KR100526650B1 - 전자 가치 데이터 통신방법, 통신 시스템, ic카드,휴대단말 및 통신단말 - Google Patents

전자 가치 데이터 통신방법, 통신 시스템, ic카드,휴대단말 및 통신단말 Download PDF

Info

Publication number
KR100526650B1
KR100526650B1 KR10-2003-0036307A KR20030036307A KR100526650B1 KR 100526650 B1 KR100526650 B1 KR 100526650B1 KR 20030036307 A KR20030036307 A KR 20030036307A KR 100526650 B1 KR100526650 B1 KR 100526650B1
Authority
KR
South Korea
Prior art keywords
value data
electronic value
card
communication
program
Prior art date
Application number
KR10-2003-0036307A
Other languages
English (en)
Other versions
KR20030094121A (ko
Inventor
이시이카즈히코
모리켄사쿠
아오노히로시
혼고사다유키
사카무라켄
고시즈카노보루
Original Assignee
가부시키가이샤 엔티티 도코모
사카무라 켄
고시즈카 노보루
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시키가이샤 엔티티 도코모, 사카무라 켄, 고시즈카 노보루 filed Critical 가부시키가이샤 엔티티 도코모
Publication of KR20030094121A publication Critical patent/KR20030094121A/ko
Application granted granted Critical
Publication of KR100526650B1 publication Critical patent/KR100526650B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/223Payment schemes or models based on the use of peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 전자 가치 데이터의 복제 자체를 방지하는 것을 목적으로 한다. 본 발명의 통신 시스템에서는, 종래 방식과는 달리, 이동원의 IC카드(A) 및 이동처의 IC카드(B)가 서로 상대방을 인증한 후, 이들 IC카드(A, B)끼리에서의 직접 암호화 통신에 의해서 전자 가치 데이터를 IC카드(A)로부터 IC카드(B)로 이동시키기 때문에, 통신로 도중에서의 제3자에 의한 해독 및 개찬을 방지하고, 복제를 방지할 수 있다.

Description

전자 가치 데이터 통신방법, 통신 시스템, IC카드, 휴대단말 및 통신단말{Electronic value data communication method, communication system, IC card, portable terminal and communication terminal}
본 발명은, 전자 가치 데이터의 이동에 관한 전자 가치 데이터 통신방법, 통신 시스템, IC카드, 휴대단말 및 통신단말에 관한 것이다. 또, 전자 가치 데이터는, 예를 들면, 전자티켓, 전자머니, 전자상품권 등을 의미한다. 또한, 통신단말은, 휴대단말(예를 들면, 휴대전화, PHS, PDA, 노트형 퍼스널 컴퓨터 등), 및, 통신 기능을 가지는 정보처리장치(예를 들면, POS단말, 거치형 퍼스널 컴퓨터, 서버, 호스트 컴퓨터 등)를 포함하는 것으로 한다.
종래의 IC카드를 사용한 전자 가치 데이터의 전자 가치 유통에서는, IC카드 내에, 카드마다 고유의 식별정보(ID)나 비밀키가 기억되어 있고, 이들을 사용하여 IC카드 내의 전자 가치 데이터가 보호되고 있다. 또한, 비밀키를 이용하는 프로그램도 IC카드 내에 기억되어 있고, 비밀키는 IC카드의 주인이라도 읽을 수 없고, IC카드 내의 프로그램만이 이용할 수 있다. 그 한편, IC카드에 범용성을 갖게 하기 위해서, IC카드 내의 프로그램은 비밀키에 의한 인증이나 범용적인 암호화를 실행할 수 있는 만큼의 기능만을 갖고, 전자 가치 데이터 자체의 판독 및 기록은 IC카드 리더 라이터를 접속한 컴퓨터상의 프로그램이 행하는 구성으로 되어 있다. 그런데, 컴퓨터상의 프로그램은, 제3자가 해독하여 고치는 것이 가능하기 때문에, 판독된 전자 가치 데이터를 컴퓨터상에서 개찬하거나, 다른 IC카드로 복제하거나 하는 부정행위가 행하여질 우려가 있었다.
이 중 개찬(改竄)은 전자서명 기술에 의해, 어느 정도 방지할 수 있지만, 전자 가치 데이터의 복제를 방지하는 것은 대단히 곤란하였다. 그 때문에, 전자 가치 데이터가 원본인지, 복제인지를 검출하기 위해서 이하와 같은 방법을 취하였다.
예를 들면, 전자 가치 데이터를 처음에 발행할 때, 전자 가치 데이터의 발행원 서버는, 발행처의 IC카드를 인증하고, 발행처 IC카드를 특정하여 기록한다. 전자 가치 데이터를 이동할 때는 항상 서버를 경유하여 행하고, 서버는 전자 가치 데이터 하나하나에 대하여, 보유하고 있는 IC카드가 어느 것인지 갱신·기록한다. 전자 가치 데이터가 이용될 때는, 서버가 올바른 IC카드에서의 행사인지의 여부를 체크한다(제 1 방법).
또한, 전자 가치 데이터를 처음에 발행할 때, 전자 가치의 발행원의 서버는, 발행처의 IC카드를 인증하고, 발행처 IC카드를 특정하여 기록한다. 전자 가치 데이터를 이동할 때는, 이동원의 IC카드는 비밀키에 의해 이동을 증명하는 서명을 전자 가치 데이터에 부가한다. 이 서명은 이동이 행하여질 때마다 부가되어 증가하여 간다. 전자 가치 데이터가 행사될 때는, 서버가 가치의 이동에 관한 서명을 순서로 검증하고, 처음에 발행한 IC카드에 도달할 수 있는지의 여부를 체크한다(제 2 방법).
하지만, 제 1 방법에서는, 전자 가치 데이터의 이동시에 양쪽의 IC카드를 항상 서버에 접속해야만 하고, 서버로 접속하는 수단 중 어느 한쪽의 IC카드에 없는 경우에 이동을 할 수 없다. 또한, 항상 모든 전자 가치 데이터의 보유처를 서버가 관리해야만 하기 때문에, 서버의 부하가 대단히 컸다.
또한, 제 2 방법에서는, 이동마다 서명이 부가되어, 전자 가치 데이터의 데이터량이 증대되어 버린다. IC카드에 기록할 수 있는 용량은 한정되어 있기 때문에, 이동이 몇번이나 반복되면 서명의 데이터량이 지나치게 커져 IC카드의 기억 용량부족을 초래하고, 결국에는 전자 가치 데이터를 기록할 수 없게 되고, 전자 가치 데이터의 이동도 할 수 없게 되어 버린다.
이상과 같이, 전자 가치 데이터가 원본인지 복제인지를 검출하는 처리에는 문제점이 많기 때문에 이러한 검출처리를 불필요하게 하기 위해서, 전자 가치 데이터의 복제 자체를 방지하는 것이 요구되었다.
본 발명은, 상기 과제를 해결하기 위해서 이루어진 것으로, 전자 가치 데이터의 복제 자체를 방지할 수 있는 전자 가치 데이터 통신방법, 통신 시스템, IC카드, 휴대단말 및 통신단말을 제공하는 것을 목적으로 한다.
전자 가치 데이터의 복제를 방지할 수 없는 것은, 해독 가능한 상태의 전자 가치 데이터를 IC카드로부터 판독할 수 있기 때문이다. 그 한편, IC카드 내에 기억된 프로그램은, IC카드 내의 데이터와 같이, 제3자는 물론 해당 IC카드의 주인도 판독하여 개찬을 할 수 없도록 외부로부터 보호되고 있다. 그래서, 본 발명은, 외부로부터 보호된 IC카드 내의 프로그램끼리가 직접 인증하고, 전자 가치 데이터를 직접 이동시키는 구성을 채용함으로써, 통신로의 도중에서의 개찬이나 복제를 방지하는 것으로 하였다.
즉, 상기 목적을 달성하기 위해서, 본 발명에 관계되는 전자 가치 데이터 통신방법은, 전자 가치 데이터를 기억한 IC카드로부터 다른 IC카드로 상기 전자 가치 데이터를 이동시키는 전자 가치 데이터 통신방법으로, 이동원의 IC카드 및 이동처의 IC카드가 서로 상대방을 인증하는 인증 공정과, 이동원의 IC카드가 상기 전자 가치 데이터를 암호화하는 암호화 공정과, 이동원의 IC카드가 암호화된 전자 가치 데이터를 이동처의 IC카드로 이동시키는 이동 공정과, 이동처의 IC카드가 상기 암호화된 전자 가치 데이터를 복호화하는 복호화 공정을 갖는 것을 특징으로 한다.
또한, 본 발명에 관계되는 통신 시스템은, 전자 가치 데이터를 기억하여 서로 통신하는 것이 가능한 복수의 IC카드를 포함하여 구성된 통신 시스템으로, IC카드 사이에서 상기 전자 가치 데이터를 이동시키는 경우, 이동원의 IC카드 및 이동처의 IC카드가 서로 상대방을 인증하고, 이동원의 IC카드가 상기 전자 가치 데이터를 암호화하고, 이동원의 IC카드가 암호화된 전자 가치 데이터를 이동처의 IC카드로 이동시키고, 이동처의 IC카드가 상기 암호화된 전자 가치 데이터를 복호화하는 것을 특징으로 한다.
상기한 바와 같은 본 발명에서는, 우선, 이동원의 IC카드 및 이동처의 IC카드가 서로 상대방을 인증한다. 이것에 의해, 이동원의 IC카드와 이동처의 IC카드의 양쪽에 있어서, 통신 상대편이 적정한 통신 상대편인 것을 확보할 수 있고, 통신 상대편이 위조 IC카드나 미등록 컴퓨터가 아닌 것이 보증된다. 그리고, 이동원의 IC카드가 전자 가치 데이터를 암호화하고, 암호화된 전자 가치 데이터를 이동처의 IC카드로 이동시킨다. 또한, 이동처의 IC카드는, 암호화된 전자 가치 데이터를 복호화 하는 것으로, 복호화된 전자 가치 데이터를 얻을 수 있다.
이와 같이 이동원과 이동처의 IC카드 사이에서는, 암호화된 전자 가치 데이터가 직접 이동하기 때문에, 통신로 도중에서의 제3자에 의한 해독 및 개찬을 방지하고, 복제를 방지할 수 있다.
또한, 본 발명은 이하의 IC카드에 관한 발명으로서 파악할 수도 있다. 즉, 본 발명에 관계되는 IC카드는, 전자 가치 데이터를 기억하는 전자 가치 데이터 기억수단과, 목적으로 하는 상대방의 IC카드와 서로 인증하는 인증 스텝과, 적정한 상대방이라는 인증결과가 얻어진 경우에, 해당 상대방의 IC카드와의 사이에서, 전자 가치 데이터의 암호화 및 암호화된 전자 가치 데이터를 이동하는 암호화 통신 스텝을 갖는 통신 프로그램을 기억한 프로그램 기억수단과, 상기 통신 프로그램을 실행하는 것으로, 상기 전자 가치 데이터 기억수단에 기억된 전자 가치 데이터를 상대방의 IC카드로 이동시키는 프로그램 실행수단을 구비하는 것을 특징으로 한다.
이 IC카드에서는, 프로그램 실행수단이, 프로그램 기억수단에 기억된 통신 프로그램을 실행한다. 이것에 의해, 인증 스텝에서, 목적으로 하는 상대방의 IC카드와의 상호 인증이 행하여져, 적정한 상대방이라는 인증결과가 얻어진 경우, 암호화 통신 스텝에서, 해당 상대방의 IC카드와의 사이에서, 전자 가치 데이터의 암호화 및 암호화된 전자 가치 데이터의 이동이 행하여진다. 이것은, 본 발명의 IC카드가 전자 가치 데이터를 암호화하고, 암호화된 전자 가치 데이터를 상대방의 IC카드로 이동시키는 경우와, 상대방의 IC카드가 전자 가치 데이터를 암호화하고, 암호화된 전자 가치 데이터를 본 발명의 IC카드로 이동시키고, 본 발명의 IC카드가 암호화된 전자 가치 데이터를 수신하는 경우 양쪽을 포함한다.
이와 같이 본 발명의 IC카드는, 상대방의 IC카드와의 사이에서 직접, 암호화된 전자 가치 데이터를 이동하기 때문에, 통신로 도중에서의 제3자에 의한 해독 및 개찬을 방지하고, 복제를 방지할 수 있다.
또, 상기 본 발명의 IC카드에 있어서, 통신 상대방에게는, 미리 정규의 통신 상대로서 등록된 휴대단말 및 정보처리장치 중 적어도 한쪽을 포함하는 구성으로서 하여도 좋다. 즉, 본 발명은, IC카드끼리에서의 전자 가치 데이터의 이동뿐만 아니라, IC카드와 휴대단말 사이에서의 전자 가치 데이터의 이동이나, IC카드와 정보처리장치 사이에서의 전자 가치 데이터의 이동에도 적용할 수 있다.
또한, 상기한 바와 같이 IC카드에 적용된 본 발명은, 휴대단말에도 적용할 수 있고, 같은 작용·효과를 갖는다. 즉, 본 발명에 관계되는 휴대단말은, 전자 가치 데이터를 기억하는 전자 가치 데이터 기억수단과, 목적으로 하는 상대방의 휴대단말과 서로 인증하는 인증 스텝과, 적정한 상대방이라는 인증결과가 얻어진 경우에, 해당 상대방의 휴대단말과의 사이에서, 전자 가치 데이터의 암호화 및 암호화된 전자 가치 데이터를 이동하는 암호화 통신 스텝을 갖는 통신 프로그램을 기억한 프로그램 기억수단과, 상기 통신 프로그램을 실행하는 것으로, 상기 전자 가치 데이터 기억수단에 기억된 전자 가치 데이터를 상대방의 휴대단말로 이동시키는 프로그램 실행수단을 구비한 것을 특징으로 한다. 이 때, 통신 상대방에게는, 미리 정규의 통신 상대로서 등록된 IC카드 및 정보처리장치 중 적어도 한쪽을 포함하는 구성으로 하여도 좋다.
또한, 상기한 바와 같이 IC카드에 적용된 본 발명은, 통신단말에도 적용할 수 있고, 같은 작용·효과를 갖는다. 즉, 본 발명에 관계되는 통신단말은, 전자 가치 데이터를 기억하는 전자 가치 데이터 기억수단과, 목적으로 하는 상대방의 통신단말과 서로 인증하는 인증 스텝과, 적정한 상대방이라는 인증결과가 얻어진 경우에, 해당 상대방의 통신단말과의 사이에서, 전자 가치 데이터의 암호화 및 암호화된 전자 가치 데이터를 이동하는 암호화 통신 스텝을 갖는 통신 프로그램을 기억한 프로그램 기억수단과, 상기 통신 프로그램을 실행하는 것으로, 상기 전자 가치 데이터 기억수단에 기억된 전자 가치 데이터를 상대방의 통신단말로 이동시키는 프로그램 실행수단을 구비한 것을 특징으로 한다. 이 때, 통신 상대방에게는, 미리 정규의 통신 상대로서 등록된 IC카드, 휴대단말 및 정보처리장치 중 적어도 한쪽을 포함하는 구성으로 하여도 좋다.
발명의 실시의 형태
이하, 도면을 참조하여, 본 발명의 일 실시예에 대해서 설명한다.
도 1에는, 본 발명에 관계되는 IC카드(10)의 구성을 도시한다. 이 도 1에 도시하는 바와 같이, IC카드(10)는, 비밀키(K1) 및 증명서(C)가 첨부된 공개키(K2)를 기억하여 통신 상대로부터의 키정보를 기억하는 키정보 기억수단(12)과, 통신 프로그램을 기억한 프로그램 기억수단(14)과, 전자 가치 데이터(V)를 기억하는 전자 가치 데이터 기억수단(18)과, 상기 통신 프로그램을 실행하는 프로그램 실행수단(16)을 포함하여 구성되어 있다.
통신 프로그램으로서는, 목적으로 하는 상대방의 IC카드와 서로 인증하는 인증처리를 하는 인증 프로그램(P1)과, 적정한 상대방이라는 인증결과가 얻어진 경우에, 해당 상대방의 IC카드와의 사이에서 전자 가치 데이터의 암호화 및 암호화된 전자 가치 데이터를 이동하는 암호화 통신 프로그램(P2)이 프로그램 기억수단(14)에 기억되어 있다.
프로그램 실행수단(16)은, 암호화 통신 프로그램(P2)을 실행하는 경우는, IC카드(10)에 내장된 송수신 안테나(도시하지 않음)를 사용하여, 암호화된 전자 가치 데이터의 상대편으로의 이동 및 상대편으로부터의 수신을 한다.
도 2a에는, 상기 도 1의 IC카드(10)와 같은 구성의 IC카드를 복수개 포함하여 구성된 통신 시스템(1)의 구성을 도시한다. 이 도 2a에 도시하는 바와 같이, IC 카드(A)로부터 IC카드(B)로 전자 가치 데이터를 이동시키는 경우, IC카드(A, B) 사이를, IC카드(A)에 대하여 데이터를 읽고 쓰기하는 IC카드 리더 라이터(20A), 컴퓨터(30A), 컴퓨터(30B), 및, IC카드(B)에 대하여 데이터를 읽고 쓰기하는 IC카드 리더 라이터(20B)에 의해서 중계한다. 여기서, IC카드(A)와 IC카드 리더 라이터(20A) 사이, 및 IC카드(B)와 IC카드 리더 라이터(20B) 사이는 비접촉형의 통신을 하여도 좋고, 통신선을 통한 유선 통신을 하여도 좋다. 또한, IC카드 리더 라이터(20A)와 컴퓨터(30A) 사이, 및 IC카드 리더 라이터(20B)와 컴퓨터(30B) 사이도, 비접촉형의 통신을 하여도 좋고, 통신선을 통한 유선 통신을 하여도 좋다.
상세한 것은 후술하지만, 도 2a의 통신 시스템(1)에서는, IC카드(A)로부터 IC카드(B)로 전자 가치 데이터를 이동시키는 경우, 이동원의 IC카드(A) 및 이동처의 IC카드(B)가 서로 상대방을 인증한 후, 이들 IC카드(A, B)끼리에서의 직접 암호화 통신에 의해서 전자 가치 데이터를 IC카드(A)로부터 IC카드(B)로 이동시킨다.
종래는 도 2b와 같이 이동원의 IC카드(A)는, 컴퓨터(30A)와의 사이에서 인증한 후, IC카드(A)로부터 컴퓨터(30A)로 암호화 통신에 의해서 전자 가치 데이터를 이동시키고, 컴퓨터(30A)에서 일단 복호화하였다. 그리고, 컴퓨터(30A, 30B) 사이에서 인증한 후, 컴퓨터(30A)로부터 컴퓨터(30B)로 암호화 통신에 의해서 전자 가치 데이터를 이동시키고, 컴퓨터(30B)에서 일단 복호화하였다. 또한, 컴퓨터(30B)는, 이동처의 IC카드(B)와의 사이에서 인증한 후, 컴퓨터(30B)로부터 IC카드(B)로 암호화 통신에 의해서 전자 가치 데이터를 이동시키고, 최종적으로 IC카드(B)에서 복호화하는 것으로, IC카드(A)로부터 IC카드(B)로의 전자 가치 데이터를 이동하였다. 여기서, 컴퓨터(30A, 30B)의 각각으로 복호화하였을 때 생긴, 암호화되지 않은 전자 가치 데이터가 제3자에 의해서 해독, 개찬 및 복제될 우려가 있다.
하지만, 도 2a의 통신 시스템(1)에서는, 이동원과 이동처의 IC카드 사이에서, 암호화된 전자 가치 데이터가 직접 이동하기 때문에, 통신로 도중에서의 제3자에 의한 해독 및 개찬을 방지하고, 복제를 방지할 수 있다.
다음에, 도 3, 도 4를 참조하여, 본 실시예에서의 동작을 설명한다.
도 3의 S1의 인증 공정에서는, 이동원의 IC카드(A) 및 이동처의 IC카드(B)가 서로 상대방을 인증한다.
여기서, 상호 인증의 처리 순서를 상세하게 설명한다. 또, 본 순서의 설명에 있어서, IC카드(A)는 단순히 「A」, IC카드(B)는 단순히 「B」라고 한다.
(1) 우선 A는, 자기의 증명서 A를 B로 보낸다(도 4에 도시하는 메시지①). 또, 증명서 A에는 공개키 A가 들어가 있고, 공개키 A가 진짜 IC카드(A)의 공개키인 것이 증명국에 의해 증명되어 있는 것으로 한다.
(2) 이것에 대하여 B는, 증명서 A를 검증하고, 증명서 A에 들어가 있는 A의 공개키가 올바른 것을 확인한다.
(3) 그리고, B는 난수 B를 만들어내고, A의 공개키로 암호화한다.
(4) 또한 B는, 자기의 증명서 B와, A의 공개키로 암호화된 난수 B를 A로 보낸다(도 4의 메시지②). 또, 증명서 B에는 공개키 B가 들어가 있고, 공개키 B가 진짜 IC카드(B)의 공개키인 것을 증명되어 있는 것으로 한다.
(5) A는 증명서 B를 검증하고, 증명서 B에 들어가 있는 B의 공개키가 올바른 것을 확인한다.
(6) A는 자기의 비밀키를 사용하여, 암호화된 난수 B를 복호화한다.
(7) 그리고 A는, 난수 A를 만들어내어, B의 공개키로 암호화한다.
(8) 또한 A는, B의 공개키로 암호화된 난수 A를 B로 보낸다(도 4의 메시지③).
(9) A는 난수 A와 난수 B로부터 공통키 생성 함수를 사용하여 공통키 k_AB를 생성한다. B도 난수 A와 난수 B로부터 공통키 생성 함수를 사용하여 공통키 k_AB를 생성한다. 같은 생성 함수에 같은 난수를 넣기 때문에 A와 B의 공통키는 같은 것이 된다.
(10) B는 공통키 k_AB와 메시지①, ②, ③을 메시지 인증코드 생성 함수로 계산하고, 메시지 인증코드(이하 MAC)를 생성한다. MAC는 메시지를 정확하게 송수신할 수 있는 것을 인증하는 코드(수치)이다.
(11) B는, 전항의 (10)에서 생성된 MAC를 A로 보낸다(도 4의 메시지④).
(12) A는 공통키 k_AB와 메시지①, ②, ③을 메시지 인증코드 생성 함수로 계산한다. 결과는 전항의 (11)에서 보내진 MAC와 같아져야 할 것이다. 여기서, 같으면 다음 5개의 것을 증명할 수 있다.
1) MAC가 같다는 것은 통신 상대는 k_AB, 메시지①, ②, ③을 알고 있다.
2) k_AB를 알고 있다는 것은 난수 A와 난수 B를 알고 있다는 것이다.
3) 난수 A는 공개키 B에서 암호화하여 송신하고 있기 때문에 이것을 아는 것은 자기자신 (A)이외에는 B밖에 없다.
4) 따라서 통신하고 있는 상대가 B인 것을 증명할 수 있다.
5) B인 것이 증명된 통신 상대는 메시지①, ②, ③도 알고 있다. 따라서 지금까지 교환한 메시지는 틀림없이 B로부터 온 것이며, 송신한 것도 B에 바르게 도착하였다.
(13) A는 전항 (12)로부터, 통신 상대가 B이고, 지금까지의 메시지도 B와 정확하게 송수신할 수 있는 것이 증명되었다.
(14) A는 공통키 k_AB와 메시지①, ②, ③, ④를 메시지 인증코드 생성 함수로 계산하고, MAC를 생성한다. MAC은 메시지를 정확하게 송수신할 수 있는 것을 증명하는 코드(수치)이다.
(15) A는, 전항의 (14)에서 생성한 MAC를 B로 보낸다(도 4의 메시지⑤).
(16) B는 공통키 k_AB와 메시지①, ②, ③, ④를 메시지 인증코드 생성 함수로 계산한다. 결과는, 전항의 (15)에서 보내진 MAC와 같을 것이다. 같으면, (12)항과 같은 증명법에 의해, 통신 상대가 올바른 A이고, 지금까지의 통신은 정확하게 A와 송수신되고 있는 것이 판명된다.
이상과 같이 하고, A와 B는 서로 상대방을 확실히 인증할 수 있다. 또, 도 4에 도시하는 MACk_AB는, 공통키 k_AB를 사용하여 메시지 인증코드(MAC : Message Authentication Code)를 생성하는 함수를 나타낸다.
그리고, 도 3에 있어서 다음 S2의 암호화 공정에서는, 이동원의 IC카드(A)가 전자 가치 데이터를 암호화한다. 여기서의 암호화 수법은, 특정한 암호화 수법에 한정되는 것이 아니라, 이동처의 IC카드(B)와의 사이에서 사전에 규정된 여러가지 암호화 수법을 채용할 수 있다. 또, 도 1의 IC카드 내의 암호화 프로그램(P2)에서는, 복제 코멘드 및 데이터 판독 코멘드를 포함하지 않고, IC카드 내의 프로그램은 개찬할 수 없기 때문에, 어떠한 사람도 전자 가치 데이터의 복제 및 전자 가치 데이터를 판독할 수 없다.
다음 S3의 이동 공정에서는, 이동원의 IC카드(A)가 암호화된 전자 가치 데이터를 이동처의 IC카드(B)로 이동시킨다. 이 때문에, 이동원 IC카드(A), 이동처 IC카드(B) 사이에서, 암호화된 전자 가치 데이터가 직접 이동하기 때문에, 통신로 도중에서의 제3자에 의한 해독 및 개찬을 방지하고, 복제를 방지할 수 있다.
다음 S4의 복호화 공정에서는, 이동처의 IC카드(B)가 암호화된 전자 가치 데이터를 복호화한다. 이것에 의해, 이동처의 IC카드(B)는, 복호화된 전자 가치 데이터를 얻을 수 있다.
이상과 같이, 복제 코멘드 및 데이터 판독 코멘드를 가지지 않고 개찬 불가능한 IC카드 내의 프로그램에 의해, 이동원과 이동처의 IC카드 사이에서의 암호화 통신으로 전자 가치 데이터를 이동시키기 때문에, 통신로 도중에서의 제3자에 의한 해독 및 개찬을 방지하고, 복제를 방지할 수 있다.
또, 본 발명은, IC카드 이외에 휴대단말(예를 들면, 휴대전화, PHS, PDA, 노트형 퍼스널 컴퓨터 등)에도 적용할 수 있다. 이 경우, 상대편과의 통신 기능은, 휴대단말이 구비한 기능을 사용함으로써, 도 5a에 도하는 바와 같이 인증, 암호화 및 전자 가치 데이터 등의 기억을 하는 IC칩(50)을 휴대단말(40)에 내장한 구성으로 실현할 수 있다.
이 때 IC칩(50)은, 도 5b에 도하는 바와 같이, 도 1의 IC카드(10)와 같은 구성을 채용할 수 있다. 단, 통신 기능은 휴대단말의 기능을 사용하기 때문에, IC칩(50)에는 안테나 등의 통신에 관계되는 구성은 불필요하기 때문에, IC칩(50)의 사이즈는 휴대단말(40)에 내장 가능한 소형 사이즈로 할 수 있다. 이 IC 칩(50)은, IC카드(10)와 같이, 외부로부터의 데이터 및 프로그램의 개찬은 불가능하게 되어 있다.
이러한 IC칩(50)을 내장한 휴대단말(40)끼리, 상술한 IC카드끼리의 직접 암호화 통신과 같은 직접 암호화 통신에 의해, 전자 가치 데이터를 이동시키는 것으로, 통신로 도중에서의 제3자에 의한 해독 및 개찬을 방지하고, 복제를 방지할 수 있다.
또한, 본 발명에서는, 정보처리장치(예를 들면, POS단말, 거치형 퍼스널 컴퓨터, 서버, 호스트 컴퓨터 등)에, 상술한 IC칩(50)이 내장된 구성을 채용하여도 좋다.
또한, 본 발명은, IC카드끼리에서의 전자 가치 데이터의 이동, 휴대단말끼리에서의 전자 가치 데이터의 이동뿐만 아니라, 미리 정규의 통신단말로서 등록된 IC카드, 휴대단말 및 정보처리장치끼리에서의 전자 가치 데이터의 이동에도 적용할 수 있고, 같은 작용·효과를 가질 수 있다.
이상 설명한 바와 같이, 본 발명에 의하면, 이동원과 이동처의 IC카드 사이에서는, 암호화된 전자 가치 데이터가 직접 이동하기 때문에, 통신로 도중에서의 제3자에 의한 해독 및 개찬을 방지하고, 복제를 방지할 수 있다.
도 1은 발명의 실시예에 관계되는 IC카드의 구성도.
도 2a는 발명의 실시예에 관계되는 통신 시스템의 동작을 도시하는 도면.
도 2b는 종래의 통신 시스템의 동작을 도시하는 도면.
도 3은 통신 시스템에 있어서의 통신 순서를 도시하는 플로차트.
도 4는 인증 공정에서의 데이터의 교환을 도시하는 도면.
도 5a는 본 발명이 적용된 휴대단말의 전체도.
도 5b는 휴대단말에 내장된 IC칩의 구성도.
*도면의 주요 부분에 대한 부호의 설명*
10:IC 카드 12:키정보 기억수단
14:프로그램 기억수단 18:전자 가치 데이터 기억수단
40:휴대단말 50:IC 칩

Claims (9)

  1. 전자 가치 데이터를 기억하는 전자 가치 데이터 기억 수단과,
    목적으로 하는 상대방의 휴대 단말과 서로 인증하는 인증 스텝과, 적정한 상대방이라는 인증 결과가 얻어진 경우에, 해당 상대방의 휴대 단말과의 사이에서, 전자 가치 데이터의 암호화 및 암호화된 전자 가치 데이터를 이동하는 암호화 통신 스텝을 갖는 통신 프로그램을 기억한 프로그램 기억 수단과,
    상기 통신 프로그램을 실행하는 것으로, 상기 전자 가치 데이터 기억 수단에 기억된 전자 가치 데이터를 상대방의 휴대 단말로 직접 이동시키는 프로그램 실행 수단을 구비한 복수의 IC카드끼리의 전자 가치 데이터 통신 방법이고, 전자 가치 데이터를 기억한 IC카드로부터 다른 IC카드로 상기 전자 가치 데이터를 이동시키는 전자 가치 데이터 통신 방법으로서,
    이동원의 IC카드 및 이동처의 IC카드가, 서로 상대방을 인증하는 인증 공정과,
    이동원의 IC카드가, 상기 전자 가치 데이터를 암호화하는 암호화 공정과,
    이동원의 IC카드가, 암호화된 전자 가치 데이터를 이동처의 IC카드로 이동시키는 이동 공정과,
    이동처의 IC카드가, 상기 암호화된 전자 가치 데이터를 복호화하는 복호화 공정을 갖는 전자 가치 데이터 통신 방법.
  2. 전자 가치 데이터를 기억하는 전자 가치 데이터 기억 수단과,
    목적으로 하는 상대방의 휴대 단말과 서로 인증하는 인증 스텝과, 적정한 상대방이라는 인증 결과가 얻어진 경우에, 해당 상대방의 휴대 단말과의 사이에서, 전자 가치 데이터의 암호화 및 암호화된 전자 가치 데이터를 이동하는 암호화 통신 단계를 갖는 통신 프로그램을 기억한 프로그램 기억 수단과,
    상기 통신 프로그램을 실행하는 것으로, 상기 전자 가치 데이터 기억 수단에 기억된 전자 가치 데이터를 상대방의 휴대 단말로 직접 이동시키는 프로그램 실행 수단을 구비한 복수의 IC카드를 포함하여 구성된 통신 시스템으로서,
    IC카드 사이에서 상기 전자 가치 데이터를 이동시키는 경우,
    이동원의 IC카드 및 이동처의 IC카드가, 서로 상대방을 인증하고,
    이동원의 IC카드가, 상기 전자 가치 데이터를 암호화하고,
    이동원의 IC카드가, 암호화된 전자 가치 데이터를 이동처의 IC카드로 이동시키고,
    이동처의 IC카드가, 상기 암호화된 전자 가치 데이터를 복호화하는 것을 특징으로 하는 통신 시스템.
  3. 전자 가치 데이터를 기억하는 전자 가치 데이터 기억 수단과,
    목적으로 하는 상대방의 IC카드와 서로 인증하는 인증 스텝과, 적정한 상대방이라는 인증 결과가 얻어진 경우에, 해당 상대방의 IC카드와의 사이에서, 전자 가치 데이터의 암호화 및 암호화된 전자 가치 데이터를 이동하는 암호화 통신 스텝을 갖는 통신 프로그램을 기억한 프로그램 기억 수단과,
    상기 통신 프로그램을 실행함으로써, 상기 전자 가치 데이터 기억 수단에 기억된 전자 가치 데이터를 상대방의 IC카드로 직접 이동시키는 프로그램 실행 수단을 구비한 IC카드.
  4. 제 3 항에 있어서,
    상기 통신 상대방에게는, 미리 정규의 통신 상대로서 등록된 휴대단말 및 정보처리장치 중 적어도 한쪽이 포함되는 것을 특징으로 하는 IC카드.
  5. 전자 가치 데이터를 기억하는 전자 가치 데이터 기억 수단과,
    목적으로 하는 상대방의 휴대 단말과 서로 인증하는 인증 스텝과, 적정한 상대방이라는 인증 결과가 얻어진 경우에, 해당 상대방의 휴대 단말과의 사이에서, 전자 가치 데이터의 암호화 및 암호화된 전자 가치 데이터를 이동하는 암호화 통신 스텝을 갖는 통신 프로그램을 기억한 프로그램 기억 수단과,
    상기 통신 프로그램을 실행하는 것으로, 상기 전자 가치 데이터 기억 수단에 기억된 전자 가치 데이터를 상대방의 휴대 단말로 직접 이동시키는 프로그램 실행 수단을 구비한 IC 카드를 내장한 휴대 단말.
  6. 제 5 항에 있어서,
    상기 통신 상대방에게는, 미리 정규의 통신 상대로서 등록된 IC카드 및 정보처리장치 중 적어도 한쪽이 포함되는 것을 특징으로 하는 휴대단말.
  7. 전자 가치 데이터를 기억하는 전자 가치 데이터 기억 수단과,
    목적으로 하는 상대방의 통신 단말과 서로 인증하는 인증 스텝과, 적정한 상대방이라는 인증 결과가 얻어진 경우에, 해당 상대방의 통신 단말과의 사이에서, 전자 가치 데이터의 암호화 및 암호화된 전자 가치 데이터를 이동하는 암호화 통신 스텝을 갖는 통신 프로그램을 기억한 프로그램 기억 수단과,
    상기 통신 프로그램을 실행하는 것으로, 상기 전자 가치 데이터 기억 수단에 기억된 전자 가치 데이터를 상대방의 통신 단말로 직접 이동시키는 프로그램 실행수단을 구비한 IC 카드를 내장한 통신 단말.
  8. 제 7 항에 있어서,
    상기 통신 상대방에게는, 미리 정규의 통신 상대로서 등록된 IC카드, 휴대단말 및 정보처리장치 중 적어도 한쪽이 포함되는 것을 특징으로 하는 통신단말.
  9. 송수신 안테나와,
    비밀키 및 증명서가 첨부된 공개키를 기억하고, 목적으로 하는 상대방의 IC 카드로부터의 키정보를 기억하는 키정보 기억 수단과,
    상대방의 IC 카드와 서로 인증하는 인증 처리를 하는 인증 프로그램과, 전자 가치 데이터의 암호화 및 상대방의 IC 카드와의 사이에서의 암호화된 전자 가치 데이터의 이동을 하는 암호화 통신 프로그램을 기억한 프로그램 기억 수단과,
    암호화전 및 암호화후의 전자 가치 데이터를 기억하기 위한 전자 가치 데이터 기억 수단과,
    상기 프로그램 기억수단에 의해 기억된 프로그램을 실행하는 프로그램 실행 수단을 구비하고,
    상기 프로그램 실행 수단은,
    상기 키정보 기억 수단에 의해 기억된 공개키 및 키정보에 기초하여 상기 인증 프로그램을 실행하고, 상대방의 IC 카드가 적정한 상대방이라는 인증 결과가 얻어진 경우에 상기 암호화 통신 프로그램을 실행함으로써, 전자 가치 데이터를 암호화하여, 상기 송수신 안테나를 사용하여 상기 암호화된 전자 가치 데이터의 상대방의 IC 카드로의 이동 및 상대방의 IC 카드로부터의 수신을 하는 것을 특징으로 하는 IC 카드.
KR10-2003-0036307A 2002-06-05 2003-06-05 전자 가치 데이터 통신방법, 통신 시스템, ic카드,휴대단말 및 통신단말 KR100526650B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002164808A JP2004013438A (ja) 2002-06-05 2002-06-05 電子価値データ通信方法、通信システム、icカード及び携帯端末
JPJP-P-2002-00164808 2002-06-05

Publications (2)

Publication Number Publication Date
KR20030094121A KR20030094121A (ko) 2003-12-11
KR100526650B1 true KR100526650B1 (ko) 2005-11-08

Family

ID=29545782

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0036307A KR100526650B1 (ko) 2002-06-05 2003-06-05 전자 가치 데이터 통신방법, 통신 시스템, ic카드,휴대단말 및 통신단말

Country Status (5)

Country Link
US (1) US20030228886A1 (ko)
EP (1) EP1369829A3 (ko)
JP (1) JP2004013438A (ko)
KR (1) KR100526650B1 (ko)
CN (1) CN1276610C (ko)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100373844C (zh) * 2003-12-26 2008-03-05 中兴通讯股份有限公司 一种嵌入式设备保密通讯的方法
JP2005309781A (ja) * 2004-04-21 2005-11-04 Ntt Docomo Inc 電子価値交換システム、及び、電子価値交換方法
JP2005309780A (ja) * 2004-04-21 2005-11-04 Ntt Docomo Inc Icカード及び権限委譲制御方法
KR101180612B1 (ko) * 2004-11-08 2012-09-06 소니 주식회사 정보 처리 시스템 및 정보 처리 장치
JP2006155045A (ja) * 2004-11-26 2006-06-15 Sony Corp 電子価値情報伝送システム及び電子価値情報伝送方法
US8281132B2 (en) * 2004-11-29 2012-10-02 Broadcom Corporation Method and apparatus for security over multiple interfaces
JP2006260465A (ja) * 2005-03-18 2006-09-28 Ntt Docomo Inc 電子価値交換システム、及び、電子価値交換方法
JP4702830B2 (ja) * 2005-03-28 2011-06-15 フェリカネットワークス株式会社 携帯機器、情報処理方法、並びにプログラム
JP4804042B2 (ja) * 2005-06-03 2011-10-26 フェリカネットワークス株式会社 データ送受信システム、非接触icチップ、非接触通信装置、携帯端末、情報処理方法、並びにプログラム
US20060288218A1 (en) * 2005-06-15 2006-12-21 Microsoft Corporation Protecting ink strokes from duplication
JP2007041954A (ja) 2005-08-04 2007-02-15 Felica Networks Inc 価値情報移動システム,価値情報移動方法
EP1873962B1 (en) * 2006-06-29 2009-08-19 Incard SA Method for key diversification on an IC Card
JP4951384B2 (ja) * 2007-03-30 2012-06-13 富士電機株式会社 非接触icカード介在通信方法及び装置
FR2932296B1 (fr) * 2008-06-06 2020-04-24 Idemia France Procedes et dispositif pour entites electroniques pour l'echange et l'utilisation de droits
DE102008028701B4 (de) * 2008-06-17 2024-05-29 Giesecke+Devrient ePayments GmbH Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität
EP2182493A1 (en) * 2008-11-04 2010-05-05 Gemalto SA Remote user authentication using NFC
KR101069355B1 (ko) * 2009-08-31 2011-09-30 조장관 착탈형 메모리를 이용한 컨텐츠 보안 장치 및 이를 이용한 보안 방법
DE102009040027A1 (de) * 2009-09-03 2011-03-10 Giesecke & Devrient Gmbh Verfahren und System zum Aktivieren eines tragbaren Datenträgers
EP2330574A1 (de) * 2009-12-04 2011-06-08 Scheidt & Bachmann GmbH Kassensystem
CN102103651B (zh) 2009-12-21 2012-11-14 ***通信集团公司 一种一卡通***的实现方法和***以及一种智能卡
KR101070766B1 (ko) 2010-01-28 2011-10-07 주식회사 세미닉스 메모리 기능과 보안토큰 기능을 구비한 usb 복합장치
DE102010010950A1 (de) * 2010-03-10 2011-09-15 Giesecke & Devrient Gmbh Verfahren zum Authentisieren eines portablen Datenträgers
GB2493331A (en) * 2011-07-25 2013-02-06 Natarajan Vijaykumar Transaction Systems and Methods
ITBS20120101A1 (it) * 2012-07-05 2014-01-06 Amadio Avagliano Struttura di carta di pagamento e relativo dispositivo di lettura

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4320387A (en) * 1978-12-28 1982-03-16 Powell William S Information communicating apparatus and method
IE820411L (en) * 1982-02-25 1983-08-25 L M Ericsson Ltd Portable device for storing and transferring data
US4454414A (en) * 1982-06-16 1984-06-12 Vericard Corporation Funds transfer system using optically coupled, portable modules
US4625276A (en) * 1983-08-31 1986-11-25 Vericard Corporation Data logging and transfer system using portable and resident units
IL75702A0 (en) * 1984-07-27 1985-11-29 Technion Res & Dev Foundation Apparatus for effecting and recording monetary transactions
GB9008362D0 (en) * 1990-04-12 1990-06-13 Hackremco No 574 Limited Banking computer system
US5396558A (en) * 1992-09-18 1995-03-07 Nippon Telegraph And Telephone Corporation Method and apparatus for settlement of accounts by IC cards
FR2702066B1 (fr) * 1993-02-25 1995-10-27 Campana Mireille Procede de gestion de cles secretes entre deux cartes a memoire.
WO2001003410A1 (fr) * 1999-07-05 2001-01-11 Sanyo Electric Co., Ltd. Systeme de distribution d'informations et serveur de distribution
US6394343B1 (en) * 1999-10-14 2002-05-28 Jon N. Berg System for card to card transfer of monetary values
JP4501241B2 (ja) * 2000-07-10 2010-07-14 ソニー株式会社 Icカード及びicカードのデータ通信方法
EP1282087A1 (de) * 2001-08-02 2003-02-05 Alcatel Verfahren zur Durchführung von Transaktionen von elektronischen Geldbeträgen zwischen Teilnehmerendgeräten eines Kommunikationsnetzes, Transaktionsserver und Programmmodul hierfür

Also Published As

Publication number Publication date
EP1369829A2 (en) 2003-12-10
EP1369829A3 (en) 2004-02-04
US20030228886A1 (en) 2003-12-11
CN1276610C (zh) 2006-09-20
KR20030094121A (ko) 2003-12-11
JP2004013438A (ja) 2004-01-15
CN1467947A (zh) 2004-01-14

Similar Documents

Publication Publication Date Title
KR100526650B1 (ko) 전자 가치 데이터 통신방법, 통신 시스템, ic카드,휴대단말 및 통신단말
JP4763368B2 (ja) 通信カード、機密情報処理システム、機密情報転送方法およびプログラム
CN1913427B (zh) 用于加密智能卡pin输入的***与方法
EP1880368B1 (en) Implementation of an integrity-protected secure storage
KR100520476B1 (ko) 디지털 컨텐츠 발행시스템 및 발행방법
EP1442554B1 (en) A method, system and computer program product for integrity-protected storage in a personal communication device
KR100931507B1 (ko) Rfid 시스템에서 대칭키 암호화 기반 통신 데이터 보호방법과 이를 수행하기 위한 리더 및 태그
EP1801721A1 (en) Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device
JP2008197963A (ja) セキュリティアダプタ
CN101860528A (zh) 认证设备、认证方法及程序
JP2006190175A (ja) Rfid利用型認証制御システム、認証制御方法及び認証制御プログラム
JP5073312B2 (ja) Icタグシステム
JP2000011113A (ja) 記録媒体の受け渡し方法、発行システム及びその構成部品
KR100720738B1 (ko) 고주파 무선 태그에 기밀성, 상호인증, 무결성을 제공하는 방법
CN110113153A (zh) 一种nfc密钥更新方法、终端及***
JP4546099B2 (ja) 情報処理システム
JPH11328325A (ja) Icカードシステム
JP2005123996A (ja) デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム
JP2003091240A (ja) 暗号化された情報の管理方法
JP2001118038A (ja) 計算装置、計算機システム及び記録媒体
JP3693709B2 (ja) 携帯可能情報記録媒体に対する情報書込/読出方法
JPH0199158A (ja) 端末認証方法
JP2006340287A (ja) 通信システム、情報端末、制御装置、情報処理方法、並びにプログラムおよび記録媒体
KR20040051798A (ko) 암호화 정보가 내장된 카드 및 그를 이용한 인증 시스템
KR20010008028A (ko) 피씨 보안 및 피케이아이 솔루션 기능을 갖는 스마트 카드판독 시스템 및 그 제어 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121002

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20131001

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20141007

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee