ワンタイムパスワード認証システム
【課題】本発明の課題は、ワンタイムパスワードの不正使用を予告できるワンタイムパスワード認証システムを提供することである。
【解決手段】
時刻情報をICカードに送信して、ワンタイムパスワードを受信して表示部に表示する時刻生成機と、前回にワンタイムパスワードを作成した前回時刻が時刻生成機から受信した時刻情報より進んでいれば、前回時刻を用いて生成した不正時刻情報と不正を特定する情報とを含むワンタイムパスワードを作成するICカードと、利用者識別情報とワンタイムパスワードの入力を受け付けて、認証サーバ装置に送信する利用端末装置と、前記受信したワンタイムパスワードが不正を特定する情報を有すれば、受信した利用者識別情報とワンタイムパスワードの不正時刻情報を対応付けて、記録するサーバ装前記認証サーバ装置とから構成されることを特徴とするワンタイムパスワード認証システムである。
【解決手段】
時刻情報をICカードに送信して、ワンタイムパスワードを受信して表示部に表示する時刻生成機と、前回にワンタイムパスワードを作成した前回時刻が時刻生成機から受信した時刻情報より進んでいれば、前回時刻を用いて生成した不正時刻情報と不正を特定する情報とを含むワンタイムパスワードを作成するICカードと、利用者識別情報とワンタイムパスワードの入力を受け付けて、認証サーバ装置に送信する利用端末装置と、前記受信したワンタイムパスワードが不正を特定する情報を有すれば、受信した利用者識別情報とワンタイムパスワードの不正時刻情報を対応付けて、記録するサーバ装前記認証サーバ装置とから構成されることを特徴とするワンタイムパスワード認証システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ワンタイムパスワードの正当性を判定できる所有者認証システムに関するものである。
【背景技術】
【0002】
近年、所有者認証の信頼性を高めるために、認証のたびに暗証情報(以下、使い捨てパスワード)を使い捨てるワンタイムパスワードを用いた所有者認証方法が増えている。
ワンタイムパスワードの代表的な生成方法には、認証装置と認証を受ける利用者の両者が同期した時刻を利用して、それぞれにワンタイムパスワードを生成して比較照合する時刻同期方式がある。
【0003】
たとえば、特許文献1では、個人が所有するクロックを備える個人所有装置(=標準クレジットカード形状の電源内蔵型ICカード。以下、電源内蔵型ICカード)を用いて、クロックが発生する時間情報(=現在時刻情報)から一意的な時間変化予測不能コード(=時刻同期方式のワンタイムパスワード。以下、ワンタイムパスワード)を発生させて、中央照合コンピュータ(=認証装置)に送信して、認証装置は電源内蔵型ICカードのクロックと同期させたクロックを備えて電源内蔵型ICカードと同じアルゴリズムを使用してワンタイムパスワードを発生させて、両ワンタイムパスワードを照合して認証する技術が開示されている。
【特許文献1】特表平6−507277号公報(4−5ページ、図1、3)ところで、特許文献1の技術では、ICカードが備えるクロックを認証装置のクロックと同期させるために、クロックの電源を内蔵するICカード(=アクティブ型ICカード)を用いなければならないが、特許文献1でも指摘されるように、カード形状の厚さがクレジットカードより厚くなるので、カード形状の統一性が崩れて、携帯性や使用感が悪化するという理由や、クロックが正常に動作し続けるために電源が切れないように注意を払わなければならない煩雑さがあるという理由から普及しなかった。現在使用されているICカードとしては、標準クレジットカード形状と同じ厚さ使い勝手がよくて、電源切れ防止の注意を払わなくてよいという理由から、電池を内蔵しないICカード(=パッシブ型)が広く普及している。このようなパッシブ型ICカードでは、クロックを備えることができないので、外部のクロックから現在時刻情報を取得して、ワンタイムパスワードを生成する必要がある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
このようにICカードとクロックを分離した場合には、ICカードが外部から時刻情報を受信することになるため、外部クロックが未来の時刻情報を不正にICカードに送ることによって、使用する時刻よりもはるか前にワンタイムパスワードを取得することが可能になるので、悪用される危険性を持つという脆弱性が存在する。
【0005】
本発明はこのような点を解決するためになされたものであって、本発明の課題は、ワンタイムパスワードの不正使用を予告できるワンタイムパスワード認証システムを提供することである。
【課題を解決するための手段】
【0006】
本発明は、以下のような解決手段により、前記課題を解決する。すなわち、請求項1の発明は、ICカード(100)と、時刻生成機(300)と、ネットワーク接続された利用端末装置(500)と認証サーバ装置(700)とから構成されるシステムであって、前記時刻生成機(300)は、時刻情報をICカードに送信する時刻情報送信手段(310)と、ICカードが作成したワンタイムパスワードを受信して表示部に表示するワンタイムパスワード受信表示手段(320)と、を備える生成機であって、前記ICカード(100)は、前回にワンタイムパスワードを作成した時刻情報を記録した前回時刻情報(191)と、利用者識別情報(195)と、秘密情報(193)と、を記憶する記憶手段と、前記時刻生成機から前記時刻情報を受信して、前回時刻情報(191)と比較して、受信した時刻が前回時刻より進んでいるか否かを判定する判定手段(110)と、前記受信した時刻情報と前記記憶する秘密情報(193)を用いて、正当を特定する情報を含むワンタイムパスワードを作成するワンタイムパスワード作成手段(180)と、前記記憶する前回時刻を用いて不正時刻情報を生成する不正時刻生成手段(170)と、前記生成された不正時刻情報と不正を特定する情報とを含むワンタイムパスワードを作成する不正ワンタイムパスワード作成手段(185)と、を備えるICカードであって、利用端末装置は、利用者識別情報とワンタイムパスワードから構成される認証情報の入力を受け付ける認証情報受付手段と、前記受け付けられた認証情報を認証サーバ装置に送信して、認証結果を受信する認証要求手段と、を備える端末装置であって、前記認証サーバ装置は、記憶手段と、利用端末装置から前記認証情報を受信する認証情報受信手段(710)と、前記受信した認証情報を構成するワンタイムパスワードが正当を特定する情報を有するか、あるいは、不正を特定する情報を有するかを判定する特定情報判定手段(720)と、前記受信した認証情報から、利用者識別情報と、ワンタイムパスワードの不正時刻情報を取り出して、両者を対応付けた不正時刻情報を作成して、記憶手段に記録する不正時刻記録手段(760)と、を備えるサーバ装置であることを特徴とするワンタイムパスワード認証システムである。
【0007】
このように、ICカードでワンタイムパスワードを生成する時に、前回のワンタイムパスワード生成時刻が未来の時刻であれば、外部クロックが未来の時刻情報を用いて不正にワンタイムパスワードを生成させたことが知ることができる。
【0008】
請求項2の発明は、前記認証サーバ装置(700)は、前記記憶手段が、利用者識別情報に対応付けられた秘密情報と、利用者識別情報に対応付けられた不正時刻情報(793)とを記憶して、前記認証情報受信手段は、受信時刻情報を保持して、前記受信した認証情報から利用者識別情報を取り出して、この取り出された利用者識別情報に対応する不正時刻情報を選択して、前記保持された受信時刻情報と一致するか否かを判定する不正時刻判定手段と、前記不正時刻判定手段の判定結果が不正時刻情報(793)と、前記保持された受信時刻情報とが一致しない場合には、前記取り出された利用者識別情報に対応する秘密情報選択して、前記選択された秘密情報と前記保持された受信時刻情報を用いて照合用ワンタイムパスワードを生成する照合ワンタイムパスワード生成手段(740)と、前記受信した認証情報のワンタイムパスワードと、前記生成された照合用ワンタイムパスワードを照合してOTP認証するOTP認証手段(750)と、を備えるサーバ装置であることを特徴とする請求項1に記載のワンタイムパスワード認証システムである。
【0009】
請求項3の発明は、前記時刻生成機(300)は、ICカード利用認証情報の入力を受け付けてICカードに送信するICカード認証受付送信手段(360)を備える生成機であって、前記ICカード(100)は、前記記憶手段は、利用認証情報を記憶して、予め定められた回数を超えて認証が失敗したと判定したか否かを判定する認証失敗回数判定手段(130)と、時刻生成機が送信するICカード利用認証情報を受信して、記憶手段の利用認証情報と照合して、PIN認証するPIN認証手段(160)と、任意の数字列情報と認証失敗を特定する情報とから構成されるワンタイムパスワードを作成する認証失敗ワンタイムパスワード作成手段(187)と、を備えるICカードであって、前記認証サーバ装置(700)は、前記特特定情報判定手段(720)が、前記受信した認証情報を構成するワンタイムパスワードが認証失敗を特定する情報を有するか否かを判定して、認証失敗を特定する情報を有する場合には、OTP認証しないことを特徴とする請求項1、または、請求項2に記載のワンタイムパスワード認証システムである。
【発明の効果】
【0010】
本願発明によれば、未来の時刻情報を用いて不正に生成したワンタイムパスワードを用いた不正利用を防止することが可能である。
【発明を実施するための最良の形態】
【0011】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
【0012】
図1は、ワンタイムパスワード発行システム1の概要を説明する図である。
ワンタイムパスワード発行システム1は、ICカード100と、時刻生成機300と、利用端末装置500と、認証サーバ装置700から構成される。利用端末装置500と認証サーバ装置700は、通信接続される。
【0013】
時刻生成機300は、ICカードリーダを備える。ICカード所有者がICカードをICカードリーダに装着すると、時刻生成機300は、時刻情報を生成して、ICカードのメモリに送信し、時刻情報を元に、ICカードのCPUで生成したワンタイムパスワードを受信して表示する。時刻生成機300は、ICカード所有者が時刻生成機300の入力手段によって入力した暗証情報(以下、PIN。なお、PINとは、Personal Identification Numberの略)を受け付けて、ICカード100に送信し、認証処理を行ってからワンタイムパスワードの生成を行ってもよい。時刻生成機300は、コンピュータプログラムによって制御されるコンピュータである。
【0014】
ICカード100は、時刻生成機から時刻情報を得てワンタイムパスワードを生成する。ICカード100は、ICカード所有者が入力したPINを時刻生成機300から受信して受け付けて、カード利用者をPINにて認証(以下、PIN認証)を行う。
【0015】
ICカード100は、コンピュータプログラムによって制御される電子媒体である。ICカード100のコンピュータプログラムは、たとえば,JAVA(登録商標)言語あるいはC言語にて機能を追加することができる。
【0016】
利用端末装置500は、利用者識別情報(以下、利用者ID)とワンタイムパスワードの入力をカード利用者から受け付けて、認証サーバ装置500に利用者IDとワンタイムパスワードを送信して、認証サーバ装置500から返信された認証結果を受け取る。利用端末装置500は、コンピュータプログラムによって制御されるパーソナルコンピュータである。
【0017】
認証サーバ装置700は、利用端末装置500が受け付けた利用者IDを用いて利用者を識別し、利用端末装置の利用者をワンタイムパスワードで認証(以下、OTP認証)する。認証サーバ装置700は、コンピュータプログラムによって制御されるサーバコンピュータである。認証サーバ装置700のコンピュータプログラムは、既存のデーターベース管理プログラムを用いて認証情報を管理してよい。認証サーバ装置700のコンピュータプログラムは、たとえば,C++コンピュータ言語にて機能を追加することができる。
【0018】
なお、時刻生成機300と利用端末装置500とを通信接続して、ICカード所有者の利用端末装置500への利用者IDとワンタイムパスワードの入力作業を省いてもよい。
【0019】
図3は、ワンタイムパスワード192の形式と例を説明する図である。
ワンタイムパスワード192は、特定情報192aを含んで構成される。特定情報192aは、正当なICカード所有者が正しい現在時刻情報を用いて生成したワンタイムパスワード192であることを示す正当を特定する情報、あるいは、不正なICカード所有者が不正な未来の時刻情報を用いて生成したワンタイムパスワード192であることを示す不正を特定する情報、あるいは、認証失敗を特定する情報のいずれかを示す情報である。
【0020】
ワンタイムパスワード192は、数字列である。特定情報が不正を特定する情報を示す場合には、特定情報192aを除く数字列は、不正時刻情報(単位=分)とする。不正時刻情報とは、時刻生成機300が不正にワンタイムパスワードが生成された時刻(=前回時刻)が、ワンタイムパスワードを生成しようとした時刻情報より、「不正時刻情報」分後であることを示している。
【0021】
図3には、ワンタイムパスワード192が例示されている。正当を特定する情報192aは、「2」から「9」である。不正を特定する情報192aは、「0」である。認証失敗を特定する情報192aは、「1」」である。
【0022】
たとえば、ワンタイムパスワード192の値が「4615870」であるものは、特定情報192aは「4」であり、正当なワンタイムパスワードである。
また、ワンタイムパスワード192の値が「0001918」であるものは、特定情報192aは「0」であり、不正なワンタイムパスワードである。このとき、特定情報192aを除く数字列「1918」は、不正時刻情報192bが、ワンタイムパスワードを生成しようとした時刻情報より「1918」分後であることを示している。
あるいは、ワンタイムパスワード192の値が「1618270」であるものは、特定情報192aが「1」であり、認証失敗を意味するワンタイムパスワードである。
【0023】
次に、ワンタイムパスワード生成処理の後に行われる利用端末装置500の構成を説明する。利用者が時刻生成機300に表示されたワンタイムパスワード192を読み取って利用端末装置500に入力する。利用端末装置500は、利用者IDとワンタイムパスワード192の入力を受け付けて、認証サーバ装置700に送信する。
【0024】
図2は、ワンタイムパスワード発行システム1の処理の流れを説明する。
ワンタイムパスワード生成の処理手順を説明する図である。
【0025】
まず、ICカードの所有者認証を行う処理手順を説明する。
カード所有者が、ワンタイムパスワード192を得るためにICカード100を時刻生成機300に装着して、時刻生成機300の入力部305からPIN情報を入力すると、時刻生成機300は、入力部305から入力されたPINを受け付けて、ICカード100に送信する(図4(1))。
ICカード100は、時刻生成機300が送信するPINを受信して、PIN認証する。(同(2))。
なお、所定の回数を超えてPIN認証を失敗した場合には、PIN認証エラー処理をして、認証失敗を特定する情報192aを有するワンタイムパスワード192を作成して、時刻生成機300に送信する。
【0026】
次に、利用端末装置のワンタイムパスワード認証(以下、OTP認証)を行う処理手順を説明する。
時刻生成機300は時刻情報を発生させて、時刻情報をICカードに送信する。(同(3))。
ICカード100は、時刻生成機300が送信する時刻情報(=現在時刻)を受信して、メモリ109に記憶されている前回時刻と比較して、前回時刻が現在時刻より進んでいるか否かを判定する(同(4))。
【0027】
前回時刻191が現在時刻より進んでいれば、ICカード100は、不正を特定する情報を有するワンタイムパスワードを作成して、時刻生成機300に送信する。
現在時刻が前回時刻より進んでいれば、ICカード100は、正当を特定する情報を有するワンタイムパスワードを生成して返信する(同(5))。
【0028】
時刻生成機300はICカードの送信するワンタイムパスワード192を受信して、ワンタイムパスワードを表示部304に表示する(同(6))。
【0029】
ICカード所有者が、利用者端末装置500に、利用者IDと時刻生成機が表示するワンタイムパスワード192を入力すると、利用者端末装置500は、利用者IDとワンタイムパスワード192を認証サーバ装置700に送信する(同(7))。
【0030】
認証サーバ装置700は、利用者端末装置500が送信する利用者IDとワンタイムパスワードを受信し、受信時刻をもとに、照合用ワンタイムパスワードを生成して、両ワンタイムパスワードを比較してOTP認証する(同(8))。
【0031】
ICカード100は、現在時刻を用いてメモリ109の前回時刻を更新する(同(9))。
【0032】
図4は、時刻生成機300の詳細な構成図である。
時刻生成機300は、CPU301と、端子板302と、時計部303と、表示部304と、入力部305と、通信部307と、メモリ(=記憶手段)309と、専用プログラムとを備える。
【0033】
端子板302は、ICカードの接触端子部102(詳細は後述する)と接触して、通信接続する。時計部303は、時刻情報を生成するクロック回路である。表示部304は、LCDやELである。入力部305は、キーボタンである。通信部307は、利用端末装置500と通信接続する接続端子(たとえば、USB)である。メモリ309は、半導体メモリや磁気メモリである。
【0034】
専用プログラムは、時刻情報送信手段310と、ワンタイムパスワード受信表示手段320と、PIN受付手段330とから構成される。
【0035】
PIN受付手段330は、入力部305から入力されたPINを受け付けて、ICカード100に送信する。
【0036】
時刻情報送信手段310は、現在時刻情報をICカード100に送信する。
【0037】
ワンタイムパスワード受信表示手段320は、ICカード100が返信するワンタイムパスワードを受信して、表示部304に表示する。
【0038】
なお、利用端末装置500において、ワンタイムパスワードの入力作業(詳細後述)を軽減するために、時刻生成機300と利用端末装置500を通信接続してもよい。このときには、専用プログラムは、ワンタイムパスワード転送手段340を含んでいてもよい。ワンタイムパスワード転送手段340は、ICカード100が送信するワンタイムパスワードを受信して、利用端末装置500に転送する。
【0039】
図5は、ICカード100の詳細な構成図である。
ICカード100は、CPU101と、接触端子部102と、メモリ(=記憶手段)109と、専用プログラムとを備える。
【0040】
接触端子部102は、時刻生成機300の端子板と接触して、通信接続する。メモリ109は、半導体メモリや磁気メモリである。メモリ109は、前回時刻情報191と、利用者ID195と、PIN197と、利用者IDに対応付けられた秘密情報193を記憶する。
【0041】
専用プログラムは、PIN認証手段160と、認証失敗ワンタイムパスワード作成手段187と、時刻情報受信手段150と、判定手段110と、ワンタイムパスワード作成手段180と、不正時刻生成手段170と、不正ワンタイムパスワード作成手段185と、前回時刻更新手段140と、ワンタイムパスワード送信手段190から構成される。
【0042】
PIN認証手段160は、時刻生成機300が送信するPINを受信して、メモリ109のPIN197と照合して、認証を行う。
認証失敗ワンタイムパスワード作成手段187は、認証失敗を特定する情報192aと任意の数字列192bとから構成されるワンタイムパスワード192を作成する。
【0043】
時刻情報受信手段150は、時刻生成機300が送信する時刻情報を受信する。
判定手段110は、受信した時刻情報と前回時刻情報191を比較して、受信した時刻が前回時刻より進んでいるか否かを判定する。
【0044】
ワンタイムパスワード作成手段180は、前記受信した時刻情報と前記記憶する秘密情報193を用いて、正当を特定する情報192aを含むワンタイムパスワード192を作成する。
【0045】
不正時刻生成手段170は、前回時刻191から時刻生成機300より受信した時刻を減算した値を分単位で表す値を不正時刻情報として生成する。
不正ワンタイムパスワード作成手段185は、前記生成された不正時刻情報192bと不正を特定する情報192aとから構成されるワンタイムパスワード192を作成する。
【0046】
ワンタイムパスワード送信手段190は、作成されたワンタイムパスワード192を時刻生成機300に送信する。
【0047】
前回時刻更新手段140は、受信した時刻を前回時刻として記憶手段に記憶させて前回時刻191を更新する。
【0048】
図6は、認証サーバ装置700の詳細な構成を説明する図である。
認証サーバ装置700は、CPU701と、時計部703と、通信部707と、メモリ709と、専用プログラムとを備える。
【0049】
時計部703は、時刻情報を生成するクロック回路である。通信部707は、利用端末装置500と通信接続するIP接続端子である。メモリ709は、半導体メモリや磁気メモリである。
【0050】
メモリ709は、利用者IDに対応付けられた秘密情報791と、利用者IDに対応付けられた不正時刻情報793を記憶する。
【0051】
専用プログラムは、認証情報受信手段710と、不正時刻判定手段730と、特定情報判定手段720と、照合ワンタイムパスワード生成手段740と、OTP認証手段750と、不正時刻記録手段760とから構成される。
【0052】
認証情報受信手段710は、利用端末装置が送信した認証情報を受信して、、不正時刻情報であるか否かを調べるために、認証情報と受信時刻情報を記憶する。
【0053】
不正時刻判定手段730は、前記受信した認証情報の利用者IDと前記保持された受信時刻情報を用いて、前記記憶されている不正時刻情報793を参照して、一致するか否かを判定する。
【0054】
特定情報判定手段720は、前記受信した認証情報を構成するワンタイムパスワード192が正当を特定する情報192aを有するか、あるいは、不正を特定する情報192aを有するか、あるいは、認証失敗を特定する情報192aを有するかを判定する。
【0055】
照合ワンタイムパスワード生成手段740は、前記受信した認証情報の利用者IDを用いて、記憶される秘密情報791を参照して、この利用者IDに対応付する秘密情報791を選択して、前記選択された秘密情報と前記保持された受信時刻情報を用いて照合用ワンタイムパスワードを生成する。
OTP認証手段750は、前記受信した認証情報のワンタイムパスワード192と、照合用ワンタイムパスワードを照合して認証する。
【0056】
不正時刻記録手段760は前記受信した認証情報から、利用者IDと、ワンタイムパスワードの不正時刻情報192bを取り出して、両者を対応付けた不正時刻情報793作成して、記録する。
【0057】
図7は、ワンタイムパスワード認証処理フローである。
(1)特定情報判定手段720は、認証サーバ装置700が受信した認証情報を構成するワンタイムパスワードが正当を特定する情報192aを有するか、あるいは、不正を特定する情報192aを有するか、あるいは、認証失敗を特定する情報192aを有するかを判定する。(ステップS101)
(2)特定情報が「OTP」(値「2」から「9」までのいずれか)を表していれば、ステップS121に進む。特定情報が「OTP」を表していなければ、次のステップに進む。(ステップS102)
(3)特定情報が「不正時刻」(値「0」)を表していれば、ステップS151に進む。特定情報が「不正時刻」を表していなければ、次のステップに進む。(ステップS103)
(4)特定情報が「認証失敗」(値「1」)を表していれば、ステップS105に進む。特定情報が「認証失敗」を表していなければ、終了する。(ステップS104)
(5)OTP認証手段750は、認証エラーを報告して、終了する。(ステップS105)
(6)照合ワンタイムパスワード生成手段740は、受信した認証情報の利用者IDを用いて、記憶される秘密情報791を参照して、この利用者IDに対応付する秘密情報791を選択して、前記選択された秘密情報と保持された受信時刻情報を用いて照合用ワンタイムパスワードを生成する。(ステップS121)
(7)OTP認証手段750は、受信した認証情報のワンタイムパスワード192と、照合用ワンタイムパスワードを比較して、一致するか判定する。一致すれば、ステップS131に進む。(ステップS122)
(8)OTPを生成した可能性のある時間(たとえば、受信時刻の前後5分間)をすべて試したか判定する。すべて試していれば、ステップS141に進む。(ステップS123)
(9)照合ワンタイムパスワード生成手段740は、保持された受信時刻情報を1分変化させて、保持して、前記選択された秘密情報と保持された受信時刻情報を用いて照合用ワンタイムパスワードを生成して、ステップS122に戻る。(ステップS124)
(10)OTP認証手段750は、認証して終了する。(ステップS131)
(11)OTP認証手段750は、認証エラーを報告して、終了する。(ステップS141)
(12)不正時刻記録手段760は、前記受信した認証情報から、ワンタイムパスワードの不正時刻情報192b(下6桁の数字列の数値「K」)を取り出す。(ステップS151)
(13)不正時刻記録手段760は、今からK分後の時刻を算出して、不正時刻情報を設定して記録する。(ステップS152)
(14)OTP認証手段750は、認証エラーを報告して、終了する。(ステップS153)
【図面の簡単な説明】
【0058】
【図1】ワンタイムパスワード発行システムの全体構成
【図2】ワンタイムパスワード発行システム1の大まかな処理の流れ
【図3】ワンタイムパスワード192の形式と例を説明する図
【図4】時刻生成機300の詳細な構成図
【図5】ICカード100の詳細な構成図
【図6】認証サーバ装置700の詳細な構成図
【図7】ワンタイムパスワード認証処理フロー
【符号の説明】
【0059】
1 ワンタイムパスワード発行システム
100 ICカード
110 判定手段
140 前回時刻更新手段
150 時刻情報受信手段
160 PIN認証手段
170 不正時刻生成手段
180 ワンタイムパスワード作成手段
185 不正ワンタイムパスワード作成手段
187 認証失敗ワンタイムパスワード作成手段
190 ワンタイムパスワード送信手段
191 前回時刻情報
192 ワンタイムパスワード
192a 特定情報
192b 暗証情報
193 秘密情報
195 利用者ID
197 PIN
300 時刻生成機
310 時刻情報送信手段
320 ワンタイムパスワード受信表示手段
330 PIN受付手段
340 ワンタイムパスワード転送手段
500 利用端末装置
700 認証サーバ装置
710 利認証情報受信手段
730 不正時刻判定手段
720 特定情報判定手段
740 照合ワンタイムパスワード生成手段
750 OTP認証手段
760 不正時刻記録手段
【技術分野】
【0001】
本発明は、ワンタイムパスワードの正当性を判定できる所有者認証システムに関するものである。
【背景技術】
【0002】
近年、所有者認証の信頼性を高めるために、認証のたびに暗証情報(以下、使い捨てパスワード)を使い捨てるワンタイムパスワードを用いた所有者認証方法が増えている。
ワンタイムパスワードの代表的な生成方法には、認証装置と認証を受ける利用者の両者が同期した時刻を利用して、それぞれにワンタイムパスワードを生成して比較照合する時刻同期方式がある。
【0003】
たとえば、特許文献1では、個人が所有するクロックを備える個人所有装置(=標準クレジットカード形状の電源内蔵型ICカード。以下、電源内蔵型ICカード)を用いて、クロックが発生する時間情報(=現在時刻情報)から一意的な時間変化予測不能コード(=時刻同期方式のワンタイムパスワード。以下、ワンタイムパスワード)を発生させて、中央照合コンピュータ(=認証装置)に送信して、認証装置は電源内蔵型ICカードのクロックと同期させたクロックを備えて電源内蔵型ICカードと同じアルゴリズムを使用してワンタイムパスワードを発生させて、両ワンタイムパスワードを照合して認証する技術が開示されている。
【特許文献1】特表平6−507277号公報(4−5ページ、図1、3)ところで、特許文献1の技術では、ICカードが備えるクロックを認証装置のクロックと同期させるために、クロックの電源を内蔵するICカード(=アクティブ型ICカード)を用いなければならないが、特許文献1でも指摘されるように、カード形状の厚さがクレジットカードより厚くなるので、カード形状の統一性が崩れて、携帯性や使用感が悪化するという理由や、クロックが正常に動作し続けるために電源が切れないように注意を払わなければならない煩雑さがあるという理由から普及しなかった。現在使用されているICカードとしては、標準クレジットカード形状と同じ厚さ使い勝手がよくて、電源切れ防止の注意を払わなくてよいという理由から、電池を内蔵しないICカード(=パッシブ型)が広く普及している。このようなパッシブ型ICカードでは、クロックを備えることができないので、外部のクロックから現在時刻情報を取得して、ワンタイムパスワードを生成する必要がある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
このようにICカードとクロックを分離した場合には、ICカードが外部から時刻情報を受信することになるため、外部クロックが未来の時刻情報を不正にICカードに送ることによって、使用する時刻よりもはるか前にワンタイムパスワードを取得することが可能になるので、悪用される危険性を持つという脆弱性が存在する。
【0005】
本発明はこのような点を解決するためになされたものであって、本発明の課題は、ワンタイムパスワードの不正使用を予告できるワンタイムパスワード認証システムを提供することである。
【課題を解決するための手段】
【0006】
本発明は、以下のような解決手段により、前記課題を解決する。すなわち、請求項1の発明は、ICカード(100)と、時刻生成機(300)と、ネットワーク接続された利用端末装置(500)と認証サーバ装置(700)とから構成されるシステムであって、前記時刻生成機(300)は、時刻情報をICカードに送信する時刻情報送信手段(310)と、ICカードが作成したワンタイムパスワードを受信して表示部に表示するワンタイムパスワード受信表示手段(320)と、を備える生成機であって、前記ICカード(100)は、前回にワンタイムパスワードを作成した時刻情報を記録した前回時刻情報(191)と、利用者識別情報(195)と、秘密情報(193)と、を記憶する記憶手段と、前記時刻生成機から前記時刻情報を受信して、前回時刻情報(191)と比較して、受信した時刻が前回時刻より進んでいるか否かを判定する判定手段(110)と、前記受信した時刻情報と前記記憶する秘密情報(193)を用いて、正当を特定する情報を含むワンタイムパスワードを作成するワンタイムパスワード作成手段(180)と、前記記憶する前回時刻を用いて不正時刻情報を生成する不正時刻生成手段(170)と、前記生成された不正時刻情報と不正を特定する情報とを含むワンタイムパスワードを作成する不正ワンタイムパスワード作成手段(185)と、を備えるICカードであって、利用端末装置は、利用者識別情報とワンタイムパスワードから構成される認証情報の入力を受け付ける認証情報受付手段と、前記受け付けられた認証情報を認証サーバ装置に送信して、認証結果を受信する認証要求手段と、を備える端末装置であって、前記認証サーバ装置は、記憶手段と、利用端末装置から前記認証情報を受信する認証情報受信手段(710)と、前記受信した認証情報を構成するワンタイムパスワードが正当を特定する情報を有するか、あるいは、不正を特定する情報を有するかを判定する特定情報判定手段(720)と、前記受信した認証情報から、利用者識別情報と、ワンタイムパスワードの不正時刻情報を取り出して、両者を対応付けた不正時刻情報を作成して、記憶手段に記録する不正時刻記録手段(760)と、を備えるサーバ装置であることを特徴とするワンタイムパスワード認証システムである。
【0007】
このように、ICカードでワンタイムパスワードを生成する時に、前回のワンタイムパスワード生成時刻が未来の時刻であれば、外部クロックが未来の時刻情報を用いて不正にワンタイムパスワードを生成させたことが知ることができる。
【0008】
請求項2の発明は、前記認証サーバ装置(700)は、前記記憶手段が、利用者識別情報に対応付けられた秘密情報と、利用者識別情報に対応付けられた不正時刻情報(793)とを記憶して、前記認証情報受信手段は、受信時刻情報を保持して、前記受信した認証情報から利用者識別情報を取り出して、この取り出された利用者識別情報に対応する不正時刻情報を選択して、前記保持された受信時刻情報と一致するか否かを判定する不正時刻判定手段と、前記不正時刻判定手段の判定結果が不正時刻情報(793)と、前記保持された受信時刻情報とが一致しない場合には、前記取り出された利用者識別情報に対応する秘密情報選択して、前記選択された秘密情報と前記保持された受信時刻情報を用いて照合用ワンタイムパスワードを生成する照合ワンタイムパスワード生成手段(740)と、前記受信した認証情報のワンタイムパスワードと、前記生成された照合用ワンタイムパスワードを照合してOTP認証するOTP認証手段(750)と、を備えるサーバ装置であることを特徴とする請求項1に記載のワンタイムパスワード認証システムである。
【0009】
請求項3の発明は、前記時刻生成機(300)は、ICカード利用認証情報の入力を受け付けてICカードに送信するICカード認証受付送信手段(360)を備える生成機であって、前記ICカード(100)は、前記記憶手段は、利用認証情報を記憶して、予め定められた回数を超えて認証が失敗したと判定したか否かを判定する認証失敗回数判定手段(130)と、時刻生成機が送信するICカード利用認証情報を受信して、記憶手段の利用認証情報と照合して、PIN認証するPIN認証手段(160)と、任意の数字列情報と認証失敗を特定する情報とから構成されるワンタイムパスワードを作成する認証失敗ワンタイムパスワード作成手段(187)と、を備えるICカードであって、前記認証サーバ装置(700)は、前記特特定情報判定手段(720)が、前記受信した認証情報を構成するワンタイムパスワードが認証失敗を特定する情報を有するか否かを判定して、認証失敗を特定する情報を有する場合には、OTP認証しないことを特徴とする請求項1、または、請求項2に記載のワンタイムパスワード認証システムである。
【発明の効果】
【0010】
本願発明によれば、未来の時刻情報を用いて不正に生成したワンタイムパスワードを用いた不正利用を防止することが可能である。
【発明を実施するための最良の形態】
【0011】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
【0012】
図1は、ワンタイムパスワード発行システム1の概要を説明する図である。
ワンタイムパスワード発行システム1は、ICカード100と、時刻生成機300と、利用端末装置500と、認証サーバ装置700から構成される。利用端末装置500と認証サーバ装置700は、通信接続される。
【0013】
時刻生成機300は、ICカードリーダを備える。ICカード所有者がICカードをICカードリーダに装着すると、時刻生成機300は、時刻情報を生成して、ICカードのメモリに送信し、時刻情報を元に、ICカードのCPUで生成したワンタイムパスワードを受信して表示する。時刻生成機300は、ICカード所有者が時刻生成機300の入力手段によって入力した暗証情報(以下、PIN。なお、PINとは、Personal Identification Numberの略)を受け付けて、ICカード100に送信し、認証処理を行ってからワンタイムパスワードの生成を行ってもよい。時刻生成機300は、コンピュータプログラムによって制御されるコンピュータである。
【0014】
ICカード100は、時刻生成機から時刻情報を得てワンタイムパスワードを生成する。ICカード100は、ICカード所有者が入力したPINを時刻生成機300から受信して受け付けて、カード利用者をPINにて認証(以下、PIN認証)を行う。
【0015】
ICカード100は、コンピュータプログラムによって制御される電子媒体である。ICカード100のコンピュータプログラムは、たとえば,JAVA(登録商標)言語あるいはC言語にて機能を追加することができる。
【0016】
利用端末装置500は、利用者識別情報(以下、利用者ID)とワンタイムパスワードの入力をカード利用者から受け付けて、認証サーバ装置500に利用者IDとワンタイムパスワードを送信して、認証サーバ装置500から返信された認証結果を受け取る。利用端末装置500は、コンピュータプログラムによって制御されるパーソナルコンピュータである。
【0017】
認証サーバ装置700は、利用端末装置500が受け付けた利用者IDを用いて利用者を識別し、利用端末装置の利用者をワンタイムパスワードで認証(以下、OTP認証)する。認証サーバ装置700は、コンピュータプログラムによって制御されるサーバコンピュータである。認証サーバ装置700のコンピュータプログラムは、既存のデーターベース管理プログラムを用いて認証情報を管理してよい。認証サーバ装置700のコンピュータプログラムは、たとえば,C++コンピュータ言語にて機能を追加することができる。
【0018】
なお、時刻生成機300と利用端末装置500とを通信接続して、ICカード所有者の利用端末装置500への利用者IDとワンタイムパスワードの入力作業を省いてもよい。
【0019】
図3は、ワンタイムパスワード192の形式と例を説明する図である。
ワンタイムパスワード192は、特定情報192aを含んで構成される。特定情報192aは、正当なICカード所有者が正しい現在時刻情報を用いて生成したワンタイムパスワード192であることを示す正当を特定する情報、あるいは、不正なICカード所有者が不正な未来の時刻情報を用いて生成したワンタイムパスワード192であることを示す不正を特定する情報、あるいは、認証失敗を特定する情報のいずれかを示す情報である。
【0020】
ワンタイムパスワード192は、数字列である。特定情報が不正を特定する情報を示す場合には、特定情報192aを除く数字列は、不正時刻情報(単位=分)とする。不正時刻情報とは、時刻生成機300が不正にワンタイムパスワードが生成された時刻(=前回時刻)が、ワンタイムパスワードを生成しようとした時刻情報より、「不正時刻情報」分後であることを示している。
【0021】
図3には、ワンタイムパスワード192が例示されている。正当を特定する情報192aは、「2」から「9」である。不正を特定する情報192aは、「0」である。認証失敗を特定する情報192aは、「1」」である。
【0022】
たとえば、ワンタイムパスワード192の値が「4615870」であるものは、特定情報192aは「4」であり、正当なワンタイムパスワードである。
また、ワンタイムパスワード192の値が「0001918」であるものは、特定情報192aは「0」であり、不正なワンタイムパスワードである。このとき、特定情報192aを除く数字列「1918」は、不正時刻情報192bが、ワンタイムパスワードを生成しようとした時刻情報より「1918」分後であることを示している。
あるいは、ワンタイムパスワード192の値が「1618270」であるものは、特定情報192aが「1」であり、認証失敗を意味するワンタイムパスワードである。
【0023】
次に、ワンタイムパスワード生成処理の後に行われる利用端末装置500の構成を説明する。利用者が時刻生成機300に表示されたワンタイムパスワード192を読み取って利用端末装置500に入力する。利用端末装置500は、利用者IDとワンタイムパスワード192の入力を受け付けて、認証サーバ装置700に送信する。
【0024】
図2は、ワンタイムパスワード発行システム1の処理の流れを説明する。
ワンタイムパスワード生成の処理手順を説明する図である。
【0025】
まず、ICカードの所有者認証を行う処理手順を説明する。
カード所有者が、ワンタイムパスワード192を得るためにICカード100を時刻生成機300に装着して、時刻生成機300の入力部305からPIN情報を入力すると、時刻生成機300は、入力部305から入力されたPINを受け付けて、ICカード100に送信する(図4(1))。
ICカード100は、時刻生成機300が送信するPINを受信して、PIN認証する。(同(2))。
なお、所定の回数を超えてPIN認証を失敗した場合には、PIN認証エラー処理をして、認証失敗を特定する情報192aを有するワンタイムパスワード192を作成して、時刻生成機300に送信する。
【0026】
次に、利用端末装置のワンタイムパスワード認証(以下、OTP認証)を行う処理手順を説明する。
時刻生成機300は時刻情報を発生させて、時刻情報をICカードに送信する。(同(3))。
ICカード100は、時刻生成機300が送信する時刻情報(=現在時刻)を受信して、メモリ109に記憶されている前回時刻と比較して、前回時刻が現在時刻より進んでいるか否かを判定する(同(4))。
【0027】
前回時刻191が現在時刻より進んでいれば、ICカード100は、不正を特定する情報を有するワンタイムパスワードを作成して、時刻生成機300に送信する。
現在時刻が前回時刻より進んでいれば、ICカード100は、正当を特定する情報を有するワンタイムパスワードを生成して返信する(同(5))。
【0028】
時刻生成機300はICカードの送信するワンタイムパスワード192を受信して、ワンタイムパスワードを表示部304に表示する(同(6))。
【0029】
ICカード所有者が、利用者端末装置500に、利用者IDと時刻生成機が表示するワンタイムパスワード192を入力すると、利用者端末装置500は、利用者IDとワンタイムパスワード192を認証サーバ装置700に送信する(同(7))。
【0030】
認証サーバ装置700は、利用者端末装置500が送信する利用者IDとワンタイムパスワードを受信し、受信時刻をもとに、照合用ワンタイムパスワードを生成して、両ワンタイムパスワードを比較してOTP認証する(同(8))。
【0031】
ICカード100は、現在時刻を用いてメモリ109の前回時刻を更新する(同(9))。
【0032】
図4は、時刻生成機300の詳細な構成図である。
時刻生成機300は、CPU301と、端子板302と、時計部303と、表示部304と、入力部305と、通信部307と、メモリ(=記憶手段)309と、専用プログラムとを備える。
【0033】
端子板302は、ICカードの接触端子部102(詳細は後述する)と接触して、通信接続する。時計部303は、時刻情報を生成するクロック回路である。表示部304は、LCDやELである。入力部305は、キーボタンである。通信部307は、利用端末装置500と通信接続する接続端子(たとえば、USB)である。メモリ309は、半導体メモリや磁気メモリである。
【0034】
専用プログラムは、時刻情報送信手段310と、ワンタイムパスワード受信表示手段320と、PIN受付手段330とから構成される。
【0035】
PIN受付手段330は、入力部305から入力されたPINを受け付けて、ICカード100に送信する。
【0036】
時刻情報送信手段310は、現在時刻情報をICカード100に送信する。
【0037】
ワンタイムパスワード受信表示手段320は、ICカード100が返信するワンタイムパスワードを受信して、表示部304に表示する。
【0038】
なお、利用端末装置500において、ワンタイムパスワードの入力作業(詳細後述)を軽減するために、時刻生成機300と利用端末装置500を通信接続してもよい。このときには、専用プログラムは、ワンタイムパスワード転送手段340を含んでいてもよい。ワンタイムパスワード転送手段340は、ICカード100が送信するワンタイムパスワードを受信して、利用端末装置500に転送する。
【0039】
図5は、ICカード100の詳細な構成図である。
ICカード100は、CPU101と、接触端子部102と、メモリ(=記憶手段)109と、専用プログラムとを備える。
【0040】
接触端子部102は、時刻生成機300の端子板と接触して、通信接続する。メモリ109は、半導体メモリや磁気メモリである。メモリ109は、前回時刻情報191と、利用者ID195と、PIN197と、利用者IDに対応付けられた秘密情報193を記憶する。
【0041】
専用プログラムは、PIN認証手段160と、認証失敗ワンタイムパスワード作成手段187と、時刻情報受信手段150と、判定手段110と、ワンタイムパスワード作成手段180と、不正時刻生成手段170と、不正ワンタイムパスワード作成手段185と、前回時刻更新手段140と、ワンタイムパスワード送信手段190から構成される。
【0042】
PIN認証手段160は、時刻生成機300が送信するPINを受信して、メモリ109のPIN197と照合して、認証を行う。
認証失敗ワンタイムパスワード作成手段187は、認証失敗を特定する情報192aと任意の数字列192bとから構成されるワンタイムパスワード192を作成する。
【0043】
時刻情報受信手段150は、時刻生成機300が送信する時刻情報を受信する。
判定手段110は、受信した時刻情報と前回時刻情報191を比較して、受信した時刻が前回時刻より進んでいるか否かを判定する。
【0044】
ワンタイムパスワード作成手段180は、前記受信した時刻情報と前記記憶する秘密情報193を用いて、正当を特定する情報192aを含むワンタイムパスワード192を作成する。
【0045】
不正時刻生成手段170は、前回時刻191から時刻生成機300より受信した時刻を減算した値を分単位で表す値を不正時刻情報として生成する。
不正ワンタイムパスワード作成手段185は、前記生成された不正時刻情報192bと不正を特定する情報192aとから構成されるワンタイムパスワード192を作成する。
【0046】
ワンタイムパスワード送信手段190は、作成されたワンタイムパスワード192を時刻生成機300に送信する。
【0047】
前回時刻更新手段140は、受信した時刻を前回時刻として記憶手段に記憶させて前回時刻191を更新する。
【0048】
図6は、認証サーバ装置700の詳細な構成を説明する図である。
認証サーバ装置700は、CPU701と、時計部703と、通信部707と、メモリ709と、専用プログラムとを備える。
【0049】
時計部703は、時刻情報を生成するクロック回路である。通信部707は、利用端末装置500と通信接続するIP接続端子である。メモリ709は、半導体メモリや磁気メモリである。
【0050】
メモリ709は、利用者IDに対応付けられた秘密情報791と、利用者IDに対応付けられた不正時刻情報793を記憶する。
【0051】
専用プログラムは、認証情報受信手段710と、不正時刻判定手段730と、特定情報判定手段720と、照合ワンタイムパスワード生成手段740と、OTP認証手段750と、不正時刻記録手段760とから構成される。
【0052】
認証情報受信手段710は、利用端末装置が送信した認証情報を受信して、、不正時刻情報であるか否かを調べるために、認証情報と受信時刻情報を記憶する。
【0053】
不正時刻判定手段730は、前記受信した認証情報の利用者IDと前記保持された受信時刻情報を用いて、前記記憶されている不正時刻情報793を参照して、一致するか否かを判定する。
【0054】
特定情報判定手段720は、前記受信した認証情報を構成するワンタイムパスワード192が正当を特定する情報192aを有するか、あるいは、不正を特定する情報192aを有するか、あるいは、認証失敗を特定する情報192aを有するかを判定する。
【0055】
照合ワンタイムパスワード生成手段740は、前記受信した認証情報の利用者IDを用いて、記憶される秘密情報791を参照して、この利用者IDに対応付する秘密情報791を選択して、前記選択された秘密情報と前記保持された受信時刻情報を用いて照合用ワンタイムパスワードを生成する。
OTP認証手段750は、前記受信した認証情報のワンタイムパスワード192と、照合用ワンタイムパスワードを照合して認証する。
【0056】
不正時刻記録手段760は前記受信した認証情報から、利用者IDと、ワンタイムパスワードの不正時刻情報192bを取り出して、両者を対応付けた不正時刻情報793作成して、記録する。
【0057】
図7は、ワンタイムパスワード認証処理フローである。
(1)特定情報判定手段720は、認証サーバ装置700が受信した認証情報を構成するワンタイムパスワードが正当を特定する情報192aを有するか、あるいは、不正を特定する情報192aを有するか、あるいは、認証失敗を特定する情報192aを有するかを判定する。(ステップS101)
(2)特定情報が「OTP」(値「2」から「9」までのいずれか)を表していれば、ステップS121に進む。特定情報が「OTP」を表していなければ、次のステップに進む。(ステップS102)
(3)特定情報が「不正時刻」(値「0」)を表していれば、ステップS151に進む。特定情報が「不正時刻」を表していなければ、次のステップに進む。(ステップS103)
(4)特定情報が「認証失敗」(値「1」)を表していれば、ステップS105に進む。特定情報が「認証失敗」を表していなければ、終了する。(ステップS104)
(5)OTP認証手段750は、認証エラーを報告して、終了する。(ステップS105)
(6)照合ワンタイムパスワード生成手段740は、受信した認証情報の利用者IDを用いて、記憶される秘密情報791を参照して、この利用者IDに対応付する秘密情報791を選択して、前記選択された秘密情報と保持された受信時刻情報を用いて照合用ワンタイムパスワードを生成する。(ステップS121)
(7)OTP認証手段750は、受信した認証情報のワンタイムパスワード192と、照合用ワンタイムパスワードを比較して、一致するか判定する。一致すれば、ステップS131に進む。(ステップS122)
(8)OTPを生成した可能性のある時間(たとえば、受信時刻の前後5分間)をすべて試したか判定する。すべて試していれば、ステップS141に進む。(ステップS123)
(9)照合ワンタイムパスワード生成手段740は、保持された受信時刻情報を1分変化させて、保持して、前記選択された秘密情報と保持された受信時刻情報を用いて照合用ワンタイムパスワードを生成して、ステップS122に戻る。(ステップS124)
(10)OTP認証手段750は、認証して終了する。(ステップS131)
(11)OTP認証手段750は、認証エラーを報告して、終了する。(ステップS141)
(12)不正時刻記録手段760は、前記受信した認証情報から、ワンタイムパスワードの不正時刻情報192b(下6桁の数字列の数値「K」)を取り出す。(ステップS151)
(13)不正時刻記録手段760は、今からK分後の時刻を算出して、不正時刻情報を設定して記録する。(ステップS152)
(14)OTP認証手段750は、認証エラーを報告して、終了する。(ステップS153)
【図面の簡単な説明】
【0058】
【図1】ワンタイムパスワード発行システムの全体構成
【図2】ワンタイムパスワード発行システム1の大まかな処理の流れ
【図3】ワンタイムパスワード192の形式と例を説明する図
【図4】時刻生成機300の詳細な構成図
【図5】ICカード100の詳細な構成図
【図6】認証サーバ装置700の詳細な構成図
【図7】ワンタイムパスワード認証処理フロー
【符号の説明】
【0059】
1 ワンタイムパスワード発行システム
100 ICカード
110 判定手段
140 前回時刻更新手段
150 時刻情報受信手段
160 PIN認証手段
170 不正時刻生成手段
180 ワンタイムパスワード作成手段
185 不正ワンタイムパスワード作成手段
187 認証失敗ワンタイムパスワード作成手段
190 ワンタイムパスワード送信手段
191 前回時刻情報
192 ワンタイムパスワード
192a 特定情報
192b 暗証情報
193 秘密情報
195 利用者ID
197 PIN
300 時刻生成機
310 時刻情報送信手段
320 ワンタイムパスワード受信表示手段
330 PIN受付手段
340 ワンタイムパスワード転送手段
500 利用端末装置
700 認証サーバ装置
710 利認証情報受信手段
730 不正時刻判定手段
720 特定情報判定手段
740 照合ワンタイムパスワード生成手段
750 OTP認証手段
760 不正時刻記録手段
【特許請求の範囲】
【請求項1】
ICカードと、時刻生成機と、ネットワーク接続された利用端末装置と認証サーバ装置とから構成されるシステムであって、
前記時刻生成機は、
時刻情報をICカードに送信する時刻情報送信手段と、
ICカードが作成したワンタイムパスワードを受信して表示部に表示するワンタイムパスワード受信表示手段と、
を備える生成機であって、
前記ICカードは、
前回にワンタイムパスワードを作成した時刻情報を記録した前回時刻情報と、
利用者識別情報と、
秘密情報と、
を記憶する記憶手段と、
前記時刻生成機から前記時刻情報を受信して、前回時刻情報と比較して、受信した時刻が前回時刻より進んでいるか否かを判定する判定手段と、
前記受信した時刻情報と前記記憶する秘密情報を用いて、正当を特定する情報を含むワンタイムパスワードを作成するワンタイムパスワード作成手段と、
前記記憶する前回時刻を用いて不正時刻情報を生成する不正時刻生成手段と、
前記生成された不正時刻情報と不正を特定する情報とを含むワンタイムパスワードを作成する不正ワンタイムパスワード作成手段と、
を備えるICカードであって、
利用端末装置は、
利用者識別情報とワンタイムパスワードから構成される認証情報の入力を受け付ける認証情報受付手段と、
前記受け付けられた認証情報を認証サーバ装置に送信して、認証結果を受信する認証要求手段と、
を備える端末装置であって、
前記認証サーバ装置は、
記憶手段と、
利用端末装置から前記認証情報を受信する認証情報受信手段と、
前記受信した認証情報を構成するワンタイムパスワードが正当を特定する情報を有するか、あるいは、不正を特定する情報を有するかを判定する特定情報判定手段と、
前記受信した認証情報から、利用者識別情報と、ワンタイムパスワードの不正時刻情報を取り出して、両者を対応付けた不正時刻情報を作成して、記憶手段に記録する不正時刻記録手段と、
を備えるサーバ装置である、
ことを特徴とするワンタイムパスワード認証システム。
【請求項2】
前記認証サーバ装置は、
前記記憶手段が、利用者識別情報に対応付けられた秘密情報と、利用者識別情報に対応付けられた不正時刻情報とを記憶して、
前記認証情報受信手段は、受信時刻情報を保持して、
前記受信した認証情報から利用者識別情報を取り出して、この取り出された利用者識別情報に対応する不正時刻情報を選択して、前記保持された受信時刻情報と一致するか否かを判定する不正時刻判定手段と、
前記不正時刻判定手段の判定結果が不正時刻情報と、前記保持された受信時刻情報とが一致しない場合には、前記取り出された利用者識別情報に対応する秘密情報選択して、前記選択された秘密情報と前記保持された受信時刻情報を用いて照合用ワンタイムパスワードを生成する照合ワンタイムパスワード生成手段と、
前記受信した認証情報のワンタイムパスワードと、前記生成された照合用ワンタイムパスワードを照合してOTP認証するOTP認証手段と、
を備えるサーバ装置である
ことを特徴とする請求項1に記載のワンタイムパスワード認証システム。
【請求項3】
前記時刻生成機は、
ICカード利用認証情報の入力を受け付けてICカードに送信するICカード認証受付送信手段
を備える生成機であって、
前記ICカードは、
前記記憶手段は、利用認証情報を記憶して、
予め定められた回数を超えて認証が失敗したと判定したか否かを判定する認証失敗回数判定手段と、
時刻生成機が送信するICカード利用認証情報を受信して、記憶手段の利用認証情報と照合して、PIN認証するPIN認証手段と、
任意の数字列情報と認証失敗を特定する情報とから構成されるワンタイムパスワードを作成する認証失敗ワンタイムパスワード作成手段と、
を備えるICカードであって、
前記認証サーバ装置は、
前記特特定情報判定手段が、前記受信した認証情報を構成するワンタイムパスワードが認証失敗を特定する情報を有するか否かを判定して、認証失敗を特定する情報を有する場合には、OTP認証しない
ことを特徴とする請求項1、または、請求項2に記載のワンタイムパスワード認証システム。
【請求項1】
ICカードと、時刻生成機と、ネットワーク接続された利用端末装置と認証サーバ装置とから構成されるシステムであって、
前記時刻生成機は、
時刻情報をICカードに送信する時刻情報送信手段と、
ICカードが作成したワンタイムパスワードを受信して表示部に表示するワンタイムパスワード受信表示手段と、
を備える生成機であって、
前記ICカードは、
前回にワンタイムパスワードを作成した時刻情報を記録した前回時刻情報と、
利用者識別情報と、
秘密情報と、
を記憶する記憶手段と、
前記時刻生成機から前記時刻情報を受信して、前回時刻情報と比較して、受信した時刻が前回時刻より進んでいるか否かを判定する判定手段と、
前記受信した時刻情報と前記記憶する秘密情報を用いて、正当を特定する情報を含むワンタイムパスワードを作成するワンタイムパスワード作成手段と、
前記記憶する前回時刻を用いて不正時刻情報を生成する不正時刻生成手段と、
前記生成された不正時刻情報と不正を特定する情報とを含むワンタイムパスワードを作成する不正ワンタイムパスワード作成手段と、
を備えるICカードであって、
利用端末装置は、
利用者識別情報とワンタイムパスワードから構成される認証情報の入力を受け付ける認証情報受付手段と、
前記受け付けられた認証情報を認証サーバ装置に送信して、認証結果を受信する認証要求手段と、
を備える端末装置であって、
前記認証サーバ装置は、
記憶手段と、
利用端末装置から前記認証情報を受信する認証情報受信手段と、
前記受信した認証情報を構成するワンタイムパスワードが正当を特定する情報を有するか、あるいは、不正を特定する情報を有するかを判定する特定情報判定手段と、
前記受信した認証情報から、利用者識別情報と、ワンタイムパスワードの不正時刻情報を取り出して、両者を対応付けた不正時刻情報を作成して、記憶手段に記録する不正時刻記録手段と、
を備えるサーバ装置である、
ことを特徴とするワンタイムパスワード認証システム。
【請求項2】
前記認証サーバ装置は、
前記記憶手段が、利用者識別情報に対応付けられた秘密情報と、利用者識別情報に対応付けられた不正時刻情報とを記憶して、
前記認証情報受信手段は、受信時刻情報を保持して、
前記受信した認証情報から利用者識別情報を取り出して、この取り出された利用者識別情報に対応する不正時刻情報を選択して、前記保持された受信時刻情報と一致するか否かを判定する不正時刻判定手段と、
前記不正時刻判定手段の判定結果が不正時刻情報と、前記保持された受信時刻情報とが一致しない場合には、前記取り出された利用者識別情報に対応する秘密情報選択して、前記選択された秘密情報と前記保持された受信時刻情報を用いて照合用ワンタイムパスワードを生成する照合ワンタイムパスワード生成手段と、
前記受信した認証情報のワンタイムパスワードと、前記生成された照合用ワンタイムパスワードを照合してOTP認証するOTP認証手段と、
を備えるサーバ装置である
ことを特徴とする請求項1に記載のワンタイムパスワード認証システム。
【請求項3】
前記時刻生成機は、
ICカード利用認証情報の入力を受け付けてICカードに送信するICカード認証受付送信手段
を備える生成機であって、
前記ICカードは、
前記記憶手段は、利用認証情報を記憶して、
予め定められた回数を超えて認証が失敗したと判定したか否かを判定する認証失敗回数判定手段と、
時刻生成機が送信するICカード利用認証情報を受信して、記憶手段の利用認証情報と照合して、PIN認証するPIN認証手段と、
任意の数字列情報と認証失敗を特定する情報とから構成されるワンタイムパスワードを作成する認証失敗ワンタイムパスワード作成手段と、
を備えるICカードであって、
前記認証サーバ装置は、
前記特特定情報判定手段が、前記受信した認証情報を構成するワンタイムパスワードが認証失敗を特定する情報を有するか否かを判定して、認証失敗を特定する情報を有する場合には、OTP認証しない
ことを特徴とする請求項1、または、請求項2に記載のワンタイムパスワード認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−299386(P2008−299386A)
【公開日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願番号】特願2007−141727(P2007−141727)
【出願日】平成19年5月29日(2007.5.29)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願日】平成19年5月29日(2007.5.29)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]