認証に擬似ランダムビット列を採用するセキュア・クレジットカードおよびその認証方法
【課題】認証に擬似ランダムビット列を採用するセキュア・クレジットカードおよびその認証方法を提供する。
【解決手段】セキュア・クレジットカードがペアの乱数を生成するペアのリニア・フィードバック・シフト・レジスタ(LFSR)をもつ。LFSRはそれぞれ固有の初期状態およびフィードバック・タップ構成をもつ。そのため、LFSRはそれぞれ固有の数のシーケンスを生成する。金融取引が行われるとき、LFSRはランダムなクロック・サイクル数の間動作して、符合するペアの乱数を生成する。発行される各カードは固有のLFSR設定をもつため、特徴的な乱数を生成することになる。金融機関側はLFSR設定が分かっているため、金融機関はペアの乱数が本物であるかどうかを計算によって判断できる。アクティベイション用の秘密のセキュリティコードをもつクレジットカード、および金融機関と双方向「ハンドシェイク」通信をするクレジットカードなど、多数の変型がある。また、LFSRの1つはバイナリ・カウンタ、又は同様なカウンタに代えてもよい。
【解決手段】セキュア・クレジットカードがペアの乱数を生成するペアのリニア・フィードバック・シフト・レジスタ(LFSR)をもつ。LFSRはそれぞれ固有の初期状態およびフィードバック・タップ構成をもつ。そのため、LFSRはそれぞれ固有の数のシーケンスを生成する。金融取引が行われるとき、LFSRはランダムなクロック・サイクル数の間動作して、符合するペアの乱数を生成する。発行される各カードは固有のLFSR設定をもつため、特徴的な乱数を生成することになる。金融機関側はLFSR設定が分かっているため、金融機関はペアの乱数が本物であるかどうかを計算によって判断できる。アクティベイション用の秘密のセキュリティコードをもつクレジットカード、および金融機関と双方向「ハンドシェイク」通信をするクレジットカードなど、多数の変型がある。また、LFSRの1つはバイナリ・カウンタ、又は同様なカウンタに代えてもよい。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般的にクレジットカードおよび「スマート」カードに関し、特に、金融取引およびその他の通信を認証する擬似乱数を利用するクレジットカードに関する。
【背景技術】
【0002】
クレジットカードおよびデビットカードは、金融取引で幅広く使われる。従来のどのクレジットカードも、取引を認証するために使う固有の固定番号をもつ。クレジットカードの番号は、口座にアクセスし、購入を行うために必要な唯一の情報である。このシステムに伴う問題は、詐欺に非常にあいやすいということである。泥棒はクレジットカードの番号を入手する多数の方法を開発しており、その方法でクレジット口座およびデビット口座にアクセスできる。
【0003】
本発明者による特許文献1は、高度なセキュア・クレジットカード取引用システムを提供する。このシステムは乱数を生成する電子クレジットカードを含む。乱数は金融機関で照合でき、各カードに固有であり、かつ各金融取引に固有である。そのため、金融機関は乱数を点検することで金融取引を認証できる。泥棒がカードが使用されるときに1組の乱数を盗んでも、2度目にその番号を使うことはできない。その理由は、各取引に新たなペアの乱数が生成されるからである。2つの取引に同じ乱数が使われると、金融機関にカード番号が盗まれていると注意が喚起される。
【特許文献1】米国特許第6,641,050号
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1のセキュア・クレジットカード取引を実施する追加の簡素化した回路設計を提供すれば技術の進歩となるであろう。また、セキュア・クレジットカードの機能性を高めることも技術の進歩となるであろう。
【課題を解決するための手段】
【0005】
第1の側面により、a)カウンタと、b)擬似ランダムビット列生成器と、c)カウンタを駆動するとともに擬似ランダムビット列生成器を駆動するクロックとを有し、前記クロックが予測できないサイクル数の間動作できる、セキュア・クレジットカードを提供する。
【0006】
好ましくは、カウンタは第1リニア・フィードバック・シフト・レジスタ(LFSR)である。より好ましくは、第1LFSRは発行される他のクレジットカードとは異なる初期状態をもつ。さらに好ましくは、第1LFSRは発行される他のクレジットカードとは異なる構成をもつ。好ましくは、第1LFSRは、nがシフト・レジスタの段数の場合、2n−1の列の長さをもつように構成される。より好ましくは、第1LFSRは電子ヒューズで設定される初期状態および構成をもつ。
【0007】
好適な実施例では、擬似ランダムビット列生成器は第2リニア・フィードバック・シフト・レジスタ(LFSR)である。好ましくは、第2LFSRは発行される他のクレジットカードとは異なる初期状態をもつ。より好ましくは、第2LFSRは発行される他のクレジットカードとは異なる構成をもつ。さらに好ましくは、第2LFSRは、nがシフト・レジスタの段数の場合、2n−1の列の長さをもつように構成される。さらに好ましくは、第2LFSRは電子ヒューズで設定される初期状態および構成をもつ。
【0008】
好適な実施例では、クロックは同じサイクル数の間カウンタおよび擬似ランダムビット生成器を駆動する。好ましくは、クロックは、固定した又は予測可能な数学的な関係をもつサイクル数でカウンタおよび擬似ランダムビット生成器を駆動する。より好ましくは、予測できない持続時間は人の操作で決定する。さらに好ましくは、クロックのクロック速度は約0.1〜100メガヘルツの範囲である。
【0009】
カウンタおよび擬似ランダムビット列生成器は、電子プロセッサでエミュレートされる仮想の存在であることが適切である。セキュア・クレジットカードはさらに、第1カウンタと第2擬似ランダムビット生成器で生成する数を表示するディスプレイを有することがより適切である。
【0010】
好ましくは、セキュア・クレジットカードはさらに、所望の期間カードをアクティベイトする手段を有する。より好ましくは、セキュア・クレジットカードはさらに、所望の取引回数の間カードをアクティベイトする手段を有する。さらに好ましくは、セキュア・クレジットカードはさらに、セキュアなアクセスコード又はPINをリセットする手段を有する。
【0011】
好適な実施例では、a)仮想でエミュレートされる第1リニア・フィードバック・シフト・レジスタ(LFSR)と、b)第2リニア・フィードバック・シフト・レジスタ(LFSR)又は第2の仮想でエミュレートされるLFSRと、c)第1および第2のリニア・フィードバック・シフト・レジスタを駆動するクロックを有し、クロックが予測できないサイクル数の間動作できる、セキュア・クレジットカードを提供する。
【0012】
第2の側面により、リニア・フィードバック・シフト・レジスタ(LFSR)をもつセキュア・クレジットカードを認証する方法で、前記方法が、a)LFSR設定に固有に対応付けられるカード識別番号をクレジットカードから金融機関に送るステップと、b)mクロック・サイクルの後でLFSRの出力要求を金融機関からクレジットカードに送るステップと、c)LFSRをmクロック・サイクル動作させて、LFSR出力を生成するステップと、d)カードから金融機関にLFSR出力を送るステップと、e)LFSR出力とクレジットカードのLFSR設定を比較して、クレジットカードの認証を行うステップとを有する方法を提供する。
【0013】
好ましくは、方法はさらに、金融機関のデータベースでカード識別番号に対応付けられる設定情報を調べるステップを有する。
【0014】
第3の側面により、カウンタと擬似ランダムビット列生成器(GEN)をもつセキュア・クレジットカードを認証する方法で、前記方法が、a)固定した又は予測可能な数学的な関係をもつサイクル数でカウンタとGENを駆動するステップと、b)ステップ(a)の後に、カウンタおよびGENの出力を金融機関に送信するステップと、c)ステップ(b)で生成した出力と金融機関側で分かっているカウンタおよびGENの設定を比較することによってクレジットカードを認証するステップとを有する方法を提供する。
【0015】
好ましくは、カウンタとGENは同じサイクル数で駆動する。より好ましくは、予測できないサイクル数は、予測できない持続時間の間動作するクロックで決定する。
【0016】
本発明は、第1カウンタと、第2擬似ランダムビット列生成器と、カウンタおよび生成器を駆動するクロックと、予測できないサイクル数の間クロックを動作させる手段をともつセキュア・クレジットカードを含む。予測できないサイクル数でクロックを動作させる手段は、人がクロックを始動および停止できる特徴を含んでもよい。
【0017】
第1カウンタは、バイナリ・カウンタ、グレイコード・カウンタ、リニア・フィードバック・シフト・レジスタ(LFSR)、又はあらゆる他の種類の状態マシンもしくはクロックが作動するクロック・サイクル数をカウントできる他のシステムでよい。擬似ランダム生成器はリニア・フィードバック・シフト・レジスタであることが好ましい。他の擬似ランダム生成器も使用できる。
【0018】
LFSRは、金融機関が発行する他のカードに対して固有の初期状態および固有のフィードバック・タップ構成をもつことができる。LFSRは、nがシフト・レジスタの段数の場合、2n−1の列の長さ(最長長さ)を生成するように構成できる。
【0019】
好ましくは、クロックは同じサイクル数でカウンタと生成器の両方を駆動する。
【0020】
予測できない持続時間は、キーパッドが押される持続時間、2回のキーパッドの入力の間の持続時間、又はカードのアクティベイションとカードリーダーとの通信の間の持続時間のように、人の操作によって決定できる。
【0021】
好ましくは、セキュア・クレジットカードはアクティベイションにセキュリティコードを必要とする。セキュリティコードはカードが発行される時点で設定するが、ただし後で変更することもできる。
【0022】
カードは利用者にカードを所望の金融取引の回数の間アクティベイトさせる、又はカードを所望の期間アクティベイトさせることができる。また、カードは予め設定した無通信状態の持続時間が経過した後、自動的に不通にし切断することもできる。
【0023】
好適な実施例では、カウンタおよび擬似ランダムビット生成器はともにLFSRである。
【0024】
発明の別の側面は、セキュアなカードと金融機関との間の双方向「ハンドシェイキング」法を含む。この方法では、金融機関はある指定したクロック・サイクル数の後でLFSR出力を要求する。要求に応答して、クレジットカードは指定したクロック・サイクル数の間LFSRを作動して、LFSR出力を金融機関に送る。その後金融機関はクレジットカードを認証するために、LFSR出力をLFSRの周知の設定(初期状態および構成)と比較する。金融機関はLFSR設定を取得するために、データベースでクレジットカードを調べなければならないことがある(例えば、カード識別番号で)。
【発明を実施するための最良の形態】
【0025】
本発明は、認証に乱数を採用するセキュア・クレジットカードの回路および方法を提供する。また、本発明は、認証に乱数を採用するセキュア・クレジットカードの機能性を高める。
【0026】
本発明者による特許文献1は、泥棒がクレジットカード又はクレジットカードの番号を盗んだ場合でも、泥棒がクレジットカード口座にアクセスするのを防止するセキュア・クレジットカード取引のシステムを提供する。このシステムでは、クレジットカードは通電した電子回路をもつ「スマートカード」である。
【0027】
図1は、特許文献1によるセキュア・クレジットカードで使用する電子回路の概略図を示す。本論に関係あるコンポーネントだけを図示しており、メモリー回路、I/Oインターフェース、ディスプレイ、外部通信コンポーネント(例、無線アンテナ、赤外線トランスミッター、又は磁気ストリップ)などのコンポーネントは図示していない。
【0028】
このセキュア・クレジットカードは、キーパッド20と、マイクロプロセッサ22と、クロック24と、第1および第2のリニア・フィードバック・シフト・レジスタ(LFSR)26、28とを含む。LFSR26、28は、クロック24であるサイクル数の間動作されたときに、第1および第2の乱数30、32を生成するように構成される。
【0029】
キーパッド20は従来の英数字形式のキーパッドでよい。キーパッドで、クレジットカードの利用者は個人識別番号(PIN)又はその他のセキュリティコードを入力できる。クレジットカードを動作させるのに、このようなPIN又はセキュリティコードを要求してもよい。好ましくは、PINをパーソナライズして、電子ヒューズ(eヒューズ)でカードに永久設定する。
【0030】
マイクロプロセッサ22はクロックの動作およびその他の機能を制御する。マイクロプロセッサは利用者が入力したPINのセキュリティコードを認証できる。
【0031】
クロック24はマイクロプロセッサ22の制御で動作するように構成される。クロックは、例えば1〜20MHzのクロック速度をもつが、速度は重要ではない。しかし、クロック速度は、2回連続した又はほぼ連続した金融取引で同じサイクル数の間動作することのないような速さとするべきである。この要件は以下詳細に説明する。
【0032】
LFSR26、28は、技術上周知の擬似ランダムビット列生成器である。LFSRはランダム統計に従うビット列を生成するのは周知であるが、初期状態およびLFSR構成が分かっている場合、予め決まっており、予測可能である。第1および第2LFSR26、28は発行される各カードに固有の初期状態および固有の初期構成もしくはそのいずれか一つをもつ。そのため、各LFSR26、28は固有の擬似ランダムビット列を生成する。
【0033】
LFSRの初期状態は開始ビット列である。例えば、例示的な実施例では、各LFSRは32ビットのシフト・レジスタを含む。初期状態は、最初のクロック・サイクルの前の32ビットの状態である。LFSRは、nがシフト・レジスタのビット数の場合、2n−1の可能な初期状態をもつ(最長長さ構成をもつと仮定して)。好ましくは、初期状態は技術上周知の電子ヒューズ(eヒューズ)でカードに永久的に設定される。LFSRの初期状態は発行される各カードに固有であることも好ましい。
【0034】
LFSRの「構成」とは、フィードバック・タップとシフト・レジスタの入力との電子接続をいう。図2は、リニア・フィードバックを提供する排他的ORゲート(XOR)をもつ9ビットのリニア・フィードバック・シフト・レジスタを示す。段5および9がフィードバック・タップを提供し、XORゲートの出力がシフト・レジスタの入力に供給される。図2のLFSRは、段5および9のフィードバック・タップの結果、(nがシフト・レジスタのビット長の場合、長さ2n−1の)最長長さのビット列を提供する。図2のLFSRは、動作すると511(29−1)、9ビットの組合せの列を提供する。
【0035】
クレジットカードで使用するLFSRは2、3、もしくはそれ以上のタップを備える構成にすることができることに留意する。20、30、40ビットのシフト・レジスタを備えるLFSRの場合、数百万又は数十億ものフィードバック・タップの組合せが可能で、これらフィードバック・タップ構成の多くは(長さ2n−1)の最長長さの列を提供することになる。他のフィードバック・タップの組み合わせは(例えば、1/2(2n−1)、1/3(2n−1)、又は1/4(2n−1)等の)より短い列を提供することがあるが、これらより短い列も本発明で使用することができる。好ましくは、LFSRの構成(すなわち、フィードバック・タップ接続)は、技術上周知の電子ヒューズ(eヒューズ)でカードに永久的に設定する。LFSRの構成が最長長さの列を提供し、発行される各カードに固有であることも好ましい。
【0036】
LFSRのある特徴は、事実上周期的であることである。すなわち、その2n−1(最長長さ構成の場合)状態から増分し、その後同じ状態のシーケンスを繰り返す。このため、LFSRはクロック・サイクル数がLFSRの列の長さよりも大きい場合でも増分し続けることができる。LFSRの状態は基本単位を割った余りとなる。
【0037】
図3は、本セキュア・クレジットカードを動作させる好適な方法を図示するフローチャートを示す。
【0038】
本クレジットカードを動作させる最初のステップはアクティベイションである。アクティベイションには、利用者がキーパッド20を使ってPIN又はセキュリティコードを入力する必要があるのが通例である。PINがマイクロプロセッサ22で認証されたら、カードは第1および第2の乱数30、32を生成する。
【0039】
乱数30、32は、クロック24を効果的なランダムな持続時間の間作動することによって生成される。ランダム持続時間はランダムな外部イベントで決定するのが好ましい。例えば、クロックは利用者がPINを入力するのにかかる時間の長さの間作動できる。代わりに、クロックはPIN入力から金融機関と連絡をとるカードリーダーとのデータ通信までの時間の長さの間作動できる。別の実施例では、カードは(ディスプレイを介して)利用者がランダム時間の長さの間キーパッドボタンを押したままにすることを要求する。いずれの場合でも、クロックは数十万又は数百万のクロック・サイクルが生じるように高速で作動する。クロックが停止する(例、PINの入力完了、キーパッドボタンの解除、又はカードを磁気リーダーに通すことによって)、2つの乱数がLFSR26、28の出力に現れる。クロックは、カードを連続使用しても同じペアの乱数が決して生成されることのないように十分に速い速度で作動するべきである。任意で、クロックはカードの寿命の間中同じペアの乱数が決して生成されることのないように十分に速い速度で作動できる(またLFSRをそうなるように大きくできる)。
【0040】
LFSR26、28はともに同じクロック・サイクル数の間動作し、又は代わりに、クロック・サイクル数に固定した関係もしくは予測可能な関係をもつ(この関係は予測可能なパターンにより変わる(例、どの取引の場合も一方のLFSRが他方のLFSRよりも10回多くクロックする))ことに留意することが非常に重要である。いずれの場合も、一方のLFSRのクロック・サイクル数が分かっている場合、他方のLFSRのクロック・サイクル数も分かるということが本発明において肝心である。例えば、第1LFSR26は第2LFSRと比べて1/2もしくは1/4少ないクロック・サイクルをサイクルできる。また例えば、第1LFSR26は第2LFSRよりも100もしくは1000少ないクロック・サイクルをサイクルできる。いずれの場合も、各LFSRが受けるクロック・サイクル数は固定した関係をもつことが肝心である。
【0041】
金融取引が行われる場合、静的なクレジットカード識別番号(すなわち、従来のクレジットカード番号に似た固定番号)、取引額、およびその他の関連情報が金融機関に送信される。送信は、例えば、RF接続、赤外線リンク、又はカードリーダーの磁気読取りから行える。乱数30、32も送信されて、金融機関は金融取引を認証できる。
【0042】
乱数30、32は、金融機関側は発行されるすべてのカードのLFSRの初期状態および構成が分かっているため認証を与える。金融機関がカード識別番号を受け取ると、LFSRの初期状態および構成がデータベースで見つけられる。
【0043】
LFSRの初期状態および構成に関して、金融機関は各LFSR26、28に予想される乱数のシーケンスを素早く計算できる。LFSR26、28は同じクロック・サイクル数の間サイクルされる(又はクロック・サイクル数に関して固定した既知の関係をもつ)ため、乱数30、32は符合ペアの数を有する。
【0044】
すなわち、各LFSRは一定の最長ビット長までのあらゆる乱数を生成できる(最長長さのフィードバック・タップ構成が提供される場合)。しかし、数はランダムではあるが、LFSRが同じクロック・サイクル数の間作動するため符合したペアで生成される。そのため、乱数ペア20、32をLFSRの初期状態および構成から金融機関で計算した数のペアと比較することによって、金融機関はその数が本当にセキュア・クレジットカードで生成されたかどうかを判断できる。金融機関は符合ペアの乱数を伴う取引要求を承認するだけでよい。
【0045】
各カードには、数百万もしくは数十億の真正な符合する乱数ペアができる。しかし、任意に選択した2つの乱数が符合ペアを有することは極めて起こりにくいだろう。そのため、単に2つの乱数を生成するだけでは、不正な取引を実現することはできない。
【0046】
2回の連続した、又はほぼ連続した取引が同じ符合ペアの乱数を使用する場合、金融機関はその番号が盗まれているのではないかと気づくことを指摘しておく。セキュア・クレジットカードが2回の取引で同じ符合ペアを生成することはとてもおこりにくい。同じ符合ペアの番号を受け取る場合、金融機関は次のいくつかの選択肢をもつ。すなわち、カードを永久に使えなくする、カードの所有者に連絡する、又は追加の符合ペアの番号を要求する。
【0047】
泥棒がセキュア・クレジットカードを複製しようとする、又は不正な符合ペアを生成しようとするには、微視的な電子ヒューズ(eヒューズ)で設定されるLFSRの初期状態および構成を解析しなければならない。これはリバースエンジニアをするのが非常に難しい。
【0048】
金融機関は乱数が所定のクレジットカードの符合ペアであるかどうかを素早く確認できなければならない。こうするための「力づくの」方法は以下のとおりである。1)金融取引中に生成される2つの乱数を受け取る、2)ペアのうち1つの乱数を選ぶ、3)乱数を生成したLFSRの初期状態および構成を使って、生じたクロック・サイクル数を計算する、4)もう一方のLFSRの初期状態および構成と、ステップ(3)で計算したクロック・サイクル数を使って、もう一方のLFSRの最終状態を計算する、5)もう一方のLFSRの最終状態を2つ目の乱数と比較する。符合すれば、乱数は本物の符合ペアである。
【0049】
この方法は、正確な答えを出すのに機能的で効果的ではあるが、好ましくはない。それが遅く、計算集約的であるため好ましくない。
【0050】
乱数ペアを認証する好適な方法は、N番目の状態アルゴリズムとして知られる数学的アルゴリズムを使用することである。N番目の状態アルゴリズムを使用して、あらゆるクロック・サイクル数を作動するLFSRの状態を素早く計算できる。
【0051】
初期LFSRの状態は、発行される各クレジットカードで必ずしも違っている必要はない。クレジットカードすべてが同じ初期状態のLFSRをもっていてもよい。この場合、各カードのLFSRは固有の構成をもたなければならない(例、フィードバック・タップ)。
【0052】
LFSRの構成は、発行される各クレジットカードで必ずしも違っている必要はない。発行されるクレジットカードすべてが同じ構成のLFSRをもっていてもよい。この場合、各カードのLFSRは固有の初期状態をもたなければならない。
【0053】
本システムは、発行されるカードのすべてが同じ初期LFSRの状態および同じLFSRの構成をもつ場合にはセキュリティを提供しないことに留意することが重要である。この場合、発行されるすべてのカードは同じ符合ペアを採用し、そのため、あるカードで生成される符合ペアはあらゆる他のカードで使用できる。この状況が安全ではないのは明らかである。
【0054】
LFSRの代わりに、擬似ランダム列生成器であればどれでも使用できることを指摘しておく。例えば、非リニア・フィードバック・シフト・レジスタをLFSRの代わりに使用できる。しかし、LFSRはその単純性、信頼性、および論理コンポーネントの数の少なさのために好ましい。
【0055】
LFSRの一方を非ランダムカウンタに置き換えられることを指摘しておく。非ランダムカウンタはクロック・サイクル数を示すカウンタならどの種類でもよい。状態マシン、グレイコード・カウンタ、バイナリ・カウンタ、他の種類のカウンタが適している。従来のバイナリ・カウンタ、グレイコード・カウンタ、又は他の種類の非ランダムカウンタを使用する場合、非ランダムカウンタの初期状態を発行されるすべてのカードで固有にすることが好ましい。初期状態はeヒューズで設定できる。
【0056】
図4は、本発明によるセキュア・クレジットカードの代替実施例を示す。この実施例では、第1LFSR26がクロック・サイクルカウンタ34に置き換えられている。カウンタ34はクロック・サイクル数をカウントし、クロック・サイクル数を2進数36として出力する。動作時、図4のセキュア・クレジットカードは図1のカードと非常によく似た動作をする。クロック24はランダムなサイクル数の間動作する。さらに、数36で表されるクロック・サイクル数は、第2乱数32とともに金融機関に送信される。クロック・サイクル数は金融機関に第2乱数32がどうならなければならないかを知らせる。金融機関は第2LFSR28が生成した第2乱数32を、LFSRの初期状態および構成とクロック・サイクル数から計算した数と比較する。第2乱数32が第2LFSR28の初期状態および構成と符合していれば認証が確認される。
【0057】
カウンタ34の代わりに、カウンタ又は状態マシン(擬似ランダムもしくは周期的)ならどれでも使用できることを指摘しておく。カウンタは従来のバイナリ、グレイコード、又はその他あらゆるパターンでカウントできる。使用するカウンタがどのような種類であっても、カウンタの出力は金融機関に生じたクロック・サイクル数を知らせなければならない。
【0058】
図5は、カードがマイクロプロセッサ22で制御するディスプレイ38をもつ発明の好適な実施例を示す。ディスプレイはLCDディスプレイ、有機LEDディスプレイ、又は電子ディスプレイなら他のどの種類でもよい。この実施例では、ディスプレイは第1カウンタ34(又は第1LFSR26)の出力と第2LFSR28の出力を示す。これらの数が表示されるとともに、利用者はそれをクレジットカードリーダー、コンピュータ端末、又はクレジットカードリーダーをもたないあらゆる他のデバイスに手で入力することができる。このように、セキュア・クレジットカードを利用して、クレジットカードリーダーをもたないコンピュータを使用してインターネットで取引を行える。好ましくは、利用者のPIN又はセキュリティコードは、カードが取引を行うために要求される数を生成して表示する前に、アクティベイトしなければならない。
【0059】
本発明の別の実施例では、マイクロプロセッサ22で利用者はカードを指定回数の取引の間アクティベイトできる。この場合、カードは取引データを格納できるメモリー回路を含むべきである。
【0060】
代わりに、カードは利用者にカードを一定の期間、例えば5分もしくは1日の間アクティベイトさせてもよい。これはマイクロプロセッサ22を使用して行える。
【0061】
カードが金融取引の種類と金額の記録を格納するメモリーを含むのも好ましい。これもマイクロプロセッサ22を使用して行える。そうしたい場合、これら取引のリストをセキュリティコード入力後にディスプレイに表示できる。
【0062】
また、本発明は、セキュリティコード又は利用者のPINをプログラミングし直せる実施例を含む。これはカードに新たなeヒューズ設定を書き込んで行える。eヒューズを使用する場合、セキュリティコードは各カードの寿命の間有限の回数しか変更できない。
【0063】
個々のクレジットカードが固有のビット長を備えるLFSRをもつことができることも指摘しておく。例えば、様々なクレジットカードは、20ビット、30ビット、40ビット、50ビット、又は他のビット数のLFSRをもつことができる。シフト・レジスタのビット長を変えることでセキュリティを高めて、泥棒が符合ペアの数を生成するのを一層難しくできる。
【0064】
また、本セキュア・クレジットカードは3以上のLFSR又は他のカウンタをもってもよいことを指摘しておく。この場合、取引を認証するには3幅対の符合する数を金融機関に送らなければならない。3以上のLFSRをもつセキュア・クレジットカードは、さらにセキュリティ度を高める。
【0065】
本発明は、クレジットカードと金融機関との双方向「ハンドシェイク」通信を伴う実施例も含む。この実施例では、金融機関は指定のクロックカウントに基づいてLFSR出力をクレジットカードに照会する。この特徴はウェイターのような泥棒がカードを借用して、符合ペアの乱数を盗むのを防止する。この実施例を図6に図式で示す。まず、セキュア・クレジットカードは前述したようにカードのID番号と符合ペアの乱数30、32を送信する。金融機関は好ましくはN番目の状態アルゴリズムを使って、前述したように乱数を確認する。
【0066】
また、双方向通信の実施例では、金融機関はセキュア・クレジットカードに問合せを送る。具体的には、金融機関はクレジットカードにLFSRの1つを指定のサイクル数分サイクルしてから、LFSR出力を金融機関に送るよう要求する。このように、金融機関はカードがカードリーダー機に物理的に存在することを確認できる。この方法は泥棒が有効な符合する数のペアを盗み、物理的なクレジットカードをもたずに符合する数のペアを利用するのを防止する。この方法は、ウェイターがクレジットカードを借用して、こっそり一又は複数の有効な符合する数のペアを入手するのを防止する場合に効果的である。
【0067】
取引が完了したら、セキュア・クレジットカードは金融機関から確認を受け取ることができる。取引の確認は、セキュア・クレジットカードに配置される電子メモリーに格納できる。
【0068】
好適な実施例では、双方向ハンドシェイク法はカード所有者が望む場合に使用する。例えば、カード所有者は、バーテンダーもしくはウェイターのような第三者がクレジットカードを物理的に持つ場合に、よりセキュアな双方向ハンドシェイク技術を望むであろう。
【0069】
セキュア・クレジットカードと金融機関との通信を暗号化して、追加のセキュリティレイヤを提供できることも指摘しておく。従来の周知の暗号化技術を使用できる。また、セキュア・クレジットカードに搭載されるLFSRハードウェアを送信される情報の暗号化に使用することもできる(例、送信されるデータをLFSR入力に供給することにより)。
【0070】
本発明はソフトウェアによりカウンタおよびLFSRをエミュレートするというオプションを含むことも指摘しておく。LFSRおよびカウンタのようなデジタル回路の働きはマイクロプロセッサ又は他のプログラム可能な回路にプログラミングできることは周知である。
【産業上の利用可能性】
【0071】
上記実施例は本発明の範囲を逸脱することなく数多くの方法で変更できることは当業者には明らかであろう。従って、本発明の範囲は以下の請求項およびその法律上の同等物で判断するべきである。
【図面の簡単な説明】
【0072】
ここで本発明を、以下の図面に図示されるこれの好適な実施例を参照しながら、単なる例として説明する。
【0073】
【図1】特許文献1によるセキュア・クレジットカードの概略図を示す。
【図2】9ビットのシフト・レジスタと、2つのフィードバック・タップ(段5および9で)と、リニア・フィードバックを提供する排他的ORゲート(XOR)をもつリニア・フィードバック・シフト・レジスタ(LFSR)を示す。
【図3】セキュア・クレジットカードシステムを使用する好適な方法のフロー図を示す。
【図4】LFSRを1つしかもたないセキュア・クレジットカードの概略図を示す。
【図5】符合ペアの数を表示するディスプレイをもつある実施例の概略図を示す。
【図6】カードの認証を提供する双方向通信の方法を図示する。
【符号の説明】
【0074】
20 キーパッド
22 マイクロプロセッサ
24 クロック
28 第2LFSR
32 第2乱数
34 カウンタ
36 クロック・サイクル数
38 ディスプレイ
【技術分野】
【0001】
本発明は一般的にクレジットカードおよび「スマート」カードに関し、特に、金融取引およびその他の通信を認証する擬似乱数を利用するクレジットカードに関する。
【背景技術】
【0002】
クレジットカードおよびデビットカードは、金融取引で幅広く使われる。従来のどのクレジットカードも、取引を認証するために使う固有の固定番号をもつ。クレジットカードの番号は、口座にアクセスし、購入を行うために必要な唯一の情報である。このシステムに伴う問題は、詐欺に非常にあいやすいということである。泥棒はクレジットカードの番号を入手する多数の方法を開発しており、その方法でクレジット口座およびデビット口座にアクセスできる。
【0003】
本発明者による特許文献1は、高度なセキュア・クレジットカード取引用システムを提供する。このシステムは乱数を生成する電子クレジットカードを含む。乱数は金融機関で照合でき、各カードに固有であり、かつ各金融取引に固有である。そのため、金融機関は乱数を点検することで金融取引を認証できる。泥棒がカードが使用されるときに1組の乱数を盗んでも、2度目にその番号を使うことはできない。その理由は、各取引に新たなペアの乱数が生成されるからである。2つの取引に同じ乱数が使われると、金融機関にカード番号が盗まれていると注意が喚起される。
【特許文献1】米国特許第6,641,050号
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1のセキュア・クレジットカード取引を実施する追加の簡素化した回路設計を提供すれば技術の進歩となるであろう。また、セキュア・クレジットカードの機能性を高めることも技術の進歩となるであろう。
【課題を解決するための手段】
【0005】
第1の側面により、a)カウンタと、b)擬似ランダムビット列生成器と、c)カウンタを駆動するとともに擬似ランダムビット列生成器を駆動するクロックとを有し、前記クロックが予測できないサイクル数の間動作できる、セキュア・クレジットカードを提供する。
【0006】
好ましくは、カウンタは第1リニア・フィードバック・シフト・レジスタ(LFSR)である。より好ましくは、第1LFSRは発行される他のクレジットカードとは異なる初期状態をもつ。さらに好ましくは、第1LFSRは発行される他のクレジットカードとは異なる構成をもつ。好ましくは、第1LFSRは、nがシフト・レジスタの段数の場合、2n−1の列の長さをもつように構成される。より好ましくは、第1LFSRは電子ヒューズで設定される初期状態および構成をもつ。
【0007】
好適な実施例では、擬似ランダムビット列生成器は第2リニア・フィードバック・シフト・レジスタ(LFSR)である。好ましくは、第2LFSRは発行される他のクレジットカードとは異なる初期状態をもつ。より好ましくは、第2LFSRは発行される他のクレジットカードとは異なる構成をもつ。さらに好ましくは、第2LFSRは、nがシフト・レジスタの段数の場合、2n−1の列の長さをもつように構成される。さらに好ましくは、第2LFSRは電子ヒューズで設定される初期状態および構成をもつ。
【0008】
好適な実施例では、クロックは同じサイクル数の間カウンタおよび擬似ランダムビット生成器を駆動する。好ましくは、クロックは、固定した又は予測可能な数学的な関係をもつサイクル数でカウンタおよび擬似ランダムビット生成器を駆動する。より好ましくは、予測できない持続時間は人の操作で決定する。さらに好ましくは、クロックのクロック速度は約0.1〜100メガヘルツの範囲である。
【0009】
カウンタおよび擬似ランダムビット列生成器は、電子プロセッサでエミュレートされる仮想の存在であることが適切である。セキュア・クレジットカードはさらに、第1カウンタと第2擬似ランダムビット生成器で生成する数を表示するディスプレイを有することがより適切である。
【0010】
好ましくは、セキュア・クレジットカードはさらに、所望の期間カードをアクティベイトする手段を有する。より好ましくは、セキュア・クレジットカードはさらに、所望の取引回数の間カードをアクティベイトする手段を有する。さらに好ましくは、セキュア・クレジットカードはさらに、セキュアなアクセスコード又はPINをリセットする手段を有する。
【0011】
好適な実施例では、a)仮想でエミュレートされる第1リニア・フィードバック・シフト・レジスタ(LFSR)と、b)第2リニア・フィードバック・シフト・レジスタ(LFSR)又は第2の仮想でエミュレートされるLFSRと、c)第1および第2のリニア・フィードバック・シフト・レジスタを駆動するクロックを有し、クロックが予測できないサイクル数の間動作できる、セキュア・クレジットカードを提供する。
【0012】
第2の側面により、リニア・フィードバック・シフト・レジスタ(LFSR)をもつセキュア・クレジットカードを認証する方法で、前記方法が、a)LFSR設定に固有に対応付けられるカード識別番号をクレジットカードから金融機関に送るステップと、b)mクロック・サイクルの後でLFSRの出力要求を金融機関からクレジットカードに送るステップと、c)LFSRをmクロック・サイクル動作させて、LFSR出力を生成するステップと、d)カードから金融機関にLFSR出力を送るステップと、e)LFSR出力とクレジットカードのLFSR設定を比較して、クレジットカードの認証を行うステップとを有する方法を提供する。
【0013】
好ましくは、方法はさらに、金融機関のデータベースでカード識別番号に対応付けられる設定情報を調べるステップを有する。
【0014】
第3の側面により、カウンタと擬似ランダムビット列生成器(GEN)をもつセキュア・クレジットカードを認証する方法で、前記方法が、a)固定した又は予測可能な数学的な関係をもつサイクル数でカウンタとGENを駆動するステップと、b)ステップ(a)の後に、カウンタおよびGENの出力を金融機関に送信するステップと、c)ステップ(b)で生成した出力と金融機関側で分かっているカウンタおよびGENの設定を比較することによってクレジットカードを認証するステップとを有する方法を提供する。
【0015】
好ましくは、カウンタとGENは同じサイクル数で駆動する。より好ましくは、予測できないサイクル数は、予測できない持続時間の間動作するクロックで決定する。
【0016】
本発明は、第1カウンタと、第2擬似ランダムビット列生成器と、カウンタおよび生成器を駆動するクロックと、予測できないサイクル数の間クロックを動作させる手段をともつセキュア・クレジットカードを含む。予測できないサイクル数でクロックを動作させる手段は、人がクロックを始動および停止できる特徴を含んでもよい。
【0017】
第1カウンタは、バイナリ・カウンタ、グレイコード・カウンタ、リニア・フィードバック・シフト・レジスタ(LFSR)、又はあらゆる他の種類の状態マシンもしくはクロックが作動するクロック・サイクル数をカウントできる他のシステムでよい。擬似ランダム生成器はリニア・フィードバック・シフト・レジスタであることが好ましい。他の擬似ランダム生成器も使用できる。
【0018】
LFSRは、金融機関が発行する他のカードに対して固有の初期状態および固有のフィードバック・タップ構成をもつことができる。LFSRは、nがシフト・レジスタの段数の場合、2n−1の列の長さ(最長長さ)を生成するように構成できる。
【0019】
好ましくは、クロックは同じサイクル数でカウンタと生成器の両方を駆動する。
【0020】
予測できない持続時間は、キーパッドが押される持続時間、2回のキーパッドの入力の間の持続時間、又はカードのアクティベイションとカードリーダーとの通信の間の持続時間のように、人の操作によって決定できる。
【0021】
好ましくは、セキュア・クレジットカードはアクティベイションにセキュリティコードを必要とする。セキュリティコードはカードが発行される時点で設定するが、ただし後で変更することもできる。
【0022】
カードは利用者にカードを所望の金融取引の回数の間アクティベイトさせる、又はカードを所望の期間アクティベイトさせることができる。また、カードは予め設定した無通信状態の持続時間が経過した後、自動的に不通にし切断することもできる。
【0023】
好適な実施例では、カウンタおよび擬似ランダムビット生成器はともにLFSRである。
【0024】
発明の別の側面は、セキュアなカードと金融機関との間の双方向「ハンドシェイキング」法を含む。この方法では、金融機関はある指定したクロック・サイクル数の後でLFSR出力を要求する。要求に応答して、クレジットカードは指定したクロック・サイクル数の間LFSRを作動して、LFSR出力を金融機関に送る。その後金融機関はクレジットカードを認証するために、LFSR出力をLFSRの周知の設定(初期状態および構成)と比較する。金融機関はLFSR設定を取得するために、データベースでクレジットカードを調べなければならないことがある(例えば、カード識別番号で)。
【発明を実施するための最良の形態】
【0025】
本発明は、認証に乱数を採用するセキュア・クレジットカードの回路および方法を提供する。また、本発明は、認証に乱数を採用するセキュア・クレジットカードの機能性を高める。
【0026】
本発明者による特許文献1は、泥棒がクレジットカード又はクレジットカードの番号を盗んだ場合でも、泥棒がクレジットカード口座にアクセスするのを防止するセキュア・クレジットカード取引のシステムを提供する。このシステムでは、クレジットカードは通電した電子回路をもつ「スマートカード」である。
【0027】
図1は、特許文献1によるセキュア・クレジットカードで使用する電子回路の概略図を示す。本論に関係あるコンポーネントだけを図示しており、メモリー回路、I/Oインターフェース、ディスプレイ、外部通信コンポーネント(例、無線アンテナ、赤外線トランスミッター、又は磁気ストリップ)などのコンポーネントは図示していない。
【0028】
このセキュア・クレジットカードは、キーパッド20と、マイクロプロセッサ22と、クロック24と、第1および第2のリニア・フィードバック・シフト・レジスタ(LFSR)26、28とを含む。LFSR26、28は、クロック24であるサイクル数の間動作されたときに、第1および第2の乱数30、32を生成するように構成される。
【0029】
キーパッド20は従来の英数字形式のキーパッドでよい。キーパッドで、クレジットカードの利用者は個人識別番号(PIN)又はその他のセキュリティコードを入力できる。クレジットカードを動作させるのに、このようなPIN又はセキュリティコードを要求してもよい。好ましくは、PINをパーソナライズして、電子ヒューズ(eヒューズ)でカードに永久設定する。
【0030】
マイクロプロセッサ22はクロックの動作およびその他の機能を制御する。マイクロプロセッサは利用者が入力したPINのセキュリティコードを認証できる。
【0031】
クロック24はマイクロプロセッサ22の制御で動作するように構成される。クロックは、例えば1〜20MHzのクロック速度をもつが、速度は重要ではない。しかし、クロック速度は、2回連続した又はほぼ連続した金融取引で同じサイクル数の間動作することのないような速さとするべきである。この要件は以下詳細に説明する。
【0032】
LFSR26、28は、技術上周知の擬似ランダムビット列生成器である。LFSRはランダム統計に従うビット列を生成するのは周知であるが、初期状態およびLFSR構成が分かっている場合、予め決まっており、予測可能である。第1および第2LFSR26、28は発行される各カードに固有の初期状態および固有の初期構成もしくはそのいずれか一つをもつ。そのため、各LFSR26、28は固有の擬似ランダムビット列を生成する。
【0033】
LFSRの初期状態は開始ビット列である。例えば、例示的な実施例では、各LFSRは32ビットのシフト・レジスタを含む。初期状態は、最初のクロック・サイクルの前の32ビットの状態である。LFSRは、nがシフト・レジスタのビット数の場合、2n−1の可能な初期状態をもつ(最長長さ構成をもつと仮定して)。好ましくは、初期状態は技術上周知の電子ヒューズ(eヒューズ)でカードに永久的に設定される。LFSRの初期状態は発行される各カードに固有であることも好ましい。
【0034】
LFSRの「構成」とは、フィードバック・タップとシフト・レジスタの入力との電子接続をいう。図2は、リニア・フィードバックを提供する排他的ORゲート(XOR)をもつ9ビットのリニア・フィードバック・シフト・レジスタを示す。段5および9がフィードバック・タップを提供し、XORゲートの出力がシフト・レジスタの入力に供給される。図2のLFSRは、段5および9のフィードバック・タップの結果、(nがシフト・レジスタのビット長の場合、長さ2n−1の)最長長さのビット列を提供する。図2のLFSRは、動作すると511(29−1)、9ビットの組合せの列を提供する。
【0035】
クレジットカードで使用するLFSRは2、3、もしくはそれ以上のタップを備える構成にすることができることに留意する。20、30、40ビットのシフト・レジスタを備えるLFSRの場合、数百万又は数十億ものフィードバック・タップの組合せが可能で、これらフィードバック・タップ構成の多くは(長さ2n−1)の最長長さの列を提供することになる。他のフィードバック・タップの組み合わせは(例えば、1/2(2n−1)、1/3(2n−1)、又は1/4(2n−1)等の)より短い列を提供することがあるが、これらより短い列も本発明で使用することができる。好ましくは、LFSRの構成(すなわち、フィードバック・タップ接続)は、技術上周知の電子ヒューズ(eヒューズ)でカードに永久的に設定する。LFSRの構成が最長長さの列を提供し、発行される各カードに固有であることも好ましい。
【0036】
LFSRのある特徴は、事実上周期的であることである。すなわち、その2n−1(最長長さ構成の場合)状態から増分し、その後同じ状態のシーケンスを繰り返す。このため、LFSRはクロック・サイクル数がLFSRの列の長さよりも大きい場合でも増分し続けることができる。LFSRの状態は基本単位を割った余りとなる。
【0037】
図3は、本セキュア・クレジットカードを動作させる好適な方法を図示するフローチャートを示す。
【0038】
本クレジットカードを動作させる最初のステップはアクティベイションである。アクティベイションには、利用者がキーパッド20を使ってPIN又はセキュリティコードを入力する必要があるのが通例である。PINがマイクロプロセッサ22で認証されたら、カードは第1および第2の乱数30、32を生成する。
【0039】
乱数30、32は、クロック24を効果的なランダムな持続時間の間作動することによって生成される。ランダム持続時間はランダムな外部イベントで決定するのが好ましい。例えば、クロックは利用者がPINを入力するのにかかる時間の長さの間作動できる。代わりに、クロックはPIN入力から金融機関と連絡をとるカードリーダーとのデータ通信までの時間の長さの間作動できる。別の実施例では、カードは(ディスプレイを介して)利用者がランダム時間の長さの間キーパッドボタンを押したままにすることを要求する。いずれの場合でも、クロックは数十万又は数百万のクロック・サイクルが生じるように高速で作動する。クロックが停止する(例、PINの入力完了、キーパッドボタンの解除、又はカードを磁気リーダーに通すことによって)、2つの乱数がLFSR26、28の出力に現れる。クロックは、カードを連続使用しても同じペアの乱数が決して生成されることのないように十分に速い速度で作動するべきである。任意で、クロックはカードの寿命の間中同じペアの乱数が決して生成されることのないように十分に速い速度で作動できる(またLFSRをそうなるように大きくできる)。
【0040】
LFSR26、28はともに同じクロック・サイクル数の間動作し、又は代わりに、クロック・サイクル数に固定した関係もしくは予測可能な関係をもつ(この関係は予測可能なパターンにより変わる(例、どの取引の場合も一方のLFSRが他方のLFSRよりも10回多くクロックする))ことに留意することが非常に重要である。いずれの場合も、一方のLFSRのクロック・サイクル数が分かっている場合、他方のLFSRのクロック・サイクル数も分かるということが本発明において肝心である。例えば、第1LFSR26は第2LFSRと比べて1/2もしくは1/4少ないクロック・サイクルをサイクルできる。また例えば、第1LFSR26は第2LFSRよりも100もしくは1000少ないクロック・サイクルをサイクルできる。いずれの場合も、各LFSRが受けるクロック・サイクル数は固定した関係をもつことが肝心である。
【0041】
金融取引が行われる場合、静的なクレジットカード識別番号(すなわち、従来のクレジットカード番号に似た固定番号)、取引額、およびその他の関連情報が金融機関に送信される。送信は、例えば、RF接続、赤外線リンク、又はカードリーダーの磁気読取りから行える。乱数30、32も送信されて、金融機関は金融取引を認証できる。
【0042】
乱数30、32は、金融機関側は発行されるすべてのカードのLFSRの初期状態および構成が分かっているため認証を与える。金融機関がカード識別番号を受け取ると、LFSRの初期状態および構成がデータベースで見つけられる。
【0043】
LFSRの初期状態および構成に関して、金融機関は各LFSR26、28に予想される乱数のシーケンスを素早く計算できる。LFSR26、28は同じクロック・サイクル数の間サイクルされる(又はクロック・サイクル数に関して固定した既知の関係をもつ)ため、乱数30、32は符合ペアの数を有する。
【0044】
すなわち、各LFSRは一定の最長ビット長までのあらゆる乱数を生成できる(最長長さのフィードバック・タップ構成が提供される場合)。しかし、数はランダムではあるが、LFSRが同じクロック・サイクル数の間作動するため符合したペアで生成される。そのため、乱数ペア20、32をLFSRの初期状態および構成から金融機関で計算した数のペアと比較することによって、金融機関はその数が本当にセキュア・クレジットカードで生成されたかどうかを判断できる。金融機関は符合ペアの乱数を伴う取引要求を承認するだけでよい。
【0045】
各カードには、数百万もしくは数十億の真正な符合する乱数ペアができる。しかし、任意に選択した2つの乱数が符合ペアを有することは極めて起こりにくいだろう。そのため、単に2つの乱数を生成するだけでは、不正な取引を実現することはできない。
【0046】
2回の連続した、又はほぼ連続した取引が同じ符合ペアの乱数を使用する場合、金融機関はその番号が盗まれているのではないかと気づくことを指摘しておく。セキュア・クレジットカードが2回の取引で同じ符合ペアを生成することはとてもおこりにくい。同じ符合ペアの番号を受け取る場合、金融機関は次のいくつかの選択肢をもつ。すなわち、カードを永久に使えなくする、カードの所有者に連絡する、又は追加の符合ペアの番号を要求する。
【0047】
泥棒がセキュア・クレジットカードを複製しようとする、又は不正な符合ペアを生成しようとするには、微視的な電子ヒューズ(eヒューズ)で設定されるLFSRの初期状態および構成を解析しなければならない。これはリバースエンジニアをするのが非常に難しい。
【0048】
金融機関は乱数が所定のクレジットカードの符合ペアであるかどうかを素早く確認できなければならない。こうするための「力づくの」方法は以下のとおりである。1)金融取引中に生成される2つの乱数を受け取る、2)ペアのうち1つの乱数を選ぶ、3)乱数を生成したLFSRの初期状態および構成を使って、生じたクロック・サイクル数を計算する、4)もう一方のLFSRの初期状態および構成と、ステップ(3)で計算したクロック・サイクル数を使って、もう一方のLFSRの最終状態を計算する、5)もう一方のLFSRの最終状態を2つ目の乱数と比較する。符合すれば、乱数は本物の符合ペアである。
【0049】
この方法は、正確な答えを出すのに機能的で効果的ではあるが、好ましくはない。それが遅く、計算集約的であるため好ましくない。
【0050】
乱数ペアを認証する好適な方法は、N番目の状態アルゴリズムとして知られる数学的アルゴリズムを使用することである。N番目の状態アルゴリズムを使用して、あらゆるクロック・サイクル数を作動するLFSRの状態を素早く計算できる。
【0051】
初期LFSRの状態は、発行される各クレジットカードで必ずしも違っている必要はない。クレジットカードすべてが同じ初期状態のLFSRをもっていてもよい。この場合、各カードのLFSRは固有の構成をもたなければならない(例、フィードバック・タップ)。
【0052】
LFSRの構成は、発行される各クレジットカードで必ずしも違っている必要はない。発行されるクレジットカードすべてが同じ構成のLFSRをもっていてもよい。この場合、各カードのLFSRは固有の初期状態をもたなければならない。
【0053】
本システムは、発行されるカードのすべてが同じ初期LFSRの状態および同じLFSRの構成をもつ場合にはセキュリティを提供しないことに留意することが重要である。この場合、発行されるすべてのカードは同じ符合ペアを採用し、そのため、あるカードで生成される符合ペアはあらゆる他のカードで使用できる。この状況が安全ではないのは明らかである。
【0054】
LFSRの代わりに、擬似ランダム列生成器であればどれでも使用できることを指摘しておく。例えば、非リニア・フィードバック・シフト・レジスタをLFSRの代わりに使用できる。しかし、LFSRはその単純性、信頼性、および論理コンポーネントの数の少なさのために好ましい。
【0055】
LFSRの一方を非ランダムカウンタに置き換えられることを指摘しておく。非ランダムカウンタはクロック・サイクル数を示すカウンタならどの種類でもよい。状態マシン、グレイコード・カウンタ、バイナリ・カウンタ、他の種類のカウンタが適している。従来のバイナリ・カウンタ、グレイコード・カウンタ、又は他の種類の非ランダムカウンタを使用する場合、非ランダムカウンタの初期状態を発行されるすべてのカードで固有にすることが好ましい。初期状態はeヒューズで設定できる。
【0056】
図4は、本発明によるセキュア・クレジットカードの代替実施例を示す。この実施例では、第1LFSR26がクロック・サイクルカウンタ34に置き換えられている。カウンタ34はクロック・サイクル数をカウントし、クロック・サイクル数を2進数36として出力する。動作時、図4のセキュア・クレジットカードは図1のカードと非常によく似た動作をする。クロック24はランダムなサイクル数の間動作する。さらに、数36で表されるクロック・サイクル数は、第2乱数32とともに金融機関に送信される。クロック・サイクル数は金融機関に第2乱数32がどうならなければならないかを知らせる。金融機関は第2LFSR28が生成した第2乱数32を、LFSRの初期状態および構成とクロック・サイクル数から計算した数と比較する。第2乱数32が第2LFSR28の初期状態および構成と符合していれば認証が確認される。
【0057】
カウンタ34の代わりに、カウンタ又は状態マシン(擬似ランダムもしくは周期的)ならどれでも使用できることを指摘しておく。カウンタは従来のバイナリ、グレイコード、又はその他あらゆるパターンでカウントできる。使用するカウンタがどのような種類であっても、カウンタの出力は金融機関に生じたクロック・サイクル数を知らせなければならない。
【0058】
図5は、カードがマイクロプロセッサ22で制御するディスプレイ38をもつ発明の好適な実施例を示す。ディスプレイはLCDディスプレイ、有機LEDディスプレイ、又は電子ディスプレイなら他のどの種類でもよい。この実施例では、ディスプレイは第1カウンタ34(又は第1LFSR26)の出力と第2LFSR28の出力を示す。これらの数が表示されるとともに、利用者はそれをクレジットカードリーダー、コンピュータ端末、又はクレジットカードリーダーをもたないあらゆる他のデバイスに手で入力することができる。このように、セキュア・クレジットカードを利用して、クレジットカードリーダーをもたないコンピュータを使用してインターネットで取引を行える。好ましくは、利用者のPIN又はセキュリティコードは、カードが取引を行うために要求される数を生成して表示する前に、アクティベイトしなければならない。
【0059】
本発明の別の実施例では、マイクロプロセッサ22で利用者はカードを指定回数の取引の間アクティベイトできる。この場合、カードは取引データを格納できるメモリー回路を含むべきである。
【0060】
代わりに、カードは利用者にカードを一定の期間、例えば5分もしくは1日の間アクティベイトさせてもよい。これはマイクロプロセッサ22を使用して行える。
【0061】
カードが金融取引の種類と金額の記録を格納するメモリーを含むのも好ましい。これもマイクロプロセッサ22を使用して行える。そうしたい場合、これら取引のリストをセキュリティコード入力後にディスプレイに表示できる。
【0062】
また、本発明は、セキュリティコード又は利用者のPINをプログラミングし直せる実施例を含む。これはカードに新たなeヒューズ設定を書き込んで行える。eヒューズを使用する場合、セキュリティコードは各カードの寿命の間有限の回数しか変更できない。
【0063】
個々のクレジットカードが固有のビット長を備えるLFSRをもつことができることも指摘しておく。例えば、様々なクレジットカードは、20ビット、30ビット、40ビット、50ビット、又は他のビット数のLFSRをもつことができる。シフト・レジスタのビット長を変えることでセキュリティを高めて、泥棒が符合ペアの数を生成するのを一層難しくできる。
【0064】
また、本セキュア・クレジットカードは3以上のLFSR又は他のカウンタをもってもよいことを指摘しておく。この場合、取引を認証するには3幅対の符合する数を金融機関に送らなければならない。3以上のLFSRをもつセキュア・クレジットカードは、さらにセキュリティ度を高める。
【0065】
本発明は、クレジットカードと金融機関との双方向「ハンドシェイク」通信を伴う実施例も含む。この実施例では、金融機関は指定のクロックカウントに基づいてLFSR出力をクレジットカードに照会する。この特徴はウェイターのような泥棒がカードを借用して、符合ペアの乱数を盗むのを防止する。この実施例を図6に図式で示す。まず、セキュア・クレジットカードは前述したようにカードのID番号と符合ペアの乱数30、32を送信する。金融機関は好ましくはN番目の状態アルゴリズムを使って、前述したように乱数を確認する。
【0066】
また、双方向通信の実施例では、金融機関はセキュア・クレジットカードに問合せを送る。具体的には、金融機関はクレジットカードにLFSRの1つを指定のサイクル数分サイクルしてから、LFSR出力を金融機関に送るよう要求する。このように、金融機関はカードがカードリーダー機に物理的に存在することを確認できる。この方法は泥棒が有効な符合する数のペアを盗み、物理的なクレジットカードをもたずに符合する数のペアを利用するのを防止する。この方法は、ウェイターがクレジットカードを借用して、こっそり一又は複数の有効な符合する数のペアを入手するのを防止する場合に効果的である。
【0067】
取引が完了したら、セキュア・クレジットカードは金融機関から確認を受け取ることができる。取引の確認は、セキュア・クレジットカードに配置される電子メモリーに格納できる。
【0068】
好適な実施例では、双方向ハンドシェイク法はカード所有者が望む場合に使用する。例えば、カード所有者は、バーテンダーもしくはウェイターのような第三者がクレジットカードを物理的に持つ場合に、よりセキュアな双方向ハンドシェイク技術を望むであろう。
【0069】
セキュア・クレジットカードと金融機関との通信を暗号化して、追加のセキュリティレイヤを提供できることも指摘しておく。従来の周知の暗号化技術を使用できる。また、セキュア・クレジットカードに搭載されるLFSRハードウェアを送信される情報の暗号化に使用することもできる(例、送信されるデータをLFSR入力に供給することにより)。
【0070】
本発明はソフトウェアによりカウンタおよびLFSRをエミュレートするというオプションを含むことも指摘しておく。LFSRおよびカウンタのようなデジタル回路の働きはマイクロプロセッサ又は他のプログラム可能な回路にプログラミングできることは周知である。
【産業上の利用可能性】
【0071】
上記実施例は本発明の範囲を逸脱することなく数多くの方法で変更できることは当業者には明らかであろう。従って、本発明の範囲は以下の請求項およびその法律上の同等物で判断するべきである。
【図面の簡単な説明】
【0072】
ここで本発明を、以下の図面に図示されるこれの好適な実施例を参照しながら、単なる例として説明する。
【0073】
【図1】特許文献1によるセキュア・クレジットカードの概略図を示す。
【図2】9ビットのシフト・レジスタと、2つのフィードバック・タップ(段5および9で)と、リニア・フィードバックを提供する排他的ORゲート(XOR)をもつリニア・フィードバック・シフト・レジスタ(LFSR)を示す。
【図3】セキュア・クレジットカードシステムを使用する好適な方法のフロー図を示す。
【図4】LFSRを1つしかもたないセキュア・クレジットカードの概略図を示す。
【図5】符合ペアの数を表示するディスプレイをもつある実施例の概略図を示す。
【図6】カードの認証を提供する双方向通信の方法を図示する。
【符号の説明】
【0074】
20 キーパッド
22 マイクロプロセッサ
24 クロック
28 第2LFSR
32 第2乱数
34 カウンタ
36 クロック・サイクル数
38 ディスプレイ
【特許請求の範囲】
【請求項1】
a)カウンタと、
b)擬似ランダムビット列生成器と、
c)カウンタを駆動するとともに擬似ランダムビット列生成器を駆動するクロックとを有するセキュア・クレジットカードで、
前記クロックが予測できないサイクル数の間動作できる、セキュア・クレジットカード。
【請求項2】
カウンタが第1リニア・フィードバック・シフト・レジスタ(LFSR)である、請求項1のセキュア・クレジットカード。
【請求項3】
第1LFSRが発行される他のクレジットカードとは異なる初期状態をもつ、請求項2のセキュア・クレジットカード。
【請求項4】
第1LFSRが発行される他のクレジットカードとは異なる構成をもつ、請求項2又は請求項3のセキュア・クレジットカード。
【請求項5】
nがシフト・レジスタの段数のとき、第1LFSRが2n−1の列の長さをもつように構成される、請求項2〜4のいずれかのセキュア・クレジットカード。
【請求項6】
第1LFSRが電子ヒューズで設定される初期状態および構成をもつ、請求項2〜5のいずれかのセキュア・クレジットカード。
【請求項7】
擬似ランダムビット列生成器が第2リニア・フィードバック・シフト・レジスタ(LFSR)である、請求項1〜6のいずれかのセキュア・クレジットカード。
【請求項8】
第2LFSRが発行される他のクレジットカードとは異なる初期状態をもつ、請求項7のセキュア・クレジットカード。
【請求項9】
第2LFSRが発行される他のクレジットカードとは異なる構成をもつ、請求項7又は請求項8のセキュア・クレジットカード。
【請求項10】
nがシフト・レジスタの段数のとき、第2LFSRが2n−1の列の長さをもつように構成される、請求項7〜9のいずれかのセキュア・クレジットカード。
【請求項11】
第2LFSRが電子ヒューズで設定される初期状態および構成をもつ、請求項7〜10のいずれかのセキュア・クレジットカード。
【請求項12】
クロックが同じサイクル数でカウンタと擬似ランダムビット生成器を駆動する、請求項1〜11のいずれかのセキュア・クレジットカード。
【請求項13】
クロックが固定したもしくは予測可能な数学的な関係をもつサイクル数でカウンタと擬似ランダムビット生成器を駆動する、請求項1〜12のいずれかのセキュア・クレジットカード。
【請求項14】
カウンタおよび擬似ランダムビット列生成器が電子プロセッサにエミュレートされる仮想の存在である、請求項1〜13のいずれかのセキュア・クレジットカード。
【請求項15】
リニア・フィードバック・シフト・レジスタ(LFSR)をもつセキュア・クレジットカードを認証する方法で、前記方法が、
a)LFSRの設定に固有に対応付けられるカード識別番号をクレジットカードから金融機関に送るステップと、
b)mクロック・サイクルの後にLFSRの出力要求を金融機関からクレジットカードに送るステップと、
c)LFSRをmクロック・サイクル動作させて、LFSR出力を生成するステップと、
d)LFSR出力をカードから金融機関に送るステップと、
e)LFSR出力をクレジットカードのLFSR設定と比較して、クレジットカードを認証するステップとを有する方法。
【請求項16】
金融機関のデータベースで、カード識別番号に対応付けられる設定情報を調べるステップをさらに有する、請求項15の方法。
【請求項17】
カウンタと擬似ランダムビット列生成器(GEN)とをもつセキュア・クレジットカードを認証する方法で、前記方法が、
a)固定した又は予測可能な数学的な関係をもつサイクル数でカウンタとGENを駆動するステップと、
b)ステップ(a)の後でカウンタおよびGENの出力を金融機関に送信するステップと、
c)ステップ(b)で生成した出力を金融機関側で分かっているカウンタおよびGENの設定と比較することによって、クレジットカードを認証するステップとを有する方法。
【請求項18】
カウンタおよびGENが同じサイクル数で駆動される、請求項17の方法。
【請求項19】
予測できないサイクル数が、予測できない持続時間の間動作するクロックで決定する、請求項17の方法。
【請求項1】
a)カウンタと、
b)擬似ランダムビット列生成器と、
c)カウンタを駆動するとともに擬似ランダムビット列生成器を駆動するクロックとを有するセキュア・クレジットカードで、
前記クロックが予測できないサイクル数の間動作できる、セキュア・クレジットカード。
【請求項2】
カウンタが第1リニア・フィードバック・シフト・レジスタ(LFSR)である、請求項1のセキュア・クレジットカード。
【請求項3】
第1LFSRが発行される他のクレジットカードとは異なる初期状態をもつ、請求項2のセキュア・クレジットカード。
【請求項4】
第1LFSRが発行される他のクレジットカードとは異なる構成をもつ、請求項2又は請求項3のセキュア・クレジットカード。
【請求項5】
nがシフト・レジスタの段数のとき、第1LFSRが2n−1の列の長さをもつように構成される、請求項2〜4のいずれかのセキュア・クレジットカード。
【請求項6】
第1LFSRが電子ヒューズで設定される初期状態および構成をもつ、請求項2〜5のいずれかのセキュア・クレジットカード。
【請求項7】
擬似ランダムビット列生成器が第2リニア・フィードバック・シフト・レジスタ(LFSR)である、請求項1〜6のいずれかのセキュア・クレジットカード。
【請求項8】
第2LFSRが発行される他のクレジットカードとは異なる初期状態をもつ、請求項7のセキュア・クレジットカード。
【請求項9】
第2LFSRが発行される他のクレジットカードとは異なる構成をもつ、請求項7又は請求項8のセキュア・クレジットカード。
【請求項10】
nがシフト・レジスタの段数のとき、第2LFSRが2n−1の列の長さをもつように構成される、請求項7〜9のいずれかのセキュア・クレジットカード。
【請求項11】
第2LFSRが電子ヒューズで設定される初期状態および構成をもつ、請求項7〜10のいずれかのセキュア・クレジットカード。
【請求項12】
クロックが同じサイクル数でカウンタと擬似ランダムビット生成器を駆動する、請求項1〜11のいずれかのセキュア・クレジットカード。
【請求項13】
クロックが固定したもしくは予測可能な数学的な関係をもつサイクル数でカウンタと擬似ランダムビット生成器を駆動する、請求項1〜12のいずれかのセキュア・クレジットカード。
【請求項14】
カウンタおよび擬似ランダムビット列生成器が電子プロセッサにエミュレートされる仮想の存在である、請求項1〜13のいずれかのセキュア・クレジットカード。
【請求項15】
リニア・フィードバック・シフト・レジスタ(LFSR)をもつセキュア・クレジットカードを認証する方法で、前記方法が、
a)LFSRの設定に固有に対応付けられるカード識別番号をクレジットカードから金融機関に送るステップと、
b)mクロック・サイクルの後にLFSRの出力要求を金融機関からクレジットカードに送るステップと、
c)LFSRをmクロック・サイクル動作させて、LFSR出力を生成するステップと、
d)LFSR出力をカードから金融機関に送るステップと、
e)LFSR出力をクレジットカードのLFSR設定と比較して、クレジットカードを認証するステップとを有する方法。
【請求項16】
金融機関のデータベースで、カード識別番号に対応付けられる設定情報を調べるステップをさらに有する、請求項15の方法。
【請求項17】
カウンタと擬似ランダムビット列生成器(GEN)とをもつセキュア・クレジットカードを認証する方法で、前記方法が、
a)固定した又は予測可能な数学的な関係をもつサイクル数でカウンタとGENを駆動するステップと、
b)ステップ(a)の後でカウンタおよびGENの出力を金融機関に送信するステップと、
c)ステップ(b)で生成した出力を金融機関側で分かっているカウンタおよびGENの設定と比較することによって、クレジットカードを認証するステップとを有する方法。
【請求項18】
カウンタおよびGENが同じサイクル数で駆動される、請求項17の方法。
【請求項19】
予測できないサイクル数が、予測できない持続時間の間動作するクロックで決定する、請求項17の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2007−533225(P2007−533225A)
【公表日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願番号】特願2007−507797(P2007−507797)
【出願日】平成17年4月7日(2005.4.7)
【国際出願番号】PCT/EP2005/051535
【国際公開番号】WO2005/101332
【国際公開日】平成17年10月27日(2005.10.27)
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【Fターム(参考)】
【公表日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願日】平成17年4月7日(2005.4.7)
【国際出願番号】PCT/EP2005/051535
【国際公開番号】WO2005/101332
【国際公開日】平成17年10月27日(2005.10.27)
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【Fターム(参考)】
[ Back to top ]