JP2003317042A - 認証方法 - Google Patents
認証方法Info
- Publication number
- JP2003317042A JP2003317042A JP2003063383A JP2003063383A JP2003317042A JP 2003317042 A JP2003317042 A JP 2003317042A JP 2003063383 A JP2003063383 A JP 2003063383A JP 2003063383 A JP2003063383 A JP 2003063383A JP 2003317042 A JP2003317042 A JP 2003317042A
- Authority
- JP
- Japan
- Prior art keywords
- card
- random number
- key
- writer
- reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 複数のICカードが近接した場合における混
乱を避ける。 【解決手段】 リーダライタ2はICカード3Aと3B
にIDを要求する。ICカード3Aと3BそれぞれはI
D要求信号を受信し、ID番号IDAとIDBをリーダラ
イタ2に送信する。リーダライタ2は、選択したID
(例えば、IDA)に所定の演算を施して、縮退鍵を生
成し、その縮退鍵で暗号化した乱数r1をICカード3
Aと3Bに送信する。ICカード3Aと3Bは、乱数r
1を復号化するが、乱数r1はIDAを用いた縮退鍵で
生成されたため、ICカード3Bは、乱数r1を復号化
することができない。ICカード3AはIDAから生成
される縮退鍵で乱数r1を復号化することができる。本
発明は、例えば、ICカードとリーダライタの認証処理
に適用できる。
乱を避ける。 【解決手段】 リーダライタ2はICカード3Aと3B
にIDを要求する。ICカード3Aと3BそれぞれはI
D要求信号を受信し、ID番号IDAとIDBをリーダラ
イタ2に送信する。リーダライタ2は、選択したID
(例えば、IDA)に所定の演算を施して、縮退鍵を生
成し、その縮退鍵で暗号化した乱数r1をICカード3
Aと3Bに送信する。ICカード3Aと3Bは、乱数r
1を復号化するが、乱数r1はIDAを用いた縮退鍵で
生成されたため、ICカード3Bは、乱数r1を復号化
することができない。ICカード3AはIDAから生成
される縮退鍵で乱数r1を復号化することができる。本
発明は、例えば、ICカードとリーダライタの認証処理
に適用できる。
Description
【0001】
【発明の属する技術分野】本発明は、認証方法に関し、
特に、より迅速に、認証を行うことができるようにし
た、認証方法に関する。
特に、より迅速に、認証を行うことができるようにし
た、認証方法に関する。
【0002】
【従来の技術】図20は、ICカードにおける、従来の
認証システムの構成例を表している。この構成例におい
ては、ICカード102とリーダライタ101の間で、
認証処理を行うようになされている。ICカード102
は、情報を記憶するためのエリアが、エリア1乃至エリ
ア5の5つのエリアに区分されている。そして、各エリ
ア毎に、それぞれ異なる暗号鍵1乃至暗号鍵5が対応さ
れている。エリアiをアクセスするには、対応する暗号
鍵iが必要となる。
認証システムの構成例を表している。この構成例におい
ては、ICカード102とリーダライタ101の間で、
認証処理を行うようになされている。ICカード102
は、情報を記憶するためのエリアが、エリア1乃至エリ
ア5の5つのエリアに区分されている。そして、各エリ
ア毎に、それぞれ異なる暗号鍵1乃至暗号鍵5が対応さ
れている。エリアiをアクセスするには、対応する暗号
鍵iが必要となる。
【0003】すなわち、リーダライタ101が、ICカ
ード102の、例えばエリア1にデータを記録するか、
あるいは、そこに記録されているデータを読み出す場
合、最初に、相互認証処理が行われる。リーダライタ1
01は、ICカード102が記憶している暗号鍵1乃至
暗号鍵5と同一の符号鍵1乃至暗号鍵5を予め記憶して
いる。そして、ICカード102のエリア1にアクセス
する場合には、このエリア1に対応する暗号鍵1を読み
出し、これを用いて認証処理を行う。
ード102の、例えばエリア1にデータを記録するか、
あるいは、そこに記録されているデータを読み出す場
合、最初に、相互認証処理が行われる。リーダライタ1
01は、ICカード102が記憶している暗号鍵1乃至
暗号鍵5と同一の符号鍵1乃至暗号鍵5を予め記憶して
いる。そして、ICカード102のエリア1にアクセス
する場合には、このエリア1に対応する暗号鍵1を読み
出し、これを用いて認証処理を行う。
【0004】例えば、リーダライタ101は、所定の乱
数を発生し、この乱数とアクセスすべきエリアの番号1
をICカード102に通知する。ICカード102にお
いては、通知されてきた番号1のエリアに対応する暗号
鍵1を読み出し、その暗号鍵1を用いて、通知されてき
た乱数を暗号化する。そして、暗号化した乱数を、リー
ダライタ101に通知する。リーダライタ101は、こ
の暗号化された乱数を暗号鍵を用いて復号化する。IC
カード102に通知した乱数と復号化した乱数とが一致
していれば、ICカード102が適正なものであるとの
判定を行う。
数を発生し、この乱数とアクセスすべきエリアの番号1
をICカード102に通知する。ICカード102にお
いては、通知されてきた番号1のエリアに対応する暗号
鍵1を読み出し、その暗号鍵1を用いて、通知されてき
た乱数を暗号化する。そして、暗号化した乱数を、リー
ダライタ101に通知する。リーダライタ101は、こ
の暗号化された乱数を暗号鍵を用いて復号化する。IC
カード102に通知した乱数と復号化した乱数とが一致
していれば、ICカード102が適正なものであるとの
判定を行う。
【0005】同様に、ICカード102は、所定の乱数
を発生し、リーダライタ101に出力する。リーダライ
タ101は、暗号鍵1を用いて、この乱数を暗号化し、
暗号化した乱数をICカード102に通知する。ICカ
ード102は、この暗号化された乱数を暗号鍵1を用い
て復号化する。そして、復号化された乱数とリーダライ
タ101に通知した乱数とが一致していれば、リーダラ
イタ101が適正なリーダライタであると判定する。
を発生し、リーダライタ101に出力する。リーダライ
タ101は、暗号鍵1を用いて、この乱数を暗号化し、
暗号化した乱数をICカード102に通知する。ICカ
ード102は、この暗号化された乱数を暗号鍵1を用い
て復号化する。そして、復号化された乱数とリーダライ
タ101に通知した乱数とが一致していれば、リーダラ
イタ101が適正なリーダライタであると判定する。
【0006】以上の処理は、各エリア毎に行われる。
【0007】
【発明が解決しようとする課題】従来の認証システムに
おいては、認証処理を、上述のように乱数を用いて行う
ため、リーダライタ101の近傍に複数のICカード1
02が存在し、その複数のICカード102それぞれか
ら応答があった場合には、リーダライタ101がいずれ
のICカード102からの応答であるのかを判別するこ
とができず、誤った処理が行われるおそれがあるという
課題があった。
おいては、認証処理を、上述のように乱数を用いて行う
ため、リーダライタ101の近傍に複数のICカード1
02が存在し、その複数のICカード102それぞれか
ら応答があった場合には、リーダライタ101がいずれ
のICカード102からの応答であるのかを判別するこ
とができず、誤った処理が行われるおそれがあるという
課題があった。
【0008】本発明はこのような状況に鑑みてなされた
ものであり、複数のICカードからの応答に対し、誤っ
た処理を行うというような混乱を避けることができるよ
うにするものである。
ものであり、複数のICカードからの応答に対し、誤っ
た処理を行うというような混乱を避けることができるよ
うにするものである。
【0009】
【課題を解決するための手段】本発明の認証方法は、リ
ーダライタが第1のICカードおよび第2のICカード
にそれぞれID番号を要求する工程と、第1のICカー
ドおよび第2のICカード内でタイムスロットの割当処
理を実行し、割当られたタイムスロットで第1のICカ
ードおよび第2のICカードがそれぞれ第1のID番号
および第2のID番号をリーダライタに送信する工程
と、リーダライタが第1のID番号および第2のID番
号をそれぞれ受信する工程と、リーダライタ内で生成し
た第1の乱数と、リーダライタ内で受信した第1のID
番号または第2のID番号に演算を施した結果をリーダ
ライタが有する暗号鍵を用いて第1の縮退鍵を生成する
工程と、第1の乱数と、第1のICカードまたは第2の
ICカードのうちの一方に記憶されている複数の鍵から
生成する縮退鍵の生成に関する情報を第1のICカード
および第2のICカードに送信する工程と、情報を受信
した第1のICカードまたは第2のICカード内で、情
報から第2の縮退鍵を生成する工程と、第2の縮退鍵を
用いて第1の乱数を暗号化してリーダライタに送信する
工程と、受信され暗号化された第1の乱数を第1の縮退
鍵で復号化する工程と、復号化された第1の乱数と第1
の乱数を比較する工程とを含むことを特徴とする。
ーダライタが第1のICカードおよび第2のICカード
にそれぞれID番号を要求する工程と、第1のICカー
ドおよび第2のICカード内でタイムスロットの割当処
理を実行し、割当られたタイムスロットで第1のICカ
ードおよび第2のICカードがそれぞれ第1のID番号
および第2のID番号をリーダライタに送信する工程
と、リーダライタが第1のID番号および第2のID番
号をそれぞれ受信する工程と、リーダライタ内で生成し
た第1の乱数と、リーダライタ内で受信した第1のID
番号または第2のID番号に演算を施した結果をリーダ
ライタが有する暗号鍵を用いて第1の縮退鍵を生成する
工程と、第1の乱数と、第1のICカードまたは第2の
ICカードのうちの一方に記憶されている複数の鍵から
生成する縮退鍵の生成に関する情報を第1のICカード
および第2のICカードに送信する工程と、情報を受信
した第1のICカードまたは第2のICカード内で、情
報から第2の縮退鍵を生成する工程と、第2の縮退鍵を
用いて第1の乱数を暗号化してリーダライタに送信する
工程と、受信され暗号化された第1の乱数を第1の縮退
鍵で復号化する工程と、復号化された第1の乱数と第1
の乱数を比較する工程とを含むことを特徴とする。
【0010】本発明の認証方法においては、リーダライ
タが第1のICカードおよび第2のICカードにそれぞ
れID番号を要求し、第1のICカードおよび第2のI
Cカード内でタイムスロットの割当処理を実行し、割当
られたタイムスロットで第1のICカードおよび第2の
ICカードがそれぞれ第1のID番号および第2のID
番号をリーダライタに送信し、リーダライタが第1のI
D番号および第2のID番号をそれぞれ受信し、リーダ
ライタ内で生成した第1の乱数と、リーダライタ内で受
信した第1のID番号または第2のID番号に演算を施
した結果をリーダライタが有する暗号鍵を用いて第1の
縮退鍵を生成し、第1の乱数と、第1のICカードまた
は第2のICカードのうちの一方に記憶されている複数
の鍵から生成する縮退鍵の生成に関する情報を第1のI
Cカードおよび第2のICカードに送信し、情報を受信
した第1のICカードまたは第2のICカード内で、情
報から第2の縮退鍵を生成し、第2の縮退鍵を用いて第
1の乱数を暗号化してリーダライタに送信し、受信され
暗号化された第1の乱数を第1の縮退鍵で復号化し、復
号化された第1の乱数と第1の乱数を比較する。
タが第1のICカードおよび第2のICカードにそれぞ
れID番号を要求し、第1のICカードおよび第2のI
Cカード内でタイムスロットの割当処理を実行し、割当
られたタイムスロットで第1のICカードおよび第2の
ICカードがそれぞれ第1のID番号および第2のID
番号をリーダライタに送信し、リーダライタが第1のI
D番号および第2のID番号をそれぞれ受信し、リーダ
ライタ内で生成した第1の乱数と、リーダライタ内で受
信した第1のID番号または第2のID番号に演算を施
した結果をリーダライタが有する暗号鍵を用いて第1の
縮退鍵を生成し、第1の乱数と、第1のICカードまた
は第2のICカードのうちの一方に記憶されている複数
の鍵から生成する縮退鍵の生成に関する情報を第1のI
Cカードおよび第2のICカードに送信し、情報を受信
した第1のICカードまたは第2のICカード内で、情
報から第2の縮退鍵を生成し、第2の縮退鍵を用いて第
1の乱数を暗号化してリーダライタに送信し、受信され
暗号化された第1の乱数を第1の縮退鍵で復号化し、復
号化された第1の乱数と第1の乱数を比較する。
【0011】
【発明の実施の形態】図1は、本発明の認証システムの
構成例を示している。この構成例においては、システム
が、コントローラ1、リーダライタ2、およびICカー
ド3により構成されている。ICカード3は、各ユーザ
が、例えば定期券などの代わりに所持するものであり、
リーダライタには、このICカード3を利用する鉄道会
社の改札口に設けられているものである。なお、本明細
書において、システムの用語は、複数の装置で構成され
ている全体の装置を総称して使用する場合に、適宜用い
る。
構成例を示している。この構成例においては、システム
が、コントローラ1、リーダライタ2、およびICカー
ド3により構成されている。ICカード3は、各ユーザ
が、例えば定期券などの代わりに所持するものであり、
リーダライタには、このICカード3を利用する鉄道会
社の改札口に設けられているものである。なお、本明細
書において、システムの用語は、複数の装置で構成され
ている全体の装置を総称して使用する場合に、適宜用い
る。
【0012】コントローラ1は、メモリ11を有し、そ
こにICカード3のメモリ31の各エリアにアクセスす
るのに必要な暗号鍵と、それに対応するプロバイダ番号
を記憶している。通信部12は、リーダライタ2の通信
部21との間で有線または無線で、通信を行う。縮退処
理部13は、メモリ11に記憶されている複数の暗号鍵
の中から、所定の数の暗号鍵を読み出し、1つの縮退鍵
を生成する処理を行う。制御部14は、コントローラ1
の各部の動作を制御する他、認証処理を行うようになさ
れている。
こにICカード3のメモリ31の各エリアにアクセスす
るのに必要な暗号鍵と、それに対応するプロバイダ番号
を記憶している。通信部12は、リーダライタ2の通信
部21との間で有線または無線で、通信を行う。縮退処
理部13は、メモリ11に記憶されている複数の暗号鍵
の中から、所定の数の暗号鍵を読み出し、1つの縮退鍵
を生成する処理を行う。制御部14は、コントローラ1
の各部の動作を制御する他、認証処理を行うようになさ
れている。
【0013】リーダライタ2の通信部21は、有線また
は無線で、コントローラ1の通信部12、またはICカ
ード3の通信部33と通信を行うようになされている。
暗号化部22は、乱数生成部23で生成した乱数を暗号
化するとともに、ICカード3から伝送されてきた暗号
化されている乱数を復号化する処理を行う。制御部24
は、リーダライタ2の各部の動作を制御するとともに、
認証処理を行うようになされている。
は無線で、コントローラ1の通信部12、またはICカ
ード3の通信部33と通信を行うようになされている。
暗号化部22は、乱数生成部23で生成した乱数を暗号
化するとともに、ICカード3から伝送されてきた暗号
化されている乱数を復号化する処理を行う。制御部24
は、リーダライタ2の各部の動作を制御するとともに、
認証処理を行うようになされている。
【0014】ICカード3は、メモリ31を有し、この
メモリ31は、複数のエリア(図1の例の場合、5個の
エリア)に区分されている。各エリアには、各プロバイ
ダ(例えば各鉄道会社)が個別にアクセスし、適宜デー
タを書き込み、または読み出すようになされている。た
だし、各エリア毎に異なる暗号鍵が対応付けされてお
り、所定のエリアiにアクセスするには、対応する暗号
鍵iが必要となる。
メモリ31は、複数のエリア(図1の例の場合、5個の
エリア)に区分されている。各エリアには、各プロバイ
ダ(例えば各鉄道会社)が個別にアクセスし、適宜デー
タを書き込み、または読み出すようになされている。た
だし、各エリア毎に異なる暗号鍵が対応付けされてお
り、所定のエリアiにアクセスするには、対応する暗号
鍵iが必要となる。
【0015】縮退処理部32は、複数の暗号鍵を縮退処
理し、1つの縮退鍵を生成する処理を行う。暗号化部3
4は、乱数生成部35で生成した乱数を暗号化する処理
を行うとともに、リーダライタ2より供給されてきた、
暗号化されているデータを復号化する処理を行う。制御
部36は、ICカード3の各部の動作を制御するととも
に、認証処理を行うようになされている。
理し、1つの縮退鍵を生成する処理を行う。暗号化部3
4は、乱数生成部35で生成した乱数を暗号化する処理
を行うとともに、リーダライタ2より供給されてきた、
暗号化されているデータを復号化する処理を行う。制御
部36は、ICカード3の各部の動作を制御するととも
に、認証処理を行うようになされている。
【0016】図2は、ICカード3のメモリ31のデー
タ構造のより詳細な例を表している。この例において
は、エリア51は共通領域とされ、各プロバイダに共通
のデータが記憶されるようになされている。また、エリ
ア52は、個々のプロバイダ専用の領域とされ、個々の
対応するプロバイダのみが、その領域にアクセスするこ
とができるようになされている。
タ構造のより詳細な例を表している。この例において
は、エリア51は共通領域とされ、各プロバイダに共通
のデータが記憶されるようになされている。また、エリ
ア52は、個々のプロバイダ専用の領域とされ、個々の
対応するプロバイダのみが、その領域にアクセスするこ
とができるようになされている。
【0017】エリア53は、エリア51とエリア52を
管理するのに必要な情報が記録されるようになされてい
る。その情報とは、この例の場合、個々のプロバイダに
割り付けられているプロバイダ番号、そのプロバイダに
対して割り付けられている領域を示すブロック割り付け
情報、読み出しのみ可能、書き込みのみ可能、読み出し
と書き込みの両方が可能といった許可情報、暗証鍵、お
よび暗証鍵のバージョンとされている。
管理するのに必要な情報が記録されるようになされてい
る。その情報とは、この例の場合、個々のプロバイダに
割り付けられているプロバイダ番号、そのプロバイダに
対して割り付けられている領域を示すブロック割り付け
情報、読み出しのみ可能、書き込みのみ可能、読み出し
と書き込みの両方が可能といった許可情報、暗証鍵、お
よび暗証鍵のバージョンとされている。
【0018】例えば、プロバイダ番号00は、各プロバ
イダ共通のものとされ、そのブロック割り付け情報に
は、共通領域としてのエリア51のアドレスが書き込ま
れている。また、その許可情報としては、共通領域とし
てのエリア51に対してアクセス可能な情報が規定され
ている。さらに、その暗号鍵とそのバージョンとして
は、共通領域としてのエリア51に対してアクセスする
のに必要な暗号鍵と、そのバージョンが規定されてい
る。
イダ共通のものとされ、そのブロック割り付け情報に
は、共通領域としてのエリア51のアドレスが書き込ま
れている。また、その許可情報としては、共通領域とし
てのエリア51に対してアクセス可能な情報が規定され
ている。さらに、その暗号鍵とそのバージョンとして
は、共通領域としてのエリア51に対してアクセスする
のに必要な暗号鍵と、そのバージョンが規定されてい
る。
【0019】エリア54は、システムIDブロックとさ
れ、このICカード3を適用するシステムのIDが書き
込まれる。
れ、このICカード3を適用するシステムのIDが書き
込まれる。
【0020】なお、コントローラ1のメモリ11には、
この図2に示す、プロバイダ番号、許可情報、暗号鍵バ
ージョン、および暗号鍵が記憶されている。
この図2に示す、プロバイダ番号、許可情報、暗号鍵バ
ージョン、および暗号鍵が記憶されている。
【0021】図3は、縮退処理部13(または縮退処理
部32)の構成例を示している。ただし、この処理は、
実際には、ソフトウエアにより行われる。
部32)の構成例を示している。ただし、この処理は、
実際には、ソフトウエアにより行われる。
【0022】すなわち、縮退処理部13または32にお
いては、ICカード3にn個の暗号鍵が存在する場合、
2入力縮退回路81−1乃至81−(n−1)の(n−
1)個の回路が設けられており、それぞれに2つのデー
タが入力され、1つのデータを出力するようになされて
いる。2入力縮退回路81−1には、プロバイダ1(鉄
道会社1)の暗号鍵とプロバイダ2(鉄道会社2)の暗
号鍵が入力されている。2入力縮退回路81−1は、こ
の2つの暗号鍵から1つの縮退鍵を生成し、後段の2入
力縮退回路81−2に供給する。2入力縮退回路81−
2は、2入力縮退回路81−1より入力された縮退鍵
と、プロバイダ3(鉄道会社3)の暗号鍵を縮退処理し
て、後段の2入力縮退回路81−3(図示せず)に出力
する。以下、同様の処理が、各2入力縮退回路81−i
において行われ、最後の2入力縮退回路81−(n−
1)で生成された縮退鍵が、最終的な1つの縮退鍵とさ
れる。
いては、ICカード3にn個の暗号鍵が存在する場合、
2入力縮退回路81−1乃至81−(n−1)の(n−
1)個の回路が設けられており、それぞれに2つのデー
タが入力され、1つのデータを出力するようになされて
いる。2入力縮退回路81−1には、プロバイダ1(鉄
道会社1)の暗号鍵とプロバイダ2(鉄道会社2)の暗
号鍵が入力されている。2入力縮退回路81−1は、こ
の2つの暗号鍵から1つの縮退鍵を生成し、後段の2入
力縮退回路81−2に供給する。2入力縮退回路81−
2は、2入力縮退回路81−1より入力された縮退鍵
と、プロバイダ3(鉄道会社3)の暗号鍵を縮退処理し
て、後段の2入力縮退回路81−3(図示せず)に出力
する。以下、同様の処理が、各2入力縮退回路81−i
において行われ、最後の2入力縮退回路81−(n−
1)で生成された縮退鍵が、最終的な1つの縮退鍵とさ
れる。
【0023】なお、n=1の場合(暗号鍵が1個の場
合)、入力された暗号鍵が、そのまま縮退鍵として出力
される。
合)、入力された暗号鍵が、そのまま縮退鍵として出力
される。
【0024】図4乃至図6は、図3に示した2入力縮退
回路81−iの構成例を表している。図4の暗号化回路
81−iは、前段からの入力を、予め用意されている暗
号鍵に対応して暗号化し、後段に出力するようになされ
ている。例えば、2入力縮退回路81−1を、この暗号
化回路81−iで構成する場合、プロバイダ1の暗号鍵
がデータとして入力され、プロバイダ2の暗号鍵が暗号
鍵として入力される。そしてプロバイダ2の暗号鍵を用
いて、プロバイダ1の暗号鍵(データ)を暗号化して、
2入力縮退回路81−2に出力する。
回路81−iの構成例を表している。図4の暗号化回路
81−iは、前段からの入力を、予め用意されている暗
号鍵に対応して暗号化し、後段に出力するようになされ
ている。例えば、2入力縮退回路81−1を、この暗号
化回路81−iで構成する場合、プロバイダ1の暗号鍵
がデータとして入力され、プロバイダ2の暗号鍵が暗号
鍵として入力される。そしてプロバイダ2の暗号鍵を用
いて、プロバイダ1の暗号鍵(データ)を暗号化して、
2入力縮退回路81−2に出力する。
【0025】図5の暗号化回路81−iは、前段からの
入力を暗号鍵として受け取り、予め用意されている暗号
鍵をデータとして受け取り、暗号化処理を行って、後段
に出力する。例えば、この暗号化回路81−iを、図3
の2入力縮退回路81−1に応用すると、プロバイダ2
の暗号鍵がデータとして入力され、プロバイダ1の暗号
鍵が暗号鍵として入力される。そして、プロバイダ2の
暗号鍵をプロバイダ1の暗号鍵を利用して暗号化し、縮
退鍵として、後段の2入力縮退回路81−2に出力す
る。
入力を暗号鍵として受け取り、予め用意されている暗号
鍵をデータとして受け取り、暗号化処理を行って、後段
に出力する。例えば、この暗号化回路81−iを、図3
の2入力縮退回路81−1に応用すると、プロバイダ2
の暗号鍵がデータとして入力され、プロバイダ1の暗号
鍵が暗号鍵として入力される。そして、プロバイダ2の
暗号鍵をプロバイダ1の暗号鍵を利用して暗号化し、縮
退鍵として、後段の2入力縮退回路81−2に出力す
る。
【0026】なお、図4と図5に示す暗号化方法として
は、例えば、DES(Data Encryption Standard),FE
AL(Fast Data Encipherment Algorithm)などを用い
ることができる。
は、例えば、DES(Data Encryption Standard),FE
AL(Fast Data Encipherment Algorithm)などを用い
ることができる。
【0027】図6では、暗号化回路81−iが、排他的
論理和回路(XOR)により構成されている。例えば、
この暗号化回路81−iを、図3の2入力縮退回路81
−1に応用すると、プロバイダ1の暗号鍵とプロバイダ
2の暗号鍵の排他的論理和が演算され、その演算結果
が、縮退鍵として、後段の2入力縮退回路81−2に出
力されることになる。
論理和回路(XOR)により構成されている。例えば、
この暗号化回路81−iを、図3の2入力縮退回路81
−1に応用すると、プロバイダ1の暗号鍵とプロバイダ
2の暗号鍵の排他的論理和が演算され、その演算結果
が、縮退鍵として、後段の2入力縮退回路81−2に出
力されることになる。
【0028】図3において、各プロバイダの暗号鍵は、
例えば、30バイトで表されるディジタルデータのうち
の1つとされる、この場合、縮退鍵も同一のバイト数の
ディジタルデータとなる。暗号鍵は、30バイトで規定
される数字の中の1つであるから、すべての組み合わせ
の中から所定の1つの数字を選択し、順番にテストして
行けば、暗号鍵を見破ることは、理論的には可能であ
る。しかしながら、その演算を行うのには、膨大な時間
がかかり、30バイトで表される数字のどれが、実際の
暗号鍵であるのかを調べるのは実質的には不可能であ
る。
例えば、30バイトで表されるディジタルデータのうち
の1つとされる、この場合、縮退鍵も同一のバイト数の
ディジタルデータとなる。暗号鍵は、30バイトで規定
される数字の中の1つであるから、すべての組み合わせ
の中から所定の1つの数字を選択し、順番にテストして
行けば、暗号鍵を見破ることは、理論的には可能であ
る。しかしながら、その演算を行うのには、膨大な時間
がかかり、30バイトで表される数字のどれが、実際の
暗号鍵であるのかを調べるのは実質的には不可能であ
る。
【0029】次に、図7のタイミングチャートを参照し
て、その動作について説明する。なお、コントローラ1
とリーダライタ2は、ここでは別の装置として示されて
いるが、一体的な装置とすることも可能である。
て、その動作について説明する。なお、コントローラ1
とリーダライタ2は、ここでは別の装置として示されて
いるが、一体的な装置とすることも可能である。
【0030】コントローラ1の制御部14は、ステップ
S1において、通信部12を制御し、リーダライタ2に
対して充分短い周期(ICカード3を所持するユーザ
が、鉄道駅の改札口を通過するのを検知できる周期)で
ポーリングを指令する。リーダライタ2の制御部24
は、通信部21を介してこの指令を受けたとき、ステッ
プS2において、通信部21を制御し、ICカード3に
対するポーリングを実行する。ICカード3の制御部3
6は、通信部33を介してリーダライタ2の通信部21
からポーリングの指令を受けたとき、ステップS3にお
いて、自己の存在を通知する。リーダライタ2の制御部
24は、通信部21を介して、ICカード3からこの通
知を受けたとき、ステップS4において、ICカード3
の存在をコントローラ1に通知する。
S1において、通信部12を制御し、リーダライタ2に
対して充分短い周期(ICカード3を所持するユーザ
が、鉄道駅の改札口を通過するのを検知できる周期)で
ポーリングを指令する。リーダライタ2の制御部24
は、通信部21を介してこの指令を受けたとき、ステッ
プS2において、通信部21を制御し、ICカード3に
対するポーリングを実行する。ICカード3の制御部3
6は、通信部33を介してリーダライタ2の通信部21
からポーリングの指令を受けたとき、ステップS3にお
いて、自己の存在を通知する。リーダライタ2の制御部
24は、通信部21を介して、ICカード3からこの通
知を受けたとき、ステップS4において、ICカード3
の存在をコントローラ1に通知する。
【0031】コントローラ1の制御部14は、通信部1
2を介してこの通知を受けたとき、ステップS5で縮退
処理部13を制御し、ICカード3のメモリ31のう
ち、アクセスすべきエリアの暗号鍵をメモリ11から読
み出させる。例えば、図1の例においては、エリア1、
エリア2、およびエリア4にアクセスするため、暗号鍵
1、暗号鍵2、および暗号鍵4が、縮退処理部13に呼
び出されている。縮退処理部13は、この3つの暗号鍵
を用いて縮退処理を行う。すなわち、図3に示したよう
に、2入力縮退回路81−1において、暗号鍵1を暗号
鍵2で暗号化し、2入力縮退回路81−2に出力する。
2入力縮退回路81−2は、2入力縮退回路81−1よ
り供給された暗号鍵1と暗号鍵2を縮退した結果得られ
た縮退鍵を、暗号鍵3で暗号化する。そして、得られた
縮退鍵が、最終的な縮退鍵とされる。
2を介してこの通知を受けたとき、ステップS5で縮退
処理部13を制御し、ICカード3のメモリ31のう
ち、アクセスすべきエリアの暗号鍵をメモリ11から読
み出させる。例えば、図1の例においては、エリア1、
エリア2、およびエリア4にアクセスするため、暗号鍵
1、暗号鍵2、および暗号鍵4が、縮退処理部13に呼
び出されている。縮退処理部13は、この3つの暗号鍵
を用いて縮退処理を行う。すなわち、図3に示したよう
に、2入力縮退回路81−1において、暗号鍵1を暗号
鍵2で暗号化し、2入力縮退回路81−2に出力する。
2入力縮退回路81−2は、2入力縮退回路81−1よ
り供給された暗号鍵1と暗号鍵2を縮退した結果得られ
た縮退鍵を、暗号鍵3で暗号化する。そして、得られた
縮退鍵が、最終的な縮退鍵とされる。
【0032】制御部14は、このように1つの縮退鍵が
生成されると、これをプロバイダ番号(鍵の番号)とプ
ロバイダの数(鍵の数)、および縮退処理の順序ととも
に、ステップS6において、リーダライタ2に通知させ
る。リーダライタ2の制御部24は、通信部21を介し
てコントローラ1の通信部12から、この情報の入力を
受けたとき、ステップS7において、乱数生成部23
に、乱数r1を生成させる。制御部24はこの乱数r1
を、ステップS8で通信部21からICカード3に、通
知させる。このとき、制御部24は、コントローラ1か
ら提供を受けたプロバイダ数とプロバイダ番号も、合わ
せてICカード3に通知する。
生成されると、これをプロバイダ番号(鍵の番号)とプ
ロバイダの数(鍵の数)、および縮退処理の順序ととも
に、ステップS6において、リーダライタ2に通知させ
る。リーダライタ2の制御部24は、通信部21を介し
てコントローラ1の通信部12から、この情報の入力を
受けたとき、ステップS7において、乱数生成部23
に、乱数r1を生成させる。制御部24はこの乱数r1
を、ステップS8で通信部21からICカード3に、通
知させる。このとき、制御部24は、コントローラ1か
ら提供を受けたプロバイダ数とプロバイダ番号も、合わ
せてICカード3に通知する。
【0033】ICカード3の制御部36は、このような
通知を受けたとき、ステップS9で、まず縮退鍵生成処
理を実行する。すなわち、制御部36は、リーダライタ
2から転送されてきたプロバイダ番号(鍵番号)に対応
する暗号鍵をメモリ31から読み出し、これを縮退処理
部32に供給し、縮退処理を実行させる。図1の例の場
合、暗号鍵1、暗号鍵2、および暗号鍵4に対応するプ
ロバイダ番号が転送されてくるので、縮退処理部32
は、これらのプロバイダ番号に対応する暗号鍵1、暗号
鍵2、および暗号鍵4をメモリ31から読み出し、縮退
処理部32に供給する。縮退処理部32は、これらの3
つの暗号鍵を、指定された順序(例えば、入力されたプ
ロバイダの順序)で縮退処理し、最終的に1つの縮退鍵
を生成する。これにより、コントローラ1が、ステップ
S5で生成した縮退鍵と同一の縮退鍵が、ICカード3
において生成されたことになる。
通知を受けたとき、ステップS9で、まず縮退鍵生成処
理を実行する。すなわち、制御部36は、リーダライタ
2から転送されてきたプロバイダ番号(鍵番号)に対応
する暗号鍵をメモリ31から読み出し、これを縮退処理
部32に供給し、縮退処理を実行させる。図1の例の場
合、暗号鍵1、暗号鍵2、および暗号鍵4に対応するプ
ロバイダ番号が転送されてくるので、縮退処理部32
は、これらのプロバイダ番号に対応する暗号鍵1、暗号
鍵2、および暗号鍵4をメモリ31から読み出し、縮退
処理部32に供給する。縮退処理部32は、これらの3
つの暗号鍵を、指定された順序(例えば、入力されたプ
ロバイダの順序)で縮退処理し、最終的に1つの縮退鍵
を生成する。これにより、コントローラ1が、ステップ
S5で生成した縮退鍵と同一の縮退鍵が、ICカード3
において生成されたことになる。
【0034】次に、ステップS10で、制御部36は、
リーダライタ2から通知を受けた乱数r1と、縮退処理
部32で生成された縮退鍵を暗号化部34に出力し、乱
数r1を縮退鍵で暗号化させる。そして、暗号化した乱
数R1を生成させる。
リーダライタ2から通知を受けた乱数r1と、縮退処理
部32で生成された縮退鍵を暗号化部34に出力し、乱
数r1を縮退鍵で暗号化させる。そして、暗号化した乱
数R1を生成させる。
【0035】次に、ステップS11において、制御部3
6は、乱数生成部35で、所定の乱数r2を生成させ
る。そして、ステップS12において、制御部36は、
通信部33を制御し、ステップS10で、暗号化した乱
数R1と、ステップS11で生成した乱数r2をリーダ
ライタ2に転送させる。
6は、乱数生成部35で、所定の乱数r2を生成させ
る。そして、ステップS12において、制御部36は、
通信部33を制御し、ステップS10で、暗号化した乱
数R1と、ステップS11で生成した乱数r2をリーダ
ライタ2に転送させる。
【0036】リーダライタ2の制御部24は、通信部2
1を介して、乱数r2と暗号化された乱数R1の供給を
受けたとき、ステップS13で、暗号化部22を制御
し、暗号化されている乱数R1をコントローラ1より供
給を受けた縮退鍵を利用して復号化させる。制御部24
は、復号化した結果得られた乱数が、ステップS7で生
成した乱数r1と等しいか否かをさらにチェックし、等
しくない場合、ICカード3は適正なICカードではな
いとして、ステップS14において、コントローラ1に
対して、その旨を通知する。このとき、コントローラ1
はエラー処理を実行する(例えば、ユーザの改札口の通
過を禁止する)。
1を介して、乱数r2と暗号化された乱数R1の供給を
受けたとき、ステップS13で、暗号化部22を制御
し、暗号化されている乱数R1をコントローラ1より供
給を受けた縮退鍵を利用して復号化させる。制御部24
は、復号化した結果得られた乱数が、ステップS7で生
成した乱数r1と等しいか否かをさらにチェックし、等
しくない場合、ICカード3は適正なICカードではな
いとして、ステップS14において、コントローラ1に
対して、その旨を通知する。このとき、コントローラ1
はエラー処理を実行する(例えば、ユーザの改札口の通
過を禁止する)。
【0037】これに対して、ステップS13において、
復号化された乱数と乱数r1が等しいと判定された場
合、ステップS15に進み、制御部24は、暗号化部2
2を制御し、ICカード3より供給を受けた乱数r2
を、コントローラ1より供給を受けた縮退鍵を用いて暗
号化させ、暗号化された乱数R2を生成させる。さら
に、制御部24は、このようにして生成した、暗号化し
た乱数R2を、ステップS16で、ICカード3に転送
させる。
復号化された乱数と乱数r1が等しいと判定された場
合、ステップS15に進み、制御部24は、暗号化部2
2を制御し、ICカード3より供給を受けた乱数r2
を、コントローラ1より供給を受けた縮退鍵を用いて暗
号化させ、暗号化された乱数R2を生成させる。さら
に、制御部24は、このようにして生成した、暗号化し
た乱数R2を、ステップS16で、ICカード3に転送
させる。
【0038】ICカード3の制御部36は、このように
暗号化された乱数R2の供給を受けたとき、ステップS
17で、暗号化部34を制御し、暗号化されている乱数
R2を、ステップS9で生成した縮退鍵を用いて復号化
させる。そして、復号化された乱数が、ステップS11
で生成した乱数r2と等しいか否かを判定する。そし
て、判定した結果を、ステップS18で、通信部33を
介してリーダライタ2に転送させる。
暗号化された乱数R2の供給を受けたとき、ステップS
17で、暗号化部34を制御し、暗号化されている乱数
R2を、ステップS9で生成した縮退鍵を用いて復号化
させる。そして、復号化された乱数が、ステップS11
で生成した乱数r2と等しいか否かを判定する。そし
て、判定した結果を、ステップS18で、通信部33を
介してリーダライタ2に転送させる。
【0039】リーダライタ2の制御部24は、ICカー
ド3から認証結果の通知を受けたとき、ステップS19
で、これをさらに通信部21からコントローラ1に通知
する。
ド3から認証結果の通知を受けたとき、ステップS19
で、これをさらに通信部21からコントローラ1に通知
する。
【0040】コントローラ1の制御部14は、通信部1
2を介して、この通知を受けたとき、この通知がNGで
あるとされている場合には、エラー処理を実行する。こ
れに対してOKであるとされている場合(ICカード3
が適正なものである場合)には、ステップS20におい
て、読み出しまたは書き込みなどの必要なコマンドをリ
ーダライタ2に出力する。リーダライタ2は、このコマ
ンドの転送を受けたとき、ステップS21で、さらにI
Cカード3に対して、読み出しまたは書き込みの指令を
出力する。いまの場合、このようにして、ICカード3
のエリア1、エリア2、およびエリア4の読み出しまた
は書き込みが指令される。
2を介して、この通知を受けたとき、この通知がNGで
あるとされている場合には、エラー処理を実行する。こ
れに対してOKであるとされている場合(ICカード3
が適正なものである場合)には、ステップS20におい
て、読み出しまたは書き込みなどの必要なコマンドをリ
ーダライタ2に出力する。リーダライタ2は、このコマ
ンドの転送を受けたとき、ステップS21で、さらにI
Cカード3に対して、読み出しまたは書き込みの指令を
出力する。いまの場合、このようにして、ICカード3
のエリア1、エリア2、およびエリア4の読み出しまた
は書き込みが指令される。
【0041】その結果、ICカード3の制御部36は、
エリア1、エリア2、またはエリア4に書き込みが指令
されている場合には、書き込み処理を実行する。そし
て、読み出しが指令されている場合には、読み出し処理
を実行する。読み出されたデータは、ステップS22
で、ICカード3からリーダライタ2に転送され、さら
に、リーダライタ2からコントローラ1に、ステップS
23で転送される。
エリア1、エリア2、またはエリア4に書き込みが指令
されている場合には、書き込み処理を実行する。そし
て、読み出しが指令されている場合には、読み出し処理
を実行する。読み出されたデータは、ステップS22
で、ICカード3からリーダライタ2に転送され、さら
に、リーダライタ2からコントローラ1に、ステップS
23で転送される。
【0042】以上のように、複数のエリアにアクセスす
る場合に、個々に必要となる暗証鍵を個々に認証するの
ではなく(例えば図1の例の場合、暗号鍵1、暗号鍵
2、暗号鍵4について、個々に認証処理を行う(すなわ
ち、合計3回の認証処理を行う)のではなく)、複数の
暗証鍵から1つの縮退鍵を生成し、この1つの縮退鍵で
1回だけ認証処理を行うようにしたので、迅速な認証処
理が可能となる。
る場合に、個々に必要となる暗証鍵を個々に認証するの
ではなく(例えば図1の例の場合、暗号鍵1、暗号鍵
2、暗号鍵4について、個々に認証処理を行う(すなわ
ち、合計3回の認証処理を行う)のではなく)、複数の
暗証鍵から1つの縮退鍵を生成し、この1つの縮退鍵で
1回だけ認証処理を行うようにしたので、迅速な認証処
理が可能となる。
【0043】なお、縮退鍵は、暗号鍵と同一のバイト数
(長さ)としたが、異なるバイト数とすることも可能で
ある。ただし、この縮退鍵は、認証に用いるだけなの
で、その縮退鍵から元の複数の暗号鍵を復元することが
可能である必要はない。
(長さ)としたが、異なるバイト数とすることも可能で
ある。ただし、この縮退鍵は、認証に用いるだけなの
で、その縮退鍵から元の複数の暗号鍵を復元することが
可能である必要はない。
【0044】図8は、縮退鍵を生成する他の方法を表し
ている。この例においては、プロバイダ1乃至プロバイ
ダnそれぞれに、暗号鍵K1乃至Knが割り当てられる
他、最初の2入力縮退回路81−1に、予め含められた
秘密(各プロバイダに共通のデータとされるので、必ず
しも秘密でなくともよいが)のデータD0が入力され、
2入力縮退回路81−1は、このデータD0を、プロバ
イダ1の暗号鍵K1に基づいて暗号化するようになされ
ている。そして、2入力縮退回路81−2が、2入力縮
退回路81−1の出力D1を、プロバイダ2の暗号鍵K
2に基づいて暗号化するようになされている。以下、順
次、同様の処理が、2入力縮退回路81−iにおいて行
われ、最終段の2入力縮退回路81−nの出力が最終的
な縮退鍵とされる。
ている。この例においては、プロバイダ1乃至プロバイ
ダnそれぞれに、暗号鍵K1乃至Knが割り当てられる
他、最初の2入力縮退回路81−1に、予め含められた
秘密(各プロバイダに共通のデータとされるので、必ず
しも秘密でなくともよいが)のデータD0が入力され、
2入力縮退回路81−1は、このデータD0を、プロバ
イダ1の暗号鍵K1に基づいて暗号化するようになされ
ている。そして、2入力縮退回路81−2が、2入力縮
退回路81−1の出力D1を、プロバイダ2の暗号鍵K
2に基づいて暗号化するようになされている。以下、順
次、同様の処理が、2入力縮退回路81−iにおいて行
われ、最終段の2入力縮退回路81−nの出力が最終的
な縮退鍵とされる。
【0045】図3に示すように縮退鍵を生成する場合、
プロバイダ2は、プロバイダ1の暗号鍵を知らないと、
縮退鍵を生成することができない。基本的に、各プロバ
イダは独立しているので、所定のプロバイダの暗号鍵を
他のプロバイダに知らせるようにすることは、秘密性を
確保する上で好ましいことではない。
プロバイダ2は、プロバイダ1の暗号鍵を知らないと、
縮退鍵を生成することができない。基本的に、各プロバ
イダは独立しているので、所定のプロバイダの暗号鍵を
他のプロバイダに知らせるようにすることは、秘密性を
確保する上で好ましいことではない。
【0046】これに対して、図8に示すように縮退鍵を
生成すると、自分自身の暗号鍵を他のプロバイダに通知
しなくても、他のプロバイダは、縮退鍵を生成すること
ができる。
生成すると、自分自身の暗号鍵を他のプロバイダに通知
しなくても、他のプロバイダは、縮退鍵を生成すること
ができる。
【0047】図9乃至図11は、図8に示すように、縮
退鍵を生成する場合のプロバイダ1、プロバイダ2、ま
たはプロバイダ4の、コントローラ1およびリーダライ
タ2と、ICカード3の構成例を表している。
退鍵を生成する場合のプロバイダ1、プロバイダ2、ま
たはプロバイダ4の、コントローラ1およびリーダライ
タ2と、ICカード3の構成例を表している。
【0048】これらの図に示すように、ICカード3に
は、メモリ31に、エリア1乃至エリア5に対応する暗
号鍵K1乃至暗号鍵K5の他、所定のデータ(共通デー
タ)D0が予め記憶されている。
は、メモリ31に、エリア1乃至エリア5に対応する暗
号鍵K1乃至暗号鍵K5の他、所定のデータ(共通デー
タ)D0が予め記憶されている。
【0049】そして、プロバイダ1のメモリ11には、
自分自身の暗号鍵K1とデータD024が記憶されてお
り(図9)、プロバイダ2のメモリ11には、自分自身
の暗号鍵K2とデータD014が記憶されており(図1
0)、プロバイダ4のメモリ11には、自分自身の暗号
鍵K4とデータD012が記憶されている(図11)。
自分自身の暗号鍵K1とデータD024が記憶されてお
り(図9)、プロバイダ2のメモリ11には、自分自身
の暗号鍵K2とデータD014が記憶されており(図1
0)、プロバイダ4のメモリ11には、自分自身の暗号
鍵K4とデータD012が記憶されている(図11)。
【0050】これらのデータ(個別データ)D024,
D014,D012は、図12乃至図14に示す方法で
生成されたものである。
D014,D012は、図12乃至図14に示す方法で
生成されたものである。
【0051】すなわち、プロバイダ1は、データD02
4を得るために、予め定めたデータD0を、プロバイダ
2により、その暗号鍵K2を用いて、2入力縮退回路8
1−1で縮退して、データD02を生成してもらう。そ
して、このデータD02をプロバイダ4に提供して、そ
の暗号鍵K4で2入力縮退回路81−2で縮退して、デ
ータD024を生成してもらう。プロバイダ1は、この
データD024をプロバイダ4から提供を受け、メモリ
11に記憶させる。
4を得るために、予め定めたデータD0を、プロバイダ
2により、その暗号鍵K2を用いて、2入力縮退回路8
1−1で縮退して、データD02を生成してもらう。そ
して、このデータD02をプロバイダ4に提供して、そ
の暗号鍵K4で2入力縮退回路81−2で縮退して、デ
ータD024を生成してもらう。プロバイダ1は、この
データD024をプロバイダ4から提供を受け、メモリ
11に記憶させる。
【0052】なお、この場合、データD0を先にプロバ
イダ4に提供し、暗号鍵K4で縮退して、データD04
を生成してもらい、このデータD04をプロバイダ2に
提供して、暗号鍵K2で縮退して、データD042を生
成してもらい、これをメモリ11に記憶させるようにし
てもよい。そこで、プロバイダ1は、いずれの順序で縮
退を行ったのかを示す縮退の順番もメモリ11に記憶し
ておく。
イダ4に提供し、暗号鍵K4で縮退して、データD04
を生成してもらい、このデータD04をプロバイダ2に
提供して、暗号鍵K2で縮退して、データD042を生
成してもらい、これをメモリ11に記憶させるようにし
てもよい。そこで、プロバイダ1は、いずれの順序で縮
退を行ったのかを示す縮退の順番もメモリ11に記憶し
ておく。
【0053】また、図13に示すように、プロバイダ2
は、プロバイダ1に依頼して、その暗号鍵K1でデータ
D0を縮退したデータD01を生成してもらう。そし
て、このデータD01をプロバイダ4に提供して、暗号
鍵K4で縮退してもらい、データD014を生成しても
らう。そして、このデータD014をメモリ11に記憶
させる。なお、この場合も、先にプロバイダ4に縮退処
理を依頼して、暗号鍵K4を用いて生成されたデータD
04をプロバイダ1に提供し、これをさらに暗号鍵K1
を用いて縮退してもらい、データD041を得て、これ
をメモリ11に記憶させるようにしてもよい。プロバイ
ダ2は、縮退の順番もメモリ11に記憶させる。
は、プロバイダ1に依頼して、その暗号鍵K1でデータ
D0を縮退したデータD01を生成してもらう。そし
て、このデータD01をプロバイダ4に提供して、暗号
鍵K4で縮退してもらい、データD014を生成しても
らう。そして、このデータD014をメモリ11に記憶
させる。なお、この場合も、先にプロバイダ4に縮退処
理を依頼して、暗号鍵K4を用いて生成されたデータD
04をプロバイダ1に提供し、これをさらに暗号鍵K1
を用いて縮退してもらい、データD041を得て、これ
をメモリ11に記憶させるようにしてもよい。プロバイ
ダ2は、縮退の順番もメモリ11に記憶させる。
【0054】さらに、図14に示すように、プロバイダ
4は、プロバイダ1に依頼して、データD0を暗号鍵K
1を用いて縮退し、データD01を生成してもらう。そ
して、このデータD01をプロバイダ2に提供して、暗
号鍵K2を用いて縮退し、データD012を生成しても
らう。このデータD012をメモリ11に記憶させる。
この場合も同様に、先にプロバイダ2にデータD0を暗
号鍵K2を用いて縮退し、データD02を生成し、この
データD02をプロバイダ1により暗号鍵K1を用いて
縮退し、データD021を生成してもらうようにしても
よい。プロバイダ4も、縮退の順序をメモリ11に記憶
させておく。
4は、プロバイダ1に依頼して、データD0を暗号鍵K
1を用いて縮退し、データD01を生成してもらう。そ
して、このデータD01をプロバイダ2に提供して、暗
号鍵K2を用いて縮退し、データD012を生成しても
らう。このデータD012をメモリ11に記憶させる。
この場合も同様に、先にプロバイダ2にデータD0を暗
号鍵K2を用いて縮退し、データD02を生成し、この
データD02をプロバイダ1により暗号鍵K1を用いて
縮退し、データD021を生成してもらうようにしても
よい。プロバイダ4も、縮退の順序をメモリ11に記憶
させておく。
【0055】各プロバイダは、次のように認証処理を行
うことができる。例えば、プロバイダ1においては、図
9に示すように、制御部14が縮退処理部13を制御
し、メモリ11からデータD024と暗号鍵K1を読み
出し、縮退鍵を生成させる。この縮退鍵は、リーダライ
タ2に転送される。このとき、リーダライタ2には、プ
ロバイダの数(この例の場合、3)、プロバイダ番号
(いまの場合、プロバイダ1、プロバイダ2、およびプ
ロバイダ4)、並びに、縮退の順序(いまの場合、プロ
バイダ2、プロバイダ4、プロバイダ1の順)を通知す
る。制御部24は、通信部21を制御し、コントローラ
1の制御部14から転送されてきたこれらのプロバイダ
数、プロバイダ番号、および縮退順序の情報を、ICカ
ード3に通知する。
うことができる。例えば、プロバイダ1においては、図
9に示すように、制御部14が縮退処理部13を制御
し、メモリ11からデータD024と暗号鍵K1を読み
出し、縮退鍵を生成させる。この縮退鍵は、リーダライ
タ2に転送される。このとき、リーダライタ2には、プ
ロバイダの数(この例の場合、3)、プロバイダ番号
(いまの場合、プロバイダ1、プロバイダ2、およびプ
ロバイダ4)、並びに、縮退の順序(いまの場合、プロ
バイダ2、プロバイダ4、プロバイダ1の順)を通知す
る。制御部24は、通信部21を制御し、コントローラ
1の制御部14から転送されてきたこれらのプロバイダ
数、プロバイダ番号、および縮退順序の情報を、ICカ
ード3に通知する。
【0056】ICカード3においては、通信部33でこ
れらの情報を受信すると、制御部36は、これらの情報
に対応して縮退処理部32を制御し、縮退鍵を生成させ
る。縮退処理部32は、メモリ31からデータD0を読
み出し、これを指定された順序と指定されたプロバイダ
の番号の暗号鍵を用いて、順次縮退する。すなわち、デ
ータD0を暗号鍵K2を用いて縮退し、データD02を
得る。このデータD02を暗号鍵K4を用いて縮退し、
データD024を得る。さらに、このデータD024を
暗号鍵K1を用いて、縮退鍵を生成する。このようにし
て生成された縮退鍵は、コントローラ1の縮退処理部1
3が生成した縮退鍵と同一の縮退鍵となっている。
れらの情報を受信すると、制御部36は、これらの情報
に対応して縮退処理部32を制御し、縮退鍵を生成させ
る。縮退処理部32は、メモリ31からデータD0を読
み出し、これを指定された順序と指定されたプロバイダ
の番号の暗号鍵を用いて、順次縮退する。すなわち、デ
ータD0を暗号鍵K2を用いて縮退し、データD02を
得る。このデータD02を暗号鍵K4を用いて縮退し、
データD024を得る。さらに、このデータD024を
暗号鍵K1を用いて、縮退鍵を生成する。このようにし
て生成された縮退鍵は、コントローラ1の縮退処理部1
3が生成した縮退鍵と同一の縮退鍵となっている。
【0057】従って、以下、図7を参照して説明した場
合と同様に、ステップS10以降の処理を行って、認証
処理を行うことができる。そして、プロバイダ1のリー
ダライタ2は、ICカード3のメモリ31のエリア1、
エリア2、およびエリア4にアクセスすることが可能と
なる。
合と同様に、ステップS10以降の処理を行って、認証
処理を行うことができる。そして、プロバイダ1のリー
ダライタ2は、ICカード3のメモリ31のエリア1、
エリア2、およびエリア4にアクセスすることが可能と
なる。
【0058】一方、プロバイダ2においては、図10に
示すように、制御部14は、縮退処理部13を制御し、
メモリ11からデータD014を読み出し、これを、や
はりメモリ11から読み出した暗号鍵K2を用いて縮退
させる。そして、生成した縮退鍵をリーダライタ2に転
送する。このとき、リーダライタ2には、プロバイダ数
(いまの場合、3)、プロバイダ番号(いまの場合、プ
ロバイダ1、プロバイダ2、およびプロバイダ4)、お
よび縮退処理の順番(いまの場合、プロバイダ1、プロ
バイダ4、プロバイダ2の順番)が、リーダライタ2に
通知される。
示すように、制御部14は、縮退処理部13を制御し、
メモリ11からデータD014を読み出し、これを、や
はりメモリ11から読み出した暗号鍵K2を用いて縮退
させる。そして、生成した縮退鍵をリーダライタ2に転
送する。このとき、リーダライタ2には、プロバイダ数
(いまの場合、3)、プロバイダ番号(いまの場合、プ
ロバイダ1、プロバイダ2、およびプロバイダ4)、お
よび縮退処理の順番(いまの場合、プロバイダ1、プロ
バイダ4、プロバイダ2の順番)が、リーダライタ2に
通知される。
【0059】リーダライタ2は、これらの情報をICカ
ード3に転送する。ICカード3においては、これらの
情報に対応して、縮退鍵が生成される。
ード3に転送する。ICカード3においては、これらの
情報に対応して、縮退鍵が生成される。
【0060】すなわち、ICカード3の縮退処理部32
は、メモリ31から、データD0を読み出し、これを最
初に暗号鍵K1を用いて縮退し、データD01を得る。
そして、このデータD01がさらに暗号鍵K4を用いて
縮退され、データD014が生成される。このデータD
014は、さらに暗号鍵K2を用いて縮退される。この
ようにして生成された縮退鍵は、コントローラ1におい
て生成された縮退鍵と同一の縮退鍵となっている。従っ
て、プロバイダ2のリーダライタ2は、ICカード3の
メモリ31のエリア1、エリア2、およびエリア4に対
してアクセスすることができる。
は、メモリ31から、データD0を読み出し、これを最
初に暗号鍵K1を用いて縮退し、データD01を得る。
そして、このデータD01がさらに暗号鍵K4を用いて
縮退され、データD014が生成される。このデータD
014は、さらに暗号鍵K2を用いて縮退される。この
ようにして生成された縮退鍵は、コントローラ1におい
て生成された縮退鍵と同一の縮退鍵となっている。従っ
て、プロバイダ2のリーダライタ2は、ICカード3の
メモリ31のエリア1、エリア2、およびエリア4に対
してアクセスすることができる。
【0061】さらに、図11に示すように、プロバイダ
4においても、コントローラ1の制御部14が縮退処理
部13を制御し、メモリ11に記憶されているデータD
012を暗号鍵K4を用いて縮退鍵を生成し、これをリ
ーダライタ2に転送する。このとき、プロバイダ数(い
まの場合、3)、プロバイダ番号(いまの場合、プロバ
イダ1、プロバイダ2、およびプロバイダ4)、および
縮退順序(いまの場合、プロバイダ1、プロバイダ2、
プロバイダ4の順番)が通知される。これらの情報は、
ICカード3に転送される。ICカード3は、これらの
情報に基づいて、縮退処理を実行する。
4においても、コントローラ1の制御部14が縮退処理
部13を制御し、メモリ11に記憶されているデータD
012を暗号鍵K4を用いて縮退鍵を生成し、これをリ
ーダライタ2に転送する。このとき、プロバイダ数(い
まの場合、3)、プロバイダ番号(いまの場合、プロバ
イダ1、プロバイダ2、およびプロバイダ4)、および
縮退順序(いまの場合、プロバイダ1、プロバイダ2、
プロバイダ4の順番)が通知される。これらの情報は、
ICカード3に転送される。ICカード3は、これらの
情報に基づいて、縮退処理を実行する。
【0062】すなわち、縮退処理部32は、メモリ31
からデータD0を読み出し、これを暗号鍵K1を用いて
データD01を生成する。次に、このデータD01を暗
号鍵K2を用いて縮退し、データD012を生成する。
そして、このデータD012が、さらに暗号鍵K4を用
いて縮退され、最終的な縮退鍵が生成される。このよう
にして生成された縮退鍵は、コントローラ1において生
成された縮退鍵と同一となっている。従って、リーダラ
イタ2は、ICカード3のメモリ31のエリア1、エリ
ア2、およびエリア4に対してアクセスすることができ
る。
からデータD0を読み出し、これを暗号鍵K1を用いて
データD01を生成する。次に、このデータD01を暗
号鍵K2を用いて縮退し、データD012を生成する。
そして、このデータD012が、さらに暗号鍵K4を用
いて縮退され、最終的な縮退鍵が生成される。このよう
にして生成された縮退鍵は、コントローラ1において生
成された縮退鍵と同一となっている。従って、リーダラ
イタ2は、ICカード3のメモリ31のエリア1、エリ
ア2、およびエリア4に対してアクセスすることができ
る。
【0063】図15は、さらに他の縮退鍵生成の方法を
表している。この方法においては、最終的な縮退鍵を生
成する2入力縮退回路81−nに入力されるデータDn
−1と、ICカード3が予め保持しているID番号とを
演算して、その演算結果に対して暗号鍵Knを用いて縮
退鍵を生成するようにしている。その他の処理は、図8
における場合と同様である。
表している。この方法においては、最終的な縮退鍵を生
成する2入力縮退回路81−nに入力されるデータDn
−1と、ICカード3が予め保持しているID番号とを
演算して、その演算結果に対して暗号鍵Knを用いて縮
退鍵を生成するようにしている。その他の処理は、図8
における場合と同様である。
【0064】図16は、図15に示す方法に従って、縮
退鍵を生成する場合のコントローラ1、リーダライタ
2、およびICカード3の構成例を表している。なお、
この構成は、プロバイダ4の構成を表している。同図に
示すように、コントローラ1のメモリ11は、データD
012と暗号鍵K4、並びに縮退順序を記憶している。
リーダライタ2は、通信部21が受信したデータからI
Dを取得するID取得部211を有している。また、I
Cカード3は、メモリ201(メモリ31と同一のメモ
リとすることもできる)に、ICカード3に固有のID
番号が予め記憶されている。
退鍵を生成する場合のコントローラ1、リーダライタ
2、およびICカード3の構成例を表している。なお、
この構成は、プロバイダ4の構成を表している。同図に
示すように、コントローラ1のメモリ11は、データD
012と暗号鍵K4、並びに縮退順序を記憶している。
リーダライタ2は、通信部21が受信したデータからI
Dを取得するID取得部211を有している。また、I
Cカード3は、メモリ201(メモリ31と同一のメモ
リとすることもできる)に、ICカード3に固有のID
番号が予め記憶されている。
【0065】このように、ID番号を用いて認証処理を
行うようにすると、同一のプロバイダの組み合わせ(例
えばプロバイダ1、プロバイダ2、およびプロバイダ4
の組み合わせ)のICカードを所持している複数のユー
ザが、近接した状態で、所定のプロバイダの改札口を通
過するような場合の混乱を避けることができる。
行うようにすると、同一のプロバイダの組み合わせ(例
えばプロバイダ1、プロバイダ2、およびプロバイダ4
の組み合わせ)のICカードを所持している複数のユー
ザが、近接した状態で、所定のプロバイダの改札口を通
過するような場合の混乱を避けることができる。
【0066】すなわち、複数のICカード3が所定のプ
ロバイダのリーダライタ2の近傍を通過するとき、リー
ダライタ2からの要求に対して、複数のICカード3が
それぞれ応答することになり、リーダライタ2がいずれ
のICカードからの応答であるのかを判別することがで
きず、誤った処理が行われるおそれがある。これに対し
て、ID番号を用いると、このような混乱を避けること
ができる。
ロバイダのリーダライタ2の近傍を通過するとき、リー
ダライタ2からの要求に対して、複数のICカード3が
それぞれ応答することになり、リーダライタ2がいずれ
のICカードからの応答であるのかを判別することがで
きず、誤った処理が行われるおそれがある。これに対し
て、ID番号を用いると、このような混乱を避けること
ができる。
【0067】例えば、図17に示すように、ICカード
3AとICカード3Bが、リーダライタ2の近傍を通過
しようとすると、リーダライタ2が、ステップS41に
おいて、ICカード3に対してIDを要求する。この要
求は、ICカード3Aの通信部33だけでなく、ICカ
ード3Bの通信部33でも受信される。ICカード3A
の制御部36は、このようにしてID要求信号を受信す
ると、ステップS42において、乱数生成部35を制御
し、所定の乱数を発生させる。そして、ステップS43
において、発生された乱数に対応するタイムスロットの
割当処理を実行する。すなわち、リーダライタ2とIC
カード3の間の通信は、時分割多重動作で行われ、IC
カード3Aは、その複数のタイムスロットのうち、発生
された乱数に対応するタイムスロットを、自己の通信の
タイムスロットとして割り当てる。そして、割り当てた
タイムスロットのタイミングにおいて、ICカード3A
の制御部36がメモリ201から読み出したID番号
(IDA)を、通信部33を介して、ステップS44で
リーダライタ2に送信させる。
3AとICカード3Bが、リーダライタ2の近傍を通過
しようとすると、リーダライタ2が、ステップS41に
おいて、ICカード3に対してIDを要求する。この要
求は、ICカード3Aの通信部33だけでなく、ICカ
ード3Bの通信部33でも受信される。ICカード3A
の制御部36は、このようにしてID要求信号を受信す
ると、ステップS42において、乱数生成部35を制御
し、所定の乱数を発生させる。そして、ステップS43
において、発生された乱数に対応するタイムスロットの
割当処理を実行する。すなわち、リーダライタ2とIC
カード3の間の通信は、時分割多重動作で行われ、IC
カード3Aは、その複数のタイムスロットのうち、発生
された乱数に対応するタイムスロットを、自己の通信の
タイムスロットとして割り当てる。そして、割り当てた
タイムスロットのタイミングにおいて、ICカード3A
の制御部36がメモリ201から読み出したID番号
(IDA)を、通信部33を介して、ステップS44で
リーダライタ2に送信させる。
【0068】同様の処理が、他のICカード3Bにおい
ても実行される。すなわち、ICカード3Bの制御部3
6は、リーダライタ2からID要求信号を受信すると、
ステップS45で乱数生成部35を制御し、乱数を発生
させる。そして、ステップS46において、生成された
乱数に対応するタイムスロットを、自己のタイムスロッ
トとして割り当てる。ステップS47において、メモリ
201に記憶されているID番号(IDB)を読み出
し、割り当てられたタイムスロットのタイミングで、リ
ーダライタ2に転送する。
ても実行される。すなわち、ICカード3Bの制御部3
6は、リーダライタ2からID要求信号を受信すると、
ステップS45で乱数生成部35を制御し、乱数を発生
させる。そして、ステップS46において、生成された
乱数に対応するタイムスロットを、自己のタイムスロッ
トとして割り当てる。ステップS47において、メモリ
201に記憶されているID番号(IDB)を読み出
し、割り当てられたタイムスロットのタイミングで、リ
ーダライタ2に転送する。
【0069】リーダライタ2においては、ICカード3
A,3Bから送信されてきたID番号を通信部21で受
信すると、これをID取得部211に供給し、記憶させ
る。そして、ステップS48において、制御部24は、
乱数生成部23を制御し、乱数r1を生成させる。さら
に、ステップS49において、制御部24は、取得した
IDのうち、例えば先に取得した方を選択する。制御部
24は、さらに、コントローラ1のメモリ11から、デ
ータD012、暗号鍵K4、および縮退順序の情報の提
供を受ける。そして、これらの情報に対応して、縮退鍵
を生成する。
A,3Bから送信されてきたID番号を通信部21で受
信すると、これをID取得部211に供給し、記憶させ
る。そして、ステップS48において、制御部24は、
乱数生成部23を制御し、乱数r1を生成させる。さら
に、ステップS49において、制御部24は、取得した
IDのうち、例えば先に取得した方を選択する。制御部
24は、さらに、コントローラ1のメモリ11から、デ
ータD012、暗号鍵K4、および縮退順序の情報の提
供を受ける。そして、これらの情報に対応して、縮退鍵
を生成する。
【0070】最初に、制御部24は、データD012
に、この選択したID(例えば、ICカード3のI
DA)に対して、所定の演算を施す。この演算は、加
算、排他的論理和の演算などとすることができる。制御
部24は、この演算結果を暗号鍵K4を用いて縮退し、
縮退鍵を生成する。
に、この選択したID(例えば、ICカード3のI
DA)に対して、所定の演算を施す。この演算は、加
算、排他的論理和の演算などとすることができる。制御
部24は、この演算結果を暗号鍵K4を用いて縮退し、
縮退鍵を生成する。
【0071】さらに、ステップS50において、プロバ
イダ数、プロバイダ番号、縮退順序、および乱数r1
が、ICカード3に送信される。この情報は、ICカー
ド3Aと、ICカード3Bの両方において受信される。
ICカード3Bは、この情報を受信したとき、ステップ
S51で、指定された順序に従って、データD0を暗号
鍵K1で縮退し、データD01を得、これを暗号鍵K2
で縮退して、データD012を得る。そして、さらに、
メモリ201からIDBを読み取り、データD012と
演算した結果を、暗号鍵K4で縮退する。
イダ数、プロバイダ番号、縮退順序、および乱数r1
が、ICカード3に送信される。この情報は、ICカー
ド3Aと、ICカード3Bの両方において受信される。
ICカード3Bは、この情報を受信したとき、ステップ
S51で、指定された順序に従って、データD0を暗号
鍵K1で縮退し、データD01を得、これを暗号鍵K2
で縮退して、データD012を得る。そして、さらに、
メモリ201からIDBを読み取り、データD012と
演算した結果を、暗号鍵K4で縮退する。
【0072】このようにして生成した縮退鍵を用いて、
暗号化部34が、暗号化されている乱数r1を復号化す
る。しかしながら、この乱数r1は、IDAを用いて生
成した縮退鍵で暗号化されているため、IDBを用いて
生成した縮退鍵では復号化することができない。従っ
て、ICカード3Bは、以後、リーダライタ2からの送
信に対して応答しない。
暗号化部34が、暗号化されている乱数r1を復号化す
る。しかしながら、この乱数r1は、IDAを用いて生
成した縮退鍵で暗号化されているため、IDBを用いて
生成した縮退鍵では復号化することができない。従っ
て、ICカード3Bは、以後、リーダライタ2からの送
信に対して応答しない。
【0073】これに対して、ICカード3Aにおいて
は、ステップS52で、制御部36が、リーダライタ2
から転送されてきた情報に対応して、縮退鍵を生成す
る。すなわち、指定された縮退順序に従って、ICカー
ド3Aの縮退処理部32は、最初にメモリ31から読み
出したデータD0を、エリア1から読み出した暗号鍵K
1を用いて縮退し、データD01を生成する。そして、
このデータD01をエリア2から読み出した暗号鍵K2
を用いて縮退し、データD012を生成する。さらに、
このデータD012とメモリ201から読み出したID
番号(IDA)とに対して所定の演算を施し、その演算
結果に対して、メモリ31のエリア4から読み出した暗
号鍵K4を用いて縮退処理を行い、縮退鍵を生成する。
このようにして生成した縮退鍵は、リーダライタ2がス
テップS49で生成した縮退鍵と同一の縮退鍵となる。
は、ステップS52で、制御部36が、リーダライタ2
から転送されてきた情報に対応して、縮退鍵を生成す
る。すなわち、指定された縮退順序に従って、ICカー
ド3Aの縮退処理部32は、最初にメモリ31から読み
出したデータD0を、エリア1から読み出した暗号鍵K
1を用いて縮退し、データD01を生成する。そして、
このデータD01をエリア2から読み出した暗号鍵K2
を用いて縮退し、データD012を生成する。さらに、
このデータD012とメモリ201から読み出したID
番号(IDA)とに対して所定の演算を施し、その演算
結果に対して、メモリ31のエリア4から読み出した暗
号鍵K4を用いて縮退処理を行い、縮退鍵を生成する。
このようにして生成した縮退鍵は、リーダライタ2がス
テップS49で生成した縮退鍵と同一の縮退鍵となる。
【0074】従って、以後、ステップS53乃至ステッ
プS59に示す、図7におけるステップS10乃至ステ
ップS17に対応する処理を実行して、認証処理を行う
ことができる。その処理は、図7において説明した場合
と同様であるので、その説明は省略する。
プS59に示す、図7におけるステップS10乃至ステ
ップS17に対応する処理を実行して、認証処理を行う
ことができる。その処理は、図7において説明した場合
と同様であるので、その説明は省略する。
【0075】図18は、暗号鍵を変更する方法を表して
いる。例えば、プロバイダ1がその暗号鍵K1を変更し
ようとする場合、所定の乱数e1を発生し、これを新た
な鍵K1’とする。このように、自分自身の暗号鍵を変
更したとき、プロバイダ1は、自分自身のリーダライタ
2を利用するユーザのICカード3のメモリ31に記憶
されているエリア1の暗号鍵K1は、適宜自分でこれを
更新することができる。しかしながら、他のプロバイダ
2、またはプロバイダ4のリーダライタ2を使用するユ
ーザのICカード3の暗号鍵K1も更新する必要があ
る。この場合、プロバイダ1は、他のプロバイダ2また
はプロバイダ4に対して、新たな暗号鍵K1’を教えず
に、暗号鍵K1を新たな暗号鍵K1’に更新させること
ができる。
いる。例えば、プロバイダ1がその暗号鍵K1を変更し
ようとする場合、所定の乱数e1を発生し、これを新た
な鍵K1’とする。このように、自分自身の暗号鍵を変
更したとき、プロバイダ1は、自分自身のリーダライタ
2を利用するユーザのICカード3のメモリ31に記憶
されているエリア1の暗号鍵K1は、適宜自分でこれを
更新することができる。しかしながら、他のプロバイダ
2、またはプロバイダ4のリーダライタ2を使用するユ
ーザのICカード3の暗号鍵K1も更新する必要があ
る。この場合、プロバイダ1は、他のプロバイダ2また
はプロバイダ4に対して、新たな暗号鍵K1’を教えず
に、暗号鍵K1を新たな暗号鍵K1’に更新させること
ができる。
【0076】この場合、プロバイダ1は、最初に次式を
演算して、データC1,C2を生成する。 C1=E(e1,K1) C2=E(e2,K1)
演算して、データC1,C2を生成する。 C1=E(e1,K1) C2=E(e2,K1)
【0077】なお、ここで、E(A,B)は、データA
を鍵Bを用いて暗号化することを意味する。暗号化の方
法としては、DES,FEALなどを用いることができ
る。
を鍵Bを用いて暗号化することを意味する。暗号化の方
法としては、DES,FEALなどを用いることができ
る。
【0078】また、e2は、次式を満足する値である。
e1+e2=F
【0079】なお、この値Fは、予め定められている値
であり、他のプロバイダ2、プロバイダ4も、自分自身
の暗号鍵を変更する場合に用いるものとして知っている
値であり、ICカード3にも、メモリ31に予め記憶さ
れている。
であり、他のプロバイダ2、プロバイダ4も、自分自身
の暗号鍵を変更する場合に用いるものとして知っている
値であり、ICカード3にも、メモリ31に予め記憶さ
れている。
【0080】プロバイダ1は、このようにして、データ
C1,C2を生成すると、この値を、自分自身の暗号鍵
K1に割り当てられている鍵番号(いまの場合、鍵番号
1)とともに、他のプロバイダに通知する。各プロバイ
ダは、これらのデータを用いて、そのリーダライタ2を
使用するICカード3のメモリ31内の鍵K1を、次の
ようにして更新する。この更新処理について、プロバイ
ダ4を例として次に説明する。
C1,C2を生成すると、この値を、自分自身の暗号鍵
K1に割り当てられている鍵番号(いまの場合、鍵番号
1)とともに、他のプロバイダに通知する。各プロバイ
ダは、これらのデータを用いて、そのリーダライタ2を
使用するICカード3のメモリ31内の鍵K1を、次の
ようにして更新する。この更新処理について、プロバイ
ダ4を例として次に説明する。
【0081】すなわち、プロバイダ4のリーダライタ2
は、ICカード3に対して、データC1,C2を送信す
る。ICカード3の暗号化部34は、次式を演算して、
e1,e2を求める。 e1=D(C1,K1) e2=D(C2,K1)
は、ICカード3に対して、データC1,C2を送信す
る。ICカード3の暗号化部34は、次式を演算して、
e1,e2を求める。 e1=D(C1,K1) e2=D(C2,K1)
【0082】なお、ここで、D(A,B)は、データA
を鍵Bを用いて復号化することを意味する。
を鍵Bを用いて復号化することを意味する。
【0083】すなわち、ICカード3は、メモリ31に
記憶されている鍵K1を用いて、データC1,C2を復
号化し、データe1,e2を得ることができる。
記憶されている鍵K1を用いて、データC1,C2を復
号化し、データe1,e2を得ることができる。
【0084】制御部36は、さらに、以上のようにして
得たe1とe2を加算し、その加算結果がメモリ31に
予め記憶されている所定の値Fと等しいか否かを判定す
る。等しい場合には、データC1を復号して得られるデ
ータe1を、鍵K1に代わる新たな鍵K1’として更新
する。
得たe1とe2を加算し、その加算結果がメモリ31に
予め記憶されている所定の値Fと等しいか否かを判定す
る。等しい場合には、データC1を復号して得られるデ
ータe1を、鍵K1に代わる新たな鍵K1’として更新
する。
【0085】これに対して、e1とe2の和がFと異な
る場合、不正な更新の要求であるとして、更新処理を行
わないようにする。
る場合、不正な更新の要求であるとして、更新処理を行
わないようにする。
【0086】例えば、悪意を持ったプロバイダが、プロ
バイダ1の暗号鍵K1を改ざんしようとして、次式を演
算して、e1’,e2’を得たとする。 e1’=D(C1’,K1) e2’=D(C2’,K1)
バイダ1の暗号鍵K1を改ざんしようとして、次式を演
算して、e1’,e2’を得たとする。 e1’=D(C1’,K1) e2’=D(C2’,K1)
【0087】このC1’,C2’は、改ざんを試みたプ
ロバイダが適当に設定した値である。
ロバイダが適当に設定した値である。
【0088】しかしながら、このようにして生成された
e1’とe2’を加算しても、その加算結果は、一般的
には、値Fには等しくならない。この値Fになるe
1’,e2’の組み合わせを発見するには、相当の時間
を必要とし、実質的には極めて困難である。従って、第
3者が、他人の暗号鍵を改ざんすることが防止される。
e1’とe2’を加算しても、その加算結果は、一般的
には、値Fには等しくならない。この値Fになるe
1’,e2’の組み合わせを発見するには、相当の時間
を必要とし、実質的には極めて困難である。従って、第
3者が、他人の暗号鍵を改ざんすることが防止される。
【0089】なお、プロバイダ2も同様の処理を行っ
て、そのリーダライタ2を利用するICカード3のメモ
リ31の暗号鍵K1を更新する。
て、そのリーダライタ2を利用するICカード3のメモ
リ31の暗号鍵K1を更新する。
【0090】なお、以上のようにして、プロバイダ1の
暗号鍵K1が変更された場合、プロバイダ1、プロバイ
ダ2、およびプロバイダ4は、図12乃至図14を参照
して説明した場合と同様の処理を再び行い、それぞれに
記憶するデータD024,D014,D012を更新す
る。
暗号鍵K1が変更された場合、プロバイダ1、プロバイ
ダ2、およびプロバイダ4は、図12乃至図14を参照
して説明した場合と同様の処理を再び行い、それぞれに
記憶するデータD024,D014,D012を更新す
る。
【0091】図19は、認証処理のさらに他の方法を示
している。なお、この図19のリーダライタ2は、プロ
バイダ4のリーダライタを表している。
している。なお、この図19のリーダライタ2は、プロ
バイダ4のリーダライタを表している。
【0092】この例においては、制御部24が、メモリ
11に記憶されている暗号鍵K4とデータD012を用
いて、縮退鍵Ksを生成する。そして、制御部24は、
例えば、暗号鍵K4の偶数ビットと縮退鍵Ksの奇数ビ
ットとを合成し、第1の縮退鍵K4s1を生成し、暗号鍵
K4の奇数ビットと縮退鍵Ksの偶数ビットとを合成
し、第2の縮退鍵K4s2を生成する。
11に記憶されている暗号鍵K4とデータD012を用
いて、縮退鍵Ksを生成する。そして、制御部24は、
例えば、暗号鍵K4の偶数ビットと縮退鍵Ksの奇数ビ
ットとを合成し、第1の縮退鍵K4s1を生成し、暗号鍵
K4の奇数ビットと縮退鍵Ksの偶数ビットとを合成
し、第2の縮退鍵K4s2を生成する。
【0093】第1の縮退鍵K4s1は、暗号化部22の暗
号化部22Aに入力され、乱数生成部23で生成された
乱数を暗号化するのに用いられる。この暗号化された乱
数は、ICカード3に送信される。また、このとき、上
述した場合と同様にして、縮退鍵を生成するのに必要な
情報が、同時にICカード3に送信される。
号化部22Aに入力され、乱数生成部23で生成された
乱数を暗号化するのに用いられる。この暗号化された乱
数は、ICカード3に送信される。また、このとき、上
述した場合と同様にして、縮退鍵を生成するのに必要な
情報が、同時にICカード3に送信される。
【0094】ICカード3は、この情報を用いて、メモ
リ31からデータD0を読み出し、さらに暗号鍵K1,
K2,K4を順次適用して、縮退鍵Ksを生成する。こ
の縮退鍵Ksは、リーダライタ2が生成した縮退鍵Ks
と同一の値となっている。
リ31からデータD0を読み出し、さらに暗号鍵K1,
K2,K4を順次適用して、縮退鍵Ksを生成する。こ
の縮退鍵Ksは、リーダライタ2が生成した縮退鍵Ks
と同一の値となっている。
【0095】制御部36は、リーダライタ2と同様の処
理を行うことで、第1の縮退鍵K4s 1と第2の縮退鍵K
4s2を生成する。
理を行うことで、第1の縮退鍵K4s 1と第2の縮退鍵K
4s2を生成する。
【0096】そして、暗号化部34の復号化部34B
は、リーダライタ2より送信されてきた暗号化されてい
る乱数を復号化し、この復号化した乱数を暗号化部34
Aに転送する。暗号化部34Aにおいては、第2の縮退
鍵K4s2を用いて暗号化し、リーダライタ2に送信す
る。
は、リーダライタ2より送信されてきた暗号化されてい
る乱数を復号化し、この復号化した乱数を暗号化部34
Aに転送する。暗号化部34Aにおいては、第2の縮退
鍵K4s2を用いて暗号化し、リーダライタ2に送信す
る。
【0097】リーダライタ2においては、暗号化部22
の復号化部22Bで、ICカード3より送信されてきた
暗号化されている乱数を、第2の縮退鍵K4s2を用いて
復号化する。復号結果は、制御部24に転送される。
の復号化部22Bで、ICカード3より送信されてきた
暗号化されている乱数を、第2の縮退鍵K4s2を用いて
復号化する。復号結果は、制御部24に転送される。
【0098】このようにして復号された乱数は、ICカ
ード3が適正なものであれば、乱数生成部23で生成し
た乱数と同一の乱数となっている。従って、この受信し
た乱数が生成した乱数と等しいか否かを調べることで、
認証処理を行うことができる。
ード3が適正なものであれば、乱数生成部23で生成し
た乱数と同一の乱数となっている。従って、この受信し
た乱数が生成した乱数と等しいか否かを調べることで、
認証処理を行うことができる。
【0099】
【発明の効果】以上のように、本発明によれば、複数の
ICカードからの応答に対し、誤った処理を行うという
ような混乱を避けることができる。
ICカードからの応答に対し、誤った処理を行うという
ような混乱を避けることができる。
【図1】本発明の認証システムの構成例を示すブロック
図である。
図である。
【図2】図1のメモリ31のデータ構造の例を示す図で
ある。
ある。
【図3】図1の縮退処理部13の構成例を示す図であ
る。
る。
【図4】図3の2入力縮退回路の構成例を示す図であ
る。
る。
【図5】図3の2入力縮退回路の構成例を示す図であ
る。
る。
【図6】図3の2入力縮退回路の構成例を示す図であ
る。
る。
【図7】図1の認証システムの動作を説明するタイミン
グチャートである。
グチャートである。
【図8】図1の縮退処理部13の他の構成例を示す図で
ある。
ある。
【図9】図8に示す構成例で縮退鍵を生成する場合にお
けるプロバイダ1の認証システムの構成例を示すブロッ
ク図である。
けるプロバイダ1の認証システムの構成例を示すブロッ
ク図である。
【図10】図8に示す構成例で縮退鍵を生成する場合に
おけるプロバイダ2の認証システムの構成例を示すブロ
ック図である。
おけるプロバイダ2の認証システムの構成例を示すブロ
ック図である。
【図11】図8に示す構成例で縮退鍵を生成する場合に
おけるプロバイダ4の認証システムの構成例を示すブロ
ック図である。
おけるプロバイダ4の認証システムの構成例を示すブロ
ック図である。
【図12】図9のメモリ11に記憶するデータの生成を
説明する図である。
説明する図である。
【図13】図10のメモリ11に記憶するデータの生成
を説明する図である。
を説明する図である。
【図14】図11のメモリ11に記憶するデータの生成
を説明する図である。
を説明する図である。
【図15】図1の縮退処理部13のさらに他の構成例を
示す図である。
示す図である。
【図16】図15に示す方法で縮退鍵を生成する場合の
プロバイダ4の認証システムの構成例を示すブロック図
である。
プロバイダ4の認証システムの構成例を示すブロック図
である。
【図17】図16の例の動作を説明するタイミングチャ
ートである。
ートである。
【図18】鍵を変更する場合の動作を説明する図であ
る。
る。
【図19】他の認証処理を説明するブロック図である。
【図20】従来の認証システムの構成を示す図である。
1 コントローラ, 2 リーダライタ, 3 ICカ
ード, 11 メモリ, 12 通信部, 13 縮退
処理部, 14 制御部, 21 通信部,22 暗号
化部, 23 乱数生成部, 24 制御部, 31
メモリ, 32 縮退処理部, 33 通信部, 34
暗号化部, 35 乱数生成部,36 制御部
ード, 11 メモリ, 12 通信部, 13 縮退
処理部, 14 制御部, 21 通信部,22 暗号
化部, 23 乱数生成部, 24 制御部, 31
メモリ, 32 縮退処理部, 33 通信部, 34
暗号化部, 35 乱数生成部,36 制御部
フロントページの続き
(72)発明者 高田 昌幸
東京都品川区北品川6丁目7番35号 ソニ
ー株式会社内
Fターム(参考) 5B058 KA31
5J104 AA07 AA16 EA01 EA04 EA15
EA18 EA22 EA26 JA03 KA02
KA04 KA06 KA15 MA01 NA02
NA35 NA37 NA40 NA41 PA14
Claims (4)
- 【請求項1】 リーダライタと第1のICカードおよび
第2のICカードがとの間の認証方法において、 リーダライタが前記第1のICカードおよび前記第2の
ICカードにそれぞれID番号を要求する工程と、 前記第1のICカードおよび前記第2のICカード内で
タイムスロットの割当処理を実行し、割当られたタイム
スロットで前記第1のICカードおよび前記第2のIC
カードがそれぞれ第1のID番号および第2のID番号
を前記リーダライタに送信する工程と、 前記リーダライタが前記第1のID番号および前記第2
のID番号をそれぞれ受信する工程と、 前記リーダライタ内で生成した第1の乱数と、前記リー
ダライタ内で受信した前記第1のID番号または前記第
2のID番号に演算を施した結果を前記リーダライタが
有する暗号鍵を用いて第1の縮退鍵を生成する工程と、 前記第1の乱数と、前記第1のICカードまたは前記第
2のICカードのうちの一方に記憶されている複数の鍵
から生成する縮退鍵の生成に関する情報を前記第1のI
Cカードおよび前記第2のICカードに送信する工程
と、 前記情報を受信した前記第1のICカードまたは前記第
2のICカード内で、前記情報から第2の縮退鍵を生成
する工程と、 前記第2の縮退鍵を用いて前記第1の乱数を暗号化して
前記リーダライタに送信する工程と、 受信され暗号化された前記第1の乱数を前記第1の縮退
鍵で復号化する工程と、 復号化された前記第1の乱数と前記第1の乱数を比較す
る工程とを含むことを特徴とする認証方法。 - 【請求項2】 前記情報を受信した前記第1のICカー
ドまたは前記第2のICカード内で第2の乱数を生成
し、暗号化された前記第1の乱数とともに前記リーダラ
イタに送信する工程と、 受信された前記第2の乱数を前記第1の縮退鍵を用いて
暗号化して前記第1のICカードまたは前記第2のIC
カードに送信する工程と、 受信され暗号化された前記第2の乱数を前記第2の縮退
鍵で復号化する工程と、 復号化された前記第2の乱数と前記第2の乱数を比較す
る工程とをさらに含むことを特徴とする請求項1に記載
の認証方法。 - 【請求項3】 前記第1の乱数は前記第1の縮退鍵で暗
号化され、前記第2の縮退鍵で復号化されることを特徴
とする請求項1または2に記載の認証方法。 - 【請求項4】 前記第1の縮退鍵および前記第2の縮退
鍵は、それぞれ2つの縮退鍵からなり、前記リーダライ
タまたは前記第1のICカードおよび前記第2のICカ
ード内で生成した乱数の暗号化および復号化に用いるこ
とを特徴とする請求項1または2に記載の認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003063383A JP4268817B2 (ja) | 1997-03-26 | 2003-03-10 | 認証方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7320597 | 1997-03-26 | ||
| JP9-73205 | 1997-03-26 | ||
| JP2003063383A JP4268817B2 (ja) | 1997-03-26 | 2003-03-10 | 認証方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11088997A Division JP4268690B2 (ja) | 1997-03-26 | 1997-04-28 | 認証システムおよび方法、並びに認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003317042A true JP2003317042A (ja) | 2003-11-07 |
| JP4268817B2 JP4268817B2 (ja) | 2009-05-27 |
Family
ID=29551514
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003063383A Expired - Lifetime JP4268817B2 (ja) | 1997-03-26 | 2003-03-10 | 認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4268817B2 (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006352215A (ja) * | 2005-06-13 | 2006-12-28 | Felica Networks Inc | 相互認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム |
| JP2007081551A (ja) * | 2005-09-12 | 2007-03-29 | Sony Corp | 通信システム、通信装置、通知方法、記録媒体、および、プログラム |
| US7612651B2 (en) | 2005-06-14 | 2009-11-03 | Sony Corporation | Communication system, communication method and program |
| EP2144190A1 (en) | 2008-06-04 | 2010-01-13 | Sony Corporation | Information processing apparatus, information processing method, program, and information processing system |
| US7693174B2 (en) | 2005-06-17 | 2010-04-06 | Sony Corporation | Communication collision avoidance system |
| US7869337B2 (en) | 2005-03-29 | 2011-01-11 | Sony Corporation | Information processing system, information processing apparatus and method, program, and recording medium |
| US8094807B2 (en) | 2005-03-25 | 2012-01-10 | Sony Corporation | Information processing system, information processing apparatus, methods, program and recording medium |
| US8209535B2 (en) | 2004-03-22 | 2012-06-26 | Samsung Electronics Co., Ltd. | Authentication between device and portable storage |
| US8429017B2 (en) | 2005-05-17 | 2013-04-23 | Sony Corporation | Sales apparatus, sales method and program |
| US10810296B2 (en) | 2015-08-25 | 2020-10-20 | Sony Corporation | Communication apparatus, communication method, and communication system |
-
2003
- 2003-03-10 JP JP2003063383A patent/JP4268817B2/ja not_active Expired - Lifetime
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8209535B2 (en) | 2004-03-22 | 2012-06-26 | Samsung Electronics Co., Ltd. | Authentication between device and portable storage |
| US8094807B2 (en) | 2005-03-25 | 2012-01-10 | Sony Corporation | Information processing system, information processing apparatus, methods, program and recording medium |
| US7869337B2 (en) | 2005-03-29 | 2011-01-11 | Sony Corporation | Information processing system, information processing apparatus and method, program, and recording medium |
| US8429017B2 (en) | 2005-05-17 | 2013-04-23 | Sony Corporation | Sales apparatus, sales method and program |
| JP2006352215A (ja) * | 2005-06-13 | 2006-12-28 | Felica Networks Inc | 相互認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム |
| US7612651B2 (en) | 2005-06-14 | 2009-11-03 | Sony Corporation | Communication system, communication method and program |
| US7693174B2 (en) | 2005-06-17 | 2010-04-06 | Sony Corporation | Communication collision avoidance system |
| JP2007081551A (ja) * | 2005-09-12 | 2007-03-29 | Sony Corp | 通信システム、通信装置、通知方法、記録媒体、および、プログラム |
| US7872995B2 (en) | 2005-09-12 | 2011-01-18 | Sony Corporation | Communication system, communication device, notification method, recording medium, and program |
| JP4613764B2 (ja) * | 2005-09-12 | 2011-01-19 | ソニー株式会社 | 通信システム、通信装置、通知方法、記録媒体、および、プログラム |
| EP2144190A1 (en) | 2008-06-04 | 2010-01-13 | Sony Corporation | Information processing apparatus, information processing method, program, and information processing system |
| EP2466527A1 (en) | 2008-06-04 | 2012-06-20 | Sony Corporation | Information processeing apparatus, information processing method, program, and information processing system |
| US9542680B2 (en) | 2008-06-04 | 2017-01-10 | Sony Corporation | Information processing apparatus, information processing method, program, and information processing system |
| US9886606B2 (en) | 2008-06-04 | 2018-02-06 | Sony Corporation | Information processing apparatus, information processing method, program, and information processing system |
| US10810296B2 (en) | 2015-08-25 | 2020-10-20 | Sony Corporation | Communication apparatus, communication method, and communication system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4268817B2 (ja) | 2009-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4268690B2 (ja) | 認証システムおよび方法、並びに認証方法 | |
| JP2001195548A (ja) | 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置 | |
| JPWO2011152065A1 (ja) | コントローラ、制御方法、コンピュータプログラム、プログラム記録媒体、記録装置及び記録装置の製造方法 | |
| JP2002281019A (ja) | 携帯可能情報記憶媒体およびその認証方法 | |
| JPH0383132A (ja) | ソフトウェア保護制御方式 | |
| JP2003317042A (ja) | 認証方法 | |
| JPH07123086A (ja) | Icカードを利用した著作物通信管理システム | |
| US20100014673A1 (en) | Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof | |
| JP5012818B2 (ja) | 認証装置、および認証方法 | |
| JPH01300291A (ja) | 暗号作成装置及びその方法 | |
| JP4207016B2 (ja) | 認証システム、並びに認証装置および方法 | |
| JP4918133B2 (ja) | データ保管方法、クライアント装置、データ保管システム、及びプログラム | |
| JP4368274B2 (ja) | 更新方法 | |
| JP4140586B2 (ja) | 認証鍵の生成方法 | |
| JP3567615B2 (ja) | 情報記録システム | |
| JPH11328325A (ja) | Icカードシステム | |
| JPH0944407A (ja) | データファイルの保護方法及びセキュリティ方式 | |
| JP3436476B2 (ja) | 認証用暗号鍵変更方法 | |
| JP2000232442A (ja) | 情報処理方法及びシステム | |
| CN109981612B (zh) | 防止密码机设备非法复制的方法和***及密码机设备 | |
| JPS63197293A (ja) | Icカ−ド発行システム | |
| CN100571135C (zh) | 窜改检测用数据的生成方法、窜改检测方法及装置 | |
| JP3536882B2 (ja) | Icカード認証システムおよび認証方法 | |
| JP2002288372A (ja) | 登記証明書作成方法、証明書作成装置、証明書発行装置及び記録媒体 | |
| JP2002217895A (ja) | データ・アプリケーション格納方法及び、コマンド実行方法及びシステム及びデータ・アプリケーション格納プログラム及びデータ・アプリケーション格納プログラムを格納した記憶媒体及びコマンド実行プログラム及びコマンド実行プログラムを格納した記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040630 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040830 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050224 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050427 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20050526 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20050722 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090114 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090223 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120227 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130227 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140227 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |