JP4792874B2 - Authentication system, authentication method, and program - Google Patents

Authentication system, authentication method, and program Download PDF

Info

Publication number
JP4792874B2
JP4792874B2 JP2005240314A JP2005240314A JP4792874B2 JP 4792874 B2 JP4792874 B2 JP 4792874B2 JP 2005240314 A JP2005240314 A JP 2005240314A JP 2005240314 A JP2005240314 A JP 2005240314A JP 4792874 B2 JP4792874 B2 JP 4792874B2
Authority
JP
Japan
Prior art keywords
authentication
serial number
external device
data
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005240314A
Other languages
Japanese (ja)
Other versions
JP2007058340A (en
Inventor
武 船橋
洋司 三谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005240314A priority Critical patent/JP4792874B2/en
Publication of JP2007058340A publication Critical patent/JP2007058340A/en
Application granted granted Critical
Publication of JP4792874B2 publication Critical patent/JP4792874B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、所定のインターフェースを介して外部機器と接続され、所定のファイルシステムによるデータの書き込み及び読み出しが可能であり、着脱可能な情報記憶装置を利用し、当該外部機器の認証を行うための認証システム及び認証方法並びにプログラムに関する。   The present invention is connected to an external device via a predetermined interface, can write and read data by a predetermined file system, and uses a removable information storage device to authenticate the external device. The present invention relates to an authentication system, an authentication method, and a program.

パーソナルコンピュータ(PC)へのLogonを初めとした、PCセキュリティ、あるいはドメインログオンなどのネットワークを経由したネットワークセキュリティに関して、人の知識や記憶によるパスワード認証ではセキュリティを保てない状況になりつつある。そこで、現在、バイオメトリックス(生体情報)を使った本人認証の導入が盛んに行われている。   With regard to network security via a network such as PC security or domain logon, such as Logon to a personal computer (PC), security is becoming impossible with password authentication based on human knowledge and memory. Therefore, the introduction of personal authentication using biometrics (biological information) is being actively performed.

特公平3−38621号公報Japanese Patent Publication No. 3-38621

しかしながら、バイオメトリックスにはパスワードとは異なる問題点として、必ずしも万人全てが使用できるとは限らず、また、使用環境の違いで性能が変化する場合がある。仮に、重要なイベントにおいて、何らかの原因によりバイオメトリックスによる照合が不能となり、必要なデータが格納されているPCを起動できなくなった場合、急遽、何らかの代替手段を用いて、PCを起動する必要がある。   However, as a problem different from passwords in biometrics, not all people can use it, and the performance may vary depending on the use environment. If an important event makes it impossible to collate with biometrics for some reason and it becomes impossible to start the PC storing the necessary data, it is necessary to start up the PC suddenly using some alternative means. .

しかし、単に、バイオメトリックスによる認証と、パスワードの入力による認証を併用し、何れか一方の認証が行えればPCの起動を許可するようなシステムにしてしまうと、上述のような問題は回避できるが、結局はセキュリティレベルとしてはパスワードの入力による認証のレベルになっていまい、バイオメトリックスによる認証を採用する意味がなくなってしまう。   However, the above-mentioned problems can be avoided if a system that allows the activation of a PC is used if authentication by biometrics and authentication by input of a password are used in combination, and either one can be authenticated. However, the security level eventually becomes the level of authentication by entering a password, and the meaning of adopting biometrics authentication is lost.

そこで、本発明は、このような問題を解決するために案出されたものであり、バイオメトリクスによる認証と、パスワードの入力による認証を併用しつつ、セキュリティレベルとしてはバイオメトリクスによる認証のレベルを維持し、外部機器への認証プロセスを堅牢にする認証システム及び認証方法並びにプログラムを提供することを目的とする。   Therefore, the present invention has been devised to solve such a problem, and the level of authentication based on biometrics is used as the security level while using both biometric authentication and password input authentication. An object of the present invention is to provide an authentication system, an authentication method, and a program that maintain and make an authentication process to an external device robust.

上述の目的を達成するために、本発明に係る認証システムは、所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、情報記憶装置によって外部機器へのアクセスを認証する認証システムにおいて、情報記憶装置は、少なくとも外部機器へのアクセスに必要な機密データが格納される機密データ格納手段と、生体情報を検出する生体情報検出手段と、生体情報検出手段から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証手段と、固有のシリアル番号が格納されているシリアル番号格納手段と、認証用のパスワードが格納されている認証用パスワード格納手段と、外部機器から供給されたデータが正しいかどうかの認証を行うデータ認証手段と、生体情報認証手段又はデータ認証手段の認証結果に応じて、機密データ格納手段に対するアクセスを外部機器に許可する許可手段とを備え、センターサーバは、ユーザから固有のシリアル番号が通知され、固有のシリアル番号が通知された日付の情報と、固有のシリアル番号に基づき、予め登録されている登録データを暗号化し、一定期限付きのテンポラリーパスワードとして生成する生成手段と、生成手段により生成された一定期限付きテンポラリーパスワードをユーザに通知する通知手段とを備え、外部機器は、シリアル番号格納手段に格納されている固有のシリアル番号を読み出すシリアル番号読出手段と、シリアル番号読出手段により読み出された固有のシリアル番号と、日付情報に基づき、通知手段により通知されたユーザによって入力された一定期限付きのテンポラリーパスワードを復号する第1の復号手段と、認証用パスワード格納手段に格納されている認証用パスワードを読み出す認証用パスワード読出手段と、第1の復号手段の復号処理により得られたデータに基づき、認証用パスワード読出手段により読み出された認証用パスワードを復号する第2の復号手段と、第2の復号手段により復号されて得られたデータをデータ認証手段に供給する供給手段とを備える。 In order to achieve the above-described object, an authentication system according to the present invention is configured such that an information storage device having connection means defined by a predetermined format is connected to an external device, and access to the external device is authenticated by the information storage device. In the authentication system, the information storage device is supplied from at least confidential data storage means for storing confidential data necessary for access to an external device, biological information detection means for detecting biological information, and biological information detection means Biometric information authentication means for authenticating whether biometric information matches the registered biometric information, serial number storage means for storing a unique serial number, and authentication for storing an authentication password Password storage means, data authentication means for authenticating whether the data supplied from the external device is correct, Depending on the authentication means or the data authentication unit of the authentication result, and a permitting means for permitting access to the confidential data storage means to an external device, the center server is notified unique serial number from the user, a unique serial number Based on the notified date information and a unique serial number, a registration unit that encrypts pre-registered registration data and generates it as a temporary password with a fixed period, and a temporary password with a fixed period generated by the generation unit The external device includes a serial number reading means for reading a unique serial number stored in the serial number storage means, and a unique serial number read by the serial number reading means. , based on the date information, entered by the user notified by the notification means A first decoding means for decoding the predetermined time-limited temporary password, and authentication password reading means for reading an authentication password stored in the authentication password storage section, obtained by decoding of the first decoding means A second decryption means for decrypting the authentication password read by the authentication password reading means based on the received data, and a supply for supplying the data obtained by decryption by the second decryption means to the data authentication means Means.

また、上述の目的を達成するために、本発明に係る認証方法は、所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、情報記憶装置によって外部機器へのアクセスを認証する認証方法において、生体情報を検出する生体情報検出工程と、生体情報検出工程から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証工程と、ユーザから情報記憶装置の固有のシリアル番号がセンターサーバに通知され、固有のシリアル番号が通知された日付の情報と、固有のシリアル番号に基づき、予め登録されている登録データを暗号化し、一定期限付きのテンポラリーパスワードとして生成する生成工程と、生成工程により生成された一定期限付きテンポラリーパスワードをユーザに通知する通知工程と、外部機器により、情報記憶装置に備えられている固有のシリアル番号が格納されているシリアル番号格納部から固有のシリアル番号を読み出すシリアル番号読出工程と、外部機器により、シリアル番号読出工程により読み出された固有のシリアル番号と、日付情報に基づき、通知工程により通知されたユーザによって入力された一定期限付きのデータを復号する第1の復号工程と、外部機器により、情報記憶装置に備えられている認証用のパスワードが格納されている認証用パスワード格納部から認証用パスワードを読み出す認証用パスワード読出手段と、外部機器により、第1の復号工程により得られたデータに基づき、認証用パスワード読出工程により読み出された認証用パスワードを復号する第2の復号工程と、外部機器により、第2の復号工程により得られたデータを情報記憶装置に供給する供給工程と、供給工程により供給されたデータが正しいかどうかの認証を行うデータ認証工程と、生体情報認証工程又はデータ認証工程の認証結果に応じて、少なくとも外部機器へのアクセスに必要な機密データが格納されている機密データ格納部に対するアクセスを外部機器に許可する許可工程とを備える。 In order to achieve the above-described object, an authentication method according to the present invention includes an information storage device having connection means defined by a predetermined format connected to an external device, and access to the external device by the information storage device. A biometric information detecting step for detecting biometric information, a biometric information authenticating step for authenticating whether the biometric information supplied from the biometric information detecting step matches the registered biometric information, The user is notified of the unique serial number of the information storage device to the center server. Based on the information of the date when the unique serial number is notified and the unique serial number, the registered data registered in advance is encrypted, and the fixed period A temporary password generated as a temporary password with a temporary password, and a temporary password generated by the generating process with a fixed period of time And a notification step of notifying the user, the external device, and the serial number reading step of reading a unique serial number from the serial number storage unit unique serial number that is provided in the information storage device is stored by an external device A first decoding step for decoding data with a fixed period of time inputted by the user notified by the notification step based on the unique serial number read by the serial number reading step and the date information; and by an external device The data obtained in the first decryption step by the authentication password reading means for reading the authentication password from the authentication password storage unit storing the authentication password provided in the information storage device and the external device 2 for decrypting the authentication password read by the authentication password reading step. No. a step, by an external device, a supplying step of supplying the data obtained by the second decoding step to the information storage device, a data authentication step of authenticating whether the correct data supplied by the supply step, the biological A permission step of permitting the external device to access at least the confidential data storage unit in which the confidential data necessary for accessing the external device is stored according to the authentication result of the information authentication step or the data authentication step.

本発明では、情報記憶装置が外部機器に接続され、情報記憶装置による通常のバイオメトリクス認証による認証作業、又は緊急用のためにユーザにより固有のシリアル番号が通知された日付の情報と固有のシリアル番号とに基づいて生成される期限付きのデータによる認証作業によって外部機器によるアクセス動作を認証するので、セキュリティレベルとしてはバイオメトリクス認証によるレベルを維持し、かつ、バイオメトリクスによる認証が不能な場合に一時的なパスワードを用いて認証作業を実行させることができる。 In the present invention, the information storage device is connected to an external device, the authentication information by the normal biometrics authentication by the information storage device, or the date information and the unique serial number notified by the user for the emergency use. The access operation by the external device is authenticated by the authentication work based on the time-limited data generated based on the number, so that the security level is maintained by the biometric authentication level and the biometric authentication is impossible Authentication work can be executed using a temporary password.

以下、本発明を実施するための最良の形態について、図面を参照して詳細に説明をする。なお、本発明は、以下の例に限定されるものではなく、本発明の要旨を逸脱しない範囲で、任意に変更可能であることはいうまでもない。また、本発明に係る認証システムでは、認証方法のひとつにバイオメトリクス認証として指紋認証を採用するが、これに限られるものでなく、例えば、静脈認証や虹彩認証であっても良い。   Hereinafter, the best mode for carrying out the present invention will be described in detail with reference to the drawings. In addition, this invention is not limited to the following examples, It cannot be overemphasized that it can change arbitrarily in the range which does not deviate from the summary of this invention. In the authentication system according to the present invention, fingerprint authentication is adopted as biometric authentication as one of the authentication methods. However, the authentication system is not limited to this, and may be, for example, vein authentication or iris authentication.

本発明に係る認証システム1は、図1に示すように、所定のフォーマットによって規定されている接続部10を有する情報記憶装置2が外部機器(ホスト機器)3に接続され、情報記憶装置10によって外部機器3へのアクセスを認証するシステムである。また、認証システム1では、詳細は後述するが、認証レベルを向上するために、外部のセンターサーバ4を利用する。   In the authentication system 1 according to the present invention, as shown in FIG. 1, an information storage device 2 having a connection unit 10 defined by a predetermined format is connected to an external device (host device) 3, and the information storage device 10 This is a system for authenticating access to the external device 3. In the authentication system 1, the details will be described later, but an external center server 4 is used to improve the authentication level.

情報記憶装置2は、接続部10がUSB(Universal Serial Bus)により規定されている所定形状のプラグにより形成されており、外部機器3であるPC(Personal Computer)が備えるUSBジャックに当該USBプラグが差し込まれることにより使用可能となる。このように、情報記憶装置2は、外部機器3に直接接続されることで、外部機器3のデータストレージ、つまり外部メモリとして機能する。   In the information storage device 2, the connection unit 10 is formed by a plug having a predetermined shape defined by USB (Universal Serial Bus), and the USB plug is connected to a USB jack provided in a PC (Personal Computer) which is the external device 3. It can be used by being plugged in. As described above, the information storage device 2 functions as a data storage, that is, an external memory of the external device 3 by being directly connected to the external device 3.

また、情報記憶装置2が接続される外部機器3は、所定のOS(Operating System)の制御の元に動作する。また、外部機器3は、処理結果を表示するためのモニタ5を備えている。モニタ5は、後述する情報記憶装置2によるパスワード入力作業において、所定のプログラムにより規定されるパスワード入力用のGUI(グラフィカルユーザインターフェース)を表示するためにも用いられることになる。   The external device 3 to which the information storage device 2 is connected operates under the control of a predetermined OS (Operating System). The external device 3 also includes a monitor 5 for displaying the processing result. The monitor 5 is also used to display a password input GUI (graphical user interface) defined by a predetermined program in a password input operation by the information storage device 2 described later.

なお、情報記憶装置2は、外部機器3とUSBインターフェースを介して接続されるUSB機器としているが、本発明はこのように接続インターフェースに限定されるものではなく、外部機器3が備える接続インターフェースであれば、どのような接続インターフェースを備えていてもよい。   The information storage device 2 is a USB device connected to the external device 3 via the USB interface. However, the present invention is not limited to the connection interface as described above, and is a connection interface provided in the external device 3. Any connection interface may be provided.

ここで、情報記憶装置2の構成について説明する。情報記憶装置2は、図2に示すように、機密データが格納される機密データ格納部11と、生体情報を検出する生体情報検出部12と、生体情報検出部12から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証部13と、固有のシリアル番号が格納されているシリアル番号格納部14と、認証用のパスワードが格納されている認証用パスワード格納部15と、外部機器3から供給されたデータが正しいかどうかの認証を行うデータ認証部16と、生体情報認証部13又はデータ認証部16の認証結果に応じて、機密データ格納部11に対するアクセスを外部機器3に許可する許可部17とを備える。   Here, the configuration of the information storage device 2 will be described. As shown in FIG. 2, the information storage device 2 includes a confidential data storage unit 11 that stores confidential data, a biological information detection unit 12 that detects biological information, and biological information supplied from the biological information detection unit 12. The biometric information authenticating unit 13 for authenticating whether or not it matches the registered biometric information, the serial number storing unit 14 storing the unique serial number, and the authentication password storing the authentication password Depending on the authentication result of the storage unit 15, the data authentication unit 16 that performs authentication as to whether the data supplied from the external device 3 is correct, and the confidential data storage unit 11 according to the authentication result of the biometric information authentication unit 13 or the data authentication unit 16 And a permission unit 17 that permits access to the external device 3.

機密データ格納部11は、外部機器3のログオンに必要なID/パスワード等の機密データが格納されている。   The confidential data storage unit 11 stores confidential data such as an ID / password necessary for logging on to the external device 3.

生体情報検出部12は、指紋読み取りセンサにより構成されており、当該センサに載せられた指の指紋の山谷、つまり指紋の凹凸を読み取るセンサである。例えば、生体情報検出部12は、静電容量方式で指紋の凹凸を検出し、2次元画像を生成する。静電容量方式の指紋読み取りセンサには、指紋の凹凸のピッチよりも十分に細かい、80μmピッチに電極が配置されており、指紋の凹凸と、上記電極間に蓄積される電荷の量(静電容量)を検出する。指紋の凹部では検出される静電容量が低く、指紋の凸部では静電容量が高くなるため、この静電容量差から指紋の凹凸を表した2次元画像が生成される。   The biological information detection unit 12 is configured by a fingerprint reading sensor, and is a sensor that reads the peaks and valleys of the fingerprint of the finger placed on the sensor, that is, the unevenness of the fingerprint. For example, the biological information detection unit 12 detects the unevenness of the fingerprint by a capacitance method and generates a two-dimensional image. An electrostatic capacitance type fingerprint reading sensor has electrodes arranged at a pitch of 80 μm, which is sufficiently finer than the pitch of the concave and convex portions of the fingerprint, and the amount of charges accumulated between the concave and convex portions of the fingerprint and the electrodes (electrostatic capacitance). Capacity). Since the detected capacitance is low in the fingerprint concave portion and the electrostatic capacitance is high in the fingerprint convex portion, a two-dimensional image representing the irregularities of the fingerprint is generated from this capacitance difference.

なお、生体情報検出部12は、上述したような静電容量方式だけではなく、光学式、感圧式、感熱式などでもよく、指紋の凹凸を示した2次元画像を検出できればどのような検出方式であっても良い。   The biological information detection unit 12 may be not only the capacitance method as described above but also an optical method, a pressure-sensitive method, a heat-sensitive method, etc. Any detection method can be used as long as it can detect a two-dimensional image showing fingerprint irregularities. It may be.

生体情報認証部13は、指紋照合処理時において、メモリ18にあらかじめ記憶させた指紋画像の特徴部分のみを抽出したテンプレートデータを読み出し、生体情報検出部12によって検出された指紋画像と、読み出したテンプレートデータとを比較照合する。   The biometric information authenticating unit 13 reads out template data obtained by extracting only the characteristic part of the fingerprint image stored in advance in the memory 18 during the fingerprint matching process, the fingerprint image detected by the biometric information detecting unit 12, and the read template Compare with data.

メモリ18には、指紋照合処理の際に用いる基準となる指紋情報であるテンプレートデータが記憶される。当該情報記憶装置2を用いた指紋照合処理を実行する場合、ユーザは、あらかじめ、このメモリ18にユーザ自身の指紋情報を登録しておく必要がある。メモリ18に記憶される指紋情報は、指紋画像の特徴部分を抽出したテンプレートデータである。   The memory 18 stores template data, which is fingerprint information serving as a reference used in the fingerprint collation process. When the fingerprint collation process using the information storage device 2 is executed, the user needs to register the user's own fingerprint information in the memory 18 in advance. The fingerprint information stored in the memory 18 is template data obtained by extracting the characteristic part of the fingerprint image.

シリアル番号格納部14は、当該情報記憶装置2に固有のシリアル番号Sが格納される。なお、シリアル番号格納部14は、書き換え可能なフラッシュメモリを使用しているが、初期時だけ書き込める様に、つまり、一度データを書き込むと、再書き込みができない様に工夫されている。   The serial number storage unit 14 stores a serial number S unique to the information storage device 2. The serial number storage unit 14 uses a rewritable flash memory, but is designed so that it can be written only at the initial stage, that is, once data is written, it cannot be rewritten.

認証用パスワード格納部15は、詳細は後述するが、例えば、予め工場出荷時に生成された認証用パスワードが格納されている。   Although details will be described later, the authentication password storage unit 15 stores, for example, an authentication password generated in advance at the time of factory shipment.

データ認証部16は、接続部10を介して外部機器3から供給されたデータが予め記憶されているパスワードと一致するかどうかの認証を行う。   The data authentication unit 16 authenticates whether the data supplied from the external device 3 through the connection unit 10 matches a password stored in advance.

ここで、認証用パスワード格納部15に予め記憶されている認証用パスワード及び、データ認証部16に予め記憶されているパスワードについて説明する。情報記憶装置の生産者は、当該装置の販売前に、個々の情報記憶装置に付されている固有のシリアル番号Sに対応する暗号鍵Kを作成する。このとき、シリアル番号Sと、当該シリアル番号Sに対応する暗号鍵Kのテーブルを作成し、センターサーバ4に記憶させておく。   Here, the authentication password stored in advance in the authentication password storage unit 15 and the password stored in advance in the data authentication unit 16 will be described. The producer of the information storage device creates an encryption key K corresponding to the unique serial number S assigned to each information storage device before the device is sold. At this time, a table of the serial number S and the encryption key K corresponding to the serial number S is created and stored in the center server 4.

また、情報記憶装置の生産者は、何らかの理由で生体情報検出部12や生体情報認証部13による認証が不能状態になり、外部機器3へのログイン等が不能となった場合に、別のルートで認証作業を進め、外部機器3へのログイン等を可能とするために、機密パスワードPを生成する。生産者は、生成した機密パスワードPをデータ認証部16に格納しておく。なお、生産者は、例えば、乱数を利用して128バイトの機密パスワードPを作成する。   In addition, the producer of the information storage device is in a state where the authentication by the biometric information detection unit 12 or the biometric information authentication unit 13 becomes impossible for some reason, and login to the external device 3 becomes impossible. The secret password P is generated in order to proceed with the authentication operation and enable login to the external device 3. The producer stores the generated secret password P in the data authentication unit 16. The producer creates, for example, a 128-byte confidential password P using a random number.

また、生産者は、例えば、機密パスワードPを8バイトの暗号鍵Kで暗号化して認証用パスワードK(P)を生成し、当該認証用パスワードK(P)を認証用パスワード格納部15に格納しておく。   For example, the producer generates an authentication password K (P) by encrypting the secret password P with an 8-byte encryption key K, and stores the authentication password K (P) in the authentication password storage unit 15. Keep it.

なお、外部機器3は、認証用パスワード格納部15へは自由にアクセスでき、K(P)を自由に読み出せるが、データ認証部16に格納されている機密パスワードPを読み出すことはできない構成となっている。   The external device 3 can freely access the authentication password storage unit 15 and can read K (P) freely, but cannot read the confidential password P stored in the data authentication unit 16. It has become.

許可部17は、原則的に生体情報認証部13からの認証結果に応じて、機密データ格納部11に対するアクセスを外部機器3に許可する。また、許可部17は、例外的にデータ認証部16からの認証結果に応じて、機密データ格納部11に対するアクセスを外部機器3に許可する。外部機器3は、許可部17の許可に応じて、例えば、機密データ格納部11に格納されているID/パスワードを取得することができる。   The permission unit 17 basically permits the external device 3 to access the confidential data storage unit 11 in accordance with the authentication result from the biometric information authentication unit 13. In addition, the permission unit 17 exceptionally permits the external device 3 to access the confidential data storage unit 11 according to the authentication result from the data authentication unit 16. The external device 3 can obtain, for example, an ID / password stored in the confidential data storage unit 11 according to the permission of the permission unit 17.

つぎに、外部機器3の構成について説明する。外部機器3は、図3に示すように、シリアル番号格納部14に格納されている固有のシリアル番号Sを読み出すシリアル番号読出部20と、シリアル番号読出部20により読み出された固有のシリアル番号Sと、内部タイマーから得た日付情報Dに基づき、センターサーバ4から所定の方法により入手した一定期限付きのテンポラリーパスワードS・D(K)を復号する第1の復号部21と、認証用パスワード格納部15に格納されている認証用パスワードK(P)を読み出す認証用パスワード読出部22と、第1の復号部21の復号処理により得られたデータKに基づき、認証用パスワード読出部22により読み出された認証用パスワードK(P)を復号する第2の復号部23と、第2の復号部23により復号されて得られたデータPを接続部10を介してデータ認証部16に供給する供給部24とを備える。   Next, the configuration of the external device 3 will be described. As shown in FIG. 3, the external device 3 includes a serial number reading unit 20 that reads a unique serial number S stored in the serial number storage unit 14 and a unique serial number read by the serial number reading unit 20. S, a first decryption unit 21 for decrypting a temporary password S · D (K) with a fixed period obtained from the center server 4 by a predetermined method based on date information D obtained from the internal timer, and an authentication password Based on the authentication password reading unit 22 that reads the authentication password K (P) stored in the storage unit 15 and the data K obtained by the decryption processing of the first decryption unit 21, the authentication password reading unit 22 The second decryption unit 23 that decrypts the read authentication password K (P) and the data P obtained by decryption by the second decryption unit 23 are connected. And a supply unit 24 supplies the data authentication unit 16 via the section 10.

ここで、センターサーバ4の構成について説明する。センターサーバ4は、図4に示すように、情報記憶装置2のシリアル番号Sが通知されたとき、テーブルを参照して、当該シリアル番号Sに対応する暗号鍵Kを読み出す読出部30と、通知されたシリアル番号Sと、その通知日Dに基づいて、読出部30で読み出された暗号鍵Kを暗号化し、一定期限付きのテンポラリーパスワードS・D(K)を生成する生成部31と、生成部31により生成された一定期限付きのテンポラリーパスワードS・D(K)をユーザに通知する通知部32を備える。   Here, the configuration of the center server 4 will be described. As shown in FIG. 4, when the serial number S of the information storage device 2 is notified, the center server 4 refers to the table, reads the encryption key K corresponding to the serial number S, and the notification A generating unit 31 that encrypts the encryption key K read by the reading unit 30 based on the serial number S and the notification date D, and generates a temporary password S · D (K) with a fixed period; A notification unit 32 that notifies the user of a temporary password S · D (K) with a fixed period generated by the generation unit 31 is provided.

生成部31は、例えば、8バイトのテンポラリーパスワードS・D(K)を生成し、この8バイトの各ワードを構成する8ビットを4ビット×2に分離し、Hexデータとして数値化(0〜F)し、16ワードに変換する。   For example, the generation unit 31 generates an 8-byte temporary password S · D (K), separates the 8 bits constituting each word of the 8 bytes into 4 bits × 2, and quantifies it as Hex data (0 to 0). F) and convert to 16 words.

通知部32は、生成部31で生成された16ワードのテンポラリーパスワードS・D(K)をユーザに通知する。   The notification unit 32 notifies the user of the 16-word temporary password S · D (K) generated by the generation unit 31.

ここで、情報記憶装置10の生体情報検出部12や生体情報認証部13による認証が不能となった場合に、別ルートにより外部機器3へのアクセスを認証する手順について、図5に示すタイムチャートを用いて説明する。   Here, a procedure for authenticating access to the external device 3 by another route when authentication by the biometric information detection unit 12 or the biometric information authentication unit 13 of the information storage device 10 becomes impossible is a time chart shown in FIG. Will be described.

ユーザは、情報記憶装置2の外周部に視認可能に記されている固有のシリアル番号Sをセンターサーバ4に通知する(ステップS1)。   The user notifies the center server 4 of the unique serial number S recorded on the outer periphery of the information storage device 2 so as to be visible (step S1).

読出部30は、通知されたシリアル番号Sに基づき、テーブルを参照して、対応する暗号鍵Kを検索する。生成部31は、検索された暗号鍵Kを、通知されたシリアル番号Sと、通知された日付Dによって暗号化し、テンポラリーパスワードS・D(K)を生成する(ステップS2)。なお、生成部31によって生成されたテンポラリーパスワードS・D(K)は、一定期間のみ有効なパスワードであり、当該期間が経過した後は、テンポラリーパスワードS・D(K)は、外部機器3において無効なデータとして認識される。なお、本実施例では、テンポラリーパスワードS・D(K)は、1日のみ有効なものとしているが、時間(分又は秒)単位で有効期間を決定しても良いし、数日単位で有効期間を決定しても良い。   Based on the notified serial number S, the reading unit 30 searches the corresponding encryption key K with reference to the table. The generation unit 31 encrypts the retrieved encryption key K with the notified serial number S and the notified date D to generate a temporary password S · D (K) (step S2). The temporary password S · D (K) generated by the generation unit 31 is a password that is valid only for a certain period, and after the period has elapsed, the temporary password S · D (K) is stored in the external device 3. Recognized as invalid data. In this embodiment, the temporary password S · D (K) is valid only for one day, but the validity period may be determined in units of time (minutes or seconds), or valid in units of several days. The period may be determined.

通知部32は、暗号化したテンポラリーパスワードS・D(K)をユーザに通知する(ステップS3)。   The notification unit 32 notifies the user of the encrypted temporary password S · D (K) (step S3).

ユーザは、例えば、外部機器3に接続されているキーボードと、マウスを使用して、所定の操作を行い、所定のプログラムにより規定されるパスワード入力用のGUIをモニタ5に表示させ、当該GUIの所定の場所に、ステップS3の工程により入手したテンポラリーパスワードS・D(K)を入力する(ステップS4)。また、当該プログラムは、外部機器3と情報記憶装置2の初期設定作業において、外部機器3にインストールされているものである。   For example, the user performs a predetermined operation using a keyboard and a mouse connected to the external device 3, displays a password input GUI defined by a predetermined program on the monitor 5, and displays the GUI of the GUI. The temporary password S · D (K) obtained in the process of step S3 is input to a predetermined place (step S4). The program is installed in the external device 3 in the initial setting operation of the external device 3 and the information storage device 2.

次に、シリアル番号読出部20は、シリアル番号格納部14からシリアル番号Sを取得する(ステップS5)。第1の復号部21は、ステップS5の工程により取得したシリアル番号Sと、タイマーから得た今日の日付Dにより、ステップS4の工程で入力したS・D(K)を復号し、暗号鍵Kを得る(ステップS6)。   Next, the serial number reading unit 20 acquires the serial number S from the serial number storage unit 14 (step S5). The first decryption unit 21 decrypts S · D (K) input in the step S4 based on the serial number S acquired in the step S5 and today's date D obtained from the timer, and the encryption key K Is obtained (step S6).

その後、認証用パスワード読出部22は、認証用パスワード格納部15から認証用パスワードK(P)を読み出す(ステップS7)。第2の復号部23は、ステップS6の工程により得られた暗号鍵Kにより、ステップS7の工程により取得した認証用パスワードK(P)を復号し、データPを得る(ステップS8)。供給部24は、ステップS8の工程により得られたデータPをデータ認証部16に供給する(ステップS9)。   Thereafter, the authentication password reading unit 22 reads the authentication password K (P) from the authentication password storage unit 15 (step S7). The second decryption unit 23 decrypts the authentication password K (P) obtained in step S7 with the encryption key K obtained in step S6, and obtains data P (step S8). The supply unit 24 supplies the data P obtained by the process of step S8 to the data authentication unit 16 (step S9).

