JP6032626B2 - Nfc認証カードを用いた認証方法 - Google Patents

Nfc認証カードを用いた認証方法 Download PDF

Info

Publication number
JP6032626B2
JP6032626B2 JP2015109828A JP2015109828A JP6032626B2 JP 6032626 B2 JP6032626 B2 JP 6032626B2 JP 2015109828 A JP2015109828 A JP 2015109828A JP 2015109828 A JP2015109828 A JP 2015109828A JP 6032626 B2 JP6032626 B2 JP 6032626B2
Authority
JP
Japan
Prior art keywords
authentication
nfc
transaction
card
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015109828A
Other languages
English (en)
Other versions
JP2016103260A (ja
Inventor
テ ジョン,ギュン
テ ジョン,ギュン
Original Assignee
ミレ テクノロジー カンパニー,リミテッド
ミレ テクノロジー カンパニー,リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ミレ テクノロジー カンパニー,リミテッド, ミレ テクノロジー カンパニー,リミテッド filed Critical ミレ テクノロジー カンパニー,リミテッド
Publication of JP2016103260A publication Critical patent/JP2016103260A/ja
Application granted granted Critical
Publication of JP6032626B2 publication Critical patent/JP6032626B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、NFC認証カードを用いた認証方法に係り、さらに詳しくは、無線端末とNFC通信方式で交信するNFC認証カードを備え、そのNFC認証カードで生成されるOTPまたは取引連動OTP番号を活用して2ファクター認証が行われるように構成することにより、一つのNFC認証カードを用いて2ファクター認証が実現されるので別途の認証手段をさらに携帯しなくてもよい効果を期待することができ、1次−2次認証によってインターネットバンキングが行われるようにするのでセキュリティ性をさらに強化することができるのはもとより、取引連動OTPを用いて認証するので取引結果を容易に確認することができ、ユーザーがいちいち取引情報を入力しなくてもよいようにした、NFC認証カードを用いた認証方法に関する。
一般に、OTP(One Time Password)は、使い捨てパスワード発生器を意味するもので、金融取引、電子商取引、小額決済、システム認証などの様々な分野でユーザーを認証する用途に広く活用されている。
OTP番号を発生する手段としては、別途のOTP発生用トークンを使用するか、それとも携帯電話に搭載されたOTP発生器を作動させてOTPを生成するようにしている。
OTP発生用トークンは、バッテリーの内蔵された別途の装備をユーザーが携帯しながら、認証が必要なときにOTP発生用トークンを作動させてOTP番号を入力するものであり、携帯電話に搭載されたOTP発生器は、携帯電話にプログラム的に搭載されたOTP発生器、または携帯電話に搭載されたUSIMカードにOTP発生プログラムを内蔵させてOTP番号を発生させ、その発生したOTP番号を携帯電話の画面に出力させるものである。
ところが、OTPトークンは、駆動用バッテリーとOTP番号の出力のための表示手段を備えなければならないので、OTPトークンの体積が大きくなり携帯が不便になるという問題点、およびOTPトークンの作動のためにユーザーが必須的にボタン操作を行なわなければならないという問題点が発生した。
また、携帯電話に搭載されるOTP発生器は、携帯電話がハッキングに脆弱であるので、OTP発生用情報が流出するという問題点が発生した。
かかる問題点を解決するために、NFCカードを用いたOTP発生装置が先登録特許たる特許文献1に提案されている。
この先登録特許は、携帯電話とNFC通信プロトコルで通信するカード型OTP発生器を備え、カード型OTP発生器を携帯電話に近接させたとき、携帯電話に搭載されたNFCチップとカード型OTP発生器とが交信して、カード型OTP発生器で発生したOTPが携帯電話に伝送されて画面表示されるように構成したものである。
しかし、従来の技術は、カード型OTP発生器で生成されたOTP番号を携帯電話に表示されるようにする1ファクター(Factor)認証でユーザーを認証するものであるため、2ファクター認証を要求する社会的ニーズを満たしていないという問題点が発生した。
すなわち、ハッキング技術の発達に伴って日増しにセキュリティが強化されている実情であるので、2ファクター認証が要求されているが、代表的な2ファクター認証は、OTPまたはセキュリティカードによる1次認証の後、ARS、携帯電話通話、SMSテキストメッセージを用いた2次認証が行われるようにしてセキュリティが強化されるようにすることである。
しかし、従来の2ファクター認証の場合、ユーザーがOTP発生手段を携帯した状態で別の媒体を介して2次認証を行わなければならないので、使用上煩わしさが発生するのはもとより、2次認証のために他の認証手段を具備または携帯しなければならないという問題点が発生した。
韓国特許第10−1361716号
そこで、本発明は、上述した問題点を解決するためになされたもので、その目的は、無線端末とNFC通信方式で交信するNFC認証カードを備え、そのNFC認証カードで生成されるOTPまたは取引連動OTP番号を活用して2ファクター認証が行われるように構成することにより、一つのNFC認証カードを用いて2ファクター認証が実現されるので別途の認証手段をさらに携帯しなくてもよい効果を期待することができ、1次−2次認証によってインターネットバンキングが行われるようにするのでセキュリティ性をさらに強化することができるのはもとより、取引連動OTPを用いて認証するので取引結果を容易に確認することができ、ユーザーがいちいち取引情報を入力しなくてもよいようにした、NFC認証カードを用いた認証方法を提供することにある。
上記目的を達成するために、本発明は、ユーザーによって振込情報がバンキングサーバー20に入力される段階を含むNFC認証カードを用いた認証方法において、
振込情報に基づいて生成された取引情報がバンキングサーバー20から伝送されて無線端末40に受信され、受信された取引情報が無線端末40の表示部41を介して表示されながら認証アプリケーション42が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション42は、NFC認証カード50を無線端末40に接触するように誘導する案内画面を表示部41を介して出力し、以後NFCチップ44によってNFC認証カード50のICチップ51が認識されると、標準時間情報と取引情報をNFC認証カード50へ近距離無線伝送するス段階と、
NFC認証カード50で生成されたOTP番号と取引連動OTP番号を認証アプリケーション42が受信する段階と、
受信されたOTP番号を表示部41を介して画面出力し、ユーザーがOTP番号をユーザー端末10を用いてバンキングサーバー20に入力するようにするとともに、取引連動OTP番号をバンキングサーバー20へ無線伝送して2ファクター認証が行われるようにする段階とを含んでなることを特徴とする。
本発明によれば、一つのNFC認証カードを用いて2ファクター認証が実現されるように構成することにより、別途の認証手段をさらに携帯しなくてもよい効果を期待することができ、1次−2次認証によってインターネットバンキングが行われるようにするのでセキュリティ性をさらに強化することができるのはもとより、取引連動OTPを用いて認証するので取引結果を容易に確認することができ、ユーザーがいちいち取引情報を入力しなくてもよい効果を期待することができる。
本発明のNFC認証カードを用いた認証装置を示すブロック図である。 NFC認証カードのOTPおよび取引連動OTP演算状態を示す図である。 本発明の第1実施例に係る認証装置の作動状態を示すブロック図である。 本発明の第1実施例に係る認証方法を示すフローチャートである。 本発明の第2実施例に係る認証装置の作動状態を示すブロック図である。 本発明の第2実施例に係る認証方法を示すフローチャートである。 本発明の第3実施例に係る認証装置の作動状態を示すブロック図である。 本発明の第3実施例に係る認証方法を示すフローチャートである。
以下、図1〜図8を参照して本発明の好適な実施例を説明する。
図1および図2は本発明の実現のための認証装置を示す。
本発明の実現のための認証装置は、
ユーザーがインターネットを介してバンキングサーバー20に接続してインターネットバンキングを実現することができるユーザー端末10と;
ユーザー端末10の接続の際にインターネットバンキングが行われるように案内画面を提供し、ユーザー端末10を介して入力される振込情報に基づいて、振込しようとする口座番号、振込金額および預金者からなる取引情報を生成してユーザーの無線端末40にプッシュ配信し、以後入力されるOTP番号または個人識別情報で1次認証し、さらに入力される取引連動OTP番号を用いて2次認証した後に振込が行われるようにするバンキングサーバー20と;
バンキングサーバー20の要求に応えて、ユーザーから入力されたOTP番号または個人識別情報および取引連動OTP番号を認証する認証サーバー30と;
近距離無線送受信用ルーフアンテナが接続され、近接したNFC認証カード50を感知するNFCチップ44と、無線端末40の全体的な動作を制御するOS部43と、バンキングサーバー20から取引情報が受信されたときに活性化され、標準時間情報と取引情報をNFCチップ44を介してNFC認証カード50へ伝送し、NFC認証カード50から伝送されたOTP番号を表示部41を介して画面出力し、かつ、NFC認証カード50から伝送された取引連動OTP番号をバンキングサーバー20へ伝送する認証アプリケーション42と、無線端末40の作動状態を画面出力する表示部41とから構成される無線端末40と;
無線端末40に近接されたとき、ルーフアンテナから発生した磁場から電源の供給を受けて活性化され、動作信号をNFCチップ44へ伝送し、認証アプリケーション42から伝送された標準時間情報または取引情報と自体的に保存されているOTP発生情報(シリアル番号、秘密鍵、Pin番号)をOTP発生用アルゴリズムに適用演算してOTP番号と取引連動OTP番号を生成し、生成されたOTP番号と取引連動OTP番号をNFCチップ44へ近距離伝送するICチップ51が装着されているNFC認証カード50と;を含んでなる。
ユーザー端末10は、ユーザーが使用するPCのようにインターネット通信が可能な端末であり、時によっては、携帯電話、タブレットPC、スマートフォンのようにインターネットバンキングが可能なすべての無線端末が使用できる。
無線端末40は、ユーザーが携帯しているスマートフォンなどの無線通信可能な端末が使用される。
無線端末40としてスマートフォンが使用される場合、バンキングサーバー20に接続してインターネットバンキングが可能なので、無線端末40がユーザー端末10として使用できる。
NFC認証カード50は、ユーザーを認証するためのOTP番号または取引連動OTP番号を生成する機能搭載のICチップ51を備え、このICチップ51には個人識別情報が別途保存できる。
個人識別情報としては、NFC認証カード50のシリアル番号、電話情報、電話番号などのようにユーザーを識別することが可能なすべての情報を使用することができ、このような個人識別情報を無線端末40に1次認証情報として伝送することができる。
また、前記ICチップ51は、OTP番号生成のためのOTP発生用アルゴリズムが保存されており、OTP番号を生成するときには、図2の(a)に示すように、無線端末40から伝送された標準時間情報と自体に保存されているOTP発生情報(シリアル番号、秘密鍵、Pin番号)をOTP発生用アルゴリズムに適用演算してOTP番号を生成し、取引連動OTP番号を生成するときには、図2の(b)に示すように、無線端末40から伝送された標準時間情報、取引情報、および自体的に保存されているOTP発生情報(シリアル番号、秘密鍵、Pin番号)をOTP発生用アルゴリズムに適用演算して取引連動OTP番号を生成する。
本発明では、実施例によって、1次認証情報としてOTP番号または個人識別情報を使用し、2次認証情報として取引連動OTP番号を使用する。
以下、本発明の実施例に係る認証方法を説明する。
第1実施例に係る認証方法は、
ユーザーによって振込情報がバンキングサーバー20に入力される段階を含むNFC認証カードを用いた認証方法において、
振込情報に基づいて生成された取引情報がバンキングサーバー20から伝送されて無線端末40に受信され、受信された取引情報が無線端末40の表示部41を介して表示されながら認証アプリケーション42が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション42は、NFC認証カード50を無線端末40に接触するように誘導する案内画面を表示部41を介して出力し、以後NFCチップ44によってNFC認証カード50のICチップ51が認識されると、標準時間情報と取引情報をNFC認証カード50へ近距離無線伝送する段階と、
NFC認証カード50で生成されたOTP番号と取引連動OTP番号を認証アプリケーション42が受信する段階と、
受信されたOTP番号を表示部41を介して画面出力し、ユーザーがOTP番号をユーザー端末10を用いてバンキングサーバー20に入力するようにするとともに、取引連動OTP番号をバンキングサーバー20へ無線伝送して2ファクター認証が行われるようにする段階とを含んでなることを特徴とする。
NFC認証カード50のICチップ51を第1データ領域52と第2データ領域53に区分し、第1データ領域52にはOTP番号生成のためのアルゴリズムを保存し、第2データ領域53にはクレジットカードまたはデビットカードの実現のための金融情報を保存してNFC認証カード50をクレジットカードまたはデビットカードとして使用することができるように構成したことを特徴とする。
また、認証アプリケーション42は、OTP番号を表示部41を介して表示するとともに、スピーカーを介して音声信号として出力することを特徴とする。
また、認証アプリケーション42とNFC認証カード50との相互間で交信される時間情報、取引情報、OTP番号および取引連動OTP番号は、暗号化された状態で通信が行われるように構成したことを特徴とする。
次に、実施例1の動作を説明する。
インターネットバンキングのために、ユーザーがユーザー端末10を用いてバンキングサーバー20に接続すると、バンキングサーバー20はインターネットバンキングのための案内画面を出力し、この案内画面を介してユーザーは振込情報(振込口座、預金者名、振込金額など)を入力する。
バンキングサーバー20は、ユーザーが入力した振込情報に基づいて取引情報を生成する。
取引情報は、たとえば、「振込口座:***−***−***、振込金額:00000円、預金者:中村洋子」の方式で生成される。
バンキングサーバー20は、前述のように生成された取引情報を、ユーザーが携帯した無線端末40にプッシュ配信し、無線端末40のOS部43は、受信された取引情報を表示部41を介して出力する。このとき、認証アプリケーション42が活性化される。
認証アプリケーション42は、活性化されてユーザーが取引情報を確認することを待ち、ユーザーが取引情報を確認すると、ユーザーがNFC認証カード50を無線端末40に接触するように誘導する案内メッセージを表示部41を介して出力する。
案内メッセージは、「NFC認証カードを無線端末に接触させてください」のような形で出力される。
案内メッセージに従って、ユーザーがNFC認証カード50を無線端末40に接触させると、無線端末40に搭載されているNFCチップ44のルーフアンテナから発生した磁場によりICチップ51へ電源が供給されてICチップ51が活性化され、ICチップ51の活性化された状態をNFCチップ44が感知する。
NFCチップ44によりICチップ51が感知されると、認証アプリケーション42は、NFCチップ44とICチップ51とを無線通信ラインで接続させ、時間同期方式のOTP番号の生成に必要な標準時間情報と取引連動OTP番号の生成に必要な取引情報をNFCチップ44を介してICチップ51へ伝送する。
NFC認証カード50のICチップ51は、標準時間情報と自体に保存されているOTP発生情報(シリアル番号、秘密鍵、Pin番号)をOTP発生アルゴリズムに適用演算してOTP番号を生成するとともに、標準時間情報、取引情報、およびOTP発生情報をOTP発生アルゴリズムに適用演算して取引連動OTP番号を生成する。
そして、生成されたOTP番号と取引連動OTP番号をNFCチップ44を介して認証アプリケーション42へ伝送する。
認証アプリケーション42は、受信されたOTP番号を表示部41を介して出力するとともに、取引連動OTP番号をバンキングサーバー20へ伝送する。
ユーザーは、表示部41を介して出力されたOTP番号をユーザー端末10を用いてバンキングサーバー20へ伝送する。
一方、認証アプリケーション42は、OTP番号を表示部41を介して出力しながら、スピーカーを介して音声出力して視覚障害者もOTP番号を容易に使用することができるようにする。
バンキングサーバー20は、入力されるOTP番号を認証サーバー30に伝送して1次認証を行い、その後、無線端末40から伝送された取引連動OTP番号を認証サーバー30に伝送して2次認証を行うものであり、1次認証と2次認証の両方が行われると、ユーザーの資金振込を許可する。
前述した説明のように一つのNFC認証カード50を用いて2ファクター認証が行われるようにすることができ、認証アプリケーション42によって自動的に取引情報がNFC認証カード50へ伝送されて取引連動OTP番号が生成されて2次認証に使用されるので、ユーザーがいちいち取引情報を入力する不便さが発生しなくなる。
そして、無線端末40とNFC認証カード50との相互間で行われるデータが暗号化された状態で交信が行われるようにすることにより、ハッキングの危険から完全に逃れるようにした。また、ICチップ51を第1データ領域52と第2データ領域53に区分し、第1データ領域52にはOTP番号の生成のためのアルゴリズムを保存し、第2データ領域53にはクレジットカードまたはデビットカードの実現のための金融情報を保存してNFC認証カード50をクレジットカードまたはデビットカードとして使用することができるようにした。
第2実施例に係る認証方法は、
ユーザーによって振込情報がバンキングサーバー20に入力される段階を含むNFC認証カードを用いた認証方法において、
振込情報に基づいて生成された取引情報がバンキングサーバー20から伝送されて無線端末40に受信され、受信された取引情報が無線端末40の表示部41を介して表示されながら認証アプリケーション42が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション42は、NFC認証カード50を無線端末40に接触するように誘導する案内画面を表示部41を介して出力し、以後NFCチップ44によってNFC認証カード50のICチップ51が認識されると、標準時間情報と取引情報をNFC認証カード50へ近距離無線伝送する段階と、
NFC認証カード50で生成された取引連動OTP番号を認証アプリケーション42が受信する段階と、
認証アプリケーション42は、受信された取引連動OTP番号を複数の前桁と複数の後桁に区分し、複数の前桁を表示部41を介して画面出力し、ユーザーが取引連動OTP番号の前桁をユーザー端末10を用いてバンキングサーバー20に入力するようにするとともに、取引連動OTP番号の後桁をバンキングサーバー20へ無線伝送して2ファクター認証が行われるようにする段階とを含んでなることを特徴とする。
バンキングサーバー20は、ユーザー端末10を介して入力された取引連動OTP番号の前桁と認証アプリケーション42から伝送された取引連動OTP番号の後桁とを組み合わせて完全な取引連動OTP番号を再構成し、その再構成された取引連動OTP番号を認証サーバー30へ伝送して認証が行われるように構成したことを特徴とする。
次に、実施例2の動作を説明する。
インターネットバンキングのためにユーザーがユーザー端末10を用いてバンキングサーバー20に接続すると、バンキングサーバー20はインターネットバンキングのための案内画面を出力し、この案内画面を介して、ユーザーは振込情報(振込口座、預金者名、振込金額など)を入力する。
バンキングサーバー20は、ユーザーが入力した振込情報に基づいて取引情報を生成し、生成された取引情報を、ユーザーが携帯した無線端末40にプッシュ配信する。無線端末40のOS部43は、受信された取引情報を表示部41を介して出力し、この際、認証アプリケーション42が活性化される。
認証アプリケーション42は、活性化され、ユーザーが取引情報を確認することを待ち、ユーザーが取引情報を確認すると、ユーザーがNFC認証カード50を無線端末40に接触するように誘導する案内メッセージを表示部41を介して出力する。
案内メッセージに従って、ユーザーがNFC認証カード50を無線端末40に接触させると、無線端末40に搭載されているNFCチップ44のルーフアンテナから発生した磁場によりICチップ51へ電源が供給されてICチップ51が活性化され、ICチップ51の活性化された状態をNFCチップ44が感知する。
NFCチップ44によりICチップ51が感知されると、認証アプリケーション42は、NFCチップ44とICチップ51とを無線通信ラインで接続させ、時間同期方式のOTP番号の生成に必要な標準時間情報および取引連動OTP番号の生成に必要な取引情報をNFCチップ44を介してICチップ51へ伝送する。
NFC認証カード50のICチップ51は、標準時間情報、取引情報およびOTP発生情報をOTP発生アルゴリズムに適用演算して取引連動OTP番号を生成する。
そして、生成された取引連動OTP番号をNFCチップ44を介して認証アプリケーション42へ伝送する。
認証アプリケーション42は、受信された取引連動OTP番号を複数の前桁と複数の後桁に区分する。たとえば、取引連動OTP番号が「12345678」であると仮定すると、「1234」を前桁に、「5678」を後桁に区分するのである。
区分された複数の前桁を表示部41を介して画面出力しながら、取引連動OTP番号の後桁をバンキングサーバー20へ無線伝送する。
ユーザーは、表示部41に示された取引連動OTP番号の前桁をユーザー端末10を用いてバンキングサーバー20に入力する。
一方、バンキングサーバー20は、ユーザー端末10を介して入力された取引連動OTP番号の前桁と認証アプリケーション42から伝送された取引連動OTP番号の後桁とを組み合わせて完全な取引連動OTP番号を再構成し、その再構成された取引連動OTP番号を認証サーバー30へ伝送して認証が行われるように動作する。
このように動作する実施例2も、NFC認証カード50で生成される取引連動OTP番号を用いて2ファクター認証が実現されるので、セキュリティ性を従来に比べて強化することができるうえ、取引連動OTP番号の生成のためにユーザーがいちいち取引情報を入力する不便さが発生しなくなる。
第3実施例に係る認証方法は、
ユーザーによって振込情報がバンキングサーバー20に入力される段階を含むNFC認証カードを用いた認証方法において、
振込情報に基づいて生成された取引情報がバンキングサーバー20から伝送されて無線端末40に受信され、受信された取引情報が無線端末40の表示部41を介して表示されながら認証アプリケーション42が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション42は、NFC認証カード50を無線端末40に接触するように誘導する案内画面を表示部41を介して出力し、以後NFCチップ44によってNFC認証カード50のICチップ51が認識されると、標準時間情報と取引情報をNFC認証カード50へ近距離無線伝送する段階と、
NFC認証カード50から伝送された個人識別情報を認証アプリケーション42が受信し、無線端末40の固有情報と個人識別情報をバンキングサーバー20へ伝送して1次認証が行われるようにする段階と;
1次認証の後、NFC認証カード50で生成されたOTP番号または取引連動OTP番号を認証アプリケーション42が受信する段階と、
受信したOTP番号を表示部41を介して画面出力してユーザーがOTP番号をユーザー端末10を用いてバンキングサーバー20に入力するようにするか、或いは取引連動OTP番号をバンキングサーバー20へ無線伝送して2次認証が行われるようにする段階とを含んでなることを特徴とする。
前記個人識別情報はNFC認証カード50のシリアル番号または携帯電話情報であり、無線端末40の固有情報は携帯電話番号であることを特徴とする。
第3実施例では、NFC認証カード50に個人識別情報を保存するようにし、その個人識別情報を用いてユーザーを1次認証するのである。
すなわち、取引情報が無線端末40に伝送されて認証アプリケーション42が活性化された後、時間情報と取引情報をNFC認証カード50に伝送すると、NFC認証カード50は、保存されている個人識別情報を認証アプリケーション42へ伝送する。
個人識別情報は、ユーザーが金融機関から発行されたNFC認証カード50のシリアル番号または携帯電話情報である。よって、このような情報を用いて十分にユーザーを識別することができる。
前記個人識別情報を受信した認証アプリケーション42は、受信された個人識別情報とユーザーの携帯電話番号(無線端末番号)をバンキングサーバー20へ伝送し、バンキングサーバー20は、認証アプリケーション42から伝送された個人識別情報と携帯電話番号がユーザーに対して保存されている情報とが一致するか否かを比較して1次認証を行う。
1次認証が行われると、バンキングサーバー20は、1次認証が行われたことを認証アプリケーション42に伝送し、認証アプリケーション42は、先立って受信された時間情報と取引情報を用いてOTP番号または取引連動OTP番号を生成して認証アプリケーション42へ伝送する。
この際、認証アプリケーション42は、OTP番号を表示部41を介して出力するか、或いは取引連動OTP番号をバンキングサーバー20へ伝送して2次認証が行われるようにすることにより、2ファクター認証を実現するのである。
10 ユーザー端末
20 バンキングサーバー、
30 認証サーバー
40 無線端末
41 表示部
42 認証アプリケーション
43 OS部
44 NFCチップ
50 NFC認証カード
51 ICチップ

Claims (8)

  1. ユーザーによって振込情報がバンキングサーバー(20)に入力される段階を含むNFC認証カードを用いた認証方法において、
    振込情報に基づいて生成された取引情報がバンキングサーバー(20)から伝送されて無線端末(40)に受信され、受信された取引情報が無線端末(40)の表示部(41)を介して表示されながら認証アプリケーション(42)が活性化される段階と、
    ユーザーが取引情報を確認すると、認証アプリケーション(42)は、NFC認証カード(50)を無線端末(40)に接触するように誘導する案内画面を表示部(41)を介して出力し、以後NFCチップ(44)によってNFC認証カード(50)のICチップ(51)が認識されると、標準時間情報と取引情報をNFC認証カード(50)へ近距離無線伝送する段階と、
    NFC認証カード(50)で生成されたOTP番号と取引連動OTP番号を認証アプリケーション(42)が受信する段階と、
    受信されたOTP番号を表示部(41)を介して画面出力し、ユーザーがOTP番号をユーザー端末(10)を用いてバンキングサーバー(20)に入力するようにするとともに、取引連動OTP番号をバンキングサーバー(20)へ無線伝送して2ファクター認証が行われるようにする段階とを含んでなることを特徴とする、NFC認証カードを用いた認証方法。
  2. ユーザーによって振込情報がバンキングサーバー(20)に入力される段階を含むNFC認証カードを用いた認証方法において、
    振込情報に基づいて生成された取引情報がバンキングサーバー(20)から伝送されて無線端末(40)に受信され、受信された取引情報が無線端末(40)の表示部(41)を介して表示されながら認証アプリケーション(42)が活性化される段階と、
    ユーザーが取引情報を確認すると、認証アプリケーション(42)は、NFC認証カード(50)を無線端末(40)に接触するように誘導する案内画面を表示部(41)を介して出力し、以後NFCチップ(44)によってNFC認証カード(50)のICチップ(51)が認識されると、標準時間情報と取引情報をNFC認証カード(50)へ近距離無線伝送する段階と、
    NFC認証カード(50)で生成された取引連動OPT番号を認証アプリケーション(42)が受信する段階と、
    認証アプリケーション(42)は、受信された取引連動OTP番号を複数の前桁と複数の後桁に区分し、複数の前桁を表示部(41)を介して画面出力し、ユーザーが取引連動OTP番号の前桁をユーザー端末(10)を用いてバンキングサーバー(20)に入力するようにするとともに、取引連動OTP番号の後桁をバンキングサーバー(20)へ無線伝送して2ファクター認証が行われるようにする段階とを含んでなることを特徴とする、NFC認証カードを用いた認証方法。
  3. バンキングサーバー(20)は、ユーザー端末(10)を介して入力された取引連動OTP番号の前桁と認証アプリケーション(42)から伝送された取引連動OTP番号の後桁とを組み合わせて完全な取引連動OTP番号を再構成し、その再構成された取引連動OTP番号を認証サーバー(30)へ伝送して認証が行われるように構成したことを特徴とする、請求項2に記載のNFC認証カードを用いた認証方法。
  4. ユーザーによって振込情報がバンキングサーバー(20)に入力される段階を含むNFC認証カード(50)を用いた認証方法において、
    振込情報に基づいて生成された取引情報がバンキングサーバー(20)から伝送されて無線端末(40)に受信され、受信された取引情報が無線端末(40)の表示部(41)を介して表示されながら認証アプリケーション(42)が活性化される段階と、
    ユーザーが取引情報を確認すると、認証アプリケーション(42)は、NFC認証カード(50)を無線端末(40)に接触するように誘導する案内画面を表示部(41)を介して出力し、以後NFCチップ(44)によってNFC認証カード(50)のICチップ(51)が認識されると、標準時間情報と取引情報をNFC認証カード(50)へ近距離無線伝送する段階と、
    NFC認証カード(50)から伝送された個人識別情報を認証アプリケーション(42)が受信し、無線端末(40)の固有情報と個人識別情報をバンキングサーバー(20)へ伝送して1次認証が行われるようにする段階と、
    1次認証の後、NFC認証カード(50)で生成されたOTP番号または取引連動OTP番号を認証アプリケーション(42)が受信する段階と、
    受信されたOTP番号を表示部(41)を介して画面出力し、ユーザーがOTP番号をユーザー端末(10)を用いてバンキングサーバー(20)に入力するようにする、或いは取引連動OTP番号をバンキングサーバー(20)へ無線伝送して2次認証が行われるようにする段階とを含んでなることを特徴とする、NFC認証カードを用いた認証方法。
  5. 前記個人識別情報はNFC認証カード(50)シリアル番号であり、無線端末(40)の固有情報はユーザーの携帯電話番号であることを特徴とする、請求項4に記載のNFC認証カードを用いた認証方法。
  6. NFC認証カード(50)のICチップ(51)を第1データ領域(52)と第2データ領域(53)に区分し、第1データ領域(52)にはOTP番号の生成のためのアルゴリズムを保存し、第2データ領域(53)にはクレジットカードまたはデビットカードの実現のための金融情報を保存してNFC認証カード(50)をクレジットカードまたはデビットカードとして使用することができるように構成したことを特徴とする、請求項1または2または4に記載のNFC認証カードを用いた認証方法。
  7. 認証アプリケーション(42)は、OTP番号を表示部(41)を介して表示するとともに、スピーカーを介して音声信号として出力することを特徴とする、請求項1または2または4に記載のNFC認証カードを用いた認証方法。
  8. 認証アプリケーション(42)とNFC認証カード(50)との相互間で交信される時間情報、取引情報、OTP番号および取引連動OTP番号は、暗号化された状態で通信が行われるように構成したことを特徴とする、請求項1または2または4に記載のNFC認証カードを用いた認証方法。
JP2015109828A 2014-11-27 2015-05-29 Nfc認証カードを用いた認証方法 Active JP6032626B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020140167848A KR101561499B1 (ko) 2014-11-27 2014-11-27 엔에프씨 인증카드를 이용한 인증방법
KR10-2014-0167848 2014-11-27

Publications (2)

Publication Number Publication Date
JP2016103260A JP2016103260A (ja) 2016-06-02
JP6032626B2 true JP6032626B2 (ja) 2016-11-30

Family

ID=54399962

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015109828A Active JP6032626B2 (ja) 2014-11-27 2015-05-29 Nfc認証カードを用いた認証方法

Country Status (3)

Country Link
JP (1) JP6032626B2 (ja)
KR (1) KR101561499B1 (ja)
WO (1) WO2016085062A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101561499B1 (ko) * 2014-11-27 2015-10-20 주식회사 미래테크놀로지 엔에프씨 인증카드를 이용한 인증방법
JP6556901B1 (ja) * 2018-04-13 2019-08-07 クールビックス リミテッド デジタル資産の取引方法
US10607214B1 (en) * 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) * 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
JP2021015615A (ja) * 2019-07-13 2021-02-12 利仁 曽根 利用者認証システム
KR102353164B1 (ko) * 2019-12-27 2022-01-19 주식회사 우리은행 Nfc 카드를 이용한 금융 상품 가입 방법 및 이를 실행하는 시스템
JP7509923B2 (ja) * 2021-03-04 2024-07-02 センストーン インコーポレイテッド スマートカード装置、認証用仮想コード生成装置、これを用いた認証用仮想コード生成方法及び認証用仮想コード検証サーバ
WO2022186605A1 (ko) * 2021-03-04 2022-09-09 주식회사 센스톤 스마트 카드 장치, 인증용가상코드 생성 장치, 이를 이용한 인증용가상코드 생성 방법 및 인증용가상코드 검증 서버
WO2022186653A1 (ko) * 2021-03-04 2022-09-09 주식회사 센스톤 스마트 카드 장치, 데이터 일치 여부 판단을 통해 가상보안코드를 생성하는 장치 및 그 방법

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080061714A (ko) * 2006-12-28 2008-07-03 손민석 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로한 사용자 인증 방법
CA2590989C (en) * 2007-06-05 2014-02-11 Diversinet Corp. Protocol and method for client-server mutual authentication using event-based otp
JP5184627B2 (ja) * 2007-06-26 2013-04-17 G3−ビジョン リミテッド コミュニケーション装置、認証システム及び方法、並びにキャリア媒体
US8341698B2 (en) * 2009-02-04 2012-12-25 Data Security Systems Solutions Pte Ltd Transforming static password systems to become 2-factor authentication
US9665868B2 (en) * 2010-05-10 2017-05-30 Ca, Inc. One-time use password systems and methods
KR20120095275A (ko) * 2011-02-18 2012-08-28 주식회사 비즈모델라인 결제수단 매핑 방법 및 시스템과 이를 위한 번호생성매체 및 통신장치매체
US20130048712A1 (en) * 2011-08-24 2013-02-28 Philippe Guillaud Nagraid information card
CN103095662B (zh) * 2011-11-04 2016-08-03 阿里巴巴集团控股有限公司 一种网上交易安全认证方法及网上交易安全认证系统
KR101499906B1 (ko) * 2013-05-03 2015-03-10 주식회사 티비허브 Otp 생성기능을 구비한 스마트카드 및 otp 인증서버
KR101361716B1 (ko) * 2013-06-03 2014-02-10 주식회사 미래테크놀로지 엔에프씨칩이 내장된 핸드폰을 이용한 오티피 발생장치
KR101561499B1 (ko) * 2014-11-27 2015-10-20 주식회사 미래테크놀로지 엔에프씨 인증카드를 이용한 인증방법

Also Published As

Publication number Publication date
WO2016085062A1 (ko) 2016-06-02
JP2016103260A (ja) 2016-06-02
KR101561499B1 (ko) 2015-10-20

Similar Documents

Publication Publication Date Title
JP6032626B2 (ja) Nfc認証カードを用いた認証方法
TWI792284B (zh) 用於驗證對安全裝置功能性之線上存取之方法
US9519899B2 (en) Secure mobile-based financial transactions
CA2914042C (en) Methods and apparatus for performing local transactions
US12112310B2 (en) Authentication for third party digital wallet provisioning
US11151562B2 (en) Secure passcode entry using mobile device with augmented reality capability
CN101809977A (zh) 使用附加元件更新移动设备
JP2016500173A (ja) モバイル装置および電源付きディスプレイカードを用いた、安全な遠隔アクセスおよび遠隔支払いのためのシステムおよび方法。
CN103400265A (zh) 一种基于位置信息的快速支付方法及系统
AU2014222350A1 (en) Systems, methods and devices for performing passcode authentication
US9955518B2 (en) Secure pairing of personal device with host device
CN104240077B (zh) 一种基于短距离无线通信技术的编码加密器
CN111954878A (zh) 用于安全装置连接的系统和方法
CN102655507A (zh) 一种信息安全装置、系统及实现方法
US20190012676A1 (en) System and method for utilizing secondary user biometric data for user authorization
WO2016065739A1 (zh) 一种智能终端及身份认证方法
KR101529040B1 (ko) 엔에프씨 인증카드를 이용한 인증장치와 방법
US20170024729A1 (en) Secure Transmission of Payment Credentials
US11068884B2 (en) E-wallet transfer payment method and system based on PKI smart card
KR102193160B1 (ko) 거래 연동 인증코드 제공 방법
WO2020058861A1 (en) A payment authentication device, a payment authentication system and a method of authenticating payment
KR102276916B1 (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR102210898B1 (ko) 일회용 인증코드의 거래 연동 방법
KR20160139073A (ko) 일회용코드를 이용한 거래 연동 인증 방법
WO2014154129A1 (zh) 一种两次近程连接安全支付的装置、方法和系统

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160628

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160826

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160927

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161014

R150 Certificate of patent or registration of utility model

Ref document number: 6032626

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250