ワンタイムパスワード認証システム
【課題】本発明の課題は、ワンタイムパスワードによる認証が正当であるか否かを判定できるワンタイムパスワード認証システムを提供することである。
【解決手段】
事前共有鍵情報とカウント値情報を用いて、ワンタイムパスワードを生成し、カウント値情報を更新するOTP生成機と、利用者識別情報とワンタイムパスワードを認証サーバ装置に送信して、返信される参照ワンタイムパスワードを受信する利用者端末装置と、
利用者端末装置からワンタイムパスワードと利用者識別情報を受け付けて、
前記利用者識別情報と対応付けられた事前共有鍵情報およびカウント値情報を用いて照合用ワンタイムパスワードを生成して、前記受け付けたワンタイムパスワードとを照合してOTP認証して、カウント値情報を更新して、参照用ワンタイムパスワードを作成して、返信する認証サーバ装置とから構成されるワンタイムパスワード認証システムである。
【解決手段】
事前共有鍵情報とカウント値情報を用いて、ワンタイムパスワードを生成し、カウント値情報を更新するOTP生成機と、利用者識別情報とワンタイムパスワードを認証サーバ装置に送信して、返信される参照ワンタイムパスワードを受信する利用者端末装置と、
利用者端末装置からワンタイムパスワードと利用者識別情報を受け付けて、
前記利用者識別情報と対応付けられた事前共有鍵情報およびカウント値情報を用いて照合用ワンタイムパスワードを生成して、前記受け付けたワンタイムパスワードとを照合してOTP認証して、カウント値情報を更新して、参照用ワンタイムパスワードを作成して、返信する認証サーバ装置とから構成されるワンタイムパスワード認証システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号鍵認証のたびに使い捨てるパスワード(以下、ワンタイムパスワード)を用いて本人認証するシステムに関するものである。
【背景技術】
【0002】
現代のネットワークシステムの利用においては、本人認証の信頼性を高めることが益々重要となっており、ワンタイムパスワードを用いた本人認証方法が増えている。
ワンタイムパスワードの代表的な生成方法には、たとえば、ワンタイムパスワード生成機(トークン)と認証サーバ装置との間で何回認証したかという回数(カウンタ値)を保持し、これをもとに同じ乱数を生成させてワンタイムパスワードとしているカウンタ方式と呼ばれるものがある。
さらに、この認証サーバ装置が正当な認証サーバ装置であることを証明するために、たとえば、証明書発行サーバ装置が発行するサーバ証明書を用いる方法がある。
【0003】
たとえば、特許文献1では、ワンタイムパスワード生成機の持つカウンタと認証サーバ装置のカウンタに同期を取って、それぞれがカウンタ値を用いてワンタイムパスワードを生成して、両者が合致するかを判定して認証する技術が開示されている。
【0004】
また、特許文献2では、ネットワーク接続されたクライアントとサーバにおいて、サーバが発行する証明書は、クライアントが信頼する認証局が発行したものであることを関連付ける技術が開示されている。
【特許文献1】特開2006−172404号公報(段落0011−段落0016、図1)
【特許文献2】特開2002−353959号公報(段落0024−段落0028、図1、2)
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1の技術では、フィッシングと呼ばれる偽造された認証サーバ装置を使って利用者の識別情報やワンタイムパスワードを盗もうとした場合、完全に防ぐことは困難であるという不具合があった。
なぜなら、不正者が正当な認証サーバ装置と区別ができない不正な認証サーバ装置を用意し、そこに利用者の識別情報やワンタイムパスワードを入力させて、これを盗み、不正者がこの盗んだ利用者の識別情報やワンタイムパスワードを使って正当な認証サーバ装置の認証を受けることが可能である。つまり、利用者が正当な認証サーバ装置に認証を求めるまでは、この盗んだワンタイムパスワードが有効なワンタイムパスワードとして利用される。
これを防ぐ方法として、特許文献2の技術では、認証局が認証サーバ装置の正当性を証明するサーバ証明書を発行するが、この認証局が正当な認証局であるか偽認証局であるかを証明しなければならないとうい煩わしさがあった。
【0006】
本発明は以上のような点を解決するためになされたものであって、本発明の課題は、ワンタイムパスワードによる認証が正当であるか否かを判定できるワンタイムパスワード認証システムを提供することである。
【課題を解決するための手段】
【0007】
本発明は、以下の各態様に記載の手段により、前記課題を解決する。すなわち、本願発明の第1の態様は、ワンタイムパスワードを生成するOTP生成機と、ワンタイムパスワード認証を依頼する利用者端末装置とワンタイムパスワードを用いて認証する認証サーバ装置とがネットワーク接続されて構成されるシステムであって、前記OTP生成機は、事前共有鍵情報と、カウント値情報を記憶する手段と前記記憶する事前共有鍵情報とカウント値情報を用いて、ワンタイムパスワードを生成し、カウント値情報を更新する手段を備えるOTP生成機であって、利用者端末装置は、利用者識別情報とワンタイムパスワードを認証サーバ装置に送信する手段を備える端末装置であって、前記認証サーバ装置は、利用者識別情報と、利用者識別情報に対応付けられた事前共有鍵情報と、カウント値情報を記憶する記憶手段と、利用者端末装置からワンタイムパスワードと利用者識別情報を受け付ける手段と、前記利用者識別情報と対応付けられた事前共有鍵情報およびカウント値情報を用いて照合用ワンタイムパスワードを生成する照合用ワンタイムパスワード生成手段と、前記OTP生成機で生成したワンタイムパスワードと照合用ワンタイムパスワードとを照合してOTP認証するOTP認証手段と、OTP認証が成功した場合、前記利用者識別情報に対応づけられたカウント値情報を更新して、前記利用者識別情報と対応付けられた事前共有鍵情報を用いて、参照用ワンタイムパスワードを作成する参照ワンタイムパスワード生成手段と、を備えるサーバ装置であって、参照用ワンタイムパスワードとOTP認証が成功したときに利用者がOTP生成機で生成したワンタイムパスワードを目視で比較して一致するか否かを判定可能にしたことを特徴とするワンタイムパスワード認証システムである。
【0008】
このように、OTP認証が成功したときに、OTP生成機で再度生成したワンタイムパスワードと、認証サーバサーバ装置が生成した参照用ワンタイムパスワードを利用者に目視可能なように表示させて、一致しているか判定できるようにする。
【発明の効果】
【0009】
本願発明によれば、利用者は、参照用ワンタイムパスワードを用いることによって、OTP認証を行なった認証サーバが正当性な認証サーバであるかを判断することが可能である。
【発明を実施するための最良の形態】
【0010】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
【0011】
図1は、ワンタイムパスワード認証システム1の概要を説明する図である。
ワンタイムパスワード認証システム1は、ワンタイムパスワード生成機(以下、OTP生成機)100と、ネットワーク接続された利用者端末装置300と認証サーバ装置500とから構成される。利用者端末装置300と認証サーバ装置500は、通信接続される。
【0012】
OTP生成機100は、OTP生成機100のメモリに記録しているカウンタ値と事前共有鍵情報用いてワンタイムパスワードを生成する。
OTP生成機100は、コンピュータプログラムによって制御される電子装置である。OTP生成機100のコンピュータプログラムは、たとえば,JAVA(登録商標)言語あるいはC言語にて機能を追加することができる。
【0013】
利用者は、利用者端末装置300を利用して、認証サーバ装置500にアクセスする。利用者端末装置300から認証サーバ装置500にアクセスすると、認証サーバ装置500は、ログイン画面を生成して、利用者端末装置300に送信する。利用者端末装置300には、ログイン画面が表示される。このログイン画面に、利用者は利用者識別情報とワンタイムパスワードの入力を行なう。
利用者端末装置300は、コンピュータプログラムによって制御されるパーソナルコンピュータである。
【0014】
認証サーバ装置500は、利用者端末装置300から送信されてきた利用者識別情報と、ワンタイムパスワードを受け付けて、ワンタイムパスワード認証(以下OTP認証)を行う。
OTP認証は次の手順で行なわれる。
認証サーバ装置500は、認証サーバ装置500のメモリに記憶されているカウンタ値と事前認証鍵情報を用いてワンタイムパスワードの生成を行い、生成したワンタイムパスワードとOPT生成機100が受信したワンタイムパスワードの照合を行なる。両方のワンタイムパスワードが一致すればOTP認証が成功する。
OTP生成機100と認証サーバ装置500の事前共有鍵は、共通なので、OTP認証が成功すれば、OTP生成機100が記録しているカウンタ値と、認証サーバ装置500が記憶しているカウンタ値が等しく、ワンタイムパスワードの生成方法が等しいことになる。
認証サーバ装置500は、認証サーバの正当性を示すための情報として、ワンタイムパスワード(参照用ワンタイムパスワード)の生成を行う。OTP生成機100で同じワンタイムパスワードが生成できれば、認証サーバ装置の正当性が示される。
参照用ワンタイムパスワードの生成のため、認証サーバ装置500は、メモリに記憶するカウンタ値を更新して再度ワンタイムパスワードを生成する。生成された参照用ワンタイムパスワードは利用者端末装置300に送信される。
利用者端末装置300では、認証サーバ装置500にから受信した参照用ワンタイムパスワードを表示する。
利用者が、参照用ワンタイムパスワードが正しいかを確認するため、OTP生成機100で再度ワンタイムパスワードの生成をおこなう。ワンタイムパスワード生成機100は、メモリに記憶されているカウンタ値に1をプラスして、ワンタイムパスワードを生成する。
利用者は、OTP生成機100で生成したワンタイムパスワードと認証サーバ装置500で生成したワンタイムパスワードが等しいかを目視で確認する。両者のワンタイムパスワードが等しければ、利用者は、認証装置500は正当な認証サーバと判断できる。
【0015】
認証サーバ装置500は、コンピュータプログラムによって制御されるサーバコンピュータである。認証サーバ装置500のコンピュータプログラムは、既存のデーターベース管理プログラムを用いて認証情報を管理してもよい。認証サーバ装置500のコンピュータプログラムは、たとえば,C++コンピュータ言語にて機能を追加することができる。
【0016】
図3は、OTP生成機100の詳細な構成図である。OTP生成機100は、CPU101と、表示部104と、入力部105と、メモリ(=記憶手段)109と、専用プログラムを備える。
【0017】
入力部105は、キーボタンである。表示部104は、LCDやELである。メモリ109は、半導体メモリや磁気メモリである。
【0018】
メモリ109は、事前共有鍵情報191と、カウント値情報194を記憶する。
【0019】
専用プログラムは、OTP表示要求手段110と、ワンタイムパスワード生成手段120と、ワンタイムパスワード表示手段130とから構成される。
【0020】
OTP要求受付手段310は、OTP表示要求の入力を受け付ける。OTP要求受付手段310は、入力ボタン105のキーボタンのいずれかに割り付けておく。割り付けられたキーボタンを押すことにより、ワンタイムパスワード生成手段120と、ワンタイムパスワード表示手段130の処理が開始される。
【0021】
ワンタイムパスワード生成手段120は、OTP表示手段110のキーボタンを押すと、メモリ109に記憶するカウント値情報194に1をプラスしてカウント値情報194を更新する。さらに、事前共有鍵情報191と更新したカウント値情報194を用いて、ワンタイムパスワードを生成する。ワンタイムパスワード表示手段130は、生成したワンタイムパスワードを表示部104に表示する。
【0022】
図4は、利用者端末装置300の詳細な構成図である。
利用者端末装置300は、CPU301と、通信部302と、表示部304と、入力部305と、メモリ(=記憶手段)309と、専用プログラムとを備える。
【0023】
表示部304は、LCDやELである。入力部305は、キーボードである。通信部302は、認証サーバ装置500と通信接続する接続端子(たとえば、IP接続端子)である。メモリ309は、半導体メモリや磁気メモリである。
【0024】
専用プログラムは、OTP入力受付手段310と、OTP認証要求手段320と、参照ワンタイムパスワード受信表示手段330とから構成される。
【0025】
利用者端末装置300から認証サーバ装置500のURLにアクセスしたときに、認証サーバ装置500はログイン用の画面を生成して、ログイン画面を利用者端末装置300に送信する。
OTP受付手段310は、利用者がログイン画面に入力した利用者識別情報とワンタイムパスワードを受け付けて、メモリ509に一時的に記憶する手段である。
OTP認証要求手段320は、OTP受付手段310で受け付けられた利用者識別情報とワンタイムパスワードを含むOTP認証情報を認証サーバ装置500に送信して、OTP認証の結果を受信する手段である。
【0026】
参照ワンタイムパスワード受信手段330は、認証サーバ装置500が送信する参照用ワンタイムパスワードを受信する手段である。
認証サーバ装置500でOTP認証が成功した場合、認証サーバ装置500は、認証サーバ装置500の正当性を示す情報として参照用ワンタイムパスワードを生成して、利用者端末装置300に送信する。参照ワンタイムパスワード受信手段330は、この参照ワンタイムパスワードを認証サーバ装置500から受信する手段である。
【0027】
図5は、認証サーバ装置500の詳細な構成図である。認証サーバ装置500は、CPU501と、通信部507と、メモリ(=記憶手段)509と、専用プログラムとを備える。
【0028】
通信部507は、利用者端末装置300と通信接続する接続端子(たとえば、IP接続端子)である。メモリ509は、半導体メモリや磁気メモリである。
【0029】
メモリ(=記憶手段)509は、利用者識別情報と対応付けられた事前共有鍵情報591とカウント値情報594を記憶する。事前共有鍵情報591とカウント値情報594は、それぞれ利用者識別情報毎に用意されている。
利用者が所持するOTP生成機100には、利用者識別情報に対応づけられている事前共有鍵情報591とカウント値情報594と同じ事前共有鍵191とカウント値情報194が記憶されている。
カウント値情報194については、ワンタイムパスワードを生成する度に更新されていくので、OTP認証サーバ装置500とOTP認証が失敗した場合等に、カウント情報値594とのずれが生じている場合がある。
【0030】
専用プログラムは、OTP受付手段510と、照合ワンタイムパスワード生成手段520と、OTP認証手段530と、参照ワンタイムパスワード生成手段540と、参照ワンタイムパスワード送信手段550から構成される。
【0031】
OTP受付手段510は、利用者端末装置300から送信された利用者識別情報とワンタイムパスワードを含むOTP認証情報を受け付けて、一時的にメモリ509に記憶する手段である。
【0032】
照合ワンタイムパスワード生成手段520は、OTP受付手段510で受付けたワンタイムパスワードと照合をおこなうためのワンタイムパスワードを生成する手段である。
照合ワンタイムパスワード生成手段520は、OTP受付手段510で受け付けられたOTP認証情報に含まれる利用者識別情報と、利用者識別情報に対応付けられた事前共有鍵情報591およびカウント値情報594を用いて、照合用ワンタイムパスワードを作成する。
【0033】
OTP認証手段530は、OTP受付手段510で受け付けられたOTP認証情報に含まれるワンタイムパスワードと、照合用ワンタイムパスワードを照合してOTP認証を行う。
照合用ワンタイムパスワードとOTP認証情報に含まれるワンタイムパスワードが一致しない場合には、照合用ワンタイムパスワードを再生成して再度照合を行なう。
これは、OTP生成機100のカウント情報値194と、認証サーバ装置500のカウント情報値594が一致していない場合があるため、カウント情報値594に1プラスして更新することによって、ある一定の回数までOTP認証を行なう必要がある。
照合用ワンタイムパスワードの再生成は、カウント値情報594に1をプラスして更新したカウント値情報594と、先に利用した事前共有鍵情報591を用いて照合用ワンタイムパスワードを生成する。新たに作られた照合用ワンタイムパスワードとOTP認証情報に含まれるワンタイムパスワードの照合を再度行なう。ある一定回数、OTP認証が成功するまで、OTP認証を行なう。
OTP認証が成功した場合は、認証サーバ装置500の正当性を証明する参照用ワンタイムパスワードを生成する段階に進む
ある一定の回数までOTP認証を行って失敗した場合には、OTP認証手段530はエラーを返す。
【0034】
参照ワンタイムパスワード生成手段540は、認証サーバ装置500が正当なものであることを証明するためのワンタイムパスワードを生成する手段である。
参照ワンタイムパスワード生成手段540は、照合用ワンタイムパスワードを生成するときに使用したカウント値情報594に1をプラスしてカウント値情報594の更新を行い、更新したカウント情報594と事前共有鍵情報591を用いて、参照用ワンタイムパスワードを作成する。
【0035】
OTP認証が成功した後に、認証サーバ装置500で生成した参照用ワンタイムパスワードと、利用者端末装置300のOTP表示手段110にて再度生成したワンタイムパスワードが等しければ、OTP生成機100のメモリ109に記憶されている(事前共有鍵情報、カウント値情報)が、認証サーバ装置500のメモリ509に記憶されている(事前共有鍵情報、カウント値情報)に等しく、更にワンタイムパスワードの生成方法が等しいことになる。
以上のことから認証サーバ装置500は正当な認証サーバであると判断する。
【0036】
参照ワンタイムパスワード送信手段550は、参照用ワンタイムパスワードを利用者端末装置300に送信する手段である。利用者端末装置300は、受信した参照用ワンタイムパスワードを、表示部304に表示する。
利用者は、表示部304に表示された参照用ワンタイムパスワードを目視で確認することができる。更に、利用者はワンタイムパスワード生成機100のOTP表示手段110により、ワンタイムパスワードを生成し表示することができるので、両方のワンタイムパスワードを目視で確認することができる。
【0037】
図2は、ワンタイムパスワード認証システム1の処理フローである。OTP生成機100でワンタイムパスワード生成し、認証サーバ装置500で認証を行い。認証サーバ500が正当な承認サーバであること確認するための参照ワンタイムパスワードを生成する。
【0038】
まず、ワンタイムパスワード192表示処理の手順を説明する。
利用者が、ワンタイムパスワードの表示指示を入力すると、OTP生成機のOTP要求受付手段310は、表示指示の入力を受け付ける(図2(1))。
ワンタイムパスワード生成手段120は、メモリ109に記憶しているカウンタ値情報194に1をプラスしてカウンタ値情報194を更新し、更新したカウンタ値情報194と事前共有鍵情報191用いて、ワンタイムパスワード作成する。ワンタイムパスワード表示手段130は、表示部104に生成したワンタイムパスワードを表示する(同(2))。
【0039】
次に、ワンタイムパスワード認証(以下OTP認証)処理の手順を説明する。
利用者が、OTP生成機100に表示されたワンタイムパスワードを目視で読み取って、利用者端末装置300にワンタイムパスワードおよび利用者識別情報を入力すると、OTP受付手段310は、ワンタイムパスワードと利用者認証情報を一時的にメモリ309に記憶する。(図2(3))。
利用者端末装置のOTP認証要求手段320は、メモリ309に記憶されているワンタイムパスワードと利用者識別情報からなるOTP認証情報を認証サーバ装置500に送信する(図2(4))。
認証サーバ装置500のOTP受付手段510は、ワンタイムパスワードおよび利用者識別情報からなるOTP認証情報を受け付ける。
照合ワンタイムパスワード生成手段520は、OTP受付け手段510で受付けた利用者識別情報に関連する事前共有鍵情報591とカウンタ値情報594を用いて、照合用ワンタイプパスワードを生成する。
OTP認証手段530は、利用者端末装置300から送信されてきたワンタイムパスワードと、認証サーバ装置500で生成した照合用ワンタイムパスワードを比較してOTP認証をおこなう。両方のワンタイムパスワードを比較して一致すれば、OTP認証は成功する。
一致しない場合は、OTP認証手段530が、メモリ509のカウント値情報594に1をプラスしてカウント値情報594の更新を行い、照合ワンタイムパスワード生成手段520に、ワンタイムパスワードの生成を指示する。
照合ワンタイムパスワード生成手段520は、更新されたカウント値情報594と事前共有鍵情報591を用いて照合用ワンタイムパスワードを生成する。OTP認証手段530は新たに生成された照合用ワンタイムパスワードと利用者端末300から受信したワンタイムパスワードのOTP認証をおこなう。ある一定の回数まで、OTP認証が成功するまで以上の処理を繰り返し行なう。
OTP認証が成功すれば、参照用ワンタイムパスワードの生成を行なうステップ(図2(6))に進む。ある一定の回数までOTP認証を繰り返しても、OTP認証が成功しない場合は、認証失敗のエラーを返す。(図2(5))。
【0040】
参照ワンタイムパスワード生成手段540は、メモリ509に記憶しているカウンタ値情報594に1をプラスしてカウンタ値情報594を更新し、更新したカウンタ値と事前共有鍵情報591を用いて参照用ワンタイムパスワードを生成する。
参照ワンタイムパスワード送信手段550は、参照用ワンタイムパスワードを利用者端末装置300に返信する(同(6))。
利用者端末装置300の参照ワンタイムパスワード受信手段330は、認証サーバ装置500から送信された参照用ワンタイムパスワードを受信して、表示部302に表示する(同(7))。
【0041】
次に、参照用ワンタイムパスワードを用いた認証サーバ装置500の正当性を判断する手順を説明する。
利用者が、参照用ワンタイムパスワードが正しい値かを確認するために、利用者が、ワンタイムパスワードの表示指示を入力すると、OTP生成機のOTP受付手段310は、表示指示の入力を受け付ける(同(8))。
OTP受付手段310は、ワンタイムパスワード生成手段120の処理を開始させる。ワンタイムパスワード生成手段120は、メモリ109に記憶されているカウンタ値情報194に1をプラスして更新を行い、更に更新したカウンタ情報値194と事前共有鍵情報191を用いてワンタイムパスワードを作成する。ワンタイムパスワード表示手段130は、ワンタイムパスワード生成手段120が生成したワンタイムパスワードを表示部104に表示する(同(9))。
【0042】
利用者は、利用者端末装置300に表示される参照用ワンタイムパスワードと、OTP生成機100が生成したワンタイムパスワードとが一致するか否かを目視で比較する。両方のワンタイムパスワードが一致すれば、利用者は認証サーバ装置500が正当な認証サーバ装置であると判断できる。
両方のワンタイムパスワードが一致しなければ、最初に入力したワンタイムパスワード(図2(3))が不正に取得される可能性がため、利用者は直ちにサーバ管理者に連絡をするか、正当なログイン画面を探してログインをすることにより、不正使用を防ぐことができる。
【0043】
本実施形態では、OTP生成機100と利用者端末装置300はオフラインの構成で説明したが、OTP生成機100と利用者端末装置300をUSB等で接続する構成をとってもよい。そうすることによって、OTP生成機100で生成したワンタイムパスワードを利用者端末装置300に自動で送信することができ、利用者の手入力の手間を省くことができる。
【図面の簡単な説明】
【0044】
【図1】ワンタイムパスワード認証システム1の概要を説明する図
【図2】ワンタイムパスワード認証システム1の処理の流れ
【図3】OTP生成機100の詳細な構成図
【図4】利用者端末装置300の詳細な構成図
【図5】認証サーバ装置500の詳細な構成図
【符号の説明】
【0045】
1 ワンタイムパスワード認証システム
100 ワンタイムパスワード生成機、OTP生成機
110 OTP表示手段
120 ワンタイムパスワード生成手段
130 ワンタイムパスワード表示手段
191 事前共有鍵情報
194 カウント値情報
300 利用者端末装置
310 OTP受付手段
320 OTP認証要求手段
330 参照ワンタイムパスワード受信表示手段
500 認証サーバ装置
510 OTP受付手段
520 照合ワンタイムパスワード生成手段
530 OTP認証手段
540 参照ワンタイムパスワード生成手段
550 参照ワンタイムパスワード送信手段
591 利用者識別情報と対応付けられた事前共有鍵情報
594 利用者識別情報と対応付けられたカウント値情報
592 利用者識別情報
【技術分野】
【0001】
本発明は、暗号鍵認証のたびに使い捨てるパスワード(以下、ワンタイムパスワード)を用いて本人認証するシステムに関するものである。
【背景技術】
【0002】
現代のネットワークシステムの利用においては、本人認証の信頼性を高めることが益々重要となっており、ワンタイムパスワードを用いた本人認証方法が増えている。
ワンタイムパスワードの代表的な生成方法には、たとえば、ワンタイムパスワード生成機(トークン)と認証サーバ装置との間で何回認証したかという回数(カウンタ値)を保持し、これをもとに同じ乱数を生成させてワンタイムパスワードとしているカウンタ方式と呼ばれるものがある。
さらに、この認証サーバ装置が正当な認証サーバ装置であることを証明するために、たとえば、証明書発行サーバ装置が発行するサーバ証明書を用いる方法がある。
【0003】
たとえば、特許文献1では、ワンタイムパスワード生成機の持つカウンタと認証サーバ装置のカウンタに同期を取って、それぞれがカウンタ値を用いてワンタイムパスワードを生成して、両者が合致するかを判定して認証する技術が開示されている。
【0004】
また、特許文献2では、ネットワーク接続されたクライアントとサーバにおいて、サーバが発行する証明書は、クライアントが信頼する認証局が発行したものであることを関連付ける技術が開示されている。
【特許文献1】特開2006−172404号公報(段落0011−段落0016、図1)
【特許文献2】特開2002−353959号公報(段落0024−段落0028、図1、2)
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1の技術では、フィッシングと呼ばれる偽造された認証サーバ装置を使って利用者の識別情報やワンタイムパスワードを盗もうとした場合、完全に防ぐことは困難であるという不具合があった。
なぜなら、不正者が正当な認証サーバ装置と区別ができない不正な認証サーバ装置を用意し、そこに利用者の識別情報やワンタイムパスワードを入力させて、これを盗み、不正者がこの盗んだ利用者の識別情報やワンタイムパスワードを使って正当な認証サーバ装置の認証を受けることが可能である。つまり、利用者が正当な認証サーバ装置に認証を求めるまでは、この盗んだワンタイムパスワードが有効なワンタイムパスワードとして利用される。
これを防ぐ方法として、特許文献2の技術では、認証局が認証サーバ装置の正当性を証明するサーバ証明書を発行するが、この認証局が正当な認証局であるか偽認証局であるかを証明しなければならないとうい煩わしさがあった。
【0006】
本発明は以上のような点を解決するためになされたものであって、本発明の課題は、ワンタイムパスワードによる認証が正当であるか否かを判定できるワンタイムパスワード認証システムを提供することである。
【課題を解決するための手段】
【0007】
本発明は、以下の各態様に記載の手段により、前記課題を解決する。すなわち、本願発明の第1の態様は、ワンタイムパスワードを生成するOTP生成機と、ワンタイムパスワード認証を依頼する利用者端末装置とワンタイムパスワードを用いて認証する認証サーバ装置とがネットワーク接続されて構成されるシステムであって、前記OTP生成機は、事前共有鍵情報と、カウント値情報を記憶する手段と前記記憶する事前共有鍵情報とカウント値情報を用いて、ワンタイムパスワードを生成し、カウント値情報を更新する手段を備えるOTP生成機であって、利用者端末装置は、利用者識別情報とワンタイムパスワードを認証サーバ装置に送信する手段を備える端末装置であって、前記認証サーバ装置は、利用者識別情報と、利用者識別情報に対応付けられた事前共有鍵情報と、カウント値情報を記憶する記憶手段と、利用者端末装置からワンタイムパスワードと利用者識別情報を受け付ける手段と、前記利用者識別情報と対応付けられた事前共有鍵情報およびカウント値情報を用いて照合用ワンタイムパスワードを生成する照合用ワンタイムパスワード生成手段と、前記OTP生成機で生成したワンタイムパスワードと照合用ワンタイムパスワードとを照合してOTP認証するOTP認証手段と、OTP認証が成功した場合、前記利用者識別情報に対応づけられたカウント値情報を更新して、前記利用者識別情報と対応付けられた事前共有鍵情報を用いて、参照用ワンタイムパスワードを作成する参照ワンタイムパスワード生成手段と、を備えるサーバ装置であって、参照用ワンタイムパスワードとOTP認証が成功したときに利用者がOTP生成機で生成したワンタイムパスワードを目視で比較して一致するか否かを判定可能にしたことを特徴とするワンタイムパスワード認証システムである。
【0008】
このように、OTP認証が成功したときに、OTP生成機で再度生成したワンタイムパスワードと、認証サーバサーバ装置が生成した参照用ワンタイムパスワードを利用者に目視可能なように表示させて、一致しているか判定できるようにする。
【発明の効果】
【0009】
本願発明によれば、利用者は、参照用ワンタイムパスワードを用いることによって、OTP認証を行なった認証サーバが正当性な認証サーバであるかを判断することが可能である。
【発明を実施するための最良の形態】
【0010】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
【0011】
図1は、ワンタイムパスワード認証システム1の概要を説明する図である。
ワンタイムパスワード認証システム1は、ワンタイムパスワード生成機(以下、OTP生成機)100と、ネットワーク接続された利用者端末装置300と認証サーバ装置500とから構成される。利用者端末装置300と認証サーバ装置500は、通信接続される。
【0012】
OTP生成機100は、OTP生成機100のメモリに記録しているカウンタ値と事前共有鍵情報用いてワンタイムパスワードを生成する。
OTP生成機100は、コンピュータプログラムによって制御される電子装置である。OTP生成機100のコンピュータプログラムは、たとえば,JAVA(登録商標)言語あるいはC言語にて機能を追加することができる。
【0013】
利用者は、利用者端末装置300を利用して、認証サーバ装置500にアクセスする。利用者端末装置300から認証サーバ装置500にアクセスすると、認証サーバ装置500は、ログイン画面を生成して、利用者端末装置300に送信する。利用者端末装置300には、ログイン画面が表示される。このログイン画面に、利用者は利用者識別情報とワンタイムパスワードの入力を行なう。
利用者端末装置300は、コンピュータプログラムによって制御されるパーソナルコンピュータである。
【0014】
認証サーバ装置500は、利用者端末装置300から送信されてきた利用者識別情報と、ワンタイムパスワードを受け付けて、ワンタイムパスワード認証(以下OTP認証)を行う。
OTP認証は次の手順で行なわれる。
認証サーバ装置500は、認証サーバ装置500のメモリに記憶されているカウンタ値と事前認証鍵情報を用いてワンタイムパスワードの生成を行い、生成したワンタイムパスワードとOPT生成機100が受信したワンタイムパスワードの照合を行なる。両方のワンタイムパスワードが一致すればOTP認証が成功する。
OTP生成機100と認証サーバ装置500の事前共有鍵は、共通なので、OTP認証が成功すれば、OTP生成機100が記録しているカウンタ値と、認証サーバ装置500が記憶しているカウンタ値が等しく、ワンタイムパスワードの生成方法が等しいことになる。
認証サーバ装置500は、認証サーバの正当性を示すための情報として、ワンタイムパスワード(参照用ワンタイムパスワード)の生成を行う。OTP生成機100で同じワンタイムパスワードが生成できれば、認証サーバ装置の正当性が示される。
参照用ワンタイムパスワードの生成のため、認証サーバ装置500は、メモリに記憶するカウンタ値を更新して再度ワンタイムパスワードを生成する。生成された参照用ワンタイムパスワードは利用者端末装置300に送信される。
利用者端末装置300では、認証サーバ装置500にから受信した参照用ワンタイムパスワードを表示する。
利用者が、参照用ワンタイムパスワードが正しいかを確認するため、OTP生成機100で再度ワンタイムパスワードの生成をおこなう。ワンタイムパスワード生成機100は、メモリに記憶されているカウンタ値に1をプラスして、ワンタイムパスワードを生成する。
利用者は、OTP生成機100で生成したワンタイムパスワードと認証サーバ装置500で生成したワンタイムパスワードが等しいかを目視で確認する。両者のワンタイムパスワードが等しければ、利用者は、認証装置500は正当な認証サーバと判断できる。
【0015】
認証サーバ装置500は、コンピュータプログラムによって制御されるサーバコンピュータである。認証サーバ装置500のコンピュータプログラムは、既存のデーターベース管理プログラムを用いて認証情報を管理してもよい。認証サーバ装置500のコンピュータプログラムは、たとえば,C++コンピュータ言語にて機能を追加することができる。
【0016】
図3は、OTP生成機100の詳細な構成図である。OTP生成機100は、CPU101と、表示部104と、入力部105と、メモリ(=記憶手段)109と、専用プログラムを備える。
【0017】
入力部105は、キーボタンである。表示部104は、LCDやELである。メモリ109は、半導体メモリや磁気メモリである。
【0018】
メモリ109は、事前共有鍵情報191と、カウント値情報194を記憶する。
【0019】
専用プログラムは、OTP表示要求手段110と、ワンタイムパスワード生成手段120と、ワンタイムパスワード表示手段130とから構成される。
【0020】
OTP要求受付手段310は、OTP表示要求の入力を受け付ける。OTP要求受付手段310は、入力ボタン105のキーボタンのいずれかに割り付けておく。割り付けられたキーボタンを押すことにより、ワンタイムパスワード生成手段120と、ワンタイムパスワード表示手段130の処理が開始される。
【0021】
ワンタイムパスワード生成手段120は、OTP表示手段110のキーボタンを押すと、メモリ109に記憶するカウント値情報194に1をプラスしてカウント値情報194を更新する。さらに、事前共有鍵情報191と更新したカウント値情報194を用いて、ワンタイムパスワードを生成する。ワンタイムパスワード表示手段130は、生成したワンタイムパスワードを表示部104に表示する。
【0022】
図4は、利用者端末装置300の詳細な構成図である。
利用者端末装置300は、CPU301と、通信部302と、表示部304と、入力部305と、メモリ(=記憶手段)309と、専用プログラムとを備える。
【0023】
表示部304は、LCDやELである。入力部305は、キーボードである。通信部302は、認証サーバ装置500と通信接続する接続端子(たとえば、IP接続端子)である。メモリ309は、半導体メモリや磁気メモリである。
【0024】
専用プログラムは、OTP入力受付手段310と、OTP認証要求手段320と、参照ワンタイムパスワード受信表示手段330とから構成される。
【0025】
利用者端末装置300から認証サーバ装置500のURLにアクセスしたときに、認証サーバ装置500はログイン用の画面を生成して、ログイン画面を利用者端末装置300に送信する。
OTP受付手段310は、利用者がログイン画面に入力した利用者識別情報とワンタイムパスワードを受け付けて、メモリ509に一時的に記憶する手段である。
OTP認証要求手段320は、OTP受付手段310で受け付けられた利用者識別情報とワンタイムパスワードを含むOTP認証情報を認証サーバ装置500に送信して、OTP認証の結果を受信する手段である。
【0026】
参照ワンタイムパスワード受信手段330は、認証サーバ装置500が送信する参照用ワンタイムパスワードを受信する手段である。
認証サーバ装置500でOTP認証が成功した場合、認証サーバ装置500は、認証サーバ装置500の正当性を示す情報として参照用ワンタイムパスワードを生成して、利用者端末装置300に送信する。参照ワンタイムパスワード受信手段330は、この参照ワンタイムパスワードを認証サーバ装置500から受信する手段である。
【0027】
図5は、認証サーバ装置500の詳細な構成図である。認証サーバ装置500は、CPU501と、通信部507と、メモリ(=記憶手段)509と、専用プログラムとを備える。
【0028】
通信部507は、利用者端末装置300と通信接続する接続端子(たとえば、IP接続端子)である。メモリ509は、半導体メモリや磁気メモリである。
【0029】
メモリ(=記憶手段)509は、利用者識別情報と対応付けられた事前共有鍵情報591とカウント値情報594を記憶する。事前共有鍵情報591とカウント値情報594は、それぞれ利用者識別情報毎に用意されている。
利用者が所持するOTP生成機100には、利用者識別情報に対応づけられている事前共有鍵情報591とカウント値情報594と同じ事前共有鍵191とカウント値情報194が記憶されている。
カウント値情報194については、ワンタイムパスワードを生成する度に更新されていくので、OTP認証サーバ装置500とOTP認証が失敗した場合等に、カウント情報値594とのずれが生じている場合がある。
【0030】
専用プログラムは、OTP受付手段510と、照合ワンタイムパスワード生成手段520と、OTP認証手段530と、参照ワンタイムパスワード生成手段540と、参照ワンタイムパスワード送信手段550から構成される。
【0031】
OTP受付手段510は、利用者端末装置300から送信された利用者識別情報とワンタイムパスワードを含むOTP認証情報を受け付けて、一時的にメモリ509に記憶する手段である。
【0032】
照合ワンタイムパスワード生成手段520は、OTP受付手段510で受付けたワンタイムパスワードと照合をおこなうためのワンタイムパスワードを生成する手段である。
照合ワンタイムパスワード生成手段520は、OTP受付手段510で受け付けられたOTP認証情報に含まれる利用者識別情報と、利用者識別情報に対応付けられた事前共有鍵情報591およびカウント値情報594を用いて、照合用ワンタイムパスワードを作成する。
【0033】
OTP認証手段530は、OTP受付手段510で受け付けられたOTP認証情報に含まれるワンタイムパスワードと、照合用ワンタイムパスワードを照合してOTP認証を行う。
照合用ワンタイムパスワードとOTP認証情報に含まれるワンタイムパスワードが一致しない場合には、照合用ワンタイムパスワードを再生成して再度照合を行なう。
これは、OTP生成機100のカウント情報値194と、認証サーバ装置500のカウント情報値594が一致していない場合があるため、カウント情報値594に1プラスして更新することによって、ある一定の回数までOTP認証を行なう必要がある。
照合用ワンタイムパスワードの再生成は、カウント値情報594に1をプラスして更新したカウント値情報594と、先に利用した事前共有鍵情報591を用いて照合用ワンタイムパスワードを生成する。新たに作られた照合用ワンタイムパスワードとOTP認証情報に含まれるワンタイムパスワードの照合を再度行なう。ある一定回数、OTP認証が成功するまで、OTP認証を行なう。
OTP認証が成功した場合は、認証サーバ装置500の正当性を証明する参照用ワンタイムパスワードを生成する段階に進む
ある一定の回数までOTP認証を行って失敗した場合には、OTP認証手段530はエラーを返す。
【0034】
参照ワンタイムパスワード生成手段540は、認証サーバ装置500が正当なものであることを証明するためのワンタイムパスワードを生成する手段である。
参照ワンタイムパスワード生成手段540は、照合用ワンタイムパスワードを生成するときに使用したカウント値情報594に1をプラスしてカウント値情報594の更新を行い、更新したカウント情報594と事前共有鍵情報591を用いて、参照用ワンタイムパスワードを作成する。
【0035】
OTP認証が成功した後に、認証サーバ装置500で生成した参照用ワンタイムパスワードと、利用者端末装置300のOTP表示手段110にて再度生成したワンタイムパスワードが等しければ、OTP生成機100のメモリ109に記憶されている(事前共有鍵情報、カウント値情報)が、認証サーバ装置500のメモリ509に記憶されている(事前共有鍵情報、カウント値情報)に等しく、更にワンタイムパスワードの生成方法が等しいことになる。
以上のことから認証サーバ装置500は正当な認証サーバであると判断する。
【0036】
参照ワンタイムパスワード送信手段550は、参照用ワンタイムパスワードを利用者端末装置300に送信する手段である。利用者端末装置300は、受信した参照用ワンタイムパスワードを、表示部304に表示する。
利用者は、表示部304に表示された参照用ワンタイムパスワードを目視で確認することができる。更に、利用者はワンタイムパスワード生成機100のOTP表示手段110により、ワンタイムパスワードを生成し表示することができるので、両方のワンタイムパスワードを目視で確認することができる。
【0037】
図2は、ワンタイムパスワード認証システム1の処理フローである。OTP生成機100でワンタイムパスワード生成し、認証サーバ装置500で認証を行い。認証サーバ500が正当な承認サーバであること確認するための参照ワンタイムパスワードを生成する。
【0038】
まず、ワンタイムパスワード192表示処理の手順を説明する。
利用者が、ワンタイムパスワードの表示指示を入力すると、OTP生成機のOTP要求受付手段310は、表示指示の入力を受け付ける(図2(1))。
ワンタイムパスワード生成手段120は、メモリ109に記憶しているカウンタ値情報194に1をプラスしてカウンタ値情報194を更新し、更新したカウンタ値情報194と事前共有鍵情報191用いて、ワンタイムパスワード作成する。ワンタイムパスワード表示手段130は、表示部104に生成したワンタイムパスワードを表示する(同(2))。
【0039】
次に、ワンタイムパスワード認証(以下OTP認証)処理の手順を説明する。
利用者が、OTP生成機100に表示されたワンタイムパスワードを目視で読み取って、利用者端末装置300にワンタイムパスワードおよび利用者識別情報を入力すると、OTP受付手段310は、ワンタイムパスワードと利用者認証情報を一時的にメモリ309に記憶する。(図2(3))。
利用者端末装置のOTP認証要求手段320は、メモリ309に記憶されているワンタイムパスワードと利用者識別情報からなるOTP認証情報を認証サーバ装置500に送信する(図2(4))。
認証サーバ装置500のOTP受付手段510は、ワンタイムパスワードおよび利用者識別情報からなるOTP認証情報を受け付ける。
照合ワンタイムパスワード生成手段520は、OTP受付け手段510で受付けた利用者識別情報に関連する事前共有鍵情報591とカウンタ値情報594を用いて、照合用ワンタイプパスワードを生成する。
OTP認証手段530は、利用者端末装置300から送信されてきたワンタイムパスワードと、認証サーバ装置500で生成した照合用ワンタイムパスワードを比較してOTP認証をおこなう。両方のワンタイムパスワードを比較して一致すれば、OTP認証は成功する。
一致しない場合は、OTP認証手段530が、メモリ509のカウント値情報594に1をプラスしてカウント値情報594の更新を行い、照合ワンタイムパスワード生成手段520に、ワンタイムパスワードの生成を指示する。
照合ワンタイムパスワード生成手段520は、更新されたカウント値情報594と事前共有鍵情報591を用いて照合用ワンタイムパスワードを生成する。OTP認証手段530は新たに生成された照合用ワンタイムパスワードと利用者端末300から受信したワンタイムパスワードのOTP認証をおこなう。ある一定の回数まで、OTP認証が成功するまで以上の処理を繰り返し行なう。
OTP認証が成功すれば、参照用ワンタイムパスワードの生成を行なうステップ(図2(6))に進む。ある一定の回数までOTP認証を繰り返しても、OTP認証が成功しない場合は、認証失敗のエラーを返す。(図2(5))。
【0040】
参照ワンタイムパスワード生成手段540は、メモリ509に記憶しているカウンタ値情報594に1をプラスしてカウンタ値情報594を更新し、更新したカウンタ値と事前共有鍵情報591を用いて参照用ワンタイムパスワードを生成する。
参照ワンタイムパスワード送信手段550は、参照用ワンタイムパスワードを利用者端末装置300に返信する(同(6))。
利用者端末装置300の参照ワンタイムパスワード受信手段330は、認証サーバ装置500から送信された参照用ワンタイムパスワードを受信して、表示部302に表示する(同(7))。
【0041】
次に、参照用ワンタイムパスワードを用いた認証サーバ装置500の正当性を判断する手順を説明する。
利用者が、参照用ワンタイムパスワードが正しい値かを確認するために、利用者が、ワンタイムパスワードの表示指示を入力すると、OTP生成機のOTP受付手段310は、表示指示の入力を受け付ける(同(8))。
OTP受付手段310は、ワンタイムパスワード生成手段120の処理を開始させる。ワンタイムパスワード生成手段120は、メモリ109に記憶されているカウンタ値情報194に1をプラスして更新を行い、更に更新したカウンタ情報値194と事前共有鍵情報191を用いてワンタイムパスワードを作成する。ワンタイムパスワード表示手段130は、ワンタイムパスワード生成手段120が生成したワンタイムパスワードを表示部104に表示する(同(9))。
【0042】
利用者は、利用者端末装置300に表示される参照用ワンタイムパスワードと、OTP生成機100が生成したワンタイムパスワードとが一致するか否かを目視で比較する。両方のワンタイムパスワードが一致すれば、利用者は認証サーバ装置500が正当な認証サーバ装置であると判断できる。
両方のワンタイムパスワードが一致しなければ、最初に入力したワンタイムパスワード(図2(3))が不正に取得される可能性がため、利用者は直ちにサーバ管理者に連絡をするか、正当なログイン画面を探してログインをすることにより、不正使用を防ぐことができる。
【0043】
本実施形態では、OTP生成機100と利用者端末装置300はオフラインの構成で説明したが、OTP生成機100と利用者端末装置300をUSB等で接続する構成をとってもよい。そうすることによって、OTP生成機100で生成したワンタイムパスワードを利用者端末装置300に自動で送信することができ、利用者の手入力の手間を省くことができる。
【図面の簡単な説明】
【0044】
【図1】ワンタイムパスワード認証システム1の概要を説明する図
【図2】ワンタイムパスワード認証システム1の処理の流れ
【図3】OTP生成機100の詳細な構成図
【図4】利用者端末装置300の詳細な構成図
【図5】認証サーバ装置500の詳細な構成図
【符号の説明】
【0045】
1 ワンタイムパスワード認証システム
100 ワンタイムパスワード生成機、OTP生成機
110 OTP表示手段
120 ワンタイムパスワード生成手段
130 ワンタイムパスワード表示手段
191 事前共有鍵情報
194 カウント値情報
300 利用者端末装置
310 OTP受付手段
320 OTP認証要求手段
330 参照ワンタイムパスワード受信表示手段
500 認証サーバ装置
510 OTP受付手段
520 照合ワンタイムパスワード生成手段
530 OTP認証手段
540 参照ワンタイムパスワード生成手段
550 参照ワンタイムパスワード送信手段
591 利用者識別情報と対応付けられた事前共有鍵情報
594 利用者識別情報と対応付けられたカウント値情報
592 利用者識別情報
【特許請求の範囲】
【請求項1】
ワンタイムパスワードを生成するOTP生成機と、ワンタイムパスワード認証を依頼する利用者端末装置とワンタイムパスワードを用いて認証する認証サーバ装置とがネットワーク接続されて構成されるシステムであって、
前記OTP生成機は、
事前共有鍵情報と、カウント値情報を記憶する手段と、
前記記憶する事前共有鍵情報とカウント値情報を用いて、ワンタイムパスワードを生成し、カウント値情報を更新する手段と
を備えるOTP生成機であって、
利用者端末装置は、
利用者識別情報とワンタイムパスワードを認証サーバ装置に送信する手段
を備える端末装置であって、
前記認証サーバ装置は、
利用者識別情報と、
利用者識別情報に対応付けられた事前共有鍵情報と、カウント値情報
を記憶する記憶手段と、
利用者端末装置からワンタイムパスワードと利用者識別情報を受け付ける手段と、
前記利用者識別情報と対応付けられた事前共有鍵情報およびカウント値情報を用いて照合用ワンタイムパスワードを生成する照合用ワンタイムパスワード生成手段と、
前記OTP生成機で生成したワンタイムパスワードと照合用ワンタイムパスワードとを照合してOTP認証するOTP認証手段と、
OTP認証が成功した場合、前記利用者識別情報に対応づけられたカウント値情報を更新して、前記利用者識別情報と対応付けられた事前共有鍵情報を用いて、参照用ワンタイムパスワードを作成する参照ワンタイムパスワード生成手段と、
を備えるサーバ装置であって、
参照用ワンタイムパスワードとOTP認証が成功したときに利用者がOTP生成機で生成したワンタイムパスワードを目視で比較して一致するか否かを判定可能にしたことを
特徴とするワンタイムパスワード認証システム。
【請求項1】
ワンタイムパスワードを生成するOTP生成機と、ワンタイムパスワード認証を依頼する利用者端末装置とワンタイムパスワードを用いて認証する認証サーバ装置とがネットワーク接続されて構成されるシステムであって、
前記OTP生成機は、
事前共有鍵情報と、カウント値情報を記憶する手段と、
前記記憶する事前共有鍵情報とカウント値情報を用いて、ワンタイムパスワードを生成し、カウント値情報を更新する手段と
を備えるOTP生成機であって、
利用者端末装置は、
利用者識別情報とワンタイムパスワードを認証サーバ装置に送信する手段
を備える端末装置であって、
前記認証サーバ装置は、
利用者識別情報と、
利用者識別情報に対応付けられた事前共有鍵情報と、カウント値情報
を記憶する記憶手段と、
利用者端末装置からワンタイムパスワードと利用者識別情報を受け付ける手段と、
前記利用者識別情報と対応付けられた事前共有鍵情報およびカウント値情報を用いて照合用ワンタイムパスワードを生成する照合用ワンタイムパスワード生成手段と、
前記OTP生成機で生成したワンタイムパスワードと照合用ワンタイムパスワードとを照合してOTP認証するOTP認証手段と、
OTP認証が成功した場合、前記利用者識別情報に対応づけられたカウント値情報を更新して、前記利用者識別情報と対応付けられた事前共有鍵情報を用いて、参照用ワンタイムパスワードを作成する参照ワンタイムパスワード生成手段と、
を備えるサーバ装置であって、
参照用ワンタイムパスワードとOTP認証が成功したときに利用者がOTP生成機で生成したワンタイムパスワードを目視で比較して一致するか否かを判定可能にしたことを
特徴とするワンタイムパスワード認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−3501(P2009−3501A)
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願番号】特願2007−160969(P2007−160969)
【出願日】平成19年6月19日(2007.6.19)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願日】平成19年6月19日(2007.6.19)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]