JP4579562B2 - Data transmission system, data transmission method and apparatus - Google Patents
Data transmission system, data transmission method and apparatus Download PDFInfo
- Publication number
- JP4579562B2 JP4579562B2 JP2004065948A JP2004065948A JP4579562B2 JP 4579562 B2 JP4579562 B2 JP 4579562B2 JP 2004065948 A JP2004065948 A JP 2004065948A JP 2004065948 A JP2004065948 A JP 2004065948A JP 4579562 B2 JP4579562 B2 JP 4579562B2
- Authority
- JP
- Japan
- Prior art keywords
- conversion constant
- authentication
- signal
- data
- conversion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、データ送信システム及びデータ送信方法並びに装置に係り、特に第三者による成りすまし送信を防ぐことができるデータ送信システム及びデータ送信方法並びに装置に関する。 The present invention relates to a data transmission system, a data transmission method, and an apparatus, and more particularly, to a data transmission system, a data transmission method, and an apparatus that can prevent spoofing transmission by a third party.
従来から、送信者側で送信すべきデータの暗号化を行い、該暗号化データと該暗号化データを復号化するための暗号鍵とを別々の回線(例えば、衛星通信回線と地上回線)によって受信者側へ送信する技術がある。(例えば、特許文献1参照)。
受信者側では、暗号化されたデータと暗号鍵とを別々に受信し、これらにより元のデータを復号化することができる。このように別々の回線で暗号化データと暗号鍵が送信されることにより、データ送信の秘匿性を高めることができる。
Conventionally, data to be transmitted on the sender side is encrypted, and the encrypted data and the encryption key for decrypting the encrypted data are separated by separate lines (for example, a satellite communication line and a ground line). There is a technique for transmitting to the receiver side. (For example, refer to Patent Document 1).
On the receiver side, the encrypted data and the encryption key are received separately, and the original data can be decrypted by these. As described above, by transmitting the encrypted data and the encryption key through separate lines, the confidentiality of data transmission can be improved.
しかし、受信側では、データの送信者を認証することなくデータを受信するため、本来送信するはずの送信者に成り代わって第三者によって送信が行われても、送信者を認証することができなかった。 However, since the receiving side receives the data without authenticating the sender of the data, it is possible to authenticate the sender even if transmission is performed by a third party on behalf of the sender who is supposed to transmit the data. could not.
本発明は、上記課題を解決するためになされたものであり、受信側で送信側の認証を確実に行うことができ、本来の送信者になりかわって第三者がデータを送信する成りすまし送信を防ぐことができるデータ送信システム及びデータ送信方法並びに装置を提供することにある。 The present invention has been made in order to solve the above-described problems, and can perform authentication on the transmission side reliably on the reception side, and impersonation transmission in which a third party transmits data on behalf of the original sender. It is an object of the present invention to provide a data transmission system, a data transmission method, and an apparatus that can prevent the above-described problem.
本発明のデータ送信システムは、起動装置と、操作装置と、認証装置との間で、第1の換算定数,第2の換算定数及び第3の換算定数のうち少なくとも第1の換算定数又は第2の換算定数によってデータを暗号化して送信するデータ送信システムであって、前記起動装置は、送信データ,前記第1の換算定数,前記第2の換算定数,前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する第1記憶手段と、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第1暗号化手段と、前記第1の代替値及び前記第1の換算定数を含む第1起動信号を生成する第1起動信号生成手段と、前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を含む第2起動信号を生成する第2起動信号生成手段と、前記第1起動信号及び前記第2起動信号を前記操作装置へ送信する送信手段と、を備え、前記操作装置は、前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する第2記憶手段と、前記第1起動信号及び前記第2起動信号を受信して前記第1起動信号から前記第1の代替値及び前記第1の換算定数を読取り、前記第2起動信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第1読取手段と、該第1読取手段によって読取られたパターン換算定数を前記第3の換算定数に読替える第1読替手段と、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第1復号化手段と、前記第1の復号化データと前記第2の復号化データに基づいて前記第1起動信号及び前記第2起動信号を受け入れる認証をする第1認証手段と、送信データ,前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する選択手段と、該選択手段によって選択された第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記選択手段によって選択された第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第2暗号化手段と、該第2暗号化手段によって算出された第1の代替値及び前記選択手段によって選択された第1の換算定数を含む第1認証信号を生成する第1認証信号生成手段と、前記第2暗号化手段によって算出された第2の代替値,前記選択手段によって選択された第2の換算定数及び前記選択手段によって選択された第3の換算定数に対応するパターン換算定数を含む第2認証信号を生成する第2認証信号生成手段と、前記第1認証手段で前記第1起動信号及び前記第2起動信号を受け入れる認証がされたときに、前記第1認証信号及び前記第2認証信号を前記認証装置へ送信する送信手段と、を備え、前記認証装置は、前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する第3記憶手段と、前記第1認証信号及び前記第2認証信号を受信して前記第1認証信号から前記第1の代替値及び前記第1の換算定数、前記第2認証信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第2読取手段と、該第2読取手段によって読取られたパターン換算定数を前記第3の換算定数に読替える第2読替手段と、前記第2読取手段によって読取られた第1の代替値及び第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第2復号化手段と、該第2復号化手段によって算出された第1の復号化データと第2の復号化データに基づいて前記第1認証信号及び前記第2認証信号を受け入れる認証をする第2認証手段と、を備えたことを特徴とする。 The data transmission system according to the present invention includes at least a first conversion constant, a second conversion constant, or a third conversion constant between the activation device, the operation device, and the authentication device. A data transmission system that encrypts and transmits data using a conversion constant of 2, wherein the activation device includes transmission data, the first conversion constant, the second conversion constant, the third conversion constant, and the first conversion constant. First transmission means for storing pattern conversion constants corresponding to three conversion constants, and the second conversion constant, or the second conversion constant and the third conversion constant, and the transmission data as first A first encryption means for encrypting the transmission data into a second alternative value by encrypting the transmission data to the second alternative value by using the first conversion constant or the first conversion constant and the third conversion constant; The first alternative value and the first conversion constant First activation signal generation means for generating a first activation signal including the second activation signal generation means for generating a second activation signal including the second alternative value, the second conversion constant, and the pattern conversion constant; And a transmission means for transmitting the first activation signal and the second activation signal to the operating device, wherein the operating device is a pattern conversion constant corresponding to the third conversion constant and the third conversion constant. Second storage means for storing the first activation signal and the second activation signal, reading the first alternative value and the first conversion constant from the first activation signal, and the second activation First reading means for reading the second alternative value, the second conversion constant and the pattern conversion constant from the signal, and a pattern conversion constant read by the first reading means is replaced with the third conversion constant. 1 replacement means, First decryption means for decrypting the first substitute value and the second substitute value into the first decrypted data and the second decrypted data using the conversion constants used for encryption, respectively, First authentication means for authenticating to accept the first activation signal and the second activation signal based on the decrypted data and the second decrypted data; transmission data; the first conversion constant; Selection means for selecting the conversion constant and the third conversion constant; and the second conversion constant selected by the selection means, or the transmission data using the second conversion constant and the third conversion constant. The transmission data is encrypted to the second alternative value by using the first conversion constant encrypted by the selection means or the first conversion constant and the third conversion constant encrypted to the first alternative value. Second encryption means for performing the second encryption First authentication signal generating means for generating a first authentication signal including a first substitute value calculated by the encoding means and a first conversion constant selected by the selecting means, and calculated by the second encryption means A second authentication signal including a second converted value, a second conversion constant selected by the selection means, and a pattern conversion constant corresponding to the third conversion constant selected by the selection means. When the authentication signal generating means and the first authentication means are authenticated to accept the first activation signal and the second activation signal, the first authentication signal and the second authentication signal are transmitted to the authentication device. Transmitting means, wherein the authentication device stores the third conversion constant and a pattern conversion constant corresponding to the third conversion constant, and the first authentication signal and the second authentication. signal Receiving and reading the first substitution value and the first conversion constant from the first authentication signal, and reading the second substitution value, the second conversion constant and the pattern conversion constant from the second authentication signal. 2 reading means, a second reading means for replacing the pattern conversion constant read by the second reading means with the third conversion constant, a first substitution value read by the second reading means, and a second A second decryption means for decrypting the substitute value into the first decrypted data and the second decrypted data by the conversion constant used for the encryption, respectively, and the first decrypted by the second decryption means. And a second authentication means for authenticating to accept the first authentication signal and the second authentication signal based on the decrypted data and the second decrypted data.
このように本発明によれば、第1信号(第1起動信号,第1認証信号)に含まれる暗号化データを暗号化した第2の換算定数は、第2信号(第2起動信号,第2認証信号)に含めて送信され、第2信号に含まれる暗号化データを暗号化した第1の換算定数は、第1信号に含めて送信される。
さらに、第3の換算定数そのものは送信されず、第3の換算定数に対応するパターン換算定数が第2信号に含められて送信される。そして、このパターン換算定数は、受信側で第3の換算定数へ変換される。
これにより、受信側では、暗号鍵である第1の換算定数,第2の換算定数,第3の換算定数を得ることができ、暗号化データを復号化することができる。そして、第1信号および第2信号をそれぞれ復号化して第1信号および第2信号の認証を行うことができる。
Thus, according to the present invention, the second conversion constant obtained by encrypting the encrypted data included in the first signal (first activation signal, first authentication signal) is the second signal (second activation signal, second authentication signal). (2 authentication signal) is transmitted and the first conversion constant obtained by encrypting the encrypted data included in the second signal is included in the first signal and transmitted.
Further, the third conversion constant itself is not transmitted, and the pattern conversion constant corresponding to the third conversion constant is included in the second signal and transmitted. This pattern conversion constant is converted to a third conversion constant on the receiving side.
As a result, the receiving side can obtain the first conversion constant, the second conversion constant, and the third conversion constant, which are encryption keys, and can decrypt the encrypted data. Then, the first signal and the second signal can be respectively decrypted to authenticate the first signal and the second signal.
このように送信することにより、第三者が第1信号又は第2信号の一方を取得したとしても、それぞれの信号には換算定数のすべての換算定数が含まれていないので、復号化を行うことはできない。また、第三者が第1信号及び第2信号の双方を取得したとしてもパターン換算定数が不明であるので、暗号化データを復号化することはできない。
このように、本発明によれば第三者が暗号化データを不正に取得したとしても、暗号化データの復号化を有意に行うことができず、送信データの秘匿性を高めることができる。
By transmitting in this way, even if a third party obtains one of the first signal or the second signal, each signal does not include all the conversion constants of the conversion constants, so that decoding is performed. It is not possible. Also, even if a third party acquires both the first signal and the second signal, the pattern conversion constant is unknown, so the encrypted data cannot be decrypted.
As described above, according to the present invention, even if a third party obtains the encrypted data illegally, the encrypted data cannot be decrypted significantly, and the confidentiality of the transmission data can be improved.
さらに、本発明は、起動装置から操作装置へ起動信号の送出が行われ、その起動信号の認証が操作装置で行われる。また、操作装置から認証装置へは認証信号の送出がおこなわれるが、認証信号を送出するためには、操作装置で起動信号の認証が行われたことが条件となる。したがって、第三者は操作装置のみによって認証装置へ認証信号を送出することはできず、成りすまし送信をすることはできない。 Further, according to the present invention, the activation signal is transmitted from the activation device to the operation device, and the activation signal is authenticated by the operation device. Further, an authentication signal is transmitted from the controller device to the authentication device. However, in order to transmit the authentication signal, it is a condition that the activation signal is authenticated by the controller device. Therefore, a third party cannot send an authentication signal to the authentication device only by the operation device, and cannot perform spoofing transmission.
また、前記認証装置は、前記第1認証信号及び前記第2認証信号を受け入れる認証をした場合に、前記第1の復号化データ又は第2の復号化データに基づいて、外部装置へ出力信号を送出する外部出力信号送出手段を備えれば好適である。
また、前記操作装置の第1認証手段によって前記第1起動信号及び前記第2起動信号を受け入れる認証がされた場合に、前記操作装置の送信手段は、所定時間内にのみ前記第1認証信号及び前記第2認証信号を送信するように構成すれば好適である。
Further, when the authentication device performs authentication for accepting the first authentication signal and the second authentication signal, the authentication device outputs an output signal to an external device based on the first decrypted data or the second decrypted data. It is preferable to provide external output signal sending means for sending.
In addition, when the first authentication unit of the operation device is authenticated to accept the first activation signal and the second activation signal, the transmission unit of the operation device transmits the first authentication signal and the second authentication signal only within a predetermined time. It is preferable that the second authentication signal is transmitted.
また、本発明のデータ送信方法は、起動装置と、操作装置と、認証装置との間で、第1の換算定数,第2の換算定数及び第3の換算定数うち少なくとも第1の換算定数又は第2の換算定数によってデータを暗号化して送信するデータ送信方法であって、前記起動装置によって、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第1暗号化ステップと、前記起動装置によって、前記第1の代替値及び前記第1の換算定数を含む第1起動信号を生成する第1起動信号生成ステップと、前記起動装置によって、前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を含む第2起動信号を生成する第2起動信号生成ステップと、前記起動装置によって、前記第1起動信号及び前記第2起動信号を前記操作装置へ送信する送信ステップと、前記操作装置によって、前記第1起動信号及び前記第2起動信号を受信して前記第1起動信号から前記第1の代替値及び前記第1の換算定数を読取り、前記第2起動信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第1読取ステップと、前記操作装置によって、前記パターン換算定数と第3の換算定数とを対応づけたパターン換算定数データに基づいて、前記第1読取ステップで読取ったパターン換算定数を前記第3の換算定数に読替える第1読替ステップと、前記操作装置によって、前記第1読取ステップで読取った第1の代替値及び第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第1復号化ステップと、前記操作装置によって、前記第1復号化ステップで算出した第1の復号化データと第2の復号化データに基づいて前記第1起動信号及び前記第2起動信号を受け入れる認証をする第1認証ステップと、前記操作装置によって、送信データ,前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する選択ステップと、前記操作装置によって、前記選択ステップで選択した第2の換算定数,又は第2の換算定数及び第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記選択ステップで選択した第1の換算定数,又は第1の換算定数及び第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第2暗号化ステップと、前記操作装置によって、前記第2暗号化ステップで算出した第1の代替値及び前記選択ステップで選択した第1の換算定数を含む第1認証信号を生成する第1認証信号生成ステップと、前記操作装置によって、前記第2暗号化ステップで算出した第2の代替値,前記選択ステップで選択した第2の換算定数及び前記選択ステップで選択した第2の換算定数に対応するパターン換算定数を含む第2認証信号を生成する第2認証信号生成ステップと、前記操作装置によって、前記第1認証信号及び前記第2認証信号を前記認証装置へ送信する送信ステップと、前記認証装置によって、前記第1認証信号及び前記第2認証信号を受信して前記第1認証信号から前記第1の代替値及び前記第1の換算定数、前記第2認証信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第2読取ステップと、前記認証装置によって、前記パターン換算定数と第3の換算定数とを対応づけたパターン換算定数データに基づいて、前記第2読取ステップで読取ったパターン換算定数を前記第3の換算定数に読替える第2読替ステップと、前記認証装置によって、前記第2読取ステップで読取った第1の代替値及び第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第2復号化ステップと、前記認証装置によって、前記第2復号化ステップで算出した第1の復号化データと第2の復号化データに基づいて前記第1認証信号及び前記第2認証信号を受け入れる認証をする第2認証ステップと、を備えたことを特徴とする。
Further, the data transmission method of the present invention includes at least a first conversion constant, a second conversion constant, and a third conversion constant between the activation device, the operation device, and the authentication device. A data transmission method for encrypting and transmitting data using a second conversion constant, wherein the activation device uses the second conversion constant or the second conversion constant and the third conversion constant. A first encrypting transmission data to a first alternative value and encrypting the transmission data to a second alternative value using the first conversion constant or the first conversion constant and the third conversion constant An encryption step; a first activation signal generating step for generating a first activation signal including the first substitute value and the first conversion constant by the activation device; and the second substitution by the activation device. Value, second conversion constant And a second activation signal generating step for generating a second activation signal including the pattern conversion constant, a transmission step for transmitting the first activation signal and the second activation signal to the operating device by the activation device, The operating device receives the first activation signal and the second activation signal, reads the first substitute value and the first conversion constant from the first activation signal, and reads the second activation signal from the second activation signal. And the first conversion step of reading the second conversion constant and the pattern conversion constant, and the pattern conversion constant data in which the pattern conversion constant and the third conversion constant are associated with each other by the operating device. A first reading step for replacing the pattern conversion constant read in the first reading step with the third conversion constant; and the first reading step by the operating device. A first decryption step of decrypting the read first substitute value and second substitute value into first decrypted data and second decrypted data using a conversion constant used for encryption, respectively; A first authentication step for authenticating to accept the first activation signal and the second activation signal based on the first decoded data and the second decoded data calculated in the first decoding step by an apparatus; A selection step of selecting transmission data, the first conversion constant, the second conversion constant, and the third conversion constant by the operation device; and a second conversion selected in the selection step by the operation device. The first conversion constant selected by the selection step or the first conversion constant and the first conversion constant by encrypting the transmission data into the first alternative value using the constant, or the second conversion constant and the third conversion constant A second encryption step of encrypting the transmission data to a second alternative value using a conversion constant of 3, and the first alternative value and the selection step calculated in the second encryption step by the operating device A first authentication signal generation step for generating a first authentication signal including the first conversion constant selected in
また、本発明のデータ送信システムには、第1の換算定数,第2の換算定数及び第3の換算定数のうち少なくとも第1の換算定数又は第2の換算定数によって暗号化されたデータを送受信するデータ送受信装置であって、前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する記憶部と、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを暗号化した第1の代替値と,第1の換算定数と,が含まれる第1起動信号、および前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを暗号化した第2の代替値と,前記第2の換算定数と,前記第3の換算定数に対応するパターン換算定数と,が含まれる第2起動信号を受信する受信部と、前記第1起動信号から前記第1の代替値及び前記第1の換算定数を読取り、前記第2起動信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る読取処理,該読取処理によって読取られたパターン換算定数を前記第3の換算定数に読替える処理,前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化処理,前記第1の復号化データと前記第2の復号化データに基づいて前記第1起動信号及び前記第2起動信号を受け入れる認証をする認証処理,送信データ,前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する選択処理,該選択処理によって選択された第2の換算定数,又は第2の換算定数及び第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記選択処理によって選択された第1の換算定数,又は第1の換算定数及び第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化処理,該暗号化処理によって算出された前記第1の代替値及び前記選択処理によって選択された第1の換算定数を含む第1認証信号を生成する第1認証信号生成処理,前記暗号化処理によって算出された第2の代替値,前記選択処理によって選択された第2の換算定数及び前記選択処理によって選択された第3の換算定数に対応するパターン換算定数を含む第2認証信号を生成する第2認証信号生成処理,前記第1認証信号及び前記第2認証信号を送信する送信処理,を行う制御部と、前記第1認証信号及び前記第2認証信号を外部へ送信する送信部と、を備えたデータ送受信装置を用いることができる。 In the data transmission system of the present invention, data encrypted with at least the first conversion constant or the second conversion constant among the first conversion constant, the second conversion constant, and the third conversion constant is transmitted and received. A data transmission / reception device for storing the third conversion constant and a pattern conversion constant corresponding to the third conversion constant, the second conversion constant, or the second conversion constant, and A first activation signal including a first substitute value obtained by encrypting the transmission data using a third conversion constant, and a first conversion constant, and the first conversion constant, or the first conversion constant; A conversion constant and a second alternative value obtained by encrypting the transmission data using the third conversion constant, the second conversion constant, and a pattern conversion constant corresponding to the third conversion constant. Receiving unit for receiving the second activation signal Reading the first substitution value and the first conversion constant from the first activation signal, and reading the second substitution value, the second conversion constant and the pattern conversion constant from the second activation signal. Processing, processing for replacing the pattern conversion constant read by the reading processing with the third conversion constant, the first substitution value and the second substitution value by the conversion constant used for encryption, respectively. Decryption processing for decoding into decrypted data and second decrypted data, authentication for accepting the first activation signal and the second activation signal based on the first decrypted data and the second decrypted data Authentication processing, transmission data, selection processing for selecting the first conversion constant, the second conversion constant, and the third conversion constant, the second conversion constant selected by the selection processing, or the second Change Using the first conversion constant selected by the selection process or the first conversion constant and the third conversion constant by encrypting the transmission data into the first alternative value using the constant and the third conversion constant A first authentication signal including an encryption process for encrypting the transmission data to a second alternative value, the first alternative value calculated by the encryption process, and a first conversion constant selected by the selection process. To the first authentication signal generation process for generating the second alternative value calculated by the encryption process, the second conversion constant selected by the selection process, and the third conversion constant selected by the selection process A control unit that performs a second authentication signal generation process for generating a second authentication signal including a corresponding pattern conversion constant, a transmission process for transmitting the first authentication signal and the second authentication signal, and the first authentication signal; Said 2 A data transmission / reception apparatus including a transmission unit that transmits an authentication signal to the outside can be used.
このデータ送受信装置において、前記制御部は、前記第1起動信号及び前記第2起動信号を受け入れる認証をした場合に、所定時間内にのみ前記送信処理を行なうようにすれば好適である。 In this data transmission / reception apparatus, it is preferable that the control unit performs the transmission process only within a predetermined time when authentication for accepting the first activation signal and the second activation signal is performed.
また、本発明のデータ送信システムは、起動装置と、操作装置と、認証装置との間で、第1の換算定数,第2の換算定数及び第3の換算定数のうち少なくとも第1の換算定数又は第2の換算定数によってデータを暗号化して送信するデータ送信システムであって、前記起動装置は、送信データ,前記第1の換算定数,前記第2の換算定数,前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する第1記憶手段と、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第1暗号化手段と、前記第1の代替値及び前記第1の換算定数を含む第1起動信号を生成する第1起動信号生成手段と、前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を含む第2起動信号を生成する第2起動信号生成手段と、前記第1起動信号及び前記第2起動信号を前記認証装置へ送信する送信手段と、を備え、前記操作装置は、前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する第2記憶手段と、送信データ,前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する選択手段と、該選択手段によって選択された第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記選択手段によって選択された第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第2暗号化手段と、該第2暗号化手段によって算出された第1の代替値及び前記選択手段によって選択された第1の換算定数を含む第1認証信号を生成する第1認証信号生成手段と、前記第2暗号化手段によって算出された第2の代替値,前記選択手段によって選択された第2の換算定数及び前記選択手段によって選択された第3の換算定数に対応するパターン換算定数を含む第2認証信号を生成する第2認証信号生成手段と、前記第1認証信号及び前記第2認証信号を前記認証装置へ送信する送信手段と、を備え、前記認証装置は、前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する第3記憶手段と、前記第1起動信号及び前記第2起動信号を受信して前記第1起動信号から前記第1の代替値及び前記第1の換算定数を読取り、前記第2起動信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第1読取手段と、該第1読取手段によって読取られたパターン換算定数を前記第3の換算定数に読替える第1読替手段と、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第1復号化手段と、前記第1の復号化データと前記第2の復号化データに基づいて前記第1起動信号及び前記第2起動信号を受け入れる認証をする第1認証手段と、前記第1認証信号及び前記第2認証信号を受信して前記第1認証信号から前記第1の代替値及び前記第1の換算定数、前記第2認証信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第2読取手段と、該第2読取手段によって読取られたパターン換算定数を前記第3の換算定数に読替える第2読替手段と、前記第2読取手段によって読取られた第1の代替値及び第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第2復号化手段と、前記第1認証手段によって前記第1起動信号及び前記第2起動信号を受け入れる認証がされたときに、該第2復号化手段によって算出された第1の復号化データと第2の復号化データに基づいて前記第1認証信号及び前記第2認証信号を受け入れる認証をする第2認証手段と、を備えた構成としてもよい。 The data transmission system according to the present invention includes at least a first conversion constant among the first conversion constant, the second conversion constant, and the third conversion constant between the activation device, the operation device, and the authentication device. Or a data transmission system that encrypts and transmits data using a second conversion constant, wherein the activation device includes transmission data, the first conversion constant, the second conversion constant, the third conversion constant, and First transmission means for storing a pattern conversion constant corresponding to the third conversion constant, and the second conversion constant, or the second conversion constant and the third conversion constant are used to store the transmission data. A first encryption means for encrypting the transmission data to a second alternative value by encrypting the transmission data to a first alternative value or using the first conversion constant or the first conversion constant and the third conversion constant; , The first substitution value and the first substitution First activation signal generation means for generating a first activation signal including a constant, and second activation signal generation for generating a second activation signal including the second alternative value, the second conversion constant, and the pattern conversion constant Means and a transmission means for transmitting the first activation signal and the second activation signal to the authentication device, wherein the operating device has a pattern corresponding to the third conversion constant and the third conversion constant. Second storage means for storing a conversion constant; selection means for selecting transmission data, the first conversion constant, the second conversion constant, and the third conversion constant; and a second selected by the selection means. Or the first conversion constant selected by the selection means by encrypting the transmission data into a first alternative value using the second conversion constant and the third conversion constant, or the first conversion constant. Conversion constant and the third Second encryption means for encrypting the transmission data to a second alternative value using the calculated number, a first alternative value calculated by the second encryption means, and a first selected by the selection means First authentication signal generating means for generating a first authentication signal including a conversion constant of: a second alternative value calculated by the second encryption means; a second conversion constant selected by the selection means; and Second authentication signal generating means for generating a second authentication signal including a pattern conversion constant corresponding to the third conversion constant selected by the selection means; and sending the first authentication signal and the second authentication signal to the authentication device. Transmitting means for transmitting, wherein the authentication device stores a third storage constant for storing the third conversion constant and a pattern conversion constant corresponding to the third conversion constant, the first activation signal, and the first 2 Receive activation signal The first substitute value and the first conversion constant are read from the first activation signal, and the second substitution value, the second conversion constant and the pattern conversion constant are read from the second activation signal. A first reading unit; a first reading unit that replaces the pattern conversion constant read by the first reading unit with the third conversion constant; and the first substitution value and the second substitution value are respectively encrypted. First decoding means for decoding the first decoded data and the second decoded data using the conversion constant used in the above, and based on the first decoded data and the second decoded data, A first authenticating means for authenticating to accept the first activation signal and the second activation signal; receiving the first authentication signal and the second authentication signal; The first conversion constant, the second recognition constant A second reading means for reading the second substitution value, the second conversion constant and the pattern conversion constant from the signal; and a pattern conversion constant read by the second reading means is replaced with the third conversion constant. 2 reading means, and the first substitute value and the second substitute value read by the second reading means are converted into the first decrypted data and the second decrypted data by the conversion constant used for encryption, respectively. A second decoding means for decoding, and a first decoding calculated by the second decoding means when the first authentication means is authenticated to accept the first activation signal and the second activation signal. It is good also as a structure provided with the 2nd authentication means to perform the authentication which receives the said 1st authentication signal and the said 2nd authentication signal based on encryption data and 2nd decoding data.
このように、認証装置では起動装置からの起動信号を認証しなければ、操作装置からの認証信号を認証しないので、第三者が認証装置のみによって認証装置に認証信号を送出しても、認証されることはない。したがって、第三者による成りすまし送信を防ぐことができる。 Thus, since the authentication device does not authenticate the authentication signal from the operating device unless the activation signal from the activation device is authenticated, the authentication device can authenticate even if a third party sends the authentication signal to the authentication device only by the authentication device. It will never be done. Therefore, spoofing transmission by a third party can be prevented.
また、前記認証装置は、前記第1認証信号及び前記第2認証信号を受け入れる認証をした場合に、前記第1の復号化データ又は第2の復号化データに基づいて、外部装置へ出力信号を送出する外部出力信号送出手段を備えれば好適である。
また、前記操作装置および前記認証装置は、前記第1の復号化データと前記第2の復号化データが一致したときに認証を行う構成とすることができる。
また、前記認証装置の第1認証手段によって前記第1起動信号及び前記第2起動信号を受け入れる認証がされた場合に、前記外部出力信号送出手段は、所定時間内にのみ外部装置へ出力信号を送信するように構成すれば好適である。
Further, when the authentication device performs authentication for accepting the first authentication signal and the second authentication signal, the authentication device outputs an output signal to an external device based on the first decrypted data or the second decrypted data. It is preferable to provide external output signal sending means for sending.
Further, the operation device and the authentication device can be configured to perform authentication when the first decrypted data and the second decrypted data match.
In addition, when the first authentication unit of the authentication device is authenticated to accept the first activation signal and the second activation signal, the external output signal sending unit outputs the output signal to the external device only within a predetermined time. It is suitable if it is configured to transmit.
また、本発明のデータ送信方法は、起動装置と、操作装置と、認証装置との間で、第1の換算定数,第2の換算定数及び第3の換算定数のうち少なくとも第1の換算定数又は第2の換算定数によってデータを暗号化して送信するデータ送信方法であって、前記起動装置によって、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第1暗号化ステップと、前記起動装置によって、前記第1の代替値及び前記第1の換算定数を含む第1起動信号を生成する第1起動信号生成ステップと、前記起動装置によって、前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を含む第2起動信号を生成する第2起動信号生成ステップと、前記起動装置によって、前記第1起動信号及び前記第2起動信号を前記認証装置へ送信する送信ステップと、前記認証装置によって、前記第1起動信号及び前記第2起動信号を受信して前記第1起動信号から前記第1の代替値及び前記第1の換算定数を読取り、前記第2起動信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第1読取ステップと、前記認証装置によって、前記パターン換算定数と第3の換算定数とを対応づけたパターン換算定数データに基づいて、前記第1読取ステップで読取ったパターン換算定数を前記第3の換算定数に読替える第1読替ステップと、前記認証装置によって、前記第1読取ステップで読取った第1の代替値及び第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第1復号化ステップと、前記認証装置によって、前記第1復号化ステップで算出した第1の復号化データと第2の復号化データに基づいて前記第1起動信号及び前記第2起動信号を受け入れる認証をする第1認証ステップと、前記操作装置によって、送信データ,前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する選択ステップと、前記操作装置によって、前記選択ステップで選択した第2の換算定数,又は第2の換算定数及び第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記選択ステップで選択した第1の換算定数,又は第1の換算定数及び第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第2暗号化ステップと、前記操作装置によって、前記第2暗号化ステップで算出した第1の代替値及び前記選択ステップで選択した第1の換算定数を含む第1認証信号を生成する第1認証信号生成ステップと、前記操作装置によって、前記第2暗号化ステップで算出した第2の代替値,前記選択ステップで選択した第2の換算定数及び前記選択ステップで選択した第2の換算定数に対応するパターン換算定数を含む第2認証信号を生成する第2認証信号生成ステップと、前記操作装置によって、前記第1認証信号及び前記第2認証信号を前記認証装置へ送信する送信ステップと、前記認証装置によって、前記第1認証信号及び前記第2認証信号を受信して前記第1認証信号から前記第1の代替値及び前記第1の換算定数、前記第2認証信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第2読取ステップと、前記認証装置によって、前記パターン換算定数と第3の換算定数とを対応づけたパターン換算定数データに基づいて、前記第2読取ステップで読取ったパターン換算定数を前記第3の換算定数に読替える第2読替ステップと、前記認証装置によって、前記第2読取ステップで読取った第1の代替値及び第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第2復号化ステップと、前記認証装置によって、前記第1認証ステップで前記第1起動信号及び前記第2起動信号を受け入れる認証がされたときに、前記第2復号化ステップで算出した第1の復号化データと第2の復号化データに基づいて前記第1認証信号及び前記第2認証信号を受け入れる認証をする第2認証ステップと、を備えたことを特徴とする。
Further, the data transmission method of the present invention includes at least a first conversion constant among the first conversion constant, the second conversion constant, and the third conversion constant between the activation device, the operation device, and the authentication device. Or a data transmission method for encrypting and transmitting data using a second conversion constant, wherein the activation device uses the second conversion constant, or the second conversion constant and the third conversion constant. Encrypting the transmission data into a first alternative value and encrypting the transmission data into a second alternative value using the first conversion constant or the first conversion constant and the third conversion constant 1 encryption step, a first activation signal generating step for generating a first activation signal including the first alternative value and the first conversion constant by the activation device, and the second activation signal by the activation device. Substitute value, second conversion constant And a second activation signal generating step for generating a second activation signal including the pattern conversion constant, a transmission step for transmitting the first activation signal and the second activation signal to the authentication device by the activation device, The authentication device receives the first activation signal and the second activation signal, reads the first substitute value and the first conversion constant from the first activation signal, and reads the second activation signal from the second activation signal. And a first reading step for reading the second conversion constant and the pattern conversion constant, and the authentication device based on pattern conversion constant data in which the pattern conversion constant and the third conversion constant are associated with each other. A first conversion step that replaces the pattern conversion constant read in the first reading step with the third conversion constant; and the authentication device performs the first reading step. A first decryption step of decrypting the first substitute value and the second substitute value read in
また、本発明のデータ送信システムにおいて、第1の換算定数,第2の換算定数及び第3の換算定数のうち少なくとも第1の換算定数又は第2の換算定数によって暗号化された送信データを受信するデータ受信装置であって、前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する記憶部と、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを暗号化した第1の代替値と,第1の換算定数と,が含まれる第1起動信号及び第1認証信号、および前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを暗号化した第2の代替値と,前記第2の換算定数と,前記第3の換算定数に対応するパターン換算定数と,が含まれる第2起動信号及び第2認証信号を受信する受信部と、前記第1起動信号及び前記第1認証信号から前記第1の代替値及び前記第1の換算定数を読取り、前記第2起動信号及び前記第2認証信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る読取処理,該読取処理によって読取られたパターン換算定数を前記第3の換算定数に読替える処理,前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化処理,前記第1の復号化データと前記第2の復号化データに基づいて、前記第1起動信号及び前記第2起動信号を受け入れる認証が行われたときに、前記第1認証信号と第2認証信号を受け入れる認証をする認証処理,を行う制御部と、を備えたデータ受信装置を用いることができる。 In the data transmission system of the present invention, the transmission data encrypted with at least the first conversion constant or the second conversion constant among the first conversion constant, the second conversion constant, and the third conversion constant is received. A data receiving device for storing the third conversion constant and a pattern conversion constant corresponding to the third conversion constant; the second conversion constant; or the second conversion constant; A first activation signal and a first authentication signal including a first substitute value obtained by encrypting the transmission data using a third conversion constant, and a first conversion constant; and the first conversion constant, Alternatively, the second conversion value obtained by encrypting the transmission data using the first conversion constant and the third conversion constant, the second conversion constant, and the pattern conversion corresponding to the third conversion constant A second activation that contains a constant A receiver for receiving a signal and a second authentication signal, reading the first substitute value and the first conversion constant from the first activation signal and the first authentication signal, and the second activation signal and the second authentication signal. A reading process for reading the second substitution value, the second conversion constant and the pattern conversion constant from the authentication signal; a process for reading the pattern conversion constant read by the reading process into the third conversion constant; A decryption process for decrypting the second substitute value and the second substitute value into the first decrypted data and the second decrypted data using the conversion constant used for the encryption, respectively, and the first decrypted data, An authentication process for authenticating to accept the first authentication signal and the second authentication signal when authentication to accept the first activation signal and the second activation signal is performed based on the second decrypted data; I do And control unit, it is possible to use data receiving apparatus having a.
このデータ受信装置において、前記制御部は、前記第1起動信号及び前記第2起動信号を受け入れる認証をした場合に、所定時間内にのみ前記第1認証信号と第2認証信号を受け入れる認証をするように構成すれば好適である。 In this data receiving apparatus, when the control unit performs authentication for accepting the first activation signal and the second activation signal, the control unit performs authentication for accepting the first authentication signal and the second authentication signal only within a predetermined time. Such a configuration is preferable.
本発明によれば、本来の送信者になりかわって第三者がデータを送信しても、受信側で送信データの認証を行うことができ、成りすまし送信を防ぐことができるデータ送信システム及びデータ送信方法並びに装置を提供することができる。 According to the present invention, even if a third party transmits data on behalf of the original sender, the transmission data can be authenticated on the receiving side and spoofed transmission can be prevented, and data A transmission method and apparatus can be provided.
本発明の実施の形態について図面を参照して説明する。図1〜図17は一実施例に係るものであり、図1は送信システムの全体説明図、図2はDチップの構成図、図3はIDカードの構成図、図4はカードリーダーの構成図である。
図5はパターン換算定数データの説明図、図6はIDチップにおける処理の流れ図、図7はIDチップにおける暗号化法の説明図、図8は起動信号の説明図である。
図9はIDカードにおける処理の流れ図、図10はIDカードにおける処理の流れ図、図11,図12はIDカードにおける復号化法の説明図である。
図13はカードリーダーにおける暗号化法の説明図、図14は認証信号の説明図、図15はカードリーダーにおける処理の流れ図、図16,図17はカードリーダーにおける復号化法の説明図である。
図18〜図20は別実施例に係る送信システムの全体説明図である。また、以下に説明する配置、処理手順、構成等は、本発明を限定するものではなく、本発明の趣旨に沿って各種改変することができることは勿論である。
Embodiments of the present invention will be described with reference to the drawings. 1 to 17 relate to one embodiment, FIG. 1 is an overall explanatory diagram of a transmission system, FIG. 2 is a configuration diagram of a D chip, FIG. 3 is a configuration diagram of an ID card, and FIG. 4 is a configuration of a card reader. FIG.
5 is an explanatory diagram of pattern conversion constant data, FIG. 6 is a flowchart of processing in the ID chip, FIG. 7 is an explanatory diagram of an encryption method in the ID chip, and FIG. 8 is an explanatory diagram of an activation signal.
9 is a flowchart of the process in the ID card, FIG. 10 is a flowchart of the process in the ID card, and FIGS. 11 and 12 are explanatory diagrams of the decoding method in the ID card.
13 is an explanatory diagram of an encryption method in a card reader, FIG. 14 is an explanatory diagram of an authentication signal, FIG. 15 is a flowchart of processing in the card reader, and FIGS. 16 and 17 are explanatory diagrams of a decryption method in the card reader.
18 to 20 are overall explanatory diagrams of a transmission system according to another embodiment. Further, the arrangement, processing procedure, configuration, and the like described below do not limit the present invention, and various modifications can be made in accordance with the spirit of the present invention.
図1に基づき本発明のデータ送信システムSを概略説明する。
本データ送信システムSでは、まず起動装置1から操作装置2へ暗号化信号である第1起動信号C1と第2起動信号C2が時間差を設けて順次送信される。操作装置2ではこれらの信号を復号化して認証を行う。
認証の結果、起動装置1からの信号が正しいものであると判断されることを条件に、操作装置2から認証装置3へ第1認証信号S1と第2認証信号S2が時間差を設けて順次送信される。そして、認証装置3によってこれらの信号の認証が行われると、操作装置2からの信号が正しいものであると判断されると、外部装置4へ外部出力信号が出力される。この外部出力信号は、例えば、認証/否認証出力,On/Off出力,Logger出力等である。これらの間の信号送信は、赤外線通信,無線電波,光通信等によって行われる。
このように、本システムSでは、二重に認証された場合に外部出力信号が出力されるように構成されている。したがって、例えば、第三者が操作装置2を許可なく操作して、認証装置3へ信号を出力しようとしても、第1認証信号S1と第2認証信号S2を送信することができない。これにより、第三者による成りすまし送信を防止することができる。
The data transmission system S of the present invention will be schematically described with reference to FIG.
In the data transmission system S, first of all start signal C 1 and the second activation signal C 2 is encrypted signals are sequentially transmitted with a time difference from the
As a result of the authentication, the first authentication signal S 1 and the second authentication signal S 2 are provided with a time difference from the
Thus, the present system S is configured to output an external output signal when double authentication is performed. Thus, for example, a third party without permission operating the
起動装置1にはユーザーを特定するためのID番号(送信データD)、暗号鍵としての換算定数x,y(第1の換算定数,第2の換算定数)、暗号鍵としてのパターン換算定数zが登録されている。また、パターン換算定数zに対応させて換算定数z´(第3の換算定数)が登録されている。
起動装置1が作動すると、送信データDは、それぞれ換算定数yとz´の組合せによって暗号化データD(y,z´)に暗号化され、また換算定数xとz´の組合せによって暗号化データD(x,z´)に暗号化される。
第1起動信号C1には、暗号化データD(y,z´),換算定数xが含まれる。また、第2起動信号C2には、暗号化データD(x,z´),換算定数y,パターン換算定数zが含まれる。第1起動信号C1,第2起動信号C2は操作装置2へ時間をずらして送信される。
The
When the
The first activation signal C 1, encrypted data D (y, z'), include conversion constant x. The second activation signal C 2, encrypted data D (x, z '), conversion constant y, include pattern conversion constant z. The first activation signal C 1 and the second activation signal C 2 are transmitted to the
操作装置2には、パターン換算定数zと換算定数z´が対応付けられたパターン換算定数データが記憶されている。このパターン換算定数データは、起動装置1が有するパターン換算定数zおよびこれに対応する換算定数z´を含むものである。
操作装置2では、第1起動信号C1から換算定数x、第2起動信号C2から換算定数y,パターン換算定数zが読取られる。読取られたパターン換算定数zは、パターン換算定数データが参照されて換算定数z´に読替えられる。そして、第1起動信号C1は換算定数y,z´によって復号化され、送信データD1が算出される。また、第2起動信号C2は換算定数x,z´によって復号化され、送信データD2が算出される。
そして、第1起動信号C1,第2起動信号C2からそれぞれ算出された送信データD1とD2が等しければこれらの信号が認証され、算出されたデータが送信データDとして採用される。
The
In the
If the transmission data D 1 and D 2 calculated from the first activation signal C 1 and the second activation signal C 2 are equal, these signals are authenticated, and the calculated data is adopted as the transmission data D.
認証が行われると、操作装置2は所定時間(例えば、15秒間)だけ活性状態となり、認証装置3へ第1認証信号S1および第2認証信号S2を送信可能となる。本明細書では、活性状態とは、所定の処理を行うことが可能な状態になることを意味する。
この活性時間内に、ユーザーは、操作装置2を操作して、認証装置3へ第1認証信号S1および第2認証信号S2を送信して、外部装置4を操作する。
操作装置2のパターン換算定数データには、さらに認証信号生成用のパターン換算定数Zと換算定数Z´の組合せが登録されている。なお、認証信号生成用に特別にパターン換算定数データを設けずに、起動信号復号用のパターン換算定数データを用いてもよい。
ユーザーは、操作装置2を操作すると、操作装置2では、送信データD、換算定数X(第1の換算定数),Y(第2の換算定数)、パターン換算定数Zが選択される。
When authentication is performed, the
Within this activation time, the user operates the
In the pattern conversion constant data of the
When the user operates the
操作装置2では、送信データDは、それぞれ換算定数YとZ´(第3の換算定数)の組合せによって暗号化データD(Y,Z´)に暗号化され、換算定数XとZ´の組合せによって暗号化データD(X,Z´)に暗号化される。第1認証信号S1には、暗号化データD(Y,Z´),換算定数Xが含まれる。また、第2認証信号S2には、暗号化データD(X,Z´),換算定数Y,パターン換算定数Zが含まれる。第1認証信号S1,第2認証信号S2は認証装置3へ時間をずらして送信される。
In the
認証装置3には、パターン換算定数Zと換算定数Z´の組合せを示すパターン換算定数データが記憶されている。このパターン換算定数データは、操作装置2が有するパターン換算定数データを含むものである。
認証装置3では、第1認証信号S1から換算定数X、第2認証信号S2から換算定数Y,パターン換算定数Zが読取られる。読取られたパターン換算定数Zは、パターン換算定数データが参照されて換算定数Z´に読替えられる。そして、第1認証信号S1は換算定数Y,Z´によって復号化され、送信データD1が算出される。また、第2認証信号S2は換算定数X,Z´によって復号化され、送信データD2が算出される。
そして、第1認証信号S1,第2認証信号S2からそれぞれ算出された送信データD1とD2が等しければこれらの信号が認証され、算出されたデータが送信データDとして採用される。この送信データD(個人ID番号)が、認証装置3に登録されたものであるとき、外部装置4へ外部出力信号が出力される。
The
In the
If the transmission data D 1 and D 2 calculated from the first authentication signal S 1 and the second authentication signal S 2 are equal, these signals are authenticated, and the calculated data is adopted as the transmission data D. When the transmission data D (personal ID number) is registered in the
認証装置3は、外部装置4内に含まれる構成であってもよいし、別個の装置として構成されていてもよい。外部装置4は、例えば、ロックシステム,電源,コンピュータシステム等である。ロックシステムの場合には、認証する信号やOn/Off信号が出力されたときにのみロックを開閉操作するように構成できる。電源の場合には、On/Off信号によって電源がオンまたはオフされるように構成できる。また、コンピュータシステムの場合には、Logger信号によってログインすることができるように構成できる。
The
なお、上記暗号化例では、起動装置1では換算定数yとz´の組合せ及び換算定数x,z´の組合せにより送信データDを暗号化し、操作装置2では換算定数YとZ´の組合せ及び換算定数X,Z´の組合せにより送信データDを暗号化していた。
しかし、これに限らず、起動装置1では送信データDを換算定数yとz´の組合せによる暗号化(D(y,z´))及び換算定数xのみによる暗号化(D(x))をするようにし、操作装置2では換算定数YとZ´の組合せによる暗号化(D(Y,Z´))及び換算定数Xのみによる暗号化(D(X))をするようにしてもよい。
この場合、第1起動信号C1には暗号化データD(y,z´),換算定数xが含まれ、第2起動信号C2には暗号化データD(x),換算定数y,パターン換算定数zが含まれる。また、第1認証信号S1には暗号化データD(Y,Z´),換算定数Xが含まれ、第2認証信号S2には暗号化データD(X),換算定数Y,パターン換算定数Zが含まれる。
In the above encryption example, the
However, the present invention is not limited to this, and the
In this case, the first activation signal C 1 includes encrypted data D (y, z ′) and a conversion constant x, and the second activation signal C 2 includes encryption data D (x), a conversion constant y, and a pattern. A conversion constant z is included. The first authentication signal S 1 includes encrypted data D (Y, Z ′) and a conversion constant X, and the second authentication signal S 2 includes encrypted data D (X), conversion constant Y, and pattern conversion. The constant Z is included.
また、起動装置1では送信データDを換算定数yのみによる暗号化(D(y)),換算定数xとz´による暗号化(D(x,z´))をするようにし、第1起動信号C1には暗号化データD(y),換算定数xが含まれ、第2起動信号C2には暗号化データD(x,z´),換算定数y,パターン換算定数zが含まれるようにすることもできる。操作装置2では、換算定数Yのみによる暗号化(D(Y)),換算定数XとZ´による暗号化(D(X,Z´))をするようにし、第1認証信号S1には暗号化データD(Y),換算定数Xが含まれ、第2認証信号S2には暗号化データD(X,Z´),換算定数Y,パターン換算定数Zが含まれるようにすることもできる。
The
以上のように本データ送信方法では暗号化された送信データは2つの信号で別々に送信される。このうち第1信号に含まれる暗号化データの暗号鍵(換算定数yまたはY)は第2信号に含めて送信され、第2信号に含まれる暗号化データの暗号鍵(換算定数xまたはX)は第1信号に含めて送信される。
さらに、第1信号及び第2信号に含まれる暗号化データの共通の暗号鍵(換算定数z´またはZ´)そのものは送付されず、暗号鍵に対応するパターン換算定数zまたはZが第2信号に含めて送信される。
As described above, in this data transmission method, encrypted transmission data is transmitted separately by two signals. Among these, the encryption key (conversion constant y or Y) of the encrypted data included in the first signal is transmitted by being included in the second signal, and the encryption key (conversion constant x or X) of the encrypted data included in the second signal is transmitted. Is included in the first signal and transmitted.
Further, the common encryption key (conversion constant z ′ or Z ′) of the encrypted data included in the first signal and the second signal itself is not sent, and the pattern conversion constant z or Z corresponding to the encryption key is the second signal. To be sent.
このように送信することにより、第三者が第1信号又は第2信号の一方を取得したとしても、それぞれの信号には換算定数のすべての換算定数が含まれていないので、復号化を行うことはできない。また、第三者が第1信号及び第2信号の双方を取得したとしてもパターン換算定数zまたはZが不明であるので、送信データDの復号化を行うことはできない。
さらに、上述のように操作装置2のみによって認証装置3へ操作信号を送信して外部装置4を作動させることはできず、必ず起動装置1によって操作装置2を活性化させなければ、操作装置2から認証装置3へ有意な信号を送信することができない。
以上のように、本システムSでは、第三者が成りすましによって外部装置4を容易に作動させることはできないように構成されている。
By transmitting in this way, even if a third party obtains one of the first signal or the second signal, each signal does not include all the conversion constants of the conversion constants, so that decoding is performed. It is not possible. Further, even if a third party acquires both the first signal and the second signal, the pattern conversion constant z or Z is unknown, so that the transmission data D cannot be decoded.
Further, as described above, it is not possible to operate the
As described above, the system S is configured so that the
次に、本システムSの具体的な態様を示す。
本実施の形態では、起動装置1は、ICチップを有するペアリングIDチップ1(以下、IDチップ1という)によって構成される。IDチップ1は、例えば、ユーザーが身に付ける時計や定期入れ等に埋設される。
操作装置2は、ICチップを搭載したIDカード2または携帯電話として構成することができる。
認証装置3は、受信ヘッドを搭載したカードリーダー3として構成することができる。
これらの間での信号の送受信は、所定のキャリア周波数を有する電磁波に信号成分を載せた電磁波を使用し、電磁誘導を利用して行うことができる。したがって、これらは非接触で信号のやり取りをすることが可能である。また、これに限らず、電磁結合方式,マイクロ波方式,光方式等であってもよい。
Next, specific modes of the system S will be shown.
In the present embodiment, the
The operating
The
Signal transmission / reception between them can be performed using electromagnetic induction using an electromagnetic wave in which a signal component is mounted on an electromagnetic wave having a predetermined carrier frequency. Therefore, they can exchange signals without contact. Moreover, not only this but an electromagnetic coupling system, a microwave system, an optical system etc. may be sufficient.
図2にIDチップ1の構成図を示す。IDチップ1は、アンテナ130とコンデンサ140よりなる共振回路にICチップ1aが接続された構成である。ICチップ1aは、CPU100,記憶部110,変復調信号処理部120を有している。
変復調信号処理部120は、アンテナ130から供給された信号を整流平滑し、各部に電力として供給すると共に、その信号の高域成分を抽出して復調する。復調された信号は、CPU100に供給され処理される。また、CPU100から供給された信号に対応して、所定のスイッチング素子をオンまたはオフさせ、スイッチング素子がオン状態であるときにはアンテナ130に接続され、外部に信号が送信される。変復調信号処理部120、アンテナ130は、送信手段として機能する。
記憶手段としての記憶部110はEEPROM,ROM,RAM等からなり、CPU100の制御プログラム111,パターン換算定数データ112,ID番号データ113等が格納され、また作業領域として機能するように構成されている。パターン換算定数データ112には、パターン換算定数z、これに対応する換算定数z´、及びその他の換算定数x,yが記憶されている。ID番号データ113は、ユーザーを特定するためのID番号を有する。これらのデータは不揮発性のメモリに記憶されているので、電源が供給されないときにもデータを保持することができる。
FIG. 2 shows a configuration diagram of the
The modulation / demodulation
The
CPU100は、データの入出力,データ送信,データの暗号化,信号生成処理等の制御を行う。CPU100は、暗号化手段、第1起動信号生成手段、第2起動信号生成手段、送受信手段等として機能する。また、外部からのコマンドに基づいて、ID番号データ113やパターン換算定数データ112を書き換える処理を行なう。CPU100は、データ暗号化,信号生成処理として、記憶部110に記憶されたID番号、換算定数x,y,z´及びパターン換算定数zに基づいて上述の第1起動信号C1および第2起動信号C2を生成する。
なお、換算定数x,y,z´およびパターン換算定数zは、複数の中から選択されるようにしてもよいし、それぞれ設定されたある1つの値が用いられるようにしてもよい。
本例のIDチップ1は電池を搭載していないパッシブ型であるが、これに限らず、専用の電池を搭載したアクティブ型であってもよい。
The
Note that the conversion constants x, y, z ′ and the pattern conversion constant z may be selected from a plurality of values, or one set value may be used.
The
図3にIDカード2の構成図を示す。IDカード2は、樹脂性の2枚の薄板の間に、アンテナ230,234、コンデンサ244と、これらに接続されたICチップが挟持された構成である。
ICチップは、アンテナ230に接続された変復調信号処理部220と、アンテナ234およびコンデンサ244からなる共振回路に接続された変復調信号処理部224と、制御部として機能するCPU200と、操作パネルである入力部201と、LEDにより表示をおこなう表示部202と、記憶部210とを有する。
FIG. 3 shows a configuration diagram of the
The IC chip includes a modulation / demodulation
入力部201は、テンキーと、例えば「OPN」(開)スイッチ,「CLS」(閉)スイッチ,登録スイッチ,送信スイッチのように、ある機能に特化されたスイッチや、その他の入力スイッチを有する。
表示部202は、CPU200の出力に従いLEDによる表示を行う。記憶手段としての記憶部210は、EEPROM,ROM,RAM等からなり、CPU200の制御プログラム211,パターン換算定数データ212,ID番号データ213等のデータが格納されており、また作業領域として機能するように構成されている。ID番号データ213は、ユーザーを特定するためのID番号を有する。これらのデータは不揮発性のメモリに記憶されているので、電源が供給されないときにもデータを保持することができる。パターン換算定数データ212には、IDチップ1が記憶するパターン換算定数zおよびこれに対応する換算定数z´を少なくとも有している。
The
The display unit 202 performs LED display according to the output of the
CPU200は、データの入出力,データ送信,換算定数選択処理,データの暗号化・復号化,信号生成処理等の制御を行う。CPU200は、読取手段、読替手段、復号化手段、認証手段、選択手段、暗号化手段、第1認証信号生成手段、第2認証信号生成手段、送受信手段等として機能する。
変復調信号処理部220は、IDチップ1とのデータ送受信に用いられる。また、変復調信号処理部224は、カードリーダー3とのデータ送受信に用いられる。なお、変復調信号処理部224は、変復調信号処理部120と同様の機能を有する。
CPU200は、IDチップ1へ送信するコマンドを生成し、変復調信号処理部220へ送出する。変復調信号処理部220は、所定の周波数の搬送波にコマンドを載せて変調し、生成された変調波を電磁波としてアンテナ230からIDチップ1へ向けて出力する。また、変復調信号処理部220は、アンテナ230を介してIDチップ1から送信された変調波を復調し、復調されたデータをCPU200へ出力する。
アンテナ230は、所定の電磁波を輻射し、それに対する負荷の変化に基づいて、IDチップ1が近接されたか否かを検出する。そして、IDチップ1が近接されたとき、アンテナ230はIDチップ1とデータを送受信する。
The
The modulation / demodulation
The
The
IDカード2では、IDチップ1から第1起動信号C1および第2起動信号C2をアンテナ230を介して受信し、変復調信号処理部220で高域成分を抽出して、第1起動信号C1および第2起動信号C2を読取って、CPU200へ供給する。そして、CPU200は、復号化処理として、供給された第1起動信号C1および第2起動信号C2を後述するように復号化し、認証処理を行う。認証によって正しい信号を受信したと判断された場合には、タイマー処理が開始される。
データ暗号化,信号生成処理としてCPU200は、記憶部210に記憶されたID番号、選択された換算定数X,Y,Z´及びパターン換算定数Zに基づいて上述の第1認証信号S1および第2認証信号S2を生成する。換算定数X,Y,Z´およびパターン換算定数Zは、信号生成の度に複数の中からランダムに選択されるように構成されている。
そして、生成された信号が変復調信号処理部224で処理され、アンテナ234を介して第1認証信号S1および第2認証信号S2がカードリーダー3へ向けて送信される。
In the
As data encryption and signal generation processing, the
Then, the generated signal is processed by the modulation / demodulation
これらの処理は、上述のタイマー処理において、所定時間(本例の場合、15秒間)内に行うことができる。したがって、所定時間が経過すると、送信途中であっても割込み処理によって送信処理が打ち切られる。このように、IDチップ1からの信号は、IDカード2が第1認証信号S1および第2認証信号S2を生成・送信処理するための活性化時間創出のために用いられる。
なお、本例では、第1認証信号S1および第2認証信号S2に載せるためのID番号は記憶部210から読取られて使用されているが、これに限らず、IDチップ1から受信した第1起動信号C1および第2起動信号C2を復号化して得られたID番号を使用するようにしてもよい。
また、本例のIDカード2は電池を搭載していないパッシブ型であるが、これに限らず、専用の電池を搭載したアクティブ型であってもよい。
These processes can be performed within a predetermined time (in this example, 15 seconds) in the above-described timer process. Therefore, when the predetermined time elapses, the transmission process is aborted by the interrupt process even during transmission. Thus, the signal from the
In this example, the ID number for loading on the first authentication signal S 1 and the second authentication signal S 2 is read from the
Moreover, although the
図3では、操作装置2としてカード型の例を示したが、上述のように操作装置2を携帯電話として構成してもよい。この場合、図3における入力部201,表示部202は、携帯電話の入力ボタン,表示画面とすることができる。
In FIG. 3, an example of a card type is shown as the
図4にカードリーダー3の構成図を示す。カードリーダー3は、制御部として機能するCPU300と、アンテナ330と、アンテナ330に接続された変復調信号処理部320と、操作パネルである入力部301と、LCD表示器である表示部302と、記憶部310と、外部装置4とのインターフェース部303と、これらに電源を供給する電源350とを有する。
CPU300は、データの入出力制御、データ受信制御、データ読取処理,データの復号化、認証処理、外部装置4への信号出力の制御等を行う。CPU300は、読取手段、読替手段、復号化手段、認証手段、送受信手段、外部出力信号送出手段等として機能する。
入力部301は、各種入力スイッチから構成され、テンキー、アルファベットキー、特定の機能に特化したスイッチ(例えば、電源ON/OFFスイッチ、ドア開閉スイッチ等)等を有する。
FIG. 4 shows a configuration diagram of the
The
The
表示部302は、CPU300からの出力に従い復号化データや、操作時の入力データ等の表示を行う。
記憶手段としての記憶部310は、EEPROM,ROM,RAM等からなり、CPU300の制御プログラム311,パターン換算定数データ312,複数のユーザーのID番号を記憶するID番号データ313等のデータが格納されており、また作業領域として機能するように構成されている。これらのデータは不揮発性のメモリに記憶されているので、電源が供給されないときにもデータを保持することができる。
パターン換算定数データ312には、IDカード2が有するパターン換算定数データ212と同様に、パターン換算定数Zとこれに対応する換算定数Z´の組合せが複数登録されている。図5にパターン換算定数データ212,312を例示する。この例では、a〜zまでの26通りの組合せが登録されており、例えば「g」(パターン換算定数Z)に対して「3399」(換算定数Z´)が関連付けられている。パターン換算定数データ312は、少なくともパターン換算定数データ212が有するパターン換算定数Zとこれに対応する換算定数Z´を有している。
変復調信号処理部320は、IDカード2が備える変復調信号処理部220と同様の機能を有する。
The
The
In the pattern conversion
The
アンテナ330によって受信されたIDカード2からの第1認証信号S1および第2認証信号S2は、変復調信号処理部320で復調され復調データとしてCPU300へ出力される。CPU300は、復号化処理として、供給された第1起動信号C1および第2起動信号C2を後述するように復号化して、認証処理を行う。
認証の結果、正しい信号を受け取っていると判断すると、CPU300は、所定の信号を外部装置4へ出力する。
The first authentication signal S 1 and the second authentication signal S 2 received from the
If it is determined that the correct signal is received as a result of the authentication, the
本実施例では、外部装置4として電子錠が適用されている。外部装置4は、インターフェース部303と接続されており、カードリーダー3からの解錠駆動信号(Off信号)により電子ロックの解錠操作を行い、施錠駆動信号(On信号)により電子ロックの施錠操作を行う。また、外部装置4として電子錠を複数接続することも可能である。
In this embodiment, an electronic lock is applied as the
次に、IDチップ1およびIDカード2の駆動電源について説明する。本実施例では、カードリーダー3には専用の電源350が配設されているが、IDチップ1およびIDカード2には、専用電源を有しないパッシブ型のICチップが配設されている。
本実施例では、電源供給を以下のように行う。まず、IDカード2をカードリーダー3に近接させると、IDカード2はカードリーダー3のアンテナ330から輻射される電磁波をアンテナ234を介して受信し、IDカード2内のペーパーコンデンサに電荷をチャージする。
次に、電源がチャージされたIDカード2にIDチップ1を近接させると、IDチップ1はIDカード2のアンテナ230から輻射される電磁波をアンテナ130を介して受信し、IDチップ1内に電荷をチャージする。
または、IDチップ1を直接カードリーダー3に近接させることにより、IDチップ1をチャージすることもできる。
このようにして、IDカード2およびIDチップ1は駆動電源が確保され、所定の処理を行うことができる。
Next, driving power sources for the
In the present embodiment, power supply is performed as follows. First, when the
Next, when the
Alternatively, the
In this way, the
次に、本システムSの動作について説明する。
図6はIDチップ1における処理の流れを示している。IDチップ1を電源がチャージされたIDカード2に近接させると、IDチップ1はIDカード2から輻射される電磁波及びデータ送信要求コマンドを受ける。これによりIDチップ1は駆動され処理が開始される。そして、まずCPU100は記憶部110からID番号を読取る(ステップS10)。また、記憶部110に記憶された換算定数x,y,z´およびパターン換算定数zを読取る(ステップS11)。なお、換算定数x,yは、所定の桁数(例えば、4桁)の範囲でランダムに選択するようにしてもよい。
そして、ステップS12で読取ったデータをもとに、暗号化処理が行なわれる。本例では、図7に示すように、ID番号Aは第1式(Ax=A+y+z´),第2式(Ay=A+x+z´)によってそれぞれID番号代替値Ax,Ayに暗号化される。
例えば、ID番号Aが「12345678」、換算定数xが「1122」、換算定数yが「3344」、換算定数z´が「3399」である場合、ID番号代替値Axは「12352421」,ID番号代替値Ayは「12350199」となる。
Next, the operation of the system S will be described.
FIG. 6 shows the flow of processing in the
Then, encryption processing is performed based on the data read in step S12. In this example, as shown in FIG. 7, the ID number A is encrypted into ID number alternative values Ax and Ay by the first equation (Ax = A + y + z ′) and the second equation (Ay = A + x + z ′), respectively.
For example, when the ID number A is “12345678”, the conversion constant x is “1122”, the conversion constant y is “3344”, and the conversion constant z ′ is “3399”, the ID number alternative value Ax is “12354221”, the ID number The substitute value Ay is “12335099”.
ステップS12で暗号化が行われると、ステップS13で第1起動信号生成処理、ステップS14で第2起動信号生成処理が行なわれる。本例では、図8に示すように、第1起動信号C1および第2起動信号C2はそれぞれ大きさが指定されたパケット0〜4の5のデータ領域からなる。そして、所定の領域に所定のデータを配置することにより、信号の生成が行われる。
パケット0は、通信番号格納領域であって送信信号に対して自動的に生起される番号である。ペアとなる起動信号(C1,C2)には同一の番号が割り振られる。
パケット1は、信号種別格納領域である。信号種別は、本例では起動信号(C1,C2)には1、認証信号(S1,S2)には2がそれぞれ割り当てられている。
When encryption is performed in step S12, a first activation signal generation process is performed in step S13, and a second activation signal generation process is performed in step S14. In this example, as shown in FIG. 8, the first activation signal C 1 and the second activation signal C 2 are each composed of five data areas of
パケット2は、第1起動信号C1の場合は換算定数xが、第2起動信号C2の場合は換算定数yが格納される領域である。
パケット3は、パターン換算定数zの格納領域である。本例の場合、パターン換算定数zは第1起動信号C1には格納されず、第2起動信号C2のみに格納される。図8の例では、パターン換算定数zとして「g」が格納されている。パターン換算定数zの「g」は、換算定数z´の「3399」に対応している。
パケット4は、ID番号代替値Ax,Ayが格納される領域である。第1起動信号C1のパケット4にはID番号代替値Axが格納され、第2起動信号C2のパケット4にはID番号代替値Ayが格納される。
なお、第1起動信号C1のパケット3のように配置すべきデータがない場合には、ブランクデータもしくは所定のスクランブルデータが配置される。
The
When there is no data to be arranged so that the first activation signal C 1 of
ステップS13,S14で起動信号が生成されると、ステップS15,S16でそれぞれ第1起動信号C1,第2起動信号C2がアンテナ130からIDカード2へ向けて送信され、処理を終了する。
When the activation signal is generated in steps S13 and S14, the first activation signal C 1 and the second activation signal C 2 are transmitted from the
次に、図9,図10に基づきIDカード2における処理の流れを説明する。
IDカード2は、IDチップ1を検出するための電磁波を輻射する。CPU200は、制御プログラムに基づいてアンテナ230から所定の周期で電磁波を輻射させる(ステップS20)。
そして、ステップS21でIDチップ1から起動信号C1およびC2が送信されてきたか否かを判断し、送信されてきたと判断するまで待機する(ステップS21;No)。送信されてきたと判断した場合(ステップS21;Yes)、ステップS22へ進み、第1起動信号C1を読込む。また、ステップS23で第2起動信号C2を読込む。
起動信号を読取ると、ステップS24で、第2起動信号C2のパケット3からパターン換算定数zを読取ると共に、読取ったパターン換算定数z(「g」)をもとに、記憶しているパターン換算定数データ212から換算定数z´(「3399」)を読取る。
そして、ステップS25で、第1起動信号C1のパケット2から換算定数x,パケット4からID番号代替値Axを読取り、第2起動信号C2のパケット2から換算定数y,パケット4からID番号代替値Ayをそれぞれ読取る。
Next, the flow of processing in the
The
The activation signals C 1 and C 2 from the
When reading the activation signal, in step S24, with the second start signal C 2 of
Then, in step S25, the first activation signal C 1 conversion from the
換算定数x,y,z´、ID番号代替値Ax,Ayを読取ると、これらの値をもとにステップS26,S27でそれぞれ第1起動信号C1,第2起動信号C2からID番号を復号化する。図11に示すように、CPU200は第1式(A1=Ax−y−z´),第2式(A2=Ay−x−z´)からそれぞれ復号値A1,A2を算出する。
図12に示す例では、換算定数x,y,z´がそれぞれ「1122」,「3344」,「3399」であり、ID番号代替値Ax,Ayがそれぞれ「12352421」,「12350199」である。この場合、復号値A1は「12345678」と算出され、復号値A2は「12345678」と算出される。
When the conversion constants x, y, z ′ and the ID number substitute values Ax, Ay are read, the ID numbers are obtained from the first activation signal C 1 and the second activation signal C 2 in steps S26 and S27, respectively. Decrypt. As shown in FIG. 11, the
In the example shown in FIG. 12, the conversion constants x, y, and z ′ are “1122”, “3344”, and “3399”, respectively, and the ID number substitute values Ax and Ay are “12354221” and “123350199”, respectively. In this case, the decoded value A1 is calculated as “12345678”, and the decoded value A2 is calculated as “12345678”.
復号値A1,A2が算出されると、ステップS28で復号値A1とA2の認証処理が行なわれる。この処理では両復号値が一致するか否かが判断される。一致しなかった場合は、そのまま処理を終了する。一方、一致した場合は、正しい起動信号(C1,C2)が送信されたと判断され、ステップS29へ進み起動タイマをスタートさせる。本例の起動タイマは15秒に設定されている。この起動タイマが終了すると、割込み処理により、図9,図10に示すメイン処理はその処理途中であっても強制的に終了させられる。 When the decrypted values A1 and A2 are calculated, authentication processing of the decrypted values A1 and A2 is performed in step S28. In this process, it is determined whether or not the two decoded values match. If they do not match, the process ends. On the other hand, if they match, it is determined that the correct activation signal (C 1 , C 2 ) has been transmitted, and the process proceeds to step S29 to start the activation timer. The start timer of this example is set to 15 seconds. When this activation timer expires, the main process shown in FIGS. 9 and 10 is forcibly terminated even during the process by the interrupt process.
なお、ステップS28の認証処理において、復号値A1とA2が一致するか否かを判断して、これらが一致した場合に、一致した復号値A1(=A2)が記憶部210のID番号データ213に登録されたものであるか否かを判断するようにしてもよい(後述するステップS48参照)。
この場合、復号値A1とA2が一致しないか、一致したとしても登録されたものでない場合は、そのまま処理を終了する。一方、一致かつ登録されたものであった場合は、正しい起動信号(C1,C2)が送信されたと判断され、ステップS29へ進みように構成することができる。
このように構成すれば、例えば、ユーザーがIDチップ1を紛失等したときには、IDカード2ではそのIDチップ1から起動信号(C1,C2)を受け付けないようにすることができる。すなわち、紛失したIDチップ1に記憶されたID番号をIDカード2のID番号データ213から抹消処理することにより、紛失したIDチップ1のID番号含む起動信号(C1,C2)を受信してもステップS28で認証されなくなる。これにより、第三者がIDチップ1,IDカード2を不正に取得した場合にも、成りすまし送信を防ぐことができる。
そして、IDチップ1を紛失した場合には、新たにIDチップ1を発行し、そのIDチップ1とIDカード2に同一であって新たなID番号をID番号データ113,213として書換え登録するようにすればよい。
In the authentication process of step S28, it is determined whether or not the decrypted values A1 and A2 match. If they match, the matched decrypted value A1 (= A2) is the
In this case, if the decrypted values A1 and A2 do not match or are not registered even if they match, the processing is terminated as it is. On the other hand, if they match and are registered, it is determined that the correct activation signal (C 1 , C 2 ) has been transmitted, and the process can proceed to step S29.
With this configuration, for example, when users have lost such an
If the
ステップS29で起動タイマがスタートすると、ステップS30〜S36の認証信号生成・送信処理が引き続き行われる。
ステップS30では、CPU200は記憶部210からID番号を読取る(ステップS30)。
また、ステップS31で、ユーザーが入力部201から解錠又は施錠データを入力(OPN(開)スイッチ又はCLS(閉)スイッチを押下)すると、表示部302にその旨が表示(「OPEN」又は「CLOSE」表示)される。次に、送信者はパターン換算定数Zを指定するためのスイッチ操作をして(例えば、Z=「g」)、入力部201の送信スイッチを押下する。
これにより、CPU200は、送信スイッチが押下されたタイミングで乱数により、所定の桁数(例えば、4桁)の換算定数X,Yをランダムに選択する。また、指定されたパターン換算定数Zに対応する換算定数Z´が記憶部210から読み出される。なお、パターン換算定数Zおよび換算定数Z´はCPU200によって自動選択されるようにしてもよい。
また、ステップS30において、ユーザーが入力部201等を操作することなく、CPU200が自動的に記憶部210からパターン換算定数Zを選択して、換算定数Z´やID番号等を読込み、さらに換算定数X,Yを自動選択するように構成してもよい。
When the activation timer starts in step S29, the authentication signal generation / transmission processing in steps S30 to S36 is continued.
In step S30, the
In step S31, when the user inputs unlocking or locking data from the input unit 201 (pressing the OPN (open) switch or CLS (closed) switch), the
Thus, the
In step S30, the
そして、ステップS32で、これらのデータをもとに、暗号化処理が行なわれる。本例では、図13に示すように、ID番号Aは第1式(Ax=A+Y+Z´),第2式(Ay=A+X+Z´)によってそれぞれID番号代替値Ax,Ayに暗号化される。
例えば、ID番号Aが「12345678」、換算定数Xが「1122」、換算定数Yが「3344」、換算定数Z´が「3399」である場合、ID番号代替値Axは「12352421」,ID番号代替値Ayは「12350199」となる。
In step S32, encryption processing is performed based on these data. In this example, as shown in FIG. 13, the ID number A is encrypted into ID number alternative values Ax and Ay by the first equation (Ax = A + Y + Z ′) and the second equation (Ay = A + X + Z ′), respectively.
For example, when the ID number A is “12345678”, the conversion constant X is “1122”, the conversion constant Y is “3344”, and the conversion constant Z ′ is “3399”, the ID number alternative value Ax is “12354221”, the ID number The substitute value Ay is “12335099”.
ステップS32で暗号化がされると、ステップS33で第1認証信号生成処理、ステップS34で第2認証信号生成処理が行なわれる。本例では、図14に示すように、第1認証信号S1および第2認証信号S2はそれぞれ大きさが指定されたパケット0〜5の6のデータ領域からなる。そして、所定の領域に所定のデータを配置することにより、信号の生成が行われる。
パケット0は、通信番号格納領域であって送信信号に対して自動的に生起される番号である。ペアとなる認証信号(S1,S2)には同一の番号が割り振られる。
パケット1は、信号種別格納領域である。本例では認証信号(S1,S2)には2が割り当てられる。
パケット2は、第1認証信号S1の場合は換算定数Xが、第2認証信号S2の場合は換算定数Yが格納される領域である。
When encryption is performed in step S32, first authentication signal generation processing is performed in step S33, and second authentication signal generation processing is performed in step S34. In this example, as shown in FIG. 14, consisting of 6 of the data area of the first authentication signal S 1 and second authentication signal S 2 packets 0-5 to size each of which it is specified. A signal is generated by arranging predetermined data in a predetermined area.
パケット3は、パターン換算定数Zの格納領域である。本例の場合、パターン換算定数Z(図14では「g」)は第1認証信号S1には格納されず、第2認証信号S2のみに格納される。パターン換算定数zの「g」は、換算定数z´の「3399」に対応している。
パケット4は、ID番号代替値Ax,Ayが格納される領域である。第1認証信号S1のパケット4にはID番号代替値Axが格納され、第2認証信号S2のパケット4にはID番号代替値Ayが格納される。
パケット5は、解錠又は施錠を表すON/OFF信号格納領域である。信号としては、解錠を表す「1」、施錠を表す「0」がある。なお、複数の電子錠を操作する場合は、各々の電子錠を区別するためのパケット領域を設けるとよい。本例の場合は、ON/OFF信号は第1認証信号S1のみに格納される。
なお、第1認証信号S1のパケット3のように配置すべきデータがない場合には、ブランクデータもしくは所定のスクランブルデータが配置される。
The
The
The
When there is no data to be arranged as in the first authentication signals S 1
ステップS33,S34で認証信号が生成されると、ステップS35,S36でそれぞれ第1認証信号S1,第2認証信号S2がアンテナ234からカードリーダー3へ向けて送信され、処理を終了する。
このように、IDカード2では、第1起動信号C1と第2起動信号C2が認証された場合にのみ、第1認証信号S1,第2認証信号S2がカードリーダー3へ送信されるように構成されている。
When the authentication signal is generated in steps S33 and S34, the first authentication signal S 1 and the second authentication signal S 2 are transmitted from the
As described above, in the
次に、図15に基づきカードリーダー3における処理の流れを説明する。
カードリーダー3は、IDカード2を検出するための電磁波を輻射する。CPU300は、制御プログラムに基づいてアンテナ330から所定の周期で電磁波を輻射させる(ステップS40)。
そして、ステップS41でIDカード2から認証信号S1およびS2が送信されてきたか否かを判断し、送信されてきたと判断するまで待機する(ステップS41;No)。送信されてきたと判断した場合(ステップS41;Yes)、ステップS42へ進み、第1認証信号S1を読込む。また、ステップS43で第2認証信号S2を読込む。なお、カードリーダー3は、受信した信号が認証信号であって、起動信号ではないことをパケット1の種別によって区別している。すなわち、パケット1が「2」であるときに、その信号は認証信号であると判別される。
Next, the flow of processing in the
The
The authentication signals S 1 and S 2 from the
認証信号を読取ると、ステップS44で、第2認証信号S2のパケット3からパターン換算定数Zを読取ると共に、読取ったパターン換算定数Z(「g」)をもとに、記憶しているパターン換算定数データ312から換算定数Z´(「3399」)を読取る。
そして、ステップS45で、第1認証信号S1のパケット2から換算定数X,パケット4からID番号代替値Axを読取り、第2認証信号S2のパケット2から換算定数Y,パケット4からID番号代替値Ayをそれぞれ読取る。
When reading the authentication signal, in step S44, with reading the pattern conversion constant Z from the second authentication signal S 2 of
Then, in step S45, the conversion constants X from the
換算定数X,Y,Z´、ID番号代替値Ax,Ayを読取ると、これらの値をもとにステップS46,S47でそれぞれ第1認証信号S1,第2認証信号S2からID番号を復号化する。図16に示すように、CPU300は第1式(A1=Ax−Y−Z´),第2式(A2=Ay−X−Z´)からそれぞれ復号値A1,A2を算出する。
図17に示す例では、換算定数X,Y,Z´がそれぞれ「1122」,「3344」,「3399」であり、ID番号代替値Ax,Ayがそれぞれ「12352421」,「12350199」である。この場合、復号値A1は「12345678」と算出され、復号値A2は「12345678」と算出される。
When the conversion constants X, Y, Z ′ and the ID number substitute values Ax, Ay are read, the ID numbers are respectively obtained from the first authentication signal S 1 and the second authentication signal S 2 in steps S46 and S47 based on these values. Decrypt. As shown in FIG. 16, the
In the example shown in FIG. 17, the conversion constants X, Y, and Z ′ are “1122”, “3344”, and “3399”, respectively, and the ID number alternative values Ax and Ay are “12354221” and “123350199”, respectively. In this case, the decoded value A1 is calculated as “12345678”, and the decoded value A2 is calculated as “12345678”.
復号値A1,A2が算出されると、ステップS48で認証処理が行なわれる。まず、復号値A1とA2が一致するか否かが判断される。また、一致した復号値A1(=A2)が記憶部310のID番号データ313に登録されたものであるか否かが判断される。
復号値A1とA2が一致しないか、一致したとしても登録されたものでない場合は、ステップS50へ進み、表示部302にエラー表示を行う。また、ランプによってエラーを報知するように構成してもよい。
一方、一致かつ登録されたものであった場合は、正しい認証信号(S1,S2)が送信されたと判断され、ステップS49へ進み外部装置4へ出力信号が送出される。CPU300は、第1認証信号S1のパケット5からON/OFF信号を読出し、この値に応じて出力信号を送出する。
When the decrypted values A1 and A2 are calculated, authentication processing is performed in step S48. First, it is determined whether or not the decoded values A1 and A2 match. In addition, it is determined whether or not the matched decrypted value A1 (= A2) is registered in the
If the decoded values A1 and A2 do not match or are not registered even if they match, the process proceeds to step S50, and an error is displayed on the
On the other hand, if they match and are registered, it is determined that the correct authentication signal (S 1 , S 2 ) has been transmitted, and the process proceeds to step
また、カードリーダー3のID番号データ313に、複数のユーザーにつき複数のID番号を登録しておけば、複数人でカードリーダー3を共用することができる。また、ユーザーがIDカード2を紛失等したときには、ID番号データ313からそのIDカード2のID番号を抹消処理することにより、紛失したIDカード2からの認証信号(S1,S2)を受信してもステップS48で認証されなくなる。これにより、第三者がIDチップ1,IDカード2を不正に取得した場合にも、成りすまし送信を防ぐことができる。
Also, if a plurality of ID numbers are registered for a plurality of users in the
なお、上記実施の形態では、ユーザーのID番号のみを暗号化して送信していたが、これに限らず、暗号化信号(起動信号,認証信号)に、暗号化されるデータとしてID番号以外の複数のデータを設定してもよい。例えば、認証信号にさらにデータ領域(パケット)を設け、このデータ領域に複数のデータを暗号化して配置することができる。
そして、複数のデータを暗号化・復号化する場合には、それぞれのデータについて同一の換算定数の組合せによる暗号化・復号化を行ってもよいし、別々の換算定数の組合せ(Xn,Yn,Zn´)によって暗号化・復号化してもよい。例えば、3つのデータを暗号化・復号化する場合には、それぞれ換算定数の組合せ(X1,Y1,Z1´),(X2,Y2,Z2´),(X3,Y3,Z3´)を用いることができる。そして、これらの換算定数も認証信号等に含められて送受信される。
In the above-described embodiment, only the user ID number is encrypted and transmitted. However, the present invention is not limited to this, and the encrypted signal (start signal, authentication signal) may be encrypted data other than the ID number. A plurality of data may be set. For example, a data area (packet) can be further provided in the authentication signal, and a plurality of data can be encrypted and arranged in this data area.
When a plurality of data is encrypted / decrypted, the data may be encrypted / decrypted with the same combination of conversion constants, or a combination of different conversion constants (X n , Y n , Z n ′) may be used for encryption / decryption. For example, when encrypting and decrypting three pieces of data, combinations of conversion constants (X 1 , Y 1 , Z 1 ′), (X 2 , Y 2 , Z 2 ′), (X 3 , Y 3 , Z 3 ′) can be used. These conversion constants are also included in the authentication signal and transmitted / received.
また、上記実施の形態では、データの暗号化法は、換算定数XとZ´(又はxとz´),換算定数YとZ´(又はyとz´)がそれぞれ加算されるものであるが、これに限らず、換算定数X,Y,Z´(又はx,y,z´)を暗号鍵とするものであれば、減算,その他の演算方法であってもよいことはもちろんである。
また、上述したようにデータを一方の信号用には換算定数XとZ´(又はxとz´)の組合せによって暗号化し、他方の信号用には換算定数Y(又はy)のみによって暗号化する方法により暗号化してもよい。また、データを一方の信号用には換算定数X(又はx)のみによって暗号化し、他方の信号用には換算定数YとZ´(yとz´)によって暗号化する方法により暗号化してもよい。
例えば、データを一方の信号用に換算定数Xのみによる加算,他方の信号用に換算定数YとZ´による加算を行う場合は、ID番号Aは第1式(Ax=A+Y+Zy´)及び第2式(Ay=A+X)によって暗号化される。
In the above embodiment, the data encryption method is such that the conversion constants X and Z ′ (or x and z ′) and the conversion constants Y and Z ′ (or y and z ′) are added. However, the present invention is not limited to this, and as long as the conversion constant X, Y, Z ′ (or x, y, z ′) is used as an encryption key, it is a matter of course that subtraction or other calculation methods may be used. .
Also, as described above, data is encrypted for one signal by a combination of conversion constants X and Z ′ (or x and z ′), and for the other signal, it is encrypted only by a conversion constant Y (or y). You may encrypt by the method to do. Alternatively, the data may be encrypted by using a conversion constant X (or x) only for one signal and encrypted by a conversion constant Y and Z ′ (y and z ′) for the other signal. Good.
For example, when data is added using only the conversion constant X for one signal and addition using the conversion constants Y and Z ′ for the other signal, the ID number A is expressed by the first equation (Ax = A + Y + Zy ′) and the second It is encrypted by the formula (Ay = A + X).
なお、上記実施の形態では、第1起動信号C1を第2起動信号C2よりも先に送信し、第1認証信号S1を第2認証信号S2よりも先に送信していたが、これに限らず、順序は逆であってもよい。 In the above embodiment, the first activation signal C 1 is transmitted before the second start signal C 2, although the first authentication signals S 1 has been transmitted before the second authentication signal S 2 Not limited to this, the order may be reversed.
また、上記実施の形態では、IDカード2はIDチップ1から起動信号(C1,C2)を受信することにより活性化され、カードリーダー3へ認証信号(S1,S2)を送信可能となるように構成されている。しかし、これに限らず、図18に示すように、まずIDチップ1からカードリーダー3へ起動信号(C1,C2)を送信し、カードリーダー3によってこの信号が認証された場合に、所定時間だけカードリーダー3がIDカード2からの認証信号(S1,S2)を受付け可能とするように構成してもよい。起動信号(C1,C2)の送受信処理や復号化処理等は上記実施の形態と同様である。
すなわち、まず、IDチップ1をカードリーダー3に近接させ、IDチップ1からカードリーダー3へ起動信号(C1,C2)を送信する。カードリーダー3は、この信号を受信して復号化し、ID番号が一致かつ登録されているものであるか否かを判別する。判別の結果、一致かつ登録されたものである場合に、IDチップ1は認証される。認証されると、所定時間(例えば、15秒)だけカードリーダー3が活性化される。この活性化された期間内は、カードリーダー3はIDカード2からの認証信号(S1,S2)を受け付け可能もしくは認証処理可能となる。
この場合、IDチップ1とカードリーダー3は同じパターン換算定数z及び換算定数z´を記憶し、IDカード2とカードリーダー3は同じパターン換算定数Z及び換算定数Z´を有する。
In the above embodiment, the
That is, first, the
In this case, the
したがって、単にIDカード2をカードリーダー3に近接させて認証信号(S1,S2)を送信しても、カードリーダー3は認証信号(S1,S2)を認証しない。IDカード2が認証されないので、カードリーダー3は外部装置4へ外部出力信号を送出しない。認証信号(S1,S2)の送受信処理や復号化処理等は上記実施の形態と同様である。
この活性化された期間内に、IDカード2がカードリーダー3へ近接されると、カードリーダー3はIDカード2から送信される認証信号(S1,S2)を受け付け、認証処理を行なう。認証の結果、正規のIDカード2からの認証信号(S1,S2)であると判別されると、カードリーダー3は外部装置4へ認証信号(S1,S2)に応じた外部出力信号を送出する。この場合、IDチップ1によってIDカード2を活性化させる必要はない。
このように、IDチップ1によってカードリーダー3を活性化させた後でなければ、IDカード2からカードリーダー3に認証信号(S1,S2)を送信したとしても、カードリーダー3はその認証信号(S1,S2)を無効とする。したがって、第三者がIDカード2のみを不正に取得したとしても、カードリーダー3および外部装置4を操作することができない。このような形態によっても、成りすまし送信を防いでセキュリティを高めることができる。
Thus, simply by sending an authentication signal is brought close to the
If the
As described above, even if the
また、上記実施の形態では、IDチップ1からIDカード2またはカードリーダー3へ第1起動信号C1,第2起動信号C2が送信され、これらの信号が認証された場合に、IDカード2またはカードリーダー3が活性化される構成である。
しかし、これに限らず、IDチップ1からIDカード2またはカードリーダー3へ送信される信号は、上述の起動信号(C1,C2)ではなく、一般的な信号または暗号化された信号であってもよい。
例えば、図19に示す形態では、IDチップ1(起動装置)からIDカード2(操作手段)へ活性化信号としての起動信号Wが送信され、これを受けた場合にIDカード2が所定時間だけ活性化され、IDカード2からカードリーダー3へ認証信号(S1,S2)が送信可能となるように構成されている。この場合、カードリーダー3は、IDカード2が有するパターン換算定数データを少なくとも有する。
起動信号Wとしては、IDチップ1固有の番号をあらわす信号等の設定信号とすることができる。また、この設定信号を公知の暗号化法によって暗号化して送信してもよい。例えば、IDチップ1とIDカード2でに暗号鍵を共通に記憶させておき、この暗号鍵によって暗号化,復号化してもよいし、暗号鍵を起動信号Wに含めて送信するようにしてもよい。
IDカード2では、起動信号Wを単に受信することによって、所定時間だけ認証信号(S1,S2)を送信可能となるようにしてもよいし、起動信号Wまたはその復号化データがIDカード2に記憶された所定の登録データを含むものであると判断した場合に、所定時間だけ認証信号(S1,S2)を送信可能となるようにしてもよい。
Further, in the above embodiment, when the first activation signal C 1 and the second activation signal C 2 are transmitted from the
However, the present invention is not limited to this, and the signal transmitted from the
For example, in the form shown in FIG. 19, the activation signal W as an activation signal is transmitted from the ID chip 1 (activation device) to the ID card 2 (operation means), and the
The activation signal W can be a setting signal such as a signal representing a number unique to the
The
また、図20に示す形態では、IDチップ1からカードリーダー3へ活性化信号としての起動信号Wが送信され、これを受けた場合にカードリーダー3が所定時間だけ活性化され、IDカード2から受信する認証信号(S1,S2)を処理可能となるように構成されている。この場合、カードリーダー3は、IDカード2が有するパターン換算定数データを少なくとも有する。
起動信号Wとしては、図19の形態と同様に所定の設定信号とすることができる。
また、カードリーダー3では、起動信号Wを単に受信することによって、所定時間だけ認証信号(S1,S2)を処理可能となるようにしてもよいし、起動信号Wまたはその復号化データがカードリーダー3に記憶された所定の登録データを含むものであると判断した場合に、所定時間だけ認証信号(S1,S2)を処理可能となるようにしてもよい。
In the form shown in FIG. 20, the activation signal W as an activation signal is transmitted from the
As the activation signal W, a predetermined setting signal can be used as in the case of FIG.
Further, the
また、図19,図20のように、IDカード2またはカードリーダー3へ起動信号Wを送信することによって、IDカード2またはカードリーダー3を活性化させることに限らず、IDカード2またはカードリーダー3を活性化させるための信号を入力するように構成してもよい。
例えば、IDカード2やカードリーダー3の入力部201,301から個人認証番号を入力して、個人認証番号が登録されていれば認証され、これにより所定時間だけ認証信号(S1,S2)を送信可能となったり、認証信号(S1,S2)を処理可能となったりするように構成できる。
さらに、IDカード2やカードリーダー3に、指紋、音声、網膜等のデータを入力して、指紋認証,音声認証,網膜認証等を行うように構成してもよい。
このような形態によっても、成りすまし送信を防いでセキュリティを高めることができる。
In addition, as shown in FIGS. 19 and 20, the activation of the
For example, the personal authentication number is input from the
Furthermore, it may be configured to perform fingerprint authentication, voice authentication, retina authentication, etc. by inputting data such as fingerprints, voices, retinas, etc. to the
Even in such a form, it is possible to prevent spoofing transmission and enhance security.
1 IDチップ(起動装置)、1a ICチップ、2 IDカード(操作装置)、3 カードリーダー(認証装置)、4 外部装置、100 CPU、110 記憶部、111 制御プログラム、112 パターン換算定数データ、113 ID番号データ、120 変復調信号処理部、130 アンテナ、140 コンデンサ、200 CPU、201 入力部、202 表示部、210 記憶部、211 制御プログラム、212 パターン換算定数データ、213 ID番号データ、220,224 変復調信号処理部、230,234 アンテナ、244 コンデンサ、300 CPU、301 入力部、302 表示部、303 インターフェース部、310 記憶部、311 制御プログラム、312 パターン換算定数データ、313 ID番号データ、320 変復調信号処理部、330 アンテナ、350 電源、Ax,Ay ID番号代替値、C1 第1起動信号、C2 第2起動信号、S データ送信システム、S1 第1認証信号、S2 第2認証信号、x,y,X,Y,z´ 換算定数、z,Z パターン換算定数、W 起動信号 1 ID chip (starting device), 1a IC chip, 2 ID card (operation device), 3 card reader (authentication device), 4 external device, 100 CPU, 110 storage unit, 111 control program, 112 pattern conversion constant data, 113 ID number data, 120 modulation / demodulation signal processing unit, 130 antenna, 140 capacitor, 200 CPU, 201 input unit, 202 display unit, 210 storage unit, 211 control program, 212 pattern conversion constant data, 213 ID number data, 220, 224 modulation / demodulation Signal processing unit, 230, 234 antenna, 244 capacitor, 300 CPU, 301 input unit, 302 display unit, 303 interface unit, 310 storage unit, 311 control program, 312 pattern conversion constant data, 313 ID number data, 320 modulation / demodulation signal Processing unit, 330 antenna, 350 power, Ax, Ay ID number substitute value, C 1 first start signal, C 2 second activation signal, S data transmission system, S 1 first authentication signal, S 2 second authentication signal, x, y, X, Y, z 'conversion constant, z, Z pattern conversion constant, W start signal
Claims (14)
前記起動装置は、
送信データ,前記第1の換算定数,前記第2の換算定数,前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する第1記憶手段と、
前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第1暗号化手段と、
前記第1の代替値及び前記第1の換算定数を含む第1起動信号を生成する第1起動信号生成手段と、
前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を含む第2起動信号を生成する第2起動信号生成手段と、
前記第1起動信号及び前記第2起動信号を前記操作装置へ送信する送信手段と、を備え、
前記操作装置は、
前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する第2記憶手段と、
前記第1起動信号及び前記第2起動信号を受信して前記第1起動信号から前記第1の代替値及び前記第1の換算定数を読取り、前記第2起動信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第1読取手段と、
該第1読取手段によって読取られたパターン換算定数を前記第3の換算定数に読替える第1読替手段と、
前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第1復号化手段と、
前記第1の復号化データと前記第2の復号化データに基づいて前記第1起動信号及び前記第2起動信号を受け入れる認証をする第1認証手段と、
送信データ,前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する選択手段と、
該選択手段によって選択された第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記選択手段によって選択された第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第2暗号化手段と、
該第2暗号化手段によって算出された第1の代替値及び前記選択手段によって選択された第1の換算定数を含む第1認証信号を生成する第1認証信号生成手段と、
前記第2暗号化手段によって算出された第2の代替値,前記選択手段によって選択された第2の換算定数及び前記選択手段によって選択された第3の換算定数に対応するパターン換算定数を含む第2認証信号を生成する第2認証信号生成手段と、
前記第1認証手段で前記第1起動信号及び前記第2起動信号を受け入れる認証がされたときに、前記第1認証信号及び前記第2認証信号を前記認証装置へ送信する送信手段と、を備え、
前記認証装置は、
前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する第3記憶手段と、
前記第1認証信号及び前記第2認証信号を受信して前記第1認証信号から前記第1の代替値及び前記第1の換算定数、前記第2認証信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第2読取手段と、
該第2読取手段によって読取られたパターン換算定数を前記第3の換算定数に読替える第2読替手段と、
前記第2読取手段によって読取られた第1の代替値及び第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第2復号化手段と、
該第2復号化手段によって算出された第1の復号化データと第2の復号化データに基づいて前記第1認証信号及び前記第2認証信号を受け入れる認証をする第2認証手段と、を備えたことを特徴とするデータ送信システム。 Data is encrypted between at least the first conversion constant or the second conversion constant among the first conversion constant, the second conversion constant, and the third conversion constant between the activation device, the operation device, and the authentication device. A data transmission system for transmitting data
The activation device includes:
First storage means for storing transmission data, the first conversion constant, the second conversion constant, the third conversion constant, and a pattern conversion constant corresponding to the third conversion constant;
Using the second conversion constant, or the second conversion constant and the third conversion constant, the transmission data is encrypted as a first alternative value, and the first conversion constant, or the first conversion constant. And a first encryption means for encrypting the transmission data to a second alternative value using the third conversion constant;
First activation signal generating means for generating a first activation signal including the first substitute value and the first conversion constant;
Second activation signal generation means for generating a second activation signal including the second alternative value, the second conversion constant, and the pattern conversion constant;
Transmission means for transmitting the first activation signal and the second activation signal to the operating device,
The operating device is:
Second storage means for storing the third conversion constant and a pattern conversion constant corresponding to the third conversion constant;
Receiving the first activation signal and the second activation signal, reading the first substitution value and the first conversion constant from the first activation signal, and reading the second substitution value from the second activation signal; First reading means for reading the second conversion constant and the pattern conversion constant;
First replacement means for replacing the pattern conversion constant read by the first reading means with the third conversion constant;
First decryption means for decrypting the first substitute value and the second substitute value into first decrypted data and second decrypted data, respectively, using conversion constants used for encryption;
First authentication means for performing authentication for accepting the first activation signal and the second activation signal based on the first decoded data and the second decoded data;
Selection means for selecting transmission data, the first conversion constant, the second conversion constant, and the third conversion constant;
The second conversion constant selected by the selection means, or the second conversion constant and the third conversion constant are used to encrypt the transmission data into a first alternative value and select the first conversion value selected by the selection means. A second encryption means for encrypting the transmission data to a second alternative value using one conversion constant, or the first conversion constant and the third conversion constant;
First authentication signal generation means for generating a first authentication signal including the first substitute value calculated by the second encryption means and the first conversion constant selected by the selection means;
A second substitution value calculated by the second encryption means, a second conversion constant selected by the selection means, and a pattern conversion constant corresponding to the third conversion constant selected by the selection means. Second authentication signal generating means for generating two authentication signals;
Transmission means for transmitting the first authentication signal and the second authentication signal to the authentication device when the first authentication means is authenticated to accept the first activation signal and the second activation signal. ,
The authentication device
Third storage means for storing the third conversion constant and a pattern conversion constant corresponding to the third conversion constant;
The first authentication signal and the second authentication signal are received and the first alternative value and the first conversion constant are received from the first authentication signal, the second alternative value is obtained from the second authentication signal, the second A second reading means for reading the conversion constant of 2 and the pattern conversion constant;
Second replacement means for replacing the pattern conversion constant read by the second reading means with the third conversion constant;
A second decoding unit that decrypts the first substitute value and the second substitute value read by the second reading unit into first decrypted data and second decrypted data, respectively, using a conversion constant used for encryption; Decryption means;
And second authentication means for performing authentication for accepting the first authentication signal and the second authentication signal based on the first decrypted data and the second decrypted data calculated by the second decryption means. A data transmission system characterized by that.
前記起動装置によって、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第1暗号化ステップと、
前記起動装置によって、前記第1の代替値及び前記第1の換算定数を含む第1起動信号を生成する第1起動信号生成ステップと、
前記起動装置によって、前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を含む第2起動信号を生成する第2起動信号生成ステップと、
前記起動装置によって、前記第1起動信号及び前記第2起動信号を前記操作装置へ送信する送信ステップと、
前記操作装置によって、前記第1起動信号及び前記第2起動信号を受信して前記第1起動信号から前記第1の代替値及び前記第1の換算定数を読取り、前記第2起動信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第1読取ステップと、
前記操作装置によって、前記パターン換算定数と第3の換算定数とを対応づけたパターン換算定数データに基づいて、前記第1読取ステップで読取ったパターン換算定数を前記第3の換算定数に読替える第1読替ステップと、
前記操作装置によって、前記第1読取ステップで読取った第1の代替値及び第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第1復号化ステップと、
前記操作装置によって、前記第1復号化ステップで算出した第1の復号化データと第2の復号化データに基づいて前記第1起動信号及び前記第2起動信号を受け入れる認証をする第1認証ステップと、
前記操作装置によって、送信データ,前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する選択ステップと、
前記操作装置によって、前記選択ステップで選択した第2の換算定数,又は第2の換算定数及び第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記選択ステップで選択した第1の換算定数,又は第1の換算定数及び第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第2暗号化ステップと、
前記操作装置によって、前記第2暗号化ステップで算出した第1の代替値及び前記選択ステップで選択した第1の換算定数を含む第1認証信号を生成する第1認証信号生成ステップと、
前記操作装置によって、前記第2暗号化ステップで算出した第2の代替値,前記選択ステップで選択した第2の換算定数及び前記選択ステップで選択した第2の換算定数に対応するパターン換算定数を含む第2認証信号を生成する第2認証信号生成ステップと、
前記操作装置によって、前記第1認証信号及び前記第2認証信号を前記認証装置へ送信する送信ステップと、
前記認証装置によって、前記第1認証信号及び前記第2認証信号を受信して前記第1認証信号から前記第1の代替値及び前記第1の換算定数、前記第2認証信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第2読取ステップと、
前記認証装置によって、前記パターン換算定数と第3の換算定数とを対応づけたパターン換算定数データに基づいて、前記第2読取ステップで読取ったパターン換算定数を前記第3の換算定数に読替える第2読替ステップと、
前記認証装置によって、前記第2読取ステップで読取った第1の代替値及び第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第2復号化ステップと、
前記認証装置によって、前記第2復号化ステップで算出した第1の復号化データと第2の復号化データに基づいて前記第1認証信号及び前記第2認証信号を受け入れる認証をする第2認証ステップと、を備えたことを特徴とするデータ送信方法。 Data is encrypted with at least the first conversion constant or the second conversion constant among the first conversion constant, the second conversion constant, and the third conversion constant between the activation device, the operation device, and the authentication device. A data transmission method for transmitting
The starter encrypts the transmission data into a first alternative value using the second conversion constant, or the second conversion constant and the third conversion constant, or the first conversion constant, or A first encryption step of encrypting the transmission data to a second alternative value using a first conversion constant and the third conversion constant;
A first activation signal generating step of generating a first activation signal including the first substitute value and the first conversion constant by the activation device;
A second activation signal generating step for generating a second activation signal including the second substitute value, the second conversion constant, and the pattern conversion constant by the activation device;
A transmission step of transmitting the first activation signal and the second activation signal to the operating device by the activation device;
The operating device receives the first activation signal and the second activation signal, reads the first alternative value and the first conversion constant from the first activation signal, and reads the first activation signal and the second conversion constant from the second activation signal. A first reading step of reading an alternative value of 2, the second conversion constant, and the pattern conversion constant;
A first conversion unit that replaces the pattern conversion constant read in the first reading step with the third conversion constant based on the pattern conversion constant data in which the pattern conversion constant and the third conversion constant are associated with each other by the operating device; A replacement step;
The operation device decrypts the first substitute value and the second substitute value read in the first reading step into the first decrypted data and the second decrypted data by the conversion constant used for encryption, respectively. A first decoding step to
A first authentication step of performing authentication for accepting the first activation signal and the second activation signal based on the first decoded data and the second decoded data calculated in the first decoding step by the operating device. When,
A selection step of selecting transmission data, the first conversion constant, the second conversion constant, and the third conversion constant by the operation device;
Using the second conversion constant selected in the selection step or the second conversion constant and the third conversion constant by the operation device, the transmission data is encrypted as a first alternative value and selected in the selection step. A second encryption step of encrypting the transmission data to a second alternative value using the first conversion constant or the first conversion constant and the third conversion constant;
A first authentication signal generating step of generating a first authentication signal including the first substitute value calculated in the second encryption step and the first conversion constant selected in the selection step by the operating device;
A pattern conversion constant corresponding to the second substitution value calculated in the second encryption step, the second conversion constant selected in the selection step, and the second conversion constant selected in the selection step by the operation device. A second authentication signal generating step for generating a second authentication signal including:
A transmission step of transmitting the first authentication signal and the second authentication signal to the authentication device by the operation device;
The authentication device receives the first authentication signal and the second authentication signal, and from the first authentication signal, the first substitute value and the first conversion constant, and from the second authentication signal, the second A second reading step of reading the substitute value, the second conversion constant, and the pattern conversion constant;
A second conversion unit that replaces the pattern conversion constant read in the second reading step with the third conversion constant based on the pattern conversion constant data in which the pattern conversion constant is associated with the third conversion constant by the authentication device; A replacement step;
The authentication device decrypts the first substitute value and the second substitute value read in the second reading step into the first decrypted data and the second decrypted data by the conversion constant used for encryption, respectively. A second decoding step,
Second authentication step of performing authentication for accepting the first authentication signal and the second authentication signal based on the first decrypted data and the second decrypted data calculated in the second decrypting step by the authenticating device. And a data transmission method.
前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する記憶部と、
前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを暗号化した第1の代替値と,第1の換算定数と,が含まれる第1起動信号、および前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを暗号化した第2の代替値と,前記第2の換算定数と,前記第3の換算定数に対応するパターン換算定数と,が含まれる第2起動信号を受信する受信部と、
前記第1起動信号から前記第1の代替値及び前記第1の換算定数を読取り、前記第2起動信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る読取処理,
該読取処理によって読取られたパターン換算定数を前記第3の換算定数に読替える処理,
前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化処理,
前記第1の復号化データと前記第2の復号化データに基づいて前記第1起動信号及び前記第2起動信号を受け入れる認証をする認証処理,
送信データ,前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する選択処理,
該選択処理によって選択された第2の換算定数,又は第2の換算定数及び第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記選択処理によって選択された第1の換算定数,又は第1の換算定数及び第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化処理,
該暗号化処理によって算出された前記第1の代替値及び前記選択処理によって選択された第1の換算定数を含む第1認証信号を生成する第1認証信号生成処理,
前記暗号化処理によって算出された第2の代替値,前記選択処理によって選択された第2の換算定数及び前記選択処理によって選択された第3の換算定数に対応するパターン換算定数を含む第2認証信号を生成する第2認証信号生成処理,
前記第1認証信号及び前記第2認証信号を送信する送信処理,を行う制御部と、
前記第1認証信号及び前記第2認証信号を外部へ送信する送信部と、を備えたことを特徴とするデータ送受信装置。 A data transmission / reception device for transmitting / receiving data encrypted by at least the first conversion constant or the second conversion constant among the first conversion constant, the second conversion constant, and the third conversion constant,
A storage unit for storing the third conversion constant and a pattern conversion constant corresponding to the third conversion constant;
The first conversion value includes the first conversion constant, the first conversion value encrypted using the second conversion constant, or the second conversion constant and the third conversion constant, and the first conversion constant. A second substitution value obtained by encrypting the transmission data using the start signal and the first conversion constant, or the first conversion constant and the third conversion constant, and the second conversion constant; A receiving unit for receiving a second activation signal including a pattern conversion constant corresponding to the third conversion constant;
Reading process for reading the first substitution value and the first conversion constant from the first activation signal and reading the second substitution value, the second conversion constant and the pattern conversion constant from the second activation signal ,
A process of replacing the pattern conversion constant read by the reading process with the third conversion constant;
A decryption process for decrypting the first substitute value and the second substitute value into the first decrypted data and the second decrypted data using the conversion constants used for encryption,
An authentication process for authenticating to accept the first activation signal and the second activation signal based on the first decrypted data and the second decrypted data;
A selection process for selecting transmission data, the first conversion constant, the second conversion constant, and the third conversion constant;
Using the second conversion constant selected by the selection process, or the second conversion constant and the third conversion constant, the transmission data is encrypted into a first alternative value and the first conversion value is selected by the selection process. An encryption process for encrypting the transmission data to the second alternative value using the conversion constant or the first conversion constant and the third conversion constant;
A first authentication signal generation process for generating a first authentication signal including the first substitute value calculated by the encryption process and the first conversion constant selected by the selection process;
Second authentication including a second substitution value calculated by the encryption process, a second conversion constant selected by the selection process, and a pattern conversion constant corresponding to the third conversion constant selected by the selection process A second authentication signal generation process for generating a signal;
A control unit for performing transmission processing for transmitting the first authentication signal and the second authentication signal;
A data transmission / reception apparatus comprising: a transmission unit configured to transmit the first authentication signal and the second authentication signal to the outside.
前記起動装置は、
送信データ,前記第1の換算定数,前記第2の換算定数,前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する第1記憶手段と、
前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第1暗号化手段と、
前記第1の代替値及び前記第1の換算定数を含む第1起動信号を生成する第1起動信号生成手段と、
前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を含む第2起動信号を生成する第2起動信号生成手段と、
前記第1起動信号及び前記第2起動信号を前記認証装置へ送信する送信手段と、を備え、
前記操作装置は、
前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する第2記憶手段と、
送信データ,前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する選択手段と、
該選択手段によって選択された第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記選択手段によって選択された第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第2暗号化手段と、
該第2暗号化手段によって算出された第1の代替値及び前記選択手段によって選択された第1の換算定数を含む第1認証信号を生成する第1認証信号生成手段と、
前記第2暗号化手段によって算出された第2の代替値,前記選択手段によって選択された第2の換算定数及び前記選択手段によって選択された第3の換算定数に対応するパターン換算定数を含む第2認証信号を生成する第2認証信号生成手段と、
前記第1認証信号及び前記第2認証信号を前記認証装置へ送信する送信手段と、を備え、
前記認証装置は、
前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する第3記憶手段と、
前記第1起動信号及び前記第2起動信号を受信して前記第1起動信号から前記第1の代替値及び前記第1の換算定数を読取り、前記第2起動信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第1読取手段と、
該第1読取手段によって読取られたパターン換算定数を前記第3の換算定数に読替える第1読替手段と、
前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第1復号化手段と、
前記第1の復号化データと前記第2の復号化データに基づいて前記第1起動信号及び前記第2起動信号を受け入れる認証をする第1認証手段と、
前記第1認証信号及び前記第2認証信号を受信して前記第1認証信号から前記第1の代替値及び前記第1の換算定数、前記第2認証信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第2読取手段と、
該第2読取手段によって読取られたパターン換算定数を前記第3の換算定数に読替える第2読替手段と、
前記第2読取手段によって読取られた第1の代替値及び第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第2復号化手段と、
前記第1認証手段によって前記第1起動信号及び前記第2起動信号を受け入れる認証がされたときに、該第2復号化手段によって算出された第1の復号化データと第2の復号化データに基づいて前記第1認証信号及び前記第2認証信号を受け入れる認証をする第2認証手段と、を備えたことを特徴とするデータ送信システム。 Data is encrypted between at least the first conversion constant or the second conversion constant among the first conversion constant, the second conversion constant, and the third conversion constant between the activation device, the operation device, and the authentication device. A data transmission system for transmitting data
The activation device includes:
First storage means for storing transmission data, the first conversion constant, the second conversion constant, the third conversion constant, and a pattern conversion constant corresponding to the third conversion constant;
Using the second conversion constant, or the second conversion constant and the third conversion constant, the transmission data is encrypted as a first alternative value, and the first conversion constant, or the first conversion constant. And a first encryption means for encrypting the transmission data to a second alternative value using the third conversion constant;
First activation signal generating means for generating a first activation signal including the first substitute value and the first conversion constant;
Second activation signal generation means for generating a second activation signal including the second alternative value, the second conversion constant, and the pattern conversion constant;
Transmission means for transmitting the first activation signal and the second activation signal to the authentication device,
The operating device is:
Second storage means for storing the third conversion constant and a pattern conversion constant corresponding to the third conversion constant;
Selection means for selecting transmission data, the first conversion constant, the second conversion constant, and the third conversion constant;
The second conversion constant selected by the selection means, or the second conversion constant and the third conversion constant are used to encrypt the transmission data into a first alternative value and select the first conversion value selected by the selection means. A second encryption means for encrypting the transmission data to a second alternative value using one conversion constant, or the first conversion constant and the third conversion constant;
First authentication signal generation means for generating a first authentication signal including the first substitute value calculated by the second encryption means and the first conversion constant selected by the selection means;
A second substitution value calculated by the second encryption means, a second conversion constant selected by the selection means, and a pattern conversion constant corresponding to the third conversion constant selected by the selection means. Second authentication signal generating means for generating two authentication signals;
Transmitting means for transmitting the first authentication signal and the second authentication signal to the authentication device;
The authentication device
Third storage means for storing the third conversion constant and a pattern conversion constant corresponding to the third conversion constant;
Receiving the first activation signal and the second activation signal, reading the first substitution value and the first conversion constant from the first activation signal, and reading the second substitution value from the second activation signal; First reading means for reading the second conversion constant and the pattern conversion constant;
First replacement means for replacing the pattern conversion constant read by the first reading means with the third conversion constant;
First decryption means for decrypting the first substitute value and the second substitute value into first decrypted data and second decrypted data, respectively, using conversion constants used for encryption;
First authentication means for performing authentication for accepting the first activation signal and the second activation signal based on the first decoded data and the second decoded data;
The first authentication signal and the second authentication signal are received and the first alternative value and the first conversion constant are received from the first authentication signal, the second alternative value is obtained from the second authentication signal, the second A second reading means for reading the conversion constant of 2 and the pattern conversion constant;
Second replacement means for replacing the pattern conversion constant read by the second reading means with the third conversion constant;
A second decoding unit that decrypts the first substitute value and the second substitute value read by the second reading unit into first decrypted data and second decrypted data, respectively, using a conversion constant used for encryption; Decryption means;
When the first authentication means is authenticated to accept the first activation signal and the second activation signal, the first decoded data and the second decoded data calculated by the second decoding means A data transmission system comprising: second authentication means for performing authentication based on the first authentication signal and the second authentication signal.
前記起動装置によって、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第1暗号化ステップと、
前記起動装置によって、前記第1の代替値及び前記第1の換算定数を含む第1起動信号を生成する第1起動信号生成ステップと、
前記起動装置によって、前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を含む第2起動信号を生成する第2起動信号生成ステップと、
前記起動装置によって、前記第1起動信号及び前記第2起動信号を前記認証装置へ送信する送信ステップと、
前記認証装置によって、前記第1起動信号及び前記第2起動信号を受信して前記第1起動信号から前記第1の代替値及び前記第1の換算定数を読取り、前記第2起動信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第1読取ステップと、
前記認証装置によって、前記パターン換算定数と第3の換算定数とを対応づけたパターン換算定数データに基づいて、前記第1読取ステップで読取ったパターン換算定数を前記第3の換算定数に読替える第1読替ステップと、
前記認証装置によって、前記第1読取ステップで読取った第1の代替値及び第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第1復号化ステップと、
前記認証装置によって、前記第1復号化ステップで算出した第1の復号化データと第2の復号化データに基づいて前記第1起動信号及び前記第2起動信号を受け入れる認証をする第1認証ステップと、
前記操作装置によって、送信データ,前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する選択ステップと、
前記操作装置によって、前記選択ステップで選択した第2の換算定数,又は第2の換算定数及び第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記選択ステップで選択した第1の換算定数,又は第1の換算定数及び第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する第2暗号化ステップと、
前記操作装置によって、前記第2暗号化ステップで算出した第1の代替値及び前記選択ステップで選択した第1の換算定数を含む第1認証信号を生成する第1認証信号生成ステップと、
前記操作装置によって、前記第2暗号化ステップで算出した第2の代替値,前記選択ステップで選択した第2の換算定数及び前記選択ステップで選択した第2の換算定数に対応するパターン換算定数を含む第2認証信号を生成する第2認証信号生成ステップと、
前記操作装置によって、前記第1認証信号及び前記第2認証信号を前記認証装置へ送信する送信ステップと、
前記認証装置によって、前記第1認証信号及び前記第2認証信号を受信して前記第1認証信号から前記第1の代替値及び前記第1の換算定数、前記第2認証信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る第2読取ステップと、
前記認証装置によって、前記パターン換算定数と第3の換算定数とを対応づけたパターン換算定数データに基づいて、前記第2読取ステップで読取ったパターン換算定数を前記第3の換算定数に読替える第2読替ステップと、
前記認証装置によって、前記第2読取ステップで読取った第1の代替値及び第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する第2復号化ステップと、
前記認証装置によって、前記第1認証ステップで前記第1起動信号及び前記第2起動信号を受け入れる認証がされたときに、前記第2復号化ステップで算出した第1の復号化データと第2の復号化データに基づいて前記第1認証信号及び前記第2認証信号を受け入れる認証をする第2認証ステップと、を備えたことを特徴とするデータ送信方法。 Data is encrypted between at least the first conversion constant or the second conversion constant among the first conversion constant, the second conversion constant, and the third conversion constant between the activation device, the operation device, and the authentication device. A data transmission method for transmitting data
The starter encrypts the transmission data into a first alternative value using the second conversion constant, or the second conversion constant and the third conversion constant, or the first conversion constant, or A first encryption step of encrypting the transmission data to a second alternative value using a first conversion constant and the third conversion constant;
A first activation signal generating step of generating a first activation signal including the first substitute value and the first conversion constant by the activation device;
A second activation signal generating step for generating a second activation signal including the second substitute value, the second conversion constant, and the pattern conversion constant by the activation device;
A transmission step of transmitting the first activation signal and the second activation signal to the authentication device by the activation device;
The authentication device receives the first activation signal and the second activation signal, reads the first alternative value and the first conversion constant from the first activation signal, and reads the first activation signal and the second conversion constant from the second activation signal. A first reading step of reading an alternative value of 2, the second conversion constant, and the pattern conversion constant;
A first conversion unit that replaces the pattern conversion constant read in the first reading step with the third conversion constant based on the pattern conversion constant data in which the pattern conversion constant and the third conversion constant are associated with each other by the authentication device. A replacement step;
The authentication device decrypts the first substitute value and the second substitute value read in the first reading step into the first decrypted data and the second decrypted data by the conversion constant used for encryption, respectively. A first decoding step to
A first authentication step for authenticating the first activation signal and the second activation signal by the authentication device based on the first decoded data and the second decoded data calculated in the first decoding step. When,
A selection step of selecting transmission data, the first conversion constant, the second conversion constant, and the third conversion constant by the operation device;
Using the second conversion constant selected in the selection step or the second conversion constant and the third conversion constant by the operation device, the transmission data is encrypted as a first alternative value and selected in the selection step. A second encryption step of encrypting the transmission data to a second alternative value using the first conversion constant or the first conversion constant and the third conversion constant;
A first authentication signal generating step of generating a first authentication signal including the first substitute value calculated in the second encryption step and the first conversion constant selected in the selection step by the operating device;
A pattern conversion constant corresponding to the second substitution value calculated in the second encryption step, the second conversion constant selected in the selection step, and the second conversion constant selected in the selection step by the operation device. A second authentication signal generating step for generating a second authentication signal including:
A transmission step of transmitting the first authentication signal and the second authentication signal to the authentication device by the operation device;
The authentication device receives the first authentication signal and the second authentication signal, and from the first authentication signal, the first substitute value and the first conversion constant, and from the second authentication signal, the second A second reading step of reading the substitute value, the second conversion constant, and the pattern conversion constant;
A second conversion unit that replaces the pattern conversion constant read in the second reading step with the third conversion constant based on the pattern conversion constant data in which the pattern conversion constant is associated with the third conversion constant by the authentication device; A replacement step;
The authentication device decrypts the first substitute value and the second substitute value read in the second reading step into the first decrypted data and the second decrypted data by the conversion constant used for encryption, respectively. A second decoding step,
When the authentication device is authenticated to accept the first activation signal and the second activation signal in the first authentication step, the first decrypted data calculated in the second decryption step and a second A data transmission method comprising: a second authentication step of performing authentication for accepting the first authentication signal and the second authentication signal based on decrypted data.
前記第3の換算定数及び該第3の換算定数に対応するパターン換算定数を記憶する記憶部と、
前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを暗号化した第1の代替値と,第1の換算定数と,が含まれる第1起動信号及び第1認証信号、および前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを暗号化した第2の代替値と,前記第2の換算定数と,前記第3の換算定数に対応するパターン換算定数と,が含まれる第2起動信号及び第2認証信号を受信する受信部と、
前記第1起動信号及び前記第1認証信号から前記第1の代替値及び前記第1の換算定数を読取り、前記第2起動信号及び前記第2認証信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る読取処理,
該読取処理によって読取られたパターン換算定数を前記第3の換算定数に読替える処理,
前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化処理,
前記第1の復号化データと前記第2の復号化データに基づいて、前記第1起動信号及び前記第2起動信号を受け入れる認証が行われたときに、前記第1認証信号と第2認証信号を受け入れる認証をする認証処理,を行う制御部と、を備えたことを特徴とするデータ受信装置。 A data receiving device that receives transmission data encrypted by at least the first conversion constant or the second conversion constant among the first conversion constant, the second conversion constant, and the third conversion constant,
A storage unit for storing the third conversion constant and a pattern conversion constant corresponding to the third conversion constant;
The first conversion value includes the first conversion constant, the first conversion value encrypted using the second conversion constant, or the second conversion constant and the third conversion constant, and the first conversion constant. A second substitution value obtained by encrypting the transmission data using the activation signal, the first authentication signal, and the first conversion constant, or the first conversion constant and the third conversion constant; A receiving unit that receives a second activation signal and a second authentication signal, each of which includes a conversion constant of the second conversion signal and a pattern conversion constant corresponding to the third conversion constant;
The first substitution value and the first conversion constant are read from the first activation signal and the first authentication signal, and the second substitution value and the second substitution value are obtained from the second activation signal and the second authentication signal. A reading process for reading the conversion constants and the pattern conversion constants,
A process of replacing the pattern conversion constant read by the reading process with the third conversion constant;
A decryption process for decrypting the first substitute value and the second substitute value into the first decrypted data and the second decrypted data using the conversion constants used for encryption,
When authentication for accepting the first activation signal and the second activation signal is performed based on the first decoded data and the second decoded data, the first authentication signal and the second authentication signal And a control unit for performing authentication processing for performing authentication for accepting the data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004065948A JP4579562B2 (en) | 2004-03-09 | 2004-03-09 | Data transmission system, data transmission method and apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004065948A JP4579562B2 (en) | 2004-03-09 | 2004-03-09 | Data transmission system, data transmission method and apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005260353A JP2005260353A (en) | 2005-09-22 |
JP4579562B2 true JP4579562B2 (en) | 2010-11-10 |
Family
ID=35085695
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004065948A Expired - Fee Related JP4579562B2 (en) | 2004-03-09 | 2004-03-09 | Data transmission system, data transmission method and apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4579562B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015179382A (en) * | 2014-03-19 | 2015-10-08 | 株式会社Nttドコモ | Short-range communication device, authentication information management method, and authentication system |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001257673A (en) * | 2000-03-14 | 2001-09-21 | Nippon Telegr & Teleph Corp <Ntt> | Communicating method and communicating system device |
WO2002030040A1 (en) * | 2000-10-04 | 2002-04-11 | Makoto Kato | Data transmission system, method, device, and program, and door lock |
-
2004
- 2004-03-09 JP JP2004065948A patent/JP4579562B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001257673A (en) * | 2000-03-14 | 2001-09-21 | Nippon Telegr & Teleph Corp <Ntt> | Communicating method and communicating system device |
WO2002030040A1 (en) * | 2000-10-04 | 2002-04-11 | Makoto Kato | Data transmission system, method, device, and program, and door lock |
Also Published As
Publication number | Publication date |
---|---|
JP2005260353A (en) | 2005-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1710974B1 (en) | Authentication system, authentication method and entrance/exit management system | |
US20060050877A1 (en) | Information processing apparatus and method, program, and recording medium | |
US20040128519A1 (en) | Biometrics interface | |
JP2008059450A (en) | Vehicle information rewriting system | |
US9665866B2 (en) | Smart cards and smart card communication methods and systems | |
CN106952377A (en) | The method and system of smart home door lock are opened by mobile fingerprint | |
JP2004535640A5 (en) | ||
KR20000067773A (en) | Mobile fingerprint authentication system | |
JP5146872B2 (en) | Non-contact IC card, portable terminal device, activation control method, and activation control program | |
JPH11252069A (en) | Mutual authentication device between information devices | |
JP5251966B2 (en) | Mobile terminal authentication system and mobile terminal | |
JP4579562B2 (en) | Data transmission system, data transmission method and apparatus | |
JP2003253940A (en) | Keyless entry system | |
US8953804B2 (en) | Method for establishing a secure communication channel | |
JP3807943B2 (en) | Biometric information verification security device | |
JP3903629B2 (en) | Information processing apparatus and storage medium storing program used for information processing apparatus | |
JP2003085150A (en) | Individual authenticating system, individual authenticating method, portable information terminal, portable authenticating medium, authenticating device and storage medium | |
JP2008027381A (en) | Authentication system, authentication server and authentication method | |
JP6633401B2 (en) | Electronic lock system | |
WO1998036527A1 (en) | Authentication system, authentication device, authentication data producing device, and authentication method | |
KR100665348B1 (en) | Digital Door Lock Apparatus and Operation Method for Encrypting Control Signal between Fingerprint Module and Main Control Unit | |
JP4284237B2 (en) | Authentication method, mobile communication terminal device and card type device | |
KR101846646B1 (en) | Method for Providing Security Communication based on Asynchronous Local Area Radio Communication | |
JP2009134608A (en) | Authentication system, authentication method and access management system | |
KR101777043B1 (en) | Method for Generating Electronic Signature based on Asynchronous Local Area Radio Communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070307 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100727 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100826 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130903 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4579562 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |