特許

J-GLOBAL ID：200903040015731750

電子バリューの認証方式と認証システムと装置

発明者： 高山 久 ,  古山 純子
出願人/特許権者： 松下電器産業株式会社
代理人 (1件)： 工藤 一郎
公報種別：公開公報
出願番号（国際出願番号）：特願2003-289433
公開番号（公開出願番号）：特開2004-304751
出願日： 2003年08月07日
公開日（公表日）： 2004年10月28日
要約：

【課題】 耐タンパ機能のない携帯端末であっても、電子バリューの安全な認証処理が出来る認証システムを提供する。 【解決手段】 ユーザの携帯端末に格納された電子バリューにはユーザが指定した認証情報(VPW)にハッシュ演算を施したバリュー認証情報(F(VPW))が暗号化されて含まれている。ユーザを認証する際は、認証装置が乱数Rを携帯端末に送信し、携帯端末はユーザが入力した認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、乱数Rと組み合わせたデータにハッシュ演算を行い認証情報Hash(F(VPW')|| R)を生成して、電子バリューと共に認証装置に送信し、認証装置は、受信した電子バリューの暗号を復号化して、バリュー認証情報(F(VPW))を取り出し、乱数Rと組み合わせたデータにハッシュ演算を行い認証情報Hash(F(VPW)|| R)を生成し、受信した認証情報Hash(F(VPW')|| R)と認証情報Hash(F(VPW)|| R)とが一致することを検証して、ユーザを認証する。【選択図】 図10

請求項（抜粋）：

ユーザは電子バリューを保有し、前記電子バリューにはユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、認証側が乱数(R)を生成してユーザ側に送信し、ユーザ側はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW')))を生成して、前記電子バリューと前記認証情報(G(R,F(VPW')))を認証側に送信し、認証側が受信した電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、前記受信した認証情報(G(R,F(VPW')))と前記生成した認証情報(G(R,F(VPW)))が一致することを検証してユーザを認証することを特徴とする認証方式。

IPC (3件)：

H04L9/32 ,  G06F15/00 ,  H04L9/08

FI (3件)：

H04L9/00 675A ,  G06F15/00 330B ,  H04L9/00 601A

Fターム (10件)：

5B085AA08 ,  5B085AE01 ,  5B085AE23 ,  5B085AE29 ,  5B085BA06 ,  5B085BG02 ,  5B085BG03 ,  5J104AA07 ,  5J104KA03 ,  5J104PA10

引用特許：

出願人引用 (1件)

• ID/パスワードを利用した認証方法及び署名方法及び通信方法及びシステム
  公報種別：公開公報   出願番号：特願2000-081053   出願人：エヌ・ティ・ティ・コミュニケーションズ株式会社

審査官引用 (6件)

• ネットワーク利用管理装置
  公報種別：公開公報   出願番号：特願平9-017104   出願人：日本電信電話株式会社
• 相互認証方法および装置
  公報種別：公開公報   出願番号：特願平10-030053   出願人：富士ゼロックス株式会社
• 認証方法、認証システム及び認証処理プログラム記録媒体
  公報種別：公開公報   出願番号：特願平11-024446   出願人：松下電器産業株式会社
• 特開平3-203432
  
• データ処理システム、及びデータ処理方法
  公報種別：公開公報   出願番号：特願2001-001401   出願人：カシオ計算機株式会社
• 電子チケットシステムおよび該システムを用いた電子チケットの利用方法
  公報種別：公開公報   出願番号：特願平8-231248   出願人：日本信販株式会社

引用文献：

審査官引用 (2件)

• “三次元パターン認識を用いた携帯型端末向け電子チケットシステム”
• “電子入場券および電子マネーシステム”