カード状表示媒体及び通信装置、並びに、電子取引システム
【課題】 偽造が困難で、カード利用者の本人確認を既存の装置で実施できる表示部つきカード状表示媒体(ICカード)、及び当該カード状表示媒体に格納された情報が通信傍受されることなく、安全に電子取引が可能な電子取引システムを提供する。
【解決手段】
情報を表示する表示部102と、通信装置110との通信および当該表示部の制御を行う制御部101と、を備えたカード状表示媒体100であって、通信装置からの制御信号を受信すると、制御部101に格納されているカード状表示媒体の所有者の顔画像情報を表示することでカード利用者103の本人確認を行う。また、制御部101で発生した乱数情報、或いは通信装置110から通信経路130を介して送信された任意の数値情報を顔画像情報と併せて表示部に表示することで、制御部101と表示部102が正しく接続されているか確認を行う。
【解決手段】
情報を表示する表示部102と、通信装置110との通信および当該表示部の制御を行う制御部101と、を備えたカード状表示媒体100であって、通信装置からの制御信号を受信すると、制御部101に格納されているカード状表示媒体の所有者の顔画像情報を表示することでカード利用者103の本人確認を行う。また、制御部101で発生した乱数情報、或いは通信装置110から通信経路130を介して送信された任意の数値情報を顔画像情報と併せて表示部に表示することで、制御部101と表示部102が正しく接続されているか確認を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報を表示するための表示部を備えたICカードのようなカード状表示媒体に関し、より詳細には、当該表示部を用いて所有者の確認を行い、及び、当該表示部が不正に付け替えられることを防止する仕組みを備えたカード状表示媒体とその通信装置に関する。
【背景技術】
【0002】
情報を記録したカード状媒体は、広く一般に利用されている。例えば、クレジットカードに見られる磁気記録層を形成したカードや、昨今では、安全性の高いICカードも広く一般に利用されている。ICカードは、接点を介して通信装置に接続する接触型ICカードと、アンテナを内蔵し接点を介さず通信装置と無線通信を行う非接触型ICカードがあり、またその双方の通信方法が利用可能なコンビ型ICカードの3種類に類別することができる。
【0003】
通信装置は、無線通信または接点を介した接触通信によってICカードと通信を行う。また、通信装置は、ICカード内の情報にアクセスし、情報の取得や書込み等を行っている。また、通信装置に接続もしくは搭載された印刷装置で取引結果の情報を印刷し、該ICカード利用者に提供する。
【0004】
上述のように、従来のICカードは単体ではICカード内に格納された情報を知るすべはなく、必ず何らかの通信装置に接続しアクセスすることでのみ、内部の情報を確認することができた。
【0005】
近年、ICカードに感熱発色型材料をその券面に形成するなどの、記録情報を繰り返し表示する方法や、磁気により可逆的に印字や消去が可能な記録材料等が報告され、書き換え可能なICカードが提案されているが、これらの方法では、ICカードの記録情報を書き換える場合、必ずICカードを書き換え装置に挿入するなどの処理が必要であり、非接触型ICカードであっても接触通信と同様の処理を必要とする。
【0006】
非接触での通信を行い、加えて書き換え可能な情報表示媒体としては、例えば液晶表示素子を表示部に設けることが考えられ、更には、液晶表示部の駆動のための電力供給を補助する太陽電池を設置した表示部付きのICカードは、例えば特許文献1のように、多数提案がなされている。これにより、通信装置との接続終了後も、しばらくの間は書き換えられた内部の情報を表示部に表示し、確認することができる。
【0007】
このようなカード状表示媒体の利用については、例えば、表示部に金融機関との取引の情報を表示する方法が特許文献2に提案されており、また、特許文献3及び特許文献4では、ICカード型定期券として、そのチャージ残高や定期券の情報を表示することが提案されており、その運用についても検討が行われ始めている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開平9−35028号公報
【特許文献2】特開2002−279375号公報
【特許文献3】特開2002−56421号公報
【特許文献4】特開2008−217093号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上記で提案されている表示部付きICカードなどのカード状表示媒体では、基本的に制御部と表示部が別々のモジュールになっている場合が多い。そのため、表示部が独立して動作するように変更する偽造方法が懸念されている。何故なら、当該偽造方法は、カード全てを偽造するよりもはるかに安価に実施することができるからである。加えて、表示部の付いたICカードの認証方法については、いずれも従来のICカードの認証方法の利用が想定されており、表示部の有無は考慮されず、表示部のみを偽造された場合についての検討が成されていない。
【0010】
更に、近年、ICカードは、クレジットカードやIDカード等として広く利用され、従来の磁気カードより安全なものとして認識されるに至っているが、その利用者と所有者の同一性を確認する手法については、その券面に所有者の顔画像を印刷しておき、取引現場において利用者が所有者であることを確認する本人確認を行うことが、未だに広く一般に行われている。券面印刷部の顔画像の偽造防止のために、顔画像に透かしを入れる方法や、特殊な印刷を行う方法などが多数提案され実施されている。しかしながら、券面に印刷された顔画像情報は、偽造技術の向上によって容易に偽造可能になりつつあり、加えて、券面の顔画像情報を偽造された場合に、それが偽造された証拠を見つけるには、詳しく印刷部分を確認する必要があるため時間がかかり、実際には、取引現場で発見するのは容易ではない。
【0011】
この問題については、昨今、ICカード内に指紋情報や虹彩情報などの生体情報を格納し、生体情報読取装置で利用者のそれら生体情報を読み取り、通信装置でICカードに格納された所有者の生体情報と適合性を確認する手法が一部の大規模施設では実施され始めたが、その装置は非常に高価であり、実施されている範囲は未だ限定的である。
【0012】
本発明は、上記問題点に鑑みてなされたものであり、カード状表示媒体と、そのカード状表示媒体と通信を行う通信装置に関して、カード利用者の本人確認を既存の装置で実施でき、かつ、カード状表示媒体の制御部と表示部が別々のモジュールである場合に表示部が偽造されていないことを確認できるカード状表示媒体、及び、当該カード状表示媒体と安全に通信を行うための通信装置を提供することを課題とする。加えて、その後の暗号通信のために安全に対称鍵暗号の対称鍵を共有できるカード状表示媒体と通信装置を提供することを課題とする。
【課題を解決するための手段】
【0013】
本発明に係るカード状表示媒体は、情報を表示する表示部と、通信装置との通信および前記表示部の制御を行う制御部と、を備えたカード状表示媒体であって、前記表示部は、前記通信装置からの制御信号を前記制御部が受信することで、前記制御部に格納されている前記カード状表示媒体の所有者の顔画像情報を表示することを第1の特徴とする。
【0014】
上記第1の特徴のカード状表示媒体に依れば、制御部に格納されている所有者の顔画像情報は容易に変更できないため、カード券面に印刷される顔画像情報のように印刷情報を偽造する方法での所有者情報の偽造を防止できる。更に、所有者情報としての顔画像情報は、指紋情報や虹彩情報などの生体情報のように専門の読み取り装置が不要であり、かつその表示は、当該カード状表示媒体の表示部に表示されるため、追加の読み取り装置を用意する必要がない。
【0015】
更に、本発明に係るカード状表示媒体は、上記第1の特徴に加えて、前記表示部は、前記通信装置からの任意の数値情報、或いは、少なくとも前記数値情報を入力とする可逆性関数処理により前記通信装置が算出した演算情報を前記制御部が受信することで、受信した前記数値情報を表示するか、或いは、受信した前記演算情報に基づき前記可逆性関数の逆演算処理により算出される前記数値情報を表示することを第2の特徴とする。
【0016】
上記第2の特徴のカード状表示媒体に依れば、通信装置から送信される任意の数値情報は、制御部において受信され、表示部を制御することで表示するしかないため、送信された数値情報を正しく表示させるためには、表示部と制御部が正しく接続されている必要があり、表示部だけを偽造された場合にその発見を容易にする。
【0017】
更に、通信装置からカード状表示媒体に数値情報を直接送信せず、可逆性関数処理により演算情報の形でカード状表示媒体へ送信することで、当該数値情報を可逆性関数の逆演算処理により得ることができ、表示部に当該数値情報を表示することで、通信装置利用者にカード状表示媒体の制御部と表示部が正しく接続されていることを示すことができ、表示部の偽造を困難にすることができる。
【0018】
更に、本発明に係るカード状表示媒体は、上記第2の特徴に加えて、前記表示部は、前記顔画像情報と前記数値情報を併せて表示することを第3の特徴とする。
【0019】
上記第3の特徴のカード状表示媒体に依れば、通信装置から送信される任意の数値情報と、制御部に格納されている顔画像情報を併せて表示するためには、制御部において、顔画像情報と数値情報を合成する表示処理が必要であり、顔画像による本人確認に加えて、顔画像情報と数値情報を合成して表示する機能が正常に動作しているかどうか確認することにより、顔画像の表示だけを偽造するような偽造方法を困難にすることができる。
【0020】
更に、本発明に係るカード状表示媒体は、上記第2又は第3の特徴に加えて、前記制御部は、前記通信装置からの制御信号を受信することで、乱数情報を生成し、前記表示部は、前記制御部が前記乱数情報を生成すると、前記乱数情報を表示することを第4の特徴とする。
【0021】
上記第4の特徴のカード状表示媒体に依れば、当該カード状表示媒体で内部生成した乱数情報を通信装置との通信路とは異なる方法で、通信装置利用者に乱数情報を通知することができるため、通信路における盗聴を防止することができる。
【0022】
更に、本発明に係るカード状表示媒体は、上記第4の特徴に加えて、前記演算情報は、前記通信装置の利用者により前記通信装置に入力された前記乱数情報と前記数値情報とを入力に持つ前記可逆性関数処理により算出され、前記制御部は、前記通信装置から受信した前記演算情報と自身が生成した前記乱数情報から、前記数値情報を前記可逆性関数の逆演算処理により算出することを第5の特徴とする。
【0023】
上記第5の特徴のカード状表示媒体に依れば、通信装置から受信した演算情報と、カード状表示媒体自身が生成した乱数情報から、カード状表示媒体の制御部と表示部が正しく接続されているかを確認するために送信された任意の数値情報を得ることができ、表示部に当該数値情報を表示することで、通信装置利用者にカード状表示媒体の制御部と表示部が正しく接続されていることを示すことができ、表示部の偽造を困難にすることができる。
【0024】
更に、当該数値情報はそのまま通信路を介して送信されず、カード状表示媒体と通信装置間の通信路を介さずに取得した乱数情報を用いて可逆性関数による演算処理を行った後、演算情報の形で通信装置からカード状表示媒体へ送信されるため、通信路の盗聴を防止することができる。
【0025】
更に、本発明に係るカード状表示媒体は、上記第5の特徴に加えて、前記制御部は、自身が生成した前記乱数情報と前記逆演算処理により算出された前記数値情報とを入力に持つ第1の一方向性関数処理を行い対称鍵暗号用の対称鍵情報を生成し、前記逆演算処理により算出された前記数値情報を入力に持つ第2の一方向性関数処理を行いハッシュ情報を算出し、前記対称鍵情報で前記ハッシュ情報を暗号化した暗号文を生成して前記通信装置に送信することを第6の特徴とする。
【0026】
上記第6の特徴のカード状表示媒体に依れば、通信装置との通信路を介して送受されていない乱数情報と数値情報を用いて、対称鍵暗号用の対称鍵である対称鍵情報を生成することができる。更に、数値情報の一方向性関数処理によりハッシュ情報を算出し、当該ハッシュ情報を対称鍵情報で暗号化した暗号文を通信装置に送信することで、通信装置に対称鍵の共有に成功したことを示すことができる。当該対称鍵情報は、以降の通信情報の暗号化や復号化などに利用することができるため、以降の通信の盗聴を困難にできる。
【0027】
本発明に係る通信装置は、上記第5の特徴のカード状表示媒体と通信を行う前記通信装置であり、前記カード状表示媒体の前記表示部に表示された前記乱数情報が前記通信装置の利用者により入力されると、前記可逆性関数処理により前記演算情報を算出し、前記カード状表示媒体に送信することを第1の特徴とする。
【0028】
上記第1の特徴の通信装置に依れば、当該カード状表示媒体内部で生成した乱数情報を通信装置との通信手段と異なる方法で通信装置に伝えることができるため、通信路の盗聴を防ぐことができる。
【0029】
更に、カード状表示媒体の制御部と表示部が正しく接続されているかを確認するための数値情報を送信する場合において、当該カード状表示媒体に当該数値情報をそのまま通信路を介して送信せず、カード状表示媒体との通信路を介さずに取得した乱数情報にて可逆性関数による演算処理を行い、演算情報の形で送信するため、通信路の盗聴を防ぐことができる。
【0030】
更に、本発明に係る通信装置は、上記第6の特徴のカード状表示媒体と通信を行う前記通信装置であり、前記カード状表示媒体の前記表示部に表示された前記乱数情報が前記通信装置の利用者により入力されると、前記可逆性関数処理により前記演算情報を算出し、前記カード状表示媒体に送信し、前記カード状表示媒体から前記暗号文を受信すると、前記通信装置の利用者により入力された前記乱数情報と、前記数値情報と、を入力にもつ前記第1の一方向性関数処理を行い対称鍵暗号用の前記対称鍵情報を生成し、前記暗号文を前記対称鍵情報に基づき復号して前記ハッシュ情報を取得し、復号された前記ハッシュ情報を、前記数値情報を入力に持つ前記第2の一方向性関数処理により算出したハッシュ情報と比較し、前記対称鍵情報を正しく共有できたかを確認することを第2の特徴とする。
【0031】
上記第2の特徴の通信装置に依れば、カード状表示媒体が生成し通信装置へ送信した暗号文を、通信装置利用者から入力された乱数情報と、数値情報と、から生成した対称鍵情報によって復号することにより、カード状表示媒体が生成したハッシュ情報を取得することができる。更に、当該数値情報からハッシュ情報を算出することができ、カード状表示媒体が送信した暗号文から復号したハッシュ情報と、自身が算出したハッシュ情報とを比較することで、カード状表示媒体との間で正しく対称鍵を共有できたことを確認することができ、比較結果が正しくない場合には、カード状表示媒体に対して不正行為が実施されていることを検出することができ、処理を中止することができる。
【0032】
本発明に係る電子処理システムは、上記第1乃至第6の何れかの特徴のカード状表示媒体と、前記カード状表示媒体と通信を行う前記通信装置を備えることを特徴とする。
【0033】
上記の電子取引システムに依れば、カード状表示媒体に表示部の偽造等の不正行為が行われている場合、若しくはカード状表示媒体の利用者が所有者と異なる場合を、通信装置又は通信装置利用者が検知することができ、カード状表示媒体の不正利用を防止できる。
【0034】
本発明に係るカード状表示媒体用制御プログラムは、情報を表示する表示部と、通信装置との通信および前記表示部の制御を行う制御部と、を備えたカード状表示媒体の制御プログラムであり、前記通信装置からの制御信号を受信させ、乱数情報を生成し、前記表示部に前記乱数情報と前記カード状表示媒体の所有者の顔画像情報を表示させるステップと、前記表示部に表示された前記乱数情報に基づき前記通信装置の利用者により入力される前記乱数情報と、任意の数値情報と、を入力に持つ可逆性関数処理により算出された演算情報を前記通信装置から受信させるステップと、前記制御部が生成した前記乱数情報と前記通信装置から受信した前記演算情報から、前記可逆性関数の逆演算処理により前記数値情報を算出するステップと、前記数値情報を前記表示部に表示させるステップと、を有し、各ステップが前記カード状表示媒体の前記制御部のCPUにより制御実行されることを第1の特徴とする。
【0035】
更に、本発明に係るカード状表示媒体用制御プログラムは、上記第1の特徴に加えて、前記制御部が生成した前記乱数情報と前記逆演算処理により算出された前記数値情報を入力に持つ第1の一方向性関数処理を行い、対称鍵暗号用の対称鍵情報を生成するステップと、前記逆演算処理により算出された前記数値情報を入力に持つ第2の一方向性関数処理を行い、ハッシュ情報を算出するステップと、前記対称鍵情報で前記ハッシュ情報を暗号化した暗号文を生成し、前記通信装置へ送信させるステップと、を更に有し、各ステップが前記カード状表示媒体の前記制御部のCPUにより制御実行されることを第2の特徴とする。
【0036】
上記第1又は第2の特徴のカード状表示媒体用制御プログラムを用いてカード状表示媒体を制御することで、カード状表示媒体に表示部の偽造等の不正行為が行われている場合、若しくはカード状表示媒体の利用者が所有者と異なる場合を、通信装置又は通信装置利用者が検知することができ、カード状表示媒体の不正利用を防止できる。
【0037】
本発明に係る通信装置用制御プログラムは、情報を表示する表示部と、通信装置との通信および前記表示部の制御を行う制御部と、を備えたカード状表示媒体と通信を行う前記通信装置の制御プログラムであり、制御信号を前記カード状表示媒体に送信させるステップと、前記カード状表示媒体の前記表示部に表示された乱数情報が前記通信装置の利用者により入力されると、入力された前記乱数情報と任意の数値情報を入力に持つ可逆性関数処理により演算情報を算出し、前記カード状表示媒体に送信させるステップと、を有し、各ステップが前記通信装置の制御を行うCPUにより制御実行されることを第1の特徴とする。
【0038】
更に、本発明に係る通信装置用制御プログラムは、上記第1の特徴に加えて、前記通信装置から前記カード状表示媒体へ送信された前記演算情報を元に前記可逆性関数の逆演算処理により算出された前記数値情報を入力として前記カード状表示媒体が算出したハッシュ情報が対称鍵情報を用いて暗号化された暗号文を前記カード状表示媒体から受信させるステップと、前記通信装置の利用者により入力された前記乱数情報と、前記数値情報と、を入力にもつ第1の一方向性関数処理を行い前記対称鍵情報を生成するステップと、前記暗号文を前記対称鍵情報に基づき復号して前記ハッシュ情報を取得するステップと、復号された前記ハッシュ情報と、前記数値情報を入力に持つ第2の一方向性関数処理により算出したハッシュ情報とを比較するステップと、を更に有し、各ステップが前記通信装置の制御を行うCPUにより制御実行されることを第2の特徴とする。
【0039】
上記第1又は第2の特徴の通信装置用制御プログラムを用いて通信装置を制御することで、カード状表示媒体に表示部の偽造等の不正行為が行われている場合、若しくはカード状表示媒体の利用者が所有者と異なる場合を、通信装置又は通信装置利用者が検知することができ、カード状表示媒体の不正利用を防止できる。
【発明の効果】
【0040】
従って、本発明に依れば、偽造が困難で、カード利用者の本人確認を既存の装置で実施でき、不正利用を容易に検知することができるカード状表示媒体、及び、当該カード状表示媒体と通信を行う通信装置を提供できる。また、カード状表示媒体と通信装置の間で、暗号通信のための対称鍵暗号の対称鍵を安全に共有することができるので、カード状表示媒体とICカードに格納された情報が盗聴されることなく安全に送受信を行うことができる。
【図面の簡単な説明】
【0041】
【図1】本発明に係る電子処理システムの構成例を示す図。
【図2】本発明に係るカード状表示媒体の構成例を示す図。
【図3】本発明に係るカード状表示媒体の構成例を示す図。
【図4】本発明の第1実施形態に係る電子処理システムにおいて、カード状表示媒体の制御部と表示部が正しく接続されているか確認を行う際の処理手順を示すフローチャート。
【図5】本発明の第2実施形態に係る電子処理システムにおいて、カード状表示媒体の制御部と表示部が正しく接続されているか確認を行う際の処理手順を示すフローチャート。
【図6】カード状表示媒体と通信装置間で対称鍵情報の共有を行う際の処理手順を示すフローチャート。
【発明を実施するための形態】
【0042】
以下に、本発明に係るカード状表示媒体、及び、通信装置の実施形態につき、図面を参照して説明する。
【0043】
〈第1実施形態〉
図1に示されるように、本発明の一実施形態に係るカード状表示媒体100と通信装置110は、1対となって電子処理システム1を構成している。カード状表示媒体利用者103の持つカード状表示媒体100が、通信装置110との通信および表示部の制御を行う制御部101と、情報を表示する表示部(液晶ディスプレイ)102を備えて構成され、通信装置利用者113が操作する通信装置110が、カード状表示媒体と通信を行う通信部111と通信装置利用者113からの入力を受け付ける入力部112を備えて構成されている。カード状表示媒体100は制御部101内に、通信装置110は通信部111内に、夫々、通信インタフェースを有し、通信路130を介して相互に通信を行う。
【0044】
カード状表示媒体100は、当該カード状表示媒体100の所有者の顔画像情報を制御部101内のメモリに電子データとして格納しており、通信装置110と電子取引処理等の電子処理を行う場合には制御部101が表示部102に当該顔画像情報を表示する。本実施形態では、カード状表示媒体100は、例えば、表示部付きICカードのような形態で提供される。
【0045】
通信装置110は、例えば電子取引のような処理を行うため、電子処理システム1のカード状表示媒体100の制御部に格納された情報の読み出し又は書き換えを行う電子機器であり、通信装置利用者113からの入力を受け付け、必要な場合には、入力された情報に任意の処理をしてカード状表示媒体100との電子情報の送受信を行うように構成されている。尚、本実施形態では、通信装置110は、例えば、ICカード用のリーダライタ装置のように、ICカード端末として各種電子取引処理を行う電子機器を想定している。
【0046】
以下に、本発明に係るカード状表示媒体100の機能及び形態につき、表示部つきICカードに利用される場合を例として、図2及び図3を用いて具体的に説明する。
【0047】
図2に示されるカード状表示媒体200は、表示部つきICカードであり、ICカード上にICチップである制御部201と表示部202を有し、通信装置からの制御信号を制御部201が受けることで、制御部201内部に格納された顔画像情報203を表示部202に表示する。これにより、通信装置利用者は、ICカード利用者が当該ICカードの所有者本人であるかどうかを目視により確認することができる。
【0048】
更に、カード状表示媒体200は、通信装置利用者により通信装置に入力され、当該通信装置を介して送信された任意の数値情報204を制御部201が受けることで、当該数値情報204を、表示部202内の、通信装置利用者が顔画像情報203と共に確認できる位置に、顔画像情報203と併せて表示する。これにより、通信装置利用者は、カード状表示媒体200の制御部201と表示部202が正しく接続されていることを確認することができる。
【0049】
図3に示されるカード状表示媒体300は、表示部つきICカードであり、ICカード上にICチップである制御部301と表示部302を有し、通信装置からの制御信号を制御部301が受けることで、制御部301内部に格納された顔画像情報303を表示部302に表示する。これにより、通信装置利用者は、ICカード利用者が当該ICカードの所有者本人であるかどうかを目視により確認することができる。
【0050】
更に、カード状表示媒体300は、通信装置利用者により通信装置に入力され、当該通信装置を介して送信された任意の数値情報304を制御部301が受けることで、当該数値情報304を、表示部302内の、通信装置利用者が顔画像情報303と共に確認できる位置に、顔画像情報303と併せて表示する。これにより、通信装置利用者は、カード状表示媒体300の制御部301と表示部302が正しく接続されていることを確認することができる。また、通信装置からの制御信号を制御部301が受けることで、乱数情報305を生成し、当該乱数情報305を、表示部302内の、通信装置利用者が顔画像情報303と共に確認できる位置に、顔画像情報303と併せて表示する。乱数情報305と数値情報304を表示部302に表示させ、通信装置利用者に視認させることにより、通信装置と暗号化通信を行うための対称鍵情報を生成することができる。
【0051】
カード状表示媒体200と300の何れも、数値情報204,304或いは乱数情報305を夫々、顔画像情報203,303と併せて表示することで、顔画像による本人確認に加えて、顔画像情報と数値情報を合成して表示する制御部301の機能が正常に動作しているかどうか確認することができる。
【0052】
尚、図2及び図3に示される数値情報204,304及び乱数情報305については、それぞれの顔画像情報203,303を通信装置利用者が確認した後に表示するのであれば、顔画像情報が確認できなくなる位置に表示しても、或いは、顔画像情報を非表示として数値情報及び乱数情報のみ表示しても構わない。
【0053】
次に、図2に示されるカード状表示媒体200を利用する電子処理システム1において、カード状表示媒体と通信装置との電子処理に係る全体的な処理の流れ、及び、その全体的な処理中の個々の処理について説明する。
【0054】
図4は、カード状表示媒体200、通信装置110及び通信装置利用者113間における電子処理の流れを示すフローチャートである。ステップS411〜S414の各ステップは通信装置利用者113により実行され、ステップS421〜S426の各ステップは通信装置110の制御を行うCPUにより制御実行され、ステップS431〜S436の各ステップはカード状表示媒体200の制御部のCPUにより制御実行される。また、図4に示す電子処理では、図2に示されるカード状表示媒体200を用い、カード状表示媒体200の利用者と所有者との確認を顔画像情報203で、カード状表示媒体200の制御部201と表示部202との接続の確認を数値情報204を介して行う。以下に、図4に示す各ステップについて説明する。
【0055】
先ず、通信装置利用者113は、カード状表示媒体200での電子処理を行う前に、カード状表示媒体200と通信装置110を接続する。接続方法は特に規定しない。次に、通信装置利用者113は、電子処理を開始するために、取引開始の入力を通信装置110に行う(ステップS411)。通信装置110は通信装置利用者からの取引開始の入力を受け付ける(ステップS421)と、予め取り決められた取引開始の合図となる制御信号(取引開始信号)をカード状表示媒体200に送信する(ステップS422)。
【0056】
次に、カード状表示媒体200は、通信装置110からの取引開始信号を受信する(ステップS431)と、制御部201内に格納されたカード状表示媒体200の所有者の顔画像情報203を表示部202に表示する(ステップS432)。
【0057】
次に、カード状表示媒体200は、顔画像情報203の表示が完了すると、予め決められた取引開始に合意する意味の合意信号を通信装置110へ送信し(ステップS433)、通信装置110は当該合意信号を受信する(ステップS423)。一方、通信装置利用者113はカード状表示媒体200の表示部202に表示された所有者の顔画像情報203とカード状表示媒体の利用者103の顔を目視にて確認し、異なっている場合は処理を中断し、一致している場合は処理を継続する(ステップS412)。
【0058】
次に、通信装置利用者113は、通信装置110の入力部112より、任意の数値情報204を入力する(ステップS413)。通信装置110は当該通信装置利用者113により入力された数値情報204を取得(ステップS424)し、カード状表示媒体200に数値情報204を送信する(ステップS425)。
【0059】
次に、カード状表示媒体200は、数値情報204を受信する(ステップS434)と、制御部201は当該数値情報204を、格納されている所有者の顔画像情報203と併せて表示部202に表示する(ステップS435)。表示が完了すると、カード状表示媒体200は、予め決められた完了する意味の完了信号を通信装置110に送信(ステップS436)し、通信装置110は当該完了信号を受信する(ステップS436)。
【0060】
一方、通信装置利用者113は、カード状表示媒体200の表示部202に表示された数値情報204が、自身が通信装置110に入力した数値情報と一致しているか否かを確認する。表示部202に表示された数値情報と自身が通信装置110に入力した数値情報が異なっている場合は処理を中断し、一致している場合は、制御部101と表示部102が正しく接続されていると判断して電子処理を継続する(ステップS414)。
【0061】
上記の手順により、通信装置利用者113は、カード状表示媒体200の利用者の本人確認を行うことができ、カード状表示媒体200の制御部201と表示部202が正しく接続されていることを確認することができる。
【0062】
〈第2実施形態〉
上記第1実施形態では、通信装置の利用者により入力された数値情報を用いてカード状表示媒体200の制御部201と表示部202との接続の確認を行う電子処理システム1を説明したが、図3のカード状表示媒体300を用いることで、数値情報に加え、乱数情報を用いて接続の確認を行うことができる。本実施形態に係る電子処理システムでは、図5に示されるように、カード状表示媒体300の制御部301と表示部302との接続の確認を乱数情報305と数値情報304を介して行う。図5は、カード状表示媒体300、通信装置110及び通信装置利用者113間における電子処理の流れを示すフローチャートである。ステップS511〜S515の各ステップは通信装置利用者113により実行され、ステップS521〜S528の各ステップは通信装置110の制御を行うCPUにより制御実行され、ステップS531〜S538の各ステップはカード状表示媒体300の制御部のCPUにより制御実行される。以下に、図5に示す各ステップについて説明する。
【0063】
先ず、通信装置利用者113は、カード状表示媒体300での電子処理を行う前に、カード状表示媒体300と通信装置110を接続する。接続方法は特に規定しない。次に、通信装置の利用者113は、電子処理を開始するために、取引開始の入力を通信装置110に行う(ステップS511)。通信装置110は通信装置の利用者からの取引開始の入力を受け付ける(ステップS521)と、予め取り決められた取引開始の合図となる制御信号(取引開始信号)をカード状表示媒体300に送信する(ステップS522)。
【0064】
次に、カード状表示媒体300は、通信装置110からの取引開始信号を受信する(ステップS531)と、制御部301にて乱数情報を生成(ステップS532)し、制御部301内に格納されたカード状表示媒体300の所有者の顔画像情報303と、当該乱数情報305を併せた表示情報を作成し、表示部302に表示する(ステップS533)。
【0065】
次に、カード状表示媒体300は、顔画像情報と乱数情報の表示が完了すると、予め決められた取引開始に合意する意味の合意信号を通信装置110に送信し(ステップS534)、通信装置110は当該合意信号を受信する(ステップS523)。一方、通信装置利用者113はカード状表示媒体300の表示部302に表示された所有者の顔画像情報303とカード状表示媒体の利用者103の顔を目視にて確認し、異なっている場合は処理を中断し、一致している場合は処理を継続する(ステップS512)。
【0066】
更に、通信装置利用者113は、カード状表示媒体300の表示部302に顔画像情報303と併せて表示されている乱数情報305を視認し、当該乱数情報305を通信装置110の入力部112に入力する(ステップS513)。通信装置110は、通信装置利用者113によって入力された乱数情報を取得する(ステップS524)。
【0067】
次に、通信装置利用者113は、通信装置110の入力部112より、任意の数値情報304を入力する(ステップS514)。通信装置110は当該数値情報304を取得する(ステップS525)と、当該数値情報304と乱数情報305を最低限入力に持つ任意の可逆性関数処理を行い、演算情報を算出する(ステップS526)。次に、通信装置110は、カード状表示媒体300に当該演算情報を送信する(ステップS527)。
【0068】
ここで、可逆性関数とは、逆関数を容易に求めることができる関数のことであり、例えば、乱数情報をRとし、数値情報をVとして、演算情報をYとするならば、RとVの排他的論理和をYとする関数(Y=R XOR V)などである。この場合、演算情報Yと乱数情報Rが与えられると、数値情報Vを、当該可逆性関数の逆演算処理(V=Y XOR R)にて算出することができる。
【0069】
通信装置110から当該演算情報を受信する(ステップS535)と、カード状表示媒体300の制御部301は、先にステップS532で生成した乱数情報と、受信した演算情報から、前記可逆性関数の逆演算処理を行い、数値情報304を算出する(ステップS536)。
【0070】
次に、カード状表示媒体300は、制御部301に格納されている所有者の顔画像情報303と、数値情報304とを併せた表示情報を表示部302に表示する(ステップS537)。表示が完了すると、カード状表示媒体300は、予め決められた完了する意味の完了信号を通信装置110に送信(ステップS538)し、通信装置110は当該完了信号を受信する(ステップS528)。
【0071】
一方、通信装置利用者113は、カード状表示媒体300の表示部302に表示された数値情報304が、自身が通信装置110に入力した数値情報と一致しているか否かを確認する。表示部302に表示された数値情報と自身が通信装置110に入力した数値情報が異なっている場合は処理を中断し、一致している場合は、制御部301と表示部302が正しく接続されていると判断して電子処理を継続する(ステップS515)。
【0072】
上記の手順により、通信装置の利用者113は、カード状表示媒体300の利用者の本人確認を行うことができ、カード状表示媒体300の制御部301と表示部302が正しく接続されていることを確認することができる。また、上記の手順では、数値情報を直接通信装置110からカード状表示媒体300へ送信せず、カード状表示媒体300が生成した乱数情報を利用し、乱数情報と数値情報との可逆性関数処理により数値情報を一旦演算情報に変換した後、当該演算情報を通信装置110からカード状表示媒体300へ送信している。一方、乱数情報はカード状表示媒体300の表示部302に表示され、通信装置利用者113により視認され通信装置に入力され、通信装置110とカード状表示媒体300間の通信路とは別経路でカード状表示媒体から通信装置へ伝えられている。これにより数値情報の盗聴を防ぐことができる。
【0073】
更に、乱数情報と数値情報を用いて対称鍵暗号用の対称鍵情報を生成することで、通信装置と暗号化通信を行うことができる。図6は、カード状表示媒体300と通信装置110間の対称鍵情報の共有手順を示すフローチャートである。ステップS621〜S625の各ステップは通信装置110の制御を行うCPUにより制御実行され、ステップS631〜S634の各ステップはカード状表示媒体300の制御部のCPUにより制御実行される。以下に、図6に示す各ステップについて説明する。
【0074】
通信装置110から受信した演算情報を元に数値情報304が算出され、カード状表示媒体300の表示部302に当該数値情報が表示されると、図5のステップS537に引き続き、カード状表示媒体300は、乱数情報305と数値情報304を最低限入力に持つ任意の第1の一方向性関数処理を行い、対称鍵暗号用の対称鍵情報Kを生成する(ステップS631)。更に、カード状表示媒体300は、数値情報304を最低限入力に持つ任意の第2の一方向性関数処理を行い、ハッシュ情報Fを算出する(ステップS632)。ここで、一方向性関数とは、逆関数を容易に求めることができない関数のことであり、例えば、乱数情報をRとし、数値情報をVとして、RとVの連接情報をLとし(L=R||V)、当該連接情報LをSHA−1ハッシュアルゴリズムでハッシュ情報Hを算出し、当該ハッシュ情報Hを対称鍵情報Kとする(H=K)方法を第1の一方向性関数処理、数値情報VをSHA−1ハッシュアルゴリズムでハッシュ情報Fを算出する方法を第2の一方向性関数処理とすることができる。
【0075】
尚、連接情報とは、任意の複数の記号列をつないだ演算情報を意味し、例えば、図3に示されるカード状表示媒体300の場合、数値情報Vの記号列が「123456」、乱数情報Rの記号列が「895613」であるので、RとVの連接情報Lは、例えば、L=R||V=「895613123456」となる。
【0076】
次に、カード状表示媒体300は、当該対称鍵情報Kを用いて、ハッシュ情報Fを予め決められた任意の暗号アルゴリズムで暗号化し、暗号文Cを生成する(ステップS633)。暗号アルゴリズムの例としては、例えば、対称鍵情報Kを鍵として、ハッシュ情報FをDESアルゴリズムで暗号化する方法などが挙げられる。カード状表示媒体300は、当該暗号文を通信装置110に送信し(ステップS634)、通信装置110は当該暗号文を受信する(ステップS621)。
【0077】
次に、通信装置110は、図5のステップS524で通信装置利用者113から取得した乱数情報、及び、図5のステップS525で通信装置利用者113から取得した数値情報を入力としてカード状表示媒体300と同じ第1の一方向性関数処理を行い、対称鍵情報Kを生成する(ステップS622)。更に、当該生成された対称鍵情報を鍵として、ステップS621で受信した暗号文Cを復号化し、復号されたハッシュ情報を得る(ステップS623)。
【0078】
次に、通信装置110は、図5のステップS525で通信装置利用者113から取得した数値情報を入力としてカード状表示媒体300と同じ第2の一方向性関数処理を行い、ハッシュ情報Fを算出する(ステップS624)。
【0079】
次に、通信装置110は、前ステップS624で算出したハッシュ情報と、カード状表示媒体300から受信した暗号文を復号化して得たハッシュ情報とを比較し、両者が一致している場合には対称鍵情報の共有に成功したと判断して処理を継続し、異なる場合には、処理を中断する(ステップS625)。
【0080】
上記の手順により、カード状表示媒体300と通信装置110間での暗号処理のための対称鍵情報を共有することができ、その対称鍵が正しく共有されたことを確認することができる。
【0081】
以上、カード状表示媒体の利用者が当該カード状表示媒体の所有者本人であることの確認を行う手順、カード状表示媒体の制御部と表示部が正しく接続されていることを確認する手順、加えてカード状表示媒体と通信装置との間で対称鍵を共有するための手順について詳細に説明した。以上の説明では、乱数情報の生成や、数値情報の入力、可逆性関数処理による演算情報の算出とその逆演算処理、対称鍵情報の生成のための第1の一方向関数処理、ハッシュ情報の算出のための第2の一方向関数処理、暗号文の暗号化と復号化について、いずれの乱数発生処理、可逆性関数処理、一方向性関数処理(ハッシュ処理)および暗号化・復号化処理も、特定のアルゴリズムに限定されるものではなく、また、夫々のアルゴリズムが必ずしも同一である必要はない。また、乱数情報や数値情報、演算情報、対称鍵情報、ハッシュ情報或いは顔画像情報等の情報サイズについても特定のサイズに限定されない。上述の実施形態は本発明の好適な実施形態の一例であり、本発明の実施形態はこれに限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形実施が可能である。
【0082】
〈別実施形態〉
以下に、別実施形態について説明する。
【0083】
〈1〉上述の第1及び第2実施形態において、数値情報は通信装置利用者により入力され、当該入力された数値情報がカード状表示媒体へ送信されているが、通信装置110が内部で数値情報を生成してカード状表示媒体へ送信しても良い。表示部を有する通信装置であれば、自身が生成した数値情報を当該通信装置の表示部に表示し、カード表示媒体の表示部に表示された数値情報と通信装置の表示部に表示された数値情報との一致を通信装置利用者が確認することで、カード状表示媒体の制御部と表示部が正しく接続されていることを確認することができる。
【0084】
〈2〉上述の第1実施形態において、通信装置利用者113は、図4のステップS412にて、カード状表示媒体200の所有者の顔画像情報203を確認後、数値情報204を入力し、その後、図4のステップS414にて、当該数値情報204が正しくカード状表示媒体の表示部202に表示されるか否かを確認しているが、数値情報204の入力を先に行い、その後にカード所有者の顔画像情報203を確認してもよい。カード状表示媒体の表示部に所有者の顔画像情報203と数値情報204を併せて表示させることで、カード状表示媒体利用者の本人確認と、カード状表示媒体の制御部201と表示部202の接続の確認を同時に行うことができる。
【0085】
〈3〉上述の第2実施形態において、通信装置利用者113は、図5のステップS512にて、カード状表示媒体300の所有者の顔画像情報303を確認後、乱数情報305と数値情報304を入力し、その後、図5のステップS515にて、当該数値情報304が正しくカード状表示媒体の表示部302に表示されるか否かを確認しているが、数値情報304の入力を先に行い、その後にカード所有者の顔画像情報303を確認してもよい。カード状表示媒体の表示部に所有者の顔画像情報303と数値情報304を併せて表示させることで、カード状表示媒体利用者の本人確認と、カード状表示媒体の制御部301と表示部302の接続の確認を同時に行うことができる。その後、乱数情報305を表示させ、対称鍵情報の共有を行えばよい。
【産業上の利用可能性】
【0086】
本発明は、ICカード等の、表示部を有するカード状表示媒体に利用可能であり、特に、偽造が困難で、カード利用者の本人確認を既存の装置で実施できるカード状表示媒体及び当該カード状表示媒体とICカードに格納された情報を安全に送受信することができる通信装置、並びに当該カード状表示媒体と当該通信装置を用いて電子取引を行う電子取引システムに利用可能である。
【符号の説明】
【0087】
100: カード状表示媒体
101,201,301: 制御部
102,202,302: 表示部
103: カード状表示媒体の利用者
110: 通信装置
111: 通信部
112: 入力部
113: 通信装置利用者
130: 通信路
200,300: カード状表示媒体(ICカード)
203,303: 顔画像情報
204,304: 数値情報
305: 乱数情報
【技術分野】
【0001】
本発明は、情報を表示するための表示部を備えたICカードのようなカード状表示媒体に関し、より詳細には、当該表示部を用いて所有者の確認を行い、及び、当該表示部が不正に付け替えられることを防止する仕組みを備えたカード状表示媒体とその通信装置に関する。
【背景技術】
【0002】
情報を記録したカード状媒体は、広く一般に利用されている。例えば、クレジットカードに見られる磁気記録層を形成したカードや、昨今では、安全性の高いICカードも広く一般に利用されている。ICカードは、接点を介して通信装置に接続する接触型ICカードと、アンテナを内蔵し接点を介さず通信装置と無線通信を行う非接触型ICカードがあり、またその双方の通信方法が利用可能なコンビ型ICカードの3種類に類別することができる。
【0003】
通信装置は、無線通信または接点を介した接触通信によってICカードと通信を行う。また、通信装置は、ICカード内の情報にアクセスし、情報の取得や書込み等を行っている。また、通信装置に接続もしくは搭載された印刷装置で取引結果の情報を印刷し、該ICカード利用者に提供する。
【0004】
上述のように、従来のICカードは単体ではICカード内に格納された情報を知るすべはなく、必ず何らかの通信装置に接続しアクセスすることでのみ、内部の情報を確認することができた。
【0005】
近年、ICカードに感熱発色型材料をその券面に形成するなどの、記録情報を繰り返し表示する方法や、磁気により可逆的に印字や消去が可能な記録材料等が報告され、書き換え可能なICカードが提案されているが、これらの方法では、ICカードの記録情報を書き換える場合、必ずICカードを書き換え装置に挿入するなどの処理が必要であり、非接触型ICカードであっても接触通信と同様の処理を必要とする。
【0006】
非接触での通信を行い、加えて書き換え可能な情報表示媒体としては、例えば液晶表示素子を表示部に設けることが考えられ、更には、液晶表示部の駆動のための電力供給を補助する太陽電池を設置した表示部付きのICカードは、例えば特許文献1のように、多数提案がなされている。これにより、通信装置との接続終了後も、しばらくの間は書き換えられた内部の情報を表示部に表示し、確認することができる。
【0007】
このようなカード状表示媒体の利用については、例えば、表示部に金融機関との取引の情報を表示する方法が特許文献2に提案されており、また、特許文献3及び特許文献4では、ICカード型定期券として、そのチャージ残高や定期券の情報を表示することが提案されており、その運用についても検討が行われ始めている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開平9−35028号公報
【特許文献2】特開2002−279375号公報
【特許文献3】特開2002−56421号公報
【特許文献4】特開2008−217093号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上記で提案されている表示部付きICカードなどのカード状表示媒体では、基本的に制御部と表示部が別々のモジュールになっている場合が多い。そのため、表示部が独立して動作するように変更する偽造方法が懸念されている。何故なら、当該偽造方法は、カード全てを偽造するよりもはるかに安価に実施することができるからである。加えて、表示部の付いたICカードの認証方法については、いずれも従来のICカードの認証方法の利用が想定されており、表示部の有無は考慮されず、表示部のみを偽造された場合についての検討が成されていない。
【0010】
更に、近年、ICカードは、クレジットカードやIDカード等として広く利用され、従来の磁気カードより安全なものとして認識されるに至っているが、その利用者と所有者の同一性を確認する手法については、その券面に所有者の顔画像を印刷しておき、取引現場において利用者が所有者であることを確認する本人確認を行うことが、未だに広く一般に行われている。券面印刷部の顔画像の偽造防止のために、顔画像に透かしを入れる方法や、特殊な印刷を行う方法などが多数提案され実施されている。しかしながら、券面に印刷された顔画像情報は、偽造技術の向上によって容易に偽造可能になりつつあり、加えて、券面の顔画像情報を偽造された場合に、それが偽造された証拠を見つけるには、詳しく印刷部分を確認する必要があるため時間がかかり、実際には、取引現場で発見するのは容易ではない。
【0011】
この問題については、昨今、ICカード内に指紋情報や虹彩情報などの生体情報を格納し、生体情報読取装置で利用者のそれら生体情報を読み取り、通信装置でICカードに格納された所有者の生体情報と適合性を確認する手法が一部の大規模施設では実施され始めたが、その装置は非常に高価であり、実施されている範囲は未だ限定的である。
【0012】
本発明は、上記問題点に鑑みてなされたものであり、カード状表示媒体と、そのカード状表示媒体と通信を行う通信装置に関して、カード利用者の本人確認を既存の装置で実施でき、かつ、カード状表示媒体の制御部と表示部が別々のモジュールである場合に表示部が偽造されていないことを確認できるカード状表示媒体、及び、当該カード状表示媒体と安全に通信を行うための通信装置を提供することを課題とする。加えて、その後の暗号通信のために安全に対称鍵暗号の対称鍵を共有できるカード状表示媒体と通信装置を提供することを課題とする。
【課題を解決するための手段】
【0013】
本発明に係るカード状表示媒体は、情報を表示する表示部と、通信装置との通信および前記表示部の制御を行う制御部と、を備えたカード状表示媒体であって、前記表示部は、前記通信装置からの制御信号を前記制御部が受信することで、前記制御部に格納されている前記カード状表示媒体の所有者の顔画像情報を表示することを第1の特徴とする。
【0014】
上記第1の特徴のカード状表示媒体に依れば、制御部に格納されている所有者の顔画像情報は容易に変更できないため、カード券面に印刷される顔画像情報のように印刷情報を偽造する方法での所有者情報の偽造を防止できる。更に、所有者情報としての顔画像情報は、指紋情報や虹彩情報などの生体情報のように専門の読み取り装置が不要であり、かつその表示は、当該カード状表示媒体の表示部に表示されるため、追加の読み取り装置を用意する必要がない。
【0015】
更に、本発明に係るカード状表示媒体は、上記第1の特徴に加えて、前記表示部は、前記通信装置からの任意の数値情報、或いは、少なくとも前記数値情報を入力とする可逆性関数処理により前記通信装置が算出した演算情報を前記制御部が受信することで、受信した前記数値情報を表示するか、或いは、受信した前記演算情報に基づき前記可逆性関数の逆演算処理により算出される前記数値情報を表示することを第2の特徴とする。
【0016】
上記第2の特徴のカード状表示媒体に依れば、通信装置から送信される任意の数値情報は、制御部において受信され、表示部を制御することで表示するしかないため、送信された数値情報を正しく表示させるためには、表示部と制御部が正しく接続されている必要があり、表示部だけを偽造された場合にその発見を容易にする。
【0017】
更に、通信装置からカード状表示媒体に数値情報を直接送信せず、可逆性関数処理により演算情報の形でカード状表示媒体へ送信することで、当該数値情報を可逆性関数の逆演算処理により得ることができ、表示部に当該数値情報を表示することで、通信装置利用者にカード状表示媒体の制御部と表示部が正しく接続されていることを示すことができ、表示部の偽造を困難にすることができる。
【0018】
更に、本発明に係るカード状表示媒体は、上記第2の特徴に加えて、前記表示部は、前記顔画像情報と前記数値情報を併せて表示することを第3の特徴とする。
【0019】
上記第3の特徴のカード状表示媒体に依れば、通信装置から送信される任意の数値情報と、制御部に格納されている顔画像情報を併せて表示するためには、制御部において、顔画像情報と数値情報を合成する表示処理が必要であり、顔画像による本人確認に加えて、顔画像情報と数値情報を合成して表示する機能が正常に動作しているかどうか確認することにより、顔画像の表示だけを偽造するような偽造方法を困難にすることができる。
【0020】
更に、本発明に係るカード状表示媒体は、上記第2又は第3の特徴に加えて、前記制御部は、前記通信装置からの制御信号を受信することで、乱数情報を生成し、前記表示部は、前記制御部が前記乱数情報を生成すると、前記乱数情報を表示することを第4の特徴とする。
【0021】
上記第4の特徴のカード状表示媒体に依れば、当該カード状表示媒体で内部生成した乱数情報を通信装置との通信路とは異なる方法で、通信装置利用者に乱数情報を通知することができるため、通信路における盗聴を防止することができる。
【0022】
更に、本発明に係るカード状表示媒体は、上記第4の特徴に加えて、前記演算情報は、前記通信装置の利用者により前記通信装置に入力された前記乱数情報と前記数値情報とを入力に持つ前記可逆性関数処理により算出され、前記制御部は、前記通信装置から受信した前記演算情報と自身が生成した前記乱数情報から、前記数値情報を前記可逆性関数の逆演算処理により算出することを第5の特徴とする。
【0023】
上記第5の特徴のカード状表示媒体に依れば、通信装置から受信した演算情報と、カード状表示媒体自身が生成した乱数情報から、カード状表示媒体の制御部と表示部が正しく接続されているかを確認するために送信された任意の数値情報を得ることができ、表示部に当該数値情報を表示することで、通信装置利用者にカード状表示媒体の制御部と表示部が正しく接続されていることを示すことができ、表示部の偽造を困難にすることができる。
【0024】
更に、当該数値情報はそのまま通信路を介して送信されず、カード状表示媒体と通信装置間の通信路を介さずに取得した乱数情報を用いて可逆性関数による演算処理を行った後、演算情報の形で通信装置からカード状表示媒体へ送信されるため、通信路の盗聴を防止することができる。
【0025】
更に、本発明に係るカード状表示媒体は、上記第5の特徴に加えて、前記制御部は、自身が生成した前記乱数情報と前記逆演算処理により算出された前記数値情報とを入力に持つ第1の一方向性関数処理を行い対称鍵暗号用の対称鍵情報を生成し、前記逆演算処理により算出された前記数値情報を入力に持つ第2の一方向性関数処理を行いハッシュ情報を算出し、前記対称鍵情報で前記ハッシュ情報を暗号化した暗号文を生成して前記通信装置に送信することを第6の特徴とする。
【0026】
上記第6の特徴のカード状表示媒体に依れば、通信装置との通信路を介して送受されていない乱数情報と数値情報を用いて、対称鍵暗号用の対称鍵である対称鍵情報を生成することができる。更に、数値情報の一方向性関数処理によりハッシュ情報を算出し、当該ハッシュ情報を対称鍵情報で暗号化した暗号文を通信装置に送信することで、通信装置に対称鍵の共有に成功したことを示すことができる。当該対称鍵情報は、以降の通信情報の暗号化や復号化などに利用することができるため、以降の通信の盗聴を困難にできる。
【0027】
本発明に係る通信装置は、上記第5の特徴のカード状表示媒体と通信を行う前記通信装置であり、前記カード状表示媒体の前記表示部に表示された前記乱数情報が前記通信装置の利用者により入力されると、前記可逆性関数処理により前記演算情報を算出し、前記カード状表示媒体に送信することを第1の特徴とする。
【0028】
上記第1の特徴の通信装置に依れば、当該カード状表示媒体内部で生成した乱数情報を通信装置との通信手段と異なる方法で通信装置に伝えることができるため、通信路の盗聴を防ぐことができる。
【0029】
更に、カード状表示媒体の制御部と表示部が正しく接続されているかを確認するための数値情報を送信する場合において、当該カード状表示媒体に当該数値情報をそのまま通信路を介して送信せず、カード状表示媒体との通信路を介さずに取得した乱数情報にて可逆性関数による演算処理を行い、演算情報の形で送信するため、通信路の盗聴を防ぐことができる。
【0030】
更に、本発明に係る通信装置は、上記第6の特徴のカード状表示媒体と通信を行う前記通信装置であり、前記カード状表示媒体の前記表示部に表示された前記乱数情報が前記通信装置の利用者により入力されると、前記可逆性関数処理により前記演算情報を算出し、前記カード状表示媒体に送信し、前記カード状表示媒体から前記暗号文を受信すると、前記通信装置の利用者により入力された前記乱数情報と、前記数値情報と、を入力にもつ前記第1の一方向性関数処理を行い対称鍵暗号用の前記対称鍵情報を生成し、前記暗号文を前記対称鍵情報に基づき復号して前記ハッシュ情報を取得し、復号された前記ハッシュ情報を、前記数値情報を入力に持つ前記第2の一方向性関数処理により算出したハッシュ情報と比較し、前記対称鍵情報を正しく共有できたかを確認することを第2の特徴とする。
【0031】
上記第2の特徴の通信装置に依れば、カード状表示媒体が生成し通信装置へ送信した暗号文を、通信装置利用者から入力された乱数情報と、数値情報と、から生成した対称鍵情報によって復号することにより、カード状表示媒体が生成したハッシュ情報を取得することができる。更に、当該数値情報からハッシュ情報を算出することができ、カード状表示媒体が送信した暗号文から復号したハッシュ情報と、自身が算出したハッシュ情報とを比較することで、カード状表示媒体との間で正しく対称鍵を共有できたことを確認することができ、比較結果が正しくない場合には、カード状表示媒体に対して不正行為が実施されていることを検出することができ、処理を中止することができる。
【0032】
本発明に係る電子処理システムは、上記第1乃至第6の何れかの特徴のカード状表示媒体と、前記カード状表示媒体と通信を行う前記通信装置を備えることを特徴とする。
【0033】
上記の電子取引システムに依れば、カード状表示媒体に表示部の偽造等の不正行為が行われている場合、若しくはカード状表示媒体の利用者が所有者と異なる場合を、通信装置又は通信装置利用者が検知することができ、カード状表示媒体の不正利用を防止できる。
【0034】
本発明に係るカード状表示媒体用制御プログラムは、情報を表示する表示部と、通信装置との通信および前記表示部の制御を行う制御部と、を備えたカード状表示媒体の制御プログラムであり、前記通信装置からの制御信号を受信させ、乱数情報を生成し、前記表示部に前記乱数情報と前記カード状表示媒体の所有者の顔画像情報を表示させるステップと、前記表示部に表示された前記乱数情報に基づき前記通信装置の利用者により入力される前記乱数情報と、任意の数値情報と、を入力に持つ可逆性関数処理により算出された演算情報を前記通信装置から受信させるステップと、前記制御部が生成した前記乱数情報と前記通信装置から受信した前記演算情報から、前記可逆性関数の逆演算処理により前記数値情報を算出するステップと、前記数値情報を前記表示部に表示させるステップと、を有し、各ステップが前記カード状表示媒体の前記制御部のCPUにより制御実行されることを第1の特徴とする。
【0035】
更に、本発明に係るカード状表示媒体用制御プログラムは、上記第1の特徴に加えて、前記制御部が生成した前記乱数情報と前記逆演算処理により算出された前記数値情報を入力に持つ第1の一方向性関数処理を行い、対称鍵暗号用の対称鍵情報を生成するステップと、前記逆演算処理により算出された前記数値情報を入力に持つ第2の一方向性関数処理を行い、ハッシュ情報を算出するステップと、前記対称鍵情報で前記ハッシュ情報を暗号化した暗号文を生成し、前記通信装置へ送信させるステップと、を更に有し、各ステップが前記カード状表示媒体の前記制御部のCPUにより制御実行されることを第2の特徴とする。
【0036】
上記第1又は第2の特徴のカード状表示媒体用制御プログラムを用いてカード状表示媒体を制御することで、カード状表示媒体に表示部の偽造等の不正行為が行われている場合、若しくはカード状表示媒体の利用者が所有者と異なる場合を、通信装置又は通信装置利用者が検知することができ、カード状表示媒体の不正利用を防止できる。
【0037】
本発明に係る通信装置用制御プログラムは、情報を表示する表示部と、通信装置との通信および前記表示部の制御を行う制御部と、を備えたカード状表示媒体と通信を行う前記通信装置の制御プログラムであり、制御信号を前記カード状表示媒体に送信させるステップと、前記カード状表示媒体の前記表示部に表示された乱数情報が前記通信装置の利用者により入力されると、入力された前記乱数情報と任意の数値情報を入力に持つ可逆性関数処理により演算情報を算出し、前記カード状表示媒体に送信させるステップと、を有し、各ステップが前記通信装置の制御を行うCPUにより制御実行されることを第1の特徴とする。
【0038】
更に、本発明に係る通信装置用制御プログラムは、上記第1の特徴に加えて、前記通信装置から前記カード状表示媒体へ送信された前記演算情報を元に前記可逆性関数の逆演算処理により算出された前記数値情報を入力として前記カード状表示媒体が算出したハッシュ情報が対称鍵情報を用いて暗号化された暗号文を前記カード状表示媒体から受信させるステップと、前記通信装置の利用者により入力された前記乱数情報と、前記数値情報と、を入力にもつ第1の一方向性関数処理を行い前記対称鍵情報を生成するステップと、前記暗号文を前記対称鍵情報に基づき復号して前記ハッシュ情報を取得するステップと、復号された前記ハッシュ情報と、前記数値情報を入力に持つ第2の一方向性関数処理により算出したハッシュ情報とを比較するステップと、を更に有し、各ステップが前記通信装置の制御を行うCPUにより制御実行されることを第2の特徴とする。
【0039】
上記第1又は第2の特徴の通信装置用制御プログラムを用いて通信装置を制御することで、カード状表示媒体に表示部の偽造等の不正行為が行われている場合、若しくはカード状表示媒体の利用者が所有者と異なる場合を、通信装置又は通信装置利用者が検知することができ、カード状表示媒体の不正利用を防止できる。
【発明の効果】
【0040】
従って、本発明に依れば、偽造が困難で、カード利用者の本人確認を既存の装置で実施でき、不正利用を容易に検知することができるカード状表示媒体、及び、当該カード状表示媒体と通信を行う通信装置を提供できる。また、カード状表示媒体と通信装置の間で、暗号通信のための対称鍵暗号の対称鍵を安全に共有することができるので、カード状表示媒体とICカードに格納された情報が盗聴されることなく安全に送受信を行うことができる。
【図面の簡単な説明】
【0041】
【図1】本発明に係る電子処理システムの構成例を示す図。
【図2】本発明に係るカード状表示媒体の構成例を示す図。
【図3】本発明に係るカード状表示媒体の構成例を示す図。
【図4】本発明の第1実施形態に係る電子処理システムにおいて、カード状表示媒体の制御部と表示部が正しく接続されているか確認を行う際の処理手順を示すフローチャート。
【図5】本発明の第2実施形態に係る電子処理システムにおいて、カード状表示媒体の制御部と表示部が正しく接続されているか確認を行う際の処理手順を示すフローチャート。
【図6】カード状表示媒体と通信装置間で対称鍵情報の共有を行う際の処理手順を示すフローチャート。
【発明を実施するための形態】
【0042】
以下に、本発明に係るカード状表示媒体、及び、通信装置の実施形態につき、図面を参照して説明する。
【0043】
〈第1実施形態〉
図1に示されるように、本発明の一実施形態に係るカード状表示媒体100と通信装置110は、1対となって電子処理システム1を構成している。カード状表示媒体利用者103の持つカード状表示媒体100が、通信装置110との通信および表示部の制御を行う制御部101と、情報を表示する表示部(液晶ディスプレイ)102を備えて構成され、通信装置利用者113が操作する通信装置110が、カード状表示媒体と通信を行う通信部111と通信装置利用者113からの入力を受け付ける入力部112を備えて構成されている。カード状表示媒体100は制御部101内に、通信装置110は通信部111内に、夫々、通信インタフェースを有し、通信路130を介して相互に通信を行う。
【0044】
カード状表示媒体100は、当該カード状表示媒体100の所有者の顔画像情報を制御部101内のメモリに電子データとして格納しており、通信装置110と電子取引処理等の電子処理を行う場合には制御部101が表示部102に当該顔画像情報を表示する。本実施形態では、カード状表示媒体100は、例えば、表示部付きICカードのような形態で提供される。
【0045】
通信装置110は、例えば電子取引のような処理を行うため、電子処理システム1のカード状表示媒体100の制御部に格納された情報の読み出し又は書き換えを行う電子機器であり、通信装置利用者113からの入力を受け付け、必要な場合には、入力された情報に任意の処理をしてカード状表示媒体100との電子情報の送受信を行うように構成されている。尚、本実施形態では、通信装置110は、例えば、ICカード用のリーダライタ装置のように、ICカード端末として各種電子取引処理を行う電子機器を想定している。
【0046】
以下に、本発明に係るカード状表示媒体100の機能及び形態につき、表示部つきICカードに利用される場合を例として、図2及び図3を用いて具体的に説明する。
【0047】
図2に示されるカード状表示媒体200は、表示部つきICカードであり、ICカード上にICチップである制御部201と表示部202を有し、通信装置からの制御信号を制御部201が受けることで、制御部201内部に格納された顔画像情報203を表示部202に表示する。これにより、通信装置利用者は、ICカード利用者が当該ICカードの所有者本人であるかどうかを目視により確認することができる。
【0048】
更に、カード状表示媒体200は、通信装置利用者により通信装置に入力され、当該通信装置を介して送信された任意の数値情報204を制御部201が受けることで、当該数値情報204を、表示部202内の、通信装置利用者が顔画像情報203と共に確認できる位置に、顔画像情報203と併せて表示する。これにより、通信装置利用者は、カード状表示媒体200の制御部201と表示部202が正しく接続されていることを確認することができる。
【0049】
図3に示されるカード状表示媒体300は、表示部つきICカードであり、ICカード上にICチップである制御部301と表示部302を有し、通信装置からの制御信号を制御部301が受けることで、制御部301内部に格納された顔画像情報303を表示部302に表示する。これにより、通信装置利用者は、ICカード利用者が当該ICカードの所有者本人であるかどうかを目視により確認することができる。
【0050】
更に、カード状表示媒体300は、通信装置利用者により通信装置に入力され、当該通信装置を介して送信された任意の数値情報304を制御部301が受けることで、当該数値情報304を、表示部302内の、通信装置利用者が顔画像情報303と共に確認できる位置に、顔画像情報303と併せて表示する。これにより、通信装置利用者は、カード状表示媒体300の制御部301と表示部302が正しく接続されていることを確認することができる。また、通信装置からの制御信号を制御部301が受けることで、乱数情報305を生成し、当該乱数情報305を、表示部302内の、通信装置利用者が顔画像情報303と共に確認できる位置に、顔画像情報303と併せて表示する。乱数情報305と数値情報304を表示部302に表示させ、通信装置利用者に視認させることにより、通信装置と暗号化通信を行うための対称鍵情報を生成することができる。
【0051】
カード状表示媒体200と300の何れも、数値情報204,304或いは乱数情報305を夫々、顔画像情報203,303と併せて表示することで、顔画像による本人確認に加えて、顔画像情報と数値情報を合成して表示する制御部301の機能が正常に動作しているかどうか確認することができる。
【0052】
尚、図2及び図3に示される数値情報204,304及び乱数情報305については、それぞれの顔画像情報203,303を通信装置利用者が確認した後に表示するのであれば、顔画像情報が確認できなくなる位置に表示しても、或いは、顔画像情報を非表示として数値情報及び乱数情報のみ表示しても構わない。
【0053】
次に、図2に示されるカード状表示媒体200を利用する電子処理システム1において、カード状表示媒体と通信装置との電子処理に係る全体的な処理の流れ、及び、その全体的な処理中の個々の処理について説明する。
【0054】
図4は、カード状表示媒体200、通信装置110及び通信装置利用者113間における電子処理の流れを示すフローチャートである。ステップS411〜S414の各ステップは通信装置利用者113により実行され、ステップS421〜S426の各ステップは通信装置110の制御を行うCPUにより制御実行され、ステップS431〜S436の各ステップはカード状表示媒体200の制御部のCPUにより制御実行される。また、図4に示す電子処理では、図2に示されるカード状表示媒体200を用い、カード状表示媒体200の利用者と所有者との確認を顔画像情報203で、カード状表示媒体200の制御部201と表示部202との接続の確認を数値情報204を介して行う。以下に、図4に示す各ステップについて説明する。
【0055】
先ず、通信装置利用者113は、カード状表示媒体200での電子処理を行う前に、カード状表示媒体200と通信装置110を接続する。接続方法は特に規定しない。次に、通信装置利用者113は、電子処理を開始するために、取引開始の入力を通信装置110に行う(ステップS411)。通信装置110は通信装置利用者からの取引開始の入力を受け付ける(ステップS421)と、予め取り決められた取引開始の合図となる制御信号(取引開始信号)をカード状表示媒体200に送信する(ステップS422)。
【0056】
次に、カード状表示媒体200は、通信装置110からの取引開始信号を受信する(ステップS431)と、制御部201内に格納されたカード状表示媒体200の所有者の顔画像情報203を表示部202に表示する(ステップS432)。
【0057】
次に、カード状表示媒体200は、顔画像情報203の表示が完了すると、予め決められた取引開始に合意する意味の合意信号を通信装置110へ送信し(ステップS433)、通信装置110は当該合意信号を受信する(ステップS423)。一方、通信装置利用者113はカード状表示媒体200の表示部202に表示された所有者の顔画像情報203とカード状表示媒体の利用者103の顔を目視にて確認し、異なっている場合は処理を中断し、一致している場合は処理を継続する(ステップS412)。
【0058】
次に、通信装置利用者113は、通信装置110の入力部112より、任意の数値情報204を入力する(ステップS413)。通信装置110は当該通信装置利用者113により入力された数値情報204を取得(ステップS424)し、カード状表示媒体200に数値情報204を送信する(ステップS425)。
【0059】
次に、カード状表示媒体200は、数値情報204を受信する(ステップS434)と、制御部201は当該数値情報204を、格納されている所有者の顔画像情報203と併せて表示部202に表示する(ステップS435)。表示が完了すると、カード状表示媒体200は、予め決められた完了する意味の完了信号を通信装置110に送信(ステップS436)し、通信装置110は当該完了信号を受信する(ステップS436)。
【0060】
一方、通信装置利用者113は、カード状表示媒体200の表示部202に表示された数値情報204が、自身が通信装置110に入力した数値情報と一致しているか否かを確認する。表示部202に表示された数値情報と自身が通信装置110に入力した数値情報が異なっている場合は処理を中断し、一致している場合は、制御部101と表示部102が正しく接続されていると判断して電子処理を継続する(ステップS414)。
【0061】
上記の手順により、通信装置利用者113は、カード状表示媒体200の利用者の本人確認を行うことができ、カード状表示媒体200の制御部201と表示部202が正しく接続されていることを確認することができる。
【0062】
〈第2実施形態〉
上記第1実施形態では、通信装置の利用者により入力された数値情報を用いてカード状表示媒体200の制御部201と表示部202との接続の確認を行う電子処理システム1を説明したが、図3のカード状表示媒体300を用いることで、数値情報に加え、乱数情報を用いて接続の確認を行うことができる。本実施形態に係る電子処理システムでは、図5に示されるように、カード状表示媒体300の制御部301と表示部302との接続の確認を乱数情報305と数値情報304を介して行う。図5は、カード状表示媒体300、通信装置110及び通信装置利用者113間における電子処理の流れを示すフローチャートである。ステップS511〜S515の各ステップは通信装置利用者113により実行され、ステップS521〜S528の各ステップは通信装置110の制御を行うCPUにより制御実行され、ステップS531〜S538の各ステップはカード状表示媒体300の制御部のCPUにより制御実行される。以下に、図5に示す各ステップについて説明する。
【0063】
先ず、通信装置利用者113は、カード状表示媒体300での電子処理を行う前に、カード状表示媒体300と通信装置110を接続する。接続方法は特に規定しない。次に、通信装置の利用者113は、電子処理を開始するために、取引開始の入力を通信装置110に行う(ステップS511)。通信装置110は通信装置の利用者からの取引開始の入力を受け付ける(ステップS521)と、予め取り決められた取引開始の合図となる制御信号(取引開始信号)をカード状表示媒体300に送信する(ステップS522)。
【0064】
次に、カード状表示媒体300は、通信装置110からの取引開始信号を受信する(ステップS531)と、制御部301にて乱数情報を生成(ステップS532)し、制御部301内に格納されたカード状表示媒体300の所有者の顔画像情報303と、当該乱数情報305を併せた表示情報を作成し、表示部302に表示する(ステップS533)。
【0065】
次に、カード状表示媒体300は、顔画像情報と乱数情報の表示が完了すると、予め決められた取引開始に合意する意味の合意信号を通信装置110に送信し(ステップS534)、通信装置110は当該合意信号を受信する(ステップS523)。一方、通信装置利用者113はカード状表示媒体300の表示部302に表示された所有者の顔画像情報303とカード状表示媒体の利用者103の顔を目視にて確認し、異なっている場合は処理を中断し、一致している場合は処理を継続する(ステップS512)。
【0066】
更に、通信装置利用者113は、カード状表示媒体300の表示部302に顔画像情報303と併せて表示されている乱数情報305を視認し、当該乱数情報305を通信装置110の入力部112に入力する(ステップS513)。通信装置110は、通信装置利用者113によって入力された乱数情報を取得する(ステップS524)。
【0067】
次に、通信装置利用者113は、通信装置110の入力部112より、任意の数値情報304を入力する(ステップS514)。通信装置110は当該数値情報304を取得する(ステップS525)と、当該数値情報304と乱数情報305を最低限入力に持つ任意の可逆性関数処理を行い、演算情報を算出する(ステップS526)。次に、通信装置110は、カード状表示媒体300に当該演算情報を送信する(ステップS527)。
【0068】
ここで、可逆性関数とは、逆関数を容易に求めることができる関数のことであり、例えば、乱数情報をRとし、数値情報をVとして、演算情報をYとするならば、RとVの排他的論理和をYとする関数(Y=R XOR V)などである。この場合、演算情報Yと乱数情報Rが与えられると、数値情報Vを、当該可逆性関数の逆演算処理(V=Y XOR R)にて算出することができる。
【0069】
通信装置110から当該演算情報を受信する(ステップS535)と、カード状表示媒体300の制御部301は、先にステップS532で生成した乱数情報と、受信した演算情報から、前記可逆性関数の逆演算処理を行い、数値情報304を算出する(ステップS536)。
【0070】
次に、カード状表示媒体300は、制御部301に格納されている所有者の顔画像情報303と、数値情報304とを併せた表示情報を表示部302に表示する(ステップS537)。表示が完了すると、カード状表示媒体300は、予め決められた完了する意味の完了信号を通信装置110に送信(ステップS538)し、通信装置110は当該完了信号を受信する(ステップS528)。
【0071】
一方、通信装置利用者113は、カード状表示媒体300の表示部302に表示された数値情報304が、自身が通信装置110に入力した数値情報と一致しているか否かを確認する。表示部302に表示された数値情報と自身が通信装置110に入力した数値情報が異なっている場合は処理を中断し、一致している場合は、制御部301と表示部302が正しく接続されていると判断して電子処理を継続する(ステップS515)。
【0072】
上記の手順により、通信装置の利用者113は、カード状表示媒体300の利用者の本人確認を行うことができ、カード状表示媒体300の制御部301と表示部302が正しく接続されていることを確認することができる。また、上記の手順では、数値情報を直接通信装置110からカード状表示媒体300へ送信せず、カード状表示媒体300が生成した乱数情報を利用し、乱数情報と数値情報との可逆性関数処理により数値情報を一旦演算情報に変換した後、当該演算情報を通信装置110からカード状表示媒体300へ送信している。一方、乱数情報はカード状表示媒体300の表示部302に表示され、通信装置利用者113により視認され通信装置に入力され、通信装置110とカード状表示媒体300間の通信路とは別経路でカード状表示媒体から通信装置へ伝えられている。これにより数値情報の盗聴を防ぐことができる。
【0073】
更に、乱数情報と数値情報を用いて対称鍵暗号用の対称鍵情報を生成することで、通信装置と暗号化通信を行うことができる。図6は、カード状表示媒体300と通信装置110間の対称鍵情報の共有手順を示すフローチャートである。ステップS621〜S625の各ステップは通信装置110の制御を行うCPUにより制御実行され、ステップS631〜S634の各ステップはカード状表示媒体300の制御部のCPUにより制御実行される。以下に、図6に示す各ステップについて説明する。
【0074】
通信装置110から受信した演算情報を元に数値情報304が算出され、カード状表示媒体300の表示部302に当該数値情報が表示されると、図5のステップS537に引き続き、カード状表示媒体300は、乱数情報305と数値情報304を最低限入力に持つ任意の第1の一方向性関数処理を行い、対称鍵暗号用の対称鍵情報Kを生成する(ステップS631)。更に、カード状表示媒体300は、数値情報304を最低限入力に持つ任意の第2の一方向性関数処理を行い、ハッシュ情報Fを算出する(ステップS632)。ここで、一方向性関数とは、逆関数を容易に求めることができない関数のことであり、例えば、乱数情報をRとし、数値情報をVとして、RとVの連接情報をLとし(L=R||V)、当該連接情報LをSHA−1ハッシュアルゴリズムでハッシュ情報Hを算出し、当該ハッシュ情報Hを対称鍵情報Kとする(H=K)方法を第1の一方向性関数処理、数値情報VをSHA−1ハッシュアルゴリズムでハッシュ情報Fを算出する方法を第2の一方向性関数処理とすることができる。
【0075】
尚、連接情報とは、任意の複数の記号列をつないだ演算情報を意味し、例えば、図3に示されるカード状表示媒体300の場合、数値情報Vの記号列が「123456」、乱数情報Rの記号列が「895613」であるので、RとVの連接情報Lは、例えば、L=R||V=「895613123456」となる。
【0076】
次に、カード状表示媒体300は、当該対称鍵情報Kを用いて、ハッシュ情報Fを予め決められた任意の暗号アルゴリズムで暗号化し、暗号文Cを生成する(ステップS633)。暗号アルゴリズムの例としては、例えば、対称鍵情報Kを鍵として、ハッシュ情報FをDESアルゴリズムで暗号化する方法などが挙げられる。カード状表示媒体300は、当該暗号文を通信装置110に送信し(ステップS634)、通信装置110は当該暗号文を受信する(ステップS621)。
【0077】
次に、通信装置110は、図5のステップS524で通信装置利用者113から取得した乱数情報、及び、図5のステップS525で通信装置利用者113から取得した数値情報を入力としてカード状表示媒体300と同じ第1の一方向性関数処理を行い、対称鍵情報Kを生成する(ステップS622)。更に、当該生成された対称鍵情報を鍵として、ステップS621で受信した暗号文Cを復号化し、復号されたハッシュ情報を得る(ステップS623)。
【0078】
次に、通信装置110は、図5のステップS525で通信装置利用者113から取得した数値情報を入力としてカード状表示媒体300と同じ第2の一方向性関数処理を行い、ハッシュ情報Fを算出する(ステップS624)。
【0079】
次に、通信装置110は、前ステップS624で算出したハッシュ情報と、カード状表示媒体300から受信した暗号文を復号化して得たハッシュ情報とを比較し、両者が一致している場合には対称鍵情報の共有に成功したと判断して処理を継続し、異なる場合には、処理を中断する(ステップS625)。
【0080】
上記の手順により、カード状表示媒体300と通信装置110間での暗号処理のための対称鍵情報を共有することができ、その対称鍵が正しく共有されたことを確認することができる。
【0081】
以上、カード状表示媒体の利用者が当該カード状表示媒体の所有者本人であることの確認を行う手順、カード状表示媒体の制御部と表示部が正しく接続されていることを確認する手順、加えてカード状表示媒体と通信装置との間で対称鍵を共有するための手順について詳細に説明した。以上の説明では、乱数情報の生成や、数値情報の入力、可逆性関数処理による演算情報の算出とその逆演算処理、対称鍵情報の生成のための第1の一方向関数処理、ハッシュ情報の算出のための第2の一方向関数処理、暗号文の暗号化と復号化について、いずれの乱数発生処理、可逆性関数処理、一方向性関数処理(ハッシュ処理)および暗号化・復号化処理も、特定のアルゴリズムに限定されるものではなく、また、夫々のアルゴリズムが必ずしも同一である必要はない。また、乱数情報や数値情報、演算情報、対称鍵情報、ハッシュ情報或いは顔画像情報等の情報サイズについても特定のサイズに限定されない。上述の実施形態は本発明の好適な実施形態の一例であり、本発明の実施形態はこれに限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形実施が可能である。
【0082】
〈別実施形態〉
以下に、別実施形態について説明する。
【0083】
〈1〉上述の第1及び第2実施形態において、数値情報は通信装置利用者により入力され、当該入力された数値情報がカード状表示媒体へ送信されているが、通信装置110が内部で数値情報を生成してカード状表示媒体へ送信しても良い。表示部を有する通信装置であれば、自身が生成した数値情報を当該通信装置の表示部に表示し、カード表示媒体の表示部に表示された数値情報と通信装置の表示部に表示された数値情報との一致を通信装置利用者が確認することで、カード状表示媒体の制御部と表示部が正しく接続されていることを確認することができる。
【0084】
〈2〉上述の第1実施形態において、通信装置利用者113は、図4のステップS412にて、カード状表示媒体200の所有者の顔画像情報203を確認後、数値情報204を入力し、その後、図4のステップS414にて、当該数値情報204が正しくカード状表示媒体の表示部202に表示されるか否かを確認しているが、数値情報204の入力を先に行い、その後にカード所有者の顔画像情報203を確認してもよい。カード状表示媒体の表示部に所有者の顔画像情報203と数値情報204を併せて表示させることで、カード状表示媒体利用者の本人確認と、カード状表示媒体の制御部201と表示部202の接続の確認を同時に行うことができる。
【0085】
〈3〉上述の第2実施形態において、通信装置利用者113は、図5のステップS512にて、カード状表示媒体300の所有者の顔画像情報303を確認後、乱数情報305と数値情報304を入力し、その後、図5のステップS515にて、当該数値情報304が正しくカード状表示媒体の表示部302に表示されるか否かを確認しているが、数値情報304の入力を先に行い、その後にカード所有者の顔画像情報303を確認してもよい。カード状表示媒体の表示部に所有者の顔画像情報303と数値情報304を併せて表示させることで、カード状表示媒体利用者の本人確認と、カード状表示媒体の制御部301と表示部302の接続の確認を同時に行うことができる。その後、乱数情報305を表示させ、対称鍵情報の共有を行えばよい。
【産業上の利用可能性】
【0086】
本発明は、ICカード等の、表示部を有するカード状表示媒体に利用可能であり、特に、偽造が困難で、カード利用者の本人確認を既存の装置で実施できるカード状表示媒体及び当該カード状表示媒体とICカードに格納された情報を安全に送受信することができる通信装置、並びに当該カード状表示媒体と当該通信装置を用いて電子取引を行う電子取引システムに利用可能である。
【符号の説明】
【0087】
100: カード状表示媒体
101,201,301: 制御部
102,202,302: 表示部
103: カード状表示媒体の利用者
110: 通信装置
111: 通信部
112: 入力部
113: 通信装置利用者
130: 通信路
200,300: カード状表示媒体(ICカード)
203,303: 顔画像情報
204,304: 数値情報
305: 乱数情報
【特許請求の範囲】
【請求項1】
情報を表示する表示部と、通信装置との通信および前記表示部の制御を行う制御部と、を備えたカード状表示媒体であって、
前記表示部は、前記通信装置からの制御信号を前記制御部が受信することで、前記制御部に格納されている前記カード状表示媒体の所有者の顔画像情報を表示することを特徴とするカード状表示媒体。
【請求項2】
前記表示部は、前記通信装置からの任意の数値情報、或いは、少なくとも前記数値情報を入力とする可逆性関数処理により前記通信装置が算出した演算情報を前記制御部が受信することで、受信した前記数値情報を表示するか、或いは、受信した前記演算情報に基づき前記可逆性関数の逆演算処理により算出される前記数値情報を表示することを特徴とする請求項1に記載のカード状表示媒体。
【請求項3】
前記表示部は、前記顔画像情報と前記数値情報を併せて表示することを特徴とする請求項2に記載のカード状表示媒体。
【請求項4】
前記制御部は、前記通信装置からの制御信号を受信することで、乱数情報を生成し、
前記表示部は、前記制御部が前記乱数情報を生成すると、前記乱数情報を表示することを特徴とする請求項2又は3に記載のカード状表示媒体。
【請求項5】
前記演算情報は、前記通信装置の利用者により前記通信装置に入力された前記乱数情報と前記数値情報とを入力に持つ前記可逆性関数処理により算出され、
前記制御部は、前記通信装置から受信した前記演算情報と自身が生成した前記乱数情報から、前記数値情報を前記可逆性関数の逆演算処理により算出することを特徴とする請求項4に記載のカード状表示媒体。
【請求項6】
前記制御部は、自身が生成した前記乱数情報と前記逆演算処理により算出された前記数値情報とを入力に持つ第1の一方向性関数処理を行い対称鍵暗号用の対称鍵情報を生成し、
前記逆演算処理により算出された前記数値情報を入力に持つ第2の一方向性関数処理を行いハッシュ情報を算出し、
前記対称鍵情報で前記ハッシュ情報を暗号化した暗号文を生成して前記通信装置に送信することを特徴とする請求項5に記載のカード状表示媒体。
【請求項7】
請求項5に記載のカード状表示媒体と通信を行う前記通信装置であって、
前記カード状表示媒体の前記表示部に表示された前記乱数情報が前記通信装置の利用者により入力されると、前記可逆性関数処理により前記演算情報を算出し、前記カード状表示媒体に送信することを特徴とする通信装置。
【請求項8】
請求項6に記載のカード状表示媒体と通信を行う前記通信装置であって、
前記カード状表示媒体の前記表示部に表示された前記乱数情報が前記通信装置の利用者により入力されると、前記可逆性関数処理により前記演算情報を算出し、前記カード状表示媒体に送信し、
前記カード状表示媒体から前記暗号文を受信すると、
前記通信装置の利用者により入力された前記乱数情報と、前記数値情報と、を入力にもつ前記第1の一方向性関数処理を行い対称鍵暗号用の前記対称鍵情報を生成し、
前記暗号文を前記対称鍵情報に基づき復号して前記ハッシュ情報を取得し、
復号された前記ハッシュ情報を、前記数値情報を入力に持つ前記第2の一方向性関数処理により算出したハッシュ情報と比較し、前記対称鍵情報を正しく共有できたかを確認することを特徴とする通信装置。
【請求項9】
請求項1〜6の何れか一項に記載のカード状表示媒体と、前記カード状表示媒体と通信を行う前記通信装置を備えることを特徴とする電子処理システム。
【請求項10】
情報を表示する表示部と、通信装置との通信および前記表示部の制御を行う制御部と、を備えたカード状表示媒体の制御プログラムであって、
前記通信装置からの制御信号を受信させ、乱数情報を生成し、前記表示部に前記乱数情報と前記カード状表示媒体の所有者の顔画像情報を表示させるステップと、
前記表示部に表示された前記乱数情報に基づき前記通信装置の利用者により入力される前記乱数情報と、任意の数値情報と、を入力に持つ可逆性関数処理により算出された演算情報を前記通信装置から受信させるステップと、
前記制御部が生成した前記乱数情報と前記通信装置から受信した前記演算情報から、前記可逆性関数の逆演算処理により前記数値情報を算出するステップと、
前記数値情報を前記表示部に表示させるステップと、
を有し、各ステップが前記カード状表示媒体の前記制御部のCPUにより制御実行されることを特徴とするカード状表示媒体用制御プログラム。
【請求項11】
前記制御部が生成した前記乱数情報と前記逆演算処理により算出された前記数値情報を入力に持つ第1の一方向性関数処理を行い、対称鍵暗号用の対称鍵情報を生成するステップと、
前記逆演算処理により算出された前記数値情報を入力に持つ第2の一方向性関数処理を行い、ハッシュ情報を算出するステップと、
前記対称鍵情報で前記ハッシュ情報を暗号化した暗号文を生成し、前記通信装置へ送信させるステップと、
を更に有し、各ステップが前記カード状表示媒体の前記制御部のCPUにより制御実行されることを特徴とする請求項10に記載のカード状表示媒体用制御プログラム。
【請求項12】
情報を表示する表示部と、通信装置との通信および前記表示部の制御を行う制御部と、を備えたカード状表示媒体と通信を行う前記通信装置の制御プログラムであって、
制御信号を前記カード状表示媒体に送信させるステップと、
前記カード状表示媒体の前記表示部に表示された乱数情報が前記通信装置の利用者により入力されると、入力された前記乱数情報と任意の数値情報を入力に持つ可逆性関数処理により演算情報を算出し、前記カード状表示媒体に送信させるステップと、
を有し、各ステップが前記通信装置の制御を行うCPUにより制御実行されることを特徴とする通信装置用制御プログラム。
【請求項13】
前記通信装置から前記カード状表示媒体へ送信された前記演算情報を元に前記可逆性関数の逆演算処理により算出された前記数値情報を入力として前記カード状表示媒体が算出したハッシュ情報が対称鍵情報を用いて暗号化された暗号文を前記カード状表示媒体から受信させるステップと、
前記通信装置の利用者により入力された前記乱数情報と、前記数値情報と、を入力にもつ第1の一方向性関数処理を行い前記対称鍵情報を生成するステップと、
前記暗号文を前記対称鍵情報に基づき復号して前記ハッシュ情報を取得するステップと、
復号された前記ハッシュ情報と、前記数値情報を入力に持つ第2の一方向性関数処理により算出したハッシュ情報とを比較するステップと、
を更に有し、各ステップが前記通信装置の制御を行うCPUにより制御実行されることを特徴とする請求項12に記載の通信装置用制御プログラム。
【請求項1】
情報を表示する表示部と、通信装置との通信および前記表示部の制御を行う制御部と、を備えたカード状表示媒体であって、
前記表示部は、前記通信装置からの制御信号を前記制御部が受信することで、前記制御部に格納されている前記カード状表示媒体の所有者の顔画像情報を表示することを特徴とするカード状表示媒体。
【請求項2】
前記表示部は、前記通信装置からの任意の数値情報、或いは、少なくとも前記数値情報を入力とする可逆性関数処理により前記通信装置が算出した演算情報を前記制御部が受信することで、受信した前記数値情報を表示するか、或いは、受信した前記演算情報に基づき前記可逆性関数の逆演算処理により算出される前記数値情報を表示することを特徴とする請求項1に記載のカード状表示媒体。
【請求項3】
前記表示部は、前記顔画像情報と前記数値情報を併せて表示することを特徴とする請求項2に記載のカード状表示媒体。
【請求項4】
前記制御部は、前記通信装置からの制御信号を受信することで、乱数情報を生成し、
前記表示部は、前記制御部が前記乱数情報を生成すると、前記乱数情報を表示することを特徴とする請求項2又は3に記載のカード状表示媒体。
【請求項5】
前記演算情報は、前記通信装置の利用者により前記通信装置に入力された前記乱数情報と前記数値情報とを入力に持つ前記可逆性関数処理により算出され、
前記制御部は、前記通信装置から受信した前記演算情報と自身が生成した前記乱数情報から、前記数値情報を前記可逆性関数の逆演算処理により算出することを特徴とする請求項4に記載のカード状表示媒体。
【請求項6】
前記制御部は、自身が生成した前記乱数情報と前記逆演算処理により算出された前記数値情報とを入力に持つ第1の一方向性関数処理を行い対称鍵暗号用の対称鍵情報を生成し、
前記逆演算処理により算出された前記数値情報を入力に持つ第2の一方向性関数処理を行いハッシュ情報を算出し、
前記対称鍵情報で前記ハッシュ情報を暗号化した暗号文を生成して前記通信装置に送信することを特徴とする請求項5に記載のカード状表示媒体。
【請求項7】
請求項5に記載のカード状表示媒体と通信を行う前記通信装置であって、
前記カード状表示媒体の前記表示部に表示された前記乱数情報が前記通信装置の利用者により入力されると、前記可逆性関数処理により前記演算情報を算出し、前記カード状表示媒体に送信することを特徴とする通信装置。
【請求項8】
請求項6に記載のカード状表示媒体と通信を行う前記通信装置であって、
前記カード状表示媒体の前記表示部に表示された前記乱数情報が前記通信装置の利用者により入力されると、前記可逆性関数処理により前記演算情報を算出し、前記カード状表示媒体に送信し、
前記カード状表示媒体から前記暗号文を受信すると、
前記通信装置の利用者により入力された前記乱数情報と、前記数値情報と、を入力にもつ前記第1の一方向性関数処理を行い対称鍵暗号用の前記対称鍵情報を生成し、
前記暗号文を前記対称鍵情報に基づき復号して前記ハッシュ情報を取得し、
復号された前記ハッシュ情報を、前記数値情報を入力に持つ前記第2の一方向性関数処理により算出したハッシュ情報と比較し、前記対称鍵情報を正しく共有できたかを確認することを特徴とする通信装置。
【請求項9】
請求項1〜6の何れか一項に記載のカード状表示媒体と、前記カード状表示媒体と通信を行う前記通信装置を備えることを特徴とする電子処理システム。
【請求項10】
情報を表示する表示部と、通信装置との通信および前記表示部の制御を行う制御部と、を備えたカード状表示媒体の制御プログラムであって、
前記通信装置からの制御信号を受信させ、乱数情報を生成し、前記表示部に前記乱数情報と前記カード状表示媒体の所有者の顔画像情報を表示させるステップと、
前記表示部に表示された前記乱数情報に基づき前記通信装置の利用者により入力される前記乱数情報と、任意の数値情報と、を入力に持つ可逆性関数処理により算出された演算情報を前記通信装置から受信させるステップと、
前記制御部が生成した前記乱数情報と前記通信装置から受信した前記演算情報から、前記可逆性関数の逆演算処理により前記数値情報を算出するステップと、
前記数値情報を前記表示部に表示させるステップと、
を有し、各ステップが前記カード状表示媒体の前記制御部のCPUにより制御実行されることを特徴とするカード状表示媒体用制御プログラム。
【請求項11】
前記制御部が生成した前記乱数情報と前記逆演算処理により算出された前記数値情報を入力に持つ第1の一方向性関数処理を行い、対称鍵暗号用の対称鍵情報を生成するステップと、
前記逆演算処理により算出された前記数値情報を入力に持つ第2の一方向性関数処理を行い、ハッシュ情報を算出するステップと、
前記対称鍵情報で前記ハッシュ情報を暗号化した暗号文を生成し、前記通信装置へ送信させるステップと、
を更に有し、各ステップが前記カード状表示媒体の前記制御部のCPUにより制御実行されることを特徴とする請求項10に記載のカード状表示媒体用制御プログラム。
【請求項12】
情報を表示する表示部と、通信装置との通信および前記表示部の制御を行う制御部と、を備えたカード状表示媒体と通信を行う前記通信装置の制御プログラムであって、
制御信号を前記カード状表示媒体に送信させるステップと、
前記カード状表示媒体の前記表示部に表示された乱数情報が前記通信装置の利用者により入力されると、入力された前記乱数情報と任意の数値情報を入力に持つ可逆性関数処理により演算情報を算出し、前記カード状表示媒体に送信させるステップと、
を有し、各ステップが前記通信装置の制御を行うCPUにより制御実行されることを特徴とする通信装置用制御プログラム。
【請求項13】
前記通信装置から前記カード状表示媒体へ送信された前記演算情報を元に前記可逆性関数の逆演算処理により算出された前記数値情報を入力として前記カード状表示媒体が算出したハッシュ情報が対称鍵情報を用いて暗号化された暗号文を前記カード状表示媒体から受信させるステップと、
前記通信装置の利用者により入力された前記乱数情報と、前記数値情報と、を入力にもつ第1の一方向性関数処理を行い前記対称鍵情報を生成するステップと、
前記暗号文を前記対称鍵情報に基づき復号して前記ハッシュ情報を取得するステップと、
復号された前記ハッシュ情報と、前記数値情報を入力に持つ第2の一方向性関数処理により算出したハッシュ情報とを比較するステップと、
を更に有し、各ステップが前記通信装置の制御を行うCPUにより制御実行されることを特徴とする請求項12に記載の通信装置用制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−272046(P2010−272046A)
【公開日】平成22年12月2日(2010.12.2)
【国際特許分類】
【出願番号】特願2009−125028(P2009−125028)
【出願日】平成21年5月25日(2009.5.25)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成22年12月2日(2010.12.2)
【国際特許分類】
【出願日】平成21年5月25日(2009.5.25)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]