JPH02247790A - Ic card apparatus - Google Patents
Ic card apparatusInfo
- Publication number
- JPH02247790A JPH02247790A JP1069637A JP6963789A JPH02247790A JP H02247790 A JPH02247790 A JP H02247790A JP 1069637 A JP1069637 A JP 1069637A JP 6963789 A JP6963789 A JP 6963789A JP H02247790 A JPH02247790 A JP H02247790A
- Authority
- JP
- Japan
- Prior art keywords
- data
- signature
- card device
- terminal device
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 41
- 238000012545 processing Methods 0.000 claims description 21
- 238000010586 diagram Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 1
Abstract
Description
【発明の詳細な説明】
産業上の利用分野
本発明は、主として情報を記載する集積回路がカード内
に組み込まれたICカード装置と、そのICカード装置
と情報の交換を行う端末装置とから構成されるICカー
ド機器に関するものである。DETAILED DESCRIPTION OF THE INVENTION Field of Industrial Application The present invention mainly consists of an IC card device in which an integrated circuit for recording information is built into the card, and a terminal device that exchanges information with the IC card device. The present invention relates to IC card equipment used in this field.
従来の技術
第5図は、ICカード機器の従来例を示したものである
。BACKGROUND ART FIG. 5 shows a conventional example of an IC card device.
第5図において、ICカード装置500は、端末装置5
50とデータの送受信を行う第1の通信手段501と、
端末装置550より入力されるデータを記録する第1の
メモリ手段502と、端末装置550より入力されるデ
ータから署名文を生成する署名手段507とを備えてお
り、端末装置550は、外部からデータを入力するため
のデータ入力手段553と、入力データから取引データ
を生成するデータ処理手段554と、ICカード装置5
00とデータの送受信を行う第2の通信手段551と、
ICカード装置500から入力されるデータを記録する
第2のメモリ手段552とを有している。In FIG. 5, an IC card device 500 includes a terminal device 5.
a first communication means 501 for transmitting and receiving data with 50;
The terminal device 550 is equipped with a first memory means 502 for recording data input from the terminal device 550, and a signature means 507 for generating a signature from the data input from the terminal device 550. data input means 553 for inputting transaction data, data processing means 554 for generating transaction data from input data, and IC card device 5.
a second communication means 551 for transmitting and receiving data with 00;
It has a second memory means 552 for recording data input from the IC card device 500.
このように構成された従来のICカード機器について、
その動作を以下に説明する。Regarding the conventional IC card device configured in this way,
Its operation will be explained below.
ICカード装置500が端末装置550に挿入され、デ
ータ入力手段553から入力データがインプットされる
と、データ処理手段554は入力データに取引に関連す
るデータを付加して取引データを生成し、第2の通信手
段551はデータ処理手段554から得られる取引デー
タをICカード装置500に送信する。第1の通信手段
501は端末装置550から送信される取引データを受
信し、・第1のメモリ手段502に格納するとともに署
名手段507に入力する。署名手段507は入力される
取引データから署名文を作成し、取引データに付加して
第1の通信手段501に入力する。第1の通信手段50
1は署名手段507から得られる署名文付き取引データ
を端末装置550に送信する。When the IC card device 500 is inserted into the terminal device 550 and input data is input from the data input means 553, the data processing means 554 adds transaction-related data to the input data to generate transaction data. The communication means 551 transmits transaction data obtained from the data processing means 554 to the IC card device 500. The first communication means 501 receives transaction data transmitted from the terminal device 550, and stores it in the first memory means 502 and inputs it into the signature means 507. The signature means 507 creates a signature sentence from the input transaction data, adds it to the transaction data, and inputs it to the first communication means 501. First communication means 50
1 transmits transaction data with a signature obtained from the signature means 507 to the terminal device 550.
ICカード装置500から送信される署名文付きの取引
データは第2の通信手段551によって受信され、第2
のメモリ手段552に格納される。Transaction data with a signature transmitted from the IC card device 500 is received by the second communication means 551, and
is stored in the memory means 552 of.
第2のメモリ手段552に格納される取引データには、
正当なICカード装置だけにしか生成できない署名文が
付加されるため、ICカード装置の署名手段を管理して
いるセンター(たとえば銀行)に署名文付きの取引デー
タを持ち込めば、不当なICカード装置による取引や取
引データの偽造・複製などの不正行為を検出することが
できる。The transaction data stored in the second memory means 552 includes:
Since a signature text that can only be generated by a legitimate IC card device is added, if the transaction data with the signature text is brought to a center (for example, a bank) that manages the signature means of the IC card device, it will be possible to identify the fraudulent IC card device. It is possible to detect fraudulent activities such as transactions by users and forgery/duplication of transaction data.
発明が解決しようとする課題
しかしながらこのような従来の構成では、端末装置55
0はICカード装置500により生成される署名文を検
証することができないため、不当なI 、Cカード装置
による取引行為を未然に防止することができないという
問題点を有していた。Problems to be Solved by the Invention However, in such a conventional configuration, the terminal device 55
0 cannot verify the signature generated by the IC card device 500, and therefore has the problem that it is impossible to prevent illegal transactions using the IC card device 500.
もちろん、この端末装置550を銀行などのセンターに
通信回線により接続し、オンラインで取引ごとに署名文
の検証を行えば、この問題を回避することができる。Of course, this problem can be avoided by connecting the terminal device 550 to a center such as a bank via a communication line and verifying the signature for each transaction online.
しかしこの方法では、端末装置550が普及し、ICカ
ード装置500による取引が増加すると、銀行などのセ
ンター・コンビ二一夕の負荷が増大し、端末装置550
の通信コストも大きくなるなど、根本的な解決策にはな
らない。However, with this method, as the terminal device 550 becomes widespread and the number of transactions using the IC card device 500 increases, the load on central convenience stores such as banks increases, and the terminal device 550
It is not a fundamental solution, as the communication costs will also increase.
本発明は上記従来の問題点を解決するもので、端末装置
550に署名文を検証することのできる認識手段を設け
ることにより、不当なICカード装置による取引行為を
未然に防止することができるICカード機器を提供する
ことを目的としている。The present invention solves the above-mentioned conventional problems, and by providing the terminal device 550 with a recognition means that can verify a signature text, the present invention is an IC card device that can prevent illegal transactions using an IC card device. The purpose is to provide card equipment.
課題を解決するための手段
そして上記目的を達成するために本発明は、第1のIC
カード装置とこの第1のICカード装置と交信を行う端
末装置とを備え、前記第1のICカード装置は、第1の
通信手段と第1のメモリ手段と第1の署名手段とを有し
、前記端末装置は、第2の通信手段と第2のメモリ手段
とデータ入力手段とデータ処理手段と第1の認証手段と
を有する構成としたものである。Means for Solving the Problems and In order to achieve the above objects, the present invention provides a first IC
The first IC card device includes a card device and a terminal device that communicates with the first IC card device, and the first IC card device includes a first communication means, a first memory means, and a first signature means. , the terminal device is configured to include a second communication means, a second memory means, a data input means, a data processing means, and a first authentication means.
作用
この構成により、第1のICカード装置が端末装置に挿
入され入力データが前記端末装置にインプットされると
、第1のICカード装置によって署名文が生成され、端
末装置においてその署名文が検証される。以下にその処
理の流れを説明する。Operation With this configuration, when the first IC card device is inserted into the terminal device and input data is input to the terminal device, a signature text is generated by the first IC card device, and the signature text is verified in the terminal device. be done. The flow of the process will be explained below.
まず、データ入力手段から入力データがインプットされ
ると、データ処理手段は前記入力データに端末番号、取
引日時などの関連データを付加して取引データを生成し
、第2の通信手段に入力する。第2の通信手段は入力さ
れた取引データを第1のICカード装置に送信する。First, when input data is input from the data input means, the data processing means adds related data such as a terminal number and transaction date and time to the input data to generate transaction data, and inputs the transaction data to the second communication means. The second communication means transmits the input transaction data to the first IC card device.
端末装置から送信される取引データは第1の通信手段に
よって受信され、第16のメモリ手段に格納されるとと
もに署名手段に入力される。第1の署名手段は取引デー
タから第1のICカード装置の署名文を作成し、取引デ
ータに付加して第1の通信手段に入力し、第1の通信手
段は署名文が付加された取引データを端末装置に送信す
る。第1のICカード装置から送信される取引データは
第2の通信手段によって受信され、第1の認証手段は取
引データに付加されている署名文の正当性を検証する。Transaction data transmitted from the terminal device is received by the first communication means, stored in the sixteenth memory means, and input into the signature means. The first signature means creates a signature text of the first IC card device from the transaction data, adds it to the transaction data and inputs it to the first communication means, and the first communication means deals with the transaction to which the signature text is added. Send data to the terminal device. Transaction data transmitted from the first IC card device is received by the second communication means, and the first authentication means verifies the validity of the signature text added to the transaction data.
署名文の正当性が確認されると、この取引データは第2
のメモリ手段に格納される。Once the authenticity of the signature is confirmed, this transaction data is transferred to the second
stored in the memory means of.
このように、第1のICカード装置から端末装置に送信
される取引データには、正当な第1のICカード装置だ
けにしか作成できない署名文が付加され、この署名文が
端末装置内の第1の認識手段によってリアルタイムに検
証されるため、正当なICカード装置による取引行為を
未然に防止することができる。In this way, the transaction data sent from the first IC card device to the terminal device is appended with a signature text that can only be created by the authorized first IC card device, and this signature text is sent to the transaction data sent from the first IC card device to the terminal device. Since the verification is performed in real time by the recognition means 1, it is possible to prevent transactions using legitimate IC card devices.
実施例
以下本発明の一実施例について、図面を参照しながら説
明する。EXAMPLE An example of the present invention will be described below with reference to the drawings.
第1図は本発明の第1の実施例におけるICカード機器
の構成を示すブロック図である。FIG. 1 is a block diagram showing the configuration of an IC card device in a first embodiment of the present invention.
第1図において、101は端末装置150とデータの送
受信を行う第1の通信手段、102は端末装置150よ
り入力されるデータを記録する第1のメモリ手段である
。107は端末装置150より送信されるデータから第
1のICカード装置100の署名文を生成する第1の署
名手段で、以上から第1のICカード装置100が構成
されている。In FIG. 1, 101 is a first communication means for transmitting and receiving data with the terminal device 150, and 102 is a first memory means for recording data input from the terminal device 150. Reference numeral 107 denotes a first signature unit that generates a signature text of the first IC card device 100 from data transmitted from the terminal device 150, and the first IC card device 100 is configured from the above.
また、153は外部からデータを入力するためのデータ
入力手段、154は外部からの入力データを処理し取引
データを生成するデータ処理手段、151は第1のIC
カード装置100とデータ送受信を行う第2の通信手段
で、156は第1のICカード装置100によって生成
される署名文の正当性を検証する第1の認証手段、15
2は第1のICカード装置100より入力されるデータ
を記録する第2のメモリ手段で、以上から端末装置15
0が構成されている。Further, 153 is a data input means for inputting data from the outside, 154 is a data processing means for processing input data from the outside and generating transaction data, and 151 is a first IC.
A second communication means for transmitting and receiving data with the card device 100; 156 is a first authentication means for verifying the validity of the signature text generated by the first IC card device 100;
2 is a second memory means for recording data input from the first IC card device 100, and from the above, the terminal device 15
0 is configured.
なお、第1の認−識手段156は、端末装置150に装
着される第2のICカード装置155内に構成され、端
末装置150の一部として機能している。Note that the first recognition means 156 is configured within a second IC card device 155 attached to the terminal device 150 and functions as a part of the terminal device 150.
以上のように構成されたICカード機器について、以下
その動作を説明する。The operation of the IC card device configured as described above will be explained below.
一般に、ICカード装置により取引が行われる場合、カ
ード所有者の所持する第1のICカード装置100は、
店舗などに設置された端末装置150に挿入され、取引
金額などの入力データはデータ入力手段153からイン
プットされ、端末装置150と第1のICカード装置1
00のメモリ手段152,102に記録される。Generally, when a transaction is performed using an IC card device, the first IC card device 100 owned by the cardholder is
It is inserted into a terminal device 150 installed at a store, etc., input data such as transaction amount is inputted from the data input means 153, and the terminal device 150 and the first IC card device 1
00 memory means 152, 102.
まず、第1のICカード装置100が端末装置150に
挿入され、データ入力手段153から入力データがイン
プットされると、データ処理手段154は前記入力デー
タに端末番号、取引日時などの関連データを付加して取
引データを生成し、第2の通信手段151はこの取引デ
ータを第1のICカード装置100に送信する。First, when the first IC card device 100 is inserted into the terminal device 150 and input data is input from the data input means 153, the data processing means 154 adds related data such as the terminal number and transaction date and time to the input data. to generate transaction data, and the second communication means 151 transmits this transaction data to the first IC card device 100.
端末装置150から送信される取引データは第1の通信
手段101によって受信され、第1のメモリ手段102
に格納されるとともに第1の署名手段107に入力され
る。第1の署名手段107は取引データから第1のIC
カード装置100の署名文を作成し、取引データに付加
して第1の通信手段101に入力し、第1の通信手段1
01は署名文が付加された取引データを端末装置150
に送信する。Transaction data transmitted from the terminal device 150 is received by the first communication means 101 and is stored in the first memory means 102.
and input to the first signature means 107. The first signature means 107 collects the transaction data from the first IC.
Create a signature sentence for the card device 100, add it to transaction data, input it to the first communication means 101, and send it to the first communication means 1.
01 sends the transaction data with the signature added to the terminal device 150
Send to.
第1のICカード装置100から送信される取引データ
は第2の通信手段151によって受信され、第2のIC
カード装置155内に設けられた第1の認証手段156
に入力される。第1の認証手段156は入力される取引
データの署名文を検証し、署名文の正当性が確認される
とこの取引データを第2のメモリ手段152に格納する
。Transaction data transmitted from the first IC card device 100 is received by the second communication means 151, and the transaction data transmitted from the first IC card device 100 is received by the second communication means 151.
First authentication means 156 provided within card device 155
is input. The first authentication means 156 verifies the signature text of the input transaction data, and when the validity of the signature text is confirmed, stores this transaction data in the second memory means 152.
このように、第1のICカード装置100から端末装置
150に送信される取引データには、正当な第1のIC
カード装置100だけにしか作成できない署名文が付加
され、この署名文が端末装置150内の第1の認証手段
156によってリアルタイムに検証されるため、不当な
ICカード装置による取引行為を未然に防止することが
できる。さらに、端末装置150内の第2のメモリ手段
152に格納される取引データには正当な第1のICカ
ード装置だけにしか生成できない署名文が付加されてい
るので、端末装置150において取引データを不当に偽
造することはきわめて困難である。In this way, the transaction data sent from the first IC card device 100 to the terminal device 150 includes the authentic first IC card.
A signature text that can only be created by the card device 100 is added, and this signature text is verified in real time by the first authentication means 156 in the terminal device 150, thereby preventing unauthorized transactions by the IC card device. be able to. Furthermore, since the transaction data stored in the second memory means 152 in the terminal device 150 is attached with a signature text that can only be generated by the authorized first IC card device, the transaction data is stored in the terminal device 150. It is extremely difficult to fraudulently falsify.
次に、本発明の第2の実施例について図面を参照しなが
ら説明する。Next, a second embodiment of the present invention will be described with reference to the drawings.
第2図は本発明の第2の実施例を示すICカード機器の
ブロック図である。FIG. 2 is a block diagram of an IC card device showing a second embodiment of the present invention.
同図において、200は第1のカード装置、・250は
端末装置、201は第1の通信手段、202は第1のメ
モリ手段、207は第1の署名手段である。また、25
1は第2の通信手段、252は第2のメモリ手段、25
3はデータ入力手段、254はデータ処理手段、255
は第2のICカード装置、256は第1の認証手段で、
以上は第1図の構成と同様なものである。In the figure, 200 is a first card device, 250 is a terminal device, 201 is a first communication means, 202 is a first memory means, and 207 is a first signature means. Also, 25
1 is a second communication means, 252 is a second memory means, 25
3 is a data input means, 254 is a data processing means, 255
is a second IC card device, 256 is a first authentication means,
The above configuration is similar to the configuration shown in FIG.
第1図の構成と異なるのは、第2のICカード装置25
5内に端末装置250の署名文を生成する第2の署名手
段257を設け、第1のICカード装置200内に端末
装置250の生成する署名文を検証する第2の認証手段
206を設けた点である。What is different from the configuration shown in FIG. 1 is the second IC card device 25.
A second signature means 257 for generating a signature text of the terminal device 250 is provided in the IC card device 5, and a second authentication means 206 for verifying the signature text generated by the terminal device 250 is provided in the first IC card device 200. It is a point.
上記のように構成されたICカード機器について、以下
その動作を説明する。The operation of the IC card device configured as described above will be explained below.
まず、第1のICカード装置200が端末装置250に
挿入され、データ入力手段253から入力データがイン
プットされると、データ処理手段254は前記入力デー
タに端末番号、取引日時などの関連データを付加して取
引データを生成し、第2のICカード装置255内に設
けられた第2の署名手段257に入力する。第2の署名
手段257は入力される取引データから端末装置゛25
0の署名文を生成し、取引データに付加して第2の通信
手段251に入力する。第2の通信手段251は入力さ
れる署名文付き取引データを第1のICカード装置20
0に送信する。First, when the first IC card device 200 is inserted into the terminal device 250 and input data is input from the data input means 253, the data processing means 254 adds related data such as the terminal number and transaction date and time to the input data. transaction data is generated and input into the second signature means 257 provided within the second IC card device 255. The second signature means 257 uses the transaction data inputted to the terminal device 25.
0 is generated, added to the transaction data, and inputted into the second communication means 251. The second communication means 251 transfers the input transaction data with signature to the first IC card device 20.
Send to 0.
端末装置250から送信される署名文付き取引データは
第1の通信手段201によって受信され、第2の認証手
段206に入力される。第2の認証手段206は入力さ
れる取引データの署名文を検証し、署名文の正当性が確
認されるとこの取引データを第1のメモリ手段202に
格納するとともに第1の署名手段207に入力する。第
1の署名手段207は取引データから第1のICカード
装置200の署名文を作成し、取引データに付加して第
1の通信手段201に入力し、第1の通信手段201は
署名文が付加された取引データを端末装置250に送信
する。Transaction data with a signature transmitted from the terminal device 250 is received by the first communication means 201 and input to the second authentication means 206. The second authentication means 206 verifies the signature text of the input transaction data, and when the authenticity of the signature text is confirmed, stores this transaction data in the first memory means 202 and also stores it in the first signature means 207. input. The first signature means 207 creates a signature for the first IC card device 200 from the transaction data, adds it to the transaction data, and inputs it to the first communication means 201. The added transaction data is transmitted to the terminal device 250.
第1のICカード装置200から送信される取引データ
は第2の通信手段251によって受信され、第2のIC
カード装置255内に設けられた第1の認証手段256
に入力される。第1の認証手段256は入力される取引
データの署名文を検証し、署名文の正当性が確認される
とこの取引データを第2のメモリ手段252に格納する
。Transaction data transmitted from the first IC card device 200 is received by the second communication means 251, and
First authentication means 256 provided within the card device 255
is input. The first authentication means 256 verifies the signature text of the input transaction data, and when the validity of the signature text is confirmed, stores this transaction data in the second memory means 252.
以上のように、第2のICカード装置255内に第2の
署名手段257を、また、第1のICカード装置200
内に第2の認証手段206を設けることにより、端末装
置250から第1のICカード装置200に送信される
取引データには正当な端末装置250だけにしか生成す
ることのできない署名文が付加され、この署名文が第1
のICカード装置200内の第2の認証手段206によ
ってリアルタイムに検証されるため、不当な端末装置に
よる取引行為を未然に防止することができる。As described above, the second signature means 257 is provided in the second IC card device 255, and the second signature means 257 is provided in the second IC card device 255.
By providing the second authentication means 206 within the terminal device 250, a signature text that can only be generated by an authorized terminal device 250 is added to the transaction data sent from the terminal device 250 to the first IC card device 200. , this signature is the first
Since the second authentication means 206 in the IC card device 200 verifies the transaction in real time, it is possible to prevent unauthorized transactions using the terminal device.
第3図は、第1と第2の実施例における第1と第2の署
名手段(以下、署名手段と記す)の一実施例を示すブロ
ック図である。FIG. 3 is a block diagram showing one embodiment of the first and second signature means (hereinafter referred to as signature means) in the first and second embodiments.
同図において、301はnビット(n>0)にブロック
化されたデータを秘密鍵暗号方式により暗号化処理を行
う第1の暗号化手段、302は第1の暗号化手段301
によって暗号化されたnビットのデータを一時的に保持
する第1のレジスタ手段、303は第1のレジスタ手段
302から得られる暗号化データと入力データとの排他
的論理和演算を行う第1の排他的論理和手段である。In the figure, 301 is a first encryption means that encrypts data blocked into n bits (n>0) using a secret key encryption method, and 302 is a first encryption means 301.
A first register means 303 temporarily holds n-bit data encrypted by the first register means 303, and a first register means 303 performs an exclusive OR operation between the encrypted data obtained from the first register means 302 and the input data. It is an exclusive OR means.
また、304は最終ブロックの暗号化データからmビッ
ト(12m〉0)のデータSを選択する第1の選択手段
、305は入力データに第1の選択手段304から得ら
れるmビットのデータSを連結する連結手段である。Further, 304 is a first selection means for selecting m-bit data S (12m>0) from the encrypted data of the final block, and 305 is input data that selects m-bit data S obtained from the first selection means 304. It is a connecting means for connecting.
上記のように構成された署名手段について、以下その動
作を説明する。The operation of the signature means configured as described above will be explained below.
署名手段300に入力される取引データは、k個のブロ
ック(Ml、 M2.・・・・・・、Mt)に分割され
、ブロックごとに第1の排他的論理和手段303に入力
される。ただし、各ブロックのデータ長はnビットであ
る。The transaction data input to the signature means 300 is divided into k blocks (Ml, M2, . . . , Mt), and each block is input to the first exclusive OR means 303. However, the data length of each block is n bits.
第1の排他的論理和手段303はブロックごとに、第1
のレジスタ手段302から得られる暗号化データと入力
される取引データとの排他的論理和演算を行い、演算結
果を第1の暗号化手段301に入力する。第1の暗号化
手段301はブロックごとに、秘密鍵暗号方式により暗
号化処理を行い、暗号化データを第1のレジスタ手段3
02に入力する。第1のレジスタ手段302に保持され
る暗号化データは1ブロツク後の取引データと排他的論
理和演算を行うため、第1の排他的論理和手段303に
フィードバックされる。The first exclusive OR means 303 performs the first
An exclusive OR operation is performed on the encrypted data obtained from the register means 302 and the input transaction data, and the operation result is input into the first encryption means 301. The first encryption means 301 performs encryption processing for each block using a secret key encryption method, and sends the encrypted data to the first register means 3.
Enter 02. The encrypted data held in the first register means 302 is fed back to the first exclusive OR means 303 in order to perform an exclusive OR operation with the transaction data one block later.
第1の選択手段304は取引データの最終ブロックMk
に対応する暗号化データC1からmビットを選択して署
名文Sを取り出し、連結手段305に入力する。連結手
段305は入力される取引データ(M、、M2.・・・
・・・、Mh)に第1の選択手段304から得られるm
ビットの署名文Sを連結して署名文付きの取引データを
生成する。The first selection means 304 is the final block Mk of transaction data.
m bits are selected from the encrypted data C1 corresponding to , the signature text S is extracted, and input to the linking means 305. The connection means 305 receives input transaction data (M,, M2...
..., Mh) obtained from the first selection means 304
Signature text S of bits is concatenated to generate transaction data with signature text.
このようにして、入力される取引データから署名文が生
成され、もとの取引データに署名文が付加されて署名手
段300から出力される。In this way, a signature text is generated from the input transaction data, the signature text is added to the original transaction data, and the signature text is output from the signature means 300.
第4図は、第1と第2の実施例における第1と第2の認
証手段(以下、認証手段と記す)の一実施例を示すブロ
ック図である。FIG. 4 is a block diagram showing an example of first and second authentication means (hereinafter referred to as authentication means) in the first and second embodiments.
同図において、401はnビット(n>0)にブロック
化されたデータを秘密鍵暗号方式により暗号化処理を行
う第2の暗号化手段、402は第2の暗号化手段401
によって暗号化されたnビットのデータを一時的に保持
する第2のレジスタ手段、403は第2のレジスタ手段
402から得られる暗号化データと入力データとの排他
的論理和演算を行う第2の排他的論理和手段である。In the figure, 401 is a second encryption means that encrypts data blocked into n bits (n>0) using a secret key encryption method, and 402 is a second encryption means 401.
A second register means 403 temporarily holds n-bit data encrypted by the second register means 402, and a second register means 403 performs an exclusive OR operation between the encrypted data obtained from the second register means 402 and the input data. It is an exclusive OR means.
また、404は最終ブロックの暗号化データからmビッ
ト(12m〉0)のデータを選択する第2の選択手段、
405は入力データに付加されている署名文Sと第2の
選択手段404から得られるmビットのデータS°を比
較する比較手段である。Further, 404 is a second selection means for selecting m-bit (12m>0) data from the encrypted data of the final block;
Comparison means 405 compares the signature text S added to the input data and the m-bit data S° obtained from the second selection means 404.
上記のように構成された認証手段について、以下その動
作を説明する。The operation of the authentication means configured as described above will be explained below.
認証手段400に入力される取引データは署名文Sを除
き、k個のブロック(M+、M=、・・・・・・Ml)
に分割され、ブロックごとに第2の排他的論理和手段4
03に入力される。The transaction data input to the authentication means 400 consists of k blocks (M+, M=, . . . Ml), excluding the signature text S.
and a second exclusive OR means 4 for each block.
03.
第2の排他的論理和手段403はブロックごとに、第2
のレジスタ手段402から得られる暗号化データと入力
される取引データとの排他的論理和演算を行い、演算結
果を第2の暗号化手段401に入力する。第2の暗号化
手段401はブロックごとに、秘密鍵暗号方式により暗
号化処理を行い、暗号化データを第2のレジスタ手段4
02に入力する。第2のレジスタ手段402に保持され
る暗号化データは1ブロツク後の取引データと排他的論
理和演算を行うため、第2の排他的論理和手段403に
フィードバックされる。以上の処理は第3図の署名手段
と全く同様である。The second exclusive OR means 403 performs the second
An exclusive OR operation is performed on the encrypted data obtained from the register means 402 and the input transaction data, and the operation result is input into the second encryption means 401. The second encryption means 401 performs encryption processing for each block using a secret key encryption method, and sends the encrypted data to the second register means 4.
Enter 02. The encrypted data held in the second register means 402 is fed back to the second exclusive OR means 403 in order to perform an exclusive OR operation with the transaction data one block later. The above processing is exactly the same as the signature means shown in FIG.
第2の選択手段404は取引データの最終ブロックMk
に対応する暗号化データCkからmビットを選択して参
照データS゛を取り出し、比較手段405に入力する。The second selection means 404 is the final block Mk of transaction data.
m bits are selected from the encrypted data Ck corresponding to the reference data S' and inputted to the comparison means 405.
比較手段405は、入力される取引データに付加されて
いる署名文Sと第2の選択手段404から得られるmビ
ットの参照データS°を比較して、両者が一致している
時に限り、入力される取引データを出力する。The comparison means 405 compares the signature text S added to the input transaction data with the m-bit reference data S° obtained from the second selection means 404, and inputs only when the two match. Output transaction data.
このようにして、入力される取引データに付加されてい
る署名文Sの検証を行い、その正当性が確認されれば入
力される取引データが認証手段400から出力される。In this way, the signature S added to the input transaction data is verified, and if its validity is confirmed, the input transaction data is output from the authentication means 400.
なお、第1の実施例において第1の認証手段156が第
2のICカード装置155内に構成されていること、ま
た、第2の実施例において第1の認証手段256と第2
の署名手段257が第2のICカード装置255内に構
成されていることはセキュリティ対策上きわめて重要な
ことである。Note that in the first embodiment, the first authentication means 156 is configured in the second IC card device 155, and in the second embodiment, the first authentication means 256 and the second authentication means 256 are configured in the second IC card device 155.
It is extremely important for security that the signature means 257 is configured within the second IC card device 255.
一般に、第1の認識手段156.256や第2の署名手
段257の機能をデータ処理手段154゜254により
実行することは可能であるが、通常の端末装置150,
250ではデータ処理手段154.254の機能をソフ
トウェアにより実現しているため、容易にその機能を複
製、偽造することができる。そのため、不当な取引の認
証行為が行われたり、正当な端末装置だけにしか作成で
きないはずの署名文が容易に偽造されたりする恐れがあ
る。Generally, it is possible to perform the functions of the first recognition means 156, 256 and the second signature means 257 by the data processing means 154, 254, but the normal terminal device 150,
In 250, the functions of the data processing means 154 and 254 are realized by software, so the functions can be easily copied or counterfeited. Therefore, there is a risk that an unauthorized transaction may be authenticated, or that a signature that can only be created by a legitimate terminal device may be easily forged.
しかし、認証手段や署名手段にICカード装置を利用す
ると、このICカード装置は外部からの不正行為に対し
てきわめて安全な媒体であるため、不正な取引行為を容
易に排除する事ができる。However, if an IC card device is used as an authentication means or a signature means, since this IC card device is an extremely safe medium against fraudulent acts from outside, fraudulent transaction acts can be easily eliminated.
発明の効果
以上のように本発明は、端末装置に署名文を検証するこ
とのできる認証手段を設けることにより、不当なICカ
ード装置による取引行為を未然に防止することができ、
安全性にきわめて優れたICカード機器を実現すること
ができる。Effects of the Invention As described above, the present invention can prevent illegal transactions using an IC card device by providing a terminal device with an authentication means that can verify a signature.
It is possible to realize an IC card device with extremely high safety.
第1図は本発明の第1の実施例におけるICカード機器
の構成を示すブロック図、第2図は本発明の第2の実施
例におけるICカード機器の構成を示すブロック図、第
3図は本実施例における第1と第2の署名手段の一実施
例を示すブロック図、第4図は本実施例における第1と
第2の認証手段の一実施例を示すブロック図、第5図は
従来のICカード機器の構成を示すブロック図である。
100.200・・・・・・第1のicカード′装置、
101、201・・・・・−第1の通信手段、102゜
202・・・・・・第1のメモリ手段、107,207
・・・・・・第一1の署名手段、206・・・・・・第
2の認証手段、150.250・・・・・・端末装置、
151.251・・・・・・第2の通信手段、152.
252・・・・・・第2のメモリ手段、153,253
・・・・・・データ太刀手段、154.254・・・・
・・データ処理手段、155,255・・・・・・第2
のICカード装置、156,256・旧・・第1の認証
手段、257・・・・・・第2の署名手段。
代理人の氏名 弁理士 粟野重孝 ほか1名第
図
富3図
店
図
第
図
4θO訳証子段FIG. 1 is a block diagram showing the configuration of an IC card device according to the first embodiment of the present invention, FIG. 2 is a block diagram showing the configuration of the IC card device according to the second embodiment of the present invention, and FIG. FIG. 4 is a block diagram showing an example of the first and second signature means in this embodiment, FIG. 4 is a block diagram showing an example of the first and second authentication means in this embodiment, and FIG. FIG. 1 is a block diagram showing the configuration of a conventional IC card device. 100.200...first IC card' device,
101, 201...-first communication means, 102°202...first memory means, 107,207
...First signature means, 206...Second authentication means, 150.250...Terminal device,
151.251... second communication means, 152.
252... Second memory means, 153, 253
...Data means, 154.254...
...Data processing means, 155,255...Second
IC card device, 156, 256: old: first authentication means, 257: second signature means. Name of agent: Patent attorney Shigetaka Awano and one other person
Claims (4)
ド装置と交信を行う端末装置とを備え、前記第1のIC
カード装置は、前記端末装置とデータの送受信を行う第
1の通信手段と、前記端末装置より入力されるデータを
記録する第1のメモリ手段と、前記端末装置より入力さ
れるデータから署名文を生成し入力データに署名文を付
加する第1の署名手段とを有し、前記端末装置は、外部
からデータを入力するためのデータ入力手段と、前記デ
ータ入力手段より入力されるデータを処理し取引データ
を生成するデータ処理手段と、前記第1のICカード装
置とデータの送受信を行う第2の通信手段と、前記第2
の通信手段から得られるデータの署名文を検証する第1
の認証手段と、前記第1のICカード装置より入力され
るデータを記録する第2のメモリ手段とを有する構成と
したICカード機器。(1) comprising a first IC card device and a terminal device that communicates with the first IC card device;
The card device includes a first communication means for transmitting and receiving data to and from the terminal device, a first memory means for recording data input from the terminal device, and a signature sentence from the data input from the terminal device. the terminal device has a first signature means for generating and adding a signature sentence to the input data; the terminal device has a data input means for inputting data from the outside; a data processing means for generating transaction data; a second communication means for transmitting and receiving data to and from the first IC card device;
The first step is to verify the signature text of the data obtained from the communication means of
An IC card device comprising: an authentication means; and a second memory means for recording data input from the first IC card device.
のICカード装置内に構成される請求項1記載のICカ
ード機器。(2) The first authentication means is a second authentication means attached to the terminal device.
The IC card device according to claim 1, configured in an IC card device of.
ド装置と交信を行う端末装置とを備え、前記第1のIC
カード装置は、前記端末装置とデータの送受信を行う第
1の通信手段と、前記端末装置から入力されるデータの
署名文を検証する第2の認証手段と、前記端末装置より
入力されるデータを記録する第1のメモリ手段と、前記
端末装置より入力されるデータから署名文を生成し入力
データに署名文を付加する第1の署名手段とを有し、前
記端末装置は、外部からデータを入力するためのデータ
入力手段と、前記データ入力手段より入力されるデータ
を処理し取引データを生成するデータ処理手段と、デー
タ処理手段より入力されるデータから署名文を生成し入
力データに署名文を付加する第2の署名手段と、前記第
1のICカード装置とデータの送受信を行う第2の通信
手段と、前記第2の通信手段から得られるデータの署名
文を検証する第1の認証手段と、前記第1のICカード
装置より入力されるデータを記録する第2のメモリ手段
とを有する構成としたICカード機器。(3) comprising a first IC card device and a terminal device that communicates with the first IC card device;
The card device includes a first communication means for transmitting and receiving data with the terminal device, a second authentication means for verifying a signature text of data input from the terminal device, and a second authentication means for verifying a signature text of data input from the terminal device. The terminal device has a first memory means for recording data, and a first signature means for generating a signature text from data input from the terminal device and adding the signature text to the input data, and the terminal device receives data from the outside. a data input means for inputting data; a data processing means for processing data input from the data input means to generate transaction data; and a data processing means for generating a signature from the data input by the data processing means and adding a signature to the input data. a second signature means for adding a second signature, a second communication means for transmitting and receiving data with the first IC card device, and a first authentication for verifying a signature of data obtained from the second communication means. and second memory means for recording data input from the first IC card device.
に装着される第2のICカード装置内に構成される請求
項3記載のICカード機器。(4) The IC card device according to claim 3, wherein the second signature means and the first authentication means are configured in a second IC card device installed in the terminal device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1069637A JPH02247790A (en) | 1989-03-22 | 1989-03-22 | Ic card apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1069637A JPH02247790A (en) | 1989-03-22 | 1989-03-22 | Ic card apparatus |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02247790A true JPH02247790A (en) | 1990-10-03 |
Family
ID=13408579
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1069637A Pending JPH02247790A (en) | 1989-03-22 | 1989-03-22 | Ic card apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH02247790A (en) |
-
1989
- 1989-03-22 JP JP1069637A patent/JPH02247790A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7330836B2 (en) | Method and system for secure authenticated payment on a computer network | |
| US7024563B2 (en) | Apparatus, system and method for authenticating personal identity, computer readable medium having personal identity authenticating program recorded thereon method of registering personal identity authenticating information, method of verifying personal identity authenticating information, and recording medium having personal identity authenticating information recorded thereon | |
| US6760841B1 (en) | Methods and apparatus for securely conducting and authenticating transactions over unsecured communication channels | |
| AU2001243658B2 (en) | Method and system for secure payments over a computer network | |
| US4529870A (en) | Cryptographic identification, financial transaction, and credential device | |
| KR100346615B1 (en) | A personal website for electronic commerce on a smart java card with multiple security check points | |
| US20040199469A1 (en) | Biometric transaction system and method | |
| JPS645783B2 (en) | ||
| US20070110282A1 (en) | Protecting social security numbers from identity theft | |
| JPS6310839A (en) | System and method for data communication | |
| JPS597989B2 (en) | Personal authentication method for transaction execution system | |
| AU2001243658A1 (en) | Method and system for secure payments over a computer network | |
| WO2004066177A1 (en) | Card settlement method using portable electronic device having fingerprint sensor | |
| US20030226028A1 (en) | Article, method, system and apparatus for decentralized creation, distribution, verification and transfer of valuable documents | |
| JP3082882B2 (en) | IC credit card system | |
| JPH11219412A (en) | Ic card issuing system | |
| EP0886248B1 (en) | Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon | |
| US20040015688A1 (en) | Interactive authentication process | |
| JPH02247790A (en) | Ic card apparatus | |
| JPS63248246A (en) | Password collation system | |
| JPH0199158A (en) | Terminal authorizing method | |
| JPH0567980B2 (en) | ||
| JP2002158655A (en) | Certifying device, collating device and electronic certificate system with which these devices are connected | |
| Xiao et al. | A purchase protocol with live cardholder authentication for online credit card payment | |
| EP1172776A2 (en) | Interactive authentication process |