JPH09305727A - 相手認証システム - Google Patents
相手認証システムInfo
- Publication number
- JPH09305727A JPH09305727A JP8117312A JP11731296A JPH09305727A JP H09305727 A JPH09305727 A JP H09305727A JP 8117312 A JP8117312 A JP 8117312A JP 11731296 A JP11731296 A JP 11731296A JP H09305727 A JPH09305727 A JP H09305727A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- information processing
- owner
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】従来のICカードとパスワードを用いた相手認
証方式では被検定者がICカードの正当な所有者かどう
かは検定できるが、検定者が通信相手として意図した人
物であるかどうかは検定する事が不可能である。本発明
の目的は、既存のICカードを用いた所有者確認手段を
もとに、新たなデータを作成することなく通信相手が検
定者の意図した人物である事を検定できるシステムを提
供する事にある。 【解決手段】ICカードの所有者情報を管理する第三者
機関を設置し、従来のICカードによる所有者確認手段
と、ICカードの識別子から第三者機関によりカード所
有者の情報を得る手段を組み合わせ、被検定者が検定者
の意図した人物であるかどうかを確認する。
証方式では被検定者がICカードの正当な所有者かどう
かは検定できるが、検定者が通信相手として意図した人
物であるかどうかは検定する事が不可能である。本発明
の目的は、既存のICカードを用いた所有者確認手段を
もとに、新たなデータを作成することなく通信相手が検
定者の意図した人物である事を検定できるシステムを提
供する事にある。 【解決手段】ICカードの所有者情報を管理する第三者
機関を設置し、従来のICカードによる所有者確認手段
と、ICカードの識別子から第三者機関によりカード所
有者の情報を得る手段を組み合わせ、被検定者が検定者
の意図した人物であるかどうかを確認する。
Description
【0001】
【発明の属する技術分野】本発明はICカードと通信ネ
ットワークを用いて2者間で取引業務を行うシステムに
関し、特に通信相手の検定方式に関する。
ットワークを用いて2者間で取引業務を行うシステムに
関し、特に通信相手の検定方式に関する。
【0002】
【従来の技術】従来のICカードを用いた相手認証シス
テムの構成を図3に示す。.被検定者が用いる情報処理
装置11は入力装置1101、演算装置1102、IC
カード処理装置1103、通信装置1105を備えてい
る。またICカード1104は演算装置11041、不
揮発性メモリ11042を備えている。検定者が用いる
情報処理装置12は演算装置1202、ICカード処理
装置1203、通信装置1205を備えている。またI
Cカード1204は演算装置12041、不揮発性メモ
リ12042を備えている。
テムの構成を図3に示す。.被検定者が用いる情報処理
装置11は入力装置1101、演算装置1102、IC
カード処理装置1103、通信装置1105を備えてい
る。またICカード1104は演算装置11041、不
揮発性メモリ11042を備えている。検定者が用いる
情報処理装置12は演算装置1202、ICカード処理
装置1203、通信装置1205を備えている。またI
Cカード1204は演算装置12041、不揮発性メモ
リ12042を備えている。
【0003】検定手順を図4に示す。ステップ41にお
いて被検定者は入力装置1101からパスワードを入力
する。ステップ42において演算装置1102はそのパ
スワードを、ICカード処理装置1103を通してIC
カード1104へ入力する。ICカード1104内の演
算装置11041は不揮発性メモリ11042内に格納
されているパスワードと入力されたパスワードを比較
し、その結果を暗号化して演算装置1102へ出力す
る。ステップ43において演算装置1102は通信装置
1105を通して検定者の情報処理装置12へ送信す
る。ステップ44において通信装置1205を通ってう
けとられた検定データはICカード処理装置1203を
通ってICカード1204に入力される。ICカード内
の演算装置12041は入力された検定データを復号
し、演算装置1202に出力する。ステップ45におい
て、演算装置1202はこの復号された結果を判断して
拒否(ステップ46)または処理続行(ステップ47)
を行う。このような例として、例えば特開平4−118
777がある。
いて被検定者は入力装置1101からパスワードを入力
する。ステップ42において演算装置1102はそのパ
スワードを、ICカード処理装置1103を通してIC
カード1104へ入力する。ICカード1104内の演
算装置11041は不揮発性メモリ11042内に格納
されているパスワードと入力されたパスワードを比較
し、その結果を暗号化して演算装置1102へ出力す
る。ステップ43において演算装置1102は通信装置
1105を通して検定者の情報処理装置12へ送信す
る。ステップ44において通信装置1205を通ってう
けとられた検定データはICカード処理装置1203を
通ってICカード1204に入力される。ICカード内
の演算装置12041は入力された検定データを復号
し、演算装置1202に出力する。ステップ45におい
て、演算装置1202はこの復号された結果を判断して
拒否(ステップ46)または処理続行(ステップ47)
を行う。このような例として、例えば特開平4−118
777がある。
【0004】また、カードの情報をもとに第三者機関に
信用照会を行うものとしてクレジットカードの決済方法
がある。クレジットカードの決済方法を図5に示す。被
検定者はステップ51において署名を行い、ステップ5
2において上記署名をカードと共に検定者に渡す。検定
者はステップ53においてカードに書かれた署名と被検
定者の行った署名を比較し、一致しなければステップ5
301で取引を拒否する。一致した場合にはステップ5
4においてカードの識別子を認証局へ送信する。認証局
であるクレジットカード会社はステップ55においてカ
ード識別子をもとに信用情報を検定者に送信する。検定
者はステップ56において受信した信用情報により、ス
テップ5601で取引拒否か、ステップ5602の取引
続行かを選択する。
信用照会を行うものとしてクレジットカードの決済方法
がある。クレジットカードの決済方法を図5に示す。被
検定者はステップ51において署名を行い、ステップ5
2において上記署名をカードと共に検定者に渡す。検定
者はステップ53においてカードに書かれた署名と被検
定者の行った署名を比較し、一致しなければステップ5
301で取引を拒否する。一致した場合にはステップ5
4においてカードの識別子を認証局へ送信する。認証局
であるクレジットカード会社はステップ55においてカ
ード識別子をもとに信用情報を検定者に送信する。検定
者はステップ56において受信した信用情報により、ス
テップ5601で取引拒否か、ステップ5602の取引
続行かを選択する。
【0005】さらに、通信ネットワーク上で相手先認証
を行う方式として公開鍵暗号による相手認証方式もあ
る。公開鍵暗号による認証方式を図6に示す。認証局は
あらかじめ各個人に一組ずつの秘密鍵と公開鍵を作成し
配布しておく。被検定者はステップ61において自分の
秘密鍵を用いて送信データに電子署名を付加し、ステッ
プ62においてそのデータを送信する。検定者はステッ
プ63において認証局に被検定者の公開鍵を要求する。
認証局はステップ64において被検定者の公開鍵を検定
者に送信する。検定者はステップ65において電子署名
を検定し、ステップ6501の取引の拒否、またはステ
ップ6502へ処理を進める。
を行う方式として公開鍵暗号による相手認証方式もあ
る。公開鍵暗号による認証方式を図6に示す。認証局は
あらかじめ各個人に一組ずつの秘密鍵と公開鍵を作成し
配布しておく。被検定者はステップ61において自分の
秘密鍵を用いて送信データに電子署名を付加し、ステッ
プ62においてそのデータを送信する。検定者はステッ
プ63において認証局に被検定者の公開鍵を要求する。
認証局はステップ64において被検定者の公開鍵を検定
者に送信する。検定者はステップ65において電子署名
を検定し、ステップ6501の取引の拒否、またはステ
ップ6502へ処理を進める。
【0006】
【発明が解決しようとする課題】しかしながら、従来の
ICカードによる認証方式では被検定者がICカードの
正当な所有者かどうかは検定できるが、検定者が通信相
手として意図した人物であるかどうかは検定する事が不
可能である。
ICカードによる認証方式では被検定者がICカードの
正当な所有者かどうかは検定できるが、検定者が通信相
手として意図した人物であるかどうかは検定する事が不
可能である。
【0007】またクレジットカードの認証では、検定者
と被検定者が直接会う必要があり、被検定者がカードの
所有者であるかどうかは署名を目で確認するだけなので
不確実な検定しかできない上に、認証局はカードの所有
者に関する信用情報のみを返し、被検定者の検定には関
与しない。
と被検定者が直接会う必要があり、被検定者がカードの
所有者であるかどうかは署名を目で確認するだけなので
不確実な検定しかできない上に、認証局はカードの所有
者に関する信用情報のみを返し、被検定者の検定には関
与しない。
【0008】さらに、公開鍵暗号系を用いた認証システ
ムでは、新たに暗号鍵を生成・配布・保持する機関が必
要になる。
ムでは、新たに暗号鍵を生成・配布・保持する機関が必
要になる。
【0009】本発明の目的は、既存のICカードによる
所有者確認手段と、カードの所有者の情報を用いて、新
たなデータを作成することなく、被検定者が検定者の意
図した人物であるかどうかを検定できるシステムを提供
する事にある。
所有者確認手段と、カードの所有者の情報を用いて、新
たなデータを作成することなく、被検定者が検定者の意
図した人物であるかどうかを検定できるシステムを提供
する事にある。
【0010】
【課題を解決するための手段】この発明の検定方式にか
かわる第1の発明は、ICカードの識別子と所有者の情
報を管理する機関(認証局)を設け、検定者が被検定者
のICカードの所有者の情報を得る事を可能にし、従来
のICカードの所有者確認手段と組み合わせる事によ
り、取引相手が検定者の意図した人物である事を確認す
る事を可能にする。
かわる第1の発明は、ICカードの識別子と所有者の情
報を管理する機関(認証局)を設け、検定者が被検定者
のICカードの所有者の情報を得る事を可能にし、従来
のICカードの所有者確認手段と組み合わせる事によ
り、取引相手が検定者の意図した人物である事を確認す
る事を可能にする。
【0011】また、第2の発明は、検定者から認証局へ
送られるデータの中に被検定者のICカードの識別子と
被検定者の情報を含め、認証局は送られてきたICカー
ドの識別子に対応する所有者の情報と被検定者の情報を
比較し、その結果のみを返す事により、ICカードの識
別子のみを知り得た第三者にその所有者の情報が漏洩す
るのを防ぐ。
送られるデータの中に被検定者のICカードの識別子と
被検定者の情報を含め、認証局は送られてきたICカー
ドの識別子に対応する所有者の情報と被検定者の情報を
比較し、その結果のみを返す事により、ICカードの識
別子のみを知り得た第三者にその所有者の情報が漏洩す
るのを防ぐ。
【0012】また、第3の発明は、認証局にICカード
の所有者に関する複数の情報を保持しておき、認証局は
検定者から送られてきた被検定者の情報が所有者に関す
る複数の情報のうちの何れかと一致するかどうかをチェ
ックする事により、被検定者が取引毎に立場を変更する
事を可能にする。
の所有者に関する複数の情報を保持しておき、認証局は
検定者から送られてきた被検定者の情報が所有者に関す
る複数の情報のうちの何れかと一致するかどうかをチェ
ックする事により、被検定者が取引毎に立場を変更する
事を可能にする。
【0013】また、第4の発明は、検定者が過去に認証
局に問い合わせしたデータを保存しておき、認証局へ問
い合わせを行う前にこのデータを検索することにより、
通信回数を減らす事を可能にする。
局に問い合わせしたデータを保存しておき、認証局へ問
い合わせを行う前にこのデータを検索することにより、
通信回数を減らす事を可能にする。
【0014】また、第5の発明は、被検定者のICカー
ドに、その所有者の情報を格納しておき、ICカードの
識別子やパスワード検定の結果と共に所有者情報を送
り、検定者は取引の重要性に応じて、被検定者から送ら
れてきた所有者情報をもとに検定を行うか、認証局へ問
い合わせを行うかを切り替える事により、重要でない取
引における通信の回数を減らす事が可能になる。
ドに、その所有者の情報を格納しておき、ICカードの
識別子やパスワード検定の結果と共に所有者情報を送
り、検定者は取引の重要性に応じて、被検定者から送ら
れてきた所有者情報をもとに検定を行うか、認証局へ問
い合わせを行うかを切り替える事により、重要でない取
引における通信の回数を減らす事が可能になる。
【0015】また、第6の発明は、第5の発明において
処理の重要性を検定者の情報処理装置が自動的に判断す
る事により、検定者が切り替えを意識する必要がなくな
る。
処理の重要性を検定者の情報処理装置が自動的に判断す
る事により、検定者が切り替えを意識する必要がなくな
る。
【0016】また、第7の発明はICカードの所有者情
報をICカードの識別子として用いる事により、第5の
発明における被検定者から検定者へ送るデータ量を少な
くする事を可能とする。
報をICカードの識別子として用いる事により、第5の
発明における被検定者から検定者へ送るデータ量を少な
くする事を可能とする。
【0017】
【発明の実施の形態】本発明の1実施例を以下に述べ
る。図1はこの発明の原理をあらわす構成図である。従
来技術の構成と同様に被検定者が用いる情報処理装置1
1は入力装置1101、演算装置1102、ICカード
処理装置1103、通信装置1105を備えている。ま
たICカード1104は演算装置11041、不揮発性
メモリ11042を備えている。検定者が用いる情報処
理装置12は演算装置1202、ICカード処理装置1
203、通信装置1205を備えている。またICカー
ド1204は演算装置12041、不揮発性メモリ12
042を備えている。また、第3の情報処理装置13は
通信ネットワーク14に通信装置1301を通して接続
されていて、演算処理装置1302と記憶装置1303
を備えている。
る。図1はこの発明の原理をあらわす構成図である。従
来技術の構成と同様に被検定者が用いる情報処理装置1
1は入力装置1101、演算装置1102、ICカード
処理装置1103、通信装置1105を備えている。ま
たICカード1104は演算装置11041、不揮発性
メモリ11042を備えている。検定者が用いる情報処
理装置12は演算装置1202、ICカード処理装置1
203、通信装置1205を備えている。またICカー
ド1204は演算装置12041、不揮発性メモリ12
042を備えている。また、第3の情報処理装置13は
通信ネットワーク14に通信装置1301を通して接続
されていて、演算処理装置1302と記憶装置1303
を備えている。
【0018】認証手順を図2に示す。被検定者はステッ
プ21において入力装置1101からパスワードを入力
する。ステップ22において演算装置1102はそのパ
スワードをICカード処理装置1103を通してICカ
ード1104へ入力する。ICカード1104内の演算
装置11041は不揮発性メモリ11042内に格納さ
れているパスワードと入力されたパスワードを比較し、
その結果とICカード1104の識別子(例えばカード
番号:12−345−6789)を暗号化して演算装置
1102へ出力する。ステップ23において演算装置1
102は受け取ったデータを通信装置1105を通して
検定者の情報処理装置12へ送信する。ステップ24に
おいて通信装置1205を通ってうけとられた検定デー
タとICカードの識別子はICカード処理装置1203
を通ってICカード1204に入力される。ICカード
内の演算装置12041は入力された検定データとIC
カードの識別子を復号し、演算装置1202に出力す
る。ステップ25においてこの復号された検定結果が
「パスワードが異なる」の場合にはステップ2501で
拒否される。拒否されなかった場合にはステップ26に
おいて演算装置1202は受け取ったICカード110
4の識別子を情報処理装置13へ送信する。ステップ2
7において情報処理装置13の演算装置1302は受け
取ったICカード1104の識別子をもとに記憶装置1
303に記憶されている図7のようなICカードの識別
子71と所有者情報72のテーブルを検索し、対応する
所有者情報(例えば氏名:日立太郎や電子メールアドレ
スfoo@hitachi。co。jp)を情報処理装置12へ送信す
る。演算装置1202は受け取った所有者情報と被検定
者情報を比較し異なった場合にはステップ2801で取
引を拒否し、一致した場合にはステップ29において処
理を続行する。
プ21において入力装置1101からパスワードを入力
する。ステップ22において演算装置1102はそのパ
スワードをICカード処理装置1103を通してICカ
ード1104へ入力する。ICカード1104内の演算
装置11041は不揮発性メモリ11042内に格納さ
れているパスワードと入力されたパスワードを比較し、
その結果とICカード1104の識別子(例えばカード
番号:12−345−6789)を暗号化して演算装置
1102へ出力する。ステップ23において演算装置1
102は受け取ったデータを通信装置1105を通して
検定者の情報処理装置12へ送信する。ステップ24に
おいて通信装置1205を通ってうけとられた検定デー
タとICカードの識別子はICカード処理装置1203
を通ってICカード1204に入力される。ICカード
内の演算装置12041は入力された検定データとIC
カードの識別子を復号し、演算装置1202に出力す
る。ステップ25においてこの復号された検定結果が
「パスワードが異なる」の場合にはステップ2501で
拒否される。拒否されなかった場合にはステップ26に
おいて演算装置1202は受け取ったICカード110
4の識別子を情報処理装置13へ送信する。ステップ2
7において情報処理装置13の演算装置1302は受け
取ったICカード1104の識別子をもとに記憶装置1
303に記憶されている図7のようなICカードの識別
子71と所有者情報72のテーブルを検索し、対応する
所有者情報(例えば氏名:日立太郎や電子メールアドレ
スfoo@hitachi。co。jp)を情報処理装置12へ送信す
る。演算装置1202は受け取った所有者情報と被検定
者情報を比較し異なった場合にはステップ2801で取
引を拒否し、一致した場合にはステップ29において処
理を続行する。
【0019】以上の方式の変形として、ステップ26で
認証局へ送るデータを図9のようにカード識別子91と
被検定者の情報92を含むようにしておき、ステップ2
7では被検定者がカードの所有者であるかどうかのみを
返すようにし、ステップ28ではその結果により処理を
分岐する事により、カードの識別子のみを知る事ができ
た第三者がそのカードの所有者を特定するのを防ぐ事が
できる。
認証局へ送るデータを図9のようにカード識別子91と
被検定者の情報92を含むようにしておき、ステップ2
7では被検定者がカードの所有者であるかどうかのみを
返すようにし、ステップ28ではその結果により処理を
分岐する事により、カードの識別子のみを知る事ができ
た第三者がそのカードの所有者を特定するのを防ぐ事が
できる。
【0020】また、記憶装置1303に記憶されている
情報を図8のようにICカードの識別子81とカード所
有者に関する複数の情報82,83…(例えば個人名:
日立太郎、法人名:(有)日立商店など)のテーブルに
する事により、所有者の個人名、法人名など多様で柔軟
な認証が可能になる。
情報を図8のようにICカードの識別子81とカード所
有者に関する複数の情報82,83…(例えば個人名:
日立太郎、法人名:(有)日立商店など)のテーブルに
する事により、所有者の個人名、法人名など多様で柔軟
な認証が可能になる。
【0021】また、図10のように、情報処理装置12
に記憶装置1206を備え、図11のように検定者はス
テップ28の検定終了後に一度検定したICカードの識
別子と所有者情報を記憶装置1206に記憶しておき、
次回以降の検定においてステップ25のパスワード検定
の後にステップ2502において記憶装置1206から
上記記憶したデータを検索し、ステップ2503におい
て被検定者のICカードの識別子が発見された場合には
ステップ25031において検索されたデータを用いて
検定を行うことにより、認証局との通信を省略する事が
可能になる。
に記憶装置1206を備え、図11のように検定者はス
テップ28の検定終了後に一度検定したICカードの識
別子と所有者情報を記憶装置1206に記憶しておき、
次回以降の検定においてステップ25のパスワード検定
の後にステップ2502において記憶装置1206から
上記記憶したデータを検索し、ステップ2503におい
て被検定者のICカードの識別子が発見された場合には
ステップ25031において検索されたデータを用いて
検定を行うことにより、認証局との通信を省略する事が
可能になる。
【0022】また、図12のようにステップ23におい
て被検定者の情報処理装置から検定者の情報処理装置に
ICカードの不揮発性メモリに貯えられたICカードの
所有者に関する情報を一緒に送信し、検定者はステップ
25の後でステップ2505において取引の重要性に応
じて、ステップ2601のようにICカードの所有者の
情報として第1の情報処理装置から送られてきたデータ
を用いるか、ステップ26のように認証局に問い合わせ
にいくかを切り替えることにより、認証局との通信を削
減する事ができる。
て被検定者の情報処理装置から検定者の情報処理装置に
ICカードの不揮発性メモリに貯えられたICカードの
所有者に関する情報を一緒に送信し、検定者はステップ
25の後でステップ2505において取引の重要性に応
じて、ステップ2601のようにICカードの所有者の
情報として第1の情報処理装置から送られてきたデータ
を用いるか、ステップ26のように認証局に問い合わせ
にいくかを切り替えることにより、認証局との通信を削
減する事ができる。
【0023】
【発明の効果】本発明によれば、カードの所有者の情報
を管理する認証局を設置し、既存のICカードによる所
有者確認手段と、認証局に問い合わせる手段を組み合わ
せる事により、公開鍵などの新たなデータを作成するこ
となく、被検定者が検定者の意図した人物であるかどう
かを検定できる。
を管理する認証局を設置し、既存のICカードによる所
有者確認手段と、認証局に問い合わせる手段を組み合わ
せる事により、公開鍵などの新たなデータを作成するこ
となく、被検定者が検定者の意図した人物であるかどう
かを検定できる。
【図1】本発明のシステム構成図である。
【図2】本発明の処理手順をあらわす図である。
【図3】従来の認証方式をあらわす図である。
【図4】従来の認証方式の処理手順をあらわす図であ
る。
る。
【図5】従来のクレジットカードの認証方式をあらわす
図である。
図である。
【図6】従来の公開鍵を用いた認証方式をあらわす図で
ある。
ある。
【図7】記憶装置1303のデータの一例をあらわす図
である。
である。
【図8】記憶装置1303のデータの一例をあらわす図
である。
である。
【図9】認証局へ送るデータの一例をあらわす図であ
る。
る。
【図10】第2の情報処理装置をあらわす図である。
【図11】処理手順をあらわす図である。
【図12】処理手順をあらわす図である。
11…被検定者の情報処理装置、 12…検定
者の情報処理装置、13…認証局の情報処理装置、
71,81…ICカードの識別子、72,82,83
…ICカードの所有者の情報、91…ICカードの識別
子、 92…被検定者の情報、1101…
入力装置、1102,1202,1302…演算装置、
1103,1203…ICカード処理装置、1104,
1204…ICカード、11041,12041…IC
カード内演算装置、11042,12042…不揮発性
メモリ、1105,1205,1301…通信装置、1
206,1303…記憶装置。
者の情報処理装置、13…認証局の情報処理装置、
71,81…ICカードの識別子、72,82,83
…ICカードの所有者の情報、91…ICカードの識別
子、 92…被検定者の情報、1101…
入力装置、1102,1202,1302…演算装置、
1103,1203…ICカード処理装置、1104,
1204…ICカード、11041,12041…IC
カード内演算装置、11042,12042…不揮発性
メモリ、1105,1205,1301…通信装置、1
206,1303…記憶装置。
Claims (7)
- 【請求項1】通信手段を備えた複数の情報処理装置が上
記通信手段を通して通信ネットワークに接続されてい
て、第1の情報処理装置は入力手段と、演算手段と、I
Cカード処理手段を備え、第2の情報処理装置は演算手
段とICカード処理手段を備えており、演算手段と不揮
発性メモリを備えたICカードを用いて、上記第1の情
報処理装置の操作者(以下、被検定者とよぶ)と上記第
2の情報処理装置の操作者(以下、検定者とよぶ)が取
引を行う際に、被検定者がICカードの正当な所有者で
あるかどうかを、上記第2の情報処理装置内の演算装置
が確認する手段として、被検定者が上記入力手段を通し
てパスワードを入力し、入力されたパスワードは上記I
Cカード処理手段を通じてICカードへ入力され、IC
カード内の上記演算手段は上記不揮発性メモリ内に格納
されたパスワードと入力されたパスワードを比較し、比
較の結果を暗号化してICカード処理手段を通して上記
第1の情報処理装置に出力し、上記第1の情報処理装置
は通信手段を通して、上記第2の情報処理装置に送信
し、上記第2の情報処理装置は通信手段を通してうけと
ったデータをICカード処理手段を通してICカードに
入力し、ICカード内の演算装置は入力されたデータを
復号してICカード処理手段を通して上記第2の情報処
理装置に出力し、上記第2の情報処理装置内の演算装置
はその結果をもとに被検定者がICカードの正当な所有
者であるかどうか確認する、という方式を備えたシステ
ムにおいて、 被検定者のICカードは、カード固有な識別子を不揮発
性メモリに保持し、第3の情報処理装置(以下認証局と
よぶ)は演算手段と記憶手段を備え、第1の情報処理装
置は上記パスワードの検定結果を第2の情報処理装置に
送る際に上記検定者のICカードの識別子も同時に送信
し、第2の情報処理装置は上記手順により被検定者がI
Cカードの正当な所有者である事を確認し、正当な所有
者でないときは取引を中止し、正当な所有者であるとき
は少なくともICカードの識別子を含むデータを通信手
段を通して認証局に送り、認証局は受け取った上記IC
カードの識別子をもとに記憶装置に格納されたICカー
ドの所有者情報を検索し、検索結果を第2の情報処理装
置に送信し、第2の情報処理装置の演算手段は所有者情
報と被検定者の情報を比較し、一致した場合のみに取引
を継続する相手認証システム。 - 【請求項2】請求項1において、第2の情報処理装置か
ら認証局に送られるデータは少なくともICカードの識
別子と被検定者の情報を含み、認証局から第2の情報処
理装置に送られるデータはICカードの所有者の情報の
代わりに、少なくとも、ICカードの所有者の情報と被
検定者の情報との比較結果を含むことを特徴とする相手
認証システム。 - 【請求項3】請求項1または請求項2において、認証局
は記憶手段の中にICカードの識別子と、そのICカー
ドの所有者に関する複数の情報を持つことを特徴とする
相手認証システム。 - 【請求項4】請求項1から請求項3の何れかにおいて、
第2の情報処理装置は上記演算手段とICカード処理手
段と通信手段に加えて記憶手段を備え、被検定者の検定
が完了した後に検定で用いたICカードの識別子とその
所有者の情報を上記記憶手段に格納し、次回以降の検定
においては、パスワードの検定完了後に、上記記憶手段
を検索し、被検定者のICカードの識別子と一致するデ
ータが存在しない場合に認証局に問い合わせを行うこと
を特徴とする相手認証システム。 - 【請求項5】請求項1から請求項4の何れかにおいて、
被検定者のICカードはその所有者情報を上記不揮発性
メモリに貯え、第1の情報処理装置は、ICカードの識
別子を送る際に上記ICカードの所有者の情報も第2の
情報処理装置に送り、検定者は取引の重要性によって、
送られてきた上記所有者の情報と被検定者の情報を比較
して検定を行うか、認証局に認証を依頼するかを切り替
えることを特徴とする相手認証システム。 - 【請求項6】請求項5において、検定方式の切り替えを
第2の情報処理装置の演算手段が自動的に行うことを特
徴とする相手認証システム。 - 【請求項7】請求項5または請求項6において、ICカ
ードに含まれている所有者の情報をICカードの識別子
としても用いることを特徴とする相手認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8117312A JPH09305727A (ja) | 1996-05-13 | 1996-05-13 | 相手認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8117312A JPH09305727A (ja) | 1996-05-13 | 1996-05-13 | 相手認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09305727A true JPH09305727A (ja) | 1997-11-28 |
Family
ID=14708641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8117312A Pending JPH09305727A (ja) | 1996-05-13 | 1996-05-13 | 相手認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09305727A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001216046A (ja) * | 1999-12-06 | 2001-08-10 | Avaya Technology Corp | 登録されているパスワードに基づくデバイス機密機構 |
| JP2003526858A (ja) * | 2000-03-03 | 2003-09-09 | ダン アンド ブラッドストリート インコーポレイテッド | 電子商取引での取引の容易化 |
-
1996
- 1996-05-13 JP JP8117312A patent/JPH09305727A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001216046A (ja) * | 1999-12-06 | 2001-08-10 | Avaya Technology Corp | 登録されているパスワードに基づくデバイス機密機構 |
| JP2003526858A (ja) * | 2000-03-03 | 2003-09-09 | ダン アンド ブラッドストリート インコーポレイテッド | 電子商取引での取引の容易化 |
| JP4971572B2 (ja) * | 2000-03-03 | 2012-07-11 | ダン アンド ブラッドストリート インコーポレイテッド | 電子商取引での取引の容易化 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3424176B1 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| US7743248B2 (en) | System and method for a remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components | |
| CN110245472B (zh) | 身份认证方法、个人安全内核节点、和介质 | |
| CN102959559B (zh) | 用于产生证书的方法 | |
| JP5585969B2 (ja) | Idトークンから属性を読み出す方法、プログラム及びコンピュータシステム | |
| US6892300B2 (en) | Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller | |
| US6085322A (en) | Method and apparatus for establishing the authenticity of an electronic document | |
| US6792531B2 (en) | Method and system for revocation of certificates used to certify public key users | |
| CN109840771A (zh) | 一种基于同态加密的区块链隐私保护系统及其方法 | |
| US6934838B1 (en) | Method and apparatus for a service provider to provide secure services to a user | |
| US20030190046A1 (en) | Three party signing protocol providing non-linkability | |
| KR100451082B1 (ko) | 공개 키 인증서의 생성 방법, 검증 방법, 및 장치 | |
| CN110383757A (zh) | 用于安全处理电子身份的系统和方法 | |
| CN108476139B (zh) | 匿名通信系统及用于向该通信系统加入的方法 | |
| JP2002517869A (ja) | 安全トランザクションシステム | |
| JP2004304751A (ja) | 電子バリューの認証方式と認証システムと装置 | |
| CN111105235B (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
| US7287156B2 (en) | Methods, systems and computer program products for authentication between clients and servers using differing authentication protocols | |
| JP2005513955A (ja) | 電子署名方法 | |
| WO2021114495A1 (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
| JPH0962596A (ja) | 電子メールシステム | |
| CN115423457A (zh) | 基于区块链的跨境金融支付结算方法及系统 | |
| WO2022016842A1 (zh) | 去中心化身份系统中隐藏用户信息的方法和计算机可读介质 | |
| JP4070413B2 (ja) | 電子取引装置、方法及び電子取引システム | |
| JPH1165443A (ja) | 個人認証情報の管理方式 |