JP2001169359A - モバイル端末および携帯電話で使用されるidスマートカード認証システムと認証・管理文書の発行方法およびsimとidスマートカードのセット。 - Google Patents
モバイル端末および携帯電話で使用されるidスマートカード認証システムと認証・管理文書の発行方法およびsimとidスマートカードのセット。Info
- Publication number
- JP2001169359A JP2001169359A JP35265599A JP35265599A JP2001169359A JP 2001169359 A JP2001169359 A JP 2001169359A JP 35265599 A JP35265599 A JP 35265599A JP 35265599 A JP35265599 A JP 35265599A JP 2001169359 A JP2001169359 A JP 2001169359A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- smart card
- authentication key
- sim
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
(57)【要約】
【課題】 モバイル端末および携帯電話で使用されるI
Dスマートカード認証システムおよび認証・管理文書の
発行方法を提供する。 【解決手段】 本発明のIDスマートカード認証システ
ムは、モバイル端末または携帯電話11のSIMに記録
された認証鍵「A」と、IDスマートカードに記録され
た認証鍵「B」とがあり、SIMおよびIDスマートカ
ードをモバイル端末または携帯電話に装着して情報を発
信した際に、モバイル端末または携帯電話のSIMから
読み出された認証鍵「A」とIDスマートカードから読
み出された認証鍵「B」を解読してそのデータを記録
し、両者が相互に対応し一致するものであることを公的
認証局または第3者機関30が確認した後に、受信した
情報に認証証明を付与することを特徴とする。
Dスマートカード認証システムおよび認証・管理文書の
発行方法を提供する。 【解決手段】 本発明のIDスマートカード認証システ
ムは、モバイル端末または携帯電話11のSIMに記録
された認証鍵「A」と、IDスマートカードに記録され
た認証鍵「B」とがあり、SIMおよびIDスマートカ
ードをモバイル端末または携帯電話に装着して情報を発
信した際に、モバイル端末または携帯電話のSIMから
読み出された認証鍵「A」とIDスマートカードから読
み出された認証鍵「B」を解読してそのデータを記録
し、両者が相互に対応し一致するものであることを公的
認証局または第3者機関30が確認した後に、受信した
情報に認証証明を付与することを特徴とする。
Description
【0001】
【発明の属する技術分野】本発明は、モバイル端末(P
DA=Personal Digital Assis
tant)および携帯電話で使用されるID機能(鍵)
付きIDスマートカードの認証システムおよび認証・管
理文書の発行方法等に関する内容である。IDスマート
カード認証システムとは、例えば企業IDカードのよう
な特定認証IDとしてなるIDスマートカードに付与さ
れた権利、階層、帰属に関する認証鍵を、モバイル端末
および携帯電話で照合し、かつ公的認証局または第3者
機関が認証することをいい、認証・管理文書の発行と
は、同様に本人認証および認証履歴管理を行い、認証・
管理文書の発行を行う方法をいう。
DA=Personal Digital Assis
tant)および携帯電話で使用されるID機能(鍵)
付きIDスマートカードの認証システムおよび認証・管
理文書の発行方法等に関する内容である。IDスマート
カード認証システムとは、例えば企業IDカードのよう
な特定認証IDとしてなるIDスマートカードに付与さ
れた権利、階層、帰属に関する認証鍵を、モバイル端末
および携帯電話で照合し、かつ公的認証局または第3者
機関が認証することをいい、認証・管理文書の発行と
は、同様に本人認証および認証履歴管理を行い、認証・
管理文書の発行を行う方法をいう。
【0002】
【従来技術】ディジダル移動端末は大抵の場合、「SI
M」または「SIMカード」と呼ばれる差込み式のチッ
プカードを受けるようにされており、このカードはユー
ザーの使用契約に基づく固有のすべてのデータを含み、
ユーザーが最も近い基地局を介して電話ネットワークに
アクセスできるようにされている。従って端末は、この
カードを加入者が差し込んだ後に始めて作動状態になり
パーソナル化される。一般に電話ネットワークへのアク
セスは、移動端末のキーボードによって個人アクセスコ
ードを構成した後にのみ可能である。
M」または「SIMカード」と呼ばれる差込み式のチッ
プカードを受けるようにされており、このカードはユー
ザーの使用契約に基づく固有のすべてのデータを含み、
ユーザーが最も近い基地局を介して電話ネットワークに
アクセスできるようにされている。従って端末は、この
カードを加入者が差し込んだ後に始めて作動状態になり
パーソナル化される。一般に電話ネットワークへのアク
セスは、移動端末のキーボードによって個人アクセスコ
ードを構成した後にのみ可能である。
【0003】近年、このような移動端末にさらにスマー
トカードを挿入して使用する、いわゆるダブルスロット
の端末が出現し、このようなダブルスロットを有するモ
バイル端末(PDA)または携帯電話端末にスマートカ
ードを装着して一定の取引、すなわち預金の引き出しや
証券の売買、購買品の発注、交通機関の予約等、を行う
ことがされようとしている。このモバイル端末および携
帯電話端末は利用者が権利者であり、かつ常時何らかの
権利、階層、帰属はその利用者が享受していた。あるい
は、GSM方式携帯電話に代表されるSIM(Subs
criber Identification Mod
ule)の着脱可能な内蔵式チップに帰属し、やはり利
用者が、サービスを享受していた。ところで、本来SI
Mは1つの端末装置を互換して使用するため、複数の利
用者が異なるSIMを端末に着脱可能に装填し接続して
使用することを目的とする。従って、端末の利用者が取
引の権利者であることを保証するものではない。
トカードを挿入して使用する、いわゆるダブルスロット
の端末が出現し、このようなダブルスロットを有するモ
バイル端末(PDA)または携帯電話端末にスマートカ
ードを装着して一定の取引、すなわち預金の引き出しや
証券の売買、購買品の発注、交通機関の予約等、を行う
ことがされようとしている。このモバイル端末および携
帯電話端末は利用者が権利者であり、かつ常時何らかの
権利、階層、帰属はその利用者が享受していた。あるい
は、GSM方式携帯電話に代表されるSIM(Subs
criber Identification Mod
ule)の着脱可能な内蔵式チップに帰属し、やはり利
用者が、サービスを享受していた。ところで、本来SI
Mは1つの端末装置を互換して使用するため、複数の利
用者が異なるSIMを端末に着脱可能に装填し接続して
使用することを目的とする。従って、端末の利用者が取
引の権利者であることを保証するものではない。
【0004】しかし、上記従来システムでは、SIMの
所持者が本来的に権利、階層、帰属を有する権利者であ
ることを前提にサービスを受けており、利用者と取引権
利者の真偽判定はされず、モバイル端末ないし携帯電話
端末から発信された情報が本来的に権利、階層、帰属を
有する権利者からの発信であるか否かを判断することは
できなかった。従って、この場合、情報発信者が発信し
た情報に公的認証局ないし第3者機関が認証を与えるこ
とが困難であり、かつ情報の受信側も情報発信者(利用
者)の特定および情報管理を正確、かつ容易に行うこと
ができないという問題があった。かかる状況下、特にス
マートカードを使用する場合には、将来的に利用者と取
引権利者とが異なることによる誤った取引が頻発するこ
とが懸念される。
所持者が本来的に権利、階層、帰属を有する権利者であ
ることを前提にサービスを受けており、利用者と取引権
利者の真偽判定はされず、モバイル端末ないし携帯電話
端末から発信された情報が本来的に権利、階層、帰属を
有する権利者からの発信であるか否かを判断することは
できなかった。従って、この場合、情報発信者が発信し
た情報に公的認証局ないし第3者機関が認証を与えるこ
とが困難であり、かつ情報の受信側も情報発信者(利用
者)の特定および情報管理を正確、かつ容易に行うこと
ができないという問題があった。かかる状況下、特にス
マートカードを使用する場合には、将来的に利用者と取
引権利者とが異なることによる誤った取引が頻発するこ
とが懸念される。
【0005】
【発明が解決しようとする課題】そこで、本発明では上
記課題を解決すべく、別途権利、階層、帰属を特定した
ID機能付きスマートカードの認証鍵「B」とモバイル
端末ないし携帯端末に付与された認証鍵「A」(例えば
SIMないしSAMのもつ)を照合し、これら端末の所
持者が本来的に権利、階層、帰属を有した情報発信者で
あることを確実にするシステムを構築し、かつ発信され
た情報に認証証明を付与しようとするものである。
記課題を解決すべく、別途権利、階層、帰属を特定した
ID機能付きスマートカードの認証鍵「B」とモバイル
端末ないし携帯端末に付与された認証鍵「A」(例えば
SIMないしSAMのもつ)を照合し、これら端末の所
持者が本来的に権利、階層、帰属を有した情報発信者で
あることを確実にするシステムを構築し、かつ発信され
た情報に認証証明を付与しようとするものである。
【0006】
【課題を解決するための手段】上記課題を解決するため
の本発明の要旨の第1は、モバイル端末または携帯電話
のSIMに記録された認証鍵「A」と、IDスマートカ
ードに記録された認証鍵「B」とがあり、SIMおよび
IDスマートカードをモバイル端末または携帯電話に装
着して情報を発信した際に、モバイル端末または携帯電
話のSIMから読み出された認証鍵「A」とIDスマー
トカードから読み出された認証鍵「B」を解読してその
データを記録し、両者が相互に対応し一致するものであ
ることを公的認証局または第3者機関が確認した後に、
受信した情報に認証証明を付与することを特徴とするI
Dスマートカード認証システム、にある。かかる認証シ
ステムであるため、利用者と取引権利者とが異なること
なく誤った取引の発生を防止することができる。
の本発明の要旨の第1は、モバイル端末または携帯電話
のSIMに記録された認証鍵「A」と、IDスマートカ
ードに記録された認証鍵「B」とがあり、SIMおよび
IDスマートカードをモバイル端末または携帯電話に装
着して情報を発信した際に、モバイル端末または携帯電
話のSIMから読み出された認証鍵「A」とIDスマー
トカードから読み出された認証鍵「B」を解読してその
データを記録し、両者が相互に対応し一致するものであ
ることを公的認証局または第3者機関が確認した後に、
受信した情報に認証証明を付与することを特徴とするI
Dスマートカード認証システム、にある。かかる認証シ
ステムであるため、利用者と取引権利者とが異なること
なく誤った取引の発生を防止することができる。
【0007】上記課題を解決するための本発明の要旨の
第2は、モバイル端末または携帯電話のSIMに記録さ
れた認証鍵「A」と、IDスマートカードに記録された
認証鍵「B」とがあり、SIMおよびIDスマートカー
ドをモバイル端末または携帯電話に装着して情報を発信
した際に、モバイル端末または携帯電話のSIMから読
み出された認証鍵「A」とIDスマートカードから読み
出された認証鍵「B」を解読してそのデータを記録し、
両者が相互に対応し一致するものであることを公的認証
局または第3者機関が確認した後に、受信した情報に認
証証明を付与して受信権利者に発信または文書発送する
ことを特徴とする認証・管理文書の発行方法、にある。
かかる認証・管理文書の発行方法であるため、利用者と
取引権利者とが異なることなく誤った取引の発生を防止
することができる。
第2は、モバイル端末または携帯電話のSIMに記録さ
れた認証鍵「A」と、IDスマートカードに記録された
認証鍵「B」とがあり、SIMおよびIDスマートカー
ドをモバイル端末または携帯電話に装着して情報を発信
した際に、モバイル端末または携帯電話のSIMから読
み出された認証鍵「A」とIDスマートカードから読み
出された認証鍵「B」を解読してそのデータを記録し、
両者が相互に対応し一致するものであることを公的認証
局または第3者機関が確認した後に、受信した情報に認
証証明を付与して受信権利者に発信または文書発送する
ことを特徴とする認証・管理文書の発行方法、にある。
かかる認証・管理文書の発行方法であるため、利用者と
取引権利者とが異なることなく誤った取引の発生を防止
することができる。
【0008】上記課題を解決するための本発明の要旨の
第3は、特定の認証アルゴリズムにより相互に1対1で
対応する認証鍵「A」と認証鍵「B」とがあり、認証鍵
「A」はモバイル端末または携帯電話用SIMの記憶部
に記録され、認証鍵「B」はIDスマートカードの記憶
部に記録されていることを特徴とするSIMとIDスマ
ートカードのセット、にある。このように認証鍵が1対
1で対応するSIMおよびIDスマートカードであるの
で、利用者と取引権利者との相違を確実に防止し得る。
第3は、特定の認証アルゴリズムにより相互に1対1で
対応する認証鍵「A」と認証鍵「B」とがあり、認証鍵
「A」はモバイル端末または携帯電話用SIMの記憶部
に記録され、認証鍵「B」はIDスマートカードの記憶
部に記録されていることを特徴とするSIMとIDスマ
ートカードのセット、にある。このように認証鍵が1対
1で対応するSIMおよびIDスマートカードであるの
で、利用者と取引権利者との相違を確実に防止し得る。
【0009】
【発明の実施の形態】本発明では、SIMまたはSAM
(Security Access Module。以
下および特許請求の範囲において「SIM」というとき
は「SAM」も含む広い概念のものとする。)の認証機
能としてIDスマートカードと相互に正誤判定可能な認
証鍵「A」を設定する。一方、IDスマートカードには
上記認証鍵「A」と1対1で対応し、相互に一致不一致
を判定可能な認証鍵「B」を設定する。認証鍵「A」お
よび「B」により、公的認証局または第3者機関が本人
を認証した後に、認証信号をモバイル端末ないし携帯電
話端末から相手側(取り引き先等の受信権利者)に発信
する。公的認証局または第3者機関には、認証管理デー
タベースが設けられ、認証証明書の履歴データは認証鍵
「A」および「B」の照合データと共に管理される。認
証証明書は、上記保管データを基に文書または電子文書
により、受信権利者(取引先)に宛てて発行される。
(Security Access Module。以
下および特許請求の範囲において「SIM」というとき
は「SAM」も含む広い概念のものとする。)の認証機
能としてIDスマートカードと相互に正誤判定可能な認
証鍵「A」を設定する。一方、IDスマートカードには
上記認証鍵「A」と1対1で対応し、相互に一致不一致
を判定可能な認証鍵「B」を設定する。認証鍵「A」お
よび「B」により、公的認証局または第3者機関が本人
を認証した後に、認証信号をモバイル端末ないし携帯電
話端末から相手側(取り引き先等の受信権利者)に発信
する。公的認証局または第3者機関には、認証管理デー
タベースが設けられ、認証証明書の履歴データは認証鍵
「A」および「B」の照合データと共に管理される。認
証証明書は、上記保管データを基に文書または電子文書
により、受信権利者(取引先)に宛てて発行される。
【0010】以下、本発明のシステムについて、図面を
参照して説明することにする。図1は、本発明のシステ
ムに使用されるモバイル端末または携帯電話を示す図で
ある。このような端末11においては、SIM11sを
接続して使用することにより、1つの端末装置を複数の
ユーザーで共通して使用できる特徴がある。SIMは、
中央処理ユニット(CPU)を有し、メモリを格納した
ICカードであり、通常はランダムアクセスメモリ(R
AM)または書き換え可能なリードオンリーメモリ(E
EPROM)に、通信ネットワークにアクセスするため
の認証鍵、SIMのパスワード、SIM保有者のパスワ
ード等、通信に不可欠な情報に加えて、課金情報、短縮
ダイヤルの情報等が記録されているようになっている。
一方、リードオンリーメモリー(ROM)にはCPUの
一連の処理手順が格納されるようにされている。さらに
SIMは、RAMにワーク領域を確保しI/Oポートを
介して必要なデータが入出力し得るようにされ、システ
ムコントロールロジックを介してCPUで全体の動作を
制御する。
参照して説明することにする。図1は、本発明のシステ
ムに使用されるモバイル端末または携帯電話を示す図で
ある。このような端末11においては、SIM11sを
接続して使用することにより、1つの端末装置を複数の
ユーザーで共通して使用できる特徴がある。SIMは、
中央処理ユニット(CPU)を有し、メモリを格納した
ICカードであり、通常はランダムアクセスメモリ(R
AM)または書き換え可能なリードオンリーメモリ(E
EPROM)に、通信ネットワークにアクセスするため
の認証鍵、SIMのパスワード、SIM保有者のパスワ
ード等、通信に不可欠な情報に加えて、課金情報、短縮
ダイヤルの情報等が記録されているようになっている。
一方、リードオンリーメモリー(ROM)にはCPUの
一連の処理手順が格納されるようにされている。さらに
SIMは、RAMにワーク領域を確保しI/Oポートを
介して必要なデータが入出力し得るようにされ、システ
ムコントロールロジックを介してCPUで全体の動作を
制御する。
【0011】SIM11sは本体端末装置(モバイル端
末または携帯電話)11との間でアースおよび電源端子
を接続し、これにより本体端末装置から駆動用電源の供
給を受け、さらに第2の電源端子を介して本体端末装置
11からリードオンリーメモリの書き換え用電源を入力
する。さらにSIMは、動作基準のクロックCLK、リ
セット信号RSTを本体端末装置から入力する。これに
よりCLKを基準にして動作しRSTが入力されると全
体の動作を初期状態に切り換えることができる。
末または携帯電話)11との間でアースおよび電源端子
を接続し、これにより本体端末装置から駆動用電源の供
給を受け、さらに第2の電源端子を介して本体端末装置
11からリードオンリーメモリの書き換え用電源を入力
する。さらにSIMは、動作基準のクロックCLK、リ
セット信号RSTを本体端末装置から入力する。これに
よりCLKを基準にして動作しRSTが入力されると全
体の動作を初期状態に切り換えることができる。
【0012】SIMを接続して端末を使用する者が、端
末を使用するのに許可されたものであるか、端末に適合
したSIMであるか否かの確認のため、通信に先立っ
て、端末はSIMの認証鍵を読み取って端末本体に記録
されているSIMであるか否かを確認することを行う。
本発明のシステムが使用されるモバイル端末または携帯
電話11は、このようなSIMの接続に加えて、IDス
マートカード11cを端末のスロットに装着して、前述
したような商用的取引を行うことができ、認証を得た取
引データはアンテナ11aを介して送信される。
末を使用するのに許可されたものであるか、端末に適合
したSIMであるか否かの確認のため、通信に先立っ
て、端末はSIMの認証鍵を読み取って端末本体に記録
されているSIMであるか否かを確認することを行う。
本発明のシステムが使用されるモバイル端末または携帯
電話11は、このようなSIMの接続に加えて、IDス
マートカード11cを端末のスロットに装着して、前述
したような商用的取引を行うことができ、認証を得た取
引データはアンテナ11aを介して送信される。
【0013】図2は、SIMおよびIDスマートカード
の発行処理手順を示す図である。SIMおよびIDスマ
ートカード発行者は、SIMに対して、認証鍵「A」/
および認証アルゴリズムをSIM内のRAMまたはEE
PROM等の記憶部に書き込む。認証鍵「A」/および
認証アルゴリズムとは認証鍵「A」だけでもよいし、認
証アルゴリズムを伴ってもよいことを意味する。ここに
認証アルゴリズムは認証鍵「A」を端末に送信する際に
読み取られることを防ぐために信号を暗号化するための
ものである。また、同様にIDスマートカードに対し
て、認証鍵「B」/および認証アルゴリズムをチップ内
のRAMまたはEEPROM等の記憶部に書き込む。I
Dスマートカード内の認証アルゴリズムも認証鍵「B」
を暗号化するものである。さらにSIMおよびIDスマ
ートカードには利用者の権利、階層、帰属を証明するた
めのIDが別途記録されても良いが、認証鍵「A」また
は「B」自体が、これらの権利、階層、帰属を証明する
ものであっても良い。
の発行処理手順を示す図である。SIMおよびIDスマ
ートカード発行者は、SIMに対して、認証鍵「A」/
および認証アルゴリズムをSIM内のRAMまたはEE
PROM等の記憶部に書き込む。認証鍵「A」/および
認証アルゴリズムとは認証鍵「A」だけでもよいし、認
証アルゴリズムを伴ってもよいことを意味する。ここに
認証アルゴリズムは認証鍵「A」を端末に送信する際に
読み取られることを防ぐために信号を暗号化するための
ものである。また、同様にIDスマートカードに対し
て、認証鍵「B」/および認証アルゴリズムをチップ内
のRAMまたはEEPROM等の記憶部に書き込む。I
Dスマートカード内の認証アルゴリズムも認証鍵「B」
を暗号化するものである。さらにSIMおよびIDスマ
ートカードには利用者の権利、階層、帰属を証明するた
めのIDが別途記録されても良いが、認証鍵「A」また
は「B」自体が、これらの権利、階層、帰属を証明する
ものであっても良い。
【0014】このように特定のアルゴリズムにより相互
に1対1で対応する認証鍵「A」と認証鍵「B」とがあ
り、認証鍵「A」はモバイル端末または携帯電話用SI
Mの記憶部に記録され、認証鍵「B」はIDスマートカ
ードの記憶部に記録され、これらはSIMとIDスマー
トカードのセットとして発行される。認証鍵「A」と認
証鍵「B」は同一の数字または記号であってもよく、い
ずれかの方法で1対1で対応する数値等であっても良
い。このように認証鍵が1対1で対応するSIMおよび
IDスマートカードであるので、利用者と取引権利者と
の相違が生じることがない。
に1対1で対応する認証鍵「A」と認証鍵「B」とがあ
り、認証鍵「A」はモバイル端末または携帯電話用SI
Mの記憶部に記録され、認証鍵「B」はIDスマートカ
ードの記憶部に記録され、これらはSIMとIDスマー
トカードのセットとして発行される。認証鍵「A」と認
証鍵「B」は同一の数字または記号であってもよく、い
ずれかの方法で1対1で対応する数値等であっても良
い。このように認証鍵が1対1で対応するSIMおよび
IDスマートカードであるので、利用者と取引権利者と
の相違が生じることがない。
【0015】またさらに、SIMには乱数発生機能を持
たせることもでき、認証アルゴリズムが当該乱数を使用
するものであってもよい。乱数発生機能をIDスマート
カード側に持たせることもでき、双方に同一の乱数を発
生する機能を持たせても良い。これら認証鍵、認証アル
ゴリズムおよびIDが書き込まれたSIMおよびIDス
マートカードは一組にしてアプリケーション提供者に供
給する。アプリケーション提供者は、これを利用者に販
売する。アプリケーション提供者を介さずに発行者から
直接利用者に販売される場合であってもよい。
たせることもでき、認証アルゴリズムが当該乱数を使用
するものであってもよい。乱数発生機能をIDスマート
カード側に持たせることもでき、双方に同一の乱数を発
生する機能を持たせても良い。これら認証鍵、認証アル
ゴリズムおよびIDが書き込まれたSIMおよびIDス
マートカードは一組にしてアプリケーション提供者に供
給する。アプリケーション提供者は、これを利用者に販
売する。アプリケーション提供者を介さずに発行者から
直接利用者に販売される場合であってもよい。
【0016】認証アルゴリズムには、暗号化に使用され
る各種の暗号系を使用することができる。多用されるの
は慣用暗号系であり、暗号化アルゴリズムと復号化アル
ゴリズムとが同一であり、それらのアルゴリズムは秘密
に保管される。これは大別してブロック暗号系とストリ
ーム暗号系に分けられるが、ブロック暗号系としてはア
メリカデータ標準局のDES(Data Encryp
tion Standard)、ストリーム暗号系とし
て非線形フィードバックシフトレジスタ暗号系と乱数加
算暗号系とがある。公開暗号系は、暗号化アルゴリズム
から復号化アルゴリズムが容易に求められない暗号をい
う。暗号化アルゴリズムを公開できる利点があるが、暗
号化アルゴリズムの正当性は保証されなければならな
い。代表的な例としては、RSA暗号系とエルガマル暗
号系とがある。本発明のシステムの認証アルゴリズムで
は特に暗号系に制約されることなく使用することができ
る。
る各種の暗号系を使用することができる。多用されるの
は慣用暗号系であり、暗号化アルゴリズムと復号化アル
ゴリズムとが同一であり、それらのアルゴリズムは秘密
に保管される。これは大別してブロック暗号系とストリ
ーム暗号系に分けられるが、ブロック暗号系としてはア
メリカデータ標準局のDES(Data Encryp
tion Standard)、ストリーム暗号系とし
て非線形フィードバックシフトレジスタ暗号系と乱数加
算暗号系とがある。公開暗号系は、暗号化アルゴリズム
から復号化アルゴリズムが容易に求められない暗号をい
う。暗号化アルゴリズムを公開できる利点があるが、暗
号化アルゴリズムの正当性は保証されなければならな
い。代表的な例としては、RSA暗号系とエルガマル暗
号系とがある。本発明のシステムの認証アルゴリズムで
は特に暗号系に制約されることなく使用することができ
る。
【0017】IDスマートカードの構成も基本的にSI
Mと同様であって、RAMまたはEEPROMには、認
証鍵「B」とスマートカード側の認証アルゴリズムおよ
びIDが記録される。前記のように、乱数発生機能を持
たせることができ、双方に同一の乱数発生機能を持たせ
ることもできるがコスト的な問題を生じる場合は、いず
れか一方の媒体で乱数を発生させ、他方の媒体は相手側
から取得した乱数を使用するようにすることができる。
Mと同様であって、RAMまたはEEPROMには、認
証鍵「B」とスマートカード側の認証アルゴリズムおよ
びIDが記録される。前記のように、乱数発生機能を持
たせることができ、双方に同一の乱数発生機能を持たせ
ることもできるがコスト的な問題を生じる場合は、いず
れか一方の媒体で乱数を発生させ、他方の媒体は相手側
から取得した乱数を使用するようにすることができる。
【0018】図3は、モバイル端末または携帯電話の利
用手順の例を示すフローチャートである。利用者はま
ず、開始/端末の電源をONにする(S1)。これによ
り本体端末装置11は、SIMのRAMから認証鍵
「A」または認証アルゴリズムにより暗号化した信号を
読取る(S2)。暗号化した信号の場合は端末本体内の
アルゴリズムにより解読される(正しくは復号化する意
味。)。端末は、認証鍵「A」が端末に記録されている
認証鍵と一致するものか(あるいは許容される認証鍵で
あるか)否かを判断し(S3)、結果が否定的な場合
は、利用不可能のメッセージを出して終了する(S
4)。結果が肯定的であれば、次のステップに進み、通
常の通話、通信サービスが開始される(S5)。このス
テップまではSIMを接続する通常の端末に共通の操作
のものである。
用手順の例を示すフローチャートである。利用者はま
ず、開始/端末の電源をONにする(S1)。これによ
り本体端末装置11は、SIMのRAMから認証鍵
「A」または認証アルゴリズムにより暗号化した信号を
読取る(S2)。暗号化した信号の場合は端末本体内の
アルゴリズムにより解読される(正しくは復号化する意
味。)。端末は、認証鍵「A」が端末に記録されている
認証鍵と一致するものか(あるいは許容される認証鍵で
あるか)否かを判断し(S3)、結果が否定的な場合
は、利用不可能のメッセージを出して終了する(S
4)。結果が肯定的であれば、次のステップに進み、通
常の通話、通信サービスが開始される(S5)。このス
テップまではSIMを接続する通常の端末に共通の操作
のものである。
【0019】次に、端末利用者がIDスマートカードを
端末スロットに差し込んで取引情報を送信する場合は、
認証を必要とする情報の有無を問い合わせる(S7)。
認証情報が無い場合は、通常の通話、通信サービスを終
了する(S8)。認証情報がある場合は、端末はIDス
マートカードから認証鍵「B」またはその暗号化信号を
読み取って解読し(S9)、先に読み取ったSIMの認
証鍵「A」とIDスマートカードの認証鍵「B」とが一
致するものか、あるいは対応するものかの判断を行う
(S10)。結果が不一致の場合は、通信不可能のメッ
セージを表示して通信を終了する(S11)。結果が一
致の場合は、さらにID(権利、階層、帰属)が一致す
るか否かの確認を行う(S12)。結果が否定的な場合
は、通信不可能のメッセージを表示して通信を終了し
(S13)、結果が一致の場合は、IDにて特定した通
話、通信のサービスを開始し(S14)、サービスを継
続する(S15)。
端末スロットに差し込んで取引情報を送信する場合は、
認証を必要とする情報の有無を問い合わせる(S7)。
認証情報が無い場合は、通常の通話、通信サービスを終
了する(S8)。認証情報がある場合は、端末はIDス
マートカードから認証鍵「B」またはその暗号化信号を
読み取って解読し(S9)、先に読み取ったSIMの認
証鍵「A」とIDスマートカードの認証鍵「B」とが一
致するものか、あるいは対応するものかの判断を行う
(S10)。結果が不一致の場合は、通信不可能のメッ
セージを表示して通信を終了する(S11)。結果が一
致の場合は、さらにID(権利、階層、帰属)が一致す
るか否かの確認を行う(S12)。結果が否定的な場合
は、通信不可能のメッセージを表示して通信を終了し
(S13)、結果が一致の場合は、IDにて特定した通
話、通信のサービスを開始し(S14)、サービスを継
続する(S15)。
【0020】図4は、サービス終了後のプロセスの例を
示すフローチャートである。サービス終了後は、認証鍵
「A」と認証鍵「B」との照合データを更新する。すな
わち、認証鍵「A」と認証鍵「B」の照合記録データに
新しい照合記録(照合の日時、認証鍵ナンバー等)を行
う(S16)。また、SIMのRAM内の記録(接続
日、時間、料金等)を更新する(S17)。さらに、端
末を介して通信して公的認証局または第3者機関の認証
データベース(D/B)に更新の記録を行う(S1
8)。端末は通信、更新が完了したことを公的認証局ま
たは第3者機関に問い合わせる(S19)。結果が肯定
的であれば、IDスマートカードを本体端末から抜いて
(S20)通信のサービスを終了し(S21)、結果が
否定的であればS16に戻り同一の手順を繰り返す。
示すフローチャートである。サービス終了後は、認証鍵
「A」と認証鍵「B」との照合データを更新する。すな
わち、認証鍵「A」と認証鍵「B」の照合記録データに
新しい照合記録(照合の日時、認証鍵ナンバー等)を行
う(S16)。また、SIMのRAM内の記録(接続
日、時間、料金等)を更新する(S17)。さらに、端
末を介して通信して公的認証局または第3者機関の認証
データベース(D/B)に更新の記録を行う(S1
8)。端末は通信、更新が完了したことを公的認証局ま
たは第3者機関に問い合わせる(S19)。結果が肯定
的であれば、IDスマートカードを本体端末から抜いて
(S20)通信のサービスを終了し(S21)、結果が
否定的であればS16に戻り同一の手順を繰り返す。
【0021】
【実施例】(実施例) 〔企業間受発注システムおよび認証局での認証管理の運
用例〕図5は、企業間での公的な受発注システムの運用
例を示す図である。資材発注の権利を有する特定の役職
(階層)および企業(帰属)の購買部門と受信権利者で
あるA社との間における受発注システムを想定した。受
注側として同様の企業ID(権利、階層、帰属)を指定
した受信権利、受託履歴、受信認証も公的認証局または
第3者機関30が管理可能となっている。また、必要に
応じて認証・管理等の文書33の発行が可能となる。シ
ステム利用者は、モバイル端末または携帯電話11にS
IM11sおよびID機能付きスマートカード11cを
装着して必要な情報を発信する。端末は、利用者と取引
権利者とが同一であることを認証鍵により照合・確認し
た後に、当該情報を端末のアンテナ11aから発信し、
基地局15を介して公的認証局または第3者機関30に
送信する。公的認証局または第3者機関には、認証用デ
ータベース31、電子文書データベース32が備えら
れ、受信情報を認証して受信権利者に電子文書として発
信するか文書33として送付する。発信した電子文書等
が逐次電子文書D/Bに蓄積されていく。
用例〕図5は、企業間での公的な受発注システムの運用
例を示す図である。資材発注の権利を有する特定の役職
(階層)および企業(帰属)の購買部門と受信権利者で
あるA社との間における受発注システムを想定した。受
注側として同様の企業ID(権利、階層、帰属)を指定
した受信権利、受託履歴、受信認証も公的認証局または
第3者機関30が管理可能となっている。また、必要に
応じて認証・管理等の文書33の発行が可能となる。シ
ステム利用者は、モバイル端末または携帯電話11にS
IM11sおよびID機能付きスマートカード11cを
装着して必要な情報を発信する。端末は、利用者と取引
権利者とが同一であることを認証鍵により照合・確認し
た後に、当該情報を端末のアンテナ11aから発信し、
基地局15を介して公的認証局または第3者機関30に
送信する。公的認証局または第3者機関には、認証用デ
ータベース31、電子文書データベース32が備えら
れ、受信情報を認証して受信権利者に電子文書として発
信するか文書33として送付する。発信した電子文書等
が逐次電子文書D/Bに蓄積されていく。
【0022】公的認証局または第3者機関が受信した情
報は、前記フローチャートのS10において、認証鍵
「A」と認証鍵「B」とが一致することが照合され確認
されているため端末利用者と取引権利者とが不一致とな
ることはないが、公的認証局または第3者機関は認証さ
れた鍵が登録されたものであること、および利用期限が
経過したものでないこと、等の確認を認証D/Bに基い
て行い、これを基に認証証明および電子文書等の発信、
発送を行う。認証された情報には、認証証明を付与して
受信権利者40に発信される。認証証明は電子文書上の
ものであり特定の記号と認証ナンバー等であれば良い。
また、紙面に出力する場合には特定のマークを表すもの
であっても良い。受信権利者40であるA社には資材デ
ータベース41と電子文書データベース42を備え、受
信した文書を蓄積するとともに、資材D/Bと対比して
受注品を発注者に納品する。
報は、前記フローチャートのS10において、認証鍵
「A」と認証鍵「B」とが一致することが照合され確認
されているため端末利用者と取引権利者とが不一致とな
ることはないが、公的認証局または第3者機関は認証さ
れた鍵が登録されたものであること、および利用期限が
経過したものでないこと、等の確認を認証D/Bに基い
て行い、これを基に認証証明および電子文書等の発信、
発送を行う。認証された情報には、認証証明を付与して
受信権利者40に発信される。認証証明は電子文書上の
ものであり特定の記号と認証ナンバー等であれば良い。
また、紙面に出力する場合には特定のマークを表すもの
であっても良い。受信権利者40であるA社には資材デ
ータベース41と電子文書データベース42を備え、受
信した文書を蓄積するとともに、資材D/Bと対比して
受注品を発注者に納品する。
【0023】カード発行会社20には、発行管理データ
ベース21とID管理データベース22とがあり、カー
ド利用者に関するID情報(権利、階層、帰属)が提供
され、ID管理データベース22に蓄積され、逐次更新
される。これら、SIM管理番号、IDカードのID
(権利、階層、帰属)に関する発行、更新、失効の情報
は公的認証局または第3者機関30に送信され、認証デ
ータベースの構築に使用される。SIM管理番号、ID
カードのID(権利、階層、帰属)に関する発行、更
新、失効の情報、ID照合OKの情報、必要によりクレ
ジットカードの決済情報は受信権利者40にも発信され
る。また、受信権利者はID情報の照合をカード発行会
社に求めることができる。
ベース21とID管理データベース22とがあり、カー
ド利用者に関するID情報(権利、階層、帰属)が提供
され、ID管理データベース22に蓄積され、逐次更新
される。これら、SIM管理番号、IDカードのID
(権利、階層、帰属)に関する発行、更新、失効の情報
は公的認証局または第3者機関30に送信され、認証デ
ータベースの構築に使用される。SIM管理番号、ID
カードのID(権利、階層、帰属)に関する発行、更
新、失効の情報、ID照合OKの情報、必要によりクレ
ジットカードの決済情報は受信権利者40にも発信され
る。また、受信権利者はID情報の照合をカード発行会
社に求めることができる。
【0024】
【発明の効果】上述のように、本発明のシステム、方法
によれば、通常、携帯電話ないし受信機器として利用者
が使用するこれらの端末に接続するSIMに認証鍵を持
たせることにより、ID機能を付与したIDスマートカ
ードとの照合後、公的認証局または第3者機関が認証可
能な情報を発信することが可能となり、例えば、企業間
の受発注システムに利用して端末利用者と取引権利者と
が不一致となることを回避でき、間違いのない取引が可
能となる。また、本発明のSIMとIDスマートカード
のセットによれば、利用者と取引権利者との相違を確実
に防止し得る。
によれば、通常、携帯電話ないし受信機器として利用者
が使用するこれらの端末に接続するSIMに認証鍵を持
たせることにより、ID機能を付与したIDスマートカ
ードとの照合後、公的認証局または第3者機関が認証可
能な情報を発信することが可能となり、例えば、企業間
の受発注システムに利用して端末利用者と取引権利者と
が不一致となることを回避でき、間違いのない取引が可
能となる。また、本発明のSIMとIDスマートカード
のセットによれば、利用者と取引権利者との相違を確実
に防止し得る。
【図1】 本発明のシステムに使用されるモバイル端末
または携帯電話を示す図である。
または携帯電話を示す図である。
【図2】 SIMおよびIDスマートカードの発行処理
手順を示す図である。
手順を示す図である。
【図3】 モバイル端末または携帯電話の利用手順の例
を示すフローチャートである。
を示すフローチャートである。
【図4】 サービス終了後のプロセスの例を示すフロー
チャートである。
チャートである。
【図5】 企業間での公的な受発注システムの運用例を
示す図である。
示す図である。
11 端末装置 11a アンテナ 11c IDスマートカード 11s SIM 15 基地局 20 発行会社 21 発行管理データベース 22 ID管理データベース 30 公的認証局または第3者機関 31 認証データベース 32 電子文書データベース 40 受信権利者 41 資材データベース 42 電子文書データベース
Claims (5)
- 【請求項1】 モバイル端末または携帯電話のSIMに
記録された認証鍵「A」と、IDスマートカードに記録
された認証鍵「B」とがあり、SIMおよびIDスマー
トカードをモバイル端末または携帯電話に装着して情報
を発信した際に、モバイル端末または携帯電話のSIM
から読み出された認証鍵「A」とIDスマートカードか
ら読み出された認証鍵「B」を解読してそのデータを記
録し、両者が相互に対応し一致するものであることを公
的認証局または第3者機関が確認した後に、受信した情
報に認証証明を付与することを特徴とするIDスマート
カード認証システム。 - 【請求項2】 認証鍵「A」と認証鍵「B」とが、特定
の認証アルゴリズムにより相互に1対1で対応するもの
であり、認証鍵とともに認証アルゴリズムがSIMおよ
びIDスマートカードに記録されていることを特徴とす
る請求項1記載のIDスマートカード認証システム。 - 【請求項3】 モバイル端末または携帯電話のSIMに
記録された認証鍵「A」と、IDスマートカードに記録
された認証鍵「B」とがあり、SIMおよびIDスマー
トカードをモバイル端末または携帯電話に装着して情報
を発信した際に、モバイル端末または携帯電話のSIM
から読み出された認証鍵「A」とIDスマートカードか
ら読み出された認証鍵「B」を解読してそのデータを記
録し、両者が相互に対応し一致するものであることを公
的認証局または第3者機関が確認した後に、受信した情
報に認証証明を付与して受信権利者に発信または文書発
送することを特徴とする認証・管理文書の発行方法。 - 【請求項4】 認証鍵「A」と認証鍵「B」とが、特定
の認証アルゴリズムにより相互に1対1で対応するもの
であり、認証鍵とともに認証アルゴリズムがSIMおよ
びIDスマートカードに記録されていることを特徴とす
る請求項3記載の認証・管理文書の発行方法。 - 【請求項5】 特定の認証アルゴリズムにより相互に1
対1で対応する認証鍵「A」と認証鍵「B」とがあり、
認証鍵「A」はモバイル端末または携帯電話用SIMの
記憶部に記録され、認証鍵「B」はIDスマートカード
の記憶部に記録されていることを特徴とするSIMとI
Dスマートカードのセット。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP35265599A JP2001169359A (ja) | 1999-12-13 | 1999-12-13 | モバイル端末および携帯電話で使用されるidスマートカード認証システムと認証・管理文書の発行方法およびsimとidスマートカードのセット。 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP35265599A JP2001169359A (ja) | 1999-12-13 | 1999-12-13 | モバイル端末および携帯電話で使用されるidスマートカード認証システムと認証・管理文書の発行方法およびsimとidスマートカードのセット。 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001169359A true JP2001169359A (ja) | 2001-06-22 |
Family
ID=18425541
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP35265599A Pending JP2001169359A (ja) | 1999-12-13 | 1999-12-13 | モバイル端末および携帯電話で使用されるidスマートカード認証システムと認証・管理文書の発行方法およびsimとidスマートカードのセット。 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001169359A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005130459A (ja) * | 2003-09-12 | 2005-05-19 | Ricoh Co Ltd | 証明書設定方法 |
| KR100670784B1 (ko) * | 2004-11-29 | 2007-01-17 | 한국전자통신연구원 | 인증용 스마트 카드를 통하여 usim 카드가 장착된휴대용 단말기를 인증하는 방법 및 장치 |
| JP2007515831A (ja) * | 2003-10-14 | 2007-06-14 | テレコム・イタリア・エッセ・ピー・アー | 移動端末を介した資源の制御方法及びシステム、関連のネットワーク並びにそのためのコンピュータプログラムプロダクト |
| JP2009516304A (ja) * | 2005-11-14 | 2009-04-16 | マサチューセッツ インスティテュート オブ テクノロジー | 無線周波数システムのための改善されたセキュリティープロトコル |
| JP2010507838A (ja) * | 2006-05-01 | 2010-03-11 | ミ ラエ テクノロジー カンパニー リミテッド | 携帯電話における時間同期方式otp発生装置と方法 |
| WO2010150441A1 (ja) * | 2009-06-25 | 2010-12-29 | 株式会社日立製作所 | 端末装置の認証方法、端末装置の認証システム、端末装置、および、サービス提供者装置 |
| JP2011072046A (ja) * | 2003-09-12 | 2011-04-07 | Ricoh Co Ltd | 証明書設定方法 |
| US9043608B2 (en) | 2003-05-07 | 2015-05-26 | Nxp B.V. | Electronic device provided with cryptographic circuit and method of establishing the same |
| CN115175108A (zh) * | 2022-05-05 | 2022-10-11 | 中国信息通信研究院 | 分离式载体与通信终端协同的通信方法、电子设备和存储介质 |
-
1999
- 1999-12-13 JP JP35265599A patent/JP2001169359A/ja active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9043608B2 (en) | 2003-05-07 | 2015-05-26 | Nxp B.V. | Electronic device provided with cryptographic circuit and method of establishing the same |
| JP2011072046A (ja) * | 2003-09-12 | 2011-04-07 | Ricoh Co Ltd | 証明書設定方法 |
| JP2005130459A (ja) * | 2003-09-12 | 2005-05-19 | Ricoh Co Ltd | 証明書設定方法 |
| JP4712330B2 (ja) * | 2003-09-12 | 2011-06-29 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
| JP2007515831A (ja) * | 2003-10-14 | 2007-06-14 | テレコム・イタリア・エッセ・ピー・アー | 移動端末を介した資源の制御方法及びシステム、関連のネットワーク並びにそのためのコンピュータプログラムプロダクト |
| US7734279B2 (en) | 2003-10-14 | 2010-06-08 | Telecom Italia S.P.A. | Method and system for controlling resources via a mobile terminal, related network and computer program product therefor |
| KR100670784B1 (ko) * | 2004-11-29 | 2007-01-17 | 한국전자통신연구원 | 인증용 스마트 카드를 통하여 usim 카드가 장착된휴대용 단말기를 인증하는 방법 및 장치 |
| JP2009516304A (ja) * | 2005-11-14 | 2009-04-16 | マサチューセッツ インスティテュート オブ テクノロジー | 無線周波数システムのための改善されたセキュリティープロトコル |
| US8384546B2 (en) | 2005-11-14 | 2013-02-26 | Massachusetts Institute Of Technology | Enhanced security protocol for radio frequency systems |
| JP2010507838A (ja) * | 2006-05-01 | 2010-03-11 | ミ ラエ テクノロジー カンパニー リミテッド | 携帯電話における時間同期方式otp発生装置と方法 |
| JP2011008456A (ja) * | 2009-06-25 | 2011-01-13 | Hitachi Ltd | 端末装置の認証方法、端末装置の認証システム、端末装置、および、サービス提供者装置 |
| WO2010150441A1 (ja) * | 2009-06-25 | 2010-12-29 | 株式会社日立製作所 | 端末装置の認証方法、端末装置の認証システム、端末装置、および、サービス提供者装置 |
| CN115175108A (zh) * | 2022-05-05 | 2022-10-11 | 中国信息通信研究院 | 分离式载体与通信终端协同的通信方法、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6711263B1 (en) | Secure distribution and protection of encryption key information | |
| CN100459780C (zh) | 涉及防篡改身份模块的稳健灵活的数字权限管理 | |
| US7979353B2 (en) | Electronic transaction method using an electronic coupon | |
| JP5050066B2 (ja) | 携帯型電子的課金/認証デバイスとその方法 | |
| US7539861B2 (en) | Creating and storing one or more digital certificates assigned to subscriber for efficient access using a chip card | |
| KR100520476B1 (ko) | 디지털 컨텐츠 발행시스템 및 발행방법 | |
| US20110047082A1 (en) | Remote Electronic Payment System | |
| KR100698563B1 (ko) | Ic 카드, 단말 장치, 및 데이터 통신 방법 | |
| KR20070107990A (ko) | 결제처리 방법 및 시스템과 이를 위한 프로그램 기록매체 | |
| JP2004032731A (ja) | 暗号を用いたセキュリティ方法、ならびにそれに適した電子装置 | |
| JPH07135680A (ja) | 移動通信システムにおける移動機の登録方法とicカードの登録方法、及びそれらを実現するための移動機、icカード、及びicカード挿入型移動機 | |
| EP0985204A1 (en) | Ic card transportation key set | |
| JP2004518374A (ja) | スマートカードにおけるpki機能を動作させる方法 | |
| CN101118630A (zh) | 个人识别/属性认证***和个人识别/属性认证方法 | |
| CN101216923A (zh) | 提高网上银行交易数据安全性的***及方法 | |
| CN100375069C (zh) | 无效化方法、无效化***、安全装置、通信终端、管理装置、通信方法以及管理方法 | |
| KR20010022588A (ko) | 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 | |
| KR20040075321A (ko) | Pki 기능성을 등록하고 인에이블링하는 방법 | |
| JP2001169359A (ja) | モバイル端末および携帯電話で使用されるidスマートカード認証システムと認証・管理文書の発行方法およびsimとidスマートカードのセット。 | |
| KR20010085115A (ko) | 무선 휴대단말기를 이용한 결제 시스템 | |
| US20060239455A1 (en) | Data transmission system, data transmission method, and device | |
| KR100876091B1 (ko) | 근거리 무선 통신을 이용한 분산형 결제용 트랜잭션 포인트 단말장치 | |
| KR100832783B1 (ko) | 전화기를 이용한 결제처리 시스템 | |
| KR20040087362A (ko) | 전자가치 저장 디바이스를 구비한 사용자 단말과 이를이용한 자기확인 가능한 전자가치 서비스 시스템 및 방법 | |
| KR101691169B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061122 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090206 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090217 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090618 |