CN100545852C - 认证系统以及认证方法 - Google Patents
认证系统以及认证方法 Download PDFInfo
- Publication number
- CN100545852C CN100545852C CNB2006800059051A CN200680005905A CN100545852C CN 100545852 C CN100545852 C CN 100545852C CN B2006800059051 A CNB2006800059051 A CN B2006800059051A CN 200680005905 A CN200680005905 A CN 200680005905A CN 100545852 C CN100545852 C CN 100545852C
- Authority
- CN
- China
- Prior art keywords
- online service
- time password
- authentication
- client computer
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的目的是谋求:提高利用一次性口令的认证系统的安全性,或者使从利用固定口令的认证系统容易迁移容易,或者扩大使用范围。一种一次性口令与时间同步的认证系统或者一次性口令与在线服务认证请求的次数同步的认证系统,在一次性口令客户机9从一次性口令服务器2下载在线服务认证用一次性口令时,在客户机服务器之间使现在的时刻信息或者在线服务认证请求次数的现在值一致,仅在被下载的在线服务认证用一次性口令有效期间,认证在线服务认证请求。也能够使一次性口令与在在线服务认证请求中包含的服务利用内容同步。
Description
技术领域
本发明涉及认证系统以及认证方法,特别涉及在客户机服务器系统中的客户机的认证以及邮件的认证中使用的合适的认证系统以及认证方法。
背景技术
作为进行客户机服务器系统中的客户机的认证的技术,公知使用固定口令的认证系统。
图1是表示基于利用固定口令的现有技术的认证系统的构成例的框图。在图1中,1是在线服务服务器,3是信息终端装置,5是网络,6是数据库,7是在线服务客户机。
通基于利用固定口令的现有技术的认证系统,通过网络5连接在线服务服务器1和信息终端装置3构成。在线服务服务器1连接数据库6,信息终端装置3具有在线服务客户机7。在上述中,在线服务服务器1和数据库6,为在线服务提供者所有。另外,信息终端装置3,由在线服务利用者所有。例如,在线服务服务器1是WWW服务器,信息终端装置3是个人计算机,在线服务客户机7是WWW浏览器。
下面说明如上述构成的利用固定口令的认证系统的初始状态。
数据库6,对于每一个在线服务利用者存储在线服务利用者ID、以及在线服务认证用口令的各数据。另外,在线服务利用者,自身存储在线服务利用者ID、以及在线服务认证用固定口令的各数据。但是,作为在线服务认证用口令,设定为在线服务认证用固定口令。
图2是说明利用固定口令的认证系统的在线服务认证处理的处理动作的流程图,下面说明该流程图。
(1)在线服务利用者,向信息终端装置3的在线服务客户机7,把在线服务认证用固定口令作为在线服务认证用口令,输入在线服务利用者ID和在线服务认证用口令和服务利用内容。这里,所谓服务利用内容,例如是在线服务登录等的操作内容、或者商品买卖或者银行存入等交易内容(步骤101)。
(2)信息终端装置3的在线服务客户机7,把包含输入的在线服务利用者ID和在线服务认证用口令和服务利用内容的在线服务认证请求,向在线服务服务器1发送(步骤102)。
(3)在线服务服务器1,通过在在线服务认证请求中包含的在线服务利用者ID和在线服务认证用口令的组检索数据库6,在有与在数据库中存储的在线服务利用者ID和在线服务认证用口令的组一致的、而且在包含在接收到的在线服务认证请求中包含的在线服务利用者ID的在线服务认证请求在一定时间以内仅在一定次数以下认证失败(账户未被锁定),亦即认证成功的场合,遵照接收到的服务利用内容提供在线服务(步骤103)。
利用固定口令的认证系统,因为不能频繁变更在线服务认证用固定口令,所以当在利用者使用的信息终端装置内设置键记录器(key logger)泄漏在线服务利用者ID和在线服务认证用固定口令时,不正当再利用这些口令的危险性高。
作为对于上述的利用固定口令的认证系统的危险性施行对策的客户机服务器系统中的客户机的认证技术,公知利用一次性口令的认证系统。利用一次性口令的认证系统,一次性口令服务器和一次性口令客户机共有在线服务认证用一次性口令,一次性口令客户机显示在线服务认证用一次性口令,把在线服务认证用一次性口令作为在线服务认证用口令,执行在线服务认证处理。
在利用一次性口令的认证系统中,从一次性口令服务器下载一次性口令的认证系统,在线服务利用者向一次性口令客户机输入在线服务利用者ID和一次性口令下载用固定口令,一次性口令客户机向一次性口令服务器发送包含在线服务利用者ID和一次性口令下载用固定口令的组的在线服务认证用一次性口令下载请求,在认证在一次性口令服务器接收的在线服务认证用一次性口令下载请求中包含的在线服务利用者ID和一次性口令下载用固定口令的组后向一次性口令客户机发送在线服务认证用一次性口令并共有。
另外,在利用一次性口令的认证系统中,专利文献1记载的一次性口令与时间同步的认证系统,在线服务服务器和一次性口令客户机独立地、把在线服务利用者ID和固定口令和现在的时刻信息作为安全散列函数的参数计算在线服务认证用一次性口令并共有。
再有,在利用一次性口令的认证系统中,一次性口令与在线服务认证请求的次数同步的认证系统,在线服务服务器和一次性口令客户机独立地、把在线服务利用者ID和固定口令和在线服务认证请求次数的现在值作为安全散列函数的参数计算在线服务认证用一次性口令并共有。
上述中说明的利用一次性口令的认证系统,因为在线服务认证用一次性口令,对于每一现在的时刻信息或者每一在线服务认证请求次数而不同,所以具有即使在通过键记录器等泄漏了在线服务利用者ID和在线服务认证用一次性口令的场合,也能降低不正当再利用的危险性的特征。
专利文献1:特开2002-259344号公报
发明内容
但是,根据上述的现有技术的利用一次性口令的认证系统,其任何一种都具有以下说明那样的问题。
作为第一问题,在从一次性口令服务器下载一次性口令的认证系统的场合,因为使用在线服务利用者输入的一次性口令下载用固定口令认证在线服务认证用一次性口令下载请求,所以存在一次性口令的安全性经常依赖于通过在线服务利用者输入的固定口令的安全性的问题。
作为第二问题,仅设想了新构建利用一次性口令的认证系统的场合,而未设想从利用固定口令的认证系统转移到利用一次性口令的认证系统的场合,所以存在需要变更进行在线服务认证请求的认证的通过图2说明的步骤103的处理的问题。
作为第三问题,在现有技术的一次性口令与时间同步的认证系统以及一次性口令与在线服务认证请求的次数同步的认证系统的场合,因为必须设想在线服务服务器和一次性口令客户机的现在的时刻信息或者在线服务认证请求的次数的现在值不一致的情况,所以存在也把前后几分钟的时刻信息或者几次前的认证请求次数作为参数计算的在线服务认证用一次性口令认证成功的问题。
作为第四问题,在现有技术的一次性口令与时间同步的认证系统以及一次性口令与在线服务认证请求的次数同步的认证系统的场合,因为在线服务服务器和一次性口令客户机独立地计算在线服务认证用一次性口令,所以存在攻击者能够不限制时间或者次数地进行攻击的问题。
作为第五问题,因为在线服务认证用一次性口令的强度总是恒定的,所以在特定的在线服务利用者ID被攻击的场合,存在在线服务认证用一次性口令的强度变得不强的问题。
作为第六问题,因为一次性口令不与在在线服务认证请求中包含的服务利用内容同步,所以存在即使篡改了在在线服务认证请求中包含的服务利用内容认证也能成功这样的问题。
作为第七问题,因为未设想便携终端装置由在线服务客户机和一次性口令客户机构成的场合,所以存在在便携终端装置的在线服务客户机使用时的在线服务认证处理中不能使用一次性口令的问题。
作为第八问题,因为仅设想了在客户机的认证中使用一次性口令的场合,而未设想在邮件的认证中使用一次性口令,所以存在在钓鱼邮件对策中不能使用一次性口令的问题。
作为第九问题,虽然能够提高口令的安全性,但是不能提高ID的安全性,而且因为在线服务利用这ID容易用连续序号分配,所以存在攻击者能够推测有效的在线服务利用者ID来锁定账户的问题。
本发明的目的是提供一种认证系统以及认证方法,其能够解决上述使用一次性口令的现有技术的问题,提高利用一次性口令的认证系统的安全性,使系统转移容易,扩大使用范围。
根据本发明上述目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机而构成的客户机服务器系统中的认证系统,其特征在于,所述一次性口令服务器,在通过一次性口令客户机初始化用固定口令认证来自所述一次性口令客户机的初始化请求后、和所述一次性口令客户机共有一次性口令下载用固定口令,同时,在通过一次性口令下载用固定口令认证在线服务认证用一次性口令下载请求后、和所述一次性口令客户机共有在线服务认证用一次性口令,所述在线服务服务器,通过在线服务认证用一次性口令认证从所述在线服务客户机接收到的在线服务认证请求。
另外,上述目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机、并在数据库上连接在线服务服务器和一次性口令服务器而构成的客户机服务器系统中的认证系统,其特征在于,认证系统的初始状态,是在所述数据库中存储的在线服务认证用口令中设定了在线服务认证用固定口令的状态,所述一次性口令服务器,在认证了来自所述一次性口令客户机的初始化请求后、在在所述数据库中存储的在线服务认证用口令中设定伪一次性口令,同时,在认证了在线服务认证用一次性口令下载请求后、在在所述数据库中存储的在线服务认证用口令中设定在线服务认证用一次性口令,所述在线服务服务器,通过在所述数据库中存储的在线服务认证用口令认证从所述在线服务客户机接收到的在线服务认证请求,所述在线服务服务器或者所述一次性口令服务器,在认证了在线服务认证用一次性口令下载请求后,在不把和一次性口令客户机共有的在线服务认证用一次性口令作为在线服务认证请求的认证条件的场合,在在所述数据库中存储的在线服务认证用口令中设定伪一次性口令。
另外,本发明的目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证系统,其特征在于,所述一次性口令服务器,在认证了在线服务认证用一次性口令下载请求后、和所述一次性口令客户机共有多个在线服务认证用一次性口令,所述一次性口令客户机,在和所述一次性口令服务器共有在线服务认证用一次性口令后、以一定时间间隔顺序显示成为显示对象的多个在线服务认证用一次性口令的任何一个,所述在线服务服务器,对从所述在线服务客户机接收到的在线服务认证请求,如果在共有在线服务认证用一次性口令后经过一定时间后作为认证失败,在共有在线服务认证用一次性口令后以一定时间间隔顺序通过成为认证条件的多个在线服务认证用一次性口令的任何一个来进行认证。
另外,本发明的目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证系统,其特征在于,所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后、和所述一次性口令客户机共有多个在线服务认证用一次性口令,所述一次性口令客户机,显示在线服务认证请求次数和在线服务认证用一次性口令的组,所述在线服务服务器,对从所述在线服务客户机接收到的在线服务认证请求,如果在共有在线服务认证用一次性口令以后的在线服务认证请求次数超过共有的在线服务认证用一次性口令的个数作为认证失败,通过和在共有在线服务认证用一次性口令以后的在线服务认证请求次数成组的在线服务认证用一次性口令进行认证。
另外,本发明的目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和在线服务客户机、并且由在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证系统,其特征在于,所述在线服务服务器,用字符数是在线服务认证用一次性口令强度的现在值的在线服务认证用一次性口令,认证从在线服务客户机接收到的在线服务认证请求,如果认证失败则增大在线服务认证用一次性口令强度的现在值。
另外,上述目的这样实现:,提供一种认证系统,其为在通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机、并由在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证系统,其特征在于,所述一次性口令服务器和所述一次性口令客户机共有共有秘密信息,所述一次性口令服务器,对于包含从在线服务客户机接收到的服务利用内容的在线服务认证准备请求,和所述一次性口令客户机共有服务利用内容以及为用所述共有秘密信息认证服务利用内容的信息以及为用所述共有秘密信息计算在线服务认证用一次性口令的信息,所述一次性口令客户机,对于为用共有秘密信息认证服务利用内容的信息如果通过共有秘密信息认证成功,则对于为通过共有秘密信息计算在线服务认证用一次性口令的信息用所述共有信息计算在线服务认证用一次性口令,并显示服务利用内容和在线服务认证用一次性口令,所述在线服务服务器,通过在线服务认证用一次性口令认证从所述在线服务客户机接收到的在线服务认证请求。
另外,上述目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机、并由在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证系统,其特征在于,所述一次性口令服务器,对于包含从在线服务客户机接收到的服务利用内容的在线服务认证准备请求,存储服务利用内容,所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后、和所述一次性口令客户机共有服务利用内容和在线服务认证用一次性口令的组,所述一次性口令客户机,显示服务利用内容和在线服务认证用一次性口令的组,所述在线服务服务器,通过在线服务认证用一次性口令认证从所述在线服务客户机接收到的在线服务认证请求。
另外,上述目的这样实现:在上述中,所述一次性口令服务器,对于包含从所述在线服务客户机接收到的服务利用内容的在线服务认证准备请求,把在线服务认证用一次性口令的字符数作为在线服务认证用一次性口令的强度的现在值,增大在线服务认证用一次性口令的强度的现在值,所述在线服务服务器,如果从所述在线服务客户机接收到的在线服务认证请求认证成功,则减小在线服务认证用一次性口令的强度的现在值。
另外,上述目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和便携终端装置、且便携终端装置由在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证系统,其特征在于,所述便携终端装置的一次性口令客户机,把在线服务登录用一次性口令作为参数,起动便携终端装置的在线服务客户机,所述在线服务服务器,通过在线服务登录用一次性口令认证从便携终端装置的在线服务客户机接收到的在线服务登录请求。
另外,上述目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和一次性口令服务器和便携终端装置、且便携终端装置由在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证系统,其特征在于,所述一次性口令服务器,在通过一次性口令客户机初始化用固定口令认证一次性口令客户机初始化请求后,和所述便携终端装置的一次性口令客户机共有一次性口令下载用固定口令,同时,在通过一次性口令下载用固定口令认证在线服务登录用一次性口令下载请求后,和便携终端装置的一次性口令客户机共有在线服务登录用一次性口令,所述便携终端装置的一次性口令客户机,把在线服务登录用一次性口令作为参数,起动便携终端装置的在线服务客户机,所述在线服务服务器,通过在线服务登录用一次性口令认证从便携终端装置的在线服务客户机接收到的在线服务登录请求。
另外,上述目的这样实现:提供一种认证系统,其为在通过网络连接一次性口令服务器和一次性口令客户机构成的客户机服务器系统中的认证系统,一次性口令服务器在邮件中记载邮件认证用一次性口令,一次性口令客户机显示邮件认证用一次性口令。
另外,上述目的这样实现:提供一种认证系统,其为在通过网络连接一次性口令服务器和一次性口令客户机构成的客户机服务器系统中的认证系统,其特征在于,所述一次性口令服务器,在用一次性口令客户机初始化用固定口令认证一次性口令客户机初始化请求后,和一次性口令客户机共有一次性口令下载用固定口令,同时,在邮件中记载邮件认证用一次性口令,在通过一次性口令下载用固定口令认证邮件认证用一次性口令下载请求后,和所述一次性口令客户机共有邮件认证用一次性口令,所述一次性口令客户机显示邮件认证用一次性口令。
另外,上述目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证系统,其特征在于,所述一次性口令服务器和一次性口令客户机,共有在线服务利用者子ID,所述一次性口令客户机显示在线服务利用者子ID,所述在线服务服务器,通过在线服务利用者子ID认证从在线服务客户机接收到的在线服务认证请求。
另外,上述目的这样实现:,在上述中,所述在线服务服务器,从所述一次性口令服务器接收加密的所述服务利用内容和在线服务认证用一次性口令的组,编码为QR代码后向所述在线服务客户机发送,所述在线服务客户机,显示所述QR代码,所述一次性口令客户机,输入所述QR代码并解码后通过所述共同密钥进行解密。
另外,上述目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证方法,其特征在于,所述一次性口令服务器,在通过一次性口令客户机初始化用固定口令认证来自所述一次性口令客户机的初始化请求后,和所述一次性口令客户机共有一次性口令下载用固定口令,同时,在通过一次性口令下载用固定口令认证在线服务认证用一次性口令下载请求后,和所述一次性口令客户机共有在线服务认证用一次性口令,所述在线服务服务器,通过在线服务认证用一次性口令认证从所述在线服务客户机接收到的在线服务认证请求。
另外,上述目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机、且在数据库上连接在线服务服务器和一次性口令服务器构成的客户机服务器系统中的认证方法,其特征在于,认证系统的初始状态,是在在所述数据库中存储的在线服务认证用口令中设定了在线服务认证用固定口令的状态,所述一次性口令服务器,在认证来自所述一次性口令客户机的初始化请求后,在在所述数据库中存储的在线服务认证用口令中设定伪一次性口令,同时,在认证在线服务认证用一次性口令下载请求后,在在所述数据库中存储的在线服务认证用口令中设定在线服务认证用一次性口令,所述在线服务服务器,通过在所述数据库中存储的在线服务认证用口令认证从所述在线服务客户机接收到的在线服务认证请求,所述在线服务服务器或者所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后,在不把和一次性口令客户机共有的在线服务认证用一次性口令作为在线服务认证请求的认证条件的场合,在在所述数据库中存储的在线服务认证用口令中设定伪一次性口令。
另外,上述目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证方法,其特征在于,所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后,和所述一次性口令客户机共有多个在线服务认证用一次性口令,所述一次性口令客户机,在和所述一次性口令服务器共有在线服务认证用一次性口令后,以一定时间间隔顺序显示成为显示对象的多个在线服务认证用一次性口令的任何一个,所述在线服务服务器,对从所述在线服务客户机接收到的在线服务认证请求,如果在共有在线服务认证用一次性口令后经过一定时间后作为认证失败、在共有在线服务认证用一次性口令后以一定时间间隔顺序通过成为认证条件的多个在线服务认证用一次性口令的任何一个来进行认证。
另外,上述目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证方法,其特征在于,所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后,和所述一次性口令客户机共有多个在线服务认证用一次性口令,所述一次性口令客户机,显示在线服务认证请求次数和在线服务认证用一次性口令的组,所述在线服务服务器,对从所述在线服务客户机接收到的在线服务认证请求,如果在共有在线服务认证用一次性口令以后的在线服务认证请求次数超过共有的在线服务认证用一次性口令的个数作为认证失败,通过和在共有在线服务认证用一次性口令以后的在线服务认证请求次数成组的在线服务认证用一次性口令进行认证。
另外,上述目的这样实现:提供一种认证系统,其为在通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机、且由在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证方法,其特征在于,所述一次性口令服务器,对于包含从在线服务客户机接收到的服务利用内容的在线服务认证准备请求,存储服务利用内容,所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后,和所述一次性口令客户机共有加密服务利用内容和在线服务认证用一次性口令的组的共同密钥,所述一次性口令客户机,通过所述共同密钥解密显示服务利用内容和在线服务认证用一次性口令的组,所述在线服务服务器,通过在线服务认证用一次性口令认证从所述在线服务客户机接收到的在线服务认证请求。
另外,上述目的这样实现:在上述中,所述在线服务服务器,从所述一次性口令服务器接收加密的所述服务利用内容和在线服务认证用一次性口令的组,编码为QR代码后向所述在线服务客户机发送,所述在线服务客户机,显示所述QR代码,所述一次性口令客户机,输入并解码所述QR代码后通过所述共同密钥进行解密。
根据本发明,能够谋求客户机服务器系统中的、利用一次性口令的认证系统的安全性的提高或者从利用固定口令的认证系统的转移容易化或者范围的扩大。
附图说明
图1是表示利用固定口令的基于现有技术的认证系统的构成例的框图。
图2是说明利用固定口令的认证系统的在线服务认证处理的处理动作的流程图。
图3是表示根据本发明的一个实施形态的认证系统的结构的框图。
图4是说明信息终端装置的在线服务客户机使用时的在线服务认证处理(一次性口令与时间同步的场合)的处理动作的流程图。
图5是说明信息终端装置的在线服务客户机使用时的在线服务认证处理(一次性口令与在线服务认证请求的次数同步的场合)的处理动作的流程图。
图6是说明信息终端装置的在线服务客户机使用时的在线服务认证处理(一次性口令与在在线服务认证请求的中包含的利用内容同步的场合)的处理动作的流程图。
具体实施方式
下面根据附图更详细地说明本发明的认证系统以及认证方法的实施形态。
图3是表示根据本发明的一个实施形态的认证系统的结构的框图。下面说明的本发明的实施形态,是利用一次性口令的认证系统。在图3中,2是一次性口令服务器,4是便携终端装置,8是在线服务客户机,9是一次性口令客户机,其他的符号和图1的场合相同。
根据图3所示的本发明的实施形态的认证系统,通过网络5连接在线服务服务器1和一次性口令服务器2和信息终端装置3和便携终端装置4构成。在线服务服务器1和一次性口令服务器2连接数据库6。信息终端装置3由在线服务客户机7构成,便携终端装置4由在线服务客户机8和一次性口令客户机9构成。
在上述中,在线服务服务器1和一次性口令服务器2和数据库6,为在线服务提供者所有,信息终端装置3和便携终端装置4,为在线服务利用者所有。另外,便携终端装置4可以是便携电话等。
下面说明如上述构成的根据本发明的实施形态的利用一次性口令的认证系统的初始状态。
数据库6,对于每个在线服务利用者,存储在线服务利用者ID、在线服务认证用口令、以及一次性口令客户机初始化用固定口令的各数据。另外,在线服务利用者,存储在线服务利用者ID以及一次性口令客户机初始化用固定口令的各数据。
但是,在从利用固定口令的认证系统迁移到本发明的认证系统的场合,在在线服务认证用口令中设定在线服务认证用固定口令。另外,在新构建本发明的认证系统的场合,在在线服务认证用口令中设定一次性口令服务器2随机生成的伪一次性口令。在以下的说明中,对于数据库6的数据操作,把与在线服务利用者ID成组的数据作为对象。
下面说明本发明的实施形态的认证系统中的一次性口令客户机的初始化处理的处理动作。但是,假定在一次性口令客户机的初始化处理以前,在线服务利用者随机生成并存储有一次性口令客户机起动用固定口令。此外,未表示这里的处理动作的流程。
(处理201)
在线服务利用者,向一次性口令客户机9输入在线服务利用者ID和一次性口令客户机初始化用固定口令和一次性口令客户机起动用固定口令。
(处理202)
一次性口令客户机9,向一次性口令服务器2发送包含在线服务利用者ID和一次性口令客户机初始化用固定口令的组的一次性口令客户机初始化请求。
(处理203)
一次性口令服务器2,通过在接收到的一次性口令客户机初始化请求中包含的在线服务利用者ID和一次性口令客户机初始化用固定口令的组检索数据库6,在数据库6中存储有与在线服务利用者ID和一次性口令客户机初始化用固定口令的组一致的记录、而且包含在接收到的一次性口令客户机初始化请求中包含的在线服务利用者ID的一次性口令客户机初始化请求在一定时间以内仅一定次数以下认证失败的场合(未锁定账户),随机生成伪一次性口令,在数据库6中存储的在线服务认证用口令中设定伪一次性口令,随机生成共有秘密信息,在数据库6中存储该共有秘密信息,向一次性口令客户机9发送共有秘密信息。这里,所谓共有秘密信息,是一次性口令服务器2和一次性口令客户机9共有的固定口令或者加密系统的密钥。
(处理204)
一次性口令客户机9,当接收发送来的共有秘密信息时,存储在线服务利用者ID和一次性口令客户机起动用固定口令和共有秘密信息。
通过执行以上的处理,结束一次性口令客户机的初始化处理。
下面说明本发明的实施形态中的一次性口令客户机的起动处理。但是假定在一次性口令客户机的起动处理以前,已经结束了上述中说明的一次性口令客户机的初始化处理的执行。此外,未表示这里的处理动作的流程。
(处理301)
在线服务利用者,向一次性口令客户机9输入一次性口令客户机起动用固定口令。
(处理302)
一次性口令客户机9,在输入的一次性口令客户机起动用固定口令和在一次性口令客户机9中存储的一次性口令客户机起动用固定口令相等的场合,使能够执行根据图4后述的步骤401的处理以后的一次性口令客户机9中的处理。
(处理303)
一次性口令客户机9,在一定次数连续输入的一次性口令客户机起动用固定口令和在一次性口令客户机9中存储的一次性口令客户机起动用固定口令不相等的场合,删除在一次性口令客户机9中存储的在线服务利用者ID和一次性口令客户机起动用固定口令和共有秘密信息。
图4是说明在本发明的认证系统中信息终端装置的在线服务客户机使用时的在线服务认证处理(一次性口令与时间同步的场合)的处理动作的流程图,下面就此加以说明。假定在这里的处理中使用的共有秘密信息是一次性口令下载用固定口令。
(1)便携终端装置4的一次性口令客户机9,向一次性口令服务器2发送包含在线服务利用者ID和一次性口令下载用固定口令的组的在线服务认证用一次性口令下载请求(步骤401)。
(2)一次性口令服务器2,通过在接收到的在线服务认证用一次性口令下载请求中包含的在线服务利用者ID和一次性口令下载用固定口令的组检索数据库6,在数据库6中存储有与在线服务利用者ID和一次性口令下载用固定口令的组一致的记录的场合,随机生成N个在线服务认证用一次性口令(OTP[0]~OTP[N-1]),在数据库6中存储的在线服务认证用口令中设定OTP[0],向一次性口令客户机9发送OTP[0]~OTP[N-1](步骤402)。
(3)一次性口令客户机9,显示在线服务利用者ID和接收到的在线服务认证用一次性口令之一的OTP[0](步骤403)。
(4)一次性口令服务器2,在执行步骤402的处理后,经过一定时间(Ti秒,1≤i≤N-1)后,在数据库6中存储的在线服务认证用口令中设定OTP[i]。另外,一次性口令服务器2,在执行步骤402的处理后,经过一定时间(TN秒)后,随机生成伪一次性口令,在数据库6中存储的在线服务认证用口令中设定伪一次性口令(步骤404)。
(5)一次性口令客户机9,在执行步骤403的处理后,经过一定时间(Ti秒,1≤i≤N-1)后,显示在线服务利用者ID和在线服务认证用一次性口令之一的OTP[i]。另外,一次性口令客户机9,在执行步骤403的处理后,经过一定时间(TN秒)后,结束在线服务利用者ID和在线服务认证用一次性口令的显示(步骤405)。
(6)在线服务利用者,向信息终端装置3的在线服务客户机7,把在一次性口令客户机9上显示的在线服务认证用一次性口令作为在线服务认证用口令,输入在线服务利用者ID和在线服务认证用口令和服务利用内容(步骤406)。
(7)信息终端装置3的在线服务客户机7,给在线服务服务器1,发送包含在线服务利用者ID和在线服务认证用口令和服务利用内容的组的在线服务认证请求(步骤407)。
(8)在线服务服务器1,当接收在步骤407的处理中发送来的在线服务认证请求时,执行和根据图2说明的现有技术中的步骤103的处理同样的处理(步骤408)。
图5是说明在本发明的认证系统中,信息终端装置的在线服务客户机使用时的在线服务认证处理(一次性口令与在线服务认证请求的次数同步的场合)的处理动作的流程图,下面就此加以说明。把在这里的处理中使用的共有秘密信息作为一次性口令下载用固定口令。另外,假定在本发明的认证系统的初始状态下,数据库6,对于每一在线服务利用者,存储作为在线服务认证请求次数的最大值设定N的在线服务认证请求次数的现在值。
(1)便携终端装置4的一次性口令客户机9,向一次性口令服务器2发送包含在线服务利用者ID和一次性口令下载用固定口令的组的在线服务认证用一次性口令下载请求(步骤501)。
(2)一次性口令服务器2,通过在接收到的在线服务认证用一次性口令下载请求中包含的在线服务利用者ID和一次性口令下载用固定口令的组检索数据库6,在数据库6中存储有与在线服务利用者ID和一次性口令下载用固定口令的组一致的记录的场合,随机生成N个在线服务认证用一次性口令(OTP[1]~OTP[N]),在数据库6中存储的在线服务认证用口令中设定OTP[1],在数据库6中存储的在线服务认证请求次数的现在值中设定在线服务认证请求次数初始值1,在数据库6中存储OTP[2]~OTP[N],向一次性口令客户机9发送在线服务认证用一次性口令OTP[1]~OTP[N](步骤502)。
(3)一次性口令客户机9,接收发送来的在线服务认证用一次性口令OTP[1]~OTP[N]后进行存储(步骤503)。
(4)一次性口令客户机9,显示在线服务利用者ID和在线服务认证请求次数i和在线服务认证用一次性口令OTP[i]的组(1≤i≤N)(步骤504)。
(5)在线服务利用者,对于信息终端装置3的在线服务客户机7,把和在线服务认证请求次数的现在值x成组的在一次性口令客户机上显示的在线服务认证用一次性口令OTP[x]作为在线服务认证用口令,输入在线服务利用者ID和在线服务认证用口令和服务利用内容(步骤505)。
(6)信息终端装置3的在线服务客户机7,对于在线服务服务器1,发送包含在线服务利用者ID和在线服务认证用口令和服务利用内容的组的在线服务认证请求(步骤506)。
(7)在线服务服务器1,当接收在步骤506的处理中发送来的在线服务认证请求时,执行和根据图2说明的现有技术中的步骤103的处理相同的处理(步骤507)。
(8)其后,在线服务服务器1,在数据库6中存储的在线服务认证请求次数的现在值x等于在线服务认证请求次数的最大值N的场合,随机生成伪一次性口令,在数据库6中存储的在线服务认证用口令中设定伪一次性口令,向信息终端装置3的在线服务客户机7发送催促在线服务认证用一次性口令下载的画面。另外,在线服务服务器1,如果在数据库6中存储的在线服务认证请求次数的现在值x不到在线服务认证请求次数最大值N,则在数据库6中存储的在线服务认证用口令中设定OTP[x+1],在数据库6中存储的在线服务认证请求次数的现在值中设定x+1,向信息终端装置3的在线服务客户机7发送显示在线服务认证请求次数的现在值x+1的画面(步骤508)。
下面,说明在本发明的认证系统中,即使在攻击特定的在线服务利用者ID的场合,也难于猜中一次性口令,能够提高安全性的应对处理。该处理可以通过变更在上述中说明的图4、图5的流程中的一部分来实施。此外,假定在本发明的认证系统的初始状态下,数据库6对于每一在线服务利用者,存储设定了在线服务认证用一次性口令强度的初始值的在线服务认证用一次性口令强度现在值。
在图4中的步骤408的处理或者图5中的步骤507的处理中,在线服务服务器1,取得在数据库6中存储的在线服务认证用一次性口令强度现在值x,通过在接收到的在线服务认证请求中包含的在线服务认证用口令和在数据库6中存储的在线服务认证用口令从开头起x个字符是否相等来进行认证,如果认证成功,则在数据库6中存储的在线服务认证用一次性口令强度现在值中设定在线服务认证用一次性口令强度初始值,如果认证失败,则在数据库6中存储的在线服务认证用一次性口令强度现在值中设定x+1,向信息终端装置3的在线服务客户机7发送显示在线服务认证用一次性口令强度现在值的画面。
图6是说明在本发明的认证系统中,信息终端装置的在线服务客户机使用时的在线服务认证处理(一次性口令与在在线服务认证请求中包含的服务里通内容同步)的处理动作的流程图,下面就此加以说明。但是,把在这里的处理中使用的共有秘密信息作为共同密钥加密系统的共同密钥。另外,假定在本发明的认证系统的初始状态下,数据库6对于每一在线服务利用者存储设定了在线服务认证用一次性口令强度的初始值的在线服务认证用一次性口令强度现在值。
(1)在线服务利用者,对于信息终端装置3的在线服务客户机7输入在线服务利用者ID和服务利用内容(步骤601)。
(2)信息终端装置3的在线服务客户机7,向在线服务服务器1发送包含输入的在线服务利用者ID和服务利用内容的组的在线服务认证准备请求(步骤602)。
(3)在线服务服务器1,向一次性口令服务器2发送包含在线服务利用者ID和服务利用内容的组的在线服务认证准备请求(步骤603)。
(4)一次性口令服务器2,根据接收到的在线服务利用者ID检索数据库6,在在线服务利用者ID在数据库6中存储的场合,取得在数据库6中存储的共同密钥K和在线服务认证用一次性口令强度现在值x,随机生成在线服务认证准备ID和强度是x个字符的在线服务认证用一次性口令,在数据库6中存储的在线服务认证用一次性口令强度现在值中设定x+1,在数据库6中存储在线服务认证准备ID和服务利用内容和在线服务认证用一次性口令的组。另外,一次性口令服务器2,在接收到的在线服务利用者ID未存储在数据库6中的场合,随机生成共同密钥K和在线服务认证准备ID和在线服务认证用一次性口令。然后,一次性口令服务器2,把服务利用内容和在线服务认证用一次性口令的连结位列作为明文,用共同密钥加密,而且,附加MAC(MessageAuthentication Code)后将其作为在线服务认证准备信息,向在线服务服务器1发送在线服务认证准备ID和在线服务认证准备信息(步骤604)。
(5)在线服务服务器1,把接收到的在线服务认证准备信息编码为QR代码,向信息终端装置3的在线服务客户机7发送在线服务认证准备ID和QR代码(步骤605)。
(6)信息终端装置3的在线服务客户机7显示接收到的QR代码(步骤606)。
(7)一次性口令客户机9,从QR代码解码在线服务认证准备信息,用共同密钥K解密在线服务认证准备信息,而且,如果通过MAC的认证成功,则显示服务利用内容和在线服务认证用一次性口令(步骤607)。
(8)在线服务利用者,确认在一次性口令客户机上显示的服务利用内容是否等于在步骤601的处理中输入的服务利用内容,如果等于,则对于信息终端装置3的在线服务服务器7输入在一次性口令客户机上显示的在线服务认证用一次性口令(步骤608)。
(9)信息终端装置3的在线服务服务器7,向在线服务服务器1,发送包含在线服务利用者ID和在线服务认证准备ID和在线服务认证用一次性口令的组的在线服务认证请求(步骤609)。
(10)在线服务服务器1,通过在接收到的在线服务认证请求中包含的在线服务利用者ID和在线服务认证准备ID和在线服务认证用一次性口令的组检索数据库6,在数据库6中存储有与在线服务利用者ID和在线服务认证准备ID和在线服务认证用一次性口令的组一致的记录的场合,作为认证成功,在数据库6中存储的在线服务认证用一次性口令强度现在值中设定在线服务认证用一次性口令强度初始值,取得在接收到的在线服务认证请求中包含的成为在线服务利用者ID和在线服务认证准备ID的组的在数据库6中存储的服务利用内容,遵照该服务利用内容提供在线服务。另外,在线服务服务器1,在认证失败的场合,删除在接收到的在线服务认证请求中包含的成为在线服务利用者ID和在线服务认证准备ID的组的在数据库6中存储的在线服务认证准备ID和服务利用内容和在线服务认证用一次性口令的组(步骤610)。
上述的、信息终端装置的在线服务客户机使用时的在线服务认证处理(一次性口令与在在线服务认证请求中包含的服务利用内容同步的场合)的处理动作,把共有秘密信息变更为一次性口令下载用固定口令、即使把上述的步骤604~607变更为以下的步骤611~615也可以实施。此外,未表示这里的处理动作的流程。
(11)一次性口令服务器2,根据接收到的在线服务利用者ID检索数据库6,在在线服务利用者ID存储在检索数据库6中的场合,取得在数据库6中存储的在线服务认证用一次性口令强度现在值x,随机生成在线服务认证准备ID和强度是x个字符的在线服务认证用一次性口令,在数据库6中存储的在线服务认证用一次性口令强度现在值中设定x+1,在数据库6中存储在线服务认证准备ID和服务利用内容和在线服务认证用一次性口令的组。另外,一次性口令服务器2,在接收到的在线服务利用者ID不在数据库6中存储的场合,随机生成在线服务认证准备ID。然后,一次性口令服务器2,向在线服务服务器1发送在线服务认证准备ID(步骤611)。
(12)在线服务服务器1,向信息终端装置3的在线服务客户机7发送在线服务认证准备ID(步骤612)。
(13)便携终端装置3的一次性口令客户机9,向一次性口令服务器2,发送包含在线服务利用者ID和一次性口令下载用固定口令的组的在线服务认证用一次性口令下载请求(步骤613)。
(14)一次性口令服务器2,根据接收到的在在线服务认证用一次性口令下载请求中包含的在线服务利用者ID和一次性口令下载用固定口令的组检索数据库6,在数据库6中存储有与在线服务利用者ID和一次性口令下载用固定口令的组一致的记录的场合,向一次性口令客户机9发送在数据库6中存储的服务利用内容和在线服务认证用一次性口令的组(步骤614)。
(15)一次性口令客户机9,显示接收到的服务利用内容和在线服务认证用一次性口令的组(步骤615)。
下面说明在本发明的认证系统中便携终端装置的在线服务客户机使用时的在线服务认证处理的处理动作。但是把这里的处理中使用的共有秘密信息作为一次性口令下载用固定口令。此外未表示这里的处理动作的流程。
(处理701)
便携终端装置4的一次性口令客户机9,向一次性口令服务器2,发送包含在线服务利用者ID和一次性口令下载用固定口令的组的在线服务登录用一次性口令下载请求。
(处理702)
一次性口令服务器2,根据在接收到的在线服务登录用一次性口令下载请求中包含的在线服务利用者ID和一次性口令下载用固定口令的组检索数据库6,在数据库6中存储有与在线服务利用者ID和一次性口令下载用固定口令的组一致的记录的场合,随机生成在线服务登录用一次性口令,在数据库6中存储在线服务登录用一次性口令,向一次性口令客户机9发送在线服务登录用一次性口令。
(处理703)
一次性口令客户机9,把在线服务利用者ID和在线服务登录用一次性口令作为参数,起动便携终端装置4的在线服务客户机8。
(处理704)
便携终端装置4的在线服务客户机8,向在线服务服务器1发送包含在线服务利用者ID和在线服务登录用一次性口令的组的在线服务登录请求。
(处理705)
在线服务服务器1,根据在接收到的在线服务登录请求中包含的包含在线服务利用者ID和在线服务登录用一次性口令的组检索数据库6,在数据库6中存储有与在线服务利用者ID和在线服务登录用一次性口令的组一致的记录的场合,向便携终端装置4的在线服务客户机8发送在线服务登录成功画面。
下面说明本发明的认证系统中的邮件认证处理的处理动作。但是,把在这里的处理中使用的共有秘密信息作为一次性口令下载用口令。此外,未表示这里的处理动作的流程。
(处理801)
一次性口令服务器2,在接收发送目的地是在线服务利用者的邮件和发送目的地的在线服务利用者的在线服务利用者ID的场合,随机生成邮件认证用一次性口令,在数据库6中存储邮件认证用一次性口令,在邮件中记载邮件认证用一次性口令后向发送目的地发送。
(处理802)
一次性口令客户机9,向一次性口令服务器2,发送包含在线服务利用者ID和一次性口令下载用固定口令的组的邮件认证用一次性口令下载请求。
(处理803)
一次性口令服务器2,根据在接收到的邮件认证用一次性口令下载请求中包含的在线服务利用者ID和一次性口令下载用固定口令的组检索数据库6,在数据库6中存储有与在线服务利用者ID和一次性口令下载用固定口令的组一致的记录的场合,取得数据库6中存储的邮件认证用一次性口令,向一次性口令客户机9发送邮件认证用一次性口令。
(处理804)
一次性口令客户机9显示接收到的邮件认证用一次性口令。
在线服务利用者,在执行处理804后,比较在邮件中记载的邮件认证用一次性口令和在一次性口令客户机9上显示的邮件认证用一次性口令,如果一致,则可以知道邮件的发送源是在线服务提供者,如果不一致则可以知道邮件的发送源不是在线服务提供者。
上述的处理801,是设想作为邮件是电子邮件的场合,但是即使在设想作为邮件是明信片等寄送物的场合,也可以通过在寄送物中记载邮件认证用一次性口令,能够认证邮件的发送源。
下面说明在本发明的认证系统中攻击者不能推测有效的ID那样的应对处理。该处理,通过变更在上述中说明的处理203以及处理204以后的处理能够实施。
在上述中说明的处理203中的处理中,一次性口令服务器2,随机生成在线服务利用者ID,在数据库6中存储在线服务利用者ID,向一次性口令客户机9发送在线服务利用者ID。
在处理204中的处理以后的处理中,代替在线服务利用者ID使用在线服务利用者子ID。但是,在线服务利用者子ID可取的值的总数,需要比在线服务利用者的总数大许多,例如大1万倍左右。
下面,说明在上述本发明的实施形态中使用的各口令的强度。口令的强度,一般通过构成口令的英文数字符号的字符数决定,考虑系统的安全性和在线服务里通者的便利性来决定,但是在本发明的实施形态中,作为伪一次性口令、一次性口令下载用固定口令、以及在线服务登录用一次性口令,使用英文数字符号32个字符左右的口令,另外,作为一次性口令客户机初始化用固定口令以及在线服务认证用固定口令,使用英文数字符号8个字符左右的口令,再有,作为一次性口令客户机起动用固定口令、在线服务认证用一次性口令、以及邮件认证用一次性口令,使用数字8个字符左右的口令。另外,在线服务认证用一次性口令强度的初始值是8个左右。
构成上述的本发明的实施形态的在线服务服务器1、在线服务服务器2以及信息终端装置3,可以通过具有CPU、存储器、硬盘装置、显示装置、输入输出装置的信息处理装置构成。另外,便携终端装置4,作为便携电话进行了说明,但是作为便携终端装置4,可以使用可携带的如上述构成的信息处理装置。
另外,上述本发明的各实施形态中的处理,可以通过程序构成,使计算机具有的CPU执行,另外,这些程序可以存储在FD、CDROM、DVD等记录介质上来提供,另外,可以通过网络通过数字信息提供。
根据上述本发明的实施形态,在一次性口令客户机初始化请求的认证中,因为当一次性口令客户机初始化固定口令的强度减弱为英文数字8个字符左右,所以包含有账户被锁定的条件,但是在在线服务认证用一次性口令下载请求的认证中,因为当将一次性口令下载用固定口令的强度加强为英文数字符号32个字符左右,所以不包含账户被锁定的条件,故此能够做到使攻击者不能够妨害正当的在线服务利用者的在线服务认证用一次性口令下载请求,由此,能够解决一次性口令的安全性总是依赖于通过在线服务利用者输入的固定口令的安全性这样的、利用基于现有技术的一次性口令的认证系统的第一个问题。
另外,根据本发明的实施形态,因为根据一次性口令客户机初始化的有无以及成为在线服务认证请求的认证条件的在线服务认证用一次性口令的有无,在数据库中存储的在线服务认证用口令中,设定在线服务认证用固定口令、伪一次性口令或者在线服务认证用一次性口令,所以能够解决必须变更执行在线服务认证请求的认证的步骤103中的处理这样的、利用现有技术的一次性口令的认证系统的第二个问题。
另外,根据本发明的实施形态,因为在共有在线服务认证用一次性口令时,使在线服务服务器和一次性口令客户机的现在的时刻信息或者在线服务认证请求次数的现在值一致,如果在共有后经过一定时间后或者共有以后的在线服务认证请求次数超过一定次数后,把在线服务认证请求作为认证失败,所以能够解决把前后数分钟之间的时刻信息或者数次前的在线服务认证请求次数作为参数计算的在线服务认证用一次性口令也认证成功这样的、使用现有技术的一次性口令的认证系统的第三个问题,和攻击者可以无时间或者次数限制地进行攻击这样的第四个问题。
另外,根据本发明的实施形态,因为使用字符数是在线服务认证用一次性口令强度的现在值的在线服务认证用一次性口令认证在线服务服务器从在线服务客户机接收的在线服务认证请求,如果认证失败则加大在线服务认证用一次性口令的强度的现在值,所以能够解决即使攻击特定的在线服务利用者ID在线服务认证用一次性口令的强度也不变强这样的、使用现有技术的一次性口令的认证系统的第五个问题。
另外,根据本发明的实施形态,因为对于包含一次性口令服务器从在线服务客户机接收到的服务利用内容的在线服务认证准备请求,使服务利用内容和在线服务认证用一次性口令同步,确认一次性口令客户机和正当的一次性口令服务器共有服务利用内容和在线服务认证用一次性口令后,显示服务利用内容和在线服务认证用一次性口令,在线服务利用者能够确认在一次性口令客户机上显示的在服务利用内容和在线服务认证准备请求中包含的服务利用内容是否相等,所以能够解决即使篡改了在线服务认证准备请求中包含的服务利用内容也认证成功的、使用现有技术的一次性口令的认证系统的第六个问题。
另外,根据本发明的实施形态,因为便携终端装置的一次性口令客户机把在线服务登录用一次性口令作为参数起动便携终端装置的在线服务客户机,在线服务服务器根据在线服务登录用一次性口令认证从便携终端装置的在线服务客户机接收到的在线服务登录请求,所以能够解决便携终端装置的在线服务客户机使用时的在线服务认证处理中不能使用一次性口令这样的、使用现有技术的一次性口令的认证系统的第七个问题。
另外,根据本发明的实施形态,因为一次性口令服务器在邮件中记载邮件认证用一次性口令,一次性口令客户机显示邮件认证用一次性口令,所以能够解决钓鱼邮件对策中不能使用一次性口令这样的、使用现有技术的一次性口令的认证系统的第八个问题。
再有,根据本发明的实施形态,因为根据无效的ID比有效的ID远多且随机分配的在线服务利用者子ID认证在线服务认证请求,所以能够解决攻击者能够推测有效的在线服务利用者ID锁定账户的、使用现有技术的一次性口令的认证系统的第九个问题。
符号说明
1 在线服务服务器
2 一次性口令服务器
3 信息终端装置
4 便携终端装置
5 网络
6 数据库
7 在线服务客户机
8 在线服务客户机
9 一次性口令客户机
Claims (13)
1.一种认证系统,其为通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机、且在数据库上连接在线服务服务器和一次性口令服务器构成的客户机服务器系统中的认证系统,其特征在于,
认证系统的初始状态,是在所述数据库中存储的在线服务认证用口令中设定了在线服务认证用固定口令的状态;
所述一次性口令服务器,在认证来自所述一次性口令客户机的初始化请求后在在所述数据库中存储的在线服务认证用口令中设定伪一次性口令,同时,在认证在线服务认证用一次性口令下载请求后,在在所述数据库中存储的在线服务认证用口令中设定在线服务认证用一次性口令;
所述一次性口令服务器和所述一次性口令客户机共有用于获得所述在线服务认证用一次性口令的共有秘密信息;
所述一次性口令客户机通过所述共有秘密信息与所述一次性口令服务器共有所述在线服务认证用一次性口令;
所述在线服务服务器,通过在所述数据库中存储的在线服务认证用口令认证从所述在线服务客户机接收到的在线服务认证请求;
所述在线服务服务器或者所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后,在不把和一次性口令客户机共有的在线服务认证用一次性口令作为在线服务认证请求的认证条件的场合,在在所述数据库中存储的在线服务认证用口令中设定伪一次性口令。
2.一种认证系统,其为通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证系统,其特征在于,
所述一次性口令服务器和所述一次性口令客户机共有用于获得在线服务认证用一次性口令的共有秘密信息;
所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后,和所述一次性口令客户机共有多个在线服务认证用一次性口令;
所述一次性口令客户机,在和所述一次性口令服务器共有在线服务认证用一次性口令后,以一定时间间隔顺序显示成为显示对象的多个在线服务认证用一次性口令的任何一个;
所述在线服务服务器,对从所述在线服务客户机接收到的在线服务认证请求,如果在共有在线服务认证用一次性口令后经过一定时间后则作为认证失败,在共有在线服务认证用一次性口令后以一定时间间隔顺序通过成为认证条件的多个在线服务认证用一次性口令的任何一个来进行认证。
3.一种认证系统,其为通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证系统,其特征在于,
所述一次性口令服务器和所述一次性口令客户机共有用于获得在线服务认证用一次性口令的共有秘密信息;
所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后,和所述一次性口令客户机共有多个在线服务认证用一次性口令;
所述一次性口令客户机,显示在线服务认证请求次数和在线服务认证用一次性口令的组;
所述在线服务服务器,对从所述在线服务客户机接收到的在线服务认证请求,如果在共有在线服务认证用一次性口令以后的在线服务认证请求次数超过了共有的在线服务认证用一次性口令的个数则作为认证失败,通过和在共有在线服务认证用一次性口令以后的在线服务认证请求次数成组的在线服务认证用一次性口令来进行认证。
4.根据权利要求2或3所述的认证系统,其特征在于,所述在线服务服务器,用字符数是在线服务认证用一次性口令强度的现在值的在线服务认证用一次性口令,认证从在线服务客户机接收到的在线服务认证请求,如果认证失败则增大在线服务认证用一次性口令强度的现在值。
5.一种认证系统,其为通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机、且由在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证系统,其特征在于,
所述一次性口令服务器和所述一次性口令客户机共有用于获得在线服务认证用一次性口令的共有秘密信息;
所述一次性口令客户机通过所述共有秘密信息与所述一次性口令服务器共有所述在线服务认证用一次性口令;
所述一次性口令服务器,对于包含从在线服务客户机接收到的服务利用内容的在线服务认证准备请求,和所述一次性口令客户机共有服务利用内容以及用于用所述共有秘密信息认证服务利用内容的信息以及用于用所述共有秘密信息计算在线服务认证用一次性口令的信息;
所述一次性口令客户机,对于用于用共有秘密信息认证服务利用内容的信息如果通过共有秘密信息认证成功,则对于用于通过共有秘密信息计算在线服务认证用一次性口令的信息用所述共有秘密信息计算在线服务认证用一次性口令,显示服务利用内容和在线服务认证用一次性口令;
所述在线服务服务器,通过在线服务认证用一次性口令认证从所述在线服务客户机接收到的在线服务认证请求。
6.一种认证系统,其为通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机、且由在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证系统,其特征在于,
所述一次性口令服务器,对于包含从在线服务客户机接收到的服务利用内容的在线服务认证准备请求,存储服务利用内容;
所述一次性口令服务器和所述一次性口令客户机共有用于获得在线服务认证用一次性口令的共有秘密信息;
所述一次性口令客户机通过所述共有秘密信息与所述一次性口令服务器共有所述在线服务认证用一次性口令;
所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后和所述一次性口令客户机共有加密服务利用内容和在线服务认证用一次性口令的组的共同密钥;
所述一次性口令客户机,通过所述共同密钥解密服务利用内容和在线服务认证用一次性口令的组后并进行显示;
所述在线服务服务器,通过在线服务认证用一次性口令认证从所述在线服务客户机接收到的在线服务认证请求。
7.根据权利要求5或者6所述的认证系统,其特征在于,
所述一次性口令服务器,对于包含从所述在线服务客户机接收到的服务利用内容的在线服务认证准备请求,把在线服务认证用一次性口令的字符数作为在线服务认证用一次性口令强度的现在值,增大在线服务认证用一次性口令的强度的现在值;
所述在线服务服务器,如果从所述在线服务客户机接收到的在线服务请求的认证成功,则减小在线服务认证用一次性口令强度的现在值。
8.根据权利要求6所述的认证系统,其特征在于,
所述在线服务服务器,从所述一次性口令服务器接收加密过的所述服务利用内容和在线服务认证用一次性口令的组,编码为QR代码后向所述在线服务客户机发送;
所述在线服务客户机,显示所述QR代码;
所述一次性口令客户机,输入所述QR代码并解码后通过所述共同密钥进行解密。
9.一种认证方法,其为通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机、且在数据库上连接在线服务服务器和一次性口令服务器构成的客户机服务器系统中的认证方法,其特征在于,
认证系统的初始状态,是在在所述数据库中存储的在线服务认证用口令中设定了在线服务认证用固定口令的状态;
所述一次性口令服务器,在认证来自所述一次性口令客户机的初始化请求后,在在所述数据库中存储的在线服务认证用口令中设定伪一次性口令,同时,在认证在线服务认证用一次性口令下载请求后,在在所述数据库中存储的在线服务认证用口令中设定在线服务认证用一次性口令;
所述在线服务服务器,通过在所述数据库中存储的在线服务认证用口令认证从所述在线服务客户机接收到的在线服务认证请求;
所述在线服务服务器或者所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后,在不把和一次性口令客户机共有的在线服务认证用一次性口令作为在线服务认证请求的认证条件的场合,在在所述数据库中存储的在线服务认证用口令中设定伪一次性口令。
10.一种认证方法,其为通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证方法,其特征在于,
所述一次性口令服务器和所述一次性口令客户机共有用于获得在线服务认证用一次性口令的共有秘密信息;
所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后,和所述一次性口令客户机共有多个在线服务认证用一次性口令;
所述一次性口令客户机,在和所述一次性口令服务器共有在线服务认证用一次性口令后,以一定时间间隔顺序显示成为显示对象的多个在线服务认证用一次性口令的任何一个;
所述在线服务服务器,对从所述在线服务客户机接收到的在线服务认证请求,如果在共有在线服务认证用一次性口令后经过一定时间后则作为认证失败,在共有在线服务认证用一次性口令后以一定时间间隔顺序通过成为认证条件的多个在线服务认证用一次性口令的任何一个来进行认证。
11.一种认证方法,其为通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证方法,其特征在于,
所述一次性口令服务器和所述一次性口令客户机共有用于获得在线服务认证用一次性口令的共有秘密信息;
所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后和所述一次性口令客户机共有多个在线服务认证用一次性口令;
所述一次性口令客户机,显示在线服务认证请求次数和在线服务认证用一次性口令的组;
所述在线服务服务器,对从所述在线服务客户机接收到的在线服务认证请求,如果在共有在线服务认证用一次性口令以后的在线服务认证请求次数超过共有的在线服务认证用一次性口令的个数则作为认证失败,通过和在共有在线服务认证用一次性口令以后的在线服务认证请求次数成组的在线服务认证用一次性口令来进行认证。
12.一种认证方法,其为通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机、且由在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机构成的客户机服务器系统中的认证方法,其特征在于,
所述一次性口令服务器,对于包含从在线服务客户机接收到的服务利用内容的在线服务认证准备请求,存储服务利用内容;
所述一次性口令服务器和所述一次性口令客户机共有用于获得在线服务认证用一次性口令的共有秘密信息;
所述一次性口令客户机通过所述共有秘密信息与所述一次性口令服务器共有所述在线服务认证用一次性口令;
所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后,和所述一次性口令客户机共有加密服务利用内容和在线服务认证用一次性口令的组的共同密钥;
所述一次性口令客户机,通过所述共同密钥解密服务利用内容和在线服务认证用一次性口令的组后进行显示;
所述在线服务服务器,通过在线服务认证用一次性口令认证从所述在线服务客户机接收到的在线服务认证请求。
13.根据权利要求12所述的认证方法,其特征在于,
所述在线服务服务器,从所述一次性口令服务器接收加密过的所述服务利用内容和在线服务认证用一次性口令的组,编码为QR代码后向所述在线服务客户机发送;
所述在线服务客户机,显示所述QR代码;
所述一次性口令客户机,输入所述QR代码并解码后通过所述共同密钥解密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005356336 | 2005-12-09 | ||
| JP356336/2005 | 2005-12-09 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101128831A CN101128831A (zh) | 2008-02-20 |
| CN100545852C true CN100545852C (zh) | 2009-09-30 |
Family
ID=38122690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006800059051A Expired - Fee Related CN100545852C (zh) | 2005-12-09 | 2006-11-28 | 认证系统以及认证方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8181234B2 (zh) |
| EP (1) | EP1898333A4 (zh) |
| JP (2) | JP4235676B2 (zh) |
| CN (1) | CN100545852C (zh) |
| WO (1) | WO2007066542A1 (zh) |
Families Citing this family (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
| KR101424971B1 (ko) * | 2007-04-06 | 2014-08-13 | 삼성전자주식회사 | Ums 기기의 컨텐츠를 시간 정보를 이용하여 보호하는방법 및 이를 위한 장치 |
| US8365267B2 (en) * | 2008-11-13 | 2013-01-29 | Yahoo! Inc. | Single use web based passwords for network login |
| JP2010282285A (ja) * | 2009-06-02 | 2010-12-16 | Konica Minolta Holdings Inc | 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム |
| US8745699B2 (en) | 2010-05-14 | 2014-06-03 | Authentify Inc. | Flexible quasi out of band authentication architecture |
| US8458774B2 (en) * | 2009-11-02 | 2013-06-04 | Authentify Inc. | Method for secure site and user authentication |
| US8769784B2 (en) | 2009-11-02 | 2014-07-08 | Authentify, Inc. | Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones |
| US8789153B2 (en) * | 2010-01-27 | 2014-07-22 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
| US8719905B2 (en) | 2010-04-26 | 2014-05-06 | Authentify Inc. | Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices |
| US10581834B2 (en) | 2009-11-02 | 2020-03-03 | Early Warning Services, Llc | Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity |
| US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
| US8713325B2 (en) | 2011-04-19 | 2014-04-29 | Authentify Inc. | Key management using quasi out of band authentication architecture |
| US8549601B2 (en) * | 2009-11-02 | 2013-10-01 | Authentify Inc. | Method for secure user and site authentication |
| US8312519B1 (en) * | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
| US9076171B2 (en) | 2010-12-15 | 2015-07-07 | Symantec Corporation | Automatic electronic payments via mobile communication device with imaging system |
| US8856902B2 (en) * | 2010-12-15 | 2014-10-07 | Symantec Corporation | User authentication via mobile communication device with imaging system |
| CN102026195B (zh) * | 2010-12-17 | 2013-05-15 | 北京交通大学 | 基于一次性口令的移动终端身份认证方法和系统 |
| US8572684B1 (en) * | 2011-01-07 | 2013-10-29 | Ca, Inc. | Authentication using one-time passwords and associated indicia for plural sequences |
| KR101743504B1 (ko) * | 2011-01-14 | 2017-06-05 | 삼성전자주식회사 | 전자 기기의 비밀 번호 입력 방법 및 장치 |
| US9832183B2 (en) | 2011-04-19 | 2017-11-28 | Early Warning Services, Llc | Key management using quasi out of band authentication architecture |
| US9628875B1 (en) * | 2011-06-14 | 2017-04-18 | Amazon Technologies, Inc. | Provisioning a device to be an authentication device |
| CN103036678B (zh) * | 2011-09-29 | 2015-10-28 | 北京新媒传信科技有限公司 | 一种Symbian签名应用认证的方法和系统 |
| KR101265293B1 (ko) * | 2011-12-21 | 2013-05-20 | (주)코리아센터닷컴 | 일회용 스캔코드 발행 기능을 구비한 서버장치, 일회용 스캔코드 인식 기능을 구비한 고객 단말장치 및 일회용 스캔코드 처리방법 |
| EP2798775B1 (en) * | 2011-12-27 | 2019-06-19 | Intel Corporation | Authenticating to a network via a device-specific one time password |
| WO2013147911A1 (en) | 2012-03-31 | 2013-10-03 | Intel Corporation | Secure communication using physical proximity |
| US9716691B2 (en) | 2012-06-07 | 2017-07-25 | Early Warning Services, Llc | Enhanced 2CHK authentication security with query transactions |
| US10025920B2 (en) | 2012-06-07 | 2018-07-17 | Early Warning Services, Llc | Enterprise triggered 2CHK association |
| US9053312B2 (en) * | 2012-06-19 | 2015-06-09 | Paychief, Llc | Methods and systems for providing bidirectional authentication |
| US9342611B2 (en) | 2012-06-22 | 2016-05-17 | Paychief Llc | Systems and methods for transferring personal data using a symbology |
| US8997184B2 (en) | 2012-06-22 | 2015-03-31 | Paychief Llc | Systems and methods for providing a one-time authorization |
| US8919640B2 (en) | 2012-06-22 | 2014-12-30 | Paychief Llc | Methods and systems for registering relationships between users via a symbology |
| JP5380583B1 (ja) * | 2012-06-25 | 2014-01-08 | 国立大学法人 千葉大学 | デバイス認証方法及びシステム |
| US9485102B2 (en) | 2012-06-27 | 2016-11-01 | Intel Corporation | Techniques for user-validated close-range mutual authentication |
| ES2606602T3 (es) | 2012-08-02 | 2017-03-24 | Banco Bilbao Vizcaya Argentaria, S.A. | Método para la generación de un código, método y sistema de autorización de una operación |
| US8935769B2 (en) | 2012-09-28 | 2015-01-13 | Liveensure, Inc. | Method for mobile security via multi-factor context authentication |
| US9323909B1 (en) * | 2012-12-07 | 2016-04-26 | Emc Corporation | Sharing a cryptographic device by partitioning challenge-response space |
| ITPR20130005A1 (it) * | 2013-01-21 | 2014-07-22 | Studio Ziveri S R L | Sistema di rilevazione di presenze o tempi |
| JP2014153745A (ja) * | 2013-02-05 | 2014-08-25 | Canon Inc | 情報処理装置、情報処理装置の制御方法、及びプログラム |
| US20140365780A1 (en) * | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
| CN103428001B (zh) * | 2013-09-05 | 2016-08-17 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
| KR101402660B1 (ko) * | 2013-09-17 | 2014-06-03 | 주식회사 에스씨테크원 | 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법 |
| KR101579923B1 (ko) * | 2013-12-20 | 2015-12-23 | 펜타시큐리티시스템 주식회사 | 일회용 비밀번호 생성 방법 및 이를 수행하는 장치 |
| US10015153B1 (en) * | 2013-12-23 | 2018-07-03 | EMC IP Holding Company LLC | Security using velocity metrics identifying authentication performance for a set of devices |
| US9754097B2 (en) | 2014-02-21 | 2017-09-05 | Liveensure, Inc. | Method for peer to peer mobile context authentication |
| JP6027577B2 (ja) * | 2014-07-23 | 2016-11-16 | 株式会社三井住友銀行 | 認証システム、認証方法、及びプログラム |
| US20160087949A1 (en) * | 2014-09-24 | 2016-03-24 | Intel Corporation | Establishing secure digital relationship using symbology |
| US10021089B2 (en) * | 2015-04-09 | 2018-07-10 | Salesforce.Com, Inc. | Customized user validation |
| US9614845B2 (en) | 2015-04-15 | 2017-04-04 | Early Warning Services, Llc | Anonymous authentication and remote wireless token access |
| JP6516009B2 (ja) * | 2015-07-10 | 2019-05-22 | 富士通株式会社 | 機器認証システム、管理装置及び機器認証方法 |
| US10084782B2 (en) | 2015-09-21 | 2018-09-25 | Early Warning Services, Llc | Authenticator centralization and protection |
| CN105608017A (zh) * | 2015-12-11 | 2016-05-25 | 中国航空工业集团公司西安航空计算技术研究所 | 一种存储器的控制电路及方法 |
| US10552823B1 (en) | 2016-03-25 | 2020-02-04 | Early Warning Services, Llc | System and method for authentication of a mobile device |
| KR20190046063A (ko) * | 2017-10-25 | 2019-05-07 | 현대자동차주식회사 | 사용자 인증 시스템, 사용자 인증 방법 및 서버 |
| US20210204116A1 (en) | 2019-12-31 | 2021-07-01 | Payfone, Inc. | Identity verification platform |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2769446B1 (fr) * | 1997-10-02 | 2000-01-28 | Achille Joseph Marie Delahaye | Systeme d'identification et d'authentification |
| JP2001184310A (ja) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | ユーザ認証設備 |
| US7181762B2 (en) * | 2001-01-17 | 2007-02-20 | Arcot Systems, Inc. | Apparatus for pre-authentication of users using one-time passwords |
| JP2002259344A (ja) | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
| JP2003030146A (ja) * | 2001-07-17 | 2003-01-31 | Nec Corp | 端末認証機能を有するネットワークシステム、該システムに用いられる端末認証方法及び認証制御プログラム |
| JP3876783B2 (ja) * | 2002-07-19 | 2007-02-07 | 株式会社デンソーウェーブ | 情報コード読取方法 |
| US7665125B2 (en) * | 2002-09-23 | 2010-02-16 | Heard Robert W | System and method for distribution of security policies for mobile devices |
| SI21436A (sl) * | 2003-02-04 | 2004-08-31 | Renderspace - Pristop Interactive D.O.O. | Sistem identifikacije za vstop v varovano področje |
| JP2004342088A (ja) * | 2003-04-21 | 2004-12-02 | Sony Corp | 端末機器認証システム、端末機器、第1の振り分けサーバ、振り分けシステム、サービスサーバ、第2の振り分けサーバ、端末機器方法、第1の振り分け方法、振り分け方法、サービス提供方法、サービスサーバ方法、第1の振り分け方法、第2の振り分け方法、端末機器プログラム、第1の振り分けプログラム、振り分けプログラム、サービスサーバプログラム、第2の振り分けプログラム、及び記憶媒体 |
| JP4646509B2 (ja) * | 2003-10-27 | 2011-03-09 | 株式会社東芝 | 情報保管サーバおよび情報保管プログラム |
| US7529371B2 (en) * | 2004-04-22 | 2009-05-05 | International Business Machines Corporation | Replaceable sequenced one-time pads for detection of cloned service client |
| KR100820669B1 (ko) * | 2004-06-16 | 2008-04-10 | 엘지전자 주식회사 | 네트워크상에서의 디바이스에 대한 액세스 권한 설정과디바이스간의 인증을 위한 방법 및 장치 |
| JP4664034B2 (ja) * | 2004-10-15 | 2011-04-06 | 株式会社エヌ・ティ・ティ・ドコモ | コンテンツ配信管理装置及びコンテンツ配信管理方法 |
| JP4293111B2 (ja) * | 2004-10-27 | 2009-07-08 | 株式会社デンソー | カメラ駆動装置、カメラ駆動プログラム、幾何学形状コード解読装置、および幾何学形状コード解読プログラム |
-
2006
- 2006-11-28 US US11/908,231 patent/US8181234B2/en not_active Expired - Fee Related
- 2006-11-28 JP JP2007525103A patent/JP4235676B2/ja not_active Expired - Fee Related
- 2006-11-28 WO PCT/JP2006/323728 patent/WO2007066542A1/ja active Application Filing
- 2006-11-28 CN CNB2006800059051A patent/CN100545852C/zh not_active Expired - Fee Related
- 2006-11-28 EP EP06833532A patent/EP1898333A4/en not_active Ceased
-
2008
- 2008-01-17 JP JP2008008068A patent/JP4681010B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP1898333A1 (en) | 2008-03-12 |
| WO2007066542A1 (ja) | 2007-06-14 |
| JP4681010B2 (ja) | 2011-05-11 |
| JP4235676B2 (ja) | 2009-03-11 |
| EP1898333A4 (en) | 2009-09-23 |
| CN101128831A (zh) | 2008-02-20 |
| US20100017860A1 (en) | 2010-01-21 |
| JPWO2007066542A1 (ja) | 2009-05-14 |
| US8181234B2 (en) | 2012-05-15 |
| JP2008146669A (ja) | 2008-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100545852C (zh) | 认证系统以及认证方法 | |
| US9258296B2 (en) | System and method for generating a strong multi factor personalized server key from a simple user password | |
| US9338163B2 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| US6732278B2 (en) | Apparatus and method for authenticating access to a network resource | |
| KR100786551B1 (ko) | 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체 | |
| US8132020B2 (en) | System and method for user authentication with exposed and hidden keys | |
| WO2007067349A1 (en) | Single one-time password token with single pin for access to multiple providers | |
| CN111630811A (zh) | 生成和寄存用于多点认证的密钥的系统和方法 | |
| CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
| JP2009510644A (ja) | 安全な認証のための方法及び構成 | |
| CN105187382B (zh) | 防止撞库攻击的多因子身份认证方法 | |
| US20130311784A1 (en) | System and method for preventing unauthorized access to information | |
| EP3513539B1 (en) | User sign-in and authentication without passwords | |
| CN101964789A (zh) | 安全访问受保护资源的方法及系统 | |
| CN110533417B (zh) | 一种数字资产管理装置、发行方法及系统 | |
| JP2006522507A (ja) | セキュア通信システム及びセキュア通信方法 | |
| CN110365472B (zh) | 基于非对称密钥池对的量子通信服务站数字签名方法、系统 | |
| CN107615797B (zh) | 一种隐藏用户标识数据的装置、方法和系统 | |
| CN1980127A (zh) | 口令认证系统及口令认证方法 | |
| JP2003152716A (ja) | 可変認証情報を用いる資格認証方法 | |
| CN111062029A (zh) | 一种基于标识密码的多因子认证协议 | |
| CN105072136A (zh) | 一种基于虚拟驱动的设备间安全认证方法和系统 | |
| CN106357659A (zh) | 一种云存储认证系统、方法及数据传输方法 | |
| JP3746919B2 (ja) | 可変認証情報を用いる資格認証方法 | |
| CN108985079A (zh) | 数据验证方法和验证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090930 Termination date: 20121128 |