JP3117123B2 - 認証式セキュリティシステム - Google Patents
認証式セキュリティシステムInfo
- Publication number
- JP3117123B2 JP3117123B2 JP08137580A JP13758096A JP3117123B2 JP 3117123 B2 JP3117123 B2 JP 3117123B2 JP 08137580 A JP08137580 A JP 08137580A JP 13758096 A JP13758096 A JP 13758096A JP 3117123 B2 JP3117123 B2 JP 3117123B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- signature
- security system
- identification data
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 16
- 238000013500 data storage Methods 0.000 claims description 11
- 238000007726 management method Methods 0.000 claims description 8
- 239000000835 fiber Substances 0.000 claims description 3
- 239000011347 resin Substances 0.000 claims description 3
- 229920005989 resin Polymers 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 claims 1
- 230000009466 transformation Effects 0.000 description 11
- 238000006243 chemical reaction Methods 0.000 description 7
- PXFBZOLANLWPMH-UHFFFAOYSA-N 16-Epiaffinine Natural products C1C(C2=CC=CC=C2N2)=C2C(=O)CC2C(=CC)CN(C)C1C2CO PXFBZOLANLWPMH-UHFFFAOYSA-N 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000001939 inductive effect Effects 0.000 description 4
- 238000004080 punching Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000011109 contamination Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 230000005389 magnetism Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 239000010970 precious metal Substances 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 230000003746 surface roughness Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
- G07F7/125—Offline card verification
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Collating Specific Patterns (AREA)
Description
【0001】
【発明が属する技術分野】本発明は、例えば、プリペイ
ドカード、クレジットカード、IDカードなどの真正性
の判定を要する対象物の偽造及び複製を防止するための
セキュリティシステムに関する。
ドカード、クレジットカード、IDカードなどの真正性
の判定を要する対象物の偽造及び複製を防止するための
セキュリティシステムに関する。
【0002】
【従来の技術】対象物の偽造や複製を防止する手段とし
て、例えばその対象物に固有の物理的な特徴をデータと
して記録し、このデータと実際の物理的な特徴とを照合
して真正性を判定する方法は種々提案されているが、当
該固有の特徴を精査し、解析し、同一のものを複製する
ことは、決して不可能とはいえない。また、従来のセキ
ュリティーシステムの1つの手法として、署名生成ルー
ルを用いて元のデータから署名データを生成し、署名検
査ルールを用いて上記署名データを検査して元のデータ
の真正性を確認する認証システムが知られている。この
システムによれば、署名検査ルールを知る者が、署名デ
ータを検査して元のデータの真正性を確認できる。ま
た、署名生成ルールを知る者のみが、自らの署名付きデ
ータを新たに生成したり、当該データを改変することが
できる。このシステムにより効果的にデータの真正性を
判定することができるため、対象物にデータの記録媒体
をシール化するなどして添付し、その真正性を保証する
仕組みも試みられている。
て、例えばその対象物に固有の物理的な特徴をデータと
して記録し、このデータと実際の物理的な特徴とを照合
して真正性を判定する方法は種々提案されているが、当
該固有の特徴を精査し、解析し、同一のものを複製する
ことは、決して不可能とはいえない。また、従来のセキ
ュリティーシステムの1つの手法として、署名生成ルー
ルを用いて元のデータから署名データを生成し、署名検
査ルールを用いて上記署名データを検査して元のデータ
の真正性を確認する認証システムが知られている。この
システムによれば、署名検査ルールを知る者が、署名デ
ータを検査して元のデータの真正性を確認できる。ま
た、署名生成ルールを知る者のみが、自らの署名付きデ
ータを新たに生成したり、当該データを改変することが
できる。このシステムにより効果的にデータの真正性を
判定することができるため、対象物にデータの記録媒体
をシール化するなどして添付し、その真正性を保証する
仕組みも試みられている。
【0003】しかしながら、このシステムにあっては署
名付きデータをデッドコピーすることは防止できず、ま
た、不正な目的で署名付きデータと元のデータとのサン
プルを複数個入手するなどして、データの解析を行い、
署名生成ルールを解読して署名付きデータを新たに生成
したり、当該データを改竄することも不可能ではない。
名付きデータをデッドコピーすることは防止できず、ま
た、不正な目的で署名付きデータと元のデータとのサン
プルを複数個入手するなどして、データの解析を行い、
署名生成ルールを解読して署名付きデータを新たに生成
したり、当該データを改竄することも不可能ではない。
【0004】
【発明が解決しようとする課題】このような従来技術の
問題に鑑み、本発明の主な目的は、対象物の偽造及び複
製を効果的に防止し、安全性の高いセキュリティシステ
ムを提供することにある。
問題に鑑み、本発明の主な目的は、対象物の偽造及び複
製を効果的に防止し、安全性の高いセキュリティシステ
ムを提供することにある。
【0005】
【課題を解決するための手段】上記の目的は本発明によ
れば、真正性の判定を必要とする対象物の偽造及び複製
を防止するためのセキュリティシステムであって、対象
物に、機械により読み取り可能であるが、物理的に無作
為に生成されているために人為的に同一なものを製作す
ることが困難な基準領域と、前記基準領域から読み取っ
た基準データに基づく識別データを記憶保持するための
識別データ格納領域と、前記識別データを認証するため
の署名データを記憶保持するための署名データ格納領域
とを有し、前記署名データが、前記基準データを含むデ
ータを前記基準データに基づいて生成され、かつ外部か
ら変更可能な変数に応じた方法で変換してなり、真正性
の判定が、該判定時に読み取った基準データと、前記識
別データまたは前記署名データに含まれる基準データと
の照合結果及び前記署名データを前記基準データに基づ
いて生成された変数に応じた方法で逆変換してなるデー
タによる前記識別データの認証結果に基づき行われるこ
とを特徴とする認証式セキュリティシステムを提供する
ことにより達成される。
れば、真正性の判定を必要とする対象物の偽造及び複製
を防止するためのセキュリティシステムであって、対象
物に、機械により読み取り可能であるが、物理的に無作
為に生成されているために人為的に同一なものを製作す
ることが困難な基準領域と、前記基準領域から読み取っ
た基準データに基づく識別データを記憶保持するための
識別データ格納領域と、前記識別データを認証するため
の署名データを記憶保持するための署名データ格納領域
とを有し、前記署名データが、前記基準データを含むデ
ータを前記基準データに基づいて生成され、かつ外部か
ら変更可能な変数に応じた方法で変換してなり、真正性
の判定が、該判定時に読み取った基準データと、前記識
別データまたは前記署名データに含まれる基準データと
の照合結果及び前記署名データを前記基準データに基づ
いて生成された変数に応じた方法で逆変換してなるデー
タによる前記識別データの認証結果に基づき行われるこ
とを特徴とする認証式セキュリティシステムを提供する
ことにより達成される。
【0006】
【課題を解決するための手段】上記の目的は本発明によ
れば、対象物の偽造及び複製を防止するためのセキュリ
ティシステムであって、前記対象物に、機械により読み
取り可能であるが、物理的に無作為に生成されているた
めに人為的に同一なものを製作することが困難な基準領
域と、前記基準領域から読み取った基準データに基づく
識別データを記憶保持するための識別データ格納領域
と、前記識別データを認証するための署名データを記憶
保持するための署名データ格納領域とを有し、前記基準
データを含むデータを、前記基準データに基づいて生成
されると共に外部から変更可能な変数に応じた方法で変
換することにより、前記署名データが生成され、判定時
に読み取った基準データと、前記識別データまたは前記
署名データに含まれる基準データとの照合結果及び前記
署名データを前記基準データに基づいて生成された変数
に応じた方法で逆変換してなるデータによる前記識別デ
ータの認証結果に基づき真正性の判定が行われることを
特徴とする認証式セキュリティシステムを提供すること
により達成される。
れば、対象物の偽造及び複製を防止するためのセキュリ
ティシステムであって、前記対象物に、機械により読み
取り可能であるが、物理的に無作為に生成されているた
めに人為的に同一なものを製作することが困難な基準領
域と、前記基準領域から読み取った基準データに基づく
識別データを記憶保持するための識別データ格納領域
と、前記識別データを認証するための署名データを記憶
保持するための署名データ格納領域とを有し、前記基準
データを含むデータを、前記基準データに基づいて生成
されると共に外部から変更可能な変数に応じた方法で変
換することにより、前記署名データが生成され、判定時
に読み取った基準データと、前記識別データまたは前記
署名データに含まれる基準データとの照合結果及び前記
署名データを前記基準データに基づいて生成された変数
に応じた方法で逆変換してなるデータによる前記識別デ
ータの認証結果に基づき真正性の判定が行われることを
特徴とする認証式セキュリティシステムを提供すること
により達成される。
【0007】しかも署名付きデータのみを単にデッドコ
ピーしても他の対象物では基準データが異なることから
その真正性は否定され、即ち他の対象物への不正な適用
をも効果的に防止することができる。
ピーしても他の対象物では基準データが異なることから
その真正性は否定され、即ち他の対象物への不正な適用
をも効果的に防止することができる。
【0008】また、対象物を管理するために必要な情報
であるところの管理データを基準データと合わせて識別
データとすることにより、この管理データを当該対象物
や当該署名生成者についての情報などと別途照合すれ
ば、署名付きデータを新たに生成したり、当該データを
改竄することを一層効果的に防止することができる。
であるところの管理データを基準データと合わせて識別
データとすることにより、この管理データを当該対象物
や当該署名生成者についての情報などと別途照合すれ
ば、署名付きデータを新たに生成したり、当該データを
改竄することを一層効果的に防止することができる。
【0009】更に、署名データが識別データをデータ圧
縮した圧縮識別データに基づいて生成されているものと
することにより、処理に必要なビット長を抑制すること
ができ、署名検査に要する時間を短縮することができ
る。
縮した圧縮識別データに基づいて生成されているものと
することにより、処理に必要なビット長を抑制すること
ができ、署名検査に要する時間を短縮することができ
る。
【0010】基準領域として、紙又は樹脂中に磁性体繊
維を無作為に配置したものや、紙の漉きむらを利用した
り、シート材の表面粗さなど、人為的に複製することが
困難で、しかも所定の機械では再現性良く検出し得るも
のであれば、任意のものを用いることができる。そのよ
うな例としては、特開平6−168363号、特開昭5
2−33444号、特表昭57−500851号の各公
報に開示されたものなどがある。
維を無作為に配置したものや、紙の漉きむらを利用した
り、シート材の表面粗さなど、人為的に複製することが
困難で、しかも所定の機械では再現性良く検出し得るも
のであれば、任意のものを用いることができる。そのよ
うな例としては、特開平6−168363号、特開昭5
2−33444号、特表昭57−500851号の各公
報に開示されたものなどがある。
【0011】
【発明の実施の形態】以下、本発明の好適実施形態を添
付の図面について詳しく説明する。
付の図面について詳しく説明する。
【0012】図1は、本発明が適用されたプリペイドカ
ードを示す。このカード1はポリエステル製のシート2
からなり、このカードには、発行者、券種やカードの使
途を特定する管理データと後記する基準データとを合わ
せて識別データとして格納するための識別データ格納領
域を含む磁気ストライプ3と、度数の消費に伴い穿孔さ
れるべき穿孔領域4と、磁性体繊維をベースシート2の
樹脂中に無作為に分散してなる基準領域5とが設けられ
ている。磁気ストライプ3には、さらに後記する署名デ
ータ格納領域が含まれている。
ードを示す。このカード1はポリエステル製のシート2
からなり、このカードには、発行者、券種やカードの使
途を特定する管理データと後記する基準データとを合わ
せて識別データとして格納するための識別データ格納領
域を含む磁気ストライプ3と、度数の消費に伴い穿孔さ
れるべき穿孔領域4と、磁性体繊維をベースシート2の
樹脂中に無作為に分散してなる基準領域5とが設けられ
ている。磁気ストライプ3には、さらに後記する署名デ
ータ格納領域が含まれている。
【0013】図2は、本発明が適用されたカードリーダ
を示す。カードリーダ10は、カードをスロット11内
に取り込み、データ読み取り後にカードを排出するため
のモータ駆動されたローラを含むカード搬送ユニット1
2が内蔵されている。スロット11に沿って、磁気スト
ライプ3を読み取るための磁気ヘッド13及び基準領域
5を読み取るための誘導式磁気ヘッド14が設けられて
いる。尚、符号15は、度数の消費を示すべくカードの
穿孔領域4に順次穿孔を行ったり、また必要に応じて使
用済みの基準領域5を破壊するべく該領域に穿孔を行う
ための穿孔ユニットを示す。
を示す。カードリーダ10は、カードをスロット11内
に取り込み、データ読み取り後にカードを排出するため
のモータ駆動されたローラを含むカード搬送ユニット1
2が内蔵されている。スロット11に沿って、磁気スト
ライプ3を読み取るための磁気ヘッド13及び基準領域
5を読み取るための誘導式磁気ヘッド14が設けられて
いる。尚、符号15は、度数の消費を示すべくカードの
穿孔領域4に順次穿孔を行ったり、また必要に応じて使
用済みの基準領域5を破壊するべく該領域に穿孔を行う
ための穿孔ユニットを示す。
【0014】次に、図3について、カード1の署名デー
タ生成手順、即ちカードの作成手順を説明する。まず、
カードリーダ側に設定された読み取り軌跡に沿って、基
準領域5から信号を機械的に読み取り、それを基準デー
タFとして管理データAと組み合わせ、これを4つの6
4ビットデータブロックm1〜m4からなる識別データM
として、磁気ストライプ3の識別データ格納領域に書き
込む。次に、識別データMに対して、図4に示されるよ
うなハッシュ化過程を行う。即ち、まずデータブロック
m1を、固定された64ビットデータブロックh0、
h0′に組み合わせて2つの64ビットデータブロック
h1、h1′を得る。次に、データブロックm2を、それ
らの64ビットデータブロックh1、h1′に組み合わせ
て2つの64ビットデータブロックh2、h2′を得る。
このようなステップを4回繰り返し、2つの64ビット
データブロックh4、h4′を得る。最終的に得られるハ
ッシュ化データDは128ビットのデータ長を有する。
タ生成手順、即ちカードの作成手順を説明する。まず、
カードリーダ側に設定された読み取り軌跡に沿って、基
準領域5から信号を機械的に読み取り、それを基準デー
タFとして管理データAと組み合わせ、これを4つの6
4ビットデータブロックm1〜m4からなる識別データM
として、磁気ストライプ3の識別データ格納領域に書き
込む。次に、識別データMに対して、図4に示されるよ
うなハッシュ化過程を行う。即ち、まずデータブロック
m1を、固定された64ビットデータブロックh0、
h0′に組み合わせて2つの64ビットデータブロック
h1、h1′を得る。次に、データブロックm2を、それ
らの64ビットデータブロックh1、h1′に組み合わせ
て2つの64ビットデータブロックh2、h2′を得る。
このようなステップを4回繰り返し、2つの64ビット
データブロックh4、h4′を得る。最終的に得られるハ
ッシュ化データDは128ビットのデータ長を有する。
【0015】このハッシュ化データDに、図3に示され
るように、所定のランダムデータRを組み合わせて、書
き込む署名データ長に合わせた、例えば100ビットの
入力データZとする。この入力データZに対して、アフ
ィン変換L、全単射多項式変換P、アフィン変換Kを順
次行い(Z→Y→X→S)、すなわち署名生成関数Gに
よる演算によって、最終的な署名データSを得て、それ
を前記した識別データMと共に磁気ストライプ3の各々
の格納領域に書き込む。このようにして磁気ストライプ
3に書き込むデータ全体を署名付データWと呼ぶものと
する。その際、署名データ格納領域及び識別データ格納
領域は、互いに独立に配置されたものでも良いが、図示
されていない任意の暗号化手法により暗号化したデータ
とすることもできる。
るように、所定のランダムデータRを組み合わせて、書
き込む署名データ長に合わせた、例えば100ビットの
入力データZとする。この入力データZに対して、アフ
ィン変換L、全単射多項式変換P、アフィン変換Kを順
次行い(Z→Y→X→S)、すなわち署名生成関数Gに
よる演算によって、最終的な署名データSを得て、それ
を前記した識別データMと共に磁気ストライプ3の各々
の格納領域に書き込む。このようにして磁気ストライプ
3に書き込むデータ全体を署名付データWと呼ぶものと
する。その際、署名データ格納領域及び識別データ格納
領域は、互いに独立に配置されたものでも良いが、図示
されていない任意の暗号化手法により暗号化したデータ
とすることもできる。
【0016】ここで、全単射多項式変換Pは、有限体上
の任意の元Yをある特定の元Xに変換するもので、署名
生成ルールの解析の困難さは、有限体上の多変数連立方
程式を解くことの難しさに基づいている。更に、後記す
る署名検査関数Vから署名生成関数Gが容易に推測され
ないように、変換の前後にアフィン変換を行う。また、
ハッシュ化過程におけるh0、h0′に各々任意の定数を
選択することが可能である。
の任意の元Yをある特定の元Xに変換するもので、署名
生成ルールの解析の困難さは、有限体上の多変数連立方
程式を解くことの難しさに基づいている。更に、後記す
る署名検査関数Vから署名生成関数Gが容易に推測され
ないように、変換の前後にアフィン変換を行う。また、
ハッシュ化過程におけるh0、h0′に各々任意の定数を
選択することが可能である。
【0017】また、署名生成関数Gにおけるアフィン変
換L、K、全単射多項式変換Pにおいても各々任意の定
数を選択することが可能であるが、本願に於ては各定数
を基準データFから生成された固有の変数uに応じて設
定または変更し得るようになっている。これは例えば変
数uと各定数とのテーブルを参照しても良いし、別途関
数などを用いて変数uから各定数を生成するようにして
も良い。実際には例えば変数uに応じて全単射多項式変
換Pの変換アルゴリズムを変更する構成としても良い。
このようにして多様な認証システムを形成することがで
き、署名生成ルールを推定し難いものとしている。更
に、署名生成時にランダムデータRを連接していること
により、一層効果的に署名生成ルールを推定し難いもの
としている。
換L、K、全単射多項式変換Pにおいても各々任意の定
数を選択することが可能であるが、本願に於ては各定数
を基準データFから生成された固有の変数uに応じて設
定または変更し得るようになっている。これは例えば変
数uと各定数とのテーブルを参照しても良いし、別途関
数などを用いて変数uから各定数を生成するようにして
も良い。実際には例えば変数uに応じて全単射多項式変
換Pの変換アルゴリズムを変更する構成としても良い。
このようにして多様な認証システムを形成することがで
き、署名生成ルールを推定し難いものとしている。更
に、署名生成時にランダムデータRを連接していること
により、一層効果的に署名生成ルールを推定し難いもの
としている。
【0018】このカード1を使用する際には、先ず、図
5に示されるように、磁気ストライプ3から得られた署
名付データW′のうちの識別データM′を基準データ
F′と管理データA′とに分離する。ここで、この基準
データF′を、誘導式磁気ヘッド14によって基準領域
から得られる基準データF″と比較して、特にカードの
デッドコピーによる偽造をチェックする。そして、その
比較結果が適正であると確認されたら、識別データM′
に対して、前記と同様にハッシュ化処理を行い、ハッシ
ュ化データD′を得る。同時に署名付データW′のうち
の署名データS′を多変数多項式タプルQによる逆変換
(前記Z→Y→X→Sの逆変換過程に相当)、即ち署名
検査関数Vによる演算によって逆変換する。このとき、
基準データF′から上記同様にして変数u′を生成し、
多変数多項式タプルQに用いる定数、または逆変換アル
ゴリズムを求める。この多変数多項式タプルQによる逆
変換で求められたデータをハッシュ化データD″とラン
ダムデータR′とに分離する。このようにして得られた
2つのハッシュ化データD′とD″とを比較することに
より、署名検査を行い、特にデータの偽造及び改竄の有
無をチェックする。そして、その比較結果が適正である
ことが確認された場合、つまりカードの真正性が確認さ
れた場合のみ、判定器から適性信号を出力し、アプリケ
ーションに応じた所定のサービスを提供する。また、こ
れに加えて、管理データA′が、予め記憶されている図
示されない管理データAと同一であることが確認された
場合、適性信号を出力するようにしても良い。
5に示されるように、磁気ストライプ3から得られた署
名付データW′のうちの識別データM′を基準データ
F′と管理データA′とに分離する。ここで、この基準
データF′を、誘導式磁気ヘッド14によって基準領域
から得られる基準データF″と比較して、特にカードの
デッドコピーによる偽造をチェックする。そして、その
比較結果が適正であると確認されたら、識別データM′
に対して、前記と同様にハッシュ化処理を行い、ハッシ
ュ化データD′を得る。同時に署名付データW′のうち
の署名データS′を多変数多項式タプルQによる逆変換
(前記Z→Y→X→Sの逆変換過程に相当)、即ち署名
検査関数Vによる演算によって逆変換する。このとき、
基準データF′から上記同様にして変数u′を生成し、
多変数多項式タプルQに用いる定数、または逆変換アル
ゴリズムを求める。この多変数多項式タプルQによる逆
変換で求められたデータをハッシュ化データD″とラン
ダムデータR′とに分離する。このようにして得られた
2つのハッシュ化データD′とD″とを比較することに
より、署名検査を行い、特にデータの偽造及び改竄の有
無をチェックする。そして、その比較結果が適正である
ことが確認された場合、つまりカードの真正性が確認さ
れた場合のみ、判定器から適性信号を出力し、アプリケ
ーションに応じた所定のサービスを提供する。また、こ
れに加えて、管理データA′が、予め記憶されている図
示されない管理データAと同一であることが確認された
場合、適性信号を出力するようにしても良い。
【0019】ここで、上記したように同一の基準領域を
複製することは実質的に不可能であることから、カード
のデッドコピーは防止できる。また、誘導式磁気ヘッド
14によって基準領域から得られる基準データF″はカ
ードの搬送、停止位置の誤差、汚損度、磁気の径年劣化
などの様々な要因により読み出す度にその値が異なる。
従って、実際には所定値以上の一致度となったか否かに
よりその真正性をチェックする。例えば、不正使用の目
的で磁気データとしての識別データM′から基準データ
F′を抽出し、基準領域5から基準データF″を読み出
し、両者を比較して両者間の関係を解明しようとして
も、上記した理由で基準データF″が読み出す度に変化
することから、複数のサンプルを用いてもその関係を特
定することができず、不正に任意の基準領域を有するカ
ードを作成し、その基準データに対応させて識別データ
M′を作ることも極めて困難となる。しかも、その識別
データを基に署名データを作ることは上記したように極
めて困難であることから、データの改竄も極めて困難で
ある。従って、カード(対象物)のデッドコピー、偽造
(複製)、データ改竄のいずれも極めて困難であること
から実質的に対象物に対する不正行為が不可能となる。
複製することは実質的に不可能であることから、カード
のデッドコピーは防止できる。また、誘導式磁気ヘッド
14によって基準領域から得られる基準データF″はカ
ードの搬送、停止位置の誤差、汚損度、磁気の径年劣化
などの様々な要因により読み出す度にその値が異なる。
従って、実際には所定値以上の一致度となったか否かに
よりその真正性をチェックする。例えば、不正使用の目
的で磁気データとしての識別データM′から基準データ
F′を抽出し、基準領域5から基準データF″を読み出
し、両者を比較して両者間の関係を解明しようとして
も、上記した理由で基準データF″が読み出す度に変化
することから、複数のサンプルを用いてもその関係を特
定することができず、不正に任意の基準領域を有するカ
ードを作成し、その基準データに対応させて識別データ
M′を作ることも極めて困難となる。しかも、その識別
データを基に署名データを作ることは上記したように極
めて困難であることから、データの改竄も極めて困難で
ある。従って、カード(対象物)のデッドコピー、偽造
(複製)、データ改竄のいずれも極めて困難であること
から実質的に対象物に対する不正行為が不可能となる。
【0020】ここで、図3及び図5に示すように、上記
変換の各定数の変数uに対応する設定、例えば変数uと
各定数とのテーブルまたは変数uから各定数を生成する
関数は外部から設定変更することが可能となっている。
これは、変数uに応じて全単射多項式変換Pの変換アル
ゴリズムを変更する場合も同様である。
変換の各定数の変数uに対応する設定、例えば変数uと
各定数とのテーブルまたは変数uから各定数を生成する
関数は外部から設定変更することが可能となっている。
これは、変数uに応じて全単射多項式変換Pの変換アル
ゴリズムを変更する場合も同様である。
【0021】加えて、上記実施形態では対象物を例えば
情報記憶カードまたはIDカードとしたが、固有の価値
が証明された貴金属類、有価証券、部屋や自動車のキー
など、真正なものであることを証明する必要のあるもの
に任意に適用できることは云うまでもない。
情報記憶カードまたはIDカードとしたが、固有の価値
が証明された貴金属類、有価証券、部屋や自動車のキー
など、真正なものであることを証明する必要のあるもの
に任意に適用できることは云うまでもない。
【0022】
【発明の効果】偽造物を真の対象物として誤認させるた
めには、別の偽造物の記録データの改ざん、または真の
対象物のデッドコピーが考えられるが、本発明によれ
ば、記録時に人為的に同一なものを製作することが困難
な基準領域から読み取った基準データを、この基準デー
タに基づいて生成されると共に外部から変更可能な変数
に応じた方法で変換することにより署名データを生成・
記録し、記録された基準データ識別データを、真正性の
判定時にこの署名データにより認証する認証システムに
より、データの改ざんによる不正を確実に防止でき、人
為的に同一なものを製作することが困難な基準領域から
真正性の判定時に読み取った基準データと、上記識別デ
ータまたは署名データに含まれる基準データ、即ち署名
データにより認証された識別データとの照合を行う光学
的識別システムにより、デッドコピーによる不正を確実
に防止でき、相補的にデータの改ざん、偽造及び複製に
よる不正を確実に防止できる。
めには、別の偽造物の記録データの改ざん、または真の
対象物のデッドコピーが考えられるが、本発明によれ
ば、記録時に人為的に同一なものを製作することが困難
な基準領域から読み取った基準データを、この基準デー
タに基づいて生成されると共に外部から変更可能な変数
に応じた方法で変換することにより署名データを生成・
記録し、記録された基準データ識別データを、真正性の
判定時にこの署名データにより認証する認証システムに
より、データの改ざんによる不正を確実に防止でき、人
為的に同一なものを製作することが困難な基準領域から
真正性の判定時に読み取った基準データと、上記識別デ
ータまたは署名データに含まれる基準データ、即ち署名
データにより認証された識別データとの照合を行う光学
的識別システムにより、デッドコピーによる不正を確実
に防止でき、相補的にデータの改ざん、偽造及び複製に
よる不正を確実に防止できる。
【0023】ここで、人為的に同一なものを製作するこ
とが困難な基準領域から読み取った基準データは、所謂
疑似乱数ではなく、再現性のない真の乱数であり、例え
後に再度基準領域からデータを読み取っても同じ乱数と
はならないことから、この基準データから生成した変数
によりこの同じ基準データを署名データに変換すること
で、署名生成ルールが基準データ(により生成された変
数)により変化することから、例えば基準領域から読み
取ったデータを基にシステムを解析し、対象物であるカ
ードを偽造することは極めて困難となる。同様に複数の
カードのサンプルからシステムに対する解析を行うこと
も困難となる。また、署名データを生成するべく基準デ
ータから生成した変数を外部から変更可能とすること
で、例え格納領域に記憶されたデータが解析されても容
易に設定変更できるため、その解析困難性が向上すると
共にメンテナンス性も向上する。
とが困難な基準領域から読み取った基準データは、所謂
疑似乱数ではなく、再現性のない真の乱数であり、例え
後に再度基準領域からデータを読み取っても同じ乱数と
はならないことから、この基準データから生成した変数
によりこの同じ基準データを署名データに変換すること
で、署名生成ルールが基準データ(により生成された変
数)により変化することから、例えば基準領域から読み
取ったデータを基にシステムを解析し、対象物であるカ
ードを偽造することは極めて困難となる。同様に複数の
カードのサンプルからシステムに対する解析を行うこと
も困難となる。また、署名データを生成するべく基準デ
ータから生成した変数を外部から変更可能とすること
で、例え格納領域に記憶されたデータが解析されても容
易に設定変更できるため、その解析困難性が向上すると
共にメンテナンス性も向上する。
【0024】
【0025】
【図1】本発明に基づくシステムが適用された対象物の
一例としてのプリペイドカードを示す正面図。
一例としてのプリペイドカードを示す正面図。
【図2】プリペイドカードのためのカードリーダの一例
を示すダイヤグラム図。
を示すダイヤグラム図。
【図3】本発明に基づくカードの作成手順を示すブロッ
ク図。
ク図。
【図4】図3に於けるハッシュ化過程の詳細を示すブロ
ック図。
ック図。
【図5】本発明に基づくカードの認証及び読み取りの手
順を示すブロック図。
順を示すブロック図。
1 カード 2 ベースシート 3 磁気ストライプ 4 穿孔領域 5 基準領域 10 カードリーダ 11 スロット 12 カード搬送ユニット 13 磁気ヘッド 14 誘導式磁気ヘッド 15 穿孔ユニット
フロントページの続き (72)発明者 松本 弘之 神奈川県横浜市金沢区福浦3丁目10番地 日本発条株式会社内 (72)発明者 大野 正剛 神奈川県横浜市金沢区福浦3丁目10番地 日本発条株式会社内 (56)参考文献 特開 平7−32777(JP,A) 特開 昭53−17239(JP,A) 特開 昭63−6659(JP,A) 特開 昭61−163900(JP,A)
Claims (4)
- 【請求項1】 対象物の偽造及び複製を防止するため
のセキュリティシステムであって、前記 対象物に、機械により読み取り可能であるが、物理
的に無作為に生成されているために人為的に同一なもの
を製作することが困難な基準領域と、 前記基準領域から読み取った基準データに基づく識別デ
ータを記憶保持するための識別データ格納領域と、 前記識別データを認証するための署名データを記憶保持
するための署名データ格納領域とを有し、前 記基準データを含むデータを、前記基準データに基づ
いて生成されると共に外部から変更可能な変数に応じた
方法で変換することにより、前記署名データが生成さ
れ、 判 定時に読み取った基準データと、前記識別データまた
は前記署名データに含まれる基準データとの照合結果及
び前記署名データを前記基準データに基づいて生成され
た変数に応じた方法で逆変換してなるデータによる前記
識別データの認証結果に基づき真正性の判定が行われる
ことを特徴とする認証式セキュリティシステム。 - 【請求項2】 前記識別データが、当該対象物を管理
するための管理データと前記基準データとを併せたデー
タからなることを特徴とする請求項1に記載の認証式セ
キュリティシステム。 - 【請求項3】 前記署名データが、前記識別データを
データ圧縮した圧縮識別データに基づいて生成されてい
ることを特徴とする請求項1または請求項2に記載の認
証式セキュリティシステム。 - 【請求項4】 前記基準領域が、紙または樹脂中に磁
性体繊維を無作為に配置したものからなることを特徴と
する請求項1乃至請求項3のいずれかに記載の認証式セ
キュリティシステム。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP08137580A JP3117123B2 (ja) | 1996-05-08 | 1996-05-08 | 認証式セキュリティシステム |
| EP97630024A EP0806748B1 (en) | 1996-05-08 | 1997-05-06 | Security system based on certification |
| DE69735186T DE69735186T2 (de) | 1996-05-08 | 1997-05-06 | Auf einer Zertifikation beruhendes Sicherheitssystem |
| US08/853,523 US6031464A (en) | 1996-05-08 | 1997-05-08 | Security system based on certification |
| KR1019970017629A KR970076358A (ko) | 1996-05-08 | 1997-05-08 | 인증식 보안 시스템 |
| TW086106258A TW356541B (en) | 1996-05-08 | 1997-05-10 | Security system based on certification |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP08137580A JP3117123B2 (ja) | 1996-05-08 | 1996-05-08 | 認証式セキュリティシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09297828A JPH09297828A (ja) | 1997-11-18 |
| JP3117123B2 true JP3117123B2 (ja) | 2000-12-11 |
Family
ID=15202046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP08137580A Expired - Fee Related JP3117123B2 (ja) | 1996-05-08 | 1996-05-08 | 認証式セキュリティシステム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US6031464A (ja) |
| EP (1) | EP0806748B1 (ja) |
| JP (1) | JP3117123B2 (ja) |
| KR (1) | KR970076358A (ja) |
| DE (1) | DE69735186T2 (ja) |
| TW (1) | TW356541B (ja) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6560349B1 (en) * | 1994-10-21 | 2003-05-06 | Digimarc Corporation | Audio monitoring using steganographic information |
| US6760463B2 (en) * | 1995-05-08 | 2004-07-06 | Digimarc Corporation | Watermarking methods and media |
| US7562392B1 (en) * | 1999-05-19 | 2009-07-14 | Digimarc Corporation | Methods of interacting with audio and ambient music |
| EP1102205A4 (en) * | 1998-08-04 | 2005-04-13 | Fujitsu Ltd | SIGNATURE SYSTEM FOR PRESENTING USER SIGNATURE INFORMATION |
| US7110984B1 (en) * | 1998-08-13 | 2006-09-19 | International Business Machines Corporation | Updating usage conditions in lieu of download digital rights management protected content |
| GB0008248D0 (en) * | 2000-04-04 | 2000-05-24 | Catalina Marketing Int | Cooperative use of identification numbers for consumer transactions |
| US7557353B2 (en) * | 2001-11-30 | 2009-07-07 | Sicel Technologies, Inc. | Single-use external dosimeters for use in radiation therapies |
| US20040091111A1 (en) * | 2002-07-16 | 2004-05-13 | Levy Kenneth L. | Digital watermarking and fingerprinting applications |
| FR2866139B1 (fr) * | 2004-02-06 | 2006-04-14 | Yann Boutant | Procede pour proteger de la lecture directe des informations sensibles, un support porteur de telles informations protegees et un procede de lecture de ces informations protegees |
| US7856116B2 (en) * | 2004-11-09 | 2010-12-21 | Digimarc Corporation | Authenticating identification and security documents |
| US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
| US8077905B2 (en) | 2006-01-23 | 2011-12-13 | Digimarc Corporation | Capturing physical feature data |
| US8150030B2 (en) * | 2006-02-23 | 2012-04-03 | France Telecom | Cryptographic hashing device and method |
| US20120079462A1 (en) * | 2010-09-24 | 2012-03-29 | SoftKrypt LLC | Systems and methods of source software code obfuscation |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4218674A (en) * | 1975-09-09 | 1980-08-19 | Dasy Inter S.A. | Method and a system for verifying authenticity safe against forgery |
| US4213038A (en) * | 1976-12-20 | 1980-07-15 | Johnson Everett A | Access security system |
| DE3000560C2 (de) * | 1980-01-09 | 1986-10-09 | Hermann 7742 St Georgen Stockburger | Verfahren zur Echtheitsprüfung eines Datenträgers und Vorrichtung zur Durchführung des Verfahrens |
| DE3243758C2 (de) * | 1982-11-26 | 1985-08-22 | Brown, Boveri & Cie Ag, 6800 Mannheim | Verfahren zum Erhöhen der Fälschungssicherheit einer Identitätskarte |
| US4734695A (en) * | 1984-10-04 | 1988-03-29 | Light Signatures, Inc. | Secure card and sensing system |
| US4806740A (en) * | 1986-09-19 | 1989-02-21 | Light Signatures, Inc. | Magnetic characteristic identification system |
| US4807287A (en) * | 1987-04-06 | 1989-02-21 | Light Signatures, Inc. | Document authentication method |
| US5073950A (en) * | 1989-04-13 | 1991-12-17 | Personnel Identification & Entry Access Control, Inc. | Finger profile identification system |
| US5170466A (en) * | 1989-10-10 | 1992-12-08 | Unisys Corporation | Storage/retrieval system for document |
| NL9001368A (nl) * | 1990-06-15 | 1992-01-02 | Tel Developments B V | Beveiliging van voorwerpen of dokumenten. |
| JP3322729B2 (ja) * | 1992-09-25 | 2002-09-09 | 日本発条株式会社 | 被検出物の真偽を判別する方法および装置 |
| US5343529A (en) * | 1993-09-28 | 1994-08-30 | Milton Goldfine | Transaction authentication using a centrally generated transaction identifier |
| US5434917A (en) * | 1993-10-13 | 1995-07-18 | Thomson Consumer Electronics S.A. | Unforgeable identification device, identification device reader and method of identification |
-
1996
- 1996-05-08 JP JP08137580A patent/JP3117123B2/ja not_active Expired - Fee Related
-
1997
- 1997-05-06 DE DE69735186T patent/DE69735186T2/de not_active Expired - Lifetime
- 1997-05-06 EP EP97630024A patent/EP0806748B1/en not_active Expired - Lifetime
- 1997-05-08 KR KR1019970017629A patent/KR970076358A/ko not_active Application Discontinuation
- 1997-05-08 US US08/853,523 patent/US6031464A/en not_active Expired - Lifetime
- 1997-05-10 TW TW086106258A patent/TW356541B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| JPH09297828A (ja) | 1997-11-18 |
| EP0806748A2 (en) | 1997-11-12 |
| EP0806748B1 (en) | 2006-02-01 |
| DE69735186T2 (de) | 2006-08-17 |
| US6031464A (en) | 2000-02-29 |
| EP0806748A3 (en) | 2002-08-21 |
| DE69735186D1 (de) | 2006-04-13 |
| KR970076358A (ko) | 1997-12-12 |
| TW356541B (en) | 1999-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100274714B1 (ko) | 카드형 기록 매체와 그 인증 방법 및 인증 장치와 작성 시스템과암호화 시스템 및 그 해독기와 기록 매체 | |
| US6748533B1 (en) | Method and apparatus for protecting the legitimacy of an article | |
| US5365586A (en) | Method and apparatus for fingerprinting magnetic media | |
| JP3117123B2 (ja) | 認証式セキュリティシステム | |
| EP0143096B1 (en) | Method and apparatus for veryfying personal identification numbers and checking stored number series in identification media | |
| CN100530253C (zh) | 验证物品的系统和方法 | |
| US5719939A (en) | System and method of verifying the legitimacy of a product against forgery | |
| US6615351B1 (en) | Method for checking the authenticity of a data medium | |
| EP0710934A2 (en) | Methods and systems for performing article authentication | |
| MXPA06008875A (es) | Uso de una firma digital obtenida de al menos una caracteristica estructural de un elemento de hardware para proteger la lectura directa de informacion sensible y metodo para leer informacion sensible protegida. | |
| JP3117122B2 (ja) | 認証式セキュリティシステム | |
| AU682778B2 (en) | Authentication technique | |
| JP3075221B2 (ja) | カード型記録媒体及びその認証方法及び認証装置、作成システム、暗号化方式、その解読器と記録媒体 | |
| JP3787027B2 (ja) | 認証式セキュリティシステム | |
| JP2001052143A (ja) | 認証用記録媒体および認証システム | |
| JPH11339045A (ja) | 電子データ確認及び発行方法、その実施装置、その処理プログラムを記録した媒体並びに電子データ記録媒体 | |
| JP2003271908A (ja) | チェックコード作成方法およびチェックコード作成装置 | |
| JP2001195551A (ja) | Icカード読取装置及びicカードシステム | |
| JP3980706B2 (ja) | Icカードおよびその認証装置 | |
| JP3839110B2 (ja) | カード認証システム | |
| JP3878970B2 (ja) | プリペイドカードおよびその偽造識別装置 | |
| JP2938833B2 (ja) | カード認証システムおよび方法および記録媒体 | |
| JP2004510277A (ja) | 電子透かし技術を用いてデジタル情報が印刷されたカードの製作方法及び認証方法、並びにそれらの装置 | |
| JP2000251050A (ja) | Icカード、icカード情報読取装置、icカード情報集中管理装置、icカードの不正記録情報検知方法及びシステム | |
| JP2743917B1 (ja) | カード型記録媒体及びその正当性検証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071006 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081006 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091006 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091006 Year of fee payment: 9 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101006 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111006 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121006 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121006 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131006 Year of fee payment: 13 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |