認証システム、認証装置、認証方法および認証プログラム
【課題】ネットワーク経路上に介在する中間者攻撃を防御し、より高いセキュリティを確保する。
【解決手段】業務装置4は、第2の端末2から受信した取引データに基づいた取引IDを生成し、第2の端末2に送信する取引ID生成手段42と、認証要求を認証装置3に送信する認証要求手段43と、認証装置3から認証成功の結果を受信した場合、取引データに従って取引処理を実行する業務処理手段44とを有し、認証装置3は、第1の端末1から取引IDを含むワンタイムパスワード生成要求を受信してワンタイムパスワードを生成し、第1の端末1に送信するとともに取引IDと対応付けて認証記憶手段35に記憶する生成手段31と、業務装置4から受信した認証要求のワンタイムパスワードおよび取引IDと、認証記憶手段35に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を業務装置4に送信する認証手段33とを有する。
【解決手段】業務装置4は、第2の端末2から受信した取引データに基づいた取引IDを生成し、第2の端末2に送信する取引ID生成手段42と、認証要求を認証装置3に送信する認証要求手段43と、認証装置3から認証成功の結果を受信した場合、取引データに従って取引処理を実行する業務処理手段44とを有し、認証装置3は、第1の端末1から取引IDを含むワンタイムパスワード生成要求を受信してワンタイムパスワードを生成し、第1の端末1に送信するとともに取引IDと対応付けて認証記憶手段35に記憶する生成手段31と、業務装置4から受信した認証要求のワンタイムパスワードおよび取引IDと、認証記憶手段35に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を業務装置4に送信する認証手段33とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ワンタイムパスワードを用いてユーザ認証を行う認証技術に関する。
【背景技術】
【0002】
近年、フィッシング詐欺に代表される、インターネット上でのユーザID、パスワードなどの詐取・盗難(identity theft)が問題となっている。そのため、より高いセキュリティを確保し、ユーザの正当性を認証する技術が求められている。例えば、特許文献1には、ワンタイムパスワードを用いて、ユーザ認証を行うワンタイムパスワード認証システムが記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−259344号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、ネットワークを介して通信する場合、ネットワーク経路上に攻撃者(第三者)が割り込んで、送受信データの改ざんを行う中間者攻撃(man-in-the-middle attack)の被害にあう危険性がある。この中間者攻撃では、通信を行う2者の間のネットワーク経路上で攻撃者が中継を行う場合、攻撃者は送受信されるデータを覗き見たり改ざんすることができるが、どちらのユーザもそのことに気付かない。
【0005】
そのため、例えば、金融機関のWebサイトにアクセスして、所定の口座に所定の金額を振り込むなどのオンラインバンキングを行う場合、送信データを改ざんされて、ユーザが意図しない口座に、意図しない金額のお金が振り込まれてしまう場合があり、しかもユーザは処理の終了後も中間者攻撃を受けたことに気がつかない。
【0006】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、ネットワーク経路上に介在する中間者攻撃を防御し、より高いセキュリティを確保することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明は、第1の端末にワンタイムパスワードを送信する認証装置と、第2の端末からの要求に応じて取引処理を行う業務装置と有する認証システムであって、前記業務装置は、前記第2の端末から取引データを受信し、所定のアルゴリズムを用いて当該取引データに基づいた取引IDを生成し、前記第2の端末に送信する取引ID生成手段と、前記第2の端末から受信したワンタイムパスワードと、取引IDとを含む認証要求を前記認証装置に送信する認証要求手段と、前記認証装置から認証成功の認証結果を受信した場合、前記第2の端末から受信した取引データに従って取引処理を実行する業務処理手段と、を有し、前記認証装置は、前記第1の端末から、取引IDを含むワンタイムパスワード生成要求を受信し、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶手段に記憶する生成手段と、前記業務装置から前記認証要求を受信し、当該認証要求に含まれるワンタイムパスワードおよび取引IDと、前記認証記憶手段に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証手段と、を有する。
【0008】
また、本発明は、第1の端末にワンタイムパスワードを送信するとともに、第2の端末に取引処理を提供する業務装置からの要求により当該ワンタイムパスワードの認証を行う認証装置であって、前記第1の端末から、前記業務装置が第2の端末から入力された取引データに基づいて所定のアルゴリズムにより生成した取引IDを含む、ワンタイムパスワード生成要求を受信して、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶手段に記憶する生成手段と、前記第2の端末から入力されたワンタイムパスワードと、取引IDとを前記業務装置から受信し、受信したワンタイムパスワードおよび取引IDと前記認証記憶手段に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証手段と、を有する。
【0009】
また、本発明は、第1の端末にワンタイムパスワードを送信する認証装置と、第2の端末からの要求に応じて取引処理を行う業務装置とが行う認証方法であって、前記業務装置は、前記第2の端末から受信した取引データを、所定のアルゴリズムを用いて当該取引データに基づいた取引IDを生成し、前記第2の端末に送信する取引ID生成ステップと、前記第2の端末から受信したワンタイムパスワードと、取引IDとを含む認証要求を前記認証装置に送信する認証要求ステップと、前記認証装置から認証成功の認証結果を受信した場合、前記取引ID生成ステップで前記第2の端末から受信した取引データに従って取引処理を実行する取引実行ステップと、を行い、前記認証装置は、前記第1の端末から、取引IDを含むワンタイムパスワード生成要求を受信し、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶部に記憶する生成ステップと、前記業務装置から前記認証要求を受信し、当該認証要求に含まれるワンタイムパスワードおよび取引IDと、前記認証記憶部に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証ステップと、を行う。
【0010】
また、本発明は、第1の端末にワンタイムパスワードを送信するとともに、第2の端末に取引処理を提供する業務装置からの要求により当該ワンタイムパスワードの認証を行う認証方法であって、認証装置は、前記第1の端末から、前記業務装置が第2の端末から入力された取引データに基づいて所定のアルゴリズムにより生成した取引IDを含む、ワンタイムパスワード生成要求を受信して、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶部に記憶する生成ステップと、前記第2の端末から入力されたワンタイムパスワードと、取引IDとを前記業務装置から受信し、受信したワンタイムパスワードおよび取引IDと前記認証記憶部に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証ステップと、を行う。
【0011】
また、本発明は、第1の端末にワンタイムパスワードを送信するとともに、第2の端末に取引処理を提供する業務装置からの要求により当該ワンタイムパスワードの認証を行う認証プログラムであって、コンピュータを、前記第1の端末から、前記業務装置が第2の端末から入力された取引データに基づいて所定のアルゴリズムにより生成した取引IDを含む、ワンタイムパスワード生成要求を受信して、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶手段に記憶する生成手段、前記第2の端末から入力されたワンタイムパスワードと、取引IDとを前記業務装置から受信し、受信したワンタイムパスワードおよび取引IDと前記認証記憶手段に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証手段、として機能させる。
【発明の効果】
【0012】
本発明では、ネットワーク経路上に介在する中間者攻撃を防御し、より高いセキュリティを確保することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施形態が適用されたオンラインバンキングシステムの全体構成図である。
【図2】認証テーブルの一例を示す図である。
【図3】各装置のハードウェア構成例を示す図である。
【図4】オンラインバンキング処理の概要を示す図である。
【図5】オンラインバンキング処理の詳細を示したものである。
【図6】携帯電話およびユーザ端末の出力装置に表示される画面の一例を示す図である。
【発明を実施するための形態】
【0014】
以下、本発明の実施の形態について説明する。
【0015】
図1は、本発明の実施形態が適用されたオンラインバンキングシステム(認証システム)の全体構成図である。図示するシステムは、ユーザが使用する携帯電話1(第1の端末)と、PCなどユーザ端末2(第2の端末)と、認証サーバ3と、オンラインバンキングサービスを提供する業務サーバ4とを有する。これらの装置1〜4は、携帯電話網やインターネットなどのネットワーク9を介して接続される。
【0016】
なお、本実施形態の業務サーバ4は、オンラインバンキングを行うサーバとするが、これに限定されず、業務サーバ4は、例えば、オンライントレード、オンラインショッピングなど所定の業務をユーザに提供するものである。
【0017】
本実施形態のユーザは、業務サーバ4が提供するオンラインバンキングサービスを利用可能なユーザであって、あらかじめ業務サーバ4に登録し、ユーザIDを取得しているものとする。
【0018】
また、ユーザは、ユーザ端末2を使用して業務サーバ4にアクセスし、オンラインバンキングを行う場合、携帯電話1を用いて認証サーバ3から使い捨てのパスワード(以下、「ワンタイムパスワード」)を取得し、当該ワンタイムパスワードをユーザ端末2に入力する。
【0019】
携帯電話1(第1の端末)は、ユーザの指示を受け付けるとともに、各種の情報・画面を表示するものとする。なお、携帯電話1は、図示しないメモリ等の記憶装置に、個体識別番号(端末識別情報)があらかじめ記憶されているものとする。なお、個体識別番号が記憶されているメモリ等は、携帯電話1から着脱可能なICカードであってもよい。
【0020】
ユーザ端末2は、ユーザの各種指示を受け付けるとともに、出力装置に各種の情報・画面を表示し、Webブラウザと同様の機能を有するものとする。
【0021】
認証サーバ3は、携帯電話1からの要求によりワンタイムパスワードを生成するOTP生成部31と、携帯電話1から送信された取引IDを復元する取引ID復元部32と、業務サーバ4の要求により認証を行う認証部33と、認証テーブル35とを有する。認証テーブル35には、認証に必要な各種の情報が登録される。なお、認証サーバ3は、複数のサーバにより構成されるものであってもよい。
【0022】
業務サーバ4は、銀行などの金融機関が運用するサーバであって、預金の残高照会、入出金照会、口座振込、振替などのサービスを、ネットワーク9を介してユーザ端末2に提供する。図示する業務サーバ4は、ユーザ端末2からの要求を受け付ける要求受付部41と、取引内容に基づいて取引IDを生成する取引ID生成部42と、認証サーバ3に認証を要求する認証要求部43と、認証サーバ3での認証に成功した後に所定の取引業務(預金の残高照会、入出金照会、口座振込、振替など)を行う業務処理部44と、取引データ記憶部45とを有する。
【0023】
図2は、認証テーブル35の一例を示す図である。図示する認証テーブル35は、ユーザ毎に、ユーザID351と、携帯電話の個体識別番号352と、取引ID353と、少なくとも1つの取引データ354と、ワンタイムパスワード355と、図示しないその他の情報を有する。なお、個体識別番号352には、携帯電話1の個体識別番号を設定する代わりに、携帯電話の電話番号、携帯電話のICメモリに記憶されたユーザ情報、などを用いることとしてもよい。
【0024】
取引ID353には、携帯電話1からワンタイムパスワード取得要求時に指定された取引IDが設定される。取引IDについては後述する。取引データ354には、取引ID復元部32が取引IDから復元した少なくとも1つの取引データが設定される。ワンタイムパスワード355には、OTP生成部31が生成したワンタイムパスワードが設定される。
【0025】
上記説明した、携帯電話1、ユーザ端末2、認証サーバ3および業務サーバ4は、いずれも、例えば図3に示すようなCPU901と、メモリ902と、HDD等の外部記憶装置903と、キーボードやマウスなどの入力装置904と、ディスプレイやプリンタなどの出力装置905と、ネットワークと接続するための通信制御装置906と、を備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。
【0026】
例えば、認証サーバ3および業務サーバ4の各機能は、認証サーバ3用のプログラムの場合は認証サーバ3のCPU901が、そして、業務サーバ4用のプログラムの場合は業務サーバ4のCPU901が、それぞれ実行することにより実現される。
【0027】
なお、認証サーバ3の認証テーブル35には、認証サーバ3のメモリ902または外部記憶装置903が用いられ、業務サーバ4の取引データ記憶部45には、業務サーバ4のメモリ902または外部記憶装置903が用いられるものとする。また、入力装置904および出力装置905については、各装置が必要に応じて備えるものとする。
【0028】
次に、本実施形態の処理について説明する。
【0029】
図4は、オンラインバンキング処理の概要を示す図である。まず、ユーザは、ユーザ端末2を用いて、業務サーバ4に取引データ(取引種別、口座番号、金額等)を送信する(S1)。業務サーバ4は、受信した取引データに基づいて取引IDを生成し、当該取引IDを通知するとともに、ワンタイムパスワードをユーザに入力させるための画面をユーザ端末2に送信する(S2)。
【0030】
そして、ユーザは、ワンタイムパスワードを取得するために、携帯電話1を用いてワンタイムパスワード発行要求を認証サーバ3に送信する。その際に、ユーザは、S2で通知された取引IDおよび取引データを携帯電話1に入力し、携帯電話1は、取引IDおよび取引データを認証サーバ3に送信する(S3)。
【0031】
認証サーバ3は、携帯電話1から受信した取引IDから取引データを復元し、復元した取引IDと、携帯電話1から受信した取引データとが一致した場合、ワンタイムパスワードを生成する。そして認証サーバ3は、ワンタイムパスワードと取引データとを携帯電話1に送信する(S4)。
ユーザは、携帯電話1に送信されたワンタイムパスワードを、ユーザ端末2のS2で業務サーバ4から送信された画面に入力する。ユーザ端末2は、入力されたワンタイムパスワードを業務サーバ4に送信する(S5)。業務サーバ4は、ワンタイムパスワードと、S2で生成した取引IDとを含む認証要求を認証サーバ3に送信する(S6)。なお、S5において、ユーザ端末2は、入力されたワンタイムパスワードと、画面に表示された取引IDとを併せて業務サーバ4に送信することとしてもよい。
【0032】
認証サーバ3は、認証要求のワンタイムパスワードおよび取引IDと、S4で生成したワンタイムパスワードおよびS3で携帯電話1から送信された取引IDとが一致する場合、認証成功通知を業務サーバ4に送信する(S7)。業務サーバ4は、認証成功通知を受信すると、S1でユーザ端末2から送信された取引データの処理を実行する。
【0033】
以上説明した処理では、ワンタイムパスワードだけでなく、ユーザが入力した取引データに基づいて生成される取引IDの両方が一致しないと、認証成功(OK)としないため、ユーザ端末2と業務サーバ4との間のネットワーク経路上に、第三者が介在し、ユーザが意図しない取引データの改ざん(中間者攻撃)が行われた場合、認証サーバ3での認証に失敗するため、中間者攻撃を効率よく防御することができる。
【0034】
次に、図4で説明したオンラインバンキング処理の詳細を説明する。
【0035】
図5は、オンラインバンキング処理の流れを示す図である。図6は、図5に示す処理の携帯電話1およびユーザ端末2の出力装置に表示される各種画面(画面遷移)の一例を示したものである。
【0036】
ユーザ端末2は、ユーザの指示を受け付けて、所定のURL(Uniform Resource Locator)を指定して業務サーバ4にアクセスし、例えば図6に示すログイン画面61(1次認証用画面)を表示する。そして、ユーザ端末2は、ユーザが入力したユーザIDおよびパスワードを業務サーバ4に送信する(S11)。
【0037】
業務サーバ4の要求受付部41は、ユーザIDおよびパスワードの1次認証を行い、1次認証に成功した場合、取引データ(取引内容)を入力するための取引データ入力画面をユーザ端末2に送信する(S12)。例えば、要求受付部41は、ユーザIDとパスワードとを対応付けて記憶したユーザテーブル(不図示)を参照し、当該ユーサテーブルに送信されたユーザIDとパスワードが登録されている場合、1次認証に成功した判別し、取引データ入力画面をユーザ端末2に送信する。
【0038】
ユーザ端末2は、例えば図6に示す取引データ入力画面62を表示し、ユーザが入力した取引データを業務サーバ4に送信する(S13)。図6の取引データ入力画面62では、取引データとして、取引種別、口座番号および取引金額をそれぞれ入力させるための入力欄を有する。ユーザは、各取引データを入力し、送信ボタンをクリックする。
【0039】
業務サーバ4の取引ID生成部42は、取引データを受信すると、例えばハッシュ関数など不可逆な一方向関数のアルゴリズムを用いて、当該取引データに基づいた取引IDを生成する(S14)。なお、認証サーバ3の取引ID復元部32は、取引ID生成部42が使用するアルゴリズムと共通のアルゴリズムを使用し、取引IDから取引データを復元する。すなわち、取引ID生成部42と取引ID復元部32との間でのみ可逆的なアルゴリズムを用いる。したがって、中間攻撃者などの第三者は、取引IDから取引データを復元できず、また、取引データから取引IDを生成できない。
【0040】
そして、取引ID生成部42は、S12で受信したユーザIDと対応付けて、生成した取引IDおよび受信した取引データを取引データ記憶部45に登録する。また、取引ID生成部42は、生成した取引IDを通知するとともに、ワンタイムパスワードを入力させるワンタイムパスワード入力画面(2次認証用画面)をユーザ端末2に送信する(S14)。
【0041】
ユーザ端末2は、例えば図6に示すワンタイムパスワード入力画面63を表示する。図示する画面63には、取引ID生成部42が生成した取引IDが表示され、ワンタイムパスワードを入力するための入力欄を有する。
【0042】
次に、ユーザは、携帯電話1を用いて、ワンタイムパスワード入力画面63に入力するワンタイムパスワードを取得する。すなわち、携帯電話1は、ユーザの指示を受け付けて所定のURLを指定して認証サーバ3にアクセスし、例えば図6に示すメニュー画面71を出力装置に表示する。そして、携帯電話1は、ユーザの指示を受け付けて、ワンタイムパスワード発行要求を認証サーバ3に送信する(S16)。図示する例では、ユーザは、メニュー画面71の「2.ワンタイムパスワード」をクリックするものとする。
【0043】
認証サーバ3のOTP生成部31は、ワンタイムパスワード発行要求を受け付けると、ワンタイムパスワード取得画面を携帯電話1に送信する(S17)。携帯電話1は、例えば、図6に示すワンタイムパスワード取得画面72を出力装置に表示する。図示する画面72では、取引IDおよび取引データ(取引種別、口座番号、金額等)を入力するための入力欄を有する。
【0044】
ユーザは、ユーザ端末2のワンタイムパスワード入力画面63に表示された取引IDと、ユーザ端末2の取引データ入力画面62で入力した取引データと同じ取引データとを、当該画面72に入力し、送信ボタンをクリックする。携帯電話1は、入力された取引IDおよび取引データを認証サーバ3に送信する(S18)。なお、携帯電話1は、認証サーバ3に情報を送信する際に、当該携帯電話1のメモリ等に記憶された個体識別番号を併せて送信するものとする。
【0045】
認証サーバ3の取引ID復元部32は、業務サーバ4の取引ID生成部42と共通のアルゴリズムを用いて、受信した取引IDから取引データを復元する(S19)。なお、取引IDは、前述したように、業務サーバ4の取引ID生成部42および認証サーバ3の取引ID復元部32の間でのみ可逆的であるものとする。
【0046】
図示する例では、取引ID復元部32は、取引IDから取引種別、口座番号、金額を復元する。そして、取引ID復元部32は、受信した取引IDと復元した取引データとを認証テーブル35に登録する。すなわち、取引ID復元部32は、受信した個体識別番号に対応する認証テーブル35のレコードに取引IDと取引データとを設定する。
【0047】
そして、OTP生成部31は、S18で携帯電話1が送信した取引データと、S19で取引ID復元部32が復元した取引データとが一致するか否かを判別する。携帯電話1から送信された取引データと復元された取引データとが一致しない場合は、ネットワーク経路上の第三者により、ユーザが意図しない取引データの改ざん(中間者攻撃)が行われたとみなし、ワンタイムパスワードを生成することなく、エラーメッセージを携帯電話1に送信する。
【0048】
携帯電話1から送信された取引データと復元された取引データとが一致する場合は、現時点においてネットワーク上での取引データの改ざんが行われていないとみなし、OTP生成部31は、所定のアルゴリズムによりワンタイムパスワードを生成し、生成したワンタイムパスワードを認証テーブル35の対応するレコードに記憶する(S20)。そして、OTP生成部31は、生成されたワンタイムパスワードおよび復元した取引データを含む画面を携帯電話1に送信する。
【0049】
携帯電話1は、例えば図6のワンタイムパスワード表示画面73を出力装置に表示する(S21)。図示する画面73には、ワンタイムパスワードと、取引データと、取引データが一致したことを示すメッセージとが表示されている。ユーザは、表示された取引データを再度確認する。そして、ユーザは、当該画面73に表示されたワンタイムパスワードを、ユーザ端末2のワンタイムパスワード入力画面63に入力し、送信ボタンをクリックする。
【0050】
これにより、ユーザ端末2は、入力されたワンタイムパスワードを業務サーバ4に送信する(S22)。業務サーバ4の認証要求部43は、送信されたワンタイムパスワードと、S14で生成した取引IDと、S11でユーザ端末2が送信したユーザIDとを含む認証要求を、認証サーバ3に送信する(S23)。なお、S22において、ユーザ端末2は、ワンタイムパスワードとともに、画面63に表示された取引IDを併せて業務サーバ4に送信することとしてもよい。
【0051】
認証サーバ3の認証部33は、認証要求を受け付けると、当該認証要求に含まれるワンタイムパスワードおよび取引IDが、認証テーブル35に記憶されたワンタイムパスワードおよび取引IDと一致するか否かを判別し、一致した場合は認証成功通知を、一致しない場合は認証失敗通知を業務サーバ4に送信する(S24)。
【0052】
具体的には、認証部33は、認証要求に含まれるユーザIDのレコードを認証テーブル35から特定し、当該レコードのワンタイムパスワードおよび取引IDと認証要求のワンタイムパスワードおよび取引IDとが一致する場合は、ネットワーク上での取引データの改ざんが行われていないとみなし、認証に成功したと判別する。一方、一致しない場合は、ネットワーク経路上の第三者により、ユーザが意図しないデータの改ざん(中間者攻撃)が行われたとみなし、認証に失敗したと判別する。
【0053】
認証成功通知を受信した場合、業務サーバ4の業務処理部44は、取引データ記憶部45を参照し、S13でユーザ端末2が送信した取引データの取引処理を実行する。例えば、図6の取引データ入力画面62の場合、業務処理部44は、ユーザの口座から、指定された口座番号に指定された金額を振り込む。そして、業務処理部44は、取引が完了したことを通知する取引完了画面をユーザ端末2に送信する(S25)。ユーザ端末2は、例えば図6に示す取引完了画面64を出力装置に表示する(S26)。
【0054】
また、認証サーバ3から認証失敗通知を受信した場合、業務サーバ4の要求受付部41は、取引を中止する旨のエラーメッセージ(エラー画面)をユーザ端末2に送信し、ユーザ端末2は、エラーメッセージを出力装置に表示する。
【0055】
なお、図5で説明したオンラインバンキング処理では、図6のワンタイムパスワード取得画面72に示すように、取引IDだけでなく、取引データも携帯電話1に入力することとした(図5:S18)。しかしながら、ワンタイムパスワード取得画面72には取引IDのみを入力し、携帯電話1は、取引IDのみを認証サーバ3に送信することしてもよい。この場合、認証サーバ3は、取引データのチェックを行うことなくワンタイムパスワードを生成し、取引データから復元された取引IDをワンタイムパスワードとともに携帯電話1に送信する(図5:S20)。ユーザは、携帯電話1に通知された取引データが、意図した取引データであるか否かを確認し、意図した取引データでない場合は、処理を中止することで中間者攻撃を防御することができる。
【0056】
以上説明した本実施形態では、ネットワーク経路上に介在する中間者攻撃を防御し、より高いセキュリティを確保することができる。すなわち、本実施形態では、ワンタイムパスワードだけでなく、ユーザが入力した取引データに基づいて生成される取引IDの両方が一致しないと、認証成功(OK)としないため、ユーザ端末2と業務サーバ4との間のネットワーク経路上に第三者が介在し、ユーザが意図しない取引データの改ざん(中間者攻撃)が行われた場合、認証サーバ3での認証に失敗するため、中間者攻撃を効率よく防御することができる。
【0057】
また、本実施形態では、認証サーバは、携帯電話1から送信された取引IDから復元された取引データと、携帯電話1から送信された取引データとが一致した場合にのみワンタイムパスワードを生成し、一致しない場合は処理を中止する。これにより、ユーザ端末2から業務サーバ4に取引データが送信される際に取引データの改ざん(中間者攻撃)が行われた場合、当該取引データの改ざんを検知して処理を中断することができるため、中間者攻撃による被害を未然に防ぐことができる。
【0058】
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、上記実施形態の認証サーバ3は、複数の業務サーバ4が共同利用するものであってもよい。すなわち、認証サーバ3は、ASP(Application Service Provider)であって、複数の業務サーバ4にユーザ認証機能を提供するものであってもよいとする。
【符号の説明】
【0059】
1:携帯電話、2:ユーザ端末、3:認証サーバ、31:OTP生成部、32:取引ID復元部、33:認証部、35:認証テーブル、4:業務サーバ、41:要求受付部、42:取引ID復元部、43:認証要求部、44:業務処理部、45:取引データ記憶部、9ネットワーク
【技術分野】
【0001】
本発明は、ワンタイムパスワードを用いてユーザ認証を行う認証技術に関する。
【背景技術】
【0002】
近年、フィッシング詐欺に代表される、インターネット上でのユーザID、パスワードなどの詐取・盗難(identity theft)が問題となっている。そのため、より高いセキュリティを確保し、ユーザの正当性を認証する技術が求められている。例えば、特許文献1には、ワンタイムパスワードを用いて、ユーザ認証を行うワンタイムパスワード認証システムが記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−259344号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、ネットワークを介して通信する場合、ネットワーク経路上に攻撃者(第三者)が割り込んで、送受信データの改ざんを行う中間者攻撃(man-in-the-middle attack)の被害にあう危険性がある。この中間者攻撃では、通信を行う2者の間のネットワーク経路上で攻撃者が中継を行う場合、攻撃者は送受信されるデータを覗き見たり改ざんすることができるが、どちらのユーザもそのことに気付かない。
【0005】
そのため、例えば、金融機関のWebサイトにアクセスして、所定の口座に所定の金額を振り込むなどのオンラインバンキングを行う場合、送信データを改ざんされて、ユーザが意図しない口座に、意図しない金額のお金が振り込まれてしまう場合があり、しかもユーザは処理の終了後も中間者攻撃を受けたことに気がつかない。
【0006】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、ネットワーク経路上に介在する中間者攻撃を防御し、より高いセキュリティを確保することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明は、第1の端末にワンタイムパスワードを送信する認証装置と、第2の端末からの要求に応じて取引処理を行う業務装置と有する認証システムであって、前記業務装置は、前記第2の端末から取引データを受信し、所定のアルゴリズムを用いて当該取引データに基づいた取引IDを生成し、前記第2の端末に送信する取引ID生成手段と、前記第2の端末から受信したワンタイムパスワードと、取引IDとを含む認証要求を前記認証装置に送信する認証要求手段と、前記認証装置から認証成功の認証結果を受信した場合、前記第2の端末から受信した取引データに従って取引処理を実行する業務処理手段と、を有し、前記認証装置は、前記第1の端末から、取引IDを含むワンタイムパスワード生成要求を受信し、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶手段に記憶する生成手段と、前記業務装置から前記認証要求を受信し、当該認証要求に含まれるワンタイムパスワードおよび取引IDと、前記認証記憶手段に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証手段と、を有する。
【0008】
また、本発明は、第1の端末にワンタイムパスワードを送信するとともに、第2の端末に取引処理を提供する業務装置からの要求により当該ワンタイムパスワードの認証を行う認証装置であって、前記第1の端末から、前記業務装置が第2の端末から入力された取引データに基づいて所定のアルゴリズムにより生成した取引IDを含む、ワンタイムパスワード生成要求を受信して、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶手段に記憶する生成手段と、前記第2の端末から入力されたワンタイムパスワードと、取引IDとを前記業務装置から受信し、受信したワンタイムパスワードおよび取引IDと前記認証記憶手段に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証手段と、を有する。
【0009】
また、本発明は、第1の端末にワンタイムパスワードを送信する認証装置と、第2の端末からの要求に応じて取引処理を行う業務装置とが行う認証方法であって、前記業務装置は、前記第2の端末から受信した取引データを、所定のアルゴリズムを用いて当該取引データに基づいた取引IDを生成し、前記第2の端末に送信する取引ID生成ステップと、前記第2の端末から受信したワンタイムパスワードと、取引IDとを含む認証要求を前記認証装置に送信する認証要求ステップと、前記認証装置から認証成功の認証結果を受信した場合、前記取引ID生成ステップで前記第2の端末から受信した取引データに従って取引処理を実行する取引実行ステップと、を行い、前記認証装置は、前記第1の端末から、取引IDを含むワンタイムパスワード生成要求を受信し、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶部に記憶する生成ステップと、前記業務装置から前記認証要求を受信し、当該認証要求に含まれるワンタイムパスワードおよび取引IDと、前記認証記憶部に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証ステップと、を行う。
【0010】
また、本発明は、第1の端末にワンタイムパスワードを送信するとともに、第2の端末に取引処理を提供する業務装置からの要求により当該ワンタイムパスワードの認証を行う認証方法であって、認証装置は、前記第1の端末から、前記業務装置が第2の端末から入力された取引データに基づいて所定のアルゴリズムにより生成した取引IDを含む、ワンタイムパスワード生成要求を受信して、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶部に記憶する生成ステップと、前記第2の端末から入力されたワンタイムパスワードと、取引IDとを前記業務装置から受信し、受信したワンタイムパスワードおよび取引IDと前記認証記憶部に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証ステップと、を行う。
【0011】
また、本発明は、第1の端末にワンタイムパスワードを送信するとともに、第2の端末に取引処理を提供する業務装置からの要求により当該ワンタイムパスワードの認証を行う認証プログラムであって、コンピュータを、前記第1の端末から、前記業務装置が第2の端末から入力された取引データに基づいて所定のアルゴリズムにより生成した取引IDを含む、ワンタイムパスワード生成要求を受信して、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶手段に記憶する生成手段、前記第2の端末から入力されたワンタイムパスワードと、取引IDとを前記業務装置から受信し、受信したワンタイムパスワードおよび取引IDと前記認証記憶手段に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証手段、として機能させる。
【発明の効果】
【0012】
本発明では、ネットワーク経路上に介在する中間者攻撃を防御し、より高いセキュリティを確保することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施形態が適用されたオンラインバンキングシステムの全体構成図である。
【図2】認証テーブルの一例を示す図である。
【図3】各装置のハードウェア構成例を示す図である。
【図4】オンラインバンキング処理の概要を示す図である。
【図5】オンラインバンキング処理の詳細を示したものである。
【図6】携帯電話およびユーザ端末の出力装置に表示される画面の一例を示す図である。
【発明を実施するための形態】
【0014】
以下、本発明の実施の形態について説明する。
【0015】
図1は、本発明の実施形態が適用されたオンラインバンキングシステム(認証システム)の全体構成図である。図示するシステムは、ユーザが使用する携帯電話1(第1の端末)と、PCなどユーザ端末2(第2の端末)と、認証サーバ3と、オンラインバンキングサービスを提供する業務サーバ4とを有する。これらの装置1〜4は、携帯電話網やインターネットなどのネットワーク9を介して接続される。
【0016】
なお、本実施形態の業務サーバ4は、オンラインバンキングを行うサーバとするが、これに限定されず、業務サーバ4は、例えば、オンライントレード、オンラインショッピングなど所定の業務をユーザに提供するものである。
【0017】
本実施形態のユーザは、業務サーバ4が提供するオンラインバンキングサービスを利用可能なユーザであって、あらかじめ業務サーバ4に登録し、ユーザIDを取得しているものとする。
【0018】
また、ユーザは、ユーザ端末2を使用して業務サーバ4にアクセスし、オンラインバンキングを行う場合、携帯電話1を用いて認証サーバ3から使い捨てのパスワード(以下、「ワンタイムパスワード」)を取得し、当該ワンタイムパスワードをユーザ端末2に入力する。
【0019】
携帯電話1(第1の端末)は、ユーザの指示を受け付けるとともに、各種の情報・画面を表示するものとする。なお、携帯電話1は、図示しないメモリ等の記憶装置に、個体識別番号(端末識別情報)があらかじめ記憶されているものとする。なお、個体識別番号が記憶されているメモリ等は、携帯電話1から着脱可能なICカードであってもよい。
【0020】
ユーザ端末2は、ユーザの各種指示を受け付けるとともに、出力装置に各種の情報・画面を表示し、Webブラウザと同様の機能を有するものとする。
【0021】
認証サーバ3は、携帯電話1からの要求によりワンタイムパスワードを生成するOTP生成部31と、携帯電話1から送信された取引IDを復元する取引ID復元部32と、業務サーバ4の要求により認証を行う認証部33と、認証テーブル35とを有する。認証テーブル35には、認証に必要な各種の情報が登録される。なお、認証サーバ3は、複数のサーバにより構成されるものであってもよい。
【0022】
業務サーバ4は、銀行などの金融機関が運用するサーバであって、預金の残高照会、入出金照会、口座振込、振替などのサービスを、ネットワーク9を介してユーザ端末2に提供する。図示する業務サーバ4は、ユーザ端末2からの要求を受け付ける要求受付部41と、取引内容に基づいて取引IDを生成する取引ID生成部42と、認証サーバ3に認証を要求する認証要求部43と、認証サーバ3での認証に成功した後に所定の取引業務(預金の残高照会、入出金照会、口座振込、振替など)を行う業務処理部44と、取引データ記憶部45とを有する。
【0023】
図2は、認証テーブル35の一例を示す図である。図示する認証テーブル35は、ユーザ毎に、ユーザID351と、携帯電話の個体識別番号352と、取引ID353と、少なくとも1つの取引データ354と、ワンタイムパスワード355と、図示しないその他の情報を有する。なお、個体識別番号352には、携帯電話1の個体識別番号を設定する代わりに、携帯電話の電話番号、携帯電話のICメモリに記憶されたユーザ情報、などを用いることとしてもよい。
【0024】
取引ID353には、携帯電話1からワンタイムパスワード取得要求時に指定された取引IDが設定される。取引IDについては後述する。取引データ354には、取引ID復元部32が取引IDから復元した少なくとも1つの取引データが設定される。ワンタイムパスワード355には、OTP生成部31が生成したワンタイムパスワードが設定される。
【0025】
上記説明した、携帯電話1、ユーザ端末2、認証サーバ3および業務サーバ4は、いずれも、例えば図3に示すようなCPU901と、メモリ902と、HDD等の外部記憶装置903と、キーボードやマウスなどの入力装置904と、ディスプレイやプリンタなどの出力装置905と、ネットワークと接続するための通信制御装置906と、を備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。
【0026】
例えば、認証サーバ3および業務サーバ4の各機能は、認証サーバ3用のプログラムの場合は認証サーバ3のCPU901が、そして、業務サーバ4用のプログラムの場合は業務サーバ4のCPU901が、それぞれ実行することにより実現される。
【0027】
なお、認証サーバ3の認証テーブル35には、認証サーバ3のメモリ902または外部記憶装置903が用いられ、業務サーバ4の取引データ記憶部45には、業務サーバ4のメモリ902または外部記憶装置903が用いられるものとする。また、入力装置904および出力装置905については、各装置が必要に応じて備えるものとする。
【0028】
次に、本実施形態の処理について説明する。
【0029】
図4は、オンラインバンキング処理の概要を示す図である。まず、ユーザは、ユーザ端末2を用いて、業務サーバ4に取引データ(取引種別、口座番号、金額等)を送信する(S1)。業務サーバ4は、受信した取引データに基づいて取引IDを生成し、当該取引IDを通知するとともに、ワンタイムパスワードをユーザに入力させるための画面をユーザ端末2に送信する(S2)。
【0030】
そして、ユーザは、ワンタイムパスワードを取得するために、携帯電話1を用いてワンタイムパスワード発行要求を認証サーバ3に送信する。その際に、ユーザは、S2で通知された取引IDおよび取引データを携帯電話1に入力し、携帯電話1は、取引IDおよび取引データを認証サーバ3に送信する(S3)。
【0031】
認証サーバ3は、携帯電話1から受信した取引IDから取引データを復元し、復元した取引IDと、携帯電話1から受信した取引データとが一致した場合、ワンタイムパスワードを生成する。そして認証サーバ3は、ワンタイムパスワードと取引データとを携帯電話1に送信する(S4)。
ユーザは、携帯電話1に送信されたワンタイムパスワードを、ユーザ端末2のS2で業務サーバ4から送信された画面に入力する。ユーザ端末2は、入力されたワンタイムパスワードを業務サーバ4に送信する(S5)。業務サーバ4は、ワンタイムパスワードと、S2で生成した取引IDとを含む認証要求を認証サーバ3に送信する(S6)。なお、S5において、ユーザ端末2は、入力されたワンタイムパスワードと、画面に表示された取引IDとを併せて業務サーバ4に送信することとしてもよい。
【0032】
認証サーバ3は、認証要求のワンタイムパスワードおよび取引IDと、S4で生成したワンタイムパスワードおよびS3で携帯電話1から送信された取引IDとが一致する場合、認証成功通知を業務サーバ4に送信する(S7)。業務サーバ4は、認証成功通知を受信すると、S1でユーザ端末2から送信された取引データの処理を実行する。
【0033】
以上説明した処理では、ワンタイムパスワードだけでなく、ユーザが入力した取引データに基づいて生成される取引IDの両方が一致しないと、認証成功(OK)としないため、ユーザ端末2と業務サーバ4との間のネットワーク経路上に、第三者が介在し、ユーザが意図しない取引データの改ざん(中間者攻撃)が行われた場合、認証サーバ3での認証に失敗するため、中間者攻撃を効率よく防御することができる。
【0034】
次に、図4で説明したオンラインバンキング処理の詳細を説明する。
【0035】
図5は、オンラインバンキング処理の流れを示す図である。図6は、図5に示す処理の携帯電話1およびユーザ端末2の出力装置に表示される各種画面(画面遷移)の一例を示したものである。
【0036】
ユーザ端末2は、ユーザの指示を受け付けて、所定のURL(Uniform Resource Locator)を指定して業務サーバ4にアクセスし、例えば図6に示すログイン画面61(1次認証用画面)を表示する。そして、ユーザ端末2は、ユーザが入力したユーザIDおよびパスワードを業務サーバ4に送信する(S11)。
【0037】
業務サーバ4の要求受付部41は、ユーザIDおよびパスワードの1次認証を行い、1次認証に成功した場合、取引データ(取引内容)を入力するための取引データ入力画面をユーザ端末2に送信する(S12)。例えば、要求受付部41は、ユーザIDとパスワードとを対応付けて記憶したユーザテーブル(不図示)を参照し、当該ユーサテーブルに送信されたユーザIDとパスワードが登録されている場合、1次認証に成功した判別し、取引データ入力画面をユーザ端末2に送信する。
【0038】
ユーザ端末2は、例えば図6に示す取引データ入力画面62を表示し、ユーザが入力した取引データを業務サーバ4に送信する(S13)。図6の取引データ入力画面62では、取引データとして、取引種別、口座番号および取引金額をそれぞれ入力させるための入力欄を有する。ユーザは、各取引データを入力し、送信ボタンをクリックする。
【0039】
業務サーバ4の取引ID生成部42は、取引データを受信すると、例えばハッシュ関数など不可逆な一方向関数のアルゴリズムを用いて、当該取引データに基づいた取引IDを生成する(S14)。なお、認証サーバ3の取引ID復元部32は、取引ID生成部42が使用するアルゴリズムと共通のアルゴリズムを使用し、取引IDから取引データを復元する。すなわち、取引ID生成部42と取引ID復元部32との間でのみ可逆的なアルゴリズムを用いる。したがって、中間攻撃者などの第三者は、取引IDから取引データを復元できず、また、取引データから取引IDを生成できない。
【0040】
そして、取引ID生成部42は、S12で受信したユーザIDと対応付けて、生成した取引IDおよび受信した取引データを取引データ記憶部45に登録する。また、取引ID生成部42は、生成した取引IDを通知するとともに、ワンタイムパスワードを入力させるワンタイムパスワード入力画面(2次認証用画面)をユーザ端末2に送信する(S14)。
【0041】
ユーザ端末2は、例えば図6に示すワンタイムパスワード入力画面63を表示する。図示する画面63には、取引ID生成部42が生成した取引IDが表示され、ワンタイムパスワードを入力するための入力欄を有する。
【0042】
次に、ユーザは、携帯電話1を用いて、ワンタイムパスワード入力画面63に入力するワンタイムパスワードを取得する。すなわち、携帯電話1は、ユーザの指示を受け付けて所定のURLを指定して認証サーバ3にアクセスし、例えば図6に示すメニュー画面71を出力装置に表示する。そして、携帯電話1は、ユーザの指示を受け付けて、ワンタイムパスワード発行要求を認証サーバ3に送信する(S16)。図示する例では、ユーザは、メニュー画面71の「2.ワンタイムパスワード」をクリックするものとする。
【0043】
認証サーバ3のOTP生成部31は、ワンタイムパスワード発行要求を受け付けると、ワンタイムパスワード取得画面を携帯電話1に送信する(S17)。携帯電話1は、例えば、図6に示すワンタイムパスワード取得画面72を出力装置に表示する。図示する画面72では、取引IDおよび取引データ(取引種別、口座番号、金額等)を入力するための入力欄を有する。
【0044】
ユーザは、ユーザ端末2のワンタイムパスワード入力画面63に表示された取引IDと、ユーザ端末2の取引データ入力画面62で入力した取引データと同じ取引データとを、当該画面72に入力し、送信ボタンをクリックする。携帯電話1は、入力された取引IDおよび取引データを認証サーバ3に送信する(S18)。なお、携帯電話1は、認証サーバ3に情報を送信する際に、当該携帯電話1のメモリ等に記憶された個体識別番号を併せて送信するものとする。
【0045】
認証サーバ3の取引ID復元部32は、業務サーバ4の取引ID生成部42と共通のアルゴリズムを用いて、受信した取引IDから取引データを復元する(S19)。なお、取引IDは、前述したように、業務サーバ4の取引ID生成部42および認証サーバ3の取引ID復元部32の間でのみ可逆的であるものとする。
【0046】
図示する例では、取引ID復元部32は、取引IDから取引種別、口座番号、金額を復元する。そして、取引ID復元部32は、受信した取引IDと復元した取引データとを認証テーブル35に登録する。すなわち、取引ID復元部32は、受信した個体識別番号に対応する認証テーブル35のレコードに取引IDと取引データとを設定する。
【0047】
そして、OTP生成部31は、S18で携帯電話1が送信した取引データと、S19で取引ID復元部32が復元した取引データとが一致するか否かを判別する。携帯電話1から送信された取引データと復元された取引データとが一致しない場合は、ネットワーク経路上の第三者により、ユーザが意図しない取引データの改ざん(中間者攻撃)が行われたとみなし、ワンタイムパスワードを生成することなく、エラーメッセージを携帯電話1に送信する。
【0048】
携帯電話1から送信された取引データと復元された取引データとが一致する場合は、現時点においてネットワーク上での取引データの改ざんが行われていないとみなし、OTP生成部31は、所定のアルゴリズムによりワンタイムパスワードを生成し、生成したワンタイムパスワードを認証テーブル35の対応するレコードに記憶する(S20)。そして、OTP生成部31は、生成されたワンタイムパスワードおよび復元した取引データを含む画面を携帯電話1に送信する。
【0049】
携帯電話1は、例えば図6のワンタイムパスワード表示画面73を出力装置に表示する(S21)。図示する画面73には、ワンタイムパスワードと、取引データと、取引データが一致したことを示すメッセージとが表示されている。ユーザは、表示された取引データを再度確認する。そして、ユーザは、当該画面73に表示されたワンタイムパスワードを、ユーザ端末2のワンタイムパスワード入力画面63に入力し、送信ボタンをクリックする。
【0050】
これにより、ユーザ端末2は、入力されたワンタイムパスワードを業務サーバ4に送信する(S22)。業務サーバ4の認証要求部43は、送信されたワンタイムパスワードと、S14で生成した取引IDと、S11でユーザ端末2が送信したユーザIDとを含む認証要求を、認証サーバ3に送信する(S23)。なお、S22において、ユーザ端末2は、ワンタイムパスワードとともに、画面63に表示された取引IDを併せて業務サーバ4に送信することとしてもよい。
【0051】
認証サーバ3の認証部33は、認証要求を受け付けると、当該認証要求に含まれるワンタイムパスワードおよび取引IDが、認証テーブル35に記憶されたワンタイムパスワードおよび取引IDと一致するか否かを判別し、一致した場合は認証成功通知を、一致しない場合は認証失敗通知を業務サーバ4に送信する(S24)。
【0052】
具体的には、認証部33は、認証要求に含まれるユーザIDのレコードを認証テーブル35から特定し、当該レコードのワンタイムパスワードおよび取引IDと認証要求のワンタイムパスワードおよび取引IDとが一致する場合は、ネットワーク上での取引データの改ざんが行われていないとみなし、認証に成功したと判別する。一方、一致しない場合は、ネットワーク経路上の第三者により、ユーザが意図しないデータの改ざん(中間者攻撃)が行われたとみなし、認証に失敗したと判別する。
【0053】
認証成功通知を受信した場合、業務サーバ4の業務処理部44は、取引データ記憶部45を参照し、S13でユーザ端末2が送信した取引データの取引処理を実行する。例えば、図6の取引データ入力画面62の場合、業務処理部44は、ユーザの口座から、指定された口座番号に指定された金額を振り込む。そして、業務処理部44は、取引が完了したことを通知する取引完了画面をユーザ端末2に送信する(S25)。ユーザ端末2は、例えば図6に示す取引完了画面64を出力装置に表示する(S26)。
【0054】
また、認証サーバ3から認証失敗通知を受信した場合、業務サーバ4の要求受付部41は、取引を中止する旨のエラーメッセージ(エラー画面)をユーザ端末2に送信し、ユーザ端末2は、エラーメッセージを出力装置に表示する。
【0055】
なお、図5で説明したオンラインバンキング処理では、図6のワンタイムパスワード取得画面72に示すように、取引IDだけでなく、取引データも携帯電話1に入力することとした(図5:S18)。しかしながら、ワンタイムパスワード取得画面72には取引IDのみを入力し、携帯電話1は、取引IDのみを認証サーバ3に送信することしてもよい。この場合、認証サーバ3は、取引データのチェックを行うことなくワンタイムパスワードを生成し、取引データから復元された取引IDをワンタイムパスワードとともに携帯電話1に送信する(図5:S20)。ユーザは、携帯電話1に通知された取引データが、意図した取引データであるか否かを確認し、意図した取引データでない場合は、処理を中止することで中間者攻撃を防御することができる。
【0056】
以上説明した本実施形態では、ネットワーク経路上に介在する中間者攻撃を防御し、より高いセキュリティを確保することができる。すなわち、本実施形態では、ワンタイムパスワードだけでなく、ユーザが入力した取引データに基づいて生成される取引IDの両方が一致しないと、認証成功(OK)としないため、ユーザ端末2と業務サーバ4との間のネットワーク経路上に第三者が介在し、ユーザが意図しない取引データの改ざん(中間者攻撃)が行われた場合、認証サーバ3での認証に失敗するため、中間者攻撃を効率よく防御することができる。
【0057】
また、本実施形態では、認証サーバは、携帯電話1から送信された取引IDから復元された取引データと、携帯電話1から送信された取引データとが一致した場合にのみワンタイムパスワードを生成し、一致しない場合は処理を中止する。これにより、ユーザ端末2から業務サーバ4に取引データが送信される際に取引データの改ざん(中間者攻撃)が行われた場合、当該取引データの改ざんを検知して処理を中断することができるため、中間者攻撃による被害を未然に防ぐことができる。
【0058】
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、上記実施形態の認証サーバ3は、複数の業務サーバ4が共同利用するものであってもよい。すなわち、認証サーバ3は、ASP(Application Service Provider)であって、複数の業務サーバ4にユーザ認証機能を提供するものであってもよいとする。
【符号の説明】
【0059】
1:携帯電話、2:ユーザ端末、3:認証サーバ、31:OTP生成部、32:取引ID復元部、33:認証部、35:認証テーブル、4:業務サーバ、41:要求受付部、42:取引ID復元部、43:認証要求部、44:業務処理部、45:取引データ記憶部、9ネットワーク
【特許請求の範囲】
【請求項1】
第1の端末にワンタイムパスワードを送信する認証装置と、第2の端末からの要求に応じて取引処理を行う業務装置と有する認証システムであって、
前記業務装置は、
前記第2の端末から取引データを受信し、所定のアルゴリズムを用いて当該取引データに基づいた取引IDを生成し、前記第2の端末に送信する取引ID生成手段と、
前記第2の端末から受信したワンタイムパスワードと、取引IDとを含む認証要求を前記認証装置に送信する認証要求手段と、
前記認証装置から認証成功の認証結果を受信した場合、前記第2の端末から受信した取引データに従って取引処理を実行する業務処理手段と、を有し
前記認証装置は、
前記第1の端末から、取引IDを含むワンタイムパスワード生成要求を受信し、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶手段に記憶する生成手段と、
前記業務装置から前記認証要求を受信し、当該認証要求に含まれるワンタイムパスワードおよび取引IDと、前記認証記憶手段に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証手段と、を有すること、
を特徴とする認証システム。
【請求項2】
請求項1記載の認証システムであって、
前記認証装置は、
前記所定のアルゴリズムと共通のアルゴリズムを用いて、前記ワンタイムパスワード生成要求に含まれる取引IDから取引データを復元する取引ID復元手段を、さらに有し、
前記生成手段は、前記第1の端末から、取引IDおよび取引データを含むワンタイムパスワード生成要求を受信し、当該取引データと前記復元された取引データとが一致する場合に、ワンタイムパスワードを生成すること
を特徴とする認証システム。
【請求項3】
第1の端末にワンタイムパスワードを送信するとともに、第2の端末に取引処理を提供する業務装置からの要求により当該ワンタイムパスワードの認証を行う認証装置であって、
前記第1の端末から、前記業務装置が第2の端末から入力された取引データに基づいて所定のアルゴリズムにより生成した取引IDを含む、ワンタイムパスワード生成要求を受信して、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶手段に記憶する生成手段と、
前記第2の端末から入力されたワンタイムパスワードと、取引IDとを前記業務装置から受信し、受信したワンタイムパスワードおよび取引IDと前記認証記憶手段に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証手段と、を有すること
を特徴とする認証装置。
【請求項4】
請求項3記載の認証装置であって、
前記取引IDを生成する前記所定のアルゴリズムと共通のアルゴリズムを用いて、前記ワンタイムパスワード生成要求に含まれる取引IDから取引データを復元する取引ID復元手段を、さらに有し、
前記生成手段は、前記第1の端末から、取引IDおよび取引データを含むワンタイムパスワード生成要求を受信し、当該取引データと前記復元された取引データとが一致する場合に、ワンタイムパスワードを生成すること
を特徴とする認証装置。
【請求項5】
第1の端末にワンタイムパスワードを送信する認証装置と、第2の端末からの要求に応じて取引処理を行う業務装置とが行う認証方法であって、
前記業務装置は、
前記第2の端末から受信した取引データを、所定のアルゴリズムを用いて当該取引データに基づいた取引IDを生成し、前記第2の端末に送信する取引ID生成ステップと、
前記第2の端末から受信したワンタイムパスワードと、取引IDとを含む認証要求を前記認証装置に送信する認証要求ステップと、
前記認証装置から認証成功の認証結果を受信した場合、前記取引ID生成ステップで前記第2の端末から受信した取引データに従って取引処理を実行する取引実行ステップと、を行い、
前記認証装置は、
前記第1の端末から、取引IDを含むワンタイムパスワード生成要求を受信し、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶部に記憶する生成ステップと、
前記業務装置から前記認証要求を受信し、当該認証要求に含まれるワンタイムパスワードおよび取引IDと、前記認証記憶部に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証ステップと、を行うこと、
を特徴とする認証方法。
【請求項6】
請求項5記載の認証方法であって、
前記認証装置は、
前記所定のアルゴリズムと共通のアルゴリズムを用いて、前記ワンタイムパスワード生成要求に含まれる取引IDから取引データを復元する取引ID復元ステップを、さらに行い、
前記生成ステップは、前記第1の端末から、取引IDおよび取引データを含むワンタイムパスワード生成要求を受信し、当該取引データと前記復元された取引データとが一致する場合に、ワンタイムパスワードを生成すること
を特徴とする認証方法。
【請求項7】
第1の端末にワンタイムパスワードを送信するとともに、第2の端末に取引処理を提供する業務装置からの要求により当該ワンタイムパスワードの認証を行う認証方法であって、
認証装置は、
前記第1の端末から、前記業務装置が第2の端末から入力された取引データに基づいて所定のアルゴリズムにより生成した取引IDを含む、ワンタイムパスワード生成要求を受信して、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶部に記憶する生成ステップと、
前記第2の端末から入力されたワンタイムパスワードと、取引IDとを前記業務装置から受信し、受信したワンタイムパスワードおよび取引IDと前記認証記憶部に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証ステップと、を行うこと
を特徴とする認証方法。
【請求項8】
請求項7記載の認証方法であって、
前記取引IDを生成する前記所定のアルゴリズムと共通のアルゴリズムを用いて、前記ワンタイムパスワード生成要求に含まれる取引IDから取引データを復元する取引ID復元ステップを、さらに有し、
前記生成ステップは、前記第1の端末から、取引IDおよび取引データを含むワンタイムパスワード生成要求を受信し、当該取引データと前記復元された取引データとが一致する場合に、ワンタイムパスワードを生成すること
を特徴とする認証方法。
【請求項9】
第1の端末にワンタイムパスワードを送信するとともに、第2の端末に取引処理を提供する業務装置からの要求により当該ワンタイムパスワードの認証を行う認証プログラムであって、
コンピュータを、
前記第1の端末から、前記業務装置が第2の端末から入力された取引データに基づいて所定のアルゴリズムにより生成した取引IDを含む、ワンタイムパスワード生成要求を受信して、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶手段に記憶する生成手段、
前記第2の端末から入力されたワンタイムパスワードと、取引IDとを前記業務装置から受信し、受信したワンタイムパスワードおよび取引IDと前記認証記憶手段に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証手段、として機能させること
を特徴とする認証プログラム。
【請求項10】
請求項9記載の認証プログラムであって、
前記コンピュータを、
前記取引IDを生成する前記所定のアルゴリズムと共通のアルゴリズムを用いて、前記ワンタイムパスワード生成要求に含まれる取引IDから取引データを復元する取引ID復元手段、としてさらに機能させ、
前記生成手段は、前記第1の端末から、取引IDおよび取引データを含むワンタイムパスワード生成要求を受信し、当該取引データと前記復元された取引データとが一致する場合に、ワンタイムパスワードを生成すること
を特徴とする認証プログラム。
【請求項1】
第1の端末にワンタイムパスワードを送信する認証装置と、第2の端末からの要求に応じて取引処理を行う業務装置と有する認証システムであって、
前記業務装置は、
前記第2の端末から取引データを受信し、所定のアルゴリズムを用いて当該取引データに基づいた取引IDを生成し、前記第2の端末に送信する取引ID生成手段と、
前記第2の端末から受信したワンタイムパスワードと、取引IDとを含む認証要求を前記認証装置に送信する認証要求手段と、
前記認証装置から認証成功の認証結果を受信した場合、前記第2の端末から受信した取引データに従って取引処理を実行する業務処理手段と、を有し
前記認証装置は、
前記第1の端末から、取引IDを含むワンタイムパスワード生成要求を受信し、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶手段に記憶する生成手段と、
前記業務装置から前記認証要求を受信し、当該認証要求に含まれるワンタイムパスワードおよび取引IDと、前記認証記憶手段に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証手段と、を有すること、
を特徴とする認証システム。
【請求項2】
請求項1記載の認証システムであって、
前記認証装置は、
前記所定のアルゴリズムと共通のアルゴリズムを用いて、前記ワンタイムパスワード生成要求に含まれる取引IDから取引データを復元する取引ID復元手段を、さらに有し、
前記生成手段は、前記第1の端末から、取引IDおよび取引データを含むワンタイムパスワード生成要求を受信し、当該取引データと前記復元された取引データとが一致する場合に、ワンタイムパスワードを生成すること
を特徴とする認証システム。
【請求項3】
第1の端末にワンタイムパスワードを送信するとともに、第2の端末に取引処理を提供する業務装置からの要求により当該ワンタイムパスワードの認証を行う認証装置であって、
前記第1の端末から、前記業務装置が第2の端末から入力された取引データに基づいて所定のアルゴリズムにより生成した取引IDを含む、ワンタイムパスワード生成要求を受信して、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶手段に記憶する生成手段と、
前記第2の端末から入力されたワンタイムパスワードと、取引IDとを前記業務装置から受信し、受信したワンタイムパスワードおよび取引IDと前記認証記憶手段に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証手段と、を有すること
を特徴とする認証装置。
【請求項4】
請求項3記載の認証装置であって、
前記取引IDを生成する前記所定のアルゴリズムと共通のアルゴリズムを用いて、前記ワンタイムパスワード生成要求に含まれる取引IDから取引データを復元する取引ID復元手段を、さらに有し、
前記生成手段は、前記第1の端末から、取引IDおよび取引データを含むワンタイムパスワード生成要求を受信し、当該取引データと前記復元された取引データとが一致する場合に、ワンタイムパスワードを生成すること
を特徴とする認証装置。
【請求項5】
第1の端末にワンタイムパスワードを送信する認証装置と、第2の端末からの要求に応じて取引処理を行う業務装置とが行う認証方法であって、
前記業務装置は、
前記第2の端末から受信した取引データを、所定のアルゴリズムを用いて当該取引データに基づいた取引IDを生成し、前記第2の端末に送信する取引ID生成ステップと、
前記第2の端末から受信したワンタイムパスワードと、取引IDとを含む認証要求を前記認証装置に送信する認証要求ステップと、
前記認証装置から認証成功の認証結果を受信した場合、前記取引ID生成ステップで前記第2の端末から受信した取引データに従って取引処理を実行する取引実行ステップと、を行い、
前記認証装置は、
前記第1の端末から、取引IDを含むワンタイムパスワード生成要求を受信し、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶部に記憶する生成ステップと、
前記業務装置から前記認証要求を受信し、当該認証要求に含まれるワンタイムパスワードおよび取引IDと、前記認証記憶部に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証ステップと、を行うこと、
を特徴とする認証方法。
【請求項6】
請求項5記載の認証方法であって、
前記認証装置は、
前記所定のアルゴリズムと共通のアルゴリズムを用いて、前記ワンタイムパスワード生成要求に含まれる取引IDから取引データを復元する取引ID復元ステップを、さらに行い、
前記生成ステップは、前記第1の端末から、取引IDおよび取引データを含むワンタイムパスワード生成要求を受信し、当該取引データと前記復元された取引データとが一致する場合に、ワンタイムパスワードを生成すること
を特徴とする認証方法。
【請求項7】
第1の端末にワンタイムパスワードを送信するとともに、第2の端末に取引処理を提供する業務装置からの要求により当該ワンタイムパスワードの認証を行う認証方法であって、
認証装置は、
前記第1の端末から、前記業務装置が第2の端末から入力された取引データに基づいて所定のアルゴリズムにより生成した取引IDを含む、ワンタイムパスワード生成要求を受信して、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶部に記憶する生成ステップと、
前記第2の端末から入力されたワンタイムパスワードと、取引IDとを前記業務装置から受信し、受信したワンタイムパスワードおよび取引IDと前記認証記憶部に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証ステップと、を行うこと
を特徴とする認証方法。
【請求項8】
請求項7記載の認証方法であって、
前記取引IDを生成する前記所定のアルゴリズムと共通のアルゴリズムを用いて、前記ワンタイムパスワード生成要求に含まれる取引IDから取引データを復元する取引ID復元ステップを、さらに有し、
前記生成ステップは、前記第1の端末から、取引IDおよび取引データを含むワンタイムパスワード生成要求を受信し、当該取引データと前記復元された取引データとが一致する場合に、ワンタイムパスワードを生成すること
を特徴とする認証方法。
【請求項9】
第1の端末にワンタイムパスワードを送信するとともに、第2の端末に取引処理を提供する業務装置からの要求により当該ワンタイムパスワードの認証を行う認証プログラムであって、
コンピュータを、
前記第1の端末から、前記業務装置が第2の端末から入力された取引データに基づいて所定のアルゴリズムにより生成した取引IDを含む、ワンタイムパスワード生成要求を受信して、ワンタイムパスワードを生成し、生成したワンタイムパスワードを前記第1の端末に送信するとともに、前記取引IDと対応付けて認証記憶手段に記憶する生成手段、
前記第2の端末から入力されたワンタイムパスワードと、取引IDとを前記業務装置から受信し、受信したワンタイムパスワードおよび取引IDと前記認証記憶手段に記憶されたワンタイムパスワードおよび取引IDとが一致するか否かを認証し、認証結果を前記業務装置に送信する認証手段、として機能させること
を特徴とする認証プログラム。
【請求項10】
請求項9記載の認証プログラムであって、
前記コンピュータを、
前記取引IDを生成する前記所定のアルゴリズムと共通のアルゴリズムを用いて、前記ワンタイムパスワード生成要求に含まれる取引IDから取引データを復元する取引ID復元手段、としてさらに機能させ、
前記生成手段は、前記第1の端末から、取引IDおよび取引データを含むワンタイムパスワード生成要求を受信し、当該取引データと前記復元された取引データとが一致する場合に、ワンタイムパスワードを生成すること
を特徴とする認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−204169(P2011−204169A)
【公開日】平成23年10月13日(2011.10.13)
【国際特許分類】
【出願番号】特願2010−73237(P2010−73237)
【出願日】平成22年3月26日(2010.3.26)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成23年10月13日(2011.10.13)
【国際特許分類】
【出願日】平成22年3月26日(2010.3.26)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]