JP2008040909A - Passcode information processor, passcode information processing program, and passcode information processing method - Google Patents
Passcode information processor, passcode information processing program, and passcode information processing method Download PDFInfo
- Publication number
- JP2008040909A JP2008040909A JP2006216178A JP2006216178A JP2008040909A JP 2008040909 A JP2008040909 A JP 2008040909A JP 2006216178 A JP2006216178 A JP 2006216178A JP 2006216178 A JP2006216178 A JP 2006216178A JP 2008040909 A JP2008040909 A JP 2008040909A
- Authority
- JP
- Japan
- Prior art keywords
- seed
- passcode
- card
- identification number
- personal identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、耐タンパー性を有しているICカードを接続できるパスコード情報処理装置、耐タンパー性を有しているICカードを接続できるパスコード情報処理装置にパスコードを生成させることができるパスコード情報処理プログラムおよび耐タンパー性を有しているICカードを接続できるパスコード情報処理装置にパスコードを生成させるパスコード情報処理方法に関する。 The present invention can generate a passcode in a passcode information processing apparatus capable of connecting an IC card having tamper resistance and a passcode information processing apparatus capable of connecting an IC card having tamper resistance. The present invention relates to a passcode information processing method and a passcode information processing method for generating a passcode in a passcode information processing apparatus that can connect an IC card having tamper resistance.
公開されているネットワークを介して、個人固有のサービスを受けるためにシステムにアクセスする際には、セキュリティの確保が重要である。そのために、サービスを受けることができる者であることを確認する認証が必要となる。
認証のために、正規の利用者であることを証明するパスワードが利用される。パスワードとして、ワンタイムパスワード(使い捨てパスワード)と呼ばれるものがある。これは、使用者側が携帯可能な小型装置(ワンタイムパスワード生成器、一般的にはトークンと呼ばれる)を所持し、その小型装置には例えば60秒ごとに切り替わる6桁のパスワードが表示される。ログインするシステム側にも同様のプログラムでパスワードが共有される。もし、ネットワーク経由でパスワードが盗み見られたとしても、パスワードがすぐに変わる(パスワードの使い捨てができる)ので高い安全性を確保することができる。
この一定秒数ごとに切り替わるパスワードは、シード(SEED、種、乱数の素)を元にしてある一定のアルゴリズムによって生成される。
It is important to ensure security when accessing a system through an open network to receive a service specific to an individual. For this purpose, authentication is required to confirm that the person can receive the service.
For authentication, a password that proves that the user is a legitimate user is used. There is a password called a one-time password (disposable password). This possesses a small device (one-time password generator, generally called a token) that can be carried by the user, and displays a six-digit password that switches, for example, every 60 seconds. A password is shared by the same program on the system side that logs in. Even if the password is stolen via the network, the password can be changed immediately (the password can be thrown away), so that high security can be ensured.
The password that is switched every certain number of seconds is generated by a certain algorithm based on the seed (SEED, seed, prime of random number).
携帯電話等の携帯端末をトークンの代わりとして機能させることが、例えば特許文献1に開示されている。特許文献1記載の発明は、ハードウェアの配布やソフトウェアのインストールの管理などの煩雑さを解消するとともに、セキュリティ性を高めることの可能なワンタイムパスワード生成モジュールとその配布システム及び配布方法を提供することを課題として、ワンタイムパスワード生成モジュールの配布システムは、ワンタイムパスワードを生成するためのワンタイムパスワード生成モジュールの作成をワンタイムパスワード管理サーバに要求する携帯端末と、ワンタイムパスワード生成モジュールを作成しウェブサーバに出力するワンタイムパスワード管理サーバと、ワンタイムパスワード管理サーバよりワンタイムパスワード生成モジュールが出力されてこれを保持し、携帯端末からの要求に応じてワンタイムパスワード生成モジュールをバイナリコード形式で該携帯端末に出力するウェブサーバを含むものである。 For example, Patent Document 1 discloses that a mobile terminal such as a mobile phone functions as a token. The invention described in Patent Document 1 provides a one-time password generation module, a distribution system, and a distribution method that can eliminate the complexity of hardware distribution and software installation management and can improve security. The one-time password generation module distribution system creates a one-time password generation module and a portable terminal that requests the one-time password management server to create a one-time password generation module for generating a one-time password. The one-time password management server that outputs to the web server and the one-time password generation module that is output from the one-time password management server and holds it, and responds to requests from mobile terminals. The is intended to include a web server to be output to the portable terminal in binary code form.
また、携帯端末を利用したパスコードの設定については、例えば特許文献2に開示されている。特許文献2記載の発明は、携帯端末の利用者自身が簡易に携帯端末を登録でき、かつ不正な登録が行われないようにすることができる端末登録システムを提供することを課題とし、情報サーバは、登録端末から、携帯端末の端末識別子および通信識別子を受信すると、パスコードを生成して登録端末に送信し、登録端末は、パスコードを表示して、携帯端末のユーザに通知し、携帯端末のユーザは、登録端末に表示されたパスコードを入力し、携帯端末は、入力されたパスコードを情報サーバに送信し、情報サーバは、送信されたパスコードと生成したパスコードとが一致したときにのみ携帯端末の端末識別子を利用者と対応付けて登録するものである。 Further, for example, Patent Document 2 discloses a passcode setting using a mobile terminal. An object of the invention described in Patent Document 2 is to provide a terminal registration system in which a user of a mobile terminal can easily register the mobile terminal and prevent unauthorized registration. Receives the terminal identifier and communication identifier of the mobile terminal from the registration terminal, generates a passcode and transmits it to the registration terminal. The registration terminal displays the passcode and notifies the user of the mobile terminal. The user of the terminal inputs the passcode displayed on the registration terminal, the mobile terminal transmits the input passcode to the information server, and the information server matches the generated passcode with the generated passcode. The terminal identifier of the portable terminal is registered in association with the user only when it is done.
インターネットを介して携帯端末を用いたサービスとしては、例えば特許文献3に開示されている。特許文献3記載の発明は、インターネット上で所定の手続きを行う際に、手続きを行ったものに対して、異なる付加価値を有するサービスを提供することが可能なサービス提供方法およびシステムを提供することを課題とし、PC端末からサービス提供サーバにログインし、本来の手続を行った後、携帯端末のアドレスを送信すると、パスワード発行部が付加サービスを利用するためのパスコードを発行し、コンテンツディレクトリと共にパスコード管理テーブルに記録し、一方、データ制御部は、サービス提供サーバのURLを携帯端末に通知すると共に、パスコードをPC端末に通知し、受け取ったURLを利用して、携帯端末からサービス提供サーバにアクセスし、パスコードを送信すると、パスコード認証部が認証を行い、正しく認証されたら、対応するコンテンツがコンテンツ格納部から抽出されて携帯端末に送信されるものである。
しかしながら、このような従来の技術では、システム側からパスコードを要求している場合は、そのパスコードを操作者が手動で入力しなければならない、という問題点があった。特に、ワンタイムパスワード生成器が通信回線等でそのシステムと接続されているにもかかわらず操作者が手動で入力しなければならないということは、操作者にとって煩雑であり、かつパスコードを誤って入力してしまいかねないという問題点があった。
本発明は、このような従来の技術が有する問題点に着目してなされたもので、システム側からパスコードを要求していることを、ワンタイムパスワード生成器が検知し、パスコードを要求しているシステム側に適応するパスコードを送信することができるようにしたパスコード情報処理装置、パスコード情報処理プログラムおよびパスコード情報処理方法を提供することを目的としている。
However, such a conventional technique has a problem that when a pass code is requested from the system side, the operator must manually input the pass code. In particular, the fact that the operator has to input manually even though the one-time password generator is connected to the system via a communication line or the like is cumbersome for the operator, and the passcode is incorrect. There was a problem that could be input.
The present invention has been made paying attention to such problems of the conventional technology. The one-time password generator detects that a passcode is requested from the system side, and requests the passcode. It is an object of the present invention to provide a passcode information processing apparatus, a passcode information processing program, and a passcode information processing method that can transmit a passcode adapted to the system side.
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
The gist of the present invention for achieving the object lies in the inventions of the following items.
[1] A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag that instructs generation of a passcode is detected by the one-time password tag detection unit, a seed specifying unit that specifies information about a seed that is a source for passcode generation;
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
Pass code transmitting means for transmitting the pass code acquired by the pass code acquiring means to the website;
The IC card is
Seed storage means for storing a plurality of information on seeds;
A personal identification number seed acquisition means for acquiring information relating to the personal identification number and seed provided via the IC card interface;
Seed selection means for selecting a seed stored in the seed storage means according to information on the seed acquired by the personal identification number seed acquisition means;
Passcode generation means for generating a passcode by a one-time password method using the personal identification number acquired by the personal identification number seed acquisition means and the seed selected by the seed selection means Information processing device.
[2] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記ICカードインタフェースを介して前記ICカードに記憶されているパスコード生成のための元となるシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記シード記憶手段に記憶されているシードに関する情報の一覧を前記ICカードインタフェースを介して提供するシード一覧提供手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
[2] A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
If a tag for instructing passcode generation is detected by the one-time password tag detection means, information on the seed that is a source for passcode generation stored in the IC card via the IC card interface Seed list acquisition means for acquiring a list;
Seed identification means for identifying a seed by an operation of an operator from a list of information on seeds acquired by the seed list acquisition means;
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
Pass code transmitting means for transmitting the pass code acquired by the pass code acquiring means to the website;
The IC card is
Seed storage means for storing a plurality of information on seeds;
Seed list providing means for providing a list of information about seeds stored in the seed storage means via the IC card interface;
A personal identification number seed acquisition means for acquiring information relating to the personal identification number and seed provided via the IC card interface;
Seed selection means for selecting a seed stored in the seed storage means according to information on the seed acquired by the personal identification number seed acquisition means;
Passcode generation means for generating a passcode by a one-time password method using the personal identification number acquired by the personal identification number seed acquisition means and the seed selected by the seed selection means Information processing device.
[3] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
[3] A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
A seed specifying means for specifying information relating to a seed that is a source for generating a passcode according to attribute information of the tag when a tag that instructs generation of a passcode is detected by the one-time password tag detecting means; ,
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
Pass code transmitting means for transmitting the pass code acquired by the pass code acquiring means to the website;
The IC card is
Seed storage means for storing a plurality of information on seeds;
A personal identification number seed acquisition means for acquiring information relating to the personal identification number and seed provided via the IC card interface;
Seed selection means for selecting a seed stored in the seed storage means according to information on the seed acquired by the personal identification number seed acquisition means;
Passcode generation means for generating a passcode by a one-time password method using the personal identification number acquired by the personal identification number seed acquisition means and the seed selected by the seed selection means Information processing device.
[4] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報および前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
[4] A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag for instructing passcode generation is detected by the one-time password tag detection means, information on the seed used as a source for passcode generation according to the attribute information of the tag and the address information of the website Seed identification means for identifying
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
Pass code transmitting means for transmitting the pass code acquired by the pass code acquiring means to the website;
The IC card is
Seed storage means for storing a plurality of information on seeds;
A personal identification number seed acquisition means for acquiring information relating to the personal identification number and seed provided via the IC card interface;
Seed selection means for selecting a seed stored in the seed storage means according to information on the seed acquired by the personal identification number seed acquisition means;
Passcode generation means for generating a passcode by a one-time password method using the personal identification number acquired by the personal identification number seed acquisition means and the seed selected by the seed selection means Information processing device.
[5] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
[5] A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
Seed specifying means for specifying information related to a seed for generating a passcode according to the address information of the Web site when a tag for instructing passcode generation is detected by the one-time password tag detecting means When,
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
Pass code transmitting means for transmitting the pass code acquired by the pass code acquiring means to the website;
The IC card is
Seed storage means for storing a plurality of information on seeds;
A personal identification number seed acquisition means for acquiring information relating to the personal identification number and seed provided via the IC card interface;
Seed selection means for selecting a seed stored in the seed storage means according to information on the seed acquired by the personal identification number seed acquisition means;
Passcode generation means for generating a passcode by a one-time password method using the personal identification number acquired by the personal identification number seed acquisition means and the seed selected by the seed selection means Information processing device.
[6] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定する第1のシード特定手段と、
前記第1のシード特定手段によって1つのシードを特定できない場合は、前記ICカードインタフェースを介して前記ICカードに記憶されている該当するシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定する第2のシード特定手段と、
前記第2のシード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記シード記憶手段に記憶されているシードに関する情報の一覧を前記ICカードインタフェースを介して提供するシード一覧提供手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。
[6] A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag for instructing passcode generation is detected by the one-time password tag detecting means, a first information specifying a seed that is a source for generating a passcode is determined according to address information of the Web site Seed identification means;
If one seed cannot be specified by the first seed specifying means, a seed list acquiring means for acquiring a list of information related to the corresponding seed stored in the IC card via the IC card interface;
Second seed specifying means for specifying a seed by an operation of an operator from a list of information on seeds acquired by the seed list acquiring means;
When the seed is specified by the second seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
Pass code transmitting means for transmitting the pass code acquired by the pass code acquiring means to the website;
The IC card is
Seed storage means for storing a plurality of information on seeds;
Seed list providing means for providing a list of information about seeds stored in the seed storage means via the IC card interface;
A personal identification number seed acquisition means for acquiring information relating to the personal identification number and seed provided via the IC card interface;
Seed selection means for selecting a seed stored in the seed storage means according to information on the seed acquired by the personal identification number seed acquisition means;
Passcode generation means for generating a passcode by a one-time password method using the personal identification number acquired by the personal identification number seed acquisition means and the seed selected by the seed selection means Information processing device.
[7] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
[7] A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag that instructs generation of a passcode is detected by the one-time password tag detection unit, a seed specifying unit that specifies information about a seed that is a source for passcode generation;
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
A passcode information processing apparatus comprising passcode transmission means for transmitting the passcode acquired by the passcode acquisition means to the Web site.
[8] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記ICカードインタフェースを介して前記ICカードに記憶されているパスコード生成のための元となるシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
[8] A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
If a tag for instructing passcode generation is detected by the one-time password tag detection means, information on the seed that is a source for passcode generation stored in the IC card via the IC card interface Seed list acquisition means for acquiring a list;
Seed identification means for identifying a seed by an operation of an operator from a list of information on seeds acquired by the seed list acquisition means;
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
A passcode information processing apparatus comprising passcode transmission means for transmitting the passcode acquired by the passcode acquisition means to the Web site.
[9] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
[9] A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
A seed specifying means for specifying information relating to a seed that is a source for generating a passcode according to attribute information of the tag when a tag that instructs generation of a passcode is detected by the one-time password tag detecting means; ,
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
A passcode information processing apparatus comprising passcode transmission means for transmitting the passcode acquired by the passcode acquisition means to the Web site.
[10] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報および前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
[10] A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag for instructing passcode generation is detected by the one-time password tag detection means, information on the seed used as a source for passcode generation according to the attribute information of the tag and the address information of the website Seed identification means for identifying
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
A passcode information processing apparatus comprising passcode transmission means for transmitting the passcode acquired by the passcode acquisition means to the Web site.
[11] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
[11] A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
Seed specifying means for specifying information related to a seed for generating a passcode according to the address information of the Web site when a tag for instructing passcode generation is detected by the one-time password tag detecting means When,
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
A passcode information processing apparatus comprising passcode transmission means for transmitting the passcode acquired by the passcode acquisition means to the Web site.
[12] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定する第1のシード特定手段と、
前記第1のシード特定手段によって1つのシードを特定できない場合は、前記ICカードインタフェースを介して前記ICカードに記憶されている該当するシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定する第2のシード特定手段と、
前記第2のシード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。
[12] A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag for instructing passcode generation is detected by the one-time password tag detecting means, a first information specifying a seed that is a source for generating a passcode is determined according to address information of the Web site Seed identification means;
If one seed cannot be specified by the first seed specifying means, a seed list acquiring means for acquiring a list of information related to the corresponding seed stored in the IC card via the IC card interface;
Second seed specifying means for specifying a seed by an operation of an operator from a list of information on seeds acquired by the seed list acquiring means;
When the seed is specified by the second seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
A passcode information processing apparatus comprising passcode transmission means for transmitting the passcode acquired by the passcode acquisition means to the Web site.
[13] 前記パスコード情報処理装置は携帯電話またはデータ通信カードであり、前記ICカードはUSIMカードである
ことを特徴とする[1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11]または[12]に記載のパスコード情報処理装置。
[13] The passcode information processing apparatus is a mobile phone or a data communication card, and the IC card is a USIM card. [1], [2], [3], [4], [5 ], [6], [7], [8], [9], [10], [11] or [12].
[14] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置に、パスコードを生成させることができるパスコード情報処理プログラムであって、
前記パスコード情報処理装置に、
前記ICカードとの入出力を行うICカードインタフェース機能と、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出機能と、
前記ワンタイムパスワードタグ検出機能によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定機能と、
前記シード特定機能によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力機能と、
前記個人識別番号入力機能によって入力された個人識別番号と前記シード特定機能によって特定されたシードに関する情報を前記ICカードインタフェース機能を介して前記ICカードに提供する個人識別番号シード提供機能と、
前記ICカードインタフェース機能を介して前記ICカードにより生成されたパスコードを取得するパスコード取得機能と、
前記パスコード取得機能によって取得されたパスコードを前記Webサイトに送信するパスコード送信機能
を実現させることを特徴とするパスコード情報処理プログラム。
[14] A passcode information processing program capable of causing a passcode information processing apparatus capable of connecting an IC card having tamper resistance to generate a passcode,
In the passcode information processing apparatus,
An IC card interface function for performing input / output with the IC card;
A one-time password tag detection function for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag for instructing passcode generation is detected by the one-time password tag detection function, a seed specifying function for specifying information on a seed that is a source for passcode generation;
When the seed is specified by the seed specifying function, a personal identification number input function for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing function for providing information related to the personal identification number input by the personal identification number input function and the seed specified by the seed specifying function to the IC card via the IC card interface function;
A passcode acquisition function for acquiring a passcode generated by the IC card via the IC card interface function;
A passcode information processing program for realizing a passcode transmission function for transmitting a passcode acquired by the passcode acquisition function to the website.
[15] 耐タンパー性を有しているICカードを接続できるパスコード情報処理装置に、パスコードを生成させるパスコード情報処理方法であって、
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェース
を具備し、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、
前記検出によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、
前記シードが特定された場合は、操作者の操作によって個人識別番号を入力し、
前記入力された個人識別番号と前記特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供し、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得し、
前記取得されたパスコードを前記Webサイトに送信する
ことを特徴とするパスコード情報処理方法。
[15] A passcode information processing method for causing a passcode information processing apparatus capable of connecting an IC card having tamper resistance to generate a passcode,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
Detect a tag instructing passcode generation by the one-time password method in the website,
When a tag instructing passcode generation is detected by the detection, specify information on a seed that is a source for passcode generation,
If the seed is specified, enter the personal identification number by the operation of the operator,
Providing the entered personal identification number and information about the identified seed to the IC card via the IC card interface;
Obtaining a passcode generated by the IC card via the IC card interface;
The passcode information processing method characterized by transmitting the acquired passcode to the website.
前記本発明は次のように作用する。
本発明におけるパスコード情報処理装置、パスコード情報処理プログラムおよびパスコード情報処理方法は、Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、パスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、シードが特定された場合は、操作者の操作によって個人識別番号を入力し、入力された個人識別番号と前記特定されたシードに関する情報をICカードに提供し、前記ICカードにより生成されたパスコードを取得し、取得されたパスコードを前記Webサイトに送信する。一方、ICカードは、シードに関する情報を複数記憶しており、提供された個人識別番号とシードに関する情報を取得し、取得したシードに関する情報に応じて、前記記憶されているシードを選択し、取得した個人識別番号と前記選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成する。また、操作者が自身の個人識別番号を入力し、個人識別番号とパスコードにより認証を行うようにすることもできる。
これによって、システム側からのパスコード要求を検知し、適合するパスコードを送信することができるようにしたので、操作者にとって操作性、利便性をより一層向上させることができる。
The present invention operates as follows.
The passcode information processing apparatus, passcode information processing program, and passcode information processing method according to the present invention detect a tag instructing generation of a passcode by a one-time password method in a website, and a tag instructing generation of a passcode is detected. If it is detected, information related to the seed that is the basis for passcode generation is specified. If the seed is specified, the personal identification number is input by the operation of the operator. Information on the identified seed is provided to the IC card, a passcode generated by the IC card is acquired, and the acquired passcode is transmitted to the website. On the other hand, the IC card stores a plurality of information related to seeds, acquires information related to the provided personal identification number and seeds, and selects and acquires the stored seeds according to the acquired information related to seeds. A pass code is generated by a one-time password method using the personal identification number and the selected seed. It is also possible for the operator to input his / her own personal identification number and perform authentication using the personal identification number and passcode.
As a result, a passcode request from the system side can be detected and a suitable passcode can be transmitted, so that the operability and convenience for the operator can be further improved.
本発明にかかるパスコード情報処理装置、パスコード情報処理プログラムおよびパスコード情報処理方法によれば、システム側からのパスコード要求を検知し、適合するパスコードを送信することができるようにしたので、操作者にとって操作性、利便性をより一層向上させることができる。 According to the passcode information processing apparatus, passcode information processing program, and passcode information processing method according to the present invention, it is possible to detect a passcode request from the system side and transmit a suitable passcode. The operability and convenience for the operator can be further improved.
以下、図面に基づき本発明の好適な実施の形態を説明する。
各図は本発明の実施の形態を示している。図1は、本発明の一実施の形態の概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはプログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。したがって、本実施の形態は、プログラム、システムおよび方法の説明をも兼ねている。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散または並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続を含む。
また、システムとは、複数のコンピュータ、ハードウェア、装置等がネットワーク等で接続されて構成されるほか、1つのコンピュータによって実現される場合も含まれる。
Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.
Each figure shows an embodiment of the present invention. FIG. 1 is a conceptual module configuration diagram of an embodiment of the present invention.
The module generally refers to a component such as software or hardware that can be logically separated. Therefore, the module in the present embodiment indicates not only a module in a program but also a module in a hardware configuration. Therefore, the present embodiment also serves as an explanation of a program, a system, and a method. In addition, the modules correspond almost one-to-one with the functions. However, in mounting, one module may be composed of one program, or a plurality of modules may be composed of one program. A plurality of programs may be used. The plurality of modules may be executed by one computer, or one module may be executed by a plurality of computers in a distributed or parallel environment. Hereinafter, “connection” includes not only physical connection but also logical connection.
In addition, the system includes a configuration in which a plurality of computers, hardware, devices, and the like are connected via a network or the like, and includes a case where the system is realized by a single computer.
以下、パスコード情報処理装置として携帯電話または携帯電話と接続されたPCを、耐タンパー性を有しているICカードとしてUSIM(Universal Subscriber Identity Module)カードを、Webサイトのアドレス情報としてURL(Uniform Resource Locator)を主に例示して説明する。
携帯電話10は、USIMカード20を内蔵できるものであって、図1に示すように、通信モジュール110、PIN入力モジュール120、シード属性取得モジュール130、時間情報取得モジュール140、シード提供モジュール115、ブラウザ190、OTPタグ検出モジュール191、シード特定モジュール192、PIN/シード提供モジュール193、パスコード取得モジュール194、パスコード送信モジュール195、シード一覧取得モジュール196、USIMカードインタフェース150とを備えており、各モジュール間でデータの授受を行い、他のモジュールの呼出等の制御等を行う。一方、USIMカード20は、パスコード生成モジュール210と、シードDB240を備えており、各モジュール間でデータの授受を行い、他のモジュールの呼出等の制御等を行う。USIMカード20を含めて携帯電話10と称する場合もある。USIMカード20は、耐タンパー性(tamper resistant)を有している。つまり偽造変造等の改ざん防止、電子データの複製禁止等をするための技術が施されている。また、USIMカード20は、電話番号、加入者情報や電話帳情報等を格納できるが、単なるメモリとしてだけではなく、CPUコア、高速通信をサポートするDMAC、各種のコプロセッサを搭載しており、OSを有しており、各種のアプリケーションの実行が可能である。これによって、ワンタイムパスワード生成のトークンとしての役割を担うことが可能となり、ひいては携帯電話10全体を高機能なトークンとして用いることができるようになる。
Hereinafter, a cellular phone or a PC connected to the cellular phone as a passcode information processing device, a USIM (Universal Subscriber Identity Module) card as a tamper-resistant IC card, and a URL (Uniform) as website address information A Resource Locator) will be mainly described as an example.
The
通信モジュール110は、携帯電話10本来の機能である外部とのデータ通信を行う。
PIN入力モジュール120は、本人を識別できる符号(個人識別番号)であるPINを操作者の操作によって入力する。入力されたPINはPIN/シード提供モジュール193によってUSIMカード20へ渡され、そのPINは、パスコード生成モジュール210によって生成されたトークンコードとPINとの合成を行い、パスコードを生成する際に用いられる。なお、PINとは、Personal Identification Numberの略であり、操作者が設定している暗証番号(例えば数字4桁)であり、携帯電話10を用いたサービスにおいてそのサービスを利用する本人を識別するために用いる。なお、PIN入力モジュール120の起動は、シード特定モジュール192によってシードが特定された場合である。
シード属性取得モジュール130は、通信モジュール110によって、外部よりパスコード生成のための元となるシードまたはシードに関する属性情報を取得する。
時間情報取得モジュール140は、携帯電話10の時計から時間情報を取得する。時間情報は、ワンタイムパスワード方式によってトークンコードを生成するために用いられるものである。認証を行うシステムと同じトークンコードを生成するために必要となる。
シード提供モジュール115は、シード属性取得モジュール130によって取得したシードまたはシードに関する属性情報をUSIMカードインタフェース150を介してUSIMカード20に提供する。
The
The
The seed
The time
The
ブラウザ190は、通信モジュール110を介して外部のシステムと接続し、その接続先がWebサイトである場合には、そのページの内容を携帯電話10のディスプレイ1210に表示する。
OTPタグ検出モジュール191は、ブラウザ190が読み込んだWebサイトの内容からotpタグを検出する。すなわち、ブラウザの接続先がWebサイトであり、HTML等のMarkup Languageで記述されている場合に、otpタグ(具体的には、<otp/>、<otp id=”222”/>等のように記述され、またotpタグの属性として「シード特定情報」が指定されている)を検出する。このotpタグは、システム側がワンタイムパスワードによるパスコードを要求するものであり、つまり携帯電話10に対してパスコードを生成する指示である。
シード特定モジュール192は、OTPタグ検出モジュール191によってotpタグが検出された場合は、シードに関する情報を特定する。その特定の際に参考とする情報は、以下の通りである。
(1)シード一覧取得モジュール196により取得されたシードに関する情報の一覧の中から操作者の操作によって選択された情報
(2)otpタグの属性情報
(3)WebサイトのURL
(4)otpタグの属性情報およびWebサイトのURL
(5)WebサイトのURLでは1つのシードを特定できない場合は、シード一覧取得モジュール196により取得されたシードに関する情報の一覧の中から操作者の操作によって選択された情報
なお、シードはパスコード生成のための元となる情報である。また、シードに関する情報とは、シードを特定するための情報、例えばシードそのもの、またはシードに付けられた名前等の属性情報等である。
The
The OTP
If the OTP
(1) Information selected by the operator's operation from the list of information regarding seeds acquired by the seed list acquisition module 196 (2) Attribute information of the opt tag (3) URL of the Web site
(4) Otp tag attribute information and website URL
(5) When one seed cannot be specified by the URL of the Web site, information selected by the operator's operation from the list of information related to the seed acquired by the seed
シード一覧取得モジュール196は、OTPタグ検出モジュール191によってotpタグが検出された場合は、USIMカードインタフェース150を介してUSIMカード20に記憶されているシードに関する情報の一覧を取得する。
PIN/シード提供モジュール193は、PIN入力モジュール120によって入力されたPINとシード特定モジュール192によって特定されたシードに関する情報をUSIMカードインタフェース150を介してUSIMカード20に提供する。
パスコード取得モジュール194は、USIMカードインタフェース150を介して、USIMカード20にパスコードを生成するように指示し、生成されたパスコードを取得する。
パスコード送信モジュール195は、パスコード取得モジュール194によって取得されたパスコードを通信モジュール110を介してパスコードを要求しているWebサイトに送信する。すなわち、生成されたパスコードはブラウザ190に引き渡され、ブラウザ190がそのパスコードをWebサイトへ送信して認証が行われる。
USIMカードインタフェース150は、携帯電話10とUSIMカード20とを接続し、USIMカード20との入出力を行う。
The seed
The PIN /
The
The
The
パスコード生成モジュール210は、(1)シードの取得、格納に関する機能、(2)PINの取得、合成に関する機能、(3)トークンコードの生成に関する機能を有している。また、パスコード生成モジュール210は、複数のモジュールで構成されていてもよい。
パスコード生成モジュール210は、携帯電話10のUSIMカードインタフェース150を介してシード提供モジュール115からシードまたはシードに関する属性情報を受け取り、シードDB240に格納する機能を有する。また、パスコード生成モジュール210は、PIN/シード提供モジュール193からシード特定モジュール192によって特定されたシードに関する情報を受け取り、シードDB240に格納する機能を有する。また、携帯電話10内のモジュールに対してUSIMカードインタフェース150を介して、シードDB240が記憶しているシードに関する属性情報の一覧を提供する機能を有している。そして、複数のシードとシードに関する属性情報を管理できる機能を有している。
The
The
パスコード生成モジュール210は、PINの取得、およびPINとトークンコードとの合成を行いパスコードを生成するモジュールである。携帯電話10のPIN入力モジュール120からUSIMカードインタフェース150を介して、ユーザが入力したPINを取得する。次に、そのPINを使用して、パスコード生成モジュール210内で生成したトークンコードと合成してパスコードを生成する。そのパスコードは、携帯電話10のパスコード取得モジュール194に対して提供される。また、パスコードの生成に使用したPINをUSIMカード20内から削除することも行う。
パスコード生成モジュール210は、シードDB240に記憶されているシード及び携帯電話10のUSIMカードインタフェース150を介して時間情報取得モジュール140から取得した時間情報を用いてトークンコードを生成して、パスコード生成モジュール210内の必要とする機能または携帯電話10のモジュールに対してトークンコードを提供する機能を有している。シードの選択は、パスコード生成モジュール210がPIN/シード提供モジュール193から受け取ったシード特定モジュール192によって特定されたシードに関する情報を用いる。
The pass
The pass
シードDB240は、パスコード生成モジュール210によって取得したシードまたはシードに関する属性情報を複数記憶する。シードが複数ある場合は、どのシードを選ぶのかを操作者に選択してもらう。そのために、パスコード生成モジュール210は、その複数のシードをUSIMカードインタフェース150を介してシード特定モジュール192に提供し、シード特定モジュール192は、その複数のシードを操作者に対して表示し、選択を促す。選択されたシードは、USIMカードインタフェース150を介してUSIMカード20へ渡される。
なお、シードDB240に格納するシードに関する属性情報としては、例えば、シード名称、スキン識別情報、シード選択画面における表示順序、シード更新ページURL、シード有効期限、言語ファイル、各属性情報の初期値等があり、シード自体を含んでいてもよい。
また、シードDB240の記憶容量にもよるが、シードに関する属性情報(シード以外)はUSIMカード20以外のメモリに記憶し、シードDB240内にはシードのみを記憶するようにしてもよい。その際、シードDB240内のシードと外部のメモリ内のそれに対応するシードに関する属性情報(シード以外)は関係付けられており、一体とした検索等が可能である。
The
The attribute information related to the seed stored in the
Further, although depending on the storage capacity of the
図2を用いて、認証を行うシステムを含めたシステム構成例を説明する。USIMカード20を内蔵した携帯電話10は、インターネット又は公衆回線80を介して、リモートアクセスサーバ50またはWebサーバ60に接続される。リモートアクセスサーバ50またはWebサーバ60と認証管理サーバ70とは、一つのシステムを構成しており、互いに通信回線によって接続されている。リモートアクセスサーバ50、Webサーバ60は、ユーザアクセスの入り口となるサーバであり、認証代理を行う。認証管理サーバ70は、ユーザ認証の検証サーバであり、管理サーバでもあり、認証管理を行う。
ユーザ認証は、次のように行う。
(1)操作者による携帯電話10を用いたアクセスにより、リモートアクセスサーバ50またはWebサーバ60が携帯電話10にパスコードを要求する。
(2)操作者により携帯電話10から送信されたパスコードを、リモートアクセスサーバ50またはWebサーバ60は認証管理サーバ70に送信する。
(3)認証管理サーバ70がユーザ認証を実施する。
(4)ユーザ認証の結果により、ユーザアクセスを許可または不許可とする。
A system configuration example including a system that performs authentication will be described with reference to FIG. The
User authentication is performed as follows.
(1) The
(2) The
(3) The
(4) Permit or disallow user access according to the result of user authentication.
携帯電話10は、図3に示すように、電話としての機能を有するように音声入力できるマイク1250と、音声出力できるスピーカ1240と、電話番号またはPIN等の文字を入力するための文字入力装置であるキー1220と、電波を送受信するアンテナ1230と、キー1220による文字入力の結果や受信した結果等の表示を行うディスプレイ1210とを有している。また、このほかにカメラ等を有していてもよい。
また、携帯電話10はUSIMカード20を内蔵することができる。携帯電話10のバッテリーが収納されている箇所の近くにUSIMカード20のスロットがあり、そこに携帯電話10使用時は格納されている。バッテリーを取り外さないと抜き差しできないようになっている。これは、USIMカード20内のデータの破壊を防ぐために脱着時には必ず電源を切る必要があるためである。
なお、ここで説明した携帯電話10のハードウェア構成例は、1つの装置例を示すものであり、この構成に限らず、本実施の形態による処理を実行可能な構成であればよい。例えば、USIMカード20のスロットは、バッテリーが収納されている箇所の近くでなくてもよい。
As shown in FIG. 3, the
Further, the
Note that the hardware configuration example of the
図4を用いて、携帯電話10内部のソフトウェア構成を例示して説明する。携帯電話10内のソフトウェアは2層となっており、上位層はアプリケーション160、GUI170を有しており、下位層はミドルウェア180を有している。
アプリケーション160は、携帯電話10を用いた各種のアプリケーションがあるが、ここではパスコードを必要とするような高度なセキュリティを必要とするものである。例えば、銀行の口座管理等のアプリケーションがある。
GUI170は、アプリケーション160からの指示に応じて、ディスプレイ1210への出力を制御する。ミドルウェア180とは独立しており、シードの属性情報であるスキン情報ファイルに応じて、ユーザインタフェースのスキンを変更する機能を有する。
ミドルウェア180は、主にUSIMカード20とのインタフェースの機能を有する。アプリケーション160、GUI170とは独立している。携帯電話10内のアプリケーション160からミドルウェア180を使用できる。USIMカード20内のモジュールは、携帯電話10に対してミドルウェア180からのみアクセス可能であり、逆に携帯電話10内のアプリケーション160から、USIMカード20内のモジュールを直接呼び出すことを制限する。また、携帯電話10内のセキュアクロックから時間情報を取得し、USIMカード20内のモジュールへ時間情報を提供する機能を有する。
USIMカード20内のモジュール構成は、図1で説明した通りであるが、シードDB240はパスコード生成モジュール210によって書き込み、読み込みが行われる。
The software configuration inside the
The
The
The
The module configuration in the
図5を用いて、携帯電話10とPC30内部のソフトウェア構成を例示して説明する。携帯電話10のトークンとしての機能は、PC30等の情報処理装置にも提供可能である。つまり、携帯電話10はPC30と接続ができるように標準的なインタフェース、例えばUSBを有しているので、トークンとしての機能、つまりUSIMカード20を、携帯電話10を介してPC30が使用することができる。PC30内のソフトウェアは2層となっており、上位層はPC用GUI31を有しており、下位層はPC用ミドルウェア32を有している。
PC用GUI31は、図4で説明したGUI170と同様である。つまり、他のアプリケーションからの指示に応じて、PC30の画面への出力を制御する。PC用ミドルウェア32とは独立しており、シードの属性情報であるスキン情報ファイルに応じて、ユーザインタフェースのスキンを変更する機能を有する。
PC用ミドルウェア32は、携帯電話10内のミドルウェア180と連携して、USIMカード20内で生成されたトークンコードやパスコードを受け取る。PC用GUI31とは独立している。
携帯電話10、USIMカード20内のソフトウェア構成は図4と同じである。なお、携帯電話10内のアプリケーション160、GUI170は、図5には記載されていないが、実装されていてもよく、PC30が接続された場合は、機能しないようにしておくこともできる。
With reference to FIG. 5, the software configuration inside the
The
The
The software configurations in the
次に作用・働き(動作)を説明する。
図6を用いて、携帯電話10のブラウザ190との連携を行う場合を説明する。携帯電話10はインターネット又は公衆回線80を介して、Webサーバ60と接続することができる。そして、Webサイトによってはパスコードを必要とする認証を行うものもある。図6は、その場合における連携について説明するものである。
図6(A)は、携帯電話10のブラウザ190を起動し、認証を行うWebサイトに接続した状態を示している。携帯電話10のディスプレイ1210には、ユーザ名欄217、パスコード欄218、送信ボタン219、リセットボタン2191、キャンセルボタン221が表示されている。そして、操作者によってユーザ名欄217にユーザ名が入力される。
図6(B)は、操作者によって携帯電話10のキー1220を用いて、PINが入力されている状態を示している。つまり、操作者が携帯電話10のキー1220を用いて例えば4桁の数字(PIN)を入力する。PIN入力モジュール120は、この入力されたPINをUSIMカードインタフェース150を介してUSIMカード20に渡す。USIMカード20内のパスコード生成モジュール210は、渡されたPINとパスコード生成モジュール210内で生成されたトークンコードを用いてパスコードを生成する。PINとトークンコードとの合成は、一定のアルゴリズムによって、トークンコードをPINを用いて変換する処理である。そのパスコードは自動的にブラウザ190に引き渡される。
図6(C)は、携帯電話10のディスプレイ1210内のパスコード欄218にパスコードが自動的に入力された状態であることを示している。この場合、携帯電話10のディスプレイ1210には、パスコードは表示されず、その代替表示である「**********」が表示されることになる。ここで、操作者が送信ボタン219を選択すると、該当するWebサイトにて認証が行われることになる。
Next, the function and operation (operation) will be described.
The case where cooperation with the
FIG. 6A shows a state in which the
FIG. 6B shows a state in which a PIN is input by the operator using the
FIG. 6C shows that the passcode is automatically input to the
図7を用いて、PC30のブラウザとの連携を行う場合を説明する。ここでは、携帯電話10内のUSIMカード20を用いてパスコードを生成するが、PC30へ渡す場合である。なお、携帯電話10の他に、データ通信カード40であってもよい。データ通信カード40にもUSIMカード20は内蔵されている。
図7(A)は、携帯電話10またはデータ通信カード40がPC30に接続されている状態を示している。ここで、PC30は、ブラウザを起動して、インターネット又は公衆回線80を介して、Webサーバ60と接続する。
図7(B)は、ブラウザを起動し、認証が必要なWebサイトにアクセスした場合の画面であるディスプレイ310を表示している。
図7(C)は、図6(B)とほぼ同じ状態である。操作者によってPC30のキーボードを用いて、PINが入力されている状態を示している。その後、USIMカード20によって、PINとシードから図6(C)で説明したことと同様の処理が行われ、パスコードが生成される。ただし、そのパスコードは自動的にブラウザに引き渡される。
図7(D)は、図6(C)とほぼ同じ状態である。PC30のディスプレイ310内のパスコード入力欄にパスコードが自動的に入力された状態であることを示している。この場合、PC30のディスプレイ310には、パスコードは表示されず、その代替表示である「**********」が表示されることになる。ここで、操作者が送信ボタンを選択すると、該当するWebサイトにて認証が行われることになる。この場合、携帯電話10のディスプレイ1210にはパスコードは表示されない。
The case where cooperation with the browser of PC30 is performed is demonstrated using FIG. Here, the pass code is generated using the
FIG. 7A shows a state where the
FIG. 7B displays a
FIG. 7C is almost the same state as FIG. A state in which a PIN is input by the operator using the keyboard of the
FIG. 7D is almost the same state as FIG. This shows that the passcode is automatically entered in the passcode entry field in the
次に、新規のシードをインストールする場合を説明する。トークンアプリケーションは、新規シードを携帯電話10内のUSIMカード20へインストールする機能を有する。新規シードは、USIMカード20のシードDB240内のシード用領域の空き領域へ格納する。新規シードインストール時、USIMカード20のシードDB240内シード用領域に空き領域がない場合は操作者へアラートの表示を行い、強制的にシードインストールを中止する。また、新規シードインストール時、シード名称をユーザにより任意の値に変更できる。シード名称は、シード属性としてシードDB240に格納する。
Next, a case where a new seed is installed will be described. The token application has a function of installing a new seed into the
図8を用いて、シード更新アラートを説明する。セキュリティ性を高めるために、シードを新たなものに更新することが行われる。
USIMカード20内に格納されているシードのうち、1つでも有効期限切れが近づいているものがあれば、トークンアプリケーション起動時にその旨のアラートを表示する。アラート表示は、図8の通りである。つまり、携帯電話10のディスプレイ1210に有効期限メッセージ表示224が表示され、その中に例えば「シード01の有効期限は30日後です」という旨のメッセージが表示される。この表示には、毎回このようなメッセージが出るのはわずらわしいと感じる操作者のために、次回からメッセージを表示しないように指定できるトグルスイッチ225がある。更新処理を行う場合、操作者はOKボタン226を選択する。終了ボタン222が選択された場合は、トークンアプリケーションを終了させ、メニューボタン223が選択された場合は、その場面で選択できるメニューの一覧を表示する。
また、有効期限が切れる何日前からアラートを表示させるかは、ユーザにより任意の値に変更することが可能である。デフォルト値として一定の日数(例えば30日前)を設定することもできる。また、アラートの表示自体の有無を操作者により選択できる。
シード更新アラート処理によって、シードの更新が近いことを操作者に知らせることができ、本実施の形態をより使いやすいものにしている。
The seed update alert will be described with reference to FIG. In order to improve security, the seed is updated to a new one.
If at least one seed stored in the
The number of days before the expiration date can be displayed can be changed to any value by the user. A fixed number of days (for example, 30 days ago) can be set as the default value. Further, the operator can select whether or not to display the alert itself.
The seed update alert processing can notify the operator that the seed update is near, making this embodiment easier to use.
次に、図9を用いて、シード更新管理を説明する。
トークンアプリケーションはUSIMカード20に格納されているシードが有効期限切れの際にシード更新を実施できる機能を有する。
シードが有効期限切れである場合は、その旨のアラート表示を行う。つまり、図9(A)のような表示を行う。携帯電話10のディスプレイ1210に有効期限切れメッセージ表示227を表示し、期限切れである旨を表示する。そして、更新の申請を行うか否かを操作者に選択させるOKボタン228、キャンセルボタン229を表示する。OKボタン228が選択されると、図9(B)のような画面表示にする。シード更新ページ接続メッセージ表示2291を表示し、そのシードの新しいものを入手できるWebページへ接続を促すメッセージを表示する。そして、接続を行うか否かを操作者に選択させるOKボタン231、キャンセルボタン232を表示する。OKボタン231が選択されると、図9(C)のように、そのWebページに接続し、表示を行う。シード更新WebページのURLは、シードDB240内にシードの属性情報として格納されており、これを用いる。
これによって、耐タンパー性を有しているUSIMカード20においてもシードの更新処理を行うことができるようになり、よりセキュリティ性を向上させることができる。
Next, seed update management will be described with reference to FIG.
The token application has a function of performing seed update when the seed stored in the
If the seed has expired, an alert to that effect is displayed. That is, the display as shown in FIG. An
Accordingly, the seed update process can be performed even in the
図10を用いて、シード選択を説明する。上記の説明では、シードの選択で表示されるものは、シード01等であり、操作者にとってはわかりにくいものであった。シードには属性情報があり、その中にはシードの名前として人間にもわかりやすく区別できるシード名称を用いることができる。パスコードを用いるシステムの名前、例えば銀行名等を操作者は用いることができる。
USIMカード20内に複数のシードを保持している場合は、シードを選択できる画面を表示させ、操作者により使用シードの選択を実施させる。つまり、図10のようにシード選択欄215内にシード名2151を表示する。また、シード名2151の周辺にシード有効期限アラート通知アイコン2152を表示する。これは、そのシードの有効期限切れが近づいている場合に表示する。そして、例えば、シード有効期限切れ30日前であれば青色で表示し、シード有効期限切れ15日前であれば黄色で表示し、シード有効期限切れ7日前であれば赤色で表示するようにしてもよい。これによって、シード選択画面においてもシードの有効期限を知ることができるようになる。また、シード有効期限アラート通知アイコン2152を有効期限切れまでの残り日数に応じて、段階的に変更させているので、操作者がシード有効期限アラート通知アイコン2152によりシード有効期限までの残り日数を把握できるようになる。
また、USIMカード20内に格納されているシードが複数でない場合は、トークンアプリケーション起動後、シード選択画面をスキップし、パスコード表示画面を表示することもできる。
The seed selection will be described with reference to FIG. In the above description, what is displayed by selecting the seed is the seed 01 or the like, which is difficult for the operator to understand. The seed includes attribute information, and a seed name that can be easily distinguished by humans can be used as the seed name. The operator can use the name of the system that uses the passcode, such as a bank name.
If a plurality of seeds are held in the
If there are not a plurality of seeds stored in the
図11から図15を用いて、携帯電話10内のブラウザ190を用いて、外部のシステムであるWebサイト3110にアクセスし、そのWebサイト3110はパスコードの生成を指示するものである場合のUSIMカード20を内蔵している携帯電話10とディスプレイ1210との連携について説明する。なお、ここでは、携帯電話10内のブラウザ190を用いているが、PC30とUSIMカード20内蔵の携帯電話10が接続されており、そのPC30内のブラウザを用いたディスプレイ310との連携についても同様である。なお、以下URLはドメイン情報のみを表す。Webサイト3110のアドレス情報としてURL全体ではなく、ドメイン情報のみでもよい。
図11では、Webサイト3110のタグ記述例3111として、<otp/>が記述されているとする。また、USIMカード20内のシードDB240には、シード属性情報241としてシードそのものである「シード1」、「シード2」、「シード3」が記憶されているとする。
ステップ1Aでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Aでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Aでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は、USIMカード20からシードの一覧を取得してディスプレイ1210に表示する。
ステップ4Aでは、操作者はその表示されたシードの一覧から使用するシードを選択し、さらにPINを入力する。
ステップ5Aでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Aでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Aでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
Using FIG. 11 to FIG. 15, a
In FIG. 11, it is assumed that <opt /> is described as a tag description example 3111 of the
In
In step 2A, the authentication page including the <opt> tag is returned from the
In step 3A, the OTP
In
In
In
In step 7A, the passcode is automatically returned to the
図12では、Webサイト3110のタグ記述例3112として、<otp id=“222”/>が記述されているとする。また、USIMカード20内のシードDB240には、シード属性情報242として「シード1 id=111」、「シード2 id=222」、「シード3 id=333」が記憶されているとする。これは、それぞれ「シード1の識別番号は111であること」、「シード2の識別番号は222であること」、「シード3の識別番号は333であること」を意味する。
ステップ1Bでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Bでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Bでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は操作者に対してPINの入力を促す。この場合、<otp>タグの属性情報から使用するシードを特定する。つまり、<otp>タグの属性情報によりシードの識別番号として「222」であるシード2を選択する。
ステップ4Bでは、操作者はPINを入力する。
ステップ5Bでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Bでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Bでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
In FIG. 12, it is assumed that <opt id = “222” /> is described as the tag description example 3112 of the
In step 1B, the
In step 2B, the authentication page including the <opt> tag is returned from the
In step 3B, the OTP
In
In
In
In step 7B, the pass code is automatically returned to the
図13では、Webサイト3110のタグ記述例3113として、<otp id=“222”/>が記述されており、そのURLは「http://bbb.com」とする。また、USIMカード20内のシードDB240には、シード属性情報243として「シード1 id=111 url=http://aaa.com」、「シード2 id=222 url=http://bbb.com」、「シード3 id=333 url=http://ccc.com」が記憶されているとする。これは、それぞれ「シード1の識別番号は111であり、本シードと対応するURLはhttp://aaa.comであること」、「シード2の識別番号は222であり、本シードと対応するURLはhttp://bbb.comであること」、「シード3の識別番号は333であり、本シードと対応するURLはhttp://ccc.comであること」を意味する。
ステップ1Cでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Cでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Cでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は操作者に対してPINの入力を促す。この場合、アクセス先であるWebサイト3110のURLおよび<otp>タグの属性情報から使用するシードを特定する。つまり、Webサイト3110のURLである「http://bbb.com」および<otp>タグの属性情報によりシードの識別番号として「222」であるシード2を選択する。
ステップ4Cでは、操作者はPINを入力する。
ステップ5Cでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Cでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Cでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
In FIG. 13, <opt id = “222” /> is described as a tag description example 3113 of the
In
In step 2C, the authentication page including the <opt> tag is returned from the
In step 3C, the OTP
In
In
In
In step 7C, the passcode is automatically returned to the
図14では、Webサイト3110のタグ記述例3114として、<otp/>が記述されており、そのURLは「http://bbb.com」とする。また、USIMカード20内のシードDB240には、シード属性情報244として「シード1 url=http://aaa.com」、「シード2 url=http://bbb.com」、「シード3 url=http://ccc.com」が記憶されているとする。これは、それぞれ「シード1と対応するURLはhttp://aaa.comであること」、「シード2と対応するURLはhttp://bbb.comであること」、「シード3と対応するURLはhttp://ccc.comであること」を意味する。
ステップ1Dでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Dでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Dでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は操作者に対してPINの入力を促す。この場合、アクセス先であるWebサイト3110のURLから使用するシードを特定する。つまり、Webサイト3110のURLである「http://bbb.com」によりシード2を選択する。
ステップ4Dでは、操作者はPINを入力する。
ステップ5Dでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Dでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Dでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
In FIG. 14, <opt /> is described as a tag description example 3114 of the
In
In Step 2D, the authentication page including the <opt> tag is returned from the
In step 3D, the OTP
In
In
In
In step 7D, the passcode is automatically returned to the
図15では、Webサイト3110のタグ記述例3115として、otpタグの属性として「シード特定情報」が指定されており、そのシステムは「△△銀行」とする。また、USIMカード20内のシードDB240には、シード属性情報245として「シード1 ○○会社」、「シード2 △△銀行−口座1」、「シード3 △△銀行−口座2」、「シード4 □□サービス」が記憶されているとする。これは、それぞれ「シード1の名称は○○会社であること」、「シード2の名称は△△銀行−口座1であること」、「シード3の名称は△△銀行−口座2であること」、「シード4の名称は□□サービスであること」を意味する。図12から図14で説明したものではシードを一つに特定できない場合の動作について説明するものである。つまり、Webサイト3110のアドレス情報のみからでは複数のシードが対応しており(図15の例では、1つの銀行には複数の口座がある)、タグの属性情報からも特定できない場合である。
ステップ1Eでは、携帯電話10のブラウザ190からWebサイト3110にアクセスする。
ステップ2Eでは、Webサイト3110から<otp>タグが含まれた認証ページが携帯電話10に返される。
ステップ3Eでは、携帯電話10のOTPタグ検出モジュール191は<otp>タグを検出する。つまり、<otp>タグによりワンタイムパスワードによる認証の必要性を認識したことになる。そして、携帯電話10は、USIMカード20からシードの一覧を取得してディスプレイ1210に表示する。ただし、ここで操作者に対して表示するものは、該当するシードのみである。つまり、Webサイト3110のアドレス情報または<otp>タグの属性情報に適合するシードのみを表示するようにする。このようにすることによって、操作者が選択すべきシードの数が少なくなり、操作性を向上させることができるようになる。ここでは、「△△銀行」を属性としている「シード2」、「シード3」が一覧として表示される。
ステップ4Eでは、操作者はその表示されたシードの一覧から使用するシードを選択し、さらにPINを入力する。
ステップ5Eでは、操作者が入力したPINをUSIMカード20に引き渡し、パスコードを生成する。
ステップ6Eでは、USIMカード20で生成したパスコードを携帯電話10のパスコード送信モジュール195に引き渡す。
ステップ7Eでは、パスコードを自動的にWebサイト3110へ返信する。Webサイト3110では認証を行う。
上記のように本実施の形態では、Webサイト3110側からのパスコード要求を検知し、適合するパスコードを送信することができるようにしたので、操作者にとって操作性、利便性をより一層向上させることができるものとなっている。
In FIG. 15, “seed identification information” is specified as the attribute of the opt tag as the tag description example 3115 of the
In
In step 2E, the authentication page including the <opt> tag is returned from the
In step 3E, the OTP
In
In
In
In step 7E, the passcode is automatically returned to the
As described above, according to the present embodiment, a passcode request from the
なお、前記実施の形態では、USIMカード20を例として示したが、GUSIMカード、UIMカード、SIMカード等であってもよい。
なお、前記実施の形態では、パスコードは、トークンコードとPINとの合成によって生成されていたが、パスコードはトークンコードそのままでもよく、その場合はトークンコードであっても認証可能である。
なお、前記実施の形態では、携帯電話10、データ通信カード40を用いた通信サービスを示したが、それら以外にもPHS、ノート型PCやPDA等のデータ通信端末、ゲーム端末、ナビゲーションシステム、自動車電話、ポケットベル(登録商標)等の通信携帯端末でもよい。
前記実施の形態においては、Webサイトのアドレス情報としてURLを用いて説明したが、これに限る必要はなく、データ群の存在場所を示すアドレスであればよく、特にシードまたはシードに関する情報を特定できるようなアドレス情報であればなおよい。
前記実施の形態においては、WebサイトはHTTPで記述されているとして説明したが、これに限る必要はなく、その他のプロトコル、言語等であってもよい。
前記実施の形態においては、ワンタイムパスワードとして、一定時間ごとに有効なパスワードが更新される時刻同期型を用いて説明したが、クライアントが認証を行う度に有効なパスワードが更新されるカウンタ同期型を採用することもできる。また、その他の変則的なワンタイムパスワード発生方法を採用することもできる。例えば、サービス利用者が取引内容をサービス提供者側に送付した時点で、その要求された取引に対してパスワードを発生するワンタイムパスワード発生方法(一般的には、「取引連動型認証」と呼ばれている)であってもよい。
In the above embodiment, the
In the embodiment, the pass code is generated by combining the token code and the PIN. However, the pass code may be the token code as it is, and in this case, the token code can be authenticated.
In the above-described embodiment, the communication service using the
In the above embodiment, the URL is used as the address information of the Web site. However, the present invention is not limited to this, and any address indicating the location of the data group may be used. In particular, the seed or information related to the seed can be specified. Such address information is even better.
In the above-described embodiment, the Web site is described as being described in HTTP.
In the above-described embodiment, the time synchronization type in which a valid password is updated every fixed time has been described as a one-time password. However, the counter synchronization type in which a valid password is updated each time a client performs authentication. Can also be adopted. Also, other irregular one-time password generation methods can be adopted. For example, a one-time password generation method (generally called “transaction-linked authentication”) that generates a password for the requested transaction when the service user sends the transaction content to the service provider. May be).
なお、説明したプログラムについては、記録媒体に格納することも可能であり、その場合は、以下の発明としても把握することができる。
耐タンパー性を有しているICカードを接続できるパスコード情報処理装置に、パスコードを生成させることができるパスコード情報処理プログラムを記録したパスコード情報処理装置読み取り可能な記録媒体であって、
前記パスコード情報処理装置に、
前記ICカードとの入出力を行うICカードインタフェース機能と、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出機能と、
前記検出機能によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定機能と、
前記シード特定機能によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力機能と、
前記個人識別番号入力機能によって入力された個人識別番号と前記シード特定機能によって特定されたシードに関する情報を前記ICカードインタフェース機能を介して前記ICカードに提供する個人識別番号シード提供機能と、
前記ICカードインタフェース機能を介して前記ICカードにより生成されたパスコードを取得するパスコード取得機能と、
前記パスコード取得機能によって取得されたパスコードを前記Webサイトに送信するパスコード送信機能
を実現させることを特徴とするパスコード情報処理プログラムを記録した携帯端末読み取り可能な記録媒体。
「プログラムを記録した携帯端末読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録された携帯端末で読み取り可能な記録媒体をいう。
In addition, about the program demonstrated, it is also possible to store in a recording medium, In that case, it can also grasp | ascertain as the following invention.
A passcode information processing apparatus readable recording medium recording a passcode information processing program capable of generating a passcode in a passcode information processing apparatus capable of connecting an IC card having tamper resistance,
In the passcode information processing apparatus,
An IC card interface function for performing input / output with the IC card;
A one-time password tag detection function for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag that instructs generation of a passcode is detected by the detection function, a seed specifying function that specifies information about a seed that is a source for passcode generation; and
When the seed is specified by the seed specifying function, a personal identification number input function for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing function for providing information related to the personal identification number input by the personal identification number input function and the seed specified by the seed specifying function to the IC card via the IC card interface function;
A passcode acquisition function for acquiring a passcode generated by the IC card via the IC card interface function;
A portable terminal-readable recording medium recorded with a passcode information processing program, which realizes a passcode transmission function for transmitting a passcode acquired by the passcode acquisition function to the website.
The “recording medium readable by the portable terminal on which the program is recorded” refers to a recording medium readable by the portable terminal on which the program is recorded, which is used for program installation, execution, program distribution, and the like.
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去および書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、上記のプログラムまたはその一部は、上記記録媒体に記録して保存や流通等させることが可能である。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにはこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に乗せて搬送することも可能である。
さらに、上記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。
The recording medium is, for example, a digital versatile disc (DVD), which is a standard established by the DVD Forum, such as “DVD-R, DVD-RW, DVD-RAM,” and DVD + RW. Standards such as “DVD + R, DVD + RW, etc.”, compact discs (CDs), read-only memory (CD-ROM), CD recordable (CD-R), CD rewritable (CD-RW), etc. MO), flexible disk (FD), magnetic tape, hard disk, read only memory (ROM), electrically erasable and rewritable read only memory (EEPROM), flash memory, random access memory (RAM), etc. It is.
The program or a part of the program can be recorded on the recording medium and stored or distributed. Also, by communication, for example, a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), a wired network used for the Internet, an intranet, an extranet, etc., or wireless communication It can be transmitted using a transmission medium such as a network or a combination of these, and can also be carried on a carrier wave.
Furthermore, the above program may be a part of another program, or may be recorded on a recording medium together with a separate program.
10…携帯電話
20…USIMカード
30…PC
31…PC用GUI
32…PC用ミドルウェア
40…データ通信カード
50…リモートアクセスサーバ
60…Webサーバ
70…認証管理サーバ
80…インターネット又は公衆回線
110…通信モジュール
115…シード提供モジュール
120…PIN入力モジュール
130…シード属性取得モジュール
140…時間情報取得モジュール
150…USIMカードインタフェース
160…アプリケーション
170…GUI
180…ミドルウェア
190…ブラウザ
191…OTPタグ検出モジュール
192…シード特定モジュール
193…PIN/シード提供モジュール
194…パスコード取得モジュール
195…パスコード送信モジュール
196…シード一覧取得モジュール
210…パスコード生成モジュール
215…シード選択欄
217…ユーザ名欄
218…パスコード欄
219…送信ボタン
221…キャンセルボタン
222…終了ボタン
223…メニューボタン
224…有効期限メッセージ表示
225…トグルスイッチ
226…OKボタン
227…有効期限切れメッセージ表示
228…OKボタン
229…キャンセルボタン
231…OKボタン
232…キャンセルボタン
233…シード更新ページ
240…シードDB
310…ディスプレイ
315…シード選択欄
1210…ディスプレイ
1220…キー
1230…アンテナ
1240…スピーカ
1250…マイク
2151…シード名
2152…シード有効期限アラート通知アイコン
2191…リセットボタン
2291…シード更新ページ接続メッセージ表示
3110…Webサイト
10 ...
31 ... GUI for PC
32 ...
180 ...
310 ... Display 315 ...
Claims (15)
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。 A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag that instructs generation of a passcode is detected by the one-time password tag detection unit, a seed specifying unit that specifies information about a seed that is a source for passcode generation;
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
Pass code transmitting means for transmitting the pass code acquired by the pass code acquiring means to the website;
The IC card is
Seed storage means for storing a plurality of information on seeds;
A personal identification number seed acquisition means for acquiring information relating to the personal identification number and seed provided via the IC card interface;
Seed selection means for selecting a seed stored in the seed storage means according to information on the seed acquired by the personal identification number seed acquisition means;
Passcode generation means for generating a passcode by a one-time password method using the personal identification number acquired by the personal identification number seed acquisition means and the seed selected by the seed selection means Information processing device.
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記ICカードインタフェースを介して前記ICカードに記憶されているパスコード生成のための元となるシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記シード記憶手段に記憶されているシードに関する情報の一覧を前記ICカードインタフェースを介して提供するシード一覧提供手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。 A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
If a tag for instructing passcode generation is detected by the one-time password tag detection means, information on the seed that is a source for passcode generation stored in the IC card via the IC card interface Seed list acquisition means for acquiring a list;
Seed identification means for identifying a seed by an operation of an operator from a list of information on seeds acquired by the seed list acquisition means;
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
Pass code transmitting means for transmitting the pass code acquired by the pass code acquiring means to the website;
The IC card is
Seed storage means for storing a plurality of information on seeds;
Seed list providing means for providing a list of information about seeds stored in the seed storage means via the IC card interface;
A personal identification number seed acquisition means for acquiring information relating to the personal identification number and seed provided via the IC card interface;
Seed selection means for selecting a seed stored in the seed storage means according to information on the seed acquired by the personal identification number seed acquisition means;
Passcode generation means for generating a passcode by a one-time password method using the personal identification number acquired by the personal identification number seed acquisition means and the seed selected by the seed selection means Information processing device.
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。 A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
A seed specifying means for specifying information relating to a seed that is a source for generating a passcode according to attribute information of the tag when a tag that instructs generation of a passcode is detected by the one-time password tag detecting means; ,
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
Pass code transmitting means for transmitting the pass code acquired by the pass code acquiring means to the website;
The IC card is
Seed storage means for storing a plurality of information on seeds;
A personal identification number seed acquisition means for acquiring information relating to the personal identification number and seed provided via the IC card interface;
Seed selection means for selecting a seed stored in the seed storage means according to information on the seed acquired by the personal identification number seed acquisition means;
Passcode generation means for generating a passcode by a one-time password method using the personal identification number acquired by the personal identification number seed acquisition means and the seed selected by the seed selection means Information processing device.
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報および前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。 A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag for instructing passcode generation is detected by the one-time password tag detection means, information on the seed used as a source for passcode generation according to the attribute information of the tag and the address information of the website Seed identification means for identifying
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
Pass code transmitting means for transmitting the pass code acquired by the pass code acquiring means to the website;
The IC card is
Seed storage means for storing a plurality of information on seeds;
A personal identification number seed acquisition means for acquiring information relating to the personal identification number and seed provided via the IC card interface;
Seed selection means for selecting a seed stored in the seed storage means according to information on the seed acquired by the personal identification number seed acquisition means;
Passcode generation means for generating a passcode by a one-time password method using the personal identification number acquired by the personal identification number seed acquisition means and the seed selected by the seed selection means Information processing device.
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。 A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
Seed specifying means for specifying information related to a seed for generating a passcode according to the address information of the Web site when a tag for instructing passcode generation is detected by the one-time password tag detecting means When,
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
Pass code transmitting means for transmitting the pass code acquired by the pass code acquiring means to the website;
The IC card is
Seed storage means for storing a plurality of information on seeds;
A personal identification number seed acquisition means for acquiring information relating to the personal identification number and seed provided via the IC card interface;
Seed selection means for selecting a seed stored in the seed storage means according to information on the seed acquired by the personal identification number seed acquisition means;
Passcode generation means for generating a passcode by a one-time password method using the personal identification number acquired by the personal identification number seed acquisition means and the seed selected by the seed selection means Information processing device.
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定する第1のシード特定手段と、
前記第1のシード特定手段によって1つのシードを特定できない場合は、前記ICカードインタフェースを介して前記ICカードに記憶されている該当するシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定する第2のシード特定手段と、
前記第2のシード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備し、
前記ICカードは、
シードに関する情報を複数記憶するシード記憶手段と、
前記シード記憶手段に記憶されているシードに関する情報の一覧を前記ICカードインタフェースを介して提供するシード一覧提供手段と、
前記ICカードインタフェースを介して提供された個人識別番号とシードに関する情報を取得する個人識別番号シード取得手段と、
前記個人識別番号シード取得手段によって取得したシードに関する情報に応じて、前記シード記憶手段に記憶されているシードを選択するシード選択手段と、
前記個人識別番号シード取得手段によって取得した個人識別番号と前記シード選択手段によって選択されたシードを用いてワンタイムパスワード方式によるパスコードを生成するパスコード生成手段
を具備することを特徴とするパスコード情報処理装置。 A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag for instructing passcode generation is detected by the one-time password tag detecting means, a first information specifying a seed that is a source for generating a passcode is determined according to address information of the Web site Seed identification means;
If one seed cannot be specified by the first seed specifying means, a seed list acquiring means for acquiring a list of information related to the corresponding seed stored in the IC card via the IC card interface;
Second seed specifying means for specifying a seed by an operation of an operator from a list of information on seeds acquired by the seed list acquiring means;
When the seed is specified by the second seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
Pass code transmitting means for transmitting the pass code acquired by the pass code acquiring means to the website;
The IC card is
Seed storage means for storing a plurality of information on seeds;
Seed list providing means for providing a list of information about seeds stored in the seed storage means via the IC card interface;
A personal identification number seed acquisition means for acquiring information relating to the personal identification number and seed provided via the IC card interface;
Seed selection means for selecting a seed stored in the seed storage means according to information on the seed acquired by the personal identification number seed acquisition means;
Passcode generation means for generating a passcode by a one-time password method using the personal identification number acquired by the personal identification number seed acquisition means and the seed selected by the seed selection means Information processing device.
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。 A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag that instructs generation of a passcode is detected by the one-time password tag detection unit, a seed specifying unit that specifies information about a seed that is a source for passcode generation;
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
A passcode information processing apparatus comprising passcode transmission means for transmitting the passcode acquired by the passcode acquisition means to the Web site.
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記ICカードインタフェースを介して前記ICカードに記憶されているパスコード生成のための元となるシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。 A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
If a tag for instructing passcode generation is detected by the one-time password tag detection means, information on the seed that is a source for passcode generation stored in the IC card via the IC card interface Seed list acquisition means for acquiring a list;
Seed identification means for identifying a seed by an operation of an operator from a list of information on seeds acquired by the seed list acquisition means;
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
A passcode information processing apparatus comprising passcode transmission means for transmitting the passcode acquired by the passcode acquisition means to the Web site.
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。 A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
A seed specifying means for specifying information relating to a seed that is a source for generating a passcode according to attribute information of the tag when a tag that instructs generation of a passcode is detected by the one-time password tag detecting means; ,
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
A passcode information processing apparatus comprising passcode transmission means for transmitting the passcode acquired by the passcode acquisition means to the Web site.
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、該タグの属性情報および前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。 A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag for instructing passcode generation is detected by the one-time password tag detection means, information on the seed used as a source for passcode generation according to the attribute information of the tag and the address information of the website Seed identification means for identifying
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
A passcode information processing apparatus comprising passcode transmission means for transmitting the passcode acquired by the passcode acquisition means to the Web site.
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定するシード特定手段と、
前記シード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。 A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
Seed specifying means for specifying information related to a seed for generating a passcode according to the address information of the Web site when a tag for instructing passcode generation is detected by the one-time password tag detecting means When,
When the seed is specified by the seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
A passcode information processing apparatus comprising passcode transmission means for transmitting the passcode acquired by the passcode acquisition means to the Web site.
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェースと、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出手段と、
前記ワンタイムパスワードタグ検出手段によってパスコード生成を指示するタグが検出された場合は、前記Webサイトのアドレス情報に応じて、パスコード生成のための元となるシードに関する情報を特定する第1のシード特定手段と、
前記第1のシード特定手段によって1つのシードを特定できない場合は、前記ICカードインタフェースを介して前記ICカードに記憶されている該当するシードに関する情報の一覧を取得するシード一覧取得手段と、
前記シード一覧取得手段により取得されたシードに関する情報の一覧の中から操作者の操作によってシードを特定する第2のシード特定手段と、
前記第2のシード特定手段によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力手段と、
前記個人識別番号入力手段によって入力された個人識別番号と前記シード特定手段によって特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供する個人識別番号シード提供手段と、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得するパスコード取得手段と、
前記パスコード取得手段によって取得されたパスコードを前記Webサイトに送信するパスコード送信手段
を具備することを特徴とするパスコード情報処理装置。 A passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
A one-time password tag detection means for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag for instructing passcode generation is detected by the one-time password tag detecting means, a first information specifying a seed that is a source for generating a passcode is determined according to address information of the Web site Seed identification means;
If one seed cannot be specified by the first seed specifying means, a seed list acquiring means for acquiring a list of information related to the corresponding seed stored in the IC card via the IC card interface;
Second seed specifying means for specifying a seed by an operation of an operator from a list of information on seeds acquired by the seed list acquiring means;
When the seed is specified by the second seed specifying means, a personal identification number input means for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing means for providing the IC card with information related to the personal identification number input by the personal identification number input means and the seed specified by the seed specifying means to the IC card via the IC card interface;
Passcode acquisition means for acquiring a passcode generated by the IC card via the IC card interface;
A passcode information processing apparatus comprising passcode transmission means for transmitting the passcode acquired by the passcode acquisition means to the Web site.
ことを特徴とする請求項1,2,3,4,5,6,7,8,9,10,11または12に記載のパスコード情報処理装置。 The pass code information processing apparatus is a mobile phone or a data communication card, and the IC card is a USIM card. 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 , 11 or 12.
前記パスコード情報処理装置に、
前記ICカードとの入出力を行うICカードインタフェース機能と、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出するワンタイムパスワードタグ検出機能と、
前記ワンタイムパスワードタグ検出機能によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定するシード特定機能と、
前記シード特定機能によってシードが特定された場合は、操作者の操作によって個人識別番号を入力する個人識別番号入力機能と、
前記個人識別番号入力機能によって入力された個人識別番号と前記シード特定機能によって特定されたシードに関する情報を前記ICカードインタフェース機能を介して前記ICカードに提供する個人識別番号シード提供機能と、
前記ICカードインタフェース機能を介して前記ICカードにより生成されたパスコードを取得するパスコード取得機能と、
前記パスコード取得機能によって取得されたパスコードを前記Webサイトに送信するパスコード送信機能
を実現させることを特徴とするパスコード情報処理プログラム。 A passcode information processing program capable of causing a passcode information processing apparatus capable of connecting an IC card having tamper resistance to generate a passcode,
In the passcode information processing apparatus,
An IC card interface function for performing input / output with the IC card;
A one-time password tag detection function for detecting a tag instructing passcode generation by a one-time password method in a website;
When a tag for instructing passcode generation is detected by the one-time password tag detection function, a seed specifying function for specifying information on a seed that is a source for passcode generation;
When the seed is specified by the seed specifying function, a personal identification number input function for inputting a personal identification number by an operation of the operator;
A personal identification number seed providing function for providing information related to the personal identification number input by the personal identification number input function and the seed specified by the seed specifying function to the IC card via the IC card interface function;
A passcode acquisition function for acquiring a passcode generated by the IC card via the IC card interface function;
A passcode information processing program for realizing a passcode transmission function for transmitting a passcode acquired by the passcode acquisition function to the website.
前記パスコード情報処理装置は、
前記ICカードとの入出力を行うICカードインタフェース
を具備し、
Webサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、
前記検出によってパスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、
前記シードが特定された場合は、操作者の操作によって個人識別番号を入力し、
前記入力された個人識別番号と前記特定されたシードに関する情報を前記ICカードインタフェースを介して前記ICカードに提供し、
前記ICカードインタフェースを介して前記ICカードにより生成されたパスコードを取得し、
前記取得されたパスコードを前記Webサイトに送信する
ことを特徴とするパスコード情報処理方法。 A passcode information processing method for generating a passcode in a passcode information processing apparatus capable of connecting an IC card having tamper resistance,
The passcode information processing apparatus
An IC card interface for performing input / output with the IC card;
Detect a tag instructing passcode generation by the one-time password method in the website,
When a tag instructing passcode generation is detected by the detection, specify information on a seed that is a source for passcode generation,
If the seed is specified, enter the personal identification number by the operation of the operator,
Providing the entered personal identification number and information about the identified seed to the IC card via the IC card interface;
Obtaining a passcode generated by the IC card via the IC card interface;
The passcode information processing method characterized by transmitting the acquired passcode to the website.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006216178A JP4942419B2 (en) | 2006-08-08 | 2006-08-08 | Passcode information processing apparatus, passcode information processing program, and passcode information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006216178A JP4942419B2 (en) | 2006-08-08 | 2006-08-08 | Passcode information processing apparatus, passcode information processing program, and passcode information processing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008040909A true JP2008040909A (en) | 2008-02-21 |
JP4942419B2 JP4942419B2 (en) | 2012-05-30 |
Family
ID=39175818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006216178A Expired - Fee Related JP4942419B2 (en) | 2006-08-08 | 2006-08-08 | Passcode information processing apparatus, passcode information processing program, and passcode information processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4942419B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010097512A (en) * | 2008-10-17 | 2010-04-30 | Dainippon Printing Co Ltd | Application download system and method of portable terminal |
KR101092186B1 (en) | 2009-11-18 | 2011-12-13 | 사단법인 금융결제원 | Method for Providing OTP with USIM, Wireless Terminal and Recording Medium |
JP2012027530A (en) * | 2010-07-20 | 2012-02-09 | Dainippon Printing Co Ltd | One-time password generator, server apparatus, authentication system, method, program, and recording medium |
JP2013057988A (en) * | 2011-09-07 | 2013-03-28 | Sony Corp | Information processor, information processing method, and program |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004295271A (en) * | 2003-03-26 | 2004-10-21 | Renesas Technology Corp | Card and pass code generator |
JP2005004248A (en) * | 2003-06-09 | 2005-01-06 | Kddi Corp | Communication terminal, system and method for authentication |
WO2006075917A2 (en) * | 2005-01-11 | 2006-07-20 | Encap As | Security code production method and methods of using the same, and programmable device therefor |
-
2006
- 2006-08-08 JP JP2006216178A patent/JP4942419B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004295271A (en) * | 2003-03-26 | 2004-10-21 | Renesas Technology Corp | Card and pass code generator |
JP2005004248A (en) * | 2003-06-09 | 2005-01-06 | Kddi Corp | Communication terminal, system and method for authentication |
WO2006075917A2 (en) * | 2005-01-11 | 2006-07-20 | Encap As | Security code production method and methods of using the same, and programmable device therefor |
JP2008527905A (en) * | 2005-01-11 | 2008-07-24 | エンキャップ エーエス | Security code generation method, method using security code generation method, and programmable apparatus for security code generation method |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010097512A (en) * | 2008-10-17 | 2010-04-30 | Dainippon Printing Co Ltd | Application download system and method of portable terminal |
KR101092186B1 (en) | 2009-11-18 | 2011-12-13 | 사단법인 금융결제원 | Method for Providing OTP with USIM, Wireless Terminal and Recording Medium |
JP2012027530A (en) * | 2010-07-20 | 2012-02-09 | Dainippon Printing Co Ltd | One-time password generator, server apparatus, authentication system, method, program, and recording medium |
JP2013057988A (en) * | 2011-09-07 | 2013-03-28 | Sony Corp | Information processor, information processing method, and program |
US9286462B2 (en) | 2011-09-07 | 2016-03-15 | Sony Corporation | Apparatus and method for automatic login |
Also Published As
Publication number | Publication date |
---|---|
JP4942419B2 (en) | 2012-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4733167B2 (en) | Information processing apparatus, information processing method, information processing program, and information processing system | |
US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
JP2003244183A (en) | Network equipment and remote control relay server | |
JP2007102778A (en) | User authentication system and method therefor | |
WO2003084127A1 (en) | An instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof | |
CN101305545A (en) | Method and apparatus for managing digital rights of secure removable media | |
CN1783052A (en) | Portable computing environment | |
JP2006031175A (en) | Information processing system, information processor and program | |
JP5764501B2 (en) | Authentication device, authentication method, and program | |
JP2006221476A (en) | Management device, data receiving device, operation terminal and information processor | |
AU2005222507A1 (en) | Portable computing environment | |
JP4942419B2 (en) | Passcode information processing apparatus, passcode information processing program, and passcode information processing method | |
JP2008040908A (en) | Seed distribution system, portable terminal, seed distribution program, and seed distribution method | |
JP2006215795A (en) | Server device, control method, and program | |
JP4936819B2 (en) | Portable terminal, passcode generation program, and passcode generation method | |
JP2009075987A (en) | Network content management method, content server, reproduction equipment, authentication server, and authentication terminal | |
JP4592369B2 (en) | Service providing server | |
JP2016024715A (en) | Information processing device and program | |
JP2007115226A (en) | User authentication system | |
JP2007060581A (en) | Information management system and method | |
JP2007080006A (en) | Registration update method for id information | |
US20080022004A1 (en) | Method And System For Providing Resources By Using Virtual Path | |
JP2006171892A (en) | Web site owner information communication method, web site owner information transmission device and method, and program | |
JP5584102B2 (en) | Authentication system, client terminal, server, authenticated method, authentication method, authentication client program, and authentication server program | |
JP2009181396A (en) | User authentication system and its method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090730 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120228 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120228 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4942419 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150309 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |