多重要素認証における認証方法と認証後の確認方法を含むプログラムが記録された記録媒体
【課題】 トロイの木馬のように、一旦認証された実行権限自体を盗用することで、例えば、意図していない振込み先へ送金する等のエンティティ後の犯罪を防止する。
【解決手段】加入者端末と、サービス運用サーバと、二次デバイスとサービス運用サーバ間に設けられる二次デバイス承認サーバを用いた認証システムであって、二次デバイス(例、携帯電話)の固体情報は予めサービス運用サーバに登録されており、サービス運用サーバは、相互認証のためのキー交換を多重要素により実行すると共に、二次デバイス承認サーバが、少なくともサービス運用サーバにおける認証の確認後のサービス実行の直前に、二次デバイスに承認依頼を出し、承認(確認)メッセージを受け取って、その確認メッセージをサービス運用サーバへフィードバックして決済を完了する。
【解決手段】加入者端末と、サービス運用サーバと、二次デバイスとサービス運用サーバ間に設けられる二次デバイス承認サーバを用いた認証システムであって、二次デバイス(例、携帯電話)の固体情報は予めサービス運用サーバに登録されており、サービス運用サーバは、相互認証のためのキー交換を多重要素により実行すると共に、二次デバイス承認サーバが、少なくともサービス運用サーバにおける認証の確認後のサービス実行の直前に、二次デバイスに承認依頼を出し、承認(確認)メッセージを受け取って、その確認メッセージをサービス運用サーバへフィードバックして決済を完了する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、インターネット等を利用したネットバンキング等の高度なセキュリティが望まれる認証方法に関するものであり、特に、認証後のクラック対策を行うことを特徴とする多重要素認証における認証方法とその方法を含むプログラムが記録された記録媒体に関するものである。
【背景技術】
【0002】
従来より、通信ネットワークを用いた銀行取引システム、特に、インターネットを用いたネットバンキングシステムのように、資金移動を伴う取引システムにおいては、取引の安全を確保するために、取引(例えば振込み)依頼のデータを送信した者が本人であるか否かを確認するための本人認証が重要な課題となっている。例えば、インターネットを用いたネットバンキングシステムにおいては、顧客が銀行等の金融機関のホームページにアクセスし、ネットバンキング取引を選択すると、ログイン画面が表示され、顧客が予め決められた顧客IDとログインパスワードを入力し、ログインボタンを押すと、予め登録されている情報との照合が行われ、一致すると本人であるとみなして次のステップに進むことを許可するようになっている。
【0003】
ところが、単にIDとパスワードによる認証だけでは、他人が勝手になりすまして実行が可能であり、これを防止するために、ワンタイムパスワードや、機器認証、生体認証等の異なる認証形態を複数組み合わせた、所謂、多重要素認証方法が、セキュリティを向上させる方法として、開発され使用されている。
【0004】
これに対して、最近では、トロイの木馬のように、一旦認証された実行権限自体を盗用することで、例えば、意図していない振込み先へ送金する等のエンティティ後の犯罪が登場している。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、上記の課題に対して、セキュリティを確保するものであり、加入者端末と、サービス運用サーバと、加入者端末とサービス運用サーバ間に設けられる二次デバイス承認サーバを用いた認証システムであって、加入者端末とサービス運用サーバの認証機能は、相互認証のためのキー交換を多重要素により実行すると共に、二次デバイス承認サーバは、少なくともサービス運用サーバにおける認証の確認後のサービス実行の直前に、承認依頼メッセージを加入者の二次デバイス(例携帯電話)送信し、その承認メッセージを二次デバイス(例、携帯電話)から受け取る事により決済を完了する承認方法である。
オンラインバンク等のサービス提供側は、加入者端末からの承認情報の通信を信頼することなく、加入者のみが持ちえる二次デバイス(例、携帯電話)等からの承認で決済を完了させることができる。これは、加入者のID、パスワード等が何らかの問題でもれたとしても、加入者端末がウィルス等のトロイの木馬に感染していたとしても、二次デバイスまでも同じウィルスに感染している確立は極端に低い事を利用している。
【実施例】
【0006】
図1は、本発明を示す概要図であり、図2は、本発明の背景となるシステムを示す概要図である。図2に図示の如く、本発明の方法に係わるシステムは、パーソナルコンピュータ等の加入者端末1間を介在するオンラインバンキングのようなサービス運用サーバ3を備えたものであり、このサービス運用サーバ3は、より詳細には、加入者端末1とサービス運用サーバ3間に設けられる認証機能7を含んでいる。
【0007】
サービス運用サーバ3は、認証機能7を備えたものであり、例えば、ログイン画面2から受信された値を使用して加入者関連パスワード及びトークンに貯蔵されたキーとサービス運用サーバ3の秘密キーを検出し、乱数を生成して、加入者端末1に送信する。これを受けた加入者端末1は、暗号化した値と生成された加入者側認証子をサービス運用サーバ3に送信する。このように認証が成功した場合、パスワード、トークンに貯蔵されたキー、及び公開キーを使用して生成されたサービス運用サーバ3側の認証子を加入者端末1に送信する。加入者端末1は、トークンに貯蔵されたキーとパスワードを使用してサービス運用サーバ3側の認証子に対する認証を行う。このようにして、加入者端末1とサービス運用サーバ3は、相互認証のためのキー交換を多重要素により実行する。
【0008】
この認証を受けて、振込時に振込先入力画面2aへ口座振込み等のサービスが実行されるが、これにおいて、トロイの木馬のような改竄プログラム5が、加入者端末1側に存在した場合、プログラムは、例えば、データベース検索機能8への送信データを改竄し、振込承認画面2bへの表示内容をも改竄してユーザに承認させ、改竄された口座6への振込をデータ送受信機能9を使用して実行する。
【0009】
本発明では、このようなシステムおいて、図1に図示の如く、二次デバイス承認確認サーバ4を設け、最終承認をオンラインバンク等で予め登録された二次デバイス(携帯電話)10に託すものである。前記二次デバイス承認確認サーバ4は、少なくともサービス運用サーバ3における認証の確認後のサービス(振り込み)実行の直前に、二次デバイス(携帯電話)10より承認メッセージを受け取って、そのメッセージ受信を二次デバイス(携帯電話)10へフィードバックする。
【0010】
加入者端末1の内、要素認証の端末1と確認メッセージを受け取る二次デバイス(携帯電話)10が、異なることよりセキュリティが向上する。本発明の実施例では、前記要素認証を実行する加入者端末1がパーソナルコンピュータであり、確認メッセージを受け取る端末10が二次デバイス(例,携帯電話)としている。この実施例において、承認(確認)メッセージは、電子メールやSMSメッセージである。
【0011】
尚、前記確認メッセージが、多重要素の認証の内、段階的に通過する認証の何れかの段階で送信されると、初期段階で改竄プログラムの発見や実行を防止することが可能である。
【図面の簡単な説明】
【図1】本発明の概念図である。
【図2】本発明の背景を示す概念図である。
【符号の説明】
1 加入者端末(パーソナルコンピュータ)
2 ログイン画面 加入者端末(パーソナルコンピュータ)
2a 振込先入力画面 加入者端末(パーソナルコンピュータ)
2b 振込承認画面 加入者端末(パーソナルコンピュータ)
3 サービス運用サーバ(オンラインバンクシステム等)
4 二次デバイス承認サーバ
5 改竄プログラム
6 改竄された口座
7 認証機能
8 データベース検索機能
9 データ送受信機能
10 加入者端末(携帯電話)振込承認画面
【技術分野】
【0001】
本発明は、例えば、インターネット等を利用したネットバンキング等の高度なセキュリティが望まれる認証方法に関するものであり、特に、認証後のクラック対策を行うことを特徴とする多重要素認証における認証方法とその方法を含むプログラムが記録された記録媒体に関するものである。
【背景技術】
【0002】
従来より、通信ネットワークを用いた銀行取引システム、特に、インターネットを用いたネットバンキングシステムのように、資金移動を伴う取引システムにおいては、取引の安全を確保するために、取引(例えば振込み)依頼のデータを送信した者が本人であるか否かを確認するための本人認証が重要な課題となっている。例えば、インターネットを用いたネットバンキングシステムにおいては、顧客が銀行等の金融機関のホームページにアクセスし、ネットバンキング取引を選択すると、ログイン画面が表示され、顧客が予め決められた顧客IDとログインパスワードを入力し、ログインボタンを押すと、予め登録されている情報との照合が行われ、一致すると本人であるとみなして次のステップに進むことを許可するようになっている。
【0003】
ところが、単にIDとパスワードによる認証だけでは、他人が勝手になりすまして実行が可能であり、これを防止するために、ワンタイムパスワードや、機器認証、生体認証等の異なる認証形態を複数組み合わせた、所謂、多重要素認証方法が、セキュリティを向上させる方法として、開発され使用されている。
【0004】
これに対して、最近では、トロイの木馬のように、一旦認証された実行権限自体を盗用することで、例えば、意図していない振込み先へ送金する等のエンティティ後の犯罪が登場している。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、上記の課題に対して、セキュリティを確保するものであり、加入者端末と、サービス運用サーバと、加入者端末とサービス運用サーバ間に設けられる二次デバイス承認サーバを用いた認証システムであって、加入者端末とサービス運用サーバの認証機能は、相互認証のためのキー交換を多重要素により実行すると共に、二次デバイス承認サーバは、少なくともサービス運用サーバにおける認証の確認後のサービス実行の直前に、承認依頼メッセージを加入者の二次デバイス(例携帯電話)送信し、その承認メッセージを二次デバイス(例、携帯電話)から受け取る事により決済を完了する承認方法である。
オンラインバンク等のサービス提供側は、加入者端末からの承認情報の通信を信頼することなく、加入者のみが持ちえる二次デバイス(例、携帯電話)等からの承認で決済を完了させることができる。これは、加入者のID、パスワード等が何らかの問題でもれたとしても、加入者端末がウィルス等のトロイの木馬に感染していたとしても、二次デバイスまでも同じウィルスに感染している確立は極端に低い事を利用している。
【実施例】
【0006】
図1は、本発明を示す概要図であり、図2は、本発明の背景となるシステムを示す概要図である。図2に図示の如く、本発明の方法に係わるシステムは、パーソナルコンピュータ等の加入者端末1間を介在するオンラインバンキングのようなサービス運用サーバ3を備えたものであり、このサービス運用サーバ3は、より詳細には、加入者端末1とサービス運用サーバ3間に設けられる認証機能7を含んでいる。
【0007】
サービス運用サーバ3は、認証機能7を備えたものであり、例えば、ログイン画面2から受信された値を使用して加入者関連パスワード及びトークンに貯蔵されたキーとサービス運用サーバ3の秘密キーを検出し、乱数を生成して、加入者端末1に送信する。これを受けた加入者端末1は、暗号化した値と生成された加入者側認証子をサービス運用サーバ3に送信する。このように認証が成功した場合、パスワード、トークンに貯蔵されたキー、及び公開キーを使用して生成されたサービス運用サーバ3側の認証子を加入者端末1に送信する。加入者端末1は、トークンに貯蔵されたキーとパスワードを使用してサービス運用サーバ3側の認証子に対する認証を行う。このようにして、加入者端末1とサービス運用サーバ3は、相互認証のためのキー交換を多重要素により実行する。
【0008】
この認証を受けて、振込時に振込先入力画面2aへ口座振込み等のサービスが実行されるが、これにおいて、トロイの木馬のような改竄プログラム5が、加入者端末1側に存在した場合、プログラムは、例えば、データベース検索機能8への送信データを改竄し、振込承認画面2bへの表示内容をも改竄してユーザに承認させ、改竄された口座6への振込をデータ送受信機能9を使用して実行する。
【0009】
本発明では、このようなシステムおいて、図1に図示の如く、二次デバイス承認確認サーバ4を設け、最終承認をオンラインバンク等で予め登録された二次デバイス(携帯電話)10に託すものである。前記二次デバイス承認確認サーバ4は、少なくともサービス運用サーバ3における認証の確認後のサービス(振り込み)実行の直前に、二次デバイス(携帯電話)10より承認メッセージを受け取って、そのメッセージ受信を二次デバイス(携帯電話)10へフィードバックする。
【0010】
加入者端末1の内、要素認証の端末1と確認メッセージを受け取る二次デバイス(携帯電話)10が、異なることよりセキュリティが向上する。本発明の実施例では、前記要素認証を実行する加入者端末1がパーソナルコンピュータであり、確認メッセージを受け取る端末10が二次デバイス(例,携帯電話)としている。この実施例において、承認(確認)メッセージは、電子メールやSMSメッセージである。
【0011】
尚、前記確認メッセージが、多重要素の認証の内、段階的に通過する認証の何れかの段階で送信されると、初期段階で改竄プログラムの発見や実行を防止することが可能である。
【図面の簡単な説明】
【図1】本発明の概念図である。
【図2】本発明の背景を示す概念図である。
【符号の説明】
1 加入者端末(パーソナルコンピュータ)
2 ログイン画面 加入者端末(パーソナルコンピュータ)
2a 振込先入力画面 加入者端末(パーソナルコンピュータ)
2b 振込承認画面 加入者端末(パーソナルコンピュータ)
3 サービス運用サーバ(オンラインバンクシステム等)
4 二次デバイス承認サーバ
5 改竄プログラム
6 改竄された口座
7 認証機能
8 データベース検索機能
9 データ送受信機能
10 加入者端末(携帯電話)振込承認画面
【特許請求の範囲】
【請求項1】
加入者端末と、サービス運用サーバと、二次デバイス(例、携帯電話)とサービス運用サーバ間に設けられる二次デバイス承認サーバを用いた認証システムであって、前記加入者端末と認証サーバは、相互認証のためのキー交換を多重要素により実行すると共に、二次デバイス承認サーバは、少なくともサービス運用サーバにおける認証の確認後のサービス実行の直前に、二次デバイスから確認メッセージを受け取って、サービス運用サーバへフィードバックすることを特徴とする多重要素認証における決済方法。
【請求項2】
前記加入者端末の内、要素認証の端末と承認(確認)メッセージを受け取る端末が異なることを特徴とする請求項1記載の多重要素認証における認証方法。
【請求項3】
前記要素認証を実行する加入者端末がパーソナルコンピュータであり、確認メッセージを受け取る端末が携帯電話であることを特徴とする請求項2に記載の多重要素認証における認証方法。
【請求項4】
前記確認メッセージが、多重要素の認証の内、段階的に通過する認証の何れかの段階で送信されることを特徴とする請求項1乃至請求項3に記載の多重要素認証における認証方法。
【請求項5】
請求項1乃至請求項4に記載の方法を含むプログラムが記録された記録媒体。
【請求項1】
加入者端末と、サービス運用サーバと、二次デバイス(例、携帯電話)とサービス運用サーバ間に設けられる二次デバイス承認サーバを用いた認証システムであって、前記加入者端末と認証サーバは、相互認証のためのキー交換を多重要素により実行すると共に、二次デバイス承認サーバは、少なくともサービス運用サーバにおける認証の確認後のサービス実行の直前に、二次デバイスから確認メッセージを受け取って、サービス運用サーバへフィードバックすることを特徴とする多重要素認証における決済方法。
【請求項2】
前記加入者端末の内、要素認証の端末と承認(確認)メッセージを受け取る端末が異なることを特徴とする請求項1記載の多重要素認証における認証方法。
【請求項3】
前記要素認証を実行する加入者端末がパーソナルコンピュータであり、確認メッセージを受け取る端末が携帯電話であることを特徴とする請求項2に記載の多重要素認証における認証方法。
【請求項4】
前記確認メッセージが、多重要素の認証の内、段階的に通過する認証の何れかの段階で送信されることを特徴とする請求項1乃至請求項3に記載の多重要素認証における認証方法。
【請求項5】
請求項1乃至請求項4に記載の方法を含むプログラムが記録された記録媒体。
【図1】
【図2】
【図2】
【公開番号】特開2009−213101(P2009−213101A)
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願番号】特願2008−88445(P2008−88445)
【出願日】平成20年2月29日(2008.2.29)
【出願人】(508094950)株式会社グロービクス (1)
【Fターム(参考)】
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願日】平成20年2月29日(2008.2.29)
【出願人】(508094950)株式会社グロービクス (1)
【Fターム(参考)】
[ Back to top ]