JP4403649B2 - 認証システム、認証方法およびicカード - Google Patents

認証システム、認証方法およびicカード Download PDF

Info

Publication number
JP4403649B2
JP4403649B2 JP2000274640A JP2000274640A JP4403649B2 JP 4403649 B2 JP4403649 B2 JP 4403649B2 JP 2000274640 A JP2000274640 A JP 2000274640A JP 2000274640 A JP2000274640 A JP 2000274640A JP 4403649 B2 JP4403649 B2 JP 4403649B2
Authority
JP
Japan
Prior art keywords
chaos
calculation
card
initial value
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000274640A
Other languages
English (en)
Other versions
JP2002082915A (ja
Inventor
正樹 吉澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2000274640A priority Critical patent/JP4403649B2/ja
Priority to US09/948,552 priority patent/US7131002B2/en
Publication of JP2002082915A publication Critical patent/JP2002082915A/ja
Application granted granted Critical
Publication of JP4403649B2 publication Critical patent/JP4403649B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、認証システム、認証方法およびICカードに関する。
【0002】
【従来の技術】
近年、IC(Integrated Circuit)カードを用いた個人認証を伴う電子商取引が普及している。
このような個人認証機能を備えたICカードは、通常、ICに認証用ソフトウェアを記憶しており、例えば、ユーザが入力した暗証番号を用いて認証用ソフトウェアで所定の認証用演算を行う。そして、当該認証用演算の結果は、ネットワークを介して認証装置に送信され、認証装置において、当該認証用演算の結果に基づいて、当該ICカードのユーザの正当性が認証される。
このようなICカードのIC(半導体回路)は、通常、他のICと共通の回路マスクパターンを利用して光リソグラフィ技術によって大量生産されるため、ハードウェア構成は他のICカードのICと同じであるが、認証用ソフトウェアに記述された演算内容の一部を他のICカードのICとは異ならせることで、ICカードの不正な複製が容易に行われること防止している。
【0003】
【発明が解決しようとする課題】
しかしながら、上述した従来のICカードでは、ソフトウェアの複製が比較的容易であることから、ICに記憶されている認証用ソフトウェアが複製されてしまい、ICカードが不正に複製されることを十分に防止できない。そのため、不正に複製したICカードを用いて不正な個人認証が行われてしまい、信頼性の高い電子商取引が行えないという問題がある。
【0004】
本発明は上述した従来技術の問題点に鑑みてなされ、ICカードなどの個人認証に用いられるモジュールが容易に複製されることを回避し、個人認証の信頼性を高めることができる認証システム、認証方法およびICカードを提供することを目的とする。
【0005】
【課題を解決するための手段】
上述した従来技術の問題点を解決し、上述した目的を達成するために、本発明の認証システムは、半導体集積回路(IC)を有するICカードと、ネットワークを介して前記ICカードと通信可能な認証装置とを用いて、前記ICカードのユーザの正当性を認証する認証システムであって、前記半導体集積回路は、入力機器を用いて入力された第1初期値データと、前記認証装置から受信した反復演算回数データとを入力する入力部と、前記入力部によって入力された、前記第1初期値データと前記反復演算回数データとを使用し、演算回数を示す可変パラメータ(n)を任意の0以上の整数とし、定数パラメータ(α)を正の定数とするとき、0から1の範囲で値がランダムに変化する、演算式{X(n+1)=α×X(n)×(1−X(n))}で定義された第1カオス演算を前記反復演算回数反復させるカオス演算回路と、前記カオス演算回路が行った前記第1カオス演算による第1カオス演算結果を前記認証装置へ出力する出力部とを有し、前記カオス演算回路は、前記可変パラメータが0をとる、1回目の第1カオス演算時には、前記第1初期値データを前記演算式の初期値{X(0)}として使用し、前記第1カオス演算に用いるべき前記第1初期値データおよび前記反復演算回数データが同一であっても、第1カオス演算結果がICカードごとに異なるように製造されたハードウェアの電子回路であり、前記認証装置は、前記出力部が出力した前記第1カオス演算結果を受信する受信部と、前記第1初期値データと同一であり、前記初期値として使用される第2初期値データと、前記第1カオス演算と同一の第2カオス演算を実行するプログラムとが格納されている記憶部と、乱数を発生させて前記第1および前記第2カオス演算時に使用すべき前記反復演算回数データを取得する第1処理と、前記記憶部に格納されている前記プログラムを実行し、前記第1処理による前記反復演算回数データと、前記記憶部に格納されている前記第2初期値データと、前記定数パラメータとを使用して、前記プログラムが実行する前記第2カオス演算を前記反復演算回数反復させる第2処理と、前記受信部が受信した前記第1カオス演算結果と、前記第2処理の前記第2カオス演算による第2カオス演算結果とを比較し、前記第1カオス演算結果と前記第2カオス演算結果とが互いに一致した場合に、前記ICカードのユーザが正当であると認証する第3処理とを行う処理部と、前記処理部の前記第1処理による前記反復演算回数データを前記半導体集積回路へ送信する送信部とを有する。
【0006】
本発明の認証方法は、半導体集積回路(IC)を有するICカードであって、前記半導体集積回路が、第1初期値データと反復演算回数データとを使用し、演算回数を示す可変パラメータ(n)を任意の0以上の整数とし、定数パラメータ(α)を正の定数とするとき、0から1の範囲で値がランダムに変化する、演算式{X(n+1)=α×X(n)×(1−X(n))}で定義された第1カオス演算を前記反復演算回数反復させるカオス演算回路を有し、前記カオス演算回路が、前記可変パラメータが0をとる、1回目の第1カオス演算時には、前記第1初期値データを前記演算式の初期値{X(0)}として使用し、前記第1カオス演算に用いるべき前記第1初期値データおよび前記反復演算回数データが同一であっても、第1カオス演算結果がICカードごとに異なるように製造されたハードウェアの電子回路である、ICカードと、前記第1初期値データと同一であり、前記初期値として使用される第2初期値データと、前記第1カオス演算と同一の第2カオス演算を実行するプログラムとが格納されている記憶部を有し、ネットワークを介して前記ICカードと通信可能な認証装置とを用いて、前記ICカードのユーザの正当性を認証する認証方法であって、前記半導体集積回路が、入力機器を用いて入力された前記第1初期値データを入力部に入力させる第1工程と、前記認証装置が、乱数を発生させて前記第1および前記第2カオス演算時に使用すべき反復演算回数データを取得する第2工程と、前記認証装置が、前記第2工程で取得した前記反復演算回数データを前記半導体集積回路へ送信部に送信させる第3工程と、前記半導体集積回路が、前記認証装置から受信した前記反復演算回数データを前記入力部に入力させる第4工程と、前記半導体集積回路が、前記第1工程で入力した前記第1初期値データと、前記第4工程で入力した前記反復演算回数データとを使用し、前記第1カオス演算を前記カオス演算回路に前記反復演算回数反復させる第5工程と、前記半導体集積回路が、前記第5工程における前記第1カオス演算による前記第1カオス演算結果を出力部に出力させる第6工程と、前記認証装置が、前記出力部が前記第6工程で出力した前記第1カオス演算結果を受信部に受信させる第7工程と、前記認証装置が、前記記憶部に格納されている前記プログラムを実行し、前記第2工程で取得した前記反復演算回数データと、前記記憶部に格納されている前記第2初期値データと、前記定数パラメータとを使用して、前記プログラムが実行する前記第2カオス演算を前記反復演算回数反復させる第8工程と、前記認証装置が、前記第7工程で受信した前記第1カオス演算結果と前記第8工程での前記第2カオス演算による第2カオス演算結果とを比較し、前記第1カオス演算結果と前記第2カオス演算結果とが互いに一致した場合に、前記ICカードのユーザが正当であると認証する第9工程とを有する。
【0007】
本発明のICカードは、半導体集積回路(IC)を有するICカードと、ネットワークを介して前記ICカードと通信可能な認証装置とを用いて、前記ICカードのユーザの正当性を認証する認証システムを用いるICカードであって、前記半導体集積回路は、入力機器を用いて入力された第1初期値データと、前記認証装置から受信した反復演算回数データとを入力する入力部と、前記入力部によって入力された、前記第1初期値データと前記反復演算回数データとを使用し、演算回数を示す可変パラメータ(n)を任意の0以上の整数とし、定数パラメータ(α)を正の定数とするとき、0から1の範囲で値がランダムに変化する、演算式{X(n+1)=α×X(n)×(1−X(n))}で定義された第1カオス演算を前記反復演算回数反復させるカオス演算回路と、前記カオス演算回路が行った前記第1カオス演算による第1カオス演算結果を前記認証装置へ出力する出力部とを有し、前記カオス演算回路は、前記可変パラメータが0をとる、1回目の第1カオス演算時には、前記第1初期値データを前記演算式の初期値{X(0)}として使用し、前記第1カオス演算に用いるべき前記第1初期値データおよび前記反復演算回数データが同一であっても、第1カオス演算結果がICカードごとに異なるように製造されたハードウェアの電子回路である。
【0019】
本発明では、ICカードが有する半導体集積回路のカオス演算回路が、第1カオス演算に用いるべき第1初期値データおよび反復演算回数データが同一であっても、第1カオス演算結果がICカードごとに異なるように製造されたハードウェアの電子回路であることから、ICカードが簡単に複製され、不正に利用されることを回避できる。
【0020】
【発明の実施の形態】
以下、本発明の実施形態に係わる通信システムについて説明する。
図1は、本実施形態の通信システム1の全体構成図である。
図1に示すように、通信システム1は、ネットワーク2を介して、コンピュータ5および認証装置6が接続されている。
コンピュータ5は、ICカード3に組み込まれたICとの間で情報の入出力を行うICカードアクセス装置4に接続されている。
なお、本実施形態では、通信システム1が本発明の認証システムに対応し、ICカード3に組み込まれたIC(IC10)が本発明の半導体集積回路に対応している。また、コンピュータ5が本発明のデータ処理端末に対応している。
【0021】
以下、通信システム1の各構成要素について詳細に説明する。
〔ICカード3〕
図2は、ICカード3の構成を説明するための図である。
図2に示すように、ICカード3は、携帯性があり、プラスチックなどを材料とした矩形の薄板状をしており、内部にIC10が組み込まれている。
なお、本発明では、ICカード3の形状は、矩形の薄板状には限定されず、例えばスティック状、ボール状、ボタン状などでもよい。
【0022】
図3は、図2に示すIC10の機能ブロック図である。
図3に示すように、IC10は、入出力インターフェース11、メモリ12、認証用演算回路13およびCPU14を有する。
なお、本実施形態では、入出力インターフェース11が本発明の入力部および出力部に対応している。また、認証用演算回路13が本発明のカオス演算回路に対応している。
入出力インターフェース11は、ICカード3がICカードアクセス装置4に接続されたときに、メモリ12、認証用演算回路13およびCPU14と、コンピュータ5との間の要求および情報の入出力を行う。
【0023】
メモリ12は、ICカード3のユーザの個人情報、認証用演算回路13およびCPU14の処理に必要な所定の情報を記憶する。
【0024】
認証用演算回路13は、ソフトウェアを用いて解析した場合に実時間で解析困難な演算を行うための専用の回路であり、他のICカードの認証用演算回路との関係で、同じ入力を与えた場合に異なる演算結果が得られるように回路(ハードウェア)が構成されている。IC10の全体あるいは認証用演算回路13は、例えば、電子線直接描画装置を用いて、1チップずつ製造される。
また、認証用演算回路13は、例えば、カオス回路である場合に、当該カオス回路を用いて所定の演算を行う際に用いられる初期値および反復演算数の少なくとも一方が異なる場合に、異なる演算結果を生成するように回路が構成されている。
本実施形態では、認証用演算回路13をソフトウェアではなく、ハードウェアで実現することで、ICカード3の複製が実質的に不可能となり、ICカード3を利用した不正使用を効果的に抑制できる。
【0025】
認証用演算回路13は、例えば、ユーザによるICカードアクセス装置4の操作に応じて入出力インターフェース11から暗証番号「x」を入力する。
また、認証用演算回路13は、ネットワーク2、コンピュータ5、ICカードアクセス装置4および入出力インターフェース11を介して、認証装置6からパラメータ「a」(本発明の反復演算回数データ)を入力する。
そして、認証用演算回路13は、上記入力された暗証番号「x」を上記初期値、上記入力されたパラメータ「a」を上記反復演算数として用いて、下記式(1)で定義されるロジスティック写像演算などの演算を行う。
【0026】
【数1】
X(n+1)=4×X(n)(1−X(n)) …(1)
nは0以上の任意の整数
【0027】
上記式(1)において、初期値X(0)=0.53とした場合の演算結果X(n)を図4に示す。図4において、横軸がnを示し、縦軸がX(n)を示している。図4に示すように、上記(1)では、0〜1の範囲でX(n)が疑似乱数を持つように見える。
以下、認証用演算回路13において、初期値を「x」、反復演算回数を「a」とした場合の演算結果X(a)を、演算結果f(x,a)と記す。
【0028】
図5は、認証用演算回路13の構成例を示す図である。
図5に示すように、認証用演算回路13は、加算回路20および乗算回路21を有する。なお、本実施形態では、加算回路20が本発明の第1演算回路に対応し、乗算回路21が本発明の第2演算回路に対応している。
加算回路20は、1回目の演算では、初期値X(0)と「−1」とを加算した加算結果「X(0)−1」を乗算回路21に出力する。
また、加算回路20は、(n+1)回目の演算では、演算結果X(n)と「−1」とを加算した加算結果「X(n)−1」を乗算回路21に出力する。
【0029】
乗算回路21は、1回目の演算では、「−4」と、初期値X(0)と、加算回路20からの加算結果「X(0)−1」とを乗算した演算結果「−4X(0)(X(0)−1)」を演算結果X(1)として出力する。
また、乗算回路21は、(n+1)回目の演算では、「−4」と、演算結果X(n)と、加算回路20からの加算結果「X(n)−1」とを乗算した演算結果「−4X(n)(X(n)−1)」を演算結果X(n+1)として出力する。
【0030】
CPU14は、IC10とICカードアクセス装置4との間の通信と、ICカードアクセス装置4を介したIC10とコンピュータ5との間の通信と、ネットワーク2、コンピュータ5およびICカードアクセス装置4を介した認証装置6との間の通信と、入出力インターフェース11、メモリ12および認証用演算回路13の処理とを統括的に管理する。
【0031】
〔ICカードアクセス装置4〕
ICカードアクセス装置4は、例えば、所定の収納スペースに、ICカード3を着脱自在に装着し、ICカード3を装着した状態で、ICカード3のIC10との間で接触方式で情報および要求の入出力を行う。
なお、ICカードアクセス装置4は、ICカード3のIC10との間で非接触方式で情報および要求の入出力を行ってもよい。
【0032】
〔コンピュータ5〕
コンピュータ5は、ネットワーク2およびICカードアクセス装置4と接続されており、例えば、ネットワーク2上に接続された図示しないサーバ装置との間で電子商取引などを行うために用いられる。
【0033】
〔認証装置6〕
図6は、図1に示す認証装置6の機能ブロック図である。
図6に示すように、認証装置6は、入出力インターフェース31、メモリ32およびCPU33を有する。
なお、本実施形態では、入出力インターフェース31が本発明の受信部および送信部に対応している。また、メモリ32が本発明の記憶部に対応し、CPU33が本発明の処理部に対応している。
入出力インターフェース31は、ネットワーク2を介して、図1に示すコンピュータ5およびICカード3との間で要求および情報の送受信を行う。
【0034】
メモリ32は、ICカード3のユーザの個人情報、図3に示す認証用演算回路13の演算に対応した演算を行う認証用演算ソフトウェア(プログラム)34、CPU14の処理に必要な所定の情報を記憶する。
認証用演算ソフトウェア34は、前述した図3に示すICカード3のIC10の認証用演算回路13が行う演算と同じ演算を記述したソフトウェアである。
すなわち、認証用演算ソフトウェア34は、メモリ32から読み出した各ユーザの暗証番号「x」を初期値、CPU33で例えば乱数を発生して得たパラメータ「a」を反復演算数として、上記式(1)で定義される演算を行うためのソフトウェアである。
【0035】
CPU33は、入出力インターフェース31およびメモリ32の動作を統括的に制御すると共に、メモリ32から読み出した認証用演算ソフトウェア34を実行して上記式(1)で定義される演算を行う。
ここで、CPU33で、初期値を「x」、反復演算回数を「a」として認証用演算ソフトウェア34を実行した場合の演算結果X(a)を、演算結果f’(x,a)と記す。
CPU33は、ICカード3から受信した演算結果f(x,a)と、CPU33内で生成した上記演算結果f’(x,a)とを比較し、一致している場合に、正当なユーザがICカード3を使用していると判断し、その旨を示す認証結果を所定の署名情報と共に、例えばコンピュータ5に送信する。
【0036】
以下、図1に示す通信システム1の動作例を説明する。
図7は、当該動作例における信号の流れを説明するための図である。
ステップST1:
コンピュータ5は、ICカードアクセス装置4を介してICカード3のIC10に、認証要求REG1を送信する。
【0037】
ステップST2:
IC10は、認証要求REG1を受信すると、図3に示すメモリ12から当該ICカード3の所有者のユーザIDである「USER_ID」を読み出し、これをコンピュータ5に送信する。
【0038】
ステップST3:
コンピュータ5は、ステップST2で受信した「USER_ID」と共に、認証要求REG2を認証装置6に送信する。
【0039】
ステップST4:
ICカードアクセス装置4のキーボードなどをユーザが操作して自らの暗証番号「x」を入力する。ICカードアクセス装置4は、当該暗証番号「x」を図3に示すIC10の認証用演算回路13に送信する。
【0040】
ステップST5:
認証装置6は、図6に示すCPU33で乱数を発生して得たパラメータ「a」を、ICカード3のIC10に送信する。
【0041】
ステップST6:
ICカード3のIC10は、図3に示す認証用演算回路13で、ステップST4で入力された暗証番号「x」を初期値とし、ステップST5で入力されたパラメータ「a」を反復演算数として、上記式(1)の演算を行い、その演算結果f(x,a)を認証装置6に送信する。
【0042】
ステップST7:
認証装置6は、図6に示すメモリ32から読み出した認証用演算ソフトウェア34をCPU33で実行し、図6に示すメモリ32から読み出した当該ユーザIDに対応する暗証番号「」と、ステップST5で得たパラメータ「a」とを用いて上記式(1)の演算を行い、その演算結果f’(x,a)を生成する。
次に、認証装置6は、当該生成した演算結果f’(x,a)と、ステップST6でICカード3から受信した演算結果f(x,a)とを比較する。
そして、認証装置6は、当該比較の結果、一致していると判断した場合には、当該ユーザが正当である旨を示す認証結果を生成し、一方、一致していないと判断した場合には、当該ユーザが不当である旨を示す認証結果を生成する。
認証装置6は、当該認証結果と認証装置6の署名情報とを格納した認証応答INFを生成し、これをコンピュータ5に送信する。
コンピュータ5は、認証応答に含まれる署名情報を確認すると共に、認証結果に基づいて所定の処理を行う。
【0043】
ここで、コンピュータ5が行う所定の処理は、例えば、他のサーバ装置との間で行うオンラインショッピングなどの電子商取引に関する処理などがある。
また、コンピュータ5が金融機関などに設けられたATMなどである場合には、コンピュータ5が行う所定の処理は、ユーザの個人認証が必要な金融取り引き処理などである。
【0044】
なお、上述した動作例では、ステップST4において正しい暗証番号「x」が認証用演算されると共に、認証装置6とICカード3の認証用演算回路13との間で共通のパラメータ「a」を用いて演算が行われた場合を例示したが、ステップST4において正しい暗証番号「x」が入力されない場合、または、認証装置6とICカード3の認証用演算回路13との間で異なるパラメータが用いられた場合には、認証装置6は、ステップST7において、認証用演算回路13の演算結果と認証装置6の演算結果とは一致しないと判断し、ICカード3のユーザが不正なユーザであると認証する。
【0045】
以上説明したように、通信システム1によれば、図3に示すICカード3の認証用演算回路13を、ソフトウェアで実現するのではなく、ハードウェア実現し、各ICカード3毎に固有の回路構成を有していることから、従来に比べて、ICカード3が不正に複製されることを効果的に抑制できる。
その結果、通信システム1によれば、ICカード3を用いた個人認証の信頼性を高めることができ、電子商取引を安全に行うことが可能になる。
【0046】
本発明は上述した実施形態には限定されない。
例えば、本発明は、ソフトウェアの違法複製を防止するために用いても効果的である。
例えば、パーソナルコンピュータなどのコンピュータ5に格納されたアプリケーションソフトウェアの利用が所定の権限のある者に限られている場合に、例えば、ユーザは、自らのICカード3を用いて個人認証を行い、正当な権限があることを認められた場合にのみ、当該アプリケーションソフトウェアの使用が許可されるようにしてもよい。
【0047】
また、各アプリケーションソフトウェアの使用を、正当権限を有するユーザにのみ許可するために、複数のアプリケーションソフトウェアのそれぞれに対応した構成の認証用演算回路13を持つ複数のICカード3を用意し、各アプリケーションソフトウェアに前述した実施形態の認証装置6と同じ機能を持たせてもよい。
また、当該アプリケーションソフトウェアの複製を、ICカード3を用いて上記権限があることを確認した後でないと許可しないようにすることで、アプリケーションソフトウェアの不正な複製を防止できる。
なお、本実施形態では、例えば、アプリケーションソフトウェアはネットワーク2を介してコンピュータ5にダウンロードし、ICカード3は店頭、通信販売およびインターネット注文などの手段でユーザが取得する。
【0048】
また、上述した実施形態では、認証に用いられるパラメータ「a」を認証装置6で生成する場合を例示したが、当該パラメータ「a」をICカード3のIC10、あるいはネットワーク2に接続されたその他の装置で生成してもよい。
【0049】
また、上述した実施形態では、認証用演算回路13が本発明の認証用演算として、前記式(1)に示すカオス演算を例示したが、認証用演算回路13が行う認証用演算は、ソフトウェアを用いて解析した場合に実時間で解析困難な演算であれば特に限定されない。
【0050】
【発明の効果】
以上説明したように、本発明によれば、個人認証に用いられるモジュールが容易に複製されることを回避し、個人認証の信頼性を高めることができる認証システム、認証方法およびICカードを提供できる。
【図面の簡単な説明】
【図1】図1は、本発明の実施形態の通信システムの全体構成図である。
【図2】図2は、図1に示すICカードの構成を説明するための図である。
【図3】図3は、図2に示すICの機能ブロック図である。
【図4】図4は、式(1)において、初期値X(0)=0.53とした場合の演算結果X(n)を示す図であり、横軸がnを示し、縦軸がX(n)を示している。
【図5】図5は、図3に示す認証用演算回路の構成例を示す図である。
【図6】図6は、図1に示す認証装置の機能ブロック図である。
【図7】図7は、図1に示す通信システムの動作例における信号の流れを説明するための図である。
【符号の説明】
1…通信システム、2…ネットワーク、3…ICカード、4…ICカードアクセス装置、5…コンピュータ、6…認証装置、10…IC、11…入出力インターフェース、12…メモリ、13…認証用演算回路、14…CPU、20…加算回路、21…乗算回路、31…入出力インターフェース、32…メモリ、33…CPU

Claims (5)

  1. 半導体集積回路(IC)を有するICカードと、ネットワークを介して前記ICカードと通信可能な認証装置とを用いて、前記ICカードのユーザの正当性を認証する認証システムであって、
    前記半導体集積回路は、
    入力機器を用いて入力された第1初期値データと、前記認証装置から受信した反復演算回数データとを入力する入力部と、
    前記入力部によって入力された、前記第1初期値データと前記反復演算回数データとを使用し、演算回数を示す可変パラメータ(n)を任意の0以上の整数とし、定数パラメータ(α)を正の定数とするとき、0から1の範囲で値がランダムに変化する、演算式{X(n+1)=α×X(n)×(1−X(n))}で定義された第1カオス演算を前記反復演算回数反復させるカオス演算回路と、
    前記カオス演算回路が行った前記第1カオス演算による第1カオス演算結果を前記認証装置へ出力する出力部と
    を有し、
    前記カオス演算回路は、
    前記可変パラメータが0をとる、1回目の第1カオス演算時には、前記第1初期値データを前記演算式の初期値{X(0)}として使用し、前記第1カオス演算に用いるべき前記第1初期値データおよび前記反復演算回数データが同一であっても、第1カオス演算結果がICカードごとに異なるように製造されたハードウェアの電子回路であり、
    前記認証装置は、
    前記出力部が出力した前記第1カオス演算結果を受信する受信部と、
    前記第1初期値データと同一であり、前記初期値として使用される第2初期値データと、前記第1カオス演算と同一の第2カオス演算を実行するプログラムとが格納されている記憶部と、
    乱数を発生させて前記第1および前記第2カオス演算時に使用すべき前記反復演算回数データを取得する第1処理と、前記記憶部に格納されている前記プログラムを実行し、前記第1処理による前記反復演算回数データと、前記記憶部に格納されている前記第2初期値データと、前記定数パラメータとを使用して、前記プログラムが実行する前記第2カオス演算を前記反復演算回数反復させる第2処理と、前記受信部が受信した前記第1カオス演算結果と、前記第2処理の前記第2カオス演算による第2カオス演算結果とを比較し、前記第1カオス演算結果と前記第2カオス演算結果とが互いに一致した場合に、前記ICカードのユーザが正当であると認証する第3処理とを行う処理部と、
    前記処理部の前記第1処理による前記反復演算回数データを前記半導体集積回路へ送信する送信部と
    を有する認証システム。
  2. 前記カオス演算回路は、
    前記1回目の第1カオス演算時には、前記第1初期値データを用いて、前記演算式の演算値{1−X(0)}を求め、前記可変パラメータがnをとる、n+1回目の第1カオス演算時には、前記可変パラメータがn−1をとる、n回目の第1カオス演算結果を使用して、前記演算式の演算値{1−X(n)}を求める第1演算回路と、
    前記1回目の第1カオス演算時には、前記定数パラメータと前記初期値と前記第1の演算回路によって求められた前記1回目の第1カオス演算時における前記演算値とを各々乗算し、前記n+1回目の前記第1カオス演算時には、前記定数パラメータと前記n回目の第1カオス演算結果と前記第1演算回路によって求められた前記n回目の第1カオス演算時における前記演算値とを各々乗算する第2演算回路と
    を有する
    請求項1記載の認証システム。
  3. 前記ICカードと通信可能であり、かつ、前記ネットワークを介して前記認証装置と通信可能であり、使用の権限が前記ユーザに限定されたアプリケーションソフトウェアを有するデータ処理端末を更に有し、
    前記送信部は、
    前記処理部の前記第3処理によって得られた認証結果を前記データ処理端末に送信し、
    前記データ処理端末は、
    前記ICカードのユーザが正当であると認証されたことを示す認証結果を受信した場合に、前記アプリケーションソフトウェアの使用を許可する
    請求項1または2記載の認証システム。
  4. 半導体集積回路(IC)を有するICカードであって、前記半導体集積回路が、第1初期値データと反復演算回数データとを使用し、演算回数を示す可変パラメータ(n)を任意の0以上の整数とし、定数パラメータ(α)を正の定数とするとき、0から1の範囲で値がランダムに変化する、演算式{X(n+1)=α×X(n)×(1−X(n))}で定義された第1カオス演算を前記反復演算回数反復させるカオス演算回路を有し、前記カオス演算回路が、前記可変パラメータが0をとる、1回目の第1カオス演算時には、前記第1初期値データを前記演算式の初期値{X(0)}として使用し、前記第1カオス演算に用いるべき前記第1初期値データおよび前記反復演算回数データが同一であっても、第1カオス演算結果がICカードごとに異なるように製造されたハードウェアの電子回路である、ICカードと、
    前記第1初期値データと同一であり、前記初期値として使用される第2初期値データと、前記第1カオス演算と同一の第2カオス演算を実行するプログラムとが格納されている記憶部を有し、ネットワークを介して前記ICカードと通信可能な認証装置と
    を用いて、前記ICカードのユーザの正当性を認証する認証方法であって、
    前記半導体集積回路が、入力機器を用いて入力された前記第1初期値データを入力部に入力させる第1工程と、
    前記認証装置が、乱数を発生させて前記第1および前記第2カオス演算時に使用すべき反復演算回数データを取得する第2工程と、
    前記認証装置が、前記第2工程で取得した前記反復演算回数データを前記半導体集積回路へ送信部に送信させる第3工程と、
    前記半導体集積回路が、前記認証装置から受信した前記反復演算回数データを前記入力部に入力させる第4工程と、
    前記半導体集積回路が、前記第1工程で入力した前記第1初期値データと、前記第4工程で入力した前記反復演算回数データとを使用し、前記第1カオス演算を前記カオス演算回路に前記反復演算回数反復させる第5工程と、
    前記半導体集積回路が、前記第5工程における前記第1カオス演算による前記第1カオス演算結果を出力部に出力させる第6工程と、
    前記認証装置が、前記出力部が前記第6工程で出力した前記第1カオス演算結果を受信部に受信させる第7工程と、
    前記認証装置が、前記記憶部に格納されている前記プログラムを実行し、前記第2工程で取得した前記反復演算回数データと、前記記憶部に格納されている前記第2初期値データと、前記定数パラメータとを使用して、前記プログラムが実行する前記第2カオス演算を前記反復演算回数反復させる第8工程と、
    前記認証装置が、前記第7工程で受信した前記第1カオス演算結果と前記第8工程での前記第2カオス演算による第2カオス演算結果とを比較し、前記第1カオス演算結果と前記第2カオス演算結果とが互いに一致した場合に、前記ICカードのユーザが正当であると認証する第9工程と
    を有する認証方法。
  5. 半導体集積回路(IC)を有するICカードと、ネットワークを介して前記ICカードと通信可能な認証装置とを用いて、前記ICカードのユーザの正当性を認証する認証システムを用いるICカードであって、
    前記半導体集積回路は、
    入力機器を用いて入力された第1初期値データと、前記認証装置から受信した反復演算回数データとを入力する入力部と、
    前記入力部によって入力された、前記第1初期値データと前記反復演算回数データとを使用し、演算回数を示す可変パラメータ(n)を任意の0以上の整数とし、定数パラメータ(α)を正の定数とするとき、0から1の範囲で値がランダムに変化する、演算式{X(n+1)=α×X(n)×(1−X(n))}で定義された第1カオス演算を前記反復演算回数反復させるカオス演算回路と、
    前記カオス演算回路が行った前記第1カオス演算による第1カオス演算結果を前記認証装置へ出力する出力部と
    を有し、
    前記カオス演算回路は、
    前記可変パラメータが0をとる、1回目の第1カオス演算時には、前記第1初期値データを前記演算式の初期値{X(0)}として使用し、前記第1カオス演算に用いるべき前記第1初期値データおよび前記反復演算回数データが同一であっても、第1カオス演算結果がICカードごとに異なるように製造されたハードウェアの電子回路である
    ICカード。
JP2000274640A 2000-09-11 2000-09-11 認証システム、認証方法およびicカード Expired - Fee Related JP4403649B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000274640A JP4403649B2 (ja) 2000-09-11 2000-09-11 認証システム、認証方法およびicカード
US09/948,552 US7131002B2 (en) 2000-09-11 2001-09-10 Authentication method, authentication system, semiconductor circuit and authentication module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000274640A JP4403649B2 (ja) 2000-09-11 2000-09-11 認証システム、認証方法およびicカード

Publications (2)

Publication Number Publication Date
JP2002082915A JP2002082915A (ja) 2002-03-22
JP4403649B2 true JP4403649B2 (ja) 2010-01-27

Family

ID=18760371

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000274640A Expired - Fee Related JP4403649B2 (ja) 2000-09-11 2000-09-11 認証システム、認証方法およびicカード

Country Status (2)

Country Link
US (1) US7131002B2 (ja)
JP (1) JP4403649B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7895443B2 (en) * 2002-11-05 2011-02-22 Safenet, Inc. Secure authentication using hardware token and computer fingerprint
WO2007096735A2 (en) * 2006-02-22 2007-08-30 Axalto S.A. An authentication token for identifying a cloning attack onto such authentication token
KR101555637B1 (ko) * 2009-03-27 2015-09-24 삼성전자주식회사 스마트 카드
US8262001B2 (en) * 2010-12-30 2012-09-11 Mitsubishi Electric Research Laboratories, Inc. Method for physically marking objects using continuous functions
CN104268606B (zh) * 2014-09-26 2018-02-23 金硕澳门离岸商业服务有限公司 一种电子标签及其认证方法、装置和系统

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE59006559D1 (de) * 1989-05-30 1994-09-01 Siemens Nixdorf Inf Syst Verfahren zur Prüfung eines mit Chipkarten kommunizierenden Terminals.
US5841866A (en) * 1994-09-30 1998-11-24 Microchip Technology Incorporated Secure token integrated circuit and method of performing a secure authentication function or transaction
JPH09128507A (ja) * 1995-11-02 1997-05-16 Oki Electric Ind Co Ltd 相互認証方法
US6038551A (en) * 1996-03-11 2000-03-14 Microsoft Corporation System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
JPH1079733A (ja) * 1996-09-03 1998-03-24 Kokusai Denshin Denwa Co Ltd <Kdd> Icカードを用いた認証方法及び認証システム
JPH10222618A (ja) * 1997-01-31 1998-08-21 Toshiba Corp Icカード及びicカード処理システム
JP4268690B2 (ja) * 1997-03-26 2009-05-27 ソニー株式会社 認証システムおよび方法、並びに認証方法
JP3595109B2 (ja) * 1997-05-28 2004-12-02 日本ユニシス株式会社 認証装置、端末装置、および、それら装置における認証方法、並びに、記憶媒体
US6879341B1 (en) * 1997-07-15 2005-04-12 Silverbrook Research Pty Ltd Digital camera system containing a VLIW vector processor
US6816968B1 (en) * 1998-07-10 2004-11-09 Silverbrook Research Pty Ltd Consumable authentication protocol and system
JP3743173B2 (ja) * 1998-09-08 2006-02-08 富士通株式会社 半導体集積回路
JP4289710B2 (ja) * 1999-03-01 2009-07-01 ローム株式会社 認証機能を有する通信システム
JP4501241B2 (ja) * 2000-07-10 2010-07-14 ソニー株式会社 Icカード及びicカードのデータ通信方法

Also Published As

Publication number Publication date
US7131002B2 (en) 2006-10-31
US20020032859A1 (en) 2002-03-14
JP2002082915A (ja) 2002-03-22

Similar Documents

Publication Publication Date Title
US9940453B2 (en) Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates
US9094213B2 (en) Method and system for effecting secure communication over a network
US8151364B2 (en) Authentication device and/or method
CA2591968C (en) Authentication device and/or method
JP4433472B2 (ja) 分散型認証処理
US7840813B2 (en) Method and system with authentication, revocable anonymity and non-repudiation
WO2004061786A2 (en) Methods and apparatus for credential validation
JP2004229308A (ja) 電子チップの不正行為に対する保護の非対称暗号通信法
JP4403649B2 (ja) 認証システム、認証方法およびicカード
CN101305376A (zh) 使用生物测定数据的数字权限管理
KR20030033863A (ko) Usb 모듈방식의 능동형 사용자 인증카드를 이용한다단계 사용자 인증방법 및 시스템
CN113302876A (zh) 使用禁用网络的设备与加密货币网络进行离线无拦截交互
JPH11205306A (ja) 認証装置および認証方法
CN113890743A (zh) 区块链找回私钥生成和资产找回方法、设备及储存介质
JP2009003498A (ja) ワンタイムパスワード認証システム
JP2004310202A (ja) 個人認証システムおよび方法
JP2798159B2 (ja) 所有者確認方法
JP2002073859A (ja) 電子チケットの管理機能を有する携帯認証装置
KR101843644B1 (ko) 3차원 터치를 이용한 인증 서비스 제공 장치 및 방법
Caponetto et al. A new chaotic system for the authentication and electronic certification procedures
KR20200131716A (ko) 퍼지 데이터로부터 동일한 키를 추출하는 방법 및 이를 이용한 사용자 인증 방법
JP2008048263A (ja) チャレンジ・レスポンス生体認証方法
WO2001046917A2 (en) Identity authentication using transaction history
CN118573365A (zh) 区块链账户的处理方法、装置和区块链账户的管理系统
JPH10222563A (ja) 電子度数による支払方法および装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090721

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090728

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090917

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091013

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091026

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121113

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121113

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees