JPS63244288A - Icカ−ド暗証照合システム - Google Patents
Icカ−ド暗証照合システムInfo
- Publication number
- JPS63244288A JPS63244288A JP62077726A JP7772687A JPS63244288A JP S63244288 A JPS63244288 A JP S63244288A JP 62077726 A JP62077726 A JP 62077726A JP 7772687 A JP7772687 A JP 7772687A JP S63244288 A JPS63244288 A JP S63244288A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- card
- code
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 6
- 238000012795 verification Methods 0.000 claims description 32
- 102000005591 NIMA-Interacting Peptidylprolyl Isomerase Human genes 0.000 description 4
- 108010059419 NIMA-Interacting Peptidylprolyl Isomerase Proteins 0.000 description 4
- 102000007315 Telomeric Repeat Binding Protein 1 Human genes 0.000 description 4
- 108010033711 Telomeric Repeat Binding Protein 1 Proteins 0.000 description 4
- 101150087393 PIN3 gene Proteins 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
産業上の利用分野
本発明は、主としてキャッシュカード、クレジットカー
ドなどの電子的資金移動(EFT)取引に用いられるI
Cカードの正当性を確認するための暗証符号照合システ
ムに関するものである。
ドなどの電子的資金移動(EFT)取引に用いられるI
Cカードの正当性を確認するための暗証符号照合システ
ムに関するものである。
従来の技術
第3図は、従来のICカード暗証照合システムにおける
−構成例を示したものである。第3図において、310
はICカード所持者が暗証符号を入力する暗証符号入力
手段301から得られる入力暗証符号を出力する暗証入
力装置、320はカード発行時などに登録される登録暗
証符号を記憶するメモリ手段302と、前記登録暗証符
号と前記入力暗証符号との照合を行い照合結果を出力す
る暗証照合手段303から構成されるICカードである
。330は前記暗証入力装置310から得られる入力暗
証符号を前記ICカード320に書き込み、前記ICカ
ード320から前記登録暗証符号と前記入力暗証符号の
照合結果を読み出すICカード端末機である。
−構成例を示したものである。第3図において、310
はICカード所持者が暗証符号を入力する暗証符号入力
手段301から得られる入力暗証符号を出力する暗証入
力装置、320はカード発行時などに登録される登録暗
証符号を記憶するメモリ手段302と、前記登録暗証符
号と前記入力暗証符号との照合を行い照合結果を出力す
る暗証照合手段303から構成されるICカードである
。330は前記暗証入力装置310から得られる入力暗
証符号を前記ICカード320に書き込み、前記ICカ
ード320から前記登録暗証符号と前記入力暗証符号の
照合結果を読み出すICカード端末機である。
以上のように構成された従来のICカード暗証照合シス
テムについて、以下にその動作の説明を行う。
テムについて、以下にその動作の説明を行う。
ICカード所持者がICカード320をICカード端末
機330に装着した後、暗証符号入力手段301から暗
証符号を入力すると、入力された暗証符号は暗証入力装
置310から入力暗証符号としてICカード端末機33
0に入力され、ICカード320内の暗証照合手段30
3の一人力に加えられる。一方、ICカード320内の
メモリ手段302に記憶された登録暗証符号は、前記暗
証照合手段303の他の入力に加えられ、入力暗証符号
との照合がとられる。ICカード端末機330は暗証符
号の照合結果をICカード320から読み取り、カード
所持者の本人確認を行う。
機330に装着した後、暗証符号入力手段301から暗
証符号を入力すると、入力された暗証符号は暗証入力装
置310から入力暗証符号としてICカード端末機33
0に入力され、ICカード320内の暗証照合手段30
3の一人力に加えられる。一方、ICカード320内の
メモリ手段302に記憶された登録暗証符号は、前記暗
証照合手段303の他の入力に加えられ、入力暗証符号
との照合がとられる。ICカード端末機330は暗証符
号の照合結果をICカード320から読み取り、カード
所持者の本人確認を行う。
発明が解決しようとする問題点
このような従来のICカード暗証照合システムでは、暗
号化されていない暗証符号を用いて暗証照合を行うため
、暗号化されていない暗証符号が暗証入力装置310か
らICカード320まで伝送され、カード所有者以外の
第3者に暗証符号が伝わる危険性があった。また、この
ような従来のシステムに用いられるICカード320に
は、暗号化されていない暗証符号が記憶されるため、カ
ード紛失時にはカード所有者以外に暗証符号が盗まれる
可能性があった。現在のICカードを用いた取引におい
て、カード所持者の本人確認には、暗証符号の利用以外
に方法が無く、暗証符号を第3者から保護することはI
Cカードのセキュリティ上、きわめて重要である。
号化されていない暗証符号を用いて暗証照合を行うため
、暗号化されていない暗証符号が暗証入力装置310か
らICカード320まで伝送され、カード所有者以外の
第3者に暗証符号が伝わる危険性があった。また、この
ような従来のシステムに用いられるICカード320に
は、暗号化されていない暗証符号が記憶されるため、カ
ード紛失時にはカード所有者以外に暗証符号が盗まれる
可能性があった。現在のICカードを用いた取引におい
て、カード所持者の本人確認には、暗証符号の利用以外
に方法が無く、暗証符号を第3者から保護することはI
Cカードのセキュリティ上、きわめて重要である。
本発明はかかる問題点に鑑みてなされたもので、簡易な
構成で暗証符号を第3者から保護することのできるIC
カード暗証照合システムを提供することを目的としてい
る。
構成で暗証符号を第3者から保護することのできるIC
カード暗証照合システムを提供することを目的としてい
る。
問題点を解決するための手段
本発明は上記問題点を解決するため、カード所持者が暗
証符号を入力する暗証符号入力手段、前記暗証符号入力
手段から得られる第1の入力暗証符号を用いて暗号化鍵
を生成する暗号化鍵生成手段、および前記暗号化鍵を用
いて前記第1の入力暗証符号を暗号化された第2の入力
暗証符号に変換する暗証符号暗号化手段とを具備する暗
証入力装置と、カード発行時などに登録される登録暗証
符号を記憶するメモリ手段、および前記登録暗証符号と
前記第2の入力暗証符号との照合を行い照合結果を出力
する暗証照合手段とを具備するICカードと、前記暗証
入力装置から得られる第2の入力暗証符号を前記XCカ
ードに書き込み、前記ICカードから前記登録暗証符号
と前記第2の入力暗証符号の照合結果を読み出すICカ
ード端末機とを有し、前記登録暗証符号を、前記暗号化
鍵と同一の暗号化鍵と前記暗証符号暗号化手段と同一の
手続きを用いて暗号化し、前記メモリ手段にまえもって
記憶させ、暗証照合時には暗号化された暗証符号同士を
、復号化することなしに暗証照合を行うことにより、暗
証符号をカード所有者以外の第3者から保護するように
構成したものである。
証符号を入力する暗証符号入力手段、前記暗証符号入力
手段から得られる第1の入力暗証符号を用いて暗号化鍵
を生成する暗号化鍵生成手段、および前記暗号化鍵を用
いて前記第1の入力暗証符号を暗号化された第2の入力
暗証符号に変換する暗証符号暗号化手段とを具備する暗
証入力装置と、カード発行時などに登録される登録暗証
符号を記憶するメモリ手段、および前記登録暗証符号と
前記第2の入力暗証符号との照合を行い照合結果を出力
する暗証照合手段とを具備するICカードと、前記暗証
入力装置から得られる第2の入力暗証符号を前記XCカ
ードに書き込み、前記ICカードから前記登録暗証符号
と前記第2の入力暗証符号の照合結果を読み出すICカ
ード端末機とを有し、前記登録暗証符号を、前記暗号化
鍵と同一の暗号化鍵と前記暗証符号暗号化手段と同一の
手続きを用いて暗号化し、前記メモリ手段にまえもって
記憶させ、暗証照合時には暗号化された暗証符号同士を
、復号化することなしに暗証照合を行うことにより、暗
証符号をカード所有者以外の第3者から保護するように
構成したものである。
作用
このように構成されたICカード暗証照合システムにお
いて、暗号化鍵生成手段は、暗証符号入力手段から得ら
れる第1の入力暗証符号を用いて暗号化鍵を生成し、暗
証符号暗号化手段は、前記暗号化鍵を用いて前記第1の
入力暗証符号を暗号化して第2の入力暗証符号に変換し
、暗証入力装置は、こうして暗号化された第2の入力暗
証符号をICカード端末機に対して出力する。
いて、暗号化鍵生成手段は、暗証符号入力手段から得ら
れる第1の入力暗証符号を用いて暗号化鍵を生成し、暗
証符号暗号化手段は、前記暗号化鍵を用いて前記第1の
入力暗証符号を暗号化して第2の入力暗証符号に変換し
、暗証入力装置は、こうして暗号化された第2の入力暗
証符号をICカード端末機に対して出力する。
ICカード端末機は、前記暗証入力装置から得られた第
2の入力暗証符号をICカード内に書き込み、ICカー
ドから出力される照合結果を待つ。
2の入力暗証符号をICカード内に書き込み、ICカー
ドから出力される照合結果を待つ。
一方、メモリ手段は、カード発行時などに登録される登
録暗証符号を記憶しておき、暗証照合手段は、前記登録
暗証符号と前記第2の入力暗証符号との照合を行い、I
Cカードは、このようにして照合結果をICカード端末
機に提供する。
録暗証符号を記憶しておき、暗証照合手段は、前記登録
暗証符号と前記第2の入力暗証符号との照合を行い、I
Cカードは、このようにして照合結果をICカード端末
機に提供する。
このとき、前記登録暗証符号を、前記暗号化鍵と同一の
暗号化鍵と前記暗証符号暗号化手段と同一の手続きを用
いて暗号化し、前記メモリ手段にまえもって記憶させ、
暗証照合時には暗号化された暗証符号同士を、復号化す
ることなしに暗証照合することにより、暗証符号をカー
ド所有者以外の第3者から保護することが可能となる。
暗号化鍵と前記暗証符号暗号化手段と同一の手続きを用
いて暗号化し、前記メモリ手段にまえもって記憶させ、
暗証照合時には暗号化された暗証符号同士を、復号化す
ることなしに暗証照合することにより、暗証符号をカー
ド所有者以外の第3者から保護することが可能となる。
実施例
以下、本発明の実施例を図面を参照しながら説明する。
第1図は、本発明によるICカード暗証照合システムの
一実施例を示している。
一実施例を示している。
第1図において、120はメモリ手段104と暗証照合
手段105から構成されるICカード、130はXaカ
ード端末機で、これらは第3図の従来例の構成と同じも
のである。
手段105から構成されるICカード、130はXaカ
ード端末機で、これらは第3図の従来例の構成と同じも
のである。
1o1はICカード所持者が暗証符号を入力する手段を
提供する暗証符号入力手段、102は暗証符号入力手段
101から得られる第1の入力暗証符号P工N1から暗
号化鍵KEYを生成する暗号化鍵生成手段、103は暗
号化鍵生成手段102から得られる暗号化鍵KEYを用
いて第1の入力暗証符号PIN1を暗号化し第2の入力
暗証符号PrN2に変換する暗証符号暗号化手段である
。
提供する暗証符号入力手段、102は暗証符号入力手段
101から得られる第1の入力暗証符号P工N1から暗
号化鍵KEYを生成する暗号化鍵生成手段、103は暗
号化鍵生成手段102から得られる暗号化鍵KEYを用
いて第1の入力暗証符号PIN1を暗号化し第2の入力
暗証符号PrN2に変換する暗証符号暗号化手段である
。
また、110は暗証符号入力手段101と暗号化鍵生成
手段102と暗証符号暗号化手段103からなる暗証入
力装置である。
手段102と暗証符号暗号化手段103からなる暗証入
力装置である。
以上のように構成されたICカード暗証照合システムに
ついて、以下にその動作の説明を行う。
ついて、以下にその動作の説明を行う。
Xaカード所有者がXCカード120をICカード端末
機130に装着した後、暗証符号入力手段1o1から暗
証符号を入力すると、入力された暗証符号は第1の入力
暗証符号PIN1として暗号化鍵生成手段1o2と暗証
符号暗号化手段103に加えられる。暗号化鍵生成手段
102は、暗証符号入力手段101から得られる第1の
入力暗証符号PIN1を用いて暗号化鍵KEYを生成し
、暗証符号暗号化手段103は、暗号化鍵生成手段10
2から得られる暗号化鍵KEYを用いて第1の入力暗証
符号P工N1を暗号化し、暗証入力装置110はこうし
て暗号化された第2の入力暗証符号PIN2をXCカー
ド端末機130に対して出力する。
機130に装着した後、暗証符号入力手段1o1から暗
証符号を入力すると、入力された暗証符号は第1の入力
暗証符号PIN1として暗号化鍵生成手段1o2と暗証
符号暗号化手段103に加えられる。暗号化鍵生成手段
102は、暗証符号入力手段101から得られる第1の
入力暗証符号PIN1を用いて暗号化鍵KEYを生成し
、暗証符号暗号化手段103は、暗号化鍵生成手段10
2から得られる暗号化鍵KEYを用いて第1の入力暗証
符号P工N1を暗号化し、暗証入力装置110はこうし
て暗号化された第2の入力暗証符号PIN2をXCカー
ド端末機130に対して出力する。
ICカード端末機130は、暗証入力装置11゜から得
られる第2の入力暗証符号PIN2をICカード120
に書き込み、I(jカード120から暗証符号の照合結
果ムIsが出力されるのを待つ。
られる第2の入力暗証符号PIN2をICカード120
に書き込み、I(jカード120から暗証符号の照合結
果ムIsが出力されるのを待つ。
一方、ICカード120内のメモリ手段104に記憶さ
れている登録暗証符号PIN3は、暗証照合手段105
によって読み出され、ICカード端末機130から入力
された第2の入力暗証符号PIN2との暗証照合を行い
、ICカード120はこのようにして得られた照合結果
ムNSをICカード端末機130に対して出力する。
れている登録暗証符号PIN3は、暗証照合手段105
によって読み出され、ICカード端末機130から入力
された第2の入力暗証符号PIN2との暗証照合を行い
、ICカード120はこのようにして得られた照合結果
ムNSをICカード端末機130に対して出力する。
ただし、本実施例における登録暗証符号PIN3は、暗
号化鍵生成手段102で生成される暗号化鍵KEYと同
一の暗号化鍵と暗証符号暗号化手段103で用いられる
暗号化の手続きと同一の手続きによシ、カード発行時な
どにまえもって暗号化され、ICカード120内のメモ
リ手段104に記憶されている。
号化鍵生成手段102で生成される暗号化鍵KEYと同
一の暗号化鍵と暗証符号暗号化手段103で用いられる
暗号化の手続きと同一の手続きによシ、カード発行時な
どにまえもって暗号化され、ICカード120内のメモ
リ手段104に記憶されている。
第2図は、本発明によるICカード暗証照合システムに
用いられる暗号化鍵生成手段の一実施例を示している。
用いられる暗号化鍵生成手段の一実施例を示している。
第2図&は、ルックアップテーブルメモリLUTにより
、暗証符号nが暗号化KICYnに変換されるようすを
模式的に表している。第2図すは、前記ルックアップテ
ーブルメモリLUTに記憶されている変換規則を示して
いる。
、暗証符号nが暗号化KICYnに変換されるようすを
模式的に表している。第2図すは、前記ルックアップテ
ーブルメモリLUTに記憶されている変換規則を示して
いる。
第2図において、暗証符号入力手段101から入力され
る暗証符号nがルックアップテーブルメモリLUTのア
ドレス入力に加えられると、前記ルックアップテーブル
メモリLUTのデータ出力から前記暗証符号nに対応し
た暗号化鍵KICYnが出力される。
る暗証符号nがルックアップテーブルメモリLUTのア
ドレス入力に加えられると、前記ルックアップテーブル
メモリLUTのデータ出力から前記暗証符号nに対応し
た暗号化鍵KICYnが出力される。
発明の効果
以上述べてきたように本発明によれば、簡易な構成で、
暗証符号を第3者から保護することができ、ICカード
のセキュリティ上、きわめて有用なものとなる。
暗証符号を第3者から保護することができ、ICカード
のセキュリティ上、きわめて有用なものとなる。
101・・・・・・暗証符号入力手段、102・・・・
・・暗号化鍵生成手段、103・・・・・・暗証符号暗
号化手段、104・・・・・・メモリ手段、1o6・・
・・・・暗証照合手段、110・・・・・・暗証入力装
置、12o・・・・・・ICカード、130・・・・・
・XCカード端末機。 代理人の氏名 弁理士 中 尾 敏 男 ほか1名第1
図 第2m C(1) (b) 第3図
・・暗号化鍵生成手段、103・・・・・・暗証符号暗
号化手段、104・・・・・・メモリ手段、1o6・・
・・・・暗証照合手段、110・・・・・・暗証入力装
置、12o・・・・・・ICカード、130・・・・・
・XCカード端末機。 代理人の氏名 弁理士 中 尾 敏 男 ほか1名第1
図 第2m C(1) (b) 第3図
Claims (2)
- (1)カード所持者が暗証符号を入力する暗証符号入力
手段、前記暗証符号入力手段から得られる第1の入力暗
証符号を用いて暗号化鍵を生成する暗号化鍵生成手段、
および前記暗号化鍵を用いて前記第1の入力暗証符号を
暗号化された第2の入力暗証符号に変換する暗証符号暗
号化手段を具備する暗証入力装置と、カード発行時など
に登録される登録暗証符号を記憶するメモリ手段、およ
び前記登録暗証符号と前記第2の入力暗証符号との照合
を行い照合結果を出力する暗証照合手段を具備するIC
カードと、前記暗証入力装置から得られる第2の入力暗
証符号を前記ICカードに書き込み、前記ICカードか
ら前記登録暗証符号と前記第2の入力暗証符号の照合結
果を読み出すICカード端末機とを有し、前記登録暗証
符号を、前記暗号化鍵と同一の暗号化鍵と前記暗証符号
暗号化手段と同一の手続きを用いて暗号化し、前記メモ
リ手段にまえもって記憶させ、暗証照合時には暗号化さ
れた暗証符号同士を、復号化することなしに暗証照合を
行うことにより、暗証符号を第3者から保護するように
構成したICカード暗証照合システム。 - (2)暗号入力装置における暗号化鍵生成手段は、暗号
化鍵を生成するのに必要なデータが記憶されているルッ
クアップテーブルメモリからなる特許請求の範囲第1項
記載のICカード暗証照合システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62077726A JPS63244288A (ja) | 1987-03-31 | 1987-03-31 | Icカ−ド暗証照合システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62077726A JPS63244288A (ja) | 1987-03-31 | 1987-03-31 | Icカ−ド暗証照合システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63244288A true JPS63244288A (ja) | 1988-10-11 |
Family
ID=13641901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62077726A Pending JPS63244288A (ja) | 1987-03-31 | 1987-03-31 | Icカ−ド暗証照合システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63244288A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000008595A1 (fr) * | 1998-08-04 | 2000-02-17 | Fujitsu Limited | Systeme de signature presentant des informations de signature d'utilisateur |
| US6098055A (en) * | 1996-02-07 | 2000-08-01 | Nec Corporation | Banking system equipped with a radio linked portable terminal |
| JP2008186049A (ja) * | 2007-01-26 | 2008-08-14 | Ntt Docomo Inc | 無線タグ、移動端末、id情報の受信装置、id情報の秘匿化方法およびid情報の問い合わせ方法 |
-
1987
- 1987-03-31 JP JP62077726A patent/JPS63244288A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6098055A (en) * | 1996-02-07 | 2000-08-01 | Nec Corporation | Banking system equipped with a radio linked portable terminal |
| WO2000008595A1 (fr) * | 1998-08-04 | 2000-02-17 | Fujitsu Limited | Systeme de signature presentant des informations de signature d'utilisateur |
| US7107454B2 (en) | 1998-08-04 | 2006-09-12 | Fujitsu Limited | Signature system presenting user signature information |
| JP2008186049A (ja) * | 2007-01-26 | 2008-08-14 | Ntt Docomo Inc | 無線タグ、移動端末、id情報の受信装置、id情報の秘匿化方法およびid情報の問い合わせ方法 |
| JP4585529B2 (ja) * | 2007-01-26 | 2010-11-24 | 株式会社エヌ・ティ・ティ・ドコモ | 移動端末、id情報の秘匿化方法およびid情報の問い合わせ方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5604802A (en) | Transaction processing system | |
| US5196840A (en) | Secure communications system for remotely located computers | |
| US5742756A (en) | System and method of using smart cards to perform security-critical operations requiring user authorization | |
| EP1326368B1 (en) | Device for revocation and updating of tokens in a public key infrastructure | |
| CN101765996B (zh) | 用于远程认证和交易签名的装置和方法 | |
| JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
| JP2731945B2 (ja) | 個別鍵による認証が可能なicカード | |
| JP2000222362A (ja) | 多重セキュリティ・チェック・ポイントを可能にする方法及び装置 | |
| CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
| JPH0575598A (ja) | 鍵データ共有装置 | |
| JPH10224345A (ja) | チップカード用暗号鍵認証方法および証明書 | |
| JP2000188594A (ja) | 認証システム及び指紋照合装置並びに認証方法 | |
| JPH01300291A (ja) | 暗号作成装置及びその方法 | |
| JPS63244288A (ja) | Icカ−ド暗証照合システム | |
| JPH0231290A (ja) | Icカード装置 | |
| US9779256B2 (en) | Iamnotanumber© card system: an image-based technique for the creation and deployment of numberless card systems | |
| AU773985B2 (en) | Method for producing and checking forge-proof documents | |
| JPS61205041A (ja) | 通信ネツトワ−クシステム | |
| JP3549657B2 (ja) | 秘密鍵の保持管理方法 | |
| JPS60146361A (ja) | Icカ−ドによる個人の認証方法 | |
| JPH04118777A (ja) | Icカードによる電子署名方法 | |
| JPH0199158A (ja) | 端末認証方法 | |
| JPS62166489A (ja) | Icカ−ドシステム | |
| JPH10255005A (ja) | 利用者認証方式 | |
| JPH02111132A (ja) | 資格認証システム |