Notice: Undefined variable: fterm_desc_sub in /mnt/www/biblio_conv.php on line 353
電子キー、ICカード、その登録及び認証方法
説明

電子キー、ICカード、その登録及び認証方法

【課題】 カード利用者のセキュリティーは、キャッシュカードをはじめとするICカードの重要性が高まっているにもかかわらず、現在は、ほぼ暗証番号に依存している。近年、生体認証の導入が図られてきたが、生体情報が究極の個人情報ということから、生体認証のキャッシュカードでの利用に対する賛同者は必ずしも多くない。ICカードのセキュリティー強度を上げるために、暗証番号以外に便利で安心な手法が求められている。
【解決手段】個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、ICカードに登録することができる情報処理機能を有する電子キーをICカードに登録することにより、ICカードと電子キーとによる2重の認証システムを構築する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードの2重認証用の鍵として電子キーを登録、認証するシステムに関する。
【背景技術】
【0002】
従来ICカードのセキュリティーを向上させる方法として、2組のICカードによって相互認証を行う情報システムに関する技術が開示されている(例えば、特許文献1を参照)。この特許文献1に記載の技術によれば、預金用ICカードと銀行用ICカードが相互に認証し合い、どちらもが正当性を確認できたとき、預金者用ICカードがリーダライタからアクセスできるようにしている。
【0003】
また、静脈情報を取得し、記録する端末装置に関する技術も開示されている(例えば、特許文献2を参照 )。この特許文献2に記載の技術によれば、取得手段で取得された静脈情報などを暗号化し、選択した上で窓口端末によってICカードに記録し、ATMで照合する。
【0004】
更に、認証ユニットとオブジェクトユニットを認証登録する技術も開示されている(例えば、特許文献3を参照)。この特許文献3に記載の技術によれば、認証ユニットと所定範囲内に存在する認証ユニットから識別データを受信できた場合に作動状態となるオブジェクトユニットとを各ユニットに対応する登録権限鍵を用いて関連づける認証登録処理をおこなう。
【0005】
加えて、非接触ICカードを用いて第2の認証を行う技術も開示されている(例えば、特許文献4を参照)。この特許文献4に記載の技術によれば、非接触ICカードを第2の記憶媒体としてその情報を認証情報DBへ記録し、取引実行要求時、自動取引装置から送信される第2の記憶媒体の所定の情報に基づき記憶装置を参照して認証を行う。
【0006】
【特許文献1】特開平8−339429号公報(第1頁)
【特許文献2】特開2006−228080号公報(第1頁)
【特許文献3】特開2006−301731号公報(第1頁)
【特許文献4】特開2010−20402号公報(第1頁)
【発明の概要】
【発明が解決しようとする課題】
【0007】
磁気ストライプ式カードがICカードに移行し、セキュリティーが向上し一般の生活の多くの場面でICカードが利用されている。中でもキャッシュカードは人々の日常の銀行取引手段の中心であり、とくに金融資産の主要部分を銀行預金が占める我が国にとって、利用者サイドに立った高度なセキュリティー手法があればキャッシュカード利用者にとって安心感が高まる。
【0008】
前述のように、キャッシュカードをはじめとするICカードは日常生活において重要性が高まって来ているにもかかわらず、カード利用者のセキュリティーは、ほぼ暗証番号のみに依存しているのが現状である。また、ICカードを複数枚所有する利用者が幾種類もの暗証番号を記憶し使い分け、更に、セキュリティーレベルを保つために定期的にそれらを変更するなどということは容易なことでない。とくに高齢者にとっては困難な状況といえる。
【0009】
生体認証の技術は、そういった状況の下でキャッシュカードの暗証番号と併せた2重の認証手法として導入が図られた。たしかに生体認証に用いる生体情報はその唯一絶対性ゆえに認証上の効果は大なれど、生体情報の本質が究極の個人情報という事実によりキャッシュカードでの利用に対する賛同者は多くない。
【0010】
また生体認証に替わる手法としてワンタイムパスワードが導入はされているものの、必ずしも利用者にとって使いやすい装置ではなく、さらにRFIDを利用した技術が開示されているが、実現するためには、新しい装置の開発と現行ICカードの大幅な仕様変更を必要としている。
【0011】
本発明は、上記課題を解決するためになされたものであり、その目的は暗証番号を用いるキャッシュカードの従来からのセキュリティー手法に加えて、セキュリティーの強度を高める2重認証となる手法を容易かつ安全に提供し、加えて、キャッシュカード以外の他のICカードにも共通して用いることの出来る効率的であり、かつ、個人情報漏洩の心配のない手段とシステムを提供することにある。
【課題を解決するための手段】
【0012】
上記問題を解決するために、請求項1の発明は、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、ICカードに登録される情報処理機能を有する電子キーであって、
前記電子キーは、制御手段と、演算・照合手段と、記憶手段と、を備え、対を成す秘密鍵と公開鍵を記憶手段に格納し、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの前記公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に前記秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。
【0013】
上記問題を解決するために、請求項2に記載の発明は、請求項1に記載のある電子キーの登録を受けるICカードであって、
前記ICカードは、制御手段と、演算・照合手段と、記憶手段と、を備え、固有識別子を記憶手段に格納し、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。
【0014】
上記問題を解決するために、請求項3に記載の発明は、請求項1に記載のある電子キーと、請求項2に記載のあるICカードと、前記電子キーと前記ICカードとを接続し、通信ネットワークでサーバ/ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ/端末装置と、で構成する登録・認証システムであって、
前記登録・認証システムは、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、電子キーをICカードに登録することができ、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。
【0015】
上記問題を解決するために、請求項4に記載の発明は、請求項1に記載のある電子キーと、請求項2に記載のあるICカードと、前記電子キーと前記ICカードとを接続し、通信ネットワークでサーバ/ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ/端末装置と、で処理する登録・認証方法であって、
前記登録・認証方法は、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、電子キーをICカードに登録することができ、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。
【0016】
(作用)
本発明によれば、電子キーの登録処理をおこなうためにICカードの正当性をリーダライタ/端末装置が認証していることを条件とするため、他人による不正な登録を許さず、このことにより、ICカードへの電子キーの登録の安全性を確保できる。
【0017】
また、電子キーをリーダライタ/端末装置を介してICカードとデータを交換して関連づけをおこなう。この関連づけにより、ICカードは、電子キーを欠いていたり、電子キーが正当でない場合は、リーダライタ/端末装置によるICカードの認証処理は完了しない。従って、ICカードの認証に関するセキュリティーの強度を上げることができる。
【0018】
ICカードの仕様を共通にすれれば、電子キーのICカードとの関連付けは、特定のカードである必要がなく、電子キーのメモリの範囲内で複数回数おこなうことができ、さらに、リーダライタ/端末装置の仕様を共通にすれば、どのリーダライタ/端末装置であっても、同様に関連付けをおこなうことができる。このことにより、例えば1個の電子キーを用いて不特定のリーダライタ/端末装置を使い、様々なICカードと関連づけをおこなえば、利用者にとって高い利便性となる。
【0019】
本発明によれば、電子キーは、第1の認証処理を開始するとき、ICカードの固有識別子を受け取り、電子キー内のデータとの照合をおこない、正であるときに限って次のプロセスを許容しているため、電子キーに正しく登録されていないものからの電子キーへのアクセスを許さない。このことにより、電子キーの安全性を確保できる。
【0020】
また、ICカードと電子キーとの認証処理において固有データを照合する第1の認証と、秘密鍵を用いて暗号化し、公開鍵を用いて復号する方法を用いて照合する第2の認証とによる2段階の認証と、その認証が相互認証であることから、信頼の高い認証を実現できる。
【0021】
また、本発明によれば、例えばATM(現金自動預払機)を使って電子キーを登録するとき、ICキャッシュカードの暗証番号による認証を完了し、電子キーをATMに接続して、利用者が登録のコマンドを与えれば、ATMの制御のもので自動的に登録処理は実行される。このように、電子キーを登録するときは、生体情報を登録するときと異なり、本人認証用の煩雑な手続きや身分証明書による確認を経由することなく、ATMと機械的な処理で登録ができる。
【0022】
本発明によれば、所定の電子キーと、リーダライタ/端末装置に接続部を用意すれば、特段、新規ハードウェアを用意する必要がなく、現行のリーダライタ/端末装置とICカードの制御プログラムの変更でシステムを構築できることから、簡便で軽微な費用により実現可能なシステムを提供できる。
【発明の効果】
【0023】
本発明によって、生体情報や、更なる暗証番号を用いることなく、セキュリティーの強度の高い、ICカードと電子キーとによる2重の認証システムを提供することができる。
【図面の簡単な説明】
【0024】
【図1】登録・認証システムの実施の形態を示す全体構成図
【図2】電子キーの構成を示す機能ブロック図
【図3】ICカードの構成を示す機能ブロック図
【図4】登録処理のプログラム手順を示す流れ図
【図5】認証処理のプログラム手順を示す流れ図
【発明を実施するための最良の形態】
【0025】
図1に示されるように、本発明の実施形態に係る登録・認証システムは電子キー10と、ICカード20と、通信ネットワーク50でサーバ/ホスト40に接続するリーダライタ/端末装置30と、で構成される。リーダライタ/端末装置30は電子キー10の接続口とICカード20の挿入口を備える。
【0026】
図2は、図1に示す電子キー10の構成を示す機能ブロック図である。図2に示されるように、電子キー10はその内部に、制御部110と、演算・照合部120と、識別用メモリ130と、認証用メモリ140と、第1メモリ150から第Nメモリと、を備え、これらはいずれもインターナルバス190に共通に接続されている。
【0027】
制御部110は電子キー10の演算・照合部120,識別用メモリ130,認証用メモリ140や第1メモリ150〜第Nメモリの制御を行い、電子キー10の登録処理時と認証処理時にリーダライタ/端末装置30からコマンドに従って機能する。
【0028】
演算・照合部120は、認証処理のときICカード20の固有識別子CNの照合と、後述する乱数RNに秘密鍵SKを使って認証コードACを生成する。
【0029】
識別用メモリ130は、外部からアクセスされないように格納された秘密鍵SKと、電子キー10を登録するときICカード20に書き込まれる公開鍵PKを格納している。
【0030】
認証用メモリ140は、電子キー10がリーダライタ/端末装置30に接続されている間だけ記憶内容を保持される揮発性メモリであり、電子キー10の認証処理のとき後述する乱数RNを書き込む。
【0031】
第1メモリ150から第Nメモリは電子キー10を登録するときICカード20の固有識別子CNが書き込まれる。なお、第1メモリ150に既にデータの書き込みがあるときは第Nメモリに至るまで、次のメモリに書き込まれる。
【0032】
図3は、図1に示すICカード20の構成を示す機能ブロック図である。図3に示されるようにICカード20は、制御部210と、演算・照合部220と、識別用メモリ230と、認証用メモリ240と、第1メモリ250と、を備え、これらはいずれもインターナルバス290に共通に接続されている。
【0033】
制御部210は演算・照合部220,識別用メモリ230,認証用メモリ240と第1メモリ250の制御を行い、電子キー10の登録処理時と認証処理時にリーダライタ/端末装置30からコマンドに従って機能する。
【0034】
演算・照合部220は、電子キー10の認証の処理をおこなうとき、乱数RNを生成すると共に、電子キー10から読み出される認証コードACに第1メモリ250に保存してある公開鍵PKを使って復号し、そのデータを認証用メモリ240に保存してある乱数RNと照合する。
【0035】
識別用メモリ230はICカード20の固有識別子CNを格納している。
【0036】
認証用メモリ240は、ICカード20がリーダライタ/端末装置30に接続されている間だけ記憶内容を保持される揮発性メモリであり、電子キー10の認証処理をするとき制御部210が生成する乱数RNを保存する。
【0037】
第1メモリ250には、電子キー10の登録をおこなうとき電子キー10の公開鍵PKが書き込まれ、そのとき書き込みフラグを立てる。
【0038】
(登録処理)
図4は、登録処理のプログラム手順を示す流れ図である。以下流れ図に従って登録処理の手順を説明する。ICカード20は、リーダライタ/端末装置30に挿入され、暗証番号の入力によってリーダライタ/端末装置30の第1段階の認証を受ける(ステップS601)。この第1段階の正なる認証を得ていることを電子キー10の登録の条件としており、この条件により、正当なるカード所有者の意思に反する悪意の第三者による電子キー10のICカード20への登録を防ぐ。
【0039】
リーダライタ/端末装置30は、カード利用者の電子キー10の登録の意思を確認した後、電子キー10の接続の指示をディスプレーに表示する。リーダライタ/端末装置30が電子キー10の接続を確認したら、ICカード20の制御部210は、ICカード20の識別用メモリ230に格納しある固有識別子CN読み出し(ステップS602)、電子キー10に送り出し、電子キー10の制御部110は第1メモリ150へ書き込む(ステップS603)。既にデータの書き込みがあるときは第Nメモリに至るまで、次のメモリに書き込む。
【0040】
固有識別子CNの書き込み完了後、電子キー10は、電子キー10の識別用メモリ130に格納されている二つのデータのうち公開鍵PKを読み出し(ステップS604)、ICカード20に送り出し、ICカード20の制御部210は、第1メモリ250へ書き込む(ステップS605)。そのとき制御部210は第1メモリ250の書き込みフラグを立てる。以上を終了し、リーダライタ/端末装置30は、電子キー10のICカード20への登録処理を完了する(ステップS606)。
【0041】
(認証処理)
図5は、認証処理のプログラム手順を示す流れ図である。以下流れ図に従って認証処理の手順を説明する。ICカード20は、リーダライタ/端末装置30に挿入され、暗証番号の入力によってリーダライタ/端末装置30の認証を受ける(ステップS701)。正なる認証を得た後、リーダライタ/端末装置30は、ICカード20の制御部210に第1メモリ250の書き込みフラグが立っているかを確認し(ステップS702)、フラグが立っているときリーダライタ/端末装置30は電子キー10の認証プロセスに進む。
【0042】
これにより、リーダライタ/端末装置30は、電子キー10の接続指示をディスプレーに表示し、リーダライタ/端末装置30が電子キー10の接続を確認したら、ICカード20の識別用メモリ230に格納してある固有識別子CNを制御部210は読み出し(ステップS703)、電子キー10に送り出す。電子キー10は、固有識別子CNを第1メモリ150から第Nメモリに保存してあるデータと照合する(ステップS704)。その1つに一致したとき、次の認証のプロセスに進む。
【0043】
次に、演算・照合部220は乱数RNを生成し(ステップS705)、制御部210は認証用メモリ240に書き込む。続いて、乱数RNを電子キー10に送り出し、電子キー10の制御部110はその乱数RNを、認証用メモリ140に書き込む。演算・照合部120は、識別用メモリ130に格納してあるデータのうち、秘密鍵SKを読み出し、認証用メモリ140内の乱数RNにその秘密鍵SKを用いて暗号化し、認証コードACを生成し(ステップS706)、ICカード20に送り出す。ICカード20の演算・照合部220は、認証コードACに第1メモリ250に保存してある公開鍵PKを使って復号し(ステップS707)、認証用メモリ240に保存してある乱数RNと照合する(ステップS708)。ICカード20の制御部210はその照合結果をリーダライタ/端末装置30に送り出す。リーダライタ/端末装置30は、照合結果を受け取り、認証処理を完了する(ステップS709)。
【産業上の利用可能性】
【0044】
近い将来、我が国では、国民背番号制により、国民全員が、(仮称)年金、社会保障カードを手にする構想が時の政府から発表されている。このカードには極めて重要な個人情報の集積されることとなるため、本発明は、ICカードの2重の認証による高いセキュリティーの効果により(仮称)年金、社会保障カードにも適応できる。
【符号の説明】
【0045】
10 電子キー
110 制御部
120 演算・照合部
130 識別用メモリ
140 認証用メモリ
150 第1メモリ〜第Nメモリ
190 インターナルバス
20 ICカード
210 制御部
220 演算・照合部
230 識別用メモリ
240 認証用メモリ
250 第1メモリ
290 インターナルバス
30 リーダライタ/端末装置
40 サーバ/ホスト
50 通信ネットワーク

【特許請求の範囲】
【請求項1】
個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、ICカードに登録される情報処理機能を有する電子キーであって、
前記電子キーは、制御手段と、演算・照合手段と、記憶手段と、を備え、対を成す秘密鍵と公開鍵を記憶手段に格納し、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの前記公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に前記秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有する電子キー。
【請求項2】
請求項1に記載のある電子キーの登録を受けるICカードであって、
前記ICカードは、制御手段と、演算・照合手段と、記憶手段と、を備え、固有識別子を記憶手段に格納し、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有するICカード。
【請求項3】
請求項1に記載のある電子キーと、請求項2に記載のあるICカードと、前記電子キーと前記ICカードとを接続し、通信ネットワークでサーバ/ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ/端末装置と、で構成する登録・認証システムであって、
前記登録・認証システムは、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、電子キーをICカードに登録することができ、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有する登録・認証システム。
【請求項4】
請求項1に記載のある電子キーと、請求項2に記載のあるICカードと、前記電子キーと前記ICカードとを接続し、通信ネットワークでサーバ/ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ/端末装置と、で処理する登録・認証方法であって、
前記登録・認証方法は、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、電子キーをICカードに登録することができ、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有する登録・認証方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate


【公開番号】特開2012−226495(P2012−226495A)
【公開日】平成24年11月15日(2012.11.15)
【国際特許分類】
【出願番号】特願2011−92390(P2011−92390)
【出願日】平成23年4月18日(2011.4.18)
【特許番号】特許第4787383号(P4787383)
【特許公報発行日】平成23年10月5日(2011.10.5)
【出願人】(305021487)
【Fターム(参考)】