JP4787383B1 - Electronic key, IC card, registration and authentication method - Google Patents

Electronic key, IC card, registration and authentication method Download PDF

Info

Publication number
JP4787383B1
JP4787383B1 JP2011092390A JP2011092390A JP4787383B1 JP 4787383 B1 JP4787383 B1 JP 4787383B1 JP 2011092390 A JP2011092390 A JP 2011092390A JP 2011092390 A JP2011092390 A JP 2011092390A JP 4787383 B1 JP4787383 B1 JP 4787383B1
Authority
JP
Japan
Prior art keywords
card
electronic key
authentication
calculation
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011092390A
Other languages
Japanese (ja)
Other versions
JP2012226495A (en
Inventor
剛康 村上
Original Assignee
剛康 村上
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 剛康 村上 filed Critical 剛康 村上
Priority to JP2011092390A priority Critical patent/JP4787383B1/en
Application granted granted Critical
Publication of JP4787383B1 publication Critical patent/JP4787383B1/en
Publication of JP2012226495A publication Critical patent/JP2012226495A/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

【課題】 カード利用者のセキュリティーは、キャッシュカードをはじめとするICカードの重要性が高まっているにもかかわらず、現在は、ほぼ暗証番号に依存している。近年、生体認証の導入が図られてきたが、生体情報が究極の個人情報ということから、生体認証のキャッシュカードでの利用に対する賛同者は必ずしも多くない。ICカードのセキュリティー強度を上げるために、暗証番号以外に便利で安心な手法が求められている。
【解決手段】個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、ICカードに登録することができる情報処理機能を有する電子キーをICカードに登録することにより、ICカードと電子キーとによる2重の認証システムを構築する。
【選択図】図1
PROBLEM TO BE SOLVED: The security of a card user is almost dependent on a personal identification number at present even though the importance of an IC card such as a cash card is increasing. In recent years, biometric authentication has been introduced, but since biometric information is the ultimate personal information, there are not always many supporters for using biometric authentication cash cards. In order to increase the security strength of the IC card, there is a need for a convenient and reliable method other than the password.
In a reader / writer / terminal device used for personal authentication, an electronic key having an information processing function that can be registered in an IC card is provided only when the connected IC card is authenticated as valid. By registering in the card, a double authentication system using an IC card and an electronic key is constructed.
[Selection] Figure 1

Description

本発明は、ICカードの2重認証用の鍵として電子キーを登録、認証するシステムに関する。 The present invention relates to a system for registering and authenticating an electronic key as a key for double authentication of an IC card.

従来ICカードのセキュリティーを向上させる方法として、2組のICカードによって相互認証を行う情報システムに関する技術が開示されている(例えば、特許文献1を参照)。この特許文献1に記載の技術によれば、預金用ICカードと銀行用ICカードが相互に認証し合い、どちらもが正当性を確認できたとき、預金者用ICカードがリーダライタからアクセスできるようにしている。 Conventionally, as a method for improving the security of an IC card, a technique related to an information system that performs mutual authentication using two sets of IC cards has been disclosed (for example, see Patent Document 1). According to the technology described in Patent Document 1, when the IC card for deposit and the IC card for bank mutually authenticate and both can confirm the validity, the IC card for depositor can be accessed from the reader / writer. I am doing so.

また、静脈情報を取得し、記録する端末装置に関する技術も開示されている(例えば、特許文献2を参照 )。この特許文献2に記載の技術によれば、取得手段で取得された静脈情報などを暗号化し、選択した上で窓口端末によってICカードに記録し、ATMで照合する。 A technique related to a terminal device that acquires and records vein information is also disclosed (see, for example, Patent Document 2). According to the technique described in Patent Document 2, vein information acquired by an acquisition unit is encrypted, selected, recorded on an IC card by a window terminal, and verified by ATM.

更に、認証ユニットとオブジェクトユニットを認証登録する技術も開示されている(例えば、特許文献3を参照)。この特許文献3に記載の技術によれば、認証ユニットと所定範囲内に存在する認証ユニットから識別データを受信できた場合に作動状態となるオブジェクトユニットとを各ユニットに対応する登録権限鍵を用いて関連づける認証登録処理をおこなう。 Furthermore, a technique for authenticating and registering an authentication unit and an object unit is also disclosed (see, for example, Patent Document 3). According to the technique described in Patent Document 3, an authentication unit and an object unit that is activated when identification data can be received from an authentication unit existing within a predetermined range are used using a registration authority key corresponding to each unit. Authentication registration process to associate with each other.

加えて、非接触ICカードを用いて第2の認証を行う技術も開示されている(例えば、特許文献4を参照)。この特許文献4に記載の技術によれば、非接触ICカードを第2の記憶媒体としてその情報を認証情報DBへ記録し、取引実行要求時、自動取引装置から送信される第2の記憶媒体の所定の情報に基づき記憶装置を参照して認証を行う。 In addition, a technique for performing second authentication using a non-contact IC card is also disclosed (see, for example, Patent Document 4). According to the technique described in Patent Document 4, the information is recorded in the authentication information DB using the non-contact IC card as the second storage medium, and is transmitted from the automatic transaction apparatus when a transaction execution request is made. Authentication is performed by referring to the storage device based on the predetermined information.

特開平8−339429号公報(第1頁)JP-A-8-339429 (first page) 特開2006−228080号公報(第1頁)JP 2006-228080 A (first page) 特開2006−301731号公報(第1頁)JP 2006-301731 A (first page) 特開2010−20402号公報(第1頁)JP 2010-20402 A (first page)

磁気ストライプ式カードがICカードに移行し、セキュリティーが向上し一般の生活の多くの場面でICカードが利用されている。中でもキャッシュカードは人々の日常の銀行取引手段の中心であり、とくに金融資産の主要部分を銀行預金が占める我が国にとって、利用者サイドに立った高度なセキュリティー手法があればキャッシュカード利用者にとって安心感が高まる。   The magnetic stripe card has been changed to an IC card, security is improved, and the IC card is used in many scenes of general life. In particular, cash cards are the center of people's daily banking methods, especially for Japan, where bank deposits are the main part of financial assets, and there is a sense of security for cash card users if there are advanced security methods from the user side. Will increase.

前述のように、キャッシュカードをはじめとするICカードは日常生活において重要性が高まって来ているにもかかわらず、カード利用者のセキュリティーは、ほぼ暗証番号のみに依存しているのが現状である。また、ICカードを複数枚所有する利用者が幾種類もの暗証番号を記憶し使い分け、更に、セキュリティーレベルを保つために定期的にそれらを変更するなどということは容易なことでない。とくに高齢者にとっては困難な状況といえる。   As mentioned above, despite the increasing importance of cash cards and other IC cards in daily life, the security of card users is currently dependent only on passwords. is there. In addition, it is not easy for a user who owns a plurality of IC cards to store and use various types of personal identification numbers and to change them periodically in order to maintain the security level. This is especially difficult for the elderly.

生体認証の技術は、そういった状況の下でキャッシュカードの暗証番号と併せた2重の認証手法として導入が図られた。たしかに生体認証に用いる生体情報はその唯一絶対性ゆえに認証上の効果は大なれど、生体情報の本質が究極の個人情報という事実によりキャッシュカードでの利用に対する賛同者は多くない。 Under such circumstances, biometric authentication technology was introduced as a double authentication method combined with a cash card PIN. Surely, biometric information used for biometric authentication has a great effect on authentication because of its absolute absoluteness, but there are not many supporters for using cash cards due to the fact that the essence of biometric information is the ultimate personal information.

また生体認証に替わる手法としてワンタイムパスワードが導入はされているものの、必ずしも利用者にとって使いやすい装置ではなく、さらにRFIDを利用した技術が開示されているが、実現するためには、新しい装置の開発と現行ICカードの大幅な仕様変更を必要としている。 Although a one-time password has been introduced as an alternative to biometric authentication, it is not necessarily an easy-to-use device for users, and a technology that uses RFID has been disclosed. It requires development and major specification changes of the current IC card.

本発明は、上記課題を解決するためになされたものであり、その目的は暗証番号を用いるキャッシュカードの従来からのセキュリティー手法に加えて、セキュリティーの強度を高める2重認証となる手法を容易かつ安全に提供し、加えて、キャッシュカード以外の他のICカードにも共通して用いることの出来る効率的であり、かつ、個人情報漏洩の心配のない手段とシステムを提供することにある。 The present invention has been made in order to solve the above-mentioned problems. The purpose of the present invention is to easily implement a technique for double authentication that increases the strength of security in addition to a conventional security technique for a cash card using a personal identification number. It is an object of the present invention to provide an efficient means and system which can be safely used and can be used in common with other IC cards other than a cash card and which does not cause personal information leakage.

上記問題を解決するために、請求項1の発明は、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、ICカードに登録される情報処理機能を有する電子キーであって、
前記電子キーは、制御手段と、演算・照合手段と、記憶手段と、を備え、対を成す秘密鍵と公開鍵を記憶手段に格納し、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの前記公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に前記秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。 In order to solve the above problem, the invention of claim 1 is registered in an IC card only when the connected IC card is authenticated as valid in the reader / writer / terminal device used for personal authentication. An electronic key having an information processing function,
The electronic key includes a control means, a calculation / collation means, and a storage means, and stores a secret key and a public key that make a pair in the storage means,
When the registration process of the electronic key to the IC card is executed, the electronic key control means writes the unique identifier of the IC card to the electronic key, and after completion, the IC card control means uses the public key of the electronic key. To the IC card to complete the mutual registration process,
At the time of executing the authentication process of the electronic key with the IC card, as a first authentication, the IC card control means reads the unique identifier of the IC card and sends it to the electronic key, and the electronic key calculation / verification means is recorded. When a matching result is obtained and a matching result is obtained, the IC card calculation / verification unit generates a random number as second authentication, writes the random number in the IC card, and The electronic key calculation / verification means generates an authentication code using the secret key as the random number and sends it back to the IC card, and the IC card calculation / verification means stores the authentication code in the IC card. The gist is that the mutual authentication processing is completed by comparing the data obtained by decryption using the stored public key with the random number recorded on the IC card.

上記問題を解決するために、請求項2に記載の発明は、請求項1に記載のある電子キーの登録を受けるICカードであって、
前記ICカードは、制御手段と、演算・照合手段と、記憶手段と、を備え、固有識別子を記憶手段に格納し、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。 In order to solve the above problem, an invention according to claim 2 is an IC card that receives registration of an electronic key according to claim 1,
The IC card includes a control unit, a calculation / collation unit, and a storage unit, and stores the unique identifier in the storage unit.
At the time of executing the registration process of the electronic key to the IC card, the electronic key control means writes the unique identifier of the IC card to the electronic key, and after completion, the IC card control means uses the public key of the electronic key. Write on the IC card, complete the mutual registration process,
At the time of executing the authentication process of the electronic key with the IC card, as a first authentication, the IC card control means reads the unique identifier of the IC card and sends it to the electronic key, and the electronic key calculation / verification means is recorded. When a matching result is obtained and a matching result is obtained, the IC card calculation / verification unit generates a random number as second authentication, writes the random number in the IC card, and The electronic key calculation / verification means generates an authentication code using the secret key for the random number, sends it back to the IC card, and the IC card calculation / verification means stores the authentication code in the IC card. The gist is to complete the mutual authentication process by comparing the data obtained by decryption using the public key and the random number recorded on the IC card.

上記問題を解決するために、請求項3に記載の発明は、請求項1に記載のある電子キーと、請求項2に記載のあるICカードと、前記電子キーと前記ICカードとを接続し、通信ネットワークでサーバ/ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ/端末装置と、で構成する登録・認証システムであって、
前記登録・認証システムは、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、電子キーをICカードに登録することができ、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。 In order to solve the above problem, an invention according to claim 3 connects an electronic key according to claim 1, an IC card according to claim 2, and the electronic key and the IC card. A registration / authentication system comprising a reader / writer / terminal device used for personal authentication provided with a control means, connected to a server / host via a communication network,
The registration / authentication system can register the electronic key in the IC card only when the connected IC card is authenticated as valid in the reader / writer / terminal device used for personal authentication,
At the time of executing the registration process of the electronic key to the IC card, the electronic key control means writes the unique identifier of the IC card to the electronic key, and after completion, the IC card control means uses the public key of the electronic key. Write on the IC card, complete the mutual registration process,
At the time of executing the authentication process of the electronic key with the IC card, as a first authentication, the IC card control means reads the unique identifier of the IC card and sends it to the electronic key, and the electronic key calculation / verification means is recorded. When a matching result is obtained and a matching result is obtained, the IC card calculation / verification unit generates a random number as second authentication, writes the random number in the IC card, and The electronic key calculation / verification means generates an authentication code using the secret key for the random number, sends it back to the IC card, and the IC card calculation / verification means stores the authentication code in the IC card. The gist is to complete the mutual authentication process by comparing the data obtained by decryption using the public key and the random number recorded on the IC card.

上記問題を解決するために、請求項4に記載の発明は、請求項1に記載のある電子キーと、請求項2に記載のあるICカードと、前記電子キーと前記ICカードとを接続し、通信ネットワークでサーバ/ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ/端末装置と、で処理する登録・認証方法であって、
前記登録・認証方法は、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、電子キーをICカードに登録することができ、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することを要旨とする。 In order to solve the above problem, the invention according to claim 4 connects the electronic key according to claim 1, the IC card according to claim 2, and the electronic key and the IC card. A registration / authentication method to be processed by a reader / writer / terminal device used for personal authentication provided with a control means, connected to a server / host via a communication network,
In the reader / writer / terminal device used for personal authentication, the registration / authentication method can register the electronic key in the IC card only when the connected IC card is authenticated as valid,
At the time of executing the registration process of the electronic key to the IC card, the electronic key control means writes the unique identifier of the IC card to the electronic key, and after completion, the IC card control means uses the public key of the electronic key. Write on the IC card, complete the mutual registration process,
At the time of executing the authentication process of the electronic key with the IC card, as a first authentication, the IC card control means reads the unique identifier of the IC card and sends it to the electronic key, and the electronic key calculation / verification means is recorded. When a matching result is obtained and a matching result is obtained, the IC card calculation / verification unit generates a random number as second authentication, writes the random number in the IC card, and The electronic key calculation / verification means generates an authentication code using the secret key for the random number, sends it back to the IC card, and the IC card calculation / verification means stores the authentication code in the IC card. The gist is to complete the mutual authentication process by comparing the data obtained by decryption using the public key and the random number recorded on the IC card.

(作用)
本発明によれば、電子キーの登録処理をおこなうためにICカードの正当性をリーダライタ/端末装置が認証していることを条件とするため、他人による不正な登録を許さず、このことにより、ICカードへの電子キーの登録の安全性を確保できる。 (Function)
According to the present invention, since the reader / writer / terminal device authenticates the validity of the IC card in order to perform the electronic key registration process, unauthorized registration by another person is not permitted. It is possible to secure the safety of registration of the electronic key to the IC card.

また、電子キーをリーダライタ/端末装置を介してICカードとデータを交換して関連づけをおこなう。この関連づけにより、ICカードは、電子キーを欠いていたり、電子キーが正当でない場合は、リーダライタ/端末装置によるICカードの認証処理は完了しない。従って、ICカードの認証に関するセキュリティーの強度を上げることができる。 The electronic key is associated with the IC card by exchanging data with the reader / writer / terminal device. With this association, if the IC card lacks the electronic key or the electronic key is not valid, the IC card authentication processing by the reader / writer / terminal device is not completed. Accordingly, it is possible to increase the strength of security related to IC card authentication.

ICカードの仕様を共通にすれれば、電子キーのICカードとの関連付けは、特定のカードである必要がなく、電子キーのメモリの範囲内で複数回数おこなうことができ、さらに、リーダライタ/端末装置の仕様を共通にすれば、どのリーダライタ/端末装置であっても、同様に関連付けをおこなうことができる。このことにより、例えば1個の電子キーを用いて不特定のリーダライタ/端末装置を使い、様々なICカードと関連づけをおこなえば、利用者にとって高い利便性となる。 If the specifications of the IC card are made common, the association of the electronic key with the IC card does not have to be a specific card, and can be performed a plurality of times within the range of the electronic key memory. If the specifications of the terminal device are made common, any reader / writer / terminal device can be associated in the same manner. Thus, for example, if an unspecified reader / writer / terminal device is used with one electronic key and associated with various IC cards, it is highly convenient for the user.

本発明によれば、電子キーは、第1の認証処理を開始するとき、ICカードの固有識別子を受け取り、電子キー内のデータとの照合をおこない、正であるときに限って次のプロセスを許容しているため、電子キーに正しく登録されていないものからの電子キーへのアクセスを許さない。このことにより、電子キーの安全性を確保できる。 According to the present invention, when the electronic key starts the first authentication process, the electronic key receives the unique identifier of the IC card, collates with the data in the electronic key, and performs the next process only when it is positive. Since the permission is permitted, access to the electronic key from the one not correctly registered in the electronic key is not permitted. Thereby, the safety of the electronic key can be ensured.

また、ICカードと電子キーとの認証処理において固有データを照合する第1の認証と、秘密鍵を用いて暗号化し、公開鍵を用いて復号する方法を用いて照合する第2の認証とによる2段階の認証と、その認証が相互認証であることから、信頼の高い認証を実現できる。 Also, the first authentication for verifying the unique data in the authentication process between the IC card and the electronic key, and the second authentication for verifying using the method of encrypting using the private key and decrypting using the public key. Since two-step authentication and the authentication is mutual authentication, highly reliable authentication can be realized.

また、本発明によれば、例えばATM(現金自動預払機)を使って電子キーを登録するとき、ICキャッシュカードの暗証番号による認証を完了し、電子キーをATMに接続して、利用者が登録のコマンドを与えれば、ATMの制御のもので自動的に登録処理は実行される。このように、電子キーを登録するときは、生体情報を登録するときと異なり、本人認証用の煩雑な手続きや身分証明書による確認を経由することなく、ATMと機械的な処理で登録ができる。 Further, according to the present invention, for example, when an electronic key is registered using an ATM (automatic teller machine), the authentication by the personal identification number of the IC cash card is completed, the user connects the electronic key to the ATM, and the user If a registration command is given, the registration process is automatically executed under the control of ATM. As described above, when registering an electronic key, unlike when registering biometric information, registration can be performed by ATM and mechanical processing without going through complicated procedures for personal authentication and confirmation by identification. .

本発明によれば、所定の電子キーと、リーダライタ/端末装置に接続部を用意すれば、特段、新規ハードウェアを用意する必要がなく、現行のリーダライタ/端末装置とICカードの制御プログラムの変更でシステムを構築できることから、簡便で軽微な費用により実現可能なシステムを提供できる。 According to the present invention, if a predetermined electronic key and a connection unit are prepared in the reader / writer / terminal device, it is not particularly necessary to prepare new hardware, and the current reader / writer / terminal device and IC card control program Since the system can be constructed by changing the above, it is possible to provide a system that can be realized simply and at a low cost.

本発明によって、生体情報や、更なる暗証番号を用いることなく、セキュリティーの強度の高い、ICカードと電子キーとによる2重の認証システムを提供することができる。 According to the present invention, it is possible to provide a double authentication system using an IC card and an electronic key with high security without using biometric information or a further password.

登録・認証システムの実施の形態を示す全体構成図Overall configuration diagram showing an embodiment of a registration / authentication system 電子キーの構成を示す機能ブロック図Functional block diagram showing the configuration of the electronic key ICカードの構成を示す機能ブロック図Functional block diagram showing the configuration of the IC card 登録処理のプログラム手順を示す流れ図Flow chart showing program procedure for registration process 認証処理のプログラム手順を示す流れ図Flow chart showing the authentication process program procedure

図1に示されるように、本発明の実施形態に係る登録・認証システムは電子キー10と、ICカード20と、通信ネットワーク50でサーバ/ホスト40に接続するリーダライタ/端末装置30と、で構成される。リーダライタ/端末装置30は電子キー10の接続口とICカード20の挿入口を備える。 As shown in FIG. 1, the registration / authentication system according to the embodiment of the present invention includes an electronic key 10, an IC card 20, and a reader / writer / terminal device 30 connected to a server / host 40 via a communication network 50. Composed. The reader / writer / terminal device 30 includes a connection port for the electronic key 10 and an insertion port for the IC card 20.

図2は、図1に示す電子キー10の構成を示す機能ブロック図である。図2に示されるように、電子キー10はその内部に、制御部110と、演算・照合部120と、識別用メモリ130と、認証用メモリ140と、第1メモリ150から第Nメモリと、を備え、これらはいずれもインターナルバス190に共通に接続されている。   FIG. 2 is a functional block diagram showing the configuration of the electronic key 10 shown in FIG. As shown in FIG. 2, the electronic key 10 includes therein a control unit 110, a calculation / collation unit 120, an identification memory 130, an authentication memory 140, a first memory 150 to an Nth memory, These are all connected to the internal bus 190 in common.

制御部110は電子キー10の演算・照合部120,識別用メモリ130,認証用メモリ140や第1メモリ150〜第Nメモリの制御を行い、電子キー10の登録処理時と認証処理時にリーダライタ/端末装置30からコマンドに従って機能する。 The control unit 110 controls the calculation / collation unit 120 of the electronic key 10, the identification memory 130, the authentication memory 140, and the first memory 150 to the Nth memory, and the reader / writer at the time of registration processing and authentication processing of the electronic key 10. / Functions according to commands from the terminal device 30.

演算・照合部120は、認証処理のときICカード20の固有識別子CNの照合と、後述する乱数RNに秘密鍵SKを使って認証コードACを生成する。 The calculation / verification unit 120 verifies the unique identifier CN of the IC card 20 during the authentication process, and generates an authentication code AC using a secret key SK for a random number RN described later.

識別用メモリ130は、外部からアクセスされないように格納された秘密鍵SKと、電子キー10を登録するときICカード20に書き込まれる公開鍵PKを格納している。 The identification memory 130 stores a secret key SK stored so as not to be accessed from the outside, and a public key PK written to the IC card 20 when the electronic key 10 is registered.

認証用メモリ140は、電子キー10がリーダライタ/端末装置30に接続されている間だけ記憶内容を保持される揮発性メモリであり、電子キー10の認証処理のとき後述する乱数RNを書き込む。 The authentication memory 140 is a volatile memory that retains the stored contents only while the electronic key 10 is connected to the reader / writer / terminal device 30, and writes a random number RN, which will be described later, when the electronic key 10 is authenticated.

第1メモリ150から第Nメモリは電子キー10を登録するときICカード20の固有識別子CNが書き込まれる。なお、第1メモリ150に既にデータの書き込みがあるときは第Nメモリに至るまで、次のメモリに書き込まれる。 From the first memory 150 to the Nth memory, the unique identifier CN of the IC card 20 is written when the electronic key 10 is registered. When data is already written in the first memory 150, it is written in the next memory up to the Nth memory.

図3は、図1に示すICカード20の構成を示す機能ブロック図である。図3に示されるようにICカード20は、制御部210と、演算・照合部220と、識別用メモリ230と、認証用メモリ240と、第1メモリ250と、を備え、これらはいずれもインターナルバス290に共通に接続されている。   FIG. 3 is a functional block diagram showing the configuration of the IC card 20 shown in FIG. As shown in FIG. 3, the IC card 20 includes a control unit 210, a calculation / collation unit 220, an identification memory 230, an authentication memory 240, and a first memory 250, all of which are interfacing. Commonly connected to the null bus 290.

制御部210は演算・照合部220,識別用メモリ230,認証用メモリ240と第1メモリ250の制御を行い、電子キー10の登録処理時と認証処理時にリーダライタ/端末装置30からコマンドに従って機能する。 The control unit 210 controls the calculation / collation unit 220, the identification memory 230, the authentication memory 240, and the first memory 250, and functions in accordance with commands from the reader / writer / terminal device 30 during the registration process and the authentication process of the electronic key 10. To do.

演算・照合部220は、電子キー10の認証の処理をおこなうとき、乱数RNを生成すると共に、電子キー10から読み出される認証コードACに第1メモリ250に保存してある公開鍵PKを使って復号し、そのデータを認証用メモリ240に保存してある乱数RNと照合する。   When performing the authentication process of the electronic key 10, the arithmetic / verification unit 220 generates a random number RN and uses the public key PK stored in the first memory 250 as the authentication code AC read from the electronic key 10. The data is decrypted and the data is collated with the random number RN stored in the authentication memory 240.

識別用メモリ230はICカード20の固有識別子CNを格納している。   The identification memory 230 stores the unique identifier CN of the IC card 20.

認証用メモリ240は、ICカード20がリーダライタ/端末装置30に接続されている間だけ記憶内容を保持される揮発性メモリであり、電子キー10の認証処理をするとき制御部210が生成する乱数RNを保存する。 The authentication memory 240 is a volatile memory that retains stored contents only while the IC card 20 is connected to the reader / writer / terminal device 30, and is generated by the control unit 210 when the electronic key 10 is authenticated. Save the random number RN.

第1メモリ250には、電子キー10の登録をおこなうとき電子キー10の公開鍵PKが書き込まれ、そのとき書き込みフラグを立てる。 In the first memory 250, the public key PK of the electronic key 10 is written when the electronic key 10 is registered, and a writing flag is set at that time.

(登録処理)
図4は、登録処理のプログラム手順を示す流れ図である。以下流れ図に従って登録処理の手順を説明する。ICカード20は、リーダライタ/端末装置30に挿入され、暗証番号の入力によってリーダライタ/端末装置30の第1段階の認証を受ける(ステップS601)。この第1段階の正なる認証を得ていることを電子キー10の登録の条件としており、この条件により、正当なるカード所有者の意思に反する悪意の第三者による電子キー10のICカード20への登録を防ぐ。 (registration process)
FIG. 4 is a flowchart showing the program procedure of the registration process. The registration process procedure will be described below with reference to the flowchart. The IC card 20 is inserted into the reader / writer / terminal device 30 and receives the first-stage authentication of the reader / writer / terminal device 30 by inputting the password (step S601). Obtaining the first stage of positive authentication is a condition for registering the electronic key 10, and based on this condition, the IC card 20 of the electronic key 10 by a malicious third party contrary to the intention of the legitimate cardholder. Prevent registration with.

リーダライタ/端末装置30は、カード利用者の電子キー10の登録の意思を確認した後、電子キー10の接続の指示をディスプレーに表示する。リーダライタ/端末装置30が電子キー10の接続を確認したら、ICカード20の制御部210は、ICカード20の識別用メモリ230に格納しある固有識別子CN読み出し(ステップS602)、電子キー10に送り出し、電子キー10の制御部110は第1メモリ150へ書き込む(ステップS603)。既にデータの書き込みがあるときは第Nメモリに至るまで、次のメモリに書き込む。 After confirming the card user's intention to register the electronic key 10, the reader / writer / terminal device 30 displays an instruction to connect the electronic key 10 on the display. When the reader / writer / terminal device 30 confirms the connection of the electronic key 10, the control unit 210 of the IC card 20 reads the unique identifier CN stored in the identification memory 230 of the IC card 20 (step S 602). The controller 110 of the electronic key 10 writes the data to the first memory 150 (step S603). When data has already been written, data is written to the next memory up to the Nth memory.

固有識別子CNの書き込み完了後、電子キー10は、電子キー10の識別用メモリ130に格納されている二つのデータのうち公開鍵PKを読み出し(ステップS604)、ICカード20に送り出し、ICカード20の制御部210は、第1メモリ250へ書き込む(ステップS605)。そのとき制御部210は第1メモリ250の書き込みフラグを立てる。以上を終了し、リーダライタ/端末装置30は、電子キー10のICカード20への登録処理を完了する(ステップS606)。 After the writing of the unique identifier CN is completed, the electronic key 10 reads the public key PK out of the two data stored in the identification memory 130 of the electronic key 10 (step S604), sends it to the IC card 20, and the IC card 20 The control unit 210 writes to the first memory 250 (step S605). At that time, the control unit 210 sets a write flag in the first memory 250. After completing the above, the reader / writer / terminal device 30 completes the registration process of the electronic key 10 to the IC card 20 (step S606).

(認証処理)
図5は、認証処理のプログラム手順を示す流れ図である。以下流れ図に従って認証処理の手順を説明する。ICカード20は、リーダライタ/端末装置30に挿入され、暗証番号の入力によってリーダライタ/端末装置30の認証を受ける(ステップS701)。正なる認証を得た後、リーダライタ/端末装置30は、ICカード20の制御部210に第1メモリ250の書き込みフラグが立っているかを確認し(ステップS702)、フラグが立っているときリーダライタ/端末装置30は電子キー10の認証プロセスに進む。 (Authentication process)
FIG. 5 is a flowchart showing a program procedure of the authentication process. The procedure of the authentication process will be described below with reference to the flowchart. The IC card 20 is inserted into the reader / writer / terminal device 30 and receives authentication of the reader / writer / terminal device 30 by inputting a personal identification number (step S701). After obtaining the positive authentication, the reader / writer / terminal device 30 confirms whether the write flag of the first memory 250 is set in the control unit 210 of the IC card 20 (step S702). The writer / terminal device 30 proceeds to the electronic key 10 authentication process.

これにより、リーダライタ/端末装置30は、電子キー10の接続指示をディスプレーに表示し、リーダライタ/端末装置30が電子キー10の接続を確認したら、ICカード20の識別用メモリ230に格納してある固有識別子CNを制御部210は読み出し(ステップS703)、電子キー10に送り出す。電子キー10は、固有識別子CNを第1メモリ150から第Nメモリに保存してあるデータと照合する(ステップS704)。その1つに一致したとき、次の認証のプロセスに進む。 As a result, the reader / writer / terminal device 30 displays the connection instruction of the electronic key 10 on the display, and when the reader / writer / terminal device 30 confirms the connection of the electronic key 10, it is stored in the identification memory 230 of the IC card 20. The control unit 210 reads the unique identifier CN (step S703) and sends it to the electronic key 10. The electronic key 10 collates the unique identifier CN with data stored in the Nth memory from the first memory 150 (step S704). When one of them is matched, the process proceeds to the next authentication process.

次に、演算・照合部220は乱数RNを生成し(ステップS705)、制御部210は認証用メモリ240に書き込む。続いて、乱数RNを電子キー10に送り出し、電子キー10の制御部110はその乱数RNを、認証用メモリ140に書き込む。演算・照合部120は、識別用メモリ130に格納してあるデータのうち、秘密鍵SKを読み出し、認証用メモリ140内の乱数RNにその秘密鍵SKを用いて暗号化し、認証コードACを生成し(ステップS706)、ICカード20に送り出す。ICカード20の演算・照合部220は、認証コードACに第1メモリ250に保存してある公開鍵PKを使って復号し(ステップS707)、認証用メモリ240に保存してある乱数RNと照合する(ステップS708)。ICカード20の制御部210はその照合結果をリーダライタ/端末装置30に送り出す。リーダライタ/端末装置30は、照合結果を受け取り、認証処理を完了する(ステップS709)。 Next, the arithmetic / collation unit 220 generates a random number RN (step S705), and the control unit 210 writes it into the authentication memory 240. Subsequently, the random number RN is sent to the electronic key 10, and the control unit 110 of the electronic key 10 writes the random number RN in the authentication memory 140. The calculation / verification unit 120 reads out the secret key SK from the data stored in the identification memory 130, encrypts it with the random key RN in the authentication memory 140 using the secret key SK, and generates an authentication code AC. (Step S706), and sent to the IC card 20. The calculation / verification unit 220 of the IC card 20 decrypts the authentication code AC using the public key PK stored in the first memory 250 (step S707), and verifies the random number RN stored in the authentication memory 240. (Step S708). The control unit 210 of the IC card 20 sends the collation result to the reader / writer / terminal device 30. The reader / writer / terminal device 30 receives the collation result and completes the authentication process (step S709).

近い将来、我が国では、国民背番号制により、国民全員が、(仮称)年金、社会保障カードを手にする構想が時の政府から発表されている。このカードには極めて重要な個人情報の集積されることとなるため、本発明は、ICカードの2重の認証による高いセキュリティーの効果により(仮称)年金、社会保障カードにも適応できる。 In the near future, in Japan, the government of the time announced the concept of having all citizens have (tentative name) pensions and social security cards under the national numbering system. Since extremely important personal information is accumulated on this card, the present invention can also be applied to an annuity and social security card (tentative name) due to the high security effect of double authentication of the IC card.

10 電子キー
110 制御部
120 演算・照合部
130 識別用メモリ
140 認証用メモリ
150 第1メモリ〜第Nメモリ
190 インターナルバス
20 ICカード
210 制御部
220 演算・照合部
230 識別用メモリ
240 認証用メモリ
250 第1メモリ
290 インターナルバス
30 リーダライタ/端末装置
40 サーバ/ホスト
50 通信ネットワーク 10 Electronic Key 110 Control Unit 120 Calculation / Verification Unit 130 Identification Memory 140 Authentication Memory 150 First Memory to Nth Memory 190 Internal Bus 20 IC Card 210 Control Unit 220 Calculation / Verification Unit 230 Identification Memory 240 Authentication Memory 250 First memory 290 Internal bus 30 Reader / writer / terminal device 40 Server / host 50 Communication network

Claims (4)

個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、ICカードに登録される情報処理機能を有する電子キーであって、
前記電子キーは、制御手段と、演算・照合手段と、記憶手段と、を備え、対を成す秘密鍵と公開鍵を記憶手段に格納し、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの前記公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に前記秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有する電子キー。 An electronic key having an information processing function registered in an IC card only when the connected IC card is authenticated as valid in a reader / writer / terminal device used for personal authentication,
The electronic key includes a control means, a calculation / collation means, and a storage means, and stores a secret key and a public key that make a pair in the storage means,
When the registration process of the electronic key to the IC card is executed, the electronic key control means writes the unique identifier of the IC card to the electronic key, and after completion, the IC card control means uses the public key of the electronic key. To the IC card to complete the mutual registration process,
At the time of executing the authentication process of the electronic key with the IC card, as a first authentication, the IC card control means reads the unique identifier of the IC card and sends it to the electronic key, and the electronic key calculation / verification means is recorded. When a matching result is obtained and a matching result is obtained, the IC card calculation / verification unit generates a random number as second authentication, writes the random number in the IC card, and The electronic key calculation / verification means generates an authentication code using the secret key as the random number and sends it back to the IC card, and the IC card calculation / verification means stores the authentication code in the IC card. It is characterized in that the mutual authentication process is completed by comparing the data obtained by decryption using the stored public key and the random number recorded in the IC card. Child key. 請求項1に記載のある電子キーの登録を受けるICカードであって、
前記ICカードは、制御手段と、演算・照合手段と、記憶手段と、を備え、固有識別子を記憶手段に格納し、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有するICカード。 An IC card for receiving registration of an electronic key according to claim 1,
The IC card includes a control unit, a calculation / collation unit, and a storage unit, and stores the unique identifier in the storage unit.
At the time of executing the registration process of the electronic key to the IC card, the electronic key control means writes the unique identifier of the IC card to the electronic key, and after completion, the IC card control means uses the public key of the electronic key. Write on the IC card, complete the mutual registration process,
At the time of executing the authentication process of the electronic key with the IC card, as a first authentication, the IC card control means reads the unique identifier of the IC card and sends it to the electronic key, and the electronic key calculation / verification means is recorded. When a matching result is obtained and a matching result is obtained, the IC card calculation / verification unit generates a random number as second authentication, writes the random number in the IC card, and The electronic key calculation / verification means generates an authentication code using the secret key for the random number, sends it back to the IC card, and the IC card calculation / verification means stores the authentication code in the IC card. The IC is characterized in that the mutual authentication process is completed by comparing the data obtained by decryption using the public key and the random number recorded in the IC card. Over de. 請求項1に記載のある電子キーと、請求項2に記載のあるICカードと、前記電子キーと前記ICカードとを接続し、通信ネットワークでサーバ/ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ/端末装置と、で構成する登録・認証システムであって、
前記登録・認証システムは、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、電子キーをICカードに登録することができ、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有する登録・認証システム。 An individual having control means for connecting the electronic key according to claim 1, the IC card according to claim 2, the electronic key and the IC card, and connecting to a server / host via a communication network A registration / authentication system comprising a reader / writer / terminal device used for authentication,
The registration / authentication system can register the electronic key in the IC card only when the connected IC card is authenticated as valid in the reader / writer / terminal device used for personal authentication,
At the time of executing the registration process of the electronic key to the IC card, the electronic key control means writes the unique identifier of the IC card to the electronic key, and after completion, the IC card control means uses the public key of the electronic key. Write on the IC card, complete the mutual registration process,
At the time of executing the authentication process of the electronic key with the IC card, as a first authentication, the IC card control means reads the unique identifier of the IC card and sends it to the electronic key, and the electronic key calculation / verification means is recorded. When a matching result is obtained and a matching result is obtained, the IC card calculation / verification unit generates a random number as second authentication, writes the random number in the IC card, and The electronic key calculation / verification means generates an authentication code using the secret key for the random number, sends it back to the IC card, and the IC card calculation / verification means stores the authentication code in the IC card. The registration is characterized in that the mutual authentication process is completed by comparing the data obtained by decryption using the public key and the random number recorded in the IC card. Authentication system. 請求項1に記載のある電子キーと、請求項2に記載のあるICカードと、前記電子キーと前記ICカードとを接続し、通信ネットワークでサーバ/ホストに接続する、制御手段を備えた個人認証用に用いられるリーダライタ/端末装置と、で処理する登録・認証方法であって、
前記登録・認証方法は、個人認証用に用いられるリーダライタ/端末装置において、接続したICカードが正当と認証されている場合に限って、電子キーをICカードに登録することができ、
前記電子キーの前記ICカードへの登録処理の実行時に、前記電子キー制御手段が前記ICカードの固有識別子を前記電子キーに書き込み、完了後、前記ICカード制御手段が前記電子キーの公開鍵を前記ICカードに書き込んで、相互登録処理を完了し、
前記電子キーの前記ICカードとの認証処理の実行時に、第1の認証として前記ICカード制御手段が前記ICカードの固有識別子を読み出して電子キーに送り、前記電子キー演算・照合手段が記録されている固有識別子との照合処理を実行し、一致した結果を得たときは、第2の認証として前記ICカード演算・照合手段が乱数を生成し、前記ICカードに書き込んだ上で、前記電子キーに送り出し、前記電子キー演算・照合手段が前記乱数に秘密鍵を用いて認証コードを生成し、前記ICカードへ送り戻し、前記ICカード演算・照合手段が前記認証コードに前記ICカードに保存してある前記公開鍵を用いて復号して得られたデータと前記ICカードに記録した前記乱数とを照合して、相互認証処理を完了することに特徴を有する登録・認証方法。 An individual having control means for connecting the electronic key according to claim 1, the IC card according to claim 2, the electronic key and the IC card, and connecting to a server / host via a communication network A registration / authentication method processed by a reader / writer / terminal device used for authentication,
In the reader / writer / terminal device used for personal authentication, the registration / authentication method can register the electronic key in the IC card only when the connected IC card is authenticated as valid,
At the time of executing the registration process of the electronic key to the IC card, the electronic key control means writes the unique identifier of the IC card to the electronic key, and after completion, the IC card control means uses the public key of the electronic key. Write on the IC card, complete the mutual registration process,
At the time of executing the authentication process of the electronic key with the IC card, as a first authentication, the IC card control means reads the unique identifier of the IC card and sends it to the electronic key, and the electronic key calculation / verification means is recorded. When a matching result is obtained and a matching result is obtained, the IC card calculation / verification unit generates a random number as second authentication, writes the random number in the IC card, and The electronic key calculation / verification means generates an authentication code using the secret key for the random number, sends it back to the IC card, and the IC card calculation / verification means stores the authentication code in the IC card. The registration is characterized in that the mutual authentication process is completed by comparing the data obtained by decryption using the public key and the random number recorded in the IC card. Authentication method.
JP2011092390A 2011-04-18 2011-04-18 Electronic key, IC card, registration and authentication method Expired - Fee Related JP4787383B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011092390A JP4787383B1 (en) 2011-04-18 2011-04-18 Electronic key, IC card, registration and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011092390A JP4787383B1 (en) 2011-04-18 2011-04-18 Electronic key, IC card, registration and authentication method

Publications (2)

Publication Number Publication Date
JP4787383B1 true JP4787383B1 (en) 2011-10-05
JP2012226495A JP2012226495A (en) 2012-11-15

Family

ID=44881927

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011092390A Expired - Fee Related JP4787383B1 (en) 2011-04-18 2011-04-18 Electronic key, IC card, registration and authentication method

Country Status (1)

Country Link
JP (1) JP4787383B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006301731A (en) * 2005-04-15 2006-11-02 Takeyasu Murakami Authentication registration processor and authentication registration processing method
JP2008242580A (en) * 2007-03-26 2008-10-09 Nec Corp Entrance and exit authentication system, entrance and exit system, entering/leaving authentication method and program for entrance and exit authentication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006301731A (en) * 2005-04-15 2006-11-02 Takeyasu Murakami Authentication registration processor and authentication registration processing method
JP2008242580A (en) * 2007-03-26 2008-10-09 Nec Corp Entrance and exit authentication system, entrance and exit system, entering/leaving authentication method and program for entrance and exit authentication

Also Published As

Publication number Publication date
JP2012226495A (en) 2012-11-15

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
US11223948B2 (en) Anonymous authentication and remote wireless token access
US11218480B2 (en) Authenticator centralization and protection based on authenticator type and authentication policy
CN106576044B (en) Authentication in ubiquitous environments
US7752445B2 (en) System and method for authentication of a hardware token
JP6691582B2 (en) User authentication method and authentication management method
KR102348823B1 (en) System and Method for Identification Based on Finanace Card Possessed by User
US10503936B2 (en) Systems and methods for utilizing magnetic fingerprints obtained using magnetic stripe card readers to derive transaction tokens
WO2022172491A1 (en) Authentication device and authentication method
JP4787383B1 (en) Electronic key, IC card, registration and authentication method
US12022282B2 (en) Anonymous authentication and remote wireless token access
JP4139651B2 (en) Public key cryptographic processing system and method
JP2005346489A (en) Biological information registration method, biological information registration device, authentication medium, program, and recording medium
KR20200103615A (en) System and Method for Identification Based on Finanace Card Possessed by User
CN114745126A (en) Identity verification method and device and smart card
CN104426897A (en) Method for performing identity re-authentication on special operation of information system by IC (integrated circuit) card technology

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110630

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140722

Year of fee payment: 3

R154 Certificate of patent or utility model (reissue)

Free format text: JAPANESE INTERMEDIATE CODE: R154

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140722

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees