JP2011003085A - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP2011003085A JP2011003085A JP2009146731A JP2009146731A JP2011003085A JP 2011003085 A JP2011003085 A JP 2011003085A JP 2009146731 A JP2009146731 A JP 2009146731A JP 2009146731 A JP2009146731 A JP 2009146731A JP 2011003085 A JP2011003085 A JP 2011003085A
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- card
- client terminal
- identifiers
- authentication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012545 processing Methods 0.000 claims abstract description 19
- 230000004044 response Effects 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000002596 correlated effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Abstract
【解決手段】ICカードは、利用者ごとの第1の識別子を2つ以上格納する。ICカードに対してデータを読み書き可能なクライアント端末に対する認証処理を実施するシステムは、第2の識別子を格納する手段と、クライアント端末から受信した認証要求データに基づいて利用者の認証可否を判定する手段と、クライアント端末から送信される最新日付の第1の識別子を受信する手段と、受信した最新日付の第1の識別子と当該利用者に関連付けられる最新日付の第2の識別子とを照合する手段と、乱数生成手段と、生成された乱数を第1の識別子としてICカードに書き込むためにクライアント端末に送信し、当該乱数を第2の識別子として格納手段に格納する手段と、を含む。
【選択図】図3
Description
101 利用者端末
102 ICカード
103 ネットワーク
104 Webサーバ
105 業務アプリケーション(AP)サーバ
201 ログイン画面提供部
202 認証要求受付・処理部
203 操作履歴要求・応答受信部
204 操作履歴突合部
205 最新操作履歴ID送受信部
206 サービス画面提供部
207 乱数生成部
220 利用者マスタ
221 操作履歴DB
222 ICカードマスタ
505 最新操作履歴ID(第n回)
506 前回操作履歴ID(第n−1回)
Claims (15)
- ICカードに対してデータを読み書き可能なクライアント端末に対する認証処理を実施する認証システムであって、
前記ICカードは、利用者ごとの第1の識別子を2つ以上格納し、
前記認証システムは、
1つまたは複数の、利用者ごとの前記第2の識別子を格納する格納手段と、
前記クライアント端末から認証要求データを受信し、該認証要求データに基づいて利用者の認証可否を判定する受付・処理手段と、
認証可と判定する場合に、前記クライアント端末に対して、前記ICカードに記憶されている前記第1の識別子のうち最新日付の第1の識別子を読み出して送信するよう要求する命令を送信し、該命令に応答して前記クライアント端末から送信される前記最新日付の第1の識別子を受信する要求・応答受信手段と、
前記利用者に関連付けられる前記第2の識別子のうち最新日付の第2の識別子を前記格納手段から取得し、受信した前記最新日付の第1の識別子と前記取得した第2の識別子とを照合して両者が一致するか否かを判定する突合手段と、
前記第1の識別子および前記第2の識別子として使用されることになる乱数を生成する乱数生成手段と、
前記第1の識別子および前記第2の識別子が一致すると判定された場合に、生成された前記乱数を前記第1の識別子として前記クライアント端末に対して送信し、前記クライアント端末から前記第1の識別子の前記ICカードへの書き込み成功を示すデータを受信した後、前記乱数を前記第2の識別子として前記格納手段に格納する識別子送受信手段と、
前記第1の識別子および前記第2の識別子の格納後に、実際のサービス画面を前記クライアント端末に提供する手段と
を備えたことを特徴とする認証システム。 - 前記ICカードに格納される前記第1の識別子の数は2つであることを特徴とする請求項1に記載の認証システム。
- 前記2つの第1の識別子は、当該認証システムを前回利用した際に付与されたことを示す第1のエリアおよび前々回利用した際に付与されたことを示す第2のエリアに記憶され、
前記生成された乱数が前記第1の識別子として前記クライアント端末に送信された場合に、前記生成された乱数が前記第1のエリアに記憶され、それまで前記第1のエリアに記憶されていた第1の識別子が前記第2のエリアに記憶されることを特徴とする請求項2に記載の認証システム。 - 前記2つの第1の識別子は、同一であることを特徴とする請求項3に記載の認証システム。
- 前記2つの第1の識別子は、互いに異なることを特徴とする請求項3に記載の認証システム。
- 前記第1の識別子および前記第2の識別子が一致しないと判定された場合に、前記クライアント端末に対してエラーメッセージを送信することを特徴とする請求項1に記載の認証システム。
- 前記乱数生成手段による前記乱数の生成は、識別子送受信手段からの命令によって実行されることを特徴とする請求項1に記載の認証システム。
- 前記乱数は、線形合同法またはハッシュ関数のいずれかを用いて生成されることを特徴とする請求項7に記載の認証システム。
- ICカードに対してデータを読み書き可能なクライアント端末に対する認証処理を実施する認証システムにおける方法であって、
前記ICカードは、利用者ごとの第1の識別子を2つ以上格納し、
前記認証システムは、1つまたは複数の、利用者ごとの前記第2の識別子を格納する格納手段を含み、
前記方法は、
前記クライアント端末から認証要求データを受信し、該認証要求データに基づいて利用者の認証可否を判定するステップと、
認証可と判定する場合に、前記クライアント端末に対して、前記ICカードに記憶されている前記第1の識別子のうち最新日付の第1の識別子を読み出して送信するよう要求する命令を送信し、該命令に応答して前記クライアント端末から送信される前記最新日付の第1の識別子を受信するステップと、
前記利用者に関連付けられる前記第2の識別子のうち最新日付の第2の識別子を前記格納手段から取得し、受信した前記最新日付の第1の識別子と前記取得した第2の識別子とを照合して両者が一致するか否かを判定するステップと、
前記第1の識別子および前記第2の識別子として使用されることになる乱数を生成するステップと、
前記第1の識別子および前記第2の識別子が一致すると判定された場合に、生成された前記乱数を前記第1の識別子として前記クライアント端末に対して送信し、前記クライアント端末から前記第1の識別子の前記ICカードへの書き込み成功を示すデータを受信した後、前記乱数を前記第2の識別子として前記格納手段に格納するステップと、
前記第1の識別子および前記第2の識別子の格納後に、実際のサービス画面を前記クライアント端末に提供するステップと
を含むことを特徴とする方法。 - 前記ICカードに格納される前記第1の識別子の数は2つであることを特徴とする請求項9に記載の方法。
- 前記2つの第1の識別子は、当該認証システムを前回利用した際に付与されたことを示す第1のエリアおよび前々回利用した際に付与されたことを示す第2のエリアに記憶され、
前記生成された乱数が前記第1の識別子として前記クライアント端末に送信された場合に、前記生成された乱数が前記第1のエリアに記憶され、それまで前記第1のエリアに記憶されていた第1の識別子が前記第2のエリアに記憶されることを特徴とする請求項10に記載の方法。 - 前記2つの第1の識別子は、同一であることを特徴とする請求項11に記載の方法。
- 前記2つの第1の識別子は、互いに異なることを特徴とする請求項11に記載の方法。
- 前記第1の識別子および前記第2の識別子が一致しないと判定された場合に、前記クライアント端末に対してエラーメッセージを送信するステップをさらに含むことを特徴とする請求項9に記載の方法。
- 前記乱数は、線形合同法またはハッシュ関数のいずれかを用いて生成されることを特徴とする請求項9に記載の方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009146731A JP5431804B2 (ja) | 2009-06-19 | 2009-06-19 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009146731A JP5431804B2 (ja) | 2009-06-19 | 2009-06-19 | 認証システムおよび認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011003085A true JP2011003085A (ja) | 2011-01-06 |
JP5431804B2 JP5431804B2 (ja) | 2014-03-05 |
Family
ID=43560981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009146731A Active JP5431804B2 (ja) | 2009-06-19 | 2009-06-19 | 認証システムおよび認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5431804B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012164219A (ja) * | 2011-02-08 | 2012-08-30 | Canon Inc | 情報処理装置及びその制御方法 |
JP2015056161A (ja) * | 2013-09-13 | 2015-03-23 | 株式会社安川電機 | 制御装置、セキュリティー管理システム及びセキュリティー管理方法 |
KR20170051478A (ko) * | 2014-09-03 | 2017-05-11 | 패트릭 순-시옹 | 합성 게놈 변형-기반의 보안 트랜잭션 디바이스들, 시스템들 및 방법들 |
CN109948012A (zh) * | 2019-03-14 | 2019-06-28 | 北京达佳互联信息技术有限公司 | 序列号的生成方法、装置及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63159094A (ja) * | 1986-12-24 | 1988-07-01 | 富士通株式会社 | Idカ−ド偽造防止方法 |
JP2003108903A (ja) * | 2001-09-27 | 2003-04-11 | Le Tekku:Kk | セキュリティの高い磁気カード決済システム |
JP2004133747A (ja) * | 2002-10-11 | 2004-04-30 | Yozan Inc | 認証システムおよび認証方法 |
JP2005038220A (ja) * | 2003-07-16 | 2005-02-10 | Hitachi Software Eng Co Ltd | カード不正使用発見方法及びシステム |
JP2007156785A (ja) * | 2005-12-05 | 2007-06-21 | Nec Infrontia Corp | Icカードを利用した認証システム及び方法並びにそのプログラム |
JP2009009541A (ja) * | 2007-05-25 | 2009-01-15 | Nec Corp | 認証システム、端末、サーバ、認証方法、及びプログラム |
-
2009
- 2009-06-19 JP JP2009146731A patent/JP5431804B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63159094A (ja) * | 1986-12-24 | 1988-07-01 | 富士通株式会社 | Idカ−ド偽造防止方法 |
JP2003108903A (ja) * | 2001-09-27 | 2003-04-11 | Le Tekku:Kk | セキュリティの高い磁気カード決済システム |
JP2004133747A (ja) * | 2002-10-11 | 2004-04-30 | Yozan Inc | 認証システムおよび認証方法 |
JP2005038220A (ja) * | 2003-07-16 | 2005-02-10 | Hitachi Software Eng Co Ltd | カード不正使用発見方法及びシステム |
JP2007156785A (ja) * | 2005-12-05 | 2007-06-21 | Nec Infrontia Corp | Icカードを利用した認証システム及び方法並びにそのプログラム |
JP2009009541A (ja) * | 2007-05-25 | 2009-01-15 | Nec Corp | 認証システム、端末、サーバ、認証方法、及びプログラム |
Non-Patent Citations (4)
Title |
---|
CSND200800707017; '英バークレイズ銀行でも100万台以上が稼働中の認証デバイス ワンタイムパスワード+EMV対応ICカードで2要素' CardWave Vol. 21, No. 10, 20080920, p. 52 * |
CSNE200700054004; 泉谷 章: '安価なワンタイムパスワード 増大するネットバンキング・リスクへの対応' 月刊金融ジャーナル Vol. 47, No. 7, 20060701, pp. 56-57 * |
JPN6013033124; '英バークレイズ銀行でも100万台以上が稼働中の認証デバイス ワンタイムパスワード+EMV対応ICカードで2要素' CardWave Vol. 21, No. 10, 20080920, p. 52 * |
JPN6013033126; 泉谷 章: '安価なワンタイムパスワード 増大するネットバンキング・リスクへの対応' 月刊金融ジャーナル Vol. 47, No. 7, 20060701, pp. 56-57 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8893235B2 (en) | 2011-02-08 | 2014-11-18 | Canon Kabushiki Kaisha | Information processing apparatus, control method therefor, and storage medium storing program thereof |
JP2012164219A (ja) * | 2011-02-08 | 2012-08-30 | Canon Inc | 情報処理装置及びその制御方法 |
US9709970B2 (en) | 2013-09-13 | 2017-07-18 | Kabushiki Kaisha Yaskawa Denki | Control device, security management system, and security management method |
JP2015056161A (ja) * | 2013-09-13 | 2015-03-23 | 株式会社安川電機 | 制御装置、セキュリティー管理システム及びセキュリティー管理方法 |
KR20190065487A (ko) * | 2014-09-03 | 2019-06-11 | 난트헬쓰, 인코포레이티드 | 합성 게놈 변형-기반의 보안 트랜잭션 디바이스들, 시스템들 및 방법들 |
JP2018502348A (ja) * | 2014-09-03 | 2018-01-25 | スン−シオン,パトリック | 合成ゲノム変異体ベースの安全なトランザクション装置、システム、及び方法 |
KR20170051478A (ko) * | 2014-09-03 | 2017-05-11 | 패트릭 순-시옹 | 합성 게놈 변형-기반의 보안 트랜잭션 디바이스들, 시스템들 및 방법들 |
KR101990223B1 (ko) * | 2014-09-03 | 2019-06-17 | 난트헬쓰, 인코포레이티드 | 합성 게놈 변형-기반의 보안 트랜잭션 디바이스들, 시스템들 및 방법들 |
KR102068451B1 (ko) | 2014-09-03 | 2020-01-20 | 난트헬쓰, 인코포레이티드 | 합성 게놈 변형-기반의 보안 트랜잭션 디바이스들, 시스템들 및 방법들 |
US11785002B2 (en) | 2014-09-03 | 2023-10-10 | Nanthealth, Inc. | Synthetic genomic variant-based secure transaction devices, systems and methods |
US11785004B2 (en) | 2014-09-03 | 2023-10-10 | Nanthealth, Inc. | Synthetic genomic variant-based secure transaction devices, systems and methods |
US12052240B2 (en) | 2014-09-03 | 2024-07-30 | Nanthealth, Inc. | Synthetic genomic variant-based secure transaction devices, systems and methods |
CN109948012A (zh) * | 2019-03-14 | 2019-06-28 | 北京达佳互联信息技术有限公司 | 序列号的生成方法、装置及存储介质 |
CN109948012B (zh) * | 2019-03-14 | 2021-11-16 | 北京达佳互联信息技术有限公司 | 序列号的生成方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP5431804B2 (ja) | 2014-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11671267B2 (en) | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation | |
US10079682B2 (en) | Method for managing a trusted identity | |
US10586229B2 (en) | Anytime validation tokens | |
US8095519B2 (en) | Multifactor authentication with changing unique values | |
US9060012B2 (en) | Methods and apparatus for detecting fraud with time based computer tags | |
US7412420B2 (en) | Systems and methods for enrolling a token in an online authentication program | |
CN111460525B (zh) | 一种基于区块链的数据处理方法、装置及存储介质 | |
KR20200067282A (ko) | 증명서 간편 제출 서비스 지원 시스템 및 지원 방법 | |
JP2002281019A (ja) | 携帯可能情報記憶媒体およびその認証方法 | |
US20170032360A9 (en) | Systems and methods for enrolling a token in an online authentication program | |
JP5431804B2 (ja) | 認証システムおよび認証方法 | |
JP2007511841A (ja) | 取引の認可 | |
KR101876672B1 (ko) | 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템 | |
CN116962021A (zh) | 金融合作机构中用户实名认证的方法、装置、设备和介质 | |
JP2000078128A (ja) | 通信システム及びicカード並びに記録媒体 | |
JPH11339045A (ja) | 電子データ確認及び発行方法、その実施装置、その処理プログラムを記録した媒体並びに電子データ記録媒体 | |
AU2009202963B2 (en) | Token for use in online electronic transactions | |
TWM578432U (zh) | 用於幫助持卡人首次設定金融卡密碼之系統 | |
JP7367270B1 (ja) | 鑑定証明システム、及び鑑定証明方法 | |
AU2015200701B2 (en) | Anytime validation for verification tokens | |
US12045818B2 (en) | Identity verification using a virtual credential | |
JP2001134738A (ja) | Icカード、及びicカード読取装置 | |
TWI679603B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
US20240127242A1 (en) | Methods and systems for processing customer-initiated payment transactions | |
JP2002304589A (ja) | 決済システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120424 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130417 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130426 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130605 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130705 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130906 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20130910 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130910 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20131003 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131205 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5431804 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |