであり、樹脂材料等で製作された透明な着色シートや色セロファン等の着色された透明部材で形成されており、ICカード2の媒体模様形成部10の読取装置3側の面に貼付されている。
なお、上記実施例1および実施例2と同様の部分は、同一の符号を付してその説明を省略する。
図12において、30は色シートであり、樹脂材料等で製作された透明な着色シートや色セロファン等の着色された透明部材で形成されており、ICカード2の媒体模様形成部10の読取装置3側の面に貼付されている。
また、本実施例の移動チップ12は、樹脂材料等で製作された透明な着色板や色ガラス等の着色された透明部材で形成され、媒体固定模様11および装置模様26は色シート30と同様の材料を実施例2で示した形状に切り取って媒体模様形成部10の裏面13および装置模様フィルム25の基材に貼付されている。
上記の色シート30および移動チップ12、媒体固定模様11、装置模様26には、それぞれ別の色彩が付されている。
上記の色シート30および移動チップ12、媒体固定模様11、装置模様26には、それぞれ別の色彩が付されている。
本実施例のICカード2の媒体鍵模様検出部8の光電変換素子9aは、RGB(Red Green Blue)値の検出が可能なように構成されている。読取装置3の装置鍵模様検出部18のカメラ19においても同様である。
本実施例のICカード2の媒体鍵模様検出部8および読取装置3の装置鍵模様検出部18における鍵模様の検出は、上記実施例2と同様に行われるが、本実施例の色シート30および移動チップ12、媒体固定模様11、装置模様26は、着色された透明部材で形成され、その鍵模様は各模様の色彩が混合された状態で着色されているので、本実施例の鍵模様の検出は、媒体鍵模様検出部8および装置鍵模様検出部18により検出されたRGB値の分布を媒体制御部5および装置制御部15へ送出して行われる。
本実施例のICカード2の媒体鍵模様検出部8および読取装置3の装置鍵模様検出部18における鍵模様の検出は、上記実施例2と同様に行われるが、本実施例の色シート30および移動チップ12、媒体固定模様11、装置模様26は、着色された透明部材で形成され、その鍵模様は各模様の色彩が混合された状態で着色されているので、本実施例の鍵模様の検出は、媒体鍵模様検出部8および装置鍵模様検出部18により検出されたRGB値の分布を媒体制御部5および装置制御部15へ送出して行われる。
本実施例のICカード2の媒体記憶部7および読取装置3の装置記憶部17には、それぞれ上記実施例1と同様の図6に示す座標値テーブルに加えて、図13に示すように、検出されたRGB値による色彩を複数の色ランク(C0、C1等)に分割し、各色ランクに対応させてそのランク値を記述した色テーブルが予め格納され、媒体記憶部7には、実施例1と同様にして設定された各離散線の位置が予め格納されている。
読取装置3の装置記憶部17には、実施例1と同様の離散線設定プログラム、離散線設定プログラムにより設定されたX座標の離散線とY座標の離散線との交点に、装置鍵模様検出部18により検出した着色された移動模様または媒体固定模様11、装置模様26が存在することを認識し、座標値テーブルから交点を形成するX座標の離散線とY座標の離散線との座標値を読出すと共に、その交点の色彩に該当する色ランクのランク値を読出してこれらを基に相互認証のときの暗号化に用いる認証鍵Kaを生成する機能を有する装置認証鍵生成プログラム、および実施例1と同様の装置相手側認証プログラム、装置通信鍵生成プログラム、装置サービス処理プログラム等を組込んだ装置業務処理プログラムが予め格納されており、装置制御部15が実行する装置業務処理プログラムのステップにより本実施例の読取装置3のハードウェアとしての各機能手段が形成される。
また、装置記憶部17には、実施例1と同様の装置保存エリアが確保されている。
ICカード2の媒体記憶部7には、設定されたX座標の離散線とY座標の離散線との交点に、媒体鍵模様検出部8により検出した着色された移動模様または媒体固定模様11、装置模様26が存在することを認識し、座標値テーブルから交点を形成するX座標の離散線とY座標の離散線との座標値を読出すと共に、その交点の色彩に該当する色ランクのランク値を読出してこれらを基に相互認証のときの暗号化に用いる認証鍵Kaを生成する機能を有する媒体認証鍵生成プログラム、および実施例1と同様の媒体相手側認証プログラム、媒体通信鍵生成プログラム、媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
ICカード2の媒体記憶部7には、設定されたX座標の離散線とY座標の離散線との交点に、媒体鍵模様検出部8により検出した着色された移動模様または媒体固定模様11、装置模様26が存在することを認識し、座標値テーブルから交点を形成するX座標の離散線とY座標の離散線との座標値を読出すと共に、その交点の色彩に該当する色ランクのランク値を読出してこれらを基に相互認証のときの暗号化に用いる認証鍵Kaを生成する機能を有する媒体認証鍵生成プログラム、および実施例1と同様の媒体相手側認証プログラム、媒体通信鍵生成プログラム、媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
また、媒体記憶部7には、実施例1と同様の媒体保存エリアが確保されている。
本実施例のICカード2における認証鍵Kaの生成は、媒体制御部5が、媒体認証鍵生成プログラムにより、媒体記憶部8に予め格納されているX座標の離間線とY座標の離間線の位置を読出し、媒体鍵模様検出部8が検出した着色された鍵模様のX座標の離間線とY座標の離間線との交点に、色シート30以外の色彩が存在するか否かを判定し、交点に前記の色彩が存在すれば媒体記憶部8の図6に示す座標値テーブル、および図13に示す色テーブルから交点を形成しているX座標の離間線とY座標の離間線とに該当する座標値およびその色ランクに該当するランク値を読出し、これらを加算して交点位置を数値化する。
本実施例のICカード2における認証鍵Kaの生成は、媒体制御部5が、媒体認証鍵生成プログラムにより、媒体記憶部8に予め格納されているX座標の離間線とY座標の離間線の位置を読出し、媒体鍵模様検出部8が検出した着色された鍵模様のX座標の離間線とY座標の離間線との交点に、色シート30以外の色彩が存在するか否かを判定し、交点に前記の色彩が存在すれば媒体記憶部8の図6に示す座標値テーブル、および図13に示す色テーブルから交点を形成しているX座標の離間線とY座標の離間線とに該当する座標値およびその色ランクに該当するランク値を読出し、これらを加算して交点位置を数値化する。
例えば、図10の左上に示す移動チップ12が、離間線X1および離間線Y1で形成された交点上に存在し、その色ランクがC2である場合は、座標値テーブルからX1=1、Y1=10を、色テーブルからC2=200を読出し、これらを加えた「211」が交点位置の値として算出される。
そして、実施例1と同様にして各交点位置の値を連結して媒体制御部5が用いる認証鍵Kaを生成する。
