JP2000182102A - 相手認証方式 - Google Patents
相手認証方式Info
- Publication number
- JP2000182102A JP2000182102A JP35310298A JP35310298A JP2000182102A JP 2000182102 A JP2000182102 A JP 2000182102A JP 35310298 A JP35310298 A JP 35310298A JP 35310298 A JP35310298 A JP 35310298A JP 2000182102 A JP2000182102 A JP 2000182102A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- card
- key
- mounted device
- individual key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
(57)【要約】
【課題】 共通鍵を共有せずに、認証または鍵共有時に
共通鍵を生成して認証を行う相手認証方式を得ることを
課題とする。 【解決手段】 ICカード発行センタDは、ICカード
Cに暗号化契約情報と利用者番号とを記憶させ、路側機
Bは、ICカード発行センタDの鍵と共通のセンタ共通
鍵を用い、ICカードCに記憶された利用者番号からI
CカードCに固有のICカード個別鍵を生成し、このI
Cカード個別鍵を用いてICカードCの暗号化契約情報
を復号することにより、車載器Aに挿入されたICカー
ドCを認証する。
共通鍵を生成して認証を行う相手認証方式を得ることを
課題とする。 【解決手段】 ICカード発行センタDは、ICカード
Cに暗号化契約情報と利用者番号とを記憶させ、路側機
Bは、ICカード発行センタDの鍵と共通のセンタ共通
鍵を用い、ICカードCに記憶された利用者番号からI
CカードCに固有のICカード個別鍵を生成し、このI
Cカード個別鍵を用いてICカードCの暗号化契約情報
を復号することにより、車載器Aに挿入されたICカー
ドCを認証する。
Description
【0001】
【発明の属する技術分野】この発明は、共有鍵方式を用
いた相手認証と鍵共有に関するものである。
いた相手認証と鍵共有に関するものである。
【0002】
【従来の技術】共通鍵を使用しお互いを認証する、例え
ば、Alice(以降、Aという)とBob(以降、B
という)とでお互いに相手を認証する従来の方式では、
あらかじめ共通鍵をAとBの双方で保持しておく。そし
て、共通鍵を共有しているAとBとの間で認証を行う際
は、以下の手順で行なっている。 (1)Aは、乱数R1を生成しBに乱数Rを送信する。 (2)Bは、乱数R1と共通鍵から認証子1を生成し、
乱数R2も生成する。そして、認証子1と乱数R2をA
へ送信する。 (3)Aは、乱数R1と共通鍵から認証子1を生成し、
Bから受信した認証子1と一致するか検査する。これに
より、AはBを認証する。 (4)次に、Aは、乱数2と共通鍵から認証子2を生成
し、認証子2をBに送信する。 (5)Bは乱数2と共通鍵から認証子を生成し、認証す
る側から受信した認証子を検査する。これにより、Bは
Aを認証する。このように、AとBとは、それぞれ、あ
らかじめ共通鍵を保持しておき、上記の手順で相手を認
証している。
ば、Alice(以降、Aという)とBob(以降、B
という)とでお互いに相手を認証する従来の方式では、
あらかじめ共通鍵をAとBの双方で保持しておく。そし
て、共通鍵を共有しているAとBとの間で認証を行う際
は、以下の手順で行なっている。 (1)Aは、乱数R1を生成しBに乱数Rを送信する。 (2)Bは、乱数R1と共通鍵から認証子1を生成し、
乱数R2も生成する。そして、認証子1と乱数R2をA
へ送信する。 (3)Aは、乱数R1と共通鍵から認証子1を生成し、
Bから受信した認証子1と一致するか検査する。これに
より、AはBを認証する。 (4)次に、Aは、乱数2と共通鍵から認証子2を生成
し、認証子2をBに送信する。 (5)Bは乱数2と共通鍵から認証子を生成し、認証す
る側から受信した認証子を検査する。これにより、Bは
Aを認証する。このように、AとBとは、それぞれ、あ
らかじめ共通鍵を保持しておき、上記の手順で相手を認
証している。
【0003】
【発明が解決しようとする課題】以上のように、従来の
認証方式では、あらかじめ共通鍵を共有する必要があっ
た。共有するために共通鍵をICカード等に記録した場
合、ICカードの紛失や盗難等が発生し、共通鍵の解読
等攻撃の機会が増加するという問題点があった。また、
いずれは共通鍵の解読や漏洩により、利用者のクレジッ
トカードNo等の悪用といった犯罪が発生する可能性も
ある。
認証方式では、あらかじめ共通鍵を共有する必要があっ
た。共有するために共通鍵をICカード等に記録した場
合、ICカードの紛失や盗難等が発生し、共通鍵の解読
等攻撃の機会が増加するという問題点があった。また、
いずれは共通鍵の解読や漏洩により、利用者のクレジッ
トカードNo等の悪用といった犯罪が発生する可能性も
ある。
【0004】本発明は、上記のような問題点を解決する
ためになされたもので、共通鍵生成のための複数の情報
を別々に保持することにより、共通鍵を共有せずに、認
証または鍵共有時に共通鍵を生成して認証を行う相手認
証方式を得ることを目的とする。
ためになされたもので、共通鍵生成のための複数の情報
を別々に保持することにより、共通鍵を共有せずに、認
証または鍵共有時に共通鍵を生成して認証を行う相手認
証方式を得ることを目的とする。
【0005】
【課題を解決するための手段】請求項1の相手認証方式
は、以下の要素を備えたものである。 (a)以下の要素を備えたカード; (a1)利用者の暗証番号を含む契約情報を暗号化した
暗号化契約情報と利用者番号とを記憶する第1の記憶手
段; (a2)この第1の記憶手段に記憶された利用者番号と
暗号化契約情報とを送信する第1の通信手段; (b)上記カードが挿入される車載器; (c)以下の要素を備えた路側機; (c1)上記車載器に挿入されたカードより、上記第1
の通信手段により送信された利用者番号と暗号化契約情
報とを受信する第2の通信手段; (c2)上記カードを利用者に発行したセンタの鍵と共
通のセンタ共通鍵を記憶する第2の記憶手段; (c3)上記第2の通信手段により受信した利用者番号
と上記第2の記憶手段に記憶されたセンタ共通鍵とを用
い、上記カードに固有のカード個別鍵を生成するカード
個別鍵生成手段; (c4)このカード個別鍵生成手段により生成されたカ
ード個別鍵を用い、上記第2の通信手段により受信した
暗号化契約情報を復号する復号手段。
は、以下の要素を備えたものである。 (a)以下の要素を備えたカード; (a1)利用者の暗証番号を含む契約情報を暗号化した
暗号化契約情報と利用者番号とを記憶する第1の記憶手
段; (a2)この第1の記憶手段に記憶された利用者番号と
暗号化契約情報とを送信する第1の通信手段; (b)上記カードが挿入される車載器; (c)以下の要素を備えた路側機; (c1)上記車載器に挿入されたカードより、上記第1
の通信手段により送信された利用者番号と暗号化契約情
報とを受信する第2の通信手段; (c2)上記カードを利用者に発行したセンタの鍵と共
通のセンタ共通鍵を記憶する第2の記憶手段; (c3)上記第2の通信手段により受信した利用者番号
と上記第2の記憶手段に記憶されたセンタ共通鍵とを用
い、上記カードに固有のカード個別鍵を生成するカード
個別鍵生成手段; (c4)このカード個別鍵生成手段により生成されたカ
ード個別鍵を用い、上記第2の通信手段により受信した
暗号化契約情報を復号する復号手段。
【0006】請求項2の相手認証方式は、データの送受
信を行なう第1の通信手段と、固有の情報である車載器
IDとこの車載器IDを暗号化した車載器個別鍵とを記
憶する第1の記憶手段とを有し、この記憶された車載器
IDと車載器個別鍵とを上記第1の通信手段により送信
する車載器を備えるとともに、上記第1の通信手段とデ
ータの送受信を行なう第2の通信手段と、上記車載器を
発行したセンタの鍵と共通のセンタ共通鍵を記憶する第
2の記憶手段と、上記第2の通信手段により上記車載器
IDを受信し、上記第2の記憶手段に記憶されたセンタ
共通鍵を用い、上記受信した車載器IDを暗号化して車
載器個別鍵を生成する車載器個別鍵生成手段とを有する
路側機を備え、上記車載器と上記路側機は、それぞれ、
上記第1の記憶手段に記憶された車載器個別鍵と、上記
車載器個別鍵生成手段により生成された車載器個別鍵と
が同じか否かをチエックするチエック手段を備えたもの
である。
信を行なう第1の通信手段と、固有の情報である車載器
IDとこの車載器IDを暗号化した車載器個別鍵とを記
憶する第1の記憶手段とを有し、この記憶された車載器
IDと車載器個別鍵とを上記第1の通信手段により送信
する車載器を備えるとともに、上記第1の通信手段とデ
ータの送受信を行なう第2の通信手段と、上記車載器を
発行したセンタの鍵と共通のセンタ共通鍵を記憶する第
2の記憶手段と、上記第2の通信手段により上記車載器
IDを受信し、上記第2の記憶手段に記憶されたセンタ
共通鍵を用い、上記受信した車載器IDを暗号化して車
載器個別鍵を生成する車載器個別鍵生成手段とを有する
路側機を備え、上記車載器と上記路側機は、それぞれ、
上記第1の記憶手段に記憶された車載器個別鍵と、上記
車載器個別鍵生成手段により生成された車載器個別鍵と
が同じか否かをチエックするチエック手段を備えたもの
である。
【0007】
【発明の実施の形態】実施の形態1.実施の形態1で
は、ノンストップ自動料金収受システム(以降、このシ
ステムをETCシステムという。ETCは、Electronic
Toll Collectionの略称)に適用することができる認証
方式に関して説明する。ETCシステムは、高速自動車
国道や有料道路において、車両の車種情報や車両が通過
した入り口情報等の料金計算に必要な情報と、クレジッ
トカードNo等の料金決済に必要な利用者の情報とを、
車両に装着されている車載器と料金所に設置されている
路側機との間で無線通信することにより、車両は料金所
でも停止することなく料金所の通過を可能とするシステ
ムである。なお、クレジットカードNo等の料金決済に
必要な利用者の情報はICカードに記録しておき、IC
カードを車載器に挿入して車載器機から路側機に送信さ
れる。従って、ICカードと路側機との通信は、必ず車
載器を経由してデータの送受信が行われる。
は、ノンストップ自動料金収受システム(以降、このシ
ステムをETCシステムという。ETCは、Electronic
Toll Collectionの略称)に適用することができる認証
方式に関して説明する。ETCシステムは、高速自動車
国道や有料道路において、車両の車種情報や車両が通過
した入り口情報等の料金計算に必要な情報と、クレジッ
トカードNo等の料金決済に必要な利用者の情報とを、
車両に装着されている車載器と料金所に設置されている
路側機との間で無線通信することにより、車両は料金所
でも停止することなく料金所の通過を可能とするシステ
ムである。なお、クレジットカードNo等の料金決済に
必要な利用者の情報はICカードに記録しておき、IC
カードを車載器に挿入して車載器機から路側機に送信さ
れる。従って、ICカードと路側機との通信は、必ず車
載器を経由してデータの送受信が行われる。
【0008】このETCシステムでは、一つの車載器に
対してどのICカードでも利用可能であること、また、
一つのICカードでどの車載器にも利用可能であること
が前提である。したがって、ICカード内の利用者情報
は、車載器に知られることなく路側機に送信されること
がプライバシ保護・セキュリティの観点から重要であ
る。また、ICカードは利用者に配布されるため、シス
テム管理運用機関のマスタ鍵等のシステム管理に必要な
機密情報をICカードの利用者に配布しないことが望ま
れる。また、車両通過中にすべての処理を完了するため
には、効率良くかつ高速に処理を行う必要がある。
対してどのICカードでも利用可能であること、また、
一つのICカードでどの車載器にも利用可能であること
が前提である。したがって、ICカード内の利用者情報
は、車載器に知られることなく路側機に送信されること
がプライバシ保護・セキュリティの観点から重要であ
る。また、ICカードは利用者に配布されるため、シス
テム管理運用機関のマスタ鍵等のシステム管理に必要な
機密情報をICカードの利用者に配布しないことが望ま
れる。また、車両通過中にすべての処理を完了するため
には、効率良くかつ高速に処理を行う必要がある。
【0009】そこでこの実施の形態では、クレジットカ
ードNo、暗証番号等の決済に必要な情報で車載器に開示
不要な情報を暗号化し、クレジットカードNoと、車載器
は知ることがなく路側機が知っているセンタ共通鍵とか
ら、暗号化に用いた鍵を生成することで、ICカードと
路側機間の認証を行う。この実施の形態によって、クレ
ジットカードNo、暗証番号等の決済に必要で、車載器に
開示に不要な情報を車載機に知られることなく路側機で
開示が可能となる。以下に、この実施の形態における認
証方式の構成及び動作につき、図1と図2を用いて具体
的に説明する。
ードNo、暗証番号等の決済に必要な情報で車載器に開示
不要な情報を暗号化し、クレジットカードNoと、車載器
は知ることがなく路側機が知っているセンタ共通鍵とか
ら、暗号化に用いた鍵を生成することで、ICカードと
路側機間の認証を行う。この実施の形態によって、クレ
ジットカードNo、暗証番号等の決済に必要で、車載器に
開示に不要な情報を車載機に知られることなく路側機で
開示が可能となる。以下に、この実施の形態における認
証方式の構成及び動作につき、図1と図2を用いて具体
的に説明する。
【0010】図1は、この実施の形態の相手認証方式の
全体構成図である。図1において、Aは車両の車種情
報、車両が通過する高速道路の入り口情報、車両の利用
者に関する情報等の料金決済に必要な情報を路側機Bに
送信を行う車載器であり、この車載器Aは車両に設置さ
れている。路側機Bは車載器Aから料金決済に必要な情
報を受信し料金計算を行うものであって、この路側機B
は高速道路の料金所に設置されている。Cは利用者のク
レジットカードNod1と暗証番号等の契約に関する契約
情報d4とを格納したICカードであり、高速道路利用
時は、車載器Aに装着される。DはICカードCに暗号
化契約情報d5やクレジットカードNod1を記録し、I
CカードCを発行するICカード発行センタである。D
1はICカード個別鍵d3を生成するICカード個別鍵
生成手段、D2は利用者の契約情報d4を暗号化する暗
号化手段、D3はICカードCにクレジットカードNod
1と暗号化契約情報d5とを記録するICカード用情報
記録手段である。
全体構成図である。図1において、Aは車両の車種情
報、車両が通過する高速道路の入り口情報、車両の利用
者に関する情報等の料金決済に必要な情報を路側機Bに
送信を行う車載器であり、この車載器Aは車両に設置さ
れている。路側機Bは車載器Aから料金決済に必要な情
報を受信し料金計算を行うものであって、この路側機B
は高速道路の料金所に設置されている。Cは利用者のク
レジットカードNod1と暗証番号等の契約に関する契約
情報d4とを格納したICカードであり、高速道路利用
時は、車載器Aに装着される。DはICカードCに暗号
化契約情報d5やクレジットカードNod1を記録し、I
CカードCを発行するICカード発行センタである。D
1はICカード個別鍵d3を生成するICカード個別鍵
生成手段、D2は利用者の契約情報d4を暗号化する暗
号化手段、D3はICカードCにクレジットカードNod
1と暗号化契約情報d5とを記録するICカード用情報
記録手段である。
【0011】なお、クレジットカードNod1はICカー
ドCごとに固有のNoである。センタ共通鍵d2は、IC
カードC、車載器A及び路側機Bの発行を行うセンタと
路側機Bとが共有する共通鍵である。ICカード個別鍵
d3は、ICカードC固有の鍵である。契約情報d4
は、利用者に関する情報やカードNod1等の決済に必要
な契約者情報である。暗号化契約情報d5は、契約者情
報d4を暗号化した暗号化契約情報である。
ドCごとに固有のNoである。センタ共通鍵d2は、IC
カードC、車載器A及び路側機Bの発行を行うセンタと
路側機Bとが共有する共通鍵である。ICカード個別鍵
d3は、ICカードC固有の鍵である。契約情報d4
は、利用者に関する情報やカードNod1等の決済に必要
な契約者情報である。暗号化契約情報d5は、契約者情
報d4を暗号化した暗号化契約情報である。
【0012】図2は、路側機Bが車載器Aを介してIC
カードCを認証する認証方式の構成を示す図である。図
2において、C1はクレジットカードNod1と暗号化契
約者情報d5とを送信する通信手段である。A1はIC
カードCから受信した情報を路側機Bに送信する通信手
段である。B1は車載器Aから情報を受信する通信手
段、B2はICカードC固有の鍵を生成するICカード
個別鍵生成手段、B3は暗号化契約情報d5を復号する
復号手段である。なお、ICカードC、車載器A、路側
機Bとの間で通信を行うためには、あらかじめICカー
ドCを車載器Aに挿入しておく必要がある。
カードCを認証する認証方式の構成を示す図である。図
2において、C1はクレジットカードNod1と暗号化契
約者情報d5とを送信する通信手段である。A1はIC
カードCから受信した情報を路側機Bに送信する通信手
段である。B1は車載器Aから情報を受信する通信手
段、B2はICカードC固有の鍵を生成するICカード
個別鍵生成手段、B3は暗号化契約情報d5を復号する
復号手段である。なお、ICカードC、車載器A、路側
機Bとの間で通信を行うためには、あらかじめICカー
ドCを車載器Aに挿入しておく必要がある。
【0013】次に動作について図1を用いて説明する。
ICカード発行センタDは、ICカードCの発行時に、
以下の手順でICカードCにクレジットカードNod1と
暗号化契約情報d5とをICカードCに記録しておく。
そのためには、まず、ICカード個別鍵生成手段D1
は、クレジットカードNod1とセンタ共通鍵d2とで排
他的論理和をとってICカード個別鍵d3を生成する。
次に、暗号化手段D2は、契約情報d4をICカード個
別鍵d3で暗号化して暗号化契約情報d5を生成する。
次に、ICカード用情報記録手段D3は、暗号化契約情
報d5とセンタ共通鍵d2とをICカードCに記録す
る。
ICカード発行センタDは、ICカードCの発行時に、
以下の手順でICカードCにクレジットカードNod1と
暗号化契約情報d5とをICカードCに記録しておく。
そのためには、まず、ICカード個別鍵生成手段D1
は、クレジットカードNod1とセンタ共通鍵d2とで排
他的論理和をとってICカード個別鍵d3を生成する。
次に、暗号化手段D2は、契約情報d4をICカード個
別鍵d3で暗号化して暗号化契約情報d5を生成する。
次に、ICカード用情報記録手段D3は、暗号化契約情
報d5とセンタ共通鍵d2とをICカードCに記録す
る。
【0014】次に認証の手順について図2を用いて説明
する。図2に示した構成のものは、例えば、車両が出口
の料金所に入る前に動作するものであり、路側機Bは、
ICカードCを認証し、ICカードCに記録されている
クレジットカードNod1を得て、決済などに使用する。
する。図2に示した構成のものは、例えば、車両が出口
の料金所に入る前に動作するものであり、路側機Bは、
ICカードCを認証し、ICカードCに記録されている
クレジットカードNod1を得て、決済などに使用する。
【0015】まず、ICカードCは、クレジットカード
Nod1を通信手段C1を用いて車載器Aに送信し、車載
器Aは、通信手段A1で受信したクレジットカードNod
1を通信手段A1を用いて路側機Bに送信する。路側機
Bは、通信手段B1によりクレジットカードNod1を受
信し、ICカード個別鍵生成手段B2によりクレジット
カードNod1とセンタ共通鍵d2とで排他的論理和をと
ってICカード個別鍵d3を生成する。ICカードC
は、暗号化契約情報d5を通信手段C1を用いて車載器
Aに送信し、車載器Aは、通信手段A1で受信した暗号
化契約情報d5を通信手段A1を用いて路側機Bに送信
する。路側機Bは、通信手段B1により暗号化契約情報
d5を受信し、復号手段B3によりICカード個別鍵d
3で暗号化契約情報b2を復号する。この復号により契
約情報d4を得ることができ、決済が可能となる。
Nod1を通信手段C1を用いて車載器Aに送信し、車載
器Aは、通信手段A1で受信したクレジットカードNod
1を通信手段A1を用いて路側機Bに送信する。路側機
Bは、通信手段B1によりクレジットカードNod1を受
信し、ICカード個別鍵生成手段B2によりクレジット
カードNod1とセンタ共通鍵d2とで排他的論理和をと
ってICカード個別鍵d3を生成する。ICカードC
は、暗号化契約情報d5を通信手段C1を用いて車載器
Aに送信し、車載器Aは、通信手段A1で受信した暗号
化契約情報d5を通信手段A1を用いて路側機Bに送信
する。路側機Bは、通信手段B1により暗号化契約情報
d5を受信し、復号手段B3によりICカード個別鍵d
3で暗号化契約情報b2を復号する。この復号により契
約情報d4を得ることができ、決済が可能となる。
【0016】以上のように、この実施の形態1によれ
ば、契約情報d4を暗号化するのに用いるICカード個
別鍵d3を、ICカード固有の情報であるクレジットカ
ードNod1と、ICカード発行センタDと路側機Bだけ
が知っているセンタ共通鍵d2とから生成しているの
で、契約情報d4は、車載器Aに知られることなく路側
機Bで開示可能となる。さらに、ICカード個別鍵d3
はICカードごとに異なるため、よりセキュリティを向
上できる。また、路側機B側でICカード個別鍵d3の
生成が可能であるため、ICカード個別鍵d3を生成す
るICカード発行センタDはもちろんのこと、ICカー
ドCや路側機Bは、ICカード個別鍵d3の保管も管理
もしなくてよい。
ば、契約情報d4を暗号化するのに用いるICカード個
別鍵d3を、ICカード固有の情報であるクレジットカ
ードNod1と、ICカード発行センタDと路側機Bだけ
が知っているセンタ共通鍵d2とから生成しているの
で、契約情報d4は、車載器Aに知られることなく路側
機Bで開示可能となる。さらに、ICカード個別鍵d3
はICカードごとに異なるため、よりセキュリティを向
上できる。また、路側機B側でICカード個別鍵d3の
生成が可能であるため、ICカード個別鍵d3を生成す
るICカード発行センタDはもちろんのこと、ICカー
ドCや路側機Bは、ICカード個別鍵d3の保管も管理
もしなくてよい。
【0017】なお、認証の際、契約者情報d4にクレジ
ットカードNod1を含めることにより、路側機Bは、暗
号化契約情報d5を復号した後、契約者情報d4内のク
レジットカードNod1と先に受信したクレジットカード
Nod1とが一致しているかチェックすれば、より確実に
認証を行うことが可能となる。
ットカードNod1を含めることにより、路側機Bは、暗
号化契約情報d5を復号した後、契約者情報d4内のク
レジットカードNod1と先に受信したクレジットカード
Nod1とが一致しているかチェックすれば、より確実に
認証を行うことが可能となる。
【0018】また、ICカードCは、路側機Bとの通信
を開始する前に、あらかじめクレジットカードNod1と
暗号化契約情報d5とを車載器Aに通信手段C1を用い
て送信しておくことにより、より高速に認証を行うこと
が可能である。
を開始する前に、あらかじめクレジットカードNod1と
暗号化契約情報d5とを車載器Aに通信手段C1を用い
て送信しておくことにより、より高速に認証を行うこと
が可能である。
【0019】実施の形態2.以上の実施の形態1では、
ICカードCと路側機Bとの認証、特に路側機BがIC
カードCを認証する場合の認証方式を説明したが、この
実施の形態2では、ETCシステムの出口料金所におけ
る車載器Aと路側機Bとで行なう相互認証に適用するこ
とができる認証方式について説明する。
ICカードCと路側機Bとの認証、特に路側機BがIC
カードCを認証する場合の認証方式を説明したが、この
実施の形態2では、ETCシステムの出口料金所におけ
る車載器Aと路側機Bとで行なう相互認証に適用するこ
とができる認証方式について説明する。
【0020】ETCシステムでは、限られた出口料金所
内の通信ゾーンを通過する車両を停止させることなく認
証および決済処理を完了させなくてはならい。そのた
め、車載器Aと路側機Bとの通信における相手認証は、
高速であることが望まれる。そこで、この実施の形態の
認証方式は、暗号化及び復号の処理を高速に行うことが
可能な共通鍵暗号アルゴリズムを基にした相手認証方式
を行う。
内の通信ゾーンを通過する車両を停止させることなく認
証および決済処理を完了させなくてはならい。そのた
め、車載器Aと路側機Bとの通信における相手認証は、
高速であることが望まれる。そこで、この実施の形態の
認証方式は、暗号化及び復号の処理を高速に行うことが
可能な共通鍵暗号アルゴリズムを基にした相手認証方式
を行う。
【0021】図3は、この実施の形態2における車載器
Aと路側機Bとで行なう相互認証の全体構成を示す図で
ある。図3において、Eは車載器Aに車載器個別鍵e2
を記録する車載器発行センタ、E1は車載器個別鍵e2
を生成する車載器個別鍵生成手段、E2は車載器個別鍵
生成手段E1が車載器個別鍵e2の生成時に用いる暗号
化手段、E3は車載器Aに車載器個別鍵e2を記録する
車載器用情報記録手段である。なお、車載器IDe1は
車載器ごとに固有であるID、車載器個別鍵e2は車載
器Aごとに固有の鍵、センタ共通鍵d2は路側機Bの発
行を行うセンタと路側機Bとが共有する共通鍵である。
Aと路側機Bとで行なう相互認証の全体構成を示す図で
ある。図3において、Eは車載器Aに車載器個別鍵e2
を記録する車載器発行センタ、E1は車載器個別鍵e2
を生成する車載器個別鍵生成手段、E2は車載器個別鍵
生成手段E1が車載器個別鍵e2の生成時に用いる暗号
化手段、E3は車載器Aに車載器個別鍵e2を記録する
車載器用情報記録手段である。なお、車載器IDe1は
車載器ごとに固有であるID、車載器個別鍵e2は車載
器Aごとに固有の鍵、センタ共通鍵d2は路側機Bの発
行を行うセンタと路側機Bとが共有する共通鍵である。
【0022】図4は、車載器Aと路側機Bとで行なう相
互認証の構成を詳細に示す構成図である。図4の車載器
Aにおいて、A1は路側機Bとの通信を行なう通信手
段、A2は乱数1b1と乱数2a1とを暗号化する暗号
化手段、A3は検証用データ1b2を復号する復号手
段、A4は乱数2a1を生成する乱数生成手段、A5は
検証用データ1b2をチェックする検証用データ1チェ
ック手段、A6は検証用データ2a3を生成する検証用
データ2生成手段、a2は車載器Aと路側機Bとの認証
時に一時的に生成されるセッション鍵である。なお、検
証用データ2a3は、路側機Bが車載器Aを認証するた
めの情報である。図4の路側機Bにおいて、B1は車載
器Aとの通信を行なう通信手段、B4は乱数1b1を生
成する乱数生成手段、B5は検証用データ1b2を生成
する検証用データ1生成手段、B6は検証用データ2a
3をチェックする検証用データ2チェック手段、B7は
車載器個別鍵e2を生成する車載器個別鍵生成手段、B
8は乱数1b1と乱数2a1と車載器IDe1とを暗号
化する暗号化手段、B9は検証用データ2a3を復号す
る復号手段である。なお、検証用データ1b2は、車載
器Aが路側機Bを認証するための情報である。
互認証の構成を詳細に示す構成図である。図4の車載器
Aにおいて、A1は路側機Bとの通信を行なう通信手
段、A2は乱数1b1と乱数2a1とを暗号化する暗号
化手段、A3は検証用データ1b2を復号する復号手
段、A4は乱数2a1を生成する乱数生成手段、A5は
検証用データ1b2をチェックする検証用データ1チェ
ック手段、A6は検証用データ2a3を生成する検証用
データ2生成手段、a2は車載器Aと路側機Bとの認証
時に一時的に生成されるセッション鍵である。なお、検
証用データ2a3は、路側機Bが車載器Aを認証するた
めの情報である。図4の路側機Bにおいて、B1は車載
器Aとの通信を行なう通信手段、B4は乱数1b1を生
成する乱数生成手段、B5は検証用データ1b2を生成
する検証用データ1生成手段、B6は検証用データ2a
3をチェックする検証用データ2チェック手段、B7は
車載器個別鍵e2を生成する車載器個別鍵生成手段、B
8は乱数1b1と乱数2a1と車載器IDe1とを暗号
化する暗号化手段、B9は検証用データ2a3を復号す
る復号手段である。なお、検証用データ1b2は、車載
器Aが路側機Bを認証するための情報である。
【0023】この認証では、車載器Aの発行時に車載器
Aに固有の情報である車載器IDe1をセンタ共通鍵d
2を使用して暗号化し、車載器個別鍵e2を生成して車
載器B側に記録させておく。次に、車載器Aは、車載器
Aと路側機Bとの通信時にこの車載器IDe1を路側機
B側に送信する。車載器IDe1を受信した路側機B
は、センタ共通鍵d2を使って、車載器IDe1を暗号
化して車載器個別鍵e2を生成する。この段階で、車載
器Aと路側機Bは共通鍵を共有したことになる。次に、
共有した鍵がお互いに正しいものであるかを検証するた
め、それぞれが生成した乱数をお互いに交換し、受け取
った情報を車載器個別鍵e2を使用して暗号化して、相
手に返送する。受け取った側は、暗号化されて戻ってき
た乱数を復号化したものと、自身で生成し、送信した乱
数が一致した場合には、相手側にも確かに同じ車載器個
別鍵e2が存在することが確認できる。このように、車
載器個別の鍵は、車載器Aには不明だが路側機Bは知っ
ているセンタ鍵情報と車載器Aに保管する情報とから生
成しているため、路側機Bは車載器Aから、車載器A固
有の鍵を生成するための情報を受け取ることにより、車
載器A固有の鍵を復元し、認証と同時に鍵共有を行うこ
とができる。
Aに固有の情報である車載器IDe1をセンタ共通鍵d
2を使用して暗号化し、車載器個別鍵e2を生成して車
載器B側に記録させておく。次に、車載器Aは、車載器
Aと路側機Bとの通信時にこの車載器IDe1を路側機
B側に送信する。車載器IDe1を受信した路側機B
は、センタ共通鍵d2を使って、車載器IDe1を暗号
化して車載器個別鍵e2を生成する。この段階で、車載
器Aと路側機Bは共通鍵を共有したことになる。次に、
共有した鍵がお互いに正しいものであるかを検証するた
め、それぞれが生成した乱数をお互いに交換し、受け取
った情報を車載器個別鍵e2を使用して暗号化して、相
手に返送する。受け取った側は、暗号化されて戻ってき
た乱数を復号化したものと、自身で生成し、送信した乱
数が一致した場合には、相手側にも確かに同じ車載器個
別鍵e2が存在することが確認できる。このように、車
載器個別の鍵は、車載器Aには不明だが路側機Bは知っ
ているセンタ鍵情報と車載器Aに保管する情報とから生
成しているため、路側機Bは車載器Aから、車載器A固
有の鍵を生成するための情報を受け取ることにより、車
載器A固有の鍵を復元し、認証と同時に鍵共有を行うこ
とができる。
【0024】次に動作について図3を用いて説明する。
車載器発行センタEは、車載器Aの発行時に、以下の手
順で車載器IDe1と車載器個別鍵e2とを車載器Aに
記録しておく。そのためには、まず、車載器個別鍵生成
手段E1は、車載器IDe1を連結し、暗号化手段E2
を用いてセンタ共通鍵d2で暗号化して生成された情報
を車載器個別鍵e2とする。次に、車載器用情報記録手
段E3は、車載器IDe1と車載器個別鍵e2とを車載
器Aに記録する。
車載器発行センタEは、車載器Aの発行時に、以下の手
順で車載器IDe1と車載器個別鍵e2とを車載器Aに
記録しておく。そのためには、まず、車載器個別鍵生成
手段E1は、車載器IDe1を連結し、暗号化手段E2
を用いてセンタ共通鍵d2で暗号化して生成された情報
を車載器個別鍵e2とする。次に、車載器用情報記録手
段E3は、車載器IDe1と車載器個別鍵e2とを車載
器Aに記録する。
【0025】次に車載器Aと路側機Bとで行なう相互認
証の動作について図4を用いて説明する。路側機Bは、
乱数生成手段B4を用いて乱数1b1を生成し、通信手
段B1を用いて車載器Aに乱数1b1を送信する。車載
器Aは、通信手段A1により乱数1b1を受信し、乱数
生成手段A4を用いて乱数2a1を生成し、車載器ID
e1と乱数2a1とを通信手段A1を用いて車載器Bに
送信する。
証の動作について図4を用いて説明する。路側機Bは、
乱数生成手段B4を用いて乱数1b1を生成し、通信手
段B1を用いて車載器Aに乱数1b1を送信する。車載
器Aは、通信手段A1により乱数1b1を受信し、乱数
生成手段A4を用いて乱数2a1を生成し、車載器ID
e1と乱数2a1とを通信手段A1を用いて車載器Bに
送信する。
【0026】路側機Bは、車載器IDe1と乱数2a1
とを受信し、検証用データ1生成手段B5を用いて検証
用データ1b2を生成し、車載器Aに通信手段B1を用
いて送信する。検証用データ1b2は、以下の手順で生
成する。 (1)車載器個別鍵生成手段B7を用い、車載器IDe
1を連結した情報を暗号化手段E2を用いてセンタ共通
鍵d2で暗号化することによって車載器個別鍵e2を生
成する。 (2)乱数1b1と車載器Aより受信した乱数2a1と
を連結し、暗号化手段B8を用いて車載器個別鍵e2で
暗号化してセッション鍵a2を生成する。 (3)暗号化手段B8を用いて乱数2a1をセッション
鍵a2で暗号化して検証用データ1b2を生成する。
とを受信し、検証用データ1生成手段B5を用いて検証
用データ1b2を生成し、車載器Aに通信手段B1を用
いて送信する。検証用データ1b2は、以下の手順で生
成する。 (1)車載器個別鍵生成手段B7を用い、車載器IDe
1を連結した情報を暗号化手段E2を用いてセンタ共通
鍵d2で暗号化することによって車載器個別鍵e2を生
成する。 (2)乱数1b1と車載器Aより受信した乱数2a1と
を連結し、暗号化手段B8を用いて車載器個別鍵e2で
暗号化してセッション鍵a2を生成する。 (3)暗号化手段B8を用いて乱数2a1をセッション
鍵a2で暗号化して検証用データ1b2を生成する。
【0027】次に、車載器Aは、検証用データ1b2を
受信し、検証用データ1チェック手段A5を用いて検証
用データ1b2のチェックを行い、検証用データ2生成
手段A6を用いて検証用データ2a3を生成し路側機B
に検証用データ2a3を通信手段A1を用いて送信す
る。検証用データ1b2のチェックは、以下の手順で行
う。 (1)路側機Bから受信した乱数1b1と車載器A自身
が生成した乱数2a1とを連結し、暗号化手段A2を用
いて車載器個別鍵e2で暗号化してセッション鍵a2を
生成する。 (2)復号手段B9を用いて検証用データ1b2をセッ
ション鍵a2で復号し、得られた情報が車載器A自信が
生成した乱数2a1と一致するか否かをチェックし、一
致していれば車載器Aによる路側機Bの認証が成功した
ことになる。また、検証用データ2a3は、暗号化手段
A2を用いて、路側機Bから受信した乱数1b1をセッ
ション鍵a2で暗号化して生成する。
受信し、検証用データ1チェック手段A5を用いて検証
用データ1b2のチェックを行い、検証用データ2生成
手段A6を用いて検証用データ2a3を生成し路側機B
に検証用データ2a3を通信手段A1を用いて送信す
る。検証用データ1b2のチェックは、以下の手順で行
う。 (1)路側機Bから受信した乱数1b1と車載器A自身
が生成した乱数2a1とを連結し、暗号化手段A2を用
いて車載器個別鍵e2で暗号化してセッション鍵a2を
生成する。 (2)復号手段B9を用いて検証用データ1b2をセッ
ション鍵a2で復号し、得られた情報が車載器A自信が
生成した乱数2a1と一致するか否かをチェックし、一
致していれば車載器Aによる路側機Bの認証が成功した
ことになる。また、検証用データ2a3は、暗号化手段
A2を用いて、路側機Bから受信した乱数1b1をセッ
ション鍵a2で暗号化して生成する。
【0028】次に、路側機Bは、車載器Aより検証用デ
ータ2a3を受信し、検証用データ2チェック手段B6
を用いて検証用データ2a3のチェックを行う。検証用
データ2a3のチェックは、復号手段B9により検証用
データ2a3をセッション鍵a2で復号し、復号して得
られる情報が、路側機B自身が生成した乱数1b1と一
致するか否かをチェックし、一致していれば車載器Aと
路側機Bの相互認証が成功したことになる。
ータ2a3を受信し、検証用データ2チェック手段B6
を用いて検証用データ2a3のチェックを行う。検証用
データ2a3のチェックは、復号手段B9により検証用
データ2a3をセッション鍵a2で復号し、復号して得
られる情報が、路側機B自身が生成した乱数1b1と一
致するか否かをチェックし、一致していれば車載器Aと
路側機Bの相互認証が成功したことになる。
【0029】以上のように、この実施の形態2によれ
ば、車載器個別鍵e2を、車載器固有の情報である車載
器IDe1と、車載器発行センタEと路側機Bだけが知
っているセンタ共通鍵d2とから生成しているので、路
側機Bで車載器個別鍵e2を生成でき鍵共有が可能とな
る。また、車載器Aと路側機Bはお互いに、検証用デー
タ1生成手段B5・検証用データ1チェック手段A5を
用いるとともに、検証用データ2生成手段A6・検証用
データ2チェック手段B6を用いているため、相互認証
が可能となる。
ば、車載器個別鍵e2を、車載器固有の情報である車載
器IDe1と、車載器発行センタEと路側機Bだけが知
っているセンタ共通鍵d2とから生成しているので、路
側機Bで車載器個別鍵e2を生成でき鍵共有が可能とな
る。また、車載器Aと路側機Bはお互いに、検証用デー
タ1生成手段B5・検証用データ1チェック手段A5を
用いるとともに、検証用データ2生成手段A6・検証用
データ2チェック手段B6を用いているため、相互認証
が可能となる。
【0030】なお、料金所出口において、この実施の形
態2による車載器Aと路側機Bとの認証後に、実施の形
態1によるICカードCと路側機Bとの認証を行う場合
は、以下の方法により、より早く実施の形態1の認証を
行なうことができる。実施の形態2の検証用データ2a
3生成前に、車載器AがICカードCからクレジットカ
ードNod1を受け取り、検証用データ2a3生成時に、
乱数1b1にクレジットカードNod1を連結し、暗号化
手段A2を用いてセッション鍵a2で暗号化して路側機
Bに送信することにより、実施の形態1において、IC
カードC内のクレジットカードNod1を送信する手順が
省略可能となり、より早く認証を行うことが可能とな
る。
態2による車載器Aと路側機Bとの認証後に、実施の形
態1によるICカードCと路側機Bとの認証を行う場合
は、以下の方法により、より早く実施の形態1の認証を
行なうことができる。実施の形態2の検証用データ2a
3生成前に、車載器AがICカードCからクレジットカ
ードNod1を受け取り、検証用データ2a3生成時に、
乱数1b1にクレジットカードNod1を連結し、暗号化
手段A2を用いてセッション鍵a2で暗号化して路側機
Bに送信することにより、実施の形態1において、IC
カードC内のクレジットカードNod1を送信する手順が
省略可能となり、より早く認証を行うことが可能とな
る。
【0031】
【発明の効果】請求項1の発明によれば、路側機は、カ
ード固有の情報である利用者番号と、カードを発行した
センタと路側機だけが知っているセンタ共通鍵とからカ
ード個別鍵を生成しており、カードにはカード個別鍵を
記憶していないため、カードに記憶された暗号化契約情
報は、車載器に知られることなく路側機で開示可能とな
り、路側機はカードを認証することができる。
ード固有の情報である利用者番号と、カードを発行した
センタと路側機だけが知っているセンタ共通鍵とからカ
ード個別鍵を生成しており、カードにはカード個別鍵を
記憶していないため、カードに記憶された暗号化契約情
報は、車載器に知られることなく路側機で開示可能とな
り、路側機はカードを認証することができる。
【0032】請求項2の発明によれば、車載器個別鍵
を、車載器固有の情報である車載器IDと、車載器を発
行したセンタと路側機だけが知っているセンタ共通鍵と
から生成しているので、路側機で車載器個別鍵を生成で
き、車載器と路側機間で、鍵を共有することができる。
を、車載器固有の情報である車載器IDと、車載器を発
行したセンタと路側機だけが知っているセンタ共通鍵と
から生成しているので、路側機で車載器個別鍵を生成で
き、車載器と路側機間で、鍵を共有することができる。
【図1】 実施の形態1の相手認証方式の全体を示す構
成図。
成図。
【図2】 路側機がICカードを認証する認証方式を示
す構成図。
す構成図。
【図3】 実施の形態2の相手認証方式の全体を示す構
成図。
成図。
【図4】 車載器と路側機とで行なう相互認証の構成
図。
図。
A 車載器、A1 通信手段、A2 暗号化手段、A3
復号手段、A4 乱数生成手段、A5 検証用データ
1チェック手段、A6 検証用データ2生成手段、B
路側機、B1 通信手段、B2 ICカード個別鍵生成
手段、B3 復号手段、B4 乱数生成手段、B5 検
証用データ1生成手段、B6 検証用データ2チェック
手段、B7 車載器個別鍵生成手段、B8 暗号化手
段、B9復号手段、C ICカード、C1 通信手段、
D ICカード発行センタ、D1ICカード個別鍵生成
手段、D2 暗号化手段、D3 ICカード用情報記録
手段、E 車載器発行センタ、E1 車載器個別鍵生成
手段、E2 暗号化手段、E3 車載器用情報記録手
段。
復号手段、A4 乱数生成手段、A5 検証用データ
1チェック手段、A6 検証用データ2生成手段、B
路側機、B1 通信手段、B2 ICカード個別鍵生成
手段、B3 復号手段、B4 乱数生成手段、B5 検
証用データ1生成手段、B6 検証用データ2チェック
手段、B7 車載器個別鍵生成手段、B8 暗号化手
段、B9復号手段、C ICカード、C1 通信手段、
D ICカード発行センタ、D1ICカード個別鍵生成
手段、D2 暗号化手段、D3 ICカード用情報記録
手段、E 車載器発行センタ、E1 車載器個別鍵生成
手段、E2 暗号化手段、E3 車載器用情報記録手
段。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/08 H04L 9/00 601E 9/32 601C 675A Fターム(参考) 3E027 EA01 EC08 EC10 5B058 KA33 KA35 YA01 5B085 AE09 AE12 AE13 AE23 5J104 AA07 AA16 EA02 EA26 JA03 KA01 KA04 NA02 NA05 NA35 NA36 9A001 EE03 JJ77 KK56 LL03
Claims (2)
- 【請求項1】 以下の要素を備えた相手認証方式。 (a)以下の要素を備えたカード; (a1)利用者の暗証番号を含む契約情報を暗号化した
暗号化契約情報と利用者番号とを記憶する第1の記憶手
段; (a2)この第1の記憶手段に記憶された利用者番号と
暗号化契約情報とを送信する第1の通信手段; (b)上記カードが挿入される車載器; (c)以下の要素を備えた路側機; (c1)上記車載器に挿入されたカードより、上記第1
の通信手段により送信された利用者番号と暗号化契約情
報とを受信する第2の通信手段; (c2)上記カードを利用者に発行したセンタの鍵と共
通のセンタ共通鍵を記憶する第2の記憶手段; (c3)上記第2の通信手段により受信した利用者番号
と上記第2の記憶手段に記憶されたセンタ共通鍵とを用
い、上記カードに固有のカード個別鍵を生成するカード
個別鍵生成手段; (c4)このカード個別鍵生成手段により生成されたカ
ード個別鍵を用い、上記第2の通信手段により受信した
暗号化契約情報を復号する復号手段。 - 【請求項2】 データの送受信を行なう第1の通信手段
と、固有の情報である車載器IDとこの車載器IDを暗
号化した車載器個別鍵とを記憶する第1の記憶手段とを
有し、この記憶された車載器IDと車載器個別鍵とを上
記第1の通信手段により送信する車載器を備えるととも
に、 上記第1の通信手段とデータの送受信を行なう第2の通
信手段と、上記車載器を発行したセンタの鍵と共通のセ
ンタ共通鍵を記憶する第2の記憶手段と、上記第2の通
信手段により上記車載器IDを受信し、上記第2の記憶
手段に記憶されたセンタ共通鍵を用い、上記受信した車
載器IDを暗号化して車載器個別鍵を生成する車載器個
別鍵生成手段とを有する路側機を備え、 上記車載器と上記路側機は、それぞれ、上記第1の記憶
手段に記憶された車載器個別鍵と、上記車載器個別鍵生
成手段により生成された車載器個別鍵とが同じか否かを
チエックするチエック手段を備えたことを特徴とする相
手認証方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP35310298A JP2000182102A (ja) | 1998-12-11 | 1998-12-11 | 相手認証方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP35310298A JP2000182102A (ja) | 1998-12-11 | 1998-12-11 | 相手認証方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000182102A true JP2000182102A (ja) | 2000-06-30 |
Family
ID=18428588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP35310298A Pending JP2000182102A (ja) | 1998-12-11 | 1998-12-11 | 相手認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000182102A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005244534A (ja) * | 2004-02-26 | 2005-09-08 | Hitachi Ltd | 暗号通信装置および暗号通信方法 |
| CN100452097C (zh) * | 2006-07-05 | 2009-01-14 | 浙江省公路管理局 | 多义性路径识别***及其方法 |
| US7587590B2 (en) | 2001-10-29 | 2009-09-08 | Mitsubishi Electric Corporation | Encrypted communication apparatus |
| US8589690B2 (en) | 2007-08-28 | 2013-11-19 | Fujitsu Limited | Information processing apparatus, server apparatus, medium recording information processing program and information processing method |
| CN117376904A (zh) * | 2023-12-08 | 2024-01-09 | 合肥工业大学 | 一种车组通信方法 |
-
1998
- 1998-12-11 JP JP35310298A patent/JP2000182102A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7587590B2 (en) | 2001-10-29 | 2009-09-08 | Mitsubishi Electric Corporation | Encrypted communication apparatus |
| JP2005244534A (ja) * | 2004-02-26 | 2005-09-08 | Hitachi Ltd | 暗号通信装置および暗号通信方法 |
| CN100452097C (zh) * | 2006-07-05 | 2009-01-14 | 浙江省公路管理局 | 多义性路径识别***及其方法 |
| US8589690B2 (en) | 2007-08-28 | 2013-11-19 | Fujitsu Limited | Information processing apparatus, server apparatus, medium recording information processing program and information processing method |
| CN117376904A (zh) * | 2023-12-08 | 2024-01-09 | 合肥工业大学 | 一种车组通信方法 |
| CN117376904B (zh) * | 2023-12-08 | 2024-02-02 | 合肥工业大学 | 一种车组通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7010688B1 (en) | Scheme, system and equipment for inter-equipment authentication and key delivery | |
| EP0727894B1 (en) | Certifying system | |
| US6073237A (en) | Tamper resistant method and apparatus | |
| JP4434738B2 (ja) | ストアドバリューデータオブジェクト安全管理のシステムおよび方法ならびにそのシステム用ユーザ装置 | |
| US6230272B1 (en) | System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user | |
| JP3902440B2 (ja) | 暗号通信装置 | |
| KR19990072922A (ko) | 기기인증및암호통신시스템 | |
| US20090327760A1 (en) | Tachograph | |
| JPH07152837A (ja) | スマートカード | |
| JP4107420B2 (ja) | 安全なバイオメトリック認証/識別方法、バイオメトリックデータ入力モジュールおよび検証モジュール | |
| JP3813673B2 (ja) | 相互認証システムと有料道路の料金収受システムと料金収受システムの相互認証方法 | |
| JP4372919B2 (ja) | 現金自動取引装置およびその方法 | |
| JP2002519782A (ja) | 生物測定データを用いたエンドツーエンド認証の装置と方法 | |
| JP2000182102A (ja) | 相手認証方式 | |
| JP3082882B2 (ja) | Icクレジットカードシステム | |
| JP2000138674A (ja) | 機器認証および暗号通信システム | |
| JPH10107789A (ja) | キー情報記録のための方法及びシステム | |
| JP7017477B2 (ja) | 利用者権限認証システム | |
| JP3091450B1 (ja) | 認証システム及び認証方法 | |
| JP3885562B2 (ja) | 車載生体認証装置及び生体情報の登録方法 | |
| JP3436476B2 (ja) | 認証用暗号鍵変更方法 | |
| JPH04118777A (ja) | Icカードによる電子署名方法 | |
| JP2002312725A (ja) | Icカードの更新方法及びシステム | |
| JPH0744377A (ja) | 流通ソフトウェア偽造防止方法と装置 | |
| JP2001067477A (ja) | 個人識別システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040623 |