JPH01500948A

JPH01500948A - 近距離間または遠距離間を伝送線により接続された２つの装置の間で交換されたデータが正確であることを確認する方法

Info

Publication number: JPH01500948A
Application number: JP62504242A
Authority: JP
Inventors: アザール，ミシェル
Original assignee: ビュル　セーペー８
Priority date: 1986-07-11
Filing date: 1987-07-09
Publication date: 1989-03-30
Also published as: ATE80485T1; WO1988000742A1; ES2035095T3; DE3781612T2; FR2601535A1; EP0252850A1; HK92095A; FR2601535B1; EP0252850B1; DE3781612D1; CA1289239C; US4907270A; JPH0467822B2

Abstract

(57)【要約】本公報は電子出願前の出願データであるため要約のデータは記録されません。

Description

【発明の詳細な説明】近距離間または遠距離間を伝送線により接続された２つの装置の間で交換されたデータが正確であることを確認する方法本発明は、近距離間または遠距離間を伝送線により接続されており、それぞれが少なくとも１つのメモリと処理回路とを備える２つの装置の間で交換されたデータが正確であることを確認する方法に関するものである。

本発明は、特に、遠距離を隔てて外部媒体生接続されるメモリカード（ＩＣカード）に応用して、外部媒体から伝送されたデータが正確であることをカードに確認させたり、このカードから伝送されたデータが正確であることを外部媒体に確認させたりすることが可能である。

このようなメモリカードを応用するたいていの場合には、このカードのメモリに対してデータの書込みや読出しを行うという古典的な操作が必要とされる。この操作が有効であるということは、カードと外部装置の間で交換されたデータが正確である、すなわち受信されたデータが発信されたデータと一致していることを意味する。カードと外部装置が、不正者が知ることのできる普通の伝送路で遠距離間を接続されているときには不正者がデータ伝送中にこのデータを変更することができるため、データの正確さは保証されない。この問題は、特に交換されるデータが預金高や借り高に関する銀行関係のものである場合に重要である。

この問題に関する１つの解決法は伝送するデータを暗号化することであるが、この解決法は必ずしも十分なものではない。実際、受信器がデータを解読するが、この解読されたデータが発信されたデータに正しく対応しているかどうかは確実でない。

本発明はこの課題を解決するもので、本発明を利用すると、受信されたデータが発信されたデータと一致していることだけでなく、データが許可された発信器から発信されたものであることの確認ができる。例えば、本発明によれば、伝送中に変更されたデータと、許可されていない発信器から発信されたデータを同時に検出することができる。

従って、本発明によれば、相互間が従来の伝送路で接続されており、それぞれが少なくとも１つのメモリと処理回路とを備える２つの送受信器の間で交換されるデータの正確さを確認する方法であって、アルゴリズムが可逆であり、Ｍ　＝　ｆ２　（３２，Ｘ）（ただし、Ｓ２は発信器２０メモリＭ２に前もって記憶させたアルゴリズムの暗号化キーであり、Ｘは所定の条件を満足する領域ｘ１とデータｄの値Ｖを表す領域Ｘ２とに少なくとも分けることのできるパラメータである）で表される暗号化関数ｆ２をプログラムＰ２を用いて処理回路Ｔ２に実行させることにより暗号化されたメツセージＭを発信器２から発信させ、このメツセージＭを受信器１に伝送し、上記アルゴリズムの暗号解読関数ｆ１を適用して上記メツセージＭを解読することによりＸ’　＝　ｆｌ　（Ｍ、３１）（ただし、Ｓｌは受信器１０メモリＭ１に前もって記憶させた解読キーである）で表されるパラメータＸ′を発生させ、このパラメータＸ”を少なくとも領域ＸＩ’　と領域Ｘ２゜とに分割し、領域Ｘ１°がパラメータＸの領域Ｘ１と同じ所定の条件を満足していることを確認し、その結果として領域Ｘ２’のデータの値が領域Ｘ２のデータｄの値と等しいことを演鐸することを特徴とする方法が提供される。

本発明には、特にクレジットカードなどの携帯可能物体からなる受信器内に遠く離れた状態でまったく安全にデータを書込むことができるという利点がある。

これ以外の利点、特徴および詳細は、実施例として本発明の方法を実施することのできる主要要素または回路の概略が示されている添付の図面を参照して行う以下の説明により明らかになろう。

この図面からは、２つの電子装置１．２が従来の電気的または光学的伝送路りを介して近距離または遠距離間を接続されていることがわかる。

装置１は、少なくとも１つのメモリＭ１と、処理回路Ｔ１と、入出力インターフェイス■１とを備えている。これら要素は接続バスｂ１を介して相互に接続されている。

装置２は、少なくとも１つのメモリＭ２と、処理回路Ｔ２と、キーボードＣＬなどのデータ入力装置と、入出力インターフェイス■２とを備えている。これら要素は接続バスｂ２を介して相互に接続されている。

メモリＭ１、Ｍ２は例えば少なくとも２つのメモリ領域Ｚ１と２２に分かれている。一旦メモリ領域Ｚ１に記憶された情報またはデータはロックして、外部から読出しと書込みのためのアクセスができないようにする。一旦メモリ領域Ｚ２に記憶された情報またはデータは、読出しのときにのみ外部からアクセスすることができる。これに対してこれらメモリ領域Ｚ１、Ｚ２に記憶された全データは、内部で処理回路からアクセスすることができる。一般に、メモリＭ１、Ｍ２は、処理回路で操作を実行している途中の中間データを記憶しておくための作業領域Ｚ３をさらに備えている。

例えば、装置１はカードなどの携帯可能物体であり、装置２は外部媒体である。

この外部媒体にはカードが一時的に接続されて、両者の間で対話が行われる。通常は、カードと外部媒体の間で対話が行われると、目的とする用途に合った機能を有する補助回路（図示せず）から制御信号またはアクセス許可信号が出力される。

対話が行われれるときには必ず情報が交換される。そこで、外部装置２がデータｄをカード１に伝送すると仮定する。

安全確保のための第１の方法は、解読したデータが発信されたデータｄと確かに一致していることをカード１が確認できるようにするための生のデータｄは送らずに、暗号化したデータのみを伝送することである。

データｄとしては、外部装置２の処理回路Ｔ２による計算の結果得られたデータや、外部装置２のキーボードＣＬから入力したデータ、さらには、このキーボード入力のデータを処理回路Ｔ２で部分処理したデータが考えられる。

データｄの暗号化は、メモリＭ２のメモリ領域Ｚ１に前もって記憶させたプログラムＰ２を用いて処理回路Ｔ２で実行する。このプログラムＰ２により、アルゴリズムが可逆的な暗号化関数ｆ２の計算が実行される。この暗号化関数ｆ２は、少なくとも、メモリＭ２のメモリ領域Ｚ１に前もって記憶させた暗号化キーＳ２と、データｄに関係するパラメータＸの関数である。

さらに詳しく説明すると、パラメータＸは複数の領域Ｘ１、Ｘ２．、、Ｘｎに分解される。これら領域のうちの少なくとも１つは所定の関係を満足しており、少なくとも１つはデータｄの値ｖ１すなわちビットを表している必要がある。

例えば、パラメータＸは、以下の３つの領域Ｘ１、Ｘ２、Ｘ３を含んでいる。

Ｘｉ　＝　Ｘ２　＝　ａｄ（ｄ）Ｘ３　＝　ｖ（ただし、ａｄ（ｄ）は、データｄとこのデータｄの値Ｖが記憶されているカード１のメモリのアドレスである。）従って、暗号化されたメツセージＭは、式％式％このメツセージＭは伝送路りを介してカード１に送られる。

このカード１の処理回路Ｔ１は、メモリＭ１のメモリ領域Ｚ１に前もって記憶させたプログラムＰ１を、受信されたメツセージＭに対して実行する。このプログラムＰ１により、逆関数ｆ１、すなわち、外部装置２が暗号化操作を実行するときに用いる、アルゴリズムが可逆な解読関数が計算される。

このプログラムＰ１では、メモリＭ１のメモリ領域Ｚ１に前もって記憶させた解読キーＳ１を利用することにより、以下の式％式％に従ってメツセージＭを解読する。

このようにして得られたパラメータＸ°　は、パラメータＸと同様に複数の領域Ｘ１′、Ｘ２°、、、Ｘｎ’　に分解される。パラメータＸの領域が満足している条件または関係は、パラメータＸ°の対応する領域も満足している必要がある。

先に説明した例をもう一度ここで考えるならば、パラメータＸ’ハ３−）＋７）領域ＸＩ’　、Ｘ２°、Ｘ３°に分解される。

本発明によれば、領域Ｘ１°、Ｘ２°が領域ｘ１、ｘ２と同じ関係を満たしている場合、すなわちこれら領域のデータが互いに等しく、データｄのアドレスａｄと同じである場合には、カードは、領域Ｘ３°が外部装置２から送信されたデータｄの値Ｖを正確に表していると判定する。

カード１は、内部の処理回路Ｔ１を用いて、内部のメモリＭ１のメモリ領域Ｚ２またはＺ３のアドレスａｄにデータｄを書込むことができるようになる。

これとは逆の場合には、カード１は、パラメータＸ°の領域ｘ３°のデータの値Ｖが発信されたデータｄの値Ｖと等しくないと判定する。この場合、以下のいずれかの事態−メツセージＭの伝送中にエラーが発生した、−伝送中にメツセージＭが変化した、 −正しいカードであると仮定したカード１の解読キーＳ１にコードキーＳ２が対応していないのであれば、メツセージＭが許可された発信器から発信されなかったという事態になったので、カード１は受信されたメツセージＭを無視する。

データｄ伝送の安全性を向上させるため、暗号化プログラムＰ２ではランダムな数値Ｅも考慮する。従って同一のデータｄが異なって暗号化されるため、不正者が以前のメツセージＭを再利用できなくすることが可能になる。

国際調査報告入Ｎｈ’ＥＸ　Ｔｏ　１゛ＦＥ　ＩＮＴＥＲＮＡＴＩＯＮＡＬ　５ＥＡＲＣＨＲＥＰＯＲＴ　０ＮｔＪｓ−Ａ−４１６８３９６１１１１０９／７９　ｔＪＳ−Ａ −４２７１３Ｂ３７　１４１０７／８１

Claims

【特許請求の範囲】

１．相互間が従来の伝送路で接続されており、それぞれが少なくとも１つのメモリと処理回路とを備える２つの送受信器の間で交換されるデータの正確さを確認する方法であって、アルゴリズムが可逆であり、Ｍ＝ｆ２（Ｓ２，Ｘ）（ただし、Ｓ２は発信器（２）のメモリ（Ｍ２）に前もって記憶させたアルゴリズムの暗号化キーであり、Ｘは所定の条件を満足する第１の領域（Ｘ１）とデータ（ｄ）の値（ｖ）を表す第２の領域（Ｘ２）とに少なくとも分けることのできる第１のパラメータである）で表される暗号化関数（ｆ２）をプログラム（Ｐ２）を用いて処理回路（Ｔ２）に実行させることにより暗号化されたメッセージ（Ｍ）を発信器（２）から発信させ、このメッセージ（Ｍ）を受信器（１）に伝送し、上記アルゴリズムの解読関数（ｆ１）を適用して上記メッセージ（Ｍ）を解読することによりＸ′＝ｆ１（Ｍ，Ｓ１）（ただし、Ｓ１は受信器（１）のメモリ（Ｍ１）に前もって記憶させた解読キーである）で表される第２のパラメータ（Ｘ′）を発生させ、この第１のパラメータ（Ｘ′）を少なくとも第３の領域（Ｘ１′）と第４の領域（Ｘ２′）とに分割し、第３の領域（Ｘ１′）が第１のパラメータ（Ｘ）の第１の領域（Ｘ１）と同じ所定の条件を満足していることを確認し、その結果として第４の領域（Ｘ２′）のデータの値が第２の領域（Ｘ２）のデータ（ｄ）の値と等しいことを演繹することを特徴とする方法。
２．上記関数（ｆ１、ｆ２）中でランダムな数値（Ｅ）を考慮することを特徴とする請求項１に記載の方法。
３．発信器（２）または受信器（１）が携帯可能物体である場合に、この携帯可能物体にランダムな数値（Ｅ）を発生させて制御メモリ領域（Ｚ２）に記憶させ、その内容をこの携帯可能物体を１回利用するごとに変更することを特徴とする請求項２に記載の方法。
４．データ（ｄ）が書込まれるべきメモリのアドレス（ａｄ）をもとにして、上記第１のパラメータ（Ｘ）の第１の領域（Ｘ１）が満足すべき上記所定条件を決定することを特徴とする請求項１〜３のいずれか１項に記載の方法。