JP2007156785A - Authentication system using ic card, method, and its program - Google Patents
Authentication system using ic card, method, and its program Download PDFInfo
- Publication number
- JP2007156785A JP2007156785A JP2005350554A JP2005350554A JP2007156785A JP 2007156785 A JP2007156785 A JP 2007156785A JP 2005350554 A JP2005350554 A JP 2005350554A JP 2005350554 A JP2005350554 A JP 2005350554A JP 2007156785 A JP2007156785 A JP 2007156785A
- Authority
- JP
- Japan
- Prior art keywords
- password
- new
- user
- card
- access history
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 13
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Abstract
Description
本発明は、端末からサーバへのログインにICカードを利用した認証システムに関する。 The present invention relates to an authentication system using an IC card for login from a terminal to a server.
従来、端末からネットワークサーバなどへのログインは、利用者がIDとパスワードをキーボードから入力することで認証しているのが一般的である。 Conventionally, when a user logs in to a network server or the like, a user generally authenticates by inputting an ID and a password from a keyboard.
また、ICカードがユーザのIDとパスワードを保持し、このICカードをパーソナルコンピュータにセットし、パーソナルコンピュータを立ち上げると、ICカード内のIDとパスワードが読み取られ、このIDとパスワードが、ユーザが入力した他のパスワード等により暗号化され、サーバに送られ、認証が行われる認証システムがある(例えば、特許文献1参照)。
しかしながら、従来のネットワークサーバなどへのログインは、過去に第三者の不正なアクセスがあったかどうかを検出することが難しい。また、サーバによっては過去のログイン履歴を利用者に示すことによって、過去に利用者以外のアクセスがあったかどうか、注意を促すことができるものもあるが、利用者の「過去にログインした」という記憶をもとに、利用者が自らログイン履歴の真正性を検証する必要があった。 However, it is difficult to detect whether there has been unauthorized access by a third party in the past when logging in to a conventional network server or the like. Also, depending on the server, the past login history may be shown to the user to alert the user whether or not there has been an access other than by the user in the past. Based on this, the user had to verify the authenticity of the login history himself.
また、第三者が何らかの方法でIDとパスワードを入手してしまうと、第三者による不正アクセスは防ぎにくく、その対策として、より複雑なパスワードを設定することが推奨されるが、その場合、利用者が記憶困難なパスワードとなってしまう問題があった。 Also, if a third party obtains an ID and password in some way, it is difficult to prevent unauthorized access by a third party, and it is recommended to set a more complicated password as a countermeasure. There was a problem that the password became difficult for the user to remember.
また、ログイン方法として、磁気カードや複製が難しいとされるICカードを使う方法もあるが、ログインIDとパスワードに相当する情報が記録されている磁気カードの磁気情報やICカードのデータを電気的にエミュレートするなどした不正アクセスは検知できなかった。 In addition, as a login method, there is a method of using a magnetic card or an IC card that is difficult to duplicate, but the magnetic information of the magnetic card in which information corresponding to the login ID and password is recorded and the data of the IC card are electrically stored. Unauthorized access, such as emulating, could not be detected.
そこで本発明は、ネットワーク上にあるサーバ等へのログイン毎に、パスワードの毎回変更とアクセス履歴とハッシュ値を利用することにより、ログイン者の真正性を自動的に確認できるICカードを利用した認証システム及び方法並びにそのプログラムを提供することを目的とする。 Therefore, the present invention uses an IC card that can automatically confirm the authenticity of a logged-in person by using a password change, access history, and hash value each time a user logs in to a server or the like on a network. It is an object of the present invention to provide a system and method and a program thereof.
上述の課題を解決するため、本発明は、利用者ID、パスワード、ハッシュ値が記録されたICカードと、ICカード・リーダライタが接続された端末と、この端末とネットワーク接続され利用者データベースを有するサーバとを備えたシステムにおいて、端末は、ICカード・リーダライタを介してICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いてサーバにアクセスし、サーバは、端末からのアクセスを受けて、利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を端末に送信し、端末は、サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、ICカード・リーダライタを介してICカードにアクセスして、新パスワードと新しいアクセス履歴を追記し、ICカードは、ICカード・リーダライタからアクセスされて、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、カード内の利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算して記録することを特徴とする。 In order to solve the above-described problems, the present invention provides an IC card in which a user ID, a password, and a hash value are recorded, a terminal to which an IC card reader / writer is connected, and a user database that is connected to the terminal via a network. In the system including the server, the terminal reads the user ID, password, and hash value from the IC card via the IC card reader / writer, and accesses the server using these data. In response to access, the user database is searched to determine whether the received user ID and password match, and if they match, a hash value is generated from all or part of the user ID, password, and access history. Then, it is determined whether or not it matches the received hash value, and if it matches, a new access history is generated and the user I Deletes the oldest access history corresponding to, adds a new access history, generates a new password, updates the password in the user database, sends a successful login with the new password and new access history to the device, Receives the login success notification from the server together with the new password and the new access history, accesses the IC card via the IC card reader / writer, and adds the new password and the new access history. Accessed from the reader / writer, update processing to a new password, record a new access history, delete the oldest access history, and obtain a hash value from all or part of the user ID, password and access history in the card It is characterized by calculating and recording.
あるいは、サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信した端末は、ICカード・リーダライタを介してICカードにアクセスして、新パスワードと新しいアクセス履歴を追記し、ICカードは、ICカード・リーダライタからアクセスされて、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、カード内の利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算して記録する。 Alternatively, the terminal that has received the login success notification together with the new password and the new access history from the server accesses the IC card via the IC card reader / writer and adds the new password and the new access history. Accessed by card reader / writer, update to new password, record new access history, delete oldest access history, hash from all or part of user ID, password and access history in card Calculate and record the value.
本発明は、端末からネットワーク上のサーバにログインする際に、ログイン者のアクセス記録ごと真正性を自動的に確認できる。 In the present invention, when logging in to a server on a network from a terminal, the authenticity can be automatically confirmed for each access record of the logged-in person.
次に、本発明の最良の形態について図面を参照して説明する。 Next, the best mode of the present invention will be described with reference to the drawings.
図1は、本発明による実施例1の概略システム構成を示す。ICカード101と、ICカード・リーダライタ102が接続された端末103と、利用者データベースを有するアクセス先サーバ105と、端末とサーバをつなぐネットワーク104によって構成される。ICカード、端末及びサーバは、それぞれのメモリに格納された制御プログラムによって、以下に説明する各機能を実現する。
FIG. 1 shows a schematic system configuration of
利用者がログインに使用するICカード101に記録されている、利用者IDとパスワード及びハッシュ値106を、端末103からネットワーク104を介してサーバ105に送信する。サーバ105では、受信した利用者ID毎に記録しているパスワードと過去のアクセス履歴から算出したハッシュ値と、受信したハッシュ値がすべて一致することを確認することによって、正当なアクセスかどうかを判断する。
The user ID, password, and
利用者のアクセスが成功した場合、利用者IDに対するサーバへのアクセス履歴(利用者IDによるアクセス日時等)を更新し、最も古いアクセス履歴の記録を削除し、新たなアクセス記録リストを構成する。また、次のアクセス用のパスワードを生成する。サーバ105は、新しいパスワードと最新のアクセス履歴107を端末103に返送する。端末103は、リーダライタ102を介して利用者のICカード101に該当情報を更新・記録する。ICカード101は、サーバ105と同様に、新しいアクセス履歴を記録し、最も古いアクセス履歴の記録を削除し、新たなアクセス記録リストを構成する。ICカード101に記録されるハッシュ値は、ICカード内の該当項目を用いて算出して記録される。尚、ハッシュ値を算出するために使う情報は、ICカード側、サーバ側の算出方法が同じであれば、ID、パスワード、アクセス履歴リストの中の全てまたは一部でも良い。これら、ICカードに記録された情報は、次回アクセス時に利用される。
When the user access is successful, the access history to the server for the user ID (access date and time by the user ID) is updated, the oldest access history record is deleted, and a new access record list is constructed. Also, a password for the next access is generated. The server 105 returns the new password and the
図2は、ログイン処理前のICカードの記録状態201と、ログイン成功後のICカードの記録状態202を示している。ログイン後は、パスワードが新しいパスワードに更新され、新しいアクセス履歴が追記され、最も古いアクセス履歴1が削除されている。これらのデータを元に新しいハッシュ値が計算され、記録されている。
FIG. 2 shows an IC
図3は、利用者からのログイン前のサーバの利用者データベースの記録状態301と、ログイン成功後のサーバの記録状態302を示している。ログイン後は、パスワードが新しいパスワードに更新され、新しいアクセス履歴が追記され、最も古いアクセス履歴1が削除されている。さらに、サーバでも、新しいデータから新しいハッシュ値を求めて記録することもできる。この場合、ログイン後のICカードに記録されている新しいデータと、ログイン後のサーバに記録されている新しいデータとは、同じなので、得られるハッシュ値も同じである。
FIG. 3 shows a user
また、正規利用者のICカード紛失による、第三者の不正を防止する必要がある場合は、利用者のキーボードによる、キーボード入力用のパスワードを併用することで防止できる。 In addition, in the case where it is necessary to prevent fraud by a third party due to the loss of the IC card of the authorized user, it can be prevented by using a password for keyboard input using the user's keyboard together.
尚、端末103とリーダライタ102間の通信や、端末103とサーバ105間の通信を暗号化することによって、より秘匿性を向上させることもできるが、一般的な事柄なので特に言及しない。
It is possible to improve the secrecy by encrypting the communication between the terminal 103 and the reader /
図4のフローチャートを参照して、上記システムの動作を説明する。 The operation of the system will be described with reference to the flowchart of FIG.
端末からログイン処理を開始(S401)する。次に、ICカード・リーダライタを介してICカードのアクセス処理(S402)を実施し、ICカードの処理(S403)を行う。このとき、ICカードに対してはICカードに記録されている利用者ID、パスワード、ハッシュ値を読み取る動作を行う(S404)。次に、取得した利用者ID、パスワード、ハッシュ値を用いて、接続先サーバにアクセスする(S405)。接続先サーバでは、これらの情報を受信し(S406)、利用者データベース430を検索して、利用者IDが存在するかどうか判断する(S407)。
Login processing is started from the terminal (S401). Next, an IC card access process (S402) is performed via the IC card reader / writer, and an IC card process (S403) is performed. At this time, for the IC card, an operation of reading the user ID, password, and hash value recorded on the IC card is performed (S404). Next, the connected server is accessed using the acquired user ID, password, and hash value (S405). The connection destination server receives these pieces of information (S406), searches the
利用者IDが存在すれば、同じくパスワードが利用者データベース431と一致しているかどうか判断する(S408)。利用者IDが利用者データベースに存在していなかったり、パスワードが一致していなければ、アクセス失敗(S416)となる。 If the user ID exists, it is determined whether or not the password matches the user database 431 (S408). If the user ID does not exist in the user database or the passwords do not match, the access fails (S416).
パスワードが一致していれば、利用者IDのアクセス履歴などからハッシュ値を生成し(S409)、受信したハッシュ値と一致するかどうか判断する(S410)。ハッシュ値が一致しなければ、アクセス失敗(S416)となる。ハッシュ値が一致していると、今回のログイン日時から新しいアクセス履歴を生成し(S411)、利用者データベース内の利用者IDのアクセス履歴のうち最も古いアクセス履歴を削除して、新しいアクセス履歴を追加する(S412)。次に、次回アクセス用の新しいパスワードを生成し(S413)、利用者データベース内の利用者IDのパスワードを更新する(S414)。これによって、アクセス成功(S415)となる。 If the passwords match, a hash value is generated from the access history of the user ID (S409), and it is determined whether or not it matches the received hash value (S410). If the hash values do not match, the access fails (S416). If the hash values match, a new access history is generated from the current login date (S411), the oldest access history of the user ID access history in the user database is deleted, and a new access history is created. It adds (S412). Next, a new password for next access is generated (S413), and the password of the user ID in the user database is updated (S414). As a result, the access is successful (S415).
アクセスの正否は、端末に通知される(S417)。このとき、アクセスが成功している場合に、新しいパスワードと、今回のアクセス履歴を同時に端末側に送信する。 Whether the access is correct or not is notified to the terminal (S417). At this time, if the access is successful, the new password and the current access history are simultaneously transmitted to the terminal side.
端末では、アクセスの正否情報をサーバから受け取り(S418)、アクセスが成功しているかどうか判断する(S419)。アクセスが失敗している場合、ログイン処理失敗(S427)として終了(S428)する。アクセスが成功している場合、新しいパスワードと、今回のアクセス履歴を取得し(S420)、再びICカードにアクセス(S421)する。ICカードではカード処理(S422)を行い、新しいパスワードに更新する処理と、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行う(S423)。ICカード内ではこれらの情報から新しいハッシュ値を算出し、記録する(S424)。カードアクセスが終了(S425)したら、一連のアクセス処理は正常に終了する(S426)。 The terminal receives access validity information from the server (S418), and determines whether the access is successful (S419). If the access has failed, the process ends (S428) as a login process failure (S427). If the access is successful, a new password and the current access history are acquired (S420), and the IC card is accessed again (S421). The IC card performs card processing (S422), processing for updating to a new password, recording a new access history, and deleting the oldest access history (S423). In the IC card, a new hash value is calculated from these pieces of information and recorded (S424). When the card access ends (S425), the series of access processing ends normally (S426).
利用者のアクセス履歴をICカードではなく端末に記録した認証を行えば、利用者と使用する端末を特定した認証方法に適用できる。 If authentication is performed by recording a user's access history on a terminal instead of an IC card, the authentication can be applied to an authentication method that identifies the user and the terminal to be used.
図5は、実施例2のシステム説明図である。 FIG. 5 is a system explanatory diagram of the second embodiment.
本実施形態のシステムは、利用者ID、パスワード、ハッシュ値が記録されたICカード501と、ICカード・リーダライタ502が接続された端末503と、この端末503とネットワーク504を介して接続され利用者データベースを有するサーバ505によって構成される。この端末503は、サーバ505へのアクセス履歴を蓄積する機能を有する。
The system according to the present embodiment is used by connecting an IC card 501 in which a user ID, a password, and a hash value are recorded, a terminal 503 to which an IC card reader / writer 502 is connected, and the terminal 503 via a
端末503は、ICカード・リーダライタ502を介してICカード501から利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いてサーバ505にアクセスする。 The terminal 503 reads the user ID, password, and hash value from the IC card 501 via the IC card reader / writer 502, and accesses the server 505 using these data.
サーバ505は、端末503からのアクセスを受けて、利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を端末503に送信する。 The server 505 receives the access from the terminal 503, searches the user database, determines whether or not the received user ID and password match, and if they match, the user ID and the password and the access history all or Generates a hash value from a part, determines whether or not it matches the received hash value, generates a new access history if it matches, erases the oldest access history corresponding to the user ID, and creates a new access history Is added, a new password is generated, the password of the user database is updated, and the login success is transmitted to the terminal 503 together with the new password and the new access history.
端末503は、サーバ505から新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、利用者IDと更新後のパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算し、ICカード・リーダライタ502を介してICカード501にアクセスして、新パスワードと計算したハッシュ値を追記する。 The terminal 503 receives the login success notification together with the new password and the new access history from the server 505, updates the new password, records the new access history, deletes the oldest access history, and updates the user ID and The hash value is calculated from all or a part of the password and the access history, and the IC card 501 is accessed via the IC card reader / writer 502 to add the new password and the calculated hash value.
ICカード501は、ICカード・リーダライタ502からアクセスされて、新パスワードと新しいハッシュ値を記録する。 The IC card 501 is accessed from the IC card reader / writer 502 and records a new password and a new hash value.
本発明は、端末からネットワーク上のサーバにログインする際に、アクセス記録ごと真正性を保証する用途に適用できる。 The present invention can be applied to an application for guaranteeing authenticity for each access record when logging in to a server on a network from a terminal.
101,501 ICカード
102,502 ICカード・リーダライタ
103,503 端末
104,504 ネットワーク
105,505 サーバ
101, 501
Claims (6)
前記端末は、前記ICカード・リーダライタを介して前記ICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いて前記サーバにアクセスする手段と、
前記サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、前記ICカード・リーダライタを介して前記ICカードにアクセスして、新パスワードと新しいアクセス履歴を追記する手段とを有し、
前記サーバは、前記端末からのアクセスを受けて、前記利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を前記端末に送信する手段を有し、
前記ICカードは、前記ICカード・リーダライタからアクセスされて、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、カード内の利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算して記録する手段を有することを特徴とするICカードを利用した認証システム。 An IC card in which a user ID, a password, and a hash value are recorded; a terminal to which an IC card reader / writer is connected; and a server that is connected to the terminal and has a user database.
The terminal reads a user ID, password, hash value from the IC card via the IC card reader / writer, and uses these data to access the server;
Means for receiving a login success notification together with a new password and a new access history from the server, accessing the IC card via the IC card reader / writer, and adding a new password and a new access history;
The server receives access from the terminal, searches the user database, determines whether or not the received user ID and password match, and if they match, all of the user ID, password, and access history Alternatively, a hash value is generated from a part, it is determined whether or not it matches the received hash value, and if it matches, a new access history is generated, and the oldest access history corresponding to the user ID is erased to obtain a new access Adding a history, generating a new password, updating a password in the user database, and sending a successful login to the terminal together with the new password and a new access history,
The IC card is accessed from the IC card reader / writer, is updated with a new password, records a new access history, deletes the oldest access history, and uses a user ID, password and access history in the card. An authentication system using an IC card comprising means for calculating and recording a hash value from all or a part of
前記端末は、前記ICカード・リーダライタを介して前記ICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いて前記サーバにアクセスする手段と、
前記サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、利用者IDと更新後のパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算し、前記ICカード・リーダライタを介して前記ICカードにアクセスして、新パスワードと計算したハッシュ値を追記する手段とを有し、
前記サーバは、前記端末からのアクセスを受けて、前記利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を前記端末に送信する手段を有し、
前記ICカードは、前記ICカード・リーダライタからアクセスされて、新パスワードと新しいハッシュ値を記録する手段を有することを特徴とするICカードを利用した認証システム。 An IC card in which a user ID, a password, and a hash value are recorded; a terminal to which an IC card reader / writer is connected; and a server that is connected to the terminal and has a user database.
The terminal reads a user ID, password, hash value from the IC card via the IC card reader / writer, and uses these data to access the server;
Receiving login success notification with new password and new access history from the server, updating to new password, recording new access history, deleting oldest access history, user ID, updated password and access Calculating a hash value from all or part of the history, accessing the IC card via the IC card reader / writer, and adding a new password and the calculated hash value;
The server receives access from the terminal, searches the user database, determines whether or not the received user ID and password match, and if they match, all of the user ID, password, and access history Alternatively, a hash value is generated from a part, it is determined whether or not it matches the received hash value, and if it matches, a new access history is generated, and the oldest access history corresponding to the user ID is erased to obtain a new access Adding a history, generating a new password, updating a password in the user database, and sending a successful login to the terminal together with the new password and a new access history,
An authentication system using an IC card, wherein the IC card has means for recording a new password and a new hash value when accessed from the IC card reader / writer.
前記端末が、前記ICカード・リーダライタを介して前記ICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いて前記サーバにアクセスし、
前記サーバが、前記端末からのアクセスを受けて、前記利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を前記端末に送信し、
前記端末が、前記サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、前記ICカード・リーダライタを介して前記ICカードにアクセスして、新パスワードと新しいアクセス履歴を追記し、
前記ICカードが、前記ICカード・リーダライタからアクセスされて、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、カード内の利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算して記録することを特徴とするICカードを利用した認証方法。 An authentication method for a system comprising an IC card in which a user ID, a password, and a hash value are recorded, a terminal to which an IC card reader / writer is connected, and a server having a user database connected to the terminal through a network. And
The terminal reads a user ID, password, hash value from the IC card via the IC card reader / writer, and accesses the server using these data,
The server receives access from the terminal, searches the user database, determines whether or not the received user ID and password match, and if they match, all of the user ID, password and access history Alternatively, a hash value is generated from a part, it is determined whether or not it matches the received hash value, and if it matches, a new access history is generated, and the oldest access history corresponding to the user ID is erased to obtain a new access Add history, generate new password, update user database password, send login success to the terminal with new password and new access history,
The terminal receives a login success notification together with a new password and a new access history from the server, accesses the IC card via the IC card reader / writer, adds a new password and a new access history,
When the IC card is accessed from the IC card reader / writer, the new password is updated, the new access history is recorded, the oldest access history is deleted, and the user ID, password and access history in the card are recorded. An authentication method using an IC card, wherein a hash value is calculated and recorded from all or a part of the card.
前記端末が、前記ICカード・リーダライタを介して前記ICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いて前記サーバにアクセスし、
前記サーバが、前記端末からのアクセスを受けて、前記利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を前記端末に送信し、
前記端末が、前記サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、利用者IDと更新後のパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算し、前記ICカード・リーダライタを介して前記ICカードにアクセスして、新パスワードと計算したハッシュ値を追記し、
前記ICカードが、前記ICカード・リーダライタからアクセスされて、新パスワードと新しいハッシュ値を記録することを特徴とするICカードを利用した認証方法。 An authentication method for a system comprising an IC card in which a user ID, a password, and a hash value are recorded, a terminal to which an IC card reader / writer is connected, and a server having a user database connected to the terminal through a network. And
The terminal reads a user ID, password, hash value from the IC card via the IC card reader / writer, and accesses the server using these data,
The server receives access from the terminal, searches the user database, determines whether or not the received user ID and password match, and if they match, all of the user ID, password and access history Alternatively, a hash value is generated from a part, it is determined whether or not it matches the received hash value, and if it matches, a new access history is generated, and the oldest access history corresponding to the user ID is erased to obtain a new access Add history, generate new password, update user database password, send login success to the terminal with new password and new access history,
The terminal receives a login success notification together with a new password and a new access history from the server, updates to a new password, records a new access history, deletes the oldest access history, and updates the user ID and A hash value is calculated from all or a part of the password and the access history, and the IC card is accessed via the IC card reader / writer, and the new password and the calculated hash value are added.
An authentication method using an IC card, wherein the IC card is accessed from the IC card reader / writer and records a new password and a new hash value.
前記端末に、前記ICカード・リーダライタを介して前記ICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いて前記サーバにアクセスする機能と、
前記サーバに、前記端末からのアクセスを受けて、前記利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を前記端末に送信する機能と、
前記端末に、前記サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、前記ICカード・リーダライタを介して前記ICカードにアクセスして、新パスワードと新しいアクセス履歴を追記する機能と、
前記ICカードに、前記ICカード・リーダライタからアクセスされて、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、カード内の利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算して記録する機能とを実現させることを特徴とするICカードを利用した認証プログラム。 An authentication program in a system including an IC card in which a user ID, a password, and a hash value are recorded, a terminal to which an IC card reader / writer is connected, and a server having a user database connected to the terminal through a network. And
A function of reading a user ID, password, hash value from the IC card via the IC card reader / writer to the terminal, and accessing the server using these data;
The server receives access from the terminal, searches the user database, determines whether the received user ID and password match, and if they match, all of the user ID, password, and access history Alternatively, a hash value is generated from a part, and it is determined whether or not it matches the received hash value. A function of adding a history, generating a new password, updating a password in the user database, and sending a successful login to the terminal together with the new password and a new access history;
A function of receiving a login success notification together with a new password and a new access history from the server, accessing the IC card via the IC card reader / writer, and adding a new password and a new access history to the terminal;
The IC card is accessed from the IC card reader / writer, updated to a new password, a new access history is recorded, the oldest access history is deleted, and the user ID, password and access history in the card are recorded. An authentication program using an IC card that realizes a function of calculating and recording a hash value from all or a part of
前記端末に、前記ICカード・リーダライタを介して前記ICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いて前記サーバにアクセスする機能と、
前記サーバに、前記端末からのアクセスを受けて、前記利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を前記端末に送信する機能と、
前記端末に、前記サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、利用者IDと更新後のパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算し、前記ICカード・リーダライタを介して前記ICカードにアクセスして、新パスワードと計算したハッシュ値を追記する機能と、
前記ICカードに、前記ICカード・リーダライタからアクセスされて、新パスワードと新しいハッシュ値を記録する機能とを実現させることを特徴とするICカードを利用した認証プログラム。 An authentication program in a system including an IC card in which a user ID, a password, and a hash value are recorded, a terminal to which an IC card reader / writer is connected, and a server having a user database connected to the terminal through a network. And
A function of reading a user ID, password, hash value from the IC card via the IC card reader / writer to the terminal, and accessing the server using these data;
The server receives access from the terminal, searches the user database, determines whether the received user ID and password match, and if they match, all of the user ID, password, and access history Alternatively, a hash value is generated from a part, it is determined whether or not it matches the received hash value, and if it matches, a new access history is generated, and the oldest access history corresponding to the user ID is erased to obtain a new access A function of adding a history, generating a new password, updating a password in the user database, and sending a successful login to the terminal together with the new password and a new access history;
The terminal receives a successful login notification with a new password and a new access history from the server, updates the new password, records a new access history, deletes the oldest access history, and updates the user ID and A hash value is calculated from all or a part of the password and the access history, and the IC card is accessed via the IC card reader / writer, and a new password and the calculated hash value are added,
An authentication program using an IC card, wherein the IC card is accessed from the IC card reader / writer to realize a function of recording a new password and a new hash value.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005350554A JP4372093B2 (en) | 2005-12-05 | 2005-12-05 | Authentication system and method using IC card and program thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005350554A JP4372093B2 (en) | 2005-12-05 | 2005-12-05 | Authentication system and method using IC card and program thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007156785A true JP2007156785A (en) | 2007-06-21 |
JP4372093B2 JP4372093B2 (en) | 2009-11-25 |
Family
ID=38241077
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005350554A Expired - Fee Related JP4372093B2 (en) | 2005-12-05 | 2005-12-05 | Authentication system and method using IC card and program thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4372093B2 (en) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009110107A1 (en) * | 2008-03-03 | 2009-09-11 | メテオーラ・システム株式会社 | Information system for detecting and preventing invalid use of shared information |
US20100175128A1 (en) * | 2007-08-24 | 2010-07-08 | Fujitsu Limited | Authentication information management apparatus, authentication information management program and method thereof, authentication apparatus, and authentication program and method thereof |
JP2011003085A (en) * | 2009-06-19 | 2011-01-06 | Sumitomo Mitsui Banking Corp | Authentication system and authentication method |
WO2016113630A1 (en) * | 2015-01-14 | 2016-07-21 | Tactilis Sdn Bhd | System and method for requesting reconciliation of electronic transaction records for enhanced security |
JP2016528845A (en) * | 2013-08-19 | 2016-09-15 | クァン−チ インテリジェント フォトニック テクノロジー リミテッドKuang−Chi Intelligent Photonic Technology Ltd | ID authentication system, apparatus, method, and ID authentication request apparatus |
US9607189B2 (en) | 2015-01-14 | 2017-03-28 | Tactilis Sdn Bhd | Smart card system comprising a card and a carrier |
US10037528B2 (en) | 2015-01-14 | 2018-07-31 | Tactilis Sdn Bhd | Biometric device utilizing finger sequence for authentication |
US10395227B2 (en) | 2015-01-14 | 2019-08-27 | Tactilis Pte. Limited | System and method for reconciling electronic transaction records for enhanced security |
JP2020135377A (en) * | 2019-02-19 | 2020-08-31 | 株式会社エヌ・ティ・ティ ネオメイト | Authentication system |
WO2023162233A1 (en) * | 2022-02-28 | 2023-08-31 | 楽天グループ株式会社 | Communication system, communication method, and program |
WO2023162232A1 (en) * | 2022-02-28 | 2023-08-31 | 楽天グループ株式会社 | Communication system, communication method, and program |
JP7408882B2 (en) | 2021-12-29 | 2024-01-05 | 楽天グループ株式会社 | Authentication system, authentication device, authentication method, and program |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101971216B (en) * | 2008-03-26 | 2014-11-05 | 光荣株式会社 | Paper note handling apparatus and method for handling paper notes |
-
2005
- 2005-12-05 JP JP2005350554A patent/JP4372093B2/en not_active Expired - Fee Related
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100175128A1 (en) * | 2007-08-24 | 2010-07-08 | Fujitsu Limited | Authentication information management apparatus, authentication information management program and method thereof, authentication apparatus, and authentication program and method thereof |
JP2009212725A (en) * | 2008-03-03 | 2009-09-17 | Meteora System Co Ltd | Information system for detecting and preventing unauthorized use of shared information |
WO2009110107A1 (en) * | 2008-03-03 | 2009-09-11 | メテオーラ・システム株式会社 | Information system for detecting and preventing invalid use of shared information |
JP2011003085A (en) * | 2009-06-19 | 2011-01-06 | Sumitomo Mitsui Banking Corp | Authentication system and authentication method |
US10142339B2 (en) | 2013-08-19 | 2018-11-27 | Kuang-Chi Intelligent Photonic Technology Ltd. | Identity authentication system, apparatus, and method, and identity authentication request apparatus |
JP2016528845A (en) * | 2013-08-19 | 2016-09-15 | クァン−チ インテリジェント フォトニック テクノロジー リミテッドKuang−Chi Intelligent Photonic Technology Ltd | ID authentication system, apparatus, method, and ID authentication request apparatus |
US10223555B2 (en) | 2015-01-14 | 2019-03-05 | Tactilis Pte. Limited | Smart card systems comprising a card and a carrier |
US10395227B2 (en) | 2015-01-14 | 2019-08-27 | Tactilis Pte. Limited | System and method for reconciling electronic transaction records for enhanced security |
US9607189B2 (en) | 2015-01-14 | 2017-03-28 | Tactilis Sdn Bhd | Smart card system comprising a card and a carrier |
US10147091B2 (en) | 2015-01-14 | 2018-12-04 | Tactilis Sdn Bhd | Smart card systems and methods utilizing multiple ATR messages |
WO2016113630A1 (en) * | 2015-01-14 | 2016-07-21 | Tactilis Sdn Bhd | System and method for requesting reconciliation of electronic transaction records for enhanced security |
US10229408B2 (en) | 2015-01-14 | 2019-03-12 | Tactilis Pte. Limited | System and method for selectively initiating biometric authentication for enhanced security of access control transactions |
US10275768B2 (en) | 2015-01-14 | 2019-04-30 | Tactilis Pte. Limited | System and method for selectively initiating biometric authentication for enhanced security of financial transactions |
US10037528B2 (en) | 2015-01-14 | 2018-07-31 | Tactilis Sdn Bhd | Biometric device utilizing finger sequence for authentication |
JP2020135377A (en) * | 2019-02-19 | 2020-08-31 | 株式会社エヌ・ティ・ティ ネオメイト | Authentication system |
JP7408882B2 (en) | 2021-12-29 | 2024-01-05 | 楽天グループ株式会社 | Authentication system, authentication device, authentication method, and program |
WO2023162233A1 (en) * | 2022-02-28 | 2023-08-31 | 楽天グループ株式会社 | Communication system, communication method, and program |
WO2023162232A1 (en) * | 2022-02-28 | 2023-08-31 | 楽天グループ株式会社 | Communication system, communication method, and program |
JP7358659B1 (en) | 2022-02-28 | 2023-10-10 | 楽天グループ株式会社 | Communication system, communication method, and program |
JP7358658B1 (en) | 2022-02-28 | 2023-10-10 | 楽天グループ株式会社 | Communication system, communication method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP4372093B2 (en) | 2009-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4372093B2 (en) | Authentication system and method using IC card and program thereof | |
CN108737418B (en) | Identity authentication method and system based on block chain | |
US20220255737A1 (en) | Methods and systems for recovering data using dynamic passwords | |
JP6719079B2 (en) | Information equipment, data processing system, data processing method and computer program | |
EP3416334A1 (en) | Portable biometric identity on a distributed data storage layer | |
KR100520476B1 (en) | Digital contents issuing system and digital contents issuing method | |
CN104683354B (en) | A kind of dynamic password system based on mark | |
JP4625000B2 (en) | Data protection system and record carrier | |
CN105518687A (en) | Secure data storage | |
KR20150052261A (en) | Method and system for verifying an access request | |
CN107408185A (en) | Output device, program, output system and output intent | |
CN112291375B (en) | Internet of things equipment security access control method, Internet of things equipment and Internet of things system | |
US8478724B2 (en) | Information life cycle management system, information management server apparatus, information media controlling apparatus and program | |
KR20210118461A (en) | A biometric public key system that provides revocable credentials | |
CN110213232B (en) | fingerprint feature and key double verification method and device | |
JP2008124847A (en) | Cipher communication system, communication terminal device, cipher communication program, and cipher communication method | |
JP5616156B2 (en) | One-time authentication system | |
CN102222195A (en) | E-book reading method and system | |
CN109428725B (en) | Information processing apparatus, control method, and storage medium | |
JP4657706B2 (en) | Authority management system, authentication server, authority management method, and authority management program | |
JP6603970B2 (en) | Electronic key management device, electronic key management system, electronic key management method, and program | |
JP4152099B2 (en) | Access control history guarantee method | |
JP2007060581A (en) | Information management system and method | |
JP2006268513A (en) | Log-on management device for terminal device | |
JP2019161405A (en) | Authentication server device, and system and method for authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080526 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090304 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090430 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090820 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090901 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120911 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4372093 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130911 Year of fee payment: 4 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |