JP4578352B2 - 通信媒介装置、データ提供装置およびデータ提供システム - Google Patents
通信媒介装置、データ提供装置およびデータ提供システム Download PDFInfo
- Publication number
- JP4578352B2 JP4578352B2 JP2005234890A JP2005234890A JP4578352B2 JP 4578352 B2 JP4578352 B2 JP 4578352B2 JP 2005234890 A JP2005234890 A JP 2005234890A JP 2005234890 A JP2005234890 A JP 2005234890A JP 4578352 B2 JP4578352 B2 JP 4578352B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- communication
- data providing
- data
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
・認証状態とは、認証処理を成功させることで得られ、クリアされることで消失する状態である。
・認証条件とは、データ提供装置が、特定の処理要求に対応するために必要とされる認証状態である。
・認証情報とは、1つの認証処理において、認証を受ける側から認証を行なう側へ渡される情報である。
・認証の対象とは、当該認証処理によって得られる認証状態となる範囲である。
・認証鍵とは、認証情報を生成するために用いられる情報のことである。PINのようなそのまま認証情報として用いられるものや、チャレンジ・レスポンス方式においてチャレンジデータを暗号化するための暗号鍵のようなものも含む。
特定の処理を要求する通信装置と、該通信装置の認証を行なう認証手段を備えたデータ提供装置と、前記通信装置と前記データ提供装置との間での送受信を媒介する通信媒介装置とからなるデータ提供システムであって、
前記通信装置は、
前記データ提供装置に対する認証請求に際し、前記データ提供装置に送信する認証情報を生成するために用いられる認証情報生成データを記憶する認証情報生成データ記憶手段と、
該認証情報生成データ記憶手段に記憶された認証情報生成データを用いて前記データ提供装置に送信する認証情報を作成する認証情報作成手段と、
該認証情報作成手段が作成した認証情報を用いて前記データ提供装置に対する前記通信装置の認証を請求する通信装置認証請求手段とを備え、
前記通信媒介装置は、
前記データ提供装置に対する前記通信装置が請求する認証が成立したことを検出する認証処理検出手段と、
該認証処理検出手段が前記データ提供装置に対する前記通信装置の認証の成立を検出した後に、前記データ提供装置に対し当該通信装置の認証情報生成データを、該認証情報生成データとは異なり、且つ、一時的に有効で無効となった後は元の認証情報生成データが復帰して有効になる別認証情報生成データへ変更請求する認証情報生成データ変更請求手段と、
前記データ提供装置に対し前記通信媒介装置自身の認証を求める自己認証請求手段と、
前記認証処理検出手段の検出結果に基づいて、前記データ提供装置による認証を受けた通信装置毎に各認証請求に対する認証結果状態を管理可能な通信装置認証状態管理手段と、
前記通信装置からの前記データ提供装置に対するアクセス要求があったときに、当該アクセス要求を前記データ提供装置が許可するのに必要な、当該アクセス要求を出した通信装置の認証結果状態が前記通信装置認証状態管理手段により既に認証成立済であると管理されているか否かを判定する認証成立済判定手段と、
該認証成立済判定手段により認証が成立済である旨の判定がなされた通信装置の前記データ提供装置に対する認証を請求するために、前記別認証情報生成データへの変更請求に対し前記データ提供装置により変更が認められた後に、前記別認証情報生成データを用いて認証情報を生成する別認証情報生成手段と、
前記通信媒介装置の認証が前記データ提供装置に認められた後に、前記別認証情報生成手段により作成された認証情報を前記データ提供装置へ送信して前記通信装置の認証を代わりに請求する代理認証請求手段とを備え、
前記認証手段は、送信されてきた認証を求める通信装置の認証情報が記憶している当該通信装置の認証情報生成データに基づいて生成されているか否かを判断し、当該認証情報生成データに基づいて生成されていると判断される場合に当該通信装置の認証を認め、
前記データ提供装置は、
当該通信装置および前記通信媒介装置の認証の成立後に、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求に対し該変更を認める別認証情報生成データ許可手段と、
前記通信媒介装置から送信されてきた認証情報が、変更を認められた通信装置の別認証情報生成データに基づいて生成されているか否かを判断し、当該別認証情報生成データに基づいて生成されていると判断される場合に当該通信装置の前記通信媒介装置による代理認証請求に対して適正である旨の認証を行なう通信媒介装置代理認証許可手段とを備え、
前記別認証情報生成データ許可手段は、前記通信装置から前記データ提供装置への認証請求に対し前記認証手段が適正である旨の認証を行なった直後に、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求が為された場合に限り、前記通信媒介装置による前記通信装置の別認証情報生成データへの変更を許可することを特徴とする。
特定の処理を要求する通信装置に対し該通信装置の認証を行なう認証手段を備えたデータ提供装置と、前記通信装置との間での送受信を媒介する通信媒介装置であって、
前記データ提供装置は送信されてきた前記通信装置の認証情報が前記通信装置の記憶している認証情報生成データに基づいて生成された認証情報であると判断された場合に当該通信装置の認証を行ない、該認証が成立したことを検出する認証処理検出手段と、
該認証処理検出手段が前記データ提供装置に対する前記通信装置の認証の成立を検出した後に当該通信装置の認証情報生成データとは異なる別認証情報生成データにより生成された認証情報を前記データ提供装置に送信して前記通信装置の認証を代わりに求める代理認証請求を可能にするために必要となる事前設定を前記データ提供装置との間で実行する代理認証事前設定手段と、
前記認証処理検出手段の検出結果に基づいて、前記データ提供装置による認証を受けた通信装置毎に各認証請求に対する認証結果状態を管理可能な通信装置認証状態管理手段と、
前記通信装置からの前記データ提供装置に対するアクセス要求があったときに、当該アクセス要求を前記データ提供装置が許可するのに必要な、当該アクセス要求を出した通信装置の認証結果状態が前記通信装置認証状態管理手段により既に認証成立済であると管理されているか否かを判定する認証成立済判定手段と、
該認証成立済判定手段により認証が成立済である旨の判定がなされた通信装置の前記データ提供装置に対する認証を請求するために、前記別認証情報生成データを用いて認証情報を生成する別認証情報生成手段と、
該別認証情報生成手段により作成された認証情報を前記データ提供装置へ送信して前記通信装置の認証を代わりに請求する代理認証請求手段とを備えることを特徴とする。
前記別認証情報生成データは前記データ提供装置により認められた後に有効となり、所定条件により無効とされた後は元の認証情報生成データが復帰して有効になることを特徴とする。
前記データ提供装置は送信されてきた前記通信装置の認証情報が前記通信装置の記憶している認証情報生成データに基づいて生成された認証情報であると判断された場合に当該通信装置の認証を行ない、該認証が成立したことを検出する認証処理検出手段と、
該認証処理検出手段が前記データ提供装置に対する前記通信装置の認証の成立を検出した後に当該通信装置の認証情報生成データとは異なる別認証情報生成データにより生成された認証情報を前記データ提供装置に送信して前記通信装置の認証を代わりに求める代理認証請求を可能にするために必要となる事前設定を前記データ提供装置との間で実行する代理認証事前設定手段とを備え、
該代理認証事前設定手段は、前記データ提供装置に対し前記通信装置の認証情報生成データを前記別認証情報生成データに変更請求する認証情報生成データ変更請求手段を含み、
前記データ提供装置により変更が認められた前記別認証情報生成データは、一時的に有効で無効となった後は元の認証情報生成データが復帰して有効になることを特徴とする。
該自己認証請求手段による前記データ提供装置に対する前記通信媒介装置の認証の成立後に、前記認証情報生成データ変更請求手段が前記データ提供装置に対する認証が成立した通信装置の認証情報生成データを、通信装置の前記別認証情報生成データに変更請求することを特徴とする。
前記通信媒介装置が、前記変更が認められた通信装置の別認証情報生成データを用いて認証情報を生成し、該認証情報を前記データ提供装置へ送信して前記データ提供装置に対する前記通信装置の認証を代わりに請求する代理認証請求手段を、さらに備え、
該代理認証請求手段により前記データ提供装置に対する前記通信装置の認証が成立した後に、前記通信媒介装置が前記データ提供装置にアクセスすることを特徴とする。
該通信データ記憶手段に記憶されているデータが前記データ提供装置と前記通信装置とのいずれかの装置に対して送信されるデータとして利用可能か否かを判断するデータ利用可否判断手段とをさらに備え、
該データ利用可否判断手段により利用可能であると判断された記憶データを利用して送信データを作成することを特徴とする。
前記通信装置認証状態管理手段は、前記データ提供装置による認証状態と当該認証状態の前記データ提供装置による記憶状態とを関連付けて管理可能であることを特徴とする、請求項9に記載の通信媒介装置。
前記通信装置認証状態管理手段は、前記データ提供装置に対し認証を受けた装置がアクセス可能となる範囲をも関連付けて管理可能であることを特徴とする。
前記別認証情報生成データは、前記データ提供装置と前記通信媒介装置との論理通信路か、前記データ提供装置に対する認証が成立した通信装置と前記通信媒介装置との論理通信路かのいずれかの論理通信路が遮断されると無効になることを特徴とする。
前記自己認証請求手段または前記代理認証請求手段により、前記データ提供装置に対して認証請求する毎に異なった認証情報を送信することを特徴とする。
前記データ提供装置に要求し、受取ったデータを用いて演算し、認証請求のための認証情報を作成する通信媒介装置認証情報作成手段をさらに備え、
前記自己認証請求手段または前記代理認証請求手段により、前記データ提供装置に認証請求を行なう場合は、前記通信媒介装置認証情報作成手段により作成された認証情報であって、前記データ提供装置に認証請求の毎に異なった認証情報を送信することを特徴とする。
前記代理認証請求手段は、当初の認証状態により受け入れ可能であったと判断されるが、前記データ提供装置により、当初の認証状態が既に消去されていると判断された場合に、前記通信装置認証状態管理手段で管理される情報を用いて、前記消去された当初の認証状態を回復するために、前記データ提供装置に対する認証を請求することを特徴とする。
前記代理認証請求手段は、当初の認証状態により受け入れ可能であったと判断されるが、前記データ提供装置により、当初の認証状態が既に消去されていると判断された場合に、前記通信装置認証状態管理手段で管理される情報を用いて、前記通信装置からのアクセス要求に対応するのに必要な範囲の前記データ提供装置に対する認証を請求することを特徴とする。
該通信状況監視手段が前記データ提供装置に対する認証が成立した通信装置からの前記データ提供装置に対するアクセスの失敗を検知した場合に、前記代理認証請求手段が前記変更請求に対し該変更の認められた通信装置の別認証情報生成データを用いて認証情報を生成し、該認証情報を前記データ提供装置へ送信して、前記データ提供装置に対する前記通信装置の認証を代わりに請求することを特徴とする。
前記データ提供装置による前記通信装置の認証の成立を検出する認証処理検出手段と、
該認証処理検出手段が前記データ提供装置に対する前記通信装置の認証の成立を検出した後に、前記データ提供装置に対する認証が成立した通信装置からの前記データ提供装置に対するアクセス要求を前記通信媒介装置が検出したことを契機として、前記通信媒介装置が、前記データ提供装置に対する前記通信装置の認証を前記通信装置に代わり請求する通信媒介装置代理認証請求手段とを備えることを特徴とする。
前記認証手段は、送信されてきた認証を求める通信装置の認証情報が記憶している当該通信装置の認証情報生成データに基づいて生成されているか否かを判断し、当該認証情報生成データに基づいて生成されていると判断される場合に当該通信装置の認証を認め、
当該通信装置の認証の成立後に、当該通信装置の認証情報生成データを、一時的に有効で無効となった後は元の認証情報生成データが復帰して有効になる別認証情報生成データへ変更する変更請求に対し該変更を認める別認証情報生成データ許可手段と、
前記通信装置と前記データ提供装置との間の送受信を媒介する通信媒介装置から送信されてきた認証情報が、変更を認められた、認証を求める通信装置の前記別認証情報生成データに基づいて生成されているか否かを判断し、当該別認証情報生成データに基づいて生成されていると判断される場合に当該通信装置の前記通信媒介装置による認証請求に対し適正である旨の認証を行なう通信媒介装置代理認証許可手段とを備え、
前記別認証情報生成データ許可手段は、前記通信装置から前記データ提供装置への認証請求に対し前記認証手段が適正である旨の認証を行なった直後に、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求が為された場合に限り、前記通信媒介装置による前記通信装置の別認証情報生成データへの変更を許可することを特徴とする。
前記別認証情報生成データ許可手段は、前記通信装置から前記データ提供装置への認証請求に対し前記認証手段が適正である旨の認証を行なった直後に、前記通信媒介装置から前記データ提供装置に対する認証の請求と、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求とが為された場合に限り、前記通信媒介装置による前記通信装置の別認証情報生成データへの変更を許可することを特徴とする。
最後に、特許請求の範囲に記載された内容が実施の形態で裏付けされたことを確認するとともに、特許請求の範囲の解釈を明確にするため、特許請求の範囲の文言に括弧書きで実施の形態で例示した文言や開示根拠を記入しておく。さらに続けて、具体例の作用効果を記入しておく。
前記通信装置は、
前記データ提供装置に対する認証請求に際し、前記データ提供装置に送信する認証情報を生成するために用いられる認証情報生成データ(認証鍵)を記憶する認証情報生成データ記憶手段(「鍵管理手段122は、クライアント120がデータ提供装置100による認証処理を行なうときにその認証処理のための認証情報を計算するために用いられる認証鍵を記憶する。」)と、
該認証情報生成データ記憶手段に記憶された認証情報生成データを用いて前記データ提供装置に送信する認証情報を作成する認証情報作成手段(「実際の計算は、この認証鍵を用いて、計算手段123によってなされる。」)と、
該認証情報作成手段が作成した認証情報を用いて前記データ提供装置に対する前記通信装置の認証を請求する通信装置認証請求手段(図3のチャレンジ要求301〜レスポンス返信304)とを備え、
前記通信媒介装置は、
前記データ提供装置に対する前記通信装置が請求する認証が成立したことを検出する認証処理検出手段(図2のS202、S203、「認証処理の結果は中継装置に通知する(照合結果通知306)が、中継装置はこの認証結果を検出し(S202)、確認する(S203)。」)と、
該認証処理検出手段が前記データ提供装置に対する前記通信装置の認証の成立を検出した後に、前記データ提供装置に対し当該通信装置の認証情報生成データ(認証鍵)を、該認証情報生成データとは異なり、且つ、一時的に有効で無効となった後は元の認証情報生成データが復帰して有効になる(「中継装置とスマートカードとの間、あるいは中継装置とクライアントとの間の通信が途絶えたときなどには無効となり、元の認証鍵に戻される。」)別認証情報生成データ(一時認証鍵、一時鍵)へ変更請求する認証情報生成データ変更請求手段(図3の鍵変更要求315)と、
前記データ提供装置に対し前記通信媒介装置自身の認証を求める自己認証請求手段(図3のチャレンジ要求309〜照合結果通知314)と、
前記認証処理検出手段の検出結果に基づいて、前記データ提供装置による認証を受けた通信装置毎に各認証請求に対する認証結果状態を管理可能な通信装置認証状態管理手段(図1の認証状態管理手段115)と、
前記通信装置からの前記データ提供装置に対するアクセス要求(図5のアクセス要求501)があったときに、当該アクセス要求を前記データ提供装置が許可するのに必要な、当該アクセス要求を出した通信装置の認証結果状態が前記通信装置認証状態管理手段により既に認証成立済であると管理されているか否かを判定する認証成立済判定手段(図5のセキュリティ条件検査512、「クライアントから中継装置に対して、スマートカードに対して処理を要求するメッセージ(アクセス要求501)が届くと、中継装置は、当該クライアントがその時点で取得しているはずのセキュリティ条件と、実際にスマートカードが保持しているセキュリティ条件とが矛盾しないか検査する(セキュリティ条件検査512)。このセキュリティ条件検査においては、中継装置がスマートカードに対するクライアントの認証鍵の一時認証鍵への変更が認められているか否かも確認される。」)と、
該認証成立済判定手段により認証が成立済である旨の判定がなされた通信装置の前記データ提供装置に対する認証を請求するために、前記別認証情報生成データへの変更請求に対し前記データ提供装置により変更が認められた後に、前記別認証情報生成データを用いて認証情報を生成する別認証情報生成手段(「中継装置は上で説明した一時的な認証鍵を使って認証情報を生成し、」)と、
前記通信媒介装置の認証が前記データ提供装置に認められた後に、前記別認証情報生成手段により作成された認証情報を前記データ提供装置へ送信して前記通信装置の認証を代わりに請求する代理認証請求手段(図5のチャレンジ要求502〜レスポンス返信505、「クライアントがすでに満たしているはずの認証条件が、他のクライアントの処理などによってクリアされていることがわかった場合、中継装置は上で説明した一時的な認証鍵を使って認証情報を生成し、スマートカードに対し、クライアントのアクセス要求に必要な認証処理の請求を行ない、クライアントからのアクセス要求に対応するのに必要な範囲の認証状態を満たす。」)とを備え、
前記認証手段は、送信されてきた認証を求める通信装置の認証情報が記憶している当該通信装置の認証情報生成データに基づいて生成されているか否かを判断し(図5の照合506、「図3におけるチャレンジ要求309から照合結果通知314までのメッセージは、図5におけるチャレンジ要求502から照合結果通知507までに書かれているメッセージと同じ役割のものである。」「スマートカードはこの認証情報を検証し(照合313)、」)、当該認証情報生成データに基づいて生成されていると判断される場合に当該通信装置の認証を認め、
前記データ提供装置は、
当該通信装置および前記通信媒介装置の認証の成立後に、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求に対し該変更を認める別認証情報生成データ許可手段(「上記中継装置の認証直後にスマートカードに認証鍵の変更を要求すると(鍵変更要求315)、スマートカードはこの要求に応えて認証鍵を変更し(鍵の設定316)、変更が完了したことを中継装置に通知する(鍵変更通知317)。」)と、
前記通信媒介装置から送信されてきた認証情報が、変更を認められた通信装置の別認証情報生成データに基づいて生成されているか否かを判断し、当該別認証情報生成データに基づいて生成されていると判断される場合に当該通信装置の前記通信媒介装置による代理認証請求に対して適正である旨の認証を行なう通信媒介装置代理認証許可手段(図5の照合506、照合結果通知507)とを備え、
前記別認証情報生成データ許可手段は、前記通信装置から前記データ提供装置への認証請求に対し前記認証手段が適正である旨の認証を行なった直後に、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求が為された場合に限り、前記通信媒介装置による前記通信装置の別認証情報生成データへの変更を許可する(「そのクライアントの認証処理成功の直後に、引き続き、中継装置からのスマートカードに対するクライアントの認証鍵の一時認証鍵への変更請求が為された場合にのみ、スマートカードは一時的な認証鍵の設定(一時認証鍵への変更請求)を認める」)ことを特徴とする、データ提供システム。
前記データ提供装置は送信されてきた前記通信装置の認証情報が前記通信装置の記憶している認証情報生成データに基づいて生成された認証情報であると判断された場合に当該通信装置の認証を行ない(図3の照合305、照合結果通知306)、該認証が成立したことを検出する認証処理検出手段(図2のS202、S203、「認証処理の結果は中継装置に通知する(照合結果通知306)が、中継装置はこの認証結果を検出し(S202)、確認する(S203)。」)と、
該認証処理検出手段が前記データ提供装置に対する前記通信装置の認証の成立を検出した後に当該通信装置の認証情報生成データ(認証鍵)とは異なる別認証情報生成データ(一時認証鍵、一時鍵)により生成された別認証情報を前記データ提供装置に送信して前記通信装置の認証を代わりに求める代理認証請求を可能にするために必要となる事前設定を前記データ提供装置との間で実行する代理認証事前設定手段(通信媒介装置自身の認証(図3のチャレンジ要求309〜照合結果通知314)、認証情報生成データの別認証情報生成データへの変更(図3の鍵変更要求315〜一時鍵と認証状態の設定318))と、
前記認証処理検出手段の検出結果に基づいて、前記データ提供装置による認証を受けた通信装置毎に各認証請求に対する認証結果状態を管理可能な通信装置認証状態管理手段(図1の認証状態管理手段115)と、
前記通信装置からの前記データ提供装置に対するアクセス要求(図5のアクセス要求501)があったときに、当該アクセス要求を前記データ提供装置が許可するのに必要な、当該アクセス要求を出した通信装置の認証結果状態が前記通信装置認証状態管理手段により既に認証成立済であると管理されているか否かを判定する認証成立済判定手段(図5のセキュリティ条件検査512、「クライアントから中継装置に対して、スマートカードに対して処理を要求するメッセージ(アクセス要求501)が届くと、中継装置は、当該クライアントがその時点で取得しているはずのセキュリティ条件と、実際にスマートカードが保持しているセキュリティ条件とが矛盾しないか検査する(セキュリティ条件検査512)。このセキュリティ条件検査においては、中継装置がスマートカードに対するクライアントの認証鍵の一時認証鍵への変更が認められているか否かも確認される。」)と、
該認証成立済判定手段により認証が成立済である旨の判定がなされた通信装置の前記データ提供装置に対する認証を請求するために、前記別認証情報生成データを用いて認証情報を生成する別認証情報生成手段(「中継装置は上で説明した一時的な認証鍵を使って認証情報を生成し、」)と、
該別認証情報生成手段により作成された認証情報を前記データ提供装置へ送信して前記通信装置の認証を代わりに請求する代理認証請求手段(図5のチャレンジ要求502〜レスポンス返信505、「クライアントがすでに満たしているはずの認証条件が、他のクライアントの処理などによってクリアされていることがわかった場合、中継装置は上で説明した一時的な認証鍵を使って認証情報を生成し、スマートカードに対し、クライアントのアクセス要求に必要な認証処理の請求を行ない、クライアントからのアクセス要求に対応するのに必要な範囲の認証状態を満たす。」)とを備えることを特徴とする、通信媒介装置。
前記データ提供装置は送信されてきた前記通信装置の認証情報が前記通信装置の記憶している認証情報生成データに基づいて生成された認証情報であると判断された場合に当該通信装置の認証を行ない(図3の照合305、照合結果通知306)、該認証が成立したことを検出する認証処理検出手段(図2のS202、S203、「認証処理の結果は中継装置に通知する(照合結果通知306)が、中継装置はこの認証結果を検出し(S202)、確認する(S203)。」)と、
該認証処理検出手段が前記データ提供装置に対する前記通信装置の認証の成立を検出した後に当該通信装置の認証情報生成データ(認証鍵)とは異なる別認証情報生成データ(一時認証鍵、一時鍵)により生成された認証情報を前記データ提供装置に送信して前記通信装置の認証を代わりに求める代理認証請求を可能にするために必要となる事前設定を前記データ提供装置との間で実行する代理認証事前設定手段(通信媒介装置自身の認証(図3のチャレンジ要求309〜照合結果通知314)、認証情報生成データの別認証情報生成データへの変更(図3の鍵変更要求315〜一時鍵と認証状態の設定318))とを備え、
該代理認証事前設定手段は、前記データ提供装置に対し前記通信装置の認証情報生成データを前記別認証情報生成データに変更請求する認証情報生成データ変更請求手段(図3の鍵変更要求315)を含み、
前記データ提供装置により変更が認められた前記別認証情報生成データは、一時的に有効で無効となった後は元の認証情報生成データが復帰して有効になる(「中継装置とスマートカードとの間、あるいは中継装置とクライアントとの間の通信が途絶えたときなどには無効となり、元の認証鍵に戻される。」)ことを特徴とする、通信媒介装置。
該自己認証請求手段による前記データ提供装置に対する前記通信媒介装置の認証の成立後に、前記認証情報生成データ変更請求手段が前記データ提供装置に対する認証が成立した通信装置の認証情報生成データを、通信装置の前記別認証情報生成データに変更請求(図3の鍵変更要求315)することを特徴とする、(5)に記載の通信媒介装置。
前記通信媒介装置が、前記変更が認められた通信装置の別認証情報生成データを用いて認証情報を生成し、該認証情報を前記データ提供装置へ送信して前記データ提供装置に対する前記通信装置の認証を代わりに請求する代理認証請求手段(図5のチャレンジ要求502〜レスポンス返信505、「クライアントがすでに満たしているはずの認証条件が、他のクライアントの処理などによってクリアされていることがわかった場合、中継装置は上で説明した一時的な認証鍵を使って認証情報を生成し、スマートカードに対し、クライアントのアクセス要求に必要な認証処理の請求を行ない、クライアントからのアクセス要求に対応するのに必要な範囲の認証状態を満たす。」)を、さらに備え、
該代理認証請求手段により前記データ提供装置に対する前記通信装置の認証が成立した後に、前記通信媒介装置が前記データ提供装置にアクセスする(図5のアクセス要求508〜結果返信510)ことを特徴とする、(6)に記載の通信媒介装置。
該通信データ記憶手段に記憶されているデータが前記データ提供装置と前記通信装置とのいずれかの装置に対して送信されるデータとして利用可能か否かを判断するデータ利用可否判断手段(「通信媒介装置110には、キャッシュ117に記憶されているデータが要求されているデータに利用できるデータか否かを判断する機能を備えている。」)とをさらに備え、
該データ利用可否判断手段により利用可能であると判断された記憶データを利用して送信データを作成する(「キャッシュ117は、データ提供装置100からクライアント120に対して提供された情報が計算結果などでなく、固定的なデータである場合、以降クライアント120が、再度同じ情報を提供するようにデータ提供装置100に対して要求していることを検出した場合に、データ提供装置に改めて要求することなく、代わって提供するためのデータを記憶する。」)ことを特徴とする、(3)〜(7)のいずれかに記載の通信媒介装置。
前記自己認証請求手段または前記代理認証請求手段により、前記データ提供装置に認証請求を行なう場合は、前記通信媒介装置認証情報作成手段により作成された認証情報であって、前記データ提供装置に認証請求の毎に異なった認証情報(「なお、セキュリティの精度を高めた認証を行なうために、本実施形態におけるデータ提供装置100は、クライアント(端末)120、通信媒介装置(中継装置)110から認証を求められる認証処理の毎に、異なる認証情報をクライアント(端末)120、通信媒介装置(中継装置)110に対して要求する。」)を送信する(図3、「スマートカードにチャレンジデータを要求し(チャレンジ要求309)、スマートカードはチャレンジデータを返信し(チャレンジ返信310)、受け取ったチャレンジデータを用いて参照データが計算される(レスポンス計算311)。このデータをスマートカードに送信すると(レスポンス返信312)、スマートカードはこのデータを検証し(照合313)、結果を中継装置に通知する(照合結果通知314)。」)ことを特徴とする、(7)〜(13)のいずれかに記載の通信媒介装置。
前記代理認証請求手段は、当初の認証状態により受け入れ可能であったと判断されるが、前記データ提供装置により、当初の認証状態が既に消去されていると判断された場合に、前記通信装置認証状態管理手段で管理される情報を用いて、前記消去された当初の認証状態を回復するために、前記データ提供装置に対する認証を請求する(図5、「あるクライアントがスマートカードとの間で認証処理を行なった後、他のクライアントの処理などによって上記認証処理によって得られた認証状態がクリアされてしまったとき、あるいは、そのほかの理由で中継装置などが、この認証状態をクリアしていたとき、この認証状態を必要とする処理要求を受け取った中継装置は、上記のとおり設定された一時的な認証鍵を用いて認証処理を行ない、本来満たされているべき認証状態を回復する。」)ことを特徴とする、(9)〜(14)のいずれかに記載の通信媒介装置。
前記代理認証請求手段は、当初の認証状態により受け入れ可能であったと判断されるが、前記データ提供装置により、当初の認証状態が既に消去されていると判断された場合に、前記通信装置認証状態管理手段で管理される情報を用いて、前記通信装置からのアクセス要求に対応するのに必要な範囲の前記データ提供装置に対する認証を請求する(図5、「クライアントから中継装置に対して、スマートカードに対して処理を要求するメッセージ(アクセス要求501)が届くと、中継装置は、当該クライアントがその時点で取得しているはずのセキュリティ条件と、実際にスマートカードが保持しているセキュリティ条件とが矛盾しないか検査する(セキュリティ条件検査512)。その結果、クライアントがすでに満たしているはずの認証条件が、他のクライアントの処理などによってクリアされていることがわかった場合、中継装置は上で説明した一時的な認証鍵を使って認証処理を行ない、中継装置は上で説明した一時的な認証鍵を使って認証情報を生成し、スマートカードに対し、クライアントのアクセス要求に必要な認証処理の請求を行ない、クライアントからのアクセス要求に対応するのに必要な範囲の認証状態を満たす。」)ことを特徴とする、(9)〜(14)のいずれかに記載の通信媒介装置。
該通信状況監視手段が前記データ提供装置に対する認証が成立した通信装置からの前記データ提供装置に対するアクセスの失敗を検知した場合に、前記代理認証請求手段が前記変更請求に対し該変更の認められた通信装置の別認証情報生成データを用いて認証情報を生成し、該認証情報を前記データ提供装置へ送信して、前記データ提供装置に対する前記通信装置の認証を代わりに請求する(「クライアントからスマートカードに対する要求が失敗したときに、中継装置において管理される当該クライアントの認証状態が、その処理を行なうのに十分であるかどうかを検査し、十分であると判断されたときに、一時的な認証鍵を用いた認証処理を行なうとしてもよい。」)ことを特徴とする、(8)〜(14)のいずれかに記載の通信媒介装置。
前記データ提供装置による前記通信装置の認証の成立を検出する認証処理検出手段(図2のS202、S203、「認証処理の結果は中継装置に通知する(照合結果通知306)が、中継装置はこの認証結果を検出し(S202)、確認する(S203)。」)と、
該認証処理検出手段が前記データ提供装置に対する前記通信装置の認証の成立を検出した後に、前記データ提供装置に対する認証が成立した通信装置からの前記データ提供装置に対するアクセス要求を前記通信媒介装置が検出した(図5のアクセス要求501の受信)ことを契機として、前記通信媒介装置が、前記データ提供装置に対する前記通信装置の認証を前記通信装置に代わり請求する通信媒介装置代理認証請求手段(図5のチャレンジ要求502〜レスポンス返信505、「クライアントがすでに満たしているはずの認証条件が、他のクライアントの処理などによってクリアされていることがわかった場合、中継装置は上で説明した一時的な認証鍵を使って認証情報を生成し、スマートカードに対し、クライアントのアクセス要求に必要な認証処理の請求を行ない、クライアントからのアクセス要求に対応するのに必要な範囲の認証状態を満たす。」)とを備えることを特徴とする、通信媒介装置。
前記認証手段は、送信されてきた認証を求める通信装置の認証情報が記憶している当該通信装置の認証情報生成データに基づいて生成されているか否かを判断し(「認証情報の検証(照合313)は、認証情報(レスポンス返信312の内容)が、所定の認証鍵(スマートカードが予め中継装置に与えている認証鍵)に基づくものか否か、スマートカードからチャレンジ返信310で与えたチャレンジデータを用いて計算されたものか否かを検証する。」)、当該認証情報生成データに基づいて生成されていると判断される場合に当該通信装置の認証を認め(「所定の認証鍵に基づくものであり、与えたチャレンジデータを用いて計算されたものと確認された場合に、スマートカードは請求された認証を成立させる。」)、
当該通信装置の認証の成立後に、当該通信装置の認証情報生成データ(認証鍵)を、一時的に有効で無効となった後は元の認証情報生成データが復帰して有効になる(「中継装置とスマートカードとの間、あるいは中継装置とクライアントとの間の通信が途絶えたときなどには無効となり、元の認証鍵に戻される。」)別認証情報生成データ(一時認証鍵、一時鍵)へ変更する変更請求(図3の鍵変更要求315)に対し該変更を認める別認証情報生成データ許可手段(図3の鍵の設定316)と、
前記通信装置と前記データ提供装置との間の送受信を媒介する通信媒介装置から送信されてきた認証情報が、変更を認められた、認証を求める通信装置の前記別認証情報生成データに基づいて生成されているか否かを判断し(「認証情報の検証(照合506)は、認証情報(レスポンス返信505の内容)が、所定の認証鍵(スマートカードが中継装置に与えている一時認証鍵)に基づくものか否か、スマートカードからチャレンジ返信503で与えたチャレンジデータを用いて計算されたものか否かを検証する。」)、当該別認証情報生成データに基づいて生成されていると判断される場合に当該通信装置の前記通信媒介装置による認証請求に対し適正である旨の認証を行なう通信媒介装置代理認証許可手段(「所定の認証鍵に基づくものであり、与えたチャレンジデータを用いて計算されたものと確認された場合に、スマートカードは請求された認証を成立させる。」)とを備え、
前記別認証情報生成データ許可手段は、前記通信装置から前記データ提供装置への認証請求に対し前記認証手段が適正である旨の認証を行なった直後に、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求が為された場合に限り、前記通信媒介装置による前記通信装置の別認証情報生成データへの変更を許可する(「上記の変形態様として、先ずスマートカードに対する中継装置自身の認証処理を成功させておいてから、スマートカードに対するクライアントの認証処理を中継装置が媒介して成功させ、そのクライアントの認証処理成功の直後に、引き続き、中継装置からのスマートカードに対するクライアントの認証鍵の一時認証鍵への変更請求が為された場合にのみ、スマートカードは一時的な認証鍵の設定(一時認証鍵への変更請求)を認めることにしてもよい。」)ことを特徴とする、データ提供装置。
前記別認証情報生成データ許可手段は、前記通信装置から前記データ提供装置への認証請求に対し前記認証手段が適正である旨の認証を行なった直後に、前記通信媒介装置から前記データ提供装置への認証請求と、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求とが為された場合に限り、前記通信媒介装置による前記通信装置の別認証情報生成データへの変更を許可する(「中継装置は上記のようにしてクライアントの認証が成功した時点で、他のクライアントから、あるいは同じクライアントから、別の処理要求を受け取っているかもしれない。しかし、そのような場合でも、他のいかなる要求処理に先んじて中継装置自身の認証と、一時的な認証鍵の設定が行なわれることが望ましい。逆に、クライアントの認証から一時的な認証鍵の設定までが続けて行なわれない限り、スマートカード側はこの認証鍵の変更を許さないことが望ましい。」)ことを特徴とする、(20)に記載のデータ提供装置。
Claims (25)
- 特定の処理を要求する通信装置と、該通信装置の認証を行なう認証手段を備えたデータ提供装置と、前記通信装置と前記データ提供装置との間での送受信を媒介する通信媒介装置とからなるデータ提供システムであって、
前記通信装置は、
前記データ提供装置に対する認証請求に際し、前記データ提供装置に送信する認証情報を生成するために用いられる認証情報生成データを記憶する認証情報生成データ記憶手段と、
該認証情報生成データ記憶手段に記憶された認証情報生成データを用いて前記データ提供装置に送信する認証情報を作成する認証情報作成手段と、
該認証情報作成手段が作成した認証情報を用いて前記データ提供装置に対する前記通信装置の認証を請求する通信装置認証請求手段とを備え、
前記通信媒介装置は、
前記データ提供装置に対する前記通信装置が請求する認証が成立したことを検出する認証処理検出手段と、
該認証処理検出手段が前記データ提供装置に対する前記通信装置の認証の成立を検出した後に、前記データ提供装置に対し当該通信装置の認証情報生成データを、該認証情報生成データとは異なり、且つ、一時的に有効で無効となった後は元の認証情報生成データが復帰して有効になる別認証情報生成データへ変更請求する認証情報生成データ変更請求手段と、
前記データ提供装置に対し前記通信媒介装置自身の認証を求める自己認証請求手段と、
前記認証処理検出手段の検出結果に基づいて、前記データ提供装置による認証を受けた通信装置毎に各認証請求に対する認証結果状態を管理可能な通信装置認証状態管理手段と、
前記通信装置からの前記データ提供装置に対するアクセス要求があったときに、当該アクセス要求を前記データ提供装置が許可するのに必要な、当該アクセス要求を出した通信装置の認証結果状態が前記通信装置認証状態管理手段により既に認証成立済であると管理されているか否かを判定する認証成立済判定手段と、
該認証成立済判定手段により認証が成立済である旨の判定がなされた通信装置の前記データ提供装置に対する認証を請求するために、前記別認証情報生成データへの変更請求に対し前記データ提供装置により変更が認められた後に、前記別認証情報生成データを用いて認証情報を生成する別認証情報生成手段と、
前記通信媒介装置の認証が前記データ提供装置に認められた後に、前記別認証情報生成手段により作成された認証情報を前記データ提供装置へ送信して前記通信装置の認証を代わりに請求する代理認証請求手段とを備え、
前記認証手段は、送信されてきた認証を求める通信装置の認証情報が記憶している当該通信装置の認証情報生成データに基づいて生成されているか否かを判断し、当該認証情報生成データに基づいて生成されていると判断される場合に当該通信装置の認証を認め、
前記データ提供装置は、
当該通信装置および前記通信媒介装置の認証の成立後に、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求に対し該変更を認める別認証情報生成データ許可手段と、
前記通信媒介装置から送信されてきた認証情報が、変更を認められた通信装置の別認証情報生成データに基づいて生成されているか否かを判断し、当該別認証情報生成データに基づいて生成されていると判断される場合に当該通信装置の前記通信媒介装置による代理認証請求に対して適正である旨の認証を行なう通信媒介装置代理認証許可手段とを備え、
前記別認証情報生成データ許可手段は、前記通信装置から前記データ提供装置への認証請求に対し前記認証手段が適正である旨の認証を行なった直後に、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求が為された場合に限り、前記通信媒介装置による前記通信装置の別認証情報生成データへの変更を許可することを特徴とする、データ提供システム。 - 前記通信装置から前記データ提供装置への認証請求に対し前記認証手段が適正である旨の認証を行なった直後に、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求が為された場合とは、前記通信装置から前記データ提供装置への認証請求に対し前記認証手段が適正である旨の認証を行なう認証許可判定処理と、その後に、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求を前記データ提供装置が受付ける受付処理とが、連続して行なわれた場合であることを特徴とする、請求項1に記載のデータ提供システム。
- 特定の処理を要求する通信装置に対し該通信装置の認証を行なう認証手段を備えたデータ提供装置と、前記通信装置との間での送受信を媒介する通信媒介装置であって、
前記データ提供装置は送信されてきた前記通信装置の認証情報が前記通信装置の記憶している認証情報生成データに基づいて生成された認証情報であると判断された場合に当該通信装置の認証を行ない、該認証が成立したことを検出する認証処理検出手段と、
該認証処理検出手段が前記データ提供装置に対する前記通信装置の認証の成立を検出した後に当該通信装置の認証情報生成データとは異なる別認証情報生成データにより生成された認証情報を前記データ提供装置に送信して前記通信装置の認証を代わりに求める代理認証請求を可能にするために必要となる事前設定を前記データ提供装置との間で実行する代理認証事前設定手段と、
前記認証処理検出手段の検出結果に基づいて、前記データ提供装置による認証を受けた通信装置毎に各認証請求に対する認証結果状態を管理可能な通信装置認証状態管理手段と、
前記通信装置からの前記データ提供装置に対するアクセス要求があったときに、当該アクセス要求を前記データ提供装置が許可するのに必要な、当該アクセス要求を出した通信装置の認証結果状態が前記通信装置認証状態管理手段により既に認証成立済であると管理されているか否かを判定する認証成立済判定手段と、
該認証成立済判定手段により認証が成立済である旨の判定がなされた通信装置の前記データ提供装置に対する認証を請求するために、前記別認証情報生成データを用いて認証情報を生成する別認証情報生成手段と、
該別認証情報生成手段により作成された認証情報を前記データ提供装置へ送信して前記通信装置の認証を代わりに請求する代理認証請求手段とを備えることを特徴とする、通信媒介装置。 - 前記別認証情報生成データは前記データ提供装置により認められた後に有効となり、所定条件により無効とされた後は元の認証情報生成データが復帰して有効になることを特徴とする、請求項3に記載の通信媒介装置。
- 特定の処理を要求する通信装置に対し該通信装置の認証を行なう認証手段を備えたデータ提供装置と、前記通信装置との間での送受信を媒介する通信媒介装置であって、
前記データ提供装置は送信されてきた前記通信装置の認証情報が前記通信装置の記憶している認証情報生成データに基づいて生成された認証情報であると判断された場合に当該通信装置の認証を行ない、該認証が成立したことを検出する認証処理検出手段と、
該認証処理検出手段が前記データ提供装置に対する前記通信装置の認証の成立を検出した後に当該通信装置の認証情報生成データとは異なる別認証情報生成データにより生成された認証情報を前記データ提供装置に送信して前記通信装置の認証を代わりに求める代理認証請求を可能にするために必要となる事前設定を前記データ提供装置との間で実行する代理認証事前設定手段とを備え、
該代理認証事前設定手段は、前記データ提供装置に対し前記通信装置の認証情報生成データを前記別認証情報生成データに変更請求する認証情報生成データ変更請求手段を含み、
前記データ提供装置により変更が認められた前記別認証情報生成データは、一時的に有効で無効となった後は元の認証情報生成データが復帰して有効になることを特徴とする、通信媒介装置。 - 前記代理認証事前設定手段は、前記データ提供装置に対し前記通信媒介装置自身の認証を求める自己認証請求手段を、さらに含み、
該自己認証請求手段による前記データ提供装置に対する前記通信媒介装置の認証の成立後に、前記認証情報生成データ変更請求手段が前記データ提供装置に対する認証が成立した通信装置の認証情報生成データを、通信装置の前記別認証情報生成データに変更請求することを特徴とする、請求項5に記載の通信媒介装置。 - 前記認証情報生成データ変更請求手段による変更請求に対し該変更が前記データ提供装置により認められた後に、前記データ提供装置に対する認証が成立した通信装置からの前記データ提供装置に対するアクセス要求を前記通信媒介装置が検出したことを契機として、
前記通信媒介装置が、前記変更が認められた通信装置の別認証情報生成データを用いて認証情報を生成し、該認証情報を前記データ提供装置へ送信して前記データ提供装置に対する前記通信装置の認証を代わりに請求する代理認証請求手段を、さらに備え、
該代理認証請求手段により前記データ提供装置に対する前記通信装置の認証が成立した後に、前記通信媒介装置が前記データ提供装置にアクセスすることを特徴とする、請求項6に記載の通信媒介装置。 - 前記データ提供装置と前記通信装置との間で送受信される通信データを取得し、記憶する通信データ記憶手段と、
該通信データ記憶手段に記憶されているデータが前記データ提供装置と前記通信装置とのいずれかの装置に対して送信されるデータとして利用可能か否かを判断するデータ利用可否判断手段とをさらに備え、
該データ利用可否判断手段により利用可能であると判断された記憶データを利用して送信データを作成することを特徴とする、請求項3〜7のいずれかに記載の通信媒介装置。 - 前記認証処理検出手段の検出結果に基づいて、前記データ提供装置による認証を受けた通信装置毎に各認証請求に対する認証結果状態を管理可能な通信装置認証状態管理手段を、さらに備えることを特徴とする、請求項5〜8のいずれかに記載の通信媒介装置。
- 前記通信装置認証状態管理手段は、前記データ提供装置による認証状態と当該認証状態の前記データ提供装置による記憶状態とを関連付けて管理可能であることを特徴とする、請求項9に記載の通信媒介装置。
- 前記通信装置認証状態管理手段は、前記データ提供装置に対し認証を受けた装置がアクセス可能となる範囲をも関連付けて管理可能であることを特徴とする、請求項9に記載の通信媒介装置。
- 前記別認証情報生成データは、前記データ提供装置と前記通信媒介装置との論理通信路か、前記データ提供装置に対する認証が成立した通信装置と前記通信媒介装置との論理通信路かのいずれかの論理通信路が遮断されると無効になることを特徴とする、請求項5〜11のいずれかに記載の通信媒介装置。
- 前記自己認証請求手段または前記代理認証請求手段により、前記データ提供装置に対して認証請求する毎に異なった認証情報を送信することを特徴とする、請求項7〜12のいずれかに記載の通信媒介装置。
- 前記データ提供装置に要求し、受取ったデータを用いて演算し、認証請求のための認証情報を作成する通信媒介装置認証情報作成手段をさらに備え、
前記自己認証請求手段または前記代理認証請求手段により、前記データ提供装置に認証請求を行なう場合は、前記通信媒介装置認証情報作成手段により作成された認証情報であって、前記データ提供装置に認証請求の毎に異なった認証情報を送信することを特徴とする、請求項7〜13のいずれかに記載の通信媒介装置。 - 前記通信装置認証状態管理手段は、前記データ提供装置に対する認証が成立した通信装置からの前記データ提供装置に対するアクセス要求を検出した場合に、前記検出したアクセス要求が、現時点で前記データ提供装置に受け入れ可能な認証状態であるか否かを判断し、
前記代理認証請求手段は、当初の認証状態により受け入れ可能であったと判断されるが、前記データ提供装置により、当初の認証状態が既に消去されていると判断された場合に、前記通信装置認証状態管理手段で管理される情報を用いて、前記消去された当初の認証状態を回復するために、前記データ提供装置に対する認証を請求することを特徴とする、請求項9〜14のいずれかに記載の通信媒介装置。 - 前記通信装置認証状態管理手段は、前記データ提供装置に対する認証が成立した通信装置からの前記データ提供装置に対するアクセス要求を検出した場合に、前記検出したアクセス要求が、現時点で前記データ提供装置に受け入れ可能な認証状態であるか否かを判断し、
前記代理認証請求手段は、当初の認証状態により受け入れ可能であったと判断されるが、前記データ提供装置により、当初の認証状態が既に消去されていると判断された場合に、前記通信装置認証状態管理手段で管理される情報を用いて、前記通信装置からのアクセス要求に対応するのに必要な範囲の前記データ提供装置に対する認証を請求することを特徴とする、請求項9〜14のいずれかに記載の通信媒介装置。 - 前記データ提供装置と通信装置との通信状況を監視する通信状況監視手段をさらに備え、
該通信状況監視手段が前記データ提供装置に対する認証が成立した通信装置からの前記データ提供装置に対するアクセスの失敗を検知した場合に、前記代理認証請求手段が前記変更請求に対し該変更の認められた通信装置の別認証情報生成データを用いて別認証情報を生成し、該別認証情報を前記データ提供装置へ送信して、前記データ提供装置に対する前記通信装置の認証を代わりに請求することを特徴とする、請求項8〜14のいずれかに記載の通信媒介装置。 - 前記認証情報生成データ変更請求手段による変更請求に使用される情報は、前記通信データ記憶手段に記憶された前記データ提供装置による前記通信装置の認証が成立するまでの前記データ提供装置と前記通信装置との通信データにより決定されることを特徴とする、請求項8〜17のいずれかに記載の通信媒介装置。
- 特定の処理を要求する通信装置に対し該通信装置の認証を行なう認証手段を備えたデータ提供装置と、前記通信装置との間での送受信を媒介する通信媒介装置であって、
前記データ提供装置による前記通信装置の認証の成立を検出する認証処理検出手段と、
該認証処理検出手段が前記データ提供装置に対する前記通信装置の認証の成立を検出した後に、前記データ提供装置に対する認証が成立した通信装置からの前記データ提供装置に対するアクセス要求を前記通信媒介装置が検出したことを契機として、前記通信媒介装置が、前記データ提供装置に対する前記通信装置の認証を前記通信装置に代わり請求する通信媒介装置代理認証請求手段とを備えることを特徴とする、通信媒介装置。 - 特定の処理を要求する通信装置に対し該通信装置の認証を行なう認証手段を備えたデータ提供装置であって、
前記認証手段は、送信されてきた認証を求める通信装置の認証情報が記憶している当該通信装置の認証情報生成データに基づいて生成されているか否かを判断し、当該認証情報生成データに基づいて生成されていると判断される場合に当該通信装置の認証を認め、
当該通信装置の認証の成立後に、当該通信装置の認証情報生成データを、一時的に有効で無効となった後は元の認証情報生成データが復帰して有効になる別認証情報生成データへ変更する変更請求に対し該変更を認める別認証情報生成データ許可手段と、
前記通信装置と前記データ提供装置との間の送受信を媒介する通信媒介装置から送信されてきた認証情報が、変更を認められた、認証を求める通信装置の前記別認証情報生成データに基づいて生成されているか否かを判断し、当該別認証情報生成データに基づいて生成されていると判断される場合に当該通信装置の前記通信媒介装置による認証請求に対し適正である旨の認証を行なう通信媒介装置代理認証許可手段とを備え、
前記別認証情報生成データ許可手段は、前記通信装置から前記データ提供装置への認証請求に対し前記認証手段が適正である旨の認証を行なった直後に、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求が為された場合に限り、前記通信媒介装置による前記通信装置の別認証情報生成データへの変更を許可することを特徴とする、データ提供装置。 - 前記通信媒介装置からの認証請求に対し適正である旨の認証を行なう通信媒介装置認証許可手段を、さらに備え、
前記別認証情報生成データ許可手段は、前記通信装置から前記データ提供装置への認証請求に対し前記認証手段が適正である旨の認証を行なった直後に、前記通信媒介装置から前記データ提供装置への認証請求と、前記通信媒介装置からの当該通信装置の前記別認証情報生成データへの変更請求とが為された場合に限り、前記通信媒介装置による前記通信装置の別認証情報生成データへの変更を許可することを特徴とする、請求項20に記載のデータ提供装置。 - 前記別認証情報生成データ許可手段によって変更が許可された前記通信装置の別認証情報生成データは、認証が成立した通信装置と前記通信媒介装置との論理通信路か、認証を行なったデータ提供装置と前記通信媒介装置との論理通信路かのいずれかの論理通信路が遮断されると無効にすることを特徴とする、請求項20または21に記載のデータ提供装置。
- 記憶手段、演算手段を備えたIC搭載カードであることを特徴とする、請求項20〜22のいずれかに記載のデータ提供装置。
- 認証を求める装置側に、認証請求の毎に異なった認証情報の送信を要求することを特徴とする、請求項20〜23のいずれかに記載のデータ提供装置。
- 請求項20〜24のいずれかに記載のデータ提供装置と、請求項3〜19のいずれかに記載の通信媒介装置とが用いられていることを特徴とする、データ提供システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005234890A JP4578352B2 (ja) | 2005-08-12 | 2005-08-12 | 通信媒介装置、データ提供装置およびデータ提供システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005234890A JP4578352B2 (ja) | 2005-08-12 | 2005-08-12 | 通信媒介装置、データ提供装置およびデータ提供システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007049649A JP2007049649A (ja) | 2007-02-22 |
JP4578352B2 true JP4578352B2 (ja) | 2010-11-10 |
Family
ID=37852087
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005234890A Expired - Fee Related JP4578352B2 (ja) | 2005-08-12 | 2005-08-12 | 通信媒介装置、データ提供装置およびデータ提供システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4578352B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5248930B2 (ja) * | 2008-06-12 | 2013-07-31 | 株式会社東海理化電機製作所 | 暗号通信システム及び暗号鍵更新方法 |
CN105324777A (zh) * | 2013-07-04 | 2016-02-10 | 凸版印刷株式会社 | 装置及认证系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002196934A (ja) * | 2000-12-26 | 2002-07-12 | Toshiba Corp | 端末装置、携帯可能電子装置の取扱システムおよび携帯可能電子装置の取扱方法 |
JP2003124926A (ja) * | 2001-10-15 | 2003-04-25 | Hitachi Ltd | 暗号化通信システムにおける認証処理方法及びそのシステム |
JP2004072367A (ja) * | 2002-08-06 | 2004-03-04 | Nippon Telegr & Teleph Corp <Ntt> | 無線端末装置の認証方法 |
JP2004213476A (ja) * | 2003-01-07 | 2004-07-29 | Nri & Ncc Co Ltd | 不正アクセス検出装置 |
JP2005011098A (ja) * | 2003-06-19 | 2005-01-13 | Fujitsu Ltd | 代理認証プログラム、代理認証方法、および代理認証装置 |
-
2005
- 2005-08-12 JP JP2005234890A patent/JP4578352B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002196934A (ja) * | 2000-12-26 | 2002-07-12 | Toshiba Corp | 端末装置、携帯可能電子装置の取扱システムおよび携帯可能電子装置の取扱方法 |
JP2003124926A (ja) * | 2001-10-15 | 2003-04-25 | Hitachi Ltd | 暗号化通信システムにおける認証処理方法及びそのシステム |
JP2004072367A (ja) * | 2002-08-06 | 2004-03-04 | Nippon Telegr & Teleph Corp <Ntt> | 無線端末装置の認証方法 |
JP2004213476A (ja) * | 2003-01-07 | 2004-07-29 | Nri & Ncc Co Ltd | 不正アクセス検出装置 |
JP2005011098A (ja) * | 2003-06-19 | 2005-01-13 | Fujitsu Ltd | 代理認証プログラム、代理認証方法、および代理認証装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2007049649A (ja) | 2007-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11172361B2 (en) | System and method of notifying mobile devices to complete transactions | |
AU2017295345B2 (en) | Two-channel authentication proxy system capable of detecting application tampering, and method therefor | |
US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
US9860245B2 (en) | System and methods for online authentication | |
KR102202547B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
CA2744971C (en) | Secure transaction authentication | |
US6510523B1 (en) | Method and system for providing limited access privileges with an untrusted terminal | |
DK2481230T3 (en) | A method for authentication, method of payment authorization, and similar electronic devices | |
US8898799B2 (en) | Method and system for establishing trust between a service provider and a client of the service provider | |
KR101799517B1 (ko) | 인증 서버 및 방법 | |
JP4578352B2 (ja) | 通信媒介装置、データ提供装置およびデータ提供システム | |
Weerasinghe et al. | Security framework for mobile banking | |
JP5919497B2 (ja) | ユーザ認証システム | |
KR101705293B1 (ko) | 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법 | |
US20240129139A1 (en) | User authentication using two independent security elements | |
US20180332028A1 (en) | Method For Detecting Unauthorized Copies Of Digital Security Tokens | |
CN115529591A (zh) | 基于令牌的认证方法、装置、设备及存储介质 | |
JP2021093063A (ja) | 情報処理装置、認証システム、情報処理方法、および認証方法 | |
KR20160057362A (ko) | 지정 단말을 이용한 비대면 거래 제공 방법 | |
KR20140105698A (ko) | 인증서 운영 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070822 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100817 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100824 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130903 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |