JPH11289324A - 送受信装置および送受信方法 - Google Patents

送受信装置および送受信方法

Info

Publication number
JPH11289324A
JPH11289324A JP9116998A JP9116998A JPH11289324A JP H11289324 A JPH11289324 A JP H11289324A JP 9116998 A JP9116998 A JP 9116998A JP 9116998 A JP9116998 A JP 9116998A JP H11289324 A JPH11289324 A JP H11289324A
Authority
JP
Japan
Prior art keywords
common key
key
common
data
transmitting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9116998A
Other languages
English (en)
Inventor
Hiroshi Kashiwa
浩 柏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP9116998A priority Critical patent/JPH11289324A/ja
Publication of JPH11289324A publication Critical patent/JPH11289324A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 共通鍵、公開鍵、秘密鍵を用いた暗号方法を
用いたICカードおよびICカードシステムの機密性を
高めることを目的とする。 【解決手段】 公開鍵レジスタ115を相手側に転送
し、送信側なら相手側公開鍵レジスタ117、受信側な
ら公開鍵レジスタ115を第2の共通鍵生成レジスタに
格納し、共通鍵生成情報106をもとに第1の共通鍵生
成値レジスタ103と第2の共通鍵生成値レジスタ10
4から共通鍵108を生成し、相手側に共通鍵生成情報
106を転送し、相手側も同じ値を有する共通鍵を生成
する。共通鍵108を共通鍵暗合方式の鍵とし、公開鍵
暗号方式と組み合わせて暗号を行うことにより、ICカ
ード100およびICカード100を用いたICカード
システムの機密性を高めることが可能となる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、共通鍵、公開鍵、
秘密鍵からなる暗号を用いた送受信装置および送受信方
法に関するものである。
【0002】
【従来の技術】図6は、従来の共通鍵暗号方式と公開鍵
暗号方式を用いた送受信装置における、送信側ICカー
ドの内部ブロック図を示す。なお、受信側ICカードの
内部構造は送信側ICカードと同じである。
【0003】図6において、ICカード600は、送受
信を行う相手側ICカードとのデータの入出力を行う入
出力端子601を備える。CPU602は、ICカード
600の内部を制御する。乱数発生部603は、相手I
Cカードに転送する乱数を発生し、乱数をCPU602
に転送する。相手側乱数レジスタ604は相手側ICカ
ードから送られてきた乱数を格納する。共通鍵レジスタ
605は、共通鍵暗号方式における共通鍵を格納する。
共通鍵は、送信側と受信側ICカードで同じ値を有す
る。共通鍵暗号処理部606は、共通鍵暗号方式によ
り、共通鍵605に格納した共通鍵を鍵として、相手側
乱数レジスタ604に格納した相手側乱数を暗号化しデ
ータ607を生成し、また、データ608を復号化して
データ609を生成する。公開鍵レジスタ610は、公
開鍵暗号方式に用いる公開鍵を格納する。秘密鍵レジス
タ611は、公開鍵暗号方式に用いる秘密鍵を格納す
る。相手側公開鍵レジスタ612は、相手側ICカード
から転送された相手側ICカードの公開鍵を格納する。
公開鍵暗号処理部613は、公開鍵暗号方式により、相
手側公開鍵レジスタ612に格納した相手側公開鍵を鍵
としてデータ607を暗号化してデータ614を生成
し、また、相手側ICカードから転送されてきたデータ
615を復号化してデータ608を生成する。
【0004】次に、従来の公開鍵暗号方式と共通鍵暗号
方式を用いた暗号方法による、送信側ICカードと受信
側ICカードの間の相互認証動作を図7に示す。なお、
CKEとCKDは各々、共通鍵暗号処理部606で行う
共通鍵暗号方式による暗号化と復号化、PKEとPKD
は各々、公開鍵暗号処理部613で行う公開鍵暗号方式
による暗号化と復号化を表わす。
【0005】図7において、送信側ICカード700と
受信側ICカード701の相互認証の方法を、STEP
71〜STEP74のステップで示す。ここで、データ
送信側ICカード700は、公開鍵Dと、秘密鍵Dと、
乱数Dと、共通鍵を有する。また、データ受信側ICカ
ード701は、公開鍵Eと、秘密鍵Eと、乱数Eと、公
開鍵を有する。また、送信側ICカード700と受信側
のICカード701の内部構造は同じであり、送信側と
受信側を入れ換えても以下に説明する動作と同様の動作
を行う。以下、ステップ毎に説明を行う。
【0006】STEP71:送信側ICカード700
は、乱数Dと公開鍵Dを受信側ICカード701に転送
する。
【0007】STEP72:受信側ICカード701
は、乱数Dを共通鍵暗号方式により共通鍵を鍵として暗
号化してデータSD0を生成し、データSD0を公開鍵
暗号方式により公開鍵Dを鍵として暗号化してデータS
D1生成する。そして、データSD1と公開鍵Eと乱数
Eを送信側ICカード700に転送する。
【0008】STEP73:送信側ICカード700
は、データSD1を公開鍵暗号方式により秘密鍵Dを鍵
として復号化してデータSD2を生成し、データSD2
を共通鍵暗号方式により共通鍵を鍵として復号化してデ
ータSD3を生成する。そして、SD3と乱数Dを比較
して、両者が一致した場合には受信側ICカード701
を認証し、一致しない場合には認証エラーとする。認証
が成立した場合には、乱数Eを共通鍵暗合方式により共
通鍵を鍵として暗号化してデータSD4を生成し、デー
タSD4を公開鍵暗号方式により公開鍵Eを鍵として暗
号化してデータSD5を生成する。そうして、データS
D5を受信側ICカード701に転送する。
【0009】STEP74:受信側ICカード701
は、データSD5を公開鍵暗号方式により秘密鍵Eを鍵
として復号化してデータSD6を生成し、データSD6
を共通鍵暗号方式により、共通鍵を鍵として復号化し、
データSD7を生成する。そして、SD7と乱数Eを比
較して両者が一致した場合は送信側ICカード700を
認証して相互認証は完了する。一致しない場合には認証
エラーとする。
【0010】
【発明が解決しようとする課題】しかしながら、上記の
従来の共通鍵と公開鍵と秘密鍵を用いた送受信装置およ
び送受信方法では、共通鍵と公開鍵と秘密鍵が固定され
ているため、一度それらが公知になると、次回からそれ
らの鍵を用いた暗号方法による送信側ICカードと受信
側ICカードのデータ転送が意味をなさなくなり、IC
カードおよびICカードシステムの機密性が低いという
課題を有していた。
【0011】
【課題を解決するための手段】上記課題を解決するため
に、請求項1に記載の発明にかかる送受信装置は、共通
鍵を生成するための共通鍵生成値と、共通鍵を生成する
ための生成方法を示す共通鍵生成情報を受信し、前記共
通鍵生成情報をもとに前記共通鍵生成値から共通鍵を生
成し、前記受信した共通鍵生成値および共通鍵生成情報
を送信するものである。
【0012】上記構成により、送受信装置間で転送する
共通鍵の生成情報だけでは共通鍵の内容を知る事はでき
ないので、その共通鍵を用いた送受信装置において、送
受信の機密性を高めることが可能となる。
【0013】上記課題を解決するために、請求項2に記
載の発明にかかる送受信装置は、共通鍵を生成するため
の第1の共通鍵生成値を有し、共通鍵を生成するための
第2の共通鍵生成値と、共通鍵を生成するための生成方
法を示す共通鍵生成情報を受信し、前記共通鍵生成情報
をもとに前記第1および第2の共通鍵生成値から共通鍵
を生成し、前記受信した第2の共通鍵生成値および共通
鍵生成情報を送信するものである。
【0014】上記構成により、共通鍵の組み合せの数を
増加させることができるので、その共通鍵を用いた送受
信装置において、送受信の機密性を高めることが可能と
なる。
【0015】上記課題を解決するために、請求項3に記
載の発明にかかる送受信装置は、請求項1および2記載
の送受信装置において、受信した共通鍵生成情報を、第
2の共通鍵生成情報に更新し、前記第2の共通鍵生成情
報を送信する機能を有するものである。
【0016】上記構成により、請求項1、2記載の発明
の効果に加え、共通鍵の組み合せの数をさらに増加させ
ることができるので、その共通鍵を用いた送受信装置に
おいて、送受信の機密性を高めることが可能となる。
【0017】上記課題を解決するために、請求項4に記
載の発明にかかる送受信装置は、請求項3記載の送受信
装置において、第2の共通鍵生成情報を、定められた時
間内において異なる値にするものである。
【0018】上記構成により、請求項3記載の発明の効
果に加えて、定められた時間内において同じ共通鍵が使
われることがないので、その共通鍵を用いた送受信装置
において、送受信の機密性を高めることが可能となる。
【0019】上記課題を解決するために、請求項5に記
載の発明にかかる送受信装置は、公開鍵を更新する機能
を有するものである。
【0020】上記構成により、公開鍵が1つの値に固定
されることがないので、その公開鍵を用いた送受信装置
において、送受信の機密性を高めることが可能となる。
【0021】上記課題を解決するために、請求項6に記
載の発明にかかる送受信装置は、請求項5記載の送受信
装置において、公開鍵を更新した後に、前記更新した公
開鍵を秘密鍵と入れ替えるものである。
【0022】上記構成により、請求項5記載の発明の効
果に加え、公開鍵と秘密鍵が1つの値に固定されること
がないので、上記公開鍵と秘密鍵を用いた送受信装置に
おいて、その送受信における機密性を高めることが可能
となる。
【0023】上記課題を解決するために、請求項7に記
載の発明にかかる送受信装置は、共通鍵に関する情報を
少なくとも1回公開鍵により暗号化する機能と、公開鍵
を少なくとも1回共通鍵により暗号化する機能を有する
ものである。
【0024】上記構成により、共通鍵と公開鍵の機密性
を高めることができるので、それらの鍵を用いた送受信
装置において、送受信の機密性を高めることが可能とな
る。
【0025】上記課題を解決するために、請求項8に記
載の発明にかかる送受信方法は、第1の送受信装置は、
第2の送受信装置に第1の公開鍵を送信し、第2の送受
信装置は共通鍵を生成するための第1の共通鍵生成情報
を生成し、前記第1の共通鍵生成情報をもとに前記受信
した第1の公開鍵と第1の共通鍵生成値から第1の共通
鍵を生成し、前記受信した第1の公開鍵を鍵として前記
第1の共通鍵生成情報を暗号化して第1の暗号化データ
を生成し、前記第1の共通鍵を鍵として第2の公開鍵を
暗号化して第2の暗号化データを生成し、前記第2の暗
号データを前記受信した第1の公開鍵で暗号化して第3
の暗号データを生成し、前記第1および第3の暗号デー
タを前記第1の送受信装置に転送し、前記第1の送受信
装置は前記第1の公開鍵に対応した秘密鍵を鍵として前
記第1の暗号化データを復号化して第1の復号化データ
を生成し、前記第1の復号化データを鍵として前記第1
の公開鍵と前記第1の共通鍵生成値と同じ値を有する第
2の共通鍵生成値から前記第1の共通鍵と同じ値を有す
る第2の共通鍵を生成し、前記秘密鍵を鍵として前記転
送された第3の暗号化データを復号化して第2の復号化
データを生成し、前記第2の共通鍵を鍵として前記第2
の復号化データを復号化して前記第2の公開鍵と等しい
第3の公開鍵を生成する機能を有するものである。
【0026】上記構成により、公開鍵の機密性を高める
ことができるので、その公開鍵を用いた送受信方法を用
いることにより、送受信の機密性を高めることが可能と
なる。
【0027】上記課題を解決するために、請求項9に記
載の発明にかかる送受信方法は、第1の送受信装置は共
通鍵を生成するための第1の共通鍵生成情報を生成し、
前記第1の共通鍵情報をもとに第1および第2の共通鍵
生成値から第1の共通鍵を生成し、前記第1の共通鍵生
成情報を第2の送受信装置に送信し、第2の送受信装置
は前記受信した第1の共通鍵生成情報をもとに前記第1
および第2の共通鍵生成値とそれぞれ同じ値を有する第
3および第4の共通鍵生成値から前記第1の共通鍵と同
じ値を有する第2の共通鍵を生成し、前記第2の送受信
装置は第2の共通鍵生成情報を生成し、前記第2の共通
鍵生成情報をもとに前記第3および第4の共通鍵生成値
から第3の共通鍵を生成して前記第2の共通鍵に上書き
し、前記第2の共通鍵生成情報を前記第1の送受信装置
に送信し、前記第1の送受信装置は、前記受信した第2
の共通鍵生成情報をもとに前記第1および第2の共通鍵
生成値から前記第3の共通鍵と同じ値を有する第4の共
通鍵を生成し、前記第1の共通鍵に上書きする機能を有
するものである。
【0028】上記構成により、共通鍵の機密性を高める
ことが可能となるので、それを用いた送受信方法を用い
ることにより、送受信の機密性を高めることが可能とな
る。
【0029】上記課題を解決するために、請求項10に
記載の発明にかかる送受信方法は、る請求項8および9
記載の送受信方法において、第1の送受信装置は、第1
の認証データを暗号化して第1の暗号化データを生成
し、前記第1の暗号化データを第2の送受信装置に送信
し、前記第2の送受信装置は、前記受信した第1の暗号
化データを復号化して第1の復号化データを生成し、前
記第1の復号化データと前記第1の認証データと同じ値
を有する第2の認証データの値が等しいならば第1の認
証が成立したとし、第3の認証データを暗号化して第2
の暗号化データを生成し、前記第2の暗号化データを前
記第1の送受信装置に送信し、前記第1の送受信装置は
前記受信した第2の暗号化データを復号化して第2の復
号化データを生成し、前記第2の復号化データと前記第
3の認証データと同じ値を有する第4の認証データの値
が等しいならば第2の認証が成立したとし、前記第1お
よび第2の認証が成立することをもって相互認証を行う
機能を有するものである。
【0030】上記構成により、請求項8および9に記載
の発明の効果を用いることにより、相互認証に用いるデ
ータの機密性を高めることができるので、その認証方法
を用いた送受信方法を用いることにより、送受信の機密
性を高めることが可能となる。
【0031】
【発明の実施の形態】以下、本発明に係わる実施の形態
について、図面を参照しながら説明する。
【0032】(実施の形態1)図1は、本発明の実施の
形態1に係わるブロック図である。図1において、IC
カード100は、送受信を行う相手側ICカードとのデ
ータの入出力を行う入出力端子101を備えている。C
PU102は、ICカード100の内部を制御する。第
1の共通鍵生成値レジスタ103には、共通鍵を生成す
るために必要な2つのデータのうちの1つ目のデータを
格納する。第2の共通鍵生成値レジスタ104には、共
通鍵を生成するために必要な2つのデータのうちの2つ
目のデータを格納する。共通鍵生成情報レジスタ105
は、第1、第2の共通鍵生成値レジスタの値からどのよ
うに共通鍵を生成するかを示すデータである共通鍵生成
情報106を格納する。共通鍵生成部107は、第1の
共通鍵生成値レジスタ103と第2の共通鍵生成値レジ
スタ104と共通鍵生成情報106から共通鍵108を
生成する。共通鍵メモリ109は、過去の定められた期
間の共通鍵を格納し、CPU102はその期間内におい
て同じ共通鍵が生成されないように、生成する共通鍵生
成情報を管理する。共通鍵暗号処理部111は共通鍵暗
号方式により、共通鍵108を鍵としてデータ110を
暗号化してデータ112を生成し、また、データ113
を複号化してデータ114を生成する。公開鍵レジスタ
115は公開鍵暗号方式に用いる公開鍵を格納する。秘
密鍵レジスタ116は公開鍵暗号方式に用いる秘密鍵を
格納する。相手側公開鍵レジスタ117は、相手側IC
カードから転送された相手側の公開鍵を格納する。公開
鍵処理部119は、公開鍵暗号方式により、相手側公開
鍵118を鍵にして共通鍵生成情報106やデータ11
2を暗号化してデータ120を生成し、また、データ1
21を複号化してデータ113を生成する。
【0033】図2に、共通鍵生成部107の内部ブロッ
ク図を示す。第1のビット入れ換え回路200は共通鍵
生成情報106により第1の共通鍵生成用レジスタ10
3のビットを入れ換えて第1のデータ201を生成す
る。同様に、第2のビット入れ換え回路202は、共通
鍵生成情報106により第2の共通鍵生成用レジスタ1
04のビットを入れ換えて第2のデータ203を生成す
る。排他的論理和生成回路204は、第1のデータ20
1と第2のデータ203をビット毎に排他的論理和を生
成し、共通鍵108を生成する。
【0034】図3に、本発明の第1の実施の形態に係わ
る相互認証の手順を示す。ここで、ある回の相互認証に
おいて、送信側ICカード300は公開鍵Aと、秘密鍵
Aと、第1の共通鍵生成値と、第2の共通鍵生成値とし
て相手側公開鍵レジスタ117の値、すなわち相手側の
公開鍵である公開鍵Bとを有し、共通鍵生成情報として
共通鍵生成情報Aを生成するとする。また、その相互認
証において受信側ICカード301は、公開鍵Bと、秘
密鍵Bと、第1の共通鍵生成値と、第2の共通鍵生成値
として公開鍵B、共通鍵生成情報として共通鍵生成情報
Bを生成するものとする。以上の設定のもと、相互認証
の手順をSTEP31〜STEP35にそって説明す
る。なお、CKEとCKDは各々、共通鍵暗号処理部1
11で行う共通鍵暗号方式による暗号化と復号化、PK
EとPKDは各々、公開鍵暗号処理部119で行う公開
鍵暗号方式による暗号化と復号化、CKMは共通鍵生成
部107で行う共通鍵生成処理を表わす。
【0035】STEP31:受信側ICカード301
は、公開鍵Bを送信側ICカード300に転送する。
【0036】STEP32:送信側ICカード300
は、共通鍵生成情報Aにより第1の共通鍵生成値と公開
鍵Bから共通鍵Aを生成する。また、共通鍵生成情報A
を、公開鍵暗号方式により公開鍵Bを鍵として暗号化し
てデータTD0を生成する。また、公開鍵Aを、共通鍵
暗号方式により共通鍵Aを鍵として暗号化してデータT
D1を生成し、データTD1を公開鍵暗号方式により公
開鍵Bを鍵として暗号化してデータTD2を生成する。
そして、データTD0とデータTD2を受信側ICカー
ド301に転送する。
【0037】STEP33:受信側ICカード301
は、データTD0を公開鍵暗号方式により秘密鍵Bを鍵
として復号化し、共通鍵生成情報Aを生成する。そし
て、共通鍵生成情報Aにより第1の共通鍵生成値と公開
鍵Bより共通鍵Aを生成する。また、データTD2を公
開鍵暗号方式により秘密鍵Bを鍵として復号化してデー
タTD3を生成し、データTD3を共通鍵暗号方式によ
り共通鍵Aを鍵として復号化して公開鍵Aを生成する。
そして、共通鍵生成情報Aを共通鍵生成情報Bに更新
し、共通鍵生成情報Bにより第1の共通鍵生成値と公開
鍵Bから共通鍵Bを生成する。また、共通鍵生成情報B
を公開鍵暗号方式により、公開鍵Aを鍵として暗号化し
てデータTD5を生成する。また、データTD3を共通
鍵暗号方式により共通鍵Bを鍵として暗号化してデータ
TD6を生成し、データTD6を公開鍵暗号方式により
公開鍵Aを鍵として暗号化してデータTD7を生成す
る。そして、データTD5とデータTD7を送信側IC
カード301に転送する。
【0038】STEP34:送信側ICカード300
は、データTD5を共通鍵暗号方式により秘密鍵Aを鍵
として復合化して共通鍵生成情報Bを生成し、それまで
保持していた共通鍵生成情報Aを共通鍵生成情報Bに更
新する。そして、共通鍵生成情報Bにより第1の共通鍵
生成値と公開鍵Bから共通鍵Bを生成する。また、デー
タTD7を公開鍵暗号方式により秘密鍵Aを鍵として復
号化してデータTD8を生成し、データTD8を共通鍵
暗号方式により共通鍵Bを鍵として復号化してデータT
D9を生成する。そして、データTD9とデータTD1
の値を比較して両者が一致すれば受信側ICカード30
1を認証する。一致しないときは認証エラーとする。そ
して、一致した時は、データTD8を共通鍵暗号方式に
より共通鍵Bを鍵として暗号化してデータTD10を生
成し、データTD10を共通鍵暗号方式により共通鍵B
を鍵として暗号化してデータTD11を生成する。そう
して、データTD11を受信側ICカード301に転送
する。
【0039】STEP35:受信側ICカード301
は、データTD11を公開鍵暗号方式により秘密鍵Bを
鍵として復号化してデータTD12を生成し、データT
D12を共通鍵暗号方式により共通鍵Bを鍵として復号
化してデータTD13を生成する。そして、データTD
13とデータTD6を比較して両者が一致すれば送信側
ICカード300を認証する。
【0040】以上の構成により、次の1、2の理由によ
りICカードの共通鍵、公開鍵、秘密鍵の機密性が高ま
るので、それらの鍵を用いた暗号方法を用いることによ
り、ICカードおよびICカードシステムの機密性を高
めることが可能となる。
【0041】1.共通鍵や公開鍵や秘密鍵が公知になる
可能性が低くなる。共通鍵はICカードの内部で生成さ
れ、また、相手側ICカードに同じ共通鍵を所有させる
ために、共通鍵そのものを転送するのではなく、共通鍵
を生成させるための情報を転送し、相手側ICカード内
部でも同様に共通鍵を生成させるため、ICカードの内
部構造がわかならなくては共通鍵は導けないので、共通
鍵が公知になる可能性は低くなる。
【0042】また、送信側ICカードの公開鍵をこの共
通鍵を鍵として暗号化されて転送するので、公開鍵が公
知になる可能性が低くなる。公開鍵が公知になる可能性
が低くなるので、暗号化復号化関係にある秘密鍵が公知
になる可能性も低くなる。
【0043】2.共通鍵が公知になっても、共通鍵は更
新される。共通鍵が公知になっても、共通鍵は相互認証
における最初の認証までは鍵として用いられる度に更新
されるので、公知となった共通鍵を用いて次の共通鍵暗
号方式の暗号化復号化を行うことはできない。
【0044】また、ICカードは共通鍵の履歴を格納す
るメモリを有しており、その履歴の期間内は同じ値の共
通鍵は使わないようにするために、公知になった共通鍵
をすぐに繰り返し使ってしまうことがなく、それによっ
てさらに機密性は高くなる。
【0045】なお、以上の説明では、共通鍵生成部は、
ビット入れ換え回路と排他論理和生成回路で構成した
が、ビット演算ができれば、排他的論理和生成回路でな
くとも、論理和回路や論理積回路などが行える回路であ
ればよい。また、ビット演算でなくとも、ある規則に則
って2つのデータから1つのデータが可逆的に演算でき
れば、どのような演算であってもよい。
【0046】なお、以上の説明では、共通鍵を生成する
ために2つの共通鍵生成値を用いる構成で説明したが、
共通鍵生成値を1つにして、1つの共通鍵生成値のビッ
ト操作およびビット演算を行って共通鍵の生成を行う構
成も同様に実施可能である。
【0047】なお、共通鍵生成情報は、共通鍵を使う度
に更新してもよい。 (実施の形態2)実施の形態2は、実施の形態1で説明
した動作に加えて、公開鍵と秘密鍵を更新することを可
能にした発明の一実施の形態を示すものである。
【0048】図4(a)に本発明の実施の形態2に係わ
るICカード400と公開鍵秘密鍵更新装置401との
公開鍵秘密鍵を更新する時の接続の図を示す。ICカー
ド400は、本実施の形態のICカードの本体である。
公開鍵秘密鍵更新装置401は、ICカード400の公
開鍵と秘密鍵を更新する装置である。暗号データの転送
には共通鍵暗号方式が用いられる。
【0049】図4(b)に、ICカード400のブロッ
ク図を示す。同図において、符号101〜114、11
7〜121で示したものは、実施の形態1として図1に
示した同符号の部分に対応する。特別コード402は、
ICカード400が公開鍵秘密鍵更新装置401を認証
するのに用いれられ、公ICカード400が開鍵秘密鍵
更新装置401も特別コードを有する事が確認できた事
をもって認証が成立する。また、共通鍵には第1の共通
鍵生成値レジスタ104の値を用いる。そのため、第2
の共通鍵生成レジスタ103のデータは0にリセット
し、また、共通鍵生成情報105には第1の共通鍵生成
値レジスタのビットがそのまま出力される信号を与え
る。また、公開鍵レジスタ403、秘密鍵レジスタ40
4は共に書き込み読み出し可能なレジスタとして構成し
ている。
【0050】図5は、図4(a)における秘密鍵と公開
鍵の更新の手順を示したものでる。以下、ステップ5
1、52について説明する。なお、CKEとCKDは各
々、共通鍵暗号処理部111で行う共通鍵暗号方式によ
る暗号化と復号化を表わす。
【0051】STEP51:公開鍵秘密鍵更新装置50
1は、特定コードを共通鍵暗号方式により第1の共通鍵
生成値を鍵として暗号化してデータRW0を生成する。
また、公開鍵Cを共通鍵暗号方式により第1の共通鍵生
成値を鍵として暗号化してデータRW1を生成する。そ
して、データRW0とRW1を送信側ICカード500
に転送する。
【0052】STEP52:送信側ICカード500
は、データRW0を共通鍵暗号方式により第1の共通鍵
生成値を鍵として復号化してデータRW2を生成する。
そうしてRW2と特定コードを比較して両者が一致すれ
ば認証は成立し、一致しなければ認証エラーとする。一
致した場合は、データRW1を共通鍵暗号方式により第
1の共通鍵生成値を鍵として復号化して公開鍵Cを生成
し、公開鍵Aを公開鍵Cに更新する。さらに公開鍵Cと
秘密鍵Aを入れ換える。以上のようにして公開鍵と秘密
鍵の更新が行われる。
【0053】以上の構成により、定められた期間をおい
て公開鍵と秘密鍵が更新されるので、それらが公知とな
っても再び秘密にすることが可能であり、それら公開
鍵、秘密鍵を用いることにより、ICカードおよびIC
カードシステムの機密性を高めることが可能となる。
【0054】
【発明の効果】以上の構成により、本発明によれば、次
の1、2の特徴によって暗号に用いる共通鍵、公開鍵、
秘密鍵の機密性が高まるので、それらの鍵を用いた送受
信装置および送受信方法において、送受信の機密性を高
めることが可能となる。
【0055】1.共通鍵や公開鍵や秘密鍵が公知になる
可能性が低くなる。共通鍵は送受信装置の内部で生成さ
れ、また、相手側送受信装置に同じ共通鍵を所有させる
ために、共通鍵そのものを転送するのではなく、共通鍵
を生成させるための情報を転送し、相手側送受信装置内
部でも同様に共通鍵を生成させるため、送受信装置の内
部構造がわかならなくては共通鍵は導けないので、共通
鍵が公知になる可能性は低くなる。
【0056】また、送受信装置の公開鍵をこの共通鍵を
鍵として暗号化されて転送するので、公開鍵が公知にな
る可能性が低くなる。公開鍵が公知になる可能性が低く
なるので、暗号化復号化関係にある秘密鍵が公知になる
可能性も低くなる。
【0057】2.共通鍵や公開鍵や秘密鍵が公知になっ
ても、それらの鍵は更新される。共通鍵が公知になって
も、共通鍵は相互認証における最初の認証までまたは毎
回、鍵として用いられる度に更新されるので、公知とな
った共通鍵を用いて次の共通鍵暗号方式の暗号化復号化
を行うことはできない。更に、送受信装置は共通鍵の履
歴を格納するメモリを有しており、その履歴の期間内は
異なった値の共通鍵を使うようにするために、公知にな
った共通鍵をすぐに繰り返し使ってしまうことがなく、
それによってさらに機密性は高くなる。さらに、公開鍵
および秘密鍵も必要に応じて更新することが可能であ
る。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係わるICカードのブ
ロック図
【図2】本発明の一実施の形態に係わるICカードの共
通鍵生成部のブロック図
【図3】本発明の一実施の形態に係わるプロトコル図
【図4】(a)公開鍵秘密鍵の更新をするための接続を
示す図(b)本発明の一実施の形態に係わる、公開鍵と
秘密鍵が更新可能なICカードのブロック図
【図5】公開鍵と秘密鍵を更新するためのプロトコル図
【図6】従来のICカードのブロック図
【図7】従来のICカードのプロトコル図
【符号の説明】
100 ICカード本体 101 入出力端子 102 CPU 103 第1の共通鍵生成値レジスタ 104 第2の共通鍵生成値レジスタ 105 共通鍵生成情報レジスタ 106 共通鍵生成情報 107 共通鍵生成部 108 共通鍵 109 共通鍵メモリ 111 共通鍵暗号処理部 115 公開鍵レジスタ 116 秘密鍵レジスタ 117 相手側公開鍵レジスタ 119 公開鍵暗号処理部 402 特定コード
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G06K 19/10 G06F 15/30 340 G09C 1/00 660 G06K 19/00 R H04L 9/00 601E

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】共通鍵を生成するための共通鍵生成値と、
    共通鍵を生成するための生成方法を示す共通鍵生成情報
    を受信し、前記共通鍵生成情報をもとに前記共通鍵生成
    値から共通鍵を生成し、前記受信した共通鍵生成値およ
    び共通鍵生成情報を送信することを特徴とする送受信装
    置。
  2. 【請求項2】共通鍵を生成するための第1の共通鍵生成
    値を有し、共通鍵を生成するための第2の共通鍵生成値
    と、共通鍵を生成するための生成方法を示す共通鍵生成
    情報を受信し、前記共通鍵生成情報をもとに前記第1お
    よび第2の共通鍵生成値から共通鍵を生成し、前記受信
    した第2の共通鍵生成値および共通鍵生成情報を送信す
    ることを特徴とする送受信装置。
  3. 【請求項3】請求項1および2記載の送受信装置におい
    て、受信した共通鍵生成情報を、第2の共通鍵生成情報
    に更新し、前記第2の共通鍵生成情報を送信する機能を
    有することを特徴とする送受信装置。
  4. 【請求項4】請求項3記載の送受信装置において、第2
    の共通鍵生成情報を、定められた時間内において異なる
    値にする機能を有することを特徴とする送受信装置。
  5. 【請求項5】公開鍵を更新する機能を有することを特徴
    とする送受信装置。
  6. 【請求項6】請求項5記載の送受信装置において、公開
    鍵を更新した後に、前記更新した公開鍵を秘密鍵と入れ
    替えることを特徴とする送受信装置。
  7. 【請求項7】共通鍵に関する情報を少なくとも1回公開
    鍵により暗号化する機能と、公開鍵を少なくとも1回共
    通鍵により暗号化する機能を有することを特徴とする送
    受信装置。
  8. 【請求項8】第1の送受信装置は、第2の送受信装置に
    第1の公開鍵を送信し、第2の送受信装置は共通鍵を生
    成するための第1の共通鍵生成情報を生成し、前記第1
    の共通鍵生成情報をもとに前記受信した第1の公開鍵と
    第1の共通鍵生成値から第1の共通鍵を生成し、前記受
    信した第1の公開鍵を鍵として前記第1の共通鍵生成情
    報を暗号化して第1の暗号化データを生成し、前記第1
    の共通鍵を鍵として第2の公開鍵を暗号化して第2の暗
    号化データを生成し、前記第2の暗号データを前記受信
    した第1の公開鍵で暗号化して第3の暗号データを生成
    し、前記第1および第3の暗号データを前記第1の送受
    信装置に転送し、前記第1の送受信装置は前記第1の公
    開鍵に対応した秘密鍵を鍵として前記第1の暗号化デー
    タを復号化して第1の復号化データを生成し、前記第1
    の復号化データを鍵として前記第1の公開鍵と前記第1
    の共通鍵生成値と同じ値を有する第2の共通鍵生成値か
    ら前記第1の共通鍵と同じ値を有する第2の共通鍵を生
    成し、前記秘密鍵を鍵として前記転送された第3の暗号
    化データを復号化して第2の復号化データを生成し、前
    記第2の共通鍵を鍵として前記第2の復号化データを復
    号化して前記第2の公開鍵と等しい第3の公開鍵を生成
    する機能を有することを特徴とする送受信方法。
  9. 【請求項9】第1の送受信装置は共通鍵を生成するため
    の第1の共通鍵生成情報を生成し、前記第1の共通鍵情
    報をもとに第1および第2の共通鍵生成値から第1の共
    通鍵を生成し、前記第1の共通鍵生成情報を第2の送受
    信装置に送信し、第2の送受信装置は前記受信した第1
    の共通鍵生成情報をもとに前記第1および第2の共通鍵
    生成値とそれぞれ同じ値を有する第3および第4の共通
    鍵生成値から前記第1の共通鍵と同じ値を有する第2の
    共通鍵を生成し、前記第2の送受信装置は第2の共通鍵
    生成情報を生成し、前記第2の共通鍵生成情報をもとに
    前記第3および第4の共通鍵生成値から第3の共通鍵を
    生成して前記第2の共通鍵に上書きし、前記第2の共通
    鍵生成情報を前記第1の送受信装置に送信し、前記第1
    の送受信装置は、前記受信した第2の共通鍵生成情報を
    もとに前記第1および第2の共通鍵生成値から前記第3
    の共通鍵と同じ値を有する第4の共通鍵を生成し、前記
    第1の共通鍵に上書きする機能を有することを特徴とす
    る送受信方法。
  10. 【請求項10】請求項8および9記載の送受信方法にお
    いて、第1の送受信装置は、第1の認証データを暗号化
    して第1の暗号化データを生成し、前記第1の暗号化デ
    ータを第2の送受信装置に送信し、前記第2の送受信装
    置は、前記受信した第1の暗号化データを復号化して第
    1の復号化データを生成し、前記第1の復号化データと
    前記第1の認証データと同じ値を有する第2の認証デー
    タの値が等しいならば第1の認証が成立したとし、第3
    の認証データを暗号化して第2の暗号化データを生成
    し、前記第2の暗号化データを前記第1の送受信装置に
    送信し、前記第1の送受信装置は前記受信した第2の暗
    号化データを復号化して第2の復号化データを生成し、
    前記第2の復号化データと前記第3の認証データと同じ
    値を有する第4の認証データの値が等しいならば第2の
    認証が成立したとし、前記第1および第2の認証が成立
    することをもって相互認証を行う機能を有することを特
    徴とする送受信方法。
JP9116998A 1998-04-03 1998-04-03 送受信装置および送受信方法 Pending JPH11289324A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9116998A JPH11289324A (ja) 1998-04-03 1998-04-03 送受信装置および送受信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9116998A JPH11289324A (ja) 1998-04-03 1998-04-03 送受信装置および送受信方法

Publications (1)

Publication Number Publication Date
JPH11289324A true JPH11289324A (ja) 1999-10-19

Family

ID=14018981

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9116998A Pending JPH11289324A (ja) 1998-04-03 1998-04-03 送受信装置および送受信方法

Country Status (1)

Country Link
JP (1) JPH11289324A (ja)

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001111538A (ja) * 1999-10-05 2001-04-20 Dainippon Printing Co Ltd 通信システムとその方法、通信装置およびicカード
JP2004048336A (ja) * 2002-07-11 2004-02-12 Renesas Technology Corp データの暗号化,復号機能有する入出力装置、記憶装置及びこれらを含むデータ管理システム
JP2004078495A (ja) * 2002-08-15 2004-03-11 Sony Corp 非接触式icカード
JP2005518721A (ja) * 2002-02-15 2005-06-23 クゥアルコム・インコーポレイテッド 音響2因子認証システム及び方法
US7360091B2 (en) 2002-07-30 2008-04-15 Hitachi, Ltd. Secure data transfer method of using a smart card
JP2011192297A (ja) * 2000-05-10 2011-09-29 Sony Corp 電子決済方法、情報処理装置、および情報処理システム
US8943583B2 (en) 2002-05-15 2015-01-27 Qualcomm Incorporated System and method for managing sonic token verifiers
JP2019511855A (ja) * 2016-02-23 2019-04-25 エヌチェーン ホールディングス リミテッドNchain Holdings Limited 秘密共有のための楕円曲線暗号化を利用したパーソナルデバイスセキュリティ
US10652014B2 (en) 2016-02-23 2020-05-12 nChain Holdings Limited Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
US10659223B2 (en) 2016-02-23 2020-05-19 nChain Holdings Limited Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
JPWO2021171472A1 (ja) * 2020-02-27 2021-09-02
US11120437B2 (en) 2016-02-23 2021-09-14 nChain Holdings Limited Registry and automated management method for blockchain-enforced smart contracts
US11126976B2 (en) 2016-02-23 2021-09-21 nChain Holdings Limited Method and system for efficient transfer of cryptocurrency associated with a payroll on a blockchain that leads to an automated payroll method and system based on smart contracts
US11182782B2 (en) 2016-02-23 2021-11-23 nChain Holdings Limited Tokenisation method and system for implementing exchanges on a blockchain
US11194898B2 (en) 2016-02-23 2021-12-07 nChain Holdings Limited Agent-based turing complete transactions integrating feedback within a blockchain system
US11308486B2 (en) 2016-02-23 2022-04-19 nChain Holdings Limited Method and system for the secure transfer of entities on a blockchain
US11373152B2 (en) 2016-02-23 2022-06-28 nChain Holdings Limited Universal tokenisation system for blockchain-based cryptocurrencies
US11410145B2 (en) 2016-02-23 2022-08-09 nChain Holdings Limited Blockchain-implemented method for control and distribution of digital content
US11455378B2 (en) 2016-02-23 2022-09-27 nChain Holdings Limited Method and system for securing computer software using a distributed hash table and a blockchain
US11606219B2 (en) 2016-02-23 2023-03-14 Nchain Licensing Ag System and method for controlling asset-related actions via a block chain
US11625694B2 (en) 2016-02-23 2023-04-11 Nchain Licensing Ag Blockchain-based exchange with tokenisation
US11727501B2 (en) 2016-02-23 2023-08-15 Nchain Licensing Ag Cryptographic method and system for secure extraction of data from a blockchain

Cited By (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001111538A (ja) * 1999-10-05 2001-04-20 Dainippon Printing Co Ltd 通信システムとその方法、通信装置およびicカード
JP2011192297A (ja) * 2000-05-10 2011-09-29 Sony Corp 電子決済方法、情報処理装置、および情報処理システム
JP2013200886A (ja) * 2000-05-10 2013-10-03 Sony Corp 管理システム、管理方法、およびプログラム
JP2014059907A (ja) * 2000-05-10 2014-04-03 Sony Corp 情報処理システム、および情報処理方法
JP2005518721A (ja) * 2002-02-15 2005-06-23 クゥアルコム・インコーポレイテッド 音響2因子認証システム及び方法
US7966497B2 (en) 2002-02-15 2011-06-21 Qualcomm Incorporated System and method for acoustic two factor authentication
US8391480B2 (en) 2002-02-15 2013-03-05 Qualcomm Incorporated Digital authentication over acoustic channel
US8943583B2 (en) 2002-05-15 2015-01-27 Qualcomm Incorporated System and method for managing sonic token verifiers
JP2004048336A (ja) * 2002-07-11 2004-02-12 Renesas Technology Corp データの暗号化,復号機能有する入出力装置、記憶装置及びこれらを含むデータ管理システム
US7360091B2 (en) 2002-07-30 2008-04-15 Hitachi, Ltd. Secure data transfer method of using a smart card
JP2004078495A (ja) * 2002-08-15 2004-03-11 Sony Corp 非接触式icカード
US11356280B2 (en) 2016-02-23 2022-06-07 Nchain Holdings Ltd Personal device security using cryptocurrency wallets
US11349645B2 (en) 2016-02-23 2022-05-31 Nchain Holdings Ltd. Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
US10659223B2 (en) 2016-02-23 2020-05-19 nChain Holdings Limited Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
US10715336B2 (en) 2016-02-23 2020-07-14 nChain Holdings Limited Personal device security using elliptic curve cryptography for secret sharing
US11936774B2 (en) 2016-02-23 2024-03-19 Nchain Licensing Ag Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
US11755718B2 (en) 2016-02-23 2023-09-12 Nchain Licensing Ag Blockchain implemented counting system and method for use in secure voting and distribution
US11120437B2 (en) 2016-02-23 2021-09-14 nChain Holdings Limited Registry and automated management method for blockchain-enforced smart contracts
US11126976B2 (en) 2016-02-23 2021-09-21 nChain Holdings Limited Method and system for efficient transfer of cryptocurrency associated with a payroll on a blockchain that leads to an automated payroll method and system based on smart contracts
US11182782B2 (en) 2016-02-23 2021-11-23 nChain Holdings Limited Tokenisation method and system for implementing exchanges on a blockchain
US11194898B2 (en) 2016-02-23 2021-12-07 nChain Holdings Limited Agent-based turing complete transactions integrating feedback within a blockchain system
US11308486B2 (en) 2016-02-23 2022-04-19 nChain Holdings Limited Method and system for the secure transfer of entities on a blockchain
US10652014B2 (en) 2016-02-23 2020-05-12 nChain Holdings Limited Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
US11347838B2 (en) 2016-02-23 2022-05-31 Nchain Holdings Ltd. Blockchain implemented counting system and method for use in secure voting and distribution
JP2019511855A (ja) * 2016-02-23 2019-04-25 エヌチェーン ホールディングス リミテッドNchain Holdings Limited 秘密共有のための楕円曲線暗号化を利用したパーソナルデバイスセキュリティ
US11373152B2 (en) 2016-02-23 2022-06-28 nChain Holdings Limited Universal tokenisation system for blockchain-based cryptocurrencies
US11410145B2 (en) 2016-02-23 2022-08-09 nChain Holdings Limited Blockchain-implemented method for control and distribution of digital content
US11455378B2 (en) 2016-02-23 2022-09-27 nChain Holdings Limited Method and system for securing computer software using a distributed hash table and a blockchain
US11606219B2 (en) 2016-02-23 2023-03-14 Nchain Licensing Ag System and method for controlling asset-related actions via a block chain
US11621833B2 (en) 2016-02-23 2023-04-04 Nchain Licensing Ag Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
US11625694B2 (en) 2016-02-23 2023-04-11 Nchain Licensing Ag Blockchain-based exchange with tokenisation
US11727501B2 (en) 2016-02-23 2023-08-15 Nchain Licensing Ag Cryptographic method and system for secure extraction of data from a blockchain
WO2021171472A1 (ja) * 2020-02-27 2021-09-02 サンケン電気株式会社 異常検出回路及び異常検出方法
JPWO2021171472A1 (ja) * 2020-02-27 2021-09-02

Similar Documents

Publication Publication Date Title
JPH11289324A (ja) 送受信装置および送受信方法
US7571320B2 (en) Circuit and method for providing secure communications between devices
US20030236983A1 (en) Secure data transfer in mobile terminals and methods therefor
JP2006333095A (ja) 暗号通信方法、暗号通信システム、暗号通信装置及び暗号通信プログラム
WO1990009009A1 (en) Data carrier and data communication apparatus using the same
WO1998045975A9 (en) Bilateral authentication and information encryption token system and method
JPH09238132A (ja) 携帯用端末通信システム及びその通信方法
RU2004127588A (ru) Система и способ акустической двухфакторной аутентификации
CN111614621B (zh) 物联网通信方法和系统
CN113114475B (zh) 基于比特自检puf身份认证系统及协议
CN110909338B (zh) 一种基于安全芯片的安全认证方法与系统及安全芯片
JPH0934356A (ja) 低帯域幅暗号モジュールを持つ高帯域幅暗号システム
TW200803399A (en) Authentication system and device to be authenticated
CN210955077U (zh) 一种基于国密算法和puf的总线加解密装置
CN101651538A (zh) 一种基于可信密码模块的数据安全传输方法
JP2001111539A (ja) 暗号鍵生成装置および暗号鍵伝送方法
CN114499857A (zh) 一种实现大数据量子加解密中数据正确性与一致性的方法
JPH0435538A (ja) 暗号化通信方式
JP2000307565A (ja) 通信方法、その装置およびicカード
JPH07297819A (ja) ネットワーク伝送のために個人の照合とメッセージ認証の暗号化とを組み合わせ処理する方法および手段
US7327845B1 (en) Transmission of encrypted messages between a transmitter and a receiver utilizing a one-time cryptographic pad
JP2004038445A (ja) Icカードおよびicカードの暗号方法
JPH0491531A (ja) Icカードを使用した機密データ転送方法
JP3164347B2 (ja) Icタグ
KR100458955B1 (ko) 무선랜 보안 방법