JP2006254233A - 認証装置、携帯端末、及び、認証方法 - Google Patents
認証装置、携帯端末、及び、認証方法 Download PDFInfo
- Publication number
- JP2006254233A JP2006254233A JP2005069906A JP2005069906A JP2006254233A JP 2006254233 A JP2006254233 A JP 2006254233A JP 2005069906 A JP2005069906 A JP 2005069906A JP 2005069906 A JP2005069906 A JP 2005069906A JP 2006254233 A JP2006254233 A JP 2006254233A
- Authority
- JP
- Japan
- Prior art keywords
- message
- transmission source
- authentication
- random number
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- E—FIXED CONSTRUCTIONS
- E04—BUILDING
- E04G—SCAFFOLDING; FORMS; SHUTTERING; BUILDING IMPLEMENTS OR AIDS, OR THEIR USE; HANDLING BUILDING MATERIALS ON THE SITE; REPAIRING, BREAKING-UP OR OTHER WORK ON EXISTING BUILDINGS
- E04G9/00—Forming or shuttering elements for general use
- E04G9/02—Forming boards or similar elements
- E04G9/06—Forming boards or similar elements the form surface being of metal
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- E—FIXED CONSTRUCTIONS
- E04—BUILDING
- E04G—SCAFFOLDING; FORMS; SHUTTERING; BUILDING IMPLEMENTS OR AIDS, OR THEIR USE; HANDLING BUILDING MATERIALS ON THE SITE; REPAIRING, BREAKING-UP OR OTHER WORK ON EXISTING BUILDINGS
- E04G9/00—Forming or shuttering elements for general use
- E04G9/10—Forming or shuttering elements for general use with additional peculiarities such as surface shaping, insulating or heating, permeability to water or air
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Architecture (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Mechanical Engineering (AREA)
- Civil Engineering (AREA)
- Structural Engineering (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】 ICカード2は、乱数生成部22と、送信元認証部24と、処理実行部27とを備える。乱数生成部22は、種別“1”のメッセージを受信した際に、乱数nを生成し、当該メッセージに含まれる送信元a1と乱数nとを対応付けて乱数格納部23に格納させる。送信元認証部24は、種別“2”のメッセージを送信元a1から受信した際において、送信元a1に対応する乱数nが格納されている場合に、ICカード2の保持する認証鍵と乱数nとから算出された値mと、種別“2”のメッセージに含まれる値mとを照合する。両値が一致する場合には、種別“3”のメッセージを送信元a1から受信した際に、処理実行部27が当該メッセージの種別に対応する処理を実行する。
【選択図】 図1
Description
上記認証装置がICカードであり、上記送信元が端末プログラムである場合、ICカードと端末プログラムとは、同一の携帯端末が、メッセージの相互通信を可能に備えることができる。携帯端末が端末プログラムを複数備えるとき、当該携帯端末は、以下のような構成を採ることができる。すなわち、携帯端末は、上述の認証装置としてICカードを備え、当該ICカードに対して、前記第1から第3の種別を有するメッセージを送信する複数の端末プログラムを更に備え、前記ICカードは、前記メッセージに応じて、端末プログラムごとに個別に、乱数の生成、送信元の認証、処理の実行を行う。かかる構成を有する携帯端末によっても、携帯端末内で、ICカードが端末プログラムごとに個別に認証の成否を管理できることから、不正プログラムによるICカードの利用を排除したセキュリティの向上が実現される。
さらに、前記格納制御手段は、格納後の識別子数が前記所定数を超える場合には、一旦処理を中断し、その旨を通知するメッセージを出力するものとしてもよい。その後、ユーザからの指示に基づいて識別子を削除または保持するものとすれば、ユーザは、識別子数が上限値を超えたことを簡易迅速に把握できるとともに、削除の要否、好適にはその対象を、容易に判断することができる。
本実施の形態における携帯端末1は、図1に示すように、ICカード2(認証装置に対応)とプログラム格納部3とを少なくとも備える。携帯端末1は、例えば携帯電話やPDA(Personal Digital Assistance)であるが、通信機能を有する端末装置であれば、その機能や用途による限定を受けるものではない。
乱数格納部23は、乱数生成部22により生成された乱数nと、これに対応する送信元IDの組を参照可能に保持する。乱数格納部23の初期状態は、空の状態を表す“null”である。
説明の前提として、携帯端末1は、端末プログラム31,32,33を起動中である。
ICカード2が上記メッセージを受信すると、送信先IDがICカード2の識別子iであること、メッセージ種別が“1”であることを確認する(S3)。このとき、メッセージ種別が“1”以外であれば、処理は中断される。
端末プログラム31がメッセージ<a1,i,“3”,data>を送信することで、ICカード2に“data”の処理を指示すると(S17)、ICカード2は、送信先IDを基に、メッセージが自カード宛のものであることを確認する。同時に、メッセージ種別を確認する(S18)。
なお、“data”は、メッセージ種別“3”に対応付けられた処理により処理される任意のデータであるが、プログラムの実行がデータの処理を伴わない場合には“null”であってもよい。
なお、“ret”は、“data”の処理結果を表し、“null”のこともある。
S18において送信先IDとメッセージ種別が確認されても、認証済送信元格納部26にIDが格納されていない送信元プログラムに関しては、未だ認証に成功していない端末プログラムとみなされ、指示された処理は実行されない。ICカード2は、このようにして、認証に成功していない端末プログラムによる処理の実行を、送信元IDを基に個別的かつ未然に防止し、不正のプログラム若しくはユーザによるICカード2の利用を排除する。これにより、高いセキュリティを維持する。
Claims (4)
- 第1の種別を有するメッセージを受信した際に、乱数を生成し、当該メッセージに含まれる送信元と当該乱数とを対応付けて、格納させる乱数生成手段と、
第2の種別を有するメッセージを前記送信元から受信した際において、当該送信元に対応する前記乱数が格納されている場合に、自認証装置の保持する認証鍵と前記乱数とから算出された値と、前記第2の種別を有するメッセージに含まれる値とが一致するか否かを判定する送信元認証手段と、
前記送信元認証手段により、前記算出された値と前記メッセージに含まれる値とが一致していると判定された場合には、第3の種別を有するメッセージを前記送信元から受信した際に、当該メッセージの種別に対応する処理を実行する処理実行手段と
を備えることを特徴とする認証装置。 - 認証に成功したメッセージ送信元の識別子を順序付けて所定数格納する格納手段と、
前記送信元認証手段により、前記算出された値と前記メッセージに含まれる値とが一致していると判定された際に、前記送信元の識別子を前記格納手段の先頭に格納させる格納制御手段とを更に備え、
前記第3の種別を有するメッセージを受信した際に、前記メッセージの送信元の識別子が前記格納手段に格納されている場合には、前記格納制御手段は、当該識別子を前記格納手段の先頭に移動することを特徴とする請求項1に記載の認証装置。 - 請求項1に記載の認証装置としてICカードを備え、
当該ICカードに対して、前記第1から第3の種別を有するメッセージを送信する複数の端末プログラムを更に備え、
前記ICカードは、前記メッセージに応じて、端末プログラムごとに個別に、乱数の生成、送信元の認証、処理の実行を行うことを特徴とする携帯端末。 - 第1の種別を有するメッセージを受信した際に、乱数を生成し、当該メッセージに含まれる送信元と当該乱数とを対応付けて、格納させるステップと、
第2の種別を有するメッセージを前記送信元から受信した際において、当該送信元に対応する前記乱数が格納されている場合に、自認証装置の保持する認証鍵と前記乱数とから算出された値と、前記第2の種別を有するメッセージに含まれる値とが一致するか否かを判定するステップと、
前記算出された値と前記メッセージに含まれる値とが一致していると判定された場合には、第3の種別を有するメッセージを前記送信元から受信した際に、当該メッセージの種別に対応する処理を実行するステップ
とを含むことを特徴とする認証方法。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005069906A JP3944216B2 (ja) | 2005-03-11 | 2005-03-11 | 認証装置、携帯端末、及び、認証方法 |
CN200610067966A CN100578557C (zh) | 2005-03-11 | 2006-03-10 | 验证装置、便携终端和验证方法 |
KR1020060022511A KR20060099447A (ko) | 2005-03-11 | 2006-03-10 | 인증장치, 휴대단말, 및 인증방법 |
US11/372,130 US20060212397A1 (en) | 2005-03-11 | 2006-03-10 | Authentication device, mobile terminal, and authentication method |
EP06004975A EP1701312A1 (en) | 2005-03-11 | 2006-03-10 | Authentication device, mobile terminal, and authentication method |
US12/420,580 US20090199005A1 (en) | 2005-03-11 | 2009-04-08 | Authentication device, mobile terminal, and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005069906A JP3944216B2 (ja) | 2005-03-11 | 2005-03-11 | 認証装置、携帯端末、及び、認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006254233A true JP2006254233A (ja) | 2006-09-21 |
JP3944216B2 JP3944216B2 (ja) | 2007-07-11 |
Family
ID=36481268
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005069906A Expired - Fee Related JP3944216B2 (ja) | 2005-03-11 | 2005-03-11 | 認証装置、携帯端末、及び、認証方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US20060212397A1 (ja) |
EP (1) | EP1701312A1 (ja) |
JP (1) | JP3944216B2 (ja) |
KR (1) | KR20060099447A (ja) |
CN (1) | CN100578557C (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009518959A (ja) * | 2005-12-08 | 2009-05-07 | キョウセラ ワイヤレス コープ. | モバイル電話アクセサリを認証するための方法および装置 |
