JP2006524851A

JP2006524851A - 非接触データキャリア

Info

Publication number: JP2006524851A
Application number: JP2006505104A
Authority: JP
Inventors: グラーフ，ハンス; フィンケンツェラー，クラウス; ロスマドル，アルフレート
Original assignee: Giesecke and Devrient GmbH
Current assignee: Giesecke and Devrient GmbH
Priority date: 2003-04-14
Filing date: 2004-04-13
Publication date: 2006-11-02
Anticipated expiration: 2024-04-13
Also published as: EP2081135B2; PT1616291E; ES2444650T3; EP1616291B1; CN100552704C; EP2081135A3; WO2004090800A3; JP4759505B2; EP2081135A2; EP1616291A2; PL2081135T5; EP1616291B9; PL2081135T3; WO2004090800A2; DE502004009314D1; ATE428152T1; ES2444650T5; DE10317257A1; US20070063055A1; CN1799058A

Abstract

本発明は、非接触データキャリアの意図的な使用を安全に確認するための装置および方法に関する。アンテナに基づくデータ送信チャンネルに加えて、送信されるデータに応じて、さらに光学的データ送信チャンネルが読取り装置とデータキャリアとの間で使用される。

Description

本発明は、非接触データキャリアの意図的な使用を安全に確認するための装置および方法に関するものである。

以下に使用される「非接触データキャリア」または「非接触カード」の概念は、マイクロチップおよびこれに接続されたアンテナを備え、適当な読取り装置とのデータ交換に適した全ての構成を意味する。これらは、支払い用カードに加えて、ビルトインされたマイクロチップのみでなくさらにＲＦＩＤラベルを備えたパスポートおよび身分証明カードのような、非接触的に読取り可能な証明文書を含む。

現在、支払い用の非接触データキャリアは、例えば社員食堂または公共の交通機関における支払いのような限定された用途に専ら使用されている。その理由は、ドイツ国においては、セキュリティの観点から、例えばキャッシュカードのような支払い用途には非接触カードが未だ使用を許可されていないからである。これに関する決定的な要因は、第三者がカード保持者に気付かれずにキャッシュカードから現金を非接触的に引き出す危険性があるからである。例えば、群集の集まる場所（例えば、フェア会場、コンサート、地下鉄内、駅等）を通って移動される非接触カードのための可動端末を用いて、電子マネーが近くにある財布から気付かれずに抜き取られてしまうことが考えられる。接触型のカードでは、カード保持者がカードをカードリーダに挿入することによって支払いが行なわれるので、このような問題は生じない。

支払いに用いられることに加えて、非接触カードは、例えばパスポートのような有価文書におけるデータキャリアとして同様に用いることができる。特に、パスポート文書に組み込まれる、例えば貼り付けられることが可能なビザとして非接触カードを用いることは好都合である。この目的のためには、例えばアンテナがチップ上に配置されたコイル・オン・チップ方式（ＣｏＣ）が適している。しかしながら、例えばチップを備えたフィルムが配置され、かつこのフィルムにコイルが印刷されている従来の非接触構成も同様に用いることができる。

非接触カードを有価文書に用いる場合、第三者による意図しない読取りを阻止しなければならないという問題が生じる。同様のことが、製品の証明に用いられる非接触トランスポンダの不法なかつ気付かれない読取りにも当てはまる。

したがって、本発明の課題は、カード保持者による非接触データキャリアの意図的な使用を安全に確認するための装置および方法を提供することにある。

上記課題は、独立請求項の特徴部分によって解決される。これら請求項に従属する請求項は、本発明の効果的な実施の形態およびそれらの展開である。

光学的手段による付加的なデータ送信チャンネルを用いて、読取り装置と非接触カードとの間の認証を行なうのに適したデータが、読取り装置とデータキャリアとの間で交換される。データキャリアが例えばバッグないし財布内に入っていて、読取り装置から光学的に見える状態にないときには光情報を受け取ることは不可能なために、上記付加的なデータ送信チャンネルを介した認証は、非接触カードの意図しない作動を阻止する。

本発明の第１の実施の形態によれば、データキャリアは、例えばマトリックスコードまたはバーコードのような光学的に読取り可能な情報を備えている。カードが読取り装置に提供されると、この情報は、例えばバーコード・スキャナのような光学的読取り装置を用いて読み取られ、かつ評価される。この光学的に読み取られた情報は、以後のトランザクションのための認証を与えるために、非接触データキャリアによって、それ自身と非接触読取り装置との間の認証の目的に使用可能である。

この第１の実施の形態の拡張は、例えばＬＣＤのようなディスプレー装置に対して、光学的に視ることができる情報を、チップを用いて出力することである。この結果、情報はランダムに発生したデータ構造を含み得るので、情報を単純にコピーすることはもはや不可能である。

本発明のさらなる実施の形態によれば、非接触データキャリアは、例えば赤外線発光ダイオードまたは発光フィルムのような発光体を備えている。この発光体は、チップに対して電気的に接続されていることが可能か、あるいはチップの一部に一体化されていることが可能である。非接触読取り装置がデータキャリアとの間でのトランザクションの実行を意図した瞬間に、付加的なデータを光学的手段によってチップから読取り装置へ送るのに上記発光体が用いられる。これらのデータは、相互認証の一部とすることができ、かつ本発明により以後のトランザクションを開始するのに用いられる。光学的に送信されたデータの知識を読取り装置が備えていない場合には、データキャリアとのトランザクションは実行不能になる。

支払いトランザクションのためにデータキャリアがバッグから取り出される瞬間に、周囲環境の変化がデータキャリア上で検知することができるのが好ましい。例えば、感光性受光素子（１４）を用いれば、カードがバッグの内部にあるか外部にあるかを確認することができる。この感光性素子は、チップに対して電気的に接続されているか、あるいはチップと一体化されていることが可能である。この感光性素子がごく弱い光にさらされた瞬間に、チップと非接触読取り装置との間のトランザクションを可能にする開始信号が本発明により発生する。

この実施の形態の利点は、特別な非接触端末を必要としないことであり、すでに存在しているインフラストラクチャー（例えば、社員食堂のような閉鎖システムですでに使用されている非接触端末）もそのまま使用することが可能なことである。

このアイデアを発展させると、読取り装置自体が光信号を発生させることになる。チップを用いてトランザクションを開始させるために、例えば１kHz 信号で変調された光信号を提供すること、あるいは、光信号を用いてチップにデータを送ることが考えられ、このデータは、データキャリアと読取り装置との間の認証に用いられる。

上述した実施の形態を組み合わせると、発光体と受光手段との双方をカード上に設けることになり、これらをチップに接続し、あるいはこれらの手段をチップの一部として提供する。この場合、非接触双方向データ送信に加えて、さらにカードと読取り装置との間の双方向光データ送信が実用化される。本発明によれば、異なる送信チャンネル間で切り替えがなされ、各送信チャンネルが、データ送信のために少なくとも一度は用いられることができるのが好ましい。

この構成のさらなる利点は、光通信手段を働かすためのエネルギーが非接触送信チャンネル（例えば磁気的または容量的結合）から得られることである。さらに、可視光線による光通信に加えて、赤外線または紫外線またはそれらの組合せ（アップリンク対ダウンリンク）もこの分野で使用可能である。

光通信と同様に、それに代わり、あるいはそれに加えて、例えばコード化された音響信号を送信する形態の音響情報も使用可能であり、この音響信号は、例えばカードに組み込まれた発音体〈例えば圧電ラウドスピーカ〉を用いて発生させることができる。

さらに、カードに配置された発音体は、この瞬間に支払いトランザクションがカード上で行なわれたことをカード保持者に知らせる信号によって、各支払いトランザクションを確認するのに適している。本発明のこの実施の形態は、非接触可動端末を用いてカードから不法に現金を引き出すことは依然として可能であっても、このようなトランザクションは気付かれないことはない。

発音体に代わり、あるいはそれに加えて、データキャリアが振動アラームを備えることが可能である。

以下、図面を参照して本発明を詳細に説明する。

図１は、非接触データキャリア１ａを示し、この非接触データキャリア１ａは、その上に配置されたアンテナ２と、このアンテナ２に電子的に接続されたチップ３とを備えている。データキャリアの一部には、光学的データ送信チャンネル５を通じて読取り装置１に送信されるのに適した、例えばバーコードまたはマトリックスコードのような光学的情報４が付されている。光学的データ送信チャンネル５は、アンテナ２に基づく非接触データ送信チャンネル１５に付加的に設けられる。

図２は、発光素子６が配置された非接触データキャリアを示す。ＬＥＤ，ＯＬＥＤまたは赤外線発光ダイオード（Ｒ−ＬＥＤ）で構成される発光素子６は、矢印７で示されているように、チップ３に電子的に接続され、チップ３によって作動される。ここでは、光学的データ送信がデータ送信チャンネル８を通じて行なわれる。

データキャリア１ａ上に受光素子９が配置されたさらなる実施の形態が図３に示されており、この受光素子９はチップ３に電子的に接続され、読取り装置１とデータキャリア１ａとの間の双方向光学的データ送信を可能にしている。チップ３は、非接触データ送信１５と光学的データ送信１０との双方を制御するようになっている。二つの送信チャンネルは、交互に、または同時に作動可能である。さらに、双方の送信チャンネルは、同等に、または階級的（マスター・スレーブ）に動作可能である。

図４では、光学素子１４を備えた非接触データキャリアを示し、光学素子１４は、チップ３に電子的に接続され、充分な入射光１３により、アンテナに基づく非接触インターフェースを通じたデータ送信が開始される（矢印１２に示されている）。

データキャリア１ａ内に格納された秘密情報を解放する方法は、例えば下記のように実施される。図５に示されているように、チップ３の記憶装置２１は、複数の記憶領域２４または２２を備えており、これらの一部は自由に読取り可能であるが、その内容の一部は適当なキーによって不法な読取りから保護されている。保護された記憶領域２２は、例えばバイオメトリックデータ、ＰＩＮ等のような秘密が守られるべき情報からなる少なくとも一つのデータ記録２３を含む。自由に読取り可能な記憶領域２４は、少なくとも一つのデータ記録２５を含み、このデータ記録２５は、明白に各データ記録２３に割り当てられ、例えばＣＲＣ，ハッシュ，暗号チェック合計等のような圧縮された値を表す。秘密データ記録２３の内容に関して、自由に読取り可能なデータ記録２５の内容から結論を引き出すのは不可能である。

本発明によりデータ記録２３の一つを読み出すための１番目の手順ステップにおいては、データ記録２３に割り当てられたデータ記録２５は、アンテナに基づくデータ送信チャンネル１５を通じて読み出され、データキャリア１ａの、例えばバーコードまたはＭＲＺ（機械で読取り可能な領域）のような光学的に読取り可能な情報２０が読取り装置１を用いて読み出される。

２番目の手順ステップにおいては、データ記録２５および光学的に読取り可能な情報２０から暗号キー２６が取得される。この目的のために、例えばマスターキー等を用いたキー取得のような従来から周知のキー取得法を採用することができる。秘密のマスターキーから取得されたデータキャリアのそれぞれに関する暗号キーは、既にデータキャリアに格納されている。このマスターキーは、光学的に読み取られた情報２０と非接触的に読み取られたデータ記録２５とによって暗号キー２６を取得するために読取り装置内に預けられている。

３番目の手順ステップにおいては、取得された暗号キー２６による読取り装置１とデータキャリア１ａのチップ３との間の認証である。読取り装置１に知られているキーとデータキャリア１ａ内に格納されているキーとが一致するか否かがこの手段により認証される。従来からすでに知られている認証法は、チップカードの分野で広く使用されている「チャレンジ・レスポンス方式」によって作動する。読取り装置１は、「ゲット・チャレンジ」命令によってチップ３から乱数を受け取り、次にこの乱数およびキーから取得される「外部認証」命令のデータによってチップに対して自らを認証する。例えば相互認証に関しては、さらなる認証ステップおよびその他の認証方法を用いることが可能なことは明らかである。

この３番目の手順ステップにおいて簡略化された方法においては、二つのデータ送信チャンネルを使用する読取り装置が、秘密キーの知識を同時には備えておらず、自らを認証するのみである。例えば２番目の手順ステップ２６において、３番目のステップ２７でキーとして用いられてはいるが、秘密でもマスターキーから取得されたものでもない値が取得される。

随意的な最後の手順ステップにおいては、読み出されたデータ記録２３から圧縮値が形成され、この圧縮値が自由に読取り可能なデータ記録２５と比較される〈図５、照合２８〉。もし二つの比較値が互いに異なっている場合には、データ記録２３が不法に変更されたと推定される。認証が成功すると、データ記録２３は読出し可能となる。

図６に記載された方法は、認証が成功したときに、トランスポンダ内に格納されたデータの少なくとも一部に対してアクセスが可能になることを同様に示している。この方法も、「チャレンジ・レスポンス方式」によって働く。

第１ステップ３０においては、読取り装置１がデータキャリア１ａからの乱数をアンテナに基づく送信チャンネル１５を介して要求する。本発明の一実施の形態においては、データキャリア１ａから生じた乱数は、光学的送信チャンネル５、例えば（赤外線／紫外線）ＬＥＤを介して読取り装置１に送信される（ステップ３１「レスポンス」）。非接触データキャリア１ａ上のディスプレーにバーコード、ピクセルコード、ＭＲＺ（機械が読取り可能な領域）の形態で出力することもさらに可能である。送信チャンネルにおける、すなわち特に読取り装置におけるタイムアウトを避けるために、光学的手段によって送信される非接触データの内容とは異なるが、同時に、アンテナに基づく送信チャンネル１５を介してレスポンスを送ることができる。一方では、有能な攻撃者が、アンテナに基づく送信チャンネル１５で盗聴した内容に関して結論を引き出すのを不可能にし、他方では、読取り装置のソフトウエアを修正しなくてもよいように、個々のアプリケーション命令の特別な処理は必要とされない。例えば、コード「９０００」（命令が成功裡に実行された）を送るのが適している。

同様に、乱数を、光学的データ送信チャンネルを介して要求し、かつアンテナに基づくデータ送信チャンネルを介して送信することも可能である。

その場合、認証アルゴリズムは、一方的または相互認証法として知られている方法によって実行される（「外部認証３２」）。認証プロセスが成功裡に完了した後、実際の通信３３が開始され、データ記録２３が読み出される。

図６に記載された方法は、図５に記載された方法と組み合わせて、または独立的に用いることができる。

上述の方法の利点は、二種類のデータ送信チャンネル、すなわち光学的チャンネル５とアンテナに基づくチャンネル１５とを用いることによって、データの改竄または置換が極めて困難になることである。したがって、例えば個人データのような感知し得るデータの交換に特に適している。一方的な認証または相互認証は、二つのデータ送信チャンネルを組み合わせて使用することによって改善される。

送信されるデータの性質によっては、一種類のみのデータ送信チャンネルを選択的に用いることも可能である。これに伴うセキュリティの低下は通常、処理速度の向上と結び付き、かつ例えば、ロジスティック、商品輸送、および商品の管理の分野でデータが必要とされ、或る場合には黙認される。もし感知し得るデータが同じデータキャリア１ａを用いて処理されるとすると、読取り装置を用いて読み出すときに、二種類のデータ送信チャンネルを用いることはやむを得ないものと思われる。１チャンネル送信と２チャンネル送信との切替えはフラグ等がセットされた後に自動的に行なわれる。

本発明による読取り装置１は、アンテナ２に基づく非接触読取り手段と光学的読取り手段との双方が組み込まれたインテリジェントな装置である。好ましい実施の形態においては、読取り装置１が、例えば自動車電話、ＰＤＡ、ラップトップ等のような可動端末として形成され、かつＮＦＣ（短距離無線通信）のような非接触通信のためのインターフェースを備えている。光学的通信手段としては、ＩＲＤＡインターフェースが使用可能な装置の大部分を提供する。光学的通信手段としてカメラを備えることができる。例えばデータキャリア１ａ上のチップ３のシリアルナンバーのような光学的に読取り可能なデータは、機械で読取り可能な形態（バーコード、ＯＣＲデータ）で表示されていることが好ましい。このような読取り装置１は、警官または国境警備隊による旅券のチェックに特に適しており、時には手持ちのオンライン接続を通じてさらなる情報を要求することができる。

セキュリティ性を高めるために、データキャリア１ａのチップ３がさらにシリアルナンバーとして役に立つ乱数を発生させ、かつこの番号をアンテナに基づくデータ送信チャンネルを介して読取り装置１に送信することが可能である。このような乱数の使用は、例えばＩＳＯ１４４４３（Chapter 6.6.4,“UID contents and cascade level”）に記載されている。衝突防止（Anticollision）のアルゴリズムを実行するために必要な、データキャリア１ａのシリアルナンバーは、通常のように、明白かつ間違いのない数によって形成されてはいないが、各トランザクションについて乱数によって更新される。この措置によって、シリアルナンバーからデータキャリアの身元を逆推論することは不可能になる。万一、一度盗聴されたデータキャリアと端末との間の通信を繰り返そうとする〈リプレイ〉攻撃は、特に効果のあるこの方法によって阻止される。

同様に、光学的に読取り可能なデータは、例えばディスプレーの助けを借りて、流動的にデータキャリア上で変更することができる。この場合、ワンタイム・パスワード、ランダム・シリアルナンバー等を発生させかつ表示することもできる。さらに、流動的に生成されるデータとアンテナを基にして送信されるデータもしくは光学的に送信されるデータとの組合せも考えられる。

本発明によれば、非接触データキャリアがアンテナとチップとを備えており、このデータキャリアは、光学的データ送信チャンネルを介したデータ送信手段と、アンテナに基づくデータ送信チャンネルを介したデータ送信手段とを有する。データキャリア上には、光学的データ送信チャンネルおよび／またはアンテナに基づくデータ送信チャンネルを介して読取り装置に送信可能なデータが配置されている。

データキャリア上に光学的情報が付された本発明の一実施の形態を示すデータキャリア上に発光体が配置された本発明のさらなる実施の形態を示すデータキャリア上に受光手段が配置された本発明のさらなる実施の形態を示すデータキャリア上に感光素子が配置された本発明のさらなる実施の形態を示す暗号キーを取得する方法の一実施の形態を示す認証法の一実施の形態を示す

符号の説明

１読取り装置
１ａデータキャリア
２アンテナ
３チップ
４光学的情報
５，８光学的データ送信チャンネル
６発光素子
９受光素子
２１記憶装置
２６暗号キー

Claims

アンテナおよびチップを備えた非接触データキャリアであって、
該データキャリア上に、光学的データ送信チャンネルを介して読取り装置に送信可能なデータが配置され、かつアンテナに基づくデータ送信チャンネルを介して読取り装置に送信可能なデータが配置されてなることを特徴とするデータキャリア。
前記チップが複数の記憶領域を備え、少なくとも一つの記憶領域は自由に読取り可能であり、かつ少なくとも一つの記憶領域は、データキャリアと読取り装置の認証の後にのみ読取り可能であることを特徴とする請求項１記載のデータキャリア。
前記認証の後にのみ読取り可能な第２の記憶領域が、少なくとも一つの第１のデータ記録を備え、前記自由に読取り可能な記録領域が、前記第１のデータ記録に割り当てられかつ該第１のデータ記録から取得可能な少なくとも一つの第２のデータ記録を備えてなることを特徴とする請求項２記載のデータキャリア。
前記記憶された複数のデータ記録が、暗号キーで暗号化されたデータ記録として記憶されてなることを特徴とする請求項２または３記載のデータキャリア。
前記第２のデータ記録が前記第１のデータ記録の圧縮値を形成してなることを特徴とする請求項３または４記載のデータキャリア。
前記データキャリア上に、明るさに応じて前記チップの関数を制御する感光素子が配置されてなることを特徴とする請求項１から５のいずれか１項記載のデータキャリア。
前記データキャリア上に光学的に読取り可能な情報が付されてなることを特徴とする請求項１から６のいずれか１項記載のデータキャリア。
前記データキャリア上にマトリックスコードが付されてなることを特徴とする請求項７記載のデータキャリア。
前記データキャリア上にバーコードが付されてなることを特徴とする請求項７記載のデータキャリア。
前記データキャリア上に、光学的データを表示するディスプレーが配置されてなることを特徴とする請求項１から９のいずれか１項記載のデータキャリア。
前記データキャリア上に、光信号を送信する発光体が配置されてなることを特徴とする請求項１から１０のいずれか１項記載のデータキャリア。
前記データキャリア上に、光信号を受ける受信手段が配置されてなることを特徴とする請求項１から１１のいずれか１項記載のデータキャリア。
前記データキャリア上に発音体が配置されてなることを特徴とする請求項１から１２のいずれか１項記載のデータキャリア。
前記データキャリア上に振動検知素子が配置されてなることを特徴とする請求項１から１３のいずれか１項記載のデータキャリア。
認証が二つの送信チャンネルの使用を必要とすることを特徴とする請求項１から１４のいずれか１項記載のデータキャリア。
非接触データキャリアの意図的な使用を安全に確認する方法であって、
データキャリアと読取り装置との間で交換されるデータに応じて、アンテナに基づく非接触データ送信に加えて、前記データキャリア上に配置されたデータを用いた光学的データ送信の実行を可能にすることを特徴とする方法。
前記データ送信が双方向に行なわれることを特徴とする請求項１６記載の方法。
前記光学的データ送信と前記アンテナに基づくデータ送信との間の任意の切替えが可能であることを特徴とする請求項１６または１７記載の方法。
前記読取り装置と前記データキャリアとの間で少なくとも一方的な認証（２７，３２）が実行されることを特徴とする請求項１６から１８のいずれか１項記載の方法。
前記認証が、前記光学的データ送信によって実行されることを特徴とする請求項１９記載の方法。
前記認証（２７，３２）が、前記二つのデータ送信チャンネルの使用を必要とする態様で実行されることを特徴とする請求項１９または２０記載の方法。
前記光学的データ送信チャンネルおよび前記アンテナに基づくデータ送信チャンネルからなる二つのデータ送信チャンネルの一方を介して要求された乱数が、他方のデータ送信チャンネルを介して送信されることを特徴とする請求項１６から２１のいずれか１項記載の方法。
１番目の手順ステップにおける第１の記録データ（２３）の読出しのために、該第１の記録データに割り当てられた第２の記録データ（２５）を前記読取り装置が読み出し、かつデータ（２０）が前記データキャリア上に表示されることを特徴とする請求項１６から２２のいずれか１項記載の方法。
２番目の手順ステップ（２６）において前記読取り装置が、前記読み出されたデータおよび暗号キーから得られた値を形成し、
３番目の手順ステップにおいて、前記得られた値に基づいて読取り装置とデータキャリアとの間の認証（２７）が実行され、
４番目の手順ステップにおいて、前記第１の記録データ（２３）が前記読取り装置により読み出されることを特徴とする請求項２３記載の方法。
５番目の手順ステップにおいて、前記第１の記録データから圧縮値が形成され、さらなる手順ステップにおいて、前記形成された圧縮値と第２の記録データとの間で比較が行なわれることを特徴とする請求項２３または２４記載の方法。
前記認証（２７，３２）がチャレンジ・レスポンス方式の態様で実行されることを特徴とする請求項１９から２５のいずれか１項記載の方法。
光学的データを読み取る手段を備えてなることを特徴とする、非接触データキャリアを読み取るための読取り装置。
光信号を送信する手段を備えてなることを特徴とする請求項２７記載の読取り装置。
前記光信号を変調する手段を備えてなることを特徴とする請求項２８記載の読取り装置。
赤外線インターフェースを備えてなることを特徴とする請求項２８記載の読取り装置。
可動端末として形成されてなることを特徴とする請求項２７から３０のいずれか１項記載の読取り装置。
短距離無線通信のためのインターフェースを備えてなることを特徴とする請求項２７から３１のいずれか１項記載の読取り装置。
請求項１から１６のいずれか１項記載の非接触データキャリアを読み取るのに適した請求項２７から３２のいずれか１項記載の読取り装置。