JP2006011768A - 認証システム及び装置 - Google Patents
認証システム及び装置 Download PDFInfo
- Publication number
- JP2006011768A JP2006011768A JP2004187239A JP2004187239A JP2006011768A JP 2006011768 A JP2006011768 A JP 2006011768A JP 2004187239 A JP2004187239 A JP 2004187239A JP 2004187239 A JP2004187239 A JP 2004187239A JP 2006011768 A JP2006011768 A JP 2006011768A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- context
- verification
- authenticator
- execution environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
Abstract
【解決手段】 認証処理を構成する認証構成プロセスP1,P2を個別に実行するエンティティ装置10,20と、各認証構成プロセスP1,P2の実行内容を検証するための検証装置30とを備えた認証システムである。各エンティティ装置10,20は、秘密情報を管理する秘密情報管理部13,23と、認証構成プロセスP1,P2の実行内容から秘密情報に基づいて、検証のための認証子を生成する認証子生成部14,24と、認証子及び実行内容から特定のフォーマットで記述された特定コンテキストを生成するコンテキスト生成部15,25とを備えている。
【選択図】 図1
Description
[SSL3.0] A. Frier, P. Karlton, and P. Kocher, "The SSL 3.0 Protocol", Netscape Communications Corp., Nov 18, 1996. [TLS1.0] T. Dierks, C. Allen, "The TLS Protocol Version 1.0", RFC2246, Jan 1999,<http://www.ietf.org/rfc/rfc2246.txt> [IPsec] S. Kent, R. Atkinson, "Security Architecture for the Internet Protocol", November 1998,<http://www.ietf.org/rfc/rfc2401.txt> [SAML] OASIS Security Services TC, "Security Assertion Markup Language (SAML) v1.1", Sept 2003,<http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security>
従って、第1の発明では以上のような手段を講じることにより、各認証エンティティ装置による各認証構成プロセスの実行内容を認証子に基づいて検証装置が検証可能としたので、各認証構成プロセスをその管理主体(各認証エンティティ装置)が保証し、保証内容を検証者により検証可能として、認証プロセス全体の信頼性を向上させることができる。
(第1の実施形態)
図1は本発明の第1の実施形態に係る認証システムの構成を示す模式図であり、図2は同システムにおける認証プロセスを説明するための模式図である。認証プロセスは、図2に示すように、2つの認証構成プロセスP2,P1から構成され、各認証構成プロセスP2,P1の実行結果を基に認証結果が得られる。なお、各認証構成プロセスP1,P2は、互いに異なる第1又は第2エンティティ装置10,20で実行される。ここでは、認証構成プロセスP1が第1エンティティ装置10で実行され、認証構成プロセスP2が第2エンティティ装置20で実行される例を示している。
図4に示すように、検証装置30から第1エンティティ装置10に対して認証要求が送信されることにより(ST1)、認証プロセスの実行が開始される。認証要求には、実行する認証プロセスの指定、認証を安全に実行するために必要な情報、例えば乱数などのチャレンジ情報が含まれていてもよい。
いずれにしても、第1エンティティ装置10は、認証構成プロセスP1実行部12により認証構成プロセスP1を実行し(ST12)、実行結果を得る。この際、第2特定コンテキストp2に記述されている内容を参照してもよいし、参照しなくてもよい。どちらにするかは、予め決められた、又は検証装置30からの認証要求で指定されたプロセスに従う。
本発明の第2の実施形態は、第1の実施形態のうち、第1エンティティ装置10に一般コンテキスト生成部16を追加した認証システムの例である。第1エンティティ装置10の構成を図6に示し、一般コンテキスト生成部16により追加された部分の動作をフローを図7に示す。
上述したように本実施形態によれば、第1の実施形態の作用効果に加え、認証コンテキストが認証プロセス全体の管理責任者であるエンティティの秘密情報により保証されていることが確認できるとともに、管理責任者を容易に特定することができる。
第3の実施形態は、第4及び第5の発明に係るものであり、第1及び第2の実施形態のうち、第1エンティティ装置10のコンテキスト生成部15に、コンテキスト情報関連付け部17を加えた認証システムの例である。第1エンティティ装置10の構成を図9に示す。
第4の実施形態は、第1乃至第5の発明に係わる実施形態であり、特に生体情報による認証を用いて具体的に示したものである。
生体認証装置20’の構成を図16に示す。本例における生体認証装置20’は、第1の実施形態のうち、第2エンティティ装置20の認証構成プロセスP2実行部22を、読取りプロセス実行部22’に置き換えた装置である。これに伴い、通信部21及びコンテキスト生成部25の入出力先を読取りプロセス実行部22’とした通信部21’及びコンテキスト生成部25’を備えている。
サーバ装置30’の動作フローは、第1の実施形態の検証装置30の動作フローと同様である。続いて、ユーザ情報管理装置10’の動作フローを図17に示す。
本実施形態は、第4の実施形態の変形例であり、ユーザ情報管理装置10’が備えていた照合機能を、生体認証装置20’が備えた認証システム(以下、STOCモデル:Store On Cardモデル)である。
ユーザ情報管理装置10’は、生体認証装置20’に対して、生体認証装置プロセス実行要求に参照情報を含めて送信する。
本実施形態は、第4の実施形態の変形例であり、図25に示すように、二つ以上の生体認証装置201”,202”,…を備えた認証システム(以下、マルチモーダル)である。
マルチモーダル生体認証とは、二つ以上の生体情報による照合結果を融合して判定を行うことにより、より精度の高い生体認証を実現することが可能となる。
ユーザ情報管理装置10”における動作フローを図26に示す。ここでは、生体認証装置プロセス実行要求が、二つの生体認証装置201”,202”に送信される。また、図27に示すように、照合プロセス実行部12’では、二つの照合処理が並列に実行され(ST12’−1〜ST12’−3)、出力された照合結果を融合判定し(ST12’−4)、その結果を出力する(ST12’−5)。なお、マルチモーダル認証における判定技術には、複数の照合結果を並列に判定する方法の他に、照合結果を直列に判定する方法も存在する。このような場合、各照合プロセスに対して特定コンテキストを生成していくことで、それぞれの認証プロセスを保証する認証コンテキストを生成することができる。
本実施形態は、第1乃至第6の実施形態の変形例であり、認証システムにおける第7及び第8の発明に係る構成システムの一例を示すものである。
Claims (20)
- 認証処理を構成する認証構成プロセスを個別に実行する複数の認証エンティティ装置と、前記各認証エンティティ装置で実行された前記認証処理を検証するための検証装置とを備えた認証システムであって、
前記各認証エンティティ装置は、
前記検証装置による検証のための秘密情報が記憶された秘密情報記憶手段と、
前記認証構成プロセスの実行内容から前記秘密情報に基づいて、前記検証のための認証子を生成する認証子生成手段と、
前記認証子及び前記実行内容から特定のフォーマットで記述された特定コンテキストを生成する特定コンテキスト生成手段と、
前記特定コンテキストを出力する出力手段とを備えており、
前記検証装置は、
外部装置との通信機能を備えた通信手段と、
前記各認証エンティティ装置により生成され且つ前記通信手段により受信された各コンテキストを検証するコンテキスト検証手段と
を備えたことを特徴とする認証システム。 - 請求項1に記載の認証システムにおいて、
前記各認証エンティティ装置のうち、少なくとも1台の認証エンティティ装置は、
前記認証処理に関連して他の認証エンティティ装置から出力された全ての特定コンテキストから前記秘密情報に基づいて、前記検証のための全体認証子を生成する認証子生成手段と、
前記全体認証子及び前記全ての特定コンテキストから特定のフォーマットで記述された一般コンテキストを生成する一般コンテキスト生成手段と、
前記一般コンテキストを前記検証装置に向けて出力するための出力手段と
を備えたことを特徴とする認証システム。 - 請求項1又は請求項2に記載の認証システムにおいて、
前記各認証エンティティ装置は、
他の認証エンティティ装置から入力された特定コンテキストを検証する特定コンテキスト検証手段を備えたことを特徴とする認証システム。 - 請求項1乃至請求項3のいずれか1項に記載の認証システムにおいて、
前記検証装置のコンテキスト検証手段は、
前記各認証エンティティ装置により生成された各コンテキストを、前記秘密情報と同一の秘密情報又は対応した秘密情報に基づいて検証する検証部を備えたことを特徴とする認証システム。 - 請求項1乃至請求項4のいずれか1項に記載の認証システムにおいて、
前記各認証エンティティ装置のうち、少なくとも1台の認証エンティティ装置は、
前記認証構成プロセスの依存関係に関連する特定コンテキスト間での階層構造を表現するために、他の認証エンティティ装置から入力された特定コンテキストを含むように、自装置の特定コンテキストを生成するコンテキスト情報関連付け手段を備えたことを特徴とする認証システム。 - 請求項1乃至請求項4のいずれか1項に記載の認証システムにおいて、
前記各認証エンティティ装置のうち、少なくとも1台の認証エンティティ装置は、
前記認証構成プロセスの依存関係に関連する特定コンテキスト間での階層構造を表現するために、他の認証エンティティ装置から入力された特定コンテキストの参照情報を含むように、自装置の特定コンテキストを生成するコンテキスト情報関連付け手段を備えたことを特徴とする認証システム。 - 請求項4乃至請求項6のいずれか1項に記載の認証システムにおいて、
前記検証装置は、前記認証処理の実行要求を送信する認証要求手段を有し、
前記各認証エンティティ装置のうち、少なくとも1台の認証エンティティ装置は、
前記認証処理の実行要求に基づいて、対応する認証構成プロセスを実行するように、他の認証エンティティ装置に実行要求を送信する送信手段と、
当該他の認証エンティティ装置から返信された特定コンテキスト、及び自装置で生成した少なくとも特定コンテキストを返信する認証応答手段と
を備えたことを特徴とする認証システム。 - 請求項1乃至請求項7のいずれか1項に記載の認証システムにおいて、
前記検証装置と前記各認証エンティティ装置との間で通信を中継するクライアント装置を備え、
前記クライアント装置は、
前記各認証エンティティ装置に対し、認証構成プロセスの実行環境内容を規定した実行環境プロファイルを問合せるための実行環境問合せ手段と、
前記各認証エンティティ装置から応答された実行環境プロファイルを、当該各認証エンティティ装置に関連付けて記憶する実行環境記憶手段と、
前記記憶された実行環境プロファイルのうち、クライアント環境が対応可能な実行環境プロファイルを登録する登録手段と
を備えたことを特徴とする認証システム。 - 請求項8に記載の認証システムにおいて、
前記検証装置は、前記クライアント装置に対し、前記認証構成プロセスの実行環境プロファイルを指定する実行環境プロファイル指定手段を備え、
前記クライアント装置は、前記指定に基づいて、該当する実行環境プロファイルを有する認証エンティティ装置に認証構成プロセスを実行させる手段を備えたことを特徴とする認証システム。 - 請求項1乃至請求項9のいずれか1項に記載の認証システムにおいて、
前記秘密情報記憶手段は、前記秘密情報として、公開鍵暗号方式における秘密鍵を記憶する秘密鍵記憶部を有しており、
前記認証子生成手段は、前記秘密鍵に基づいて、前記公開鍵暗号方式におけるデジタル署名として、前記認証子を生成する署名生成部を備えたことを特徴とする認証システム。 - 認証処理を構成する認証構成プロセスを個別に実行する複数の認証エンティティ装置と、前記各認証エンティティ装置で実行された前記認証処理を検証するための検証装置とを備えた認証システムに用いられる各々の認証エンティティ装置であって、
前記検証装置による検証のための秘密情報が記憶された秘密情報記憶手段と、
前記認証構成プロセスの実行内容から前記秘密情報に基づいて、前記検証のための認証子を生成する認証子生成手段と、
前記認証子及び前記実行内容から特定のフォーマットで記述された特定コンテキストを生成する特定コンテキスト生成手段と、
前記特定コンテキストを出力する出力手段と
を備えたことを特徴とする認証エンティティ装置。 - 請求項11に記載の認証エンティティ装置において、
前記認証処理に関連して他の認証エンティティ装置から出力された全ての特定コンテキストから前記秘密情報に基づいて、前記検証のための全体認証子を生成する認証子生成手段と、
前記全体認証子及び前記全ての特定コンテキストから特定のフォーマットで記述された一般コンテキストを生成する一般コンテキスト生成手段と、
前記一般コンテキストを前記検証装置に向けて出力するための出力手段と
を備えたことを特徴とする認証エンティティ装置。 - 請求項11又は請求項12に記載の認証エンティティ装置において、
他の認証エンティティ装置から入力された特定コンテキストを、前記秘密情報に基づいて検証するコンテキスト検証手段を備えたことを特徴とする認証エンティティ装置。 - 請求項11乃至請求項13のいずれか1項に記載の認証エンティティ装置において、
前記認証構成プロセスの依存関係に関連する特定コンテキスト間での階層構造を表現するために、他の認証エンティティ装置から入力された特定コンテキストを含むように、自装置の特定コンテキストを生成するコンテキスト情報関連付け手段を備えたことを特徴とする認証エンティティ装置。 - 請求項11乃至請求項13のいずれか1項に記載の認証エンティティ装置において、
前記認証構成プロセスの依存関係に関連する特定コンテキスト間での階層構造を表現するために、他の認証エンティティ装置から入力された特定コンテキストの参照情報を含むように、自装置の特定コンテキストを生成するコンテキスト情報関連付け手段を備えたことを特徴とする認証エンティティ装置。 - 請求項14又は請求項15に記載の認証エンティティ装置において、
前記検証装置から送信される認証処理の実行要求に基づいて、対応する認証構成プロセスを実行するように、他の認証エンティティ装置に実行要求を送信する送信手段と、
当該他の認証エンティティ装置から返信された特定コンテキスト、及び自装置で生成した少なくとも特定コンテキストを返信する認証応答手段と
を備えたことを特徴とする認証エンティティ装置。 - 請求項11乃至請求項16のいずれか1項に記載の認証エンティティ装置において、
前記秘密情報記憶手段は、前記秘密情報として、公開鍵暗号方式における秘密鍵を記憶する秘密鍵記憶部を有しており、
前記認証子生成手段は、前記秘密鍵に基づいて、前記公開鍵暗号方式におけるデジタル署名として、前記認証子を生成する署名生成部を備えたことを特徴とする認証エンティティ装置。 - 認証処理を構成する認証構成プロセスを個別に実行する複数の認証エンティティ装置に対し、前記各認証エンティティ装置で実行された前記認証処理を検証するための検証装置であって、
前記各認証エンティティ装置により生成されて前記認証構成プロセスの実行内容と、当該実行内容から所定の秘密情報に基づいて生成された認証子とを含む各コンテキストを、前記秘密情報と同一の秘密情報又は対応した秘密情報に基づいて検証するコンテキスト検証手段を備えたことを特徴とする検証装置。 - 認証処理を構成する認証構成プロセスを個別に実行する複数の認証エンティティ装置と、前記各認証エンティティ装置で実行された前記認証処理を検証するための検証装置との間の通信を中継するクライアント装置であって、
前記各認証エンティティ装置に対し、認証構成プロセスの実行環境内容を規定した実行環境プロファイルを問合せるための実行環境問合せ手段と、
前記各認証エンティティ装置から応答された実行環境プロファイルを、当該各認証エンティティ装置に関連付けて記憶する実行環境記憶手段と、
前記記憶された実行環境プロファイルのうち、クライアント環境が対応可能な実行環境プロファイルを登録する登録手段と
を備えたことを特徴とするクライアント装置。 - 請求項19に記載のクライアント装置において、
前記認証構成プロセスの実行環境プロファイルが前記検証装置から指定されたとき、この指定に基づいて、該当する実行環境プロファイルを有する認証エンティティ装置に認証構成プロセスを実行させる手段を備えたことを特徴とするクライアント装置。
Priority Applications (14)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004187239A JP2006011768A (ja) | 2004-06-25 | 2004-06-25 | 認証システム及び装置 |
AU2005202757A AU2005202757B2 (en) | 2004-06-25 | 2005-06-23 | System, apparatus, program, and method for authentication |
KR1020050054260A KR100780502B1 (ko) | 2004-06-25 | 2005-06-23 | 인증 시스템, 인증 엔티티 장치, 검증 장치, 클라이언트장치, 기억 매체, 인증 방법, 검증 방법, 및 인증 중계방법 |
CA2510548A CA2510548C (en) | 2004-06-25 | 2005-06-23 | System, apparatus, program, and method for authentication |
SG200504023A SG118401A1 (en) | 2004-06-25 | 2005-06-23 | System apparatus program and method for authentication |
EP17159207.4A EP3193297B1 (en) | 2004-06-25 | 2005-06-24 | System, apparatus, program, and method for authentication |
EP05253931.9A EP1646017B1 (en) | 2004-06-25 | 2005-06-24 | System, apparatus, program, and method for authentication |
EP17160593.4A EP3203430B1 (en) | 2004-06-25 | 2005-06-24 | System, apparatus, program, and method for authentication |
CN2010102654736A CN101917274B (zh) | 2004-06-25 | 2005-06-24 | 鉴别系统、装置及方法 |
CN2005100796962A CN1713572B (zh) | 2004-06-25 | 2005-06-24 | 鉴别系统、装置及方法 |
EP14198494.8A EP2851856B8 (en) | 2004-06-25 | 2005-06-24 | System, apparatus, program, and method for authentication |
US11/165,276 US7770207B2 (en) | 2004-06-25 | 2005-06-24 | System, apparatus, program, and method for authentication |
KR1020070081359A KR100832608B1 (ko) | 2004-06-25 | 2007-08-13 | 생체 인증 시스템, 생체 인증 엔티티 장치, 검증 장치,기억 매체, 생체 인증 방법, 검증 방법 |
US12/833,577 US8230483B2 (en) | 2004-06-25 | 2010-07-09 | System, apparatus, program, and method for authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004187239A JP2006011768A (ja) | 2004-06-25 | 2004-06-25 | 認証システム及び装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006011768A true JP2006011768A (ja) | 2006-01-12 |
Family
ID=35115922
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004187239A Pending JP2006011768A (ja) | 2004-06-25 | 2004-06-25 | 認証システム及び装置 |
Country Status (8)
Country | Link |
---|---|
US (2) | US7770207B2 (ja) |
EP (4) | EP2851856B8 (ja) |
JP (1) | JP2006011768A (ja) |
KR (2) | KR100780502B1 (ja) |
CN (2) | CN101917274B (ja) |
AU (1) | AU2005202757B2 (ja) |
CA (1) | CA2510548C (ja) |
SG (1) | SG118401A1 (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005269158A (ja) * | 2004-03-18 | 2005-09-29 | Toshiba Solutions Corp | 電子署名保証システム、方法、プログラム及び装置 |
JP2008059183A (ja) * | 2006-08-30 | 2008-03-13 | Toshiba Corp | 認証システム及び装置 |
WO2009017198A1 (ja) | 2007-08-01 | 2009-02-05 | Kabushiki Kaisha Toshiba | 検証装置及びプログラム |
WO2009022560A1 (ja) | 2007-08-13 | 2009-02-19 | Kabushiki Kaisha Toshiba | クライアント装置、サーバ装置及びプログラム |
JP2010211742A (ja) * | 2009-03-12 | 2010-09-24 | Hitachi Information & Control Solutions Ltd | ソフトウエア実行方法及びプログラム |
US7840808B2 (en) | 2005-10-25 | 2010-11-23 | Kabushiki Kaisha Toshiba | Authentication system, device, and program |
US7913091B2 (en) | 2006-05-31 | 2011-03-22 | Kabushiki Kaisha Toshiba | Authentication system, consolidation apparatus and program |
US8028330B2 (en) | 2007-01-16 | 2011-09-27 | Kabushiki Kaisha Toshiba | System, apparatus, and program for biometric authentication |
WO2012063892A1 (ja) | 2010-11-10 | 2012-05-18 | 株式会社 東芝 | サービス提供システム及びユニット装置 |
US8578446B2 (en) | 2007-01-05 | 2013-11-05 | Kabushiki Kaisha Toshiba | Authentication apparatus and entity device |
JP2021131897A (ja) * | 2020-06-29 | 2021-09-09 | バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド | スケジューリング方法、装置、設備、記憶設備、及びプログラム |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7991697B2 (en) | 2002-12-16 | 2011-08-02 | Irdeto Usa, Inc. | Method and system to digitally sign and deliver content in a geographically controlled manner via a network |
US6961858B2 (en) * | 2000-06-16 | 2005-11-01 | Entriq, Inc. | Method and system to secure content for distribution via a network |
US7107462B2 (en) * | 2000-06-16 | 2006-09-12 | Irdeto Access B.V. | Method and system to store and distribute encryption keys |
US8661262B2 (en) * | 2005-08-18 | 2014-02-25 | Nec Corporation | User authentication system, terminal used in the same, authentication verification device, and program |
US20080162943A1 (en) * | 2006-12-28 | 2008-07-03 | Ali Valiuddin Y | Biometric security system and method |
KR100905477B1 (ko) * | 2007-08-13 | 2009-07-02 | (주)아이디티아이 | 인증시스템 및 인증방법 |
JP4459282B2 (ja) * | 2008-06-30 | 2010-04-28 | 株式会社東芝 | 情報処理装置およびセキュリティ保護方法 |
JP2010140467A (ja) * | 2008-11-13 | 2010-06-24 | Hitachi Ltd | 生体認証方法、生体認証システム、icカード、および端末 |
CN102208978A (zh) * | 2010-03-30 | 2011-10-05 | 腾讯科技(深圳)有限公司 | 验证输入的系统及方法 |
KR101290588B1 (ko) * | 2010-04-16 | 2013-07-29 | 경북대학교 산학협력단 | 비표준 프로토콜을 지원하는 헬스기기의 신호를 표준 프로토콜로 변환하기 위한 프로토콜 변환 장치 및 그의 프로토콜 변환 방법, 그리고 유비쿼터스 헬스 시스템 |
JP5541039B2 (ja) * | 2010-09-27 | 2014-07-09 | 富士通株式会社 | 生体認証システム、生体認証サーバ、生体認証方法及びそのプログラム。 |
KR20120039133A (ko) | 2010-10-15 | 2012-04-25 | 삼성전자주식회사 | 인증정보를 생성하고 인증정보를 증명하는 장치 및 방법 |
US9100387B2 (en) | 2013-01-24 | 2015-08-04 | Oracle International Corporation | State driven orchestration of authentication components in an access manager |
FR3009106B1 (fr) * | 2013-07-26 | 2015-07-24 | Morpho | Procede et systeme d'identification biometrique a traitement accelere |
US9754097B2 (en) * | 2014-02-21 | 2017-09-05 | Liveensure, Inc. | Method for peer to peer mobile context authentication |
CN108229970A (zh) * | 2016-12-16 | 2018-06-29 | 百度在线网络技术(北京)有限公司 | 一种认证信息的处理方法及装置 |
KR102059150B1 (ko) * | 2019-05-02 | 2019-12-24 | 주식회사 스텔스솔루션 | IPsec 가상 사설 네트워크 시스템 |
KR20220007381A (ko) * | 2020-07-10 | 2022-01-18 | 삼성전자주식회사 | 사용자 인증 방법 및 이를 지원하는 전자 장치 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003143136A (ja) * | 2001-10-30 | 2003-05-16 | Toshiba Corp | 本人確認システム及び装置 |
WO2004051585A2 (en) * | 2002-11-27 | 2004-06-17 | Rsa Security Inc | Identity authentication system and method |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3541522B2 (ja) * | 1995-10-09 | 2004-07-14 | 松下電器産業株式会社 | 機器間通信保護システムおよび機器 |
US5784566A (en) * | 1996-01-11 | 1998-07-21 | Oracle Corporation | System and method for negotiating security services and algorithms for communication across a computer network |
US5818936A (en) * | 1996-03-15 | 1998-10-06 | Novell, Inc. | System and method for automically authenticating a user in a distributed network system |
US6178511B1 (en) * | 1998-04-30 | 2001-01-23 | International Business Machines Corporation | Coordinating user target logons in a single sign-on (SSO) environment |
US20020056043A1 (en) * | 1999-01-18 | 2002-05-09 | Sensar, Inc. | Method and apparatus for securely transmitting and authenticating biometric data over a network |
US20020071567A1 (en) * | 2000-12-12 | 2002-06-13 | Kurn David Michael | Scalable computer system using remote agents to manipulate cryptographic keys |
US7310734B2 (en) | 2001-02-01 | 2007-12-18 | 3M Innovative Properties Company | Method and system for securing a computer network and personal identification device used therein for controlling access to network components |
KR20020086030A (ko) | 2001-05-10 | 2002-11-18 | (주) 비씨큐어 | 개인식별정보를 포함하는 공개키 인증서를 이용한 사용자인증 방법 및 시스템 |
JP4082028B2 (ja) * | 2001-12-28 | 2008-04-30 | ソニー株式会社 | 情報処理装置および情報処理方法、並びに、プログラム |
JP3997085B2 (ja) * | 2001-12-28 | 2007-10-24 | キヤノン株式会社 | 画像生成装置 |
US7231657B2 (en) * | 2002-02-14 | 2007-06-12 | American Management Systems, Inc. | User authentication system and methods thereof |
JP4187451B2 (ja) * | 2002-03-15 | 2008-11-26 | 松下電器産業株式会社 | 個人認証用デバイスと携帯端末装置 |
US7401235B2 (en) * | 2002-05-10 | 2008-07-15 | Microsoft Corporation | Persistent authorization context based on external authentication |
US8171298B2 (en) * | 2002-10-30 | 2012-05-01 | International Business Machines Corporation | Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects |
US7222360B1 (en) * | 2002-11-27 | 2007-05-22 | Sprint Communications Company L.P. | Continuous biometric authentication using frame preamble for biometric data |
US7207058B2 (en) * | 2002-12-31 | 2007-04-17 | American Express Travel Related Services Company, Inc. | Method and system for transmitting authentication context information |
US7404087B2 (en) * | 2003-12-15 | 2008-07-22 | Rsa Security Inc. | System and method for providing improved claimant authentication |
-
2004
- 2004-06-25 JP JP2004187239A patent/JP2006011768A/ja active Pending
-
2005
- 2005-06-23 CA CA2510548A patent/CA2510548C/en active Active
- 2005-06-23 SG SG200504023A patent/SG118401A1/en unknown
- 2005-06-23 AU AU2005202757A patent/AU2005202757B2/en active Active
- 2005-06-23 KR KR1020050054260A patent/KR100780502B1/ko active IP Right Grant
- 2005-06-24 EP EP14198494.8A patent/EP2851856B8/en active Active
- 2005-06-24 EP EP05253931.9A patent/EP1646017B1/en active Active
- 2005-06-24 CN CN2010102654736A patent/CN101917274B/zh active Active
- 2005-06-24 CN CN2005100796962A patent/CN1713572B/zh active Active
- 2005-06-24 US US11/165,276 patent/US7770207B2/en active Active
- 2005-06-24 EP EP17159207.4A patent/EP3193297B1/en active Active
- 2005-06-24 EP EP17160593.4A patent/EP3203430B1/en active Active
-
2007
- 2007-08-13 KR KR1020070081359A patent/KR100832608B1/ko active IP Right Grant
-
2010
- 2010-07-09 US US12/833,577 patent/US8230483B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003143136A (ja) * | 2001-10-30 | 2003-05-16 | Toshiba Corp | 本人確認システム及び装置 |
WO2004051585A2 (en) * | 2002-11-27 | 2004-06-17 | Rsa Security Inc | Identity authentication system and method |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005269158A (ja) * | 2004-03-18 | 2005-09-29 | Toshiba Solutions Corp | 電子署名保証システム、方法、プログラム及び装置 |
JP4509611B2 (ja) * | 2004-03-18 | 2010-07-21 | 東芝ソリューション株式会社 | 電子署名保証システム、プログラム及び装置 |
US7840808B2 (en) | 2005-10-25 | 2010-11-23 | Kabushiki Kaisha Toshiba | Authentication system, device, and program |
US7913091B2 (en) | 2006-05-31 | 2011-03-22 | Kabushiki Kaisha Toshiba | Authentication system, consolidation apparatus and program |
JP2008059183A (ja) * | 2006-08-30 | 2008-03-13 | Toshiba Corp | 認証システム及び装置 |
US9386016B2 (en) | 2006-08-30 | 2016-07-05 | Kabushiki Kaisha Toshiba | System and device for authentication |
US8578446B2 (en) | 2007-01-05 | 2013-11-05 | Kabushiki Kaisha Toshiba | Authentication apparatus and entity device |
US8281373B2 (en) | 2007-01-16 | 2012-10-02 | Kabushiki Kaisha Toshiba | System, apparatus, and program for biometric authentication |
US8028330B2 (en) | 2007-01-16 | 2011-09-27 | Kabushiki Kaisha Toshiba | System, apparatus, and program for biometric authentication |
WO2009017198A1 (ja) | 2007-08-01 | 2009-02-05 | Kabushiki Kaisha Toshiba | 検証装置及びプログラム |
US8332648B2 (en) | 2007-08-01 | 2012-12-11 | Kabushiki Kaisha Toshiba | Verification apparatus and program |
US8732461B2 (en) | 2007-08-13 | 2014-05-20 | Kabushiki Kaisha Toshiba | Client apparatus, server apparatus, and program using entity authentication and biometric authentication |
JP2009049464A (ja) * | 2007-08-13 | 2009-03-05 | Toshiba Corp | クライアント装置、サーバ装置及びプログラム |
WO2009022560A1 (ja) | 2007-08-13 | 2009-02-19 | Kabushiki Kaisha Toshiba | クライアント装置、サーバ装置及びプログラム |
JP2010211742A (ja) * | 2009-03-12 | 2010-09-24 | Hitachi Information & Control Solutions Ltd | ソフトウエア実行方法及びプログラム |
JP2012103925A (ja) * | 2010-11-10 | 2012-05-31 | Toshiba Corp | サービス提供システム及びユニット装置 |
WO2012063892A1 (ja) | 2010-11-10 | 2012-05-18 | 株式会社 東芝 | サービス提供システム及びユニット装置 |
JP2021131897A (ja) * | 2020-06-29 | 2021-09-09 | バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド | スケジューリング方法、装置、設備、記憶設備、及びプログラム |
JP7174107B2 (ja) | 2020-06-29 | 2022-11-17 | バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド | スケジューリング方法、装置、設備、記憶設備、及びプログラム |
US11847194B2 (en) | 2020-06-29 | 2023-12-19 | Baidu Online Network Technology (Beijing) Co., Ltd. | Scheduling method and apparatus, device and storage medium |
Also Published As
Publication number | Publication date |
---|---|
CN101917274B (zh) | 2012-03-28 |
EP3193297B1 (en) | 2020-05-06 |
EP2851856A2 (en) | 2015-03-25 |
US8230483B2 (en) | 2012-07-24 |
EP2851856A3 (en) | 2015-06-10 |
KR100832608B1 (ko) | 2008-05-27 |
CA2510548A1 (en) | 2005-12-25 |
KR20070091083A (ko) | 2007-09-07 |
KR20060048485A (ko) | 2006-05-18 |
EP1646017B1 (en) | 2019-04-24 |
EP1646017A2 (en) | 2006-04-12 |
CN101917274A (zh) | 2010-12-15 |
AU2005202757A1 (en) | 2006-01-12 |
EP3193297A1 (en) | 2017-07-19 |
CA2510548C (en) | 2011-05-03 |
SG118401A1 (en) | 2006-01-27 |
EP2851856B8 (en) | 2020-08-19 |
US20060005025A1 (en) | 2006-01-05 |
EP3203430A1 (en) | 2017-08-09 |
CN1713572A (zh) | 2005-12-28 |
US20100281517A1 (en) | 2010-11-04 |
EP2851856B1 (en) | 2020-07-15 |
EP1646017A3 (en) | 2014-04-23 |
EP3203430B1 (en) | 2019-09-18 |
US7770207B2 (en) | 2010-08-03 |
AU2005202757B2 (en) | 2007-02-08 |
CN1713572B (zh) | 2013-02-27 |
KR100780502B1 (ko) | 2007-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100780502B1 (ko) | 인증 시스템, 인증 엔티티 장치, 검증 장치, 클라이언트장치, 기억 매체, 인증 방법, 검증 방법, 및 인증 중계방법 | |
JP4870777B2 (ja) | 個人情報を含む電子証明書を用いて通信相手を認証するためのシステム、装置、方法、及びプログラム | |
JPWO2007007690A1 (ja) | 認証システム、装置及びプログラム | |
JP3943897B2 (ja) | 本人確認システム及び装置 | |
US20040010697A1 (en) | Biometric authentication system and method | |
WO2007115468A1 (fr) | Procédé et système d'authentification de la sécurité des informations | |
JP4881075B2 (ja) | 認証システム、統合装置及びプログラム | |
JP5456172B1 (ja) | 生体参照情報登録システム、装置及びプログラム | |
JP2002024177A (ja) | 電子公証システムおよび電子公証方法 | |
MX2008015958A (es) | Estructura de verificacion de credencial biometrica. | |
CN101160783A (zh) | 一种安全认证系统及方法 | |
JP2008171027A (ja) | 認証システム、装置及びプログラム | |
JP3793042B2 (ja) | 電子署名代行方法、その装置、そのプログラム及びその記録媒体 | |
CN115776381A (zh) | 基于区块链系统的密钥处理方法、装置、介质及电子设备 | |
JP2002057663A (ja) | 承認情報の作成方法とその装置及び承認情報の作成プログラムを記録した記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070319 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100216 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100419 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100811 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100818 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20101203 |