JP4655459B2 - 暗証番号照合システム及び暗証番号照合方法及び暗証番号照合プログラム及び暗証番号照合システムを用いたカード決済システム及び暗証番号照合システムを用いた扉管理システム - Google Patents
暗証番号照合システム及び暗証番号照合方法及び暗証番号照合プログラム及び暗証番号照合システムを用いたカード決済システム及び暗証番号照合システムを用いた扉管理システム Download PDFInfo
- Publication number
- JP4655459B2 JP4655459B2 JP2003283640A JP2003283640A JP4655459B2 JP 4655459 B2 JP4655459 B2 JP 4655459B2 JP 2003283640 A JP2003283640 A JP 2003283640A JP 2003283640 A JP2003283640 A JP 2003283640A JP 4655459 B2 JP4655459 B2 JP 4655459B2
- Authority
- JP
- Japan
- Prior art keywords
- input device
- personal identification
- identification number
- password
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、暗証番号入力装置と、暗証番号の照合を行う暗証番号照合装置とを物理的に分離した構成で、暗証番号入力装置に入力した暗証番号を秘匿して暗証番号照合装置に通知し、照合する暗証番号照合システムに関するものである。
ICカードと暗証番号照合装置と暗証番号入力装置とからなり、暗証番号入力装置に入力した暗証番号とICカードに記憶された暗証番号とを、暗証番号照合装置が比較するシステムがある。特に暗証番号照合装置と暗証番号入力装置が物理的に分離した構成で、赤外線やBluetooth、無線LANなどの無線通信により、これらを接続する場合に、無線通信上のデータを盗聴することで、秘匿すべき暗証番号が第三者により解読されるケースがある。このため暗証番号を暗号化する。暗号化の方法には大きく公開鍵暗号方式と共通鍵暗号方式があり、公開鍵暗号方式は暗号化・復号化に高い演算能力を要するため、これを実現するための機器の高価格化を引き起こす。
従来の共通鍵暗号方式を用いた暗証番号の暗号化としては、「暗証番号照合方法及びその装置」がある。これは暗証番号入力装置と暗証番号照合装置で同一の共通鍵を持ち、暗証番号入力装置に入力した暗証番号を共通鍵で暗号化して、暗証番号照合装置に通知するものである。その際、暗証番号入力装置は、暗証番号照合装置で生成した乱数により暗証番号を演算して、演算結果を共通鍵で暗号化して暗証番号照合装置に通知して、暗証番号照合装置において共通鍵で復号化した後に、同じ乱数を用いて暗証番号を復元するものである。これによれば暗証番号入力装置と暗証番号照合装置との間の暗号文が第三者に盗聴されても、ICカード内もしくは暗証番号入力装置内の共通鍵が取り出されない限りは、暗証番号の秘密を保つことができる(例えば、特許文献1参照)。
従来の暗証番号照合方法及び装置では、先に示した暗証番号入力装置を、ユーザプログラムを実行できる携帯電話やPDA(パーソナル・デジタル・アシスタント)、パーソナルコンピュータなどの携帯型の汎用の情報処理機器を用いて実現しようとすると、暗証番号入力装置における共通鍵の秘密性を守ることが困難になる。これは汎用の情報処理機器がICカードのように不正アクセスに備えるためのいわゆる耐タンパ機能を持たないためである。
また、従来の暗証番号照合方法及び装置では、暗証番号入力装置から共通鍵が取り出された場合に、無線通信経路の通信を盗聴することで、暗証番号の解読が可能となってしまう。
また、従来の暗証番号照合方法及び装置では、暗証番号入力装置から共通鍵が取り出された場合に、無線通信経路の通信を盗聴することで、暗証番号の解読が可能となってしまう。
本発明は上記のような問題点を解決するためになされたもので、暗証番号入力装置と暗証番号照合装置とを物理的に分離した構成にし、暗証番号入力装置に入力した暗証番号を暗証番号照合装置に通知する際に、通信媒体の盗聴による漏洩した通信データを用いても、第三者による暗証番号の解析を困難とすることを目的とする。
また、記憶装置に耐タンパ機能を持たない、例えば携帯電話やPDA(パーソナル・デジタル・アシスタント)、PC(パーソナルコンピュータ)などのユーザアプリケーションプログラムを実行可能な汎用装置で実現した暗証番号入力装置の記憶装置から、暗証番号の暗号化に使用する鍵情報が第三者により不正に取り出された状態で、漏洩した鍵情報と、暗証番号入力装置と暗証番号照合装置間の通信媒体から漏洩した通信データと、を用いても、第三者による暗証番号の解析を困難とすることを目的とする。
さらに、暗証番号照合装置の記憶装置に保存する鍵を、全ての暗証番号照合装置で同一の共通鍵として、いずれの暗証番号入力装置と暗証番号照合装置との接続においても利用可能な暗証番号の照合手段を実現し、暗証番号入力装置における暗証番号照合装置ごとの鍵の保持を不要とすることを目的とする。
また、例えば携帯電話やPDA(パーソナル・デジタル・アシスタント)などの比較的演算性能が低い汎用装置で短い時間で処理完了を可能とするため、暗号方式として共通鍵暗号方式を用いることを目的とする。
この発明に係る暗証番号照合システムは、パスワードを受信した時に、暗証番号入力装置番号とこの暗証番号入力装置番号を暗号化した暗証番号入力装置鍵とを生成し、前記暗証番号入力装置鍵を再度暗号化した暗号化暗証番号入力装置鍵と前記暗証番号入力装置番号とを配信する鍵配信サーバと、
利用者により入力された前記パスワードを前記鍵配信サーバに送信し、前記鍵配信サーバにより配信された前記暗号化暗証番号入力装置鍵を復号化し、この復号化した前記暗証番号入力装置鍵に基づいて利用者により入力された暗証番号を暗号化し、この暗号化暗証番号と前記暗証番号入力装置番号とを送信する暗証番号入力装置と、
前記暗証番号入力装置により送信された前記暗証番号入力装置番号を暗号化した前記暗証番号入力装置鍵を生成し、この暗証番号入力装置鍵に基づいて前記暗証番号入力装置により送信された前記暗号化暗証番号を復号化し、この復号化した前記暗証番号と予め記憶された暗証番号とを照合する暗証番号照合装置と、を備えたものである。
利用者により入力された前記パスワードを前記鍵配信サーバに送信し、前記鍵配信サーバにより配信された前記暗号化暗証番号入力装置鍵を復号化し、この復号化した前記暗証番号入力装置鍵に基づいて利用者により入力された暗証番号を暗号化し、この暗号化暗証番号と前記暗証番号入力装置番号とを送信する暗証番号入力装置と、
前記暗証番号入力装置により送信された前記暗証番号入力装置番号を暗号化した前記暗証番号入力装置鍵を生成し、この暗証番号入力装置鍵に基づいて前記暗証番号入力装置により送信された前記暗号化暗証番号を復号化し、この復号化した前記暗証番号と予め記憶された暗証番号とを照合する暗証番号照合装置と、を備えたものである。
この発明は、以上説明したように、鍵配信サーバがパスワードを受信した時に、暗証番号入力装置番号とこの暗証番号入力装置番号を暗号化した暗証番号入力装置鍵とを生成し、前記暗証番号入力装置鍵を再度暗号化した暗号化暗証番号入力装置鍵と前記暗証番号入力装置番号とを配信し、暗証番号入力装置が利用者により入力された前記パスワードを前記鍵配信サーバに送信し、前記鍵配信サーバにより配信された前記暗号化暗証番号入力装置鍵を復号化し、この復号化した前記暗証番号入力装置鍵に基づいて利用者により入力された暗証番号を暗号化し、この暗号化暗証番号と前記暗証番号入力装置番号とを送信し、暗証番号照合装置が前記暗証番号入力装置により送信された前記暗証番号入力装置番号を暗号化した前記暗証番号入力装置鍵を生成し、この暗証番号入力装置鍵に基づいて前記暗証番号入力装置により送信された前記暗号化暗証番号を復号化し、この復号化した前記暗証番号と予め記憶された暗証番号とを照合することにより、暗証番号入力装置に入力した暗証番号を暗証番号照合装置に通知する際に、通信媒体の盗聴による漏洩した通信データを用いても、第三者による暗証番号の解析を困難にすることができる。
実施の形態1.
本発明は、暗証番号入力装置と、ICカードを備えて暗証番号の照合を行う暗証番号照合装置とを物理的に分離した構成で、暗証番号入力装置に入力した暗証番号を秘匿して暗証番号照合装置に通知して、照合するものである。
本発明の実施の形態は、ICカード内の暗証番号と利用者が入力した暗証番号と照合して、ICカードの保持者を認証した上で、ICカード内のカード情報を用いて決済を行うシステムについて説明する。
本発明は、暗証番号入力装置と、ICカードを備えて暗証番号の照合を行う暗証番号照合装置とを物理的に分離した構成で、暗証番号入力装置に入力した暗証番号を秘匿して暗証番号照合装置に通知して、照合するものである。
本発明の実施の形態は、ICカード内の暗証番号と利用者が入力した暗証番号と照合して、ICカードの保持者を認証した上で、ICカード内のカード情報を用いて決済を行うシステムについて説明する。
図1は、鍵配信サーバと暗証番号照合装置、ICカード、暗証番号入力装置により構成された暗証番号照合システムの構成と、この暗証番号照合システムとカード決済サーバとにより構成されたカード決済システムの構成とを示した構成図である。
本実施の形態の暗証番号照合システムの動作は、暗号鍵配信段階と暗証番号通知・照合段階の2段階に分かれる。
本実施の形態の暗証番号照合システムの動作は、暗号鍵配信段階と暗証番号通知・照合段階の2段階に分かれる。
暗号鍵配信段階は、鍵配信サーバ1と暗証番号入力装置2とが実行し、暗証番号通知・照合段階において使用する鍵情報を、鍵配信サーバ 1が生成して、広域通信網6を介して暗証番号入力装置2に配布する。
また、暗証番号通知・照合段階は、暗証番号入力装置2と暗証番号照合装置3とICカード4とが実行し、暗証番号入力装置2に入力した暗証番号を、近距離通信網7を介して暗証番号照合装置3に送信し、暗証番号照合装置3と接続したICカード4内の暗証番号と照合する。
また、暗証番号通知・照合段階は、暗証番号入力装置2と暗証番号照合装置3とICカード4とが実行し、暗証番号入力装置2に入力した暗証番号を、近距離通信網7を介して暗証番号照合装置3に送信し、暗証番号照合装置3と接続したICカード4内の暗証番号と照合する。
暗証番号入力装置2から暗証番号照合装置3に暗証番号を送信する際、先に暗証番号入力装置2に配布された鍵情報と、さらに暗証番号送信時に生成する鍵情報とにより暗証番号を暗号化する。暗証番号照合装置3は、暗号化された暗証番号を復号化して、ICカード4内の暗証番号との一致を照合する。照合が成功した場合、暗証番号照合装置3は、ICカード4内のカード番号などのカード情報を通信網8を介してカード決済サーバ5に通知して決済を要求する。
暗証番号照合装置3は、暗証番号入力装置2で暗号化した暗証番号を、平文に復号化した後に照合するため、暗証番号照合装置3とカード決済サーバ5間でのカード情報の暗号化などの決済方式については、特定の方式に依存することなく、暗証番号照合装置3が接続する決済方式にあわせて実現が可能である。また同じ理由により、暗証番号の照合を暗証番号照合装置3ではなく、カード決済サーバ5で行うことも可能である。この場合も暗証番号照合装置3とカード決済サーバ5間の暗証番号の通知方式は、暗証番号照合装置3が接続する決済方式にあわせて実現が可能である。
このため、本実施の形態では、暗証番号照合装置3におけるICカード4内の暗証番号の照合に限って述べ、カード決済サーバ5、カード決済サーバ5と暗証番号照合装置3間の決済方式、これらを接続する通信網8の詳細については述べない。
次に、鍵配信サーバ 1、暗証番号入力装置2、暗証番号照合装置3、ICカード4の接続について述べる。
鍵配信サーバ 1と暗証番号入力装置2は、広域通信網6を介して接続する。広域通信網6は、携帯電話網、有線電話網、無線LAN網、専用線網、インターネット網など、またはこれらを組み合わせて構築した通信網であり、鍵配信サーバ 1と暗証番号入力装置2との間で双方向にデータ通信可能な通信網である。
また暗証番号入力装置2と暗証番号照合装置3は、近距離通信網7を介して接続する。近距離通信網7は、赤外線、Bluetooth、無線LAN網、ZigBee、UWB(Ultra Wide Band)などの双方向にデータ通信可能な通信網である。
鍵配信サーバ 1と暗証番号入力装置2は、広域通信網6を介して接続する。広域通信網6は、携帯電話網、有線電話網、無線LAN網、専用線網、インターネット網など、またはこれらを組み合わせて構築した通信網であり、鍵配信サーバ 1と暗証番号入力装置2との間で双方向にデータ通信可能な通信網である。
また暗証番号入力装置2と暗証番号照合装置3は、近距離通信網7を介して接続する。近距離通信網7は、赤外線、Bluetooth、無線LAN網、ZigBee、UWB(Ultra Wide Band)などの双方向にデータ通信可能な通信網である。
暗証番号入力装置2は、携帯電話、PDA、PCなどの汎用の情報処理装置、及び本発明の構成を実装した専用の情報処理装置である。情報処理装置の入力手段としてキーボード、テンキー、タッチパネルによるソフトウエアキーボードなどを用いることが可能で、また表示装置としてLED、液晶ディスプレイなどを用いることが可能である。また暗証番号照合装置3は、ICカード4と、接触型、非接触型の通信方式で接続する。暗証番号照合装置3は、店舗に設置するレジスター型、キオスク型の決済端末、車両に搭載する車載器型の決済端末、自動販売機型の決済端末などである。
次に、本実施の形態で用いる暗号化の方法について説明する。
暗号化とは、平文と暗号鍵を入力として、平文を暗号文に変換すること、復号化とは、暗号文と暗号鍵を入力として、暗号文を平文に変換することを意味しており、暗号化と復号化の変換は、暗号鍵を用いる平文と暗号文の可逆変換である。暗号化の方法には、暗号化・復号化に同一の暗号鍵を用いる共通鍵暗号と、異なる鍵を用いる公開鍵暗号がある。共通鍵暗号によれば暗号化側と復号化側とが同一の共通鍵を秘密に保持することで、暗号文の秘密性を守ることができる。共通鍵暗号の方法には、DES、TripleDES、MISTY、RC5などがある。本実施の形態ではこの共通鍵暗号のDESを用いるものとする。
暗号化とは、平文と暗号鍵を入力として、平文を暗号文に変換すること、復号化とは、暗号文と暗号鍵を入力として、暗号文を平文に変換することを意味しており、暗号化と復号化の変換は、暗号鍵を用いる平文と暗号文の可逆変換である。暗号化の方法には、暗号化・復号化に同一の暗号鍵を用いる共通鍵暗号と、異なる鍵を用いる公開鍵暗号がある。共通鍵暗号によれば暗号化側と復号化側とが同一の共通鍵を秘密に保持することで、暗号文の秘密性を守ることができる。共通鍵暗号の方法には、DES、TripleDES、MISTY、RC5などがある。本実施の形態ではこの共通鍵暗号のDESを用いるものとする。
DESは、64ビットの平文データに対して64ビットの暗号鍵により、64ビットの暗号文データを生成するものである。ただしDES暗号鍵64ビットのうち、8ビットはパリティであり、DES暗号化・復号化の演算時には取り除かれる。以降、DES暗号鍵長を64ビットとして取り扱うが、有効な鍵長は56ビットである。また伝達すべき平文データが64ビット以上の場合は、平文データを64ビット単位にブロック化して暗号化することで64ビットを超えるデータを暗号化することが可能である。ブロック化の方法を暗号化側と復号化側で同一にしておくことで、同じように64ビットを超える暗号文についても復号化することができる。
次に、本実施の形態で用いるハッシュ値の算出方法について説明する。
ハッシュ演算は、メッセージダイジェストとも言い、元の不定長のデータをハッシュ値と呼ぶ固定長のデータに変換する演算である。ハッシュ値の算出方法には、MD2、MD4、MD5、SHAがあり、これらはハッシュ値から元のデータを算出すること、及び同じハッシュ値となる元のデータペアを算出することが、計算量的に非常に困難であることが知られている。このため、元データとそのデータのハッシュ値を算出しておくことにより、元のデータのハッシュ値を再度算出してハッシュ値を比較することで、元データに対する変更の有無を検出することができる。本実施の形態では、ハッシュ値の算出方法としてMD5を用いるものとする。MD5によれば、不定長の入力データに対して、128ビットの固定長ハッシュ値を得る。
ハッシュ演算は、メッセージダイジェストとも言い、元の不定長のデータをハッシュ値と呼ぶ固定長のデータに変換する演算である。ハッシュ値の算出方法には、MD2、MD4、MD5、SHAがあり、これらはハッシュ値から元のデータを算出すること、及び同じハッシュ値となる元のデータペアを算出することが、計算量的に非常に困難であることが知られている。このため、元データとそのデータのハッシュ値を算出しておくことにより、元のデータのハッシュ値を再度算出してハッシュ値を比較することで、元データに対する変更の有無を検出することができる。本実施の形態では、ハッシュ値の算出方法としてMD5を用いるものとする。MD5によれば、不定長の入力データに対して、128ビットの固定長ハッシュ値を得る。
図2は、本実施の形態の鍵配信サーバ 1、暗証番号入力装置2、暗証番号照合装置3、ICカード4の内部構成図である。
図において、鍵配信サーバ 1は、暗証番号入力装置番号生成手段10、暗証番号入力装置鍵生成手段11、記憶装置12、暗証番号照合装置鍵13、暗証番号入力装置鍵暗号化手段14からなる。暗証番号入力装置番号生成手段10は、暗証番号入力装置固有の番号である暗証番号入力装置番号を生成する。本実施の形態では乱数により64ビット長の暗証番号入力装置番号を生成するものとする。
図において、鍵配信サーバ 1は、暗証番号入力装置番号生成手段10、暗証番号入力装置鍵生成手段11、記憶装置12、暗証番号照合装置鍵13、暗証番号入力装置鍵暗号化手段14からなる。暗証番号入力装置番号生成手段10は、暗証番号入力装置固有の番号である暗証番号入力装置番号を生成する。本実施の形態では乱数により64ビット長の暗証番号入力装置番号を生成するものとする。
暗証番号入力装置鍵生成手段11は、暗証番号入力装置番号を、記憶装置12に記憶した暗証番号照合装置鍵13により、DES暗号化を行うことで、暗証番号入力装置鍵を生成する。暗証番号照合装置鍵13は、すべての暗証番号照合装置3で同一なDES方式の共通鍵であり、後述する暗証番号照合装置3内にも保持している。暗証番号入力装置鍵暗号化手段14は、暗証番号入力装置鍵を利用者のパスワードをDES共通鍵として暗号化する。利用者のパスワードは、後述の暗証番号入力装置2から受信するものであり、SSL(Secure Socket Layer)などの暗証番号入力装置2が搭載する暗号化手段を用いて入力され、広域通信網6を介して鍵配信サーバ 1に伝達される。
鍵配信サーバ 1が生成した暗証番号入力装置番号と暗号化した暗証番号入力装置鍵も、同じくSSLなどの暗号化手段を用いて暗号化され、広域通信網6を介して鍵配信サーバ 1から暗証番号入力装置2に送信される。
暗証番号入力装置2は、パスワード入力手段15、記憶装置16、暗証番号入力装置番号17、暗号化暗証番号入力装置鍵18、暗証番号入力装置鍵復号手段19、セッション鍵生成手段20、暗証番号入力手段21、暗証番号暗号化手段22からなる。パスワード入力手段15は、利用者のパスワードを、利用者が入力するための手段である。利用者のパスワードは、先に説明したとおり、鍵配信サーバ 1に対して送信する。記憶装置16は、鍵配信サーバ 1から受信した暗証番号入力装置番号17と暗号化暗証番号入力装置鍵18を保持する。
暗証番号入力装置鍵復号手段19は、パスワード入力手段15で入力したパスワードをDES共通鍵として、暗号化暗証番号入力装置鍵18を復号化する。セッション鍵生成手段20は、後述するセッション番号を、暗証番号入力装置鍵をDES共通鍵として暗号化して、セッション鍵を生成する。セッション番号は、後述の暗証番号照合装置3から受信するものである。暗証番号入力手段21は、利用者がICカードの暗証番号を入力する手段である。暗証番号暗号化手段22は、利用者が入力した暗証番号を、セッション鍵をDES共通鍵として暗号化した後、暗証番号照合装置3に通知する。また暗証番号入力装置番号17も、暗証番号照合装置3に通知する。
暗証番号照合装置3は、セッション番号生成手段23、暗証番号入力装置鍵生成手段24、記憶装置25、暗証番号照合装置鍵26、セッション鍵生成手段27、暗証番号復号化手段28、暗証番号照合手段30とからなる。セッション番号生成手段23は、暗証番号入力装置2から暗証番号照合装置3への暗証番号の通知ごとにセッション番号を生成する。
本実施の形態では、乱数により64ビット長のセッション番号を生成するものとする。暗証番号入力装置鍵生成手段24は、暗証番号入力装置2から受信した暗証番号入力装置番号17を、記憶装置25に記憶した暗証番号照合装置鍵26をDES共通鍵として暗号化することで、暗証番号入力装置鍵を生成する。暗証番号照合装置鍵26は、あらかじめ暗証番号照合装置3に記憶したもので、鍵配信サーバ 1で記憶したものと同一である。
セッション鍵生成手段27は、セッション番号を、暗証番号入力装置鍵をDES共通鍵として暗号化することにより、セッション鍵を生成する。暗証番号復号化手段28は、暗証番号入力装置2で暗号化された暗証番号を、セッション鍵をDES共通鍵として復号化することにより、暗証番号を復号化する。暗証番号照合手段30は、ICカード4内にあらかじめ記憶した暗証番号29を読み出し、暗証番号復号化手段28で復号化した暗証番号と照合し、一致するか否かを検出する。
本実施の形態の暗証番号照合システムの動作を図3と図4の流れ図により説明する。
図3は、暗号鍵配信段階の暗証番号入力装置2と鍵配信サーバ 1の動作手順を示す流れ図である。
暗証番号入力装置2は、ステップS101で利用者のパスワード入力を受ける。ステップS102で入力したパスワードを鍵配信サーバ 1に送信する。その後、ステップS103において暗証番号入力装置番号と暗号化暗証番号入力装置鍵を鍵配信サーバ 1から受信する。ステップS104において、暗証番号入力装置番号を記憶装置16に保存する。ステップS105で暗号化暗証番号入力装置鍵を記憶装置16に保存して、終了する。
図3は、暗号鍵配信段階の暗証番号入力装置2と鍵配信サーバ 1の動作手順を示す流れ図である。
暗証番号入力装置2は、ステップS101で利用者のパスワード入力を受ける。ステップS102で入力したパスワードを鍵配信サーバ 1に送信する。その後、ステップS103において暗証番号入力装置番号と暗号化暗証番号入力装置鍵を鍵配信サーバ 1から受信する。ステップS104において、暗証番号入力装置番号を記憶装置16に保存する。ステップS105で暗号化暗証番号入力装置鍵を記憶装置16に保存して、終了する。
鍵配信サーバ 1は、ステップS106において、暗証番号入力装置2から利用者のパスワードを受信する。ステップS107で暗証番号入力装置番号を乱数により生成する。ステップS108で記憶装置12から暗証番号照合装置鍵13を読み出し、ステップS109で、暗証番号入力装置番号を決済端末装置鍵で暗号化して、暗証番号入力装置鍵を生成する。ステップS110で暗証番号入力装置鍵を利用者のパスワードを鍵として暗号化する。ステップS111で、鍵配信サーバ 1は、暗証番号入力装置番号と暗号化暗証番号入力装置鍵を暗証番号入力装置2に送信して、終了する。
図4は、暗証番号通知・照合段階の暗証番号入力装置2と暗証番号照合装置3の動作手順を示す流れ図である。
暗証番号入力装置2は、ステップS121で利用者のパスワード入力を受ける。ステップS122で暗号化暗証番号入力装置鍵18を記憶装置16から読み出す。ステップS123で暗号化暗証番号入力装置鍵18を、パスワードを鍵として復号化して、暗証番号入力装置鍵を復号化する。ステップS124で、暗証番号入力装置2は、暗証番号照合装置3からセッション番号を受信する。ステップS125でセッション番号を、暗証番号入力装置鍵により暗号化して、セッション鍵を生成する。
暗証番号入力装置2は、ステップS121で利用者のパスワード入力を受ける。ステップS122で暗号化暗証番号入力装置鍵18を記憶装置16から読み出す。ステップS123で暗号化暗証番号入力装置鍵18を、パスワードを鍵として復号化して、暗証番号入力装置鍵を復号化する。ステップS124で、暗証番号入力装置2は、暗証番号照合装置3からセッション番号を受信する。ステップS125でセッション番号を、暗証番号入力装置鍵により暗号化して、セッション鍵を生成する。
ステップS126で利用者の暗証番号入力を受け付ける。ステップS127で入力した暗証番号をセッション鍵により暗号化して暗号化暗証番号を得る。ステップS128で記憶装置16から暗証番号入力装置番号17を読み出す。ステップS129で、暗証番号入力装置2は、暗証番号入力装置番号と暗号化暗証番号を、暗証番号照合装置3に送信する。ステップS130で、暗証番号入力装置2は、暗証番号照合装置3から比較結果を受信して、終了する。
暗証番号照合装置3は、ステップS131でセッション番号を乱数により生成する。ステップS132で、暗証番号照合装置3は、セッション番号を、暗証番号入力装置2に送信する。ステップS133で、暗証番号照合装置3は暗証番号入力装置2から、暗証番号入力装置番号と暗号化暗証番号を受信する。ステップS134で、暗証番号入力装置番号を決済端末装置鍵で暗号化して、暗証番号入力装置鍵を得る。ステップS135で、セッション番号を暗証番号入力装置鍵で暗号化して、セッション鍵を得る。
ステップS136で暗号化暗証番号を、セッション鍵で復号化して暗証番号を得る。ステップS137で、暗証番号照合装置3は、ICカード4から暗証番号29を読み出して、ステップS138で、暗証番号入力装置2から受信した後に復号化した暗証番号との一致を比較する。ステップS139で、暗証番号照合装置3は暗証番号入力装置2に、比較結果を送信して、終了する。
本実施の形態の暗証番号入力装置2の画面を図5、図6、図7により説明する。
図5は、パスワード入力手段15がパスワード入力を受け付ける画面を示す図である。
暗証番号入力装置2は、図3のステップS101と図4のステップS121で、本画面を表示する。31は暗証番号入力装置2の画面領域である。32は暗証番号入力装置2の利用者に対するメッセージの表示領域であり、「パスワードを入力してください」などのパスワード入力を要求するメッセージを表示する。33は入力文字数表示領域であり、利用者が入力したパスワードそのものではなく、入力したパスワードの文字数を表示する。
図5は、パスワード入力手段15がパスワード入力を受け付ける画面を示す図である。
暗証番号入力装置2は、図3のステップS101と図4のステップS121で、本画面を表示する。31は暗証番号入力装置2の画面領域である。32は暗証番号入力装置2の利用者に対するメッセージの表示領域であり、「パスワードを入力してください」などのパスワード入力を要求するメッセージを表示する。33は入力文字数表示領域であり、利用者が入力したパスワードそのものではなく、入力したパスワードの文字数を表示する。
図6は、暗証番号入力手段21が暗証番号入力を受け付ける画面を示す図である。
暗証番号入力装置2は、図4のステップS126で、本画面を表示する。41は暗証番号入力装置2の画面領域である。42は暗証番号入力装置2の利用者に対するメッセージの表示領域であり、「暗証番号を入力してください」などの暗証番号入力を要求するメッセージを表示する。43は入力文字数表示領域であり、利用者が入力した暗証番号そのものではなく、入力した暗証番号の文字数を表示する。
暗証番号入力装置2は、図4のステップS126で、本画面を表示する。41は暗証番号入力装置2の画面領域である。42は暗証番号入力装置2の利用者に対するメッセージの表示領域であり、「暗証番号を入力してください」などの暗証番号入力を要求するメッセージを表示する。43は入力文字数表示領域であり、利用者が入力した暗証番号そのものではなく、入力した暗証番号の文字数を表示する。
図7は、図4のステップS130で受信した比較結果を表示する画面を示す図である。51は暗証番号入力装置2の画面領域である。52は暗証番号入力装置2の利用者に対するメッセージ表示領域であり、「暗証番号の照合に成功しました」などの暗証番号照合結果を利用者に通知するメッセージを表示する。
本実施の形態では、暗証番号照合装置3の暗証番号照合手段30で、ICカード4の暗証番号29と暗証番号復号化手段28で復号化した暗証番号との一致を照合する際、不一致となった場合の原因がパスワード入力手段15へ入力したパスワードの誤りか、暗証番号入力手段21に入力した暗証番号の誤りかを区別していないが、以下のステップを追加することで、いずれの誤りであるかを検出することが可能である。
図4のステップS127で、「暗証番号をセッション鍵で暗号化」する際、暗証番号のハッシュ値を演算して、暗証番号とハッシュ値を結合して、これをセッション鍵で暗合化する副ステップを設ける。これによりステップS127から出力するデータは、暗証番号入力装置番号と暗号化暗証番号と暗証番号のハッシュ値になる。さらに、図4のステップS136で「暗号化暗証番号をセッション鍵で復号化」する際に、復号した暗証番号と暗証番号のハッシュ値を分割し、暗証番号のハッシュ値を演算して、この演算したハッシュ値ともとのハッシュ値との一致を比較する副ステップを設ける。これが一致しない場合は、パスワードが誤りであることを検出する。
本実施の形態では、暗証番号照合システムと決済サーバとを組み合わせた決済システムの実現を示したが、例えば、ICカードとICカードの暗証番号とで利用者の身元を確認して、ビル内の扉の開錠・施錠管理を行うシステムも実現可能である。
図8は、ビル内の扉の開錠・施錠管理を行うシステムの構成図である。図8に示すとおり、暗証番号照合装置3をビル内の電気錠63を備えた扉62に付近に設置し、カード決済サーバ5の代わりに電気錠制御サーバ61を設置し、照合結果をLANなどの通信網64を介して電気錠制御サーバ61に通知して、電気錠制御サーバ61から、暗証番号照合装置3を設置した扉62の電気錠61の施錠・開錠を行う。
図8は、ビル内の扉の開錠・施錠管理を行うシステムの構成図である。図8に示すとおり、暗証番号照合装置3をビル内の電気錠63を備えた扉62に付近に設置し、カード決済サーバ5の代わりに電気錠制御サーバ61を設置し、照合結果をLANなどの通信網64を介して電気錠制御サーバ61に通知して、電気錠制御サーバ61から、暗証番号照合装置3を設置した扉62の電気錠61の施錠・開錠を行う。
また、先に示した暗証番号の照合を暗証番号照合装置3ではなく、カード決済サーバ5で行うのと同様、電気錠制御サーバ61で暗証番号照合を行うことも可能である。その場合は電気錠制御サーバ61が、利用者データベースとして、予め登録した利用者のカード情報と暗証番号を保持する。
なお暗証番号照合装置3を自動販売機内に実現して、決済完了の時点で商品を払い出すように構成しても良い。
なお暗証番号照合装置3を自動販売機内に実現して、決済完了の時点で商品を払い出すように構成しても良い。
本実施の形態では、暗証番号を照合するシステムを例に説明したが、暗証番号入力装置2から暗証番号照合装置3に通知するデータを暗証番号に特定せず、汎用的なデータを送信することが可能である。汎用的なデータとは先の電気錠の施錠・開錠の例でいえば、電気錠開錠要求、電気錠施錠要求、さらには電気錠開錠禁止要求などのコマンドである。暗証番号照合装置3で暗証番号を照合した後、暗証番号入力装置2から暗証番号照合装置3に対して、電気錠開錠要求、電気錠施錠要求、電気錠開錠禁止要求などを送信して、電気錠制御サーバ61がこれら要求のコマンドに従った電気錠63の制御を行う。汎用的なデータの通知において、本発明は、通知する汎用的なデータを暗号化して送信し、受信側で復号化する機能を実現する。
本実施の形態によれば、暗証番号入力装置と暗証番号照合装置を物理的に分離した構成にすることにより、暗証番号入力装置に入力した暗証番号を暗証番号照合装置に通知する際に、通信媒体の盗聴による漏洩した通信データを用いても、第三者による暗証番号の解析を困難にすることができる。
また、暗証番号照合装置の記憶装置に保存する鍵を、全ての暗証番号照合装置で同一の共通鍵として、どの暗証番号入力装置と暗証番号照合装置との接続においても利用可能な暗証番号の照合手段が実現でき、暗証番号入力装置における暗証番号照合装置ごとの鍵の管理を不要とすることができる。
さらに、暗証番号入力装置から暗証番号照合装置に暗号化した暗証番号を通知する際に、
暗証番号入力装置に暗証番号入力装置鍵を利用者のパスワードで暗号化して保持することにより、この暗号化された暗証番号入力装置鍵が第三者に取り出されても、暗号化した暗証番号の解読を困難にすることができる。
暗証番号入力装置に暗証番号入力装置鍵を利用者のパスワードで暗号化して保持することにより、この暗号化された暗証番号入力装置鍵が第三者に取り出されても、暗号化した暗証番号の解読を困難にすることができる。
また、暗証番号照合装置で暗証番号を照合する際、暗証番号入力装置鍵を復元する利用者のパスワードの誤りであるか、暗証番号の誤りであるかを検出することができる。
1 鍵配信サーバ、2 暗証番号入力装置、3 暗証番号照合装置、4 ICカード、5 カード決済サーバ、6 広域通信網、7 近距離通信網、8 通信網。
Claims (9)
- パスワードを受信し、暗証番号入力装置番号とこの暗証番号入力装置番号を暗号化した暗証番号入力装置鍵とを生成し、前記暗証番号入力装置鍵を再度暗号化した暗号化暗証番号入力装置鍵と前記暗証番号入力装置番号とを配信する鍵配信サーバと、
利用者により入力された前記パスワードを前記鍵配信サーバに送信し、前記鍵配信サーバにより前記暗号化暗証番号入力装置鍵と前記暗証番号入力装置番号とが配信され、前記暗号化暗証番号入力装置鍵を復号化し、この復号化した前記暗証番号入力装置鍵に基づいて利用者により入力された暗証番号を暗号化し、この暗号化暗証番号と前記暗証番号入力装置番号とを送信する暗証番号入力装置と、
前記暗証番号入力装置により送信された前記暗証番号入力装置番号を暗号化した前記暗証番号入力装置鍵を生成し、この暗証番号入力装置鍵に基づいて前記暗証番号入力装置により送信された前記暗号化暗証番号を復号化し、この復号化した前記暗証番号と予め記憶された暗証番号とを照合する暗証番号照合装置と、を備えたことを特徴とする暗証番号照合システム。 - 前記暗証番号入力装置は、前記パスワードを共通鍵として前記暗号化暗証番号入力装置鍵を復号化する暗証番号入力装置鍵復号手段と、前記暗証番号入力装置鍵を共通鍵として前記暗証番号照合装置により送信されたセッション番号を暗号化したセッション鍵を生成する第1のセッション鍵生成手段と、前記セッション鍵を共通鍵として前記暗証番号を暗号化し、この暗号化した前記暗号化暗証番号と前記暗証番号入力装置番号とを前記暗証番号照合装置に送信する暗証番号暗号化手段とを備え、
前記鍵配信サーバは、前記暗証番号入力装置番号を生成する暗証番号入力装置番号生成手段と、暗証番号照合装置鍵を記憶する第1の記憶装置と、前記暗証番号照合装置鍵を共通鍵として前記暗証番号入力装置番号を暗号化した前記暗証番号入力装置鍵を生成する第1の暗証番号入力装置鍵生成手段と、前記パスワードを共通鍵として前記暗証番号入力装置鍵を再度暗号化する暗証番号入力装置鍵暗号化手段とを備え、
前記暗証番号照合装置は、前記暗証番号入力装置により前記暗号化暗証番号が送信される毎に前記セッション番号を生成し、このセッション番号を前記前記暗証番号入力装置に送信するセッション番号生成手段と、前記暗証番号照合装置鍵を予め記憶する第2の記憶装置と、前記第2の記憶装置に記憶された前記暗証番号照合装置鍵を共通鍵として前記暗証番号入力装置により送信された前記暗証番号入力装置番号を暗号化した前記暗証番号入力装置鍵を生成する第1の暗証番号入力装置鍵生成手段と、前記暗証番号入力装置鍵を共通鍵として前記セッション番号を暗号化した前記セッション鍵を生成する第2のセッション鍵生成手段と、前記セッション鍵を共通鍵として前記暗証番号入力装置により暗号化された前記暗号化暗証番号を復号化する暗証番号復号化手段と、利用者の暗証番号を予め記憶するICカードと、前記暗証番号復号化手段により復号化された前記暗証番号と前記ICカードに記憶された前記暗証番号とを照合する暗証番号照合手段と、を備えたことを特徴とする請求項1記載の暗証番号照合システム。 - 前記暗証番号入力装置は、前記暗証番号のハッシュ値を演算した暗証番号ハッシュ値と前記暗証番号とを結合して暗号化し、
前記暗証番号照合装置は、暗号化された前記暗証番号ハッシュ値と前記暗証番号とを復号化し、復号化した前記暗証番号ハッシュ値と前記暗証番号とを分割し、前記暗証番号ハッシュ値と前記暗証番号より演算したハッシュ値とを比較することにより、復号化した前記暗証番号と前記ICカードに予め記憶された前記暗証番号との照合の不一致が前記パスワードの誤りか又は前記暗証番号の誤りかを検出することを特徴とする請求項2記載の暗証番号照合システム。 - 鍵配信手段が、パスワードを受信し、暗証番号入力装置番号とこの暗証番号入力装置番号を暗号化した暗証番号入力装置鍵を生成し、前記暗証番号入力装置鍵を再度暗号化した暗号化暗証番号入力装置鍵と前記暗証番号入力装置番号とを配信するステップと、
暗証番号入力手段が、利用者により入力された前記パスワードを前記鍵配信手段に送信し、前記鍵配信手段より前記暗号化暗証番号入力装置鍵と前記暗証番号入力装置番号とが配信され、前記暗号化暗証番号入力装置鍵を復号化し、この復号化した前記暗証番号入力装置鍵に基づいて利用者により入力された暗証番号を暗号化し、この暗号化暗証番号と前記暗証番号入力装置番号とを送信するステップと、
暗証番号照合手段が、前記暗号化暗証番号と前記暗証番号入力装置番号とを受信し、前記暗証番号入力装置番号を暗号化した前記暗証番号入力装置鍵を生成し、この暗証番号入力装置鍵に基づいて前記暗証番号入力手段により送信された前記暗号化暗証番号を復号化し、この復号化した前記暗証番号と予め記憶された暗証番号とを照合するステップと、を実行する暗証番号照合方法。 - 鍵配信手段がパスワードを受信し、暗証番号入力装置番号とこの暗証番号入力装置番号を暗号化した暗証番号入力装置鍵を生成し、前記暗証番号入力装置鍵を再度暗号化した暗号化暗証番号入力装置鍵と前記暗証番号入力装置番号とを配信する鍵配信手段と、
利用者により入力された前記パスワードを前記鍵配信手段に送信し、前記鍵配信手段より前記暗号化暗証番号入力装置鍵と前記暗証番号入力装置番号とが配信され、前記暗号化暗証番号入力装置鍵を復号化し、この復号化した前記暗証番号入力装置鍵に基づいて利用者により入力された暗証番号を暗号化し、この暗号化暗証番号と前記暗証番号入力装置番号とを送信する暗証番号入力手段と、
前記暗号化暗証番号と前記暗証番号入力装置番号とを受信し、前記暗証番号入力装置番号を暗号化した前記暗証番号入力装置鍵を生成し、この暗証番号入力装置鍵に基づいて前記暗証番号入力手段により送信された前記暗号化暗証番号を復号化し、この復号化した前記暗証番号と予め記憶された暗証番号とを照合する暗証番号照合手段として機能させるためのプログラム。 - パスワードを受信し、暗証番号入力装置番号とこの暗証番号入力装置番号を暗号化した暗証番号入力装置鍵を生成し、前記暗証番号入力装置鍵を再度暗号化した暗号化暗証番号入力装置鍵と前記暗証番号入力装置番号とを配信する鍵配信サーバと、
利用者により入力された前記パスワードを前記鍵配信サーバに送信し、前記鍵配信サーバにより前記暗号化暗証番号入力装置鍵と前記暗証番号入力装置番号とが配信され、前記暗号化暗証番号入力装置鍵を復号化し、この復号化した前記暗証番号入力装置鍵に基づいて利用者により入力された暗証番号を暗号化し、この暗号化暗証番号と前記暗証番号入力装置番号とを送信する暗証番号入力装置と、
前記暗証番号入力装置により送信された前記暗証番号入力装置番号を暗号化した前記暗証番号入力装置鍵を生成し、この暗証番号入力装置鍵に基づいて前記暗証番号入力装置により送信された前記暗号化暗証番号を復号化し、この復号化した前記暗証番号と予め記憶された暗証番号とを照合し、照合が成功した時に予め記憶された利用者のカード情報を送信する暗証番号照合装置と、
前記暗証番号照合装置により送信された前記カード情報に基づいて決済を行なうカード決済サーバと、を備えたことを特徴とするカード決済システム。 - パスワードを受信し、暗証番号入力装置番号とこの暗証番号入力装置番号を暗号化した暗証番号入力装置鍵を生成し、前記暗証番号入力装置鍵を再度暗号化した暗号化暗証番号入力装置鍵と前記暗証番号入力装置番号とを配信する鍵配信サーバと、
利用者により入力された前記パスワードを前記鍵配信サーバに送信し、前記鍵配信サーバにより前記暗号化暗証番号入力装置鍵と前記暗証番号入力装置番号とが配信され、前記暗号化暗証番号入力装置鍵を復号化し、この復号化した前記暗証番号入力装置鍵に基づいて利用者により入力された暗証番号を暗号化し、この暗号化暗証番号と前記暗証番号入力装置番号とを送信する暗証番号入力装置と、
前記暗証番号入力装置により送信された前記暗証番号入力装置番号を暗号化した前記暗証番号入力装置鍵を生成し、この暗証番号入力装置鍵に基づいて前記暗証番号入力装置により送信された前記暗号化暗証番号を復号化し、この復号化した前記暗証番号と予め記憶された暗証番号とを照合し、この照合結果を送信する暗証番号照合装置と、
施錠又は開錠する電気錠を有する扉と、
前記暗証番号照合装置により送信された照合結果に基づいて前記電気錠に前記扉の施錠又は開錠をさせる電気錠制御サーバと、を備えたことを特徴とする扉管理システム。 - 暗証番号入力装置番号を暗号化した暗証番号入力装置鍵を再度暗号化した暗号化暗証番号入力装置鍵と前記暗証番号入力装置番号とを配信する鍵配信サーバへ利用者により入力されたパスワードを送信するパスワード入力手段と、
前記鍵配信サーバにより配信された前記暗号化暗証番号入力装置鍵を復号化する暗証番号入力装置鍵復号手段と、
この復号化された暗証番号入力装置鍵に基づいて利用者により入力された暗証番号を暗号化し、この暗号化暗証番号と、前記鍵配信サーバにより配信された前記暗証番号入力装置番号とを暗証番号を照合する暗証番号照合装置へ送信する暗証番号暗号化手段と
を備えたことを特徴とする暗証番号入力装置。 - 暗証番号入力装置番号を暗号化した暗証番号入力装置鍵に基づいて利用者により入力された暗証番号を暗号化した暗号化暗証番号と前記暗証番号入力装置番号とを送信する暗証番号入力装置により送信された前記暗証番号入力装置番号を暗号化し、暗証番号入力装置鍵を生成する暗証番号入力装置鍵生成手段と、
前記暗証番号入力装置鍵生成手段により生成された前記暗証番号入力装置鍵に基づいて、前記暗証番号入力装置により送信された前記暗号化暗証番号を復号化する暗証番号復号化手段と、
この暗証番号復号化手段により復号化された前記暗証番号と予め記憶された暗証番号とを照合する暗証番号照合手段とを備えたことを特徴とする暗証番号照合装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003283640A JP4655459B2 (ja) | 2003-07-31 | 2003-07-31 | 暗証番号照合システム及び暗証番号照合方法及び暗証番号照合プログラム及び暗証番号照合システムを用いたカード決済システム及び暗証番号照合システムを用いた扉管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003283640A JP4655459B2 (ja) | 2003-07-31 | 2003-07-31 | 暗証番号照合システム及び暗証番号照合方法及び暗証番号照合プログラム及び暗証番号照合システムを用いたカード決済システム及び暗証番号照合システムを用いた扉管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005051670A JP2005051670A (ja) | 2005-02-24 |
| JP4655459B2 true JP4655459B2 (ja) | 2011-03-23 |
Family
ID=34268471
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003283640A Expired - Fee Related JP4655459B2 (ja) | 2003-07-31 | 2003-07-31 | 暗証番号照合システム及び暗証番号照合方法及び暗証番号照合プログラム及び暗証番号照合システムを用いたカード決済システム及び暗証番号照合システムを用いた扉管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4655459B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5236541B2 (ja) * | 2009-03-17 | 2013-07-17 | 三菱電機ビルテクノサービス株式会社 | 認証システムおよび暗証番号管理装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001313635A (ja) * | 2000-04-28 | 2001-11-09 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法及びその検証者装置 |
| JP2002207939A (ja) * | 2001-01-11 | 2002-07-26 | Chizuru Uomoto | 送達前物品確認式販売システム |
| JP2002236618A (ja) * | 2001-02-07 | 2002-08-23 | Fujitsu Ltd | 秘密情報管理システムおよび情報端末 |
| JP2002279195A (ja) * | 2001-03-16 | 2002-09-27 | Toshiba Corp | 消費者システム及び暗証番号入力端末装置 |
| JP2002339608A (ja) * | 2001-05-17 | 2002-11-27 | Accent:Kk | 携帯端末及び認証システムならびに認証方法 |
| JP2003032237A (ja) * | 2001-07-12 | 2003-01-31 | Mist Wireless Technology Kk | 暗号鍵インジェクションシステム、暗号鍵インジェクション方法、暗証番号入力装置、取引端末、ホスト装置 |
| JP2003208409A (ja) * | 2002-01-15 | 2003-07-25 | Mitsubishi Electric Corp | 認証システム及び認証方法 |
| JP2003256379A (ja) * | 2002-03-06 | 2003-09-12 | Canon Inc | ネットワーク購買システム |
-
2003
- 2003-07-31 JP JP2003283640A patent/JP4655459B2/ja not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001313635A (ja) * | 2000-04-28 | 2001-11-09 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法及びその検証者装置 |
| JP2002207939A (ja) * | 2001-01-11 | 2002-07-26 | Chizuru Uomoto | 送達前物品確認式販売システム |
| JP2002236618A (ja) * | 2001-02-07 | 2002-08-23 | Fujitsu Ltd | 秘密情報管理システムおよび情報端末 |
| JP2002279195A (ja) * | 2001-03-16 | 2002-09-27 | Toshiba Corp | 消費者システム及び暗証番号入力端末装置 |
| JP2002339608A (ja) * | 2001-05-17 | 2002-11-27 | Accent:Kk | 携帯端末及び認証システムならびに認証方法 |
| JP2003032237A (ja) * | 2001-07-12 | 2003-01-31 | Mist Wireless Technology Kk | 暗号鍵インジェクションシステム、暗号鍵インジェクション方法、暗証番号入力装置、取引端末、ホスト装置 |
| JP2003208409A (ja) * | 2002-01-15 | 2003-07-25 | Mitsubishi Electric Corp | 認証システム及び認証方法 |
| JP2003256379A (ja) * | 2002-03-06 | 2003-09-12 | Canon Inc | ネットワーク購買システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005051670A (ja) | 2005-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4866863B2 (ja) | セキュリティコード生成方法及びユーザ装置 | |
| US9338163B2 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| JP2883243B2 (ja) | 相手認証/暗号鍵配送方式 | |
| WO2017164159A1 (ja) | 1:n生体認証・暗号・署名システム | |
| US20060195402A1 (en) | Secure data transmission using undiscoverable or black data | |
| US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
| US6988198B1 (en) | System and method for initializing operation for an information security operation | |
| CN109035519B (zh) | 一种生物特征识别装置及方法 | |
| CN111159684B (zh) | 一种基于浏览器的安全防护系统和方法 | |
| CN101399666A (zh) | 文件数字证书安全控制方法及系统 | |
| US20200127824A1 (en) | Updating biometric template protection keys | |
| CN101819614A (zh) | 利用语音核验USBKey增强网络交易安全性的系统和方法 | |
| CN107864124A (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
| US20070079142A1 (en) | Method and system for the cipher key controlled exploitation of data resources, related network and computer program products | |
| EP1079565A2 (en) | Method of securely establishing a secure communication link via an unsecured communication network | |
| US20020018570A1 (en) | System and method for secure comparison of a common secret of communicating devices | |
| TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| US8769301B2 (en) | Product authentication based upon a hyperelliptic curve equation and a curve pairing function | |
| CN109412799B (zh) | 一种生成本地密钥的系统及其方法 | |
| JP2021111925A (ja) | 電子署名システム | |
| JP2003152716A (ja) | 可変認証情報を用いる資格認証方法 | |
| JP4655459B2 (ja) | 暗証番号照合システム及び暗証番号照合方法及び暗証番号照合プログラム及び暗証番号照合システムを用いたカード決済システム及び暗証番号照合システムを用いた扉管理システム | |
| JPH09330298A (ja) | パスワード登録方法、認証方法、パスワード更新方法、パスワード登録システム、認証システムおよびパスワード更新システム | |
| CN113162766B (zh) | 一种密钥分量的密钥管理方法和系统 | |
| JP6165044B2 (ja) | 利用者認証装置、システム、方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060628 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100105 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100831 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100930 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101130 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101213 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140107 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4655459 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140107 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |