JPS61160174A - Icカ−ドの認証方式 - Google Patents
Icカ−ドの認証方式Info
- Publication number
- JPS61160174A JPS61160174A JP60000404A JP40485A JPS61160174A JP S61160174 A JPS61160174 A JP S61160174A JP 60000404 A JP60000404 A JP 60000404A JP 40485 A JP40485 A JP 40485A JP S61160174 A JPS61160174 A JP S61160174A
- Authority
- JP
- Japan
- Prior art keywords
- card
- random number
- calculation
- arithmetic
- hardware circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 claims description 31
- 238000000034 method Methods 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔型巣上の利用分野〕
この発明は、個人の身分証明用として用いるICカード
の偽造を防ぐため、デバイスがIC′jJ−ドの正幽性
t’m社するICカードの認証方式に関するものである
。
の偽造を防ぐため、デバイスがIC′jJ−ドの正幽性
t’m社するICカードの認証方式に関するものである
。
従来、身分証明用のICjJ−ドとしては、磁気ストラ
イプにシステムコード、IDl−ド等を記録したものか
用いられていた。この場合、デバイスは磁気ストライプ
に書かれ2データを読取り。
イプにシステムコード、IDl−ド等を記録したものか
用いられていた。この場合、デバイスは磁気ストライプ
に書かれ2データを読取り。
データのフォーマット、システムコードの内容をチエツ
クしてカードの止歯性yxW4ぺていた。しかし、この
場合、悪意を有する者が、ある刀−ドに記録されたデー
タを読取り、同じシステムコード。
クしてカードの止歯性yxW4ぺていた。しかし、この
場合、悪意を有する者が、ある刀−ドに記録されたデー
タを読取り、同じシステムコード。
異なつCIDコードを同じデータフォーマットで磁気ス
トライブカードに記録すると、他人のICカードを偽造
できる欠点があった。
トライブカードに記録すると、他人のICカードを偽造
できる欠点があった。
近年、これt解決するため、cpuとICメモリを格納
したICカードを用いる方式か考えられている。これは
ICカードか、デバイスの緒める正しい方法(電気的条
件、伝送方式、コマンド4)で会貼した場合、IC刀−
ドYiE当とみなそうとするものである。しかし、この
場合、悪意を持つ省が、自からのIC7J−ドとデバイ
スの会話により上記方法を調べ、その方法をプログラム
しrsCPUと他人のIDv記録し2メ−e!jIcY
IcX7−ド内に格納するとICカードを偽造できる。
したICカードを用いる方式か考えられている。これは
ICカードか、デバイスの緒める正しい方法(電気的条
件、伝送方式、コマンド4)で会貼した場合、IC刀−
ドYiE当とみなそうとするものである。しかし、この
場合、悪意を持つ省が、自からのIC7J−ドとデバイ
スの会話により上記方法を調べ、その方法をプログラム
しrsCPUと他人のIDv記録し2メ−e!jIcY
IcX7−ド内に格納するとICカードを偽造できる。
これを解決するため、ICjJ−ド内のCPUとデバイ
ス内のCPUK同じ演算式tプログラムし、デバイスが
発生した乱数を用いて両省か演算した結果をデバイスが
照合してICカードvm証する方式が考えられている。
ス内のCPUK同じ演算式tプログラムし、デバイスが
発生した乱数を用いて両省か演算した結果をデバイスが
照合してICカードvm証する方式が考えられている。
しかし、この場合も、悪意を持つ者がICカードとデバ
イスの行う会話t−調べ演算式を知り得たとぎは、演算
式vcpuにプログラムし、他人のIDvメモリICに
格納することにより、ICカードの偽造が可能となる欠
点があり之。
イスの行う会話t−調べ演算式を知り得たとぎは、演算
式vcpuにプログラムし、他人のIDvメモリICに
格納することにより、ICカードの偽造が可能となる欠
点があり之。
上記のように、従来のIC,o−ドの認証方式は。
悪意のある者によって偽造される欠点かあった。
この発明は、これらの欠点を除去するため罠なされにも
ので、たとえ演算手段YM意を持つ省が知り得ても、そ
の方法を汎用CPUにプログラムできないようにしたI
Cカードの認証方式を提供することt目的とする。
ので、たとえ演算手段YM意を持つ省が知り得ても、そ
の方法を汎用CPUにプログラムできないようにしたI
Cカードの認証方式を提供することt目的とする。
この発明にかかるICカードの認証方式は、ICカー1
円と、その記録を行5デバイスの両方にゲート回路tラ
ンダムに組合せて構成した演算用ハード回路を設けてお
き、乱数を送って両方の演算用ハード回路の演算結果の
一致を判別し、しかも、その処J!時間が制@時間内圧
行われたときのみICカード!正当とみなすものである
。
円と、その記録を行5デバイスの両方にゲート回路tラ
ンダムに組合せて構成した演算用ハード回路を設けてお
き、乱数を送って両方の演算用ハード回路の演算結果の
一致を判別し、しかも、その処J!時間が制@時間内圧
行われたときのみICカード!正当とみなすものである
。
この発明においては、乱数を送ってIC:jJ−ドとデ
バイスの両方の演算用ハード回路に*XYさせ、その結
果の照合を行ってICyy−ドの正当性Willぺ、さ
らに、IC0jJ−ドにおける処理時間!チェックして
それが制限時間内に行われたときのみ、ICカードを臭
に正当とみなす。
バイスの両方の演算用ハード回路に*XYさせ、その結
果の照合を行ってICyy−ドの正当性Willぺ、さ
らに、IC0jJ−ドにおける処理時間!チェックして
それが制限時間内に行われたときのみ、ICカードを臭
に正当とみなす。
菖1図を工この発明の一実M例な示すものである。
この図で、1はデバイス、2はICカード、3゜4はC
Po、5はメモリIC,8は後述するようにゲート回路
tランダムに組合せて構成した演算用ハード回路、7は
乱数発生用回路、8は7ドVス・データバス、9はデバ
イス・カード間でデータのやり域りt行うインタフェー
ス部である。
Po、5はメモリIC,8は後述するようにゲート回路
tランダムに組合せて構成した演算用ハード回路、7は
乱数発生用回路、8は7ドVス・データバス、9はデバ
イス・カード間でデータのやり域りt行うインタフェー
ス部である。
デバイス1は、ICカード2の認証を行うため乱l!鴬
生用回@74’用いて乱数を発生し、インタフェース部
st介してICカード2に送る。次K。
生用回@74’用いて乱数を発生し、インタフェース部
st介してICカード2に送る。次K。
ICカード2とデバイス1は、各々の演算用ハード回路
6ン用いて乱数tパラメータとする演算を行5゜デバイ
ス1は、ICjJ−ド2の演算結果tインタフェース部
9を介して受は取り、自らの演算結果と比較する。そし
て、両者か一致したときのみ、デバイス1はICカード
2ン正当と認める。
6ン用いて乱数tパラメータとする演算を行5゜デバイ
ス1は、ICjJ−ド2の演算結果tインタフェース部
9を介して受は取り、自らの演算結果と比較する。そし
て、両者か一致したときのみ、デバイス1はICカード
2ン正当と認める。
謳2図は演算用ハード回路6のPIv示したものである
。演算用ハード回@6は、汎用CPυの演算機能による
実現が崩しいように、ビット順の入換え回路、AND、
OR回路等をランダムに配置することが望ましい。ここ
で、IQは乱数を入力するゲート、11はシステム鍵(
デバイス・カードが共通に持っている定数で、メモリ1
0円に記憶させである。)を入力するゲート、12は演
算結果Y:tB力するゲートである。
。演算用ハード回@6は、汎用CPυの演算機能による
実現が崩しいように、ビット順の入換え回路、AND、
OR回路等をランダムに配置することが望ましい。ここ
で、IQは乱数を入力するゲート、11はシステム鍵(
デバイス・カードが共通に持っている定数で、メモリ1
0円に記憶させである。)を入力するゲート、12は演
算結果Y:tB力するゲートである。
この実m例では、ゲート回路としてAND回路01mO
R回路G8.インバータGst用い、ゲート10.11
は4ビツト、ゲート12は7ビツトのものを示しである
か、これらの各ゲート回路は任意に組合せ構成すること
ができる。また、各ゲート10〜12のビット数も任意
に定めることができる。
R回路G8.インバータGst用い、ゲート10.11
は4ビツト、ゲート12は7ビツトのものを示しである
か、これらの各ゲート回路は任意に組合せ構成すること
ができる。また、各ゲート10〜12のビット数も任意
に定めることができる。
g2図のような回路を用いると、その不規則性から演算
アルゴリズムの割出し、汎用CPUとプログラムによる
アルゴリズムの実現が困難となる。
アルゴリズムの割出し、汎用CPUとプログラムによる
アルゴリズムの実現が困難となる。
また、悪tt持つ者が、万が一アルゴリズムを実現する
演算用ハード1路6の構成を知り得ても。
演算用ハード1路6の構成を知り得ても。
それt8麓する特殊な101作ろうとすると、ばく大な
設備投置Y必要とするため、実際上不可能である。
設備投置Y必要とするため、実際上不可能である。
なお、演算用ハード回路6の演算徐能vcpuとプログ
ラムで実現することは困難であるが、これを完全に防止
するためには、デバイス1が時間監視を行い、制限時間
以内に演算結果を送ってこないカードを偽物として扱え
ば良い。すなわち、ビット順の変更等の処理をブーグラ
ムで実行しようとすると、演算用ハード回路6よりはる
かに多い処置#rIIJを必要とする。したかって、制
限時間を演算用ハード回路6による処理時間より若干多
い目にしておけば、ブーグラムにより演算を行う偽造カ
ードを偽物と識別できる。
ラムで実現することは困難であるが、これを完全に防止
するためには、デバイス1が時間監視を行い、制限時間
以内に演算結果を送ってこないカードを偽物として扱え
ば良い。すなわち、ビット順の変更等の処理をブーグラ
ムで実行しようとすると、演算用ハード回路6よりはる
かに多い処置#rIIJを必要とする。したかって、制
限時間を演算用ハード回路6による処理時間より若干多
い目にしておけば、ブーグラムにより演算を行う偽造カ
ードを偽物と識別できる。
なお、この発明によるICカードの認証方式においては
、デバイス1による乱数発生は、演算用ハード回路6の
代りにブーグラムを用いて行ってもよい。また、この方
式を用いると、正規のカード用に作られたスペシャルI
Cv用いるしか、カートの偽造が行えない。したがって
、スペシャルICが盗電に会わないように、その管埋か
極めて大切となる。
、デバイス1による乱数発生は、演算用ハード回路6の
代りにブーグラムを用いて行ってもよい。また、この方
式を用いると、正規のカード用に作られたスペシャルI
Cv用いるしか、カートの偽造が行えない。したがって
、スペシャルICが盗電に会わないように、その管埋か
極めて大切となる。
以上説明しにようにこの分明は、特殊な演算用ハード回
#&yt I Cカードとデバイスの両方に持たせ、か
つ演算用パラメータはデバイスにより乱数発生させ、さ
らに、ICカードが行う演算処理時間tデバイスが監視
するようにしたので、以下の利点が′ある。
#&yt I Cカードとデバイスの両方に持たせ、か
つ演算用パラメータはデバイスにより乱数発生させ、さ
らに、ICカードが行う演算処理時間tデバイスが監視
するようにしたので、以下の利点が′ある。
(17演算を演算用ハード回路で行うため、数式で記述
しにくい処置が可能となり、デバイスとICカードを用
いて演算アルゴリズムン見い出すことは困難である。
しにくい処置が可能となり、デバイスとICカードを用
いて演算アルゴリズムン見い出すことは困難である。
偉) 万一、アルゴリズムが分っても、汎用CPUとプ
ログラムで実現することは極めて困難である。
ログラムで実現することは極めて困難である。
UJ また、実現し得りとしても、演算用ハード回路
による処理時間よりはるかに多い処理時間l必要とする
ため、制限時間以内の処理は不可能である。
による処理時間よりはるかに多い処理時間l必要とする
ため、制限時間以内の処理は不可能である。
(4)アルゴリズムを知った人間が、それを実現するI
Cw作ろうとしても、は(大な設備投資を必要とするた
め、実際上不可能である。
Cw作ろうとしても、は(大な設備投資を必要とするた
め、実際上不可能である。
m1図はこの発明の一実施例の構成を示すブロック図、
纂2図は第1図の実施例における演算用ハード回路の−
N’に示す図である。 図中、1はデバイス、2はICカード、3.4はCPU
、Sはメモ!jIc、lIは演算用ハード回路、7は乱
数発生用回路、8は7ドVス・データバス、9はインタ
フェース部、10は乱wLt入力するゲート、11はシ
ステムI!を入力するゲート、12は演算結果Y:出力
するゲートである。 第2図 1o:乱数を入力するゲート
纂2図は第1図の実施例における演算用ハード回路の−
N’に示す図である。 図中、1はデバイス、2はICカード、3.4はCPU
、Sはメモ!jIc、lIは演算用ハード回路、7は乱
数発生用回路、8は7ドVス・データバス、9はインタ
フェース部、10は乱wLt入力するゲート、11はシ
ステムI!を入力するゲート、12は演算結果Y:出力
するゲートである。 第2図 1o:乱数を入力するゲート
Claims (1)
- ICカード内のICにゲート回路をランダムに組合せ
てなる演算用ハード回路を設け、このICカードの認証
を行うデバイスに前記と同じ演算用ハード回路と乱数発
生用回路を設け、前記デバイスは発生した乱数を前記I
Cカードに送つた後、前記ICカードが演算用ハード回
路で乱数の演算をした結果と自身の演算用ハード回路で
行つた演算結果との照合をするとともに、前記デバイス
は前記ICカードの処理時間をチエツクし、制限時間以
内に自らの演算結果に等しい結果を前記ICカードが送
つてきたときのみ、そのICカードを正当とみなすこと
を特徴とするICカードの認証方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60000404A JPS61160174A (ja) | 1985-01-08 | 1985-01-08 | Icカ−ドの認証方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60000404A JPS61160174A (ja) | 1985-01-08 | 1985-01-08 | Icカ−ドの認証方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS61160174A true JPS61160174A (ja) | 1986-07-19 |
Family
ID=11472860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60000404A Pending JPS61160174A (ja) | 1985-01-08 | 1985-01-08 | Icカ−ドの認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS61160174A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01244592A (ja) * | 1988-03-25 | 1989-09-28 | Nec Corp | Icカードのアクセス方式 |
| WO1994010655A1 (en) * | 1992-11-04 | 1994-05-11 | Fujitsu Limited | Ic card |
| JP2011066936A (ja) * | 2001-06-28 | 2011-03-31 | Koninkl Philips Electronics Nv | 物理的な近接性を検証する時間の近接性 |
| WO2011118548A1 (ja) * | 2010-03-24 | 2011-09-29 | 独立行政法人産業技術総合研究所 | 認証処理方法及び装置 |
-
1985
- 1985-01-08 JP JP60000404A patent/JPS61160174A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01244592A (ja) * | 1988-03-25 | 1989-09-28 | Nec Corp | Icカードのアクセス方式 |
| WO1994010655A1 (en) * | 1992-11-04 | 1994-05-11 | Fujitsu Limited | Ic card |
| JP2011066936A (ja) * | 2001-06-28 | 2011-03-31 | Koninkl Philips Electronics Nv | 物理的な近接性を検証する時間の近接性 |
| WO2011118548A1 (ja) * | 2010-03-24 | 2011-09-29 | 独立行政法人産業技術総合研究所 | 認証処理方法及び装置 |
| JP2011198317A (ja) * | 2010-03-24 | 2011-10-06 | National Institute Of Advanced Industrial Science & Technology | 認証処理方法及び装置 |
| CN102812472A (zh) * | 2010-03-24 | 2012-12-05 | 独立行政法人产业技术综合研究所 | 认证处理方法以及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7080256B1 (en) | Method for authenticating a chip card in a message transmission network | |
| KR100340936B1 (ko) | 상호인증방법 | |
| US3996449A (en) | Operating system authenticator | |
| JPH11506560A (ja) | スマートカードにコマンドを安全に入れる方法 | |
| JPS61139873A (ja) | 認証方式 | |
| JPS6310839A (ja) | デ−タ通信システム及び方法 | |
| EP0855815B1 (en) | Certification of cryptographic keys for chipcards | |
| BRPI0811913B1 (pt) | método de geração de uma chave pública para um dispositivo eletrônico, dispositivo eletrônico, método de autenticação de um dispositivo eletrônico e meio legível por computador | |
| JP2002502186A (ja) | 1方向認証通信システム | |
| US20070260882A1 (en) | Method for Secure Delegation of Calculation of a Bilinear Application | |
| CN2609069Y (zh) | 指纹数字签名器 | |
| CN108496194A (zh) | 一种验证终端合法性的方法、服务端及系统 | |
| CN114241631A (zh) | 一种智能门锁的管控方法、注册方法及相关装置 | |
| JPS61160174A (ja) | Icカ−ドの認証方式 | |
| CN114449504B (zh) | 一种nfc标签的验证方法、电子设备及存储介质 | |
| KR102466866B1 (ko) | 데이터의 검증 방법 | |
| CN105791317B (zh) | 一种rfid系统密钥无线生成的方法 | |
| JP3869657B2 (ja) | データ交換における少なくとも一人の加入者の認証のための方法 | |
| CN111242618B (zh) | 一种基于区块链合约技术的私钥保管方法及装置 | |
| WO2021077627A1 (zh) | 一种智能密钥设备及其验证方法 | |
| Tuyls et al. | Anti-counterfeiting | |
| JP3652409B2 (ja) | 携帯可能情報記録媒体 | |
| CN115242545B (zh) | 一种物联网设备数据的安全管理方法及系统 | |
| JP3353860B2 (ja) | Icカードの認証装置およびその認証方法 | |
| CN117744166A (zh) | 一种芯片的防伪造方法和一种防伪造芯片 |