JP3944216B2 - 認証装置、携帯端末、及び、認証方法 - Google Patents
認証装置、携帯端末、及び、認証方法 Download PDFInfo
- Publication number
- JP3944216B2 JP3944216B2 JP2005069906A JP2005069906A JP3944216B2 JP 3944216 B2 JP3944216 B2 JP 3944216B2 JP 2005069906 A JP2005069906 A JP 2005069906A JP 2005069906 A JP2005069906 A JP 2005069906A JP 3944216 B2 JP3944216 B2 JP 3944216B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- card
- authentication
- terminal
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- E—FIXED CONSTRUCTIONS
- E04—BUILDING
- E04G—SCAFFOLDING; FORMS; SHUTTERING; BUILDING IMPLEMENTS OR AIDS, OR THEIR USE; HANDLING BUILDING MATERIALS ON THE SITE; REPAIRING, BREAKING-UP OR OTHER WORK ON EXISTING BUILDINGS
- E04G9/00—Forming or shuttering elements for general use
- E04G9/02—Forming boards or similar elements
- E04G9/06—Forming boards or similar elements the form surface being of metal
-
- E—FIXED CONSTRUCTIONS
- E04—BUILDING
- E04G—SCAFFOLDING; FORMS; SHUTTERING; BUILDING IMPLEMENTS OR AIDS, OR THEIR USE; HANDLING BUILDING MATERIALS ON THE SITE; REPAIRING, BREAKING-UP OR OTHER WORK ON EXISTING BUILDINGS
- E04G9/00—Forming or shuttering elements for general use
- E04G9/10—Forming or shuttering elements for general use with additional peculiarities such as surface shaping, insulating or heating, permeability to water or air
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Architecture (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mechanical Engineering (AREA)
- Civil Engineering (AREA)
- Structural Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Description
さらに、前記格納制御手段は、格納後の識別子数が前記所定数を超える場合には、一旦処理を中断し、その旨を通知するメッセージを出力するものとしてもよい。その後、ユーザからの指示に基づいて識別子を削除または保持するものとすれば、ユーザは、識別子数が上限値を超えたことを簡易迅速に把握できるとともに、削除の要否、好適にはその対象を、容易に判断することができる。
本実施の形態における携帯端末1は、図1に示すように、ICカード2(認証装置に対応)とプログラム格納部3とを少なくとも備える。携帯端末1は、例えば携帯電話やPDA(Personal Digital Assistance)であるが、通信機能を有する端末装置であれば、その機能や用途による限定を受けるものではない。
乱数格納部23は、乱数生成部22により生成された乱数nと、これに対応する送信元IDの組を参照可能に保持する。乱数格納部23の初期状態は、空の状態を表す“null”である。
説明の前提として、携帯端末1は、端末プログラム31,32,33を起動中である。
ICカード2が上記メッセージを受信すると、送信先IDがICカード2の識別子iであること、メッセージ種別が“1”であることを確認する(S3)。このとき、メッセージ種別が“1”以外であれば、処理は中断される。
端末プログラム31がメッセージ<a1,i,“3”,data>を送信することで、ICカード2に“data”の処理を指示すると(S17)、ICカード2は、送信先IDを基に、メッセージが自カード宛のものであることを確認する。同時に、メッセージ種別を確認する(S18)。
なお、“data”は、メッセージ種別“3”に対応付けられた処理により処理される任意のデータであるが、プログラムの実行がデータの処理を伴わない場合には“null”であってもよい。
なお、“ret”は、“data”の処理結果を表し、“null”のこともある。
S18において送信先IDとメッセージ種別が確認されても、認証済送信元格納部26にIDが格納されていない送信元プログラムに関しては、未だ認証に成功していない端末プログラムとみなされ、指示された処理は実行されない。ICカード2は、このようにして、認証に成功していない端末プログラムによる処理の実行を、送信元IDを基に個別的かつ未然に防止し、不正のプログラム若しくはユーザによるICカード2の利用を排除する。これにより、高いセキュリティを維持する。
Claims (3)
- 認証装置としてのICカードと、
当該ICカードに対して、第1から第3の種別を有するメッセージを送信することによって当該ICカードを対象とする所定のデータ処理を行うための複数の端末プログラムとを備え、
前記ICカードは、
前記端末プログラムのうちの1つから前記第1の種別を有するメッセージを受信した際に、乱数を生成し、当該メッセージに含まれる送信元である該端末プログラムの識別子と当該乱数とを対応付けて、格納させる乱数生成手段と、
前記第2の種別を有するメッセージを該端末プログラムから受信した際において、該端末プログラムに対応する前記乱数が格納されている場合に、自認証装置の保持する認証鍵と前記乱数とから算出された値と、前記第2の種別を有するメッセージに含まれる値とが一致するか否かを判定する送信元認証手段と、
前記送信元認証手段による認証に成功したメッセージ送信元の前記端末プログラムの識別子を順序付けて所定数格納する格納手段と、
前記送信元認証手段により、前記算出された値と前記メッセージに含まれる値とが一致していると判定された際に、該端末プログラムの識別子を前記格納手段の先頭に格納させる格納制御手段と、
前記送信元認証手段により、前記第3の種別を有するメッセージを該端末プログラムから受信した際に、該端末プログラムの識別子が前記格納手段に格納されている識別子の中に存在する場合は、当該メッセージの種別に対応する処理を実行する処理実行手段とを有し、
前記メッセージに応じて、複数の前記端末プログラムごとに個別に、乱数の生成、送信元の認証、処理の実行を行うことを特徴とする携帯端末。 - 前記第3の種別を有するメッセージを受信した際に、前記メッセージの送信元の識別子が前記格納手段に格納されている場合には、前記格納制御手段は、当該識別子を前記格納手段の先頭に移動することを特徴とする請求項1に記載の携帯端末。
- 認証装置としてのICカードと当該ICカードを対象とする所定のデータ処理を行うための複数の端末プログラムとを備える携帯端末における認証方法であって、
前記ICカードの乱数生成手段が、前記端末プログラムのうちの1つから前記第1の種別を有するメッセージを受信した際に、乱数を生成し、当該メッセージに含まれる送信元である該端末プログラムの識別子と当該乱数とを対応付けて、格納させるステップと、
前記ICカードの送信元認証手段が、前記第2の種別を有するメッセージを該端末プログラムから受信した際において、該端末プログラムに対応する前記乱数が格納されている場合に、自認証装置の保持する認証鍵と前記乱数とから算出された値と、前記第2の種別を有するメッセージに含まれる値とが一致するか否かを判定するステップと、
前記ICカードの格納手段が、前記送信元認証手段による認証に成功したメッセージ送信元の前記端末プログラムの識別子を順序付けて所定数格納するステップと、
前記ICカードの格納制御手段が、前記送信元認証手段により、前記算出された値と前記メッセージに含まれる値とが一致していると判定された際に、該端末プログラムの識別子を前記格納手段の先頭に格納させるステップと、
前記ICカードの処理実行手段が、前記第3の種別を有するメッセージを該端末プログラムから受信した際に、該端末プログラムの識別子が前記格納手段に格納されている前記識別子の中に存在する場合は、当該メッセージの種別に対応する処理を実行するステップとを含み、
前記ICカードは、前記メッセージに応じて、複数の前記端末プログラムごとに個別に、乱数の生成、送信元の認証、処理の実行を行うことを特徴とする認証方法。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005069906A JP3944216B2 (ja) | 2005-03-11 | 2005-03-11 | 認証装置、携帯端末、及び、認証方法 |
KR1020060022511A KR20060099447A (ko) | 2005-03-11 | 2006-03-10 | 인증장치, 휴대단말, 및 인증방법 |
US11/372,130 US20060212397A1 (en) | 2005-03-11 | 2006-03-10 | Authentication device, mobile terminal, and authentication method |
EP06004975A EP1701312A1 (en) | 2005-03-11 | 2006-03-10 | Authentication device, mobile terminal, and authentication method |
CN200610067966A CN100578557C (zh) | 2005-03-11 | 2006-03-10 | 验证装置、便携终端和验证方法 |
US12/420,580 US20090199005A1 (en) | 2005-03-11 | 2009-04-08 | Authentication device, mobile terminal, and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005069906A JP3944216B2 (ja) | 2005-03-11 | 2005-03-11 | 認証装置、携帯端末、及び、認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006254233A JP2006254233A (ja) | 2006-09-21 |
JP3944216B2 true JP3944216B2 (ja) | 2007-07-11 |
Family
ID=36481268
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005069906A Expired - Fee Related JP3944216B2 (ja) | 2005-03-11 | 2005-03-11 | 認証装置、携帯端末、及び、認証方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US20060212397A1 (ja) |
EP (1) | EP1701312A1 (ja) |
JP (1) | JP3944216B2 (ja) |
KR (1) | KR20060099447A (ja) |
CN (1) | CN100578557C (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070135092A1 (en) * | 2005-12-08 | 2007-06-14 | Pieronek James V | Method and apparatus for authenticating a mobile phone accessory |
JP2008181225A (ja) * | 2007-01-23 | 2008-08-07 | Toshiba Corp | Icカード |
KR101671188B1 (ko) * | 2009-06-16 | 2016-11-01 | 주식회사 케이티 | 범용 가입자 식별 모듈 인증 방법 및 그 시스템 |
AT512958B8 (de) * | 2012-05-21 | 2014-08-15 | Card Complete Service Bank Ag | Verfahren zur Übertragung von Kartendaten |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4804825A (en) * | 1986-06-17 | 1989-02-14 | Casio Computer Co., Ltd. | I C card system |
FR2673476B1 (fr) * | 1991-01-18 | 1996-04-12 | Gemplus Card Int | Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur. |
JP2821306B2 (ja) * | 1992-03-06 | 1998-11-05 | 三菱電機株式会社 | Icカードと端末機との間の認証方法およびそのシステム |
US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US6101477A (en) * | 1998-01-23 | 2000-08-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a travel-related multi-function smartcard |
JP3713141B2 (ja) * | 1998-05-19 | 2005-11-02 | インターナショナル・ビジネス・マシーンズ・コーポレーション | プログラムの不正実行防止方法 |
US6567915B1 (en) * | 1998-10-23 | 2003-05-20 | Microsoft Corporation | Integrated circuit card with identity authentication table and authorization tables defining access rights based on Boolean expressions of authenticated identities |
FR2794595B1 (fr) * | 1999-06-03 | 2002-03-15 | Gemplus Card Int | Pre-controle d'un programme dans une carte a puce additionnelle d'un terminal |
SE520489C2 (sv) * | 2001-03-16 | 2003-07-15 | Smarttrust Systems Oy | Förfarande och arrangemang i en databas |
JP2003085149A (ja) * | 2001-06-07 | 2003-03-20 | Systemneeds Inc | 指紋認証装置及び認証システム |
JP4234916B2 (ja) * | 2001-08-16 | 2009-03-04 | システムニーズ株式会社 | 独立型本人認証装置におけるメモリレンタルサービスシステム |
JP2003317070A (ja) * | 2002-04-23 | 2003-11-07 | Ntt Docomo Inc | Icカード、携帯端末、及びアクセス制御方法 |
JP2003337887A (ja) | 2002-05-20 | 2003-11-28 | Takeshi Sakamura | 通信端末、サーバ装置、電子価値チャージシステム、及び電子価値チャージ方法 |
FR2841997B1 (fr) * | 2002-07-08 | 2005-11-11 | Gemplus Card Int | Securisation d'application telechargee notamment dans une carte a puce |
JP2004072214A (ja) * | 2002-08-02 | 2004-03-04 | Sharp Corp | 電子印鑑、icカード、本人認証システムおよび携帯機器 |
US20050157872A1 (en) * | 2003-11-12 | 2005-07-21 | Takatoshi Ono | RSA public key generation apparatus, RSA decryption apparatus, and RSA signature apparatus |
CN1914649A (zh) * | 2003-12-09 | 2007-02-14 | 松下电器产业株式会社 | 认证***, 认证设备,以及记录介质 |
JP4828809B2 (ja) * | 2003-12-10 | 2011-11-30 | 株式会社東芝 | Icカードおよびicカードにおける処理方法 |
-
2005
- 2005-03-11 JP JP2005069906A patent/JP3944216B2/ja not_active Expired - Fee Related
-
2006
- 2006-03-10 EP EP06004975A patent/EP1701312A1/en not_active Ceased
- 2006-03-10 US US11/372,130 patent/US20060212397A1/en not_active Abandoned
- 2006-03-10 KR KR1020060022511A patent/KR20060099447A/ko active Search and Examination
- 2006-03-10 CN CN200610067966A patent/CN100578557C/zh not_active Expired - Fee Related
-
2009
- 2009-04-08 US US12/420,580 patent/US20090199005A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
CN1831876A (zh) | 2006-09-13 |
KR20060099447A (ko) | 2006-09-19 |
US20060212397A1 (en) | 2006-09-21 |
CN100578557C (zh) | 2010-01-06 |
EP1701312A1 (en) | 2006-09-13 |
US20090199005A1 (en) | 2009-08-06 |
JP2006254233A (ja) | 2006-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107483419B (zh) | 服务器认证接入终端的方法、装置、***、服务器及计算机可读存储介质 | |
JP5247124B2 (ja) | 認証装置、車載装置および認証システム | |
CN101258505B (zh) | 安全的软件更新 | |
JP6678548B2 (ja) | 中継装置、中継方法およびプログラム | |
US8607318B2 (en) | Slave device for a bluetooth system and related authentication method | |
JP5613596B2 (ja) | 認証システム、端末装置、認証サーバ、およびプログラム | |
CN104113413A (zh) | 用于管理密码的装置和方法 | |
JP2009087035A (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム、暗号管理サーバ装置、ソフトウェアモジュール管理装置、ソフトウェアモジュール管理プログラム | |
KR20170118972A (ko) | 보안 소프트웨어 인증 및 검증 | |
JP3944216B2 (ja) | 認証装置、携帯端末、及び、認証方法 | |
CN108777691B (zh) | 网络安全防护方法及装置 | |
US9076011B2 (en) | Secret information leakage prevention system, secret information leakage prevention method and secret information leakage prevention program | |
JP4595376B2 (ja) | 認証装置、認証方法及びプログラム | |
JP2008124847A (ja) | 暗号通信システム及び通信端末装置及び暗号通信プログラム及び暗号通信方法 | |
KR20130018397A (ko) | 원격 소스로부터의 명령을 수행하는 시스템 및 방법 | |
JP4818824B2 (ja) | プログラム管理システムおよび端末装置 | |
CN109302442B (zh) | 一种数据存储证明方法及相关设备 | |
JP6344170B2 (ja) | 機器、管理モジュール、プログラムおよび制御方法 | |
JP6839473B2 (ja) | 情報処理システム、情報処理方法、及び情報処理プログラム | |
JP2010277385A (ja) | 認証装置、管理装置、転送装置、認証システム、認証方法及びプログラム | |
CN113835924A (zh) | 远程重置出厂默认设置的方法和装置 | |
JP4803311B2 (ja) | 認証装置、認証方法及びプログラム | |
JP4836035B2 (ja) | データ通信システム、データ通信制御方法、およびモデム装置 | |
JP6955459B2 (ja) | 電子メールシステム及び受信側メールサーバ | |
JP5099895B2 (ja) | 通信端末及びアクセス制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060704 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060904 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20061003 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061201 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20061208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070403 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070406 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110413 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120413 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130413 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130413 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140413 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |