JP2012103925A - サービス提供システム及びユニット装置 - Google Patents
サービス提供システム及びユニット装置 Download PDFInfo
- Publication number
- JP2012103925A JP2012103925A JP2010252331A JP2010252331A JP2012103925A JP 2012103925 A JP2012103925 A JP 2012103925A JP 2010252331 A JP2010252331 A JP 2010252331A JP 2010252331 A JP2010252331 A JP 2010252331A JP 2012103925 A JP2012103925 A JP 2012103925A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- information
- identification information
- user identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 claims abstract description 183
- 238000011156 evaluation Methods 0.000 claims abstract description 50
- 230000005540 biological transmission Effects 0.000 claims abstract description 38
- 238000000034 method Methods 0.000 claims description 275
- 230000008569 process Effects 0.000 claims description 249
- 238000012545 processing Methods 0.000 claims description 115
- 230000010354 integration Effects 0.000 claims description 53
- 230000008520 organization Effects 0.000 claims description 13
- 238000012546 transfer Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 26
- 238000010586 diagram Methods 0.000 description 25
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000005856 abnormality Effects 0.000 description 4
- 238000013480 data collection Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 108090000237 interleukin-24 Proteins 0.000 description 2
- 102100036848 C-C motif chemokine 20 Human genes 0.000 description 1
- 101000713099 Homo sapiens C-C motif chemokine 20 Proteins 0.000 description 1
- 101000911772 Homo sapiens Hsc70-interacting protein Proteins 0.000 description 1
- 101000710013 Homo sapiens Reversion-inducing cysteine-rich protein with Kazal motifs Proteins 0.000 description 1
- 101000661816 Homo sapiens Suppression of tumorigenicity 18 protein Proteins 0.000 description 1
- 101000661807 Homo sapiens Suppressor of tumorigenicity 14 protein Proteins 0.000 description 1
- 101000585359 Homo sapiens Suppressor of tumorigenicity 20 protein Proteins 0.000 description 1
- 102100029860 Suppressor of tumorigenicity 20 protein Human genes 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Abstract
【解決手段】 実施形態の検証装置の前記利用者識別情報送信手段は、前記フォーマット検証手段、前記認証子検証手段、前記機器証明書検証手段、前記利用者識別情報証明書検証手段、前記評価報告書検証手段、前記チャレンジ値検証手段及び実行結果検証手段による全ての検証結果が正当のとき、利用者識別情報証明書内の利用者識別情報と、正当を示す検証結果とを前記サービス提供装置に送信する。実施形態のサービス提供装置の前記読出手段は、利用者識別情報及び検証結果を受けると、この利用者識別情報に基づいてサービス用利用者識別情報を読出す。前記サービス情報送信手段は、当該読み出したサービス用利用者識別情報に基づいて、前記サービス情報を前記利用者端末に送信する。
【選択図】図1
Description
図1は第1の実施形態に係るサービス提供システムの構成を示す模式図であり、図2は同システムにおけるサービスプロセスを説明するための模式図である。サービスプロセスは、図2に示すように、認証要求プロセス、2つの認証構成プロセスP1,P2、検証結果検証プロセス、利用者情報検索プロセス及びサービス提供プロセスから構成される。サービスプロセスでは、各認証構成プロセスP1,P2の実行結果を基に認証結果が検証され、認証検証結果を基に利用者情報が検索され、利用者情報に基づきサービスが提供される。なお、各認証構成プロセスP1,P2は、互いに異なる第1又は第2ユニット装置40,50で実行される。ここでは、認証構成プロセスP1が第1ユニット装置40で実行され、認証構成プロセスP2が第2ユニット装置50で実行される例を示している。
図21は第2の実施形態に係るサービス提供システムの構成を示す模式図であり、図1と同種の部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
次に、第3の実施形態に係るサービス提供システムについて説明する。
Claims (5)
- 生体認証を用いた認証処理を構成する認証構成プロセスを個別に実行する複数のユニット装置と、前記各ユニット装置を内蔵又は外部接続して当該各ユニット装置に通信可能なユニット統合装置と、前記ユニット統合装置を内蔵又は外部接続して当該ユニット統合装置に通信可能な利用者端末と、前記各認証構成プロセスの実行内容を認証子に基づいて検証する検証装置と、前記利用者端末及び前記検証装置に通信可能なサービス提供装置とを備えたサービス提供システムであって、
前記各ユニット装置は、
前記各ユニット装置に対して機器証明書発行者により公開鍵暗号方式に基づいて発行された機器証明書であって、前記認証構成プロセスの属するユニット装置の公開鍵又はメッセージ認証符号を生成するための秘密情報の識別情報と、前記認証構成プロセスの属するユニット装置を特定するユニット装置特定情報と、前記機器証明書発行者を特定する機器証明書発行者情報とを含む機器証明書本文と、前記機器証明書発行者の秘密鍵により前記機器証明書本文に対して生成されたデジタル署名とを含む前記機器証明書を格納する機器証明書格納手段と、
前記認証構成プロセスの実行に用いる前記ユニット装置特定情報と、生体認証アルゴリズムを特定する生体認証アルゴリズム特定情報と、前記生体認証アルゴリズムによる生体認証の精度を示す生体認証精度とを含む評価報告書を格納する評価報告書格納手段と、
前記認証子を生成するための秘密情報を格納する秘密情報格納手段と、
前記認証構成プロセスの実行を要求する認証構成プロセス実行要求とを前記ユニット統合装置から前記各ユニット装置が受けると、前記認証構成プロセスを実行する認証構成プロセス実行手段と、
前記機器証明書、前記評価報告書、前記チャレンジ値及び前記実行内容のハッシュ値に基づいて、前記秘密情報により前記認証子を生成する認証子生成手段と、
前記機器証明書、前記評価報告書、前記チャレンジ値、前記実行内容のハッシュ値及び前記認証子が特定のフォーマットで記述された認証コンテキストを生成する認証コンテキスト生成手段と、
前記認証コンテキスト及び認証構成プロセスの実行結果が特定のフォーマットで記述された認証構成プロセス結果情報を生成する認証構成プロセス結果情報生成手段と、
前記認証構成プロセス結果情報を前記ユニット統合装置に送信する結果情報送信手段と、
を備えており、
前記各ユニット装置のうち、少なくとも1台のユニット装置は、
前記利用者端末の利用者に対して第三者機関により公開鍵暗号方式に基づいて発行された利用者識別情報証明書であって、前記利用者を識別する利用者識別情報と、前記利用者の生体参照情報のハッシュ値と、前記第三者機関を特定する第三者機関情報とを含む証明書本文と、前記第三者機関の秘密鍵により当該証明書本文に対して生成されたデジタル署名とを含む前記利用者識別情報証明書を格納する利用者識別情報証明書格納手段、を更に備えており、
前記少なくとも1台のユニット装置の認証子生成手段は、前記機器証明書、前記評価報告書、前記チャレンジ値、前記利用者識別情報証明書及び前記実行内容のハッシュ値に基づいて、前記秘密情報により前記認証子を生成し、
前記少なくとも1台のユニット装置の認証コンテキスト生成手段は、前記機器証明書、前記評価報告書、前記チャレンジ値、前記利用者識別情報証明書、前記実行内容のハッシュ値及び前記認証子が特定のフォーマットで記述された認証コンテキストを生成し、
前記ユニット統合装置は、
前記各ユニット装置のユニット装置特定情報と、当該各ユニット装置が実行する認証構成プロセスにおける機能を示す機能名と、当該機能の処理順序を示す処理順序とを関連付けて格納する装置情報格納手段と、
前記認証処理の実行を要求する認証処理実行要求と、前記チャレンジ値とを前記利用者端末から受けると、前記装置情報格納手段内の処理順序及びユニット装置特定情報に従って、当該ユニット装置特定情報が特定するユニット装置へ当該チャレンジ値及び前記認証構成プロセス実行要求を送信する第1認証構成プロセス実行要求送信手段と、
前記認証構成プロセス実行要求の送信先のユニット装置から前記認証構成プロセス結果情報を受けると、前記装置情報格納手段内の処理順序及びユニット装置特定情報に基づいて、当該送信先のユニット装置の次の処理順序のユニット装置へ前記チャレンジ値及び前記認証構成プロセス実行要求を送信する第2認証構成プロセス実行要求送信手段と、
この認証構成プロセス実行要求の送信先のユニット装置から前記認証構成プロセス結果情報を受けると、前記ユニット装置構成情報内の処理順序及びユニット装置特定情報に基づいて、当該送信先のユニット装置が最後の処理順序のユニット装置のとき、前記各ユニット装置から受けた前記認証構成プロセス結果情報内の前記認証コンテキストと、前記最後の処理順序のユニット装置から受けた前記認証構成プロセス結果情報内の実行結果とが特定のフォーマットで記述された認証処理結果情報を生成する認証処理結果情報生成手段と、
前記認証処理結果情報を前記利用者端末に送信する認証処理結果情報送信手段と、
を備えており、
前記利用者端末は、
前記サービス提供装置に対してサービスを要求するサービス要求を当該サービス提供装置に送信するサービス要求送信手段と、
前記利用者に対して前記生体認証の実行を要求する認証要求と、前記チャレンジ値とを前記サービス提供装置から受けると、前記チャレンジ値及び前記認証処理実行要求を前記ユニット統合装置に送信する認証処理実行要求送信手段と、
前記ユニット統合装置から受けた認証処理結果情報を前記サービス提供装置に転送する転送手段と、
前記サービス提供装置から受けたサービス情報を表示する表示手段と、
を備えており、
前記サービス提供装置は、
前記利用者識別情報証明書内の利用者識別情報と、この利用者識別情報とは異なる値を有して前記利用者を識別するサービス用利用者識別情報とを関連付けて格納する利用者情報格納手段と、
前記利用者にサービスを提供する条件を示すサービス提供ポリシであって、前記サービスを識別するサービス識別情報と、前記認証構成プロセスの実行に用いるユニット装置特定情報と、生体認証アルゴリズムを特定する生体認証アルゴリズム特定情報と、前記生体認証アルゴリズムによる生体認証精度を正当とみなす基準を示す基準値とを含む前記サービス提供ポリシを格納するサービス提供ポリシ格納手段と、
前記利用者端末からサービス要求を受けると、前記チャレンジ値を生成して保持し、このチャレンジ値と前記認証要求とを前記利用者端末に送信する認証要求送信手段と、
前記利用者端末から認証処理結果情報を受けると、前記保持したチャレンジ値と当該認証処理結果情報と前記サービス提供ポリシとを検証装置に送信する送信手段と、
前記検証装置から利用者識別情報及び検証結果を受けると、この検証結果が正当なとき、この利用者識別情報に基づいて前記利用者情報格納手段を検索し、当該利用者識別情報に関連付けられたサービス用利用者識別情報を読出す読出手段と、
当該読み出したサービス用利用者識別情報に基づいて、前記サービス情報を前記利用者端末に送信するサービス情報送信手段と、
とを備えており、
前記検証装置は、
前記各ユニット装置の機器証明書発行者の公開鍵と、前記第三者機関の公開鍵とを格納する公開鍵格納手段と、
前記サービス提供装置から前記チャレンジ値、前記認証処理結果情報及び前記サービス提供ポリシを受信する受信手段と、
前記受信した認証処理結果情報が前記特定のフォーマットに適合していることを検証するフォーマット検証手段と、
前記受信した認証処理結果情報に記述された認証コンテキスト内の認証子を検証する認証子検証手段と、
前記受信した認証処理結果情報に記述された認証コンテキストに含まれる機器証明書内のデジタル署名を前記機器証明書発行者の公開鍵に基づいて検証する機器証明書検証手段と、
前記受信した認証処理結果情報に記述された認証コンテキストに含まれる利用者識別情報証明書内のデジタル署名を前記第三者機関の公開鍵に基づいて検証する利用者識別情報証明書検証手段と、
前記受信した認証処理結果情報に記述された認証コンテキストに含まれる評価報告書を、前記受信したサービス提供ポリシに基づいて検証する評価報告書検証手段と、
前記受信した認証処理結果情報に記述された認証コンテキスト内のチャレンジ値を、前記受信したチャレンジ値に基づいて検証するチャレンジ値検証手段と、
前記受信した認証処理結果情報に記述された実行結果が正当を示すことを検証する実行結果検証手段と、
前記フォーマット検証手段、前記認証子検証手段、前記機器証明書検証手段、前記利用者識別情報証明書検証手段、前記評価報告書検証手段、前記チャレンジ値検証手段及び実行結果検証手段による全ての検証結果が正当のとき、前記利用者識別情報証明書検証手段による検証に用いた利用者識別情報証明書内の利用者識別情報と、正当を示す検証結果とを前記サービス提供装置に送信する利用者識別情報送信手段と、
を備えたことを特徴とするサービス提供システム。 - 請求項1に記載のサービス提供システムにおいて、
前記認証子検証手段は、前記各ユニット装置により生成された認証子を当該各ユニット装置における前記秘密情報と同一の又は対応する情報に基づいて検証することを特徴とするサービス提供システム。 - 請求項1に記載のサービス提供システムにおいて、
前記秘密情報記憶手段内の秘密情報は、公開鍵暗号方式における秘密鍵であり、
前記認証子生成手段により生成された認証子は、この秘密鍵に基づいて生成されたデジタル署名であることを特徴とするサービス提供システム。 - 請求項1乃至請求項3のいずれか1項に記載のサービス提供システムであって、
前記利用者識別情報送信手段、前記利用者情報格納手段及び読出手段に代えて、
前記検証装置は、
前記利用者識別情報証明書内の利用者識別情報と、この利用者識別情報とは異なる値を有して前記利用者を識別する連携利用者識別情報とを関連付けて格納する連携利用者情報格納手段と、
前記フォーマット検証手段、前記認証子検証手段、前記機器証明書検証手段、前記利用者識別情報証明書検証手段、前記評価報告書検証手段、前記チャレンジ値検証手段及び前記実行結果検証手段による全ての検証結果が正当のとき、前記利用者識別情報証明書検証手段による検証に用いた利用者識別情報証明書内の利用者識別情報に基づいて前記連携利用者情報格納手段から読み出した連携利用者識別情報と、正当を示す検証結果とを前記サービス提供装置に送信する連携利用者識別情報送信手段と、
を備えており、
前記サービス提供装置は、
前記連携利用者識別情報と同一の連携利用者識別情報と、この連携利用者識別情報及び前記利用者識別情報とは異なる値を有して前記利用者を識別するサービス用利用者識別情報とを関連付けて格納するサービス用利用者情報格納手段と、
前記検証装置から連携利用者識別情報及び検証結果を受けると、この検証結果が正当なとき、この連携利用者識別情報に基づいて前記サービス用利用者情報格納手段を検索し、当該連携利用者識別情報に関連付けられたサービス用利用者識別情報を読出す連携読出手段と、
を備えたことを特徴とするサービス提供システム。 - 生体認証を用いた認証処理を構成する認証構成プロセスを個別に実行する複数のユニット装置と、前記各ユニット装置を内蔵又は外部接続して当該各ユニット装置に通信可能なユニット統合装置と、前記ユニット統合装置を内蔵又は外部接続して当該ユニット統合装置に通信可能な利用者端末と、前記各認証構成プロセスの実行内容を認証子に基づいて検証する検証装置と、前記利用者端末及び前記検証装置に通信可能なサービス提供装置とを備えたサービス提供システムに用いられる前記各ユニット装置のうち、少なくとも1台のユニット装置であって、
前記各ユニット装置に対して機器証明書発行者により公開鍵暗号方式に基づいて発行された機器証明書であって、前記認証構成プロセスの属するユニット装置の公開鍵又はメッセージ認証符号を生成するための秘密情報の識別情報と、前記認証構成プロセスの属するユニット装置を特定するユニット装置特定情報と、前記機器証明書発行者を特定する機器証明書発行者情報とを含む機器証明書本文と、前記機器証明書発行者の秘密鍵により前記機器証明書本文に対して生成されたデジタル署名とを含む前記機器証明書を格納する機器証明書格納手段と、
前記認証構成プロセスの実行に用いる前記ユニット装置特定情報と、生体認証アルゴリズムを特定する生体認証アルゴリズム特定情報と、前記生体認証アルゴリズムによる生体認証の精度を示す生体認証精度とを含む評価報告書を格納する評価報告書格納手段と、
前記利用者端末の利用者に対して第三者機関により公開鍵暗号方式に基づいて発行された利用者識別情報証明書であって、前記利用者を識別する利用者識別情報と、前記利用者の生体参照情報のハッシュ値と、前記第三者機関を特定する第三者機関情報とを含む証明書本文と、前記第三者機関の秘密鍵により当該証明書本文に対して生成されたデジタル署名とを含む前記利用者識別情報証明書を格納する利用者識別情報証明書格納手段と、
前記認証子を生成するための秘密情報を格納する秘密情報格納手段と、
前記認証構成プロセスの実行を要求する認証構成プロセス実行要求とを前記ユニット統合装置から受けると、前記認証構成プロセスを実行する認証構成プロセス実行手段と、 前記機器証明書、前記評価報告書、前記チャレンジ値、前記利用者識別情報証明書及び前記実行内容のハッシュ値に基づいて、前記秘密情報により前記認証子を生成する認証子生成手段と、
前記機器証明書、前記評価報告書、前記チャレンジ値、前記利用者識別情報証明書、前記実行内容のハッシュ値及び前記認証子が特定のフォーマットで記述された認証コンテキストを生成する認証コンテキスト生成手段と、
前記認証コンテキスト及び認証構成プロセスの実行結果が特定のフォーマットで記述された認証構成プロセス結果情報を生成する認証構成プロセス結果情報生成手段と、
前記認証構成プロセス結果情報を前記ユニット統合装置に送信する結果情報送信手段と、
を備えており、
前記認証構成プロセス結果情報は、前記ユニット統合装置により認証コンテキスト及び実行結果が抽出され、
当該抽出された認証コンテキスト及び実行結果は、前記ユニット統合装置により特定のフォーマットで認証処理結果情報に記述され、
当該認証処理結果情報は、前記ユニット統合装置から前記利用者端末を介して前記サービス提供装置に送信され、前記サービス提供装置により当該認証処理結果情報に前記チャレンジ値及びサービス提供ポリシが付加されて前記検証装置に送信された後、前記検証装置により当該認証コンテキスト及び実行結果が抽出され、前記検証装置により、当該実行結果と、当該認証処理結果情報のフォーマットと、当該認証コンテキスト内の前記認証子、前記機器証明書、前記評価報告書、前記利用者識別情報証明書及び前記チャレンジ値がそれぞれ検証されることを特徴とするユニット装置。
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010252331A JP4970585B2 (ja) | 2010-11-10 | 2010-11-10 | サービス提供システム及びユニット装置 |
PCT/JP2011/075911 WO2012063892A1 (ja) | 2010-11-10 | 2011-11-10 | サービス提供システム及びユニット装置 |
BR112013011390-1A BR112013011390A2 (ja) | 2010-11-10 | 2011-11-10 | A service providing system and unit devices |
CN201180045575.XA CN103119598B (zh) | 2010-11-10 | 2011-11-10 | 服务提供系统以及单元装置 |
EP11839566.4A EP2639726B1 (en) | 2010-11-10 | 2011-11-10 | Service provision system and unit device |
SG2013035092A SG190191A1 (en) | 2010-11-10 | 2011-11-10 | Service providing system and unit device |
US13/891,626 US20130246281A1 (en) | 2010-11-10 | 2013-05-10 | Service providing system and unit device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010252331A JP4970585B2 (ja) | 2010-11-10 | 2010-11-10 | サービス提供システム及びユニット装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012103925A true JP2012103925A (ja) | 2012-05-31 |
JP4970585B2 JP4970585B2 (ja) | 2012-07-11 |
Family
ID=46051029
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010252331A Active JP4970585B2 (ja) | 2010-11-10 | 2010-11-10 | サービス提供システム及びユニット装置 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20130246281A1 (ja) |
EP (1) | EP2639726B1 (ja) |
JP (1) | JP4970585B2 (ja) |
CN (1) | CN103119598B (ja) |
BR (1) | BR112013011390A2 (ja) |
SG (1) | SG190191A1 (ja) |
WO (1) | WO2012063892A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015194936A (ja) * | 2014-03-31 | 2015-11-05 | 富士通株式会社 | 認証システム、認証装置、認証方法、及び認証プログラム |
JP2018007011A (ja) * | 2016-07-01 | 2018-01-11 | 富士通株式会社 | 証明書生成システム、情報処理装置、証明書生成装置、証明書生成方法、及びプログラム |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9532222B2 (en) | 2010-03-03 | 2016-12-27 | Duo Security, Inc. | System and method of notifying mobile devices to complete transactions after additional agent verification |
US9544143B2 (en) | 2010-03-03 | 2017-01-10 | Duo Security, Inc. | System and method of notifying mobile devices to complete transactions |
US9467463B2 (en) | 2011-09-02 | 2016-10-11 | Duo Security, Inc. | System and method for assessing vulnerability of a mobile device |
US9524388B2 (en) | 2011-10-07 | 2016-12-20 | Duo Security, Inc. | System and method for enforcing a policy for an authenticator device |
US9607156B2 (en) | 2013-02-22 | 2017-03-28 | Duo Security, Inc. | System and method for patching a device through exploitation |
US9338156B2 (en) | 2013-02-22 | 2016-05-10 | Duo Security, Inc. | System and method for integrating two-factor authentication in a device |
US9608814B2 (en) | 2013-09-10 | 2017-03-28 | Duo Security, Inc. | System and method for centralized key distribution |
US9092302B2 (en) | 2013-09-10 | 2015-07-28 | Duo Security, Inc. | System and method for determining component version compatibility across a device ecosystem |
US9774448B2 (en) | 2013-10-30 | 2017-09-26 | Duo Security, Inc. | System and methods for opportunistic cryptographic key management on an electronic device |
US9754097B2 (en) * | 2014-02-21 | 2017-09-05 | Liveensure, Inc. | Method for peer to peer mobile context authentication |
US9762590B2 (en) * | 2014-04-17 | 2017-09-12 | Duo Security, Inc. | System and method for an integrity focused authentication service |
US9979719B2 (en) | 2015-01-06 | 2018-05-22 | Duo Security, Inc. | System and method for converting one-time passcodes to app-based authentication |
US9577992B2 (en) * | 2015-02-04 | 2017-02-21 | Aerendir Mobile Inc. | Data encryption/decryption using neuro and neuro-mechanical fingerprints |
US9641341B2 (en) | 2015-03-31 | 2017-05-02 | Duo Security, Inc. | Method for distributed trust authentication |
CN106161350B (zh) * | 2015-03-31 | 2020-03-10 | 华为技术有限公司 | 一种管理应用标识的方法及装置 |
US9614845B2 (en) | 2015-04-15 | 2017-04-04 | Early Warning Services, Llc | Anonymous authentication and remote wireless token access |
WO2016195847A1 (en) | 2015-06-01 | 2016-12-08 | Duo Security, Inc. | Method for enforcing endpoint health standards |
CN104992084B (zh) * | 2015-06-01 | 2018-01-26 | 北京京东尚科信息技术有限公司 | 登录数据处理系统的补偿验证方法和系统 |
EP3318032B1 (en) * | 2015-07-02 | 2022-05-04 | Telefonaktiebolaget LM Ericsson (publ) | Method for obtaining initial access to a network, and related wireless devices and network nodes |
US9774579B2 (en) | 2015-07-27 | 2017-09-26 | Duo Security, Inc. | Method for key rotation |
US10084782B2 (en) * | 2015-09-21 | 2018-09-25 | Early Warning Services, Llc | Authenticator centralization and protection |
US10897363B2 (en) * | 2015-11-17 | 2021-01-19 | Cryptography Research, Inc. | Authenticating a secondary device based on encrypted tables |
KR102382851B1 (ko) | 2017-07-04 | 2022-04-05 | 삼성전자 주식회사 | eSIM 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치 |
JP6892361B2 (ja) | 2017-09-21 | 2021-06-23 | キオクシア株式会社 | ストレージ装置 |
JP7091057B2 (ja) * | 2017-11-22 | 2022-06-27 | キヤノン株式会社 | 情報処理装置、情報処理装置における方法、およびプログラム |
US10412113B2 (en) | 2017-12-08 | 2019-09-10 | Duo Security, Inc. | Systems and methods for intelligently configuring computer security |
CN108734018B (zh) * | 2018-05-21 | 2021-03-30 | 北京京东尚科信息技术有限公司 | 认证方法、装置、系统和计算机可读存储介质 |
US10425401B1 (en) * | 2018-10-31 | 2019-09-24 | ISARA Corporation | Extensions for using a digital certificate with multiple cryptosystems |
US11658962B2 (en) | 2018-12-07 | 2023-05-23 | Cisco Technology, Inc. | Systems and methods of push-based verification of a transaction |
JP7235055B2 (ja) * | 2018-12-12 | 2023-03-08 | 日本電気株式会社 | 認証システム、クライアントおよびサーバ |
CN111523147B (zh) * | 2020-07-03 | 2020-11-24 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的核身方法及相关硬件 |
CN112989309B (zh) * | 2021-05-21 | 2021-08-20 | 统信软件技术有限公司 | 基于多方授权的登录方法、认证方法、系统及计算设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002368737A (ja) * | 2001-01-12 | 2002-12-20 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末 |
JP2006011768A (ja) * | 2004-06-25 | 2006-01-12 | Toshiba Corp | 認証システム及び装置 |
JP2007149066A (ja) * | 2005-10-25 | 2007-06-14 | Toshiba Corp | 認証システム、装置及びプログラム |
JP2007257428A (ja) * | 2006-03-24 | 2007-10-04 | Hitachi Ltd | 脆弱性検証付きのバイオメトリクス認証システムおよび方法 |
JP2007304742A (ja) * | 2006-05-10 | 2007-11-22 | Hitachi Omron Terminal Solutions Corp | 生体認証を用いた入出金・決済システム |
JP2010238102A (ja) * | 2009-03-31 | 2010-10-21 | Fujitsu Ltd | 情報処理装置、認証システム、認証方法、認証装置及びプログラム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000018162A1 (en) * | 1998-09-18 | 2000-03-30 | Qualcomm Incorporated | Method and apparatus for authenticating embedded software in a remote unit over a communications channel |
KR20040044183A (ko) * | 2002-03-13 | 2004-05-27 | 마쯔시다덴기산교 가부시키가이샤 | 서비스 실행 모듈 |
US8639629B1 (en) * | 2005-02-02 | 2014-01-28 | Nexus Payments, LLC | System and method for accessing an online user account registry via a thin-client unique user code |
JP2007034735A (ja) | 2005-07-27 | 2007-02-08 | Open Firm:Kk | バイオメトリクス認証サーバ、事業提供者端末、プログラム、バイオメトリクス認証サービス提供方法 |
JP4881075B2 (ja) * | 2006-05-31 | 2012-02-22 | 株式会社東芝 | 認証システム、統合装置及びプログラム |
EP1944714A1 (en) * | 2007-01-10 | 2008-07-16 | Jaycrypto Limited | Method and systems for providing the authenticity of a client to a server |
US8595804B2 (en) * | 2008-11-06 | 2013-11-26 | At&T Intellectual Property I, L.P. | System and method for device security with a plurality of authentication modes |
-
2010
- 2010-11-10 JP JP2010252331A patent/JP4970585B2/ja active Active
-
2011
- 2011-11-10 SG SG2013035092A patent/SG190191A1/en unknown
- 2011-11-10 EP EP11839566.4A patent/EP2639726B1/en active Active
- 2011-11-10 BR BR112013011390-1A patent/BR112013011390A2/ja active Search and Examination
- 2011-11-10 CN CN201180045575.XA patent/CN103119598B/zh active Active
- 2011-11-10 WO PCT/JP2011/075911 patent/WO2012063892A1/ja active Application Filing
-
2013
- 2013-05-10 US US13/891,626 patent/US20130246281A1/en not_active Abandoned
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002368737A (ja) * | 2001-01-12 | 2002-12-20 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末 |
JP2006011768A (ja) * | 2004-06-25 | 2006-01-12 | Toshiba Corp | 認証システム及び装置 |
JP2007149066A (ja) * | 2005-10-25 | 2007-06-14 | Toshiba Corp | 認証システム、装置及びプログラム |
JP2007257428A (ja) * | 2006-03-24 | 2007-10-04 | Hitachi Ltd | 脆弱性検証付きのバイオメトリクス認証システムおよび方法 |
JP2007304742A (ja) * | 2006-05-10 | 2007-11-22 | Hitachi Omron Terminal Solutions Corp | 生体認証を用いた入出金・決済システム |
JP2010238102A (ja) * | 2009-03-31 | 2010-10-21 | Fujitsu Ltd | 情報処理装置、認証システム、認証方法、認証装置及びプログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015194936A (ja) * | 2014-03-31 | 2015-11-05 | 富士通株式会社 | 認証システム、認証装置、認証方法、及び認証プログラム |
JP2018007011A (ja) * | 2016-07-01 | 2018-01-11 | 富士通株式会社 | 証明書生成システム、情報処理装置、証明書生成装置、証明書生成方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
CN103119598B (zh) | 2016-01-06 |
US20130246281A1 (en) | 2013-09-19 |
JP4970585B2 (ja) | 2012-07-11 |
EP2639726A1 (en) | 2013-09-18 |
BR112013011390A2 (ja) | 2018-03-13 |
EP2639726B1 (en) | 2019-02-20 |
EP2639726A4 (en) | 2014-09-03 |
SG190191A1 (en) | 2013-06-28 |
CN103119598A (zh) | 2013-05-22 |
WO2012063892A1 (ja) | 2012-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4970585B2 (ja) | サービス提供システム及びユニット装置 | |
US8589696B2 (en) | Biometric identification method | |
JP4956096B2 (ja) | 認証システム及び装置 | |
KR101099954B1 (ko) | 검증 장치 및 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체 | |
US20070226793A1 (en) | Parent-Child Card Authentication System | |
WO2007023756A1 (ja) | 本人認証システム、ユーザ端末、サービス事業者装置、信頼性保証サーバ、これらの動作方法と動作プログラム | |
JP6585038B2 (ja) | 暗号化のためのシステムと方法 | |
JP2004519874A (ja) | 信頼された認証デジタル署名(tads)システム | |
CN113924588A (zh) | 用于将电子币数据记录直接发送到另一设备的设备和支付系统 | |
JP5940671B2 (ja) | Vpn接続認証システム、ユーザ端末、認証サーバ、生体認証結果証拠情報検証サーバ、vpn接続サーバ、およびプログラム | |
JPWO2007020942A1 (ja) | 本人認証システム、これで用いる端末、認証検証装置、及びプログラム | |
CN105550928A (zh) | 一种商业银行网络远程开户的系统及其方法 | |
JP2017097802A (ja) | 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム | |
JP2008171027A (ja) | 認証システム、装置及びプログラム | |
CN115427959A (zh) | 在终端设备、支付系统、货币系统和监控单元之间直接传输电子币数据组的方法 | |
JP2003256704A (ja) | ポイント生成装置、携帯端末、ポイント管理サーバ及びポイント管理システム | |
US20200334430A1 (en) | Self-sovereign identity systems and methods for identification documents | |
KR102348823B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
RU106419U1 (ru) | Система биометрической верификации держателей карт про 100 | |
TWI793479B (zh) | 一種資料處理方法、裝置與系統 | |
CN101350811B (zh) | 生物认证方法、设备及系统 | |
WO2017208445A1 (ja) | 自動取引システム及びその制御方法並びにカードリーダ | |
KR101619282B1 (ko) | 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법 | |
US20240013198A1 (en) | Validate digital ownerships in immutable databases via physical devices | |
JP2013105438A (ja) | カード照合システム、およびカード照合方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120313 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120404 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150413 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4970585 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |