[go: up one dir, main page]

DE60035852T2 - Verfahren und System zur elektronischen Authentifizierung - Google Patents

Verfahren und System zur elektronischen Authentifizierung Download PDF

Info

Publication number
DE60035852T2
DE60035852T2 DE60035852T DE60035852T DE60035852T2 DE 60035852 T2 DE60035852 T2 DE 60035852T2 DE 60035852 T DE60035852 T DE 60035852T DE 60035852 T DE60035852 T DE 60035852T DE 60035852 T2 DE60035852 T2 DE 60035852T2
Authority
DE
Germany
Prior art keywords
authentication
user
information
electronic
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60035852T
Other languages
English (en)
Other versions
DE60035852D1 (de
Inventor
Junichi Chiyoda-ku Miura
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Application granted granted Critical
Publication of DE60035852D1 publication Critical patent/DE60035852D1/de
Publication of DE60035852T2 publication Critical patent/DE60035852T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

  • Die Erfindung betrifft ein System zur elektronischen Authentifizierung zum Identifizieren eines Benutzers, der dabei ist, ein Aufzeichnungsmedium zu verwenden, auf das Information zum Verwenden irgendeiner Art einer computerisierten Dienstleistung abgespeichert wurde, insbesondere eine Technologie, die zur Anwendung bei einem elektronischen Authentifizierungssystem wirkungsvoll ist, das dazu dient, eine Person, die dabei ist, eine IC-Karte zu verwenden, als berechtigten Besitzer derselben zu identifizieren, wobei in die Karte die Information zum Verwenden irgendeiner Art eines computerisierten Diensts, beispielsweise eines digitalen Geldsystems, einer computerisierten Wohnbestätigungskarte, wie sie von einer örtlichen Verwaltung ausgegeben wird, oder eines Heimsicherheitssystems, das ein Zuschließen/Aufschließen unter zentralisierter Überwachung gewährleistet, eingespeichert wurde.
  • Heutzutage sind Systeme dazu konzipiert, für eine bestimmte Art eines computerisierten Diensts zu sorgen, wie beispielsweise bei einem digitalen Geldsystem, einer computerisierten Wohnbestätigungskarte, wie sie von einer örtlichen Verwaltung ausgegeben wird, oder einem Heimsicherheitssystem, das ein Zuschließen/Aufschließen unter zentralisierter Überwachung gewährleistet, was durch Abspeichern von Information für den Dienst auf einem kartenförmigen Aufzeichnungsmedium und durch Realisieren des Diensts auf Grundlage der auf der Karte aufgezeichneten Information, wenn der Dienst angefordert wird, erfolgt. Wenn irgendeines dieser Systeme einen Dienst auf diese Weise über eine Karte bereitstellt, auf der Information zum Nutzen des Diensts abgespeichert wurde, ist eine Authentifizierung dahingehend erforderlich, ob die Person, die dabei ist, die Karte zu verwenden, der berechtigte Benutzer derselben ist. Beispielsweise wird bei einem Bezahlsystem, das es einer Person ermöglicht, erworbene Güter unter Verwendung einer Kreditkarte zu bezahlen, allgemein ein Authentifizierungsverfahren verwendet, bei dem das System die Codenummer der Person erhält, die gerade dabei ist, die Karte zur Zahlung zu verwenden, wenn der Kartenbenutzer identifiziert wird.
  • Die Japanische Patentvorveröffentlichung Nr. Hei 10-149103 beschreibt ein Authentifizierungsverfahren und ein Authentifizierungssystem, die es ermögli chen, eine gefälschte IC-Karte offline in Bezug auf den Zentralcomputer zu erkennen, d.h., es ist keine Online-Kommunikation zwischen einem elektrischen Handels- und Bezahlterminal und dem Zentralcomputer erforderlich, um den Benutzer zu authentifizieren.
  • Die Japanische Patentvorveröffentlichung Nr. Hei 11-282998 beschreibt ein Verfahren zum Identifizieren des Benutzers eines Kommunikationssystems, das bei Kommunikationssystemen mit Benutzerkarten, Kommunikationsterminals und Kommunikationsservern anwendbar ist. Gemäß diesem Verfahren ist, beim Authentifizierungsprotokoll für den Benutzer, wie es dann fertig zu stellen ist, wenn ein Kommunikationsterminal mit einem Kommunikationsserver verbunden wird, die Bedienung durch den Benutzer einfach, und das Senden und Empfangen von Daten zwischen dem Terminal und dem Server zur Authentifizierung des Benutzers muss nur einmal ausgeführt werden.
  • Da die oben angegebenen bisherigen Systeme unter Verwendung von Karten die Authentifizierung eines Benutzers auf Grundlage der Codenummer eines speziellen Benutzers ausführen, besteht ein Problem dahingehend, dass die Möglichkeit eines Betrugswegs beim Ausgleichen eines Kontos unter Verwendung einer gestohlenen Karte, einer gefälschten Karte oder einer durch unredliche Maßnahmen erlangten Codenummer besteht. In der aktuellen Situation existieren keine allgemein praktizierbaren Verfahren, die alternativ zum Verfahren gemäß der Erfindung wären. Zukünftig ist es zu erwarten, dass elektronische Bezahl- und ähnliche Prozeduren unter Verwendung von Karten weite Verbreitung finden, und es ist wesentlich, eine die Karte verwendende Person zu identifizieren.
  • US 4,993,068 beschreibt ein nicht fälschbares System zur persönlichen Identifizierung. US 5,436,970 beschreibt ein Verfahren und eine Vorrichtung zum Verifizieren einer Transaktionskarte. EP 0189336 beschreibt ein Verfahren zum Prüfen von Transaktionen durch Systeme mit elektronischer Brieftasche. US 4,510,382 beschreibt ein Verfahren zum Erkennen falscher Datenaufzeichnungsmedien sowie ein Datenaufzeichnungsmedium hierfür. EP 0919960 beschreibt ein System zum Ausgeben von Authentifizierungsdaten auf Grundlage einer spezifizierten Zeit, ein Medium zum Speichern von durch das Herausgabesystem ausgegebenen Authentifizierungsdaten sowie ein System zum Authentifizieren von Authentifizierungsdaten. US 5,317,636 beschreibt ein Verfahren und eine Vorrichtung zum sicheren Ausführen von Transaktionen mit Kreditkarte.
  • Die Erfindung zielt bevorzugt darauf ab, eine Technologie zu schaffen, die das obige Problem löst und es ermöglicht, eine Betrugsart betreffend das Verwenden eines Aufzeichnungsmediums, auf dem Information zum Nutzen irgendeiner Art eines computerisierten Diensts abgespeichert wurde, zu verhindern und eine Authentifizierung auszuführen, die bei verschiedenen computerisierten Bezahlsystemen und -prozeduren an einem beliebigen Ort oder mit einem beliebigen erforderlichen Authentifizierungsniveau anwendbar ist.
  • Bei einem elektronischen Authentifizierungssystem zum Identifizieren eines Benutzers, der dabei ist, ein Aufzeichnungsmedium zu verwenden, auf dem Information zum Verwenden irgendeiner Art eines computerisierten Diensts abgespeichert wurde, implementiert die Erfindung die Authentifizierung des Benutzers unter Verwendung von von diesem angegebener Authentifizierungsinformation, der auf dem Aufzeichnungsmedium aufgezeichneten Authentifizierungsinformation sowie registrierter Authentifizierungsinformation, die im Hub des Netzwerks zum Liefern des Diensts vorhanden ist.
  • Gemäß einer ersten Erscheinungsform ist durch die Erfindung ein elektronisches Authentifizierungsverfahren gemäß dem Anspruch 1 geschaffen. Gemäß einer zweiten Erscheinungsform ist durch die Erfindung ein elektronisches Authentifizierungssystem gemäß dem Anspruch 4 geschaffen.
  • Vorzugsweise muss, bei der Erfindung, ein Benutzer, der einen bestimmten computerisierten Dienst zu nutzen wünscht, vorab die Authentifizierungsinformation zu seiner Identifizierung in der zentralen Einrichtung im Hub des Netzwerks, das den Dienst liefern soll, registrieren. Die zentrale Einrichtung zeichnet die Authentifizierungsinformation auf einem Aufzeichnungsmedium auf, und sie gibt dieses an den Benutzer heraus. So erhält der Benutzer vorab sein eigenes Aufzeichnungsmedium.
  • Beispielsweise wird das Gesichtsporträt, der Siegelabdruck oder die Unterschrift des Benutzers durch eine Bilderkennungsvorrichtung, einen Siegelabdruckleser oder einen Unterschriftenleser gelesen und digitalisiert. Die zentrale Einrichtung des elektronischen Authentifizierungssystems registriert die digitalisierte Authentifizierungsinformation in einer Tabelle für persönliche Authentifizierungsinformation zur zentralisierten Verwaltung, sie speichert die Information auf einer IC-Karte ab, und sie gibt diese an den Benutzer aus.
  • Wenn der Benutzer dabei ist, den Dienst zu nutzen, gibt er seine Authentifizierungsinformation sowie diejenige Authentifizierungsinformation, die auf dem Aufzeichnungsmedium, das er mit sich führt, aufgezeichnet ist, ein. Eine Authentifizierung erfolgt durch Vergleichen der eingegebenen Authentifizierungsinformation des Benutzers und der auf dem Aufzeichnungsmedium aufgezeichneten Authentifizierungsinformation.
  • Vorzugsweise enthält eine Client-seitige Einrichtung des elektronischen Authentifizierungssystems Peripheriegeräte wie die oben genannte Bilderkennungsvorrichtung, den Siegelabdruckleser und den Unterschriftenleser, sowie einen IC-Kartenleser. Diese Vorrichtungen scannen das Gesichtsporträt, den Siegelabdruck oder die Unterschrift des Benutzers, insoweit zutreffend, ab, und sie geben sie in die Einrichtung ein, und gleichzeitig liest der IC-Kartenleser die Authentifizierungsinformation, wie das Gesichtsporträt, den Siegelabdruck und die Unterschrift aus der IC-Karte aus. Die Einrichtung vergleicht das eingegebene Gesichtsporträt, den Siegelabdruck und die Unterschrift des Benutzers mit der von der IC-Karte gelesenen entsprechenden Authentifizierungsinformation, wie dem Gesichtsporträt, dem Siegelabdruck und der Unterschrift, und sie prüft auf Übereinstimmung zwischen ihnen.
  • Entsprechend einer voreingestellten Bedingung kann eine weitere Authentifizierung dadurch ausgeführt werden, dass die vom Benutzer eingegebene Authentifizierungsinformation oder die auf dem Aufzeichnungsmedium aufgezeichnete Authentifizierungsinformation mit in der zentralen Einrichtung vorhandener, registrierter Authentifizierungsinformation verglichen wird. Abhängig vom Ergebnis dieser Authentifizierung beurteilt das elektronische Authentifizierungssystem, ob der Benutzer, der dabei ist, das Aufzeichnungsmedium zu verwenden, der registrierte Benutzer ist, der für den Dienst berechtigt ist.
  • Da das elektronische Authentifizierungssystem gemäß der Erfindung die Authentifizierung eines Benutzers unter Verwendung von Authentifizierungsinformation, wie sie vom Benutzer eingegeben wird, der dabei ist, das Aufzeichnungsmedium zu verwenden, der auf dem Aufzeichnungsmedium aufgezeichneten Authentifizierungsinformation und der in der zentralen Einrichtung registrierten Authentifizierungsinformation ausführt, wie oben beschrieben, kann das System eine betrügerische Weise verhindern, gemäß der ein Aufzeichnungsmedium verwendet wird, auf dem Information zum Nutzen irgendeiner Art von computeri siertem Dienst abgespeichert wurde. Ferner kann das System eine Authentifizierung, wie sie bei verschiedenen computerisierten Bezahlsystemen und Prozeduren anwendbar ist, an jedem beliebigen Ort oder mit jedem beliebigen erforderlichen Authentifizierungsniveau ausführen.
  • Kurze Beschreibung der Zeichnungen
  • Andere Aufgaben und Merkmale der Erfindung werden während der folgenden Erörterung der beigefügten Zeichnungen ersichtlich werden.
  • 1 ist ein schematisches Diagramm zum Skizzieren des elektronischen Authentifizierungssystems der vorliegenden Ausführungsform;
  • 2 ist ein Blockdiagramm, das eine schematische Struktur der zentralen elektronischen Authentifizierungseinrichtung 101 bei der vorliegenden Ausführungsform zeigt;
  • 3 ist ein Blockdiagramm, das eine schematische Struktur der computerisierten elektronischen Authentifizierungseinrichtung 102 bei der vorliegenden Ausführungsform zeigt;
  • 4 ist ein Blockdiagramm, das eine schematische Struktur der IC-Karte 103 bei der vorliegenden Ausführungsform zeigt;
  • 5 ist ein Diagramm zum schematischen Darstellen einer Authentifizierungsniveautabelle 311 bei der vorliegenden Ausführungsform;
  • 6 ist ein Diagramm zum schematischen Darstellen einer Authentifizierungsinformationstabelle 211 bei der vorliegenden Ausführungsform;
  • 7 ist ein Diagramm zum schematischen Darstellen einer Authentifizierungsinformationstabelle 407 bei der vorliegenden Ausführungsform;
  • 8 ist ein Flussdiagramm zum Erläutern einer Prozedur einer Authentifizierungsverarbeitung, wie sie von der computerisierten Einrichtung bei der vorliegenden Ausführungsform auszuführen ist; und
  • 9 ist ein Flussdiagramm zum Erläutern einer Prozedur einer Authentifizierungsverarbeitung, wie sie durch die zentrale Einrichtung bei der vorliegenden Ausführungsform auszuführen ist.
  • Detaillierte Beschreibung der bevorzugten Ausführungsformen
  • Als bevorzugte Ausführungsform der Erfindung wird nachfolgend ein elektronisches Authentifizierungssystem zum Identifizieren eines Benutzers, der dabei ist, eine IC-Karte zu verwenden, erläutert.
  • Die 1 ist ein schematisches Diagramm zum Skizzieren des elektronischen Authentifizierungssystems der vorliegenden Ausführungsform. Wie es in der 1 dargestellt ist, verfügt das elektronische Authentifizierungssystem der vorliegenden Ausführungsform im Wesentlichen über eine zentrale elektronische Authentifizierungseinrichtung 101, eine computerisierte elektronische Authentifizierungseinrichtung 102 und eine IC-Karte 103.
  • Die zentrale elektronische Authentifizierungseinrichtung 101 führt das Registrieren von Authentifizierungsinformation in ihrer Authentifizierungsinformationstabelle, die Herausgabe der IC-Karte 103 und eine Benutzerauthentifizierung aus. Die computerisierte elektronische Authentifizierungseinrichtung 102 führt am Clientterminal eine Benutzerauthentifizierung aus. Die IC-Karte 103 ist ein Aufzeichnungsmedium, auf dem die Information zum Nutzen irgendeiner Art eines computerisierten Diensts abgespeichert ist.
  • Die 2 ist ein Blockdiagramm, das eine schematische Struktur der zentralen elektronischen Authentifizierungseinrichtung 101 bei der vorliegenden Ausführungsform zeigt. Wie es in der 2 dargestellt ist, verfügt die zentrale elektronische Authentifizierungseinrichtung 101 über eine CPU 201, einen Speicher 202, einen Magnetplattenspeicher 203, eine Tastatur 204, ein Display 205, ein CD-ROM-Laufwerk 206, eine Lese/Schreib-Vorrichtung 207 für IC-Karten, eine Bilderkennungsvorrichtung 208, einen Siegelabdruckleser 209, einen Unterschriftenleser 210 und eine Authentifizierungsinformationstabelle 211.
  • Die CPU 201 steuert alle Operationen der zentralen elektronischen Authentifizierungseinrichtung 101. Der Speicher 202 ist ein Hauptspeicher, in den Typen von Verarbeitungsprogrammen und Daten geladen werden, wenn dies erforderlich ist, um die Operationen der zentralen elektronischen Authentifizierungseinrichtung 101 zu steuern.
  • Der Magnetplattenspeicher 203 ist ein Speicher zum Speichern von Typen von Verarbeitungsprogrammen und Daten. Die Tastatur 204 wird für verschiedene Eingabeoperationen verwendet, wie sie zum Registrieren von Authentifizierungsinformation, zum Ausgeben der IC-Karte 103 und zur Authentifizierungsverarbeitung erforderlich sind.
  • Das Display 205 zeigt Arten von Information zum Registrieren von Authentifizierungsinformation, zum Ausgeben einer IC-Karte 103 und zur Authentifizierungsverarbeitung an. Das CD-ROM-Laufwerk 206 liest den Inhalt einer CD-ROM, auf der Typen von Verarbeitungsprogrammen aufgezeichnet sind.
  • Die Lese/Schreib-Vorrichtung 207 für IC-Karten speichert Authentifizierungsinformation in der IC-Karte 103 ab. Die Bilderkennungsvorrichtung 208 ist eine Schnittstelle zum Eingeben, als Bildinformation, des Gesichtsporträts des Benutzers, der die ausgegebene IC-Karte 103 zu verwenden wünscht, in der Information zum Nutzen irgendeiner Art eines computerisierten Diensts abgespeichert wurde.
  • Der Siegelabdruckleser 209 liest den vom Benutzer vorgelegten Siegelabdruck als Bildinformation. Der Unterschriftenleser 210 liest die vom Benutzer beschriebene Unterschrift als Bildinformation. Die Authentifizierungsinformationstabelle 211 ist eine Tabelle zum Speichern der Authentifizierungsinformation zum Identifizieren eines Benutzers, der irgendeine Art eines computerisierten Diensts zu nutzen wünscht.
  • Außerdem enthält die zentrale elektronische Authentifizierungseinrichtung 101 einen Registrierungshandhabungsabschnitt 220 für Authentifizierungsinformation, einen Ausgabehandhabungsabschnitt 221 für IC-Karten, einen Akzeptanzhandhabungsabschnitt 222 für Authentifizierungsanfragen, einen Authentifizierungshandhabungsabschnitt 223 für sekundäre Authentifizierung, einen Handhabungsabschnitt 224 für historische Datensätze sowie einen Handhabungsabschnitt 225 betreffend historische Authentifizierung.
  • Der Registrierhandhabungsabschnitt 220 für Authentifizierungsinformation registriert die gelieferte Authentifizierungsinformation zum Identifizieren des Benutzers in der Authentifizierungsinformationstabelle 211. Der Ausgabehandhabungsabschnitt 221 für IC-Karten zeichnet die in der Authentifizierungsinformationstabelle 211 registrierte Authentifizierungsinformation in der IC-Karte 103 auf und gibt diese an den Benutzer aus.
  • Der Akzeptanzhandhabungsabschnitt 222 für Authentifizierungsanfragen empfängt die Authentifizierungsinformation, die vom Benutzer eingegeben wird, der dabei ist, die IC-Karte 103 zu verwenden, oder die auf dieser aufgezeichnete Authentifizierungsinformation, er akzeptiert eine Authentifizierungsanfrage von der Client-seitigen elektronischen Authentifizierungseinrichtung 102, und er schickt, als Antwort auf die Anfrage, das Ergebnis der durch die zentrale elektronische Authentifizierungseinrichtung 101 ausgeführten Authentifizierung an die Client-seitige elektronische Authentifizierungseinrichtung 102.
  • Der sekundäre Authentifizierungshandhabungsabschnitt 223 führt eine Authentifizierung durch Vergleichen der Authentifizierungsinformation, wie sie vom Benutzer eingegeben wird, der dabei ist, die IC-Karte 103 zu verwenden, oder der auf der IC-Karte 103 aufgezeichneten Authentifizierungsinformation mit der Authentifizierungsinformation, wie sie in der zentrale elektronische Authentifizierungseinrichtung 101 registriert ist, aus.
  • Der Handhabungsabschnitt 224 für historische Datensätze zeichnet eine beim Akzeptieren einer Authentifizierung von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 erzeugte Authentifizierungsakzeptanznummer, eine bei der Herausgabe einer Authentifizierungsanfrage durch die Client-seitige elektronische Authentifizierungseinrichtung 102 erzeugte Authentifi zierungsanfragenummer oder den Wert eines Authentifizierungszählers zum korrekten Zählen abgeschlossener Authentifizierungen seitens der zentralen elektronischen Authentifizierungseinrichtung 101 auf.
  • Der Handhabungsabschnitt 225 für historische Authentifizierungen führt eine Authentifizierung durch Vergleichen der Authentifizierungsakzeptanznummer, der Authentifizierungsanfragenummer oder des auf der IC-Karte 103 aufgezeichneten Authentifizierungszählwerts mit der Authentifizierungsakzeptanznummer, der Authentifizierungsanfragenummer bzw. dem Authentifizierungszählwert aus, wie dies in der zentralen elektronischen Authentifizierungseinrichtung 101 aufgezeichnet ist.
  • Programme, um den Registrierungshandhabungsabschnitt 220 für Authentifizierungsinformation, den Handhabungsabschnitt 221 zum Ausgeben von IC-Karten, den Akzeptanzhandhabungsabschnitt 222 für Authentifizierungsanfragen, den Handhabungsabschnitt 223 für sekundäre Authentifizierung, den Handhabungsabschnitt 224 für historische Datensätze und den Handhabungsabschnitt 225 für historische Authentifizierungen der zentralen elektronischen Authentifizierungseinrichtung 101 zum Laufen zu bringen, sind auf einem Aufzeichnungsmedium wie einer CD-ROM aufgezeichnet. Nachdem diese Programme auf einer Magnetplatte abgespeichert wurden, sind sie in den Hauptspeicher zu laden und abzuarbeiten. Ein zu einem CD-ROM alternatives Aufzeichnungsmedium kann zum Aufzeichnen der Programme verwendet werden.
  • Die 3 ist ein Blockdiagramm, das eine schematische Struktur der Client-seitigen elektronischen Authentifizierungseinrichtung 102 der vorliegenden Ausführungsform zeigt. Wie es in der 3 dargestellt ist, verfügt die Client-seitige elektronische Authentifizierungseinrichtung 102 über eine CPU 301, einen Speicher 302, einen Magnetplattenspeicher 303, eine Tastatur 304, ein Display 305, ein CD-ROM-Laufwerk 306, eine Lese/Schreib-Vorrichtung 307 für IC-Karten, eine Bilderkennungsvorrichtung 308, einen Siegelabdruckleser 309, einen Unterschriftenleser 310 und eine Authentifizierungsniveautabelle 311.
  • Die CPU 301 steuert alle Operationen der Client-seitigen elektronischen Authentifizierungseinrichtung 102. Der Speicher 302 ist ein Hauptspeicher, in den Typen von Verarbeitungsprogrammen und Daten geladen werden, wenn dies zum Steuern der Operationen der Client-seitigen elektronischen Authentifizierungseinrichtung 102 erforderlich ist.
  • Der Magnetplattenspeicher 303 ist ein Speicher zum Speichern von Typen von Verarbeitungsprogrammen und Daten. Die Tastatur 304 wird für verschiedene Eingabeoperationen verwendet, die zur Authentifizierungsverarbeitung erforderlich sind. Das Display 305 zeigt Arten von Information zur Authentifizierungsverarbeitung an.
  • Das CD-ROM-Laufwerk 306 liest den Inhalt einer CD-ROM, auf der Typen von Verarbeitungsprogrammen aufgezeichnet sind. Die Lese/Schreib-Vorrichtung 307 für IC-Karten liest/schreibt Authentifizierungsinformation aus der IC-Karte 103 bzw. schreibt sie in diese.
  • Die Bilderkennungsvorrichtung 308 ist eine Schnittstelle zum Eingeben des Gesichtsporträts des Benutzers, der dabei ist, die IC-Karte 103 zu verwenden, als Bildinformation. Der Siegelabdruckleser 309 liest den vom Benutzer vorgelegten Siegelabdruck als Bildinformation.
  • Der Unterschriftenleser 310 liest die vom Benutzer geschriebene Unterschrift als Bildinformation. Die Authentifizierungsniveautabelle 311 speichert Information, die anzeigt, welches Niveau einer Authentifizierungsverarbeitung von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 und der zentralen elektronischen Authentifizierungseinrichtung 101 auszuführen ist.
  • Außerdem enthält die Client-seitige elektronische Authentifizierungseinrichtung 102 einen Handhabungsabschnitt 320 für primäre Authentifizierung, einen Handhabungsabschnitt 321 für Authentifizierungsanfragen, einen Ausgabehandhabungsabschnitt 322 für Authentifizierungsergebnisse, einen Handhabungsabschnitt 323 für historische Datensätze sowie einen Diensteimplementierabschnitt 324.
  • Der Handhabungsabschnitt 320 für primäre Authentifizierung führt eine Authentifizierung durch Vergleichen der Authentifizierungsinformation, wie sie vom Benutzer eingegeben wird, der dabei ist, die IC-Karte 103 zu verwenden, mit der auf der IC-Karte 103 aufgezeichneten Authentifizierungsinformation aus. Der Handhabungsabschnitt 321 für Authentifizierungsanfragen liefert die Authentifizierungsinformation, wie sie durch den Benutzer eingegeben wird, der dabei ist, die IC-Karte 103 zu verwenden, oder die auf dieser gespeicherte Authentifizierungsinformation an die zentrale elektronische Authentifizierungseinrichtung 101, um so an diese eine Authentifizierungsanfrage herauszugeben, und er empfängt das Ergebnis der durch die zentrale elektronische Authentifizierungseinrichtung 101 ausgeführten Authentifizierung.
  • Der Ausgabehandhabungsabschnitt 322 für Authentifizierungsergebnisse beurteilt, ob die zentrale elektronische Authentifizierungseinrichtung 101 den Benutzer aus der von ihm eingegebenen Authentifizierungsinformation oder der auf der IC-Karte 103 aufgezeichneten Authentifizierungsinformation identifiziert hat, was entsprechend dem von der zentralen elektronischen Authentifizierungseinrichtung 101 empfangenen Authentifizierungsergebnis erfolgt, und er gibt das Authentifizierungsergebnis aus.
  • Der Handhabungsabschnitt 323 für historische Datensätze zeichnet eine beim Akzeptieren einer Authentifizierungsanfrage erzeugte Authentifizierungsakzeptanznummer, eine bei der Herausgabe einer Authentifizierungsanfrage erzeugte Authentifizierungsanfragenummer oder den Wert eines Authentifizierungszählers zum korrekten Zählen einer abgeschlossenen Authentifizierung auf der IC-Karte 103 auf. In Verbindung mit der IC-Karte 103 führt der Diensteimplementierabschnitt 324 eine Verarbeitung zum Nutzen irgendeiner Art eines computerisierten Diensts aus, beispielsweise eines digitalen Geldsystems, einer durch eine örtliche Behörde herausgegebenen computerisierten Wohnbestätigungskarte, oder eines Heimsicherheitssystems, das das Zuschließen/Aufschließen unter zentralisierter Überwachung gewährleistet.
  • Programme, um den Handhabungsabschnitt 320 für primäre Authentifizierung, den Handhabungsabschnitt 321 für Authentifizierungsanfragen, den Ausgabehandhabungsabschnitt 322 für Authentifizierungsanfragen, den Handhabungsabschnitt 323 für historische Datensätze und den Diensteimplementierabschnitt 324 der Client-seitigen elektronischen Authentifizierungseinrichtung 102 zum Arbeiten zu bringen, sind auf einem Aufzeichnungsmedium wie einer CD-ROM aufgezeichnet. Nachdem diese Programme auf einer Magnetplatte gespeichert wurden, sind sie in den Hauptspeicher zu laden und abzuarbeiten. Zum Aufzeichnen der Programme kann ein zu einer CD-ROM alternatives Aufzeichnungsmedium verwendet werden.
  • Die 4 ist ein Blockdiagramm, das eine schematische Struktur der IC-Karte 103 bei der vorliegenden Ausführungsform zeigt. Wie es in der 4 dargestellt ist, verfügt die IC-Karte 103 über eine CPU 401, einen RAM 402, einen EEPROM 403, einen ROM 404, eine Spannungsversorgung 405, einen Sende/Empfangs-Abschnitt 406, eine Authentifizierungsinformationstabelle 407 sowie Diensteinformation 408.
  • Die CPU 401 ist eine Schaltungsanordnung, die alle Operationen der IC-Karte 103 steuert. Der RAM 402 ist eine Speicherschaltungsanordnung, in die Typen von Verarbeitungsprogrammen und Daten geladen werden, wenn dies zum Steuern der Operationen der IC-Karte 103 erforderlich ist. Der EEPROM 403 ist eine Speicherschaltungsanordnung zum Speichern der Authentifizierungsinformationstabelle 407.
  • Der ROM 404 ist eine Speicherschaltungsanordnung zum Speichern von Typen von Verarbeitungsprogrammen und Daten wie eines Betriebssystems zum Steuern aller Operationen der IC-Karte 103. Die Spannungsversorgung 405 ist eine Schaltungsanordnung zum Versorgen aller Teile der IC-Karte 103 mit für den Betrieb erforderlicher elektrischer Spannung.
  • Der Sende/Empfangs-Abschnitt 406 ist eine Schaltungsanordnung zum Eingeben und Ausgeben von Daten aus der zentralen elektronischen Authentifizierungseinrichtung 101 und der Client-seitigen elektronischen Authentifizierungseinrichtung 102 bzw. in diese. Die Authentifizierungsinformationstabelle 407 ist eine Tabelle zum Speichern der Authentifizierungsinformation zum Identifizieren eines Benutzers, der irgendeine Art eines computerisierten Diensts zu nutzen wünscht. Die Diensteinformation 408 ist Information zum Nutzen irgendeiner Art eines computerisierten Diensts, beispielsweise eines digitalen Geldsystems, einer von einer örtlichen Behörde ausgegebenen computerisierten Wohnbestätigungskarte, oder eines Heimsicherheitssystems, das ein Zuschließen, Aufschließen unter zentralisierter Überwachung gewährleistet.
  • Außerdem enthält die IC-Karte 103 einen Speicherabschnitt 410 für Authentifizierungsinformation, einen Referenzhandhabungsabschnitt 411 für Authentifizierungsinformation sowie einen Diensteimplementierabschnitt 412.
  • Der Speicherabschnitt 410 für Authentifizierungsinformation führt ein Abspeichern der von der zentralen elektronischen Authentifizierungseinrichtung 101 und der Client-seitigen elektronischen Authentifizierungseinrichtung 102 gelieferten Authentifizierungsinformation in der Authentifizierungsinformationstabelle 407 aus. Der Referenzhandhabungsabschnitt 411 für Authentifizierungsinformation liest die Authentifizierungsinformation aus der Authentifizierungsinformationstabelle 407, und er liefert sie an die Client-seitige elektronische Authentifizierungseinrichtung 102.
  • In Zusammenarbeit mit der Client-seitigen elektronischen Authentifizierungseinrichtung 102 führt der Diensteimplementierabschnitt 412 eine Verarbeitung zum Nutzen irgendeiner Art eines computerisierten Diensts, wie beispielsweise eines digitalen Geldsystems, einer von einer örtlichen Behörde ausgegebenen Wohnbestätigungskarte, oder eines Heimsicherheitssystems zum Gewährleisten des Zuschließens/Aufschließens unter zentralisierter Überwachung, unter Verblendung der Diensteinformation 408 aus.
  • Programme, um den Speicherabschnitt 410 für Authentifizierungsinformation, den Referenzhandhabungsabschnitt 411 für Authentifizierungsinformation und den Diensteimplementierabschnitt 412 der IC-Karte 103 zum Arbeiten zu bringen, sind auf einem Aufzeichnungsmedium wie einem ROM aufgezeichnet, und sie sind dann abzuarbeiten, wenn es erforderlich ist. Zum Aufzeichnen der Programme kann ein zum ROM alternatives Aufzeichnungsmedium verwendet werden.
  • Bei der vorliegenden Ausführungsform trägt die Client-seitige elektronische Authentifizierungseinrichtung 102, um den Benutzer mit irgendeiner Art eines computerisierten Diensts zu versorgen, ein Authentifizierungsverarbeitungsniveau, wie es für den zu implementierenden Dienst geeignet ist, in der Authentifizierungsniveautabelle 311 ein, wobei der Dienst beispielsweise ein digitales Geldsystem, eine durch eine lokale Behörde herausgegebene computerisierte Wohnbestätigungskarte oder ein Heimsicherheitssystem ist, das ein Zuschließen/Aufschließen unter zentralisierter Überwachung gewährleistet.
  • Die 5 ist ein Diagramm zum schematischen Darstellen der Authentifizierungsniveautabelle 311 bei der vorliegenden Ausführungsform. Wie es in der 5 dargestellt ist, verfügt die Authentifizierungsniveautabelle 311 über vier Einzeldaten: dasjenige, 501, was einer Authentifizierung durch ein Bild zu unterziehen ist, das Authentifizierungsniveau 502, den akzeptierbaren Bereich der Bilderkennung (von) 503 sowie den akzeptierbaren Bereich der Bilderkennung (bis) 504.
  • Dasjenige, was einer Authentifizierung 501 durch ein Bild unterzogen wird, sind Daten, die angeben, welche Bildinformation einer bildbezogenen Authentifizierung unterzogen wird. Das Authentifizierungsniveau 502 entspricht Daten, die anzeigen, welches Niveau einer Authentifizierungsverarbeitung durch die Client-seitige elektronische Authentifizierungseinrichtung 102 und die zentrale elektronische Authentifizierungseinrichtung 101 auszuführen ist.
  • Der akzeptierbare Bereich für die Bilderkennung (von) 503 ist das Minimalausmaß, gemäß dem zwei Bilder übereinstimmen, wenn durch Vergleich auf Übereinstimmung geprüft wird. Der akzeptierbare Bereich der Bilderkennung (bis) 504 ist das maximale Ausmaß, gemäß dem zwei Bilder übereinstimmen, wenn sie durch Vergleich auf Übereinstimmung geprüft werden.
  • In die Authentifizierungsniveautabelle 311 der vorliegenden Ausführungsform werden die obigen Einzeldaten abhängig davon eingetragen, wie hoch die erforderliche Sicherheit für den zu implementierenden computerisierten Dienst ist, d.h. ein digitales Geldsystem, eine durch eine örtliche Behörde herausgegebene computerisierte Wohnbestätigungskarte oder ein Heimsicherheitssystem, das ein Zuschließen/Aufschließen unter zentralisierter Überwachung gewährleistet.
  • Wenn beispielsweise die Ausführung der Authentifizierung durch ein Bild erforderlich ist, wird als Einzeldatenwert, der einer bildbezogenen Authentifizierung 501 zu unterziehen ist, zum Spezifizieren eines Typs von Bildinformation ein Datenwert wie "Gesichtsporträt des Benutzers", "Siegelabdruck" oder "Unterschrift" eingetragen. Wenn keine Ausführung einer bildbezogenen Authentifizierung erforderlich ist, wird ein Datenwert zum Spezifizieren einer Ausführung einer "Authentifizierung durch ID" eingetragen. "Authentifizierung durch ID" zeigt eine Authentifizierung unter Verwendung einer ID-Nummer des Benutzers und eines Passworts sowie eine Authentifizierungsverarbeitung auf Grundlage der Authentifizierungsakzeptanznummer, der Authentifizierungsanfragenummer oder des Authentifizierungszählwerts an.
  • Betreffend den Einzeldatenwert zum Authentifizierungsniveau 502 wird ein Datenwert zum Spezifizieren von "Authentifizierungsniveau A", "Authentifizierungsniveau B" oder "Authentifizierungsniveau C" eingetragen. "Authentifizierungsniveau A" bedeutet, dass die Client-seitige elektronische Authentifizierungseinrichtung 102 eine primäre Authentifizierung und die zentrale elektronische Authentifizierungseinrichtung 101 eine sekundäre Authentifizierung für die gesamte Authentifizierungsinformation ausführen. Durch derartiges doppeltes Ausführen der Authentifizierungsverarbeitung durch sowohl die Client-seitige elektronische Authentifizierungseinrichtung 102 als auch die zentrale elektronische Authentifizierungseinrichtung 101 ist für Schutz gegen ein Imitieren der IC-Karte 103 gesorgt, und es kann eine zuverlässigere und sicherere Authentifizierungsverarbeitung ausgeführt werden.
  • "Authentifizierungsniveau B" bedeutet, dass nachdem die Client-seitige elektronische Authentifizierungseinrichtung 102 die primäre Authentifizierung ausgeführt hat, die zentrale elektronische Authentifizierungseinrichtung 101 die sekundäre Authentifizierung ausführt, wie beim "Authentifizierungsniveau A", jedoch mit der Ausnahme, dass die zentrale elektronische Authentifizierungseinrichtung 101 während der sekundären Authentifizierung keine Authentifi zierung unter Verwendung von Bildinformation ausführt. Stattdessen führt die zentrale elektronische Authentifizierungseinrichtung 101 eine Authentifizierung auf Grundlage nur von Zahleninformation aus (wie einer Benutzer-ID, des Passworts, einer Authentifizierungsakzeptanznummer, einer Authentifizierungsanfragenummer oder eines Authentifizierungszählwerts). "Authentifizierungsniveau C" bedeutet, dass die Client-seitige elektronische Authentifizierungseinrichtung 102 die Authentifizierungsprozedur abschließt.
  • Wenn für dasjenige, was einer Authentifizierung 501 durch ein Bild zu unterziehen ist, "Authentifizierung durch ID" eingetragen ist, was bedeutet, dass keine Authentifizierung durch ein Bild ausgeführt wird, wird das Authentifizierungsniveau 502 auf "Authentifizierungsniveau A" gesetzt, wobei der akzeptierbare Bereich der Bilderkennung (von) 503 und der akzeptierbare Bereich der Bilderkennung (bis) 504 "0%" sind.
  • Bei der vorliegenden Ausführungsform muss andererseits ein Benutzer, der einen bestimmten computerisierten Dienst zu nutzen wünscht, zunächst die Authentifizierungsinformation zu seiner Identifizierung in das System eingeben, und er muss sich bei der zentralen elektronischen Authentifizierungseinrichtung 101 registrieren, wo die Authentifizierungsinformation in der Authentifizierungsinformationstabelle 211 registriert wird. Dann wird die Authentifizierungsinformation auf der IC-Karte 103 aufgezeichnet, die daraufhin an den Benutzer ausgegeben wird. Auf diese Weise muss der Benutzer vorab seine eigene IC-Karte 103 erhalten.
  • Die 6 ist ein Diagramm zum schematischen Darstellen der Authentifizierungsinformationstabelle 211 bei der vorliegenden Ausführungsform. Wie es in der 6 dargestellt ist, enthält die Authentifizierungsinformationstabelle 211 die folgenden Einzeldaten: Benutzer-ID 601, Benutzerpasswort 602, persönliche Authentifizierungsinformation 603, Authentifizierungsinformation 604 zur Einrichtung, die die Karte herausgegeben hat, Bildinformation 605 bis 607, Authentifizierungsakzeptanznummer 608, Authentifizierungsanfragenummer 609 und Authentifizierungszählwert 610.
  • Die Benutzer-ID 601 ist eine Kennung zum Identifizieren des Benutzers, dessen Authentifizierungsinformation bei der zentralen elektronischen Authentifizierungseinrichtung 101 registriert wurde. Das Benutzerpasswort 602 ist das für den Benutzer eingetragene Passwort. Die persönliche Authentifizierungsinfor mation 603 ist ein für jeden Benutzer spezifischer Hash-Wert, der zum Identifizieren des Benutzers eingetragen wird.
  • Authentifizierungsinformation 604 zur Einrichtung, die die Karte herausgegeben hat, ist ein Hash-Wert zum Identifizieren der zentralen elektronischen Authentifizierungseinrichtung 101, die die IC-Karte 103 herausgegeben hat, in der die registrierte Authentifizierungsinformation abgespeichert wurde. Die Bildinformationen 605 bis 607 sind Bilddaten zum Gesichtsporträt, zum Siegelabdruck und zur Unterschrift des Benutzers, die als Authentifizierungsinformation registriert wurden.
  • Die Authentifizierungsakzeptanznummer 608 ist die Authentifizierungsnummer (Zufallszahl), die das letzte Mal eingetragen wurde, als die zentrale elektronische Authentifizierungseinrichtung 101 eine Authentifizierungsanfrage von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfing. Die Authentifizierungsanfragenummer 609 ist die Authentifizierungsnummer (Zufallszahl), die eingetragen wurde, als die Client-seitige elektronische Authentifizierungseinrichtung 102 das letzte Mal eine Authentifizierungsanfrage an die zentrale elektronische Authentifizierungseinrichtung 101 ausgab. Beim Authentifizierungszählwert 610 handelt es sich um Daten zum Zählen erfolgreich abgeschlossener Authentifizierungen für den Benutzer, der dabei ist, die IC-Karte 103 zu verwenden, als berechtigten Inhaber der IC-Karte 103.
  • Wenn bei der vorliegenden Ausführungsform ein Benutzer registriert wird, der einen bestimmten computerisierten Dienst zu nutzen wünscht, schreibt als Erstes der Registrierungshandhabungsabschnitt 220 für Authentifizierungsinformation in der zentralen elektronischen Authentifizierungseinrichtung 101 die Benutzer-ID 601 des Benutzers sowie das von ihm eingegebene Benutzerpasswort 602 in geeignete Eintragsfelder der Authentifizierungsinformationstabelle 211 ein.
  • Als Nächstes erzeugt der Registrierungshandhabungsabschnitt 220 für Authentifizierungsinformation einen für den Benutzer spezifischen Hash-Wert, der zum Identifizieren des Benutzers dient, und er schreibt diesen Hash-Wert in das Eintragsfeld der persönlichen Authentifizierungsinformation 603 ein, und dann setzt er einen Hash-Wert zum Identifizieren der zentralen elektronischen Authentifizierungseinrichtung 101 und trägt diesen in das Eintragsfeld der Au thentifizierungsinformation 604 betreffend die Einrichtung, die die Karte herausgegeben hat, ein.
  • Dann liest der Registrierungshandhabungsabschnitt 220 für Authentifizierungsinformation unter Verwendung der Bilderkennungsvorrichtung 208, des Siegelabdrucklesers 209 oder des Unterschriftenlesers 210 das Gesichtsporträt des Benutzers, den von ihm vorgelegten Siegelabdruck oder die von ihm geschriebene Unterschrift, abhängig davon, was als das spezifiziert ist, das der bildbezogenen Authentifizierung zu unterziehen ist, um die Bildinformation zu erfassen. Nach dem Einbetten der persönlichen Authentifizierungsinformation 603 als digitales Wasserzeichen in das Bild, um eine Imitation des Bilds zu erkennen, falls eine Fälschung verwendet werden sollte, speichert der Registrierungshandhabungsabschnitt 220 für Authentifizierungsinformation das Bild in das passende der Felder zur Bildinformation 605 bis 607 ein. Außerdem initialisiert der Registrierungshandhabungsabschnitt 220 für Authentifizierungsinformation die Werte der Authentifizierungsakzeptanznummer 608, der Authentifizierungsanfragenummer 609 sowie den Authentifizierungszählwert 610 auf "0".
  • Als Nächstes zeichnet der Handhabungsabschnitt 221 für die Herausgabe von IC-Karten in der zentralen elektronischen Authentifizierungseinrichtung 101 die so in der Authentifizierungsinformationstabelle 211 registrierte Authentifizierungsinformation in der Authentifizierungsinformationstabelle 407 der IC-Karte 103 auf, und er gibt diese an den Benutzer aus.
  • Die 7 ist ein Diagramm zum schematischen Darstellen der Authentifizierungsinformationstabelle 407 bei der vorliegenden Ausführungsform. Wie es in der 7 dargestellt ist, verfügt die Authentifizierungsinformationstabelle 407 über die folgenden Einzeldaten: Benutzer-ID 701, Benutzerpasswort 702, persönliche Authentifizierungsinformation 703, Authentifizierungsinformation 704 zur Einrichtung, die die Karte herausgegeben, hat, Bildinformation 705 bis 707, Authentifizierungsakzeptanznummer 708, Authentifizierungsanfragenummer 709 und Authentifizierungszählwert 710 sowie den Zählwert von Authentifizierungen, die ohne Bezugnahme auf die zentrale Einrichtung 711 abgeschlossen wurden.
  • Die Benutzer-ID 701 ist eine Kennung zum Identifizieren des berechtigten Benutzers der IC-Karte 103. Das Benutzerpasswort 707 ist das eingetragene Pass wort des Benutzers. Die persönliche Authentifizierungsinformation 703 ist ein für jeden Benutzer spezifischer Hash-Wert, der zum Identifizieren des Benutzers eingetragen wurde.
  • Authentifizierungsinformation 704 zur Einrichtung, die die Karte herausgegeben hat, ist ein Hash-Wert zum Identifizieren der zentralen elektronischen Authentifizierungseinrichtung 101, die die IC-Karte 103 herausgegeben hat. Die Bildinformationen 705 bis 707 sind Bilddaten zum Gesichtsporträt, zum Siegelabdruck und zur Unterschrift des berechtigten Benutzers der IC-Karte 103.
  • Die Authentifizierungsakzeptanznummer 708 ist die Authentifizierungsnummer (Zufallszahl), die eingetragen wurde, als die zentrale elektronische Authentifizierungseinrichtung 101 das letzte Mal eine Authentifizierungsanfrage von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfing. Die Authentifizierungsanfragenummer 709 ist die Authentifizierungsnummer (Zufallszahl), die eingetragen wurde, als die Client-seitige elektronische Authentifizierungseinrichtung 102 das letzte Mal eine Authentifizierungsanfrage an die zentrale elektronische Authentifizierungseinrichtung 101 heraus gab.
  • Der Authentifizierungszählwert 710 ist der Datenwert zum Zählen erfolgreich abgeschlossener Authentifizierungen für den Benutzer, der daran geht, die IC-Karte 103 zu verwenden, als berechtigten Besitzer derselben. Ein Zählwert 711 für Authentifizierungen, die ohne Bezugnahme auf die zentrale Einrichtung abgeschlossen wurden, entspricht Daten zum Zählen erfolgreich abgeschlossener Authentifizierungen für den Benutzer, der daran geht, die IC-Karte 103 zu verwenden, als berechtigten Besitzer derselben, wobei der Abschluss ohne Herausgabe einer Authentifizierungsanfrage an die zentrale elektronische Authentifizierungseinrichtung 101 erfolgte.
  • Der Handhabungsabschnitt 221 zur Herausgabe von IC-Karten in der zentralen elektronischen Authentifizierungseinrichtung 101 der vorliegenden Ausführungsform liefert die vorstehend genannte Authentifizierungsinformation an die IC-Karte 103, wobei diese Information in der Authentifizierungsinformationstabelle 211 registriert wurde, wozu der Einzeldatenwert des Zählers für ohne Bezugnahme auf die zentrale Einrichtung 711 abgeschlossenen Authentifizierungen hinzugefügt wurde, und er weist die IC-Karte 103 dazu an, diese Information abzuspeichern. Der Speicherabschnitt 410 für Authentifizierungsin formation in der IC-Karte 103 empfängt die von der zentralen elektronischen Authentifizierungseinrichtung 101 gelieferte Authentifizierungsinformation und speichert sie in der Authentifizierungsinformationstabelle 407 ab.
  • Die 8 ist ein Flussdiagramm zum Erläutern der Prozedur zur Authentifizierungsverarbeitung, wie sie bei der vorliegenden Ausführungsform durch die Client-seitige Einrichtung auszuführen ist. Ein Benutzer, der daran geht, einen bestimmten computerisierten Dienst zu erhalten, schiebt die IC-Karte 103, die er mit sich führt, in die Lese/Schreib-Vorrichtung 307 für IC-Karten in der Client-seitigen elektronischen Authentifizierungseinrichtung 102 ein. Der Benutzer weist die Client-seitige Einrichtung 102 über die Tastatur 304 dazu an, eine Authentifizierungsverarbeitung zu starten, und dann beginnt der Handhabungsabschnitt 320 für primäre Authentifizierung zu arbeiten.
  • In einem Schritt 801 erhält der Handhabungsabschnitt 320 für primäre Authentifizierung in der Client-seitigen elektronischen Authentifizierungseinrichtung 102 das Passwort, wie es vom Benutzer eingegeben wird, der daran geht, die IC-Karte 103 zu verwenden. In einem Schritt 802 weist der Handhabungsabschnitt 320 für primäre Authentifizierung die IC-Karte 103 des Benutzers über die Lese/Schreib-Vorrichtung 307 für IC-Karten dazu an, den Inhalt der Authentifizierungsinformationstabelle 407 zu liefern. Der Referenzhandhabungsabschnitt 411 für Authentifizierungsinformation in der IC-Karte 103 liest die Authentifizierungsinformation aus der Authentifizierungsinformationstabelle 407 aus und liefert sie an die Client-seitige elektronische Authentifizierungseinrichtung 102.
  • In einem Schritt 803 beurteilt der Handhabungsabschnitt 320 für primäre Authentifizierung, ob das vom Benutzer eingegebene Passwort mit dem Benutzerpasswort 703 übereinstimmt, wie es in der Authentifizierungsinformationstabelle 407 der IC-Karte 103 vorhanden ist. Wenn die beiden übereinstimmen, geht die Verarbeitung zu einem Schritt 804 weiter. Wenn die beiden nicht übereinstimmen, endet die Authentifizierungsverarbeitung mit der Anzeige einer Meldung betreffend nicht erfolgreiche Authentifizierung in einem Schritt 821.
  • Im Schritt 804 liest der Handhabungsabschnitt 302 für primäre Authentifizierung die geeignete der Bildinformationen 705 bis 707 aus der Authentifizierungsinformationstabelle 407 der IC-Karte 103 aus, und er entnimmt die digi tale Authentifizierungsinformation, d.h., das eingebettete digitale Wasserzeichen, aus dem passenden Bild innerhalb der Bildinformationen 705 bis 707.
  • In einem Schritt 805 beurteilt der Handhabungsabschnitt 320 für primäre Authentifizierung, ob die aus den Bildinformationen 705 bis 707 entnommene digitale Authentifizierungsinformation mit der persönlichen Authentifizierungsinformation 703 übereinstimmt, wie sie in der Authentifizierungsinformationstabelle 407 der IC-Karte 103 vorhanden ist. Wenn die beiden übereinstimmen, geht die Verarbeitung zu einem Schritt 806 weiter. Wenn die beiden nicht übereinstimmen, endet die Authentifizierungsverarbeitung mit der Anzeige einer Meldung betreffend nicht erfolgreiche Authentifizierung im Schritt 821.
  • Im Schritt 806 liest der Handhabungsabschnitt 320 für primäre Authentifizierung in der Authentifizierungsniveautabelle 311, wie sie im Magnetplattenspeicher 303 der Client-seitigen elektronischen Authentifizierungseinrichtung 102 gespeichert ist.
  • In einem Schritt 807 beurteilt der Handhabungsabschnitt 320 für primäre Authentifizierung, ob etwas existiert, das einer bildbezogenen Authentifizierung zu unterziehen ist, wozu er auf die Einzeldaten 501 zu dem, was einer bildbezogenen Authentifizierung zu unterziehen ist, in der Authentifizierungsniveautabelle 311 Bezug nimmt. Wenn als obiger Einzeldatenwert Bildinformation eingetragen ist, die einer bildbezogenen Authentifizierung zu unterziehen ist, geht die Verarbeitung zu einem Schritt 808 weiter. Wenn keine Bildinformation eingetragen ist, die einer bildbezogenen Authentifizierung zu unterziehen wäre, geht die Verarbeitung zu einem Schritt 810 weiter.
  • Im Schritt 808 liest der Handhabungsabschnitt 320 für primäre Authentifizierung, unter Verwendung der Bilderkennungsvorrichtung 308, des Siegelabdrucklesers 309 oder des Unterschriftenlesers 310 der Client-seitigen elektronischen Authentifizierungseinrichtung, das Gesichtsporträt des Benutzers, den von ihm vorgelegten Siegelabdruck oder die von ihm geschriebene Unterschrift, entsprechend dem, was einer bildbezogenen Authentifizierung 501 zu unterziehen ist, um die Bildinformation zu erfassen. Dann vergleicht der Handhabungsabschnitt 320 für primäre Authentifizierung das erfasste Bild mit den Bilddaten, wie sie im zutreffenden Feld innerhalb der in der Authentifizierungsinformationstabelle 407 der IC-Karte 103 gespeicherten Bildinformationen 705 bis 707 vorhanden sind.
  • In einem Schritt 809 beurteilt der Handhabungsabschnitt 320 für primäre Authentifizierung, ob das Ausmaß, gemäß dem das erfasste Bild zum Gesichtsporträt, zum Siegelabdruck oder zur Unterschrift des Benutzers mit der entsprechenden, in der Authentifizierungsinformationstabelle 407 vorhandenen Bildinformation übereinstimmt, in den Bereich fällt, wie er durch den akzeptierbaren Bereich zur Bilderkennung (von) 503 und den akzeptierbaren Bereich zur Bilderkennung (bis) 504 spezifiziert ist. Wenn das obige Ausmaß in den spezifizierten Bereich fällt, geht die Verarbeitung zum Schritt 810 weiter. Wenn das obige Ausmaß aus dem spezifizierten Bereich heraus fällt, endet die Authentifizierungsverarbeitung mit der Anzeige einer Meldung betreffend nicht erfolgreiche Authentifizierung im Schritt 821.
  • Im Schritt 810 findet der Handhabungsabschnitt 320 für primäre Authentifizierung den Wert des Authentifizierungsniveaus 502 heraus, nämlich: "Authentifizierungsniveau A", "Authentifizierungsniveau B" oder "Authentifizierungsniveau C". Wenn das Authentifizierungsniveau 502 das "Authentifizierungsniveau A" oder das "Authentifizierungsniveau B" ist, geht die Verarbeitung zu einem Schritt 811 weiter.
  • Im Schritt 811 wird als Authentifizierungsanfragenummer, wie sie für eine Authentifizierungsanfrage eindeutig ist, die die Client-seitige elektronische Authentifizierungseinrichtung 102 nun an die zentrale elektronische Authentifizierungseinrichtung 101 herausgeben wird, eine Zufallszahl erzeugt. In einem Schritt 812 liefert der Handhabungsabschnitt 321 für Authentifizierungsanfragen die so erzeugte aktuelle Authentifizierungsanfragenummer sowie den Inhalt des Authentifizierungsniveaus 502 und der Authentifizierungsinformationstabelle 407 an die zentrale elektronische Authentifizierungseinrichtung 101, um so an diese die Authentifizierungsanfrage auszugeben.
  • In einem Schritt 813 empfängt der Handhabungsabschnitt 321 für Authentifizierungsanfragen das Authentifizierungsergebnis von der zentralen elektronischen Authentifizierungseinrichtung 101. In einem Schritt 814 beurteilt der Ausgabehandhabungsabschnitt 322 für Authentifizierungsergebnisse, entsprechend dem empfangenen Authentifizierungsergebnis, ob die zentrale elektronische Authentifizierungseinrichtung 101 den Benutzer identifiziert hat, was unter Bezugnahme auf den Inhalt der Authentifizierungsinformationstabelle 407 erfolgt. Wenn die Authentifizierung, entsprechend dem Inhalt der Authentifizierungsin formationstabelle 407, erfolgreich ist, geht die Verarbeitung zu einem Schritt 815 weiter. Wenn die Authentifizierung nicht erfolgreich ist, endet die Authentifizierungsverarbeitung mit der Anzeige einer Meldung betreffend nicht erfolgreiche Authentifizierung im Schritt 821.
  • In einem Schritt 815 liefert der Handhabungsabschnitt 323 für historische Datensätze die aktuelle Authentifizierungsakzeptanznummer, wie sie nun durch die zentrale elektronische Authentifizierungseinrichtung 101 erzeugt wurde, die aktuelle Authentifizierungsanfragenummer, die im Schritt 811 auf die Herausgabe der Authentifizierungsanfrage hin erzeugt wurde, und den Authentifizierungszählwert, der durch die zentrale elektronische Authentifizierungseinrichtung 101 inkrementiert wurde, sowie den Wert des Zählers 711 für ohne Bezugnahme auf die zentrale Einrichtung abgeschlossene Authentifizierungen, der auf "0" initialisiert wurde, an die IC-Karte 103, und er weist diese dazu an, sie abzuspeichern. Der Speicherabschnitt 410 für Authentifizierungsinformation in der IC-Karte 103 speichert die Authentifizierungsakzeptanznummer, die Authentifizierungsanfragenummer, den Authentifizierungszählwert und den Wert 711 des Zählers für ohne Bezugnahme auf die zentrale Einrichtung abgeschlossene Authentifizierungen, wie sie von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangen wurden, in der Authentifizierungsinformationstabelle 407 ab.
  • Wenn als Ergebnis im Schritt 810 das Authentifizierungsniveau 502 in der Authentifizierungsniveautabelle 311 das "Authentifizierungsniveau C" ist, geht die Verarbeitung zu einem Schritt 820 weiter. Im Schritt 820 inkrementiert der Handhabungsabschnitt 323 für historische Datensätze den Authentifizierungszähler 710 und den Zähler 711 für ohne Bezugnahme auf die zentrale Einrichtung abgeschlossene Authentifizierungen um eins, er liefert die Werte dieser Zähler an die IC-Karte 103, und er weist diese dazu an, sie abzuspeichern. Der Speicherabschnitt 410 für Authentifizierungsinformation in der IC-Karte 103 speichert den Authentifizierungszählwert und den Wert 711 des Zählers für ohne Bezugnahme auf die zentrale Einrichtung abgeschlossene Authentifizierungen, wie sie von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangen wurden, in der Authentifizierungsinformationstabelle 407 ab.
  • In einem Schritt 816 zeigt der Ausgabehandhabungsabschnitt 322 für Authentifizierungsergebnisse eine Meldung an, die anzeigt, dass der Benutzer, der daran geht, die IC-Karte 103 zu verwenden, als berechtigter Besitzer derselben identifiziert wurde. In einem Schritt 817 führt der Diensteimplementierabschnitt 324, in Zusammenarbeit mit dem Diensteimplementierabschnitt 412 der IC-Karte 103, eine Verarbeitung zum Nutzen eines bestimmten computerisierten Diensts aus, beispielsweise eines digitalen Geldsystems, einer durch eine örtliche Behörde ausgegebenen computerisierten Wohnbestätigungskarte, oder eines Heimsicherheitssystems, das ein Zuschließen, Aufschließen unter zentralisierter Überwachung gewährleistet.
  • Die 9 ist ein Flussdiagramm zum Erläutern der Prozedur zur Authentifizierungsverarbeitung, wie sie durch die zentrale Einrichtung bei der vorliegenden Ausführungsform auszuführen ist. In einem Schritt 901 empfängt der Akzeptanzhandhabungsabschnitt 222 für Authentifizierungsanfragen in der zentralen elektronischen Authentifizierungseinrichtung 101 eine von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 gelieferte Authentifizierungsanfrage, und er akzeptiert diese.
  • In einem Schritt 902 liest der Handhabungsabschnitt 323 für sekundäre Authentifizierung den der Benutzer-ID 701 zugeordneten Datensatz, wie er von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangen wurde, aus der Authentifizierungsinformationstabelle 211 im Magnetplattenspeicher 203 aus.
  • In einem Schritt 903 beurteilt der Handhabungsabschnitt 223 für sekundäre Authentifizierung, ob das von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangene Benutzerpasswort 702 mit dem Benutzerpasswort 602 übereinstimmt, wie es in der Authentifizierungsinformationstabelle 211 der zentralen elektronischen Authentifizierungseinrichtung 101 vorhanden ist. Wenn die beiden übereinstimmen, geht die Verarbeitung zu einem Schritt 904 weiter. Wenn die beiden nicht übereinstimmen, wird als Authentifizierungsergebnis "nicht erfolgreich" eingetragen, und die Verarbeitung geht zu einem Schritt 916 weiter.
  • Im Schritt 904 beurteilt der Handhabungsabschnitt 223 für sekundäre Authentifizierung, ob die persönliche Authentifizierungsinformation, d.h. das eingebettete digitale Wasserzeichen im zutreffenden Bild unter den Bildinformationen 705 bis 707, wie sie von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangen werden, mit der persönlichen Authentifizie rungsinformation 603 übereinstimmt, die in der Authentifizierungsinformationstabelle 211 der zentralen elektronischen Authentifizierungseinrichtung 101 vorhanden ist. Wenn die beiden übereinstimmen, geht die Verarbeitung zu einem Schritt 905 weiter. Wenn die beiden nicht übereinstimmen, wird als Authentifizierungsergebnis "nicht erfolgreich" eingetragen, und die Verarbeitung geht zum Schritt 916 weiter.
  • Im Schritt 905 beurteilt der Handhabungsabschnitt 225 für historische Authentifizierungen, ob die von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangene Authentifizierungeakzeptanznummer 708 mit der Authentifizierungsakzeptanznummer 608 übereinstimmt, wie sie in der Authentifizierungsinformationstabelle 211 der zentralen elektronischen Authentifizierungseinrichtung 101 vorhanden ist. Wenn die beiden übereinstimmen, geht die Verarbeitung zum Schritt 906 weiter. Wenn die beiden nicht übereinstimmen, wird als Authentifizierungsergebnis "nicht erfolgreich" eingetragen, und die Verarbeitung geht zum Schritt 916 weiter.
  • Im Schritt 906 beurteilt der Handhabungsabschnitt 225 für historische Authentifizierungen, ob der Wert 711 des Zählers für ohne Bezugnahme auf die zentrale Einrichtung abgeschlossene Authentifizierungen, wie von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangen, "0" ist. Wenn der Wert 711 des Zählers für ohne Bezugnahme auf die zentrale Einrichtung abgeschlossene Authentifizierungen "0" ist, geht die Verarbeitung zu einem Schritt 907 weiter. Wenn der Wert nicht "0" ist, geht die Verarbeitung zu einem Schritt 908 weiter.
  • Im Schritt 907 beurteilt der Handhabungsabschnitt 225 für historische Authentifizierungen, ob der von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangene Wert des Authentifizierungszählers 710 mit dem Wert des Authentifizierungszählers 610 übereinstimmt, wie er in der Authentifizierungsinformationstabelle 211 der zentralen elektronischen Authentifizierungseinrichtung 101 vorhanden ist. Wenn die beiden übereinstimmen, geht die Verarbeitung zu einem Schritt 909 weiter. Wenn die beiden nicht übereinstimmen, wird als Authentifizierungsergebnis "nicht erfolgreich" eingetragen, und die Verarbeitung geht zum Schritt 916 weiter.
  • Im Schritt 908 beurteilt der Handhabungsabschnitt 225 für historische Authentifizierungen, ob der Wert, der sich dadurch ergibt, dass der Wert 711 des Zählers für ohne Bezugnahme auf die zentrale Einrichtung abgeschlossene Authentifizierungen vom von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangenen Wert 710 des Authentifizierungszählers abgezogen wird, mit dem Wert 610 des Authentifizierungszählers übereinstimmt, wie er in der Authentifizierungsinformationstabelle 211 der zentralen elektronischen Authentifizierungseinrichtung 101 vorhanden ist. Wenn die beiden übereinstimmen, geht die Verarbeitung zum Schritt 909 weiter. Wenn die beiden nicht übereinstimmen, wird als Authentifizierungsergebnis "nicht erfolgreich" eingetragen, und die Verarbeitung geht zum Schritt 916 weiter.
  • Im Schritt 909 beurteilt der Handhabungsabschnitt 225 für historische Authentifizierungen, ob die das letzte Mal von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangene Authentifizierungsanfragenummer 709 mit der Authentifizierungsanfragenummer 609 übereinstimmt, wie sie in der Authentifizierungsinformationstabelle 211 der zentralen elektronischen Authentifizierungseinrichtung 101 vorhanden ist. Wenn die beiden übereinstimmen, geht die Verarbeitung zum Schritt 910 weiter. Wenn die beiden nicht übereinstimmen, wird als Authentifizierungsergebnis "nicht erfolgreich" eingetragen, und die Verarbeitung geht zum Schritt 916 weiter.
  • Im Schritt 910 beurteilt der Handhabungsabschnitt 223 für sekundäre Authentifizierung, ob die persönliche Authentifizierungsinformation 703 und die Authentifizierungsinformation 704 zur Einrichtung, die die Karte herausgegeben hat, wie von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangen, mit der persönlichen Authentifizierungsinformation 603 und der Authentifizierungsinformation 604 zur Einrichtung, die die Karte herausgegeben hat, wie sie in der Authentifizierungsinformationstabelle 211 der zentralen elektronischen Authentifizierungseinrichtung 101 vorhanden ist, übereinstimmen. Wenn die beiden übereinstimmen, geht die Verarbeitung zu einem Schritt 911 weiter. Wenn die beiden nicht übereinstimmen, wird als Authentifizierungsergebnis "nicht erfolgreich" eingetragen, und die Verarbeitung geht zum Schritt 916 weiter.
  • Im Schritt 911 findet der Handhabungsabschnitt 223 für sekundäre Authentifizierung heraus, welches das von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangene Authentifizierungsniveau 502 ist. Wenn das Authentifizierungsniveau "Authentifizierungsniveau A" ist, geht die Verarbeitung zu einem Schritt 912 weiter. Wenn das Authentifizierungsniveau "Au thentifizierungsniveau B" ist, geht die Verarbeitung zu einem Schritt 914 weiter.
  • Im Schritt 912 vergleicht der Handhabungsabschnitt 223 für sekundäre Authentifizierung das passende Bild unter den von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangenen Bildinformationen 705 bis 707 mit dem entsprechenden Bild unter den Bildinformationen 605 bis 607, wie sie in der Authentifizierungsinformationstabelle 211 der zentralen elektronischen Authentifizierungseinrichtung 101 vorhanden sind.
  • Im Schritt 913 beurteilt der Handhabungsabschnitt 223 für sekundäre Authentifizierung, ob das zutreffende Bild unter den von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangenen Bildinformationen 705 bis 707 mit dem entsprechenden Bild unter den Bildinformationen 605 bis 607 übereinstimmt, wie sie in der Authentifizierungsinformationstabelle 211 der zentralen elektronischen Authentifizierungseinrichtung 101 vorhanden sind. Wenn die beiden übereinstimmen, geht die Verarbeitung zum Schritt 914 weiter. Wenn die beiden nicht übereinstimmen, wird als Authentifizierungsergebnis "nicht erfolgreich" eingetragen, und die Verarbeitung geht zum Schritt 916 weiter.
  • Bei der vorliegenden Ausführungsform wird eine bildbezogene Authentifizierung dadurch ausgeführt, dass das passende Bild unter den Bildinformationen 705 bis 707 in der Authentifizierungsinformationstabelle 407 der IC-Karte 103 mit dem entsprechenden Bild unter den Bildinformationen 605 bis 607 in der Authentifizierungsinformationstabelle 211 der zentralen elektronischen Authentifizierungseinrichtung 101 verglichen wird. Alternativ kann eine bildbezogene Authentifizierung dadurch ausgeführt werden, dass die vom Benutzer über die Client-seitige elektronische Authentifizierungseinrichtung 102 eingegebene Bildinformation mit dem entsprechenden Bild unter den Bildinformationen 605 bis 607 in der Authentifizierungsinformationstabelle 211 der zentralen elektronischen Authentifizierungseinrichtung 101 verglichen wird.
  • Im Schritt 914 wird als Authentifizierungsakzeptanznummer, wie sie für die Authentifizierungsanfrage eindeutig ist, die die zentrale elektronische Authentifizierungseinrichtung 101 nun empfangen hat, eine Zufallszahl erzeugt. In einem Schritt 915 ersetzt der Handhabungsabschnitt 224 für historische Datensätze die so erzeugte aktuelle Authentifizierungsakzeptanznummer und die durch die Client-seitige elektronische Authentifizierungseinrichtung 102 erzeugte aktuelle Authentifizierungsanfragenummer durch die Authentifizierungsakzeptanznummer 608 und die Authentifizierungsanfragenummer 609 in der Authentifizierungsinformationstabelle 211. Der Handhabungsabschnitt 224 für historische Datensätze inkrementiert den von der Client-seitigen elektronischen Authentifizierungseinrichtung 102 empfangenen Wert des Authentifizierungszählers um eins, und er trägt den inkrementierten Wert 610 für den Authentifizierungszähler in die Authentifizierungsinformationstabelle 211 ein. Ferner werden die so erzeugte aktuelle Authentifizierungsakzeptanznummer, der neu eingetragene Authentifizierungszählwert 610 und der Datenwert, der erfolgreiche Authentifizierung anzeigt, als Authentifizierungsergebnis eingetragen, und die Verarbeitung geht zum Schritt 916 weiter.
  • Im Schritt 916 liefert der Akzeptanzhandhabungsabschnitt 222 für Authentifizierungsergebnisse das Authentifizierungsergebnis, wie es durch die vorstehend angegebene Verarbeitung eingetragen wurde, an die Client-seitige elektronische Authentifizierungseinrichtung 102.
  • Obwohl die Erfindung mit einem bestimmten Spezifizierungsgrad in ihrer bevorzugten Form beschrieben wurde, ist es zu beachten, dass die vorliegende Offenbarung hinsichtlich Einzelheiten der Konstruktion verändert wurde, und dass die Kombination und Anordnung von Teilen wieder hergestellt werden kann, ohne dass vom Grundgedanken und vom Schutzumfang der nachfolgend beanspruchten Erfindung abgewichen würde.

Claims (7)

  1. Elektronisches Authentifizierungsverfahren zum Identifizieren eines Benutzers, der ein Aufzeichnungsmedium (103) zu benutzen beabsichtigt, in dem Information zum Gebrauch jeglicher Form von Computerdienstleistung gespeichert ist, wobei in dem Authentifizierungsverfahren eine Authentifizierung durchgeführt wird, indem durch den Benutzer eingegebene Authentifizierungsinformation mit in dem Aufzeichnungsmedium (103) aufgezeichneter Authentifizierungsinformation verglichen wird, dadurch gekennzeichnet, daß in dem Verfahren ferner auf Grundlage der durch den Benutzer eingegebenen Authentifizierungsinformation und einer Authentifizierungsniveautabelle (311) mit mehreren Einträgen, die jeweils Authentifizierungsinformation und ein Authentifizierungsniveau in Beziehung setzen, entschieden wird, ob die Authentifizierung des Benutzers fortgesetzt wird, indem die Authentifizierung durch Vergleichen der durch den Benutzer eingegebenen Authentifizierungsinformation oder der in dem Aufzeichnungsmedium (103) aufgezeichneten Authentifizierungsinformation mit registrierter Authentifizierungsinformation verglichen wird, die in einem Netzknoten (211) eines die Dienstleistung bereitstellenden Netzwerks existiert, oder nicht, und, falls die Fortsetzung der Authentifizierung entschieden wird, die Authentifizierung durchgeführt wird, indem die durch den Benutzer eingegebene Authentifizierungsinformation oder die in dem Aufzeichnungsmedium (103) aufgezeichnete Authentifizierungsinformation mit der registrierten Authentifizierungsinformation verglichen wird, die in einem Netzknoten eines die zu verwendende Dienstleistung bereitstellenden Netzwerks existiert.
  2. Elektronisches Authentifizierungsverfahren nach Anspruch 1, wobei ferner eine nach der Akzeptanz einer Authentifizierungsanfrage erzeugte Authentifizierungsakzeptanznummer (608), eine nach der Ausgabe einer Authentifizierungsanfrage erzeugte Authentifizierungsanfragenummer (609), oder der Wert eines Authentifizierungszählers (610) zum Zählen ordnungsgemäß vollendeter Authentifizierungen in einem Zentralspeicher in dem Netzknoten (211) des die Dienstleistung bereitstellenden Netzwerks aufgezeichnet wird, und eine Authentifizierung durch Vergleichen der Authentifizierungsakzeptanznummer (608), der Authentifizierungsanfragenummer (609), oder des Authentifizierungszählwerts (610), die in dem Aufzeichnungsmedium aufgezeichnet sind, mit der Authentifizierungsakzeptanznummer (608), der Authentifizierungsanfragenummer (609), oder dem Authentifizierungszählwert (610), die in dem Zentralspeicher aufgezeichnet sind, durchgeführt wird.
  3. Elektronisches Authentifizierungsverfahren nach Anspruch 1 oder 2, wobei die Authentifizierungsinformation in einer Bildinformation zum Identifizieren des Benutzers besteht.
  4. Elektronisches Authentifizierungssystem zum Identifizieren eines Benutzers, der ein Aufzeichnungsmedium (103) zu benutzen beabsichtigt, in dem Information zur Verwendung jeglicher Art von Computerdienstleistung gespeichert ist, wobei das elektronische Authentifizierungssystem aufweist: einen primären Authentifizierungsabschnitt, der die Authentifizierung durchführt, indem durch den Benutzer eingegebene Authentifizierungsinformation mit in dem Aufzeichnungsmedium (103) aufgezeichneter Authentifizierungsinformation verglichen wird, und einen sekundären Authentifizierungsabschnitt, der die Authentifizierung durchführt, indem die durch den Benutzer eingegebene Authentifizierungsinformation oder die in dem Aufzeichnungsmedium (103) aufgezeichnete Authentifizierungsinformation mit registrierter Authentifizierungsinformation verglichen wird, die in einem Netzknoten (211) eines die Dienstleistung bereitstellenden Netzwerks existiert, dadurch gekennzeichnet, daß die elektronische Authentifizierungsinformation einen Beurteilungsabschnitt aufweist, um auf Grundlage der durch den Benutzer eingegebenen Authentifizierungsinformation und einer Authentifizierungsniveautabelle (311) mit mehreren Einträgen, die jeweils Authentifizierungsinformation und ein Authentifizierungsniveau in Beziehung setzen, zu entscheiden, ob der sekundäre Authentifizierungsabschnitt betrieben wird oder nicht.
  5. Elektronisches Authentifizierungssystem nach Anspruch 4, mit einer zentralen elektronischen Authentifizierungseinrichtung (101), die aufweist: einen Authentifizierungsanfrage-Akzeptanzabschnitt (222), der die durch den Benutzer eingegebene Authentifizierungsinformation oder die in dem Aufzeichnungsmedium (103) aufgezeichnete Authentifizierungsinformation empfängt, eine Authentifizierungsanfrage von einer Client-seitigen elektronischen Authentifizierungseinrichtung (102) aufnimmt und in Erwiderung auf die Anfrage das Ergebnis der durch die zentrale elektronische Authentifizierungseinrichtung (101) durchgeführten Authentifizierung an die Client-seitige elektronische Authentifizierungseinrichtung (102) sendet, und den sekundären Authentifizierungsabschnitt, der die Authentifizierung durchführt, indem die durch den Benutzer eingegebene Authentifizierungsinformation oder die in dem Aufzeichnungsmedium aufgezeichnete Authentifizierungsinformation mit der registrierten Authentifizierungsinformation verglichen wird, wobei die registrierte Authentifizierungsinformation in der zentralen elektronischen Authentifizierungseinrichtung (101) existiert.
  6. Elektronisches Authentifizierungssystem nach Anspruch 4 mit einer Client-seitigen elektronischen Authentifizierungseinrichtung (102), die aufweist: den primären Authentifizierungsabschnitt, den Beurteilungsabschnitt, der auf Grundlage einer Authentifizierungsniveautabelle (311) entscheidet, ob ein Authentifizierungsanfrageabschnitt (321) und ein Authentifizierungsergebnis-Ausgabeabschnitt (322) betrieben werden oder nicht, den Authentifizierungsanfrageabschnitt (321), der die durch den Benutzer eingegebene Authentifizierungsinformation oder die in dem Aufzeichnungsmedium (103) aufgezeichnete Authentifizierungsinformation an die zentrale elektronische Authentifizierungseinrichtung (101) sendet und so eine Authentifizierungsanfrage dahin ausgibt, und ein Ergebnis der durch die zentrale elektronische Authentifizierungseinrichtung (101) durchgeführten Authentifizierung empfängt, und den Authentifizierungsergebnis-Ausgabeabschnitt (322), der gemäß dem von der zentralen elektronischen Authentifizierungseinrichtung (101) empfangenen Authentifizierungsergebnis entscheidet, ob die zentrale elektronische Authentifizierungseinrichtung (101) den Benutzer aufgrund der durch den Benutzer eingegebenen Authentifizierungsinformation oder der in dem Aufzeichnungsmedium (103) aufgezeichneten Authentifizierungsinformation identifiziert hat, und das Authentifizierungsergebnis ausgibt.
  7. Computerlesbares Aufzeichnungsmedium, in dem ein Programm gespeichert ist, um wenigstens zwei Computer zusammen als das elektronische Authentifizierungssystem nach Anspruch 4 zu betreiben, wobei durch das Programm einer der zwei Computer als der primäre Authentifizierrungsabschnitt und zusätzlich als der Beurteilungsabschnitt betrieben wird, und der andere der beiden Computer als der sekundäre Authentifizierungsabschnitt betrieben wird.
DE60035852T 1999-12-27 2000-08-16 Verfahren und System zur elektronischen Authentifizierung Expired - Lifetime DE60035852T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP36903999A JP4101420B2 (ja) 1999-12-27 1999-12-27 電子認証方法及びその実施装置
JP36903999 1999-12-27

Publications (2)

Publication Number Publication Date
DE60035852D1 DE60035852D1 (de) 2007-09-20
DE60035852T2 true DE60035852T2 (de) 2008-04-30

Family

ID=18493407

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60035852T Expired - Lifetime DE60035852T2 (de) 1999-12-27 2000-08-16 Verfahren und System zur elektronischen Authentifizierung

Country Status (4)

Country Link
US (1) US6952775B1 (de)
EP (1) EP1128249B1 (de)
JP (1) JP4101420B2 (de)
DE (1) DE60035852T2 (de)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
JP4604422B2 (ja) * 2001-07-31 2011-01-05 ソニー株式会社 通信システム、通信装置及び通信方法
US7207060B2 (en) * 2001-10-18 2007-04-17 Nokia Corporation Method, system and computer program product for secure ticketing in a communications device
JP2003331117A (ja) * 2002-05-09 2003-11-21 Nec Fielding Ltd 家計簿作成代行システム
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
US7895443B2 (en) * 2002-11-05 2011-02-22 Safenet, Inc. Secure authentication using hardware token and computer fingerprint
US8903385B2 (en) 2003-05-29 2014-12-02 Kyocera Corporation Wireless transmission system
JP4630672B2 (ja) * 2004-01-23 2011-02-09 キヤノン株式会社 アクセス制御装置及びアクセス制御方法及びアクセス制御プログラム
JP4672357B2 (ja) * 2004-12-20 2011-04-20 富士フイルム株式会社 認証システム
JP4139382B2 (ja) 2004-12-28 2008-08-27 インターナショナル・ビジネス・マシーンズ・コーポレーション 製品/サービスに係る所有権限を認証する装置、製品/サービスに係る所有権限を認証する方法、及び製品/サービスに係る所有権限を認証するプログラム
JP2007094989A (ja) * 2005-09-30 2007-04-12 Fujifilm Corp サービス提供方法
CA2650662A1 (en) * 2006-04-24 2007-11-08 Encryptakey, Inc. Portable device and methods for performing secure transactions
JP2008112281A (ja) * 2006-10-30 2008-05-15 Fuji Xerox Co Ltd 情報処理システム及びプログラム
JP5072322B2 (ja) * 2006-11-08 2012-11-14 日本電信電話株式会社 本人証明システム及び本人証明方法
US7845553B2 (en) * 2006-11-17 2010-12-07 Ncr Corporation Data management
JP5118409B2 (ja) * 2007-08-01 2013-01-16 シャープ株式会社 操作装置
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
WO2017009915A1 (ja) * 2015-07-10 2017-01-19 富士通株式会社 機器認証システム、管理装置及び機器認証方法
PH22016000048U3 (en) * 2016-01-13 2016-03-28 C Valencia Renato A system for proximate and/or remote electronic transaction authorization based on user authentication and/or biometric identification
US10460326B2 (en) 2017-10-24 2019-10-29 Global Circuit Innovations, Inc. Counterfeit integrated circuit detection by comparing integrated circuit signature to reference signature
US10839238B2 (en) * 2018-03-23 2020-11-17 International Business Machines Corporation Remote user identity validation with threshold-based matching

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3223034C2 (de) * 1982-06-19 1986-12-11 Mico Datensysteme GmbH, 7252 Weil der Stadt Verfahren zur Erkennung von gefälschten Datenträgern
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
EP0581421B1 (de) * 1992-07-20 2003-01-15 Compaq Computer Corporation Verfahren und Sytem um, auf Bescheinigung gestützt, Alias zu entdecken
US5317636A (en) * 1992-12-09 1994-05-31 Arris, Inc. Method and apparatus for securing credit card transactions
US5436970A (en) * 1993-02-18 1995-07-25 Eastman Kodak Company Method and apparatus for transaction card verification
ES2105936B1 (es) * 1994-03-21 1998-06-01 I D Tec S L Perfeccionamientos introducidos en la patente de invencion n. p-9400595/8 por: procedimiento biometrico de seguridad y autentificacion de tarjetas de identidad y de credito, visados, pasaportes y reconocimiento facial.
DE19604876C1 (de) * 1996-02-10 1997-09-04 Deutsche Telekom Ag Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme
AU1944897A (en) * 1997-03-24 1998-10-20 Akira Sugiyama System for issuing authentication data based on a specific time, medium for storing authentication data issued by the issuing system and system for authenticating authentication data
US6035406A (en) * 1997-04-02 2000-03-07 Quintet, Inc. Plurality-factor security system
JP3657745B2 (ja) * 1997-07-23 2005-06-08 横河電機株式会社 ユーザ認証方法及びユーザ認証システム
ES2234203T3 (es) * 1998-05-11 2005-06-16 Citicorp Development Center, Inc. Sistema y metodo de autenticacion biometrica de un usuario de tarjeta inteligente.
JP2000215171A (ja) * 1999-01-27 2000-08-04 Hitachi Ltd 認証システムおよび認証方法
US6505193B1 (en) * 1999-12-01 2003-01-07 Iridian Technologies, Inc. System and method of fast biometric database searching using digital certificates

Also Published As

Publication number Publication date
EP1128249B1 (de) 2007-08-08
EP1128249A3 (de) 2003-01-08
JP4101420B2 (ja) 2008-06-18
DE60035852D1 (de) 2007-09-20
US6952775B1 (en) 2005-10-04
EP1128249A2 (de) 2001-08-29
JP2001184312A (ja) 2001-07-06

Similar Documents

Publication Publication Date Title
DE60035852T2 (de) Verfahren und System zur elektronischen Authentifizierung
DE69529103T2 (de) Verfahren zum Handhaben der Sicherheit einer Speicherkarte, und Speicherkarte und geeignete Transaktionsvorrichtung
DE68928170T2 (de) Klassifizierungssystem für persönliche geheimzahlen
EP0646898B1 (de) System zur Durchführung von Transaktionen mit einer Multifunktionskarte mit elektronischer Börse
DE69415053T2 (de) Verfahren und Vorrichtung zur Kreditkartenechtheitsprüfung
DE69521156T2 (de) Verfahren zum Authentisieren eines Schalterterminals in einem System zur Durchführung von Überweisungen
DE69901585T2 (de) Kartenausgabe für ein Mehrzahl von Veranstaltungen mit Chipkarten
DE3780070T2 (de) Pin-pruefungszeit-bestimmungsmittel umfassendes chipkartenidentifikationssystem.
DE69814406T2 (de) Tragbare elektronische vorrichtung für systeme zur gesicherten kommunikation und verfahren zur initialisierung der parameter
DE3700663C2 (de)
DE69828291T2 (de) Tragbares informations- und transaktionsverarbeitungssystem und dazugehöriges verfahren mit biometrischer authorisierung und digitaler zertifikatssicherheit
DE69717475T2 (de) Mehrfachtickets auf chipkarten
DE68913284T2 (de) Tragbare elektronische Vorrichtung und Verfahren zum Kollationieren ihrer geheimen Informationen.
DE69927643T2 (de) Informationsverarbeitung und Datenspeicherung
DE4119924C3 (de) Verfahren zur Sicherung von ladbaren Guthaben in Chipkarten
DE60133542T2 (de) Authentifizierungsverfahren
DE2901521A1 (de) Persoenliches identifizierungssystem
DE3876665T2 (de) Chipkartensystem.
DE3044463A1 (de) Verfahren und vorrichtung zum codieren einer karte
DE69330743T2 (de) Verfahren zur Beurkundung einer Informationseinheit durch eine andere
DE10353853A1 (de) Autorisierung einer Transaktion
EP3252643B1 (de) Lesegerät für eine chipkarte und computersystem
AT401205B (de) System zur identifizierung eines kartenbenutzers
DE60123380T2 (de) Verfahren zum beglaubigen eines tragbaren gegenstandes, dazugehöriger tragbarer gegenstand, und vorrichtung zum durchführen des verfahrens
DE69726521T2 (de) System mit Karten zum kollektiven Laden eines Gebrauchsrechtes für einen bestimmten Geldbetrag und Verfahren zum Verarbeiten der Karte

Legal Events

Date Code Title Description
8364 No opposition during term of opposition