JP2731945B2 - 個別鍵による認証が可能なicカード - Google Patents
個別鍵による認証が可能なicカードInfo
- Publication number
- JP2731945B2 JP2731945B2 JP1141086A JP14108689A JP2731945B2 JP 2731945 B2 JP2731945 B2 JP 2731945B2 JP 1141086 A JP1141086 A JP 1141086A JP 14108689 A JP14108689 A JP 14108689A JP 2731945 B2 JP2731945 B2 JP 2731945B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- authentication
- key
- individual key
- user card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/229—Hierarchy of users of accounts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3558—Preliminary personalisation for transfer to user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
Description
【発明の詳細な説明】 [産業上の利用分野] 本発明は、コンピュータセンタ等にICカードを用いて
アクセスしたり、パーソナルコンピュータネットワーク
での暗号通信を行ったり、ICカードによる信用取引を行
う金融システム等において利用可能なICカードに関す
る。
アクセスしたり、パーソナルコンピュータネットワーク
での暗号通信を行ったり、ICカードによる信用取引を行
う金融システム等において利用可能なICカードに関す
る。
[従来の技術] ICカードは、大量の情報をカード内部に記憶すること
が可能で、蓄積された個人情報、金銭情報等の各種デー
タを利用し、金融決済、医療、通信等のサービス目的に
使用される。これらの情報は個人の秘密に属しており、
他人に悪用されることを防止するため、セキュリティ機
能により保護する必要がある。この目的を達成するため
には、カード所有者やサービス提供者のみが知っている
鍵を利用して情報を暗号化する技術が有効と考えられ
る。ICカードの鍵管理方式には、共通鍵方式と個別鍵方
式があり、ともに公知となっている。例えば、個別鍵管
理方式については、1988年11月19日、電子情報通信学
会、予稿集ISEC88−37、宮口庄司、岩田雅彦著、「ICカ
ードの個別鍵管理方式」に記載されている。
が可能で、蓄積された個人情報、金銭情報等の各種デー
タを利用し、金融決済、医療、通信等のサービス目的に
使用される。これらの情報は個人の秘密に属しており、
他人に悪用されることを防止するため、セキュリティ機
能により保護する必要がある。この目的を達成するため
には、カード所有者やサービス提供者のみが知っている
鍵を利用して情報を暗号化する技術が有効と考えられ
る。ICカードの鍵管理方式には、共通鍵方式と個別鍵方
式があり、ともに公知となっている。例えば、個別鍵管
理方式については、1988年11月19日、電子情報通信学
会、予稿集ISEC88−37、宮口庄司、岩田雅彦著、「ICカ
ードの個別鍵管理方式」に記載されている。
しかし、共通鍵方式では、全てのカードの鍵が同じで
あるため、悪意のカード所有者が自身のカード内の鍵を
読むと、システム全体のセキュリティがおびやかされ
る。また、上記の個別鍵管理方式では、ベース鍵及び個
別鍵生成プログラムがセンタにあるため、個々の認証の
際、そのセンタとの通信が必須となり、オフラインでの
認証ができない。その他、端末にベース鍵等を持たせる
方法では、端末内の情報は、他人により容易に読み出す
ことができるため、セキュリティの保証ができない。
あるため、悪意のカード所有者が自身のカード内の鍵を
読むと、システム全体のセキュリティがおびやかされ
る。また、上記の個別鍵管理方式では、ベース鍵及び個
別鍵生成プログラムがセンタにあるため、個々の認証の
際、そのセンタとの通信が必須となり、オフラインでの
認証ができない。その他、端末にベース鍵等を持たせる
方法では、端末内の情報は、他人により容易に読み出す
ことができるため、セキュリティの保証ができない。
[発明が解決しようとする課題] 本発明は、上記の問題点を解決するため、個別鍵生成
プログラム及び個別鍵生成用ベース鍵を格納するため
の、安全かつオフライン利用可能なユニットを提供する
ことを目的としている。
プログラム及び個別鍵生成用ベース鍵を格納するため
の、安全かつオフライン利用可能なユニットを提供する
ことを目的としている。
[課題を解決するための手段] 上記ユニットとして、個別鍵生成及び各種認証が可能
なセキュリティモジュールを内蔵するICカードを用い
る。以下、これをSAカード、一般ユーザの用いるカード
をユーザカードという名称で参照する。
なセキュリティモジュールを内蔵するICカードを用い
る。以下、これをSAカード、一般ユーザの用いるカード
をユーザカードという名称で参照する。
また、SAカードに個別鍵生成用ベース鍵を設定する特
別な端末をSAカード発行機、SAカード等に個別鍵を生成
させ、それをユーザカードに設定する端末をユーザカー
ド発行機と呼ぶ。
別な端末をSAカード発行機、SAカード等に個別鍵を生成
させ、それをユーザカードに設定する端末をユーザカー
ド発行機と呼ぶ。
SAカード発行機はサービス提供者または第三の公的機
関等によって管理され、ユーザカード発行機はサービス
提供者毎に管理・運用される。
関等によって管理され、ユーザカード発行機はサービス
提供者毎に管理・運用される。
実際にシステムを運用する段階では、SAカードはサー
ビスを提供する側(商店等)が所有し、ユーザカードは
そのサービスを受ける一般ユーザが個々に所有する。
ビスを提供する側(商店等)が所有し、ユーザカードは
そのサービスを受ける一般ユーザが個々に所有する。
[作用] SAカード製造時に、ベース鍵より個別鍵を生成するた
めのプログラムをSAカード内の記憶装置に格納してお
き、続いて、本カード発行機によって外部から読み出す
ことができないメモリ内の秘密エリアにベース鍵を格納
する。また、ユーザカード発行機は、個々のユーザカー
ド発行時に、SAカード等に該カードのID等を送信し、個
別鍵生成プログラムを用いて個別鍵を作成させ、受信し
た個別鍵をユーザカードのメモリ内の秘密エリアに格納
する。
めのプログラムをSAカード内の記憶装置に格納してお
き、続いて、本カード発行機によって外部から読み出す
ことができないメモリ内の秘密エリアにベース鍵を格納
する。また、ユーザカード発行機は、個々のユーザカー
ド発行時に、SAカード等に該カードのID等を送信し、個
別鍵生成プログラムを用いて個別鍵を作成させ、受信し
た個別鍵をユーザカードのメモリ内の秘密エリアに格納
する。
続いて運用時には、ユーザカードよりSAカードに、ユ
ーザカードのカードID等を送信し、SAカードは受信情報
よりユーザカードの個別鍵を作成し、個別鍵を共有す
る。これにより、以下、データの暗号化及び復号化の機
能を用いた各種認証を実行する。
ーザカードのカードID等を送信し、SAカードは受信情報
よりユーザカードの個別鍵を作成し、個別鍵を共有す
る。これにより、以下、データの暗号化及び復号化の機
能を用いた各種認証を実行する。
[実施例] (A)クレジット決済システム 第1図は、本発明のICカードを利用したコンピュータ
システムを示す。第1図において、サービス提供者(例
えば商店等)は、店内にサービス端末装置、リーダ/ラ
イタを設置し、SAカードとユーザカードをリーダ/ライ
タに挿入する。実際の取引では、まずはじめにSAカード
とユーザカード間で相互認証を行い、取引の実行時に
は、相互に取引認証用の電子的な署名を交換し合う。こ
の時の取引データ、ユーザカードの署名等は、ディスク
等に蓄えられ、その後バッチ処理等で、ホストコンピュ
ータに送信され、決済処理に伴う各種認証が実行され
る。このようなシステム構成では、認証に際してセンタ
のコンピュータと逐一オンライン照会を行う必要がな
く、運用コストを低減することができ、経済的である。
システムを示す。第1図において、サービス提供者(例
えば商店等)は、店内にサービス端末装置、リーダ/ラ
イタを設置し、SAカードとユーザカードをリーダ/ライ
タに挿入する。実際の取引では、まずはじめにSAカード
とユーザカード間で相互認証を行い、取引の実行時に
は、相互に取引認証用の電子的な署名を交換し合う。こ
の時の取引データ、ユーザカードの署名等は、ディスク
等に蓄えられ、その後バッチ処理等で、ホストコンピュ
ータに送信され、決済処理に伴う各種認証が実行され
る。このようなシステム構成では、認証に際してセンタ
のコンピュータと逐一オンライン照会を行う必要がな
く、運用コストを低減することができ、経済的である。
(B)ICカードの内部構造 第2図は、本発明において使用されるICカード(SAカ
ード)のブロック図を示す。
ード)のブロック図を示す。
SAカード内のマスクROMには、セキュリテイモジュー
ルが内蔵されている。この機能は、暗号化装置を核とし
た次のモジュールによって実現されている。
ルが内蔵されている。この機能は、暗号化装置を核とし
た次のモジュールによって実現されている。
1) 個別鍵生成モジュール 2) 相互認証モジュール 3) メッセージ認証モジュール 4) 取引認証モジュール まず、個別鍵生成モジュールが、セキュリテイモジュ
ール用ワークエリア、及び個別鍵生成用ベース鍵を用い
て、後述するアルゴリズムに従って、個別鍵を生成す
る。相互認証モジュール、メッセージ認証モジュール及
び取引認証モジュールは、個別鍵生成モジュールが生成
した個別鍵を使用して、各々のモジュールに定められた
処理を行う。
ール用ワークエリア、及び個別鍵生成用ベース鍵を用い
て、後述するアルゴリズムに従って、個別鍵を生成す
る。相互認証モジュール、メッセージ認証モジュール及
び取引認証モジュールは、個別鍵生成モジュールが生成
した個別鍵を使用して、各々のモジュールに定められた
処理を行う。
(C)用語の説明 本発明の説明の全体において、使用される主な用語に
ついて説明する。
ついて説明する。
(1)個別鍵管理方式 各ユーザカードの秘密の鍵としてカード毎に異なる鍵
を設定し運用していく方法である。
を設定し運用していく方法である。
(2)認証 認証には、秘密の暗号化鍵を用いて通信相手の正当性
を認証する「相手認証」、この相手認証をお互いに同時
に行う「相互認証」、情報の送り手と受け手以外の第三
者による情報の改ざんの有無を認証する「メッセージ認
証」、どのユーザカードが取引を行ったかを証明する
「取引認証」がある。
を認証する「相手認証」、この相手認証をお互いに同時
に行う「相互認証」、情報の送り手と受け手以外の第三
者による情報の改ざんの有無を認証する「メッセージ認
証」、どのユーザカードが取引を行ったかを証明する
「取引認証」がある。
(3)認証コード(MAC、TC等)生成アルゴリズム あるデータ(メッセージ・取引情報等)を8バイト毎
に分割し、第3図のように頭から順に同じ暗号化鍵で暗
号化し、最後の8バイトの暗号結果を出力とする。この
処理を認証コード生成アルゴリズムと呼ぶ。以下、この
出力結果をメッセージ認証ではMAC(メッセージ認証コ
ード)、取引認証ではTC(取引認証コード)と呼ぶ。TC
を生成するためには、個別鍵を用いる必要がある。
に分割し、第3図のように頭から順に同じ暗号化鍵で暗
号化し、最後の8バイトの暗号結果を出力とする。この
処理を認証コード生成アルゴリズムと呼ぶ。以下、この
出力結果をメッセージ認証ではMAC(メッセージ認証コ
ード)、取引認証ではTC(取引認証コード)と呼ぶ。TC
を生成するためには、個別鍵を用いる必要がある。
(D)ICカード個別鍵の設定及び利用法 (1)ユーザカード発行時に発行機で個別鍵を設定する
方法の例 ユーザカード発行時、ユーザカード発行機は、例えば
SAカードに個別鍵生成を依頼する。次に、SAカードから
生成された個別鍵を受け取り、該カードにそれを設定す
る。SAカード内での個別鍵生成方法を第4図に示す。SA
カードは、個別鍵設定時には、 A:ユーザカードに個別に割当てられているカードID(8
バイト) B:個別鍵が格納されているエリアを含むファイル名(7
バイト;但し、データが7バイト未満の場合には、例え
ば7バイトに達するまでNULL(0)を挿入し、7バイト
を越えた場合には、例えば後半部をカットする。) C:個別鍵のエリアのエリア番号=KID(1バイト) D:ベース鍵(8バイト) を用いて、次の処理を行う。
方法の例 ユーザカード発行時、ユーザカード発行機は、例えば
SAカードに個別鍵生成を依頼する。次に、SAカードから
生成された個別鍵を受け取り、該カードにそれを設定す
る。SAカード内での個別鍵生成方法を第4図に示す。SA
カードは、個別鍵設定時には、 A:ユーザカードに個別に割当てられているカードID(8
バイト) B:個別鍵が格納されているエリアを含むファイル名(7
バイト;但し、データが7バイト未満の場合には、例え
ば7バイトに達するまでNULL(0)を挿入し、7バイト
を越えた場合には、例えば後半部をカットする。) C:個別鍵のエリアのエリア番号=KID(1バイト) D:ベース鍵(8バイト) を用いて、次の処理を行う。
ユーザカード発行機は、初めにユーザカードのカード
IDを読み取り、SAカードに送信する。B、C、Dは、予
めSAカード発行機等によりSAカード内に設定されてい
る。
IDを読み取り、SAカードに送信する。B、C、Dは、予
めSAカード発行機等によりSAカード内に設定されてい
る。
第4図において、上記Cの1バイトのKIDと、上記B
の有効分7バイトのファイル名を直結して作成したデー
タ(C+B)を、排他的論理和(EX−OR)装置の一方の
入力とし、上記AのユーザカードのカードIDの先頭の有
効分8バイトのカードIDを他方の入力として、排他的論
理和(EX−OR)を得る。
の有効分7バイトのファイル名を直結して作成したデー
タ(C+B)を、排他的論理和(EX−OR)装置の一方の
入力とし、上記AのユーザカードのカードIDの先頭の有
効分8バイトのカードIDを他方の入力として、排他的論
理和(EX−OR)を得る。
次に、排他的論理和(EX−OR)装置の出力側に生成さ
れた8バイトのコードを平文、ベース鍵を暗号化鍵とし
て、セキュリティモジュール内の暗号化装置(例えばFE
AL)により暗号化処理し、出力情報の暗号文(8バイ
ト)を個別鍵とする。
れた8バイトのコードを平文、ベース鍵を暗号化鍵とし
て、セキュリティモジュール内の暗号化装置(例えばFE
AL)により暗号化処理し、出力情報の暗号文(8バイ
ト)を個別鍵とする。
最後にSAカードは、この個別鍵をユーザカード発行機
に送信する。発行機は、受信した個別鍵をユーザカード
に書き込む。
に送信する。発行機は、受信した個別鍵をユーザカード
に書き込む。
ここで、本発明の暗号化に用いるFEALについて簡単に
説明する。なお、FEALについては、NTT研究実用化報
告、第37巻、第4/5号、宮口庄司著、「FEAL−8暗号ア
ルゴリズム」に記載されている。
説明する。なお、FEALについては、NTT研究実用化報
告、第37巻、第4/5号、宮口庄司著、「FEAL−8暗号ア
ルゴリズム」に記載されている。
FEALは、アルゴリズム公開型秘密鍵暗号で、ソフトウ
ェアプログラムによる高速処理を特徴とする暗号であ
る。暗号化及び復号化の鍵は同一であり、この鍵は秘密
にされる。処理速度は、16ビットマイクロプロセッサ
(8086)用のアセンブラで記述された0.7Kバイトのプロ
グラムにおいて約120Kb/s、ICカード用8ビットマイク
ロプロセッサにおいて、0.4Kバイトのプログラムで20Kb
/s以上である。このように、FEALは、プログラムの規模
が小さく、処理速度が速くて、ソフトウェア処理に適し
ているため、ICカードに内蔵する暗号関数に適してい
る。
ェアプログラムによる高速処理を特徴とする暗号であ
る。暗号化及び復号化の鍵は同一であり、この鍵は秘密
にされる。処理速度は、16ビットマイクロプロセッサ
(8086)用のアセンブラで記述された0.7Kバイトのプロ
グラムにおいて約120Kb/s、ICカード用8ビットマイク
ロプロセッサにおいて、0.4Kバイトのプログラムで20Kb
/s以上である。このように、FEALは、プログラムの規模
が小さく、処理速度が速くて、ソフトウェア処理に適し
ているため、ICカードに内蔵する暗号関数に適してい
る。
上記の処理によって、各ユーザカードについて同一の
カードIDを付与しないという条件を守る限り全く異なる
個別鍵が設定され、サービス提供者やカード発行者も、
1つの秘密のベース鍵が設定されたSAカードを持ってい
るだけで、各ユーザカードの個別鍵を管理することがで
きる。
カードIDを付与しないという条件を守る限り全く異なる
個別鍵が設定され、サービス提供者やカード発行者も、
1つの秘密のベース鍵が設定されたSAカードを持ってい
るだけで、各ユーザカードの個別鍵を管理することがで
きる。
(2)サービス運用時での個別鍵管理方法 SAカード内に、ベース鍵を保存しておくことにより、
各種認証で、あるユーザカードと鍵を共有する必要があ
る時、SAカードは、第4図に示す方法によって、通信し
ているユーザカードの個別鍵を生成することができる。
各種認証で、あるユーザカードと鍵を共有する必要があ
る時、SAカードは、第4図に示す方法によって、通信し
ているユーザカードの個別鍵を生成することができる。
個別鍵生成の手順は、例えば次の通りである。
(イ)予め決められたKID+ファイル名で、8バイトの
データを生成する。
データを生成する。
(ロ)生成された8バイトのデータとユーザカードのカ
ードIDの先頭8バイトの排他的論理和をとる。
ードIDの先頭8バイトの排他的論理和をとる。
(ハ)上記(ロ)の処理によって得られた結果と、8バ
イトのベース鍵をセキュリティモジュール内の暗号化装
置に入力して、暗号化を行い、出力された暗号文を、個
別鍵とする。
イトのベース鍵をセキュリティモジュール内の暗号化装
置に入力して、暗号化を行い、出力された暗号文を、個
別鍵とする。
(E)SAカードとユーザカードとの相互認証 (1)相互認証の原理 相互認証の要素である相手認証とは、被認証側の持つ
秘密の鍵が認証側の持つ秘密の鍵と同一であることを、
暗号を利用することによって、お互いの秘密の鍵を直接
見せ合うことなく確認することをいう。相互認証とは、
この相手認証を双方から行うものである。相手認証のア
ルゴリズムは次のようになる。
秘密の鍵が認証側の持つ秘密の鍵と同一であることを、
暗号を利用することによって、お互いの秘密の鍵を直接
見せ合うことなく確認することをいう。相互認証とは、
この相手認証を双方から行うものである。相手認証のア
ルゴリズムは次のようになる。
認証側が被認証側に乱数を生成して送信する。
被認証側は、送信されてきた乱数を秘密の鍵で暗号
化し、その結果を認証側へ送り返す。
化し、その結果を認証側へ送り返す。
認証側も独自に自分が持つ秘密の鍵で送信した乱数
を暗号化し、被認証側から送信されてきた乱数と比較す
る。
を暗号化し、被認証側から送信されてきた乱数と比較す
る。
2つの乱数が同一であれば、元の乱数は共通である
から、お互いに同じ秘密の鍵を持っていることを意味
し、被認証側の正当性を確認することができる。
から、お互いに同じ秘密の鍵を持っていることを意味
し、被認証側の正当性を確認することができる。
(2)相互認証の例 上記の手順を、SAカード・ユーザカード間のコマンド
/レスポンスという形式で相互認証として実現すると、
例えば第5図のようになる。SAカードがユーザカードを
認証するための共通の秘密鍵をK1、ユーザカードがSAカ
ードを認証する共通の秘密鍵をK2とする。SAカードは、
乱数R1を生成し、それをコマンドとして被認証側のユー
ザカードに送信する。ユーザカード側は、別の乱数R2を
生成し、そのレスポンスとする。次に、SAカードは、R2
を鍵K2で暗号化し、その結果F(R2,K2)をコマンドと
してユーザカードに送信する。ユーザカードは、自身で
R2を暗号化した結果と受信した結果を比較し、その結果
をレスポンスとする。これがユーザカードによるSAカー
ドの認証結果となる。さらにここでこの認証が正常の場
合、ユーザカードはR1を鍵K1で暗号化し、その結果のF
(R1,K1)もレスポンスとして送信する。SAカードも、
自身でR1をK1で暗号化し、その結果を比較する。これ
が、SAカードによるユーザカードの認証となる。
/レスポンスという形式で相互認証として実現すると、
例えば第5図のようになる。SAカードがユーザカードを
認証するための共通の秘密鍵をK1、ユーザカードがSAカ
ードを認証する共通の秘密鍵をK2とする。SAカードは、
乱数R1を生成し、それをコマンドとして被認証側のユー
ザカードに送信する。ユーザカード側は、別の乱数R2を
生成し、そのレスポンスとする。次に、SAカードは、R2
を鍵K2で暗号化し、その結果F(R2,K2)をコマンドと
してユーザカードに送信する。ユーザカードは、自身で
R2を暗号化した結果と受信した結果を比較し、その結果
をレスポンスとする。これがユーザカードによるSAカー
ドの認証結果となる。さらにここでこの認証が正常の場
合、ユーザカードはR1を鍵K1で暗号化し、その結果のF
(R1,K1)もレスポンスとして送信する。SAカードも、
自身でR1をK1で暗号化し、その結果を比較する。これ
が、SAカードによるユーザカードの認証となる。
(F)SAカードとユーザカード間の相互認証結果をサー
ビス端末に返すとき サービス端末は、予め乱数RをSAカードに送ってお
く。SAカードがユーザカードとの相互認証結果をサービ
ス端末に返すとき簡単な関数f(x)(例えばf(x)
=x+1)としてf(R)も一緒につけて返す。この乱
数R及び関数fは、ユーザカードに対しては秘密に保っ
ておく。これによってユーザカードからダイレクトにサ
ービス端末に対して相互認証OKという偽のレスポンスが
送られたとしてもサービス端末が騙されることはない。
第6図はこの手順を示す。
ビス端末に返すとき サービス端末は、予め乱数RをSAカードに送ってお
く。SAカードがユーザカードとの相互認証結果をサービ
ス端末に返すとき簡単な関数f(x)(例えばf(x)
=x+1)としてf(R)も一緒につけて返す。この乱
数R及び関数fは、ユーザカードに対しては秘密に保っ
ておく。これによってユーザカードからダイレクトにサ
ービス端末に対して相互認証OKという偽のレスポンスが
送られたとしてもサービス端末が騙されることはない。
第6図はこの手順を示す。
(G)SAカードによるメッセージ認証 (1)メッセージ認証の原理 情報の送信者は、送信するメッセージから、送受信者
共通の秘密の鍵を用いて、MAC生成アルゴリズムに従っ
て、MACを作成する。そして、データとMACを一緒に送信
する。受信者は、受信したメッセージについて、同様に
して独自にMACを作成し、送信側作成のMACと一致すれ
ば、受信したメッセージが改ざんされていないことを確
認することが出来る。
共通の秘密の鍵を用いて、MAC生成アルゴリズムに従っ
て、MACを作成する。そして、データとMACを一緒に送信
する。受信者は、受信したメッセージについて、同様に
して独自にMACを作成し、送信側作成のMACと一致すれ
ば、受信したメッセージが改ざんされていないことを確
認することが出来る。
また次のようなメッセージ認証も可能である。送信者
がメッセージのみを送信し、受信者がそのメッセージか
らMACを作成し、送信者に送り返す。送信者は、自身の
送ったメッセージから独自にMACを作成し、受信者が作
成したものと比較することによって、正しくメッセージ
が受信されたかを確認することができる。
がメッセージのみを送信し、受信者がそのメッセージか
らMACを作成し、送信者に送り返す。送信者は、自身の
送ったメッセージから独自にMACを作成し、受信者が作
成したものと比較することによって、正しくメッセージ
が受信されたかを確認することができる。
以上のメッセージ認証の動作を第7図a及びbに示
す。
す。
(2)メッセージ認証例 サービス提供者は、SAカードを用いてユーザカードと
の間で以下のようにメッセージ認証を実現する。ここ
で、SAカードとユーザカードはメッセージ認証用の共通
の秘密鍵Kmを有することを前提とする。
の間で以下のようにメッセージ認証を実現する。ここ
で、SAカードとユーザカードはメッセージ認証用の共通
の秘密鍵Kmを有することを前提とする。
第7図cに示すように、まず、サービス提供者(サー
ビスを行う端末等)は、ユーザカードにメッセージMを
送信する。ユーザカードは、受信したメッセージMから
自身の持つKmを用いてMACを生成し、サービス提供者に
送り返す。サービス提供者は初めに送信したメッセージ
Mと受信したMACをSAカードに送信し、メッセージ認証
を依頼する。SAカードは、受信したMから自身の持つKm
を用いてMACを作成し、受信したMACと比較することによ
りメッセージ認証を行い、その結果をサービス提供者に
返す。
ビスを行う端末等)は、ユーザカードにメッセージMを
送信する。ユーザカードは、受信したメッセージMから
自身の持つKmを用いてMACを生成し、サービス提供者に
送り返す。サービス提供者は初めに送信したメッセージ
Mと受信したMACをSAカードに送信し、メッセージ認証
を依頼する。SAカードは、受信したMから自身の持つKm
を用いてMACを作成し、受信したMACと比較することによ
りメッセージ認証を行い、その結果をサービス提供者に
返す。
(H)SAカードとユーザカードの相互取引認証 (1)取引認証の原理 取引情報とは、取引の日付、商品コード、単価、数
量、等の情報をいう。取引認証とは、取引主体となった
カードの特定、取引情報の正当性確認等を行うことであ
る。
量、等の情報をいう。取引認証とは、取引主体となった
カードの特定、取引情報の正当性確認等を行うことであ
る。
まず、各カード発行を次のように行う。
SAカード発行時 SAカード発行機のみが知っている秘密のパラメータ
(SAカードのベース鍵)でSAカード用個別券を生成し設
定する。
(SAカードのベース鍵)でSAカード用個別券を生成し設
定する。
ユーザカード発行時 SAカード内に設定された個別鍵生成用ベース鍵から、
ユーザカード用個別鍵を生成し、セットする。
ユーザカード用個別鍵を生成し、セットする。
上記の取引情報に対して、SAカードとユーザカードが
それぞれ、発行段階で設定された個別鍵を用いてTC生成
アルゴリズムによりTCを作成する。SAカードのTCをTCs
a、ユーザカードのTCをTCuとする。
それぞれ、発行段階で設定された個別鍵を用いてTC生成
アルゴリズムによりTCを作成する。SAカードのTCをTCs
a、ユーザカードのTCをTCuとする。
TCsaをユーザカードに、TCuをSAカードまたはそれを
所有するサービス提供者やホストコンピュータ等に保存
し、取引の証明とする。
所有するサービス提供者やホストコンピュータ等に保存
し、取引の証明とする。
2)取引認証の手順例 顧客が店において商品を購入し、その代金をICカード
を使用して決済する実際の取引を想定し、この取引を認
証する処理手順について説明する。第8図は、取引情
報、及び認証にともなって生成される情報などが、シス
テム内で処理される様子を示す。
を使用して決済する実際の取引を想定し、この取引を認
証する処理手順について説明する。第8図は、取引情
報、及び認証にともなって生成される情報などが、シス
テム内で処理される様子を示す。
購入した商品番号、購入金額、取引日付、等の取引
情報を、端末機に入力し、ディスプレイに表示する。
情報を、端末機に入力し、ディスプレイに表示する。
取引情報をユーザカードに送信する。
ユーザカードにおいてユーザカードの取引認証コー
ドTC(TCu)を生成する。
ドTC(TCu)を生成する。
ユーザカードから端末にTCuを送信する。
取引情報をSAカードに送信する。
SAカードにおいてSAカードの取引認証コードTCsaを
生成する。
生成する。
SAカードから端末に対しTCsaを送信する。
履歴情報1(SAカードのID+取引情報+TCsa)をユ
ーザカードに送信する。
ーザカードに送信する。
履歴情報1をユーザカードに書き込む。
履歴情報2(ユーザカードのID+取引情報+TCu)
を端末が受け取り、例えばディスクホスト等に蓄える。
を端末が受け取り、例えばディスクホスト等に蓄える。
履歴情報2(ユーザカードのID+取引情報+TCu)
をプリンタに送信し、レシートを出力する。
をプリンタに送信し、レシートを出力する。
さらに取引を行う場合には、上記の手順を反復し、
終了する場合には、終了手順を実行する。
終了する場合には、終了手順を実行する。
[発明の効果] 上記の説明から明らかなように、本発明は、次のよう
に、その特有な効果を発揮する。
に、その特有な効果を発揮する。
(a)TC生成アルゴリズムにより、取引情報と各ユーザ
カードに特有の個別鍵を用いてTCuを生成するため、取
引情報とTCuを見れば、どのユーザカードが取引を行っ
たかを判別することが出来る。
カードに特有の個別鍵を用いてTCuを生成するため、取
引情報とTCuを見れば、どのユーザカードが取引を行っ
たかを判別することが出来る。
(b)ユーザカードのカードID、取引情報等は店舗、シ
ステムホスト等に保存することが可能であり、これを、
SAカード等を使って認証することにより、該当するユー
ザカードが確かに取引を行ったことを立証できる。ま
た、取引終了後に、ユーザカードの取引データの改ざん
や、虚偽の取引行為を行おうとしても、SAカードによる
取引認証によりデータの不当性がわかるため、不正行為
は不可能となる。
ステムホスト等に保存することが可能であり、これを、
SAカード等を使って認証することにより、該当するユー
ザカードが確かに取引を行ったことを立証できる。ま
た、取引終了後に、ユーザカードの取引データの改ざん
や、虚偽の取引行為を行おうとしても、SAカードによる
取引認証によりデータの不当性がわかるため、不正行為
は不可能となる。
(c)SAカードに個別鍵を持たせることによって、取引
情報に対してその個別鍵を用いてTCsaを作成し、ユーザ
カード内のメモリの取引履歴エリアに保存することが出
来るから、顧客がどの商店において取引を行ったかを証
明することが可能となり、取引終了後に商店側において
データの改ざん、虚偽の取引行為を行うことはできな
い。
情報に対してその個別鍵を用いてTCsaを作成し、ユーザ
カード内のメモリの取引履歴エリアに保存することが出
来るから、顧客がどの商店において取引を行ったかを証
明することが可能となり、取引終了後に商店側において
データの改ざん、虚偽の取引行為を行うことはできな
い。
取引情報から生成されたTCuやTCsaが真正なものか否
かを証明するのが、顧客でも商店でもなく、第三の公的
機関とすることにより、ディジタル署名方式と同様のセ
キュリティシステムを実現でき、取引データの正確性と
取引の安全性はきわめて高いものとなる。
かを証明するのが、顧客でも商店でもなく、第三の公的
機関とすることにより、ディジタル署名方式と同様のセ
キュリティシステムを実現でき、取引データの正確性と
取引の安全性はきわめて高いものとなる。
第1図は、本発明における、ICカードを利用するための
コンピュータシステムの構成、第2図は、本発明におけ
るICカード(SAカード)の構成を示すブロック図、第3
図は、認証コードを生成するためのアルゴリズムを説明
する図、第4図は、ユーザカード発行時における個別鍵
生成手順を説明する図、第5図は、SA及びユーザカード
相互間の認証手順を示す図、第6図は、サービス端末に
相互認証結果を返送するまでの手順を説明する図、第7
図a、b及びcは、メッセージ認証の手順を説明する
図、第8図は、システム内の各構成要素間における情報
の流れを説明する図、である。
コンピュータシステムの構成、第2図は、本発明におけ
るICカード(SAカード)の構成を示すブロック図、第3
図は、認証コードを生成するためのアルゴリズムを説明
する図、第4図は、ユーザカード発行時における個別鍵
生成手順を説明する図、第5図は、SA及びユーザカード
相互間の認証手順を示す図、第6図は、サービス端末に
相互認証結果を返送するまでの手順を説明する図、第7
図a、b及びcは、メッセージ認証の手順を説明する
図、第8図は、システム内の各構成要素間における情報
の流れを説明する図、である。
Claims (1)
- 【請求項1】マイクロコンピュータ等の情報処理装置及
びプログラムを記憶するメモリを内蔵し、データの暗号
化と各種認証を行える第1のICカードであって、 第1のICカード内に設けた読み出し専用メモリに、 第2のICカードであるユーザーカード毎に、異なる個別
鍵を生成する機能を備えた個別鍵生成モジュール、及び
ユーザーカードとの間で相互認証、メッセージ認証、取
引認証の各種認証のうち選択された少なくとも1種を実
行する認証モジュールで構成されるセキュリティモジュ
ールを設け、 かつ認証時に使用する個別鍵を、第2のICカードと共有
するためのアルゴリズムを実行する機能を備えており、 前記個別鍵生成モジュールは、ユーザーカードに個別に
割り当てられた特有のカード識別データ、第1のICカー
ド内のプログラム可能な読み出し専用メモリに格納され
ているベース鍵、ベース鍵を格納しているエリアの属性
情報、を用いて個別鍵を生成する機能からなり、 前記認証モジュールは、ユーザーカードとの各種認証処
理に必要な共通の秘密鍵を共有するために、前記個別鍵
生成モジュールから生成された個別鍵を共通の秘密鍵と
して取り込み、それぞれの認証処理を実行する機能、 からなることを特徴とする第1のICカード。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1141086A JP2731945B2 (ja) | 1989-06-05 | 1989-06-05 | 個別鍵による認証が可能なicカード |
| EP90908656A EP0440800A4 (en) | 1989-06-05 | 1990-06-05 | Ic card for security attestation and ic card service system using said ic card |
| PCT/JP1990/000727 WO1990014962A1 (en) | 1989-06-05 | 1990-06-05 | Ic card for security attestation and ic card service system using said ic card |
| FI910537A FI910537A0 (fi) | 1989-06-05 | 1991-02-04 | Mikrokretskort foer saekerhetsverifikation och mikrokretskortservicesystem i vilket detta kort anvaends. |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1141086A JP2731945B2 (ja) | 1989-06-05 | 1989-06-05 | 個別鍵による認証が可能なicカード |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH037399A JPH037399A (ja) | 1991-01-14 |
| JP2731945B2 true JP2731945B2 (ja) | 1998-03-25 |
Family
ID=15283882
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1141086A Expired - Lifetime JP2731945B2 (ja) | 1989-06-05 | 1989-06-05 | 個別鍵による認証が可能なicカード |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP0440800A4 (ja) |
| JP (1) | JP2731945B2 (ja) |
| FI (1) | FI910537A0 (ja) |
| WO (1) | WO1990014962A1 (ja) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3114991B2 (ja) * | 1990-11-30 | 2000-12-04 | 株式会社東芝 | データ通信システム |
| JP2901767B2 (ja) * | 1991-02-08 | 1999-06-07 | 株式会社東芝 | 暗号通信システム及び携帯可能電子装置 |
| US5534857A (en) * | 1991-11-12 | 1996-07-09 | Security Domain Pty. Ltd. | Method and system for secure, decentralized personalization of smart cards |
| IL103062A (en) * | 1992-09-04 | 1996-08-04 | Algorithmic Res Ltd | Data processor security system |
| JP3444615B2 (ja) * | 1993-01-07 | 2003-09-08 | 日本信号株式会社 | カード発行機 |
| DE4308899C1 (de) * | 1993-03-19 | 1994-02-03 | Siemens Ag | Verfahren zum Betrieb eines in einem Dialogverfahren fernsteuerbaren Schließsystemes, z.B. eines Kfz |
| IT1264927B1 (it) * | 1993-07-12 | 1996-10-17 | Bancari Servizi Ssb Spa | Terminale portatile particolarmente studiato per effettuare con criteri di massima sicurezza operazioni di acquisto di addebito e/o di |
| FR2725537B1 (fr) * | 1994-10-11 | 1996-11-22 | Bull Cp8 | Procede de chargement d'une zone memoire protegee d'un dispositif de traitement de l'information et dispositif associe |
| US5923759A (en) * | 1995-04-20 | 1999-07-13 | Lee; Philip S. | System for securely exchanging data with smart cards |
| JPH0997315A (ja) * | 1995-09-29 | 1997-04-08 | Toppan Printing Co Ltd | 取引情報処理方法、取引情報処理装置および情報記録媒体 |
| GB2321741B (en) | 1997-02-03 | 2000-10-04 | Certicom Corp | Data card verification system |
| FR2759833A1 (fr) * | 1997-02-19 | 1998-08-21 | Gemplus Card Int | Procede de protection d'une cle mere destinee a permettre l'authentification de cartes utilisateurs |
| FR2760871B1 (fr) | 1997-03-13 | 1999-04-16 | Bull Cp8 | Procede de stockage et d'exploitation d'une information sensible dans un module de securite, et module de securite associe |
| DE19716111A1 (de) * | 1997-04-17 | 1998-10-22 | Giesecke & Devrient Gmbh | Verfahren zur gegenseitigen Authentifizierung zweier Einheiten |
| GB9709135D0 (en) * | 1997-05-02 | 1997-06-25 | Certicom Corp | Two way authentication protocol |
| US6128391A (en) * | 1997-09-22 | 2000-10-03 | Visa International Service Association | Method and apparatus for asymetric key management in a cryptographic system |
| AU758710B2 (en) * | 1997-12-19 | 2003-03-27 | Visa International Service Association | Card activation at point of distribution |
| ES2660057T3 (es) * | 1998-05-18 | 2018-03-20 | Giesecke + Devrient Mobile Security Gmbh | Soporte de almacenamiento de datos de acceso protegido |
| FR2810139B1 (fr) * | 2000-06-08 | 2002-08-23 | Bull Cp8 | Procede de securisation de la phase de pre-initialisation d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede |
| JP2003016397A (ja) * | 2001-04-23 | 2003-01-17 | Sony Corp | データ処理システム、メモリデバイス、データ処理装置、およびデータ処理方法、並びにプログラム |
| FR2873467A1 (fr) * | 2004-07-26 | 2006-01-27 | Proton World Internatinal Nv | Enregistrement d'une cle dans un circuit integre |
| JP2009516304A (ja) * | 2005-11-14 | 2009-04-16 | マサチューセッツ インスティテュート オブ テクノロジー | 無線周波数システムのための改善されたセキュリティープロトコル |
| JP4855324B2 (ja) * | 2007-04-10 | 2012-01-18 | シャープ株式会社 | ドラム式洗濯乾燥機 |
| JP5521803B2 (ja) | 2010-06-10 | 2014-06-18 | ソニー株式会社 | 通信装置、通信方法、及び、通信システム |
| EP2731291A1 (en) * | 2012-11-12 | 2014-05-14 | Gemalto SA | Control method and device for controlling authenticity of codes resulting from application of a bijective algorithm to messages |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4386234A (en) * | 1977-12-05 | 1983-05-31 | International Business Machines Corp. | Cryptographic communication and file security using terminals |
| JPS5786964A (en) * | 1980-11-19 | 1982-05-31 | Hitachi Ltd | Secrecy security system of electronic computer system |
| FR2526977B1 (fr) * | 1982-05-14 | 1988-06-10 | Cii Honeywell Bull | Procede et dispositif pour authentifier ou certifier au moins une information contenue dans une memoire d'un support electronique notamment amovible et portatif tel qu'une carte |
| JPS61163746A (ja) * | 1985-01-14 | 1986-07-24 | Fujitsu Ltd | 暗号鍵配送方式 |
| JPS6243790A (ja) * | 1985-08-21 | 1987-02-25 | Matsushita Electric Ind Co Ltd | Icカ−ド装置 |
| JPH0754536B2 (ja) * | 1986-02-17 | 1995-06-07 | 株式会社日立製作所 | Icカ−ド利用システム |
| JPS6370634A (ja) * | 1986-09-12 | 1988-03-30 | Toshiba Corp | 暗号化鍵共有方式 |
| EP0281059B1 (de) * | 1987-03-04 | 1993-12-01 | Siemens Nixdorf Informationssysteme Aktiengesellschaft | Datenaustauschsystem mit mehreren jeweils eine Chipkarten-Leseeinrichtung enthaltenden Benutzerterminals |
| NL8702012A (nl) * | 1987-08-28 | 1989-03-16 | Philips Nv | Transaktiesysteem bevattende een of meerdere gastheercentrales en een aantal gedistribueerde eindstations, die via een netwerksysteem met enige gastheercentrale koppelbaar zijn, alsmede koncentratiestation en eindstation geschikt voor gebruik in zo een transaktiesysteem en exploitantidentifikatie-element te gebruiken bij zo een eindstation. |
| ES2069553T3 (es) * | 1988-07-20 | 1995-05-16 | Syspatronic Ag Spa | Terminal controlado por soporte de datos en un sistema de intercambio de datos. |
-
1989
- 1989-06-05 JP JP1141086A patent/JP2731945B2/ja not_active Expired - Lifetime
-
1990
- 1990-06-05 WO PCT/JP1990/000727 patent/WO1990014962A1/ja not_active Application Discontinuation
- 1990-06-05 EP EP90908656A patent/EP0440800A4/en not_active Withdrawn
-
1991
- 1991-02-04 FI FI910537A patent/FI910537A0/fi not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| EP0440800A1 (en) | 1991-08-14 |
| JPH037399A (ja) | 1991-01-14 |
| EP0440800A4 (en) | 1997-09-24 |
| FI910537A0 (fi) | 1991-02-04 |
| WO1990014962A1 (en) | 1990-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2731945B2 (ja) | 個別鍵による認証が可能なicカード | |
| US6163771A (en) | Method and device for generating a single-use financial account number | |
| US7177835B1 (en) | Method and device for generating a single-use financial account number | |
| US6711263B1 (en) | Secure distribution and protection of encryption key information | |
| AU2001243658B2 (en) | Method and system for secure payments over a computer network | |
| US6247129B1 (en) | Secure electronic commerce employing integrated circuit cards | |
| CA2329032C (en) | A cryptographic system and method for electronic transactions | |
| US6978380B1 (en) | System and method for secure authentication of a subscriber of network services | |
| JP2000222362A (ja) | 多重セキュリティ・チェック・ポイントを可能にする方法及び装置 | |
| WO1998040982A9 (en) | Secure electronic commerce employing integrated circuit cards | |
| US20210110027A1 (en) | Smart card as a security token | |
| JP2001515621A (ja) | ネットワーク援用チップカードトランザクション処理方法 | |
| JP2003044436A (ja) | 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム | |
| US11922428B2 (en) | Security for contactless transactions | |
| JP3082882B2 (ja) | Icクレジットカードシステム | |
| JP3497936B2 (ja) | 個人認証方法 | |
| JPH10149103A (ja) | 認証方法及び認証システム | |
| EP1171849A1 (en) | Communication system and method for efficiently implementing electronic transactions in mobile communication networks | |
| EP0811282B1 (en) | Electronic transaction system and method | |
| CN115631045A (zh) | 电子凭证交易方法、装置、计算机设备和存储介质 | |
| Pfitzmann et al. | Smartcard-Supported Internet Payments | |
| Laidi | Using smart card in e-business applications: an e-business model | |
| KR20010103210A (ko) | 전자상거래에서 지문 인증을 이용한 접속 및 제어장치 | |
| WO2002103642A2 (en) | Method and system for secure credit card transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071226 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081226 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081226 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091226 Year of fee payment: 12 |
|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091226 Year of fee payment: 12 |