JP4778361B2 - 認証装置及び認証システム及び認証装置の装置確認方法 - Google Patents
認証装置及び認証システム及び認証装置の装置確認方法 Download PDFInfo
- Publication number
- JP4778361B2 JP4778361B2 JP2006139722A JP2006139722A JP4778361B2 JP 4778361 B2 JP4778361 B2 JP 4778361B2 JP 2006139722 A JP2006139722 A JP 2006139722A JP 2006139722 A JP2006139722 A JP 2006139722A JP 4778361 B2 JP4778361 B2 JP 4778361B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data
- divided data
- authentication device
- divided
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Description
図1を用いて、本実施例に係る認証システム10を説明する。図1は、本実施例に係る認証システム10を示す説明図である。認証システム10は4つの認証装置100、200、300、400で構成されている。各認証装置100、200、300、400はネットワーク20に接続されている。各認証装置100、200、300、400には、それぞれセキュリティドア105、205、305、405が接続されている。セキュリティドア105、205、305、405は、セキュリティエリア外(例えば屋外)とセキュリティエリア内(例えば屋内)を仕切るドアである。例えば、認証装置100で認証処理が実行され、入室が許可されると、セキュリティドア105の鍵のロックが解除され、セキュリティエリア内への入室が可能となる。セキュリティドア105、205、305、405には、それぞれ警報ランプ106、206、306、406が接続されている。認証装置に異常が発生した場合には、警報ランプが点灯し、異常発生を知らせる。
図2を用いて、本実施例に係る認証システム10の認証装置100の構成について説明する。図2は、認証システム10の認証装置100の構成を示す説明図である。
図4から図7を参照して、本実施例における認証システム10の認証装置100の動作について説明する。図4は、認証装置100が起動してから実行される処理を示すフローチャートである。図5は、認証装置100が実行する相互確認処理を示すフローチャートである。図6は、認証装置100が実行するデータの分割、配布処理を示すフローチャートである。図7は、認証動作の各段階におけるハードディスク及びRAMに記憶されている分割データ、結合データの概要を示す説明図である。なお、図4から図6に示すフローについては、認証装置100を代表にとり説明するが、他の認証装置200、300、400についても、図4〜図6に示すフローがそれぞれ実行される。
分割データを結合し、認証データを復元する(ステップS530)。具体的には、図7に示すように、分割データA,B、C、Dが結合される。CPU110は、結合データが正常か、判断する(ステップS540)、CPU110は、例えば、データのチェックサムを用いることにより、結合データが正常か判断できる。また、CPU110は、結合データのハッシュ値と、最初に認証システムに認証データを登録したときのハッシュ値と比較することによっても、結合データが正常か判断することができる。CPU110は、結合データが正常でない場合には(ステップS540、No)、いずれかの認証装置に異常が発生したものとして警報を発する(ステップS520)。
(1)本実施例では、認証装置を例にとり説明したが、本発明は、種々の態様で実現することが可能であり、認証装置の他、認証装置を複数含む認証システム等の態様で実現することができる。
20…ネットワーク
100…認証装置
105…セキュリティドア
106…警報ランプ
110…CPU
120…ハードディスク
125…分割データ
130…RAM
140…生態情報取得部
141…CCDカメラ
142…画像処理IC
150…ネットワークインターフェース
160…ドアインターフェース
200…認証装置
205…セキュリティドア
206…警報ランプ
210…CPU
220…ハードディスク
225…分割データ
300…認証装置
305…セキュリティドア
306…警報ランプ
310…CPU
320…ハードディスク
325…分割データ
400…認証装置
405…セキュリティドア
406…警報ランプ
410…CPU
420…ハードディスク
425…分割データ
Claims (6)
- 複数の認証装置を含む認証システムにおける認証装置であって、
認証装置に入力される入力データと照合して認証を実行するためにあらかじめ用意されている認証データを複数に分割して得られる複数の分割データの一つを記憶する不揮発性記憶手段と、
他の認証装置に記憶されている分割データを受信する受信手段と、
前記不揮発性記憶手段に記憶されている分割データと前記受信された分割データとを結合して前記認証データを復元する復元手段と、
復元された前記認証データを記憶する揮発性記憶手段と、
前記復元された認証データと認証時に認証装置に入力される入力データとを照合して認証を実行する認証手段と、
第1の時間に前記復元手段が復元し、前記揮発性記憶手段が記憶している第1の認証データと、第1の時間以後の第2の時間に前記復元手段が復元する第2の認証データとを照合する照合手段と、
前記第1の認証データと第2の認証データとが不一致の場合に異常を知らせる警報手段と、
を備える認証装置。 - 請求項1に記載の認証装置において、
前記所定の第1の時間は、認証装置の起動時である、認証装置。 - 請求項1または請求項2に記載の認証装置はさらに、
前記復元した認証データを、復元前の分割データとは異なる分割データに、再分割する分割手段と、
前記再分割された分割データを他の認証装置に配布する配布手段と、
を備える、認証装置。 - 請求項3に記載の認証装置において、
さらに、認証データの分割及び分割データの配布を実行する他の認証装置を他の複数の認証装置の中から指定する分割配布装置指定手段と、
指定された認証装置示す符号を他の認証装置に送信する送信手段と、
を備える、認証装置。 - 複数の認証装置を含む認証システムであって、
各認証装置は、
認証装置に入力される入力データと照合して認証を実行するためにあらかじめ用意されている認証データを複数に分割して得られる複数の分割データの一つ部を記憶する不揮発性記憶手段と、
他の認証装置に記憶されている前記複数の分割データを受信する受信手段と、
前記不揮発性記憶手段に記憶されている分割データと前記受信された分割データとを結合して前記認証データを復元する復元手段と、
復元された前記認証データを記憶する揮発性記憶手段と、
認証時に前記入力データと前記揮発性記憶手段に記憶された前記認証データとを照合して認証を実行する認証手段と、
所定の第1の時間に復元され揮発性記憶手段に記憶される第1の認証データと、第1の時間以後の所定の第2の時間に復元される第2の認証データとを照合する照合手段と、
前記第1の認証データと第2の認証データとが不一致の場合に警報を発する警報手段とを備え、
前記複数の認証装置のうちの1の認証装置は、さらに、
前記復元した認証データを受信した分割データとは異なる分割データに分割する分割手段と、
前記分割された分割データを他の認証装置に配布する配布手段と、
認証データの分割及び分割データの配布を実行する他の認証装置を他の複数の認証装置の中から指定する分割配布装置指定手段と、
指定された認証装置を示す符号を他の認証装置に送信する送信手段と、
を備える認証システム。 - 認証装置における装置確認方法であって、
起動時に、他の認証装置の不揮発性記憶部に格納されている複数の分割データを受信し、
自己の不揮発性記憶手段に格納されている分割データと前記受信した分割データとを結合して第1の認証データを復元し、
前記復元した第1の認証データを揮発性記憶手段に格納し、
所定の時間経過後、他の認証装置の不揮発性記憶部に格納されている複数の分割データを受信し、
自己の不揮発性記憶手段に格納されている分割データと前記受信した分割データとを結合して第2の認証データを復元し、
前記第1の認証データと第2の認証データを照合して、他の認証装置が正規な装置か判断し、
他の認証装置が正規な装置の場合には、複数の認証装置のうちの1の認証装置は、前記第2の認証データを複数の分割データに再分割し、
前記第2の認証データを再分割した分割データを複数の認証装置の不揮発性記憶手段に格納し、
所定の時間ごとに、分割データから認証データを復元し、復元した認証データと第1の認証データとを照合して他の認証装置が正規な装置か判断し、他の認証装置が正規な装置の場合には、前記1の認証装置とは異なる認証装置が、前記第1の認証データと照合した認証データを複数の分割データに再分割し、複数認証装置の不揮発性記憶手段に格納することを繰り返すことにより他の認証装置が正規な装置であることを確認する、
認証装置の装置確認方法。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006139722A JP4778361B2 (ja) | 2006-05-19 | 2006-05-19 | 認証装置及び認証システム及び認証装置の装置確認方法 |
TW096114015A TWI324757B (en) | 2006-05-19 | 2007-04-20 | Autheritication device, autheritication system, and confirmation method for the autheritication device |
EP07009965A EP1857955A3 (en) | 2006-05-19 | 2007-05-18 | Authentication device, authentication system, and verification method for authentication device |
KR1020070048715A KR100878092B1 (ko) | 2006-05-19 | 2007-05-18 | 인증 장치 및 인증 시스템 및 인증 장치의 장치 확인 방법 |
CN200710104640A CN100587729C (zh) | 2006-05-19 | 2007-05-18 | 认证装置、认证系统、以及认证装置的装置确认方法 |
US11/802,091 US7941832B2 (en) | 2006-05-19 | 2007-05-18 | Authentication device, authentication system, and verification method for authentication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006139722A JP4778361B2 (ja) | 2006-05-19 | 2006-05-19 | 認証装置及び認証システム及び認証装置の装置確認方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007310691A JP2007310691A (ja) | 2007-11-29 |
JP4778361B2 true JP4778361B2 (ja) | 2011-09-21 |
Family
ID=38468867
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006139722A Expired - Fee Related JP4778361B2 (ja) | 2006-05-19 | 2006-05-19 | 認証装置及び認証システム及び認証装置の装置確認方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7941832B2 (ja) |
EP (1) | EP1857955A3 (ja) |
JP (1) | JP4778361B2 (ja) |
KR (1) | KR100878092B1 (ja) |
CN (1) | CN100587729C (ja) |
TW (1) | TWI324757B (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8356178B2 (en) * | 2006-11-13 | 2013-01-15 | Seagate Technology Llc | Method and apparatus for authenticated data storage |
JP2009139990A (ja) * | 2007-12-03 | 2009-06-25 | Internatl Business Mach Corp <Ibm> | 情報の不正取得を防止する技術 |
JP5120951B2 (ja) * | 2008-09-09 | 2013-01-16 | 独立行政法人産業技術総合研究所 | 複数の端末を用いた改ざん命令実行防止技術 |
DE102009051201B4 (de) * | 2009-10-29 | 2012-12-20 | Siemens Aktiengesellschaft | Authentifikation und Datenintegritätschutz eines Tokens |
KR20110101317A (ko) * | 2010-03-08 | 2011-09-16 | 강대현 | 데이터 자동 암복호화 방법 및 장치 |
US8751802B2 (en) * | 2010-06-30 | 2014-06-10 | Sandisk Il Ltd. | Storage device and method and for storage device state recovery |
US8813184B2 (en) | 2011-02-24 | 2014-08-19 | Empire Technology Development Llc | Authentication using mobile devices |
KR20120123885A (ko) * | 2011-05-02 | 2012-11-12 | 삼성전자주식회사 | 저장 장치의 인증 장치 및 인증 장치 연결 수단을 구비한 저장 장치 |
KR20130050690A (ko) * | 2011-11-08 | 2013-05-16 | 삼성전자주식회사 | 인증 시스템 |
JP5404822B2 (ja) * | 2012-01-06 | 2014-02-05 | 株式会社テンフィートライト | 認証システム |
CN103236099A (zh) * | 2013-04-10 | 2013-08-07 | 姬志刚 | 一种通过多人授权连通门禁开启数据线的门禁系统 |
WO2017119916A1 (en) * | 2015-01-09 | 2017-07-13 | Spyrus, Inc. | Secure remote authentication |
US10578465B2 (en) * | 2015-02-03 | 2020-03-03 | Infineon Technologies Ag | Sensor bus system and unit with internal event verification |
JP6538019B2 (ja) * | 2015-12-10 | 2019-07-03 | 日鉄ソリューションズ株式会社 | 情報処理装置、認可システム、情報処理方法及びプログラム |
US9946903B2 (en) | 2016-03-24 | 2018-04-17 | Vladimir Kozlov | Authenticity verification system and methods of use |
US11397804B2 (en) | 2018-10-12 | 2022-07-26 | Cynthia Fascenelli Kirkeby | System and methods for authenticating tangible products |
US11977621B2 (en) | 2018-10-12 | 2024-05-07 | Cynthia Fascenelli Kirkeby | System and methods for authenticating tangible products |
US12019528B2 (en) | 2020-08-25 | 2024-06-25 | Softiron Limited | Centralized server management for shadow nodes |
US20220391513A1 (en) * | 2021-06-04 | 2022-12-08 | Softiron Limited | Detection And Remediation Of Unauthorized Boot Of Storage Media |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5799290A (en) | 1995-12-27 | 1998-08-25 | Pitney Bowes Inc. | Method and apparatus for securely authorizing performance of a function in a distributed system such as a postage meter |
KR100589579B1 (ko) | 1999-01-28 | 2006-06-15 | 유따까 야스꾸라 | 전자 정보의 안전 확보 방법 |
US7017045B1 (en) * | 2000-08-22 | 2006-03-21 | Koninklijke Philips Electronics N.V. | Multimedia watermarking system and method |
US7349987B2 (en) | 2000-11-13 | 2008-03-25 | Digital Doors, Inc. | Data security system and method with parsing and dispersion techniques |
CN100428751C (zh) * | 2000-12-25 | 2008-10-22 | 松下电器产业株式会社 | 安全通信包处理装置及其方法 |
JP3659178B2 (ja) | 2001-02-22 | 2005-06-15 | 日本電信電話株式会社 | 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 |
JP2002312317A (ja) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | 認証システムおよび認証方法 |
JP2003032247A (ja) * | 2001-07-18 | 2003-01-31 | Nec System Technologies Ltd | デジタル割り符による相互認証システム |
KR100411252B1 (ko) * | 2001-12-27 | 2003-12-18 | 한국전자통신연구원 | 오알비를 이용한 사용자 인증방법 |
US20030188153A1 (en) * | 2002-04-02 | 2003-10-02 | Demoff Jeff S. | System and method for mirroring data using a server |
JP3782038B2 (ja) * | 2002-06-10 | 2006-06-07 | 日本電信電話株式会社 | Icカードの権限者オンライン変更方法及びシステム |
TWI231899B (en) | 2002-10-29 | 2005-05-01 | Trek 2000 Int Ltd | System and method for authentication |
JP3671188B2 (ja) * | 2003-10-21 | 2005-07-13 | 傳田アソシエイツ株式会社 | 認証システムおよび認証方法 |
JP2005276676A (ja) * | 2004-03-25 | 2005-10-06 | Advanex Inc | スライダーユニット及びカードコネクタ |
GB2412760B (en) * | 2004-04-01 | 2006-03-15 | Toshiba Res Europ Ltd | Secure storage of data in a network |
JP2006039206A (ja) * | 2004-07-27 | 2006-02-09 | Canon Inc | 暗号化装置および復号化装置 |
JP4628722B2 (ja) | 2004-08-19 | 2011-02-09 | 富士通株式会社 | 照合システム及び照合システムのプログラムチエック方法 |
-
2006
- 2006-05-19 JP JP2006139722A patent/JP4778361B2/ja not_active Expired - Fee Related
-
2007
- 2007-04-20 TW TW096114015A patent/TWI324757B/zh not_active IP Right Cessation
- 2007-05-18 EP EP07009965A patent/EP1857955A3/en not_active Withdrawn
- 2007-05-18 KR KR1020070048715A patent/KR100878092B1/ko not_active IP Right Cessation
- 2007-05-18 CN CN200710104640A patent/CN100587729C/zh not_active Expired - Fee Related
- 2007-05-18 US US11/802,091 patent/US7941832B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
EP1857955A3 (en) | 2008-11-26 |
US20070300293A1 (en) | 2007-12-27 |
EP1857955A2 (en) | 2007-11-21 |
KR100878092B1 (ko) | 2009-01-14 |
TW200818063A (en) | 2008-04-16 |
JP2007310691A (ja) | 2007-11-29 |
TWI324757B (en) | 2010-05-11 |
CN101075358A (zh) | 2007-11-21 |
KR20070112056A (ko) | 2007-11-22 |
US7941832B2 (en) | 2011-05-10 |
CN100587729C (zh) | 2010-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4778361B2 (ja) | 認証装置及び認証システム及び認証装置の装置確認方法 | |
CN105933280B (zh) | 身份认证方法和系统 | |
DE60002893T2 (de) | Computerplattformen und deren betriebsverfahren | |
JP2008176407A (ja) | 生体認証システム、装置及びプログラム | |
JP2005071202A (ja) | ユーザとシステムの相互認証システム | |
JP2016531508A (ja) | データセキュアストレージ | |
JP5276346B2 (ja) | 認証サーバ、認証方法、及びそのプログラム | |
US20100162072A1 (en) | Processing of Biometric Data by Transformation | |
US20090119505A1 (en) | Transaction method and verification method | |
US20060143477A1 (en) | User identification and data fingerprinting/authentication | |
EP1653320A1 (en) | Data processing apparatus | |
US8151111B2 (en) | Processing device constituting an authentication system, authentication system, and the operation method thereof | |
JP2008165353A (ja) | 監視システム | |
JP2005208993A (ja) | 利用者認証システム | |
JP4584192B2 (ja) | 認証システム、認証サーバ、端末、認証方法、プログラム | |
JP4812400B2 (ja) | 認証装置および認証方法 | |
JP4575731B2 (ja) | 生体認証装置、生体認証システム及び方法 | |
KR100974814B1 (ko) | 이중 생체 인증 방법 | |
WO2017197689A1 (zh) | 一种sim卡处理方法、装置、终端及esam芯片 | |
JP2008065605A (ja) | 生体認証装置及び方法 | |
JP4792874B2 (ja) | 認証システム及び認証方法並びにプログラム | |
JP2007265218A (ja) | ユーザ監視システム | |
CN113094671B (zh) | 个人云存储设备的授权方法、装置及个人云存储设备 | |
JP2004185255A (ja) | 個人情報管理及び生体認証を兼ね備えたフロッピー(登録商標)ディスク型生体情報認証装置 | |
JP2004145395A (ja) | 個人認証方法、及び個人認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080715 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110418 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110607 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110628 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110701 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |