JP2001184312A - 電子認証方法及びその実施装置並びにその処理プログラムを記録した記録媒体 - Google Patents

電子認証方法及びその実施装置並びにその処理プログラムを記録した記録媒体

Info

Publication number
JP2001184312A
JP2001184312A JP36903999A JP36903999A JP2001184312A JP 2001184312 A JP2001184312 A JP 2001184312A JP 36903999 A JP36903999 A JP 36903999A JP 36903999 A JP36903999 A JP 36903999A JP 2001184312 A JP2001184312 A JP 2001184312A
Authority
JP
Japan
Prior art keywords
authentication
recording medium
information
user
center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP36903999A
Other languages
English (en)
Other versions
JP4101420B2 (ja
Inventor
Junichi Miura
淳一 三浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP36903999A priority Critical patent/JP4101420B2/ja
Priority to EP00306993A priority patent/EP1128249B1/en
Priority to DE60035852T priority patent/DE60035852T2/de
Priority to US09/644,065 priority patent/US6952775B1/en
Publication of JP2001184312A publication Critical patent/JP2001184312A/ja
Application granted granted Critical
Publication of JP4101420B2 publication Critical patent/JP4101420B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 各種サービスを利用する為の情報が格納され
た記録媒体の不正使用を防止し、様々な決済・諸手続き
・場所または要求される認証レベルに対応した認証を行
うことが可能な技術を提供する。 【解決手段】 各種サービスを利用する為の情報が格納
された記録媒体を所持する利用者の認証を行う電子認証
方法において、各種サービスを利用する為の情報が格納
された記録媒体を所持する利用者によって入力された認
証情報と、前記記録媒体に記録されている認証情報とを
比較して認証を行うステップと、前記入力された利用者
の認証情報または前記記録媒体に記録されている認証情
報と、センタ側に記録されている認証情報とを比較して
認証を行うステップとを有するものである。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は各種サービスを利用
する為の情報が格納された記録媒体を所持する利用者の
認証を行う電子認証システムに関し、特に電子マネーシ
ステム、自治体での住民カード、無人下での入退室管理
システム等の各種サービスを利用する為の情報が格納さ
れたICカードを所持する利用者が当該ICカードの正
当な所有者であることを認証する電子認証システムに適
用して有効な技術に関するものである。
【0002】
【従来の技術】現在、カード状の記録媒体に各種情報を
格納し、電子マネーシステム、自治体での住民カード、
無人下での入退室管理システム等の各種サービスを利用
する際に、カードに記録された各種情報を用いて処理を
行うシステムが考えられている。この様に、各種サービ
スを利用する為の情報が格納されたカードを用いた各種
サービスの提供を行う際には、当該カードを所持する利
用者が、そのカードの正当な利用者であるかを認証する
必要がある。例えばクレジットカード等、カードを用い
て商品の代金を支払う決済システムで決済を行う本人を
認証する際には、利用者の暗証番号から本人認証を行う
方法が一般的である。
【0003】なお、電子取引決済端末とセンタ装置との
間でユーザ確認のためにオンライン通信する必要がな
く、センタ装置とオフラインでICカードの偽造を検知
する認証方法及び認証システムについては、特開平10
−149103号公報に記載されている。
【0004】また、通信端末機と通信サーバの接続時に
行う利用者認証プロトコルにおいて、利用者の操作が簡
単で、通信端末機と通信サーバとのデータ送受信が1回
で済むようにする利用者カード、通信端末機、通信サー
バ、通信システム、および、通信システムの利用者認証
方法については、特開平11−282998号公報に記
載されている。
【0005】
【発明が解決しようとする課題】前記従来のカードを用
いたシステムでは、利用者の暗証番号から本人認証を行
っている為、カード紛失・偽造及び暗証番号の特定によ
って不正に決済されることがあるという問題が生じてい
るが、現時点では本方法に替わる方法が普及していない
のが現状である。今後、カードによる電子決済、諸手続
きが普及することが想定され、カードを用いた本人認証
が重要となってくる。
【0006】本発明の目的は上記問題を解決し、各種サ
ービスを利用する為の情報が格納された記録媒体の不正
使用を防止し、様々な決済・諸手続き・場所または要求
される認証レベルに対応した認証を行うことが可能な技
術を提供することにある。
【0007】
【課題を解決するための手段】本発明は、各種サービス
を利用する為の情報が格納された記録媒体を所持する利
用者の認証を行う電子認証システムにおいて、記録媒体
を所持する利用者の認証情報とその記録媒体及びセンタ
に記録されている認証情報とを用いて当該利用者の認証
を行うものである。
【0008】本発明において、各種サービスを利用しよ
うとする利用者は、利用者本人を認証する為の認証情報
を入力してセンタ側に登録し、その認証情報が記録され
た記録媒体の発行を予め受けておく。
【0009】例えば、利用者の顔写真、印鑑の印影やサ
イン等を画像認識装置、印影読み取り装置やサイン読み
取り装置等の装置から読み取ってデジタル化し、電子認
証システムのセンタ側の本人認証情報テーブル上で一元
管理して、その認証情報をICカードに格納して利用者
に発行する。
【0010】利用者が各種サービスを利用する場合に
は、利用者本人の認証情報と当該利用者が所持する記録
媒体中の認証情報とを入力し、前記入力した利用者の認
証情報と当該記録媒体に記録されていた認証情報とを比
較して認証を行う。
【0011】すなわち、電子認証システムのクライアン
ト側では、画像認識装置、印影読み取り装置、サイン読
み取り装置やICカード読み取り装置等の装置を周辺機
器として備え、利用者の顔写真、印鑑の印影やサイン等
を入力すると共に、ICカード中の顔写真、印鑑の印影
やサイン等の認証情報を読み取る。そして前記入力した
利用者の顔写真、印鑑の印影やサイン等と、ICカード
から読み取られた顔写真、印鑑の印影やサイン等の認証
情報とを比較して一致しているかどうかを調べる。
【0012】また、予め設定された条件に応じ、前記入
力された利用者の認証情報または前記記録媒体に記録さ
れていた認証情報と、センタ側に記録されている認証情
報とを比較して更に認証を行い、これらの認証結果によ
り、当該記録媒体を所持する利用者が当該サービスの正
規の利用者であるかどうかの判定を行う。
【0013】以上の様に本発明の電子認証システムによ
れば、記録媒体を所持する利用者の認証情報とその記録
媒体及びセンタに記録されている認証情報とを用いて当
該利用者の認証を行うので、各種サービスを利用する為
の情報が格納された記録媒体の不正使用を防止し、様々
な決済・諸手続き・場所または要求される認証レベルに
対応した認証を行うことが可能である。
【0014】
【発明の実施の形態】以下に各種サービスを利用する為
の情報が格納されたICカードを所持する利用者の認証
を行う一実施形態の電子認証システムについて説明す
る。
【0015】図1は本実施形態の電子認証システムの概
要を示す図である。図1に示す様に本実施形態の電子認
証システムは、センタ側電子認証装置101と、クライ
アント側電子認証装置102と、ICカード103とを
有している。
【0016】センタ側電子認証装置101は、センタ側
で認証情報の登録、ICカード103の発行及び利用者
の認証を行う装置である。クライアント側電子認証装置
102は、クライアント側で利用者の認証を行う装置で
ある。ICカード103は、各種サービスを利用する為
の認証情報を格納する記録媒体である。
【0017】図2は本実施形態のセンタ側電子認証装置
101の概略構成を示す図である。図2に示す様に本実
施形態のセンタ側電子認証装置101は、CPU201
と、メモリ202と、磁気ディスク装置203と、キー
ボード装置204と、ディスプレイ装置205と、CD
−ROM装置206と、ICカード読取・書込装置20
7と、画像認識装置208と、印影読取装置209と、
サイン読取装置210と、認証情報テーブル211とを
有している。
【0018】CPU201は、センタ側電子認証装置1
01全体の動作を制御する装置である。メモリ202
は、センタ側電子認証装置101全体の動作を制御する
際にその為の各種処理プログラムやデータをロードする
記憶装置である。
【0019】磁気ディスク装置203は、前記各種処理
プログラムやデータを格納しておく記憶装置である。キ
ーボード装置204は、認証情報の登録、ICカード1
03の発行及び認証処理を行う為の各種入力操作を行う
装置である。
【0020】ディスプレイ装置205は、認証情報の登
録、ICカード103の発行及び認証処理に伴う各種表
示を行う装置である。CD−ROM装置206は、前記
各種処理プログラムを記録したCD−ROMの内容を読
み出す装置である。
【0021】ICカード読取・書込装置207は、IC
カード103へ認証情報を格納する装置である。画像認
識装置208は、各種サービスを利用する為の情報が格
納されたICカード103の発行を受けようとする利用
者本人の顔写真を画像情報として入力する装置である。
【0022】印影読取装置209は、前記利用者が持参
した印鑑の印影を画像情報として読取る装置である。サ
イン読取装置210は、前記利用者が記入した署名を画
像情報として読取る装置である。認証情報テーブル21
1は、各種サービスを利用しようとする利用者本人を認
証する為の認証情報を格納するテーブルである。
【0023】またセンタ側電子認証装置101は、認証
情報登録処理部220と、ICカード発行処理部221
と、認証要求受付処理部222と、2次認証処理部22
3と、履歴記録処理部224と、履歴認証処理部225
とを有している。
【0024】認証情報登録処理部220は、前記利用者
本人を認証する為の認証情報を入力して認証情報テーブ
ル211に登録する処理部である。ICカード発行処理
部221は、認証情報テーブル211に登録した前記認
証情報をICカード103に記録して当該利用者に発行
する処理部である。
【0025】認証要求受付処理部222は、ICカード
103を所持する利用者が入力した認証情報またはIC
カード103に記録されている認証情報を受信してクラ
イアント側電子認証装置102からの認証要求を受付
け、センタ側電子認証装置101での認証結果をクライ
アント側電子認証装置102へ応答する処理部である。
【0026】2次認証処理部223は、ICカード10
3を所持する利用者が入力した認証情報またはICカー
ド103に記録されている認証情報と、センタ側電子認
証装置101に記録されている認証情報とを比較して認
証を行う処理部である。
【0027】履歴記録処理部224は、クライアント側
電子認証装置102から認証要求が受付けられたときに
生成された認証受付番号、クライアント側電子認証装置
102が認証要求が行われたときに生成された認証要求
番号または正しく行われた認証の回数を示す認証カウン
タをセンタ側電子認証装置101に記録する処理部であ
る。
【0028】履歴認証処理部225は、ICカード10
3に記録されている認証受付番号、認証要求番号または
認証カウンタと、センタ側電子認証装置101に記録さ
れている認証受付番号、認証要求番号または認証カウン
タとを比較して認証を行う処理部である。
【0029】センタ側電子認証装置101を認証情報登
録処理部220、ICカード発行処理部221、認証要
求受付処理部222、2次認証処理部223、履歴記録
処理部224及び履歴認証処理部225として機能させ
る為のプログラムは、CD−ROM等の記録媒体に記録
され磁気ディスク等に格納された後、メモリにロードさ
れて実行されるものとする。なお前記プログラムを記録
する記録媒体はCD−ROM以外の他の記録媒体でも良
い。
【0030】図3は本実施形態のクライアント側電子認
証装置102の概略構成を示す図である。図3に示す様
に本実施形態のクライアント側電子認証装置102は、
CPU301と、メモリ302と、磁気ディスク装置3
03と、キーボード装置304と、ディスプレイ装置3
05と、CD−ROM装置306と、ICカード読取・
書込装置307と、画像認識装置308と、印影読取装
置309と、サイン読取装置310と、認証レベルテー
ブル311とを有している。
【0031】CPU301は、クライアント側電子認証
装置102全体の動作を制御する装置である。メモリ3
02は、クライアント側電子認証装置102全体の動作
を制御する際にその為の各種処理プログラムやデータを
ロードする記憶装置である。
【0032】磁気ディスク装置303は、前記各種処理
プログラムやデータを格納しておく記憶装置である。キ
ーボード装置304は、認証処理を行う為の各種入力操
作を行う装置である。ディスプレイ装置305は、認証
処理に伴う各種表示を行う装置である。
【0033】CD−ROM装置306は、前記各種処理
プログラムを記録したCD−ROMの内容を読み出す装
置である。ICカード読取・書込装置307は、ICカ
ード103への認証情報の読み書きを行う装置である。
【0034】画像認識装置308は、ICカード103
を所持する利用者本人の顔写真を画像情報として入力す
る装置である。印影読取装置309は、前記利用者が持
参した印鑑の印影を画像情報として読取る装置である。
【0035】サイン読取装置310は、前記利用者が記
入した署名を画像情報として読取る装置である。認証レ
ベルテーブル311は、クライアント側電子認証装置1
02及びセンタ側電子認証装置101で行われる認証処
理の内容を示す情報を格納するテーブルである。
【0036】またクライアント側電子認証装置102
は、1次認証処理部320と、認証要求処理部321
と、認証結果出力処理部322と、履歴記録処理部32
3と、各種サービス処理部324とを有している。
【0037】1次認証処理部320は、ICカード10
3を所持する利用者によって入力された認証情報と、I
Cカード103に記録されている認証情報とを比較して
認証を行う処理部である。認証要求処理部321は、I
Cカード103を所持する利用者が入力した認証情報ま
たはICカード103に記録されている認証情報をセン
タ側電子認証装置101へ送信して認証要求を行い、セ
ンタ側電子認証装置101での認証結果を受信する処理
部である。
【0038】認証結果出力処理部322は、センタ側電
子認証装置101からの認証結果に基づいて、前記入力
された利用者の認証情報またはICカード103に記録
されている認証情報がセンタ側電子認証装置101で認
証されたかどうかを判定して認証結果を出力する処理部
である。
【0039】履歴記録処理部323は、認証要求が受付
けられたときに生成された認証受付番号、認証要求が行
われたときに生成された認証要求番号または正しく行わ
れた認証の回数を示す認証カウンタをICカード103
に記録する処理部である。各種サービス処理部324
は、電子マネーシステム、自治体での住民カード、無人
下での入退室管理システム等の各種サービスを利用する
為の処理をICカード103と連携して行う処理部であ
る。
【0040】クライアント側電子認証装置102を1次
認証処理部320、認証要求処理部321、認証結果出
力処理部322、履歴記録処理部323及び各種サービ
ス処理部324として機能させる為のプログラムは、C
D−ROM等の記録媒体に記録され磁気ディスク等に格
納された後、メモリにロードされて実行されるものとす
る。なお前記プログラムを記録する記録媒体はCD−R
OM以外の他の記録媒体でも良い。
【0041】図4は本実施形態のICカード103の概
略構成を示す図である。図4に示す様に本実施形態のI
Cカード103は、CPU401と、RAM402と、
EEPROM403と、ROM404と、電源部405
と、送受信部406と、認証情報テーブル407と、各
種サービス用情報408とを有している。
【0042】CPU401は、ICカード103全体の
動作を制御する回路である。RAM402は、ICカー
ド103全体の動作を制御する際に各種処理プログラム
やデータをロードする記憶回路である。EEPROM4
03は、認証情報テーブル407を記憶する記憶回路で
ある。
【0043】ROM404は、ICカード103全体の
動作を制御するオペレーティングシステム等の各種処理
プログラムやデータを格納しておく記憶回路である。電
源部405は、ICカード103の各部が動作するのに
必要な電力を供給する回路である。
【0044】送受信部406は、センタ側電子認証装置
101及びクライアント側電子認証装置102との間の
データの入出力を行なう回路である。認証情報テーブル
407は、各種サービスを利用しようとする利用者本人
を認証する為の認証情報を格納するテーブルである。各
種サービス用情報408は、電子マネーシステム、自治
体での住民カード、無人下での入退室管理システム等の
各種サービスを利用する為の情報である。
【0045】またICカード103は、認証情報格納処
理部410と、認証情報参照処理部411と、各種サー
ビス処理部412とを有している。
【0046】認証情報格納処理部410は、センタ側電
子認証装置101やクライアント側電子認証装置102
から送られた認証情報を認証情報テーブル407に格納
する処理部である。認証情報参照処理部411は、認証
情報テーブル407から認証情報を読み出してクライア
ント側電子認証装置102へ送る処理部である。
【0047】各種サービス処理部412は、各種サービ
ス用情報408を用い、電子マネーシステム、自治体で
の住民カード、無人下での入退室管理システム等の各種
サービスを利用する為の処理をクライアント側電子認証
装置102と連携して行う処理部である。
【0048】ICカード103を認証情報格納処理部4
10、認証情報参照処理部411及び各種サービス処理
部412として機能させる為のプログラムは、ROM等
の記録媒体に記録されて実行されるものとする。なお前
記プログラムを記録する記録媒体はROM以外の他の記
録媒体でも良い。
【0049】本実施形態において各種サービスを利用者
に提供するクライアント側電子認証装置102は、電子
マネーシステム、自治体での住民カード、無人下での入
退室管理システム等の各種サービスの内容に応じた認証
処理のレベルを認証レベルテーブル311に設定してい
る。
【0050】図5は本実施形態の認証レベルテーブル3
11の概要を示す図である。図5に示す様に本実施形態
の認証レベルテーブル311は、画像認証対象501
と、認証レベル502と、画像認識許容範囲503と、
画像認識許容範囲504とを有している。
【0051】画像認証対象501は、画像認証の対象と
なる画像情報を示すデータである。認証レベル502
は、クライアント側電子認証装置102及びセンタ側電
子認証装置101で行われる認証処理のレベルを示すデ
ータである。
【0052】画像認識許容範囲503は、2つの画像情
報を比較したときにそれらが一致しているものとして判
定される最低の一致率である。画像認識許容範囲504
は、2つの画像情報を比較したときにそれらが一致して
いるものとして判定される最大の一致率である。
【0053】本実施形態の認証レベルテーブル311に
は、利用者に提供しようとする電子マネーシステム、自
治体での住民カード、無人下での入退室管理システム等
の各種サービスで要求されるセキュリティの高さに応じ
た値が設定される。
【0054】例えば画像認証を行う場合には画像認証対
象501として「顔写真」、「印影」、「サイン」等の画像情
報を識別するデータを設定し、画像認証をしない場合に
は、「ID認証」を行うことを示すデータを設定する。
ここで、「ID認証」とは、利用者ID及びパスワード
による認証や、認証受付番号、認証要求番号または認証
カウンタによる認証処理を指すものとする。
【0055】また認証レベル502には、「認証レベル
A」、「認証レベルB」または「認証レベルC」を示すデー
タが設定される。ここで、「認証レベルA」とは、全て
の認証情報に対して、クライアント側電子認証装置10
2で1次認証を行い、2次認証をセンタ側電子認証装置
101で行うことを示しており、クライアント側電子認
証装置102及びセンタ側電子認証装置101双方で認
証処理を行うことで、ICカード103の改竄を防止
し、より強固な認証処理を行うことができる。
【0056】「認証レベルB」は、クライアント側電子
認証装置102で1次認証を行った後、2次認証をセン
タ側電子認証装置101で行うことまでは「認証レベル
A」と同様であるが、センタ側電子認証装置101での
2次認証時に画像情報を用いた認証を行わないことを示
しており、センタ側電子認証装置101では、数値情報
(利用者ID、パスワード、認証受付番号、認証要求番
号または認証カウンタ等)のみによる認証を行う。「認
証レベルC」は、クライアント側電子認証装置102で
認証処理を完結することを示している。
【0057】なお、画像認証対象501が画像認証をし
ない「ID認証」の場合には、認証レベル502には「認
証レベルA」、画像認識許容範囲503及び画像認識許
容範囲504には「0%」が設定されるものとする。
【0058】一方、本実施形態において各種サービスを
利用しようとする利用者は、利用者本人を認証する為の
認証情報を入力してセンタ側電子認証装置101の認証
情報テーブル211に登録し、その認証情報が記録され
たICカード103の発行を予め受けておく。
【0059】図6は本実施形態の認証情報テーブル21
1の概要を示す図である。図6に示す様に本実施形態の
認証情報テーブル211は、利用者ID601と、利用
者パスワード602と、本人認証情報603と、カード
発行体認証情報604と、画像情報605〜607と、
認証受付番号608と、認証要求番号609と、認証カ
ウンタ610とを有している。
【0060】利用者ID601は、認証情報をセンタ側
電子認証装置101に登録した利用者を識別する為の識
別子である。利用者パスワード602は、前記利用者が
設定したパスワードである。本人認証情報603は、利
用者を識別する為に設定された利用者毎に異なるハッシ
ュ値である。
【0061】カード発行体認証情報604は、前記登録
された認証情報が格納されたICカード103を発行し
たセンタ側電子認証装置101を識別する為のハッシュ
値である。画像情報605〜607は、認証情報として
登録された利用者本人の顔写真、印影及びサインを示す
画像データである。
【0062】認証受付番号608は、前回、センタ側電
子認証装置101がクライアント側電子認証装置102
からの認証要求を受付けた際に設定された認証番号(乱
数)である。認証要求番号609は、前回、クライアン
ト側電子認証装置102がセンタ側電子認証装置101
に認証要求を行った際に設定された認証番号(乱数)で
ある。認証カウンタ610は、ICカード103を所持
する利用者がICカード103の正当な所有者であると
認証された認証処理の回数を示すデータである。
【0063】本実施形態において各種サービスを利用し
ようとする利用者を登録する場合には、まずセンタ側電
子認証装置101の認証情報登録処理部220により、
当該利用者の利用者ID601を設定し、利用者パスワ
ード602を入力して認証情報テーブル211に設定す
る。
【0064】次に認証情報登録処理部220は、利用者
を識別する為の利用者毎に異なるハッシュ値を生成して
本人認証情報603に設定した後、センタ側電子認証装
置101を識別する為のハッシュ値をカード発行体認証
情報604に設定する。
【0065】そして認証情報登録処理部220は、画像
認識装置208、印影読取装置209またはサイン読取
装置210を用いて、利用者本人の顔写真、利用者が持
参した印鑑の印影または利用者が記入した署名の内、画
像認証対象として使用するものを画像情報として読取
る。そしてその画像情報が改竄された場合にそれを検出
する為に、本人認証情報603を電子透かしとして埋め
込んだ後、認証情報テーブル211の画像情報605〜
607に格納する。また認証情報登録処理部220は、
認証受付番号608、認証要求番号609及び認証カウ
ンタ610の値を“0”に初期化しておく。
【0066】次にセンタ側電子認証装置101のICカ
ード発行処理部221は、認証情報テーブル211に登
録した前記認証情報をICカード103の認証情報テー
ブル407に記録して利用者にICカード103を発行
する。
【0067】図7は本実施形態の認証情報テーブル40
7の概要を示す図である。図7に示す様に本実施形態の
認証情報テーブル407は、利用者ID701と、利用
者パスワード702と、本人認証情報703と、カード
発行体認証情報704と、画像情報705〜707と、
認証受付番号708と、認証要求番号709と、認証カ
ウンタ710と、センタ非問い合わせ認証カウンタ71
1とを有している。
【0068】利用者ID701は、ICカード103の
正当な利用者を識別する為の識別子である。利用者パス
ワード702は、前記利用者が設定したパスワードであ
る。本人認証情報703は、利用者を識別する為に設定
された利用者毎に異なるハッシュ値である。
【0069】カード発行体認証情報704は、ICカー
ド103を発行したセンタ側電子認証装置101を識別
する為のハッシュ値である。画像情報705〜707
は、ICカード103の正当な利用者本人の顔写真、印
影及びサインを示す画像データである。
【0070】認証受付番号708は、前回、センタ側電
子認証装置101がクライアント側電子認証装置102
からの認証要求を受付けた際に設定された認証番号(乱
数)である。認証要求番号709は、前回、クライアン
ト側電子認証装置102がセンタ側電子認証装置101
に認証要求を行った際に設定された認証番号(乱数)で
ある。
【0071】認証カウンタ710は、ICカード103
を所持する利用者がICカード103の正当な所有者で
あると認証された認証処理の回数を示すデータである。
センタ非問い合わせ認証カウンタ711は、センタ側電
子認証装置101へ認証要求することなく、ICカード
103を所持する利用者がICカード103の正当な所
有者であると認証された認証処理の回数を示すデータで
ある。
【0072】本実施形態のセンタ側電子認証装置101
のICカード発行処理部221は、認証情報テーブル2
11に登録した前記認証情報に、センタ非問い合わせ認
証カウンタ711の項目を追加した情報をICカード1
03に送り、それらの格納を指示する。ICカード10
3の認証情報格納処理部410は、センタ側電子認証装
置101から送られた認証情報を受信して認証情報テー
ブル407に格納する。
【0073】図8は本実施形態のクライアント側認証処
理の処理手順を示すフローチャートである。各種サービ
スを受けようとする利用者は、その利用者が所持するI
Cカード103を、クライアント側電子認証装置102
のICカード読取・書込装置307にセットし、キーボ
ード装置304により認証処理の開始を指示して1次認
証処理部320を動作させる。
【0074】ステップ801でクライアント側電子認証
装置102の1次認証処理部320は、ICカード10
3を所持する利用者からパスワードの入力を受付け、ス
テップ802では、ICカード読取・書込装置307を
介し、利用者が所持するICカード103に認証情報テ
ーブル407の送信を指示する。ICカード103の認
証情報参照処理部411は、認証情報テーブル407か
ら認証情報を読み出してクライアント側電子認証装置1
02へ送る。
【0075】ステップ803で1次認証処理部320
は、利用者から入力されたパスワードとICカード10
3の認証情報テーブル407中の利用者パスワード70
2とが一致するかどうかを判定し、両者が一致する場合
にはステップ804に進み、一致しない場合にはステッ
プ821で認証不可となったことを示すメッセージを表
示して認証処理を終了する。
【0076】ステップ804では、ICカード103の
認証情報テーブル407から画像情報705〜707を
読取り、電子透かし情報として埋め込まれている電子認
証情報を画像情報705〜707から抽出する。
【0077】ステップ805では、画像情報705〜7
07から抽出した各電子認証情報とICカード103の
認証情報テーブル407中の本人認証情報703とが一
致するかどうかを判定し、両者が一致する場合にはステ
ップ806に進み、一致しない場合にはステップ821
で認証不可となったことを示すメッセージを表示して認
証処理を終了する。
【0078】ステップ806では、クライアント側電子
認証装置102の磁気ディスク装置303に格納されて
いる認証レベルテーブル311を読取る。
【0079】ステップ807では、認証レベルテーブル
311の画像認証対象501を参照して画像認証の有無
を判定し、画像認証の対象となる画像情報が設定されて
いる場合にはステップ808に進み、画像認証の対象と
なる画像情報が設定されていない場合にはステップ81
0に進む。
【0080】ステップ808では、クライアント側電子
認証装置102の画像認識装置308、印影読取装置3
09またはサイン読取装置310を用いて、利用者本人
の顔写真、利用者が持参した印鑑の印影または利用者が
記入した署名の内、画像認証対象501に対応するもの
を画像情報として読取り、ICカード103の認証情報
テーブル407に格納されている画像情報705〜70
7中の対応する画像データと比較する。
【0081】ステップ809では、利用者本人の顔写
真、印影または署名の画像情報と、認証情報テーブル4
07中の画像情報との一致率が、画像認識許容範囲50
3〜画像認識許容範囲504の範囲内にあるかどうかを
判定し、前記範囲内である場合にはステップ810に進
み、前記範囲外である場合にはステップ821で認証不
可となったことを示すメッセージを表示して認証処理を
終了する。
【0082】ステップ810では、認証レベルテーブル
311の認証レベル502が「認証レベルA」または
「認証レベルB」であるか、若しくは「認証レベルC」
であるかを判定し、認証レベル502が「認証レベル
A」または「認証レベルB」である場合にはステップ8
11に進む。
【0083】ステップ811では、クライアント側電子
認証装置102がセンタ側電子認証装置101に対して
今回行う認証要求を識別する為の認証要求番号として乱
数を生成する。ステップ812で認証要求処理部321
は、前記生成した今回の認証要求番号、認証レベル50
2及び認証情報テーブル407の内容をセンタ側電子認
証装置101へ送信して認証要求を行う。
【0084】ステップ813で認証要求処理部321
は、センタ側電子認証装置101から認証結果を受信
し、ステップ814で認証結果出力処理部322は、認
証情報テーブル407の内容がセンタ側電子認証装置1
01で認証されたかどうかを前記受信した認証結果に基
づいて判定し、認証情報テーブル407の内容が認証さ
れた場合にはステップ815に進み、認証情報テーブル
407の内容が認証されなかった場合にはステップ82
1で認証不可となったことを示すメッセージを表示して
認証処理を終了する。
【0085】ステップ815で履歴記録処理部323
は、認証要求が受付けられたときにセンタ側電子認証装
置101で生成された今回の認証受付番号、認証要求が
行われたときにステップ811で生成された今回の認証
要求番号、センタ側電子認証装置101でインクリメン
トされた認証カウンタ及び「0」に初期化したセンタ非
問い合わせ認証カウンタ711をICカード103に送
り、それらの格納を指示する。ICカード103の認証
情報格納処理部410は、クライアント側電子認証装置
102から送られた認証受付番号、認証要求番号、認証
カウンタ及びセンタ非問い合わせ認証カウンタ711を
認証情報テーブル407に格納する。
【0086】ステップ810で判定した結果、認証レベ
ルテーブル311の認証レベル502が「認証レベル
C」である場合にはステップ820に進む。ステップ8
20で履歴記録処理部323は、認証カウンタ710及
びセンタ非問い合わせ認証カウンタ711の値を“+
1”インクリメントしてICカード103に送り、それ
らの格納を指示する。ICカード103の認証情報格納
処理部410は、クライアント側電子認証装置102か
ら送られた認証カウンタ及びセンタ非問い合わせ認証カ
ウンタ711を認証情報テーブル407に格納する。
【0087】ステップ816で認証結果出力処理部32
2は、ICカード103を所持する利用者がICカード
103の正当な所有者であると認証されたことを示すメ
ッセージを表示し、ステップ817で各種サービス処理
部324は、電子マネーシステム、自治体での住民カー
ド、無人下での入退室管理システム等の各種サービスを
利用する為の処理をICカード103の各種サービス処
理部412と連携して行う。
【0088】図9は本実施形態のセンタ側認証処理の処
理手順を示すフローチャートである。ステップ901で
センタ側電子認証装置101の認証要求受付処理部22
2は、クライアント側電子認証装置102から送信され
た認証要求を受信し、その認証要求を受付ける。
【0089】ステップ902で2次認証処理部223
は、クライアント側電子認証装置102から送信された
利用者ID701に対応する認証情報テーブル211の
レコードを磁気ディスク装置203から読取る。
【0090】ステップ903では、クライアント側電子
認証装置102から送信された利用者パスワード702
と、センタ側電子認証装置101の認証情報テーブル2
11中の利用者パスワード602とが一致するかどうか
を判定し、両者が一致する場合にはステップ904に進
み、一致しない場合には認証不可となったことを示す認
証結果を設定してステップ916へ進む。
【0091】ステップ904では、クライアント側電子
認証装置102から送信された画像情報705〜707
中に電子透かしとして埋め込まれた本人認証情報とセン
タ側電子認証装置101の認証情報テーブル211中の
本人認証情報603とが一致するかどうかを判定し、両
者が一致する場合にはステップ905に進み、一致しな
い場合には認証不可となったことを示す認証結果を設定
してステップ916へ進む。
【0092】ステップ905で履歴認証処理部225
は、クライアント側電子認証装置102から送信された
認証受付番号708と、センタ側電子認証装置101の
認証情報テーブル211中の認証受付番号608とが一
致するかどうかを判定し、両者が一致する場合にはステ
ップ906に進み、一致しない場合には認証不可となっ
たことを示す認証結果を設定してステップ916へ進
む。
【0093】ステップ906で履歴認証処理部225
は、クライアント側電子認証装置102から送信された
センタ非問い合わせ認証カウンタ711が“0”かどう
かを判定し、センタ非問い合わせ認証カウンタ711が
“0”の場合にはステップ907へ進み、“0”でない
場合にはステップ908へ進む。
【0094】ステップ907で履歴認証処理部225
は、クライアント側電子認証装置102から送信された
認証カウンタ710の値と、センタ側電子認証装置10
1の認証情報テーブル211中の認証カウンタ610の
値とが一致するかどうかを判定し、両者が一致する場合
にはステップ909に進み、一致しない場合には認証不
可となったことを示す認証結果を設定してステップ91
6へ進む。
【0095】ステップ908で履歴認証処理部225
は、クライアント側電子認証装置102から送信された
認証カウンタ710の値からセンタ非問い合わせ認証カ
ウンタ711の値を差し引いた値と、センタ側電子認証
装置101の認証情報テーブル211中の認証カウンタ
610の値とが一致するかどうかを判定し、両者が一致
する場合にはステップ909に進み、一致しない場合に
は認証不可となったことを示す認証結果を設定してステ
ップ916へ進む。
【0096】ステップ909で履歴認証処理部225
は、クライアント側電子認証装置102から送信された
前回の認証要求番号709と、センタ側電子認証装置1
01の認証情報テーブル211中の認証要求番号609
とが一致するかどうかを判定し、両者が一致する場合に
はステップ910に進み、一致しない場合には認証不可
となったことを示す認証結果を設定してステップ916
へ進む。
【0097】ステップ910で2次認証処理部223
は、クライアント側電子認証装置102から送信された
本人認証情報703及びカード発行体認証情報704
と、センタ側電子認証装置101の認証情報テーブル2
11中の本人認証情報603及びカード発行体認証情報
604とが一致するかどうかを判定し、両者が一致する
場合にはステップ911に進み、一致しない場合には認
証不可となったことを示す認証結果を設定してステップ
916へ進む。
【0098】ステップ911では、クライアント側電子
認証装置102から送信された認証レベル502を判定
し、「認証レベルA」である場合にはステップ912へ
進み、「認証レベルB」である場合にはステップ914
へ進む。
【0099】ステップ912では、クライアント側電子
認証装置102から送信された画像情報705〜707
とセンタ側電子認証装置101の認証情報テーブル21
1中の画像情報605〜607とを比較する。
【0100】ステップ913では、クライアント側電子
認証装置102から送信された画像情報705〜707
とセンタ側電子認証装置101の認証情報テーブル21
1中の画像情報605〜607とが一致したかどうかを
判定し、両者が一致する場合にはステップ914に進
み、一致しない場合には認証不可となったことを示す認
証結果を設定してステップ916へ進む。
【0101】なお本実施形態では、ICカード103の
認証情報テーブル407中の画像情報705〜707
と、センタ側電子認証装置101の認証情報テーブル2
11中の画像情報605〜607とを比較して画像認証
を行っているが、利用者がクライアント側電子認証装置
102で入力した画像情報とセンタ側電子認証装置10
1の認証情報テーブル211中の画像情報605〜60
7とを比較して画像認証を行っても良い。
【0102】ステップ914では、センタ側電子認証装
置101が今回受付けた認証要求を識別する為の認証受
付番号として乱数を生成する。ステップ915で履歴記
録処理部224は、前記生成した今回の認証受付番号及
びクライアント側電子認証装置102で生成された今回
の認証要求番号を認証情報テーブル211の認証受付番
号608及び認証要求番号609に設定し、クライアン
ト側電子認証装置102から送信された認証カウンタ7
10の値を“+1”インクリメントして認証情報テーブ
ル211の認証カウンタ610に設定する。また、前記
生成した今回の認証受付番号、新しく設定された認証カ
ウンタ610、認証が正しく行われたことを示す情報を
認証結果に設定してステップ916へ進む。
【0103】ステップ916で認証要求受付処理部22
2は、前記の処理で設定された認証結果をクライアント
側電子認証装置102へ送信する。
【0104】以上説明した様に本実施形態の電子認証シ
ステムによれば、記録媒体を所持する利用者の認証情報
とその記録媒体及びセンタに記録されている認証情報と
を用いて当該利用者の認証を行うので、各種サービスを
利用する為の情報が格納された記録媒体の不正使用を防
止し、様々な決済・諸手続き・場所または要求される認
証レベルに対応した認証を行うことが可能である。
【0105】
【発明の効果】本発明によれば記録媒体を所持する利用
者の認証情報とその記録媒体及びセンタに記録されてい
る認証情報とを用いて当該利用者の認証を行うので、各
種サービスを利用する為の情報が格納された記録媒体の
不正使用を防止し、様々な決済・諸手続き・場所または
要求される認証レベルに対応した認証を行うことが可能
である。
【図面の簡単な説明】
【図1】本実施形態の電子認証システムの概要を示す図
である。
【図2】本実施形態のセンタ側電子認証装置101の概
略構成を示す図である。
【図3】本実施形態のクライアント側電子認証装置10
2の概略構成を示す図である。
【図4】本実施形態のICカード103の概略構成を示
す図である。
【図5】本実施形態の認証レベルテーブル311の概要
を示す図である。
【図6】本実施形態の認証情報テーブル211の概要を
示す図である。
【図7】本実施形態の認証情報テーブル407の概要を
示す図である。
【図8】本実施形態のクライアント側認証処理の処理手
順を示すフローチャートである。
【図9】本実施形態のセンタ側認証処理の処理手順を示
すフローチャートである。
【符号の説明】
101…センタ側電子認証装置、102…クライアント
側電子認証装置、103…ICカード、201…CP
U、202…メモリ、203…磁気ディスク装置、20
4…キーボード装置、205…ディスプレイ装置、20
6…CD−ROM装置、207…ICカード読取・書込
装置、208…画像認識装置、209…印影読取装置、
210…サイン読取装置、211…認証情報テーブル、
220…認証情報登録処理部、221…ICカード発行
処理部、222…認証要求受付処理部、223…2次認
証処理部、224…履歴記録処理部、225…履歴認証
処理部、301…CPU、302…メモリ、303…磁
気ディスク装置、304…キーボード装置、305…デ
ィスプレイ装置、306…CD−ROM装置、307…
ICカード読取・書込装置、308…画像認識装置、3
09…印影読取装置、310…サイン読取装置、311
…認証レベルテーブル、320…1次認証処理部、32
1…認証要求処理部、322…認証結果出力処理部、3
23…履歴記録処理部、324…各種サービス処理部、
401…CPU、402…RAM、403…EEPRO
M、404…ROM、405…電源部、406…送受信
部、407…認証情報テーブル、408…各種サービス
用情報、410…認証情報格納処理部、411…認証情
報参照処理部、412…各種サービス処理部、501…
画像認証対象、502…認証レベル、503…画像認識
許容範囲、504…画像認識許容範囲、601…利用者
ID、602…利用者パスワード、603…本人認証情
報、604…カード発行体認証情報、605〜607…
画像情報、608…認証受付番号、609…認証要求番
号、610…認証カウンタ、701…利用者ID、70
2…利用者パスワード、703…本人認証情報、704
…カード発行体認証情報、705〜707…画像情報、
708…認証受付番号、709…認証要求番号、710
…認証カウンタ、711…センタ非問い合わせ認証カウ
ンタ。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/00 R S Fターム(参考) 5B035 AA14 BB09 BC01 5B049 AA05 BB46 CC13 CC39 DD01 DD04 DD05 EE05 EE09 EE10 EE23 FF03 FF04 FF08 FF09 GG04 GG07 GG10 5B055 BB12 CB09 EE03 EE17 EE21 EE27 FA05 FB03 HA02 HB04 HB05 HB06 JJ03 JJ05 KK05 KK09 KK19 PA05 5B058 KA31 KA38 KA40 5B085 AE02 AE12 AE23

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 各種サービスを利用する為の情報が格納
    された記録媒体を所持する利用者の認証を行う電子認証
    方法において、 各種サービスを利用する為の情報が格納された記録媒体
    を所持する利用者によって入力された認証情報と、前記
    記録媒体に記録されている認証情報とを比較して認証を
    行うステップと、 前記入力された利用者の認証情報または前記記録媒体に
    記録されている認証情報と、センタ側に記録されている
    認証情報とを比較して認証を行うステップとを有するこ
    とを特徴とする電子認証方法。
  2. 【請求項2】 各種サービスを利用する為の情報が格納
    された記録媒体を所持する利用者の認証を行う電子認証
    方法において、 各種サービスを利用する為の情報が格納された記録媒体
    を所持する利用者によって入力された認証情報または前
    記記録媒体に記録されている認証情報と、センタ側に記
    録されている認証情報とを比較して認証を行うステップ
    と、 認証要求が受付けられたときに生成された認証受付番
    号、認証要求が行われたときに生成された認証要求番号
    または正しく行われた認証の回数を示す認証カウンタを
    前記記録媒体及びセンタ側に記録するステップと、 前記記録媒体に記録されている認証受付番号、認証要求
    番号または認証カウンタと、前記センタ側に記録されて
    いる認証受付番号、認証要求番号または認証カウンタと
    を比較して認証を行うステップとを有することを特徴と
    する電子認証方法。
  3. 【請求項3】 前記認証情報は、利用者を識別する為の
    画像情報であることを特徴とする請求項1または請求項
    2のいずれかに記載された電子認証方法。
  4. 【請求項4】 各種サービスを利用する為の情報が格納
    された記録媒体を所持する利用者の認証を行う電子認証
    システムにおいて、 各種サービスを利用する為の情報が格納された記録媒体
    を所持する利用者によって入力された認証情報と、前記
    記録媒体に記録されている認証情報とを比較して認証を
    行う1次認証処理部と、 前記入力された利用者の認証情報または前記記録媒体に
    記録されている認証情報と、センタ側に記録されている
    認証情報とを比較して認証を行う2次認証処理部とを備
    えることを特徴とする電子認証システム。
  5. 【請求項5】 各種サービスを利用する為の情報が格納
    された記録媒体を所持する利用者の認証を行うセンタ側
    電子認証装置において、 各種サービスを利用する為の情報が格納された記録媒体
    を所持する利用者によって入力された認証情報または前
    記記録媒体に記録されている認証情報を受信してクライ
    アント側電子認証装置からの認証要求を受付け、センタ
    側電子認証装置での認証結果をクライアント側電子認証
    装置へ応答する認証要求受付処理部と、 前記入力された利用者の認証情報または前記記録媒体に
    記録されている認証情報と、センタ側に記録されている
    認証情報とを比較して認証を行う2次認証処理部とを備
    えることを特徴とするセンタ側電子認証装置。
  6. 【請求項6】 各種サービスを利用する為の情報が格納
    された記録媒体を所持する利用者の認証を行うクライア
    ント側電子認証装置において、 各種サービスを利用する為の情報が格納された記録媒体
    を所持する利用者によって入力された認証情報と、前記
    記録媒体に記録されている認証情報とを比較して認証を
    行う1次認証処理部と、 前記入力された利用者の認証情報または前記記録媒体に
    記録されている認証情報をセンタ側電子認証装置へ送信
    して認証要求を行い、センタ側電子認証装置での認証結
    果を受信する認証要求処理部と、 センタ側電子認証装置からの認証結果に基づいて、前記
    入力された利用者の認証情報または前記記録媒体に記録
    されている認証情報がセンタ側電子認証装置で認証され
    たかどうかを判定して認証結果を出力する認証結果出力
    処理部とを備えることを特徴とするクライアント側電子
    認証装置。
  7. 【請求項7】 各種サービスを利用する為の情報が格納
    された記録媒体を所持する利用者の認証を行う電子認証
    システムとしてコンピュータを機能させるためのプログ
    ラムを記録したコンピュータ読み取り可能な記録媒体に
    おいて、 各種サービスを利用する為の情報が格納された記録媒体
    を所持する利用者によって入力された認証情報と、前記
    記録媒体に記録されている認証情報とを比較して認証を
    行う1次認証処理部と、 前記入力された利用者の認証情報または前記記録媒体に
    記録されている認証情報と、センタ側に記録されている
    認証情報とを比較して認証を行う2次認証処理部として
    コンピュータを機能させるためのプログラムを記録した
    ことを特徴とする記録媒体。
JP36903999A 1999-12-27 1999-12-27 電子認証方法及びその実施装置 Expired - Fee Related JP4101420B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP36903999A JP4101420B2 (ja) 1999-12-27 1999-12-27 電子認証方法及びその実施装置
EP00306993A EP1128249B1 (en) 1999-12-27 2000-08-16 Method and system for electronic authentication
DE60035852T DE60035852T2 (de) 1999-12-27 2000-08-16 Verfahren und System zur elektronischen Authentifizierung
US09/644,065 US6952775B1 (en) 1999-12-27 2000-08-23 Method and system for electronic authentification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP36903999A JP4101420B2 (ja) 1999-12-27 1999-12-27 電子認証方法及びその実施装置

Publications (2)

Publication Number Publication Date
JP2001184312A true JP2001184312A (ja) 2001-07-06
JP4101420B2 JP4101420B2 (ja) 2008-06-18

Family

ID=18493407

Family Applications (1)

Application Number Title Priority Date Filing Date
JP36903999A Expired - Fee Related JP4101420B2 (ja) 1999-12-27 1999-12-27 電子認証方法及びその実施装置

Country Status (4)

Country Link
US (1) US6952775B1 (ja)
EP (1) EP1128249B1 (ja)
JP (1) JP4101420B2 (ja)
DE (1) DE60035852T2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003331117A (ja) * 2002-05-09 2003-11-21 Nec Fielding Ltd 家計簿作成代行システム
JP2008123041A (ja) * 2006-11-08 2008-05-29 Nippon Telegr & Teleph Corp <Ntt> 本人証明システム及び本人証明方法
JP2009037401A (ja) * 2007-08-01 2009-02-19 Sharp Corp 操作装置
US7657740B2 (en) 2004-12-28 2010-02-02 International Business Machines Corporation Verifying the ownership of an owner's authority in terms of product and service
JP2021517303A (ja) * 2018-03-23 2021-07-15 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 閾値ベースのマッチングによる遠隔ユーザの身元確認

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
JP4604422B2 (ja) * 2001-07-31 2011-01-05 ソニー株式会社 通信システム、通信装置及び通信方法
US7207060B2 (en) * 2001-10-18 2007-04-17 Nokia Corporation Method, system and computer program product for secure ticketing in a communications device
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
US7895443B2 (en) * 2002-11-05 2011-02-22 Safenet, Inc. Secure authentication using hardware token and computer fingerprint
KR100769741B1 (ko) 2003-05-29 2007-10-23 교세라 가부시키가이샤 무선 통신 시스템, 무선 통신 장치, 무선 통신 단말, 및 이동 무선 통신 장치
JP4630672B2 (ja) * 2004-01-23 2011-02-09 キヤノン株式会社 アクセス制御装置及びアクセス制御方法及びアクセス制御プログラム
JP4672357B2 (ja) * 2004-12-20 2011-04-20 富士フイルム株式会社 認証システム
JP2007094989A (ja) * 2005-09-30 2007-04-12 Fujifilm Corp サービス提供方法
US20080016005A1 (en) * 2006-04-24 2008-01-17 Encryptakey, Inc. Systems and methods for performing secure online transactions
JP2008112281A (ja) * 2006-10-30 2008-05-15 Fuji Xerox Co Ltd 情報処理システム及びプログラム
US7845553B2 (en) * 2006-11-17 2010-12-07 Ncr Corporation Data management
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
WO2017009915A1 (ja) * 2015-07-10 2017-01-19 富士通株式会社 機器認証システム、管理装置及び機器認証方法
PH22016000048Y1 (en) * 2016-01-13 2016-02-05 Renato C Valencia A system for proximate and/or remote electronic transaction authorization based on user authentication and/or biometric identification
US10460326B2 (en) 2017-10-24 2019-10-29 Global Circuit Innovations, Inc. Counterfeit integrated circuit detection by comparing integrated circuit signature to reference signature

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3223034C2 (de) * 1982-06-19 1986-12-11 Mico Datensysteme GmbH, 7252 Weil der Stadt Verfahren zur Erkennung von gefälschten Datenträgern
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
EP0581421B1 (en) * 1992-07-20 2003-01-15 Compaq Computer Corporation Method and system for certificate based alias detection
US5317636A (en) * 1992-12-09 1994-05-31 Arris, Inc. Method and apparatus for securing credit card transactions
US5436970A (en) * 1993-02-18 1995-07-25 Eastman Kodak Company Method and apparatus for transaction card verification
ES2105936B1 (es) * 1994-03-21 1998-06-01 I D Tec S L Perfeccionamientos introducidos en la patente de invencion n. p-9400595/8 por: procedimiento biometrico de seguridad y autentificacion de tarjetas de identidad y de credito, visados, pasaportes y reconocimiento facial.
DE19604876C1 (de) * 1996-02-10 1997-09-04 Deutsche Telekom Ag Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme
JP3555088B2 (ja) * 1997-03-24 2004-08-18 ジェーシーエヌ株式会社 固有時間に基づく認証データの発行システムおよび認証データの認証システム
US6035406A (en) * 1997-04-02 2000-03-07 Quintet, Inc. Plurality-factor security system
JP3657745B2 (ja) * 1997-07-23 2005-06-08 横河電機株式会社 ユーザ認証方法及びユーザ認証システム
ATE282990T1 (de) * 1998-05-11 2004-12-15 Citicorp Dev Ct Inc System und verfahren zur biometrischen authentifizierung eines benutzers mit einer chipkarte
JP2000215171A (ja) * 1999-01-27 2000-08-04 Hitachi Ltd 認証システムおよび認証方法
US6505193B1 (en) * 1999-12-01 2003-01-07 Iridian Technologies, Inc. System and method of fast biometric database searching using digital certificates

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003331117A (ja) * 2002-05-09 2003-11-21 Nec Fielding Ltd 家計簿作成代行システム
US7657740B2 (en) 2004-12-28 2010-02-02 International Business Machines Corporation Verifying the ownership of an owner's authority in terms of product and service
US8618905B2 (en) 2004-12-28 2013-12-31 International Business Machines Corporation Verifying the ownership of an owner's authority in terms of product and service
JP2008123041A (ja) * 2006-11-08 2008-05-29 Nippon Telegr & Teleph Corp <Ntt> 本人証明システム及び本人証明方法
JP2009037401A (ja) * 2007-08-01 2009-02-19 Sharp Corp 操作装置
JP2021517303A (ja) * 2018-03-23 2021-07-15 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 閾値ベースのマッチングによる遠隔ユーザの身元確認
JP7369500B2 (ja) 2018-03-23 2023-10-26 インターナショナル・ビジネス・マシーンズ・コーポレーション 閾値ベースのマッチングによる遠隔ユーザの身元確認

Also Published As

Publication number Publication date
US6952775B1 (en) 2005-10-04
EP1128249A3 (en) 2003-01-08
DE60035852D1 (de) 2007-09-20
JP4101420B2 (ja) 2008-06-18
DE60035852T2 (de) 2008-04-30
EP1128249B1 (en) 2007-08-08
EP1128249A2 (en) 2001-08-29

Similar Documents

Publication Publication Date Title
JP2001184312A (ja) 電子認証方法及びその実施装置並びにその処理プログラムを記録した記録媒体
US4304990A (en) Multilevel security apparatus and method
US4357529A (en) Multilevel security apparatus and method
JP4323098B2 (ja) 利用者の署名情報の正当性を検証する署名システム
JP4578244B2 (ja) 携帯型データ記憶媒体を使って安全な電子取引を実行する方法
US4328414A (en) Multilevel security apparatus and method
CA2665417C (en) Proxy authentication methods and apparatus
RU2538330C2 (ru) Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных
US7837121B2 (en) Secure credit card adapter
US20060229988A1 (en) Card settlement method using portable electronic device having fingerprint sensor
KR20010025234A (ko) 지문정보를 이용한 카드거래 인증방법 및 그 시스템
EP3098786A1 (en) Emv transactions in mobile terminals
US20040188519A1 (en) Personal biometric authentication and authorization device
JPH0670818B2 (ja) 照合カード及びその認証方法
US20080005566A1 (en) Portable terminal, settlement method, and program
WO2011130422A2 (en) Mobile phone as a switch
JPS6265168A (ja) Icカ−ドシステムにおける認証方式
JPH10154193A (ja) 電子マネーシステム及び記録媒体
JP2001344544A (ja) 携帯端末およびそれを用いた電子決済システム
KR101485798B1 (ko) 개인 식별 카드, 개인 식별 카드의 발급 방법 및 시스템, 개인 식별 카드의 인증 방법 및 시스템
US20050080677A1 (en) Real-time entry and verification of PIN at point-of-sale terminal
JP2001266088A (ja) カード及びその偽造防止方法
KR100711863B1 (ko) 본인 확인 기능을 가진 무인 단말 장치
JP2003256746A (ja) 取引処理装置、取引処理システムおよび取引処理方法
JPH04155471A (ja) 取引認証方式

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060727

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060801

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071225

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080318

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080319

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110328

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110328

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120328

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130328

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees