知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6032626
(24)【登録日】2016年11月4日
(45)【発行日】2016年11月30日
(54)【発明の名称】NFC認証カードを用いた認証方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20161121BHJP
H04L 9/32 20060101ALI20161121BHJP
G06F 21/35 20130101ALI20161121BHJP
G06Q 20/40 20120101ALI20161121BHJP
【FI】
G06F21/31
H04L9/00 673E
G06F21/35
G06Q20/40 350
【請求項の数】8
【全頁数】14
(21)【出願番号】特願2015-109828(P2015-109828)
(22)【出願日】2015年5月29日
(65)【公開番号】特開2016-103260(P2016-103260A)
(43)【公開日】2016年6月2日
【審査請求日】2015年6月1日
(31)【優先権主張番号】10-2014-0167848
(32)【優先日】2014年11月27日
(33)【優先権主張国】KR
(73)【特許権者】
【識別番号】515146567
【氏名又は名称】ミレ テクノロジー カンパニー,リミテッド
(74)【代理人】
【識別番号】100091683
【弁理士】
【氏名又は名称】▲吉▼川 俊雄
(74)【代理人】
【識別番号】100179316
【弁理士】
【氏名又は名称】市川 寛奈
(72)【発明者】
【氏名】ジョン,ギュン テ
【審査官】
戸島 弘詩
(56)【参考文献】
【文献】
韓国登録特許第10−1561499(KR,B1)
【文献】
韓国公開特許第10−2008−0061714(KR,A)
【文献】
韓国登録特許第10−1361716(KR,B1)
【文献】
米国特許出願公開第2010/0031051(US,A1)
【文献】
米国特許出願公開第2011/0276495(US,A1)
【文献】
特表2014−529273(JP,A)
【文献】
特表2010−531506(JP,A)
【文献】
国際公開第2013/028930(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/30,H04L9/32
G06K19/00,G06Q20/40
(57)【特許請求の範囲】
【請求項1】
ユーザーによって振込情報がバンキングサーバー(20)に入力される段階を含むNFC認証カードを用いた認証方法において、
振込情報に基づいて生成された取引情報がバンキングサーバー(20)から伝送されて無線端末(40)に受信され、受信された取引情報が無線端末(40)の表示部(41)を介して表示されながら認証アプリケーション(42)が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション(42)は、NFC認証カード(50)を無線端末(40)に接触するように誘導する案内画面を表示部(41)を介して出力し、以後NFCチップ(44)によってNFC認証カード(50)のICチップ(51)が認識されると、標準時間情報と取引情報をNFC認証カード(50)へ近距離無線伝送する段階と、
NFC認証カード(50)で生成されたOTP番号と取引連動OTP番号を認証アプリケーション(42)が受信する段階と、
受信されたOTP番号を表示部(41)を介して画面出力し、ユーザーがOTP番号をユーザー端末(10)を用いてバンキングサーバー(20)に入力するようにするとともに、取引連動OTP番号をバンキングサーバー(20)へ無線伝送して2ファクター認証が行われるようにする段階とを含んでなることを特徴とする、NFC認証カードを用いた認証方法。
振込情報に基づいて生成された取引情報がバンキングサーバー(20)から伝送されて無線端末(40)に受信され、受信された取引情報が無線端末(40)の表示部(41)を介して表示されながら認証アプリケーション(42)が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション(42)は、NFC認証カード(50)を無線端末(40)に接触するように誘導する案内画面を表示部(41)を介して出力し、以後NFCチップ(44)によってNFC認証カード(50)のICチップ(51)が認識されると、標準時間情報と取引情報をNFC認証カード(50)へ近距離無線伝送する段階と、
NFC認証カード(50)で生成されたOTP番号と取引連動OTP番号を認証アプリケーション(42)が受信する段階と、
受信されたOTP番号を表示部(41)を介して画面出力し、ユーザーがOTP番号をユーザー端末(10)を用いてバンキングサーバー(20)に入力するようにするとともに、取引連動OTP番号をバンキングサーバー(20)へ無線伝送して2ファクター認証が行われるようにする段階とを含んでなることを特徴とする、NFC認証カードを用いた認証方法。
【請求項2】
ユーザーによって振込情報がバンキングサーバー(20)に入力される段階を含むNFC認証カードを用いた認証方法において、
振込情報に基づいて生成された取引情報がバンキングサーバー(20)から伝送されて無線端末(40)に受信され、受信された取引情報が無線端末(40)の表示部(41)を介して表示されながら認証アプリケーション(42)が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション(42)は、NFC認証カード(50)を無線端末(40)に接触するように誘導する案内画面を表示部(41)を介して出力し、以後NFCチップ(44)によってNFC認証カード(50)のICチップ(51)が認識されると、標準時間情報と取引情報をNFC認証カード(50)へ近距離無線伝送する段階と、
NFC認証カード(50)で生成された取引連動OPT番号を認証アプリケーション(42)が受信する段階と、
認証アプリケーション(42)は、受信された取引連動OTP番号を複数の前桁と複数の後桁に区分し、複数の前桁を表示部(41)を介して画面出力し、ユーザーが取引連動OTP番号の前桁をユーザー端末(10)を用いてバンキングサーバー(20)に入力するようにするとともに、取引連動OTP番号の後桁をバンキングサーバー(20)へ無線伝送して2ファクター認証が行われるようにする段階とを含んでなることを特徴とする、NFC認証カードを用いた認証方法。
振込情報に基づいて生成された取引情報がバンキングサーバー(20)から伝送されて無線端末(40)に受信され、受信された取引情報が無線端末(40)の表示部(41)を介して表示されながら認証アプリケーション(42)が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション(42)は、NFC認証カード(50)を無線端末(40)に接触するように誘導する案内画面を表示部(41)を介して出力し、以後NFCチップ(44)によってNFC認証カード(50)のICチップ(51)が認識されると、標準時間情報と取引情報をNFC認証カード(50)へ近距離無線伝送する段階と、
NFC認証カード(50)で生成された取引連動OPT番号を認証アプリケーション(42)が受信する段階と、
認証アプリケーション(42)は、受信された取引連動OTP番号を複数の前桁と複数の後桁に区分し、複数の前桁を表示部(41)を介して画面出力し、ユーザーが取引連動OTP番号の前桁をユーザー端末(10)を用いてバンキングサーバー(20)に入力するようにするとともに、取引連動OTP番号の後桁をバンキングサーバー(20)へ無線伝送して2ファクター認証が行われるようにする段階とを含んでなることを特徴とする、NFC認証カードを用いた認証方法。
【請求項3】
バンキングサーバー(20)は、ユーザー端末(10)を介して入力された取引連動OTP番号の前桁と認証アプリケーション(42)から伝送された取引連動OTP番号の後桁とを組み合わせて完全な取引連動OTP番号を再構成し、その再構成された取引連動OTP番号を認証サーバー(30)へ伝送して認証が行われるように構成したことを特徴とする、請求項2に記載のNFC認証カードを用いた認証方法。
【請求項4】
ユーザーによって振込情報がバンキングサーバー(20)に入力される段階を含むNFC認証カード(50)を用いた認証方法において、
振込情報に基づいて生成された取引情報がバンキングサーバー(20)から伝送されて無線端末(40)に受信され、受信された取引情報が無線端末(40)の表示部(41)を介して表示されながら認証アプリケーション(42)が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション(42)は、NFC認証カード(50)を無線端末(40)に接触するように誘導する案内画面を表示部(41)を介して出力し、以後NFCチップ(44)によってNFC認証カード(50)のICチップ(51)が認識されると、標準時間情報と取引情報をNFC認証カード(50)へ近距離無線伝送する段階と、
NFC認証カード(50)から伝送された個人識別情報を認証アプリケーション(42)が受信し、無線端末(40)の固有情報と個人識別情報をバンキングサーバー(20)へ伝送して1次認証が行われるようにする段階と、
1次認証の後、NFC認証カード(50)で生成されたOTP番号または取引連動OTP番号を認証アプリケーション(42)が受信する段階と、
受信されたOTP番号を表示部(41)を介して画面出力し、ユーザーがOTP番号をユーザー端末(10)を用いてバンキングサーバー(20)に入力するようにする、或いは取引連動OTP番号をバンキングサーバー(20)へ無線伝送して2次認証が行われるようにする段階とを含んでなることを特徴とする、NFC認証カードを用いた認証方法。
振込情報に基づいて生成された取引情報がバンキングサーバー(20)から伝送されて無線端末(40)に受信され、受信された取引情報が無線端末(40)の表示部(41)を介して表示されながら認証アプリケーション(42)が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション(42)は、NFC認証カード(50)を無線端末(40)に接触するように誘導する案内画面を表示部(41)を介して出力し、以後NFCチップ(44)によってNFC認証カード(50)のICチップ(51)が認識されると、標準時間情報と取引情報をNFC認証カード(50)へ近距離無線伝送する段階と、
NFC認証カード(50)から伝送された個人識別情報を認証アプリケーション(42)が受信し、無線端末(40)の固有情報と個人識別情報をバンキングサーバー(20)へ伝送して1次認証が行われるようにする段階と、
1次認証の後、NFC認証カード(50)で生成されたOTP番号または取引連動OTP番号を認証アプリケーション(42)が受信する段階と、
受信されたOTP番号を表示部(41)を介して画面出力し、ユーザーがOTP番号をユーザー端末(10)を用いてバンキングサーバー(20)に入力するようにする、或いは取引連動OTP番号をバンキングサーバー(20)へ無線伝送して2次認証が行われるようにする段階とを含んでなることを特徴とする、NFC認証カードを用いた認証方法。
【請求項5】
前記個人識別情報はNFC認証カード(50)のシリアル番号であり、無線端末(40)の固有情報はユーザーの携帯電話番号であることを特徴とする、請求項4に記載のNFC認証カードを用いた認証方法。
【請求項6】
NFC認証カード(50)のICチップ(51)を第1データ領域(52)と第2データ領域(53)に区分し、第1データ領域(52)にはOTP番号の生成のためのアルゴリズムを保存し、第2データ領域(53)にはクレジットカードまたはデビットカードの実現のための金融情報を保存してNFC認証カード(50)をクレジットカードまたはデビットカードとして使用することができるように構成したことを特徴とする、請求項1または2または4に記載のNFC認証カードを用いた認証方法。
【請求項7】
認証アプリケーション(42)は、OTP番号を表示部(41)を介して表示するとともに、スピーカーを介して音声信号として出力することを特徴とする、請求項1または2または4に記載のNFC認証カードを用いた認証方法。
【請求項8】
認証アプリケーション(42)とNFC認証カード(50)との相互間で交信される時間情報、取引情報、OTP番号および取引連動OTP番号は、暗号化された状態で通信が行われるように構成したことを特徴とする、請求項1または2または4に記載のNFC認証カードを用いた認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、NFC認証カードを用いた認証方法に係り、さらに詳しくは、無線端末とNFC通信方式で交信するNFC認証カードを備え、そのNFC認証カードで生成されるOTPまたは取引連動OTP番号を活用して2ファクター認証が行われるように構成することにより、一つのNFC認証カードを用いて2ファクター認証が実現されるので別途の認証手段をさらに携帯しなくてもよい効果を期待することができ、1次−2次認証によってインターネットバンキングが行われるようにするのでセキュリティ性をさらに強化することができるのはもとより、取引連動OTPを用いて認証するので取引結果を容易に確認することができ、ユーザーがいちいち取引情報を入力しなくてもよいようにした、NFC認証カードを用いた認証方法に関する。
【背景技術】
【0002】
一般に、OTP(One Time Password)は、使い捨てパスワード発生器を意味するもので、金融取引、電子商取引、小額決済、システム認証などの様々な分野でユーザーを認証する用途に広く活用されている。
【0003】
OTP番号を発生する手段としては、別途のOTP発生用トークンを使用するか、それとも携帯電話に搭載されたOTP発生器を作動させてOTPを生成するようにしている。
【0004】
OTP発生用トークンは、バッテリーの内蔵された別途の装備をユーザーが携帯しながら、認証が必要なときにOTP発生用トークンを作動させてOTP番号を入力するものであり、携帯電話に搭載されたOTP発生器は、携帯電話にプログラム的に搭載されたOTP発生器、または携帯電話に搭載されたUSIMカードにOTP発生プログラムを内蔵させてOTP番号を発生させ、その発生したOTP番号を携帯電話の画面に出力させるものである。
【0005】
ところが、OTPトークンは、駆動用バッテリーとOTP番号の出力のための表示手段を備えなければならないので、OTPトークンの体積が大きくなり携帯が不便になるという問題点、およびOTPトークンの作動のためにユーザーが必須的にボタン操作を行なわなければならないという問題点が発生した。
【0006】
また、携帯電話に搭載されるOTP発生器は、携帯電話がハッキングに脆弱であるので、OTP発生用情報が流出するという問題点が発生した。
【0007】
かかる問題点を解決するために、NFCカードを用いたOTP発生装置が先登録特許たる特許文献1に提案されている。
【0008】
この先登録特許は、携帯電話とNFC通信プロトコルで通信するカード型OTP発生器を備え、カード型OTP発生器を携帯電話に近接させたとき、携帯電話に搭載されたNFCチップとカード型OTP発生器とが交信して、カード型OTP発生器で発生したOTPが携帯電話に伝送されて画面表示されるように構成したものである。
【0009】
しかし、従来の技術は、カード型OTP発生器で生成されたOTP番号を携帯電話に表示されるようにする1ファクター(Factor)認証でユーザーを認証するものであるため、2ファクター認証を要求する社会的ニーズを満たしていないという問題点が発生した。
【0010】
すなわち、ハッキング技術の発達に伴って日増しにセキュリティが強化されている実情であるので、2ファクター認証が要求されているが、代表的な2ファクター認証は、OTPまたはセキュリティカードによる1次認証の後、ARS、携帯電話通話、SMSテキストメッセージを用いた2次認証が行われるようにしてセキュリティが強化されるようにすることである。
【0011】
しかし、従来の2ファクター認証の場合、ユーザーがOTP発生手段を携帯した状態で別の媒体を介して2次認証を行わなければならないので、使用上煩わしさが発生するのはもとより、2次認証のために他の認証手段を具備または携帯しなければならないという問題点が発生した。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】韓国特許第10−1361716号
【発明の概要】
【発明が解決しようとする課題】
【0013】
そこで、本発明は、上述した問題点を解決するためになされたもので、その目的は、無線端末とNFC通信方式で交信するNFC認証カードを備え、そのNFC認証カードで生成されるOTPまたは取引連動OTP番号を活用して2ファクター認証が行われるように構成することにより、一つのNFC認証カードを用いて2ファクター認証が実現されるので別途の認証手段をさらに携帯しなくてもよい効果を期待することができ、1次−2次認証によってインターネットバンキングが行われるようにするのでセキュリティ性をさらに強化することができるのはもとより、取引連動OTPを用いて認証するので取引結果を容易に確認することができ、ユーザーがいちいち取引情報を入力しなくてもよいようにした、NFC認証カードを用いた認証方法を提供することにある。
【課題を解決するための手段】
【0014】
上記目的を達成するために、本発明は、ユーザーによって振込情報がバンキングサーバー20に入力される段階を含むNFC認証カードを用いた認証方法において、振込情報に基づいて生成された取引情報がバンキングサーバー20から伝送されて無線端末40に受信され、受信された取引情報が無線端末40の表示部41を介して表示されながら認証アプリケーション42が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション42は、NFC認証カード50を無線端末40に接触するように誘導する案内画面を表示部41を介して出力し、以後NFCチップ44によってNFC認証カード50のICチップ51が認識されると、標準時間情報と取引情報をNFC認証カード50へ近距離無線伝送するス段階と、
NFC認証カード50で生成されたOTP番号と取引連動OTP番号を認証アプリケーション42が受信する段階と、
受信されたOTP番号を表示部41を介して画面出力し、ユーザーがOTP番号をユーザー端末10を用いてバンキングサーバー20に入力するようにするとともに、取引連動OTP番号をバンキングサーバー20へ無線伝送して2ファクター認証が行われるようにする段階とを含んでなることを特徴とする。
【発明の効果】
【0015】
本発明によれば、一つのNFC認証カードを用いて2ファクター認証が実現されるように構成することにより、別途の認証手段をさらに携帯しなくてもよい効果を期待することができ、1次−2次認証によってインターネットバンキングが行われるようにするのでセキュリティ性をさらに強化することができるのはもとより、取引連動OTPを用いて認証するので取引結果を容易に確認することができ、ユーザーがいちいち取引情報を入力しなくてもよい効果を期待することができる。
【図面の簡単な説明】
【0016】
【図1】本発明のNFC認証カードを用いた認証装置を示すブロック図である。
【図2】NFC認証カードのOTPおよび取引連動OTP演算状態を示す図である。
【図3】本発明の第1実施例に係る認証装置の作動状態を示すブロック図である。
【図4】本発明の第1実施例に係る認証方法を示すフローチャートである。
【図5】本発明の第2実施例に係る認証装置の作動状態を示すブロック図である。
【図6】本発明の第2実施例に係る認証方法を示すフローチャートである。
【図7】本発明の第3実施例に係る認証装置の作動状態を示すブロック図である。
【図8】本発明の第3実施例に係る認証方法を示すフローチャートである。
【発明を実施するための形態】
【0019】
本発明の実現のための認証装置は、ユーザーがインターネットを介してバンキングサーバー20に接続してインターネットバンキングを実現することができるユーザー端末10と;
ユーザー端末10の接続の際にインターネットバンキングが行われるように案内画面を提供し、ユーザー端末10を介して入力される振込情報に基づいて、振込しようとする口座番号、振込金額および預金者からなる取引情報を生成してユーザーの無線端末40にプッシュ配信し、以後入力されるOTP番号または個人識別情報で1次認証し、さらに入力される取引連動OTP番号を用いて2次認証した後に振込が行われるようにするバンキングサーバー20と;
バンキングサーバー20の要求に応えて、ユーザーから入力されたOTP番号または個人識別情報および取引連動OTP番号を認証する認証サーバー30と;
近距離無線送受信用ルーフアンテナが接続され、近接したNFC認証カード50を感知するNFCチップ44と、無線端末40の全体的な動作を制御するOS部43と、バンキングサーバー20から取引情報が受信されたときに活性化され、標準時間情報と取引情報をNFCチップ44を介してNFC認証カード50へ伝送し、NFC認証カード50から伝送されたOTP番号を表示部41を介して画面出力し、かつ、NFC認証カード50から伝送された取引連動OTP番号をバンキングサーバー20へ伝送する認証アプリケーション42と、無線端末40の作動状態を画面出力する表示部41とから構成される無線端末40と;
無線端末40に近接されたとき、ルーフアンテナから発生した磁場から電源の供給を受けて活性化され、動作信号をNFCチップ44へ伝送し、認証アプリケーション42から伝送された標準時間情報または取引情報と自体的に保存されているOTP発生情報(シリアル番号、秘密鍵、Pin番号)をOTP発生用アルゴリズムに適用演算してOTP番号と取引連動OTP番号を生成し、生成されたOTP番号と取引連動OTP番号をNFCチップ44へ近距離伝送するICチップ51が装着されているNFC認証カード50と;を含んでなる。
【0020】
ユーザー端末10は、ユーザーが使用するPCのようにインターネット通信が可能な端末であり、時によっては、携帯電話、タブレットPC、スマートフォンのようにインターネットバンキングが可能なすべての無線端末が使用できる。
【0021】
無線端末40は、ユーザーが携帯しているスマートフォンなどの無線通信可能な端末が使用される。
【0022】
無線端末40としてスマートフォンが使用される場合、バンキングサーバー20に接続してインターネットバンキングが可能なので、無線端末40がユーザー端末10として使用できる。
【0023】
NFC認証カード50は、ユーザーを認証するためのOTP番号または取引連動OTP番号を生成する機能搭載のICチップ51を備え、このICチップ51には個人識別情報が別途保存できる。
【0024】
個人識別情報としては、NFC認証カード50のシリアル番号、電話情報、電話番号などのようにユーザーを識別することが可能なすべての情報を使用することができ、このような個人識別情報を無線端末40に1次認証情報として伝送することができる。
【0025】
また、前記ICチップ51は、OTP番号生成のためのOTP発生用アルゴリズムが保存されており、OTP番号を生成するときには、図2の(a)に示すように、無線端末40から伝送された標準時間情報と自体に保存されているOTP発生情報(シリアル番号、秘密鍵、Pin番号)をOTP発生用アルゴリズムに適用演算してOTP番号を生成し、取引連動OTP番号を生成するときには、図2の(b)に示すように、無線端末40から伝送された標準時間情報、取引情報、および自体的に保存されているOTP発生情報(シリアル番号、秘密鍵、Pin番号)をOTP発生用アルゴリズムに適用演算して取引連動OTP番号を生成する。
【0026】
本発明では、実施例によって、1次認証情報としてOTP番号または個人識別情報を使用し、2次認証情報として取引連動OTP番号を使用する。
【0027】
以下、本発明の実施例に係る認証方法を説明する。
【実施例1】
【0028】
第1実施例に係る認証方法は、ユーザーによって振込情報がバンキングサーバー20に入力される段階を含むNFC認証カードを用いた認証方法において、
振込情報に基づいて生成された取引情報がバンキングサーバー20から伝送されて無線端末40に受信され、受信された取引情報が無線端末40の表示部41を介して表示されながら認証アプリケーション42が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション42は、NFC認証カード50を無線端末40に接触するように誘導する案内画面を表示部41を介して出力し、以後NFCチップ44によってNFC認証カード50のICチップ51が認識されると、標準時間情報と取引情報をNFC認証カード50へ近距離無線伝送する段階と、
NFC認証カード50で生成されたOTP番号と取引連動OTP番号を認証アプリケーション42が受信する段階と、
受信されたOTP番号を表示部41を介して画面出力し、ユーザーがOTP番号をユーザー端末10を用いてバンキングサーバー20に入力するようにするとともに、取引連動OTP番号をバンキングサーバー20へ無線伝送して2ファクター認証が行われるようにする段階とを含んでなることを特徴とする。
【0029】
NFC認証カード50のICチップ51を第1データ領域52と第2データ領域53に区分し、第1データ領域52にはOTP番号生成のためのアルゴリズムを保存し、第2データ領域53にはクレジットカードまたはデビットカードの実現のための金融情報を保存してNFC認証カード50をクレジットカードまたはデビットカードとして使用することができるように構成したことを特徴とする。
【0030】
また、認証アプリケーション42は、OTP番号を表示部41を介して表示するとともに、スピーカーを介して音声信号として出力することを特徴とする。
【0031】
また、認証アプリケーション42とNFC認証カード50との相互間で交信される時間情報、取引情報、OTP番号および取引連動OTP番号は、暗号化された状態で通信が行われるように構成したことを特徴とする。
【0032】
次に、実施例1の動作を説明する。
【0033】
インターネットバンキングのために、ユーザーがユーザー端末10を用いてバンキングサーバー20に接続すると、バンキングサーバー20はインターネットバンキングのための案内画面を出力し、この案内画面を介してユーザーは振込情報(振込口座、預金者名、振込金額など)を入力する。
【0034】
バンキングサーバー20は、ユーザーが入力した振込情報に基づいて取引情報を生成する。
【0035】
取引情報は、たとえば、「振込口座:***−***−***、振込金額:00000円、預金者:中村洋子」の方式で生成される。
【0036】
バンキングサーバー20は、前述のように生成された取引情報を、ユーザーが携帯した無線端末40にプッシュ配信し、無線端末40のOS部43は、受信された取引情報を表示部41を介して出力する。このとき、認証アプリケーション42が活性化される。
【0037】
認証アプリケーション42は、活性化されてユーザーが取引情報を確認することを待ち、ユーザーが取引情報を確認すると、ユーザーがNFC認証カード50を無線端末40に接触するように誘導する案内メッセージを表示部41を介して出力する。
【0038】
案内メッセージは、「NFC認証カードを無線端末に接触させてください」のような形で出力される。
【0039】
案内メッセージに従って、ユーザーがNFC認証カード50を無線端末40に接触させると、無線端末40に搭載されているNFCチップ44のルーフアンテナから発生した磁場によりICチップ51へ電源が供給されてICチップ51が活性化され、ICチップ51の活性化された状態をNFCチップ44が感知する。
【0040】
NFCチップ44によりICチップ51が感知されると、認証アプリケーション42は、NFCチップ44とICチップ51とを無線通信ラインで接続させ、時間同期方式のOTP番号の生成に必要な標準時間情報と取引連動OTP番号の生成に必要な取引情報をNFCチップ44を介してICチップ51へ伝送する。
【0041】
NFC認証カード50のICチップ51は、標準時間情報と自体に保存されているOTP発生情報(シリアル番号、秘密鍵、Pin番号)をOTP発生アルゴリズムに適用演算してOTP番号を生成するとともに、標準時間情報、取引情報、およびOTP発生情報をOTP発生アルゴリズムに適用演算して取引連動OTP番号を生成する。
【0042】
そして、生成されたOTP番号と取引連動OTP番号をNFCチップ44を介して認証アプリケーション42へ伝送する。
【0043】
認証アプリケーション42は、受信されたOTP番号を表示部41を介して出力するとともに、取引連動OTP番号をバンキングサーバー20へ伝送する。
【0044】
ユーザーは、表示部41を介して出力されたOTP番号をユーザー端末10を用いてバンキングサーバー20へ伝送する。
【0045】
一方、認証アプリケーション42は、OTP番号を表示部41を介して出力しながら、スピーカーを介して音声出力して視覚障害者もOTP番号を容易に使用することができるようにする。
【0046】
バンキングサーバー20は、入力されるOTP番号を認証サーバー30に伝送して1次認証を行い、その後、無線端末40から伝送された取引連動OTP番号を認証サーバー30に伝送して2次認証を行うものであり、1次認証と2次認証の両方が行われると、ユーザーの資金振込を許可する。
【0047】
前述した説明のように一つのNFC認証カード50を用いて2ファクター認証が行われるようにすることができ、認証アプリケーション42によって自動的に取引情報がNFC認証カード50へ伝送されて取引連動OTP番号が生成されて2次認証に使用されるので、ユーザーがいちいち取引情報を入力する不便さが発生しなくなる。
【0048】
そして、無線端末40とNFC認証カード50との相互間で行われるデータが暗号化された状態で交信が行われるようにすることにより、ハッキングの危険から完全に逃れるようにした。また、ICチップ51を第1データ領域52と第2データ領域53に区分し、第1データ領域52にはOTP番号の生成のためのアルゴリズムを保存し、第2データ領域53にはクレジットカードまたはデビットカードの実現のための金融情報を保存してNFC認証カード50をクレジットカードまたはデビットカードとして使用することができるようにした。
【実施例2】
【0049】
第2実施例に係る認証方法は、ユーザーによって振込情報がバンキングサーバー20に入力される段階を含むNFC認証カードを用いた認証方法において、
振込情報に基づいて生成された取引情報がバンキングサーバー20から伝送されて無線端末40に受信され、受信された取引情報が無線端末40の表示部41を介して表示されながら認証アプリケーション42が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション42は、NFC認証カード50を無線端末40に接触するように誘導する案内画面を表示部41を介して出力し、以後NFCチップ44によってNFC認証カード50のICチップ51が認識されると、標準時間情報と取引情報をNFC認証カード50へ近距離無線伝送する段階と、
NFC認証カード50で生成された取引連動OTP番号を認証アプリケーション42が受信する段階と、
認証アプリケーション42は、受信された取引連動OTP番号を複数の前桁と複数の後桁に区分し、複数の前桁を表示部41を介して画面出力し、ユーザーが取引連動OTP番号の前桁をユーザー端末10を用いてバンキングサーバー20に入力するようにするとともに、取引連動OTP番号の後桁をバンキングサーバー20へ無線伝送して2ファクター認証が行われるようにする段階とを含んでなることを特徴とする。
【0050】
バンキングサーバー20は、ユーザー端末10を介して入力された取引連動OTP番号の前桁と認証アプリケーション42から伝送された取引連動OTP番号の後桁とを組み合わせて完全な取引連動OTP番号を再構成し、その再構成された取引連動OTP番号を認証サーバー30へ伝送して認証が行われるように構成したことを特徴とする。
【0051】
次に、実施例2の動作を説明する。
【0052】
インターネットバンキングのためにユーザーがユーザー端末10を用いてバンキングサーバー20に接続すると、バンキングサーバー20はインターネットバンキングのための案内画面を出力し、この案内画面を介して、ユーザーは振込情報(振込口座、預金者名、振込金額など)を入力する。
【0053】
バンキングサーバー20は、ユーザーが入力した振込情報に基づいて取引情報を生成し、生成された取引情報を、ユーザーが携帯した無線端末40にプッシュ配信する。無線端末40のOS部43は、受信された取引情報を表示部41を介して出力し、この際、認証アプリケーション42が活性化される。
【0054】
認証アプリケーション42は、活性化され、ユーザーが取引情報を確認することを待ち、ユーザーが取引情報を確認すると、ユーザーがNFC認証カード50を無線端末40に接触するように誘導する案内メッセージを表示部41を介して出力する。
【0055】
案内メッセージに従って、ユーザーがNFC認証カード50を無線端末40に接触させると、無線端末40に搭載されているNFCチップ44のルーフアンテナから発生した磁場によりICチップ51へ電源が供給されてICチップ51が活性化され、ICチップ51の活性化された状態をNFCチップ44が感知する。
【0056】
NFCチップ44によりICチップ51が感知されると、認証アプリケーション42は、NFCチップ44とICチップ51とを無線通信ラインで接続させ、時間同期方式のOTP番号の生成に必要な標準時間情報および取引連動OTP番号の生成に必要な取引情報をNFCチップ44を介してICチップ51へ伝送する。
【0057】
NFC認証カード50のICチップ51は、標準時間情報、取引情報およびOTP発生情報をOTP発生アルゴリズムに適用演算して取引連動OTP番号を生成する。
【0058】
そして、生成された取引連動OTP番号をNFCチップ44を介して認証アプリケーション42へ伝送する。
【0059】
認証アプリケーション42は、受信された取引連動OTP番号を複数の前桁と複数の後桁に区分する。たとえば、取引連動OTP番号が「12345678」であると仮定すると、「1234」を前桁に、「5678」を後桁に区分するのである。
【0060】
区分された複数の前桁を表示部41を介して画面出力しながら、取引連動OTP番号の後桁をバンキングサーバー20へ無線伝送する。
【0061】
ユーザーは、表示部41に示された取引連動OTP番号の前桁をユーザー端末10を用いてバンキングサーバー20に入力する。
【0062】
一方、バンキングサーバー20は、ユーザー端末10を介して入力された取引連動OTP番号の前桁と認証アプリケーション42から伝送された取引連動OTP番号の後桁とを組み合わせて完全な取引連動OTP番号を再構成し、その再構成された取引連動OTP番号を認証サーバー30へ伝送して認証が行われるように動作する。
【0063】
このように動作する実施例2も、NFC認証カード50で生成される取引連動OTP番号を用いて2ファクター認証が実現されるので、セキュリティ性を従来に比べて強化することができるうえ、取引連動OTP番号の生成のためにユーザーがいちいち取引情報を入力する不便さが発生しなくなる。
【実施例3】
【0064】
第3実施例に係る認証方法は、ユーザーによって振込情報がバンキングサーバー20に入力される段階を含むNFC認証カードを用いた認証方法において、
振込情報に基づいて生成された取引情報がバンキングサーバー20から伝送されて無線端末40に受信され、受信された取引情報が無線端末40の表示部41を介して表示されながら認証アプリケーション42が活性化される段階と、
ユーザーが取引情報を確認すると、認証アプリケーション42は、NFC認証カード50を無線端末40に接触するように誘導する案内画面を表示部41を介して出力し、以後NFCチップ44によってNFC認証カード50のICチップ51が認識されると、標準時間情報と取引情報をNFC認証カード50へ近距離無線伝送する段階と、
NFC認証カード50から伝送された個人識別情報を認証アプリケーション42が受信し、無線端末40の固有情報と個人識別情報をバンキングサーバー20へ伝送して1次認証が行われるようにする段階と;
1次認証の後、NFC認証カード50で生成されたOTP番号または取引連動OTP番号を認証アプリケーション42が受信する段階と、
受信したOTP番号を表示部41を介して画面出力してユーザーがOTP番号をユーザー端末10を用いてバンキングサーバー20に入力するようにするか、或いは取引連動OTP番号をバンキングサーバー20へ無線伝送して2次認証が行われるようにする段階とを含んでなることを特徴とする。
【0065】
前記個人識別情報はNFC認証カード50のシリアル番号または携帯電話情報であり、無線端末40の固有情報は携帯電話番号であることを特徴とする。
【0066】
第3実施例では、NFC認証カード50に個人識別情報を保存するようにし、その個人識別情報を用いてユーザーを1次認証するのである。
【0067】
すなわち、取引情報が無線端末40に伝送されて認証アプリケーション42が活性化された後、時間情報と取引情報をNFC認証カード50に伝送すると、NFC認証カード50は、保存されている個人識別情報を認証アプリケーション42へ伝送する。
【0068】
個人識別情報は、ユーザーが金融機関から発行されたNFC認証カード50のシリアル番号または携帯電話情報である。よって、このような情報を用いて十分にユーザーを識別することができる。
【0069】
前記個人識別情報を受信した認証アプリケーション42は、受信された個人識別情報とユーザーの携帯電話番号(無線端末番号)をバンキングサーバー20へ伝送し、バンキングサーバー20は、認証アプリケーション42から伝送された個人識別情報と携帯電話番号がユーザーに対して保存されている情報とが一致するか否かを比較して1次認証を行う。
【0070】
1次認証が行われると、バンキングサーバー20は、1次認証が行われたことを認証アプリケーション42に伝送し、認証アプリケーション42は、先立って受信された時間情報と取引情報を用いてOTP番号または取引連動OTP番号を生成して認証アプリケーション42へ伝送する。
【0071】
この際、認証アプリケーション42は、OTP番号を表示部41を介して出力するか、或いは取引連動OTP番号をバンキングサーバー20へ伝送して2次認証が行われるようにすることにより、2ファクター認証を実現するのである。
【符号の説明】
【0072】
10 ユーザー端末20 バンキングサーバー、
30 認証サーバー
40 無線端末
41 表示部
42 認証アプリケーション
43 OS部
44 NFCチップ
50 NFC認証カード
51 ICチップ