JPH08221624A - 非接触icカードシステム - Google Patents
非接触icカードシステムInfo
- Publication number
- JPH08221624A JPH08221624A JP2813495A JP2813495A JPH08221624A JP H08221624 A JPH08221624 A JP H08221624A JP 2813495 A JP2813495 A JP 2813495A JP 2813495 A JP2813495 A JP 2813495A JP H08221624 A JPH08221624 A JP H08221624A
- Authority
- JP
- Japan
- Prior art keywords
- key
- card
- message
- encryption
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Traffic Control Systems (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
キュリティを守ることができる非接触ICカードシステ
ムを提供することを目的とする。 【構成】本発明に係る非接触ICカードシステムは、有
料自動車道路をノンストップかつキャッシュレスで通行
できる料金収受システムの非接触ICカードシステムに
おいて、非接触ICカード11は、メッセージ暗号化の
ための暗号アルゴリズム実行器6と、暗号化のための機
密キー格納メモリ5により構成され、地上機アンテナ1
4も、暗号アルゴリズム実行器6と、暗号化のための機
密キー格納メモリ5により構成されることにより、非接
触ICカード11と機上機アンテナ14の双方から発信
されるメッセージを暗号化し、キー番号9も同時にメッ
セージの内容として発信し、メッセージごとに暗号化の
ためのキーを更新することにより、交換されるメッセー
ジの機密性を向上させることを特徴とする。
Description
利用される非接触ICカードシステムに関する。本発明
は、上記以外にも物流・入退出管理システムなど、特に
セキュリティが要求される分野にも利用することがてき
る。
収受業務の省力化の一案として非接触ICカードシステ
ムの実用化研究が盛んに実施されている。図6は、近年
の非接触ICカードシステムの運用メッセージを示した
ものである。図6において、11は非接触ICカードを
示したものであり、車両12に搭載されて、非接触IC
カードシステム使用可能な料金所ゲートに進入する事に
なる。
支持されている。13は地上機アンテナが作り出す非接
触ICカードとの無線による通信領域である。
ナ制御装置である。17は料金所ブースである。このよ
うな、非接触ICカード使用可能な料金所ゲートに車両
12が進入した場合、非接触ICカードは、地上機アン
テナが出力する問合せメッセージに応答して、固有情報
を地上機アンテナに返信することになる。
のIC番号や、車種区分、入口料金所の情報などの重要
なデータを含んでいる。地上機アンテナおよびアンテナ
制御装置では、その情報を受信し、課金値(通行料金)
を計算し、非接触ICカードに返送することになる。
し、内部の記録媒体から課金値を減算し、新残額に更新
することになる。図7は、従来の非接触ICカードの内
部ブロック図を示したものである。図7において、22
0は非接触ICカードのCPUである。
作業用もしくは、データ一時記憶用のRAMである。2
23は、金額を電気的に記憶するEEPROMである。
データをパラレルデータに変換したり、CPUのデータ
を無線通信用に加工したりする無線通信用ロジックであ
る。225は、無線通信のためのアナログユニットであ
り、データ復調回路、データ変調回路などより構成され
ている。
非接触ICカードでは、非接触ICカードと地上機アン
テナとの無線回線上のセキュリティは、何ら考慮されて
いなかった。つまり、地上機から送信される問合せメッ
セージも、課金処理メッセージも、非接触ICカードか
ら返送されるIDメッセージもすべて、一般的に知識の
ある人が認識可能なメッセージ(平文)でやりとりされ
ていた。
システムにおいては、懸念されるべきである。なぜなら
ば、このメッセージの盗聴者は、容易にこのメッセージ
を理解でき、もし意図すれば、メッセージの一部を、有
利なメッセージに交換したりして、正常の課金値よりも
格安でもしくは、無料で料金所ゲートを通過することも
可能である。本発明は、これらの問題を解決することが
できる非接触ICカードシステムを提供することを目的
とする。
は、有料自動車道路を、ノンストップかつキャッシュレ
スで通行できる料金収受システムの非接触ICカードシ
ステムにおいて、(A)非接触ICカードは、メッセー
ジ暗号化のための暗号アルゴリズム実行器と、暗号化の
ための機密キー格納メモリにより構成され、(B)地上
機アンテナも、暗号アルゴリズム実行器と、暗号化のた
めの機密キー格納メモリにより構成されることにより、
(C)非接触ICカードと機上機アンテナの双方から発
信されるメッセージを暗号化し、(D)キー番号も同時
にメッセージの内容として発信し、(E)メッセージご
とに、暗号化のためのキーを更新することにより、交換
されるメッセージの機密性を向上させることを特徴とす
る。 (第2の手段)本発明に係る非接触ICカードシステム
は、有料自動車道路を、ノンストップかつキャッシュレ
スで通行できる料金収受システムの非接触ICカードシ
ステムにおいて、(A)非接触ICカードは、メッセー
ジ暗号化のための暗号アルゴリズム実行器と、暗号化の
ための機密キー格納メモリと、ランダムナンバー発生器
により構成され、(B)地上機アンテナも、暗号アルゴ
リズム実行器と、暗号化のための機密キー格納メモリ
と、ランダムナンバー発生器により構成されることによ
り、(C)ランダムナンバー発生器で乱数を発生させ、
(D)前記ランダムナンバーと、任意に選択したマスタ
ーキーにより、暗号化関数を実行して、一時キーを作成
し、(E)前記一時キーと、非接触ICカードと地上機
アンテナの双方から発信させるメッセージを暗号化し、
(F)さらに、選択したキー番号と乱数も同時にメッセ
ージの内容として発信し、(G)メッセージごとに、暗
号化のためのキーと乱数を更新することにより、交換さ
れるメッセージの機密性を向上させることを特徴とす
る。
ドシステムによれば、地上機アンテナからのメッセージ
には先頭にキー(以下Keyという)番号が付加されて
いる。
指定された機密Keyで暗号化されている。非接触IC
カードでは、この機密メッセージを受信すると、最初に
Key番号を認識し、このKey番号で指定された機密
KeyをKeyメモリの中から検索し、暗号アルゴリズ
ム実行器に入力する。
信した機密データを入力することにより出力として、平
文の認識可能なメッセージを得ることができる。非接触
ICカードが地上機アンテナに返信する際も同様であ
る。
のなかから機密Keyを選択し、そのKeyでデータを
暗号化して、そのKeyのインデックスであるKey番
号とともに地上機に返信する。 (請求項2に係る発明の作用)本発明の非接触ICカー
ドシステムによれば、地上機アンテナからのメッセージ
には先頭にKey番号が付加されている。
にその後に続くデータは、このKey番号で指定された
機密Keyと乱数を暗号化関数で実行した一時Keyで
暗号化されている。
ジを受信すると、最初にKey番号を認識し、このKe
y番号で指定された機密KeyをKeyメモリの中から
検索し、暗号アルゴリズム実行器に入力する。
リズム実行器に入力し、出力として一時Keyを得る事
ができる。その後、この一時Keyと、同時に受信した
機密データを、再び暗号化アルゴリズム実行器に入力す
ることにより、出力として、平文の認識可能なメッセー
ジを得ることができる。
する際も同様である。非接触ICカードは、任意にKe
yメモリのなかから機密Keyを選択し、更に乱数を発
生させ、暗号化アルゴリズム発生器に入力し、一時Ke
yを作成する。そのKeyでデータを暗号化して、もと
もとの機密KeyのKey番号と、数バイトの乱数とと
もに地上機に返信する。
て説明する。図1において、1は非接触ICカードのC
PUである。
CPUの作業用RAMであり、同時にデータの一時格納
エリアでもある。
あり、非接触ICカードが前払い形態の運用をされた場
合、電気的に金額を記憶する財布代わりになるものであ
る。5はKeyメモリであり、複数の暗号Keyが格納
された領域である。
無線インタフェースロジック回路であり、8は無線通信
用ユニットである。
テナで双方に交信されるメッセージは、図2のようにな
っている。基本構成は、暗号化の際に使用されたKey
を指し示すKey番号(Keyインデックス)9と、そ
のKeyで暗号化された機密データ10の集まりで1つ
のパケットが構成される事になる。
ICカードに送信することになる。これを受信した非接
触ICカードでは、まずKey番号の認識を行なう。そ
して、このKey番号が示すKeyの内容を、暗号アル
ゴリズム実行器に入力すると同時に、受信した暗号化さ
れたメッセージも一緒に入力する。その出力として平文
の認識可能なデータを得ることができるようになる。こ
のような暗号化されたデータから元の平文を再生する動
作を復号処理と呼ぶ。
触ICカードの双方で、同じ暗号Keyをもっていなけ
れば、暗号化されたメッセージの解読はできない事にな
る。これは、この暗号化Keyを知り得ない外部の盗聴
者から重要データを保護するごとに非常な有効な手段と
なる。
テナに対して返信する場合も同じであり、まず最初に非
接触ICカードは、任意のKey番号を選択し、そのK
eyで示されたKeyメモリの内容、すなわち暗号Ke
y自体を、暗号アルゴリズム実行器に入力する。
緒に、暗号アルゴリズム実行器に入力する。その結果と
して、機密Keyで暗号化されたメッセージをえる事が
できる。このように、解読可能な平文から機密Keyを
用いてメッセージを暗号化する動作を、暗号処理と呼
ぶ。
データをパケットにして、地上機アンテナに返信する事
になる。 (第2実施例)本発明の第2実施例を図3、図4および
図5を用いて説明する。
のCPUである。102はプログラム用のROMであ
る。103は、CPUの作業用RAMであり、同時にデ
ータの一時格納エリアでもある。
M)であり、非接触ICカードが前払い形態の運用をさ
れた場合、電気的に金額を記憶する財布代わりになるも
のである。
Keyが格納された領域である。106は暗号アルゴリ
ズム実行器である。107はランダムナンバー発生器で
ある。
路であり、109は無線通信用ユニットである。これら
の一時Key作成過程とデータの暗号化過程を示したも
のが図4である。図4に示すように、非接触ICカード
は最初に、自身でランダムナンバーを発生させる。
機密Key(マスターKey)を同時に暗号アルゴリズ
ム実行器に入力する。その結果として、一時Keyを得
る事ができる。
(被暗号化)データを、同時に暗号アルゴリズム実行器
に入力する。その結果として暗号化された機密データを
得る事ができるようになる。
テナの双方に交信されるメッセージは、図5の示すよう
になっている。基本構成は、暗号化の際に使用されたK
eyを指し示すKey番号(Keyインデックス)12
0と、そのKeyとランダムナンバー121で暗号化関
数により作成された一時Keyと、さらにその一時Ke
yで暗号化された機密データ122の集まりで、1つの
パケットが構成される事になる。
に使用される事になる。まず、地上機は、このパッケッ
トを非接触ICカードに送信することになる。これを受
信した非接触ICカードでは、まずKey番号の認識を
行なう。
容を、暗号アルゴリズム実行器に入力すると同時に、受
信したランダムナンバーも一緒に入力する。その出力と
して一時Keyを得ることができる。
を、再度、暗号アルゴリズム実行器に入力することによ
り、平文の認識可能なデータを得ることができるように
なる。このような暗号化されたデータから元の平文を再
生する動作を復号処理と呼ぶ。
触ICカードの双方で、同じ暗号Keyをもっていなけ
れば、暗号化されたメッセージの解読はできない事にな
る。これは、この暗号化Keyを知り得ない外部の盗聴
者から重要データを保護することに非常な有効な手段と
なり得る。
テナに対して返信する場合も同じであり、まず最初に非
接触ICカードは、任意のKey番号を選択し、そのK
eyで示されたKeyメモリの内容、すなわち暗号Ke
y自体を、暗号アルゴリズム実行器に入力する。
せたランダムナンバーも入力する。その結果として一時
Keyを得ることができ、送信したいメッセージとこの
一時Keyとを再度、暗号アルゴリズム実行器に入力す
る。
たメッセージを得る事ができる。このように、解読可能
な平文から機密Keyを用いてメッセージを暗号化する
動作を、暗号処理と呼ぶ。
ンバーと暗号化されたデータを、パケットにして、地上
機アンテナに返信する事になる。なお、発生させるラン
ダムナンバーの長さは、1バイトよりも複数バイトある
方が、作成される一時Keyの展開が豊富であり、デー
タのセキュリティは更に向上する。
で、以下に記載するような効果を奏する。 (請求項1に係る発明の効果) (1)本発明の非接触ICカードシステムによれば、地
上機アンテナと交互に交換されるメッセージ内容は、機
密Keyで暗号化されており、盗聴者がそのメッセージ
をなんらかの形で傍受できたとしても、機密Keyを知
り得なければ、有効でかつ意味のあるメッセージに解読
できない事になる。 (2)したがって、無線回線上のメッセージのどの部分
がどのような意味をなすものなのかを認識する事ができ
ない事になり、その部分をすり替えて、不正に通行料金
をごまかそうという行為など、あらゆる不正を防止する
ことができる。 (3)また、本発明の最も効果的な使用方法は、交信さ
れるメッセージ毎に、暗号化のKey、すなわちKey
番号を変化させることである。
重にも違った形に展開でき、さらに解読を困難にするこ
とができるようになる。 (請求項2に係る発明の効果) (1)本発明の非接触ICカードシステムによれば、地
上機アンテナと交互に交換されるメッセージ内容は、機
密Keyと、ランダムナンバーで、暗号化されており、
盗聴者がそのメッセージをなんらかの形で傍受できたと
しても、機密Keyを知り得なければ、有効でかつ意味
のあるメッセージに解読できない事になる。 (2)したがって、無線回線上のメッセージのどの部分
が、どのような意味をなすものなのかを認識する事がで
きない事になり、その部分をすり替えて、不正に通行料
金をごまかそうという行為など、あらゆる不正を防止す
ることができる。 (3)また、本発明の最も効果的な使用方法は、交信さ
れるメッセージ毎に、暗号化のKey、すなわちKey
番号を変化させ、更にランダムナンバーで一時的なKe
yをえることである。
データも、無数の広がりをみせ、暗号化されたメッセー
ジが幾重にも違った形に展開でき、さらに解読を困難に
することができるようになる。
構成図。
構成図。
ン。
Claims (2)
- 【請求項1】 有料自動車道路を、ノンストップかつキ
ャッシュレスで通行できる料金収受システムの非接触I
Cカードシステムにおいて、(A)非接触ICカード
(11)は、メッセージ暗号化のための暗号アルゴリズ
ム実行器(6)と、暗号化のための機密キー格納メモリ
(5)により構成され、(B)地上機アンテナ(14)
も、暗号アルゴリズム実行器(6)と、暗号化のための
機密キー格納メモリ(5)により構成されることによ
り、(C)非接触ICカード(11)と機上機アンテナ
(14)の双方から発信されるメッセージを暗号化し、
(D)キー番号(9)も同時にメッセージの内容として
発信し、(E)メッセージごとに、暗号化のためのキー
を更新することにより、交換されるメッセージの機密性
を向上させることを特徴とする非接触ICカードシステ
ム。 - 【請求項2】 有料自動車道路を、ノンストップかつキ
ャッシュレスで通行できる料金収受システムの非接触I
Cカードシステムにおいて、(A)非接触ICカード
(11)は、メッセージ暗号化のための暗号アルゴリズ
ム実行器(106)と、暗号化のための機密キー格納メ
モリ(105)と、ランダムナンバー発生器(107)
により構成され、(B)地上機アンテナ(14)も、暗
号アルゴリズム実行器(106)と、暗号化のための機
密キー格納メモリ(105)と、ランダムナンバー発生
器(107)により構成されることにより、(C)ラン
ダムナンバー発生器(107)で乱数を発生させ、
(D)前記ランダムナンバーと任意に選択したマスター
キー(113)により、暗号化関数を実行して、一時キ
ーを作成し、(E)前記一時キーと、非接触ICカード
(11)と地上機アンテナ(14)の双方から発信させ
るメッセージを暗号化し、(F)さらに選択したキー番
号と乱数も同時にメッセージの内容として発信し、
(G)メッセージごとに、暗号化のためのキーと乱数を
更新することにより、交換されるメッセージの機密性を
向上させることを特徴とする非接触ICカードシステ
ム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2813495A JP3254093B2 (ja) | 1995-02-16 | 1995-02-16 | 非接触icカードシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2813495A JP3254093B2 (ja) | 1995-02-16 | 1995-02-16 | 非接触icカードシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH08221624A true JPH08221624A (ja) | 1996-08-30 |
JP3254093B2 JP3254093B2 (ja) | 2002-02-04 |
Family
ID=12240308
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2813495A Expired - Lifetime JP3254093B2 (ja) | 1995-02-16 | 1995-02-16 | 非接触icカードシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3254093B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6304192B1 (en) | 1999-04-09 | 2001-10-16 | Matsushita Electric Industrial Co., Ltd. | Authorization system and authorization method |
US7212989B1 (en) | 1997-01-31 | 2007-05-01 | Toyota Jidosha Kabushiki Kaisha | Vehicle-mounted communication device and road-to-vehicle communication device |
KR100834163B1 (ko) * | 2007-03-20 | 2008-06-02 | 주식회사 한도 하이테크 | Rfid를 이용한 물품 인식 장치 및 방법 |
US8009017B2 (en) | 2003-04-01 | 2011-08-30 | Mi Kyoung Park | Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102057512B1 (ko) * | 2018-07-06 | 2019-12-19 | 유비벨록스(주) | 차량인식 시스템 |
-
1995
- 1995-02-16 JP JP2813495A patent/JP3254093B2/ja not_active Expired - Lifetime
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7212989B1 (en) | 1997-01-31 | 2007-05-01 | Toyota Jidosha Kabushiki Kaisha | Vehicle-mounted communication device and road-to-vehicle communication device |
US6304192B1 (en) | 1999-04-09 | 2001-10-16 | Matsushita Electric Industrial Co., Ltd. | Authorization system and authorization method |
US8009017B2 (en) | 2003-04-01 | 2011-08-30 | Mi Kyoung Park | Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not |
KR100834163B1 (ko) * | 2007-03-20 | 2008-06-02 | 주식회사 한도 하이테크 | Rfid를 이용한 물품 인식 장치 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
JP3254093B2 (ja) | 2002-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100517354C (zh) | 安全获取绑定密钥的计算机实现的方法和安全绑定系统 | |
CN1344396B (zh) | 便携式电子的付费与授权装置及其方法 | |
US5832090A (en) | Radio frequency transponder stored value system employing a secure encryption protocol | |
EP2165452B1 (en) | System and method for account identifier obfuscation | |
CN101098225B (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
US7010688B1 (en) | Scheme, system and equipment for inter-equipment authentication and key delivery | |
CN107278307A (zh) | 软件层的相互认证 | |
KR19990072922A (ko) | 기기인증및암호통신시스템 | |
EP0440800A1 (en) | Ic card for security attestation and ic card service system using said ic card | |
JP2007513529A (ja) | 動的検証値を生成するための方法とシステム | |
CN101599130A (zh) | 信息处理装置、信息处理方法、程序以及通信系统 | |
EP0867843A3 (en) | System and method for authentication, and device and method for autentication | |
CN104077814B (zh) | 电子不停车收费系统、设备、认证方法及交易方法 | |
CN102081744A (zh) | 一种路径识别系统及其安全交互方法 | |
CN106327723A (zh) | 一种基于智能平台的mPOS交易系统 | |
JP3813673B2 (ja) | 相互認証システムと有料道路の料金収受システムと料金収受システムの相互認証方法 | |
Kerschbaum et al. | Privacy-preserving billing for e-ticketing systems in public transportation | |
CN101330675A (zh) | 一种移动支付终端设备 | |
CN105160776A (zh) | 城市一卡通卡、业务平台、卡片业务系统及实现方法 | |
JP3254093B2 (ja) | 非接触icカードシステム | |
JP2000151578A (ja) | 暗号通信装置 | |
CN107276764A (zh) | 一种基于rfid的供应链路径管控方法 | |
KR102057512B1 (ko) | 차량인식 시스템 | |
CN105185002A (zh) | 移动终端、业务平台及卡片业务系统 | |
CN108768627B (zh) | 印章防伪安全芯片密钥管理控制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20011023 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081122 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091122 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101122 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101122 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111122 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111122 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121122 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121122 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131122 Year of fee payment: 12 |
|
EXPY | Cancellation because of completion of term |