JP2001352324A - ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体 - Google Patents
ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体Info
- Publication number
- JP2001352324A JP2001352324A JP2000171333A JP2000171333A JP2001352324A JP 2001352324 A JP2001352324 A JP 2001352324A JP 2000171333 A JP2000171333 A JP 2000171333A JP 2000171333 A JP2000171333 A JP 2000171333A JP 2001352324 A JP2001352324 A JP 2001352324A
- Authority
- JP
- Japan
- Prior art keywords
- time password
- counter
- time
- authentication
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 カウンタ同期方式によるワンタイムパスワー
ドを用いる場合、ワンタイムパスワード生成のもとにな
る暗号鍵およびカウンタ値を探索することをより困難に
する。 【解決手段】 ワンタイムパスワード生成装置におい
て、乱数発生部38は、認証サーバ4におけるパスワー
ド認証の際のカウンタ値の許容範囲であるMよりも小さ
い範囲で乱数を発生する。カウンタ33は、乱数発生部
38が発生した乱数値に従ってカウンタ値を進める。ワ
ンタイムパスワード生成部34は、暗号鍵記憶部32か
らの暗号鍵とカウンタ33からのカウンタ値とをパラメ
ータとして暗号化処理を行ってワンタイムパスワードを
生成する。よって、ワンタイムパスワードのもとになる
カウンタ値の連続性が失われ、また、カウンタ値の間隔
がランダムになる。
ドを用いる場合、ワンタイムパスワード生成のもとにな
る暗号鍵およびカウンタ値を探索することをより困難に
する。 【解決手段】 ワンタイムパスワード生成装置におい
て、乱数発生部38は、認証サーバ4におけるパスワー
ド認証の際のカウンタ値の許容範囲であるMよりも小さ
い範囲で乱数を発生する。カウンタ33は、乱数発生部
38が発生した乱数値に従ってカウンタ値を進める。ワ
ンタイムパスワード生成部34は、暗号鍵記憶部32か
らの暗号鍵とカウンタ33からのカウンタ値とをパラメ
ータとして暗号化処理を行ってワンタイムパスワードを
生成する。よって、ワンタイムパスワードのもとになる
カウンタ値の連続性が失われ、また、カウンタ値の間隔
がランダムになる。
Description
【0001】
【発明の属する技術分野】本発明は、コンピュータアク
セスやネットワークアクセスの際に使用されるワンタイ
ムパスワード生成装置、認証方法およびワンタイムパス
ワード生成プログラムを記録した記録媒体に関する。
セスやネットワークアクセスの際に使用されるワンタイ
ムパスワード生成装置、認証方法およびワンタイムパス
ワード生成プログラムを記録した記録媒体に関する。
【0002】
【従来の技術】コンピュータや通信ネットワークをアク
セスする際のセキュリティ確保の方法として、アクセス
者をパスワードで認証する方法がある。使用されるパス
ワードとして固定式パスワードやワンタイムパスワード
があるが、固定式パスワードを用いた方式では、パスワ
ードクラッキングツールなどを利用してパスワードが破
られてしまい、不正アクセスされやすいという弱点があ
る。それに対して、ワンタイムパスワードによる1回限
りのパスワード認証方式は、より不正アクセスがされに
くい方式である。
セスする際のセキュリティ確保の方法として、アクセス
者をパスワードで認証する方法がある。使用されるパス
ワードとして固定式パスワードやワンタイムパスワード
があるが、固定式パスワードを用いた方式では、パスワ
ードクラッキングツールなどを利用してパスワードが破
られてしまい、不正アクセスされやすいという弱点があ
る。それに対して、ワンタイムパスワードによる1回限
りのパスワード認証方式は、より不正アクセスがされに
くい方式である。
【0003】ワンタイムパスワード方式として、Sec
ureNetKeyに代表されるチャレンジ/レスポン
ス方式、SecureIDに代表される時刻同期方式、
SAFEWORD(Secure Computing
Corporationの登録商標)に代表されるカ
ウンタ同期方式などがある。
ureNetKeyに代表されるチャレンジ/レスポン
ス方式、SecureIDに代表される時刻同期方式、
SAFEWORD(Secure Computing
Corporationの登録商標)に代表されるカ
ウンタ同期方式などがある。
【0004】チャレンジ/レスポンス方式は、認証サー
バが提示したチャレンジコードをワンタイムパスワード
生成装置に入力するとワンタイムパスワード生成装置が
レスポンスコードを生成し、レスポンスコードをワンタ
イムパスワードとして使用する方式である。時刻同期方
式は、認証サーバとワンタイムパスワード生成装置とが
時刻同期し、時刻をパラメータに含む所定のアルゴリズ
ムによってワンタイムパスワード生成装置および認証サ
ーバがワンタイムパスワードを生成する方式である。カ
ウンタ同期方式は、認証サーバが有するカウンタの値と
ワンタイムパスワード生成装置が有するカウンタの値と
が同期し、カウンタ値をパラメータに含む所定のアルゴ
リズムによってパスワード生成装置および認証サーバが
ワンタイムパスワードを生成する方式である。
バが提示したチャレンジコードをワンタイムパスワード
生成装置に入力するとワンタイムパスワード生成装置が
レスポンスコードを生成し、レスポンスコードをワンタ
イムパスワードとして使用する方式である。時刻同期方
式は、認証サーバとワンタイムパスワード生成装置とが
時刻同期し、時刻をパラメータに含む所定のアルゴリズ
ムによってワンタイムパスワード生成装置および認証サ
ーバがワンタイムパスワードを生成する方式である。カ
ウンタ同期方式は、認証サーバが有するカウンタの値と
ワンタイムパスワード生成装置が有するカウンタの値と
が同期し、カウンタ値をパラメータに含む所定のアルゴ
リズムによってパスワード生成装置および認証サーバが
ワンタイムパスワードを生成する方式である。
【0005】図4は、従来のワンタイムパスワード生成
装置を用いた認証システムの一例を示すブロック図であ
る。図4に示すシステムは、通信ネットワーク(以下、
ネットワークという。)10を介して端末装置がネット
ワーク上のサーバ装置や他のネットワークを(図示せ
ず)をアクセスするシステムである。認証サーバ40
は、例えば、アクセス対象のサーバ装置の一部であった
り、アクセス対象のサーバ装置とは別個に設置されてい
たり、アクセス対象の他のネットワークの入り口に設置
される。
装置を用いた認証システムの一例を示すブロック図であ
る。図4に示すシステムは、通信ネットワーク(以下、
ネットワークという。)10を介して端末装置がネット
ワーク上のサーバ装置や他のネットワークを(図示せ
ず)をアクセスするシステムである。認証サーバ40
は、例えば、アクセス対象のサーバ装置の一部であった
り、アクセス対象のサーバ装置とは別個に設置されてい
たり、アクセス対象の他のネットワークの入り口に設置
される。
【0006】端末装置20の操作者は、トークンカード
等のワンタイムパスワード生成装置(以下、トークンと
いう。)30によってワンタイムパスワードを得て、そ
のワンタイムパスワードを端末装置20に入力してネッ
トワークアクセスを行う。トークン30は、操作キーな
どを含む起動部31、暗号鍵を記憶している暗号鍵記憶
部32、カウンタ値を出力するカウンタ39、ワンタイ
ムパスワード生成部(OTP生成部)34および表示素
子などで構成されるワンタイムパスワード出力部(OT
P出力部)35を備えている。
等のワンタイムパスワード生成装置(以下、トークンと
いう。)30によってワンタイムパスワードを得て、そ
のワンタイムパスワードを端末装置20に入力してネッ
トワークアクセスを行う。トークン30は、操作キーな
どを含む起動部31、暗号鍵を記憶している暗号鍵記憶
部32、カウンタ値を出力するカウンタ39、ワンタイ
ムパスワード生成部(OTP生成部)34および表示素
子などで構成されるワンタイムパスワード出力部(OT
P出力部)35を備えている。
【0007】認証サーバ40は、トークン30が保持し
ている暗号鍵と同じ暗号鍵を記憶している暗号鍵記憶部
42、カウンタ値を出力するカウンタ39、ワンタイム
パスワード生成部(OTP生成部)44、通信装置など
のワンタイムパスワード入力部(OTP入力部)45、
判定部49および結果出力部47を備えている。
ている暗号鍵と同じ暗号鍵を記憶している暗号鍵記憶部
42、カウンタ値を出力するカウンタ39、ワンタイム
パスワード生成部(OTP生成部)44、通信装置など
のワンタイムパスワード入力部(OTP入力部)45、
判定部49および結果出力部47を備えている。
【0008】操作者は、ネットワークアクセスの際に、
トークン30の起動部31を操作する。すると、カウン
タ39のカウンタ値が進む。ワンタイムパスワード生成
部34は、暗号鍵記憶部42が記憶している暗号鍵とカ
ウンタ39が出力するカウンタ値とをパラメータとして
所定のアルゴリズムによって暗号化を行う。そして、暗
号化の結果がワンタイムパスワードとしてワンタイムパ
スワード出力部35に出力される。操作者は、端末装置
20をネットワークに接続し、トークン30のワンタイ
ムパスワード出力部35に出力されたワンタイムパスワ
ードを端末装置20に入力する。
トークン30の起動部31を操作する。すると、カウン
タ39のカウンタ値が進む。ワンタイムパスワード生成
部34は、暗号鍵記憶部42が記憶している暗号鍵とカ
ウンタ39が出力するカウンタ値とをパラメータとして
所定のアルゴリズムによって暗号化を行う。そして、暗
号化の結果がワンタイムパスワードとしてワンタイムパ
スワード出力部35に出力される。操作者は、端末装置
20をネットワークに接続し、トークン30のワンタイ
ムパスワード出力部35に出力されたワンタイムパスワ
ードを端末装置20に入力する。
【0009】認証サーバ40において、端末装置20に
入力されたワンタイムパスワードが、ネットワーク10
およびワンタイムパスワード入力部45を介して判定部
49に入力される。ワンタイムパスワード生成部44
は、暗号鍵記憶部42およびカウンタ43から暗号鍵お
よびカウンタ値を入力し、トークン30におけるワンタ
イムパスワード生成部34と同じ暗号鍵およびアルゴリ
ズムを用いてワンタイムパスワードを生成する。そし
て、判定部49は、ワンタイムパスワード生成部44が
生成したワンタイムパスワードと、端末装置20からの
ワンタイムパスワードとを比較し、比較結果を結果出力
部47に出力する。
入力されたワンタイムパスワードが、ネットワーク10
およびワンタイムパスワード入力部45を介して判定部
49に入力される。ワンタイムパスワード生成部44
は、暗号鍵記憶部42およびカウンタ43から暗号鍵お
よびカウンタ値を入力し、トークン30におけるワンタ
イムパスワード生成部34と同じ暗号鍵およびアルゴリ
ズムを用いてワンタイムパスワードを生成する。そし
て、判定部49は、ワンタイムパスワード生成部44が
生成したワンタイムパスワードと、端末装置20からの
ワンタイムパスワードとを比較し、比較結果を結果出力
部47に出力する。
【0010】結果出力部47への出力結果が「一致」で
あれば、認証サーバ40は、端末装置20に対して、ア
クセス対象のサーバ装置等へのアクセスを許可する。ま
た、結果出力部47への出力結果が「一致」であれば、
判定部49は、カウンタ43のカウンタ値を進めてお
く。以上のようにしてパスワード認証が実行されるが、
ワンタイムパスワードは、1回限りのパスワードであっ
て、次回のアクセス時には同じパスワードではアクセス
できないので、パスワード盗聴等の不正行為に対して効
果的な防御策になっている。
あれば、認証サーバ40は、端末装置20に対して、ア
クセス対象のサーバ装置等へのアクセスを許可する。ま
た、結果出力部47への出力結果が「一致」であれば、
判定部49は、カウンタ43のカウンタ値を進めてお
く。以上のようにしてパスワード認証が実行されるが、
ワンタイムパスワードは、1回限りのパスワードであっ
て、次回のアクセス時には同じパスワードではアクセス
できないので、パスワード盗聴等の不正行為に対して効
果的な防御策になっている。
【0011】カウンタ同期方式によるワンタイムパスワ
ードを用いて認証を行う場合には、トークン30におけ
るカウンタ39のカウンタ値と、認証サーバ40におけ
るカウンタ43のカウンタ値とは同期している必要があ
る。しかし、操作者がトークン30を誤操作したこと等
に起因してトークン30側のカウントだけが進み、同期
がはずれる場合がある。
ードを用いて認証を行う場合には、トークン30におけ
るカウンタ39のカウンタ値と、認証サーバ40におけ
るカウンタ43のカウンタ値とは同期している必要があ
る。しかし、操作者がトークン30を誤操作したこと等
に起因してトークン30側のカウントだけが進み、同期
がはずれる場合がある。
【0012】そのような不都合を防止するために、認証
サーバ40のカウンタ43が、現在のカウンタ値および
そこから値が順次進んだ複数のカウンタ値の計M個
(M:自然数)のカウンタ値を出力し、ワンタイムパス
ワード生成部44が、M個のワンタイムパスワードを生
成する方式が考案されている。そして、判定部49は、
端末装置20からのワンタイムパスワードと、M個のワ
ンタイムパスワードとを比較し、M個のうちのいずれか
が一致したら認証成功とし、カウンタ43のカウンタ値
を一致した値まで進めておく。なお、Mの値を小さくし
すぎると、すぐに認証に失敗してしまう。また、Mの値
を大きくしすぎると、認証できるパスワードの候補数が
多くなりすぎてパスワードの強度が弱くなってしまう。
そこで、Mの値は、トークン30の通常の使用の仕方で
想定される誤操作回数の最小回数となるように選定され
る。
サーバ40のカウンタ43が、現在のカウンタ値および
そこから値が順次進んだ複数のカウンタ値の計M個
(M:自然数)のカウンタ値を出力し、ワンタイムパス
ワード生成部44が、M個のワンタイムパスワードを生
成する方式が考案されている。そして、判定部49は、
端末装置20からのワンタイムパスワードと、M個のワ
ンタイムパスワードとを比較し、M個のうちのいずれか
が一致したら認証成功とし、カウンタ43のカウンタ値
を一致した値まで進めておく。なお、Mの値を小さくし
すぎると、すぐに認証に失敗してしまう。また、Mの値
を大きくしすぎると、認証できるパスワードの候補数が
多くなりすぎてパスワードの強度が弱くなってしまう。
そこで、Mの値は、トークン30の通常の使用の仕方で
想定される誤操作回数の最小回数となるように選定され
る。
【0013】しかし、誤操作回数が、上記のように選定
されたMを越える可能性もある。そこで、パスワードの
強度を弱めないようにしつつ、そのような可能性に対処
するために、2回連続してパスワードを入力させる方法
が考案されている。すなわち、認証サーバ40は、M個
までのパスワード候補にもとづく認証に失敗した場合に
は、さらにN個分(N:自然数)先までのカウンタ値に
応じたワンタイムパスワードをパスワード候補として生
成し、それらのパスワード候補のいずれかと端末装置2
0からのワンタイムパスワードとが一致したら仮同期と
し、端末装置20に再度ワンタイムパスワードの入力を
促す。ここで、Nは、想定されうる誤操作等の回数に対
して十分大きく、かつ、認証サーバ40の処理負担が大
きくならないような値に選定されている。
されたMを越える可能性もある。そこで、パスワードの
強度を弱めないようにしつつ、そのような可能性に対処
するために、2回連続してパスワードを入力させる方法
が考案されている。すなわち、認証サーバ40は、M個
までのパスワード候補にもとづく認証に失敗した場合に
は、さらにN個分(N:自然数)先までのカウンタ値に
応じたワンタイムパスワードをパスワード候補として生
成し、それらのパスワード候補のいずれかと端末装置2
0からのワンタイムパスワードとが一致したら仮同期と
し、端末装置20に再度ワンタイムパスワードの入力を
促す。ここで、Nは、想定されうる誤操作等の回数に対
して十分大きく、かつ、認証サーバ40の処理負担が大
きくならないような値に選定されている。
【0014】そして、認証サーバ40の判定部49は、
新たに端末装置20に入力されたワンタイムパスワード
と、仮同期した際のワンタイムパスワードに対応したカ
ウンタ値の次のカウンタ値にもとづくワンタイムパスワ
ードとを比較し、それらが一致したら認証成功とする。
同時に、カウンタ43のカウンタ値を、認証が成功した
ワンタイムパスワードに応じたカウンタ値まで進めてお
く。
新たに端末装置20に入力されたワンタイムパスワード
と、仮同期した際のワンタイムパスワードに対応したカ
ウンタ値の次のカウンタ値にもとづくワンタイムパスワ
ードとを比較し、それらが一致したら認証成功とする。
同時に、カウンタ43のカウンタ値を、認証が成功した
ワンタイムパスワードに応じたカウンタ値まで進めてお
く。
【0015】以上のように、従来のカウンタ同期方式の
ワンタイムパスワード認証によれば、多くの場合M個の
パスワード候補によって認証が成功する。万一、M個の
パスワード候補によって認証が成功しなかったときに
は、チェック範囲を広げるのであるが、単純に広げるの
ではなく、操作者に対して再度ワンタイムパスワードを
入力させ、それによってパスワード一致があったら認証
が成功したとする。従って、2回までのパスワードチェ
ックを許容することによって、操作者による甚だしいト
ークン30の誤操作等が生じてもパスワード認証が成功
する。よって、パスワードの強度と簡便性とを両立させ
たワンタイムパスワード認証方式が実現される。
ワンタイムパスワード認証によれば、多くの場合M個の
パスワード候補によって認証が成功する。万一、M個の
パスワード候補によって認証が成功しなかったときに
は、チェック範囲を広げるのであるが、単純に広げるの
ではなく、操作者に対して再度ワンタイムパスワードを
入力させ、それによってパスワード一致があったら認証
が成功したとする。従って、2回までのパスワードチェ
ックを許容することによって、操作者による甚だしいト
ークン30の誤操作等が生じてもパスワード認証が成功
する。よって、パスワードの強度と簡便性とを両立させ
たワンタイムパスワード認証方式が実現される。
【0016】
【発明が解決しようとする課題】上述したように、従来
のカウンタ同期方式のワンタイムパスワード認証では、
2つの連続したカウンタ値にもとづくワンタイムパスワ
ードの入力がなされる可能性がある。今日ではコンピュ
ータの性能が向上し、数個の連続したカウンタ値にもと
づくワンタイムパスワードがあれば、暗号鍵とカウンタ
値とを割り出すことも決して不可能ではない。特に、2
つの連続したカウンタ値にもとづくワンタイムパスワー
ドが短期間内に端末装置20からネットワークに続けて
送出されるような場合、それらが盗聴されて、それらに
もとづいて暗号鍵とカウンタ値とが割り出されてしま
い、ワンタイムパスワードによるセキュリティが破られ
てしまうおそれがある。
のカウンタ同期方式のワンタイムパスワード認証では、
2つの連続したカウンタ値にもとづくワンタイムパスワ
ードの入力がなされる可能性がある。今日ではコンピュ
ータの性能が向上し、数個の連続したカウンタ値にもと
づくワンタイムパスワードがあれば、暗号鍵とカウンタ
値とを割り出すことも決して不可能ではない。特に、2
つの連続したカウンタ値にもとづくワンタイムパスワー
ドが短期間内に端末装置20からネットワークに続けて
送出されるような場合、それらが盗聴されて、それらに
もとづいて暗号鍵とカウンタ値とが割り出されてしま
い、ワンタイムパスワードによるセキュリティが破られ
てしまうおそれがある。
【0017】そこで、本発明は、複数個のワンタイムパ
スワードが他人に知られたとしても、他人がそれらにも
とづいてワンタイムパスワード生成のもとになるデータ
を探索することが困難であって、ワンタイムパスワード
の信頼性をより高めることができるワンタイムパスワー
ド生成装置、認証方法およびそのプログラムを記録した
記録媒体を提供することを目的とする。
スワードが他人に知られたとしても、他人がそれらにも
とづいてワンタイムパスワード生成のもとになるデータ
を探索することが困難であって、ワンタイムパスワード
の信頼性をより高めることができるワンタイムパスワー
ド生成装置、認証方法およびそのプログラムを記録した
記録媒体を提供することを目的とする。
【0018】
【課題を解決するための手段】本発明によるワンタイム
パスワード生成装置は、乱数を発生する乱数発生手段
と、乱数発生手段が発生した乱数にもとづいてカウンタ
値を進ませるカウンタと、カウンタが発生するカウンタ
値をパラメータとして所定のアルゴリズムによってワン
タイムパスワードを生成するワンタイムパスワード生成
手段を含む。
パスワード生成装置は、乱数を発生する乱数発生手段
と、乱数発生手段が発生した乱数にもとづいてカウンタ
値を進ませるカウンタと、カウンタが発生するカウンタ
値をパラメータとして所定のアルゴリズムによってワン
タイムパスワードを生成するワンタイムパスワード生成
手段を含む。
【0019】ワンタイムパスワード生成手段は、例え
ば、暗号鍵とカウンタ値とをパラメータとして所定の暗
号化方式によってワンタイムパスワードを生成する。す
なわち、暗号化の処理結果がワンタイムパスワードとし
て用いられる。
ば、暗号鍵とカウンタ値とをパラメータとして所定の暗
号化方式によってワンタイムパスワードを生成する。す
なわち、暗号化の処理結果がワンタイムパスワードとし
て用いられる。
【0020】乱数発生手段は、パスワード認証側がパス
ワード認証に際して現在のカウンタ値から所定の範囲で
の不一致を許容するように構成されている場合に、その
ようなカウンタ値許容範囲よりも小さい範囲内の乱数を
発生するように構成されることが好ましい。そのように
構成されている場合には、認証サーバ等のパスワード認
証側における所定の範囲での不一致を許容する処理を変
更しなくてよい。
ワード認証に際して現在のカウンタ値から所定の範囲で
の不一致を許容するように構成されている場合に、その
ようなカウンタ値許容範囲よりも小さい範囲内の乱数を
発生するように構成されることが好ましい。そのように
構成されている場合には、認証サーバ等のパスワード認
証側における所定の範囲での不一致を許容する処理を変
更しなくてよい。
【0021】本発明による認証方法は、被認証側が、暗
号鍵およびカウンタが発生するカウンタ値をパラメータ
として所定の暗号化方式によってワンタイムパスワード
を生成し、認証側が、暗号鍵と自側のカウンタが発生す
るカウンタ値とをパラメータとして被認証側と同一の暗
号化方式によってワンタイムパスワードを生成するとと
もに、被認証側が生成したワンタイムパスワードと自側
が生成したワンタイムパスワードとを照合する認証方法
であって、被認証側が、乱数を発生し、発生した乱数に
もとづいてカウンタ値を進ませることを特徴とする。
号鍵およびカウンタが発生するカウンタ値をパラメータ
として所定の暗号化方式によってワンタイムパスワード
を生成し、認証側が、暗号鍵と自側のカウンタが発生す
るカウンタ値とをパラメータとして被認証側と同一の暗
号化方式によってワンタイムパスワードを生成するとと
もに、被認証側が生成したワンタイムパスワードと自側
が生成したワンタイムパスワードとを照合する認証方法
であって、被認証側が、乱数を発生し、発生した乱数に
もとづいてカウンタ値を進ませることを特徴とする。
【0022】認証方法は、認証側が、カウンタのカウン
タ値から値が順次進んだM個のカウンタ値にもとづいて
M個のワンタイムパスワードを生成するとともに、被認
証側が生成したワンタイムパスワードとM個のワンタイ
ムパスワードのうちのいずれかが一致したら認証成功と
し、いずれにも一致しない場合にはさらに値が順次進ん
だN個のカウンタ値にもとづいてN個のワンタイムパス
ワードを生成し、被認証側が生成したワンタイムパスワ
ードがN個のワンタイムパスワードのいずれにも一致し
ない場合には認証失敗とし、被認証側が生成したワンタ
イムパスワードとN個のワンタイムパスワードのうちの
いずれかが一致したら被認証側に対して新たなパスワー
ドの入力を要求するとともに、一致したワンタイムパス
ワードに対応したカウンタ値から値が順次進んだM個の
カウンタ値にもとづいてM個のワンタイムパスワードを
生成し、被認証側が新たに生成したワンタイムパスワー
ドとM個のワンタイムパスワードのうちのいずれかが一
致したら認証成功とし、いずれにも一致しない場合に認
証失敗とするように構成されていてもよい。
タ値から値が順次進んだM個のカウンタ値にもとづいて
M個のワンタイムパスワードを生成するとともに、被認
証側が生成したワンタイムパスワードとM個のワンタイ
ムパスワードのうちのいずれかが一致したら認証成功と
し、いずれにも一致しない場合にはさらに値が順次進ん
だN個のカウンタ値にもとづいてN個のワンタイムパス
ワードを生成し、被認証側が生成したワンタイムパスワ
ードがN個のワンタイムパスワードのいずれにも一致し
ない場合には認証失敗とし、被認証側が生成したワンタ
イムパスワードとN個のワンタイムパスワードのうちの
いずれかが一致したら被認証側に対して新たなパスワー
ドの入力を要求するとともに、一致したワンタイムパス
ワードに対応したカウンタ値から値が順次進んだM個の
カウンタ値にもとづいてM個のワンタイムパスワードを
生成し、被認証側が新たに生成したワンタイムパスワー
ドとM個のワンタイムパスワードのうちのいずれかが一
致したら認証成功とし、いずれにも一致しない場合に認
証失敗とするように構成されていてもよい。
【0023】被認証側は、Mよりも小さい値の乱数を発
生するように構成されていることが好ましい。
生するように構成されていることが好ましい。
【0024】本発明によるワンタイムパスワード生成プ
ログラムを記録した記録媒体は、ワンタイムパスワード
生成プログラムが、パスワード認証側における認証の際
のカウンタ値許容範囲よりも小さい範囲内の乱数を発生
するステップと、発生した乱数にもとづいてカウンタ値
を進ませるステップと、暗号鍵とカウンタが発生するカ
ウンタ値とをパラメータとして所定の暗号化方式によっ
てワンタイムパスワードを生成するステップとを含むよ
うに構成される。
ログラムを記録した記録媒体は、ワンタイムパスワード
生成プログラムが、パスワード認証側における認証の際
のカウンタ値許容範囲よりも小さい範囲内の乱数を発生
するステップと、発生した乱数にもとづいてカウンタ値
を進ませるステップと、暗号鍵とカウンタが発生するカ
ウンタ値とをパラメータとして所定の暗号化方式によっ
てワンタイムパスワードを生成するステップとを含むよ
うに構成される。
【0025】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。図1は、本発明による認証システ
ムの一構成例を示すブロック図である。図1に示すよう
に、ワンタイムパスワード生成装置(以下、トークンと
いう。)3には、図4に示された構成要素に加えて乱数
発生部38が設けられている。乱数発生部38は、認証
サーバ4が発生するカウンタ値の個数Mよりも小さい範
囲で乱数を発生する。また、カウンタ33は、乱数発生
部38が発生した乱数値に従ってカウンタ値を進める。
トークン3における乱数発生部38およびカウンタ33
以外の構成要素は、従来のトークン30の構成要素と同
じでよい。
を参照して説明する。図1は、本発明による認証システ
ムの一構成例を示すブロック図である。図1に示すよう
に、ワンタイムパスワード生成装置(以下、トークンと
いう。)3には、図4に示された構成要素に加えて乱数
発生部38が設けられている。乱数発生部38は、認証
サーバ4が発生するカウンタ値の個数Mよりも小さい範
囲で乱数を発生する。また、カウンタ33は、乱数発生
部38が発生した乱数値に従ってカウンタ値を進める。
トークン3における乱数発生部38およびカウンタ33
以外の構成要素は、従来のトークン30の構成要素と同
じでよい。
【0026】認証サーバ4における判定部46は、従来
の認証サーバ40における判定部49とは異なり、2回
目のワンタイムパスワード比較方法として異なる比較方
法を用いる。判定部46以外の構成要素は、従来の認証
サーバ40の構成要素と同じでよい。
の認証サーバ40における判定部49とは異なり、2回
目のワンタイムパスワード比較方法として異なる比較方
法を用いる。判定部46以外の構成要素は、従来の認証
サーバ40の構成要素と同じでよい。
【0027】次に、図2および図3のフローチャートを
参照して動作について説明する。図2は、トークン3の
動作を示すフローチャートである。操作者は、ネットワ
ークアクセスの際に、トークン3の起動部31を操作す
る。すると、乱数発生部38は、Mよりも小さい数値で
ある乱数Lを発生する(ステップS11,S12)。カ
ウンタ33は、乱数値Lを入力し、カウンタ値をL進ま
せる(ステップS13)。
参照して動作について説明する。図2は、トークン3の
動作を示すフローチャートである。操作者は、ネットワ
ークアクセスの際に、トークン3の起動部31を操作す
る。すると、乱数発生部38は、Mよりも小さい数値で
ある乱数Lを発生する(ステップS11,S12)。カ
ウンタ33は、乱数値Lを入力し、カウンタ値をL進ま
せる(ステップS13)。
【0028】次いで、ワンタイムパスワード生成部34
は、暗号鍵記憶部32が記憶している暗号鍵とカウンタ
33が出力するカウンタ値とをパラメータとして、あら
かじめ決められている所定のアルゴリズム(例えばDE
S方式)によって暗号化を行う(ステップS14)。そ
して、暗号化の結果がワンタイムパスワードとしてワン
タイムパスワード出力部35に出力される(ステップS
15)。操作者は、端末装置20をネットワークに接続
し、トークン3のワンタイムパスワード出力部35に出
力されたワンタイムパスワードを端末装置20に入力す
る。
は、暗号鍵記憶部32が記憶している暗号鍵とカウンタ
33が出力するカウンタ値とをパラメータとして、あら
かじめ決められている所定のアルゴリズム(例えばDE
S方式)によって暗号化を行う(ステップS14)。そ
して、暗号化の結果がワンタイムパスワードとしてワン
タイムパスワード出力部35に出力される(ステップS
15)。操作者は、端末装置20をネットワークに接続
し、トークン3のワンタイムパスワード出力部35に出
力されたワンタイムパスワードを端末装置20に入力す
る。
【0029】図3は、認証サーバ4の動作を示すフロー
チャートである。認証サーバ4において、端末装置20
に入力されたワンタイムパスワードが、ネットワーク1
0およびワンタイムパスワード入力部45を介して判定
部46に入力されると(ステップS21)、判定部46
は、現在のカウンタ値およびそこから値が順次進んだ複
数のカウンタ値の計M個のカウンタ値をカウンタ43に
出力させる(ステップS22)。
チャートである。認証サーバ4において、端末装置20
に入力されたワンタイムパスワードが、ネットワーク1
0およびワンタイムパスワード入力部45を介して判定
部46に入力されると(ステップS21)、判定部46
は、現在のカウンタ値およびそこから値が順次進んだ複
数のカウンタ値の計M個のカウンタ値をカウンタ43に
出力させる(ステップS22)。
【0030】ワンタイムパスワード生成部44は、暗号
鍵記憶部42およびカウンタ43から暗号鍵およびM個
のカウンタ値を入力し、トークン3におけるワンタイム
パスワード生成部34が使用したアルゴリズムと同じア
ルゴリズムを用いて、トークン3における暗号鍵と同じ
暗号鍵およびカウンタ値をパラメータとして、M個のカ
ウンタ値のそれぞれについて暗号化処理を行い、M個の
ワンタイムパスワードを生成する(ステップS23)。
なお、ここでは、カウンタ43がM個のカウンタ値を出
力する場合を例にするが、カウンタ43が1個のカウン
タ値を出力し、ワンタイムパスワード生成部44が、出
力されたカウンタ値にもとづいてM個のうちの残りのカ
ウンタ値を発生してもよい。
鍵記憶部42およびカウンタ43から暗号鍵およびM個
のカウンタ値を入力し、トークン3におけるワンタイム
パスワード生成部34が使用したアルゴリズムと同じア
ルゴリズムを用いて、トークン3における暗号鍵と同じ
暗号鍵およびカウンタ値をパラメータとして、M個のカ
ウンタ値のそれぞれについて暗号化処理を行い、M個の
ワンタイムパスワードを生成する(ステップS23)。
なお、ここでは、カウンタ43がM個のカウンタ値を出
力する場合を例にするが、カウンタ43が1個のカウン
タ値を出力し、ワンタイムパスワード生成部44が、出
力されたカウンタ値にもとづいてM個のうちの残りのカ
ウンタ値を発生してもよい。
【0031】そして、判定部46は、ワンタイムパスワ
ード生成部44が生成したM個のワンタイムパスワード
と、端末装置20からのワンタイムパスワードとを比較
し(ステップS24)、端末装置20からのワンタイム
パスワードが、自身が生成したM個のワンタイムパスワ
ードのうちのいずれかと一致した場合には、比較結果
(この場合には「認証成功」)を結果出力部47に出力
する。同時に、カウンタ43のカウンタ値を、認証が成
功したワンタイムパスワードに応じたカウンタ値まで進
めておく。
ード生成部44が生成したM個のワンタイムパスワード
と、端末装置20からのワンタイムパスワードとを比較
し(ステップS24)、端末装置20からのワンタイム
パスワードが、自身が生成したM個のワンタイムパスワ
ードのうちのいずれかと一致した場合には、比較結果
(この場合には「認証成功」)を結果出力部47に出力
する。同時に、カウンタ43のカウンタ値を、認証が成
功したワンタイムパスワードに応じたカウンタ値まで進
めておく。
【0032】一致するものがなかった場合には、判定部
46は、さらにN個分先までのカウンタ値をカウンタ4
3に出力させる(ステップS25)。ワンタイムパスワ
ード生成部44は、暗号鍵記憶部42およびカウンタ4
3から暗号鍵およびN個のカウンタ値を入力し、N個の
ワンタイムパスワードを生成する(ステップS26)。
なお、ここでも、N個のカウンタ値をワンタイムパスワ
ード生成部44が発生してもよい。
46は、さらにN個分先までのカウンタ値をカウンタ4
3に出力させる(ステップS25)。ワンタイムパスワ
ード生成部44は、暗号鍵記憶部42およびカウンタ4
3から暗号鍵およびN個のカウンタ値を入力し、N個の
ワンタイムパスワードを生成する(ステップS26)。
なお、ここでも、N個のカウンタ値をワンタイムパスワ
ード生成部44が発生してもよい。
【0033】そして、判定部46は、ワンタイムパスワ
ード生成部44が生成したN個のワンタイムパスワード
と、端末装置20から受信しているワンタイムパスワー
ドとを比較し(ステップS27)、端末装置20からの
ワンタイムパスワードがN個のワンタイムパスワードの
うちのいずれにも一致しない場合には、比較結果(この
場合には「認証失敗」)を結果出力部47に出力する。
ード生成部44が生成したN個のワンタイムパスワード
と、端末装置20から受信しているワンタイムパスワー
ドとを比較し(ステップS27)、端末装置20からの
ワンタイムパスワードがN個のワンタイムパスワードの
うちのいずれにも一致しない場合には、比較結果(この
場合には「認証失敗」)を結果出力部47に出力する。
【0034】端末装置20から受信しているワンタイム
パスワードがN個のうちのいずれかと一致した場合に
は、判定部46は、ネットワーク10を介して端末装置
20にパスワード不一致を伝えるとともに、新たな(2
回目の)パスワードの入力を要求する(ステップS2
8)。2回目のワンタイムパスワードが、ネットワーク
10およびワンタイムパスワード入力部45を介して判
定部46に入力されると(ステップS29)、ステップ
S27で一致したワンタイムパスワードのもとになるカ
ウンタ値の次のカウンタ値から値が順次進んだM個のカ
ウンタ値をカウンタ43に出力させる(ステップS3
0)。ワンタイムパスワード生成部44は、暗号鍵記憶
部42およびカウンタ43から暗号鍵およびM個のカウ
ンタ値を入力し、M個のワンタイムパスワードを生成す
る(ステップS31)。ここでも、ワンタイムパスワー
ド生成部44がカウンタ値を発生するようにしてもよ
い。
パスワードがN個のうちのいずれかと一致した場合に
は、判定部46は、ネットワーク10を介して端末装置
20にパスワード不一致を伝えるとともに、新たな(2
回目の)パスワードの入力を要求する(ステップS2
8)。2回目のワンタイムパスワードが、ネットワーク
10およびワンタイムパスワード入力部45を介して判
定部46に入力されると(ステップS29)、ステップ
S27で一致したワンタイムパスワードのもとになるカ
ウンタ値の次のカウンタ値から値が順次進んだM個のカ
ウンタ値をカウンタ43に出力させる(ステップS3
0)。ワンタイムパスワード生成部44は、暗号鍵記憶
部42およびカウンタ43から暗号鍵およびM個のカウ
ンタ値を入力し、M個のワンタイムパスワードを生成す
る(ステップS31)。ここでも、ワンタイムパスワー
ド生成部44がカウンタ値を発生するようにしてもよ
い。
【0035】そして、判定部46は、ワンタイムパスワ
ード生成部44がステップS31で生成したM個のワン
タイムパスワードと、端末装置20からの2回目のワン
タイムパスワードとを比較し(ステップS32)、端末
装置20からの2回目のワンタイムパスワードがM個の
ワンタイムパスワードのうちのいずれかと一致した場合
には、比較結果(この場合には「認証成功」)を結果出
力部47に出力する。同時に、カウンタ43のカウンタ
値を、認証が成功したワンタイムパスワードに応じたカ
ウンタ値まで進めておく。
ード生成部44がステップS31で生成したM個のワン
タイムパスワードと、端末装置20からの2回目のワン
タイムパスワードとを比較し(ステップS32)、端末
装置20からの2回目のワンタイムパスワードがM個の
ワンタイムパスワードのうちのいずれかと一致した場合
には、比較結果(この場合には「認証成功」)を結果出
力部47に出力する。同時に、カウンタ43のカウンタ
値を、認証が成功したワンタイムパスワードに応じたカ
ウンタ値まで進めておく。
【0036】以上に説明したように、上記の実施の形態
では、カウンタ同期方式によるワンタイムパスワード認
証において、トークン3が乱数値にもとづくランダムな
カウンタ値を発生し、そのようなカウンタ値をパラメー
タとして暗号化したものがワンタイムパスワードとして
生成される。暗号化におけるパラメータがランダムな値
になるので、トークン3が発生した複数のワンタイムパ
スワードが盗聴されても、盗聴結果にもとづいて暗号鍵
およびカウンタ値を解析することはより困難であり、よ
り強度の増したワンタイムパスワード認証方式を提供す
ることができる。
では、カウンタ同期方式によるワンタイムパスワード認
証において、トークン3が乱数値にもとづくランダムな
カウンタ値を発生し、そのようなカウンタ値をパラメー
タとして暗号化したものがワンタイムパスワードとして
生成される。暗号化におけるパラメータがランダムな値
になるので、トークン3が発生した複数のワンタイムパ
スワードが盗聴されても、盗聴結果にもとづいて暗号鍵
およびカウンタ値を解析することはより困難であり、よ
り強度の増したワンタイムパスワード認証方式を提供す
ることができる。
【0037】また、上記の実施の形態では、誤操作等の
回数とLとの和がM以下であれば、M個のパスワード候
補によって、1度のパスワード入力操作で認証が成功す
る。M個のパスワード候補によって認証が成功しなかっ
たときには、従来の場合と同様に、操作者に対して再度
ワンタイムパスワードを入力させ、それによってパスワ
ード一致があったら認証が成功したとする。従って、2
回までのパスワードチェックを許容することによって、
操作者による甚だしいトークン3の誤操作等が生じても
パスワード認証が成功することが期待される。よって、
パスワードの強度をより増した上で、簡便性が損なわれ
ることのないワンタイムパスワード認証方式が実現され
る。
回数とLとの和がM以下であれば、M個のパスワード候
補によって、1度のパスワード入力操作で認証が成功す
る。M個のパスワード候補によって認証が成功しなかっ
たときには、従来の場合と同様に、操作者に対して再度
ワンタイムパスワードを入力させ、それによってパスワ
ード一致があったら認証が成功したとする。従って、2
回までのパスワードチェックを許容することによって、
操作者による甚だしいトークン3の誤操作等が生じても
パスワード認証が成功することが期待される。よって、
パスワードの強度をより増した上で、簡便性が損なわれ
ることのないワンタイムパスワード認証方式が実現され
る。
【0038】上記の実施の形態では、トークン3は、端
末装置20とは別個のトークンカード等のハードウェア
として実現されていたが、ソフトウェアトークンとして
も実現することができる。ソフトウェアトークンは、一
般に、端末装置20に組み込まれる。そして、操作者
は、端末装置20に対して所定の操作を行うことによっ
てソフトウェアトークンにワンタイムパスワードを発生
させ、発生されたワンタイムパスワードを、ネットワー
クアクセス時に端末装置20に表示されるパスワード入
力画面に入力する。また、ソフトウェアトークンが発生
したワンタイムパスワードを、操作者の操作を介するこ
となく認証サーバ4に転送するように構成することもで
きる。
末装置20とは別個のトークンカード等のハードウェア
として実現されていたが、ソフトウェアトークンとして
も実現することができる。ソフトウェアトークンは、一
般に、端末装置20に組み込まれる。そして、操作者
は、端末装置20に対して所定の操作を行うことによっ
てソフトウェアトークンにワンタイムパスワードを発生
させ、発生されたワンタイムパスワードを、ネットワー
クアクセス時に端末装置20に表示されるパスワード入
力画面に入力する。また、ソフトウェアトークンが発生
したワンタイムパスワードを、操作者の操作を介するこ
となく認証サーバ4に転送するように構成することもで
きる。
【0039】また、上記の実施の形態では、被認証側の
端末装置がネットワーク10を介して認証サーバ4とパ
スワードのやり取りを行う例を示したが、本発明の適用
範囲は、そのようなシステムへの適用に限られない。例
えば、操作者がパーソナルコンピュータ等のコンピュー
タをアクセスする場合にも適用できる。その場合には、
上記の認証サーバ4の認証機能がコンピュータに組み込
まれる。
端末装置がネットワーク10を介して認証サーバ4とパ
スワードのやり取りを行う例を示したが、本発明の適用
範囲は、そのようなシステムへの適用に限られない。例
えば、操作者がパーソナルコンピュータ等のコンピュー
タをアクセスする場合にも適用できる。その場合には、
上記の認証サーバ4の認証機能がコンピュータに組み込
まれる。
【0040】
【発明の効果】以上のように、本発明によれば、ワンタ
イムパスワード生成装置、認証方法および記録媒体に記
録されているワンタイムパスワード生成プログラムが、
発生した乱数にもとづいてカウンタ値を進ませ、そのよ
うなカウンタ値をパラメータとして所定のアルゴリズム
によってワンタイムパスワードを生成するように構成さ
れているので、ワンタイムパスワードのもとになるカウ
ンタ値の連続性が失われ、また、カウンタ値の間隔がラ
ンダムになる。よって、他人に複数のワンタイムパスワ
ードが知られた場合でも、他人がワンタイムパスワード
のもとになるデータを探索しようとすると、より多くの
計算を行う必要がある。従って、パスワードによるセキ
ュリティが破られる可能性が低減する。
イムパスワード生成装置、認証方法および記録媒体に記
録されているワンタイムパスワード生成プログラムが、
発生した乱数にもとづいてカウンタ値を進ませ、そのよ
うなカウンタ値をパラメータとして所定のアルゴリズム
によってワンタイムパスワードを生成するように構成さ
れているので、ワンタイムパスワードのもとになるカウ
ンタ値の連続性が失われ、また、カウンタ値の間隔がラ
ンダムになる。よって、他人に複数のワンタイムパスワ
ードが知られた場合でも、他人がワンタイムパスワード
のもとになるデータを探索しようとすると、より多くの
計算を行う必要がある。従って、パスワードによるセキ
ュリティが破られる可能性が低減する。
【図1】 本発明による認証システムの一構成例を示す
ブロック図である。
ブロック図である。
【図2】 トークンの動作を示すフローチャートであ
る。
る。
【図3】 認証サーバの動作を示すフローチャートであ
る。
る。
【図4】 従来のワンタイムパスワード生成装置を用い
た認証システムの一例を示すブロック図である。
た認証システムの一例を示すブロック図である。
3 ワンタイムパスワード生成装置(トークン) 4 認証サーバ 10 ネットワーク 20 端末装置 31 起動部 32 暗号鍵記憶部 33 カウンタ 34 ワンタイムパスワード生成部 35 ワンタイムパスワード出力部 38 乱数発生部 42 暗号鍵記憶部 43 カウンタ 44 ワンタイムパスワード生成部 45 ワンタイムパスワード入力部 46 判定部 47 結果出力部
Claims (7)
- 【請求項1】 カウンタが発生するカウンタ値をパラメ
ータとして所定のアルゴリズムによってワンタイムパス
ワードを生成するワンタイムパスワード生成手段を含む
ワンタイムパスワード生成装置において、 乱数を発生する乱数発生手段を備え、 前記カウンタは、前記乱数発生手段が発生した乱数にも
とづいてカウンタ値を進ませることを特徴とするワンタ
イムパスワード生成装置。 - 【請求項2】 ワンタイムパスワード生成手段は、暗号
鍵とカウンタ値とをパラメータとして所定の暗号化方式
によってワンタイムパスワードを生成する請求項1記載
のワンタイムパスワード生成装置。 - 【請求項3】 乱数発生手段は、パスワード認証側にお
ける認証の際のカウンタ値許容範囲よりも小さい範囲内
の乱数を発生する請求項1または請求項2記載のワンタ
イムパスワード生成装置。 - 【請求項4】 被認証側が、暗号鍵およびカウンタが発
生するカウンタ値をパラメータとして所定の暗号化方式
によってワンタイムパスワードを生成し、認証側が、暗
号鍵と自側のカウンタが発生するカウンタ値とをパラメ
ータとして被認証側と同一の暗号化方式によってワンタ
イムパスワードを生成し、被認証側が生成したワンタイ
ムパスワードと自側が生成したワンタイムパスワードと
を照合する認証方法において、 前記被認証側は、乱数を発生し、発生した乱数にもとづ
いてカウンタ値を進ませることを特徴とする認証方法。 - 【請求項5】 認証側が、カウンタのカウンタ値から値
が順次進んだM個(M:自然数)のカウンタ値にもとづ
いてM個のワンタイムパスワードを生成し、被認証側が
生成したワンタイムパスワードと前記M個のワンタイム
パスワードのうちのいずれかが一致したら認証成功と
し、 いずれにも一致しない場合にはさらに値が順次進んだN
個(N:自然数)のカウンタ値にもとづいてN個のワン
タイムパスワードを生成し、被認証側が生成したワンタ
イムパスワードが前記N個のワンタイムパスワードのい
ずれにも一致しない場合には認証失敗とし、 被認証側が生成したワンタイムパスワードと前記N個の
ワンタイムパスワードのうちのいずれかが一致したら被
認証側に対して新たなパスワードの入力を要求するとと
もに、一致したワンタイムパスワードに対応したカウン
タ値から値が順次進んだM個のカウンタ値にもとづいて
M個のワンタイムパスワードを生成し、被認証側が新た
に生成したワンタイムパスワードと前記M個のワンタイ
ムパスワードのうちのいずれかが一致したら認証成功と
し、 いずれにも一致しない場合に認証失敗とすることを特徴
とする認証方法。 - 【請求項6】 被認証側は、Mよりも小さい値の乱数を
発生する請求項5記載の認証方法。 - 【請求項7】 カウンタが発生するカウンタ値をパラメ
ータとして所定のアルゴリズムによってワンタイムパス
ワードを生成するワンタイムパスワード生成プログラム
を記録した記録媒体であって、 前記ワンタイムパスワード生成プログラムは、パスワー
ド認証側における認証の際のカウンタ値許容範囲よりも
小さい範囲内の乱数を発生するステップと、 発生した乱数にもとづいてカウンタ値を進ませるステッ
プと、 暗号鍵とカウンタが発生するカウンタ値とをパラメータ
として所定の暗号化方式によってワンタイムパスワード
を生成するステップとを含むことを特徴とするワンタイ
ムパスワード生成プログラムを記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000171333A JP2001352324A (ja) | 2000-06-07 | 2000-06-07 | ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000171333A JP2001352324A (ja) | 2000-06-07 | 2000-06-07 | ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001352324A true JP2001352324A (ja) | 2001-12-21 |
Family
ID=18673902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000171333A Pending JP2001352324A (ja) | 2000-06-07 | 2000-06-07 | ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001352324A (ja) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030094831A (ko) * | 2002-06-08 | 2003-12-18 | 강형자 | 은행간 오티피 통합 서비스 시스템과 그 제어방법 |
| JP2005051348A (ja) * | 2003-07-30 | 2005-02-24 | Ntt Docomo Inc | 発信装置、移動端末、認証サーバ、通信システム、プログラム及び通信方法 |
| JP2006209254A (ja) * | 2005-01-25 | 2006-08-10 | Trinity Security Systems Inc | 情報管理装置、idタグ、情報管理方法、および情報管理プログラム |
| WO2007065348A1 (fr) * | 2005-12-05 | 2007-06-14 | Liu, Jinhong | Procede d'authentification par cle numerique comprenant l'utilisation d'une variable a usage unique |
| KR100737173B1 (ko) | 2006-05-09 | 2007-07-10 | 경북대학교 산학협력단 | 일회용 암호 발생기 및 일회용 암호 발생기를 이용한 인증장치 |
| KR100751428B1 (ko) | 2006-01-16 | 2007-08-23 | (주)에이티솔루션 | 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템 |
| JP2007233266A (ja) * | 2006-03-03 | 2007-09-13 | Mitsubishi Electric Corp | 情報処理装置及び暗号化方法及びプログラム |
| KR100830969B1 (ko) * | 2006-04-21 | 2008-05-20 | 주식회사 프럼나우 | Otp를 이용한 금융거래 방법 및 시스템 |
| JP2008517384A (ja) * | 2004-10-15 | 2008-05-22 | ベリサイン・インコーポレイテッド | ワンタイムパスワード |
| JP2008123461A (ja) * | 2006-11-15 | 2008-05-29 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 本人確認装置、本人確認システム及び本人確認方法 |
| JP2008287461A (ja) * | 2007-05-17 | 2008-11-27 | Nomura Research Institute Ltd | 認証装置、認証システム、認証方法および認証プログラム |
| CN100466567C (zh) * | 2003-06-23 | 2009-03-04 | 华为技术有限公司 | 一种无线局域网的接入认证方法 |
| JP2009093504A (ja) * | 2007-10-10 | 2009-04-30 | Tdk Corp | 認証システム及び受信装置 |
| US7734929B2 (en) | 2004-04-30 | 2010-06-08 | Hewlett-Packard Development Company, L.P. | Authorization method |
| JP2010244191A (ja) * | 2009-04-02 | 2010-10-28 | Dainippon Printing Co Ltd | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム |
| JP2014519744A (ja) * | 2011-05-25 | 2014-08-14 | ベロックス ニューテック ゲゼルシャフト ミット ベシュレンクテル ハフツング | 電子ロックの、現時点で有効なワンタイム解除コードを生成する方法 |
| WO2015178164A1 (ja) * | 2014-05-19 | 2015-11-26 | アプリックスIpホールディングス株式会社 | 通信システム、サーバおよびその認証方法 |
| US9258124B2 (en) | 2006-04-21 | 2016-02-09 | Symantec Corporation | Time and event based one time password |
| KR20160129839A (ko) * | 2013-12-30 | 2016-11-09 | 바스코 데이타 시큐리티 인터내셔널 게엠베하 | 블루투스 인터페이스를 갖는 인증 장치 |
| CN106131179A (zh) * | 2016-07-05 | 2016-11-16 | 林哲敏 | 一种智能门锁的密码权限管理系统及方法 |
| JP2021528746A (ja) * | 2018-06-21 | 2021-10-21 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーCapital One Services, LLC | 安全な読み取り専用の認証のためのシステム及び方法 |
| JP2022524709A (ja) * | 2019-03-18 | 2022-05-10 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 顧客サポート呼の第2の要素認証のためのシステムおよび方法 |
| JP7462110B2 (ja) | 2020-09-03 | 2024-04-04 | ミューズライブ インコーポレイテッド | 認証装置及びその制御方法 |
| US11956230B2 (en) | 2019-07-23 | 2024-04-09 | Capital One Services, Llc | First factor contactless card authentication system and method |
-
2000
- 2000-06-07 JP JP2000171333A patent/JP2001352324A/ja active Pending
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030094831A (ko) * | 2002-06-08 | 2003-12-18 | 강형자 | 은행간 오티피 통합 서비스 시스템과 그 제어방법 |
| CN100466567C (zh) * | 2003-06-23 | 2009-03-04 | 华为技术有限公司 | 一种无线局域网的接入认证方法 |
| JP2005051348A (ja) * | 2003-07-30 | 2005-02-24 | Ntt Docomo Inc | 発信装置、移動端末、認証サーバ、通信システム、プログラム及び通信方法 |
| US7734929B2 (en) | 2004-04-30 | 2010-06-08 | Hewlett-Packard Development Company, L.P. | Authorization method |
| US8434138B2 (en) | 2004-10-15 | 2013-04-30 | Symantec Corporation | One time password |
| JP2008517384A (ja) * | 2004-10-15 | 2008-05-22 | ベリサイン・インコーポレイテッド | ワンタイムパスワード |
| JP4550601B2 (ja) * | 2005-01-25 | 2010-09-22 | 株式会社トリニティーセキュリティーシステムズ | 認証装置、情報管理装置、idタグ、認証方法、および認証プログラム |
| JP2006209254A (ja) * | 2005-01-25 | 2006-08-10 | Trinity Security Systems Inc | 情報管理装置、idタグ、情報管理方法、および情報管理プログラム |
| WO2007065348A1 (fr) * | 2005-12-05 | 2007-06-14 | Liu, Jinhong | Procede d'authentification par cle numerique comprenant l'utilisation d'une variable a usage unique |
| KR100751428B1 (ko) | 2006-01-16 | 2007-08-23 | (주)에이티솔루션 | 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템 |
| JP2007233266A (ja) * | 2006-03-03 | 2007-09-13 | Mitsubishi Electric Corp | 情報処理装置及び暗号化方法及びプログラム |
| KR100830969B1 (ko) * | 2006-04-21 | 2008-05-20 | 주식회사 프럼나우 | Otp를 이용한 금융거래 방법 및 시스템 |
| US9258124B2 (en) | 2006-04-21 | 2016-02-09 | Symantec Corporation | Time and event based one time password |
| KR100737173B1 (ko) | 2006-05-09 | 2007-07-10 | 경북대학교 산학협력단 | 일회용 암호 발생기 및 일회용 암호 발생기를 이용한 인증장치 |
| JP2008123461A (ja) * | 2006-11-15 | 2008-05-29 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 本人確認装置、本人確認システム及び本人確認方法 |
| JP2008287461A (ja) * | 2007-05-17 | 2008-11-27 | Nomura Research Institute Ltd | 認証装置、認証システム、認証方法および認証プログラム |
| JP2009093504A (ja) * | 2007-10-10 | 2009-04-30 | Tdk Corp | 認証システム及び受信装置 |
| JP2010244191A (ja) * | 2009-04-02 | 2010-10-28 | Dainippon Printing Co Ltd | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム |
| JP2014519744A (ja) * | 2011-05-25 | 2014-08-14 | ベロックス ニューテック ゲゼルシャフト ミット ベシュレンクテル ハフツング | 電子ロックの、現時点で有効なワンタイム解除コードを生成する方法 |
| KR20160129839A (ko) * | 2013-12-30 | 2016-11-09 | 바스코 데이타 시큐리티 인터내셔널 게엠베하 | 블루투스 인터페이스를 갖는 인증 장치 |
| JP2017507549A (ja) * | 2013-12-30 | 2017-03-16 | バスコ データ セキュリティー インターナショナル ゲゼルシャフト ミット ベシュレンクテル ハフツング | ブルートゥースインタフェースを備える認証装置 |
| KR102144528B1 (ko) | 2013-12-30 | 2020-08-14 | 원스팬 인터내셔널 게엠베하 | 블루투스 인터페이스를 갖는 인증 장치 |
| US11026085B2 (en) | 2013-12-30 | 2021-06-01 | Onespan North America Inc. | Authentication apparatus with a bluetooth interface |
| WO2015178164A1 (ja) * | 2014-05-19 | 2015-11-26 | アプリックスIpホールディングス株式会社 | 通信システム、サーバおよびその認証方法 |
| CN106131179A (zh) * | 2016-07-05 | 2016-11-16 | 林哲敏 | 一种智能门锁的密码权限管理系统及方法 |
| JP2021528746A (ja) * | 2018-06-21 | 2021-10-21 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーCapital One Services, LLC | 安全な読み取り専用の認証のためのシステム及び方法 |
| JP7345509B2 (ja) | 2018-06-21 | 2023-09-15 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 安全な読み取り専用の認証のためのシステム及び方法 |
| JP2022524709A (ja) * | 2019-03-18 | 2022-05-10 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 顧客サポート呼の第2の要素認証のためのシステムおよび方法 |
| JP7268167B2 (ja) | 2019-03-18 | 2023-05-02 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 顧客サポート呼の第2の要素認証のためのシステムおよび方法 |
| US11665200B2 (en) | 2019-03-18 | 2023-05-30 | Capital One Services, Llc | System and method for second factor authentication to perform services |
| US11956230B2 (en) | 2019-07-23 | 2024-04-09 | Capital One Services, Llc | First factor contactless card authentication system and method |
| JP7462110B2 (ja) | 2020-09-03 | 2024-04-04 | ミューズライブ インコーポレイテッド | 認証装置及びその制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2001352324A (ja) | ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体 | |
| EP3435591B1 (en) | 1:n biometric authentication, encryption, signature system | |
| CN110493202B (zh) | 登录令牌的生成及验证方法、装置和服务器 | |
| US20220191012A1 (en) | Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System | |
| ES2818199T3 (es) | Método de verificación de seguridad con base en una característica biométrica, un terminal de cliente y un servidor | |
| US10395065B2 (en) | Password protection under close input observation based on dynamic multi-value keyboard mapping | |
| CN112637131B (zh) | 用户身份认证方法、装置、设备和存储介质 | |
| JP2828218B2 (ja) | 分散通信ネットワークにおける許可パスワードまたはキーの変更方法およびシステム | |
| US9077710B1 (en) | Distributed storage of password data | |
| US8955076B1 (en) | Controlling access to a protected resource using multiple user devices | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| US10693661B1 (en) | Dynamic signature generation from keystroke dynamics | |
| KR101367621B1 (ko) | Otp 기반 인증 시스템 및 방법 | |
| CN109325342A (zh) | 身份信息管理方法、装置、计算机设备和存储介质 | |
| KR102045488B1 (ko) | 생체 정보 기반의 로그인 인증 처리를 수행하는 전자 단말 장치 및 그 동작 방법 | |
| CN111327629B (zh) | 身份验证方法、客户端和服务端 | |
| KR20130055829A (ko) | 시간 기반 인증 시스템 및 방법 | |
| KR102160656B1 (ko) | 장정맥을 이용한 로그인 방법 | |
| KR20060027347A (ko) | 패스워드를 인증하는 방법 및 장치 | |
| EP2273416A1 (en) | Method of managing a one-time password in a portable electronic device | |
| CN113872992A (zh) | 一种在BMC系统中实现远程Web访问强安全认证的方法 | |
| KR20210095061A (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
| CN112055008A (zh) | 一种身份验证方法、装置、计算机设备和存储介质 | |
| CN114070571A (zh) | 一种建立连接的方法、装置、终端及存储介质 | |
| JP3563012B2 (ja) | ユーザ認証システムおよびユーザ認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040422 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040427 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041005 |