JPH09297828A - 認証式セキュリティシステム - Google Patents
認証式セキュリティシステムInfo
- Publication number
- JPH09297828A JPH09297828A JP8137580A JP13758096A JPH09297828A JP H09297828 A JPH09297828 A JP H09297828A JP 8137580 A JP8137580 A JP 8137580A JP 13758096 A JP13758096 A JP 13758096A JP H09297828 A JPH09297828 A JP H09297828A
- Authority
- JP
- Japan
- Prior art keywords
- data
- signature
- identification
- authentication
- security system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 18
- 238000013500 data storage Methods 0.000 claims description 10
- 238000007726 management method Methods 0.000 claims description 8
- 239000000835 fiber Substances 0.000 claims description 4
- 239000011347 resin Substances 0.000 claims description 4
- 229920005989 resin Polymers 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 abstract description 7
- 230000009466 transformation Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 7
- PXFBZOLANLWPMH-UHFFFAOYSA-N 16-Epiaffinine Natural products C1C(C2=CC=CC=C2N2)=C2C(=O)CC2C(=CC)CN(C)C1C2CO PXFBZOLANLWPMH-UHFFFAOYSA-N 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000004080 punching Methods 0.000 description 4
- 230000001939 inductive effect Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011109 contamination Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000005389 magnetism Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 239000010970 precious metal Substances 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 230000003746 surface roughness Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
- G07F7/125—Offline card verification
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Collating Specific Patterns (AREA)
Abstract
(57)【要約】
【課題】 カードなどのデータ記録媒体に於いて、デ
ータを新たに生成したり、データを改竄することを効果
的に防止する。 【解決手段】 基準データを含むデータを、基準デー
タにより生成された変数に応じた方法で変換して署名デ
ータを生成し、逆変換して識別データを認証する構成と
することにより、署名生成ルールが基準データ(により
生成された変数)により変化することから、媒体(対象
物)やそのリーダライタから署名生成ルールの解析を行
うことが極めて困難になり、比較的複製されやすい磁気
データの偽造及び改竄を著しく困難にすることができ
る。
ータを新たに生成したり、データを改竄することを効果
的に防止する。 【解決手段】 基準データを含むデータを、基準デー
タにより生成された変数に応じた方法で変換して署名デ
ータを生成し、逆変換して識別データを認証する構成と
することにより、署名生成ルールが基準データ(により
生成された変数)により変化することから、媒体(対象
物)やそのリーダライタから署名生成ルールの解析を行
うことが極めて困難になり、比較的複製されやすい磁気
データの偽造及び改竄を著しく困難にすることができ
る。
Description
【0001】
【発明が属する技術分野】本発明は、例えば、プリペイ
ドカード、クレジットカード、IDカードなどの真正性
の判定を要する対象物の偽造及び複製を防止するための
セキュリティシステムに関する。
ドカード、クレジットカード、IDカードなどの真正性
の判定を要する対象物の偽造及び複製を防止するための
セキュリティシステムに関する。
【0002】
【従来の技術】また、従来のセキュリティーシステムの
1つの手法として、署名生成ルールを用いて元のデータ
から署名データを生成し、署名検査ルールを用いて上記
署名データを検査して元のデータの真正性を確認する認
証システムが知られている。このシステムによれば、署
名検査ルールを知る者が、署名データを検査して元のデ
ータの真正性を確認できる。また、署名生成ルールを知
る者のみが、自らの署名付きデータを新たに生成した
り、当該データを改変することができる。このシステム
により効果的にデータの真正性を判定することができる
ため、対象物にデータの記録媒体をシール化するなどし
て添付し、その真正性を保証する仕組みも試みられてい
る。
1つの手法として、署名生成ルールを用いて元のデータ
から署名データを生成し、署名検査ルールを用いて上記
署名データを検査して元のデータの真正性を確認する認
証システムが知られている。このシステムによれば、署
名検査ルールを知る者が、署名データを検査して元のデ
ータの真正性を確認できる。また、署名生成ルールを知
る者のみが、自らの署名付きデータを新たに生成した
り、当該データを改変することができる。このシステム
により効果的にデータの真正性を判定することができる
ため、対象物にデータの記録媒体をシール化するなどし
て添付し、その真正性を保証する仕組みも試みられてい
る。
【0003】しかしながら、このシステムにあっては、
不正な目的で署名付きデータと元のデータとのサンプル
を複数個入手するなどして、データの解析を行い、署名
生成ルールを解読して署名付きデータを新たに生成した
り、当該データを改竄することも不可能ではない。
不正な目的で署名付きデータと元のデータとのサンプル
を複数個入手するなどして、データの解析を行い、署名
生成ルールを解読して署名付きデータを新たに生成した
り、当該データを改竄することも不可能ではない。
【0004】
【発明が解決しようとする課題】このような従来技術の
問題に鑑み、本発明の主な目的は、対象物の偽造及び複
製を効果的に防止し、安全性の高いセキュリティシステ
ムを提供することにある。
問題に鑑み、本発明の主な目的は、対象物の偽造及び複
製を効果的に防止し、安全性の高いセキュリティシステ
ムを提供することにある。
【0005】
【課題を解決するための手段】上記の目的は本発明によ
れば、真正性の判定を必要とする対象物の偽造及び複製
を防止するためのセキュリティシステムであって、書き
込み時に個別に設定される基準データに基づく識別デー
タを記憶保持するための識別データ格納領域と、前記識
別データを認証するための署名データを記憶保持するた
めの署名データ格納領域とを有し、前記署名データが、
前記識別データまたは前記基準データを含むデータを、
前記識別データまたは前記基準データにより生成された
変数に応じた方法で変換してなり、真正性の判定が、前
記署名データを前記識別データまたは前記基準データに
より生成された変数に応じた方法で逆変換してなるデー
タによる前記識別データの認証結果に基づき行われるこ
とを特徴とする認証式セキュリティシステムを提供する
ことにより達成される。
れば、真正性の判定を必要とする対象物の偽造及び複製
を防止するためのセキュリティシステムであって、書き
込み時に個別に設定される基準データに基づく識別デー
タを記憶保持するための識別データ格納領域と、前記識
別データを認証するための署名データを記憶保持するた
めの署名データ格納領域とを有し、前記署名データが、
前記識別データまたは前記基準データを含むデータを、
前記識別データまたは前記基準データにより生成された
変数に応じた方法で変換してなり、真正性の判定が、前
記署名データを前記識別データまたは前記基準データに
より生成された変数に応じた方法で逆変換してなるデー
タによる前記識別データの認証結果に基づき行われるこ
とを特徴とする認証式セキュリティシステムを提供する
ことにより達成される。
【0006】このように、人為的に同一なものを製作す
ることが困難な基準領域から所定の機械によって読み取
って得られるか任意に選択される基準データ、またはそ
れによって照合されるべき識別データに基づき、かつ基
準データから生成された変数に応じた方式で生成された
署名データによってのみ識別データ格納領域に記憶保持
された識別データの真正性を確認できるようにしたた
め、例えば複数のサンプルを用いても署名生成ルールが
各々異なることからこれを解析することは著しく困難で
あり、かつこの各々の署名生成ルールを知らずに、署名
付きデータを新たに生成したり、当該データを改竄する
ことも極めて困難になる。
ることが困難な基準領域から所定の機械によって読み取
って得られるか任意に選択される基準データ、またはそ
れによって照合されるべき識別データに基づき、かつ基
準データから生成された変数に応じた方式で生成された
署名データによってのみ識別データ格納領域に記憶保持
された識別データの真正性を確認できるようにしたた
め、例えば複数のサンプルを用いても署名生成ルールが
各々異なることからこれを解析することは著しく困難で
あり、かつこの各々の署名生成ルールを知らずに、署名
付きデータを新たに生成したり、当該データを改竄する
ことも極めて困難になる。
【0007】特に、判定時に基準領域から読み取ったデ
ータと、識別データまたは署名データに含まれる基準デ
ータとの照合結果と、上記認証結果とに基づき真正性の
判定を行うことにより、署名付きデータのみを単にデッ
ドコピーしても他の対象物では判定時に基準領域から読
み取ったデータと基準データとの一致度が低いことから
その真正性は否定され、即ち他の対象物への不正な適用
をも効果的に防止することができる。
ータと、識別データまたは署名データに含まれる基準デ
ータとの照合結果と、上記認証結果とに基づき真正性の
判定を行うことにより、署名付きデータのみを単にデッ
ドコピーしても他の対象物では判定時に基準領域から読
み取ったデータと基準データとの一致度が低いことから
その真正性は否定され、即ち他の対象物への不正な適用
をも効果的に防止することができる。
【0008】また、対象物を管理するために必要な情報
であるところの管理データを基準データと合わせて識別
データとすることにより、この管理データを当該対象物
や当該署名生成者についての情報などと別途照合すれ
ば、署名付きデータを新たに生成したり、当該データを
改竄することを一層効果的に防止することができる。
であるところの管理データを基準データと合わせて識別
データとすることにより、この管理データを当該対象物
や当該署名生成者についての情報などと別途照合すれ
ば、署名付きデータを新たに生成したり、当該データを
改竄することを一層効果的に防止することができる。
【0009】更に、署名データが識別データをデータ圧
縮した圧縮識別データに基づいて生成されているものと
することにより、処理に必要なビット長を抑制すること
ができ、署名検査に要する時間を短縮することができ
る。
縮した圧縮識別データに基づいて生成されているものと
することにより、処理に必要なビット長を抑制すること
ができ、署名検査に要する時間を短縮することができ
る。
【0010】基準領域として、紙又は樹脂中に磁性体繊
維を無作為に配置したものや、紙の漉きむらを利用した
り、シート材の表面粗さなど、人為的に複製することが
困難で、しかも所定の機械では再現性良く検出し得るも
のであれば、任意のものを用いることができる。そのよ
うな例としては、特開平6−168363号、特開昭5
2−33444号、特表昭57−500851号の各公
報に開示されたものなどがある。
維を無作為に配置したものや、紙の漉きむらを利用した
り、シート材の表面粗さなど、人為的に複製することが
困難で、しかも所定の機械では再現性良く検出し得るも
のであれば、任意のものを用いることができる。そのよ
うな例としては、特開平6−168363号、特開昭5
2−33444号、特表昭57−500851号の各公
報に開示されたものなどがある。
【0011】
【発明の実施の形態】以下、本発明の好適実施形態を添
付の図面について詳しく説明する。
付の図面について詳しく説明する。
【0012】図1は、本発明が適用されたプリペイドカ
ードを示す。このカード1はポリエステル製のシート2
からなり、このカードには、発行者、券種やカードの使
途を特定する管理データと後記する基準データとを合わ
せて識別データとして格納するための識別データ格納領
域を含む磁気ストライプ3と、度数の消費に伴い穿孔さ
れるべき穿孔領域4と、磁性体繊維をベースシート2の
樹脂中に無作為に分散してなる基準領域5とが設けられ
ている。磁気ストライプ3には、さらに後記する署名デ
ータ格納領域が含まれている。
ードを示す。このカード1はポリエステル製のシート2
からなり、このカードには、発行者、券種やカードの使
途を特定する管理データと後記する基準データとを合わ
せて識別データとして格納するための識別データ格納領
域を含む磁気ストライプ3と、度数の消費に伴い穿孔さ
れるべき穿孔領域4と、磁性体繊維をベースシート2の
樹脂中に無作為に分散してなる基準領域5とが設けられ
ている。磁気ストライプ3には、さらに後記する署名デ
ータ格納領域が含まれている。
【0013】図2は、本発明が適用されたカードリーダ
を示す。カードリーダ10は、カードをスロット11内
に取り込み、データ読み取り後にカードを排出するため
のモータ駆動されたローラを含むカード搬送ユニット1
2が内蔵されている。スロット11に沿って、磁気スト
ライプ3を読み取るための磁気ヘッド13及び基準領域
5を読み取るための誘導式磁気ヘッド14が設けられて
いる。尚、符号15は、度数の消費を示すべくカードの
穿孔領域4に順次穿孔を行ったり、また必要に応じて使
用済みの基準領域5を破壊するべく該領域に穿孔を行う
ための穿孔ユニットを示す。
を示す。カードリーダ10は、カードをスロット11内
に取り込み、データ読み取り後にカードを排出するため
のモータ駆動されたローラを含むカード搬送ユニット1
2が内蔵されている。スロット11に沿って、磁気スト
ライプ3を読み取るための磁気ヘッド13及び基準領域
5を読み取るための誘導式磁気ヘッド14が設けられて
いる。尚、符号15は、度数の消費を示すべくカードの
穿孔領域4に順次穿孔を行ったり、また必要に応じて使
用済みの基準領域5を破壊するべく該領域に穿孔を行う
ための穿孔ユニットを示す。
【0014】次に、図3について、カード1の署名デー
タ生成手順、即ちカードの作成手順を説明する。まず、
カードリーダ側に設定された読み取り軌跡に沿って、基
準領域5から信号を機械的に読み取り、それを基準デー
タFとして管理データAと組み合わせ、これを4つの6
4ビットデータブロックm1〜m4からなる識別データM
として、磁気ストライプ3の識別データ格納領域に書き
込む。次に、識別データMに対して、図4に示されるよ
うなハッシュ化過程を行う。即ち、まずデータブロック
m1を、固定された64ビットデータブロックh0、
h0′に組み合わせて2つの64ビットデータブロック
h1、h1′を得る。次に、データブロックm2を、それ
らの64ビットデータブロックh1、h1′に組み合わせ
て2つの64ビットデータブロックh2、h2′を得る。
このようなステップを4回繰り返し、2つの64ビット
データブロックh4、h4′を得る。最終的に得られるハ
ッシュ化データDは128ビットのデータ長を有する。
タ生成手順、即ちカードの作成手順を説明する。まず、
カードリーダ側に設定された読み取り軌跡に沿って、基
準領域5から信号を機械的に読み取り、それを基準デー
タFとして管理データAと組み合わせ、これを4つの6
4ビットデータブロックm1〜m4からなる識別データM
として、磁気ストライプ3の識別データ格納領域に書き
込む。次に、識別データMに対して、図4に示されるよ
うなハッシュ化過程を行う。即ち、まずデータブロック
m1を、固定された64ビットデータブロックh0、
h0′に組み合わせて2つの64ビットデータブロック
h1、h1′を得る。次に、データブロックm2を、それ
らの64ビットデータブロックh1、h1′に組み合わせ
て2つの64ビットデータブロックh2、h2′を得る。
このようなステップを4回繰り返し、2つの64ビット
データブロックh4、h4′を得る。最終的に得られるハ
ッシュ化データDは128ビットのデータ長を有する。
【0015】このハッシュ化データDに、図3に示され
るように、所定のランダムデータRを組み合わせて、書
き込む署名データ長に合わせた、例えば100ビットの
入力データZとする。この入力データZに対して、アフ
ィン変換L、全単射多項式変換P、アフィン変換Kを順
次行い(Z→Y→X→S)、すなわち署名生成関数Gに
よる演算によって、最終的な署名データSを得て、それ
を前記した識別データMと共に磁気ストライプ3の各々
の格納領域に書き込む。このようにして磁気ストライプ
3に書き込むデータ全体を署名付データWと呼ぶものと
する。その際、署名データ格納領域及び識別データ格納
領域は、互いに独立に配置されたものでも良いが、図示
されていない任意の暗号化手法により暗号化したデータ
とすることもできる。
るように、所定のランダムデータRを組み合わせて、書
き込む署名データ長に合わせた、例えば100ビットの
入力データZとする。この入力データZに対して、アフ
ィン変換L、全単射多項式変換P、アフィン変換Kを順
次行い(Z→Y→X→S)、すなわち署名生成関数Gに
よる演算によって、最終的な署名データSを得て、それ
を前記した識別データMと共に磁気ストライプ3の各々
の格納領域に書き込む。このようにして磁気ストライプ
3に書き込むデータ全体を署名付データWと呼ぶものと
する。その際、署名データ格納領域及び識別データ格納
領域は、互いに独立に配置されたものでも良いが、図示
されていない任意の暗号化手法により暗号化したデータ
とすることもできる。
【0016】ここで、全単射多項式変換Pは、有限体上
の任意の元Yをある特定の元Xに変換するもので、署名
生成ルールの解析の困難さは、有限体上の多変数連立方
程式を解くことの難しさに基づいている。更に、後記す
る署名検査関数Vから署名生成関数Gが容易に推測され
ないように、変換の前後にアフィン変換を行う。また、
ハッシュ化過程におけるh0、h0′に各々任意の定数を
選択することが可能である。
の任意の元Yをある特定の元Xに変換するもので、署名
生成ルールの解析の困難さは、有限体上の多変数連立方
程式を解くことの難しさに基づいている。更に、後記す
る署名検査関数Vから署名生成関数Gが容易に推測され
ないように、変換の前後にアフィン変換を行う。また、
ハッシュ化過程におけるh0、h0′に各々任意の定数を
選択することが可能である。
【0017】また、署名生成関数Gにおけるアフィン変
換L、K、全単射多項式変換Pにおいても各々任意の定
数を選択することが可能であるが、本願に於ては各定数
を基準データFから生成された固有の変数uに応じて設
定または変更し得るようになっている。これは例えば変
数uと各定数とのテーブルを参照しても良いし、別途関
数などを用いて変数uから各定数を生成するようにして
も良い。実際には例えば変数uに応じて全単射多項式変
換Pの変換アルゴリズムを変更する構成としても良い。
このようにして多様な認証システムを形成することがで
き、署名生成ルールを推定し難いものとしている。更
に、署名生成時にランダムデータRを連接していること
により、一層効果的に署名生成ルールを推定し難いもの
としている。
換L、K、全単射多項式変換Pにおいても各々任意の定
数を選択することが可能であるが、本願に於ては各定数
を基準データFから生成された固有の変数uに応じて設
定または変更し得るようになっている。これは例えば変
数uと各定数とのテーブルを参照しても良いし、別途関
数などを用いて変数uから各定数を生成するようにして
も良い。実際には例えば変数uに応じて全単射多項式変
換Pの変換アルゴリズムを変更する構成としても良い。
このようにして多様な認証システムを形成することがで
き、署名生成ルールを推定し難いものとしている。更
に、署名生成時にランダムデータRを連接していること
により、一層効果的に署名生成ルールを推定し難いもの
としている。
【0018】このカード1を使用する際には、先ず、図
5に示されるように、磁気ストライプ3から得られた署
名付データW′のうちの識別データM′を基準データ
F′と管理データA′とに分離する。ここで、この基準
データF′を、誘導式磁気ヘッド14によって基準領域
から得られる基準データF″と比較して、カードの真正
性及びデータの偽造及び改竄の有無をチェックする。そ
して、その比較結果が適正であると確認されたら、識別
データM′に対して、前記と同様にハッシュ化処理を行
い、ハッシュ化データD′を得る。同時に署名付データ
W′のうちの署名データS′を多変数多項式タプルQに
よる逆変換(前記Z→Y→X→Sの逆変換過程に相
当)、即ち署名検査関数Vによる演算によって逆変換す
る。このとき、基準データF′から上記同様にして変数
u′を生成し、多変数多項式タプルQに用いる定数、ま
たは逆変換アルゴリズムを求める。この多変数多項式タ
プルQによる逆変換で求められたデータをハッシュ化デ
ータD″とランダムデータR′とに分離する。このよう
にして得られた2つのハッシュ化データD′とD″とを
比較することにより、署名検査を行い、データの偽造及
び改竄の有無をチェックする。そして、その比較結果が
適正であることが確認された場合、つまりカードの真正
性が確認された場合のみ、判定器から適性信号を出力
し、アプリケーションに応じた所定のサービスを提供す
る。また、これに加えて、管理データA′が、予め記憶
されている図示されない管理データAと同一であること
が確認された場合、適性信号を出力するようにしても良
い。
5に示されるように、磁気ストライプ3から得られた署
名付データW′のうちの識別データM′を基準データ
F′と管理データA′とに分離する。ここで、この基準
データF′を、誘導式磁気ヘッド14によって基準領域
から得られる基準データF″と比較して、カードの真正
性及びデータの偽造及び改竄の有無をチェックする。そ
して、その比較結果が適正であると確認されたら、識別
データM′に対して、前記と同様にハッシュ化処理を行
い、ハッシュ化データD′を得る。同時に署名付データ
W′のうちの署名データS′を多変数多項式タプルQに
よる逆変換(前記Z→Y→X→Sの逆変換過程に相
当)、即ち署名検査関数Vによる演算によって逆変換す
る。このとき、基準データF′から上記同様にして変数
u′を生成し、多変数多項式タプルQに用いる定数、ま
たは逆変換アルゴリズムを求める。この多変数多項式タ
プルQによる逆変換で求められたデータをハッシュ化デ
ータD″とランダムデータR′とに分離する。このよう
にして得られた2つのハッシュ化データD′とD″とを
比較することにより、署名検査を行い、データの偽造及
び改竄の有無をチェックする。そして、その比較結果が
適正であることが確認された場合、つまりカードの真正
性が確認された場合のみ、判定器から適性信号を出力
し、アプリケーションに応じた所定のサービスを提供す
る。また、これに加えて、管理データA′が、予め記憶
されている図示されない管理データAと同一であること
が確認された場合、適性信号を出力するようにしても良
い。
【0019】ここで、上記したように同一の基準領域を
複製することは実質的に不可能であることから、カード
のデッドコピーは防止できる。また、誘導式磁気ヘッド
14によって基準領域から得られる基準データF″はカ
ードの搬送、停止位置の誤差、汚損度、磁気の径年劣化
などの様々な要因により読み出す度にその値が異なる。
従って、実際には所定値以上の一致度となったか否かに
よりカードの真正性をチェックする。例えば、不正使用
の目的で磁気データとしての識別データM′から基準デ
ータF′を抽出し、基準領域5から基準データF″を読
み出し、両者を比較して両者間の関係を解明しようとし
ても、上記した理由で基準データF″が読み出す度に変
化することから、複数のサンプルを用いてもその関係を
特定することができず、不正に任意の基準領域を有する
カードを作成し、その基準データに対応させて識別デー
タM′を作ることも極めて困難となる。しかも、その識
別データを基に署名データを作ることは上記したように
極めて困難であることから、データの改竄も極めて困難
である。従って、カード(対象物)のデッドコピー、偽
造(複製)、データ改竄のいずれも極めて困難であるこ
とから実質的に対象物に対する不正行為が不可能とな
る。
複製することは実質的に不可能であることから、カード
のデッドコピーは防止できる。また、誘導式磁気ヘッド
14によって基準領域から得られる基準データF″はカ
ードの搬送、停止位置の誤差、汚損度、磁気の径年劣化
などの様々な要因により読み出す度にその値が異なる。
従って、実際には所定値以上の一致度となったか否かに
よりカードの真正性をチェックする。例えば、不正使用
の目的で磁気データとしての識別データM′から基準デ
ータF′を抽出し、基準領域5から基準データF″を読
み出し、両者を比較して両者間の関係を解明しようとし
ても、上記した理由で基準データF″が読み出す度に変
化することから、複数のサンプルを用いてもその関係を
特定することができず、不正に任意の基準領域を有する
カードを作成し、その基準データに対応させて識別デー
タM′を作ることも極めて困難となる。しかも、その識
別データを基に署名データを作ることは上記したように
極めて困難であることから、データの改竄も極めて困難
である。従って、カード(対象物)のデッドコピー、偽
造(複製)、データ改竄のいずれも極めて困難であるこ
とから実質的に対象物に対する不正行為が不可能とな
る。
【0020】尚、上記実施形態では磁性体繊維をベース
シート2の樹脂中に無作為に分散して基準領域5を形成
したが、例えば単に変数uを記録するためのバーコード
などで形成しても良く、また記録/読み取りの周期の短
い用途であれば、対象物側に基準領域を設けず、リーダ
ライタ側に基準データを設定しておき、これを定期また
は不定期に変更するようにしても良い。
シート2の樹脂中に無作為に分散して基準領域5を形成
したが、例えば単に変数uを記録するためのバーコード
などで形成しても良く、また記録/読み取りの周期の短
い用途であれば、対象物側に基準領域を設けず、リーダ
ライタ側に基準データを設定しておき、これを定期また
は不定期に変更するようにしても良い。
【0021】また、図3及び図5に示すように、上記変
換の各定数の変数uに対応する設定、例えば変数uと各
定数とのテーブルまたは変数uから各定数を生成する関
数を外部から設定変更するようにしても良い。これは、
変数uに応じて全単射多項式変換Pの変換アルゴリズム
を変更する場合も同様である。
換の各定数の変数uに対応する設定、例えば変数uと各
定数とのテーブルまたは変数uから各定数を生成する関
数を外部から設定変更するようにしても良い。これは、
変数uに応じて全単射多項式変換Pの変換アルゴリズム
を変更する場合も同様である。
【0022】加えて、上記実施形態では対象物を例えば
情報記憶カードまたはIDカードとしたが、固有の価値
が証明された貴金属類、有価証券、部屋や自動車のキー
など、真正なものであることを証明する必要のあるもの
に任意に適用できることは云うまでもない。
情報記憶カードまたはIDカードとしたが、固有の価値
が証明された貴金属類、有価証券、部屋や自動車のキー
など、真正なものであることを証明する必要のあるもの
に任意に適用できることは云うまでもない。
【0023】
【発明の効果】このように、本発明によれば、比較的少
ないビット長の署名データで複雑な認証システムを実現
することができる。しかも、署名生成及び署名検査に要
する処理時間が増加することもなく、アルゴリズム構築
に必要なプログラムやメモリ領域の大きさなど、従来の
カードリーダライタに組み込み可能な速度・サイズで動
作が可能となる。
ないビット長の署名データで複雑な認証システムを実現
することができる。しかも、署名生成及び署名検査に要
する処理時間が増加することもなく、アルゴリズム構築
に必要なプログラムやメモリ領域の大きさなど、従来の
カードリーダライタに組み込み可能な速度・サイズで動
作が可能となる。
【0024】基準データを含むデータを、基準データに
より生成された変数に応じた方法で変換して署名データ
を生成し、逆変換して識別データを認証する構成とする
ことにより、署名生成ルールが基準データ(により生成
された変数)により変化することから、媒体(対象物)
やそのリーダライタから署名生成ルールの解析を行うこ
とが極めて困難になり、比較的複製されやすい磁気デー
タの偽造及び改竄を著しく困難にすることができる。即
ち、リーダ(署名検査機)を不正に入手して、それを解
析したとしても、有限体上の多変数連立方程式を解くこ
との困難さに基づき、署名生成ルールを推定することは
著しく困難であり、しかもこの署名生成ルールが基準デ
ータ毎に(例えば対象物が固有の基準データを有してい
れば対象物毎に)変わることから、その解析は極めて困
難となり、署名付データの生成及び変更も効果的に防止
できる。
より生成された変数に応じた方法で変換して署名データ
を生成し、逆変換して識別データを認証する構成とする
ことにより、署名生成ルールが基準データ(により生成
された変数)により変化することから、媒体(対象物)
やそのリーダライタから署名生成ルールの解析を行うこ
とが極めて困難になり、比較的複製されやすい磁気デー
タの偽造及び改竄を著しく困難にすることができる。即
ち、リーダ(署名検査機)を不正に入手して、それを解
析したとしても、有限体上の多変数連立方程式を解くこ
との困難さに基づき、署名生成ルールを推定することは
著しく困難であり、しかもこの署名生成ルールが基準デ
ータ毎に(例えば対象物が固有の基準データを有してい
れば対象物毎に)変わることから、その解析は極めて困
難となり、署名付データの生成及び変更も効果的に防止
できる。
【0025】更に、人為的に同一なものを製作すること
が困難な基準領域から読み取った基準データを用い、真
正性の判断時にそのときに読み取った基準データと署名
付きの識別データとの照合をも行うことで、対象物であ
るカードを不正に複製することも極めて困難となる。同
様に複数のカードのサンプルからシステムに対する解析
を行うことも困難となる。
が困難な基準領域から読み取った基準データを用い、真
正性の判断時にそのときに読み取った基準データと署名
付きの識別データとの照合をも行うことで、対象物であ
るカードを不正に複製することも極めて困難となる。同
様に複数のカードのサンプルからシステムに対する解析
を行うことも困難となる。
【図1】本発明に基づくシステムが適用された対象物の
一例としてのプリペイドカードを示す正面図。
一例としてのプリペイドカードを示す正面図。
【図2】プリペイドカードのためのカードリーダの一例
を示すダイヤグラム図。
を示すダイヤグラム図。
【図3】本発明に基づくカードの作成手順を示すブロッ
ク図。
ク図。
【図4】図3に於けるハッシュ化過程の詳細を示すブロ
ック図。
ック図。
【図5】本発明に基づくカードの認証及び読み取りの手
順を示すブロック図。
順を示すブロック図。
1 カード 2 ベースシート 3 磁気ストライプ 4 穿孔領域 5 基準領域 10 カードリーダ 11 スロット 12 カード搬送ユニット 13 磁気ヘッド 14 誘導式磁気ヘッド 15 穿孔ユニット
───────────────────────────────────────────────────── フロントページの続き (72)発明者 松本 弘之 神奈川県横浜市金沢区福浦3丁目10番地 日本発条株式会社内 (72)発明者 大野 正剛 神奈川県横浜市金沢区福浦3丁目10番地 日本発条株式会社内
Claims (6)
- 【請求項1】 真正性の判定を必要とする対象物の偽
造及び複製を防止するためのセキュリティシステムであ
って、 書き込み時に個別に設定される基準データに基づく識別
データを記憶保持するための識別データ格納領域と、 前記識別データを認証するための署名データを記憶保持
するための署名データ格納領域とを有し、 前記署名データが、前記識別データまたは前記基準デー
タを含むデータを、前記識別データまたは前記基準デー
タにより生成された変数に応じた方法で変換してなり、 真正性の判定が、前記署名データを前記識別データまた
は前記基準データにより生成された変数に応じた方法で
逆変換してなるデータによる前記識別データの認証結果
に基づき行われることを特徴とする認証式セキュリティ
システム。 - 【請求項2】 対象物に設けられ、かつ機械により読
み取り可能であるが、物理的に無作為に生成されている
ために人為的に同一なものを製作することが困難な基準
領域に記録されたデータの読み取り結果を前記基準デー
タとすることを特徴とする請求項1に記載の認証式セキ
ュリティシステム。 - 【請求項3】 真正性の判定が、該判定時に前記基準
領域から読み取ったデータと、前記識別データまたは前
記署名データに含まれる前記基準データとの照合結果
と、 前記署名データを前記識別データまたは前記基準データ
により生成された変数に応じた方法で逆変換してなるデ
ータによる前記識別データの認証結果とに基づき行われ
ることを特徴とする請求項1若しくは請求項2に記載の
認証式セキュリティシステム。 - 【請求項4】 前記識別データが、当該対象物を管理
するための管理データと前記基準データとを併せたデー
タからなることを特徴とする請求項1乃至請求項3のい
ずれかに記載の認証式セキュリティシステム。 - 【請求項5】 前記署名データが、前記識別データを
データ圧縮した圧縮識別データに基づいて生成されてい
ることを特徴とする請求項1乃至請求項4のいずれかに
記載の認証式セキュリティシステム。 - 【請求項6】 前記基準領域が、紙または樹脂中に磁
性体繊維を無作為に配置したものからなることを特徴と
する請求項2乃至請求項5のいずれかに記載の認証式セ
キュリティシステム。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP08137580A JP3117123B2 (ja) | 1996-05-08 | 1996-05-08 | 認証式セキュリティシステム |
| DE69735186T DE69735186T2 (de) | 1996-05-08 | 1997-05-06 | Auf einer Zertifikation beruhendes Sicherheitssystem |
| EP97630024A EP0806748B1 (en) | 1996-05-08 | 1997-05-06 | Security system based on certification |
| KR1019970017629A KR970076358A (ko) | 1996-05-08 | 1997-05-08 | 인증식 보안 시스템 |
| US08/853,523 US6031464A (en) | 1996-05-08 | 1997-05-08 | Security system based on certification |
| TW086106258A TW356541B (en) | 1996-05-08 | 1997-05-10 | Security system based on certification |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP08137580A JP3117123B2 (ja) | 1996-05-08 | 1996-05-08 | 認証式セキュリティシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09297828A true JPH09297828A (ja) | 1997-11-18 |
| JP3117123B2 JP3117123B2 (ja) | 2000-12-11 |
Family
ID=15202046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP08137580A Expired - Fee Related JP3117123B2 (ja) | 1996-05-08 | 1996-05-08 | 認証式セキュリティシステム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US6031464A (ja) |
| EP (1) | EP0806748B1 (ja) |
| JP (1) | JP3117123B2 (ja) |
| KR (1) | KR970076358A (ja) |
| DE (1) | DE69735186T2 (ja) |
| TW (1) | TW356541B (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000008595A1 (fr) * | 1998-08-04 | 2000-02-17 | Fujitsu Limited | Systeme de signature presentant des informations de signature d'utilisateur |
| US7110984B1 (en) * | 1998-08-13 | 2006-09-19 | International Business Machines Corporation | Updating usage conditions in lieu of download digital rights management protected content |
| JP2007520962A (ja) * | 2004-02-06 | 2007-07-26 | シグノプティク テクノロジーズ | 機密データを直接的な読取から保護するために、材料要素の少なくとも1つの構造的な特性から得られたデジタル署名を使用する方法と、この保護されたデータを読取る方法 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6560349B1 (en) * | 1994-10-21 | 2003-05-06 | Digimarc Corporation | Audio monitoring using steganographic information |
| US6760463B2 (en) * | 1995-05-08 | 2004-07-06 | Digimarc Corporation | Watermarking methods and media |
| US7562392B1 (en) * | 1999-05-19 | 2009-07-14 | Digimarc Corporation | Methods of interacting with audio and ambient music |
| GB0008248D0 (en) * | 2000-04-04 | 2000-05-24 | Catalina Marketing Int | Cooperative use of identification numbers for consumer transactions |
| US7557353B2 (en) * | 2001-11-30 | 2009-07-07 | Sicel Technologies, Inc. | Single-use external dosimeters for use in radiation therapies |
| US20040091111A1 (en) * | 2002-07-16 | 2004-05-13 | Levy Kenneth L. | Digital watermarking and fingerprinting applications |
| WO2006053023A2 (en) * | 2004-11-09 | 2006-05-18 | Digimarc Corporation | Authenticating identification and security documents |
| WO2007087498A2 (en) | 2006-01-23 | 2007-08-02 | Digimarc Corporation | Methods, systems, and subcombinations useful with physical articles |
| US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
| EP1989820B1 (fr) * | 2006-02-23 | 2016-09-28 | Orange | Dispositif et procédé de hachage cryptographique |
| US20120079462A1 (en) * | 2010-09-24 | 2012-03-29 | SoftKrypt LLC | Systems and methods of source software code obfuscation |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4218674A (en) * | 1975-09-09 | 1980-08-19 | Dasy Inter S.A. | Method and a system for verifying authenticity safe against forgery |
| US4213038A (en) * | 1976-12-20 | 1980-07-15 | Johnson Everett A | Access security system |
| DE3000560C2 (de) * | 1980-01-09 | 1986-10-09 | Hermann 7742 St Georgen Stockburger | Verfahren zur Echtheitsprüfung eines Datenträgers und Vorrichtung zur Durchführung des Verfahrens |
| DE3243758C2 (de) * | 1982-11-26 | 1985-08-22 | Brown, Boveri & Cie Ag, 6800 Mannheim | Verfahren zum Erhöhen der Fälschungssicherheit einer Identitätskarte |
| US4734695A (en) * | 1984-10-04 | 1988-03-29 | Light Signatures, Inc. | Secure card and sensing system |
| US4806740A (en) * | 1986-09-19 | 1989-02-21 | Light Signatures, Inc. | Magnetic characteristic identification system |
| US4807287A (en) * | 1987-04-06 | 1989-02-21 | Light Signatures, Inc. | Document authentication method |
| US5073950A (en) * | 1989-04-13 | 1991-12-17 | Personnel Identification & Entry Access Control, Inc. | Finger profile identification system |
| US5170466A (en) * | 1989-10-10 | 1992-12-08 | Unisys Corporation | Storage/retrieval system for document |
| NL9001368A (nl) * | 1990-06-15 | 1992-01-02 | Tel Developments B V | Beveiliging van voorwerpen of dokumenten. |
| JP3322729B2 (ja) * | 1992-09-25 | 2002-09-09 | 日本発条株式会社 | 被検出物の真偽を判別する方法および装置 |
| US5343529A (en) * | 1993-09-28 | 1994-08-30 | Milton Goldfine | Transaction authentication using a centrally generated transaction identifier |
| US5434917A (en) * | 1993-10-13 | 1995-07-18 | Thomson Consumer Electronics S.A. | Unforgeable identification device, identification device reader and method of identification |
-
1996
- 1996-05-08 JP JP08137580A patent/JP3117123B2/ja not_active Expired - Fee Related
-
1997
- 1997-05-06 EP EP97630024A patent/EP0806748B1/en not_active Expired - Lifetime
- 1997-05-06 DE DE69735186T patent/DE69735186T2/de not_active Expired - Lifetime
- 1997-05-08 US US08/853,523 patent/US6031464A/en not_active Expired - Lifetime
- 1997-05-08 KR KR1019970017629A patent/KR970076358A/ko not_active Application Discontinuation
- 1997-05-10 TW TW086106258A patent/TW356541B/zh not_active IP Right Cessation
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000008595A1 (fr) * | 1998-08-04 | 2000-02-17 | Fujitsu Limited | Systeme de signature presentant des informations de signature d'utilisateur |
| US7107454B2 (en) | 1998-08-04 | 2006-09-12 | Fujitsu Limited | Signature system presenting user signature information |
| US7110984B1 (en) * | 1998-08-13 | 2006-09-19 | International Business Machines Corporation | Updating usage conditions in lieu of download digital rights management protected content |
| US7487128B2 (en) * | 1998-08-13 | 2009-02-03 | International Business Machines Corporation | Updating usage conditions in lieu of download digital rights management protected content |
| JP2007520962A (ja) * | 2004-02-06 | 2007-07-26 | シグノプティク テクノロジーズ | 機密データを直接的な読取から保護するために、材料要素の少なくとも1つの構造的な特性から得られたデジタル署名を使用する方法と、この保護されたデータを読取る方法 |
| JP2012080591A (ja) * | 2004-02-06 | 2012-04-19 | Signoptic Technologies | 機密データを直接的な読取から保護するために、材料要素の少なくとも1つの構造的な特性から得られたデジタル署名を使用する方法と、この保護されたデータを読取る方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0806748A3 (en) | 2002-08-21 |
| DE69735186T2 (de) | 2006-08-17 |
| US6031464A (en) | 2000-02-29 |
| KR970076358A (ko) | 1997-12-12 |
| DE69735186D1 (de) | 2006-04-13 |
| EP0806748A2 (en) | 1997-11-12 |
| JP3117123B2 (ja) | 2000-12-11 |
| EP0806748B1 (en) | 2006-02-01 |
| TW356541B (en) | 1999-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0143096B1 (en) | Method and apparatus for veryfying personal identification numbers and checking stored number series in identification media | |
| US6748533B1 (en) | Method and apparatus for protecting the legitimacy of an article | |
| US6363483B1 (en) | Methods and systems for performing article authentication | |
| US6073121A (en) | Check fraud prevention system | |
| US5796835A (en) | Method and system for writing information in a data carrier making it possible to later certify the originality of this information | |
| US6600823B1 (en) | Apparatus and method for enhancing check security | |
| JPH09297828A (ja) | 認証式セキュリティシステム | |
| KR19980042776A (ko) | 카드형 기록 매체와 그 인증 방법 및 인증 장치와 작성 시스템과 암호화 시스템 및 그 해독기와 기록 매체 | |
| JP4427513B2 (ja) | カード認証システム | |
| US20090009285A1 (en) | Authentication of Re-Presentable Items | |
| JP2005534125A (ja) | 許可ドキュメントの保有者を自動確認するためのシステムおよび方法 | |
| JPS6250875B2 (ja) | ||
| CN104881811A (zh) | 票据信息电子化的管理方法、系统和装置 | |
| JP3117122B2 (ja) | 認証式セキュリティシステム | |
| AU682778B2 (en) | Authentication technique | |
| JPWO2005055131A1 (ja) | 本人認証情報記録媒体、本人確認用セキュリティーカード、および本人確認用セキュリティーカード記録再生方法 | |
| JP3787027B2 (ja) | 認証式セキュリティシステム | |
| JP4104801B2 (ja) | Icカード読取装置及びicカードシステム | |
| JP2002541497A (ja) | パズル式画像情報を暗号化する方法及び装置 | |
| JP2003271908A (ja) | チェックコード作成方法およびチェックコード作成装置 | |
| US20180294970A1 (en) | Methods of affiliation, emancipation and verification between a tutor and tutee | |
| JP2000251050A (ja) | Icカード、icカード情報読取装置、icカード情報集中管理装置、icカードの不正記録情報検知方法及びシステム | |
| JP2002190005A (ja) | 多機能icカード | |
| US20190156446A1 (en) | Method for delegating and verifying rights over a tutee between a tutor and a third party | |
| JPH10247229A (ja) | 磁気カードシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071006 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081006 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091006 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091006 Year of fee payment: 9 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101006 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111006 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121006 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121006 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131006 Year of fee payment: 13 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |