一种在第一个IC卡和第二个IC卡之间使用的加密通信方法,包括以下步骤: 在第一个IC卡和第二个IC卡之间通信开始时进行相互的认证中,在第一个IC卡和第二个IC卡之间交换可使用的加密算法的信息,从而可以在第一个IC卡和第二个IC卡之间选择一个通用的加密算法; 在第一个IC卡中,使用所选择的通用加密算法将要发送的明文数据加密成加密数据;使用预先定义好的协议将加密数据变换成所要求的格式的发送数据;以及将发送数据发送到通信媒介中; 在第二个IC卡中,从通信媒介中接收发送数据;将接收到的发送数据反向转换为与第一个IC卡所发送的原始加密数据相同的加密数据;以及使用所选择的通用加密算法将加密数据解密成明文数据,该明文数据与第一个IC卡所发送的原始明文数据相同。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及IC卡及其IC卡之间的加密通信方法。特别是涉及用于通信终端的IC卡以及IC卡之间或一个IC卡与IC卡具有等同功能的防篡改设备之间的加密通信方法。本专利技术还进一步涉及用于电子票销售系统中的加密通信方法。然而,用于IC卡上的加密通信技术仍然不为所知。此外,在IC卡上没有通用的接口用于加密算法。因此,当所使用的加密算法发生改变时,总是需要重新配置加密算法的调用端口。本专利技术的目的是提供IC卡之间的加密通信技术从而能够在改变使用的加密算法时而不必改变预先定义好的加密协议。上述的目的是通过在第一个IC卡和第二个IC卡之间的加密通信方法而实现,该方法包括以下步骤(1)在第一个IC卡和第二个IC卡之间通信开始时进行相互的认证,其包括在第一个IC卡和第二个IC卡之间交换可使用的加密算法的信息,从而可以在第一个IC卡和第二个IC卡之间选择一个通用的加密算法;(2)在第一个IC卡中,使用所选择的通用加密算法将要发送的明文数据加密成加密数据;使用预先定义好的加密协议将加密数据变换成要发送的所要求格式的数据;并且将要发送的数据发送到通信媒介中;(3)在第二个IC卡中,从通信媒介中接收发送数据;将接收到的数据反向转换为与第一个IC卡所发送的原始加密数据相同的加密数据;并且使用所选择的通用加密算法将加密数据解密成明文数据,该明文数据与第一个IC卡所发送的原始明文数据相同。在上述第一个IC卡和第二个IC卡之间的加密通信方法中,第一个和第二个IC卡可以含有与IC卡功能相同的设备。在上述第一个IC卡和第二个IC卡之间的加密通信方法中,第一个和第二个IC卡都可以根据多个加密算法的使用优先级来含有信息;并且在第一个IC卡和第二个IC卡之间开始时通信所进行相互认证中,交换第一个和第二个IC卡间的可以利用的加密算法信息,从而从第一个和第二个IC卡间通用的加密算法中选择具有最高使用优先级的加密算法。上述的目的也可以通过在第一个IC卡和第二个IC卡之间使用加密通信方法而实现,其中第一个IC卡和第二个IC卡都具有加密算法的切换设备和协议处理设备,该方法包括以下步骤(1)在第一个IC卡和第二个IC卡之间通信开始时进行相互的认证,其包括在第一个IC卡和第二个IC卡之间交换可使用的加密算法的信息,从而通过它们的加密算法的切换设备可以在第一个IC卡和第二个IC卡之间选择一个通用的加密算法;(2)在第一个IC卡中,将要发送的明文数据传入到加密算法的切换设备中;(3)在第一个IC卡的加密算法的切换设备中,使用通用加密算法将要发送的明文数据加密成加密数据;使用预先定义好的加密协议将加密数据变换成要发送的所要求格式的数据;并且将要发送的数据发送到第一个IC卡的协议处理设备中;(4)在第一个IC卡的协议处理设备中,按照预先定义好的协议将要发送的数据转换为发送数据信号并且将其发送到通信媒介中;(5)在第二个IC卡的协议处理设备中,从通信媒介中接收所发送的数据信号并将接收到的数据反向转换为与第一个IC卡所发送的原始发送数据相同的发送数据,并且将其传送给第二个IC卡的加密算法的切换设备;(6)在第二个IC卡的加密算法的切换设备中,将接收到的发送数据反向转换为与第一个IC卡所发送的原始加密数据相同的加密数据;并且使用所选择的通用加密算法将加密数据解密成与原始明文数据相同的明文数据。在上面所提及的第一个IC卡和第二个IC卡之间的加密通信方法中,第一个和第二个IC卡可以含有与IC卡功能相同的设备。在上述第一个IC卡和第二个IC卡之间的加密通信方法中,第一个和第二个IC卡都可以根据多个加密算法的使用优先级来含有信息;并且在第一个IC卡和第二个IC卡之间开始时通信所进行相互认证中,交换第一个和第二个IC卡间的可以利用的加密算法信息,从而从第一个和第二个IC卡间常用的加密算法中选择具有最高使用优先级的加密算法。上述目的也可以通过在一电子票销售系统中的IC卡间的加密通信方法而实现,其中电子票销售系统包括具有防篡改设备的服务器,该设备发行并且发售电子票,并且其具有与IC卡等同的第一功能设备;具有电子通信设备以及与IC卡进行信号交换接口的用户终端,其中IC卡被连接到接口上并且完成电子票的购买和存储;以及一个电子票汇总机,其具有与IC卡等同的第二功能设备,用于根据电子票的用途来对电子票进行汇总;该方法包括以下步骤在IC卡和与IC卡具有等同功能的第一或第二功能设备之间开始进行通信时相互交换通用的加密算法的信息;并且根据在IC卡和与IC卡具有等同功能的第一或第二功能设备之间开始进行相互认证时的交换信息来选择它们之间通用的加密算法,并将其用于IC卡和与IC卡具有等同功能的第一或第二功能设备之间的相互认证以及发送数据的隐藏。通过一IC卡也可以实现上述目的,其包括一加密算法选择器,根据在IC卡与相对的IC卡之间开始进行相互认证时可使用的加密算法的信息交换,选择通用的加密算法来作为IC卡与其相对的IC卡进行通信的加密算法;使用所选择的加密算法将要被发送的明文数据加密成第一加密数据的加密设备;使用所选择的加密算法将从通信媒介接收到的第二加密数据进行解密的解密设备;转换设备,其使用加密设备将第一加密数据转换为第一发送数据,并且将第一发送数据发送到通信媒介;以及反向转换设备,其将从通信媒介接收到的第二发送数据转换为第二加密数据,并且将第二加密数据传给解密设备。在上述的IC卡中,有可能使得加密算法选择器存储多个加密算法使用优先级的信息,以及在与相对的IC卡开始进行通信时,交换与相对的IC卡通常使用的加密算法的信息,并且在该IC卡与相对的IC卡之间所常用的加密算法中选择具有最高使用优先级的加密算法。在上述的IC卡中,该IC卡与相对的IC卡可以包括具有与IC具有相同功能的设备。通过使用上述的第一个IC卡和第二个IC卡之间的加密通信方法,在第一个IC卡等(下文称之为第一个IC卡)卡中的加密信息通过通信媒介被发送到第二个IC卡等(下文称之为第二个IC卡)卡中,并且在第二个IC卡中,来自于第一个IC卡的加密数据被解密成原始明文数据。并且在第一个和第二个IC卡之间开始进行通信时的相互认证过程中,在第一个和第二个IC卡中的加密算法的切换设备交换关于可使用的加密算法的信息并且在它们的相互通信中选择一个通常使用的加密算法。然后,第一个IC卡使用所选择的通常使用的加密算法,从内存中将要被发送的明文数据传给加密算法的切换设备。第一个IC卡的协议处理设备将发送数据转换为符合预先定义的协议的发送数据信号,并且通过通信媒介将其发送到第二个IC卡。当第二个IC卡从第一个IC卡中接收数据时,第二个IC卡的协议处理设备将发送数据信号反向转换为第一个IC卡的原始发送数据并且将其传给第二个IC卡的加密算法的切换设备。第二个IC卡的加密算法的切换设备将发送数据反向转换为原始加密的数据,并且使用所选择的通用的加密算法将该加密数据解密为原始明文数据,该数据与第一个IC卡中的原始明文数据相同。根据本专利技术的加密通信技术,仅仅通过在每个IC卡中安装加密算法的切换设备,其中该设备在多个加密算法和预先定义的单独的公共通信协议之间具有相应的转换规则,IC卡能够根据预先定义的公共通信协议,在不改变其中提供的通信功能的情况下,使得加密通信出本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:坂村健,越塚登,青野博,石井一彦,森謙作,本乡节之,
申请(专利权)人:坂村健,越塚登,株式会社NTT都科摩,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。