セキュアな真正証明のための方法及びシステム
本発明は、プロバイダのための真正証明の方法であって、検証システムに対して、ユーザによって開始されたトランザクションの真正証明を、該開始されたトランザクションの詳細を該検証システムへと送信することによって要求するステップ、前記トランザクションの詳細をユーザのモバイルデバイスへと送信することによって、ユーザに対して該モバイルデバイス上で前記トランザクションの真正証明を行うように要求するステップ、前記検証システムから受信される前記真正証明の要求を前記モバイルデバイス上で検証し、ユーザに対して個人識別番号を入力するように促すステップ、有効な個人識別番号が受信されたときに、トランザクションの詳細をユーザへと表示し、ユーザに対してトランザクションの真正証明を行うように要求するステップ、ユーザによる真正証明を受信したときに、前記検証システムへと送信するための真正証明パラメータを生成するステップ、及び有効な真正証明パラメータがユーザのモバイルデバイスから受信されたときに、プロバイダに対して前記トランザクションを真正証明するステップを含んでいる真正証明方法に関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ、暗号法、及び真正証明の分野に関する。更に詳しくは、本発明は、セキュアな真正証明並びに1回限り使用のセキュアな真正証明コードの生成及び検証のための方法及びシステムに関する。
【背景技術】
【0002】
インターネットベース及びモバイルベースの商行為及び通信の進歩によって、オンライン詐欺の脅威が大いに高まってきている。既存のセキュリティ及び真正証明のやり方は、ユーザの知る何か(パスワード、PINなど)、ユーザの有する何か(ハードウェア装置)、又はユーザ自身の何か(生体測定)などといった種々のファクタ又はそれらの組み合わせにもとづいて、被保護のデータ又は対象へのアクセスを制限している。
【0003】
ユーザの知る何かとは、パスワード、コードワード、又は個人識別番号(PIN)など、ユーザが承知している何かを指す。ユーザの有する何かとは、一般にトークンと称されるが、ユーザによって一意に特定することができる任意の物理的又は電子的な物体であってよい。扉に使用される物理的な鍵が、ユーザの有する何か、すなわち「トークン」の例である。トークンは、内蔵の表示装置と、当該トークンに固有の暗号鍵とを有しているマイクロプロセッサベースの装置であってもよい。無作為かつ一意な1回限り使用のコードが、トークンによって生成され、検証者によって予想される値に照らして検証される。最後に、ユーザ自身の何かとは、指紋、網膜、あるいは他の身体的又は生物学的な測定の結果(生体測定結果とも称される)など、ユーザに固有の特徴を指す。
【0004】
伝統的には、パスワード/PINベースの真正証明及びセキュリティのシステム、すなわち単一ファクタの真正証明及びセキュリティのシステムが、専ら使用されてきた。オンラインバンキング環境、電子商取引、モバイル商取引、企業のイントラネット、企業のウェブメール、などに使用される単一又は第1ファクタの真正証明方法は、今日では、オンラインのトランザクションにとって不適切であると考えられている。単一ファクタの真正証明は、オフラインでの信用証明の盗難及びオンラインでの通信路破りの攻撃に対して、きわめて脆弱である。
【0005】
最近では、世界中のさまざまな銀行が、「トークン」又はユーザの有する何かを、セキュアな真正証明のための第2のファクタとして提供することを始めている。これは、2つのファクタの組み合わせとして展開され、銀行へとログオンを試みるユーザが、自身のユーザ名及びアカウント番号を、自身のパスワードとともに入力するように求められる。更に、ユーザは、トークンによって生成されるコードを入力するように求められる。生成されるコードは、所定の方法に従っており、トークンそのものに依存している。
【0006】
したがって、各々のトークンが、各々のトークンに固有の無作為なコードを生成する。生成されるコードは、システムの時間又は単調なカウンタ(すなわち、常に増加/減少しているカウンタ)あるいはこれらの任意の組み合わせにもとづく。したがって、コードを、トークンに保存された固有の識別子又は暗号鍵と、システムの時間とにもとづいて生成し、生成されるコードが時間とともに変化するが、依然として当該コードを生成元のトークンに固有であるように、保証することができる。同様に、1回限りのコードを、トークンに保存された固有の識別子又は暗号鍵と、単調なカウンタとにもとづいて生成し、生成されるコードがその都度変化するが、依然として当該コードを生成元のトークンに固有であるように、保証することができる。
【0007】
第2ファクタ真正証明としてのトークンは、ますます一般的になってきており、多数の機関が、当該機関のシステムについて、より高いセキュリティ及びより正確な真正証明の要件を実現している。
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、第2ファクタ真正証明システムは、オフラインでの信用証明の盗難の攻撃に対して有効であるが、とくにはフィッシング及びファーミングの攻撃の場合に、より高度な中間者攻撃又は通信路破り攻撃に対抗するためには、不適切であることが明らかになっている。セキュリティのベンダーは、相互の真正証明機構からチャレンジ−レスポンス通信まで、種々の断片的な戦略を採用しているが、中間者攻撃及び同様の形態の通信路破り攻撃に関して、すべての危険を効果的に軽減することはできていない。
【0009】
中間者攻撃又は通信路破り攻撃とは、ユーザとサービス又はエンティティとの間の通信の傍受を指す。例えば、顧客と銀行との間のトランザクションが、顧客に対して銀行として振る舞い、顧客から集めた情報を銀行へと渡すミドルアプリケーションの何者かによって、銀行及び顧客の両者がセキュアかつ真正なトランザクションが行われていると信じさせられるように、傍受される可能性がある。この情報の傍受及びその後の伝達が、通信路破りアプリケーションによる情報の改ざん又は保存を可能にし、重大な結果につながる。このようにして、通信路破りアプリケーションが、銀行又は顧客に知られないように、金融取引情報を改ざんすることができる。また、通信路破りアプリケーションが、顧客に自身がログオフしたと信じ込ませる一方で、不正なトランザクションの実行を銀行に対して指示することができる。
【0010】
通信路破りアプリケーションは、典型的には、ユーザのコンピュータ装置に位置し、個人情報を捕捉して、不正な者へと伝えることができる。しかしながら、通信路破りアプリケーションは、オンライン又はサービス提供者のシステムに存在することもある。
【0011】
したがって、通信路破り攻撃及び他のそのような攻撃に効果的に対抗するセキュアかつ信頼できる真正証明の機構が、必要とされている。とくには、そのような機構が、通信路破り攻撃の存在下でも金融取引のセキュリティを保証できることが、必要とされる。また、そのような機構が、消費者にとって使用が容易であり、金融取引のセキュリティを求めるエンティティにとって展開が容易であることが、必要とされる。
【課題を解決するための手段】
【0012】
本発明は、プロバイダのための真正証明の方法であって、検証システムに対して、ユーザによって開始されたトランザクションの真正証明を、該開始されたトランザクションの詳細を該検証システムへと送信することによって要求するステップ、前記トランザクションの詳細をユーザのモバイルデバイスへと送信することによって、ユーザに対して該モバイルデバイス上で前記トランザクションの真正証明を行うように要求するステップ、前記検証システムから受信される前記真正証明の要求を前記モバイルデバイス上で検証し、ユーザに対して個人識別番号を入力するように促すステップ、有効な個人識別番号が受信されたときに、トランザクションの詳細をユーザへと表示し、ユーザに対してトランザクションの真正証明を行うように要求するステップ、ユーザによる真正証明を受信したときに、前記検証システムへと送信するための真正証明パラメータを生成するステップ、及び有効な真正証明パラメータがユーザのモバイルデバイスから受信されたときに、プロバイダに対して前記トランザクションを真正証明するステップを含んでいる真正証明方法に関する。
【0013】
更に本発明は、トランザクション検証システムのための真正証明モジュールに関し、該検証システムは、ユーザによって開始されたトランザクションについて、プロバイダから真正証明の要求が受信されたときにトランザクションの真正証明を行い、真正証明の要求をユーザのモバイル装置上の真正証明モジュールに送信することができ、該真正証明モジュールは、前記検証システムを検証するための要求検証部と、前記要求検証部から肯定の結果が受信されたときに、ユーザに対してPINを質問するためのPINプロンプタと、前記PINプロンプタから肯定の結果が受信されたときに、トランザクションの詳細をユーザのモバイルデバイス上に表示するための表示モジュールと、ユーザから真正証明を受信したときに、検証システムへの送信のための真正証明パラメータを生成するための真正証明パラメータ生成部とを備えている真正証明モジュールに関する。
【図面の簡単な説明】
【0014】
添付の図面は、本発明の好ましい実施の形態を示しており、以下の詳細な説明とともに、本発明の原理を説明するための役に立つ。
【0015】
【図1】一実施の形態による遠隔的な第2ファクタ真正証明のための方法の概略図である。
【図2】複数のユーザを検証する複数のサービスプロバイダへと接続された一実施の形態による検証システムを示している。
【図3】一実施の形態による検証システムの詳細な概要を示している。
【図4】ユーザのモバイルデバイスに位置する真正証明モジュールを示している。
【発明を実施するための形態】
【0016】
次に、本発明の原理の理解を促進するという目的のために、図面に示した実施の形態を参照し、それらを具体的な用語を使用して説明する。しかしながら、それらが本発明の技術的範囲を限定しようとするものではないことを、理解できるであろう。図示の装置におけるそのような変更及びさらなる変形、並びにそこに示されるとおりの本発明の原理のさらなる応用を、本発明の関連の技術の当業者であれば普通に思いつくことができると考えられる。
【0017】
上述した全体的な説明及び以下の詳細な説明が、本発明の例示及び解説であり、本発明を限定しようとするものではないことを、当業者であれば理解できるであろう。本明細書の全体を通して、添付の図面において、同様の番号は同様の構成要素を指し示すという約束が使用される。
【0018】
プロバイダにおいてユーザによって開始されたトランザクションを検証するためのセキュリティ及び真正証明の方法及びシステムを説明する。この方法は、第1ファクタ真正証明の検証に使用される通信路以外の通信路における第2ファクタ真正証明として、真正証明コードを必要とする。この方法及びシステムは、銀行、公共機関、ベンダー、及び商店などといったエンティティを含む種々のプロバイダについて実行可能である。セキュアかつ効率的である遠隔的な真正証明のための方法及びシステムも提示される。本明細書に教示される方法及びシステムは、ユーザが複数のエンティティにおけるトランザクションの真正証明を行うために、複数のコード生成アプリケーション又はトークンは不要である。更に、銀行、公共機関、ベンダー、及び商店などといったエンティティが、第2ファクタ検証又は遠隔的検証の能力を個々に有する必要がない。
【0019】
本発明は、真正証明コードの検証のための簡単かつ効率的なセキュリティ及び真正証明の方法及びシステムであって、通信路破り攻撃を克服し、トランザクションの真正証明のセキュリティ及び信頼性を高めつつ、ユーザにとっての使いやすさ及び利便性を向上させる方法及びシステムに関する。
【0020】
第2ファクタ真正証明又は遠隔真正証明の環境においては、ウェブサービス、電子商取引ポータル、モバイル商取引、又はあらゆるオンライントランザクションのユーザが、自身のユーザ名/アカウント番号並びに該当のパスワード又は個人識別番号の提出を求められる。第2ファクタ真正証明又は遠隔真正証明として、ユーザは、コード生成アプリケーションによって生成される真正証明コードを提出するように更に求められる。従来は、この真正証明コードが、第1ファクタ真正証明が行われた通信路と同じ通信路で提出されている。すなわち、ユーザが、第1ファクタ真正証明情報並びに第2又は遠隔ファクタ真正証明情報の両方を、ただ1つのオンライントランザクションにて提出している。そのような真正証明情報の提出方法は、通信路破り攻撃の影響を受けやすいため、本明細書に記載される方法及びシステムは、第2ファクタ真正証明又は遠隔真正証明の情報を、第1ファクタ真正証明に使用される通信路以外の通信路にて提出する。
【0021】
この真正証明システムによれば、ユーザは、第1ファクタの真正証明に使用される通信路とは異なるモバイル通信路において第2ファクタ真正証明コードを提出することによって、トランザクションの真正証明を遠隔的に行うことができる。この真正証明システムによれば、ユーザは、第1ファクタの真正証明に使用される通信路とは異なるモバイル通信路において第2ファクタ真正証明コードを提出することによって、種々のエンティティに関するトランザクションの真正証明を、各々のエンティティに第2ファクタ真正証明の能力を持たせなくても、ユーザに複数の第2ファクタコード生成アプリケーション又はトークンを持たせなくても、遠隔的に行うことができる。1つの検証システムを、複数の機関においてユーザを検証するために使用することができる。各々の機関が、第2ファクタ真正証明又は遠隔真正証明を共通の検証システムに委任する。
【0022】
図2に示されるとおり、検証システム(20)は、複数のサービスプロバイダ(10)及び複数のユーザ(30)に接続される。一人のユーザ(30)の真正証明を、各々のプロバイダ(10)のために、検証システムによって遠隔的に行うことができる。また、各々のプロバイダ(10)が、検証システム(20)を使用することによって、複数のユーザ(30)の真正確認を個々の通信路において行うことができる。
【0023】
図3は、検証システム(20)の重要な構成要素の詳細図を示している。検証システム(20)が、真正証明パラメータ生成部(28)、データベース(27)、機関検証部(26)、ユーザ検証部(25)、タスク生成部(24)、フィードバック生成部(23)、制御ユニット(22)、及びセキュア通信層(21)で構成されている。検証システム(20)は、少なくとも1つのユーザ(30)及び少なくとも1つのプロバイダ(10)へと接続される。機関検証部(26)は、プロバイダから真正証明の要求を受信し、そのプロバイダを、データベース(27)をチェックすることによって検証する。真正を証明するように求められるユーザが、要求元のプロバイダに関して、データベース(27)を参照してユーザに関連付けられたモバイルデバイスを特定するユーザ検証部(25)によって検証される。機関及びユーザの検証に問題がなければ、タスク生成部(24)が、セキュア通信層(21)を介してユーザのモバイルデバイスへと送信される要求を生成する。ユーザのモバイルデバイスからの応答及び真正証明パラメータが受信されると、制御部(22)が、受信された真正証明パラメータを真正証明パラメータ生成部(28)と照合する。受信された真正証明パラメータが有効である場合、トランザクションの真正証明が、フィードバック生成部(23)によってプロバイダ(10)へと行われる。
【0024】
図4を参照すると、ユーザのモバイルデバイスに位置する真正証明モジュール(40)が示されている。真正証明モジュールは、制御部(45)、表示モジュール(44)、PINプロンプタ(43)、要求検証部(42)、及び真正証明パラメータ生成部(41)で構成されている。検証システムから真正証明の要求をトランザクションの詳細とともに受信すると、制御部(45)が、要求者を検証するように要求検証部(42)に指示する。要求検証部(42)から肯定の結果を受信すると、PINプロンプタ(43)が、PINを入力するようにユーザを促す。有効なPINがユーザから受信されると、PINプロンプタは、ユーザが真正である旨を表示モジュール(44)へと伝える。表示モジュールが、受信された真正証明要求からトランザクションの詳細を抽出し、それら詳細を真正証明のためにユーザのモバイルデバイス上に表示する。ユーザから真正を証明する確認を受信すると、制御部(45)が、真正証明パラメータを生成するように真正証明パラメータ生成部(41)に指示し、生成されたパラメータを制御部(45)が検証システムへと送り返す。
【0025】
要求者の検証は、ユーザのアクティベーションの際に交換されるセッション鍵と、サーバによってメッセージに添付されるメッセージ真正証明コードMAC(ユーザのアクティベーションの際に共有された鍵を用いて真正証明モジュールによって計算されるMACに照らしてチェックされる)との組み合わせによって行うことができる。
【0026】
真正証明パラメータは、例えば、従来からのコード生成「トークン」装置又はアプリケーションによって生成されるとおりの1回限りのパスコードであってよい。コード生成アプリケーションは、有効なPINが受信されたときに、アプリケーションに保存された暗号鍵及び単調なカウンタにもとづいて、一意かつ無作為な1回限り使用のコードを生成する。そのようにして生成された1回限り使用のコードが、モバイルデバイスから送信されることによって、検証システムへと検証のために提出される。検証システムが、この1回限り使用のコードを、アプリケーション又はトークンに保存された暗号キーと他の所定のファクタ(すなわち、アプリケーション内のカウンタの予測値)とにもとづく予測値に照らして検証する。検証システムは、照合が成功した場合に、プロバイダへとトランザクションの真正証明を送信する。
【0027】
セキュリティを高めるために、ユーザに真正証明が要求されるトランザクションの詳細が提示され、ユーザが、真正証明しようとするトランザクションの正確な詳細をチェックすることができる。独立の通信路においてトランザクションの詳細をユーザへと表示することで、トランザクションのパラメータの改ざんがあればユーザによって知らされるため、中間者攻撃の制限が克服される。セキュリティを更に高めるために、ユーザのモバイルデバイスに常駐する真正証明モジュールが、受信された真正証明要求が正当なソースから由来したものであることを保証するために、最初に送信者の詳細を検証する。この真正証明要求者の検証は、真正証明の要求がユーザへと表示される前に行われる。
【0028】
ユーザにとっての使いやすさを高めるために、真正証明の要求は、ユーザのモバイルデバイスに「プッシュ」され、検証済みの真正証明要求が受信されたときに、真正証明モジュールが、ユーザに個人識別番号[PIN]を求める。PINは、真正証明モジュールへのアクセス及びトランザクションについての真正証明パラメータの生成のために真正証明モジュールにおいて中間パラメータとして使用される英数字の文字列など、ユーザによって保持される秘密の入力項目である。
【0029】
ユーザは、真正証明要求がモバイルデバイスによって受信され、真正証明要求の送信者が真正証明モジュールによって検証されるたびに、PINを真正証明モジュールへと入力する。PINは、携帯電話機によるトランザクションの際に真正証明メッセージとともに送信されることが決してないという意味で、きわめてセキュアな情報である。ユーザ及び真正証明モジュールにのみ知られ、第三者に知られることや、第三者に保持されることがない。PINは、長い英数字の文字列、又は4桁の数字などの短い英数字の文字列であってよい。好ましくは、PINは、ユーザの検証システムへの登録時にユーザへと発行される。しかしながら、PINは、ユーザによって任意の時点で変更可能である。一態様によれば、PINを、指紋センサなどの生体測定装置を使用して生成してもよい。
【0030】
有効なPINがユーザから受信されると、真正証明モジュールは、受信した要求からトランザクションの詳細を抽出し、トランザクションの詳細をユーザによる真正証明のためにモバイルデバイス上に表示する。ユーザは、トランザクションを承認するか、あるいは取り消すように求められる。承認の応答がユーザから受信されると、モバイルデバイスの真正証明モジュールは、検証システムへの送信のために真正証明パラメータを自動的に生成する。
【0031】
モバイルデバイスからの真正証明パラメータの受信は、有効な要求がモバイルデバイスによって受信され、ユーザが自身を証明し、トランザクションを承認したことを示している。
【0032】
トランザクションの詳細及び真正証明要求が、モバイルデバイスに位置する真正証明モジュールによって受信される。検証システムから要求が受信されると、真正証明モジュールが自動的に立ち上がり、要求者の検証を実行する。
【0033】
送信者の検証に成功すると、次に、真正証明モジュールは、ユーザに、PINを入力してユーザ自身を証明するように促す。有効なPINがユーザによって入力されると、次に、真正証明モジュールは、トランザクションのパラメータをユーザへと表示し、承認又は拒否のいずれかをユーザに要求する。承認又は拒否は、ユーザのモバイルデバイス上で1つのキーを入力することによって実行することができる。ユーザによって承認の意志が入力された場合、真正証明モジュールは、検証システムへの送信のために真正証明パラメータを自動的に生成する。次いで、この真正証明パラメータが、真正証明モジュールによって検証システムへと自動的に送信される。
【0034】
送信者の検証並びにOTPの生成及び送信を自動的に実行することによって、ユーザにとっての使いやすさ及び利便性が、大きく高められる。真正証明要求の受信時に真正証明モジュールが自動的に立ち上がることも、ユーザの利便性を大きく高める。更に、ユーザが、自身が承認しようとするトランザクションの詳細を、承認を行う前に目で見ることができる。ユーザは、PINを入力し、トランザクションを承認するか、あるいは拒否するかを示すように求められるだけである。このユーザにとって単純な真正証明プロセスは、トランザクションのセキュリティを損なうことがない。
【0035】
図1を参照すると、ユーザが、銀行又は他の任意のエンティティにおいて、自身の第1ファクタ真正証明を提出することによって従来からのやり方で真正証明される(1)。特定のトランザクションを実行するためのユーザの指示が受信され、あるいはプロバイダが遠隔的な真正証明又は第2ファクタ真正証明を要求する場合、銀行は、ユーザ及びトランザクション情報を検証システムへと送信する(2)。検証システムが、当該ユーザに関連付けられたモバイルデバイスを割り出し、ユーザにトランザクションの真正証明を求めるために、モバイル通信路を使用する(3)。検証システムが、トランザクションの詳細を検証のためにユーザへと送信する。検証された要求を受信すると、ユーザは、PINを入力し、トランザクションを承認又は拒否する(4)。ユーザからの承認を受信すると、トランザクションの真正証明が、検証システムによってプロバイダへと行われる(5)。検証の成功を、第1の通信路においてユーザへと知らせてもよい。ユーザは、トランザクションを開始するために自身が使用した通信路において自身が入力したトランザクションのパラメータにもとづき、第2の通信路においてトランザクションを承認し、従って何を承認しているのかを確認できる。
【0036】
一実施の形態においては、所定の時間内に第2ファクタ真正証明が銀行又は検証システムへと提供されないことが、トランザクションの取り消し又は中止につながりうるという点で、トランザクションが時間ベースであってよい。
【0037】
コード生成アプリケーションのユーザが、要求されたときに、自身の1回限り使用の真正証明コードを検証システムへと提供し、次いでこれが、検証システムへと接続されたエンティティ又は複数のエンティティにおいてユーザの真正を証明し、トランザクションを承認する。ユーザは、真正証明が求められる可能性がある複数のエンティティについて、複数のアプリケーションを実行させたり、複数のハードウェアトークンを保持したりする必要がない。更に、コード生成アプリケーションが、複数のエンティティのために複数の1回限り使用のコードを生成する必要がなく、同じ1回限り使用のコードを、1つの検証システムから真正証明を要求する複数のエンティティにまたがって使用することができる。検証システムが独立してホストされ、第2ファクタ真正証明を必要に応じて別の通信路において要求することができる複数のエンティティへと接続される。
【0038】
プロバイダは、検証システムに登録し、最終ユーザのリストを検証システムへと提供する。プロバイダは、最終ユーザに対して、真正証明モジュールを各人の携帯電話機へとダウンロードして有効にし、アプリケーションを有効にするように指示する。
【0039】
本発明の方法及びシステムは、すべての携帯電話機において、それが下位モデルの電話機であっても実現可能である。更に、第2ファクタ真正証明が、ユーザとエンティティとの間に確立された通信路とは異なるモバイル通信路にて行われるため、通信路破り攻撃が回避される。また、本発明の教示は、使用のために、既存のシステムの最小限の変更しか必要としない。
【0040】
用語「トランザクション」が、「金融」取引だけでなく、真正証明を伴うあらゆるやり取りに当てはまることに、注意すべきである。例えば、これに限られるわけではないが、トランザクションは、オンラインバンキングにおけるログインなどのやり取りだけでなく、企業のエクストラネットへのログインも指す。ユーザが何らかの手段によって真正証明されるあらゆるやり取りが、真正証明の目的にかかわらず、該当するはずである。以上を限定するものではないが、該当しうる特定の種類のトランザクションを、以下のリストに例示する。
【0041】
(1)金融口座の開設、銀行業、仲介業、及び保険業などのオンライン登録、例えばISP、並びにデータ及び情報コンテンツの配信の申し込み、カスタマーサービスの登録、プログラム(パートナーシップ、MLM、ベータ、など)への登録、並びに他の同種のあらゆるやり取り、(2)オンライン購入、並びにB2B、B2c、及びC2C取引などのオンライン取引、電子請求書決済、インターネットACHプロバイダ、口座振替、オンライン仲介取引、オンライン保険給付、特定のオンライン銀行取引、納税申告、又は他の同種のあらゆるやり取り、(3)クレジットカード、ローン、メンバーシップ、特許出願、又は情報などのオンライン応募、行政申請、又は他の同種のやり取り、(4)再度の真正証明/再登録により、秘密の質問を含む機構を組み合わせることにより、あるいは上述の組み合わせによるオンラインでのパスワードの再設定並びに個人データのオンラインでの変更又は更新、(5)限定されたサービス又は危険要素を含む他の操作へのログイン。他の適切なトランザクションも、同様に含むことができる。
【技術分野】
【0001】
本発明は、セキュリティ、暗号法、及び真正証明の分野に関する。更に詳しくは、本発明は、セキュアな真正証明並びに1回限り使用のセキュアな真正証明コードの生成及び検証のための方法及びシステムに関する。
【背景技術】
【0002】
インターネットベース及びモバイルベースの商行為及び通信の進歩によって、オンライン詐欺の脅威が大いに高まってきている。既存のセキュリティ及び真正証明のやり方は、ユーザの知る何か(パスワード、PINなど)、ユーザの有する何か(ハードウェア装置)、又はユーザ自身の何か(生体測定)などといった種々のファクタ又はそれらの組み合わせにもとづいて、被保護のデータ又は対象へのアクセスを制限している。
【0003】
ユーザの知る何かとは、パスワード、コードワード、又は個人識別番号(PIN)など、ユーザが承知している何かを指す。ユーザの有する何かとは、一般にトークンと称されるが、ユーザによって一意に特定することができる任意の物理的又は電子的な物体であってよい。扉に使用される物理的な鍵が、ユーザの有する何か、すなわち「トークン」の例である。トークンは、内蔵の表示装置と、当該トークンに固有の暗号鍵とを有しているマイクロプロセッサベースの装置であってもよい。無作為かつ一意な1回限り使用のコードが、トークンによって生成され、検証者によって予想される値に照らして検証される。最後に、ユーザ自身の何かとは、指紋、網膜、あるいは他の身体的又は生物学的な測定の結果(生体測定結果とも称される)など、ユーザに固有の特徴を指す。
【0004】
伝統的には、パスワード/PINベースの真正証明及びセキュリティのシステム、すなわち単一ファクタの真正証明及びセキュリティのシステムが、専ら使用されてきた。オンラインバンキング環境、電子商取引、モバイル商取引、企業のイントラネット、企業のウェブメール、などに使用される単一又は第1ファクタの真正証明方法は、今日では、オンラインのトランザクションにとって不適切であると考えられている。単一ファクタの真正証明は、オフラインでの信用証明の盗難及びオンラインでの通信路破りの攻撃に対して、きわめて脆弱である。
【0005】
最近では、世界中のさまざまな銀行が、「トークン」又はユーザの有する何かを、セキュアな真正証明のための第2のファクタとして提供することを始めている。これは、2つのファクタの組み合わせとして展開され、銀行へとログオンを試みるユーザが、自身のユーザ名及びアカウント番号を、自身のパスワードとともに入力するように求められる。更に、ユーザは、トークンによって生成されるコードを入力するように求められる。生成されるコードは、所定の方法に従っており、トークンそのものに依存している。
【0006】
したがって、各々のトークンが、各々のトークンに固有の無作為なコードを生成する。生成されるコードは、システムの時間又は単調なカウンタ(すなわち、常に増加/減少しているカウンタ)あるいはこれらの任意の組み合わせにもとづく。したがって、コードを、トークンに保存された固有の識別子又は暗号鍵と、システムの時間とにもとづいて生成し、生成されるコードが時間とともに変化するが、依然として当該コードを生成元のトークンに固有であるように、保証することができる。同様に、1回限りのコードを、トークンに保存された固有の識別子又は暗号鍵と、単調なカウンタとにもとづいて生成し、生成されるコードがその都度変化するが、依然として当該コードを生成元のトークンに固有であるように、保証することができる。
【0007】
第2ファクタ真正証明としてのトークンは、ますます一般的になってきており、多数の機関が、当該機関のシステムについて、より高いセキュリティ及びより正確な真正証明の要件を実現している。
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、第2ファクタ真正証明システムは、オフラインでの信用証明の盗難の攻撃に対して有効であるが、とくにはフィッシング及びファーミングの攻撃の場合に、より高度な中間者攻撃又は通信路破り攻撃に対抗するためには、不適切であることが明らかになっている。セキュリティのベンダーは、相互の真正証明機構からチャレンジ−レスポンス通信まで、種々の断片的な戦略を採用しているが、中間者攻撃及び同様の形態の通信路破り攻撃に関して、すべての危険を効果的に軽減することはできていない。
【0009】
中間者攻撃又は通信路破り攻撃とは、ユーザとサービス又はエンティティとの間の通信の傍受を指す。例えば、顧客と銀行との間のトランザクションが、顧客に対して銀行として振る舞い、顧客から集めた情報を銀行へと渡すミドルアプリケーションの何者かによって、銀行及び顧客の両者がセキュアかつ真正なトランザクションが行われていると信じさせられるように、傍受される可能性がある。この情報の傍受及びその後の伝達が、通信路破りアプリケーションによる情報の改ざん又は保存を可能にし、重大な結果につながる。このようにして、通信路破りアプリケーションが、銀行又は顧客に知られないように、金融取引情報を改ざんすることができる。また、通信路破りアプリケーションが、顧客に自身がログオフしたと信じ込ませる一方で、不正なトランザクションの実行を銀行に対して指示することができる。
【0010】
通信路破りアプリケーションは、典型的には、ユーザのコンピュータ装置に位置し、個人情報を捕捉して、不正な者へと伝えることができる。しかしながら、通信路破りアプリケーションは、オンライン又はサービス提供者のシステムに存在することもある。
【0011】
したがって、通信路破り攻撃及び他のそのような攻撃に効果的に対抗するセキュアかつ信頼できる真正証明の機構が、必要とされている。とくには、そのような機構が、通信路破り攻撃の存在下でも金融取引のセキュリティを保証できることが、必要とされる。また、そのような機構が、消費者にとって使用が容易であり、金融取引のセキュリティを求めるエンティティにとって展開が容易であることが、必要とされる。
【課題を解決するための手段】
【0012】
本発明は、プロバイダのための真正証明の方法であって、検証システムに対して、ユーザによって開始されたトランザクションの真正証明を、該開始されたトランザクションの詳細を該検証システムへと送信することによって要求するステップ、前記トランザクションの詳細をユーザのモバイルデバイスへと送信することによって、ユーザに対して該モバイルデバイス上で前記トランザクションの真正証明を行うように要求するステップ、前記検証システムから受信される前記真正証明の要求を前記モバイルデバイス上で検証し、ユーザに対して個人識別番号を入力するように促すステップ、有効な個人識別番号が受信されたときに、トランザクションの詳細をユーザへと表示し、ユーザに対してトランザクションの真正証明を行うように要求するステップ、ユーザによる真正証明を受信したときに、前記検証システムへと送信するための真正証明パラメータを生成するステップ、及び有効な真正証明パラメータがユーザのモバイルデバイスから受信されたときに、プロバイダに対して前記トランザクションを真正証明するステップを含んでいる真正証明方法に関する。
【0013】
更に本発明は、トランザクション検証システムのための真正証明モジュールに関し、該検証システムは、ユーザによって開始されたトランザクションについて、プロバイダから真正証明の要求が受信されたときにトランザクションの真正証明を行い、真正証明の要求をユーザのモバイル装置上の真正証明モジュールに送信することができ、該真正証明モジュールは、前記検証システムを検証するための要求検証部と、前記要求検証部から肯定の結果が受信されたときに、ユーザに対してPINを質問するためのPINプロンプタと、前記PINプロンプタから肯定の結果が受信されたときに、トランザクションの詳細をユーザのモバイルデバイス上に表示するための表示モジュールと、ユーザから真正証明を受信したときに、検証システムへの送信のための真正証明パラメータを生成するための真正証明パラメータ生成部とを備えている真正証明モジュールに関する。
【図面の簡単な説明】
【0014】
添付の図面は、本発明の好ましい実施の形態を示しており、以下の詳細な説明とともに、本発明の原理を説明するための役に立つ。
【0015】
【図1】一実施の形態による遠隔的な第2ファクタ真正証明のための方法の概略図である。
【図2】複数のユーザを検証する複数のサービスプロバイダへと接続された一実施の形態による検証システムを示している。
【図3】一実施の形態による検証システムの詳細な概要を示している。
【図4】ユーザのモバイルデバイスに位置する真正証明モジュールを示している。
【発明を実施するための形態】
【0016】
次に、本発明の原理の理解を促進するという目的のために、図面に示した実施の形態を参照し、それらを具体的な用語を使用して説明する。しかしながら、それらが本発明の技術的範囲を限定しようとするものではないことを、理解できるであろう。図示の装置におけるそのような変更及びさらなる変形、並びにそこに示されるとおりの本発明の原理のさらなる応用を、本発明の関連の技術の当業者であれば普通に思いつくことができると考えられる。
【0017】
上述した全体的な説明及び以下の詳細な説明が、本発明の例示及び解説であり、本発明を限定しようとするものではないことを、当業者であれば理解できるであろう。本明細書の全体を通して、添付の図面において、同様の番号は同様の構成要素を指し示すという約束が使用される。
【0018】
プロバイダにおいてユーザによって開始されたトランザクションを検証するためのセキュリティ及び真正証明の方法及びシステムを説明する。この方法は、第1ファクタ真正証明の検証に使用される通信路以外の通信路における第2ファクタ真正証明として、真正証明コードを必要とする。この方法及びシステムは、銀行、公共機関、ベンダー、及び商店などといったエンティティを含む種々のプロバイダについて実行可能である。セキュアかつ効率的である遠隔的な真正証明のための方法及びシステムも提示される。本明細書に教示される方法及びシステムは、ユーザが複数のエンティティにおけるトランザクションの真正証明を行うために、複数のコード生成アプリケーション又はトークンは不要である。更に、銀行、公共機関、ベンダー、及び商店などといったエンティティが、第2ファクタ検証又は遠隔的検証の能力を個々に有する必要がない。
【0019】
本発明は、真正証明コードの検証のための簡単かつ効率的なセキュリティ及び真正証明の方法及びシステムであって、通信路破り攻撃を克服し、トランザクションの真正証明のセキュリティ及び信頼性を高めつつ、ユーザにとっての使いやすさ及び利便性を向上させる方法及びシステムに関する。
【0020】
第2ファクタ真正証明又は遠隔真正証明の環境においては、ウェブサービス、電子商取引ポータル、モバイル商取引、又はあらゆるオンライントランザクションのユーザが、自身のユーザ名/アカウント番号並びに該当のパスワード又は個人識別番号の提出を求められる。第2ファクタ真正証明又は遠隔真正証明として、ユーザは、コード生成アプリケーションによって生成される真正証明コードを提出するように更に求められる。従来は、この真正証明コードが、第1ファクタ真正証明が行われた通信路と同じ通信路で提出されている。すなわち、ユーザが、第1ファクタ真正証明情報並びに第2又は遠隔ファクタ真正証明情報の両方を、ただ1つのオンライントランザクションにて提出している。そのような真正証明情報の提出方法は、通信路破り攻撃の影響を受けやすいため、本明細書に記載される方法及びシステムは、第2ファクタ真正証明又は遠隔真正証明の情報を、第1ファクタ真正証明に使用される通信路以外の通信路にて提出する。
【0021】
この真正証明システムによれば、ユーザは、第1ファクタの真正証明に使用される通信路とは異なるモバイル通信路において第2ファクタ真正証明コードを提出することによって、トランザクションの真正証明を遠隔的に行うことができる。この真正証明システムによれば、ユーザは、第1ファクタの真正証明に使用される通信路とは異なるモバイル通信路において第2ファクタ真正証明コードを提出することによって、種々のエンティティに関するトランザクションの真正証明を、各々のエンティティに第2ファクタ真正証明の能力を持たせなくても、ユーザに複数の第2ファクタコード生成アプリケーション又はトークンを持たせなくても、遠隔的に行うことができる。1つの検証システムを、複数の機関においてユーザを検証するために使用することができる。各々の機関が、第2ファクタ真正証明又は遠隔真正証明を共通の検証システムに委任する。
【0022】
図2に示されるとおり、検証システム(20)は、複数のサービスプロバイダ(10)及び複数のユーザ(30)に接続される。一人のユーザ(30)の真正証明を、各々のプロバイダ(10)のために、検証システムによって遠隔的に行うことができる。また、各々のプロバイダ(10)が、検証システム(20)を使用することによって、複数のユーザ(30)の真正確認を個々の通信路において行うことができる。
【0023】
図3は、検証システム(20)の重要な構成要素の詳細図を示している。検証システム(20)が、真正証明パラメータ生成部(28)、データベース(27)、機関検証部(26)、ユーザ検証部(25)、タスク生成部(24)、フィードバック生成部(23)、制御ユニット(22)、及びセキュア通信層(21)で構成されている。検証システム(20)は、少なくとも1つのユーザ(30)及び少なくとも1つのプロバイダ(10)へと接続される。機関検証部(26)は、プロバイダから真正証明の要求を受信し、そのプロバイダを、データベース(27)をチェックすることによって検証する。真正を証明するように求められるユーザが、要求元のプロバイダに関して、データベース(27)を参照してユーザに関連付けられたモバイルデバイスを特定するユーザ検証部(25)によって検証される。機関及びユーザの検証に問題がなければ、タスク生成部(24)が、セキュア通信層(21)を介してユーザのモバイルデバイスへと送信される要求を生成する。ユーザのモバイルデバイスからの応答及び真正証明パラメータが受信されると、制御部(22)が、受信された真正証明パラメータを真正証明パラメータ生成部(28)と照合する。受信された真正証明パラメータが有効である場合、トランザクションの真正証明が、フィードバック生成部(23)によってプロバイダ(10)へと行われる。
【0024】
図4を参照すると、ユーザのモバイルデバイスに位置する真正証明モジュール(40)が示されている。真正証明モジュールは、制御部(45)、表示モジュール(44)、PINプロンプタ(43)、要求検証部(42)、及び真正証明パラメータ生成部(41)で構成されている。検証システムから真正証明の要求をトランザクションの詳細とともに受信すると、制御部(45)が、要求者を検証するように要求検証部(42)に指示する。要求検証部(42)から肯定の結果を受信すると、PINプロンプタ(43)が、PINを入力するようにユーザを促す。有効なPINがユーザから受信されると、PINプロンプタは、ユーザが真正である旨を表示モジュール(44)へと伝える。表示モジュールが、受信された真正証明要求からトランザクションの詳細を抽出し、それら詳細を真正証明のためにユーザのモバイルデバイス上に表示する。ユーザから真正を証明する確認を受信すると、制御部(45)が、真正証明パラメータを生成するように真正証明パラメータ生成部(41)に指示し、生成されたパラメータを制御部(45)が検証システムへと送り返す。
【0025】
要求者の検証は、ユーザのアクティベーションの際に交換されるセッション鍵と、サーバによってメッセージに添付されるメッセージ真正証明コードMAC(ユーザのアクティベーションの際に共有された鍵を用いて真正証明モジュールによって計算されるMACに照らしてチェックされる)との組み合わせによって行うことができる。
【0026】
真正証明パラメータは、例えば、従来からのコード生成「トークン」装置又はアプリケーションによって生成されるとおりの1回限りのパスコードであってよい。コード生成アプリケーションは、有効なPINが受信されたときに、アプリケーションに保存された暗号鍵及び単調なカウンタにもとづいて、一意かつ無作為な1回限り使用のコードを生成する。そのようにして生成された1回限り使用のコードが、モバイルデバイスから送信されることによって、検証システムへと検証のために提出される。検証システムが、この1回限り使用のコードを、アプリケーション又はトークンに保存された暗号キーと他の所定のファクタ(すなわち、アプリケーション内のカウンタの予測値)とにもとづく予測値に照らして検証する。検証システムは、照合が成功した場合に、プロバイダへとトランザクションの真正証明を送信する。
【0027】
セキュリティを高めるために、ユーザに真正証明が要求されるトランザクションの詳細が提示され、ユーザが、真正証明しようとするトランザクションの正確な詳細をチェックすることができる。独立の通信路においてトランザクションの詳細をユーザへと表示することで、トランザクションのパラメータの改ざんがあればユーザによって知らされるため、中間者攻撃の制限が克服される。セキュリティを更に高めるために、ユーザのモバイルデバイスに常駐する真正証明モジュールが、受信された真正証明要求が正当なソースから由来したものであることを保証するために、最初に送信者の詳細を検証する。この真正証明要求者の検証は、真正証明の要求がユーザへと表示される前に行われる。
【0028】
ユーザにとっての使いやすさを高めるために、真正証明の要求は、ユーザのモバイルデバイスに「プッシュ」され、検証済みの真正証明要求が受信されたときに、真正証明モジュールが、ユーザに個人識別番号[PIN]を求める。PINは、真正証明モジュールへのアクセス及びトランザクションについての真正証明パラメータの生成のために真正証明モジュールにおいて中間パラメータとして使用される英数字の文字列など、ユーザによって保持される秘密の入力項目である。
【0029】
ユーザは、真正証明要求がモバイルデバイスによって受信され、真正証明要求の送信者が真正証明モジュールによって検証されるたびに、PINを真正証明モジュールへと入力する。PINは、携帯電話機によるトランザクションの際に真正証明メッセージとともに送信されることが決してないという意味で、きわめてセキュアな情報である。ユーザ及び真正証明モジュールにのみ知られ、第三者に知られることや、第三者に保持されることがない。PINは、長い英数字の文字列、又は4桁の数字などの短い英数字の文字列であってよい。好ましくは、PINは、ユーザの検証システムへの登録時にユーザへと発行される。しかしながら、PINは、ユーザによって任意の時点で変更可能である。一態様によれば、PINを、指紋センサなどの生体測定装置を使用して生成してもよい。
【0030】
有効なPINがユーザから受信されると、真正証明モジュールは、受信した要求からトランザクションの詳細を抽出し、トランザクションの詳細をユーザによる真正証明のためにモバイルデバイス上に表示する。ユーザは、トランザクションを承認するか、あるいは取り消すように求められる。承認の応答がユーザから受信されると、モバイルデバイスの真正証明モジュールは、検証システムへの送信のために真正証明パラメータを自動的に生成する。
【0031】
モバイルデバイスからの真正証明パラメータの受信は、有効な要求がモバイルデバイスによって受信され、ユーザが自身を証明し、トランザクションを承認したことを示している。
【0032】
トランザクションの詳細及び真正証明要求が、モバイルデバイスに位置する真正証明モジュールによって受信される。検証システムから要求が受信されると、真正証明モジュールが自動的に立ち上がり、要求者の検証を実行する。
【0033】
送信者の検証に成功すると、次に、真正証明モジュールは、ユーザに、PINを入力してユーザ自身を証明するように促す。有効なPINがユーザによって入力されると、次に、真正証明モジュールは、トランザクションのパラメータをユーザへと表示し、承認又は拒否のいずれかをユーザに要求する。承認又は拒否は、ユーザのモバイルデバイス上で1つのキーを入力することによって実行することができる。ユーザによって承認の意志が入力された場合、真正証明モジュールは、検証システムへの送信のために真正証明パラメータを自動的に生成する。次いで、この真正証明パラメータが、真正証明モジュールによって検証システムへと自動的に送信される。
【0034】
送信者の検証並びにOTPの生成及び送信を自動的に実行することによって、ユーザにとっての使いやすさ及び利便性が、大きく高められる。真正証明要求の受信時に真正証明モジュールが自動的に立ち上がることも、ユーザの利便性を大きく高める。更に、ユーザが、自身が承認しようとするトランザクションの詳細を、承認を行う前に目で見ることができる。ユーザは、PINを入力し、トランザクションを承認するか、あるいは拒否するかを示すように求められるだけである。このユーザにとって単純な真正証明プロセスは、トランザクションのセキュリティを損なうことがない。
【0035】
図1を参照すると、ユーザが、銀行又は他の任意のエンティティにおいて、自身の第1ファクタ真正証明を提出することによって従来からのやり方で真正証明される(1)。特定のトランザクションを実行するためのユーザの指示が受信され、あるいはプロバイダが遠隔的な真正証明又は第2ファクタ真正証明を要求する場合、銀行は、ユーザ及びトランザクション情報を検証システムへと送信する(2)。検証システムが、当該ユーザに関連付けられたモバイルデバイスを割り出し、ユーザにトランザクションの真正証明を求めるために、モバイル通信路を使用する(3)。検証システムが、トランザクションの詳細を検証のためにユーザへと送信する。検証された要求を受信すると、ユーザは、PINを入力し、トランザクションを承認又は拒否する(4)。ユーザからの承認を受信すると、トランザクションの真正証明が、検証システムによってプロバイダへと行われる(5)。検証の成功を、第1の通信路においてユーザへと知らせてもよい。ユーザは、トランザクションを開始するために自身が使用した通信路において自身が入力したトランザクションのパラメータにもとづき、第2の通信路においてトランザクションを承認し、従って何を承認しているのかを確認できる。
【0036】
一実施の形態においては、所定の時間内に第2ファクタ真正証明が銀行又は検証システムへと提供されないことが、トランザクションの取り消し又は中止につながりうるという点で、トランザクションが時間ベースであってよい。
【0037】
コード生成アプリケーションのユーザが、要求されたときに、自身の1回限り使用の真正証明コードを検証システムへと提供し、次いでこれが、検証システムへと接続されたエンティティ又は複数のエンティティにおいてユーザの真正を証明し、トランザクションを承認する。ユーザは、真正証明が求められる可能性がある複数のエンティティについて、複数のアプリケーションを実行させたり、複数のハードウェアトークンを保持したりする必要がない。更に、コード生成アプリケーションが、複数のエンティティのために複数の1回限り使用のコードを生成する必要がなく、同じ1回限り使用のコードを、1つの検証システムから真正証明を要求する複数のエンティティにまたがって使用することができる。検証システムが独立してホストされ、第2ファクタ真正証明を必要に応じて別の通信路において要求することができる複数のエンティティへと接続される。
【0038】
プロバイダは、検証システムに登録し、最終ユーザのリストを検証システムへと提供する。プロバイダは、最終ユーザに対して、真正証明モジュールを各人の携帯電話機へとダウンロードして有効にし、アプリケーションを有効にするように指示する。
【0039】
本発明の方法及びシステムは、すべての携帯電話機において、それが下位モデルの電話機であっても実現可能である。更に、第2ファクタ真正証明が、ユーザとエンティティとの間に確立された通信路とは異なるモバイル通信路にて行われるため、通信路破り攻撃が回避される。また、本発明の教示は、使用のために、既存のシステムの最小限の変更しか必要としない。
【0040】
用語「トランザクション」が、「金融」取引だけでなく、真正証明を伴うあらゆるやり取りに当てはまることに、注意すべきである。例えば、これに限られるわけではないが、トランザクションは、オンラインバンキングにおけるログインなどのやり取りだけでなく、企業のエクストラネットへのログインも指す。ユーザが何らかの手段によって真正証明されるあらゆるやり取りが、真正証明の目的にかかわらず、該当するはずである。以上を限定するものではないが、該当しうる特定の種類のトランザクションを、以下のリストに例示する。
【0041】
(1)金融口座の開設、銀行業、仲介業、及び保険業などのオンライン登録、例えばISP、並びにデータ及び情報コンテンツの配信の申し込み、カスタマーサービスの登録、プログラム(パートナーシップ、MLM、ベータ、など)への登録、並びに他の同種のあらゆるやり取り、(2)オンライン購入、並びにB2B、B2c、及びC2C取引などのオンライン取引、電子請求書決済、インターネットACHプロバイダ、口座振替、オンライン仲介取引、オンライン保険給付、特定のオンライン銀行取引、納税申告、又は他の同種のあらゆるやり取り、(3)クレジットカード、ローン、メンバーシップ、特許出願、又は情報などのオンライン応募、行政申請、又は他の同種のやり取り、(4)再度の真正証明/再登録により、秘密の質問を含む機構を組み合わせることにより、あるいは上述の組み合わせによるオンラインでのパスワードの再設定並びに個人データのオンラインでの変更又は更新、(5)限定されたサービス又は危険要素を含む他の操作へのログイン。他の適切なトランザクションも、同様に含むことができる。
【特許請求の範囲】
【請求項1】
プロバイダのための真正証明の方法であって、
a.検証システムに対して、ユーザによって開始されたトランザクションの真正証明を、該開始されたトランザクションの詳細を該検証システムへと送信することによって請求するステップ、
b.前記トランザクションの詳細をユーザのモバイルデバイスへと送信することによって、ユーザに対して該モバイルデバイス上で前記トランザクションの真正証明を行うように要求するステップ、
c.前記検証システムから受信される前記真正証明の要求を前記モバイルデバイス上で検証し、ユーザに対して個人識別番号を入力するように促すステップ、
d.有効な個人識別番号が受信されたときに、トランザクションの詳細をユーザへと表示し、ユーザに対してトランザクションの真正証明を行うように要求するステップ、
e.ユーザによる真正証明を受信したときに、前記検証システムへと送信するための真正証明パラメータを生成するステップ、及び
f.有効な真正証明パラメータがユーザのモバイルデバイスから受信されたときに、プロバイダに対して前記トランザクションを真正証明するステップ
を含んでいる真正証明方法。
【請求項2】
前記真正証明の要求の検証が、検証システムとモバイルデバイスとの間の暗号鍵の検証を含んでいる請求項1記載の真正証明方法。
【請求項3】
前記真正証明パラメータが、1回限り使用のパスコードである請求項1記載の真正証明方法。
【請求項4】
前記真正証明の要求が、制限時間を有しており、該制限時間の満了時に失効する請求項1記載の真正証明方法。
【請求項5】
前記検証システムが、プロバイダごとに真正証明されたトランザクションの記録を保持する請求項1記載の真正証明方法。
【請求項6】
ユーザが、少なくとも1つのプロバイダについて前記検証システムに登録されている請求項1記載の真正証明方法。
【請求項7】
ユーザによって開始されたトランザクションについて、プロバイダから真正証明の要求が受信されたときにトランザクションの真正証明を行うことができる検証システムに関し、該検証システムから真正証明の要求が送信されるユーザのモバイル装置上の真正証明モジュールであって、
a.前記検証システムを検証するための要求検証部、
b.前記要求検証部から肯定の結果が受信されたときに、ユーザに対してPINを質問するためのPINプロンプタ、
c.前記PINプロンプタから肯定の結果が受信されたときに、トランザクションの詳細をユーザのモバイルデバイス上に表示するための表示モジュール、及び
d.ユーザから真正証明を受信したときに、検証システムへの送信のための真正証明パラメータを生成するための真正証明パラメータ生成部
を備えている真正証明モジュール。
【請求項8】
前記検証システムが、プロバイダから真正証明の要求が受信されたときに、プロバイダを検証するための機関検証部を含む請求項7記載のシステム。
【請求項9】
前記検証システムが、ユーザについて当該ユーザのモバイルデバイスを割り出すためのユーザ検証モジュールを含む請求項7記載のシステム。
【請求項10】
前記検証システムが、トランザクションの真正証明の要求をトランザクションの詳細と一緒にユーザのモバイルデバイスへと送信するためのタスク生成部を含む請求項7記載のシステム。
【請求項11】
実質的に添付の図面を参照して本明細書において説明され、添付の図面によって示される方法。
【請求項12】
実質的に添付の図面を参照して本明細書において説明され、添付の図面によって示されるシステム。
【請求項1】
プロバイダのための真正証明の方法であって、
a.検証システムに対して、ユーザによって開始されたトランザクションの真正証明を、該開始されたトランザクションの詳細を該検証システムへと送信することによって請求するステップ、
b.前記トランザクションの詳細をユーザのモバイルデバイスへと送信することによって、ユーザに対して該モバイルデバイス上で前記トランザクションの真正証明を行うように要求するステップ、
c.前記検証システムから受信される前記真正証明の要求を前記モバイルデバイス上で検証し、ユーザに対して個人識別番号を入力するように促すステップ、
d.有効な個人識別番号が受信されたときに、トランザクションの詳細をユーザへと表示し、ユーザに対してトランザクションの真正証明を行うように要求するステップ、
e.ユーザによる真正証明を受信したときに、前記検証システムへと送信するための真正証明パラメータを生成するステップ、及び
f.有効な真正証明パラメータがユーザのモバイルデバイスから受信されたときに、プロバイダに対して前記トランザクションを真正証明するステップ
を含んでいる真正証明方法。
【請求項2】
前記真正証明の要求の検証が、検証システムとモバイルデバイスとの間の暗号鍵の検証を含んでいる請求項1記載の真正証明方法。
【請求項3】
前記真正証明パラメータが、1回限り使用のパスコードである請求項1記載の真正証明方法。
【請求項4】
前記真正証明の要求が、制限時間を有しており、該制限時間の満了時に失効する請求項1記載の真正証明方法。
【請求項5】
前記検証システムが、プロバイダごとに真正証明されたトランザクションの記録を保持する請求項1記載の真正証明方法。
【請求項6】
ユーザが、少なくとも1つのプロバイダについて前記検証システムに登録されている請求項1記載の真正証明方法。
【請求項7】
ユーザによって開始されたトランザクションについて、プロバイダから真正証明の要求が受信されたときにトランザクションの真正証明を行うことができる検証システムに関し、該検証システムから真正証明の要求が送信されるユーザのモバイル装置上の真正証明モジュールであって、
a.前記検証システムを検証するための要求検証部、
b.前記要求検証部から肯定の結果が受信されたときに、ユーザに対してPINを質問するためのPINプロンプタ、
c.前記PINプロンプタから肯定の結果が受信されたときに、トランザクションの詳細をユーザのモバイルデバイス上に表示するための表示モジュール、及び
d.ユーザから真正証明を受信したときに、検証システムへの送信のための真正証明パラメータを生成するための真正証明パラメータ生成部
を備えている真正証明モジュール。
【請求項8】
前記検証システムが、プロバイダから真正証明の要求が受信されたときに、プロバイダを検証するための機関検証部を含む請求項7記載のシステム。
【請求項9】
前記検証システムが、ユーザについて当該ユーザのモバイルデバイスを割り出すためのユーザ検証モジュールを含む請求項7記載のシステム。
【請求項10】
前記検証システムが、トランザクションの真正証明の要求をトランザクションの詳細と一緒にユーザのモバイルデバイスへと送信するためのタスク生成部を含む請求項7記載のシステム。
【請求項11】
実質的に添付の図面を参照して本明細書において説明され、添付の図面によって示される方法。
【請求項12】
実質的に添付の図面を参照して本明細書において説明され、添付の図面によって示されるシステム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2010−530699(P2010−530699A)
【公表日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願番号】特願2010−512841(P2010−512841)
【出願日】平成20年6月20日(2008.6.20)
【国際出願番号】PCT/IN2008/000389
【国際公開番号】WO2009/031159
【国際公開日】平成21年3月12日(2009.3.12)
【出願人】(509351351)エムチェク インディア ペイメント システムズ プライベート リミテッド (1)
【Fターム(参考)】
【公表日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願日】平成20年6月20日(2008.6.20)
【国際出願番号】PCT/IN2008/000389
【国際公開番号】WO2009/031159
【国際公開日】平成21年3月12日(2009.3.12)
【出願人】(509351351)エムチェク インディア ペイメント システムズ プライベート リミテッド (1)
【Fターム(参考)】
[ Back to top ]