JP2002149612A - Authentication system - Google Patents
Authentication systemInfo
- Publication number
- JP2002149612A JP2002149612A JP2000337546A JP2000337546A JP2002149612A JP 2002149612 A JP2002149612 A JP 2002149612A JP 2000337546 A JP2000337546 A JP 2000337546A JP 2000337546 A JP2000337546 A JP 2000337546A JP 2002149612 A JP2002149612 A JP 2002149612A
- Authority
- JP
- Japan
- Prior art keywords
- information
- card
- authentication
- dependent function
- individual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワーク上で
個体を認証するシステムに関する。[0001] The present invention relates to a system for authenticating an individual on a network.
【0002】[0002]
【従来の技術】インターネット上でのカード(例えばク
レジットカード)による本人認証は、パソコン、携帯電
話等の情報端末において、カードに記載された個人情
報、例えばカード番号、有効期限等を入力することによ
り、行われている。このような個人情報の入力は、多く
の場合、利用者自身がキーボードやボタンを押して入力
操作することにより行われている。また、専用のカード
情報読取装置を情報端末に接続(ケーブル接続等の電気
的接続)することも可能である。この場合には、利用者
がカード情報読取装置にカードを挿入することにより、
カードに記録された情報が読み取られ、情報端末から送
信される。2. Description of the Related Art Personal identification using a card (for example, a credit card) on the Internet is performed by inputting personal information, for example, a card number, an expiration date, etc., written on a card at an information terminal such as a personal computer or a mobile phone. Has been done. In many cases, such personal information is input by the user himself / herself pressing a keyboard or a button to perform an input operation. It is also possible to connect a dedicated card information reading device to the information terminal (electrical connection such as cable connection). In this case, the user inserts the card into the card information reading device,
The information recorded on the card is read and transmitted from the information terminal.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、インタ
ーネットを介しての送信により、カード番号等のカード
固有の情報が他人に知られてしまう場合がある。このよ
うな場合や、カードを盗用された場合には、他人が本人
になりすまして操作をしても、本人として認証されてし
まうという問題点がある。このような不正な使用を防止
すべく、暗証番号を入力させることも考えられるが、こ
の場合にも、本人が入力した暗証番号がインターネット
を介して送信されることにより、他人に傍受される危険
性がある。一方、カード情報読取装置は、情報端末の準
拠規格によって接続形態やプロトコルが異なるため、汎
用性が低いという他の問題点もある。例えば、パソコン
に接続するためのカード情報読取装置を、携帯電話に接
続することはできない。従って、多様な情報端末のそれ
ぞれに適合したカード情報読取装置を用意することが必
要となるが、これは実用上容易ではない。However, there are cases where information unique to a card, such as a card number, is disclosed to another person by transmission via the Internet. In such a case or when the card is stolen, there is a problem that even if another person impersonates the user and operates, the user is authenticated as the principal. In order to prevent such unauthorized use, it is conceivable to input a personal identification number. However, in this case, the personal identification number entered is transmitted via the Internet, and there is a danger that another person will intercept the personal identification number. There is. On the other hand, the card information reading device has another problem that its versatility is low because the connection form and the protocol are different depending on the standard of the information terminal. For example, a card information reader for connecting to a personal computer cannot be connected to a mobile phone. Therefore, it is necessary to prepare a card information reader suitable for each of various information terminals, but this is not easy in practice.
【0004】上記のような従来の問題点に鑑み、本発明
は、不正な認証取得を防止する認証システムを提供する
ことを目的とする。また、多様な情報端末に対する汎用
性のある認証システムを提供することを目的とする。[0004] In view of the above-described conventional problems, an object of the present invention is to provide an authentication system that prevents unauthorized authentication acquisition. It is another object of the present invention to provide a versatile authentication system for various information terminals.
【0005】[0005]
【課題を解決するための手段】本発明の認証システム
は、ネットワークに接続され、個体に対応する従属関数
を有し、個体に関する情報に基づいて独立変数を提供す
るとともに、この独立変数を前記従属関数に入力して従
属関数値を求める認証装置と、前記ネットワークに接続
され、個体側から入力された情報を前記認証装置に送信
するとともに、前記認証装置から提供された独立変数を
表示する情報端末と、前記情報端末側に存在し、前記従
属関数を有するとともに、この従属関数に前記独立変数
を入力して従属関数値を得る情報処理装置とを備え、前
記認証装置は、前記情報処理装置によって得られた従属
関数値を、前記情報端末を介して取得し、これを、自ら
求めた従属関数値と比較することにより個体の認証を行
うことを特徴とするものである(請求項1)。上記のよ
うに構成された認証システムでは、個体に関する情報に
基づいて認証装置から提供された独立変数が、情報端末
に表示される。個体(利用者)は、これを情報処理装置
に入力して従属関数値を得たのち、情報端末から従属関
数値を認証装置に返信する。認証装置は、自ら求めた従
属関数値と、情報端末から返信されてきた従属関数値と
を比較して、一致するときにのみ、個体認証を行う。An authentication system according to the present invention is connected to a network, has a dependent function corresponding to an individual, provides an independent variable based on information about the individual, and uses the independent variable as the dependent variable. An authentication device for inputting a function to obtain a dependent function value, and an information terminal connected to the network, for transmitting information input from an individual to the authentication device, and displaying an independent variable provided from the authentication device. And an information processing device that is present on the information terminal side, has the dependent function, and obtains a dependent function value by inputting the independent variable to the dependent function, and the authentication device is configured by the information processing device The obtained dependent function value is obtained via the information terminal, and the individual is authenticated by comparing it with the dependent function value obtained by itself. Than it (claim 1). In the authentication system configured as described above, the independent variable provided from the authentication device based on the information on the individual is displayed on the information terminal. The individual (user) inputs this to the information processing device to obtain a dependent function value, and then returns the dependent function value from the information terminal to the authentication device. The authentication device compares the dependent function value obtained by itself with the dependent function value returned from the information terminal, and performs individual authentication only when they match.
【0006】上記認証システム(請求項1)において、
情報処理装置は、情報端末から電気的に独立しているこ
とが好ましい(請求項2)。この場合、情報処理装置
は、情報端末とは電気的に独立した存在であるから、情
報端末との電気的なインターフェースが不要である。し
かも、電気的に独立した存在であることにより、情報処
理の内容が、ネットワーク上で他の個体(他人)に知ら
れる恐れはない。In the authentication system (claim 1),
It is preferable that the information processing device is electrically independent from the information terminal (claim 2). In this case, the information processing device is electrically independent of the information terminal, and thus does not require an electrical interface with the information terminal. In addition, since they are electrically independent, there is no risk that the contents of the information processing will be known to other individuals (others) on the network.
【0007】また、上記認証システム(請求項1)にお
いて、情報処理装置は、情報処理機能を有し、前記従属
関数が格納されたICカードと、情報端末側に存在し、
ICカードと組み合わせて用いられ、ICカードの従属
関数に前記独立変数を入力して従属関数値を得るIC情
報読取装置とを備えるものであってもよい(請求項
3)。この場合、認証装置が個体ごとに所有する従属関
数と同じものを、ICカードに記憶させて個体に提供す
ることにより、個体認証が可能となる。In the above authentication system (claim 1), the information processing device has an information processing function and is provided on an information terminal side with an IC card storing the dependent function,
An IC information reader which is used in combination with an IC card and obtains a dependent function value by inputting the independent variable to a dependent function of the IC card may be provided (claim 3). In this case, individual authentication can be performed by storing the same subordinate function owned by the authentication device for each individual in the IC card and providing the same to the individual.
【0008】また、上記認証システム(請求項3)にお
いて、ICカードは、暗証番号の入力により、独立変数
から従属関数値を算出可能となるものであってもよい
(請求項4)。この場合、暗証番号が一致しなければ従
属関数値を得ることができない。In the above authentication system (claim 3), the IC card may be capable of calculating a dependent function value from an independent variable by inputting a password (claim 4). In this case, the dependent function value cannot be obtained unless the passwords match.
【0009】[0009]
【発明の実施の形態】図1は、本発明の一実施形態によ
る認証システムの構成を示す図である。図において、パ
ソコン、携帯電話、PDA等の情報端末1、加盟店サイ
ト2、及び、認証装置としての認証サーバ3は、インタ
ーネット4に接続されている。なお、認証サーバ3は、
カード会社又は加盟店に設置される。加盟店サイト2
は、例えばショッピングサイト、会員制サイト等であ
る。情報端末1側(実際に近傍)には、IC情報読取装
置5と、これに装着されるICカード6とが用意されて
おり、両者は一つの情報処理装置を構成している。IC
情報読取装置5及びICカード6は、情報端末1とは電
気的に独立して用意されており、両者間で電気的に信号
を授受する関係にはない。FIG. 1 is a diagram showing a configuration of an authentication system according to an embodiment of the present invention. In the figure, an information terminal 1, such as a personal computer, a mobile phone, or a PDA, a member store site 2, and an authentication server 3 as an authentication device are connected to the Internet 4. Note that the authentication server 3
Installed at card companies or member stores. Merchant site 2
Is, for example, a shopping site, a membership site, and the like. On the information terminal 1 side (actually near the terminal), an IC information reading device 5 and an IC card 6 attached thereto are prepared, and both constitute one information processing device. IC
The information reading device 5 and the IC card 6 are prepared electrically independently of the information terminal 1, and do not have a relationship of electrically transmitting and receiving signals between them.
【0010】上記ICカード6は、ICチップをカード
状のプレートに埋め込んだものであり、情報端末1の利
用者が会員となっているカード会社又は加盟店すなわ
ち、認証サーバ3の管理者から各人に提供される。IC
チップは、記憶機能及び演算機能を含む情報処理機能を
有する。このICチップには、利用者に特有のID番
号、暗証番号、従属関数等の情報が格納されている。従
属関数の必要条件は、入力値から出力値が容易に推測さ
れないことである。従属関数としては、例えば、暗号関
数DES(Data Encryption Standard)の逆関数が適す
る。暗号関数DESは、出力値から入力値を容易に推測
できない。従って、その逆関数においては、入力値から
出力値を容易に推測できないので、上記必要条件を満た
す。DESは複数の演算式を有し、「鍵」によってどの
演算式を使用するかを選択することができる。ICチッ
プ内には、DESと鍵とが格納される。鍵は個々のIC
チップによって異なる。The IC card 6 is obtained by embedding an IC chip in a card-shaped plate. A card company or a member store of which the user of the information terminal 1 is a member, that is, a manager of the authentication server 3 has Offered to people. IC
The chip has an information processing function including a storage function and an arithmetic function. This IC chip stores information such as an ID number, a password, and a dependent function unique to the user. A requirement of the dependent function is that the output value is not easily inferred from the input values. As the dependent function, for example, an inverse function of the encryption function DES (Data Encryption Standard) is suitable. The encryption function DES cannot easily infer the input value from the output value. Therefore, in the inverse function, the output value cannot be easily estimated from the input value, and thus the above-mentioned necessary condition is satisfied. The DES has a plurality of arithmetic expressions, and it is possible to select which arithmetic expression to use based on a “key”. The DES and the key are stored in the IC chip. Key is individual IC
Varies by tip.
【0011】IC情報読取装置5は、表示器やボタンを
備えており、挿入されたICカード6に情報を入力した
り、それに対する出力を表示することが可能である。認
証サーバ3は、ICチップに格納されているものと同一
のID番号及び従属関数に関する情報等を、利用者ごと
の情報として保有している。認証サーバ3はID番号に
よって、そのID番号に対応した鍵を選択する。従っ
て、認証サーバ3とICチップとは、互いに同一の演算
を行うことができる。The IC information reading device 5 has a display and buttons, and can input information to the inserted IC card 6 and display an output corresponding thereto. The authentication server 3 holds the same ID number and information on the dependent function as those stored in the IC chip as information for each user. The authentication server 3 selects a key corresponding to the ID number based on the ID number. Therefore, the authentication server 3 and the IC chip can perform the same calculation.
【0012】上記のように構成された認証システムにお
ける動作について、図2及び図3のフローチャートを参
照して説明する。図2のステップ11〜15及びステッ
プ31〜36はそれぞれ、上記認証システムにおける情
報端末1及び認証サーバ3における処理を示し、図3
は、ICカード6における処理を示している。まず、利
用者Aが、情報端末1からインターネット4に接続し、
加盟店サイト2を開く(図2のステップ11)。ここ
で、加盟店サイト2は、本人認証のため、ID番号の入
力を要求する。利用者AがID番号を入力すると(ステ
ップ12)、この情報は認証サーバ3に送信される。認
証サーバ3は当該ID番号を、自らが保有しているデー
タと照合し(ステップ31)、一致しなければ認証を否
認する(ステップ36)。また、一致していれば、独立
変数を選出してこれを情報端末1に送信する(ステップ
32)。独立変数は、乱数(疑似乱数)もしくは通し番
号に従って選出され、同じ値が連続して選出されること
はない。これにより、情報端末1には、独立変数xが表
示される(ステップ13)。一方、認証サーバ3は、当
該独立変数に対する従属関数値f(x)を算出する(ス
テップ33)。The operation of the authentication system configured as described above will be described with reference to the flowcharts of FIGS. Steps 11 to 15 and 31 to 36 in FIG. 2 show the processing in the information terminal 1 and the authentication server 3 in the authentication system, respectively.
Indicates a process in the IC card 6. First, a user A connects to the Internet 4 from the information terminal 1,
The member store site 2 is opened (step 11 in FIG. 2). Here, the member store site 2 requests input of an ID number for personal authentication. When the user A inputs the ID number (step 12), this information is transmitted to the authentication server 3. The authentication server 3 collates the ID number with the data held by itself (step 31), and rejects the authentication if they do not match (step 36). If they match, an independent variable is selected and transmitted to the information terminal 1 (step 32). The independent variable is selected according to a random number (pseudo random number) or a serial number, and the same value is not selected continuously. Thereby, the independent variable x is displayed on the information terminal 1 (step 13). On the other hand, the authentication server 3 calculates a dependent function value f (x) for the independent variable (step 33).
【0013】情報端末1に表示された独立変数を見た利
用者Aは、ICカード6をIC情報読取装置5に挿入し
て(図3のステップ61)、当該装置に暗証番号を入力
する(ステップ62)。暗証番号がICカード6に格納
されているものと一致している場合には、独立変数の入
力が可能となる(ステップ63のイエス)。そこで、利
用者Aは、独立変数xを入力する(ステップ64)。I
Cカード6は独立変数xから従属関数値f(x)を算出
し(ステップ65)、これをIC情報読取装置5に表示
する(ステップ66)。また、暗証番号が一致しないと
き(ステップ63のノー)は、本人認証は否認され(ス
テップ67)、利用者Aは従属関数値f(x)を得るこ
とができない。The user A who sees the independent variable displayed on the information terminal 1 inserts the IC card 6 into the IC information reading device 5 (step 61 in FIG. 3), and inputs a password into the device (step 61). Step 62). If the password matches the one stored in the IC card 6, the independent variable can be input (Yes in step 63). Then, the user A inputs the independent variable x (step 64). I
The C card 6 calculates a dependent function value f (x) from the independent variable x (step 65) and displays this on the IC information reading device 5 (step 66). If the passwords do not match (No at Step 63), the personal authentication is denied (Step 67), and the user A cannot obtain the dependent function value f (x).
【0014】次に、利用者Aは、従属関数値f(x)を
情報端末1に入力する(図2のステップ14)。入力さ
れた従属関数値f(x)は認証サーバ3に送られる。こ
こで、認証サーバ3は、自ら算出して得た従属関数値f
(x)と、情報端末1から送信されてきた従属関数値f
(x)とを比較し(ステップ34)、一致している場合
には本人と認証し(ステップ35)、認証OKの回答を
情報端末1に送信する(ステップ15)。また、一致し
ない場合には、認証結果を否認とする(ステップ3
6)。このようにして認証OKが得られた場合、利用者
Aは、加盟店サイト2でショッピング等の手続が可能と
なる。Next, the user A inputs the dependent function value f (x) to the information terminal 1 (step 14 in FIG. 2). The input dependent function value f (x) is sent to the authentication server 3. Here, the authentication server 3 calculates the dependent function value f obtained by itself.
(X) and the dependent function value f transmitted from the information terminal 1
(X) is compared (step 34), and if they match, the user is authenticated (step 35), and a response of authentication OK is transmitted to the information terminal 1 (step 15). If they do not match, the authentication result is rejected (step 3).
6). When the authentication OK is obtained in this way, the user A can perform procedures such as shopping at the member store site 2.
【0015】以上のように、上記実施形態の認証システ
ムによれば、利用者A自身がID番号を正確に入力し、
かつ、ID番号の入力に基づいて提供された問い(独立
変数)に対する正解(従属関数値)を返すことができな
ければ、認証サーバ3による本人認証が得られない。す
なわち、本人認証を得るためには、自己のID番号を承
知していること、及び、自己のICカード6を所有して
いることが必要となる。ここで、ID番号は情報端末1
からインターネット4を経由して認証サーバ3に送信さ
れるため、他人に傍受される可能性があるが、仮に傍受
されても、ICカード6を本人が所有している限り、他
人が認証を得ることはできない。また、仮にICカード
6が盗用されたとしてもICチップからID番号の情報
を取り出すことは容易ではないので、ID番号を知らな
い限り、認証を得ることは極めて困難である。従って、
他人が本人になりすまして不正に認証を得ることは実質
的に不可能であり、本人のみが認証を得ることができ
る。As described above, according to the authentication system of the above embodiment, the user A himself / herself correctly inputs the ID number,
If the correct answer (dependent function value) for the question (independent variable) provided based on the input of the ID number cannot be returned, the authentication server 3 cannot obtain the personal authentication. That is, in order to obtain personal authentication, it is necessary to know the ID number of the user and to own the IC card 6. Here, the ID number is the information terminal 1
Is transmitted to the authentication server 3 via the Internet 4 and may be intercepted by another person, but even if intercepted, as long as the person owns the IC card 6, the other person obtains the authentication. It is not possible. Further, even if the IC card 6 is stolen, it is not easy to extract the information of the ID number from the IC chip, and it is extremely difficult to obtain authentication unless the ID number is known. Therefore,
It is practically impossible for another person to impersonate and gain unauthorized authentication, and only the individual can gain authentication.
【0016】また、ICカード6で従属関数値を得るに
は、まず、暗証番号を一致させなければならないので、
万一ICカード6が他人の手に渡り、その他人がID番
号を知っていたとしても、ICカード6を不正に使用す
ることができない。一方、独立変数及び従属関数値それ
自体は、インターネット4上で送受信されるため、他人
に傍受される可能性がある。しかし、仮に傍受されたと
しても、これらは本人に関する個体情報ではなく、しか
も、独立変数はその都度変わるため、他人が特定の独立
変数に対する従属関数値を知っても無意味であり、不正
に使用することはできない。In order to obtain the dependent function value with the IC card 6, first, the passwords must be matched.
Even if the IC card 6 is handed over to another person and the other person knows the ID number, the IC card 6 cannot be used illegally. On the other hand, the independent variable and the dependent function value themselves are transmitted and received on the Internet 4 and may be intercepted by others. However, even if intercepted, these are not individual information about the individual, and the independent variables change each time. I can't.
【0017】また、IC情報読取装置5は、情報端末1
から電気的に独立した存在であるから、ICカード6に
おける情報処理の内容や暗証番号が、インターネット4
上で他人に知られる恐れはない。従って、従属関数や暗
証番号の秘匿性が高い。また、IC情報読取装置5が電
気的に独立していることから、情報端末1との電気的な
インターフェースが不要であり、多様な情報端末1に共
通に使用することができる。Further, the IC information reading device 5 includes the information terminal 1
Since it is electrically independent from the Internet 4, the contents of information processing and the personal identification number in the IC card 6 are
There is no fear of being known to others above. Therefore, the confidentiality of the dependent function and the password is high. Further, since the IC information reading device 5 is electrically independent, an electrical interface with the information terminal 1 is not required, and the IC information reading device 5 can be commonly used for various information terminals 1.
【0018】なお、上記実施形態における認証システム
はインターネットを経由しているが、イントラネットや
その他の小規模ネットワーク上でも適用することができ
る。Although the authentication system in the above embodiment is via the Internet, it can be applied to an intranet or other small-scale networks.
【0019】[0019]
【発明の効果】以上のように構成された本発明は以下の
効果を奏する。請求項1の認証システムによれば、個体
に関する情報に基づいて認証装置が出した問い(独立変
数)に正解(従属関数値)を返せるか否かという点に基
づいて認証を行うため、解法(従属関数)を格納した情
報処理装置を所有する真の当該個体のみが認証を受け得
る。従って、不正な認証取得を防止することができる。The present invention configured as described above has the following effects. According to the authentication system of the first aspect, authentication is performed based on whether or not a correct answer (dependent function value) can be returned to a question (independent variable) issued by the authentication device based on information on an individual. Only the true individual who owns the information processing device storing the dependent function) can be authenticated. Therefore, it is possible to prevent unauthorized authentication acquisition.
【0020】請求項2の認証システムによれば、情報処
理装置は、情報端末とは電気的に独立した存在であるか
ら、情報端末との電気的なインターフェースが不要であ
り、多様な情報端末に共通に使用することができる。し
かも、電気的に独立した存在であることにより、情報処
理の内容が、ネットワーク上で他の個体(他人)に知ら
れる恐れはない。従って、安全である。According to the authentication system of the second aspect, since the information processing apparatus is electrically independent of the information terminal, an electrical interface with the information terminal is not required, and the information processing apparatus can be used for various information terminals. Can be used in common. In addition, since they are electrically independent, there is no risk that the contents of the information processing will be known to other individuals (others) on the network. Therefore, it is safe.
【0021】請求項3の認証システムによれば、認証装
置が個体ごとに所有する従属関数と同じものを、ICカ
ードに記憶させて個体に提供することにより、容易に、
確実な個体認証が可能となる。According to the authentication system of the third aspect, by storing the same subordinate function owned by the authentication device for each individual in the IC card and providing it to the individual,
Reliable individual authentication becomes possible.
【0022】請求項4の認証システムによれば、暗証番
号が一致しなければ従属関数値を得ることができないの
で、万一ICカードが他人の手に渡っても、不正使用を
防止することができる。According to the authentication system of the fourth aspect, since the dependent function value cannot be obtained unless the passwords match, it is possible to prevent unauthorized use even if the IC card is handed to another person. it can.
【図1】本発明の一実施形態による認証システムの構成
を示す図である。FIG. 1 is a diagram showing a configuration of an authentication system according to an embodiment of the present invention.
【図2】上記認証システムにおける情報端末及び認証サ
ーバにおける処理を示すフローチャートである。FIG. 2 is a flowchart showing a process in an information terminal and an authentication server in the authentication system.
【図3】上記認証システムにおけるICカードの処理を
示すフローチャートである。FIG. 3 is a flowchart showing processing of an IC card in the authentication system.
1 情報端末 3 認証サーバ 4 インターネット 5 IC情報読取装置 6 ICカード DESCRIPTION OF SYMBOLS 1 Information terminal 3 Authentication server 4 Internet 5 IC information reading device 6 IC card
───────────────────────────────────────────────────── フロントページの続き (72)発明者 林野 博之 大阪市中央区道修町1丁目3番1号 マイ カルカード株式会社内 Fターム(参考) 5B085 AE12 AE23 BG07 5J104 AA07 AA16 EA15 EA22 EA26 JA13 KA02 KA04 KA06 MA01 MA05 NA02 NA35 NA36 NA37 NA40 PA07 ────────────────────────────────────────────────── ─── Continuing from the front page (72) Inventor Hiroyuki Hayashino 1-3-1 Doshomachi, Chuo-ku, Osaka-shi My Cal Card Co., Ltd. F term (reference) 5B085 AE12 AE23 BG07 5J104 AA07 AA16 EA15 EA22 EA26 JA13 KA02 KA04 KA06 MA01 MA05 NA02 NA35 NA36 NA37 NA40 PA07
Claims (4)
従属関数を有し、個体に関する情報に基づいて独立変数
を提供するとともに、この独立変数を前記従属関数に入
力して従属関数値を求める認証装置と、 前記ネットワークに接続され、個体側から入力された情
報を前記認証装置に送信するとともに、前記認証装置か
ら提供された独立変数を表示する情報端末と、 前記情報端末側に存在し、前記従属関数を有するととも
に、この従属関数に前記独立変数を入力して従属関数値
を得る情報処理装置とを備え、 前記認証装置は、前記情報処理装置によって得られた従
属関数値を、前記情報端末を介して取得し、これを、自
ら求めた従属関数値と比較することにより個体の認証を
行うことを特徴とする認証システム。1. An authentication system connected to a network, having a dependent function corresponding to an individual, providing an independent variable based on information about the individual, and inputting the independent variable to the dependent function to obtain a dependent function value. A device, connected to the network, transmits information input from the individual side to the authentication device, and displays an independent variable provided from the authentication device; and an information terminal that is present on the information terminal side, An information processing device having a dependent function and obtaining the dependent function value by inputting the independent variable to the dependent function, wherein the authentication device transmits the dependent function value obtained by the information processing device to the information terminal. An authentication system for acquiring an individual by acquiring the information via a sub-function and comparing the acquired value with a dependent function value obtained by the user.
気的に独立している請求項1記載の認証システム。2. The authentication system according to claim 1, wherein said information processing device is electrically independent from said information terminal.
ードと、 前記情報端末側に存在し、前記ICカードと組み合わせ
て用いられ、前記ICカードの従属関数に前記独立変数
を入力して従属関数値を得るIC情報読取装置とを備え
る請求項1記載の認証システム。3. The information processing apparatus has an information processing function, an IC card storing the dependent function, and an information card which is provided in the information terminal and used in combination with the IC card. The authentication system according to claim 1, further comprising: an IC information reading device that inputs the independent variable to a dependent function to obtain a dependent function value.
り、独立変数から従属関数値を算出可能となる請求項3
記載の認証システム。4. The IC card can calculate a dependent function value from an independent variable by inputting a personal identification number.
Authentication system described.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000337546A JP2002149612A (en) | 2000-11-06 | 2000-11-06 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000337546A JP2002149612A (en) | 2000-11-06 | 2000-11-06 | Authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002149612A true JP2002149612A (en) | 2002-05-24 |
Family
ID=18812912
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000337546A Pending JP2002149612A (en) | 2000-11-06 | 2000-11-06 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002149612A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005293357A (en) * | 2004-04-01 | 2005-10-20 | Toshiba Corp | Log-in system and method |
-
2000
- 2000-11-06 JP JP2000337546A patent/JP2002149612A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005293357A (en) * | 2004-04-01 | 2005-10-20 | Toshiba Corp | Log-in system and method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7505941B2 (en) | Methods and apparatus for conducting electronic transactions using biometrics | |
| US7392534B2 (en) | System and method for preventing identity theft using a secure computing device | |
| US8041954B2 (en) | Method and system for providing a secure login solution using one-time passwords | |
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| KR100331671B1 (en) | Personal device, terminal, server and methods for establishing a trustworthy connection between a user and a terminal | |
| CA2417901C (en) | Entity authentication in electronic communications by providing verification status of device | |
| EP1807966B1 (en) | Authentication method | |
| US20040005051A1 (en) | Entity authentication in eletronic communications by providing verification status of device | |
| US20080313707A1 (en) | Token-based system and method for secure authentication to a service provider | |
| US20060015358A1 (en) | Third party authentication of an electronic transaction | |
| US20070180263A1 (en) | Identification and remote network access using biometric recognition | |
| GB2317983A (en) | Authenticating user | |
| JP2001325549A (en) | Biometric personal identification service providing system | |
| US20030159068A1 (en) | Personal identification system and method for carrying it out | |
| US20120095919A1 (en) | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input | |
| CN111131202A (en) | Identity authentication method and system based on multiple information authentication | |
| JP2004272827A (en) | Individual identification system and method | |
| JP2001344212A (en) | Method for limiting application of computer file by biometrics information, method for logging in to computer system, and recording medium | |
| EP1046976B1 (en) | Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information | |
| Szydlowski et al. | Secure input for web applications | |
| WO2010050192A1 (en) | Password reissuing method | |
| Kaman et al. | Remote user authentication using a voice authentication system | |
| CA2611549C (en) | Method and system for providing a secure login solution using one-time passwords | |
| US20020073345A1 (en) | Secure indentification method and apparatus | |
| JP2002149612A (en) | Authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040309 |