特許
J-GLOBAL ID:200903025022551602
非接触ICカード認証システム
発明者:
,
,
出願人/特許権者:
代理人 (2件):
井上 学
, 戸田 裕二
公報種別:公開公報
出願番号(国際出願番号):特願2007-316526
公開番号(公開出願番号):特開2009-140275
出願日: 2007年12月07日
公開日(公表日): 2009年06月25日
要約:
【課題】 クライアント端末とサーバ間で相互認証を行う場合,ネットワークを経由した相互認証が行われるので処理時間がかかる。クライアント側の秘密情報の保持デバイスとして非接触ICカードを採用する場合,非接触ICカードを近づけている短時間の間に処理が完了しないという問題が生じる。【解決手段】 非接触ICカードを端末装置に近づけることにより,ネットワークの通信時間を待つことなく,ネットワークに接続された端末装置と複数のサーバとの間で相互認証を行い,適切なユーザにサービスを提供するシステムを提供する。具体的には,クライアント認証時には,非接触ICカード内の秘密鍵を用いて認証情報を生成し,サーバ認証時には,非接触ICカードと連携して動く端末装置がサーバを認証する。【選択図】 図1
請求項(抜粋):
非接触ICカード認証システムであって,
サービスの提供を行うサービス提供者装置と,サービスを受ける端末装置と,前記端末装置と近接通信することによりコマンドデータを送受信し処理を行う非接触ICカードと,前記端末装置と,前記サービス提供者装置と,が接続するネットワークと,からなり,
前記非接触ICカードは,
コマンドデータを送受信する端末アクセス部と,秘密鍵と該秘密鍵と対をなす公開鍵証明書とを保管する鍵保管部と,前記鍵保管部に保管された秘密鍵を用いて,前記端末アクセス部から渡された署名対象データに対する署名値を生成する署名値演算部と,を備え,
前記サービス提供者装置は,
前記ネットワークに接続されデータの送受信を行う通信部と,前記端末装置に対してサービスを提供するサービス提供部と,前記非接触ICカードの署名値演算部で生成された署名値と該署名値を生成するときに用いた秘密鍵と対をなす公開鍵証明書を検証する署名値・証明書検証部と,秘密鍵と該秘密鍵と対をなす公開鍵証明書と前記非接触ICカードの公開鍵証明書の正当性を検証するための上位認証局証明書を保管する鍵保管部と,前記鍵保管部に保管された秘密鍵を用いて,前記通信部から渡された署名対象データに対する署名値を計算する署名値演算部と,を備え,
前記端末装置は,
前記ネットワークに接続されデータの送受信を行う通信部と,前記非接触ICカードへ前記コマンドデータを送受信するICカードアクセス部と,前記サービス提供者装置の署名値演算部で生成された署名値と該署名値を生成するときに用いた秘密鍵と対をなす公開鍵証明書を検証する署名値・証明書検証部と,前記サービス提供者装置の公開鍵証明書の正当性を検証するための上位認証局証明書を保管する鍵保管部と,前記サービス提供者装置から提供されたサービスを利用するサービス利用部と,を備える
ことを特徴とする非接触ICカード認証システム。
IPC (3件):
G06K 17/00
, G06F 21/20
, H04L 9/32
G06K17/00 T
, G06K17/00 F
, G06F15/00 330G
, H04L9/00 675B
, H04L9/00 673E
5B058CA17
, 5B058KA31
, 5B058KA35
, 5B285AA01
, 5B285BA02
, 5B285BA03
, 5B285CA43
, 5B285CA44
, 5B285CA45
, 5B285CA47
, 5B285CA52
, 5B285CB08
, 5B285CB42
, 5B285CB44
, 5B285CB47
, 5B285CB62
, 5B285CB63
, 5B285CB64
, 5B285CB72
, 5B285CB73
, 5B285CB74
, 5B285CB75
, 5B285CB76
, 5B285DA05
, 5B285DA10
, 5J104AA07
, 5J104AA09
, 5J104AA16
, 5J104EA04
, 5J104EA22
, 5J104JA21
, 5J104KA02
, 5J104KA05
, 5J104KA06
, 5J104LA03
, 5J104LA06
, 5J104NA02
, 5J104NA05
, 5J104NA27
, 5J104NA35
, 5J104NA37
, 5J104NA38
, 5J104NA40