データ認証部16は、供給部24から供給されたデータPが予め記憶されているパスワード(機密パスワード)と一致するかどうかの認証を行う(ステップS10)。データ認証部16は、認証結果を許可部17に供給する。許可部17は、データ認証部16から認証作業が一致した旨の通知を受けた場合、例えば、機密データ格納部11に格納されているデータを読み出し、読み出したデータを接続部10を介して外部機器3に供給する(ステップS11)。外部機器3は、供給されたデータに基づいてログイン作業が実行され、ユーザによる使用が可能となる。   The data authentication unit 16 authenticates whether or not the data P supplied from the supply unit 24 matches a prestored password (secret password) (step S10). The data authentication unit 16 supplies the authentication result to the permission unit 17. When the permission unit 17 receives a notification that the authentication work is matched from the data authentication unit 16, for example, the permission unit 17 reads the data stored in the confidential data storage unit 11, and reads the read data through the connection unit 10. It supplies to the apparatus 3 (step S11). The external device 3 performs a login operation based on the supplied data and can be used by the user.

また、許可部17は、データ認証部16から認証作業が一致しなかった旨の通知を受けた場合、外部機器3に「エラー」を通知する(ステップS11)。なお、外部機器3は、3回連続で「エラー」が通知された場合、電源が自動的にダウンするような構成であっても良い。   Further, when the permission unit 17 receives a notification from the data authentication unit 16 that the authentication work does not match, the permission unit 17 notifies the external device 3 of “error” (step S11). The external device 3 may be configured such that the power supply is automatically turned off when “error” is notified three times in succession.

ここで、上述したステップS1〜ステップS3の工程についてさらに図6を用いて詳述する。なお、以下では、センターサーバ4は自動化されているものとする。   Here, the process of step S1-step S3 mentioned above is further explained in full detail using FIG. In the following, it is assumed that the center server 4 is automated.

ユーザは、電話機能を利用してセンターサーバ4に接続する(ステップS20)。   The user connects to the center server 4 using the telephone function (step S20).

センターサーバ4は、音声によりユーザIDの入力を促す(ステップS21)。   The center server 4 prompts input of a user ID by voice (step S21).

ユーザは、プッシュ釦やキーボードによってユーザIDを入力する(ステップS22)。ユーザは、情報記憶装置2を購入した際に、センターサーバ4に対してユーザ登録をする。そして、センターサーバ4は、ユーザに対して固有のユーザIDを発行する。センターサーバ4は、発行したユーザIDとユーザが所有している情報記憶装置2のシリアル番号を対応付けてテーブル化しておく。また、ステップS22の工程において、ユーザは、ユーザ登録の際にデータサーバ4から発行されたユーザIDを入力する。   The user inputs a user ID using a push button or a keyboard (step S22). When the user purchases the information storage device 2, the user registers with the center server 4. The center server 4 issues a unique user ID to the user. The center server 4 associates the issued user ID and the serial number of the information storage device 2 owned by the user into a table. In step S22, the user inputs the user ID issued from the data server 4 at the time of user registration.

センターサーバ4は、ステップS22の工程により入力されたユーザIDが登録されているかどうか確認する(ステップS23)。センターサーバ4は、ユーザIDが登録されている場合にはステップS24に進み、ユーザIDが登録されていない場合には、ユーザに「エラー」である旨を伝え、再度のユーザIDの入力を促す。なお、センターサーバ4は、「エラー」の場合に、再度のユーザIDの入力を促さず、通信を切断しても良い。   The center server 4 confirms whether the user ID input by the process of step S22 is registered (step S23). If the user ID is registered, the center server 4 proceeds to step S24. If the user ID is not registered, the center server 4 informs the user that it is an “error” and prompts the user ID to be input again. . In the case of “error”, the center server 4 may disconnect communication without prompting the user ID again.

センターサーバ4は、ステップS23の工程によりユーザIDが登録されていることを確認した場合、シリアル番号の入力を促す(ステップS24)。   When the center server 4 confirms that the user ID is registered in the step S23, the center server 4 prompts the input of the serial number (step S24).

ユーザは、ステップS22の工程と同様にして、所有する情報記憶装置2に付されているシリアル番号を入力する(ステップS25)。   The user inputs the serial number assigned to the information storage device 2 owned by the user in the same manner as in step S22 (step S25).

センターサーバ4は、上述したステップS2の工程と同様に、通知されたシリアル番号Sに基づき、テーブルを参照して、対応する暗号鍵Kを検索し、検索された暗号鍵Kを、通知されたシリアル番号Sと、通知された日付Dによって暗号化し、テンポラリーパスワードS・D(K)を生成する(ステップS26)。   The center server 4 searches the corresponding encryption key K based on the notified serial number S and searches for the corresponding encryption key K based on the notified serial number S, and is notified of the searched encryption key K. Encryption is performed using the serial number S and the notified date D to generate a temporary password S · D (K) (step S26).

センターサーバ4は、音声によりテンポラリーパスワードS・D(K)を通知する(ステップS27)。   The center server 4 notifies the temporary password S · D (K) by voice (step S27).

また、情報記憶装置2は、図2に示すように、ユーザが作成した文書データ等を格納できるデータ格納部40を有していても良い。また、データ格納部40は、外部機器3が自由にデータの読み込み及び書き込みが可能な第1の領域A1と、外部機器3のアクセスが制限されている第2の領域A2とから構成されている。   Further, as shown in FIG. 2, the information storage device 2 may include a data storage unit 40 that can store document data created by the user. The data storage unit 40 includes a first area A1 where the external device 3 can freely read and write data, and a second area A2 where access to the external device 3 is restricted. .

このような構成の場合、情報記憶装置2は、データ格納部40に対するアクセスを制御するアクセス制御部41を有する。許可部17は、生体情報認証部13又はデータ認証部16から認証された旨の通知がなされた場合、アクセス制御部41に許可信号を発する。   In the case of such a configuration, the information storage device 2 includes an access control unit 41 that controls access to the data storage unit 40. The permission unit 17 issues a permission signal to the access control unit 41 when notified from the biometric information authentication unit 13 or the data authentication unit 16 that authentication has been made.

アクセス制御部41は、許可部17から許可信号が供給された場合、外部機器3に対して第2の領域A2のアクセスを認める。   When the permission signal is supplied from the permission unit 17, the access control unit 41 allows the external device 3 to access the second area A <b> 2.

このようにして本発明に係る認証システム1は、所定のフォーマットによって規定されている接続部10を有する情報記憶装置2が外部機器3に接続され、情報記憶装置10による通常のバイオメトリクス認証による認証作業、又は緊急用の期限付きのデータによる認証作業によって外部機器3によるアクセス動作を認証するので、セキュリティレベルとしてはバイオメトリクス認証によるレベルを維持し、かつ、バイオメトリクスによる認証が不能な場合に一時的なパスワードを用いて認証作業を実行させることができる。   In this way, in the authentication system 1 according to the present invention, the information storage device 2 having the connection unit 10 defined by a predetermined format is connected to the external device 3, and authentication by normal biometric authentication by the information storage device 10 is performed. Since the access operation by the external device 3 is authenticated by the work or the authentication work by the data with an emergency time limit, the security level is maintained when the biometric authentication level is maintained and the biometric authentication is impossible. Authentication can be performed using a typical password.

また、本発明では、上述で説明した複合型記憶装置2による一連の処理は、ソフトウェアにより行うこともできる。一連の処理をソフトウェアによって行う場合には、そのソフトウェアを構成するプログラムが、汎用のコンピュータ等にインストールされる。また、当該プログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されても良いし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されても良い。   In the present invention, the series of processing by the composite storage device 2 described above can also be performed by software. When a series of processing is performed by software, a program constituting the software is installed in a general-purpose computer or the like. The program may be recorded on a removable medium such as a CD-ROM and distributed to the user, or may be distributed by being downloaded to the user's computer via a network.

本発明に係る認証システムの構成を示すブロック図である。It is a block diagram which shows the structure of the authentication system which concerns on this invention. 図1に示した情報記憶装置の構成を示すブロック図であるIt is a block diagram which shows the structure of the information storage device shown in FIG. 図1に示した外部機器の構成を示すブロック図である。FIG. 2 is a block diagram illustrating a configuration of an external device illustrated in FIG. 1. 図1に示したセンターサーバの構成を示すブロック図である。It is a block diagram which shows the structure of the center server shown in FIG. 外部機器へのアクセス認証する場合の手順について説明するためのフローチャートである。It is a flowchart for demonstrating the procedure in the case of access authentication to an external apparatus. センターサーバの自動化についての説明に供するフローチャートである。It is a flowchart with which it uses for description about automation of a center server.

符号の説明Explanation of symbols

1 認証システム、2 情報記憶装置、3 外部機器、4 センターサーバ、10 接続部、11 機密データ格納部、12 生体情報検出部、13 生体情報認証部、14 シリアル番号格納部、15 認証用パスワード格納部、16 データ認証部、17 許可部、20 シリアル番号読出部、21 第1の復号部、22 認証用パスワード読出部、23 第2の復号部、24 供給部、30 読出部、31 生成部、32 通知部   DESCRIPTION OF SYMBOLS 1 Authentication system, 2 Information storage device, 3 External apparatus, 4 Center server, 10 Connection part, 11 Confidential data storage part, 12 Biometric information detection part, 13 Biometric information authentication part, 14 Serial number storage part, 15 Password storage for authentication Unit, 16 data authentication unit, 17 permission unit, 20 serial number reading unit, 21 first decryption unit, 22 authentication password reading unit, 23 second decryption unit, 24 supply unit, 30 reading unit, 31 generation unit, 32 Notification section

Claims (2)

所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、上記情報記憶装置によって上記外部機器へのアクセスを認証する認証システムにおいて、
上記情報記憶装置は、
少なくとも上記外部機器へのアクセスに必要な機密データが格納される機密データ格納手段と、
生体情報を検出する生体情報検出手段と、
上記生体情報検出手段から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証手段と、
固有のシリアル番号が格納されているシリアル番号格納手段と、
認証用のパスワードが格納されている認証用パスワード格納手段と、
上記外部機器から供給されたデータが正しいかどうかの認証を行うデータ認証手段と、
上記生体情報認証手段又は上記データ認証手段の認証結果に応じて、上記機密データ格納手段に対するアクセスを上記外部機器に許可する許可手段とを備え、
センターサーバは、
ユーザから上記固有のシリアル番号が通知され、上記固有のシリアル番号が通知された日付の情報と、上記固有のシリアル番号に基づき、予め登録されている登録データを暗号化し、一定期限付きのテンポラリーパスワードとして生成する生成手段と、
上記生成手段により生成された上記一定期限付きテンポラリーパスワードをユーザに通知する通知手段とを備え、
上記外部機器は、
上記シリアル番号格納手段に格納されている上記固有のシリアル番号を読み出すシリアル番号読出手段と、
上記シリアル番号読出手段により読み出された上記固有のシリアル番号と、日付情報に基づき、上記通知手段により通知されたユーザによって入力された上記一定期限付きのテンポラリーパスワードを復号する第1の復号手段と、
上記認証用パスワード格納手段に格納されている上記認証用パスワードを読み出す認証用パスワード読出手段と、
上記第1の復号手段の復号処理により得られたデータに基づき、上記認証用パスワード読出手段により読み出された上記認証用パスワードを復号する第2の復号手段と、
上記第2の復号手段により復号されて得られたデータを上記データ認証手段に供給する供給手段とを備える認証システム。
In an authentication system in which an information storage device having connection means defined by a predetermined format is connected to an external device, and access to the external device is authenticated by the information storage device,
The information storage device
Confidential data storage means for storing at least confidential data necessary for access to the external device;
Biological information detection means for detecting biological information;
Biometric information authenticating means for authenticating whether the biometric information supplied from the biometric information detecting means matches the registered biometric information;
Serial number storing means for storing a unique serial number;
An authentication password storage means in which an authentication password is stored;
Data authentication means for authenticating whether the data supplied from the external device is correct;
According to the authentication result of the biometric information authenticating means or the data authenticating means, and a permitting means for permitting the external device to access the confidential data storing means,
The center server
The user is notified of the unique serial number, and the registration data registered in advance is encrypted based on the date information on which the unique serial number is notified and the unique serial number. Generating means for generating as
Notification means for notifying the user of the temporary password with a fixed period generated by the generation means,
The external device is
Serial number reading means for reading the unique serial number stored in the serial number storage means;
First decryption means for decrypting the temporary password with a fixed time period inputted by the user notified by the notification means based on the unique serial number read by the serial number reading means and date information; ,
Authentication password reading means for reading the authentication password stored in the authentication password storage means;
Second decryption means for decrypting the authentication password read by the authentication password reading means based on the data obtained by the decryption processing of the first decryption means;
An authentication system comprising supply means for supplying the data obtained by decryption by the second decryption means to the data authentication means.
所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、上記情報記憶装置によって上記外部機器へのアクセスを認証する認証方法において、
生体情報を検出する生体情報検出工程と、
上記生体情報検出工程から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証工程と、
ユーザから上記情報記憶装置の固有のシリアル番号がセンターサーバに通知され、上記固有のシリアル番号が通知された日付の情報と、上記固有のシリアル番号に基づき、予め登録されている登録データを暗号化し、一定期限付きのテンポラリーパスワードとして生成する生成工程と、
上記生成工程により生成された上記一定期限付きテンポラリーパスワードをユーザに通知する通知工程と、
上記外部機器により、上記情報記憶装置に備えられている上記固有のシリアル番号が格納されているシリアル番号格納部から上記固有のシリアル番号を読み出すシリアル番号読出工程と、
上記外部機器により、上記シリアル番号読出工程により読み出された上記固有のシリアル番号と、日付情報に基づき、上記通知工程により通知されたユーザによって入力された上記一定期限付きのデータを復号する第1の復号工程と、
上記外部機器により、上記情報記憶装置に備えられている認証用のパスワードが格納されている認証用パスワード格納部から上記認証用パスワードを読み出す認証用パスワード読出手段と、
上記外部機器により、上記第1の復号工程により得られたデータに基づき、上記認証用パスワード読出工程により読み出された上記認証用パスワードを復号する第2の復号工程と、
上記外部機器により、上記第2の復号工程により得られたデータを上記情報記憶装置に供給する供給工程と、
上記供給工程により供給されたデータが正しいかどうかの認証を行うデータ認証工程と、
上記生体情報認証工程又は上記データ認証工程の認証結果に応じて、少なくとも上記外部機器へのアクセスに必要な機密データが格納されている機密データ格納部に対するアクセスを上記外部機器に許可する許可工程とを備える認証方法。
In an authentication method in which an information storage device having connection means defined by a predetermined format is connected to an external device, and the information storage device authenticates access to the external device.
A biological information detection step for detecting biological information;
A biometric information authentication step for authenticating whether the biometric information supplied from the biometric information detection step matches the registered biometric information;
The user is notified of the unique serial number of the information storage device to the center server, and the registration data registered in advance is encrypted based on the date information on which the unique serial number is notified and the unique serial number. A generation process for generating a temporary password with a fixed period,
A notification step of notifying the user of the temporary password with a fixed period generated by the generation step;
By the external device, and the serial number reading step of reading the unique serial number from the serial number storage unit in which the unique serial number that is provided in the information storage apparatus is stored,
First, the external device decodes the data with a fixed time period input by the user notified by the notification step based on the unique serial number read by the serial number reading step and date information. Decryption process of
An authentication password reading means for reading out the authentication password from an authentication password storage unit in which an authentication password provided in the information storage device is stored by the external device ;
A second decryption step of decrypting the authentication password read out by the authentication password reading step based on the data obtained by the first decryption step by the external device ;
A supply step of supplying the data obtained by the second decoding step to the information storage device by the external device ;
A data authentication process for authenticating whether the data supplied by the supply process is correct;
A permission step of permitting the external device to access at least a confidential data storage unit in which confidential data necessary for access to the external device is stored in accordance with an authentication result of the biometric information authentication step or the data authentication step; An authentication method comprising:
JP2005240314A 2005-08-22 2005-08-22 Authentication system, authentication method, and program Expired - Fee Related JP4792874B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005240314A JP4792874B2 (en) 2005-08-22 2005-08-22 Authentication system, authentication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005240314A JP4792874B2 (en) 2005-08-22 2005-08-22 Authentication system, authentication method, and program

Publications (2)

Publication Number Publication Date
JP2007058340A JP2007058340A (en) 2007-03-08
JP4792874B2 true JP4792874B2 (en) 2011-10-12

Family

ID=37921822

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005240314A Expired - Fee Related JP4792874B2 (en) 2005-08-22 2005-08-22 Authentication system, authentication method, and program

Country Status (1)

Country Link
JP (1) JP4792874B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2076037A1 (en) * 2007-12-27 2009-07-01 Thomson Licensing Method and device for restoring at least one setting
JP2012155360A (en) * 2011-01-21 2012-08-16 National Institute Of Advanced Industrial & Technology Data distribution management system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10187903A (en) * 1996-12-26 1998-07-21 Sony Corp Ic memory card and system using the card
JP2002014934A (en) * 2000-04-26 2002-01-18 Semiconductor Energy Lab Co Ltd System and method for authenticating right person or business method

Also Published As

Publication number Publication date
JP2007058340A (en) 2007-03-08

Similar Documents

Publication Publication Date Title
US10164969B2 (en) Computer security system and method
JP4459282B2 (en) Information processing apparatus and security protection method
US8745409B2 (en) System and method for securing portable data
JP4701615B2 (en) Information storage device
CN100579015C (en) Information processing device and authentication method
JP4301275B2 (en) Electronic device and information processing method
JP2007220075A (en) Personal authentication device, positional information transmission device, personal authentication system, personal authentication method, and personal authentication program
US20100005525A1 (en) Authorization method with hints to the authorization code
US20080010453A1 (en) Method and apparatus for one time password access to portable credential entry and memory storage devices
CN100474324C (en) Authentication method and authentication apparatus
CN108256302B (en) Data security access method and device
JP4724107B2 (en) User authentication method using removable device and computer
JP4792874B2 (en) Authentication system, authentication method, and program
JP2005208993A (en) User authentication system
JP2007265400A (en) Portable memory
JP2007517287A (en) Method for releasing access to a computer system or program
JP2021150681A (en) Information processing system, information processing program and information processing method
WO2017091133A1 (en) Method and system for secure storage of information
JP4833294B2 (en) Information processing apparatus and activation method
JP2006268513A (en) Log-on management device for terminal device
JP2009211487A (en) Information processor, information processing system and program
JP2007241800A (en) Removable memory unit and computer device
JP2007272662A (en) Password authentication method and password authentication apparatus
JP2008269523A (en) Information processor
JP2004185255A (en) Floppy disk (r) type living body information authentication device with both personal information management and living body authentication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080724

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110419

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110420

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110607

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110628

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110711

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140805

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees