JP4601498B2 - 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 - Google Patents
認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP4601498B2 JP4601498B2 JP2005188559A JP2005188559A JP4601498B2 JP 4601498 B2 JP4601498 B2 JP 4601498B2 JP 2005188559 A JP2005188559 A JP 2005188559A JP 2005188559 A JP2005188559 A JP 2005188559A JP 4601498 B2 JP4601498 B2 JP 4601498B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- user
- specific information
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図1を参照して、本実施の形態に係るICカード100、ICカードを利用する端末300および認証装置200のハードウェア構成について説明する。
図6を参照して、認証装置200で実行されるプログラムの制御構造について説明する。このプログラムは、特定情報通知部M20にて特定情報P16を通知する場合に実行される。
SA14にて、CPU220は、無効化通知があるか否かを判断する。無効化通知は、検出部M50により、ICカード100が検出できなくなったことを表わすICカード未検出情報P32が送信された場合や、手動の操作でICカード100を使用できないように切り替えられた場合に記憶部230に記憶される。S412にて、リトライ回数が予め設定された回数を越えたと判断された場合(S412にてYES)に、特定情報無効化処理SA0の実行開始時に通知される。無効化通知があると判断されると(SA14にてYES)、処理はSA16に移される。もしそうでないと(SA14にてNO)、処理は終了する。
認証装置200が、ICカード100からのユーザ認証用データP10を受信し、ユーザ400がユーザ情報P12を入力すると、ユーザ認証部M10にてユーザ認証が行なわれる。ユーザ認証部M10にて、ユーザ認証が成功すると(S102にてYES)、ICカード100から取得したユーザ認証用データP10のうちの認証に成功したテンプレートID(P13)が、ICカード100に通知される(S104)。
特定情報通知部M20にて、ユーザ認証結果情報P14が取得されると(S202)、記憶部230に記憶している特定情報管理リストから有効なすべての特定情報を取得され(S204)、ユーザ認証結果情報P14から、照合スコア情報C10が取出され、生成した乱数情報C20を連結して特定情報P16が生成される(S206)。生成した特定情報P16が有効なすべての特定情報と重複しない場合(S208にてNO)、ユーザ認証結果情報P14のテンプレートID(P13)と同じものがあると(S210にYES)、特定情報の無効化処理が行なわれる(SA0)。特定情報通知部250からユーザに特定情報P16が通知され(S212)、特定情報管理リストのC10からC70までの各項目に、通知した特定情報P16に関連する各項目が新たに追加され、リトライ回数情報C50が0とされ、管理状態情報C60が「通知前」に設定される。
端末300の入力データ関連情報生成部T10にて、符号化された認証完了情報である入力データ関連情報P20が認証装置200に受信されると(S302)、入力データ関連情報判断部M30にて、特定情報の無効化処理が行なわれる(SA0)。記憶部230からすべての特定情報が取得され(S304)、有効な特定情報があると(S306にてYES)、入力データP18で認証成功情報を符号化した入力データ関連情報P20が、特定情報P16で復号化される(S308)。復号化された認証成功情報が正しいフォーマットであると(S310にてYES)、復号に成功した特定情報P16の管理状態情報C60が「通知応答待ち」に変更され、特定情報管理リストに記憶される(S312)。ICカード100に、復号化した認証成功情報P24が送信される(S314)。
ICカード100の認証成功情報検証部D10から応答情報P28を受信すると(S402)、応答確認部M40にて、応答情報P28がICカード100を利用できる内容でない場合(S404にてNO)、特定情報管理リストの管理状態情報C60の「通知応答待ち」となっている特定情報のリトライ回数情報C50が1増加され(S410)、リトライ回数情報C50が予め設定された回数を越えた場合(S412にてYES)、「通知応答待ち」の特定情報が無効化処理される(SA0)。応答情報P28が端末300へ送信され(S416)、特定情報が無効化された場合(S418にてYES)、動作が終了する。
有効な特定情報があると(SA02にてYES)、有効な特定情報の発行日時情報C70と現在日時とが比較され、予め定められた時間を越えている場合で(SA04にてYES)、特定情報の管理状態情報C60が「検証完了」でないか(SA06にてNO)、「検証完了」状態の特定情報が、予め定められた維持時間を越えている場合(SA08にてYES)、該当する特定情報を無効化する(SA10)。無効化通知があり(SA14にてYES)、無効化通知のあった特定情報にテンプレートID情報(C40)の指定があると(SA16にてYES)、指定されたテンプレートID情報(C40)の特定情報が無効化される(SA20)。
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、認証装置200に供給し、CPU220が記憶媒体に格納されたプログラムコードを読出し実行することによっても、達成される。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになることは言うまでもない。
Claims (12)
- 第1の装置に記憶された情報を第2の装置において利用するために、第1の装置と第2の装置との間に設けられる認証装置であって、
前記第1の装置は、前記第2の装置のユーザが前記第1の装置の正規ユーザであるという認証に成功したことを表わす認証成功情報を受信した場合に、前記第2の装置により前記第1の装置に記憶された情報を利用することができ、
前記第2の装置は、前記第2の装置に入力された入力データが前記認証装置で判断された結果に基づいて、前記認証装置を介して前記第1の装置に記憶された情報を利用することができ、
前記認証装置は、
ユーザ認証用データを前記第1の装置から取得するための第1の取得手段と、
ユーザが、ユーザ情報を入力するための入力手段と、
前記ユーザ認証用データと前記ユーザ情報とが認証条件を満足すると、前記ユーザが前記第1の装置の正規ユーザであると認証するための認証手段と、
前記正規ユーザであることを特定するための特定情報を前記正規ユーザに通知するための通知手段と、
前記第2の装置に入力された入力データに関連する入力データ関連情報を前記第2の装置から取得するための第2の取得手段と、
前記入力データ関連情報と前記特定情報とを照合して、前記入力データが前記特定情報に関連するデータであるか否かを判断するための判断手段と、
前記入力データ関連情報が前記特定情報に関連するデータであると判断された場合に、前記第1の装置に前記認証成功情報を送信するための送信手段とを含む、認証装置。 - 前記特定情報は、前記認証の結果に関連する情報を含む、請求項1に記載の認証装置。
- 前記入力データ関連情報は、前記認証成功情報を、前記入力データで符号化したデータであり、
前記判断手段は、前記特定情報で前記入力データ関連情報を復号化し、前記認証成功情報として正しく復号できるか否かを判断するための手段を含む、請求項1または2に記載の認証装置。 - 前記認証装置は、
前記認証成功情報の送信に対する第1の装置からの応答情報を受信し、前記第1の装置に記憶された情報を利用できる状態であるか否かを確認するための確認手段と、
前記確認の結果を前記特定情報に対応させて管理するための管理手段とをさらに含む、請求項1〜3のいずれかに記載の認証装置。 - 前記認証装置は、前記第1の装置を検出するための検出手段をさらに含み、
前記管理手段は、前記検出手段により前記第1の装置が検出しなくなった場合に、前記特定情報を無効にするための手段を含む、請求項4に記載の認証装置。 - 前記管理手段は、前記確認手段が、前記応答情報を受信する回数が予め設定された回数を超えても、前記第1の装置に記憶された情報を利用できる状態であることを確認しない場合、前記特定情報を無効にするための手段を含む、請求項4または5に記載の認証装置。
- 前記管理手段は、前記確認手段が、予め設定された時間を超えても、前記第1の装置に記憶された情報を利用できる状態であることを確認しない場合、前記特定情報を無効にするための手段を含む、請求項4〜6のいずれかに記載の認証装置。
- 前記管理手段は、前記確認手段が、前記第1の装置に記憶された情報を利用できる状態であることを確認した場合、予め設定された時間以内であれば、前記特定情報を無効にしないための手段を含む、請求項4〜7のいずれかに記載の認証装置。
- 前記送信手段は、前記ユーザ認証用データのうち、前記認証に成功したユーザ認証用データを識別する情報を前記第1の装置に送信する手段を含む、請求項1〜8のいずれかに記載の認証装置。
- 第1の装置に記憶された情報を第2の装置において利用するために、第1の装置と第2の装置との間に設けられる装置における認証方法であって、
前記第1の装置は、前記第2の装置のユーザが前記第1の装置の正規ユーザであるという認証に成功したことを表わす認証成功情報を受信した場合に、前記第2の装置により前記第1の装置に記憶された情報を利用することができ、
前記第2の装置は、前記第2の装置に入力された入力データが前記認証装置で判断された結果に基づいて、前記認証装置を介して前記第1の装置に記憶された情報を利用することができ、
前記認証装置は、
ユーザ認証用データを前記第1の装置から取得する第1の取得ステップと、
ユーザが、ユーザ情報を入力する入力ステップと、
前記ユーザ認証用データと前記ユーザ情報とが認証条件を満足すると、前記ユーザが前記第1の装置の正規ユーザであると認証する認証ステップと、
前記正規ユーザであることを特定するための特定情報を前記正規ユーザに通知する通知ステップと、
前記第2の装置に入力された入力データに関連する入力データ関連情報を前記第2の装置から取得する第2の取得ステップと、
前記入力データ関連情報と前記特定情報とを照合して、前記入力データが前記特定情報に関連するデータであるか否かを判断する判断ステップと、
前記入力データ関連情報が前記特定情報に関連するデータであると判断された場合に、前記第1の装置に前記認証成功情報を送信する送信ステップとを含む、認証方法。 - 請求項10に記載の認証方法を実現するプログラム。
- 請求項11に記載の認証プログラムを記録したコンピュータ読取可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005188559A JP4601498B2 (ja) | 2005-06-28 | 2005-06-28 | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005188559A JP4601498B2 (ja) | 2005-06-28 | 2005-06-28 | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007011498A JP2007011498A (ja) | 2007-01-18 |
JP4601498B2 true JP4601498B2 (ja) | 2010-12-22 |
Family
ID=37749950
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005188559A Expired - Fee Related JP4601498B2 (ja) | 2005-06-28 | 2005-06-28 | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4601498B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5263609B2 (ja) * | 2009-03-12 | 2013-08-14 | 日本電気株式会社 | 関連人物検索システム、関連人物検索方法及び関連人物検索用プログラム |
CN104036780B (zh) * | 2013-03-05 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 一种人机识别方法及系统 |
JP7091057B2 (ja) * | 2017-11-22 | 2022-06-27 | キヤノン株式会社 | 情報処理装置、情報処理装置における方法、およびプログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002024183A (ja) * | 2000-07-06 | 2002-01-25 | Sony Corp | 個人認証システム及び個人認証方法 |
JP2003058507A (ja) * | 2001-05-24 | 2003-02-28 | Internatl Business Mach Corp <Ibm> | 携帯電話を用いたユーザからのアクセスを制限する方法と装置 |
JP2003085149A (ja) * | 2001-06-07 | 2003-03-20 | Systemneeds Inc | 指紋認証装置及び認証システム |
JP2003143130A (ja) * | 2001-11-01 | 2003-05-16 | Assist Plan:Kk | 常時認証システム、常時認証方法、icカードの常時認証システム、icカードの常時認証方法 |
JP2003296284A (ja) * | 2002-03-29 | 2003-10-17 | Max Co Ltd | メッセージ通知管理システム |
JP2005165434A (ja) * | 2003-11-28 | 2005-06-23 | Ricoh Co Ltd | 画像形成システム |
-
2005
- 2005-06-28 JP JP2005188559A patent/JP4601498B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002024183A (ja) * | 2000-07-06 | 2002-01-25 | Sony Corp | 個人認証システム及び個人認証方法 |
JP2003058507A (ja) * | 2001-05-24 | 2003-02-28 | Internatl Business Mach Corp <Ibm> | 携帯電話を用いたユーザからのアクセスを制限する方法と装置 |
JP2003085149A (ja) * | 2001-06-07 | 2003-03-20 | Systemneeds Inc | 指紋認証装置及び認証システム |
JP2003143130A (ja) * | 2001-11-01 | 2003-05-16 | Assist Plan:Kk | 常時認証システム、常時認証方法、icカードの常時認証システム、icカードの常時認証方法 |
JP2003296284A (ja) * | 2002-03-29 | 2003-10-17 | Max Co Ltd | メッセージ通知管理システム |
JP2005165434A (ja) * | 2003-11-28 | 2005-06-23 | Ricoh Co Ltd | 画像形成システム |
Also Published As
Publication number | Publication date |
---|---|
JP2007011498A (ja) | 2007-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11664996B2 (en) | Authentication in ubiquitous environment | |
CN106576044B (zh) | 泛在环境中的认证 | |
US10142114B2 (en) | ID system and program, and ID method | |
US8332915B2 (en) | Information processing system, information processing apparatus, mobile terminal and access control method | |
US20050223233A1 (en) | Authentication method and system | |
TW201248409A (en) | Security architecture for using host memory in the design of a secure element | |
US7500605B2 (en) | Tamper resistant device and file generation method | |
US20160246954A1 (en) | Security card having fingerprint authentication, processing system and processing method therefor | |
JP2009151528A (ja) | 生体情報が格納されたicカードおよびそのアクセス制御方法 | |
JP2004348478A (ja) | Icカードを用いた認証システム及びicカード | |
US20050138303A1 (en) | Storage device | |
JP5073312B2 (ja) | Icタグシステム | |
JP4601498B2 (ja) | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 | |
JP2003123032A (ja) | Icカード端末および本人認証方法 | |
JP2009032003A (ja) | 携帯可能電子装置、端末装置、認証システム、及び認証方法 | |
KR20200013494A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
JP4303768B2 (ja) | カード型記憶装置用セキュリティ管理方法,カード型記憶装置およびカード型記憶装置用取引装置 | |
JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
JP4683880B2 (ja) | 認証端末装置、認証システム、認証方法および認証プログラム | |
KR20170017190A (ko) | 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법 | |
JP2006293875A (ja) | 生体認証連携決済システム及びそれに用いるicカード用決済端末とicカード | |
KR100481672B1 (ko) | 암호화 정보가 내장된 카드 및 그를 이용한 인증 시스템 | |
JP4284237B2 (ja) | 認証方法、移動通信端末装置及びカード型デバイス | |
JP4919046B2 (ja) | 管理システム及びデータ管理方法 | |
JP2009053877A (ja) | Icタグの真正性保証システムおよびicタグを用いたデータアクセスシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070822 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100909 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100921 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100928 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |