JP2011107791A - Authentication system, authentication server and authentication method using one-time password - Google Patents
Authentication system, authentication server and authentication method using one-time password Download PDFInfo
- Publication number
- JP2011107791A JP2011107791A JP2009259367A JP2009259367A JP2011107791A JP 2011107791 A JP2011107791 A JP 2011107791A JP 2009259367 A JP2009259367 A JP 2009259367A JP 2009259367 A JP2009259367 A JP 2009259367A JP 2011107791 A JP2011107791 A JP 2011107791A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- otp
- server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、クレジットカードの加盟店においてクレジットカードを用いて商品又はサービスを購入するユーザをワンタイムパスワードを用いて認証するための認証システム、認証サーバ及び認証方法に関するものである。 The present invention relates to an authentication system, an authentication server, and an authentication method for authenticating a user who purchases goods or services using a credit card at a credit card member store using a one-time password.
近年、インターネットを利用した電子商取引の拡大に伴い、ネット上で購入した商品やサービスの代金決済にクレジットカードが用いられる機会が増加している。従来の店舗に設置されたCAT端末と専用のネットワークを用いた決済に比べ、ネット上でクレジットカードによる決済を行うと、クレジットカードのカード番号流出による不正取引のリスクが著しく高まることとなり、クレジットカードの安全対策が電子商取引における重要な課題となっている。 In recent years, with the expansion of electronic commerce using the Internet, opportunities for credit cards to be used for payment for goods and services purchased on the Internet are increasing. Compared to payment using a CAT terminal installed in a conventional store and a dedicated network, payment by credit card on the Internet significantly increases the risk of fraudulent transactions due to the outflow of the credit card number. Safety measures have become an important issue in electronic commerce.
これに対して、ネット上でクレジットカードを利用して代金決済を行う際に、クレジットカードに印字されたセキュリティコードの入力を求めたり、クレジットカードのカード番号とあわせてカード会社に登録したパスワードを入力させたりすることによって、クレジットカードの所有者であることを確認する本人認証が利用されるようになっている(例えば、非特許文献1、非特許文献2参照)。
On the other hand, when making a payment using a credit card on the Internet, you will be asked to enter the security code printed on the credit card, or you will need to enter the password registered with the card company along with the credit card number. By authenticating the user, personal authentication for confirming the owner of the credit card is used (for example, see Non-Patent
また、パスワードが流出するリスクを回避できる方法として、ワンタイムパスワード(OTP)が利用されることもあり、例えば、専用の補助装置にICカードを挿入すると、生体情報による本人認証を条件に、クレジットカードのカード番号とワンタイムパスワードが表示され、このワンタイムパスワードによってクレジットカード利用時の本人認証を行う発明が開示されている(特許文献1参照)。 In addition, a one-time password (OTP) may be used as a method for avoiding the risk of a password leaking. For example, when an IC card is inserted into a dedicated auxiliary device, a credit card is provided on the condition of personal authentication based on biometric information. An invention has been disclosed in which a card number and a one-time password of a card are displayed, and personal authentication is performed when the credit card is used with the one-time password (see Patent Document 1).
特許文献1記載の発明のように、ワンタイムパスワードを利用することで取引の安全性が高められることになるが、安全性や利便性の観点から、引続きいくつかの課題を有するものとなっている。第1に、顧客がネット上でクレジットカードを利用して代金決済を行うケースでは、その前提として何らかの商品販売サイトやサービス提供サイトにログインした状態にあることが多いと考えられるが、安全性の高いワンタイムパスワードを利用するのであれば、クレジットカードの決済承認を行うときだけでなく、これらのサイトにログインをする際にも、共通のワンタイムパスワードの仕組みを用いて認証を行うこととすれば、取引を行う入口段階での安全性も強化することが可能になると考えられる。
As in the invention described in
第2に、特許文献1記載の発明でも顧客にはクレジットカードのカード番号を入力することが求められ、このカード番号はネットワークを介して送信されるため(特許文献1の段落0125等参照)、ネットワーク上においてカード番号が流出するリスクが生じてしまうことになるが、顧客の操作する端末から、購入要求のたびにクレジットカードのカード番号を送信しなくても認証可能な仕組みが提供されることが好ましい。
Secondly, even in the invention described in
本発明は、このような課題に対応するためになされたものであり、クレジットカードの加盟店においてクレジットカードを用いて商品又はサービスを購入するユーザをワンタイムパスワードを用いて認証し、加盟店サーバにログインする際にも共通のワンタイムパスワードの仕組みを適用することが可能であり、かつ、購入要求時にクレジットカードのカード番号の入力を不要とする認証システム、認証サーバ及び認証方法を提供することを目的とするものである。 The present invention has been made to cope with such a problem, and a user who purchases a product or service using a credit card at a credit card member store is authenticated by using a one-time password, and the member store server. To provide an authentication system, an authentication server, and an authentication method that can apply a common one-time password mechanism even when logging in to a company and that do not require the input of a credit card number at the time of purchase request. It is intended.
本発明にかかる課題を解決する第1の発明は、クレジットカードの加盟店においてクレジットカードを用いて商品又はサービスを購入するユーザをワンタイムパスワードを用いて認証するための、商品又はサービスを販売する加盟店の加盟店サーバと、クレジットカードを発行するカード事業者のカード事業者サーバと、ユーザの認証処理を行う認証サーバからなる認証システムであって、前記加盟店サーバは、ユーザを識別するユーザIDと前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するユーザ情報記憶手段と、ユーザが操作するユーザ端末から、前記ユーザのユーザIDが指定された前記加盟店サーバへのログイン要求を受け付けるログイン要求受付手段と、前記ログイン要求受付手段がログイン要求を受け付けたユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第1のOTPシリアル読出手段と、前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第1のOTP受付手段と、前記第1のOTPシリアル読出手段の読み出したOTPシリアルと前記第1のOTP受付手段の受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、前記加盟店サーバにログイン中のユーザが操作するユーザ端末から、クレジットカードを用いて商品又はサービスを購入する購入要求を受け付ける購入要求受付手段と、前記購入要求受付手段が購入要求を受け付けたログイン中のユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第2のOTPシリアル読出手段と、前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第2のOTP受付手段と、前記購入要求受付手段が受け付けた購入要求に指定された商品又はサービスの購入情報と、前記第2のOTPシリアル読出手段が読み出したOTPシリアルと、前記第2のOTP受付手段が受け付けたワンタイムパスワードとを、前記カード事業者サーバに送信する購入情報送信手段と、を備え、前記カード事業者サーバは、前記加盟店サーバの購入情報送信手段から送信された購入情報と、OTPシリアルと、ワンタイムパスワードとを受信する購入情報受信手段と、前記購入情報受信手段の受信したOTPシリアルとワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、を備え、前記認証サーバは、ワンタイムパスワードによる認証を利用するユーザ毎に割り当てたOTPシリアルと認証に用いるワンタイムパスワードを生成するOTPシードを関連付けて記憶する認証情報記憶手段と、前記加盟店サーバ又は前記カード事業者サーバから、OTPシリアルとワンタイムパスワードを指定した認証要求を受信する認証要求受信手段と、前記認証要求受信手段の受信したOTPシリアルと関連付けられたOTPシードを前記認証情報記憶手段から読み出してワンタイムパスワードを生成し、前記認証要求受信手段の受信したワンタイムパスワードと一致すれば、ワンタイムパスワードを入力した者をユーザ本人と認証する認証処理手段と、前記認証処理手段による認証結果を、前記加盟店サーバ又は前記カード事業者サーバに送信する認証結果送信手段と、を備えることを特徴とするワンタイムパスワードを用いた認証システムである。 A first invention for solving the problems according to the present invention sells goods or services for authenticating a user who purchases goods or services using a credit card at a credit card member store using a one-time password. An authentication system comprising a member store server of a member store, a card carrier server of a card carrier that issues a credit card, and an authentication server that performs user authentication processing, wherein the member store server identifies a user. The member store in which the user ID of the user is designated from the user information storage means for storing the ID and the OTP serial assigned to authenticate the user with a one-time password in association with the user terminal operated by the user Login request accepting means for accepting a login request to the server; A first OTP serial reading unit that reads from the user information storage unit an OTP serial associated with a user ID of a user who has received a login request by a receiving unit, and a first one that receives a one-time password input to the user terminal. Authentication request transmitting means for transmitting an authentication request designating the OTP serial read by the first OTP serial reading means and the one-time password received by the first OTP receiving means to the authentication server Using a credit card from an authentication result receiving means for receiving an authentication result for the authentication request transmitted by the authentication request transmitting means from the authentication server, and a user terminal operated by a user logged in to the member store server. Purchase request reception that accepts purchase requests to purchase goods or services And a second OTP serial reading means for reading out the OTP serial associated with the user ID of the logged-in user who has received the purchase request from the purchase request receiving means, and the user terminal. Second OTP receiving means for receiving the one-time password, purchase information of the product or service specified in the purchase request received by the purchase request receiving means, and the OTP serial read by the second OTP serial reading means And a purchase information transmitting means for transmitting the one-time password received by the second OTP accepting means to the card provider server, wherein the card provider server transmits purchase information of the member store server. Purchase that receives purchase information, OTP serial, and one-time password sent from the means An information receiving unit; an authentication request transmitting unit for transmitting an authentication request specifying the OTP serial and the one-time password received by the purchase information receiving unit; and a transmission of the authentication request transmitting unit from the authentication server. An authentication result receiving means for receiving an authentication result in response to an authentication request, wherein the authentication server generates an OTP serial assigned to each user who uses one-time password authentication and an OTP seed used for authentication Authentication information storage means for storing the authentication information, authentication request receiving means for receiving an authentication request specifying an OTP serial and a one-time password from the member store server or the card carrier server, and reception of the authentication request receiving means The OTP seed associated with the OTP serial An authentication processing unit that reads out from the storage unit, generates a one-time password, and authenticates a person who has input the one-time password with the user if it matches the one-time password received by the authentication request receiving unit; and the authentication processing unit The authentication system using the one-time password is characterized by comprising authentication result transmission means for transmitting the authentication result by the method to the member store server or the card company server.
本発明にかかる課題を解決する第2の発明は、クレジットカードの加盟店においてクレジットカードを用いて商品又はサービスを購入するユーザをワンタイムパスワードを用いて認証するための、商品又はサービスを販売する加盟店の加盟店サーバと、クレジットカードを発行するカード事業者のカード事業者サーバと、ユーザの認証処理を行う認証サーバからなる認証システムであって、前記加盟店サーバは、ユーザを識別するユーザIDと前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するユーザ情報記憶手段と、ユーザが操作するユーザ端末から、前記ユーザのユーザIDが指定された前記加盟店サーバへのログイン要求を受け付けるログイン要求受付手段と、前記ログイン要求受付手段がログイン要求を受け付けたユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第1のOTPシリアル読出手段と、前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第1のOTP受付手段と、前記第1のOTPシリアル読出手段の読み出したOTPシリアルと前記第1のOTP受付手段の受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、前記加盟店サーバにログイン中のユーザが操作するユーザ端末から、クレジットカードを用いて商品又はサービスを購入する購入要求を受け付ける購入要求受付手段と、前記購入要求受付手段が購入要求を受け付けたログイン中のユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第2のOTPシリアル読出手段と、前記購入要求受付手段が受け付けた購入要求に指定された商品又はサービスの購入情報と、前記第2のOTPシリアル読出手段が読み出したOTPシリアルとを、前記カード事業者サーバに送信する購入情報送信手段と、を備え、前記カード事業者サーバは、前記加盟店サーバの購入情報送信手段から送信された購入情報と、OTPシリアルとを受信する購入情報受信手段と、前記ユーザ端末に入力されたワンタイムパスワードを受け付けるOTP受付手段と、前記購入情報受信手段の受信したOTPシリアルと前記OTP受付手段の受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、を備え、前記認証サーバは、ワンタイムパスワードによる認証を利用するユーザ毎に割り当てたOTPシリアルと認証に用いるワンタイムパスワードを生成するOTPシードを関連付けて記憶する認証情報記憶手段と、前記加盟店サーバ又は前記カード事業者サーバから、OTPシリアルとワンタイムパスワードを指定した認証要求を受信する認証要求受信手段と、前記認証要求受信手段の受信したOTPシリアルと関連付けられたOTPシードを前記認証情報記憶手段から読み出してワンタイムパスワードを生成し、前記認証要求受信手段の受信したワンタイムパスワードと一致すれば、ワンタイムパスワードを入力した者をユーザ本人と認証する認証処理手段と、前記認証処理手段による認証結果を、前記加盟店サーバ又は前記カード事業者サーバに送信する認証結果送信手段と、を備えることを特徴とするワンタイムパスワードを用いた認証システムである。 A second invention for solving the problems according to the present invention sells a product or service for authenticating a user who purchases a product or service using a credit card at a credit card member store using a one-time password. An authentication system comprising a member store server of a member store, a card carrier server of a card carrier that issues a credit card, and an authentication server that performs user authentication processing, wherein the member store server identifies a user. The member store in which the user ID of the user is designated from the user information storage means for storing the ID and the OTP serial assigned to authenticate the user with a one-time password in association with the user terminal operated by the user Login request accepting means for accepting a login request to the server; A first OTP serial reading unit that reads from the user information storage unit an OTP serial associated with a user ID of a user who has received a login request by a receiving unit, and a first one that receives a one-time password input to the user terminal. Authentication request transmitting means for transmitting an authentication request designating the OTP serial read by the first OTP serial reading means and the one-time password received by the first OTP receiving means to the authentication server Using a credit card from an authentication result receiving means for receiving an authentication result for the authentication request transmitted by the authentication request transmitting means from the authentication server, and a user terminal operated by a user logged in to the member store server. Purchase request reception that accepts purchase requests to purchase goods or services And a second OTP serial reading means for reading out the OTP serial associated with the user ID of the logged-in user who has received the purchase request from the purchase request receiving means, and the purchase request receiving means. Purchase information transmitting means for transmitting the purchase information of the product or service specified in the purchase request received by the second OTP serial reading means and the OTP serial read by the second OTP serial reading means to the card carrier server, The card business server includes purchase information receiving means for receiving purchase information transmitted from the purchase information transmitting means of the member store server and an OTP serial; and an OTP reception for receiving a one-time password input to the user terminal. Means, OTP serial received by the purchase information receiving means, and acceptance of the OTP acceptance means An authentication request transmitting means for transmitting an authentication request designating the one-time password to the authentication server; an authentication result receiving means for receiving an authentication result for the authentication request transmitted by the authentication request transmitting means from the authentication server; The authentication server includes an authentication information storage means for storing an OTP serial assigned to each user who uses one-time password authentication and an OTP seed for generating a one-time password used for authentication, and the member store server Or an authentication request receiving means for receiving an authentication request designating an OTP serial and a one-time password from the card carrier server, and an OTP seed associated with the OTP serial received by the authentication request receiving means as the authentication information storage means. To generate a one-time password and authenticate If the received one-time password matches the received one-time password, the authentication processing means for authenticating the person who entered the one-time password with the user, and the authentication result by the authentication processing means, the member store server or the card operator An authentication system using a one-time password, comprising: an authentication result transmitting means for transmitting to a server.
本発明では、加盟店サーバ、カード事業者サーバを共通のOTPシリアル等を用いてワンタイムパスワードによる認証を行う認証サーバと接続し、それぞれ加盟店サーバへのログイン時、加盟店サーバが受け付けた購入要求に対するカード事業者サーバでのクレジットカードによる決済承認時において、ユーザの認証に認証サーバの提供するワンタイムパスワードを利用することによって、ユーザはワンタイムパスワードの利用に必要な一のOTPシリアルとOTPシードをユーザの操作する端末に記憶させるだけで、ログイン時、購入承認時の二段階でワンタイムパスワードによる認証を受けることが可能になり、取引の安全性が高められることとなっている。 In the present invention, the member store server and the card company server are connected to an authentication server that authenticates with a one-time password using a common OTP serial, etc., and the purchase accepted by the member store server at the time of login to the member store server. When using a one-time password provided by the authentication server to authenticate the user at the time of credit card payment approval at the card carrier server for the request, the user can use one OTP serial and OTP necessary to use the one-time password. By simply storing the seed in the terminal operated by the user, it is possible to receive authentication with a one-time password in two stages at the time of login and approval of purchase, and the safety of the transaction is improved.
尚、本発明のうち、購入承認時にユーザが入力したワンタイムパスワードを、第1の発明では加盟店サーバで受け付けるのに対して、第2の発明ではカード事業者サーバで受け付ける構成となる。 In the present invention, the one-time password input by the user at the time of purchase approval is accepted by the member store server in the first invention, whereas it is accepted by the card company server in the second invention.
また、本発明は、前記カード事業者サーバは、ユーザの利用するクレジットカードのカード番号と前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するカード情報記憶手段と、前記加盟店サーバの購入情報送信手段から送信されたOTPシリアルと関連付けられたカード番号を、前記カード情報記憶手段から読み出すカード番号読出手段と、前記購入情報受信手段の受信した購入情報と前記カード番号読出手段の読み出したカード番号を指定したオーソリ要求を、クレジットカードのオーソリゼーションを実行するオーソリシステムに送信するオーソリ要求送信手段と、前記オーソリシステムから、前記オーソリ要求送信手段の送信したオーソリ要求に対するオーソリ結果を受信するオーソリ結果受信手段と、を備えることを特徴とすることもできる。 Further, according to the present invention, the card business server includes a card information storage means for storing a card number of a credit card used by a user in association with an OTP serial assigned to authenticate the user with a one-time password. The card number reading means for reading out the card number associated with the OTP serial transmitted from the purchase information transmitting means of the member store server from the card information storage means, the purchase information received by the purchase information receiving means and the card An authorization request transmitting means for transmitting an authorization request designating the card number read by the number reading means to an authorization system for executing credit card authorization, and an authorization for the authorization request transmitted by the authorization request transmitting means from the authorization system. Receive results A sled result receiving means may also be characterized in that it comprises.
このように構成すると、ユーザが購入要求時にクレジットカードのカード番号を入力しなくても、カード事業者サーバにおいてOTPシリアルからカード番号を特定して、オーソリゼーションに必要な処理を行うことができるので、ネット上においてカード番号が流出するリスクを低減することが可能になる。 If comprised in this way, even if a user does not input the card number of a credit card at the time of a purchase request, a card company server can specify a card number from OTP serial and can perform processing required for authorization. It is possible to reduce the risk of the card number being leaked on the net.
上記の構成において、前記カード事業者サーバは、ユーザの操作するユーザ端末から、前記ユーザの利用するクレジットカードのカード番号とOTPシリアルが指定されたOTPシリアルの登録要求と、前記ユーザ端末に入力されたワンタイムパスワードを受け付けるOTPシリアル登録要求受付手段と、前記OTPシリアル登録要求受付手段の受け付けたOTPシリアルとワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する第2の認証要求送信手段と、前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する第2の認証結果受信手段と、少なくとも前記第2の認証結果受信手段の受信した認証結果がユーザ本人と認証されたものであることを条件に、前記OTPシリアル登録要求受付手段の受け付けた登録要求に指定されたクレジットカードのカード番号とOTPシリアルを関連付けて前記カード情報記憶手段に登録するOTPシリアル登録手段と、を備えることを特徴としてもよい。 In the above configuration, the card provider server is input from the user terminal operated by the user to the OTP serial registration request in which the card number and OTP serial of the credit card used by the user are designated, and to the user terminal. OTP serial registration request receiving means for receiving the one-time password, and second authentication request transmitting means for transmitting an authentication request specifying the OTP serial and the one-time password received by the OTP serial registration request receiving means to the authentication server A second authentication result receiving means for receiving an authentication result for the authentication request transmitted by the authentication request transmitting means from the authentication server, and at least the authentication result received by the second authentication result receiving means is the user himself / herself. The OTP serial registration request on the condition that it is authenticated And OTP serial register means in association with the card number and OTP serial credit card specified in the registration request received biasing means for registering the card information storage section may be characterized in that it comprises.
このように構成すると、ワンタイムパスワードによるユーザの認証を前提とすることによって、カード事業者サーバにおけるOTPシリアルとカード番号の紐付けを、安全に実行することが可能になる。 If comprised in this way, it will become possible to safely perform the association of the OTP serial and the card number in the card business server by assuming user authentication with a one-time password.
さらに、本発明は、前記加盟店サーバにおいて、前記ユーザ情報記憶手段には、前記ユーザIDと前記ユーザを認証するために指定されたパスワードが関連付けて記憶され、前記加盟店サーバは、前記ログイン要求受付手段がログイン要求を受け付けたユーザのユーザIDと関連付けられたパスワードを前記ユーザ情報記憶手段から読み出し、前記ログイン要求受付手段が受け付けたログイン要求に指定されたパスワードと照合して、パスワードの一致を判定するパスワード判定手段と、少なくともパスワード判定手段においてパスワードが一致し、かつ前記認証結果受信手段の受信した認証結果がユーザ本人と認証されたものであることを条件に、前記ログイン要求受付手段がログイン要求を受け付けたユーザのログイン処理を実行するログイン実行手段と、を備えることを特徴としてもよい。 Further, in the member store server, the user information storage means stores the user ID and a password designated for authenticating the user in association with each other, and the member store server stores the login request. The receiving means reads the password associated with the user ID of the user who has received the login request from the user information storage means, and compares the password with the password specified in the login request received by the login request receiving means, and matches the password. The login request receiving means logs in on the condition that the password matches at least in the password determining means and the authentication result received by the authentication result receiving means is authenticated with the user. Log-in to execute the login process of the user who accepted the request And in-execution unit may be characterized in that it comprises.
このように構成すると、ユーザが加盟店サーバにログインする際には、通常のパスワードによる認証とワンタイムパスワードによる認証を併用することによって、取引の安全性をより高めることが可能になる。 If comprised in this way, when a user logs in to a member store server, it will become possible to improve the safety | security of a transaction more by using the authentication by a normal password and the authentication by a one-time password together.
さらに、本発明は、前記加盟店サーバにおいて、前記ユーザ情報記憶手段には、前記ユーザIDと前記ユーザを認証するために指定されたパスワードが関連付けて記憶され、前記加盟店サーバは、ユーザの操作するユーザ端末から、前記ユーザを識別するユーザIDとOTPシリアルが指定されたOTPシリアルの登録要求を受け付けるOTPシリアル登録要求受付手段と、前記ユーザ端末に入力されたパスワードを受け付けるパスワード受付手段と、前記OTPシリアル登録要求受付手段が登録要求を受け付けたユーザのユーザIDと関連付けられたパスワードを前記ユーザ情報記憶手段から読み出し、前記パスワード受付手段が受け付けたパスワードと照合して、パスワードの一致を判定するパスワード判定手段と、少なくとも前記パスワード判定手段においてパスワードが一致することを条件に、前記OTPシリアル登録要求受付手段の受け付けた登録要求に指定されたユーザIDとOTPシリアルを関連付けて前記ユーザ情報記憶手段に登録するOTPシリアル登録手段と、を備えることを特徴としてもよい。 Further, in the member store server, the user information storage means stores the user ID and a password designated for authenticating the user in association with each other, and the member store server stores the user operation. An OTP serial registration request accepting means for accepting an OTP serial registration request in which a user ID for identifying the user and an OTP serial is designated, and a password accepting means for accepting a password input to the user terminal; A password for reading the password associated with the user ID of the user whose registration request has been received by the OTP serial registration request receiving means from the user information storage means and comparing the password received by the password receiving means to determine a password match Determining means and at least said path OTP serial registration means for associating the user ID specified in the registration request accepted by the OTP serial registration request accepting means with the OTP serial and registering it in the user information storage means on condition that the passwords are matched in the password judging means It is good also as providing.
このように構成すると、パスワードによるユーザの認証を前提とすることによって、加盟店サーバにおけるOTPシリアルとユーザIDの紐付けを、安全に実行することが可能になる。 If comprised in this way, it will become possible to safely perform the association of the OTP serial and the user ID in the member store server by assuming the user authentication by the password.
本発明は、本発明にかかる認証システムを構成する認証サーバとして特定することもできる。 The present invention can also be specified as an authentication server constituting the authentication system according to the present invention.
第1の発明に対応する認証サーバは、クレジットカードの加盟店においてクレジットカードを用いて商品又はサービスを購入するユーザをワンタイムパスワードを用いて認証するための、商品又はサービスを販売する加盟店の加盟店サーバと、クレジットカードを発行するカード事業者のカード事業者サーバと接続された、ユーザの認証処理を行う認証サーバであって、前記加盟店サーバには、ユーザを識別するユーザIDと前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するユーザ情報記憶手段と、ユーザが操作するユーザ端末から、前記ユーザのユーザIDが指定された前記加盟店サーバへのログイン要求を受け付けるログイン要求受付手段と、前記ログイン要求受付手段がログイン要求を受け付けたユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第1のOTPシリアル読出手段と、前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第1のOTP受付手段と、前記第1のOTPシリアル読出手段の読み出したOTPシリアルと前記第1のOTP受付手段の受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、前記加盟店サーバにログイン中のユーザが操作するユーザ端末から、クレジットカードを用いて商品又はサービスを購入する購入要求を受け付ける購入要求受付手段と、前記購入要求受付手段が購入要求を受け付けたログイン中のユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第2のOTPシリアル読出手段と、前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第2のOTP受付手段と、前記購入要求受付手段が受け付けた購入要求に指定された商品又はサービスの購入情報と、前記第2のOTPシリアル読出手段が読み出したOTPシリアルと、前記第2のOTP受付手段が受け付けたワンタイムパスワードとを、前記カード事業者サーバに送信する購入情報送信手段と、が備えられ、前記カード事業者サーバには、前記加盟店サーバの購入情報送信手段から送信された購入情報と、OTPシリアルと、ワンタイムパスワードとを受信する購入情報受信手段と、前記購入情報受信手段の受信したOTPシリアルとワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、が備えられていて、ワンタイムパスワードによる認証を利用するユーザ毎に割り当てたOTPシリアルと認証に用いるワンタイムパスワードを生成するOTPシードを関連付けて記憶する認証情報記憶手段と、前記加盟店サーバ又は前記カード事業者サーバから、OTPシリアルとワンタイムパスワードを指定した認証要求を受信する認証要求受信手段と、前記認証要求受信手段の受信したOTPシリアルと関連付けられたOTPシードを前記認証情報記憶手段から読み出してワンタイムパスワードを生成し、前記認証要求受信手段の受信したワンタイムパスワードと一致すれば、ワンタイムパスワードを入力した者をユーザ本人と認証する認証処理手段と、前記認証処理手段による認証結果を、前記加盟店サーバ又は前記カード事業者サーバに送信する認証結果送信手段と、を備えることを特徴とするワンタイムパスワードを用いた認証サーバである。 An authentication server corresponding to the first aspect of the present invention is a member of a merchant that sells products or services for authenticating a user who purchases a product or service using a credit card at a credit card member store using a one-time password. An authentication server for performing user authentication processing, connected to a member store server and a card operator server of a card operator that issues a credit card, wherein the member store server includes a user ID for identifying a user, User information storage means for associating and storing an OTP serial assigned for authenticating a user with a one-time password, and a user terminal operated by the user to the member store server to which the user ID of the user is designated Log-in request accepting means for accepting a log-in request and the log-in request accepting means log The first OTP serial reading means for reading the OTP serial associated with the user ID of the user who has received the request from the user information storage means, and the first OTP reception for receiving the one-time password input to the user terminal Authentication request transmitting means for transmitting an authentication request designating the OTP serial read by the first OTP serial reading means and the one-time password accepted by the first OTP accepting means to the authentication server; A product or service using a credit card from an authentication result receiving means for receiving an authentication result in response to an authentication request transmitted from the authentication request transmitting means and a user terminal operated by a user who is logged in to the member store server. Purchase request accepting means for accepting a purchase request for purchasing the purchase, and the purchase Second OTP serial reading means for reading out the OTP serial associated with the user ID of the logged-in user who has received the purchase request from the user information storage means, and the one-time password input to the user terminal A second OTP receiving means for receiving the purchase information of the product or service designated in the purchase request received by the purchase request receiving means, the OTP serial read by the second OTP serial reading means, and the second Purchase information transmission means for transmitting the one-time password received by the OTP reception means to the card provider server, and the card provider server transmits the purchase information from the purchase information transmission means of the member store server. Purchase information receiver who receives received purchase information, OTP serial, and one-time password And an authentication request transmitting means for transmitting an authentication request specifying the OTP serial and the one-time password received by the purchase information receiving means to the authentication server, and an authentication transmitted by the authentication request transmitting means from the authentication server. An authentication result receiving means for receiving an authentication result for a request, and storing an OTP serial assigned to each user who uses one-time password authentication and an OTP seed for generating a one-time password used for authentication in association with each other Authentication information storage means, authentication request receiving means for receiving an authentication request designating an OTP serial and a one-time password from the member store server or the card carrier server, and the OTP serial received by the authentication request receiving means Read the associated OTP seed from the authentication information storage means A one-time password is generated, and if it matches the one-time password received by the authentication request receiving means, an authentication processing means for authenticating a person who has entered the one-time password with the user, and an authentication result by the authentication processing means And an authentication result transmitting means for transmitting to the member store server or the card provider server.
第2の発明に対応する認証サーバは、クレジットカードの加盟店においてクレジットカードを用いて商品又はサービスを購入するユーザをワンタイムパスワードを用いて認証するための、商品又はサービスを販売する加盟店の加盟店サーバと、クレジットカードを発行するカード事業者のカード事業者サーバと接続された、ユーザの認証処理を行う認証サーバであって、前記加盟店サーバには、ユーザを識別するユーザIDと前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するユーザ情報記憶手段と、ユーザが操作するユーザ端末から、前記ユーザのユーザIDが指定された前記加盟店サーバへのログイン要求を受け付けるログイン要求受付手段と、前記ログイン要求受付手段がログイン要求を受け付けたユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第1のOTPシリアル読出手段と、前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第1のOTP受付手段と、前記第1のOTPシリアル読出手段の読み出したOTPシリアルと前記第1のOTP受付手段の受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、前記加盟店サーバにログイン中のユーザが操作するユーザ端末から、クレジットカードを用いて商品又はサービスを購入する購入要求を受け付ける購入要求受付手段と、前記購入要求受付手段が購入要求を受け付けたログイン中のユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第2のOTPシリアル読出手段と、前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第2のOTP受付手段と、前記購入要求受付手段が受け付けた購入要求に指定された商品又はサービスの購入情報と、前記第2のOTPシリアル読出手段が読み出したOTPシリアルと、前記第2のOTP受付手段が受け付けたワンタイムパスワードとを、前記カード事業者サーバに送信する購入情報送信手段と、が備えられ、前記カード事業者サーバには、前記加盟店サーバの購入情報送信手段から送信された購入情報と、OTPシリアルと、ワンタイムパスワードとを受信する購入情報受信手段と、前記購入情報受信手段の受信したOTPシリアルとワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、が備えられていて、ワンタイムパスワードによる認証を利用するユーザ毎に割り当てたOTPシリアルと認証に用いるワンタイムパスワードを生成するOTPシードを関連付けて記憶する認証情報記憶手段と、前記加盟店サーバ又は前記カード事業者サーバから、OTPシリアルとワンタイムパスワードを指定した認証要求を受信する認証要求受信手段と、前記認証要求受信手段の受信したOTPシリアルと関連付けられたOTPシードを前記認証情報記憶手段から読み出してワンタイムパスワードを生成し、前記認証要求受信手段の受信したワンタイムパスワードと一致すれば、ワンタイムパスワードを入力した者をユーザ本人と認証する認証処理手段と、前記認証処理手段による認証結果を、前記加盟店サーバ又は前記カード事業者サーバに送信する認証結果送信手段と、を備えることを特徴とするワンタイムパスワードを用いた認証サーバである。 An authentication server corresponding to the second aspect of the invention is a member of a merchant that sells products or services for authenticating a user who purchases a product or service using a credit card at a credit card member store using a one-time password. An authentication server for performing user authentication processing, connected to a member store server and a card operator server of a card operator that issues a credit card, wherein the member store server includes a user ID for identifying a user, User information storage means for associating and storing an OTP serial assigned for authenticating a user with a one-time password, and a user terminal operated by the user to the member store server to which the user ID of the user is designated Log-in request accepting means for accepting a log-in request and the log-in request accepting means log The first OTP serial reading means for reading the OTP serial associated with the user ID of the user who has received the request from the user information storage means, and the first OTP reception for receiving the one-time password input to the user terminal Authentication request transmitting means for transmitting an authentication request designating the OTP serial read by the first OTP serial reading means and the one-time password accepted by the first OTP accepting means to the authentication server; A product or service using a credit card from an authentication result receiving means for receiving an authentication result in response to an authentication request transmitted from the authentication request transmitting means and a user terminal operated by a user who is logged in to the member store server. Purchase request accepting means for accepting a purchase request for purchasing the purchase, and the purchase Second OTP serial reading means for reading out the OTP serial associated with the user ID of the logged-in user who has received the purchase request from the user information storage means, and the one-time password input to the user terminal A second OTP receiving means for receiving the purchase information of the product or service designated in the purchase request received by the purchase request receiving means, the OTP serial read by the second OTP serial reading means, and the second Purchase information transmission means for transmitting the one-time password received by the OTP reception means to the card provider server, and the card provider server transmits the purchase information from the purchase information transmission means of the member store server. Purchase information receiver who receives received purchase information, OTP serial, and one-time password And an authentication request transmitting means for transmitting an authentication request specifying the OTP serial and the one-time password received by the purchase information receiving means to the authentication server, and an authentication transmitted by the authentication request transmitting means from the authentication server. An authentication result receiving means for receiving an authentication result for a request, and storing an OTP serial assigned to each user who uses one-time password authentication and an OTP seed for generating a one-time password used for authentication in association with each other Authentication information storage means, authentication request receiving means for receiving an authentication request designating an OTP serial and a one-time password from the member store server or the card carrier server, and the OTP serial received by the authentication request receiving means Read the associated OTP seed from the authentication information storage means A one-time password is generated, and if it matches the one-time password received by the authentication request receiving means, an authentication processing means for authenticating a person who has entered the one-time password with the user, and an authentication result by the authentication processing means And an authentication result transmitting means for transmitting to the member store server or the card provider server.
本発明は、本発明にかかる認証システムによって実行される認証方法として特定することもできる。 The present invention can also be specified as an authentication method executed by the authentication system according to the present invention.
第1の発明に対応する認証方法は、クレジットカードの加盟店においてクレジットカードを用いて商品又はサービスを購入するユーザをワンタイムパスワードを用いて認証するための、商品又はサービスを販売する加盟店の加盟店サーバと、クレジットカードを発行するカード事業者のカード事業者サーバと、ユーザの認証処理を行う認証サーバによって実行される認証方法であって、前記加盟店サーバには、ユーザを識別するユーザIDと前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するユーザ情報記憶手段が、前記認証サーバには、ワンタイムパスワードによる認証を利用するユーザ毎に割り当てたOTPシリアルと認証に用いるワンタイムパスワードを生成するOTPシードを関連付けて記憶する認証情報記憶手段が備えられていて、前記加盟店サーバが、ユーザが操作するユーザ端末から、前記ユーザのユーザIDが指定された前記加盟店サーバへのログイン要求を受け付けるログイン要求受付ステップと、前記加盟店サーバが、前記ログイン要求受付ステップでログイン要求を受け付けたユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第1のOTPシリアル読出ステップと、前記加盟店サーバが、前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第1のOTP受付ステップと、前記加盟店サーバが、前記第1のOTPシリアル読出ステップで読み出したOTPシリアルと前記第1のOTP受付ステップで受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信ステップと、前記加盟店サーバが、前記認証サーバから、前記認証要求送信ステップで送信した認証要求に対する認証結果を受信する認証結果受信ステップと、前記加盟店サーバが、前記加盟店サーバにログイン中のユーザが操作するユーザ端末から、クレジットカードを用いて商品又はサービスを購入する購入要求を受け付ける購入要求受付ステップと、前記加盟店サーバが、前記購入要求受付ステップで購入要求を受け付けたログイン中のユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第2のOTPシリアル読出ステップと、前記加盟店サーバが、前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第2のOTP受付ステップと、前記加盟店サーバが、前記購入要求受付ステップで受け付けた購入要求に指定された商品又はサービスの購入情報と、前記第2のOTPシリアル読出ステップで読み出したOTPシリアルと、前記第2のOTP受付ステップで受け付けたワンタイムパスワードとを、前記カード事業者サーバに送信する購入情報送信ステップと、前記カード事業者サーバが、前記加盟店サーバが購入情報送信ステップで送信した購入情報と、OTPシリアルと、ワンタイムパスワードとを受信する購入情報受信ステップと、前記カード事業者サーバが、前記購入情報受信ステップで受信したOTPシリアルとワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信ステップと、前記カード事業者サーバが、前記認証サーバから、前記認証要求送信ステップで送信した認証要求に対する認証結果を受信する認証結果受信ステップと、前記認証サーバが、前記加盟店サーバ又は前記カード事業者サーバから、OTPシリアルとワンタイムパスワードを指定した認証要求を受信する認証要求受信ステップと、前記認証サーバが、前記認証要求受信ステップで受信したOTPシリアルと関連付けられたOTPシードを前記認証情報記憶手段から読み出してワンタイムパスワードを生成し、前記認証要求受信ステップで受信したワンタイムパスワードと一致すれば、ワンタイムパスワードを入力した者をユーザ本人と認証する認証処理ステップと、前記認証サーバが、前記認証処理ステップでの認証結果を、前記加盟店サーバ又は前記カード事業者サーバに送信する認証結果送信ステップと、を有すること特徴とするワンタイムパスワードを用いた認証方法である。 An authentication method corresponding to the first aspect of the present invention is a method for authenticating a user who purchases a product or service using a credit card at a credit card member store using a one-time password. An authentication method executed by a member store server, a card carrier server of a card carrier that issues a credit card, and an authentication server that performs user authentication processing. The member store server includes a user that identifies a user. User information storage means for storing an ID and an OTP serial assigned to authenticate the user with a one-time password in association with each other, the OTP assigned to each user who uses one-time password authentication in the authentication server. OTP seed to generate one-time password for serial and authentication An authentication information storage means for storing in association is provided, and the member store server accepts a login request from the user terminal operated by the user to the member store server in which the user ID of the user is designated. A first OTP serial reading step in which the member store server reads from the user information storage means an OTP serial associated with the user ID of the user who has received the login request in the login request receiving step; A first OTP receiving step in which the store server receives the one-time password input to the user terminal; an OTP serial read by the member store server in the first OTP serial reading step; and the first OTP reception. Specify the one-time password accepted in the step An authentication request sending step for sending an authentication request to the authentication server; an authentication result receiving step for receiving an authentication result for the authentication request sent by the member store server in the authentication request sending step from the authentication server; A merchant server accepts a purchase request to purchase a product or service using a credit card from a user terminal operated by a user who is logged in to the merchant server, and the merchant server A second OTP serial reading step for reading out the OTP serial associated with the user ID of the logged-in user who has received the purchase request in the request receiving step from the user information storage means, and the member store server is connected to the user terminal. The second OTP reception step that accepts the entered one-time password The purchase information of the product or service specified in the purchase request received in the purchase request receiving step, the OTP serial read in the second OTP serial reading step, and the second The one-time password received in the OTP reception step of the purchase information transmission step of transmitting to the card company server, the purchase information transmitted by the card company server in the purchase information transmission step of the member store server, The purchase information receiving step for receiving the OTP serial and the one-time password, and the card carrier server sends the authentication request specifying the OTP serial and the one-time password received in the purchase information receiving step to the authentication server. An authentication request transmitting step, and the card carrier server The authentication result receiving step for receiving the authentication result for the authentication request transmitted in the authentication request transmitting step, and the authentication server designates the OTP serial and the one-time password from the member store server or the card business server. An authentication request receiving step of receiving an authentication request; and the authentication server reads an OTP seed associated with the OTP serial received in the authentication request receiving step from the authentication information storage means to generate a one-time password, and If it matches the one-time password received in the request receiving step, an authentication processing step for authenticating the person who entered the one-time password with the user, and the authentication server displays the authentication result in the authentication processing step as the member store. Authentication sent to the server or the card company server A result transmitting step, an authentication method using a one-time password, characterized by having a.
第2の発明に対応する認証方法は、クレジットカードの加盟店においてクレジットカードを用いて商品又はサービスを購入するユーザをワンタイムパスワードを用いて認証するための、商品又はサービスを販売する加盟店の加盟店サーバと、クレジットカードを発行するカード事業者のカード事業者サーバと、ユーザの認証処理を行う認証サーバによって実行される認証方法であって、前記加盟店サーバには、ユーザを識別するユーザIDと前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するユーザ情報記憶手段が、前記認証サーバには、ワンタイムパスワードによる認証を利用するユーザ毎に割り当てたOTPシリアルと認証に用いるワンタイムパスワードを生成するOTPシードを関連付けて記憶する認証情報記憶手段が備えられていて、前記加盟店サーバが、ユーザが操作するユーザ端末から、前記ユーザのユーザIDが指定された前記加盟店サーバへのログイン要求を受け付けるログイン要求受付ステップと、前記加盟店サーバが、前記ログイン要求受付ステップでログイン要求を受け付けたユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第1のOTPシリアル読出ステップと、前記加盟店サーバが、前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第1のOTP受付ステップと、前記加盟店サーバが、前記第1のOTPシリアル読出ステップで読み出したOTPシリアルと前記第1のOTP受付ステップで受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信ステップと、前記加盟店サーバが、前記認証サーバから、前記認証要求送信ステップで送信した認証要求に対する認証結果を受信する認証結果受信ステップと、前記加盟店サーバが、前記加盟店サーバにログイン中のユーザが操作するユーザ端末から、クレジットカードを用いて商品又はサービスを購入する購入要求を受け付ける購入要求受付ステップと、前記加盟店サーバが、前記購入要求受付ステップで購入要求を受け付けたログイン中のユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第2のOTPシリアル読出ステップと、前記加盟店サーバが、前記購入要求受付ステップで受け付けた購入要求に指定された商品又はサービスの購入情報と、前記第2のOTPシリアル読出ステップで読み出したOTPシリアルとを、前記カード事業者サーバに送信する購入情報送信ステップと、前記カード事業者サーバが、前記加盟店サーバが購入情報送信ステップで送信した購入情報と、OTPシリアルとを受信する購入情報受信ステップと、前記カード事業者サーバが、前記ユーザ端末に入力されたワンタイムパスワードを受け付けるOTP受付ステップと、前記カード事業者サーバが、前記購入情報受信ステップで受信したOTPシリアルと前記OTP受付ステップで受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信ステップと、前記カード事業者サーバが、前記認証サーバから、前記認証要求送信ステップで送信した認証要求に対する認証結果を受信する認証結果受信ステップと、前記認証サーバが、前記加盟店サーバ又は前記カード事業者サーバから、OTPシリアルとワンタイムパスワードを指定した認証要求を受信する認証要求受信ステップと、前記認証サーバが、前記認証要求受信ステップで受信したOTPシリアルと関連付けられたOTPシードを前記認証情報記憶手段から読み出してワンタイムパスワードを生成し、前記認証要求受信ステップで受信したワンタイムパスワードと一致すれば、ワンタイムパスワードを入力した者をユーザ本人と認証する認証処理ステップと、前記認証サーバが、前記認証処理ステップでの認証結果を、前記加盟店サーバ又は前記カード事業者サーバに送信する認証結果送信ステップと、を有すること特徴とするワンタイムパスワードを用いた認証方法である。 An authentication method corresponding to the second aspect of the invention is a method of authenticating a member who sells a product or service for authenticating a user who purchases the product or service using a credit card at a credit card member store using a one-time password. An authentication method executed by a member store server, a card carrier server of a card carrier that issues a credit card, and an authentication server that performs user authentication processing. The member store server includes a user that identifies a user. User information storage means for storing an ID and an OTP serial assigned to authenticate the user with a one-time password in association with each other, the OTP assigned to each user who uses one-time password authentication in the authentication server. OTP seed to generate one-time password for serial and authentication An authentication information storage means for storing in association is provided, and the member store server accepts a login request from the user terminal operated by the user to the member store server in which the user ID of the user is designated. A first OTP serial reading step in which the member store server reads from the user information storage means an OTP serial associated with the user ID of the user who has received the login request in the login request receiving step; A first OTP receiving step in which the store server receives the one-time password input to the user terminal; an OTP serial read by the member store server in the first OTP serial reading step; and the first OTP reception. Specify the one-time password accepted in the step An authentication request sending step for sending an authentication request to the authentication server; an authentication result receiving step for receiving an authentication result for the authentication request sent by the member store server in the authentication request sending step from the authentication server; A merchant server accepts a purchase request to purchase a product or service using a credit card from a user terminal operated by a user who is logged in to the merchant server, and the merchant server A second OTP serial reading step of reading from the user information storage means an OTP serial associated with the user ID of the logged-in user who has received the purchase request in the request receiving step; and the member store server receives the purchase request Purchase of goods or services specified in the purchase request received in the step Information and the OTP serial read in the second OTP serial read step to the card provider server, the card provider server, and the member store server in the purchase information transmission step. A purchase information receiving step for receiving the transmitted purchase information and an OTP serial; an OTP accepting step for the card operator server to accept a one-time password input to the user terminal; and the card operator server, An authentication request transmitting step of transmitting an authentication request designating the OTP serial received in the purchase information receiving step and the one-time password received in the OTP receiving step to the authentication server, and the card provider server from the authentication server The authentication request transmitted in the authentication request transmission step. An authentication result receiving step for receiving an authentication result, an authentication request receiving step for receiving an authentication request specifying an OTP serial and a one-time password from the member store server or the card business server, The authentication server reads out the OTP seed associated with the OTP serial received in the authentication request receiving step from the authentication information storage means, generates a one-time password, and matches the one-time password received in the authentication request receiving step. For example, an authentication processing step for authenticating a person who has entered a one-time password with the user, and an authentication result for the authentication server to transmit an authentication result in the authentication processing step to the member store server or the card business server. And a transmission step. It is an authentication method using the word.
本発明によって、クレジットカードの加盟店においてクレジットカードを用いて商品又はサービスを購入するユーザをワンタイムパスワードを用いて認証する場合に、加盟店サーバにログインする際にも共通のワンタイムパスワードの仕組みを適用することが可能になり、かつ、購入要求時にクレジットカードのカード番号の入力を不要とすることも可能になる。そのため、ユーザに特別な操作負担をかけることなく、ネット上で商品又はサービスを購入する際の安全性が高められることになる。 According to the present invention, when a user who purchases a product or service using a credit card is authenticated using a one-time password at a credit card member store, the common one-time password mechanism is used when logging into the member store server. Can be applied, and it is also possible to eliminate the need to input the card number of the credit card at the time of purchase request. Therefore, the safety at the time of purchasing goods or services on the net is increased without imposing a special operation burden on the user.
本発明を実施するための形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は本発明の実施形態の一例を示したものであって、顧客が使用する端末の種別やワンタイムパスワードをダウンロードするための構成など、本発明の構成は以下に示した実施形態に限定されるものではない。 Embodiments for carrying out the present invention will be described below in detail with reference to the drawings. The following description shows an example of the embodiment of the present invention. The configuration of the present invention, such as the type of terminal used by the customer and the configuration for downloading a one-time password, is shown in the following. The form is not limited.
図1を用いて、本発明にかかる認証システムの実施形態の概要について説明する。本発明にかかる認証システムは、クレジットカードを用いて購入することが可能な商品又はサービスをネット上で提供する加盟店の加盟店サーバ、クレジットカードを発行するカード会社等のカード事業者のカード事業者サーバと、商品やサービスを購入するユーザの認証処理を行う認証サーバから構成されている。 An outline of an embodiment of an authentication system according to the present invention will be described with reference to FIG. The authentication system according to the present invention is a card business of a card operator such as a member store server of a member store that provides products or services that can be purchased using a credit card on the Internet, a card company that issues a credit card, etc. And an authentication server that performs authentication processing of a user who purchases a product or service.
本発明において顧客の認証に用いられるワンタイムパスワードは、認証システムにおいて管理されている。ワンタイムパスワードは、OTPアプリの所定のロジックに顧客によって異なるOTPシードを適用することによって生成されるが、顧客によって異なるOTPシードを識別するコードとして、顧客毎にOTPシリアルが割り当てられる。 In the present invention, the one-time password used for customer authentication is managed in the authentication system. The one-time password is generated by applying a different OTP seed to a predetermined logic of the OTP application, and an OTP serial is assigned to each customer as a code for identifying a different OTP seed for each customer.
顧客毎に割り当てられたOTPシリアルとこれに対応するOTPシードは、認証システムの認証データベースに関連付けて記憶される。また、顧客が操作する端末に、その顧客に割り当てられたOTPシリアルとOTPシード、認証システムと同じOTPアプリを記憶させることによって、顧客が操作する端末と認証システムを同期させ、同一のワンタイムパスワードを生成して認証に用いることが可能になる。 The OTP serial assigned to each customer and the corresponding OTP seed are stored in association with the authentication database of the authentication system. In addition, by storing the OTP serial and OTP seed assigned to the customer and the same OTP application as the authentication system in the terminal operated by the customer, the terminal operated by the customer and the authentication system are synchronized, and the same one-time password Can be generated and used for authentication.
以下に説明する実施形態では、カード事業者の発行するクレジットカードを用いて加盟店で商品やサービスを購入する顧客は、ワンタイムパスワードを表示する端末として携帯電話を、インターネットに接続して加盟店のサイトで商品やサービスを購入する操作を行う端末としてPC(パーソナルコンピュータ)を使用するものとする。この場合、顧客の携帯電話には、認証システムと同じOTPアプリ、その顧客に割り当てられたOTPシリアルとOTPシードが予めダウンロードされた状態となっている。 In the embodiment described below, a customer who purchases a product or service at a member store using a credit card issued by a card operator connects the mobile phone as a terminal for displaying a one-time password to the member store. It is assumed that a PC (personal computer) is used as a terminal for performing operations for purchasing goods and services at the site. In this case, the same OTP application as the authentication system, the OTP serial assigned to the customer, and the OTP seed are downloaded in advance to the mobile phone of the customer.
認証システムにおいて顧客が入力したワンタイムパスワードを受け付ける際には、その顧客に割り当てられたOTPシリアルを特定することができれば、対応するOTPシードからワンタイムパスワードを生成することができるので、認証システムにおいて生成したワンタイムパスワードとの一致から、顧客の認証を行うことができる。 When accepting a one-time password entered by a customer in the authentication system, if the OTP serial assigned to the customer can be identified, a one-time password can be generated from the corresponding OTP seed. The customer can be authenticated from the match with the generated one-time password.
本発明において、加盟店サーバの顧客データベースには、加盟店で顧客を識別するために用いられているユーザIDと、その顧客をワンタイムパスワードで認証するために割り当てられたOTPシリアルが関連付けて記憶されている。これによって、加盟店サーバに顧客がログインする際には、顧客のユーザIDが特定されれば、OTPシリアルを入力しなくても顧客を識別することができるので、加盟店サーバにおいてユーザIDに対応するOTPシリアルを特定し、認証システムに問い合わせを行うことでワンタイムパスワードによる認証を行うことができる。 In the present invention, the customer database of the member store server stores the user ID used to identify the customer at the member store and the OTP serial assigned to authenticate the customer with a one-time password in association with each other. Has been. As a result, when the customer logs in to the member store server, if the customer user ID is specified, the customer can be identified without inputting the OTP serial. It is possible to perform authentication using a one-time password by specifying the OTP serial to be performed and making an inquiry to the authentication system.
また、加盟店サーバにログインしている顧客が、加盟店においてクレジットカードを用いて商品やサービスを購入することを要求すると、加盟店サーバからカード事業者サーバにクレジットカードによる決済承認を要求する際に、商品コードや購入金額等の購入情報とあわせて顧客のOTPシリアルと顧客が入力したワンタイムパスワードを送信する。カード事業者サーバは受信したOTPシリアルとワンタイムパスワードを認証システムに送信して問い合わせを行うことによって、ワンタイムパスワードによる認証を受けることができる。 In addition, when a customer who has logged in to a merchant server requests that a merchant store purchase a product or service using a credit card, the merchant server requests a credit card transaction authorization from the card company server. In addition, the customer's OTP serial and the one-time password entered by the customer are transmitted together with purchase information such as the product code and purchase price. The card company server can receive the authentication using the one-time password by sending the received OTP serial and the one-time password to the authentication system and making an inquiry.
以上の構成によって、本発明では、顧客は一のOTPシリアル等をダウンロードしておくだけで、加盟店サーバへのログイン時、加盟店サーバでのクレジットカードを用いた商品やサービスの購入時のいずれにおいても、ワンタイムパスワードによる安全性の高い認証手段を利用することが可能になる。 With the above configuration, in the present invention, the customer simply downloads one OTP serial or the like, and logs in to the member store server or purchases a product or service using a credit card in the member store server. It is possible to use a highly secure authentication means using a one-time password.
さらに本発明では、カード事業者サーバに顧客の保有するクレジットカードのカード番号と顧客に割り当てられたOTPシリアルを関連付けた変換テーブルを設けることによって、加盟店サーバからOTPシリアルを指定したクレジットカードの決済要求を受け付けると、顧客にカード番号の入力を求めなくても、カード事業者サーバにおいてカード番号を特定し、通常のクレジットカード決済で行われるオーソリゼーションを行うことが可能になる。この決済スキームによると、顧客の端末にカード番号が入力されてネット上に送信されることがないので、カード番号の流出リスクの低減にも効果的である。 Further, according to the present invention, by providing a conversion table in which the card number of the credit card held by the customer and the OTP serial assigned to the customer are associated with the card business server, the settlement of the credit card designating the OTP serial from the member store server. When the request is accepted, it is possible to specify the card number in the card business server and authorize the credit card payment without requiring the customer to input the card number. According to this payment scheme, the card number is not input to the customer's terminal and transmitted over the net, which is effective in reducing the risk of card number leakage.
図2を用いて、本発明にかかる認証システムの構成について説明する。 The configuration of the authentication system according to the present invention will be described with reference to FIG.
加盟店サーバ10は、インターネットに接続され、顧客端末(PC)60との通信が可能なWebサーバであって、OTPシリアル登録部11、ログイン受付部12、購入要求受付部13を備えて構成されている。これらの各部はいずれも機能的に特定されるものであって、各々の機能に必要な処理を実行するためのアプリケーションプログラムが加盟店サーバ10を構成するコンピュータのメインメモリ等のメモリ領域に読み出され、CPUによって演算処理が実行されることによって、各々の機能が実現される。
The member store server 10 is a Web server that is connected to the Internet and can communicate with a customer terminal (PC) 60, and includes an OTP serial registration unit 11, a
また、加盟店サーバ10には、顧客DB(データベース)14が備えられている。顧客DB(データベース)14には、コンピュータのHDD等の所定の記憶領域が割り当てられるが、ハードウェアの構成は特に限定されるものではなく、Webサーバとして機能するコンピュータの一部が用いられてもよいし、データベースサーバとして異なるコンピュータが用いられるものであってもよい。 Further, the member store server 10 is provided with a customer DB (database) 14. A predetermined storage area such as a computer HDD is allocated to the customer DB (database) 14, but the hardware configuration is not particularly limited, and a part of a computer functioning as a Web server may be used. Alternatively, a different computer may be used as the database server.
OTP認証システム20は、OTP認証申込受付サーバ21、ダウンロードサーバ22、認証サーバ23、認証DB(データベース)24を含んで構成されている。これらのサーバ、データベースの物理的な構成は特に限定されるものではなく、複数のサーバ等の機能が同一のコンピュータによって実現されるものであってもよい。
The OTP authentication system 20 includes an OTP authentication
OTP認証申込受付サーバ21、ダウンロードサーバ22は、インターネットに接続され、それぞれ顧客端末(PC)60、顧客端末(携帯電話)70との通信が可能なWebサーバであって、各々のサーバの機能に必要な処理を実行するためのアプリケーションプログラムがコンピュータのメインメモリ等のメモリ領域に読み出され、CPUによって演算処理が実行されることによって、各々の機能が実現される。
The OTP authentication
認証サーバ43は、加盟店サーバ10、カード事業者サーバ30とネットワークを介して接続されたサーバコンピュータであって、加盟店サーバ10、カード事業者サーバ30からの認証要求に対応して認証処理を実行するためのアプリケーションプログラムがコンピュータのメインメモリ等のメモリ領域に読み出され、CPUによって演算処理が実行されることによって、認証機能が実現される。認証サーバ43と加盟店サーバ10、カード事業者サーバ30を接続するネットワークはインターネットに限定されるものではない。
The authentication server 43 is a server computer connected to the member store server 10 and the
認証DB(データベース)24には、コンピュータのHDD等の所定の記憶領域が割り当てられるが、ハードウェアの構成は特に限定されるものではなく、認証サーバ23等のサーバとして機能するコンピュータの一部が用いられてもよいし、データベースサーバとして異なるコンピュータが用いられるものであってもよい。
A predetermined storage area such as a computer HDD is allocated to the authentication DB (database) 24. However, the hardware configuration is not particularly limited, and a part of the computer functioning as a server such as the
カード事業者サーバ30は、インターネットに接続され、顧客端末(PC)60との通信が可能なWebサーバであって、OTPシリアル登録部31、認証処理部32を備えて構成されている。これらの各部はいずれも機能的に特定されるものであって、各々の機能に必要な処理を実行するためのアプリケーションプログラムがカード事業者サーバ30を構成するコンピュータのメインメモリ等のメモリ領域に読み出され、CPUによって演算処理が実行されることによって、各々の機能が実現される。
The
また、カード事業者サーバ30には変換TB(テーブル)33が備えられている。変換TB(テーブル)33には、コンピュータのHDD等の所定の記憶領域が割り当てられるが、ハードウェアの構成は特に限定されるものではなく、Webサーバとして機能するコンピュータの一部が用いられてもよいし、データベースサーバとして異なるコンピュータが用いられるものであってもよい。
The
オーソリシステム40、3−D認証サーバ50は、それぞれカード事業者サーバ30における決済の承認要求に対するオーソリゼーションや、暗証番号等による顧客の認証を実行するために、ネットワークを介してカード事業者サーバ30と接続されたコンピュータであるが、本発明においてこれらの構成は特に限定されるものではなく、カード事業者サーバ30とネットワークを介して接続され、カード事業者サーバ30からの要求に対して所定の処理を実行するものであればよい。
The authorization system 40 and the 3-
以上に説明した認証システムの構成を前提にして、本発明にかかる認証システムの動作について、図3〜図16を用いて以下に説明する。 Based on the configuration of the authentication system described above, the operation of the authentication system according to the present invention will be described below with reference to FIGS.
図3は、本発明にかかる認証システムにおいて、OTPアプリのダウンロードを要求する手順を示しており、図10がOTP認証申込受付サーバ21における処理フローを示すフローチャートである。
FIG. 3 shows a procedure for requesting download of an OTP application in the authentication system according to the present invention, and FIG. 10 is a flowchart showing a processing flow in the OTP authentication
顧客端末(PC)60を操作し、加盟店サーバ10にアクセスして商品やサービスを購入する顧客が、OTP認証(ワンタイムパスワードによる認証)サービスを利用したい場合は、加盟店サーバ10から提供されるWebページでOTP認証サービスの申込を選択する(図3の(1))。リンク等の機能によってOTP認証申込受付サーバ21にジャンプし(図3の(2))、顧客端末(PC)60はカード事業者サーバ30にアクセスする(図3の(3))。
If the customer who operates the customer terminal (PC) 60 and accesses the member store server 10 to purchase goods or services wants to use the OTP authentication (one-time password authentication) service, it is provided from the member store server 10. Application for the OTP authentication service is selected on the Web page ((1) in FIG. 3). By jumping to the OTP authentication
ここで、OTP認証申込のためのアクセスを受け付けたOTP認証申込受付サーバ21では、図10のフローチャートに示した処理が行われる。顧客端末(PC)60からOTP認証の申込要求を受け付けると(S01)、申込要求を受け付けた顧客の認証に用いるための、OTPシードと関連付けられたOTPシリアルを割り当てる(S02)。割り当てられたOTPシリアルとこれに関連付けられたOTPシードは、認証DB24に記憶されるが、ここで割り当てられるOTPシリアルとOTPシードは新たに認証DB24に記憶されるものであってもよいし、あらかじめ認証DB24に記憶されたOTPシリアルとOTPシードのいずれかの組み合わせを選択して有効な状態とするものであってもよい。
Here, in the OTP authentication
また、ここで割り当てられたOTPシリアルに対してダウンロード用のIDとパスワードを採番し、顧客に割り当てたOTPシリアルと関連付けて認証DB24に記憶させる。このダウンロード用のIDとパスワードが、OTPアプリとOTPシリアル、OTPシードをダウンロードするためのダウンロードサーバ22のURLとあわせて所定の用紙等に出力され(S03)、郵便等で顧客に送付される(図3の(4))。
In addition, the download ID and password are assigned to the OTP serial assigned here, and are stored in the authentication DB 24 in association with the OTP serial assigned to the customer. The ID and password for downloading are output on a predetermined sheet or the like together with the URL of the
図4は、本発明にかかる認証システムにおいて、OTPアプリをダウンロードする手順を示しており、図11がダウンロードサーバ22における処理フローを示すフローチャートである。
FIG. 4 shows a procedure for downloading an OTP application in the authentication system according to the present invention, and FIG. 11 is a flowchart showing a processing flow in the
ダウンロード用のIDとパスワード、OTPアプリ等をダウンロードするためのダウンロードサーバ22のURLを受け取った顧客は、顧客端末(携帯電話)70を操作から指定されたダウンロードサーバ22のURLにアクセスして、OTPアプリをダウンロードする(図4の(1))。ここでダウンロードされるOTPアプリはどの顧客にも共通のものなので、この段階ではダウンロード用のIDとパスワードの入力は要求されない。
The customer who has received the URL of the
次に、顧客端末(携帯電話)70にダウンロード用のIDとパスワードを入力して、これをダウンロードサーバ22に送信する(図4の(2))。ダウンロードサーバ22では、認証DB24を検索して、認証DB24に記憶されている有効なID、パスワードの中に一致する組み合わせが確認された場合には、このID、パスワードと関連付けられたOTPシリアル、OTPシードを認証DB24から読み出して、顧客端末(携帯電話)70にダウンロードさせる(図4の(3))。ここでダウンロードされるOTPシリアルとOTPシードは顧客毎にユニークなものとなるので、このOTPシードを用いてOTPアプリでOTP(ワンタイムパスワード)を生成することによって、顧客のOTP認証が可能になる。
Next, the download ID and password are input to the customer terminal (mobile phone) 70 and transmitted to the download server 22 ((2) in FIG. 4). When the
以上の手順を、ダウンロードサーバ22における処理フローとして示したのが、図11のフローチャートである。ダウンロードサーバ22が顧客端末(携帯電話)70からOTPアプリのダウンロード要求を受け付けると(S11)、顧客端末(携帯電話)70にOTPアプリをダウンロードさせる(S12)。続いて、顧客端末(携帯電話)70に入力されたダウンロード用のIDとパスワードを受け付ける(S13)。
The above procedure is shown as a processing flow in the
ここで認証DB24を検索し、認証DB24に記憶されている有効なID、パスワードのいずれかと一致する場合には(S14)、このID、パスワードと関連付けられたOTPシリアル、OTPシードを認証DB24から読み出して、顧客端末(携帯電話)70にダウンロードさせる(S15)。一致するID、パスワードが存在しない場合、又は、一致するID、パスワードが既にダウンロード済や期限切れなど無効なものである場合には、エラー処理となる(S16)。 Here, the authentication DB 24 is searched, and if it matches any of the valid ID and password stored in the authentication DB 24 (S14), the OTP serial and OTP seed associated with this ID and password are read from the authentication DB 24. Then, it is downloaded to the customer terminal (mobile phone) 70 (S15). If there is no matching ID and password, or if the matching ID and password are invalid such as already downloaded or expired (S16), error processing is performed.
図5は、本発明にかかる認証システムにおいて、OTPシリアルを加盟店サーバ10の顧客DB14に登録する手順を示しており、図12が加盟店サーバ10における処理フローを示すフローチャートである。
FIG. 5 shows a procedure for registering the OTP serial in the
加盟店サーバ10の提供するサービスを利用する顧客には、顧客を識別するユーザIDが割り当てられ、このユーザIDは認証用のパスワードと関連付けて顧客DB14に登録されている。ユーザIDが割り当てられた顧客は、顧客端末(PC)60を操作して加盟店サーバ10にアクセスすると、ログイン受付部12が起動されてユーザIDとパスワードによる認証が行われ、加盟店サーバ10へのログインが実行される(図5の(1))。
A customer ID for identifying the customer is assigned to the customer who uses the service provided by the member store server 10, and this user ID is registered in the
顧客がログインした状態でOTPシリアルの登録メニューを選択すると、加盟店サーバ10のOTPシリアル登録部11が起動される。顧客は顧客端末(携帯電話)70にダウンロードされたOTPアプリを起動して、顧客端末(携帯電話)70にOTPシリアルを表示させ、これを顧客端末(PC)60に入力して加盟店サーバ10に送信する。加盟店サーバ10では、受信したOTPシリアルをユーザIDと関連付けて顧客DB14に記憶させる(図5の(2))。
When the OTP serial registration menu is selected while the customer is logged in, the OTP serial registration unit 11 of the member store server 10 is activated. The customer activates the OTP application downloaded to the customer terminal (mobile phone) 70, displays the OTP serial on the customer terminal (mobile phone) 70, and inputs this to the customer terminal (PC) 60 to input the member store server 10 Send to. The member store server 10 stores the received OTP serial in the
以上の手順を、加盟店サーバ10のログイン受付部12とOTPシリアル登録部11における処理フローとして示したのが、図12のフローチャートである。加盟店サーバ10が顧客端末(PC)60からログイン要求を受け付けると(S21)、顧客端末(PC)60にユーザIDとパスワードの入力を要求し、顧客端末(PC)60に入力されたユーザIDとパスワードを受け付ける(S22)。
FIG. 12 is a flowchart showing the above procedure as a processing flow in the
ここで顧客DB14を検索し、顧客DB14に記憶されている有効なユーザID、パスワードのいずれかと一致する場合には(S23)、ログインの処理を実行する(S24)。ログインした状態で、顧客端末(PC)60からOTPシリアルが指定された登録要求を受け付けると(S25)、ログイン中の顧客のユーザIDと関連付けて顧客DB14に受け付けたOTPシリアルを書き込む(S26)。一方、一致するID、パスワードが存在しない場合、又は、一致するID、パスワードが退会済や期限切れなど無効なものである場合には、エラー処理となる(S27)。
Here, the
図6は、本発明にかかる認証システムにおいて、OTPシリアルをカード事業者サーバ30の変換TB33に登録する手順を示しており、図13がカード事業者サーバ30における処理フローを示すフローチャートである。
FIG. 6 shows a procedure for registering an OTP serial in the
カード事業者サーバ30を運用するカード事業者が発行するクレジットカードを利用している顧客が、顧客端末(PC)60を操作してカード事業者サーバ30にアクセスする。顧客がクレジットカードによって決済を行う際にOTP認証を利用したい場合には、カード事業者サーバ30でOTPシリアルの登録メニューを選択し、カード事業者サーバ30ではOTPシリアル登録部31が起動される。
A customer who uses a credit card issued by a card company that operates the
顧客は顧客端末(携帯電話)70にダウンロードされたOTPアプリを起動してOTPシリアルを表示させ、さらに顧客端末(携帯電話)70にはOTPシードを用いて生成されたOTPが表示される。顧客は顧客端末(携帯電話)70に表示されたOTPシリアルとOTPを顧客端末(PC)60に入力して、カード事業者サーバ30に送信する。
The customer activates the OTP application downloaded to the customer terminal (mobile phone) 70 to display the OTP serial, and the customer terminal (mobile phone) 70 displays the OTP generated using the OTP seed. The customer inputs the OTP serial and OTP displayed on the customer terminal (mobile phone) 70 to the customer terminal (PC) 60 and transmits them to the
OTPシリアルとOTPを受信したカード事業者サーバ30では、認証処理部32が起動されて、これらを認証サーバ23に送信して顧客のOTP認証を要求する。認証サーバ23では、カード事業者サーバ30から受信したOTPシリアルに対応するOTPシードを認証DB24から読み出し、このOTPシードから顧客端末(携帯電話)70にダウンロードされたものと同じOTPアプリを用いてOTPを生成し、カード事業者サーバ30から受信したOTPと一致するか否かによって、顧客のOTP認証を行う(図6の(1))。一致した場合は顧客本人と認証されたこと、一致しない場合は顧客本人と認証されなかったことを示す認証結果が、カード事業者サーバ30に返信される。
In the
また、カード事業者サーバ30では、カード利用者を確認するために、顧客にクレジットカードのカード番号の入力を要求する。あわせて、顧客がクレジットカード保有者本人であることを確認するために、クレジットカードに印字されたセキュリティコードなどの入力を要求する。顧客は要求された情報を顧客端末(PC)60に入力して、カード事業者サーバ30に送信する(図6の(2))。
Further, the
顧客のカード番号とセキュリティコードなどの認証コードを受信したカード事業者サーバ30は、これらをオーソリシステム40に送信して顧客の本人確認を要求すると、オーソリシステム40ではクレジットカード利用時と同様にオーソリゼーションを実行し、確認結果がカード事業者サーバ30に返信される(図6の(3))。認証サーバ23によるOTP認証、オーソリシステム40によるオーソリゼーションにより、いずれも顧客本人であることが確認された場合には、顧客端末(PC)60から受信した顧客のクレジットカードのカード番号とOTPシリアルを、変換TB33に関連付けて登録する(図6の(4))。
Upon receiving the customer's card number and an authentication code such as a security code, the
尚、上記のカード利用者を確認する方法は、カード利用者本人であることが確認できるものであれば、オーソリシステム40を用いたオーソリゼーションに限定されるものではなく、例えば3−D認証サーバ50を利用した3−Dセキュアなど、顧客があらかじめ登録した暗証番号等を利用した方式によることとしてもよい。本人認証を確実に行うためには、これらの方式を併用することが好ましい。
Note that the method for confirming the card user is not limited to the authorization using the authorization system 40 as long as the card user can be confirmed. For example, the 3-
以上の手順を、カード事業者サーバ30のOTPシリアル登録部31と認証処理部32における処理フローとして示したのが、図13のフローチャートである。カード事業者サーバ30が顧客端末(PC)60からOTPシリアルの登録要求を受け付けると(S31)、顧客端末(PC)60にOTPシリアルとOTPの入力を要求し、顧客端末(PC)60に入力されたOTPシリアルとOTPを受け付ける(S32)。
FIG. 13 is a flowchart showing the above procedure as a processing flow in the OTP serial registration unit 31 and the
続いて、OTP認証により本人認証を行うために、受信したOTPシリアルとOTPを送信して認証サーバ23に問い合わせを行う(S33)。認証サーバ23によるOTP認証の認証結果により本人であることが確認された場合は(S34)、顧客端末(PC)60に入力されたカード番号とセキュリティコード等を受け付ける(S35)。さらに、カード利用者の本人認証を行うために、受信したカード番号とセキュリティコード等を送信してオーソリシステム40に問い合わせを行う(S36)。オーソリシステム40によるオーソリゼーションの結果によりカード利用者本人であることが確認された場合は(S37)、顧客端末(PC)60から受信したカード番号とOTPシリアルを紐付けて、変換TB33に登録する(S38)。認証サーバ23による認証、又は、オーソリシステム40によるオーソリゼーションのいずれかの結果で本人であることが確認されなかった場合には、エラー処理となる(S39)。
Subsequently, in order to authenticate the person by OTP authentication, the received OTP serial and OTP are transmitted to make an inquiry to the authentication server 23 (S33). If the
尚、上記のフローにおいて、認証サーバ23による認証とオーソリシステム40によるオーソリゼーションの処理順は特に限定されるものではなく、オーソリゼーションが先に行われるものであってもよい。また、カード利用者本人の確認方法がオーソリゼーションのみに限定されず、3−Dセキュア等の方式を併用してもよいことは、先に説明したとおりである。
In the above flow, the processing order of the authentication by the
以上の図3〜図6、図10〜図13によって説明したように、顧客端末(携帯電話)70にはOTPアプリ、OTPシリアル、OTPシードがダウンロードされ、加盟店サーバ10の顧客DB14にはユーザIDとOTPシリアルが関連付けて記憶され、カード事業者サーバ30の変換TB33にはカード番号とOTPシリアルが関連付けて記憶されているという前提で、本発明では以下に説明するように、加盟店サーバ10へのログイン時と、加盟店サーバ10でのクレジットカードを用いた商品やサービスの購入時において、認証サーバ23によるOTP認証が行われることになる。尚、本発明を実施するためにはこのような前提が整えられていればよく、OTPアプリをダウンロードする処理手順等は、これまで説明した方法に限定されるものではない。
As described above with reference to FIGS. 3 to 6 and FIGS. 10 to 13, the OTP application, OTP serial, and OTP seed are downloaded to the customer terminal (mobile phone) 70, and the
図7は、本発明にかかる認証システムにおいて、加盟店サーバ10にログインする手順を示しており、図14が加盟店サーバ10における処理フローを示すフローチャートである。 FIG. 7 shows a procedure for logging in to the member store server 10 in the authentication system according to the present invention, and FIG. 14 is a flowchart showing a processing flow in the member store server 10.
顧客が顧客端末(PC)60を操作して加盟店サーバ10にアクセスして、ログインを要求すると、ログイン受付部12が起動されてユーザIDとパスワードによる認証が行われる(図7の(1))。ここで、固定のパスワード(顧客DB14に登録されているパスワード)とあわせてOTPの入力が要求され、顧客は顧客端末(携帯電話)70にダウンロードされたOTPアプリを起動してOTPを表示させ、顧客端末(携帯電話)70に表示されたOTPを顧客端末(PC)60に入力して、加盟店サーバ10に送信する(図7の(2))。
When the customer operates the customer terminal (PC) 60 to access the member store server 10 and requests login, the
OTPを受信した加盟店サーバ10では、先に固定のパスワードにより認証されたユーザIDと関連付けて記憶されたOTPシリアルを顧客DB14から読み出す。本発明では、このようにあらかじめ登録されたOTPシリアルを読み出して用いることによって、顧客にOTPシリアルを入力させることなく、OTP認証に必要なOTPシリアルを特定することが可能になっている。
In the member store server 10 that has received the OTP, the OTP serial stored in association with the user ID previously authenticated with the fixed password is read from the
続いて、顧客端末(PC)60から受信したOTPと顧客DB14から読み出したOTPシリアルを認証サーバ23に送信して、顧客のOTP認証を要求する。認証サーバ30では、加盟店サーバ10から受信したOTPシリアルに対応するOTPシードを認証DB24から読み出し、このOTPシードから顧客端末(携帯電話)70にダウンロードされたものと同じOTPアプリを用いてOTPを生成し、加盟店サーバ10から受信したOTPと一致するか否かによって、顧客のOTP認証を行う(図7の(3))。一致した場合は顧客本人と認証されたこと、一致しない場合は顧客本人と認証されなかったことを示す認証結果が、加盟店サーバ10に返信される。
Subsequently, the OTP received from the customer terminal (PC) 60 and the OTP serial read from the
加盟店サーバ10では、OTP認証により本人認証が行われたことを条件にして、ログインの処理を行う。以上のように、加盟店サーバ10では、固定のパスワードによる認証とOTPによる認証を併用することによって、ログインの際の本人認証を強化し、取引の安全性を高めることとしている。 The member store server 10 performs login processing on the condition that the personal authentication is performed by the OTP authentication. As described above, the member store server 10 uses both a fixed password authentication and an OTP authentication to strengthen the identity authentication at the time of login and increase the safety of transactions.
以上の手順を、加盟店サーバ10のログイン受付部12における処理フローとして示したのが、図14のフローチャートである。加盟店サーバ10が顧客端末(PC)60からログイン要求を受け付けると(S41)、顧客端末(PC)60にユーザIDとパスワードの入力を要求し、顧客端末(PC)60に入力されたユーザIDとパスワードを受け付ける(S42)。
FIG. 14 is a flowchart showing the above procedure as a processing flow in the
ここで顧客DB14を検索し、顧客DB14に記憶されている有効なユーザID、パスワードのいずれかと一致するかを確認する(S43)。一致する場合には、顧客端末(PC)60にOTPの入力を要求し、顧客端末(PC)60に入力されたOTPを受け付ける(S44)。さらに、顧客DB14から、先にパスワードにより認証されたユーザIDに対応するOTPシリアルを読み出し(S45)、OTP認証により本人認証を行うために、受信したOTPと読み出したOTPシリアルを送信して認証サーバ23に問い合わせを行う(S46)。
Here, the
認証サーバ23によるOTP認証の認証結果により本人認証が行われたことが確認された場合は(S47)、ログインのための処理が実行される(S48)。固定のパスワードによる認証、又は、認証サーバ23による認証のいずれかにおいて本人であると認証されなかった場合には、エラー処理となる(S49)。
When it is confirmed that the personal authentication is performed based on the authentication result of the OTP authentication by the authentication server 23 (S47), a process for login is executed (S48). If authentication is not made by either a fixed password or authentication by the
図8は、本発明にかかる認証システムにおいて、加盟店サーバ10に商品等の購入を要求する手順を示しており、図15が加盟店サーバ10における処理フローを示すフローチャートである。 FIG. 8 shows a procedure for requesting the member store server 10 to purchase a product or the like in the authentication system according to the present invention, and FIG. 15 is a flowchart showing a processing flow in the member store server 10.
顧客が加盟店サーバ10にログインした状態で、加盟店サーバ10の提供する商品やサービスの購入を要求する。顧客端末(PC)60からは、購入したい商品の商品コードや数量等の購入情報が加盟店サーバ10に送信されるとともに、OTPの入力が要求され、顧客は顧客端末(携帯電話)70にダウンロードされたOTPアプリを起動してOTPを表示させ、顧客端末(携帯電話)70に表示されたOTPを顧客端末(PC)60に入力して、加盟店サーバ10に送信する(図8の(1))。 While the customer is logged in to the member store server 10, the customer requests the purchase of goods or services provided by the member store server 10. From the customer terminal (PC) 60, purchase information such as the product code and quantity of the product to be purchased is transmitted to the member store server 10 and an OTP input is requested. The customer downloads to the customer terminal (mobile phone) 70. The OTP application is activated to display the OTP, and the OTP displayed on the customer terminal (mobile phone) 70 is input to the customer terminal (PC) 60 and transmitted to the member store server 10 ((1 in FIG. 8). )).
加盟店サーバ10では購入要求受付部13が起動され、受信した購入情報、OTPとあわせて、ログイン中の顧客のユーザIDと関連付けて記憶されたOTPシリアルを顧客DB14から読み出して、カード事業者サーバ30に送信する(図8の(2))。本発明では、このようにあらかじめ登録されたOTPシリアルを読み出して用いることによって、顧客にOTPシリアルを入力させることなく、OTP認証に必要なOTPシリアルを特定することが可能になっている。
In the member store server 10, the purchase
尚、後にも説明するように、OTP認証のために顧客が入力するOTPは、上記のように加盟店サーバ10からの入力要求に対して送信される方式に限定されるものではなく、購入情報等を受信したカード事業者サーバ30からの入力要求に対して送信される方式をとることとしてもよい。後者の場合には、加盟店サーバ10からカード事業者サーバ30には購入情報とOTPシリアルが送信され、送信される情報にOTPは含まれないことになる。
As will be described later, the OTP input by the customer for OTP authentication is not limited to the method transmitted in response to the input request from the member store server 10 as described above. It is good also as taking the system transmitted with respect to the input request from the
以上の手順を、加盟店サーバ10の購入要求受付部13における処理フローとして示したのが、図15のフローチャートである。加盟店サーバ10が顧客端末(PC)60から商品やサービスの購入情報が指定された購入要求を受け付けると(S51)、顧客端末(PC)60にOTPの入力を要求し、顧客端末(PC)60に入力されたOTPを受け付ける(S52)。さらに、顧客DB14から、ログイン中のユーザIDに対応するOTPシリアルを読み出し(S53)、受信した購入情報、OTPと読み出したOTPシリアルをカード事業者サーバ30に送信する(S54)。尚、ここでOTPを含まずにカード事業者サーバ30で受け付けるよう構成してもよいことは、先に説明したとおりである。
FIG. 15 is a flowchart showing the above procedure as a processing flow in the purchase
図9は、本発明にかかる認証システムにおいて、カード事業者サーバでクレジットカードによる決済を承認する手順を示しており、図16がカード事業者サーバ30における処理フローを示すフローチャートである。
FIG. 9 shows a procedure for authorizing payment by credit card in the card company server in the authentication system according to the present invention, and FIG. 16 is a flowchart showing a processing flow in the
カード事業者サーバ30が加盟店サーバ10から購入情報、OTPシリアル、OTPを受信すると(図9の(1))、認証処理部32が起動され、受信したOTPとOTPシリアルを認証サーバ23に送信して、顧客のOTP認証を要求する。認証サーバ30では、カード事業者サーバ30から受信したOTPシリアルに対応するOTPシードを認証DB24から読み出し、このOTPシードから顧客端末(携帯電話)70にダウンロードされたものと同じOTPアプリを用いてOTPを生成し、カード事業者サーバ30から受信したOTPと一致するか否かによって、顧客のOTP認証を行う(図9の(2))。一致した場合は顧客本人と認証されたこと、一致しない場合は顧客本人と認証されなかったことを示す認証結果が、カード事業者サーバ30に返信される。
When the
尚、認証サーバ23に送信するOTPについては、加盟店サーバ10から受信するのではなく、カード事業者サーバ30から顧客端末(PC)60に入力を要求し、顧客端末(PC)60からカード事業者サーバ30が受信したOTPを用いることとしてもよい。
Note that the OTP to be transmitted to the
次に、カード事業者サーバ30が受信したOTPシリアルに対応するクレジットカードのカード番号を、変換TB33から読み出して(図9の(3))、決済に用いられるクレジットカードのカード番号を特定する。このように、顧客にカード番号を送信させることなくカード番号を特定するよう構成すれば、クレジットカードのカード番号がネット上で送受信されることを回避できるため、カード番号の流出リスクを低減することに効果的である。
Next, the card number of the credit card corresponding to the OTP serial received by the
続いて、カード事業者サーバ30が受信した購入情報と読み出したカード番号をオーソリシステム40に送信して、クレジットカードによる決済の可否についてオーソリゼーションを要求する。オーソリゼーションの際には、図6で説明したようなセキュリティコードや3−Dセキュア等による認証を要求することとしてもよい。オーソリシステム40での承認の結果はカード事業者サーバ30に返信され(図9の(4))、OTP認証による本人認証とオーソリゼーションの結果から、クレジットカードによる決済の可否を判断して加盟店サーバ10に返信される。
Subsequently, the purchase information received by the
尚、以上の説明では、顧客が決済に用いるクレジットカードのカード番号を、変換TB33から読み出して特定することとしているが、OTPシリアルとして使用される番号にクレジットカードのカード番号と同じ番号を用いれば、変換TB33を用いたOTPシリアルからカード番号への変換が不要になる。例えば、加盟店サーバ10でサービスを提供する加盟店に専用のハウスカード等を発行して、クレジットカードの発行とOTPシリアルの割り当てをあわせて行うように運用すれば、かかる実施形態も可能になる。
In the above explanation, the card number of the credit card used by the customer for payment is read from the
以上の手順を、カード事業者サーバ30の認証処理部32における処理フローとして示したのが、図16のフローチャートである。カード事業者サーバ30は、加盟店サーバ10から購入情報、OTPシリアル、OTPを受け付ける(S55)。ここで加盟店サーバからOTPを受け付けない場合には、顧客端末(PC)60にOTPの入力を要求し、顧客端末(PC)60に入力されたOTPを受け付ける(S56)。
FIG. 16 is a flowchart showing the above procedure as a processing flow in the
続いて、OTP認証により本人認証を行うために、受信したOTPシリアルとOTPを送信して認証サーバ23に問い合わせを行う(S57)。認証サーバ23によるOTP認証の認証結果により本人であると認証されたことが確認された場合は(S58)、変換TB33から受信したOTPシリアルに対応するカード番号を読み出し(S59)、顧客端末(PC)60に入力されたセキュリティコード等の認証に必要な情報を受け付けて、クレジットカードによる決済の可否を確認するために、読み出したカード番号とセキュリティコード等を送信してオーソリシステム40に問い合わせを行う(S60)。
Subsequently, in order to authenticate the person by OTP authentication, the received OTP serial and OTP are transmitted to make an inquiry to the authentication server 23 (S57). When the authentication result of the OTP authentication by the
オーソリシステム40によるオーソリゼーションの結果によりクレジットカードによる決済が可能であることが確認された場合は(S61)、加盟店サーバ10にクレジットカードによる決済が承認されたことを送信する(S62)。認証サーバ23による認証、又は、オーソリシステム40によるオーソリゼーションのいずれかがNGであった場合には、エラー処理となる(S63)。
When it is confirmed that the credit card can be settled as a result of the authorization by the authorization system 40 (S61), the fact that the credit card settlement is approved is transmitted to the member store server 10 (S62). If either the authentication by the
10 加盟店サーバ
11 OTP認証申込受付部
12 OTPシリアル登録部
13 ログイン受付部
14 購入要求受付部
15 顧客データベース
20 OTP認証システム
21 OTP認証申込受付サーバ
22 ダウンロードサーバ
23 認証サーバ
24 認証データベース
30 カード事業者サーバ
31 OTPシリアル登録部
32 認証処理部
33 変換テーブル
40 オーソリシステム
50 3−D認証サーバ
60 顧客端末(PC)
70 顧客端末(携帯電話)
DESCRIPTION OF SYMBOLS 10 Member store server 11 OTP authentication
70 Customer terminal (mobile phone)
Claims (10)
前記加盟店サーバは、
ユーザを識別するユーザIDと前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するユーザ情報記憶手段と、
ユーザが操作するユーザ端末から、前記ユーザのユーザIDが指定された前記加盟店サーバへのログイン要求を受け付けるログイン要求受付手段と、
前記ログイン要求受付手段がログイン要求を受け付けたユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第1のOTPシリアル読出手段と、
前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第1のOTP受付手段と、
前記第1のOTPシリアル読出手段の読み出したOTPシリアルと前記第1のOTP受付手段の受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、
前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、
前記加盟店サーバにログイン中のユーザが操作するユーザ端末から、クレジットカードを用いて商品又はサービスを購入する購入要求を受け付ける購入要求受付手段と、
前記購入要求受付手段が購入要求を受け付けたログイン中のユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第2のOTPシリアル読出手段と、
前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第2のOTP受付手段と、
前記購入要求受付手段が受け付けた購入要求に指定された商品又はサービスの購入情報と、前記第2のOTPシリアル読出手段が読み出したOTPシリアルと、前記第2のOTP受付手段が受け付けたワンタイムパスワードとを、前記カード事業者サーバに送信する購入情報送信手段と、を備え、
前記カード事業者サーバは、
前記加盟店サーバの購入情報送信手段から送信された購入情報と、OTPシリアルと、ワンタイムパスワードとを受信する購入情報受信手段と、
前記購入情報受信手段の受信したOTPシリアルとワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、
前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、を備え、
前記認証サーバは、
ワンタイムパスワードによる認証を利用するユーザ毎に割り当てたOTPシリアルと認証に用いるワンタイムパスワードを生成するOTPシードを関連付けて記憶する認証情報記憶手段と、
前記加盟店サーバ又は前記カード事業者サーバから、OTPシリアルとワンタイムパスワードを指定した認証要求を受信する認証要求受信手段と、
前記認証要求受信手段の受信したOTPシリアルと関連付けられたOTPシードを前記認証情報記憶手段から読み出してワンタイムパスワードを生成し、前記認証要求受信手段の受信したワンタイムパスワードと一致すれば、ワンタイムパスワードを入力した者をユーザ本人と認証する認証処理手段と、
前記認証処理手段による認証結果を、前記加盟店サーバ又は前記カード事業者サーバに送信する認証結果送信手段と、を備えること
を特徴とするワンタイムパスワードを用いた認証システム。 A member store server of a member store that sells products or services and a card that issues a credit card for authenticating a user who purchases the product or service using a credit card at a member store of the credit card using a one-time password An authentication system comprising a card company server of a business operator and an authentication server that performs user authentication processing,
The member store server is
User information storage means for storing a user ID for identifying a user and an OTP serial assigned to authenticate the user with a one-time password in association with each other;
Login request receiving means for receiving a login request from the user terminal operated by the user to the member store server in which the user ID of the user is designated;
A first OTP serial reading means for reading from the user information storage means an OTP serial associated with the user ID of the user whose log-in request accepting means has accepted the log-in request;
First OTP accepting means for accepting a one-time password input to the user terminal;
An authentication request transmitting means for transmitting an authentication request designating the OTP serial read by the first OTP serial reading means and the one-time password received by the first OTP receiving means to the authentication server;
An authentication result receiving means for receiving an authentication result for the authentication request transmitted by the authentication request transmitting means from the authentication server;
Purchase request receiving means for receiving a purchase request for purchasing a product or service using a credit card from a user terminal operated by a user who is logged in to the member store server;
A second OTP serial reading unit that reads from the user information storage unit an OTP serial associated with the user ID of the logged-in user whose purchase request receiving unit has received the purchase request;
Second OTP accepting means for accepting a one-time password input to the user terminal;
Purchase information of goods or services designated in the purchase request received by the purchase request receiving means, the OTP serial read by the second OTP serial reading means, and the one-time password received by the second OTP receiving means And purchase information transmitting means for transmitting to the card company server,
The card business server is
Purchase information receiving means for receiving purchase information transmitted from the purchase information transmitting means of the member store server, an OTP serial, and a one-time password;
An authentication request transmitting means for transmitting an authentication request specifying the OTP serial and one-time password received by the purchase information receiving means to the authentication server;
An authentication result receiving means for receiving an authentication result for the authentication request transmitted by the authentication request transmitting means from the authentication server,
The authentication server is
Authentication information storage means for storing an OTP serial assigned to each user who uses one-time password authentication and an OTP seed for generating a one-time password used for authentication in association with each other;
An authentication request receiving means for receiving an authentication request specifying an OTP serial and a one-time password from the member store server or the card carrier server;
If the OTP seed associated with the OTP serial received by the authentication request receiving means is read from the authentication information storage means to generate a one-time password and matches the one-time password received by the authentication request receiving means, the one-time An authentication processing means for authenticating the person who entered the password with the user,
An authentication system using a one-time password, comprising: an authentication result transmitting unit configured to transmit an authentication result by the authentication processing unit to the member store server or the card business server.
前記加盟店サーバは、
ユーザを識別するユーザIDと前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するユーザ情報記憶手段と、
ユーザが操作するユーザ端末から、前記ユーザのユーザIDが指定された前記加盟店サーバへのログイン要求を受け付けるログイン要求受付手段と、
前記ログイン要求受付手段がログイン要求を受け付けたユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第1のOTPシリアル読出手段と、
前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第1のOTP受付手段と、
前記第1のOTPシリアル読出手段の読み出したOTPシリアルと前記第1のOTP受付手段の受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、
前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、
前記加盟店サーバにログイン中のユーザが操作するユーザ端末から、クレジットカードを用いて商品又はサービスを購入する購入要求を受け付ける購入要求受付手段と、
前記購入要求受付手段が購入要求を受け付けたログイン中のユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第2のOTPシリアル読出手段と、
前記購入要求受付手段が受け付けた購入要求に指定された商品又はサービスの購入情報と、前記第2のOTPシリアル読出手段が読み出したOTPシリアルとを、前記カード事業者サーバに送信する購入情報送信手段と、を備え、
前記カード事業者サーバは、
前記加盟店サーバの購入情報送信手段から送信された購入情報と、OTPシリアルとを受信する購入情報受信手段と、
前記ユーザ端末に入力されたワンタイムパスワードを受け付けるOTP受付手段と、
前記購入情報受信手段の受信したOTPシリアルと前記OTP受付手段の受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、
前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、を備え、
前記認証サーバは、
ワンタイムパスワードによる認証を利用するユーザ毎に割り当てたOTPシリアルと認証に用いるワンタイムパスワードを生成するOTPシードを関連付けて記憶する認証情報記憶手段と、
前記加盟店サーバ又は前記カード事業者サーバから、OTPシリアルとワンタイムパスワードを指定した認証要求を受信する認証要求受信手段と、
前記認証要求受信手段の受信したOTPシリアルと関連付けられたOTPシードを前記認証情報記憶手段から読み出してワンタイムパスワードを生成し、前記認証要求受信手段の受信したワンタイムパスワードと一致すれば、ワンタイムパスワードを入力した者をユーザ本人と認証する認証処理手段と、
前記認証処理手段による認証結果を、前記加盟店サーバ又は前記カード事業者サーバに送信する認証結果送信手段と、を備えること
を特徴とするワンタイムパスワードを用いた認証システム。 A member store server of a member store that sells products or services and a card that issues a credit card for authenticating a user who purchases the product or service using a credit card at a member store of the credit card using a one-time password An authentication system comprising a card company server of a business operator and an authentication server that performs user authentication processing,
The member store server is
User information storage means for storing a user ID for identifying a user and an OTP serial assigned to authenticate the user with a one-time password in association with each other;
Login request receiving means for receiving a login request from the user terminal operated by the user to the member store server in which the user ID of the user is designated;
A first OTP serial reading means for reading from the user information storage means an OTP serial associated with the user ID of the user whose log-in request accepting means has accepted the log-in request;
First OTP accepting means for accepting a one-time password input to the user terminal;
An authentication request transmitting means for transmitting an authentication request designating the OTP serial read by the first OTP serial reading means and the one-time password received by the first OTP receiving means to the authentication server;
An authentication result receiving means for receiving an authentication result for the authentication request transmitted by the authentication request transmitting means from the authentication server;
Purchase request receiving means for receiving a purchase request for purchasing a product or service using a credit card from a user terminal operated by a user who is logged in to the member store server;
A second OTP serial reading unit that reads from the user information storage unit an OTP serial associated with the user ID of the logged-in user whose purchase request receiving unit has received the purchase request;
Purchase information transmitting means for transmitting the purchase information of the product or service specified in the purchase request received by the purchase request receiving means and the OTP serial read by the second OTP serial reading means to the card provider server. And comprising
The card business server is
Purchase information receiving means for receiving the purchase information transmitted from the purchase information transmitting means of the member store server and the OTP serial;
OTP accepting means for accepting a one-time password input to the user terminal;
An authentication request transmitting unit for transmitting an authentication request specifying the OTP serial received by the purchase information receiving unit and the one-time password received by the OTP receiving unit to the authentication server;
An authentication result receiving means for receiving an authentication result for the authentication request transmitted by the authentication request transmitting means from the authentication server,
The authentication server is
Authentication information storage means for storing an OTP serial assigned to each user who uses one-time password authentication and an OTP seed for generating a one-time password used for authentication in association with each other;
An authentication request receiving means for receiving an authentication request specifying an OTP serial and a one-time password from the member store server or the card carrier server;
If the OTP seed associated with the OTP serial received by the authentication request receiving means is read from the authentication information storage means to generate a one-time password and matches the one-time password received by the authentication request receiving means, the one-time An authentication processing means for authenticating the person who entered the password with the user,
An authentication system using a one-time password, comprising: an authentication result transmitting unit configured to transmit an authentication result by the authentication processing unit to the member store server or the card business server.
ユーザの利用するクレジットカードのカード番号と前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するカード情報記憶手段と、
前記加盟店サーバの購入情報送信手段から送信されたOTPシリアルと関連付けられたカード番号を、前記カード情報記憶手段から読み出すカード番号読出手段と、
前記購入情報受信手段の受信した購入情報と前記カード番号読出手段の読み出したカード番号を指定したオーソリ要求を、クレジットカードのオーソリゼーションを実行するオーソリシステムに送信するオーソリ要求送信手段と、
前記オーソリシステムから、前記オーソリ要求送信手段の送信したオーソリ要求に対するオーソリ結果を受信するオーソリ結果受信手段と、を備えること
を特徴とする請求項1又は2記載の認証システム。 The card business server is
Card information storage means for storing the card number of a credit card used by the user and the OTP serial assigned to authenticate the user with a one-time password in association with each other;
Card number reading means for reading out the card number associated with the OTP serial transmitted from the purchase information transmitting means of the member store server from the card information storage means;
An authorization request transmitting means for transmitting an authorization request designating the purchase information received by the purchase information receiving means and the card number read by the card number reading means to an authorization system for executing credit card authorization;
The authentication system according to claim 1, further comprising: an authorization result receiving unit that receives an authorization result for the authorization request transmitted by the authorization request transmitting unit from the authorization system.
ユーザの操作するユーザ端末から、前記ユーザの利用するクレジットカードのカード番号とOTPシリアルが指定されたOTPシリアルの登録要求と、前記ユーザ端末に入力されたワンタイムパスワードを受け付けるOTPシリアル登録要求受付手段と、
前記OTPシリアル登録要求受付手段の受け付けたOTPシリアルとワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する第2の認証要求送信手段と、
前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する第2の認証結果受信手段と、
少なくとも前記第2の認証結果受信手段の受信した認証結果がユーザ本人と認証されたものであることを条件に、前記OTPシリアル登録要求受付手段の受け付けた登録要求に指定されたクレジットカードのカード番号とOTPシリアルを関連付けて前記カード情報記憶手段に登録するOTPシリアル登録手段と、を備えること
を特徴とする請求項3記載の認証システム。 The card business server is
OTP serial registration request accepting means for accepting an OTP serial registration request in which the card number and OTP serial of the credit card used by the user are designated and a one-time password input to the user terminal from a user terminal operated by the user When,
Second authentication request transmitting means for transmitting an authentication request designating the OTP serial and one-time password received by the OTP serial registration request receiving means to the authentication server;
Second authentication result receiving means for receiving an authentication result for the authentication request transmitted by the authentication request transmitting means from the authentication server;
The card number of the credit card specified in the registration request received by the OTP serial registration request receiving means, on the condition that at least the authentication result received by the second authentication result receiving means is authenticated with the user. 4. An authentication system according to claim 3, further comprising: OTP serial registration means for associating an OTP serial with the card information storage means.
前記ユーザ情報記憶手段には、前記ユーザIDと前記ユーザを認証するために指定されたパスワードが関連付けて記憶され、
前記加盟店サーバは、
前記ログイン要求受付手段がログイン要求を受け付けたユーザのユーザIDと関連付けられたパスワードを前記ユーザ情報記憶手段から読み出し、前記ログイン要求受付手段が受け付けたログイン要求に指定されたパスワードと照合して、パスワードの一致を判定するパスワード判定手段と、
少なくともパスワード判定手段においてパスワードが一致し、かつ前記認証結果受信手段の受信した認証結果がユーザ本人と認証されたものであることを条件に、前記ログイン要求受付手段がログイン要求を受け付けたユーザのログイン処理を実行するログイン実行手段と、を備えること
を特徴とする請求項1乃至4いずれかに記載の認証システム。 In the member store server,
In the user information storage means, the user ID and a password designated for authenticating the user are stored in association with each other,
The member store server is
A password associated with the user ID of the user who has accepted the login request by the login request accepting unit is read from the user information storage unit, and the password is compared with the password specified in the login request accepted by the login request accepting unit. Password determination means for determining the match of
The login of the user whose login request reception means has accepted the login request on condition that the password matches at least in the password determination means and that the authentication result received by the authentication result reception means has been authenticated by the user. The authentication system according to claim 1, further comprising login execution means for executing processing.
前記ユーザ情報記憶手段には、前記ユーザIDと前記ユーザを認証するために指定されたパスワードが関連付けて記憶され、
前記加盟店サーバは、
ユーザの操作するユーザ端末から、前記ユーザを識別するユーザIDとOTPシリアルが指定されたOTPシリアルの登録要求を受け付けるOTPシリアル登録要求受付手段と、
前記ユーザ端末に入力されたパスワードを受け付けるパスワード受付手段と、
前記OTPシリアル登録要求受付手段が登録要求を受け付けたユーザのユーザIDと関連付けられたパスワードを前記ユーザ情報記憶手段から読み出し、前記パスワード受付手段が受け付けたパスワードと照合して、パスワードの一致を判定するパスワード判定手段と、
少なくとも前記パスワード判定手段においてパスワードが一致することを条件に、前記OTPシリアル登録要求受付手段の受け付けた登録要求に指定されたユーザIDとOTPシリアルを関連付けて前記ユーザ情報記憶手段に登録するOTPシリアル登録手段と、を備えること
を特徴とする請求項1乃至5いずれかに記載の認証システム。 In the member store server,
In the user information storage means, the user ID and a password designated for authenticating the user are stored in association with each other,
The member store server is
An OTP serial registration request receiving means for receiving an OTP serial registration request in which a user ID for identifying the user and an OTP serial is designated from a user terminal operated by the user;
Password accepting means for accepting a password input to the user terminal;
The OTP serial registration request accepting means reads from the user information storage means the password associated with the user ID of the user who accepted the registration request, and compares the password received by the password accepting means to determine the password match. Password determination means;
OTP serial registration in which the user ID specified in the registration request accepted by the OTP serial registration request accepting means and the OTP serial are associated and registered in the user information storage means on condition that the passwords match at least in the password judging means And an authentication system according to any one of claims 1 to 5.
前記加盟店サーバには、
ユーザを識別するユーザIDと前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するユーザ情報記憶手段と、
ユーザが操作するユーザ端末から、前記ユーザのユーザIDが指定された前記加盟店サーバへのログイン要求を受け付けるログイン要求受付手段と、
前記ログイン要求受付手段がログイン要求を受け付けたユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第1のOTPシリアル読出手段と、
前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第1のOTP受付手段と、
前記第1のOTPシリアル読出手段の読み出したOTPシリアルと前記第1のOTP受付手段の受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、
前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、
前記加盟店サーバにログイン中のユーザが操作するユーザ端末から、クレジットカードを用いて商品又はサービスを購入する購入要求を受け付ける購入要求受付手段と、
前記購入要求受付手段が購入要求を受け付けたログイン中のユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第2のOTPシリアル読出手段と、
前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第2のOTP受付手段と、
前記購入要求受付手段が受け付けた購入要求に指定された商品又はサービスの購入情報と、前記第2のOTPシリアル読出手段が読み出したOTPシリアルと、前記第2のOTP受付手段が受け付けたワンタイムパスワードとを、前記カード事業者サーバに送信する購入情報送信手段と、が備えられ、
前記カード事業者サーバには、
前記加盟店サーバの購入情報送信手段から送信された購入情報と、OTPシリアルと、ワンタイムパスワードとを受信する購入情報受信手段と、
前記購入情報受信手段の受信したOTPシリアルとワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、
前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、が備えられていて、
ワンタイムパスワードによる認証を利用するユーザ毎に割り当てたOTPシリアルと認証に用いるワンタイムパスワードを生成するOTPシードを関連付けて記憶する認証情報記憶手段と、
前記加盟店サーバ又は前記カード事業者サーバから、OTPシリアルとワンタイムパスワードを指定した認証要求を受信する認証要求受信手段と、
前記認証要求受信手段の受信したOTPシリアルと関連付けられたOTPシードを前記認証情報記憶手段から読み出してワンタイムパスワードを生成し、前記認証要求受信手段の受信したワンタイムパスワードと一致すれば、ワンタイムパスワードを入力した者をユーザ本人と認証する認証処理手段と、
前記認証処理手段による認証結果を、前記加盟店サーバ又は前記カード事業者サーバに送信する認証結果送信手段と、
を備えることを特徴とするワンタイムパスワードを用いた認証サーバ。 A member store server of a member store that sells products or services and a card that issues a credit card for authenticating a user who purchases the product or service using a credit card at a member store of the credit card using a one-time password An authentication server that is connected to the card business server of the business and performs user authentication processing,
In the member store server,
User information storage means for storing a user ID for identifying a user and an OTP serial assigned to authenticate the user with a one-time password in association with each other;
Login request receiving means for receiving a login request from the user terminal operated by the user to the member store server in which the user ID of the user is designated;
A first OTP serial reading means for reading from the user information storage means an OTP serial associated with the user ID of the user whose log-in request accepting means has accepted the log-in request;
First OTP accepting means for accepting a one-time password input to the user terminal;
An authentication request transmitting means for transmitting an authentication request designating the OTP serial read by the first OTP serial reading means and the one-time password received by the first OTP receiving means to the authentication server;
An authentication result receiving means for receiving an authentication result for the authentication request transmitted by the authentication request transmitting means from the authentication server;
Purchase request receiving means for receiving a purchase request for purchasing a product or service using a credit card from a user terminal operated by a user who is logged in to the member store server;
A second OTP serial reading unit that reads from the user information storage unit an OTP serial associated with the user ID of the logged-in user whose purchase request receiving unit has received the purchase request;
Second OTP accepting means for accepting a one-time password input to the user terminal;
Purchase information of goods or services designated in the purchase request received by the purchase request receiving means, the OTP serial read by the second OTP serial reading means, and the one-time password received by the second OTP receiving means And purchase information transmitting means for transmitting the information to the card company server,
In the card business server,
Purchase information receiving means for receiving purchase information transmitted from the purchase information transmitting means of the member store server, an OTP serial, and a one-time password;
An authentication request transmitting means for transmitting an authentication request specifying the OTP serial and one-time password received by the purchase information receiving means to the authentication server;
An authentication result receiving means for receiving an authentication result for the authentication request transmitted by the authentication request transmitting means from the authentication server, and
Authentication information storage means for storing an OTP serial assigned to each user who uses one-time password authentication and an OTP seed for generating a one-time password used for authentication in association with each other;
An authentication request receiving means for receiving an authentication request specifying an OTP serial and a one-time password from the member store server or the card carrier server;
If the OTP seed associated with the OTP serial received by the authentication request receiving means is read from the authentication information storage means to generate a one-time password and matches the one-time password received by the authentication request receiving means, the one-time An authentication processing means for authenticating the person who entered the password with the user,
An authentication result transmitting means for transmitting an authentication result by the authentication processing means to the member store server or the card business server;
An authentication server using a one-time password.
前記加盟店サーバには、
ユーザを識別するユーザIDと前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するユーザ情報記憶手段と、
ユーザが操作するユーザ端末から、前記ユーザのユーザIDが指定された前記加盟店サーバへのログイン要求を受け付けるログイン要求受付手段と、
前記ログイン要求受付手段がログイン要求を受け付けたユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第1のOTPシリアル読出手段と、
前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第1のOTP受付手段と、
前記第1のOTPシリアル読出手段の読み出したOTPシリアルと前記第1のOTP受付手段の受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、
前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、
前記加盟店サーバにログイン中のユーザが操作するユーザ端末から、クレジットカードを用いて商品又はサービスを購入する購入要求を受け付ける購入要求受付手段と、
前記購入要求受付手段が購入要求を受け付けたログイン中のユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第2のOTPシリアル読出手段と、
前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第2のOTP受付手段と、
前記購入要求受付手段が受け付けた購入要求に指定された商品又はサービスの購入情報と、前記第2のOTPシリアル読出手段が読み出したOTPシリアルと、前記第2のOTP受付手段が受け付けたワンタイムパスワードとを、前記カード事業者サーバに送信する購入情報送信手段と、が備えられ、
前記カード事業者サーバには、
前記加盟店サーバの購入情報送信手段から送信された購入情報と、OTPシリアルと、ワンタイムパスワードとを受信する購入情報受信手段と、
前記購入情報受信手段の受信したOTPシリアルとワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信手段と、
前記認証サーバから、前記認証要求送信手段の送信した認証要求に対する認証結果を受信する認証結果受信手段と、が備えられていて、
ワンタイムパスワードによる認証を利用するユーザ毎に割り当てたOTPシリアルと認証に用いるワンタイムパスワードを生成するOTPシードを関連付けて記憶する認証情報記憶手段と、
前記加盟店サーバ又は前記カード事業者サーバから、OTPシリアルとワンタイムパスワードを指定した認証要求を受信する認証要求受信手段と、
前記認証要求受信手段の受信したOTPシリアルと関連付けられたOTPシードを前記認証情報記憶手段から読み出してワンタイムパスワードを生成し、前記認証要求受信手段の受信したワンタイムパスワードと一致すれば、ワンタイムパスワードを入力した者をユーザ本人と認証する認証処理手段と、
前記認証処理手段による認証結果を、前記加盟店サーバ又は前記カード事業者サーバに送信する認証結果送信手段と、
を備えることを特徴とするワンタイムパスワードを用いた認証サーバ。 A member store server of a member store that sells products or services and a card that issues a credit card for authenticating a user who purchases the product or service using a credit card at a member store of the credit card using a one-time password An authentication server that is connected to the card business server of the business and performs user authentication processing,
In the member store server,
User information storage means for storing a user ID for identifying a user and an OTP serial assigned to authenticate the user with a one-time password in association with each other;
Login request receiving means for receiving a login request from the user terminal operated by the user to the member store server in which the user ID of the user is designated;
A first OTP serial reading means for reading from the user information storage means an OTP serial associated with the user ID of the user whose log-in request accepting means has accepted the log-in request;
First OTP accepting means for accepting a one-time password input to the user terminal;
An authentication request transmitting means for transmitting an authentication request designating the OTP serial read by the first OTP serial reading means and the one-time password received by the first OTP receiving means to the authentication server;
An authentication result receiving means for receiving an authentication result for the authentication request transmitted by the authentication request transmitting means from the authentication server;
Purchase request receiving means for receiving a purchase request for purchasing a product or service using a credit card from a user terminal operated by a user who is logged in to the member store server;
A second OTP serial reading unit that reads from the user information storage unit an OTP serial associated with the user ID of the logged-in user whose purchase request receiving unit has received the purchase request;
Second OTP accepting means for accepting a one-time password input to the user terminal;
Purchase information of goods or services designated in the purchase request received by the purchase request receiving means, the OTP serial read by the second OTP serial reading means, and the one-time password received by the second OTP receiving means And purchase information transmitting means for transmitting the information to the card company server,
In the card business server,
Purchase information receiving means for receiving purchase information transmitted from the purchase information transmitting means of the member store server, an OTP serial, and a one-time password;
An authentication request transmitting means for transmitting an authentication request specifying the OTP serial and one-time password received by the purchase information receiving means to the authentication server;
An authentication result receiving means for receiving an authentication result for the authentication request transmitted by the authentication request transmitting means from the authentication server, and
Authentication information storage means for storing an OTP serial assigned to each user who uses one-time password authentication and an OTP seed for generating a one-time password used for authentication in association with each other;
An authentication request receiving means for receiving an authentication request specifying an OTP serial and a one-time password from the member store server or the card carrier server;
If the OTP seed associated with the OTP serial received by the authentication request receiving means is read from the authentication information storage means to generate a one-time password and matches the one-time password received by the authentication request receiving means, the one-time An authentication processing means for authenticating the person who entered the password with the user,
An authentication result transmitting means for transmitting an authentication result by the authentication processing means to the member store server or the card business server;
An authentication server using a one-time password.
前記加盟店サーバには、ユーザを識別するユーザIDと前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するユーザ情報記憶手段が、
前記認証サーバには、ワンタイムパスワードによる認証を利用するユーザ毎に割り当てたOTPシリアルと認証に用いるワンタイムパスワードを生成するOTPシードを関連付けて記憶する認証情報記憶手段が備えられていて、
前記加盟店サーバが、ユーザが操作するユーザ端末から、前記ユーザのユーザIDが指定された前記加盟店サーバへのログイン要求を受け付けるログイン要求受付ステップと、
前記加盟店サーバが、前記ログイン要求受付ステップでログイン要求を受け付けたユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第1のOTPシリアル読出ステップと、
前記加盟店サーバが、前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第1のOTP受付ステップと、
前記加盟店サーバが、前記第1のOTPシリアル読出ステップで読み出したOTPシリアルと前記第1のOTP受付ステップで受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信ステップと、
前記加盟店サーバが、前記認証サーバから、前記認証要求送信ステップで送信した認証要求に対する認証結果を受信する認証結果受信ステップと、
前記加盟店サーバが、前記加盟店サーバにログイン中のユーザが操作するユーザ端末から、クレジットカードを用いて商品又はサービスを購入する購入要求を受け付ける購入要求受付ステップと、
前記加盟店サーバが、前記購入要求受付ステップで購入要求を受け付けたログイン中のユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第2のOTPシリアル読出ステップと、
前記加盟店サーバが、前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第2のOTP受付ステップと、
前記加盟店サーバが、前記購入要求受付ステップで受け付けた購入要求に指定された商品又はサービスの購入情報と、前記第2のOTPシリアル読出ステップで読み出したOTPシリアルと、前記第2のOTP受付ステップで受け付けたワンタイムパスワードとを、前記カード事業者サーバに送信する購入情報送信ステップと、
前記カード事業者サーバが、前記加盟店サーバが購入情報送信ステップで送信した購入情報と、OTPシリアルと、ワンタイムパスワードとを受信する購入情報受信ステップと、
前記カード事業者サーバが、前記購入情報受信ステップで受信したOTPシリアルとワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信ステップと、
前記カード事業者サーバが、前記認証サーバから、前記認証要求送信ステップで送信した認証要求に対する認証結果を受信する認証結果受信ステップと、
前記認証サーバが、前記加盟店サーバ又は前記カード事業者サーバから、OTPシリアルとワンタイムパスワードを指定した認証要求を受信する認証要求受信ステップと、
前記認証サーバが、前記認証要求受信ステップで受信したOTPシリアルと関連付けられたOTPシードを前記認証情報記憶手段から読み出してワンタイムパスワードを生成し、前記認証要求受信ステップで受信したワンタイムパスワードと一致すれば、ワンタイムパスワードを入力した者をユーザ本人と認証する認証処理ステップと、
前記認証サーバが、前記認証処理ステップでの認証結果を、前記加盟店サーバ又は前記カード事業者サーバに送信する認証結果送信ステップと、
を有すること特徴とするワンタイムパスワードを用いた認証方法。 A member store server of a member store that sells products or services and a card that issues a credit card for authenticating a user who purchases the product or service using a credit card at a member store of the credit card using a one-time password An authentication method executed by a card company server of a business operator and an authentication server that performs user authentication processing,
In the member store server, user information storage means for storing a user ID for identifying a user and an OTP serial assigned to authenticate the user with a one-time password in association with each other,
The authentication server includes an authentication information storage unit that stores an OTP serial assigned to each user using authentication using a one-time password and an OTP seed that generates a one-time password used for authentication in association with each other.
A login request receiving step in which the member store server receives a login request from the user terminal operated by the user to the member store server in which the user ID of the user is specified;
A first OTP serial reading step in which the member store server reads from the user information storage means an OTP serial associated with the user ID of the user who has received the login request in the login request receiving step;
A first OTP accepting step in which the member store server accepts a one-time password input to the user terminal;
An authentication request transmitting step in which the member store server transmits an authentication request designating the OTP serial read in the first OTP serial reading step and the one-time password received in the first OTP receiving step to the authentication server. When,
An authentication result receiving step in which the member store server receives an authentication result for the authentication request transmitted in the authentication request transmission step from the authentication server;
A purchase request receiving step for receiving a purchase request for purchasing a product or service using a credit card from a user terminal operated by a user who is logged in to the member store server;
A second OTP serial reading step in which the member store server reads from the user information storage means an OTP serial associated with the user ID of the logged-in user who has received the purchase request in the purchase request receiving step;
A second OTP accepting step in which the member store server accepts a one-time password input to the user terminal;
The member store server purchase information of the product or service specified in the purchase request received in the purchase request reception step, the OTP serial read in the second OTP serial read step, and the second OTP reception step. A purchase information transmission step of transmitting the one-time password received in step 1 to the card carrier server;
A purchase information receiving step in which the card company server receives the purchase information transmitted in the purchase information transmission step by the member store server, an OTP serial, and a one-time password;
An authentication request sending step for sending an authentication request specifying the OTP serial and the one-time password received in the purchase information receiving step to the authentication server,
An authentication result receiving step in which the card operator server receives an authentication result for the authentication request transmitted in the authentication request transmission step from the authentication server;
An authentication request receiving step in which the authentication server receives an authentication request specifying an OTP serial and a one-time password from the member store server or the card carrier server;
The authentication server reads the OTP seed associated with the OTP serial received in the authentication request receiving step from the authentication information storage unit to generate a one-time password, and matches the one-time password received in the authentication request receiving step If so, an authentication processing step for authenticating the person who entered the one-time password with the user,
An authentication result transmitting step in which the authentication server transmits an authentication result in the authentication processing step to the member store server or the card business server;
An authentication method using a one-time password.
前記加盟店サーバには、ユーザを識別するユーザIDと前記ユーザをワンタイムパスワードで認証するために割り当てられたOTPシリアルとを関連付けて記憶するユーザ情報記憶手段が、
前記認証サーバには、ワンタイムパスワードによる認証を利用するユーザ毎に割り当てたOTPシリアルと認証に用いるワンタイムパスワードを生成するOTPシードを関連付けて記憶する認証情報記憶手段が備えられていて、
前記加盟店サーバが、ユーザが操作するユーザ端末から、前記ユーザのユーザIDが指定された前記加盟店サーバへのログイン要求を受け付けるログイン要求受付ステップと、
前記加盟店サーバが、前記ログイン要求受付ステップでログイン要求を受け付けたユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第1のOTPシリアル読出ステップと、
前記加盟店サーバが、前記ユーザ端末に入力されたワンタイムパスワードを受け付ける第1のOTP受付ステップと、
前記加盟店サーバが、前記第1のOTPシリアル読出ステップで読み出したOTPシリアルと前記第1のOTP受付ステップで受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信ステップと、
前記加盟店サーバが、前記認証サーバから、前記認証要求送信ステップで送信した認証要求に対する認証結果を受信する認証結果受信ステップと、
前記加盟店サーバが、前記加盟店サーバにログイン中のユーザが操作するユーザ端末から、クレジットカードを用いて商品又はサービスを購入する購入要求を受け付ける購入要求受付ステップと、
前記加盟店サーバが、前記購入要求受付ステップで購入要求を受け付けたログイン中のユーザのユーザIDと関連付けられたOTPシリアルを、前記ユーザ情報記憶手段から読み出す第2のOTPシリアル読出ステップと、
前記加盟店サーバが、前記購入要求受付ステップで受け付けた購入要求に指定された商品又はサービスの購入情報と、前記第2のOTPシリアル読出ステップで読み出したOTPシリアルとを、前記カード事業者サーバに送信する購入情報送信ステップと、
前記カード事業者サーバが、前記加盟店サーバが購入情報送信ステップで送信した購入情報と、OTPシリアルとを受信する購入情報受信ステップと、
前記カード事業者サーバが、前記ユーザ端末に入力されたワンタイムパスワードを受け付けるOTP受付ステップと、
前記カード事業者サーバが、前記購入情報受信ステップで受信したOTPシリアルと前記OTP受付ステップで受け付けたワンタイムパスワードを指定した認証要求を、前記認証サーバに送信する認証要求送信ステップと、
前記カード事業者サーバが、前記認証サーバから、前記認証要求送信ステップで送信した認証要求に対する認証結果を受信する認証結果受信ステップと、
前記認証サーバが、前記加盟店サーバ又は前記カード事業者サーバから、OTPシリアルとワンタイムパスワードを指定した認証要求を受信する認証要求受信ステップと、
前記認証サーバが、前記認証要求受信ステップで受信したOTPシリアルと関連付けられたOTPシードを前記認証情報記憶手段から読み出してワンタイムパスワードを生成し、前記認証要求受信ステップで受信したワンタイムパスワードと一致すれば、ワンタイムパスワードを入力した者をユーザ本人と認証する認証処理ステップと、
前記認証サーバが、前記認証処理ステップでの認証結果を、前記加盟店サーバ又は前記カード事業者サーバに送信する認証結果送信ステップと、
を有すること特徴とするワンタイムパスワードを用いた認証方法。 A member store server of a member store that sells products or services and a card that issues a credit card for authenticating a user who purchases the product or service using a credit card at a member store of the credit card using a one-time password An authentication method executed by a card company server of a business operator and an authentication server that performs user authentication processing,
In the member store server, user information storage means for storing a user ID for identifying a user and an OTP serial assigned to authenticate the user with a one-time password in association with each other,
The authentication server includes an authentication information storage unit that stores an OTP serial assigned to each user using authentication using a one-time password and an OTP seed that generates a one-time password used for authentication in association with each other.
A login request receiving step in which the member store server receives a login request from the user terminal operated by the user to the member store server in which the user ID of the user is specified;
A first OTP serial reading step in which the member store server reads from the user information storage means an OTP serial associated with the user ID of the user who has received the login request in the login request receiving step;
A first OTP accepting step in which the member store server accepts a one-time password input to the user terminal;
An authentication request transmitting step in which the member store server transmits an authentication request designating the OTP serial read in the first OTP serial reading step and the one-time password received in the first OTP receiving step to the authentication server. When,
An authentication result receiving step in which the member store server receives an authentication result for the authentication request transmitted in the authentication request transmission step from the authentication server;
A purchase request receiving step for receiving a purchase request for purchasing a product or service using a credit card from a user terminal operated by a user who is logged in to the member store server;
A second OTP serial reading step in which the member store server reads from the user information storage means an OTP serial associated with the user ID of the logged-in user who has received the purchase request in the purchase request receiving step;
The member store server sends the purchase information of the product or service designated in the purchase request received in the purchase request reception step and the OTP serial read in the second OTP serial read step to the card carrier server. A purchase information transmission step for transmission;
A purchase information receiving step in which the card company server receives the purchase information transmitted in the purchase information transmission step by the member store server and the OTP serial;
An OTP accepting step in which the card company server accepts a one-time password input to the user terminal;
An authentication request transmitting step for transmitting an authentication request designating the OTP serial received in the purchase information receiving step and the one-time password received in the OTP receiving step to the authentication server;
An authentication result receiving step in which the card operator server receives an authentication result for the authentication request transmitted in the authentication request transmission step from the authentication server;
An authentication request receiving step in which the authentication server receives an authentication request specifying an OTP serial and a one-time password from the member store server or the card carrier server;
The authentication server reads the OTP seed associated with the OTP serial received in the authentication request receiving step from the authentication information storage unit to generate a one-time password, and matches the one-time password received in the authentication request receiving step If so, an authentication processing step for authenticating the person who entered the one-time password with the user,
An authentication result transmitting step in which the authentication server transmits an authentication result in the authentication processing step to the member store server or the card business server;
An authentication method using a one-time password.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009259367A JP2011107791A (en) | 2009-11-13 | 2009-11-13 | Authentication system, authentication server and authentication method using one-time password |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009259367A JP2011107791A (en) | 2009-11-13 | 2009-11-13 | Authentication system, authentication server and authentication method using one-time password |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011107791A true JP2011107791A (en) | 2011-06-02 |
Family
ID=44231217
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009259367A Pending JP2011107791A (en) | 2009-11-13 | 2009-11-13 | Authentication system, authentication server and authentication method using one-time password |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011107791A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015099287A1 (en) * | 2013-12-23 | 2015-07-02 | 주식회사 이노스코리아 | Method for authenticating user by using one-time password, and device therefor |
-
2009
- 2009-11-13 JP JP2009259367A patent/JP2011107791A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015099287A1 (en) * | 2013-12-23 | 2015-07-02 | 주식회사 이노스코리아 | Method for authenticating user by using one-time password, and device therefor |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2438172C2 (en) | Method and system for performing two-factor authentication in mail order and telephone order transactions | |
| US20190066089A1 (en) | Secure transactions using digital barcodes | |
| JP4525556B2 (en) | Settlement system, transaction management server, settlement method used for them, and program thereof | |
| KR100994289B1 (en) | Mobile account authentication service | |
| AU2017279984B2 (en) | Method and system for authorizing and processing payment transactions over a network | |
| JP6303488B2 (en) | Settlement system and settlement method | |
| CN108292398A (en) | Utilize holder's authentication token of enhancing | |
| US20120323734A1 (en) | Online account authentication service | |
| CN108476227A (en) | System and method for equipment push supply | |
| US20060089906A1 (en) | Method for securing a payment transaction over a public network | |
| KR20020086955A (en) | Authenticated payment | |
| KR20160136415A (en) | Performing transactions using virtual card values | |
| MXPA04008599A (en) | Electronic transfer system. | |
| KR20140101199A (en) | Mobile communication terminal payment system using one time code | |
| JP5779615B2 (en) | ARS authentication based payment system and payment method using various payment means | |
| JP2009212733A (en) | Authentication server in credit card settlement, authentication system, and authentication method | |
| KR101701450B1 (en) | Method of providing authentication service for electronic commerce payment and server thereof | |
| JP4688744B2 (en) | Settlement method and information processing system for settlement | |
| JP2008152338A (en) | System and method for credit card settlement using personal digital assistance | |
| KR100711844B1 (en) | Method for settlement with certification number via network and system thereof | |
| KR20080079714A (en) | A system and method of certifying cardholder using mobile phone | |
| JP2011107791A (en) | Authentication system, authentication server and authentication method using one-time password | |
| KR20040028831A (en) | Electronic payment authentication and recognition method | |
| KR20000030531A (en) | Settlement method of internet commercial transaction and the system | |
| JP2005165786A (en) | Card transaction device and method and computer program |