JP2008225831A - シンクライアントシステム、これに用いるサーバ、クライアント端末、セキュリティカード並びにデータ通信方法 - Google Patents

シンクライアントシステム、これに用いるサーバ、クライアント端末、セキュリティカード並びにデータ通信方法 Download PDF

Info

Publication number
JP2008225831A
JP2008225831A JP2007063088A JP2007063088A JP2008225831A JP 2008225831 A JP2008225831 A JP 2008225831A JP 2007063088 A JP2007063088 A JP 2007063088A JP 2007063088 A JP2007063088 A JP 2007063088A JP 2008225831 A JP2008225831 A JP 2008225831A
Authority
JP
Japan
Prior art keywords
card
authentication information
server
biometric
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007063088A
Other languages
English (en)
Other versions
JP4904180B2 (ja
Inventor
Mitsuhiro Mishima
光博 三島
Kenji Matsuzaki
健二 松崎
Takaaki Kayane
隆昭 茅根
Shigeru Suda
滋 須田
Mitsuaki Ishikawa
満章 石川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information and Control Systems Inc
Hitachi Information and Control Solutions Ltd
Original Assignee
Hitachi Information and Control Systems Inc
Hitachi Information and Control Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information and Control Systems Inc, Hitachi Information and Control Solutions Ltd filed Critical Hitachi Information and Control Systems Inc
Priority to JP2007063088A priority Critical patent/JP4904180B2/ja
Publication of JP2008225831A publication Critical patent/JP2008225831A/ja
Application granted granted Critical
Publication of JP4904180B2 publication Critical patent/JP4904180B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】耐タンパ性を備えたICチップに格納するカード認証に用いる認証情報を少なくし、セキュリティカードのコストを減少させ、セキュリティカードにあるいはサーバに保持した認証情報を読み出されてもユーザの成りすましを困難にして安全にサーバに格納するユーザデータを通信することができるようにする。
【解決手段】サーバは、サーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合するサーバ側認証情報生成手段および照合の結果に基づいて送信を行うサーバ側生体情報割符送信手段を有し、セキュリティカードはカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有する。
【選択図】図2

Description

シンクライアントシステム、このシンクライアントシステムに使用するサーバ、クライアント端末、セキュリティカード並びにこのシンクライアントシステムによるデータ通信方法に関する。
一般的なシンクライアントシステムでは、サーバとネットワークに接続されたクライアント端末で構成され、ユーザデータ及びアプリケーションはサーバ上だけに存在する。
アプリケーションはサーバ上で実行され、クライアント端末とはマウス入力、キー入力、画面出力のみを暗号化されたネットワークを介してやりとりされる。
上述のシンクライアントシステムでは、以下の特徴によりデータの安全性を高めている。
第1として、サーバに接続する時に認証を行う事により、正規ユーザ以外はサーバ上のユーザデータにアクセスさせない。
第2として、ユーザデータの出力をサーバに限定し、クライアント端末に接続されているUSBメモリやCD−R等の外部媒体に出力させない事で、正規ユーザでもクライアント端末外にユーザデータを持出させない。
特許文献1には、ユーザの利便性を高める為に、OSプログラム、端末制御プログラム、認証情報を内蔵するセキュリティカードをユーザに配布し、ユーザがセキュリティカードを不特定のクライアント端末に接続する事で、シンクライアントシステムを提供出来るようにしたシステムが記載されている。
特許文献2には、第2の装置から暗号化された状態で供給される情報を復号化する復号化手段と、復号化手段により復号化された鍵情報を用いて、情報抽出手段により抽出された生体特徴情報を暗号化し、暗号化された暗号化生体特徴情報を第1の装置に登録する登録手段と、復号化手段により復号化された鍵情報を用いて、登録手段により登録された暗号化生体特徴情報を復号化し、当該復号化された生体特徴情報と、情報抽出手段により抽出された生体特徴情報とを照合する照合手段が記載されている。
特許文献3には、クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段は、クライアント装置が接続するサーバ装置の識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段からなるネットワーク接続装置を前記クライアント装置に装着することにより、クライアント装置の記憶手段にプログラムの一部または全部をコピーして、コピーしたプログラムに基づいて、クライアント装置を識別情報で指定されたサーバ装置に接続することが記載されている。
特開2005−235159号公報 特開2006−323691号公報 特開2006−120092号公報
シンクライアントシステムにおいてサーバクライアント間認証には、以下の課題がある。
第1として、耐タンパ性を備えたICチップに格納するカード認証に用いる認証情報は、大量になっているため、セキュリティカードを特注して製作する必要があり、コストが増大している。
第2として、カード認証に用いる認証情報を読み出された場合、ユーザの成りすましが出来てしまう。
第3として、前記ユーザの成りすましが行われた場合、サーバ側では成りすましを確認出来ない。
第4として、前記ユーザの成りすましによって不正にユーザデータを参照されたとしても、管理者が確認出来ない。
第5として、サーバの成りすましが行われた場合、ユーザがそれを確認出来ない。
第6として、前記サーバの成りすましによってカード認証に用いる認証情報を読み取られてしまう。
第7として、前記サーバの成りすましによって読み取られたカード認証に用いる認証情報を不正に利用されてしまう。
本発明は、かかる点に鑑みて耐タンパ性を備えたICチップに格納するカード認証に用いる認証情報を少なくしてセキュリティカードのコストを減少させ、セキュリティカードにあるいはサーバに保持した認証情報を読み出されてもユーザの成りすましを困難にして安全にサーバに格納するユーザデータを通信することができるようにすることを目的とする。
本発明は、サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントにおいて、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有し、
前記サーバは更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステムを提供する。
本発明は、サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有して構成されるシンクライントシステムに使用するサーバにおいて、
前記サーバは、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステムに使用するサーバを提供する。
本発明は、サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有し、
前記サーバは更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して構成されるシンクライアントシステムに使用するクライアント端末において、
前記クライアント端末は、前記サーバに該サーバが予め格納するユーザデータを前記ネットワークを介して送信することを要求すること
を特徴とするシンクライアントシステムに使用するクライアント端末を提供する。
本発明は、サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有して構成されるシンクライアントシステムに使用される前記セキュリティカードにおいて、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有すること、
を特徴とするシンクライアントシステムに使用するセキュリティカードを提供する。
本発明は、サーバと該サーバにネットワークで接続され、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有するクライアント端末と、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有して、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントにおけるデータ通信方法において、
前記サーバに、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記セキュリティカードに、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは、カード認証情報複合化手段によって、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行い、サーバ側認証情報の生成を行うサーバ側認証情報生成手段によって、複合化されたカード認証情報と予め格納したカード認証情報とを照合し、サーバ側生体情報割符送信手段によって照合の結果に基づいてサーバ側生体情報割符の送信を行い、
前記セキュリティカードは、生体認証情報複合化手段によって、前記サーバ側生体情報割符を受信して格納されたセキュリティカード側生体認証情報割符との複合化を行い、カード側認証情報生成手段によって、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行い、カード側認証情報の送信を行うカード側認証情報送信手段によって、照合の結果に基づいて生成したカード側認証情報の送信を行い、
前記サーバは、相互認証情報生成手段によって、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことに基づいて前記サーバを前記クライアント端末の相互認証を行い、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステムにおけるデータ通信方法を提供する。
本発明により、シンクライアントシステムで以下の効果が得られる。
第1として、耐タンパ性を備えたICチップに格納するカード認証に用いる認証情報を少なくすることができるため、セキュリティカードを特注して製作する必要がなくなり、コストが減少する。
第2として、カード認証に用いる認証情報をセキュリティカードとサーバ等に2つ以上に分割して保持することで、セキュリティカードに保持した認証情報を読み出されてもユーザの成りすましが困難になる。
第3として、カード認証に用いる認証情報の内、一部の認証情報のみしか公開しないで済むため、サーバの成りすましによる認証情報読み取りでも全ての認証情報を読み取られてしまうことがない。
第4として、分割されたカード認証に用いる認証情報だけでは不正に利用することが困難である。
以下、本発明の実施例を図面に基づいて説明する。
図1は、本発明の実施例の構成を示すブロック図である。図1において、シンクライアントシステム1は、サーバ300とサーバ300にネットワーク400で接続されるクライアント端末200とクライアント端末200に着脱されるセキュリティカード100とから構成される。セキュリティカードについての呼び方は多様であり、耐タンパ格納装置、着脱式デバイス、タンパデバイス、スマートカード、ICカード等であるが、これらを総称してセキュリティカードとして呼ぶ。
セキュリティカード100およびクライアント端末200はそれぞれ接続回路131、132を有しており、セキュリティカード100をクライアント端末200に装着することによって両者は接続回路131、132によって接続される。従って、図1は、クライアント端末200とサーバ300とがネットワーク400で接続され、セキュリティカード100を用いてサーバ300にログインする時のシンクライアントシステムの構成を示す。
セキュリティカード100は、不揮発性の外部記憶媒体(記憶手段)110、生体認証リーダ120、生体認証情報複合化手段130、カード側認証情報生成手段140、カード側認証情報送信手段150を備える。
生体認証情報複合化手段130は、生体認証情報複合化を行い、カード側認証情報生成手段140は相互認証情報生成を行う。
外部記憶領域110は、カード側認証情報割符111、カード側生体認証情報割符112、OSプログラム113、端末制御プログラム114、生体認証情報複合プログラム115およびカード側認証プログラム116を備える。
クライアント端末200は、CPU211、揮発性のメモリ212、キーボード、マウス、タッチパネル等の入力装置213、CRT(Cathode Ray Tube)、LCD(Liquid Crystal Display)等の表示装置214、および端末を識別に用いる端末ID215を備える。
サーバ300は、記憶手段310、認証情報複合化手段320、サーバ側認証情報生成手段330、相互認証情報確認(生成)手段340、表示手段350およびサーバ側認証情報送信手段360を備える。認証情報複合化手段320は、カード認証情報複合化を行う。
記憶手段310は、サーバ側認証情報割符311、カード認証情報312、サーバ側生体認証情報割符313、ユーザデータ314、認証情報複合プログラム315およびサーバ側認証プログラム316を備える。
表示手段350は、Viewerアプリを備える。サーバ側認証情報送信手段360は、サーバ側生体認証情報割符を送信する。
カード側認証情報割符111は、暗号化されて外部記憶領域110に格納され、認証情報複合プログラム315により複合化されて認証情報の生成に使用され、サーバ側認証プログラム316により認証情報の照合や確認に使用される。
カード側生体認証情報割符112は、暗号化されて外部記憶領域に格納され、生体認証情報複合プログラム115により複合化されて生体認証情報の生成に使用され、カード側認証プログラム116により生体認証情報の照合や確認に使用される。
生体認証情報複合プログラム115は、サーバ300より受信したサーバ側生体認証情報割符313とカードに保持したカード側生体認証情報割符112から生体認証情報の生成を行う。
カード側認証プログラム116は、サーバ300より受信したサーバ側生体認証情報割符313とカードに保持したカード側生体認証情報割符112と生体認証情報複合プログラム115から複合された生体認証情報と生体認証リーダで読込んだ生体認証情報とを照合や確認し、サーバ認証とユーザ認証を同時に行う。
生体認証リーダ120で読込んだ生体認証情報は、カード側認証プログラム116で生体認証に使用される。
サーバ側認証情報割符311は、認証情報複合プログラム315により認証情報の生成に使用される。
認証情報312は、サーバ側認証プログラム316により、前記サーバ側認証情報割符311と複合されたユーザ側認証情報割符111より生成された認証情報との照合や確認に使用される。
サーバ側生体認証情報割符313は、生体認証情報複合プログラム115により複合化されて生体認証情報の生成に使用され、カード側認証プログラム116により生体認証情報の照合や確認に使用される。
認証情報複合プログラム315は、複合化したカード側認証情報割符111とサーバ300に保持したサーバ側認証情報割符311から認証情報の生成を行う。
サーバ側認証プログラム316は、サーバ300に保持したサーバ側認証情報割符311と複合化したカード側認証情報割符111と認証情報複合プログラム315から複合された認証情報とサーバ300に保持した認証情報312とを照合や確認し、カード認証を行う。
ユーザの認証処理について、図2を参照して説明する。
まず、クライアント端末200では、OSプログラム113がセキュリティカード100から読込まれ起動される(ステップS101)。
ユーザは、セキュリティカード100の生体認証リーダ120を用いてユーザの生体認証情報を取り込み、すなわち読み込ませる(ステップS102)。
端末制御プログラム113によりカード側認証情報割符111がサーバ300に送信され、サーバ300は、カード側認証情報割符111を認証情報複合プログラム315より複合化する(ステップS103)。ここで、クライアント端末200とサーバ300の間は、暗号化通信が行なわれているものとする。
サーバ側認証プログラム316は、サーバ側認証情報割符311と複合化したカード側認証情報割符111より認証情報、すなわちカード認証情報を生成する(ステップS104)。
サーバ側認証プログラム316は、予め格納されている認証情報312とステップS104で生成した認証情報を照合する(ステップS105)。
認証情報の照合の結果によって、以下の認証処理を行う。
認証情報が不一致の場合は、認証情報不一致と判断し処理を終了する(ステップS106)。ここで、処理終了は、無応答であっても認証情報不一致をクライアント端末200に送信し表示装置214に表示させる方法でもよい。
認証情報が一致した場合は、認証情報一致と判断しカード側認証プログラム316によりサーバ側生体認証情報割符313を送信する(ステップS107)。
セキュリティカード100は、生体認証情報複合プログラム115を使用して、ステップS107でサーバ300より受信したサーバ側生体認証情報割符313とカード側生体認証情報割符112より生体認証情報を生成する(ステップS108)。
セキュリティカード100は、カード側認証プログラム116を使用して、ステップS102で読込んだ生体認証情報とステップS108で生成した生体認証情報を照合する(ステップS109)。生体認証情報の照合の結果によって、以下の認証処理を行う。
ステップS102で読込んだ生体認証情報とステップS108で生成した生体認証情報が不一致の場合は、認証情報不一致と判断し処理を終了する(ステップS110)。ここで、処理終了は、無応答であっても認証情報不一致を表示装置214に表示させる方法でもよい。
ステップS102で読込んだ予め格納された生体認証情報とステップS108で生成した生体認証情報が一致した場合は、認証情報一致と判断し、相互認証情報生成を行い(S111)、端末制御プログラム114によりサーバ300にログインする(ステップS112)。
サーバ300は、ログインされた相互認証情報から相互認証情報確認を行う(S113)。サーバ300は、セキュリティカード100から送信されたログイン情報とサーバ側カード認証情報から、あるいはログイン情報から改めて相互認証情報を生成するようにしてもよい。この場合には、相互認証情報確認手段340は相互認証情報生成手段となる。
サーバ300は、カード側認証情報生成手段140、340によって、カード側認証情報を受信してサーバ300とセキュリティカード100の相互で相互認証されたことに基づいてサーバ300クライアント端末200の相互認証を行い、相互認証情報の生成があったときに、予め格納するユーザデータ314をクライアント端末200からの要求に従って、ネットワーク410を介してクライアント端末200に送信することを行う。
クライアント端末200は、ユーザデータ314をサーバ300からダウンロードし表示装置214に表示する(S115)。
以上のように、サーバ300は以下の構成を備える。
サーバ300は、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納する。
サーバ300は更に、セキュリティカードから送付されたカード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有する。
サーバ300は更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータをクライアント端末200からの要求に従って、ネットワーク400を介してクライアント端末200に送信する。
また、セキュリティカードは以下の構成を備える。
セキュリティカード100は、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納する。
セキュリティカード100は更に、サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報の送信を行うカード側認証情報送信手段を有する。
また、上記の構成によって、サーバ300から生成された相互認証情報を受信して、サーバ300に該サーバが予め格納するユーザデータ314をネットワーク400を介して送信することを要求することを行うシンクライアントシステムに使用するクライアント端末が構成される。
また、図2に示すフローチャートによれば、次のステップが構成される。
前記サーバ300に、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納するステップ。
セキュリティカード100に、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納するステップ。
サーバ300は、カード認証情報複合化手段によって、セキュリティカード100から送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行い、サーバ側認証情報の生成を行うサーバ側認証情報生成手段によって、複合化されたカード認証情報と予め格納したカード認証情報とを照合し、サーバ側生体情報割符送信手段によって照合の結果に基づいてサーバ側生体情報割符の送信を行うステップ。
セキュリティカード100は、生体認証情報複合化手段によってサーバ側生体情報割符を受信して格納されたセキュリティカード側生体認証情報割符との複合化を行い、カード側認証情報の送信手段を行うカード側認証情報送信手段によって、照合の結果に基づいて生成したセキュリティ側認証情報の送信を行うステップ。
サーバ300は、カード側認証情報生成手段140、340によって、カード側認証情報を受信してサーバ300とセキュリティカード100の相互で相互認証されたことに基づいてサーバ300をクライアント端末200の相互認証を行い、相互認証情報の生成があったときに、予め格納するユーザデータをクライアント端末200からの要求に従って、ネットワーク400を介してクライアント端末200に送信するステップ。
本発明の実施例の構成を示すブロック図。 本発明の実施例のフローチャート図。
符号の説明
1…シンクライアントシステム、100…セキュリティカード、111…カード側認証情報割符、112…カード側生体認証情報割符、115…生体認証情報複合プログラム、116…カード側認証プログラム、120…生体認証リーダ、130…生体認証情報複合化手段、140…カード側認証情報生成手段、150…カード側認証情報送信手段、200…クライアント端末、300…サーバ、310…記憶手段、311…サーバ側認証情報割符、312…カード認証情報、313…サーバ側生体認証情報割符、314…ユーザデータ、315…認証情報複合プログラム、316…サーバ側認証プログラム、320…認証情報複合化手段、330…サーバ認証情報生成手段、340…相互認証情報確認(生成)手段、350…表示手段、360…サーバ側認証情報送信手段。

Claims (5)

  1. サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントにおいて、
    前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
    前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
    前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
    前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
    前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有し、
    前記サーバは更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
    を特徴とするシンクライアントシステム。
  2. サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
    前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
    前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
    前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
    前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
    前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有して構成されるシンクライントシステムに使用するサーバにおいて、
    前記サーバは、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
    を特徴とするシンクライアントシステムに使用するサーバ。
  3. サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
    前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
    前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
    前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
    前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
    前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有し、
    前記サーバは更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して構成されるシンクライアントシステムに使用するクライアント端末において、
    前記クライアント端末は、前記サーバに該サーバが予め格納するユーザデータを前記ネットワークを介して送信することを要求すること
    を特徴とするシンクライアントシステムに使用するクライアント端末。
  4. サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
    前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
    前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
    前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
    前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有して構成されるシンクライアントシステムに使用される前記セキュリティカードにおいて、
    前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有すること、
    を特徴とするシンクライアントシステムに使用するセキュリティカード。
  5. サーバと該サーバにネットワークで接続され、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有するクライアント端末と、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有して、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントにおけるデータ通信方法において、
    前記サーバに、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
    前記セキュリティカードに、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
    前記サーバは、カード認証情報複合化手段によって、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行い、サーバ側認証情報の生成を行うサーバ側認証情報生成手段によって、複合化されたカード認証情報と予め格納したカード認証情報とを照合し、サーバ側生体情報割符送信手段によって照合の結果に基づいてサーバ側生体情報割符の送信を行い、
    前記セキュリティカードは、生体認証情報複合化手段によって、前記サーバ側生体情報割符を受信して格納されたセキュリティカード側生体認証情報割符との複合化を行い、カード側認証情報生成手段によって、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行い、カード側認証情報の送信を行うカード側認証情報送信手段によって、照合の結果に基づいて生成したカード側認証情報の送信を行い、
    前記サーバは、相互認証情報生成手段によって、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことに基づいて前記サーバを前記クライアント端末の相互認証を行い、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
    を特徴とするシンクライアントシステムにおけるデータ通信方法。
JP2007063088A 2007-03-13 2007-03-13 シンクライアントシステム、これに用いるサーバ、クライアント端末、セキュリティカード並びにデータ通信方法 Expired - Fee Related JP4904180B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007063088A JP4904180B2 (ja) 2007-03-13 2007-03-13 シンクライアントシステム、これに用いるサーバ、クライアント端末、セキュリティカード並びにデータ通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007063088A JP4904180B2 (ja) 2007-03-13 2007-03-13 シンクライアントシステム、これに用いるサーバ、クライアント端末、セキュリティカード並びにデータ通信方法

Publications (2)

Publication Number Publication Date
JP2008225831A true JP2008225831A (ja) 2008-09-25
JP4904180B2 JP4904180B2 (ja) 2012-03-28

Family

ID=39844382

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007063088A Expired - Fee Related JP4904180B2 (ja) 2007-03-13 2007-03-13 シンクライアントシステム、これに用いるサーバ、クライアント端末、セキュリティカード並びにデータ通信方法

Country Status (1)

Country Link
JP (1) JP4904180B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012512474A (ja) * 2008-12-17 2012-05-31 ジェムアルト エスアー トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する1つの操作を管理する方法及びトークン
JP2016100007A (ja) * 2014-11-26 2016-05-30 宏建 周 カード装置を用いたネットワーク認証方法
JP6270005B1 (ja) * 2016-11-11 2018-01-31 株式会社 C−t−i 磁気記録カード及び情報照合システム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002351844A (ja) * 2001-05-30 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び記録担体
JP2003044436A (ja) * 2001-08-02 2003-02-14 Sony Corp 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム
WO2005071558A1 (ja) * 2004-01-21 2005-08-04 Hitachi, Ltd. リモートアクセスシステム、ゲートウェイ、クライアント機器、プログラム及び記憶媒体
WO2005086012A1 (ja) * 2004-03-08 2005-09-15 Global Friendship Inc. 電子端末装置保護システム
JP2006215786A (ja) * 2005-02-03 2006-08-17 Mizuho Bank Ltd 利用者認証方法及び利用者認証プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002351844A (ja) * 2001-05-30 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び記録担体
JP2003044436A (ja) * 2001-08-02 2003-02-14 Sony Corp 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム
WO2005071558A1 (ja) * 2004-01-21 2005-08-04 Hitachi, Ltd. リモートアクセスシステム、ゲートウェイ、クライアント機器、プログラム及び記憶媒体
WO2005086012A1 (ja) * 2004-03-08 2005-09-15 Global Friendship Inc. 電子端末装置保護システム
JP2006215786A (ja) * 2005-02-03 2006-08-17 Mizuho Bank Ltd 利用者認証方法及び利用者認証プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012512474A (ja) * 2008-12-17 2012-05-31 ジェムアルト エスアー トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する1つの操作を管理する方法及びトークン
JP2016100007A (ja) * 2014-11-26 2016-05-30 宏建 周 カード装置を用いたネットワーク認証方法
JP6270005B1 (ja) * 2016-11-11 2018-01-31 株式会社 C−t−i 磁気記録カード及び情報照合システム
JP2018085161A (ja) * 2016-11-11 2018-05-31 株式会社 C−t−i 磁気記録カード及び情報照合システム

Also Published As

Publication number Publication date
JP4904180B2 (ja) 2012-03-28

Similar Documents

Publication Publication Date Title
CN111884806B (zh) 用于认证用户或确保交互安全的系统和硬件认证令牌
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
CN108809659B (zh) 动态口令的生成、验证方法及系统、动态口令系统
US8707049B2 (en) Authentication method and key device
US8739266B2 (en) Universal authentication token
US9647840B2 (en) Method for producing a soft token, computer program product and service computer system
EP3382587B1 (en) Identity authentication using a barcode
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
JP5167835B2 (ja) 利用者認証システム、および方法、プログラム、媒体
KR20120050957A (ko) 소프트 토큰의 생성을 위한 방법
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
US20200196143A1 (en) Public key-based service authentication method and system
JP2007280393A (ja) コンピューターログインをコントロールする装置およびその方法
JP2003099404A (ja) 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
JP2006155547A (ja) 本人認証システム、端末装置、およびサーバ
JP4904180B2 (ja) シンクライアントシステム、これに用いるサーバ、クライアント端末、セキュリティカード並びにデータ通信方法
JP6760631B1 (ja) 認証リクエストシステム及び認証リクエスト方法
WO2013118302A1 (ja) 認証管理システム及び認証管理方法並びに認証管理プログラム
EP2051469A1 (en) Delegation of authentication
KR101737082B1 (ko) 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법
KR20110005612A (ko) 생체 인식을 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체
TWI696963B (zh) 票證發行與入場驗證系統與方法及使用於票證發行與入場驗證系統之用戶終端裝置
JP4895288B2 (ja) 認証システム及び認証方法
KR102454862B1 (ko) 집단 검증에 기반하는 부분 데이터 검증 방법
CN108769457B (zh) 一种成像控制方法、成像控制系统和成像装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110729

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110917

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111227

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120106

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees