JPH01500932A

JPH01500932A - 外部からの許可データをメモリカードなどの携帯可能物体により確認する方法

Info

Publication number: JPH01500932A
Application number: JP62504243A
Authority: JP
Inventors: アザール，ミシェル; ユゴン，ミシェル
Original assignee: ビュル　セーペー８
Priority date: 1986-07-11
Filing date: 1987-07-09
Publication date: 1989-03-30
Anticipated expiration: 2012-02-12
Also published as: EP0252849B2; FR2601476A1; EP0252849A1; CA1289240C; ES2030748T5; EP0252849B1; HK91895A; FR2601476B1; ES2030748T3; US4907272A; DE3777473D1; JP2581723B2; WO1988000743A1; ATE73947T1

Abstract

(57)【要約】本公報は電子出願前の出願データであるため要約のデータは記録されません。

Description

【発明の詳細な説明】外部からの許可データをメモリカードなどの携帯可能物体により確認する方法本発明は、外部からの許可データをメモリカード（ＩＣカード）などの携帯可能物体により確認する方法に関するものである。

本発明は、特に、メモリカードの所有者に与えられた秘密コードの確認に応用される。

メモリカードが利用されるたいていの場合には、メモリカードの各所有者は許可を受けた機関から秘密コードを与えられる。所有者に固有であり、カードを各個人のものにしているこのコードは、カードのメモリに前もって記憶されている。

許可を受けた機関もやはり、カードの利用限界、特にこのカードを用いることにより得ることのできるサービスを規定する情報またはパラメータをこのメモリに記憶させる。

カードの所有者は、自分のカードを所定の装置に一時的に接続することによりこのようなサービスを受ける。一般に、この装置は、特に、カードの所持者が本当の所有者であり、そのカードが要求されたサービスを提供する権利のあるものかどうかを確認するモニタ操作を行ってから初めて要求されたサービスを提供する処理を開始する。このモニタ操作はサービスごとに異なっていてよいが、秘密コードに対して常に実行されるモニタ操作が１つある。さらに詳しく説明すると、カードの所持者が例えばキーボードから装置にコードを入力すると、この入力されたコードはカードに送られてメモリに前もって記憶されているコードと比較される。両方のコードが等しい場合には、サービス提供のための処理が続けられ、コードが互いに異なっている場合には、要求されたサービスの提供のための処理が自動的に停止される。このようにモニタ操作を行うことにより、本当の所有者以外の人がカードを使用できなくすることができる。

しかし、盗んだカードを持っている不正者は、多数回のトライアルによってこのカードのメモリに前もって記憶されたコードに対応する正しいコードを発見する可能性がある。このような不正な試みができないようにするため、カードにエラーカウンタを取り付け、誤ったコードが入力されるたびにこのカウンタの数値をインクリメントすることが考えられている。カウンタの数値が所定の値に達するとカードは自動的に使用不可能な状態になる。このような機構は、例えばフランス国特許第２．３１１．３６０号に対応するアメリカ合衆国特許第４、０９２．５２４号に記載されている。

このように改良しても、カウンタがインクリメントすべきまさしくその瞬間にカードへの電力供給をストップすることにより不正者はこのカウンタのメモリ機能を禁止または抑制することができる。問題のこの瞬間は、カードと装置の間で交換される信号を分析することにより検出することが可能である。実際、装置からカードに送られる書込み電圧に対応する信号をモニタするだけで、不正者はカウンタにエラーを書込むことができる。

第２の改良法が、本特許出願の出願人のフランス国特許第２、４０１．４５９号に対応するアメリカ合衆国特許第４．２１１．９１９号に記載されている。この方法は入力されたコードが正しくても誤っていても同じ処理がなされるように構成しであるため、上記のような不正行為を不可能にすることができる。実際、不正者にとっては装置が書込み電圧をカードに送る瞬間をモニタすることが可能であり、しかもこの電圧はカードに入力されたコードが誤っていたときにしか送られないことを考慮して、正しいコードが入力されたときでもカードに書込み電圧を送るようにしたのがこの改良法である。このようにして、正しいコードと誤ったコードの処理時間を対称にすることにより、不正者が両方の処理時間の差を検出できないようにする。

しかし、処理時間を対称にすることはプログラマにとっては制約であり、実際にこの条件を実現することは難しい。

本発明の方法によれば、外部からの許可データの確認は、このデータとカードに記憶されている参照用許可データを単に比較することにより行うのではない。

本発明の方法を用いると、許可データを確認するための時間を様々な長さにすることができる。この結果、カードと装置の間で交換される信号を観測している不正者は仕事がやりにくくなる。

従って、本発明によれば、処理回路を備える携帯可能物体、例えばメモリカードを装置、例えばサービス提供装置と接続することにより許可データをこのカードにより確認する方法であって、 −上記装置において、この装置のメモリに記憶されていて処理回路により実行される、少なくとも許可データと所定の情報Ｅとが考慮されるプログラムを実行する可逆アルゴリズムを有する暗号化関数を作用させることにより暗号化されたメツセージを発生させ、上記メツセージをカードに送り、−このカードにおいて、このカードのメモリに記憶されていて、参照用許可データが考慮されたプログラムを実行することにより上記アルゴリズムを有する解読関数を受信された上記メツセージに作用させて情報Ｅ′を発生させ、この情報Ｅ°が上記情報Ｅと一致しているかどうかを確認することを特徴とする方法が提供される。

本発明の別の特徴によれば、情報Ｅは、少なくとも１つの所定の結果と、カードに固有の固定または可変パラメータと、秘密コードとに対してアルゴリズムが可逆な暗号化関数を作用させることにより計算することができる。

本発明の別の特徴によれば、上記したのと同じ固定または可変パラメータと同じ秘密コードをもとにしてカードにより計算された情報Ｅ°に上記のアルゴリズムを有する解読関数を作用させて上記の所定の結果と一致すべき結果を得る。

本発明の方法のこれ以外の特徴、利点および詳細は、添付の図面を参照して行う以下の説明により明らかになろう。

第１図は、本発明の方法の第１の実施例の原理を示す図である。

第２図は、この方法の変形例を示す図である。

上記の図面は、本発明の方法を実施するのに必要とされるメモリカード１と、サービス提供装置などの装置２の概略図である。

メモリカード１は主構成要素としてメモリＭ１と、処理回路Ｔ１、例えばマイクロプロセッサとを備えている。このようなカードは、特に、フランス国特許第２．４０１．４５９号に対応するアメリカ合衆国特許第４．２１１．９１９号と、フランス国特許第２．４６１．３０１号に対応するアメリカ合衆国特許第４．３８３．２７９号に記載されている。

簡単に説明すると、メモリＭ１は少なくとも２つのメモリ領域Ｚ１、Ｚ２を備えている。メモリ領域Ｚ１は読出しおよび書込みの際に外部からアクセスできない。これに対してメモリ領域Ｚ２は、読出しのときにのみ外部からアクセスできる。一方、これらメモリ領域Ｚ１、Ｚ２は処理回路Ｔ１からは読出しおよび書込みの際に自由にアクセスできる。

メモリＭ１と処理回路Ｔ１は、制御・アドレス・データバスｂ１を介して情報を交換する。このバスｂ１は入出力インターフェイス■１に接続されている。

装置２は、メモリＭ２と、マイクロプロセッサなどの処理回路Ｔ２と、キーボードなどの入力装置２０とに大きく分けることができる。装置２のこれら要素は、入出力インターフェイスＩ２に接続されたバスｂ２を介して相互に情報を交換する。もちろん、この装置は、所定のサービスを提供するのに必要なすべての回路も備えている。

カード１と装置２は、電気的または光学的接続線りにより相互に接続された２つのインターフェイス■１と■２を介して接続される。このようなインターフェイスは例えば本特許出願の出願人のフランス国特許第２．４９０．３６７号に記載されている。装置２のインターフェイスＩ２にはコネクタを備えて、カード１が装置２に対して取りはずし可能に接続されるようにすることが好ましい。このようなコネクタは、例えば本特許出願の出願人のアメリカ合衆国特許第４．４４３．０４９号に記載されている。最後に、カード１と装置２の間の対話モードまたは伝送モードは、本特許出願の出願人のアメリカ合衆国特許第４．５５６．９５８号に記載されたモードでなされることが好ましい。

以下に、第１図を参照して本発明の方法の原理の第１の実施例を説明する。

この方法は２段階に分割される。第１段階はカードと装置を初期化する段階であり、第２段階はいわゆる本発明の実施段階である。この第２段階では、メモリカードの所有者に与えられた秘密コードなどの許可データを確認する。

初期化段階では、データの数を前もって決定し、それをカード１のメモリＭ１または装置２０メモリＭ２に記憶させる。

許可された機関、すなわちカード１の提示により装置２から提供される可能性のあるサービス２に対して責任のある機関は、カードの供給前にこの初期化の操作を行う。

まず最初に、許可された機関は結果Ｒｋと秘密コードＳを予め決定する。結果Ｒｋは複数の領域Ｒｋｌ、Ｒｋ２．、。

Ｒｋｎに分割されるが、それぞれの領域は所定の条件または関係を満足している必要がある。

一例を挙げると、所定の結果Ｒｋは以下のような３つの結果Ｒｋｌ、Ｒｋ２、Ｒｋ３に分割される。

Ｒｋｌ　＝　Ｒｋ２　＝　ａｄ　Ｃｕ（ただし、ａｄ　Ｃｕはカード１のメモリＭ１のメモリ領域Ｚ２のワードのメモリアドレスであり、Ｃｕは装置２から提供されるサービスを受けることのできる全カードに共通するパラメータである。）許可された機関は続いて以下の式で表される情報Ｅを計算する。

Ｅ　＝　ｒ　（Ｒｋ、Ｓ、Ｃｕ）（ただし、ｆは可逆なアルゴリズムＡ１を直接表す関数であり、例えばフランス国の特許出願公開番号第２．５６６、１５５号に記載されている。）この計算は、メモリと適当な処理回路とを備える公知のあらゆる機械を用いて実行することができる。

しかし、関数ｆと秘密コードＳをより安全に保護できるよう、カード１のものと似た処理回路を用いてこの計算を実行することが好ましい。

初期化段階は、カード１のメモリＭ１と装置２のメモリＭ２にデータを記憶させることにより終了する。

カード１のメモリＭ１のメモリ領域Ｚ１には、上記の秘密コードＳと、上記のアルゴリズムＡ１の逆関数ｆ″１を実行するプログラムｐＨと、第２のアルゴリズムＡ２の逆関数ｇ　−１を実行するプログラムＰ１２と、カード１の所有者に与えられる秘密コードＣ１とを記憶させる。なお、上記の第２のアルゴリズムＡ２に関しては後に説明する。この操作の後、メモリ領域Ｚ１はロックされて、上記のデータに外部からアクセスすることができなくなる。しかし、カード１の内部の処理回路Ｔ１からはこれらデータにアクセスできる。

カード１のメモリＭ１のメモリ領域Ｚ２には上記のノでラメータＣｕを記憶させ、このメモリ領域Ｚ２に対する外部からの書込みを禁止する。

装置２のメモリＭ２には、先に計算された情報Ｅと、上記の第２のアルゴリズムＡ２を直接表している関数ｇを実行するプログラムＰ２２とを記憶させる。

ここで装置２は動作状態になる。そこで、許可された機関は、このようにして個別化したカード１を秘密コードＣ１とともに所有者に供給する。所有者はこの秘密コードＣ１を秘密にしておかなくてはならない。もちろん、秘密コードＳはカードの所有者には明らかにされず、許可された機関のみに知らされている。

このようにしてカードの所有者に付与された秘密コードの確認は以下のようにして行う。

所有者は、自分のカード１を装置２に接続して、装置２のキーボード２０から秘密コードＣ１を入力する。この秘密コードＣ１は次に装置２０メモリＭ２に前もって記憶させである情報Ｅと結合される。

一般に、この結合操作は、例えば第１のアルゴリズムＡＩと同じタイプの第２の可逆アルゴリズムＡ２を有するプログラムＰ２２により実行される直接関数ｇを作用させる操作である。

処理回路Ｔ２は、情報Ｅとキーボード２０から入力された秘密コードＣ１が考慮されるプログラムＰ２２を実行して以下の暗号化されたメツセージＭを出力する。

Ｍ　＝　ｇ　（Ｅ、ＣＩ）続いて、このメツセージＭは伝送線りを介してカード１に伝送される。キーボードから入力された秘密コードＣ１はメツセージＭ中に埋没するため、伝送中の保護がなされる。カードｌが行う第１の操作は、このメツセージＭに対して第２のアルゴリズムＡ２の逆関数ｇ　−１を作用させることである。

さらに詳しく説明すると、カード１の処理回路Ｔ１は、逆関数ｇ　−１を作用させるプログラムＰ１２を実行する。このプログラムは、初期化段階でカード１のメモＵＭ１のメモリ領域Ｚ１に前もって記憶させたものである。このプログラムＰ１２では、メツセージＭと、許可された機関によりカード発行前にメモリカードに前もって記憶されている参照用秘密コードＣ１とが考慮される。このプログラムを実行すると以下の情報Ｅ′が得られる。

Ｅ’　＝　ｇ−’　（Ｍ、ＣＩ）キーボード２０から入力されたコードｃ１と秘密コードｃ１が一致しているならば、情報Ｅ°は先の最初の情報Ｅと等しい。そこで、カードｌにより第２の操作が実行される。この第２の操作は、第１のアルゴリズムＡ１の逆関数ｆ−１を情報Ｅに作用させることである。

さらに詳しく説明すると、処理回路Ｔ１が、初期化のときにカード１のメモリＭ１に前もって記憶させたプログラムＰ１１を実行する。このプログラムｐＨでは、情報Ｅ°と、秘密コードＳと、カード１に前もって記憶させたパラメータＣｕとが考慮されて、以下の結果Ｒ’　ｋが出力される。

Ｒ’　ｋ　＝　ｆ−’　（Ｅ’　、Ｓ、　Ｃｕ）一旦この結果Ｒ’　ｋが計算されると、カードは、この結果が所定の関係を満たしていて２つのコードＣ１が同等であり、装置２にカード１を提示したカードの所持者がカード１の本当の所有者であるかどうかを確認する。

可逆なアルゴリズムを利用しているため、結果Ｒ’　ｋは最初の清報Ｅを計算するのに用いた所定の結果Ｒｋ（！＝等しい必要がある。もちろん、このときにはコードＣ１は互いに等しくなくてはならない。

結果Ｒ’　ｋは、以下のように結果Ｒｋと同じ関係を満たしている必要がある。

すなわち、Ｒ’　ｋ　＝　Ｒ’　ｋｌ、　Ｒ’　ｋ２．　Ｒ’　ｋ３（ただし、Ｒ’ｋｌ　＝　Ｒ’に２　＝　ａｄ　Ｃｕであり、ａｄ　Ｃｕはカード１のメモリＭ１のメモリ領域Ｚ２に記憶されたパラメータＣｕのメツモリアドレスである）従って、装置２のキーボード２０から入力されたコードｃ１がカード１に前もって記憶されているコードＣ１と等しくない場合には、カードの所持者はカードの本当の所有者であるとはみなされない。実際、カード１はコードＣ１を受信したメツセージＭと結合させるため、２つのコードが異なっているとコードＣ１からもとの情報Ｅを見出すことはできず、カード１により計算された結果Ｒ’　ｋはもとの情報Ｅをもとにして決定された所定の関係を満足することはない。

本発明の重要な特徴によれば、暗号化されたメツセージＭがカード１で処理される時間は個々の秘密コードＣ１によって異なる。このようにするためには、処理する秘密コードＣ１の一部に対応するパラメータをいずれか一方のアルゴリズムＡＩまたはＡ２において考慮するだけでよい。このパラメータは、例えばアルゴリズム中のプログラムのループを通過する回数を決定する。

本発明の一実施例によれば、関数ｇと逆関数ｆ−１は同じであり、それぞれ排他的ＯＲ機能により実行される。

第１図を参照して説明した本発明の原理は、変化する情報Ｅを用い、カード１に伝送されるメツセージＭが装置に入力される同一の秘密コードに対しては決して等しくないようにすることにより改良が可能である。

メツセージＭを変化するためには、同一のカード１に対してパラメータＣｕが変化すればよい。第２図に示されているこの場合に対応する実施例では、カード１のメモ’ＪＭＩのメモリ領域ｚ２が制御領域であり、カードを１回使用するごとにこのメモリ領域の少なくとも１ビツトが変化する。パラメータＣｕは、力〜ドｌを前回使用したときに変化した再開最下位ビットを記憶しているメモリ領域Ｚ２のメモリワードである。

パラメータＣｕは可変であり、しかもカードごとに異なるため、装置２は１回ごとに情報Ｅを以下の式に従って計算しなくてはならない。

Ｅ　＝　ｆ　（Ｒｋ、Ｓ、Ｃｕ）この計算を実行するためには、装置２のメモリＭ２が上記のアルゴリズムＡ１ををする関数ｆと秘密コードＳとに対応するプログラムｐＨを記憶している必要がある。さらに、装置は１回ごとに以下の結果Ｒｋを決定する。

Ｒｋ　＝　Ｒｋｌ、Ｒｋ２．Ｒｋ３（ただし、　Ｒｋｌ　＝　Ｒｋ２　＝　ａｄ　Ｃｕ）もちろん、カード１はパラメータＣｕとそのアドレスａｄを装置２に伝送して情報Ｅの計算が実行できるようにする。

次いで、この情報Ｅは先の実施例の場合と同様に処理される。

秘密情報はカード内で保護されているため、装置２０メモリＭ２に記憶された秘密情報を保護できるようにする必要がある。このための１つの解決法は、公開キー暗号系のアルゴリズムＡ１、Ａ２を採用することである。別の解決法は、パッケージ２′内に収容された半導体チップにメモリＭ２と処理回路Ｔ２を一体化して組込むことである。なお、半導体チップは分離されていても分離されていなくてもよい。パッケージは、本特許出願の出願人のアメリカ合衆国特許第４、２１１．９１９号と第４．３８２．２７９号に従って製造されて、携帯可能支持体、例えばカードｌと同じ規格のメモリカードなどに紐込まれたものであることが好ましい。

上記の実施例では、結果Ｒｋは、領域ＲｋｌとＲｋ２が同じになるようにされており、それぞれの領域はパラメータＣｕのメモリアドレスと等しい。

この条件はもちろんまったく異なっていてもよい。さらに、パラメータＣｕのアドレスは必ずしも必要ではない。

上記の実施例は秘密コード（ＰＩＮ：個人識別ナンバー）に関するものであるが、本発明の方法はより一般に、カード１と装置２の間で対話を行うためにカードにおいて確認を行う必要のある外部からの許可データをこのカードで確認するのに応用することができる。

国際調査報告ＡＮＮＥＸ　Ｔｏ　’ｋｉＥ　ＩＮ’：ＥＲ）ＩＡτＩＣＮＡＬ　５ＥＡＲＣＨＲＥＰｃＲＴ　ＯＮ

Claims

【特許請求の範囲】

１．処理回路を備える携帯可能物体、例えばメモリカードを装置、例えばサービス提供装置と接続することにより外部からの許可データをこのカードにより確認する方法であって、−上記装置（２）において、この装置（２）のメモリ（Ｍ２）に記憶されていて処理回路（Ｔ２）により実行される、少なくとも許可データ（Ｃ１）と所定の情報（Ｅ）とが考慮されるプログラム（Ｐ１１）を実行する可逆アルゴリズム（Ａ２）を有する暗号化関数を作用させることによりメッセージ（Ｍ）を発生させ、上記メッセージ（Ｍ）をカード（１）に送り、 −このカード（１）において、このカード（１）のメモリ（Ｍ１）に記憶されていて、参照用許可データ（Ｃ１）が考慮されたプログラム（Ｐ１２）を実行することにより上記アルゴリズム（Ａ２）を有する解読関数を上記メッセージ（Ｍ）に作用させて第２の情報（Ｅ′）を発生させ、この第２の情報（Ｅ′）が上記情報（Ｅ）と一致しているかどうかを確認することを特徴とする方法。
２．少なくとも１つの第１の結果（ＲＫ）と、上記カード（１）に固有のパラメータ（Ｃｕ）と、秘密コード（Ｓ）とから上記所定の情報（Ｅ）を前もって決定することを特徴とする請求項１に記載の方法。
３．可逆なアルゴリズム（Ａ１）を有する以下の暗号化関数Ｅ＝ｆ（Ｒｋ，Ｓ．Ｃｕ）を作用させることにより上記所定の情報（Ｅ）を計算することを特徴とする請求項２に記載の方法。
４．上記カード（１）により計算された第２の情報（Ｅ′）の一致を確認するために、この情報に上記アルゴリズム（Ａ１）を有する暗号化関数を作用させて以下の第２の結果（Ｒ′ｋ）Ｒ′ｋ＝ｆ−１（Ｅ′，Ｓ，Ｃｕ）を得、次にこの第２の結果（Ｒ′ｋ）が上記第１の結果（Ｒｋ）と一致しているかどうかを確認することを特徴とする請求項３に記載の方法。
５．上記第１の結果（Ｒｋ）を以下の形態Ｒｋ＝Ｒｋ１，Ｒｋ２，Ｒｋ３（ただし、Ｒｋ１またはＲｋ２またはＲｋ３は上記パラメータ（Ｃｕ）のメモリアドレスである）で与えることを特徴とする請求項２〜４のいずれか１項に記載の方法。
６．パラメータ（Ｃｕ）を可変にして上記所定の情報（Ｅ）と上記メッセージ（Ｍ）を変化させることを特徴とする請求項２〜５のいずれか１項に記載の方法。
７．上記カード（１）のメモリ（Ｍ１）にメモリ領域（Ｚ２）を確保し、このカード（１）を１回使用するごとにこのメモリ領域の少なくとも１ビットを変化させ、このメモリ領域（Ｚ２）の以前に変化したビットを記憶しているメモリワードをパラメータ（Ｃｕ）とすることを特徴とする請求項６に記載の方法。
８．上記アルゴリズム（Ａ１、Ａ２）を公開キー暗号系アルゴリズムにすることを特徴とする請求項１〜７のいずれか１項に記載の方法。