[发明专利]认证装置、认证系统和认证方法

说明书

技术领域

本发明涉及执行以网上银行服务的转帐处理为代表的网上交易的认证装置。

背景技术

近年来，经常发生基于MITM(Man-in-the-Middle：中间人攻击)攻击的网上银行的不正当汇款。MITM攻击是指攻击者挤入通信者之间盗取加密通信并篡改通信数据的攻击，也称作中间人攻击。针对基于MITM攻击的网上银行的不正当汇款，当前利用的最有效的对策是基于OCRA规范OTP令牌的交易签名。

OCRA规范是基于OATH(Initiative for Open AuTHentication：主动公开身份验证)标准的挑战应答算法的规范，具体的标准名是OATH Challenge-Response Algorithms Specification RFC 6287。并且，OTP是使用后丢弃的密码即一次性密码(One-Time Password)。OTP令牌是用于生成OTP的专用安全设备，具体而言是生成OTP即签名值的小型便携终端。

图56是示出基于OCRA规范OTP令牌的交易签名的流程的图。

在图56中，利用互联网银行的用户5602在执行转帐处理时，向OCRA规范OTP令牌5601输入转帐目的地帐号和转帐金额等转帐信息(5606)，OCRA规范OTP令牌5601生成针对转帐信息的签名(5607)，向用户5602显示签名(5608)。进而，用户5602在PC5603上的互联网银行的转帐处理画面中输入转帐信息和由OTP令牌5601生成的签名(5609)，PC5603向互联网银行服务器5604发送转帐信息和签名(5610)。

互联网银行服务器5604检索用户5602的OTP令牌ID(5611)，向OCRA对应OTP认证服务器5605发送被发送来的转帐信息和OTP令牌ID(5612)。OCRA对应OTP认证服务器5605以与OCRA规范OTP令牌5601相同的方式生成验证用签名(5613)，向互联网银行服务器5604发送验证用签名(5614)。

互联网银行服务器5604使用从用户5602发送来的签名和从OCRA对应OTP认证服务器5605发送来的验证用签名进行签名的验证(5615)。如果签名的值一致，则互联网银行服务器5604判断为是正确的转帐信息，继续执行转帐处理。另一方面，如果签名的值不一致，则互联网银行服务器5604判断为转帐信息不正当，向PC5603发送错误消息。

但是，在基于OCRA规范OTP令牌5601的交易签名中存在两个课题。第一个课题是，银行需要向用户发布称作OCRA规范OTP令牌5601的专用安全设备，成本较大。第二个课题是，用户需要准备专用安全设备，向专用安全设备手动输入转帐目的地帐号和转帐金额，操作性较差。

作为解决上述课题的结构，例如存在专利文献1公开的交易认证方法。

图57是示出专利文献1的交易认证处理的流程的图。

在图57的交易认证处理中，代替专用安全设备而使用带摄像机的智能手机5701，互联网银行服务器5703和智能手机5701共享秘密信息和智能手机5701的终端ID。而且，智能手机5701拍摄并读取客户端计算机5702上的转帐处理确认画面中显示的二维码(5713)，验证嵌入到二维码中的转帐信息和汇款确认码(5714)，生成用户确认码(5715)，由此保证交易的安全和交易的可靠性。

但是，专利文献1的交易认证处理没有假设如下情况：智能手机5701感染恶意软件，本恶意软件与在客户端计算机5702上进行MITB攻击的恶意软件协作。因此，在智能手机5701中感染的恶意软件和在客户端计算机5702上进行MITB攻击的恶意软件协作的情况下，能够容易地进行网上银行的不正当汇款。这是因为，在功能上没有任何保护的智能手机5701上，仅使用恶意软件能够容易伪造的二维码来保证交易的安全和交易的可靠性。

并且，在专利文献2中公开有如下技术：便携信息终端利用摄像机拍摄转帐票据和帐单中记载的转帐信息，在便携信息终端显示字符识别出的转帐信息，利用者进行确认后，向银行的服务器发送转帐指示。本技术的目的在于，根据纸介质上记载的转帐信息容易地进行转帐处理，而无法实现网上银行中的安全交易。并且，在该技术中，在功能上没有任何保护的移动电话或智能手机上进行字符识别处理和转帐指示，因此，可能进行不正当汇款。

现有技术文献

专利文献

专利文献1：日本特开2014-106593号公报

专利文献2：日本特开2008-146347号公报

发明内容

发明要解决的课题