JPH03224080A - 相互認証方式 - Google Patents
相互認証方式Info
- Publication number
- JPH03224080A JPH03224080A JP2017921A JP1792190A JPH03224080A JP H03224080 A JPH03224080 A JP H03224080A JP 2017921 A JP2017921 A JP 2017921A JP 1792190 A JP1792190 A JP 1792190A JP H03224080 A JPH03224080 A JP H03224080A
- Authority
- JP
- Japan
- Prior art keywords
- data
- key data
- electronic device
- card
- adf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 10
- 230000006870 function Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 230000000717 retained effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
本発明は、たとえば消去可能な不揮発性メモリおよびC
PUなどの制御素子を有するIC(集積回路)チップを
内蔵した、いわゆるICカードと称される携帯可能電子
装置(第1の電子装置)と、この携帯可能電子装置を取
扱う端末装置(第2の電子装置)との間で相互認証を行
なう相互認証方式に関する。
PUなどの制御素子を有するIC(集積回路)チップを
内蔵した、いわゆるICカードと称される携帯可能電子
装置(第1の電子装置)と、この携帯可能電子装置を取
扱う端末装置(第2の電子装置)との間で相互認証を行
なう相互認証方式に関する。
(従来の技術)
従来のこの種の相互認証方式では、周知のように、第1
の要求により第1の乱数データ受信と、キー指定情報に
よる第1の認証キーデータ、それと、これに呼応して第
2の乱数データの生成と、第2の認証キーデータを用意
しておき、次の第2の要求により暗号処理を2度施し、
認証情報を2種類生成していた。
の要求により第1の乱数データ受信と、キー指定情報に
よる第1の認証キーデータ、それと、これに呼応して第
2の乱数データの生成と、第2の認証キーデータを用意
しておき、次の第2の要求により暗号処理を2度施し、
認証情報を2種類生成していた。
(発明が解決しようとする課題)
従来は、第1の要求により2つの乱数データと2つのキ
ーデータを保持し、第2の要求に対する暗号処理の人力
データおよびキーデータとしていた。このため、これら
4種のデータを保持するためのメモリエリア(RAM)
が必要であった。
ーデータを保持し、第2の要求に対する暗号処理の人力
データおよびキーデータとしていた。このため、これら
4種のデータを保持するためのメモリエリア(RAM)
が必要であった。
そこで、本発明は、保持しておくべきデータの数が減少
し、メモリエリアを他の目的に有効活用が可能となる相
互認証方式を提供することを目的とする。
し、メモリエリアを他の目的に有効活用が可能となる相
互認証方式を提供することを目的とする。
[発明の構成]
(課題を解決するための手段)
本発明は、第1の電子装置と第2の電子装置とにおける
相互認証方式であって、前記第2の電子装置より認証に
使用する第1のデータおよび第1のキーデータを指定す
る情報を受信する第1の受信手段と、第2のデータおよ
び第2のキーデータを指定する情報を前記第2の電子装
置に送信する手段と、前記第2の電子装置内で第2のデ
ータと第2のキーデータとにより生成された第1の認証
情報を受信する第2の受信手段と、第2のデータと第2
のキーデータとにより第2の認証情報を生成する第1の
生成手段と、これら第1の認証情報と第2の認証情報と
を比較する比較手段と、第1のデータと第1のキーデー
タとにより第3の認証情報を生成する第2の生成手段と
、前記第2の受信手段による受信が行われる前に前記第
1の生成手段およびまたは第2の生成手段を実行し、前
記比較手段に使用される第2の認証情報およびまたは第
2の電子装置に出力される第3の認証情報を保持する保
持手段とを具備している。
相互認証方式であって、前記第2の電子装置より認証に
使用する第1のデータおよび第1のキーデータを指定す
る情報を受信する第1の受信手段と、第2のデータおよ
び第2のキーデータを指定する情報を前記第2の電子装
置に送信する手段と、前記第2の電子装置内で第2のデ
ータと第2のキーデータとにより生成された第1の認証
情報を受信する第2の受信手段と、第2のデータと第2
のキーデータとにより第2の認証情報を生成する第1の
生成手段と、これら第1の認証情報と第2の認証情報と
を比較する比較手段と、第1のデータと第1のキーデー
タとにより第3の認証情報を生成する第2の生成手段と
、前記第2の受信手段による受信が行われる前に前記第
1の生成手段およびまたは第2の生成手段を実行し、前
記比較手段に使用される第2の認証情報およびまたは第
2の電子装置に出力される第3の認証情報を保持する保
持手段とを具備している。
(作用)
第1の要求で2つの乱数データと2つのキデータが揃っ
た時点で暗号処理を施してしまい、結果である認証情報
のみを保持するようにした。
た時点で暗号処理を施してしまい、結果である認証情報
のみを保持するようにした。
これにより、第1の要求を施した後に第2の要求を受け
る過程において保持しておくべきデータの数が減少し、
メモリエリアを他の目的に有効活用が可能となる。
る過程において保持しておくべきデータの数が減少し、
メモリエリアを他の目的に有効活用が可能となる。
(実施例)
以下、本発明の一実施例について図面を参照して説明す
る。
る。
第6図は本発明に係る携帯可能電子装置としてのICカ
ード(第1の電子装置)を取扱う端末装置(第2の電子
装置)の構成例を示すものである。
ード(第1の電子装置)を取扱う端末装置(第2の電子
装置)の構成例を示すものである。
すなわち、この端末装置8は、ICカード1をカドリー
ダ・ライタ2を介してCPUなどからなる制御部3と接
続可能にするとともに、制御部3にキーボード4、CR
Tデイスプレィ装置5、プリンタ6およびフロッピィデ
ィスク装置7を接続して構成される。
ダ・ライタ2を介してCPUなどからなる制御部3と接
続可能にするとともに、制御部3にキーボード4、CR
Tデイスプレィ装置5、プリンタ6およびフロッピィデ
ィスク装置7を接続して構成される。
ICカード1は、ユーザが保持し、たとえば商品購入な
どの際にユーザのみが知得している暗証番号の参照や必
要データの蓄積などを行なうもので、第5図にその機能
ブロックを示すように、リート・ライト部11、暗証設
定・暗証照合部12、および暗号化・復号化部13など
の基本機能を実行する部分と、これらの基本機能を管理
するスハハイザ14とで構成されている。リード・ライ
ト部11は、後述するデータメモリ16に対してデータ
の読出し、書込み、あるいは消去を行なう機能である。
どの際にユーザのみが知得している暗証番号の参照や必
要データの蓄積などを行なうもので、第5図にその機能
ブロックを示すように、リート・ライト部11、暗証設
定・暗証照合部12、および暗号化・復号化部13など
の基本機能を実行する部分と、これらの基本機能を管理
するスハハイザ14とで構成されている。リード・ライ
ト部11は、後述するデータメモリ16に対してデータ
の読出し、書込み、あるいは消去を行なう機能である。
暗証設定・暗証照合部12は、ユーザが設定した暗証番
号の記憶および読出禁止処理を行なうとともに、暗証番
号の設定後にその暗証番号の照合を行ない、以後の処理
の許可を与える機能である。暗号化・復号化部13は、
たとえば通信回線を介して制御部3から他の端末装置ヘ
プタを送信する場合の通信データの漏洩、偽造を防止す
るための暗号化や暗号化されたデータの復号化を行なう
ものである。スーパバイザ14は、カードリーダ・ライ
タ2から入力された機能コドもしくはデータの付加され
た機能コードを解読し、前記基本機能のうち必要な機能
を選択して実行させる機能である。
号の記憶および読出禁止処理を行なうとともに、暗証番
号の設定後にその暗証番号の照合を行ない、以後の処理
の許可を与える機能である。暗号化・復号化部13は、
たとえば通信回線を介して制御部3から他の端末装置ヘ
プタを送信する場合の通信データの漏洩、偽造を防止す
るための暗号化や暗号化されたデータの復号化を行なう
ものである。スーパバイザ14は、カードリーダ・ライ
タ2から入力された機能コドもしくはデータの付加され
た機能コードを解読し、前記基本機能のうち必要な機能
を選択して実行させる機能である。
これらの諸機能を発揮させるために、ICカドlは例え
ば第4図に示すように、制御素子(たとえばCPU)1
5、データメモリ16、プログラムメモリ17、および
カードリーダ・ライタ2との電気的接触を得るためのコ
ンタクト部18によって構成されており、これらのうち
破線内の部分(制御素子15、データメモリ16、プロ
グラムメモリ17)は1つのICチップ(あるいは複数
のICチップ)で構成されてICカード本体内に埋設さ
れている。
ば第4図に示すように、制御素子(たとえばCPU)1
5、データメモリ16、プログラムメモリ17、および
カードリーダ・ライタ2との電気的接触を得るためのコ
ンタクト部18によって構成されており、これらのうち
破線内の部分(制御素子15、データメモリ16、プロ
グラムメモリ17)は1つのICチップ(あるいは複数
のICチップ)で構成されてICカード本体内に埋設さ
れている。
プログラムメモリ17は、たとえばマスクROMで構成
されており、前記各基本機能を実現するサブルーチンを
備えた制御素子15の制御プログラムなどを記憶するも
のである。
されており、前記各基本機能を実現するサブルーチンを
備えた制御素子15の制御プログラムなどを記憶するも
のである。
データメモリ16は、各種データの記憶に使用され、た
とえばEEPROMなどの消去可能な不揮発性メモリで
構成されている。
とえばEEPROMなどの消去可能な不揮発性メモリで
構成されている。
データメモリ16は、たとえば第3図に示すように、全
てのアプリケーションで共通に運用する1つのコモンデ
ータファイル(以降、CDFと略称する)21と、各ア
プリケーション個別に運用する複数のアプリケーション
データファイル(以降、ADFと略称する)22a、2
2b、22cとによって構成されており、各ADF22
a。
てのアプリケーションで共通に運用する1つのコモンデ
ータファイル(以降、CDFと略称する)21と、各ア
プリケーション個別に運用する複数のアプリケーション
データファイル(以降、ADFと略称する)22a、2
2b、22cとによって構成されており、各ADF22
a。
22b、22cには、それぞれデータファイル名(D
F N)が付与されている。
F N)が付与されている。
そして、第3図の例においては、CDF 21内には、
キーデータ番号KIDOIで示される指定用キーデータ
aaa、およびキーデータ番号KIDO2で示される内
部キーデータbbbが含まれ、またDFN−AAAで示
されるADF22aには、キーデータ番号KIDO3で
示される指定用キーデータCCC,およびキーデータ番
号KIDO4で示される指定用キーデータdddが含ま
れる。DFN−BBBで示されるADF22bには、キ
ーデータ番号KIDO5で示される内部キーデータee
e、およびエリア番号AIDS5で示されるデータエリ
アが含まれており、特にデータエリアはADF22b内
の内部キーデータによる認証処理で認証が確認されると
アクセス可能という属性情報か付与されている。また、
DFN−CCCで示されるADF22cには、キーデー
タ番号KID80で示される内部キーデータf f f
、エリア番号AIDS6で示されるデータエリア、およ
びエリア番号AIDS7で示されるデータエリアが含ま
れている。特に、エリア番号A I D56で示される
データエリアは、CDF21内の内部キーデータによる
認証処理で認証が確認されるとアクセス可能という属性
情報が付与されており、エリア番号AIDS7で示され
るデータエリアは、CDF21内の内部キーデータまた
はADF22C内の内部キーデータによる認証処理で認
証が確認されるとアクセス可能という属性情報が付与さ
れている。
キーデータ番号KIDOIで示される指定用キーデータ
aaa、およびキーデータ番号KIDO2で示される内
部キーデータbbbが含まれ、またDFN−AAAで示
されるADF22aには、キーデータ番号KIDO3で
示される指定用キーデータCCC,およびキーデータ番
号KIDO4で示される指定用キーデータdddが含ま
れる。DFN−BBBで示されるADF22bには、キ
ーデータ番号KIDO5で示される内部キーデータee
e、およびエリア番号AIDS5で示されるデータエリ
アが含まれており、特にデータエリアはADF22b内
の内部キーデータによる認証処理で認証が確認されると
アクセス可能という属性情報か付与されている。また、
DFN−CCCで示されるADF22cには、キーデー
タ番号KID80で示される内部キーデータf f f
、エリア番号AIDS6で示されるデータエリア、およ
びエリア番号AIDS7で示されるデータエリアが含ま
れている。特に、エリア番号A I D56で示される
データエリアは、CDF21内の内部キーデータによる
認証処理で認証が確認されるとアクセス可能という属性
情報が付与されており、エリア番号AIDS7で示され
るデータエリアは、CDF21内の内部キーデータまた
はADF22C内の内部キーデータによる認証処理で認
証が確認されるとアクセス可能という属性情報が付与さ
れている。
ここに、指定用キーデータとは、端末装置8がICカー
ド1を認証するためのキーデータであり、内部キーデー
タとは、ICカード1が端末装置8を認証するためのキ
ーデータである。
ド1を認証するためのキーデータであり、内部キーデー
タとは、ICカード1が端末装置8を認証するためのキ
ーデータである。
次に、第1図を用いてICカード1の動作概要を説明す
る。ICカード1は、端末装置8から第2図(a)の電
文を受信すると、その機能コードから選択的に第1図(
a)の相互認証準備フローを実行する。これらの処理は
、制御素子15によりプログラムメモリ17内のプログ
ラムにしたがって行われる。すなわち、まずADFが選
択済か否かを、内部RAM (制御素子15内のRAM
)中の選択ADF固有情報を参照することにより確認す
る。このとき、選択済でなければ、データメモリ16上
のCDF21より、入力電文中のキーデータ番号(K
I D)を見つけ、また、選択済であれば、CDF 2
1内とさらに選択流ADF内よりKIDを見つける。も
し、この時点で見付からなければエラーステータスを出
力する。
る。ICカード1は、端末装置8から第2図(a)の電
文を受信すると、その機能コードから選択的に第1図(
a)の相互認証準備フローを実行する。これらの処理は
、制御素子15によりプログラムメモリ17内のプログ
ラムにしたがって行われる。すなわち、まずADFが選
択済か否かを、内部RAM (制御素子15内のRAM
)中の選択ADF固有情報を参照することにより確認す
る。このとき、選択済でなければ、データメモリ16上
のCDF21より、入力電文中のキーデータ番号(K
I D)を見つけ、また、選択済であれば、CDF 2
1内とさらに選択流ADF内よりKIDを見つける。も
し、この時点で見付からなければエラーステータスを出
力する。
また、見つければ、対応するキーデータを内部的にリー
ドし、正常か否かをチエツクする。このとき、正常でな
ければエラーステータスを出力する。正常であれば、電
文中の乱数情報Aと該キーデータを内部RAMの所定領
域に記憶しておく。
ドし、正常か否かをチエツクする。このとき、正常でな
ければエラーステータスを出力する。正常であれば、電
文中の乱数情報Aと該キーデータを内部RAMの所定領
域に記憶しておく。
次に、この乱数情報Aと、カード発行時にセットされる
カード固有の番号、それと、データメモリ16内にあら
かじめ初期値として記憶されているカード乱数情報とに
より所定のアルゴリズムに従って乱数情報Bを生成し、
これを新たなカード乱数情報として書き換えてお(。
カード固有の番号、それと、データメモリ16内にあら
かじめ初期値として記憶されているカード乱数情報とに
より所定のアルゴリズムに従って乱数情報Bを生成し、
これを新たなカード乱数情報として書き換えてお(。
次に、再度ADFが選択済か否かを確認し、選択済でな
ければ、CDF21より内部キーデータのKIDを見つ
け、選択済であれば、CDF21内と更に選択済ADF
内よりKIDをみつける(ADFが優先的に対象となる
)。もし見つからなければ、エラーステータスを出力す
る。見つかったなら、対応するキーデータを内部的にリ
ードし、正常か否かをチエツクする。このとき、正常で
なければエラーステータスを出力する。
ければ、CDF21より内部キーデータのKIDを見つ
け、選択済であれば、CDF21内と更に選択済ADF
内よりKIDをみつける(ADFが優先的に対象となる
)。もし見つからなければ、エラーステータスを出力す
る。見つかったなら、対応するキーデータを内部的にリ
ードし、正常か否かをチエツクする。このとき、正常で
なければエラーステータスを出力する。
さて、正常であれば、先に生成した乱数情報Bを、見つ
けた内部キーデータを暗号キーとして暗号化し、その結
果を認証情報C2Xとして内部RAMの所定領域に記憶
しておく。そして、内部キーデータのKIDと乱数情報
Bを出力し、本フローを終了する。
けた内部キーデータを暗号キーとして暗号化し、その結
果を認証情報C2Xとして内部RAMの所定領域に記憶
しておく。そして、内部キーデータのKIDと乱数情報
Bを出力し、本フローを終了する。
このフローにより、端末装置8とICカード1との間の
相互認証における乱数情報と、キー指定情報を共有する
ことができる。
相互認証における乱数情報と、キー指定情報を共有する
ことができる。
次に、第2図(b)の電文を受信すると、その機能コー
ドから選択的に第11図(b)のフローを実行する。す
なわち、まず先に説明した相互認証準備コマンドが実行
済であるか否かを確認して、否であればエラーステータ
スを出力する。
ドから選択的に第11図(b)のフローを実行する。す
なわち、まず先に説明した相互認証準備コマンドが実行
済であるか否かを確認して、否であればエラーステータ
スを出力する。
実行済であれば、次に入力された電文中の認証情報C2
と、先に内部RAM上に記憶しておいた認証情報C2X
とを比較し、一致していれば一致フラグをオンし、そう
でなければオフにする。このとき、内部キーデータが属
するものかADFかCDFかにより、ADF対応一致フ
ラグかCDF対応一致フラグかをオン、オフする。次に
、先に内部RAM上に記憶しておいた乱数情報Aを、指
定用キーデータを暗号キーとして暗号化し、その結果を
認証情報CIXとして先の一致フラグの結果と共に出力
し、本フローを終了する。
と、先に内部RAM上に記憶しておいた認証情報C2X
とを比較し、一致していれば一致フラグをオンし、そう
でなければオフにする。このとき、内部キーデータが属
するものかADFかCDFかにより、ADF対応一致フ
ラグかCDF対応一致フラグかをオン、オフする。次に
、先に内部RAM上に記憶しておいた乱数情報Aを、指
定用キーデータを暗号キーとして暗号化し、その結果を
認証情報CIXとして先の一致フラグの結果と共に出力
し、本フローを終了する。
このフローにより、端末装置8との相互認証が可能とな
る。
る。
次に、第2図(C)の電文を受信すると、その機能コー
ドから選択的に第1図(c)のADF選択フローを実行
する。すなわち、まず電文中のDFNがICカード1の
データメモリ16に登録されているか否かを確認し、見
つからなければエラーステータスを出力する。
ドから選択的に第1図(c)のADF選択フローを実行
する。すなわち、まず電文中のDFNがICカード1の
データメモリ16に登録されているか否かを確認し、見
つからなければエラーステータスを出力する。
もし見つければ、先のC2/C2Xの一致フラグのうち
、ADF対応一致フラグをオフする。次に、指定DFN
に対応する固有情報を内部RAMに保持し、正常終了ス
テータスを出力する。
、ADF対応一致フラグをオフする。次に、指定DFN
に対応する固有情報を内部RAMに保持し、正常終了ス
テータスを出力する。
次に、第2図(d)で示すリードコマンド電文または第
2図(e)で示すライトコマンド電文を受信すると、そ
の機能コードから選択的に第1図(d)のフローを実行
する。すなわち、まずADFか選択済か否かを判断し、
選択済でなければ、CDF21内より入力電文中のエリ
ア番号(A I D)を見つけ、選択済であれば、選択
済ADF内とCDF21内よりAIDを見つける。
2図(e)で示すライトコマンド電文を受信すると、そ
の機能コードから選択的に第1図(d)のフローを実行
する。すなわち、まずADFか選択済か否かを判断し、
選択済でなければ、CDF21内より入力電文中のエリ
ア番号(A I D)を見つけ、選択済であれば、選択
済ADF内とCDF21内よりAIDを見つける。
このきき、見つからなければ、エラーステータスを出力
する。
する。
見つかれば、対応して記憶されているエリアの属性情報
を参照し、先の一致フラグを確認する必要があるか否か
を判断する。もし、必要であれば、それがADF対応一
致フラグかCDF対応一致フラグか、または、そのどち
らでも良いかを判断する。
を参照し、先の一致フラグを確認する必要があるか否か
を判断する。もし、必要であれば、それがADF対応一
致フラグかCDF対応一致フラグか、または、そのどち
らでも良いかを判断する。
もし、ADF対応一致フラグが必要、もしくはどちらで
も良いという場合であれば、ADF対応一致フラグを参
照し、オンとなっているか否かをチエツクする。もしオ
フであればエラーステータスを出力する。
も良いという場合であれば、ADF対応一致フラグを参
照し、オンとなっているか否かをチエツクする。もしオ
フであればエラーステータスを出力する。
また、CDF対応一致フラグが必要、もしくはどちらで
も良いという場合であれば、CDF対応一致フラグを参
照し、オンとなっているが否がをチエツクする。もしオ
フとなっていればエラーステータスを出力する。
も良いという場合であれば、CDF対応一致フラグを参
照し、オンとなっているが否がをチエツクする。もしオ
フとなっていればエラーステータスを出力する。
そして、電文中の機能コードにより、対応するリードま
たはライト処理を施し、その処理結果を出力する。
たはライト処理を施し、その処理結果を出力する。
次に、たとえば第3図のようなキーデータおよびエリア
の構成に対するICカード1の動作を説明する。第3図
においては前述した通りであり、この状態で、ADF選
択を行なわない場合の相互認証には、指定用キーデータ
にはKIDOlのキーデータが使用され、内部キーデー
タにはKIDO2のキーデータが使用される。
の構成に対するICカード1の動作を説明する。第3図
においては前述した通りであり、この状態で、ADF選
択を行なわない場合の相互認証には、指定用キーデータ
にはKIDOlのキーデータが使用され、内部キーデー
タにはKIDO2のキーデータが使用される。
また、DFN−AAAによりADF22aが選択された
状態では、指定用キーデータにはKID03またはK
I DO4のキーデータ、またはKIDOlのキーデー
タが使用され、内部キープ〜りとしてKIDO2のキー
データが使用される。
状態では、指定用キーデータにはKID03またはK
I DO4のキーデータ、またはKIDOlのキーデー
タが使用され、内部キープ〜りとしてKIDO2のキー
データが使用される。
同様に、DFN−BBBによりADF22bが選択され
た状態では、指定用キーデータにはKIDOIのキーデ
ータが使用され、内部キーデータにはKIDO5のキー
データが使用される。
た状態では、指定用キーデータにはKIDOIのキーデ
ータが使用され、内部キーデータにはKIDO5のキー
データが使用される。
さて、ADF22b内のAIDS5のエリアに対してア
クセスするためには、このエリアの属性はADF内の内
部キーデータを必要とするようになっている。よって、
ADF22bを選択した後の相互認証を行わなければな
らない。仮に、相互認証後にADF22bを選択すると
、この相互認証に使用する内部キーデータはKID、0
2のキデータとなるからである。
クセスするためには、このエリアの属性はADF内の内
部キーデータを必要とするようになっている。よって、
ADF22bを選択した後の相互認証を行わなければな
らない。仮に、相互認証後にADF22bを選択すると
、この相互認証に使用する内部キーデータはKID、0
2のキデータとなるからである。
また、ADF22C内のAID56のエリアに対しての
アクセスには、このエリアの属性がCDF21内の内部
キーデータを必要とするようになっている。よって、相
互認証後にADF22cを選択し、エリアにアクセスし
なければならない。
アクセスには、このエリアの属性がCDF21内の内部
キーデータを必要とするようになっている。よって、相
互認証後にADF22cを選択し、エリアにアクセスし
なければならない。
また、AIDS7のエリアについては、相互認証後にA
DF22cを選択しても、その逆でもアクセス可能とな
らしめることになる。
DF22cを選択しても、その逆でもアクセス可能とな
らしめることになる。
また、特にADF22bを選択し、相互認証を実行した
後、ADF22cを選択した場合、AIDS7のエリア
に対してアクセスはできない状態となる。
後、ADF22cを選択した場合、AIDS7のエリア
に対してアクセスはできない状態となる。
[発明の効果]
以上詳述したように本発明の相互認証方式によれば、第
1の要求で2つの乱数データと2つのキーデータが揃っ
た時点で暗号処理を施してしまい、結果である認証情報
のみを保持するようにしたので、第1の要求を施した後
に第2の要求を受ける過程において保持しておくべきデ
ータの数が減少し、メモリエリアを他の目的に有効活用
が可能となる。特に、たとえばRAMエリアが少量なI
Cカードなどには有効である。
1の要求で2つの乱数データと2つのキーデータが揃っ
た時点で暗号処理を施してしまい、結果である認証情報
のみを保持するようにしたので、第1の要求を施した後
に第2の要求を受ける過程において保持しておくべきデ
ータの数が減少し、メモリエリアを他の目的に有効活用
が可能となる。特に、たとえばRAMエリアが少量なI
Cカードなどには有効である。
図は本発明の一実施例を説明するためのもので、第1図
はICカードの動作概要を説明するフローチャート、第
2図はICカードに入力される各種コマンド電文フォー
マット例を示す図、第3図はデータメモリのファイル構
造を示す図、第4図はICカードの概略構成を示すブロ
ック図、第5図はICカードの機能ブロックを示す図、
第6図は端末装置の構成を示すブロック図である。 1・・・・・・ICカード(第1の電子装置)、8・・
・・・・端末装置(第2の電子装置)、15・・・・・
・制御素子、16・・・・・データメモリ(不揮発性メ
モリ)、17・・・・・プログラムメモリ、21・・・
・・・コモンデータファイル(CD F ) 、22
a 、 22 b 、 22 c =1−アプリケ
ーションデータファイル(ADF)。
はICカードの動作概要を説明するフローチャート、第
2図はICカードに入力される各種コマンド電文フォー
マット例を示す図、第3図はデータメモリのファイル構
造を示す図、第4図はICカードの概略構成を示すブロ
ック図、第5図はICカードの機能ブロックを示す図、
第6図は端末装置の構成を示すブロック図である。 1・・・・・・ICカード(第1の電子装置)、8・・
・・・・端末装置(第2の電子装置)、15・・・・・
・制御素子、16・・・・・データメモリ(不揮発性メ
モリ)、17・・・・・プログラムメモリ、21・・・
・・・コモンデータファイル(CD F ) 、22
a 、 22 b 、 22 c =1−アプリケ
ーションデータファイル(ADF)。
Claims (1)
- 【特許請求の範囲】 第1の電子装置と第2の電子装置とにおける相互認証方
式であって、 前記第2の電子装置より認証に使用する第1のデータお
よび第1のキーデータを指定する情報を受信する第1の
受信手段と、 第2のデータおよび第2のキーデータを指定する情報を
前記第2の電子装置に送信する手段と、前記第2の電子
装置内で第2のデータと第2のキーデータとにより生成
された第1の認証情報を受信する第2の受信手段と、 第2のデータと第2のキーデータとにより第2の認証情
報を生成する第1の生成手段と、これら第1の認証情報
と第2の認証情報とを比較する比較手段と、 第1のデータと第1のキーデータとにより第3の認証情
報を生成する第2の生成手段と、前記第2の受信手段に
よる受信が行われる前に前記第1の生成手段およびまた
は第2の生成手段を実行し、前記比較手段に使用される
第2の認証情報およびまたは第2の電子装置に出力され
る第3の認証情報を保持する保持手段と を具備したことを特徴とする相互認証方式。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017921A JPH03224080A (ja) | 1990-01-30 | 1990-01-30 | 相互認証方式 |
| DE69127560T DE69127560T2 (de) | 1990-01-30 | 1991-01-29 | Gegenseitiges Erkennungssystem |
| EP91101131A EP0440158B1 (en) | 1990-01-30 | 1991-01-29 | Mutual authentication system |
| US07/648,049 US5225664A (en) | 1990-01-30 | 1991-01-30 | Mutual authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017921A JPH03224080A (ja) | 1990-01-30 | 1990-01-30 | 相互認証方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH03224080A true JPH03224080A (ja) | 1991-10-03 |
Family
ID=11957233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017921A Pending JPH03224080A (ja) | 1990-01-30 | 1990-01-30 | 相互認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH03224080A (ja) |
-
1990
- 1990-01-30 JP JP2017921A patent/JPH03224080A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6575372B1 (en) | Secure multi-application IC card system having selective loading and deleting capability | |
| US7469339B2 (en) | Secure multiple application card system and process | |
| US5225664A (en) | Mutual authentication system | |
| JP3015377B2 (ja) | Icカード | |
| JPH04143881A (ja) | 相互認証方式 | |
| KR100948120B1 (ko) | 휴대 가능 정보 기록 매체 | |
| JP2007226839A (ja) | データ構造を記憶するメモリ及び方法 | |
| JPH0440587A (ja) | 携帯可能電子装置 | |
| WO1999040549A1 (en) | System and method for controlling access to computer code in an ic card | |
| JP2002111660A (ja) | 暗号通信方法及び暗号通信装置 | |
| JP3178881B2 (ja) | 携帯可能電子装置 | |
| JPH09265254A (ja) | 情報記憶媒体の相互認証システム | |
| JPH0654507B2 (ja) | 携帯可能電子装置 | |
| JPH03224083A (ja) | 携帯可能電子装置 | |
| JPH03224047A (ja) | 携帯可能電子装置 | |
| JPH03224080A (ja) | 相互認証方式 | |
| JP3251579B2 (ja) | 携帯可能電子装置 | |
| JPH09179949A (ja) | 携帯可能情報記録媒体とそのリーダライタ装置 | |
| JPH03224082A (ja) | 携帯可能電子装置 | |
| JP3231466B2 (ja) | キーを記憶した情報記録媒体 | |
| JPH0253154A (ja) | 携帯可能電子装置 | |
| JP7487837B1 (ja) | 電子情報記憶媒体、icチップ、icカード、鍵データ格納方法、及びプログラム | |
| JPH03224046A (ja) | 携帯可能電子装置 | |
| JPH1165938A (ja) | 携帯可能電子装置および携帯可能電子装置におけるアクセス管理方法 | |
| JP3911153B2 (ja) | マルチアプリケーションicカード及びその書き込み方法 |