JP3886964B2 - 認証端末装置、認証サーバ及び認証システム - Google Patents
認証端末装置、認証サーバ及び認証システム Download PDFInfo
- Publication number
- JP3886964B2 JP3886964B2 JP2003518058A JP2003518058A JP3886964B2 JP 3886964 B2 JP3886964 B2 JP 3886964B2 JP 2003518058 A JP2003518058 A JP 2003518058A JP 2003518058 A JP2003518058 A JP 2003518058A JP 3886964 B2 JP3886964 B2 JP 3886964B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- terminal device
- encryption key
- identification data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Description
以下、本発明の第1の実施形態を、図1〜図4を参照して説明する。図1には、本発明の認証システムを適用した決済システム100の構成が模式的に示されている。この図1に示されるように、本実施形態の決済システム100は、決済サービスの提供の要求に応じて、サービス提供要求を行った利用者の認証を行う認証サーバとしての機能を併せ持ち、決済の可否の判定を行う決済サーバ10と、店舗50内に設置され、決済サーバ10と公衆回線や専用回線等の有線電気通信回線31で接続された受付端末としての決済端末装置20とを備えている。
ここで、制御装置95は、上記の認証端末装置80の統括制御に加えて、第1暗号化装置92から供給された暗号化認証データCRU及びイベント識別子作成装置94から供給されたイベント識別子EIDを含む認証用データCTDを作成し、通信制御装置84を介して決済端末装置20へ送信する。また、制御装置95は、第2暗号化装置93から供給された暗号化暗号鍵データCCK及びイベント識別子作成装置94から供給されたイベント識別子EIDを含む復号用データDCDを作成し、通信制御装置85を介して、決済サーバ10へ送信する。
また、利用者識別子UIDは、決済サービスの提供に先立って、決済サーバ10含む決済サービス提供者からサービス利用可能者に通知される。この利用者識別子UIDの通知を受けたサービス利用可能者は、入力装置83を操作して利用者識別子UIDを記憶装置91に格納するようになっている。また、利用者識別子UIDの通知を受けたサービス利用可能者は、その利用者識別子UIDと対を成し、決済サービスにあたってのなりすましを防止するための暗証番号RCNをサービス提供者へ通知しておくことが、決済サービスの提供を受けるための必須条件となっている。
また、本実施形態では、上記のように各装置を組み合わせて決済サーバ10を構成したが、決済サーバ10を計算機システムとして構成し、処理装置11の構成要素である暗号鍵復号化装置15、認証データ復号化装置16、決済判定装置17、及び制御装置19の機能を、計算機システムに内蔵されるプログラムによって実現することもできる。
なお、前提として、決済サーバ10(より詳しくは、図4の記憶装置14)には、個人鍵PSK及び公開鍵OPKが記憶されているものとする。また、認証端末装置80には、決済サーバ10から公開鍵OPKが供給されているものとする。更に、認証端末装置80(より詳しくは、図2の記憶装置91)には利用者識別子UIDが記憶されているものとする。また、暗証番号RCNは、決済サーバ10(より詳しくは、図4の決済判定装置17)に通知されているものとする。
次に、本発明の第2の実施形態を、図5〜図6を参照して説明する。なお、本実施形態の説明にあたって、第1の実施形態と同一又は同等の要素には同一の符号を付し、重複する説明を省略する。
前記認証端末装置80’は、図6に示されるように、図2に示される第1実施形態の認証端末装置80と比べて、通信制御装置84及び通信制御装置85に代えて、(a)通信回線網30を介した、認証用データCTDの決済端末装置20’への送信及び決済端末装置20’からの決済データFED,決済結果データSCR’の受信、並びに、決済サーバ10’への復号用データDCDの送信及び決済サーバ10’からの公開鍵OPKの受信を制御する通信制御装置86を備える点、及び、(b)制御装置95’が、第1の実施形態の制御装置95の機能に加えて、受信した決済結果データSCR’に示された決済結果を表示装置82に表示する機能を有する点のみが異なる。かかる認証端末装置80’は、パーソナルコンピュータシステム等の計算機システムとして構成することができる。
Claims (13)
- サービスの利用者がサービス提供要求をするとき、前記利用者の認証用情報を、受付端末装置及び認証サーバを含むサービス提供システムへ向けて出力する認証端末装置であって、
前記利用者を特定するために予め定められた利用者識別データを記憶する記憶手段と;
前記利用者識別データに関連して定められた暗証データを入力する暗証データ入力手段と;
前記サービス提供要求ごとに暗号鍵を作成し、前記利用者識別データ及び前記暗証データを、前記暗号鍵を用いて暗号化する第1暗号化手段と;
前記暗号化された利用者識別データ及び暗証データ、並びに前記暗号鍵を反映した暗号鍵情報から成る前記認証用情報の一部を含む第1データを、近距離無線通信を利用して前記受付端末へ伝達する第1通信制御部、及び、前記認証用情報の残りを含む第2データを、移動体通信網を利用して前記認証サーバへ伝達する第2通信制御部を有する伝達手段と;を備えることを特徴とする認証端末装置。 - 前記第1データは、前記暗号化された利用者識別データ及び暗証データを含む認証用データであり、
前記第2データは、暗号鍵情報を含む復号用データである、ことを特徴とする請求項1に記載の認証端末装置。 - 前記サービス提供システムから供給された公開鍵を用いて、前記暗号鍵を暗号化して前記暗号鍵情報を作成する第2暗号化手段を更に備える、ことを特徴とする請求項1に記載の認証端末装置。
- 前記サービス提供要求を特定するイベント識別データを生成するイベント識別データ生成手段を更に備え、
前記第1データは前記イベント識別データを更に含むとともに、前記第2データは前記イベント識別データを更に含み、
前記受付端末装置は、前記第1データを前記認証サーバへ送信する、ことを特徴とする請求項1に記載の認証端末装置。 - サービスの利用者を特定するために予め定められた利用者識別データ及び前記利用者識別データに関連して定められた暗証データを、サービス提供要求ごとに作成した暗号鍵を用いて暗号化し、前記暗号化された利用者識別データ及び暗証データ、及び前記暗号鍵を反映した暗号鍵情報から成る認証用情報の一部を含む第1データを、近距離無線通信を利用して送信する第1通信制御部、及び、サービス提供要求を特定するイベント識別データを有する前記認証用情報の残りを含む第2データを、移動体通信網を介した通信を利用して送信する第2通信制御部を有する認証端末装置と、前記認証端末装置からの前記第1データを受け、前記第1データを含む受付データを作成して送信する受付端末装置とを備える認証システムにおいて、前記利用者によるサービス提供要求にあたり、前記利用者の認証を支援する認証サーバであって、
前記受付端末装置との間の通信を制御し、前記第1データを含む受付データを受信する第1データ通信制御部と;
前記認証端末装置との間の通信を制御し、前記第2データを受信する第2データ通信制御部と;
前記認証端末装置が前記暗号鍵を暗号化して前記暗号鍵情報を作成する際に用いる公開鍵を、所定の個人鍵に基づいて作成し、前記第2データ通信制御装置を介して前記公開鍵を前記認証端末装置に供給する公開鍵作成手段と;
前記第1データと、前記第1データに含まれるイベント識別データと同一のイベント識別データを含む第2データとを1組のデータとして、前記個人鍵を用いて前記1組のデータに含まれる前記暗号鍵情報を復号化し、復号化された前記暗号鍵を用いて、前記1組のデータに含まれる暗号化された利用者識別データ及び暗証番号を、前記1組のデータに含まれる暗号鍵情報を用いて復号化する復号化手段と;
前記復号化手段により復号化された前記利用者識別データと前記暗証データとを照合し、前記取引者に関する認証を行う認証手段と;を備えることを特徴とする認証サーバ。 - サービスの利用者によるサービス提供要求にあたり、前記利用者の認証を行う認証システムであって、
前記利用者を特定するために予め定められた利用者識別データ及び前記利用者識別データに関連して定められた暗証データを、前記サービス提供要求ごとに作成した暗号鍵を用いて暗号化し、前記暗号化された利用者識別データ及び暗証データ、及び前記暗号鍵を反映した暗号鍵情報から成る認証用情報の一部を含む第1データを、近距離無線通信を利用して送信する第1通信制御部、及び、前記認証用情報の残りを含む第2データを、移動体通信網を介した通信を利用して送信する第2通信制御部を有する認証端末装置と;
前記第1データを受け、前記第1データを含む受付データを作成して送信する受付端末装置と;
前記受付データ及び前記第2データを受け、前記暗号鍵情報に基づいて前記暗号化された利用者識別データ及び暗証データを復号化し、復号化された利用者識別データと復号化された暗証データとを照合して、前記利用者の認証を行う認証サーバと;を備えることを特徴とする認証システム。 - 前記第1データは、前記暗号化された利用者識別データ及び暗証データを含む認証用データであり、
前記第2データは、暗号鍵情報を含む復号用データである、ことを特徴とする請求項6に記載の認証システム。 - 前記認証端末装置は、
前記利用者を特定するために予め定められた利用者識別データを記憶する記憶手段と;
前記利用者識別データに関連して定められた暗証データを入力する暗証データ入力手段と;
前記サービス提供要求ごとに暗号鍵を作成し、前記利用者識別データ及び前記暗証データを、前記暗号鍵を用いて暗号化する第1暗号化手段と;
前記第1通信制御部及び前記第2通信制御部を含み、前記暗号化された利用者識別データ及び暗証データ、並びに前記暗号鍵を反映した暗号鍵情報から成る前記認証用情報の一部を含む第1データを前記受付端末へ伝達するとともに、前記認証用情報の残りを含む第2データを前記認証サーバへ伝達する伝達手段と;を備える、ことを特徴とする請求項6に記載の認証システム。 - 前記認証端末装置は、前記サービス提供システムから供給された公開鍵を用いて、前記暗号鍵を暗号化して前記暗号鍵情報を作成する第2暗号化手段を更に備える、ことを特徴とする請求項8記載の認証システム。
- 前記認証端末装置は、前記サービス提供要求を特定するイベント識別データを生成するイベント識別データ生成手段を更に備え、
前記第1データは前記イベント識別データを更に含むとともに、前記第2データは前記イベント識別データを更に含む、ことを特徴とする請求項8に記載の認証システム。 - 前記受付端末装置は、
前記認証端末装置との間の通信を制御する第3通信制御部と;
前記認証端末装置から受けた前記第1データを含む受付データを作成する受付データ作成手段と;
前記認証サーバとの間の通信を制御し、前記受付データを前記受付サーバへ送信する第4通信制御部と;を備えることを特徴とする請求項10に記載の認証システム。 - 前記認証サーバは、
前記受付端末装置との間の通信を制御し、前記第1データを含む受付データを受信する第1データ通信制御部と;
前記認証端末装置との間の通信を制御し、前記第2データを受信する第2データ通信制御部と;
前記第1データと、前記第1データに含まれるイベント識別データと同一のイベント識別データを含む第2データとを1組のデータとして、前記1組のデータに含まれる前記暗号化された利用者識別データ及び暗証番号を、前記1組のデータに含まれる暗号鍵情報を用いて復号化する復号化手段と;
前記復号化手段により復号化された前記利用者識別データと前記暗証データとを照合し、前記取引者に関する認証を行う認証手段と;を備えることを特徴とする請求項6に記載の認証システム。 - 前記認証サーバは、前記認証端末装置が前記暗号鍵を暗号化して前記暗号鍵情報を作成する際に用いる公開鍵を、所定の個人鍵に基づいて作成し、前記第2データ通信制御装置を介して前記公開鍵を前記認証端末装置に供給する公開鍵作成手段を更に備え、
前記復号化手段は、前記個人鍵を用いて前記暗号鍵情報を復号化し、復号化された前記暗号鍵を用いて、前記暗号化された利用者識別データ及び暗証番号を復号化する、ことを特徴とする請求項12に記載の認証システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2001/008010 WO2003025771A1 (fr) | 2001-09-14 | 2001-09-14 | Terminal d'authentification, terminal de reception, serveur d'authentification, procede et systeme d'authentification |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2003025771A1 JPWO2003025771A1 (ja) | 2004-12-24 |
JP3886964B2 true JP3886964B2 (ja) | 2007-02-28 |
Family
ID=11737729
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003518058A Expired - Fee Related JP3886964B2 (ja) | 2001-09-14 | 2001-09-14 | 認証端末装置、認証サーバ及び認証システム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP3886964B2 (ja) |
WO (1) | WO2003025771A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100581590B1 (ko) * | 2003-06-27 | 2006-05-22 | 주식회사 케이티 | 이중 요소 인증된 키 교환 방법 및 이를 이용한 인증방법과 그 방법을 포함하는 프로그램이 저장된 기록매체 |
JPWO2006006233A1 (ja) * | 2004-07-13 | 2008-04-24 | 三菱電機株式会社 | コンテンツ記録装置及びデータ配信システム |
JP2010239257A (ja) * | 2009-03-30 | 2010-10-21 | Nec Corp | 暗号タグ管理システム、情報端末、タグ情報の隠蔽方法およびプログラム |
CN104598800A (zh) * | 2015-01-21 | 2015-05-06 | 浪潮通用软件有限公司 | 一种粮库身份信息认证方法和系统及终端设备 |
JP6278290B1 (ja) * | 2017-09-14 | 2018-02-14 | タメコ株式会社 | 認証方法 |
KR102100072B1 (ko) * | 2019-04-17 | 2020-05-15 | 손창배 | 인증 서비스 제공 방법, 장치 및 시스템 |
KR102100073B1 (ko) * | 2019-04-17 | 2020-04-10 | 손창배 | 결제 서비스 제공 방법, 장치 및 시스템 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5608778A (en) * | 1994-09-22 | 1997-03-04 | Lucent Technologies Inc. | Cellular telephone as an authenticated transaction controller |
JPH09307542A (ja) * | 1996-03-15 | 1997-11-28 | Sony Corp | データ伝送装置とその方法 |
JP3660101B2 (ja) * | 1996-11-14 | 2005-06-15 | 松下電器産業株式会社 | パーソナル電子決済システム |
JPH10155170A (ja) * | 1996-11-22 | 1998-06-09 | Toyo Commun Equip Co Ltd | ページャ |
JPH10340255A (ja) * | 1997-06-10 | 1998-12-22 | Kyushu Nippon Denki Software Kk | ネットワーク利用者認証方式 |
-
2001
- 2001-09-14 JP JP2003518058A patent/JP3886964B2/ja not_active Expired - Fee Related
- 2001-09-14 WO PCT/JP2001/008010 patent/WO2003025771A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2003025771A1 (fr) | 2003-03-27 |
JPWO2003025771A1 (ja) | 2004-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8016189B2 (en) | Electronic transaction systems and methods therefor | |
KR100860628B1 (ko) | 무선 컴퓨팅 장치 인증 가능 거래를 위한 이동 전화, 컴퓨터 시스템 및 방법 | |
US5590197A (en) | Electronic payment system and method | |
US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
JP2009534741A (ja) | セキュア・ネットワークの商取引 | |
KR20070120125A (ko) | 온라인 거래 허가 방법, 시스템 및 장치 | |
MX2008013116A (es) | Autentificacion para una transaccion comercial utilizando un modulo movil. | |
JP2008257721A (ja) | バリューベースの取引において使用可能なトークン | |
CN101978646A (zh) | 用于执行文件分发和购买的系统和方法 | |
JP2009048627A (ja) | 委任されたトランザクションを実行するための方法及び装置 | |
KR20030011578A (ko) | 전자 결제 방법, 시스템, 및 장치 | |
JP2002247029A (ja) | 認証装置、認証システムおよびその方法、処理装置、通信装置、通信制御装置、通信システムおよびその方法、情報記録方法およびその装置、情報復元方法およびその装置、その記録媒体 | |
WO2000039958A1 (en) | Method and system for implementing a digital signature | |
US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
JP3886964B2 (ja) | 認証端末装置、認証サーバ及び認証システム | |
CN1475002A (zh) | 保护在计算机网络上销售的数字商品的方法 | |
JP2004007350A (ja) | 情報処理システム及び情報処理方法 | |
JP2002279195A (ja) | 消費者システム及び暗証番号入力端末装置 | |
JP3497936B2 (ja) | 個人認証方法 | |
JP4480310B2 (ja) | カード決済を行うためのコンピュータシステム | |
JP2003066836A (ja) | 電子署名方法 | |
JPH10149396A (ja) | 商取引システム | |
EP1171849A1 (en) | Communication system and method for efficiently implementing electronic transactions in mobile communication networks | |
KR20030088603A (ko) | 무선 단말기를 이용한 결제 시스템 및 방법 | |
JP2006243984A (ja) | 携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、携帯端末を利用する認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060406 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060418 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061108 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061122 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |