JP5431804B2 - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP5431804B2 JP5431804B2 JP2009146731A JP2009146731A JP5431804B2 JP 5431804 B2 JP5431804 B2 JP 5431804B2 JP 2009146731 A JP2009146731 A JP 2009146731A JP 2009146731 A JP2009146731 A JP 2009146731A JP 5431804 B2 JP5431804 B2 JP 5431804B2
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- card
- area
- stored
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 32
- 238000012545 processing Methods 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 13
- 238000010586 diagram Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Description
101 利用者端末
102 ICカード
103 ネットワーク
104 Webサーバ
105 業務アプリケーション(AP)サーバ
201 ログイン画面提供部
202 認証要求受付・処理部
203 操作履歴要求・応答受信部
204 操作履歴突合部
205 最新操作履歴ID送受信部
206 サービス画面提供部
207 乱数生成部
220 利用者マスタ
221 操作履歴DB
222 ICカードマスタ
505 最新操作履歴ID(第n回)
506 前回操作履歴ID(第n−1回)
Claims (13)
- ICカードに対してデータを読み書き可能なクライアント端末に対する認証処理を実施するインターネットバンキングシステムで用いられる認証システムであって、
前記ICカードは、第1のエリアおよび第2のエリアにそれぞれ格納される第1の識別子を有し、前記第1のエリアは前回の認証処理の際に生成された第1の識別子を格納し、前記第2のエリアは、前々回の認証処理の際に生成された第1の識別子を格納し、
前記認証システムは、
1つまたは複数の、利用者ごとの第2の識別子を格納する格納手段と、
前記クライアント端末から認証要求データを受信し、該認証要求データに基づいて利用者の認証可否を判定する受付・処理手段と、
認証可と判定する場合に、前記クライアント端末に対して、前記ICカードの第1のエリアに記憶されている前記第1の識別子を読み出して送信するよう要求する命令を送信し、該命令に応答して前記クライアント端末から送信される前記第1のエリアの第1の識別子を受信する要求・応答受信手段と、
前記利用者に関連付けられる前記第2の識別子のうち最新日付の第2の識別子を前記格納手段から取得し、受信した前記第1のエリアの第1の識別子と前記取得した第2の識別子とを照合して両者が一致するか否かを判定する突合手段と、
前記突合手段によって前記第1の識別子および前記第2の識別子が一致すると判定された場合に、前記第1の識別子および前記第2の識別子として使用されることになる乱数を生成する乱数生成手段と、
前記突合手段によって前記第1の識別子および前記第2の識別子が一致すると判定された場合に、生成された前記乱数を前記第1の識別子として前記クライアント端末に対して送信し、前記クライアント端末から前記第1の識別子の前記ICカードへの書き込み成功を示すデータを受信した後、前記乱数を前記第2の識別子として前記格納手段に格納する識別子送受信手段と、
前記第1の識別子および前記第2の識別子の格納後に、実際のサービス画面を前記クライアント端末に提供する手段と
を備え、
前記クライアント端末に対して送信された前記乱数は、前記ICカードの第1のエリアに格納され、前記第1のエリアに格納されていた第1の識別子は、前記ICカードの第2のエリアに格納され、前記第1のエリアおよび前記第2のエリアに格納された第1の識別子と前記格納手段に格納された第2の識別子は、不正利用の判定に使用される、ことを特徴とする認証システム。 - 前記ICカードに格納される前記第1の識別子の数は2つであることを特徴とする請求項1に記載の認証システム。
- 前記2つの第1の識別子は、同一であることを特徴とする請求項2に記載の認証システム。
- 前記2つの第1の識別子は、互いに異なることを特徴とする請求項2に記載の認証システム。
- 前記第1の識別子および前記第2の識別子が一致しないと判定された場合に、前記クライアント端末に対してエラーメッセージを送信することを特徴とする請求項1に記載の認証システム。
- 前記乱数生成手段による前記乱数の生成は、識別子送受信手段からの命令によって実行されることを特徴とする請求項1に記載の認証システム。
- 前記乱数は、線形合同法またはハッシュ関数のいずれかを用いて生成されることを特徴とする請求項6に記載の認証システム。
- ICカードに対してデータを読み書き可能なクライアント端末に対する認証処理を実施するインターネットバンキングシステムで用いられる認証システムにおける方法であって、
前記ICカードは、第1のエリアおよび第2のエリアにそれぞれ格納される第1の識別子を有し、前記第1のエリアは前回の認証処理の際に生成された第1の識別子を格納し、前記第2のエリアは、前々回の認証処理の際に生成された第1の識別子を格納し、
前記認証システムは、1つまたは複数の、利用者ごとの第2の識別子を格納する格納手段を含み、
前記方法は、
前記クライアント端末から認証要求データを受信し、該認証要求データに基づいて利用者の認証可否を判定するステップと、
認証可と判定する場合に、前記クライアント端末に対して、前記ICカードの第1のエリアに記憶されている前記第1の識別子を読み出して送信するよう要求する命令を送信し、該命令に応答して前記クライアント端末から送信される前記第1のエリアの第1の識別子を受信するステップと、
前記利用者に関連付けられる前記第2の識別子のうち最新日付の第2の識別子を前記格納手段から取得し、受信した前記第1のエリアの第1の識別子と前記取得した第2の識別子とを照合して両者が一致するか否かを判定するステップと、
前記第1の識別子および前記第2の識別子が一致すると判定された場合に、前記第1の識別子および前記第2の識別子として使用されることになる乱数を生成するステップと、
前記第1の識別子および前記第2の識別子が一致すると判定された場合に、生成された前記乱数を前記第1の識別子として前記クライアント端末に対して送信し、前記クライアント端末から前記第1の識別子の前記ICカードへの書き込み成功を示すデータを受信した後、前記乱数を前記第2の識別子として前記格納手段に格納するステップと、
前記第1の識別子および前記第2の識別子の格納後に、実際のサービス画面を前記クライアント端末に提供するステップと
を含み、
前記クライアント端末に対して送信された前記乱数は、前記ICカードの第1のエリアに格納され、前記第1のエリアに格納されていた第1の識別子は、前記ICカードの第2のエリアに格納され、前記第1のエリアおよび前記第2のエリアに格納された第1の識別子と前記格納手段に格納された第2の識別子は、不正利用の判定に使用される、ことを特徴とする方法。 - 前記ICカードに格納される前記第1の識別子の数は2つであることを特徴とする請求項8に記載の方法。
- 前記2つの第1の識別子は、同一であることを特徴とする請求項9に記載の方法。
- 前記2つの第1の識別子は、互いに異なることを特徴とする請求項9に記載の方法。
- 前記第1の識別子および前記第2の識別子が一致しないと判定された場合に、前記クライアント端末に対してエラーメッセージを送信するステップをさらに含むことを特徴とする請求項8に記載の方法。
- 前記乱数は、線形合同法またはハッシュ関数のいずれかを用いて生成されることを特徴とする請求項8に記載の方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009146731A JP5431804B2 (ja) | 2009-06-19 | 2009-06-19 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009146731A JP5431804B2 (ja) | 2009-06-19 | 2009-06-19 | 認証システムおよび認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011003085A JP2011003085A (ja) | 2011-01-06 |
JP5431804B2 true JP5431804B2 (ja) | 2014-03-05 |
Family
ID=43560981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009146731A Active JP5431804B2 (ja) | 2009-06-19 | 2009-06-19 | 認証システムおよび認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5431804B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5728240B2 (ja) | 2011-02-08 | 2015-06-03 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
JP6011500B2 (ja) * | 2013-09-13 | 2016-10-19 | 株式会社安川電機 | 制御装置、セキュリティー管理システム及びセキュリティー管理方法 |
AU2015311866B2 (en) * | 2014-09-03 | 2018-06-07 | Nant Holdings Ip, Llc | Synthetic genomic variant-based secure transaction devices, systems and methods |
CN109948012B (zh) * | 2019-03-14 | 2021-11-16 | 北京达佳互联信息技术有限公司 | 序列号的生成方法、装置及存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63159094A (ja) * | 1986-12-24 | 1988-07-01 | 富士通株式会社 | Idカ−ド偽造防止方法 |
JP2003108903A (ja) * | 2001-09-27 | 2003-04-11 | Le Tekku:Kk | セキュリティの高い磁気カード決済システム |
JP2004133747A (ja) * | 2002-10-11 | 2004-04-30 | Yozan Inc | 認証システムおよび認証方法 |
JP2005038220A (ja) * | 2003-07-16 | 2005-02-10 | Hitachi Software Eng Co Ltd | カード不正使用発見方法及びシステム |
JP4372093B2 (ja) * | 2005-12-05 | 2009-11-25 | Necインフロンティア株式会社 | Icカードを利用した認証システム及び方法並びにそのプログラム |
JP2009009541A (ja) * | 2007-05-25 | 2009-01-15 | Nec Corp | 認証システム、端末、サーバ、認証方法、及びプログラム |
-
2009
- 2009-06-19 JP JP2009146731A patent/JP5431804B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011003085A (ja) | 2011-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11671267B2 (en) | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation | |
US10586229B2 (en) | Anytime validation tokens | |
US20170249633A1 (en) | One-Time Use Password Systems And Methods | |
US7437757B2 (en) | Token for use in online electronic transactions | |
US8095519B2 (en) | Multifactor authentication with changing unique values | |
US20190363892A1 (en) | Compact recordation protocol | |
KR102137115B1 (ko) | 증명서 간편 제출 서비스 지원 시스템 및 지원 방법 | |
US20080216172A1 (en) | Systems, methods, and apparatus for secure transactions in trusted systems | |
JP2004506245A (ja) | デバイスの公開鍵と製造中の情報とのリンク | |
US20150220912A1 (en) | Systems and methods for enrolling a token in an online authentication program | |
JP2002281019A (ja) | 携帯可能情報記憶媒体およびその認証方法 | |
JP5431804B2 (ja) | 認証システムおよび認証方法 | |
KR101876672B1 (ko) | 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템 | |
CN116962021A (zh) | 金融合作机构中用户实名认证的方法、装置、设备和介质 | |
JP2000078128A (ja) | 通信システム及びicカード並びに記録媒体 | |
AU2009202963A1 (en) | Token for use in online electronic transactions | |
TWM578432U (zh) | 用於幫助持卡人首次設定金融卡密碼之系統 | |
AU2015200701B2 (en) | Anytime validation for verification tokens | |
JP7367270B1 (ja) | 鑑定証明システム、及び鑑定証明方法 | |
TWI679603B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
CN100531033C (zh) | 移动证书中使用临时数字证书的方法 | |
JP2002304589A (ja) | 決済システム | |
JP2019205143A (ja) | 認証装置、認証システム、認証方法及びコンピュータプログラム | |
ZA200502178B (en) | Systems and methods for secure authentication of electronic transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120424 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130417 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130426 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130605 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130705 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130906 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20130910 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130910 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20131003 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131205 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5431804 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |