JP4125227B2 - 認証システム及び認証方法 - Google Patents
認証システム及び認証方法 Download PDFInfo
- Publication number
- JP4125227B2 JP4125227B2 JP2003430972A JP2003430972A JP4125227B2 JP 4125227 B2 JP4125227 B2 JP 4125227B2 JP 2003430972 A JP2003430972 A JP 2003430972A JP 2003430972 A JP2003430972 A JP 2003430972A JP 4125227 B2 JP4125227 B2 JP 4125227B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- information
- authentication
- terminal
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
図1は、本発明の第1の実施の形態に係る認証システムの構成例を示すブロック図である。
図11は、本発明の第2の実施の形態に係る認証システムの構成例を示すブロック図である。
上記第1及び第2の実施の形態では、端末装置100に2つの端末アプリケーション110、120を搭載し、ICカード200に2つのカードアプリケーション210、220を搭載した構成を例に挙げたが、端末アプリケーション及びカードアプリケーションの数は2つに限定されるものではない。
110、120 端末アプリケーション
111 アクセス情報
200 ICカード
210、220 カードアプリケーション
211、221 識別情報
212 PIN
213 アクセス可能な識別情報リスト
214 認証状態情報領域
300 入力装置
400 ICカードリーダ
Claims (5)
- 第1アプリケーションを含む複数のアプリケーションを搭載可能な情報記録媒体と、前記情報記録媒体の前記複数のアプリケーションにそれぞれ対応し、且つ対応するアプリケーションとそれぞれ通信を行うための複数の端末アプリケーションを備える前記情報記録媒体と通信可能な端末装置とを備え、
前記第1アプリケーションは、前記端末装置から送信された認証情報と前記第1アプリケーションが保持する認証情報とを照合する照合手段と、前記照合手段による照合結果に応じた認証状態情報を記憶する記憶手段と、前記第1アプリケーション以外の他のアプリケーションの少なくともいずれかを識別する識別情報を格納する識別情報格納手段と、を備え、
前記他のアプリケーションは、前記第1アプリケーションに対して前記他のアプリケーションを識別する識別情報を送信するとともに前記記憶手段に記憶された前記認証状態情報を要求する要求手段を備え、
前記第1アプリケーションは、前記要求手段からの前記認証状態情報の要求を受け付けた場合、前記他のアプリケーションから送信された前記識別情報と前記識別情報格納手段に格納された識別情報とが一致したことに基づいて前記他のアプリケーションに前記認証状態情報を送信し、
前記第1アプリケーションは、前記記憶手段に記憶された認証状態情報が認証済みを示す場合、認証済みとみなしてよい他のアプリケーションを識別する識別情報を含むアクセス情報を前記第1アプリケーションに対応する端末アプリケーションに送信し、前記第1アプリケーションに対応する端末アプリケーションは、前記アクセス情報を記憶し、前記他のアプリケーションに対応する端末アプリケーションは、前記アクセス情報を前記第1アプリケーションに対応する端末アプリケーションから取得可能であることを特徴とする認証システム。 - 前記他のアプリケーションは、前記第1アプリケーションから送信された前記認証状態情報が未認証を示す場合にその旨を対応する端末アプリケーションに通知し、
前記他のアプリケーションに対応する端末アプリケーションは、前記第1アプリケーションに対応する端末アプリケーションに対し認証を依頼することを特徴とする請求項1に記載の認証システム。 - 前記第1アプリケーションに対応する端末アプリケーションから前記アクセス情報を取得した前記他のアプリケーションに対応する端末アプリケーションは、前記他のアプリケーションへ前記アクセス情報を送信し、
前記他のアプリケーションは、対応する端末アプリケーションからのアクセスの可否を前記アクセス情報に基づき判断することを特徴とする請求項1に記載の認証システム。 - 前記認証状態情報と前記アクセス情報は、前記情報記録媒体と前記端末装置の接続解除を含む所定条件下で消去されることを特徴とする請求項1に記載の認証システム。
- 第1アプリケーションを含む複数のアプリケーションを搭載可能な情報記録媒体と、前記情報記録媒体の前記複数のアプリケーションにそれぞれ対応し、且つ対応するアプリケーションとそれぞれ通信を行うための複数の端末アプリケーションを備える前記情報記録媒体と通信可能な端末装置とを備えた認証システムの認証方法であって、
前記第1アプリケーションは、前記端末装置から送信された認証情報と前記第1アプリケーションが保持する認証情報との照合を行う照合工程と、前記照合工程における照合結果に応じた認証状態情報を記憶手段に記憶する記憶工程と、を備え、
前記他のアプリケーションは、前記第1アプリケーションに対して前記他のアプリケーションを識別する識別情報を送信するとともに前記記憶手段に記憶された前記認証状態情報を要求する要求工程を備え、
前記第1アプリケーションは、前記要求工程によって前記他のアプリケーションから前記認証状態情報の要求を受け付けた場合、前記他のアプリケーションから送信された前記識別情報と、前記第1アプリケーション以外の他のアプリケーションの少なくともいずれかを識別する識別情報を格納する識別情報格納手段に格納された識別情報とが一致したことに基づいて前記他のアプリケーションに前記認証状態情報を送信し、
前記第1アプリケーションは、前記記憶手段に記憶された認証状態情報が認証済みを示す場合、認証済みとみなしてよい他のアプリケーションを識別する識別情報を含むアクセス情報を前記第1アプリケーションに対応する端末アプリケーションに送信し、前記第1アプリケーションに対応する端末アプリケーションは、前記アクセス情報を記憶し、前記他のアプリケーションに対応する端末アプリケーションは、前記アクセス情報を前記第1アプリケーションに対応する端末アプリケーションから取得可能であることを特徴とする認証方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003430972A JP4125227B2 (ja) | 2003-12-25 | 2003-12-25 | 認証システム及び認証方法 |
US11/017,146 US7461252B2 (en) | 2003-12-25 | 2004-12-20 | Authentication method, program for implementing the method, and storage medium storing the program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003430972A JP4125227B2 (ja) | 2003-12-25 | 2003-12-25 | 認証システム及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005190184A JP2005190184A (ja) | 2005-07-14 |
JP4125227B2 true JP4125227B2 (ja) | 2008-07-30 |
Family
ID=34697637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003430972A Expired - Fee Related JP4125227B2 (ja) | 2003-12-25 | 2003-12-25 | 認証システム及び認証方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7461252B2 (ja) |
JP (1) | JP4125227B2 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6721891B1 (en) * | 1999-03-29 | 2004-04-13 | Activcard Ireland Limited | Method of distributing piracy protected computer software |
US20020161596A1 (en) * | 2001-04-30 | 2002-10-31 | Johnson Robert E. | System and method for validation of storage device addresses |
US8806219B2 (en) * | 2006-08-23 | 2014-08-12 | Red Hat, Inc. | Time-based function back-off |
JP2008077236A (ja) * | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | 記録媒体、文書処理装置及び文書処理方法 |
JP5311459B2 (ja) * | 2008-08-19 | 2013-10-09 | 株式会社メガチップス | 情報収集システムおよび外部アクセス装置 |
CN102694782B (zh) * | 2011-03-24 | 2016-05-18 | ***股份有限公司 | 基于互联网的安全性信息交互设备及方法 |
CN102546172A (zh) * | 2011-12-16 | 2012-07-04 | 北京握奇数据***有限公司 | 智能卡的访问控制方法、智能卡、终端和*** |
JP6393988B2 (ja) * | 2013-02-28 | 2018-09-26 | 株式会社リコー | 機器、情報処理システム、制御方法、プログラム、および記憶媒体 |
CN104424043B (zh) * | 2013-09-02 | 2017-11-28 | 深圳中兴网信科技有限公司 | 一种应用平台与插件间异常隔离的方法及*** |
WO2016068924A1 (en) * | 2014-10-30 | 2016-05-06 | Hewlett-Packard Development Company, L.P. | Transaction medium |
WO2016068925A1 (en) * | 2014-10-30 | 2016-05-06 | Hewlett-Packard Development Company, L.P. | Access medium |
CN105592032B (zh) * | 2014-12-23 | 2018-11-27 | ***股份有限公司 | 基于互联网的安全性信息交互方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11175402A (ja) * | 1997-12-10 | 1999-07-02 | Fujitsu Ltd | カード型記憶媒体及びカード型記憶媒体のアクセス制御方法並びにカード型記憶媒体用アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP4548758B2 (ja) * | 2000-09-05 | 2010-09-22 | 大日本印刷株式会社 | 共有アクセス管理機能を備えた携帯可能な情報処理装置 |
JP4090680B2 (ja) * | 2000-10-18 | 2008-05-28 | 株式会社エヌ・ティ・ティ・データ | Icカード、登録装置、及びサービス提供システム |
JP2002298097A (ja) * | 2001-04-02 | 2002-10-11 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーションでの本人認証方式及びシステム |
JP4393733B2 (ja) * | 2001-11-27 | 2010-01-06 | 大日本印刷株式会社 | 携帯可能情報記録媒体 |
-
2003
- 2003-12-25 JP JP2003430972A patent/JP4125227B2/ja not_active Expired - Fee Related
-
2004
- 2004-12-20 US US11/017,146 patent/US7461252B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005190184A (ja) | 2005-07-14 |
US7461252B2 (en) | 2008-12-02 |
US20050144446A1 (en) | 2005-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8683562B2 (en) | Secure authentication using one-time passwords | |
US7780080B2 (en) | Portable device and methods for performing secure transactions | |
US10205711B2 (en) | Multi-user strong authentication token | |
US7512802B2 (en) | Application authentication system, secure device, and terminal device | |
EP1791073B1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
KR100806477B1 (ko) | 리모트 액세스 시스템, 게이트웨이, 클라이언트 기기,프로그램 및 기억 매체 | |
EP1549021A1 (en) | Access controlled by security token and mediated by sever | |
US20040117636A1 (en) | System, method and apparatus for secure two-tier backup and retrieval of authentication information | |
US20080086645A1 (en) | Authentication system and method thereof | |
JP4125227B2 (ja) | 認証システム及び認証方法 | |
KR101125088B1 (ko) | 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체 | |
EP1886204B1 (en) | Transaction method and verification method | |
CN101479752A (zh) | 用于执行安全事务的便携式设备和方法 | |
US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
JP2012094146A (ja) | 特に資源の利用に関する利用者の認証によって保護された関数の実行を制御する方法及びシステム | |
EP1855227A2 (en) | Processing device constituting an authentication system, authentication system, and the operation method thereof | |
CN111553678B (zh) | 基于手机名片的二维码支付方法及其*** | |
JP2000029962A (ja) | データ処理システム及びその構成装置 | |
KR100974814B1 (ko) | 이중 생체 인증 방법 | |
CN112560116A (zh) | 一种功能控制方法、装置和存储介质 | |
KR102243016B1 (ko) | 생체정보를 이용한 서비스 자동 제공 방법 | |
KR102261195B1 (ko) | 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치 | |
KR20060002521A (ko) | 지문인증을 이용한 모바일뱅킹방법과 그 시스템 | |
JP2005275469A (ja) | 携帯可能電子装置及び携帯可能電子装置の運用システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050613 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20060418 |
|
RD05 | Notification of revocation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7425 Effective date: 20070626 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070910 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071002 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080318 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080428 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080507 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110516 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120516 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120516 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130516 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140516 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |