パスコード情報処理装置、パスコード情報処理プログラムおよびパスコード情報処理方法
【課題】システム側からパスコードを要求していることを、ワンタイムパスワード生成器が検知し、自動的に適応するパスコードを送信することができるようにしたパスコード情報処理装置を提供する。
【解決手段】耐タンパー性を有しているICカードを接続できるパスコード情報処理装置は、Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、パスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、シードが特定された場合は、操作者の操作によって個人識別番号を入力し、入力された個人識別番号と前記特定されたシードに関する情報をICカードに提供し、生成されたパスコードを取得し、取得されたパスコードを前記Webサイトに送信する。
【解決手段】耐タンパー性を有しているICカードを接続できるパスコード情報処理装置は、Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、パスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、シードが特定された場合は、操作者の操作によって個人識別番号を入力し、入力された個人識別番号と前記特定されたシードに関する情報をICカードに提供し、生成されたパスコードを取得し、取得されたパスコードを前記Webサイトに送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、耐タンパー性を有しているICカードを接続できるパスコード情報処理装置、耐タンパー性を有しているICカードを接続できるパスコード情報処理装置にパスコードを生成させることができるパスコード情報処理プログラムおよび耐タンパー性を有しているICカードを接続できるパスコード情報処理装置にパスコードを生成させるパスコード情報処理方法に関する。
【背景技術】
【0002】
公開されているネットワークを介して、個人固有のサービスを受けるためにシステムにアクセスする際には、セキュリティの確保が重要である。そのために、サービスを受けることができる者であることを確認する認証が必要となる。
認証のために、正規の利用者であることを証明するパスワードが利用される。パスワードとして、ワンタイムパスワード(使い捨てパスワード)と呼ばれるものがある。これは、使用者側が携帯可能な小型装置(ワンタイムパスワード生成器、一般的にはトークンと呼ばれる)を所持し、その小型装置には例えば60秒ごとに切り替わる6桁のパスワードが表示される。ログインするシステム側にも同様のプログラムでパスワードが共有される。もし、ネットワーク経由でパスワードが盗み見られたとしても、パスワードがすぐに変わる(パスワードの使い捨てができる)ので高い安全性を確保することができる。
この一定秒数ごとに切り替わるパスワードは、シード(SEED、種、乱数の素)を元にしてある一定のアルゴリズムによって生成される。
【0003】
携帯電話等の携帯端末をトークンの代わりとして機能させることが、例えば特許文献1に開示されている。特許文献1記載の発明は、ハードウェアの配布やソフトウェアのインストールの管理などの煩雑さを解消するとともに、セキュリティ性を高めることの可能なワンタイムパスワード生成モジュールとその配布システム及び配布方法を提供することを課題として、ワンタイムパスワード生成モジュールの配布システムは、ワンタイムパスワードを生成するためのワンタイムパスワード生成モジュールの作成をワンタイムパスワード管理サーバに要求する携帯端末と、ワンタイムパスワード生成モジュールを作成しウェブサーバに出力するワンタイムパスワード管理サーバと、ワンタイムパスワード管理サーバよりワンタイムパスワード生成モジュールが出力されてこれを保持し、携帯端末からの要求に応じてワンタイムパスワード生成モジュールをバイナリコード形式で該携帯端末に出力するウェブサーバを含むものである。
【0004】
また、携帯端末を利用したパスコードの設定については、例えば特許文献2に開示されている。特許文献2記載の発明は、携帯端末の利用者自身が簡易に携帯端末を登録でき、かつ不正な登録が行われないようにすることができる端末登録システムを提供することを課題とし、情報サーバは、登録端末から、携帯端末の端末識別子および通信識別子を受信すると、パスコードを生成して登録端末に送信し、登録端末は、パスコードを表示して、携帯端末のユーザに通知し、携帯端末のユーザは、登録端末に表示されたパスコードを入力し、携帯端末は、入力されたパスコードを情報サーバに送信し、情報サーバは、送信されたパスコードと生成したパスコードとが一致したときにのみ携帯端末の端末識別子を利用者と対応付けて登録するものである。
【0005】
インターネットを介して携帯端末を用いたサービスとしては、例えば特許文献3に開示されている。特許文献3記載の発明は、インターネット上で所定の手続きを行う際に、手続きを行ったものに対して、異なる付加価値を有するサービスを提供することが可能なサービス提供方法およびシステムを提供することを課題とし、PC端末からサービス提供サーバにログインし、本来の手続を行った後、携帯端末のアドレスを送信すると、パスワード発行部が付加サービスを利用するためのパスコードを発行し、コンテンツディレクトリと共にパスコード管理テーブルに記録し、一方、データ制御部は、サービス提供サーバのURLを携帯端末に通知すると共に、パスコードをPC端末に通知し、受け取ったURLを利用して、携帯端末からサービス提供サーバにアクセスし、パスコードを送信すると、パスコード認証部が認証を行い、正しく認証されたら、対応するコンテンツがコンテンツ格納部から抽出されて携帯端末に送信されるものである。
【特許文献1】特開2002−278929号公報
【特許文献2】特開2005−269571号公報
【特許文献3】特開2004−133855号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、このような従来の技術では、システム側からパスコードを要求している場合は、そのパスコードを操作者が手動で入力しなければならない、という問題点があった。特に、ワンタイムパスワード生成器が通信回線等でそのシステムと接続されているにもかかわらず操作者が手動で入力しなければならないということは、操作者にとって煩雑であり、かつパスコードを誤って入力してしまいかねないという問題点があった。
本発明は、このような従来の技術が有する問題点に着目してなされたもので、システム側からパスコードを要求していることを、ワンタイムパスワード生成器が検知し、パスコードを要求しているシステム側に適応するパスコードを送信することができるようにしたパスコード情報処理装置、パスコード情報処理プログラムおよびパスコード情報処理方法を提供することを目的としている。
【課題を解決するための手段】
【0007】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【0008】
[2] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記ICカードインタフェースを介して前記ICカードに記憶されているパスコード生成のための元となるシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記シード記憶手段に記憶されているシードに関する情報の一覧を前記ICカードインタフェースを介して提供するシード一覧提供手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【0009】
[3] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【0010】
[4] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報および前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【0011】
[5] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【0012】
[6] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定する第1のシード特定手段と、
前記第1のシード特定手段によって1つのシードを特定できない場合は、前記ICカードインタフェースを介して前記ICカードに記憶されている該当するシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定する第2のシード特定手段と、
前記第2のシード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記シード記憶手段に記憶されているシードに関する情報の一覧を前記ICカードインタフェースを介して提供するシード一覧提供手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【0013】
[7] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【0014】
[8] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記ICカードインタフェースを介して前記ICカードに記憶されているパスコード生成のための元となるシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【0015】
[9] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【0016】
[10] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報および前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【0017】
[11] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【0018】
[12] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定する第1のシード特定手段と、
前記第1のシード特定手段によって1つのシードを特定できない場合は、前記ICカードインタフェースを介して前記ICカードに記憶されている該当するシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定する第2のシード特定手段と、
前記第2のシード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【0019】
[13] 前記パスコード情報処理装置は携帯電話またはデータ通信カードであり、前記ICカードはUSIMカードである
ことを特徴とする[1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11]または[12]に記載のパスコード情報処理装置。
【0020】
[14] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置に、パスコードを生成させることができるパスコード情報処理プログラムであって、
前記パスコード情報処理装置に、
前記ICカードとの入出力を行うICカードインタフェース機能と、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出機能と、
前記ワンタイムパスワードタグ検出機能によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定機能と、
前記シード特定機能によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力機能と、
前記個人識別番号入力機能によって入力された個人識別番号と前記シード特定機能によって特定されたシードに関する情報を前記ICカードインタフェース機能を介して前記ICカードに提供する個人識別番号シード提供機能と、
前記ICカードインタフェース機能を介して前記ICカードにより生成されたパスコードを取得するパスコード取得機能と、
前記パスコード取得機能によって取得されたパスコードを前記Webサイトに送信するパスコード送信機能
を実現させることを特徴とするパスコード情報処理プログラム。
【0021】
[15] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置に、パスコードを生成させるパスコード情報処理方法であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェース
を具備し、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、
前記検出によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、
前記シードが特定された場合は、操作者の操作によって個人識別番号を入力し、
前記入力された個人識別番号と前記特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供し、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得し、
前記取得されたパスコードを前記Webサイトに送信する
ことを特徴とするパスコード情報処理方法。
【0022】
前記本発明は次のように作用する。
本発明におけるパスコード情報処理装置、パスコード情報処理プログラムおよびパスコード情報処理方法は、Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、パスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、シードが特定された場合は、操作者の操作によって個人識別番号を入力し、入力された個人識別番号と前記特定されたシードに関する情報をICカードに提供し、前記ICカードにより生成されたパスコードを取得し、取得されたパスコードを前記Webサイトに送信する。一方、ICカードは、シードに関する情報を複数記憶しており、提供された個人識別番号とシードに関する情報を取得し、取得したシードに関する情報に応じて、前記記憶されているシードを選択し、取得した個人識別番号と前記選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成する。また、操作者が自身の個人識別番号を入力し、個人識別番号とパスコードにより認証を行うようにすることもできる。
これによって、システム側からのパスコード要求を検知し、適合するパスコードを送信することができるようにしたので、操作者にとって操作性、利便性をより一層向上させることができる。
【発明の効果】
【0023】
本発明にかかるパスコード情報処理装置、パスコード情報処理プログラムおよびパスコード情報処理方法によれば、システム側からのパスコード要求を検知し、適合するパスコードを送信することができるようにしたので、操作者にとって操作性、利便性をより一層向上させることができる。
【発明を実施するための最良の形態】
【0024】
以下、図面に基づき本発明の好適な実施の形態を説明する。
各図は本発明の実施の形態を示している。図1は、本発明の一実施の形態の概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはプログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。したがって、本実施の形態は、プログラム、システムおよび方法の説明をも兼ねている。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散または並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続を含む。
また、システムとは、複数のコンピュータ、ハードウェア、装置等がネットワーク等で接続されて構成されるほか、1つのコンピュータによって実現される場合も含まれる。
【0025】
以下、パスコード情報処理装置として携帯電話または携帯電話と接続されたPCを、耐タンパー性を有しているICカードとしてUSIM(Universal Subscriber Identity Module)カードを、Webサイトのアドレス情報としてURL(Uniform Resource Locator)を主に例示して説明する。
携帯電話10は、USIMカード20を内蔵できるものであって、図1に示すように、通信モジュール110、PIN入力モジュール120、シード属性取得モジュール130、時間情報取得モジュール140、シード提供モジュール115、ブラウザ190、OTPタグ検出モジュール191、シード特定モジュール192、PIN/シード提供モジュール193、パスコード取得モジュール194、パスコード送信モジュール195、シード一覧取得モジュール196、USIMカードインタフェース150とを備えており、各モジュール間でデータの授受を行い、他のモジュールの呼出等の制御等を行う。一方、USIMカード20は、パスコード生成モジュール210と、シードDB240を備えており、各モジュール間でデータの授受を行い、他のモジュールの呼出等の制御等を行う。USIMカード20を含めて携帯電話10と称する場合もある。USIMカード20は、耐タンパー性(tamper resistant)を有している。つまり偽造変造等の改ざん防止、電子データの複製禁止等をするための技術が施されている。また、USIMカード20は、電話番号、加入者情報や電話帳情報等を格納できるが、単なるメモリとしてだけではなく、CPUコア、高速通信をサポートするDMAC、各種のコプロセッサを搭載しており、OSを有しており、各種のアプリケーションの実行が可能である。これによって、ワンタイムパスワード生成のトークンとしての役割を担うことが可能となり、ひいては携帯電話10全体を高機能なトークンとして用いることができるようになる。
【0026】
通信モジュール110は、携帯電話10本来の機能である外部とのデータ通信を行う。
PIN入力モジュール120は、本人を識別できる符号(個人識別番号)であるPINを操作者の操作によって入力する。入力されたPINはPIN/シード提供モジュール193によってUSIMカード20へ渡され、そのPINは、パスコード生成モジュール210によって生成されたトークンコードとPINとの合成を行い、パスコードを生成する際に用いられる。なお、PINとは、Personal Identification Numberの略であり、操作者が設定している暗証番号(例えば数字4桁)であり、携帯電話10を用いたサービスにおいてそのサービスを利用する本人を識別するために用いる。なお、PIN入力モジュール120の起動は、シード特定モジュール192によってシードが特定された場合である。
シード属性取得モジュール130は、通信モジュール110によって、外部よりパスコード生成のための元となるシードまたはシードに関する属性情報を取得する。
時間情報取得モジュール140は、携帯電話10の時計から時間情報を取得する。時間情報は、ワンタイムパスワード方式によってトークンコードを生成するために用いられるものである。認証を行うシステムと同じトークンコードを生成するために必要となる。
シード提供モジュール115は、シード属性取得モジュール130によって取得したシードまたはシードに関する属性情報をUSIMカードインタフェース150を介してUSIMカード20に提供する。
【0027】
ブラウザ190は、通信モジュール110を介して外部のシステムと接続し、その接続先がWebサイトである場合には、そのページの内容を携帯電話10のディスプレイ1210に表示する。
OTPタグ検出モジュール191は、ブラウザ190が読み込んだWebサイトの内容からotpタグを検出する。すなわち、ブラウザの接続先がWebサイトであり、HTML等のMarkup Languageで記述されている場合に、otpタグ(具体的には、<otp/>、<otp id=”222”/>等のように記述され、またotpタグの属性として「シード特定情報」が指定されている)を検出する。このotpタグは、システム側がワンタイムパスワードによるパスコードを要求するものであり、つまり携帯電話10に対してパスコードを生成する指示である。
シード特定モジュール192は、OTPタグ検出モジュール191によってotpタグが検出された場合は、シードに関する情報を特定する。その特定の際に参考とする情報は、以下の通りである。
(1)シード一覧取得モジュール196により取得されたシードに関する情報の一覧の中から操作者の操作によって選択された情報
(2)otpタグの属性情報
(3)WebサイトのURL
(4)otpタグの属性情報およびWebサイトのURL
(5)WebサイトのURLでは1つのシードを特定できない場合は、シード一覧取得モジュール196により取得されたシードに関する情報の一覧の中から操作者の操作によって選択された情報
なお、シードはパスコード生成のための元となる情報である。また、シードに関する情報とは、シードを特定するための情報、例えばシードそのもの、またはシードに付けられた名前等の属性情報等である。
【0028】
シード一覧取得モジュール196は、OTPタグ検出モジュール191によってotpタグが検出された場合は、USIMカードインタフェース150を介してUSIMカード20に記憶されているシードに関する情報の一覧を取得する。
PIN/シード提供モジュール193は、PIN入力モジュール120によって入力されたPINとシード特定モジュール192によって特定されたシードに関する情報をUSIMカードインタフェース150を介してUSIMカード20に提供する。
パスコード取得モジュール194は、USIMカードインタフェース150を介して、USIMカード20にパスコードを生成するように指示し、生成されたパスコードを取得する。
パスコード送信モジュール195は、パスコード取得モジュール194によって取得されたパスコードを通信モジュール110を介してパスコードを要求しているWebサイトに送信する。すなわち、生成されたパスコードはブラウザ190に引き渡され、ブラウザ190がそのパスコードをWebサイトへ送信して認証が行われる。
USIMカードインタフェース150は、携帯電話10とUSIMカード20とを接続し、USIMカード20との入出力を行う。
【0029】
パスコード生成モジュール210は、(1)シードの取得、格納に関する機能、(2)PINの取得、合成に関する機能、(3)トークンコードの生成に関する機能を有している。また、パスコード生成モジュール210は、複数のモジュールで構成されていてもよい。
パスコード生成モジュール210は、携帯電話10のUSIMカードインタフェース150を介してシード提供モジュール115からシードまたはシードに関する属性情報を受け取り、シードDB240に格納する機能を有する。また、パスコード生成モジュール210は、PIN/シード提供モジュール193からシード特定モジュール192によって特定されたシードに関する情報を受け取り、シードDB240に格納する機能を有する。また、携帯電話10内のモジュールに対してUSIMカードインタフェース150を介して、シードDB240が記憶しているシードに関する属性情報の一覧を提供する機能を有している。そして、複数のシードとシードに関する属性情報を管理できる機能を有している。
【0030】
パスコード生成モジュール210は、PINの取得、およびPINとトークンコードとの合成を行いパスコードを生成するモジュールである。携帯電話10のPIN入力モジュール120からUSIMカードインタフェース150を介して、ユーザが入力したPINを取得する。次に、そのPINを使用して、パスコード生成モジュール210内で生成したトークンコードと合成してパスコードを生成する。そのパスコードは、携帯電話10のパスコード取得モジュール194に対して提供される。また、パスコードの生成に使用したPINをUSIMカード20内から削除することも行う。
パスコード生成モジュール210は、シードDB240に記憶されているシード及び携帯電話10のUSIMカードインタフェース150を介して時間情報取得モジュール140から取得した時間情報を用いてトークンコードを生成して、パスコード生成モジュール210内の必要とする機能または携帯電話10のモジュールに対してトークンコードを提供する機能を有している。シードの選択は、パスコード生成モジュール210がPIN/シード提供モジュール193から受け取ったシード特定モジュール192によって特定されたシードに関する情報を用いる。
【0031】
シードDB240は、パスコード生成モジュール210によって取得したシードまたはシードに関する属性情報を複数記憶する。シードが複数ある場合は、どのシードを選ぶのかを操作者に選択してもらう。そのために、パスコード生成モジュール210は、その複数のシードをUSIMカードインタフェース150を介してシード特定モジュール192に提供し、シード特定モジュール192は、その複数のシードを操作者に対して表示し、選択を促す。選択されたシードは、USIMカードインタフェース150を介してUSIMカード20へ渡される。
なお、シードDB240に格納するシードに関する属性情報としては、例えば、シード名称、スキン識別情報、シード選択画面における表示順序、シード更新ページURL、シード有効期限、言語ファイル、各属性情報の初期値等があり、シード自体を含んでいてもよい。
また、シードDB240の記憶容量にもよるが、シードに関する属性情報(シード以外)はUSIMカード20以外のメモリに記憶し、シードDB240内にはシードのみを記憶するようにしてもよい。その際、シードDB240内のシードと外部のメモリ内のそれに対応するシードに関する属性情報(シード以外)は関係付けられており、一体とした検索等が可能である。
【0032】
図2を用いて、認証を行うシステムを含めたシステム構成例を説明する。USIMカード20を内蔵した携帯電話10は、インターネット又は公衆回線80を介して、リモートアクセスサーバ50またはWebサーバ60に接続される。リモートアクセスサーバ50またはWebサーバ60と認証管理サーバ70とは、一つのシステムを構成しており、互いに通信回線によって接続されている。リモートアクセスサーバ50、Webサーバ60は、ユーザアクセスの入り口となるサーバであり、認証代理を行う。認証管理サーバ70は、ユーザ認証の検証サーバであり、管理サーバでもあり、認証管理を行う。
ユーザ認証は、次のように行う。
(1)操作者による携帯電話10を用いたアクセスにより、リモートアクセスサーバ50またはWebサーバ60が携帯電話10にパスコードを要求する。
(2)操作者により携帯電話10から送信されたパスコードを、リモートアクセスサーバ50またはWebサーバ60は認証管理サーバ70に送信する。
(3)認証管理サーバ70がユーザ認証を実施する。
(4)ユーザ認証の結果により、ユーザアクセスを許可または不許可とする。
【0033】
携帯電話10は、図3に示すように、電話としての機能を有するように音声入力できるマイク1250と、音声出力できるスピーカ1240と、電話番号またはPIN等の文字を入力するための文字入力装置であるキー1220と、電波を送受信するアンテナ1230と、キー1220による文字入力の結果や受信した結果等の表示を行うディスプレイ1210とを有している。また、このほかにカメラ等を有していてもよい。
また、携帯電話10はUSIMカード20を内蔵することができる。携帯電話10のバッテリーが収納されている箇所の近くにUSIMカード20のスロットがあり、そこに携帯電話10使用時は格納されている。バッテリーを取り外さないと抜き差しできないようになっている。これは、USIMカード20内のデータの破壊を防ぐために脱着時には必ず電源を切る必要があるためである。
なお、ここで説明した携帯電話10のハードウェア構成例は、1つの装置例を示すものであり、この構成に限らず、本実施の形態による処理を実行可能な構成であればよい。例えば、USIMカード20のスロットは、バッテリーが収納されている箇所の近くでなくてもよい。
【0034】
図4を用いて、携帯電話10内部のソフトウェア構成を例示して説明する。携帯電話10内のソフトウェアは2層となっており、上位層はアプリケーション160、GUI170を有しており、下位層はミドルウェア180を有している。
アプリケーション160は、携帯電話10を用いた各種のアプリケーションがあるが、ここではパスコードを必要とするような高度なセキュリティを必要とするものである。例えば、銀行の口座管理等のアプリケーションがある。
GUI170は、アプリケーション160からの指示に応じて、ディスプレイ1210への出力を制御する。ミドルウェア180とは独立しており、シードの属性情報であるスキン情報ファイルに応じて、ユーザインタフェースのスキンを変更する機能を有する。
ミドルウェア180は、主にUSIMカード20とのインタフェースの機能を有する。アプリケーション160、GUI170とは独立している。携帯電話10内のアプリケーション160からミドルウェア180を使用できる。USIMカード20内のモジュールは、携帯電話10に対してミドルウェア180からのみアクセス可能であり、逆に携帯電話10内のアプリケーション160から、USIMカード20内のモジュールを直接呼び出すことを制限する。また、携帯電話10内のセキュアクロックから時間情報を取得し、USIMカード20内のモジュールへ時間情報を提供する機能を有する。
USIMカード20内のモジュール構成は、図1で説明した通りであるが、シードDB240はパスコード生成モジュール210によって書き込み、読み込みが行われる。
【0035】
図5を用いて、携帯電話10とPC30内部のソフトウェア構成を例示して説明する。携帯電話10のトークンとしての機能は、PC30等の情報処理装置にも提供可能である。つまり、携帯電話10はPC30と接続ができるように標準的なインタフェース、例えばUSBを有しているので、トークンとしての機能、つまりUSIMカード20を、携帯電話10を介してPC30が使用することができる。PC30内のソフトウェアは2層となっており、上位層はPC用GUI31を有しており、下位層はPC用ミドルウェア32を有している。
PC用GUI31は、図4で説明したGUI170と同様である。つまり、他のアプリケーションからの指示に応じて、PC30の画面への出力を制御する。PC用ミドルウェア32とは独立しており、シードの属性情報であるスキン情報ファイルに応じて、ユーザインタフェースのスキンを変更する機能を有する。
PC用ミドルウェア32は、携帯電話10内のミドルウェア180と連携して、USIMカード20内で生成されたトークンコードやパスコードを受け取る。PC用GUI31とは独立している。
携帯電話10、USIMカード20内のソフトウェア構成は図4と同じである。なお、携帯電話10内のアプリケーション160、GUI170は、図5には記載されていないが、実装されていてもよく、PC30が接続された場合は、機能しないようにしておくこともできる。
【0036】
次に作用・働き(動作)を説明する。
図6を用いて、携帯電話10のブラウザ190との連携を行う場合を説明する。携帯電話10はインターネット又は公衆回線80を介して、Webサーバ60と接続することができる。そして、Webサイトによってはパスコードを必要とする認証を行うものもある。図6は、その場合における連携について説明するものである。
図6(A)は、携帯電話10のブラウザ190を起動し、認証を行うWebサイトに接続した状態を示している。携帯電話10のディスプレイ1210には、ユーザ名欄217、パスコード欄218、送信ボタン219、リセットボタン2191、キャンセルボタン221が表示されている。そして、操作者によってユーザ名欄217にユーザ名が入力される。
図6(B)は、操作者によって携帯電話10のキー1220を用いて、PINが入力されている状態を示している。つまり、操作者が携帯電話10のキー1220を用いて例えば4桁の数字(PIN)を入力する。PIN入力モジュール120は、この入力されたPINをUSIMカードインタフェース150を介してUSIMカード20に渡す。USIMカード20内のパスコード生成モジュール210は、渡されたPINとパスコード生成モジュール210内で生成されたトークンコードを用いてパスコードを生成する。PINとトークンコードとの合成は、一定のアルゴリズムによって、トークンコードをPINを用いて変換する処理である。そのパスコードは自動的にブラウザ190に引き渡される。
図6(C)は、携帯電話10のディスプレイ1210内のパスコード欄218にパスコードが自動的に入力された状態であることを示している。この場合、携帯電話10のディスプレイ1210には、パスコードは表示されず、その代替表示である「**********」が表示されることになる。ここで、操作者が送信ボタン219を選択すると、該当するWebサイトにて認証が行われることになる。
【0037】
図7を用いて、PC30のブラウザとの連携を行う場合を説明する。ここでは、携帯電話10内のUSIMカード20を用いてパスコードを生成するが、PC30へ渡す場合である。なお、携帯電話10の他に、データ通信カード40であってもよい。データ通信カード40にもUSIMカード20は内蔵されている。
図7(A)は、携帯電話10またはデータ通信カード40がPC30に接続されている状態を示している。ここで、PC30は、ブラウザを起動して、インターネット又は公衆回線80を介して、Webサーバ60と接続する。
図7(B)は、ブラウザを起動し、認証が必要なWebサイトにアクセスした場合の画面であるディスプレイ310を表示している。
図7(C)は、図6(B)とほぼ同じ状態である。操作者によってPC30のキーボードを用いて、PINが入力されている状態を示している。その後、USIMカード20によって、PINとシードから図6(C)で説明したことと同様の処理が行われ、パスコードが生成される。ただし、そのパスコードは自動的にブラウザに引き渡される。
図7(D)は、図6(C)とほぼ同じ状態である。PC30のディスプレイ310内のパスコード入力欄にパスコードが自動的に入力された状態であることを示している。この場合、PC30のディスプレイ310には、パスコードは表示されず、その代替表示である「**********」が表示されることになる。ここで、操作者が送信ボタンを選択すると、該当するWebサイトにて認証が行われることになる。この場合、携帯電話10のディスプレイ1210にはパスコードは表示されない。
【0038】
次に、新規のシードをインストールする場合を説明する。トークンアプリケーションは、新規シードを携帯電話10内のUSIMカード20へインストールする機能を有する。新規シードは、USIMカード20のシードDB240内のシード用領域の空き領域へ格納する。新規シードインストール時、USIMカード20のシードDB240内シード用領域に空き領域がない場合は操作者へアラートの表示を行い、強制的にシードインストールを中止する。また、新規シードインストール時、シード名称をユーザにより任意の値に変更できる。シード名称は、シード属性としてシードDB240に格納する。
【0039】
図8を用いて、シード更新アラートを説明する。セキュリティ性を高めるために、シードを新たなものに更新することが行われる。
USIMカード20内に格納されているシードのうち、1つでも有効期限切れが近づいているものがあれば、トークンアプリケーション起動時にその旨のアラートを表示する。アラート表示は、図8の通りである。つまり、携帯電話10のディスプレイ1210に有効期限メッセージ表示224が表示され、その中に例えば「シード01の有効期限は30日後です」という旨のメッセージが表示される。この表示には、毎回このようなメッセージが出るのはわずらわしいと感じる操作者のために、次回からメッセージを表示しないように指定できるトグルスイッチ225がある。更新処理を行う場合、操作者はOKボタン226を選択する。終了ボタン222が選択された場合は、トークンアプリケーションを終了させ、メニューボタン223が選択された場合は、その場面で選択できるメニューの一覧を表示する。
また、有効期限が切れる何日前からアラートを表示させるかは、ユーザにより任意の値に変更することが可能である。デフォルト値として一定の日数(例えば30日前)を設定することもできる。また、アラートの表示自体の有無を操作者により選択できる。
シード更新アラート処理によって、シードの更新が近いことを操作者に知らせることができ、本実施の形態をより使いやすいものにしている。
【0040】
次に、図9を用いて、シード更新管理を説明する。
トークンアプリケーションはUSIMカード20に格納されているシードが有効期限切れの際にシード更新を実施できる機能を有する。
シードが有効期限切れである場合は、その旨のアラート表示を行う。つまり、図9(A)のような表示を行う。携帯電話10のディスプレイ1210に有効期限切れメッセージ表示227を表示し、期限切れである旨を表示する。そして、更新の申請を行うか否かを操作者に選択させるOKボタン228、キャンセルボタン229を表示する。OKボタン228が選択されると、図9(B)のような画面表示にする。シード更新ページ接続メッセージ表示2291を表示し、そのシードの新しいものを入手できるWebページへ接続を促すメッセージを表示する。そして、接続を行うか否かを操作者に選択させるOKボタン231、キャンセルボタン232を表示する。OKボタン231が選択されると、図9(C)のように、そのWebページに接続し、表示を行う。シード更新WebページのURLは、シードDB240内にシードの属性情報として格納されており、これを用いる。
これによって、耐タンパー性を有しているUSIMカード20においてもシードの更新処理を行うことができるようになり、よりセキュリティ性を向上させることができる。
【0041】
図10を用いて、シード選択を説明する。上記の説明では、シードの選択で表示されるものは、シード01等であり、操作者にとってはわかりにくいものであった。シードには属性情報があり、その中にはシードの名前として人間にもわかりやすく区別できるシード名称を用いることができる。パスコードを用いるシステムの名前、例えば銀行名等を操作者は用いることができる。
USIMカード20内に複数のシードを保持している場合は、シードを選択できる画面を表示させ、操作者により使用シードの選択を実施させる。つまり、図10のようにシード選択欄215内にシード名2151を表示する。また、シード名2151の周辺にシード有効期限アラート通知アイコン2152を表示する。これは、そのシードの有効期限切れが近づいている場合に表示する。そして、例えば、シード有効期限切れ30日前であれば青色で表示し、シード有効期限切れ15日前であれば黄色で表示し、シード有効期限切れ7日前であれば赤色で表示するようにしてもよい。これによって、シード選択画面においてもシードの有効期限を知ることができるようになる。また、シード有効期限アラート通知アイコン2152を有効期限切れまでの残り日数に応じて、段階的に変更させているので、操作者がシード有効期限アラート通知アイコン2152によりシード有効期限までの残り日数を把握できるようになる。
また、USIMカード20内に格納されているシードが複数でない場合は、トークンアプリケーション起動後、シード選択画面をスキップし、パスコード表示画面を表示することもできる。
【0042】
図11から図15を用いて、携帯電話10内のブラウザ190を用いて、外部のシステムであるWebサイト3110にアクセスし、そのWebサイト3110はパスコードの生成を指示するものである場合のUSIMカード20を内蔵している携帯電話10とディスプレイ1210との連携について説明する。なお、ここでは、携帯電話10内のブラウザ190を用いているが、PC30とUSIMカード20内蔵の携帯電話10が接続されており、そのPC30内のブラウザを用いたディスプレイ310との連携についても同様である。なお、以下URLはドメイン情報のみを表す。Webサイト3110のアドレス情報としてURL全体ではなく、ドメイン情報のみでもよい。
図11では、Webサイト3110のタグ記述例3111として、<otp/>が記述されているとする。また、USIMカード20内のシードDB240には、シード属性情報241としてシードそのものである「シード1」、「シード2」、「シード3」が記憶されているとする。
ステップ1Aでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Aでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Aでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は、USIMカード20からシードの一覧を取得してディスプレイ1210に表示する。
ステップ4Aでは、操作者はその表示されたシードの一覧から使用するシードを選択し、さらにPINを入力する。
ステップ5Aでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Aでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Aでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
【0043】
図12では、Webサイト3110のタグ記述例3112として、<otp id=“222”/>が記述されているとする。また、USIMカード20内のシードDB240には、シード属性情報242として「シード1 id=111」、「シード2 id=222」、「シード3 id=333」が記憶されているとする。これは、それぞれ「シード1の識別番号は111であること」、「シード2の識別番号は222であること」、「シード3の識別番号は333であること」を意味する。
ステップ1Bでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Bでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Bでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は操作者に対してPINの入力を促す。この場合、<otp>タグの属性情報から使用するシードを特定する。つまり、<otp>タグの属性情報によりシードの識別番号として「222」であるシード2を選択する。
ステップ4Bでは、操作者はPINを入力する。
ステップ5Bでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Bでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Bでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
【0044】
図13では、Webサイト3110のタグ記述例3113として、<otp id=“222”/>が記述されており、そのURLは「http://bbb.com」とする。また、USIMカード20内のシードDB240には、シード属性情報243として「シード1 id=111 url=http://aaa.com」、「シード2 id=222 url=http://bbb.com」、「シード3 id=333 url=http://ccc.com」が記憶されているとする。これは、それぞれ「シード1の識別番号は111であり、本シードと対応するURLはhttp://aaa.comであること」、「シード2の識別番号は222であり、本シードと対応するURLはhttp://bbb.comであること」、「シード3の識別番号は333であり、本シードと対応するURLはhttp://ccc.comであること」を意味する。
ステップ1Cでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Cでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Cでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は操作者に対してPINの入力を促す。この場合、アクセス先であるWebサイト3110のURLおよび<otp>タグの属性情報から使用するシードを特定する。つまり、Webサイト3110のURLである「http://bbb.com」および<otp>タグの属性情報によりシードの識別番号として「222」であるシード2を選択する。
ステップ4Cでは、操作者はPINを入力する。
ステップ5Cでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Cでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Cでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
【0045】
図14では、Webサイト3110のタグ記述例3114として、<otp/>が記述されており、そのURLは「http://bbb.com」とする。また、USIMカード20内のシードDB240には、シード属性情報244として「シード1 url=http://aaa.com」、「シード2 url=http://bbb.com」、「シード3 url=http://ccc.com」が記憶されているとする。これは、それぞれ「シード1と対応するURLはhttp://aaa.comであること」、「シード2と対応するURLはhttp://bbb.comであること」、「シード3と対応するURLはhttp://ccc.comであること」を意味する。
ステップ1Dでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Dでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Dでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は操作者に対してPINの入力を促す。この場合、アクセス先であるWebサイト3110のURLから使用するシードを特定する。つまり、Webサイト3110のURLである「http://bbb.com」によりシード2を選択する。
ステップ4Dでは、操作者はPINを入力する。
ステップ5Dでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Dでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Dでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
【0046】
図15では、Webサイト3110のタグ記述例3115として、otpタグの属性として「シード特定情報」が指定されており、そのシステムは「△△銀行」とする。また、USIMカード20内のシードDB240には、シード属性情報245として「シード1 ○○会社」、「シード2 △△銀行−口座1」、「シード3 △△銀行−口座2」、「シード4 □□サービス」が記憶されているとする。これは、それぞれ「シード1の名称は○○会社であること」、「シード2の名称は△△銀行−口座1であること」、「シード3の名称は△△銀行−口座2であること」、「シード4の名称は□□サービスであること」を意味する。図12から図14で説明したものではシードを一つに特定できない場合の動作について説明するものである。つまり、Webサイト3110のアドレス情報のみからでは複数のシードが対応しており(図15の例では、1つの銀行には複数の口座がある)、タグの属性情報からも特定できない場合である。
ステップ1Eでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Eでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Eでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は、USIMカード20からシードの一覧を取得してディスプレイ1210に表示する。ただし、ここで操作者に対して表示するものは、該当するシードのみである。つまり、Webサイト3110のアドレス情報または<otp>タグの属性情報に適合するシードのみを表示するようにする。このようにすることによって、操作者が選択すべきシードの数が少なくなり、操作性を向上させることができるようになる。ここでは、「△△銀行」を属性としている「シード2」、「シード3」が一覧として表示される。
ステップ4Eでは、操作者はその表示されたシードの一覧から使用するシードを選択し、さらにPINを入力する。
ステップ5Eでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Eでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Eでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
上記のように本実施の形態では、Webサイト3110側からのパスコード要求を検知し、適合するパスコードを送信することができるようにしたので、操作者にとって操作性、利便性をより一層向上させることができるものとなっている。
【0047】
なお、前記実施の形態では、USIMカード20を例として示したが、GUSIMカード、UIMカード、SIMカード等であってもよい。
なお、前記実施の形態では、パスコードは、トークンコードとPINとの合成によって生成されていたが、パスコードはトークンコードそのままでもよく、その場合はトークンコードであっても認証可能である。
なお、前記実施の形態では、携帯電話10、データ通信カード40を用いた通信サービスを示したが、それら以外にもPHS、ノート型PCやPDA等のデータ通信端末、ゲーム端末、ナビゲーションシステム、自動車電話、ポケットベル(登録商標)等の通信携帯端末でもよい。
前記実施の形態においては、Webサイトのアドレス情報としてURLを用いて説明したが、これに限る必要はなく、データ群の存在場所を示すアドレスであればよく、特にシードまたはシードに関する情報を特定できるようなアドレス情報であればなおよい。
前記実施の形態においては、WebサイトはHTTPで記述されているとして説明したが、これに限る必要はなく、その他のプロトコル、言語等であってもよい。
前記実施の形態においては、ワンタイムパスワードとして、一定時間ごとに有効なパスワードが更新される時刻同期型を用いて説明したが、クライアントが認証を行う度に有効なパスワードが更新されるカウンタ同期型を採用することもできる。また、その他の変則的なワンタイムパスワード発生方法を採用することもできる。例えば、サービス利用者が取引内容をサービス提供者側に送付した時点で、その要求された取引に対してパスワードを発生するワンタイムパスワード発生方法(一般的には、「取引連動型認証」と呼ばれている)であってもよい。
【0048】
なお、説明したプログラムについては、記録媒体に格納することも可能であり、その場合は、以下の発明としても把握することができる。
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置に、パスコードを生成させることができるパスコード情報処理プログラムを記録したパスコード情報処理装置読み取り可能な記録媒体であって、
前記パスコード情報処理装置に、
前記ICカードとの入出力を行うICカードインタフェース機能と、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出機能と、
前記検出機能によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定機能と、
前記シード特定機能によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力機能と、
前記個人識別番号入力機能によって入力された個人識別番号と前記シード特定機能によって特定されたシードに関する情報を前記ICカードインタフェース機能を介して前記ICカードに提供する個人識別番号シード提供機能と、
前記ICカードインタフェース機能を介して前記ICカードにより生成されたパスコードを取得するパスコード取得機能と、
前記パスコード取得機能によって取得されたパスコードを前記Webサイトに送信するパスコード送信機能
を実現させることを特徴とするパスコード情報処理プログラムを記録した携帯端末読み取り可能な記録媒体。
「プログラムを記録した携帯端末読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録された携帯端末で読み取り可能な記録媒体をいう。
【0049】
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去および書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、上記のプログラムまたはその一部は、上記記録媒体に記録して保存や流通等させることが可能である。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにはこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に乗せて搬送することも可能である。
さらに、上記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。
【図面の簡単な説明】
【0050】
【図1】本発明の一実施の形態に係る全体のモジュール構成例を示すブロック図である。
【図2】認証を行うシステムを含めたシステム構成例を示す図である。
【図3】携帯電話の構成例を示す説明図である。
【図4】携帯電話内部のソフトウェア構成例を示すブロック図である。
【図5】携帯電話とPCのソフトウェア構成例を示すブロック図である。
【図6】携帯電話にてシードを選択する場合の表示画面を示す説明図である。
【図7】PCにてシードを選択する場合の表示画面を示す説明図である。
【図8】シード更新アラートの表示画面を示す説明図である。
【図9】シード更新管理の表示画面を示す説明図である。
【図10】シード選択の表示画面を示す説明図である。
【図11】Webブラウザとの連携(1)の説明図である。
【図12】Webブラウザとの連携(2)の説明図である。
【図13】Webブラウザとの連携(3)の説明図である。
【図14】Webブラウザとの連携(4)の説明図である。
【図15】Webブラウザとの連携(5)の説明図である。
【符号の説明】
【0051】
10…携帯電話
20…USIMカード
30…PC
31…PC用GUI
32…PC用ミドルウェア
40…データ通信カード
50…リモートアクセスサーバ
60…Webサーバ
70…認証管理サーバ
80…インターネット又は公衆回線
110…通信モジュール
115…シード提供モジュール
120…PIN入力モジュール
130…シード属性取得モジュール
140…時間情報取得モジュール
150…USIMカードインタフェース
160…アプリケーション
170…GUI
180…ミドルウェア
190…ブラウザ
191…OTPタグ検出モジュール
192…シード特定モジュール
193…PIN/シード提供モジュール
194…パスコード取得モジュール
195…パスコード送信モジュール
196…シード一覧取得モジュール
210…パスコード生成モジュール
215…シード選択欄
217…ユーザ名欄
218…パスコード欄
219…送信ボタン
221…キャンセルボタン
222…終了ボタン
223…メニューボタン
224…有効期限メッセージ表示
225…トグルスイッチ
226…OKボタン
227…有効期限切れメッセージ表示
228…OKボタン
229…キャンセルボタン
231…OKボタン
232…キャンセルボタン
233…シード更新ページ
240…シードDB
310…ディスプレイ
315…シード選択欄
1210…ディスプレイ
1220…キー
1230…アンテナ
1240…スピーカ
1250…マイク
2151…シード名
2152…シード有効期限アラート通知アイコン
2191…リセットボタン
2291…シード更新ページ接続メッセージ表示
3110…Webサイト
【技術分野】
【0001】
本発明は、耐タンパー性を有しているICカードを接続できるパスコード情報処理装置、耐タンパー性を有しているICカードを接続できるパスコード情報処理装置にパスコードを生成させることができるパスコード情報処理プログラムおよび耐タンパー性を有しているICカードを接続できるパスコード情報処理装置にパスコードを生成させるパスコード情報処理方法に関する。
【背景技術】
【0002】
公開されているネットワークを介して、個人固有のサービスを受けるためにシステムにアクセスする際には、セキュリティの確保が重要である。そのために、サービスを受けることができる者であることを確認する認証が必要となる。
認証のために、正規の利用者であることを証明するパスワードが利用される。パスワードとして、ワンタイムパスワード(使い捨てパスワード)と呼ばれるものがある。これは、使用者側が携帯可能な小型装置(ワンタイムパスワード生成器、一般的にはトークンと呼ばれる)を所持し、その小型装置には例えば60秒ごとに切り替わる6桁のパスワードが表示される。ログインするシステム側にも同様のプログラムでパスワードが共有される。もし、ネットワーク経由でパスワードが盗み見られたとしても、パスワードがすぐに変わる(パスワードの使い捨てができる)ので高い安全性を確保することができる。
この一定秒数ごとに切り替わるパスワードは、シード(SEED、種、乱数の素)を元にしてある一定のアルゴリズムによって生成される。
【0003】
携帯電話等の携帯端末をトークンの代わりとして機能させることが、例えば特許文献1に開示されている。特許文献1記載の発明は、ハードウェアの配布やソフトウェアのインストールの管理などの煩雑さを解消するとともに、セキュリティ性を高めることの可能なワンタイムパスワード生成モジュールとその配布システム及び配布方法を提供することを課題として、ワンタイムパスワード生成モジュールの配布システムは、ワンタイムパスワードを生成するためのワンタイムパスワード生成モジュールの作成をワンタイムパスワード管理サーバに要求する携帯端末と、ワンタイムパスワード生成モジュールを作成しウェブサーバに出力するワンタイムパスワード管理サーバと、ワンタイムパスワード管理サーバよりワンタイムパスワード生成モジュールが出力されてこれを保持し、携帯端末からの要求に応じてワンタイムパスワード生成モジュールをバイナリコード形式で該携帯端末に出力するウェブサーバを含むものである。
【0004】
また、携帯端末を利用したパスコードの設定については、例えば特許文献2に開示されている。特許文献2記載の発明は、携帯端末の利用者自身が簡易に携帯端末を登録でき、かつ不正な登録が行われないようにすることができる端末登録システムを提供することを課題とし、情報サーバは、登録端末から、携帯端末の端末識別子および通信識別子を受信すると、パスコードを生成して登録端末に送信し、登録端末は、パスコードを表示して、携帯端末のユーザに通知し、携帯端末のユーザは、登録端末に表示されたパスコードを入力し、携帯端末は、入力されたパスコードを情報サーバに送信し、情報サーバは、送信されたパスコードと生成したパスコードとが一致したときにのみ携帯端末の端末識別子を利用者と対応付けて登録するものである。
【0005】
インターネットを介して携帯端末を用いたサービスとしては、例えば特許文献3に開示されている。特許文献3記載の発明は、インターネット上で所定の手続きを行う際に、手続きを行ったものに対して、異なる付加価値を有するサービスを提供することが可能なサービス提供方法およびシステムを提供することを課題とし、PC端末からサービス提供サーバにログインし、本来の手続を行った後、携帯端末のアドレスを送信すると、パスワード発行部が付加サービスを利用するためのパスコードを発行し、コンテンツディレクトリと共にパスコード管理テーブルに記録し、一方、データ制御部は、サービス提供サーバのURLを携帯端末に通知すると共に、パスコードをPC端末に通知し、受け取ったURLを利用して、携帯端末からサービス提供サーバにアクセスし、パスコードを送信すると、パスコード認証部が認証を行い、正しく認証されたら、対応するコンテンツがコンテンツ格納部から抽出されて携帯端末に送信されるものである。
【特許文献1】特開2002−278929号公報
【特許文献2】特開2005−269571号公報
【特許文献3】特開2004−133855号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、このような従来の技術では、システム側からパスコードを要求している場合は、そのパスコードを操作者が手動で入力しなければならない、という問題点があった。特に、ワンタイムパスワード生成器が通信回線等でそのシステムと接続されているにもかかわらず操作者が手動で入力しなければならないということは、操作者にとって煩雑であり、かつパスコードを誤って入力してしまいかねないという問題点があった。
本発明は、このような従来の技術が有する問題点に着目してなされたもので、システム側からパスコードを要求していることを、ワンタイムパスワード生成器が検知し、パスコードを要求しているシステム側に適応するパスコードを送信することができるようにしたパスコード情報処理装置、パスコード情報処理プログラムおよびパスコード情報処理方法を提供することを目的としている。
【課題を解決するための手段】
【0007】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【0008】
[2] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記ICカードインタフェースを介して前記ICカードに記憶されているパスコード生成のための元となるシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記シード記憶手段に記憶されているシードに関する情報の一覧を前記ICカードインタフェースを介して提供するシード一覧提供手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【0009】
[3] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【0010】
[4] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報および前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【0011】
[5] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【0012】
[6] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定する第1のシード特定手段と、
前記第1のシード特定手段によって1つのシードを特定できない場合は、前記ICカードインタフェースを介して前記ICカードに記憶されている該当するシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定する第2のシード特定手段と、
前記第2のシード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記シード記憶手段に記憶されているシードに関する情報の一覧を前記ICカードインタフェースを介して提供するシード一覧提供手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【0013】
[7] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【0014】
[8] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記ICカードインタフェースを介して前記ICカードに記憶されているパスコード生成のための元となるシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【0015】
[9] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【0016】
[10] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報および前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【0017】
[11] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【0018】
[12] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定する第1のシード特定手段と、
前記第1のシード特定手段によって1つのシードを特定できない場合は、前記ICカードインタフェースを介して前記ICカードに記憶されている該当するシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定する第2のシード特定手段と、
前記第2のシード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【0019】
[13] 前記パスコード情報処理装置は携帯電話またはデータ通信カードであり、前記ICカードはUSIMカードである
ことを特徴とする[1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11]または[12]に記載のパスコード情報処理装置。
【0020】
[14] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置に、パスコードを生成させることができるパスコード情報処理プログラムであって、
前記パスコード情報処理装置に、
前記ICカードとの入出力を行うICカードインタフェース機能と、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出機能と、
前記ワンタイムパスワードタグ検出機能によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定機能と、
前記シード特定機能によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力機能と、
前記個人識別番号入力機能によって入力された個人識別番号と前記シード特定機能によって特定されたシードに関する情報を前記ICカードインタフェース機能を介して前記ICカードに提供する個人識別番号シード提供機能と、
前記ICカードインタフェース機能を介して前記ICカードにより生成されたパスコードを取得するパスコード取得機能と、
前記パスコード取得機能によって取得されたパスコードを前記Webサイトに送信するパスコード送信機能
を実現させることを特徴とするパスコード情報処理プログラム。
【0021】
[15] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置に、パスコードを生成させるパスコード情報処理方法であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェース
を具備し、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、
前記検出によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、
前記シードが特定された場合は、操作者の操作によって個人識別番号を入力し、
前記入力された個人識別番号と前記特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供し、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得し、
前記取得されたパスコードを前記Webサイトに送信する
ことを特徴とするパスコード情報処理方法。
【0022】
前記本発明は次のように作用する。
本発明におけるパスコード情報処理装置、パスコード情報処理プログラムおよびパスコード情報処理方法は、Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、パスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、シードが特定された場合は、操作者の操作によって個人識別番号を入力し、入力された個人識別番号と前記特定されたシードに関する情報をICカードに提供し、前記ICカードにより生成されたパスコードを取得し、取得されたパスコードを前記Webサイトに送信する。一方、ICカードは、シードに関する情報を複数記憶しており、提供された個人識別番号とシードに関する情報を取得し、取得したシードに関する情報に応じて、前記記憶されているシードを選択し、取得した個人識別番号と前記選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成する。また、操作者が自身の個人識別番号を入力し、個人識別番号とパスコードにより認証を行うようにすることもできる。
これによって、システム側からのパスコード要求を検知し、適合するパスコードを送信することができるようにしたので、操作者にとって操作性、利便性をより一層向上させることができる。
【発明の効果】
【0023】
本発明にかかるパスコード情報処理装置、パスコード情報処理プログラムおよびパスコード情報処理方法によれば、システム側からのパスコード要求を検知し、適合するパスコードを送信することができるようにしたので、操作者にとって操作性、利便性をより一層向上させることができる。
【発明を実施するための最良の形態】
【0024】
以下、図面に基づき本発明の好適な実施の形態を説明する。
各図は本発明の実施の形態を示している。図1は、本発明の一実施の形態の概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはプログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。したがって、本実施の形態は、プログラム、システムおよび方法の説明をも兼ねている。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散または並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続を含む。
また、システムとは、複数のコンピュータ、ハードウェア、装置等がネットワーク等で接続されて構成されるほか、1つのコンピュータによって実現される場合も含まれる。
【0025】
以下、パスコード情報処理装置として携帯電話または携帯電話と接続されたPCを、耐タンパー性を有しているICカードとしてUSIM(Universal Subscriber Identity Module)カードを、Webサイトのアドレス情報としてURL(Uniform Resource Locator)を主に例示して説明する。
携帯電話10は、USIMカード20を内蔵できるものであって、図1に示すように、通信モジュール110、PIN入力モジュール120、シード属性取得モジュール130、時間情報取得モジュール140、シード提供モジュール115、ブラウザ190、OTPタグ検出モジュール191、シード特定モジュール192、PIN/シード提供モジュール193、パスコード取得モジュール194、パスコード送信モジュール195、シード一覧取得モジュール196、USIMカードインタフェース150とを備えており、各モジュール間でデータの授受を行い、他のモジュールの呼出等の制御等を行う。一方、USIMカード20は、パスコード生成モジュール210と、シードDB240を備えており、各モジュール間でデータの授受を行い、他のモジュールの呼出等の制御等を行う。USIMカード20を含めて携帯電話10と称する場合もある。USIMカード20は、耐タンパー性(tamper resistant)を有している。つまり偽造変造等の改ざん防止、電子データの複製禁止等をするための技術が施されている。また、USIMカード20は、電話番号、加入者情報や電話帳情報等を格納できるが、単なるメモリとしてだけではなく、CPUコア、高速通信をサポートするDMAC、各種のコプロセッサを搭載しており、OSを有しており、各種のアプリケーションの実行が可能である。これによって、ワンタイムパスワード生成のトークンとしての役割を担うことが可能となり、ひいては携帯電話10全体を高機能なトークンとして用いることができるようになる。
【0026】
通信モジュール110は、携帯電話10本来の機能である外部とのデータ通信を行う。
PIN入力モジュール120は、本人を識別できる符号(個人識別番号)であるPINを操作者の操作によって入力する。入力されたPINはPIN/シード提供モジュール193によってUSIMカード20へ渡され、そのPINは、パスコード生成モジュール210によって生成されたトークンコードとPINとの合成を行い、パスコードを生成する際に用いられる。なお、PINとは、Personal Identification Numberの略であり、操作者が設定している暗証番号(例えば数字4桁)であり、携帯電話10を用いたサービスにおいてそのサービスを利用する本人を識別するために用いる。なお、PIN入力モジュール120の起動は、シード特定モジュール192によってシードが特定された場合である。
シード属性取得モジュール130は、通信モジュール110によって、外部よりパスコード生成のための元となるシードまたはシードに関する属性情報を取得する。
時間情報取得モジュール140は、携帯電話10の時計から時間情報を取得する。時間情報は、ワンタイムパスワード方式によってトークンコードを生成するために用いられるものである。認証を行うシステムと同じトークンコードを生成するために必要となる。
シード提供モジュール115は、シード属性取得モジュール130によって取得したシードまたはシードに関する属性情報をUSIMカードインタフェース150を介してUSIMカード20に提供する。
【0027】
ブラウザ190は、通信モジュール110を介して外部のシステムと接続し、その接続先がWebサイトである場合には、そのページの内容を携帯電話10のディスプレイ1210に表示する。
OTPタグ検出モジュール191は、ブラウザ190が読み込んだWebサイトの内容からotpタグを検出する。すなわち、ブラウザの接続先がWebサイトであり、HTML等のMarkup Languageで記述されている場合に、otpタグ(具体的には、<otp/>、<otp id=”222”/>等のように記述され、またotpタグの属性として「シード特定情報」が指定されている)を検出する。このotpタグは、システム側がワンタイムパスワードによるパスコードを要求するものであり、つまり携帯電話10に対してパスコードを生成する指示である。
シード特定モジュール192は、OTPタグ検出モジュール191によってotpタグが検出された場合は、シードに関する情報を特定する。その特定の際に参考とする情報は、以下の通りである。
(1)シード一覧取得モジュール196により取得されたシードに関する情報の一覧の中から操作者の操作によって選択された情報
(2)otpタグの属性情報
(3)WebサイトのURL
(4)otpタグの属性情報およびWebサイトのURL
(5)WebサイトのURLでは1つのシードを特定できない場合は、シード一覧取得モジュール196により取得されたシードに関する情報の一覧の中から操作者の操作によって選択された情報
なお、シードはパスコード生成のための元となる情報である。また、シードに関する情報とは、シードを特定するための情報、例えばシードそのもの、またはシードに付けられた名前等の属性情報等である。
【0028】
シード一覧取得モジュール196は、OTPタグ検出モジュール191によってotpタグが検出された場合は、USIMカードインタフェース150を介してUSIMカード20に記憶されているシードに関する情報の一覧を取得する。
PIN/シード提供モジュール193は、PIN入力モジュール120によって入力されたPINとシード特定モジュール192によって特定されたシードに関する情報をUSIMカードインタフェース150を介してUSIMカード20に提供する。
パスコード取得モジュール194は、USIMカードインタフェース150を介して、USIMカード20にパスコードを生成するように指示し、生成されたパスコードを取得する。
パスコード送信モジュール195は、パスコード取得モジュール194によって取得されたパスコードを通信モジュール110を介してパスコードを要求しているWebサイトに送信する。すなわち、生成されたパスコードはブラウザ190に引き渡され、ブラウザ190がそのパスコードをWebサイトへ送信して認証が行われる。
USIMカードインタフェース150は、携帯電話10とUSIMカード20とを接続し、USIMカード20との入出力を行う。
【0029】
パスコード生成モジュール210は、(1)シードの取得、格納に関する機能、(2)PINの取得、合成に関する機能、(3)トークンコードの生成に関する機能を有している。また、パスコード生成モジュール210は、複数のモジュールで構成されていてもよい。
パスコード生成モジュール210は、携帯電話10のUSIMカードインタフェース150を介してシード提供モジュール115からシードまたはシードに関する属性情報を受け取り、シードDB240に格納する機能を有する。また、パスコード生成モジュール210は、PIN/シード提供モジュール193からシード特定モジュール192によって特定されたシードに関する情報を受け取り、シードDB240に格納する機能を有する。また、携帯電話10内のモジュールに対してUSIMカードインタフェース150を介して、シードDB240が記憶しているシードに関する属性情報の一覧を提供する機能を有している。そして、複数のシードとシードに関する属性情報を管理できる機能を有している。
【0030】
パスコード生成モジュール210は、PINの取得、およびPINとトークンコードとの合成を行いパスコードを生成するモジュールである。携帯電話10のPIN入力モジュール120からUSIMカードインタフェース150を介して、ユーザが入力したPINを取得する。次に、そのPINを使用して、パスコード生成モジュール210内で生成したトークンコードと合成してパスコードを生成する。そのパスコードは、携帯電話10のパスコード取得モジュール194に対して提供される。また、パスコードの生成に使用したPINをUSIMカード20内から削除することも行う。
パスコード生成モジュール210は、シードDB240に記憶されているシード及び携帯電話10のUSIMカードインタフェース150を介して時間情報取得モジュール140から取得した時間情報を用いてトークンコードを生成して、パスコード生成モジュール210内の必要とする機能または携帯電話10のモジュールに対してトークンコードを提供する機能を有している。シードの選択は、パスコード生成モジュール210がPIN/シード提供モジュール193から受け取ったシード特定モジュール192によって特定されたシードに関する情報を用いる。
【0031】
シードDB240は、パスコード生成モジュール210によって取得したシードまたはシードに関する属性情報を複数記憶する。シードが複数ある場合は、どのシードを選ぶのかを操作者に選択してもらう。そのために、パスコード生成モジュール210は、その複数のシードをUSIMカードインタフェース150を介してシード特定モジュール192に提供し、シード特定モジュール192は、その複数のシードを操作者に対して表示し、選択を促す。選択されたシードは、USIMカードインタフェース150を介してUSIMカード20へ渡される。
なお、シードDB240に格納するシードに関する属性情報としては、例えば、シード名称、スキン識別情報、シード選択画面における表示順序、シード更新ページURL、シード有効期限、言語ファイル、各属性情報の初期値等があり、シード自体を含んでいてもよい。
また、シードDB240の記憶容量にもよるが、シードに関する属性情報(シード以外)はUSIMカード20以外のメモリに記憶し、シードDB240内にはシードのみを記憶するようにしてもよい。その際、シードDB240内のシードと外部のメモリ内のそれに対応するシードに関する属性情報(シード以外)は関係付けられており、一体とした検索等が可能である。
【0032】
図2を用いて、認証を行うシステムを含めたシステム構成例を説明する。USIMカード20を内蔵した携帯電話10は、インターネット又は公衆回線80を介して、リモートアクセスサーバ50またはWebサーバ60に接続される。リモートアクセスサーバ50またはWebサーバ60と認証管理サーバ70とは、一つのシステムを構成しており、互いに通信回線によって接続されている。リモートアクセスサーバ50、Webサーバ60は、ユーザアクセスの入り口となるサーバであり、認証代理を行う。認証管理サーバ70は、ユーザ認証の検証サーバであり、管理サーバでもあり、認証管理を行う。
ユーザ認証は、次のように行う。
(1)操作者による携帯電話10を用いたアクセスにより、リモートアクセスサーバ50またはWebサーバ60が携帯電話10にパスコードを要求する。
(2)操作者により携帯電話10から送信されたパスコードを、リモートアクセスサーバ50またはWebサーバ60は認証管理サーバ70に送信する。
(3)認証管理サーバ70がユーザ認証を実施する。
(4)ユーザ認証の結果により、ユーザアクセスを許可または不許可とする。
【0033】
携帯電話10は、図3に示すように、電話としての機能を有するように音声入力できるマイク1250と、音声出力できるスピーカ1240と、電話番号またはPIN等の文字を入力するための文字入力装置であるキー1220と、電波を送受信するアンテナ1230と、キー1220による文字入力の結果や受信した結果等の表示を行うディスプレイ1210とを有している。また、このほかにカメラ等を有していてもよい。
また、携帯電話10はUSIMカード20を内蔵することができる。携帯電話10のバッテリーが収納されている箇所の近くにUSIMカード20のスロットがあり、そこに携帯電話10使用時は格納されている。バッテリーを取り外さないと抜き差しできないようになっている。これは、USIMカード20内のデータの破壊を防ぐために脱着時には必ず電源を切る必要があるためである。
なお、ここで説明した携帯電話10のハードウェア構成例は、1つの装置例を示すものであり、この構成に限らず、本実施の形態による処理を実行可能な構成であればよい。例えば、USIMカード20のスロットは、バッテリーが収納されている箇所の近くでなくてもよい。
【0034】
図4を用いて、携帯電話10内部のソフトウェア構成を例示して説明する。携帯電話10内のソフトウェアは2層となっており、上位層はアプリケーション160、GUI170を有しており、下位層はミドルウェア180を有している。
アプリケーション160は、携帯電話10を用いた各種のアプリケーションがあるが、ここではパスコードを必要とするような高度なセキュリティを必要とするものである。例えば、銀行の口座管理等のアプリケーションがある。
GUI170は、アプリケーション160からの指示に応じて、ディスプレイ1210への出力を制御する。ミドルウェア180とは独立しており、シードの属性情報であるスキン情報ファイルに応じて、ユーザインタフェースのスキンを変更する機能を有する。
ミドルウェア180は、主にUSIMカード20とのインタフェースの機能を有する。アプリケーション160、GUI170とは独立している。携帯電話10内のアプリケーション160からミドルウェア180を使用できる。USIMカード20内のモジュールは、携帯電話10に対してミドルウェア180からのみアクセス可能であり、逆に携帯電話10内のアプリケーション160から、USIMカード20内のモジュールを直接呼び出すことを制限する。また、携帯電話10内のセキュアクロックから時間情報を取得し、USIMカード20内のモジュールへ時間情報を提供する機能を有する。
USIMカード20内のモジュール構成は、図1で説明した通りであるが、シードDB240はパスコード生成モジュール210によって書き込み、読み込みが行われる。
【0035】
図5を用いて、携帯電話10とPC30内部のソフトウェア構成を例示して説明する。携帯電話10のトークンとしての機能は、PC30等の情報処理装置にも提供可能である。つまり、携帯電話10はPC30と接続ができるように標準的なインタフェース、例えばUSBを有しているので、トークンとしての機能、つまりUSIMカード20を、携帯電話10を介してPC30が使用することができる。PC30内のソフトウェアは2層となっており、上位層はPC用GUI31を有しており、下位層はPC用ミドルウェア32を有している。
PC用GUI31は、図4で説明したGUI170と同様である。つまり、他のアプリケーションからの指示に応じて、PC30の画面への出力を制御する。PC用ミドルウェア32とは独立しており、シードの属性情報であるスキン情報ファイルに応じて、ユーザインタフェースのスキンを変更する機能を有する。
PC用ミドルウェア32は、携帯電話10内のミドルウェア180と連携して、USIMカード20内で生成されたトークンコードやパスコードを受け取る。PC用GUI31とは独立している。
携帯電話10、USIMカード20内のソフトウェア構成は図4と同じである。なお、携帯電話10内のアプリケーション160、GUI170は、図5には記載されていないが、実装されていてもよく、PC30が接続された場合は、機能しないようにしておくこともできる。
【0036】
次に作用・働き(動作)を説明する。
図6を用いて、携帯電話10のブラウザ190との連携を行う場合を説明する。携帯電話10はインターネット又は公衆回線80を介して、Webサーバ60と接続することができる。そして、Webサイトによってはパスコードを必要とする認証を行うものもある。図6は、その場合における連携について説明するものである。
図6(A)は、携帯電話10のブラウザ190を起動し、認証を行うWebサイトに接続した状態を示している。携帯電話10のディスプレイ1210には、ユーザ名欄217、パスコード欄218、送信ボタン219、リセットボタン2191、キャンセルボタン221が表示されている。そして、操作者によってユーザ名欄217にユーザ名が入力される。
図6(B)は、操作者によって携帯電話10のキー1220を用いて、PINが入力されている状態を示している。つまり、操作者が携帯電話10のキー1220を用いて例えば4桁の数字(PIN)を入力する。PIN入力モジュール120は、この入力されたPINをUSIMカードインタフェース150を介してUSIMカード20に渡す。USIMカード20内のパスコード生成モジュール210は、渡されたPINとパスコード生成モジュール210内で生成されたトークンコードを用いてパスコードを生成する。PINとトークンコードとの合成は、一定のアルゴリズムによって、トークンコードをPINを用いて変換する処理である。そのパスコードは自動的にブラウザ190に引き渡される。
図6(C)は、携帯電話10のディスプレイ1210内のパスコード欄218にパスコードが自動的に入力された状態であることを示している。この場合、携帯電話10のディスプレイ1210には、パスコードは表示されず、その代替表示である「**********」が表示されることになる。ここで、操作者が送信ボタン219を選択すると、該当するWebサイトにて認証が行われることになる。
【0037】
図7を用いて、PC30のブラウザとの連携を行う場合を説明する。ここでは、携帯電話10内のUSIMカード20を用いてパスコードを生成するが、PC30へ渡す場合である。なお、携帯電話10の他に、データ通信カード40であってもよい。データ通信カード40にもUSIMカード20は内蔵されている。
図7(A)は、携帯電話10またはデータ通信カード40がPC30に接続されている状態を示している。ここで、PC30は、ブラウザを起動して、インターネット又は公衆回線80を介して、Webサーバ60と接続する。
図7(B)は、ブラウザを起動し、認証が必要なWebサイトにアクセスした場合の画面であるディスプレイ310を表示している。
図7(C)は、図6(B)とほぼ同じ状態である。操作者によってPC30のキーボードを用いて、PINが入力されている状態を示している。その後、USIMカード20によって、PINとシードから図6(C)で説明したことと同様の処理が行われ、パスコードが生成される。ただし、そのパスコードは自動的にブラウザに引き渡される。
図7(D)は、図6(C)とほぼ同じ状態である。PC30のディスプレイ310内のパスコード入力欄にパスコードが自動的に入力された状態であることを示している。この場合、PC30のディスプレイ310には、パスコードは表示されず、その代替表示である「**********」が表示されることになる。ここで、操作者が送信ボタンを選択すると、該当するWebサイトにて認証が行われることになる。この場合、携帯電話10のディスプレイ1210にはパスコードは表示されない。
【0038】
次に、新規のシードをインストールする場合を説明する。トークンアプリケーションは、新規シードを携帯電話10内のUSIMカード20へインストールする機能を有する。新規シードは、USIMカード20のシードDB240内のシード用領域の空き領域へ格納する。新規シードインストール時、USIMカード20のシードDB240内シード用領域に空き領域がない場合は操作者へアラートの表示を行い、強制的にシードインストールを中止する。また、新規シードインストール時、シード名称をユーザにより任意の値に変更できる。シード名称は、シード属性としてシードDB240に格納する。
【0039】
図8を用いて、シード更新アラートを説明する。セキュリティ性を高めるために、シードを新たなものに更新することが行われる。
USIMカード20内に格納されているシードのうち、1つでも有効期限切れが近づいているものがあれば、トークンアプリケーション起動時にその旨のアラートを表示する。アラート表示は、図8の通りである。つまり、携帯電話10のディスプレイ1210に有効期限メッセージ表示224が表示され、その中に例えば「シード01の有効期限は30日後です」という旨のメッセージが表示される。この表示には、毎回このようなメッセージが出るのはわずらわしいと感じる操作者のために、次回からメッセージを表示しないように指定できるトグルスイッチ225がある。更新処理を行う場合、操作者はOKボタン226を選択する。終了ボタン222が選択された場合は、トークンアプリケーションを終了させ、メニューボタン223が選択された場合は、その場面で選択できるメニューの一覧を表示する。
また、有効期限が切れる何日前からアラートを表示させるかは、ユーザにより任意の値に変更することが可能である。デフォルト値として一定の日数(例えば30日前)を設定することもできる。また、アラートの表示自体の有無を操作者により選択できる。
シード更新アラート処理によって、シードの更新が近いことを操作者に知らせることができ、本実施の形態をより使いやすいものにしている。
【0040】
次に、図9を用いて、シード更新管理を説明する。
トークンアプリケーションはUSIMカード20に格納されているシードが有効期限切れの際にシード更新を実施できる機能を有する。
シードが有効期限切れである場合は、その旨のアラート表示を行う。つまり、図9(A)のような表示を行う。携帯電話10のディスプレイ1210に有効期限切れメッセージ表示227を表示し、期限切れである旨を表示する。そして、更新の申請を行うか否かを操作者に選択させるOKボタン228、キャンセルボタン229を表示する。OKボタン228が選択されると、図9(B)のような画面表示にする。シード更新ページ接続メッセージ表示2291を表示し、そのシードの新しいものを入手できるWebページへ接続を促すメッセージを表示する。そして、接続を行うか否かを操作者に選択させるOKボタン231、キャンセルボタン232を表示する。OKボタン231が選択されると、図9(C)のように、そのWebページに接続し、表示を行う。シード更新WebページのURLは、シードDB240内にシードの属性情報として格納されており、これを用いる。
これによって、耐タンパー性を有しているUSIMカード20においてもシードの更新処理を行うことができるようになり、よりセキュリティ性を向上させることができる。
【0041】
図10を用いて、シード選択を説明する。上記の説明では、シードの選択で表示されるものは、シード01等であり、操作者にとってはわかりにくいものであった。シードには属性情報があり、その中にはシードの名前として人間にもわかりやすく区別できるシード名称を用いることができる。パスコードを用いるシステムの名前、例えば銀行名等を操作者は用いることができる。
USIMカード20内に複数のシードを保持している場合は、シードを選択できる画面を表示させ、操作者により使用シードの選択を実施させる。つまり、図10のようにシード選択欄215内にシード名2151を表示する。また、シード名2151の周辺にシード有効期限アラート通知アイコン2152を表示する。これは、そのシードの有効期限切れが近づいている場合に表示する。そして、例えば、シード有効期限切れ30日前であれば青色で表示し、シード有効期限切れ15日前であれば黄色で表示し、シード有効期限切れ7日前であれば赤色で表示するようにしてもよい。これによって、シード選択画面においてもシードの有効期限を知ることができるようになる。また、シード有効期限アラート通知アイコン2152を有効期限切れまでの残り日数に応じて、段階的に変更させているので、操作者がシード有効期限アラート通知アイコン2152によりシード有効期限までの残り日数を把握できるようになる。
また、USIMカード20内に格納されているシードが複数でない場合は、トークンアプリケーション起動後、シード選択画面をスキップし、パスコード表示画面を表示することもできる。
【0042】
図11から図15を用いて、携帯電話10内のブラウザ190を用いて、外部のシステムであるWebサイト3110にアクセスし、そのWebサイト3110はパスコードの生成を指示するものである場合のUSIMカード20を内蔵している携帯電話10とディスプレイ1210との連携について説明する。なお、ここでは、携帯電話10内のブラウザ190を用いているが、PC30とUSIMカード20内蔵の携帯電話10が接続されており、そのPC30内のブラウザを用いたディスプレイ310との連携についても同様である。なお、以下URLはドメイン情報のみを表す。Webサイト3110のアドレス情報としてURL全体ではなく、ドメイン情報のみでもよい。
図11では、Webサイト3110のタグ記述例3111として、<otp/>が記述されているとする。また、USIMカード20内のシードDB240には、シード属性情報241としてシードそのものである「シード1」、「シード2」、「シード3」が記憶されているとする。
ステップ1Aでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Aでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Aでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は、USIMカード20からシードの一覧を取得してディスプレイ1210に表示する。
ステップ4Aでは、操作者はその表示されたシードの一覧から使用するシードを選択し、さらにPINを入力する。
ステップ5Aでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Aでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Aでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
【0043】
図12では、Webサイト3110のタグ記述例3112として、<otp id=“222”/>が記述されているとする。また、USIMカード20内のシードDB240には、シード属性情報242として「シード1 id=111」、「シード2 id=222」、「シード3 id=333」が記憶されているとする。これは、それぞれ「シード1の識別番号は111であること」、「シード2の識別番号は222であること」、「シード3の識別番号は333であること」を意味する。
ステップ1Bでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Bでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Bでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は操作者に対してPINの入力を促す。この場合、<otp>タグの属性情報から使用するシードを特定する。つまり、<otp>タグの属性情報によりシードの識別番号として「222」であるシード2を選択する。
ステップ4Bでは、操作者はPINを入力する。
ステップ5Bでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Bでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Bでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
【0044】
図13では、Webサイト3110のタグ記述例3113として、<otp id=“222”/>が記述されており、そのURLは「http://bbb.com」とする。また、USIMカード20内のシードDB240には、シード属性情報243として「シード1 id=111 url=http://aaa.com」、「シード2 id=222 url=http://bbb.com」、「シード3 id=333 url=http://ccc.com」が記憶されているとする。これは、それぞれ「シード1の識別番号は111であり、本シードと対応するURLはhttp://aaa.comであること」、「シード2の識別番号は222であり、本シードと対応するURLはhttp://bbb.comであること」、「シード3の識別番号は333であり、本シードと対応するURLはhttp://ccc.comであること」を意味する。
ステップ1Cでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Cでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Cでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は操作者に対してPINの入力を促す。この場合、アクセス先であるWebサイト3110のURLおよび<otp>タグの属性情報から使用するシードを特定する。つまり、Webサイト3110のURLである「http://bbb.com」および<otp>タグの属性情報によりシードの識別番号として「222」であるシード2を選択する。
ステップ4Cでは、操作者はPINを入力する。
ステップ5Cでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Cでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Cでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
【0045】
図14では、Webサイト3110のタグ記述例3114として、<otp/>が記述されており、そのURLは「http://bbb.com」とする。また、USIMカード20内のシードDB240には、シード属性情報244として「シード1 url=http://aaa.com」、「シード2 url=http://bbb.com」、「シード3 url=http://ccc.com」が記憶されているとする。これは、それぞれ「シード1と対応するURLはhttp://aaa.comであること」、「シード2と対応するURLはhttp://bbb.comであること」、「シード3と対応するURLはhttp://ccc.comであること」を意味する。
ステップ1Dでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Dでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Dでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は操作者に対してPINの入力を促す。この場合、アクセス先であるWebサイト3110のURLから使用するシードを特定する。つまり、Webサイト3110のURLである「http://bbb.com」によりシード2を選択する。
ステップ4Dでは、操作者はPINを入力する。
ステップ5Dでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Dでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Dでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
【0046】
図15では、Webサイト3110のタグ記述例3115として、otpタグの属性として「シード特定情報」が指定されており、そのシステムは「△△銀行」とする。また、USIMカード20内のシードDB240には、シード属性情報245として「シード1 ○○会社」、「シード2 △△銀行−口座1」、「シード3 △△銀行−口座2」、「シード4 □□サービス」が記憶されているとする。これは、それぞれ「シード1の名称は○○会社であること」、「シード2の名称は△△銀行−口座1であること」、「シード3の名称は△△銀行−口座2であること」、「シード4の名称は□□サービスであること」を意味する。図12から図14で説明したものではシードを一つに特定できない場合の動作について説明するものである。つまり、Webサイト3110のアドレス情報のみからでは複数のシードが対応しており(図15の例では、1つの銀行には複数の口座がある)、タグの属性情報からも特定できない場合である。
ステップ1Eでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Eでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Eでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は、USIMカード20からシードの一覧を取得してディスプレイ1210に表示する。ただし、ここで操作者に対して表示するものは、該当するシードのみである。つまり、Webサイト3110のアドレス情報または<otp>タグの属性情報に適合するシードのみを表示するようにする。このようにすることによって、操作者が選択すべきシードの数が少なくなり、操作性を向上させることができるようになる。ここでは、「△△銀行」を属性としている「シード2」、「シード3」が一覧として表示される。
ステップ4Eでは、操作者はその表示されたシードの一覧から使用するシードを選択し、さらにPINを入力する。
ステップ5Eでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Eでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Eでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
上記のように本実施の形態では、Webサイト3110側からのパスコード要求を検知し、適合するパスコードを送信することができるようにしたので、操作者にとって操作性、利便性をより一層向上させることができるものとなっている。
【0047】
なお、前記実施の形態では、USIMカード20を例として示したが、GUSIMカード、UIMカード、SIMカード等であってもよい。
なお、前記実施の形態では、パスコードは、トークンコードとPINとの合成によって生成されていたが、パスコードはトークンコードそのままでもよく、その場合はトークンコードであっても認証可能である。
なお、前記実施の形態では、携帯電話10、データ通信カード40を用いた通信サービスを示したが、それら以外にもPHS、ノート型PCやPDA等のデータ通信端末、ゲーム端末、ナビゲーションシステム、自動車電話、ポケットベル(登録商標)等の通信携帯端末でもよい。
前記実施の形態においては、Webサイトのアドレス情報としてURLを用いて説明したが、これに限る必要はなく、データ群の存在場所を示すアドレスであればよく、特にシードまたはシードに関する情報を特定できるようなアドレス情報であればなおよい。
前記実施の形態においては、WebサイトはHTTPで記述されているとして説明したが、これに限る必要はなく、その他のプロトコル、言語等であってもよい。
前記実施の形態においては、ワンタイムパスワードとして、一定時間ごとに有効なパスワードが更新される時刻同期型を用いて説明したが、クライアントが認証を行う度に有効なパスワードが更新されるカウンタ同期型を採用することもできる。また、その他の変則的なワンタイムパスワード発生方法を採用することもできる。例えば、サービス利用者が取引内容をサービス提供者側に送付した時点で、その要求された取引に対してパスワードを発生するワンタイムパスワード発生方法(一般的には、「取引連動型認証」と呼ばれている)であってもよい。
【0048】
なお、説明したプログラムについては、記録媒体に格納することも可能であり、その場合は、以下の発明としても把握することができる。
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置に、パスコードを生成させることができるパスコード情報処理プログラムを記録したパスコード情報処理装置読み取り可能な記録媒体であって、
前記パスコード情報処理装置に、
前記ICカードとの入出力を行うICカードインタフェース機能と、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出機能と、
前記検出機能によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定機能と、
前記シード特定機能によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力機能と、
前記個人識別番号入力機能によって入力された個人識別番号と前記シード特定機能によって特定されたシードに関する情報を前記ICカードインタフェース機能を介して前記ICカードに提供する個人識別番号シード提供機能と、
前記ICカードインタフェース機能を介して前記ICカードにより生成されたパスコードを取得するパスコード取得機能と、
前記パスコード取得機能によって取得されたパスコードを前記Webサイトに送信するパスコード送信機能
を実現させることを特徴とするパスコード情報処理プログラムを記録した携帯端末読み取り可能な記録媒体。
「プログラムを記録した携帯端末読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録された携帯端末で読み取り可能な記録媒体をいう。
【0049】
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去および書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、上記のプログラムまたはその一部は、上記記録媒体に記録して保存や流通等させることが可能である。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにはこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に乗せて搬送することも可能である。
さらに、上記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。
【図面の簡単な説明】
【0050】
【図1】本発明の一実施の形態に係る全体のモジュール構成例を示すブロック図である。
【図2】認証を行うシステムを含めたシステム構成例を示す図である。
【図3】携帯電話の構成例を示す説明図である。
【図4】携帯電話内部のソフトウェア構成例を示すブロック図である。
【図5】携帯電話とPCのソフトウェア構成例を示すブロック図である。
【図6】携帯電話にてシードを選択する場合の表示画面を示す説明図である。
【図7】PCにてシードを選択する場合の表示画面を示す説明図である。
【図8】シード更新アラートの表示画面を示す説明図である。
【図9】シード更新管理の表示画面を示す説明図である。
【図10】シード選択の表示画面を示す説明図である。
【図11】Webブラウザとの連携(1)の説明図である。
【図12】Webブラウザとの連携(2)の説明図である。
【図13】Webブラウザとの連携(3)の説明図である。
【図14】Webブラウザとの連携(4)の説明図である。
【図15】Webブラウザとの連携(5)の説明図である。
【符号の説明】
【0051】
10…携帯電話
20…USIMカード
30…PC
31…PC用GUI
32…PC用ミドルウェア
40…データ通信カード
50…リモートアクセスサーバ
60…Webサーバ
70…認証管理サーバ
80…インターネット又は公衆回線
110…通信モジュール
115…シード提供モジュール
120…PIN入力モジュール
130…シード属性取得モジュール
140…時間情報取得モジュール
150…USIMカードインタフェース
160…アプリケーション
170…GUI
180…ミドルウェア
190…ブラウザ
191…OTPタグ検出モジュール
192…シード特定モジュール
193…PIN/シード提供モジュール
194…パスコード取得モジュール
195…パスコード送信モジュール
196…シード一覧取得モジュール
210…パスコード生成モジュール
215…シード選択欄
217…ユーザ名欄
218…パスコード欄
219…送信ボタン
221…キャンセルボタン
222…終了ボタン
223…メニューボタン
224…有効期限メッセージ表示
225…トグルスイッチ
226…OKボタン
227…有効期限切れメッセージ表示
228…OKボタン
229…キャンセルボタン
231…OKボタン
232…キャンセルボタン
233…シード更新ページ
240…シードDB
310…ディスプレイ
315…シード選択欄
1210…ディスプレイ
1220…キー
1230…アンテナ
1240…スピーカ
1250…マイク
2151…シード名
2152…シード有効期限アラート通知アイコン
2191…リセットボタン
2291…シード更新ページ接続メッセージ表示
3110…Webサイト
【特許請求の範囲】
【請求項1】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【請求項2】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記ICカードインタフェースを介して前記ICカードに記憶されているパスコード生成のための元となるシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記シード記憶手段に記憶されているシードに関する情報の一覧を前記ICカードインタフェースを介して提供するシード一覧提供手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【請求項3】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【請求項4】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報および前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【請求項5】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【請求項6】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定する第1のシード特定手段と、
前記第1のシード特定手段によって1つのシードを特定できない場合は、前記ICカードインタフェースを介して前記ICカードに記憶されている該当するシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定する第2のシード特定手段と、
前記第2のシード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記シード記憶手段に記憶されているシードに関する情報の一覧を前記ICカードインタフェースを介して提供するシード一覧提供手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【請求項7】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【請求項8】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記ICカードインタフェースを介して前記ICカードに記憶されているパスコード生成のための元となるシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【請求項9】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【請求項10】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報および前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【請求項11】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【請求項12】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定する第1のシード特定手段と、
前記第1のシード特定手段によって1つのシードを特定できない場合は、前記ICカードインタフェースを介して前記ICカードに記憶されている該当するシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定する第2のシード特定手段と、
前記第2のシード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【請求項13】
前記パスコード情報処理装置は携帯電話またはデータ通信カードであり、前記ICカードはUSIMカードである
ことを特徴とする請求項1,2,3,4,5,6,7,8,9,10,11または12に記載のパスコード情報処理装置。
【請求項14】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置に、パスコードを生成させることができるパスコード情報処理プログラムであって、
前記パスコード情報処理装置に、
前記ICカードとの入出力を行うICカードインタフェース機能と、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出機能と、
前記ワンタイムパスワードタグ検出機能によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定機能と、
前記シード特定機能によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力機能と、
前記個人識別番号入力機能によって入力された個人識別番号と前記シード特定機能によって特定されたシードに関する情報を前記ICカードインタフェース機能を介して前記ICカードに提供する個人識別番号シード提供機能と、
前記ICカードインタフェース機能を介して前記ICカードにより生成されたパスコードを取得するパスコード取得機能と、
前記パスコード取得機能によって取得されたパスコードを前記Webサイトに送信するパスコード送信機能
を実現させることを特徴とするパスコード情報処理プログラム。
【請求項15】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置に、パスコードを生成させるパスコード情報処理方法であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェース
を具備し、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、
前記検出によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、
前記シードが特定された場合は、操作者の操作によって個人識別番号を入力し、
前記入力された個人識別番号と前記特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供し、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得し、
前記取得されたパスコードを前記Webサイトに送信する
ことを特徴とするパスコード情報処理方法。
【請求項1】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【請求項2】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記ICカードインタフェースを介して前記ICカードに記憶されているパスコード生成のための元となるシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記シード記憶手段に記憶されているシードに関する情報の一覧を前記ICカードインタフェースを介して提供するシード一覧提供手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【請求項3】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【請求項4】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報および前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【請求項5】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【請求項6】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定する第1のシード特定手段と、
前記第1のシード特定手段によって1つのシードを特定できない場合は、前記ICカードインタフェースを介して前記ICカードに記憶されている該当するシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定する第2のシード特定手段と、
前記第2のシード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記シード記憶手段に記憶されているシードに関する情報の一覧を前記ICカードインタフェースを介して提供するシード一覧提供手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
【請求項7】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【請求項8】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記ICカードインタフェースを介して前記ICカードに記憶されているパスコード生成のための元となるシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【請求項9】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【請求項10】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報および前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【請求項11】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【請求項12】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定する第1のシード特定手段と、
前記第1のシード特定手段によって1つのシードを特定できない場合は、前記ICカードインタフェースを介して前記ICカードに記憶されている該当するシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定する第2のシード特定手段と、
前記第2のシード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
【請求項13】
前記パスコード情報処理装置は携帯電話またはデータ通信カードであり、前記ICカードはUSIMカードである
ことを特徴とする請求項1,2,3,4,5,6,7,8,9,10,11または12に記載のパスコード情報処理装置。
【請求項14】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置に、パスコードを生成させることができるパスコード情報処理プログラムであって、
前記パスコード情報処理装置に、
前記ICカードとの入出力を行うICカードインタフェース機能と、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出機能と、
前記ワンタイムパスワードタグ検出機能によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定機能と、
前記シード特定機能によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力機能と、
前記個人識別番号入力機能によって入力された個人識別番号と前記シード特定機能によって特定されたシードに関する情報を前記ICカードインタフェース機能を介して前記ICカードに提供する個人識別番号シード提供機能と、
前記ICカードインタフェース機能を介して前記ICカードにより生成されたパスコードを取得するパスコード取得機能と、
前記パスコード取得機能によって取得されたパスコードを前記Webサイトに送信するパスコード送信機能
を実現させることを特徴とするパスコード情報処理プログラム。
【請求項15】
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置に、パスコードを生成させるパスコード情報処理方法であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェース
を具備し、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、
前記検出によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、
前記シードが特定された場合は、操作者の操作によって個人識別番号を入力し、
前記入力された個人識別番号と前記特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供し、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得し、
前記取得されたパスコードを前記Webサイトに送信する
ことを特徴とするパスコード情報処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2008−40909(P2008−40909A)
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願番号】特願2006−216178(P2006−216178)
【出願日】平成18年8月8日(2006.8.8)
【出願人】(501440684)ソフトバンクモバイル株式会社 (654)
【Fターム(参考)】
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願日】平成18年8月8日(2006.8.8)
【出願人】(501440684)ソフトバンクモバイル株式会社 (654)
【Fターム(参考)】
[ Back to top ]