複数の方式による使い捨てパスワードのユーザー登録、認証方法及び該方法を行うプログラムが記録されたコンピュータにて読取り可能な記録媒体
本発明によるユーザー登録方法は、複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワード端末が前記使い捨てパスワード端末に使い捨てパスワードユーザーを登録する方法に関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、使い捨てパスワードのユーザー登録方法及び該方法を行うプログラムが記録されたコンピュータにて読取り可能な記録媒体に係り、さらに詳しくは、一つの使い捨てパスワード端末における複数の方式による使い捨てパスワードのユーザー登録方法と該方法を行うプログラムが記録されたコンピュータにて読取り可能な記録媒体に関する。
【背景技術】
【0002】
普通、パスワードは、ユーザーにより指定された固定値を有するが、ユーザーは、このようなパスワードが漏れないように管理する責任を負う。しかしながら、インターネットバンキングやフォンバンキングなどをするときには、通信網の途中においてユーザーが入力するパスワードをハッキングしたり盗んだりして、このパスワードを用いてユーザーに不測の被害を蒙らせる場合が多い。
【0003】
このような問題を予防するために登場したのが使い捨てパスワード(ワンタイムパスワード:OTP)であるが、この使い捨てパスワードは1回に限って有効となるものであり、次回には他のパスワードが生成されるため、たとえ途中で誰かが盗んで、その盗んだ者がそのパスワードを使用するとしても、そのときには既に有効なパスワードにならないため、固定値に維持される従来の固定パスワードに比べて保安性が増大する。
【0004】
使い捨てパスワードの生成は、別途の端末を用いたり、それとも、携帯電話などに使い捨てパスワードの生成プログラムをダウンロードして、そのプログラムを用いて行うことができる。生成された使い捨てパスワードは現金自動支払機(ATM)やインターネットバンキングなどに使用可能である。
【0005】
近年、使い捨てパスワードの有用性が広く知られるに伴い、多くの金融機関などにおいて金融取引時に使い捨てパスワードを使用することを勧めているのが現状である。ところが、金融機関ごとに使い捨てパスワードを生成する方法が大いに異なる。すなわち、64ビット文字列及び128ビット文字列を使う方式、4桁または8桁を使う方式、数字のみを使う方式または文字と数字を組み合わせて使う方式などがあり、いくつかの機関においては、ユーザーIDと同じ文字列及び生年月日を含んでいる数字列に対してはパスワードの生成そのものを不可にしているのが現状である。
【0006】
このため、固定された生成方式をアルゴリズムとして含んでいるプログラムは、これとは異なる生成方式を用いる機関のパスワードの生成には使用することができないため、複数の金融機関と取引をしているユーザーの場合、複数の使い捨てパスワード端末を携帯したり、それとも、携帯電話などに複数の金融機関からダウンロードされた使い捨てパスワードの生成プログラムを複数インストールしたりしなければならないという煩雑さがある。
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明は従来の技術の問題点を解消するためになされたものであり、その目的は、一つの使い捨てパスワードの生成プログラムだけでも生成方式が異なる、複数の金融機関において要求する使い捨てパスワードを生成して使用する可能な使い捨てパスワードのユーザー登録方法を提供するところにある。また、本発明の他の目的は、該方法を行うプログラムが記録されたコンピュータにて読取り可能な記録媒体を提供するところにある。
【0008】
すなわち、本発明は、使い捨てパスワード端末に一つのプログラムをインストールすることにより、それぞれの機関の使い捨てパスワードの生成方式に合わせて使い捨てパスワードを生成及び登録する発明に関する。使い捨てパスワードサーバーにそれぞれの機関において使用する使い捨てパスワードの生成方式に関する情報を記憶しておいた後、ユーザー(登録者)が選択する機関に合う使い捨てパスワードの生成方式に関する情報を使い捨てパスワード端末に送信して、搭載されたプログラムが前記方式に合わせてパスワードを生成する。このような構成により、一つのプログラムが搭載された使い捨てパスワード端末を用いて、異なる使い捨てパスワードの生成方式を使用するそれぞれの機関のパスワードをいずれも生成及び登録することが可能になる。
【課題を解決するための手段】
【0009】
本発明による使い捨てパスワードのユーザー登録方法は、複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワード端末が前記使い捨てパスワード端末に使い捨てパスワードユーザーを登録する方法であって、前記使い捨てパスワード端末が、当該使い捨てパスワードが用いられる機関のプロファイルと前記使い捨てパスワードを生成するプログラムのシリアル番号を前記使い捨てパスワードサーバーに要請する第1のステップと、前記使い捨てパスワード端末が、前記使い捨てパスワードサーバーにより発給された前記シリアル番号と前記プロファイルを前記使い捨てパスワードサーバーから受信する第2のステップと、前記使い捨てパスワード端末が前記プロファイル及び前記シリアル番号を前記使い捨てパスワード端末に登録し、且つ、SEED値を生成する第3のステップと、を含み、第2のステップにおいて受信された前記シリアル番号はユーザーにより前記認証サーバーに転送されて登録され、前記プロファイルは当該使い捨てパスワードの生成方式に関する情報と前記機関の情報であり、前記使い捨てパスワード端末において前記プロファイルにより決定される使い捨てパスワードの生成方式によって使い捨てパスワードの生成を行う。
【0010】
また、本発明によるユーザー認証方法は、複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワードサーバーがユーザーにより入力された第1の使い捨てパスワードを認証する方法であって、前記使い捨てパスワードサーバーが前記認証サーバーからユーザー情報と第1の使い捨てパスワードを受信する第1のステップと、前記ユーザー情報に基づいて、前記使い捨てパスワードデータベースサーバーにSEED値を問い合わせて受信する第2のステップと、前記SEED値に基づいて、第2の使い捨てパスワードを生成する第3のステップと、前記第1の使い捨てパスワードと第2の使い捨てパスワードを比較し、その比較結果を前記認証サーバーに転送する第4のステップと、を含み、前記第1の使い捨てパスワードはユーザーが前記使い捨てパスワード端末を用いて生成して前記認証サーバーに転送する値である。
【0011】
このような本発明の構成によれば、機関のプロファイルを使い捨てパスワードサーバーから転送され、このプロファイルにより決定される使い捨てパスワードの生成方式によって使い捨てパスワードの生成を行うので、複数の金融機関により指定される複数の方式による使い捨てパスワードの生成を一つのプログラムにおいて行うことが可能になる。もちろん、金融機関の選択はプログラムにより行われる必要がある。
【0012】
前記第1のステップから第4のステップを使い捨てパスワードの生成方式の数に見合う分だけ繰り返し行う。
【0013】
本発明によるコンピュータにて読取り可能な記録媒体は、上述したステップを行うプログラムが記録されたコンピュータにて読取り可能な記録媒体である。
【0014】
この明細書及び図面において使用する使い捨てパスワードは、この技術が属する分野における当業者同士では、ワンタイムパスワード(OTP)という用語として用いられている。
【0015】
本発明を行うための環境は、使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末10と、ユーザーのコンピュータ20と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバー30と、使い捨てパスワードサーバー40と、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバー50と、を備えている。
【0016】
使い捨てパスワード端末10は使い捨てパスワードを生成する端末であって、専用端末であってもよく、使い捨てパスワードを生成するプログラムが搭載された携帯電話であってもよい。コンピュータ20は、通信網に接続されて認証サーバー30と通信可能な電子装置を網羅する。
【0017】
認証サーバー30とは、使い捨てパスワードを取引時に活用する銀行など金融機関のサーバーを意味し、認証サーバー30には使い捨てパスワードユーザーの金融口座情報を含むユーザー情報が記憶されている。前記使い捨てパスワードユーザーが使い捨てパスワードサーバー40にユーザー登録をするためには前記認証サーバー30を介して認証を受ける必要がある。
【発明の効果】
【0018】
本発明によれば、使い捨てパスワードを生成するプログラムにおいて、複数の金融機関が提供する複数の方式による使い捨てパスワードを一つのプログラムにおいて生成することができる。
【0019】
すなわち、一つのプログラムが搭載された使い捨てパスワード端末を用いて、異なる使い捨てパスワードの生成方式を使用するそれぞれの機関のパスワードをいずれも生成及び登録することが可能になるので、複数の金融機関と取引をしているユーザーの場合、複数の使い捨てパスワード端末を携帯したり、それとも、携帯電話などに複数の金融機関からダウンロードされた使い捨てパスワードの生成プログラムを複数インストールしたりする煩雑さを解消することができる。
【図面の簡単な説明】
【0020】
【図1】本発明によるユーザー登録方法におけるユーザー認証方法を示す図。
【図2】本発明によるユーザー登録過程を示す図。
【図3】本発明によるユーザー登録におけるキー共有過程を示す図。
【図4】本発明による使い捨てパスワード端末上における使い捨てパスワードユーザーの登録過程を実現した一実施形態。
【図5】使い捨てパスワード端末を用いて使い捨てパスワードを生成して登録された機関から認証を受ける過程を実現した一実施形態。
【発明を実施するための形態】
【0021】
以下、添付図面に基づき、本発明の好適な実施形態を詳述する。
【0022】
先ず、図1には、本発明によるユーザー認証方法のフローチャートと、ユーザー認証方法を行うための環境の構成要素が示してある。図1に示す過程においては、コンピュータなどの電子装置を用いて金融取引を行う場合を想定している。
【0023】
ユーザーは、コンピュータなどの電子装置を用いてインターネットバンキングなどの金融取引をするために自分が取引をしている金融機関のウェブサイトに接続する。この場合、インターネットバンキングなどをするためには使い捨てパスワードが必要となる。
【0024】
先ず、使い捨てパスワード端末10が第1の使い捨てパスワードを生成する(ステップS101)。前記第1の使い捨てパスワードは、図2に示す使い捨てパスワードのユーザー登録過程のステップS209において生成されて暗号化された後に記憶されたSEED値に基づいて生成されることが好ましい。
【0025】
生成された第1の使い捨てパスワードをコンピュータ20に入力すると、コンピュータ20は通信網を介して認証サーバー30にユーザーのIDと第1の使い捨てパスワードを転送する(ステップS103)。
【0026】
ここで、前記ユーザーのIDは、使い捨てパスワードを金融取引に使用する金融機関にユーザーが有している口座情報などを含む個人情報であってもよい。
【0027】
前記ユーザーのIDと第1の使い捨てパスワードを受信した認証サーバー30は、ユーザーが有効なユーザーであるかどうかを確認する(ステップS104)。すなわち、図2に示す使い捨てパスワードのユーザー登録過程のステップS210において、認証サーバー30に使い捨てパスワードユーザーとして登録されているかどうかを確認する。有効なユーザーであると確認されれば、ユーザー情報と第1の使い捨てパスワード値を使い捨てパスワードサーバー40に転送する(ステップS105)。前記ユーザー情報は、第1の使い捨てパスワードが用いられる機関コードとユーザーIDなどであることが好ましい。使い捨てパスワードサーバー40は、転送された情報に基づいて、使い捨てパスワードデータベースサーバー50に前記第1の使い捨てパスワードが用いられる機関について当該ユーザーのSEED値を問い合わせ、その返り値を受信する(ステップS106)。前記SEED値は、図2に示す使い捨てパスワードのユーザー登録過程のステップS208’において使い捨てパスワードデータベースサーバー50に転送された値であることが好ましい。
【0028】
SEED値を受信した使い捨てパスワードサーバー40は、前記ステップS106において受信したSEED値に基づいて、第2の使い捨てパスワードを生成する(ステップS107)。そして、生成された第2の使い捨てパスワードと第1の使い捨てパスワードを比較する(ステップS108)。次いで、その比較結果を認証サーバー30に転送し(ステップS109)、認証サーバー30は、既存の認証サーバーと連動して接続を完了する(ステップS110)。
【0029】
もし、ユーザーが複数の金融機関と取引をしている場合、使い捨てパスワード端末10に複数の方式による使い捨てパスワードの生成を一つのプログラムにおいて行うようにユーザー登録をする必要があるが、図2にはこのユーザー登録過程が示してある。
【0030】
先ず、ユーザーは、コンピュータ20を用いて認証サーバー30にログインする(ステップS201)。次いで、認証サーバー30はユーザーのコンピュータ20に使い捨てパスワードの使用申請を行い(ステップS202)、使い捨てパスワードが用いられる機関コードとユーザーのIDを使い捨てパスワードサーバー40に転送する(ステップS203)。前記機関コードとは、使い捨てパスワードが用いられる機関を他の機関から識別可能な固有識別子を意味し、前記ユーザーのIDは使い捨てパスワードが用いられる機関にユーザーが有している口座情報を含む個人情報であってもよい。
【0031】
使い捨てパスワードサーバー40は、使い捨てパスワードデータベースサーバーに機関コードとユーザーのIDをさらに転送し、使い捨てパスワードデータベースサーバーはこれらの機関コードとユーザーのIDに基づいてユーザーのIDを登録する(ステップS204)。
【0032】
一方、ユーザーは、使い捨てパスワード端末10のバーチャルマシンを起動し(ステップS205)、前記バーチャルマシンに含まれうる機関登録メニューを選択して操作を始める。ここで、バーチャルマシンとは、当該技術分野における当業者により用いられる用語であり、コンパイルされたバイナリーコードと実際にプログラムのコマンドを実行するマイクロプロセッサーとの間においてインターフェースの役割を果たすソフトウェアのことをいう。
【0033】
前記バーチャルマシンは、機関登録メニューを用いて所定のランダム値を生成する。前記ランダム値は、安定性のために、Nonceであることが好ましい。Nonceとは、通常のランダム値とは異なり、同じ値が連続して生成されると、後続値を捨て、同一ではないランダム値を再生成するものをいう。前記使い捨てパスワード端末10は、バーチャルマシンを介して前記生成されたランダム値を使い捨てパスワードサーバー40に転送してもよく、転送しないままで記憶してもよい。なお、使い捨てパスワードが用いられる機関のプロファイル及びシリアル番号を前記使い捨てパスワードサーバーに要請する(ステップS206)。
【0034】
使い捨てパスワードサーバー40は、前記要請に対してシリアル番号とSEED値を発給する(ステップS207)。前記シリアル番号とは、使い捨てパスワード端末に搭載されたプログラムが有する固有の番号を意味する。シリアル番号とSEED値は互いに関数関係を持たずに生成される独立した値にすることが好ましく、SEED値はシリアル番号にマッピングされるユニークな情報にすることが好ましい。
【0035】
使い捨てパスワードサーバー40は、使い捨てパスワード端末10に、ステップS206において要請された使い捨てパスワードが用いられる機関のプロファイルとステップS207において発給されたシリアル番号を転送し(ステップS208)、使い捨てパスワードデータベースサーバー50にステップS207において発給されたSEED値を転送する(ステップS208’)。使い捨てパスワードデータベースサーバー50に記憶された前記SEED値は、図1に示すユーザー認証過程の前記ステップS106においてSEED値が一致するかどうかを確認するのに用いられる。
【0036】
使い捨てパスワード端末10は、転送されたプロファイルとシリアル番号を登録し、別途のSEED値を生成する(ステップS209)。すなわち、上記の転送情報は、SEED値を用いた方式により暗号化されて処理される。
【0037】
ユーザーは、コンピュータ20を介してステップS209において受信されたシリアル番号を入力し、コンピュータ20は、入力されたシリアル番号を認証サーバー30に転送することによりユーザー登録過程を終える(ステップS210)。このとき、最初の使い捨てパスワード値を一緒に入力することが好ましく、前記最初のパスワードによりステップS209において生成されたSEED値が暗号化されたままで記憶される。
【0038】
この過程は、顧客が取引をしている金融機関の数に見合う分だけ繰り返し行われてもよい。すなわち、ユーザーは、使い捨てパスワードを使用しようとする金融機関を選択し、図2に示す過程を所望の金融機関の数に見合う分だけ繰り返し行うことにより、当該機関のプロファイルと当該機関の当該ユーザーに対するSEED値を共有する。
【0039】
前記プロファイルは、使い捨てパスワードが用いられる機関の使い捨てパスワードの生成方式に関する情報と前記機関そのものの情報を含む。好ましくは、使い捨てパスワードを何分ごとに再生成するかについての使い捨てパスワードの生成間隔に関する情報、使い捨てパスワードの生成アルゴリズム情報、使い捨てパスワードの長さ、生成されたパスワードのうち最後の桁をチェックサムとして用いるかどうか、実行時にパスワードを設定するかどうか、サービス名、サービスロゴアイコン、顧客支援センターの案内文句などを含んでいてもよい。
【0040】
前記使い捨てパスワードの生成アルゴリズムは、質疑応答方式、時間同期化方式、イベント同期化方式、組み合わせ方式などであることが一般的であるが、他の方式も採用可能である。これは、当業者にとって周知のアルゴリズムである。
【0041】
使い捨てパスワード端末10は、前記プロファイルが含む使い捨てパスワードが用いられる機関の使い捨てパスワードの生成方式によって使い捨てパスワードの生成を行う。前記プロファイルは金融機関ごとに異なるように規定されているが、前記プロファイルが含むそれぞれの金融機関別の使い捨てパスワードの生成方式を使い捨てパスワード端末10に転送し、使い捨てパスワード端末に搭載されたプログラムはこの金融機関別の使い捨てパスワードの生成方式をパスワード生成時に適用することにより、一つのプログラムだけでそれぞれ異なる生成方式を有する使い捨てパスワードをいずれも生成することが可能になる。すなわち、パスワードの生成方式が使い捨てパスワード端末10に搭載されたプログラムに予め埋め込まれている方式ではなく、使い捨てパスワードサーバー40から使い捨てパスワードが用いられる機関の使い捨てパスワードの生成方式に関する情報を必要に応じて受信して前記プログラムが使用する方式を採択することにより、一つのプログラムだけでそれぞれ異なる生成方式を有する使い捨てパスワードをいずれも生成することが可能になる。
【0042】
図3は、ユーザーが使い捨てパスワードを登録する過程においてSEEDを共有する過程を示す図である。使い捨てパスワード端末10と使い捨てパスワードサーバー40は、公開キーの暗号化により秘密キーを共有する方式を使用する。
【0043】
先ず、使い捨てパスワード端末10が第1の一時ランダム値を生成する(ステップS301)。前記ランダム値はNonceであることが好ましい。次いで、第1の一時ランダム値を公開キー暗号化により使い捨てパスワードサーバー40に転送し(ステップS302)、使い捨てパスワードサーバー40は第2の一時ランダム値を生成し(ステップS303)、この第2の一時ランダム値を公開キー暗号化により使い捨てパスワード端末10に転送する(ステップS304)。このとき、第2の一時ランダム値が前記シリアル番号として用いられることが好ましい。
【0044】
そして、使い捨てパスワード端末10と使い捨てパスワードサーバー40は、ステップS305とステップS306においてそれぞれ自分が生成した一時ランダム値と相手方が生成した一時ランダム値を受信して秘密キーと組み合わせることによりSEEDを生成する。このため、前記SEEDとしては、第1の一時ランダム値と第2の一時ランダム値と秘密キーを変数としてハッシュした値を使用することが好ましい。
【0045】
SEEDの生成→H(n)[Client Nonce | Server Nonce | Secret Key]
【0046】
図4は、本発明による使い捨てパスワード端末上において使い捨てパスワードユーザーを登録する過程を実現した一実施形態である。図2に示すように、ユーザーは、使い捨てパスワード端末10のバーチャルマシンを起動し(ステップS205)、前記バーチャルマシンに含まれうる機関登録メニューを選択して操作を始める。このとき、使い捨てパスワード端末においては新しい機関を登録するかを問い、これに肯定するような選択をすれば、登録可能な機関の一覧が表示される。すると、ユーザーは登録する機関を選択する。
【0047】
この後、使い捨てパスワード端末は、選択された機関のプロファイル及びシリアル番号を使い捨てパスワードサーバーに要請し、これと共にランダム値を生成して送信する。ランダム値を受信した使い捨てパスワードサーバーはシリアル番号とSEED値を発給し、これをさらに使い捨てパスワード端末10に送信すると、前記シリアル番号は使い捨てパスワード端末10に表示される。併せて、最初の使い捨てパスワードを一緒に生成することも可能である。例示画面E404は使い捨てパスワードサーバーから発給されたシリアル番号を表示する画面であり、例示画面E405は使い捨てパスワード端末に搭載されたプログラムが前記受信した金融機関のプロファイルに合わせて生成した使い捨てパスワードを表示する画面である。ユーザーは、前記シリアル番号と前記使い捨てパスワードをコンピュータ20を用いて認証サーバー30に転送し、ユーザー登録を完了する(ステップS210)。
【0048】
図5は、使い捨てパスワード端末10を用いて使い捨てパスワードを生成して登録された機関から認証を受ける過程を例示するものである。前記使い捨てパスワード端末10を起動すると登録された機関が表示され、所望の機関を選択すると、使い捨てパスワード端末は使い捨てパスワードを生成する。これを用いて所望の金融取引(インターネットバンキングの認証や現金自動支払機の認証など)時にユーザーの認証を受けることが可能になる。これについては、図1に基づいて詳述している。
【産業上の利用可能性】
【0049】
本発明によれば、使い捨てパスワードを生成するプログラムにおいて、複数の金融機関が提供する複数の方式による使い捨てパスワードを一つのプログラムで生成することができる。
【0050】
すなわち、一つのプログラムが搭載された使い捨てパスワード端末を用いて、異なる使い捨てパスワードの生成方式を使用するそれぞれの機関のパスワードをいずれも生成及び登録することが可能になるので、複数の金融機関と取引をしているユーザーの場合、複数の使い捨てパスワード端末を携帯したり、それとも、携帯電話などに複数の金融機関からダウンロードされた使い捨てパスワードの生成プログラムを複数インストールしたりする煩雑さを解消することができる。
【技術分野】
【0001】
本発明は、使い捨てパスワードのユーザー登録方法及び該方法を行うプログラムが記録されたコンピュータにて読取り可能な記録媒体に係り、さらに詳しくは、一つの使い捨てパスワード端末における複数の方式による使い捨てパスワードのユーザー登録方法と該方法を行うプログラムが記録されたコンピュータにて読取り可能な記録媒体に関する。
【背景技術】
【0002】
普通、パスワードは、ユーザーにより指定された固定値を有するが、ユーザーは、このようなパスワードが漏れないように管理する責任を負う。しかしながら、インターネットバンキングやフォンバンキングなどをするときには、通信網の途中においてユーザーが入力するパスワードをハッキングしたり盗んだりして、このパスワードを用いてユーザーに不測の被害を蒙らせる場合が多い。
【0003】
このような問題を予防するために登場したのが使い捨てパスワード(ワンタイムパスワード:OTP)であるが、この使い捨てパスワードは1回に限って有効となるものであり、次回には他のパスワードが生成されるため、たとえ途中で誰かが盗んで、その盗んだ者がそのパスワードを使用するとしても、そのときには既に有効なパスワードにならないため、固定値に維持される従来の固定パスワードに比べて保安性が増大する。
【0004】
使い捨てパスワードの生成は、別途の端末を用いたり、それとも、携帯電話などに使い捨てパスワードの生成プログラムをダウンロードして、そのプログラムを用いて行うことができる。生成された使い捨てパスワードは現金自動支払機(ATM)やインターネットバンキングなどに使用可能である。
【0005】
近年、使い捨てパスワードの有用性が広く知られるに伴い、多くの金融機関などにおいて金融取引時に使い捨てパスワードを使用することを勧めているのが現状である。ところが、金融機関ごとに使い捨てパスワードを生成する方法が大いに異なる。すなわち、64ビット文字列及び128ビット文字列を使う方式、4桁または8桁を使う方式、数字のみを使う方式または文字と数字を組み合わせて使う方式などがあり、いくつかの機関においては、ユーザーIDと同じ文字列及び生年月日を含んでいる数字列に対してはパスワードの生成そのものを不可にしているのが現状である。
【0006】
このため、固定された生成方式をアルゴリズムとして含んでいるプログラムは、これとは異なる生成方式を用いる機関のパスワードの生成には使用することができないため、複数の金融機関と取引をしているユーザーの場合、複数の使い捨てパスワード端末を携帯したり、それとも、携帯電話などに複数の金融機関からダウンロードされた使い捨てパスワードの生成プログラムを複数インストールしたりしなければならないという煩雑さがある。
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明は従来の技術の問題点を解消するためになされたものであり、その目的は、一つの使い捨てパスワードの生成プログラムだけでも生成方式が異なる、複数の金融機関において要求する使い捨てパスワードを生成して使用する可能な使い捨てパスワードのユーザー登録方法を提供するところにある。また、本発明の他の目的は、該方法を行うプログラムが記録されたコンピュータにて読取り可能な記録媒体を提供するところにある。
【0008】
すなわち、本発明は、使い捨てパスワード端末に一つのプログラムをインストールすることにより、それぞれの機関の使い捨てパスワードの生成方式に合わせて使い捨てパスワードを生成及び登録する発明に関する。使い捨てパスワードサーバーにそれぞれの機関において使用する使い捨てパスワードの生成方式に関する情報を記憶しておいた後、ユーザー(登録者)が選択する機関に合う使い捨てパスワードの生成方式に関する情報を使い捨てパスワード端末に送信して、搭載されたプログラムが前記方式に合わせてパスワードを生成する。このような構成により、一つのプログラムが搭載された使い捨てパスワード端末を用いて、異なる使い捨てパスワードの生成方式を使用するそれぞれの機関のパスワードをいずれも生成及び登録することが可能になる。
【課題を解決するための手段】
【0009】
本発明による使い捨てパスワードのユーザー登録方法は、複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワード端末が前記使い捨てパスワード端末に使い捨てパスワードユーザーを登録する方法であって、前記使い捨てパスワード端末が、当該使い捨てパスワードが用いられる機関のプロファイルと前記使い捨てパスワードを生成するプログラムのシリアル番号を前記使い捨てパスワードサーバーに要請する第1のステップと、前記使い捨てパスワード端末が、前記使い捨てパスワードサーバーにより発給された前記シリアル番号と前記プロファイルを前記使い捨てパスワードサーバーから受信する第2のステップと、前記使い捨てパスワード端末が前記プロファイル及び前記シリアル番号を前記使い捨てパスワード端末に登録し、且つ、SEED値を生成する第3のステップと、を含み、第2のステップにおいて受信された前記シリアル番号はユーザーにより前記認証サーバーに転送されて登録され、前記プロファイルは当該使い捨てパスワードの生成方式に関する情報と前記機関の情報であり、前記使い捨てパスワード端末において前記プロファイルにより決定される使い捨てパスワードの生成方式によって使い捨てパスワードの生成を行う。
【0010】
また、本発明によるユーザー認証方法は、複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワードサーバーがユーザーにより入力された第1の使い捨てパスワードを認証する方法であって、前記使い捨てパスワードサーバーが前記認証サーバーからユーザー情報と第1の使い捨てパスワードを受信する第1のステップと、前記ユーザー情報に基づいて、前記使い捨てパスワードデータベースサーバーにSEED値を問い合わせて受信する第2のステップと、前記SEED値に基づいて、第2の使い捨てパスワードを生成する第3のステップと、前記第1の使い捨てパスワードと第2の使い捨てパスワードを比較し、その比較結果を前記認証サーバーに転送する第4のステップと、を含み、前記第1の使い捨てパスワードはユーザーが前記使い捨てパスワード端末を用いて生成して前記認証サーバーに転送する値である。
【0011】
このような本発明の構成によれば、機関のプロファイルを使い捨てパスワードサーバーから転送され、このプロファイルにより決定される使い捨てパスワードの生成方式によって使い捨てパスワードの生成を行うので、複数の金融機関により指定される複数の方式による使い捨てパスワードの生成を一つのプログラムにおいて行うことが可能になる。もちろん、金融機関の選択はプログラムにより行われる必要がある。
【0012】
前記第1のステップから第4のステップを使い捨てパスワードの生成方式の数に見合う分だけ繰り返し行う。
【0013】
本発明によるコンピュータにて読取り可能な記録媒体は、上述したステップを行うプログラムが記録されたコンピュータにて読取り可能な記録媒体である。
【0014】
この明細書及び図面において使用する使い捨てパスワードは、この技術が属する分野における当業者同士では、ワンタイムパスワード(OTP)という用語として用いられている。
【0015】
本発明を行うための環境は、使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末10と、ユーザーのコンピュータ20と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバー30と、使い捨てパスワードサーバー40と、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバー50と、を備えている。
【0016】
使い捨てパスワード端末10は使い捨てパスワードを生成する端末であって、専用端末であってもよく、使い捨てパスワードを生成するプログラムが搭載された携帯電話であってもよい。コンピュータ20は、通信網に接続されて認証サーバー30と通信可能な電子装置を網羅する。
【0017】
認証サーバー30とは、使い捨てパスワードを取引時に活用する銀行など金融機関のサーバーを意味し、認証サーバー30には使い捨てパスワードユーザーの金融口座情報を含むユーザー情報が記憶されている。前記使い捨てパスワードユーザーが使い捨てパスワードサーバー40にユーザー登録をするためには前記認証サーバー30を介して認証を受ける必要がある。
【発明の効果】
【0018】
本発明によれば、使い捨てパスワードを生成するプログラムにおいて、複数の金融機関が提供する複数の方式による使い捨てパスワードを一つのプログラムにおいて生成することができる。
【0019】
すなわち、一つのプログラムが搭載された使い捨てパスワード端末を用いて、異なる使い捨てパスワードの生成方式を使用するそれぞれの機関のパスワードをいずれも生成及び登録することが可能になるので、複数の金融機関と取引をしているユーザーの場合、複数の使い捨てパスワード端末を携帯したり、それとも、携帯電話などに複数の金融機関からダウンロードされた使い捨てパスワードの生成プログラムを複数インストールしたりする煩雑さを解消することができる。
【図面の簡単な説明】
【0020】
【図1】本発明によるユーザー登録方法におけるユーザー認証方法を示す図。
【図2】本発明によるユーザー登録過程を示す図。
【図3】本発明によるユーザー登録におけるキー共有過程を示す図。
【図4】本発明による使い捨てパスワード端末上における使い捨てパスワードユーザーの登録過程を実現した一実施形態。
【図5】使い捨てパスワード端末を用いて使い捨てパスワードを生成して登録された機関から認証を受ける過程を実現した一実施形態。
【発明を実施するための形態】
【0021】
以下、添付図面に基づき、本発明の好適な実施形態を詳述する。
【0022】
先ず、図1には、本発明によるユーザー認証方法のフローチャートと、ユーザー認証方法を行うための環境の構成要素が示してある。図1に示す過程においては、コンピュータなどの電子装置を用いて金融取引を行う場合を想定している。
【0023】
ユーザーは、コンピュータなどの電子装置を用いてインターネットバンキングなどの金融取引をするために自分が取引をしている金融機関のウェブサイトに接続する。この場合、インターネットバンキングなどをするためには使い捨てパスワードが必要となる。
【0024】
先ず、使い捨てパスワード端末10が第1の使い捨てパスワードを生成する(ステップS101)。前記第1の使い捨てパスワードは、図2に示す使い捨てパスワードのユーザー登録過程のステップS209において生成されて暗号化された後に記憶されたSEED値に基づいて生成されることが好ましい。
【0025】
生成された第1の使い捨てパスワードをコンピュータ20に入力すると、コンピュータ20は通信網を介して認証サーバー30にユーザーのIDと第1の使い捨てパスワードを転送する(ステップS103)。
【0026】
ここで、前記ユーザーのIDは、使い捨てパスワードを金融取引に使用する金融機関にユーザーが有している口座情報などを含む個人情報であってもよい。
【0027】
前記ユーザーのIDと第1の使い捨てパスワードを受信した認証サーバー30は、ユーザーが有効なユーザーであるかどうかを確認する(ステップS104)。すなわち、図2に示す使い捨てパスワードのユーザー登録過程のステップS210において、認証サーバー30に使い捨てパスワードユーザーとして登録されているかどうかを確認する。有効なユーザーであると確認されれば、ユーザー情報と第1の使い捨てパスワード値を使い捨てパスワードサーバー40に転送する(ステップS105)。前記ユーザー情報は、第1の使い捨てパスワードが用いられる機関コードとユーザーIDなどであることが好ましい。使い捨てパスワードサーバー40は、転送された情報に基づいて、使い捨てパスワードデータベースサーバー50に前記第1の使い捨てパスワードが用いられる機関について当該ユーザーのSEED値を問い合わせ、その返り値を受信する(ステップS106)。前記SEED値は、図2に示す使い捨てパスワードのユーザー登録過程のステップS208’において使い捨てパスワードデータベースサーバー50に転送された値であることが好ましい。
【0028】
SEED値を受信した使い捨てパスワードサーバー40は、前記ステップS106において受信したSEED値に基づいて、第2の使い捨てパスワードを生成する(ステップS107)。そして、生成された第2の使い捨てパスワードと第1の使い捨てパスワードを比較する(ステップS108)。次いで、その比較結果を認証サーバー30に転送し(ステップS109)、認証サーバー30は、既存の認証サーバーと連動して接続を完了する(ステップS110)。
【0029】
もし、ユーザーが複数の金融機関と取引をしている場合、使い捨てパスワード端末10に複数の方式による使い捨てパスワードの生成を一つのプログラムにおいて行うようにユーザー登録をする必要があるが、図2にはこのユーザー登録過程が示してある。
【0030】
先ず、ユーザーは、コンピュータ20を用いて認証サーバー30にログインする(ステップS201)。次いで、認証サーバー30はユーザーのコンピュータ20に使い捨てパスワードの使用申請を行い(ステップS202)、使い捨てパスワードが用いられる機関コードとユーザーのIDを使い捨てパスワードサーバー40に転送する(ステップS203)。前記機関コードとは、使い捨てパスワードが用いられる機関を他の機関から識別可能な固有識別子を意味し、前記ユーザーのIDは使い捨てパスワードが用いられる機関にユーザーが有している口座情報を含む個人情報であってもよい。
【0031】
使い捨てパスワードサーバー40は、使い捨てパスワードデータベースサーバーに機関コードとユーザーのIDをさらに転送し、使い捨てパスワードデータベースサーバーはこれらの機関コードとユーザーのIDに基づいてユーザーのIDを登録する(ステップS204)。
【0032】
一方、ユーザーは、使い捨てパスワード端末10のバーチャルマシンを起動し(ステップS205)、前記バーチャルマシンに含まれうる機関登録メニューを選択して操作を始める。ここで、バーチャルマシンとは、当該技術分野における当業者により用いられる用語であり、コンパイルされたバイナリーコードと実際にプログラムのコマンドを実行するマイクロプロセッサーとの間においてインターフェースの役割を果たすソフトウェアのことをいう。
【0033】
前記バーチャルマシンは、機関登録メニューを用いて所定のランダム値を生成する。前記ランダム値は、安定性のために、Nonceであることが好ましい。Nonceとは、通常のランダム値とは異なり、同じ値が連続して生成されると、後続値を捨て、同一ではないランダム値を再生成するものをいう。前記使い捨てパスワード端末10は、バーチャルマシンを介して前記生成されたランダム値を使い捨てパスワードサーバー40に転送してもよく、転送しないままで記憶してもよい。なお、使い捨てパスワードが用いられる機関のプロファイル及びシリアル番号を前記使い捨てパスワードサーバーに要請する(ステップS206)。
【0034】
使い捨てパスワードサーバー40は、前記要請に対してシリアル番号とSEED値を発給する(ステップS207)。前記シリアル番号とは、使い捨てパスワード端末に搭載されたプログラムが有する固有の番号を意味する。シリアル番号とSEED値は互いに関数関係を持たずに生成される独立した値にすることが好ましく、SEED値はシリアル番号にマッピングされるユニークな情報にすることが好ましい。
【0035】
使い捨てパスワードサーバー40は、使い捨てパスワード端末10に、ステップS206において要請された使い捨てパスワードが用いられる機関のプロファイルとステップS207において発給されたシリアル番号を転送し(ステップS208)、使い捨てパスワードデータベースサーバー50にステップS207において発給されたSEED値を転送する(ステップS208’)。使い捨てパスワードデータベースサーバー50に記憶された前記SEED値は、図1に示すユーザー認証過程の前記ステップS106においてSEED値が一致するかどうかを確認するのに用いられる。
【0036】
使い捨てパスワード端末10は、転送されたプロファイルとシリアル番号を登録し、別途のSEED値を生成する(ステップS209)。すなわち、上記の転送情報は、SEED値を用いた方式により暗号化されて処理される。
【0037】
ユーザーは、コンピュータ20を介してステップS209において受信されたシリアル番号を入力し、コンピュータ20は、入力されたシリアル番号を認証サーバー30に転送することによりユーザー登録過程を終える(ステップS210)。このとき、最初の使い捨てパスワード値を一緒に入力することが好ましく、前記最初のパスワードによりステップS209において生成されたSEED値が暗号化されたままで記憶される。
【0038】
この過程は、顧客が取引をしている金融機関の数に見合う分だけ繰り返し行われてもよい。すなわち、ユーザーは、使い捨てパスワードを使用しようとする金融機関を選択し、図2に示す過程を所望の金融機関の数に見合う分だけ繰り返し行うことにより、当該機関のプロファイルと当該機関の当該ユーザーに対するSEED値を共有する。
【0039】
前記プロファイルは、使い捨てパスワードが用いられる機関の使い捨てパスワードの生成方式に関する情報と前記機関そのものの情報を含む。好ましくは、使い捨てパスワードを何分ごとに再生成するかについての使い捨てパスワードの生成間隔に関する情報、使い捨てパスワードの生成アルゴリズム情報、使い捨てパスワードの長さ、生成されたパスワードのうち最後の桁をチェックサムとして用いるかどうか、実行時にパスワードを設定するかどうか、サービス名、サービスロゴアイコン、顧客支援センターの案内文句などを含んでいてもよい。
【0040】
前記使い捨てパスワードの生成アルゴリズムは、質疑応答方式、時間同期化方式、イベント同期化方式、組み合わせ方式などであることが一般的であるが、他の方式も採用可能である。これは、当業者にとって周知のアルゴリズムである。
【0041】
使い捨てパスワード端末10は、前記プロファイルが含む使い捨てパスワードが用いられる機関の使い捨てパスワードの生成方式によって使い捨てパスワードの生成を行う。前記プロファイルは金融機関ごとに異なるように規定されているが、前記プロファイルが含むそれぞれの金融機関別の使い捨てパスワードの生成方式を使い捨てパスワード端末10に転送し、使い捨てパスワード端末に搭載されたプログラムはこの金融機関別の使い捨てパスワードの生成方式をパスワード生成時に適用することにより、一つのプログラムだけでそれぞれ異なる生成方式を有する使い捨てパスワードをいずれも生成することが可能になる。すなわち、パスワードの生成方式が使い捨てパスワード端末10に搭載されたプログラムに予め埋め込まれている方式ではなく、使い捨てパスワードサーバー40から使い捨てパスワードが用いられる機関の使い捨てパスワードの生成方式に関する情報を必要に応じて受信して前記プログラムが使用する方式を採択することにより、一つのプログラムだけでそれぞれ異なる生成方式を有する使い捨てパスワードをいずれも生成することが可能になる。
【0042】
図3は、ユーザーが使い捨てパスワードを登録する過程においてSEEDを共有する過程を示す図である。使い捨てパスワード端末10と使い捨てパスワードサーバー40は、公開キーの暗号化により秘密キーを共有する方式を使用する。
【0043】
先ず、使い捨てパスワード端末10が第1の一時ランダム値を生成する(ステップS301)。前記ランダム値はNonceであることが好ましい。次いで、第1の一時ランダム値を公開キー暗号化により使い捨てパスワードサーバー40に転送し(ステップS302)、使い捨てパスワードサーバー40は第2の一時ランダム値を生成し(ステップS303)、この第2の一時ランダム値を公開キー暗号化により使い捨てパスワード端末10に転送する(ステップS304)。このとき、第2の一時ランダム値が前記シリアル番号として用いられることが好ましい。
【0044】
そして、使い捨てパスワード端末10と使い捨てパスワードサーバー40は、ステップS305とステップS306においてそれぞれ自分が生成した一時ランダム値と相手方が生成した一時ランダム値を受信して秘密キーと組み合わせることによりSEEDを生成する。このため、前記SEEDとしては、第1の一時ランダム値と第2の一時ランダム値と秘密キーを変数としてハッシュした値を使用することが好ましい。
【0045】
SEEDの生成→H(n)[Client Nonce | Server Nonce | Secret Key]
【0046】
図4は、本発明による使い捨てパスワード端末上において使い捨てパスワードユーザーを登録する過程を実現した一実施形態である。図2に示すように、ユーザーは、使い捨てパスワード端末10のバーチャルマシンを起動し(ステップS205)、前記バーチャルマシンに含まれうる機関登録メニューを選択して操作を始める。このとき、使い捨てパスワード端末においては新しい機関を登録するかを問い、これに肯定するような選択をすれば、登録可能な機関の一覧が表示される。すると、ユーザーは登録する機関を選択する。
【0047】
この後、使い捨てパスワード端末は、選択された機関のプロファイル及びシリアル番号を使い捨てパスワードサーバーに要請し、これと共にランダム値を生成して送信する。ランダム値を受信した使い捨てパスワードサーバーはシリアル番号とSEED値を発給し、これをさらに使い捨てパスワード端末10に送信すると、前記シリアル番号は使い捨てパスワード端末10に表示される。併せて、最初の使い捨てパスワードを一緒に生成することも可能である。例示画面E404は使い捨てパスワードサーバーから発給されたシリアル番号を表示する画面であり、例示画面E405は使い捨てパスワード端末に搭載されたプログラムが前記受信した金融機関のプロファイルに合わせて生成した使い捨てパスワードを表示する画面である。ユーザーは、前記シリアル番号と前記使い捨てパスワードをコンピュータ20を用いて認証サーバー30に転送し、ユーザー登録を完了する(ステップS210)。
【0048】
図5は、使い捨てパスワード端末10を用いて使い捨てパスワードを生成して登録された機関から認証を受ける過程を例示するものである。前記使い捨てパスワード端末10を起動すると登録された機関が表示され、所望の機関を選択すると、使い捨てパスワード端末は使い捨てパスワードを生成する。これを用いて所望の金融取引(インターネットバンキングの認証や現金自動支払機の認証など)時にユーザーの認証を受けることが可能になる。これについては、図1に基づいて詳述している。
【産業上の利用可能性】
【0049】
本発明によれば、使い捨てパスワードを生成するプログラムにおいて、複数の金融機関が提供する複数の方式による使い捨てパスワードを一つのプログラムで生成することができる。
【0050】
すなわち、一つのプログラムが搭載された使い捨てパスワード端末を用いて、異なる使い捨てパスワードの生成方式を使用するそれぞれの機関のパスワードをいずれも生成及び登録することが可能になるので、複数の金融機関と取引をしているユーザーの場合、複数の使い捨てパスワード端末を携帯したり、それとも、携帯電話などに複数の金融機関からダウンロードされた使い捨てパスワードの生成プログラムを複数インストールしたりする煩雑さを解消することができる。
【特許請求の範囲】
【請求項1】
複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワード端末が前記使い捨てパスワード端末に使い捨てパスワードユーザーを登録する方法であって、
前記使い捨てパスワード端末が、当該使い捨てパスワードが用いられる機関のプロファイルと前記使い捨てパスワードを生成するプログラムのシリアル番号を前記使い捨てパスワードサーバーに要請する第1のステップと、
前記使い捨てパスワード端末が、前記使い捨てパスワードサーバーにより発給された前記シリアル番号と前記プロファイルを前記使い捨てパスワードサーバーから受信する第2のステップと、
前記使い捨てパスワード端末が前記プロファイル及び前記シリアル番号を前記使い捨てパスワード端末に登録し、且つ、SEED値を生成する第3のステップと、
を含み、
第2のステップにおいて受信された前記シリアル番号はユーザーにより前記認証サーバーに転送されて登録され、前記プロファイルは当該使い捨てパスワードの生成方式に関する情報と前記機関の情報であり、前記使い捨てパスワード端末において前記プロファイルにより決定される使い捨てパスワードの生成方式によって使い捨てパスワードの生成を行う、使い捨てパスワードのユーザー登録方法。
【請求項2】
前記第1のステップから第4のステップを、使い捨てパスワードの生成方式の数に見合う分だけ繰り返し行う、請求項1に記載の使い捨てパスワードのユーザー登録方法。
【請求項3】
前記プロファイルは、使い捨てパスワードを何分ごとに再生成するかについての使い捨てパスワードの生成間隔に関する情報、使い捨てパスワードの生成アルゴリズム情報、使い捨てパスワードの長さ、生成されたパスワードのうち最後の桁をチェックサムとして用いるかどうか、実行時にパスワードを設定するかどうか、サービス名、サービスロゴアイコン、顧客支援センターの案内文句のいずれか1種以上を含む、請求項1に記載の使い捨てパスワードのユーザー登録方法。
【請求項4】
複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワード端末が前記使い捨てパスワード端末に使い捨てパスワードユーザーを登録するプログラムが記録されたコンピュータにて読取り可能な記録媒体であって、
前記使い捨てパスワード端末が、当該使い捨てパスワードが用いれる機関のプロファイルと前記使い捨てパスワードを生成するプログラムのシリアル番号を前記使い捨てパスワードサーバーに要請する第1のステップと、
前記使い捨てパスワード端末が、前記使い捨てパスワードサーバーにより発給された前記シリアル番号と前記プロファイルを前記使い捨てパスワードサーバーから受信する第2のステップと、
前記使い捨てパスワード端末が前記プロファイル及び前記シリアル番号を前記使い捨てパスワード端末に登録し、且つ、SEED値を生成する第3のステップと、
を含み、
第2のステップにおいて受信された前記シリアル番号はユーザーにより前記認証サーバーに転送されて登録され、前記プロファイルは当該使い捨てパスワードの生成方式に関する情報と前記機関の情報であり、前記使い捨てパスワード端末において前記プロファイルにより決定される使い捨てパスワードの生成方式によって使い捨てパスワードの生成を行う、使い捨てパスワードのユーザー登録プログラム。
【請求項5】
複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワードサーバーがユーザーにより入力された第1の使い捨てパスワードを認証する方法であって、
前記使い捨てパスワードサーバーが前記認証サーバーからユーザー情報と第1の使い捨てパスワードを受信する第1のステップと、
前記ユーザー情報に基づいて、前記使い捨てパスワードデータベースサーバーにSEED値を問い合わせて受信する第2のステップと、
前記SEED値に基づいて、第2の使い捨てパスワードを生成する第3のステップと、
前記第1の使い捨てパスワードと第2の使い捨てパスワードを比較し、その比較結果を前記認証サーバーに転送する第4のステップと、
を含み、
前記第1の使い捨てパスワードはユーザーが前記使い捨てパスワード端末を用いて生成して前記認証サーバーに転送する値である、使い捨てパスワードのユーザー認証方法。
【請求項6】
複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワードサーバーがユーザーにより入力された第1の使い捨てパスワードを認証するプログラムが記録されたコンピュータにて読取り可能な記録媒体であって、
前記使い捨てパスワードサーバーが前記認証サーバーからユーザー情報と第1の使い捨てパスワードを受信する第1のステップと、
前記ユーザー情報に基づいて、前記使い捨てパスワードデータベースサーバーにSEED値を問い合わせて受信する第2のステップと、
前記SEED値に基づいて、第2の使い捨てパスワードを生成する第3のステップと、
前記第1の使い捨てパスワードと第2の使い捨てパスワードを比較し、その比較結果を前記認証サーバーに転送する第4のステップと、
を含み、
前記第1の使い捨てパスワードはユーザーが前記使い捨てパスワード端末を用いて生成して前記認証サーバーに転送する値である、使い捨てパスワードのユーザー認証プログラム。
【請求項1】
複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワード端末が前記使い捨てパスワード端末に使い捨てパスワードユーザーを登録する方法であって、
前記使い捨てパスワード端末が、当該使い捨てパスワードが用いられる機関のプロファイルと前記使い捨てパスワードを生成するプログラムのシリアル番号を前記使い捨てパスワードサーバーに要請する第1のステップと、
前記使い捨てパスワード端末が、前記使い捨てパスワードサーバーにより発給された前記シリアル番号と前記プロファイルを前記使い捨てパスワードサーバーから受信する第2のステップと、
前記使い捨てパスワード端末が前記プロファイル及び前記シリアル番号を前記使い捨てパスワード端末に登録し、且つ、SEED値を生成する第3のステップと、
を含み、
第2のステップにおいて受信された前記シリアル番号はユーザーにより前記認証サーバーに転送されて登録され、前記プロファイルは当該使い捨てパスワードの生成方式に関する情報と前記機関の情報であり、前記使い捨てパスワード端末において前記プロファイルにより決定される使い捨てパスワードの生成方式によって使い捨てパスワードの生成を行う、使い捨てパスワードのユーザー登録方法。
【請求項2】
前記第1のステップから第4のステップを、使い捨てパスワードの生成方式の数に見合う分だけ繰り返し行う、請求項1に記載の使い捨てパスワードのユーザー登録方法。
【請求項3】
前記プロファイルは、使い捨てパスワードを何分ごとに再生成するかについての使い捨てパスワードの生成間隔に関する情報、使い捨てパスワードの生成アルゴリズム情報、使い捨てパスワードの長さ、生成されたパスワードのうち最後の桁をチェックサムとして用いるかどうか、実行時にパスワードを設定するかどうか、サービス名、サービスロゴアイコン、顧客支援センターの案内文句のいずれか1種以上を含む、請求項1に記載の使い捨てパスワードのユーザー登録方法。
【請求項4】
複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワード端末が前記使い捨てパスワード端末に使い捨てパスワードユーザーを登録するプログラムが記録されたコンピュータにて読取り可能な記録媒体であって、
前記使い捨てパスワード端末が、当該使い捨てパスワードが用いれる機関のプロファイルと前記使い捨てパスワードを生成するプログラムのシリアル番号を前記使い捨てパスワードサーバーに要請する第1のステップと、
前記使い捨てパスワード端末が、前記使い捨てパスワードサーバーにより発給された前記シリアル番号と前記プロファイルを前記使い捨てパスワードサーバーから受信する第2のステップと、
前記使い捨てパスワード端末が前記プロファイル及び前記シリアル番号を前記使い捨てパスワード端末に登録し、且つ、SEED値を生成する第3のステップと、
を含み、
第2のステップにおいて受信された前記シリアル番号はユーザーにより前記認証サーバーに転送されて登録され、前記プロファイルは当該使い捨てパスワードの生成方式に関する情報と前記機関の情報であり、前記使い捨てパスワード端末において前記プロファイルにより決定される使い捨てパスワードの生成方式によって使い捨てパスワードの生成を行う、使い捨てパスワードのユーザー登録プログラム。
【請求項5】
複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワードサーバーがユーザーにより入力された第1の使い捨てパスワードを認証する方法であって、
前記使い捨てパスワードサーバーが前記認証サーバーからユーザー情報と第1の使い捨てパスワードを受信する第1のステップと、
前記ユーザー情報に基づいて、前記使い捨てパスワードデータベースサーバーにSEED値を問い合わせて受信する第2のステップと、
前記SEED値に基づいて、第2の使い捨てパスワードを生成する第3のステップと、
前記第1の使い捨てパスワードと第2の使い捨てパスワードを比較し、その比較結果を前記認証サーバーに転送する第4のステップと、
を含み、
前記第1の使い捨てパスワードはユーザーが前記使い捨てパスワード端末を用いて生成して前記認証サーバーに転送する値である、使い捨てパスワードのユーザー認証方法。
【請求項6】
複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワードサーバーがユーザーにより入力された第1の使い捨てパスワードを認証するプログラムが記録されたコンピュータにて読取り可能な記録媒体であって、
前記使い捨てパスワードサーバーが前記認証サーバーからユーザー情報と第1の使い捨てパスワードを受信する第1のステップと、
前記ユーザー情報に基づいて、前記使い捨てパスワードデータベースサーバーにSEED値を問い合わせて受信する第2のステップと、
前記SEED値に基づいて、第2の使い捨てパスワードを生成する第3のステップと、
前記第1の使い捨てパスワードと第2の使い捨てパスワードを比較し、その比較結果を前記認証サーバーに転送する第4のステップと、
を含み、
前記第1の使い捨てパスワードはユーザーが前記使い捨てパスワード端末を用いて生成して前記認証サーバーに転送する値である、使い捨てパスワードのユーザー認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2010−503912(P2010−503912A)
【公表日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願番号】特願2009−528166(P2009−528166)
【出願日】平成19年4月18日(2007.4.18)
【国際出願番号】PCT/KR2007/001890
【国際公開番号】WO2008/032916
【国際公開日】平成20年3月20日(2008.3.20)
【出願人】(509074139)イニテック カンパニー リミテッド (1)
【氏名又は名称原語表記】INITECH CO., LTD
【Fターム(参考)】
【公表日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願日】平成19年4月18日(2007.4.18)
【国際出願番号】PCT/KR2007/001890
【国際公開番号】WO2008/032916
【国際公開日】平成20年3月20日(2008.3.20)
【出願人】(509074139)イニテック カンパニー リミテッド (1)
【氏名又は名称原語表記】INITECH CO., LTD
【Fターム(参考)】
[ Back to top ]