最終更新:2013-02-02 (土) 08:53:02 (4073d)
FeliCa Lite-S/内部認証
Top / FeliCa Lite-S / 内部認証
FeliCa Lite-Sでリーダ/ライタ側のシステムがカードを認証すること
カードが正当な鍵を持っているかで判断
手順
- (ホスト)乱数Rを生成
- カードのランダムチャレンジブロックにRを書き込む
- (カード)カード鍵とランダムチャレンジの値からセッション鍵を生成
- (ホスト)ID.CKV,MAC_Aを同時に読み込む
- (カード)IDとセッション鍵からMACを生成
- IDとMAC_Aを返す
- (ホスト)
- Rとカード鍵からセッション鍵を生成
- IDとセッション鍵からMACを生成
- 生成したMACと読みだしたMACを比較して、一致すれば認証成功
内部認証をするのに必要な条件
カード側
- IDブロックに個別化されたIDが設定されていること
- CKブロックに個別化されたカード鍵が設定されていること
ホスト側
- 乱数を生成できること
- 個別化マスター鍵を搭載していること
- 個別化マスター鍵と、リードしたIDブロックのデータから個別化カード鍵を生成できること
- 個別化カード鍵と乱数からセッション鍵を生成できること
- セッション鍵とリードしたブロックのデータからMAC_Aを生成できること
- 生成したMAC_AとカードからリードしたMAC_Aの検証ができること
FeliCa Lite
- FeliCa LiteではFeliCa/片側認証?と呼ぶ
関連
- FeliCa/外部認証? - カードがリーダ/ライタを認証すること
- FeliCa/個別化カード鍵