JPH046143B2 - - Google Patents

Info

Publication number
JPH046143B2
JPH046143B2 JP60130961A JP13096185A JPH046143B2 JP H046143 B2 JPH046143 B2 JP H046143B2 JP 60130961 A JP60130961 A JP 60130961A JP 13096185 A JP13096185 A JP 13096185A JP H046143 B2 JPH046143 B2 JP H046143B2
Authority
JP
Japan
Prior art keywords
register
algorithm
message
decoding
encoding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP60130961A
Other languages
English (en)
Other versions
JPS6113724A (ja
Inventor
Jiraaru Hooru
Gurokoo Erubeeru
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bull SAS
Original Assignee
Bull SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bull SAS filed Critical Bull SAS
Publication of JPS6113724A publication Critical patent/JPS6113724A/ja
Publication of JPH046143B2 publication Critical patent/JPH046143B2/ja
Granted legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)
  • Communication Control (AREA)
  • Compression, Expansion, Code Conversion, And Decoders (AREA)
  • Radar Systems Or Details Thereof (AREA)

Description

【発明の詳細な説明】 発明の分野 この発明は、一般的には情報の伝送に関し、特
に、送信装置と受信装置との間で伝送される情報
のコード化およびデコード化のための方法および
装置に関するものである。この発明は、特に、情
報の秘密伝送に適用される。
発明の背景 多くの適用ではカードのような可搬式の情報媒
体が現用されており、これによつて、あるサービ
ス期間によつて提供されるサービスをアクセスす
ることができる。
このサービスを供給するため、一般的には、カ
ードとサービス機関との間での対話または情報の
交換が必要とされる。
この対話は、一般的には、少なくとも1個のメ
ツセージを送信することとして理解されるもので
あり、ある第3者が伝送線上でのメツセージを傍
受できることと同様に、メツセージの送信者また
は送信者のいずれかで詐欺的行為をしようとする
ことを克服するため、このメツセージは秘密性を
保持するものでなければならない。
これらの理由のためにコード化技術が頼りにさ
れるものであり、これにより、コード化されたメ
ツセージは、当該メツセージが向けられる者以外
によつてはデコードすることができない。
コード化技術にはアルゴリズムによつてメツセ
ージを処理することが含まれており、その複雑さ
の程度は所望の秘密の程度の関数である。
しかしながら、この技術は、メツセージをデコ
ードさせることができるように、反転アルゴリズ
ムが使用されるときにのみ意味があるものであ
る。ところで、可搬体内で利用可能なメモリの容
量は限られていること、および、最低レベルの密
着性のための反転アルゴリズムは相当に大量のメ
モリを占有することを考えると、コード化および
デコード化操作は可搬体の外部に設けられた回路
において遂行される。
それにも拘らず、伝送されるメツセージには受
動的な情報だけが含まれている、すなわち秘密性
の操作を遂行するための手段を用意しないデータ
であるような適用を除き、このような解決策は受
入れられない。これに対して、ある適用において
は、伝送されるメツセージには能動的な情報が含
まれ、すなわち、これに基づくデータは秘密性の
操作を遂行することができる。この場合には、明
白な秘密上の理由のため、デコード化されたメツ
セージは外部から直接的にアクセスできるもので
あつてはならない。
この問題は、特に、クレジツトのような所定の
データが可搬体上で記録されるべき場合において
生じるものである。
実際には、記録指令が初めにデコード化回路に
よつてデコードされ、次いで、これがカードに伝
送されて、記録、すなわち書込み操作が遂行でき
るようにされる。カードの入力において書込みの
順序を覚えることが可能であるから、この順序を
単に平文で再入力させることによりカードを任意
に再クレジツトさせることができる。このような
可能性が絶対に防止せねばならないことは当然で
ある。
発明の目的および概要 この発明の目的は、対称化アルゴリズムと、こ
れに組合わされた非反転コード化アルゴリズムの
双方を利用してメツセージをコード化及びデコー
ド化する方法及び装置を提供することである。
したがつて、カードの外部の回路に頼ることな
く、可搬体で直接的にデコード化操作をさせるこ
とができるようにすることが望ましい。換言すれ
ば、これらの可搬体にはデコード回路が含まれる
ことになる。当然、使用されるコード化アルゴリ
ズムは反転アルゴリズムでなければならない。
このために、この発明によつて提供される装置
は、送信装置と受信との間で伝送される情報のコ
ード化およびデコード化のための装置であつて、
該送信装置にはコードアルゴリズムを実行するた
めのコード化回路が少なくとも含まれ、該受信装
置にはデコード化アルゴリズムを実行するための
デコード化回路が含まれており、該コード化アル
ゴリズムは反転アルゴリズムであり、また、デコ
ード回路は送信装置に対して一時的または永久的
に接続された可搬体の内側に設けられていること
を特徴とするものである。
同じ秘密性の程度のためには、非反転アルゴリ
ズムは反転アルゴリズムに比べてメモリの小さい
領域を占有するものであることから、この発明に
よれば、また、非反転アルゴリズムに基づいて情
報のコード化およびデコード化のできる方法が提
供されるものであり、このアルゴリズムに反転特
性を与えることによつて、この発明による装置に
適合する可搬体の内側で直接的にデコード化操作
をさせることができるようにされる。
したがつて、この発明によつて提供される方法
は、送信装置と受信装置との間で伝送されるメツ
セージMのような情報をコード化およびデコード
化するための方法であつて、対称化アルゴリズム
と組合わされたものをあてはめてメツセージをコ
ード化すること、および、対称化アルゴリズムと
組合わされた上記非反転コード化アルゴリズムを
含む反転コード化アルゴリズムをコード化された
メツセージにあてはめることによりカードのよう
な可搬体の内側で直接的にメツセージをデコード
化させることを特徴とするものである。
以下に説明されるように、この発明によれば現
在では計画されていない適用をさせることが可能
であるようにされ、特に、ネツトワーク内での秘
密性を確保し、遠隔地からの有効化操作を行なう
ようにされるものである。すなわち、遠隔地にお
いてカード保持者のカードを再クレジツトさせる
ことができる。
別異の利点、特徴および詳細については、添付
図面とともになされる非限定的な実施例の以下の
詳細な説明から明らかにされる。
好適実施例の説明 第1図を参照すると、この装置には送信部Eお
よび受信部Rが含まれている。
送信部Eは端末3Eおよび該端末に対して一時
的にまたは永久的に結合されたカードのような第
1の可搬体1からなつている。受信部Rは端末3
Rおよびその端末に対して一時的に結合されたカ
ードのような第2の可搬体2からなつている。こ
れらの端末3E,3Rは通常の伝送手段Lを介し
て互いに接続されている。
カード1,2は、例えば、本出願人によるフラ
ンス特許第2461301号に記述されていることに適
合する構成を有している。各々のカードにはコー
ド化/デコード回路11およびメモリ・ユニツト
12が含まれている。
メモリ・ユニツト12には、例えば、不揮発性
メモリ12Aおよび揮発性メモリ12Bが含まれ
ている。メモリ12Aは少なくとも2個のゾーン
に分割されており、一方の秘密読出し/書込みゾ
ーン12A1は外部からアクセスすることができ
ず、また、他方の読出し/書込みゾーン12A2
外部からアクセスすることができる。
コード化/デコード化回路11はバスb10を
介してメモリ・ユニツト12にアクセスされる。
端末3Eには、例えば、少なくともカード1の
読出し/書込み装置21、キーボードのようなデ
ータ入力装置22および付加的なデイスプレイ・
ユニツト23が含まれている。該装置21はリン
クb22によつてキーボード22と結合され、ま
た、リンクb23によつてデイスプレイ・ユニツ
ト23と結合されている。
カード1は本出願人のフランス特許第2483713
号に説明されているようなインタフエースVによ
つて端末3Eに接続されている。このインタフエ
ースは、リンクb11を介してカード1のコード
化/デコード化回路11に接続され、また、リン
クb24を介して端末3Eの読出し/書込み装置
21に接続されている。
端末3Rは端末3Eと同様のものであり、カー
ド1に類似のカード2は、前記されたインタフエ
ースVによつてこの端末3Rに結合されている。
これら2個の端末3E,3Rは、伝送手段Lを含
む電信リンクTを介して接続されている。このイ
ンタフエースは、リンクb25によつて端末3
E,3Rの装置21に接続されている。
以下、メモリ・ユニツト12の内容について述
べ、次いで、カード1,2におけるコード化/デ
コード化回路11について詳述する。
各カード1,2のメモリの秘密ゾーン12A1
には、次のようなデータが記録されている。
−コンフイデンシヤル・コードC、 −秘密コードS、 −少なくとも1個の識別コードI、および −アルゴリズムf。
各カード1,2のメモリ・ユニツト12におけ
るゾーン12A2および12Bには、夫々に、企
図された適用についての特定な永久的データおよ
び一時的データが記録されている。
第2図を参照すると、コード化/デコード化回
路11には2種類の回路11a,11bが含まれ
ている。
第1の回路11aは、カード1,2内に記録さ
れているアルゴリズムfを実行することのできる
通常の処理回路である。
この第1の回路11aは、その入力において2
個の中間レジスタRS,RIの出力を接続され、こ
れらのレジスタの入力はカードのメモリの秘密ゾ
ーン12A1に接続されている。
第2の回路11bは、アルゴリズムfが不可逆
性のものである場合に、第1の回路11aを補完
するようにされている。対称的な機能を果す該第
2の回路11bには次の手段が含まれている。
−第1のレジスタX1。その入力は、メモリ12
Bのゾーンおよび待避レジスタRGの出力に接
続され、また、その出力は、モジユロ2のビツ
ト対応加算器Aの入力に接続されている。
−第2のレジスタX2。その入力は、メモリ12
Bのゾーン、加算器Aの出力および第1の回路
11aの出力に接続され、また、その出力は、
加算器Aの第2の入力、待避ジスタRGの入力
および第1の回路11aの1個の入力に接続さ
れている。
−第3のレジスタまたは出力レジスタX3。その
入力は、加算器Aおよび待避レジスタRGの出
力に接続されている。
2個の部分11a,11bに区分されたコード
化/デコード化回路11は、この目的のために考
えられたマイクロプロセツサの回路内に利用に含
まれることができる。アルゴリズムfはカードの
メモリ内に記録せねばならないというものではな
く、配線理論の形式でカード内に設けることがで
きる。さらに、送信部Eは可搬体1を含まねばな
らないものではなく、該可搬体による送信に対し
て実現される機能は端末3E内の別異形式のもの
で良好に集積化させることができる。
コード化/デコード化回路11の機能につい
て、不可逆性のアルゴリズムfが使用さるものと
して、第1図および第2図を参照しながら以下に
説明される。
メツセージのコード化操作においては、不可逆
性のアルゴリズムfおよび対称的なアルゴリズム
S1をこのメツセージに対して同時に適用するよ
うにされ、これら2個のアルゴリズムの組合せ
を、最終的に、 〔F=(S1、f)〕 なる不可逆性のアルゴリズムとするようにされ
る。
このメツセージのデコード化操作には、不可逆
性の同じアルゴリズムfおよび対称的なアルゴリ
ズムS2を同時に指定するようにされ、これら2
個のアルゴリズムの組合せを、 〔F-1=(S2、f)〕 なる不可逆なアルゴリズムとしてコード化された
メツセージに対して指定するようにされる。
アルゴリズムS1およびS2が同じものである
ときには、アルゴリズムF-1は逆のデコード化ア
ルゴリズムであつて、コード化アルゴリズムFと
同じものである。これと反対の場合には、アルゴ
リズムF-1は逆のデコード化アルゴリズムであつ
て、コード化アルゴリズムFとは異なつている。
メツセージMが端末3Eから端末3Rへ送信さ
れるものとする。このメツセージMは複数個の発
信点を有することができる。
−カード1内のメモリ・ゾーン12Bに予め記録
されている、 −端末3Eのキーボード22から入力される、ま
たは −周辺装置(図示されない)または中央装置(図
示されない)から生起する。
その発信点がいずれであるにせよ、メツセージ
Mは、全ての場合において、カード1のメモリ・
ゾーン12B内に蓄積されることになる。
このメツセージMは2個の部分M1,M2に区
分されており、メツセージの部分M1はレジスタ
X1に蓄積され、また、メツセージの部分M2は
レジスタX2に蓄積されている。この分離は装置
において予め規定されている。
アルゴリズムfはp個の要素Siからなる秘密コ
ードSを含んでいることに注意することが重要で
ある。この例においては、アルゴリズムfは、同
様にして、q個の要素Ijからなる識別コードIを
含み、また、これは特定の適用のためのコード2
の保持者を区別するためのものである。
メツセージMをコード化させることには、以下
の操作をn回(nは正の整数)行なうことが含ま
れている。
−第2のレジスタX2の内容がバツフアレジスタ
RGに蓄積されるが、これには、いま、メツセ
ージMの第2の部分M2が含まれている。
−処理回路11aは、第2のレジスタX2の内容
について、すなわち、次の結果を与えるための
メツセージMの第2の部分M2についてアルゴ
リズムfを実行する。
R=1=f(M2、Si、Ij) そして、これが第2のレジスタX2に蓄積さ
れる。(こゝに、pi1であり、またq
j1である)。
−処理回路11bの加算器Aは第1および第2の
レジスタX1,X2の内容についモジユロ2の
ビツト対応で加算して結果R2を得る。
R2=M1f(M2、Si、Ij) これは第2のレジスタX2に蓄積される。そ
して −バツフアレジスタRGの内容が第1のレジスタ
X1に蓄積されるが、これには、いま、メツセ
ージMの第2の部分M2が含まれている。
こゝでは、単なる例示のため、n=2、すな
わち、コード化されたメツセージMを得るため
に、前述された操作がさらに1回行なわれねば
ならない。
−第2のレジスタX2の内容はバツフアレジスタ
RGに蓄積されて、前述された結果R2が得ら
れる。
R2=M1f(M2、Si、Ij) −処理回路11aは、第2のレジスタX2の内
容、すなわち、結果R2についてアルゴリズム
fを実行して結果R3を得る。
R3=f〔R1f(M2、Si、Ij)、Si、Ij〕 これは、次いで、第2のレジスタX2に蓄積
される。
−加算器Aは第1および第2のレジスタX1およ
びX2の内容についてモジユロ2のビツト対応
で加算して結果R4を得る。
R4=M2f〔M1f(M2、Si、 Ij)、Si、Ij〕 これは、次いで、第2のレジスタX2に蓄積
される。
所与のiおよび所与のjについて丁度遂行さ
れた上述の操作は、iはlからpまで変化し、
jはlからqまで変化して、p・q回だけ行な
われる。一旦これらの操作が完了されると、加
算器Aおよび待避レジスタRGの内容をつなげ
ることにより、下記のようなカード化メツセー
ジM1がレジスタX3でえられる。
M1=M2f〔M1f(M2、Si、 Ij)、Si、Ij〕、M1f〔M2、Si、Ij〕 上記の例では、n=2である。
送信部Eのレベルで処理されたこのコード化メ
ツセージM1は、伝送手段Lを介して受信部Rに
送られる。該コード化メツセージM1は、一旦端
末3Rによつて受入れられてから、現在はこの端
末3Rと結合されているカード2のメモリ・ゾー
ン12Bに蓄積される。
こゝで、カード2のデコード回路11は、メツ
セージM1をデコードするためにアルゴリズムf
を実行する。このデコード化操作には、全体とし
て相反的なデコード化アルゴリズムの場合におけ
る可能な変形とともに、メツセージMがコード化
されたときに行なわれたことと同じ操作をメツセ
ージM1に対してさせることが含まれる。
次いで、コード化メツセージM1は2個の部分
M11、M12に分割される。
M11=M2f〔M1f(M2、Si、 Ij)、Si、Ij〕 M12=M1f〔M2、Si、Ij〕 メツセージM1の第2の部分M12は第2のレジ
スタX2に蓄積され、また、メツセージM1の第
1の部分M11は第1のレジスタX1に蓄積され
る。この分離は、コードの間にされるのと同様な
ことに基づいて行なわれる。
コード化操作のように、また単なる例示によ
り、以下の操作が2回(n=2)、次のようにし
て行なわれる。
−第2のレジスタX2の内容が待避レジスタRG
に蓄積される。
−デコード回路11aは第2のレジスタX2の内
容についてアルゴリズムfを実行して、結果
R11がえられる。
R11=f〔M1f(M2、Si、 Ij)、Si、Ij〕 これは第2のレジスタX2に蓄積される
(こゝに、pi1であり、また、qj
1である)。
−加算器Aは第1および第2のレジスタX1,X
2の内容についてモジユロ2のビツト対応の加
算をして、結果R12がえられる。
R12=M2f〔M1f(M2、Si、Ij)、 Si、Ij〕f〔M1f(M2、Si、Ij)、Si、Ij〕 =M2 これは第2のレジスタX2に蓄積される。
−バツフアレジスタRGの内容は第1のレジスタ
X1に蓄積されるが、これには、いま、メツセ
ージMの第2の部分M12が含まれている。
−第2のレジスタX2の内容はバツフアレジスタ
RGに蓄積されるが、これには、いま、メツセ
ージの第2の部分M2に等しい上記の結果R1
2が含まれている。
−デコード回路11aは第2のレジスタX2の内
容についてアルゴリズムfを再び実行して、結
果R13がえられる。
R13=f(M2、Si、Ij) これは第2のレジスタX2に蓄積される。そ
して、 −加算器Aは第1および第2のレジスタX1およ
びX2の内容についてモジユロ2のビツト対応
の加算をして、結果R14がえられる。
R14=M1+f(M2、Si、Ij)+f(M2、Si、Ij) =M1 所与のiおよび所与のjについて遂行された上
述の操作は、iはlからpまで変化し、jはlか
らqまで変化して、p・q回だけ行なわれる。一
旦これらの操作が完了されると、加算器Aには初
期メツセージMの第1の部分M1が含まれ、ま
た、待避レジスタRGには初期メツセージMの第
2のM2が含まれる。
この発明によれば2個の解決がなされる。それ
らは: −出力レジスタX3において始めのメツセージM
=(M1、M2)をとり出すような態様で加算器
Aおよび待避レジスタRGの内容を関連づけさ
せること、または −M12=(M2、M1)のような、始めのメツセー
ジとは異なるデコードされたメツセージを得る
ために出力レジスタX3において加算器Aおよ
び待避レジスタRGの内容を関連づけさせるこ
とである。
出力レジスタX3にメツセージM1,M2、
すなわち始めのメツセージMが含まれていると
きには、デコード化アルゴリズムはコード化ア
ルゴリズムに等しい(s1=s2)。
出力レジスタには、例えばM1=(M2、M1)の
ような、始めのメツセージとは異なるデコードさ
れたメツセージが含まれているときには、デコー
ド化アルゴリズムはコード化アルゴリズムとは等
しくない(s1≠s2)。しかしながら、デコードさ
れたメツセージは、それが始めのメツセージとは
異なつていてもいなくても、カードによつて理解
できるものであることは当然に理解されることで
ある。
例えば処理が完了されたときに、加算器Aおよ
びバツフアレジスタRGの内容の簡単な変形によ
つてえられるこの非対称性は単なる1例として与
えられたものである。より一般的に、また、この
発明の範囲内で、この非対称性はデコード化の任
意の段階において実現される。例えば、この非対
称性は、インデツクスi、jを、コード化のため
には上方に、また、デコード化のためには下方に
変化させることによつてえられるものである。
上記されたような装置の機能は、非反転のアル
ゴリズムfを使用するという初期仮定をとること
によつて考察された。
選択されたアルゴリズムfが反転アルゴリズム
である場合には、上記機能はコード化操作および
デコード化操作のレベルにおいてだけ異なるもの
であり、これらは処理回路11aによることを除
いて実行されることはない。実際、アルゴリズム
fが非反転のアルゴリズムであるときを除いて使
用されることがないアルゴリズムの対称化S1,
S1を実行するために意図されている諸処理回路
11bに依存する必要はない。
より特別には、コード化操作は全体的なメツセ
ージMに対してアルゴリズムfを適用するように
限定され、下記のコード化されたメツセージM1
がえられる。
M1=f(M、S、I) このメツセージM1は、反転アルゴリズムf-1
適用することにより、カード2のデコード回路1
1aによつて下記のように直接的にデコードされ
る。
f-1(M1)=f-1〔f(M、S、I)〕=M この発明の新規性は、後述される2個の適用例
から明らかにされる。
第1の適用は、複数人が、全て、カードのよう
な可搬媒体により互いに通信をすることのできる
ネツトワークに関するものである。その全てが同
一の秘密コードS、同一の識別子Iおよび同一の
コード化/デコード化アルゴリズムfを含むカー
ドをこれらの人に与えることにより、このことは
可能なものにされる。この場合、デコード化アル
ゴリズムはコード化アルゴリズムに等しいもので
ある。かくして、該ネツトワーク外の者はだれで
も、その者のカードに含まれている秘密コードが
該ネツトワークにおける人の秘密コードとは異な
つているときから、あるメツセージをデコード
し、または、該ネツトワーク内の誰に対してもメ
ツセージを送ることが不可能であることが見出さ
れる。
予想される第2の適用は、例えば、バンキング
への適用であり、特に、カードの保持者が一旦自
己のクレジストを消滅させたときには、銀行のた
めの完全な秘密性をもつて、遠隔地から自己のカ
ードの再クレジツトを許容することが含まれてい
る操作に関するものである。
第1図に示されている装置において、端末3E
は銀行に配置され、一方、端末3Rは公共の場所
やカード2の保持者宅に設置されて、例えば、電
話で結ばれている。
カード2にxドルの金額を再クレジツトする操
作には一連の基本的なステツプが含まれている。
−第1ステツプ:こゝでは要求者と呼ばれるカー
ド2の保持者は、銀行に電話をして、要求され
る操作を指示する。銀行は該要求者の預金口座
状況を検証し、次いで、要求された操作を実行
するための指令を発するか否かの指示をする。
−第2ステツプ:応答が肯定のものであるときに
は、要求者は自己のカード2を通常の態様で端
末3Rに接続させ、端末3Rのキイボード22
において当人の個人識別コードCを入力する。
カード2または端末3Rは、このカードCがカ
ード2のメモリ・ゾーン12A1に予め記録さ
れているコードCと適正に対応していることを
検証する。これら2個のコードCが合致しない
ときには、該要求された操作は実行されない。
−第3ステツプ:他方、コードCが合致したとき
には、銀行側ではその端末3Eのキイボード2
2からメツセージMを入力し、xドルの金額を
カード2に再クレジツトする指令をほん訳す
る、すなわち、カード2のメモリ・ゾーン12
A2の所定のアドレスにデータxを書込む指令
を発する。
−第4ステツプ:メツセージMは銀行のカード1
に送られ、上述されたようなコード化操作を受
けて、コード化されたメツセージM1を得るよ
うにされる。
−第5ステツプ:コード化されたメツセージM1
は、例えば電話線のような伝送手段Lによつて
端末3Rに伝えられ、次いで、要求者のカード
2に伝えられる。
−第6ステツプ:コード化されたメツセージM1
は、デコード化アルゴリズムがコード化アルゴ
リズムに等しくないときの変形をもつて、上述
されたようなデコード化操作を受ける。
このデコード化されたメツセージは、要求者の
カード2には銀行のカード1と同じパラメータ
S、Iが含まれていない限りは、カード2に理解
できることを書込むための指令である。要求者が
デコードされたメツセージを覚えることを防止す
るために、コード化されたメツセージを、カード
2の外側ではなく、その内側でデコードさせるこ
とが絶対に必要である。そうでなければ、要求者
は、銀行からの指令を第1に受入れることなく、
自分だけでカードの再クレジツトをすることがで
きるようになる。換言すれば、一旦コード化され
たメツセージがカード2に入力されると、デコー
ドされたメツセージが外側からアクセスされては
ならない。
この適用においては、要求者が別異のカードを
用いて銀行カードを模倣したり、または欺いたり
することを防止するために、コード化アルゴリズ
ムとデコード化アルゴリズムとは等しくないこと
が重要である。
最後に、要求者がコード化されたメツセージを
覚えることができるとしたとき、付加的な予防策
をとらねばならない。実際、要求者は、銀行から
の先行指令を受入れることなく再クレジツトをす
るために、本人のカードにコード化されたメツセ
ージを再入力したくなることがある。コード化さ
れたメツセージに銀行によつて規定され、カード
が使用される毎に変化する書込みアドレスが含ま
れると、直ちにこの機会が予め排除される。
以上のように、この発明によれば、非反転アル
ゴリズムを使用したので、同じ程度の秘密性に対
して、反転アルゴリズムに比べてメモリに要求す
る領域を減少でき、可搬体の内部で直接的にデコ
ード化又はデコード化の操作させることができる
という効果を奏する。
【図面の簡単な説明】
第1図は、この発明による装置を例示する概略
図、第2図は、カードのような可搬体に含まれる
コード化/デコード化回路の詳細図である。 1,2は可搬体(カード)、Eは送信部、Rは
受信部、3E,3Rは端末、11はコード化/デ
コード化回路、12はメモリ・ユニツト、12A
は不揮発性メモリ、12Bは揮発性メモリ、22
はデータ入力装置、23はデイスプレイ・ユニツ
ト。

Claims (1)

  1. 【特許請求の範囲】 1 送信装置と受信装置との間で伝送されるメツ
    セージをコード化およびデコード化するための方
    法であつて、対称化アルゴリズムs1と組合わさ
    れた非反転コード化アルゴリズムfを含む反転コ
    ード化アルゴリズムをあてはめることによりメツ
    セージMをコード化させ、対称化アルゴリズムs
    2と組合わされた前記非反転コード化アリゴリズ
    ムを含む反転デコード化アルゴリズムをコード化
    されたメツセージにあてはめることにより直接的
    にメツセージMをデコードさせる方法において、
    上記メツセージMを2個の部分M1,M2に分割
    し、該メツセージの部分M1を第1のレジスタX
    1に蓄積し、該メツセージの第2の部分M2を第
    2のレジスタX2に蓄積して、下記の操作をn回
    連続しておこなうことを特徴とする方法。 上記第2のレジスタX2の内容を待避レジスタ
    RGに蓄積すること; 上記第2のレジスタX2の内容についてp個の
    要素に分解された少なくとも1個の秘密コードS
    の要素iを考慮した非反転アルゴリズムfを実行
    すること; 該非反転アルゴリズムfの実行の結果を上記第
    2のレジスタX2に蓄積すること; 上記第1及び第2のレジスタX1,X2の内容
    についてモジユロ2でビツト対応の加算をするこ
    と; この加算の結果を上記第2のレジスタX2に蓄
    積すること; 上記待避レジスタRGの内容を上記第1のレジ
    スタX1に蓄積すること; および n個の上記操作のp回のくり返しを始めるこ
    と。こゝに、iはlからpまで変化し、コード化
    された、またはデコード化されたメツセージは、
    出力レジスタX3において、上記第2のレジスタ
    X2および待避レジスタRGの内容との関連を有
    している。 2 2個の等しい対称化アルゴリズムs1,s2
    をあてはめ、デコード化アルゴリズムはコード化
    アルゴリズムfに等しい反転アルゴリズムである
    ことを特徴とする特許請求の範囲第1項記載の方
    法。 3 2個の相異なる対称化アルゴリズムs1,s
    2をあてはめ、デコード化アルゴリズムはコード
    化アルゴリズムfとは異なる反転アルゴリズムで
    あることを特徴とする特許請求の範囲第1項記載
    の方法。 4 送信装置に接続されたコードのような可搬体
    1の内側でメツセージMを直接的にデコード化さ
    せることが含まれることを特徴とする特許請求の
    範囲第1項ないし第3項の中のいずれか1項に記
    載の方法。 5 送信装置に接続されたカードのような可搬体
    1の内側でメツセージMを直接的にコード化させ
    ることが含まれることを特徴とする特許請求の範
    囲第1項ないし第4項の中のいずれか1項に記載
    の方法。 6 送信装置Eと受信装置Rとの間で伝送される
    メツセージをコード化し、デコードするための装
    置であつて、上記送信装置Eはコード化アルゴリ
    ズムfを実行するためのコード化回路11を少な
    くとも含み、また、上記受信装置Rはデコード化
    アルゴリズムF-1を実行するためのデコード化回
    路11を含むものにおいて、上記コード化及びデ
    コード化用処理回路は、第1のレジスタX1、第
    2のレジスタX2、待避レジスタRG、出力レジ
    スタX3、モジユロ2のビツト対応加算器A、お
    よび非反転アルゴリズムfおよび少なくとも1つ
    の対称化アルゴリズムs並びに秘密コードSを記
    録するためのメモリを有し、上記第2のレジスタ
    X2の入力側は非反転アルゴリズムfを行う手段
    および上記加算器Aの出力側に接続され、上記第
    2のレジスタX2の出力側は上記非反転アルゴリ
    ズムfを行う手段の1入力端、上記加算器Aの1
    入力端および上記待避レジスタRGの入力端の双
    方に接続され、上記第1のレジスタX1の出力端
    は上記加算器Aの他の入力端に接続され、上記加
    算器Aおよび待避レジスタRGの出力側は上記出
    力レジスタX3の入力部に接続されていることを
    特徴とする装置。 7 デコード化回路11は、受信装置Rに接続さ
    れたカードのような可搬体2に含まれていること
    を特徴とする特許請求の範囲第6項記載の装置。 8 デコード化回路11には、メツセージをデコ
    ード化させる対称化アルゴリズムs2のための第
    2の回路11bと組合わされ、コード化されたメ
    ツセージにあてはめられる非反転アルゴリズムf
    のための第1の回路11aが含まれていることを
    特徴とする特許請求の範囲第7項記載の装置。 9 デコード化のための上記アルゴリズムf,s
    2は受信装置Rに接続されたカード2のメモリに
    記録されていることを特徴とする特許請求の範囲
    第6項ないし第8項の中のいずれか1項に記載の
    装置。 10 コード化およびデコード化のための第1お
    よび第2の回路11a,11bは1つのマイクロ
    プロセツサに集積化されていることを特徴とする
    特許請求の範囲第6項ないし第9項の中のいずれ
    か1項に記載の装置。 11 送信装置Eのコード化回路11は該送信装
    置Eに接続されたカードのような可搬体1に含ま
    れていることを特徴とする特許請求の範囲第6項
    ないし第10項のいずれか1項に記載の装置。 12 カード処理回路を有し、この処理回路はコ
    ード化及びデコード化の双方を行うために、少な
    くとも1個の第1のレジスタX1、1個の第2の
    レジスタX2、1個の待避レジスタRG、1個の
    の出力レジスタX3、1個のモジユロ2のビツト
    対応加算器A、および非反転アルゴリズムfおよ
    び少なくとも1つの対称化アルゴリズムs並びに
    秘密コードSを記録するための1個のメモリを有
    し、上記第2のレジスタX2の入力側は非反転ア
    ルゴリズムfを行う手段および上記加算器Aの出
    力側に接続され、上記第2のレジスタX2の出力
    側は上記非反転アルゴリズムfを行う手段の1入
    力端、上記加算器Aの1入力端および上記待避レ
    ジスタRGの入力端の双方に接続され、上記第1
    のレジスタX1の出力端は上記加算器Aの他の入
    力端に接続され、上記加算器Aおよび待機レジス
    タRGの出力側は上記出力レジスタX3の入力端
    に接続されていることを特徴とする特許請求の範
    囲第7項ないし第11項の中のいずれか1項に記
    載の装置。
JP60130961A 1984-06-19 1985-06-18 送信装置と受信装置との間で伝送される情報をコード化およびデコード化するための方法および装置 Granted JPS6113724A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR8409546 1984-06-19
FR8409546A FR2566155B1 (fr) 1984-06-19 1984-06-19 Procede et systeme pour chiffrer et dechiffrer des informations transmises entre un dispositif emetteur et un dispositif recepteur

Publications (2)

Publication Number Publication Date
JPS6113724A JPS6113724A (ja) 1986-01-22
JPH046143B2 true JPH046143B2 (ja) 1992-02-04

Family

ID=9305164

Family Applications (1)

Application Number Title Priority Date Filing Date
JP60130961A Granted JPS6113724A (ja) 1984-06-19 1985-06-18 送信装置と受信装置との間で伝送される情報をコード化およびデコード化するための方法および装置

Country Status (7)

Country Link
EP (1) EP0172047B1 (ja)
JP (1) JPS6113724A (ja)
AT (1) ATE55501T1 (ja)
CA (1) CA1243738A (ja)
DE (1) DE3579073D1 (ja)
FR (1) FR2566155B1 (ja)
HK (1) HK83795A (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU612961B3 (en) * 1991-01-17 1991-06-11 Edward Pyle Dawson Discrete cosine transform analog speech scrambling system
FR2678459B1 (fr) * 1991-06-26 1997-05-16 Patrick Remery Procede d'authentification d'une personne appelante abonnee pour tarification telephonique.
FR2728981A1 (fr) * 1994-12-28 1996-07-05 Gemplus Card Int Procede pour la mise en oeuvre d'un protocole de communication a cle privee entre deux dispositifs de traitement
JPH1020778A (ja) * 1996-07-08 1998-01-23 Harumi Takeda 暗号化装置および復号化装置、並びにicカード
DE10008111A1 (de) 2000-02-22 2001-08-23 Krauss Maffei Kunststofftech Vorrichtung zum Vakuumpressen von DVD-Substraten

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4310720A (en) * 1978-03-31 1982-01-12 Pitney Bowes Inc. Computer accessing system
FR2530053B1 (fr) * 1982-07-08 1986-04-25 Bull Sa Procede pour certifier la provenance d'au moins une information enregistree dans une memoire d'un premier dispositif electronique et transmise a un deuxieme dispositif electronique, et systeme pour la mise en oeuvre d'un tel procede
JPS6062252A (ja) * 1983-09-16 1985-04-10 Toshiba Corp 暗号回路内蔵カード及びそのサービスセンター

Also Published As

Publication number Publication date
JPS6113724A (ja) 1986-01-22
HK83795A (en) 1995-06-01
ATE55501T1 (de) 1990-08-15
DE3579073D1 (de) 1990-09-13
EP0172047B1 (fr) 1990-08-08
FR2566155A1 (fr) 1985-12-20
FR2566155B1 (fr) 1988-01-29
EP0172047A1 (fr) 1986-02-19
CA1243738A (fr) 1988-10-25

Similar Documents

Publication Publication Date Title
US4974193A (en) Circuit arrangement for protecting access to a data processing system with the assistance of a chip card
US5479512A (en) Method and apparatus for performing concryption
JP3966912B2 (ja) 照合器により少なくとも一の証明器を認証するシステム
US7571461B2 (en) Personal website for electronic commerce on a smart Java card with multiple security check points
US4969188A (en) Process and apparatus for the protection of secret elements in a network of encrypting devices with open key management
JPH0242840A (ja) 機密データ伝送方法
JPS619052A (ja) 通信ネツトワ−クシステム
HK92095A (en) Method for certifying the authenticity of data exchanged between two devices connected locally or remotely by a transmission line
KR980007143A (ko) 인증방법, 통신방법 및 정보처리장치
WO2005008563A2 (en) Encryption of radio frequency identification tags
US6522607B1 (en) Recording device and method, decoding device and method, providing medium, and information recording medium
US7657034B2 (en) Data encryption in a symmetric multiprocessor electronic apparatus
CN108038392A (zh) 一种智能卡加密方法
US5148007A (en) Method for generating random number for the encoded transmission of data
JPH046143B2 (ja)
JPH01503028A (ja) 暗号化及び解読装置
GB2124808A (en) Security system
JPS6329785A (ja) 暗号装置
EP0872081B1 (en) Method and device for data communication
KR20070052233A (ko) 기밀정보처리방법, 기밀정보처리장치, 및 컨텐츠데이터재생장치
JPH0231290A (ja) Icカード装置
CN1326350C (zh) 资料传送方法
US20060008084A1 (en) Ciphering by blocks of the content of a memory external to a processor
JPS63232539A (ja) コ−ドブツク暗号システム
JPH07121107A (ja) 鍵生成方法および装置

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term