【課題】 カード利用者のセキュリティーは、キャッシュカードをはじめとするＩＣカードの重要性が高まっているにもかかわらず、現在は、ほぼ暗証番号に依存している。近年、生体認証の導入が図られてきたが、生体情報が究極の個人情報ということから、生体認証のキャッシュカードでの利用に対する賛同者は必ずしも多くない。ＩＣカードのセキュリティー強度を上げるために、暗証番号以外に便利で安心な手法が求められている。
【解決手段】個人認証用に用いられるリーダライタ／端末装置において、接続したＩＣカードが正当と認証されている場合に限って、ＩＣカードに登録することができる情報処理機能を有する電子キーをＩＣカードに登録することにより、ＩＣカードと電子キーとによる２重の認証システムを構築する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、ＩＣカードの２重認証用の鍵として電子キーを登録、認証するシステムに関する。
【背景技術】
【０００２】
従来ＩＣカードのセキュリティーを向上させる方法として、２組のＩＣカードによって相互認証を行う情報システムに関する技術が開示されている（例えば、特許文献１を参照）。この特許文献１に記載の技術によれば、預金用ＩＣカードと銀行用ＩＣカードが相互に認証し合い、どちらもが正当性を確認できたとき、預金者用ＩＣカードがリーダライタからアクセスできるようにしている。
【０００３】
また、静脈情報を取得し、記録する端末装置に関する技術も開示されている（例えば、特許文献２を参照 ）。この特許文献２に記載の技術によれば、取得手段で取得された静脈情報などを暗号化し、選択した上で窓口端末によってＩＣカードに記録し、ＡＴＭで照合する。
【０００４】
更に、認証ユニットとオブジェクトユニットを認証登録する技術も開示されている（例えば、特許文献３を参照）。この特許文献３に記載の技術によれば、認証ユニットと所定範囲内に存在する認証ユニットから識別データを受信できた場合に作動状態となるオブジェクトユニットとを各ユニットに対応する登録権限鍵を用いて関連づける認証登録処理をおこなう。
【０００５】
加えて、非接触ＩＣカードを用いて第２の認証を行う技術も開示されている（例えば、特許文献４を参照）。この特許文献４に記載の技術によれば、非接触ＩＣカードを第２の記憶媒体としてその情報を認証情報ＤＢへ記録し、取引実行要求時、自動取引装置から送信される第２の記憶媒体の所定の情報に基づき記憶装置を参照して認証を行う。
【０００６】
【特許文献１】特開平８−３３９４２９号公報（第１頁）
【特許文献２】特開２００６−２２８０８０号公報（第１頁）
【特許文献３】特開２００６−３０１７３１号公報（第１頁）
【特許文献４】特開２０１０−２０４０２号公報（第１頁）
【発明の概要】
【発明が解決しようとする課題】
【０００７】
磁気ストライプ式カードがＩＣカードに移行し、セキュリティーが向上し一般の生活の多くの場面でＩＣカードが利用されている。中でもキャッシュカードは人々の日常の銀行取引手段の中心であり、とくに金融資産の主要部分を銀行預金が占める我が国にとって、利用者サイドに立った高度なセキュリティー手法があればキャッシュカード利用者にとって安心感が高まる。
【０００８】
前述のように、キャッシュカードをはじめとするＩＣカードは日常生活において重要性が高まって来ているにもかかわらず、カード利用者のセキュリティーは、ほぼ暗証番号のみに依存しているのが現状である。また、ＩＣカードを複数枚所有する利用者が幾種類もの暗証番号を記憶し使い分け、更に、セキュリティーレベルを保つために定期的にそれらを変更するなどということは容易なことでない。とくに高齢者にとっては困難な状況といえる。
【０００９】
生体認証の技術は、そういった状況の下でキャッシュカードの暗証番号と併せた２重の認証手法として導入が図られた。たしかに生体認証に用いる生体情報はその唯一絶対性ゆえに認証上の効果は大なれど、生体情報の本質が究極の個人情報という事実によりキャッシュカードでの利用に対する賛同者は多くない。
【００１０】
また生体認証に替わる手法としてワンタイムパスワードが導入はされているものの、必ずしも利用者にとって使いやすい装置ではなく、さらにＲＦＩＤを利用した技術が開示されているが、実現するためには、新しい装置の開発と現行ＩＣカードの大幅な仕様変更を必要としている。
【００１１】
本発明は、上記課題を解決するためになされたものであり、その目的は暗証番号を用いるキャッシュカードの従来からのセキュリティー手法に加えて、セキュリティーの強度を高める２重認証となる手法を容易かつ安全に提供し、加えて、キャッシュカード以外の他のＩＣカードにも共通して用いることの出来る効率的であり、かつ、個人情報漏洩の心配のない手段とシステムを提供することにある。
【課題を解決するための手段】
【００１２】
上記問題を解決するために、請求項１の発明は、個人認証用に用いられるリーダライタ／端末装置において、接続したＩＣカードが正当と認証されている場合に限って、ＩＣカードに登録される情報処理機能を有する電子キーであって、
前記電子キーは、制御手段と、演算・照合手段と、記憶手段と、を備え、対を成す秘密鍵と公開鍵を記憶手段に格納し、
前記電子キーの前記ＩＣカードへの登録処理の実行時に、前記電子キー制御手段が前記ＩＣカードの固有識別子を前記電子キーに書き込み、完了後、前記ＩＣカード制御手段が前記電子キーの前記公開鍵を前記ＩＣカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ＩＣカードとの認証処理の実行時に、第１の認証として前記ＩＣカード制御手段が前記ＩＣカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第２の認証として前記ＩＣカード演算・照合手段が乱数を生成し、前記ＩＣカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に前記秘密鍵を用いて認証コードを生成し、前記ＩＣカードへ送り戻し、前記ＩＣカード演算・照合手段が前記認証コードに前記ＩＣカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ＩＣカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。
【００１３】
上記問題を解決するために、請求項２に記載の発明は、請求項１に記載のある電子キーの登録を受けるＩＣカードであって、
前記ＩＣカードは、制御手段と、演算・照合手段と、記憶手段と、を備え、固有識別子を記憶手段に格納し、
前記電子キーの前記ＩＣカードへの登録処理の実行時に、前記電子キー制御手段が前記ＩＣカードの固有識別子を前記電子キーに書き込み、完了後、前記ＩＣカード制御手段が前記電子キーの公開鍵を前記ＩＣカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ＩＣカードとの認証処理の実行時に、第１の認証として前記ＩＣカード制御手段が前記ＩＣカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第２の認証として前記ＩＣカード演算・照合手段が乱数を生成し、前記ＩＣカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ＩＣカードへ送り戻し、前記ＩＣカード演算・照合手段が前記認証コードに前記ＩＣカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ＩＣカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。
【００１４】
上記問題を解決するために、請求項３に記載の発明は、請求項１に記載のある電子キーと、請求項２に記載のあるＩＣカードと、前記電子キーと前記ＩＣカードとを接続し、通信ネットワークでサーバ／ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ／端末装置と、で構成する登録・認証システムであって、
前記登録・認証システムは、個人認証用に用いられるリーダライタ／端末装置において、接続したＩＣカードが正当と認証されている場合に限って、電子キーをＩＣカードに登録することができ、
前記電子キーの前記ＩＣカードへの登録処理の実行時に、前記電子キー制御手段が前記ＩＣカードの固有識別子を前記電子キーに書き込み、完了後、前記ＩＣカード制御手段が前記電子キーの公開鍵を前記ＩＣカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ＩＣカードとの認証処理の実行時に、第１の認証として前記ＩＣカード制御手段が前記ＩＣカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第２の認証として前記ＩＣカード演算・照合手段が乱数を生成し、前記ＩＣカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ＩＣカードへ送り戻し、前記ＩＣカード演算・照合手段が前記認証コードに前記ＩＣカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ＩＣカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。
【００１５】
上記問題を解決するために、請求項４に記載の発明は、請求項１に記載のある電子キーと、請求項２に記載のあるＩＣカードと、前記電子キーと前記ＩＣカードとを接続し、通信ネットワークでサーバ／ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ／端末装置と、で処理する登録・認証方法であって、
前記登録・認証方法は、個人認証用に用いられるリーダライタ／端末装置において、接続したＩＣカードが正当と認証されている場合に限って、電子キーをＩＣカードに登録することができ、
前記電子キーの前記ＩＣカードへの登録処理の実行時に、前記電子キー制御手段が前記ＩＣカードの固有識別子を前記電子キーに書き込み、完了後、前記ＩＣカード制御手段が前記電子キーの公開鍵を前記ＩＣカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ＩＣカードとの認証処理の実行時に、第１の認証として前記ＩＣカード制御手段が前記ＩＣカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第２の認証として前記ＩＣカード演算・照合手段が乱数を生成し、前記ＩＣカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ＩＣカードへ送り戻し、前記ＩＣカード演算・照合手段が前記認証コードに前記ＩＣカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ＩＣカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。
【００１６】
（作用）
本発明によれば、電子キーの登録処理をおこなうためにＩＣカードの正当性をリーダライタ／端末装置が認証していることを条件とするため、他人による不正な登録を許さず、このことにより、ＩＣカードへの電子キーの登録の安全性を確保できる。
【００１７】
また、電子キーをリーダライタ／端末装置を介してＩＣカードとデータを交換して関連づけをおこなう。この関連づけにより、ＩＣカードは、電子キーを欠いていたり、電子キーが正当でない場合は、リーダライタ／端末装置によるＩＣカードの認証処理は完了しない。従って、ＩＣカードの認証に関するセキュリティーの強度を上げることができる。
【００１８】
ＩＣカードの仕様を共通にすれれば、電子キーのＩＣカードとの関連付けは、特定のカードである必要がなく、電子キーのメモリの範囲内で複数回数おこなうことができ、さらに、リーダライタ／端末装置の仕様を共通にすれば、どのリーダライタ／端末装置であっても、同様に関連付けをおこなうことができる。このことにより、例えば１個の電子キーを用いて不特定のリーダライタ／端末装置を使い、様々なＩＣカードと関連づけをおこなえば、利用者にとって高い利便性となる。
【００１９】
本発明によれば、電子キーは、第１の認証処理を開始するとき、ＩＣカードの固有識別子を受け取り、電子キー内のデータとの照合をおこない、正であるときに限って次のプロセスを許容しているため、電子キーに正しく登録されていないものからの電子キーへのアクセスを許さない。このことにより、電子キーの安全性を確保できる。
【００２０】
また、ＩＣカードと電子キーとの認証処理において固有データを照合する第１の認証と、秘密鍵を用いて暗号化し、公開鍵を用いて復号する方法を用いて照合する第２の認証とによる２段階の認証と、その認証が相互認証であることから、信頼の高い認証を実現できる。
【００２１】
また、本発明によれば、例えばＡＴＭ（現金自動預払機）を使って電子キーを登録するとき、ＩＣキャッシュカードの暗証番号による認証を完了し、電子キーをＡＴＭに接続して、利用者が登録のコマンドを与えれば、ＡＴＭの制御のもので自動的に登録処理は実行される。このように、電子キーを登録するときは、生体情報を登録するときと異なり、本人認証用の煩雑な手続きや身分証明書による確認を経由することなく、ＡＴＭと機械的な処理で登録ができる。
【００２２】
本発明によれば、所定の電子キーと、リーダライタ／端末装置に接続部を用意すれば、特段、新規ハードウェアを用意する必要がなく、現行のリーダライタ／端末装置とＩＣカードの制御プログラムの変更でシステムを構築できることから、簡便で軽微な費用により実現可能なシステムを提供できる。
【発明の効果】
【００２３】
本発明によって、生体情報や、更なる暗証番号を用いることなく、セキュリティーの強度の高い、ＩＣカードと電子キーとによる２重の認証システムを提供することができる。
【図面の簡単な説明】
【００２４】
【図１】登録・認証システムの実施の形態を示す全体構成図
【図２】電子キーの構成を示す機能ブロック図
【図３】ＩＣカードの構成を示す機能ブロック図
【図４】登録処理のプログラム手順を示す流れ図
【図５】認証処理のプログラム手順を示す流れ図
【発明を実施するための最良の形態】
【００２５】
図1に示されるように、本発明の実施形態に係る登録・認証システムは電子キー１０と、ＩＣカード２０と、通信ネットワーク５０でサーバ／ホスト４０に接続するリーダライタ／端末装置３０と、で構成される。リーダライタ／端末装置３０は電子キー１０の接続口とＩＣカード２０の挿入口を備える。
【００２６】
図２は、図１に示す電子キー１０の構成を示す機能ブロック図である。図２に示されるように、電子キー１０はその内部に、制御部１１０と、演算・照合部１２０と、識別用メモリ１３０と、認証用メモリ１４０と、第１メモリ１５０から第Ｎメモリと、を備え、これらはいずれもインターナルバス１９０に共通に接続されている。
【００２７】
制御部１１０は電子キー１０の演算・照合部１２０，識別用メモリ１３０，認証用メモリ１４０や第１メモリ１５０〜第Ｎメモリの制御を行い、電子キー１０の登録処理時と認証処理時にリーダライタ／端末装置３０からコマンドに従って機能する。
【００２８】
演算・照合部１２０は、認証処理のときＩＣカード２０の固有識別子ＣＮの照合と、後述する乱数ＲＮに秘密鍵ＳＫを使って認証コードＡＣを生成する。
【００２９】
識別用メモリ１３０は、外部からアクセスされないように格納された秘密鍵ＳＫと、電子キー１０を登録するときＩＣカード２０に書き込まれる公開鍵ＰＫを格納している。
【００３０】
認証用メモリ１４０は、電子キー１０がリーダライタ／端末装置３０に接続されている間だけ記憶内容を保持される揮発性メモリであり、電子キー１０の認証処理のとき後述する乱数ＲＮを書き込む。
【００３１】
第１メモリ１５０から第Ｎメモリは電子キー１０を登録するときＩＣカード２０の固有識別子ＣＮが書き込まれる。なお、第１メモリ１５０に既にデータの書き込みがあるときは第Ｎメモリに至るまで、次のメモリに書き込まれる。
【００３２】
図3は、図1に示すＩＣカード２０の構成を示す機能ブロック図である。図3に示されるようにＩＣカード２０は、制御部２１０と、演算・照合部２２０と、識別用メモリ２３０と、認証用メモリ２４０と、第１メモリ２５０と、を備え、これらはいずれもインターナルバス２９０に共通に接続されている。
【００３３】
制御部２１０は演算・照合部２２０，識別用メモリ２３０，認証用メモリ２４０と第１メモリ２５０の制御を行い、電子キー１０の登録処理時と認証処理時にリーダライタ／端末装置３０からコマンドに従って機能する。
【００３４】
演算・照合部２２０は、電子キー１０の認証の処理をおこなうとき、乱数ＲＮを生成すると共に、電子キー１０から読み出される認証コードＡＣに第１メモリ２５０に保存してある公開鍵ＰＫを使って復号し、そのデータを認証用メモリ２４０に保存してある乱数ＲＮと照合する。
【００３５】
識別用メモリ２３０はＩＣカード２０の固有識別子ＣＮを格納している。
【００３６】
認証用メモリ２４０は、ＩＣカード２０がリーダライタ／端末装置３０に接続されている間だけ記憶内容を保持される揮発性メモリであり、電子キー１０の認証処理をするとき制御部２１０が生成する乱数ＲＮを保存する。
【００３７】
第１メモリ２５０には、電子キー１０の登録をおこなうとき電子キー１０の公開鍵ＰＫが書き込まれ、そのとき書き込みフラグを立てる。
【００３８】
（登録処理）
図4は、登録処理のプログラム手順を示す流れ図である。以下流れ図に従って登録処理の手順を説明する。ＩＣカード２０は、リーダライタ／端末装置３０に挿入され、暗証番号の入力によってリーダライタ／端末装置３０の第１段階の認証を受ける（ステップS６０１）。この第１段階の正なる認証を得ていることを電子キー１０の登録の条件としており、この条件により、正当なるカード所有者の意思に反する悪意の第三者による電子キー１０のＩＣカード２０への登録を防ぐ。
【００３９】
リーダライタ／端末装置３０は、カード利用者の電子キー１０の登録の意思を確認した後、電子キー１０の接続の指示をディスプレーに表示する。リーダライタ／端末装置３０が電子キー１０の接続を確認したら、ＩＣカード２０の制御部２１０は、ＩＣカード２０の識別用メモリ２３０に格納しある固有識別子ＣＮ読み出し（ステップS６０２）、電子キー１０に送り出し、電子キー１０の制御部１１０は第１メモリ１５０へ書き込む（ステップS６０３）。既にデータの書き込みがあるときは第Ｎメモリに至るまで、次のメモリに書き込む。
【００４０】
固有識別子ＣＮの書き込み完了後、電子キー１０は、電子キー１０の識別用メモリ１３０に格納されている二つのデータのうち公開鍵ＰＫを読み出し（ステップS６０４）、ＩＣカード２０に送り出し、ＩＣカード２０の制御部２１０は、第１メモリ２５０へ書き込む（ステップS６０５）。そのとき制御部２１０は第１メモリ２５０の書き込みフラグを立てる。以上を終了し、リーダライタ／端末装置３０は、電子キー１０のＩＣカード２０への登録処理を完了する（ステップS６０６）。
【００４１】
（認証処理）
図５は、認証処理のプログラム手順を示す流れ図である。以下流れ図に従って認証処理の手順を説明する。ＩＣカード２０は、リーダライタ／端末装置３０に挿入され、暗証番号の入力によってリーダライタ／端末装置３０の認証を受ける（ステップS７０１）。正なる認証を得た後、リーダライタ／端末装置３０は、ＩＣカード２０の制御部２１０に第１メモリ２５０の書き込みフラグが立っているかを確認し（ステップS７０２）、フラグが立っているときリーダライタ／端末装置３０は電子キー１０の認証プロセスに進む。
【００４２】
これにより、リーダライタ／端末装置３０は、電子キー１０の接続指示をディスプレーに表示し、リーダライタ／端末装置３０が電子キー１０の接続を確認したら、ＩＣカード２０の識別用メモリ２３０に格納してある固有識別子ＣＮを制御部２１０は読み出し（ステップS７０３）、電子キー１０に送り出す。電子キー１０は、固有識別子ＣＮを第１メモリ１５０から第Ｎメモリに保存してあるデータと照合する（ステップS７０４）。その1つに一致したとき、次の認証のプロセスに進む。
【００４３】
次に、演算・照合部２２０は乱数ＲＮを生成し（ステップS７０５）、制御部２１０は認証用メモリ２４０に書き込む。続いて、乱数ＲＮを電子キー１０に送り出し、電子キー１０の制御部１１０はその乱数ＲＮを、認証用メモリ１４０に書き込む。演算・照合部１２０は、識別用メモリ１３０に格納してあるデータのうち、秘密鍵ＳＫを読み出し、認証用メモリ１４０内の乱数ＲＮにその秘密鍵ＳＫを用いて暗号化し、認証コードＡＣを生成し（ステップS７０６）、ＩＣカード２０に送り出す。ＩＣカード２０の演算・照合部２２０は、認証コードＡＣに第１メモリ２５０に保存してある公開鍵ＰＫを使って復号し（ステップS７０７）、認証用メモリ２４０に保存してある乱数ＲＮと照合する（ステップS７０８）。ＩＣカード２０の制御部２１０はその照合結果をリーダライタ／端末装置３０に送り出す。リーダライタ／端末装置３０は、照合結果を受け取り、認証処理を完了する（ステップS７０９）。
【産業上の利用可能性】
【００４４】
近い将来、我が国では、国民背番号制により、国民全員が、（仮称）年金、社会保障カードを手にする構想が時の政府から発表されている。このカードには極めて重要な個人情報の集積されることとなるため、本発明は、ＩＣカードの２重の認証による高いセキュリティーの効果により（仮称）年金、社会保障カードにも適応できる。
【符号の説明】
【００４５】
１０ 電子キー
１１０ 制御部
１２０ 演算・照合部
１３０ 識別用メモリ
１４０ 認証用メモリ
１５０ 第１メモリ〜第Ｎメモリ
１９０ インターナルバス
２０ ＩＣカード
２１０ 制御部
２２０ 演算・照合部
２３０ 識別用メモリ
２４０ 認証用メモリ
２５０ 第１メモリ
２９０ インターナルバス
３０ リーダライタ／端末装置
４０ サーバ/ホスト
５０ 通信ネットワーク

【特許請求の範囲】
【請求項１】
個人認証用に用いられるリーダライタ／端末装置において、接続したＩＣカードが正当と認証されている場合に限って、ＩＣカードに登録される情報処理機能を有する電子キーであって、
前記電子キーは、制御手段と、演算・照合手段と、記憶手段と、を備え、対を成す秘密鍵と公開鍵を記憶手段に格納し、
前記電子キーの前記ＩＣカードへの登録処理の実行時に、前記電子キー制御手段が前記ＩＣカードの固有識別子を前記電子キーに書き込み、完了後、前記ＩＣカード制御手段が前記電子キーの前記公開鍵を前記ＩＣカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ＩＣカードとの認証処理の実行時に、第１の認証として前記ＩＣカード制御手段が前記ＩＣカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第２の認証として前記ＩＣカード演算・照合手段が乱数を生成し、前記ＩＣカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に前記秘密鍵を用いて認証コードを生成し、前記ＩＣカードへ送り戻し、前記ＩＣカード演算・照合手段が前記認証コードに前記ＩＣカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ＩＣカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有する電子キー。
【請求項２】
請求項１に記載のある電子キーの登録を受けるＩＣカードであって、
前記ＩＣカードは、制御手段と、演算・照合手段と、記憶手段と、を備え、固有識別子を記憶手段に格納し、
前記電子キーの前記ＩＣカードへの登録処理の実行時に、前記電子キー制御手段が前記ＩＣカードの固有識別子を前記電子キーに書き込み、完了後、前記ＩＣカード制御手段が前記電子キーの公開鍵を前記ＩＣカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ＩＣカードとの認証処理の実行時に、第１の認証として前記ＩＣカード制御手段が前記ＩＣカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第２の認証として前記ＩＣカード演算・照合手段が乱数を生成し、前記ＩＣカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ＩＣカードへ送り戻し、前記ＩＣカード演算・照合手段が前記認証コードに前記ＩＣカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ＩＣカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有するＩＣカード。
【請求項３】
請求項１に記載のある電子キーと、請求項２に記載のあるＩＣカードと、前記電子キーと前記ＩＣカードとを接続し、通信ネットワークでサーバ／ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ／端末装置と、で構成する登録・認証システムであって、
前記登録・認証システムは、個人認証用に用いられるリーダライタ／端末装置において、接続したＩＣカードが正当と認証されている場合に限って、電子キーをＩＣカードに登録することができ、
前記電子キーの前記ＩＣカードへの登録処理の実行時に、前記電子キー制御手段が前記ＩＣカードの固有識別子を前記電子キーに書き込み、完了後、前記ＩＣカード制御手段が前記電子キーの公開鍵を前記ＩＣカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ＩＣカードとの認証処理の実行時に、第１の認証として前記ＩＣカード制御手段が前記ＩＣカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第２の認証として前記ＩＣカード演算・照合手段が乱数を生成し、前記ＩＣカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ＩＣカードへ送り戻し、前記ＩＣカード演算・照合手段が前記認証コードに前記ＩＣカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ＩＣカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有する登録・認証システム。
【請求項４】
請求項１に記載のある電子キーと、請求項２に記載のあるＩＣカードと、前記電子キーと前記ＩＣカードとを接続し、通信ネットワークでサーバ／ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ／端末装置と、で処理する登録・認証方法であって、
前記登録・認証方法は、個人認証用に用いられるリーダライタ／端末装置において、接続したＩＣカードが正当と認証されている場合に限って、電子キーをＩＣカードに登録することができ、
前記電子キーの前記ＩＣカードへの登録処理の実行時に、前記電子キー制御手段が前記ＩＣカードの固有識別子を前記電子キーに書き込み、完了後、前記ＩＣカード制御手段が前記電子キーの公開鍵を前記ＩＣカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ＩＣカードとの認証処理の実行時に、第１の認証として前記ＩＣカード制御手段が前記ＩＣカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第２の認証として前記ＩＣカード演算・照合手段が乱数を生成し、前記ＩＣカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ＩＣカードへ送り戻し、前記ＩＣカード演算・照合手段が前記認証コードに前記ＩＣカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ＩＣカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有する登録・認証方法。

【図１】

【図２】

【図３】

【図４】

【図５】

【公開番号】特開２０１２−２２６４９５（Ｐ２０１２−２２６４９５Ａ）
【公開日】平成２４年１１月１５日（２０１２．１１．１５）
【国際特許分類】
【出願番号】特願２０１１−９２３９０（Ｐ２０１１−９２３９０）
【出願日】平成２３年４月１８日（２０１１．４．１８）
【特許番号】特許第４７８７３８３号（Ｐ４７８７３８３）
【特許公報発行日】平成２３年１０月５日（２０１１．１０．５）
【出願人】（３０５０２１４８７）
【Ｆターム（参考）】