JP2012530447A (ja) * | 2009-06-16 | 2012-11-29 | ケーティー コーポレーション | 汎用加入者識別モジュール認証方法及びそのシステム |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008181225A (ja) * | 2007-01-23 | 2008-08-07 | Toshiba Corp | Icカード |
AT512958B8 (de) * | 2012-05-21 | 2014-08-15 | Card Complete Service Bank Ag | Verfahren zur Übertragung von Kartendaten |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4804825A (en) * | 1986-06-17 | 1989-02-14 | Casio Computer Co., Ltd. | I C card system |
FR2673476B1 (fr) * | 1991-01-18 | 1996-04-12 | Gemplus Card Int | Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur. |
JP2821306B2 (ja) * | 1992-03-06 | 1998-11-05 | 三菱電機株式会社 | Icカードと端末機との間の認証方法およびそのシステム |
US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US6101477A (en) * | 1998-01-23 | 2000-08-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a travel-related multi-function smartcard |
JP3713141B2 (ja) * | 1998-05-19 | 2005-11-02 | インターナショナル・ビジネス・マシーンズ・コーポレーション | プログラムの不正実行防止方法 |
US6567915B1 (en) * | 1998-10-23 | 2003-05-20 | Microsoft Corporation | Integrated circuit card with identity authentication table and authorization tables defining access rights based on Boolean expressions of authenticated identities |
FR2794595B1 (fr) * | 1999-06-03 | 2002-03-15 | Gemplus Card Int | Pre-controle d'un programme dans une carte a puce additionnelle d'un terminal |
SE520489C2 (sv) * | 2001-03-16 | 2003-07-15 | Smarttrust Systems Oy | Förfarande och arrangemang i en databas |
JP2003085149A (ja) * | 2001-06-07 | 2003-03-20 | Systemneeds Inc | 指紋認証装置及び認証システム |
JP4234916B2 (ja) * | 2001-08-16 | 2009-03-04 | システムニーズ株式会社 | 独立型本人認証装置におけるメモリレンタルサービスシステム |
JP2003317070A (ja) * | 2002-04-23 | 2003-11-07 | Ntt Docomo Inc | Icカード、携帯端末、及びアクセス制御方法 |
JP2003337887A (ja) | 2002-05-20 | 2003-11-28 | Takeshi Sakamura | 通信端末、サーバ装置、電子価値チャージシステム、及び電子価値チャージ方法 |
FR2841997B1 (fr) * | 2002-07-08 | 2005-11-11 | Gemplus Card Int | Securisation d'application telechargee notamment dans une carte a puce |
JP2004072214A (ja) * | 2002-08-02 | 2004-03-04 | Sharp Corp | 電子印鑑、icカード、本人認証システムおよび携帯機器 |
US20050157872A1 (en) * | 2003-11-12 | 2005-07-21 | Takatoshi Ono | RSA public key generation apparatus, RSA decryption apparatus, and RSA signature apparatus |
CN1914649A (zh) * | 2003-12-09 | 2007-02-14 | 松下电器产业株式会社 | 认证系统, 认证设备,以及记录介质 |
JP4828809B2 (ja) * | 2003-12-10 | 2011-11-30 | 株式会社東芝 | Icカードおよびicカードにおける処理方法 |
-
2005
- 2005-03-11 JP JP2005069906A patent/JP3944216B2/ja not_active Expired - Fee Related
-
2006
- 2006-03-10 EP EP06004975A patent/EP1701312A1/en not_active Ceased
- 2006-03-10 KR KR1020060022511A patent/KR20060099447A/ko active Search and Examination
- 2006-03-10 CN CN200610067966A patent/CN100578557C/zh not_active Expired - Fee Related
- 2006-03-10 US US11/372,130 patent/US20060212397A1/en not_active Abandoned
-
2009
- 2009-04-08 US US12/420,580 patent/US20090199005A1/en not_active Abandoned
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009518959A (ja) * | 2005-12-08 | 2009-05-07 | キョウセラ ワイヤレス コープ. | モバイル電話アクセサリを認証するための方法および装置 |
JP4865807B2 (ja) * | 2005-12-08 | 2012-02-01 | 京セラ株式会社 | モバイル電話アクセサリを認証するための方法および装置 |
JP2012530447A (ja) * | 2009-06-16 | 2012-11-29 | ケーティー コーポレーション | 汎用加入者識別モジュール認証方法及びそのシステム |
Also Published As
Publication number | Publication date |
---|---|
EP1701312A1 (en) | 2006-09-13 |
US20060212397A1 (en) | 2006-09-21 |
CN1831876A (zh) | 2006-09-13 |
US20090199005A1 (en) | 2009-08-06 |
JP3944216B2 (ja) | 2007-07-11 |
KR20060099447A (ko) | 2006-09-19 |
CN100578557C (zh) | 2010-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107483419B (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
CN101258505B (zh) | 安全的软件更新 | |
EP2550768B1 (en) | System and method for remote maintenance of client systems in an electronic network using software testing by a virtual machine | |
CN101964789B (zh) | 安全访问受保护资源的方法及系统 | |
JP2009123059A (ja) | 認証装置、車載装置および認証システム | |
JP2009087035A (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム、暗号管理サーバ装置、ソフトウェアモジュール管理装置、ソフトウェアモジュール管理プログラム | |
US8607318B2 (en) | Slave device for a bluetooth system and related authentication method | |
CN106161336A (zh) | 一种信息更新方法、装置及系统 | |
JP2007102785A (ja) | 保安方法及びシステム、その方法を記録したコンピュータで読み取り可能な記録媒体 | |
MXPA05011088A (es) | Ambiente de computo portatil. | |
JP3944216B2 (ja) | 認証装置、携帯端末、及び、認証方法 | |
US9076011B2 (en) | Secret information leakage prevention system, secret information leakage prevention method and secret information leakage prevention program | |
JP4595376B2 (ja) | 認証装置、認証方法及びプログラム | |
KR20130018397A (ko) | 원격 소스로부터의 명령을 수행하는 시스템 및 방법 | |
JP4818824B2 (ja) | プログラム管理システムおよび端末装置 | |
JP2008139923A (ja) | 共有オブジェクトを有するicカード、共有オブジェクトへのアクセス管理方法、及び、icカードプログラム | |
JP2011100411A (ja) | 認証代行サーバ装置、認証代行方法及びプログラム | |
US20130174217A1 (en) | Access control information generating system | |
JP2009129413A (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
JP4803311B2 (ja) | 認証装置、認証方法及びプログラム | |
US20180060558A1 (en) | Method of authenticating a user at a security device | |
JP6839473B2 (ja) | 情報処理システム、情報処理方法、及び情報処理プログラム | |
JP2010277385A (ja) | 認証装置、管理装置、転送装置、認証システム、認証方法及びプログラム | |
JP6955459B2 (ja) | 電子メールシステム及び受信側メールサーバ | |
JP4836035B2 (ja) | データ通信システム、データ通信制御方法、およびモデム装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060704 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060904 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20061003 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061201 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20061208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070403 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070406 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110413 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120413 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130413 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130413 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140413 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |