JP2011197985A - Royalty management system, royalty management method, and token - Google Patents

Royalty management system, royalty management method, and token Download PDF

Info

Publication number
JP2011197985A
JP2011197985A JP2010063552A JP2010063552A JP2011197985A JP 2011197985 A JP2011197985 A JP 2011197985A JP 2010063552 A JP2010063552 A JP 2010063552A JP 2010063552 A JP2010063552 A JP 2010063552A JP 2011197985 A JP2011197985 A JP 2011197985A
Authority
JP
Japan
Prior art keywords
otp
authentication
token
code
company
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010063552A
Other languages
Japanese (ja)
Other versions
JP5589471B2 (en
Inventor
Yoshimi Kada
好美 加田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2010063552A priority Critical patent/JP5589471B2/en
Publication of JP2011197985A publication Critical patent/JP2011197985A/en
Application granted granted Critical
Publication of JP5589471B2 publication Critical patent/JP5589471B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a system which is capable of calculating a royalty pertaining to use of a token when an issuing company of an IC card inserted to the token and a company which has distributed the token differ from each other.SOLUTION: In a token 2, at least a bank code, i.e., a company code of a financial institution which has distributed the token 2 to a user is stored. An OTP which the token 2 generates in cooperation with a cash card 3 includes an authentication code generated by the cash card 3 as well as this company code. When a company code included in the OTP received via a network and the company code of an issuing company of the cash card 3 which has generated the authentication code differ from each other, an authentication device 6 stores usage log including: the company code of the issuing company of the cash card 3 which has generated the authentication code; and the company code included in the OTP.

Description

本発明は,キャッシュカードなどのICカードと共に利用されるトークンの利用を管理する技術に係わる。   The present invention relates to a technique for managing the use of tokens used together with an IC card such as a cash card.

ネットワーク社会の到来を受けて,数多くの仮想店舗がネットワーク上に開設され,キャッシュカードなどの金融決済系のカードを利用したネットワーク決済が普及しているが,ネットワーク決済では不正が絶えず,ネットワーク決済時の不正行為に対する何らかの対応が必要となっている。   With the advent of the network society, a large number of virtual stores have been established on the network, and network payments using financial payment cards such as cash cards have become widespread. It is necessary to take some measures against misconduct.

不正行為を低減するためには,ネットワーク決済時におけるカード保有者の認証が必要で,例えば,特許文献1において,ネットワーク決済時にカード保有者を強く認証し、かつ,カードの存在ならびにカード保有者が取引を始めたことの明らかな証拠を提供できる発明が開示されている。   In order to reduce fraud, it is necessary to authenticate the cardholder at the time of network settlement. For example, in Patent Document 1, the cardholder is strongly authenticated at the time of network settlement, and the presence of the card and the cardholder An invention is disclosed that can provide clear evidence that a transaction has begun.

カード保有者の認証として,パスワードを用いてカード保有者を認証することが古くから行われているが,フィッシングサイトなどによってパスワードが漏洩してしまうと,漏洩したパスワードが不正利用されてしまうため,特許文献1や特許文献2で開示されているように,高いセキュリティが要求されるネットワーク決済には,固定のパスワードではなく,ユーザ認証する毎に異なるワンタイムパスワードを利用することが増えている。   Authentication of cardholders has been done for a long time by using a password to authenticate the cardholder, but if the password is leaked by a phishing site, etc., the leaked password will be used illegally. As disclosed in Patent Literature 1 and Patent Literature 2, network payments requiring high security are increasingly using different one-time passwords each time user authentication is performed, instead of a fixed password.

ユーザ認証する毎に異なるワンタイムパスワードは,パーソナルコンピュータに実装されたアプリケーションを利用してソフトウェア的に生成することも可能であるが,OTPの生成に利用する機密データ(例えば,暗号鍵)がパーソナルコンピュータから漏洩してしまう可能性があるため,特許文献3で開示されているようなトークンとキャッシュカードを協働させてOTPを生成させることが一般的になっている。   A different one-time password for each user authentication can be generated by software using an application installed in a personal computer, but confidential data (for example, an encryption key) used for generating an OTP is personal. Since there is a possibility of leakage from a computer, it is common to generate an OTP by cooperating a token and a cash card as disclosed in Patent Document 3.

トークンと金融系カードを協働させてOTPを生成する場合,金融系カードを発行した会社がトークンをユーザに配布することになる。現状では,トークンを複数の金融機関で共有利用可能なケースにおいても,ユーザが複数の金融系カードを所持する場合,金融機関毎にトークンがユーザに配布されている。これは,トークンを配布した金融機関のみがトークン費用を負担することになるため,配布した金融機関が共有利用を許可しないとうい問題があった。   When an OTP is generated by cooperating a token and a financial card, the company that issued the financial card distributes the token to the user. At present, even when a token can be shared and used by a plurality of financial institutions, when the user possesses a plurality of financial cards, the token is distributed to the user for each financial institution. This is because only the financial institution that distributed the token bears the token cost, so there was a problem if the distributed financial institution did not allow shared use.

特表2005−519375号公報JP 2005-519375 A 特許第4388039号公報Japanese Patent No. 4388039 特表2007−503646号公報Special table 2007-503646 gazette

そこで,本発明は,トークンに挿入されたICカードの発行会社とトークンを配布した会社が異なる場合,トークンの利用に係わるロイヤリティを算出できるシステム,方法及びトークンを提供することを目的とする。   Accordingly, an object of the present invention is to provide a system, a method, and a token that can calculate a royalty related to the use of a token when the issuing company of the IC card inserted in the token is different from the company that distributes the token.

上述した課題を解決する第1の発明は,ICカードと協働してパスコードを生成するトークンと,前記トークンが生成したワンタイムパスワード(OTP)を認証する認証装置とから少なくとも構成されるシステムであって,前記ICカードは,所定のカウンタに基づいた認証コードを生成する認証コード生成手段を備え,前記トークンは,所定の手順に従って前記ICカードに認証コード生成させ,前記認証コードの全て又は一部と,前記トークンに記憶された会社コードを含むOTPを生成するOTP生成手段を備え,前記認証装置は,ネットワークを介して受信した前記OTPに含まれる会社コードと,前記認証コードを生成した前記ICカードの発行会社の会社コードが異なる場合,前記認証コードを生成した前記ICカードの発行会社の会社コードと前記OTPに含まれる会社コードを含む利用ログを記憶する利用ログ記憶手段を備えていることを特徴とするロイヤリティ管理システムである。   A first invention that solves the above-described problem is a system that includes at least a token that generates a passcode in cooperation with an IC card and an authentication device that authenticates a one-time password (OTP) generated by the token. The IC card includes an authentication code generation means for generating an authentication code based on a predetermined counter, and the token causes the IC card to generate an authentication code according to a predetermined procedure, and And an OTP generation unit configured to generate an OTP including the company code stored in the token and the authentication device generates the company code and the authentication code included in the OTP received via the network. If the company code of the IC card issuer is different, issue the IC card that generated the authentication code It is the loyalty management system characterized that includes a usage log storage means for storing a usage log including the company code included in the company's company code and the OTP.

第1の発明のように,ネットワークを介して受信した前記OTPに含まれる会社コードと,前記認証コードを生成した前記ICカードの発行会社の会社コードが異なる場合,前記認証コードを生成した前記ICカードの発行会社の会社コードと前記OTPに含まれる会社コードを含む利用ログを記憶しておけば,一定期間毎に前記利用ログを集計することで,前記を配布していないにも係わらず,前記トークンを利用した会社に対するロイヤリティを算出できるようになる。   As in the first invention, when the company code included in the OTP received via the network is different from the company code of the issuing company of the IC card that generated the authentication code, the IC that has generated the authentication code If the usage log including the company code of the card issuing company and the company code included in the OTP is stored, the usage log is aggregated at regular intervals, even though the above is not distributed, The royalty for the company using the token can be calculated.

更に,第2の発明は,前記認証装置は,ネットワークを介して受信した前記OTPに含まれる前記認証コードを認証するOTP認証手段を備え,前記認証装置の前記利用ログ記憶手段は,前記OTPに含まれる前記認証コードの認証に成功すると,前記認証コードの認証方法に対応した前記利用ログを記憶することを特徴とする第1の発明に記載のロイヤリティ管理システムである。   Further, in the second invention, the authentication device includes an OTP authentication unit that authenticates the authentication code included in the OTP received via a network, and the usage log storage unit of the authentication device stores the OTP in the OTP. When the authentication code included in the authentication code is successfully authenticated, the usage log corresponding to the authentication code authentication method is stored.

前記OTPに含まれる前記認証コードの認証に成功したときのみ,所定のサービスの利用がユーザに許可されるため,第2の発明のように,前記OTPに含まれる前記認証コードの認証に成功したときのみ,前記利用ログを記憶するようにすることが望ましい。   Only when the authentication code included in the OTP is successfully authenticated, the user is allowed to use a predetermined service. Therefore, as in the second aspect, the authentication code included in the OTP is successfully authenticated. It is desirable to store the usage log only at times.

更に,第3の発明は,前記認証装置の前記OTP認証手段が,ネットワークを介して受信したシードを用いて前記認証コードを認証した場合,前記認証装置の前記利用ログ記憶手段は,前記シードの全て又は一部を前記利用ログに含ませることを特徴とする第2の発明に記載のロイヤリティ管理システムである。   Furthermore, in the third invention, when the OTP authentication unit of the authentication device authenticates the authentication code using a seed received via a network, the usage log storage unit of the authentication device The loyalty management system according to the second invention, wherein all or part of the usage log is included.

第3の発明のように,前記シードの全て又は一部を前記利用ログに含ませておけば,前記利用ログに含ませたデータに対応させて,ロイヤリティを算出できるようになる。   If all or part of the seed is included in the usage log as in the third aspect of the invention, royalty can be calculated in correspondence with the data included in the usage log.

更に,第4の発明は,ICカードと協働してパスコードを生成するトークンと,前記トークンが生成したワンタイムパスワード(OTP)を認証する認証装置を利用した方法であって,前記トークンが,所定の手順に従って前記ICカードに認証コード生成させ,前記認証コードの全て又は一部と,前記トークンに記憶された会社コードを含むOTPを生成するステップa,前記認証装置が,ネットワークを介して受信した前記OTPに含まれる会社コードと,前記認証コードを生成した前記ICカードの発行会社の会社コードが異なる場合,前記認証コードを生成した前記ICカードの発行会社の会社コードと前記OTPに含まれる会社コードを含む利用ログを記憶するステップbが実行されることを特徴とするロイヤリティ管理方法である。   Furthermore, the fourth invention is a method using a token for generating a passcode in cooperation with an IC card and an authentication device for authenticating a one-time password (OTP) generated by the token, wherein the token is The authentication code is generated by the IC card in accordance with a predetermined procedure, and an OTP including all or a part of the authentication code and the company code stored in the token is generated. When the company code included in the received OTP is different from the company code of the IC card issuing company that generated the authentication code, the company code of the IC card issuing company that generated the authentication code is included in the OTP. A loyalty management method characterized in that step b for storing a usage log including a company code is executed. .

更に,第5の発明は,前記ステップbにおいて,前記認証装置は,ネットワークを介して受信した前記OTPに含まれる前記認証コードを認証し,前記OTPに含まれる前記認証コードの認証に成功したときのみ,前記利用ログを記憶する処理を実行することを特徴とする第4の発明に記載のロイヤリティ管理方法である。   Further, in a fifth aspect of the present invention, in the step b, when the authentication device authenticates the authentication code included in the OTP received via the network and succeeds in authenticating the authentication code included in the OTP. Only the royalty management method according to the fourth aspect of the invention is characterized in that the process of storing the usage log is executed.

更に,第6の発明は,前記ステップbにおいて,前記認証装置は,ネットワークを介して受信したシードを用いて前記認証コードを認証した場合,前記シードの全て又は一部を前記利用ログに含ませることを特徴とする第5の発明に記載のロイヤリティ管理方法である。   Further, according to a sixth aspect of the present invention, in the step b, when the authentication device authenticates the authentication code using a seed received via a network, all or part of the seed is included in the usage log. The loyalty management method according to the fifth aspect of the invention.

更に,第7の発明は,認証コードを生成する機能を備えたICカードと協働するトークンであって,所定の手順に従って前記ICカードに認証コード生成させ,前記認証コードの全て又は一部と,前記トークンに記憶された会社コードを含むOTPを生成するOTP生成手段を備えたことを特徴とするトークンである。   Further, the seventh invention is a token that cooperates with an IC card having a function of generating an authentication code, wherein the IC card generates an authentication code according to a predetermined procedure, and all or a part of the authentication code The token includes an OTP generation means for generating an OTP including the company code stored in the token.

このように,上述した本発明によれば,トークンに挿入されたICカードの発行会社とトークンを配布した会社が異なる場合,トークンの利用に係わるロイヤリティを算出できるシステム,方法及びトークンを提供することを目的とする。   Thus, according to the present invention described above, a system, a method, and a token can be provided that can calculate a royalty related to the use of a token when the issuing company of the IC card inserted in the token and the company distributing the token are different. With the goal.

ロイヤリティ管理システムの構成を説明する図。The figure explaining the structure of a royalty management system. トークンを説明する図。The figure explaining a token. 認証装置に備えられた機能を説明する図。The figure explaining the function with which the authentication apparatus was equipped. ロイヤリティ管理システムで実行される処理を説明するフロー図。The flowchart explaining the process performed with a royalty management system. OTP生成処理の詳細を説明するフロー図。The flowchart explaining the detail of an OTP production | generation process. OTP認証処理の詳細を説明するフロー図。The flowchart explaining the detail of an OTP authentication process. OTP生成処理の補足図。Supplementary diagram of OTP generation processing.

ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。   From this, the embodiments of the present invention will be described to the extent that those skilled in the art of the present invention can understand the contents of the present invention and implement the present invention.

図1は,本実施形態に係わるロイヤリティ管理システム1の構成を説明する図である。本実施形態は,インターネットバンキングに利用するトークン2のロイヤリティ管理に,本発明を適用した形態で,図1で図示したロイヤリティ管理システム1には,ユーザが所持するICカードとして,ICカード型のキャッシュカード3と,ICカード(ここでは,キャッシュカード3)と協働してワンタイムパスワード(OTP: One-Time Password)を生成するトークン2と,トークン2で生成されたOTPを認証する機能を備えた認証装置6と,トークン2で生成されたOTPが入力される端末装置4(例えば,パーソナルコンピュータ)と,インターネットバンキングの機能を備えたWebサーバ5が含まれ,端末装置4,認証装置6及びWebサーバ5はそれぞれインターネット7に接続されている。   FIG. 1 is a diagram for explaining the configuration of a royalty management system 1 according to the present embodiment. This embodiment is an embodiment in which the present invention is applied to the royalty management of token 2 used for Internet banking. The royalty management system 1 shown in FIG. 1 has an IC card type cache as an IC card possessed by the user. Token 2 that generates a one-time password (OTP: One-Time Password) in cooperation with the card 3 and the IC card (here, the cash card 3), and a function that authenticates the OTP generated by the token 2 Authentication device 6, terminal device 4 (for example, a personal computer) to which OTP generated by token 2 is input, and Web server 5 having an internet banking function are included. Each Web server 5 is connected to the Internet 7.

本実施形態において,トークン2には,トークン2をユーザに配布した金融機関系の会社(例えば,銀行)の会社コードである金融機関コードが少なくとも記憶され,トークン2がキャッシュカード3と協働して生成するOTPには,キャッシュカード3で生成された認証コードなどに加え,トークン2に記憶された金融機関コードが含まれる。   In the present embodiment, the token 2 stores at least a financial institution code that is a company code of a financial institution company (for example, a bank) that distributes the token 2 to users, and the token 2 cooperates with the cash card 3. The OTP generated in this way includes the financial institution code stored in the token 2 in addition to the authentication code generated by the cash card 3.

本実施形態において,認証装置6は,Webサーバ5を経由して,トークン2が生成したOTPが送信されると,OTPに含まれる認証コードを認証すると共に,OTPから金融機関コードを抽出し,認証コードを生成したキャッシュカード3の発行会社の金融機関コードとOTPから抽出した金融機関コードが異なる場合,認証コードを生成したキャッシュカード3の発行会社のインターネットバンキングの処理にトークン2が利用されたことを示す利用ログを記憶する。   In this embodiment, when the OTP generated by the token 2 is transmitted via the Web server 5, the authentication device 6 authenticates the authentication code included in the OTP and extracts the financial institution code from the OTP. When the financial institution code of the issuing company of the cash card 3 that generated the authentication code is different from the financial institution code extracted from the OTP, the token 2 was used for Internet banking processing of the issuing company of the cash card 3 that generated the authentication code A usage log indicating that this is stored.

トークン2に挿入されたキャッシュカード3の発行会社とトークン2を配布した会社が異なる場合,このキャッシュカード3の発行会社のインターネットバンキングの処理にトークン2が利用されたことを示す利用ログを記憶しておけば,一定期間毎にこの利用ログを集計することで,トークン2を配布していないにも係わらず,インターネットバンキングの処理にトークン2を利用した会社に対するロイヤリティを算出できるようになる。   If the issuing company of the cash card 3 inserted in the token 2 and the company distributing the token 2 are different, a usage log indicating that the token 2 has been used for Internet banking processing of the issuing company of the cash card 3 is stored. In this case, the usage logs are collected every fixed period, so that royalty for companies that use token 2 for Internet banking processing can be calculated even though token 2 is not distributed.

ここから,図1で図示したロイヤリティ管理システム1に含まれるトークン2,キャッシュカード3及び認証装置6についてそれぞれ説明する。   From here, the token 2, cash card 3 and authentication device 6 included in the royalty management system 1 shown in FIG. 1 will be described.

まず,ユーザが所持するキャッシュカード3ついて説明する。ユーザが所持するキャッシュカード3は,全銀協ICキャッシュカード標準仕様に準拠したICカードで,キャッシュカード3には,インターネットバンキングを利用するためのアプリケーションが実装されている。   First, the cash card 3 possessed by the user will be described. The cash card 3 possessed by the user is an IC card conforming to the Zenginkyo IC cash card standard specification, and an application for using Internet banking is mounted on the cash card 3.

全銀協ICキャッシュカード標準仕様に準じたICカードについての詳細は,全銀協ICキャッシュカード標準仕様等の様々な文献に記載されているため,ここではキャッシュカード3の詳細な説明は省くが,認証コードの生成には,全銀協ICキャッシュカード標準仕様で定義されているGenerateAC1(Generate Application Cryptogram)コマンドが利用され,GenerateAC1コマンドのレスポンに含まれる暗号文であるAC(Application Cryptogram)が認証コードとして利用される。   The details of the IC card conforming to the Zenginkyo IC Cash Card Standard Specification are described in various documents such as the Zenginkyo IC Cash Card Standard Specification, so the detailed explanation of the Cash Card 3 is omitted here, but the authentication code For generation, a GenerateAC1 (Generate Application Cryptogram) command defined in the Zenginkyo IC Cash Card standard specification is used, and an AC (Application Cryptogram) that is a ciphertext included in the response of the GenerateAC1 command is used as an authentication code.

GenerateAC1コマンドのレスポンに含まれるACは,キャッシュカード3の内部に記憶されるATC(Application Transaction Counter)に基づき所定のアルゴリズムに従い生成されるデータで,ATCはキャッシュカード3が取引に利用される毎にインクリメントされるため,カウンタ同期方式のOTPの認証コードとしてACを利用できる。   AC included in the response of the GenerateAC1 command is data generated according to a predetermined algorithm based on an ATC (Application Transaction Counter) stored in the cash card 3, and the ATC is used every time the cash card 3 is used for transactions. Since it is incremented, AC can be used as an OTP authentication code for the counter synchronization method.

図2はトークン2を説明する図で,図2(a)はトークン2の外観を説明する図で,図2(b)はトークン2の内部回路を説明する図である。   FIG. 2 is a diagram for explaining the token 2, FIG. 2 (a) is a diagram for explaining the appearance of the token 2, and FIG. 2 (b) is a diagram for explaining an internal circuit of the token 2.

図2(a)で図示したように,トークン2には,ユーザが所持するキャッシュカード3を挿入する挿入口23と,OTPに含ませる認証コードのシード(例えば,取引関連データ)の入力に利用されるテンキー21と,トークン2に入力されたデータやトークン2が生成したOTPなどの表示に利用されるディスプレイ22と,OTPの生成方法を選択するための選択ボタン20a,bが備えられている。   As shown in FIG. 2A, the token 2 is used for inputting an insertion slot 23 into which a cash card 3 possessed by a user is inserted and a seed (for example, transaction related data) of an authentication code included in the OTP. A numeric keypad 21, a display 22 used to display data input to the token 2 and an OTP generated by the token 2, and selection buttons 20 a and b for selecting an OTP generation method. .

なお,図2(a)で図示した選択ボタン20aは,認証コードのシードの入力を必要としないOTPの生成方法を実行させるためのボタンで,選択ボタン20bは,認証コードのシード(例えば,チャレンジ,取引種別や取引金額など)の入力を必要とするOTPの生成方法を実行させるためのボタンである。   The selection button 20a shown in FIG. 2A is a button for executing an OTP generation method that does not require the input of an authentication code seed, and the selection button 20b is an authentication code seed (for example, a challenge). , Transaction type, transaction amount, etc.) is a button for executing an OTP generation method that requires input.

図2(b)で図示したように,トークン2には,挿入口23から挿入されたキャッシュカード3とデータ通信するリーダライタ回路2bと,ディスプレイ22を制御するディスプレイ駆動回路2cと,選択ボタン20a,b及びテンキー21に対応する信号を発生させる入力回路2dと,CPU,RAM及びROMなどを有し,コンピュータプログラムに従い所定の処理を実行する制御チップ2aを備えて,本実施形態では,キャッシュカード3を利用してOTPを生成するOTP生成手段200がコンピュータプログラムによってトークン2に備えられている。なお,本実施形態において,OTP生成手段200は,上述した2つのOTPの生成方法に対応している。   As shown in FIG. 2B, the token 2 includes a reader / writer circuit 2b for data communication with the cash card 3 inserted from the insertion slot 23, a display driving circuit 2c for controlling the display 22, and a selection button 20a. , B and a numeric keypad 21 and an input circuit 2d for generating a signal, a CPU, a RAM, a ROM, etc., and a control chip 2a for executing predetermined processing in accordance with a computer program. OTP generating means 200 for generating OTP using 3 is provided in the token 2 by a computer program. In the present embodiment, the OTP generation unit 200 corresponds to the two OTP generation methods described above.

次に,認証装置6について説明する。図3は,認証装置6に備えられた機能を説明する図である。認証装置6は汎用のウェブサーバを利用して実現される装置で,図3に図示したように,認証装置6には,コンピュータプログラムによって実現される手段として,Webサーバ5から転送されるOTPを認証するOTP認証手段60と,Webサーバ5から転送されるOTPを利用し,トークン2の利用状況を示す利用ログを記憶する利用ログ記憶手段61が少なくとも備えられる。   Next, the authentication device 6 will be described. FIG. 3 is a diagram for explaining functions provided in the authentication device 6. The authentication device 6 is a device realized by using a general-purpose web server. As shown in FIG. 3, the authentication device 6 has an OTP transferred from the Web server 5 as a means realized by a computer program. At least an OTP authentication means 60 for authenticating and a usage log storage means 61 for storing a usage log indicating the usage status of the token 2 using the OTP transferred from the Web server 5 are provided.

なお,認証装置6のデータ記憶デバイス(例えば,ハードディスク)には,利用ログ記憶手段が利用ログを記憶する利用ログDB62(DB: DataBase)が設けられ,更に,ユーザ毎に,OTPを認証するために必要なデータが記憶されている。更に,図1に図示していないが,認証装置6には,暗号鍵を生成する機能を備えたホストセキュリティモジュールが接続され,このホストセキュリティモジュールにはOTPを認証する際に必要となる暗号鍵(ここでは,イッシュア鍵)が記憶されている。   The data storage device (for example, hard disk) of the authentication device 6 is provided with a usage log DB 62 (DB: DataBase) in which the usage log storage means stores the usage log, and for authenticating OTP for each user. Necessary data is stored. Further, although not shown in FIG. 1, the authentication device 6 is connected to a host security module having a function of generating an encryption key, and this host security module requires an encryption key required for authenticating the OTP. (Here, an issue key) is stored.

ここから,本実施形態におけるロイヤリティ管理システム1で実行される処理を説明しながら,トークン2及び認証装置6が備えている機能について詳細に説明する。   From here, the functions of the token 2 and the authentication device 6 will be described in detail while explaining the processing executed by the royalty management system 1 in the present embodiment.

図4は,ロイヤリティ管理システム1で実行される処理を説明するフロー図で,図5は,トークン2で実行されるOTP生成処理の詳細を説明するフロー図で,図6は,認証装置6で実行されるOTP認証処理の詳細を説明するフロー図である。   4 is a flowchart for explaining the processing executed in the royalty management system 1, FIG. 5 is a flowchart for explaining the details of the OTP generation processing executed in the token 2, and FIG. It is a flowchart explaining the detail of the OTP authentication process performed.

まず,図4を参照しながら,ロイヤリティ管理システム1で実行される処理について説明する。キャッシュカード3を所持するユーザがWebサイトにログインするとき,端末装置4上で動作するブラウザがユーザによって操作され,端末装置4は,Webサーバ5のログインページへアクセスする(S1)。   First, processing executed in the royalty management system 1 will be described with reference to FIG. When the user who possesses the cash card 3 logs in to the Web site, the browser operating on the terminal device 4 is operated by the user, and the terminal device 4 accesses the login page of the Web server 5 (S1).

Webサーバ5は,Webサーバ5のログインページへ端末装置4からアクセスがあると,Webサーバ5へログインするためログインページを端末装置4へ送信し(S2),端末装置4上で起動しているブラウザにログインページが表示される(S3)。   When the Web server 5 accesses the login page of the Web server 5 from the terminal device 4, the Web server 5 transmits the login page to the terminal device 4 to log in to the Web server 5 (S 2) and is activated on the terminal device 4. A login page is displayed on the browser (S3).

なお,端末装置4のブラウザ上に表示されるログインページには,端末装置4を操作するユーザのIDを入力する入力フォームと,トークン2で生成されたOTPを入力する入力フォームが含まれる。   The login page displayed on the browser of the terminal device 4 includes an input form for inputting the ID of the user who operates the terminal device 4 and an input form for inputting the OTP generated by the token 2.

ユーザは,端末装置4のブラウザ上にログインページが表示されると,ユーザが所持しているキャッシュカード3をトークン2に挿入した後,トークン2のテンキー21を操作し,認証装置6に認証させるOTPを生成するOTP生成処理(S4)がトークン2で実行される。   When the login page is displayed on the browser of the terminal device 4, the user inserts the cash card 3 possessed by the user into the token 2 and then operates the numeric keypad 21 of the token 2 to cause the authentication device 6 to authenticate. An OTP generation process (S4) for generating an OTP is executed with the token 2.

ここから,図5を参照しながら,認証装置6に認証させるOTPを生成するOTP生成処理(S4)の詳細について説明する。図7は,OTP生成処理(S4)の補足図である。   From here, the details of the OTP generation processing (S4) for generating the OTP to be authenticated by the authentication device 6 will be described with reference to FIG. FIG. 7 is a supplementary diagram of the OTP generation process (S4).

ユーザがトークン2を利用してOTPを生成するとき,ユーザは,キャッシュカード3をトークン2の挿入口へ挿入した後,OTPの生成方法を選択する(S10)。本実施形態では,トークン2のテンキーに含まれる選択ボタン20a,bのいずれかをユーザが選択して押すことでOTPの生成方法が選択され,ここでは,選択ボタン20aが押されたことにする。   When the user uses the token 2 to generate an OTP, the user selects the OTP generation method after inserting the cash card 3 into the token 2 insertion slot (S10). In the present embodiment, the OTP generation method is selected by the user selecting and pressing one of the selection buttons 20a and 20b included in the numeric keypad of the token 2, and here, the selection button 20a is pressed. .

OTPの生成方法が選択されると,トークン2のOTP生成手段200が作動し,OTP生成手段200は,まず,インターネットバンキングで利用するアプリケーションを選択する(S11)。具体的に,トークン2のOTP生成手段200は,全銀協ICキャッシュカード標準仕様に準じた手順で,キャッシュカード3に実装されているアプリケーションの中から,インターネットバンキングで利用するアプリケーションを選択する。   When the OTP generation method is selected, the OTP generation unit 200 for token 2 is activated, and the OTP generation unit 200 first selects an application to be used for Internet banking (S11). Specifically, the OTP generation means 200 of the token 2 selects an application to be used for Internet banking from the applications mounted on the cash card 3 according to a procedure according to the Zenginkyo IC cash card standard specification.

トークン2のOTP生成手段200は,インターネットバンキングで利用するアプリケーションを選択すると,トークン2に挿入されたキャッシュカード3から,Get Processing OptionコマンドやREADコマンドなどを利用して,アプリケーションデータを読み取る(S12)。このアプリケーションデータには,全銀協ICキャッシュカード標準仕様で定義されているPSN(Application Primary Account Number Sequence Number)やCDOL1,2(Card Risk Management Data Object Lists)が含まれる。   When the OTP generation means 200 for token 2 selects an application to be used for Internet banking, the application data is read from the cash card 3 inserted in the token 2 by using a Get Processing Option command, a READ command, or the like (S12). . This application data includes PSN (Application Primary Account Number Sequence Number) and CDOL1, 2 (Card Risk Management Data Object Lists) defined in the Zenginkyo IC Cash Card standard specifications.

トークン2のOTP生成手段200は,アプリケーションデータをキャッシュカード3から読み取ると,全銀協ICキャッシュカード標準仕様で定義されているGenerateAC1コマンドのコマンドメッセージをキャッシュカード3へ送信し,キャッシュカード3からGenerateAC1コマンドのレスポンスを受信する(S13)。なお,ここでは,選択ボタン20aが押されているため,GenerateAC1コマンドのデータフィールには,認証コードのシードとして,トークン2に予め記憶されているデフォルトデータが含まれる。なお,選択ボタン20bが押されたときは,S12aが実行される。   When the application data is read from the cash card 3, the token 2 OTP generation means 200 transmits a command message of the GenerateAC1 command defined in the Zenginkyo IC cash card standard specification to the cash card 3, and the cache card 3 generates the GenerateAC1 command. A response is received (S13). Here, since the selection button 20a is pressed, the data field of the GenerateAC1 command includes default data stored in the token 2 in advance as a seed for the authentication code. When the selection button 20b is pressed, S12a is executed.

トークン2からGenerateAC1コマンドのコマンドメッセージが送信されると,キャッシュカード3は,キャッシュカード3内部に記憶しているICカード個別鍵とこの時のATCからセッション鍵を生成し,生成したセッション鍵を用いてトークン2から受信したデフォルトデータの暗号文を生成し,GenerateAC1コマンドのレスポンスを生成する。   When the command message of GenerateAC1 command is transmitted from the token 2, the cash card 3 generates a session key from the IC card individual key stored in the cash card 3 and the ATC at this time, and uses the generated session key. The ciphertext of the default data received from token 2 is generated, and the response of the GenerateAC1 command is generated.

なお,本実施形態では,GenerateAC1コマンドのレスポンスには,CID(Cryptogram Information Data), ATC(Application Transaction Counter),認証コードとして利用される AC(Application Cryptogram )に加え, IAD(Issuer Application Data)が含まれる。   In this embodiment, the GenerateAC1 command response includes IAD (Issuer Application Data) in addition to CID (Cryptogram Information Data), ATC (Application Transaction Counter), and AC (Application Cryptogram) used as an authentication code. It is.

トークン2のOTP生成手段200は,GenerateAC1コマンドのレスポンスをキャッシュカード3から受信すると,GenerateAC1コマンドのレスポンスを利用し,トークンデータをトークン2の内部で生成する(S14)。   When receiving the response of the GenerateAC1 command from the cash card 3, the token 2 OTP generation means 200 generates the token data inside the token 2 using the response of the GenerateAC1 command (S14).

図7では,PSN,CID,ATC,AC,IAD,金融機関コードから構成されるトークンデータ8aを例示している。PSNは,トークン2のOTP生成手段200がキャッシュカード3から読み出したアプリケーションデータに含まれ,CID,ATC,AC,IADはGenerateAC1コマンドのレスポンスに含まれ,金融機関コードはトークン2に記憶されている。   FIG. 7 illustrates token data 8a composed of PSN, CID, ATC, AC, IAD, and financial institution code. The PSN is included in the application data read from the cash card 3 by the OTP generation unit 200 of the token 2, the CID, ATC, AC, and IAD are included in the response of the GenerateAC1 command, and the financial institution code is stored in the token 2. .

トークン2のOTP生成手段200は,トークンデータをトークン2の内部に生成すると,トークンデータを圧縮することでOTPを生成する(S15)。   When generating the token data inside the token 2, the token 2 OTP generation unit 200 generates the OTP by compressing the token data (S15).

図7では,トークンデータの圧縮に,認証装置6側でOTPを認証するときに利用するビットが示されるIPB8b(Issuer Proprietary Bitmap)が用いられ,IPB8bにおいて「1」であるビットに対応するトークンデータ8aのみをOTPに用いることで,トークンデータ8aを圧縮した圧縮データ8cが生成される。   In FIG. 7, an IPB 8b (Issuer Proprietary Bitmap) indicating bits used when authenticating the OTP on the authentication device 6 side is used for token data compression, and token data corresponding to a bit “1” in the IPB 8b. By using only 8a for OTP, compressed data 8c obtained by compressing token data 8a is generated.

なお,本実施形態では,金融機関コードをOTPに含ませるため,図7で図示したIPB8bでは,金融機関コードに対応するIPB8bのビットは全て「1」にしている。   In this embodiment, since the financial institution code is included in the OTP, in the IPB 8b illustrated in FIG. 7, all bits of the IPB 8b corresponding to the financial institution code are set to “1”.

トークン2はOTPを生成すると,OTPを10進数で表した値をディスプレイ22に表示させ(S16),この手順は終了する。このとき,トークン2のディスプレイ22に表示した値がOTPであることをユーザに通知する文字列(例えば,「One-Time Password=」)を表示させるとよい。   When the token 2 generates the OTP, a value representing the OTP in decimal number is displayed on the display 22 (S16), and this procedure ends. At this time, a character string (for example, “One-Time Password =”) for notifying the user that the value displayed on the display 22 of the token 2 is OTP may be displayed.

例えば,図7では,IPB8bを用いてトークンデータ8aを圧縮した圧縮データ8cを10進数に変換したOTP8dが表示されることになる。   For example, in FIG. 7, the OTP 8d obtained by converting the compressed data 8c obtained by compressing the token data 8a using the IPB 8b into a decimal number is displayed.

ここから,図4の説明に戻る。OTP生成処理(S4)が実行されると,トークン2のディスプレイ22にOTPが表示され,ユーザは,ユーザがユーザ自身のIDと,トークン2のディスプレイ22に表示されたOTPをログインページに入力し(S5),ログインページ上で所定の操作を行うと,ユーザがログインしたユーザのID,OTPが少なくともWebサーバ5へ送信され,Webサーバ5は,端末装置4から受信したユーザのID及びOTPを認証装置6へ転送し(S6),OTPの認証を認証装置6へ委任する。   From here, it returns to description of FIG. When the OTP generation process (S4) is executed, the OTP is displayed on the display 2 of the token 2 and the user inputs the user's own ID and the OTP displayed on the display 22 of the token 2 to the login page. (S5) When a predetermined operation is performed on the login page, the ID and OTP of the user who logged in are transmitted to at least the Web server 5, and the Web server 5 receives the user ID and OTP received from the terminal device 4. The data is transferred to the authentication device 6 (S6), and OTP authentication is delegated to the authentication device 6.

認証装置6は,ユーザのID及びOTPがWebサーバ5から転送されると,認証装置6は,所定のアルゴリズムに従い,Webサーバ5から転送されたOTPを認証するOTP認証処理(S7)を実行する。   When the user ID and OTP are transferred from the Web server 5, the authentication device 6 executes an OTP authentication process (S7) for authenticating the OTP transferred from the Web server 5 according to a predetermined algorithm. .

そして,認証装置6は,Webサーバ5から転送されたOTPを認証すると認証結果をWebページへ送信し(S8),Webサーバ5は該認証結果と共に,該認証結果に応じてログイン結果を表示するWebページを端末装置4へ送信し,端末装置4のブラウザ上に認証結果が表示されて(S9),この手順を終了する。   Then, when authenticating the OTP transferred from the Web server 5, the authentication device 6 transmits the authentication result to the Web page (S8), and the Web server 5 displays the login result according to the authentication result together with the authentication result. The Web page is transmitted to the terminal device 4, the authentication result is displayed on the browser of the terminal device 4 (S9), and this procedure is terminated.

ここから,図6を参照しながら,認証装置6に認証させるOTPを生成するOTP認証処理(S7)について説明する。   From here, the OTP authentication process (S7) which produces | generates OTP which makes the authentication apparatus 6 authenticate is demonstrated, referring FIG.

ユーザのID及びOTPなどがWebサーバ5から転送されると認証装置6のOTP認証手段60が作動し,認証装置6のOTP認証手段60は,OTPを認証する処理を開始する(S20)。   When the user ID, OTP, and the like are transferred from the Web server 5, the OTP authentication means 60 of the authentication device 6 operates, and the OTP authentication means 60 of the authentication device 6 starts processing for authenticating the OTP (S20).

認証装置6は,ユーザのIDに関連付けて,ユーザが所持しているキャッシュカード3に記憶されているPAN(Application Primary Account Number),PSNや,前回の認証で利用されたATCなどを記憶し,認証装置6のOTP認証手段60は,端末装置4から送信されたIDに関連付けられたPANとPSNを連結したデータと,認証装置6で記憶しているイッシュア鍵からICカード個別鍵を生成する(S21)。   The authentication device 6 stores the PAN (Application Primary Account Number) and PSN stored in the cash card 3 possessed by the user in association with the user ID, the ATC used in the previous authentication, and the like. The OTP authentication means 60 of the authentication device 6 generates an IC card individual key from the data obtained by concatenating the PAN and PSN associated with the ID transmitted from the terminal device 4 and the issuer key stored in the authentication device 6 ( S21).

次に,認証装置6のOTP認証手段60は,受信したOTPに含まれるATCを抽出する(S22)。図7で図示したIPBでは,ATCの下位7ビットのみがOTPに含まれることになるため,認証装置6は,OTPからATCの下位7ビットを抽出することになる。   Next, the OTP authentication means 60 of the authentication device 6 extracts the ATC included in the received OTP (S22). In the IPB illustrated in FIG. 7, only the lower 7 bits of the ATC are included in the OTP. Therefore, the authentication device 6 extracts the lower 7 bits of the ATC from the OTP.

そして,認証装置6のOTP認証手段60は,OTPからATCの下位7ビットを抽出すると,Webサーバ5側で記憶している前回のATCの上位9ビットを抽出する(S23)。   Then, when extracting the lower 7 bits of ATC from the OTP, the OTP authentication means 60 of the authentication device 6 extracts the upper 9 bits of the previous ATC stored on the Web server 5 side (S23).

そして,認証装置6のOTP認証手段60は,前回のATCの上位9ビットとOTPから抽出した下位7ビットを連結した16ビットのATCとICカード個別鍵からセッション鍵を生成し(S24),ここでは,トークン2に記憶されているデフォルトデータと同じデータを認証シードとし,セッション鍵を用いてACを算出し(S25),算出したACとOTPに含まれるACを比較する(S26)。   Then, the OTP authentication means 60 of the authentication device 6 generates a session key from the 16-bit ATC obtained by concatenating the upper 9 bits of the previous ATC and the lower 7 bits extracted from the OTP and the IC card individual key (S24). Then, the same data as the default data stored in the token 2 is used as an authentication seed, the AC is calculated using the session key (S25), and the calculated AC and the AC included in the OTP are compared (S26).

認証装置6側で演算したACとOTPに含まれるACが一致すると見なせるとき,認証装置6の利用ログ記憶手段61を作動させて,OTPに含まれる金融機関コードと,認証コードを生成したキャッシュカード3の発行会社の金融機関コードを比較し(S27),一致しないと見なせるとき,図6の手順は終了する。   When it can be considered that the AC calculated on the authentication device 6 side matches the AC included in the OTP, the usage log storage means 61 of the authentication device 6 is operated to generate the financial institution code included in the OTP and the cash card that generated the authentication code. The financial institution codes of the three issuing companies are compared (S27), and when it can be considered that they do not match, the procedure of FIG. 6 ends.

本実施形態において,認証コードを生成したキャッシュカード3の発行会社の金融機関コードは,ユーザのPANに含まれ,OTPに含まれる金融機関コードと,該キャッシュカード3の発行会社の金融機関コードが一致すると見なせるときは図6の手順は終了し,一致しないと見なせるとき,認証装置6の利用ログ記憶手段61は,ユーザのID,金融機関コード,このときの日時などを利用ログとして利用ログDB62に記憶し(S28),図6の手順は終了する。   In this embodiment, the financial institution code of the issuing company of the cash card 3 that generated the authentication code is included in the user's PAN, and the financial institution code included in the OTP and the financial institution code of the issuing company of the cash card 3 are When it can be considered that they match, the procedure of FIG. 6 ends. When it can be considered that they do not match, the usage log storage means 61 of the authentication device 6 uses the user ID, financial institution code, date and time at this time as a usage log DB 62. (S28), and the procedure of FIG.

ここまで,トークン2の選択ボタン20aが押された場合について説明したが,トークン2の選択ボタン20bが押された場合は,トークン2がGenerateAC1コマンドを送信する前に,CDOL1で指定される取引関連データ(例えば,取引金額)などのシードをユーザに入力させるS12aが実行される。   So far, the case where the token 2 selection button 20a is pressed has been described. However, when the token 2 selection button 20b is pressed, the transaction related to the token 2 specified by CDOL1 before the GenerateAC1 command is transmitted. S12a is executed to allow the user to input a seed such as data (for example, transaction amount).

CDOL1で指定される取引関連データとは,例えば,取引金額などを意味し,これらの値は,Webサーバ5のWebページに入力された値になり,取引関連データをユーザに入力させるとき,トークン2のOTP生成手段200は,ユーザに入力要求する項目に該当する文字列(例えば,「Transaction?」)をディスプレイ22に表示させ,ユーザに,取引関連データの項目の値を入力させる。   The transaction-related data specified by CDOL1 means, for example, a transaction amount and the like, and these values are values input to the Web page of the Web server 5, and when the transaction-related data is input by the user, The OTP generation unit 200 of No. 2 displays a character string (for example, “Transaction?”) Corresponding to the item requested to be input to the user on the display 22 and causes the user to input the value of the item of transaction related data.

更に,認証コードのシードにチャレンジが含まれるとき,Webサーバ5のWebページにチャレンジが表示され,チャレンジをユーザに入力させるとき,トークン2のOTP生成手段200は,ユーザに入力要求する項目に該当する文字列(例えば,「Challenge?」)をディスプレイ22に表示させ,ユーザに,Webサーバ5のWebページに表示されたチャレンジを入力させる。   Furthermore, when the challenge is included in the seed of the authentication code, the challenge is displayed on the web page of the web server 5, and when the challenge is input to the user, the OTP generation means 200 of token 2 corresponds to the item requested to be input by the user. A character string (for example, “Challenge?”) To be displayed is displayed on the display 22 and the user is allowed to input a challenge displayed on the Web page of the Web server 5.

また,選択ボタン20bが押されたとき,Webサーバ5から認証装置6へ取引関連データやチャレンジなどのシードが送信され,認証装置6のOTP認証手段60は,Webサーバから送信されたシードを用いてACを算出することになる。   When the selection button 20b is pressed, seeds such as transaction-related data and challenges are transmitted from the Web server 5 to the authentication device 6, and the OTP authentication means 60 of the authentication device 6 uses the seed transmitted from the Web server. Thus, AC is calculated.

更に,選択ボタン20bが押されたとき,Webサーバ5から認証装置6へ認証コードのシードが送信されるため,利用ログDB62に記憶する利用ログには,認証コードのシードの全て又は一部を含ませるとよい。   Further, since the authentication code seed is transmitted from the Web server 5 to the authentication device 6 when the selection button 20b is pressed, all or part of the seed of the authentication code is included in the usage log stored in the usage log DB 62. It should be included.

なお、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形や変更が可能である。   The present invention is not limited to the embodiments described so far, and various modifications and changes can be made.

1 ロイヤリティ管理システム
2 トークン
20a,b 選択ボタン
21 テンキー
22 ディスプレイ
200 OTP生成手段
3 キャッシュカード
4 端末装置
5 Webサーバ
6 認証装置
60 OTP認証手段
61 利用ログ記憶手段
62 利用ログDB
DESCRIPTION OF SYMBOLS 1 Royalty management system 2 Token 20a, b selection button 21 Numeric keypad 22 Display 200 OTP generation means 3 Cash card 4 Terminal device 5 Web server 6 Authentication apparatus 60 OTP authentication means 61 Usage log storage means 62 Usage log DB

Claims (7)

ICカードと協働してパスコードを生成するトークンと,前記トークンが生成したワンタイムパスワード(OTP)を認証する認証装置とから少なくとも構成され,
前記ICカードは,所定のカウンタに基づいた認証コードを生成する認証コード生成手段を備え,
前記トークンは,所定の手順に従って前記ICカードに認証コード生成させ,前記認証コードの全て又は一部と,前記トークンに記憶された会社コードを含むOTPを生成するOTP生成手段を備え,
前記認証装置は,ネットワークを介して受信した前記OTPに含まれる会社コードと,前記認証コードを生成した前記ICカードの発行会社の会社コードが異なる場合,前記認証コードを生成した前記ICカードの発行会社の会社コードと前記OTPに含まれる会社コードを含む利用ログを記憶する利用ログ記憶手段を備えている,
ことを特徴とするロイヤリティ管理システム。 A token that generates a passcode in cooperation with the IC card, and an authentication device that authenticates a one-time password (OTP) generated by the token;
The IC card includes an authentication code generation means for generating an authentication code based on a predetermined counter,
The token includes an OTP generating means for generating an authentication code in the IC card according to a predetermined procedure, and generating an OTP including all or a part of the authentication code and a company code stored in the token,
When the company code included in the OTP received via the network is different from the company code of the issuing company of the IC card that generated the authentication code, the authentication device issues the IC card that generated the authentication code. A usage log storage means for storing a usage log including the company code of the company and the company code included in the OTP;
A loyalty management system characterized by that. 前記認証装置は,ネットワークを介して受信した前記OTPに含まれる前記認証コードを認証するOTP認証手段を備え,前記認証装置の前記利用ログ記憶手段は,前記OTPに含まれる前記認証コードの認証に成功すると,前記認証コードの認証方法に対応した前記利用ログを記憶することを特徴とする,請求項1に記載のロイヤリティ管理システム。   The authentication apparatus includes an OTP authentication unit that authenticates the authentication code included in the OTP received via a network, and the usage log storage unit of the authentication apparatus authenticates the authentication code included in the OTP. The loyalty management system according to claim 1, wherein the usage log corresponding to the authentication method of the authentication code is stored when successful. 前記認証装置の前記OTP認証手段が,ネットワークを介して受信したシードを用いて前記認証コードを認証した場合,前記認証装置の前記利用ログ記憶手段は,前記シードの全て又は一部を前記利用ログに含ませることを特徴とする,請求項2に記載のロイヤリティ管理システム。   When the OTP authentication unit of the authentication device authenticates the authentication code using a seed received via a network, the usage log storage unit of the authentication device stores all or part of the seed in the usage log. 3. The loyalty management system according to claim 2, wherein ICカードと協働してパスコードを生成するトークンと,前記トークンが生成したワンタイムパスワード(OTP)を認証する認証装置を利用したロイヤリティ管理方法であって,
前記トークンが,所定の手順に従って前記ICカードに認証コード生成させ,前記認証コードの全て又は一部と,前記トークンに記憶された会社コードを含むOTPを生成するステップa,
前記認証装置が,ネットワークを介して受信した前記OTPに含まれる会社コードと,前記認証コードを生成した前記ICカードの発行会社の会社コードが異なる場合,前記認証コードを生成した前記ICカードの発行会社の会社コードと前記OTPに含まれる会社コードを含む利用ログを記憶するステップb,
が実行されることを特徴とするロイヤリティ管理方法。 A loyalty management method using a token that generates a passcode in cooperation with an IC card and an authentication device that authenticates a one-time password (OTP) generated by the token,
The token causes the IC card to generate an authentication code according to a predetermined procedure, and generates an OTP including all or a part of the authentication code and a company code stored in the token a.
If the company code included in the OTP received via the network is different from the company code of the issuing company of the IC card that generated the authentication code, the authentication device issues the IC card that generated the authentication code. Storing a usage log including the company code of the company and the company code included in the OTP; b.
A loyalty management method characterized in that is executed. 前記ステップbにおいて,前記認証装置は,ネットワークを介して受信した前記OTPに含まれる前記認証コードを認証し,前記OTPに含まれる前記認証コードの認証に成功したときのみ,前記利用ログを記憶する処理を実行することを特徴とする,請求項4に記載のロイヤリティ管理方法。   In the step b, the authentication device authenticates the authentication code included in the OTP received via the network, and stores the usage log only when the authentication code included in the OTP is successfully authenticated. The royalty management method according to claim 4, wherein the process is executed. 前記ステップbにおいて,前記認証装置は,ネットワークを介して受信したシードを用いて前記認証コードを認証した場合,前記シードの全て又は一部を前記利用ログに含ませることを特徴とする,請求項5に記載のロイヤリティ管理方法。   In the step b, when the authentication device authenticates the authentication code using a seed received via a network, the authentication log includes all or part of the seed in the usage log. 5. The royalty management method according to 5. 認証コードを生成する機能を備えたICカードと協働するトークンであって,所定の手順に従って前記ICカードに認証コード生成させ,前記認証コードの全て又は一部と,前記トークンに記憶された会社コードを含むOTPを生成するOTP生成手段を備えたことを特徴とするトークン。
A token that cooperates with an IC card having a function of generating an authentication code, causing the IC card to generate an authentication code according to a predetermined procedure, and all or part of the authentication code and the company stored in the token A token comprising OTP generation means for generating an OTP including a code.
JP2010063552A 2010-03-19 2010-03-19 Royalty management system, royalty management method and token Expired - Fee Related JP5589471B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010063552A JP5589471B2 (en) 2010-03-19 2010-03-19 Royalty management system, royalty management method and token

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010063552A JP5589471B2 (en) 2010-03-19 2010-03-19 Royalty management system, royalty management method and token

Publications (2)

Publication Number Publication Date
JP2011197985A true JP2011197985A (en) 2011-10-06
JP5589471B2 JP5589471B2 (en) 2014-09-17

Family

ID=44876111

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010063552A Expired - Fee Related JP5589471B2 (en) 2010-03-19 2010-03-19 Royalty management system, royalty management method and token

Country Status (1)

Country Link
JP (1) JP5589471B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018159971A (en) * 2017-03-22 2018-10-11 システムインテリジェント株式会社 Authentication system, authentication method, and authentication program
JP2021528746A (en) * 2018-06-21 2021-10-21 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーCapital One Services, LLC Systems and methods for secure read-only authentication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005519375A (en) * 2002-02-28 2005-06-30 マスターカード・ヨーロッパ・エス・ピィ・アール・エル Authentication mechanisms and methods for use in financial transactions
JP2007503646A (en) * 2003-08-27 2007-02-22 アラジン ノゥリッジ システムズ リミテッド Security token
JP2007265170A (en) * 2006-03-29 2007-10-11 Casio Comput Co Ltd Identification information generation device, seed information management server and authentication server
JP4388039B2 (en) * 2006-07-07 2009-12-24 株式会社ジェーシービー Internet payment system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005519375A (en) * 2002-02-28 2005-06-30 マスターカード・ヨーロッパ・エス・ピィ・アール・エル Authentication mechanisms and methods for use in financial transactions
JP2007503646A (en) * 2003-08-27 2007-02-22 アラジン ノゥリッジ システムズ リミテッド Security token
JP2007265170A (en) * 2006-03-29 2007-10-11 Casio Comput Co Ltd Identification information generation device, seed information management server and authentication server
JP4388039B2 (en) * 2006-07-07 2009-12-24 株式会社ジェーシービー Internet payment system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018159971A (en) * 2017-03-22 2018-10-11 システムインテリジェント株式会社 Authentication system, authentication method, and authentication program
JP2021528746A (en) * 2018-06-21 2021-10-21 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーCapital One Services, LLC Systems and methods for secure read-only authentication
JP7345509B2 (en) 2018-06-21 2023-09-15 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー System and method for secure read-only authentication

Also Published As

Publication number Publication date
JP5589471B2 (en) 2014-09-17

Similar Documents

Publication Publication Date Title
CN113168747B (en) System and method for password authentication of contactless cards
AU2019351911A1 (en) Systems and methods for cryptographic authentication of contactless cards
AU2019355834B2 (en) Systems and methods for cryptographic authentication of contactless cards
JP2018522353A (en) Authentication system and method for server-based payment
CN105027153A (en) Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
AU2019354637A1 (en) Systems and methods for cryptographic authentication of contactless cards
JP2009527835A (en) PIN service
CN101576983A (en) Electronic payment method and system based on mobile terminal
WO2020072670A1 (en) Systems and methods for cryptographic authentication of contactless cards
CN103886460A (en) On-site payment system and method implemented based on identity authentication token
US20120095919A1 (en) Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
WO2020072694A1 (en) Systems and methods for cryptographic authentication of contactless cards
JP2016076262A (en) Method of paying for product or service in commercial website via internet connection and corresponding terminal
US20230105012A1 (en) Systems and methods for message presentation using contactless cards
EP3861509A1 (en) Systems and methods for cryptographic authentication of contactless cards
EP2854087A1 (en) Method for processing a payment
US20190108521A1 (en) Unpredictable number generation
JP5589471B2 (en) Royalty management system, royalty management method and token
JP5981507B2 (en) How to process payments
WO2020072411A1 (en) Systems and methods for signaling a potential attack on contactless cards
CN111937023B (en) Security authentication system and method
Král Akceptace platebních karet na zařízeních s OS Android

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130111

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20130823

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140701

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140714

R150 Certificate of patent or registration of utility model

Ref document number: 5589471

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees