[发明专利]磁卡读取器系统

说明书

技术领域

本发明涉及一种读取存储在磁卡中的数据的磁卡读取器系统。

背景技术

存在一种由磁头和与磁头相连接的计算机形成的磁卡读取器系统(参见专利文献1)。该磁头包括读取存储在磁卡中的数据的头主体(head main body)和将头主体所读取的模拟信号转换成数字信号并通过使用单向函数(one-way function)对该数字信号进行加密的控制单元。头主体和控制单元容纳于头容器中。磁头的控制单元使用存储在其RAM中的密钥对数字信号进行加密，并将加密后的数字信号发送到计算机。计算机的控制单元使用存储在其中的密钥对加密后的数字信号进行解密。

在该系统中，当磁头的控制单元将加密后的数字信号发送到计算机的控制单元时，计算机的控制单元指示磁头的控制单元改变密钥。该系统中的密钥改变过程如下所述。当计算机的控制单元对从磁头接收到的数字信号进行解密时，其生成新的密钥并将所生成的密钥发送到磁头的控制单元。磁头的控制单元用新发送来的密钥替换存储在RAM中的现有密钥。此外，当操作人员从键盘输入函数改变指令和新的函数时，计算机的控制单元将函数改变指令和新的函数发送到磁头的控制单元。磁头的控制单元用新发送来的函数替换现有函数。

专利文献1：日本专利特开2001-143213

发明内容

本发明解决的问题

在上述公报中公开的磁卡读取器系统中，由于磁头和计算机没有进行相互认证，因此它们不能判断相互的正当性，并且即使将伪计算机与磁头相连接或者将伪磁头与计算机相连接，也不能检测出欺诈行为。因此，在该系统中，第三方可以利用伪计算机或伪磁头不正当地访问系统，并窃取例如磁卡的卡号、编码号、用户ID或密码等卡数据。此外，由于计算机的控制单元将新创建的密钥发送到磁头的控制单元，因此第三方很可能在密钥发送过程中不正当地获取该密钥，并且第三方可以通过使用该密钥对所窃取的数字数据进行解密从而获得磁卡的明文(plain text)卡数据。因此，在该系统中，即使对存储在磁卡中的卡数据进行了加密，也难以完全避免对明文卡数据的窃取，并且在某些情况下访问系统的第三方可能不正当地复制磁卡。此外，窃取了用户ID或密码的第三方使用该用户ID或密码以在某些情况下基于所谓的“假冒”来进行非法交易。

本发明的目的在于提供这样一种磁卡读取器系统：在该磁卡读取器系统中，磁头和计算机能够判断相互的正当性并且可以防止伪磁头或伪计算机的不正当连接。本发明的另一目的在于提供一种能够避免第三方对卡数据或密钥的窃取并防止对磁卡的不正当复制或假冒的磁卡读取器系统。

解决问题的方式

本发明解决该问题的前提是一种磁卡读取器系统，该系统包括：磁卡读取器，其包括从存储预定数据的磁卡读取所述数据的磁头；以及计算机，其与所述磁卡读取器相连接。

该前提下的本发明的特征在于：所述磁头包括：芯(core)，其包括将存储在所述磁卡中的数据转换成模拟信号的线圈；A/D转换芯片，其与所述线圈相连接并将所述模拟信号转换成数字信号；以及数字IC，其与所述A/D转换芯片相连接；以及所述计算机和所述数字IC具有用于相互认证的相互认证部件，并且在所述计算机和所述数字IC判断为由所述相互认证部件获得的相互认证结果为正当之后，所述数字IC执行用于通过使用存储在所述数字IC中的密钥对所述数字信号进行加密的加密部件以及用于将由所述加密部件加密的所述数字信号发送到所述计算机的发送部件，并且所述计算机执行用于通过使用存储在所述计算机中的密钥对加密后的数字信号进行解密的解密部件。

作为本发明的例子，所述计算机和所述数字IC相互同步地执行用于顺次生成对所述数字信号进行加密和解密所需要的相同的新的第2到第n密钥的密钥生成部件，并且使用所生成的所述第2到第n密钥对所述数字信号进行加密以及在每次由所述加密部件加密的数字信号输入到所述计算机时，对加密后的数字信号进行解密。

作为本发明的另一例子，将通过使用预定单向散列函数对预定初始值进行散列所获得的散列输出值用作由所述密钥生成部件生成的第2密钥，并且将通过使用所述单向散列函数对由所述单向散列函数所散列的作为前一密钥的散列输出值进行散列所获得的散列输出值用作由所述密钥生成部件生成的第3到第n密钥中的每个密钥。

作为本发明的又一例子，所述计算机和所述数字IC在通过使用存储在它们中的相同的有限回归计数值来相互同步时顺次生成所述第2到第n密钥，并且用作所述第2到第n密钥的所述散列输出值包括通过对所述回归计数值进行散列所获得的散列输出值。