JP4840000B2 - 認証情報管理システムおよび認証情報登録システム - Google Patents
認証情報管理システムおよび認証情報登録システム Download PDFInfo
- Publication number
- JP4840000B2 JP4840000B2 JP2006196407A JP2006196407A JP4840000B2 JP 4840000 B2 JP4840000 B2 JP 4840000B2 JP 2006196407 A JP2006196407 A JP 2006196407A JP 2006196407 A JP2006196407 A JP 2006196407A JP 4840000 B2 JP4840000 B2 JP 4840000B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- application
- information management
- authentication
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3574—Multiple applications on card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Description
アプリケーションプログラムの例としては,PKI(公開鍵暗号基盤)の機能を備えたアプリケーション,生体情報の管理機能を備えたアプリケーション,電子マネーの機能を備えたアプリケーションなどがある。これらのアプリケーションでは,個々のアプリケーションに対応した認証(例えばPIN(暗証番号)を用いた認証)に成功しないと,当該アプリケーションの機能やデータを利用できないようになっている。
従って,利用者は,複数のアプリケーションプログラムを利用する場合,複数回の認証操作を行わなければならず,利便性が損なわれているという問題がある。
(a)各アプリケーション(1)利用プログラム231,アプリケーション(2)利用プログラム232,・・・アプリケーション(N)利用プログラム239と,ICチップ搭載装置150内にある各アプリケーションプログラム(1)331,(2)341,・・・,(N)391との,通信もしくはメッセージのやり取りを監視し,各アプリケーションプログラム331,341,・・・,391から認証が要求されたことを検知する機能,
(b)認証の要求を行ってきたアプリケーションプログラムに対応する認証情報を認証情報管理プログラム321に対して要求する機能,
(c)認証情報管理プログラム321に,アプリケーションプログラム用の認証情報を要求した際に,認証情報管理プログラム321による認証を要求された場合には,認証情報の入力を促す画面を表示し,利用者180が入力した認証情報を,認証情報管理プログラム321に送信する機能,
(d)各アプリケーションで取り扱う入力用認証情報323,324,・・・,329及び当該アプリケーションの特徴情報423,424,・・・,429をICチップ搭載装置150に登録するための機能。
・ウインドウの特徴を表すデータ(当該ウインドウの大きさ,当該ウインドウを生成しているプロセス名,当該ウインドウのタイトルバーに表示された文字列,当該ウインドウのテキスト入力フィールドやボタン等の配置状況,当該ウインドウのビットマップ等の一つ以上の組み合わせ),
・マウス,キーボード,生体認証デバイス等の入力装置111から入力された入力用認証情報等のデータ,
・端末用オペレーティングシステム210と,利用者端末装置100上のアプリケーションプログラムあるいはICチップ搭載装置150間で送受信されるメッセージのデータ,
・各種APIを呼び出した際のパラメータをフッキングして取得したデータ
・上記各データがどのタイミングで(どの順番で)取り扱われたかを番号等で示した順序に関するデータ
等の一つ以上の任意の組み合わせが該当する。
Claims (7)
- それぞれが利用者認証を必要とするアプリケーションプログラムを複数備えるICチップ搭載装置と,いずれかの前記アプリケーションプログラムを利用するアプリケーション利用プログラムを複数備える利用者端末装置と,からなり,前記アプリケーションプログラムが必要とする前記利用者認証に用いるアプリケーション認証情報を管理する認証情報管理システムであって,
前記ICチップ搭載装置は,前記アプリケーション認証情報を管理する認証情報管理部および前記アプリケーションプログラムを実行するアプリケーション部を備え,
前記利用者端末装置は,前記認証情報管理部を利用するための認証情報利用部を前記アプリケーション利用プログラムとは別の認証情報管理プログラムが実行されることにより具現化する形で備え,
前記利用者端末装置のいずれかの前記アプリケーション利用プログラムの実行により具現化されるアプリケーション利用部が,前記ICチップ搭載装置の対応する前記アプリケーションプログラムの実行により具現化されるアプリケーション部を利用する際に,
前記ICチップ搭載装置の前記アプリケーション部は,前記利用者認証に於いて,前記利用者のアプリケーション認証情報を前記利用者端末装置の前記アプリケーション利用部に要求し,
前記利用者端末装置の前記認証情報利用部は,
前記アプリケーション利用部への,前記利用者のアプリケーション認証情報の要求を,前記別の認証情報管理プログラムが実行することで,前記利用者端末装置でのウィンドウの特徴,前記ICチップ搭載装置と前記利用者端末装置間で送受信されるメッセージ,前記複数のアプリケーションプログラムにおける各種APIの呼び出しにおけるパラメータおよび前記メッセージと前記パラメータの呼出順序からなる特徴情報により検知し,
前記ICチップ搭載装置の前記アプリケーション部に対応したアプリケーション認証情報を,前記ICチップ搭載装置の前記認証情報管理部に要求し,
前記ICチップ搭載装置の前記認証情報管理部が,要求されたアプリケーション認証情報を当該ICチップ搭載装置から取得して,前記利用者端末装置の前記認証情報利用部に応答し,
前記利用者端末装置の前記認証情報利用部が,前記ICチップ搭載装置の前記認証情報管理部から受信したアプリケーション部認証情報を,前記利用者端末装置の前記アプリケーション利用部に送信し,
前記利用者端末装置の前記アプリケーション利用部が,受信した前記アプリケーション部認証情報を前記ICチップ搭載装置の前記アプリケーション部に送信することを特徴とする認証情報管理システム。 - 請求項1に記載の認証情報管理システムにおいて,
前記ICチップ搭載装置の前記認証情報管理部は,認証情報管理プログラムが実行されることにより具現化されることを特徴とする認証情報管理システム。 - 請求項1に記載の認証情報管理システムにおいて,
前記ICチップ搭載装置の前記認証情報管理部は,
前記利用者端末装置の前記認証情報利用部による前記アプリケーション認証情報の前記要求において,前記利用者を認証済みか否かを調べ,
認証済でない場合には,前記利用者端末装置の認証情報利用部に対して前記ICチップ搭載装置の前記認証情報管理部認証情報を要求し,
前記利用者端末装置の前記認証情報利用部は,
前記ICチップ搭載装置の前記認証情報管理部から前記認証情報管理部認証情報の要求を受けた場合に,前記利用者から前記認証情報管理部認証情報を受け付け,前記認証情報管理部に送信し,
前記ICチップ搭載装置の前記認証情報管理部は,前記利用者端末装置の前記認証情報利用部から受信した前記認証情報管理部認証情報を用いて前記利用者の認証を行い,
前記利用者を認証した後に,要求された前記アプリケーション認証情報を前記利用者端末装置の前記認証情報利用部に送信することを特徴とする認証情報管理システム。 - 請求項3に記載の認証情報管理システムにおいて,
前記利用者端末装置の前記アプリケーション利用部は,前記ICチップ搭載装置の前記アプリケーション部から前記利用者のアプリケーション認証情報を要求された場合に,前記アプリケーション認証情報を入力するための画面を表示し,
前記利用者端末装置の前記認証情報利用部は,
前記アプリケーション利用部への前記利用者のアプリケーション認証情報の要求を検知した場合に,表示される前記画面を非活性状態または非表示状態にし,当該画面に対する前記利用者からの入力を抑止することを特徴とする認証情報管理システム。 - 請求項4に記載の認証情報管理システムにおいて,
前記利用者端末装置の前記認証情報利用部は,
前記アプリケーション利用部による,前記利用者に対する認証処理に関する特徴情報を記録しており,
前記特徴情報を参照して,前記画面を非活性状態または非表示状態にする
ことを特徴とする認証情報管理システム。 - 請求項3に記載の認証情報管理システムにおいて,
前記利用者端末装置の前記認証情報利用部は,前記利用者が前記利用者端末装置の起動後,いずれかの前記アプリケーション利用部が,前記アプリケーション部の利用を開始するより前に,前記利用者に前記認証情報管理部認証情報の入力を求め,
前記利用者が入力した前記認証情報管理部認証情報を前記ICチップ搭載装置の前記認証情報管理部に送信し,
前記利用者端末装置の前記認証情報管理部は,
前記利用者端末装置の前記認証情報利用部から受信した前記認証情報管理部認証情報を用いて前記利用者の認証を行い,
前記認証に成功した場合は,当該利用者を認証済みである,と設定する
ことを特徴とする認証情報管理システム。 - 請求項1乃至6のいずれかに記載の認証情報管理システムにおいて,
前記利用者端末装置の前記認証情報利用部は,前記認証情報管理部情報の設定指示を前記利用者から受け付け,
前記利用者に対する前記認証情報管理認証情報および入力認証情報を受け付け、
前記入力認証情報を用いた認証方法と,前記アプリケーション認証情報を用いた認証方法もしくは当該アプリケーションの認証方法の認証強度を比較し,
前記入力認証情報を用いた認証方法の方が強い場合,前記入力認証情報を,前記認証情報管理部認証情報として記録することを特徴とする認証情報管理システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006196407A JP4840000B2 (ja) | 2006-07-19 | 2006-07-19 | 認証情報管理システムおよび認証情報登録システム |
US11/626,448 US7841001B2 (en) | 2006-07-19 | 2007-01-24 | Authentication information management method for device embedded with microprocessor unit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006196407A JP4840000B2 (ja) | 2006-07-19 | 2006-07-19 | 認証情報管理システムおよび認証情報登録システム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2008027019A JP2008027019A (ja) | 2008-02-07 |
JP2008027019A5 JP2008027019A5 (ja) | 2009-02-26 |
JP4840000B2 true JP4840000B2 (ja) | 2011-12-21 |
Family
ID=38972899
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006196407A Expired - Fee Related JP4840000B2 (ja) | 2006-07-19 | 2006-07-19 | 認証情報管理システムおよび認証情報登録システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7841001B2 (ja) |
JP (1) | JP4840000B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8201258B2 (en) * | 2007-10-17 | 2012-06-12 | Spansion Llc | Secure personalization of memory-based electronic devices |
US8689299B2 (en) * | 2011-12-22 | 2014-04-01 | Blackberry Limited | System and method for accessing a software application |
KR102052971B1 (ko) * | 2013-05-14 | 2020-01-08 | 엘지전자 주식회사 | 지문 스캔너를 포함하는 포터블 디바이스 및 그 제어 방법 |
WO2017028277A1 (zh) * | 2015-08-19 | 2017-02-23 | 华为技术有限公司 | 指纹识别方法及移动终端 |
JP6790839B2 (ja) * | 2017-01-06 | 2020-11-25 | 大日本印刷株式会社 | セキュアエレメント、uimカード、認証方法、及び認証プログラム |
JP6498235B2 (ja) * | 2017-06-08 | 2019-04-10 | キヤノン株式会社 | 情報処理装置及びその制御方法、並びにプログラム |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7117369B1 (en) * | 1999-05-03 | 2006-10-03 | Microsoft Corporation | Portable smart card secured memory system for porting user profiles and documents |
JP2000322145A (ja) * | 1999-05-14 | 2000-11-24 | Nec Soft Ltd | パスワード入力方式及びその方法 |
JP2000339273A (ja) * | 1999-05-31 | 2000-12-08 | Nec Corp | 情報処理装置 |
JP2002298097A (ja) | 2001-04-02 | 2002-10-11 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーションでの本人認証方式及びシステム |
JP2003123032A (ja) * | 2001-10-12 | 2003-04-25 | Hitachi Ltd | Icカード端末および本人認証方法 |
JP4585159B2 (ja) * | 2001-12-21 | 2010-11-24 | 大日本印刷株式会社 | 認証データ自動入力機能を有するコンピュータ |
JP4444554B2 (ja) * | 2002-09-19 | 2010-03-31 | 富士通株式会社 | パスワード保存制限方法 |
