JP4693171B2 - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP4693171B2
JP4693171B2 JP2006073761A JP2006073761A JP4693171B2 JP 4693171 B2 JP4693171 B2 JP 4693171B2 JP 2006073761 A JP2006073761 A JP 2006073761A JP 2006073761 A JP2006073761 A JP 2006073761A JP 4693171 B2 JP4693171 B2 JP 4693171B2
Authority
JP
Japan
Prior art keywords
transaction
time password
authentication
terminal device
online service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006073761A
Other languages
English (en)
Other versions
JP2007249726A (ja
Inventor
夏樹 石田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions Ltd
Original Assignee
Hitachi Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions Ltd filed Critical Hitachi Solutions Ltd
Priority to JP2006073761A priority Critical patent/JP4693171B2/ja
Priority to EP07004810.3A priority patent/EP1840814B8/en
Priority to CN2007101359596A priority patent/CN101038653B/zh
Priority to US11/685,818 priority patent/US20070220597A1/en
Publication of JP2007249726A publication Critical patent/JP2007249726A/ja
Application granted granted Critical
Publication of JP4693171B2 publication Critical patent/JP4693171B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Description

本発明は、認証システムに係り、特に、Webショッピングなどのオンラインサービスを提供するオンラインサービスサーバがインターネット等のネットワークを介して接続されるクライアント端末に対して各種のオンラインサービスを提供する場合のクライアント(オンラインサービス利用者)の認証、及びオンラインサービス提供内容(例えば、取引内容など)を認証する場合に適用して好適な認証システムに関する。
Webショッピングなどのオンラインサービスを提供するオンラインサービスサーバがインターネット等のネットワークを介して接続されるクライアント端末に対して各種のオンラインサービスを提供する場合、不正な取引を防止するためにサービスの提供を要求したクライアントがオンラインサービスサーバに予め登録された正規のクライアントであるかを認証する必要がある。
このような場合のクライアントの認証技術として、クライアントに予め設定した固定パスワードを利用して認証する認証システムがある。
固定パスワードを利用した認証システムでは、固定パスワードは頻繁には変わらないので、キーロガーなどで固定パスワードが漏洩すると、不正に再利用される危険性が高いという問題がある。
上記の危険性への対策をしたクライアント・サーバシステムにおけるクライアントの認証技術として、ワンタイムパスワードを利用した認証システムがある。
ワンタイムパスワードを利用した認証システムのうち、下記の特許文献1に記載されているように、ワンタイムパスワードが現在時刻に同期する認証システムでは、クライアント端末とオンラインサービスサーバが独立に、セキュアハッシュ関数を利用してクライアントID(オンラインサービス利用者ID)と固定パスワードと現在時刻からワンタイムパスワードを計算して共有し、その計算結果のワンタイムパスワードによりクライアントの認証を行う。
このようなワンタイムパスワードを利用した認証システムでは、ワンタイムパスワードは時刻に応じて頻繁に変わるので、キーロガーなどでワンタイムパスワードが漏洩しても、不正に再利用される危険性は低くなる。
特開2002−259344号公報
しかしながら、上記した従来のワンタイムパスワードを利用した認証システムでは、以下に列挙する問題点がある。
1番目の問題点として、オンラインサービスサーバにログインする場合に用いるクライアント認証用のワンタイムパスワードとオンラインサービス提供内容(取引内容)を認証するために用いる取引内容認証用のワンタイムパスワードとを区別していないため、スパイウェアなどでクライアント認証用のワンタイムパスワードがリアルタイムに漏洩してしまうと、悪意のある第3者が漏洩したクライアント認証用のワンタイムパスワードを不正使用し、例えば取引内容を改ざんするなどの不正行為に悪用される危険性があるという問題点がある。
2番目の問題点として、オンラインサービスクライアントに入力するワンタイムパスワードが、利用者の利便性を考慮して、たかだか数桁の文字であるため、ワンタイムパスワードの強度が弱く、文字数の多い強度の高いワンタイムパスワードを容易に入力できないという問題点がある。
本発明の第1の目的は、クライアント端末がオンラインサービスサーバから安全にオンラインサービスの提供を受けることができる認証システムを提供することにある。
本発明の第2の目的は、文字数の多い強度の高いワンタイムパスワードを容易に入力することができる認証システムを提供することにある。
上記第1の目的を達成するために、本発明に係る認証システムは、オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
前記携帯端末装置が、
前記ワンタイムパスワードサーバに対して、前記情報端末装置が前記オンラインサービスサーバからオンラインサービスを受ける際に必要なログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードの取得要求を別々に送信し、前記ワンタイムパスワードサーバからログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードを別々に受信し、表示する手段を備えることを特徴とする。
また、オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
前記情報端末装置が、
前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジを含むログイン認証画面を受信し、受信したログイン認証画面を表示すると共に、受信した前記チャレンジを前記携帯端末装置に送信し、携帯端末装置から前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを受信する手段と、
前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引内容が付加された取引認証画面を受信し、取引認証画面を表示する手段と、
前記取引準備情報を前記携帯端末装置に送信し、携帯端末装置で当該取引準備情報を前記ワンタイムパスワードサーバとで共有する共通鍵で復号することによって抽出された取引内容認証用ワンタイムパスワードを受信する手段とを備えることを特徴とする。
また、オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
前記情報端末装置が、
前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジと当該チャレンジの2次元コードが付加されたログイン認証画面を受信し、受信したログイン認証画面を表示する手段と、
前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引準備情報の2次元コードが付加された取引認証画面を受信し、取引認証画面を表示する手段とを備え、
前記携帯端末装置が、
前記情報端末装置の表示画面に表示された前記チャレンジの2次元コードをデコードして前記チャレンジを復元し、前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを表示する手段と、
前記情報端末装置の表示画面に表示された前記取引準備情報の2次元コードをデコードして前記取引準備情報を復元し、その取引準備情報を前記共通鍵で復号することによって取引内容認証用ワンタイムパスワードと取引内容を抽出し、取引内容認証用ワンタイムパスワードと取引内容を表示する手段とを備えることを特徴とする。
また、オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
前記携帯端末装置が、
前記ワンタイムパスワードサーバに対して、前記情報端末装置が前記オンラインサービスサーバからオンラインサービスを受ける際に必要なログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードの取得要求を別々に送信し、前記ワンタイムパスワードサーバからログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードを別々に受信し、表示する手段を備え、
前記情報端末装置が、
前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジを含むログイン認証画面を受信し、受信したログイン認証画面を表示すると共に、受信した前記チャレンジを前記携帯端末装置に送信し、携帯端末装置から前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを受信する手段と、
前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引内容が付加された取引認証画面を受信し、取引認証画面を表示する手段と、
前記取引準備情報を前記携帯端末装置に送信し、携帯端末装置で当該取引準備情報を前記ワンタイムパスワードサーバとで共有する共通鍵で復号することによって抽出された取引内容認証用ワンタイムパスワードを受信する手段とを備えることを特徴とする。
また、オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
前記携帯端末装置が、
前記ワンタイムパスワードサーバに対して、前記情報端末装置が前記オンラインサービスサーバからオンラインサービスを受ける際に必要なログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードの取得要求を別々に送信し、前記ワンタイムパスワードサーバからログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードを別々に受信し、表示する手段を備え、
前記情報端末装置が、
前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジと当該チャレンジの2次元コードが付加されたログイン認証画面を受信し、受信したログイン認証画面を表示する手段と、
前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引準備情報の2次元コードが付加された取引認証画面を受信し、取引認証画面を表示する手段とを備え、
前記携帯端末装置が、
前記情報端末装置の表示画面に表示された前記チャレンジの2次元コードをデコードして前記チャレンジを復元し、前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを表示する手段と、
前記情報端末装置の表示画面に表示された前記取引準備情報の2次元コードをデコードして前記取引準備情報を復元し、その取引準備情報を前記共通鍵で復号することによって取引内容認証用ワンタイムパスワードと取引内容を抽出し、取引内容認証用ワンタイムパスワードと取引内容を表示する手段とを備えることを特徴とする。
また、オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
前記情報端末装置が、
前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジを含むログイン認証画面を受信し、受信したログイン認証画面を表示すると共に、受信した前記チャレンジを前記携帯端末装置に送信し、携帯端末装置から前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを受信する手段と、
前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引内容が付加された取引認証画面を受信し、取引認証画面を表示する手段と、
前記取引準備情報を前記携帯端末装置に送信し、携帯端末装置で当該取引準備情報を前記ワンタイムパスワードサーバとで共有する共通鍵で復号することによって抽出された取引内容認証用ワンタイムパスワードを受信する手段とを備え、
前記情報端末装置が、
前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジと当該チャレンジの2次元コードが付加されたログイン認証画面を受信し、受信したログイン認証画面を表示する手段と、
前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引準備情報の2次元コードが付加された取引認証画面を受信し、取引認証画面を表示する手段とを備え、
前記携帯端末装置が、
前記情報端末装置の表示画面に表示された前記チャレンジの2次元コードをデコードして前記チャレンジを復元し、前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを表示する手段と、
前記情報端末装置の表示画面に表示された前記取引準備情報の2次元コードをデコードして前記取引準備情報を復元し、その取引準備情報を前記共通鍵で復号することによって取引内容認証用ワンタイムパスワードと取引内容を抽出し、取引内容認証用ワンタイムパスワードと取引内容を表示する手段とを備えることを特徴とする。
また、オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
前記携帯端末装置が、
前記ワンタイムパスワードサーバに対して、前記情報端末装置が前記オンラインサービスサーバからオンラインサービスを受ける際に必要なログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードの取得要求を別々に送信し、前記ワンタイムパスワードサーバからログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードを別々に受信し、表示する手段を備え、
前記情報端末装置が、
前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジを含むログイン認証画面を受信し、受信したログイン認証画面を表示すると共に、受信した前記チャレンジを前記携帯端末装置に送信し、携帯端末装置から前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを受信する手段と、
前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引内容が付加された取引認証画面を受信し、取引認証画面を表示する手段と、
前記取引準備情報を前記携帯端末装置に送信し、携帯端末装置で当該取引準備情報を前記ワンタイムパスワードサーバとで共有する共通鍵で復号することによって抽出された取引内容認証用ワンタイムパスワードを受信する手段とを備え、
前記情報端末装置が、
前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジと当該チャレンジの2次元コードが付加されたログイン認証画面を受信し、受信したログイン認証画面を表示する手段と、
前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引準備情報の2次元コードが付加された取引認証画面を受信し、取引認証画面を表示する手段とを備え、
前記携帯端末装置が、
前記情報端末装置の表示画面に表示された前記チャレンジの2次元コードをデコードして前記チャレンジを復元し、前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを表示する手段と、
前記情報端末装置の表示画面に表示された前記取引準備情報の2次元コードをデコードして前記取引準備情報を復元し、その取引準備情報を前記共通鍵で復号することによって取引内容認証用ワンタイムパスワードと取引内容を抽出し、取引内容認証用ワンタイムパスワードと取引内容を表示する手段とを備えることを特徴とする。
また、前記ワンタイムパスワードサーバが、
前記オンラインサービスサーバを介して前記情報端末装置からログイン認証用ワンタイムパスワードを含むログイン認証要求及び取引内容認証用ワンタイムパスワードを含む取引認証要求を受信し、受信したログイン認証用ワンタイムパスワード及び取引内容認証用ワンタイムパスワードの種類をログイン認証用ワンタイムパスワード及び取引内容認証用ワンタイムパスワードの強度で識別する手段を備えることを特徴とする。
また、前記情報端末装置と携帯端末装置が、
前記チャレンジと、ログイン認証用ワンタイムパスワード、取引準備情報、取引内容認証用ワンタイムパスワードを無線信号によって送受信する無線インタフェースまたはICカードインタフェースを備えることを特徴とする。
本発明によれば、ワンタイムパスワードサーバが、ログイン認証用ワンタイムパスワード取得要求を受信したならばログイン認証用ワンタイムパスワードを送信して、取引内容認証用のワンタイムパスワード取得要求を受信したならば取引内容認証用のワンタイムパスワードを送信する、または、情報端末装置が、携帯端末装置に表示される2次元コードを読み取りデコードして、デコードした情報に含まれる識別用ビット列に応じて、ログイン認証用ワンタイムパスワードまたは取引内容認証用のワンタイムパスワードを生成するというように、ログイン認証用ワンタイムパスワードまたは取引内容認証用のワンタイムパスワードを区別して別々に生成することにより、スパイウェアなどでワンタイムパスワードがリアルタイムに漏洩した場合に、不正な取引認証に利用される危険性があるという、従来のワンタイムパスワードを利用した認証システムの一番目の問題点を解決し、安全にオンラインサービスを提供することが可能になる。
また、情報端末装置がログイン認証及び取引内容の認証に必要とするワンタイムパスワードを携帯端末装置から送信することにより、ワンタイムパスワード自体を文字数が多い強度の高いものとすることができるようになり、従来のワンタイムパスワードを利用した認証システムの二番目の問題点を解決し、安全性に優れたオンラインサービスを提供することが可能になる。
また、ワンタイムパスワードサーバが受信した認証要求に含まれるワンタイムパスワードの種類をワンタイムパスワードの強度で識別することにより、ワンタイムパスワードサーバがワンタイムパスワードの種類に応じた認証処理を実行可能になる。例えば、携帯端末装置の電波の状態、携帯端末装置がICカードや無線通信ポートを有するか否か、携帯端末装置がカメラ機能を有するか否かといった状況に応じて、オンラインサービス利用者が取得するワンタイムパスワードの種類を選択し、その種類に応じた認証処理を実行することが可能になる。
以下、本発明に係る認証システムの実施形態について図面を参照して詳細に説明する。
図1は、本発明に係る認証システムの実施の形態を示す全体構成図であり、Webショッピングなどのオンラインサービスを提供するオンラインサービスサーバ1と、オンラインサービスに係るワンタイムパスワードを生成するワンタイムパスワードサーバ2と、オンラインサービスの提供を受ける情報端末装置3と、情報端末装置3の利用者が所有する携帯端末装置4とで構成され、これらはインターネット等で構成されるネットワーク5を介して接続されている。
ワンタイムパスワードサーバ2には、オンラインサービスの提供を受ける利用者の情報などを格納したデータベース6が接続されている。
オンラインサービスサーバ1はWebショッピングなどのオンラインサービスを提供するWebサーバに相当し、ワンタイムパスワードサーバ2はワンタイムパスワードを生成するWebサービスサーバに相当する。
情報端末装置3は、例えばオンラインサービスの提供を受ける利用者が使用するパーソナルコンピュータで構成されるものであり、オンラインサービスクライアント7が実装されている。
携帯端末装置4は、オンラインサービスの提供を受ける利用者が所有する例えば携帯電話装置で構成されるものであり、ワンタイムパスワードクライアント8が実装されている。
図2は、オンラインサービスサーバ1とワンタイムパスワードサーバ2の詳細構成を示すブロック図である。
オンラインサービスサーバ1は、CPU101、メモリ102を備え、メモリ102内にはオンラインサービスプログラム103が格納されている。また、表示装置104と入力装置105とネットワーク通信装置106とを備える。
ワンタイムパスワードサーバ2は、CPU201とメモリ202を備え、メモリ202にはワンタイムパスワード生成サービスプログラム203が格納されている。
また、表示装置204と入力装置205とネットワーク通信装置206とを備え、データベース6にアクセス可能になっている。
図3は、情報端末装置3と携帯端末装置4の詳細構成を示すブロック図である。
情報端末装置3は、CPU301と、メモリ302を備え、メモリ302にはオンラインサービスの提供を受けることができるオンラインサービスクライアント7が格納されている。このオンラインサービスクライアント7は、例えばWebブラウザ303で構成されるものである。また、表示装置304と入力装置305、ICカードリーダ306、無線通信ポート307、ネットワーク通信装置308を備えている。
携帯端末装置4は、CPU401とメモリ402を備え、メモリ402内にはワンタイムパスワードクライアント8が格納されている。このワンタイムパスワードクライアント8は、例えばWebブラウザ403と、ワンタイムパスワード生成プログラム404、QRコードデコーダ405で構成されるものである。携帯端末装置4は、さらに通話回路406等の通話に必要な通話機能部と、微弱電波によって外部のICカードリーダとの間で記憶情報を送受信可能なICカード407を内蔵している。さらに、表示装置408、キーパッドなどの入力装置409、カメラ410、無線通信ポート411を備えている。
ICカード407は、ワンタイムパスワード(OneTimePassword、以下ではOTPと略記)生成プログラム404が生成したOTPを記憶し、携帯端末装置4を情報端末装置3のICカードリーダ306の読取り位置にかざすことにより、記憶したOTPを微弱電波で情報端末装置3に転送するために使用される。
カメラ410は、情報端末装置3の表示装置304に表示されたQRコード(2次元バーコード)を読取る場合に使用されるものである。
無線通信ポート411は、OTP生成プログラム404が生成したOTPを情報端末装置3の無線通信ポート307を介して情報端末装置3に送信する場合に使用するものである
図4は、データベース6の格納情報の例を示すものであり、オンラインサービス利用者テーブル6001、チャレンジテーブル6002、ログインテーブル6003、取引テーブル6004が格納されるようになっている。
オンラインサービス利用者テーブル6001には、利用者のID、固定パスワード、共通鍵が格納されている。
チャレンジテーブル6002には、ワンタイムパスワードサーバ2が生成したチャレンジと生成時刻が格納されるようになっている。
ログインテーブル6003には、利用者のID別に、ログイン用のOTP生成時刻とログイン用のOTPが格納されるようになっている。
ここで、ログイン用のOTPとは、オンラインサービスの提供を受ける利用者を認証するためのOTPであり、クライアント認証用のOTPと同じことを指している。以下では、ログインOTPとして表現する。
取引テーブル6004には、利用者のID別に、取引内容受信時刻と取引内容と取引内容の認証用のOTPが格納されるようになっている。
ここで、取引内容の認証用のOTPとは、オンラインサービス提供内容(取引内容)毎に異なるOTPである。以下では、取引OTPとして表現する。
本発明において、ログインOTPと取引OTPについては、ワンタイムパスワードサーバ2で生成し、その生成されたOTPを携帯端末装置4にダウンロードして使用するダウンロード方式と、情報端末装置3からの指示に応じて携帯端末装置4でOTPを生成し、情報端末装置3に返信して使用する双方向通信方式と、情報端末装置3に表示されたQRコードを携帯端末装置4のカメラで撮影してデコードし、そのデコード結果により生成したOTPを表示する一方向通信方式がある。
ダウンロード方式は、携帯端末装置3の電波の状態が良く、ワンタイムパスワードサーバ2と通信可能な環境であれば利用可能である。
双方向通信方式は、ICカード407と情報端末装置3のICカードリーダ306の組合せ、または携帯端末装置4の無線通信ポート411と情報端末装置3の無線通信ポート307の組合せを使用可能な環境であれば利用可能である。
双方向通信方式により、オンラインサービスクライアントでは、OTPの入力画面に文字数の多いOTPを自動的に入力することができるようになる。その結果、強度の強いOTPを入力し、攻撃に強い安全な認証処理を実行することが可能になる。
一方向通信方式は、携帯端末装置4がカメラを内蔵し、使用可能な環境であれば利用可能である。
次に、本発明の認証システムで使用するOTPの種類と特徴について説明する。
ログインOTP(ダウンロード方式)とログインOTP(双方向通信方式)とログインOTP(一方向通信方式)の強度は互いに異なる。
取引OTP(ダウンロード方式)と取引OTP(双方向通信方式)と取引OTP(一方向通信方式)の強度は互いに異なる。
例えば、OTPの強度が異なるとは、OTPの文字数が異なることである。
すなわち、ログインOTP(ダウンロード方式)を数字a文字(例えば数字6文字)の文字列、ログインOTP(双方向通信方式)を数字b文字(例えば数字32文字)の文字列、ログインOTP(一方向通信方式)を数字c文字(例えば数字8文字)の文字列とすると、aとbとcの値は互いに異なる。
また、取引OTP(ダウンロード方式)を数字x文字(例えば数字4文字)の文字列、取引OTP(双方向通信方式)を数字y文字(例えば数字32文字)の文字列、取引OTP(一方向通信方式)を数字z文字(例えば数字6文字)の文字列とすると、xとyとzの値は互いに異なる。
なお、数字のみで構成される文字列に限定するものではない。
本発明の認証システムの初期状態について説明する。
初期状態においては、データベース6が、オンラインサービス利用者テーブル6001内に、図4で示したように、利用者のIDや固定パスワード、共通鍵を記憶している。
また、携帯端末装置4が、所有者であるオンラインサービス利用者に対応するIDと共有秘密情報を記憶する。なお、以降では、共有秘密情報は、固定パスワードと一対になった共通鍵Kとして説明する。
ただし、固定パスワードを利用した認証処理とOTP計算処理および共通鍵暗号系を利用した暗号化・復号処理とMAC(Message Authentication Code)付加・認証処理は、公開鍵暗号系を利用しても実施可能である。
本発明における認証システムの処理のうち、ログイン認証画面表示処理の一例について、図5を参照しながら説明する。
まず、ステップ501において、オンラインサービスクライアント7が、オンラインサービスサーバ1に、ログイン認証画面取得要求を送信する。
次に、ステップ502において、オンラインサービスサーバ1が、ワンタイムパスワードサーバ2に、チャレンジ取得要求を送信する。
次に、ステップ503において、ワンタイムパスワードサーバ2が、チャレンジレスポンス方式のチャレンジをランダムに生成して、データベース6のチャレンジテーブル6002に生成したチャレンジと生成時刻を記憶させ、チャレンジ識別用ビット列とチャレンジの連結ビット列をQRコードにエンコードする。
次に、ステップ504において、ワンタイムパスワードサーバ2が、オンラインサービスサーバ1に、チャレンジとQRコードを送信する。
次に、ステップ505において、オンラインサービスサーバ1が、オンラインサービスクライアント7に、チャレンジとログイン認証画面を送信する。
次に、ステップ506において、オンラインサービスクライアント7は、情報端末装置3の表示装置304に、例えば図6に示すように、ログインOTP取得のためのQRコード601とID入力欄602とログインOTP入力欄603とログイン認証処理実行ボタン604から構成されるログイン認証画面600を表示させる。
ここで、QRコード601は、これを携帯端末装置4のカメラ410で読取り、QRコード601に含まれるチャレンジを使用してログインOTPを生成させるために使用するものである。
次に、本発明における認証システムの処理のうち、ログインOTP(ダウンロード方式)取得処理の一例について、図7を参照しながら説明する。
まず、ステップ701において、ワンタイムパスワードクライアント8が、ワンタイムパスワードサーバ2に、IDと固定パスワードの組を含むログインOTP取得要求を送信する。
次に、ステップ702において、ワンタイムパスワードサーバ2が、受信したIDと固定パスワードの組がデータベース6のオンラインサービス利用者テーブル6001に記憶されているならば、ログインOTP(ダウンロード方式)をランダムに生成して、データベース6のログインテーブル6003に、ID,OTP生成時刻,ログインOTP(ダウンロード方式)を記憶させる。
次に、ステップ703において、ワンタイムパスワードサーバ2が、ワンタイムパスワードクライアント8に、ログインOTP(ダウンロード方式)を送信する。
次に、ステップ704において、ワンタイムパスワードクライアント8が、携帯端末装置4の表示装置408にIDとログインOTP(ダウンロード方式)を表示させる。
次に、ステップ705において、オンラインサービスクライアント7が、オンラインサービス利用者により図6のログイン認証画面600に手動入力されたIDとログインOTP(ダウンロード方式)を受け付ける。
次に、本発明における認証システムの処理のうち、ログインOTP(双方向通信方式)取得処理の一例について、図8を参照しながら説明する。
この双方向通信方式におけるログインOTPの取得処理は、携帯端末装置4に内蔵されたICカード407と情報端末装置3のICカードリーダ306の組合せ、または携帯端末装置4の無線通信ポート411と情報端末装置3の無線通信ポート307の組合せを使用して実施されるものである。
まず、ステップ801において、オンラインサービスクライアント7が、ワンタイムパスワードクライアント8に、チャレンジを送信する。このチャレンジは、ワンタイムパスワードサーバ2から図5のステップ505で受信し、オンラインサービスクライアント7内に記憶しておいたものである。
次に、ステップ802において、ワンタイムパスワードクライアント8が、チャレンジと固定パスワードからログインOTP(双方向通信方式)を計算する。
例えば、セキュアハッシュ関数を利用してチャレンジと固定パスワードからセキュアハッシュ値を計算して、ハッシュ関数を利用してセキュアハッシュ値から数字b文字の文字列を計算して、ログインOTP(双方向通信方式)とする。
次に、ステップ803において、ワンタイムパスワードクライアント8が、オンラインサービスクライアント7に、IDとログインOTP(双方向通信方式)を携帯端末装置4に内蔵されたICカード407と情報端末装置3のICカードリーダ306の組合せ、または携帯端末装置4の無線通信ポート411と情報端末装置3の無線通信ポート307の組合せを使用して送信する。
オンラインサービスクライアント7では、受信したIDとログインOTP(双方向通信方式)をログイン認証画面600に表示する。この場合には、オンラインサービス利用者はIDとログインOTP(双方向通信方式)を手動入力する必要がない。
次に、本発明における認証システムの処理のうち、ログインOTP(一方向通信方式)取得処理の一例について、図9を参照しながら説明する。
この一方向通信方式におけるログインOTPの取得処理は、携帯端末装置4に内蔵されたカメラ410により情報端末装置3の表示装置304に表示されたQRコードを撮影し、そのQRコードをデコードした結果により生成したログインOTPを表示することによって実施されるものである。
まず、ステップ901において、ワンタイムパスワードクライアント8が、カメラ410によりオンラインサービスクライアント7が表示しているQRコード(図6の601)を読み取り、QRコードデコーダ405によりデコードして、デコードした情報の先頭ビット列がチャレンジ識別用ビット列に等しいならば、デコードした情報のチャレンジ識別用ビット列以降のビット列をチャレンジとして、ステップ処理902以降を実行する。
次に、ステップ902において、ワンタイムパスワードクライアント8が、チャレンジと固定パスワードからログインOTP(一方向通信方式)を計算する。
例えば、セキュアハッシュ関数を利用してチャレンジと固定パスワードからセキュアハッシュ値を計算して、ハッシュ関数を利用してセキュアハッシュ値から数字c文字の文字列を計算して、ログインOTP(一方向通信方式)とする。
次に、ステップ903において、ワンタイムパスワードクライアント8が、IDとログインOTP(一方向通信方式)を表示する。
次に、ステップ904において、オンラインサービスクライアント7が、オンラインサービス利用者により図6のログイン認証画面600に手動入力されたIDとログインOTP(一方向通信方式)を受け付ける。
この場合、携帯端末装置4に内蔵されたICカード407と情報端末装置3のICカードリーダ306の組合せ、または携帯端末装置4の無線通信ポート411と情報端末装置3の無線通信ポート307の組合せを使用し、ログイン認証画面600にIDとログインOTP(一方向通信方式)を自動入力するように構成することも可能である。
次に、本発明の認証システムの処理のうち、ログイン認証処理の一例について、図10を参照しながら説明する。
まず、ステップ1001において、オンラインサービスクライアント7が、オンラインサービスサーバ1に、ログイン認証画面600に入力されたIDとログインOTPと、オンラインサービスサーバ1から受信しておいたチャレンジの組を含むログイン認証要求を送信する。
ただし、ステップ1001は、オンラインサービス利用者がログイン認証処理実行ボタン604を操作すると実行される。
次に、ステップ1002において、オンラインサービスサーバ1が、ワンタイムパスワードサーバ2に、IDとログインOTPとチャレンジの組を含むログイン認証要求を送信する。
次に、ステップ1003において、受信したログインOTPの強度からOTPの種類を識別し、ログインOTPの種類に応じたログイン認証処理を実行する。
ログインOTPの種類に応じたログイン認証処理とは、次の通りである。
(a)ワンタイムパスワードサーバ2が、受信したログインOTPの強度がログインOTP(ダウンロード方式)の強度に等しく、かつ受信したIDとログインOTPの組がデータベース6のログインテーブル6003に記憶されており、かつ現在時刻がOTP生成時刻から一定時間以内であるならば、ログイン認証成功とする。
(b)ワンタイムパスワードサーバ2が、受信したログインOTPの強度がログインOTP(双方向通信方式)の強度に等しく、かつ受信したチャレンジがデータベース6のチャレンジテーブル6002に記憶されており、かつ現在時刻がチャレンジ生成時刻から一定時間以内であり、かつデータベース6のオンラインサービス利用者テーブル6001から受信したIDに対応する固定パスワードを取得して、チャレンジと固定パスワードからログインOTP(双方向通信方式)を計算し、受信したログインOTPが計算したログインOTP(双方向通信方式)に等しいならば、ログイン認証成功とする。
例えば、セキュアハッシュ関数を利用してチャレンジと固定パスワードからセキュアハッシュ値を計算して、ハッシュ関数を利用してセキュアハッシュ値から数字b文字の文字列を計算して、ログインOTP(双方向通信方式)とする。
(c)ワンタイムパスワードサーバ2が、受信したログインOTPの強度がログインOTP(一方向通信方式)の強度に等しく、かつ受信したチャレンジがデータベース6のチャレンジテーブル6002に記憶されており、かつ現在時刻がチャレンジ生成時刻から一定時間以内であり、かつデータベース6のオンラインサービス利用者テーブル6001から受信したIDに対応する固定パスワードを取得して、チャレンジと固定パスワードからログインOTP(一方向通信方式)を計算して、受信したログインOTPが計算したログインOTP(一方向通信方式)に等しいならば、ログイン認証成功とする。
例えば、セキュアハッシュ関数を利用してチャレンジと固定パスワードからセキュアハッシュ値を計算して、ハッシュ関数を利用してセキュアハッシュ値から数字c文字の文字列を計算して、ログインOTP(一方向通信方式)とする。
次にステップ1004において、ワンタイムパスワードサーバ2が、データベース6のチャレンジテーブル6002から受信したチャレンジを含むレコードを削除し、さらにデータベース6のログインテーブル6003から受信したIDを含むレコードを削除する。
次に、本発明における認証システムの処理のうち、取引認証画面表示処理の一例について、図11を参照しながら説明する。
まず、ステップ1101において、オンラインサービスクライアント7が、オンラインサービスサーバ1に、IDと取引内容の組を含む取引認証画面取得要求を送信する。
例えば、取引内容は、商品売買や銀行振込などの内容である。
次に、ステップ1102において、オンラインサービスサーバ1が、ワンタイムパスワードサーバ2に、IDと取引内容の組を含む取引準備要求を送信する。
次に、ステップ1103において、ワンタイムパスワードサーバ2が、取引OTP(ダウンロード方式)をNULL値に設定して、取引OTP(双方向通信方式)と取引OTP(一方向通信方式)をランダムに生成して、データベース6の取引テーブル6004に、ID,取引内容受信時刻,取引内容,取引OTP(ダウンロード方式),取引OTP(双方向通信方式)、取引OTP(一方向通信方式)を記憶させ、さらに、データベース6のオンラインサービス利用者テーブル6001から受信したIDに対応する共通鍵Kを取得し、取引内容と取引OTP(双方向通信方式)と取引OTP(一方向通信方式)の連結ビット列を平文として、この平文に、MAC生成アルゴリズムを利用して共通鍵KでMACを付加し、かつ共通鍵暗号系を利用して共通鍵Kで暗号化して取引準備情報を生成し、取引準備情報識別用ビット列と取引準備情報との連結ビット列を取引OTP取得のためのQRコードにエンコードする。
なお、取引準備情報識別用ビット列は、チャレンジ識別用ビット列とは異なるビット列である。
次に、ステップ1104において、ワンタイムパスワードサーバ2が、オンラインサービスサーバ1に、取引準備情報とQRコードを送信する。
次に、ステップ1105において、オンラインサービスサーバ1が、オンラインサービスクライアント7に、取引準備情報と取引認証画面を送信する。
取引認証画面1200は、図12に示すように、QRコード1201と取引内容1202と取引OTP入力欄1203と取引認証処理実行ボタン1204から構成される。
次に、ステップ1106において、オンラインサービスクライアント7が、取引認証画面1200を表示する。
次に、本発明における認証システムの処理のうち、取引OTP(ダウンロード方式)取得処理の一例について、図13を参照しながら説明する。
まず、ステップ1301において、ワンタイムパスワードクライアント8が、ワンタイムパスワードサーバ2に、IDと固定パスワードの組を含む取引OTP取得要求を送信する。
次に、ステップ1302において、ワンタイムパスワードサーバ2が、受信したIDと固定パスワードの組がデータベース6のオンラインサービス利用者テーブル6001に記憶されているならば、取引OTP(ダウンロード方式)をランダムに生成して、データベース6の取引テーブル6004の受信したIDを含むレコードに対して、取引内容を取得して、取引OTP(ダウンロード方式)を記憶する。
次に、ステップ1303において、ワンタイムパスワードサーバ2が、ワンタイムパスワードクライアント8に、取引内容と取引OTP(ダウンロード方式)を送信する。
次に、ステップ1304において、ワンタイムパスワードクライアント8が、取引内容と取引OTP(ダウンロード方式)を表示装置408に表示させる。
次に、ステップ1305において、オンラインサービスクライアント7が、オンラインサービス利用者により取引認証画面1200に入力された取引OTP(ダウンロード方式)を受け付ける。
なお、ステップ1305は、オンラインサービス利用者がワンタイムパスワードクライアント8に表示された取引内容を確認した後に実行される。
次に、本発明における認証システムの処理のうち、取引OTP(双方向通信方式)取得処理の一例について、図14を参照しながら説明する。
この双方向通信方式における取引OTPの取得処理は、携帯端末装置4に内蔵されたICカード407と情報端末装置3のICカードリーダ306の組合せ、または携帯端末装置4の無線通信ポート411と情報端末装置3の無線通信ポート307の組合せを使用して実施されるものである。
まず、ステップ1401において、オンラインサービスクライアント7が、ワンタイムパスワードクライアント8に、取引準備情報を送信する。
次に、ステップ1402において、ワンタイムパスワードクライアント8が、共通鍵暗号系を利用して共通鍵Kで取引準備情報を復号し、かつMAC認証に成功したならば、取引内容を表示する。
次に、ステップ1403において、ワンタイムパスワードクライアント8が、オンラインサービスクライアント7に、取引OTP(双方向通信方式)を送信する。
ただし、ステップ1403は、オンラインサービス利用者がワンタイムパスワードクライアント8に表示された取引内容を確認した後に、携帯端末装置4に内蔵されたICカード407と情報端末装置3のICカードリーダ306を近づける、または携帯端末装置4の無線通信ポート411と情報端末装置3の無線通信ポート307を近づけることで実行される。
次に、本発明における認証システムの処理のうち、取引OTP(一方向通信方式)取得処理の一例について、図15を参照しながら説明する。
この一方向通信方式における取引OTPの取得処理は、携帯端末装置4に内蔵されたカメラ410により情報端末装置3の表示装置304に表示されたQRコードを撮影し、そのQRコードをデコードした結果により生成したOTPを表示することによって実施されるものである。
まず、ステップ1501において、ワンタイムパスワードクライアント8が、オンラインサービスクライアント7が表示装置304に表示しているQRコード1201をカメラ410により読み取りデコードし、デコードした情報の先頭ビット列が取引準備情報識別用ビット列に等しいならば、デコードした情報の取引準備情報識別用ビット列以降のビット列を取引準備情報として、ステップ1502以降を実行する。
なお、チャレンジと取引準備情報のビット長が異なるならば、ステップ901およびステップ1501において、デコードした情報がチャレンジか取引準備情報かをビット長で区別することも可能である。
次に、ステップ1502において、ワンタイムパスワードクライアント8が、共通鍵暗号系を利用して共通鍵Kで取引準備情報を復号し、かつMAC認証に成功したならば、取引内容と取引OTP(一方向通信方式)を表示装置408に表示させる。
次に、ステップ1503において、オンラインサービスクライアント7が、オンラインサービス利用者により取引認証画面1200に入力された取引OTP(一方向通信方式)を受け付ける。
なお、ステップ1503は、オンラインサービス利用者がワンタイムパスワードクライアント8に表示された取引内容を確認した後に実行される。
次に、本発明における認証システムの処理のうち、取引認証処理の一例について、図16を参照しながら説明する。
まず、ステップ1601において、オンラインサービスクライアント7が、オンラインサービスサーバ1に、IDと取引OTPと取引内容の組を含む取引認証要求を送信する。
ただし、ステップ1601は、オンラインサービス利用者が取引認証処理実行ボタン1204を操作すると実行される。
次に、ステップ1602において、オンラインサービスサーバ1が、ワンタイムパスワードサーバ2に、IDと取引OTPと取引内容の組を含む取引認証要求を送信する。
次に、ステップ1603において、ワンタイムパスワードサーバ2が、受信した取引OTPの強度からOTPの種類を識別し、取引OTPの種類に応じた取引認証処理を実行する。
取引OTPの種類に応じた取引認証処理とは、次の通りである。
(a)ワンタイムパスワードサーバ2が、受信した取引OTPの強度が取引OTP(ダウンロード方式)の強度に等しく、かつ受信したIDと取引OTP(ダウンロード方式)と取引内容の組がデータベース6の取引テーブル6004に記憶されており、かつ現在時刻が取引内容受信時刻から一定時間以内であるならば、取引認証成功とする。
(b)ワンタイムパスワードサーバ2が、受信した取引OTPの強度が取引OTP(双方向通信方式)の強度に等しく、かつ受信したIDと取引OTP(双方向通信方式)と取引内容の組がデータベース6の取引テーブル6004に記憶されており、かつ現在時刻が取引内容受信時刻から一定時間以内であるならば、取引認証成功とする。
(c)ワンタイムパスワードサーバ2が、受信した取引OTPの強度が取引OTP(一方向通信方式)の強度に等しく、かつ受信したIDと取引OTP(一方向通信方式)と取引内容の組がデータベース6の取引テーブル6004に記憶されており、かつ現在時刻が取引内容受信時刻から一定時間以内であるならば、取引認証成功とする。
次に、ステップ1604において、ワンタイムパスワードサーバ2が、データベース6の取引テーブル6004から受信したIDを含むレコードを削除する。
図17は、情報端末装置3で取引内容を送信してから取引OTPによる取引内容が執行されるまでの手順の概要を示したものである。
図17の処理(3A)は、一方向通信方式に関する処理である。
図17の処理(3B)は、ダウンロード方式に関する処理である。
図17の処理(7)は、ワンタイムパスワードサーバ2が取引認証成功とした後に実行される。
なお、図17において、Webサーバはオンラインサービスサーバ1とワンタイムパスワードサーバ2に相当し、PCは情報端末装置3に相当し、携帯電話は携帯端末装置4に相当する。
なお、上記実施形態においては、2次元コードとしてQRコードを使用しているが、他の2次元コードであるマキシムコード、データマトリクス、PDF417、RSSコンポジットなどを使用することができる。
また、情報端末装置3と携帯端末装置4が一体化されたPDAを使用する場合でも適用可能である。
さらに、ディジタルテレビ放送によってテレビジョン受像機に表示された広告商品の取引を行う場合にも適用可能である。この場合には、テレビジョン受像機内に実施形態で示した情報端末装置3と同等機能を組み込み、かつリモートコントロール装置内に実施例で示した携帯端末装置4と同等機能を組み込むことにより、容易に実現することができる。
本発明の認証システムの構成の一例を示す図である。 本発明の認証システムのオンラインサービスサーバとワンタイムパスワードサーバの詳細構成の一例を示す図である。 本発明の認証システムの情報端末装置と携帯端末装置の詳細構成の一例を示す図である。 本発明の認証システムのデータベースの格納情報の一例を示す図である。 本発明の認証システムのログイン認証画面表示処理の一例を示す図である。 本発明の認証システムのログイン認証画面の一例を示す図である。 本発明の認証システムのログインOTP(ダウンロード方式)取得処理の一例を示す図である。 本発明の認証システムのログインOTP(双方向通信方式)取得処理の一例を示す図である。 本発明の認証システムのログインOTP(一方向通信方式)取得処理の一例を示す図である。 本発明の認証システムのログイン認証処理の一例を示す図である。 本発明の認証システムの取引認証画面表示処理の一例を示す図である。 本発明の認証システムの取引認証画面の一例を示す図である。 本発明の認証システムの取引OTP(ダウンロード方式)取得処理の一例を示す図である。 本発明の認証システムの取引OTP(双方向通信方式)取得処理の一例を示す図である。 本発明の認証システムの取引OTP(一方向通信方式)取得処理の一例を示す図である。 本発明の認証システムの取引認証処理の一例を示す図である。 本発明の認証システムの取引に関する処理の概要を示す図である。
符号の説明
1 オンラインサービスサーバ
2 ワンタイムパスワードサーバ
3 情報端末装置
4 携帯端末装置
5 ネットワーク
6 データベース
7 オンラインサービスクライアント
8 ワンタイムパスワードクライアント

Claims (9)

  1. オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
    前記携帯端末装置が、
    前記ワンタイムパスワードサーバに対して、前記情報端末装置が前記オンラインサービスサーバからオンラインサービスを受ける際に必要なログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードの取得要求を別々に送信し、前記ワンタイムパスワードサーバからログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードを別々に受信し、表示する手段を備えることを特徴とする認証システム。
  2. オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
    前記情報端末装置が、
    前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジを含むログイン認証画面を受信し、受信したログイン認証画面を表示すると共に、受信した前記チャレンジを前記携帯端末装置に送信し、携帯端末装置から前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを受信する手段と、
    前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引内容が付加された取引認証画面を受信し、取引認証画面を表示する手段と、
    前記取引準備情報を前記携帯端末装置に送信し、携帯端末装置で当該取引準備情報を前記ワンタイムパスワードサーバとで共有する共通鍵で復号することによって抽出された取引内容認証用ワンタイムパスワードを受信する手段とを備える
    ことを特徴とする認証システム。
  3. オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
    前記情報端末装置が、
    前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジと当該チャレンジの2次元コードが付加されたログイン認証画面を受信し、受信したログイン認証画面を表示する手段と、
    前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引準備情報の2次元コードが付加された取引認証画面を受信し、取引認証画面を表示する手段とを備え、
    前記携帯端末装置が、
    前記情報端末装置の表示画面に表示された前記チャレンジの2次元コードをデコードして前記チャレンジを復元し、前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを表示する手段と、
    前記情報端末装置の表示画面に表示された前記取引準備情報の2次元コードをデコードして前記取引準備情報を復元し、その取引準備情報を前記共通鍵で復号することによって取引内容認証用ワンタイムパスワードと取引内容を抽出し、取引内容認証用ワンタイムパスワードと取引内容を表示する手段と
    を備えることを特徴とする認証システム。
  4. オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
    前記携帯端末装置が、
    前記ワンタイムパスワードサーバに対して、前記情報端末装置が前記オンラインサービスサーバからオンラインサービスを受ける際に必要なログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードの取得要求を別々に送信し、前記ワンタイムパスワードサーバからログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードを別々に受信し、表示する手段を備え、
    前記情報端末装置が、
    前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジを含むログイン認証画面を受信し、受信したログイン認証画面を表示すると共に、受信した前記チャレンジを前記携帯端末装置に送信し、携帯端末装置から前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを受信する手段と、
    前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引内容が付加された取引認証画面を受信し、取引認証画面を表示する手段と、
    前記取引準備情報を前記携帯端末装置に送信し、携帯端末装置で当該取引準備情報を前記ワンタイムパスワードサーバとで共有する共通鍵で復号することによって抽出された取引内容認証用ワンタイムパスワードを受信する手段とを備える
    ことを特徴とする認証システム。
  5. オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
    前記携帯端末装置が、
    前記ワンタイムパスワードサーバに対して、前記情報端末装置が前記オンラインサービスサーバからオンラインサービスを受ける際に必要なログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードの取得要求を別々に送信し、前記ワンタイムパスワードサーバからログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードを別々に受信し、表示する手段を備え、
    前記情報端末装置が、
    前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジと当該チャレンジの2次元コードが付加されたログイン認証画面を受信し、受信したログイン認証画面を表示する手段と、
    前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引準備情報の2次元コードが付加された取引認証画面を受信し、取引認証画面を表示する手段とを備え、
    前記携帯端末装置が、
    前記情報端末装置の表示画面に表示された前記チャレンジの2次元コードをデコードして前記チャレンジを復元し、前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを表示する手段と、
    前記情報端末装置の表示画面に表示された前記取引準備情報の2次元コードをデコードして前記取引準備情報を復元し、その取引準備情報を前記共通鍵で復号することによって取引内容認証用ワンタイムパスワードと取引内容を抽出し、取引内容認証用ワンタイムパスワードと取引内容を表示する手段と
    を備えることを特徴とする認証システム。
  6. オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
    前記情報端末装置が、
    前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジを含むログイン認証画面を受信し、受信したログイン認証画面を表示すると共に、受信した前記チャレンジを前記携帯端末装置に送信し、携帯端末装置から前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを受信する手段と、
    前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引内容が付加された取引認証画面を受信し、取引認証画面を表示する手段と、
    前記取引準備情報を前記携帯端末装置に送信し、携帯端末装置で当該取引準備情報を前記ワンタイムパスワードサーバとで共有する共通鍵で復号することによって抽出された取引内容認証用ワンタイムパスワードを受信する手段とを備え、
    前記情報端末装置が、
    前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジと当該チャレンジの2次元コードが付加されたログイン認証画面を受信し、受信したログイン認証画面を表示する手段と、
    前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引準備情報の2次元コードが付加された取引認証画面を受信し、取引認証画面を表示する手段とを備え、
    前記携帯端末装置が、
    前記情報端末装置の表示画面に表示された前記チャレンジの2次元コードをデコードして前記チャレンジを復元し、前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを表示する手段と、
    前記情報端末装置の表示画面に表示された前記取引準備情報の2次元コードをデコードして前記取引準備情報を復元し、その取引準備情報を前記共通鍵で復号することによって取引内容認証用ワンタイムパスワードと取引内容を抽出し、取引内容認証用ワンタイムパスワードと取引内容を表示する手段と
    を備えることを特徴とする認証システム。
  7. オンラインサービスを提供するオンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、前記オンラインサービスサーバにおける前記情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うワンタイムパスワードサーバと、前記情報端末装置のオンラインサービスを受ける利用者が所持し、ログイン認証及び取引内容の認証に使用するワンタイムパスワードを表示する携帯端末装置とを備え、前記ワンタイムパスワードサーバが前記情報端末装置から受信したワンタイムパスワードによりオンラインサービスのログイン認証及びオンラインサービスに関する取引内容の認証を行う認証システムであって、
    前記携帯端末装置が、
    前記ワンタイムパスワードサーバに対して、前記情報端末装置が前記オンラインサービスサーバからオンラインサービスを受ける際に必要なログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードの取得要求を別々に送信し、前記ワンタイムパスワードサーバからログイン認証用ワンタイムパスワードと取引内容認証用ワンタイムパスワードを別々に受信し、表示する手段を備え、
    前記情報端末装置が、
    前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジを含むログイン認証画面を受信し、受信したログイン認証画面を表示すると共に、受信した前記チャレンジを前記携帯端末装置に送信し、携帯端末装置から前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを受信する手段と、
    前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引内容が付加された取引認証画面を受信し、取引認証画面を表示する手段と、
    前記取引準備情報を前記携帯端末装置に送信し、携帯端末装置で当該取引準備情報を前記ワンタイムパスワードサーバとで共有する共通鍵で復号することによって抽出された取引内容認証用ワンタイムパスワードを受信する手段とを備え、
    前記情報端末装置が、
    前記オンラインサービスサーバに対してログイン認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成されたチャレンジと当該チャレンジの2次元コードが付加されたログイン認証画面を受信し、受信したログイン認証画面を表示する手段と、
    前記オンラインサービスサーバに対して取引内容を含む取引認証画面取得要求を送信し、前記オンラインサービスサーバから前記ワンタイムパスワードサーバへの指示により、前記ワンタイムパスワードサーバで生成された取引内容認証用ワンタイムパスワードと前記取引内容との組を当該ワンタイムパスワードサーバと前記携帯端末装置が共有する共通鍵で暗号化した取引準備情報と当該取引準備情報の2次元コードが付加された取引認証画面を受信し、取引認証画面を表示する手段とを備え、
    前記携帯端末装置が、
    前記情報端末装置の表示画面に表示された前記チャレンジの2次元コードをデコードして前記チャレンジを復元し、前記チャレンジを一要素として生成されたログイン認証用ワンタイムパスワードを表示する手段と、
    前記情報端末装置の表示画面に表示された前記取引準備情報の2次元コードをデコードして前記取引準備情報を復元し、その取引準備情報を前記共通鍵で復号することによって取引内容認証用ワンタイムパスワードと取引内容を抽出し、取引内容認証用ワンタイムパスワードと取引内容を表示する手段と
    を備えることを特徴とする認証システム。
  8. 前記ワンタイムパスワードサーバが、
    前記オンラインサービスサーバを介して前記情報端末装置からログイン認証用ワンタイムパスワードを含むログイン認証要求及び取引内容認証用ワンタイムパスワードを含む取引認証要求を受信し、受信したログイン認証用ワンタイムパスワード及び取引内容認証用ワンタイムパスワードの種類をログイン認証用ワンタイムパスワード及び取引内容認証用ワンタイムパスワードの強度で識別する手段を備えることを特徴とする請求項4〜7のいずれか一項に記載の認証システム。
  9. 前記情報端末装置と携帯端末装置が、
    前記チャレンジと、ログイン認証用ワンタイムパスワード、取引準備情報、取引内容認証用ワンタイムパスワードを無線信号によって送受信する無線インタフェースまたはICカードインタフェースを備えることを特徴とする請求項2,4,6,7のいずれか一項に記載の認証システム。
JP2006073761A 2006-03-17 2006-03-17 認証システム Active JP4693171B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2006073761A JP4693171B2 (ja) 2006-03-17 2006-03-17 認証システム
EP07004810.3A EP1840814B8 (en) 2006-03-17 2007-03-08 Verification system
CN2007101359596A CN101038653B (zh) 2006-03-17 2007-03-13 验证系统
US11/685,818 US20070220597A1 (en) 2006-03-17 2007-03-14 Verification system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006073761A JP4693171B2 (ja) 2006-03-17 2006-03-17 認証システム

Publications (2)

Publication Number Publication Date
JP2007249726A JP2007249726A (ja) 2007-09-27
JP4693171B2 true JP4693171B2 (ja) 2011-06-01

Family

ID=38169553

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006073761A Active JP4693171B2 (ja) 2006-03-17 2006-03-17 認証システム

Country Status (4)

Country Link
US (1) US20070220597A1 (ja)
EP (1) EP1840814B8 (ja)
JP (1) JP4693171B2 (ja)
CN (1) CN101038653B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015104765A1 (en) 2014-01-08 2015-07-16 Panasonic Intellectual Property Management Co., Ltd. Authentication system and authentication method

Families Citing this family (91)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8296562B2 (en) 2004-07-15 2012-10-23 Anakam, Inc. Out of band system and method for authentication
US9846866B2 (en) * 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
TWI339976B (en) * 2007-03-16 2011-04-01 David Chiu Business protection method in internet
EP2073153A1 (fr) * 2007-12-18 2009-06-24 Gemplus Procédé pour autoriser une communication avec un dispositif électronique portable, telle qu'un accès à une zone mémoire, dispositif et système électroniques correspondants
GB2473400B (en) * 2008-06-13 2013-02-13 Shourabh Shrivastav Real time authentication of payment cards
US20100082490A1 (en) * 2008-09-30 2010-04-01 Apple Inc. Systems and methods for secure wireless transactions
JP2010211294A (ja) * 2009-03-06 2010-09-24 Toshiba Corp ユーザ認証システムおよびユーザ認証方法
ES2381293B1 (es) * 2009-04-20 2012-11-07 Alter Core, S.L. Sistema y método de acreditación personal mediante dispositivo móvil.
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US8326759B2 (en) * 2009-04-28 2012-12-04 Visa International Service Association Verification of portable consumer devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
TWI402775B (zh) * 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
CA2712089A1 (en) * 2010-01-29 2010-04-07 Norman F. Goertzen Secure access by a user to a resource
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
US9160737B2 (en) * 2010-02-26 2015-10-13 Microsoft Technology Licensing, Llc Statistical security for anonymous mesh-up oriented online services
CN102195930B (zh) * 2010-03-02 2014-12-10 华为技术有限公司 设备间安全接入方法和通信设备
JP2011204169A (ja) * 2010-03-26 2011-10-13 Nomura Research Institute Ltd 認証システム、認証装置、認証方法および認証プログラム
US8412928B1 (en) * 2010-03-31 2013-04-02 Emc Corporation One-time password authentication employing local testing of candidate passwords from one-time password server
FR2959896B1 (fr) * 2010-05-06 2014-03-21 4G Secure Procede d'authentification d'un utilisateur requerant une transaction avec un fournisseur de service
CN102307177A (zh) * 2010-09-25 2012-01-04 广东电子工业研究院有限公司 面向windows虚拟机的一次性密码管理系统及其方法
GB2481663B (en) * 2010-11-25 2012-06-13 Richard H Harris Handling encoded information
US20120203695A1 (en) * 2011-02-09 2012-08-09 American Express Travel Related Services Company, Inc. Systems and methods for facilitating secure transactions
EP2490165A1 (en) * 2011-02-15 2012-08-22 Mac Express Sprl Method for authorising a transaction
US9628875B1 (en) * 2011-06-14 2017-04-18 Amazon Technologies, Inc. Provisioning a device to be an authentication device
FR2978891B1 (fr) * 2011-08-05 2013-08-09 Banque Accord Procede, serveur et systeme d'authentification d'une personne
NO334144B1 (no) 2011-09-12 2013-12-16 Aker Subsea As Roterende undervannsinnretning
GB2495474B (en) * 2011-10-03 2015-07-08 Barclays Bank Plc User authentication
CN102497358A (zh) * 2011-11-30 2012-06-13 汉口银行股份有限公司 网上银行交易的方法
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US8720771B2 (en) 2012-03-23 2014-05-13 Digital Retail Apps., Inc. System and method for facilitating secure self payment transactions of retail goods
CN102664736A (zh) * 2012-04-13 2012-09-12 天地融科技股份有限公司 电子密码生成方法、装置和设备以及电子密码认证系统
US9280643B2 (en) * 2012-05-11 2016-03-08 Netgear, Inc. Establishing access to a secure network based on user-created credential indicia
US20140025574A1 (en) * 2012-07-20 2014-01-23 Bank Of America Corporation Readable indicia for a payment claim
GB201213277D0 (en) * 2012-07-26 2012-09-05 Highgate Labs Ltd Two device authentication mechanism
KR101602426B1 (ko) * 2012-08-29 2016-03-10 주식회사 케이티 이동 단말을 이용한 카드 결제 장치 및 방법
US9298932B2 (en) * 2012-09-29 2016-03-29 International Business Machines Corporation Matrix code for encryption, storage, and transmission of data
JP5326035B1 (ja) * 2012-10-18 2013-10-30 株式会社 ディー・エヌ・エー サーバ装置
KR101405832B1 (ko) * 2012-10-22 2014-06-11 주식회사 잉카인터넷 이동통신기기를 이용한 로그인 인증 시스템 및 방법
TWI473507B (zh) * 2012-10-25 2015-02-11 Univ Chien Hsin Sci & Tech QR code interactive OTP password authentication method
JP5993285B2 (ja) * 2012-11-12 2016-09-14 株式会社三菱東京Ufj銀行 ユーザ認証装置及びユーザ認証プログラム
US9015476B1 (en) * 2012-12-07 2015-04-21 Emc Corporation Cryptographic device operable in a challenge-response mode
US10367642B1 (en) * 2012-12-12 2019-07-30 EMC IP Holding Company LLC Cryptographic device configured to transmit messages over an auxiliary channel embedded in passcodes
CN103929402B (zh) * 2013-01-11 2016-12-21 深圳市腾讯计算机系统有限公司 敏感操作验证方法、终端设备、服务器和验证系统
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US9367676B2 (en) 2013-03-22 2016-06-14 Nok Nok Labs, Inc. System and method for confirming location using supplemental sensor and/or location data
US9887983B2 (en) 2013-10-29 2018-02-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
KR101483864B1 (ko) 2013-07-03 2015-01-16 (주)에이티솔루션즈 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법
WO2015004528A2 (en) * 2013-07-08 2015-01-15 Assa Abloy Ab One-time-password generated on reader device using key read from personal security device
KR101972485B1 (ko) * 2013-07-10 2019-04-29 주식회사 비즈모델라인 유심 기반 다중 오티피 운영 방법
KR101972492B1 (ko) * 2013-07-10 2019-04-29 주식회사 비즈모델라인 에스디메모리 기반 다중 오티피 운영 방법
WO2015042668A2 (en) * 2013-09-06 2015-04-02 Lin.K N.V. Mobile authentication method and system for providing authenticated access to internet-supported services and applications
US9208335B2 (en) 2013-09-17 2015-12-08 Auburn University Space-time separated and jointly evolving relationship-based network access and data protection system
US9560146B2 (en) * 2013-09-18 2017-01-31 Lidong Qu Apparatus and method for data-tag based object-to-object applications
KR101516881B1 (ko) * 2013-09-23 2015-05-04 숭실대학교산학협력단 사용자 인증 방법 및 장치
JP6378870B2 (ja) * 2013-11-15 2018-08-22 株式会社野村総合研究所 認証システム、認証方法および認証プログラム
US9635108B2 (en) 2014-01-25 2017-04-25 Q Technologies Inc. Systems and methods for content sharing using uniquely generated idenifiers
US9721248B2 (en) 2014-03-04 2017-08-01 Bank Of America Corporation ATM token cash withdrawal
JP6584824B2 (ja) * 2014-06-03 2019-10-02 パスロジ株式会社 取引システム、取引方法、ならびに、情報記録媒体
US11206266B2 (en) 2014-06-03 2021-12-21 Passlogy Co., Ltd. Transaction system, transaction method, and information recording medium
JP5670001B1 (ja) * 2014-06-03 2015-02-18 パスロジ株式会社 取引システム、取引方法、ならびに、情報記録媒体
US9749131B2 (en) * 2014-07-31 2017-08-29 Nok Nok Labs, Inc. System and method for implementing a one-time-password using asymmetric cryptography
JP6460679B2 (ja) * 2014-08-13 2019-01-30 株式会社野村総合研究所 認証システム、認証方法および認証プログラム
JP6454493B2 (ja) * 2014-08-13 2019-01-16 株式会社野村総合研究所 認証システム、認証方法および認証プログラム
JP6294203B2 (ja) * 2014-09-29 2018-03-14 株式会社日立製作所 認証システム
US9660983B2 (en) * 2014-10-24 2017-05-23 Ca, Inc. Counter sets for copies of one time password tokens
CN104580150A (zh) * 2014-12-03 2015-04-29 国网浙江省电力公司信息通信分公司 专网专用的身份认证方法
JP6336383B2 (ja) * 2014-12-16 2018-06-06 パスロジ株式会社 取引システム
US9614838B1 (en) * 2015-03-19 2017-04-04 EMC IP Holding Company LLC Taking a picture of a one-time use passcode and using the picture to authenticate
US10250594B2 (en) 2015-03-27 2019-04-02 Oracle International Corporation Declarative techniques for transaction-specific authentication
DE102015106735A1 (de) 2015-04-30 2016-11-03 Deutsche Telekom Ag Übertragung eines Einmalschlüssels via Infrarotsignal
KR101572111B1 (ko) * 2015-07-01 2015-11-27 주식회사 이노스코리아 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 방법
US10164971B2 (en) * 2015-10-22 2018-12-25 Oracle International Corporation End user initiated access server authenticity check
WO2017070412A1 (en) 2015-10-23 2017-04-27 Oracle International Corporation Password-less authentication for access management
US10460367B2 (en) 2016-04-29 2019-10-29 Bank Of America Corporation System for user authentication based on linking a randomly generated number to the user and a physical item
US10268635B2 (en) 2016-06-17 2019-04-23 Bank Of America Corporation System for data rotation through tokenization
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10637853B2 (en) 2016-08-05 2020-04-28 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
SG10201703299TA (en) * 2017-04-21 2018-11-29 Mastercard Asia Pacific Pte Ltd A system and method for carrying out two factor authentication using augmented/virtual reality
US10902205B2 (en) * 2017-10-25 2021-01-26 International Business Machines Corporation Facilitating automatic detection of relationships between sentences in conversations
US10540490B2 (en) * 2017-10-25 2020-01-21 International Business Machines Corporation Deep learning for targeted password generation with cognitive user information understanding
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
JP6994595B1 (ja) 2020-09-29 2022-01-14 PayPay株式会社 情報処理装置、情報処理方法及び情報処理プログラム
JP6890202B1 (ja) * 2020-09-29 2021-06-18 PayPay株式会社 情報処理装置、情報処理方法及び情報処理プログラム
CN113055357B (zh) * 2021-02-24 2022-03-11 深圳竹云科技有限公司 单包验证通信链路可信的方法、装置、计算设备及存储介质
IT202100017279A1 (it) * 2021-06-30 2022-12-30 Intesa Sanpaolo S P A Immagine animata codificata e metodo per generare, visualizzare e leggere tale immagine animata codificata, in particolare per l’autorizzazione di operazioni su sevizi online
CN113819584A (zh) * 2021-09-02 2021-12-21 青岛海尔空调器有限总公司 用于共享空调控制的方法、装置、空调及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001045562A (ja) * 1999-07-30 2001-02-16 Komu Square:Kk 利用者認証方法、利用者認証システムおよび記録媒体

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU1390395A (en) * 1994-01-14 1995-08-01 Michael Jeremy Kew A computer security system
GB2328310B (en) * 1996-05-15 1999-12-08 Ho Keung Tse Electronic transaction apparatus and method therefor
DE19718103A1 (de) * 1997-04-29 1998-06-04 Kim Schmitz Verfahren zur Autorisierung in Datenübertragungssystemen
US7392388B2 (en) 2000-09-07 2008-06-24 Swivel Secure Limited Systems and methods for identity verification for secure transactions
DE10045924A1 (de) * 2000-09-14 2002-04-04 Giesecke & Devrient Gmbh Verfahren zum Absichern einer Transaktion auf einem Computernetzwerk
JP2004524605A (ja) * 2000-12-14 2004-08-12 クィジッド テクノロジーズ リミテッド 認証システム
JP2002259344A (ja) 2001-02-28 2002-09-13 Mitsubishi Electric Corp ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ
WO2003012755A1 (en) * 2001-07-27 2003-02-13 Swivel Technologies Limited Code identification method and system
US7519989B2 (en) * 2003-07-17 2009-04-14 Av Thenex Inc. Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions
WO2005022474A1 (en) * 2003-08-27 2005-03-10 Ip Works (Proprietary) Limited A method of, and a system for, inhibiting fraudulent online transactions
US7314167B1 (en) * 2005-03-08 2008-01-01 Pisafe, Inc. Method and apparatus for providing secure identification, verification and authorization

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001045562A (ja) * 1999-07-30 2001-02-16 Komu Square:Kk 利用者認証方法、利用者認証システムおよび記録媒体

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015104765A1 (en) 2014-01-08 2015-07-16 Panasonic Intellectual Property Management Co., Ltd. Authentication system and authentication method
US9742765B2 (en) 2014-01-08 2017-08-22 Panasonic Intellectual Property Management Co., Ltd. Authentication system and authentication method
US10389531B2 (en) 2014-01-08 2019-08-20 Panasonic Intellectual Property Management Co., Ltd. Authentication system and authentication method

Also Published As

Publication number Publication date
JP2007249726A (ja) 2007-09-27
EP1840814B1 (en) 2013-07-03
CN101038653A (zh) 2007-09-19
CN101038653B (zh) 2012-05-09
US20070220597A1 (en) 2007-09-20
EP1840814B8 (en) 2013-08-21
EP1840814A1 (en) 2007-10-03

Similar Documents

Publication Publication Date Title
JP4693171B2 (ja) 認証システム
US11546756B2 (en) System and method for dynamic multifactor authentication
JP4235676B2 (ja) 認証システム及び認証方法
ES2456815T3 (es) Procedimientos de autenticación de los usuarios en sistemas de procesamiento de datos
JP5407104B2 (ja) 物理的posトランザクションのための方法及び装置
EP2166697B1 (en) Method and system for authenticating a user by means of a mobile device
US20070297610A1 (en) Data protection for a mobile device
US10045210B2 (en) Method, server and system for authentication of a person
CN104125064B (zh) 一种动态密码认证方法、客户端及认证系统
WO2014141263A1 (en) Asymmetric otp authentication system
JP2009124311A (ja) 相互認証システム、相互認証方法およびプログラム
JP2012005037A (ja) Webサイトログイン方法及びWebサイトログインシステム
US20150350170A1 (en) Secure authentication of mobile users with no connectivity between authentication service and requesting entity
CA2859074C (en) Method for pairing electronic apparatuses
JP5037238B2 (ja) 相互認証システム及び相互認証方法
KR101257761B1 (ko) 이미지 기반 인증시스템 및 방법
TWM551721U (zh) 配合一行動裝置實現的無密碼登入系統
JP2013051577A (ja) 通信システム、送信装置及び受信装置
JP2022076134A (ja) 認証装置、認証方法及び認証プログラム
Davaanaym et al. Web based One-Time-Passwords authentication using Stream cipher
KR20150065556A (ko) 다중 경로를 이용한 피싱 방지 방법 및 장치
KR20120112302A (ko) 이미지 기반 인증시스템 및 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080708

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110221

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140304

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4693171

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20170304

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350