JPH1125047A - Authentication system and its method - Google Patents

Authentication system and its method

Info

Publication number
JPH1125047A
JPH1125047A JP19339397A JP19339397A JPH1125047A JP H1125047 A JPH1125047 A JP H1125047A JP 19339397 A JP19339397 A JP 19339397A JP 19339397 A JP19339397 A JP 19339397A JP H1125047 A JPH1125047 A JP H1125047A
Authority
JP
Japan
Prior art keywords
authentication
user
communication carrier
signal
response signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP19339397A
Other languages
Japanese (ja)
Inventor
Hiroshi Hosokawa
博司 細川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP19339397A priority Critical patent/JPH1125047A/en
Publication of JPH1125047A publication Critical patent/JPH1125047A/en
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an authentication system capable of preventing reliability and security for user's authentication from being lost. SOLUTION: An authentication card 101 inherently allocated to each user and having a response means for outputting a response signal corresponding to each of plural different input signals and a terminal 102 for connecting the card 101 to a communication enterprise 104 are used for the authentication system. At the time of executing certification authentication, the enterprise 104 transmits a authentication check signal to the card 101 through the terminal 102 and a card reader interface 103 in accordance with a connection request from the terminal 102. The card 101 returns a response signal corresponding to the authentication check signal to the enterprise 104. The enterprise 104 receiving the response signal from the card 101 authenticates the user by collating the transmitted authentication check signal with the returned response signal.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、通信事業者が提供
する通信回線への接続サービスにより該通信回線を利用
する利用者の認証を行う認証システムおよびその方法に
関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication system and a method for authenticating a user who uses a communication line by a connection service to the communication line provided by a communication carrier.

【0002】[0002]

【従来の技術】一般に、通信事業者が提供する通信回線
への接続サービスにより該通信回線を利用する利用者に
対する認証には、情報を暗号化して転送する暗号鍵方式
が広く利用されている。この暗号鍵方式には、DES,
FEAL,RC−2/RC−4/RC−5などの秘密鍵
方式、RSA公開鍵方式がある。また、通信プロトコル
の特定の階層で暗号化を行うSSLなども広く知られて
いる。
2. Description of the Related Art Generally, an encryption key system for encrypting and transferring information is widely used for authentication of a user who uses a communication line by a connection service for the communication line provided by a communication carrier. This encryption key method includes DES,
There are a secret key method such as FEAL, RC-2 / RC-4 / RC-5, and an RSA public key method. In addition, SSL that performs encryption at a specific layer of a communication protocol is widely known.

【0003】この暗号鍵方式の他に、認証カードなどか
ら認証に必要な特定の信号または乱数を送信する応答方
式を用いた認証方法が提案されている。
In addition to this encryption key system, an authentication method using a response system for transmitting a specific signal or a random number required for authentication from an authentication card or the like has been proposed.

【0004】[0004]

【発明が解決しようとする課題】しかし、上述した暗号
鍵方式または応答方式を用いた認証方法では、通信途中
において認証に必要な情報を示す暗号化情報または特定
の情報が第3者に傍受された場合、この第3者により傍
受された暗号化情報または特定の情報が解読される可能
性があり、この第3者の悪用により利用者の認証を正し
く行うことができない恐れがあり、ひいては利用者の認
証に対する信頼性および安全性が損なわれる恐れがあ
る。
However, in the authentication method using the encryption key system or the response system described above, encrypted information indicating information necessary for authentication or specific information is intercepted by a third party during communication. In this case, there is a possibility that the encrypted information or specific information intercepted by the third party may be decrypted, and the abuse of the third party may not be able to properly authenticate the user. There is a risk that the reliability and security of the authentication of the user will be impaired.

【0005】本発明の目的は、利用者の認証に対する信
頼性および安全性が損なわれる恐れがない認証システム
および認証方法を提供することにある。
It is an object of the present invention to provide an authentication system and an authentication method in which the reliability and security of user authentication are not impaired.

【0006】[0006]

【課題を解決するための手段】請求項1記載の発明は、
通信事業者が提供する通信回線への接続サービスにより
該通信回線を利用する利用者の認証を行う認証システム
において、前記利用者に固有に割り当てられ、異なる複
数の入力信号毎にそれに対応する応答信号を出力する応
答手段を有する被認証物体と、該被認証物体と前記通信
事業者間を接続するインタフェース手段とを設け、前記
通信事業者から前記インタフェース手段を介して認証確
認信号を前記被認証物体への入力信号として送信し、前
記被認証物体から前記認証確認信号に対応する応答信号
を前記インタフェース手段を介して前記通信事業者に返
信し、前記通信事業者は前記送信した認証確認信号と前
記返信された前記応答信号とを照合することにより前記
利用者の認証を行うことを特徴とする。
According to the first aspect of the present invention,
In an authentication system for authenticating a user who uses a communication line by a connection service to a communication line provided by a communication carrier, a response signal uniquely assigned to the user and corresponding to each of a plurality of different input signals An authentication object having response means for outputting the authentication object, and an interface means for connecting the authentication object with the communication carrier, and transmitting an authentication confirmation signal from the communication carrier via the interface means to the authentication object. And transmits a response signal corresponding to the authentication confirmation signal from the object to be authenticated to the communication carrier via the interface means, and the communication carrier transmits the transmitted authentication confirmation signal and the The authentication of the user is performed by comparing the returned response signal with the response signal.

【0007】請求項2記載の発明は、請求項1記載の認
証システムにおいて、前記被認証物体の応答手段は、異
なる複数の入力信号毎にそれを対応する応答信号に変換
するための変換テーブルを有し、前記通信事業者は前記
変換テーブルと同じ変換テーブルを有し、該変換テーブ
ルを参照して前記送信した認証確認信号と前記返信され
た前記応答信号との照合を行うことを特徴とする。
According to a second aspect of the present invention, in the authentication system according to the first aspect, the response means for the object to be authenticated includes a conversion table for converting a plurality of different input signals into corresponding response signals for each of a plurality of different input signals. The communication carrier has the same conversion table as the conversion table, and refers to the conversion table to perform a comparison between the transmitted authentication confirmation signal and the returned response signal. .

【0008】請求項3記載の発明は、請求項1記載の認
証システムにおいて、前記インタフェース手段は、前記
被認証物体と前記通信事業者間での信号の送受を制御す
る情報処理装置からなることを特徴とする。
According to a third aspect of the present invention, in the authentication system according to the first aspect, the interface means comprises an information processing device for controlling transmission and reception of signals between the object to be authenticated and the communication carrier. Features.

【0009】請求項4記載の発明は、通信事業者が提供
する通信回線への接続サービスにより該通信回線を利用
する利用者の認証を行う認証方法において、前記利用者
に固有に割り当てられ、異なる複数の入力信号毎にそれ
に対応する応答信号を出力する応答手段を有する被認証
物体と前記通信事業者との間をインタフェース手段を介
して接続し、前記通信事業者から前記インタフェース手
段を介して認証確認信号を前記被認証物体への入力信号
として送信し、前記被認証物体から前記認証確認信号に
対応する応答信号を前記インタフェース手段を介して前
記通信事業者に返信し、前記通信事業者が前記送信した
認証確認信号と前記返信された前記応答信号とを照合す
ることにより前記利用者の認証を行うことを特徴とす
る。
According to a fourth aspect of the present invention, there is provided an authentication method for authenticating a user who uses a communication line by a connection service to the communication line provided by a communication carrier. A connection is made between the object to be authenticated having a response means for outputting a response signal corresponding to each of a plurality of input signals and the communication carrier via the interface means, and authentication is performed from the communication carrier via the interface means. A confirmation signal is transmitted as an input signal to the object to be authenticated, and a response signal corresponding to the authentication confirmation signal is returned from the object to be authenticated to the communication carrier via the interface means. The authentication of the user is performed by comparing the transmitted authentication confirmation signal with the returned response signal.

【0010】請求項5記載の発明は、請求項4記載の認
証方法において、前記被認証物体の応答手段は、異なる
複数の入力信号毎にそれを対応する応答信号に変換する
ための変換テーブルを有し、前記通信事業者は前記変換
テーブルと同じ変換テーブルを有し、該変換テーブルを
参照して前記送信した認証確認信号と前記返信された前
記応答信号との照合を行うことを特徴とする。
According to a fifth aspect of the present invention, in the authentication method according to the fourth aspect, the response means for the object to be authenticated includes a conversion table for converting a plurality of different input signals into corresponding response signals. The communication carrier has the same conversion table as the conversion table, and refers to the conversion table to perform a comparison between the transmitted authentication confirmation signal and the returned response signal. .

【0011】[0011]

【発明の実施の形態】以下に、本発明の実施の形態につ
いて図を参照しながら説明する。
Embodiments of the present invention will be described below with reference to the drawings.

【0012】(実施の第1形態)図1は本発明の認証シ
ステムの実施の第1形態の構成を示す概要図、図2は図
1の認証システムに用いられる認証カードの概念図であ
る。
(First Embodiment) FIG. 1 is a schematic diagram showing the configuration of an authentication system according to a first embodiment of the present invention, and FIG. 2 is a conceptual diagram of an authentication card used in the authentication system of FIG.

【0013】認証システムは、図1に示すように、通信
事業者104が提供する公衆回線106への接続サービ
スにより該公衆回線106を利用する利用者の認証を行
うシステムからなり、該システムには、利用者に固有に
割り当てられ、異なる複数の入力信号毎にそれに対応す
る応答信号を出力する応答手段を有する認証カード10
1と、認証カード101と通信事業者104間を接続す
るためのパーソナルコンピュータ(以下、端末という)
102とが用いられている。
As shown in FIG. 1, the authentication system authenticates a user who uses the public line 106 by a connection service to the public line 106 provided by the communication carrier 104. Authentication card 10 having a response means uniquely assigned to a user and outputting a response signal corresponding to each of a plurality of different input signals
1 and a personal computer (hereinafter referred to as a terminal) for connecting between the authentication card 101 and the communication carrier 104.
102 are used.

【0014】認証カード101は、図2に示すように、
異なる複数の入力信号毎にそれを対応する応答信号に変
換するための変換テーブル203を内蔵し、入力ポート
201から信号が入力されると、変換テーブル203を
参照してこの入力された信号に対応する応答信号を出力
する。
The authentication card 101 is, as shown in FIG.
A conversion table 203 for converting each of a plurality of different input signals into a corresponding response signal is built in. When a signal is input from the input port 201, the conversion table 203 is referred to and the input signal is handled. A response signal is output.

【0015】端末102には、認証カード101とのイ
ンタフェースを司るカードリーダインタフェース103
が接続され、端末102は通信事業者104と通信回線
105を介して接続されている。
A terminal 102 has a card reader interface 103 for controlling an interface with the authentication card 101.
Are connected, and the terminal 102 is connected to a communication carrier 104 via a communication line 105.

【0016】利用者が端末102から通信事業者104
に対して通信回線105を介して通信を行う場合には、
まず、認証カード101をカードリーダインタフェース
103に装着し、端末102から通信事業者104に対
し接続要求を行う。通信事業者104は、端末102か
らの接続要求を受信すると、認証確認信号を通信回線1
05、端末102およびカードリーダインタフェース1
03を介して認証カード101に送信する。この認証確
認信号としては、同一の利用者に対する認証を行う毎に
認証カード101の対応可能な範囲内で異なる信号が用
いられる。
[0016] When the user operates the communication carrier 104 from the terminal 102,
When communication is performed via the communication line 105 with respect to
First, the authentication card 101 is attached to the card reader interface 103, and a connection request is made from the terminal 102 to the communication carrier 104. Upon receiving the connection request from the terminal 102, the communication carrier 104 sends an authentication confirmation signal to the communication line 1.
05, terminal 102 and card reader interface 1
03 to the authentication card 101. As the authentication confirmation signal, a different signal is used within the range that the authentication card 101 can handle each time the same user is authenticated.

【0017】認証カード101は、認証確認信号を入力
すると、変換テーブル203を参照して認証確認信号に
対応する応答信号をカードリーダインタフェース10
3、端末102および通信回線105を介して通信事業
者104に返信する。
Upon receiving the authentication confirmation signal, the authentication card 101 refers to the conversion table 203 and sends a response signal corresponding to the authentication confirmation signal to the card reader interface 10.
3. Reply to the communication carrier 104 via the terminal 102 and the communication line 105.

【0018】認証カード101からの応答信号を受信し
た通信事業者104は、送信した認証確認信号と返信さ
れた応答信号とを照合することにより利用者の認証を行
う。具体的には、通信事業者104は認証カード101
に内蔵された変換テーブルと同じ変換テーブルを有し、
該変換テーブルを参照して送信した認証確認信号と返信
された応答信号との照合を行い、この照合の結果により
接続要求を行った利用者固有の認証カード101からの
応答信号であることを確認すると、公衆回線106への
接続を許可する。
The communication carrier 104 that has received the response signal from the authentication card 101 authenticates the user by comparing the transmitted authentication confirmation signal with the returned response signal. Specifically, the communication carrier 104 is the authentication card 101
Has the same conversion table as the conversion table built in,
By referring to the conversion table, the transmitted authentication confirmation signal is compared with the returned response signal, and based on the result of the comparison, it is confirmed that the response signal is from the authentication card 101 unique to the user who made the connection request. Then, connection to the public line 106 is permitted.

【0019】次に、本実施の形態における認証の手順に
ついて図3を参照しながら説明する。図3は図1の認証
システムにおける認証の手順を示すフローチャートであ
る。
Next, the authentication procedure in the present embodiment will be described with reference to FIG. FIG. 3 is a flowchart showing an authentication procedure in the authentication system of FIG.

【0020】図3を参照するに、まず、利用者の端末1
02から通信事業者104に対し通信要求が出されると
(ステップS301)、通信事業者104は認証が必要
であるか否かを判定し(ステップS302)、認証が必
要でないときには、公衆回線106への接続が許可さ
れ、利用者は端末102を用いて通信を開始する(ステ
ップS309)。
Referring to FIG. 3, first, the user terminal 1
When a communication request is issued from 02 to the communication carrier 104 (step S301), the communication carrier 104 determines whether or not authentication is necessary (step S302). Is permitted, and the user starts communication using the terminal 102 (step S309).

【0021】認証が必要であると判定されると、通信事
業者104からは認証確認信号が通信回線105、端末
102およびカードリーダインタフェース103を介し
て認証カード101に送信される(ステップS30
3)。この送信された認証確認信号が認証カード101
に入力されると(ステップS304)、認証確認信号に
対応する応答信号が認証カード101から出力され(ス
テップS305)、この出力された応答信号は、カード
リーダインタフェース103、端末102および通信回
線105を介して通信事業者104に返信される(ステ
ップS306)。
If it is determined that authentication is necessary, an authentication confirmation signal is transmitted from the communication carrier 104 to the authentication card 101 via the communication line 105, the terminal 102 and the card reader interface 103 (step S30).
3). The transmitted authentication confirmation signal is transmitted to the authentication card 101
(Step S304), a response signal corresponding to the authentication confirmation signal is output from the authentication card 101 (step S305), and the output response signal is transmitted to the card reader interface 103, the terminal 102, and the communication line 105. A reply is sent back to the communication carrier 104 via the network (step S306).

【0022】認証カード101からの応答信号を受信し
た通信事業者104は、送信した認証確認信号と返信さ
れた応答信号とを照合し(ステップS307)、その照
合の結果により接続要求を行った利用者固有の認証カー
ド101からの応答信号であることが確認されなけれ
ば、公衆回線106への接続が許可されず、利用者は通
信を行うことができない(ステップS310)。これに
対し、照合の結果により接続要求を行った利用者固有の
認証カード101からの応答信号であることが確認され
ると、通信事業者104から端末102に対し利用許可
信号が送信されて(ステップS308)、公衆回線10
6への接続が許可され、利用者は端末102を用いて通
信を開始する(ステップS309)。
The communication carrier 104 that has received the response signal from the authentication card 101 collates the transmitted authentication confirmation signal with the returned response signal (step S307), and uses the connection request based on the result of the collation. If it is not confirmed that the response signal is from the authentication card 101 unique to the user, the connection to the public line 106 is not permitted, and the user cannot perform communication (step S310). On the other hand, if it is confirmed from the result of the collation that the response signal is from the authentication card 101 unique to the user who made the connection request, the communication carrier 104 transmits a use permission signal to the terminal 102 ( Step S308), public line 10
6 is permitted, and the user starts communication using the terminal 102 (step S309).

【0023】このように、認証を行う際に、通信事業者
104から認証確認信号を認証カード101に送信し、
認証カード101から認証確認信号認証確認信号に対応
する応答信号を通信事業者104に返信し、通信事業者
104により、送信した認証確認信号と返信された応答
信号とを照合することにより利用者の認証を行うから、
第3者が認証カード101を取得して悪用しない限り、
第3者が利用者になりすまして認証されることはない。
また、認証確認信号として、同一の利用者に対する認証
を行う毎に認証カード101の対応可能な範囲内で異な
る信号が用いられるから、第3者に通信内容が傍受され
て解読された場合でも、その傍受した通信内容の解読結
果を次の認証時に利用することができず、第3者が利用
者になりすまして認証されることはない。よって、利用
者の認証に対する信頼性および安全性が損なわれる恐れ
がない。
As described above, at the time of performing authentication, an authentication confirmation signal is transmitted from the communication carrier 104 to the authentication card 101,
A response signal corresponding to the authentication confirmation signal is returned from the authentication card 101 to the communication carrier 104, and the communication carrier 104 compares the transmitted authentication confirmation signal with the returned response signal to check the user's response. Authenticate,
Unless a third party acquires and misuses the authentication card 101,
The third party does not impersonate the user and is not authenticated.
Further, since a different signal is used as the authentication confirmation signal within a range that can be handled by the authentication card 101 each time the same user is authenticated, even if the communication content is intercepted and decoded by a third party, The decryption result of the intercepted communication content cannot be used in the next authentication, and the third party does not impersonate the user and is not authenticated. Therefore, there is no possibility that the reliability and security of the user authentication are impaired.

【0024】また、通信事業者104と認証カード10
1との間で端末102などを介して信号を送受すること
によって認証が行われるから、認証を短時間で終了させ
ることができる。
The communication carrier 104 and the authentication card 10
Since authentication is performed by transmitting and receiving a signal to and from the terminal 1 via the terminal 102 or the like, the authentication can be completed in a short time.

【0025】さらに、公衆回線106への接続サービス
を提供する通信事業者104が認証を行うから、認証を
行う第3機関との新たな契約を結ぶ必要がなく、また、
認証に伴う手順も大きく変わらない。
Further, since the communication carrier 104 that provides the connection service to the public line 106 performs the authentication, there is no need to make a new contract with the third organization that performs the authentication.
The procedure involved in authentication does not change much.

【0026】(実施の第2形態)次に、本発明の実施の
第2形態について図4を参照しながら説明する。図4は
本発明の認証システムの実施の第2形態における認証の
手順を示すフローチャートである。
(Second Embodiment) Next, a second embodiment of the present invention will be described with reference to FIG. FIG. 4 is a flowchart showing an authentication procedure in the second embodiment of the authentication system of the present invention.

【0027】本実施の形態は、上述の実施の第1形態に
対し、公衆回線106への接続が許可された利用者に対
する通信回線使用料に通信接続料金を加算する処理を付
加した点で異なる。
This embodiment differs from the first embodiment in that a process of adding a communication connection fee to a communication line fee for a user who is permitted to connect to the public line 106 is added. .

【0028】具体的には、図4に示すように、利用者の
端末102から通信事業者104に対し通信要求が出さ
れると(ステップS401)、認証の必要の有無または
認証の結果により公衆回線106への接続が許可されて
利用者が端末102を用いて通信を開始し(ステップS
409)、または公衆回線106への接続が許可されな
い(ステップS410)ことになる。なお、これまでの
手順は上述の実施の第1形態と同じであり、その説明は
省略する。
Specifically, as shown in FIG. 4, when a communication request is issued from the user's terminal 102 to the communication carrier 104 (step S401), whether or not authentication is required or the result of the authentication is performed on the public line. The connection to the terminal 106 is permitted, and the user starts communication using the terminal 102 (step S
409) or connection to the public line 106 is not permitted (step S410). Note that the procedure so far is the same as that of the first embodiment described above, and a description thereof will be omitted.

【0029】次いで、公衆回線106への接続が許可さ
れて利用者が端末102を用いて通信を開始した後(ス
テップS409)、公衆回線106への接続が許可され
た利用者に対する通信回線使用料に通信接続料金を加算
する処理が行われる(ステップS411)。
Next, after the connection to the public line 106 is permitted and the user starts communication using the terminal 102 (step S409), the communication line usage fee for the user permitted to connect to the public line 106 is received. Is performed (step S411).

【0030】このように、通信に関する料金を通信回線
使用料として集約することができる。
As described above, communication charges can be collected as communication line usage charges.

【0031】(実施の第3形態)次に、本発明の実施の
第3形態について図5および図6を参照しながら説明す
る。図5および図6は本発明の認証システムの実施の第
3形態における認証の手順を示すフローチャートであ
る。
(Third Embodiment) Next, a third embodiment of the present invention will be described with reference to FIGS. FIGS. 5 and 6 are flowcharts showing an authentication procedure in the third embodiment of the authentication system of the present invention.

【0032】本実施の形態は、上述の実施の第1形態に
対し、利用者が通信事業者104を介して金銭決済業者
と金銭決済を行うことが可能な機能を付加した点で異な
る。
The present embodiment is different from the first embodiment in that a function that allows a user to make a money settlement with a money settlement company via the communication carrier 104 is added.

【0033】具体的には、図5に示すように、利用者の
端末102から通信事業者104に対し通信要求が出さ
れると(ステップS501)、認証の必要の有無または
認証の結果により公衆回線106への接続が許可されて
利用者が端末102を用いて通信を開始し(ステップS
509)、または公衆回線106への接続が許可されな
い(ステップS510)ことになる。なお、これまでの
手順は上述の実施の第1形態と同じであり、その説明は
省略する。
More specifically, as shown in FIG. 5, when a communication request is issued from the user's terminal 102 to the communication carrier 104 (step S501), a public line is determined based on whether authentication is required or not, or as a result of the authentication. The connection to the terminal 106 is permitted, and the user starts communication using the terminal 102 (step S
509) or connection to the public line 106 is not permitted (step S510). Note that the procedure so far is the same as that of the first embodiment described above, and a description thereof will be omitted.

【0034】図6に示すように、公衆回線106への接
続が許可されて利用者が端末102を用いて通信を開始
した後に(ステップS509)、物品購入などにより金
銭決済が生じて利用者が端末102を介して公衆回線1
06上の金銭決済業者に金銭決済要求信号を送信すると
(ステップS511)、この金銭決済業者が公衆回線1
06を介して通信事業者104に利用者の認証信号を送
信し(ステップS512)、通信事業者104は利用者
の認証信号を受信する(ステップS513)。
As shown in FIG. 6, after the connection to the public line 106 is permitted and the user starts communication using the terminal 102 (step S509), a monetary settlement occurs due to the purchase of an article or the like, and Public line 1 via terminal 102
When the money settlement request signal is transmitted to the money settlement company on the public line 06 (step S511), the money settlement company transmits the public line 1
The authentication signal of the user is transmitted to the communication carrier 104 via 06 (step S512), and the communication carrier 104 receives the authentication signal of the user (step S513).

【0035】次いで、通信事業者104は受信した利用
者の認証信号が認証確認済みの利用者を示す信号である
か否かを確認し(ステップS514)、受信した利用者
の認証信号が認証確認済みの利用者を示す信号であると
きには、通信事業者104から認証確認信号が金銭決済
業者に送信され(ステップS515)、この認証確認信
号を受信した金銭決済業者は金銭決済確認信号を利用者
の端末102に送信する(ステップS516)。これに
対し、受信した利用者の認証信号が認証確認済みの利用
者を示す信号であることを確認することができないとき
には、通信事業者104から認証確認失敗信号が金銭決
済業者に送信され(ステップS517)、この認証確認
失敗信号を受信した金銭決済業者は金銭決済失敗信号を
利用者の端末102に送信する(ステップS518)。
Next, the communication carrier 104 checks whether or not the received user authentication signal is a signal indicating a user whose authentication has been confirmed (step S514), and the received user authentication signal confirms the authentication. If the signal indicates that the user has already been authenticated, an authentication confirmation signal is transmitted from the communication carrier 104 to the money settlement company (step S515), and the money settlement company receiving the authentication confirmation signal transmits the money settlement confirmation signal to the user. The message is transmitted to the terminal 102 (step S516). On the other hand, when it is not possible to confirm that the received user authentication signal is a signal indicating the user whose authentication has been confirmed, the communication carrier 104 transmits an authentication confirmation failure signal to the money settlement company (step S517), the money settlement company which has received the authentication confirmation failure signal transmits a money settlement failure signal to the user terminal 102 (step S518).

【0036】このように、金銭決済業者は、通信事業者
104により既に認証が確認された利用者との間でオン
ライン金銭決済を行うことができ、クレジット会社など
の第3機関を介して利用者の認証を行う必要がない。
As described above, the money settlement company can perform online money settlement with a user whose authentication has already been confirmed by the communication carrier 104, and can execute the money settlement through a third organization such as a credit company. There is no need to authenticate.

【0037】[0037]

【発明の効果】以上に説明したように、請求項1記載の
認証システムによれば、利用者に固有に割り当てられ、
異なる複数の入力信号毎にそれに対応する応答信号を出
力する応答手段を有する被認証物体と、該被認証物体と
通信事業者間を接続するインタフェース手段とを設け、
通信事業者からインタフェース手段を介して認証確認信
号を被認証物体への入力信号として送信し、被認証物体
から認証確認信号に対応する応答信号をインタフェース
手段を介して通信事業者に返信し、通信事業者は送信し
た認証確認信号と返信された応答信号とを照合すること
により利用者の認証を行うから、利用者の認証に対する
信頼性および安全性が損なわれる恐れがない。
As described above, according to the authentication system of the first aspect, the user is uniquely assigned to the user,
An authenticated object having a response means for outputting a response signal corresponding to each of a plurality of different input signals, and an interface means for connecting the authenticated object and a communication carrier,
The communication carrier transmits an authentication confirmation signal as an input signal to the object to be authenticated via the interface means, and a response signal corresponding to the authentication confirmation signal is returned from the object to the communication carrier via the interface means, and the communication Since the business operator authenticates the user by comparing the transmitted authentication confirmation signal with the returned response signal, there is no risk that the reliability and security of the user authentication will be impaired.

【0038】請求項2記載の認証システムによれば、被
認証物体の応答手段が、異なる複数の入力信号毎にそれ
を対応する応答信号に変換するための変換テーブルを有
し、通信事業者が変換テーブルと同じ変換テーブルを有
し、該変換テーブルを参照して送信した認証確認信号と
返信された応答信号との照合を行うように構成すること
ができる。
According to the authentication system of the second aspect, the response means of the object to be authenticated has a conversion table for converting a plurality of different input signals into corresponding response signals for each of a plurality of different input signals. It can be configured to have the same conversion table as the conversion table, and to collate the authentication confirmation signal transmitted with reference to the conversion table with the returned response signal.

【0039】請求項3記載の認証システムによれば、イ
ンタフェース手段を、被認証物体と通信事業者間での信
号の送受を制御する情報処理装置から構成することがで
きる。
According to the authentication system of the third aspect, the interface means can be constituted by an information processing device for controlling transmission and reception of signals between the object to be authenticated and the communication carrier.

【0040】請求項4記載の認証方法によれば、利用者
に固有に割り当てられ、異なる複数の入力信号毎にそれ
に対応する応答信号を出力する応答手段を有する被認証
物体と通信事業者との間をインタフェース手段を介して
接続し、通信事業者からインタフェース手段を介して認
証確認信号を被認証物体への入力信号として送信し、被
認証物体から認証確認信号に対応する応答信号をインタ
フェース手段を介して通信事業者に返信し、通信事業者
が送信した認証確認信号と返信された応答信号とを照合
することにより利用者の認証を行うから、利用者の認証
に対する信頼性および安全性が損なわれる恐れがない。
According to the authentication method of the fourth aspect, the authentication object is uniquely assigned to the user and has a response means for outputting a response signal corresponding to each of a plurality of different input signals. Are connected through an interface means, an authentication confirmation signal is transmitted as an input signal to the object to be authenticated from the carrier through the interface means, and a response signal corresponding to the authentication confirmation signal is transmitted from the object to the interface means. Authenticating the user by comparing the authentication confirmation signal transmitted by the telecommunications carrier with the returned response signal, the reliability and security of the authentication of the user are impaired. There is no fear of being caught.

【0041】請求項5記載の認証方法によれば、被認証
物体の応答手段が、異なる複数の入力信号毎にそれを対
応する応答信号に変換するための変換テーブルを有し、
通信事業者が変換テーブルと同じ変換テーブルを有し、
該変換テーブルを参照して送信した認証確認信号と返信
された応答信号との照合を行うようにすることができ
る。
According to the authentication method of the fifth aspect, the response means for the object to be authenticated has a conversion table for converting a plurality of different input signals into corresponding response signals,
The carrier has the same conversion table as the conversion table,
With reference to the conversion table, the transmitted authentication confirmation signal can be compared with the returned response signal.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の認証システムの実施の第1形態の構成
を示す概要図である。
FIG. 1 is a schematic diagram showing a configuration of a first embodiment of an authentication system of the present invention.

【図2】図1の認証システムに用いられる認証カードの
概念図である。
FIG. 2 is a conceptual diagram of an authentication card used in the authentication system of FIG.

【図3】図1の認証システムにおける認証の手順を示す
フローチャートである。
FIG. 3 is a flowchart showing an authentication procedure in the authentication system of FIG. 1;

【図4】本発明の認証システムの実施の第2形態におけ
る認証の手順を示すフローチャートである。
FIG. 4 is a flowchart showing an authentication procedure in a second embodiment of the authentication system of the present invention.

【図5】本発明の認証システムの実施の第3形態におけ
る認証の手順を示すフローチャートである。
FIG. 5 is a flowchart showing an authentication procedure in a third embodiment of the authentication system of the present invention.

【図6】本発明の認証システムの実施の第3形態におけ
る認証の手順を示すフローチャートである。
FIG. 6 is a flowchart showing an authentication procedure in an authentication system according to a third embodiment of the present invention.

【符号の説明】[Explanation of symbols]

101 認証カード(被認証物体) 102 端末 103 カードリーダインタフェース 104 通信事業者 105 通信回線 106 公衆回線 DESCRIPTION OF SYMBOLS 101 Authentication card (authentication object) 102 Terminal 103 Card reader interface 104 Telecommunications carrier 105 Communication line 106 Public line

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04L 9/00 673A ──────────────────────────────────────────────────の Continued on the front page (51) Int.Cl. 6 Identification code FI H04L 9/00 673A

Claims (5)

【特許請求の範囲】[Claims] 【請求項1】 通信事業者が提供する通信回線への接続
サービスにより該通信回線を利用する利用者の認証を行
う認証システムにおいて、前記利用者に固有に割り当て
られ、異なる複数の入力信号毎にそれに対応する応答信
号を出力する応答手段を有する被認証物体と、該被認証
物体と前記通信事業者間を接続するインタフェース手段
とを設け、前記通信事業者から前記インタフェース手段
を介して認証確認信号を前記被認証物体への入力信号と
して送信し、前記被認証物体から前記認証確認信号に対
応する応答信号を前記インタフェース手段を介して前記
通信事業者に返信し、前記通信事業者は前記送信した認
証確認信号と前記返信された前記応答信号とを照合する
ことにより前記利用者の認証を行うことを特徴とする認
証システム。
1. An authentication system for authenticating a user who uses a communication line by a connection service to the communication line provided by a communication carrier, wherein each of a plurality of different input signals uniquely assigned to the user is provided. An authentication target having response means for outputting a response signal corresponding thereto, and interface means for connecting the authentication target and the communication carrier are provided, and an authentication confirmation signal is transmitted from the communication carrier via the interface means. Is transmitted as an input signal to the authenticated object, and a response signal corresponding to the authentication confirmation signal is returned from the authenticated object to the communication carrier through the interface means, and the communication carrier transmits the response signal. An authentication system, wherein the user is authenticated by comparing an authentication confirmation signal with the returned response signal.
【請求項2】 前記被認証物体の応答手段は、異なる複
数の入力信号毎にそれを対応する応答信号に変換するた
めの変換テーブルを有し、前記通信事業者は前記変換テ
ーブルと同じ変換テーブルを有し、該変換テーブルを参
照して前記送信した認証確認信号と前記返信された前記
応答信号との照合を行うことを特徴とする請求項1記載
の認証システム。
2. A method according to claim 1, wherein said response means for said object to be authenticated has a conversion table for converting each of a plurality of different input signals into a corresponding response signal, and said communication carrier performs the same conversion table as said conversion table. The authentication system according to claim 1, further comprising: comparing the transmitted authentication confirmation signal with the returned response signal with reference to the conversion table.
【請求項3】 前記インタフェース手段は、前記被認証
物体と前記通信事業者間での信号の送受を制御する情報
処理装置からなることを特徴とする請求項1記載の認証
システム。
3. The authentication system according to claim 1, wherein said interface means comprises an information processing device for controlling transmission and reception of signals between said authentication target object and said communication carrier.
【請求項4】 通信事業者が提供する通信回線への接続
サービスにより該通信回線を利用する利用者の認証を行
う認証方法において、前記利用者に固有に割り当てら
れ、異なる複数の入力信号毎にそれに対応する応答信号
を出力する応答手段を有する被認証物体と前記通信事業
者との間をインタフェース手段を介して接続し、前記通
信事業者から前記インタフェース手段を介して認証確認
信号を前記被認証物体への入力信号として送信し、前記
被認証物体から前記認証確認信号に対応する応答信号を
前記インタフェース手段を介して前記通信事業者に返信
し、前記通信事業者が前記送信した認証確認信号と前記
返信された前記応答信号とを照合することにより前記利
用者の認証を行うことを特徴とする認証方法。
4. An authentication method for performing authentication of a user who uses a communication line by a connection service to a communication line provided by a communication carrier, wherein each of a plurality of different input signals uniquely assigned to the user is provided. A connection is made between an object to be authenticated having response means for outputting a response signal corresponding thereto and the communication carrier via an interface means, and an authentication confirmation signal is transmitted from the communication carrier via the interface means to the authentication object. Transmitted as an input signal to the object, a response signal corresponding to the authentication confirmation signal from the object to be authenticated is returned to the communication carrier via the interface means, and the authentication confirmation signal transmitted by the communication carrier. An authentication method, wherein the user is authenticated by comparing the returned response signal with the response signal.
【請求項5】 前記被認証物体の応答手段は、異なる複
数の入力信号毎にそれを対応する応答信号に変換するた
めの変換テーブルを有し、前記通信事業者は前記変換テ
ーブルと同じ変換テーブルを有し、該変換テーブルを参
照して前記送信した認証確認信号と前記返信された前記
応答信号との照合を行うことを特徴とする請求項4記載
の認証方法。
5. The response means for the object to be authenticated has a conversion table for converting each of a plurality of different input signals into a corresponding response signal, and the communication carrier has the same conversion table as the conversion table. 5. The authentication method according to claim 4, further comprising: comparing the transmitted authentication confirmation signal with the returned response signal with reference to the conversion table. 6.
JP19339397A 1997-07-04 1997-07-04 Authentication system and its method Pending JPH1125047A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP19339397A JPH1125047A (en) 1997-07-04 1997-07-04 Authentication system and its method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP19339397A JPH1125047A (en) 1997-07-04 1997-07-04 Authentication system and its method

Publications (1)

Publication Number Publication Date
JPH1125047A true JPH1125047A (en) 1999-01-29

Family

ID=16307206

Family Applications (1)

Application Number Title Priority Date Filing Date
JP19339397A Pending JPH1125047A (en) 1997-07-04 1997-07-04 Authentication system and its method

Country Status (1)

Country Link
JP (1) JPH1125047A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019047468A (en) * 2017-09-07 2019-03-22 大日本印刷株式会社 Information processor, information processing system, program and information processing method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019047468A (en) * 2017-09-07 2019-03-22 大日本印刷株式会社 Information processor, information processing system, program and information processing method

Similar Documents

Publication Publication Date Title
CN102215221B (en) Methods and systems for secure remote wake, boot, and login to a computer from a mobile device
JP6012125B2 (en) Enhanced 2CHK authentication security through inquiry-type transactions
CN1941700B (en) Granting privileges and sharing resources method in a telecommunications system
CA2241052C (en) Application level security system and method
US8209753B2 (en) Universal secure messaging for remote security tokens
CN1703001B (en) Program, communication device, data processing method, and communication system
CN100580657C (en) Distributed single sign-on service
CN101662469B (en) Method and system based on USBKey online banking trade information authentication
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
CN106534097A (en) Block chain trading based authority control method and system
JP2015528149A (en) Start of corporate trigger type 2CHK association
CN103168307A (en) Method to control and limit readability of electronic documents
CN110278180B (en) Financial information interaction method, device, equipment and storage medium
US20050120248A1 (en) Internet protocol telephony security architecture
CN101216923A (en) A system and method to enhance the data security of e-bank dealings
US7822976B2 (en) Network data security system and protecting method thereof
CN102195932A (en) Method and system for realizing network identity authentication based on two pieces of isolation equipment
CN105827620A (en) Data transmission system and method thereof
CA2355928C (en) Method and system for implementing a digital signature
CN102201137A (en) Network security terminal, and interaction system and method based on terminal
CN109714769A (en) Information binding method, device, equipment and storage medium
CN1925401B (en) Internet access system and method
CN113507372A (en) Bidirectional authentication method for interface request
JP2011118789A (en) Communication device and processing system
JP6723422B1 (en) Authentication system