JP2008053893A - 相互認証システム並びにそれに用いる記録媒体および読取装置 - Google Patents

相互認証システム並びにそれに用いる記録媒体および読取装置 Download PDF

Info

Publication number
JP2008053893A
JP2008053893A JP2006226239A JP2006226239A JP2008053893A JP 2008053893 A JP2008053893 A JP 2008053893A JP 2006226239 A JP2006226239 A JP 2006226239A JP 2006226239 A JP2006226239 A JP 2006226239A JP 2008053893 A JP2008053893 A JP 2008053893A
Authority
JP
Japan
Prior art keywords
medium
pattern
key
card
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006226239A
Other languages
English (en)
Inventor
Akihiro Fujii
明宏 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2006226239A priority Critical patent/JP2008053893A/ja
Publication of JP2008053893A publication Critical patent/JP2008053893A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Inspection Of Paper Currency And Valuable Securities (AREA)

Abstract

【課題】非接触ICカードとその読取装置との相互認証における遠方からの無線によるスキミングを確実に防止する手段を提供する。
【解決手段】カード情報を記録したICカード2と、ICカード2に記録されたカード情報を読取る読取装置とを備え、カード情報を読取る前に無線によりICカード2と読取装置との間で互いを認証する相互認証システムにおいて、ICカード2は、鍵模様を構成する媒体模様を形成する媒体模様形成部を備え、読取装置3は、鍵模様を構成する装置模様を形成する装置模様形成部を備え、互いを認証するときに媒体模様および装置模様の少なくとも一方を複数回切替える。
【選択図】 図1

Description

本発明は、現金自動預払機等の自動取引装置での取引に用いられるクレジットカードやキャッシュカード、交通機関の自動改札で用いられる自動改札カード等の個人情報やチャージ金額等の媒体情報を記録したICカード等の記録媒体から媒体情報を読取る際の記録媒体と読取装置との間の相互認証システム並びにそれに用いる記録媒体および読取装置に関する。
近年、磁気カードに比べて、偽造が困難であること、多くの情報や、決済機能等の各種アプリケーションプログラムを記録できること等のために、ICカードが記録媒体として広く普及してきている。
このICカードの中で、特に非接触ICカードは、読取装置にかざすだけで読取りができる利便性から、金融機関のクレジットカードやキャッシュカード、交通機関の自動改札カード等に用いられるようになってきている。
このような非接触ICカード(以下、単にICカードという。)は、無線により読取装置との間の通信を行うため、第3者が無線による通信を不正に遠方から傍受するスキミングの被害にあう可能性があり、このスキミングを防止するために、ICカードと読取装置との間での媒体情報の通信の前に、暗号技術を用いた相互認証が行われている。
従来のICカードと読取装置との間の相互認証においては、それぞれに暗号化およびその暗号の複合に用いる同じ暗号鍵KA、KBを予め格納しておき、ICカードと読取装置との間の通信が接続されたときに、読取装置が発生させた乱数R1を暗号鍵KBで暗号化した暗号C1をICカードへ送信し、ICカードは暗号C1を暗号鍵KBで復号した平文M1を暗号鍵KAで再び暗号化して暗号C2を生成すると共に、ICカードが発生させた乱数R2を暗号鍵KAで暗号化して暗号C3を生成し、これらを読取装置へ送信する。
そして、読取装置は暗号C2、C3を暗号鍵KAで復号し、暗号C2を復号した平文M2が送信した乱数R1と同一の場合に、ICカードが同じ暗号鍵KA、KBを有しているとしてICカードを認証し、暗号C3を復号した平文M3を暗号鍵KBで暗号化した暗号C4をICカードへ送信し、ICカードは暗号C4を暗号鍵KBで復号した平文M4が送信した乱数R2と同一の場合に、読取装置が同じ暗号鍵KA、KBを有しているとして読取装置を認証している(例えば、特許文献1参照。)。
特開平10−20780号公報(第9頁段落0050−第10頁段落0074、第7図、第8図)
しかしながら、上述した従来の特許文献1の技術においては、ICカードと読取装置とに同じ暗号鍵を予め格納しておくため、ICカードに格納する暗号鍵を全て共通にしておく必要があり、暗号鍵が漏洩した場合には、同じ暗号鍵を用いている全てのICカードに対して遠方から無線で読取るスキミングが行われる虞があるという問題がある。
本発明は、上記の問題点を解決するためになされたもので、遠方からの無線によるスキミングを確実に防止する手段を提供することを目的とする。
なお、出願人は、特願2006−172704において、遠方からの無線によるスキミングを防止する他の手段を提案している。
本発明は、上記課題を解決するために、媒体情報を記録した記録媒体と、該記録媒体に記録された前記媒体情報を読取る読取装置とを備え、前記媒体情報を読取る前に、無線により前記記録媒体と前記読取装置との間で互いを認証する相互認証システムにおいて、前記記録媒体は、鍵模様を構成する媒体模様を形成する媒体模様形成部を備え、前記読取装置は、鍵模様を構成する装置模様を形成する装置模様形成部を備え、前記互いを認証するときに、前記媒体模様および前記装置模様の少なくとも一方を、複数回切替えることを特徴とする。
これにより、本発明は、記録媒体と読取装置との間の相互認証を、複数回切替えて形成される複数の鍵模様に基づいてそれそれが生成した1回限りの認証鍵Kaを用いて実行することができ、予め設定された認証鍵Kaを記録媒体や読取装置に格納する必要がなくなり、認証鍵Kaが漏洩する懸念を払拭して第3者による遠方からの無線を用いたスキミングを確実に防止することができると共に、鍵模様を多様に形成することが可能になり、鍵模様の予測の困難性を高めて相互認証におけるセキュリティ性を向上させることができるという効果が得られる。
以下に、図面を参照して本発明による相互認証システムの実施例について説明する。
図1は実施例1の相互認証システムを示すブロック図、図2は実施例1の媒体鍵模様検出部の上面を示す説明図、図3は実施例1の媒体模様形成部を示す説明図、図4は実施例1の読取装置の側面を示す説明図、図5は実施例1の鍵模様の検出状態を示す説明図、図6は実施例1の座標値テーブルを示す説明図である。
図1において、1は相互認証システムであり、記録媒体としてのICカード2(本実施例では、非接触ICカード)とその読取装置3とから構成されている。
5はICカード2の媒体制御部であり、ICカード2内の各部を制御して本実施例の相互認証処理やICカード2を用いた個人情報取得やチャージ引き落とし等の媒体サービス処理等を実行する機能、および電磁波または赤外線等の無線を送受信するアンテナ等を有する媒体無線通信部6によって読取装置3と相互に通信する機能等を有している。
7は媒体記憶部であり、媒体制御部5が実行するプログラムやそれに用いる各種のデータおよび媒体制御部5による処理結果等が格納される他、ICカード2を所有する利用者の個人情報やカードID、チャージ金額等の媒体情報としてのカード情報が格納される。
8は媒体鍵模様検出部であり、図2に示すようにCCD(Charge Coupled Device)等の複数の光電変換素子9aを2次元に配列した光学センサとして模様検出板9を備えており、受光した光の明度を検出し、これを鍵模様として媒体制御部5へ送出する機能を有している。
10はICカード2に設けられた媒体模様形成部であり、媒体鍵模様検出部8の前面に設けられた、移動模様と、固定模様としての媒体固定模様11とで構成される媒体模様を形成するフィルム状部材であって、図3に示すように樹脂材料等で製作された透明なシートで形成された筐体の内部の空間に、移動模様を形成するための移動体としての図3に網掛けを付して示す移動チップ12と比較的粘性の高い透明な液体とが封入されており、その透明な筐体の裏面13には図2にハッチングを付して示す移動チップ12と同等の投影面積を有する媒体固定模様11、および後述する鍵模様の座標位置を設定するときの図2に太い実線で示す基準線14が印刷等により形成されている。
本実施例の媒体模様形成部10には、板状の直方体として形成された移動チップ12が複数(図2の例では5つ)封入され、裏面13には複数(図2の例では3つ)の媒体固定模様11と矩形の基準線14とが形成されており、ICカード2を振る等することにより移動チップ12の位置が移動して形成される移動模様と媒体固定模様11との組合せにより様々な媒体模様が形成される。
図1において、15は読取装置3の装置制御部であり、読取装置3内の各部を制御して本実施例のICカード2との相互認証処理やICカード2を用いた装置サービス処理等を実行する機能、および無線を送受信するアンテナ等を有する装置無線通信部16によってICカード2と相互に通信する機能等を有している。
17は装置記憶部であり、装置制御部15が実行するプログラムやそれに用いる各種のデータおよび装置制御部15による処理結果等が格納される。
18は装置鍵模様検出部であり、図4に示すように、複数のCCD等を2次元に配列した光学センサとしてのカメラ19を備えており、読取台20を通してICカード2を視野に捕らえることが可能な位置に配置されたカメラ19により撮影した画像を装置制御部15へ送出する機能を有している。
22は装置模様形成部としての装置模様投影部であり、図4に示すように、装置制御部15が生成した装置模様23(図5参照)の画像を表示するディスプレイ25、およびカメラ19の視野内に設けられたハーフミラー26等を備えており、ディスプレイ25に表示された装置模様23の画像をハーフミラー26で反射させて、ICカード2の媒体模様形成部10に投影する機能を有している。
本実施例では、媒体模様形成部10に形成される移動模様と媒体固定模様11とからなる媒体模様と、装置模様投影部22により媒体模様形成部10に投影された図5に破線のハッチングを付して示す複数(図5の例では3つ)の装置模様23との組合せが鍵模様として用いられる。
本実施例のICカード2の媒体鍵模様検出部8における鍵模様の検出は、図4に示すように、装置模様投影部22により投影される装置模様23の映像、および装置模様投影部22により照射される光による移動チップ12や媒体固定模様11の影を、その背後に配置された図2に示す模様検出板9の光電変換素子9aが明度により検出し、その明度の分布を媒体制御部5へ送出して検出される。
また、読取装置3の装置鍵模様検出部18においては、装置模様投影部22により照射される光に照らされた基準線14や移動チップ12、媒体固定模様11の画像、つまり媒体模様の画像をカメラ19により撮影し、これを装置制御部15へ送出して媒体模様の検出が行われる。
上記のICカード2の媒体記憶部7および読取装置3の装置記憶部17には、それぞれ媒体鍵模様検出部8および装置鍵模様検出部18により検出された鍵模様を数値化するときのX座標の各離散線(X0、X1等)とY座標の各離散線(Y0、Y1等)に対応させて各離散線の座標値を記述した図6(a)、(b)に示す座標値テーブルが予め格納されている。
本実施例のX座標の離散線としては、図5に示すように矩形の基準線14の一組の平行な2辺の一方の辺を離散線X0とし、他方の辺を離散線X6としてこれらの間を6等分した離散線X1〜X5が設定され、Y座標の離散線としては、X座標の離散線を設定した一組の平行な2辺に直交する他の一組の平行な2辺の一方の辺を離散線Y0とし、他方の辺を離散線Y7としてこれら間を7等分した離散線Y1〜Y6が設定されている。
ICカード2の媒体記憶部7には、ICカード2に設けられた媒体模様形成部10に形成された矩形の基準線14を前記のように分割した離散線X0〜X6および離散線Y0〜Y7の位置が予め設定されて格納されている。
読取装置3における各離散線は、読取装置3の装置鍵模様検出部18のカメラ19により撮影された画像の基準線14を認識し、認識した基準線14を前記の要領で分割して各離散線の位置を求めて設定する機能を有する離散線設定プログラムにより設定される。
読取装置3の装置記憶部17には、ICカード2との装置業務処理毎に、ディスプレイ25に表示する装置模様23の数や配置を複数回切替えて表示位置をそれぞれランダムに決定し、その複数の表示データを装置模様投影部22へ順に送出してディスプレイ25に表示する機能を有する装置模様表示プログラム、前記の離散線設定プログラム、離散線設定プログラムにより設定されたX座標の離散線とY座標の離散線との交点に、装置鍵模様検出部18により検出した媒体模様の移動模様または媒体固定模様11が存在することを認識すると共に、装置模様表示プログラムが決定した装置模様23の表示位置を取得して装置模様23が存在する位置を認識し、これにより交点に装置模様23が存在することを認識し、座標値テーブルからこれらの交点を形成するX座標の離散線とY座標の離散線との座標値を読出して認証鍵Ka(i)を生成し、複数の認証鍵Ka(i)を基に相互認証のときの暗号化に用いる認証鍵Kaを生成する機能を有する装置認証鍵生成プログラム、生成した装置乱数RaをICカード2へ送信し、ICカード2でICカード2が生成した認証鍵Kaで暗号化された暗号化装置乱数Ka(Ra)を受信して自ら生成した認証鍵Kaで復号した装置平文と、送信した装置乱数Raとの一致によりICカード2を認証する機能を有する装置相手側認証プログラム、ICカード2から受信した媒体乱数Rbと自ら生成した装置乱数Raとを基に、カード情報を読取る相互通信のときの暗号化に用いる通信鍵Ksを生成する機能を有する装置通信鍵生成プログラム、およびICカード2からの通信鍵Ksで暗号化されたカード情報の受信、および/もしくは通信鍵Ksで暗号化した指令の送受信等によりICカード2を用いたサービス処理を行う機能を有する装置サービス処理プログラム等を組込んだ装置業務処理プログラムが予め格納されており、装置制御部15が実行する装置業務処理プログラムのステップにより本実施例の読取装置3のハードウェアとしての各機能手段が形成される。
また、装置記憶部17には、相互認証のときに切替える装置模様23の回数である切替回数N(本実施例では、N=3)が格納され、ICカード2から受信した媒体乱数Rbと自ら生成した装置乱数Raとを保存する装置保存エリアが確保されている。
ICカード2の媒体記憶部7には、設定されたX座標の離散線とY座標の離散線との交点に、媒体鍵模様検出部8により検出した移動模様または媒体固定模様11、装置模様23が存在することを認識し、座標値テーブルから交点を形成するX座標の離散線とY座標の離散線との座標値を読出して認証鍵Ka(i)を生成し、複数の認証鍵Ka(i)を基に相互認証のときの暗号化に用いる認証鍵Kaを生成する機能を有する媒体認証鍵生成プログラム、生成した媒体乱数Rbを読取装置3へ送信し、読取装置3で読取装置3が生成した認証鍵Kaで暗号化された暗号化媒体乱数Ka(Rb)を受信して自ら生成した認証鍵Kaで復号した媒体平文と、送信した媒体乱数Rbとの一致により読取装置3を認証する機能を有する媒体相手側認証プログラム、読取装置3から受信した装置乱数Raと自ら生成した媒体乱数Rbとを基に、カード情報を読取る相互通信のときの暗号化に用いる通信鍵Ksを生成する機能を有する媒体通信鍵生成プログラム、および読取装置3への通信鍵Ksで暗号化したカード情報の送信、および/もしくは通信鍵Ksで暗号化した指令の送受信等によりICカード2を用いたサービス処理を行う機能を有する媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
また、媒体記憶部7には、上記装置記憶部17と同じ切替回数Nが格納され、読取装置3から受信した装置乱数Raと自ら生成した媒体乱数Rbとを保存する媒体保存エリアが確保されている。
本実施例のICカード2における認証鍵Kaの生成は、媒体制御部5が、媒体認証鍵生成プログラムにより、媒体記憶部7に予め格納されているX座標の離間線とY座標の離間線の位置を読出し、これらの交点に媒体鍵模様検出部8が検出した鍵模様の移動チップ12もしくは媒体固定模様11の影、または切替えて表示される装置模様23が存在するか否かを判定し、交点に模様が存在すれば媒体記憶部7の図6に示す座標値テーブルから交点を形成しているX座標の離間線とY座標の離間線とに該当する座標値を読出し、これらを加算して交点位置を数値化する。
例えば、図5の左上に示す移動チップ12の場合は、離間線X1および離間線Y1で形成された交点上に存在するので、座標値テーブルからX1=1、Y1=10を読出し、これらを加えた「11」が交点位置の値として算出される。
同様にして他の移動チップ12もしくは媒体固定模様11の影、または切替えて表示される装置模様23の交点位置の値を算出し、その交点位置の値を左上から離間線Y0沿って順に連結し、同様に離間線Y2〜Y7にそれぞれ沿って右下まで順に連結して認証鍵Ka(i)を生成する。
そして、生成された認証鍵Ka(1)〜Ka(N)を順に連結して媒体制御部5が用いる認証鍵Kaを生成する。
また、ICカード2における通信鍵Ksの生成は、媒体制御部5が、媒体通信鍵生成プログラムにより、媒体記憶部7に保存されている読取装置3から受信した装置乱数Raと自ら生成した媒体乱数Rbとを読出し、装置乱数Ra、媒体乱数Rbの順に連結して媒体制御部5が用いる通信鍵Ksを生成する。
読取装置3における認証鍵Kaの生成は、装置制御部15が、離散線設定プログラムによりX座標の離間線とY座標の離間線の位置を設定し、装置認証鍵生成プログラムにより、装置鍵模様検出部18が検出した媒体模様の移動チップ12や媒体固定模様11の画像と装置模様表示プログラムから取得した装置模様23の切替えて表示される表示位置により認識した装置模様23の位置とを合成して鍵模様を検出し、X座標の離間線とY座標の離間線との交点に、鍵模様の移動模様や媒体固定模様11、装置模様23が存在するか否かを判定し、交点に模様が存在すれば装置記憶部17の座標値テーブルから交点を形成しているX座標の離間線とY座標の離間線との該当する座標値を読出し、これらを加えて交点位置を数値化し、上記媒体制御部5の場合と同様にして認証鍵Ka(i)を生成する。
そして、生成された認証鍵Ka(1)〜Ka(N)を順に連結して装置制御部15が用いる認証鍵Kaを生成する。
また、読取装置3における通信鍵Ksの生成は、装置制御部15が、装置通信鍵生成プログラムにより、装置記憶部17に保存されているICカード2から受信した媒体乱数Rbと自ら生成した装置乱数Raとを読出し、装置乱数Ra、媒体乱数Rbの順に連結して装置制御部15が用いる通信鍵Ksを生成する。
以下に、図7に示すステップに従って、本実施例の相互認証処理について説明する。
なお、ステップ名はICカード2の場合をSで、読取装置3の場合をSAで表す。
SA1、読取装置3の装置制御部15は、装置業務処理プログラムよる処理が開始されると、ICカード2が読取台20上にかざされるのを待つICカード検知待ち状態で待機し、ICカード2を検知したときにステップSA2へ移行する。ICカード2を検知しない場合は前記の待機を継続する。
S1、一方、ICカード2所持する利用者は、ICカード2を振る等して媒体模様形成部10内の移動チップ12を移動させて媒体模様を形成し、新たな媒体模様を形成したICカード2を読取装置3の読取台20にかざす。
S2、SA2、ICカード2を検知した装置制御部15は、媒体業務処理プログラムを起動させたICカード2の媒体制御部5と間で装置無線通信部16、媒体無線通信部6を介した通信を開始し、ICカード2の媒体制御部5および読取装置3装置制御部15の双方で無線通信の同期処理を行う。
S3、SA3、無線通信の同期が成立したことを認識した媒体制御部5および装置制御部15は、それぞれ媒体記憶部7および装置記憶部17から切替回数Nを読出すと共に、装置模様23の切替回数を計数するために、それぞれのカウンタiの初期値を「0」に設定する。
S4、SA4、媒体制御部5および装置制御部15は、それぞれカウンタiに「1」を加えて装置模様23の切替回数を計数する。
SA5、装置制御部15は、装置模様表示プログラムにより装置模様23のi回目(本ステップでは1回目)の表示位置をランダムに決定し、その表示データを装置模様投影部22へ送出して装置模様23の画像をディスプレイ25に表示する。
このとき、読取装置3の装置模様投影部22のハーフミラー26で反射したディスプレイ25に表示されているi回目の装置模様23の画像が、ICカード2の媒体模様形成部10に投影される。
SA6、i回目の装置模様23を投影した装置制御部15は、媒体制御部5へ鍵模様の検出時期等を記した模様検出指令を送信し、送信した模様検出指令の検出時期に合せて装置模様投影部22により照射される光によって装置鍵模様検出部18によりICカード2の媒体模様形成部10の媒体模様を検出し、その媒体模様の画像を取得する。
S5、模様検出指令を受信した媒体制御部5は、受信した模様検出指令の検出時期に合せて媒体鍵模様検出部8によりi回目の鍵模様(本実施例では媒体模様と投影されたi回目(本ステップでは1回目)の装置模様23)を検出し、その鍵模様の明度分布を取得する。
S6、i回目の鍵模様を取得した媒体制御部5は、媒体認証鍵生成プログラムにより、上記で説明したのと同様にして認証鍵Ka(i)(本ステップではKa(1))を生成し、これを媒体記憶部7に一時保存する。
SA7、媒体模様を取得した装置制御部15は、離散線設定プログラムおよび装置認証鍵生成プログラムにより、取得した媒体模様およびi回目の装置模様23の表示位置を用いて上記で説明したのと同様にして認証鍵Ka(i)を生成し、これを装置記憶部17に一時保存する。
S7、SA8、認証鍵Ka(i)を生成した媒体制御部5および装置制御部15は、それぞれカウンタiと切替回数Nとを比較し、カウンタiが切替回数Nより小さい場合は、それぞれステップS4、SA4へ戻って上記の認証鍵Ka(i)の生成を継続する。
カウンタiが切替回数N以上の場合は、それぞれステップS8、SA9へ移行する。
S8、SA9、認証鍵Ka(1)〜Ka(N)を生成した媒体制御部5および装置制御部15は、それぞれ認証鍵Kaを生成する。
すなわち、媒体制御部5は、媒体認証鍵生成プログラムにより、媒体記憶部7に一時保存した認証鍵Ka(1)〜Ka(N)を読出し、上記で説明したのと同様にして媒体制御部5が用いる認証鍵Kaを生成する。
また、装置制御部15は、装置認証鍵生成プログラムにより、装置記憶部17に一時保存した認証鍵Ka(1)〜Ka(N)を読出し、上記で説明したのと同様にして装置制御部15が用いる認証鍵Kaを生成する。
この場合に生成される認証鍵Kaは、装置制御部15が複数回切替えて表示した装置模様23により形成された複数の鍵模様をそれぞれ同時に取得し、同じ方法で演算して生成するので、同じ認証鍵Kaが双方で生成される。
SA10、認証鍵Kaを生成した装置制御部15は、装置相手側認証プログラムにより乱数を発生させて装置乱数Raを生成し、この装置乱数Raを装置記憶部17の装置保存エリアに保存すると共に、生成した装置乱数Raを装置無線通信部16によってICカード2へ送信し、ICカード2からの暗号化装置乱数Ka(Ra)の着信を待つ暗号化装置乱数着信待ち状態で待機する。
S8、媒体無線通信部6によって装置乱数Raを受信した媒体制御部5は、媒体相手側認証プログラムにより受信した装置乱数Raを媒体記憶部7の媒体保存エリアに保存すると共に、受信した装置乱数Raを自ら生成した認証鍵Kaで暗号化して暗号化装置乱数Ka(Ra)を生成する。
この場合に、認証鍵Kaで暗号化するアルゴリズムとしてはトリプルDES(Data Encryption Standard)やAES(Advanced Encryption Schema)等の共通鍵暗号を用いることができる。
S9、そして、媒体制御部5は生成した暗号化装置乱数Ka(Ra)を媒体無線通信部6によって読取装置3へ送信し、読取装置3からの認証結果の着信を待つ認証結果着信待ち状態で待機する。
SA11、装置無線通信部16によって暗号化装置乱数Ka(Ra)を受信した装置制御部15は、暗号化装置乱数着信待ち状態での待機を終了し、受信した暗号化装置乱数Ka(Ra)を自ら生成した認証鍵Kaで復号して装置平文を生成する。
SA12、装置平文を生成した装置制御部15は、装置記憶部17の装置保存エリアに保存されている装置乱数Raを読出し、読出した装置乱数Raと復号した装置平文とを比較し、装置乱数Raと装置平文とが一致したときは、ICカード2が同じ認証鍵Kaの生成方法を有していることを認識し、ICカード2を認証してステップSA14へ移行する。
装置乱数Raと装置平文とが不一致の場合は、ICカード2が読取装置3に対応したものでないことを認識してステップSA13へ移行する。
SA13、ICカード2が読取装置3に対応したものでないことを認識した装置制御部15は、エラー処理を実行する。
すなわち、装置制御部15は、ICカード2との無線通信を停止してICカード2を検知しなくなるまで待機し、ICカード2を検知しなくなったときにICカード2との相互認証処理を終了させ、接続子Aを介してステップSA1へ戻ってICカード検知待ち状態で待機する。
SA14、ICカード2を認証した装置制御部15は、ICカード2を認証した旨を記した認証結果通知をICカード2へ送信する。
S11、認証結果通知を受信した媒体制御部5は、認証結果着信待ち状態での待機を終了し、受信した認証結果通知によりICカード2が認証されたことを認識する。
そして、媒体制御部5は乱数を発生させて媒体乱数Rbを生成し、この媒体乱数Rbを媒体記憶部7の媒体保存エリアに保存すると共に、生成した媒体乱数Rbを読取装置3へ送信し、読取装置3からの暗号化媒体乱数Ka(Rb)の着信を待つ暗号化媒体乱数着信待ち状態で待機する。
SA15、媒体乱数Rbを受信した装置制御部15は、受信した媒体乱数Rbを装置記憶部17の装置保存エリアに保存すると共に、受信した媒体乱数Rbを自ら生成した認証鍵Kaで暗号化して暗号化媒体乱数Ka(Rb)を生成する。
SA16、そして、装置制御部15は生成した暗号化装置乱数Ka(Rb)をICカード2へ送信し、ICカード2からの認証結果の着信を待つ認証結果着信待ち状態で待機する。
S12、暗号化媒体乱数Ka(Rb)を受信した媒体制御部5は、暗号化媒体乱数着信待ち状態での待機を終了し、受信した暗号化媒体乱数Ka(Rb)を自ら生成した認証鍵Kaで復号して媒体平文を生成する。
S13、媒体平文を生成した媒体制御部5は、媒体記憶部7の媒体保存エリアに保存されている媒体乱数Rbを読出し、読出した媒体乱数Rbと復号した媒体平文とを比較し、媒体乱数Rbと媒体平文とが一致したときは、ICカード2が同じ認証鍵Kaの生成方法を有していることを認識し、読取装置3を認証してステップS15へ移行する。
媒体乱数Rbと媒体平文とが不一致の場合は、読取装置3がICカード2に対応したものでないことを認識してステップS14へ移行する。
S14、読取装置3がICカード2に対応したものでないことを認識した装置制御部15は、エラー処理を実行する。
すなわち、媒体制御部5は、読取装置3との無線通信を停止して読取装置3との相互認証処理を終了させる。
S15、読取装置3を認証した媒体制御部5は、読取装置3を認証した旨を記した認証結果通知を読取装置3へ送信する。
S16、認証結果通知を読取装置3へ送信した媒体制御部5は、媒体通信鍵生成プログラムにより、上記で説明したのと同様にして媒体制御部5が用いる通信鍵Ksを生成する。
SA17、一方、認証結果通知を受信した装置制御部15は、認証結果着信待ち状態での待機を終了し、受信した認証結果通知により読取装置3が認証されたことを認識し、装置通信鍵生成プログラムにより、上記で説明したのと同様にして装置制御部15が用いる通信鍵Ksを生成する。
この場合に生成される通信鍵Ksは、装置制御部15および媒体制御部5とが相互認証のための交信時、それぞれが生成した同じ装置乱数Raと媒体乱数Rbとを保存し、同じ方法で演算して生成されるので、同じ通信鍵Ksが双方で生成される。
S17、SA18、通信鍵Ksを生成した媒体制御部5および装置制御部15は、それぞれ媒体サービス処理プログラム、装置サービス処理プログラムによって通信鍵Ksで暗号化しながらサービス処理を実行し、サービス処理に関する通信が終了したときに、媒体制御部5は媒体業務処理を終了し、装置制御部15は装置サービス処理を終了させ、接続子Aを介してステップSA1へ戻ってICカード検知待ち状態で待機する。
上記のように、本実施例の相互認証処理においては、ICカード2と読取装置3との間の相互認証のときに、ICカード2に形成された媒体業務処理毎に異なる媒体模様と、ICカード2との装置業務処理毎に複数回表示される装置模様23との組合せにより形成される複数の鍵模様に基づいてそれそれが生成した1回限りの認証鍵Kaを用いて実行するので、予め設定された認証鍵KaをICカード2や読取装置3に格納しておく必要はなく、認証鍵Kaが漏洩する懸念を払拭して第3者による遠方からの無線を用いたスキミングを確実に防止することができる。
また、相互認証処理のときに、装置模様投影部22により装置模様23を複数回切替えて表示するので、鍵模様を多様に形成することが可能になり、鍵模様の予測の困難性を高めて相互認証におけるセキュリティ性を向上させることができる。
更に、装置模様投影部22による装置模様23の投影を、ICカード2との通信同期の後に行うので、装置模様23を予め盗まれることはなく、装置模様23の漏洩を防止することができる。
更に、媒体鍵模様検出部8および装置鍵模様検出部18が毎回異なる媒体模様をそれぞれ光学的に検出するので、認証鍵Kaを無線により送信する必要はなく、無線の傍受による認証鍵Kaの漏洩の懸念をも払拭することができる。
更に、例え認証鍵Kaを生成する方法が漏洩したとしても、毎回異なる鍵模様を知り得ない第3者による認証鍵Kaの生成は不可能であるので、遠方からの無線を用いたスキミングが行われることはない。
更に、ICカード2を読取装置3にかざす過程で、何らかの方法によりICカード2の鍵模様を撮影することができたとしても、本実施例の鍵模様は、かざす過程で媒体模様形成部10内を移動することが可能な移動チップ12および複数回表示される装置模様23を含めて形成されるので、ICカード2や読取装置3で検出した鍵模様とは異なった模様により生成される第3者の認証鍵は相互認証に用いる認証鍵Kaと同一になることはなく、遠方からの無線を用いたスキミングが行われることはない。
このように、本実施例の相互認証処理によれば、認証鍵Kaや通信鍵Ksはどこにも格納されておらず、毎回異なり、かつ複数回切替えた鍵模様に基づいてそれそれが生成した認証鍵Kaや通信鍵Ksを用いて相互認証やサービス処理を行うので、どのような場合においても遠方からの無線を用いたスキミングを確実に防止することが可能になり、セキュリティ性の高いICカード2を用いたサービスを提供することができる。
なお、本実施例では、ICカード2の媒体模様形成部10内に移動模様を形成する移動チップ12を5つ封入するとして説明したが、移動模様を形成する移動チップ12の数は前記に限らず、少なくとも1つの移動チップ12が封入されていれば、これにより形成される鍵模様を上記のように第3者が知ることができず、認証鍵Kaの生成は不可能であるので、上記と同様の効果を得ることができる。
以上説明したように、本実施例では、カード情報を記録したICカードと、このカード情報を読取る読取装置との間で、カード情報を読取る前に行う相互認証のときの暗号化に用いる認証鍵Kaを、ICカードの媒体模様形成部に設けられた少なくとも一つの移動チップおよび媒体固定模様により形成される媒体模様と、装置模様投影部により複数回切替えて投影される装置模様とにより形成される複数の鍵模様を基にそれぞれで認証鍵Kaを生成するようにしたことによって、ICカードと読取装置との間の相互認証を、装置模様を複数回切替えて形成される複数の鍵模様に基づいてそれそれが生成した1回限りの認証鍵Kaを用いて実行することができ、予め設定された認証鍵KaをICカードや読取装置に格納する必要がなくなり、認証鍵Kaが漏洩する懸念を払拭して第3者による遠方からの無線を用いたスキミングを確実に防止することができると共に、鍵模様を多様に形成することが可能になり、鍵模様の予測の困難性を高めて相互認証におけるセキュリティ性を向上させることができる。
なお、本実施例においては、認証鍵Ka(i)を形成するための媒体模様は、移動模様と媒体固定模様とにより形成するとして説明したが、移動模様のみで媒体模様を形成するようにしてもよい。このようにしても移動模様により形成される媒体模様を第3者が知ることができず、認証鍵Kaの生成は不可能であるので、上記と同様の効果を得ることができる。
また、本実施例においては、認証鍵Ka(i)は算出された交点位置の値をY座標の各離間線に沿って左上から右下まで順に連結して生成するとして説明したが、認証鍵Kaを生成する方法は前記に限らず、前記を逆に連結しても、X座標の各離間線に沿って左上から右下まで、または右下から左上まで順に連結しても、交点位置の値を小さい順に並べて連結してもよく、全ての離散線の交点について移動模様および媒体固定模様の有無を判定し、その有無により、例えば「有る」場合を「1」、「無い」場合を「0」として順に並べて形成してもよい。
更に、本実施例においては、認証鍵Kaは、認証鍵Ka(1)〜Ka(N)を連結して形成するとして説明したが、前記ようにして形成された数字列をハッシュ関数等で変換したものを認証鍵Kaとしてもよく、認証鍵Ka(1)〜Ka(N)の各ビットの排他的論理和を認証鍵Kaとしてもよい。
更に、本実施例においては、通信鍵Ksは装置乱数Ra、媒体乱数Rbの順に連結して生成するとして説明したが、順を逆にして連結するようにしてもよい。
図8は実施例2の相互認証処理を示す流れ図である。
本実施例の相互認証システム1の構成は、上記実施例1と同様である。
本実施例では、上記実施例1と同様の媒体模様形成部10に形成される媒体模様と、装置模様投影部22により投影された装置模様23との組合せが鍵模様として用いられる。
本実施例のICカード2の媒体鍵模様検出部8における鍵模様の検出は、上記実施例1と同様にして行われる。
また、読取装置3の装置鍵模様検出部18においては、上記実施例1と同様にして、媒体模様の画像をカメラ19により撮影し、これを装置制御部15へ送出して媒体模様の検出が行われる。
本実施例のICカード2の媒体記憶部7および読取装置3の装置記憶部17には、それぞれ上記実施例1と同様の図6に示す座標値テーブルが予め格納され、媒体記憶部7には、実施例1と同様にして設定された各離散線の位置が予め格納されている。
読取装置3の装置記憶部17には、実施例1と同様の装置模様表示プログラム、離散線設定プログラム、離散線設定プログラムにより設定されたX座標の離散線とY座標の離散線との交点に、装置鍵模様検出部18により検出した媒体模様の移動模様または媒体固定模様11が存在することを認識すると共に、装置模様表示プログラムが決定した装置模様23の表示位置を取得して装置模様23が存在する位置を認識し、これにより交点に装置模様23が存在することを認識し、座標値テーブルからこれらの交点を形成するX座標の離散線とY座標の離散線との座標値を読出してこれらを基に相互認証のときの暗号化に用いる認証鍵Ka(i)を生成する機能を有する装置認証鍵生成プログラム、生成した装置乱数Ra(i)をICカード2へ送信し、ICカード2でICカード2が生成した認証鍵Ka(i)で暗号化された暗号化装置乱数Ka(i)(Ra(i))を受信して自ら生成した認証鍵Ka(i)で復号した装置平文と、送信した装置乱数Ra(i)との一致を複数回確認することによりICカード2を認証する機能を有する装置相手側認証プログラム、ICカード2から受信した媒体乱数Rb(i)と自ら生成した装置乱数Ra(i)とを基に、カード情報を読取る相互通信のときの暗号化に用いる通信鍵Ksを生成する機能を有する装置通信鍵生成プログラム、および実施例1と同様の装置サービス処理プログラム等を組込んだ装置業務処理プログラムが予め格納されており、装置制御部15が実行する装置業務処理プログラムのステップにより本実施例の読取装置3のハードウェアとしての各機能手段が形成される。
また、装置記憶部17には、実施例1と同様の切替回数Nが格納され、ICカード2から受信した媒体乱数Rb(i)と自ら生成した装置乱数Ra(i)とを保存する装置保存エリアが確保されている。
ICカード2の媒体記憶部7には、設定されたX座標の離散線とY座標の離散線との交点に、媒体鍵模様検出部8により検出した移動模様または媒体固定模様11、装置模様23が存在することを認識し、座標値テーブルから交点を形成するX座標の離散線とY座標の離散線との座標値を読出してこれらを基に相互認証のときの暗号化に用いる認証鍵Ka(i)を生成する機能を有する媒体認証鍵生成プログラム、生成した媒体乱数Rb(i)を読取装置3へ送信し、読取装置3で読取装置3が生成した認証鍵Ka(i)で暗号化された暗号化媒体乱数Ka(i)(Rb(i))を受信して自ら生成した認証鍵Ka(i)で復号した媒体平文と、送信した媒体乱数Rb(i)との一致を複数回確認することにより読取装置3を認証する機能を有する媒体相手側認証プログラム、読取装置3から受信した装置乱数Ra(i)と自ら生成した媒体乱数Rb(i)とを基に、カード情報を読取る相互通信のときの暗号化に用いる通信鍵Ksを生成する機能を有する媒体通信鍵生成プログラム、および実施例1と同様の媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
また、媒体記憶部7には、上記装置記憶部17と同じ切替回数Nが格納され、読取装置3から受信した装置乱数Ra(i)と自ら生成した媒体乱数Rb(i)とを保存する媒体保存エリアが確保されている。
本実施例のICカード2における認証鍵Ka(i)の生成は、媒体制御部5が媒体認証鍵生成プログラムにより、実施例1の認証鍵Kaの場合と同様にして行う。
また、ICカード2における通信鍵Ksの生成は、媒体制御部5が、媒体通信鍵生成プログラムにより、媒体記憶部7に保存されている複数回の相互認証のときに読取装置3から受信した装置乱数Ra(i)と自ら生成した媒体乱数Rb(i)とを読出し、装置乱数Ra(1)〜Ra(N)、媒体乱数Rb(1)〜Rb(N)の順に連結して媒体制御部5が用いる通信鍵Ksを生成する。
読取装置3における認証鍵Ka(i)の生成は、装置制御部15が、離散線設定プログラムおよび装置認証鍵生成プログラムにより、実施例1の認証鍵Kaの場合と同様にして行う。
また、読取装置3における通信鍵Ksの生成は、装置制御部15が、装置通信鍵生成プログラムにより、装置記憶部17に保存されている複数回の相互認証のときにICカード2から受信した媒体乱数Rb(i)と自ら生成した装置乱数Ra(i)とを読出し、装置乱数Ra(1)〜Ra(N)、媒体乱数Rb(1)〜Rb(N)の順に連結して装置制御部15が用いる通信鍵Ksを生成する。
以下に、図8に示すステップに従って、本実施例の相互認証処理について説明する。
なお、ステップ名はICカード2の場合をSBで、読取装置3の場合をSCで表す。
本実施例のステップSB1〜SB5およびSC1〜SC6の作動は、上記実施例1のステップS1〜S5およびSA1〜SA6の作動と同様であるので、その説明を省略する。
SB6、i回目(本ステップでは1回目)の鍵模様を取得した媒体制御部5は、媒体認証鍵生成プログラムにより、上記で説明したのと同様にして媒体制御部5が用いる認証鍵Ka(i)(本ステップではKa(1))を生成する。
SC7、媒体模様を取得した装置制御部15は、離散線設定プログラムおよび装置認証鍵生成プログラムにより、取得した媒体模様およびi回目の装置模様23の表示位置を用いて上記で説明したのと同様にして装置制御部15が用いる認証鍵Ka(i)を生成する。
SC8、認証鍵Ka(i)を生成した装置制御部15は、装置相手側認証プログラムにより乱数を発生させて装置乱数Ra(i)を生成し、この装置乱数Ra(i)を装置記憶部17の装置保存エリアに保存すると共に、生成した装置乱数Ra(i)を装置無線通信部16によってICカード2へ送信し、ICカード2からの暗号化装置乱数Ka(i)(Ra(i))の着信を待つ暗号化装置乱数着信待ち状態で待機する。
SB7、媒体無線通信部6によって装置乱数Ra(i)を受信した媒体制御部5は、媒体相手側認証プログラムにより受信した装置乱数Ra(i)を媒体記憶部7の媒体保存エリアに保存すると共に、受信した装置乱数Ra(i)を自ら生成した認証鍵Ka(i)で暗号化して暗号化装置乱数Ka(i)(Ra(i))を生成する。
SB8、そして、媒体制御部5は生成した暗号化装置乱数Ka(i)(Ra(i))を媒体無線通信部6によって読取装置3へ送信し、読取装置3からの認証結果の着信を待つ認証結果着信待ち状態で待機する。
SC9、装置無線通信部16によって暗号化装置乱数Ka(i)(Ra(i))を受信した装置制御部15は、暗号化装置乱数着信待ち状態での待機を終了し、受信した暗号化装置乱数Ka(i)(Ra(i))を自ら生成した認証鍵Ka(i)で復号して装置平文を生成する。
SC10、装置平文を生成した装置制御部15は、装置記憶部17の装置保存エリアに保存されている装置乱数Ra(i)を読出し、読出した装置乱数Ra(i)と復号した装置平文とを比較し、装置乱数Ra(i)と装置平文とが一致したときは、ICカード2が同じ認証鍵Ka(i)の生成方法を有していることを認識し、ICカード2を認証してステップSC12へ移行する。
装置乱数Ra(i)と装置平文とが不一致の場合は、ICカード2が読取装置3に対応したものでないことを認識してステップSC11へ移行する。
SC11、ICカード2が読取装置3に対応したものでないことを認識した装置制御部15は、実施例1のステップSA13と同様にしてエラー処理を実行する。
SC12、ICカード2を認証した装置制御部15は、ICカード2を認証した旨を記した認証結果通知をICカード2へ送信する。
SB9、認証結果通知を受信した媒体制御部5は、認証結果着信待ち状態での待機を終了し、受信した認証結果通知によりICカード2が認証されたことを認識する。
そして、媒体制御部5は乱数を発生させて媒体乱数Rb(i)を生成し、この媒体乱数Rb(i)を媒体記憶部7の媒体保存エリアに保存すると共に、生成した媒体乱数Rb(i)を読取装置3へ送信し、読取装置3からの暗号化媒体乱数Ka(i)(Rb(i))の着信を待つ暗号化媒体乱数着信待ち状態で待機する。
SC13、媒体乱数Rb(i)を受信した装置制御部15は、受信した媒体乱数Rb(i)を装置記憶部17の装置保存エリアに保存すると共に、受信した媒体乱数Rb(i)を自ら生成した認証鍵Ka(i)で暗号化して暗号化媒体乱数Ka(i)(Rb(i))を生成する。
SC14、そして、装置制御部15は生成した暗号化装置乱数Ka(i)(Rb(i))をICカード2へ送信し、ICカード2からの認証結果の着信を待つ認証結果着信待ち状態で待機する。
SB10、暗号化媒体乱数Ka(i)(Rb(i))を受信した媒体制御部5は、暗号化媒体乱数着信待ち状態での待機を終了し、受信した暗号化媒体乱数Ka(i)(Rb(i))を自ら生成した認証鍵Ka(i)で復号して媒体平文を生成する。
SB11、媒体平文を生成した媒体制御部5は、媒体記憶部7の媒体保存エリアに保存されている媒体乱数Rb(i)を読出し、読出した媒体乱数Rb(i)と復号した媒体平文とを比較し、媒体乱数Rb(i)と媒体平文とが一致したときは、ICカード2が同じ認証鍵Ka(i)の生成方法を有していることを認識し、読取装置3を認証してステップSB13へ移行する。
媒体乱数Rb(i)と媒体平文とが不一致の場合は、読取装置3がICカード2に対応したものでないことを認識してステップSB12へ移行する。
SB12、読取装置3がICカード2に対応したものでないことを認識した装置制御部15は、実施例1のステップS14と同様にしてエラー処理を実行する。
SB13、読取装置3を認証した媒体制御部5は、読取装置3を認証した旨を記した認証結果通知を読取装置3へ送信する。
SB14、認証結果通知を読取装置3へ送信した媒体制御部5は、カウンタiと切替回数Nとを比較し、カウンタiが切替回数Nより小さい場合は、接続子Dを介してステップSB4へ戻って上記の認証鍵Ka(i)による読取装置3の認証を継続する。
カウンタiが切替回数N以上の場合は、ステップSB15へ移行する。
SC15、一方、認証結果通知を受信した装置制御部15は、認証結果着信待ち状態での待機を終了し、受信した認証結果通知により読取装置3が認証されたことを認識する。
そして、装置制御部15は、カウンタiと切替回数Nとを比較し、カウンタiが切替回数Nより小さい場合は、接続子Eを介してステップSC4へ戻って上記の認証鍵Ka(i)によるICカード2の認証を継続する。
カウンタiが切替回数N以上の場合は、ステップSC16へ移行する。
SB15、SC16、複数回の相互認証により、それぞれ相手側を認証した媒体制御部5および装置制御部15は、それぞれ媒体通信鍵生成プログラムおよび装置通信鍵生成プログラムにより、上記で説明したのと同様にして媒体制御部5が用いる通信鍵Ksおよび装置制御部15が用いる通信鍵Ksを生成する。
その後のステップSB16およびステップSC17の作動は、上記実施例1のステップS17およびステップSA18作動と同様であるので、その説明を省略する。
このように、本実施例では、複数回の相互認証により、それぞれ相手側を認証し、そのときに用いた複数の乱数Ra、Rbにより通信鍵Ksが生成される。
以上説明したように、本実施例では、上記実施例1と同様の効果に加えて、複数回の相互認証のときに用いた複数の乱数Ra、Rbにより通信鍵Ksを生成するようにしたことによって、多数の乱数Ra、Rbにより通信鍵Ksを多様に形成することが可能になり、通信鍵Ksの予測の困難性を高めてサービス処理におけるセキュリティ性を向上させることができる。
なお、本実施例においては、通信鍵Ksは、装置乱数Ra(1)〜Ra(N)、媒体乱数Rb(1)〜Rb(N)を順に連結して形成するとして説明したが、順を逆にして連結してもよく、交互に連結するようにしてもよい。
また、通信鍵Ksは、前記ようにして形成された数字列をハッシュ関数等で変換したものを通信鍵Ksとしてもよく、装置乱数Ra(1)〜Ra(N)、媒体乱数Rb(1)〜Rb(N)の各ビットの排他的論理和を通信鍵Ksとしてもよい。
図9は実施例3の相互認証システムを示すブロック図、図10は実施例3の鍵模様の検出状態を示す説明図である。
なお、上記実施例1と同様の部分は、同一の符号を付してその説明を省略する。
図9において、30は媒体模様形成部としての媒体模様表示部であり、LCD(Liquid Crystal Display)等の表示画面を備えており、図10に示すように媒体制御部5が生成した少なくとも1つの移動模様31(本実施例では8つ)および複数の媒体固定模様11(本実施例では4つ)、基準線14の画像を表示する機能を有している。
なお、本実施例では、移動模様31および媒体固定模様11は媒体制御部5が実行するプログラムにより表示されるため、媒体鍵模様検出部8は省略されている。
また、読取装置3の装置模様投影部は省略されている。
本実施例では、媒体模様表示部30に表示された移動模様31と媒体固定模様11とからなる媒体模様が、鍵模様として用いられる。
本実施例のICカード2の媒体鍵模様検出部8における鍵模様の検出は、後述する媒体模様表示プログラムにより決定された移動模様31と媒体固定模様11との表示位置を媒体制御部5が取得し、取得した表示位置により鍵模様を構成する移動模様31と媒体固定模様11の位置、つまり媒体模様の表示位置を認識して行う。
また、読取装置3の装置鍵模様検出部18における鍵模様の検出は、ICカード2の媒体模様表示部30に表示された基準線14や移動模様31および媒体固定模様11からなる媒体模様の画像をカメラ19により撮影し、これを装置制御部15へ送出して検出される。
本実施例のICカード2の媒体記憶部7および読取装置3の装置記憶部17には、それぞれ上記実施例1と同様の図6に示す座標値テーブルが予め格納され、媒体記憶部7には、実施例1と同様にして設定された各離散線の位置が予め格納されている。
読取装置3の装置記憶部17には、実施例1と同様の離散線設定プログラム、離散線設定プログラムにより設定されたX座標の離散線とY座標の離散線との交点に、装置鍵模様検出部18により検出した移動模様31または媒体固定模様11が存在することを認識し、座標値テーブルから交点を形成するX座標の離散線とY座標の離散線との座標値を読出して認証鍵Ka(i)を生成し、複数の認証鍵Ka(i)を基に相互認証のときの暗号化に用いる認証鍵Kaを生成する機能を有する装置認証鍵生成プログラム、実施例1と同様の装置相手側認証プログラム、装置通信鍵生成プログラム、装置サービス処理プログラム等を組込んだ装置業務処理プログラムが予め格納されており、装置制御部15が実行する装置業務処理プログラムのステップにより本実施例の読取装置3のハードウェアとしての各機能手段が形成される。
また、装置記憶部17には、実施例1と同様の切替回数Nが格納され、ICカード2から受信した媒体乱数Rbと自ら生成した装置乱数Raとを保存する装置保存エリアが確保されている。
ICカード2の媒体記憶部7には、読取装置3との媒体業務処理の毎に、媒体模様表示部30に表示する移動模様31と媒体固定模様11との数や配置を複数回切替えて表示位置をそれぞれランダムに決定し、その複数の表示データを媒体模様表示部30へ順に送出して表示画面に表示する機能を有する媒体模様表示プログラム、媒体模様表示プログラムが決定した移動模様31や媒体固定模様11の表示位置を取得して移動模様31や媒体固定模様11の存在する位置を認識し、設定されたX座標の離散線とY座標の離散線との交点に移動模様31や媒体固定模様11が存在することを認識し、座標値テーブルから交点を形成するX座標の離散線とY座標の離散線との座標値を読出して認証鍵Ka(i)を生成し、複数の認証鍵Ka(i)を基に相互認証のときの暗号化に用いる認証鍵Kaを生成する機能を有する媒体認証鍵生成プログラム、および実施例1と同様の媒体相手側認証プログラム、媒体通信鍵生成プログラム、媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
また、媒体記憶部7には、上記装置記憶部17と同じ切替回数Nが格納され、読取装置3から受信した装置乱数Raと自ら生成した媒体乱数Rbとを保存する媒体保存エリアが確保されている。
本実施例のICカード2における認証鍵Kaの生成は、媒体制御部5が、媒体認証鍵生成プログラムにより、媒体記憶部7に予め格納されているX座標の離間線とY座標の離間線の位置を読出し、これらの交点に媒体模様表示プログラムから取得した移動模様31や媒体固定模様11の表示位置が該当するか否かを判定し、実施例1と同様にして行う。
また、ICカード2における通信鍵Ksの生成は、媒体制御部5が、媒体通信鍵生成プログラムにより実施例1と同様にして行う。
読取装置3における認証鍵Kaの生成は、離散線設定プログラムによりX座標の離間線とY座標の離間線の位置を設定し、装置認証鍵生成プログラムにより、これらの交点に装置鍵模様検出部18が検出した鍵模様の移動模様31または媒体固定模様11の画像が存在するか否かを判定し、実施例1と同様にして行う。
また、読取装置3における通信鍵Ksの生成は、装置制御部15が、装置通信鍵生成プログラムにより実施例1と同様にして行う。
以下に、図11に示すステップに従って、本実施例の相互認証処理について説明する。
なお、ステップ名はICカード2の場合をSFで、読取装置3の場合をSGで表す。
SG1、読取装置3の装置制御部15は、装置業務処理プログラムよる処理が開始されると、ICカード2が読取台20上にかざされるのを待つICカード検知待ち状態で待機し、ICカード2を検知したときにステップSG2へ移行する。ICカード2を検知しない場合は前記の待機を継続する。
SF1、一方、ICカード2所持する利用者は、ICカード2を読取装置3の読取台20にかざす。
SF2、SG2、ICカード2を検知した装置制御部15は、媒体業務処理プログラムを起動させたICカード2の媒体制御部5と間で、実施例1のステップS2、SA2と同様にして無線通信の同期処理を行う。
SF3、SG3、無線通信の同期が成立したことを認識した媒体制御部5および装置制御部15は、それぞれ媒体記憶部7および装置記憶部17から切替回数Nを読出すと共に、媒体模様の切替回数を計数するために、それぞれのカウンタiの初期値を「0」に設定する。
SF4、SG4、媒体制御部5および装置制御部15は、それぞれカウンタiに「1」を加えて媒体模様の切替回数を計数する。
SF5、媒体制御部5は、媒体模様表示プログラムにより媒体模様表示部30に表示する移動模様31と媒体固定模様11とのi回目(本ステップでは1回目)の表示位置をランダムに決定し、その表示データを媒体模様表示部30へ送出してその表示画面に表示し、鍵模様検出許可指令を読取装置3へ送信する。
SG5、ICカード2からの鍵模様検出許可指令の着信を待って待機していた装置制御部15は、鍵模様検出許可指令を受信したときに装置鍵模様検出部18により鍵模様(本実施例では媒体模様表示部30に表示された媒体模様)を検出し、その鍵模様の画像を取得する。
SF6、鍵模様検出許可指令を送信した媒体制御部5は、媒体認証鍵生成プログラムにより、上記で説明したのと同様にして認証鍵Ka(i)(本ステップではKa(1))を生成し、これを媒体記憶部7に一時保存する。
SG6、鍵模様を取得した装置制御部15は、離散線設定プログラムおよび装置認証鍵生成プログラムにより、上記で説明したのと同様にして認証鍵Ka(i)を生成し、これを装置記憶部17に一時保存する。
SF7、SG7、認証鍵Ka(i)を生成した媒体制御部5および装置制御部15は、それぞれカウンタiと切替回数Nとを比較し、カウンタiが切替回数Nより小さい場合は、それぞれステップSF4、SG4へ戻って上記の認証鍵Ka(i)の生成を継続する。
カウンタiが切替回数N以上の場合は、それぞれステップSF8、SG8へ移行する。
SF8、SG8、認証鍵Ka(1)〜Ka(N)を生成した媒体制御部5および装置制御部15は、それぞれ実施例1のステップS8およびSA9と同様にして媒体制御部5および装置制御部15が用いる認証鍵Kaを生成する。
その後のステップSF9〜SF17およびSG9〜SG17の作動は、上記実施例1のステップS9〜S117およびSA10〜SA18作動と同様であるので、その説明を省略する。
このように、本実施例のICカード2の媒体模様は、物理的にではなく、電子的に変更するものであるので、利用者の負担を軽減することができる。
また、相互認証処理のときに、媒体模様表示部30により媒体模様を複数回切替えて表示するので、鍵模様を多様に形成することが可能になり、鍵模様の予測の困難性を高めて相互認証におけるセキュリティ性を向上させることができる。
以上説明したように、本実施例では、上記実施例1と同様の効果に加えて、ICカードに媒体模様を表示する媒体模様表示部を設けたことによって、媒体模様を物理的な力で変更する必要がなくなり、ICカードの利用者の負担を軽減することができると共にその利便性を向上させることができる。
なお、本実施例では、媒体模様表示部に移動模様と媒体固定模様とを表示するとして説明したが、媒体固定模様を表示せずに、移動模様のみを表示するようにしてもよい。
図12は実施例4の相互認証処理を示す流れ図である。
本実施例の相互認証システム1の構成は、上記実施例3と同様である。
本実施例では、上記実施例3と同様の媒体模様表示部30に表示された移動模様31と媒体固定模様11とからなる媒体模様が、鍵模様として用いられる。
本実施例のICカード2の媒体鍵模様検出部8における鍵模様の検出は、上記実施例3と同様にして行われる。
また、読取装置3の装置鍵模様検出部18における鍵模様の検出は、上記実施例3と同様にして行われる。
本実施例のICカード2の媒体記憶部7および読取装置3の装置記憶部17には、それぞれ上記実施例1と同様の図6に示す座標値テーブルが予め格納され、媒体記憶部7には、実施例1と同様にして設定された各離散線の位置が予め格納されている。
読取装置3の装置記憶部17には、実施例1と同様の離散線設定プログラム、離散線設定プログラムにより設定されたX座標の離散線とY座標の離散線との交点に、装置鍵模様検出部18により検出した移動模様31または媒体固定模様11が存在することを認識し、座標値テーブルから交点を形成するX座標の離散線とY座標の離散線との座標値を読出してこれらを基に相互認証のときの暗号化に用いる認証鍵Ka(i)を生成する機能を有する装置認証鍵生成プログラム、上記実施例2と同様の装置相手側認証プログラムと装置通信鍵生成プログラム、および実施例1と同様の装置サービス処理プログラム等を組込んだ装置業務処理プログラムが予め格納されており、装置制御部15が実行する装置業務処理プログラムのステップにより本実施例の読取装置3のハードウェアとしての各機能手段が形成される。
また、装置記憶部17には、実施例1と同様の切替回数Nが格納され、ICカード2から受信した媒体乱数Rb(i)と自ら生成した装置乱数Ra(i)とを保存する装置保存エリアが確保されている。
ICカード2の媒体記憶部7には、上記実施例3と同様の媒体模様表示プログラム、媒体模様表示プログラムが決定した移動模様31や媒体固定模様11の表示位置を取得して移動模様31や媒体固定模様11の存在する位置を認識し、設定されたX座標の離散線とY座標の離散線との交点に移動模様31や媒体固定模様11が存在することを認識し、座標値テーブルから交点を形成するX座標の離散線とY座標の離散線との座標値を読出してこれらを基に相互認証のときの暗号化に用いる認証鍵Ka(i)を生成する機能を有する媒体認証鍵生成プログラム、上記実施例2と同様の媒体相手側認証プログラムと媒体通信鍵生成プログラム、および実施例1と同様の媒体サービス処理プログラム等を組込んだ媒体業務処理プログラムが予め格納されており、媒体制御部5が実行する媒体業務処理プログラムのステップにより本実施例のICカード2のハードウェアとしての各機能手段が形成される。
また、媒体記憶部7には、上記装置記憶部17と同じ切替回数Nが格納され、読取装置3から受信した装置乱数Ra(i)と自ら生成した媒体乱数Rb(i)とを保存する媒体保存エリアが確保されている。
本実施例のICカード2における認証鍵Ka(i)の生成は、媒体制御部5が媒体認証鍵生成プログラムにより、実施例3の認証鍵Kaの場合と同様にして行う。
また、ICカード2における通信鍵Ksの生成は、媒体制御部5が、媒体通信鍵生成プログラムにより、実施例2と同様にして行う。
読取装置3における認証鍵Ka(i)の生成は、装置制御部15が、離散線設定プログラムおよび装置認証鍵生成プログラムにより、実施例3の認証鍵Kaの場合と同様にして行う。
また、読取装置3における通信鍵Ksの生成は、装置制御部15が、装置通信鍵生成プログラムにより、実施例2と同様にして行う。
以下に、図12に示すステップに従って、本実施例の相互認証処理について説明する。
なお、ステップ名はICカード2の場合をSHで、読取装置3の場合をSKで表す。
本実施例のステップSH1〜SH5およびSK1〜SK5の作動は、上記実施例3のステップSF1〜SF5およびSG1〜SG5の作動と同様であるので、その説明を省略する。
SH6、鍵模様検出許可指令を送信した媒体制御部5は、媒体認証鍵生成プログラムにより、上記で説明したのと同様にして認証鍵Ka(i)(本ステップではKa(1))を生成する。
SK6、鍵模様を取得した装置制御部15は、離散線設定プログラムおよび装置認証鍵生成プログラムにより、上記で説明したのと同様にして認証鍵Ka(i)を生成する。
SK7、認証鍵Ka(i)を生成した装置制御部15は、装置相手側認証プログラムにより乱数を発生させて装置乱数Ra(i)を生成し、この装置乱数Ra(i)を装置記憶部17の装置保存エリアに保存すると共に、生成した装置乱数Ra(i)を装置無線通信部16によってICカード2へ送信し、ICカード2からの暗号化装置乱数Ka(i)(Ra(i))の着信を待つ暗号化装置乱数着信待ち状態で待機する。
SH7、媒体無線通信部6によって装置乱数Ra(i)を受信した媒体制御部5は、媒体相手側認証プログラムにより受信した装置乱数Ra(i)を媒体記憶部7の媒体保存エリアに保存すると共に、受信した装置乱数Ra(i)を自ら生成した認証鍵Ka(i)で暗号化して暗号化装置乱数Ka(i)(Ra(i))を生成する。
その後のステップSH8〜SH16およびSK8〜SK16の作動は、上記実施例2のステップSB8〜SB16およびSC9〜SC17の作動と同様であるので、その説明を省略する。
このように、本実施例では、複数回の相互認証により、それぞれ相手側を認証し、そのときに用いた複数の乱数Ra、Rbにより通信鍵Ksが生成される。
以上説明したように、本実施例では、上記実施例3と同様の効果に加えて、複数回の相互認証のときに用いた複数の乱数Ra、Rbにより通信鍵Ksを生成するようにしたことによって、多数の乱数Ra、Rbにより通信鍵Ksを多様に形成することが可能になり、通信鍵Ksの予測の困難性を高めてサービス処理におけるセキュリティ性を向上させることができる。
上記各実施例においては、読取装置またはICカードに、相互認証時の鍵模様を複数回に切替える装置模様投影部または媒体模様表示部を設けるとして説明したが、読取装置およびICカードの両方に装置模様投影部および媒体模様表示部を設けて、つまり実施例1と実施例3、または実施例2と実施例4を組合せて読取装置とICカードとが同期して装置模様および媒体模様を切替えるようにしてもよい。このようにすれば、鍵模様を更に多様に形成することが可能になり、鍵模様の予測の困難性を更に高めて相互認証におけるセキュリティ性を更に向上させることができる。
また、実施例1と実施例3、または実施例2と実施例4を組合せて読取装置とICカードとにそれぞれ装置模様投影部および媒体模様表示部を設け、双方の模様を交互に切替えるようにしてもよく、ICカードの媒体模様をN回切替えた後、装置模様をM会切替えるようにしてもよい。
また、上記各実施例においては、記録媒体は非接触ICカードであるとして説明したが、記録媒体は前記に限らず、携帯電話やPDA(Personal Digital Assistants)等の携帯端末等であってもよい。このような機器に上記の媒体模様形成部や媒体模様表示部を実装すれば、上記と同様の効果を得ることができる。
更に、上記各実施例においては、鍵模様の切替回数Nは3回として説明したが、切替回数Nは前記に限らず、2回であっても4回以上であってもよい。
更に、上記各実施例においては、認証鍵Kaを用いた相互認証を終えた後に、新たに通信鍵Ksを生成してサービス処理を実行するとして説明したが、通信鍵Ksを生成せずに認証鍵Kaをそのまま用いてサービス処理を実行するようにしてもよい。
更に、上記各実施例においては、本発明の記録媒体の用途として、金融機関のクレジットカードやキャッシュカード、交通機関の自動改札カードを例示したが、記録媒体の用途は前記に限らず、空港等で用いる電子パスポート、および家屋、オフィス、公共施設等の入退室に用いる入退出カード、および店舗等で用いるショッピングカード、クレジットカード、プリペイドカード等であってもよい。
実施例1の相互認証システムを示すブロック図 実施例1の媒体鍵模様検出部の上面を示す説明図 実施例1の媒体模様形成部を示す説明図 実施例1の読取装置の側面を示す説明図 実施例1の鍵模様の検出状態を示す説明図 実施例1の座標値テーブルを示す説明図 実施例1の相互認証処理を示す流れ図 実施例2の相互認証処理を示す流れ図 実施例3の相互認証システムを示すブロック図 実施例3の鍵模様の検出状態を示す説明図 実施例3の相互認証処理を示す流れ図 実施例4の相互認証処理を示す流れ図
符号の説明
1 相互認証システム
2 ICカード
3 読取装置
5 媒体制御部
6 媒体無線通信部
7 媒体記憶部
8 媒体鍵模様検出部
9 模様検出板
9a 光電変換素子
10 媒体模様形成部
11 媒体固定模様
12 移動チップ
13 裏面
14 基準線
15 装置制御部
16 装置無線通信部
17 装置記憶部
18 装置鍵模様検出部
19 カメラ
20 読取台
22 装置模様投影部
23 装置模様
25 ディスプレイ
26 ハーフミラー
30 媒体模様表示部
31 移動模様

Claims (11)

  1. 媒体情報を記録した記録媒体と、該記録媒体に記録された前記媒体情報を読取る読取装置とを備え、前記媒体情報を読取る前に、無線により前記記録媒体と前記読取装置との間で互いを認証する相互認証システムにおいて、
    前記記録媒体は、鍵模様を構成する媒体模様を形成する媒体模様形成部を備え、
    前記読取装置は、鍵模様を構成する装置模様を形成する装置模様形成部を備え、
    前記互いを認証するときに、前記媒体模様および前記装置模様の少なくとも一方を、複数回切替えることを特徴とする相互認証システム。
  2. 請求項1において、
    前記複数回切替えて形成される複数の鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成することを特徴とする相互認証システム。
  3. 請求項1または請求項2において、
    前記媒体模様形成部が、前記媒体模様を表示する媒体模様表示部であることを特徴とする相互認証システム。
  4. 請求項1または請求項2において、
    前記装置模様形成部が、前記記録媒体の前記媒体模様形成部に、前記装置模様を投影する装置模様投影部であることを特徴とする相互認証システム。
  5. 媒体情報を記録した記録媒体と、該記録媒体に記録された前記媒体情報を読取る読取装置とを備え、前記媒体情報を読取る前に、無線により前記記録媒体と前記読取装置との間で互いを認証する相互認証システムにおいて、
    前記記録媒体は、媒体模様からなる鍵模様を複数回切替えて表示する媒体模様表示部を備え、
    前記読取装置は、前記媒体模様表示部に複数回切替えて表示された媒体模様を、それぞれ鍵模様として検出する装置鍵模様検出部を備え、
    前記互いを認証するときに、前記複数回切替えて表示された複数の鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成することを特徴とする相互認証システム。
  6. 媒体情報を記録した記録媒体と、該記録媒体に記録された前記媒体情報を読取る読取装置とを備え、前記媒体情報を読取る前に、無線により前記記録媒体と前記読取装置との間で互いを認証する相互認証システムにおいて、
    前記記録媒体は、鍵模様を構成する媒体模様を複数回切替えて表示する媒体模様表示部を備え、
    前記読取装置は、前記記録媒体の前記媒体模様形成部に、鍵模様を構成する装置模様を複数回切替えて投影する装置模様投影部を備え、
    前記互いを認証するときに、前記媒体模様および前記装置模様を同期させて、複数回切替えることを特徴とする相互認証システム。
  7. 請求項6において、
    前記複数回切替えて形成される複数の鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成することを特徴とする相互認証システム。
  8. 媒体無線通信部と、鍵模様を構成する媒体模様を複数回切替えて表示する媒体模様表示部とを備え、
    該媒体模様表示部に複数回切替えて表示した媒体模様を基に、相互認証のときの暗号化に用いる認証鍵を生成することを特徴とする記録媒体。
  9. 請求項8に記載の記録媒体に記録された媒体情報を無線により読取る読取装置であって、
    前記記録媒体の前記媒体模様表示部に複数回切替えて表示された媒体模様を、それぞれ鍵模様として検出する装置鍵模様検出部を備え、
    該装置鍵模様検出部が検出した複数の鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成することを特徴とする読取装置。
  10. 請求項8に記載の記録媒体に記録された媒体情報を無線により読取る読取装置であって、
    前記記録媒体の前記媒体模様表示部に複数回切替えて表示された媒体模様を検出する装置鍵模様検出部と、
    前記媒体模様表示部に、鍵模様を構成する装置模様を複数回切替えて投影する装置模様投影部と、を備え、
    前記装置鍵模様検出部が検出した媒体模様と、装置模様投影部が投影した装置模様とを合成した複数の鍵模様を基に、相互認証のときの暗号化に用いる認証鍵を生成することを特徴とする読取装置。
  11. 請求項10において、
    前記媒体模様の切替えに同期させて、前記装置模様を切替えて投影することを特徴とする読取装置。
JP2006226239A 2006-08-23 2006-08-23 相互認証システム並びにそれに用いる記録媒体および読取装置 Pending JP2008053893A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006226239A JP2008053893A (ja) 2006-08-23 2006-08-23 相互認証システム並びにそれに用いる記録媒体および読取装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006226239A JP2008053893A (ja) 2006-08-23 2006-08-23 相互認証システム並びにそれに用いる記録媒体および読取装置

Publications (1)

Publication Number Publication Date
JP2008053893A true JP2008053893A (ja) 2008-03-06

Family

ID=39237524

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006226239A Pending JP2008053893A (ja) 2006-08-23 2006-08-23 相互認証システム並びにそれに用いる記録媒体および読取装置

Country Status (1)

Country Link
JP (1) JP2008053893A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2010032391A1 (ja) * 2008-09-19 2012-02-02 日本電気株式会社 完全性検証のための通信システム、通信装置、及びそれらを用いた通信方法及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2010032391A1 (ja) * 2008-09-19 2012-02-02 日本電気株式会社 完全性検証のための通信システム、通信装置、及びそれらを用いた通信方法及びプログラム

Similar Documents

Publication Publication Date Title
KR102053910B1 (ko) 지불카드에서 생성된 가상코드의 화면출력방법 및 프로그램, 가상코드를 생성하는 지불카드
KR100568905B1 (ko) 카드형 디바이스 및 인증시스템
EP2648163B1 (en) A personalized biometric identification and non-repudiation system
KR101766987B1 (ko) 조작 권한 부여방법, 장치, 프로그램 및 기록매체
KR100720328B1 (ko) 생체 인증 장치 및 단말
US20110016317A1 (en) Key storage device, biometric authentication device, biometric authentication system, key management method, biometric authentication method, and program
CN108880791A (zh) 密钥保护方法、终端及计算机可读存储介质
WO2019149057A1 (zh) 一种支付乘车费的方法、装置及设备
US9955518B2 (en) Secure pairing of personal device with host device
US20160037347A1 (en) Method for granting a plurality of electronic communication devices access to a local area network
JP2011165102A (ja) 生体認証システムおよび携帯端末
KR101654520B1 (ko) 사용자 인증 처리 방법 및 장치
CN1916984B (zh) 自动交易系统
CN102262760A (zh) 交易保密方法、受理装置和提交软件
US10552618B2 (en) Method and apparatus for transmission of visually encoded data
JP2008053893A (ja) 相互認証システム並びにそれに用いる記録媒体および読取装置
Zhao et al. Card user authentication based on generalized image morphing
US11310233B2 (en) Method for authenticating smart glasses in a data network
CN113347003A (zh) 一种输入式动态密码器装置及方法
Yun The Biometric Authentication Scheme Capable of Multilevel Security Control
JP2008005220A (ja) 相互認証システム並びにそれに用いる記録媒体および読取装置
KR20140038870A (ko) 바코드를 이용한 단말 간의 인증서 이동 방법
TW201117106A (en) Smart card and method for transaction thereof
KR101394147B1 (ko) 모바일에서 안전하게 인증서를 사용하는 방법
JP2014116864A (ja) 画像保護システム、撮影装置および再生装置