JP4787383B1 - 電子キー、icカード、その登録及び認証方法 - Google Patents
電子キー、icカード、その登録及び認証方法 Download PDFInfo
- Publication number
- JP4787383B1 JP4787383B1 JP2011092390A JP2011092390A JP4787383B1 JP 4787383 B1 JP4787383 B1 JP 4787383B1 JP 2011092390 A JP2011092390 A JP 2011092390A JP 2011092390 A JP2011092390 A JP 2011092390A JP 4787383 B1 JP4787383 B1 JP 4787383B1
- Authority
- JP
- Japan
- Prior art keywords
- card
- electronic key
- authentication
- calculation
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
【解決手段】個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、ICカードに登録することができる情報処理機能を有する電子キーをICカードに登録することにより、ICカードと電子キーとによる2重の認証システムを構築する。
【選択図】図1
Description
前記電子キーは、制御手段と、演算・照合手段と、記憶手段と、を備え、対を成す秘密鍵と公開鍵を記憶手段に格納し、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの前記公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に前記秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。
前記ICカードは、制御手段と、演算・照合手段と、記憶手段と、を備え、固有識別子を記憶手段に格納し、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。
前記登録・認証システムは、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、電子キーをICカードに登録することができ、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。
前記登録・認証方法は、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、電子キーをICカードに登録することができ、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。
本発明によれば、電子キーの登録処理をおこなうためにICカードの正当性をリーダライタ/端末装置が認証していることを条件とするため、他人による不正な登録を許さず、このことにより、ICカードへの電子キーの登録の安全性を確保できる。
図4は、登録処理のプログラム手順を示す流れ図である。以下流れ図に従って登録処理の手順を説明する。ICカード20は、リーダライタ/端末装置30に挿入され、暗証番号の入力によってリーダライタ/端末装置30の第1段階の認証を受ける(ステップS601)。この第1段階の正なる認証を得ていることを電子キー10の登録の条件としており、この条件により、正当なるカード所有者の意思に反する悪意の第三者による電子キー10のICカード20への登録を防ぐ。
図5は、認証処理のプログラム手順を示す流れ図である。以下流れ図に従って認証処理の手順を説明する。ICカード20は、リーダライタ/端末装置30に挿入され、暗証番号の入力によってリーダライタ/端末装置30の認証を受ける(ステップS701)。正なる認証を得た後、リーダライタ/端末装置30は、ICカード20の制御部210に第1メモリ250の書き込みフラグが立っているかを確認し(ステップS702)、フラグが立っているときリーダライタ/端末装置30は電子キー10の認証プロセスに進む。
110 制御部
120 演算・照合部
130 識別用メモリ
140 認証用メモリ
150 第1メモリ〜第Nメモリ
190 インターナルバス
20 ICカード
210 制御部
220 演算・照合部
230 識別用メモリ
240 認証用メモリ
250 第1メモリ
290 インターナルバス
30 リーダライタ/端末装置
40 サーバ/ホスト
50 通信ネットワーク
Claims (4)
- 個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、ICカードに登録される情報処理機能を有する電子キーであって、
前記電子キーは、制御手段と、演算・照合手段と、記憶手段と、を備え、対を成す秘密鍵と公開鍵を記憶手段に格納し、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの前記公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に前記秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有する電子キー。 - 請求項1に記載のある電子キーの登録を受けるICカードであって、
前記ICカードは、制御手段と、演算・照合手段と、記憶手段と、を備え、固有識別子を記憶手段に格納し、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有するICカード。 - 請求項1に記載のある電子キーと、請求項2に記載のあるICカードと、前記電子キーと前記ICカードとを接続し、通信ネットワークでサーバ/ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ/端末装置と、で構成する登録・認証システムであって、
前記登録・認証システムは、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、電子キーをICカードに登録することができ、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有する登録・認証システム。 - 請求項1に記載のある電子キーと、請求項2に記載のあるICカードと、前記電子キーと前記ICカードとを接続し、通信ネットワークでサーバ/ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ/端末装置と、で処理する登録・認証方法であって、
前記登録・認証方法は、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、電子キーをICカードに登録することができ、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有する登録・認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011092390A JP4787383B1 (ja) | 2011-04-18 | 2011-04-18 | 電子キー、icカード、その登録及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011092390A JP4787383B1 (ja) | 2011-04-18 | 2011-04-18 | 電子キー、icカード、その登録及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP4787383B1 true JP4787383B1 (ja) | 2011-10-05 |
JP2012226495A JP2012226495A (ja) | 2012-11-15 |
Family
ID=44881927
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011092390A Expired - Fee Related JP4787383B1 (ja) | 2011-04-18 | 2011-04-18 | 電子キー、icカード、その登録及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4787383B1 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006301731A (ja) * | 2005-04-15 | 2006-11-02 | Takeyasu Murakami | 認証登録処理装置及び認証登録処理方法 |
JP2008242580A (ja) * | 2007-03-26 | 2008-10-09 | Nec Corp | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム |
-
2011
- 2011-04-18 JP JP2011092390A patent/JP4787383B1/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006301731A (ja) * | 2005-04-15 | 2006-11-02 | Takeyasu Murakami | 認証登録処理装置及び認証登録処理方法 |
JP2008242580A (ja) * | 2007-03-26 | 2008-10-09 | Nec Corp | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2012226495A (ja) | 2012-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11664997B2 (en) | Authentication in ubiquitous environment | |
US12022282B2 (en) | Anonymous authentication and remote wireless token access | |
US11218480B2 (en) | Authenticator centralization and protection based on authenticator type and authentication policy | |
CN106576044B (zh) | 泛在环境中的认证 | |
US7752445B2 (en) | System and method for authentication of a hardware token | |
JP6691582B2 (ja) | ユーザー認証方法及び認証管理方法 | |
KR102348823B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
US10503936B2 (en) | Systems and methods for utilizing magnetic fingerprints obtained using magnetic stripe card readers to derive transaction tokens | |
WO2022172491A1 (ja) | 認証装置及び認証方法 | |
JP4787383B1 (ja) | 電子キー、icカード、その登録及び認証方法 | |
JP4139651B2 (ja) | 公開鍵暗号処理システムおよび方法 | |
JP2005346489A (ja) | 生体情報登録方法、生体情報登録装置、認証媒体、プログラム、記録媒体 | |
KR20200103615A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
CN114745126A (zh) | 一种身份验证方法、装置及智能卡 | |
CN104426897A (zh) | 用ic卡技术对信息***特殊操作进行身份再认证的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110630 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
R154 | Certificate of patent or utility model (reissue) |
Free format text: JAPANESE INTERMEDIATE CODE: R154 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |