KR100563108B1 - Ic 카드 및 ic 카드간 암호통신 방법 - Google Patents

Ic 카드 및 ic 카드간 암호통신 방법 Download PDF

Info

Publication number
KR100563108B1
KR100563108B1 KR1020030037057A KR20030037057A KR100563108B1 KR 100563108 B1 KR100563108 B1 KR 100563108B1 KR 1020030037057 A KR1020030037057 A KR 1020030037057A KR 20030037057 A KR20030037057 A KR 20030037057A KR 100563108 B1 KR100563108 B1 KR 100563108B1
Authority
KR
South Korea
Prior art keywords
card
data
transmission
communication
encryption
Prior art date
Application number
KR1020030037057A
Other languages
English (en)
Other versions
KR20030095342A (ko
Inventor
사카무라켄
고시즈카노보루
아오노히로시
이시이가즈히코
모리겐사쿠
혼고사다유키
Original Assignee
사카무라 켄
가부시키가이샤 엔.티.티.도코모
고시즈카 노보루
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사카무라 켄, 가부시키가이샤 엔.티.티.도코모, 고시즈카 노보루 filed Critical 사카무라 켄
Publication of KR20030095342A publication Critical patent/KR20030095342A/ko
Application granted granted Critical
Publication of KR100563108B1 publication Critical patent/KR100563108B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • General Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

각각에 IC 카드가 접속되는 서버와 이용자 단말기가 상호 데이터 통신을 시작할 때 또는 IC 카드와 티켓 회수기(ticket collecting machine)가 상호 데이터 통신을 시작할 때, 그들 사이에 상호인증의 시작 시에 교환된 공통으로 이용 가능한 암호 알고리즘에 대한 정보에 따라서 상호인증 및 전송될 내용(contents)의 은폐(concealment)를 위하여 그들 모두 동적으로 암호 알고리즘을 변경하며, 상호인증의 시작시의 이 절차는 장치간에 신속하고 보안된 암호통신을 가능하게 하는 전자티켓 유통시스템에서의 IC 카드간 암호통신 방법을 제공한다.
자티켓, IC 카드, 서버, 유통, 암호통신, 상호인증, 보안, 데이터통신, 암호화

Description

IC 카드 및 IC 카드간 암호통신 방법 {IC CARD AND CRYPTOGRAPHIC COMMUNICATION METHOD BETWEEN IC CARDS}
도 1은 본 발명의 일 실시예의 IC 카드간 암호통신 시스템의 구성의 블록도이다.
도 2는 상기 실시예의 IC 카드에 의해 수행되는 통신절차를 나타내는 블록이다.
도 3은 상기 실시예에 이용되는 IC 카드의 기능구성을 나타내는 블록도이다.
도 4는 상기 실시예의 암호통신 시스템에 이용되는 IC 카드에 포함된 IC 칩의 내부 구성을 개략적으로 나타낸 블록도이다.
도 5는 상기 실시예의 전자티켓 유통시스템을 개략적으로 나타낸 도면이다.
도 6은 상기 실시예의 IC 카드간 암호통신 방법을 나타내는 순서도이다.
도 7은 상기 실시예의 암호통신 방법에 의한 암호화된 데이터의 변환절차 및 역변환절차를 나타내는 흐름도이다.
도 8은 상기 실시예의 암호통신 방법에서 IC 카드가 이용 가능한 암호 알고리즘의 리스트이다.
도 9는 상기 실시예의 암호통신 방법에서 이용 가능한 암호 알고리즘과 파라미터의 리스트이다.
본 출원은 2002년 6월 10일자로 출원된 일본 특허출원 제2002-169193호를 기초출원으로 하여 우선권을 주장한다. 상기 기초출원의 내용 전부는 참조에 의해 본 명세서에 통합된다.
본 발명은 IC 카드 및 IC 카드간 암호통신 방법에 관한 것이 다. 특히 본 발명은 통신 단말기에서 사용되는 IC 카드 및 IC 카드간 또는 IC 카드와 IC 카드에 상당하는 기능을 갖는 탬퍼방지(tamper-resistant) 장치 사이의 암호통신 방법에 관한 것이다. 또한 본 발명은 전자티켓 유통시스템에서의 암호통신 방법 에 관한 것이다.
오늘날 "Internet Draft The SSL Protocol Version 3.0"과 "RFC2246 The TLS Protoco1 Version 1.O" 등이 암호통신 기술로서 공지되어 있다. 이러한 기술들은 기존의 네트워크 기술이나 네트워크 프로토콜의 구성(scheme)을 크게 변경시키지 않기 때문에, 인터넷 등의 공개(안전성이 고려되어 있지 않은) 네트워크 상에서 개인정보 및 신용카드 번호 등의 극히 중요한 정보를 비밀히 전송하는데 매우 효과적인 기술이다. PCI형 암호키와 같은 소프트웨어기반 설치 및 하드웨어기반 설치가 개발되었으며, 오늘날 다양한 제품을 상업적으로 입수 가능하다.
그러나, IC 카드에 대한 애플리케이션용 암호통신 기술은 여전히 알려져 있지 않다. 또, IC 카드에는 암호 알고리즘에 사용되는 공통 인터페이스가 없다. 따라서, 암호 알고리즘을 변경하는 경우에는 암호 알고리즘의 호출 포트를 항상 재정렬(rearrange)해야 하였다.
본 발명은 미리 설정된 통신 프로토콜을 변경하지 않고 암호 알고리즘을 변경할 수 있는 IC 카드간 암호통신 기술을 제공하는 것을 목적으로 한다
전술한 목적은 제1 IC 카드와 제2 IC 카드 사이의 암호통신 방법으로서, (1) 상기 제1 IC 카드와 상기 제2 IC 카드 사이의 데이터통신 시작시의 상호인증(mutual authentication)에서는, 상기 제1 IC 카드와 상기 제2 IC 카드 사이에서 공통으로 이용 가능한 암호 알고리즘을 선택하기 위하여 상기 제1 IC 카드와 상기 제2 IC 카드 사이에서 이용 가능한 암호 알고리즘(encryption algorithm)에 관한 정보를 교환하는 단계를 포함하고, (2) 상기 제1 카드에서는 상기 선택된 공통으로 이용 가능한 암호 알고리즘을 이용하여 전송할 평문 데이터(plain text data)를 암호화된 데이터(encrypted data)로 암호화하는 단계, 상기 암호화된 데이터를 소정의 프로토콜에 의해 요구되는 포맷을 갖는 송신 데이터로 변환하는 단계, 및 상기 송신 데이터를 통신매체로 송신하는 단계를 포함하며, (3) 상기 제2 IC 카드에서는 상기 통신매체로부터 상기 송신 데이터를 수신하는 단계, 상기 수신된 송신 데이터를 상기 제1 IC 카드가 전송한 원래의 암호화된 데이터와 동일한 암호화된 데이터로 역변환하는 단계, 및 상기 암호화된 데이터를 상기 선택된 공통으로 이용 가능한 암호 알고리즘을 이용하여 상기 제1 IC 카드가 전송한 원래의 평문 데 이터와 동일한 전송할 평문 데이터로 복호화하는(decrypting) 단계를 포함하는 암호통신 방법에 의해 달성된다.
전술한 상기 제1 IC 카드와 상기 제2 IC 카드 사이의 암호통신 방법에서, 상기 제1 및 제2 IC 카드는 IC 카드에 상당하는 기능을 갖는 장치를 포함할 수 있다.
전술한 상기 제1 IC 카드와 상기 제2 IC 카드 사이의 암호통신 방법에서, 상기 제1 및 제2 IC 카드 모두가 복수의 암호 알고리즘 사이에 이용에 대한 우선순위 정보를 가질 수 있도록 하고, 상기 제1 IC 카드와 상기 제2 IC 카드 사이의 상기 공통으로 이용 가능한 알고리즘 중에서 이용 우선순위가 최고인 암호 알고리즘을 선택하기 위하여 상기 제1 IC 카드와 상기 제2 IC 카드 사이의 데이터 통신 시작시의 상호인증 시에 상기 제1 IC 카드와 상기 제2 IC 카드 사이에서 이용 가능한 암호 알고리즘의 정보를 교환하는 것이 가능하다.
전술한 목적은 또한 제1 IC 카드와 제2 IC 카드 사이의 암호통신 방법으로서, 상기 제1 IC 카드와 상기 제2 IC 카드는 모두 암호 알고리즘 전환수단(switchin means of encryption algorithms)과 프로토콜 처리수단을 구비하고, (1) 각각의 암호 알고리즘 전환수단에 의해 상기 제1 IC 카드와 상기 제2 IC 카드 사이에서 공통으로 이용 가능한 암호 알고리즘을 선택하기 위하여 상기 제1 IC 카드와 상기 제2 IC 카드 사이에서 이용 가능한 암호 알고리즘에 관한 정보를 교환하는 단계를 포함하는, 상기 제1 IC 카드와 상기 제2 IC 카드 사이의 데이터통신 시작의 상호인증(mutual authentication) 단계; (2) 상기 제1 카드에서는 전송할 평문 데이터를 그 암호 알고리즘 전환수단으로 전달하는 단계; (3) 상기 제1 IC 카드의 상기 암호 알고리즘 전환수단에서의 상기 공통으로 이용 가능한 암호 알고리즘을 이용하여 전송할 평문 데이터를 암호화된 데이터로 암호화하는 단계, 상기 암호화된 데이터를 소정의 프로토콜이 요구하는 포맷을 갖는 송신 데이터로 변환하는 단계, 및 상기 송신 데이터를 상기 제1 IC 카드의 상기 프로토콜 처리수단으로 전달하는 단계; (4) 상기 제1 IC 카드의 상기 프로토콜 처리수단에서의, 소정의 프로토콜에 따라 상기 송신 데이터를 송신 데이터 신호로 변화하여 통신매체로 송신하는 단계; (5) 상기 제2 IC의 프로토콜 처리수단에서의, 상기 통신매체로부터 상기 송신 데이터 신호를 수신하고, 상기 송신 데이터 신호를 상기 제1 IC 카드에서의 원래의 송신 데이터와 동일한 송신 데이터로 역변환하여, 상기 제2 IC 카드의 암호 알고리즘 전환수단으로 전달하는 단계; 및 (6) 상기 제2 IC 카드의 암호 알고리즘 전환수단에서의, 상기 송신 데이터를 상기 제1 IC 카드가 전송한 원래의 암호화된 데이터와 동일한 암호화된 데이터로 역변환하는 단계, 및 상기 공통으로 이용 가능한 암호 알고리즘을 이용하여 상기 암호화된 데이터를 원래의 평문 데이터와 동일한 전송할 평문 데이터로 복호화하는 단계를 포함하는 암호통신 방법에 의해 달성된다.
상기 제1 IC 카드와 상기 제2 IC 카드 사이의 암호통신 방법에서, 상기 제1 및 제2 IC 카드는 IC 카드에 상당하는 기능을 갖는 장치를 포함할 수 있다.
전술한 상기 제1 IC 카드와 상기 제2 IC 카드 사이의 암호통신 방법에서, 상기 제1 및 제2 IC 카드 모두가 복수의 암호 알고리즘 사이에 이용에 대한 우선순위 정보를 가질 수 있도록 하고, 상기 제1 IC 카드와 상기 제2 IC 카드 사이에서 상기 공통으로 이용 가능한 알고리즘 중에서 이용 우선순위가 최고인 암호 알고리즘을 선택하기 위하여 상기 제1 IC 카드와 상기 제2 IC 카드 사이의 데이터 통신 시작시의 상호인증 시에 상기 제1 IC 카드와 상기 제2 IC 카드 사이에서 이용 가능한 암호 알고리즘의 정보를 교환하는 것이 가능하다.
전술한 목적은 또한 전자티켓을 발행하고 판매하며 IC 카드에 상당하는 제1 기능수단을 갖는 탬퍼방지장치를 구비한 서버; 전기통신수단 및 IC 카드와의 신호 교환을 위한 인터페이스를 구비하며, 상기 IC 카드는 상기 인터페이스에 접속되고 전자티켓의 구입 및 저장을 실행하는 이용자 단말기; 및 IC 카드에 상당하는 제2 기능수단을 가지며, 전자티켓의 이용 시에 전자티켓을 회수하는 티켓 회수기(ticket collecting machine)를 포함하는 전자티켓 유통시스템에서의 IC 카드간 암호통신 방법으로서, 상기 IC 카드와 IC 카드에 상당하는 제1 기능수단 또는 제2 기능수단 사이에서 상호인증의 시작 시에 공통으로 이용 가능한 암호 알고리즘에 관한 정보를 교환하는 단계, 및 상기 IC 카드와 IC 카드에 상당하는 상기 제1 기능수단 또는 상기 제2 기능수단 사이에서 상호인증의 시작 시에 교환된 정보에 따라서, 상기 IC 카드와 IC 카드에 상당하는 상기 제1 기능수단 또는 상기 제2 기능수단 사이에서 공통으로 이용 가능한 암호 알고리즘을 상기 IC 카드와 IC 카드에 상당하는 상기 제1 기능수단 또는 상기 제2 기능수단 사이의 상호인증과 통신 은폐에 사용될 암호 알고리즘으로 선택하는 단계를 포함하는 암호통신 방법에 의해 달성된다.
전술한 목적은 또한 상대방(opposite) IC 카드와의 상호인증의 시작 시에 상 기 상대방 IC 카드와의 사이에서 이용 가능한 암호 알고리즘에 관한 정보를 교환함에 따라, 공통으로 이용 가능한 암호 알고리즘을 상대방 IC 카드와의 상호 통신용 암호 알고리즘으로 선택하는 암호 알고리즘 선택기, 상기 선택한 암호 알고리즘을 이용하여 송신할 평문 데이터를 암호화된 제1 데이터로 암호화하는 암호화수단, 상기 선택한 암호 알고리즘을 이용하여 통신매체로부터 수신한 암호화된 제2 데이터를 복호화하는 복호화수단, 상기 암호화수단에 의한 T상기 암호화된 제1 데이터를 소정의 프로토콜에 따라 제1 송신 데이터로 변환하고, 상기 제1 송신 데이터를 상기 통신매체로 송신하는 변환수단, 및 상기 통신매체로부터 수신한 제2 송신 데이터를 상기 암호화된 제2 데이터로 역변환하고, 전송할 상기 암호화된 제2 데이터를 상기 복호화수단으로 전달하는 역변환수단을 포함하는 IC 카드에 의해 달성된다.
전술한 IC 카드에서, 상기 암호 알고리즘 선택기가 내부에 저장된 복수의 암호 알고리즘에 대한 이용 우선순위 정보를 저장하며, 상기 상대방 IC 카드와의 상호인증의 시작 시에 상기 상대방 IC 카드와 공통으로 이용 가능한 암호 알고리즘에 관한 정보를 교환하고 상기 IC 카드와 상기 상대방 IC 카드 사이의 상기 공통으로 이용 가능한 암호 알고리즘 중에서 소정의 최고 이용 우선순위를 갖는 암호 알고리즘을 선택하도록 할 수 있다.
전술한 IC 카드에서, 상기 IC 카드와 상기 상대방 IC 카드는 IC 카드에 상당하는 기능을 갖는 장치를 포함할 수 있다.
전술한 제1 IC 카드와 제2 IC 카드 사이의 암호통신 방법을 사용하면, 상기 제1 IC 카드 또는 이와 유사한 종류의 것(이하, "제1 IC 카드"라 한다) 내의 암호 화된 데이터는 통신매체를 통하여 상기 제2 IC 카드 또는 이와 유사한 종류(이하, "제2 IC 카드"라 한다)의 것으로 송신되고, 상기 제2 IC 카드에서 상기 제1 IC 카드로부터의 상기 암호화된 데이터가 원래의 평문 데이터로 복호화된다. 상기 제1 IC 카드와 상기 제2 IC 카드 사이의 데이터 통신 시작시의 상호인증 시에, 상기 제1 및 제2 IC 카드 내의 상기 암호 알고리즘 전환수단은 이용 가능한 암호 알고리즘에 관한 정보를 교환하여 그들 사이의 상호통신에 공통으로 이용 가능한 암호 알고리즘을 선택한다. 그 후, 제1 IC 카드는 내부의 메모리로부터 전송할 평문 데이터를 상기 암호 알고리즘 전환수단으로 전달하고, 상기 제1 IC 카드의 상기 암호 알고리즘 전환수단은 상기 선택된 공통으로 이용 가능한 암호 알고리즘을 이용하여 상기 평문 데이터를 암호화된 데이터로 암호화하고, 상기 암호화된 데이터를 상기 소정의 프로토콜이 요구하는 포맷을 갖는 송신 데이터로 변화하여, 상기 송신 데이터를 상기 제1 IC 카드의 상기 프로토콜 처리수단으로 전달한다. 상기 제1 IC 카드의 상기 프로토콜 처리수단은 상기 송신 데이터를 상기 소정의 프로토콜에 적합한 송신 데이터 신호로 변환하여 상기 통신매체를 통해 상기 제2 IC 카드로 송신한다.
상기 제2 IC 카드가 상기 제1 IC 카드로부터 상기 송신 데이터를 수신하면, 상기 제2 IC 카드의 상기 프로토콜 처리수단은 상기 송신 데이터 신호를 상기 제1 IC 카드의 원래 송신 데이터를 역변환하여 상기 제2 IC 카드의 상기 암호 알고리즘 전환수단에 전달한다. 상기 제2 IC 카드의 상기 암호 알고리즘 전환수단은 상기 송신 데이터를 원래의 암호화된 데이터로 역변환하고, 상기 선택된 공통으로 이용 가능한 암호 알고리즘을 이용하여 상기 암호화된 데이터를 상기 제1 IC 카드의 원래 평문 데이터와 동일한 원래의 평문 데이터로 복호화한다.
본 발명의 암호통신 기술에 따르면, 각 IC 카드에 복수의 암호 알고리즘 사이의 각각의 변환 규칙과 소정의 단일 공통 통신 프로토콜을 가지는 암호 알고리즘 전환수단을 설치하는 것만으로, 상기 IC 카드는 내부에 제공된 통신기능에 어떠한 변경도 가하지 않고 소정의 공통 통신 프로토콜에 기초하여 IC 카드가 접속된 이용자 단말기간에 발생하는 암호통신을 가능하게 한다.
또한 본 발명의 암호통신 기술에 따르면, 각 IC 카드에 저장된 복수의 암호 알고리즘에 우선순위를 설정하고, 통신매체에서 허용 가능한 통신속도에 따라서 또는 상기 IC 카드 사이에 송신할 내용에 따라서 두 IC 카드 사이에서 공통으로 이용 가능한 복수의 암호 알고리즘 가운데 우선순위가 최고인 암호 알고리즘을 선택함으로써 IC 카드 사이에 매우 효과적이고 신속한 통신이 가능하다.
상기 전자티켓 유통시스템에서의 IC 카드간 암호통신 방법을 이용함으로써, IC 카드가 접속된 서버와 이용자 단말기가 상호 데이터 통신을 시작하거나, IC 카드와 티켓 회수기가 상호 데이터 통신을 시작할 때, 그들 사이에 상호인증의 시작 시에 교환된 공통으로 이용 가능한 암호 알고리즘에 대한 정보에 따라서 상호인증 및 송신할 내용의 은폐를 위하여 그것들 모두가 동적으로 암호 알고리즘을 변경할 수 있다. 상호인증 시작 시의 이 절차는 그들 장치간에 신속하고 보안된 암호통신을 가능하게 한다.
본 발명의 전술한 IC 카드에 따르면, 복수의 IC 카드를 제1 및 제2 이용자 단말기에 각각 접속함으로써 각각의 이용자 단말기에 접속된 IC 카드 모두의 암호 알고리즘 선택기는 상호인증의 초기에 이용 가능한 암호 알고리즘에 관한 정보를 교환하고, 공통으로 이용 가능한 암호 알고리즘을 상호통신을 위한 암호 알고리즘으로 선택한다. 다음에, 상기 제1 이용자 단말기에 접속된 상기 제1 IC 카드에서, 암호화수단은 상기 선택된 암호 알고리즘을 이용하여 전송할 평문 데이터를 암호화된 데이터로 암호화하고, 변환수단은 상기 암호화된 데이터를 상기 제1 이용자 단말기에서 채택된 소정의 프로토콜에 적합한 송신 데이터로 변환한다.
상기 제2 IC 카드가 접속된 상기 제2 이용자 단말기는 상기 통신매체로부터 송신되어온 송신 데이터를 수신하고, 그 송신 데이터를 상기 제2 IC 카드의 역변환수단으로 전달한다. 상기 역변환수단은 상기 송신 데이터를 원래의 암호화된 데이터로 역변화하여 상기 제2 IC 카드 내의 복호화수단에 전달한다. 상기 복호화수단은 상기 선택된 암호 알고리즘을 이용하여 상기 원래의 암호화된 데이터를 상기 제1 IC 카드의 평문 데이터와 동일한 원래의 평문 데이터로 복호화한다.
상기 IC 카드에 의해 실현된 이 암호통신 절차에 따르면, 각 IC 카드에 복수의 암호 알고리즘 사이의 각각의 변환 규칙과 소정의 단일 공통 통신 프로토콜을 가지는 암호 알고리즘 전환수단을 설치하는 것만으로, 상기 IC 카드는 내부에 제공된 통신기능에 어떠한 변경도 가하지 않고 소정의 공통 통신 프로토콜에 기초하여 IC 카드가 접속된 이용자 단말기간에 암호통신을 가능하게 한다.
이하, 본 발명의 실시예를 첨부도면을 참조하여 상세히 설명한다. 도 1∼도 3은 본 발명의 일 실시예의 IC 카드간 암호통신 시스템을 나타낸다. 이 IC 카드간 암호통신 시스템은 도 4에 도시한 바와 같은 전자티켓 유통시스템에서의 암호인증 및 암호 데이터 통신에 이용 가능하며, 전자티켓 유통시스템은 전자티켓서버(202), 티켓발행서버(102), 인증서버(103), 하나 또는 복수의 이용자 단말기(11, 11'), 및 티켓 회수기(104)를 포함한다. 이들 구성요소는 상호통신을 위해 정보 네트워크(105)에 접속될 수 있다. 정보 네트워크(105)는 인터넷, 이동망 및 기타 유선 또는 무선 네트워크를 포함한다.
도 5에 도시한 바와 같은 전자티켓 유통시스템에서, 전자티켓서버(101)는 IC 카드에 상당하는 기능을 가지고 전자티켓을 판매하는 탬퍼방지장치(110)를 구비한다. 티켓발행서버(102)는 전자티켓서버(101)의 요구에 응답하여 지정된 고객(appointed customer)에게 전자티켓을 발행한다. 인증서버(103)는 공개키(public key)와 전자서명(electronic signature)을 인증한다. 이하, 설명을 단순하게 하기 위하여 이 서버들(101, 102, 103)의 그룹을 전자티켓 발행서버(100)라 한다.
이용자 단말기(11, 11') 각각은 전기통신장치, 연결 포트와 같은 인터페이스, 및 그것에 접속되는 IC 카드(1 또는 1')와 신호를 교환하기 위한 IC 카드 슬롯을 구비한다. 각 이용자 단말기(11, 11')는 각각에 접속되는 IC 카드(1 또는 1')와 협력하여 전자티켓을 구입하여 저장하는 처리를 수행할 수 있다. 티켓 회수기(104)는 IC 카드에 상당하는 기능을 가지며, 전자티켓이 사용될 때 IC 카드와의 암호통신으로 IC 카드로부터 전자티켓을 회수한다.
도 1 내지 도 3을 참조하면, IC 칩(2)은 IC 카드(1)와 IC 카드(1') 각각에 통 합된다. 접촉형 또는 비접촉형 인터페이스(3)는 IC 카드(1, 1') 각각에 제공된다. 도 4에 자세히 도시한 바와 같이, IC 칩(2)은 0S 프로그램과 기타 고정 프로그램(fixed program) 및 고정 데이터(fixed data)를 기억하는 ROM(21), 작업 기억영역(working storage)인 RAM(22), 애플리케이션 프로그램을 기억하는 EEPROM(23), 그리고 연산을 처리하는 CPU(24)를 포함한다.
사용자가 전자티켓을 구입하고자 할 때, 먼저 IC 카드(1)를 이용자 단말기(11)의 슬롯에 삽입하여 그들 사이의 상호통신을 위해 이용자 단말기(11)에 구비된 대응 인터페이스에 인터페이스(1b)와 접속하여야 한다. 다음에, 사용자는 전자티켓서버(100)를 액세스하기 위하여 이용자 단말기(11)를 정보 네트워크(105)에 접속하여 이용자 단말기(11)에서 필요한 구입절차를 밟아야한다. 이용자 단말기(11)에서의 이 작업에 의해, 구입된 전자티켓은 전자티켓 유통서버(100)로부터 IC 카드(1)의 IC 칩(2) 내의 RAM으로 전송되어 저장된다. 이 전자티켓의 데이터와 함께 공통키의 데이터 또는 비밀정보가 송신된다. 이 공통키 또는 비밀정보는 RAM에 저장된다. 공통키 또는 비밀정보는 대칭키 암호방식(symmetric key cryptosystem)에 기초하여 IC 카드(1)와 티켓 회수기(104) 사이에서 상호인증에 제공된다.
IC 카드(1)에 저장된 암호키의 정보 내용은 (1) 공개키 암호방식의 상호인증에 필요한 사용자의 비밀키(private key) 정보와 전자티켓 유통서버(104)의 공개키 정보, 그리고 (2-1) IC 카드(1)와 티켓 회수기(104) 사이의 통신에 공개키 암호방식이 사용되는 경우, 사용자의 비밀키 정보와 티켓 회수기(104)의 공개키 정보, 또 는 (2-2) IC 카드(1)와 티켓 회수기(104) 사이의 통신에 대칭키 암호방식이 사용되는 경우, 공통키 정보 또는 비밀키 생성을 위한 공유 비밀정보(shared secret)이다.
IC 칩(2) 내에 애플리케이션 소프트웨어로서 내장된 암호 알고리즘 전환수단(5)은 하나 또는 복수의 암호 알고리즘 A, B 및 C와, 각 암호방식용 인터페이스(6)를 포함한다. 각 암호방식용 인터페이스(6)는 IC 칩(2) 내에서 내부에 저장된 어느 하나의 암호 알고리즘으로 암호화된 데이터를 소정의 통신 프로토콜의 데이터로 변환하고, 또 수신한 소정의 통신 프로토콜의 데이터를 IC 칩(2) 내에 저장된 어느 하나의 암호 알고리즘에 적합한 원래의 암호화된 데이터로 역변환하는 처리기능을 구비한다. 이 인터페이스(6)의 기능에 대한 자세한 것은 후술한다.
IC 카드(1)가 전자티켓을 구입할 때 IC 카드(1)와 전자티켓 유통서버(100) 사이에 이용되는 암호 알고리즘, 전자티켓을 양도하기 위하여 이용자 단말기(11, 11')를 통하여 서로 통신할 때 IC 카드(1)와 다른 IC 카드(1') 사이에 이용되는 암호 알고리즘, 그리고 전자티켓을 확인(verifying)할 때 IC 카드(1)와 티켓 회수기(104) 사이에 이용되는 암호 알고리즘 각각은 서버(100)의 종류, IC 카드(1, 1')의 종류, 및 티켓 회수기(104)의 종류에 따라 다를 수 있음에 유의하여야 한다.
예를 들어, 가능한 암호 알고리즘에는 도 8에 도시한 바와 같이 대칭키 암호방식인 "Camellia"와 "AES", 공개키 암호방식인 "트리플 DES" 등이 있다. 그리고, IC 카드의 종류와 티켓 회수기의 종류에 따라서 상호통신을 위해 암호 알고리즘에 우선순위를 두는 것이 바람직하다. 우선순위는 속도를 우선할 것인지 보안을 우선할 것인지에 따라서, 그리고 기기성능을 고려하여 결정된다. IC 카드간 또는 IC 카드와 IC 카드에 상당하는 기능을 가지는 탬퍼방지장치 사이의 상호인증의 시작 시에, 그 내부에 저장되어 있는 암호 알고리즘의 종류 및 암호 알고리즘들 사이의 우선순위에 관한 정보를 도 8에 도시한 바와 같이 교환한다. 상호인증과 통신에 상호간 이용 가능한 암호 알고리즘 중에서 우선순위의 가장 높은 암호 알고리즘을 선택한다. 도 8에 도시된 바와 같은 리스트 데이터는 IC 카드 내의 IC 칩(2)의 ROM(21) 또는 EEPROM(23)에 저장된다.
도 3을 참조하면, IC 카드(1)의 암호 알고리즘 전환장치(5)에서, 통신 프로토콜 처리부(8)와 암호 알고리즘 전환부(9) 사이의 인터페이스는 공통 인터페이스로 포함되고, 암호 종류, 암호화된 데이터(encrypted-data)/평 데이터(plain-data), 암호키 및 암호화/복호화로 이루어지는 4개의 파라미터가 내부에서 이용된다. 암호 알고리즘 전환부(9)는 데이터를 암호 알고리즘에 대한 도 9에 도시한 바와 같은 파라미터 변환 테이블에 기초하여 선택된 파라미터에 맞도록 변환하고, 그 파라미터를 지정된 암호 알고리즘에 전달한다.
이하, 본 실시예의 IC 카드간 암호통신 시스템에 의해 실행되는 암호통신 방법에 대하여 설명한다. 도 3을 참조하면, IC 카드(1)는 암호키 A, B를 보유한다. 이들 암호키 A, B는 암호 알고리즘 A, B 각각이 이 키들을 이용하여 암호화하고 복호화하도록 하는 것이다. 암호 알고리즘 전환부(9)는 통신 프로토콜 처리부(8)가 수신한 소정의 통신 프로토콜의 데이터를 암호화된 데이터로 변환한다. 이 암호화된 데이터는 암호 알고리즘 A 또는 B를 통해 IC 카드(1)에 의해 복호화될 수 있다. 암호 알고리즘 전환부(9)는 또한 IC 카드(1) 내에 유지한 암호 알고리즘 A와 B 중 어느 하나로 암호화된 데이터를 소정의 통신 프로토콜에 적합한 송신 데이터로 변환하여, 통신 프로토콜 처리부(8)에 전달한다. 이용자 단말기와 비접촉형 인터페이스를 통해 무선통신을 수행하는 경우, 통신 프로토콜 처리부(8)는 소정의 무선통신 프로토콜에 적합한 무선신호를 송수신한다. 이용자 단말기와 접촉형 인터페이스를 통해 유선통신을 행하는 경우, 통신 프로토콜 처리부(8)는 소정의 유선통신 프로토콜에 적합한 통신신호를 송수신한다.
이하, 암호 알고리즘 전화장치(5)에 의해 수행되는 암호통신 절차를 설명한다. 도 1에 도시한 바와 같이, IC 카드(1)가 접속된 이용자 단말기(11)가 전자티켓을 양도하기 위하여 무선통신으로 IC 카드(1')가 장착된 상대방 이용자 단말기(11')와 통신한다고 하자.
도 6에 나타낸 흐름도의 단계 S1에서, IC 카드(1, 1')간에는 상호인증에 사용할 암호 알고리즘과 그들 사이의 데이터 송신의 은폐를 위해 사용할 암호 알고리즘을 선택하기 위하여 상호통신의 시작 시에 공통으로 이용 가능한 암호 알고리즘에 관한 정보를 교환한다. 암호 알고리즘(들)은 도 8에 도시한 바와 같은 이용 가능한 암호 알고리즘의 리스트 및 우선순위를 참조하여 결정된다. 여기서, 상호인증과 송신 데이터의 은폐를 위해 트리플 DES 알고리즘이 선택되었다고 하자.
단계 S2∼S5에서, IC 카드가 사용할 암호 알고리즘을 결정하면, 암호 알고리즘 전환장치(5) 내의 각 암호방식용 인터페이스(6)는 선택된 암호 알고리즘과 소정의 통신 프로토콜 사이의 데이터 변환용 파라미터를 판독하고, 이 파라미터를 이 용하여 암호화된 데이터를 변환한다
선택된 암호 알고리즘이 트리플 DES인 경우, 도 7의 흐름도의 단계 S21에서, 파라미터들은 도 9에 도시한 바와 같이 블록 크기(block size) 64비트, 키 길이 128비트, 그리고 키 주소 ZZZ로 결정된다. 또한 통신패킷(transfer packet)의 블록 길이 128비트로 결정된다.
도 7의 흐름도의 단계 S22에서, 각 암호방식용 인터페이스(6)는 128비트 단위로 이루어지는 데이터를 생성하기 위하여 65비트 단위로 이루어지는 암호화된 데이터의 65번째 비트∼128번째 비트를 0(zero)으로 채우는 처리를 하며, 데이터 길이 128비트는 통신매체로 송신될 패킷의 블록 길이이다.
상대방 IC 카드로 전송될 암호키 정보 또는 비밀정보에 대해, 각 통신방식용 인터페이스(6)는 또한 128비트 단위의 데이터를 생성하기 위하여 112비트 단위의 암호화된 데이터의 113번째 비트∼128번째 비트를 0으로 채우는 처리를 한다. 각 통신방식용 인터페이스(6)는 이 128비트 단위의 데이터를 통신 프로토콜 처리부(8)에 전달한다. 각 통신방식용 인터페이스(6)는 변환에 이용된 암호 알고리즘 정보를 변환된 데이터에 부가한다.
암호 알고리즘 전환부(9)로부터 변환된 데이터를 수신하면, 통신 프로토콜 처리부(8)는 그 데이터를 이용자 단말기(11)에 전달한다. 이용자 단말기(11)는 그 데이터를 송신 데이터 신호로 변환하여 상대방 이용자 단말기(11')로 송신한다(도 6의 흐름도의 단계 S6, 도 7의 흐름도의 단계 S23).
도 6의 흐름도의 단계 S7에서, 송신 데이터 신호는 상대방 이용자 단말기(11')에 의해 수신되고, 그 신호는 통신 프로토콜 처리부(8)로 전달된다. 통신 프로토콜 처리부(8)는 수신된 데이터 신호를 소정의 통신 프로토콜의 원래의 데이터로 역변환하여 암호 알고리즘 전환부(9)에 전달한다.
상대방의 IC 카드(1')에서. 그 암호 알고리즘 전환부(9)는 단계 S4와 동일한 방법으로 암호 알고리즘의 파라미터의 판독하고 수신된 128비트 단위의 패킷 데이터를 원래의 암호화된 데이터로 역변환한다(도 6의 흐름도의 단계 S8, S9, 그리고 도 7의 흐름도의 단계 S24, S25). 또한 상대방 IC 카드(1')에서, 선택된 암호 알고리즘은 원래의 암호화된 데이터를 IC 카드(1)에서 시작된 원래의 평문 데이터로 복호화한다(도 6의 흐름도의 단계 S10, S11).
동일한 암호화처리 방법, 통신 프로토콜에 적합한 데이터로의 변환, 통신 프로토콜에 따른 데이터 송수신, 수신된 데이터를 원래의 암호화된 데이터로의 역변환, 및 암호화된 데이터를 원래의 평문 데이터로의 복호화는 상대방 IC 카드(1')가 암호화된 데이터를 IC 카드(1)에 송신하는 경우에도 동일하게 적용할 수 있다.
본 발명의 암호통신 기술에 따르면, 각 IC 카드에 복수의 암호 알고리즘 사이의 각각의 변환 규칙과 소정의 단일 공통 통신 프로토콜을 가지는 암호 알고리즘 전환수단을 설치하는 것만으로, 상기 IC 카드는 내부에 제공된 통신기능에 어떠한 변경도 가하지 않고 소정의 공통 통신 프로토콜에 기초하여 IC 카드가 접속된 이용자 단말기간에 발생하는 암호통신을 가능하게 한다.
또한, 전자티켓 유통시스템에서의 IC 카드간 암호통신 방법에 따르면, 각각에 IC 카드가 접속된 서버와 이용자 단말기가 상호 데이터 통신을 시작하거나, IC 카드와 티켓 회수기가 상호 데이터 통신을 시작할 때, 그들 사이에 상호인증의 시작 시에 교환된 공통으로 이용 가능한 암호 알고리즘에 대한 정보에 따라서 상호인증 및 송신할 내용의 은폐를 위하여 그것들 모두가 동적으로 암호 알고리즘을 변경할 수 있고, 상호인증 시작 시의 이 절차는 그들간에 신속하고 보안된 암호통신을 가능하게 한다.
또한 본 발명의 암호통신 기술에 따르면, 각 IC 카드에 저장된 복수의 암호 알고리즘에 우선순위를 설정하고, 통신매체에서 허용 가능한 통신속도에 따라서, 또는 상기 IC 카드 사이에 송신할 내용에 따라서 두 IC 카드 사이에서 공통으로 이용 가능한 복수의 암호 알고리즘 가운데 우선순위가 최고인 암호 알고리즘을 선택함으로써 IC 카드 사이에 매우 효과적이고 신속한 통신이 가능하다.
또한 본 발명의 전술한 IC 카드에 따르면, 각 IC 카드에 복수의 암호 알고리즘 사이의 각각의 변환 규칙과 소정의 단일 공통 통신 프로토콜을 가지는 암호 알고리즘 전환수단을 설치하는 것만으로, 상기 IC 카드는 그것들 사이에 제공된 통신기능에 어떠한 변경도 가하지 않고 소정의 단일 공통 통신 프로토콜에 기초하여 각각 IC 카드가 접속된 이용자 단말기간에 암호통신을 가능하게 한다.
이상에서 설명한 본 발명에 따르면 미리 설정된 통신 프로토콜을 변경하지 않고 암호 알고리즘을 변경할 수 있는 IC 카드간 암호통신 기술을 제공할 수 있다.

Claims (3)

  1. 제1 IC 카드와 제2 IC 카드 사이의 암호통신 방법으로서,
    상기 제1 IC 카드와 상기 제2 IC 카드 사이의 상호인증(mutual authentication)을 위한 데이터통신 시작 시에, 상기 제1 IC 카드와 상기 제2 IC 카드 사이에서 하나 또는 복수의 이용 가능한 암호 알고리즘(encryption algorithm)에 관한 정보를 교환하고, 상기 이용 가능한 암호 알고리즘 중에서 미리 결정된 우선순위에 따라서, 상기 제1 IC 카드와 상기 제2 IC 카드 사이에서 공통으로 이용 가능한 암호 알고리즘을 선택하는 단계
    를 포함하고,
    상기 제1 IC 카드에서는
    상기 선택된 공통으로 이용 가능한 암호 알고리즘을 이용하여 전송할 평문 데이터(plain text data)를 암호화된 데이터(encrypted data)로 암호화하는 단계,
    상기 암호화된 데이터의 널 비트(null bit)를 0(zero)으로 채워, 상기 암호화된 데이터를 미리 결정된 전송 프로토콜이 요구하는 미리 결정된 비트 길이의 송신 전단계 데이터(pre-transmission data)로 편집하고, 상기 송신 전단계 데이터를 데이터 송신을 위한 송신 데이터 패킷으로 변환하는 단계, 및
    상기 송신 데이터 패킷을 통신매체에 송신하는 단계
    를 포함하며,
    상기 제2 IC 카드에서는
    상기 통신매체로부터 상기 송신 데이터 패킷을 수신하는 단계,
    상기 수신된 송신 데이터 패킷을 송신 전단계 데이터로 역변환하고, 상기 송신 전단계 데이터의 널 비트에 채워진 0(zero)을 삭제하여, 상기 송신 전단계 데이터를 상기 제1 IC 카드가 전송한 원래의 암호화된 데이터와 동일한 암호화된 데이터로 재편집하는 단계, 및
    상기 암호화된 데이터를 상기 선택된 공통으로 이용 가능한 암호 알고리즘을 이용하여 상기 제1 IC 카드가 전송한 원래의 평문 데이터와 동일한 평문 데이터로 복호화하는(decrypting) 단계
    를 포함하는
    암호통신 방법.
  2. 전자티켓을 발행하고 판매하며 IC 카드에 상당하는 제1 기능수단을 갖는 탬퍼방지장치(tamper resistant device)를 구비한 서버; 전기통신수단 및 IC 카드와의 신호 교환을 위한 인터페이스를 구비하며, 상기 IC 카드는 상기 인터페이스에 접속되고 전자티켓의 구입 및 저장을 실행하는 이용자 단말기; 및 IC 카드에 상당하는 제2 기능수단을 가지며, 전자티켓의 이용 시에 전자티켓을 회수하는 티켓 회수기를 포함하는 전자티켓 유통시스템에서의 IC 카드간 암호통신 방법으로서,
    상기 IC 카드와 IC 카드에 상당하는 제1 기능수단 또는 제2 기능수단 사이에서 상호인증의 시작 시에, 하나 또는 복수의 공통으로 이용 가능한 암호 알고리즘에 관한 정보를 교환하는 단계,
    상기 IC 카드와 IC 카드에 상당하는 상기 제1 기능수단 또는 상기 제2 기능수단 사이에서 상호인증의 시작 시에 교환된 정보에 따라서, 상기 IC 카드와 IC 카드에 상당하는 상기 제1 기능수단 또는 상기 제2 기능수단 사이에서 공통으로 이용 가능한 암호 알고리즘을 상기 IC 카드와 IC 카드에 상당하는 상기 제1 기능수단 또는 상기 제2 기능수단 사이의 상호인증과 통신 데이터의 은폐에 사용될 암호 알고리즘으로 선택하는 단계; 및
    상기 IC 카드와 IC 카드에 상당하는 상기 제1 또는 제2 기능수단 중 하나에서는,
    상기 선택된 공통으로 이용 가능한 암호 알고리즘을 이용하여 전송할 평문 데이터를 암호화된 데이터로 암호화하는 단계,
    상기 암호화된 데이터의 널 비트를 0(zero)으로 채워, 상기 암호화된 데이터를 미리 결정된 전송 프로토콜이 요구하는 미리 결정된 비트 길이의 송신 전단계 데이터로 편집하고, 상기 송신 전단계 데이터를 데이터 송신을 위한 송신 데이터 패킷으로 변환하는 단계, 및
    상기 송신 데이터 패킷을 통신매체에 송신하는 단계
    를 포함하고,
    상기 IC 카드와 IC 카드에 상당하는 상기 제1 또는 제2 기능수단 중 다른 하나에서는,
    상기 통신매체로부터 상기 송신 데이터 패킷을 수신하는 단계,
    상기 수신된 송신 데이터 패킷을 미리 결정된 길이의 송신 전단계 데이터로 역변환하고, 상기 송신 전단계 데이터의 널 비트에 채워진 0(zero)을 삭제하여 상기 송신 전단계 데이터를 상기 IC 카드와 IC 카드에 상당하는 상기 제1 또는 제2 기능수단 중 하나가 전송한 원래의 암호화된 데이터와 동일한 암호화된 데이터로 재편집하는 단계, 및
    상기 암호화된 데이터를, 상기 선택된 공통으로 이용 가능한 암호 알고리즘을 이용하여 상기 제1 IC 카드와 IC 카드에 상당하는 상기 제1 또는 제2 기능수단 중 하나가 전송한 원래의 평문 데이터와 동일한 평문 데이터로 복호화하는 단계
    를 포함하는 암호통신 방법.
  3. 상대방(opposite) IC 카드와의 상호인증의 시작 시에, 상기 상대방 IC 카드와의 사이에서 하나 또는 복수의 이용 가능한 암호 알고리즘에 관한 정보를 교환하고, 상기 이용 가능한 암호 알고리즘 중에서 미리 결정된 우선순위에 따라서, 공통으로 이용 가능한 암호 알고리즘을 상기 상대방 IC 카드와의 상호 통신용 암호 알고리즘으로 선택하는 암호 알고리즘 선택기,
    상기 선택된 암호 알고리즘을 이용하여 송신할 제1 평문 데이터를 제1 암호화된 데이터로 암호화하는 암호화수단,
    상기 제1 암호화된 데이터의 널 비트를 0(zero)으로 채워, 상기 제1 암호화된 데이터를 미리 결정된 전송 프로토콜이 요구하는 미리 결정된 비트 길이의 제1 송신 전단계 데이터로 편집하는 편집수단,
    상기 제1 송신 전단계 데이터를 데이터 송신을 위한 제1 송신 데이터 패킷으로 변환하고 상기 제1 송신 데이터 패킷을 통신매체에 송신하는 변환수단,
    상기 통신매체로부터 수신한 제2 송신 데이터 패킷을 상기 미리 결정된 비트 길이의 제2 송신 전단계 데이터로 역변환하는 역변환수단,
    상기 제2 송신 전단계 데이터의 널 비트에 채워진 0(영)을 삭제하여 상기 제2 송신 전단계 데이터를 제2 암호화된 데이터로 재편집하는 재편집수단, 및,
    상기 제2 암호화된 데이터를 상기 선택된 암호 알고리즘을 이용하여 원래의 평문 데이터와 동일한 제2 평문 데이터로 복호화하는 복호화수단
    을 포함하는 IC 카드.
KR1020030037057A 2002-06-10 2003-06-10 Ic 카드 및 ic 카드간 암호통신 방법 KR100563108B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2002-00169193 2002-06-10
JP2002169193A JP2004015667A (ja) 2002-06-10 2002-06-10 Icカード間暗号通信方法、電子チケット流通システムにおけるicカード間暗号通信方法およびicカード

Publications (2)

Publication Number Publication Date
KR20030095342A KR20030095342A (ko) 2003-12-18
KR100563108B1 true KR100563108B1 (ko) 2006-03-27

Family

ID=29561735

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030037057A KR100563108B1 (ko) 2002-06-10 2003-06-10 Ic 카드 및 ic 카드간 암호통신 방법

Country Status (6)

Country Link
US (1) US20040030896A1 (ko)
EP (1) EP1372119B1 (ko)
JP (1) JP2004015667A (ko)
KR (1) KR100563108B1 (ko)
CN (1) CN100588142C (ko)
DE (1) DE60316222T2 (ko)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4696449B2 (ja) 2004-01-09 2011-06-08 ソニー株式会社 暗号化装置およびその方法
CN100364261C (zh) * 2004-03-31 2008-01-23 刘学明 基于双动态口令的身份鉴别系统
JP2006048153A (ja) * 2004-07-30 2006-02-16 Toshiba Corp 量子現金システム及び装置
US8281132B2 (en) * 2004-11-29 2012-10-02 Broadcom Corporation Method and apparatus for security over multiple interfaces
JP2006186773A (ja) * 2004-12-28 2006-07-13 Kddi Corp プロトコル生成装置および方法ならびにプログラム
KR100820810B1 (ko) * 2005-04-29 2008-04-10 엘지전자 주식회사 디지털 수신 시스템의 제한 수신 방법
US7587595B2 (en) * 2005-05-13 2009-09-08 Intel Corporation Method and apparatus for providing software-based security coprocessors
CN1878055B (zh) * 2005-06-07 2010-11-03 北京握奇数据系统有限公司 一种分离式大数据量加/解密设备及实现方法
US8622292B2 (en) 2005-09-29 2014-01-07 Jeffrey Bart Katz Reservation-based preauthorization payment system
US9004355B2 (en) * 2005-09-29 2015-04-14 Cardfree Inc Secure system and method to pay for a service provided at a reservation
US7395973B2 (en) * 2005-12-08 2008-07-08 Chun-Hsin Ho Smart card
EP1895706B1 (en) * 2006-08-31 2018-10-31 Apple Inc. Method for securing an interaction between a first node and a second node, first node arranged for interacting with a second node and computer program
JP4983165B2 (ja) * 2006-09-05 2012-07-25 ソニー株式会社 通信システムおよび通信方法、情報処理装置および方法、デバイス、プログラム、並びに記録媒体
CN101153910B (zh) * 2006-09-29 2011-09-14 凹凸科技(中国)有限公司 Gps定位信息安全传输的方法和系统及gps接收机
JP4703591B2 (ja) * 2007-03-20 2011-06-15 株式会社東芝 情報配信システムと配信センター装置、ユーザ端末装置及び情報配信方法
US20090028329A1 (en) * 2007-07-23 2009-01-29 Savi Technology, Inc. Method and Apparatus for Providing Security in a Radio Frequency Identification System
TWI363549B (en) * 2008-04-16 2012-05-01 Mstar Semiconductor Inc Authentication system, apparatus and method
US8220718B2 (en) * 2008-09-15 2012-07-17 Vasco Data Security, Inc. Method for post-manufacturing data transfer to and from a sealed device
JP5272637B2 (ja) * 2008-10-14 2013-08-28 ソニー株式会社 情報処理装置、暗号切替方法、及びプログラム
US20100268649A1 (en) * 2009-04-17 2010-10-21 Johan Roos Method and Apparatus for Electronic Ticket Processing
JP5564197B2 (ja) * 2009-04-23 2014-07-30 株式会社メガチップス メモリ制御装置、半導体メモリ装置、メモリシステム及びメモリ制御方法
KR101362443B1 (ko) * 2009-08-03 2014-02-11 니뽄 덴신 덴와 가부시키가이샤 함수 암호 응용 시스템, 정보 출력 장치, 정보 처리 장치, 암호 프로토콜 실행 방법, 정보 출력 방법, 정보 처리 방법, 프로그램, 및 기록 매체
DE102009040027A1 (de) * 2009-09-03 2011-03-10 Giesecke & Devrient Gmbh Verfahren und System zum Aktivieren eines tragbaren Datenträgers
DE102010010950A1 (de) * 2010-03-10 2011-09-15 Giesecke & Devrient Gmbh Verfahren zum Authentisieren eines portablen Datenträgers
JP5740867B2 (ja) * 2010-08-18 2015-07-01 ソニー株式会社 通信装置、情報処理システムおよび暗号切替方法
CN103733203B (zh) * 2011-06-13 2017-03-29 意法半导体亚太私人有限公司 延迟或者阻止部件的伪造和/或克隆
CN103036853B (zh) * 2011-09-30 2016-01-27 中国移动通信集团公司 业务数据发送方法及装置、业务处理方法及装置
JP6192495B2 (ja) * 2013-11-07 2017-09-06 株式会社日立製作所 半導体素子、情報端末および半導体素子の制御方法、情報端末の制御方法
JP5719954B2 (ja) * 2014-04-23 2015-05-20 株式会社メガチップス メモリ制御装置、半導体メモリ装置、メモリシステム及びメモリ制御方法
US9258117B1 (en) 2014-06-26 2016-02-09 Amazon Technologies, Inc. Mutual authentication with symmetric secrets and signatures
US10374800B1 (en) * 2014-09-10 2019-08-06 Amazon Technologies, Inc. Cryptography algorithm hopping
US9923923B1 (en) 2014-09-10 2018-03-20 Amazon Technologies, Inc. Secure transport channel using multiple cipher suites
US10567434B1 (en) 2014-09-10 2020-02-18 Amazon Technologies, Inc. Communication channel security enhancements
CN104941302B (zh) * 2014-12-03 2017-08-11 佛山市云米电器科技有限公司 净水设备、滤芯、滤芯防伪装置及方法
US10122692B2 (en) 2015-06-16 2018-11-06 Amazon Technologies, Inc. Handshake offload
US10122689B2 (en) 2015-06-16 2018-11-06 Amazon Technologies, Inc. Load balancing with handshake offload
JP6540381B2 (ja) * 2015-08-28 2019-07-10 大日本印刷株式会社 情報処理システムおよび暗号通信方法
CN105208028B (zh) * 2015-09-30 2019-03-15 北京金山安全软件有限公司 一种数据传输方法和相关装置及设备
US9626359B1 (en) 2015-12-09 2017-04-18 Xasp Security, Llc Dynamic data encapsulating systems
JP6642060B2 (ja) * 2016-02-05 2020-02-05 大日本印刷株式会社 情報処理装置
JP6720558B2 (ja) * 2016-02-05 2020-07-08 大日本印刷株式会社 情報処理システムおよび暗号通信方法
BR112020017025A2 (pt) 2018-02-21 2020-12-15 Telefonaktiebolaget Lm Ericsson (Publ) Privacidade à prova de futuro

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DK279089D0 (da) * 1989-06-07 1989-06-07 Kommunedata I S Fremgangsmaade til overfoersel af data, et elektronisk dokument eller lignende, system til udoevelse af fremgangsmaaden samt et kort til brug ved udoevelse af fremgangsmaaden
US5341426A (en) * 1992-12-15 1994-08-23 Motorola, Inc. Cryptographic key management apparatus and method
US5461217A (en) * 1994-02-08 1995-10-24 At&T Ipm Corp. Secure money transfer techniques using smart cards
JP3574559B2 (ja) * 1998-01-27 2004-10-06 株式会社エヌ・ティ・ティ・データ 電子チケットシステム、回収端末、サービス提供端末、利用者端末、電子チケット回収方法及び記録媒体
US6192349B1 (en) * 1998-09-28 2001-02-20 International Business Machines Corporation Smart card mechanism and method for obtaining electronic tickets for goods services over an open communications link
AU2001241049A1 (en) * 2000-03-08 2001-09-17 Pia Corporation Electronic ticket transfer system
GB2409090B (en) * 2001-04-06 2005-08-17 Freedom Card Ltd Payment system

Also Published As

Publication number Publication date
DE60316222D1 (de) 2007-10-25
KR20030095342A (ko) 2003-12-18
CN100588142C (zh) 2010-02-03
US20040030896A1 (en) 2004-02-12
JP2004015667A (ja) 2004-01-15
EP1372119B1 (en) 2007-09-12
CN1469580A (zh) 2004-01-21
DE60316222T2 (de) 2008-06-19
EP1372119A1 (en) 2003-12-17

Similar Documents

Publication Publication Date Title
KR100563108B1 (ko) Ic 카드 및 ic 카드간 암호통신 방법
KR100563107B1 (ko) 전자티켓 유통시스템에서의 인증방법 및 ic 카드
EP0998799B1 (en) Security method and system for transmissions in telecommunication networks
CN100452700C (zh) 用于建立保密连接的存储卡和无线通信设备
US7254232B2 (en) Method and system for selecting encryption keys from a plurality of encryption keys
WO1990009009A1 (en) Data carrier and data communication apparatus using the same
CN109951274B (zh) 基于私钥池的抗量子计算点对点消息传输方法和系统
JP3917679B2 (ja) 低帯域幅暗号モジュールを持つ高帯域幅暗号システム
JPH0823330A (ja) 安全なデータ通信方法
JP2725478B2 (ja) 暗号鍵配送方式
CN104239808A (zh) 数据加密传输方法及装置
CN111192050A (zh) 一种数字资产私钥存储提取方法及装置
CN110198320B (zh) 一种加密信息传输方法和系统
KR100542652B1 (ko) 무선 통신 환경을 위한 키 분배 프로토콜 방법
JPH07336328A (ja) 秘匿装置
JPH0983509A (ja) 暗号通信方法および装置
KR20000072516A (ko) 무선 데이터 통신을 위한 양단간 데이터 암호화/복호화방법 및 장치
CN115280716A (zh) 敏感数据管理设备、程序和存储介质
JPS63176043A (ja) 秘密情報通信方式
JPH07303104A (ja) 暗号機能付き蓄積形通信システム
JPH0435538A (ja) 暗号化通信方式
EP4123956A1 (en) Method for securely transferring data elements values
JPH0491531A (ja) Icカードを使用した機密データ転送方法
JPH0373633A (ja) 暗号通信方式
JP4482635B2 (ja) 情報保護方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130227

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140220

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150224

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee