JP2009140394A - 認証システム、記憶媒体、認証装置、記憶媒体の発行方法 - Google Patents
認証システム、記憶媒体、認証装置、記憶媒体の発行方法 Download PDFInfo
- Publication number
- JP2009140394A JP2009140394A JP2007318297A JP2007318297A JP2009140394A JP 2009140394 A JP2009140394 A JP 2009140394A JP 2007318297 A JP2007318297 A JP 2007318297A JP 2007318297 A JP2007318297 A JP 2007318297A JP 2009140394 A JP2009140394 A JP 2009140394A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- key
- medium
- institution
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】記憶媒体700に格納されている媒体用鍵と認証装置10に格納されている認証用鍵とを用いて認証を行う認証システムである。前記記憶媒体は、第1の媒体用鍵と、前記第1の媒体用鍵と異なる第2の媒体用鍵とを格納する記憶装置を備える。前記認証装置は、前記記憶媒体から前記媒体用鍵を読み出す読み出し手段300と、認証に用いるための認証用鍵を格納する記憶装置と、前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段であって、1の媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段500と、前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段130とを備える。
【選択図】図2
Description
図12を用いて、本実施例の変形例について説明する。図12は、変形例におけるICカード700へのデータ登録を説明するフローチャートである。変形例1は、データ登録装置10及びICカード700に機関コードを格納していない場合の実施例である。
本実施例では、端末62bは、媒体用鍵B1bを端末62aに送っているが、金融機関Cと金融機関Cとが提携する場合には、同じ媒体用鍵B1bを図示しない金融機関Cの端末62c(図示せず)にも送ってよい。この場合、金融機関CのICカード発行装置60c(図示せず)は、媒体用鍵B1bを格納したICカード700cを発行する。金融機関Bのデータ登録装置10bの認証用鍵B2bは、金融機関Aの発行するICカード700aの媒体用鍵B1bと、金融機関Cの発行するICカード700cの媒体用鍵B1bとの両方に対応する。その結果、1つの認証用鍵で複数のICカードの媒体用鍵に対応できる。また、データ登録装置10bに格納される認証用鍵を少なくできる。
本実施例では、ICカード700に格納される媒体用鍵が2つ、データ登録装置10のSAM500に格納される認証用鍵が2つの場合について説明したが、ICカード700に格納される媒体用鍵が2つ、データ登録装置10のSAM500に格納される認証用鍵が1つの場合であってもよい。ICカード700の一方の媒体用鍵が、認証用鍵と対応していれば、データ登録装置10で認証、データ登録が可能となる。また、ICカード700は、一方の媒体用鍵と対応する認証用鍵と対応する認証用鍵を有するデータ登録装置10及び他方の媒体用鍵と対応する認証用鍵と対応する認証用鍵を有するデータ登録装置の両方で認証、データ登録が可能となる。したがって、ICカード700へのデータ登録の利便性が向上する。
本実施例では、ICカード発行装置60aは発行するICカード700aに格納する媒体用鍵B1bを端末62bから取得しているが、逆に、端末62aがデータ登録装置10bのSAM500bに格納される認証用鍵を取得し、端末62bに送るようにしてもよい。同様に、ICカード発行装置60aが発行するICカード700aは、データ登録装置10a、10bのいずれにおいてもデータ登録可能である。したがって、ICカード700aへのデータ登録の利便性が向上する。
本実施例では、1つの認証用鍵と1つの媒体用鍵が対応しているが、1つの認証用鍵に対して複数の媒体用鍵が対応するようにしてもよい。自機関は、1つの認証用鍵に対応する媒体用鍵を他機関に配る場合に、他機関ごとに異なる媒体用鍵にすることができる。したがって、セキュリティを向上させることができる。
本実施例では、契約有効期間と、媒体用鍵有効期間とが不一致の場合には、RAM160に格納した媒体用鍵有効期間及び、ICカード700のデータテーブル730の媒体用鍵有効期間格納部752の媒体用鍵有効期間情報データを、契約有効期間格納部140、142、144のいずれかから読み出した契約有効期間情報データで更新しているが(図11、ステップS380)、更新しなくてもよい。
本実施例では、1つのSAM500に認証用鍵を2つ格納しているが、SAM500に格納する認証用鍵を1つにし、ICカードリーダ・ライタ300にSAMを2つ搭載し、一方のSAMに格納した認証用鍵を自機関が発行したICカードの媒体用鍵に対応させ、他方のSAMに格納した認証用鍵を他機関が発行したICカードの媒体用鍵に対応させてもよい。これによってもICカードリーダ・ライタに搭載するSAMの数を最大2つに抑えることできる。
本実施例では、金融機関Bの端末62bは、金融機関Aの端末62aの要求を受けて媒体用鍵B1bを送っているが、要求を受ける前に送ってもよい。
本実施例では、CPU110は、媒体用鍵発行機関コード格納部740から機関コードを読み出し、読み出した機関コードが自機関コード格納部136に格納されている機関コードと一致しない場合に媒体用鍵発行機関コード格納部742から機関コードを読み出しているが、媒体用鍵発行機関コード格納部740と媒体用鍵発行機関コード格納部742に格納されている機関コードを同時に読み出してもよい。
62…端末
80…鍵サーバ
90…ネットワーク
100…本体部
110…CPU
120…ハードディスク
125…認証プログラム
130…データ書き込みプログラム
135…データテーブル
136…自機関コード格納部
140、142、144…登録可能機関コード格納部
150、152、154…契約有効期間格納部
160…RAM
170…入力装置
180…表示装置
200…生体情報取得部
210…生体センサ
300…ICカードリーダ・ライタ
310…制御部
320…ICカードスロット
330…SAMスロット
500…SAM
510…制御部
520…メモリ
530…データテーブル
532…認証用鍵格納部
534…認証用鍵格納部
610…CPU
620…ハードディスク
625…データ書き込みプログラム
640…RAM
650…入力装置
660…表示装置
670…ICカードスロット
700…ICカード
710…制御部
720…メモリ
730…データテーブル
740、742…媒体用鍵発行機関コード格納部
750、752…媒体用鍵有効期間格納部
760、762…媒体用鍵格納部
770…生体情報格納部
A、B、C…金融機関
X…鍵管理機関
A1…媒体用鍵
A2…認証用鍵
B1a…媒体用鍵
B1b…媒体用鍵
B2a…認証用鍵
B2b…認証用鍵
Claims (13)
- 記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムであって、
前記記憶媒体は、
第1の媒体用鍵と、前記第1の媒体用鍵と異なる第2の媒体用鍵とを格納する記憶装置を備え、
前記認証装置は、
前記記憶媒体から前記媒体用鍵を読み出す読み出し手段と、
認証に用いるための認証用鍵を格納する記憶装置と、
前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段であって、1の媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段と、
前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段とを備える、
認証システム。 - 請求項1に記載の認証システムにおいて、
前記読み出し手段は、前記第1の媒体用鍵と前記第2の媒体用鍵のいずれか一方を読み出し、前記読み出した媒体用鍵を用いた認証が成功しなかった場合には他方の媒体用鍵を読み出す認証システム。 - 請求項1または請求項2に記載の認証システムにおいて、
前記認証装置の前記記憶装置は前記認証用鍵として、第1の認証用鍵と、前記第1の認証用鍵と異なる第2の認証用鍵とを格納し、
前記認証手段は、
前記読み出した一方の媒体用鍵と前記第1の認証用鍵とを用いた認証、前記読み出した一方の媒体用鍵と前記第2の認証用鍵とを用いた認証を行い、
前記認証が成功しなかった場合には、前記読み出した他方の媒体用鍵と前記第1の認証用鍵とを用いた認証、前記読み出した他方の媒体用鍵と前記第2の認証用鍵とを用いた認証を行う、
認証システム。 - 請求項3に記載の認証システムにおいて、
前記第1の認証用鍵と、第1の機関が発行する第1の記憶媒体の第1の媒体用鍵とが対応し、
前記第2の認証用鍵と、前記第1の機関とは異なる第2の機関が発行する第2の記憶媒体の第2の媒体用鍵とが対応している、
認証システム。 - 請求項4に記載の認証システムにおいて、
前記第2の媒体用鍵は、前記第1の機関によって発行され、前記第1の機関から前記第2の機関に送られている、
認証システム。 - 請求項5に記載の認証システムにおいて、
前記第2の認証用鍵は、複数の機関が発行する複数の記憶媒体の前記第2の媒体用鍵に対応する共通の認証用鍵である、
認証システム。 - 請求項5または請求項6に記載に認証システムにおいて、
前記第2の機関が発行する記憶媒体の前記第2の媒体用鍵と、前記第1の機関及び前記第2の機関のいずれとも異なる第3の機関が発行する記憶媒体の前記第2の媒体用鍵は同じである、
認証システム。 - 記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムであって、
前記記憶媒体は、
媒体用鍵を格納する記憶装置を備え、
前記認証装置は、
前記記憶媒体から媒体用鍵を読み出すための読み出し手段と、
認証に用いるための、第1の認証用鍵と、前記第1の認証用鍵と異なる第2の認証用鍵とを格納している記憶装置と、
前記読み出された媒体用鍵と、前記第1の認証用鍵と前記第2の認証用鍵のうちいずれか一方とを用いて認証を行い、前記認証が成功しなかった場合には、前記媒体用鍵と他方の認証用鍵とを用いて認証を行う認証手段と、
前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段とを備える、
認証システム。 - 請求項1から請求項8のいずれかに記載の認証システムにおいて、
前記記憶媒体の前記記憶装置は、前記媒体用鍵ごとに、前記媒体用鍵の有効期間を定める媒体用鍵有効期間情報を格納している、
認証システム。 - 記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムに用いられる記憶媒体であって、
前記記憶媒体を発行する第1機関の認証装置において用いられる第1の認証用鍵に対応する第1の媒体用鍵と、
前記第1機関と異なる第2機関の認証装置において用いられる第2の認証用鍵に対応する第2の媒体用鍵と、
を格納する記憶装置を備える記憶媒体。 - 記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムに用いられる認証装置であって、
複数の媒体用鍵を格納している前記記憶媒体から、前記媒体用鍵のうち少なくともいずれか一つの媒体用鍵を読み出し、認証が成功しなかった場合に他の媒体用鍵を読み出す読み出し手段と、
認証に用いるための認証用鍵を格納する記憶装置と、
前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に前記他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段と、
前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段と、
を備える、認証装置。 - 記憶媒体に格納されている媒体用鍵と、認証装置の記憶装置に格納されている認証用鍵とを用いて認証を行う認証システムにおける記憶媒体の発行方法であって、
第1の認証装置において用いられる第1の認証用鍵に対応する第1の媒体用鍵を取得し、
第2の認証装置において用いられる第2の認証用鍵に対応する第2の媒体用鍵を取得し、
前記第1の媒体用鍵と第2の媒体用鍵とを記憶媒体に格納し、
前記記憶媒体を発行する記憶媒体の発行方法。 - 請求項12に記載の記憶媒体の発行方法において、
第1の機関が、
前記第1の機関の第1の認証装置において用いられる第1の認証用鍵と第1の媒体用鍵とを生成することにより前記第1の媒体用鍵を取得し、
前記第2の認証装置を用いて認証を行う第2の機関から前記第2の媒体用鍵を取得し、
前記第1の媒体用鍵と前記第2の媒体用鍵とを前記記憶媒体に格納し、
前記記憶媒体を発行する、
ことを特徴とする記憶媒体の発行方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007318297A JP5022201B2 (ja) | 2007-12-10 | 2007-12-10 | 認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007318297A JP5022201B2 (ja) | 2007-12-10 | 2007-12-10 | 認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009140394A true JP2009140394A (ja) | 2009-06-25 |
JP5022201B2 JP5022201B2 (ja) | 2012-09-12 |
Family
ID=40870905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007318297A Expired - Fee Related JP5022201B2 (ja) | 2007-12-10 | 2007-12-10 | 認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5022201B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107769919A (zh) * | 2017-09-18 | 2018-03-06 | 晶晨半导体(上海)股份有限公司 | 一种密钥的写入方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09114946A (ja) * | 1995-10-02 | 1997-05-02 | Internatl Business Mach Corp <Ibm> | Icカード及び情報処理装置の認証方法 |
JP2001202487A (ja) * | 2000-01-18 | 2001-07-27 | Toshiba Corp | 携帯可能電子装置およびキー照合方法 |
JP2002157430A (ja) * | 2000-11-20 | 2002-05-31 | Toyota Motor Corp | クレジットカードおよびクレジットカードの取り扱い方法 |
JP2003108530A (ja) * | 2001-09-27 | 2003-04-11 | Omc Card Inc | 認証システム |
JP2004038915A (ja) * | 2002-07-06 | 2004-02-05 | Makoto Sarutani | 本人確認システム |
-
2007
- 2007-12-10 JP JP2007318297A patent/JP5022201B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09114946A (ja) * | 1995-10-02 | 1997-05-02 | Internatl Business Mach Corp <Ibm> | Icカード及び情報処理装置の認証方法 |
JP2001202487A (ja) * | 2000-01-18 | 2001-07-27 | Toshiba Corp | 携帯可能電子装置およびキー照合方法 |
JP2002157430A (ja) * | 2000-11-20 | 2002-05-31 | Toyota Motor Corp | クレジットカードおよびクレジットカードの取り扱い方法 |
JP2003108530A (ja) * | 2001-09-27 | 2003-04-11 | Omc Card Inc | 認証システム |
JP2004038915A (ja) * | 2002-07-06 | 2004-02-05 | Makoto Sarutani | 本人確認システム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107769919A (zh) * | 2017-09-18 | 2018-03-06 | 晶晨半导体(上海)股份有限公司 | 一种密钥的写入方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5022201B2 (ja) | 2012-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11196730B2 (en) | Methods and systems for network-enabled account creation using optical detection | |
KR102599799B1 (ko) | 블록체인 내에 저장된 개인 데이터의 보안 공유를 위한 비접촉식 카드의 사용 | |
JP4341607B2 (ja) | 記憶媒体発行方法 | |
JP2018516505A (ja) | ユビキタス環境での認証 | |
TW201032157A (en) | Multifactor authentication with changing unique values | |
US20170083694A1 (en) | Systems and methods for gesture based biometric security | |
JP2006525577A (ja) | スマート認証用カード | |
CN107016274A (zh) | 一种具有指纹识别功能的无线u盾及其使用方法 | |
JP5282477B2 (ja) | 認証方法、プログラム、及び認証装置 | |
JP5022201B2 (ja) | 認証システム | |
JP2007528035A (ja) | 不可視署名を格納するスマートカード | |
JP5028231B2 (ja) | 取引認証方法 | |
JP2007133658A (ja) | カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム | |
TWI596547B (zh) | Card application service anti-counterfeiting writing system and method based on multi-card combination | |
JP5018137B2 (ja) | Icカード認証装置及びicカード認証システム | |
KR20130054622A (ko) | 무인 보안카드 발급 시스템 및 이를 이용한 방법 | |
CN1321389C (zh) | 支付交易的系统及方法 | |
JP6009521B2 (ja) | 利用者特定システム、方法、およびプログラム | |
KR102249497B1 (ko) | 금융 단말 및 이를 이용한 금융 서비스 제공 방법 | |
US20230261864A1 (en) | Ic card, portable electronic device, and issuing device | |
KR20130007110A (ko) | 전자펜을 이용한 카드발급 신청처리 방법 | |
JP4810240B2 (ja) | 認証管理方法及びシステム | |
JP2009009271A (ja) | 生体情報登録システム、仮カード発行装置、生体情報登録装置、及び生体情報の登録方法 | |
KR101746086B1 (ko) | 금융 단말 및 이를 이용한 금융 서비스 제공 방법 | |
JP2020115386A (ja) | ユビキタス環境での認証 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100201 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120321 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120403 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120523 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120612 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120615 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150622 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |