相手認証システム

発明者： ,
出願人/特許権者：
代理人 (1件)：小川勝男
公報種別：公開公報
出願番号（国際出願番号）：特願平8-117312
公開番号（公開出願番号）：特開平9-305727
出願日： 1996年05月13日
公開日（公表日）： 1997年11月28日
要約：

【要約】【課題】従来のICカードとパスワードを用いた相手認証方式では被検定者がICカードの正当な所有者かどうかは検定できるが、検定者が通信相手として意図した人物であるかどうかは検定する事が不可能である。本発明の目的は、既存のICカードを用いた所有者確認手段をもとに、新たなデータを作成することなく通信相手が検定者の意図した人物である事を検定できるシステムを提供する事にある。【解決手段】ICカードの所有者情報を管理する第三者機関を設置し、従来のICカードによる所有者確認手段と、ICカードの識別子から第三者機関によりカード所有者の情報を得る手段を組み合わせ、被検定者が検定者の意図した人物であるかどうかを確認する。

請求項（抜粋）：

通信手段を備えた複数の情報処理装置が上記通信手段を通して通信ネットワークに接続されていて、第1の情報処理装置は入力手段と、演算手段と、ICカード処理手段を備え、第2の情報処理装置は演算手段とICカード処理手段を備えており、演算手段と不揮発性メモリを備えたICカードを用いて、上記第1の情報処理装置の操作者(以下、被検定者とよぶ)と上記第2の情報処理装置の操作者(以下、検定者とよぶ)が取引を行う際に、被検定者がICカードの正当な所有者であるかどうかを、上記第2の情報処理装置内の演算装置が確認する手段として、被検定者が上記入力手段を通してパスワードを入力し、入力されたパスワードは上記ICカード処理手段を通じてICカードへ入力され、ICカード内の上記演算手段は上記不揮発性メモリ内に格納されたパスワードと入力されたパスワードを比較し、比較の結果を暗号化してICカード処理手段を通して上記第1の情報処理装置に出力し、上記第1の情報処理装置は通信手段を通して、上記第2の情報処理装置に送信し、上記第2の情報処理装置は通信手段を通してうけとったデータをICカード処理手段を通してICカードに入力し、ICカード内の演算装置は入力されたデータを復号してICカード処理手段を通して上記第2の情報処理装置に出力し、上記第2の情報処理装置内の演算装置はその結果をもとに被検定者がICカードの正当な所有者であるかどうか確認する、という方式を備えたシステムにおいて、被検定者のICカードは、カード固有な識別子を不揮発性メモリに保持し、第3の情報処理装置(以下認証局とよぶ)は演算手段と記憶手段を備え、第1の情報処理装置は上記パスワードの検定結果を第2の情報処理装置に送る際に上記検定者のICカードの識別子も同時に送信し、第2の情報処理装置は上記手順により被検定者がICカードの正当な所有者である事を確認し、正当な所有者でないときは取引を中止し、正当な所有者であるときは少なくともICカードの識別子を含むデータを通信手段を通して認証局に送り、認証局は受け取った上記ICカードの識別子をもとに記憶装置に格納されたICカードの所有者情報を検索し、検索結果を第2の情報処理装置に送信し、第2の情報処理装置の演算手段は所有者情報と被検定者の情報を比較し、一致した場合のみに取引を継続する相手認証システム。

IPC (4件)：

G06K 17/00 , G06F 1/00 370 , G06F 13/00 351 , G06F 15/00 330

FI (4件)：

G06K 17/00 T , G06F 1/00 370 E , G06F 13/00 351 E , G06F 15/00 330 G

前のページに戻る