JPH03224083A - 携帯可能電子装置 - Google Patents
携帯可能電子装置Info
- Publication number
- JPH03224083A JPH03224083A JP2017922A JP1792290A JPH03224083A JP H03224083 A JPH03224083 A JP H03224083A JP 2017922 A JP2017922 A JP 2017922A JP 1792290 A JP1792290 A JP 1792290A JP H03224083 A JPH03224083 A JP H03224083A
- Authority
- JP
- Japan
- Prior art keywords
- random number
- data
- number information
- card
- key data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006870 function Effects 0.000 abstract description 19
- 238000010586 diagram Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
本発明は、たとえば消去可能な不揮発性メモリおよびC
PUなどの制御素子を有するIC(集積回路)チップを
内蔵した、いわゆるICカードと称される携帯可能電子
装置に関する。
PUなどの制御素子を有するIC(集積回路)チップを
内蔵した、いわゆるICカードと称される携帯可能電子
装置に関する。
(従来の技術)
最近のICカードに要求される機能として、外部装置(
ICカードを取扱う端末装置など)との相互認証機能が
提案されている。この場合、外部装置からの要求(コマ
ンド)に対して乱数情報を生成し、これを外部装置に返
すことにより認証の準備を行なっている。
ICカードを取扱う端末装置など)との相互認証機能が
提案されている。この場合、外部装置からの要求(コマ
ンド)に対して乱数情報を生成し、これを外部装置に返
すことにより認証の準備を行なっている。
(発明が解決しようとする課題)
この場合、たとえばICカード内にカウンタなどを内蔵
しておき、外部から要求があった時点のカウンタ値を読
み、これを基に相互認証用の乱数情報を生成する方法が
考えられるが、この方法では、カウンタを常時動作させ
ていなければならず、バッテリなどを内蔵しないICカ
ードでは実現が困難という問題があった。
しておき、外部から要求があった時点のカウンタ値を読
み、これを基に相互認証用の乱数情報を生成する方法が
考えられるが、この方法では、カウンタを常時動作させ
ていなければならず、バッテリなどを内蔵しないICカ
ードでは実現が困難という問題があった。
そこで、本発明は、バッテリなどを内蔵していなくとも
疑似的に相互認証用の乱数情報を生成することができる
携帯可能電子装置を提供することを目的とする。
疑似的に相互認証用の乱数情報を生成することができる
携帯可能電子装置を提供することを目的とする。
[発明の構成]
(課題を解決するための手段)
本発明は、少なくともメモリと、このメモリに対してア
クセスを行なう制御素子を有し、選択的に外部とのデー
タの授受を行なう携帯可能電子装置であって、第1の乱
数データを入力する入力手段と、この入力手段で第1の
乱数データが入力されると、前記メモリに記憶された第
2の乱数データおよび第1のデータを用い、前記第1の
乱数データを暗号化して第2のデータを生成する生成手
段と、この生成手段で生成された第2のデータを新たな
第2の乱数データとして書換える書換手段と、前記生成
手段で生成された第2のデータを出力する出力手段とを
具備している。
クセスを行なう制御素子を有し、選択的に外部とのデー
タの授受を行なう携帯可能電子装置であって、第1の乱
数データを入力する入力手段と、この入力手段で第1の
乱数データが入力されると、前記メモリに記憶された第
2の乱数データおよび第1のデータを用い、前記第1の
乱数データを暗号化して第2のデータを生成する生成手
段と、この生成手段で生成された第2のデータを新たな
第2の乱数データとして書換える書換手段と、前記生成
手段で生成された第2のデータを出力する出力手段とを
具備している。
(作用)
乱数情報生成の基となるデータを内部のメモリから読出
して使用し、新たに生成した乱数情報を次の乱数情報生
成の基のデータとなるようにメモリに書換えておく。ま
た、たとえば本装置の発行時にメモリに設定記憶した特
定のデータを乱数情報生成のパラメータとしておく。こ
れニヨリ、本携帯可能電子装置に対し同一の乱数情報を
入力したとしても、その都度、異なるデータが生成され
、かつ異なる携帯可能電子装置相互においても異なるデ
ータが生成される。よって、このデータが乱数情報とし
てシステムで使用可能となる。
して使用し、新たに生成した乱数情報を次の乱数情報生
成の基のデータとなるようにメモリに書換えておく。ま
た、たとえば本装置の発行時にメモリに設定記憶した特
定のデータを乱数情報生成のパラメータとしておく。こ
れニヨリ、本携帯可能電子装置に対し同一の乱数情報を
入力したとしても、その都度、異なるデータが生成され
、かつ異なる携帯可能電子装置相互においても異なるデ
ータが生成される。よって、このデータが乱数情報とし
てシステムで使用可能となる。
(実施例)
以下、本発明の一実施例について図面を参照して説明す
る。
る。
第6図は本発明に係る携帯可能電子装置としてのICカ
ードを取扱う端末装置の構成例を示すものである。すな
わち、この端末装置8は、ICカード1をカードリーダ
・ライタ2を介してCPUなどからなる制御部3と接続
可能にするとともに、制御部3にキーボード4、CRT
デイスプレィ装置5、プリンタ6およびフロッピィディ
スク装置7を接続して構成される。
ードを取扱う端末装置の構成例を示すものである。すな
わち、この端末装置8は、ICカード1をカードリーダ
・ライタ2を介してCPUなどからなる制御部3と接続
可能にするとともに、制御部3にキーボード4、CRT
デイスプレィ装置5、プリンタ6およびフロッピィディ
スク装置7を接続して構成される。
ICカード1は、ユーザが保持し、たとえば商品購入な
どの際にユーザのみが知得している暗証番号の参照や必
要データの蓄積などを行なうもので、第5図にその機能
ブロックを示すように、リード・ライト部11、暗証設
定・暗証照合部12、および暗号化・復号化部13など
の基本機能を実行する部分と、これらの基本機能を管理
するスーパバイザ14とで構成されている。リード・ラ
イト部11は、後述するデータメモリ16に対してデー
タの読出し、書込み、あるいは消去を行なう機能である
。暗証設定・暗証照合部12は、ユーザが設定した暗証
番号の記憶および読出票止処理を行なうとともに、暗証
番号の設定後にその暗証番号の照合を行ない、以後の処
理の許可を与える機能である。暗号化・復号化部13は
、たとえば通信回線を介して制御部3から他の端末装置
へデータを送信する場合の通信データの漏洩、偽造を防
止するための暗号化や暗号化されたデータの復号化を行
なうものである。スーパバイザ14は、カードリーダ・
ライタ2から入力された機能コートモジ<ハデータの付
加された機能コードを解読し、前記基本機能のうち必要
な機能を選択して実行させる機能である。
どの際にユーザのみが知得している暗証番号の参照や必
要データの蓄積などを行なうもので、第5図にその機能
ブロックを示すように、リード・ライト部11、暗証設
定・暗証照合部12、および暗号化・復号化部13など
の基本機能を実行する部分と、これらの基本機能を管理
するスーパバイザ14とで構成されている。リード・ラ
イト部11は、後述するデータメモリ16に対してデー
タの読出し、書込み、あるいは消去を行なう機能である
。暗証設定・暗証照合部12は、ユーザが設定した暗証
番号の記憶および読出票止処理を行なうとともに、暗証
番号の設定後にその暗証番号の照合を行ない、以後の処
理の許可を与える機能である。暗号化・復号化部13は
、たとえば通信回線を介して制御部3から他の端末装置
へデータを送信する場合の通信データの漏洩、偽造を防
止するための暗号化や暗号化されたデータの復号化を行
なうものである。スーパバイザ14は、カードリーダ・
ライタ2から入力された機能コートモジ<ハデータの付
加された機能コードを解読し、前記基本機能のうち必要
な機能を選択して実行させる機能である。
これらの諸機能を発揮させるために、ICカード1は例
えば第4図に示すように、制御素子(たとえばCPU)
15、データメモリ16、プログラムメモリ17、およ
びカードリーダ・ライタ2との電気的接触を得るための
コンタクト部18によって構成されており、これらのう
ち破線内の部分(制御素子15、データメモリ16、プ
ログラムメモリ17)は1つのICチップ(あるいは複
数のICチップ)で構成されてICカード本体内に埋設
されている。
えば第4図に示すように、制御素子(たとえばCPU)
15、データメモリ16、プログラムメモリ17、およ
びカードリーダ・ライタ2との電気的接触を得るための
コンタクト部18によって構成されており、これらのう
ち破線内の部分(制御素子15、データメモリ16、プ
ログラムメモリ17)は1つのICチップ(あるいは複
数のICチップ)で構成されてICカード本体内に埋設
されている。
プログラムメモリ17は、たとえばマスクROMで構成
されており、前記各基本機能を実現するサブルーチンを
備えた制御素子15の制御プログラムなどを記憶するも
のである。
されており、前記各基本機能を実現するサブルーチンを
備えた制御素子15の制御プログラムなどを記憶するも
のである。
データメモリ16は、各種データの記憶に使用され、た
とえばEEPROMなどの消去可能な不揮発性メモリで
構成されている。
とえばEEPROMなどの消去可能な不揮発性メモリで
構成されている。
データメモリ16は、たとえば第3図に示すように、全
てのアプリケーションで共通に運用する1つのコモンデ
ータファイル(以降、CDFと略称する)21と、各ア
プリケーション個別に運用する複数のアプリケーション
データファイル(以降、ADFと略称する)22a、2
2b、22cとによって構成されており、各ADF22
a。
てのアプリケーションで共通に運用する1つのコモンデ
ータファイル(以降、CDFと略称する)21と、各ア
プリケーション個別に運用する複数のアプリケーション
データファイル(以降、ADFと略称する)22a、2
2b、22cとによって構成されており、各ADF22
a。
22b、22Cには、それぞれデータファイル名(D
F N)が付与されている。
F N)が付与されている。
そして、第3図の例においては、CDF21内には、キ
ーデータ番号KIDOIで示される指定用キーデータa
aa、およびキーデータ番号KIDO2で示される内部
キーデータbbbが含まれ、またDFN−AAAで示さ
れるADF22aには、キーデータ番号KIDO3で示
される指定用キーデータCCC,およびキーデータ番号
に、IDO4で示される指定用キーデータdddが含ま
れる。DFN−BBBで示されるADF22bには、キ
ーデータ番号KIDO5で示される内部キーデータee
e、およびエリア番号AIDS5で示されるデータエリ
アが含まれており、特にデータエリアはADF22b内
の内部キーデータによる認証処理で認証が確認されると
アクセス可能という属性情報が付与されている。また、
DFN−CCCで示されるADF22Cには、キーデー
タ番号K I D80で示される内部キーデータfff
、エリア番号AIDS6で示されるデータエリア、およ
びエリア番号AID57で示されるデータエリアが含ま
れている。特に、エリア番号AID56で示されるデー
タエリアは、CDF21内の内部キーデータによる認証
処理で認証が確認されるとアクセス可能という属性情報
が付与されており、エリア番号AIDS7で示されるデ
ータエリアは、CDF21内の内部キーデータまたはA
DF22c内の内部キーデータによる認証処理で認証が
確認されるとアクセス可能という属性情報が付与されて
いる。
ーデータ番号KIDOIで示される指定用キーデータa
aa、およびキーデータ番号KIDO2で示される内部
キーデータbbbが含まれ、またDFN−AAAで示さ
れるADF22aには、キーデータ番号KIDO3で示
される指定用キーデータCCC,およびキーデータ番号
に、IDO4で示される指定用キーデータdddが含ま
れる。DFN−BBBで示されるADF22bには、キ
ーデータ番号KIDO5で示される内部キーデータee
e、およびエリア番号AIDS5で示されるデータエリ
アが含まれており、特にデータエリアはADF22b内
の内部キーデータによる認証処理で認証が確認されると
アクセス可能という属性情報が付与されている。また、
DFN−CCCで示されるADF22Cには、キーデー
タ番号K I D80で示される内部キーデータfff
、エリア番号AIDS6で示されるデータエリア、およ
びエリア番号AID57で示されるデータエリアが含ま
れている。特に、エリア番号AID56で示されるデー
タエリアは、CDF21内の内部キーデータによる認証
処理で認証が確認されるとアクセス可能という属性情報
が付与されており、エリア番号AIDS7で示されるデ
ータエリアは、CDF21内の内部キーデータまたはA
DF22c内の内部キーデータによる認証処理で認証が
確認されるとアクセス可能という属性情報が付与されて
いる。
ここに、指定用キーデータとは、端末装置8がICカー
ド1を認証するためのキーデータであり、内部キーデー
タとは、ICカード1が端末装置8を認証するためのキ
ーデータである。
ド1を認証するためのキーデータであり、内部キーデー
タとは、ICカード1が端末装置8を認証するためのキ
ーデータである。
次に、第1図を用いてICカード1の動作概要を説明す
る。ICカード1は、端末装置8から第2図(a)の電
文を受信すると、その機能コードから選択的に第1図(
a)の相互認証準備フローを実行する。これらの処理は
、制御素子15によりプログラムメモリ17内のプログ
ラムにしたがって行われる。すなわち、まずADFが選
択流か否かを、内部RAM (制御素子15内のRAM
)中の選択ADF固有情報を参照することにより確認す
る。このとき、選択流でなければ、データメモリ16上
のCDF21より、入力電文中のキーデータ番号(KI
D)を見つけ、また、選択流であれば、CDF21内と
さらに選択済ADF内よりKIDを見つける。もし、こ
の時点で見付からなければエラーステータスを出力する
。
る。ICカード1は、端末装置8から第2図(a)の電
文を受信すると、その機能コードから選択的に第1図(
a)の相互認証準備フローを実行する。これらの処理は
、制御素子15によりプログラムメモリ17内のプログ
ラムにしたがって行われる。すなわち、まずADFが選
択流か否かを、内部RAM (制御素子15内のRAM
)中の選択ADF固有情報を参照することにより確認す
る。このとき、選択流でなければ、データメモリ16上
のCDF21より、入力電文中のキーデータ番号(KI
D)を見つけ、また、選択流であれば、CDF21内と
さらに選択済ADF内よりKIDを見つける。もし、こ
の時点で見付からなければエラーステータスを出力する
。
また、見つければ、対応するキーデータを内部的にリー
ドし、正常か否かをチエツクする。このとき、正常でな
ければエラーステータスを出力する。正常であれば、電
文中の乱数情報Aと該キーデータを内部RAMの所定領
域に記憶しておく。
ドし、正常か否かをチエツクする。このとき、正常でな
ければエラーステータスを出力する。正常であれば、電
文中の乱数情報Aと該キーデータを内部RAMの所定領
域に記憶しておく。
次に、この乱数情報Aと、カード発行時にセットされる
カード固有の番号、それと、データメモリ16内にあら
かじめ初期値として記憶されているカード乱数情報とに
より所定のアルゴリズムに従って乱数情報Bを生成し、
これを新たなカード乱数情報として書き換えておく。
カード固有の番号、それと、データメモリ16内にあら
かじめ初期値として記憶されているカード乱数情報とに
より所定のアルゴリズムに従って乱数情報Bを生成し、
これを新たなカード乱数情報として書き換えておく。
次に、再度ADFが選択流か否かを確認し、選択流でな
ければ、CDF21より内部キーデータのKIDを見つ
け、選択流であれば、CDF21内と更に選択済ADF
内よりKIDをみつける(ADFが優先的に対象となる
)。もし見つからなければ、エラーステータスを出力す
る。見つかったなら、対応するキーデータを内部的にリ
ードし、正常か否かをチエツクする。このとき、正常で
なければエラーステータスを出力する。
ければ、CDF21より内部キーデータのKIDを見つ
け、選択流であれば、CDF21内と更に選択済ADF
内よりKIDをみつける(ADFが優先的に対象となる
)。もし見つからなければ、エラーステータスを出力す
る。見つかったなら、対応するキーデータを内部的にリ
ードし、正常か否かをチエツクする。このとき、正常で
なければエラーステータスを出力する。
さて、正常であれば、先に生成した乱数情報Bを、見つ
けた内部キーデータを暗号キーとして暗号化し、その結
果を認証情報C2Xとして内部RAMの所定領域に記憶
しておく。そして、内部キーデータのKIDと乱数情報
Bを出力し、本フローを終了する。
けた内部キーデータを暗号キーとして暗号化し、その結
果を認証情報C2Xとして内部RAMの所定領域に記憶
しておく。そして、内部キーデータのKIDと乱数情報
Bを出力し、本フローを終了する。
このフローにより、端末装置8とICカード1との間の
相互認証における乱数情報と、キー指定情報を共有する
ことができる。
相互認証における乱数情報と、キー指定情報を共有する
ことができる。
次に、第2図(b)の電文を受信すると、その機能コー
ドから選択的に第1図(b)のフローを実行する。すな
わち、まず先に説明した相互認証準備コマンドが実行済
であるか否かを確認して、否であればエラーステータス
を出力する。
ドから選択的に第1図(b)のフローを実行する。すな
わち、まず先に説明した相互認証準備コマンドが実行済
であるか否かを確認して、否であればエラーステータス
を出力する。
実行済であれば、次に入力された電文中の認証情報C2
と、先に内部RAM上に記憶しておいた認証情報C2X
とを比較し、一致していれば一致フラグをオンし、そう
でなければオフにする。このとき、内部キーデータが属
するものがADFかCDFかにより、ADF対応一致フ
ラグかCDF対応一致フラグかをオン、オフする。次に
、先に内部RAM上に記憶しておいた乱数情報Aを、指
定用キーデータを暗号キーとして暗号化し、その結果を
認証情報cIXとして先の一致フラグの結果と共に出力
し、本フローを終了する。
と、先に内部RAM上に記憶しておいた認証情報C2X
とを比較し、一致していれば一致フラグをオンし、そう
でなければオフにする。このとき、内部キーデータが属
するものがADFかCDFかにより、ADF対応一致フ
ラグかCDF対応一致フラグかをオン、オフする。次に
、先に内部RAM上に記憶しておいた乱数情報Aを、指
定用キーデータを暗号キーとして暗号化し、その結果を
認証情報cIXとして先の一致フラグの結果と共に出力
し、本フローを終了する。
このフローにより、端末装置8との相互認証が可能とな
る。
る。
次に、第2図(c)の電文を受信すると、その機能コー
ドから選択的に第1図(c)のADF選択フローを実行
する。すなわち、まず電文中のDFNがICカード1の
データメモリ16に登録されているか否かを確認し、見
つからなければエラーステータスを出力する。
ドから選択的に第1図(c)のADF選択フローを実行
する。すなわち、まず電文中のDFNがICカード1の
データメモリ16に登録されているか否かを確認し、見
つからなければエラーステータスを出力する。
もし見つければ、先のC2/C2Xの一致フラグのうち
、ADF対応一致フラグをオフする。次に、指定DFN
に対応する固有情報を内部RAMに保持し、正常終了ス
テータスを出力する。
、ADF対応一致フラグをオフする。次に、指定DFN
に対応する固有情報を内部RAMに保持し、正常終了ス
テータスを出力する。
次に、第2図(d)で示すリードコマンド電文または第
2図(e)で示すライトコマンド電文を受信すると、そ
の機能コードから選択的に第1図(d)のフローを実行
する。すなわち、まずADFが選択済か否かを判断し、
選択済でなければ、CDF21内より入力電文中のエリ
ア番号(AID)を見つけ、選択済であれば、選択済A
DF内とCDF21内よりAIDを見つける。
2図(e)で示すライトコマンド電文を受信すると、そ
の機能コードから選択的に第1図(d)のフローを実行
する。すなわち、まずADFが選択済か否かを判断し、
選択済でなければ、CDF21内より入力電文中のエリ
ア番号(AID)を見つけ、選択済であれば、選択済A
DF内とCDF21内よりAIDを見つける。
このとき、見つからなければ、エラーステータスを出力
する。 見つかれば、対応して記憶されているエリアの
属性情報を参照し、先の一致フラグを確認する必要があ
るか否かを判断する。もし、必要であれば、それがAD
F対応一致フラグかCDF対応一致フラグか、または、
そのどちらでも良いかを判断する。
する。 見つかれば、対応して記憶されているエリアの
属性情報を参照し、先の一致フラグを確認する必要があ
るか否かを判断する。もし、必要であれば、それがAD
F対応一致フラグかCDF対応一致フラグか、または、
そのどちらでも良いかを判断する。
もし、ADF対応一致フラグが必要、もしくはどちらで
も良いという場合であれば、ADF対応一致フラゲ;参
照し、オンとなっているか否かをチエツクする。もしオ
フであればエラーステータスを出力する。
も良いという場合であれば、ADF対応一致フラゲ;参
照し、オンとなっているか否かをチエツクする。もしオ
フであればエラーステータスを出力する。
また、CDF対応一致フラグが必要、もしくはどちらで
も良いという場合であれば、CDF対応一致フラグを参
照し、オンとなっているか否かをチエツクする。もしオ
フとなっていればエラーステータスを出力する。
も良いという場合であれば、CDF対応一致フラグを参
照し、オンとなっているか否かをチエツクする。もしオ
フとなっていればエラーステータスを出力する。
そして、電文中の機能コードにより、対応するリードま
たはライト処理を施し、その処理結果を出力する。
たはライト処理を施し、その処理結果を出力する。
次に、たとえば第3図のようなキーデータおよびエリア
の構成に対するICカード1の動作を説明する。第3図
においては前述した通りであり、この状態で、ADF選
択を行なわない場合の相互認証には、指定用キーデータ
にはKIDOlのキーデータが使用され、内部キーデー
タにはKID02のキーデータが使用される。
の構成に対するICカード1の動作を説明する。第3図
においては前述した通りであり、この状態で、ADF選
択を行なわない場合の相互認証には、指定用キーデータ
にはKIDOlのキーデータが使用され、内部キーデー
タにはKID02のキーデータが使用される。
また、DFN−AAAによりADF22aが選択された
状態では、指定用キーデータにはKID03またはKI
DO4のキーデータ、またはKIDOIのキーデータが
使用され、内部キーデータとしてKIDO2のキーデー
タが使用される。
状態では、指定用キーデータにはKID03またはKI
DO4のキーデータ、またはKIDOIのキーデータが
使用され、内部キーデータとしてKIDO2のキーデー
タが使用される。
同様に、DFN−BBHによりADF22bが選択され
た状態では、指定用キーデータにはKIDOIのキーデ
ータが使用され、内部キーデータにはKIDO5のキー
データが使用される。
た状態では、指定用キーデータにはKIDOIのキーデ
ータが使用され、内部キーデータにはKIDO5のキー
データが使用される。
さて、ADF22b内のAIDS5のエリアに対してア
クセスするためには、このエリアの属性はADF内の内
部キーデータを必要とするようになっている。よって、
ADF22bを選択した後の相互認証を行わなければな
らない。仮に、相互認証後にADF22bを選択すると
、この相互認証に使用する内部キーデータはKIDO2
のキデータとなるからである。
クセスするためには、このエリアの属性はADF内の内
部キーデータを必要とするようになっている。よって、
ADF22bを選択した後の相互認証を行わなければな
らない。仮に、相互認証後にADF22bを選択すると
、この相互認証に使用する内部キーデータはKIDO2
のキデータとなるからである。
また、ADF22c内のAID56のエリアに対しての
アクセスには、このエリアの属性がCDF21内の内部
キーデータを必要とするようになっている。よって、相
互認証後にADF22cを選択し、エリアにアクセスし
なければならない。
アクセスには、このエリアの属性がCDF21内の内部
キーデータを必要とするようになっている。よって、相
互認証後にADF22cを選択し、エリアにアクセスし
なければならない。
また、AID57のエリアについては、相互認証後にA
DF22Cを選択しても、その逆でもアクセス可能とな
らしめることになる。
DF22Cを選択しても、その逆でもアクセス可能とな
らしめることになる。
また、特にADF22bを選択し、相互認証を実行した
後、ADF22cを選択した場合、AIDS7のエリア
に対してアクセスはできない状態となる。
後、ADF22cを選択した場合、AIDS7のエリア
に対してアクセスはできない状態となる。
このように、乱数情報生成の基となるデータ(初期値と
してのカード乱数情報)をカード内のデータメモリから
読出して使用し、新たに生成した乱数情報を次の乱数情
報生成の基のデータとなるようにデータメモリに書換え
ておく。また、カード発行時にデータメモリに設定記憶
したカード固有番号などの特定のデータを乱数情報生成
のパラメータとしておく。これにより、ICカードに対
し同一の乱数情報を入力したとしても、その都度、異な
るデータが生成され、かつ異なるICカード相互におい
ても異なるデータが生成される。
してのカード乱数情報)をカード内のデータメモリから
読出して使用し、新たに生成した乱数情報を次の乱数情
報生成の基のデータとなるようにデータメモリに書換え
ておく。また、カード発行時にデータメモリに設定記憶
したカード固有番号などの特定のデータを乱数情報生成
のパラメータとしておく。これにより、ICカードに対
し同一の乱数情報を入力したとしても、その都度、異な
るデータが生成され、かつ異なるICカード相互におい
ても異なるデータが生成される。
よって、このデータが乱数情報としてシステムで使用可
能となる。このように、バッテリを内蔵しないICカー
ドでも疑似的に相互認証用の乱数情報を生成することが
できる。
能となる。このように、バッテリを内蔵しないICカー
ドでも疑似的に相互認証用の乱数情報を生成することが
できる。
[発明の効果]
以上詳述したように本発明によれば、バッテリなどを内
蔵していなくとも疑似的に相互認証用の乱数情報を生成
することができる携帯可能電子装置を提供できる。
蔵していなくとも疑似的に相互認証用の乱数情報を生成
することができる携帯可能電子装置を提供できる。
図は本発明の一実施例を説明するためのもので、第1図
はICカードの動作概要を説明するフローチャート、第
2図はICカードに入力される各種コマンド電文フォー
マット例を示す図、第3図はデータメモリのファイル構
造を示す図、第4図はICカードの概略構成を示すブロ
ック図、第5図はICカードの機能ブロックを示す図、
第6図は端末装置の構成を示すブロック図である。 1・・・・・・ICカード(携帯可能電子装置)、8・
・・・・・端末装置、15・・・・・・制御素子、16
・・・・・・データメモリ(不揮発性メモリ) 17・
・・・・・プログラムメモリ、21・・・・・・コモン
データファイル(CD F ) 、22 a 、 2
2 b 、 22 c −・−−−−アプリケーショ
ンデータファイル(ADF)。
はICカードの動作概要を説明するフローチャート、第
2図はICカードに入力される各種コマンド電文フォー
マット例を示す図、第3図はデータメモリのファイル構
造を示す図、第4図はICカードの概略構成を示すブロ
ック図、第5図はICカードの機能ブロックを示す図、
第6図は端末装置の構成を示すブロック図である。 1・・・・・・ICカード(携帯可能電子装置)、8・
・・・・・端末装置、15・・・・・・制御素子、16
・・・・・・データメモリ(不揮発性メモリ) 17・
・・・・・プログラムメモリ、21・・・・・・コモン
データファイル(CD F ) 、22 a 、 2
2 b 、 22 c −・−−−−アプリケーショ
ンデータファイル(ADF)。
Claims (1)
- 【特許請求の範囲】 少なくともメモリと、このメモリに対してアクセスを行
なう制御素子を有し、選択的に外部とのデータの授受を
行なう携帯可能電子装置であつて、 第1の乱数データを入力する入力手段と、 この入力手段で第1の乱数データが入力されると、前記
メモリに記憶された第2の乱数データおよび第1のデー
タを用い、前記第1の乱数データを暗号化して第2のデ
ータを生成する生成手段と、この生成手段で生成された
第2のデータを新たな第2の乱数データとして書換える
書換手段と、前記生成手段で生成された第2のデータを
出力する出力手段と を具備したことを特徴とする携帯可能電子装置。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017922A JPH03224083A (ja) | 1990-01-30 | 1990-01-30 | 携帯可能電子装置 |
| EP91101131A EP0440158B1 (en) | 1990-01-30 | 1991-01-29 | Mutual authentication system |
| KR1019910001439A KR910014854A (ko) | 1990-01-30 | 1991-01-29 | 휴대가능한 전자장치 |
| DE69127560T DE69127560T2 (de) | 1990-01-30 | 1991-01-29 | Gegenseitiges Erkennungssystem |
| US07/648,049 US5225664A (en) | 1990-01-30 | 1991-01-30 | Mutual authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017922A JPH03224083A (ja) | 1990-01-30 | 1990-01-30 | 携帯可能電子装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH03224083A true JPH03224083A (ja) | 1991-10-03 |
Family
ID=11957263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017922A Pending JPH03224083A (ja) | 1990-01-30 | 1990-01-30 | 携帯可能電子装置 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JPH03224083A (ja) |
| KR (1) | KR910014854A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6299069B1 (en) | 1997-12-26 | 2001-10-09 | Oki Electric Industry Co. Ltd. | Integrated circuit for embedding in smart cards, and method of issuing smart cards |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100321934B1 (ko) * | 1999-05-01 | 2002-02-04 | 윤종용 | 무단 복제를 방지하기 위한 휴대용 저장매체를 갖는 시스템 |
-
1990
- 1990-01-30 JP JP2017922A patent/JPH03224083A/ja active Pending
-
1991
- 1991-01-29 KR KR1019910001439A patent/KR910014854A/ko not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6299069B1 (en) | 1997-12-26 | 2001-10-09 | Oki Electric Industry Co. Ltd. | Integrated circuit for embedding in smart cards, and method of issuing smart cards |
Also Published As
| Publication number | Publication date |
|---|---|
| KR910014854A (ko) | 1991-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5225664A (en) | Mutual authentication system | |
| US6575372B1 (en) | Secure multi-application IC card system having selective loading and deleting capability | |
| US6052690A (en) | Coherent data structure with multiple interaction contexts for a smart card | |
| JP3015377B2 (ja) | Icカード | |
| US20010056536A1 (en) | Secure multiple application card system and process | |
| US6687800B1 (en) | Chip card comprising means and method for managing a virtual memory and associated communication method | |
| JP2557838B2 (ja) | Icカ−ド | |
| AU8545398A (en) | Method for managing a secure terminal | |
| WO1999040548A1 (en) | Configuration of ic card | |
| WO1999040549A1 (en) | System and method for controlling access to computer code in an ic card | |
| JP2002111660A (ja) | 暗号通信方法及び暗号通信装置 | |
| JP3178881B2 (ja) | 携帯可能電子装置 | |
| JPH09265254A (ja) | 情報記憶媒体の相互認証システム | |
| JPH0654507B2 (ja) | 携帯可能電子装置 | |
| JPH03224083A (ja) | 携帯可能電子装置 | |
| US7434070B2 (en) | Secret code security access to data processing means | |
| JPH03224047A (ja) | 携帯可能電子装置 | |
| JPH09179949A (ja) | 携帯可能情報記録媒体とそのリーダライタ装置 | |
| JPH03224082A (ja) | 携帯可能電子装置 | |
| JPH03224080A (ja) | 相互認証方式 | |
| JPH01217689A (ja) | 携帯可能電子装置およびicチップ | |
| JPS63184853A (ja) | 携帯可能電子装置 | |
| JPH03224046A (ja) | 携帯可能電子装置 | |
| JP2537200B2 (ja) | 携帯可能電子装置 | |
| JP3911153B2 (ja) | マルチアプリケーションicカード及びその書き込み方法 |