JP2016071538A - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP2016071538A JP2016071538A JP2014198965A JP2014198965A JP2016071538A JP 2016071538 A JP2016071538 A JP 2016071538A JP 2014198965 A JP2014198965 A JP 2014198965A JP 2014198965 A JP2014198965 A JP 2014198965A JP 2016071538 A JP2016071538 A JP 2016071538A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- information
- time password
- encryption key
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 32
- 238000000605 extraction Methods 0.000 claims abstract description 24
- 239000000284 extract Substances 0.000 claims abstract description 12
- 238000005728 strengthening Methods 0.000 claims description 81
- 238000004891 communication Methods 0.000 claims description 33
- 238000000034 method Methods 0.000 claims description 11
- 238000012546 transfer Methods 0.000 description 48
- 230000006870 function Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 208000015181 infectious disease Diseases 0.000 description 3
- 230000002787 reinforcement Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】携帯情報端末のみがサーバと通信するという条件で、不正取引に耐えられる認証システムを提供する。
【解決手段】取引認証強化サーバ200の認証強化部201は取引毎にワンタイムパスワードを生成し、電話発信部202はそのワンタイムパスワードと取引内容を示す取引情報とを音声データに変換して携帯情報端末300に送信する。携帯情報端末300の音声出力部302は、受信した音声データを音に変換して出力する。パスワード表示専用機400の情報抽出部402は、入力された音からワンタイムパスワードと取引情報を抽出し、表示部403はワンタイムパスワードと取引内容を表示する。ユーザは取引内容を確認した後にワンタイムパスワードを携帯情報端末300の入力部303から入力する。取引認証強化サーバ200の認証強化部201は、入力されたワンタイムパスワードを受信すると、それと生成したワンタイムパスワードを照合する。
【選択図】図1
【解決手段】取引認証強化サーバ200の認証強化部201は取引毎にワンタイムパスワードを生成し、電話発信部202はそのワンタイムパスワードと取引内容を示す取引情報とを音声データに変換して携帯情報端末300に送信する。携帯情報端末300の音声出力部302は、受信した音声データを音に変換して出力する。パスワード表示専用機400の情報抽出部402は、入力された音からワンタイムパスワードと取引情報を抽出し、表示部403はワンタイムパスワードと取引内容を表示する。ユーザは取引内容を確認した後にワンタイムパスワードを携帯情報端末300の入力部303から入力する。取引認証強化サーバ200の認証強化部201は、入力されたワンタイムパスワードを受信すると、それと生成したワンタイムパスワードを照合する。
【選択図】図1
Description
本発明は、インターネットを利用した送金などの取引の際に取引内容を認証する認証システムに関する。
インターネットを利用した送金などの取引を行うシステムでは、ユーザに割り当てられたIDの他に、本人と金融機関などの取引相手のみが知るパスワードによって本人を確認している。これにより、なりすましによる利用者の口座などからの不正送金の防止を図っている。
また、近年の技術動向としては、時刻によって決まる一時的なパスワード(時刻同期型ワンタイムパスワード)により本人確認や取引内容の認証を行う方法が普及している。この方法では、時刻同期型ワンタイムパスワードを発生させる機器を利用者が持ち、この時刻同期型ワンタイムパスワードを認証サーバ側でも発生させる。そして、認証サーバは利用者によって入力・送信された時刻同期型ワンタイムパスワードを照合する。
この方法は、繰り返し使用されているパスワードを、通信の傍受・解析によって不正に入手することで行われるなりすましを防ぐために有効な手段である。しかし、ユーザを偽サイトへ誘導し、偽サイトに入力された正規の時刻同期型ワンタイムパスワードを使ってなりすましを行う「中間者攻撃」を防ぐことはできない。
この方法は、繰り返し使用されているパスワードを、通信の傍受・解析によって不正に入手することで行われるなりすましを防ぐために有効な手段である。しかし、ユーザを偽サイトへ誘導し、偽サイトに入力された正規の時刻同期型ワンタイムパスワードを使ってなりすましを行う「中間者攻撃」を防ぐことはできない。
そこで、特許文献1は、認証サーバで取引毎に取引内容認証用ワンタイムパスワードを生成し、その取引内容認証用ワンタイムパスワードと取引内容を示す取引情報とを携帯情報端末に送信して、オンラインサービス利用者に、取引内容の確認後にオンラインサービスを受ける端末から取引内容認証用ワンタイムパスワードを入力させる認証システムを開示する。特許文献1に記載されている技術によれば、利用者が取引内容を確認することで中間者攻撃を検知し、ワンタイムパスワード入力・返信をしないことによって取引を承認せず、不正送金を防ぐことができる。
また、非特許文献1には、USBインタフェースとオーディオインタフェースを備え、オンラインバンキングサービス等において取引を行うとき、画面上で取引内容を確認した後にボタンを押すことでユーザに該当取引の許可または拒否を選択させる端末(UniMate Flex)が記載されている。非特許文献1に記載されている技術によれば、利用者が取引内容を確認することで中間者攻撃を検知し、中間者攻撃を検知した場合は、デバイスのボタンを押さないことによって取引を承認せず、不正送金を防ぐことができる。
また、非特許文献1には、USBインタフェースとオーディオインタフェースを備え、オンラインバンキングサービス等において取引を行うとき、画面上で取引内容を確認した後にボタンを押すことでユーザに該当取引の許可または拒否を選択させる端末(UniMate Flex)が記載されている。非特許文献1に記載されている技術によれば、利用者が取引内容を確認することで中間者攻撃を検知し、中間者攻撃を検知した場合は、デバイスのボタンを押さないことによって取引を承認せず、不正送金を防ぐことができる。
UniMate Flex. [online]. SecuTech. [retrieved on 2014-09-05]. Retrieved from the Internet: <URL: http://esecutech.com/old/ja/モバイル認証/unimateflex/unimate-flex-製品概要.html>.
2013年度から2014年度にかけて、オンラインバンキングの不正送金が急増しており、中間者攻撃といわれる攻撃のリスクも高まっている。
一方、中間者攻撃の対策として、特許文献1に記載されているように、パソコンでインターネット取引を行う際に、携帯電話やスマートフォンなどの携帯情報端末を使って取引内容とワンタイムパスワードとを利用者に伝える方法が知られている。
一方、中間者攻撃の対策として、特許文献1に記載されているように、パソコンでインターネット取引を行う際に、携帯電話やスマートフォンなどの携帯情報端末を使って取引内容とワンタイムパスワードとを利用者に伝える方法が知られている。
しかし、携帯電話やスマートフォンの普及に伴い、パソコンに代わって、携帯電話やスマートフォンを決済に使用するニーズが増えており、パソコン+携帯電話 、パソコン+スマートフォン、またはパソコン+固定電話といった構成を前提とできないケースが増加している。つまり、特許文献1のやり方が適用できないケースが増加している。
また、スマートフォンは、利用者の意図しない悪意のある動作をするマルウェアに感染し、マルウェアが不正な取引を認証してしまう恐れがある。つまり、非特許文献1のやり方では、マルウェアによる不正取引の対策としては不十分と考えられる。
また、スマートフォンは、利用者の意図しない悪意のある動作をするマルウェアに感染し、マルウェアが不正な取引を認証してしまう恐れがある。つまり、非特許文献1のやり方では、マルウェアによる不正取引の対策としては不十分と考えられる。
本発明は、携帯情報端末のみがサーバと通信するという条件で、中間者攻撃や携帯情報端末のマルウェア感染や乗っ取りによる不正取引に耐えられる安全性を持つ認証システムを提供することを目的とする。
上記課題を解決するために、本発明の認証システムは、
取引業務サーバと、取引認証強化サーバと、携帯情報端末と、パスワード表示専用機とを有する認証システムであって、
前記取引業務サーバが、
前記携帯情報端末から取引内容を含む取引業務要求を受信すると、当該取引内容を含む取引情報を作成して、当該取引情報を含む取引認証要求を前記取引認証強化サーバに送信する取引認証要求手段と、
前記携帯情報端末からワンタイムパスワードを受信すると、当該ワンタイムパスワードを前記取引認証強化サーバに送信し、前記取引認証強化サーバから認証成功が通知されると、前記取引内容に従って取引業務を行う取引業務手段と、
を備え、
前記取引認証強化サーバが、
前記取引業務サーバから取引認証要求を受信すると、ワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードと取引情報とを音声データに変換し、当該音声データを前記携帯情報端末に送信する音声データ送信手段と、
前記取引業務サーバからワンタイムパスワードを受信すると、当該受信したワンタイムパスワードと前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードとを照合して認証が成功したか否かを判別し、認証が成功した場合に前記取引業務サーバに認証成功を通知する認証手段と、
を備え、
前記携帯情報端末が、
ユーザによって入力された取引内容を受け付ける取引内容受付手段と、
前記取引内容受付手段によって受け付けられた取引内容を含む取引業務要求を前記取引業務サーバに送信する取引情報送信手段と、
前記取引認証強化サーバから前記音声データを受信する音声受信手段と、
前記音声受信手段によって受信された音声データを音に変換して出力する音声出力手段と、
前記ユーザによって入力されたワンタイムパスワードを受け付けるワンタイムパスワード受付手段と、
前記ワンタイムパスワード受付手段によって受け付けられたワンタイムパスワードを前記取引業務サーバに送信するワンタイムパスワード送信手段と、
を備え、
前記パスワード表示専用機が、
前記携帯情報端末によって出力される音を入力する音声入力手段と、
前記音声入力手段によって入力された音に含まれる情報からワンタイムパスワードと取引情報を抽出する情報抽出手段と、
前記情報抽出手段によって抽出されたワンタイムパスワードおよび抽出された取引情報の一部または全部を表示する表示手段と、
を備える、
ことを特徴とする。
取引業務サーバと、取引認証強化サーバと、携帯情報端末と、パスワード表示専用機とを有する認証システムであって、
前記取引業務サーバが、
前記携帯情報端末から取引内容を含む取引業務要求を受信すると、当該取引内容を含む取引情報を作成して、当該取引情報を含む取引認証要求を前記取引認証強化サーバに送信する取引認証要求手段と、
前記携帯情報端末からワンタイムパスワードを受信すると、当該ワンタイムパスワードを前記取引認証強化サーバに送信し、前記取引認証強化サーバから認証成功が通知されると、前記取引内容に従って取引業務を行う取引業務手段と、
を備え、
前記取引認証強化サーバが、
前記取引業務サーバから取引認証要求を受信すると、ワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードと取引情報とを音声データに変換し、当該音声データを前記携帯情報端末に送信する音声データ送信手段と、
前記取引業務サーバからワンタイムパスワードを受信すると、当該受信したワンタイムパスワードと前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードとを照合して認証が成功したか否かを判別し、認証が成功した場合に前記取引業務サーバに認証成功を通知する認証手段と、
を備え、
前記携帯情報端末が、
ユーザによって入力された取引内容を受け付ける取引内容受付手段と、
前記取引内容受付手段によって受け付けられた取引内容を含む取引業務要求を前記取引業務サーバに送信する取引情報送信手段と、
前記取引認証強化サーバから前記音声データを受信する音声受信手段と、
前記音声受信手段によって受信された音声データを音に変換して出力する音声出力手段と、
前記ユーザによって入力されたワンタイムパスワードを受け付けるワンタイムパスワード受付手段と、
前記ワンタイムパスワード受付手段によって受け付けられたワンタイムパスワードを前記取引業務サーバに送信するワンタイムパスワード送信手段と、
を備え、
前記パスワード表示専用機が、
前記携帯情報端末によって出力される音を入力する音声入力手段と、
前記音声入力手段によって入力された音に含まれる情報からワンタイムパスワードと取引情報を抽出する情報抽出手段と、
前記情報抽出手段によって抽出されたワンタイムパスワードおよび抽出された取引情報の一部または全部を表示する表示手段と、
を備える、
ことを特徴とする。
好ましくは、本発明の認証システムは、
前記取引内容が、携帯情報端末を特定する携帯情報端末特定情報を含み、
前記取引認証強化サーバが、前記携帯情報端末特定情報と当該携帯情報端末特定情報によって特定される携帯情報端末の電話番号とを含む電話番号テーブルを備え、
前記取引認証強化サーバの音声データ送信手段が、前記取引内容に含まれる携帯情報端末特定情報に対応する電話番号を前記電話番号テーブルから取得し、当該取得した電話番号に電話を発信し、電話通信網を介して前記音声データを送信し、
前記携帯情報端末の音声受信手段が、前記電話通信網を介して送信される音声データを受信する、
ことを特徴とする。
前記取引内容が、携帯情報端末を特定する携帯情報端末特定情報を含み、
前記取引認証強化サーバが、前記携帯情報端末特定情報と当該携帯情報端末特定情報によって特定される携帯情報端末の電話番号とを含む電話番号テーブルを備え、
前記取引認証強化サーバの音声データ送信手段が、前記取引内容に含まれる携帯情報端末特定情報に対応する電話番号を前記電話番号テーブルから取得し、当該取得した電話番号に電話を発信し、電話通信網を介して前記音声データを送信し、
前記携帯情報端末の音声受信手段が、前記電話通信網を介して送信される音声データを受信する、
ことを特徴とする。
好ましくは、本発明の認証システムは、
前記取引認証強化サーバが、前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードと前記取引認証要求に含まれる取引情報とを暗号化する暗号化手段を備え、
前記取引認証強化サーバの音声データ送信手段が、前記暗号化手段によって暗号化されたワンタイムパスワードと取引情報とを音声データに変換し、当該音声データを前記携帯情報端末に送信し、
前記パスワード表示専用機の情報抽出手段が、前記音声入力手段によって入力された音に含まれる情報から前記暗号化されたワンタイムパスワードと取引情報を抽出し、当該暗号化されたワンタイムパスワードと取引情報を復号する、
ことを特徴とする。
前記取引認証強化サーバが、前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードと前記取引認証要求に含まれる取引情報とを暗号化する暗号化手段を備え、
前記取引認証強化サーバの音声データ送信手段が、前記暗号化手段によって暗号化されたワンタイムパスワードと取引情報とを音声データに変換し、当該音声データを前記携帯情報端末に送信し、
前記パスワード表示専用機の情報抽出手段が、前記音声入力手段によって入力された音に含まれる情報から前記暗号化されたワンタイムパスワードと取引情報を抽出し、当該暗号化されたワンタイムパスワードと取引情報を復号する、
ことを特徴とする。
好ましくは、本発明の認証システムは、
前記取引認証強化サーバが、前記ワンタイムパスワードおよび前記取引情報を暗号化するために使用可能な複数の暗号鍵と、当該複数の暗号鍵の中から暗号化するために使用される暗号鍵を指定する暗号鍵指定情報とを有する第1の暗号鍵テーブルを備え、
前記取引認証強化サーバの暗号化手段が、所定の方法で取得した前記暗号鍵指定情報によって指定される暗号鍵を前記第1の暗号鍵テーブルから取得し、当該取得した暗号鍵を使用して前記ワンタイムパスワードおよび取引情報を暗号化し、
前記取引認証強化サーバの音声データ送信手段が、前記暗号化手段によって暗号化されたワンタイムパスワードおよび取引情報に加えて当該ワンタイムパスワードおよび取引情報を暗号化するために使用された暗号鍵を指定する暗号鍵指定情報を音声データに変換し、当該音声データを前記携帯情報端末に送信し、
前記パスワード表示専用機が、前記複数の暗号鍵と前記暗号鍵指定情報とを有する第2の暗号鍵テーブルを備え、
前記パスワード表示専用機の情報抽出手段が、前記音声入力手段によって入力された音に含まれる情報から前記暗号化されたワンタイムパスワードおよび取引情報と前記暗号鍵指定情報とを抽出し、当該暗号鍵指定情報によって指定される暗号鍵を前記第2の暗号鍵テーブルから取得し、当該取得した暗号鍵を使用して前記暗号化されたワンタイムパスワードおよび取引情報を復号する、
ことを特徴とする。
前記取引認証強化サーバが、前記ワンタイムパスワードおよび前記取引情報を暗号化するために使用可能な複数の暗号鍵と、当該複数の暗号鍵の中から暗号化するために使用される暗号鍵を指定する暗号鍵指定情報とを有する第1の暗号鍵テーブルを備え、
前記取引認証強化サーバの暗号化手段が、所定の方法で取得した前記暗号鍵指定情報によって指定される暗号鍵を前記第1の暗号鍵テーブルから取得し、当該取得した暗号鍵を使用して前記ワンタイムパスワードおよび取引情報を暗号化し、
前記取引認証強化サーバの音声データ送信手段が、前記暗号化手段によって暗号化されたワンタイムパスワードおよび取引情報に加えて当該ワンタイムパスワードおよび取引情報を暗号化するために使用された暗号鍵を指定する暗号鍵指定情報を音声データに変換し、当該音声データを前記携帯情報端末に送信し、
前記パスワード表示専用機が、前記複数の暗号鍵と前記暗号鍵指定情報とを有する第2の暗号鍵テーブルを備え、
前記パスワード表示専用機の情報抽出手段が、前記音声入力手段によって入力された音に含まれる情報から前記暗号化されたワンタイムパスワードおよび取引情報と前記暗号鍵指定情報とを抽出し、当該暗号鍵指定情報によって指定される暗号鍵を前記第2の暗号鍵テーブルから取得し、当該取得した暗号鍵を使用して前記暗号化されたワンタイムパスワードおよび取引情報を復号する、
ことを特徴とする。
好ましくは、本発明の認証システムは、
前記取引認証強化サーバが、前記暗号鍵指定情報を暗号化するための暗号鍵を記憶する暗号鍵指定情報用暗号鍵記憶手段を備え、
前記取引認証強化サーバの前記暗号化手段が、前記暗号鍵指定情報用暗号鍵記憶手段によって記憶されている暗号鍵を使用して前記暗号鍵指定情報を暗号化し、
前記取引認証強化サーバの音声データ送信手段が、前記暗号化手段によって暗号化されたワンタイムパスワードと取引情報とに加えて暗号化された暗号鍵指定情報を音声データに変換し、当該音声データを前記携帯情報端末に送信し、
前記パスワード表示専用機が、前記取引認証強化サーバの暗号鍵指定情報用暗号鍵記憶手段によって記憶されている暗号鍵に対応する復号鍵を記憶する暗号鍵指定情報用復号鍵記憶手段を備え、
前記パスワード表示専用機の情報抽出手段が、前記音声入力手段によって入力された音に含まれる情報から前記暗号化されたワンタイムパスワードおよび取引情報と前記暗号化された暗号鍵指定情報とを抽出し、前記暗号鍵指定情報用復号鍵記憶手段によって記憶されている復号鍵を使用して前記暗号化された暗号鍵指定情報を復号し、当該復号された暗号鍵指定情報によって指定される暗号鍵を前記第2の暗号鍵テーブルから取得する、
ことを特徴とする。
前記取引認証強化サーバが、前記暗号鍵指定情報を暗号化するための暗号鍵を記憶する暗号鍵指定情報用暗号鍵記憶手段を備え、
前記取引認証強化サーバの前記暗号化手段が、前記暗号鍵指定情報用暗号鍵記憶手段によって記憶されている暗号鍵を使用して前記暗号鍵指定情報を暗号化し、
前記取引認証強化サーバの音声データ送信手段が、前記暗号化手段によって暗号化されたワンタイムパスワードと取引情報とに加えて暗号化された暗号鍵指定情報を音声データに変換し、当該音声データを前記携帯情報端末に送信し、
前記パスワード表示専用機が、前記取引認証強化サーバの暗号鍵指定情報用暗号鍵記憶手段によって記憶されている暗号鍵に対応する復号鍵を記憶する暗号鍵指定情報用復号鍵記憶手段を備え、
前記パスワード表示専用機の情報抽出手段が、前記音声入力手段によって入力された音に含まれる情報から前記暗号化されたワンタイムパスワードおよび取引情報と前記暗号化された暗号鍵指定情報とを抽出し、前記暗号鍵指定情報用復号鍵記憶手段によって記憶されている復号鍵を使用して前記暗号化された暗号鍵指定情報を復号し、当該復号された暗号鍵指定情報によって指定される暗号鍵を前記第2の暗号鍵テーブルから取得する、
ことを特徴とする。
本発明によれば、携帯情報端末のみがサーバと通信するという条件で、中間者攻撃や携帯情報端末のマルウェア感染や乗っ取りによる不正取引に耐えられる安全性を持つ認証システムを提供することができる。
以下、本発明の実施形態に係る認証システムについて図面を参照しながら説明する。なお、実施形態を説明する全図において、共通の構成要素には同一の符号を付し、繰り返しの説明を省略する。
図1は、本発明の実施形態に係る認証システム1の構成の一例を示す。
認証システム1は、取引サービスを提供する金融機関などが管理する取引業務サーバ100および取引認証強化サーバ200と、取引サービスの利用者(ユーザ)が保持する携帯情報端末300およびパスワード表示専用機400とを有する。
取引業務サーバ100と取引認証強化サーバ200は、LAN(ローカルエリアネットワーク)に接続されており、LANを介してデータを送受信することができる。取引業務サーバ100と携帯情報端末300とは、ネットワーク500に接続されており、ネットワーク500を介してデータを送受信することができる。また、取引認証強化サーバ200と携帯情報端末300とは電話通信網501に接続されており、音声通話をすることができる。なお、電話通信網501は携帯電話通信網を含む。
認証システム1は、取引サービスを提供する金融機関などが管理する取引業務サーバ100および取引認証強化サーバ200と、取引サービスの利用者(ユーザ)が保持する携帯情報端末300およびパスワード表示専用機400とを有する。
取引業務サーバ100と取引認証強化サーバ200は、LAN(ローカルエリアネットワーク)に接続されており、LANを介してデータを送受信することができる。取引業務サーバ100と携帯情報端末300とは、ネットワーク500に接続されており、ネットワーク500を介してデータを送受信することができる。また、取引認証強化サーバ200と携帯情報端末300とは電話通信網501に接続されており、音声通話をすることができる。なお、電話通信網501は携帯電話通信網を含む。
取引業務サーバ100は、CPU(Central Processing Unit)と、RAM(Random Access Memory)等で構成される主メモリと、ハードディスク等で構成される記憶装置とを有する。取引業務サーバ1の記憶装置は、取引業務プログラムを記憶している。取引業務サーバ1のCPUが記憶装置から主メモリに取引業務プログラムを読み出して実行することにより、取引業務部101の機能が実現される。
取引業務部101は、携帯情報端末300から取引内容を含む取引業務要求を受信すると、取引内容を含む取引情報を作成して、その取引情報を含む取引認証要求を取引認証強化サーバ200に送信する。また、取引業務部101は、携帯情報端末300からワンタイムパスワードを受信すると、そのワンタイムパスワードを取引認証強化サーバ200に送信し、取引認証強化サーバ200から認証成功が通知されると、取引内容に従って取引業務を行う。
なお、取引業務部101は本発明の取引認証要求手段と取引業務手段の一例である。
取引業務部101は、携帯情報端末300から取引内容を含む取引業務要求を受信すると、取引内容を含む取引情報を作成して、その取引情報を含む取引認証要求を取引認証強化サーバ200に送信する。また、取引業務部101は、携帯情報端末300からワンタイムパスワードを受信すると、そのワンタイムパスワードを取引認証強化サーバ200に送信し、取引認証強化サーバ200から認証成功が通知されると、取引内容に従って取引業務を行う。
なお、取引業務部101は本発明の取引認証要求手段と取引業務手段の一例である。
取引認証強化サーバ200も、CPUと、主メモリと、記憶装置とを有する。取引認証強化サーバ200の記憶装置は、認証強化プログラムを記憶している。取引認証強化サーバ200のCPUが記憶装置から主メモリに認証強化プログラムを読み出して実行することにより、認証強化部201と電話発信部202の機能が実現される。
認証強化部201は、取引業務サーバ100にユーザがログインするとき、取引業務部101からのユーザ認証要求に応えてユーザ認証を行い、その結果を取引業務部101に通知する。
また、認証強化部201は、取引業務サーバ100からの取引毎の取引認証要求に応えて取引認証を行う。
具体的には、認証強化部201は、取引業務サーバ100から取引認証要求を受信すると、ワンタイムパスワードを生成し、取引情報とワンタイムパスワードとを暗号化して電話発信部202に渡す。
電話発信部202は、暗号化された取引情報とワンタイムパスワードを音声データに変換する。その際、例えば、FAX(ファクシミリ)のような画像データを音声データに変換する方法を利用する。そして、電話発信部202は、携帯情報端末300が持つ電話番号に電話をかけ、電話通信網501を介して音声データに変換された取引情報とワンタイムパスワードを携帯情報端末300に送る。
携帯情報端末300は、取引情報とワンタイムパスワードを示す音をパスワード表示専用機400に送る。パスワード表示専用機400は音に含まれる情報から取引情報とワンタイムパスワードを抽出し、ディスプレイに表示する。
ユーザが取引情報を確認した後に携帯情報端末300にワンタイムパスワードを入力すると、携帯情報端末300はネットワーク500を介して取引業務サーバ100にワンタイムパスワードを送信する。
取引業務部101は携帯情報端末300からワンタイムパスワードを受信すると、認証強化部201にそれを送信する。認証強化部201は、電話発信部202に渡したワンタイムパスワードと取引業務部101から送信されたワンタイムパスワードとを照合し、その結果を取引業務部101に通知する。
なお、認証強化部201は、本発明のワンタイムパスワード生成手段と認証手段と暗号化手段の一例である。また、電話発信部202は、本発明の音声データ送信手段の一例である。
また、認証強化部201は、取引業務サーバ100からの取引毎の取引認証要求に応えて取引認証を行う。
具体的には、認証強化部201は、取引業務サーバ100から取引認証要求を受信すると、ワンタイムパスワードを生成し、取引情報とワンタイムパスワードとを暗号化して電話発信部202に渡す。
電話発信部202は、暗号化された取引情報とワンタイムパスワードを音声データに変換する。その際、例えば、FAX(ファクシミリ)のような画像データを音声データに変換する方法を利用する。そして、電話発信部202は、携帯情報端末300が持つ電話番号に電話をかけ、電話通信網501を介して音声データに変換された取引情報とワンタイムパスワードを携帯情報端末300に送る。
携帯情報端末300は、取引情報とワンタイムパスワードを示す音をパスワード表示専用機400に送る。パスワード表示専用機400は音に含まれる情報から取引情報とワンタイムパスワードを抽出し、ディスプレイに表示する。
ユーザが取引情報を確認した後に携帯情報端末300にワンタイムパスワードを入力すると、携帯情報端末300はネットワーク500を介して取引業務サーバ100にワンタイムパスワードを送信する。
取引業務部101は携帯情報端末300からワンタイムパスワードを受信すると、認証強化部201にそれを送信する。認証強化部201は、電話発信部202に渡したワンタイムパスワードと取引業務部101から送信されたワンタイムパスワードとを照合し、その結果を取引業務部101に通知する。
なお、認証強化部201は、本発明のワンタイムパスワード生成手段と認証手段と暗号化手段の一例である。また、電話発信部202は、本発明の音声データ送信手段の一例である。
データベース210は、取引認証強化サーバ200に接続されている。なお、データベース210は、取引認証強化サーバ200の記憶装置に記憶される構成であってもよい。
データベース210は、電話番号テーブル220と、共通鍵テーブル230と、秘密鍵240とを格納する。
電話番号テーブル220は、電話発信部202が携帯情報端末300に電話をかける際の電話番号を格納している。
共通鍵テーブル230は、電話発信部202が取引情報とワンタイムパスワードを暗号化する際に使用する共通鍵を格納している。
秘密鍵240は、取引情報とワンタイムパスワードの暗号化で使う共通鍵を識別するための番号を暗号化するための秘密鍵である。
データベース210は、電話番号テーブル220と、共通鍵テーブル230と、秘密鍵240とを格納する。
電話番号テーブル220は、電話発信部202が携帯情報端末300に電話をかける際の電話番号を格納している。
共通鍵テーブル230は、電話発信部202が取引情報とワンタイムパスワードを暗号化する際に使用する共通鍵を格納している。
秘密鍵240は、取引情報とワンタイムパスワードの暗号化で使う共通鍵を識別するための番号を暗号化するための秘密鍵である。
携帯情報端末300は、例えば、携帯電話やスマートフォンである。携帯情報端末300は、電話通信部301と、音声出力部302と、入力部303と、表示部304と、データ通信部305とを有する。
電話通信部301は、電話通信網501を介して取引認証強化サーバ200からの電話が着信すると、利用者が発信電話番号を見て取引認証強化サーバ200からの着信であることを確認し、利用者が通話ボタンを押す操作により、音声データに変換された取引情報とワンタイムパスワードの受け取りを開始する。
音声出力部302は、イヤホン、ヘッドフォンなどのフォーンプラグと接続するためのジャックやスピーカ等を含む。音声出力部302は、音に変換された、暗号化後の取引情報とワンタイムパスワードを出力する。
入力部303は、タッチパネルやキーボード等を含む。入力部303は、利用者の操作を受け付けて情報を入力する。入力部303は、例えば、ユーザによって入力された取引内容やワンタイムパスワードを受け付ける。
表示部304は、ディスプレイ等を含む。表示部304は、文字や画像で情報を表示する。
データ通信部305は、ネットワーク500を介して取引業務サーバ100とデータを送受信する。データ通信部305は、例えば、入力部303によって受け付けられた取引内容を含む取引業務要求やワンタイムパスワード送信手段を取引業務サーバ100に送信する。
なお、電話通信部301は本発明の音声受信手段の一例であり、音声出力部302は本発明の音声出力手段の一例であり、入力部303は本発明の取引内容受付手段とワンタイムパスワード受付手段の一例であり、データ通信部305は本発明の取引情報送信手段とワンタイムパスワード送信手段の一例である。
電話通信部301は、電話通信網501を介して取引認証強化サーバ200からの電話が着信すると、利用者が発信電話番号を見て取引認証強化サーバ200からの着信であることを確認し、利用者が通話ボタンを押す操作により、音声データに変換された取引情報とワンタイムパスワードの受け取りを開始する。
音声出力部302は、イヤホン、ヘッドフォンなどのフォーンプラグと接続するためのジャックやスピーカ等を含む。音声出力部302は、音に変換された、暗号化後の取引情報とワンタイムパスワードを出力する。
入力部303は、タッチパネルやキーボード等を含む。入力部303は、利用者の操作を受け付けて情報を入力する。入力部303は、例えば、ユーザによって入力された取引内容やワンタイムパスワードを受け付ける。
表示部304は、ディスプレイ等を含む。表示部304は、文字や画像で情報を表示する。
データ通信部305は、ネットワーク500を介して取引業務サーバ100とデータを送受信する。データ通信部305は、例えば、入力部303によって受け付けられた取引内容を含む取引業務要求やワンタイムパスワード送信手段を取引業務サーバ100に送信する。
なお、電話通信部301は本発明の音声受信手段の一例であり、音声出力部302は本発明の音声出力手段の一例であり、入力部303は本発明の取引内容受付手段とワンタイムパスワード受付手段の一例であり、データ通信部305は本発明の取引情報送信手段とワンタイムパスワード送信手段の一例である。
パスワード表示専用機400は、音声入力部401と、情報抽出部402と、表示部403と、読込専用メモリ410とを有する。
音声入力部401は、フォーンジャックやマイクロフォン等を含む。音声入力部401は、音に変換された取引情報とワンタイムパスワードを入力する。
情報抽出部402は、音に含まれる情報から暗号化された取引情報とワンタイムパスワードを抽出する。そして、情報抽出部402は、取引情報とワンタイムパスワードを復号する。
表示部403は、ディスプレイ等を含む。表示部402は、復号されたワンタイムパスワードおよび取引情報の一部または全部を表示する。
なお、音声入力部401は本発明の音声入力手段の一例であり、情報抽出部402は本発明の情報抽出手段の一例であり、表示部403は本発明の表示手段の一例である。
音声入力部401は、フォーンジャックやマイクロフォン等を含む。音声入力部401は、音に変換された取引情報とワンタイムパスワードを入力する。
情報抽出部402は、音に含まれる情報から暗号化された取引情報とワンタイムパスワードを抽出する。そして、情報抽出部402は、取引情報とワンタイムパスワードを復号する。
表示部403は、ディスプレイ等を含む。表示部402は、復号されたワンタイムパスワードおよび取引情報の一部または全部を表示する。
なお、音声入力部401は本発明の音声入力手段の一例であり、情報抽出部402は本発明の情報抽出手段の一例であり、表示部403は本発明の表示手段の一例である。
読込専用メモリ410は、共通鍵テーブル420と、公開鍵430とを記憶している。
共通鍵テーブル420は、暗号化された取引情報とワンタイムパスワードを復号する際の共通鍵を格納する。
公開鍵430は、秘密鍵240に対応する。公開鍵430は、復号で使う共通鍵を識別するための番号を復号するための公開鍵である。
共通鍵テーブル420は、暗号化された取引情報とワンタイムパスワードを復号する際の共通鍵を格納する。
公開鍵430は、秘密鍵240に対応する。公開鍵430は、復号で使う共通鍵を識別するための番号を復号するための公開鍵である。
本実施形態では、パスワード表示専用機400は、パーソナルコンピュータのアーキテクチャをベースとし、読込専用メモリ410に製品の製造時に予めデータを記憶させておく点が特異である他は、本実施形態に係るパスワード表示専用機400を実現するために必要な機能のみを実装したアーキテクチャである。
具体的には、各部品を接続する土台となるマザーボードへ、各部品つまり、表示部403と、音声入力部401と、各部品を動作させる電源となる電池と、CPUと、CPUの処理するデータを一時的に記録するRAMと、読込専用メモリ410とを接続する構成である。読込専用メモリ410は、例えばROM(Read Only Memoy)で構成されており、パスワード表示専用機400が製造された後は内容を変更することができない。本実施形態では、読込専用メモリ410が情報抽出プログラムも記憶しており、CPUが情報抽出プログラムを実行することにより、情報抽出部402の機能が実現される。
なお、パスワード表示専用機400はCPUとRAMを有しておらず、情報抽出部402の機能をハードウェアで実現する構成とすることもできる。
具体的には、各部品を接続する土台となるマザーボードへ、各部品つまり、表示部403と、音声入力部401と、各部品を動作させる電源となる電池と、CPUと、CPUの処理するデータを一時的に記録するRAMと、読込専用メモリ410とを接続する構成である。読込専用メモリ410は、例えばROM(Read Only Memoy)で構成されており、パスワード表示専用機400が製造された後は内容を変更することができない。本実施形態では、読込専用メモリ410が情報抽出プログラムも記憶しており、CPUが情報抽出プログラムを実行することにより、情報抽出部402の機能が実現される。
なお、パスワード表示専用機400はCPUとRAMを有しておらず、情報抽出部402の機能をハードウェアで実現する構成とすることもできる。
図2は、データベース210に格納されている電話番号テーブル220の構成の一例を示す。
電話番号テーブル220は、振込元口座番号221と、電話番号222との各フィールドを有する。
振込元口座番号221は、取引の際に携帯情報端末300を使用して取引料金を支払うユーザの銀行等の口座番号を示す。
電話番号222は、振込元口座番号221の示す口座を所有するユーザの携帯情報端末300の電話番号を示す。電話番号222は、電話発信部202が携帯情報端末300に電話をかける際の電話番号である。
なお、振込元口座番号221、取引を行うユーザによって使用されている携帯情報端末300を特定することができる。振込元口座番号221は本発明の携帯情報端末特定情報の一例である。
電話番号テーブル220は、振込元口座番号221と、電話番号222との各フィールドを有する。
振込元口座番号221は、取引の際に携帯情報端末300を使用して取引料金を支払うユーザの銀行等の口座番号を示す。
電話番号222は、振込元口座番号221の示す口座を所有するユーザの携帯情報端末300の電話番号を示す。電話番号222は、電話発信部202が携帯情報端末300に電話をかける際の電話番号である。
なお、振込元口座番号221、取引を行うユーザによって使用されている携帯情報端末300を特定することができる。振込元口座番号221は本発明の携帯情報端末特定情報の一例である。
図3は、データベース210に格納されている共通鍵テーブル230の構成の一例を示す。
共通鍵テーブル230は、振込元口座番号231と、鍵番号232と、共通鍵233との各フィールドを有する。
振込元口座番号231は、取引の際に取引料金を支払うユーザの銀行等の口座番号を示す。
鍵番号232は、共通鍵233に割り当てられた番号である。
共通鍵233は、取引情報とワンタイムパスワードを暗号化するために用いられる共通鍵である。
本実施形態では、取引認証強化サーバ200の認証強化部201は、無作為に発生させた数値(乱数)を使って鍵番号232を求める。そして、認証強化部201は、振込元口座番号231と鍵番号232の2項目によって一意に定まる共通鍵233を用いて取引情報とワンタイムパスワードを暗号化する。更に、認証強化部201は、鍵番号232を秘密鍵240によって暗号化する。認証強化部201は、暗号化された鍵番号232と取引情報とワンタイムパスワードとを電話発信部202に渡し、電話発信部202はそれらを電話通信網501を介して携帯情報端末300に送る。
なお、共通鍵テーブル230は本発明の第1の暗号鍵テーブルの一例であり、共通鍵233は本発明におけるワンタイムパスワードと取引情報を暗号化するために使用可能な複数の暗号鍵の一例であり、鍵番号232は暗号鍵指定情報の一例であり、秘密鍵240は暗号鍵指定情報を暗号化するための暗号鍵の一例である。
共通鍵テーブル230は、振込元口座番号231と、鍵番号232と、共通鍵233との各フィールドを有する。
振込元口座番号231は、取引の際に取引料金を支払うユーザの銀行等の口座番号を示す。
鍵番号232は、共通鍵233に割り当てられた番号である。
共通鍵233は、取引情報とワンタイムパスワードを暗号化するために用いられる共通鍵である。
本実施形態では、取引認証強化サーバ200の認証強化部201は、無作為に発生させた数値(乱数)を使って鍵番号232を求める。そして、認証強化部201は、振込元口座番号231と鍵番号232の2項目によって一意に定まる共通鍵233を用いて取引情報とワンタイムパスワードを暗号化する。更に、認証強化部201は、鍵番号232を秘密鍵240によって暗号化する。認証強化部201は、暗号化された鍵番号232と取引情報とワンタイムパスワードとを電話発信部202に渡し、電話発信部202はそれらを電話通信網501を介して携帯情報端末300に送る。
なお、共通鍵テーブル230は本発明の第1の暗号鍵テーブルの一例であり、共通鍵233は本発明におけるワンタイムパスワードと取引情報を暗号化するために使用可能な複数の暗号鍵の一例であり、鍵番号232は暗号鍵指定情報の一例であり、秘密鍵240は暗号鍵指定情報を暗号化するための暗号鍵の一例である。
図4は、取引情報600の構成の一例を示す。
取引情報600は、取引ID(Identifier)601と、振込元口座番号602と、振込先名603と、振込先口座番号604と、振込金額605とを含む。
取引ID601は、取引を一意に識別する識別情報である。
振込元口座番号602は、取引の際に取引料金を支払うユーザの銀行等の口座番号を示す。
振込先名603は、取引料金が振り込まれる銀行等の口座の所有者(取引相手)の名前または名称を示す。
振込先口座番号604は、取引料金が振り込まれる取引相手の銀行等の口座番号を示す。
振込金額605は、取引相手の銀行等の口座に振り込まれる取引料金を示す。
ユーザは、取引毎に携帯情報端末300を用いて、振込元口座番号と振込先名と振込先口座番号と振込金額とを入力する。携帯情報端末300は、ネットワーク500を介して取引業務サーバ100にそれらを送信する。取引業務サーバ100の取引業務部101は、振込元口座番号と振込先名と振込先口座番号と振込金額とを受信すると、取引毎に取引ID601を付与し、取引情報600を作成する。そして、取引業務部101は、取引情報600を取引認証強化サーバ200に送信する。
なお、振込元口座番号602は本発明の携帯情報端末特定情報の一例である。また、口座番号602と振込先名603と振込先口座番号604と振込金額605とは、発明の取引内容の一例である。
取引情報600は、取引ID(Identifier)601と、振込元口座番号602と、振込先名603と、振込先口座番号604と、振込金額605とを含む。
取引ID601は、取引を一意に識別する識別情報である。
振込元口座番号602は、取引の際に取引料金を支払うユーザの銀行等の口座番号を示す。
振込先名603は、取引料金が振り込まれる銀行等の口座の所有者(取引相手)の名前または名称を示す。
振込先口座番号604は、取引料金が振り込まれる取引相手の銀行等の口座番号を示す。
振込金額605は、取引相手の銀行等の口座に振り込まれる取引料金を示す。
ユーザは、取引毎に携帯情報端末300を用いて、振込元口座番号と振込先名と振込先口座番号と振込金額とを入力する。携帯情報端末300は、ネットワーク500を介して取引業務サーバ100にそれらを送信する。取引業務サーバ100の取引業務部101は、振込元口座番号と振込先名と振込先口座番号と振込金額とを受信すると、取引毎に取引ID601を付与し、取引情報600を作成する。そして、取引業務部101は、取引情報600を取引認証強化サーバ200に送信する。
なお、振込元口座番号602は本発明の携帯情報端末特定情報の一例である。また、口座番号602と振込先名603と振込先口座番号604と振込金額605とは、発明の取引内容の一例である。
図5は、パスワード表示専用機400の読込専用メモリ410に格納されている共通鍵テーブル420の構成の一例を示す。
共通鍵テーブル420は、鍵番号421と、共通鍵422との各フィールドを有する。
図3に示す共通鍵テーブル230には、複数のユーザについてユーザ毎の取引で使用される各共通鍵が格納される。このため、共通鍵233は、振込元口座番号231と鍵番号232によって特定される。一方、共通鍵テーブル420には、パスワード表示専用機400を専用利用するユーザの取引で使用される共通鍵のみが格納される。このため、共通鍵テーブル420には、鍵番号421によって特定される共通鍵422のみが格納されている。ただし、パスワード表示専用機400を専用利用するユーザが複数の振込元口座を所有している場合には、共通鍵テーブル420も振込元口座番号のフィールドを有し、共通鍵422は振込元口座番号と鍵番号421によって特定されることとなる。
また、鍵番号421は秘密鍵240を用いて暗号化され、暗号化された鍵番号421は公開鍵430を用いて復号される。
なお、共通鍵テーブル420は本発明の第2の暗号鍵テーブルの一例であり、共通鍵422は本発明における複数の暗号鍵の一例であり、鍵番号421は本発明の暗号鍵指定情報の一例であり、公開鍵430は本発明における取引認証強化サーバ200の暗号鍵指定情報用暗号鍵記憶手段によって記憶されている暗号鍵(すなわち、秘密鍵240)に対応する復号鍵の一例である。
共通鍵テーブル420は、鍵番号421と、共通鍵422との各フィールドを有する。
図3に示す共通鍵テーブル230には、複数のユーザについてユーザ毎の取引で使用される各共通鍵が格納される。このため、共通鍵233は、振込元口座番号231と鍵番号232によって特定される。一方、共通鍵テーブル420には、パスワード表示専用機400を専用利用するユーザの取引で使用される共通鍵のみが格納される。このため、共通鍵テーブル420には、鍵番号421によって特定される共通鍵422のみが格納されている。ただし、パスワード表示専用機400を専用利用するユーザが複数の振込元口座を所有している場合には、共通鍵テーブル420も振込元口座番号のフィールドを有し、共通鍵422は振込元口座番号と鍵番号421によって特定されることとなる。
また、鍵番号421は秘密鍵240を用いて暗号化され、暗号化された鍵番号421は公開鍵430を用いて復号される。
なお、共通鍵テーブル420は本発明の第2の暗号鍵テーブルの一例であり、共通鍵422は本発明における複数の暗号鍵の一例であり、鍵番号421は本発明の暗号鍵指定情報の一例であり、公開鍵430は本発明における取引認証強化サーバ200の暗号鍵指定情報用暗号鍵記憶手段によって記憶されている暗号鍵(すなわち、秘密鍵240)に対応する復号鍵の一例である。
図6は、取引を行うユーザ(利用者)の操作の一例を示す。
ユーザは、携帯情報端末300を用いて取引業務サーバ100にログインする。そして、ユーザは、取引を行うごとに携帯情報端末300の入力部303を操作し、振込元口座番号と振込先名と振込先口座番号と振込金額とを入力する(S701)。なお、振込元口座番号と振込先名と振込先口座番号と振込金額とは本発明の取引内容の一例である。
携帯情報端末300のデータ通信部305は、ネットワーク500を介して取引業務サーバ100に取引内容を送信する。取引業務サーバ100の取引業務部101は、取引情報600を取引認証強化サーバ200へ送信する(S702)。取引認証強化サーバ200の認証強化部201は、取引情報600とワンタイムパスワードを音声データに変換し、電話通信網501を介して携帯情報端末300に送る(S703)。ユーザは、携帯情報端末300の電話通信部301に表示される発信電話番号が正しい相手からの着信であることを確認し、通話ボタンを押し下げる(S704)。携帯情報端末300の電話通信部301が、その音声データを受信すると、音声出力部302は取引情報600とワンタイムパスワードを示す音をパスワード表示専用機400に出力する(S705)。その後、図7に示すように、パスワード表示専用機400の表示部403は、取引内容の一部(振込先名と振込先口座番号と振込金額)およびワンタイムパスワードを表示する(S706)。ユーザは、取引内容がユーザの意図する取引と一致しているか否かを確認し、一致していれば、携帯情報端末400の入力部303を操作して表示部403に表示されているワンタイムパスワードを入力する(S707)。データ通信部305は、ネットワーク500を介してワンタイムパスワードを取引業務サーバ100に送信する。
ユーザは、携帯情報端末300を用いて取引業務サーバ100にログインする。そして、ユーザは、取引を行うごとに携帯情報端末300の入力部303を操作し、振込元口座番号と振込先名と振込先口座番号と振込金額とを入力する(S701)。なお、振込元口座番号と振込先名と振込先口座番号と振込金額とは本発明の取引内容の一例である。
携帯情報端末300のデータ通信部305は、ネットワーク500を介して取引業務サーバ100に取引内容を送信する。取引業務サーバ100の取引業務部101は、取引情報600を取引認証強化サーバ200へ送信する(S702)。取引認証強化サーバ200の認証強化部201は、取引情報600とワンタイムパスワードを音声データに変換し、電話通信網501を介して携帯情報端末300に送る(S703)。ユーザは、携帯情報端末300の電話通信部301に表示される発信電話番号が正しい相手からの着信であることを確認し、通話ボタンを押し下げる(S704)。携帯情報端末300の電話通信部301が、その音声データを受信すると、音声出力部302は取引情報600とワンタイムパスワードを示す音をパスワード表示専用機400に出力する(S705)。その後、図7に示すように、パスワード表示専用機400の表示部403は、取引内容の一部(振込先名と振込先口座番号と振込金額)およびワンタイムパスワードを表示する(S706)。ユーザは、取引内容がユーザの意図する取引と一致しているか否かを確認し、一致していれば、携帯情報端末400の入力部303を操作して表示部403に表示されているワンタイムパスワードを入力する(S707)。データ通信部305は、ネットワーク500を介してワンタイムパスワードを取引業務サーバ100に送信する。
図8は、取引業務部101と認証強化部201の処理の流れの一例を示す。
図8を参照して説明する処理の範囲は、ステップS701でユーザが携帯情報端末300を用いて手動操作で取引の操作を行うことにより取引業務部101が取引業務を開始(S801)してから、ステップS704でユーザが携帯情報端末300を用いて手動操作でワンタイムパスワードを入力し、取引業務部101が取引を実行する(S809)までである。
図8を参照して説明する処理の範囲は、ステップS701でユーザが携帯情報端末300を用いて手動操作で取引の操作を行うことにより取引業務部101が取引業務を開始(S801)してから、ステップS704でユーザが携帯情報端末300を用いて手動操作でワンタイムパスワードを入力し、取引業務部101が取引を実行する(S809)までである。
取引業務部101は、取引業務を開始する(S801)と、次に認証強化部201に取引情報600を送信して認証を要求し(S802)、発信結果の受信を待つ(S803)。
認証強化部201は、取引業務部101から送信された取引情報600を受信する(S901)と、取引情報600に対応するワンタイムパスワードを生成する(S902)。次に、認証強化部201は、共通鍵を使用して取引情報とワンタイムパスワードを暗号化する(S903)。暗号化に使用する共通鍵は複数用意してあるため、認証強化部201は、無作為に発生させた数値(乱数)を使って鍵番号232を決め、共通鍵テーブル230から、鍵番号232と振込元口座番号231の組み合わせで特定される共通鍵233を取り出す。次に、認証強化部201は、使用した鍵番号232を秘密鍵240を使用して暗号化する(S904)。この秘密鍵240は、パスワード専用機400の読込専用メモリ410に格納されている公開鍵430で復号できる暗号化データを作成するためのものである。
認証強化部201は、取引業務部101から送信された取引情報600を受信する(S901)と、取引情報600に対応するワンタイムパスワードを生成する(S902)。次に、認証強化部201は、共通鍵を使用して取引情報とワンタイムパスワードを暗号化する(S903)。暗号化に使用する共通鍵は複数用意してあるため、認証強化部201は、無作為に発生させた数値(乱数)を使って鍵番号232を決め、共通鍵テーブル230から、鍵番号232と振込元口座番号231の組み合わせで特定される共通鍵233を取り出す。次に、認証強化部201は、使用した鍵番号232を秘密鍵240を使用して暗号化する(S904)。この秘密鍵240は、パスワード専用機400の読込専用メモリ410に格納されている公開鍵430で復号できる暗号化データを作成するためのものである。
そして、電話発信部202は、携帯情報端末300へ送るデータを音声データへ変換する(S905)。その際、例えば、FAX(ファクシミリ)のような画像データを音声データに変換する方法を利用する。ここでは既に暗号化が行われている、共通鍵の鍵番号232、取引情報600、ワンタイムパスワードの3つのデータを変換する。
次に、電話発信部202は、携帯情報端末300へ電話発信する(S906)。このとき、電話発信部202は、電話番号テーブル220を参照し、取引情報600に含まれる振込元口座番号602に該当する電話番号222を取り出す。そして、電話発信部202は、発信結果を取引業務部101へ送信する(S907)。
次に、電話発信部202は、携帯情報端末300へ電話発信する(S906)。このとき、電話発信部202は、電話番号テーブル220を参照し、取引情報600に含まれる振込元口座番号602に該当する電話番号222を取り出す。そして、電話発信部202は、発信結果を取引業務部101へ送信する(S907)。
電話発信部202は、通信が成立しているか否かを判別し(S908)、通信が成立していなければ(S908:NO)、認証強化部201の処理を終了する。一方、通信が成立していれば(S908:YES)、電話発信部202は、音声データを携帯情報端末300へ送信する(S909)。
携帯情報端末300の電話通信部301が音声データを受信すると、音声出力部302は、その音声データを音に変換し、パスワード表示専用機400へ出力する(S702)。ユーザは、パスワード表示専用機400の表示部403に表示されたワンタイムパスワードを見て、携帯情報端末300の入力部303から手動操作によりワンタイムパスワードを入力する(S704)。携帯情報端末300のデータ通信部305は、入力されたワンタイムパスワードを取引業務サーバ100に送信する。
取引業務サーバ100の取引業務部101は、ワンタイムパスワードを受信する(S805)と、取引認証サーバ200の認証強化部201へワンタイムパスワードを送信し、認証を要求する(S806)。
取引認証強化サーバ200の認証強化部201は、受信したパスワードとステップS902で生成したパスワードを照合し(S910)、照合の結果を取引業務部101へ送信する(S911)。取引業務部101は、認証結果を受信する(S807)と、認証NGであれば(S808:NO)取引を中止し、認証OKであれば(S808:YES)取引を実行する(S809)。
携帯情報端末300の電話通信部301が音声データを受信すると、音声出力部302は、その音声データを音に変換し、パスワード表示専用機400へ出力する(S702)。ユーザは、パスワード表示専用機400の表示部403に表示されたワンタイムパスワードを見て、携帯情報端末300の入力部303から手動操作によりワンタイムパスワードを入力する(S704)。携帯情報端末300のデータ通信部305は、入力されたワンタイムパスワードを取引業務サーバ100に送信する。
取引業務サーバ100の取引業務部101は、ワンタイムパスワードを受信する(S805)と、取引認証サーバ200の認証強化部201へワンタイムパスワードを送信し、認証を要求する(S806)。
取引認証強化サーバ200の認証強化部201は、受信したパスワードとステップS902で生成したパスワードを照合し(S910)、照合の結果を取引業務部101へ送信する(S911)。取引業務部101は、認証結果を受信する(S807)と、認証NGであれば(S808:NO)取引を中止し、認証OKであれば(S808:YES)取引を実行する(S809)。
図9は、パスワード表示専用機400における処理の流れの一例を示す。
ステップS702で携帯情報端末300が音をパスワード表示専用機400へ出力すると、音声入力部401はその音を入力する(S1001)。
そして、情報抽出部402は、音に含まれる情報から、暗号化された共通鍵の番号、取引情報、およびワンタイムパスワードを抽出する(S1002)。次に、情報抽出部402は、読取専用メモリ410から公開鍵430を取り出す(S1003)。次に、情報抽出部402は、取り出した公開鍵430を使い、共通鍵の鍵番号を復号する(S1004)。次に、情報抽出部402は、読取専用メモリ410の共通鍵デーブル420から共通鍵の鍵番号に該当する共通鍵422を取り出す(S1005)。次に、情報抽出部402は、共通鍵422を使って取引情報600とワンタイムパスワードを復号する(S1006)。
パスワード表示専用機400の表示部403は、取引内容の一部(振込先名と振込先口座番号と振込金額)およびワンタイムパスワードを表示する(S706)。
ステップS702で携帯情報端末300が音をパスワード表示専用機400へ出力すると、音声入力部401はその音を入力する(S1001)。
そして、情報抽出部402は、音に含まれる情報から、暗号化された共通鍵の番号、取引情報、およびワンタイムパスワードを抽出する(S1002)。次に、情報抽出部402は、読取専用メモリ410から公開鍵430を取り出す(S1003)。次に、情報抽出部402は、取り出した公開鍵430を使い、共通鍵の鍵番号を復号する(S1004)。次に、情報抽出部402は、読取専用メモリ410の共通鍵デーブル420から共通鍵の鍵番号に該当する共通鍵422を取り出す(S1005)。次に、情報抽出部402は、共通鍵422を使って取引情報600とワンタイムパスワードを復号する(S1006)。
パスワード表示専用機400の表示部403は、取引内容の一部(振込先名と振込先口座番号と振込金額)およびワンタイムパスワードを表示する(S706)。
なお、上述した実施形態では、取引認証強化サーバ200の電話発信部202が、携帯情報端末300へ電話を発信し、電話通信網501を介してワンタイムパスワードと取引情報600とを含む音声データが変換された音を送信するとしたが、取引認証強化サーバ200は携帯情報端末300へネットワーク500を介して音声データを送信し、携帯情報端末300上で動作するアプリケーションソフトウェアが受信した音声データを音に変換することとしてもよい。
また、上述した実施形態では、取引認証強化サーバ200の認証強化部201において共通鍵を識別するための番号を秘密鍵240を使用して暗号化し、パスワード表示専用機400の情報抽出部402において暗号化された番号を公開鍵430を使用して復号するとしたが、共通鍵を識別するための番号は暗号化せずに平文のままとしてもよいし、携帯情報端末300における前回の取引時に使用した共通鍵を使用して今回の取引で使用する共通鍵を識別するための番号を暗号化および復号してもよい。
以上説明したように、本発明によれば、携帯情報端末のみがサーバと通信するという条件で、中間者攻撃や携帯情報端末のマルウェア感染や乗っ取りによる不正取引に耐えられる安全性を持つ認証システムを提供することができる。
以上、本発明の実施形態について説明したが、設計上の都合やその他の要因によって必要となる様々な修正や組み合わせは、請求項に記載されている発明や発明の実施形態に記載されている具体例に対応する発明の範囲に含まれると理解されるべきである。
1…認証システム、100…取引業務サーバ、101…取引業務部、200…取引認証強化サーバ、201…認証強化部、202…電話発信部、210…データベース、220…電話番号テーブル、230…共通鍵テーブル、240…秘密鍵、300…携帯情報端末、301…電話通信部、302…音声出力部、303…入力部、304…表示部、305…データ通信部、400…パスワード表示専用機、401…音声入力部、402…情報抽出部、403…表示部、410…読込専用メモリ、420…共通鍵テーブル、430…公開鍵、500…ネットワーク、501…電話通信網、600…取引情報
Claims (5)
- 取引業務サーバと、取引認証強化サーバと、携帯情報端末と、パスワード表示専用機とを有する認証システムであって、
前記取引業務サーバが、
前記携帯情報端末から取引内容を含む取引業務要求を受信すると、当該取引内容を含む取引情報を作成して、当該取引情報を含む取引認証要求を前記取引認証強化サーバに送信する取引認証要求手段と、
前記携帯情報端末からワンタイムパスワードを受信すると、当該ワンタイムパスワードを前記取引認証強化サーバに送信し、前記取引認証強化サーバから認証成功が通知されると、前記取引内容に従って取引業務を行う取引業務手段と、
を備え、
前記取引認証強化サーバが、
前記取引業務サーバから取引認証要求を受信すると、ワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードと取引情報とを音声データに変換し、当該音声データを前記携帯情報端末に送信する音声データ送信手段と、
前記取引業務サーバからワンタイムパスワードを受信すると、当該受信したワンタイムパスワードと前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードとを照合して認証が成功したか否かを判別し、認証が成功した場合に前記取引業務サーバに認証成功を通知する認証手段と、
を備え、
前記携帯情報端末が、
ユーザによって入力された取引内容を受け付ける取引内容受付手段と、
前記取引内容受付手段によって受け付けられた取引内容を含む取引業務要求を前記取引業務サーバに送信する取引情報送信手段と、
前記取引認証強化サーバから前記音声データを受信する音声受信手段と、
前記音声受信手段によって受信された音声データを音に変換して出力する音声出力手段と、
前記ユーザによって入力されたワンタイムパスワードを受け付けるワンタイムパスワード受付手段と、
前記ワンタイムパスワード受付手段によって受け付けられたワンタイムパスワードを前記取引業務サーバに送信するワンタイムパスワード送信手段と、
を備え、
前記パスワード表示専用機が、
前記携帯情報端末によって出力される音を入力する音声入力手段と、
前記音声入力手段によって入力された音に含まれる情報からワンタイムパスワードと取引情報を抽出する情報抽出手段と、
前記情報抽出手段によって抽出されたワンタイムパスワードおよび抽出された取引情報の一部または全部を表示する表示手段と、
を備える、
ことを特徴とする認証システム。 - 前記取引内容が、携帯情報端末を特定する携帯情報端末特定情報を含み、
前記取引認証強化サーバが、前記携帯情報端末特定情報と当該携帯情報端末特定情報によって特定される携帯情報端末の電話番号とを含む電話番号テーブルを備え、
前記取引認証強化サーバの音声データ送信手段が、前記取引内容に含まれる携帯情報端末特定情報に対応する電話番号を前記電話番号テーブルから取得し、当該取得した電話番号に電話を発信し、電話通信網を介して前記音声データを送信し、
前記携帯情報端末の音声受信手段が、前記電話通信網を介して送信される音声データを受信する、
ことを特徴とする請求項1に記載の認証システム。 - 前記取引認証強化サーバが、前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードと前記取引認証要求に含まれる取引情報とを暗号化する暗号化手段を備え、
前記取引認証強化サーバの音声データ送信手段が、前記暗号化手段によって暗号化されたワンタイムパスワードと取引情報とを音声データに変換し、当該音声データを前記携帯情報端末に送信し、
前記パスワード表示専用機の情報抽出手段が、前記音声入力手段によって入力された音に含まれる情報から前記暗号化されたワンタイムパスワードと取引情報を抽出し、当該暗号化されたワンタイムパスワードと取引情報を復号する、
ことを特徴とする請求項1または2に記載の認証システム。 - 前記取引認証強化サーバが、前記ワンタイムパスワードおよび前記取引情報を暗号化するために使用可能な複数の暗号鍵と、当該複数の暗号鍵の中から暗号化するために使用される暗号鍵を指定する暗号鍵指定情報とを有する第1の暗号鍵テーブルを備え、
前記取引認証強化サーバの暗号化手段が、所定の方法で取得した前記暗号鍵指定情報によって指定される暗号鍵を前記第1の暗号鍵テーブルから取得し、当該取得した暗号鍵を使用して前記ワンタイムパスワードおよび取引情報を暗号化し、
前記取引認証強化サーバの音声データ送信手段が、前記暗号化手段によって暗号化されたワンタイムパスワードおよび取引情報に加えて当該ワンタイムパスワードおよび取引情報を暗号化するために使用された暗号鍵を指定する暗号鍵指定情報を音声データに変換し、当該音声データを前記携帯情報端末に送信し、
前記パスワード表示専用機が、前記複数の暗号鍵と前記暗号鍵指定情報とを有する第2の暗号鍵テーブルを備え、
前記パスワード表示専用機の情報抽出手段が、前記音声入力手段によって入力された音に含まれる情報から前記暗号化されたワンタイムパスワードおよび取引情報と前記暗号鍵指定情報とを抽出し、当該暗号鍵指定情報によって指定される暗号鍵を前記第2の暗号鍵テーブルから取得し、当該取得した暗号鍵を使用して前記暗号化されたワンタイムパスワードおよび取引情報を復号する、
ことを特徴とする請求項3に記載の認証システム。 - 前記取引認証強化サーバが、前記暗号鍵指定情報を暗号化するための暗号鍵を記憶する暗号鍵指定情報用暗号鍵記憶手段を備え、
前記取引認証強化サーバの前記暗号化手段が、前記暗号鍵指定情報用暗号鍵記憶手段によって記憶されている暗号鍵を使用して前記暗号鍵指定情報を暗号化し、
前記取引認証強化サーバの音声データ送信手段が、前記暗号化手段によって暗号化されたワンタイムパスワードと取引情報とに加えて暗号化された暗号鍵指定情報を音声データに変換し、当該音声データを前記携帯情報端末に送信し、
前記パスワード表示専用機が、前記取引認証強化サーバの暗号鍵指定情報用暗号鍵記憶手段によって記憶されている暗号鍵に対応する復号鍵を記憶する暗号鍵指定情報用復号鍵記憶手段を備え、
前記パスワード表示専用機の情報抽出手段が、前記音声入力手段によって入力された音に含まれる情報から前記暗号化されたワンタイムパスワードおよび取引情報と前記暗号化された暗号鍵指定情報とを抽出し、前記暗号鍵指定情報用復号鍵記憶手段によって記憶されている復号鍵を使用して前記暗号化された暗号鍵指定情報を復号し、当該復号された暗号鍵指定情報によって指定される暗号鍵を前記第2の暗号鍵テーブルから取得する、
ことを特徴とする請求項4に記載の認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014198965A JP6294203B2 (ja) | 2014-09-29 | 2014-09-29 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014198965A JP6294203B2 (ja) | 2014-09-29 | 2014-09-29 | 認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016071538A true JP2016071538A (ja) | 2016-05-09 |
| JP6294203B2 JP6294203B2 (ja) | 2018-03-14 |
Family
ID=55866961
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014198965A Expired - Fee Related JP6294203B2 (ja) | 2014-09-29 | 2014-09-29 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6294203B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018010386A (ja) * | 2016-07-12 | 2018-01-18 | 株式会社日立製作所 | 取引管理システムおよび取引管理方法 |
| KR20190016084A (ko) * | 2016-06-07 | 2019-02-15 | 알리바바 그룹 홀딩 리미티드 | 데이터 송신 방법, 데이터 송신기, 데이터 수신기, 및 시스템 |
| WO2020004494A1 (ja) | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、icチップ、アプリケーションプログラム |
| WO2020004495A1 (ja) | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
| WO2020004486A1 (ja) | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01212041A (ja) * | 1988-02-18 | 1989-08-25 | Hitachi Ltd | 暗号化通信システム |
| JP2007249726A (ja) * | 2006-03-17 | 2007-09-27 | Hitachi Software Eng Co Ltd | 認証システム |
| JP2010044654A (ja) * | 2008-08-15 | 2010-02-25 | Datacontrol Co Ltd | 認証サーバ及びこれを備えた認証システム |
| JP2012208810A (ja) * | 2011-03-30 | 2012-10-25 | Buffalo Inc | 認証方法、ネットワーク装置、サーバ装置、携帯電話端末、及び情報処理装置 |
| US20130139222A1 (en) * | 2011-11-29 | 2013-05-30 | Rawllin International Inc. | Authentication of mobile device |
-
2014
- 2014-09-29 JP JP2014198965A patent/JP6294203B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01212041A (ja) * | 1988-02-18 | 1989-08-25 | Hitachi Ltd | 暗号化通信システム |
| JP2007249726A (ja) * | 2006-03-17 | 2007-09-27 | Hitachi Software Eng Co Ltd | 認証システム |
| JP2010044654A (ja) * | 2008-08-15 | 2010-02-25 | Datacontrol Co Ltd | 認証サーバ及びこれを備えた認証システム |
| JP2012208810A (ja) * | 2011-03-30 | 2012-10-25 | Buffalo Inc | 認証方法、ネットワーク装置、サーバ装置、携帯電話端末、及び情報処理装置 |
| US20130139222A1 (en) * | 2011-11-29 | 2013-05-30 | Rawllin International Inc. | Authentication of mobile device |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190016084A (ko) * | 2016-06-07 | 2019-02-15 | 알리바바 그룹 홀딩 리미티드 | 데이터 송신 방법, 데이터 송신기, 데이터 수신기, 및 시스템 |
| US11070977B2 (en) | 2016-06-07 | 2021-07-20 | Advanced New Technologies Co., Ltd. | Data transmission method, data transmitter, data receiver, and system |
| US11109227B2 (en) | 2016-06-07 | 2021-08-31 | Advanced New Technologies Co., Ltd. | Data transmission method, data transmitter, data receiver, and system |
| US11290883B2 (en) | 2016-06-07 | 2022-03-29 | Advanced New Technologies Co., Ltd. | Data transmission method, data transmitter, data receiver, and system |
| KR102476044B1 (ko) * | 2016-06-07 | 2022-12-08 | 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. | 데이터 송신 방법, 데이터 송신기, 데이터 수신기, 및 시스템 |
| JP2018010386A (ja) * | 2016-07-12 | 2018-01-18 | 株式会社日立製作所 | 取引管理システムおよび取引管理方法 |
| WO2020004494A1 (ja) | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、icチップ、アプリケーションプログラム |
| WO2020004495A1 (ja) | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
| WO2020004486A1 (ja) | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
| US11617084B2 (en) | 2018-06-26 | 2023-03-28 | Japan Communications Inc. | Online service providing system and application program |
| US11863681B2 (en) | 2018-06-26 | 2024-01-02 | Japan Communications Inc. | Online service providing system, IC chip, and application program |
| US11870907B2 (en) | 2018-06-26 | 2024-01-09 | Japan Communications Inc. | Online service providing system and application program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6294203B2 (ja) | 2018-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6264674B2 (ja) | Qrコードを用いた認証システム及びその方法 | |
| EP2999189B1 (en) | Network authentication method for secure electronic transactions | |
| US9338163B2 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| CA2736582C (en) | Authorization of server operations | |
| US9313031B2 (en) | Telephone caller authentication | |
| CN102801710B (zh) | 一种网络交易方法和系统 | |
| EP3230917B1 (en) | System and method for enabling secure authentication | |
| CN103380592B (zh) | 用于个人认证的方法、服务器以及系统 | |
| JP6294203B2 (ja) | 認証システム | |
| CN105634737B (zh) | 一种数据传输方法、终端及其系统 | |
| WO2015101310A1 (zh) | 一种业务处理方法、装置及系统 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| JP2013514556A (ja) | 安全に取引を処理するための方法及びシステム | |
| CN101589569A (zh) | 至网络中的客户端设备的安全口令分发 | |
| CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| WO2015192500A1 (zh) | 一种远程共享方法、vtm终端、网络侧设备及系统 | |
| JP2009124311A (ja) | 相互認証システム、相互認証方法およびプログラム | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN113507372A (zh) | 一种接口请求的双向认证方法 | |
| KR101792220B1 (ko) | 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 | |
| CN114501431A (zh) | 报文传输方法、装置、存储介质及电子设备 | |
| CN104468124A (zh) | 基于ssl的认证方法及电子设备 | |
| CN104980266B (zh) | 数据通信方法和系统 | |
| KR101625065B1 (ko) | 휴대단말기에서의 사용자 인증방법 | |
| CN101390115A (zh) | 用于在线金融交易的验证系统及用于在线金融交易验证的用户终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170321 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180116 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180130 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180215 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6294203 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |