特許
J-GLOBAL ID:200903035106800077

認証方法及び認証システム

発明者:
女屋 達廣

女屋 達廣 について


出願人/特許権者:
女屋 達廣

女屋 達廣 について


代理人 (1件): 萩野 平 (外5名)
公報種別:公開公報
出願番号(国際出願番号):特願平8-308063
公開番号(公開出願番号):特開平10-149103
出願日: 1996年11月19日
公開日(公表日): 1998年06月02日
要約:
【要約】【課題】 電子取引決済端末とセンタ装置との間でユーザ確認のためにオンライン通信する必要がなく、センタ装置とオフラインでICカードの偽造を検知すること。【解決手段】 ICカード1には、生成したカード別ペアの秘密鍵SCkiが設定され、システム鍵で暗号化し生成したカード別ペアの公開鍵SysK(PCki)が備えられ、ユニークデータXも設定されている。ICカード1は端末用別公開鍵PTkjと任意データとを電子取引決済端末2から受け取り、ユニークデータXとカード別秘密鍵SCKiとから暗号化してSCki(X)を生成して端末2に与える。ICカード1はSysK(PCki)を電子取引決済端末2に与える。端末用別公開鍵PTkjとカード別秘密鍵SCkiと任意データとから暗号化して暗号化任意データを端末2に与える。端末2は、SCki(X)からXを取り出して、照合確認する。
請求項(抜粋):
カード1と端末2との間における認証方法において、前記カード1に、カード別秘密鍵(SCki)と、システム鍵で暗号化し生成したカード別公開鍵(SysK(PCki))と、固有の情報であるユニークデータ(X)とを設定し、前記端末2に、システム鍵(SysK)と、端末用別公開鍵(PTkj)と、端末用別秘密鍵(STkj)と、任意の情報である任意データ(Y)とを設定し、前記カード1と前記端末2との間で認証するために、(1) 前記端末2の要求により、前記カード1に設定されている前記システム鍵で暗号化し生成したカード別公開鍵(SysK(PCki))を前記端末2に出力し、(2) 前記端末2で、前記システム鍵で暗号化し生成したカード別公開鍵(SysK(PCki))を前記システム鍵(SysK)で復号して前記カード別公開鍵(PCki)を取り出し、(3) 前記端末用別公開鍵(PTkj)を前記カード別公開鍵(PCki)で暗号化して前記カード1に出力し、(4) 前記カード別秘密鍵(SCki)で復号化して前記端末用別公開鍵(PTkj)を取り出し、(5) 前記端末2の要求により、前記ユニークデータ(X)を生成し、(6) 生成された前記ユニークデータ(X)を前記カード別秘密鍵(SCki)で暗号化して前記端末2に出力し、(7) 前記端末2で、前記カード別公開鍵(PCki)で復号化して前記ユニークデータ(X)を取り出し、(8) 前記端末2に設定されている前記端末用別秘密鍵(STkj)で前記ユニークデータ(X)を暗号化して前記カード1に出力し、かつ認証指示し、(9) 前記カード1で、前記端末用別公開鍵(PTkj)で復号化して前記ユニークデータ(X)を取り出し、(10) 前記カード1で、認証チェックし、認証チェックデータを前記端末2に出力し、(11) 前記端末2で、前記認証チェックデータをチェックして第1次認証し、(12) 前記端末2内で前記任意データ(Y)を生成し、(13) 生成された任意データ(Y)を、(13-a) 前記端末用別秘密鍵(STkj)による暗号化(STkj(Y)、及び(13-b) 前記カード別公開鍵(PCki)による暗号化(PCki(Y))の何れか一方を前記カード1に出力し、(14) 前記カード1で、(14-a) 前記端末用別公開鍵(PTkj)による、前記(STkj(Y))及び(PCki(Y))の何れか一方の復号化(Y又は?)、又は(14-b) 前記カード別秘密鍵(SCki)による、前記(STkj(Y))及び前記(PCki(Y))の何れか一方の復号化(?又はY)によりデータ(Y、?)を取り出し、(15) 前記カード1で、(15-a) 前記カード別秘密鍵(SCki)による前記(14-a)の出力(Y)の暗号化(SCki(Y))及び前記端末用別公開鍵(PTkj)による前記(14-a)の出力(?)の暗号化(PTkj(?))、又は(15-b) 前記カード別秘密鍵(SCki)による前記(14a)の出力(?)の暗号化(SCki(?))及び前記端末用別公開鍵(PTkj)による前記(14-a)の出力(Y)の暗号化(PTkj(Y))を前記端末2に出力し、(16) 前記端末2で、(16-a) 前記カード別公開鍵(PCki)による前記(15-a)の出力(SCki(Y))の復号化(Y)及び前記端末用別秘密鍵(STkj)による前記(15-a)の出力(PTkj(?))の復号化(?)、又は(16-b) 前記カード別公開鍵(PCki)による前記(15-b)の出力(SCki(?))の復号化(?)及び前記端末用別秘密鍵(STkj)による前記(15-b)の出力(PTkj(Y))の復号化(Y)によりデータペア(Y、?)を取り出し、(17) 前記端末2で、前記(16)で得られたデータペア(Y、?)が正しいか否かを判断して第2次認証することを特徴とする認証方法。
IPC (7件):
G09C 1/00 640 ,  G09C 1/00 660 ,  G06F 15/00 330 ,  G06F 17/60 ,  G06F 19/00 ,  G06K 17/00 ,  G06K 19/10
FI (8件):
G09C 1/00 640 B ,  G09C 1/00 660 B ,  G06F 15/00 330 E ,  G06K 17/00 T ,  G06F 15/21 Z ,  G06F 15/30 340 ,  G06F 15/30 350 A ,  G06K 19/00 R

前のページに戻る

TOP

BOTTOM