JPH01126793A - 携帯可能電子装置および相互認証方法 - Google Patents
携帯可能電子装置および相互認証方法Info
- Publication number
- JPH01126793A JPH01126793A JP62285904A JP28590487A JPH01126793A JP H01126793 A JPH01126793 A JP H01126793A JP 62285904 A JP62285904 A JP 62285904A JP 28590487 A JP28590487 A JP 28590487A JP H01126793 A JPH01126793 A JP H01126793A
- Authority
- JP
- Japan
- Prior art keywords
- random number
- information
- card
- time information
- clock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的コ
(産業上の利用分野)
本発明は、たとえばクレジットカードなどとして用いら
れる、いわゆるICカードと称される携帯可能電子装置
に係り、特に本装置に対する上位装置としての端末装置
との間で相互認証などを行なうために用いる乱数情報を
生成する乱数生成手段を備えた携帯可能電子装置に関す
る。
れる、いわゆるICカードと称される携帯可能電子装置
に係り、特に本装置に対する上位装置としての端末装置
との間で相互認証などを行なうために用いる乱数情報を
生成する乱数生成手段を備えた携帯可能電子装置に関す
る。
(従来の技術)
最近、銀行のキャッシュカードやクレジットカードの利
用機会が急激に増えている。それに伴い、カードを悪用
した犯罪も増加する傾向があり、大きな問題となってい
る。これにより、高いセキュリティ性を持つICカード
が非常に注目を集めている。
用機会が急激に増えている。それに伴い、カードを悪用
した犯罪も増加する傾向があり、大きな問題となってい
る。これにより、高いセキュリティ性を持つICカード
が非常に注目を集めている。
ICカードは、データを内部のメモリに記憶するため、
データへのアクセス制御を容易に設けることが可能であ
る。また、ICカードは、制御素子(CPU)を内蔵す
るため、データの暗号化や暗証情報の内部でのチエツク
といった積極的なセキュリティ機能を実現することも可
能である。
データへのアクセス制御を容易に設けることが可能であ
る。また、ICカードは、制御素子(CPU)を内蔵す
るため、データの暗号化や暗証情報の内部でのチエツク
といった積極的なセキュリティ機能を実現することも可
能である。
しかしながら、ICカードを用いたシステムにおいて、
ICカードの偽造やICカード用端末装置の偽造に対し
て対策がなされておらず、このためICカードの偽造や
端末装置の偽造に対してシステムの安全性が損われると
いう問題がある。
ICカードの偽造やICカード用端末装置の偽造に対し
て対策がなされておらず、このためICカードの偽造や
端末装置の偽造に対してシステムの安全性が損われると
いう問題がある。
そこで最近、このようなICカードの偽造や端末装置の
偽造を防止し、システムの安全性を向上させる目的で、
ICカードおよび端末装置がお互いに相手の確認を行な
い、正当と判断したときのみ通信可能とする相互認証方
式が考えられている。
偽造を防止し、システムの安全性を向上させる目的で、
ICカードおよび端末装置がお互いに相手の確認を行な
い、正当と判断したときのみ通信可能とする相互認証方
式が考えられている。
この相互認証には乱数情報(暗号化情報)が用いられて
いる。すなわち、たとえばICカードおよび端末装置に
それぞれ乱数情報を生成する乱数生成手段を設け、お互
いにそれぞれ生成した乱数情報を相手に送信し、これを
受信すると、お互いにそれぞれ受信した乱数情報を復号
化して相手に返送し、返送されてきた復号化情報の内容
により相手の正当性を判断するものである。
いる。すなわち、たとえばICカードおよび端末装置に
それぞれ乱数情報を生成する乱数生成手段を設け、お互
いにそれぞれ生成した乱数情報を相手に送信し、これを
受信すると、お互いにそれぞれ受信した乱数情報を復号
化して相手に返送し、返送されてきた復号化情報の内容
により相手の正当性を判断するものである。
さて、ICカード内に設ける乱数生成手段としては、従
来、いわゆるM系列を用いたものや、メモリ内に乱数エ
リアを設け、その乱数エリア内のデータを読出し、その
値を転置したり、装置したりするものや、DESSFE
AL (Fas tdata Encipherm
entALgo r i t hm)といったブロック
暗号を用いるものがあった。
来、いわゆるM系列を用いたものや、メモリ内に乱数エ
リアを設け、その乱数エリア内のデータを読出し、その
値を転置したり、装置したりするものや、DESSFE
AL (Fas tdata Encipherm
entALgo r i t hm)といったブロック
暗号を用いるものがあった。
第5図にM系列を発生する線形フィードバック・シフト
レジスタ方式(LFSR方式)の回路を示し、Rは3ビ
ツトのシフトレジスタ、XORは排他的論理和回路であ
る。この回路において、シフトレジスタRの初期値=R
(0)−(1,1,1)から始めた場合の乱数列はrl
1101001J (1≦t≦8)となる。これは
、原始多項式のH(x)mxB+x+1を用いた場合で
あり、この場合の周期は「7」である。
レジスタ方式(LFSR方式)の回路を示し、Rは3ビ
ツトのシフトレジスタ、XORは排他的論理和回路であ
る。この回路において、シフトレジスタRの初期値=R
(0)−(1,1,1)から始めた場合の乱数列はrl
1101001J (1≦t≦8)となる。これは
、原始多項式のH(x)mxB+x+1を用いた場合で
あり、この場合の周期は「7」である。
このようにM系列を用いた場合、必ず周期があり、線形
性を有するので安全性に劣る。したがって、前述したよ
うな相互認証などに乱数情報を用いる場合、安全性に問
題があった。
性を有するので安全性に劣る。したがって、前述したよ
うな相互認証などに乱数情報を用いる場合、安全性に問
題があった。
(発明が解決しようとする問題点)
本発明は、上記したように乱数発生手段に周期があり、
前述したような相互認証などに乱数情報を用いる場合、
安全性に劣るという問題点を解決すべくなされたもので
、乱数発生手段に周期性はなくなり、前述したような相
互認証などに乱数情報を用いる場合に安全性が著しく向
上する携帯可能電子装置を提供することを目的とする。
前述したような相互認証などに乱数情報を用いる場合、
安全性に劣るという問題点を解決すべくなされたもので
、乱数発生手段に周期性はなくなり、前述したような相
互認証などに乱数情報を用いる場合に安全性が著しく向
上する携帯可能電子装置を提供することを目的とする。
[発明の構成]
(問題点を解決するための手段)
本発明は、外部と通信する通信手段と、データを記憶す
るメモリ部と、これらを制御するための制御部とを有す
る携帯可能電子装置であって、時間情報を発生する時計
手段と、この時計手段から発生する時間情報を入力情報
として乱数情報を生成する乱数生成手段と、この乱数生
成手段で生成された乱数情報を前記通信手段を用いて外
部へ出力する乱数出力手段とを具備している。
るメモリ部と、これらを制御するための制御部とを有す
る携帯可能電子装置であって、時間情報を発生する時計
手段と、この時計手段から発生する時間情報を入力情報
として乱数情報を生成する乱数生成手段と、この乱数生
成手段で生成された乱数情報を前記通信手段を用いて外
部へ出力する乱数出力手段とを具備している。
(作用)
たとえば発生する時間情報を外部から容易に設定変更不
可能な時計手段を設け、この時計手段から発生する時間
情報を乱数生成手段の入力情報として用いることにより
、入力情報は毎回異なることになり、周期性はなくなる
。したがって、たとえば本装置とその上位装置との間で
行なう相互認証などに乱数情報を用いる場合に安全性が
著しく向上し、たとえば本装置の使用者による偽造など
の不正を確実に防止することができる。
可能な時計手段を設け、この時計手段から発生する時間
情報を乱数生成手段の入力情報として用いることにより
、入力情報は毎回異なることになり、周期性はなくなる
。したがって、たとえば本装置とその上位装置との間で
行なう相互認証などに乱数情報を用いる場合に安全性が
著しく向上し、たとえば本装置の使用者による偽造など
の不正を確実に防止することができる。
(実施例)
以下、本発明の一実施例について図面を参照して説明す
る。
る。
第3図は本発明に係る携帯可能電子装置の一例として、
たとえばクレジットカードなどとして用いられる多機能
形のICカードの外観を示している。このICカードは
、オンライン、オフラインのいずれでも使用可能となっ
ている。そして、たとえば複数の口座との取引が可能(
たとえば複数種のクレジットカード、キャッシュカード
として利用可能)な取引機能、年月日情報と時刻情報と
からなる時間情報を表示する時計機能、少なくとも四則
演算を行なう計算機機能、および住所1氏名、電話番号
などを登録したり、それを読出したりする電子メモ帳機
能などを有している。
たとえばクレジットカードなどとして用いられる多機能
形のICカードの外観を示している。このICカードは
、オンライン、オフラインのいずれでも使用可能となっ
ている。そして、たとえば複数の口座との取引が可能(
たとえば複数種のクレジットカード、キャッシュカード
として利用可能)な取引機能、年月日情報と時刻情報と
からなる時間情報を表示する時計機能、少なくとも四則
演算を行なう計算機機能、および住所1氏名、電話番号
などを登録したり、それを読出したりする電子メモ帳機
能などを有している。
第3図において、1はカード本体で、たとえば長方形の
厚さの薄いプラスチック板からなる。カード本体10表
面所定部位には、カード本体1内に埋設された集積回路
(IC)2と電気的に接続され、オンラインでの使用時
に図示しない端末装置と電気的に通信するためのコンタ
クト部3、入出力データおよび時間情報などを表示する
液晶表示部4、およびキーボード5が設けられている。
厚さの薄いプラスチック板からなる。カード本体10表
面所定部位には、カード本体1内に埋設された集積回路
(IC)2と電気的に接続され、オンラインでの使用時
に図示しない端末装置と電気的に通信するためのコンタ
クト部3、入出力データおよび時間情報などを表示する
液晶表示部4、およびキーボード5が設けられている。
また、カード本体1内には、電源供給用のバッテリ6が
埋設されている。
埋設されている。
キーボード5には、口座を指定する口座キー7゜8.9
.10、テンキー11、四則演算キーとしての加算キー
12、減算キー13、除算キー14、乗算キー15、小
数点キー16およびイコールキー17などが設けられて
いる。
.10、テンキー11、四則演算キーとしての加算キー
12、減算キー13、除算キー14、乗算キー15、小
数点キー16およびイコールキー17などが設けられて
いる。
口座キー7は、第1の口座(たとえば第1のクレジット
カード)に対する第1の業務(処理)を指定し、口座キ
ー8は、第2の口座(たとえば第2のクレジットカード
)に対する第2の業務を指定し、口座キー9は、第3の
口座(たとえば第1のキャッシュカード)に対する第3
の業務を指定し、口座キー10は、第4の口座(たとえ
ば第2のキャッシュカード)に対する第4の業務を指定
するようになっている。
カード)に対する第1の業務(処理)を指定し、口座キ
ー8は、第2の口座(たとえば第2のクレジットカード
)に対する第2の業務を指定し、口座キー9は、第3の
口座(たとえば第1のキャッシュカード)に対する第3
の業務を指定し、口座キー10は、第4の口座(たとえ
ば第2のキャッシュカード)に対する第4の業務を指定
するようになっている。
加算キー12は、液晶表示部4の表示状態などを次に進
めるネクストキーとしても用いられ、減算キー13は、
液晶表示部4の表示状態などを前に戻すバックキーとし
ても用いられ、小数点キー16は、ノーキーあるいは終
了キーとしても用いられ、イコールキー17は、イエス
キーあるいは起動キー(パワーオンキー)としても用い
られるようになっている。
めるネクストキーとしても用いられ、減算キー13は、
液晶表示部4の表示状態などを前に戻すバックキーとし
ても用いられ、小数点キー16は、ノーキーあるいは終
了キーとしても用いられ、イコールキー17は、イエス
キーあるいは起動キー(パワーオンキー)としても用い
られるようになっている。
第2図は前記集積回路2の回路構成を示すものである。
すなわち、21は通信制御回路、22はリセット制御回
路、23は電源制御回路□、24は前記バッテリ6の電
圧が規定値以上であるか否かをチエツクするバッテリチ
エツク回路、25はクロック制御回路、26は例えば周
波数がIMHzのクロックを発生する発振器、27は全
体的な制御を司る制#部としてのCPU (セントラル
・プロセッシング・ユニット)、28はマスクROMな
どで構成されるプログラムメモリ、29はプログラムワ
ーキング用メモリ、30はEEFROMなどの不揮発性
メモリで構成されるデータメモリ(メモリ部)、31は
処理動作中の計時用などに用いるタイマ回路、32は年
月日情報と時刻情報とからなる時間情報を発生する時計
回路部、33は例えば周波数が32.768KHzのク
ロックを発生する発振器、34は表示制御回路、35は
前記液晶表示部4を駆動する表示ドライバ、36は前記
キーボード5の入力回路としてのキーボードインターフ
ェイス回路、37は乱数情報(暗号化情報)を生成する
乱数生成部、38は端末装置(図示しない)から送られ
てきた乱数情報を復号化する復号化部である。
路、23は電源制御回路□、24は前記バッテリ6の電
圧が規定値以上であるか否かをチエツクするバッテリチ
エツク回路、25はクロック制御回路、26は例えば周
波数がIMHzのクロックを発生する発振器、27は全
体的な制御を司る制#部としてのCPU (セントラル
・プロセッシング・ユニット)、28はマスクROMな
どで構成されるプログラムメモリ、29はプログラムワ
ーキング用メモリ、30はEEFROMなどの不揮発性
メモリで構成されるデータメモリ(メモリ部)、31は
処理動作中の計時用などに用いるタイマ回路、32は年
月日情報と時刻情報とからなる時間情報を発生する時計
回路部、33は例えば周波数が32.768KHzのク
ロックを発生する発振器、34は表示制御回路、35は
前記液晶表示部4を駆動する表示ドライバ、36は前記
キーボード5の入力回路としてのキーボードインターフ
ェイス回路、37は乱数情報(暗号化情報)を生成する
乱数生成部、38は端末装置(図示しない)から送られ
てきた乱数情報を復号化する復号化部である。
通信制御回路21、バッテリチエツク回路24、CPU
27、プログラムメモリ28、プログラムワーキング用
メモリ29、データメモリ30、タイマ回路31、時計
回路部32、表示制御回路34、キーボードインターフ
ェイス回路36、乱数生成部37、および復号化部38
はデータバス39によって接続されている。
27、プログラムメモリ28、プログラムワーキング用
メモリ29、データメモリ30、タイマ回路31、時計
回路部32、表示制御回路34、キーボードインターフ
ェイス回路36、乱数生成部37、および復号化部38
はデータバス39によって接続されている。
通信制御回路21は、オンライン時に動作するもので、
端末装置からコンタクト部3を介して供給されるシリア
ルデータをパラレルデータに変換してデータバス39に
出力し、あるいはデータバス39から供給されるパラレ
ルデータをシリアルデータに変換してコンタクト部3を
介して端末装置に出力するようになっている。
端末装置からコンタクト部3を介して供給されるシリア
ルデータをパラレルデータに変換してデータバス39に
出力し、あるいはデータバス39から供給されるパラレ
ルデータをシリアルデータに変換してコンタクト部3を
介して端末装置に出力するようになっている。
リセット制御回路22は、オンライン時に動作するもの
で、端末装置からコンタクト部3を介して供給されるリ
セット信号を受入れ、CPU27の起動を行なうように
なっている。
で、端末装置からコンタクト部3を介して供給されるリ
セット信号を受入れ、CPU27の起動を行なうように
なっている。
電源制御回路23は、オンラインとなった際、所定時間
経過後にバッテリ6による駆動から外部電源(端末装置
からコンタクト部3を介して供給される)による駆動に
切換え、オフラインとなった際1、すなわち外部電源の
電圧が低下した際、外部電源による駆動からバッテリ6
による駆動に切換える制御を行なうようになっている。
経過後にバッテリ6による駆動から外部電源(端末装置
からコンタクト部3を介して供給される)による駆動に
切換え、オフラインとなった際1、すなわち外部電源の
電圧が低下した際、外部電源による駆動からバッテリ6
による駆動に切換える制御を行なうようになっている。
クロック制御回路25は、オフラインの際、キー人力待
機状態時(スタンバイ時)、IMHzのクロックを発生
する発振器26の動作を停止し、かつCPU27へのク
ロックの供給も停止し、完全なる停止状態とする。そし
て、この状態において、起動キー17がオンされると発
振器26を動作させるとともに、時計回路部32から出
力される32.768KHzの時計用クロックをCPU
27に供給し、起動キー17オン後の次のキー操作が行
なわれた際、発振器26から出力される1M1’lzの
クロックをCPU27に供給するようになっている。ま
た、オンラインの際、リセット制御回路22からリセッ
ト信号が供給されることにより、端末装置からコンタク
ト部3を介して供給されるクロックをCPU27に供給
するようになっている。
機状態時(スタンバイ時)、IMHzのクロックを発生
する発振器26の動作を停止し、かつCPU27へのク
ロックの供給も停止し、完全なる停止状態とする。そし
て、この状態において、起動キー17がオンされると発
振器26を動作させるとともに、時計回路部32から出
力される32.768KHzの時計用クロックをCPU
27に供給し、起動キー17オン後の次のキー操作が行
なわれた際、発振器26から出力される1M1’lzの
クロックをCPU27に供給するようになっている。ま
た、オンラインの際、リセット制御回路22からリセッ
ト信号が供給されることにより、端末装置からコンタク
ト部3を介して供給されるクロックをCPU27に供給
するようになっている。
プログラムメモリ28には、取引機能プログラム、時計
機能プログラム、計算機機能プログラム、電子メモ帳機
能プログラム、その他のプログラムなどが記憶されてい
る。CPU27は、プログラムメモリ28内のプログラ
ムを選択的に実行して処理を行なうことにより、取引機
能、時計機能、計算機機能、電子メモ帳機能などを選択
的に動作させるようになっている。
機能プログラム、計算機機能プログラム、電子メモ帳機
能プログラム、その他のプログラムなどが記憶されてい
る。CPU27は、プログラムメモリ28内のプログラ
ムを選択的に実行して処理を行なうことにより、取引機
能、時計機能、計算機機能、電子メモ帳機能などを選択
的に動作させるようになっている。
データメモリ30には、前述した第1ないし第4の口座
にそれぞれ対応する口座情報が記憶されていて、前記口
座キー7〜10の押下により対応する口座情報が選択さ
れ、その口座情報に基づき対応する業務が実行されるよ
うになっている。また、データメモリ30には電子メモ
帳用のエリアがあり、そのエリア内には、住所2氏名、
電話番号などのデータが記憶される。
にそれぞれ対応する口座情報が記憶されていて、前記口
座キー7〜10の押下により対応する口座情報が選択さ
れ、その口座情報に基づき対応する業務が実行されるよ
うになっている。また、データメモリ30には電子メモ
帳用のエリアがあり、そのエリア内には、住所2氏名、
電話番号などのデータが記憶される。
時計回路部32は、発振器33から出力される32.7
68KHzのクロックを分周することにより、1sec
のクロックを発生する分周回路321、この分周回路3
21から発生するクロックをカウントすることにより、
年月日情報と時刻情報とからなる時間情報を発生する第
1および第2時計回路322,323から構成されてい
る。
68KHzのクロックを分周することにより、1sec
のクロックを発生する分周回路321、この分周回路3
21から発生するクロックをカウントすることにより、
年月日情報と時刻情報とからなる時間情報を発生する第
1および第2時計回路322,323から構成されてい
る。
第1時計回路322は、カード所有者がキーボード5の
操作により時間情報を自由に設定変更可能な表示用の時
計回路である。第2時計回路323は、たとえばカード
発行時に任意の時間情報が設定され、その後は特定の手
順によりその操作の正当性が証明されない限り時間情報
を設定変更不可能な時計回路である。この実施例では、
第2時計回路323の時間情報は、たとえばカード発行
者が自身のみ使用可能なコマンドにより設定変更可能と
なっている。
操作により時間情報を自由に設定変更可能な表示用の時
計回路である。第2時計回路323は、たとえばカード
発行時に任意の時間情報が設定され、その後は特定の手
順によりその操作の正当性が証明されない限り時間情報
を設定変更不可能な時計回路である。この実施例では、
第2時計回路323の時間情報は、たとえばカード発行
者が自身のみ使用可能なコマンドにより設定変更可能と
なっている。
表示制御回路34は、CPU27から供給される表示デ
ータを内部のROMで構成されるキャラクタジェネレー
タ(図示しない)を用いて文字パターンに変換し、表示
ドライバ35を介して液晶表示部4に表示するようにな
っている。
ータを内部のROMで構成されるキャラクタジェネレー
タ(図示しない)を用いて文字パターンに変換し、表示
ドライバ35を介して液晶表示部4に表示するようにな
っている。
乱数生成部37は、第1図に示すように、第2時計回路
323から発生する時間情報を入力情報とし、鍵情報K
を用いて乱数情報(暗号化情報)を生成する。すなわち
、この乱数生成部37は、ブロック暗号を利用しており
、そのブロック暗号としてはDESを用いている(DE
S以外のブロック暗号であっても別に問題はない)。D
ESの入力ブロックは8バイトであるから、入力情報と
して時間情報の「年」を4桁、「月」を2桁、「日」を
2桁、「時」を2桁、「分」を2桁、 ′「秒」を4桁
とし、合計16桁とする。なお、「秒」を2桁として合
計14桁としても別に問題はない。このように、時間情
報を入力情報として用いることにより、同じ平文人力は
少なくとも1秒間たてば2度と現われることはない。し
たがって、乱数情報も毎回具なることになる。
323から発生する時間情報を入力情報とし、鍵情報K
を用いて乱数情報(暗号化情報)を生成する。すなわち
、この乱数生成部37は、ブロック暗号を利用しており
、そのブロック暗号としてはDESを用いている(DE
S以外のブロック暗号であっても別に問題はない)。D
ESの入力ブロックは8バイトであるから、入力情報と
して時間情報の「年」を4桁、「月」を2桁、「日」を
2桁、「時」を2桁、「分」を2桁、 ′「秒」を4桁
とし、合計16桁とする。なお、「秒」を2桁として合
計14桁としても別に問題はない。このように、時間情
報を入力情報として用いることにより、同じ平文人力は
少なくとも1秒間たてば2度と現われることはない。し
たがって、乱数情報も毎回具なることになる。
次に、このような構成において、本ICカードとその上
位装置としての端末装置との間で行なう相互認証の一例
について第4図を参照して説明する。たとえば、本IC
カードを用いてキャッシュレスショッピングやクレジッ
トを行なう場合、本ICカードを端末装置にセットする
。すると、端末装置はICカードのCPU27にスター
ト信号を送信する。スタート信号を受信したCPU27
は、第2時計回路323から時間情報を読取り、その時
間情報をデータメモリ30に一時記憶するとともに乱数
生成部37に供給する。乱数生成部37は、供給された
時間情報を入力情報とし、鍵情報Kを用いて乱数情報を
生成する。この生成された乱数情報は、CPU27によ
って端末装置に送信される。これを受信した端末装置は
、その乱数情報を乱数生成部37で用いた鍵情報にと同
様な鍵情報Kを用いて元の時間情報に復号化し、その復
号化情報(つまり時間情報)をICカードのCPU27
に送信する。これを受信したCPU27は、その復号化
情報(つまり時間情報)とデ一タメモリ30に一時記憶
しておいた時間情報とを両者が一致するか否か比較照合
し、その照合結果を端末装置に送信する。ここまでの第
1の過程により、正当なICカードは通信してよい端末
装置か否かの判断を行なうもので、上記照合の結果、一
致が得られれば通信可能状態とする。
位装置としての端末装置との間で行なう相互認証の一例
について第4図を参照して説明する。たとえば、本IC
カードを用いてキャッシュレスショッピングやクレジッ
トを行なう場合、本ICカードを端末装置にセットする
。すると、端末装置はICカードのCPU27にスター
ト信号を送信する。スタート信号を受信したCPU27
は、第2時計回路323から時間情報を読取り、その時
間情報をデータメモリ30に一時記憶するとともに乱数
生成部37に供給する。乱数生成部37は、供給された
時間情報を入力情報とし、鍵情報Kを用いて乱数情報を
生成する。この生成された乱数情報は、CPU27によ
って端末装置に送信される。これを受信した端末装置は
、その乱数情報を乱数生成部37で用いた鍵情報にと同
様な鍵情報Kを用いて元の時間情報に復号化し、その復
号化情報(つまり時間情報)をICカードのCPU27
に送信する。これを受信したCPU27は、その復号化
情報(つまり時間情報)とデ一タメモリ30に一時記憶
しておいた時間情報とを両者が一致するか否か比較照合
し、その照合結果を端末装置に送信する。ここまでの第
1の過程により、正当なICカードは通信してよい端末
装置か否かの判断を行なうもので、上記照合の結果、一
致が得られれば通信可能状態とする。
ICカードからの照合結果を受信した端末装置は、その
照合結果が不一致であればセットされているICカード
を排出する。照合結果が一致であれば、ICカードと同
様な手段により(あるいは異なった手段でもよい)、内
蔵する時計回路から発生する時間情報を読取り、その時
間情報を一時記憶するとともに、その時間情報を入力情
報として鍵情報Kにより乱数情報を生成し、ICカード
のCPU27に送信する。これを受信したCPU27は
、その乱数情報を復号化部38に供給する。
照合結果が不一致であればセットされているICカード
を排出する。照合結果が一致であれば、ICカードと同
様な手段により(あるいは異なった手段でもよい)、内
蔵する時計回路から発生する時間情報を読取り、その時
間情報を一時記憶するとともに、その時間情報を入力情
報として鍵情報Kにより乱数情報を生成し、ICカード
のCPU27に送信する。これを受信したCPU27は
、その乱数情報を復号化部38に供給する。
復号化部38は、供給された乱数情報を鍵情報Kを用い
て元の時間情報に復号化し、この復号化情報はCPU2
7によって端末装置に送信される。
て元の時間情報に復号化し、この復号化情報はCPU2
7によって端末装置に送信される。
これを受信した端末装置は、その復号化情報と一時記憶
しておいた時間情報とを両者が一致するか否か比較照合
する。この照合の結果、不一致であればセットされてい
るICカードを排出し、一致であれば端末装置から図示
しないセンタコンピュータへの通信を可能な状態にする
。このように、ICカードから照合一致の照合結果が送
信されてきてからの第2の過程により、正当な端末装置
は通信してよいICカードか否かの判断を行なう。
しておいた時間情報とを両者が一致するか否か比較照合
する。この照合の結果、不一致であればセットされてい
るICカードを排出し、一致であれば端末装置から図示
しないセンタコンピュータへの通信を可能な状態にする
。このように、ICカードから照合一致の照合結果が送
信されてきてからの第2の過程により、正当な端末装置
は通信してよいICカードか否かの判断を行なう。
このように、第1の過程においてICカードが端末装置
を確認し、第2の過程において端末装置がICカードを
確認する。その結果、お互いに相手を正当と認めたとき
のみ通信可能状態、すなわちデータの交換あるいはデー
タの読み書きを可能にするものである。
を確認し、第2の過程において端末装置がICカードを
確認する。その結果、お互いに相手を正当と認めたとき
のみ通信可能状態、すなわちデータの交換あるいはデー
タの読み書きを可能にするものである。
[発明の効果コ
以上詳述したように本発明によれば、たとえば発生する
時間情報を外部から容易に設定変更不可能な時計手段を
設け、この時計手段から発生する時間情報を乱数生成手
段の入力情報として用いることにより、入力情報は毎回
具なることになり、周期性はなくなり、前述したような
相互認証などに乱数情報を用いる場合に安全性が著しく
向上する携帯可能電子装置を提供できる。
時間情報を外部から容易に設定変更不可能な時計手段を
設け、この時計手段から発生する時間情報を乱数生成手
段の入力情報として用いることにより、入力情報は毎回
具なることになり、周期性はなくなり、前述したような
相互認証などに乱数情報を用いる場合に安全性が著しく
向上する携帯可能電子装置を提供できる。
第1図ないし第4図は本発明の一実施例を説明するため
のもので、第1図は乱数生成部を説明する図、第2図は
集積回路の回路構成を示すブロック図、第3図はICカ
ードの構成を示す平面図、第4図は相互認証の一例を説
明する図、第5図は従来の乱数生成手段を説明する図で
ある。 2・・・・・・集積回路、3・・・・・・コンタクト部
、6・・・・・・バッテリ、27・・・・・・CPU
(制御部)、28・・・・・・プログラムメモリ、30
・・・・・・データメモリ (メモリ部)、32・・・
・・・時計回路部、321・・・・・・分周回路、32
3・・・・・・第2時計回路、33・・・・・・発振器
、37・・・・・・乱数生成部。
のもので、第1図は乱数生成部を説明する図、第2図は
集積回路の回路構成を示すブロック図、第3図はICカ
ードの構成を示す平面図、第4図は相互認証の一例を説
明する図、第5図は従来の乱数生成手段を説明する図で
ある。 2・・・・・・集積回路、3・・・・・・コンタクト部
、6・・・・・・バッテリ、27・・・・・・CPU
(制御部)、28・・・・・・プログラムメモリ、30
・・・・・・データメモリ (メモリ部)、32・・・
・・・時計回路部、321・・・・・・分周回路、32
3・・・・・・第2時計回路、33・・・・・・発振器
、37・・・・・・乱数生成部。
Claims (5)
- (1) 外部と通信する通信手段と、データを記憶する
メモリ部と、これらを制御するための制御部とを有する
携帯可能電子装置であって; 時間情報を発生する時計手段と; この時計手段から発生する時間情報を入力情報として乱
数情報を生成する乱数生成手段と;この乱数生成手段で
生成された乱数情報を前記通信手段を用いて外部へ出力
する乱数出力手段とを具備したことを特徴とする携帯可
能電子装置。 - (2) 前記時間情報は年月日情報と時刻情報とからな
ることを特徴とする特許請求の範囲第1項記載の携帯可
能電子装置。 - (3) 前記時計手段の時間情報は、外部から容易に設
定変更不可能なことを特徴とする特許請求の範囲第1項
記載の携帯可能電子装置。 - (4) 前記時計手段の時間情報は、特定の手順により
その操作の正当性が証明されたときにのみ設定変更可能
なことを特徴とする特許請求の範囲第1項記載の携帯可
能電子装置。 - (5) 前記乱数情報は、本装置に対する上位装置との
間で相互認証などを行なうために用いられることを特徴
とする特許請求の範囲第1項記載の携帯可能電子装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62285904A JP2549675B2 (ja) | 1987-11-12 | 1987-11-12 | 携帯可能電子装置および相互認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62285904A JP2549675B2 (ja) | 1987-11-12 | 1987-11-12 | 携帯可能電子装置および相互認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH01126793A true JPH01126793A (ja) | 1989-05-18 |
| JP2549675B2 JP2549675B2 (ja) | 1996-10-30 |
Family
ID=17697522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62285904A Expired - Fee Related JP2549675B2 (ja) | 1987-11-12 | 1987-11-12 | 携帯可能電子装置および相互認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2549675B2 (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09252323A (ja) * | 1996-01-11 | 1997-09-22 | Sony Corp | 通信システムおよび通信装置 |
| JPH10260939A (ja) * | 1997-03-19 | 1998-09-29 | Fujitsu Ltd | コンピュータネットワークのクライアントマシン認証方法,クライアントマシン,ホストマシン及びコンピュータシステム |
| JP2006195728A (ja) * | 2005-01-13 | 2006-07-27 | Toshiba Corp | 端末機器に装着される電子装置及び通信システム |
| KR100756286B1 (ko) * | 2005-03-16 | 2007-09-06 | 한국과학기술원 | 집적형 박막 태양전지 및 그 제조 방법 |
| JP2015015542A (ja) * | 2013-07-03 | 2015-01-22 | 株式会社メガチップス | 情報処理システム |
| CN107274532A (zh) * | 2017-07-11 | 2017-10-20 | 广东能兴科技发展有限公司 | 加密参数动态更新的临时密码门禁系统 |
| US9959403B2 (en) | 2013-07-03 | 2018-05-01 | Megachips Corporation | Information processing system for mutual authentication between communication device and storage |
| GB2567045A (en) * | 2017-08-07 | 2019-04-03 | Motorola Solutions Inc | Method and apparatus for associating SIM card with a group of mobile communications devices |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61255491A (ja) * | 1985-05-08 | 1986-11-13 | Nec Corp | 認証機能付カ−ド |
| JPS61296835A (ja) * | 1985-06-25 | 1986-12-27 | Nec Corp | デ−タ符号化/復号化装置 |
| JPS62255491A (ja) * | 1986-04-24 | 1987-11-07 | バイエル・アクチエンゲゼルシヤフト | カルバモイルオキシチオフエン誘導体 |
-
1987
- 1987-11-12 JP JP62285904A patent/JP2549675B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61255491A (ja) * | 1985-05-08 | 1986-11-13 | Nec Corp | 認証機能付カ−ド |
| JPS61296835A (ja) * | 1985-06-25 | 1986-12-27 | Nec Corp | デ−タ符号化/復号化装置 |
| JPS62255491A (ja) * | 1986-04-24 | 1987-11-07 | バイエル・アクチエンゲゼルシヤフト | カルバモイルオキシチオフエン誘導体 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09252323A (ja) * | 1996-01-11 | 1997-09-22 | Sony Corp | 通信システムおよび通信装置 |
| JPH10260939A (ja) * | 1997-03-19 | 1998-09-29 | Fujitsu Ltd | コンピュータネットワークのクライアントマシン認証方法,クライアントマシン,ホストマシン及びコンピュータシステム |
| JP2006195728A (ja) * | 2005-01-13 | 2006-07-27 | Toshiba Corp | 端末機器に装着される電子装置及び通信システム |
| KR100756286B1 (ko) * | 2005-03-16 | 2007-09-06 | 한국과학기술원 | 집적형 박막 태양전지 및 그 제조 방법 |
| JP2015015542A (ja) * | 2013-07-03 | 2015-01-22 | 株式会社メガチップス | 情報処理システム |
| US9959403B2 (en) | 2013-07-03 | 2018-05-01 | Megachips Corporation | Information processing system for mutual authentication between communication device and storage |
| CN107274532A (zh) * | 2017-07-11 | 2017-10-20 | 广东能兴科技发展有限公司 | 加密参数动态更新的临时密码门禁系统 |
| GB2567045A (en) * | 2017-08-07 | 2019-04-03 | Motorola Solutions Inc | Method and apparatus for associating SIM card with a group of mobile communications devices |
| GB2567045B (en) * | 2017-08-07 | 2020-01-01 | Motorola Solutions Inc | Method and apparatus for associating SIM card with a group of mobile communications devices |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2549675B2 (ja) | 1996-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR910007758B1 (ko) | 휴대가능전자장치 | |
| US5450491A (en) | Authenticator card and system | |
| US4529870A (en) | Cryptographic identification, financial transaction, and credential device | |
| US9911117B1 (en) | Systems and methods for time variable financial authentication | |
| US8201747B2 (en) | Auto-sequencing financial payment display card | |
| CN1344396B (zh) | 便携式电子的付费与授权装置及其方法 | |
| US7954705B2 (en) | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card | |
| JP4949233B2 (ja) | 認証に擬似ランダムビット列を採用するセキュア・クレジットカードおよびその認証方法 | |
| US20020153424A1 (en) | Method and apparatus of secure credit card transaction | |
| US20080028230A1 (en) | Biometric authentication proximity card | |
| US20060242698A1 (en) | One-time password credit/debit card | |
| WO2003065318A2 (en) | Payment system | |
| US7837121B2 (en) | Secure credit card adapter | |
| WO2005088524A1 (en) | Multi-purpose user authentication device | |
| JP2549675B2 (ja) | 携帯可能電子装置および相互認証方法 | |
| JPH10149103A (ja) | 認証方法及び認証システム | |
| GB2291237A (en) | Credit card or the like and system utilising same | |
| JPH0212484A (ja) | 携帯可能電子装置 | |
| JPH01129377A (ja) | 携帯可能電子装置 | |
| JP2575447B2 (ja) | 取引確認方式 | |
| JPH02197981A (ja) | 携帯可能電子装置 | |
| JPH02159695A (ja) | 取引方式 | |
| JPH01290095A (ja) | 取引方式 | |
| Price et al. | Design, development and application of an intelligent token | |
| JPS63205788A (ja) | Icカ−ドシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |