WO2007123005A1

WO2007123005A1 - 磁気カード読み取りシステム

Info

Publication number: WO2007123005A1
Application number: PCT/JP2007/057734
Authority: WO
Inventors: Yasuo Isuyama
Original assignee: Cis Eletronica Industria E Comercio Ltda.
Priority date: 2006-04-19
Filing date: 2007-04-06
Publication date: 2007-11-01
Also published as: CN101421790A; BRPI0709520A2; CN101421790B; MX2008013452A; US7997488B2; US20090114724A1; EP2009635A1; EP2009635A4; JP2007287003A; JP4919690B2

Abstract

【課題】磁気ヘッドとコンピュータとが互いの正当性を判断することができ、磁気カードの不正な複製を防ぐことができる磁気カード読み取りシステムを提供する。【解決手段】磁気カード読み取りシステム１０では、コンピュータ１３とマイクロプロセッサとがそれらの間で相互に認証を行い、相互認証による互いの認証結果を正当であると判断した後、マイクロプロセッサがデジタル信号を暗号化するとともに暗号化したデジタル信号をコンピュータ１３に送信し、コンピュータ１３が暗号化されたデジタル信号を復号化する。

Description

明細書

磁気力一ド読み取りシステム

技術分野

[0001] 本発明は、磁気カードに記憶されたデータを読み取る磁気カード読み取りシステムに関する。

背景技術

[0002] 磁気ヘッドと、磁気ヘッドに接続されたコンピュータとから形成された磁気カード読み取りシステムがある（特許文献 1参照)。磁気ヘッドは、磁気カードに記憶されたデータを読み取るヘッド本体と、ヘッド本体が読み取ったアナログ信号をデジタル信号に変換し、デジタル信号を一方向性関数によって暗号ィ匕する制御部とから形成されている。ヘッド本体と制御部とは、ヘッド容器に収容されている。磁気ヘッドの制御部は、その RAM内に記憶された鍵を使用してデジタル信号を暗号ィ匕し、暗号化したデジタル信号をコンピュータに送信する。コンピュータの制御部は、それに記憶された鍵を使用して暗号化されたデジタル信号を復号化する。

[0003] このシステムでは、磁気ヘッドの制御部が暗号ィ匕したデジタル信号をコンピュータの制御部に送信すると、コンピュータの制御部が磁気ヘッドの制御部に鍵の変更を指示する。このシステムにおける鍵の変更手順は、以下のとおりである。コンピュータの制御部は、磁気ヘッドから受信したデジタル信号を復号すると、あらたに鍵を生成し、生成した鍵を磁気ヘッドの制御部に送信する。磁気ヘッドの制御部は、 RAM内に記憶された既存の鍵をあらたに送信された鍵に変更する。また、コンピュータの制御部は、操作者がキーボードから関数の変更指示とあらたな関数とを入力すると、関数変更指示とあらたに関数とを磁気ヘッドの制御部に送信する。磁気ヘッドの制御部は、既存の関数をあらたに送信された関数に変更する。

特許文献 1 :特開 2001— 143213号公報

発明の開示

発明が解決しょうとする課題

[0004] 前記公報に開示の磁気カード読み取りシステムでは、磁気ヘッドとコンピュータとの間で相互認証を行うことはな、から、互いに相手の正当性を判断することができず、偽コンピュータが磁気ヘッドに接続された場合や偽磁気ヘッドがコンピュータに接続された場合であっても、それを見破ることができない。したがって、このシステムでは、第 3者が偽コンピュータや偽磁気ヘッドを利用してシステムに不正に進入し、磁気力ードのカード番号や暗証番号、ユーザ ID、パスワード等のカードデータを盗取することができる。また、コンピュータの制御部があらたに生成した鍵を磁気ヘッドの制御部に送信するから、鍵の送信過程で鍵が第 3者に不正に取得される場合があり、第 3者がその鍵を使用して盗取したデジタルデータを復号ィ匕し、磁気カードの平文カードデータを取得することも可能である。ゆえに、このシステムは、磁気カードに記憶されたカードデータを暗号ィ匕したとしても、平文カードデータの盗取を完全に防ぐことが難しぐシステムに進入した第 3者によって磁気カードが不正に複製されてしまう場合がある。また、ユーザ IDやパスワードを盗取した第 3者がそれらを使用していわゆる「なりすまし」によって不正取引を行う場合がある。

[0005] 本発明の目的は、磁気ヘッドとコンピュータとが互いの正当性を判断することができ、偽磁気ヘッドや偽コンピュータの不正な接続を防ぐことができる磁気カード読み取りシステムを提供することにある。本発明の他の目的は、第 3者によるカードデータや鍵の盗取を防ぐことができ、磁気カードの不正な複製やなりすましを防ぐことができる磁気カード読み取りシステムを提供することにある。

課題を解決するための手段

[0006] 前記課題を解決するための本発明の前提は、所定のデータを記憶した磁気カード力もデータを読み取る磁気ヘッドを備えた磁気カードリーダと、磁気カードリーダに接続されたコンピュータとから形成された磁気カード読み取りシステムである。

[0007] 前記前提における本発明の特徴は、磁気ヘッドが、磁気カードに記憶されたデータをアナログ信号に変換するコイルを備えたコアと、コイルに接続されてアナログ信号をデジタル信号に変換する AZD変換チップと、 AZD変換チップに接続されたデジタル ICと力形成され、コンピュータとデジタル ICとがそれらの間で相互に認証を行う相互認証手段を有し、コンピュータとデジタル ICとが相互認証手段による互、の認証結果を正当であると判断した後、デジタル IC力それに格納された鍵を使用してデジタル信号を暗号ィ匕する暗号ィ匕手段と、暗号ィ匕手段によって暗号ィ匕したデジタル信号をコンピュータに送信する送信手段とを実行し、コンピュータが、それに格納された鍵を使用して暗号化されたデジタル信号を復号ィ匕する復号ィ匕手段を実行することにある。

[0008] 本発明の一例として、コンピュータとデジタル ICとは、暗号化手段によって暗号化されたデジタル信号が該コンピュータに入力される度毎に、互いに同期してデジタル信号の暗号化と復号化とに必要な同一のあらたな第 2〜第 n鍵を順に生成する鍵生成手段を実行し、生成した第 2〜第 n鍵を使用してデジタル信号の暗号化と暗号化されたデジタル信号の復号化とを行う。

[0009] 本発明の他の一例として、鍵生成手段によって生成される第 2鍵には、所定の初期値を所定の一方向ハッシュ関数によってハッシュ化したハッシュ出力値が使用され、鍵生成手段によって生成される第 3〜第 n鍵には、一方向ハッシュ関数によってハツシュ化した 1つ前の鍵となるハッシュ出力値をさらに該一方向ハッシュ関数によってハッシュ化したハッシュ出力値が使用されている。

[0010] 本発明の他の一例として、コンピュータとデジタル ICとは、それらにあら力じめ格納された同一かつ有限の回帰カウンタ値を使用して互いに同期しつつ、第 2〜第 n鍵を順に生成し、第 2〜第 n鍵となるノ、ッシュ出力値には、回帰カウンタ値をハッシュ化したハッシュ出力値が含まれる。

[0011] 本発明の他の一例として、コンピュータは、鍵生成手段によって生成した鍵による復号ィヒが不可能であると判断すると、デジタル ICとの間で相互認証手段を再び実行し、コンピュータとデジタル ICとは、相互認証手段による互いの認証結果が正当であると判断した後、回帰カウンタ値を初期値に戻して再び同期する。

[0012] 本発明の他の一例としては、磁気ヘッドがその外周を包被するハウジングを備え、コアと AZD変換チップとデジタル ICとがハウジングの内部に収容されている。

[0013] 本発明の他の一例としては、 AZD変換チップとデジタル ICとがハウジングの内部に充填された固形物質によって該ハウジングに固定されている。

発明の効果

[0014] 本発明に係る磁気カード読み取りシステムによれば、コンピュータとデジタル ICとが相互認証手段を実行することで互いの正当性を判断することができるから、偽コンビユータが磁気ヘッドに接続された場合や偽磁気ヘッドがコンピュータに接続された場合であっても、それを見破ることができる。システムは、第 3者が偽コンピュータゃ偽磁気ヘッドを利用してシステムに進入することはできず、磁気カードのカード番号や暗証番号等のカードデータや鍵の盗取を防ぐことができる。このシステムは、コンビユータとデジタル ICとが認証手段による認証結果が正当であると判断した後に、デジタル ICが暗号ィ匕手段と送信手段とを実行し、コンピュータが復号ィ匕手段を実行するから、認証を行わずにそれら手段を実行する場合と比較し、磁気カードに記憶されたカードデータの盗取を確実に防ぐことができ、第 3者による磁気カードの不正な複製を防ぐことができる。なお、インターネットバンキングにおいて、カードデータを盗取した第 3者が銀行やクレジットカード会社のサイトに偽サイトを作成するいわゆる「なりすまし」行為を行い、銀行やクレジットカード会社に対して不正な取引を行う場合がある。しかし、このシステムは、第 3者が磁気カードのカードデータを盗取することができないから、偽サイトを作ることはできず、第 3者による「なりすまし」を防ぐことができる。

[0015] コンピュータとデジタル ICとが互いに同期してデジタル信号の暗号化と復号化とに必要な同一のあらたな第 2〜第 n鍵を順に生成する磁気カード読み取りシステムは、コンピュータとデジタル ICとが第 2〜第 n鍵を個別に生成するから、コンピュータからデジタル ICへ鍵を送信する必要はなぐ鍵の送信過程における鍵の不正な取得を防ぐことができる。このシステムは、デジタル ICが常に別の鍵を使用して暗号ィ匕を行い、コンピュータが常に別の鍵を使用して復号ィ匕を行うから、たとえ鍵を第 3者に取得されたとしても、磁気カードに記憶されたカードデータを復号化することはできず、第 3 者による磁気カードの不正な複製や第 3者による「なりすまし」を効果的に防ぐことができる。

[0016] 生成された第 2鍵が初期値を一方向ハッシュ関数によってハッシュ化したハッシュ出力値であり、生成された第 3〜第 n鍵が一方向ハッシュ関数によってハッシュ化した 1つ前の鍵となるハッシュ出力値をさらに一方向ハッシュ関数によってハッシュ化したノ、ッシュ出力値である磁気カード読み取りシステムは、鍵にハッシュ値を使用するから、たとえ鍵が第 3者に不正に取得されたとしても、鍵の解読をすることはできず、第 3 者による鍵の使用を確実に防ぐことができる。このシステムは、磁気カードのカードデータゃ鍵が第 3者に取得されたとしても、カードデータを復号化することはできず、第 3者による磁気カードの不正な複製や第 3者による「なりすまし」を効果的に防ぐことができる。

[0017] コンピュータとデジタル ICとが同一かつ有限の回帰カウンタ値を使用して互いに同期しつつ、第 2〜第 n鍵を順に生成する磁気カード読み取りシステムは、コンピュータが生成する鍵とデジタル ICが生成する鍵とを一致させることができ、生成した鍵の不一致によるデジタル信号の復号不能を防ぐことができる。システムは、第 2〜第 n鍵となるハッシュ出力値に回帰カウンタ値をハッシュ化したハッシュ出力値が含まれるから、第 3者がシステムに不正に進入したとしても、ノ、ッシュ化した回帰カウンタ値を解読することはできず、コンピュータとデジタル ICとがどのカウンタ値を使用して同期しているかを判別することができない。このシステムは、第 3者がシステムに不正に進入したとしても、コンピュータが生成する鍵とデジタル ICが生成する鍵とを一致させることはできないから、盗取したカードデータを復号化することはできず、第 3者による磁気カードの不正な複製や第 3者による「なりすまし」を効果的に防ぐことができる。

[0018] コンピュータが鍵による復号ィ匕を不可能と判断した後にデジタル ICとの間で相互認証手段を再び実行し、コンピュータとデジタル ICとが認証結果を正当であると判断した後に回帰カウンタ値を初期値に戻して再び同期する磁気カード読み取りシステムは、生成した鍵に不一致が生じたとしても、コンピュータとデジタル ICとが回帰カウンタ値を初期値に戻して再び同期することができるから、コンピュータが生成する鍵とデジタル ICが生成する鍵とを再度一致させることができ、生成した鍵の不一致による力ードデータの復号不能を防ぐことができる。

[0019] コアと AZD変換チップとデジタル ICとが磁気ヘッドの外周を包被するハウジングに収容された磁気カード読み取りシステムは、磁気ヘッド自体を分解しなければ、アナログ信号やデジタル信号に変換されたカードデータを盗取することができないから、磁気カードに記憶されたカードデータの盗取を確実に防ぐことができ、第 3者による磁気カードの不正な複製や第 3者による「なりすまし」を効果的に防ぐことができる。

[0020] AZD変換チップとデジタル ICとがハウジングの内部に合成樹脂によって固定された磁気カード読み取りシステムは、磁気ヘッドを分解するときに合成樹脂を取り除かなければならず、合成樹脂を取り除く際に AZD変換チップとデジタル ICとが破壊されるから、 AZD変換チップとデジタル ICとに対するデータ盗取用機器の取り付けを防ぐことができ、第 3者による磁気カードの不正な複製や第 3者による「なりすまし」を効果的に防ぐことができる。

図面の簡単な説明

[0021] [図 1]一例として示す磁気カード読み取りシステムのハードウェア構成図。

[図 2]—例として示す磁気カードリーダの内部構造の概略図。

[図 3]磁気ヘッドの部分破断斜視図。

[図 4]システムが行う処理の一例を示すブロック図。

[図 5]外部認証の一例を示すラダー図。

[図 6]内部認証の一例を示すラダー図。

[図 7]システムにおけるメイン処理の一例を示すラダー図。

[図 8]暗号ィ匕および復号ィ匕に使用する鍵の生成を説明する図。

[図 9]暗号ィ匕および復号ィ匕に使用する鍵の生成を説明する図。

[図 10]暗号ィ匕および復号ィ匕に使用する鍵の生成を説明する図。

[図 11]暗号ィ匕および復号ィ匕に使用する鍵の生成を説明する図。

[図 12]暗号ィ匕および復号ィ匕に使用する鍵の生成を説明する図。

[図 13]暗号ィ匕および復号ィ匕に使用する鍵の生成を説明する図。

符号の説明

[0022] 10 磁気カード読み取りシステム

11 気カード

12 磁気カードリーダ

13 ホストコンピュータ

23 ハウジング

24 コア

25 AZD変換チップ

26 マイクロプロセッサ（デジタル IC) 28 合成樹脂（固形物質）

発明を実施するための最良の形態

[0023] 添付の図面を参照し、本発明に係る磁気カード読み取りシステムの詳細を説明すると、以下のとおりである。図 1, 2は、一例として示す磁気カード読み取りシステム 10のハードウェア構成図と、一例として示す磁気カードリーダ 12の内部構造の概略図とである。図 3, 4は、ハウジング 23の一部を破断して示す磁気ヘッド 17の部分破断斜視図と、このシステム 10が行う処理の一例を示すブロック図とである。図 3では、コア 24 の先端部 27が磁気カード 11の表面に接触した状態にあり、ハウジング 23に充填された合成樹脂 28 (固形物質)の図示を一部省略している。磁気カード読み取りシステム 10は、磁気カード 11の磁性層 31に記憶されたカードデータを電気信号に変換する磁気カードリーダ 12と、ホストコンピュータ 13とから形成されている。カードリーダ 12 とコンピュータ 13とは、インターフェイス (有線または無線)を介して連結されている。カードデータには、カード番号や暗証番号、ユーザ ID、パスワード、カード所持者の個人情報、商取引内容等が含まれる。

[0024] 磁気カードリーダ 12は、挿入電動型であり、コントローラ（図示せず)が内蔵されている。カードリーダ 12は、前端に形成されたカード挿入口 14と、後端に形成された力ード排出口 15と、カード揷入口 14からカード排出口 15につながるカード案内レール 16とを有する。カードリーダ 12の中央には、後記する磁気ヘッド 17が取り付けられている。挿入口 14や排出口 15、磁気ヘッド 17の近傍には、案内レール 16を移動する磁気カード 11の位置を検出するための光センサ 18, 19, 20が取り付けられている。挿入口 14から磁気カード 11を挿入すると、カード 11が案内レール 16を自動的に移動して排出口 15から排出される。案内レール 16におけるカード 11の移動は、カードリーダ 12内に取り付けられたベルト 21によって行われる。ベルト 21の駆動は、カードリーダ 12内に設置されたモータ 22によって行われる。磁気ヘッド 17や各センサ 18, 19, 20、モータ 22は、カードリーダ 12のコントローラに接続されている。コントローラは、コンピュータ 13に接続され、スィッチの ON/OFFによってモータ 22の駆動や停止を行うとともに、カードデータの読み取り開始指令やカードデータの読み取り停止指令を磁気ヘッド 17に出力する。 [0025] 磁気ヘッド 17は、図 3に示すように、その外周面を包被するハウジング 23と、磁気カード 11に記憶されたカードデータをアナログ信号に変換するコイル（図示せず）が取り付けられたコア 24と、アナログ信号をデジタル信号に変換する AZD変換チップ 25と、マイクロプロセッサ 26 (デジタル IC)とから形成されている。カードリーダ 12内に設置された磁気ヘッド 17では、それを形成するコア 24の先端部 27が案内レール 1 6に対向している。マイクロプロセッサ 26は、図示はしていないが、中央処理部と記憶部（フラッシュメモリや EEROM)とを有する。 AZD変換チップ 24はコア 25に接続され、マイクロプロセッサ 26は AZD変換チップ 24とコンピュータ 13とに接続されている。マイクロプロセッサ 26の中央処理部は、オペレーティングシステムによる制御に基づいて、記憶部に格納されたプログラムを起動し、プログラムに従って後記する相互認証手段や暗号化手段、送信手段を実行する。なお、磁気ヘッド 17〖こは、マイクロプロセッサ 26に変えて、ゲートアレイやフィールドプログラマブルゲートアレイ、専用ハードウェアのうちの、ずれかのデジタル ICが取り付けられて!/、てもよ!/、。

[0026] コア 24や AZD変換チップ 25、マイクロプロセッサ 26は、ハウジング 23の内部に収容されている。なお、コア 24の先端部 27は、ハウジング 23の下端力も外側に露出している。 AZD変換チップ 25とマイクロプロセッサ 26とは、ハウジング 23の内部に充填された合成樹脂 28 (固形物質）によってその全体がハウジング 23に固定されている。合成樹脂 28には、熱硬化性合成樹脂を使用することが好ましいが、熱硬化性合成榭脂の他に、熱可塑性合成樹脂を使用することもできる。また、合成樹脂 28等の有機化合物の他に、化学溶剤に対する耐性が高いセラミック等（固形物質)の無機化合物を使用することもできる。磁気カード 11は、その下面から、カラー印刷層 29、ベース層 30、磁性層 31、遮蔽層 32、印字層 33の順で並んでいる。磁性層 31は強磁性体から作られ、ベース層 30はポリエチレン'テレフタレートから作られている。

[0027] ホストコンピュータ 13は、図示はしていないが、中央処理装置と記憶装置とを有し、大容量ノヽードディスクを内蔵している。コンピュータ 13には、デスクトップ型やノート型、タワー型のそれが使用されている。コンピュータ 13には、各種のデータを表示するディスプレイ (表示装置 34)と、データの追加変更を行うキーボード (入力装置 35)およびマウス (入力装置 35)と、データを印字情報として出力するプリンタ（出力装置 35 )と力インターフェイス (有線または無線)を介して接続されている。コンピュータ 13の中央処理装置は、オペレーティングシステムによる制御に基づいて、記憶装置の命令ファイルに格納されたプログラムを起動し、プログラムに従って後記する相互認証手段や復号化手段、出力手段、記憶手段を実行する。なお、カードリーダ 12ゃコンピュータ 13、表示装置 34、入出力装置 35には、配線を介して電力が供給されている

[0028] このシステム 10を起動させると、コンピュータ 13の中央処理装置とマイクロプロセッサ 26の中央処理部とは初期テストを行う（S— 10)。初期テストでは、メモリーテスト（S 11)とコードサイニング（S— 12)とを行う。コードサイニングは、ファームウェアのォブジェクトコードが書き替えられていないかを判定する。初期テストが終了し、その結果が正しい場合、コンピュータ 13の中央処理装置とマイクロプロセッサ 26の中央処理部とはそれらの正当性を判断する相互認証を行う（相互認証手段）（S— 13)。相互認証は、コンピュータ 13が磁気ヘッド 17の正当性を認証する外部認証 (S— 14) を行った後、磁気ヘッド 17がコンピュータ 13の正当性を認証する内部認証 (S— 15) を行う。

[0029] コンピュータ 13の中央処理装置とマイクロプロセッサ 26の中央処理部とが相互認証による互いの認証結果を正当であると判断すると、磁気カードリーダ 12における磁気カード 11の読み取りが可能となり、コンピュータ 13とマイクロプロセッサ 26との間でメイン処理（S— 16)が行われる。逆に、コンピュータ 13とマイクロプロセッサ 26との少なくとも一方が認証結果を不正であると判断すると、カードリーダ 12による磁気カード 11の読み取りができず、読み取り不能情報がコンピュータ 13のディスプレイ 34に表示される。相互認証は、システム 10を起動させる度毎に行われる他、システム 10を連続して稼働させる場合は日単位や週単位、月単位で行われ、また、後記するように、コンピュータ 13の中央処理装置とマイクロプロセッサ 26の中央処理部との同期が不一致になった場合にも行われる。

[0030] 図 5は、外部認証の一例を示すラダー図であり、図 6は、内部認証の一例を示すラダー図である。外部認証における認証手順は、以下のとおりである。ホストコンビユータ 13の中央処理装置がマイクロプロセッサ 26の中央処理部に乱数 (認証子）の生成と送信とを要求する（S— 20)。マイクロプロセッサ 26の中央処理部は、コンピュータ 1 3の指令に従って 64bit乱数を生成し、生成した乱数をコンピュータ 13の中央処理装置に送信する（S— 21)。 64bit乱数を取得したコンピュータ 13の中央処理装置は、記憶装置に格納された認証用の鍵を使用し、トリプル DES (Triple Data Encryption Standard)によって乱数を暗号ィ匕した後、暗号ィ匕した乱数をマイクロプロセッサ 26の中央処理部に送信する（S— 22)。マイクロプロセッサ 26の中央処理部は、記憶部に格納された認証用の鍵を使用し、トリプル DESによって暗号ィ匕された乱数を復号ィ匕する（S— 23)。マイクロプロセッサ 26の中央処理部は、それが生成した乱数と復号化した乱数とを比較し、両者が同一であれば認証結果を正当であると判断し、認証結果正当データをコンピュータ 13の中央処理装置に送信する。一方、生成した乱数と復号ィヒした乱数とが異なる場合、認証結果を不正であると判断し、認証結果不正データと磁気カードの読み取り不可データとをコンピュータ 13の中央処理装置に送信する。コンピュータ 13は、マイクロプロセッサ 26から外部認証結果を取得する（S— 24)。

[0031] トリプル DESは、シングル DES (Single Data Encryption Standard)を 3回繰り返すことにより、鍵の伸長やアルゴリズムの偏りの減少を図り、暗号強度を強化する。トリプル DESには、 3つの鍵が全て異なる 3— Keyトリプル DESと、 1回目と 3回目とに同じ鍵を用いる 2— Keyトリプル DESとがある。システム 10で実行するトリプル DESは、 3— Keyトリプル DESと 2— Keyトリプル DESとのいずれでもよい。また、このシステム 10で実行する DESは、トリプル DESではなぐシングル DESであってもよい。

[0032] 内部認証における認証手順は、以下のとおりである。コンピュータ 13の中央処理装置は、 64bit乱数 (認証子）を生成し、それをマイクロプロセッサ 26の中央処理部に送信する（S— 25)。 64bit乱数を取得したマイクロプロセッサ 26の中央処理部は、記憶部に格納された認証用の鍵を使用し、トリプル DESによって乱数を暗号ィ匕した後、暗号ィ匕した乱数をコンピュータ 13の中央処理装置に送信する（S— 26)。コンピュータ 1 3の中央処理装置は、記憶装置に格納された認証用の鍵を使用し、トリプル DES〖こよって暗号化された乱数を復号ィ匕する (S— 27)。中央処理装置は、それが生成した乱数と復号ィ匕した乱数とを比較し、両者が同一であれば認証結果を正当であると判断する。一方、生成した乱数と復号ィ匕した乱数とが異なる場合、認証結果を不正であると判断し、カードリーダ 12における磁気カード 11の読み取りを不可とする。

[0033] 図 7は、このシステム 10におけるメイン処理の一例を示すラダー図である。図 8〜図 13は、暗号ィ匕および復号ィ匕に使用する鍵の生成を説明する図である。相互認証の結果が正当であり、磁気カード 11の読み取りが可能となった後、カード所持者がカード揷入口 14から磁気カード 11を挿入すると、モータ 22が駆動してカード 11が案内レール 16を移動する。カード 11が揷入口 14を通過すると、光センサ 18がそれを検出し、カード挿入信号が光センサ 18から出力されてコントローラに入力される。カードリーダ 12のコントローラは、カード挿入信号を受け取ると、磁気ヘッド 17のマイクロプロセッサ 26に、カード 11に記憶されたカードデータの読み取り開始指令を出力する。磁気カード 11が磁気ヘッド 17を通過するとともに排出口 15から排出されると、光センサ 19, 20がそれを検出し、カード通過信号が光センサ 19, 20から出力されてコントローラに入力される。カードリーダ 12のコントローラは、カード通過信号を受け取ると、磁気ヘッド 17のマイクロプロセッサ 26にカードデータの読み取り停止指令を出力するとともに、モータ 22の駆動を停止する。

[0034] 磁気カード 11の磁ィ匕された磁性層 31が磁気ヘッド 17のコア 24の先端部 27 (コア 2 4のギャップ）を通過すると、コア 24内に磁束が発生し、磁束と鎖交する方向へ誘導起電力が生じてコイルに電流が流れる。コイルに流れる電流は、その値が磁束の変ィ匕にともなって変わる。磁気カード 11の磁性層 31に記憶されたカードデータは、コィルによってアナログ信号として取り出され、コイルに接続された AZD変換チップ 25 に入力される。 AZD変換チップ 25は、コイル力も入力されたアナログ信号をデジタル信号に変換する。デジタル信号は、 AZD変換チップ 25からマイクロプロセッサ 26 に入力され、マイクロプロセッサ 26の記憶部に格納される。

[0035] システム 10の稼働中、ホストコンピュータ 13の中央処理装置は、マイクロプロセッサ 26の記憶部に処理すべきカードデータが存在するかを所定間隔でマイクロプロセッサ 26に問い合わせる（データ確認指令)。中央処理装置は、記憶装置に格納された情報送受信用の鍵を使用し、トリプル DESによってデータ確認指令を暗号ィ匕し、暗号ィ匕したデータ確認指令をマイクロプロセッサ 26に送信する（S— 30)。なお、所定間隔は、秒単位またはミリ秒単位であることが好ましい。マイクロプロセッサ 26の中央処理部は、データ確認指令を受信すると、記憶部に格納された情報送受信用の鍵を使用し、トリプル DESによって暗号ィ匕されたデータ確認指令を復号ィ匕する。マイクロプロセッサ 26の中央処理部は、コンピュータ 13からのデータ確認指令に従って記憶部を検索し、磁気カード 11のカードデータがデジタル信号として記憶部に格納されている場合、データ保有をコンピュータ 13に返答し (データ保有情報）、カードデータが記憶部にな、場合、データ非保有をコンピュータ 13に返答する (データ非保有情報)。マイクロプロセッサ 26は、情報送受信用の鍵を使用し、トリプル DESによってデータ保有情報やデータ非保有情報を暗号ィ匕し、暗号化したデータ保有情報ゃデータ非保有情報をコンピュータ 13に送信する（S— 31 )。

[0036] コンピュータ 13の中央処理装置は、データ保有情報やデータ非保有情報を受信すると、情報送受信用の鍵を使用し、トリプル DESによってデータ保有情報やデータ非保有情報を復号化する。中央処理装置は、データ非保有情報を受信すると、暗号化したデータ確認指令を所定の間隔で再びマイクロプロセッサ 26に送信し、記憶部に処理すべきカードデータが存在するかをマイクロプロセッサ 26に問い合わせる（データ確認指令)。中央処理装置は、データ保有情報を受信すると、マイクロプロセッサ 26の記憶部に格納されたカードデータの送信をマイクロプロセッサ 26に要求する (データ送信指令)。中央処理装置は、情報送受信用の鍵を使用し、トリプル DESによってデータ送信指令を暗号化し、暗号ィ匕したデータ送信指令をマイクロプロセッサに送信する（S— 32)。マイクロプロセッサ 26の中央処理部は、データ送信指令を受信すると、情報送受信用の鍵を使用し、トリプル DESによって暗号化されたデータ送信指令を復号化する。

[0037] マイクロプロセッサ 26の中央処理部は、記憶部からデジタル信号 (カードデータ）と暗号用の鍵とを取り出し、その鍵を使用してデジタル信号を暗号ィ匕して暗号データとする（暗号化手段）（S— 33)。中央処理部は、 B音号データをホストコンピュータ 13に送信する（送信手段)。ホストコンピュータ 13は、暗号データを増幅する増幅回路（図示せず)を有し、記憶装置から復号用の鍵を取り出し、その鍵を使用して増幅回路で増幅した暗号データを復号化する (復号化手段）（S— 34)。コンピュータ 13は、復号化したデジタル信号 (平文カードデータ）を文字情報としてディスプレイ 34に表示することができ（出力手段)、復号化したデジタル信号 (平文カードデータ)を印字情報としてプリンタ 35に印字させることができる（出力手段)。コンピュータ 13は、暗号化されたデジタル信号または復号化されたデジタル信号を記憶装置に格納する（記憶手段 )。コンピュータ 13は、暗号データを復号化すると、暗号化したデータ確認指令を所定の間隔で再びマイクロプロセッサ 26に送信し、記憶部に処理すべきカードデータが存在するかをマイクロプロセッサ 26に問い合わせる（データ確認指令)。

[0038] コンピュータ 13の中央処置装置とマイクロプロセッサ 26の中央処理部とは、暗号化されたデジタル信号がコンピュータ 13に入力される度毎に、記憶装置と記憶部とにあらカじめ格納された同一かつ有限の回帰カウンタ値を使用して互いに同期しつつ、デジタル信号の暗号化と復号化とに必要な同一のあらたな第 2〜第 n鍵を順に生成する（鍵生成手段）。コンピュータ 13の中央処置装置とマイクロプロセッサ 26の中央処理部とが行う鍵生成手順の一例を、図 8〜図 13に基づいて説明すると、以下のとおりである。なお、回帰カウンタ値は 1〜20とする。ただし、回帰カウンタ値に特に限定はなぐカウンタ値を 21以上とすることもできる。

[0039] システム 10を起動した後、第 1番目のデジタル信号 (カードデータ）が AZD変換チップ 25からマイクロプロセッサ 26に入力され、デジタル信号を記憶部に格納した後、データ送信指令を受信すると、マイクロプロセッサ 26の中央処理部は、図 8に示すように、記憶部に格納されたカウンタテーブルから回帰カウンタ値 1を選択し、デジタル信号にカウンタ値 1を添付する。カウンタテーブルには、カウンタ値（1〜20)の格納エリアとそれに対応する 3つの鍵の格納エリア (Kl, K2, K3)とが作られている。ただし、図 8のカウンタデーブルでは、回帰カウンタ値 2〜20に対応する第 2鍵〜第 20鍵は生成されていない。なお、カウンタ値 1に対応する第 1鍵 (Keyl)は、初期値としてシステム 10の導入時に設定される。中央処理部は、カウンタテーブル力もカウンタ値 1に対応する第 1鍵を取り出し、第 1鍵を使用し、トリプル DES (3— Keyトリプル DES )によってデジタル信号とカウンタ値 1とを暗号ィ匕して暗号データとし (暗号ィ匕手段）、暗号データをコンピュータ 13の中央処理装置に送信する（送信手段)。中央処理部は、暗号データをコンピュータ 13に送信した後、回帰カウンタ値を 1から 2に変更し、カウンタ値 2を記憶部に格納するとともに、第 1番目のデジタル信号 (カードデータ)を記憶部から消去する。

[0040] 第 1番目の暗号データを受信したコンピュータ 13の中央処理装置は、図 9に示すように、記憶装置に格納されたカウンタテーブルから回帰カウンタ値 1を選択する。カウンタテーブルには、カウンタ値〜 20)の格納エリアとそれに対応する ₃つの鍵の格納エリア（Kl, K2, K3)とが作られている。ただし、図 9のカウンタデーブルでは、回帰カウンタ値 2〜20に対応する第 2鍵〜第 20鍵は生成されていない。なお、カウンタ値 1に対応する第 1鍵 (Keyl)は、マイクロプロセッサ 26の記憶部に格納された第 1 鍵と同一であり、初期値としてシステム 10の導入時に設定される。中央処理装置は、カウンタテーブル力カウンタ値 1に対応する第 1鍵を取り出し、第 1鍵を使用し、トリプル DES (3-KeyMJ7 DES)によって暗号データを復号化してデジタル信号（平文カードデータ）を取得する。中央処理装置は、暗号データを復号ィ匕した後、回帰カウンタ値を 1から 2に変更し、カウンタ値 2を記憶装置に格納する。

[0041] 第 2番目のデジタル信号（カードデータ）が AZD変換チップ 25からマイクロプロセッサ 26に入力され、デジタル信号を記憶部に格納した後、データ送信指令を受信すると、マイクロプロセッサ 26の中央処理部は、図 10に示すように、記憶部に格納されたカウンタテーブルから回帰カウンタ値 2を選択し、デジタル信号にカウンタ値 2を添付する。中央処理部は、カウンタ値 1に対応する第 1鍵 (初期値)とカウンタ値 1とを一方向ハッシュ関数によってハッシュ化したハッシュ出力値を生成し、そのハッシュ出力値をカウンタ値 2に対応する第 2鍵 (Key2)とする (鍵生成手段)。第 2鍵 (Key2)となるハッシュ出力値は、カウンタテーブルのカウンタ値 2に対応する鍵格納エリア (K1, K2, K3)に書き込まれる。なお、図 10のカウンタデーブルでは、回帰カウンタ値 3〜 20に対応する第 3鍵〜第 20鍵は生成されていない。中央処理部は、カウンタテープルカカウンタ値 2に対応する第 2鍵を取り出し、第 2鍵を使用し、トリプル DES (3— Keyトリプル DES)によってデジタル信号を暗号化（カウンタ値 2を含む）して暗号データとし (暗号化手段）、暗号データをコンピュータ 13の中央処理装置に送信する。中央処理部は、暗号データをコンピュータ 13に送信した後、回帰カウンタ値を 2から 3に変更し、カウンタ値 3を記憶部に格納するとともに、第 2番目のデジタル信号 (カードデータ）を記憶部力消去する。

[0042] 第 2番目の暗号データを受信したコンピュータ 13の中央処理装置は、図 11に示すように、記憶装置に格納されたカウンタテーブルから回帰カウンタ値 2を選択する。中央処理装置は、カウンタ値 1に対応する第 1鍵 (初期値)とカウンタ値 1とを一方向ハツシュ関数によってハッシュ化したハッシュ出力値を生成し、そのハッシュ出力値をカウンタ値 2に対応する第 2鍵 (Key2)とする (鍵生成手段)。中央処理装置が使用するノ、ッシュ関数はマイクロプロセッサ 26の中央処理部が使用するそれと同一であり、生成した第 2鍵 (Key2)はマイクロプロセッサ 26の中央処理部が生成したそれと同一である。第 2鍵 (Key2)となるハッシュ出力値は、カウンタテーブルのカウンタ値 2に対応する鍵格納エリア (Kl, K2, K3)に書き込まれる。なお、図 11のカウンタデーブルでは、回帰カウンタ値 3〜20に対応する第 3鍵〜第 20鍵は生成されていない。中央処理装置は、カウンタテーブル力カウンタ値 2に対応する第 2鍵を取り出し、第 2鍵を使用し、トリプル DES (3—Keyトリプル DES)によって暗号データを復号化してデジタル信号 (平文カードデータ）を取得する。中央処理装置は、暗号データを復号化した後、回帰カウンタ値を 2から 3に変更し、カウンタ値 3を記憶装置に格納する。

[0043] 第 3番目のデジタル信号（カードデータ）が AZD変換チップ 25からマイクロプロセッサ 26に入力され、デジタル信号を記憶部に格納した後、データ送信指令を受信すると、マイクロプロセッサ 26の中央処理部は、図 12に示すように、記憶部に格納されたカウンタテーブルから回帰カウンタ値 3を選択し、デジタル信号にカウンタ値 3を添付する。中央処理部は、カウンタ値 2に対応する第 2鍵 (Key2、ノ、ッシュ値）とカウンタ値 2とを一方向ハッシュ関数によってハッシュ化したハッシュ出力値を生成し、そのハッシュ出力値をカウンタ値 3に対応する第 3鍵 (Key3)とする (鍵生成手段)。第 3鍵 (Key3)となるハッシュ出力値は、カウンタテーブルのカウンタ値 3に対応する鍵格納エリア（Kl, K2, K3)に書き込まれる。なお、図 12のカウンタデーブルでは、回帰力ゥンタ値 4〜20に対応する第 4鍵〜第 20鍵は生成されていない。中央処理部は、力ゥンタテーブル力カウンタ値 3に対応する第 3鍵を取り出し、第 3鍵を使用し、トリプル DES (3— Keyトリプル DES)によってデジタル信号を暗号化（カウンタ値 3を含む）して暗号データとし（暗号ィ匕手段）、暗号データをコンピュータ 13の中央処理装置に送信する。中央処理部は、暗号データをコンピュータ 13に送信した後、回帰カウンタ値を 3から 4に変更し、カウンタ値 4を記憶部に格納するとともに、第 3番目のデジタル信号 (カードデータ)を記憶部力消去する。

[0044] 第 3番目の暗号データを受信したコンピュータ 13の中央処理装置は、図 13に示すように、記憶装置に格納されたカウンタテーブルから回帰カウンタ値 3を選択する。中央処理装置は、カウンタ値 2に対応する第 2鍵 (Key2)とカウンタ値 2とを一方向ハツシュ関数によってハッシュ化したハッシュ出力値を生成し、そのハッシュ出力値をカウンタ値 3に対応する第 3鍵 (Key 3)とする (鍵生成手段)。中央処理装置が生成した第 3鍵 (Key3)はマイクロプロセッサ 26の中央処理部が生成したそれと同一である。第 3鍵 (Key3)となるハッシュ出力値は、カウンタテーブルのカウンタ値 3に対応する鍵格納エリア（Kl, K2, K3)に書き込まれる。なお、図 13のカウンタデーブルでは、回帰カウンタ値 4〜20に対応する第 4鍵〜第 20鍵は生成されて、な、。中央処理装置は、カウンタテーブル力カウンタ値 3に対応する第 3鍵を取り出し、第 3鍵を使用し、トリプル DES (3-KeyMJ7 DES)によって暗号データを復号化してデジタル信号 (平文カードデータ)を取得する。中央処理装置は、暗号データを復号ィ匕した後、回帰カウンタ値を 3から 4に変更し、カウンタ値 4を記憶装置に格納する。

[0045] このように、コンピュータ 13の中央処理装置とマイクロプロセッサ 26の中央処理部とは、回帰カウンタ値 1〜20を順番に使って互いに同期しつつ、一方向ハッシュ関数を使用して第 2〜第 n鍵を生成する。回帰カウンタ値が 20を超えると、中央処理装置と中央処理部とは、再びカウンタ値 1を使用し、第 21鍵〜第 40鍵を順に生成する。中央処理装置と中央処理部とは、第 21鍵を生成すると、鍵格納エリアに格納された第 1鍵を第 21鍵に書き換え、第 22鍵を生成すると、鍵格納エリアに格納された第 2鍵を第 22鍵に書き替える。

[0046] この磁気カード読み取りシステム 10は、相互認証手段を実行することでコンビユータ 13の中央処理装置とマイクロプロセッサ 26の中央処理部とが互いの正当性を判断することができるから、偽コンピュータが磁気ヘッド 17に接続された場合や偽磁気へッドがコンピュータ 13に接続された場合であっても、それを見破ることができる。システム 10は、第 3者が偽コンピュータや偽磁気ヘッドを利用してシステム 10に進入することはできず、磁気カード 11のカードデータ、ノ、ッシュ関数、鍵の盗取を防ぐことができる。システム 10は、コンピュータ 13の中央処理装置とマイクロプロセッサ 26の中央処理部とが認証手段による認証結果が正当であると判断した後に、中央処理部が暗号化手段と送信手段とを実行し、中央処理装置が復号化手段を実行するから、認証を行わずにそれら手段を実行する場合と比較し、磁気カード 11に格納されたカードデータの盗取を確実に防ぐことができ、第 3者による磁気カード 11の不正な複製や第 3者による「なりすまし」を確実に防ぐことができる。

[0047] システム 10は、コンピュータ 13の中央処理装置とマイクロプロセッサ 26の中央処理部とが第 2〜第 n鍵を個別に生成するから、コンピュータ 13からマイクロプロセッサ 26 へ鍵を送信する必要はなく、鍵の送信過程における鍵の不正な取得を防ぐことができる。システム 10は、マイクロプロセッサ 26の中央処理部が常に別の鍵を使用して暗号ィ匕を行い、コンピュータ 13の中央処理装置が常に別の鍵を使用して復号ィ匕を行うから、鍵を第 3者に取得されたとしても、磁気カード 11に格納されたカードデータを復号ィ匕することはできない。また、第 2〜第 n鍵にハッシュ値を使用するから、たとえ鍵が第 3者に不正に取得されたとしても、鍵の解読をすることはできず、第 3者による鍵の使用を確実に防ぐことができる。

[0048] システム 10は、コンピュータ 13の中央処理装置とマイクロプロセッサ 26の中央処理部とが同一かつ有限の回帰カウンタ値を使用して互いに同期しつつ、第 2〜第 n鍵を順に生成するから、コンピュータ 13が生成する鍵とマイクロプロセッサ 26が生成する鍵とを一致させることができ、生成した鍵の不一致による暗号データの復号不能を防ぐことができる。また、第 2〜第 n鍵となるハッシュ出力値に回帰カウンタ値をハッシュ化したハッシュ出力値が含まれるから、第 3者がシステム 10に不正に進入したとしても、ノ、ッシュ化した回帰カウンタ値を解読することはできず、コンピュータ 13の中央処理装置とマイクロプロセッサ 26の中央処理部とがどのカウンタ値を使用して同期して V、るかを判別することができな、。

[0049] システム 10の稼働中にコンピュータ 13の中央処理装置とマイクロプロセッサ 26の中央処理部との同期がずれると、中央処理装置が生成した鍵と中央処理部が生成したそれとが異なり、中央処理部から送信された暗号データを中央処理装置が復号ィ匕することができない。この場合、コンピュータ 13の中央処理装置は、生成した鍵による復号化が不可能であると判断し、復号化不能を通知するとともに (復号化不能情報）再同期を要求する (再同期要求)。中央処理装置は、記憶装置に格納された情報送受信用の鍵を使用し、トリプル DESによって復号ィ匕不能情報と再同期要求とを暗号化し、暗号ィ匕した復号ィ匕不能情報と再同期要求とをマイクロプロセッサ 26に送信する。コンピュータ 13の中央処理装置と再同期要求を受け取ったマイクロプロセッサ 26の中央処理部とは、それらの正当性を判断する外部認証と内部認証 (図 5, 6参照）とを再び行う（相互認証手段)。コンピュータ 13の中央処理装置とマイクロプロセッサ 26 の中央処理部とは、相互認証による互いの認証結果を正当であると判断すると、回帰カウンタ値を 1 (初期値）に戻して再び同期を開始する。中央処理装置と中央処理部とは、カウンタ値を 1に戻すと、再び第 1鍵を使用して暗号化および復号化を行う。

[0050] システム 10は、生成した鍵に不一致が生じたとしても、コンピュータ 13とマイクロプ口セッサ 26とが回帰カウンタ値を 1に戻して再び同期することができるから、コンビュータ 13が生成する鍵とマイクロプロセッサ 26が生成する鍵とを再度一致させることができ、生成した鍵の不一致によるカードデータの復号不能を防ぐことができる。なお、システム 10が連続して稼働し、相互認証を日単位や週単位、月単位で行う場合、コンピュータ 13の中央処理装置とマイクロプロセッサ 26の中央処理部とは、相互認証による互いの認証結果を正当であると判断すると、回帰カウンタ値を 1に戻して再び同期を開始する。以後の手順は、図 8〜図 13に基づいて説明したそれと同一である

[0051] 一方向ハッシュ関数には、 SHA—l (Secure Hash Algorithm 1)、MD2, M D4, MD5 (Message Digest2, 4, 5)、 RIPEMD— 80、 RIPEMD— 128、 RIPE MD—160、 N— Hashのいずれかを使用する。それらハッシュ関数は、コンピュータ 13の記憶装置に格納されている。

[0052] ホストコンピュータ 13は、現在使用しているハッシュ関数の使用を中止し、記憶装置に格納されたハッシュ関数の中力もあらたなハッシュ関数を選択し、そのハッシュ関数を使用することができる。ハッシュ関数の変更は、システム 10を起動させる度毎に行う場合、日単位や週単位、月単位で行う場合、同期がずれた後、再び同期するときに行う場合がある。コンピュータ 13は、あらたなハッシュ関数を使用する場合、マイク口プロセッサ 26に既存のハッシュ関数の書き換えを指示する（関数変更指令)。コンピュータ 13の中央処理装置は、記憶装置に格納された情報送受信用の鍵を使用し、トリプル DESによって関数変更指令とあらたなハッシュ関数とを暗号ィ匕し、暗号ィ匕した関数変更指令とハッシュ関数とをマイクロプロセッサ 26に送信する。マイクロプロセッサ 26の中央処理部は、関数変更指令とハッシュ関数とを受信すると、記憶部に格納された情報送受信用の鍵を使用し、トリプル DESによって暗号ィ匕された関数変更指令とハッシュ関数とを復号化する。マイクロプロセッサ 26の中央処理部は、記憶部に格納した既存のノ、ッシュ関数を復号ィ匕したあらたなハッシュ関数に変更した後、変更完了をコンピュータ 13に通知する（変更完了通知)。中央処理部は、記憶部に格納された情報送受信用の鍵を使用し、トリプル DESによって変更完了通知を暗号化し、暗号ィ匕した変更完了通知をコンピュータ 13に送信する。このシステム 10は、関数変更指令やハッシュ関数を暗号ィ匕してハッシュ関数の変更を行うから、使用するハッシュ関数を第 3者に取得されることはなぐ第 3者によるハッシュ関数の解読を防ぐことがでさる。

[0053] 暗号化アルゴリズムとしては、 DESの他に、 RSA、AES (Advanced Encryption St andard)、 IDEA (International Data Encryption Algoritnm)、 FEAL— N,NX(Fa st Encryption Algorithm)、 MULTI2 (Multimedia Encryption2)、 MISTY, SX AL (Substitution Xor

Algorithm)、 MBAL (Multi Block Algorithm)、 RC2、 RC5、 ENCRiP、 SAFER (S ecure And Fast Encryption Routine)、 Blowfish、 skipjack；、 Khufu、 Khafre、 CAST, GOST28147— 89のいずれかを使用することもできる。それらアルゴリズムは、コンピュータ 13の記憶装置に格納されている。

[0054] ホストコンピュータ 13は、現在使用している暗号化アルゴリズムの使用を中止し、記憶装置に格納された暗号ィ匕アルゴリズムの中力あらたなアルゴリズムを選択し、そのアルゴリズムを使用することができる。暗号化アルゴリズムの変更は、システム 10を起動させる度毎に行う場合、日単位や週単位、月単位で行う場合、同期がずれた後、再び同期するときに行う場合がある。コンピュータ 13は、あらたな暗号ィ匕ァルゴリズムを使用する場合、マイクロプロセッサ 26に既存のアルゴリズムの書き換えを指示する（関数変更指令)。コンピュータ 13の中央処理装置は、記憶装置に格納された情報送受信用の鍵を使用し、トリプル DESによって関数変更指令とあらたな暗号ィ匕アルゴリズムとを暗号ィ匕し、暗号ィ匕した関数変更指令とアルゴリズムとをマイクロプロセッサ 26に送信する。マイクロプロセッサ 26の中央処理部は、関数変更指令と暗号ィ匕アルゴリズムとを受信すると、記憶部に格納された情報送受信用の鍵を使用し、トリプル D ESによって暗号ィ匕された関数変更指令とアルゴリズムとを復号ィ匕する。マイクロプロセッサ 26の中央処理部は、記憶部に格納した既存のアルゴリズムを復号ィ匕したあらたなアルゴリズムに変更した後、変更完了をコンピュータ 13に通知する（変更完了通知)。中央処理部は、記憶部に格納された情報送受信用の鍵を使用し、トリプル DE Sによって変更完了通知を暗号ィ匕し、暗号ィ匕した変更完了通知をコンピュータ 13に送信する。このシステム 10は、関数変更指令や暗号ィ匕アルゴリズムを暗号ィ匕してァルゴリズムの変更を行うから、使用するアルゴリズムを第 3者に取得されることはない。

Claims

請求の範囲

[1] 所定のデータを記憶した磁気カードから前記データを読み取る磁気ヘッドを備えた磁気カードリーダと、前記カードリーダに接続されたコンピュータとから形成された磁気カード読み取りシステムにおいて、

前記磁気ヘッドが、前記磁気カードに記憶されたデータをアナログ信号に変換するコイルを備えたコアと、前記コイルに接続されて前記アナログ信号をデジタル信号に変換する AZD変換チップと、前記 AZD変換チップに接続されたデジタル ICとから形成され、

前記コンピュータと前記デジタル ICとが、それらの間で相互に認証を行う相互認証手段を有し、前記コンピュータと前記デジタル ICとが前記相互認証手段による互、の認証結果を正当であると判断した後、前記デジタル ICが、それに格納された鍵を使用して前記デジタル信号を暗号化する暗号化手段と、前記暗号化手段によって暗号化したデジタル信号を前記コンピュータに送信する送信手段とを実行し、前記コンビユータカそれに格納された鍵を使用して暗号ィ匕されたデジタル信号を復号ィ匕する復号化手段を実行することを特徴とする磁気カード読み取りシステム。

[2] 前記コンピュータと前記デジタル ICとは、前記暗号化手段によって暗号化されたデジタル信号が該コンピュータに入力される度毎に、互いに同期してデジタル信号の暗号化と復号化とに必要な同一のあらたな第 2〜第 n鍵を順に生成する鍵生成手段を実行し、生成した前記第 2〜第 n鍵を使用して前記デジタル信号の暗号化と暗号化されたデジタル信号の復号化とを行う請求項 1記載の磁気カード読み取りシステム

[3] 前記鍵生成手段によって生成される第 2鍵には、所定の初期値を所定の一方向ハッシュ関数によってハッシュ化したハッシュ出力値が使用され、前記鍵生成手段によつて生成される第 3〜第 n鍵には、前記一方向ハッシュ関数によってハッシュ化した 1 つ前の鍵となるハッシュ出力値をさらに該ー方向ハッシュ関数によってハッシュ化したハッシュ出力値が使用されている請求項 1または請求項 2に記載の磁気カード読み取りシステム。

[4] 前記コンピュータと前記デジタル ICとは、それらにあらかじめ格納された同一かつ有限の回帰カウンタ値を使用して互いに同期しつつ、前記第 2〜第 n鍵を順に生成し、前記第 2〜第 n鍵となるハッシュ出力値には、前記回帰カウンタ値をハッシュ化したハッシュ出力値が含まれる請求項 3記載の磁気カード読み取りシスム。

[5] 前記コンピュータは、前記鍵生成手段によって生成した鍵による復号ィ匕が不可能であると判断すると、前記デジタル ICとの間で前記相互認証手段を再び実行し、前記コンピュータと前記デジタル ICとは、前記相互認証手段による互!、の認証結果が正当であると判断した後、前記回帰カウンタ値を初期値に戻して再び同期する請求項 4記載の磁気カード読み取りシステム。

[6] 前記磁気ヘッドが、その外周を包被するハウジングを備え、前記コアと前記 AZD 変換チップと前記デジタル ICとが、前記ハウジングの内部に収容されている請求項 1 なヽし請求項 5 ヽずれかに記載の磁気カード読み取りシステム。

[7] 前記 AZD変換チップと前記デジタル ICとが、前記ハウジングの内部に充填された固形物質によって該ハウジングに固定されている請求項 6記載の磁気カード読み取りシステム。