CN1469580A - Ic卡及其ic卡之间的加密通信方法 - Google Patents
Ic卡及其ic卡之间的加密通信方法 Download PDFInfo
- Publication number
- CN1469580A CN1469580A CNA031379729A CN03137972A CN1469580A CN 1469580 A CN1469580 A CN 1469580A CN A031379729 A CNA031379729 A CN A031379729A CN 03137972 A CN03137972 A CN 03137972A CN 1469580 A CN1469580 A CN 1469580A
- Authority
- CN
- China
- Prior art keywords
- card
- data
- cryptographic algorithm
- communication
- electronic ticket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 100
- 238000004891 communication Methods 0.000 title claims abstract description 100
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000006870 function Effects 0.000 claims description 26
- 238000006243 chemical reaction Methods 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 16
- 230000008859 change Effects 0.000 abstract description 6
- 230000008569 process Effects 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 8
- 230000009466 transformation Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 2
- 241000209507 Camellia Species 0.000 description 1
- 241001269238 Data Species 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 235000018597 common camellia Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Software Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种在电子票销售***的IC卡之间的加密通信方法,其中当每个IC卡所连接的服务器和用户终端开始进行相互之间的数据通信或当IC卡和电子票汇总机开始相互之间的数据通信时,它们都能够根据相互间在开始认证时所交换的通用加密算法信息,来动态地改变相互认证的加密算法以及对要发送的内容进行隐藏,从而在相互之间开始认证时产生高速和安全的加密通信。
Description
技术领域
本发明涉及IC卡及其IC卡之间的加密通信方法。特别是涉及用于通信终端的IC卡以及IC卡之间或一个IC卡与IC卡具有等同功能的防篡改设备之间的加密通信方法。本发明还进一步涉及用于电子票销售***中的加密通信方法。
背景技术
如今公知的加密通信技术,如“因特网草案SSL协议3.0版”和“RFC2246 TLS协议1.0版”。因为这些协议没有很大程度上改变目前的网络技术和网络协议的体系,因此它们用于在开放性的网络如因特网上秘密地发送关键性的信息如个人信息和***帐号是非常有效的。如今已开发出了安装软件和安装硬件如PCI类型的加密密钥,以及可以获得的各种商业产品。
然而,用于IC卡上的加密通信技术仍然不为所知。此外,在IC卡上没有通用的接口用于加密算法。因此,当所使用的加密算法发生改变时,总是需要重新配置加密算法的调用端口。
发明内容
本申请是基于并要求享有在先的申请号为2002-169193申请日为2002年6月10日的日本专利申请。该申请的全部内容在此作为参考。
本发明的目的是提供IC卡之间的加密通信技术从而能够在改变使用的加密算法时而不必改变预先定义好的加密协议。
上述的目的是通过在第一个IC卡和第二个IC卡之间的加密通信方法而实现,该方法包括以下步骤:(1)在第一个IC卡和第二个IC卡之间通信开始时进行相互的认证,其包括在第一个IC卡和第二个IC卡之间交换可使用的加密算法的信息,从而可以在第一个IC卡和第二个IC卡之间选择一个通用的加密算法;(2)在第一个IC卡中,使用所选择的通用加密算法将要发送的明文数据加密成加密数据;使用预先定义好的加密协议将加密数据变换成要发送的所要求格式的数据;并且将要发送的数据发送到通信媒介中;(3)在第二个IC卡中,从通信媒介中接收发送数据;将接收到的数据反向转换为与第一个IC卡所发送的原始加密数据相同的加密数据;并且使用所选择的通用加密算法将加密数据解密成明文数据,该明文数据与第一个IC卡所发送的原始明文数据相同。
在上述第一个IC卡和第二个IC卡之间的加密通信方法中,第一个和第二个IC卡可以含有与IC卡功能相同的设备。
在上述第一个IC卡和第二个IC卡之间的加密通信方法中,第一个和第二个IC卡都可以根据多个加密算法的使用优先级来含有信息;并且在第一个IC卡和第二个IC卡之间开始时通信所进行相互认证中,交换第一个和第二个IC卡间的可以利用的加密算法信息,从而从第一个和第二个IC卡间通用的加密算法中选择具有最高使用优先级的加密算法。
上述的目的也可以通过在第一个IC卡和第二个IC卡之间使用加密通信方法而实现,其中第一个IC卡和第二个IC卡都具有加密算法的切换设备和协议处理设备,该方法包括以下步骤:(1)在第一个IC卡和第二个IC卡之间通信开始时进行相互的认证,其包括在第一个IC卡和第二个IC卡之间交换可使用的加密算法的信息,从而通过它们的加密算法的切换设备可以在第一个IC卡和第二个IC卡之间选择一个通用的加密算法;(2)在第一个IC卡中,将要发送的明文数据传入到加密算法的切换设备中;(3)在第一个IC卡的加密算法的切换设备中,使用通用加密算法将要发送的明文数据加密成加密数据;使用预先定义好的加密协议将加密数据变换成要发送的所要求格式的数据;并且将要发送的数据发送到第一个IC卡的协议处理设备中;(4)在第一个IC卡的协议处理设备中,按照预先定义好的协议将要发送的数据转换为发送数据信号并且将其发送到通信媒介中;(5)在第二个IC卡的协议处理设备中,从通信媒介中接收所发送的数据信号并将接收到的数据反向转换为与第一个IC卡所发送的原始发送数据相同的发送数据,并且将其传送给第二个IC卡的加密算法的切换设备;(6)在第二个IC卡的加密算法的切换设备中,将接收到的发送数据反向转换为与第一个IC卡所发送的原始加密数据相同的加密数据;并且使用所选择的通用加密算法将加密数据解密成与原始明文数据相同的明文数据。
在上面所提及的第一个IC卡和第二个IC卡之间的加密通信方法中,第一个和第二个IC卡可以含有与IC卡功能相同的设备。
在上述第一个IC卡和第二个IC卡之间的加密通信方法中,第一个和第二个IC卡都可以根据多个加密算法的使用优先级来含有信息;并且在第一个IC卡和第二个IC卡之间开始时通信所进行相互认证中,交换第一个和第二个IC卡间的可以利用的加密算法信息,从而从第一个和第二个IC卡间常用的加密算法中选择具有最高使用优先级的加密算法。
上述目的也可以通过在一电子票销售***中的IC卡间的加密通信方法而实现,其中电子票销售***包括:具有防篡改设备的服务器,该设备发行并且发售电子票,并且其具有与IC卡等同的第一功能设备;具有电子通信设备以及与IC卡进行信号交换接口的用户终端,其中IC卡被连接到接口上并且完成电子票的购买和存储;以及一个电子票汇总机,其具有与IC卡等同的第二功能设备,用于根据电子票的用途来对电子票进行汇总;该方法包括以下步骤:在IC卡和与IC卡具有等同功能的第一或第二功能设备之间开始进行通信时相互交换通用的加密算法的信息;并且根据在IC卡和与IC卡具有等同功能的第一或第二功能设备之间开始进行相互认证时的交换信息来选择它们之间通用的加密算法,并将其用于IC卡和与IC卡具有等同功能的第一或第二功能设备之间的相互认证以及发送数据的隐藏。
通过一IC卡也可以实现上述目的,其包括:一加密算法选择器,根据在IC卡与相对的IC卡之间开始进行相互认证时可使用的加密算法的信息交换,选择通用的加密算法来作为IC卡与其相对的IC卡进行通信的加密算法;使用所选择的加密算法将要被发送的明文数据加密成第一加密数据的加密设备;使用所选择的加密算法将从通信媒介接收到的第二加密数据进行解密的解密设备;转换设备,其使用加密设备将第一加密数据转换为第一发送数据,并且将第一发送数据发送到通信媒介;以及反向转换设备,其将从通信媒介接收到的第二发送数据转换为第二加密数据,并且将第二加密数据传给解密设备。
在上述的IC卡中,有可能使得加密算法选择器存储多个加密算法使用优先级的信息,以及在与相对的IC卡开始进行通信时,交换与相对的IC卡通常使用的加密算法的信息,并且在该IC卡与相对的IC卡之间所常用的加密算法中选择具有最高使用优先级的加密算法。
在上述的IC卡中,该IC卡与相对的IC卡可以包括具有与IC具有相同功能的设备。
通过使用上述的第一个IC卡和第二个IC卡之间的加密通信方法,在第一个IC卡等(下文称之为第一个IC卡)卡中的加密信息通过通信媒介被发送到第二个IC卡等(下文称之为第二个IC卡)卡中,并且在第二个IC卡中,来自于第一个IC卡的加密数据被解密成原始明文数据。并且在第一个和第二个IC卡之间开始进行通信时的相互认证过程中,在第一个和第二个IC卡中的加密算法的切换设备交换关于可使用的加密算法的信息并且在它们的相互通信中选择一个通常使用的加密算法。然后,第一个IC卡使用所选择的通常使用的加密算法,从内存中将要被发送的明文数据传给加密算法的切换设备。第一个IC卡的协议处理设备将发送数据转换为符合预先定义的协议的发送数据信号,并且通过通信媒介将其发送到第二个IC卡。
当第二个IC卡从第一个IC卡中接收数据时,第二个IC卡的协议处理设备将发送数据信号反向转换为第一个IC卡的原始发送数据并且将其传给第二个IC卡的加密算法的切换设备。第二个IC卡的加密算法的切换设备将发送数据反向转换为原始加密的数据,并且使用所选择的通用的加密算法将该加密数据解密为原始明文数据,该数据与第一个IC卡中的原始明文数据相同。
根据本发明的加密通信技术,仅仅通过在每个IC卡中安装加密算法的切换设备,其中该设备在多个加密算法和预先定义的单独的公共通信协议之间具有相应的转换规则,IC卡能够根据预先定义的公共通信协议,在不改变其中提供的通信功能的情况下,使得加密通信出现在IC卡所连接的用户终端之间。
此外,根据本发明的加密通信技术,通过设置存储在每个IC卡内的多个加密算法的优先级顺序,并且根据通信媒介中的通信速度或在IC卡间发送的内容,在IC卡间常使用的多个加密算法中选择具有最高优先级的加密算法,从而有可能实现IC卡间的非常有效和高速的通信。
通过在电子票销售***中的IC卡之间使用加密通信方法,其中IC卡所连接到的服务器和用户终端开始进行相互之间的数据通信或当IC卡和电子票汇总机开始相互之间的数据通信时,它们都能够根据相互间在开始认证时所交换的通用的加密算法信息,来动态地改变相互认证的加密算法以及对要发送的内容进行隐藏的加密算法。
根据本发明中上面所述的IC卡,通过将多个IC卡分别连接到第一个和第二个用户终端,连接到各自用户终端的IC卡上的加密算法选择器在开始进行相互认证时交换有用的加密算法的信息,并且选择一个通用的加密算法作为相互进行通信时的加密算法。下一步,在连接到第一个用户终端的第一个IC卡中,加密设备使用所选择的加密算法将需要被发送的明文数据加密为加密数据,并且转换设备将加密后的数据转换为发射数据,该发射数据符合第一个用户终端中的预先所确定的协议。第一个用户终端将发送数据从第一个IC卡发送到通信媒介中。
第二个IC卡所连接的第二个用户终端从通信媒介中接收被发送的发送数据,并且将该数据传给第二个IC卡的反向转换设备。反向转换设备将发送数据反向转换成原始的加密数据并将该数据传给第二个IC卡的解密设备。解密设备使用所选择的加密算法将原始的加密数据解密成原始的明文数据,得到的明文数据与第一个IC卡中的明文数据相同。
根据IC卡所实现的加密通信过程,仅仅在每个IC卡中安装加密算法的切换设备,其中该设备在多个加密算法和预先定义的单独的公共通信协议之间具有相应的转换规则,IC卡能够根据预先定义的公共通信协议,在不改变其中提供的通信功能的情况下,使得加密通信出现在IC卡所连接的用户终端之间。
附图说明
图1为本发明一个实施例的IC卡之间的加密通信***的方块图。
图2为本发明中的IC卡所实现的通信过程的方块图。
图3为实施例中所使用的IC卡的功能结构的方块图。
图4为示意方块图,示出在实施例的加密通信***中所使用的IC卡内的IC芯片的内部配置。
图5为实施例的电子票销售***的示意图。
图6为在实施例的IC卡之间的加密通信方法的顺序流程图。
图7为与实施例的加密通信方法相对应的加密数据的转换过程以及反向转换过程的流程图。
图8为实施例的加密通信方法中的IC卡所使用的加密算法的列表。
图9为实施例的加密通信方法中所使用的加密算法以及参数的列表。
具体实施方式
下面参考附图对本发明的实施例进行详细说明。
在图1-3中显示本发明的一个实施例的IC卡之间的加密通信***。在IC卡之间的加密通信***可用于图4中的电子票销售***的加密认证和加密数据发送,其中电子票销售***包括电子票服务器101、票发行服务器102、认证服务器103、一个或多个用户终端11和11’、以及票汇总机104。这些组件可以连接到信息网络105上进行相互通信。信息网络105包括因特网、移动网络以及其它的有线或无线网络。
在图5所示的电子票销售***中,电子票服务器101具有一个防篡改设备110,该设备具有与IC卡相同的功能并且出售电子票。票发行服务器102根据来自于电子票服务器101的请求发行电子票给预定用户。认证服务器103对公共密钥和电子签名进行认证。在下文中,为了简单起见,将这些服务器101、102和103称为电子票销售服务器100。
用户终端11和11’中的每一个都具有电子通信设备和接口如连接端口以及与所连接的IC卡1和1’进行信号交换的IC卡槽。用户终端11和11’中的每一个都能够实现与IC卡1或1’相一致的电子票的购买和存储,其中这些IC卡连接到每一个用户终端。票汇总机104具有与IC卡相同的功能,并且在使用电子票时通过与IC卡的加密通信来从IC卡中收集电子票。
参考图1-3,IC芯片2集成在每个IC卡1和1’中。一个接触式或非接触式的接口3集成在每个IC卡1和1’中。如图4中详细所示,IC芯片2含有存储操作程序及其它固定程序和固定数据的ROM 21,作为工作存储器的RAM 22,存储应用程序的EEPROM 23,以及进行处理操作的CPU24。
当一个用户想购买电子票时,首先,该用户将IC卡1***到用户终端11的卡槽中,使用用户终端11中提供的相应的接口连接到接口3从而进行相互之间的通信。下一步,用户将用户终端10连接到信息网络105,从而可对电子票销售服务器100进行访问,并从用户终端11进行必要的购买过程。通过来自于用户终端11的用户操作,所购买的电子票从电子票销售服务器100中发送到IC卡1的IC芯片2的RAM中,并且将其存储在其中。与电子票数据一起发送的还有通用密钥或保密信息数据。通用密钥或保密信息也被存储在RAM中。根据对称密钥加密***,通用密钥或保密信息用于IC卡1和票汇总机104之间的相互认证。
存储在IC卡1中的加密密钥数据4的信息内容为:(1)在对称密钥加密***中所必须要使用的用户的私有密钥信息以及电子票销售服务器100的公共密钥信息,以及(2-1)在IC卡1和票汇总机104之间使用公共密钥加密***进行通信时,用户的私有密钥信息以及票汇总机的公共密钥信息,或(2-2)在IC卡1和票汇总机104之间进行使用公共密钥***进行通信时,用于生成加密密钥所必需的公共密钥信息或共享的保密信息。
加密算法的切换单元5作为应用软件内建于芯片2中,其包括一个或多个加密算法A、B和C以及用于每个加密***6的接口。用于每个加密***6的接口具有转换加密数据的处理功能,其中加密数据是在IC芯片中通过其中的一个加密算法加密成预先定义的通信协议的数据,并且将接收到的预先定义的通信协议的数据反向转换成原始的加密数据,该加密数据符合芯片2中所存储的一种加密算法。接口6的作用将在下文详述。
值得一提的是,使用IC卡1购买电子票时,在IC卡1和电子票销售服务器100之间使用的每一种加密算法被用于通过用户终端11和11’进行相互通信的IC卡1和另一个IC卡1’之间,从而传送电子票,并且对电子票进行验证的过程中,在IC卡1和票汇总机104之间使用的加密算法可能因为服务器100的类型、IC卡1和1’的类型、票汇总机104的类型而各不相同。
例如,如图8所示,可用于对称密钥加密***的加密算法如“Camellia”和“AES”和可用于公共密钥加密***或其它***的加密算法如“三重数据加密标准(Triple DES)”。优选为根据IC卡的类型和票汇总机的类型对相互通信的加密算法排定优先级顺序。确定的优先级的顺序应与速度优先还是安全优先一致,并且还应当考虑机器的性能。在IC卡之间或IC卡与防篡改设备之间开始进行相互通信时,对存储在其中的加密算法的类型和加密算法的优先级的顺序的信息进行交换,如图8所示。在相互可使用的加密算法中,选择具有最高优先级顺序的加密算法用于相互之间的认证和通信。在图8中列出的数据被存储在IC卡的IC芯片2的ROM21或EEPROM23中。
参考图3,在IC卡1的加密算法的切换单元5中,在通信协议处理部分8和加密算法的切换部分9之间含有一个共同接口,并且在此使用加密类型、加密数据/明文数据、加密密钥和加密/解密的四个参数。加密算法的切换部分9变换数据从而使其满足加密算法的参数、从图9的参数变换表中所选择的参数,并且将参数传给指定的加密算法。
在下文中,将对本实施例的IC卡间的加密通信***执行的加密通信方法进行解释。参考图3,IC卡1具有加密密钥A和B。加密算法A和B的各自的加密密钥A和B用于加密和解密。加密算法的切换部分9将通信协议处理部分8接收的预先确定协议的数据变换成加密数据。该加密数据能够被IC卡1通过加密算法A和B进行解密。加密算法的切换部分9也可以将IC卡1中加密算法A和B加密后的加密数据变换成发送数据,其中该发送数据符合预先确定的协议,并且将该数据传给通信协议处理部分8。在用户终端11通过一个非接触式的接口执行无线通信的情况下,通信协议处理部分8对那些符合预先确定的无线通信协议的无线信号进行发送和接收。在用户终端11通过一个接触式的接口执行无线通信的情况下,通信协议处理部分8对那些符合预先确定的有线通信协议的通信信号进行发送和接收。
在下文中,将对加密算法的切换单元5所执行的加密通信程序进行说明。参考图1,假设与IC卡1连接的用户终端11同与IC卡1’连接的用户终端11’进行相互通信,通过无线方式来传送电子票。
在流程图6的步骤S1中,IC卡1和1’在开始进行通信时交换关于通用加密算法的信息,从而选择相互认证过程中使用的加密算法以及对发送的数据进行隐藏时所使用的加密算法。可以通过参考图8中的加密算法列表以及优先级来确定加密算法。在这里,可选择三重数据加密标准算法用于相互认证过程以及对发送的数据进行隐藏。
在步骤S2到S5中,当IC卡1确定所使用的加密算法时,在加密算法的切换单元5中的每个加密***6的接口读取用于所选择的加密算法和预先确定的通信协议之间数据变换的参数,并且使用所选择的参数对加密数据进行变换。
在所选择的加密算法为三重数据加密标准时,在图7流程图的步骤S21中,确定参数的块大小为64位,密钥长度为128位以及密钥地址为ZZZ,如图9中的表所示。此外,传送包的块大小为128位。
在图7的流程图的步骤S22中,为了生成每单位128位的数据,每个加密***6的接口在65位的加密数据的第65位到第128位上填0,其中需要发送到通信媒介上的块大小为128位的数据长度。对于要发送到相对的IC卡上的加密密钥信息或保密信息,为了生成每单位128位的数据,每个加密***6的接口在112位的加密数据的第113位到第128位上填0。每个加密***6的接口将每单位128位的数据传给通信协议处理部分8。每个加密***6的接口将用于变换的加密算法的信息加到变换后数据上。
通信协议处理部分8从加密算法的切换部分9中取得变换后数据,并将其传给用户终端11。用户终端11将数据变换成发送数据信号并且发送给相对的用户终端11’(图6的流程图步骤S6和图7的流程图步骤S23)。
在图6的流程图步骤S7中,从相对的用户终端11’中取得发送数据信号并且将该信号传给通信协议处理部分8。通信协议处理部分8将接收的数据信号反向变换成预先确定的通信协议的原始数据并且将该原始数据传给加密算法的切换部分9。
在相对的IC卡1’中,加密算法的切换部分9使用与步骤S4中相同的方法读取加密算法的参数,并且将接收的每单位128位的包数据反向变换成原始加密数据(图6的流程图步骤S8和S9以及图7的流程图步骤S24和S25)。此外,在相对的IC卡1’中,所选择的加密算法将原始加密数据解密成原始明文数据,其中该明文数据由IC卡1产生(图6的流程图步骤S10和S11)。
当相对的IC卡1’发送加密的数据到IC卡1中时,相同的方法可用于加密过程、遵循预先定义的通信协议的数据变换、根据预先定义的通信协议的数据发送/接收、将接收的数据反向变换成原始的加密数据并且将加密数据解密成原始的明文数据。
根据本发明的加密通信技术,仅仅通过在每个IC卡中安装加密算法的切换设备,其中该设备在多个加密算法和预先定义的单独的公共通信协议之间具有相应的转换规则,IC卡能够根据预先定义的单独的公共通信协议,在不改变其中提供的通信功能的情况下,使得加密通信出现在IC卡所连接的用户终端之间。
此外,根据在电子票销售***中的IC卡之间使用加密通信方法,其中IC卡所连接到的服务器和用户终端开始进行相互之间的数据通信或当IC卡和电子票汇总机开始相互之间的数据通信时,它们都能够根据相互间在开始认证时所交换的通常使用的加密算法信息,来动态地改变相互认证的加密算法以及对要发送的内容进行隐藏的加密算法,从而在相互之间开始认证时产生高速和安全的加密通信。
此外,根据本发明所提及的IC卡,仅仅通过在每个IC卡中安装加密算法的切换设备,其中该设备在多个加密算法和预先定义的单独的公共通信协议之间具有相应的转换规则,IC卡能够根据预先定义的公共通信协议,在不改变其中提供的通信功能的情况下,使得加密通信出现在IC卡所连接的用户终端之间。
Claims (3)
1.一种在第一个IC卡和第二个IC卡之间使用的加密通信方法,包括以下步骤:
在第一个IC卡和第二个IC卡之间通信开始时进行相互的认证中,在第一个IC卡和第二个IC卡之间交换可使用的加密算法的信息,从而可以在第一个IC卡和第二个IC卡之间选择一个通用的加密算法;
在第一个IC卡中,使用所选择的通用加密算法将要发送的明文数据加密成加密数据;使用预先定义好的协议将加密数据变换成所要求的格式的发送数据;以及将发送数据发送到通信媒介中;
在第二个IC卡中,从通信媒介中接收发送数据;将接收到的发送数据反向转换为与第一个IC卡所发送的原始加密数据相同的加密数据;以及使用所选择的通用加密算法将加密数据解密成明文数据,该明文数据与第一个IC卡所发送的原始明文数据相同。
2.一种在一电子票销售***的IC卡之间使用的加密通信方法,
其中电子票销售***包括:
一具有防篡改设备的服务器,该防篡改设备发行并且发售电子票,并且其还具有与IC卡等同的第一功能设备;
一具有电子通信设备以及一与IC卡进行信号交换接口的用户终端,其中IC卡被连接到接口上并且执行电子票的购买和存储;
一个电子票汇总机,其具有与IC卡等同的第二功能设备,用于根据电子票的用途来对电子票进行汇总;
该方法包括以下步骤:
在IC卡和与IC卡具有等同功能的第一或第二功能设备之间开始进行相互认证时交换通用的加密算法的信息;
根据在IC卡和与IC卡具有等同功能的第一或第二功能设备之间开始进行相互认证时的交换信息来选择它们之间通用的加密算法,并将其用于IC卡和与IC卡具有等同功能的第一或第二功能设备之间的相互认证以及通信数据的隐藏。
3.一种IC卡,其包括:
加密算法选择器,根据在IC卡与相对的IC卡之间开始进行相互认证时可使用的加密算法的信息交换,选择通用的加密算法作为IC卡与其相对的IC卡进行通信的通用加密算法;
一加密设备,其使用所选择的加密算法将要发送的明文数据加密成第一加密数据;
一解密设备,其使用所选择的加密算法将从通信媒介接收到的第二加密数据进行解密;
一转换设备,其根据预先定义好的协议使用加密设备将第一加密数据转换为第一发送数据,并且将第一发送数据发送到通信媒介;
一反向转换设备,其将从通信媒介接收到的第二发送数据转换为第二加密数据,并且将第二加密数据传给解密设备。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002169193A JP2004015667A (ja) | 2002-06-10 | 2002-06-10 | Icカード間暗号通信方法、電子チケット流通システムにおけるicカード間暗号通信方法およびicカード |
| JP2002169193 | 2002-06-10 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1469580A true CN1469580A (zh) | 2004-01-21 |
| CN100588142C CN100588142C (zh) | 2010-02-03 |
Family
ID=29561735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN03137972A Expired - Fee Related CN100588142C (zh) | 2002-06-10 | 2003-06-10 | Ic卡及其ic卡之间的加密通信方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20040030896A1 (zh) |
| EP (1) | EP1372119B1 (zh) |
| JP (1) | JP2004015667A (zh) |
| KR (1) | KR100563108B1 (zh) |
| CN (1) | CN100588142C (zh) |
| DE (1) | DE60316222T2 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272236B (zh) * | 2007-03-20 | 2011-04-06 | 株式会社东芝 | 信息发送***和发送中心装置、用户终端装置及信息发送方法 |
| CN101153910B (zh) * | 2006-09-29 | 2011-09-14 | 凹凸科技(中国)有限公司 | Gps定位信息安全传输的方法和***及gps接收机 |
| CN103036853A (zh) * | 2011-09-30 | 2013-04-10 | ***通信集团公司 | 业务数据发送方法及装置、业务处理方法及装置 |
| CN104283676A (zh) * | 2006-09-05 | 2015-01-14 | 索尼株式会社 | 通信***和通信方法 |
| CN104941302A (zh) * | 2014-12-03 | 2015-09-30 | 佛山市云米电器科技有限公司 | 净水设备、滤芯、滤芯防伪装置及方法 |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4696449B2 (ja) | 2004-01-09 | 2011-06-08 | ソニー株式会社 | 暗号化装置およびその方法 |
| CN100364261C (zh) * | 2004-03-31 | 2008-01-23 | 刘学明 | 基于双动态口令的身份鉴别*** |
| JP2006048153A (ja) * | 2004-07-30 | 2006-02-16 | Toshiba Corp | 量子現金システム及び装置 |
| US8281132B2 (en) * | 2004-11-29 | 2012-10-02 | Broadcom Corporation | Method and apparatus for security over multiple interfaces |
| JP2006186773A (ja) * | 2004-12-28 | 2006-07-13 | Kddi Corp | プロトコル生成装置および方法ならびにプログラム |
| KR100820810B1 (ko) * | 2005-04-29 | 2008-04-10 | 엘지전자 주식회사 | 디지털 수신 시스템의 제한 수신 방법 |
| US7587595B2 (en) * | 2005-05-13 | 2009-09-08 | Intel Corporation | Method and apparatus for providing software-based security coprocessors |
| CN1878055B (zh) * | 2005-06-07 | 2010-11-03 | 北京握奇数据***有限公司 | 一种分离式大数据量加/解密设备及实现方法 |
| US9004355B2 (en) * | 2005-09-29 | 2015-04-14 | Cardfree Inc | Secure system and method to pay for a service provided at a reservation |
| US8622292B2 (en) | 2005-09-29 | 2014-01-07 | Jeffrey Bart Katz | Reservation-based preauthorization payment system |
| US7395973B2 (en) * | 2005-12-08 | 2008-07-08 | Chun-Hsin Ho | Smart card |
| EP1895706B1 (en) * | 2006-08-31 | 2018-10-31 | Apple Inc. | Method for securing an interaction between a first node and a second node, first node arranged for interacting with a second node and computer program |
| US20090028337A1 (en) * | 2007-07-23 | 2009-01-29 | Savi Technology, Inc. | Method and Apparatus for Providing Security in a Radio Frequency Identification System |
| TWI363549B (en) * | 2008-04-16 | 2012-05-01 | Mstar Semiconductor Inc | Authentication system, apparatus and method |
| US8220718B2 (en) * | 2008-09-15 | 2012-07-17 | Vasco Data Security, Inc. | Method for post-manufacturing data transfer to and from a sealed device |
| JP5272637B2 (ja) * | 2008-10-14 | 2013-08-28 | ソニー株式会社 | 情報処理装置、暗号切替方法、及びプログラム |
| US20100268649A1 (en) | 2009-04-17 | 2010-10-21 | Johan Roos | Method and Apparatus for Electronic Ticket Processing |
| JP5564197B2 (ja) * | 2009-04-23 | 2014-07-30 | 株式会社メガチップス | メモリ制御装置、半導体メモリ装置、メモリシステム及びメモリ制御方法 |
| KR101362443B1 (ko) * | 2009-08-03 | 2014-02-11 | 니뽄 덴신 덴와 가부시키가이샤 | 함수 암호 응용 시스템, 정보 출력 장치, 정보 처리 장치, 암호 프로토콜 실행 방법, 정보 출력 방법, 정보 처리 방법, 프로그램, 및 기록 매체 |
| DE102009040027A1 (de) * | 2009-09-03 | 2011-03-10 | Giesecke & Devrient Gmbh | Verfahren und System zum Aktivieren eines tragbaren Datenträgers |
| DE102010010950A1 (de) * | 2010-03-10 | 2011-09-15 | Giesecke & Devrient Gmbh | Verfahren zum Authentisieren eines portablen Datenträgers |
| JP5740867B2 (ja) * | 2010-08-18 | 2015-07-01 | ソニー株式会社 | 通信装置、情報処理システムおよび暗号切替方法 |
| CN103733203B (zh) * | 2011-06-13 | 2017-03-29 | 意法半导体亚太私人有限公司 | 延迟或者阻止部件的伪造和/或克隆 |
| JP6192495B2 (ja) * | 2013-11-07 | 2017-09-06 | 株式会社日立製作所 | 半導体素子、情報端末および半導体素子の制御方法、情報端末の制御方法 |
| JP5719954B2 (ja) * | 2014-04-23 | 2015-05-20 | 株式会社メガチップス | メモリ制御装置、半導体メモリ装置、メモリシステム及びメモリ制御方法 |
| US9258117B1 (en) | 2014-06-26 | 2016-02-09 | Amazon Technologies, Inc. | Mutual authentication with symmetric secrets and signatures |
| US10567434B1 (en) | 2014-09-10 | 2020-02-18 | Amazon Technologies, Inc. | Communication channel security enhancements |
| US9923923B1 (en) | 2014-09-10 | 2018-03-20 | Amazon Technologies, Inc. | Secure transport channel using multiple cipher suites |
| US10374800B1 (en) * | 2014-09-10 | 2019-08-06 | Amazon Technologies, Inc. | Cryptography algorithm hopping |
| US10122689B2 (en) | 2015-06-16 | 2018-11-06 | Amazon Technologies, Inc. | Load balancing with handshake offload |
| US10122692B2 (en) | 2015-06-16 | 2018-11-06 | Amazon Technologies, Inc. | Handshake offload |
| JP6540381B2 (ja) * | 2015-08-28 | 2019-07-10 | 大日本印刷株式会社 | 情報処理システムおよび暗号通信方法 |
| CN105208028B (zh) * | 2015-09-30 | 2019-03-15 | 北京金山安全软件有限公司 | 一种数据传输方法和相关装置及设备 |
| US9626359B1 (en) | 2015-12-09 | 2017-04-18 | Xasp Security, Llc | Dynamic data encapsulating systems |
| JP6720558B2 (ja) * | 2016-02-05 | 2020-07-08 | 大日本印刷株式会社 | 情報処理システムおよび暗号通信方法 |
| JP6642060B2 (ja) * | 2016-02-05 | 2020-02-05 | 大日本印刷株式会社 | 情報処理装置 |
| PL3756370T3 (pl) * | 2018-02-21 | 2024-02-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Przyszłościowe zabezpieczenie prywatności |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DK279089D0 (da) * | 1989-06-07 | 1989-06-07 | Kommunedata I S | Fremgangsmaade til overfoersel af data, et elektronisk dokument eller lignende, system til udoevelse af fremgangsmaaden samt et kort til brug ved udoevelse af fremgangsmaaden |
| US5341426A (en) * | 1992-12-15 | 1994-08-23 | Motorola, Inc. | Cryptographic key management apparatus and method |
| US5461217A (en) * | 1994-02-08 | 1995-10-24 | At&T Ipm Corp. | Secure money transfer techniques using smart cards |
| JP3574559B2 (ja) * | 1998-01-27 | 2004-10-06 | 株式会社エヌ・ティ・ティ・データ | 電子チケットシステム、回収端末、サービス提供端末、利用者端末、電子チケット回収方法及び記録媒体 |
| US6192349B1 (en) * | 1998-09-28 | 2001-02-20 | International Business Machines Corporation | Smart card mechanism and method for obtaining electronic tickets for goods services over an open communications link |
| AU2001241049A1 (en) * | 2000-03-08 | 2001-09-17 | Pia Corporation | Electronic ticket transfer system |
| GB2409090B (en) * | 2001-04-06 | 2005-08-17 | Freedom Card Ltd | Payment system |
-
2002
- 2002-06-10 JP JP2002169193A patent/JP2004015667A/ja active Pending
-
2003
- 2003-06-10 KR KR1020030037057A patent/KR100563108B1/ko not_active IP Right Cessation
- 2003-06-10 US US10/457,523 patent/US20040030896A1/en not_active Abandoned
- 2003-06-10 EP EP03012242A patent/EP1372119B1/en not_active Expired - Fee Related
- 2003-06-10 DE DE60316222T patent/DE60316222T2/de not_active Expired - Lifetime
- 2003-06-10 CN CN03137972A patent/CN100588142C/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104283676A (zh) * | 2006-09-05 | 2015-01-14 | 索尼株式会社 | 通信***和通信方法 |
| US9973479B2 (en) | 2006-09-05 | 2018-05-15 | Sony Corporation | Communication system and communication method for communication based on encryption capabilities of device |
| CN101153910B (zh) * | 2006-09-29 | 2011-09-14 | 凹凸科技(中国)有限公司 | Gps定位信息安全传输的方法和***及gps接收机 |
| CN101272236B (zh) * | 2007-03-20 | 2011-04-06 | 株式会社东芝 | 信息发送***和发送中心装置、用户终端装置及信息发送方法 |
| CN103036853A (zh) * | 2011-09-30 | 2013-04-10 | ***通信集团公司 | 业务数据发送方法及装置、业务处理方法及装置 |
| CN103036853B (zh) * | 2011-09-30 | 2016-01-27 | ***通信集团公司 | 业务数据发送方法及装置、业务处理方法及装置 |
| CN104941302A (zh) * | 2014-12-03 | 2015-09-30 | 佛山市云米电器科技有限公司 | 净水设备、滤芯、滤芯防伪装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100563108B1 (ko) | 2006-03-27 |
| DE60316222T2 (de) | 2008-06-19 |
| DE60316222D1 (de) | 2007-10-25 |
| US20040030896A1 (en) | 2004-02-12 |
| JP2004015667A (ja) | 2004-01-15 |
| EP1372119A1 (en) | 2003-12-17 |
| CN100588142C (zh) | 2010-02-03 |
| EP1372119B1 (en) | 2007-09-12 |
| KR20030095342A (ko) | 2003-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1469580A (zh) | Ic卡及其ic卡之间的加密通信方法 | |
| CN110493261B (zh) | 基于区块链的验证码获取方法、客户端、服务器及存储介质 | |
| CA2723747C (en) | Apparatus and method to prevent man in the middle attack | |
| CN102473212B (zh) | 生成软令牌的方法 | |
| CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及*** | |
| US8396218B2 (en) | Cryptographic module distribution system, apparatus, and program | |
| CN1234662A (zh) | 密码点火处理方法及其装置 | |
| US20070239994A1 (en) | Bio-metric encryption key generator | |
| CN1889419B (zh) | 一种实现加密的方法及装置 | |
| CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
| CN1469273A (zh) | 电子票销售***中的ic卡及鉴证方法 | |
| CN1316147A (zh) | 在连接到互联网的移动通信***中用户信息的保密装置及其方法 | |
| JPH0934356A (ja) | 低帯域幅暗号モジュールを持つ高帯域幅暗号システム | |
| US20020018570A1 (en) | System and method for secure comparison of a common secret of communicating devices | |
| CN1599338A (zh) | 增强无线局域网安全的方法 | |
| CN110198320B (zh) | 一种加密信息传输方法和*** | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及*** | |
| CN112534790A (zh) | 在通信网络中交换加密数据的加密装置、通信***和方法 | |
| US20060136714A1 (en) | Method and apparatus for encryption and decryption, and computer product | |
| CN1949196A (zh) | 将数据安全地存储在便携式设备中的方法、设备和*** | |
| CN110996132A (zh) | 一种视频图像拆分加密传输方法、装置和*** | |
| CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及*** | |
| CN105072136A (zh) | 一种基于虚拟驱动的设备间安全认证方法和*** | |
| CN111641646A (zh) | 一种安全增强型通信定位终端 | |
| KR100452766B1 (ko) | 정보 암호화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100203 Termination date: 20150610 |
|
| EXPY | Termination of patent right or utility model |