JP2523197B2 - 暗証番号照合方式 - Google Patents
暗証番号照合方式Info
- Publication number
- JP2523197B2 JP2523197B2 JP51061989A JP51061989A JP2523197B2 JP 2523197 B2 JP2523197 B2 JP 2523197B2 JP 51061989 A JP51061989 A JP 51061989A JP 51061989 A JP51061989 A JP 51061989A JP 2523197 B2 JP2523197 B2 JP 2523197B2
- Authority
- JP
- Japan
- Prior art keywords
- personal identification
- identification number
- mutual authentication
- card
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【発明の詳細な説明】 技術分野 本発明は、磁気カードを用いて金融取引を行う場合
に、磁気カードに記憶してある暗証番号と、磁気カード
所有者が入力した暗証番号とを比較照合して取引の安全
を確保する暗証番号照合方式に関する。
に、磁気カードに記憶してある暗証番号と、磁気カード
所有者が入力した暗証番号とを比較照合して取引の安全
を確保する暗証番号照合方式に関する。
背景技術 従来、磁気カードを使用する金融取引において、磁気
カードに直接暗証番号を記憶し、取引装置内に設けられ
た磁気カードリーダによりこの暗証番号を読取ってカー
ド所有者が入力した暗証番号と比較照合し、カード所有
者の正当性をチェックすることにより取引の安全を確保
することが行われている。しかしながらこのチェック方
法は、直接カード自体から暗証番号を容易に解読できる
ので、悪意の第三者に暗証番号を知られやすい欠点があ
った。
カードに直接暗証番号を記憶し、取引装置内に設けられ
た磁気カードリーダによりこの暗証番号を読取ってカー
ド所有者が入力した暗証番号と比較照合し、カード所有
者の正当性をチェックすることにより取引の安全を確保
することが行われている。しかしながらこのチェック方
法は、直接カード自体から暗証番号を容易に解読できる
ので、悪意の第三者に暗証番号を知られやすい欠点があ
った。
そこで従来、磁気カードに暗証番号を暗号化して記憶
し、磁気カードリーダに解読プログラムを持たせて暗号
化した暗証番号を復号化した後比較照合するチェック方
法も提案された。しかしこのチェック方法では、解読プ
ログラムを記憶している記憶手段(リードオンリメモ
リ)を磁気カードリーダから容易に取出すことができ、
またその記憶内容を読出す手段も容易に入手可能である
ので、この分野の専門知識を有する者に暗号化のアルゴ
リズムが簡単に解析されて暗証番号を知られるおそれが
あった。
し、磁気カードリーダに解読プログラムを持たせて暗号
化した暗証番号を復号化した後比較照合するチェック方
法も提案された。しかしこのチェック方法では、解読プ
ログラムを記憶している記憶手段(リードオンリメモ
リ)を磁気カードリーダから容易に取出すことができ、
またその記憶内容を読出す手段も容易に入手可能である
ので、この分野の専門知識を有する者に暗号化のアルゴ
リズムが簡単に解析されて暗証番号を知られるおそれが
あった。
一方、磁気カードに暗証番号を記憶させないでセンタ
のホストコンピュータにより磁気カード所有者の正当性
をチェックする方法も提案された。第5図はこのような
チェック方法を行う従来の取引装置を示す構造図であ
る。第5図において磁気カード1の磁気ストライプ2に
は銀行番号、支店番号、磁気カード所有者の口座番号等
が記載されている。取引装置3には、磁気カード1の磁
気ストライプ2のデータを読取るカード読取機4、カー
ド読取機4で読取られたデータを処理するカードデータ
処理機5、処理したデータを通信回線7を介してセンタ
のホストコンピュータ9に送出する通信制御装置6、そ
れに磁気カード所有者が暗証番号を入力するための暗証
入力装置8が具備されている。またセンタのホストコン
ピュータ9のフィルムには磁気カード所有者の暗証番号
が格納されている。
のホストコンピュータにより磁気カード所有者の正当性
をチェックする方法も提案された。第5図はこのような
チェック方法を行う従来の取引装置を示す構造図であ
る。第5図において磁気カード1の磁気ストライプ2に
は銀行番号、支店番号、磁気カード所有者の口座番号等
が記載されている。取引装置3には、磁気カード1の磁
気ストライプ2のデータを読取るカード読取機4、カー
ド読取機4で読取られたデータを処理するカードデータ
処理機5、処理したデータを通信回線7を介してセンタ
のホストコンピュータ9に送出する通信制御装置6、そ
れに磁気カード所有者が暗証番号を入力するための暗証
入力装置8が具備されている。またセンタのホストコン
ピュータ9のフィルムには磁気カード所有者の暗証番号
が格納されている。
次に暗証番号照合の動作を説明する。まず磁気カード
所有者が磁気カード1を取引装置3に挿入すると、カー
ド読取機4が磁気カード1の磁気ストライプ2のデータ
を読取る。読取られたデータはカードデータ処理機5に
送られ、カードデータ処理機5では読取られたデータの
うち暗証番号照合に必要なデータ、たとえば銀行番号、
支店番号および磁気カード所有者の口座番号等を取出し
通信制御装置6に送る。通信制御装置6はこれらの暗証
番号照合に必要なデータを通信回線7を介してセンタの
ホストコンピュータ9に送る。ホストコンピュータ9で
は送らててきた支店番号や口座番号を検索キーにしてフ
ァイルに格納してある磁気カード所有者の暗証番号を取
出す。
所有者が磁気カード1を取引装置3に挿入すると、カー
ド読取機4が磁気カード1の磁気ストライプ2のデータ
を読取る。読取られたデータはカードデータ処理機5に
送られ、カードデータ処理機5では読取られたデータの
うち暗証番号照合に必要なデータ、たとえば銀行番号、
支店番号および磁気カード所有者の口座番号等を取出し
通信制御装置6に送る。通信制御装置6はこれらの暗証
番号照合に必要なデータを通信回線7を介してセンタの
ホストコンピュータ9に送る。ホストコンピュータ9で
は送らててきた支店番号や口座番号を検索キーにしてフ
ァイルに格納してある磁気カード所有者の暗証番号を取
出す。
一方、磁気カード所有者が暗証入力装置8より暗証番
号を入力すると、入力された暗証番号はカードデータ処
理機5、通信制御装置6および通信回線7を介してセン
タのホストコンピュータ9に送られる。ホストコンピュ
ータ9はファイルから取出した暗証番号と暗証入力装置
8から入力された暗証番号を比較照合し、両者が一致し
ていれば取引装置3に対して取引を開始する信号を送
る。
号を入力すると、入力された暗証番号はカードデータ処
理機5、通信制御装置6および通信回線7を介してセン
タのホストコンピュータ9に送られる。ホストコンピュ
ータ9はファイルから取出した暗証番号と暗証入力装置
8から入力された暗証番号を比較照合し、両者が一致し
ていれば取引装置3に対して取引を開始する信号を送
る。
しかしながらこのようなセンタのホストコンピュータ
で比較照合する方法では、磁気カード所有者の暗証番号
を通信回線を用いて送出するので、回線を途中で盗聴す
ることにより暗証番号が容易に盗まれるという問題があ
った。また通信回線を使用することから通信コストが増
大することや比較照合に時間がかかるという問題もあっ
た。さらにホストコンピュータを使用するので、このホ
ストコンピュータの処理能力の低下を来すというも問題
もあった。
で比較照合する方法では、磁気カード所有者の暗証番号
を通信回線を用いて送出するので、回線を途中で盗聴す
ることにより暗証番号が容易に盗まれるという問題があ
った。また通信回線を使用することから通信コストが増
大することや比較照合に時間がかかるという問題もあっ
た。さらにホストコンピュータを使用するので、このホ
ストコンピュータの処理能力の低下を来すというも問題
もあった。
したがって本発明は、磁気カードに暗号化して記憶し
た暗証番号と磁気カード所有者が入力した暗証番号とを
比較照合可能とするための情報を取引装置外に持ち、か
つ相互認証した後暗証番号の比較照合を取引装置内で行
うことにより、取引のセキュリティを向上させるととも
にホストコンピュータの処理能力の低下を防止する暗証
番号照合方式を提供することを目的とする。
た暗証番号と磁気カード所有者が入力した暗証番号とを
比較照合可能とするための情報を取引装置外に持ち、か
つ相互認証した後暗証番号の比較照合を取引装置内で行
うことにより、取引のセキュリティを向上させるととも
にホストコンピュータの処理能力の低下を防止する暗証
番号照合方式を提供することを目的とする。
発明の開示 本発明は、磁気カードに暗号化して記憶された暗証番
号と磁気カード所有者により入力された暗証番号とを比
較照合可能とするための解読情報と相互認証用情報とを
格納し、該相互認証用情報により相互認証を行う相手の
正当性を判定するICを含むカード状媒体と、相互認証用
情報を格納するとともに前記解読情報により磁気カード
に記憶された暗証番号と磁気カード所有者が入力した暗
証番号とを比較照合可能とする暗号・復号手段とを有
し、前記カード状媒体と前記暗号・復号手段との間でそ
れぞれの相互認証用情報により相互認証を行い、双方が
正当である場合に前記カード状媒体は前記暗号・復号手
段に前記解読情報を送出するものである。このようにし
たことにより、センタのホストコンピュータを使用しな
いで済み、したがって通信回線から暗証番号を盗聴され
ることがなくなると共に、ホストコンピュータに余計な
負担がかからないで済む。
号と磁気カード所有者により入力された暗証番号とを比
較照合可能とするための解読情報と相互認証用情報とを
格納し、該相互認証用情報により相互認証を行う相手の
正当性を判定するICを含むカード状媒体と、相互認証用
情報を格納するとともに前記解読情報により磁気カード
に記憶された暗証番号と磁気カード所有者が入力した暗
証番号とを比較照合可能とする暗号・復号手段とを有
し、前記カード状媒体と前記暗号・復号手段との間でそ
れぞれの相互認証用情報により相互認証を行い、双方が
正当である場合に前記カード状媒体は前記暗号・復号手
段に前記解読情報を送出するものである。このようにし
たことにより、センタのホストコンピュータを使用しな
いで済み、したがって通信回線から暗証番号を盗聴され
ることがなくなると共に、ホストコンピュータに余計な
負担がかからないで済む。
またカード状媒体と暗号・復号手段との間で相互認証
を行い、双方が正当でなければ暗証番号の比較照合が行
えないので、取引の安全性が向上する効果がある。
を行い、双方が正当でなければ暗証番号の比較照合が行
えないので、取引の安全性が向上する効果がある。
図面の簡単な説明 第1図は本発明に係る実施例を示す構造図、第2図は
本発明に係る実施例のAPカードのメモリを示す説明図、
第3図は本発明に係る実施例の動作手順を示すフローチ
ャート、第4図は本発明に係る実施例における相互認証
の動作手順を示すフローチャート、第5図は従来例を示
す構造図である。
本発明に係る実施例のAPカードのメモリを示す説明図、
第3図は本発明に係る実施例の動作手順を示すフローチ
ャート、第4図は本発明に係る実施例における相互認証
の動作手順を示すフローチャート、第5図は従来例を示
す構造図である。
発明を実施するための最良の形態 以下図面にしたがって本発明に係る実施例を説明す
る。なお各図面に共通の要素には同一の符号を付す。
る。なお各図面に共通の要素には同一の符号を付す。
第1図は本発明に係る実施例を示す構造図であり、同
図にしたがってまず実施例の構造を説明する。
図にしたがってまず実施例の構造を説明する。
磁気カード11はデータ記憶機能をもったカードであ
り、金融取引においてクレジットカードやキャッシュカ
ードとして使用されるものである。磁気カード11の磁気
ストライプ12はデータを記憶する部分であり、ここに磁
気カード所有者の暗証番号(αN)を暗号化したデータ
(F)、磁気カード11の種類、たとえばクレジットカー
ドであるかキャッシュカードであるか等を、示す固有の
識別情報および銀行番号、支店番号、カード所有者の口
座番号等が書込まれている。磁気カード所有者の暗証番
号(αN)は磁気カード11作成時に周知の手段により暗
号化されて記憶されている。
り、金融取引においてクレジットカードやキャッシュカ
ードとして使用されるものである。磁気カード11の磁気
ストライプ12はデータを記憶する部分であり、ここに磁
気カード所有者の暗証番号(αN)を暗号化したデータ
(F)、磁気カード11の種類、たとえばクレジットカー
ドであるかキャッシュカードであるか等を、示す固有の
識別情報および銀行番号、支店番号、カード所有者の口
座番号等が書込まれている。磁気カード所有者の暗証番
号(αN)は磁気カード11作成時に周知の手段により暗
号化されて記憶されている。
本実施例ではカード状媒体としてアプリケーションカ
ード(以下APカードという)13が使用される。APカード
13は所謂ICカードであり、マイクロコンピュータやメモ
リおよびその周辺回路をICチップ化して内部に埋設して
おり、データ記憶機能のほかに演算機能などのデータ処
理機能を有している。APカード13は通信部14、メモリ15
および認証部16を有している。通信部14はAPカード13と
後述する取引装置との間でデータを送受するためのもの
である。メモリ15には、第2図に示すように、磁気カー
ド11の種類に応じて、磁気ストライプ12に格納されてい
る暗号化データ(F)を復号化するための解読情報とし
て複数の復号化情報が格納されている。なお第2図はAP
カードのメモリを示す説明図である。復号化情報は復号
化アルゴリズム(f)および復号化キー(Key)から成
っている。即ち、復号化アルゴリズム(f)および復号
化キー(Key)は、暗号化された暗証番号を復号化し、
復号化した暗証番号と後述する磁気カード所有者が入力
する暗証番号とを比較照合可能とするための情報であ
る。第2図に示すように、APカード13のメモリ15にはま
た、後述の復号機との間で相互認証を行うための相互認
証用情報が格納されており、これはキー情報(KID2)、
乱数(αN2)およびアルゴリズム(f2)から成ってい
る。認証部16は、メモリ15に格納されている相互認証用
情報および後述する取引装置に格納されている相互認証
用情報に基いて取引装置の正当性を判定するものであ
る。
ード(以下APカードという)13が使用される。APカード
13は所謂ICカードであり、マイクロコンピュータやメモ
リおよびその周辺回路をICチップ化して内部に埋設して
おり、データ記憶機能のほかに演算機能などのデータ処
理機能を有している。APカード13は通信部14、メモリ15
および認証部16を有している。通信部14はAPカード13と
後述する取引装置との間でデータを送受するためのもの
である。メモリ15には、第2図に示すように、磁気カー
ド11の種類に応じて、磁気ストライプ12に格納されてい
る暗号化データ(F)を復号化するための解読情報とし
て複数の復号化情報が格納されている。なお第2図はAP
カードのメモリを示す説明図である。復号化情報は復号
化アルゴリズム(f)および復号化キー(Key)から成
っている。即ち、復号化アルゴリズム(f)および復号
化キー(Key)は、暗号化された暗証番号を復号化し、
復号化した暗証番号と後述する磁気カード所有者が入力
する暗証番号とを比較照合可能とするための情報であ
る。第2図に示すように、APカード13のメモリ15にはま
た、後述の復号機との間で相互認証を行うための相互認
証用情報が格納されており、これはキー情報(KID2)、
乱数(αN2)およびアルゴリズム(f2)から成ってい
る。認証部16は、メモリ15に格納されている相互認証用
情報および後述する取引装置に格納されている相互認証
用情報に基いて取引装置の正当性を判定するものであ
る。
金融取引装置17には、磁気カード11の磁気ストライブ
12の情報を読取るカード読取機4、暗号化データを復号
化するとともに暗証番号を比較照合する復号機18、APカ
ード13と復号機18との信号送受を媒介する通信部19、磁
気カード所有者が暗証番号を入力するための暗証入力部
8が設けられている。
12の情報を読取るカード読取機4、暗号化データを復号
化するとともに暗証番号を比較照合する復号機18、APカ
ード13と復号機18との信号送受を媒介する通信部19、磁
気カード所有者が暗証番号を入力するための暗証入力部
8が設けられている。
カード読取機4は磁気カード11の磁気ストライプ12に
格納されている磁気データ、本実施例では暗証番号を暗
号化したデータ(F)、磁気カード11の種類を示す識別
番号および口座番号等、を読取り、読取ったデータを電
気信号に変換して復号機18へ送出する。
格納されている磁気データ、本実施例では暗証番号を暗
号化したデータ(F)、磁気カード11の種類を示す識別
番号および口座番号等、を読取り、読取ったデータを電
気信号に変換して復号機18へ送出する。
復号機18にはメモリ20、認証部21、復号部22および比
較部23が設けられている。メモリ20には、APカード13と
の間で相互認証を行うための相互認証用情報としてキー
情報(KID1)、乱数(αN1)およびアルゴリズム(f1)
が格納されている。認証部21は、メモリ20に格納されて
いる前記相互認証用情報とAPカード13のメモリ15に格納
されている相互認証用情報に基いて相互認証を行い、AP
カード13の正当性を判定する。復号部22には、カード読
取機4で読取られた暗号化された暗証番号が入力され、
また認証部21の判定結果によりAPカード13から復号化情
報が入力されて、ここで暗号化された暗証番号が復号化
情報により復号化される。また比較部23は、復号部22か
ら送られた復号化された暗証番号と後述する暗証入力部
8から送られた暗証暗号とを比較照合する。
較部23が設けられている。メモリ20には、APカード13と
の間で相互認証を行うための相互認証用情報としてキー
情報(KID1)、乱数(αN1)およびアルゴリズム(f1)
が格納されている。認証部21は、メモリ20に格納されて
いる前記相互認証用情報とAPカード13のメモリ15に格納
されている相互認証用情報に基いて相互認証を行い、AP
カード13の正当性を判定する。復号部22には、カード読
取機4で読取られた暗号化された暗証番号が入力され、
また認証部21の判定結果によりAPカード13から復号化情
報が入力されて、ここで暗号化された暗証番号が復号化
情報により復号化される。また比較部23は、復号部22か
ら送られた復号化された暗証番号と後述する暗証入力部
8から送られた暗証暗号とを比較照合する。
通信部19はAPカード13のメモリ15に格納されているデ
ータを読出して復号機18へ送出するとともに、それとは
逆に復号機18から入力したデータをAPカード13に送出す
る。
ータを読出して復号機18へ送出するとともに、それとは
逆に復号機18から入力したデータをAPカード13に送出す
る。
暗証入力部8はキーボード部8aを有し、磁気カード所
有者がここから暗証番号を入力できるようになってい
る。入力された暗証番号は電気信号として復号機18の比
較部23へ送られる。なお暗証入力部8は磁気カード所有
者がキー入力操作ができるように金融取引装置17の外側
に設けられている。
有者がここから暗証番号を入力できるようになってい
る。入力された暗証番号は電気信号として復号機18の比
較部23へ送られる。なお暗証入力部8は磁気カード所有
者がキー入力操作ができるように金融取引装置17の外側
に設けられている。
次に、上記構造を有する本実施例の動作をさらに第3
図および第4図にしたがって説明する。第3図は本実施
例の動作手順を示し、第4図は本実施例における相互認
証の動作手順を示す。
図および第4図にしたがって説明する。第3図は本実施
例の動作手順を示し、第4図は本実施例における相互認
証の動作手順を示す。
第1図および第3図において、磁気カード11が磁気カ
ード所有者により取引装置17の図示せぬ挿入口に挿入さ
れる(ステップ1)と、磁気カード11の磁気ストライプ
12に書込まれているデータがカード読取機4により読取
られる(ステップ2)。読取られたデータには、暗号化
された暗証番号(F)と挿入された磁気カード11の種類
を示す固有の識別情報が含まれている。これらのデータ
はカード読取機4により電気信号に変換されて復号機18
内の復号部22に送出される。復号部22は送られてきたデ
ータのうち暗号化された暗証番号(F)を自己内に記憶
する(ステップ3)とともに、磁気カード11に固有の識
別情報から磁気カード11の種類を識別する(ステップ
4)。その他のデータは復号部22は自己内に記憶する。
次にステップ5で相互認証を行う。この相互認証につい
ては第1図および第4図にしたがって説明する。
ード所有者により取引装置17の図示せぬ挿入口に挿入さ
れる(ステップ1)と、磁気カード11の磁気ストライプ
12に書込まれているデータがカード読取機4により読取
られる(ステップ2)。読取られたデータには、暗号化
された暗証番号(F)と挿入された磁気カード11の種類
を示す固有の識別情報が含まれている。これらのデータ
はカード読取機4により電気信号に変換されて復号機18
内の復号部22に送出される。復号部22は送られてきたデ
ータのうち暗号化された暗証番号(F)を自己内に記憶
する(ステップ3)とともに、磁気カード11に固有の識
別情報から磁気カード11の種類を識別する(ステップ
4)。その他のデータは復号部22は自己内に記憶する。
次にステップ5で相互認証を行う。この相互認証につい
ては第1図および第4図にしたがって説明する。
この相互認証は、APカード13と復号機18との間で行わ
れるもので、APカード13側から見て正当な復号機18以外
へデータを送出しないために復号機18の正当性をチェッ
クするとともに、復号機18側から見てそのAPカード13が
正当であるか否かをチェックするものである。
れるもので、APカード13側から見て正当な復号機18以外
へデータを送出しないために復号機18の正当性をチェッ
クするとともに、復号機18側から見てそのAPカード13が
正当であるか否かをチェックするものである。
APカード13が取引装置17に挿入されると、APカード13
と通信部19が電気的に接続され、取引装置17内の図示せ
ぬ電源から電力が供給され(ステップ101)、APカード1
3は初期化される(ステップ102)。ここで復号部22から
通信部19を介してAPカード13に対してリセット信号が送
出され(ステップ103)、APカード13の認証部16はこれ
に応答して通信部19を介して復号機18の認証部21に対し
てAPカード13自体の属性情報としての通信プロトコル情
報を送出する(ステップ104)。信号機18の認証部21は
この通信プロトコル情報によりAPカード13が復号機18自
体に適合するカードであるか否かが判定する(ステップ
105)。ここで不適と判定されると、取引不可の信号が
復号機18の認証部21から取引装置17の制御部(図示せ
ず)に送られる(ステップ106)。また適合するものと
判定されるとステップ107において、認証部21からAPカ
ード13の認証部16に対してメモリ20から読出した相互認
証用情報のキー情報(KID1)および乱数(αN1)を通信
部19および通信部14を介して送出する。それとともに認
証部21はメモリ20から読出したアルゴリズム(f1)にも
とづいてキー情報(KID1)および乱数(αN1)を演算し
キーデータ(F1)を求める(ステップ108)。一方、AP
カード13のメモリ15にも復号機18に格納してあるアルゴ
リズム(f1)と同じアルゴリズムが格納されており、AP
カード13の認証部16はこのアルゴリズム(f1)にもとづ
いて送られてきた相互認証用情報のキー情報(KID1)お
よび乱数(αN1)からキーデータ(F1′)を求め(ステ
ップ109)、求めたキーデータ(F1′)を通信部14およ
び通信部19を介して復号機18の認証部21に送出する(ス
テップ110)。認証部21では2つのキーデータ(F1およ
びF1′)が一致しているか否かを判定する(ステップ11
1)。APカード13がもし正当のものでない場合、復号機1
8に格納してあるのと同一のアルゴリズムが格納されて
いないので、キーデータ(F1′)が求められないか、又
は違ったデータが求められる。その結果、上記判定にお
いてキーデータが一致しないことになる。そしてキーデ
ータが一致していない場合は、取引不可とし(ステップ
112)、一致している場合は復号機18から見てAPカード1
3が正当であると判断して復号機18側からAPカード13へ
の通信路を開く(ステップ113)。
と通信部19が電気的に接続され、取引装置17内の図示せ
ぬ電源から電力が供給され(ステップ101)、APカード1
3は初期化される(ステップ102)。ここで復号部22から
通信部19を介してAPカード13に対してリセット信号が送
出され(ステップ103)、APカード13の認証部16はこれ
に応答して通信部19を介して復号機18の認証部21に対し
てAPカード13自体の属性情報としての通信プロトコル情
報を送出する(ステップ104)。信号機18の認証部21は
この通信プロトコル情報によりAPカード13が復号機18自
体に適合するカードであるか否かが判定する(ステップ
105)。ここで不適と判定されると、取引不可の信号が
復号機18の認証部21から取引装置17の制御部(図示せ
ず)に送られる(ステップ106)。また適合するものと
判定されるとステップ107において、認証部21からAPカ
ード13の認証部16に対してメモリ20から読出した相互認
証用情報のキー情報(KID1)および乱数(αN1)を通信
部19および通信部14を介して送出する。それとともに認
証部21はメモリ20から読出したアルゴリズム(f1)にも
とづいてキー情報(KID1)および乱数(αN1)を演算し
キーデータ(F1)を求める(ステップ108)。一方、AP
カード13のメモリ15にも復号機18に格納してあるアルゴ
リズム(f1)と同じアルゴリズムが格納されており、AP
カード13の認証部16はこのアルゴリズム(f1)にもとづ
いて送られてきた相互認証用情報のキー情報(KID1)お
よび乱数(αN1)からキーデータ(F1′)を求め(ステ
ップ109)、求めたキーデータ(F1′)を通信部14およ
び通信部19を介して復号機18の認証部21に送出する(ス
テップ110)。認証部21では2つのキーデータ(F1およ
びF1′)が一致しているか否かを判定する(ステップ11
1)。APカード13がもし正当のものでない場合、復号機1
8に格納してあるのと同一のアルゴリズムが格納されて
いないので、キーデータ(F1′)が求められないか、又
は違ったデータが求められる。その結果、上記判定にお
いてキーデータが一致しないことになる。そしてキーデ
ータが一致していない場合は、取引不可とし(ステップ
112)、一致している場合は復号機18から見てAPカード1
3が正当であると判断して復号機18側からAPカード13へ
の通信路を開く(ステップ113)。
次にAPカード13の認証部16はメモリ15に格納してある
相互認証用情報のキー情報(KID2)および乱数(αN2)
を復号機18の認証部21に対して送出する(ステップ11
4)。それとともにAPカード13の認証部16はメモリ15に
格納してあるアルゴリズム(f2)にもとづいてキー情報
(KID2)および乱数(αN2)を演算しキーデータ(F2)
を求める(ステップ115)。一方復号機18のメモリ20に
もAPカード13のメモリ15に格納してあるアルゴリズム
(f2)と同じアルゴリズムが格納されており、復号機18
の認証部21はこのアルゴリズム(f2)にもとづいて、送
られてきた相互認証用情報のキー情報(KID2)および乱
数(αN2)からキーデータ(F2′)を求め(ステップ11
6)、求めたキーデータ(F2′)を通信部19および通信
部14を介してAPカード13の認証部16に送出する(ステッ
プ117)。APカード13の認証部16では2つのキーデータ
(F2およびF2′)が一致しているか否かを判定する(ス
テップ118)。復号機18がもし正当のものでない場合、A
Pカード13のメモリ15に格納されているのと同一のアル
ゴリズム(f2)が格納されていないので、キーデータが
求められないか、又は違ったデータが求められる。その
結果、上記判定において、キーデータが一致しないこと
になる。キーデータが一致していない場合は、取引不可
とし(ステップ119)、一致している場合は、APカード1
3側から見て復号機18が正当であると判断してAPカード1
3側から復号機18への通信路を開く(ステップ120)。
相互認証用情報のキー情報(KID2)および乱数(αN2)
を復号機18の認証部21に対して送出する(ステップ11
4)。それとともにAPカード13の認証部16はメモリ15に
格納してあるアルゴリズム(f2)にもとづいてキー情報
(KID2)および乱数(αN2)を演算しキーデータ(F2)
を求める(ステップ115)。一方復号機18のメモリ20に
もAPカード13のメモリ15に格納してあるアルゴリズム
(f2)と同じアルゴリズムが格納されており、復号機18
の認証部21はこのアルゴリズム(f2)にもとづいて、送
られてきた相互認証用情報のキー情報(KID2)および乱
数(αN2)からキーデータ(F2′)を求め(ステップ11
6)、求めたキーデータ(F2′)を通信部19および通信
部14を介してAPカード13の認証部16に送出する(ステッ
プ117)。APカード13の認証部16では2つのキーデータ
(F2およびF2′)が一致しているか否かを判定する(ス
テップ118)。復号機18がもし正当のものでない場合、A
Pカード13のメモリ15に格納されているのと同一のアル
ゴリズム(f2)が格納されていないので、キーデータが
求められないか、又は違ったデータが求められる。その
結果、上記判定において、キーデータが一致しないこと
になる。キーデータが一致していない場合は、取引不可
とし(ステップ119)、一致している場合は、APカード1
3側から見て復号機18が正当であると判断してAPカード1
3側から復号機18への通信路を開く(ステップ120)。
以上の様に相互認証が行われる。再び第1図および第
3図に戻って本実施例の動作を説明する。
3図に戻って本実施例の動作を説明する。
第3図に示すステップ6において、復号機18の復号部
22では、ステップ4で識別した磁気カード11の種類に該
当する復号化情報、つまり復号化アルゴリズム(f)お
よび復号化キー(Key)APカード13のメモリ15に格納さ
れているそのアドレスを指示する情報を生成する。次に
取引装置17の図示せぬ制御部は磁気カード所有者が暗証
入力部8のキーボード部8aから暗証暗号(αN′)を入
力したかどうかを判断する(ステップ7)。入力されて
いるとその暗証番号(αN′)を比較部23に入力し、こ
こで記憶する(ステップ8)。次に復号部22はステップ
6で生成されたアドレス情報を通信部19および通信部14
を介してAPカード13の認証部16に送る(ステップ9)。
APカード13の認証部16は送られてきたアドレス情報にも
とづいてメモリ15に格納してある該当する復号化情報の
復号化アルゴリズム(f)および復号化キー(Key)を
取り出し(ステップ10)、取出した復号化アルゴリズム
(f)および復号化キー(Key)を通信部14および通信
部19を介して復号機18の復号部22へ送出する(ステップ
11)。復号部22はこれらの復号化アルゴリズム(f)お
よび復号化キー(Key)にもとづいて、ステップ3で記
憶した暗号化された暗証番号(F)を復号化して暗証番
号(αN)を算出する(ステップ12)。そして算出した
暗証番号(αN)を比較部23へ送出する。次に比較部23
は、ステップ8で記憶した磁気カード所有者により入力
された暗証番号(αN′)と復号部22から送られてきた
暗証番号(αN)とが一致しているかどうかをチェック
し(ステップ13)、一致していなければ取引不可とし
(ステップ14)、一致していれば取引を実行する信号を
取引装置18の図示せぬ制御部に送出する(ステップ1
5)。
22では、ステップ4で識別した磁気カード11の種類に該
当する復号化情報、つまり復号化アルゴリズム(f)お
よび復号化キー(Key)APカード13のメモリ15に格納さ
れているそのアドレスを指示する情報を生成する。次に
取引装置17の図示せぬ制御部は磁気カード所有者が暗証
入力部8のキーボード部8aから暗証暗号(αN′)を入
力したかどうかを判断する(ステップ7)。入力されて
いるとその暗証番号(αN′)を比較部23に入力し、こ
こで記憶する(ステップ8)。次に復号部22はステップ
6で生成されたアドレス情報を通信部19および通信部14
を介してAPカード13の認証部16に送る(ステップ9)。
APカード13の認証部16は送られてきたアドレス情報にも
とづいてメモリ15に格納してある該当する復号化情報の
復号化アルゴリズム(f)および復号化キー(Key)を
取り出し(ステップ10)、取出した復号化アルゴリズム
(f)および復号化キー(Key)を通信部14および通信
部19を介して復号機18の復号部22へ送出する(ステップ
11)。復号部22はこれらの復号化アルゴリズム(f)お
よび復号化キー(Key)にもとづいて、ステップ3で記
憶した暗号化された暗証番号(F)を復号化して暗証番
号(αN)を算出する(ステップ12)。そして算出した
暗証番号(αN)を比較部23へ送出する。次に比較部23
は、ステップ8で記憶した磁気カード所有者により入力
された暗証番号(αN′)と復号部22から送られてきた
暗証番号(αN)とが一致しているかどうかをチェック
し(ステップ13)、一致していなければ取引不可とし
(ステップ14)、一致していれば取引を実行する信号を
取引装置18の図示せぬ制御部に送出する(ステップ1
5)。
なお上記実施例は復号機を使用した場合を説明した
が、復号機の代りに暗号化機を使用しても本発明の目的
は達成される。即ち、この場合は、磁気カード所有者が
暗証入力部から入力した暗証番号(αN′)を暗号化し
て磁気カードに暗号化して記憶された暗証番号(F)と
比較照合可能とするための解読情報として暗号化情報を
APカードに格納する。暗号化情報は暗号化アルゴリズム
および暗号化キーから成り、これにもとづいて暗号化機
により磁気カード所有者が入力した暗証番号(αN′)
を暗号化して、暗号化された暗証番号(F′)を求め
る。そしてこの暗号化された暗証番号(F′)とカード
読取機より送られる暗号化された暗証番号(F)を比較
照合する。この場合もAPカードと暗号化機との間で上述
したような相互認証を行うことはいうまでもない。
が、復号機の代りに暗号化機を使用しても本発明の目的
は達成される。即ち、この場合は、磁気カード所有者が
暗証入力部から入力した暗証番号(αN′)を暗号化し
て磁気カードに暗号化して記憶された暗証番号(F)と
比較照合可能とするための解読情報として暗号化情報を
APカードに格納する。暗号化情報は暗号化アルゴリズム
および暗号化キーから成り、これにもとづいて暗号化機
により磁気カード所有者が入力した暗証番号(αN′)
を暗号化して、暗号化された暗証番号(F′)を求め
る。そしてこの暗号化された暗証番号(F′)とカード
読取機より送られる暗号化された暗証番号(F)を比較
照合する。この場合もAPカードと暗号化機との間で上述
したような相互認証を行うことはいうまでもない。
また1枚のAPカードに対して1種類の磁気カードのみ
に関する復号化情報を記憶させ、取引に使用される磁気
カードの種類に合わせてAPカードを差し替え使用するよ
うにしてもよい。これは、磁気カードの発行元でAPカー
ドも作成発光する場合に、磁気カード処理装置の運用者
も含む第三者に復号化情報を全く知られずに行う場合に
適する。
に関する復号化情報を記憶させ、取引に使用される磁気
カードの種類に合わせてAPカードを差し替え使用するよ
うにしてもよい。これは、磁気カードの発行元でAPカー
ドも作成発光する場合に、磁気カード処理装置の運用者
も含む第三者に復号化情報を全く知られずに行う場合に
適する。
産業上の利用可能性 以上説明したように、本発明に係る暗証番号照合方式
は、銀行等における現金自動取引装置での顧客との取引
において、またクレジットカードによる取扱装置での取
引において有用であり、特に安全性を確保しなければな
らない取引システムに適する。
は、銀行等における現金自動取引装置での顧客との取引
において、またクレジットカードによる取扱装置での取
引において有用であり、特に安全性を確保しなければな
らない取引システムに適する。
Claims (4)
- 【請求項1】(補正後)磁気カードに暗号化して記憶し
た第1の暗証番号を読取り、この第1の暗証番号と暗証
番号入力手段により入力した第2の暗証番号とを比較照
合する取引装置の暗証番号照合方式において、 前記第1の暗証番号と前記第2の暗証番号とを比較照合
可能とするための解読情報と相互の正当性を判定するた
めの相互認証用情報とを格納するとともに該相互認証用
情報により相互認証を行う相手の正当性を判定する論理
演算手段を含むカード状媒体を設けるとともに、 前記取引装置は、相互認証用情報を格納するとともに該
相互認証用情報により相互認証を行う相手の正当性を判
定し、前記解読情報により前記第1の暗証番号と前記第
2の暗証番号とを比較照合可能とする暗号・復号手段を
有し、 前記カード状媒体と取引装置の前記暗号・復号手段との
間でそれぞれの相互認証用情報により相互認証を行い、
双方が正当である場合に前記カード状媒体は前記暗号・
復号手段に前記解読情報を送出することを特徴とする暗
証番号照合方式。 - 【請求項2】(補正後)磁気カードに暗号化して記憶し
た第1の暗証番号を読取り、この第1の暗証番号と暗証
番号入力手段により入力した第2の暗証番号とを比較照
合する取引装置の暗証番号照合方式において、 前記第1の暗証番号と前記第2の暗証番号とを比較照合
可能とするための解読情報と相互の正当性を判定するた
めの相互認証用情報とを格納するメモリと、前記相互認
証用情報により相互認証を行う相手の正当性を判定する
第1の認証部とを含むカード状媒体を設けるとともに、 前記取引装置には、 相互認証用情報を格納するメモリと、 該相互認証用情報により相互認証を行う相手の正当性を
判定する第2の認証部と、 前記解読情報により前記第1の暗証番号又は前記第2の
暗証番号を解読して比較照合可能とする解読手段と、 前記第1の暗証番号と前記第2の暗証番号とを比較照合
する比較手段とを設け、 前記第1の認証部と前記第2の認証部により相互認証を
行い、双方が正当である場合に前記カード状媒体のメモ
リから前記解読情報を前記解読手段へ送出することを特
徴とする暗証番号照合方式。 - 【請求項3】前記カード状媒体のメモリは前記解読情報
を磁気カードの種類毎に格納する請求の範囲第1項記載
の暗証番号照合方式。 - 【請求項4】(補正後)磁気カードに暗号化して記憶し
た第1の暗証番号を読取り、この第1の暗証番号と暗証
番号入力手段により入力した第2の暗証番号とを比較照
合する取引装置の暗証番号照合方式において、 前記第1の暗証番号と前記第2の暗証番号とを比較照合
可能とするための解読情報と相互の正当性を判定するた
めの相互認証用情報とを格納するメモリと、前記相互認
証用情報により相互認証を行う相手の正当性を判定する
第1の認証部とを含むカード状媒体を設けるとともに、 前記取引装置には、 相互認証用情報を格納するメモリと、 該相互認証用情報により相互認証を行う相手の正当性を
判定する第2の認証部と、 前記解読情報により前記第1の暗証番号を復号化する復
号部と、 復号化した前記第1の暗証番号と前記第2の暗証番号と
を比較手段とを設け、 前記第1の認証部と前記第2の認証部により相互認証を
行い、双方が正当である場合に前記カード状媒体のメモ
リから前記解読情報を前記復号部へ送出することを特徴
とする暗証番号照合方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP51061989A JP2523197B2 (ja) | 1988-10-18 | 1989-10-16 | 暗証番号照合方式 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63-260384 | 1988-10-18 | ||
| JP26038488 | 1988-10-18 | ||
| JP51061989A JP2523197B2 (ja) | 1988-10-18 | 1989-10-16 | 暗証番号照合方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2523197B2 true JP2523197B2 (ja) | 1996-08-07 |
Family
ID=26544587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP51061989A Expired - Fee Related JP2523197B2 (ja) | 1988-10-18 | 1989-10-16 | 暗証番号照合方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2523197B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8423781B2 (en) | 2009-02-12 | 2013-04-16 | Ricoh Company, Ltd. | Image forming apparatus, method for validating IC card holder, and computer program product thereof |
-
1989
- 1989-10-16 JP JP51061989A patent/JP2523197B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8423781B2 (en) | 2009-02-12 | 2013-04-16 | Ricoh Company, Ltd. | Image forming apparatus, method for validating IC card holder, and computer program product thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5267315A (en) | Secret identification number checking system | |
| KR100768754B1 (ko) | 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법 | |
| US7024563B2 (en) | Apparatus, system and method for authenticating personal identity, computer readable medium having personal identity authenticating program recorded thereon method of registering personal identity authenticating information, method of verifying personal identity authenticating information, and recording medium having personal identity authenticating information recorded thereon | |
| US7558965B2 (en) | Entity authentication in electronic communications by providing verification status of device | |
| CA2417901C (en) | Entity authentication in electronic communications by providing verification status of device | |
| US20050029349A1 (en) | Bio-metric smart card, bio-metric smart card reader, and method of use | |
| US6662151B1 (en) | System for secured reading and processing of data on intelligent data carriers | |
| JPH09179951A (ja) | 携帯可能情報記憶媒体及びそのシステム | |
| JP4319154B2 (ja) | 利用者認証方法及び利用者認証プログラム | |
| KR100675423B1 (ko) | 전자통장 및 공인인증서를 내장한 ic 카드와 이의처리단말기 및 카드발급서버 | |
| US20090037744A1 (en) | Biometric pin block | |
| JP2523197B2 (ja) | 暗証番号照合方式 | |
| JP3792808B2 (ja) | 認証方法及び認証システム | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| JPH11282983A (ja) | 指紋データによる本人識別方法 | |
| JP2001524724A (ja) | チップカード内のデータ管理方法 | |
| JPS63248246A (ja) | 暗証照合方式 | |
| US20020062441A1 (en) | Authentication apparatus for authentication to permit electronic document or payment by card using personal information of individual, verification apparatus for verifying individual at payment site, and electronic authentication system interconnecting the same | |
| JP2006293875A (ja) | 生体認証連携決済システム及びそれに用いるicカード用決済端末とicカード | |
| JP4729187B2 (ja) | カード管理システムの使用方法、カードホルダ、カード、カード管理システム | |
| JP2001134738A (ja) | Icカード、及びicカード読取装置 | |
| JPH0567980B2 (ja) | ||
| JP3475304B2 (ja) | カード、カードセキュリティシステム及びカードセキュリティ方法 | |
| JP4008186B2 (ja) | Icカード、icカードシステム、icカード所持者の本人認証方法 | |
| WO2000008610A1 (en) | Offline verification of integrated circuit card using hashed revocation list |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080531 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 13 Free format text: PAYMENT UNTIL: 20090531 |
|
| LAPS | Cancellation because of no payment of annual fees |