JP2777060B2

JP2777060B2 - オフライン端末による携帯用オブジェクトの認証方法及び対応する端末

Info

Publication number: JP2777060B2
Application number: JP6150484A
Authority: JP
Inventors: ジヤツク・パタラン
Original assignee: BURU SEE PEE 8
Current assignee: BURU SEE PEE 8
Priority date: 1993-06-08
Filing date: 1994-06-08
Publication date: 1998-07-16
Anticipated expiration: 2013-07-16
Also published as: SG54225A1; ATE166478T1; FR2706210B1; AU6462394A; CN1113584A; EP0628935B1; NO942118D0; CA2124891A1; AU673599B2; DE69410348T2; ES2117764T3; FR2706210A1; NO307017B1; NO942118L; DK0628935T3; TW263575B; KR0143568B1; DE69410348D1; CN1132128C; US5528231A

Description

【発明の詳細な説明】

【０００１】

【産業上の利用分野】本発明は、オフライン端末による
携帯用オブジェクトの認証方法、並びに該方法の実施を
可能にする端末に関する。

【０００２】

【従来の技術】中央機構に接続されることなく携帯用オ
ブジェクトを認証できる端末は、オフライン端末であ
る。

【０００３】電子情報技術による商品またはサービスの
配達が増加発展していることは周知である。ネットワー
クによって供給される商品またはサービスへのアクセス
は、携帯用オブジェクト、一般には認可された機関から
交付された記憶カードが接続される端末によって許可さ
れる。商品またはサービスにアクセスできるようにする
前に、各端末は認可された機関によって交付されていな
い携帯用オブジェクトを排除するために、その端末に接
続される携帯用オブジェクトを認証することが必要であ
る。

【０００４】１つの周知の認証方法は、オンラインで認
証を行うように中央認証機関に各端末を接続することか
ら成り、したがってこの中央認証機関は、認可された機
関によって交付されたものではないオブジェクトを認証
させようとする不正行為者に対してすべてのアクセスを
妨げるように保護されている。このような手法は、端末
と中央認証機関との間で常に機能しなければならない通
信ネットワークが大規模となるために、極めてコスト高
となる。

【０００５】認証のコストを最小化するために、端末を
オフラインとし、各端末で認証処理を可能にする方法も
知られている。

【０００６】

【課題を解決しようとする課題】オフライン端末による
認証方法は現在２通りが知られている。第１の方法によ
れば、端末は秘密コードを含み、この秘密コードを実施
するアルゴリズムを活用する。しかし、端末は不正行為
に対して完全な方法で保護することが困難な場所で使用
され、不正行為者による秘密コードの発見は、同じコー
ドを有する別の端末によって認証される携帯用オブジェ
クトを作成する可能性を不正行為者に与えることにな
る。したがって、秘密コードを効果的に保護するため
に、コストのかかる対策を実施することが必要になる。

【０００７】第２の周知の方法によれば、オフライン端
末に含まれるコードは外部からアクセス可能であり、従
って携帯用オブジェクトの中に乗算モジュロを使用する
暗号化アルゴリズムを搭載する必要があり、このことは
一般にコストが高すぎる処理回路を携帯用オブジェクト
に備える必要が生じることを意味する。

【０００８】本発明の目的は、携帯用オブジェクトの処
理回路に乗算モジュロを行わしめる必要のない認証方法
を提供することである。

【０００９】

【課題を解決するための手段】本発明によれば、オフラ
イン端末により一連の携帯用オブジェクトのうちの一つ
の携帯用オブジェクトを認証する方法であって、前記携
帯用オブジェクトは秘密コード（Ｋ）を格納し前記端末
は片方向関数を格納しており、該方法は、真正の携帯用
オブジェクト内部で前記秘密コード（Ｋ）を使用して各
一次値（Ｑｉ）を処理することにより二次値（Ｒｉ）を
生成し、更に、認可された機関の装置の内部で前記片方
向関数を使用して前記二次値（Ｒｉ）を処理することに
より制御値（Ｕｉ）を生成することにより、一連の一次
値（Ｑｉ）と一連の制御値（Ｕｉ）とを関係付けるもの
である認証テーブルを前記端末に配置するステップを有
し、認証すべき携帯用オブジェクトを前記オフライン端
末に接続するステップと、一つの一次値を該端末から携
帯用オブジェクトに送信するステップと、二次値（Ｒ
ｘ）を生成すべく前記秘密コード（Ｋ）を使用して前記
携帯用オブジェクト内で前記一つの一次値（Ｑｉ）を処
理するステップと、前記二次値（Ｒｘ）を前記携帯用オ
ブジェクトから前記端末に送信するステップと、前記片
方向関数の処理結果を生成すべく、前記端末内で前記携
帯用オブジェクトから受信した二次値（Ｒｘ）に前記片
方向関数を適用するステップと、前記端末内で、前記処
理結果と前記認証テーブル内の前記一つの一次値（Ｑ
ｉ）に対応する制御値（Ｕｉ）とを比較するステップ、
とを有する携帯用オブジェクトの認証方法が提供され
る。

【００１０】本発明はまた、前記の方法を実施するのに
適した端末にも関する。

【００１１】本発明によるオフラインモードで一連の携
帯用オブジェクトの一つを検証するための端末は、一連
の一次値（Ｑｉ）と一連の制御値（Ｕｉ）とを関係付け
る認証テーブルを備えており、該制御値（Ｕｉ）は、真
正の携帯用オブジェクトの処理回路で二次値（Ｒｉ）を
生成するための秘密コード（Ｋ）を使用して各一次値
（Ｑｉ）を処理することにより生成されるものであり、
更に制御値（Ｕｉ）を生成すべく認可された機関の処理
回路で片方向関数を使用して前記二次値（Ｒｉ）を処理
し、該端末は更に、一次値（Ｑｉ）の一つを認証すべき
携帯用オブジェクトに送信した後に該携帯用オブジェク
トから受信する二次値（Ｒｘ）に前記片方向関数を適用
して関数処理結果を生成する処理回路と、前記認証テー
ブル内で、前記関数処理結果と前記一つの一次値（Ｑ
ｉ）に対応する制御値（Ｕｉ）とを比較すべく、前記テ
ーブル及び前記処理回路と通信する比較器とを備える。

【００１２】本発明の他の特徴と利点は、本発明による
方法の各種形態を下記の添付図を参照して説明する記述
によって明らかにされよう。

【００１３】

【実施例】図１では、本発明による方法の目的は、全体
を１で示すオフライン端末により、全体を２で示す携帯
用オブジェクトの認証を可能にすることであり、この携
帯用オブジェクトは外部リーディング・アクセス不能メ
モリ３を含み、さらに認証コードＫと処理回路４を含
み、この処理回路は、コードＫと端末から送られる一次
値Ｑｉの関数である二次値Ｒｉを供給するために、当該
分野では周知である対称スクランブルアルゴリズムを備
える。本発明の第１変形実施例では、コードＫは端末に
接続できるすべての携帯用オブジェクトについて同一で
ある。

【００１４】以下の説明の中では、一次値Ｑｉを「質
問」と呼び、二次値Ｒｉを「応答」と呼ぶ。

【００１５】対称スクランブルアルゴリズムは、送信側
と受信側で同じキーを使ってデータをそれぞれ暗号化及
び解読するアルゴリズムであり、例えば、質問Ｑｉに対
する応答Ｒｉが式Ｒｉ＝ＤＥＳ_K（Ｑｉ）で暗号化され
る、DATA ENCRYPTION STANDARD（データ暗号化規格）す
なわちＤＥＳの略記で当該分野で周知のアルゴリズムで
ある。

【００１６】さらに、端末１の中に一連の質問Ｑ１、Ｑ
２、・・・Ｑｉ・・・、Ｑｎ及び制御値Ｕ１、Ｕ２、・
・・Ｕｉ・・・、Ｕｎを含むテーブル５を置くが、制御
値Ｕ１、Ｕ２、・・・Ｕｉ・・・、Ｕｎは、真正の携帯
用オブジェクトの処理回路によって計算された応答Ｒ
１、Ｒ２、・・・Ｒｉ・・・、Ｒｎの片方向関数による
変換数値である。従ってＵｉ＝ｆ（Ｒｉ）となる。片方
向関数ｆは例えば２乗モジュロｍであり、ここでｍは秘
密保持された２つの大きな素数の積である。質問Ｑｉに
ついては制御値は次のようになる。

【００１７】Ｕｉ＝（Ｒｉ）²ｍｏｄｍこれについて、片方向関数は特別の情報なしに一方向に
計算されることができるが、逆方向に計算されることは
できない関数である。上記の例では実際には、Ｒｉがわ
かっているので（Ｒｉ）²モジュロを計算することは可
能であるが、Ｕｉのみを知ってＲｉを決定することは不
可能である。

【００１８】本発明による方法では、制御値は、真正の
携帯用オブジェクトによって与えられる応答への片方向
関数を、テーブルに含めるために準備されているいろい
ろな質問について次々に適用することにより認可された
機関によって計算され、一組の質問と制御値とは端末の
テーブルに格納される。各端末は、それに固有の質問Ｑ
１、・・・、Ｑｎを持つことができる。

【００１９】さらに、端末１は処理回路６を有し、この
処理回路は、認証されるべき携帯用オブジェクトが端末
に接続され、１つの質問Ｑｉがそれに伝達されると、そ
の携帯用オブジェクトによって与えられる応答Ｒｘに同
じ片方向関数を適用する。端末１はまた比較器７を含
み、この比較器は、テーブルの質問Ｑｉに対応する制御
値Ｕｉを、携帯用オブジェクトに伝達される質問Ｑｉに
応答して携帯用オブジェクトによって与えられる応答Ｒ
ｘの片方向関数による変換値と比較する。

【００２０】接続された携帯用オブジェクトが真正のも
のである場合には、応答ＲｘはＲｉと同じであり、従っ
てその片方向関数による変換値はＵｉと同じである。そ
して端末はこの携帯用オブジェクトと通信し、所定の動
作に進む。これとは反対に携帯用オブジェクトが真正の
ものでない場合には、応答ＲｘはＲｉと同じではなく、
その結果、片方向関数による変換値は制御値Ｕｉとは異
なり、この携帯用オブジェクトは排除される。テーブル
５へのアクセスは可能であるので、端末の中に応答Ｒ
１、Ｒ２、・・・Ｒｉ・・・、Ｒｎを含むテーブルを配
置することは、危険である。なぜなら、秘密コードＫも
対称処理回路も含んではいないが、端末から質問Ｑｉを
受信したときに応答Ｒｉを端末に返送するようにテーブ
ル５と同じテーブルを含む携帯用オブジェクトを作製す
ることは、不正行為者にとっては容易であるからであ
る。

【００２１】また、上述したように、応答Ｒｉの決定
は、関数Ｕｉ＝ｆ（Ｒｉ）の逆関数を求めることは不可
能であり、応答Ｒｉの値を見出だすことは、テーブル５
にアクセスしようとする不正行為者には不可能である。
片方向関数ｆは、いくつかのパラメータが知られると逆
関数を決定し、応答の値を知ることはできるが、これら
のパラメータは端末には含まれていないために、不正行
為者が制御値Ｕｉから応答Ｒｉの値を決定することは実
際上不可能である。

【００２２】端末１に対するアクセスが可能であるの
で、本発明による方法の最も簡単な実施形態は、テーブ
ル５を読み取るだけではなく、これを変更することので
きる人物に対しては、安全ではない。このような人物に
とっては、端末によって送信される質問に対する応答を
返送する何らかのアルゴリズムを有する携帯用オブジェ
クトを不正に製造し、端末のテーブル５の制御値を、こ
れらの制御値が不正携帯用オブジェクトによって返送さ
れた応答に片方向関数を適用した結果得られる値になる
ように、変更することは可能である。比較器７による比
較の結果は実際にこのような場合には満足できるものと
され、端末は次の動作に進む。このような不正を避ける
ために、図２に示す本発明によるさらに複雑精巧化され
た実施形態を提供する。

【００２３】この本発明の第２実施形態では、端末は、
前述のように一連の質問と一連の制御値を含むのみなら
ず、この他に、質問と対応制御値との組合せに非対称解
読関数を適用して得られる変換値である一連の署名Ｓ
１、Ｓ２、・・・Ｓｉ・・・Ｓｎを含むテーブル５を有
する。非対称解読関数とは、暗号化関数に使用されるキ
ーとは異なるキーを使用して暗号を解読する関数であ
る。質問Ｑｉが例えば６４ビットの連続であり、対応の
制御値Ｕｉが例えば１２８ビットの１組であれば、例え
ばＱｉＵｉＱｉＵｉの順序に従って質問と制御値を続け
て２回並べて質問と制御値の組合せを作り、それから認
証テーブル５に入れるべき署名Ｓｉを決定するために、
認可された機関が非対称解読関数をこの組合せに適用す
る。非対称解読関数は例えば、こうして作られた組合せ
の平方根モジュロｍである。この平行根モジュロｍは、
端末には含まれないパラメータを知っているときにのみ
決定することができる。

【００２４】カードを認証する際には、本発明の方法の
簡略実施形態について記載した手順を適用し、応答が満
足できる場合には、端末で処理回路８を使って前記の組
合せＱｉＵｉＱｉＵｉを実行し、さらに署名Ｓｉに対し
て、処理回路９を使って該署名Ｓｉの値を決定するため
に認可された機関によって使用される非対称解読関数の
逆関数を適用する。それから比較器１０で処理回路８に
よって実行された組合せと処理回路９による署名Ｓｉの
変換値とを比較する。この逆関数により、前記組合せＱ
ｉＵｉＱｉＵｉを求めるのに、非対称解読関数を適用す
るために使用されたパラメータは必要とされない。した
がって、不正行為者は、制御値と矛盾がないようにし
て、該制御値と同時に導入すべき署名を決定することは
できない。不正行為者が贋のカードを作り、最初の比較
が満足されるように制御値を変更する場合には、第２の
比較が同様に満足されるように制御値に結び付くべき署
名を決定することは、不正行為者にとっては不可能とな
る。したがってセキュリティは、本発明の最も簡単な実
施形態に対して改善されることになる。

【００２５】端末のテーブル５を変更はしないが、一時
的に認証されたカードを取得して、テーブルの質問をす
べて次々に伝送し、片方向関数を適用する前に携帯用オ
ブジェクトによって伝送された応答Ｒｉを端末に通すこ
とは、不正行為者にはやはり可能である。すべての応答
が得られれば、応答Ｒｉを質問Ｑｉに単に結び付けるテ
ーブルを含み、質問Ｑｉが端末によって発せられる度に
返答Ｒｉを端末に伝送する贋の携帯用オブジェクトを作
成することは、不正行為者にとってはやはり可能であ
る。この不正行為に対抗するために、本発明によって２
つの解決法が提供される。

【００２６】第１の解決法は、端末に接続することので
きる携帯用オブジェクトの数に対して非常に多い数の質
問をテーブルが含んでいるときに使用できるものであ
り、この解決法によれば、質問がいったん携帯用オブジ
ェクトに伝送された後にテーブルの１行が消される。し
たがって質問に対する応答を傍受しようとする不正行為
者は、同じ質問が新たに伝送されない限りこれらの質問
を使用することができない。この場合、テーブル５を入
れ替えるかまたは変更するために遠隔通信線によって認
可された機関の中央機構は、定期的に、端末と通信する
ことが好ましい。端末が極めて頻繁にアクセス要求を受
けとる場合には、数千の行を含むテーブル５を準備する
こともできる。

【００２７】図３に示す第２の解決法によれば、テーブ
ルの各質問にテーブルの識別記号Ｉｔを含める。例え
ば、質問が６４ビットの１組から成るときには、各質問
の最初の１０ビットは共通であり、テーブルの識別記号
を構成する。したがって各質問ＱｉはＩｔＰｉの形とな
り、ここでＰｉだけが質問によって変わる。したがって
ネットワークの各端末は、それぞれ互いに異なる識別記
号を有するテーブルを含む。さらに、携帯用オブジェク
トのメモリ１１の中に各テーブル、または直前に質問を
送った１０個のテーブル、または端末に接続されると携
帯用オブジェクトに最も頻繁に質問を送る１０個のテー
ブルの識別記号を記憶し、そして記憶された各識別記号
に、該識別記号を含む質問が携帯用オブジェクトに伝送
される度に増分を行うカウンタ１２を割り当てる。所定
の限界値が携帯用オブジェクトのメモリ１３の中に記憶
され、カウンタ１２の値は、質問が処理回路４に伝送さ
れる度に比較器１４によって限界値と比較される。カウ
ンタが記憶されたしきい値としての限界値に達すると、
携帯用オブジェクトの処理回路４は、携帯用オブジェク
トが端末の質問にこれ以上応答しないようにブロックさ
れる。こうして、不正行為者に対してテーブルのすべて
の質問の取得を禁止し、そして端末によって送信される
質問の確率的性質を考慮に入れて、端末による贋のカー
ドの認証という危険性を最小にする。この場合、テーブ
ルの寸法は前述の例よりも小さく、例えば、しきい値を
１０とし、１００の質問を有するテーブルを準備するこ
とができる。この場合、識別記号も含め、テーブル変更
を頻繁に行うことが好ましい。

【００２８】携帯用オブジェクトの処理回路のブロック
を引き起こす限界値に達することを避けるために、慎重
な不正行為者は、毎回複数のテーブルのそれぞれについ
て、限界値以下の行数を取り込んで、いろいろな識別記
号を含む複数のテーブルを混合し、こうして構成された
新しいテーブルの質問に対する応答のすべてを知るよう
にすることができる。図４に示す本発明の実施態様の変
形によれば、質問の各々の中のみならずテーブルのメモ
リ１５の中にも、テーブルの識別記号が記憶され、そし
て質問を携帯用オブジェクトに伝送する前に、比較器１
６によって質問の部分Ｉｘをテーブルの識別記号Ｉｔと
比較する。異常が確認された場合には、端末は動作を停
止し、検査を行うべく、認可された機関のもとで警報が
発せられる。

【００２９】携帯用オブジェクトのメモリ飽和を避ける
ために、テーブルを変更するときには携帯用オブジェク
トのカウンタをゼロに戻すことが好ましい。このために
例えば、決まった日付にいろいろな端末のテーブルの変
更を実施し、携帯用オブジェクトの中にカウンタをゼロ
にリセットした日付を記憶する。こうして携帯用オブジ
ェクトが端末に接続される度に、カウンタの最終ゼロリ
セットの日付がテーブルの最終変更の前であるかどうか
を検査し、そしてこの場合に、携帯用オブジェクトのカ
ウンタをゼロに戻すことが可能である。

【００３０】他の実施変形例によれば、いろいろなコー
ドを含む携帯用オブジェクトの認証を可能にするため
の、それぞれが１つのコードに関連する複数の異なった
テーブルを備えた端末を準備することができる。したが
って各携帯用オブジェクトは、上記の方法が正しく実行
できるように、テーブル識別手段を含むことになる。接
続されると、携帯用オブジェクトは端末にそのコードに
関連するテーブル識別手段を伝送する。認証の次の動作
は上記の本発明による方法と同じである。

【００３１】もちろん、本発明は説明されたいろいろな
実施態様に限定されることはなく、特許請求の範囲で定
義されるように、本発明の範囲を逸脱することなく様々
な実施変形をもたらすことができる。

【図面の簡単な説明】

【図１】本発明による方法の第１の実施形態の概略図で
ある。

【図２】図１の方法をさらに複雑精巧化した実施形態の
概略図である。

【図３】本発明の方法の有利な実施形態を示す概略図で
ある。

【図４】図３に示す方法の変形例の概略図である。

───────────────────────────────────────────────────── フロントページの続き (56)参考文献特開平４−504020（ＪＰ，Ａ) 特開平３−240856（ＪＰ，Ａ) 特開平４−113441（ＪＰ，Ａ) 特開平２−23495（ＪＰ，Ａ) Ｈ−ＰＫＯＥＮＩＧＳ， “ＣＲＹＰＴＯＧＲＡＰＨＩＣＩＤＥＮＴＩＦＩＣＡＴＩＯＮＭＥＴＨＯＤＳＣＵＲＲＥＮＴＬＹＢＥＩＮＧＳＴＡＮＤＡＲＤＩＺＥＤＦＯＲＳＭＡＲＴＣＡＲＤＳ，”ＩＮＦＯＲＭＡＴＩＯＮＡＧＥ，（1990），Ｐ．165−174 (58)調査した分野(Int.Cl.⁶，ＤＢ名) H04L 9/00 - 9/38 G09C 1/00 - 5/00 H04K 1/00 - 3/00 ＪＩＣＳＴファイル（ＪＯＩＳ) ＷＰＩ（ＤＩＡＬＯＧ)

Claims

(57)【特許請求の範囲】

【請求項１】オフライン端末により一連の携帯用オブ
ジェクトのうちの一つの携帯用オブジェクトを認証する
方法であって、前記携帯用オブジェクトは秘密コード
（Ｋ）を格納し前記端末は片方向関数を格納しており、
該方法は、真正の携帯用オブジェクト内部で前記秘密コード（Ｋ）
を使用して各一次値（Ｑｉ）を処理することにより二次
値（Ｒｉ）を生成し、更に、認可された機関の装置の内
部で前記片方向関数を使用して前記二次値（Ｒｉ）を処
理することにより制御値（Ｕｉ）を生成することによ
り、一連の一次値（Ｑｉ）と一連の制御値（Ｕｉ）とを
関係付けるものである認証テーブルを前記端末に配置す
るステップを有し、該方法は更に、認証すべき携帯用オブジェクトを前記オフライン端末に
接続するステップと、一つの一次値を該端末から携帯用オブジェクトに送信す
るステップと、二次値（Ｒｘ）を生成すべく前記秘密コード（Ｋ）を使
用して前記携帯用オブジェクト内で前記一つの一次値
（Ｑｉ）を処理するステップと、前記二次値（Ｒｘ）を前記携帯用オブジェクトから前記
端末に送信するステップと、前記片方向関数の処理結果を生成すべく、前記端末内で
前記携帯用オブジェクトから受信した二次値（Ｒｘ）に
前記片方向関数を適用するステップと、前記端末内で、前記処理結果と前記認証テーブル内の前
記一つの一次値（Ｑｉ）に対応する制御値（Ｕｉ）とを
比較するステップ、とを有する携帯用オブジェクトの認証方法。
【請求項２】前記端末に認証テーブルを配置するステ
ップが、一次値（Ｑｉ）と対応の制御値（Ｕｉ）との第１の組み
合わせを形成するステップと、対応の署名値（Ｓｉ）を形成すべく、非対称関数を用い
て前記第１の組み合わせを暗号化するステップと、認証テーブル（５）内に前記対応の署名値（Ｓｉ）を格
納するステップとを備え、前記関数の処理結果を比較するステップが、前記対応の署名値（Ｓｉ）に前記非対称関数の逆関数を
適用することにより前記対応の署名値（Ｓｉ）を解読
し、解読された署名値を形成するステップと、第２の組み合わせを形成すべく、前記一つの一次値（Ｑ
ｉ）と前記認証テーブルの対応の制御値（Ｕｉ）とを組
み合わせるステップと、前記解読された署名値と該第２の組み合わせとを比較す
るステップとを備える請求項１に記載の方法。
【請求項３】一次値が携帯用オブジェクトに送信され
ると、端末のテーブルから該一次値を削除するステップ
を更に有する請求項１に記載の方法。
【請求項４】前記一つの一次値を送信するステップ
が、所定のテーブルの各一次値に該テーブルのテーブル識別
子をリンクさせるステップと、一次値が送信されたテーブルを示すテーブル識別子を、
携帯用オブジェクトのメモリに記録するステップと、該テーブルから携帯用オブジェクトに一次値が送信され
る度にカウントすべく、携帯用オブジェクト内でカウン
タを各テーブル識別子に割り当てるステップと、携帯用オブジェクト内で一次値を受信し、テーブルに割
り当てられたカウンタが記憶されたしきい値に達したと
きに、二次値が携帯用オブジェクトから端末に送ること
を防止するステップ、とを備える請求項１に記載の方法。
【請求項５】前記カウントするステップが、変更され
たテーブルに対応する各携帯用オブジェクト内部のカウ
ンタを、端末でゼロにリセットするステップを備える請
求項４に記載の方法。
【請求項６】携帯用オブジェクトに一次値を送信する
ステップの前に、一次値に含まれるテーブル識別子が、
送信すべき一次値が格納されているテーブルに対応する
ことを確認する請求項４に記載の方法。
【請求項７】複数の秘密コード（Ｋ）が一連の携帯用
オブジェクトにそれぞれ割り当てられており、端末に認
証テーブルを配置する前記ステップが、共通の秘密コー
ド（Ｋ）に基づく制御値（Ｕｉ）をそれぞれ格納するい
くつかのテーブルを配置することからなり、携帯用オブ
ジェクトに一次値（Ｑｉ）の一つを送信するステップ
が、第１の携帯用オブジェクトから端末に、該第１の携帯用
オブジェクトの第１の秘密コードに対応する第１のテー
ブルを識別するための手段を送ることと、端末から前記第１の携帯用オブジェクトに識別された第
１のテーブルの一次値（Ｑｉ）の一つを送信することと
からなる請求項１に記載の方法。
【請求項８】オフラインモードで一連の携帯用オブジ
ェクトの一つを検証するための端末であって、一連の一次値（Ｑｉ）と一連の制御値（Ｕｉ）とを関係
付ける認証テーブルを備えており、該制御値（Ｕｉ）
は、真正の携帯用オブジェクトの処理回路で二次値（Ｒ
ｉ）を生成するための秘密コード（Ｋ）を使用して各一
次値（Ｑｉ）を処理することにより生成されるものであ
り、更に制御値（Ｕｉ）を生成すべく認可された機関の
処理回路で片方向関数を使用して前記二次値（Ｒｉ）を
処理し、該端末は更に、一次値（Ｑｉ）の一つを認証すべき携帯用オブジェクト
に送信した後に該携帯用オブジェクトから受信する二次
値（Ｒｘ）に前記片方向関数を適用して関数処理結果を
生成する処理回路と、前記認証テーブル内で、前記関数処理結果と前記一つの
一次値（Ｑｉ）に対応する制御値（Ｕｉ）とを比較すべ
く、前記テーブル及び前記処理回路と通信する比較器
と、を備えるオフラインモードで携帯用オブジェクトを検証
するための端末。