そして、実施例1と同様にして各交点位置の値を連結して媒体制御部5が用いる認証鍵Kaを生成する。
また、ICカード2における通信鍵Ksの生成は、媒体制御部5が、媒体通信鍵生成プログラムにより実施例1と同様にして行う。
読取装置3における認証鍵Kaの生成は、装置制御部15が、離散線設定プログラムによりX座標の離間線とY座標の離間線の位置を設定し、装置認証鍵生成プログラムにより、装置鍵模様検出部18が検出した着色された鍵模様のX座標の離間線とY座標の離間線との交点に、色シート30以外の色彩が存在するか否かを判定し、交点に前記の色彩が存在すれば装置記憶部17の座標値テーブルおよび色テーブルから交点を形成しているX座標の離間線とY座標の離間線とに該当する座標値およびその色ランクに該当するランク値を読出し、これらを加算して交点位置を数値化し、実施例1と同様にして装置制御部15が用いる認証鍵Kaを生成する。
読取装置3における認証鍵Kaの生成は、装置制御部15が、離散線設定プログラムによりX座標の離間線とY座標の離間線の位置を設定し、装置認証鍵生成プログラムにより、装置鍵模様検出部18が検出した着色された鍵模様のX座標の離間線とY座標の離間線との交点に、色シート30以外の色彩が存在するか否かを判定し、交点に前記の色彩が存在すれば装置記憶部17の座標値テーブルおよび色テーブルから交点を形成しているX座標の離間線とY座標の離間線とに該当する座標値およびその色ランクに該当するランク値を読出し、これらを加算して交点位置を数値化し、実施例1と同様にして装置制御部15が用いる認証鍵Kaを生成する。
また、読取装置3における通信鍵Ksの生成は、装置制御部15が、装置通信鍵生成プログラムにより実施例1と同様にして行う。
以下に、図14に示すステップに従って、本実施例の相互認証処理について説明する。
なお、ステップ名はICカード2の場合をSDで、読取装置3の場合をSEで表す。
本実施例のステップSD1、SD2およびSE1、SE2の作動は、上記実施例1のステップS1、S2およびSA1、SA2の作動と同様であるので、その説明を省略する。
以下に、図14に示すステップに従って、本実施例の相互認証処理について説明する。
なお、ステップ名はICカード2の場合をSDで、読取装置3の場合をSEで表す。
本実施例のステップSD1、SD2およびSE1、SE2の作動は、上記実施例1のステップS1、S2およびSA1、SA2の作動と同様であるので、その説明を省略する。
SB3、SC3、無線通信の同期が成立したことを認識した装置制御部15および媒体制御部5は、それぞれ同時に鍵模様(本実施例では着色された媒体模様と装置模様26)を取得する。
すなわち、装置制御部15は、実施例1のステップSA3と同様にして装置鍵模様検出部18により着色された鍵模様を検出し、その鍵模様のRGB値の分布を取得する。
すなわち、装置制御部15は、実施例1のステップSA3と同様にして装置鍵模様検出部18により着色された鍵模様を検出し、その鍵模様のRGB値の分布を取得する。
また、媒体制御部5は、実施例1のステップS3と同様にして媒体鍵模様検出部8により着色された鍵模様を検出し、その鍵模様のRGB値の分布を取得する。
その後のステップSD4〜SD13およびSE4〜SE13の作動は、上記実施例1のステップS4〜S13およびSA4〜SA13作動と同様であるので、その説明を省略する。
その後のステップSD4〜SD13およびSE4〜SE13の作動は、上記実施例1のステップS4〜S13およびSA4〜SA13作動と同様であるので、その説明を省略する。
以上説明したように、本実施例では、上記実施例2と同様の効果に加えて、媒体模様および装置模様を着色すると共にICカードの媒体模様形成部の読取装置側に色シートを設けたことによって、鍵模様を着色して媒体模様および装置模様の模様の位置だけでなく、その色彩も用いて認証鍵を作成することができ、鍵模様の予測の困難性を高めて相互認証におけるセキュリティ性を更に向上させることができる。
なお、本実施例においては、色シートはICカードの媒体模様形成部の読取装置側に設けるとして説明したが、読取装置の読取台のICカード側の面に貼付するようにしてもよい。要はICカードの媒体模様形成部と読取装置の装置鍵模様検出部の間に設けるのであれば、色シートを設ける面はどちらであってもよい。
この読取装置の読取台のICカード側の面に色シートを貼付する場合は、装置模様フィルムは読取台のカメラ側の面に貼付するとよい。
この読取装置の読取台のICカード側の面に色シートを貼付する場合は、装置模様フィルムは読取台のカメラ側の面に貼付するとよい。
図15は実施例4の相互認証システムを示すブロック図、図16は実施例4の読取装置の側面を示す説明図である。
なお、上記実施例1および実施例2と同様の部分は、同一の符号を付してその説明を省略する。
図15、図16において、35は装置模様投影部であり、図16に示すように装置制御部15が生成した装置模様26の画像を表示するディスプレイ36、およびカメラ19の視野内に設けられたハーフミラー37等を備えており、ディスプレイ36に表示された装置模様26の画像をハーフミラー37で反射させて、ICカード2の媒体模様形成部10に投影する機能を有している。
なお、上記実施例1および実施例2と同様の部分は、同一の符号を付してその説明を省略する。
図15、図16において、35は装置模様投影部であり、図16に示すように装置制御部15が生成した装置模様26の画像を表示するディスプレイ36、およびカメラ19の視野内に設けられたハーフミラー37等を備えており、ディスプレイ36に表示された装置模様26の画像をハーフミラー37で反射させて、ICカード2の媒体模様形成部10に投影する機能を有している。
なお、本実施例では装置模様投影部35により光が照射されるため、読取装置3の照明部20は省略されている。
本実施例では、媒体模様形成部10に形成される移動模様と媒体固定模様とからなる媒体模様と、装置模様投影部35により媒体模様形成部10に投影された装置模様26との組合せが鍵模様として用いられる。
本実施例では、媒体模様形成部10に形成される移動模様と媒体固定模様とからなる媒体模様と、装置模様投影部35により媒体模様形成部10に投影された装置模様26との組合せが鍵模様として用いられる。
本実施例のICカード2の媒体鍵模様検出部8における鍵模様の検出は、図16に示すように、装置模様投影部35により投影される装置模様26の映像、および装置模様投影部35により照射される光による移動チップ12や媒体固定模様11の影を、上記実施例1と同様に検出して行われる。
また、読取装置3の装置鍵模様検出部18においては、装置模様投影部35により照射される光に照らされた基準線14や移動チップ12、媒体固定模様11の画像、つまり媒体模様の画像をカメラ19により撮影し、これが装置制御部15へ送出される。
また、読取装置3の装置鍵模様検出部18においては、装置模様投影部35により照射される光に照らされた基準線14や移動チップ12、媒体固定模様11の画像、つまり媒体模様の画像をカメラ19により撮影し、これが装置制御部15へ送出される。
本実施例のICカード2の媒体記憶部7および読取装置3の装置記憶部17には、それぞれ上記実施例1と同様の図6に示す座標値テーブルが予め格納され、媒体記憶部7には、実施例1と同様にして設定された各離散線の位置が予め格納されている。
読取装置3の装置記憶部17には、ICカード2との装置業務処理毎に、ディスプレイ36に表示する装置模様26の数や配置を変更して表示位置を決定し、その表示データを装置模様投影部35へ送出してディスプレイ36に表示する機能を有する装置模様表示プログラム、実施例1と同様の離散線設定プログラム、離散線設定プログラムにより設定されたX座標の離散線とY座標の離散線との交点に、装置鍵模様検出部18により検出した媒体模様の移動模様または媒体固定模様11が存在することを認識すると共に、装置模様表示プログラムが決定した装置模様26の表示位置を取得して装置模様26が存在する位置を認識し、これにより交点に装置模様26が存在することを認識し、座標値テーブルからこれらの交点を形成するX座標の離散線とY座標の離散線との座標値を読出してこれらを基に相互認証のときの暗号化に用いる認証鍵Kaを生成する機能を有する装置認証鍵生成プログラム、および実施例1と同様の装置相手側認証プログラム、装置通信鍵生成プログラム、装置サービス処理プログラム等を組込んだ装置業務処理プログラムが予め格納されており、装置制御部15が実行する装置業務処理プログラムのステップにより本実施例の読取装置3のハードウェアとしての各機能手段が形成される。
読取装置3の装置記憶部17には、ICカード2との装置業務処理毎に、ディスプレイ36に表示する装置模様26の数や配置を変更して表示位置を決定し、その表示データを装置模様投影部35へ送出してディスプレイ36に表示する機能を有する装置模様表示プログラム、実施例1と同様の離散線設定プログラム、離散線設定プログラムにより設定されたX座標の離散線とY座標の離散線との交点に、装置鍵模様検出部18により検出した媒体模様の移動模様または媒体固定模様11が存在することを認識すると共に、装置模様表示プログラムが決定した装置模様26の表示位置を取得して装置模様26が存在する位置を認識し、これにより交点に装置模様26が存在することを認識し、座標値テーブルからこれらの交点を形成するX座標の離散線とY座標の離散線との座標値を読出してこれらを基に相互認証のときの暗号化に用いる認証鍵Kaを生成する機能を有する装置認証鍵生成プログラム、および実施例1と同様の装置相手側認証プログラム、装置通信鍵生成プログラム、装置サービス処理プログラム等を組込んだ装置業務処理プログラムが予め格納されており、装置制御部15が実行する装置業務処理プログラムのステップにより本実施例の読取装置3のハードウェアとしての各機能手段が形成される。
また、装置記憶部17には、実施例1と同様の装置保存エリアが確保されている。
ICカード2の媒体記憶部7には、実施例2と同様の媒体認証鍵生成プログラム、および実施例1と同様の媒体相手側認証プログラム、媒体通信鍵生成プログラム、媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
ICカード2の媒体記憶部7には、実施例2と同様の媒体認証鍵生成プログラム、および実施例1と同様の媒体相手側認証プログラム、媒体通信鍵生成プログラム、媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
また、媒体記憶部7には、実施例1と同様の媒体保存エリアが確保されている。
本実施例のICカード2における認証鍵Kaの生成は、媒体制御部5が、媒体認証鍵生成プログラムにより、実施例2と同様にして行う。
また、ICカード2における通信鍵Ksの生成は、媒体制御部5が、媒体通信鍵生成プログラムにより実施例1と同様にして行う。
本実施例のICカード2における認証鍵Kaの生成は、媒体制御部5が、媒体認証鍵生成プログラムにより、実施例2と同様にして行う。
また、ICカード2における通信鍵Ksの生成は、媒体制御部5が、媒体通信鍵生成プログラムにより実施例1と同様にして行う。
読取装置3における認証鍵Kaの生成は、装置制御部15が、離散線設定プログラムによりX座標の離間線とY座標の離間線の位置を設定し、装置認証鍵生成プログラムにより、装置鍵模様検出部18が検出した媒体模様の移動チップ12や媒体固定模様11の画像と装置模様表示プログラムから取得した装置模様26の表示位置により認識した装置模様26の位置とを合成して鍵模様を検出し、X座標の離間線とY座標の離間線との交点に、鍵模様の移動模様や媒体固定模様11、装置模様26が存在するか否かを判定し、実施例1と同様にして行う。
また、読取装置3における通信鍵Ksの生成は、装置制御部15が、装置通信鍵生成プログラムにより実施例1と同様にして行う。
以下に、図17に示すステップに従って、本実施例の相互認証処理について説明する。
なお、ステップ名はICカード2の場合をSFで、読取装置3の場合をSGで表す。
SG1、読取装置3の装置制御部15は、装置業務処理プログラムよる処理が開始されると、装置模様表示プログラムにより装置模様26の表示位置を決定し、その表示データを装置模様投影部35へ送出して装置模様26の画像をディスプレイ36に表示する。
以下に、図17に示すステップに従って、本実施例の相互認証処理について説明する。
なお、ステップ名はICカード2の場合をSFで、読取装置3の場合をSGで表す。
SG1、読取装置3の装置制御部15は、装置業務処理プログラムよる処理が開始されると、装置模様表示プログラムにより装置模様26の表示位置を決定し、その表示データを装置模様投影部35へ送出して装置模様26の画像をディスプレイ36に表示する。
SG2、装置制御部15は、ICカード2が読取台21上にかざされるのを待つICカード検知待ち状態で待機し、ICカード2を検知したときにステップSG3へ移行する。ICカード2を検知しない場合は装置模様26の画像を表示しながら前記の待機を継続する。
SF1、一方、ICカード2所持する利用者は、上記実施例1のステップS1と同様にして新たな媒体模様を形成したICカード2を読取装置3の読取台21にかざす。
SF1、一方、ICカード2所持する利用者は、上記実施例1のステップS1と同様にして新たな媒体模様を形成したICカード2を読取装置3の読取台21にかざす。
このとき、読取装置3の装置模様投影部35のハーフミラー37で反射したディスプレイ36に表示されている装置模様26の画像が、ICカード2の媒体模様形成部10に投影される。
SF2、SG3、ICカード2を検知した装置制御部15は、媒体業務処理プログラムを起動させたICカード2の媒体制御部5と間で、実施例1のステップS2、SA2と同様にして無線通信の同期処理を行う。
SF2、SG3、ICカード2を検知した装置制御部15は、媒体業務処理プログラムを起動させたICカード2の媒体制御部5と間で、実施例1のステップS2、SA2と同様にして無線通信の同期処理を行う。
SG4、無線通信の同期が成立したことを認識した装置制御部15は、媒体制御部5へ鍵模様の検出時期等を記した模様検出指令を送信し、送信した模様検出指令の検出時期に合せて装置模様投影部35により照射される光によって装置鍵模様検出部18によりICカード2の媒体模様形成部10の媒体模様を検出し、その媒体模様の画像を取得する。
SF3、模様検出指令を受信した媒体制御部5は、受信した模様検出指令の検出時期に合せて媒体鍵模様検出部8により鍵模様(本実施例では媒体模様と投影された装置模様26)を検出し、その鍵模様の明度分布を取得する。
SF3、模様検出指令を受信した媒体制御部5は、受信した模様検出指令の検出時期に合せて媒体鍵模様検出部8により鍵模様(本実施例では媒体模様と投影された装置模様26)を検出し、その鍵模様の明度分布を取得する。
SF4、鍵模様を取得した媒体制御部5は、媒体認証鍵生成プログラムにより、上記で説明したのと同様にして媒体制御部5が用いる認証鍵Kaを生成する。
SG5、媒体模様を取得した装置制御部15は、離散線設定プログラムおよび装置認証鍵生成プログラムにより、上記で説明したのと同様にして装置制御部15が用いる認証鍵Kaを生成する。
SG5、媒体模様を取得した装置制御部15は、離散線設定プログラムおよび装置認証鍵生成プログラムにより、上記で説明したのと同様にして装置制御部15が用いる認証鍵Kaを生成する。
その後のステップSF5〜SF12およびSG6〜SG13の作動は、上記実施例1のステップS5〜S12およびSA5〜SA12作動と同様であるので、その説明を省略する。
SF13、SG14、通信鍵Ksを生成した媒体制御部5および装置制御部15は、実施例1のステップS13、SA13と同様にしてサービス処理を実行し、サービス処理に関する通信が終了したときに、媒体制御部5は媒体業務処理を終了し、装置制御部15は装置サービス処理を終了させ、接続子Gを介してステップSG1へ戻り、装置模様表示プログラムにより装置模様26の他の表示位置を決定し、その装置模様26の画像をディスプレイ36に表示し、ステップSG2のICカード検知待ち状態で待機する。
SF13、SG14、通信鍵Ksを生成した媒体制御部5および装置制御部15は、実施例1のステップS13、SA13と同様にしてサービス処理を実行し、サービス処理に関する通信が終了したときに、媒体制御部5は媒体業務処理を終了し、装置制御部15は装置サービス処理を終了させ、接続子Gを介してステップSG1へ戻り、装置模様表示プログラムにより装置模様26の他の表示位置を決定し、その装置模様26の画像をディスプレイ36に表示し、ステップSG2のICカード検知待ち状態で待機する。
このように、本実施例では、ICカード2へ投影される装置模様26が、ICカード2を読取る度に変更される。
以上説明したように、本実施例では、上記実施例1と同様の効果に加えて、読取装置にICカードの媒体模様形成部に装置模様を投影する装置模様投影部を設けたことによって、鍵模様の組合せをより複雑にすることができ、相互認証におけるセキュリティ性をより向上させることができると共に、装置模様投影部により装置模様をフレキシブルに変更することができ、鍵模様を多様に形成することが可能になり、鍵模様の予測の困難性を高めて相互認証におけるセキュリティ性を更に向上させることができる。
以上説明したように、本実施例では、上記実施例1と同様の効果に加えて、読取装置にICカードの媒体模様形成部に装置模様を投影する装置模様投影部を設けたことによって、鍵模様の組合せをより複雑にすることができ、相互認証におけるセキュリティ性をより向上させることができると共に、装置模様投影部により装置模様をフレキシブルに変更することができ、鍵模様を多様に形成することが可能になり、鍵模様の予測の困難性を高めて相互認証におけるセキュリティ性を更に向上させることができる。
なお、本実施例においては、ICカードへ投影する装置模様を、ICカードを読取る度に変更するとして説明したが、時刻的な規則性を持たせて投影する装置模様を変更するようにしてもよい。このように時刻に応じて装置模様を変化させれば、ICカードの媒体制御部が、その時刻にあるべき装置模様から読取装置が正当であるか否かを判断することができ、相互認証のセキュリティ性を更に向上させることができる。
また、本実施例においては、実施例2と同様の影や画像を用いて鍵模様を検出するとして説明したが、実施例3と同様に、移動チップや媒体固定模様を着色された透明部材とし、投影する装置模様の映像をカラー化して、RGB値の分布により鍵模様を検出するようにすれば、上記実施例3と同様の効果を得ることができる。
図18は実施例5の相互認証システムを示すブロック図、図19は実施例5の鍵模様の検出状態を示す説明図である。
なお、上記実施例1と同様の部分は、同一の符号を付してその説明を省略する。
図18において、40は媒体模様表示部であり、LCD(Liquid Crystal Display)等の表示画面を備えており、図19に示すように媒体制御部5が生成した少なくとも1つの移動模様41(本実施例では8つ)および複数の媒体固定模様11(本実施例では4つ)、基準線14の画像を表示する機能を有している。
なお、上記実施例1と同様の部分は、同一の符号を付してその説明を省略する。
図18において、40は媒体模様表示部であり、LCD(Liquid Crystal Display)等の表示画面を備えており、図19に示すように媒体制御部5が生成した少なくとも1つの移動模様41(本実施例では8つ)および複数の媒体固定模様11(本実施例では4つ)、基準線14の画像を表示する機能を有している。
なお、本実施例では媒体模様表示部40が発光するため、読取装置3の照明部20は省略されている。また移動模様41および媒体固定模様11は媒体制御部5が実行するプログラムにより表示されるため、媒体鍵模様検出部8は省略されている。
本実施例では、媒体模様表示部40に表示された移動模様41と媒体固定模様11とからなる媒体模様が、鍵模様として用いられる。
本実施例では、媒体模様表示部40に表示された移動模様41と媒体固定模様11とからなる媒体模様が、鍵模様として用いられる。
本実施例のICカード2の媒体鍵模様検出部8における鍵模様の検出は、後述する媒体模様表示プログラムにより決定された移動模様41と媒体固定模様11との表示位置を媒体制御部5が取得し、取得した表示位置により鍵模様を構成する移動模様41と媒体固定模様11の位置を認識して行う。
また、読取装置3の装置鍵模様検出部18における鍵模様の検出は、ICカード2の媒体模様表示部40に表示された基準線14や移動模様41、媒体固定模様11の画像をカメラ19により撮影し、これを装置制御部15へ送出して検出される。
また、読取装置3の装置鍵模様検出部18における鍵模様の検出は、ICカード2の媒体模様表示部40に表示された基準線14や移動模様41、媒体固定模様11の画像をカメラ19により撮影し、これを装置制御部15へ送出して検出される。
本実施例のICカード2の媒体記憶部7および読取装置3の装置記憶部17には、それぞれ上記実施例1と同様の図6に示す座標値テーブルが予め格納され、媒体記憶部7には、実施例1と同様にして設定された各離散線の位置が予め格納されている。
読取装置3の装置記憶部17には、実施例1と同様の離散線設定プログラム、装置認証鍵生成プログラム、装置相手側認証プログラム、装置通信鍵生成プログラム、装置サービス処理プログラム等を組込んだ装置業務処理プログラムが予め格納されており、装置制御部15が実行する装置業務処理プログラムのステップにより本実施例の読取装置3のハードウェアとしての各機能手段が形成される。
読取装置3の装置記憶部17には、実施例1と同様の離散線設定プログラム、装置認証鍵生成プログラム、装置相手側認証プログラム、装置通信鍵生成プログラム、装置サービス処理プログラム等を組込んだ装置業務処理プログラムが予め格納されており、装置制御部15が実行する装置業務処理プログラムのステップにより本実施例の読取装置3のハードウェアとしての各機能手段が形成される。
また、装置記憶部17には、実施例1と同様の装置保存エリアが確保されている。
ICカード2の媒体記憶部7には、読取装置3との媒体業務処理の毎に、媒体模様表示部40に表示する移動模様41と媒体固定模様11との数や配置をランダムに変更して表示位置を決定し、その表示データを媒体模様表示部40へ送出して表示画面に表示する機能を有する媒体模様表示プログラム、媒体模様表示プログラムが決定した移動模様41や媒体固定模様11の表示位置を取得して移動模様41や媒体固定模様11の存在する位置を認識し、設定されたX座標の離散線とY座標の離散線との交点に移動模様41や媒体固定模様11が存在することを認識し、実施例1と同様にして認証鍵Kaを生成する機能を有する媒体認証鍵生成プログラム、および実施例1と同様の媒体相手側認証プログラム、媒体通信鍵生成プログラム、媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
ICカード2の媒体記憶部7には、読取装置3との媒体業務処理の毎に、媒体模様表示部40に表示する移動模様41と媒体固定模様11との数や配置をランダムに変更して表示位置を決定し、その表示データを媒体模様表示部40へ送出して表示画面に表示する機能を有する媒体模様表示プログラム、媒体模様表示プログラムが決定した移動模様41や媒体固定模様11の表示位置を取得して移動模様41や媒体固定模様11の存在する位置を認識し、設定されたX座標の離散線とY座標の離散線との交点に移動模様41や媒体固定模様11が存在することを認識し、実施例1と同様にして認証鍵Kaを生成する機能を有する媒体認証鍵生成プログラム、および実施例1と同様の媒体相手側認証プログラム、媒体通信鍵生成プログラム、媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
また、媒体記憶部7には、実施例1と同様の媒体保存エリアが確保されている。
本実施例のICカード2における認証鍵Kaの生成は、媒体制御部5が、媒体認証鍵生成プログラムにより、媒体記憶部8に予め格納されているX座標の離間線とY座標の離間線の位置を読出し、これらの交点に媒体模様表示プログラムから取得した移動模様41や媒体固定模様11の表示位置が該当するか否かを判定し、実施例1と同様にして行う。
本実施例のICカード2における認証鍵Kaの生成は、媒体制御部5が、媒体認証鍵生成プログラムにより、媒体記憶部8に予め格納されているX座標の離間線とY座標の離間線の位置を読出し、これらの交点に媒体模様表示プログラムから取得した移動模様41や媒体固定模様11の表示位置が該当するか否かを判定し、実施例1と同様にして行う。
また、ICカード2における通信鍵Ksの生成は、媒体制御部5が、媒体通信鍵生成プログラムにより実施例1と同様にして行う。
読取装置3における認証鍵Kaの生成は、装置制御部15が、離散線設定プログラムおよび装置認証鍵生成プログラムにより実施例1と同様にして行う。
また、読取装置3における通信鍵Ksの生成は、装置制御部15が、装置通信鍵生成プログラムにより実施例1と同様にして行う。
読取装置3における認証鍵Kaの生成は、装置制御部15が、離散線設定プログラムおよび装置認証鍵生成プログラムにより実施例1と同様にして行う。
また、読取装置3における通信鍵Ksの生成は、装置制御部15が、装置通信鍵生成プログラムにより実施例1と同様にして行う。
以下に、図20に示すステップに従って、本実施例の相互認証処理について説明する。
なお、ステップ名はICカード2の場合をSHで、読取装置3の場合をSKで表す。
SK1、読取装置3の装置制御部15は、装置業務処理プログラムよる処理が開始されると、ICカード2が読取台21上にかざされるのを待つICカード検知待ち状態で待機し、ICカード2を検知したときにステップSK2へ移行する。ICカード2を検知しない場合は前記の待機を継続する。
なお、ステップ名はICカード2の場合をSHで、読取装置3の場合をSKで表す。
SK1、読取装置3の装置制御部15は、装置業務処理プログラムよる処理が開始されると、ICカード2が読取台21上にかざされるのを待つICカード検知待ち状態で待機し、ICカード2を検知したときにステップSK2へ移行する。ICカード2を検知しない場合は前記の待機を継続する。
SH1、一方、ICカード2所持する利用者は、ICカード2を読取装置3の読取台21にかざす。
SH2、SK2、ICカード2を検知した装置制御部15は、媒体業務処理プログラムを起動させたICカード2の媒体制御部5と間で、実施例1のステップS2、SA2と同様にして無線通信の同期処理を行う。
SH2、SK2、ICカード2を検知した装置制御部15は、媒体業務処理プログラムを起動させたICカード2の媒体制御部5と間で、実施例1のステップS2、SA2と同様にして無線通信の同期処理を行う。
SH3、無線通信の同期が成立したことを認識した媒体制御部5は、媒体模様表示プログラムにより媒体模様表示部40に表示する移動模様41と媒体固定模様11との表示位置をランダムに決定し、その表示データを媒体模様表示部40へ送出してその表示画面に表示し、鍵模様検出許可指令を読取装置3へ送信する。
SK3、無線通信の同期が成立したことを認識した装置制御部15は、ICカード2からの鍵模様検出許可指令の着信を待って待機し、鍵模様検出許可指令を受信したときに装置鍵模様検出部18により鍵模様(本実施例では媒体模様表示部40に表示された媒体模様)を検出し、その鍵模様の画像を取得する。
SK3、無線通信の同期が成立したことを認識した装置制御部15は、ICカード2からの鍵模様検出許可指令の着信を待って待機し、鍵模様検出許可指令を受信したときに装置鍵模様検出部18により鍵模様(本実施例では媒体模様表示部40に表示された媒体模様)を検出し、その鍵模様の画像を取得する。
SH4、鍵模様検出許可指令を送信した媒体制御部5は、媒体認証鍵生成プログラムにより、上記で説明したのと同様にして媒体制御部5が用いる認証鍵Kaを生成する。
SK4、鍵模様を取得した装置制御部15は、離散線設定プログラムおよび装置認証鍵生成プログラムにより、上記で説明したのと同様にして装置制御部15が用いる認証鍵Kaを生成する。
SK4、鍵模様を取得した装置制御部15は、離散線設定プログラムおよび装置認証鍵生成プログラムにより、上記で説明したのと同様にして装置制御部15が用いる認証鍵Kaを生成する。
その後のステップSH5〜SH13およびSK5〜SK13の作動は、上記実施例1のステップS5〜S13およびSA5〜SA13作動と同様であるので、その説明を省略する。
このように、本実施例のICカード2の媒体模様は、物理的にではなく、電子的に変更するものであるので、利用者の負担を軽減することができる。
このように、本実施例のICカード2の媒体模様は、物理的にではなく、電子的に変更するものであるので、利用者の負担を軽減することができる。
以上説明したように、本実施例では、上記実施例1と同様の効果に加えて、ICカードに媒体模様を表示する媒体模様表示部を設けたことによって、媒体模様を物理的な力で変更する必要がなくなり、ICカードの利用者の負担を軽減することができると共にその利便性を向上させることができる。
なお、本実施例では、媒体模様表示部に移動模様と媒体固定模様とを表示するとして説明したが、媒体固定模様を表示せずに、移動模様のみを表示するようにしてもよい。
なお、本実施例では、媒体模様表示部に移動模様と媒体固定模様とを表示するとして説明したが、媒体固定模様を表示せずに、移動模様のみを表示するようにしてもよい。
上記各実施例においては、記録媒体は非接触ICカードであるとして説明したが、記録媒体は前記に限らず、携帯電話やPDA(Personal Digital Assistants)等の携帯端末等であってもよい。このような機器に上記の媒体模様形成部や媒体模様表示部を実装すれば、上記と同様の効果を得ることができる。
また、上記各実施例においては、認証鍵Kaを用いた相互認証を終えた後に、新たに通信鍵Ksを生成してサービス処理を実行するとして説明したが、通信鍵Ksを生成せずに認証鍵Kaをそのまま用いてサービス処理を実行するようにしてもよい。
また、上記各実施例においては、認証鍵Kaを用いた相互認証を終えた後に、新たに通信鍵Ksを生成してサービス処理を実行するとして説明したが、通信鍵Ksを生成せずに認証鍵Kaをそのまま用いてサービス処理を実行するようにしてもよい。
更に、上記各実施例においては、鍵模様の検出は光学センサにより行うとして説明したが、磁気的な方法や熱的な方法により鍵模様を検出するようにしてもよい。
更に、上記各実施例においては、本発明の記録媒体の用途として、金融機関のクレジットカードやキャッシュカード、交通機関の自動改札カードを例示したが、記録媒体の用途は前記に限らず、空港等で用いる電子パスポート、および家屋、オフィス、公共施設等の入退室に用いる入退出カード、および店舗等で用いるショッピングカード、クレジットカード、プリペイドカード等であってもよい。
更に、上記各実施例においては、本発明の記録媒体の用途として、金融機関のクレジットカードやキャッシュカード、交通機関の自動改札カードを例示したが、記録媒体の用途は前記に限らず、空港等で用いる電子パスポート、および家屋、オフィス、公共施設等の入退室に用いる入退出カード、および店舗等で用いるショッピングカード、クレジットカード、プリペイドカード等であってもよい。
更に、上記各実施例は、適宜に組合せが可能である。
1 相互認証システム
2 ICカード
3 読取装置
5 媒体制御部
6 媒体無線通信部
7 媒体記憶部
8 媒体鍵模様検出部
9 模様検出板
9a 光電変換素子
10 媒体模様形成部
11 媒体固定模様
12 移動チップ
13 裏面
14 基準線
15 装置制御部
16 装置無線通信部
17 装置記憶部
18 装置鍵模様検出部
19 カメラ
20 照明部
21 読取台
25 装置模様フィルム
26 装置模様
30 色シート
35 装置模様投影部
36 ディスプレイ
37 ハーフミラー
40 媒体模様表示部
41 移動模様
2 ICカード
3 読取装置
5 媒体制御部
6 媒体無線通信部
7 媒体記憶部
8 媒体鍵模様検出部
9 模様検出板
9a 光電変換素子
10 媒体模様形成部
11 媒体固定模様
12 移動チップ
13 裏面
14 基準線
15 装置制御部
16 装置無線通信部
17 装置記憶部
18 装置鍵模様検出部
19 カメラ
20 照明部
21 読取台
25 装置模様フィルム
26 装置模様
30 色シート
35 装置模様投影部
36 ディスプレイ
37 ハーフミラー
40 媒体模様表示部
41 移動模様
Claims (29)
- 媒体情報を記録した記録媒体と、該記録媒体に記録された前記媒体情報を読取る読取装置とを備え、前記媒体情報を読取る前に、無線により前記記録媒体と前記読取装置との間で互いを認証する相互認証システムにおいて、
前記互いを認証するときに、移動模様による鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成することを特徴とする相互認証システム。 - 請求項1において、
前記鍵模様を、固定模様を含めて形成することを特徴とする相互認証システム。 - 媒体情報を記録した記録媒体と、該記録媒体に記録された前記媒体情報を読取る読取装置とを備え、前記媒体情報を読取る前に、無線により前記記録媒体と前記読取装置との間で互いを認証する相互認証システムにおいて、
前記記録媒体は、
媒体模様を構成する少なくとも一つの移動体を設けた媒体模様形成部と、
該媒体模様形成部が形成した媒体模様を、鍵模様として検出する媒体鍵模様検出部と、
該媒体鍵模様検出部が検出した鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成する手段、とを備え、
前記読取装置は、
前記媒体模様形成部が形成した媒体模様を、鍵模様として検出する装置鍵模様検出部と、
該装置鍵模様検出部が検出した鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成する手段と、を備えることを特徴とする相互認証システム。 - 請求項3において、
前記媒体模様形成部に、媒体固定模様を設けたことを特徴とする相互認証システム。 - 媒体情報を記録した記録媒体と、該記録媒体に記録された前記媒体情報を読取る読取装置とを備え、前記媒体情報を読取る前に、無線により前記記録媒体と前記読取装置との間で互いを認証する相互認証システムにおいて、
前記記録媒体は、
媒体模様を構成する少なくとも一つの移動体を設けた媒体模様形成部と、
該媒体模様形成部が形成した媒体模様と、前記読取装置に設けられた装置模様フィルムの装置模様とで形成される模様を、鍵模様として検出する媒体鍵模様検出部と、
該媒体鍵模様検出部が検出した鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成する手段、とを備え、
前記読取装置は、
前記記録媒体側に、前記装置模様を形成した前記装置模様フィルムと、
前記媒体模様形成部が形成した媒体模様と、前記装置模様フィルムの前記装置模様とで形成される模様を、鍵模様として検出する装置鍵模様検出部と、
該装置鍵模様検出部が検出した鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成する手段と、を備えることを特徴とする相互認証システム。 - 請求項5において、
前記媒体模様形成部に、媒体固定模様を設けたことを特徴とする相互認証システム。 - 請求項6において、
前記移動体および前記媒体固定模様および前記装置模様を、着色された透明部材で形成したことを特徴とする相互認証システム。 - 請求項7において、
前記記録媒体の前記媒体模様形成部と前記読取装置との間に、着色された透明部材で形成した色シートを設けたことを特徴とする相互認証システム。 - 請求項3ないし請求項8のいずれか一項において、
前記読取装置は、前記記録媒体の前記媒体模様形成部に光を照射する照明部を備えることを特徴とする相互認証システム。 - 媒体情報を記録した記録媒体と、該記録媒体に記録された前記媒体情報を読取る読取装置とを備え、前記媒体情報を読取る前に、無線により前記記録媒体と前記読取装置との間で互いを認証する相互認証システムにおいて、
前記記録媒体は、
媒体模様を構成する少なくとも一つの移動体を設けた媒体模様形成部と、
該媒体模様形成部が形成した媒体模様と、前記読取装置に設けられた装置模様投影部により投影される装置模様とで形成される模様を、鍵模様として検出する媒体鍵模様検出部と、
該媒体鍵模様検出部が検出した鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成する手段、とを備え、
前記読取装置は、
前記記録媒体の前記媒体模様形成部に、前記装置模様を投影する前記装置模様投影部と、
該装置模様投影部が投影する前記装置模様を生成する装置模様生成手段と、
前記媒体模様形成部が形成した媒体模様を検出する装置鍵模様検出部と、
該装置鍵模様検出部が検出した媒体模様と、前記装置模様生成手段が生成した装置模様とを合成した鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成する手段と、を備えることを特徴とする相互認証システム。 - 請求項10において、
前記媒体模様形成部に、媒体固定模様を設けたことを特徴とする相互認証システム。 - 請求項5ないし請求項11のいずれか一項において、
前記装置模様を、時刻に応じて変化させることを特徴とする相互認証システム。 - 請求項3ないし請求項12のいずれか一項において、
前記媒体鍵模様検出部は、光学センサを備えることを特徴とする相互認証システム。 - 媒体情報を記録した記録媒体と、該記録媒体に記録された前記媒体情報を読取る読取装置とを備え、前記媒体情報を読取る前に、無線により前記記録媒体と前記読取装置との間で互いを認証する相互認証システムにおいて、
前記記録媒体は、
媒体模様を表示する媒体模様表示部と、
該媒体模様表示部に表示する媒体模様を生成する媒体模様生成手段と、
該模様生成手段が生成した媒体模様を鍵模様として、相互認証のときの暗号化に用いる認証鍵を生成する手段、とを備え、
前記読取装置は、
前記媒体模様表示部に表示された媒体模様を、鍵模様として検出する装置鍵模様検出部と、
該装置鍵模様検出部が検出した鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成する手段と、を備えることを特徴とする相互認証システム。 - 請求項3ないし請求項14のいずれか一項において、
前記装置鍵模様検出部は、光学センサを備えることを特徴とする相互認証システム。 - 請求項3ないし請求項15のいずれか一項において、
前記読取装置は、
装置乱数を生成する手段と、
該装置乱数を保存する装置保存手段と、
前記装置乱数を、前記記録媒体へ送信する手段と、
前記記録媒体から、暗号化装置乱数を受信する手段と、
該受信した暗号化装置乱数を、前記認証鍵により復号して装置平文を生成する手段と、
前記装置保存手段から、前記装置乱数を読出す手段と、
該読出した装置乱数と前記装置平文との一致により、前記記録媒体を認証する手段と、
前記記録媒体から、媒体乱数を受信する手段と、
該受信した媒体乱数を、前記認証鍵で暗号化して暗号化媒体乱数を生成する手段と
該暗号化媒体乱数を、前記記録媒体へ送信する手段と、を備え、
前記記録媒体は、
前記読取装置から、前記装置乱数を受信する手段と、
該受信した装置乱数を、前記認証鍵で暗号化して前記暗号化装置乱数を生成する手段と、
該暗号化装置乱数を、前記読取装置へ送信する手段と、
前記媒体乱数を生成する手段と、
該媒体乱数を保存する媒体保存手段と、
前記媒体乱数を、前記読取装置へ送信する手段と、
前記読取装置から、前記暗号化媒体乱数を受信する手段と、
該受信した暗号化媒体乱数を、前記認証鍵により復号して媒体平文を生成する手段と、
前記媒体保存手段から、前記媒体乱数を読出す手段と、
該読出した媒体乱数と前記媒体平文との一致により、前記読取装置を認証する手段と、を備えることを特徴とする相互認証システム。 - 請求項16において、
前記読取装置は、
前記受信した媒体乱数を、前記装置保存手段へ保存する手段と、
前記装置保存手段から、前記装置乱数と前記媒体乱数とを読出す手段と、
前記記録媒体を認証したときに、該読出した装置乱数と媒体乱数とを基に、前記媒体情報を読取る相互通信のときの暗号化に用いる通信鍵を生成する手段と、を備え、
前記記録媒体は、
前記受信した装置乱数を、前記媒体保存手段へ保存する手段と、
前記媒体保存手段から、前記装置乱数と前記媒体乱数とを読出す手段と、
前記読取装置を認証したときに、該読出した装置乱数と媒体乱数とを基に、前記媒体情報を読取る相互通信のときの暗号化に用いる通信鍵を生成する手段と、を備えることを特徴とする相互認証システム。 - 媒体無線通信部と、媒体模様を構成する少なくとも一つの移動体を設けた媒体模様形成部と、該媒体模様形成部が形成した媒体模様を鍵模様として検出する媒体鍵模様検出部とを備え、
該媒体鍵模様検出部が検出した鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成することを特徴とする記録媒体。 - 請求項18において、
前記媒体模様形成部に、媒体固定模様を設けたことを特徴とする記録媒体。 - 請求項18または請求項19において、
前記媒体鍵模様検出部は、光学センサを備えることを特徴とする記録媒体。 - 媒体無線通信部と、媒体模様を構成する少なくとも一つの移動模様を表示する媒体模様表示部とを備え、
該媒体模様表示部に表示した媒体模様を鍵模様として、相互認証のときの暗号化に用いる認証鍵を生成することを特徴とする記録媒体。 - 請求項18において、
前記媒体模様表示部に、媒体固定模様を含めて表示することを特徴とする記録媒体。 - 請求項18ないし請求項20のいずれか一項に記載の記録媒体に記録された媒体情報を無線により読取る読取装置であって、
前記記録媒体の前記媒体模様形成部が形成した媒体模様を、鍵模様として検出する装置鍵模様検出部を備え、
該装置鍵模様検出部が検出した鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成することを特徴とする読取装置。 - 請求項23において、
前記記録媒体の前記媒体模様形成部に光を照射する照明部を備えることを特徴とする読取装置。 - 請求項23または請求項26において、
前記記録媒体側に、装置模様を形成した装置模様フィルムを設けたことを特徴とする読取装置。 - 請求項23において、
前記記録媒体に、装置模様を投影する前記装置模様投影部を設けたことを特徴とする読取装置。 - 請求項25または請求項26において、
前記装置模様を、時刻に応じて変化させることを特徴とする読取装置。 - 請求項21または請求項22に記載の記録媒体に記録された媒体情報を無線により読取る読取装置であって、
前記記録媒体の前記媒体模様表示部に表示された媒体模様を、鍵模様として検出する装置鍵模様検出部を備え、
該装置鍵模様検出部が検出した鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成することを特徴とする読取装置。 - 請求項23ないし請求項28のいずれか一項において、
前記装置鍵模様検出部は、光学センサを備えることを特徴とする読取装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006172704A JP2008005220A (ja) | 2006-06-22 | 2006-06-22 | 相互認証システム並びにそれに用いる記録媒体および読取装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006172704A JP2008005220A (ja) | 2006-06-22 | 2006-06-22 | 相互認証システム並びにそれに用いる記録媒体および読取装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008005220A true JP2008005220A (ja) | 2008-01-10 |
Family
ID=39009242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006172704A Pending JP2008005220A (ja) | 2006-06-22 | 2006-06-22 | 相互認証システム並びにそれに用いる記録媒体および読取装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008005220A (ja) |
-
2006
- 2006-06-22 JP JP2006172704A patent/JP2008005220A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100568905B1 (ko) | 카드형 디바이스 및 인증시스템 | |
| US9679126B2 (en) | Decryption device, method for decrypting and method and system for secure data transmission | |
| KR20160048707A (ko) | 조작 권한 부여방법, 장치, 프로그램 및 기록매체 | |
| JP2006268689A (ja) | 移動体通信ネットワークシステム、認証装置、Webサーバ及びこれらの駆動方法、駆動プログラム | |
| ES2941982T3 (es) | Autenticación de una persona usando una tarjeta de identidad virtual | |
| CN108880791A (zh) | 密钥保护方法、终端及计算机可读存储介质 | |
| US9892249B2 (en) | Methods and devices for authorizing operation | |
| US20150249656A1 (en) | Network connection sharing method and network connection sharing system | |
| WO2019149057A1 (zh) | 一种支付乘车费的方法、装置及设备 | |
| US9955518B2 (en) | Secure pairing of personal device with host device | |
| CA3120871A1 (en) | Digital identity management device | |
| TW201419208A (zh) | 基於視覺密碼學的圖像傳遞系統及相關的電腦程式產品 | |
| ES2686113T3 (es) | Procedimiento para la autentificación de un participante | |
| JP2008005220A (ja) | 相互認証システム並びにそれに用いる記録媒体および読取装置 | |
| JP5784813B1 (ja) | バーコード表示装置、バーコード表示装置の動作方法及びプログラム | |
| Simkin et al. | Ubic: Bridging the gap between digital cryptography and the physical world | |
| US20150326394A1 (en) | Method for certifying a displayed picture | |
| JP2008053893A (ja) | 相互認証システム並びにそれに用いる記録媒体および読取装置 | |
| CN108063882A (zh) | 具有身份认证、数据加密和防拆保护功能的高拍仪系统 | |
| US20140143858A1 (en) | Processing arrangement and a method for processing information in a machine-to-human communications interface | |
| KR20150044150A (ko) | 문서 이미지 전송 시스템 및 방법 | |
| CN113347003A (zh) | 一种输入式动态密码器装置及方法 | |
| US20170024841A1 (en) | Apparatus for data transfer using color identification and coding and payment method thereof | |
| KR20140038870A (ko) | 바코드를 이용한 단말 간의 인증서 이동 방법 | |
| WO2015188391A1 (zh) | 一种能与电容触摸屏通信的ic卡及其系统和方法 |