ユーザ端末、及びユーザ端末で実行される方法、プログラム、データ構造
【課題】クレジットカードの実体をなくした状態でも決済を行なえるシステムを提供する。
【解決手段】ユーザがユーザ装置にユーザIDと、支払う金額についての金額情報を入力するとともに、ユーザ装置でワンタイムパスワードを生成し、ユーザIDと、金額情報と、ワンタイムパスワードを認証装置に送る。認証装置は、ユーザIDとワンタイムパスワードによりユーザの正当性の認証を行ない、ユーザが正当であれば、ユーザ装置から送られて来たユーザIDと、金額情報と、ワンタイムパスワードを記録して、認証成功の通知をユーザ装置に送る。ユーザ装置は、ユーザIDと、金額情報と、ワンタイムパスワードを一体化したセットデータを生成し、支払いの相手にこれを渡す。
【解決手段】ユーザがユーザ装置にユーザIDと、支払う金額についての金額情報を入力するとともに、ユーザ装置でワンタイムパスワードを生成し、ユーザIDと、金額情報と、ワンタイムパスワードを認証装置に送る。認証装置は、ユーザIDとワンタイムパスワードによりユーザの正当性の認証を行ない、ユーザが正当であれば、ユーザ装置から送られて来たユーザIDと、金額情報と、ワンタイムパスワードを記録して、認証成功の通知をユーザ装置に送る。ユーザ装置は、ユーザIDと、金額情報と、ワンタイムパスワードを一体化したセットデータを生成し、支払いの相手にこれを渡す。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して金銭の支払いを行うための技術に関する。
【背景技術】
【0002】
ネットワークを介しての金銭の支払いは日常的に行なわれている。例えば、クレジットカードによる支払いがそれである。クレジットカードを保持するユーザは、クレジットカードを用いて、例えば、実店舗で、或いはインターネット上の仮想の店舗で支払いを行う。いずれの場合でも、ユーザは、自己の所有するクレジットカードを用いて、或いはそのクレジットカードが持つ情報を用いて支払いを行なう。
ところで、多くの人は複数のクレジットカードを所有する。クレジットカードはその性質上持ち歩かれることが多いため、大抵の人は複数のクレジットカードを持ち歩かなければいけないという煩雑さから逃れられない。複数のクレジットカードは、多くの場合、財布の中で多くの空間を占有するので、その存在が邪魔である。しかしながら、クレジットカードは樹脂製のカードであるという先入観がクレジットカード会社にもユーザにもあるため、複数のクレジットカードを持つことによって生じる上述の疎ましさは、今のところ、甘んじて受け入れざるを得ないと考えられている。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本願出願人は、上述の疎ましさを解消するには樹脂製のクレジットカードという物理的な存在を無くせばよいと考えた。
しかしながら、クレジットカードという物理的な存在をなくした場合、クレジットカード会社側がクレジットカードの使用者の正当さ、クレジットカードの利用の正当さをどのようにして確認すればよいかということが問題となる。
例えば、現在普及しているクレジットカードでは、ユーザがクレジットカードで支払いを行なう場合、ユーザがクレジットカードを実店舗で用いた場合にはその実店舗のカードリーダ等で読まれたデータを、ユーザがクレジットカードをウェブ上の仮想店舗で用いた場合にはユーザが例えば暗号化通信で仮想店舗に送ったデータを、実店舗又は仮想店舗からインターネット等のネットワークを介して受取ったクレジットカード会社のコンピュータ(或いはクレジットカード会社が管理するコンピュータ)が、受取ったそのデータに基づいてユーザに対して与信を行なえるか否かの判定を行ない、与信を行なえた場合には決済を行なうという手法が一般的に採られている。かかる与信は、クレジットカード会社が負うリスクを軽減するためのものであるが、クレジットカード会社のコンピュータは、与信を行うに先立ってユーザの認証(例えば、クレジットカード番号とクレジットカードホルダ名称の組合わせの正当性を見ることによる認証)を行なうことによってもリスクの軽減を図っている。かかる認証には、最近では、CVC(Card Verification Code)、CVC2などの様々な技術が用いられている。
以上のような与信とユーザに対する認証は、基本的には、クレジットカードに記録された情報によってなされるのであるから、クレジットカードが物理的に存在しなくなった場合にそれらをどのように実現するかということは極めて難しい問題となる。
また、従来における決済の処理は、クレジットカード番号に紐付けて行っていたため、クレジットカードの物理的な存在を消し去った場合、クレジットカード会社のコンピュータが、決済についての情報を何に紐付けるのかという点も問題となる。
【0004】
本願発明は、物理的なクレジットカードの存在なしに、ネットワークを経由しての支払いを行なえるようにするための技術を提供することを目的とする。
【課題を解決するための手段】
【0005】
上述の課題を解決するため、本願発明者は、以下の発明を提案する。なお、以下の発明は、本発明の最も基本的な形態であるので、便宜上、「基本発明」と呼ぶ場合がある。
基本発明は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、を含んで構成される認証システムを構成するためのユーザ端末である。
そして、このユーザ端末は、所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、を備えており、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている。
【0006】
このユーザ端末は、インターネットその他のネットワークを介して通信が可能とされた認証装置と組合わせて用いられるものとなっている。ユーザは、このユーザ装置を用いることにより、クレジットカードを用いずとも、クレジットカードを用いる場合と同様の支払いを行なえるようになる。基本発明の場合に限らないが、ユーザ装置は、一般的なパーソナルコンピュータや、携帯可能な端末装置(例えば、携帯電話、ノートブック型のパーソナルコンピュータ)により構成することができる。特に、普段から携帯することが当然になっている携帯可能な端末装置をユーザ端末とした場合には、それに加えてクレジットカードを持ち歩く必要がなくなるのでユーザにとって便利である。
以下、本発明のユーザ端末を含む認証システムの仕組について補足する。
このユーザ端末は、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを認証装置に送るようになっており、これらを受付けた認証装置は、それらデータの送信元であるユーザ端末を認証するようになっている。かかる認証は、ユーザIDとワンタイムパスワードを用いて行なうことになる。ワンタイムパスワードを用いる技術は、認証の精度を上げ、成りすましを防止することを主な目的として開発されたものであり、その場限りでしか使うことのできないパスワードであるワンタイムパスワードをパスワードが必要となる度に発生させ、そのワンタイムパスワードを用いて認証を行なうものである。認証を行なう装置と、認証を行なわれる装置の双方で、ワンタイムパスワードを発生させたときの時刻や、ワンタイムパスワードを発生させた回数に依存させて、同じワンタイムパスワードを発生させることにより、ワンタイムパスワードによる認証が可能となる。本発明では、ユーザ端末と、認証装置で同じワンタイムパスワードを発生させられるようにすることで、ユーザの認証を行なうようにしている。
ここで、ワンタイムパスワードを用いて認証装置で正当か否かの判定をなされるのは、そのワンタイムパスワードに紐付けられていたユーザIDと金額情報である。つまり、認証装置では、1つのワンタイムパスワードに対して、どのユーザが幾ら支払いをした、という情報の正当性の判断がなされることになる。認証が成功した場合には、認証装置は、それが備える所定の記録媒体、或いは外部の記録媒体に、互いに紐付けられたワンタイムパスワード、ユーザID、金額情報を保存する。そうすることで、認証装置の管理者(例えば、従来のクレジットカード会社がこれに当るかもしれない。)は、ユーザがしたその支払いの情報を記録することができ、また、その支払いの正当性を確認することができる。
認証装置が複数あり、各認証装置の管理者が異なる場合、ユーザは、それぞれの認証装置に対して同じユーザ端末で支払いを行うことが可能となる。例えば、異なるクレジットカード会社に対して1つのユーザ端末で支払いを行えることを意味する。これも本発明の利点である。
本発明の利点は他にもある。それは、支払いの度に異なるワンタイムパスワードを用いてユーザID及び金額情報の認証を行なうという点である。ユーザがユーザ端末を用いて支払いを行なう場合にこの認証システムで用いられる、ワンタイムパスワード、ユーザID、及び金額情報は、従来のクレジットカードでいえば、クレジットカード番号、クレジットカードの名義、及び使用した金額にそれぞれ相当する。本発明のユーザ端末を含む認証装置では、クレジットカード番号に相当するワンタイムパスワードを支払いの度に生成していわば使い捨てるため、従来のクレジットカードと比較した場合、その偽造や成りすましによる不正利用のおそれが小さい。クレジットカードを使い捨てるが如き上述の効果によって生じるこの安全性の高さも、本発明の利点となる。
また、本発明は、ユーザIDをユーザの氏名と無関係なものとすることにより、完全匿名での決済が可能となる。クレジットカード会社にはともかく、自分が支払いを行う相手方である実店舗、或いはインターネット上の仮想の店舗に対して匿名性を保てるというのは、ユーザに大きな利益をもたらすであろう。例えば、インターネットの仮想空間上で、2人のユーザが、一方のユーザが仮想空間で用いている自己を模したアバターから、他方のユーザが仮想空間で用いている自己を模したアバターに何らかのデータを渡すことで、両ユーザが互いに匿名性を保ったまま、金銭の支払いを行なうというようなことも可能となろう。
【0007】
以上で説明した基本発明に係るユーザ端末と同様の作用効果を、例えば、以下の方法によっても得ることができる。
その方法は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法である。
そして、この方法は、前記情報処理手段が実行する、所定の条件にしたがってワンタイムパスワードを発生させるOTP発生過程と、金額についての情報である金額情報の入力を受付ける金額情報入力過程と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、前記OTP発生過程で発生させた前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信過程と、を含んでいることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
以上の基本発明に係るユーザ端末と同様の作用効果を、例えば、以下のプログラムによって得ることができる。
そのプログラムは、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムである。
そして、このプログラムは、前記コンピュータを、所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、して機能させることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
【0008】
基本発明のユーザ端末を含む上述の認証システムは、仲介装置を含むものとして構成することも可能である。例えば、従来のクレジットカードは、実店舗で用いる場合には、クレジットカードの例えば磁気テープに記録されたデータを読取るデータリーダと組合わせ、データリーダにクレジットカードに記録されたデータを読取らせるようにして利用される。本発明のユーザ端末を含んで構成される認証システムは、従来のクレジットカードと組合わせて用いられたデータリーダに相当する仲介装置を含むものであってもよい。
その場合のユーザ端末は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、を含んで構成される認証システムを構成するためのものである。
そして、このユーザ端末は、所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、を備えており、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている。
基本発明では、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDは必ずしもそうである必要はなかったが、本発明では、これらデータは、一旦仲介装置に受け渡されてから、仲介装置から認証装置に送られる。この点で、本発明は基本発明とは異なる。したがって、この発明におけるユーザ端末は、必ずしもネットワークを介しての通信、特に認証装置との通信を行えるようになっている必要はない。
仲介装置は、ワンタイムパスワード、金額情報、及びユーザIDのデータそのものをユーザ端末から受取るようになっていてもよい。例えば、ユーザ端末と仲介装置を、有線(例えば、USB接続。)或いは無線(例えば、Bluetooth接続。)で接続することにより、仲介装置はこれらデータをユーザ端末から受取ることができるようにされている。
あるいは、仲介装置は、ワンタイムパスワード、金額情報、及びユーザIDのデータを特定するためのデータを、ユーザ端末から受取り、受取ったそのデータに基づいて、その内部でワンタイムパスワード、金額情報、及びユーザIDのデータを復元するようになっていてもよい。また、仲介装置は、受取ったワンタイムパスワード、金額情報、及びユーザIDのデータを特定するためのデータを認証装置に送り、それを受取った認証装置が、受取ったそのデータに基づいて、その内部でワンタイムパスワード、金額情報、及びユーザIDのデータを復元するようにされていてもよい。
ワンタイムパスワード、金額情報、及びユーザIDのデータを特定するためのデータのユーザ端末から仲介装置への受け渡しは、例えば、ユーザ端末が画像を表示するためのディスプレイを備えている場合であれば、ディスプレイに表示された、ワンタイムパスワード、金額情報、及びユーザIDのデータを特定するためのデータに対応させられた画像を仲介装置が読取ることで実行されてもよい。ユーザ端末が携帯電話である場合にはそれがディスプレイを有するのは通常のことであるから、そのような画像を表示するためのディスプレイには事欠かない。より具体的には、ユーザ端末がディスプレイに、そのような目的の画像としてのバーコードを表示し、仲介装置がバーコードリーダによりそれを読取ることにより、ユーザ端末から仲介装置に特定用データの受け渡しを行なうようにすることができる。
【0009】
以上で説明した仲介装置を含む認証システムを構成するユーザ端末と同様の作用効果を、例えば、以下の方法によっても得ることができる。
その方法は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法である。
そして、この方法は、前記情報処理手段が実行する、所定の条件にしたがってワンタイムパスワードを発生させるOTP発生過程と、金額についての情報である金額情報の入力を受付ける金額情報入力過程と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、前記OTP発生過程で発生された前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡す受渡し過程と、を含んでいることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
以上で説明した仲介装置を含む認証システムを構成するユーザ端末と同様の作用効果を、例えば、以下のプログラムによって得ることができる。
そのプログラムは、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムである。
そして、このプログラムは、前記コンピュータを、所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、して機能させることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
【0010】
基本発明のユーザ端末を含む上述の認証システムは、トークンを含むものとして構成することも可能である。例えば、ワンタイムパスワードを用いる従来の認証装置ではトークンを用いる技術が一般的である。トークンは、ユーザが、認証装置で発生されるのと同じワンタイムパスワードを発生させるための、一般的には携帯可能とされた小型の機器である。各ユーザが備えるトークンは一般的に、ワンタイムパスワードを生成するために用いられる、各トークンに固有の一般にシードと呼ばれるデータを備えており、そのシードと、ワンタイムパスワードを生成するときの時刻、或いはワンタイムパスワードを生成した回数についてのデータを用いて、ワンタイムパスワードを生成するようになっている。基本発明では、ユーザ端末にワンタイムパスワードを生成する機能を持たせていたが、本発明では、ユーザ端末からその機能を除外し、その代わりにワンタイムパスワードを生成する機能をトークンに担わせるようにすることが可能である。
その場合のユーザ端末は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末である。
そして、このユーザ端末は、前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、を備えており、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている。
【0011】
以上で説明したトークンを含む認証システムを構成するユーザ端末と同様の作用効果を、例えば、以下の方法によっても得ることができる。
その方法は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法である。
そして、この方法は、前記情報処理手段が実行する、前記トークンが発生させたワンタイムパスワードの入力を受付けるOTP入力過程と、金額についての情報である金額情報の入力を受付ける金額情報入力過程と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、前記OTP入力過程で受付けられた前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信過程と、を含んでいることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
以上で説明したトークンを含む認証システムを構成するユーザ端末と同様の作用効果を、例えば、以下のプログラムによって得ることができる。
そのプログラムは、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムである。
そして、このプログラムは、前記コンピュータを、前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、して機能させることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
【0012】
本発明のユーザ端末を含む認証装置は、上述した仲介装置とトークンの双方を含むものであってもよい。
その場合のユーザ端末は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末である。
そして、このユーザ端末は、前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、を備えており、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている。
【0013】
以上で説明した仲介装置とトークンの双方を含む認証システムを構成するユーザ端末と同様の作用効果を、例えば、以下の方法によっても得ることができる。
その方法は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法である。
そして、この方法は、前記情報処理手段が実行する、前記トークンが発生させたワンタイムパスワードの入力を受付けるOTP入力過程と、金額についての情報である金額情報の入力を受付ける金額情報入力過程と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、前記OTP入力過程で受付けられた前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡す受渡し過程と、を含んでいることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
以上で説明した仲介装置とトークンの双方を含む認証システムを構成するユーザ端末と同様の作用効果を、例えば、以下のプログラムによって得ることができる。
そのプログラムは、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムである。
そして、このプログラムは、前記コンピュータを、前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、して機能させることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
【0014】
以上で説明したどのユーザ端末も、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものであると前記認証装置が認証した場合に、認証された当該ワンタイムパスワード、金額情報、及びユーザIDを含む一体とされたセットデータを、所定の外部装置に受渡し可能な状態で生成するセットデータ生成手段を備えていてもよい。
認証済みのセットデータ(セットデータは、例えば、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを含み、これらを一体としてなるものとされそのようなデータ構造を備える。)は、それが流通した場合、金銭或いは小切手と同様の取扱いを行なえるものとなる可能性がある。つまり、認証装置で認証された後のセットデータは、そのセットデータに含まれるユーザIDによって特定されるユーザが、そのセットデータに含まれる金額情報で特定される額の金銭の支払いに合意したことを、そのセットデータに含まれるワンタイムパスワードによって認証された(これは、認証装置によって「保証」された状態に類似する。)状態となるので、セットデータを、金額情報によって特定された金額を額面とする金銭或いは小切手と同様に取扱うことは、偽造や複製防止等の解決すべき課題はあるかもしれないが、少なくとも不可能ではない。
セットデータを、ユーザ端末以外の所定の外部装置で使用できるようにするため、ユーザ端末は、前記セットデータを、所定の外部装置に出力する出力手段を備えたものとすることができる。例えば、有線或いは無線による通信で、ユーザ端末は外部装置にセットデータを送信するようなものとすることができる。或いは、ユーザ端末は、前記セットデータを特定するためのデータである特定用データを生成する手段と、当該手段が生成した特定用データを、所定の外部装置に受け渡す第2受渡し手段を備えていてもよい。所定の外部装置は、受取った特定用データからセットデータを復元できるようなものとすることができる。特定用データのユーザ端末から外部装置への受け渡しは、例えば、ユーザ端末が画像を表示するためのディスプレイを備えている場合であれば、ディスプレイに表示された、特定用データに対応させられた画像である特定用画像を外部装置が読取ることで実行されてもよい。ユーザ端末が携帯電話である場合にはそれがディスプレイを有するのは通常のことであるから、特定用画像を表示するためのディスプレイには事欠かない。特定用画像は、より具体的には、バーコードとすることができる。
【0015】
認証システムが仲介装置を含まないのであれば、ユーザ端末における前記ユーザ受渡し手段は、前記ワンタイムパスワード、前記金額情報、前記ユーザIDに加え、前記ユーザ端末に固有の端末識別情報を前記認証装置に送信するようになっていてもよい。この場合、前記ワンタイムパスワード、前記金額情報、前記ユーザID、及び前記端末識別情報を前記ユーザ端末から受付けた前記認証装置は、受付けた前記端末識別情報を用いて前記ユーザ端末の認証を行えるようにされる。
認証システムが仲介装置を含むのであれば、ユーザ端末における前記受渡し手段は、前記ワンタイムパスワード、前記金額情報、前記ユーザIDに加え、前記ユーザ端末に固有の端末識別情報を前記仲介装置に送信するようになっていても構わない。この場合、前記ワンタイムパスワード、前記金額情報、前記ユーザID、及び前記端末識別情報を前記仲介装置から受付けた前記認証装置が、受付けた前記端末識別情報を用いて前記ユーザ端末の認証を行えるようにされる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の第1〜第3実施形態について説明する。各実施形態の説明で同じ対象には同一の符号を付すものとし、重複する説明は場合により省略するものとする。
【0017】
≪第1実施形態≫
図1に、第1実施形態の認証システムの全体構成を概略で示す。
認証システムは、複数のユーザ装置1−1〜1−N、認証装置2、及びネットワーク3を含んで構成されている。
ネットワーク3は、これには限られないが、この実施形態ではインターネットである。
【0018】
ユーザ装置1は、本願でいうユーザ端末に相当するものであり、コンピュータを含んでいる。より詳細には、この実施形態におけるユーザ装置1は、汎用のパーソナルコンピュータにより構成されている。この実施形態では、各ユーザがユーザ装置1をそれぞれ所有するものとして説明を行うが、ユーザ装置1は複数のユーザが共有するものであっても構わない。
ユーザ装置1は、ネットワーク3を介して認証装置2に接続できるようにされている。ユーザ装置1は、また、ネットワーク3を介し、認証装置2が提供する以外のホームページを閲覧することも可能とされており、それを可能とするための公知のwebブラウザを実装している。
【0019】
次に、ユーザ装置1の構成を説明する。各ユーザ装置1−1〜1−Nの構成は、本願発明との関連でいえば同じである。
各ユーザ装置1−1〜1−Nのハードウエア構成を、図2に示す。
【0020】
ユーザ装置1は、この実施形態では、CPU(central processing unit)21、ROM(read only memory)22、RAM(random access memory)23、入力装置24、表示装置25、通信部26を含む構成とされている。CPU21、ROM22、RAM23、入力装置24、表示装置25、通信部26は、バス27を介して接続されている。
ROM22には、所定のプログラムやそのプログラムを実行するために必要なデータ等が記録されている。このプログラムには、本発明のプログラムも含まれている。このプログラムは、ユーザ装置1の出荷時からユーザ装置1に搭載されていてもよく、ユーザ装置1の出荷後に例えばユーザの手によりインストールされたものでもよい。ユーザ装置1にプログラムがインストールされる場合、プログラムは所定の記録媒体からユーザ装置1にインストールされてもよいし、ネットワークを介しての配信によってインストールされてもよい。また、本発明のプログラムは、それ単独でユーザ装置1に以下に説明する処理を実行させるものであってもよく、OSその他の他のプログラムと協働してユーザ装置1に以下に説明する処理を実行させるものであってもよい。
CPU21は、ユーザ装置1全体の制御を行うものであり、ROM22に記憶されたプログラムやデータに基づいて、後述する処理を実行する。RAM23は、CPU21が後述する処理を行う際の作業用記憶領域として用いられる。また、RAM23には、後述する初期解が必要に応じて記録されるようになっている。
なお、ユーザ装置1は、HDD(hard disk drive)その他の記録媒体を備えていてもよい。上述したプログラム、データの一部は、HDDに記録されていてもよく、また、HDDにRAM23の機能の一部を肩代わりさせることも可能である。
入力装置24は、ユーザがデータの入力を行うためのものであり、それが可能であればどのように構成されていてもよいが、この実施形態では、これには限られないが、キーボードとマウスにより構成されている。入力装置24から入力される情報については追って詳述するが、例えば、ユーザIDを生成するためのデータ、金額情報を生成するためのデータが入力装置24から入力される。
表示装置25は、画像を表示する装置であり、例えばLCD(liquid crystal display)により構成することができる。表示装置25は、入力装置24から入力された内容や、ユーザ装置1で実行されている処理の内容などが表示されるようになっている。
通信部26は、ネットワーク3を介しての通信を行うものである。この実施形態の通信部26は、Webブラウザを介してのホームページの閲覧と、認証装置2への接続とを行えるものとされている。通信部26が行う通信の詳細は追って説明する。
【0021】
以上のようなハードウエアを有するユーザ装置1の内部には、CPU21がプログラムを実行することにより、図3に示したような機能ブロックが生成される。
ユーザ装置1の内部には、入力部31、情報処理部32、出力部33が生成される。情報処理部32には、処理部32A、ID情報生成部32B、金額情報生成部32C、OTP生成部32D、OTP生成用データ記録部32E、セットデータ生成部32Fが含まれる。
【0022】
入力部31は、外部からのデータを受付けるものである。入力部31は、ネットワーク3を介して認証装置2からの認証成功の通知(これについては後述する。)を受付け、また、ネットワーク3を介してホームページを閲覧するに必要なデータを受付ける。入力部31は、また、入力装置24から、ユーザIDを生成するためのデータ、金額情報を生成するためのデータ等のデータを受付ける。
入力部31は、受付けたこれらデータを、情報処理部32に送るようになっている。
【0023】
情報処理部32は、入力部31から受付けたデータに基づいて、様々な情報処理を実行する。情報処理部32が情報処理を行った結果生成されたデータの一部は出力部33に出力されるようになっている。
処理部32Aは、後述する金銭支払い以外の情報処理を実行するものとされている。処理部32Aは、この実施形態では、ネットワーク3を介して閲覧可能なホームページを、ユーザが表示装置25の画面で閲覧できるようにするための処理を実行する。つまり、上述したWebブラウザの機能は、処理部32Aの機能として実現される。処理部32Aは、入力部31を介してネットワーク3から受付けたホームページを表示するためのデータと、それが有するWebブラウザとしての機能により、表示装置25にホームページを表示させるためのデータを生成し、それを出力部33に出力するようになっている。このデータを出力部33から受付けた表示装置25は、その画面にホームページの画像を表示することになる。
【0024】
ID情報生成部32B、金額情報生成部32C、OTP生成部32D、OTP生成用データ記録部32E、セットデータ生成部32Fはいずれも、後述する金銭支払いの処理の一部をそれぞれ実行するものである。
ID情報生成部32Bは、ユーザによる入力装置24の操作によって入力装置24から入力部31を介して送られて来たユーザIDを生成するためのデータを受付け、それに基づいてユーザIDのデータを生成するものである。ユーザIDは、各ユーザ毎に割当てられた各ユーザを特定するための各ユーザにユニークな情報であり。ID情報生成部32Bは、生成したユーザIDのデータを、出力部33又はセットデータ生成部32Fに送るようになっている。
金額情報生成部32Cは、ユーザによる入力装置24の操作によって入力装置24から入力部31を介して送られて来た金額情報を生成するためのデータを受付け、それに基づいて金額情報のデータを生成するものである。金額情報は、例えば、10000円、2000ドルといったユーザが指定した金額を特定するための情報である。金額情報生成部32Cは、生成した金額情報のデータを、出力部33又はセットデータ生成部32Fに送るようになっている。
OTP生成部32Dは、ワンタイムパスワードを生成するものである。OTP生成部32Dは、ワンタイムパスワードを用いる公知の認証システムで用いられているトークンと同様の仕組でワンタイムパスワードを生成する。OTP生成部32Dは、公知のトークンと同様に、認証装置2と共有されている所定の初期値(これは、シードと呼ばれることが多い。)を用いてワンタイムパスワードを生成する。初期値は、OTP生成用データ記録部32Eに記録されている。OTP生成部32Dは、ワンタイムパスワードを生成する場合、OTP生成用データ記録部32Eから初期値を読出し、認証装置2と共有されている所定の規則乃至アルゴリズムにしたがってワンタイムパスワードを生成する。OTP生成部32Dは、生成したワンタイムパスワードを、出力部33又はセットデータ生成部32Fに送るようになっている。
セットデータ生成部32Fは、ID情報生成部32B、金額情報生成部32C、OTP生成部32Dのそれぞれから受付けたユーザIDについてのデータ、金額情報についてのデータ、ワンタイムパスワードについてのデータを一体にしたデータであるセットデータを生成するものである。セットデータ生成部32Fは、認証が成功したことを示す後述のデータを受付けた場合に、セットデータを生成するようになっている。
【0025】
出力部33は、情報処理部32から受付けたデータを外部、より詳細には、ネットワーク3又は表示装置25へ出力する機能を有している。出力部33を介してネットワーク3へ出力されたデータは、例えば、認証装置2へ送られる。出力部33は、認証装置2へ、ユーザID、金額情報、及びワンタイムパスワードについてのデータを送る場合があるが、この場合、これらデータは一体とされるか、少なくとも互いに関連付けた状態で送られることになる。
出力部33から表示装置25へ出力されたデータは、表示装置25にそのデータによる画像を表示させる。
【0026】
次いで、認証装置2の構成について説明する。
認証装置2は、この実施形態では、一般的なコンピュータ装置にて構成されている。
認証装置2のハードウエア構成は、この実施形態では、ユーザ装置1のハードウエア構成と同様である。認証装置2は、CPU、ROM、RAM、入力装置、表示装置、通信部を備え、且つこれらを接続するバスを備えている。認証装置2は、また、HDDその他の記録媒体を必要に応じて備えている。認証装置2を構成するCPU、ROM、RAM、入力装置、表示装置、通信部、バス(及びHDDその他の記録媒体)の機能は、ユーザ装置1の場合と同様であり、コンピュータ装置に一般的なものである。
【0027】
以上のようなハードウエアを有する認証装置2の内部には、CPUがプログラムを実行することにより、図4に示したような機能ブロックが生成される。
認証装置2の内部には、入力部41、情報処理部42、出力部43が生成される。情報処理部42には、ユーザID特定部42A、OTP生成部42B、OTP生成用データ記録部42C、認証部42D、セットデータ処理部42E、セットデータ記録部42Fが含まれる。
【0028】
入力部41は、外部からのデータを受付けるものである。入力部41は、ユーザ装置1から送られたデータ、例えば、ユーザIDと金額情報とワンタイムパスワードについてのデータを受付ける。
入力部41は、受付けたこれらデータを、情報処理部42に送るようになっている。
【0029】
情報処理部42は、入力部41から受付けたデータに基づいて、様々な情報処理を実行する。情報処理部42が情報処理を行った結果生成されたデータの一部は出力部43に出力される。
【0030】
ユーザID特定部42Aは、ネットワーク3、入力部41を介してユーザ装置1から受取ったユーザID、金額情報、及びワンタイムパスワードについてのデータからユーザIDについてのデータを抜出し、それらデータを送って来たユーザのユーザIDを特定するものである。ユーザID特定部42Aは、特定したユーザIDについての情報を、OTP生成部42Bへ送るようになっている。
OTP生成部42Bは、ワンタイムパスワードを生成するものである。OTP生成部42Bは、ユーザID特定部42AからユーザIDについての情報を受取った場合、当該ユーザIDについての情報によって特定されるユーザID毎に固有とされているワンタイムパスワードを生成する。それを可能とするため、OTP生成用データ記録部42Cには、各ユーザに対して割振られたユーザIDと、各ユーザIDに対応するワンタイムパスワードを生成するために用いられる初期値が記録されている(図5)。これら初期値は、その初期値と対応付けられたユーザIDが用いられることが予定されたユーザ装置1に記録された初期値と同じになるようにされている。OTP生成部42Bは、ユーザID特定部42AからユーザIDについての情報を受け取ると、当該情報によって特定されたユーザIDに対応付けられた初期値をOTP生成用データ記録部42Cから読出し、それと、ユーザ装置1との間で共有されている規則乃至アルゴリズムを用いて、そのワンタイムパスワードを生成するきっかけとなったユーザID、金額情報、及びワンタイムパスワードのデータを送って来たユーザ装置1が生成したのと同じワンタイムパスワードを生成する。OTP生成部42Bは、生成したワンタイムパスワードのデータを認証部42Dに送る。
なお、OTP生成部42Bは、ユーザID特定部42Aから受取ったユーザIDについての情報によって特定されるユーザIDがOTP生成用データ記録部42Cに存在しなかった場合、ワンタイムパスワードを生成せずにその旨を認証部42Dに通知する。
認証部42Dは、ユーザの正当性についての認証を行なう機能を有する。入力部41に送られて来たユーザID、金額情報、及びワンタイムパスワードのデータは、上述したように情報処理部42に送られる。これらデータのうち、ユーザIDについてのデータは認証部42Dに送られる。認証部42Dは、ユーザ装置1から送られて来たユーザIDについてのデータと、当該ユーザIDについてのデータとともに送られて来たユーザIDについてのデータに対応付けられていた初期値に基づいてOTP生成部42Bが生成したワンタイムパスワードのデータとを対比することによりユーザの正当性についての認証を行なう。両ワンタイムパスワードのデータが一致する場合、認証部42Dはワンタイムパスワードを送って来たユーザを正当なものと判定し、それらが一致しない場合、認証部42Dは、ワンタイムパスワードを送って来たユーザを正当でないものと判定する。
なお、認証部42Dは、ユーザID特定部42Aから受取ったユーザIDについての情報によって特定されるユーザIDがOTP生成用データ記録部42Cに存在しなかったとの通知をOTP生成部42Bから受取った場合にも、ワンタイムパスワードを送って来たユーザを正当でないものと判定する。
認証部42Dは、ユーザが正当なものと判定された場合、それをセットデータ処理部42Eに通知する。
【0031】
セットデータ処理部42Eは、入力部41に送られて来たユーザID、金額情報、及びワンタイムパスワードのデータのうち、それらデータを送って来たユーザが正当であると判定されたものを、セットデータ記録部42Fに記録するものである。
セットデータ処理部42Eには、例えば、図6に示されたように、各ユーザIDについて、正当と認証された金額情報とワンタイムパスワードが関連付けられた状態で記録される。
セットデータ記録部42Fは、また、正当と認証された金額情報とワンタイムパスワードをセットデータ記録部42Fに記録したら、記録された金額情報とワンタイムパスワードを含むユーザID、金額情報、及びワンタイムパスワードのデータを送って来たユーザ装置1に対して送る、認証が成功したという通知に関するデータを生成する。このデータは出力部43に送られ、ネットワーク3を介してユーザ装置1に送られるようになっている。
【0032】
次に、第1実施形態による認証システムの動作について説明する。
【0033】
ユーザが、ユーザ装置1の処理部32Aが作り出すWebブラウザの機能を用いて表示装置25に表示された所望のホームページを閲覧している最中に、例えば商品を購入するなどの理由で第三者に金銭の支払いを行わなければならなくなったとする。
その場合、ユーザは、例えば、そのホームページ内のリンクにより、図8に示したような支払い処理ページに飛ばされる(S001)。支払い処理ページをユーザ装置1の表示装置25に表示させるためのデータは、認証装置2の例えば情報処理部42が生成して出力部43、ネットワーク3を介してユーザ装置1に送る。
この実施形態における支払い処理ページは、図8に示したように、ユーザに、ユーザIDと支払い金額の入力を促すものとなっている。ユーザは、支払い処理ページによりなされた要求に応じて入力装置24を操作し、自らのユーザIDと、今回の支払いで支払う支払い金額とを、支払い処理ページに準備された所定の枠内に入力する。「ユーザID」の枠に入力されたデータは、入力部31から情報処理部32のID情報生成部32Bに送られる。他方、「支払い金額」の枠に入力されたデータは、入力部31から情報処理部32の金額情報生成部32Cに送られる。これらデータを受取ったID情報生成部32Bと金額情報生成部32Cはそれぞれ、ユーザIDについてのデータと、金額情報についてのデータを生成する(S002)。ユーザIDについてのデータと、金額情報についてのデータはともに、出力部33に送られる。
【0034】
この状態で、ユーザは、入力装置24を操作し、支払い処理ページにおける「送信」ボタンをクリックする。
この実施形態では、「送信」ボタンのクリックによりユーザIDについてのデータと、金額情報についてのデータとが認証装置2へと送られるようになっているが、それに先立ってワンタイムパスワードの生成がなされるようになっている(S003)。
ユーザが入力装置24を操作して「送信」ボタンをクリックすると、OTP生成部32Dは、OTP生成用データ記録部32Eから初期値を読出し、それを用いて上述したような方法でワンタイムパスワードを生成する。ワンタイムパスワードは、出力部33に送られる。
なお、この実施形態では、ワンタイムパスワードの生成と、ユーザID、金額情報、及びワンタイムパスワードについてのデータの送信とを実行するためにユーザに要求されるのは、「送信」ボタンのクリックというユーザのワンアクションのみであるが、両処理を実行するためにユーザに別のアクションを求めることができるのは当然である。
【0035】
ユーザID、金額情報、及びワンタイムパスワードについてのデータを受付けた出力部33は、これらデータを互いに関連付けた状態でネットワーク3を介して認証装置2に送る(S004)。
認証装置2は、このデータを、その入力部41により受付ける(S005)。
【0036】
ユーザID、金額情報、及びワンタイムパスワードについてのデータは、情報処理部42内のユーザID特定部42Aに送られる。ユーザID特定部42Aは、ユーザID、金額情報、及びワンタイムパスワードについてのデータからユーザIDについてのデータを抜出し、それらデータを送って来たユーザのユーザIDを特定する。ユーザID特定部42Aは、特定したユーザIDについての情報を、OTP生成部42Bへ送る。
ユーザID特定部42AからユーザIDについての情報を受取ったOTP生成部42Bは、当該情報によって特定されたユーザIDに対応付けられた初期値をOTP生成用データ記録部42Cから読出し、それと、ユーザ装置1との間で共有されている規則乃至アルゴリズムを用いてワンタイムパスワードを生成する(S006)。OTP生成部42Bは、生成したワンタイムパスワードのデータを認証部42Dに送る。
ユーザID特定部42Aから受取ったユーザIDについての情報によって特定されるユーザIDがOTP生成用データ記録部42Cに存在しなかった場合にOTP生成部42Bがワンタイムパスワードを生成せずにその旨を認証部42Dに通知するのは上述の通りである。
【0037】
ユーザ装置1から送られて来たユーザIDについてのデータと、当該ユーザIDについてのデータとともに送られて来たユーザIDについてのデータに対応付けられていた初期値に基づいてOTP生成部42Bが生成したワンタイムパスワードのデータとを受付けた認証部42Dは、両者を対比することによりユーザの正当性についての認証を行なう(S007)。
認証部42Dは、ユーザが正当なものと判定された場合、それをセットデータ処理部42Eに通知する。
認証部42Dが、ワンタイムパスワードを送って来たユーザを正当でないものと判定した場合、又はユーザID特定部42Aから受取ったユーザIDについての情報によって特定されるユーザIDがOTP生成用データ記録部42Cに存在しなかった旨の通知をOTP生成部42Bから受付けた場合、処理はここで終了する。
【0038】
認証部42Dがワンタイムパスワードを送って来たユーザを正当なものと判定しその旨の通知をセットデータ処理部42Eに送った場合、その旨の通知を受付けたセットデータ処理部42Eは、正当と認められたユーザが送って来た金額情報、及びワンタイムパスワードのデータを、当該ユーザのユーザIDと関連付けた状態でセットデータ記録部42Fに記録する(S008)。
認証装置2は、また、正当と認証された金額情報とワンタイムパスワードをセットデータ記録部42Fにセットデータ処理部42Eが記録したら、記録された金額情報とワンタイムパスワードを含むユーザID、金額情報、及びワンタイムパスワードのデータを送って来たユーザ装置1に対し認証が成功したという通知を送る(S009)。
【0039】
このデータは、ユーザ装置1の入力部31が受取る(S010)。
認証が成功したことを示すデータは、入力部31から情報処理部32のセットデータ生成部32Fへ送られる。これを受付けたセットデータ生成部32Fは、先に受付けていたユーザID、金額情報、及びワンタイムパスワードのデータを一まとめにしたセットデータを生成する(S011)。
【0040】
以上により、この認証システムでの認証は終了する。
ユーザ装置1は、上述のセットデータを外部の他の装置に対して出力可能なように構成される。この実施形態では、ユーザ装置1は、セットデータを出力部33、ネットワーク3を介して外部の装置に送信することができる。
この実施形態の場合であれば、ユーザが閲覧して商品を購入しようとしていたWeb上の店舗のサーバに、ユーザ装置1がセットデータを送信するようにすることができる。Web上の店舗のサーバは受取ったセットデータを、例えば、認証装置2の管理者から金銭の支払いを受ける場合の確認の用途に用いることができる。認証装置2のセットデータ記録部42Fには、ユーザID毎に、認証の成功した場合におけるワンタイムパスワードとユーザが支払いを認めた金額についての情報が記録されているので、セットデータに含まれるユーザIDのデータと、金額情報のデータと、ワンタイムパスワードのデータは、Web上の店舗が、認証装置2の管理者から金銭の支払いを受ける場合にその根拠となり得るので、金銭を支払う側、受取る側の双方にとって好都合である。
セットデータは、場合によっては、ユーザ装置1からそれを受取った装置から更に他の装置へと譲渡されるかもしれない。そのような場合には、例えば、そのようなセットデータの譲渡があったということの認証装置2への通知(譲受人を明らかにしての通知)を譲渡人に義務付けることを条件とすることにより、認証装置2の管理者が金銭を支払う相手を譲渡人から譲受人に変更することも可能となる。これは、セットデータを小切手或いは手形のように利用できる可能性があることを意味する。セットデータを譲渡したことへの認証装置2への通知は、手形における裏書に近い意味を持つことになろう。
【0041】
≪第2実施形態≫
図9に、第2実施形態の認証システムの全体構成を概略で示す。
第2実施形態の認証システムは、その大半の部分で第1実施形態の認証システムと変わりがない。
異なる点があるとすれば、第2実施形態の認証システムは、トークン4−1〜4−Nを備えている、という点にある。トークン4−1〜4−Nは、各ユーザに所持されている。
第1実施形態では、ユーザ装置1から認証装置2に送られるワンタイムパスワードは、ユーザ装置1内で生成されるようになっている。それに対して、第2実施形態では、ユーザ装置1から認証装置2に送られるワンタイムパスワードは、トークン4−1〜4−N内で生成されるようになっている。
トークン4−1〜4−Nは、第1実施形態の認証システムのユーザ装置におけるOTP生成部32CとOTP生成用データ記録部32Eの機能を取出したものである。トークン4−1〜4−Nの構成は、公知のものを採用することができる。トークン4−1〜4−Nは、多くの場合携帯可能とされ、カード型、スティック型等適当な形状に構成されるであろう。図示を省略するが、トークン4には操作を行なうための操作子と、操作子を操作することによってトークン4内部で生成されたワンタイムパスワードを表示するための、液晶ディスプレイ等により構成のディスプレイが設けられている。
【0042】
第2実施形態のユーザ装置1の構成について説明する。ハードウエア構成の面では、第2実施形態のユーザ装置1は第1実施形態のユーザ装置と変わりがない。
第2実施形態のユーザ装置1の内部には、ユーザ装置1内のCPU21がプログラムを実行することにより、第1実施形態のユーザ装置1の内部に生成されたのに類似する機能ブロックが生成される(図10)。
第2実施形態では、第1実施形態の認証システムのユーザ装置におけるOTP生成部32CとOTP生成用データ記録部32Eの機能はトークン4内に移されている。したがって、第2実施形態のユーザ装置1の内部には、OTP生成部32CとOTP生成用データ記録部32Eが存在しない。
【0043】
認証装置2の構成は、ハードウエアについても、機能ブロックについても、第1実施形態の場合と同様である。
【0044】
次に、第2実施形態による認証システムの動作について説明する。
【0045】
ユーザが、第三者に金銭の支払いを行わなければならなくなったとする。
その場合、ユーザは、例えば、そのホームページ内のリンクにより、図11に示したような支払い処理ページに飛ばされる。第2実施形態の支払い処理ページは、第1実施形態の場合とそれほど変わらないが、ワンタイムパスワードを入力するための枠が存在する点で第1実施形態の場合と異なる。
ユーザは、支払い処理ページが表示されると、入力装置24を操作し、自らのユーザIDと、今回の支払いで支払う支払い金額と、ワンタイムパスワードとを支払い処理ページに準備された所定の枠内に入力する。「ユーザID」の枠と「支払い金額」の枠に入力するデータは第1実施形態の場合と同様である。他方、「ワンタイムパスワード」の枠には、ユーザがトークン4を操作することによってトークン4のディスプレイに表示されたワンタイムパスワードを入力する。
「ワンタイムパスワード」の枠に入力されたワンタイムパスワードのデータは、入力部31を介して情報処理部32に送られる。ワンタイムパスワードのデータは、情報処理部32から、出力部33に送られる。ワンタイムパスワードのデータは、この実施形態では、情報処理部32からセットデータ生成部32Fにも送られる。
この状態で、ユーザは、入力装置24を操作し、支払い処理ページにおける「送信」ボタンをクリックする。すると、ワンタイムパスワードのデータは、第1実施形態の場合と同様に出力部33に送られていたユーザIDについてのデータ、及び金額情報についてのデータとともに、互いに関連付けられた状態で、ネットワーク3を介して認証装置2に送られる。
【0046】
認証装置2で実行される処理は、第1実施形態の場合と変わらない。
認証装置2は、認証が成功した場合には、第1実施形態の場合と同様に、ユーザID、金額情報、及びワンタイムパスワードのデータを送って来たユーザ装置1に対し認証が成功したという通知を送る。
このデータは、ユーザ装置1の入力部31が受取る。
入力部31からこれを受付けたセットデータ生成部32Fは、先に受付けていたユーザID、金額情報、及びワンタイムパスワードのデータを一まとめにしたセットデータを生成する。
以上により、第2実施形態の認証システムでの認証は終了する。
【0047】
≪第3実施形態≫
第3実施形態の認証システムについて説明する。
第3実施形態の認証システムは、第1実施形態におけるユーザ装置1−1〜1−Nの役割に類似した役割を担う携帯電話5−1〜5−Nと、認証装置2と、仲介装置6とを含む(図12)。認証装置2と仲介装置6は、第1実施形態の場合と同様のネットワーク3により互いに通信可能とされている。
第1実施形態では、ユーザ装置1から認証装置2へのデータ送信は、ネットワーク3を介してユーザ装置1が行っていたが、この実施形態では、第1実施形態のユーザ装置1−1〜1−Nに代わる携帯電話5−1〜5−Nは、認証装置2に送るデータを、ネットワーク3に接続されている仲介装置6に受渡し、そのデータを仲介装置6に認証装置2へ送信させる。
【0048】
携帯電話5−1〜5−Nは、各ユーザが所持する。
携帯電話5−1〜5−Nは、インターネットその他のネットワークに接続できるようになっていても構わないが、認証システムとの関係では、ネットワーク3に接続できるか否かは問わない。
携帯電話5のハードウエア構成は、第1実施形態のユーザ装置1のハードウエア構成と基本的に同じである。ただし、この実施形態の携帯電話5は、ネットワーク3を介した通信を行わないので、通信部26を備えていない。つまり、携帯電話5は、CPU21、ROM22、RAM23、入力装置24、表示装置25を含む構成とされている。これらの機能は第1実施形態のユーザ装置1が備えていたものと大きく変わるところはないが、入力装置24がキーボードとマウスではなくテンキーであり、表示装置25が携帯電話5に一体とされているといった相違がある。また、RAM23には、普及している一般的な携帯電話が有しているのと同じ、携帯電話5のそれぞれに固有の固体識別番号が記録されている。
【0049】
以上のようなハードウエアを有する携帯電話5の内部には、CPU21がプログラムを実行することにより、図13に示したような機能ブロックが生成される。
携帯電話5の内部に生成される機能ブロックは、第1実施形態のユーザ装置1内に生成された機能ブロックとそれ程変わらない。
携帯電話5の内部には、入力部31、情報処理部32、出力部33が生成される。入力部31、出力部33の機能は、第1実施形態の場合と変わらない。ただし、入力部31ではネットワーク3からの入力がなく、出力部33ではネットワーク3への出力がない。
情報処理部32には、第1実施形態の場合と同じく、処理部32A、ID情報生成部32B、金額情報生成部32C、OTP生成部32D、OTP生成用データ記録部32Eが生成される。ただし、携帯電話5の情報処理部32には、第1実施形態のユーザ装置1内にあったセットデータ生成部32Fがなく、第1実施形態のユーザ装置1内になかった個体情報生成部32Gと、バーコード画像生成部32Hとが存在する。
【0050】
処理部32A、ID情報生成部32B、金額情報生成部32C、OTP生成部32D、OTP生成用データ記録部32Eの機能は、第1実施形態の場合と基本的に変わらない。なお、携帯電話5内に生成される処理部32Aは、後述する支払い処理画像を携帯電話5の表示装置25に表示させる機能を有している。支払い処理画像を表示装置25に表示させるためのデータは、処理部32Aから出力部33を介して表示装置25に送られるようになっている。
個体情報生成部32Gは、その携帯電話5に固有の情報である個体情報についてのデータを生成するものである。この実施形態では、上述した個体識別番号を、携帯電話5に固有の情報として用いることとしている。個体情報生成部32Gは、ユーザIDと金額情報の入力があった場合に、RAM23から個体識別番号を読出し、個体情報についてのデータを生成するようになっている。個体情報生成部32Gは、生成した個体情報のデータを、バーコード画像生成部32Hに送るようになっている。
バーコード画像生成部32Hは、携帯電話5の表示装置25に表示されるバーコードの画像であるバーコード画像を生成するものである。この実施形態でバーコード画像に用いられるバーコードは、これには限られないが、二次元バーコードである。バーコード画像は、ユーザIDのデータ、金額情報のデータ、ワンタイムパスワードのデータ、及び個体情報のデータを、仲介装置6に受け渡すための、これらデータに対応した画像である。後述するように、仲介装置6は、バーコード画像を読取ることにより、ユーザIDのデータ、金額情報のデータ、ワンタイムパスワードのデータ、及び個体情報のデータをその内部で再生できるようになっている。ユーザIDのデータ、金額情報のデータ、ワンタイムパスワードのデータ、及び個体情報のデータに対応したバーコード画像を生成できるようにするために、バーコード画像生成部32Hは、個体情報生成部32Gからの個体情報に加えて、ID情報生成部32BからユーザIDのデータを、金額情報生成部32Cから金額情報のデータを、OTP生成部32Dからワンタイムパスワードのデータを、それぞれ受取るようになっている。バーコード画像生成部32Hは、生成したバーコード画像のデータを出力部33を介して表示装置25に送るようになっている。このデータを受取った表示装置25は、バーコード画像を表示することになる。
【0051】
次いで、第3実施形態の認証装置2の構成は、基本的に第1実施形態の認証装置2の構成と同じである。
ただし、第3実施形態の認証装置2は、第1実施形態の認証装置2がユーザ装置1から受取ることとしていたユーザIDのデータ等を、仲介装置6から受取るようになっている、という点で第1実施形態の認証装置2と異なる。
また、第3実施形態の認証装置2のユーザID特定部42Aの機能とOTP生成用データ記録部42Cに記録されたデータは、第1実施形態の認証装置2の場合と若干異なるが、これについては後述する。
【0052】
仲介装置6は、ネットワーク3を介しての携帯電話5から認証装置2へのデータの送信を仲介する装置である。
図示を省略するが、仲介装置6は、バーコードリーダと、ネットワーク3を介して認証装置2と通信を行うことのできるコンピュータとを備えている。バーコードリーダは、携帯電話5の表示装置25に表示された上述のバーコード画像を読取る機能を有する。
仲介装置6が備えるコンピュータは、極一般的なコンピュータでよい。仲介装置6が備えるコンピュータは、図示を省略するが、CPU、ROM、RAM、HDD、インタフェイスを備えており、RAM或いはHDDに記録されたプログラムを実行することにより、その内部に、図14に示した機能ブロックを生成するようになっている。
仲介装置6の内部には、入力部61、情報処理部62、及び出力部63が生成される。
入力部61は、バーコードリーダがバーコード画像を読取って生成したデータをバーコードリーダから受付けるものである。入力部61は、バーコードリーダから受付けたそのデータを情報処理部62に送るようになっている。入力部61は、また、ネットワーク3を介して、認証装置2から、認証が成功した旨の通知についての後述するデータを受付ける。入力部61は、このデータを受取った場合、それを情報処理部62に送るようになっている。
情報処理部62には、データ再現部62A、データ管理部62B、及びデータ記録部62Cが含まれている。データ再現部62Aは、バーコードリーダから受付けたデータから、そのデータの元になったバーコード画像の元になったユーザIDのデータ、金額情報のデータ、ワンタイムパスワードのデータ(、及び、必ずしもこの限りではないが、この実施形態では、個体情報のデータ)、を生成するものである。データ再現部62Aは、再現されたユーザIDのデータ、金額情報のデータ、ワンタイムパスワードのデータ(、及び、この実施形態では、個体情報のデータ)、を出力部63に送るようになっている。データ再現部62Aは、また、再現されたユーザIDのデータ、金額情報のデータ、ワンタイムパスワードのデータ(、及び、この実施形態では、個体情報のデータ)、をデータ管理部62Bにも送るようになっている。
データ管理部62Bは、認証が成功した旨の通知についての後述するデータを入力部61から受付けた場合に、データ再現部62Aから受付けた上述のデータをデータ記録部62Cに記録するものである。
出力部63は、データ再現部62Aから受取った上述のデータをネットワーク3を介して認証装置2に送るようになっている。
【0053】
次に、第3実施形態による認証システムの動作について説明する。
【0054】
ユーザが、例えば、店舗で支払いを行なう状況となった場合、ユーザは、携帯電話5の入力装置24を操作して、支払い処理を開始する。
ユーザが入力装置24を操作することにより生成された情報は、入力部31を介して、情報処理部32の処理部32Aに送られる。処理部32は、支払い処理画像のデータを生成して、それを出力部33を介して表示装置25に送り、表示装置25に支払い処理画像を表示させる。支払い処理画像の例を、図15に示す。
【0055】
第1実施形態における支払い処理ページと同様、第3実施形態における支払い処理画像は、ユーザに、ユーザIDと支払い金額の入力を促すものとなっている。ユーザは、第1実施形態の場合と同様に、入力装置24を操作して、ユーザIDと、支払う支払い金額とを入力する。「ユーザID」の枠に入力されたデータはID情報生成部32Bに送られ、「支払い金額」の枠に入力されたデータは金額情報生成部32Cに送られ、これらデータを受取ったID情報生成部32Bと金額情報生成部32Cがそれぞれ、ユーザIDについてのデータと、金額情報についてのデータを生成する。
他方、ユーザが、「生成」ボタンをクリックすると、ワンタイムパスワードが生成される。ワンタイムパスワードは、第1実施形態の場合と同様の方法で、OTP生成部32Dが生成する。生成されたワンタイムパスワードは、支払い処理画像の「ワンタイムパスワード」の枠内に表示されることになる。
また、この実施形態では、ユーザが「生成」ボタンをクリックした場合、入力部31を介してその情報を受付けた個体情報生成部32Gは、RAM23から個体識別番号を読出して、個体情報のデータを生成する。
【0056】
ユーザIDについてのデータ、金額情報についてのデータ、ワンタイムパスワードのデータ、及び個体情報のデータは、ID情報生成部32B、金銭情報生成部32C、OTP生成部32D、個体情報生成部32Gから、バーコード画像生成部32Hに送られる。
バーコード画像生成部32Hは、それらデータに基づいて、バーコード画像のデータを生成する。このバーコード画像のデータは、出力部33から表示装置25に送られる。バーコード画像のデータを受付けた表示装置25には、バーコード画像が表示される。
かならずしもこの限りではないが、この実施形態では、ユーザが、「生成ボタン」を押すと、その直後に「ワンタイムパスワード」の枠内にワンタイムパスワードが表示され、その1秒ほど後に、表示装置25にバーコード画像が表示されることになる。
【0057】
ユーザは、表示装置25にバーコード画像が表示された携帯電話5の表示装置25を仲介装置6のバーコードリーダに読取らせる。
バーコードリーダがバーコード画像を読取ることによって生成されたデータは、仲介装置6のコンピュータに送られる。このデータは、入力部61を介して、情報処理部62のデータ再現部62Aに送られる。データ再現部62Aは、バーコード画像を読取ることによって生成されたデータから、ユーザIDについてのデータ、金額情報についてのデータ、ワンタイムパスワードのデータ、及び個体情報のデータを生成する。このデータは、データ管理部62Bと、出力部63に送られる。
出力部63は、これらデータをネットワーク3を介して認証装置2に送る。
【0058】
これらデータは、認証装置2の入力部41により受付けられる。これらデータは、入力部41から、情報処理部42に送られる。認証装置2で実行されるここから先の処理は、第1実施形態の場合と基本的に同じであるが、1点異なる点がある。
【0059】
第1実施形態では、ユーザID、金額情報、及びワンタイムパスワードのデータを受取ったユーザID特定部42Aは、それらのデータの中からユーザIDのデータを特定し、それをOTP生成部42Bに送るようになっていた。
第3実施形態では、ユーザID、金額情報、ワンタイムパスワード、及び個体情報のデータを受取ったユーザID特定部42Aは、それらのデータの中からユーザIDのデータと個体情報のデータを特定し、それをOTP生成部42Bに送るようになっている。
ユーザID特定部42AからユーザIDと個体情報についてのデータを受取ったOTP生成部42Bは、当該データによって特定されるユーザID及び個体情報についてのデータに対応付けられた初期値をOTP生成用データ記録部42Cから読出し、その初期値と、携帯電話5との間で共有されている規則乃至アルゴリズムを用いてワンタイムパスワードを生成する。つまり、第3実施形態では、携帯電話5から送られて来たデータのうち、ユーザIDと個体情報の双方が、OTP生成用データ記録部42Cに記録されていたものと一致しない限り、ワンタイムパスワードを生成しない。それを可能とするため、第3実施形態では、ユーザIDと、初期値に加えて、個体情報がOTP生成用データ記録部42Cに記録されている(図16)。
第3実施形態では、ユーザに固有のユーザIDと、携帯電話5に固有の個体情報と、一時的に発生させられ使い捨てされるワンタイムパスワードという性格の異なる3つのデータによる認証を行なうため、認証の精度を高められる。
【0060】
OTPデータ生成部42Bが生成したワンタイムパスワードは、認証部42Dに送られ、そこで認証の処理が実行される。認証部42Dは、ユーザが正当なものと判定された場合、それをセットデータ処理部42Eに通知する。この通知を受取ったセットデータ処理部42Eは、第1実施形態と同様のデータをセットデータ記録部42Fに記録する。なお、第3実施形態の場合には、各ユーザのユーザIDと関連付けて記録するデータには、金額情報、及びワンタイムパスワードのデータだけではなく、それらと共に送られて来た個体情報も含まれてよい。
その後、認証装置2は、正当と認証された金額情報のデータ等を送って来た仲介装置6に、認証が成功したという通知を送る。
【0061】
この通知は、仲介装置6のコンピュータの入力部61で受取られ、入力部61からデータ管理部62Bに送られる。それを受取ったデータ管理部62Bは、先に受取っていたユーザID、金額情報、ワンタイムパスワード、及び個体情報のデータを、データ記録部62Cに記録する。
このデータを有する仲介装置6の管理者は、ユーザから支払いを受けたのと同様の状態となる。なお、データ記録部62Cに記録されたセットデータが譲渡可能である点などは第1実施形態の場合と同様である。なお、第3実施形態の場合でも、データ記録部62Cに記録されたセットデータのうち少なくともユーザID、金額情報、ワンタイムパスワードは一体にされている必要があり、この実施形態では個体情報もそれらと一体にされている。第3実施形態の場合には、その処理を、仲介装置6の例えばデータ管理部62Bが行なってもよいし、或いは仲介装置6にこれらデータを送る前に携帯電話5の例えば出力部33が行なってもよい。
第1実施形態の場合、ユーザ装置1は認証が成功してからセットデータを生成しそれを外部装置に受け渡すこととしていたが、第3実施形態の場合には、認証装置2への送信を行わせるために内容的にはセットデータに相当するデータを予め仲介装置6に渡してあるため、認証が成功した後に携帯電話5が改めてセットデータを生成する必要はない。
以上により、この認証システムでの認証は終了する。
【0062】
なお、第3実施形態では、ユーザID、金額情報、ワンタイムパスワード、及び個体情報のデータの携帯電話5から仲介装置6への受け渡しにはバーコード画像を用いることとしていたが、携帯電話5と仲介装置6が有線又は無線で通信を行えるのであれば、バーコード画像を用いずに、携帯電話5内で生成されたユーザID、金額情報、ワンタイムパスワード、及び個体情報のデータをそのまま仲介装置6に送信することも可能である。近年の携帯電話には、USB端子、赤外線通信機器、Bluetooth通信機器、非接触ICチップなど、通信を行うための手段を搭載しているものが多い。携帯電話5がこれら通信を行うための手段を搭載しているのであれば、ユーザID、金額情報、ワンタイムパスワード、及び個体情報のデータは、仲介装置6に、一旦バーコード画像に変化させずとも、そのままの形で送信することができるであろう。
【図面の簡単な説明】
【0063】
【図1】第1実施形態の認証システムの全体構成を示す図。
【図2】図1に示した認証システムに含まれるユーザ装置のハードウエア構成を示す図。
【図3】図1に示した認証システムに含まれるユーザ装置内に生成される機能ブロックを示すブロック図。
【図4】図1に示した認証システムに含まれる認証装置内に生成される機能ブロックを示すブロック図。
【図5】図4に示したOTP生成用データ記録部に記録されているデータの一例を示す図。
【図6】図4に示したセットデータ記録部に記録されるデータの一例を示す図。
【図7】図1に示した認証システムで実行される処理の流れを示す流れ図。
【図8】図1に示した認証システムのユーザ装置の表示装置に表示される支払い処理ページの一例を示す図。
【図9】第2実施形態の認証システムの全体構成を示す図。
【図10】図9に示した認証システムに含まれるユーザ装置内に生成される機能ブロックを示すブロック図。
【図11】図9に示した認証システムのユーザ装置の表示装置に表示される支払い処理ページの一例を示す図。
【図12】第3実施形態の認証システムの全体構成を示す図。
【図13】図12に示した認証システムに含まれる携帯電話内に生成される機能ブロックを示すブロック図。
【図14】図12に示した認証システムに含まれる仲介装置が備えるコンピュータ内に生成される機能ブロックを示すブロック図。
【図15】図12に示した認証システムの携帯電話の表示装置に表示される支払い処理画像の一例を示す図。
【図16】図13に示したOTP生成用データ記録部に記録されているデータの一例を示す図。
【符号の説明】
【0064】
1 ユーザ装置
2 認証装置
3 ネットワーク
4 トークン
5 携帯電話
6 仲介装置
31 入力部
32 情報処理部
32A 処理部
32B ID情報生成部
32C 金額情報生成部
32D OTP生成部
32E OTP生成用データ記録部
32F セットデータ生成部
32H バーコード画像生成部
33 出力部
41 入力部
42 情報処理部
42A ユーザID特定部
42B OTP生成部
42C OP生成用データ記録部
42D 認証部
42E セットデータ処理部
42F セットデータ記録部
43 出力部
61 入力部
62 情報処理部
62A データ再現部
62B データ管理部
62C データ記録部
63 出力部
【技術分野】
【0001】
本発明は、ネットワークを介して金銭の支払いを行うための技術に関する。
【背景技術】
【0002】
ネットワークを介しての金銭の支払いは日常的に行なわれている。例えば、クレジットカードによる支払いがそれである。クレジットカードを保持するユーザは、クレジットカードを用いて、例えば、実店舗で、或いはインターネット上の仮想の店舗で支払いを行う。いずれの場合でも、ユーザは、自己の所有するクレジットカードを用いて、或いはそのクレジットカードが持つ情報を用いて支払いを行なう。
ところで、多くの人は複数のクレジットカードを所有する。クレジットカードはその性質上持ち歩かれることが多いため、大抵の人は複数のクレジットカードを持ち歩かなければいけないという煩雑さから逃れられない。複数のクレジットカードは、多くの場合、財布の中で多くの空間を占有するので、その存在が邪魔である。しかしながら、クレジットカードは樹脂製のカードであるという先入観がクレジットカード会社にもユーザにもあるため、複数のクレジットカードを持つことによって生じる上述の疎ましさは、今のところ、甘んじて受け入れざるを得ないと考えられている。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本願出願人は、上述の疎ましさを解消するには樹脂製のクレジットカードという物理的な存在を無くせばよいと考えた。
しかしながら、クレジットカードという物理的な存在をなくした場合、クレジットカード会社側がクレジットカードの使用者の正当さ、クレジットカードの利用の正当さをどのようにして確認すればよいかということが問題となる。
例えば、現在普及しているクレジットカードでは、ユーザがクレジットカードで支払いを行なう場合、ユーザがクレジットカードを実店舗で用いた場合にはその実店舗のカードリーダ等で読まれたデータを、ユーザがクレジットカードをウェブ上の仮想店舗で用いた場合にはユーザが例えば暗号化通信で仮想店舗に送ったデータを、実店舗又は仮想店舗からインターネット等のネットワークを介して受取ったクレジットカード会社のコンピュータ(或いはクレジットカード会社が管理するコンピュータ)が、受取ったそのデータに基づいてユーザに対して与信を行なえるか否かの判定を行ない、与信を行なえた場合には決済を行なうという手法が一般的に採られている。かかる与信は、クレジットカード会社が負うリスクを軽減するためのものであるが、クレジットカード会社のコンピュータは、与信を行うに先立ってユーザの認証(例えば、クレジットカード番号とクレジットカードホルダ名称の組合わせの正当性を見ることによる認証)を行なうことによってもリスクの軽減を図っている。かかる認証には、最近では、CVC(Card Verification Code)、CVC2などの様々な技術が用いられている。
以上のような与信とユーザに対する認証は、基本的には、クレジットカードに記録された情報によってなされるのであるから、クレジットカードが物理的に存在しなくなった場合にそれらをどのように実現するかということは極めて難しい問題となる。
また、従来における決済の処理は、クレジットカード番号に紐付けて行っていたため、クレジットカードの物理的な存在を消し去った場合、クレジットカード会社のコンピュータが、決済についての情報を何に紐付けるのかという点も問題となる。
【0004】
本願発明は、物理的なクレジットカードの存在なしに、ネットワークを経由しての支払いを行なえるようにするための技術を提供することを目的とする。
【課題を解決するための手段】
【0005】
上述の課題を解決するため、本願発明者は、以下の発明を提案する。なお、以下の発明は、本発明の最も基本的な形態であるので、便宜上、「基本発明」と呼ぶ場合がある。
基本発明は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、を含んで構成される認証システムを構成するためのユーザ端末である。
そして、このユーザ端末は、所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、を備えており、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている。
【0006】
このユーザ端末は、インターネットその他のネットワークを介して通信が可能とされた認証装置と組合わせて用いられるものとなっている。ユーザは、このユーザ装置を用いることにより、クレジットカードを用いずとも、クレジットカードを用いる場合と同様の支払いを行なえるようになる。基本発明の場合に限らないが、ユーザ装置は、一般的なパーソナルコンピュータや、携帯可能な端末装置(例えば、携帯電話、ノートブック型のパーソナルコンピュータ)により構成することができる。特に、普段から携帯することが当然になっている携帯可能な端末装置をユーザ端末とした場合には、それに加えてクレジットカードを持ち歩く必要がなくなるのでユーザにとって便利である。
以下、本発明のユーザ端末を含む認証システムの仕組について補足する。
このユーザ端末は、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを認証装置に送るようになっており、これらを受付けた認証装置は、それらデータの送信元であるユーザ端末を認証するようになっている。かかる認証は、ユーザIDとワンタイムパスワードを用いて行なうことになる。ワンタイムパスワードを用いる技術は、認証の精度を上げ、成りすましを防止することを主な目的として開発されたものであり、その場限りでしか使うことのできないパスワードであるワンタイムパスワードをパスワードが必要となる度に発生させ、そのワンタイムパスワードを用いて認証を行なうものである。認証を行なう装置と、認証を行なわれる装置の双方で、ワンタイムパスワードを発生させたときの時刻や、ワンタイムパスワードを発生させた回数に依存させて、同じワンタイムパスワードを発生させることにより、ワンタイムパスワードによる認証が可能となる。本発明では、ユーザ端末と、認証装置で同じワンタイムパスワードを発生させられるようにすることで、ユーザの認証を行なうようにしている。
ここで、ワンタイムパスワードを用いて認証装置で正当か否かの判定をなされるのは、そのワンタイムパスワードに紐付けられていたユーザIDと金額情報である。つまり、認証装置では、1つのワンタイムパスワードに対して、どのユーザが幾ら支払いをした、という情報の正当性の判断がなされることになる。認証が成功した場合には、認証装置は、それが備える所定の記録媒体、或いは外部の記録媒体に、互いに紐付けられたワンタイムパスワード、ユーザID、金額情報を保存する。そうすることで、認証装置の管理者(例えば、従来のクレジットカード会社がこれに当るかもしれない。)は、ユーザがしたその支払いの情報を記録することができ、また、その支払いの正当性を確認することができる。
認証装置が複数あり、各認証装置の管理者が異なる場合、ユーザは、それぞれの認証装置に対して同じユーザ端末で支払いを行うことが可能となる。例えば、異なるクレジットカード会社に対して1つのユーザ端末で支払いを行えることを意味する。これも本発明の利点である。
本発明の利点は他にもある。それは、支払いの度に異なるワンタイムパスワードを用いてユーザID及び金額情報の認証を行なうという点である。ユーザがユーザ端末を用いて支払いを行なう場合にこの認証システムで用いられる、ワンタイムパスワード、ユーザID、及び金額情報は、従来のクレジットカードでいえば、クレジットカード番号、クレジットカードの名義、及び使用した金額にそれぞれ相当する。本発明のユーザ端末を含む認証装置では、クレジットカード番号に相当するワンタイムパスワードを支払いの度に生成していわば使い捨てるため、従来のクレジットカードと比較した場合、その偽造や成りすましによる不正利用のおそれが小さい。クレジットカードを使い捨てるが如き上述の効果によって生じるこの安全性の高さも、本発明の利点となる。
また、本発明は、ユーザIDをユーザの氏名と無関係なものとすることにより、完全匿名での決済が可能となる。クレジットカード会社にはともかく、自分が支払いを行う相手方である実店舗、或いはインターネット上の仮想の店舗に対して匿名性を保てるというのは、ユーザに大きな利益をもたらすであろう。例えば、インターネットの仮想空間上で、2人のユーザが、一方のユーザが仮想空間で用いている自己を模したアバターから、他方のユーザが仮想空間で用いている自己を模したアバターに何らかのデータを渡すことで、両ユーザが互いに匿名性を保ったまま、金銭の支払いを行なうというようなことも可能となろう。
【0007】
以上で説明した基本発明に係るユーザ端末と同様の作用効果を、例えば、以下の方法によっても得ることができる。
その方法は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法である。
そして、この方法は、前記情報処理手段が実行する、所定の条件にしたがってワンタイムパスワードを発生させるOTP発生過程と、金額についての情報である金額情報の入力を受付ける金額情報入力過程と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、前記OTP発生過程で発生させた前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信過程と、を含んでいることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
以上の基本発明に係るユーザ端末と同様の作用効果を、例えば、以下のプログラムによって得ることができる。
そのプログラムは、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムである。
そして、このプログラムは、前記コンピュータを、所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、して機能させることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
【0008】
基本発明のユーザ端末を含む上述の認証システムは、仲介装置を含むものとして構成することも可能である。例えば、従来のクレジットカードは、実店舗で用いる場合には、クレジットカードの例えば磁気テープに記録されたデータを読取るデータリーダと組合わせ、データリーダにクレジットカードに記録されたデータを読取らせるようにして利用される。本発明のユーザ端末を含んで構成される認証システムは、従来のクレジットカードと組合わせて用いられたデータリーダに相当する仲介装置を含むものであってもよい。
その場合のユーザ端末は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、を含んで構成される認証システムを構成するためのものである。
そして、このユーザ端末は、所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、を備えており、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている。
基本発明では、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDは必ずしもそうである必要はなかったが、本発明では、これらデータは、一旦仲介装置に受け渡されてから、仲介装置から認証装置に送られる。この点で、本発明は基本発明とは異なる。したがって、この発明におけるユーザ端末は、必ずしもネットワークを介しての通信、特に認証装置との通信を行えるようになっている必要はない。
仲介装置は、ワンタイムパスワード、金額情報、及びユーザIDのデータそのものをユーザ端末から受取るようになっていてもよい。例えば、ユーザ端末と仲介装置を、有線(例えば、USB接続。)或いは無線(例えば、Bluetooth接続。)で接続することにより、仲介装置はこれらデータをユーザ端末から受取ることができるようにされている。
あるいは、仲介装置は、ワンタイムパスワード、金額情報、及びユーザIDのデータを特定するためのデータを、ユーザ端末から受取り、受取ったそのデータに基づいて、その内部でワンタイムパスワード、金額情報、及びユーザIDのデータを復元するようになっていてもよい。また、仲介装置は、受取ったワンタイムパスワード、金額情報、及びユーザIDのデータを特定するためのデータを認証装置に送り、それを受取った認証装置が、受取ったそのデータに基づいて、その内部でワンタイムパスワード、金額情報、及びユーザIDのデータを復元するようにされていてもよい。
ワンタイムパスワード、金額情報、及びユーザIDのデータを特定するためのデータのユーザ端末から仲介装置への受け渡しは、例えば、ユーザ端末が画像を表示するためのディスプレイを備えている場合であれば、ディスプレイに表示された、ワンタイムパスワード、金額情報、及びユーザIDのデータを特定するためのデータに対応させられた画像を仲介装置が読取ることで実行されてもよい。ユーザ端末が携帯電話である場合にはそれがディスプレイを有するのは通常のことであるから、そのような画像を表示するためのディスプレイには事欠かない。より具体的には、ユーザ端末がディスプレイに、そのような目的の画像としてのバーコードを表示し、仲介装置がバーコードリーダによりそれを読取ることにより、ユーザ端末から仲介装置に特定用データの受け渡しを行なうようにすることができる。
【0009】
以上で説明した仲介装置を含む認証システムを構成するユーザ端末と同様の作用効果を、例えば、以下の方法によっても得ることができる。
その方法は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法である。
そして、この方法は、前記情報処理手段が実行する、所定の条件にしたがってワンタイムパスワードを発生させるOTP発生過程と、金額についての情報である金額情報の入力を受付ける金額情報入力過程と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、前記OTP発生過程で発生された前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡す受渡し過程と、を含んでいることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
以上で説明した仲介装置を含む認証システムを構成するユーザ端末と同様の作用効果を、例えば、以下のプログラムによって得ることができる。
そのプログラムは、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムである。
そして、このプログラムは、前記コンピュータを、所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、して機能させることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
【0010】
基本発明のユーザ端末を含む上述の認証システムは、トークンを含むものとして構成することも可能である。例えば、ワンタイムパスワードを用いる従来の認証装置ではトークンを用いる技術が一般的である。トークンは、ユーザが、認証装置で発生されるのと同じワンタイムパスワードを発生させるための、一般的には携帯可能とされた小型の機器である。各ユーザが備えるトークンは一般的に、ワンタイムパスワードを生成するために用いられる、各トークンに固有の一般にシードと呼ばれるデータを備えており、そのシードと、ワンタイムパスワードを生成するときの時刻、或いはワンタイムパスワードを生成した回数についてのデータを用いて、ワンタイムパスワードを生成するようになっている。基本発明では、ユーザ端末にワンタイムパスワードを生成する機能を持たせていたが、本発明では、ユーザ端末からその機能を除外し、その代わりにワンタイムパスワードを生成する機能をトークンに担わせるようにすることが可能である。
その場合のユーザ端末は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末である。
そして、このユーザ端末は、前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、を備えており、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている。
【0011】
以上で説明したトークンを含む認証システムを構成するユーザ端末と同様の作用効果を、例えば、以下の方法によっても得ることができる。
その方法は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法である。
そして、この方法は、前記情報処理手段が実行する、前記トークンが発生させたワンタイムパスワードの入力を受付けるOTP入力過程と、金額についての情報である金額情報の入力を受付ける金額情報入力過程と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、前記OTP入力過程で受付けられた前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信過程と、を含んでいることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
以上で説明したトークンを含む認証システムを構成するユーザ端末と同様の作用効果を、例えば、以下のプログラムによって得ることができる。
そのプログラムは、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムである。
そして、このプログラムは、前記コンピュータを、前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、して機能させることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
【0012】
本発明のユーザ端末を含む認証装置は、上述した仲介装置とトークンの双方を含むものであってもよい。
その場合のユーザ端末は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末である。
そして、このユーザ端末は、前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、を備えており、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている。
【0013】
以上で説明した仲介装置とトークンの双方を含む認証システムを構成するユーザ端末と同様の作用効果を、例えば、以下の方法によっても得ることができる。
その方法は、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法である。
そして、この方法は、前記情報処理手段が実行する、前記トークンが発生させたワンタイムパスワードの入力を受付けるOTP入力過程と、金額についての情報である金額情報の入力を受付ける金額情報入力過程と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、前記OTP入力過程で受付けられた前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡す受渡し過程と、を含んでいることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
以上で説明した仲介装置とトークンの双方を含む認証システムを構成するユーザ端末と同様の作用効果を、例えば、以下のプログラムによって得ることができる。
そのプログラムは、所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムである。
そして、このプログラムは、前記コンピュータを、前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、金額についての情報である金額情報を入力するための金額情報入力手段と、当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、して機能させることにより、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする。
【0014】
以上で説明したどのユーザ端末も、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものであると前記認証装置が認証した場合に、認証された当該ワンタイムパスワード、金額情報、及びユーザIDを含む一体とされたセットデータを、所定の外部装置に受渡し可能な状態で生成するセットデータ生成手段を備えていてもよい。
認証済みのセットデータ(セットデータは、例えば、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを含み、これらを一体としてなるものとされそのようなデータ構造を備える。)は、それが流通した場合、金銭或いは小切手と同様の取扱いを行なえるものとなる可能性がある。つまり、認証装置で認証された後のセットデータは、そのセットデータに含まれるユーザIDによって特定されるユーザが、そのセットデータに含まれる金額情報で特定される額の金銭の支払いに合意したことを、そのセットデータに含まれるワンタイムパスワードによって認証された(これは、認証装置によって「保証」された状態に類似する。)状態となるので、セットデータを、金額情報によって特定された金額を額面とする金銭或いは小切手と同様に取扱うことは、偽造や複製防止等の解決すべき課題はあるかもしれないが、少なくとも不可能ではない。
セットデータを、ユーザ端末以外の所定の外部装置で使用できるようにするため、ユーザ端末は、前記セットデータを、所定の外部装置に出力する出力手段を備えたものとすることができる。例えば、有線或いは無線による通信で、ユーザ端末は外部装置にセットデータを送信するようなものとすることができる。或いは、ユーザ端末は、前記セットデータを特定するためのデータである特定用データを生成する手段と、当該手段が生成した特定用データを、所定の外部装置に受け渡す第2受渡し手段を備えていてもよい。所定の外部装置は、受取った特定用データからセットデータを復元できるようなものとすることができる。特定用データのユーザ端末から外部装置への受け渡しは、例えば、ユーザ端末が画像を表示するためのディスプレイを備えている場合であれば、ディスプレイに表示された、特定用データに対応させられた画像である特定用画像を外部装置が読取ることで実行されてもよい。ユーザ端末が携帯電話である場合にはそれがディスプレイを有するのは通常のことであるから、特定用画像を表示するためのディスプレイには事欠かない。特定用画像は、より具体的には、バーコードとすることができる。
【0015】
認証システムが仲介装置を含まないのであれば、ユーザ端末における前記ユーザ受渡し手段は、前記ワンタイムパスワード、前記金額情報、前記ユーザIDに加え、前記ユーザ端末に固有の端末識別情報を前記認証装置に送信するようになっていてもよい。この場合、前記ワンタイムパスワード、前記金額情報、前記ユーザID、及び前記端末識別情報を前記ユーザ端末から受付けた前記認証装置は、受付けた前記端末識別情報を用いて前記ユーザ端末の認証を行えるようにされる。
認証システムが仲介装置を含むのであれば、ユーザ端末における前記受渡し手段は、前記ワンタイムパスワード、前記金額情報、前記ユーザIDに加え、前記ユーザ端末に固有の端末識別情報を前記仲介装置に送信するようになっていても構わない。この場合、前記ワンタイムパスワード、前記金額情報、前記ユーザID、及び前記端末識別情報を前記仲介装置から受付けた前記認証装置が、受付けた前記端末識別情報を用いて前記ユーザ端末の認証を行えるようにされる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の第1〜第3実施形態について説明する。各実施形態の説明で同じ対象には同一の符号を付すものとし、重複する説明は場合により省略するものとする。
【0017】
≪第1実施形態≫
図1に、第1実施形態の認証システムの全体構成を概略で示す。
認証システムは、複数のユーザ装置1−1〜1−N、認証装置2、及びネットワーク3を含んで構成されている。
ネットワーク3は、これには限られないが、この実施形態ではインターネットである。
【0018】
ユーザ装置1は、本願でいうユーザ端末に相当するものであり、コンピュータを含んでいる。より詳細には、この実施形態におけるユーザ装置1は、汎用のパーソナルコンピュータにより構成されている。この実施形態では、各ユーザがユーザ装置1をそれぞれ所有するものとして説明を行うが、ユーザ装置1は複数のユーザが共有するものであっても構わない。
ユーザ装置1は、ネットワーク3を介して認証装置2に接続できるようにされている。ユーザ装置1は、また、ネットワーク3を介し、認証装置2が提供する以外のホームページを閲覧することも可能とされており、それを可能とするための公知のwebブラウザを実装している。
【0019】
次に、ユーザ装置1の構成を説明する。各ユーザ装置1−1〜1−Nの構成は、本願発明との関連でいえば同じである。
各ユーザ装置1−1〜1−Nのハードウエア構成を、図2に示す。
【0020】
ユーザ装置1は、この実施形態では、CPU(central processing unit)21、ROM(read only memory)22、RAM(random access memory)23、入力装置24、表示装置25、通信部26を含む構成とされている。CPU21、ROM22、RAM23、入力装置24、表示装置25、通信部26は、バス27を介して接続されている。
ROM22には、所定のプログラムやそのプログラムを実行するために必要なデータ等が記録されている。このプログラムには、本発明のプログラムも含まれている。このプログラムは、ユーザ装置1の出荷時からユーザ装置1に搭載されていてもよく、ユーザ装置1の出荷後に例えばユーザの手によりインストールされたものでもよい。ユーザ装置1にプログラムがインストールされる場合、プログラムは所定の記録媒体からユーザ装置1にインストールされてもよいし、ネットワークを介しての配信によってインストールされてもよい。また、本発明のプログラムは、それ単独でユーザ装置1に以下に説明する処理を実行させるものであってもよく、OSその他の他のプログラムと協働してユーザ装置1に以下に説明する処理を実行させるものであってもよい。
CPU21は、ユーザ装置1全体の制御を行うものであり、ROM22に記憶されたプログラムやデータに基づいて、後述する処理を実行する。RAM23は、CPU21が後述する処理を行う際の作業用記憶領域として用いられる。また、RAM23には、後述する初期解が必要に応じて記録されるようになっている。
なお、ユーザ装置1は、HDD(hard disk drive)その他の記録媒体を備えていてもよい。上述したプログラム、データの一部は、HDDに記録されていてもよく、また、HDDにRAM23の機能の一部を肩代わりさせることも可能である。
入力装置24は、ユーザがデータの入力を行うためのものであり、それが可能であればどのように構成されていてもよいが、この実施形態では、これには限られないが、キーボードとマウスにより構成されている。入力装置24から入力される情報については追って詳述するが、例えば、ユーザIDを生成するためのデータ、金額情報を生成するためのデータが入力装置24から入力される。
表示装置25は、画像を表示する装置であり、例えばLCD(liquid crystal display)により構成することができる。表示装置25は、入力装置24から入力された内容や、ユーザ装置1で実行されている処理の内容などが表示されるようになっている。
通信部26は、ネットワーク3を介しての通信を行うものである。この実施形態の通信部26は、Webブラウザを介してのホームページの閲覧と、認証装置2への接続とを行えるものとされている。通信部26が行う通信の詳細は追って説明する。
【0021】
以上のようなハードウエアを有するユーザ装置1の内部には、CPU21がプログラムを実行することにより、図3に示したような機能ブロックが生成される。
ユーザ装置1の内部には、入力部31、情報処理部32、出力部33が生成される。情報処理部32には、処理部32A、ID情報生成部32B、金額情報生成部32C、OTP生成部32D、OTP生成用データ記録部32E、セットデータ生成部32Fが含まれる。
【0022】
入力部31は、外部からのデータを受付けるものである。入力部31は、ネットワーク3を介して認証装置2からの認証成功の通知(これについては後述する。)を受付け、また、ネットワーク3を介してホームページを閲覧するに必要なデータを受付ける。入力部31は、また、入力装置24から、ユーザIDを生成するためのデータ、金額情報を生成するためのデータ等のデータを受付ける。
入力部31は、受付けたこれらデータを、情報処理部32に送るようになっている。
【0023】
情報処理部32は、入力部31から受付けたデータに基づいて、様々な情報処理を実行する。情報処理部32が情報処理を行った結果生成されたデータの一部は出力部33に出力されるようになっている。
処理部32Aは、後述する金銭支払い以外の情報処理を実行するものとされている。処理部32Aは、この実施形態では、ネットワーク3を介して閲覧可能なホームページを、ユーザが表示装置25の画面で閲覧できるようにするための処理を実行する。つまり、上述したWebブラウザの機能は、処理部32Aの機能として実現される。処理部32Aは、入力部31を介してネットワーク3から受付けたホームページを表示するためのデータと、それが有するWebブラウザとしての機能により、表示装置25にホームページを表示させるためのデータを生成し、それを出力部33に出力するようになっている。このデータを出力部33から受付けた表示装置25は、その画面にホームページの画像を表示することになる。
【0024】
ID情報生成部32B、金額情報生成部32C、OTP生成部32D、OTP生成用データ記録部32E、セットデータ生成部32Fはいずれも、後述する金銭支払いの処理の一部をそれぞれ実行するものである。
ID情報生成部32Bは、ユーザによる入力装置24の操作によって入力装置24から入力部31を介して送られて来たユーザIDを生成するためのデータを受付け、それに基づいてユーザIDのデータを生成するものである。ユーザIDは、各ユーザ毎に割当てられた各ユーザを特定するための各ユーザにユニークな情報であり。ID情報生成部32Bは、生成したユーザIDのデータを、出力部33又はセットデータ生成部32Fに送るようになっている。
金額情報生成部32Cは、ユーザによる入力装置24の操作によって入力装置24から入力部31を介して送られて来た金額情報を生成するためのデータを受付け、それに基づいて金額情報のデータを生成するものである。金額情報は、例えば、10000円、2000ドルといったユーザが指定した金額を特定するための情報である。金額情報生成部32Cは、生成した金額情報のデータを、出力部33又はセットデータ生成部32Fに送るようになっている。
OTP生成部32Dは、ワンタイムパスワードを生成するものである。OTP生成部32Dは、ワンタイムパスワードを用いる公知の認証システムで用いられているトークンと同様の仕組でワンタイムパスワードを生成する。OTP生成部32Dは、公知のトークンと同様に、認証装置2と共有されている所定の初期値(これは、シードと呼ばれることが多い。)を用いてワンタイムパスワードを生成する。初期値は、OTP生成用データ記録部32Eに記録されている。OTP生成部32Dは、ワンタイムパスワードを生成する場合、OTP生成用データ記録部32Eから初期値を読出し、認証装置2と共有されている所定の規則乃至アルゴリズムにしたがってワンタイムパスワードを生成する。OTP生成部32Dは、生成したワンタイムパスワードを、出力部33又はセットデータ生成部32Fに送るようになっている。
セットデータ生成部32Fは、ID情報生成部32B、金額情報生成部32C、OTP生成部32Dのそれぞれから受付けたユーザIDについてのデータ、金額情報についてのデータ、ワンタイムパスワードについてのデータを一体にしたデータであるセットデータを生成するものである。セットデータ生成部32Fは、認証が成功したことを示す後述のデータを受付けた場合に、セットデータを生成するようになっている。
【0025】
出力部33は、情報処理部32から受付けたデータを外部、より詳細には、ネットワーク3又は表示装置25へ出力する機能を有している。出力部33を介してネットワーク3へ出力されたデータは、例えば、認証装置2へ送られる。出力部33は、認証装置2へ、ユーザID、金額情報、及びワンタイムパスワードについてのデータを送る場合があるが、この場合、これらデータは一体とされるか、少なくとも互いに関連付けた状態で送られることになる。
出力部33から表示装置25へ出力されたデータは、表示装置25にそのデータによる画像を表示させる。
【0026】
次いで、認証装置2の構成について説明する。
認証装置2は、この実施形態では、一般的なコンピュータ装置にて構成されている。
認証装置2のハードウエア構成は、この実施形態では、ユーザ装置1のハードウエア構成と同様である。認証装置2は、CPU、ROM、RAM、入力装置、表示装置、通信部を備え、且つこれらを接続するバスを備えている。認証装置2は、また、HDDその他の記録媒体を必要に応じて備えている。認証装置2を構成するCPU、ROM、RAM、入力装置、表示装置、通信部、バス(及びHDDその他の記録媒体)の機能は、ユーザ装置1の場合と同様であり、コンピュータ装置に一般的なものである。
【0027】
以上のようなハードウエアを有する認証装置2の内部には、CPUがプログラムを実行することにより、図4に示したような機能ブロックが生成される。
認証装置2の内部には、入力部41、情報処理部42、出力部43が生成される。情報処理部42には、ユーザID特定部42A、OTP生成部42B、OTP生成用データ記録部42C、認証部42D、セットデータ処理部42E、セットデータ記録部42Fが含まれる。
【0028】
入力部41は、外部からのデータを受付けるものである。入力部41は、ユーザ装置1から送られたデータ、例えば、ユーザIDと金額情報とワンタイムパスワードについてのデータを受付ける。
入力部41は、受付けたこれらデータを、情報処理部42に送るようになっている。
【0029】
情報処理部42は、入力部41から受付けたデータに基づいて、様々な情報処理を実行する。情報処理部42が情報処理を行った結果生成されたデータの一部は出力部43に出力される。
【0030】
ユーザID特定部42Aは、ネットワーク3、入力部41を介してユーザ装置1から受取ったユーザID、金額情報、及びワンタイムパスワードについてのデータからユーザIDについてのデータを抜出し、それらデータを送って来たユーザのユーザIDを特定するものである。ユーザID特定部42Aは、特定したユーザIDについての情報を、OTP生成部42Bへ送るようになっている。
OTP生成部42Bは、ワンタイムパスワードを生成するものである。OTP生成部42Bは、ユーザID特定部42AからユーザIDについての情報を受取った場合、当該ユーザIDについての情報によって特定されるユーザID毎に固有とされているワンタイムパスワードを生成する。それを可能とするため、OTP生成用データ記録部42Cには、各ユーザに対して割振られたユーザIDと、各ユーザIDに対応するワンタイムパスワードを生成するために用いられる初期値が記録されている(図5)。これら初期値は、その初期値と対応付けられたユーザIDが用いられることが予定されたユーザ装置1に記録された初期値と同じになるようにされている。OTP生成部42Bは、ユーザID特定部42AからユーザIDについての情報を受け取ると、当該情報によって特定されたユーザIDに対応付けられた初期値をOTP生成用データ記録部42Cから読出し、それと、ユーザ装置1との間で共有されている規則乃至アルゴリズムを用いて、そのワンタイムパスワードを生成するきっかけとなったユーザID、金額情報、及びワンタイムパスワードのデータを送って来たユーザ装置1が生成したのと同じワンタイムパスワードを生成する。OTP生成部42Bは、生成したワンタイムパスワードのデータを認証部42Dに送る。
なお、OTP生成部42Bは、ユーザID特定部42Aから受取ったユーザIDについての情報によって特定されるユーザIDがOTP生成用データ記録部42Cに存在しなかった場合、ワンタイムパスワードを生成せずにその旨を認証部42Dに通知する。
認証部42Dは、ユーザの正当性についての認証を行なう機能を有する。入力部41に送られて来たユーザID、金額情報、及びワンタイムパスワードのデータは、上述したように情報処理部42に送られる。これらデータのうち、ユーザIDについてのデータは認証部42Dに送られる。認証部42Dは、ユーザ装置1から送られて来たユーザIDについてのデータと、当該ユーザIDについてのデータとともに送られて来たユーザIDについてのデータに対応付けられていた初期値に基づいてOTP生成部42Bが生成したワンタイムパスワードのデータとを対比することによりユーザの正当性についての認証を行なう。両ワンタイムパスワードのデータが一致する場合、認証部42Dはワンタイムパスワードを送って来たユーザを正当なものと判定し、それらが一致しない場合、認証部42Dは、ワンタイムパスワードを送って来たユーザを正当でないものと判定する。
なお、認証部42Dは、ユーザID特定部42Aから受取ったユーザIDについての情報によって特定されるユーザIDがOTP生成用データ記録部42Cに存在しなかったとの通知をOTP生成部42Bから受取った場合にも、ワンタイムパスワードを送って来たユーザを正当でないものと判定する。
認証部42Dは、ユーザが正当なものと判定された場合、それをセットデータ処理部42Eに通知する。
【0031】
セットデータ処理部42Eは、入力部41に送られて来たユーザID、金額情報、及びワンタイムパスワードのデータのうち、それらデータを送って来たユーザが正当であると判定されたものを、セットデータ記録部42Fに記録するものである。
セットデータ処理部42Eには、例えば、図6に示されたように、各ユーザIDについて、正当と認証された金額情報とワンタイムパスワードが関連付けられた状態で記録される。
セットデータ記録部42Fは、また、正当と認証された金額情報とワンタイムパスワードをセットデータ記録部42Fに記録したら、記録された金額情報とワンタイムパスワードを含むユーザID、金額情報、及びワンタイムパスワードのデータを送って来たユーザ装置1に対して送る、認証が成功したという通知に関するデータを生成する。このデータは出力部43に送られ、ネットワーク3を介してユーザ装置1に送られるようになっている。
【0032】
次に、第1実施形態による認証システムの動作について説明する。
【0033】
ユーザが、ユーザ装置1の処理部32Aが作り出すWebブラウザの機能を用いて表示装置25に表示された所望のホームページを閲覧している最中に、例えば商品を購入するなどの理由で第三者に金銭の支払いを行わなければならなくなったとする。
その場合、ユーザは、例えば、そのホームページ内のリンクにより、図8に示したような支払い処理ページに飛ばされる(S001)。支払い処理ページをユーザ装置1の表示装置25に表示させるためのデータは、認証装置2の例えば情報処理部42が生成して出力部43、ネットワーク3を介してユーザ装置1に送る。
この実施形態における支払い処理ページは、図8に示したように、ユーザに、ユーザIDと支払い金額の入力を促すものとなっている。ユーザは、支払い処理ページによりなされた要求に応じて入力装置24を操作し、自らのユーザIDと、今回の支払いで支払う支払い金額とを、支払い処理ページに準備された所定の枠内に入力する。「ユーザID」の枠に入力されたデータは、入力部31から情報処理部32のID情報生成部32Bに送られる。他方、「支払い金額」の枠に入力されたデータは、入力部31から情報処理部32の金額情報生成部32Cに送られる。これらデータを受取ったID情報生成部32Bと金額情報生成部32Cはそれぞれ、ユーザIDについてのデータと、金額情報についてのデータを生成する(S002)。ユーザIDについてのデータと、金額情報についてのデータはともに、出力部33に送られる。
【0034】
この状態で、ユーザは、入力装置24を操作し、支払い処理ページにおける「送信」ボタンをクリックする。
この実施形態では、「送信」ボタンのクリックによりユーザIDについてのデータと、金額情報についてのデータとが認証装置2へと送られるようになっているが、それに先立ってワンタイムパスワードの生成がなされるようになっている(S003)。
ユーザが入力装置24を操作して「送信」ボタンをクリックすると、OTP生成部32Dは、OTP生成用データ記録部32Eから初期値を読出し、それを用いて上述したような方法でワンタイムパスワードを生成する。ワンタイムパスワードは、出力部33に送られる。
なお、この実施形態では、ワンタイムパスワードの生成と、ユーザID、金額情報、及びワンタイムパスワードについてのデータの送信とを実行するためにユーザに要求されるのは、「送信」ボタンのクリックというユーザのワンアクションのみであるが、両処理を実行するためにユーザに別のアクションを求めることができるのは当然である。
【0035】
ユーザID、金額情報、及びワンタイムパスワードについてのデータを受付けた出力部33は、これらデータを互いに関連付けた状態でネットワーク3を介して認証装置2に送る(S004)。
認証装置2は、このデータを、その入力部41により受付ける(S005)。
【0036】
ユーザID、金額情報、及びワンタイムパスワードについてのデータは、情報処理部42内のユーザID特定部42Aに送られる。ユーザID特定部42Aは、ユーザID、金額情報、及びワンタイムパスワードについてのデータからユーザIDについてのデータを抜出し、それらデータを送って来たユーザのユーザIDを特定する。ユーザID特定部42Aは、特定したユーザIDについての情報を、OTP生成部42Bへ送る。
ユーザID特定部42AからユーザIDについての情報を受取ったOTP生成部42Bは、当該情報によって特定されたユーザIDに対応付けられた初期値をOTP生成用データ記録部42Cから読出し、それと、ユーザ装置1との間で共有されている規則乃至アルゴリズムを用いてワンタイムパスワードを生成する(S006)。OTP生成部42Bは、生成したワンタイムパスワードのデータを認証部42Dに送る。
ユーザID特定部42Aから受取ったユーザIDについての情報によって特定されるユーザIDがOTP生成用データ記録部42Cに存在しなかった場合にOTP生成部42Bがワンタイムパスワードを生成せずにその旨を認証部42Dに通知するのは上述の通りである。
【0037】
ユーザ装置1から送られて来たユーザIDについてのデータと、当該ユーザIDについてのデータとともに送られて来たユーザIDについてのデータに対応付けられていた初期値に基づいてOTP生成部42Bが生成したワンタイムパスワードのデータとを受付けた認証部42Dは、両者を対比することによりユーザの正当性についての認証を行なう(S007)。
認証部42Dは、ユーザが正当なものと判定された場合、それをセットデータ処理部42Eに通知する。
認証部42Dが、ワンタイムパスワードを送って来たユーザを正当でないものと判定した場合、又はユーザID特定部42Aから受取ったユーザIDについての情報によって特定されるユーザIDがOTP生成用データ記録部42Cに存在しなかった旨の通知をOTP生成部42Bから受付けた場合、処理はここで終了する。
【0038】
認証部42Dがワンタイムパスワードを送って来たユーザを正当なものと判定しその旨の通知をセットデータ処理部42Eに送った場合、その旨の通知を受付けたセットデータ処理部42Eは、正当と認められたユーザが送って来た金額情報、及びワンタイムパスワードのデータを、当該ユーザのユーザIDと関連付けた状態でセットデータ記録部42Fに記録する(S008)。
認証装置2は、また、正当と認証された金額情報とワンタイムパスワードをセットデータ記録部42Fにセットデータ処理部42Eが記録したら、記録された金額情報とワンタイムパスワードを含むユーザID、金額情報、及びワンタイムパスワードのデータを送って来たユーザ装置1に対し認証が成功したという通知を送る(S009)。
【0039】
このデータは、ユーザ装置1の入力部31が受取る(S010)。
認証が成功したことを示すデータは、入力部31から情報処理部32のセットデータ生成部32Fへ送られる。これを受付けたセットデータ生成部32Fは、先に受付けていたユーザID、金額情報、及びワンタイムパスワードのデータを一まとめにしたセットデータを生成する(S011)。
【0040】
以上により、この認証システムでの認証は終了する。
ユーザ装置1は、上述のセットデータを外部の他の装置に対して出力可能なように構成される。この実施形態では、ユーザ装置1は、セットデータを出力部33、ネットワーク3を介して外部の装置に送信することができる。
この実施形態の場合であれば、ユーザが閲覧して商品を購入しようとしていたWeb上の店舗のサーバに、ユーザ装置1がセットデータを送信するようにすることができる。Web上の店舗のサーバは受取ったセットデータを、例えば、認証装置2の管理者から金銭の支払いを受ける場合の確認の用途に用いることができる。認証装置2のセットデータ記録部42Fには、ユーザID毎に、認証の成功した場合におけるワンタイムパスワードとユーザが支払いを認めた金額についての情報が記録されているので、セットデータに含まれるユーザIDのデータと、金額情報のデータと、ワンタイムパスワードのデータは、Web上の店舗が、認証装置2の管理者から金銭の支払いを受ける場合にその根拠となり得るので、金銭を支払う側、受取る側の双方にとって好都合である。
セットデータは、場合によっては、ユーザ装置1からそれを受取った装置から更に他の装置へと譲渡されるかもしれない。そのような場合には、例えば、そのようなセットデータの譲渡があったということの認証装置2への通知(譲受人を明らかにしての通知)を譲渡人に義務付けることを条件とすることにより、認証装置2の管理者が金銭を支払う相手を譲渡人から譲受人に変更することも可能となる。これは、セットデータを小切手或いは手形のように利用できる可能性があることを意味する。セットデータを譲渡したことへの認証装置2への通知は、手形における裏書に近い意味を持つことになろう。
【0041】
≪第2実施形態≫
図9に、第2実施形態の認証システムの全体構成を概略で示す。
第2実施形態の認証システムは、その大半の部分で第1実施形態の認証システムと変わりがない。
異なる点があるとすれば、第2実施形態の認証システムは、トークン4−1〜4−Nを備えている、という点にある。トークン4−1〜4−Nは、各ユーザに所持されている。
第1実施形態では、ユーザ装置1から認証装置2に送られるワンタイムパスワードは、ユーザ装置1内で生成されるようになっている。それに対して、第2実施形態では、ユーザ装置1から認証装置2に送られるワンタイムパスワードは、トークン4−1〜4−N内で生成されるようになっている。
トークン4−1〜4−Nは、第1実施形態の認証システムのユーザ装置におけるOTP生成部32CとOTP生成用データ記録部32Eの機能を取出したものである。トークン4−1〜4−Nの構成は、公知のものを採用することができる。トークン4−1〜4−Nは、多くの場合携帯可能とされ、カード型、スティック型等適当な形状に構成されるであろう。図示を省略するが、トークン4には操作を行なうための操作子と、操作子を操作することによってトークン4内部で生成されたワンタイムパスワードを表示するための、液晶ディスプレイ等により構成のディスプレイが設けられている。
【0042】
第2実施形態のユーザ装置1の構成について説明する。ハードウエア構成の面では、第2実施形態のユーザ装置1は第1実施形態のユーザ装置と変わりがない。
第2実施形態のユーザ装置1の内部には、ユーザ装置1内のCPU21がプログラムを実行することにより、第1実施形態のユーザ装置1の内部に生成されたのに類似する機能ブロックが生成される(図10)。
第2実施形態では、第1実施形態の認証システムのユーザ装置におけるOTP生成部32CとOTP生成用データ記録部32Eの機能はトークン4内に移されている。したがって、第2実施形態のユーザ装置1の内部には、OTP生成部32CとOTP生成用データ記録部32Eが存在しない。
【0043】
認証装置2の構成は、ハードウエアについても、機能ブロックについても、第1実施形態の場合と同様である。
【0044】
次に、第2実施形態による認証システムの動作について説明する。
【0045】
ユーザが、第三者に金銭の支払いを行わなければならなくなったとする。
その場合、ユーザは、例えば、そのホームページ内のリンクにより、図11に示したような支払い処理ページに飛ばされる。第2実施形態の支払い処理ページは、第1実施形態の場合とそれほど変わらないが、ワンタイムパスワードを入力するための枠が存在する点で第1実施形態の場合と異なる。
ユーザは、支払い処理ページが表示されると、入力装置24を操作し、自らのユーザIDと、今回の支払いで支払う支払い金額と、ワンタイムパスワードとを支払い処理ページに準備された所定の枠内に入力する。「ユーザID」の枠と「支払い金額」の枠に入力するデータは第1実施形態の場合と同様である。他方、「ワンタイムパスワード」の枠には、ユーザがトークン4を操作することによってトークン4のディスプレイに表示されたワンタイムパスワードを入力する。
「ワンタイムパスワード」の枠に入力されたワンタイムパスワードのデータは、入力部31を介して情報処理部32に送られる。ワンタイムパスワードのデータは、情報処理部32から、出力部33に送られる。ワンタイムパスワードのデータは、この実施形態では、情報処理部32からセットデータ生成部32Fにも送られる。
この状態で、ユーザは、入力装置24を操作し、支払い処理ページにおける「送信」ボタンをクリックする。すると、ワンタイムパスワードのデータは、第1実施形態の場合と同様に出力部33に送られていたユーザIDについてのデータ、及び金額情報についてのデータとともに、互いに関連付けられた状態で、ネットワーク3を介して認証装置2に送られる。
【0046】
認証装置2で実行される処理は、第1実施形態の場合と変わらない。
認証装置2は、認証が成功した場合には、第1実施形態の場合と同様に、ユーザID、金額情報、及びワンタイムパスワードのデータを送って来たユーザ装置1に対し認証が成功したという通知を送る。
このデータは、ユーザ装置1の入力部31が受取る。
入力部31からこれを受付けたセットデータ生成部32Fは、先に受付けていたユーザID、金額情報、及びワンタイムパスワードのデータを一まとめにしたセットデータを生成する。
以上により、第2実施形態の認証システムでの認証は終了する。
【0047】
≪第3実施形態≫
第3実施形態の認証システムについて説明する。
第3実施形態の認証システムは、第1実施形態におけるユーザ装置1−1〜1−Nの役割に類似した役割を担う携帯電話5−1〜5−Nと、認証装置2と、仲介装置6とを含む(図12)。認証装置2と仲介装置6は、第1実施形態の場合と同様のネットワーク3により互いに通信可能とされている。
第1実施形態では、ユーザ装置1から認証装置2へのデータ送信は、ネットワーク3を介してユーザ装置1が行っていたが、この実施形態では、第1実施形態のユーザ装置1−1〜1−Nに代わる携帯電話5−1〜5−Nは、認証装置2に送るデータを、ネットワーク3に接続されている仲介装置6に受渡し、そのデータを仲介装置6に認証装置2へ送信させる。
【0048】
携帯電話5−1〜5−Nは、各ユーザが所持する。
携帯電話5−1〜5−Nは、インターネットその他のネットワークに接続できるようになっていても構わないが、認証システムとの関係では、ネットワーク3に接続できるか否かは問わない。
携帯電話5のハードウエア構成は、第1実施形態のユーザ装置1のハードウエア構成と基本的に同じである。ただし、この実施形態の携帯電話5は、ネットワーク3を介した通信を行わないので、通信部26を備えていない。つまり、携帯電話5は、CPU21、ROM22、RAM23、入力装置24、表示装置25を含む構成とされている。これらの機能は第1実施形態のユーザ装置1が備えていたものと大きく変わるところはないが、入力装置24がキーボードとマウスではなくテンキーであり、表示装置25が携帯電話5に一体とされているといった相違がある。また、RAM23には、普及している一般的な携帯電話が有しているのと同じ、携帯電話5のそれぞれに固有の固体識別番号が記録されている。
【0049】
以上のようなハードウエアを有する携帯電話5の内部には、CPU21がプログラムを実行することにより、図13に示したような機能ブロックが生成される。
携帯電話5の内部に生成される機能ブロックは、第1実施形態のユーザ装置1内に生成された機能ブロックとそれ程変わらない。
携帯電話5の内部には、入力部31、情報処理部32、出力部33が生成される。入力部31、出力部33の機能は、第1実施形態の場合と変わらない。ただし、入力部31ではネットワーク3からの入力がなく、出力部33ではネットワーク3への出力がない。
情報処理部32には、第1実施形態の場合と同じく、処理部32A、ID情報生成部32B、金額情報生成部32C、OTP生成部32D、OTP生成用データ記録部32Eが生成される。ただし、携帯電話5の情報処理部32には、第1実施形態のユーザ装置1内にあったセットデータ生成部32Fがなく、第1実施形態のユーザ装置1内になかった個体情報生成部32Gと、バーコード画像生成部32Hとが存在する。
【0050】
処理部32A、ID情報生成部32B、金額情報生成部32C、OTP生成部32D、OTP生成用データ記録部32Eの機能は、第1実施形態の場合と基本的に変わらない。なお、携帯電話5内に生成される処理部32Aは、後述する支払い処理画像を携帯電話5の表示装置25に表示させる機能を有している。支払い処理画像を表示装置25に表示させるためのデータは、処理部32Aから出力部33を介して表示装置25に送られるようになっている。
個体情報生成部32Gは、その携帯電話5に固有の情報である個体情報についてのデータを生成するものである。この実施形態では、上述した個体識別番号を、携帯電話5に固有の情報として用いることとしている。個体情報生成部32Gは、ユーザIDと金額情報の入力があった場合に、RAM23から個体識別番号を読出し、個体情報についてのデータを生成するようになっている。個体情報生成部32Gは、生成した個体情報のデータを、バーコード画像生成部32Hに送るようになっている。
バーコード画像生成部32Hは、携帯電話5の表示装置25に表示されるバーコードの画像であるバーコード画像を生成するものである。この実施形態でバーコード画像に用いられるバーコードは、これには限られないが、二次元バーコードである。バーコード画像は、ユーザIDのデータ、金額情報のデータ、ワンタイムパスワードのデータ、及び個体情報のデータを、仲介装置6に受け渡すための、これらデータに対応した画像である。後述するように、仲介装置6は、バーコード画像を読取ることにより、ユーザIDのデータ、金額情報のデータ、ワンタイムパスワードのデータ、及び個体情報のデータをその内部で再生できるようになっている。ユーザIDのデータ、金額情報のデータ、ワンタイムパスワードのデータ、及び個体情報のデータに対応したバーコード画像を生成できるようにするために、バーコード画像生成部32Hは、個体情報生成部32Gからの個体情報に加えて、ID情報生成部32BからユーザIDのデータを、金額情報生成部32Cから金額情報のデータを、OTP生成部32Dからワンタイムパスワードのデータを、それぞれ受取るようになっている。バーコード画像生成部32Hは、生成したバーコード画像のデータを出力部33を介して表示装置25に送るようになっている。このデータを受取った表示装置25は、バーコード画像を表示することになる。
【0051】
次いで、第3実施形態の認証装置2の構成は、基本的に第1実施形態の認証装置2の構成と同じである。
ただし、第3実施形態の認証装置2は、第1実施形態の認証装置2がユーザ装置1から受取ることとしていたユーザIDのデータ等を、仲介装置6から受取るようになっている、という点で第1実施形態の認証装置2と異なる。
また、第3実施形態の認証装置2のユーザID特定部42Aの機能とOTP生成用データ記録部42Cに記録されたデータは、第1実施形態の認証装置2の場合と若干異なるが、これについては後述する。
【0052】
仲介装置6は、ネットワーク3を介しての携帯電話5から認証装置2へのデータの送信を仲介する装置である。
図示を省略するが、仲介装置6は、バーコードリーダと、ネットワーク3を介して認証装置2と通信を行うことのできるコンピュータとを備えている。バーコードリーダは、携帯電話5の表示装置25に表示された上述のバーコード画像を読取る機能を有する。
仲介装置6が備えるコンピュータは、極一般的なコンピュータでよい。仲介装置6が備えるコンピュータは、図示を省略するが、CPU、ROM、RAM、HDD、インタフェイスを備えており、RAM或いはHDDに記録されたプログラムを実行することにより、その内部に、図14に示した機能ブロックを生成するようになっている。
仲介装置6の内部には、入力部61、情報処理部62、及び出力部63が生成される。
入力部61は、バーコードリーダがバーコード画像を読取って生成したデータをバーコードリーダから受付けるものである。入力部61は、バーコードリーダから受付けたそのデータを情報処理部62に送るようになっている。入力部61は、また、ネットワーク3を介して、認証装置2から、認証が成功した旨の通知についての後述するデータを受付ける。入力部61は、このデータを受取った場合、それを情報処理部62に送るようになっている。
情報処理部62には、データ再現部62A、データ管理部62B、及びデータ記録部62Cが含まれている。データ再現部62Aは、バーコードリーダから受付けたデータから、そのデータの元になったバーコード画像の元になったユーザIDのデータ、金額情報のデータ、ワンタイムパスワードのデータ(、及び、必ずしもこの限りではないが、この実施形態では、個体情報のデータ)、を生成するものである。データ再現部62Aは、再現されたユーザIDのデータ、金額情報のデータ、ワンタイムパスワードのデータ(、及び、この実施形態では、個体情報のデータ)、を出力部63に送るようになっている。データ再現部62Aは、また、再現されたユーザIDのデータ、金額情報のデータ、ワンタイムパスワードのデータ(、及び、この実施形態では、個体情報のデータ)、をデータ管理部62Bにも送るようになっている。
データ管理部62Bは、認証が成功した旨の通知についての後述するデータを入力部61から受付けた場合に、データ再現部62Aから受付けた上述のデータをデータ記録部62Cに記録するものである。
出力部63は、データ再現部62Aから受取った上述のデータをネットワーク3を介して認証装置2に送るようになっている。
【0053】
次に、第3実施形態による認証システムの動作について説明する。
【0054】
ユーザが、例えば、店舗で支払いを行なう状況となった場合、ユーザは、携帯電話5の入力装置24を操作して、支払い処理を開始する。
ユーザが入力装置24を操作することにより生成された情報は、入力部31を介して、情報処理部32の処理部32Aに送られる。処理部32は、支払い処理画像のデータを生成して、それを出力部33を介して表示装置25に送り、表示装置25に支払い処理画像を表示させる。支払い処理画像の例を、図15に示す。
【0055】
第1実施形態における支払い処理ページと同様、第3実施形態における支払い処理画像は、ユーザに、ユーザIDと支払い金額の入力を促すものとなっている。ユーザは、第1実施形態の場合と同様に、入力装置24を操作して、ユーザIDと、支払う支払い金額とを入力する。「ユーザID」の枠に入力されたデータはID情報生成部32Bに送られ、「支払い金額」の枠に入力されたデータは金額情報生成部32Cに送られ、これらデータを受取ったID情報生成部32Bと金額情報生成部32Cがそれぞれ、ユーザIDについてのデータと、金額情報についてのデータを生成する。
他方、ユーザが、「生成」ボタンをクリックすると、ワンタイムパスワードが生成される。ワンタイムパスワードは、第1実施形態の場合と同様の方法で、OTP生成部32Dが生成する。生成されたワンタイムパスワードは、支払い処理画像の「ワンタイムパスワード」の枠内に表示されることになる。
また、この実施形態では、ユーザが「生成」ボタンをクリックした場合、入力部31を介してその情報を受付けた個体情報生成部32Gは、RAM23から個体識別番号を読出して、個体情報のデータを生成する。
【0056】
ユーザIDについてのデータ、金額情報についてのデータ、ワンタイムパスワードのデータ、及び個体情報のデータは、ID情報生成部32B、金銭情報生成部32C、OTP生成部32D、個体情報生成部32Gから、バーコード画像生成部32Hに送られる。
バーコード画像生成部32Hは、それらデータに基づいて、バーコード画像のデータを生成する。このバーコード画像のデータは、出力部33から表示装置25に送られる。バーコード画像のデータを受付けた表示装置25には、バーコード画像が表示される。
かならずしもこの限りではないが、この実施形態では、ユーザが、「生成ボタン」を押すと、その直後に「ワンタイムパスワード」の枠内にワンタイムパスワードが表示され、その1秒ほど後に、表示装置25にバーコード画像が表示されることになる。
【0057】
ユーザは、表示装置25にバーコード画像が表示された携帯電話5の表示装置25を仲介装置6のバーコードリーダに読取らせる。
バーコードリーダがバーコード画像を読取ることによって生成されたデータは、仲介装置6のコンピュータに送られる。このデータは、入力部61を介して、情報処理部62のデータ再現部62Aに送られる。データ再現部62Aは、バーコード画像を読取ることによって生成されたデータから、ユーザIDについてのデータ、金額情報についてのデータ、ワンタイムパスワードのデータ、及び個体情報のデータを生成する。このデータは、データ管理部62Bと、出力部63に送られる。
出力部63は、これらデータをネットワーク3を介して認証装置2に送る。
【0058】
これらデータは、認証装置2の入力部41により受付けられる。これらデータは、入力部41から、情報処理部42に送られる。認証装置2で実行されるここから先の処理は、第1実施形態の場合と基本的に同じであるが、1点異なる点がある。
【0059】
第1実施形態では、ユーザID、金額情報、及びワンタイムパスワードのデータを受取ったユーザID特定部42Aは、それらのデータの中からユーザIDのデータを特定し、それをOTP生成部42Bに送るようになっていた。
第3実施形態では、ユーザID、金額情報、ワンタイムパスワード、及び個体情報のデータを受取ったユーザID特定部42Aは、それらのデータの中からユーザIDのデータと個体情報のデータを特定し、それをOTP生成部42Bに送るようになっている。
ユーザID特定部42AからユーザIDと個体情報についてのデータを受取ったOTP生成部42Bは、当該データによって特定されるユーザID及び個体情報についてのデータに対応付けられた初期値をOTP生成用データ記録部42Cから読出し、その初期値と、携帯電話5との間で共有されている規則乃至アルゴリズムを用いてワンタイムパスワードを生成する。つまり、第3実施形態では、携帯電話5から送られて来たデータのうち、ユーザIDと個体情報の双方が、OTP生成用データ記録部42Cに記録されていたものと一致しない限り、ワンタイムパスワードを生成しない。それを可能とするため、第3実施形態では、ユーザIDと、初期値に加えて、個体情報がOTP生成用データ記録部42Cに記録されている(図16)。
第3実施形態では、ユーザに固有のユーザIDと、携帯電話5に固有の個体情報と、一時的に発生させられ使い捨てされるワンタイムパスワードという性格の異なる3つのデータによる認証を行なうため、認証の精度を高められる。
【0060】
OTPデータ生成部42Bが生成したワンタイムパスワードは、認証部42Dに送られ、そこで認証の処理が実行される。認証部42Dは、ユーザが正当なものと判定された場合、それをセットデータ処理部42Eに通知する。この通知を受取ったセットデータ処理部42Eは、第1実施形態と同様のデータをセットデータ記録部42Fに記録する。なお、第3実施形態の場合には、各ユーザのユーザIDと関連付けて記録するデータには、金額情報、及びワンタイムパスワードのデータだけではなく、それらと共に送られて来た個体情報も含まれてよい。
その後、認証装置2は、正当と認証された金額情報のデータ等を送って来た仲介装置6に、認証が成功したという通知を送る。
【0061】
この通知は、仲介装置6のコンピュータの入力部61で受取られ、入力部61からデータ管理部62Bに送られる。それを受取ったデータ管理部62Bは、先に受取っていたユーザID、金額情報、ワンタイムパスワード、及び個体情報のデータを、データ記録部62Cに記録する。
このデータを有する仲介装置6の管理者は、ユーザから支払いを受けたのと同様の状態となる。なお、データ記録部62Cに記録されたセットデータが譲渡可能である点などは第1実施形態の場合と同様である。なお、第3実施形態の場合でも、データ記録部62Cに記録されたセットデータのうち少なくともユーザID、金額情報、ワンタイムパスワードは一体にされている必要があり、この実施形態では個体情報もそれらと一体にされている。第3実施形態の場合には、その処理を、仲介装置6の例えばデータ管理部62Bが行なってもよいし、或いは仲介装置6にこれらデータを送る前に携帯電話5の例えば出力部33が行なってもよい。
第1実施形態の場合、ユーザ装置1は認証が成功してからセットデータを生成しそれを外部装置に受け渡すこととしていたが、第3実施形態の場合には、認証装置2への送信を行わせるために内容的にはセットデータに相当するデータを予め仲介装置6に渡してあるため、認証が成功した後に携帯電話5が改めてセットデータを生成する必要はない。
以上により、この認証システムでの認証は終了する。
【0062】
なお、第3実施形態では、ユーザID、金額情報、ワンタイムパスワード、及び個体情報のデータの携帯電話5から仲介装置6への受け渡しにはバーコード画像を用いることとしていたが、携帯電話5と仲介装置6が有線又は無線で通信を行えるのであれば、バーコード画像を用いずに、携帯電話5内で生成されたユーザID、金額情報、ワンタイムパスワード、及び個体情報のデータをそのまま仲介装置6に送信することも可能である。近年の携帯電話には、USB端子、赤外線通信機器、Bluetooth通信機器、非接触ICチップなど、通信を行うための手段を搭載しているものが多い。携帯電話5がこれら通信を行うための手段を搭載しているのであれば、ユーザID、金額情報、ワンタイムパスワード、及び個体情報のデータは、仲介装置6に、一旦バーコード画像に変化させずとも、そのままの形で送信することができるであろう。
【図面の簡単な説明】
【0063】
【図1】第1実施形態の認証システムの全体構成を示す図。
【図2】図1に示した認証システムに含まれるユーザ装置のハードウエア構成を示す図。
【図3】図1に示した認証システムに含まれるユーザ装置内に生成される機能ブロックを示すブロック図。
【図4】図1に示した認証システムに含まれる認証装置内に生成される機能ブロックを示すブロック図。
【図5】図4に示したOTP生成用データ記録部に記録されているデータの一例を示す図。
【図6】図4に示したセットデータ記録部に記録されるデータの一例を示す図。
【図7】図1に示した認証システムで実行される処理の流れを示す流れ図。
【図8】図1に示した認証システムのユーザ装置の表示装置に表示される支払い処理ページの一例を示す図。
【図9】第2実施形態の認証システムの全体構成を示す図。
【図10】図9に示した認証システムに含まれるユーザ装置内に生成される機能ブロックを示すブロック図。
【図11】図9に示した認証システムのユーザ装置の表示装置に表示される支払い処理ページの一例を示す図。
【図12】第3実施形態の認証システムの全体構成を示す図。
【図13】図12に示した認証システムに含まれる携帯電話内に生成される機能ブロックを示すブロック図。
【図14】図12に示した認証システムに含まれる仲介装置が備えるコンピュータ内に生成される機能ブロックを示すブロック図。
【図15】図12に示した認証システムの携帯電話の表示装置に表示される支払い処理画像の一例を示す図。
【図16】図13に示したOTP生成用データ記録部に記録されているデータの一例を示す図。
【符号の説明】
【0064】
1 ユーザ装置
2 認証装置
3 ネットワーク
4 トークン
5 携帯電話
6 仲介装置
31 入力部
32 情報処理部
32A 処理部
32B ID情報生成部
32C 金額情報生成部
32D OTP生成部
32E OTP生成用データ記録部
32F セットデータ生成部
32H バーコード画像生成部
33 出力部
41 入力部
42 情報処理部
42A ユーザID特定部
42B OTP生成部
42C OP生成用データ記録部
42D 認証部
42E セットデータ処理部
42F セットデータ記録部
43 出力部
61 入力部
62 情報処理部
62A データ再現部
62B データ管理部
62C データ記録部
63 出力部
【特許請求の範囲】
【請求項1】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、を含んで構成される認証システムを構成するためのユーザ端末であって、
所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、
を備えており、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている、
ユーザ端末。
【請求項2】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、を含んで構成される認証システムを構成するためのユーザ端末であって、
所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、
を備えており、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている、
ユーザ端末。
【請求項3】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末であって、
前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、
を備えており、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている、
ユーザ端末。
【請求項4】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末であって、
前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、
を備えており、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている、
ユーザ端末。
【請求項5】
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものであると前記認証装置が認証した場合に、
認証された当該ワンタイムパスワード、金額情報、及びユーザIDを含む一体とされたセットデータを、所定の外部装置に受渡し可能な状態で生成するセットデータ生成手段を備えている、
請求項1〜4のいずれかに記載のユーザ端末。
【請求項6】
前記セットデータを、所定の外部装置に出力する出力手段を備えている、
請求項5記載のユーザ端末。
【請求項7】
前記セットデータを特定するためのデータである特定用データを生成する手段と、当該手段が生成した特定用データを、所定の外部装置に受け渡す第2受渡し手段を備えている、
請求項5記載のユーザ端末。
【請求項8】
画像を表示するためのディスプレイを備えており、前記特定用データは、前記ディスプレイに表示された前記特定用データに対応させられた特定用画像に含まれている、
請求項7記載のユーザ端末。
【請求項9】
前記特定用画像は、バーコードである、
請求項8記載のユーザ端末。
【請求項10】
前記ユーザ端末は、携帯電話により構成されている、
請求項1〜4のいずれかに記載のユーザ端末。
【請求項11】
前記ユーザ受渡し手段は、前記ワンタイムパスワード、前記金額情報、前記ユーザIDに加え、前記ユーザ端末に固有の端末識別情報を前記認証装置に送信するようになっており、
前記ワンタイムパスワード、前記金額情報、前記ユーザID、及び前記端末識別情報を前記ユーザ端末から受付けた前記認証装置が、受付けた前記端末識別情報を用いて前記ユーザ端末の認証を行えるようにされている、
請求項1又は3記載のユーザ端末。
【請求項12】
前記ユーザ受渡し手段は、前記ワンタイムパスワード、前記金額情報、前記ユーザIDに加え、前記ユーザ端末に固有の端末識別情報を前記仲介装置に送信するようになっており、
前記ワンタイムパスワード、前記金額情報、前記ユーザID、及び前記端末識別情報を前記仲介装置から受付けた前記認証装置が、受付けた前記端末識別情報を用いて前記ユーザ端末の認証を行えるようにされている、
請求項2又は4記載のユーザ端末。
【請求項13】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法であって、
前記情報処理手段が実行する、
所定の条件にしたがってワンタイムパスワードを発生させるOTP発生過程と、
金額についての情報である金額情報の入力を受付ける金額情報入力過程と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、
前記OTP発生過程で発生させた前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信過程と、
を含んでいることにより、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
方法。
【請求項14】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法であって、
前記情報処理手段が実行する、
所定の条件にしたがってワンタイムパスワードを発生させるOTP発生過程と、
金額についての情報である金額情報の入力を受付ける金額情報入力過程と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、
前記OTP発生過程で発生された前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡す受渡し過程と、
を含んでおり、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
方法。
【請求項15】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法であって、
前記情報処理手段が実行する、
前記トークンが発生させたワンタイムパスワードの入力を受付けるOTP入力過程と、
金額についての情報である金額情報の入力を受付ける金額情報入力過程と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、
前記OTP入力過程で受付けられた前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信過程と、
を含んでおり、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
方法。
【請求項16】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法であって、
前記情報処理手段が実行する、
前記トークンが発生させたワンタイムパスワードの入力を受付けるOTP入力過程と、
金額についての情報である金額情報の入力を受付ける金額情報入力過程と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、
前記OTP入力過程で受付けられた前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡す受渡し過程と、
を含んでおり、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
方法。
【請求項17】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムであって、
前記コンピュータを、
所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、
して機能させることにより、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
プログラム。
【請求項18】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムであって、
前記コンピュータを、
所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、
して機能させることにより、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
プログラム。
【請求項19】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムであって、
前記コンピュータを、
前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、
して機能させることにより、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
プログラム。
【請求項20】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムであって、
前記コンピュータを、
前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、
して機能させることにより、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
プログラム。
【請求項21】
請求項5記載のユーザ端末によって生成された、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを含み、これらを一体としてなるセットデータのデータ構造。
【請求項1】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、を含んで構成される認証システムを構成するためのユーザ端末であって、
所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、
を備えており、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている、
ユーザ端末。
【請求項2】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、を含んで構成される認証システムを構成するためのユーザ端末であって、
所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、
を備えており、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている、
ユーザ端末。
【請求項3】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末であって、
前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、
を備えており、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている、
ユーザ端末。
【請求項4】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末であって、
前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、
を備えており、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにされている、
ユーザ端末。
【請求項5】
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものであると前記認証装置が認証した場合に、
認証された当該ワンタイムパスワード、金額情報、及びユーザIDを含む一体とされたセットデータを、所定の外部装置に受渡し可能な状態で生成するセットデータ生成手段を備えている、
請求項1〜4のいずれかに記載のユーザ端末。
【請求項6】
前記セットデータを、所定の外部装置に出力する出力手段を備えている、
請求項5記載のユーザ端末。
【請求項7】
前記セットデータを特定するためのデータである特定用データを生成する手段と、当該手段が生成した特定用データを、所定の外部装置に受け渡す第2受渡し手段を備えている、
請求項5記載のユーザ端末。
【請求項8】
画像を表示するためのディスプレイを備えており、前記特定用データは、前記ディスプレイに表示された前記特定用データに対応させられた特定用画像に含まれている、
請求項7記載のユーザ端末。
【請求項9】
前記特定用画像は、バーコードである、
請求項8記載のユーザ端末。
【請求項10】
前記ユーザ端末は、携帯電話により構成されている、
請求項1〜4のいずれかに記載のユーザ端末。
【請求項11】
前記ユーザ受渡し手段は、前記ワンタイムパスワード、前記金額情報、前記ユーザIDに加え、前記ユーザ端末に固有の端末識別情報を前記認証装置に送信するようになっており、
前記ワンタイムパスワード、前記金額情報、前記ユーザID、及び前記端末識別情報を前記ユーザ端末から受付けた前記認証装置が、受付けた前記端末識別情報を用いて前記ユーザ端末の認証を行えるようにされている、
請求項1又は3記載のユーザ端末。
【請求項12】
前記ユーザ受渡し手段は、前記ワンタイムパスワード、前記金額情報、前記ユーザIDに加え、前記ユーザ端末に固有の端末識別情報を前記仲介装置に送信するようになっており、
前記ワンタイムパスワード、前記金額情報、前記ユーザID、及び前記端末識別情報を前記仲介装置から受付けた前記認証装置が、受付けた前記端末識別情報を用いて前記ユーザ端末の認証を行えるようにされている、
請求項2又は4記載のユーザ端末。
【請求項13】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法であって、
前記情報処理手段が実行する、
所定の条件にしたがってワンタイムパスワードを発生させるOTP発生過程と、
金額についての情報である金額情報の入力を受付ける金額情報入力過程と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、
前記OTP発生過程で発生させた前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信過程と、
を含んでいることにより、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
方法。
【請求項14】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法であって、
前記情報処理手段が実行する、
所定の条件にしたがってワンタイムパスワードを発生させるOTP発生過程と、
金額についての情報である金額情報の入力を受付ける金額情報入力過程と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、
前記OTP発生過程で発生された前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡す受渡し過程と、
を含んでおり、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
方法。
【請求項15】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法であって、
前記情報処理手段が実行する、
前記トークンが発生させたワンタイムパスワードの入力を受付けるOTP入力過程と、
金額についての情報である金額情報の入力を受付ける金額情報入力過程と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、
前記OTP入力過程で受付けられた前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信過程と、
を含んでおり、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
方法。
【請求項16】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末であり、情報処理を実行する情報処理手段を備えるものの当該情報処理手段が実行する方法であって、
前記情報処理手段が実行する、
前記トークンが発生させたワンタイムパスワードの入力を受付けるOTP入力過程と、
金額についての情報である金額情報の入力を受付ける金額情報入力過程と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDの入力を受付けるID入力過程と、
前記OTP入力過程で受付けられた前記ワンタイムパスワード、前記金額情報入力過程で受付けた前記金額情報、及び前記ID入力過程で受付けた前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡す受渡し過程と、
を含んでおり、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
方法。
【請求項17】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムであって、
前記コンピュータを、
所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、
して機能させることにより、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
プログラム。
【請求項18】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムであって、
前記コンピュータを、
所定の条件にしたがってワンタイムパスワードを発生させるOTP発生手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP発生手段が発生させた前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、
して機能させることにより、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
プログラム。
【請求項19】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムであって、
前記コンピュータを、
前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記ネットワークを介して、前記認証装置に送信するユーザ送信手段と、
して機能させることにより、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記ユーザ端末から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記ユーザ端末から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
プログラム。
【請求項20】
所定のネットワークに接続可能とされた、ワンタイムパスワードによる認証を行なうことができる認証装置と、当該認証装置に、前記ネットワークを介してデータの送信を行うことのできるようにされた、各ユーザが用いる複数のユーザ端末と、前記ネットワークに接続可能とされた、前記ユーザ端末が生成したデータ又は当該データを特定するためのデータを前記ユーザ端末から受取ることができるようになっているとともに、受付けたデータを、前記ネットワークを介して前記認証装置に送信する仲介装置と、各ユーザが用いる、所定の条件にしたがってワンタイムパスワードを発生させる複数のトークンと、を含んで構成される認証システムを構成するためのユーザ端末、としてコンピュータを機能させるためのプログラムであって、
前記コンピュータを、
前記トークンが発生させたワンタイムパスワードを入力するためのOTP入力手段と、
金額についての情報である金額情報を入力するための金額情報入力手段と、
当該ユーザ端末のユーザ毎に割振られた各ユーザにユニークなユーザIDを入力するためのID入力手段と、
前記OTP入力手段により入力された前記ワンタイムパスワード、前記金額情報入力手段から入力された前記金額情報、及び前記ID入力手段から入力された前記ユーザIDを受付け、受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを、それらを互いに紐付けた状態で、前記仲介装置に受渡すための受渡し手段と、
して機能させることにより、
前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを前記仲介装置から受付けた前記認証装置が、受付けたユーザIDに対応するものとして生成したワンタイムパスワードを、前記仲介装置から受付けた前記ワンタイムパスワードと対比してその一致を見ることにより、互いに対応付けられた前記ユーザ端末から受付けた前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDが正当なものか否かということについての認証を行えるようにする、
プログラム。
【請求項21】
請求項5記載のユーザ端末によって生成された、前記ワンタイムパスワード、前記金額情報、及び前記ユーザIDを含み、これらを一体としてなるセットデータのデータ構造。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2010−61318(P2010−61318A)
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願番号】特願2008−225341(P2008−225341)
【出願日】平成20年9月2日(2008.9.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(506125030)株式会社エヌクリプトラボ (9)
【Fターム(参考)】
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願日】平成20年9月2日(2008.9.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(506125030)株式会社エヌクリプトラボ (9)
【Fターム(参考)】
[ Back to top ]