特許

J-GLOBAL ID：200903031682418654

利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法

発明者： 西山 由高
出願人/特許権者： 沖電気工業株式会社
代理人 (1件)： 大垣 孝
公報種別：公開公報
出願番号（国際出願番号）：特願平10-085536
公開番号（公開出願番号）：特開平11-282982
出願日： 1998年03月31日
公開日（公表日）： 1999年10月15日
要約：

【要約】【課題】 利用者の操作が簡単で、且つ、利用者と端末機の認証とを両方同時に行うことができる、通信システムの利用者認証方法を提供する。【解決手段】 端末機120に利用者がカード用パスワードを入力すると、この端末機120が端末機IDを含む接続要求を通信網130に送信し、サーバ140が端末機IDから端末機120の有効/無効を確認した後、チャレンジを返信する。続いて、端末機120が、チャレンジ内のシードおよびパスワード番号と端末パスワードとを用いてワンタイム・パスワードを算出し、カード用パスワードおよび乱数とともにICカード100に送る。ICカード100は、カード用パスワードをチャックした後、ワンタイム・パスワードと乱数とを含むデータを暗号化し、端末機120を介してサーバ140に送る。サーバ140は、受信したデータを復号化した後、端末パスワード、乱数およびワンタイム・パスワードのチェックを行う。

請求項（抜粋）：

利用者が通信網を介して通信端末機と通信サーバとを接続するときの認証を行うための利用者カードであって、利用者ID格納領域、カード用パスワード格納領域および秘密鍵格納領域を有する記憶手段と、外部からカード用パスワードおよび暗号用データを入力し、前記カード用パスワードが前記カード用パスワード格納領域から読み出したパスワードと一致する場合に、前記利用者ID記憶領域から読み出した利用者IDと前記暗号用データとを連結してなるデータを前記秘密鍵格納領域から読み出した秘密鍵を用いての利用者認証方法暗号化することによりカード暗号文を生成し、このカード暗号文を外部に出力する暗号化手段と、を備えたことを特徴とする利用者カード。

IPC (8件)：

G06K 17/00 ,  G06F 15/00 330 ,  G06F 15/00 ,  G06K 19/10 ,  G06K 19/073 ,  G09C 1/00 660 ,  H04L 9/10 ,  H04L 9/32

FI (10件)：

G06K 17/00 T ,  G06F 15/00 330 G ,  G06F 15/00 330 E ,  G09C 1/00 660 A ,  G06K 19/00 R ,  G06K 19/00 P ,  H04L 9/00 621 A ,  H04L 9/00 673 A ,  H04L 9/00 673 B ,  H04L 9/00 673 E