JP5133743B2 - 認証システム、認証方法、リーダ/ライタおよびプログラム - Google Patents
認証システム、認証方法、リーダ/ライタおよびプログラム Download PDFInfo
- Publication number
- JP5133743B2 JP5133743B2 JP2008068235A JP2008068235A JP5133743B2 JP 5133743 B2 JP5133743 B2 JP 5133743B2 JP 2008068235 A JP2008068235 A JP 2008068235A JP 2008068235 A JP2008068235 A JP 2008068235A JP 5133743 B2 JP5133743 B2 JP 5133743B2
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- unit
- reader
- writer
- data storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
まず、本発明の第1の実施形態にかかる認証システムの概要について説明する。図1は、本実施形態にかかる認証システム10の構成例を示した説明図である。図1に示したように、認証システム10は、認証制御装置100と、リーダ/ライタ200と、情報処理端末300などを含んで構成される。
まず、本発明の第2の実施形態にかかる認証システムの概要について説明する。本実施形態にかかる認証システム10′は、認証制御装置100′とリーダ/ライタ200′と情報処理端末300のICチップ350などを備える。認証システム10′の構成例は、第1の実施形態とほぼ同様であるため、詳細な説明は省略する。第1実施形態では、署名データを用いて識別子の正当性検証を行っていたが、本実施形態においては、共通鍵を用いて暗号化された識別子を復号することにより、識別子の正当性を検証する。認証システム10′のリーダ/ライタ200′には、暗号化された識別子と共通鍵とが記憶されることとなる。記憶された共通鍵が漏えいした場合には、署名データを用いて検証を行う場合に比べて、セキュリティに対する影響が大きいこととなる。
次に、本発明の第3の実施形態にかかる認証システム15の概要について説明する。本実施形態にかかる認証システム15は、認証制御装置150、リーダ/ライタ250、情報処理端末300のICチップ350などを備える。認証システム15の構成例は、第1実施形態にかかる認証システム10の構成例とほぼ同様であるため、詳細な説明を省略する。本実施形態においては、リーダ/ライタ250に格納される識別子が予め検証され、正当性が証明された識別子のみが格納されている点で第1、第2実施形態と大きく異なっている。本実施形態においては、正当性が証明された識別子のみがリーダ/ライタ200に格納されている。よって、認証制御装置150が、リーダ/ライタ250を介してICチップ350にデータの書き込みを行う際に、識別子の検証を行うことなくICチップ350のデータ格納領域にアクセスできるため、書き込みの処理速度を速めることができる。
104 識別子送信部
106 書き込み指示部
200、200′、250 リーダ/ライタ
204 識別子検証部
206 検証結果保持部
208 読み込み部
210 特定部
212 データ格納部
214 検証結果削除部
300 情報処理端末
350 ICチップ
Claims (16)
- ICチップを搭載した情報処理端末と非接触式に通信可能なリーダ/ライタと、前記リーダ/ライタと接続可能な認証制御装置とを備える認証システムであって、
前記ICチップには、複数のデータ格納領域と前記複数のデータ格納領域へのアクセス情報とが関連付けられ、前記複数のデータ格納領域の各々と前記複数のデータ格納領域の各々を識別する識別子とが関連付けられた識別子格納領域が記憶されており、
前記認証制御装置は、
前記識別子を送信する識別子送信部と、
前記リーダ/ライタに前記ICチップへのデータ書き込み指示をする書き込み指示部と、
を備え、
前記リーダ/ライタは、
前記識別子送信部により送信された前記識別子の正当性を検証する識別子検証部と、
前記識別子検証部により検証された前記識別子および前記識別子の検証結果を保持する検証結果保持部と、
前記書き込み指示部の指示に応じて、前記ICチップに記憶された前記識別子格納領域を読み込む読み込み部と、
前記読み込み部により読み込まれた前記識別子格納領域のなかから、正当性を有するとして前記検証結果保持部に保持された前記識別子に対応する前記データ格納領域を特定する特定部と、
前記特定部により特定された前記データ格納領域に、前記認証制御装置に書き込み指示されたデータを格納するデータ格納部と、
を備えることを特徴とする、認証システム。 - 前記認証制御装置に備わる前記識別子送信部は、
前記識別子とともに署名データを送信し、
前記リーダ/ライタに備わる前記識別子検証部は、
予め前記リーダ/ライタに記憶されている公開鍵を用いて前記署名データを検証することを特徴とする、請求項1に記載の認証システム。 - 前記リーダ/ライタには、複数の暗号化された識別子と、前記暗号化された識別子に対応する複数の共通鍵とが記憶されており、
前記認証制御装置に備わる前記識別子送信部は、前記リーダ/ライタに記憶された前記暗号化された識別子と前記共通鍵の記憶位置の情報とを送信し、
前記リーダ/ライタに備わる前記識別子検証部は、前記識別子送信部に送信された前記記憶位置の情報に基づいて、記憶された前記共通鍵を用いて前記暗号化された識別子を復号することを特徴とする、請求項1に記載の認証システム。 - 前記リーダ/ライタは、
前記データ格納領域にデータが格納された後に、前記検証結果保持部に保持された前記識別子および前記識別子の検証結果を削除する検証結果削除部をさらに備えることを特徴とする、請求項1に記載の認証システム。 - 前記ICチップに記憶されている前記複数のデータ格納領域は、前記データ格納領域の各々へのアクセス情報が設定された1の論理アクセス子に関連付けられており、
前記論理アクセス子には、前記論理アクセス子に関連付けられた前記複数のデータ格納領域にアクセスするための鍵情報が含まれていることを特徴とする、請求項1に記載の認証システム。 - 前記認証制御装置に備わる前記識別子送信部は、前記認証制御装置と前記リーダ/ライタとの相互認証がなされた後に前記識別子を送信することを特徴とする、請求項1に記載の認証システム。
- ICチップを搭載した情報処理端末と非接触式に通信可能なリーダ/ライタと、前記リーダ/ライタと接続可能な認証制御装置とを用いて実現された認証方法であって、
前記ICチップには、複数のデータ格納領域と前記複数のデータ格納領域へのアクセス情報とが関連付けられ、前記複数のデータ格納領域の各々と前記複数のデータ格納領域の各々を識別する識別子とが関連付けられた識別子格納領域が記憶されており、
前記認証制御装置が、
前記識別子を送信するステップと、
前記リーダ/ライタが、
前記送信された前記識別子の正当性を検証するステップと、
前記検証された前記識別子および前記識別子の検証結果を保持するステップと、
前記認証制御装置が、
前記リーダ/ライタに前記ICチップへのデータ書き込みを指示するステップと、
前記リーダ/ライタが、
前記認証制御装置からのデータ書き込み指示に応じて、前記ICチップに記憶された前記識別子格納領域を読み込むステップと、
前記読み込まれた識別子格納領域のなかから、正当性を有するとして保持された前記識別子に対応する前記データ格納領域を特定するステップと、
前記特定されたデータ格納領域に、前記認証制御装置に書き込み指示されたデータを格納するステップと、
を含むことを特徴とする、認証方法。 - ICチップを搭載した情報処理端末と非接触式に通信し、認証制御装置と接続可能なリーダ/ライタであって、
前記ICチップには、複数のデータ格納領域と前記複数のデータ格納領域へのアクセス情報とが関連付けられ、前記複数のデータ格納領域の各々と前記複数のデータ格納領域の各々を識別する識別子とが関連付けられた識別子格納領域が記憶されており、
前記認証制御装置から送信される、前記識別子の正当性を検証する識別子検証部と、
前記識別子検証部により検証された前記識別子および前記識別子の検証結果を保持する検証結果保持部と、
前記認証制御装置の書き込み指示に応じて、前記ICチップに記憶された前記識別子格納領域を読み込む読み込み部と、
前記読み込み部により読み込まれた前記識別子格納領域のなかから、正当性を有するとして前記検証結果保持部に保持された前記識別子に対応する前記データ格納領域を特定する特定部と、
前記特定部により特定された前記データ格納領域に、前記認証制御装置に書き込み指示されたデータを格納するデータ格納部と、
を備えることを特徴とする、リーダ/ライタ。 - コンピュータを、
ICチップを搭載した情報処理端末と非接触式に通信し、認証制御装置と接続可能なリーダ/ライタであって、
前記ICチップには、複数のデータ格納領域と前記複数のデータ格納領域へのアクセス情報とが関連付けられ、前記複数のデータ格納領域の各々と前記複数のデータ格納領域の各々を識別する識別子とが関連付けられた識別子格納領域が記憶されており、
前記認証制御装置から送信される、前記識別子の正当性を検証する識別子検証部と、
前記識別子検証部により検証された前記識別子および前記識別子の検証結果を保持する検証結果保持部と、
前記認証制御装置の書き込み指示に応じて、前記ICチップに記憶された前記識別子格納領域を読み込む読み込み部と、
前記読み込み部により読み込まれた前記識別子格納領域のなかから、正当性を有するとして前記検証結果保持部に保持された前記識別子に対応する前記データ格納領域を特定する特定部と、
前記特定部により特定された前記データ格納領域に、前記認証制御装置に書き込み指示されたデータを格納するデータ格納部と、
を備えるリーダ/ライタとして機能させるための、プログラム。 - ICチップを搭載した情報処理端末と非接触式に通信可能なリーダ/ライタと、前記リーダ/ライタと接続可能な認証制御装置とを備える認証システムであって、
前記ICチップには、複数のデータ格納領域と前記複数のデータ格納領域へのアクセス情報とが関連付けられ、前記複数のデータ格納領域の各々と前記複数のデータ格納領域の各々を識別する識別子とが関連付けられた識別子格納領域が記憶されており、
前記認証制御装置は、
前記識別子を送信する識別子送信部と、
前記リーダ/ライタに前記ICチップへのデータ書き込みを指示する書き込み指示部と、
を備え、
前記リーダ/ライタは、
署名検証の検証結果が正しいデータを登録可能な第1の領域と、署名検証の検証結果に関わらずデータを登録可能な第2の領域とを含む記憶部と、
前記識別子送信部により送信された前記識別子の正当性を検証する識別子検証部と、
前記識別子検証部の検証の結果、前記識別子が正当であった場合に前記識別子を前記記憶部の前記第1の領域に格納する識別子格納部と、
前記書き込み指示部の指示に応じて、前記ICチップに記憶された前記識別子格納領域を読み込む読み込み部と、
前記読み込み部により読み込まれた前記識別子格納領域のなかから、前記記憶部に記憶された前記識別子に対応する前記データ格納領域を特定する特定部と、
前記特定部により特定された前記データ格納領域に、前記認証制御装置に書き込み指示されたデータを格納するデータ格納部と、
を備えることを特徴とする、認証システム。 - 前記認証制御装置に備わる前記識別子送信部は、
前記識別子とともに署名データを送信し、
前記リーダ/ライタに備わる前記識別子検証部は、
予め前記リーダ/ライタに記憶されている公開鍵を用いて前記署名データを検証することを特徴とする、請求項10に記載の認証システム。 - 前記認証制御装置に備わる前記識別子送信部は、
暗号化された前記識別子を送信し、
前記リーダ/ライタに備わる前記識別子検証部は、
予め前記リーダ/ライタに記憶されている共通鍵を用いて前記暗号化された識別子を復号することを特徴とする、請求項10に記載の認証システム。 - 前記ICチップに記憶されている前記複数のデータ格納領域は、前記データ格納領域の各々へのアクセス情報が設定された1の論理アクセス子に関連付けられており、
前記論理アクセス子には、前記論理アクセス子に関連付けられた前記複数のデータ格納領域にアクセスするための鍵情報が含まれていることを特徴とする、請求項10に記載の認証システム。 - ICチップを搭載した情報処理端末と非接触式に通信可能なリーダ/ライタと、前記リーダ/ライタと接続可能な認証制御装置とを用いて実現された認証方法であって、
前記ICチップには、複数のデータ格納領域と前記複数のデータ格納領域を識別する識別子とが関連付けられた識別子格納領域が記憶されており、
前記リーダ/ライタは、
署名検証の検証結果が正しいデータを登録可能な第1の領域と、署名検証の検証結果に関わらずデータを登録可能な第2の領域とを含む記憶部を有し、
前記認証制御装置が、
前記識別子を送信する識別子送信するステップと、
前記リーダ/ライタが、
前記識別子送信部により送信された前記識別子の正当性を検証するステップと、
前記識別子の検証の結果、前記識別子が正当であった場合に前記識別子を前記記憶部の前記第1の領域に格納するステップと、
前記認証制御装置が、
前記リーダ/ライタに前記ICチップへのデータ書き込みを指示するステップと、
前記リーダ/ライタが、
前記認証制御装置からのデータ書き込み指示に応じて、前記ICチップに記憶された前記識別子格納領域を読み込むステップと、
前記読み込まれた識別子格納領域のなかから、前記記憶部に記憶された前記識別子に対応する前記データ格納領域を特定するステップと、
前記特定されたデータ格納領域に、前記認証制御装置に書き込み指示されたデータを格納するステップと、
を含むことを特徴とする、認証方法。 - ICチップを搭載した情報処理端末と非接触式に通信し、前記認証制御装置と接続可能なリーダ/ライタであって、
前記ICチップには、複数のデータ格納領域と前記複数のデータ格納領域を識別する識別子とが関連付けられた識別子格納領域が記憶されており、
署名検証の検証結果が正しいデータを登録可能な第1の領域と、署名検証の検証結果に関わらずデータを登録可能な第2の領域とを含む記憶部と、
前記認証制御装置から送信される、前記識別子の正当性を検証する識別子検証部と、
前記識別子検証部の検証の結果、前記識別子が正当であった場合に前記識別子を前記記憶部の前記第1の領域に格納する識別子格納部と、
前記認証制御装置の書き込み指示に応じて、前記ICチップに記憶された前記識別子格納領域を読み込む読み込み部と、
前記読み込み部により読み込まれた前記識別子格納領域のなかから、前記記憶部に記憶された前記識別子に対応する前記データ格納領域を特定する特定部と、
前記特定部により特定された前記データ格納領域に、前記認証制御装置に書き込み指示されたデータを格納するデータ格納部と、
を備えることを特徴とする、リーダ/ライタ。 - コンピュータを、
ICチップを搭載した情報処理端末と非接触式に通信し、前記認証制御装置と接続可能なリーダ/ライタであって、
前記ICチップには、複数のデータ格納領域と前記複数のデータ格納領域を識別する識別子とが関連付けられた識別子格納領域が記憶されており、
署名検証の検証結果が正しいデータを登録可能な第1の領域と、署名検証の検証結果に関わらずデータを登録可能な第2の領域とを含む記憶部と、
前記認証制御装置から送信される、前記識別子の正当性を検証する識別子検証部と、
前記識別子検証部の検証の結果、前記識別子が正当であった場合に前記識別子を前記記憶部の前記第1の領域に格納する識別子格納部と、
前記認証制御装置の書き込み指示に応じて、前記ICチップに記憶された前記識別子格納領域を読み込む読み込み部と、
前記読み込み部により読み込まれた前記識別子格納領域のなかから、前記記憶部に記憶された前記識別子に対応する前記データ格納領域を特定する特定部と、
前記特定部により特定された前記データ格納領域に、前記認証制御装置に書き込み指示されたデータを格納するデータ格納部と、
を備えるリーダ/ライタとして機能させるための、プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008068235A JP5133743B2 (ja) | 2008-03-17 | 2008-03-17 | 認証システム、認証方法、リーダ/ライタおよびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008068235A JP5133743B2 (ja) | 2008-03-17 | 2008-03-17 | 認証システム、認証方法、リーダ/ライタおよびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009223685A JP2009223685A (ja) | 2009-10-01 |
JP5133743B2 true JP5133743B2 (ja) | 2013-01-30 |
Family
ID=41240378
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008068235A Active JP5133743B2 (ja) | 2008-03-17 | 2008-03-17 | 認証システム、認証方法、リーダ/ライタおよびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5133743B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4991971B1 (ja) * | 2012-03-08 | 2012-08-08 | 株式会社東芝 | 被認証装置及びその認証方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62200442A (ja) * | 1986-02-28 | 1987-09-04 | Citizen Watch Co Ltd | Icカ−ド |
JP4268690B2 (ja) * | 1997-03-26 | 2009-05-27 | ソニー株式会社 | 認証システムおよび方法、並びに認証方法 |
JP4207403B2 (ja) * | 2001-06-27 | 2009-01-14 | ソニー株式会社 | 情報記憶媒体、メモリ領域を備えたicチップ、メモリ領域を備えたicチップを有する情報処理装置、並びに、情報記憶媒体のメモリ管理方法 |
JP2004199534A (ja) * | 2002-12-20 | 2004-07-15 | Hitachi Ltd | Icカードを利用した決済システム |
JP2004295502A (ja) * | 2003-03-27 | 2004-10-21 | Jr East Mechatronics Co Ltd | Ic媒体を用いたセキュリティシステム |
JP4430915B2 (ja) * | 2003-10-09 | 2010-03-10 | 日本電信電話株式会社 | タグ装置、個人認証装置、リーダー装置、タグ認証方法及びプログラム |
JP2005151004A (ja) * | 2003-11-13 | 2005-06-09 | Nippon Telegr & Teleph Corp <Ntt> | 無線タグプライバシー保護方法、無線タグ装置、セキュリティサーバ装置、無線タグ装置用プログラムおよびセキュリティサーバ装置用プログラム |
JP4621459B2 (ja) * | 2004-09-06 | 2011-01-26 | 株式会社東芝 | 携帯可能電子装置 |
JP4435084B2 (ja) * | 2005-12-27 | 2010-03-17 | フェリカネットワークス株式会社 | 通信システム,リーダライタ,認証方法,およびコンピュータプログラム |
-
2008
- 2008-03-17 JP JP2008068235A patent/JP5133743B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2009223685A (ja) | 2009-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100520476B1 (ko) | 디지털 컨텐츠 발행시스템 및 발행방법 | |
US8291085B2 (en) | Value information transfer system and value information transfer method | |
US9542630B2 (en) | Method of securely reading data from a transponder | |
US7311246B2 (en) | Method and system for transmitting electronic value information | |
US7886970B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
US6886753B2 (en) | Dual-purpose portable card, a communication system, a communication method, a terminal apparatus, and a computer-readable record medium recording a program | |
US8239681B2 (en) | Information processing device and method, recording medium, program and information processing system | |
US8190885B2 (en) | Non-volatile memory sub-system integrated with security for storing near field transactions | |
US8510572B2 (en) | Remote access system, gateway, client device, program, and storage medium | |
US20050137889A1 (en) | Remotely binding data to a user device | |
EP2003589B1 (en) | Authentication information management system, server, method and program | |
CN102043978A (zh) | Ic芯片、信息处理装置、系统、方法和程序 | |
JP2005117207A (ja) | Icカードを用いたサービスの認証方法およびシステム | |
JP2005275839A (ja) | ソフトウェア利用許可方法及びシステム | |
JP2005196412A (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
JP2010102617A (ja) | 外部記憶装置アクセス管理システム、装置、方法、プログラム、記録媒体 | |
JP5133743B2 (ja) | 認証システム、認証方法、リーダ/ライタおよびプログラム | |
KR20100040074A (ko) | 내부정보 유출 방지 방법 및 서버 | |
US20230385418A1 (en) | Information processing device, information processing method, program, mobile terminal, and information processing system | |
JP2005174315A (ja) | 情報処理装置、及び情報処理方法 | |
KR100952484B1 (ko) | 이동 저장매체를 인증하는 보안 모듈 및 상기 보안 모듈의동작 방법 | |
JP2011060136A (ja) | 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法 | |
KR101619290B1 (ko) | 문서 위조 방지를 위한 방법, 서버 및 태그 | |
CN105630811A (zh) | 访问控制规则的更新方法及更新系统 | |
JP2006059127A (ja) | 認証端末装置、認証システム、認証方法および認証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110304 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120906 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121016 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121108 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151116 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5133743 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |