JP2005148982A - ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム - Google Patents
ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム Download PDFInfo
- Publication number
- JP2005148982A JP2005148982A JP2003383512A JP2003383512A JP2005148982A JP 2005148982 A JP2005148982 A JP 2005148982A JP 2003383512 A JP2003383512 A JP 2003383512A JP 2003383512 A JP2003383512 A JP 2003383512A JP 2005148982 A JP2005148982 A JP 2005148982A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- service user
- authentication
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
【解決手段】サービス利用者の所持する無線タグから送信されるIDと、サービス利用者の生体情報とを取得して、その取得したIDの指す登録済みの生体情報とその取得した生体情報とを比較することで、サービス利用者が正当なユーザであるのか否かを認証する。この構成に従って、サービス利用者の自然な行動だけに基づいたわずらわしくない認証を行うことができるようになる。そして、この実現にあたって、無線タグのIDを秘匿化させたり可変化させることにより、無線タグに関するプライバシー問題を回避することができるようになり、さらに、無線タグのIDにタイムスタンプや認証情報を付加することにより改竄やリプレイアタックなどを防ぐことができるようになる。
【選択図】図1
Description
AUTO-ID CENTER,"ABOUT THE TECHNOLOGY" 、〔平成15年11月7日検索〕、インターネット<URL:http://www.autoidcenter.org/aboutthetech.asp>
本発明を実現するために用意されるユーザ情報取得装置は、(イ)サービス利用者の所持する無線タグから送信されるそのサービス利用者のIDについてのタグ送信情報を取得するタグ送信情報取得手段と、(ロ)そのサービス利用者の生体情報を取得する生体情報取得手段と、(ハ)タグ送信情報取得手段の取得したタグ送信情報と生体情報取得手段の取得した生体情報とを認証サーバ装置に送信する送信手段とを備えるように構成する。
本発明を実現するために用意される認証サーバ装置は、(イ)サービス利用者の所持する無線タグから送信されるそのサービス利用者のIDについてのタグ送信情報と、そのサービス利用者の生体情報とを、それらの情報を取得する上述の構成を採るユーザ情報取得装置から受信する受信手段と、(ロ)受信手段の受信したタグ送信情報からサービス利用者のIDを取得するID取得手段と、(ハ)サービス利用者のIDとそれに対応付けられるそのサービス利用者の生体情報との対応関係を記憶する記憶手段を参照することで、ID取得手段の取得したIDの指す生体情報を取得する生体情報取得手段と、(ニ)生体情報取得手段の取得した生体情報と受信手段の受信した生体情報とを比較することで、サービス利用者が正当なユーザであるのか否かを認証する認証手段とを備えるように構成する。
本発明では、サービス利用者のIDをユーザ情報取得装置に送信する無線タグを使用する。
20 ユーザ情報取得装置
21 無線タグ読取装置
22 生体情報取得装置
30 認証サーバ
40 インターネット
Claims (13)
- サービス利用者が正当なユーザであるのか否かを認証するユーザ認証方法において、
サービス利用者の所持する無線タグから送信される該サービス利用者のIDを取得する過程と、
サービス利用者の生体情報を取得する過程と、
上記取得したIDの指す登録済みの生体情報と上記取得した生体情報とを比較することで、サービス利用者が正当なユーザであるのか否かを認証する過程とを備えることを、
特徴とするユーザ認証方法。 - サービス利用者が正当なユーザであるのか否かを認証するユーザ認証システムで用いられるユーザ情報取得装置であって、
サービス利用者の所持する無線タグから送信される該サービス利用者のIDについてのタグ送信情報を取得する手段と、
サービス利用者の生体情報を取得する手段と、
上記取得したタグ送信情報と上記取得した生体情報とを認証サーバ装置に送信する手段とを備えることを、
特徴とするユーザ情報取得装置。 - 請求項2に記載のユーザ情報取得装置において、
上記タグ送信情報を取得する手段は、タグ送信情報をそのまま読み取っただけではサービス利用者のIDが同定不可能となる形で作成されたタグ送信情報を取得することを、
特徴とするユーザ情報取得装置。 - 請求項2又は3に記載のユーザ情報取得装置において、
上記タグ送信情報を取得する手段は、上記無線タグと上記認証サーバ装置との間で合意をとることが可能な一時情報の付加されたタグ送信情報を取得することを、
特徴とするユーザ情報取得装置。 - 請求項2ないし4のいずれか1項に記載のユーザ情報取得装置において、
上記タグ送信情報を取得する手段は、認証情報の付加されたタグ送信情報を取得することを、
特徴とするユーザ情報取得装置。 - サービス利用者が正当なユーザであるのか否かを認証するユーザ認証システムで用いられる認証サーバ装置であって、
サービス利用者の所持する無線タグから送信される該サービス利用者のIDについてのタグ送信情報と、該サービス利用者の生体情報とを、それらの情報を取得するユーザ情報取得装置から受信する手段と、
上記受信したタグ送信情報からサービス利用者のIDを取得する手段と、
サービス利用者のIDとそれに対応付けられる該サービス利用者の生体情報との対応関係を記憶する記憶手段を参照することで、上記取得したIDの指す生体情報を取得する手段と、
上記取得した生体情報と上記受信した生体情報とを比較することで、サービス利用者が正当なユーザであるのか否かを認証する手段とを備えることを、
特徴とする認証サーバ装置。 - 請求項6に記載の認証サーバ装置において、
上記受信する手段は、タグ送信情報をそのまま読み取っただけではサービス利用者のIDが同定不可能となる形で作成されたタグ送信情報を受信することを、
特徴とする認証サーバ装置。 - 請求項7に記載の認証サーバ装置において、
上記サービス利用者のIDを取得する手段は、上記同定不可能となる形で作成されたタグ送信情報がサービス利用者のIDの暗号化されたもので構成される場合には、上記受信したタグ送信情報に含まれる情報から特定可能となる復号鍵を使って、該タグ送信情報からサービス利用者のIDを取得することを、
特徴とする認証サーバ装置。 - 請求項6ないし8のいずれか1項に記載の認証サーバ装置において、
上記受信する手段は、上記無線タグと自装置との間で合意をとることが可能な一時情報の付加されたタグ送信情報を受信し、
上記サービス利用者のIDを取得する手段は、上記一時情報が妥当であるのか否かを判断することで、上記取得したIDの正当性を判断することを、
特徴とする認証サーバ装置。 - 請求項6ないし9のいずれか1項に記載の認証サーバ装置において、
上記受信する手段は、認証情報の付加されたタグ送信情報を受信し、
上記サービス利用者のIDを取得する手段は、上記認証情報に基づいて上記受信したタグ送信情報の正当性を判断することで、上記取得したIDの正当性を判断することを、
特徴とする認証サーバ装置。 - 請求項6ないし10のいずれか1項に記載の認証サーバ装置において、
タグ送信情報および生体情報の送信元となることができるユーザ情報取得装置がどれであるかのを示す情報を記憶する記憶手段を参照することで、正規のユーザ情報取得装置以外からの認証依頼を禁止する手段を備えることを、
特徴とする認証サーバ装置。 - 請求項2ないし5のいずれか1項に記載のユーザ情報取得装置の実現に用いられる処理をコンピュータに実行させるためのユーザ情報取得装置用プログラム。
- 請求項6ないし11のいずれか1項に記載の認証サーバ装置の実現に用いられる処理をコンピュータに実行させるための認証サーバ装置用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003383512A JP2005148982A (ja) | 2003-11-13 | 2003-11-13 | ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003383512A JP2005148982A (ja) | 2003-11-13 | 2003-11-13 | ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005148982A true JP2005148982A (ja) | 2005-06-09 |
Family
ID=34692211
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003383512A Pending JP2005148982A (ja) | 2003-11-13 | 2003-11-13 | ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005148982A (ja) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007058319A (ja) * | 2005-08-22 | 2007-03-08 | Toshiba Tec Corp | 商品販売データ処理装置 |
JP2007249654A (ja) * | 2006-03-16 | 2007-09-27 | Omron Corp | 認証システム、認証サーバ、無線タグ |
JP2007257548A (ja) * | 2006-03-24 | 2007-10-04 | Matsushita Electric Works Ltd | 認証システム |
JP2007328556A (ja) * | 2006-06-08 | 2007-12-20 | Nec Corp | 認証システム、認証方法、及びプログラム |
JP2009169894A (ja) * | 2008-01-21 | 2009-07-30 | Katsuyoshi Nagashima | コンピュータサーバの認証センタおよび携帯端末並びに認証内容をコンピュータサーバの認証センタから送信する方法 |
JP2009541870A (ja) * | 2006-07-05 | 2009-11-26 | ヴァレー テクノロジーズ, エルエルシー. | 生体特徴による身分認証の方法、装置、サーバ及びシステム |
JP2010503942A (ja) * | 2006-09-18 | 2010-02-04 | ジョン・フランコ・フランチ | セキュア汎用取引システム |
US7849325B2 (en) | 2005-08-31 | 2010-12-07 | Fujitsu Limited | Device, method, and computer product for matching biological information |
JP2012142003A (ja) * | 2012-02-22 | 2012-07-26 | Panasonic Corp | 認証システム |
JP2019526122A (ja) * | 2016-07-29 | 2019-09-12 | トゥルソナ,インコーポレイテッド | アンチリプレイ認証のシステムおよび方法 |
US11196730B2 (en) | 2016-12-12 | 2021-12-07 | Trusona, Inc. | Methods and systems for network-enabled account creation using optical detection |
JP7522391B2 (ja) | 2022-09-27 | 2024-07-25 | 日本電気株式会社 | サーバ、システム、方法及びプログラム |
JP7530192B2 (ja) | 2019-03-28 | 2024-08-07 | ピルツ ゲーエムベーハー アンド コー.カーゲー | 技術的な設備の動作機能に対するユーザのアクセスを制御するためのシステム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2772281B2 (ja) * | 1996-05-28 | 1998-07-02 | 静岡日本電気株式会社 | 指紋認証システム |
JPH10269183A (ja) * | 1997-03-27 | 1998-10-09 | Oki Electric Ind Co Ltd | 自動取引装置および自動取引装置システムおよびアイリスパターン登録装置 |
JP2000220333A (ja) * | 1999-01-29 | 2000-08-08 | Toshiba Corp | 人物認証装置およびその方法 |
JP2001195145A (ja) * | 2000-01-07 | 2001-07-19 | Seiko Instruments Inc | 情報処理装置、個人認証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2002236667A (ja) * | 2001-02-09 | 2002-08-23 | Sony Corp | 認証方法、認証システム、認証装置および認証用モジュール |
JP2003056227A (ja) * | 2001-08-10 | 2003-02-26 | Oki Electric Ind Co Ltd | セキュリティシステム及びセキュリティ方法 |
JP2003085150A (ja) * | 2001-09-12 | 2003-03-20 | Sony Corp | 個人認証システム及び個人認証方法、携帯情報端末、携帯認証媒体、認証装置、並びに記憶媒体 |
-
2003
- 2003-11-13 JP JP2003383512A patent/JP2005148982A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2772281B2 (ja) * | 1996-05-28 | 1998-07-02 | 静岡日本電気株式会社 | 指紋認証システム |
JPH10269183A (ja) * | 1997-03-27 | 1998-10-09 | Oki Electric Ind Co Ltd | 自動取引装置および自動取引装置システムおよびアイリスパターン登録装置 |
JP2000220333A (ja) * | 1999-01-29 | 2000-08-08 | Toshiba Corp | 人物認証装置およびその方法 |
JP2001195145A (ja) * | 2000-01-07 | 2001-07-19 | Seiko Instruments Inc | 情報処理装置、個人認証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2002236667A (ja) * | 2001-02-09 | 2002-08-23 | Sony Corp | 認証方法、認証システム、認証装置および認証用モジュール |
JP2003056227A (ja) * | 2001-08-10 | 2003-02-26 | Oki Electric Ind Co Ltd | セキュリティシステム及びセキュリティ方法 |
JP2003085150A (ja) * | 2001-09-12 | 2003-03-20 | Sony Corp | 個人認証システム及び個人認証方法、携帯情報端末、携帯認証媒体、認証装置、並びに記憶媒体 |
Non-Patent Citations (2)
Title |
---|
木下 真吾 SHINGO KINOSHITA: "RFIDプライバシー保護を実現する可変秘匿ID方式 Nonidentifiable Anonymous-ID Scheme for RFID Pri", コンピュータセキュリティシンポジウム2003 COMPUTER SECURITY SYMPOSIUM 2003 (CSS2003), vol. 第2003巻, JPN6010007279, 29 October 2003 (2003-10-29), JP, pages 497 - 502, ISSN: 0001537277 * |
齊藤 純一郎 JUNICHIRO SAITO: "普遍再暗号化を用いたRFIDタグのプライバシ保護に関する一考察 Privacy Protection using Universal R", 電子情報通信学会技術研究報告 VOL.103 NO.419 IEICE TECHNICAL REPORT, vol. 第103巻, JPN6010007280, 7 November 2003 (2003-11-07), JP, pages 25 - 31, ISSN: 0001537278 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007058319A (ja) * | 2005-08-22 | 2007-03-08 | Toshiba Tec Corp | 商品販売データ処理装置 |
US7849325B2 (en) | 2005-08-31 | 2010-12-07 | Fujitsu Limited | Device, method, and computer product for matching biological information |
JP2007249654A (ja) * | 2006-03-16 | 2007-09-27 | Omron Corp | 認証システム、認証サーバ、無線タグ |
JP2007257548A (ja) * | 2006-03-24 | 2007-10-04 | Matsushita Electric Works Ltd | 認証システム |
JP2007328556A (ja) * | 2006-06-08 | 2007-12-20 | Nec Corp | 認証システム、認証方法、及びプログラム |
JP2009541870A (ja) * | 2006-07-05 | 2009-11-26 | ヴァレー テクノロジーズ, エルエルシー. | 生体特徴による身分認証の方法、装置、サーバ及びシステム |
JP2010503942A (ja) * | 2006-09-18 | 2010-02-04 | ジョン・フランコ・フランチ | セキュア汎用取引システム |
JP2009169894A (ja) * | 2008-01-21 | 2009-07-30 | Katsuyoshi Nagashima | コンピュータサーバの認証センタおよび携帯端末並びに認証内容をコンピュータサーバの認証センタから送信する方法 |
JP2012142003A (ja) * | 2012-02-22 | 2012-07-26 | Panasonic Corp | 認証システム |
JP2019526122A (ja) * | 2016-07-29 | 2019-09-12 | トゥルソナ,インコーポレイテッド | アンチリプレイ認証のシステムおよび方法 |
JP2022024146A (ja) * | 2016-07-29 | 2022-02-08 | トゥルソナ,インコーポレイテッド | アンチリプレイ認証のシステムおよび方法 |
JP7183378B2 (ja) | 2016-07-29 | 2022-12-05 | トゥルソナ,インコーポレイテッド | アンチリプレイ認証のシステムおよび方法 |
US11196730B2 (en) | 2016-12-12 | 2021-12-07 | Trusona, Inc. | Methods and systems for network-enabled account creation using optical detection |
JP7530192B2 (ja) | 2019-03-28 | 2024-08-07 | ピルツ ゲーエムベーハー アンド コー.カーゲー | 技術的な設備の動作機能に対するユーザのアクセスを制御するためのシステム |
JP7522391B2 (ja) | 2022-09-27 | 2024-07-25 | 日本電気株式会社 | サーバ、システム、方法及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Mitrokotsa et al. | Classifying RFID attacks and defenses | |
JP5818122B2 (ja) | 個人情報盗難防止及び情報セキュリティシステムプロセス | |
US8397988B1 (en) | Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol | |
CN103544599B (zh) | 用于在移动终端内认证、存储和交易的嵌入式安全元件 | |
EP3577851B1 (en) | Methods and systems for securely storing sensitive data on smart cards | |
US8775814B2 (en) | Personalized biometric identification and non-repudiation system | |
CA2417901C (en) | Entity authentication in electronic communications by providing verification status of device | |
US8251286B2 (en) | System and method for conducting secure PIN debit transactions | |
US20080059797A1 (en) | Data Communication System, Agent System Server, Computer Program, and Data Communication Method | |
US20120191615A1 (en) | Secure Credit Transactions | |
US20130046697A1 (en) | Using Mobile Device to Prevent Theft of User Credentials | |
TW200915074A (en) | Data security system with encryption | |
CN115867910A (zh) | 使用策略令牌的隐私保护身份属性验证 | |
JP2020511077A (ja) | 生体データテンプレートの更新 | |
JP2005148982A (ja) | ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム | |
WO2007077601A1 (ja) | タグ認証システム | |
US11303447B2 (en) | Authentication system using paired, role reversing personal devices | |
KR102122555B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
KR20140011249A (ko) | 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 | |
Jensen et al. | A secure credit card protocol over NFC | |
KR101574169B1 (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 | |
Zhang et al. | Security Requirements for RFID Computing Systems. | |
JP2006323691A (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
JP2005151004A (ja) | 無線タグプライバシー保護方法、無線タグ装置、セキュリティサーバ装置、無線タグ装置用プログラムおよびセキュリティサーバ装置用プログラム | |
KR20160084787A (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060410 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090323 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090512 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090713 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090713 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100216 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100331 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100615 |