JP2004280245A (ja) * | 2003-03-13 | 2004-10-07 | Matsushita Electric Ind Co Ltd | 情報記録担体およびパスワード入力システムおよび認証システム |
JP4744106B2 (ja) * | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
US7175076B1 (en) * | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
JP2006059280A (ja) * | 2004-08-24 | 2006-03-02 | Mitsubishi Electric Corp | 電子機器 |
US8560860B2 (en) * | 2005-07-01 | 2013-10-15 | Red Hat, Inc. | Strong password entry |
EP1752937A1 (en) * | 2005-07-29 | 2007-02-14 | Research In Motion Limited | System and method for encrypted smart card PIN entry |
-
2006
- 2006-07-19 JP JP2006196407A patent/JP4840000B2/ja not_active Expired - Fee Related
-
2007
- 2007-01-24 US US11/626,448 patent/US7841001B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20080022364A1 (en) | 2008-01-24 |
US7841001B2 (en) | 2010-11-23 |
JP2008027019A (ja) | 2008-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6239788B2 (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
US7958553B2 (en) | Information storage device, security system, access permission method, network access method and security process execution permission method | |
EP2713304A1 (en) | Secure User Authentication Using a Master Secure Element | |
JP4840000B2 (ja) | 認証情報管理システムおよび認証情報登録システム | |
EP0923018A2 (en) | Personal authentication system | |
US20070268518A1 (en) | Information processing apparatus, printing system, job processing method, and program used therewith | |
JP7547603B2 (ja) | クラウドプリントサービスに対応した印刷装置および印刷装置の制御方法およびプログラム | |
WO2005071558A1 (ja) | リモートアクセスシステム、ゲートウェイ、クライアント機器、プログラム及び記憶媒体 | |
JP2008181178A (ja) | ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム | |
US9985961B2 (en) | Information processing system and authentication method | |
JP4958118B2 (ja) | 画像形成装置、情報処理システムと、その処理方法およびプログラム | |
JP7543150B2 (ja) | 多要素認証機能を備えた画像形成装置 | |
US20160103988A1 (en) | Secure automatic authorized access to any application through a third party | |
CN100504715C (zh) | 数据处理装置 | |
JP2012088859A (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP2011128771A (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
JP2006334873A (ja) | 画像形成装置およびその制御プログラム、ならびにセキュリティ印刷システム | |
JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
US12008277B2 (en) | Image forming apparatus with having multi-factor authentication function executable for any kind of remote access for using image processing functions of the image forming apparatus, control method, and non-transitory computer-readable storage medium | |
JP4358830B2 (ja) | 外部接続機器を用いたコンピュータの制御方法及びコンピュータの制御システム | |
JP2022133004A (ja) | ユーザ認証を適用可能な情報処理装置、該装置の制御方法 | |
JP5668520B2 (ja) | ネットワークシステムおよびネットワークシステムの認証方法 | |
JP2011000768A (ja) | 画像形成装置及び画像形成方法、プログラム、記憶媒体 | |
JP2008067248A (ja) | データ処理装置 | |
JP5904264B2 (ja) | プリンターおよびプリンターの制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090109 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090109 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110628 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110630 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110819 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110906 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110919 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141014 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |