JPH06289782A - 相互認証方法 - Google Patents
相互認証方法Info
- Publication number
- JPH06289782A JPH06289782A JP5080508A JP8050893A JPH06289782A JP H06289782 A JPH06289782 A JP H06289782A JP 5080508 A JP5080508 A JP 5080508A JP 8050893 A JP8050893 A JP 8050893A JP H06289782 A JPH06289782 A JP H06289782A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- card
- memory
- key
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】 ICカードを処理する情報処理端末の正当性
確認を必要とするICカードシステムを構築できる相互
認証方法を提供する。 【構成】 システム管理端末10、小売店端末20、小
売店カード30およびユーザカード40から成る。予め
小売店カード30には認証処理の演算手段f、また、ユ
ーザカード40には前記演算手段f、認証処理で使用す
る鍵データを生成する生成手段F、疑似乱数生成手段G
および認証確認手段Cが格納されている。システム管理
端末10は、小売店端末20に端末固有の識別子を記録
し、かつ小売店カード30およびユーザカード40に秘
密情報を記録する。
確認を必要とするICカードシステムを構築できる相互
認証方法を提供する。 【構成】 システム管理端末10、小売店端末20、小
売店カード30およびユーザカード40から成る。予め
小売店カード30には認証処理の演算手段f、また、ユ
ーザカード40には前記演算手段f、認証処理で使用す
る鍵データを生成する生成手段F、疑似乱数生成手段G
および認証確認手段Cが格納されている。システム管理
端末10は、小売店端末20に端末固有の識別子を記録
し、かつ小売店カード30およびユーザカード40に秘
密情報を記録する。
Description
【0001】
【産業上の利用分野】ICカード等を利用したシステム
における相互認証方法に関する。
における相互認証方法に関する。
【0002】
【従来の技術】従来の磁気カードを使ったクレジットシ
ステムでは、磁気ストライプの情報、特殊な印刷のフォ
ログラムおよびカードの個人番号によりカードの正当性
を、また帳票への署名でカード保有者の正当性確認を行
っている。しかし、磁気カードの偽造の容易さ、署名の
安全性の低さにより犯罪が多発している。
ステムでは、磁気ストライプの情報、特殊な印刷のフォ
ログラムおよびカードの個人番号によりカードの正当性
を、また帳票への署名でカード保有者の正当性確認を行
っている。しかし、磁気カードの偽造の容易さ、署名の
安全性の低さにより犯罪が多発している。
【0003】そこで最近では、CPU(中央演算装置)
とメモリをワンチップで構成し、複製など物理的不正が
困難なICカードを利用したシステムが検討あるいはす
でに実施されている。
とメモリをワンチップで構成し、複製など物理的不正が
困難なICカードを利用したシステムが検討あるいはす
でに実施されている。
【0004】図4にICカード保有者の確認方式の構成
図を示す。ここでは物品を売買する上でのICカード保
有者の確認方式について説明する。物を売る側には情報
処理端末100が、物を買う側にはICカード110が
渡されている。情報処理端末100には予めサービス提
供者(例えばクレジットシステム管理者)によって、疑
似乱数生成手段101、相手認証のための演算手段10
2、認証確認手段103および秘密の鍵データ104が
格納されている。また、ICカード110にも予めサー
ビス提供者によって、情報処理端末100と同様の演算
手段113、情報処理端末100と同様の秘密の鍵デー
タ114、パスワード確認手段111およびICカード
保有者のパスワード112が格納されている。
図を示す。ここでは物品を売買する上でのICカード保
有者の確認方式について説明する。物を売る側には情報
処理端末100が、物を買う側にはICカード110が
渡されている。情報処理端末100には予めサービス提
供者(例えばクレジットシステム管理者)によって、疑
似乱数生成手段101、相手認証のための演算手段10
2、認証確認手段103および秘密の鍵データ104が
格納されている。また、ICカード110にも予めサー
ビス提供者によって、情報処理端末100と同様の演算
手段113、情報処理端末100と同様の秘密の鍵デー
タ114、パスワード確認手段111およびICカード
保有者のパスワード112が格納されている。
【0005】物品売買の手続きとして最初に情報処理端
末100は、ICカード110に対して疑似乱数生成手
段101より生成した乱数をICカード110に送信す
ると共に、この乱数に対して秘密の鍵データ104と演
算手段102を用いて演算を施す。一方、ICカード1
10は、情報処理端末100から受信した乱数に対して
秘密の鍵データ114と演算手段113を用いて演算
し、この結果を情報処理端末100に送信する。情報処
理端末100は、ICカード110から受信した結果と
先に演算した結果とを認証確認手段103により比較
し、一致すれば、ICカード110には情報処理端末1
00と同じ秘密の鍵データ104が格納されており正当
に発行されたICカードであると判断する。一致しない
場合は、不正なICカードと判断し、以降の処理を打ち
切る。
末100は、ICカード110に対して疑似乱数生成手
段101より生成した乱数をICカード110に送信す
ると共に、この乱数に対して秘密の鍵データ104と演
算手段102を用いて演算を施す。一方、ICカード1
10は、情報処理端末100から受信した乱数に対して
秘密の鍵データ114と演算手段113を用いて演算
し、この結果を情報処理端末100に送信する。情報処
理端末100は、ICカード110から受信した結果と
先に演算した結果とを認証確認手段103により比較
し、一致すれば、ICカード110には情報処理端末1
00と同じ秘密の鍵データ104が格納されており正当
に発行されたICカードであると判断する。一致しない
場合は、不正なICカードと判断し、以降の処理を打ち
切る。
【0006】正当なICカードと判断した場合、次にI
Cカード110の保有者の確認を行う。情報処理端末1
00は、ICカード保有者から入力されたパスワード
(入力方法は情報処理端末100に付属するキーパッド
等から行う。ここでは図示せず)をICカード110に
送信する。ICカード110は情報処理端末100から
受信したパスワードと予め格納されているパスワード1
12とをパスワード確認手段111により比較し、この
是非の結果を情報処理端末100に送信する。
Cカード110の保有者の確認を行う。情報処理端末1
00は、ICカード保有者から入力されたパスワード
(入力方法は情報処理端末100に付属するキーパッド
等から行う。ここでは図示せず)をICカード110に
送信する。ICカード110は情報処理端末100から
受信したパスワードと予め格納されているパスワード1
12とをパスワード確認手段111により比較し、この
是非の結果を情報処理端末100に送信する。
【0007】このように物を売る側は、最初に情報処理
端末100によりICカード110の正当性を確認した
後、パスワード照合の是非によってカード保有者の確認
を行っているため、安全性が高い。すなわちパスワード
照合の是非の信頼性が、最初のICカード正当性確認に
よって得られる。
端末100によりICカード110の正当性を確認した
後、パスワード照合の是非によってカード保有者の確認
を行っているため、安全性が高い。すなわちパスワード
照合の是非の信頼性が、最初のICカード正当性確認に
よって得られる。
【0008】
【発明が解決しようとする課題】従来のシステムでは、
店側が一方的にICカードの正当性確認およびICカー
ド保有者の正当性確認を行い、ICカード保有者は店側
を信頼していることを前提にしている。ICカードへの
データの読み書きは、パソコンなどの情報処理端末を通
して行っているが、この読み書きは、今後のICカード
の多目的利用、すなわち異なった業界のアプリケーショ
ンがひとつのICカードに相乗りすることを考慮する
と、正当なICカード保有者および正当なサービス提供
者の合意のもとに行われなければならない。
店側が一方的にICカードの正当性確認およびICカー
ド保有者の正当性確認を行い、ICカード保有者は店側
を信頼していることを前提にしている。ICカードへの
データの読み書きは、パソコンなどの情報処理端末を通
して行っているが、この読み書きは、今後のICカード
の多目的利用、すなわち異なった業界のアプリケーショ
ンがひとつのICカードに相乗りすることを考慮する
と、正当なICカード保有者および正当なサービス提供
者の合意のもとに行われなければならない。
【0009】本発明はかかる点に鑑み、ICカードを処
理する情報処理端末の正当性確認を必要とするICカー
ドシステムを構築できる相互認証方法を提供することを
目的とする。
理する情報処理端末の正当性確認を必要とするICカー
ドシステムを構築できる相互認証方法を提供することを
目的とする。
【0010】
【課題を解決するための手段】本発明は上記目的を達成
するために、固有の識別子を記憶するための第1のメモ
リ及び暗号化等の処理を行う第1の演算手段及び前記第
1の演算手段が演算時に使用する認証鍵を記憶するため
の第2のメモリを有する情報処理端末と、前記情報処理
端末のそれぞれの固有の識別子の名簿を記憶する第3の
メモリ及び秘密のマスター鍵を記憶する第4のメモリ及
び前記認証鍵を生成する第1の鍵データ生成部を有する
システム管理端末と、前記第1の演算手段と同等の機能
を有する第2の演算手段及び前記第1の鍵データ生成部
と同等の機能を有する第2の鍵データ生成部及び疑似乱
数発生手段及び比較手段及び前記マスター鍵を記憶する
ための第5のメモリを有する使用者端末とからなるデー
タ転送システムにおいて、前記システム管理端末は、前
記個別の識別子と前記マスター鍵を用いて予め前記第1
の鍵データ生成部で認証鍵を作成し、この認証鍵を前記
情報処理端末の第2のメモリに格納し、かつ前記システ
ム管理端末は、第2のメモリの記憶している前記マスタ
ー鍵を前記使用者端末の第5のメモリの格納しておき、
前記情報処理端末と前記使用者端末との間でデータのや
りとりが行われる際は、前記情報処理端末の第1のメモ
リに記憶されている個別の識別子を前記使用者端末が受
信し、前記使用者端末の第5のメモリに記憶されている
前記マスター鍵を用いて前記第2の鍵データ生成部によ
り認証鍵を作成し、この作成した認証鍵を用いて前記乱
数発生手段により発生した乱数を第2の演算手段で演算
して前記比較手段に入力し、これと同時並行して前記乱
数発生手段より発生した同一の乱数を前記情報処理端末
の第1の演算手段に送信し、前記情報処理端末の第1の
演算手段は受信した前記乱数を前記第2のメモリに記憶
されている認証鍵を用いて演算し、前記比較手段に入力
し、前記比較手段は、前記第1の演算手段の出力と前記
第2の演算手段の出力とを比較することにより認証処理
を行うことを特徴とする相互認証方法である。
するために、固有の識別子を記憶するための第1のメモ
リ及び暗号化等の処理を行う第1の演算手段及び前記第
1の演算手段が演算時に使用する認証鍵を記憶するため
の第2のメモリを有する情報処理端末と、前記情報処理
端末のそれぞれの固有の識別子の名簿を記憶する第3の
メモリ及び秘密のマスター鍵を記憶する第4のメモリ及
び前記認証鍵を生成する第1の鍵データ生成部を有する
システム管理端末と、前記第1の演算手段と同等の機能
を有する第2の演算手段及び前記第1の鍵データ生成部
と同等の機能を有する第2の鍵データ生成部及び疑似乱
数発生手段及び比較手段及び前記マスター鍵を記憶する
ための第5のメモリを有する使用者端末とからなるデー
タ転送システムにおいて、前記システム管理端末は、前
記個別の識別子と前記マスター鍵を用いて予め前記第1
の鍵データ生成部で認証鍵を作成し、この認証鍵を前記
情報処理端末の第2のメモリに格納し、かつ前記システ
ム管理端末は、第2のメモリの記憶している前記マスタ
ー鍵を前記使用者端末の第5のメモリの格納しておき、
前記情報処理端末と前記使用者端末との間でデータのや
りとりが行われる際は、前記情報処理端末の第1のメモ
リに記憶されている個別の識別子を前記使用者端末が受
信し、前記使用者端末の第5のメモリに記憶されている
前記マスター鍵を用いて前記第2の鍵データ生成部によ
り認証鍵を作成し、この作成した認証鍵を用いて前記乱
数発生手段により発生した乱数を第2の演算手段で演算
して前記比較手段に入力し、これと同時並行して前記乱
数発生手段より発生した同一の乱数を前記情報処理端末
の第1の演算手段に送信し、前記情報処理端末の第1の
演算手段は受信した前記乱数を前記第2のメモリに記憶
されている認証鍵を用いて演算し、前記比較手段に入力
し、前記比較手段は、前記第1の演算手段の出力と前記
第2の演算手段の出力とを比較することにより認証処理
を行うことを特徴とする相互認証方法である。
【0011】また、情報処理端末は第1の演算手段及び
第2のメモリを着脱可能な情報担体として配置し、シス
テム使用時に前記情報担体を接続して使用することを特
徴とする相互認証方式である。
第2のメモリを着脱可能な情報担体として配置し、シス
テム使用時に前記情報担体を接続して使用することを特
徴とする相互認証方式である。
【0012】
【作用】この方法により、システム管理者により認めら
れた情報処理端末専用のICカードが無ければ、情報処
理端末を通して別のICカード内の情報に対してアクセ
スすることができないICカードシステムを構築でき
る。
れた情報処理端末専用のICカードが無ければ、情報処
理端末を通して別のICカード内の情報に対してアクセ
スすることができないICカードシステムを構築でき
る。
【0013】
【実施例】以下、本発明の一実施例について図面を参照
しながら説明する。図1は本発明の実施例による鍵デー
タ管理方式を示した構成図である。本実施例では、物品
を売買する上でのICカードシステムを考える。20は
小売店端末、30は小売店カードおよび40はユーザカ
ードであり、10はこれら端末、カードおよびICカー
ドシステムを統括的に管理するシステム管理端末であ
る。
しながら説明する。図1は本発明の実施例による鍵デー
タ管理方式を示した構成図である。本実施例では、物品
を売買する上でのICカードシステムを考える。20は
小売店端末、30は小売店カードおよび40はユーザカ
ードであり、10はこれら端末、カードおよびICカー
ドシステムを統括的に管理するシステム管理端末であ
る。
【0014】システム管理端末10は、認証処理で使用
する鍵データを生成する生成手段13を有しており、シ
ステム全体の秘密のマスター鍵をメモリ12に、かつ、
このICカードシステムでの利用を許可した小売店端末
の識別子名簿をメモリ11に記憶している。小売店端末
20は、小売店カード30と対で使用されるものであ
り、小売店がシステム管理者より購入あるいは賃貸する
ものである。小売店カード30は、予め認証処理の演算
手段31を有している。また、ユーザカード40は小売
店を利用する一般の顧客に配布されるものであり、予め
認証処理の演算手段41、認証処理で使用する鍵データ
を生成する生成手段42、疑似乱数生成手段43、演算
手段41の出力結果と通信相手から受信したデータとを
比較する確認手段44を有している。
する鍵データを生成する生成手段13を有しており、シ
ステム全体の秘密のマスター鍵をメモリ12に、かつ、
このICカードシステムでの利用を許可した小売店端末
の識別子名簿をメモリ11に記憶している。小売店端末
20は、小売店カード30と対で使用されるものであ
り、小売店がシステム管理者より購入あるいは賃貸する
ものである。小売店カード30は、予め認証処理の演算
手段31を有している。また、ユーザカード40は小売
店を利用する一般の顧客に配布されるものであり、予め
認証処理の演算手段41、認証処理で使用する鍵データ
を生成する生成手段42、疑似乱数生成手段43、演算
手段41の出力結果と通信相手から受信したデータとを
比較する確認手段44を有している。
【0015】システム管理端末10は、小売店に小売店
端末20と小売店カード30を渡すに際し、小売店端末
20の固有の識別子を小売店端末20のメモリ21に格
納し、小売店端末20に固有の識別子とシステム管理端
末10のメモリ12に格納されているマスター鍵とから
生成手段13により算出した認証鍵を小売店カード30
のメモリ32に格納する。さらにシステム管理端末10
は、このICカードシステムの加入者に対してユーザカ
ード40を配布するに際し、システム管理端末10と同
じマスター鍵をユーザカード40のメモリ45に格納す
る。
端末20と小売店カード30を渡すに際し、小売店端末
20の固有の識別子を小売店端末20のメモリ21に格
納し、小売店端末20に固有の識別子とシステム管理端
末10のメモリ12に格納されているマスター鍵とから
生成手段13により算出した認証鍵を小売店カード30
のメモリ32に格納する。さらにシステム管理端末10
は、このICカードシステムの加入者に対してユーザカ
ード40を配布するに際し、システム管理端末10と同
じマスター鍵をユーザカード40のメモリ45に格納す
る。
【0016】図2は本発明の実施例によるICカードシ
ステムの認証方式を示した構成図である。本発明の鍵デ
ータ管理方式により構築されたICカードシステムにお
けるユーザカード40の小売店に対する認証について説
明する。なお、物品売買の手続きとして従来の技術で記
載している方法でICカードおよびICカード保有者の
確認を行う。
ステムの認証方式を示した構成図である。本発明の鍵デ
ータ管理方式により構築されたICカードシステムにお
けるユーザカード40の小売店に対する認証について説
明する。なお、物品売買の手続きとして従来の技術で記
載している方法でICカードおよびICカード保有者の
確認を行う。
【0017】ユーザカード40は、小売店端末20のメ
モリ21に格納されている識別子を受信し、メモリ45
に格納されているマスター鍵と生成手段42を用いて小
売店端末20の秘密の認証鍵を算出し、小売店カード3
0との間で共有する。
モリ21に格納されている識別子を受信し、メモリ45
に格納されているマスター鍵と生成手段42を用いて小
売店端末20の秘密の認証鍵を算出し、小売店カード3
0との間で共有する。
【0018】次にユーザカード40は、小売店端末20
に疑似乱数生成手段43より生成した乱数を送信すると
共に、この乱数に対して先に算出した認証鍵と演算手段
41とを用いて演算を施し、小売店端末20の認証のた
めに記憶しておく(実際、この処理は小売店端末20の
コマンドにより起動する)。
に疑似乱数生成手段43より生成した乱数を送信すると
共に、この乱数に対して先に算出した認証鍵と演算手段
41とを用いて演算を施し、小売店端末20の認証のた
めに記憶しておく(実際、この処理は小売店端末20の
コマンドにより起動する)。
【0019】一方小売店端末20は、ユーザカード40
より受信した乱数を、小売店カード30に渡す。小売店
カード30は、この乱数に対してメモリ32に格納され
ている認証鍵と演算手段31を用いて演算した結果を小
売店端末20に返し、小売店端末20はこの演算結果を
ユーザカード40に送信する。
より受信した乱数を、小売店カード30に渡す。小売店
カード30は、この乱数に対してメモリ32に格納され
ている認証鍵と演算手段31を用いて演算した結果を小
売店端末20に返し、小売店端末20はこの演算結果を
ユーザカード40に送信する。
【0020】ユーザカード40は、小売店端末20から
受信した演算結果と先に記憶していた結果とを認証確認
手段44により比較し、一致すれば、小売店端末20に
はシステム管理端末10よって正当な秘密の鍵データを
格納された小売店カード30があると判断し、ユーザカ
ード40内へのデータに対するアクセスを許可し、実際
の取り引き処理に移行する。一致しない場合は、不正な
小売店と判断しユーザカード40内へのデータのアクセ
スを禁止する。なお、小売店カード30の小売店端末2
0に対する認証は、ユーザカード40と同様な方法であ
っても良い。
受信した演算結果と先に記憶していた結果とを認証確認
手段44により比較し、一致すれば、小売店端末20に
はシステム管理端末10よって正当な秘密の鍵データを
格納された小売店カード30があると判断し、ユーザカ
ード40内へのデータに対するアクセスを許可し、実際
の取り引き処理に移行する。一致しない場合は、不正な
小売店と判断しユーザカード40内へのデータのアクセ
スを禁止する。なお、小売店カード30の小売店端末2
0に対する認証は、ユーザカード40と同様な方法であ
っても良い。
【0021】本発明の実施例の鍵データ管理方式を用い
たICカードシステムでは、小売店端末に第3者が別の
小売店カードを挿入してもユーザカードへの不正なアク
セスは不可能であり、ユーザカードの安全性を高めるこ
とができる。図3は本発明の実施例によるICカードシ
ステムの認証における秘密鍵データ共有方式を示した構
成図である。50および52は通信相手との間でセッシ
ョン鍵を共有する第2の生成手段、51はデータの復号
手段、53はデータの暗号化手段である。
たICカードシステムでは、小売店端末に第3者が別の
小売店カードを挿入してもユーザカードへの不正なアク
セスは不可能であり、ユーザカードの安全性を高めるこ
とができる。図3は本発明の実施例によるICカードシ
ステムの認証における秘密鍵データ共有方式を示した構
成図である。50および52は通信相手との間でセッシ
ョン鍵を共有する第2の生成手段、51はデータの復号
手段、53はデータの暗号化手段である。
【0022】小売店カード30は、ユーザカード40か
ら受信した乱数に対して演算手段31により演算を施
し、ユーザカード40に送信した後、この送信したデー
タとメモリ32に格納されている認証鍵とから生成手段
50によりセッション鍵を生成する。一方、ユーザカー
ド40は、確認手段44の認証結果が正しければ、小売
店カード30と同様に認証鍵と演算手段41より出力さ
れたデータとから生成手段52によりセッション鍵を生
成し、小売店カード30との間で共有する。
ら受信した乱数に対して演算手段31により演算を施
し、ユーザカード40に送信した後、この送信したデー
タとメモリ32に格納されている認証鍵とから生成手段
50によりセッション鍵を生成する。一方、ユーザカー
ド40は、確認手段44の認証結果が正しければ、小売
店カード30と同様に認証鍵と演算手段41より出力さ
れたデータとから生成手段52によりセッション鍵を生
成し、小売店カード30との間で共有する。
【0023】これら共有したセッション鍵を用いて、ユ
ーザカード40内のデータは暗号化手段53により暗号
化して出力される。小売店端末20はこの暗号化された
データを小売店カード30に渡し、小売店カード30は
復号手段51により暗号化されたデータの復号を行う。
小売店端末20はこのデータを受け、ユーザカード40
からデータを読みだしたこととなる。
ーザカード40内のデータは暗号化手段53により暗号
化して出力される。小売店端末20はこの暗号化された
データを小売店カード30に渡し、小売店カード30は
復号手段51により暗号化されたデータの復号を行う。
小売店端末20はこのデータを受け、ユーザカード40
からデータを読みだしたこととなる。
【0024】この秘密鍵データ共有方式で共有したセッ
ション鍵を用いてユーザカード40の秘密の固定情報を
読み出すと、取り引き毎に毎回異なった暗号文となり、
情報の安全性が確保される。またユーザカード40から
小売店カード30への回線上のデータを第3者が盗聴し
たとしても、小売店端末20の専用の小売店カード30
以外のカードでは、この暗号化されたデータは復号でき
ない。なお、ここでは、乱数の暗号化したデータと秘密
の認証鍵よりセッション鍵を生成したが、暗号化する前
の乱数と秘密の認証鍵よりセッション鍵を生成するよう
にしても良い。
ション鍵を用いてユーザカード40の秘密の固定情報を
読み出すと、取り引き毎に毎回異なった暗号文となり、
情報の安全性が確保される。またユーザカード40から
小売店カード30への回線上のデータを第3者が盗聴し
たとしても、小売店端末20の専用の小売店カード30
以外のカードでは、この暗号化されたデータは復号でき
ない。なお、ここでは、乱数の暗号化したデータと秘密
の認証鍵よりセッション鍵を生成したが、暗号化する前
の乱数と秘密の認証鍵よりセッション鍵を生成するよう
にしても良い。
【0025】また、本発明の実施例の鍵データ管理方式
を用いたICカードシステムでは、小売店の識別子を小
売店カードの中に格納し、実際の認証処理においては、
小売店端末が小売店カードより小売店の識別子を獲得す
るようにすることで、小売店カードを有する者はいずれ
の小売店端末でも利用することができる。ここでは、小
売店端末自体に秘密情報を持たす必要がなく、カードの
安全な管理のみとなる。
を用いたICカードシステムでは、小売店の識別子を小
売店カードの中に格納し、実際の認証処理においては、
小売店端末が小売店カードより小売店の識別子を獲得す
るようにすることで、小売店カードを有する者はいずれ
の小売店端末でも利用することができる。ここでは、小
売店端末自体に秘密情報を持たす必要がなく、カードの
安全な管理のみとなる。
【0026】なお、上記メリットは無くなり小売店端末
の安全な管理が必要となるが、システムコストの低減と
いうことで、小売店カードの機能を小売店端末に持た
し、小売店カードを無くすことも可能である。
の安全な管理が必要となるが、システムコストの低減と
いうことで、小売店カードの機能を小売店端末に持た
し、小売店カードを無くすことも可能である。
【0027】
【発明の効果】以上のように本発明によれば、情報処理
端末およびその情報処理装置に対応した正当なICカー
ドが無いと他のICカードへのアクセスが不可能となる
ICカードシステムを構築できる。
端末およびその情報処理装置に対応した正当なICカー
ドが無いと他のICカードへのアクセスが不可能となる
ICカードシステムを構築できる。
【図1】本発明の実施例による相互認証方法を示した構
成図
成図
【図2】本発明の実施例によるICカードシステムの認
証方式を示した構成図
証方式を示した構成図
【図3】本発明の実施例によるICカードシステムの認
証における秘密鍵データ共有方式を示した構成図
証における秘密鍵データ共有方式を示した構成図
【図4】従来のICカード保有者の確認方式の構成図
10 システム管理端末 13 鍵データの生成手段 20 小売店端末 30 小売店カード 31 認証処理の演算手段 40 ユーザカード 41 認証処理の演算手段 42 鍵データの生成手段 43 疑似乱数生成手段 44 認証確認手段
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.5 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/10 9/12
Claims (2)
- 【請求項1】固有の識別子を記憶するための第1のメモ
リ及び暗号化等の処理を行う第1の演算手段及び前記第
1の演算手段が演算時に使用する認証鍵を記憶するため
の第2のメモリを有する情報処理端末と、前記情報処理
端末のそれぞれの固有の識別子の名簿を記憶する第3の
メモリ及び秘密のマスター鍵を記憶する第4のメモリ及
び前記認証鍵を生成する第1の鍵データ生成部を有する
システム管理端末と、前記第1の演算手段と同等の機能
を有する第2の演算手段及び前記第1の鍵データ生成部
と同等の機能を有する第2の鍵データ生成部及び疑似乱
数発生手段及び比較手段及び前記マスター鍵を記憶する
ための第5のメモリを有する使用者端末とからなるデー
タ転送システムにおいて、前記システム管理端末は、前
記個別の識別子と前記マスター鍵を用いて予め前記第1
の鍵データ生成部で認証鍵を作成し、この認証鍵を前記
情報処理端末の第2のメモリに格納し、かつ前記システ
ム管理端末は、第2のメモリの記憶している前記マスタ
ー鍵を前記使用者端末の第5のメモリの格納しておき、
前記情報処理端末と前記使用者端末との間でデータのや
りとりが行われる際は、前記情報処理端末の第1のメモ
リに記憶されている個別の識別子を前記使用者端末が受
信し、前記使用者端末の第5のメモリに記憶されている
前記マスター鍵を用いて前記第2の鍵データ生成部によ
り認証鍵を作成し、この作成した認証鍵を用いて前記乱
数発生手段により発生した乱数を第2の演算手段で演算
して前記比較手段に入力し、これと同時並行して前記乱
数発生手段より発生した同一の乱数を前記情報処理端末
の第1の演算手段に送信し、前記情報処理端末の第1の
演算手段は受信した前記乱数を前記第2のメモリに記憶
されている認証鍵を用いて演算し、前記比較手段に入力
し、前記比較手段は、前記第1の演算手段の出力と前記
第2の演算手段の出力とを比較することにより認証処理
を行うことを特徴とする相互認証方法。 - 【請求項2】情報処理端末は第1の演算手段及び第2の
メモリを着脱可能な情報担体として配置し、システム使
用時に前記情報担体を接続して使用することを特徴とす
る請求項1記載の相互認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5080508A JPH06289782A (ja) | 1993-04-07 | 1993-04-07 | 相互認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5080508A JPH06289782A (ja) | 1993-04-07 | 1993-04-07 | 相互認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06289782A true JPH06289782A (ja) | 1994-10-18 |
Family
ID=13720263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5080508A Pending JPH06289782A (ja) | 1993-04-07 | 1993-04-07 | 相互認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06289782A (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001054099A1 (fr) * | 2000-01-21 | 2001-07-26 | Sony Corporation | Systeme d'authentification de donnees |
| WO2001056224A1 (fr) * | 2000-01-26 | 2001-08-02 | Sony Corporation | Systeme d'authentification de dispositif de stockage |
| WO2002076012A1 (fr) * | 2001-03-15 | 2002-09-26 | Sony Corporation | Systeme de controle d'acces a la memoire et procede de gestion faisant appel a un ticket de controle d'acces |
| WO2002076013A1 (fr) * | 2001-03-15 | 2002-09-26 | Sony Corporation | Systeme de gestion d'acces aux donnees et procede de gestion utilisant un billet de commande d'acces |
| JP2004502200A (ja) * | 2000-07-05 | 2004-01-22 | バリディ | 特別の予め支払われたトークンで構成するために設計されたデータを変換する可能性を制限するプロセスおよびシステム |
| US6934843B2 (en) | 1998-09-22 | 2005-08-23 | Infineon Technologies Ag | Method for authenticating at least one subscriber during a data interchange |
| US7127612B1 (en) | 1998-10-02 | 2006-10-24 | Sony Corporation | Information processing apparatus, information processing method, information providing medium, information decryption apparatus, and information recording medium |
| JP2007133913A (ja) * | 2007-02-16 | 2007-05-31 | Sony Corp | データ記憶装置およびデータ記憶方法 |
| KR100874062B1 (ko) * | 2001-02-21 | 2008-12-12 | 소니 가부시끼 가이샤 | 신호 처리 장치 |
| JP2011040820A (ja) * | 2009-08-06 | 2011-02-24 | Buffalo Inc | 無線通信装置、無線通信システム、および、ネットワーク装置 |
| US8302176B2 (en) | 2006-09-20 | 2012-10-30 | Nec Corporation | Validity checking system, validity checking method, information processing card, checking device, and authentication apparatus |
-
1993
- 1993-04-07 JP JP5080508A patent/JPH06289782A/ja active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6934843B2 (en) | 1998-09-22 | 2005-08-23 | Infineon Technologies Ag | Method for authenticating at least one subscriber during a data interchange |
| US7734920B2 (en) | 1998-10-02 | 2010-06-08 | Sony Corporation | Information processing apparatus, information processing method, information providing medium, information decryption apparatus, and information recording medium |
| US7127612B1 (en) | 1998-10-02 | 2006-10-24 | Sony Corporation | Information processing apparatus, information processing method, information providing medium, information decryption apparatus, and information recording medium |
| US8375206B2 (en) | 2000-01-21 | 2013-02-12 | Sony Corporation | Authentication and encryption utilizing command identifiers |
| WO2001054099A1 (fr) * | 2000-01-21 | 2001-07-26 | Sony Corporation | Systeme d'authentification de donnees |
| US7373506B2 (en) | 2000-01-21 | 2008-05-13 | Sony Corporation | Data authentication system |
| US7669052B2 (en) | 2000-01-21 | 2010-02-23 | Sony Corporation | Authentication and encryption utilizing command identifiers |
| WO2001056224A1 (fr) * | 2000-01-26 | 2001-08-02 | Sony Corporation | Systeme d'authentification de dispositif de stockage |
| JP2004502200A (ja) * | 2000-07-05 | 2004-01-22 | バリディ | 特別の予め支払われたトークンで構成するために設計されたデータを変換する可能性を制限するプロセスおよびシステム |
| KR100874062B1 (ko) * | 2001-02-21 | 2008-12-12 | 소니 가부시끼 가이샤 | 신호 처리 장치 |
| CN100449507C (zh) * | 2001-03-15 | 2009-01-07 | 索尼公司 | 使用存取控制权证的存储器存取控制系统及管理方法 |
| US7225341B2 (en) | 2001-03-15 | 2007-05-29 | Sony Corporation | Memory access control system and management method using access control ticket |
| WO2002076012A1 (fr) * | 2001-03-15 | 2002-09-26 | Sony Corporation | Systeme de controle d'acces a la memoire et procede de gestion faisant appel a un ticket de controle d'acces |
| WO2002076013A1 (fr) * | 2001-03-15 | 2002-09-26 | Sony Corporation | Systeme de gestion d'acces aux donnees et procede de gestion utilisant un billet de commande d'acces |
| KR100874061B1 (ko) * | 2001-03-15 | 2008-12-12 | 소니 가부시끼 가이샤 | 액세스 제어 티켓을 이용한 메모리 액세스 제어 시스템 및관리 방법 |
| KR100860162B1 (ko) * | 2001-03-15 | 2008-09-24 | 소니 가부시끼 가이샤 | 액세스 제어 티켓을 이용한 데이터 액세스 관리 시스템 및관리 방법 |
| US8302176B2 (en) | 2006-09-20 | 2012-10-30 | Nec Corporation | Validity checking system, validity checking method, information processing card, checking device, and authentication apparatus |
| JP2007133913A (ja) * | 2007-02-16 | 2007-05-31 | Sony Corp | データ記憶装置およびデータ記憶方法 |
| CN101998391A (zh) * | 2009-08-06 | 2011-03-30 | 巴比禄股份有限公司 | 无线通信装置、无线通信系统以及网络装置 |
| JP2011040820A (ja) * | 2009-08-06 | 2011-02-24 | Buffalo Inc | 無線通信装置、無線通信システム、および、ネットワーク装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5050066B2 (ja) | 携帯型電子的課金/認証デバイスとその方法 | |
| JP2959794B2 (ja) | 個人キーによる多重レベル機密保護装置及び方法 | |
| US5917913A (en) | Portable electronic authorization devices and methods therefor | |
| US8315948B2 (en) | Method and device for generating a single-use financial account number | |
| US7003501B2 (en) | Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites | |
| EP1253741B1 (en) | Method and system for generation and management of secret key of public key cryptosystem | |
| US20030130955A1 (en) | Secure transaction systems | |
| US20060122931A1 (en) | Method and device for generating a single-use financial account number | |
| EP0723251A2 (en) | Method and apparatus for user and security device authentication | |
| JP2731945B2 (ja) | 個別鍵による認証が可能なicカード | |
| US20060190412A1 (en) | Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites | |
| JPH0533416B2 (ja) | ||
| US8620824B2 (en) | Pin protection for portable payment devices | |
| JPH09244886A (ja) | ソフトウエア利用方法及びソフトウエア流通システム | |
| KR19990087102A (ko) | 전자 상거래 시스템 | |
| JPH06289782A (ja) | 相互認証方法 | |
| JPH07123086A (ja) | Icカードを利用した著作物通信管理システム | |
| US7925892B2 (en) | Method to grant modification rights for a smart card | |
| KR100906518B1 (ko) | 도용으로부터 전자 칩을 보호하는 암호화 방법 | |
| JPH11328325A (ja) | Icカードシステム | |
| US20040015688A1 (en) | Interactive authentication process | |
| Khu-Smith et al. | Using GSM to enhance e-commerce security | |
| JPH0632099B2 (ja) | カ−ド書込装置 | |
| JP2002304589A (ja) | 決済システム | |
| JPH08185445A (ja) | 認証方式及び同方式による取引システム |