JP2003006546A - Information providing method and system utilizing mondex card - Google Patents
Information providing method and system utilizing mondex cardInfo
- Publication number
- JP2003006546A JP2003006546A JP2001183969A JP2001183969A JP2003006546A JP 2003006546 A JP2003006546 A JP 2003006546A JP 2001183969 A JP2001183969 A JP 2001183969A JP 2001183969 A JP2001183969 A JP 2001183969A JP 2003006546 A JP2003006546 A JP 2003006546A
- Authority
- JP
- Japan
- Prior art keywords
- card
- mondex
- computer
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 31
- 238000012545 processing Methods 0.000 claims abstract description 40
- 230000008569 process Effects 0.000 claims description 12
- 235000014510 cooky Nutrition 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 7
- 230000000717 retained effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 17
- 230000007704 transition Effects 0.000 description 4
- 238000003780 insertion Methods 0.000 description 3
- 230000037431 insertion Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 101000604592 Homo sapiens Keratin-like protein KRT222 Proteins 0.000 description 1
- 102100038184 Keratin-like protein KRT222 Human genes 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、電子マネー決済の
1つの媒体として使用されているモンデックスカードを
用いて認証処理を行い、認証が成功したならば、情報提
供サービスプロバイダ等が提供する各種の情報の閲覧を
許可するようにした情報提供方法およびシステムに関す
るものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention performs an authentication process using a Mondex card used as one medium for electronic money settlement, and if the authentication is successful, various types of information provided by an information service provider or the like. The present invention relates to an information providing method and system for permitting browsing of information.
【0002】[0002]
【従来の技術】インターネットにおける認証方法には、
これまでパスワードによるユーザ記憶情報認証方式、コ
ールバックによる端末認証方式、SSL(Secure Socket
Layer)を用いた電子署名認証方式などが利用されてい
る。これらの従来の方法ではパスワードの漏洩、通常の
利用者以外のパソコン利用などがあると、本人以外に情
報を閲覧されるという問題点がある。また、パスワード
認証などは、パスワードをインターネット上に送信する
必要があるため、セキュリティ上問題が多い。2. Description of the Related Art Authentication methods on the Internet include
Up to now, user stored information authentication method by password, terminal authentication method by callback, SSL (Secure Socket)
Digital signature authentication method using Layer) is used. These conventional methods have a problem in that if a password is leaked or a personal computer is used by a person other than a normal user, information is viewed by a person other than the person himself / herself. Also, password authentication and the like require many passwords to be transmitted over the Internet, which is a security problem.
【0003】そこで、ICカードを利用した認証方法が
注目されている。ICカードを利用することにより、パ
スワードや利用者IDなどをカードに収めることでセキ
ュリティの向上を期待できる。また、ICカードは磁気
カードに比べて偽造や不法変更がしにくいという利点が
ある。Therefore, an authentication method using an IC card is drawing attention. By using an IC card, it is possible to expect improvement in security by storing a password, user ID, etc. in the card. Further, the IC card has an advantage over the magnetic card in that it is difficult to forge or illegally change.
【0004】ICカードの1つであるモンデックスカー
ドは独自の認証機能を持ち、パスワードによる認証と、
電子署名を用いたモンデックスパース自身の認証(カー
ド認証)を実現できる。ちなみに、モンデックスカード
は、(1)電子財布としての機能を持つモンデックスパ
ースカード、(2)カード自体の真偽を認証するための
認証専用のSVカード、(3)モンデックスパースカー
ドの認証が失敗した際のロックアウト状態を解除した
り、取引失敗時のエラーログをクリアするために管理者
が用いる管理用メンテナンスカード(PPSカード)、
(4)モンデックスパースカードを所有する利用者の個
人名の変更や上限金額の設定などを管理者が行うための
カスタマイズカード(PCAカード)といった、4種類
のカードからなっている。電子マネーはモンデックスパ
ースカード同士の間でのみ移動される。これらの各カー
ドは独自の通信プロトコル、暗号処理アルゴリズムによ
る認証機能を備えている。このようなモンデックスカー
ドは、「なりすまし」やカード偽造の防止などセキュリ
ティ保護の面において有効である。そこで、モンデック
スカードの認証機能を活用すれば、情報提供サービスプ
ロバイダが保持する情報を特定利用者のみに安全に提供
することが可能になる。The Mondex card, which is one of the IC cards, has its own authentication function and uses password authentication.
It is possible to realize the authentication (card authentication) of Mondex Perth itself using the electronic signature. By the way, Mondex card is (1) Mondex purse card that functions as an electronic wallet, (2) SV card dedicated for authentication to authenticate the authenticity of the card itself, (3) Mondex purse card authentication Management maintenance card (PPS card) used by the administrator to release the lockout state when the transaction fails or clear the error log when the transaction fails
(4) It is composed of four types of cards such as a personalized card (PCA card) for the administrator to change the personal name of the user who owns the Mondex Perth card and set the maximum amount of money. Electronic money can only be transferred between Mondex Perth cards. Each of these cards has its own communication protocol and an authentication function using a cryptographic algorithm. Such a Mondex card is effective in terms of security protection such as prevention of "spoofing" and forgery of the card. Therefore, by utilizing the authentication function of the Mondex card, it becomes possible to safely provide the information held by the information providing service provider only to the specific user.
【0005】[0005]
【発明が解決しようとする課題】しかし、モンデックス
カードを用いた認証を行うためには、情報提供サービス
プロバイダの情報提供コンピュータ(例えばWebサー
バ)にカード認証のためのSVカードやそれを制御する
ためのシステムが必要となり、インターネットで利用す
るにはモンデックスカードの認証を行うための専用の認
証用コンピュータが必要になり、導入コストがかかると
いう問題がある。However, in order to perform authentication using a Mondex card, an information providing computer (for example, a Web server) of an information providing service provider controls an SV card for card authentication and controls it. System is required, and a dedicated authentication computer for authenticating the Mondex card is required for use on the Internet, which causes a problem of high installation cost.
【0006】本発明の目的は、情報提供サービスプロバ
イダ側での認証処理機能の導入コストを削減し、情報提
供サービスプロバイダが保持する情報を特定利用者のみ
に安全に提供することができる情報提供方法およびシス
テムを提供することにある。An object of the present invention is to reduce the introduction cost of the authentication processing function on the information providing service provider side and to provide information held by the information providing service provider safely only to a specific user. And to provide a system.
【0007】[0007]
【課題を解決するための手段】上記課題を達成するため
に、本発明は、利用者が保持するモンデックスパースカ
ードを用いて認証処理を行い、情報提供コンピュータが
保持する情報をインターネット経由で提供する方法であ
って、利用者コンピュータから情報提供コンピュータに
対する情報提供要求に対し、情報提供コンピュータから
利用者コンピュータにモンデックスパースカードによる
認証処理を要求する第1のステップと、利用者コンピュ
ータにおいて利用者が保持するモンデックスパースカー
ドによる本人認証処理を行い、本人認証成功ならば、モ
ンデックスカード認証コンピュータにモンデックスパー
スカード自体の真偽を確認するためのカード認証処理を
要求する第2のステップと、モンデックスカード認証コ
ンピュータにおいて利用者が保持するモンデックスパー
スカードのカード認証処理を行い、カード認証成功なら
ば、情報提供コンピュータに対しモンデックスパースカ
ード識別情報を送信する第3のステップと、情報提供コ
ンピュータにおいてモンデックスカード認証コンピュー
タから受信したモンデックスパースカード識別情報に対
応する利用者情報が登録されているか否かを判定し、登
録されていれば、利用者コンピュータに対し情報提供コ
ンピュータが保持する情報の閲覧を許可する第4のステ
ップとを備えることを特徴とする。また、前記第2およ
び第3のステップにおける本人認証およびカード認証が
成功した利用者コンピュータに対し、本人認証およびカ
ード認証が成功したことを示すクッキーを送信して保持
させ、その後の再度の情報提供要求に対しては前記クッ
キーの生成日時を前記第1のステップで判定し、生成日
時より所定期間以内の再要求であれば、前記第2及び第
3のステップを省略することを特徴とする。また、前記
第3のステップにおいて、カード認証不成功ならば、情
報提供コンピュータに対して不正カードであることを通
知することを特徴とする。また、前記第4のステップに
おいて、ブラックリスト登録者であるか否かをさらに判
定し、ブラックリスト登録者であれば、閲覧を拒否する
ことを特徴とする。また、前記第3のステップにおける
カード認証結果の情報を電子署名付きで送信することを
特徴とする。また、前記第3のステップにおけるカード
認証結果の送信回数に応じた認証処理手数料をモンデッ
クスカード決済用コンピュータが所有するモンデックス
パースカードと情報提供コンピュータが所有するモンデ
ックスパースカードとの間で決済するステップをさらに
備えることを特徴とする。In order to achieve the above object, the present invention performs authentication processing using a Mondex purse card held by a user and provides information held by an information providing computer via the Internet. A first step of requesting an authentication process by a Mondex purse card from the information providing computer to the user computer in response to an information providing request from the user computer to the information providing computer, and a user at the user computer. The second step of requesting card authentication processing for confirming the authenticity of the Mondex purse card itself by performing the personal authentication processing by the Mondex purse card held by the. , Mondex Card Authentication Computer Smell The card authentication processing of the Mondex purse card held by the user is performed, and if the card authentication is successful, the third step of transmitting the Mondex purse card identification information to the information providing computer and the Mondex card authentication in the information providing computer It is determined whether the user information corresponding to the Mondex purse card identification information received from the computer is registered, and if registered, the user computer is permitted to browse the information held by the information providing computer. And a fourth step. Further, a cookie indicating that the personal authentication and the card authentication are successful is transmitted to the user computer for which the personal authentication and the card authentication are successful in the second and third steps, and the cookie is retained, and the information is provided again thereafter. For the request, the date and time when the cookie is generated is determined in the first step, and if the request is a re-request within a predetermined period from the date and time when the cookie was generated, the second and third steps are omitted. In the third step, if the card authentication is unsuccessful, the information providing computer is notified that the card is an unauthorized card. In the fourth step, it is further determined whether or not the user is a blacklist registrant, and if the user is a blacklist registrant, the browsing is rejected. Further, the information of the card authentication result in the third step is transmitted with an electronic signature. Also, an authentication processing fee according to the number of times the card authentication result is transmitted in the third step is settled between the Mondex Perth card owned by the Mondex card settlement computer and the Mondex Perth card owned by the information providing computer. The method further comprises the step of:
【0008】本発明に係る情報提供システムは、前記情
報提供コンピュータが、利用者コンピュータからの情報
提供要求を受け、利用者コンピュータにモンデックスパ
ースカードによる認証処理を要求する手段と、モンデッ
クスカード認証コンピュータから受信したカード認証成
功のモンデックスパースカード識別情報を受信し、当該
モンデックスパースカード識別情報に対応する利用者情
報が登録されているか否かを判定し、登録されていれ
ば、利用者コンピュータに対し自身が保持する情報の閲
覧を許可する手段とを備え、利用者コンピュータが、モ
ンデックスカードを保持する利用者からの情報提供要求
を受付け、情報提供コンピュータに送信する手段と、情
報提供コンピュータからのモンデックスパースカードの
認証処理要求に対し、当該利用者のモンデックスパース
カードとの間で通信し、本人認証処理を行い、本人認証
成功ならば、モンデックスカード認証コンピュータにモ
ンデックスパースカード自体の真偽を確認するためのカ
ード認証処理を要求する手段とを備え、モンデックスカ
ード認証コンピュータが、利用者コンピュータからのカ
ード認証処理要求に対し、カード認証処理を行い、カー
ド認証成功ならば、情報提供コンピュータに対しモンデ
ックスパースカード識別情報を送信する手段を備えるこ
とを特徴とする。また、前記モンデックスカード認証コ
ンピュータがカード認証結果の送信回数に応じた認証処
理手数料を情報提供コンピュータに要求する手段をさら
に備え、前記情報提供コンピュータが、自身が所有する
モンデックスパースカードとモンデックスカード決済用
コンピュータが所有するモンデックスパースカードとの
間で前記認証処理手数料を決済する手段をさらに備える
ことを特徴とする。In the information providing system according to the present invention, the information providing computer receives the information providing request from the user computer and requests the user computer to perform an authentication process using a Mondex purse card. Upon receiving the card authentication successful mondex purse card identification information received from the computer, it is determined whether or not the user information corresponding to the mondex purse card identification information is registered, and if registered, the user A means for permitting the computer to browse the information held by itself, and a means for the user computer to receive an information provision request from the user holding the mondex card and transmit it to the information provision computer; In response to the Mondex Perth Card authentication request from the computer It communicates with the user's Mondex purse card, performs personal authentication processing, and if personal authentication is successful, performs card authentication processing to the Mondex card authentication computer to confirm the authenticity of the Mondex purse card itself. The Mondex card authentication computer performs card authentication processing in response to the card authentication processing request from the user computer. If the card authentication is successful, the Mondex card authentication information is sent to the information providing computer. It is characterized by comprising means for transmitting. Further, the Mondex card authentication computer further comprises means for requesting an information processing computer an authentication processing fee according to the number of times the card authentication result is transmitted, and the information providing computer owns the Mondex purse card and the Mondex. It is characterized by further comprising means for paying the authentication processing fee with the Mondex purse card owned by the card payment computer.
【0009】[0009]
【発明の実施の形態】以下、本発明を実施する場合の一
形態を、図面を参照して具体的に説明する。図1は、本
発明を適用したシステムの一実施形態を示す全体構成図
である。図1に示すシステムは、サービスプロバイダ1
が管理する情報提供コンピュータ11および登録会員情
報DB12と、モンデックスパースカード3を所有する
利用者2が使用する利用者コンピュータ5と、認証機関
6に設置された認証コンピュータ61と決済用コンピュ
ータ62とから構成されている。情報提供コンピュータ
11は認証機関6に対して認証手数料を支払うためのモ
ンデックスパースカード(支払い用)13を所有してい
る。また、認証コンピュータ61は同時に多数の利用者
の認証処理を行うために、複数のSVカード63a〜6
3nを所有している。また、決済用コンピュータ62
は、同時に複数の情報提供コンピュータとの間で認証処
理手数料の決済を行うために複数のモンデックスパース
カード(受け取り用)64a〜64nを所有している。BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, one mode for carrying out the present invention will be specifically described with reference to the drawings. FIG. 1 is an overall configuration diagram showing an embodiment of a system to which the present invention is applied. The system shown in FIG.
An information providing computer 11 and a registered member information DB 12 managed by the user, a user computer 5 used by a user 2 who owns the Mondex purse card 3, an authentication computer 61 installed in a certificate authority 6, and a payment computer 62. It consists of The information providing computer 11 has a Mondex purse card (for payment) 13 for paying the certification fee to the certification body 6. In addition, the authentication computer 61 uses a plurality of SV cards 63a-6a to perform authentication processing for a large number of users at the same time.
I own 3n. In addition, the payment computer 62
Owns a plurality of Mondex purse cards (for receiving) 64a to 64n in order to settle the authentication processing fee with a plurality of information providing computers at the same time.
【0010】利用者コンピュータ5には、インターネッ
ト7を通じて情報提供コンピュータ11から提供される
情報を閲覧するためのWWWブラウザ51と、モンデック
スカード固有の認証処理を行うためのモンデックスクラ
イアントプログラム52とが実装されている。なお、情
報提供コンピュータ11、利用者コンピュータ5、認証
コンピュータ61、決済用コンピュータ62にはモンデ
ックスカードの読み書き装置(図示せず)が付属してお
り、この読み書き装置によってモンデックスカードの記
憶内容の読み書きを行うようになっている。The user computer 5 has a WWW browser 51 for browsing information provided from the information providing computer 11 through the Internet 7 and a Mondex client program 52 for performing authentication processing unique to the Mondex card. It is implemented. The information providing computer 11, the user computer 5, the authentication computer 61, and the settlement computer 62 are provided with a read / write device (not shown) for the mondex card, and the read / write device allows the storage contents of the mondex card to be stored. It is designed to read and write.
【0011】図2は、上記構成における情報提供コンピ
ュータ11、利用者コンピュータ5、認証コンピュータ
61での処理手順を示すフローチャートである。以下、
このフローチャートを参照して本実施形態の情報提供方
法の詳細について説明する。
(1)利用者コンピュータ5のWWWブラウザ51から会
員専用情報の提供を情報提供コンピュータ11に対して
要求する(ステップS201)。
(2)情報提供コンピュータ11は、会員専用情報の提
供要求に対し、会員専用情報を配信する代わりに、利用
者コンピュータ5に対して利用者4が保持するモンデッ
クスパースカード3を用いた認証処理を行うよう認証要
求命令を作成する(ステップS202)。
(3)利用者コンピュータ5は、情報提供コンピュータ
11から受信した認証要求命令をWWWブラウザ51へ転
送する(S203)。
(4)認証要求命令を受け取ったWWWブラウザ51は、
自動的にモンデックスクライアントプログラム52を起
動し、利用者が保持するモンデックスパースカード3へ
のアクセス準備を行う(ステップS204)。FIG. 2 is a flow chart showing a processing procedure in the information providing computer 11, the user computer 5 and the authentication computer 61 in the above-mentioned configuration. Less than,
The details of the information providing method of the present embodiment will be described with reference to this flowchart. (1) The WWW browser 51 of the user computer 5 requests the information providing computer 11 to provide member-only information (step S201). (2) The information providing computer 11, in response to the request for providing the member-only information, authenticates the user computer 5 with the mondex purse card 3 held by the user 4, instead of distributing the member-only information. An authentication request command is created to carry out (step S202). (3) The user computer 5 transfers the authentication request command received from the information providing computer 11 to the WWW browser 51 (S203). (4) The WWW browser 51 that received the authentication request command
The Mondex client program 52 is automatically activated to prepare for access to the Mondex perspective card 3 held by the user (step S204).
【0012】(5)モンデックスクライアントプログラ
ム52は、モンデックスパースカード3内に設定されて
いるモンデックス暗証番号と利用者が入力した暗証番号
との照合をローカルで行う。すなわち、本人認証を行う
(ステップS205)。
(6)モンデックスクライアントプログラム52は、本
人認証が成功したならば、モンデックスパースカード3
から取得したモンデックスカードIDなどの情報をイン
ターネット7経由で認証コンピュータ61に送信する
(ステップS20)。(7)認証コンピュータ61は、
カード認証を判定するためのワンタイム(1回限り使
用)のチャレンジデータを作成する(ステップS20
7)。
(8)そして、そのチャレンジデータをモンデックスカ
ード仕様のAuthReqメッセージとして利用者コンピュー
タ5のモンデックスクライアントプログラム52に送信
する(ステップ208)。
(9)モンデックスクライアントプログラム52は、チ
ャレンジデータを元にモンデックスパースカード3に対
して電子署名付きの認証情報作成処理を要求する(ステ
ップ209)。
(10)モンデックスクライアントプログラム52は、
モンデックスパースカード3が作成した認証情報(AuthR
esp)を認証コンピュータ61に送信する(ステップS2
10)。(5) The Mondex client program 52 locally collates the Mondex personal identification number set in the Mondex purse card 3 with the personal identification number input by the user. That is, personal authentication is performed (step S205). (6) The Mondex client program 52, if the personal authentication is successful, the Mondex perspective card 3
The information such as the Mondex card ID acquired from the computer is transmitted to the authentication computer 61 via the Internet 7 (step S20). (7) The authentication computer 61
Create one-time (one-time use) challenge data for determining card authentication (step S20)
7). (8) Then, the challenge data is transmitted to the Mondex client program 52 of the user computer 5 as an AuthReq message of the Mondex card specification (step 208). (9) Based on the challenge data, the Mondex client program 52 requests the Mondex purse card 3 to perform authentication information creation processing with an electronic signature (step 209). (10) The Mondex client program 52 is
Authentication information created by Mondex Perth Card 3 (AuthR
esp) to the authentication computer 61 (step S2)
10).
【0013】(11)認証情報(AuthResp)を受け取った
認証コンピュータ61は、SVカード63a〜63nの
いずれか1つを利用してモンデックス仕様のカード認証
処理を行う(ステップS211)。
(12)認証コンピュータ61は、カード認証成功なら
ば、モンデックスパースカード3のIDを含んだ認証結
果を電子署名付きで情報提供コンピュータ11に送信す
る(ステップS211)。電子署名付きで送信するの
は、認証コンピュータ61自身の信用性を保証するため
である。(11) Upon receiving the authentication information (AuthResp), the authentication computer 61 uses any one of the SV cards 63a to 63n to perform the card authentication process of the Mondex specification (step S211). (12) If the card authentication is successful, the authentication computer 61 sends an authentication result including the ID of the Mondex purse card 3 to the information providing computer 11 with an electronic signature (step S211). The transmission with an electronic signature is for ensuring the credibility of the authentication computer 61 itself.
【0014】(13)情報提供コンピュータ11は、モ
ンデックスパースカード3のIDに対応するパースID
が登録されているかどうかを判定し、登録されていたな
らば、さらにブラックリスト(情報提供を拒否したい利
用者のリスト)に登録されていないかどうかを判定する
(ステップS213)。
(14)情報提供コンピュータ11は、ブラックリスト
に登録されていなければ、チェック結果および会員専用
情報ホームページのURLを認証コンピュータ61に返
信する(ステップS214)。
(15)認証コンピュータ61は、会員専用情報URL
を利用者コンピュータ5のモンデックスクライアントプ
ログラム52に送信する(ステップS215)。(13) The information providing computer 11 uses the purse ID corresponding to the ID of the Mondex purse card 3.
Is registered, and if it is registered, it is further determined whether it is registered in the black list (list of users who want to refuse information provision) (step S213). (14) If the information providing computer 11 is not registered in the blacklist, the information providing computer 11 returns the check result and the URL of the member-only information home page to the authentication computer 61 (step S214). (15) The authentication computer 61 uses the member-specific information URL
Is transmitted to the Mondex client program 52 of the user computer 5 (step S215).
【0015】(16)モンデックスクライアントプログ
ラム52は、受信した会員専用情報URLをWWWブラウ
ザ51に渡し、WWWブラウザ51から会員専用情報UR
Lで示される情報提供コンピュータ11にアクセスする
(ステップS216)。
(17)情報提供コンピュータ11は、会員専用情報ホ
ームページをHTML形式で作成する(ステップS21
7)。
(18)そして、情報提供コンピュータ11は、作成し
た会員専用情報を利用者コンピュータ5に送信し、WWW
ブラウザ51で閲覧可能に表示させるクライアントに対
して提供する(ステップS218)。
(19)情報提供コンピュータ11は、認証コンピュー
タ61による認証処理の手数料を自身が所有するモンデ
ックスパースカード13から決済用コンピュータのモン
デックスパースカード64a〜64nのいずれかに支払
う処理を行う(ステップS218)。(16) The Mondex client program 52 passes the received member-only information URL to the WWW browser 51, and the member-only information UR is sent from the WWW browser 51.
The information providing computer 11 indicated by L is accessed (step S216). (17) The information providing computer 11 creates a member-only information home page in HTML format (step S21).
7). (18) Then, the information providing computer 11 sends the created member-only information to the user computer 5, and the WWW
It is provided to the client to be browsed by the browser 51 (step S218). (19) The information providing computer 11 performs a process of paying a fee for the authentication process by the authentication computer 61 from the Mondex purse card 13 owned by itself to one of the Mondex purse cards 64a to 64n of the settlement computer (step S218). ).
【0016】なお、利用者コンピュータ5、情報提供コ
ンピュータ11、認証コンピュータ61の間で送受され
る認証に関する情報はSSLを用いて送受するようにな
っている。また、本人認証およびカード認証が成功した
利用者コンピュータ5に対し、本人認証およびカード認
証が成功したことを示すクッキーをステップS210で
送信して保持させ、その後の再度の情報提供要求に対し
ては前記クッキーの生成日時をステップで判定し、生成
日時より所定期間以内の再要求であれば、ステップS2
02〜S216を省略することにより、トラフィックが
減少し、かつ情報提供までの待ち時間を短縮し、利用者
に対するサービスを向上させることができる。Information regarding authentication transmitted and received among the user computer 5, the information providing computer 11, and the authentication computer 61 is transmitted and received using SSL. Further, in step S210, a cookie indicating that the personal authentication and the card authentication have succeeded is transmitted to and retained by the user computer 5 for which the personal authentication and the card authentication have succeeded. The date and time of generation of the cookie is determined in step, and if the request is within a predetermined period from the date and time of generation, step S2
By omitting 02 to S216, it is possible to reduce the traffic, shorten the waiting time until the information is provided, and improve the service to the user.
【0017】図3は、以上の各ステップにおいて利用者
コンピュータ5に表示される画面の代表的なものの遷移
を示す画面遷移図であり、まず、会員情報入口画面30
1が表示され、次にモンデックスパースカード3の挿入
指示画面302、モンデックスパースカード3の暗証番
号入力画面303が表示される。この暗証番号入力画面
303で利用者によって入力された暗証番号がモンデッ
クスパースカード3に登録されている暗証番号と異なる
場合には、不正な暗証番号であることを示す不正番号入
力警告画面304が表示される。そして、不正な暗証番
号の入力が規定回数に達したならば、モンデックスパー
スカード3の利用を不可能にする旨のロックアウト画面
305が表示される。ロックアウト状態にされたモンデ
ックスパースカード3は、特別の権限を有する管理者の
みが所有する管理用メンテナンスカード(PPSカー
ド)によってのみロックアウト状態を解除することがで
きないようになる。暗証番号が正しい場合、認証コンピ
ュータ61によるカード認証処理中であることを示す認
証中画面306が表示される。認証の結果、偽造などに
よる不正なモンデックスパースカードであった場合に
は、認証失敗画面307が表示された後、エラー画面3
11が表示される。カード認証処理が成功した場合、認
証成功画面308が表示される。その後、認証成功のモ
ンデックスパースカード3のカードIDに対応する会員
情報が登録会員情報DB12に登録されていた場合には
会員専用情報画面309が表示される。会員情報が登録
されていない場合には、情報閲覧拒否画面310が表示
される。FIG. 3 is a screen transition diagram showing the transition of a typical screen displayed on the user computer 5 in each of the above steps. First, the member information entrance screen 30.
1 is displayed, and then the insertion instruction screen 302 for the mondex perspective card 3 and the personal identification number input screen 303 for the mondex perspective card 3 are displayed. If the personal identification number input by the user on the personal identification number input screen 303 is different from the personal identification number registered in the Mondex Perth Card 3, an invalid number input warning screen 304 indicating an invalid personal identification number is displayed. Is displayed. Then, when the illegal input of the personal identification number reaches the prescribed number of times, a lockout screen 305 for disabling the use of the Mondex perspective card 3 is displayed. The mondex purse card 3 in the locked out state cannot be unlocked only by the management maintenance card (PPS card) possessed only by the administrator having special authority. If the personal identification number is correct, an in-authentication screen 306 indicating that the card authentication process is being performed by the authentication computer 61 is displayed. If the result of the authentication is an unauthorized Mondex purse card due to forgery or the like, an error screen 3 is displayed after the authentication failure screen 307 is displayed.
11 is displayed. When the card authentication process is successful, the authentication success screen 308 is displayed. After that, when the member information corresponding to the card ID of the successfully authenticated Mondex purse card 3 is registered in the registered member information DB 12, the member dedicated information screen 309 is displayed. If the member information is not registered, the information browsing refusal screen 310 is displayed.
【0018】図4は、サービスプロバイダ1の会員専用
情報を提供する入口となる会員情報入口画面301の例
を示す図であり、「Authentication Start」ボタン301
0をクリックすると、サービスプロバイダ1の情報提供
コンピュータ11から認証要求命令を受信し、モンデッ
クスクライアントプログラム52が自動的に起動され
る。図5は、モンデックスパースカード3を利用者コン
ピュータ5に付属した読み書き装置に挿入することを指
示するカード挿入画面302の例を示すものであり、
「モンデックスパースカードを挿入して下さい」といっ
た主旨の文字情報が表示される。図6は、モンデックス
暗証番号(Mondex Personal Code)を入力するときに表示
されるモンデックス暗証番号入力画面303の例を示す
ものであり、キーボード等から暗証番号を入力すると、
暗証番号入力欄3031に表示される。但し、第3者に
分からないように「*****」という文字のみが表示
される。FIG. 4 is a diagram showing an example of a member information entrance screen 301 serving as an entrance for providing the member-only information of the service provider 1, and an "Authentication Start" button 301.
When 0 is clicked, the authentication request command is received from the information providing computer 11 of the service provider 1 and the Mondex client program 52 is automatically started. FIG. 5 shows an example of the card insertion screen 302 for instructing to insert the Mondex perspective card 3 into the reading / writing device attached to the user computer 5.
Character information of the purpose such as "Please insert the Mondex purse card" is displayed. FIG. 6 shows an example of the Mondex personal identification number input screen 303 displayed when a Mondex personal identification number (Mondex Personal Code) is entered.
It is displayed in the personal identification number input field 3031. However, only the characters "*****" are displayed so that a third party cannot understand.
【0019】図7は、認証中画面306の例を示すもの
であり、「認証中」という文字情報が表示される。図8
は、認証成功画面308の例を示すものであり、認証処
理が成功したことが文字表示される。図9は、認証終了
後に表示される会員専用情報画面309の例を示すもの
であり、モンデックス認証による情報提供サービス画面
になったことが表示される。図10は、不正なモンデッ
クス暗証番号を入力した際に表示される不正番号入力警
告画面304の例を示すものであり、「暗証番号が不正
であり、再入力しますか」といった旨の文字が表示され
る。OKボタン3041をクリックすると、再入力画面
になるが、再入力操作が規定回数に達すると、モンデッ
クスパースカード3はモンデックス取引に利用できなく
なる状態(ロックアウト状態)になる。FIG. 7 shows an example of the in-authentication screen 306, in which the character information "in-authentication" is displayed. Figure 8
Shows an example of the authentication success screen 308, and the fact that the authentication processing has been successful is displayed in characters. FIG. 9 shows an example of the member-only information screen 309 displayed after the end of the authentication, and it is displayed that the information providing service screen by the Mondex authentication is displayed. FIG. 10 shows an example of the illegal number input warning screen 304 displayed when an invalid Mondex PIN number is input, and the characters such as "The PIN code is invalid and should be re-entered". Is displayed. When the OK button 3041 is clicked, the re-input screen is displayed. However, when the re-input operation reaches the specified number of times, the mondex purse card 3 becomes a state (lockout state) that cannot be used for the mondex transaction.
【0020】図11は、モンデックスパースカード3が
ロックアウト状態になったときに表示されるロックアウ
ト画面の例を示すものであり、ロックアウト状態になっ
た旨の文字が表示される。図12は、偽造カードなど不
正なモンデックスパースカードを利用したためにモンデ
ックス認証が失敗したときに表示される認証失敗画面3
07の例を示すものであり、認証処理結果が失敗であっ
たことが文字表示される。図13は、モンデックス認証
が失敗したときに情報提供コンピュータ11が提供する
エラー画面311の例を示すものであり、モンデックス
認証が失敗した旨の文字が表示される。図14は、情報
提供コンピュータ11がチェックした利用者のモンデッ
クスパースカードのパースIDが登録されていない場合
に表示される情報閲覧拒否画面210の例を示すもので
あり、パースIDが登録されていない旨の文字が表示さ
れる。FIG. 11 shows an example of a lockout screen displayed when the mondex perspective card 3 is in a lockout state, and a character indicating that the lockout state has been displayed. FIG. 12 shows an authentication failure screen 3 that is displayed when the Mondex authentication fails due to the use of an unauthorized Mondex Perth card such as a counterfeit card.
In the example of No. 07, the fact that the authentication processing result has failed is displayed in characters. FIG. 13 shows an example of an error screen 311 provided by the information providing computer 11 when the mondex authentication has failed, and a character indicating that the mondex authentication has failed is displayed. FIG. 14 shows an example of the information browsing refusal screen 210 displayed when the purse ID of the Mondex purse card of the user checked by the information providing computer 11 is not registered, and the purse ID is registered. The message that there is no display is displayed.
【0021】以上のように、本実施形態によれば、モン
デックスカードによる本人認証とカード認証を利用し、
サービスプロバイダが提供する情報閲覧サービスへのア
クセスを制御するようにしたため、従来のパスワード認
証方法などに比べて、インターネット上でモンデックス
を利用した高セキュリティの本人認証を実現することが
できる。また、モンデックスパースカードは電子現金と
して一般取引に利用できるため、情報閲覧専用のカード
を新たに発行する必要がなく、認証用のカードを新規に
発行するためのコストが生じない。また、サービスプロ
バイダは自身がSVカードやモンデックスSVカード管
理サーバに相当する認証コンピュータを新たに付加する
必要がなく、情報提供コンピュータを認証コンピュータ
と接続できるように改造するだけでモンデックス認証を
実現できるため、サービスプロバイダの導入コストが少
なくて済むというメリットがある。As described above, according to this embodiment, the personal authentication and the card authentication by the Mondex card are used,
Since the access to the information browsing service provided by the service provider is controlled, it is possible to realize high-security personal authentication using Mondex on the Internet as compared with the conventional password authentication method. Further, since the Mondex purse card can be used for general transactions as electronic cash, there is no need to issue a new card exclusively for viewing information, and there is no cost for issuing a new authentication card. Also, the service provider does not need to add an authentication computer corresponding to the SV card or the Mondex SV card management server, but realizes the Mondex authentication only by modifying the information providing computer so that it can be connected to the authentication computer. Therefore, there is an advantage that the introduction cost of the service provider can be reduced.
【0022】また、モンデックス固有メッセージである
AuthRespメッセージを作成するためにはモンデックス暗
証番号のチェックが必要であるため、モンデックスパー
スカードが盗難されても暗証番号ごと盗まれない限り他
人からサービスプロバイダの会員専用情報を見られる可
能性は低い。また、万が一モンデックスパースカードを
紛失した場合は、登録会員情報データベース12にモン
デックスパースカードを紛失した旨を登録すれば他人に
会員専用情報を盗聴されずに済む。さらに、インターネ
ット上におけるセキュリティ問題については、SSLを
採用することによりインターネット上を流れるメッセー
ジ自体を暗号化することで盗聴を防ぐ事が可能である。
結果として、モンデックスを利用した高セキュリティな
会員情報提供システムを容易に実現することが可能とな
る。Also, it is a message specific to Mondex.
Since it is necessary to check the Mondex PIN code to create the AuthResp message, even if the Mondex purse card is stolen, it is not possible for others to see the member-only information of the service provider unless the PIN code is stolen. Low. Further, in the unlikely event that the Mondex purse card is lost, if the fact that the Mondex purse card is lost is registered in the registered member information database 12, it is not necessary for others to eavesdrop on the member-only information. Furthermore, regarding security problems on the Internet, it is possible to prevent eavesdropping by encrypting the message itself flowing on the Internet by adopting SSL.
As a result, it becomes possible to easily realize a highly secure member information providing system using Mondex.
【0023】[0023]
【発明の効果】以上のように、本発明によれば、情報提
供サービスプロバイダ側での認証処理機能の導入コスト
を削減し、情報提供サービスプロバイダが保持する情報
を特定利用者のみに安全に提供することができる。As described above, according to the present invention, the introduction cost of the authentication processing function on the information providing service provider side is reduced, and the information held by the information providing service provider is safely provided only to a specific user. can do.
【図1】本発明の一実施の形態を示すシステム構成図で
ある。FIG. 1 is a system configuration diagram showing an embodiment of the present invention.
【図2】モンデックス認証を利用した情報提供サービス
の処理手順を示す処理シーケンス図である。FIG. 2 is a processing sequence diagram showing a processing procedure of an information providing service using Mondex authentication.
【図3】利用者コンピュータに表示される画面の遷移を
示す画面遷移図である。FIG. 3 is a screen transition diagram showing a transition of screens displayed on a user computer.
【図4】会員情報入口画面の例を示す図である。FIG. 4 is a diagram showing an example of a member information entrance screen.
【図5】カード挿入画面の例を示す図である。FIG. 5 is a diagram showing an example of a card insertion screen.
【図6】モンデックス暗証番号入力画面の例を示す図で
ある。FIG. 6 is a diagram showing an example of a Mondex security code input screen.
【図7】認証中画面の例を示す図である。FIG. 7 is a diagram showing an example of an authenticating screen.
【図8】認証成功画面の例を示す図である。FIG. 8 is a diagram showing an example of an authentication success screen.
【図9】会員専用情報画面の例を示す図である。FIG. 9 is a diagram showing an example of a member-only information screen.
【図10】不正番号入力警告画面の例を示す図である。FIG. 10 is a diagram showing an example of an incorrect number input warning screen.
【図11】ロックアウト画面の例を示す図である。FIG. 11 is a diagram showing an example of a lockout screen.
【図12】認証失敗画面の例を示す図である。FIG. 12 is a diagram showing an example of an authentication failure screen.
【図13】エラー画面の例を示す図である。FIG. 13 is a diagram showing an example of an error screen.
【図14】情報閲覧拒否画面の例を示す図である。FIG. 14 is a diagram showing an example of an information browsing refusal screen.
1…サービスプロバイダ、2…利用者、3…モンデック
スパースカード、5…利用者コンピュータ、6…認証機
関、7…インターネット、11…情報提供コンピュー
タ、12…登録会員情報データベース、13…認証処理
手数料支払い用のモンデックスパースカード、51…WW
Wブラウザ、52…モンデックスクライアントプログラ
ム、61…認証コンピュータ、62…決済用コンピュー
タ、63a〜63n…カード認証処理用のSVカード、
64a〜64m…認証処理手数料受取り用のモンデック
スパースカード。1 ... Service Provider, 2 ... User, 3 ... Mondex Perth Card, 5 ... User Computer, 6 ... Certificate Authority, 7 ... Internet, 11 ... Information Providing Computer, 12 ... Registered Member Information Database, 13 ... Authentication Processing Fee Mondex Perth Card for payment, 51… WW
W browser, 52 ... Mondex client program, 61 ... Authentication computer, 62 ... Payment computer, 63a to 63n ... SV card for card authentication processing,
64a-64m ... Mondex purse card for receiving the authentication processing fee.
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 512 G06F 17/60 512 ZEC ZEC G06K 17/00 G06K 17/00 L 19/00 H04L 9/00 673A 19/10 673E H04L 9/32 G06K 19/00 Q R (72)発明者 堀脇 謙一 神奈川県横浜市中区尾上町6丁目81番地 日立ソフトウエアエンジニアリング株式会 社内 Fターム(参考) 5B035 AA13 BB09 5B058 KA06 KA33 YA01 5J104 AA07 AA09 KA01 KA02 KA06 KA21 LA06 NA05 NA35 NA36 NA38 PA09 PA10 ─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 7 Identification code FI theme code (reference) G06F 17/60 512 G06F 17/60 512 ZEC ZEC G06K 17/00 G06K 17/00 L 19/00 H04L 9 / 00 673A 19/10 673E H04L 9/32 G06K 19/00 QR (72) Inventor Kenichi Horiwaki 6-81 Onoue-cho, Naka-ku, Yokohama-shi, Kanagawa Hitachi Software Engineering Co., Ltd. Internal F-term (reference) 5B035 AA13 BB09 5B058 KA06 KA33 YA01 5J104 AA07 AA09 KA01 KA02 KA06 KA21 LA06 NA05 NA35 NA36 NA38 PA09 PA10
Claims (8)
ードを用いて認証処理を行い、情報提供コンピュータが
保持する情報をインターネット経由で提供する方法であ
って、 利用者コンピュータから情報提供コンピュータに対する
情報提供要求に対し、情報提供コンピュータから利用者
コンピュータにモンデックスパースカードによる認証処
理を要求する第1のステップと、 利用者コンピュータにおいて利用者が保持するモンデッ
クスパースカードによる本人認証処理を行い、本人認証
成功ならば、モンデックスカード認証コンピュータにモ
ンデックスパースカード自体の真偽を確認するためのカ
ード認証処理を要求する第2のステップと、 モンデックスカード認証コンピュータにおいて利用者が
保持するモンデックスパースカードのカード認証処理を
行い、カード認証成功ならば、情報提供コンピュータに
対しモンデックスパースカード識別情報を送信する第3
のステップと、 情報提供コンピュータにおいてモンデックスカード認証
コンピュータから受信したモンデックスパースカード識
別情報に対応する利用者情報が登録されているか否かを
判定し、登録されていれば、利用者コンピュータに対し
情報提供コンピュータが保持する情報の閲覧を許可する
第4のステップとを備えることを特徴とするモンデック
スカードを利用した情報提供方法。1. A method of performing authentication processing using a Mondex purse card held by a user and providing information held by an information providing computer via the Internet, the information providing from the user computer to the information providing computer. In response to the request, the first step in which the information providing computer requests the user computer to perform the authentication process by the Mondex purse card, and the user authentication process is performed by the mondex purse card held by the user in the user computer to perform the personal authentication. If successful, the second step of requesting the card authentication processing to confirm the authenticity of the Mondex card authenticating computer to the Mondex card authenticating computer, and the Mondex card which the user holds in the Mondex card authenticating computer. Card of Authentication processing is performed, and if the card authentication is successful, the Mondex purse card identification information is transmitted to the information providing computer.
And the information providing computer, it is determined whether the user information corresponding to the Mondex purse card identification information received from the Mondex card authentication computer is registered, and if it is registered, the information is sent to the user computer. And a fourth step of permitting browsing of information held by the information providing computer.
本人認証およびカード認証が成功した利用者コンピュー
タに対し、本人認証およびカード認証が成功したことを
示すクッキーを送信して保持させ、その後の再度の情報
提供要求に対しては前記クッキーの生成日時を前記第1
のステップで判定し、生成日時より所定期間以内の再要
求であれば、前記第2及び第3のステップを省略するこ
とを特徴とする請求項1に記載のモンデックスカードを
利用した情報提供方法。2. A cookie indicating that the personal authentication and the card authentication have succeeded is transmitted to and retained by the user computer for which the personal authentication and the card authentication have succeeded in the second and third steps, and the subsequent cookie is executed again. In response to the information provision request of the
The information providing method using the mondex card according to claim 1, wherein the second and third steps are omitted if the request is made within the predetermined period from the generation date and time. .
証不成功ならば、情報提供コンピュータに対して不正カ
ードであることを通知することを特徴とする請求項1ま
たは2に記載のモンデックスカードを利用した情報提供
方法。3. The Mondex card according to claim 1, wherein in the third step, if the card authentication is unsuccessful, the information providing computer is notified that the card is an unauthorized card. Information provision method used.
リスト登録者であるか否かをさらに判定し、ブラックリ
スト登録者であれば、閲覧を拒否することを特徴とする
請求項1〜3のいずれか一項に記載のモンデックスカー
ドを利用した情報提供方法。4. The method according to claim 1, wherein in the fourth step, it is further determined whether or not the user is a blacklist registrant, and if the user is a blacklist registrant, the browsing is rejected. An information providing method using the Mondex card described in (1).
結果の情報を電子署名付きで送信することを特徴とする
請求項1〜4のいずれか一項に記載のモンデックスカー
ドを利用した情報提供方法。5. The information providing method using the Mondex card according to claim 1, wherein the information of the card authentication result in the third step is transmitted with an electronic signature. .
結果の送信回数に応じた認証処理手数料をモンデックス
カード決済用コンピュータが所有するモンデックスパー
スカードと情報提供コンピュータが所有するモンデック
スパースカードとの間で決済するステップをさらに備え
ることを特徴とする請求項1〜5のいずれか一項に記載
のモンデックスカードを利用した情報提供方法。6. The Mondex purse card owned by the Mondex card payment computer and the Mondex purse card owned by the information providing computer charge an authentication processing fee according to the number of times the card authentication result is transmitted in the third step. The method for providing information using the Mondex card according to claim 1, further comprising a step of making a settlement between them.
ータ及びモンデックスカード認証コンピュータとを備
え、利用者が保持するモンデックスパースカードを用い
て認証処理を行い、情報提供コンピュータが保持する情
報をインターネット経由で提供するシステムであって、 前記情報提供コンピュータが、 利用者コンピュータからの情報提供要求を受け、利用者
コンピュータにモンデックスパースカードによる認証処
理を要求する手段と、モンデックスカード認証コンピュ
ータから受信したカード認証成功のモンデックスパース
カード識別情報を受信し、当該モンデックスパースカー
ド識別情報に対応する利用者情報が登録されているか否
かを判定し、登録されていれば、利用者コンピュータに
対し自身が保持する情報の閲覧を許可する手段とを備
え、 前記利用者コンピュータが、 モンデックスカードを保持する利用者からの情報提供要
求を受付け、情報提供コンピュータに送信する手段と、
情報提供コンピュータからのモンデックスパースカード
の認証処理要求に対し、当該利用者のモンデックスパー
スカードとの間で通信し、本人認証処理を行い、本人認
証成功ならば、モンデックスカード認証コンピュータに
モンデックスパースカード自体の真偽を確認するための
カード認証処理を要求する手段とを備え、 前記モンデックスカード認証コンピュータが、 利用者コンピュータからのカード認証処理要求に対し、
カード認証処理を行い、カード認証成功ならば、情報提
供コンピュータに対しモンデックスパースカード識別情
報を送信する手段を備えることを特徴とするモンデック
スカードを利用した情報提供システム。7. A user computer, an information providing computer, and a Mondex card authenticating computer are provided, the authentication process is performed using a Mondex purse card held by the user, and the information held by the information providing computer is transferred via the Internet. A system for providing, wherein the information providing computer receives a request for providing information from a user computer and requests the user computer to perform an authentication process using a Mondex purse card, and a card received from the Mondex card authenticating computer. Upon receiving the authentication successful mondex purse card identification information, it is determined whether or not the user information corresponding to the mondex purse card identification information is registered. Hands that allow you to view the information you have With the door, the user computer, and means for transmitting the information providing request from the user to hold the Mondex card accepted, the information providing computer,
In response to the Mondex purse card authentication processing request from the information providing computer, communication is performed with the user's Mondex purse card to perform personal authentication processing, and if personal authentication is successful, the Mondex card authenticating computer is verified. And a means for requesting card authentication processing for confirming the authenticity of the Dex Perth card itself, wherein the Mondex card authentication computer responds to the card authentication processing request from the user computer,
An information providing system using a Mondex card, comprising means for performing card authentication processing and transmitting the Mondex purse card identification information to the information providing computer if the card authentication is successful.
タがカード認証結果の送信回数に応じた認証処理手数料
を情報提供コンピュータに要求する手段をさらに備え、 前記情報提供コンピュータが、自身が所有するモンデッ
クスパースカードとモンデックスカード決済用コンピュ
ータが所有するモンデックスパースカードとの間で前記
認証処理手数料を決済する手段をさらに備えることを特
徴とする請求項7に記載のモンデックスカードを利用し
た情報提供システム。8. The Mondex card authenticating computer further comprises means for requesting the information providing computer to pay an authentication processing fee according to the number of times the card authentication result is transmitted, and the information providing computer owns the Mondex purse card. The information providing system using the Mondex card according to claim 7, further comprising means for paying the authentication processing fee between the Mondex card payment computer and a Mondex purse card owned by the Mondex card payment computer.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001183969A JP2003006546A (en) | 2001-06-18 | 2001-06-18 | Information providing method and system utilizing mondex card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001183969A JP2003006546A (en) | 2001-06-18 | 2001-06-18 | Information providing method and system utilizing mondex card |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003006546A true JP2003006546A (en) | 2003-01-10 |
Family
ID=19023818
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001183969A Pending JP2003006546A (en) | 2001-06-18 | 2001-06-18 | Information providing method and system utilizing mondex card |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003006546A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004264890A (en) * | 2003-01-29 | 2004-09-24 | Canon Inc | Authentication device |
| JP2006190223A (en) * | 2005-01-07 | 2006-07-20 | Fuji Electric Holdings Co Ltd | Service information display device and security system |
| JP2009187559A (en) * | 2006-12-28 | 2009-08-20 | Canon Marketing Japan Inc | Information processing system, information processing apparatus, authentication server, authentication method, authentication program, information processing method, information processing program |
| JP2010238090A (en) * | 2009-03-31 | 2010-10-21 | West Japan Railway Co | Authentication system and authentication method |
| US8225375B2 (en) | 2006-12-28 | 2012-07-17 | Canon Kabushiki Kaisha | Information processing system, information processing apparatus and method and program therefor |
-
2001
- 2001-06-18 JP JP2001183969A patent/JP2003006546A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004264890A (en) * | 2003-01-29 | 2004-09-24 | Canon Inc | Authentication device |
| JP2006190223A (en) * | 2005-01-07 | 2006-07-20 | Fuji Electric Holdings Co Ltd | Service information display device and security system |
| JP2009187559A (en) * | 2006-12-28 | 2009-08-20 | Canon Marketing Japan Inc | Information processing system, information processing apparatus, authentication server, authentication method, authentication program, information processing method, information processing program |
| US8225375B2 (en) | 2006-12-28 | 2012-07-17 | Canon Kabushiki Kaisha | Information processing system, information processing apparatus and method and program therefor |
| JP2010238090A (en) * | 2009-03-31 | 2010-10-21 | West Japan Railway Co | Authentication system and authentication method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7909245B1 (en) | Network based method of providing access to information | |
| US7730321B2 (en) | System and method for authentication of users and communications received from computer systems | |
| US7353014B2 (en) | Universal portable unit | |
| US7457950B1 (en) | Managed authentication service | |
| JP4960883B2 (en) | Authentication device and / or method | |
| CN102301642B (en) | secure transaction authentication | |
| US20010045451A1 (en) | Method and system for token-based authentication | |
| US20060229988A1 (en) | Card settlement method using portable electronic device having fingerprint sensor | |
| US20090119756A1 (en) | Credential Verification using Credential Repository | |
| US20090119757A1 (en) | Credential Verification using Credential Repository | |
| EP1200940B1 (en) | A system and method for secure network purchasing | |
| JP2001084345A (en) | Smart card | |
| WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
| JP2004512583A (en) | Transaction verification | |
| JP2018502410A (en) | Common identification data replacement system and method | |
| EP1719283B1 (en) | Method and apparatus for authentication of users and communications received from computer systems | |
| JP2002312326A (en) | Multiple authentication method using an electronic device having a USB interface | |
| KR101078705B1 (en) | Letter message security service system and the use method | |
| EP4372655A2 (en) | A digital, personal and secure electronic access permission | |
| WO2005117527A2 (en) | An electronic device to secure authentication to the owner and methods of implementing a global system for highly secured authentication | |
| JP2003006546A (en) | Information providing method and system utilizing mondex card | |
| JP2005065035A (en) | Agent authentication system using IC card | |
| KR20070029537A (en) | Authentication system and method using individual unique code linked with wireless terminal | |
| WO2022251894A1 (en) | Systems and methods for secure digital file sharing and authenticating | |
| KR20170082307A (en) | System and method for Notifying Certificate Authentication Use through Multiple Agencies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040517 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060303 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060703 |