• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

FeliCa/認証

FeliCa Lite-S/内部認証

Top / FeliCa Lite-S / 内部認証

FeliCa Lite-Sでリーダ/ライタ側のシステムがカードを認証すること

カードが正当な鍵を持っているかで判断

手順

• (ホスト)乱数Rを生成
  • カードのランダムチャレンジブロックにRを書き込む
• (カード)カード鍵とランダムチャレンジの値からセッション鍵を生成
• (ホスト)ID.CKV,MAC_Aを同時に読み込む
• (カード)IDとセッション鍵からMACを生成
  • IDとMAC_Aを返す
• (ホスト)
  • Rとカード鍵からセッション鍵を生成
  • IDとセッション鍵からMACを生成
  • 生成したMACと読みだしたMACを比較して、一致すれば認証成功

内部認証をするのに必要な条件

カード側

• IDブロックに個別化されたIDが設定されていること
• CKブロックに個別化されたカード鍵が設定されていること

ホスト側

• 乱数を生成できること
• 個別化マスター鍵を搭載していること
• 個別化マスター鍵と、リードしたIDブロックのデータから個別化カード鍵を生成できること
• 個別化カード鍵と乱数からセッション鍵を生成できること
• セッション鍵とリードしたブロックのデータからMAC_Aを生成できること
• 生成したMAC_AとカードからリードしたMAC_Aの検証ができること

FeliCa Lite

• FeliCa LiteではFeliCa/片側認証?と呼ぶ

関連

• FeliCa/外部認証? - カードがリーダ/ライタを認証すること
• FeliCa/個別化カード鍵