專利名稱:有效性檢查系統(tǒng)、有效性檢查方法���、信息處理卡��、檢查設(shè)備以及認(rèn)證裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及有效性檢查系統(tǒng)��、有效性檢査方法����、信息處理卡、檢 査設(shè)備以及認(rèn)證設(shè)備�。例如,本發(fā)明將應(yīng)用于下面的有效性檢査系統(tǒng)���、 有效性檢査方法�����、IC卡���、檢查設(shè)備以及認(rèn)證設(shè)備其防止在使用IC卡 的認(rèn)證系統(tǒng)中因假冒而泄露關(guān)于用戶的認(rèn)證信息,并且實(shí)現(xiàn)安全的計(jì)算機(jī)系統(tǒng)���。本專利申請(qǐng)基于2006年9月20日提交的第2006-254365號(hào)在先 曰本專利申請(qǐng)����,并要求該專利申請(qǐng)的優(yōu)先權(quán)�,并且將該專利申請(qǐng)的所 有內(nèi)容以引用的方式合并于此。
背景技術(shù):
如專利文檔l所公開的�����,在用于使用IC (集成電路)卡的計(jì)算機(jī)系 統(tǒng)的認(rèn)證系統(tǒng)中�����,必須執(zhí)行身份認(rèn)證��,以確認(rèn)用戶是IC卡的授權(quán)持有 者��,以便防止通過盜竊等未授權(quán)使用IC卡���。通常����,在這類身份認(rèn)證中 使用稱為PIN (個(gè)人標(biāo)識(shí)號(hào))的密碼�����。在該認(rèn)證系統(tǒng)中��,在IC卡和認(rèn)證系統(tǒng)終端之間執(zhí)行相互認(rèn)證�����,以 便證明IC卡不是通過仿冒或變更而發(fā)行的未授權(quán)卡���,并且該認(rèn)證系統(tǒng) 終端不是未授權(quán)終端��。當(dāng)從認(rèn)證系統(tǒng)終端方面來看����,該技術(shù)稱為用于認(rèn)證IC卡的有效性 的內(nèi)部認(rèn)證,而當(dāng)從IC卡方面來看�,也稱為用于認(rèn)證認(rèn)證系統(tǒng)的有效 性的外部認(rèn)證。然后����,使認(rèn)證系統(tǒng)終端進(jìn)入密碼輸入等待狀態(tài)。用戶將密碼輸入 到認(rèn)證系統(tǒng)終端�����,并且比較輸入的密碼與預(yù)先存儲(chǔ)在IC卡中的密碼��,以便執(zhí)行身份認(rèn)證��。
然而��,在上述過程中�����,對(duì)用戶來說����,尚未證明要求密碼的認(rèn)證系 統(tǒng)終端是有效的��。
更具體而言�����,在修改未授權(quán)的終端以便看起來好像被合法認(rèn)證一 樣的情況下,用戶無法確定終端是未授權(quán)終端��。因此�,用戶總是面臨 通過假冒的認(rèn)證系統(tǒng)終端來不當(dāng)使用密碼或遭竊密碼的危險(xiǎn)。
為了解決以上問題�����,專利文檔l公開了一種防止密碼泄露的設(shè)備�����。
該設(shè)備具有在認(rèn)證了認(rèn)證系統(tǒng)終端的有效性之后�����,從IC卡讀取僅所屬
用戶可用的秘密信息的裝置�����。該裝置將秘密信息呈現(xiàn)給用戶,并且然 后請(qǐng)求用戶輸入密碼�。
專利文檔l:日本專利申請(qǐng)?zhí)亻_第7-141480號(hào)。
發(fā)明內(nèi)容
本發(fā)明要解決的問題
然而���,通過專利文檔l中公開的技術(shù)�����,存在這樣的可能性��,即當(dāng)秘 密信息被顯示在常規(guī)防止密碼泄露設(shè)備中的終端上時(shí)���,第三方可能會(huì) 惡意査看僅用戶可用的秘密信息的內(nèi)容。
還存在的問題是�,如果遭竊的秘密信息用于偽造的假冒認(rèn)證系統(tǒng) 終端等,則用戶的密碼有被不當(dāng)使用的風(fēng)險(xiǎn)�����。
考慮到以上情況做出本發(fā)明�����,并且本發(fā)明的目的是提供一種有效 性檢查系統(tǒng)、有效性檢查方法�����、信息處理卡�����、檢査設(shè)備以及認(rèn)證設(shè)備�����, 它們使得諸如IC卡的信息處理卡的持有者能夠檢査認(rèn)證的結(jié)果���,以便 確定是否已經(jīng)利用信息處理卡正確執(zhí)行了對(duì)認(rèn)證系統(tǒng)的有效性的認(rèn) 證,并且防止用戶不注意地將認(rèn)證信息輸入偽造的認(rèn)證系統(tǒng)終端����,以便確實(shí)避免認(rèn)證信息泄露。 解決問題的手段
根據(jù)本發(fā)明的有效性檢查系統(tǒng)包括具有信息處理功能的信息處 理卡以及執(zhí)行與信息處理卡的相互認(rèn)證的認(rèn)證系統(tǒng)�����。在該有效性檢查 系統(tǒng)中,信息處理卡包括
認(rèn)證認(rèn)證系統(tǒng)的有效性的有效性認(rèn)證裝置�����;以及
對(duì)由有效性認(rèn)證裝置執(zhí)行的認(rèn)證的結(jié)果執(zhí)行防止假冒處理的防止 假冒裝置��,并且
有效性檢査系統(tǒng)進(jìn)一步包括
包括驗(yàn)證裝置和驗(yàn)證結(jié)果輸出裝置的檢查設(shè)備�,驗(yàn)證裝置接收經(jīng) 過防止假冒處理并從信息處理卡輸出的認(rèn)證結(jié)果,并驗(yàn)證認(rèn)證結(jié)果��, 驗(yàn)證結(jié)果輸出裝置將由驗(yàn)證裝置執(zhí)行的驗(yàn)證的結(jié)果以可感知的方式輸 出到用戶�。
根據(jù)本發(fā)明的有效性檢查系統(tǒng)包括具有信息處理功能的信息處 理卡以及執(zhí)行與信息處理卡的相互認(rèn)證的認(rèn)證系統(tǒng)。在該有效性檢査 系統(tǒng)中���,信息處理卡包括
認(rèn)證認(rèn)證系統(tǒng)的有效性的有效性認(rèn)證裝置���;以及
對(duì)由有效性認(rèn)證裝置執(zhí)行的認(rèn)證的結(jié)果執(zhí)行防止假冒處理的防止 假冒裝置,并且
該有效性檢查系統(tǒng)進(jìn)一步包括
包括驗(yàn)證裝置的驗(yàn)證設(shè)備�,該驗(yàn)證裝置接收經(jīng)過防止假冒處理并 從信息處理卡輸出的認(rèn)證結(jié)果,并且驗(yàn)證認(rèn)證結(jié)果�;以及
包括驗(yàn)證結(jié)果輸出裝置的檢査裝置,該驗(yàn)證結(jié)果輸出裝置將從驗(yàn) 證設(shè)備接收的驗(yàn)證的結(jié)果以可感知的方式輸出到用戶����。
根據(jù)本發(fā)明的有效性檢查方法在有效性檢査系統(tǒng)中使用,該有效 性檢查系統(tǒng)包括信息處理卡、執(zhí)行與該信息處理卡的相互認(rèn)證的認(rèn)
證系統(tǒng)以及接收從信息處理卡輸出的信息的檢查設(shè)備���。該有效性檢查方法包括
由信息處理卡執(zhí)行的有效性認(rèn)證步驟���,用于認(rèn)證認(rèn)證系統(tǒng)的有效
性;
由信息處理卡執(zhí)行的防止假冒步驟���,用于對(duì)在有效性認(rèn)證步驟中
執(zhí)行的認(rèn)證結(jié)果執(zhí)行防止假冒處理�;
由信息處理卡執(zhí)行的認(rèn)證結(jié)果輸出步驟����,用于將經(jīng)過防止假冒處 理的認(rèn)證結(jié)果向外輸出;
由檢査設(shè)備執(zhí)行的驗(yàn)證步驟���,用于接收經(jīng)過防止假冒處理并從信 息處理卡輸出的認(rèn)證結(jié)果,并且驗(yàn)證認(rèn)證結(jié)果�����;以及
由檢査設(shè)備執(zhí)行的驗(yàn)證結(jié)果輸出步驟��,以將在驗(yàn)證步驟中執(zhí)行的 驗(yàn)證的結(jié)果以可感知的方式輸出到用戶���。
根據(jù)本發(fā)明的有效性檢查方法在有效性檢查系統(tǒng)中使用�����,該有效 性檢查系統(tǒng)包括信息處理卡���、執(zhí)行與該信息處理卡的相互認(rèn)證的認(rèn) 證系統(tǒng)、接收從該信息處理卡輸出的信息的驗(yàn)證設(shè)備以及接收從驗(yàn)證 設(shè)備輸出的驗(yàn)證結(jié)果的檢查設(shè)備��。
該有效性檢查方法包括
由信息處理卡執(zhí)行的有效性認(rèn)證步驟�,用于認(rèn)證認(rèn)證系統(tǒng)的有效
性;
由信息處理卡執(zhí)行的防止假冒步驟����,用于對(duì)在有效性認(rèn)證步驟中 執(zhí)行的認(rèn)證結(jié)果執(zhí)行防止假冒處理;
由信息處理卡執(zhí)行的認(rèn)證結(jié)果輸出步驟��,用于將經(jīng)過防止假冒處 理的認(rèn)證結(jié)果輸出到驗(yàn)證設(shè)備���;
由驗(yàn)證設(shè)備執(zhí)行的驗(yàn)證步驟����,用于驗(yàn)證經(jīng)過防止假冒處理的認(rèn)證
結(jié)果�;
由驗(yàn)證設(shè)備執(zhí)行的第一驗(yàn)證結(jié)果輸出步驟��,用于將驗(yàn)證結(jié)果發(fā)送 到檢查設(shè)備�����;以及
由檢查設(shè)備執(zhí)行的第二驗(yàn)證結(jié)果輸出步驟����,用于將驗(yàn)證結(jié)果以可 感知的方式輸出到用戶��。發(fā)明效果
根據(jù)本發(fā)明�,IC卡認(rèn)證IC卡認(rèn)證系統(tǒng)的有效性,并將認(rèn)證結(jié)果進(jìn) 行防止假冒處理���。將已處理的認(rèn)證結(jié)果傳送到IC卡之外的檢查設(shè)備���。
該檢查設(shè)備或驗(yàn)證設(shè)備驗(yàn)證已經(jīng)過防止假冒處理的認(rèn)證結(jié)果,并將驗(yàn)
證結(jié)果以可感知方式輸出到IC卡的用戶����。以這種方式�,可以防止用戶
不注意地將認(rèn)證信息輸入到偽造的認(rèn)證系統(tǒng)。因此��,本發(fā)明可以提供 可確實(shí)防止認(rèn)證信息泄露的有效性檢查系統(tǒng)、有效性檢査方法�����、信息 處理卡��、檢查設(shè)備以及認(rèn)證設(shè)備�����。
圖1是根據(jù)本發(fā)明第一實(shí)施例的IC卡認(rèn)證系統(tǒng)的示意圖2是示出根據(jù)本發(fā)明第一實(shí)施例的IC卡的結(jié)構(gòu)的框圖3是示出根據(jù)本發(fā)明第一實(shí)施例的認(rèn)證系統(tǒng)終端的框圖4是示出根據(jù)本發(fā)明第一實(shí)施例的便攜式檢査設(shè)備的框圖5是示出根據(jù)本發(fā)明第一實(shí)施例的用于在IC卡認(rèn)證系統(tǒng)中顯示
身份認(rèn)證的有效性的過程的流程圖6是示出根據(jù)本發(fā)明第一實(shí)施例的用于在IC卡認(rèn)證系統(tǒng)中執(zhí)行
相互認(rèn)證的過程的流程圖7是示出根據(jù)本發(fā)明第一實(shí)施例的用于在IC卡認(rèn)證系統(tǒng)中顯示
身份認(rèn)證的無效性的過程的流程圖 ����,
圖8是示出根據(jù)本發(fā)明第一實(shí)施例的在其中將驗(yàn)證設(shè)備添加到IC 卡認(rèn)證系統(tǒng)中的結(jié)構(gòu)的示意圖9是根據(jù)本發(fā)明第二實(shí)施例的IC卡認(rèn)證系統(tǒng)的示意圖10是示出根據(jù)本發(fā)明第二實(shí)施例的IC卡的結(jié)構(gòu)的框圖;以及
圖ll是示出根據(jù)本發(fā)明第二實(shí)施例的便攜式檢查設(shè)備的框圖�����。 附圖標(biāo)記說明
10 IC卡 10a IC卡12 RAM
13 ROM
14 EEPROM
15 接口單元
16 接觸端
17 認(rèn)證程序
20 認(rèn)證系統(tǒng)終端 20a認(rèn)證系統(tǒng)終端
21 CPU
22 RAM
23 ROM
24 EEPROM
25 IC卡接口單元
26 通信接口單元
27 小鍵盤
28 顯不器
30 便攜式檢查設(shè)備 30a便攜式檢查設(shè)備
31 天線線圈
32 無線電單元
33 控制單元
34 存儲(chǔ)器
35 顯示單元
36 操作單元
37 揚(yáng)聲器
38 振動(dòng)器
39 卡公鑰
40 通信線路
50 驗(yàn)證設(shè)備
51 CPU52RAM
53ROM
54IC卡接口單元
55顯示器
141卡密鑰
142卡公鑰
143卡公鑰證書
144認(rèn)證機(jī)構(gòu)公鑰
145卡持有者認(rèn)證信息
146通知地址信息
147終端認(rèn)證結(jié)果信息
241終端密鑰
242終端公鑰
243終端公鑰證書
244認(rèn)證機(jī)構(gòu)公鑰
331語音通信功能
332郵件傳送和接收功能
具體實(shí)施例方式
以下是參照附圖對(duì)本發(fā)明實(shí)施例的描述����。
(第一實(shí)施例) (授權(quán)系統(tǒng)的結(jié)構(gòu))
圖i是示出作為本發(fā)明第一實(shí)施例的使用ic卡的認(rèn)證系統(tǒng)的結(jié)構(gòu)
的示意圖。圖1所示的使用IC卡的認(rèn)證系統(tǒng)包括IC卡IO���、認(rèn)證系統(tǒng)終 端20��、便攜式檢查設(shè)備30以及連接認(rèn)證系統(tǒng)終端20和便攜式檢査設(shè)備 30的通信線路40�����。 IC卡10用作具有信息處理功能的信息處理卡����。
通信線路40是電話線、因特網(wǎng)����、無線電波連接(無線通信)等。當(dāng)利用IC卡接收各種服務(wù)時(shí)�,用戶將IC卡10插入認(rèn)證系統(tǒng)終端20, 并且通過認(rèn)證系統(tǒng)終端20的小鍵盤輸入密碼(等同于認(rèn)證信息)��。
認(rèn)證系統(tǒng)終端20使用所輸入的密碼來執(zhí)行用戶身份認(rèn)證��。在接著 用戶身份認(rèn)證之后����,認(rèn)證系統(tǒng)終端20將服務(wù)提供給用戶。
圖2是示出用作信息處理卡的IC卡10的結(jié)構(gòu)的框圖��。圖2所示的IC 卡10包括CPU (中央處理單元)11���、 RAM (隨機(jī)存取存儲(chǔ)器)12����、 ROM (只讀存儲(chǔ)器)13��、 EEPROM (電可擦寫和可編程只讀存儲(chǔ)器) 14�、接口單元15和接觸端16。
CPU ll根據(jù)程序操作���,并且控制IC卡10的處理���。RAM 12是存儲(chǔ)程 序和數(shù)據(jù)的可讀取和可寫入的易失性存儲(chǔ)器。ROM 13是只讀非易失性 存儲(chǔ)器��,并且存儲(chǔ)認(rèn)證程序17���。
CPU 11將認(rèn)證程序17讀入RAM 12��。 CPU ll執(zhí)行已讀入RAM 12中 的認(rèn)證程序n�����,以便實(shí)現(xiàn)對(duì)IC卡10所連接的認(rèn)證系統(tǒng)終端20的有效性 進(jìn)行認(rèn)證的功能���。因此�����,認(rèn)證程序17和CPU構(gòu)成有效性認(rèn)證裝置���。
換言之,終端認(rèn)證功能是通過CPU11執(zhí)行認(rèn)證程序17來實(shí)現(xiàn)的����。
EEPROM 14是存儲(chǔ)大部分?jǐn)?shù)據(jù)的可讀取和可寫入的非易失性存 儲(chǔ)器,諸如半導(dǎo)體存儲(chǔ)器或閃存��。EEPROM 14存儲(chǔ)卡密鑰141���、卡公鑰 142�、用于卡公鑰142的卡公鑰證書143以及認(rèn)證機(jī)構(gòu)公鑰144��。
例如�,卡公鑰證書143是用于通過認(rèn)證機(jī)構(gòu)以預(yù)定格式簽發(fā)的卡公 鑰142的證書??ü€證書143通過認(rèn)證機(jī)構(gòu)公鑰144來解密,并且卡公 鑰142被提取。
如下文將描述的�����,認(rèn)證系統(tǒng)終端20和便攜式檢查設(shè)備30還存儲(chǔ)密鑰�����、公鑰和公鑰證書中的一些或全部��。通過使用那些密鑰和證書�����,在ic
卡10和認(rèn)證系統(tǒng)終端20之間以及IC卡10和便攜式檢查設(shè)備30之間執(zhí)行
加密通信�。
EEPROM 14存儲(chǔ)IC卡10的持有者的卡持有者認(rèn)證信息145��,諸如 個(gè)人標(biāo)識(shí)號(hào)和密碼�����。
除此之外�,EEPROM 14還存儲(chǔ)被通知方地址信息146。如下文將 描述的����,在該實(shí)施例中�,通過使用被通知方地址信息146而將終端認(rèn)證 結(jié)果通知便攜式檢査設(shè)備30�。
例如,此處�����,被通知方地址信息可以是IC卡持有者的便攜式檢査 設(shè)備30的標(biāo)識(shí)號(hào)或者IC卡持有者的電子郵件地址�。
接口單元15是用于與認(rèn)證系統(tǒng)終端20連接的接口單元。將接觸端 16與認(rèn)證系統(tǒng)終端20的接觸端接觸��,使得IC卡10連接到認(rèn)證系統(tǒng)終端 20���。
因此����,接口單元15通過串行輸入和輸出等控制在IC卡10和認(rèn)證系 統(tǒng)終端20之間的數(shù)據(jù)通信����,使得可以在IC卡10和認(rèn)證系統(tǒng)終端20之間 進(jìn)行通信。IC卡10經(jīng)由接觸端16接收來自認(rèn)證系統(tǒng)終端20的供電���。
盡管圖2所示的IC卡10是接觸型IC卡�����,但是它也可以是具有天線線 圈并且與認(rèn)證系統(tǒng)終端20進(jìn)行無線通信的非接觸型IC卡����。替代地,IC 卡10可以是具有接觸型和非接觸型特征的混合型IC卡��,或者可以是可 以在兩個(gè)接口單元之間共享一個(gè)存儲(chǔ)器的雙向存取類型�����。
圖3是示出認(rèn)證系統(tǒng)終端20的結(jié)構(gòu)的框圖�����。圖3所示的認(rèn)證系統(tǒng)終 端20包括CPU 21�����、 RAM 22��、 ROM 23�、 EEPROM 24����、 IC卡接口單元 25���、通信接口單元26、小鍵盤27和顯示器28�。CPU 21控制整個(gè)認(rèn)證系統(tǒng)終端20。 CPU 21將程序從R0M 23讀入 RAM 22��,并且執(zhí)行該程序�,以便實(shí)現(xiàn)下文描述的認(rèn)證功能。
RAM 22是存儲(chǔ)數(shù)據(jù)和程序的易失性存儲(chǔ)器�。ROM 23是存儲(chǔ)將要 由CPU 21執(zhí)行的程序的非易失性存儲(chǔ)器。
EEPROM 24存儲(chǔ)終端密鑰241��、終端公鑰242��、終端公鑰證書243 以及認(rèn)證機(jī)構(gòu)公鑰244�����。
例如����,終端公鑰證書243是用于通過認(rèn)證機(jī)構(gòu)以預(yù)定格式簽發(fā)的終 端公鑰242的證書。終端公鑰證書243利用認(rèn)證機(jī)構(gòu)公鑰244來解密�,使 得可以提取終端公鑰242��。
因此����,在該認(rèn)證系統(tǒng)中�����,通過使用那些密鑰和證書等在認(rèn)證系統(tǒng) 終端20和IC卡10之間進(jìn)行加密通信���。
在該實(shí)施例中,存儲(chǔ)在認(rèn)證系統(tǒng)終端20中的認(rèn)證機(jī)構(gòu)公鑰242具有 與存儲(chǔ)在IC卡10中的認(rèn)證機(jī)構(gòu)公鑰144相同的內(nèi)容����。而且,代替ROM23 和EEPROM24���,可以使用諸如硬盤的存儲(chǔ)介質(zhì)�����。
IC卡接口單元25是在認(rèn)證系統(tǒng)終端20和插入到卡插槽的IC卡10之 間執(zhí)行通信的接口�。
通信接口單元26是將認(rèn)證系統(tǒng)終端20連接到通信線路40的接口單 元��。例如,通信接口單元26可以是連接到電話線路的調(diào)制解調(diào)器����,或 是連接到LAN的網(wǎng)絡(luò)接口單元。如下文將描述的��,通過認(rèn)證系統(tǒng)終端 20的通信接口單元26來執(zhí)行在IC卡10和便攜式檢査設(shè)備30之間的加密通信�����。小鍵盤27是輸入單元��,通過它將信息輸入到認(rèn)證系統(tǒng)終端20�。 IC 卡10的用戶使用小鍵盤27來輸入個(gè)人標(biāo)識(shí)號(hào)。
顯示器28是顯示操作指令���、處理狀態(tài)等的顯示單元����。更具體而言�, 當(dāng)CPU 21執(zhí)行認(rèn)證程序時(shí),可以在顯示器28上顯示對(duì)所連接的IC卡執(zhí) 行的認(rèn)證的結(jié)果����、提示輸入用于用戶認(rèn)證的個(gè)人標(biāo)識(shí)號(hào)的消息等��。
圖4是示出便攜式檢查設(shè)備30的結(jié)構(gòu)的框圖����。與常規(guī)便攜式電話手 持通話器一樣��,圖4所示的便攜式檢查設(shè)備30包括與基站執(zhí)行無線通 信的天線31和無線電單元32�、根據(jù)程序操作的諸如CPU的控制單元33、 存儲(chǔ)器34���、用液晶顯示器等形成的顯示單元35��、用鍵盤等形成的操作 單元36���、揚(yáng)聲器37和振動(dòng)器38���。
控制單元33包括執(zhí)行用于實(shí)現(xiàn)便攜式電話手持通話器的各個(gè)功能 的控制操作的語音通信功能單元331和郵件傳送和接收功能單元332���。
除了上述組件以外,便攜式檢査設(shè)備30進(jìn)一步包括卡公鑰39����,其 中存儲(chǔ)了IC卡10的公鑰數(shù)據(jù)����。將卡公鑰39包括為用于實(shí)現(xiàn)該實(shí)施例的 組件��。
如圖4所示�,可以將卡公鑰39存儲(chǔ)在存儲(chǔ)器34中。如下文將描述的�, 在該實(shí)施例中,通過使用卡公鑰39在便攜式檢查設(shè)備30和IC卡10之間 進(jìn)行加密通信��。因此����,卡公鑰39應(yīng)存儲(chǔ)的位置并不特別受限制。
在該實(shí)施例中���,存儲(chǔ)在便攜式檢查設(shè)備30中的卡公鑰39的內(nèi)容與 存儲(chǔ)在IC卡IO中的卡公鑰142的內(nèi)容相同���。
如上所述,在該實(shí)施例中����,在通過使用IC卡10接收服務(wù)之前,用 戶將IC卡10插入到認(rèn)證系統(tǒng)終端20����。按照顯示在認(rèn)證系統(tǒng)終端20的顯 示器28上的消息��,用戶通過小鍵盤27輸入個(gè)人標(biāo)識(shí)號(hào)��。然后����,認(rèn)證系統(tǒng)終端20與IC卡10通信����,并且基于由IC卡10持有的 數(shù)據(jù)或所輸入的個(gè)人標(biāo)識(shí)號(hào)等來執(zhí)行用戶的認(rèn)證。在該實(shí)施例中���,在 用戶被認(rèn)證之后����,將通過使用IC卡10的服務(wù)提供給用戶���。
(用于在認(rèn)證系統(tǒng)中執(zhí)行認(rèn)證的過程) 現(xiàn)在參照?qǐng)D5到圖7所示的流程圖,描述在圖l所示的認(rèn)證系統(tǒng)中通 過使用IC卡10的認(rèn)證過程�。
圖5是示出在將IC卡10插入到認(rèn)證系統(tǒng)終端20之后直到執(zhí)行服務(wù) 提供操作為止,將要執(zhí)行的認(rèn)證過程的流程圖�����。
在該認(rèn)證系統(tǒng)中,當(dāng)用戶將IC卡10插入到認(rèn)證系統(tǒng)終端20時(shí)����,IC 卡10和認(rèn)證系統(tǒng)終端20認(rèn)證彼此的有效性(S5001)。以下將參照?qǐng)D6 詳細(xì)描述該認(rèn)證過程(用于執(zhí)行相互認(rèn)證的過程)�。
在該認(rèn)證系統(tǒng)中,首先執(zhí)行在IC卡10和認(rèn)證系統(tǒng)終端20之間的相 互認(rèn)證(參見圖6)���,并且IC卡10根據(jù)相互認(rèn)證的結(jié)果執(zhí)行處理�。
當(dāng)認(rèn)證系統(tǒng)終端20的有效性被IC卡10認(rèn)證了時(shí)����,IC卡10生成用終 端認(rèn)證結(jié)果形成的數(shù)據(jù)(下文稱為數(shù)據(jù)M) (S5002)。
IC卡10通過使用卡密鑰141來加密數(shù)據(jù)M���,并且生成加密數(shù)據(jù)(下 文稱為加密數(shù)據(jù)C) (S5003)。
CPU 11和卡密鑰141通過使用存儲(chǔ)在R0M 13中的程序來執(zhí)行該加 密操作���。程序��、CPU 11和卡密鑰141形成防止假冒裝置�����。
IC卡10將存儲(chǔ)在EEPROM 14中的通知地址信息146添加到加密數(shù)
據(jù)C���,并將具有被通知方地址信息146的加密數(shù)據(jù)C傳送給認(rèn)證系統(tǒng)終端20 (S5004)�。
然后����,認(rèn)證系統(tǒng)終端20將接收到的加密數(shù)據(jù)C傳送到由通信接口單 元26指定的被通知方地址,使得經(jīng)由通信線路40將加密數(shù)據(jù)C傳送到便 攜式檢査設(shè)備30 (S5005)����。
便攜式檢查設(shè)備30通過使用存儲(chǔ)在存儲(chǔ)器34中的卡公鑰39解密所 接收到的加密數(shù)據(jù)C,以便恢復(fù)數(shù)據(jù)M (S5006)�����。
由于可以從加密數(shù)據(jù)C中恢復(fù)數(shù)據(jù)M��,所以就認(rèn)證了認(rèn)證系統(tǒng)終端 20的有效性���。因此,便攜式檢查設(shè)備30在便攜式檢査設(shè)備30的顯示單 元35上指示有效性已經(jīng)得到認(rèn)證(S5007)��。
控制單元33的CPU����、用于激活CPU的程序(記錄在控制單元中) 以及卡公鑰39形成驗(yàn)證裝置。顯示單元35用作驗(yàn)證結(jié)果輸出裝置����。
更具體而言,便攜式檢查設(shè)備30將"已經(jīng)認(rèn)證了認(rèn)證系統(tǒng)終端20 的有效性"顯示在顯示單元35上�����。
然后����,用戶利用所恢復(fù)的數(shù)據(jù)M來確認(rèn)認(rèn)證系統(tǒng)終端20的有效性。 此后���,用戶通過小鍵盤27將諸如個(gè)人標(biāo)識(shí)號(hào)或密碼的認(rèn)證信息輸入到 認(rèn)證系統(tǒng)終端20 (S5008)���。
當(dāng)用戶輸入認(rèn)證信息后�,認(rèn)證系統(tǒng)終端20將所輸入的認(rèn)證信息添 加到身份認(rèn)證請(qǐng)求����,并且將該認(rèn)證信息傳送到IC卡IO (S5009)。通過 用作認(rèn)證信息輸出裝置的通信接口單元26來執(zhí)行該傳送���。
IC卡10比較所接收到的認(rèn)證信息與存儲(chǔ)在EEPROM 14中的卡持 有者標(biāo)識(shí)信息145�����,并且然后認(rèn)證用戶的有效性(身份認(rèn)證)(S5010)�����。CPU 11��、 ROM卡持有者認(rèn)證信息145�、存儲(chǔ)在ROM 13中并激活 CPU11的程序以及接口單元15構(gòu)成身份認(rèn)證輸出裝置��。
將IC卡10對(duì)用戶執(zhí)行的身份認(rèn)證的結(jié)果返回到認(rèn)證系統(tǒng)終端20�, 并且根據(jù)該結(jié)果將各種服務(wù)提供給具有IC卡10的用戶(S5011)。此處����, 根據(jù)記錄在ROM23上的程序來激活CPU21�,并且基于存儲(chǔ)在EEPROM 24或RAM22中的信息來提供服務(wù)��。記錄在ROM 23上的程序�、CPU21��、 EEPROM 24和RAM 22構(gòu)成服務(wù)提供開始裝置�。
如上所述,在IC卡10和認(rèn)證系統(tǒng)終端20之間的相互認(rèn)證的結(jié)果在 IC卡10中被加密��,并在便攜式檢査設(shè)備30中被解密成數(shù)據(jù)M���。以這種方 式��,相互認(rèn)證結(jié)果的內(nèi)容并不泄露給第三方���,并且用戶可以在輸入認(rèn) 證信息之前確認(rèn)認(rèn)證系統(tǒng)終端20的有效性。
接下來���,描述用于在IC卡10和認(rèn)證系統(tǒng)終端20之間執(zhí)行相互有效 性認(rèn)證(上述的相互認(rèn)證)的機(jī)制����。
圖6是示出用于在IC卡10和認(rèn)證系統(tǒng)終端20之間執(zhí)行相互認(rèn)證的 過程的流程圖。
首先�,認(rèn)證系統(tǒng)終端20執(zhí)行IC卡10的內(nèi)部認(rèn)證。這樣做時(shí)����,認(rèn)證 系統(tǒng)終端20生成隨機(jī)號(hào)(隨機(jī)號(hào)A),并且將該隨機(jī)號(hào)A存儲(chǔ)在認(rèn)證系 統(tǒng)終端20的RAM22中(S6001)�����。
然后�����,認(rèn)證系統(tǒng)終端20將所生成的隨機(jī)號(hào)A傳送到IC卡10 (S6002)���。
接收到隨機(jī)號(hào)A��, IC卡10就生成新的隨機(jī)號(hào)B��,并將隨機(jī)號(hào)A和隨 機(jī)號(hào)B存儲(chǔ)在IC卡10的RAM 12中(S6003)��。使用卡密鑰141�, IC卡10生成對(duì)用隨機(jī)號(hào)A形成的數(shù)據(jù)的簽名(下 文稱為卡簽名SA) (S6004)��。
通過對(duì)用隨機(jī)號(hào)A形成的數(shù)據(jù)A執(zhí)行散列運(yùn)算并且用IC卡10的卡 密鑰141加密所獲取的散列值來產(chǎn)生用于數(shù)據(jù)A的簽名。
IC卡10將卡公鑰證書143添加到隨機(jī)號(hào)B和卡簽名SA��,卡公鑰證書 143是由認(rèn)證機(jī)構(gòu)發(fā)布的用于對(duì)IC卡10的卡公鑰142的證書����。然后,IC 卡10將隨機(jī)號(hào)B和卡簽名SA傳送到認(rèn)證系統(tǒng)終端20 (S6005)��。
此處��,卡公鑰證書143是證書CA�。作為對(duì)IC卡10的公鑰的卡公鑰 142是卡公鑰PA���。
認(rèn)證系統(tǒng)終端20從接收到的證書CA中提取對(duì)IC卡10的卡公鑰PA (S6006)�����,并且執(zhí)行卡簽名SA的驗(yàn)證(S6007)����。
卡簽名SA的驗(yàn)證是通過對(duì)用存儲(chǔ)在認(rèn)證系統(tǒng)終端20的RAM 22中 的隨機(jī)數(shù)A所形成的數(shù)據(jù)A執(zhí)行散列運(yùn)算�����,并且確定所獲取的散列值與 通過利用對(duì)IC卡10的卡公鑰PA解密IC卡10的卡簽名SA所獲取的值是 否相同來執(zhí)行的。
認(rèn)證系統(tǒng)終端20通過卡簽名SA的驗(yàn)證來認(rèn)證IC卡10的有效性�����。
接著�����,執(zhí)行由IC卡10對(duì)認(rèn)證系統(tǒng)終端20的認(rèn)證�����。
使用存儲(chǔ)在EEPROM 24中的終端密鑰241�,認(rèn)證系統(tǒng)終端20生成 用隨機(jī)號(hào)B形成的數(shù)據(jù)的簽名(下文稱為終端簽名SB) (S6008)。
認(rèn)證系統(tǒng)終端20將終端公鑰證書243添加到終端簽名SB�,終端公鑰 證書243是用于對(duì)認(rèn)證系統(tǒng)終端20的終端公鑰242的證書。然后�����,認(rèn)證系統(tǒng)終端20將終端簽名SB傳送到IC卡10 (S6009)�����。
此處,對(duì)認(rèn)證系統(tǒng)終端20的終端公鑰242是終端公鑰PB�,并且終端 公鑰證書243是證書CB。
IC卡10從接收到的證書CB中提取對(duì)認(rèn)證系統(tǒng)終端20的終端公鑰 PB (S6010)�����,并且執(zhí)行終端簽名SB的驗(yàn)證(S6011)�����。
如同卡簽名SA的驗(yàn)證�,終端簽名SB的驗(yàn)證是通過對(duì)用存儲(chǔ)在IC卡 IO的RAM 12中的隨機(jī)數(shù)B所形成的數(shù)據(jù)執(zhí)行散列運(yùn)算,并且確定所獲 取的散列值與通過利用終端公鑰PB解密終端簽名SB所獲取的值是否相 同來執(zhí)行的�����。
以這種方式�����,IC卡10通過終端簽名SB的驗(yàn)證執(zhí)行認(rèn)證系統(tǒng)終端20 的有效性的認(rèn)證��。
已經(jīng)描述了根據(jù)該實(shí)施例的用于在IC卡10和認(rèn)證系統(tǒng)終端20之間 執(zhí)行相互認(rèn)證的過程��,但是可以利用共用密鑰代替上述公鑰來執(zhí)行認(rèn) 證�。在這樣的情況下,IC卡10和認(rèn)證系統(tǒng)終端20使用共用密鑰����,并且
執(zhí)行對(duì)數(shù)據(jù)的加密和解密。
如上所述�����,在該認(rèn)證系統(tǒng)中����,在用戶輸入個(gè)人標(biāo)識(shí)號(hào)之前,將由 IC卡10和認(rèn)證系統(tǒng)終端20執(zhí)行的有效性認(rèn)證的結(jié)果傳送到用戶總是攜 帶的便攜式檢査設(shè)備30�����。
因此��,在便攜式檢查設(shè)備30沒有接收到認(rèn)證系統(tǒng)終端20的有效性 認(rèn)證的結(jié)果(相互認(rèn)證的結(jié)果或數(shù)據(jù)M)的情況下����,用戶確定認(rèn)證系統(tǒng) 終端20是不可信的,并且避免輸入作為認(rèn)證信息的個(gè)人標(biāo)識(shí)號(hào)�。
替代地,在解密加密數(shù)據(jù)C揭示解密的數(shù)據(jù)是其有效性未被認(rèn)證的數(shù)據(jù)(除數(shù)據(jù)M以外的數(shù)據(jù))的情況下����,即使便攜式檢査設(shè)備30接收到 認(rèn)證系統(tǒng)終端20的認(rèn)證結(jié)果���,便攜式檢查設(shè)備30也可以指示認(rèn)證系統(tǒng) 終端20的無效性。
現(xiàn)在參照?qǐng)D7所示的流程圖���,描述了直到便攜式檢查設(shè)備30指示無 效性為止執(zhí)行的過程���。
當(dāng)用戶將IC卡10插入認(rèn)證系統(tǒng)終端20時(shí),在IC卡10和認(rèn)證系統(tǒng)終 端20之間開始相互有效性認(rèn)證(S7001)�����。
在該認(rèn)證系統(tǒng)中�,在IC卡10和認(rèn)證系統(tǒng)終端20之間執(zhí)行相互認(rèn)證, 并且根據(jù)相互認(rèn)證的結(jié)果來提供服務(wù)�����。因此���,在IC卡10沒有認(rèn)證認(rèn)證 系統(tǒng)終端20的有效性的情況下,IC卡10生成用指示無效性的認(rèn)證結(jié)果 所形成的數(shù)據(jù)(下文稱為數(shù)據(jù)N) (S7002)�����。
IC卡10通過使用卡密鑰141來加密數(shù)據(jù)N,并且生成加密數(shù)據(jù)(下 文稱為加密數(shù)據(jù)D) (S7003)�����。
IC卡10將存儲(chǔ)在EEPROM 14中的通知地址信息146添加到加密數(shù) 據(jù)D��,并且將具有被通知方地址信息146的加密數(shù)據(jù)D發(fā)送到認(rèn)證系統(tǒng)終 端20 (S7004)��。
認(rèn)證系統(tǒng)終端20將接收到的加密數(shù)據(jù)D傳送到通過通信接口單元 26指定的被通知方地址��,使得將加密數(shù)據(jù)D經(jīng)由通信線路40傳送到便攜 式檢査設(shè)備30 (S7005)����。
便攜式檢查設(shè)備30通過使用存儲(chǔ)在存儲(chǔ)器34中的卡公鑰39解密接 收到的加密數(shù)據(jù)D,以便恢復(fù)數(shù)據(jù)N (S7006)��。
來自加密數(shù)據(jù)D的數(shù)據(jù)N指示認(rèn)證系統(tǒng)終端20的有效性未被認(rèn)證以及認(rèn)證系統(tǒng)終端20是無效的����。然后,便攜式檢査設(shè)備30使顯示單元 35顯示指示認(rèn)證系統(tǒng)終端20是無效的消息(S7007)����。
更具體而言��,便攜式檢查設(shè)備30將消息"尚未認(rèn)證認(rèn)證系統(tǒng)終端 20的有效性"顯示在顯示單元35上�����。
因此�����,基于所恢復(fù)的數(shù)據(jù)�,如果恢復(fù)了相互認(rèn)證的數(shù)據(jù)M���,則便 攜式檢查設(shè)備30顯示認(rèn)證系統(tǒng)終端20的有效性���,并且如果恢復(fù)了相互 未認(rèn)證的數(shù)據(jù)N,則便攜式檢査設(shè)備30顯示認(rèn)證系統(tǒng)終端20的無效性�����。
以這種方式��,可以保護(hù)用戶免受將作為關(guān)于用戶的認(rèn)證信息的個(gè) 人標(biāo)識(shí)號(hào)輸入到目的在于不當(dāng)?shù)孬@取作為認(rèn)證信息的個(gè)人標(biāo)識(shí)號(hào)的認(rèn) 證系統(tǒng)終端20中的危險(xiǎn)���。
由于現(xiàn)有的IC卡10和現(xiàn)有的認(rèn)證系統(tǒng)終端20可以按它們?cè)谠搶?shí)施 例中一樣使用����,所以可以在不用花任何費(fèi)用改變現(xiàn)有的系統(tǒng)資源的情 況下實(shí)現(xiàn)上述的效果�����。
在該實(shí)施例的IC卡10和認(rèn)證系統(tǒng)終端20認(rèn)證了相互的有效性(上 述的相互認(rèn)證)之后��,可以生成并且加密包括在認(rèn)證系統(tǒng)終端20和IC 卡10之間相互認(rèn)證的結(jié)果以及相互認(rèn)證時(shí)間的數(shù)據(jù)����。
在這樣的情況下,由于加密數(shù)據(jù)包括相互認(rèn)證的時(shí)間��,所以用戶 可以利用便攜式檢查設(shè)備30來檢査相互認(rèn)證的時(shí)間��。因此����,可以防止 生成指示認(rèn)證系統(tǒng)終端20的有效性的偽造認(rèn)證結(jié)果數(shù)據(jù)。
此外�,可以在相互認(rèn)證的時(shí)間中設(shè)置有效期限,并且IC卡10可以 僅在該有效期限之前接收認(rèn)證信息并執(zhí)行身份認(rèn)證�。
在該實(shí)施例中,輸入包括密碼����、個(gè)人標(biāo)識(shí)號(hào)等的認(rèn)證信息�。然而���,存儲(chǔ)在該實(shí)施例的IC卡10中的卡持有者認(rèn)證信息145可以是生物特征 識(shí)別信息�����,例如指紋���、聲波紋、面部�����、視網(wǎng)膜圖案或虹膜代碼���。
在這樣的情況下��,認(rèn)證系統(tǒng)終端20的小鍵盤27是諸如讀取指紋的 傳感器�、拾取語音的話筒或照相機(jī)的輸入設(shè)備��。IC卡10檢查通過這樣 的輸入設(shè)備輸入的數(shù)據(jù)���,以便執(zhí)行更加可靠的身份認(rèn)證�。
在該實(shí)施例中�����,除顯示器以外��,便攜式檢査設(shè)備30可以將揚(yáng)聲器 或振動(dòng)器用作向用戶顯示認(rèn)證系統(tǒng)終端20的有效性認(rèn)證結(jié)果的裝置���。
而且�����,在該實(shí)施例中���,便攜式檢查設(shè)備30解密加密數(shù)據(jù)C,并且由 IC卡10執(zhí)行身份認(rèn)證��。然而��,本發(fā)明并不限于此��,并且可以在IC卡IO 執(zhí)行認(rèn)證系統(tǒng)終端20的有效性認(rèn)證(上述的相互認(rèn)證)之后���,加密用 相互認(rèn)證結(jié)果形成的數(shù)據(jù)M�����。然后���,可以將數(shù)據(jù)M傳送到指定的便攜式 檢査設(shè)備30���,并且可以由便攜式檢查設(shè)備30解密加密數(shù)據(jù)C。而且�����,可 以將存儲(chǔ)在IC卡10之中的卡持有者認(rèn)證信息145傳輸?shù)秸J(rèn)證系統(tǒng)終端 20�����,并且可以由認(rèn)證系統(tǒng)終端20而不是IC卡10來執(zhí)行身份認(rèn)證����。
在這種情況下,可以通過有效性已經(jīng)被認(rèn)證的認(rèn)證系統(tǒng)終端20來 執(zhí)行利用IC卡10的有限硬件資源無法執(zhí)行或要花費(fèi)很長(zhǎng)時(shí)間的復(fù)雜生 物特征識(shí)別信息檢查操作���。
此外��,即使在認(rèn)證系統(tǒng)終端20和IC卡10 (諸如非接觸IC卡IO)之 間的接觸時(shí)間很短�����,也可以在結(jié)束在IC卡10和認(rèn)證系統(tǒng)終端20之間的 通信之后�����,通過其有效性已經(jīng)被相互認(rèn)證的認(rèn)證系統(tǒng)終端20來執(zhí)行用
廠A XTi土1日尼����、��。
而且���,在該實(shí)施例中�,IC卡10存儲(chǔ)關(guān)于便攜式檢查設(shè)備30的通知 地址信息146����。然而,本發(fā)明并不受限于此��,并且可以將放置在通信線 路上的可靠驗(yàn)證設(shè)備而不是便攜式檢查設(shè)備30設(shè)置為通知目的地。圖8示出了添加該驗(yàn)證設(shè)備的結(jié)構(gòu)���。在圖8中����,通過與那些到目前 為止使用的附圖標(biāo)記相同的附圖標(biāo)記來標(biāo)注與到目前為止描述的組件 相同的組件��。圖8所示的使用IC卡的認(rèn)證系統(tǒng)包括IC卡IO����、認(rèn)證系統(tǒng) 終端20、便攜式檢查設(shè)備30��、通信線路40和驗(yàn)證設(shè)備50��,驗(yàn)證設(shè)備50 通過通信線路40連接到IC卡10和便攜式檢査設(shè)備30��,并可以與IC卡IO 和便攜式檢查設(shè)備30通信����。
在這種情況下,可以操作驗(yàn)證設(shè)備50來將加密數(shù)據(jù)C傳送到鏈接到 IC卡10的便攜式檢査設(shè)備30����。更具體而言���,可靠的驗(yàn)證設(shè)備50驗(yàn)證并 解密加密數(shù)據(jù)C,并且可以將所恢復(fù)的數(shù)據(jù)M傳送到便攜式檢查設(shè)備 30���。
利用該布置����,便攜式檢查設(shè)備30不必存儲(chǔ)卡公鑰39��,并且可以通 過用戶簡(jiǎn)單地將便攜式檢査設(shè)備30的地址注冊(cè)到可靠的驗(yàn)證設(shè)備50來 實(shí)現(xiàn)上述效果���。
而且,在該實(shí)施例中����,在IC卡持有者的便攜式檢查設(shè)備30的電子 郵件地址和IC卡10的持有者的電子郵件地址注冊(cè)到通知地址信息146 的情況下,當(dāng)?shù)谌秸诓划?dāng)?shù)厥褂肐C卡10時(shí)�����,將由IC卡10生成的加 密數(shù)據(jù)C傳送到IC卡10的持有者����。因此,可以將IC卡10的未授權(quán)使用迅 速通知IC卡10的持有者。
在第一實(shí)施例中�,IC卡10通過使用通過認(rèn)證系統(tǒng)終端20獲取的認(rèn) 證信息和注冊(cè)到IC卡10中的卡持有者認(rèn)證信息145來執(zhí)行身份認(rèn)證,并
門 ai���、 i1 4>口 /n. /■/ t丄n門 At ai���、 ~t~_/f 、. n門~7"^ !7izi �、一 n t a " ■ a-r
且豕w口—促i六倉(cāng)竹;m分。7aiiij����,牛次叨升個(gè)限丁該^直,升且iL下iuKi 以是非接觸型��,并且可以將這種非接觸IC卡設(shè)置在便攜式終端中�����。
在這種情況下��,IC卡10的連接終端16和認(rèn)證系統(tǒng)終端20的IC卡接
口單元25進(jìn)一步包括可以執(zhí)行非接觸通信的無線通信功能�。利用設(shè)置在在便攜式終端中的非接觸IC卡,可以形成裝備非接觸IC卡的終端���, 該終端包括該非接觸IC卡��。
利用這種布置�����,裝備非接觸IC卡的終端可以將IC卡的認(rèn)證結(jié)果顯 示在裝備非接觸IC卡的終端上��。
(第二實(shí)施例)
接著�,參照附圖描述本發(fā)明的第二實(shí)施例。
圖9是根據(jù)第二實(shí)施例的使用IC卡的認(rèn)證系統(tǒng)的結(jié)構(gòu)的示意圖�����。圖 9所示的使用IC卡的認(rèn)證系統(tǒng)包括IC卡10a����、認(rèn)證系統(tǒng)終端20a和便攜式 檢查設(shè)備30a����。
為了通過IC卡10a接收各種服務(wù),用戶將IC卡10a插入到認(rèn)證系統(tǒng) 終端20a���。在lC卡10a從認(rèn)證系統(tǒng)終端20a返回之后����,用戶將IC卡10a插入 到便攜式檢查設(shè)備30a。按照顯示在便攜式檢查設(shè)備30a上的信息�,用戶 通過認(rèn)證系統(tǒng)終端20a的小鍵盤輸入密碼(或認(rèn)證信息)。
使用所輸入的密碼���,認(rèn)證系統(tǒng)終端20a對(duì)用戶執(zhí)行身份認(rèn)證����。在繼 身份認(rèn)證之后���,認(rèn)證系統(tǒng)終端20a通過IC卡10a向用戶提供10a各種服務(wù)����。
圖10是示出IC卡10a的結(jié)構(gòu)的框圖�。不同于圖2所示的結(jié)構(gòu),在 EEPROM 14中存儲(chǔ)作為用于實(shí)現(xiàn)第二實(shí)施例的要素的終端認(rèn)證結(jié)果信 息147而不是通知地址信息146�����。
n^1 ! ����, F=!山W診4豐入2fe" J/T" " -> r> — AA " +h AAi 1^1 t^l 1 1 PTC! 17厶7
t^i i i疋/j�、 CDi叉:r艿工�、^a:a嘆貨Juapi、jt百T"jcr-M'E図�。乂H園ii/7i/j、�����,卩本j CPU 51�����、 RAM52和ROM53以外�,便攜式檢査設(shè)備30a包括作為用于實(shí) 現(xiàn)第二實(shí)施例的要素的IC卡接口單元54和顯示器55。
如上所述�,在第二實(shí)施例中,在接收服務(wù)之前���,用戶將IC卡10a插入到認(rèn)證系統(tǒng)終端20a,并且認(rèn)證認(rèn)證系統(tǒng)終端20的有效性。根據(jù)相互 認(rèn)證結(jié)果����,將認(rèn)證結(jié)果存儲(chǔ)在IC卡10a的終端認(rèn)證結(jié)果信息147中,并且 將lC卡10a的卡持有者認(rèn)證信息145傳輸?shù)秸J(rèn)證系統(tǒng)終端20a��。
在lC卡10a從認(rèn)證系統(tǒng)終端20a返回到用戶之后,用戶將IC卡10a插 入到便攜式撿査設(shè)備30a��,并且通過IC卡接口單元54將IC卡10a的終端認(rèn) 證結(jié)果信息147讀入便攜式檢查設(shè)備30a����。如果用戶確認(rèn)顯示在便攜式檢 査設(shè)備30a的顯示器55上的認(rèn)證系統(tǒng)終端20a的有效性認(rèn)證的結(jié)果,則用 戶通過認(rèn)證系統(tǒng)終端20a的小鍵盤27輸入個(gè)人標(biāo)識(shí)號(hào)�。
以這種方式,通過使用之前從IC卡10a接收的卡持有者認(rèn)證信息 145和所輸入的個(gè)人標(biāo)識(shí)號(hào)�����,認(rèn)證系統(tǒng)終端20a執(zhí)行用戶的身份認(rèn)證�。
在以上述方式認(rèn)證用戶之后,根據(jù)第二實(shí)施例的認(rèn)證系統(tǒng)通過IC 卡10a向用戶提供各種服務(wù)����。
以上描述了本發(fā)明的示例性實(shí)施例,但是在不偏離由本申請(qǐng)的權(quán) 利要求所限定的精神和主要特征的情況下���,可以以各種形式來具體體 現(xiàn)本發(fā)明�。為此�,應(yīng)當(dāng)認(rèn)為這些實(shí)施例是說明性的而不是限制性的。 本發(fā)明的范圍是由所附權(quán)利要求而不是說明和摘要來指示的���。因此��, 旨在將在權(quán)利要求的等效性范圍之內(nèi)的所有變化和修改都包括在本發(fā) 明中��。
權(quán)利要求
1.一種有效性檢查系統(tǒng)����,包括具有信息處理功能的信息處理卡;以及執(zhí)行與所述信息處理卡的相互認(rèn)證的認(rèn)證系統(tǒng)��,其中所述信息處理卡包括有效性認(rèn)證裝置���,用于認(rèn)證所述認(rèn)證系統(tǒng)的有效性����;以及防止假冒裝置��,用于對(duì)由所述有效性認(rèn)證裝置執(zhí)行的所述認(rèn)證的結(jié)果執(zhí)行防止假冒處理���,并且所述有效性檢查系統(tǒng)進(jìn)一步包括檢查設(shè)備���,所述檢查設(shè)備包括驗(yàn)證裝置���,用于接收經(jīng)過所述防止假冒處理并從所述信息處理卡輸出的認(rèn)證結(jié)果�,并且驗(yàn)證所述認(rèn)證結(jié)果;以及驗(yàn)證結(jié)果輸出裝置�����,用于將由所述驗(yàn)證裝置執(zhí)行的所述驗(yàn)證的結(jié)果以可感知的方式輸出到用戶���。
2. 根據(jù)權(quán)利要求l所述的有效性檢査系統(tǒng)�,其中所述認(rèn)證系統(tǒng)從所述信息處理卡接收經(jīng)過所述防止假冒處理的所述認(rèn)證結(jié)果��,并將經(jīng)過所述防止假冒處理的所述認(rèn)證結(jié)果發(fā)送到所述檢査設(shè)備���;并且所述檢査設(shè)備從所述認(rèn)證系統(tǒng)接收經(jīng)過所述防止假冒處理的所述認(rèn)證結(jié)果��。
3. 根據(jù)權(quán)利要求l所述的有效性檢查系統(tǒng)��,其中所述認(rèn)證系統(tǒng)進(jìn)一步包括認(rèn)證信息輸出裝置����,用于將認(rèn)證信息輸出到所述信息處理卡�����,所述認(rèn)證信息是用于認(rèn)證基于從所述驗(yàn)證裝置提供的所述驗(yàn)證結(jié)果而輸入的身份;以及服務(wù)提供開始裝置�����,用于從所述信息處理卡接收所述身份認(rèn)證的結(jié)果�����,并基于所述身份認(rèn)證的所述結(jié)果來提供預(yù)定服務(wù)�����;并且所述信息處理卡進(jìn)一步包括身份認(rèn)證輸出裝置����,用于將從所述認(rèn)證系統(tǒng)的所述認(rèn)證信息輸出裝置輸出的所述認(rèn)證信息與注冊(cè)在所述信息處理卡中的卡持有者認(rèn)證信息進(jìn)行比較,并基于所述比較的結(jié)果將所述身份認(rèn)證的結(jié)果輸出到所述認(rèn)證系統(tǒng)�。
4. 根據(jù)權(quán)利要求l所述的有效性檢查系統(tǒng),其中所述信息處理卡基于所述認(rèn)證結(jié)果將所注冊(cè)的卡持有者認(rèn)證信息發(fā)送到所述認(rèn)證系統(tǒng)�;并且所述認(rèn)證系統(tǒng)進(jìn)一步包括身份認(rèn)證裝置,用于將基于由所述驗(yàn)證裝置執(zhí)行的所述驗(yàn)證的所述結(jié)果而輸入的認(rèn)證信息與從所述信息處理卡接收到的所述卡持有者認(rèn)證信息進(jìn)行比較��,并且基于所述比較的結(jié)果執(zhí)行身份認(rèn)證���,所述認(rèn)證信息用于認(rèn)證身份���;以及服務(wù)提供開始裝置,基于所述身份認(rèn)證的結(jié)果提供預(yù)定服務(wù)���。
5. 根據(jù)權(quán)利要求l所述的有效性檢查系統(tǒng)���,其中所述信息處理卡進(jìn)一步包括存儲(chǔ)所述認(rèn)證結(jié)果的認(rèn)證結(jié)果存儲(chǔ)裝置。
6. 根據(jù)權(quán)利要求l所述的有效性檢查系統(tǒng)�����,其中所述防止假冒裝置對(duì)所述認(rèn)證結(jié)果執(zhí)行加密或數(shù)字簽名處理����。
7. 根據(jù)權(quán)利要求l所述的有效性檢查系統(tǒng),其中所述認(rèn)證結(jié)果包括認(rèn)證所述信息處理卡的有效性的時(shí)間�。
8. —種有效性檢查系統(tǒng),包括具有信息處理功能的信息處理卡��;以及執(zhí)行與所述信息處理卡的相互認(rèn)證的認(rèn)證系統(tǒng)�,其中所述信息處理卡包括有效性認(rèn)證裝置,用于認(rèn)證所述認(rèn)證系統(tǒng)的有效性����;以及防止假冒裝置�,用于對(duì)由所述有效性認(rèn)證裝置執(zhí)行的所述認(rèn)證的結(jié)果執(zhí)行防止假冒處理���,并且所述有效性檢查系統(tǒng)進(jìn)一步包括驗(yàn)證設(shè)備��,包括驗(yàn)證裝置����,所述驗(yàn)證裝置接收經(jīng)過所述防止假冒處理并從所述信息處理卡輸出的所述認(rèn)證結(jié)果���,并驗(yàn)證所述認(rèn)證結(jié)果�;以及檢查設(shè)備�����,包括驗(yàn)證結(jié)果輸出裝置�����,所述驗(yàn)證結(jié)果輸出裝置將從所述驗(yàn)證設(shè)備接收的所述驗(yàn)證的結(jié)果以可感知的方式輸出到用戶����。
9. 一種在有效性檢查系統(tǒng)中使用的有效性檢查方法���,所述有效性檢查系統(tǒng)包括信息處理卡、執(zhí)行與所述信息處理卡的相互認(rèn)證的認(rèn)證系統(tǒng)以及接收從所述信息處理卡輸出的信息的檢査設(shè)備��,所述有效性檢查方法包括有效性認(rèn)證步驟��,認(rèn)證所述認(rèn)證系統(tǒng)的有效性�����,所述有效性認(rèn)證步驟是由所述信息處理卡執(zhí)行的���;防止假冒步驟,對(duì)在所述有效性認(rèn)證步驟中執(zhí)行的所述認(rèn)證的結(jié)果執(zhí)行防止假冒處理��,所述防止假冒步驟是由所述信息處理卡執(zhí)行的���;認(rèn)證結(jié)果輸出步驟��,將經(jīng)過所述防止假冒處理的所述認(rèn)證結(jié)果向外輸出����,所述認(rèn)證結(jié)果輸出步驟是由所述信息處理卡執(zhí)行的�����;驗(yàn)證步驟,接收經(jīng)過所述防止假冒處理并從所述信息處理卡輸出的所述認(rèn)證結(jié)果�����,并且驗(yàn)證所述認(rèn)證結(jié)果�����,所述驗(yàn)證步驟是由所述檢査設(shè)備執(zhí)行的���;以及驗(yàn)證結(jié)果輸出步驟��,將在所述驗(yàn)證步驟中執(zhí)行的所述認(rèn)證的結(jié)果以可感知的方式輸出到用戶�����,所述驗(yàn)證結(jié)果輸出步驟是由所述檢查設(shè)備執(zhí)行的����。
10. 根據(jù)權(quán)利要求9所述的有效性檢查方法����,其中在所述認(rèn)證結(jié)果輸出步驟中����,所述信息處理卡將經(jīng)過所述防止假冒處理的所述認(rèn)證結(jié)果發(fā)送到所述認(rèn)證系統(tǒng)����;并且所述有效性檢査方法進(jìn)一步包括認(rèn)證結(jié)果傳輸步驟,接收經(jīng)過由所述信息處理卡進(jìn)行的所述防止假冒處理的所述認(rèn)證結(jié)果���,并將所述認(rèn)證結(jié)果傳輸?shù)剿鰴z查設(shè)備�����,所述認(rèn)證結(jié)果傳輸步驟是在所述驗(yàn)證步驟之前由所述認(rèn)證系統(tǒng)執(zhí)行的。
11. 根據(jù)權(quán)利要求9所述的有效性檢查方法��,進(jìn)一步包括認(rèn)證信息輸出步驟�����,將用于認(rèn)證身份的認(rèn)證信息輸出到所述信息處理卡��,所述認(rèn)證信息是基于在所述驗(yàn)證結(jié)果輸出步驟中輸出的所述驗(yàn)證結(jié)果輸入的��,所述認(rèn)證信息輸出步驟是由所述認(rèn)證系統(tǒng)執(zhí)行的�;身份認(rèn)證輸出步驟��,通過將在所述認(rèn)證信息輸出步驟中從所述認(rèn)證系統(tǒng)輸出的所述認(rèn)證信息與注冊(cè)在所述信息處理卡中的卡持有者認(rèn)證信息進(jìn)行比較���,來執(zhí)行身份認(rèn)證,并基于所述比較的結(jié)果將所述身份認(rèn)證的結(jié)果發(fā)送到所述認(rèn)證系統(tǒng)����,所述身份認(rèn)證輸出步驟是由所述信息處理卡執(zhí)行的;以及服務(wù)提供開始步驟����,從所述信息處理卡接收所述身份認(rèn)證結(jié)果,并且基于所述身份認(rèn)證結(jié)果來提供預(yù)定服務(wù)�,所述服務(wù)提供開始步驟是由所述認(rèn)證系統(tǒng)執(zhí)行的。
12. 根據(jù)權(quán)利要求9所述的有效性檢查方法�����,進(jìn)一步包括卡持有者認(rèn)證信息輸出步驟�����,基于所述認(rèn)證結(jié)果將所存儲(chǔ)的卡持有者認(rèn)證信息發(fā)送到所述認(rèn)證系統(tǒng)��,所述卡持有者認(rèn)證信息輸出步驟是由所述信息處理卡執(zhí)行的;身份認(rèn)證步驟�����,將用于認(rèn)證基于從所述驗(yàn)證結(jié)果輸出步驟輸出的所述驗(yàn)證結(jié)果而輸入的身份的認(rèn)證信息與從所述信息處理卡接收到的所述卡持有者認(rèn)證信息進(jìn)行比較�����,并且基于所述比較的結(jié)果來認(rèn)證身份���,所述身份認(rèn)證步驟是由所述認(rèn)證系統(tǒng)執(zhí)行的���;以及服務(wù)提供開始步驟,基于所述身份認(rèn)證的結(jié)果來提供預(yù)定服務(wù)���,所述服務(wù)提供開始步驟是由所述認(rèn)證系統(tǒng)執(zhí)行的。
13. 根據(jù)權(quán)利要求9所述的有效性檢查方法�����,進(jìn)一步包括認(rèn)證結(jié)果存儲(chǔ)步驟�����,存儲(chǔ)所述認(rèn)證結(jié)果����,所述認(rèn)證結(jié)果存儲(chǔ)步驟是由所述信息處理卡執(zhí)行的�。
14. 根據(jù)權(quán)利要求9所述的有效性檢查方法�����,其中所述防止假冒步驟包括對(duì)所述認(rèn)證結(jié)果執(zhí)行加密或數(shù)字簽名處理�。
15. 根據(jù)權(quán)利要求9所述的有效性檢查方法,其中所述認(rèn)證結(jié)果包括認(rèn)證所述信息處理卡的有效性的時(shí)間�。
16. —種在有效性檢査系統(tǒng)中使用的有效性檢査方法,所述有效性檢查系統(tǒng)包括信息處理卡�����、執(zhí)行與所述信息處理卡的相互認(rèn)證的認(rèn)證系統(tǒng)�、接收從所述信息處理卡輸出的信息的驗(yàn)證設(shè)備以及接收從所述驗(yàn)證設(shè)備輸出的驗(yàn)證結(jié)果的檢查設(shè)備,所述有效性檢查方法包括有效性認(rèn)證步驟�,認(rèn)證所述認(rèn)證系統(tǒng)的有效性,所述有效性認(rèn)證步驟是由所述信息處理卡執(zhí)行的���;防止假冒步驟���,對(duì)在所述有效性認(rèn)證步驟中執(zhí)行的所述認(rèn)證的結(jié)果執(zhí)行防止假冒處理,所述防止假冒步驟是由所述信息處理卡執(zhí)行的;認(rèn)證結(jié)果輸出步驟��,將經(jīng)過所述防止假冒處理的所述認(rèn)證結(jié)果輸出到所述驗(yàn)證設(shè)備�����,所述認(rèn)證結(jié)果輸出步驟是由所述信息處理卡執(zhí)行的��;驗(yàn)證步驟�,驗(yàn)證經(jīng)過所述防止假冒處理的所述認(rèn)證結(jié)果,所述驗(yàn)證步驟是由所述驗(yàn)證設(shè)備執(zhí)行的�����;第一驗(yàn)證結(jié)果輸出步驟�,將所述驗(yàn)證結(jié)果發(fā)送到所述檢査設(shè)備,所述第一驗(yàn)證結(jié)果輸出步驟是由所述驗(yàn)證設(shè)備執(zhí)行的�����;以及第二驗(yàn)證結(jié)果輸出步驟����,將所述驗(yàn)證結(jié)果以可感知的方式輸出到用戶�����,所述第二驗(yàn)證結(jié)果輸出步驟是由所述檢查設(shè)備執(zhí)行的。
17. —種在根據(jù)權(quán)利要求l所述的有效性檢查系統(tǒng)中使用的信息處理卡���,所述信息處理卡包括有效性認(rèn)證裝置�����,用于認(rèn)證認(rèn)證系統(tǒng)的有效性����;防止假冒裝置��,用于對(duì)由所述有效性認(rèn)證裝置執(zhí)行的所述認(rèn)證的 結(jié)果執(zhí)行防止假冒處理�����;以及認(rèn)證結(jié)果輸出裝置����,用于將經(jīng)過所述防止假冒處理的所述認(rèn)證結(jié) 果向外輸出。
18. 根據(jù)權(quán)利要求17所述的信息處理卡�����,其中所述防止假冒裝置 對(duì)所述認(rèn)證結(jié)果執(zhí)行加密或數(shù)字簽名處理。
19. 根據(jù)權(quán)利要求17所述的信息處理卡�,其中所述認(rèn)證結(jié)果包括 認(rèn)證所述信息處理卡的有效性的時(shí)間。
20. 根據(jù)權(quán)利要求17所述的信息處理卡����,其中基于所述認(rèn)證結(jié)果, 將所存儲(chǔ)的卡持有者認(rèn)證信息向外傳送�。
21. 根據(jù)權(quán)利要求17所述的信息處理卡,進(jìn)一步包括 認(rèn)證結(jié)果存儲(chǔ)裝置���,用于存儲(chǔ)所述認(rèn)證結(jié)果�。
22. —種在根據(jù)權(quán)利要求l所述的有效性檢査系統(tǒng)中使用的檢查設(shè)備�����,所述檢査設(shè)備包括驗(yàn)證裝置��,用于驗(yàn)證經(jīng)過防止假冒處理的認(rèn)證結(jié)果�����;以及 輸出裝置����,用于將由所述驗(yàn)證裝置執(zhí)行的所述驗(yàn)證的結(jié)果以可感 知的方式輸出到用戶。
23. —種在根據(jù)權(quán)利要求l所述的有效性檢査系統(tǒng)中使用的認(rèn)證系統(tǒng)�,所述認(rèn)證系統(tǒng)包括認(rèn)證結(jié)果獲取裝置,用于從信息處理卡獲取經(jīng)過防止假冒處理的 認(rèn)證結(jié)果�����;以及認(rèn)證結(jié)果傳輸裝置�����,用于將經(jīng)過所述防止假冒處理并由所述認(rèn)證 結(jié)果獲取裝置獲取的認(rèn)證結(jié)果傳輸?shù)綑z査設(shè)備��。
24. —種在根據(jù)權(quán)利要求l所述的有效性檢査系統(tǒng)中使用的認(rèn)證系統(tǒng)��,所述認(rèn)證系統(tǒng)包括認(rèn)證信息輸出裝置��,用于將基于由檢查設(shè)備的驗(yàn)證裝置執(zhí)行的驗(yàn) 證的結(jié)果而輸入的認(rèn)證信息輸出到信息處理卡���;身份認(rèn)證接收裝置����,用于從所述信息處理卡接收身份認(rèn)證的結(jié)果�����;以及服務(wù)提供開始裝置,用于基于所接收到的所述身份認(rèn)證的結(jié)果來 提供預(yù)定服務(wù)��。
25. —種在根據(jù)權(quán)利要求l所述的有效性檢查系統(tǒng)中使用的認(rèn)證系統(tǒng)�����,所述認(rèn)證系統(tǒng)進(jìn)一步包括身份認(rèn)證裝置��,用于將認(rèn)證信息與卡持 有者認(rèn)證信息進(jìn)行比較�����,并且基于所述比較的結(jié)果來執(zhí)行身份認(rèn)證����, 所述認(rèn)證信息是基于由所述檢查設(shè)備的所述驗(yàn)證裝置執(zhí)行的驗(yàn)證的結(jié) 果而輸入的,所述卡持有者認(rèn)證信息是從所述信息處理卡接收的��。
全文摘要
待解決的問題即使在用戶不當(dāng)?shù)貙⒄J(rèn)證信息輸入到偽造的認(rèn)證系統(tǒng)的情況下����,也確實(shí)地防止認(rèn)證信息泄露。解決問題的手段一種有效性檢查系統(tǒng)配備有信息處理卡�����、用于執(zhí)行與信息處理卡的相互認(rèn)證的認(rèn)證系統(tǒng)和檢查設(shè)備。信息處理卡包括有效性認(rèn)證裝置和防止假冒裝置���,有效性認(rèn)證裝置用于認(rèn)證認(rèn)證系統(tǒng)的有效性,防止假冒裝置用于對(duì)由有效性認(rèn)證裝置認(rèn)證的結(jié)果執(zhí)行防止假冒處理�。檢查設(shè)備包括驗(yàn)證裝置和驗(yàn)證結(jié)果輸出裝置,驗(yàn)證裝置用于驗(yàn)證從信息處理卡輸出并經(jīng)過防止假冒處理的認(rèn)證結(jié)果�,驗(yàn)證結(jié)果輸出裝置用于將由驗(yàn)證裝置驗(yàn)證的結(jié)果以用戶可感知的狀態(tài)輸出。驗(yàn)證裝置可以不設(shè)置在檢查設(shè)備中��,而是可以替代地設(shè)置在驗(yàn)證設(shè)備中����。
文檔編號(hào)G06F21/34GK101517598SQ200780035040
公開日2009年8月26日 申請(qǐng)日期2007年9月20日 優(yōu)先權(quán)日2006年9月20日
發(fā)明者雷 黃 申請(qǐng)人:日本電氣株式會(huì)社