JP2000512043A

JP2000512043A - 確認に際してアルゴリズムに入力データをロードする方法および装置

Info

Publication number: JP2000512043A
Application number: JP10500229A
Authority: JP
Inventors: シェファー―ロリンザー，フランク; シェールホルン，アルフレッド
Original assignee: ドイッチェテレコムアーゲー
Priority date: 1996-06-05
Filing date: 1997-06-04
Publication date: 2000-09-12
Also published as: DE19622533A1; US7113592B1; DE59705095D1; CN1221507A; ATE207643T1; EP0909434B1; WO1997046983A3; EP0909434A2; WO1997046983A2; CN1119771C; AU3032197A

Abstract

(57)【要約】チップカードを用いた支払取引に際してのデータ安全性の問題は、確認に際してアルゴリズムに入力データをロードする場合に生じる。データブロックの分割および予め選択した時間（クロック）に後接続される計算器による追加のフィードバックの接続および遮断により、引き落としおよび記入データの安全性が改善される。本発明の応用はチップカードと関係したすべての確認過程で可能である。

Description

【発明の詳細な説明】確認に際してアルゴリズムに入力データをロードする方法および装置本発明は、請求の範囲１の前文において詳細に述べた方法および請求の範囲９の前文において規定した種類の装置に関する。このような種類のさまざまな公知の方法が、取引機能を有するチップカード用に多くの変形において使用され、装置については、特にＥＰ０６１６４２９Ａ１に対応するチップ回路から得ることができる。本明細書中に述べた種類の方法は、ＥＴＳＩＤ／ＥＮ／ＴＥ０９０１１４、ＩＣカードおよび通信使用末端の端末装置（ＴＥ）要件、パート４−支払方法バージョン４ｖ．０７．、１９９２年２月、および欧州特許出願第０６０５０７０号により知られている。カード式電話用の支払手段として規定された元預金を有するテレフォンカードのほかに、限定された金額の支払手段として同一の原理による「電子財布」の重要性も増大している。「チップカードでの支払い」の利用ケースのために、対応するカード読取りモジュールが自動機械のカードおよび預金検査のための安全モジュールと結合されている。ＥＰ０６０５０７０Ａ２により、チップカードを介した帳簿貨幣金額の振替送金のための方法も知られており、この場合には、チップカードの振替え可能な記憶場所が少なくとも２つの記憶場所に分割され、そのうちの１つはテレフォンカードのように「借方的」すなわち「電子財布」として利用され、もう１つは「クレジットカード」の意味で「クレジット」として利用される。クレジットカード用に一般的に確保された条件下に、領域間の金額を振替送金し、「電子財布」を再び補充することが見込まれる。現金自動支払機やその機械に固定して組み込まれた安全モジュールへの不法な介入の危険、および特別に保護されているために運用者にとって高くつく立地能率の必要性を回避するために、（Ｐ９５１１４）により、会計前に現金自動支払機の運用者がチップカード機能を有する安全モジュールを現金自動支払機に挿入し、カード利用者が取引機能を有するチップカードを現金支払機に挿入し、最初に納得性検査のためにチップカードのデータ領域および預金残高の検査が読み取られ、その後に安全モジュールで確認および１回／複数回の引受決定が実施され、最後にカード利用者のチップカードから任意またはインプット金額を安全機能を用いて引き落とし、安全モジュールの金額用合計計算器に記入するとともに、会計後にチップカード機能を有する安全モジュールの計算器カウントを決済機関の本部に手渡す方法が提案されている。本発明の課題は、「電子財布」用の現金自動支払機の安全性を操作や誤機能に対してさらに高めることである。この課題は請求の範囲１の特徴による方法で解決される。この方法の有利な発展または再発展の可能性は従属クレーム２乃至８の特徴において実施される。請求の範囲９の特徴において、上述した方法の応用に適した装置が述べられている。従属クレーム１０乃至１４の特徴では、この装置のさまざまな応用のために有利な発展または再発展の可能性が述べられている。本発明をその効果、利点および応用可能性とともに以下の実施例において詳細に述べる。確認アルゴリズムは代理で安全確認のために使用される。確認方法においては、チップカードと人および場合により安全モジュールＳＭの同一性のほかに、しばしばさらに別のデータが入り、その正確性を追加的に確保することになる。ある確認方法を、例えば秘密のコードＫおよび任意の数字Ｚとともに秘密でないカードデータＤに利用することがある。取引機能を有するチップカードの引き落としや記入に際しては、安全のためにそのつど暗号による金額検査で読み取られるそれぞれ分離した安全機能が使用ざれる。本発明による方法では、引き落としや記入は暗号のトークンで実施され、確認および暗号による金額検査はチャレンジ／応答方法による計算器カウントを介して実施される。さらに、安全モジュールＳＭの唯一の任意の数字が供給され、チップカードからは唯一の応答が計算される個別のチャレンジ／応答方法により、同一性（確認）および安全モジュールＳＭに対する内部の計算器カウントを証明することができる。これは、計算器カウントや任意の数字のような可変入力データを内部でそのつど最初に「キーによるハッシュ機能」＝ＭＡＣ機能で処理することにより達成できる。この場合、コードとしてチップカードの個々の秘密のコードが使用される。計算器カウントおよび任意の数字から得られる両方のトークンは−場合により暗号による不確実なやり方で−例えばＸＯＲまたは直線的にフィードバックされるスライド式記録器により互いに結合され、この後に十分な強度の暗号による機能により完全保護されて出力することができる。このような方法は実際上、内部のみで使用されるキーによるハッシュ機能が、安全性の点で特別に高い要求を満たす必要がなく、比較的単純な機能が応用可能であることで興味深い。これは、これらの機能の結果がチップカードから外部へ導かれないためであるが、これによりデータの操作が効果的に予防される。本発明の実施例は、以下の通り、迫加の非直線的機能および後接続される計算器を有する直線的にフィードバックされるスライド式記録器ＬＦＳＲが前提となる：０．直線的にフィードバックされるスライド式記録器ＬＦＳＲに後接続した計算器による追加のフィードバックを接続する。１．秘密でないカードデータＤおよび秘密のコードＫからなる入力データを、直線的にフィードバックされるスライド式ＬＦＳＲおよび追加のフィードバックがアクティブである間に、直線的にフィードバックされるスライド式記録器ＬＦＳＲに読み取らせる。２．追加の入力データを読み取らせることなく、一定数のクロックをさらに接続する。３．ＬＦＳＲのフィードバックおよび迫加のフィードバックがアクティブである間に、任意の数字Ｒからなる入力データを読み取らせる。４．追加のフィードバックを遮断し、場合により計算器を変更する。５．一定数のクロックをさらに接続し、このクロックの間に実際の計算器カウントに従って出力二進数字を得る。

Claims

【特許請求の範囲】１．取引機能および安全モジュールを有するチップカード間に確認に際してアルゴリズムに入力データをロードする方法であって、カード利用者は記憶された預金を自由に使用することが可能であり、各会計において必要な、すなわちカード利用者により入力される金額は安全機能を用いてカード利用者のチップカードから引き落とされ、それらの金額は安全モジュールの金額のための金額計算器において合計されるとともに記憶され、確認アルゴリズムのために直線的にフィードバックされるスライド式記録器が使用され、その非直線的機能は後接続される計算器と結合して暗号により強化され、入力データにおいて、例えば任意の数字、秘密のコードおよび秘密でないカードデータなどがそのアルゴリズムの中へ入る方法において、入力データを多ブロックのデータに分割し、直線的にフィードバックされるスライド式記録器へのブロックのロード時に追加の別のフィードバックを後接続した計算器へのスライド式記録器に導入するとともに、予め決められた数の工程ステップ後に遮断することを特徴とする方法。２．第１のブロックとして秘密のコードを有するカードデータＤおよび別のブロックとして任意の数字を導入することを特徴とする請求の範囲１に記載の方法。３．入力データのロード段階時に、確認トークンを計算するための入力データロード後のその後の段階として、別の計算器カウントを使用することを特徴とする請求の範囲１および２に記載の方法。４．第１の後接続される計算器は１に依拠することを特徴とする請求の範囲１および２に記載の方法。５．計算器および実施すべき工程の数は、確認トークンが別のシステム条件により予め決められた数の工程に従って算出される通りに正確に選択することを特徴とする請求の範囲１および２に記載の方法。６．二進数字の出力はすべての入力データのロード後に開始することを特徴とする請求の範囲１乃至５のいずれか１つに記載の方法。７．追加フィードバックの保持下に請求の範囲１に記載のブロックのロード間に、入力データをロードすることなく、また二進数字を出力する前に、回路全体をさらに数ステップにわたってクロックすることを特徴とする請求の範囲１乃至６のいずれか１つに記載の方法。８．迫加フィードバックの遮断後に請求の範囲１に記載のブロックのロード間に、入力データをロードすることなく、また二進数字を出力する前に、回路全体を一定数のステップにわたってさらにクロックすることを特徴とする請求の範囲１乃至６のいずれか１つに記載の方法。９．暗号ＭＡＣ機能を使用して確認に際してアルゴリズムに入力データをロードするための装置であって、スライド式記録器から測定し、計算器を介してスライド式記録器の出力に影響を与える非直線的「フィードフォワード」機能を有する直線的にフィードバックされるスライド式記録器からなり、該スライド式記録器には別の計算器が後接続される装置において、確認アルゴリズムに使用するための後接続される計算器とともに直線的にフィードバックされるスライド式記録器から構成される回路は、追加の遮断可能な非直線的フィードバックにより暗号により強化されていることを特徴とする装置。１０．追加フィードバックはラッチ前の第１の後接続される計算器に従って測定されることを特徴とする請求の範囲９に記載の装置。１１．追加フィードバックは第１の後接続される計算器に従うラッチから測定されることを特徴とする請求の範囲９に記載の装置。１２．迫加フィードバックは第２の後接続される計算器に従って測定されることを特徴とする請求の範囲９に記載の装置。１３．追加フィードバックは、ラッチ前の第１の後接続される計算器に従う測定、第１の後接続される計算器に従うラッチからの測定および第２の後接続される計算器に従う測定のＸＯＲ合計として形成されていることを特徴とする請求の範囲９に記載の方法。１４．計算器は分割または小型化されていることを特徴とする請求の範囲９に記載の方法。