Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JPH0827828B2 - Code generation card - Google Patents
[go: Go Back, main page]

JPH0827828B2 - Code generation card - Google Patents

Code generation card

Info

Publication number
JPH0827828B2
JPH0827828B2 JP61183259A JP18325986A JPH0827828B2 JP H0827828 B2 JPH0827828 B2 JP H0827828B2 JP 61183259 A JP61183259 A JP 61183259A JP 18325986 A JP18325986 A JP 18325986A JP H0827828 B2 JPH0827828 B2 JP H0827828B2
Authority
JP
Japan
Prior art keywords
card
execution address
address
time
cipher
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP61183259A
Other languages
Japanese (ja)
Other versions
JPS6339094A (en
Inventor
信二 大木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koatsu Gas Kogyo Co Ltd
Original Assignee
Koatsu Gas Kogyo Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koatsu Gas Kogyo Co Ltd filed Critical Koatsu Gas Kogyo Co Ltd
Priority to JP61183259A priority Critical patent/JPH0827828B2/en
Publication of JPS6339094A publication Critical patent/JPS6339094A/en
Publication of JPH0827828B2 publication Critical patent/JPH0827828B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明はホストコンピューターと端末コンピューター
との間のデータ通信に使用され、かつ半導体等で構成さ
れ暗号発生カードに関する。
The present invention relates to a cryptographic card used for data communication between a host computer and a terminal computer and composed of a semiconductor or the like.

〔従来の技術〕[Conventional technology]

従来、データ通信に使用されている半導体等で構成さ
れたいわゆるICカードとしては、 ICカードに一義的に暗号を記憶させておき、使用され
たカードが発行者が発行したものか否かを端末コンピュ
ーターで確認し、発行者が発行したものとコンピュータ
ーが判断したときに、ホストコンピューターと端末コン
ピューター間のデータ通信回線を開き、各個人が自己の
記憶している暗証番号等をホストコンピュータに供給
し、ホストコンピューターは登録されている番号と暗証
番号が合致していれば、真のカード所有者であると判断
して以後の情報のやりとりを行うものがある。
Conventionally, as a so-called IC card composed of semiconductors etc. used for data communication, the IC card stores a unique encryption code, and it is possible to determine whether the used card is issued by the issuer or not. When the computer confirms, and when the computer determines that it was issued by the issuer, it opens a data communication line between the host computer and the terminal computer, and each individual supplies the personal identification number etc. memorized to the host computer. If there is a match between the registered number and the personal identification number, the host computer may judge that it is the true cardholder and exchange information thereafter.

また、発行カードのそれぞれに使用者を特定する暗証
番号を書き込んでおき、このカードを端末コンピュータ
のカード投入口に投入し、端末コンピュータがカードに
記憶されている暗証番号と個人が端末コンピュータに供
給する暗証番号が合致すれば、真のカード保持者である
と判断して端末コンピューターとホストコンピューター
間のデータ通信回線を開くもの等がある。
In addition, a personal identification number that identifies the user is written on each of the issued cards, this card is inserted into the card slot of the terminal computer, and the personal identification number stored in the card by the terminal computer and the individual are supplied to the terminal computer. If the personal identification numbers match, it is judged that the user is a true cardholder and opens a data communication line between the terminal computer and the host computer.

上記のうち、発行者がカードに記憶すべき暗号を一義
的に設定してあるものは、カードそのもは最も簡易なも
のではあるが、カードを盗まれてもカードには個人の暗
証番号は書き込まれていないため、読み取られる恐れは
ない。しかし、このカードでもデータ通信回線上に第三
者が介入して盗聴することにより、個人の暗証番号が盗
まれてしまうおそれがあり、この盗聴を防止するには使
用者の暗証番号を複雑にすることが考慮されるが、個人
の記憶に頼る暗証番号は4桁程度が適当であり、また複
雑な暗証番号は不便でもある。
Among the above, the one that the issuer has uniquely set the encryption to be stored in the card is the simplest card, but even if the card is stolen, the personal identification number will be on the card Since it is not written, there is no danger of being read. However, even with this card, the personal identification number may be stolen by a third party intervening on the data communication line to eavesdrop. To prevent this eavesdropping, the user's personal identification number is complicated. However, it is appropriate to use a personal identification number of about 4 digits, and a complicated personal identification number is inconvenient.

また、カード内に使用者の暗証番号を書き込んだもの
は、カードリーダ等を使用することにより、簡単にカー
ド内の暗証番号を読み取ることができるうえに、第三者
が簡単にカードを偽造することができるという問題点も
あった。
Also, if the user's personal identification number is written in the card, the personal identification number in the card can be easily read by using a card reader or the like, and a third party can easily forge the card. There was also a problem that I could do it.

このようなデータ通信回線を用いた取引に使用される
カードの問題点を解消したものとしては同出願人による
特開昭61−157989号で開示された技術がある。この技術
はICカード内に複数の暗号を格納するとともにICカード
内に時計素子を内蔵させ、この時計素子が刻む日時に基
づいて使用する暗号を前記複数の暗号群から自動的に選
択するものである。そして、ホストコンピューター側に
もICカードと同様のアルゴリズムで使用暗号を決定する
機構を設けておき、カード発行時にカード内の時計素子
をリセットして起動させるとともに、このリセットした
日時をホストコンピューターにも記録しておくことで、
ICカードが使用する暗号と同じものをホストコンピュー
ターでも特定できるようにし、ICカードから通信回線経
由で送られてくる暗号をホストコンピューターが特定し
た暗号と比較検証することによりカードの真偽を確かめ
るものである。
The technology disclosed in Japanese Patent Laid-Open No. 61-157989 by the same applicant has solved the problems of the card used for transactions using the data communication line. This technology stores multiple ciphers in the IC card, and also incorporates a clock element in the IC card, and automatically selects the cipher to be used from the plurality of cipher groups based on the date and time engraved by this clock element. is there. A mechanism is also provided on the host computer side to determine the cipher to be used with the same algorithm as the IC card, and when the card is issued, the clock element in the card is reset and activated, and the reset date and time is also stored in the host computer. By recording,
To confirm the authenticity of the card by making it possible for the host computer to identify the same cipher used by the IC card and by comparing and verifying the cipher sent from the IC card via the communication line with the cipher specified by the host computer. Is.

〔発明が解決しようとする問題点〕[Problems to be solved by the invention]

この技術によれば、ICカードが使用する暗号は時間の
経過とともに変化するため、データ通信回線上で暗号を
盗聴されたとしても、この暗号は次回には使用できず、
したがってデータ通信回線上での盗聴行為自体を無意味
なものとすることができ、ICカードがホストコンピュー
ター間のデータ通信のセキュリティーを格段に高めるこ
とが可能となった。
According to this technology, the code used by the IC card changes over time, so even if the code is eavesdropped on the data communication line, this code cannot be used next time.
Therefore, eavesdropping on the data communication line can be made meaningless, and the IC card can significantly improve the security of data communication between host computers.

しかしながら、この技術でもセキュリティーは充分で
あるとはいえない。例えば、暗号発生のロジックはシス
テムの製造者や、メンテナンス担当者、内部関係者は知
っている必要があるが、これらの人々から前記情報が漏
れないとは断言できない。また高度な技術を持つ者であ
れば取得したICカードの現物を解析することで、暗号発
生のロジックやICカード内に予め格納されている全暗号
をリストアップすることも可能であり、このような人々
から情報が漏れないとも限られない。
However, even this technology does not provide sufficient security. For example, the logic for generating the code needs to be known to the system manufacturer, the person in charge of maintenance, and internal parties, but it cannot be asserted that the information is leaked from these people. Also, if you have a high level of technology, you can list the ciphers generated in the IC card and all the ciphers stored in advance in the IC card by analyzing the actual IC card acquired. It doesn't have to be the case that information is not leaked from various people.

特開昭61−157989号の技術では使用暗号を決定する手
法が、時計素子が刻む時刻に対応して順序よく並んだ暗
号群からそのとき使用する暗号を順番に次々と選択して
いく手法である。したがって暗号の並んでいる順番を解
明してしまえば、ICカードのロジックを理解している者
であれば、時計素子のリセット日時がわからなくてもデ
ータ通信回線上でそのとき使用されている暗号を知るこ
とにより、次回使用される暗号を予測するこが可能であ
り、第三者がカード所有者になりすまして何回でもホス
トコンピューターに不法アクセスできることになる。こ
のような方法で不法コンタクトを行うには高度な技術を
必要とし、且つ内部関係者からの技術情報の入手が必要
となるとはいうものの、これが全く不可能であるとはい
いきれない限り、このような事態にも対応できるより高
度なセキュリティーを有するICカードの登場が待たれ
る。特に金融データやプライバシーに関与するデータ等
はセキュリティーがこれで充分であるという限界がな
く、より高度なセキュリティーを有するICカードの登場
が期待される。
In the technique disclosed in JP-A-61-157989, a method of determining a cipher to be used is a method of sequentially selecting ciphers to be used at that time from a group of ciphers arranged in order corresponding to the time ticked by a clock element. . Therefore, if the order in which the ciphers are lined up is clarified, anyone who understands the logic of the IC card can use the cipher code used at that time on the data communication line without knowing the reset date and time of the clock element. By knowing, it is possible to predict the next cipher that will be used, and a third party can impersonate the cardholder and gain unauthorized access to the host computer any number of times. Although it is necessary to obtain high-level technology and to obtain technical information from insiders in order to make illegal contact by such a method, it cannot be said that this is completely impossible. The emergence of IC cards with higher security that can handle such situations is awaited. Especially for financial data and data related to privacy, there is no limitation that this security is sufficient, and it is expected that IC cards with higher security will appear.

〔問題点を解決する手段〕[Means for solving problems]

本発明は上記問題点に鑑みなされたもので、各カード
にカードを発行した時点でカード内に複数個の暗号を記
憶させるとともに時間を管理する時計機構を起動させ、
カードを使用する度にそのとき使用した実行アドレスを
記憶保持し、他方、ホストコンピュータにはカードを発
行した時刻と暗号を記憶させておくとともに、カードと
の情報の授受がある度にそのときに使用した実行アドレ
スを記憶保持するものとする。そして新たなカードの使
用時にはICカードは前回に使用した実行アドレスを時計
機構が作り出すそのときのアドレスで修飾することによ
り新たな実行アドレスを計算し、該実行アドレスニ基づ
いて使用暗号を決定する。一方、ホストコンピューター
もICカードと同様のアルゴリズムで使用暗号を特定し、
この暗号とカード側からデーター回線を通して供給され
る暗号との整合性を検証してカード使用者の真偽を確か
めることができる暗号発生カードを提供せんとするもの
である。
The present invention has been made in view of the above problems, and when a card is issued to each card, stores a plurality of ciphers in the card and activates a clock mechanism for managing time,
Each time the card is used, the execution address used at that time is stored and retained. On the other hand, the host computer stores the time when the card was issued and the code. The execution address used is stored and held. Then, when a new card is used, the IC card calculates a new execution address by modifying the execution address used last time with the address created by the clock mechanism, and determines the cipher to be used based on the execution address d. On the other hand, the host computer also identifies the cipher used with the same algorithm as the IC card,
It is intended to provide a code generation card which can verify the authenticity of the card user by verifying the consistency between this code and the code supplied from the card side through the data line.

上記目的を達成する手段として、本発明に係る暗号発
生カードは第1図のブロック図に示すごとく、 一定時間毎にクロック信号を発生し、このクロック信
号の入力を受けて指定されるシフトレジスタに格納され
た1個のアドレスをシフトして複数個の時系列アドレス
を順次、生成する時計素子1と、 該時計素子1より順次出力される複数個の時系列アド
レス内の1個の時系列アドレスで前回カード使用時の実
行アドレスを修飾する修飾手段5と、 該修飾手段5で修飾した実行アドレスを次回カードを
使用する時まで記憶しておく実行アドレス記憶手段7
と、 前記修飾手段5で修飾された実行アドレスで呼び出さ
れる複数個のアドレスにそれぞれ暗号を格納しておく暗
号記憶手段10と、 よりなり前記実行アドレス記憶手段7に記憶された実
行アドレスを前記修飾手段5が修飾するとともに、この
修飾した実行アドレスを新たに実行アドレス記憶手段7
に記憶更新させることにより、通信回線上で盗聴された
データを使用することを無意味にした暗号発生カードを
提供する。
As means for achieving the above object, the cipher generation card according to the present invention, as shown in the block diagram of FIG. 1, generates a clock signal at regular time intervals, and receives a clock signal input to a designated shift register. A clock element 1 for sequentially generating a plurality of time series addresses by shifting one stored address, and one time series address among the plurality of time series addresses sequentially output from the clock element 1. And a modification means 5 for modifying the execution address when the card is used last time, and an execution address storage means 7 for storing the execution address modified by the modification means 5 until the next time the card is used.
And a cipher storage means 10 for storing ciphers at a plurality of addresses called by the execution addresses modified by the modification means 5, and the execution addresses stored in the execution address storage means 7 are modified by the modification means. The means 5 modifies, and the modified execution address is newly added to the execution address storage means 7.
(EN) A cryptographic card that makes it meaningless to use data that has been wiretapped on a communication line by storing and updating the data.

〔作用〕[Action]

上述の構成によるアルゴリズムは、時計素子1が発生
するクロック信号の入力を受けて指定されるシフトレジ
スタに格納された1個のアドレスをシフトして順次生成
した複数個の時系列アドレスと、実行アドレス記憶手段
7に記憶されている前回使用時の実行アドレスが修飾手
段5に入力され、該修飾手段5は二つの入力の排他的論
理和を行う等して、入力信号を修飾し、修飾手段5の出
力信号を決して予測しえない実行アドレスに加工してい
る。この予期しえない実行アドレスを暗号記憶手段10に
供給し、この実行アドレスにより暗号記憶手段10は複数
個のアドレスの中から一つのアドレスを読み出し、該ア
ドレスに格納している暗号をホストコンピューターに供
給する。このように暗号記憶手段10の中に暗号は順番に
格納されてはいるものの、その取り出し順序は順番通り
とはならない。
The algorithm having the above-described configuration is configured such that one address stored in a shift register designated by receiving a clock signal generated by the clock element 1 is shifted to sequentially generate a plurality of time-series addresses and execution addresses. The execution address at the time of previous use stored in the storage means 7 is input to the modifying means 5, and the modifying means 5 modifies the input signal by performing an exclusive OR of the two inputs, and the modifying means 5 The output signal of is processed into an execution address that cannot be predicted. This unexpected execution address is supplied to the encryption storage means 10, and the execution address causes the encryption storage means 10 to read one address from a plurality of addresses, and the encryption stored in the address is sent to the host computer. Supply. As described above, although the ciphers are stored in the cipher storage means 10 in order, the order of taking out the ciphers is not in order.

ホストコンピューターは暗号発生カードを使用者に供
給した時点から時間管理をしており、この時間をパラメ
ータとして、当該暗号発生カードと同様なアルゴリズム
で、暗号を格納しているアドレスから所定の暗号を取り
出し、この暗号と当該暗号発生カードから供給される暗
号が合致すればデータ通信回線を開くことにしている。
The host computer manages the time from the time when the cryptographic card is supplied to the user, and with this time as a parameter, a predetermined cipher is taken out from the address storing the cipher with the same algorithm as the cryptographic card. If this code matches the code supplied from the code generating card, the data communication line will be opened.

第三者がデータ通信回線上に介入して、暗号を解読し
ようとしても当該暗号発生カードを発行した日時および
カード内のアルゴリズムや全暗号リストを知らない限
り、データ通信回線上で盗聴しても無意味である。また
仮に内部関係者からの技術情報入手によってあるいは高
度な技術を持つ者による現物カードの解析によってICカ
ードロジックが解明され、且つデータ通信回線上におい
て現在使用している暗号を盗聴できたとしても、暗号群
からの使用暗号の取り出し順序は暗号の格納されている
順序とは関係がないため次回使用される暗号を予測する
ことはできず、したがってこの場合でもデータ通信回線
上での暗号盗聴はやはり無意味である。
Even if a third party intervenes on the data communication line and tries to decipher the code, even if he / she eavesdrops on the data communication line unless he / she knows the date and time when the cryptographic card was issued, the algorithm on the card and the complete cipher list. It is meaningless. Even if the IC card logic is clarified by obtaining technical information from insiders or by analyzing the actual card by a person having advanced technology, and even if the cipher currently used on the data communication line can be eavesdropped, Since the order of taking out the used ciphers from the cipher group is not related to the order in which the ciphers are stored, it is impossible to predict the cipher to be used next time. Therefore, even in this case, the sniffing of ciphers on the data communication line is still possible. It is meaningless.

〔実施例〕〔Example〕

本発明に係る暗号発生カードの実施例を記載した図面
に基づき詳細に説明する。
An embodiment of a cryptographic generation card according to the present invention will be described in detail with reference to the drawings.

第2図中1は、個人にカードを発行した時から駆動す
る時計素子であり、水晶発振子、半導体等で構成される
発振回路2が一定繰り返し周期の基準クロックパルスを
発生し、この発振回路2はフリップフロップを多段構成
した分周回路3に接続され、該分周回路3が基準クロッ
クパルスを分周して一定時間毎に1ビットのクロック信
号を出力する。このクロック信号がシフトレジスタ4の
入力端子に供給され、シフトレジスタ4はクロック信号
が入力される毎に8ビットのパルス列でなる時系列アド
レス次々と生成する。ここで、時系列アドレスは後述す
る暗号記憶手段のアドレスと同一のものであり、また時
計素子1が設定する一定周期はホストコンピュータと発
振回路2の誤差を考慮して定められるもので、発振回路
2として水晶発振回路等の精度の高いものを使用するこ
とにより周期を短くしてもよい。
Reference numeral 1 in FIG. 2 denotes a timepiece element which is driven from the time a card is issued to an individual. An oscillation circuit 2 composed of a crystal oscillator, a semiconductor or the like generates a reference clock pulse having a constant repetition period, and this oscillation circuit Reference numeral 2 is connected to a frequency dividing circuit 3 having flip-flops in multiple stages. The frequency dividing circuit 3 divides a reference clock pulse and outputs a 1-bit clock signal at regular time intervals. This clock signal is supplied to the input terminal of the shift register 4, and the shift register 4 generates time-series addresses each consisting of an 8-bit pulse train every time the clock signal is input. Here, the time-series address is the same as the address of the cipher storage means described later, and the fixed period set by the timepiece element 1 is determined in consideration of the error between the host computer and the oscillation circuit 2, and the oscillation circuit. The period may be shortened by using a high-precision crystal oscillator circuit or the like as 2.

5は修飾手段で、時系列アドレスと後述の前回使用時
における実行アドレスを入力すると排他的論理和6,6,…
…を並列に接続して構成され、この排他的論理割6,6,…
…が乱数を発生し、時系列アドレスと前回使用時の実行
アドレスで、以下に示すアルゴリズムで今回使用する実
行アドレスを作成する。
Numeral 5 is a modifying means, which inputs an exclusive OR 6,6, ...
This exclusive logical division 6,6,… is configured by connecting in parallel.
Generates a random number, and uses the time-series address and the execution address at the time of previous use to create the execution address to be used this time using the algorithm shown below.

Xn:n番目の排他的論理和の出力 Yn,t:シフトレジスタのn番目でt回クロック信号が入
力された後の出力 Xn=Xn−1(EXOR)Yn−1,t Xo=X7(EXOR)Y7,t 但し、(EXOR)は排他的論理和である。
Xn: Output of nth exclusive OR Yn, t: Output of nth shift register after clock signal is input t times Xn = Xn-1 (EXOR) Yn-1, t Xo = X 7 ( EXOR) Y 7 , t However, (EXOR) is an exclusive OR.

上記実行アドレスを暗号記憶手段10と実行アドレス記
憶手段7に供給する。
The execution address is supplied to the encryption storage means 10 and the execution address storage means 7.

実行アドレス記憶手段7は、修飾手段5が修飾した実
行アドレスを入力信号とし、次回カードを使用するまで
の間、実行アドレスを記憶しておくものであり、修飾手
段5の出力ラインがラッチ回路8の入力端子に接続さ
れ、ラッチ回路8の1番目の出力側はインバータ9に接
続され、該インバータ9によって反転された信号がラッ
チ回路8の8番目の入力として供給されている。ここ
で、インバータ9はラッチ回路8に記憶される実行アド
レスの読み取りをも不可能とすべく、実行アドレスを論
理反転させてラッチ回路9に供給するものである。但
し、実施例は単純な例を示したものであり、ここに使用
される以外の論理回路が種々採用されうるものであり、
論理反転した信号をシフトさせて、更に暗号化すること
も考慮される。なお、ラッチ回路8の入力側に接続した
インバータ9や論理回路が無くても現在及び将来におい
て、本カードの秘密保持は可能である。
The execution address storage means 7 uses the execution address modified by the modification means 5 as an input signal and stores the execution address until the next use of the card, and the output line of the modification means 5 is a latch circuit 8. Of the latch circuit 8, the first output side of the latch circuit 8 is connected to the inverter 9, and the signal inverted by the inverter 9 is supplied as the eighth input of the latch circuit 8. Here, the inverter 9 logically inverts the execution address so as to make it impossible to read the execution address stored in the latch circuit 8 and supplies it to the latch circuit 9. However, the embodiment is a simple example, and various logic circuits other than those used here can be adopted,
Shifting the logically inverted signal for further encryption is also considered. It should be noted that the confidentiality of this card can be maintained now and in the future without the inverter 9 and the logic circuit connected to the input side of the latch circuit 8.

10は、ROMまたはバッテリバックアップされたRAM等で
なる暗号記憶手段で、ホストコンピュータにより与えら
れるカード所有者でさえ知らない暗号を前記時系列アド
レスと同一数(256種類)のアドレス内に格納するとと
もに、端末コンピュータとやりとりするための、個人の
氏名等の暗証番号を記憶している。この暗号記憶手段10
は、修飾手段5の出力とバッファ回路11を介して接続さ
れ、修飾手段5から供給される実行アドレスが暗号記憶
手段10の各アドレスに格納してあ暗号を呼び出すもので
ある。ここに使用されている記憶素子はアドレス256種
類のものであるが、暗号記憶手段10の記憶容量はこれに
限定されるものではなく増減させてもよい。また、本カ
ードはデータ通信回線上において第三者の介入を無意味
にするものであるら、端末コンピュータとやりとりをす
るために暗号記憶手段10に記憶される個人の暗証番号等
は最少必要限度にしてもよい。
Reference numeral 10 denotes a cryptographic storage means such as a ROM or a RAM backed up by a battery, which stores cryptographic codes given by the host computer and unknown to the cardholder in the same number (256 kinds) of addresses as the time series address. Stores personal identification numbers, such as personal names, for communicating with the terminal computer. This encryption storage means 10
Is connected to the output of the modifying means 5 via the buffer circuit 11 and stores the execution address supplied from the modifying means 5 in each address of the cipher storage means 10 to call the cipher. The storage elements used here have 256 types of addresses, but the storage capacity of the encryption storage means 10 is not limited to this, and may be increased or decreased. Further, if this card makes meaningless the intervention of a third party on the data communication line, the personal identification number or the like stored in the cryptographic storage means 10 for interacting with the terminal computer is the minimum necessary limit. You may

しかして、上記の暗号発生カードは必ずカード所持者
が暗号記憶手段10の暗証番号等によって端末コンピュー
タとやりとりを行いホストコンピュータとの通信回線を
開き、カードが端末コンピュータを介してまた直接ホス
トコンピュータとやりとりする。このやりとりを行う過
程は以下のごとくである。カード内の時間素子1が発生
する時系列アドレスと実行アドレス記憶手段7に記憶し
てある前回使用時の実行アドレスを排他的論理和6・・
・で修飾し、この修飾した実行アドレスを直接あるいは
インバータ9等を介してラッチ回路8に記憶させるとと
もに、この実行アドレスをバッファ回路11を介して暗号
記憶手段10にも供給する。前記アドレス記憶手段7に記
憶された実行アドレスは次回使用するときの修飾用の実
行アドレスとなり、他方暗号記憶手段10に供給された実
行アドレスは暗号記憶手段10の複数個のアドレスの内か
ら所定のアドレスを呼び出すために使用され、呼び出さ
れたアドレス内に格納されている暗号はホストコンピュ
ータに供給される。ホストコンピュータにはカードを発
行した時間およびカードが使用された時間を記憶してあ
り、前回カード使用時の実行アドレスと時系列アドレス
を用いて新たな実行アドレスを算出し、該アドレスに格
納されている暗号とカードから供給される暗号とが合致
しているか否かをチェックし、合致していれば、真正な
カードであると判断して、以後の情報のやりとりを許可
するものである。
However, in the above cryptographic generation card, the card holder must always communicate with the terminal computer by using the personal identification number of the cryptographic storage means 10 to open the communication line with the host computer, and the card can directly communicate with the host computer via the terminal computer. Interact. The process of this exchange is as follows. The exclusive OR of the time series address generated by the time element 1 in the card and the execution address stored in the execution address storage means 7 at the time of the previous use 6 ...
The modified execution address is stored in the latch circuit 8 directly or via the inverter 9 or the like, and the execution address is also supplied to the encryption storage means 10 via the buffer circuit 11. The execution address stored in the address storage means 7 becomes a modification execution address for the next use, while the execution address supplied to the encryption storage means 10 is a predetermined one from among a plurality of addresses in the encryption storage means 10. The cipher used to call the address and stored in the called address is provided to the host computer. The time when the card was issued and the time when the card was used are stored in the host computer, a new execution address is calculated using the execution address and the time series address when the card was used last time, and the new execution address is stored in the address. It is checked whether or not the existing code and the code supplied from the card match, and if they match, it is determined that the card is a genuine card and the subsequent exchange of information is permitted.

上述したように実行アドレスによって呼び出される暗
号は256個のアドレスの内の一つであるので、仮にカー
ドを第三者が偽造または複製して使用したとしても、実
行アドレスが合致することは1/256の確立であり、しか
も暗号の内容を例えば64バイトで構成したとすれば1ア
ドレスに格納される暗号の種類の256×64通り確保する
ことができるので、全体として合致する確立は256×256
×64=4194,304回の内の1回となって、実行アドレスが
合致することは実際上不可能となる。そして更にアドレ
スおよび暗号の合致をも行おうとすれば試験を無限に近
い回数繰り返す必要があり、第三者が手をつくしてもカ
ードを偽造することはできず、カードの偽造自体を全く
無意味な行為にすることができる。そして更にこの方法
に従来周知のカードの読み込みを3回行っても合致しな
い場合はホストコンピュータでチェクする等の方式を併
用すれば、セキュリティーはより完璧になる。また修飾
手段5が修飾した時系列信号はインバータ9または論理
回路によって論理反転させる等してラッチ回路8に記憶
させているので、第三者がデータ通信回線上で通信デー
タを盗聴したとしても、次回の時系列信号を知る術がな
いため、盗聴した信号にもとづいて真正な使用者になり
すまして次回の取引を行うことはできない。
As described above, the cipher called by the execution address is one of 256 addresses, so even if a third party forges or duplicates the card and uses it, the execution address does not match 1 /. If the content of the encryption is composed of 64 bytes, for example, it is possible to secure 256 × 64 types of encryption stored in one address.
It becomes one of x64 = 4194,304 times, and it is practically impossible to match the execution address. In addition, if you try to match addresses and ciphers further, you need to repeat the test nearly infinitely, and even if a third party makes a hand, the card cannot be forged, and the forgery of the card itself is completely meaningless. You can do it. Further, if a well-known card is read three times and this method does not agree with this method, a method such as checking with a host computer is also used for more complete security. Further, since the time-series signal modified by the modifying means 5 is stored in the latch circuit 8 by logically inverting it by the inverter 9 or the logic circuit, even if a third party eavesdrops the communication data on the data communication line, Since there is no way to know the next time-series signal, the next transaction cannot be performed by impersonating a genuine user based on the wiretapped signal.

〔発明の効果〕〔The invention's effect〕

以上のように本発明に係る暗号発生カードは、各カー
ドにカード発行時点でカード内に複数個の暗号を記憶さ
せるとともに時間を管理する時計機構を起動させ、カー
ドを使用する度にそのとき使用した実行アドレスを記憶
保存し、新たなカードの使用時にはICカードは前回に使
用した実行アドレスを時計機構が作り出すそのときのア
ドレスで修飾することにより新たな実行アドレスを計算
し、この実行アドレスに基づいて使用暗号を決定するこ
とにしたので、ICカードとホストコンピューターとは毎
回異なる暗号を用いてやりとりすることとなり、しかも
各やりとりの際に使用する暗号は暗号記憶手段に記憶さ
れているアドレスの順番とは無関係に選択されるので、
データ通信回線上に第三者が介入してそのときの使用暗
号を盗んだところで、その暗号から次回に使用する暗号
を特定することはできない。そして本発明は単にデータ
通信回線上の暗号を単に盗聴するだけの技術を有する者
の介入を阻止しうるだけでなく、より高度な技術を有す
る者、例えばデータ通信回線上の暗号を盗聴しうる技術
を有し且つ内部関係者から暗号の全内容と並び方につい
ての情報を入手できる立場にいる者であてもその介入を
阻止しうる。このように本発明によればデータ通信回線
上における第三者による現在の使用暗号を盗聴する行為
そのものを無意味にでき、ICカードとホスコンピュータ
ー間の通信時のセキュリティーを著しく高めることがで
きる。
As described above, the code generation card according to the present invention stores a plurality of codes in each card at the time of card issuance and activates a clock mechanism for managing time, and uses each time the card is used. The stored execution address is stored, and when a new card is used, the IC card calculates the new execution address by modifying the execution address used last time with the address at that time created by the clock mechanism, and based on this execution address Since it decides which cipher to use, the IC card and the host computer will exchange different ciphers each time, and the cipher used at each exchange will be the order of the addresses stored in the cipher storage means. Since it is selected regardless of
When a third party intervenes on the data communication line and steals the cipher used at that time, the cipher to be used next cannot be specified from the cipher. Further, the present invention can prevent the intervention of a person who has a technique of merely eavesdropping the cipher on the data communication line, and can eavesdrop the cipher on the data communication line, for example, by a person having a more advanced technique. Even a person who has the technology and who can obtain the information about the entire contents and arrangement of the cipher from the insider can prevent the intervention. As described above, according to the present invention, the act of eavesdropping the currently used cipher by a third party on the data communication line can be made meaningless, and the security at the time of communication between the IC card and the host computer can be significantly enhanced.

【図面の簡単な説明】[Brief description of drawings]

第1図は本発明に係る暗号発生カードのブロック図、第
2図は本発明に係る暗号発生カードの一実施例を示すブ
ロック図である。 1:時計素子、5:修飾手段、 7:実行アドレス記憶手段、 10:暗号記憶手段。
FIG. 1 is a block diagram of a cryptographic generation card according to the present invention, and FIG. 2 is a block diagram showing an embodiment of a cryptographic generation card according to the present invention. 1: clock element, 5: modifying means, 7: execution address storing means, 10: cipher storing means.

Claims (2)

【特許請求の範囲】[Claims] 【請求項1】一定時間毎にクロック信号を発生し、この
クロック信号の入力を受けて指定されるシフトレジスタ
に格納された1個のアドレスをシフトして複数個の時系
列アドレスを順次、生成する時計素子1と、 該時計素子1より順次出力される複数個の時系列アドレ
ス内の1個の時系列アドレスで前回カード使用時の実行
アドレスを修飾する修飾手段5と、 該修飾手段5で修飾した実行アドレスを次回カードを使
用する時まで記憶しておく実行アドレス記憶手段7と、 前記修飾手段5で修飾された実行アドレスで呼び出され
る複数個のアドレスにそれぞれ暗号を格納しておく暗号
記憶手段10と、 よりなり前記実行アドレス記憶手段7に記憶された実行
アドレスを前記修飾手段5が修飾するとともに、この修
飾した実行アドレスを新たに実行アドレス記憶手段7に
記憶変更させることにより、通信回線上で盗聴されたデ
ータを使用することを無意味にした暗号発生カード。
1. A clock signal is generated at regular intervals, and one address stored in a designated shift register is shifted in response to the input of this clock signal to sequentially generate a plurality of time series addresses. The timepiece element 1, the modification means 5 that modifies the execution address when the card is used last time by one time series address among the plurality of time series addresses that are sequentially output from the timepiece element 1, and the modification means 5. Execution address storage means 7 for storing the modified execution address until the next time the card is used, and cipher memory for storing ciphers at a plurality of addresses called by the execution address modified by the modification means 5, respectively. The modification means 5 modifies the execution address stored in the execution address storage means 7, and the modified execution address is newly implemented. By storing changes in the address storage unit 7, the encryption generation card meaningless to use are eavesdropped on communications line data.
【請求項2】修飾手段5が、クロック信号と前記使用時
の実行アドレスの排他的論理和でなる特許請求の範囲第
1項記載の暗号発生カード。
2. A cryptographic generation card according to claim 1, wherein the modifying means 5 is an exclusive OR of a clock signal and the execution address at the time of use.
JP61183259A 1986-08-04 1986-08-04 Code generation card Expired - Lifetime JPH0827828B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP61183259A JPH0827828B2 (en) 1986-08-04 1986-08-04 Code generation card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP61183259A JPH0827828B2 (en) 1986-08-04 1986-08-04 Code generation card

Publications (2)

Publication Number Publication Date
JPS6339094A JPS6339094A (en) 1988-02-19
JPH0827828B2 true JPH0827828B2 (en) 1996-03-21

Family

ID=16132535

Family Applications (1)

Application Number Title Priority Date Filing Date
JP61183259A Expired - Lifetime JPH0827828B2 (en) 1986-08-04 1986-08-04 Code generation card

Country Status (1)

Country Link
JP (1) JPH0827828B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5046994B2 (en) * 2008-02-26 2012-10-10 本田技研工業株式会社 Side stand mounting structure for motorcycles

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5816345A (en) * 1981-07-22 1983-01-31 Hitachi Denshi Ltd Normal random number generator
JPS61157989A (en) * 1984-12-28 1986-07-17 Nippon Lsi Kaade Kk code generation card

Also Published As

Publication number Publication date
JPS6339094A (en) 1988-02-19

Similar Documents

Publication Publication Date Title
US5485519A (en) Enhanced security for a secure token code
EP0029894B1 (en) A system for achieving secure password verification
JP5499358B2 (en) Authentication processing method and apparatus
US5361062A (en) Personal security system
US4498000A (en) Security method and device for communicating confidential data via an intermediate stage
US3996449A (en) Operating system authenticator
US3764742A (en) Cryptographic identification system
US5233655A (en) Data access verification system
US6647493B1 (en) Method and system for authentication and electronic signature
EP0007002A1 (en) Transaction terminal systems provided with potential user authentication
TW589583B (en) Portable information memory medium and the authorization method
US20080048024A1 (en) Accommodating multiple users of a secure credit card
JPS61139873A (en) Authorization system
JPH06501324A (en) Smart card validation device and method
RU2002116399A (en) PERSONAL Cryptographic Protection Complex
UA72579C2 (en) Method and device for mutual authentication of two data processing units
CN101006456A (en) One-time authentication system
EP3721577A1 (en) Improvements in and relating to remote authentication devices
US6003764A (en) Method of securely storing and retrieving monetary data
EP3865997B1 (en) System and method for generating and authenticating a physically unclonable function
JPH06507277A (en) Personal authentication method and device
JPH06244684A (en) Method and circuit device for generating dummy random number row
KR100906518B1 (en) Encryption method to protect electronic chip from theft
JPH0827828B2 (en) Code generation card
JPS63273980A (en) Mutual confirmation system