特許
J-GLOBAL ID:200903072420189997
反復認証を行う2個のマイクロコンピュータ間に2つの証明を交換するシークレットの転送方法
発明者:
,
,
,
出願人/特許権者:
,
,
代理人 (1件):
杉村 暁秀 (外5名)
公報種別:公開公報
出願番号(国際出願番号):特願平3-165234
公開番号(公開出願番号):特開平6-084026
出願日: 1991年06月11日
公開日(公表日): 1994年03月25日
要約:
【要約】【目的】 2つのマイクロコンピュータ間のシークレットの転送。【構成】 チップ・カードが第1証明を発行する。この証明は信用状(Crc)、指数(X)、オプショナル・メッセージ(M)よりなり、これらの値にサインが付される。セキュリティ モデュールはサインを識別確認し、第2証明を返送する。この第2証明は、信用状(Crm)、指数(Y)、オプショナル・メッセージ(M′)、暗号(C)よりなり、これらにサインが付される。共通シークレット・キーは、カードと、セキュリティ モデュールの間の指数で構成され、カードがアドレスされたとき、その宛先暗号を解読して、その指令に従う。
請求項(抜粋):
チップ・カードに属する第1マイクロコンピュータ内のシークレット(S)を、セキュリティ・モジュールに属する第2マイクロコンピュータに転送するシークレット(S)の転送方法であって、第1及び第2マイクロコンピュータは反復認証を行うシークレットの転送方法において、a) 第1算術モデュール(n)、第1確認指数(v)及び第1署名指数(s)により構成される第1公開・キィを予め与えれているカードで、各カードは、この第1公開・キィによって検証されうる信用状(クレデンシァル......Crc)のサインによって得られる信用供与(Bc )によって規定されるカードの発行資格を有する第1当局(authority )と、b) 第2算術モデュール(n′)、第2確認指数(v′)、第2署名指数(s′)によって構成される第2公開・キィを予め与えられているセキュリティ・モデュールで、この第2公開・キィによって確認される信用状(Crm)の署名によって得られる信用供与(Bm )によって規定されるセキュリティ・モデュールを発行しうる第2当局と、c) 予めパブリック的に合意して共通の過渡的キィを形成するに適した最終セット内の計数を使用する第1及び第2マイクロコンピュータとを有し、本方法は次の各操作工程を有すること、すなわち、A) カードのマイクロコンピュータにより実現される第1計算段で、指数(X)、オプション・メッセージ(M)ならびに(X)及び(M)のサインを計算し、これらのサインは第1公開(パブリック)キィによって検証される工程、B) カードのマイクロコンピュータがセキュリティ・モデュールのマイクロコンピュータに対し、カード並びに(X)及び(M)のサインの保証(Crc)を含む第1証明を転送する、第1データ転送工程と、C) セキュリティ・モデュールのマイクロコンピュータによって実行される第2計算段で、マイクロコンピュータは、第1公開・キィの助けにより証明が受信されたか否か、またカードによって正しくサインがなされている否か、かくサインがなされていれば、受信した指数(X)を計算し、この計算段は、共通過渡的・キィ(K)を有し、次で自身の指数(Y)のオプション・メッセージ(M′)を計算し、その後共通過渡的・キィ(K)より並びに転送すべきシークレット(S)、及びサイン(M′)、(Y′)、(C)よりクリプトグラム(暗号:C)を演算する工程を具えてなるシークレット(S)の転送方法。
IPC (3件):
G06K 17/00
, G09C 1/00
, H04L 9/32
