JP2007156785A - Authentication system using ic card, method, and its program - Google Patents

Authentication system using ic card, method, and its program Download PDF

Info

Publication number
JP2007156785A
JP2007156785A JP2005350554A JP2005350554A JP2007156785A JP 2007156785 A JP2007156785 A JP 2007156785A JP 2005350554 A JP2005350554 A JP 2005350554A JP 2005350554 A JP2005350554 A JP 2005350554A JP 2007156785 A JP2007156785 A JP 2007156785A
Authority
JP
Japan
Prior art keywords
password
new
user
card
access history
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005350554A
Other languages
Japanese (ja)
Other versions
JP4372093B2 (en
Inventor
Atsushi Ashiura
敦 芦浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Infrontia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Infrontia Corp filed Critical NEC Infrontia Corp
Priority to JP2005350554A priority Critical patent/JP4372093B2/en
Publication of JP2007156785A publication Critical patent/JP2007156785A/en
Application granted granted Critical
Publication of JP4372093B2 publication Critical patent/JP4372093B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system using an IC card which can check authenticity of a person who makes login automatically when performing login to a server on a network. <P>SOLUTION: In this authentication system, a terminal 103 reads a user ID, a password and a hash value from an IC card 101 through an IC card reader/writer 102, and accesses to the server 105. The server searches a user database, if the received user ID and the password are in agreement, generates a hash value from the user ID, the password and an access history, and if this hash value and the received hash value are in agreement, generates a new access history and a new password, performs update, and transmits login success to the terminal with these data. The terminal receives this and accesses the IC card through the IC card reader/writer, and the IC card updates to the new password and the new access history, calculates a hash value from the user ID, the password, and the access history in the card and records it. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、端末からサーバへのログインにICカードを利用した認証システムに関する。   The present invention relates to an authentication system using an IC card for login from a terminal to a server.

従来、端末からネットワークサーバなどへのログインは、利用者がIDとパスワードをキーボードから入力することで認証しているのが一般的である。   Conventionally, when a user logs in to a network server or the like, a user generally authenticates by inputting an ID and a password from a keyboard.

また、ICカードがユーザのIDとパスワードを保持し、このICカードをパーソナルコンピュータにセットし、パーソナルコンピュータを立ち上げると、ICカード内のIDとパスワードが読み取られ、このIDとパスワードが、ユーザが入力した他のパスワード等により暗号化され、サーバに送られ、認証が行われる認証システムがある(例えば、特許文献1参照)。
特開2003−178034号公報 The IC card holds the user ID and password, and when the IC card is set in a personal computer and the personal computer is started up, the ID and password in the IC card are read. There is an authentication system that is encrypted with another input password or the like, sent to a server, and authenticated (for example, see Patent Document 1).
JP 2003-178034 A

しかしながら、従来のネットワークサーバなどへのログインは、過去に第三者の不正なアクセスがあったかどうかを検出することが難しい。また、サーバによっては過去のログイン履歴を利用者に示すことによって、過去に利用者以外のアクセスがあったかどうか、注意を促すことができるものもあるが、利用者の「過去にログインした」という記憶をもとに、利用者が自らログイン履歴の真正性を検証する必要があった。   However, it is difficult to detect whether there has been unauthorized access by a third party in the past when logging in to a conventional network server or the like. Also, depending on the server, the past login history may be shown to the user to alert the user whether or not there has been an access other than by the user in the past. Based on this, the user had to verify the authenticity of the login history himself.

また、第三者が何らかの方法でIDとパスワードを入手してしまうと、第三者による不正アクセスは防ぎにくく、その対策として、より複雑なパスワードを設定することが推奨されるが、その場合、利用者が記憶困難なパスワードとなってしまう問題があった。   Also, if a third party obtains an ID and password in some way, it is difficult to prevent unauthorized access by a third party, and it is recommended to set a more complicated password as a countermeasure. There was a problem that the password became difficult for the user to remember.

また、ログイン方法として、磁気カードや複製が難しいとされるICカードを使う方法もあるが、ログインIDとパスワードに相当する情報が記録されている磁気カードの磁気情報やICカードのデータを電気的にエミュレートするなどした不正アクセスは検知できなかった。   In addition, as a login method, there is a method of using a magnetic card or an IC card that is difficult to duplicate, but the magnetic information of the magnetic card in which information corresponding to the login ID and password is recorded and the data of the IC card are electrically stored. Unauthorized access, such as emulating, could not be detected.

そこで本発明は、ネットワーク上にあるサーバ等へのログイン毎に、パスワードの毎回変更とアクセス履歴とハッシュ値を利用することにより、ログイン者の真正性を自動的に確認できるICカードを利用した認証システム及び方法並びにそのプログラムを提供することを目的とする。   Therefore, the present invention uses an IC card that can automatically confirm the authenticity of a logged-in person by using a password change, access history, and hash value each time a user logs in to a server or the like on a network. It is an object of the present invention to provide a system and method and a program thereof.

上述の課題を解決するため、本発明は、利用者ID、パスワード、ハッシュ値が記録されたICカードと、ICカード・リーダライタが接続された端末と、この端末とネットワーク接続され利用者データベースを有するサーバとを備えたシステムにおいて、端末は、ICカード・リーダライタを介してICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いてサーバにアクセスし、サーバは、端末からのアクセスを受けて、利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を端末に送信し、端末は、サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、ICカード・リーダライタを介してICカードにアクセスして、新パスワードと新しいアクセス履歴を追記し、ICカードは、ICカード・リーダライタからアクセスされて、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、カード内の利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算して記録することを特徴とする。   In order to solve the above-described problems, the present invention provides an IC card in which a user ID, a password, and a hash value are recorded, a terminal to which an IC card reader / writer is connected, and a user database that is connected to the terminal via a network. In the system including the server, the terminal reads the user ID, password, and hash value from the IC card via the IC card reader / writer, and accesses the server using these data. In response to access, the user database is searched to determine whether the received user ID and password match, and if they match, a hash value is generated from all or part of the user ID, password, and access history. Then, it is determined whether or not it matches the received hash value, and if it matches, a new access history is generated and the user I Deletes the oldest access history corresponding to, adds a new access history, generates a new password, updates the password in the user database, sends a successful login with the new password and new access history to the device, Receives the login success notification from the server together with the new password and the new access history, accesses the IC card via the IC card reader / writer, and adds the new password and the new access history. Accessed from the reader / writer, update processing to a new password, record a new access history, delete the oldest access history, and obtain a hash value from all or part of the user ID, password and access history in the card It is characterized by calculating and recording.

あるいは、サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信した端末は、ICカード・リーダライタを介してICカードにアクセスして、新パスワードと新しいアクセス履歴を追記し、ICカードは、ICカード・リーダライタからアクセスされて、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、カード内の利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算して記録する。   Alternatively, the terminal that has received the login success notification together with the new password and the new access history from the server accesses the IC card via the IC card reader / writer and adds the new password and the new access history. Accessed by card reader / writer, update to new password, record new access history, delete oldest access history, hash from all or part of user ID, password and access history in card Calculate and record the value.

本発明は、端末からネットワーク上のサーバにログインする際に、ログイン者のアクセス記録ごと真正性を自動的に確認できる。   In the present invention, when logging in to a server on a network from a terminal, the authenticity can be automatically confirmed for each access record of the logged-in person.

次に、本発明の最良の形態について図面を参照して説明する。   Next, the best mode of the present invention will be described with reference to the drawings.

図1は、本発明による実施例1の概略システム構成を示す。ICカード101と、ICカード・リーダライタ102が接続された端末103と、利用者データベースを有するアクセス先サーバ105と、端末とサーバをつなぐネットワーク104によって構成される。ICカード、端末及びサーバは、それぞれのメモリに格納された制御プログラムによって、以下に説明する各機能を実現する。   FIG. 1 shows a schematic system configuration of Embodiment 1 according to the present invention. An IC card 101, a terminal 103 to which an IC card reader / writer 102 is connected, an access destination server 105 having a user database, and a network 104 connecting the terminal and the server. The IC card, the terminal, and the server realize each function described below by a control program stored in each memory.

利用者がログインに使用するICカード101に記録されている、利用者IDとパスワード及びハッシュ値106を、端末103からネットワーク104を介してサーバ105に送信する。サーバ105では、受信した利用者ID毎に記録しているパスワードと過去のアクセス履歴から算出したハッシュ値と、受信したハッシュ値がすべて一致することを確認することによって、正当なアクセスかどうかを判断する。   The user ID, password, and hash value 106 recorded on the IC card 101 used for login by the user are transmitted from the terminal 103 to the server 105 via the network 104. The server 105 determines whether the access is legitimate by confirming that the password recorded for each received user ID, the hash value calculated from the past access history, and the received hash value all match. To do.

利用者のアクセスが成功した場合、利用者IDに対するサーバへのアクセス履歴(利用者IDによるアクセス日時等)を更新し、最も古いアクセス履歴の記録を削除し、新たなアクセス記録リストを構成する。また、次のアクセス用のパスワードを生成する。サーバ105は、新しいパスワードと最新のアクセス履歴107を端末103に返送する。端末103は、リーダライタ102を介して利用者のICカード101に該当情報を更新・記録する。ICカード101は、サーバ105と同様に、新しいアクセス履歴を記録し、最も古いアクセス履歴の記録を削除し、新たなアクセス記録リストを構成する。ICカード101に記録されるハッシュ値は、ICカード内の該当項目を用いて算出して記録される。尚、ハッシュ値を算出するために使う情報は、ICカード側、サーバ側の算出方法が同じであれば、ID、パスワード、アクセス履歴リストの中の全てまたは一部でも良い。これら、ICカードに記録された情報は、次回アクセス時に利用される。   When the user access is successful, the access history to the server for the user ID (access date and time by the user ID) is updated, the oldest access history record is deleted, and a new access record list is constructed. Also, a password for the next access is generated. The server 105 returns the new password and the latest access history 107 to the terminal 103. The terminal 103 updates and records the corresponding information on the user's IC card 101 via the reader / writer 102. As with the server 105, the IC card 101 records a new access history, deletes the oldest access history record, and forms a new access record list. The hash value recorded on the IC card 101 is calculated and recorded using the corresponding item in the IC card. The information used for calculating the hash value may be all or a part of the ID, password, and access history list as long as the calculation method on the IC card side and the server side is the same. The information recorded on the IC card is used at the next access.

図2は、ログイン処理前のICカードの記録状態201と、ログイン成功後のICカードの記録状態202を示している。ログイン後は、パスワードが新しいパスワードに更新され、新しいアクセス履歴が追記され、最も古いアクセス履歴1が削除されている。これらのデータを元に新しいハッシュ値が計算され、記録されている。   FIG. 2 shows an IC card recording state 201 before login processing and an IC card recording state 202 after successful login. After login, the password is updated to a new password, a new access history is added, and the oldest access history 1 is deleted. Based on these data, a new hash value is calculated and recorded.

図3は、利用者からのログイン前のサーバの利用者データベースの記録状態301と、ログイン成功後のサーバの記録状態302を示している。ログイン後は、パスワードが新しいパスワードに更新され、新しいアクセス履歴が追記され、最も古いアクセス履歴1が削除されている。さらに、サーバでも、新しいデータから新しいハッシュ値を求めて記録することもできる。この場合、ログイン後のICカードに記録されている新しいデータと、ログイン後のサーバに記録されている新しいデータとは、同じなので、得られるハッシュ値も同じである。   FIG. 3 shows a user database recording state 301 before login from the user and a server recording state 302 after successful login. After login, the password is updated to a new password, a new access history is added, and the oldest access history 1 is deleted. Further, the server can also obtain and record a new hash value from new data. In this case, since the new data recorded on the IC card after login and the new data recorded on the server after login are the same, the obtained hash value is also the same.

また、正規利用者のICカード紛失による、第三者の不正を防止する必要がある場合は、利用者のキーボードによる、キーボード入力用のパスワードを併用することで防止できる。   In addition, in the case where it is necessary to prevent fraud by a third party due to the loss of the IC card of the authorized user, it can be prevented by using a password for keyboard input using the user's keyboard together.

尚、端末103とリーダライタ102間の通信や、端末103とサーバ105間の通信を暗号化することによって、より秘匿性を向上させることもできるが、一般的な事柄なので特に言及しない。   It is possible to improve the secrecy by encrypting the communication between the terminal 103 and the reader / writer 102 and the communication between the terminal 103 and the server 105, but it is not particularly mentioned because it is a general matter.

図4のフローチャートを参照して、上記システムの動作を説明する。   The operation of the system will be described with reference to the flowchart of FIG.

端末からログイン処理を開始(S401)する。次に、ICカード・リーダライタを介してICカードのアクセス処理(S402)を実施し、ICカードの処理(S403)を行う。このとき、ICカードに対してはICカードに記録されている利用者ID、パスワード、ハッシュ値を読み取る動作を行う(S404)。次に、取得した利用者ID、パスワード、ハッシュ値を用いて、接続先サーバにアクセスする(S405)。接続先サーバでは、これらの情報を受信し(S406)、利用者データベース430を検索して、利用者IDが存在するかどうか判断する(S407)。   Login processing is started from the terminal (S401). Next, an IC card access process (S402) is performed via the IC card reader / writer, and an IC card process (S403) is performed. At this time, for the IC card, an operation of reading the user ID, password, and hash value recorded on the IC card is performed (S404). Next, the connected server is accessed using the acquired user ID, password, and hash value (S405). The connection destination server receives these pieces of information (S406), searches the user database 430, and determines whether the user ID exists (S407).

利用者IDが存在すれば、同じくパスワードが利用者データベース431と一致しているかどうか判断する(S408)。利用者IDが利用者データベースに存在していなかったり、パスワードが一致していなければ、アクセス失敗(S416)となる。   If the user ID exists, it is determined whether or not the password matches the user database 431 (S408). If the user ID does not exist in the user database or the passwords do not match, the access fails (S416).

パスワードが一致していれば、利用者IDのアクセス履歴などからハッシュ値を生成し(S409)、受信したハッシュ値と一致するかどうか判断する(S410)。ハッシュ値が一致しなければ、アクセス失敗(S416)となる。ハッシュ値が一致していると、今回のログイン日時から新しいアクセス履歴を生成し(S411)、利用者データベース内の利用者IDのアクセス履歴のうち最も古いアクセス履歴を削除して、新しいアクセス履歴を追加する(S412)。次に、次回アクセス用の新しいパスワードを生成し(S413)、利用者データベース内の利用者IDのパスワードを更新する(S414)。これによって、アクセス成功(S415)となる。   If the passwords match, a hash value is generated from the access history of the user ID (S409), and it is determined whether or not it matches the received hash value (S410). If the hash values do not match, the access fails (S416). If the hash values match, a new access history is generated from the current login date (S411), the oldest access history of the user ID access history in the user database is deleted, and a new access history is created. It adds (S412). Next, a new password for next access is generated (S413), and the password of the user ID in the user database is updated (S414). As a result, the access is successful (S415).

アクセスの正否は、端末に通知される(S417)。このとき、アクセスが成功している場合に、新しいパスワードと、今回のアクセス履歴を同時に端末側に送信する。   Whether the access is correct or not is notified to the terminal (S417). At this time, if the access is successful, the new password and the current access history are simultaneously transmitted to the terminal side.

端末では、アクセスの正否情報をサーバから受け取り(S418)、アクセスが成功しているかどうか判断する(S419)。アクセスが失敗している場合、ログイン処理失敗(S427)として終了(S428)する。アクセスが成功している場合、新しいパスワードと、今回のアクセス履歴を取得し(S420)、再びICカードにアクセス(S421)する。ICカードではカード処理(S422)を行い、新しいパスワードに更新する処理と、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行う(S423)。ICカード内ではこれらの情報から新しいハッシュ値を算出し、記録する(S424)。カードアクセスが終了(S425)したら、一連のアクセス処理は正常に終了する(S426)。   The terminal receives access validity information from the server (S418), and determines whether the access is successful (S419). If the access has failed, the process ends (S428) as a login process failure (S427). If the access is successful, a new password and the current access history are acquired (S420), and the IC card is accessed again (S421). The IC card performs card processing (S422), processing for updating to a new password, recording a new access history, and deleting the oldest access history (S423). In the IC card, a new hash value is calculated from these pieces of information and recorded (S424). When the card access ends (S425), the series of access processing ends normally (S426).

利用者のアクセス履歴をICカードではなく端末に記録した認証を行えば、利用者と使用する端末を特定した認証方法に適用できる。   If authentication is performed by recording a user's access history on a terminal instead of an IC card, the authentication can be applied to an authentication method that identifies the user and the terminal to be used.

図5は、実施例2のシステム説明図である。   FIG. 5 is a system explanatory diagram of the second embodiment.

本実施形態のシステムは、利用者ID、パスワード、ハッシュ値が記録されたICカード501と、ICカード・リーダライタ502が接続された端末503と、この端末503とネットワーク504を介して接続され利用者データベースを有するサーバ505によって構成される。この端末503は、サーバ505へのアクセス履歴を蓄積する機能を有する。   The system according to the present embodiment is used by connecting an IC card 501 in which a user ID, a password, and a hash value are recorded, a terminal 503 to which an IC card reader / writer 502 is connected, and the terminal 503 via a network 504. The server 505 having a user database. This terminal 503 has a function of accumulating an access history to the server 505.

端末503は、ICカード・リーダライタ502を介してICカード501から利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いてサーバ505にアクセスする。   The terminal 503 reads the user ID, password, and hash value from the IC card 501 via the IC card reader / writer 502, and accesses the server 505 using these data.

サーバ505は、端末503からのアクセスを受けて、利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を端末503に送信する。   The server 505 receives the access from the terminal 503, searches the user database, determines whether or not the received user ID and password match, and if they match, the user ID and the password and the access history all or Generates a hash value from a part, determines whether or not it matches the received hash value, generates a new access history if it matches, erases the oldest access history corresponding to the user ID, and creates a new access history Is added, a new password is generated, the password of the user database is updated, and the login success is transmitted to the terminal 503 together with the new password and the new access history.

端末503は、サーバ505から新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、利用者IDと更新後のパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算し、ICカード・リーダライタ502を介してICカード501にアクセスして、新パスワードと計算したハッシュ値を追記する。   The terminal 503 receives the login success notification together with the new password and the new access history from the server 505, updates the new password, records the new access history, deletes the oldest access history, and updates the user ID and The hash value is calculated from all or a part of the password and the access history, and the IC card 501 is accessed via the IC card reader / writer 502 to add the new password and the calculated hash value.

ICカード501は、ICカード・リーダライタ502からアクセスされて、新パスワードと新しいハッシュ値を記録する。   The IC card 501 is accessed from the IC card reader / writer 502 and records a new password and a new hash value.

本発明は、端末からネットワーク上のサーバにログインする際に、アクセス記録ごと真正性を保証する用途に適用できる。   The present invention can be applied to an application for guaranteeing authenticity for each access record when logging in to a server on a network from a terminal.

本発明による実施例1の概略システム構成図である。1 is a schematic system configuration diagram of Embodiment 1 according to the present invention. ログイン前のカードの記録状態と、ログイン後のカードの記録状態を示す図である。It is a figure which shows the recording state of the card | curd before login, and the recording state of the card | curd after login. ログイン前のサーバの記録状態と、ログイン後のサーバの記録状態を示す図である。It is a figure which shows the recording state of the server before login, and the recording state of the server after login. 実施例1のシステムの動作を示すフローチャートである。3 is a flowchart illustrating the operation of the system according to the first embodiment. 実施例2のシステム説明図である。FIG. 10 is a system explanatory diagram of a second embodiment.

符号の説明Explanation of symbols

101,501 ICカード
102,502 ICカード・リーダライタ
103,503 端末
104,504 ネットワーク
105,505 サーバ 101, 501 IC card 102, 502 IC card reader / writer 103, 503 Terminal 104, 504 Network 105, 505 Server

Claims (6)

利用者ID、パスワード、ハッシュ値が記録されたICカードと、ICカード・リーダライタが接続された端末と、この端末とネットワーク接続され利用者データベースを有するサーバとを備え、
前記端末は、前記ICカード・リーダライタを介して前記ICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いて前記サーバにアクセスする手段と、
前記サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、前記ICカード・リーダライタを介して前記ICカードにアクセスして、新パスワードと新しいアクセス履歴を追記する手段とを有し、
前記サーバは、前記端末からのアクセスを受けて、前記利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を前記端末に送信する手段を有し、
前記ICカードは、前記ICカード・リーダライタからアクセスされて、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、カード内の利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算して記録する手段を有することを特徴とするICカードを利用した認証システム。 An IC card in which a user ID, a password, and a hash value are recorded; a terminal to which an IC card reader / writer is connected; and a server that is connected to the terminal and has a user database.
The terminal reads a user ID, password, hash value from the IC card via the IC card reader / writer, and uses these data to access the server;
Means for receiving a login success notification together with a new password and a new access history from the server, accessing the IC card via the IC card reader / writer, and adding a new password and a new access history;
The server receives access from the terminal, searches the user database, determines whether or not the received user ID and password match, and if they match, all of the user ID, password, and access history Alternatively, a hash value is generated from a part, it is determined whether or not it matches the received hash value, and if it matches, a new access history is generated, and the oldest access history corresponding to the user ID is erased to obtain a new access Adding a history, generating a new password, updating a password in the user database, and sending a successful login to the terminal together with the new password and a new access history,
The IC card is accessed from the IC card reader / writer, is updated with a new password, records a new access history, deletes the oldest access history, and uses a user ID, password and access history in the card. An authentication system using an IC card comprising means for calculating and recording a hash value from all or a part of 利用者ID、パスワード、ハッシュ値が記録されたICカードと、ICカード・リーダライタが接続された端末と、この端末とネットワーク接続され利用者データベースを有するサーバとを備え、
前記端末は、前記ICカード・リーダライタを介して前記ICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いて前記サーバにアクセスする手段と、
前記サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、利用者IDと更新後のパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算し、前記ICカード・リーダライタを介して前記ICカードにアクセスして、新パスワードと計算したハッシュ値を追記する手段とを有し、
前記サーバは、前記端末からのアクセスを受けて、前記利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を前記端末に送信する手段を有し、
前記ICカードは、前記ICカード・リーダライタからアクセスされて、新パスワードと新しいハッシュ値を記録する手段を有することを特徴とするICカードを利用した認証システム。 An IC card in which a user ID, a password, and a hash value are recorded; a terminal to which an IC card reader / writer is connected; and a server that is connected to the terminal and has a user database.
The terminal reads a user ID, password, hash value from the IC card via the IC card reader / writer, and uses these data to access the server;
Receiving login success notification with new password and new access history from the server, updating to new password, recording new access history, deleting oldest access history, user ID, updated password and access Calculating a hash value from all or part of the history, accessing the IC card via the IC card reader / writer, and adding a new password and the calculated hash value;
The server receives access from the terminal, searches the user database, determines whether or not the received user ID and password match, and if they match, all of the user ID, password, and access history Alternatively, a hash value is generated from a part, it is determined whether or not it matches the received hash value, and if it matches, a new access history is generated, and the oldest access history corresponding to the user ID is erased to obtain a new access Adding a history, generating a new password, updating a password in the user database, and sending a successful login to the terminal together with the new password and a new access history,
An authentication system using an IC card, wherein the IC card has means for recording a new password and a new hash value when accessed from the IC card reader / writer. 利用者ID、パスワード、ハッシュ値が記録されたICカードと、ICカード・リーダライタが接続された端末と、この端末とネットワーク接続され利用者データベースを有するサーバとを備えたシステムの認証方法であって、
前記端末が、前記ICカード・リーダライタを介して前記ICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いて前記サーバにアクセスし、
前記サーバが、前記端末からのアクセスを受けて、前記利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を前記端末に送信し、
前記端末が、前記サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、前記ICカード・リーダライタを介して前記ICカードにアクセスして、新パスワードと新しいアクセス履歴を追記し、
前記ICカードが、前記ICカード・リーダライタからアクセスされて、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、カード内の利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算して記録することを特徴とするICカードを利用した認証方法。 An authentication method for a system comprising an IC card in which a user ID, a password, and a hash value are recorded, a terminal to which an IC card reader / writer is connected, and a server having a user database connected to the terminal through a network. And
The terminal reads a user ID, password, hash value from the IC card via the IC card reader / writer, and accesses the server using these data,
The server receives access from the terminal, searches the user database, determines whether or not the received user ID and password match, and if they match, all of the user ID, password and access history Alternatively, a hash value is generated from a part, it is determined whether or not it matches the received hash value, and if it matches, a new access history is generated, and the oldest access history corresponding to the user ID is erased to obtain a new access Add history, generate new password, update user database password, send login success to the terminal with new password and new access history,
The terminal receives a login success notification together with a new password and a new access history from the server, accesses the IC card via the IC card reader / writer, adds a new password and a new access history,
When the IC card is accessed from the IC card reader / writer, the new password is updated, the new access history is recorded, the oldest access history is deleted, and the user ID, password and access history in the card are recorded. An authentication method using an IC card, wherein a hash value is calculated and recorded from all or a part of the card. 利用者ID、パスワード、ハッシュ値が記録されたICカードと、ICカード・リーダライタが接続された端末と、この端末とネットワーク接続され利用者データベースを有するサーバとを備えたシステムの認証方法であって、
前記端末が、前記ICカード・リーダライタを介して前記ICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いて前記サーバにアクセスし、
前記サーバが、前記端末からのアクセスを受けて、前記利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を前記端末に送信し、
前記端末が、前記サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、利用者IDと更新後のパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算し、前記ICカード・リーダライタを介して前記ICカードにアクセスして、新パスワードと計算したハッシュ値を追記し、
前記ICカードが、前記ICカード・リーダライタからアクセスされて、新パスワードと新しいハッシュ値を記録することを特徴とするICカードを利用した認証方法。 An authentication method for a system comprising an IC card in which a user ID, a password, and a hash value are recorded, a terminal to which an IC card reader / writer is connected, and a server having a user database connected to the terminal through a network. And
The terminal reads a user ID, password, hash value from the IC card via the IC card reader / writer, and accesses the server using these data,
The server receives access from the terminal, searches the user database, determines whether or not the received user ID and password match, and if they match, all of the user ID, password and access history Alternatively, a hash value is generated from a part, it is determined whether or not it matches the received hash value, and if it matches, a new access history is generated, and the oldest access history corresponding to the user ID is erased to obtain a new access Add history, generate new password, update user database password, send login success to the terminal with new password and new access history,
The terminal receives a login success notification together with a new password and a new access history from the server, updates to a new password, records a new access history, deletes the oldest access history, and updates the user ID and A hash value is calculated from all or a part of the password and the access history, and the IC card is accessed via the IC card reader / writer, and the new password and the calculated hash value are added.
An authentication method using an IC card, wherein the IC card is accessed from the IC card reader / writer and records a new password and a new hash value. 利用者ID、パスワード、ハッシュ値が記録されたICカードと、ICカード・リーダライタが接続された端末と、この端末とネットワーク接続され利用者データベースを有するサーバとを備えたシステムにおける認証プログラムであって、
前記端末に、前記ICカード・リーダライタを介して前記ICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いて前記サーバにアクセスする機能と、
前記サーバに、前記端末からのアクセスを受けて、前記利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を前記端末に送信する機能と、
前記端末に、前記サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、前記ICカード・リーダライタを介して前記ICカードにアクセスして、新パスワードと新しいアクセス履歴を追記する機能と、
前記ICカードに、前記ICカード・リーダライタからアクセスされて、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、カード内の利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算して記録する機能とを実現させることを特徴とするICカードを利用した認証プログラム。 An authentication program in a system including an IC card in which a user ID, a password, and a hash value are recorded, a terminal to which an IC card reader / writer is connected, and a server having a user database connected to the terminal through a network. And
A function of reading a user ID, password, hash value from the IC card via the IC card reader / writer to the terminal, and accessing the server using these data;
The server receives access from the terminal, searches the user database, determines whether the received user ID and password match, and if they match, all of the user ID, password, and access history Alternatively, a hash value is generated from a part, and it is determined whether or not it matches the received hash value. A function of adding a history, generating a new password, updating a password in the user database, and sending a successful login to the terminal together with the new password and a new access history;
A function of receiving a login success notification together with a new password and a new access history from the server, accessing the IC card via the IC card reader / writer, and adding a new password and a new access history to the terminal;
The IC card is accessed from the IC card reader / writer, updated to a new password, a new access history is recorded, the oldest access history is deleted, and the user ID, password and access history in the card are recorded. An authentication program using an IC card that realizes a function of calculating and recording a hash value from all or a part of 利用者ID、パスワード、ハッシュ値が記録されたICカードと、ICカード・リーダライタが接続された端末と、この端末とネットワーク接続され利用者データベースを有するサーバとを備えたシステムにおける認証プログラムであって、
前記端末に、前記ICカード・リーダライタを介して前記ICカードから利用者ID、パスワード、ハッシュ値を読み取り、これらのデータを用いて前記サーバにアクセスする機能と、
前記サーバに、前記端末からのアクセスを受けて、前記利用者データベースを検索し、受信した利用者ID、パスワードが一致するか否か判定し、一致すれば利用者IDとパスワード及びアクセス履歴の全て又は一部からハッシュ値を生成し、受信したハッシュ値と一致するか否か判定し、一致すれば新しいアクセス履歴を生成し、利用者IDに対応する最も古いアクセス履歴を消去して、新しいアクセス履歴を追加し、新しいパスワードを生成し、利用者データベースのパスワードを更新し、新パスワードと新しいアクセス履歴と共にログイン成功を前記端末に送信する機能と、
前記端末に、前記サーバから新パスワードと新しいアクセス履歴と共にログイン成功通知を受信し、新しいパスワードに更新処理し、新しいアクセス履歴の記録と、最も古いアクセス履歴の削除を行い、利用者IDと更新後のパスワード及びアクセス履歴の全て又は一部からハッシュ値を計算し、前記ICカード・リーダライタを介して前記ICカードにアクセスして、新パスワードと計算したハッシュ値を追記する機能と、
前記ICカードに、前記ICカード・リーダライタからアクセスされて、新パスワードと新しいハッシュ値を記録する機能とを実現させることを特徴とするICカードを利用した認証プログラム。 An authentication program in a system including an IC card in which a user ID, a password, and a hash value are recorded, a terminal to which an IC card reader / writer is connected, and a server having a user database connected to the terminal through a network. And
A function of reading a user ID, password, hash value from the IC card via the IC card reader / writer to the terminal, and accessing the server using these data;
The server receives access from the terminal, searches the user database, determines whether the received user ID and password match, and if they match, all of the user ID, password, and access history Alternatively, a hash value is generated from a part, it is determined whether or not it matches the received hash value, and if it matches, a new access history is generated, and the oldest access history corresponding to the user ID is erased to obtain a new access A function of adding a history, generating a new password, updating a password in the user database, and sending a successful login to the terminal together with the new password and a new access history;
The terminal receives a successful login notification with a new password and a new access history from the server, updates the new password, records a new access history, deletes the oldest access history, and updates the user ID and A hash value is calculated from all or a part of the password and the access history, and the IC card is accessed via the IC card reader / writer, and a new password and the calculated hash value are added,
An authentication program using an IC card, wherein the IC card is accessed from the IC card reader / writer to realize a function of recording a new password and a new hash value.
JP2005350554A 2005-12-05 2005-12-05 Authentication system and method using IC card and program thereof Expired - Fee Related JP4372093B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005350554A JP4372093B2 (en) 2005-12-05 2005-12-05 Authentication system and method using IC card and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005350554A JP4372093B2 (en) 2005-12-05 2005-12-05 Authentication system and method using IC card and program thereof

Publications (2)

Publication Number Publication Date
JP2007156785A true JP2007156785A (en) 2007-06-21
JP4372093B2 JP4372093B2 (en) 2009-11-25

Family

ID=38241077

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005350554A Expired - Fee Related JP4372093B2 (en) 2005-12-05 2005-12-05 Authentication system and method using IC card and program thereof

Country Status (1)

Country Link
JP (1) JP4372093B2 (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009110107A1 (en) * 2008-03-03 2009-09-11 メテオーラ・システム株式会社 Information system for detecting and preventing invalid use of shared information
US20100175128A1 (en) * 2007-08-24 2010-07-08 Fujitsu Limited Authentication information management apparatus, authentication information management program and method thereof, authentication apparatus, and authentication program and method thereof
JP2011003085A (en) * 2009-06-19 2011-01-06 Sumitomo Mitsui Banking Corp Authentication system and authentication method
WO2016113630A1 (en) * 2015-01-14 2016-07-21 Tactilis Sdn Bhd System and method for requesting reconciliation of electronic transaction records for enhanced security
JP2016528845A (en) * 2013-08-19 2016-09-15 クァン−チ インテリジェント フォトニック テクノロジー リミテッドKuang−Chi Intelligent Photonic Technology Ltd ID authentication system, apparatus, method, and ID authentication request apparatus
US9607189B2 (en) 2015-01-14 2017-03-28 Tactilis Sdn Bhd Smart card system comprising a card and a carrier
US10037528B2 (en) 2015-01-14 2018-07-31 Tactilis Sdn Bhd Biometric device utilizing finger sequence for authentication
US10395227B2 (en) 2015-01-14 2019-08-27 Tactilis Pte. Limited System and method for reconciling electronic transaction records for enhanced security
JP2020135377A (en) * 2019-02-19 2020-08-31 株式会社エヌ・ティ・ティ ネオメイト Authentication system
WO2023162233A1 (en) * 2022-02-28 2023-08-31 楽天グループ株式会社 Communication system, communication method, and program
WO2023162232A1 (en) * 2022-02-28 2023-08-31 楽天グループ株式会社 Communication system, communication method, and program
JP7408882B2 (en) 2021-12-29 2024-01-05 楽天グループ株式会社 Authentication system, authentication device, authentication method, and program

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101971216B (en) * 2008-03-26 2014-11-05 光荣株式会社 Paper note handling apparatus and method for handling paper notes

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100175128A1 (en) * 2007-08-24 2010-07-08 Fujitsu Limited Authentication information management apparatus, authentication information management program and method thereof, authentication apparatus, and authentication program and method thereof
JP2009212725A (en) * 2008-03-03 2009-09-17 Meteora System Co Ltd Information system for detecting and preventing unauthorized use of shared information
WO2009110107A1 (en) * 2008-03-03 2009-09-11 メテオーラ・システム株式会社 Information system for detecting and preventing invalid use of shared information
JP2011003085A (en) * 2009-06-19 2011-01-06 Sumitomo Mitsui Banking Corp Authentication system and authentication method
US10142339B2 (en) 2013-08-19 2018-11-27 Kuang-Chi Intelligent Photonic Technology Ltd. Identity authentication system, apparatus, and method, and identity authentication request apparatus
JP2016528845A (en) * 2013-08-19 2016-09-15 クァン−チ インテリジェント フォトニック テクノロジー リミテッドKuang−Chi Intelligent Photonic Technology Ltd ID authentication system, apparatus, method, and ID authentication request apparatus
US10223555B2 (en) 2015-01-14 2019-03-05 Tactilis Pte. Limited Smart card systems comprising a card and a carrier
US10395227B2 (en) 2015-01-14 2019-08-27 Tactilis Pte. Limited System and method for reconciling electronic transaction records for enhanced security
US9607189B2 (en) 2015-01-14 2017-03-28 Tactilis Sdn Bhd Smart card system comprising a card and a carrier
US10147091B2 (en) 2015-01-14 2018-12-04 Tactilis Sdn Bhd Smart card systems and methods utilizing multiple ATR messages
WO2016113630A1 (en) * 2015-01-14 2016-07-21 Tactilis Sdn Bhd System and method for requesting reconciliation of electronic transaction records for enhanced security
US10229408B2 (en) 2015-01-14 2019-03-12 Tactilis Pte. Limited System and method for selectively initiating biometric authentication for enhanced security of access control transactions
US10275768B2 (en) 2015-01-14 2019-04-30 Tactilis Pte. Limited System and method for selectively initiating biometric authentication for enhanced security of financial transactions
US10037528B2 (en) 2015-01-14 2018-07-31 Tactilis Sdn Bhd Biometric device utilizing finger sequence for authentication
JP2020135377A (en) * 2019-02-19 2020-08-31 株式会社エヌ・ティ・ティ ネオメイト Authentication system
JP7408882B2 (en) 2021-12-29 2024-01-05 楽天グループ株式会社 Authentication system, authentication device, authentication method, and program
WO2023162233A1 (en) * 2022-02-28 2023-08-31 楽天グループ株式会社 Communication system, communication method, and program
WO2023162232A1 (en) * 2022-02-28 2023-08-31 楽天グループ株式会社 Communication system, communication method, and program
JP7358659B1 (en) 2022-02-28 2023-10-10 楽天グループ株式会社 Communication system, communication method, and program
JP7358658B1 (en) 2022-02-28 2023-10-10 楽天グループ株式会社 Communication system, communication method, and program

Also Published As

Publication number Publication date
JP4372093B2 (en) 2009-11-25

Similar Documents

Publication Publication Date Title
JP4372093B2 (en) Authentication system and method using IC card and program thereof
CN108737418B (en) Identity authentication method and system based on block chain
US20220255737A1 (en) Methods and systems for recovering data using dynamic passwords
JP6719079B2 (en) Information equipment, data processing system, data processing method and computer program
EP3416334A1 (en) Portable biometric identity on a distributed data storage layer
KR100520476B1 (en) Digital contents issuing system and digital contents issuing method
CN104683354B (en) A kind of dynamic password system based on mark
JP4625000B2 (en) Data protection system and record carrier
CN105518687A (en) Secure data storage
KR20150052261A (en) Method and system for verifying an access request
CN107408185A (en) Output device, program, output system and output intent
CN112291375B (en) Internet of things equipment security access control method, Internet of things equipment and Internet of things system
US8478724B2 (en) Information life cycle management system, information management server apparatus, information media controlling apparatus and program
KR20210118461A (en) A biometric public key system that provides revocable credentials
CN110213232B (en) fingerprint feature and key double verification method and device
JP2008124847A (en) Cipher communication system, communication terminal device, cipher communication program, and cipher communication method
JP5616156B2 (en) One-time authentication system
CN102222195A (en) E-book reading method and system
CN109428725B (en) Information processing apparatus, control method, and storage medium
JP4657706B2 (en) Authority management system, authentication server, authority management method, and authority management program
JP6603970B2 (en) Electronic key management device, electronic key management system, electronic key management method, and program
JP4152099B2 (en) Access control history guarantee method
JP2007060581A (en) Information management system and method
JP2006268513A (en) Log-on management device for terminal device
JP2019161405A (en) Authentication server device, and system and method for authentication

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080526

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090304

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090430

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090820

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090901

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120911

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4372093

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130911

Year of fee payment: 4

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees