JP2002259344A - ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ - Google Patents

ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ

Info

Publication number
JP2002259344A
JP2002259344A JP2001053911A JP2001053911A JP2002259344A JP 2002259344 A JP2002259344 A JP 2002259344A JP 2001053911 A JP2001053911 A JP 2001053911A JP 2001053911 A JP2001053911 A JP 2001053911A JP 2002259344 A JP2002259344 A JP 2002259344A
Authority
JP
Japan
Prior art keywords
time password
mobile phone
user
server
secret information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001053911A
Other languages
English (en)
Inventor
Takeshi Yoneda
健 米田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2001053911A priority Critical patent/JP2002259344A/ja
Publication of JP2002259344A publication Critical patent/JP2002259344A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 情報通信ネットワークシステムにおけるワン
タイムパスワードを利用したユーザ認証に係り、ワンタ
イムパスワードの安全性を担保しつつ、秘密情報の管理
を容易にすることを課題とする。 【解決手段】 携帯電話101のハッシュ生成部113
で、ユーザIDと、現在時刻情報と、共通の秘密情報と
を用いて、ハッシュ値を求め、ワンタイムパスワードを
生成する。ユーザPC102からユーザIDとワンタイ
ムパスワードを受信したユーザ認証サーバ103は、ハ
ッシュ生成部124で、受信したユーザIDと、現在時
刻情報と、共通の秘密情報とを用いて、同様にワンタイ
ムパスワードを生成し、ワンタイムパスワード検証部に
よる検証に用いる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、情報通信ネット
ワークシステムにおけるユーザ認証システムに関するも
のである。
【0002】
【従来の技術】ワンタイムパスワード方式とは、利用者
が頭で覚えているパスワードのかわりに、トークンと呼
ばれる小さな携帯装置に表示されるパスワードを入力し
てユーザ認証を行う方式である(”Firewall
and Internet Security”,Wi
lliam R.Cheswick,pp.120)。
図10は、トークンの外観を示す図である。図11は、
従来のワンタイムパスワード認証システムの概要を示す
図である。
【0003】図12は、秘密情報の管理状態を示す図で
ある。図に示すように、ユーザ毎にトークンを配布する
必要がある。また、各トークンには、異なる秘密情報が
格納され、その秘密情報は、ユーザ認証サーバのユーザ
ID/秘密情報格納テーブルに登録される必要がある。
【0004】図13は、従来技術におけるワンタイムパ
スワード認証システムの構成を示す図である。図14
は、従来技術におけるワンタイムパスワード認証システ
ムの処理フローを示す図である。続いて処理について説
明する。まず、トークン1301では、タイマ1305
から時刻情報を取得する(ステップS1701)。次に
ワンタイムパスワード生成部1307において、時刻情
報と秘密情報格納部1306に格納されている秘密情報
とからハッシュ関数等の一方向性関数を用いてワンタイ
ムパスワードを生成する(ステップS1702)。生成
されたワンタイムパスワードは、ワンタイムパスワード
表示部1308に表示される(ステップS1703)。
【0005】PCのユーザは、ユーザPC1302で起
動しているアプリケーションのユーザID/パスワード
入力部1309に、ユーザIDとワンタイムパスワード
を入力する(ステップS1704)。入力されたユーザ
IDとワンタイムパスワードは、ユーザID/ワンタイ
ムパスワード送信部1310より、ユーザ認証サーバ1
303に伝送路1304経由で送信される(ステップS
1705)。
【0006】ユーザ認証サーバ1303は、ユーザID
とワンタイムパスワードを、ユーザID/ワンタイムパ
スワード受信部1312で受信すると(ステップS17
06)、まず受け取ったユーザIDに対応する秘密情報
をユーザID/秘密情報格納テーブル1316から選択
し(ステップS1707)、タイマ1317から時刻情
報を取得した後(ステップS1708)、ワンタイムパ
スワード生成部1313にて、時刻情報と秘密情報から
ワンタイムパスワードを生成する(ステップS170
9)。ステップS1709にて生成されたワンタイムパ
スワードは、ワンタイムパスワード検証部1314にお
いて、受信したワンタイムパスワードと比較される(ス
テップS1710)。比較結果が一致すればユーザ認証
成功であり、一致しなれば、失敗である。ユーザ認証サ
ーバ1303は、ユーザ認証結果を認証結果送信部13
15より、ユーザPC1302に伝送路1304経由で
送信する(ステップS1711)。
【0007】ユーザPC1312では、認証結果を認証
結果受信部1311にて受信する(ステップS171
2)。認証結果が成功であれば、業務処理を実行し(ス
テップS1714)、失敗であれば処理を終了する(ス
テップS1715)。
【0008】クライアントサーバ方式を採用している情
報通信システムにおいては、指紋やデジタル署名などの
新しいユーザ認証方式を導入するためには、クライアン
トプログラムの大きな変更が必要である。一方トークン
を用いたワンタイムパスワード方式では、クライアント
プログラムで、ユーザ名とパスワードの入力を受け付け
る際に、従来ユーザが頭で覚えているパスワードのかわ
りに、トークンに表示されるワンタイムパスワードが入
力される。その違いをクライアントプログラムは区別す
る必要がない。したがって、クライアントプログラムの
変更が不要であるという長所がある。
【0009】
【発明が解決しようとする課題】従来の方式において
は、ワンタイムパスワード生成・表示装置(トークン)
を携帯しなければならない。しかし、社内電話のPHS
化、携帯電話の普及が進み、一人一台携帯電話を持つ環
境において、更にトークンを携帯することは、煩わし
い。
【0010】また、従来の方式では、トークン毎に異な
る秘密情報が必要であり、それらの秘密情報はすべてユ
ーザ認証サーバに登録する必要があった。各秘密情報
は、生成、登録の過程で機密に保護される必要がある。
秘密情報の生成、登録作業はユーザの人数分実施する必
要があり、その作業の間、秘密情報を機密に保つ手間は
大きかった。上述の欠点を除くことを課題とする。
【0011】
【課題を解決するための手段】本発明に係るワンタイム
パスワード認証システムは、ユーザ端末に接続するユー
ザ認証サーバと、携帯電話とからなるワンタイムパスワ
ード認証システムであって、携帯電話は、(1)秘密情
報を格納する携帯電話側秘密情報格納部と、(2)ユー
ザIDと、現在時刻情報と、携帯電話側秘密情報格納部
に格納する秘密情報とを用いて、ハッシュ値を求め、求
めたハッシュ値を文字列に変換することによりワンタイ
ムパスワードを生成する携帯電話側ハッシュ生成部と、
(3)生成したワンタイムパスワードを表示するワンタ
イムパスワード表示部とを有し、ユーザ認証サーバは、
(4)ユーザIDとワンタイムパスワードとを、ユーザ
端末から受信するユーザID/ワンタイムパスワード受
信部と、(5)携帯電話側秘密情報格納部で格納する秘
密情報と同一の秘密情報を格納するサーバ側秘密情報格
納部と、(6)受信したユーザIDと、現在時刻情報
と、サーバ側秘密情報格納部に格納する秘密情報とを用
いて、ハッシュ値を求め、求めたハッシュ値を文字列に
変換することによりワンタイムパスワードを生成するサ
ーバ側ハッシュ生成部と、(7)サーバ側ハッシュ生成
部で生成したワンタイムパスワードと、ユーザID/ワ
ンタイムパスワード受信部で受信したワンタイムパスワ
ードとを比較し、一致した場合に認証結果を成功とする
ワンタイムパスワード検証部と、(8)認証結果を、ユ
ーザ端末に送信する認証結果送信部とを有することを特
徴とする。
【0012】上記携帯電話側ハッシュ生成部は、携帯電
話側秘密情報格納部に格納する秘密情報を鍵として共通
鍵暗号方式により、現在時刻情報と、ユーザIDとのM
AC(Message Authentication
Code)を生成し、そのMACをワンタイムパスワ
ードとし、上記サーバ側ハッシュ生成部は、サーバ側秘
密情報格納部に格納する秘密情報を鍵として共通鍵暗号
方式により、現在時刻情報と、ユーザIDとのMACを
生成し、そのMACをワンタイムパスワードとすること
を特徴とする。
【0013】上記携帯電話は、ユーザIDと現在時刻情
報との入力を受け付ける携帯電話側入力受付け部と、上
記携帯電話側秘密情報格納部と、上記携帯電話側ハッシ
ュ生成部とを含む携帯電話側ワンタイムパスワード生成
部を有し、上記携帯電話側秘密情報格納部は、一度だけ
書き込みが可能であり、書き込み後は携帯電話側ワンタ
イムパスワード生成部の外部からの読み出し及び書き込
みが不可能である構成を有し、上記ユーザ認証サーバ
は、ユーザIDと現在時刻情報との入力を受け付けるサ
ーバ側入力受付け部と、上記サーバ側秘密情報格納部
と、上記サーバ側ハッシュ生成部とを含むサーバ側ワン
タイムパスワード生成部を有し、上記サーバ側秘密情報
格納部は、一度だけ書き込みが可能であり、書き込み後
はサーバ側ワンタイムパスワード生成部の外部からの読
み出し及び書き込みが不可能である構成を有することを
特徴とする。
【0014】上記携帯電話は、現在時刻情報の入力を受
け付ける携帯電話側入力受付け部と、上記携帯電話側秘
密情報格納部と、ユーザIDを格納するユーザID格納
部と、上記携帯電話側ハッシュ生成部とを含む携帯電話
側ワンタイムパスワード生成部を有し、上記携帯電話側
秘密情報格納部は、一度だけ書き込みが可能であり、書
き込み後は携帯電話側ワンタイムパスワード生成部の外
部からの読み出し及び書き込みが不可能である構成を有
し、上記ユーザID格納部は、一度だけ書き込みが可能
であり、書き込み後は携帯電話側ワンタイムパスワード
生成部の外部から読み出しが可能で、かつ書き込みが不
可能である構成を有し、上記ユーザ認証サーバは、ユー
ザIDと現在時刻情報との入力を受け付けるサーバ側入
力受付け部と、上記サーバ側秘密情報格納部と、上記サ
ーバ側ハッシュ生成部とを含むサーバ側ワンタイムパス
ワード生成部を有し、上記サーバ側秘密情報格納部は、
一度だけ書き込みが可能であり、書き込み後はサーバ側
ワンタイムパスワード生成部の外部からの読み出し及び
書き込みが不可能である構成を有することを特徴とす
る。
【0015】上記携帯電話側ワンタイムパスワード生成
部は、携帯電話に着脱可能なICカードにより構成さ
れ、ICカードが携帯電話に装着されることにより、携
帯電話側ハッシュ生成部が、ワンタイムパスワードを生
成し、更に、ワンタイムパスワード表示部が、ワンタイ
ムパスワードを表示することを特徴とする。
【0016】携帯電話は、デジタル署名が付加された現
在時刻情報を受信し、受信した現在時刻情報を検証する
携帯電話側現在時刻取得部を有し、検証が成功した現在
時刻情報により時刻調整する携帯電話側タイマとを有
し、携帯電話側ハッシュ生成部は、時刻調整された携帯
電話側タイマが示す現在時刻情報を用い、ユーザ認証サ
ーバは、デジタル署名が付加された現在時刻情報を受信
し、受信した現在時刻情報を検証するサーバ側現在時刻
取得部を有し、検証が成功した現在時刻情報により時刻
調整するサーバ側タイマとを有し、携帯電話側ハッシュ
生成部は、時刻調整されたサーバ側タイマが示す現在時
刻情報を用いることを特徴とする。
【0017】本発明に係る携帯電話は、ワンタイムパス
ワード認証システムを構成する携帯電話であって、
(1)秘密情報を格納する携帯電話側秘密情報格納部
と、(2)ユーザIDと、現在時刻情報と、携帯電話側
秘密情報格納部に格納する秘密情報とを用いて、ハッシ
ュ値を求め、求めたハッシュ値を文字列に変換すること
によりワンタイムパスワードを生成する携帯電話側ハッ
シュ生成部と、(3)生成したワンタイムパスワードを
表示するワンタイムパスワード表示部とを有することを
特徴とする。
【0018】本発明に係るユーザ認証サーバは、ユーザ
端末に接続し、ワンタイムパスワード認証システムを構
成するユーザ認証サーバであって、(1)ユーザIDと
ワンタイムパスワードとを、ユーザ端末から受信するユ
ーザID/ワンタイムパスワード受信部と、(2)秘密
情報を格納するサーバ側秘密情報格納部と、(3)受信
したユーザIDと、現在時刻情報と、サーバ側秘密情報
格納部に格納する秘密情報とを用いて、ハッシュ値を求
め、求めたハッシュ値を文字列に変換することによりワ
ンタイムパスワードを生成するサーバ側ハッシュ生成部
と、(4)サーバ側ハッシュ生成部で生成したワンタイ
ムパスワードと、ユーザID/ワンタイムパスワード受
信部で受信したワンタイムパスワードとを比較し、一致
した場合に認証結果を成功とするワンタイムパスワード
検証部と、(5)認証結果を、ユーザ端末に送信する認
証結果送信部とを有することを特徴とする。
【0019】
【発明の実施の形態】実施の形態1.本実施の形態で
は、携帯電話、認証サーバに共通かつ唯一の秘密情報を
格納する。つまり、ユーザ認証システムに用いられるす
べての携帯電話と、認証サーバが単一の秘密情報を共有
する。そして、携帯電話、認証サーバの時刻を同期さ
せ、ユーザIDと時刻情報と秘密情報からワンタイムパ
スワードを生成する。ワンタイムパスワード生成部は、
秘密情報格納部と、入力受付部と、ハッシュ生成部と、
ハッシュ格納部を有している。秘密情報格納部は、一度
だけ書き込みが可能で、以降外部からの読み出し、書き
込みが不可であり、入力受付部は、外部から2つの入力
のみを受け付け、ハッシュ生成部は、2つの入力と秘密
情報格納部に格納された秘密情報とからハッシュ値を生
成する。ハッシュ格納部は、そのハッシュを読み出し可
能なように格納する。
【0020】図1は、実施の形態1におけるユーザ認証
システムの構成を示す図である。図2は、実施の形態1
におけるユーザ認証システムの概要を示す図である。図
3は、実施の形態1におけるユーザ認証システムの処理
フローを示す図である。まず、携帯電話101では、ワ
ンタイムパスワードを生成する(ステップS301)。
【0021】図4は、ワンタイムパスワード生成の詳細
フローを示す図である。まず、タイマ107から時刻情
報を取得する(ステップS401)。時刻情報は現在時
刻を分単位で表現したものである。次に、ユーザID格
納部108に格納されているユーザIDを取得する(ス
テップS402)。ハッシュ生成部113において、ス
テップS401で取得した時刻情報と、ステップS40
2で取得したユーザIDと、秘密情報格納部112に格
納されている秘密情報とからハッシュ関数等の一方向性
関数を用いてワンタイムパスワードを生成する(ステッ
プS403)。具体的な生成式を以下に示す。 ハッシュ値 = Hash(ユーザID‖時刻情報‖秘密情報) 式1 ユーザIDと時刻情報と秘密情報の間の記号は、結合を
示している。Hash(X)は、情報XのHash値を
生成することを示す。つまり、上式はユーザID、時刻
情報、秘密情報をすべて結合し、その結合した情報から
SHA1ハッシュアルゴリズムに従い、ハッシュ値を計
算する。生成された20Byteのバイナリハッシュ値
を、Base64により28文字のキーボード入力可能
文字列に変換し、その先頭8文字をワンタイムパスワー
ド表示部105に表示する(ステップS302)。な
お、ハッシュ値の生成方法としてMAC(Messag
e Authentication Code)を用い
ることも可能である。その場合、秘密情報をMISTY
やDESなどの共通鍵暗号方式の鍵とする。そして、ユ
ーザIDと時刻情報の結合情報から、上記鍵を利用し
て、MACを生成する。このMACをハッシュ値として
利用する。
【0022】PCのユーザは、ユーザPC102で起動
しているアプリケーションのユーザID/パスワード入
力部115に、ユーザIDとワンタイムパスワードを入
力する(ステップS303)。入力されたユーザIDと
ワンタイムパスワードは、ユーザID/ワンタイムパス
ワード送信部116より、ユーザ認証サーバ103に伝
送路104経由で送信される(ステップS304)。
【0023】ユーザ認証サーバ103は、ユーザIDと
ワンタイムパスワードを、ユーザID/タイムパスワー
ド受信部127で受信すると(ステップS305)、ワ
ンタイムパスワードを生成する(ステップS306)。
図4に示すように、タイマ119から時刻情報を取得し
た後(ステップS401)、受信したユーザIDをユー
ザID情報読み取り部で読み取り、秘密情報格納部12
3から秘密情報を取得する。そして、ハッシュ生成部1
24で、時刻情報と、ユーザIDと、秘密情報時刻情報
と秘密情報とから上式によりハッシュ値を計算し、生成
された20Byteのバイナリハッシュ値を、Base
64により28文字のキーボード入力可能文字列に変換
し、その先頭8文字をワンタイムパスワードとする(ス
テップS403)。ステップS403にて生成されたワ
ンタイムパスワードは、ワンタイムパスワード格納部1
25に格納される。
【0024】ワンタイムパスワード検証部126は、ワ
ンタイムパスワード格納部125からワンタイムパスワ
ードを取得すると、受信したワンタイムパスワードと比
較する(ステップS307)。比較結果が一致すればユ
ーザ認証成功であり、一致しなれば、時刻情報を一分前
のものとし、ワンタイムパスワードを計算し直す。その
結果と一致すればユーザ認証成功であり、それでも一致
しない場合は失敗とする。ユーザ認証サーバ103は、
ユーザ認証結果を認証結果送信部128より、ユーザP
C102に伝送路104経由で送信する(ステップS3
09)。
【0025】ユーザPC102では、認証結果を認証結
果受信部117にて受信する(ステップS310)。認
証結果が成功であれば、業務処理を実行し(ステップS
312)、失敗であれば処理を終了する(ステップS3
13)。
【0026】上述のように、ワンタイムパスワード生成
部109,120は同一構成を有する。一度だけ書き込
みが可能で、書込み後は、外部からの読み出し、書き込
みが不可である秘密情報格納部121と、外部から時刻
情報の入力を受け付ける時刻情報読み取り部110,1
21と外部からユーザID情報の入力を受け付けるユー
ザID情報読み取り部と、時刻情報、ユーザID、秘密
情報からハッシュを生成するハッシュ生成部113,1
24と外部から唯一読み出し可能な情報を格納するワン
タイムパスワード格納部とを含んでいる。
【0027】また、タイマ117,119は同期させ
る。現在時刻情報は、NHKの時報情報や、電波による
デジタル時刻情報配信サービスがあるため、それらの時
刻情報を1日一回現在時刻取得部で受信し、タイマの時
刻のずれを修正する。ユーザ認証サーバは、情報通信ネ
ットワークに接続されているので、情報通信ネットワー
ク経由のNTP(Network Time Prot
ocol)等の時刻同期機能によりタイマのずれを修正
してもよい。
【0028】本実施の形態による効果について説明す
る。まず、携帯電話に表示されるワンタイムパスワード
は、ユーザID、時刻情報、秘密情報のハッシュ値であ
るので、ユーザIDと時刻情報のいずれかが異なればワ
ンタイムパスワードは異なる値となる。また、ユーザ認
証サーバでは、ユーザID,時刻情報、秘密情報から同
一のハッシュ値を再現できる。また、秘密情報は、ユー
ザの携帯電話、ユーザ認証サーバで共通のものを使って
いるが、外部からの読み出しが困難なワンタイムパスワ
ード生成部により機密に保たれている。したがって、第
三者が他人のワンタイムパスワードを推定することは困
難である。したがって、本実施の形態で利用するワンタ
イムパスワードは安全性が確保されている。
【0029】また、本実施の形態では、携帯される携帯
電話にワンタイムパスワードが表示されるため、新たに
ワンタイムパスワード生成表示用のトークンを携帯する
必要がない。そして、機密に保持する必要があるデータ
は、共通に利用される秘密情報のみであり、ユーザ認証
サーバに、一度この秘密情報を登録すれば、ユーザ数が
増加しても新たに登録する秘密情報はない。
【0030】実施の形態2.図5は、実施の形態2にお
けるワンタイムパスワード生成部の構成を示す図であ
る。本実施の形態では、携帯電話で利用するワンタイム
パスワード生成部として、一度だけ書き込みが可能で、
書込み後外部からの読み出し、書き込みが不可の秘密情
報格納部506と、一度だけ書き込みが可能で、書込み
後外部から読み出しは可能であるが、書き込みは不可で
あるユーザID格納部503と、唯一の外部からの入力
情報として時刻情報を受け付ける時刻情報読み取り部5
02、および実施の形態1におけるハッシュ生成部11
3,124と同一のハッシュ生成部504、ワンタイム
パスワード格納部505から構成されるワンタイムパス
ワード生成部501を利用する。実施の形態1と異なる
のは、ワンタイムパスワード生成部において、ユーザI
D情報を外部から読み取るのではなく、ワンタイムパス
ワード生成部の内部に、読み取り可、変更不可の状態で
格納されたユーザID情報を利用する点である。
【0031】本実施の形態の効果について説明する。悪
意のある者が、携帯電話を不正に分解し、ワンタイムパ
スワード生成部を入手しても、外部からワンタイムパス
ワード生成部に入力できる情報は、時刻情報に限られて
いる。したがって、任意のユーザIDに対応する将来の
時刻のワンタイムパスワードを不正に入手することは困
難となり、携帯電話の不正分解に対して、より安全なワ
ンタイムパスワード認証システムを構築することができ
る。
【0032】実施の形態3.ここでは、図5のワンタイ
ムパスワード生成部をICカードに持たせ、携帯電話に
ICカードを差し込むと携帯電話のディスプレイにワン
タイムパスワードが表示される形態について説明する。
図6は、実施の形態3における携帯電話とICカードの
構成を示す図である。ワンタイムパスワード表示部60
2、現在時刻取得部603、タイマ604は図1におけ
る前述の105,106,107の要素と同一の機能を
有する。ICカード挿入部605は、物理的なICカー
ド差込口と、ICカードとの情報交換のインターフェー
スを提供する。ICカード606は、時刻情報読み取り
部607,ユーザID格納部608,ワンタイムパスワ
ード生成部609,ワンタイムパスワード610,秘密
情報格納部611から構成され、それぞれ、前述の50
2,503,504,505,506の要素と同一の機
能を有する。
【0033】ワンタイムパスワード生成の処理におい
て、タイマ604の時刻情報は、時刻情報読み取り部6
07により読み取られ、それぞれユーザID格納部60
8と秘密情報格納部611に格納されているユーザID
情報と秘密情報とともに、ハッシュ生成部609におけ
るハッシュ生成に用いられる。生成されたハッシュ値
は、ワンタイムパスワード格納部610にワンタイムパ
スワードとして格納され、ICカード挿入部605を通
してワンタイムパスワード表示部602に表示される。
【0034】本実施の形態の効果について説明する。例
えば、A社の提供するオンラインショッピングシステム
と、B社の提供するオンラインバンキングシステムでユ
ーザ認証が必要となる場合には、A社とB社は、それぞ
れ互いの秘密情報管理にユーザ認証の安全性を依存させ
ることをさけるために、それぞれに異なる秘密情報を保
持する。その結果、異なるユーザ認証サーバを用いるこ
とが必要となる。このような場合に、ユーザ認証サーバ
と共有する秘密情報を携帯電話毎に内蔵することとする
と、それぞれのシステムにアクセスする際に、アクセス
するシステムに対応する秘密情報を持つ携帯電話を選択
して利用しなくてはならない。その結果、複数の形態電
話を保有することとなり、コストが高く、利便性も悪く
なる。しかし、本実施の形態のように、ICカードに秘
密情報を格納するようにすれば、A社、B社のシステム
を両方利用するユーザは、A社用のICカードとB社用
のICカードを2つもち、それぞれのシステムにアクセ
スする際に、対応するICカードを携帯電話に挿入して
表示されるワンタイムパスワードを利用することができ
る。その結果、単一の携帯電話で、ユーザ認証を実行す
るユーザ認証サーバ毎に、異なる秘密情報を割り当てる
ことが可能となり、コストは低く、利便性も向上する。
【0035】実施の形態4.本実施の形態では、同期の
元となる時刻情報を発信する時刻情報発信サーバにおい
て、時刻の情報にデジタル署名を付与し、時刻携帯電話
とユーザ認証サーバは現在時刻取得の際にその署名を検
証する。図7は、実施の形態4における時刻情報発信サ
ーバの構成図である。図8は、実施の形態4における現
在時刻取得部の構成図である。図9は、実施の形態4に
おける現在時刻取得処理のフローを示す図である。
【0036】時刻情報発信サーバ701では、タイマ7
02から現在時刻情報を取得すると(ステップS90
1)、秘密鍵情報格納部705に格納された公開鍵暗号
方式の秘密鍵を用いて、署名生成部703により、時刻
情報のデジタル署名を生成し、そのデジタル署名を時刻
情報に付加する(ステップS902)。デジタル署名付
き現在時刻情報は、現在時刻情報発信部704より、電
波により発信される(ステップS903)。
【0037】発信されたデジタル署名付き現在時刻情報
は、携帯電話とユーザ認証サーバそれぞれの現在時刻情
報受信部802で受信される。(ステップS904)そ
の後、公開鍵格納部804に格納された公開鍵情報、つ
まり時刻情報発信サーバの秘密鍵情報に対応する公開鍵
情報を用いて、署名検証部803により、デジタル署名
の検証が行われる(S905)。検証に失敗した場合
は、不正な時刻情報発信サーバにより発信された時刻情
報であるか、途中で改ざんされた時刻情報であると判断
し、受信した時刻情報を破棄する。検証に成功すれば、
正しい時刻情報サーバから改ざんされずに送られてきた
時刻情報と判断し、時刻情報を受け取る。受け取った時
刻情報が、現在の携帯電話、認証サーバのタイマの示す
時刻情報と、指定された範囲のずれを生じさせている場
合には、携帯電話、認証サーバのタイマの時刻情報を、
受信した時刻情報の値に修正する。但し、指定された時
間以上ずれている場合には、携帯電話、認証サーバのタ
イマに異常があると判断し、エラーとする。
【0038】時刻情報発信サーバのデジタル署名付き時
刻情報の発信間隔及び、受信側でのタイマ時刻修正を発
生させる時間のずれの範囲については、任意の値に設定
できる。例えば、時刻情報発信サーバのデジタル署名付
き時刻情報の発信は、一日一回とし、受信側では、時刻
情報とのずれが30秒以上5分以内のときは、受信した
時刻情報に自らのタイマ情報を修正するように設定でき
る。
【0039】公開鍵暗号方式のアルゴリズムとしては、
RSA、楕円暗号等アルゴリズムが使用可能である。
【0040】本実施の形態の効果について説明する。携
帯電話、ユーザ認証サーバのタイマを、標準時刻に同期
する際に、信頼できる発信元からの改ざんされていない
時刻情報を用いることができるので、安全な時刻同期が
可能となる。
【0041】
【発明の効果】本発明においては、同期する時刻と、共
通の秘密情報に基づいて、ユーザIDに対応するワンタ
イムパスワードを生成し、秘密情報の読み取りが不可で
ある構成としているので、ワンタイムパスワードの安全
性を担保しつつ、秘密情報の管理を容易にすることがで
きる。また、携帯電話でワンタイムパスワードを生成す
るので、トークンを携帯する必要がなくなる。
【0042】ワンタイムパスワード生成部は、ユーザI
Dを内部に保持し、入力するパラメータを時刻情報に限
っているので、携帯電話の分解によるワンタイムパスワ
ードの不正な生成を阻止することができる。
【0043】ワンタイムパスワード生成部を、携帯電話
に着脱可能なICカードにおいて実現するので、ユーザ
認証サーバに対応するICカードを用いることにより、
複数のユーザ認証サーバのサービスを簡単に享受するこ
とができる。
【0044】デジタル認証された現在時刻により時刻を
修正するので、常に適正な時刻情報に基づくワンタイム
パスワードが生成されるようになる。
【図面の簡単な説明】
【図1】 実施の形態1におけるユーザ認証システムの
構成を示す図。
【図2】 実施の形態1におけるユーザ認証システムの
概要を示す図。
【図3】 実施の形態1におけるユーザ認証システムの
処理フローを示す図。
【図4】 ワンタイムパスワード生成の詳細フローを示
す図。
【図5】 実施の形態2におけるワンタイムパスワード
生成部の構成を示す図。
【図6】 実施の形態3における携帯電話とICカード
の構成を示す図。
【図7】 実施の形態4における時刻情報発信サーバの
構成図。
【図8】 実施の形態4における現在時刻取得部の構成
図。
【図9】 実施の形態4における現在時刻取得処理のフ
ローを示す図。
【図10】 トークンの外観を示す図。
【図11】 従来のワンタイムパスワード認証システム
の概要を示す図。
【図12】 秘密情報の管理状態を示す図。
【図13】 従来技術におけるワンタイムパスワード認
証システムの構成を示す図。
【図14】 従来技術におけるワンタイムパスワード認
証システムの処理フローを示す図。
【符号の説明】
101 携帯電話、102 ユーザPC、103 ユー
ザ認証サーバ、104伝送路、105 ワンタイムパス
ワード表示部、106 現在時刻取得部、107 タイ
マ、108 ユーザID格納部、109 ワンタイムパ
スワード生成部、110 時刻情報読み取り部、111
ユーザID情報読み取り部、112秘密情報格納部、1
13 ハッシュ生成部、114 ワンタイムパスワード
格納部、115 ユーザID/パスワード入力部、11
6 ユーザID/パスワード送信部、117 認証結果
受信部、118 現在時刻取得部、119 タイマ、1
20 ワンタイムパスワード生成部、121 時刻情報
読み取り部、121ユーザID情報読み取り部、123
秘密情報格納部、124 ハッシュ生成部、125
ワンタイムパスワード格納部、126 ワンタイムパス
ワード検証部、127 ユーザID/ワンタイムパスワ
ード受信部、128 認証結果送信部、501 ワンタ
イムパスワード生成部、502 時刻情報読み取り部、
503ユーザID格納部、504 ハッシュ生成部、5
05 ワンタイムパスワード格納部、506 秘密情報
格納部、601携帯電話、602 ワンタイムパスワー
ド表示部、603 現在時刻取得部、604 タイマ、
605 ICカード挿入部、606 ICカード、60
7 時刻情報読み取り部、608 ユーザID格納部、
609 ハッシュ生成部、610 ワンタイムパスワー
ド格納部、611 秘密情報格納部、701 時刻情報
発信サーバ、702 タイマ、703署名生成部、70
4 現在時刻発信部、705 秘密鍵格納部、801
現在時刻取得部、802 現在時刻情報受信部、803
署名検証部、804 公開鍵格納部、805 現在時
刻格納部。
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04Q 7/04 B Fターム(参考) 5B085 AE01 AE23 BG07 5J104 AA07 AA09 AA16 EA03 KA01 KA03 KA21 LA01 LA06 MA01 NA02 NA05 NA12 NA35 NA36 PA10 5K067 AA21 BB04 BB21 BB34 DD17 EE02 EE16 FF02 HH22 HH36 KK15

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 ユーザ端末に接続するユーザ認証サーバ
    と、携帯電話とからなるワンタイムパスワード認証シス
    テムであって、 携帯電話は、(1)秘密情報を格納する携帯電話側秘密
    情報格納部と、(2)ユーザIDと、現在時刻情報と、
    携帯電話側秘密情報格納部に格納する秘密情報とを用い
    て、ハッシュ値を求め、求めたハッシュ値を文字列に変
    換することによりワンタイムパスワードを生成する携帯
    電話側ハッシュ生成部と、(3)生成したワンタイムパ
    スワードを表示するワンタイムパスワード表示部とを有
    し、 ユーザ認証サーバは、(4)ユーザIDとワンタイムパ
    スワードとを、ユーザ端末から受信するユーザID/ワ
    ンタイムパスワード受信部と、(5)携帯電話側秘密情
    報格納部で格納する秘密情報と同一の秘密情報を格納す
    るサーバ側秘密情報格納部と、(6)受信したユーザI
    Dと、現在時刻情報と、サーバ側秘密情報格納部に格納
    する秘密情報とを用いて、ハッシュ値を求め、求めたハ
    ッシュ値を文字列に変換することによりワンタイムパス
    ワードを生成するサーバ側ハッシュ生成部と、(7)サ
    ーバ側ハッシュ生成部で生成したワンタイムパスワード
    と、ユーザID/ワンタイムパスワード受信部で受信し
    たワンタイムパスワードとを比較し、一致した場合に認
    証結果を成功とするワンタイムパスワード検証部と、
    (8)認証結果を、ユーザ端末に送信する認証結果送信
    部とを有することを特徴とするワンタイムパスワード認
    証システム。
  2. 【請求項2】 上記携帯電話側ハッシュ生成部は、携帯
    電話側秘密情報格納部に格納する秘密情報を鍵として共
    通鍵暗号方式により、現在時刻情報と、ユーザIDとの
    MAC(Message Authenticatio
    n Code)を生成し、そのMACをワンタイムパス
    ワードとし、 上記サーバ側ハッシュ生成部は、サーバ側秘密情報格納
    部に格納する秘密情報を鍵として共通鍵暗号方式によ
    り、現在時刻情報と、ユーザIDとのMACを生成し、
    そのMACをワンタイムパスワードとすることを特徴と
    する請求項1記載のワンタイムパスワード認証システ
    ム。
  3. 【請求項3】 上記携帯電話は、ユーザIDと現在時刻
    情報との入力を受け付ける携帯電話側入力受付け部と、
    上記携帯電話側秘密情報格納部と、上記携帯電話側ハッ
    シュ生成部とを含む携帯電話側ワンタイムパスワード生
    成部を有し、 上記携帯電話側秘密情報格納部は、一度だけ書き込みが
    可能であり、書き込み後は携帯電話側ワンタイムパスワ
    ード生成部の外部からの読み出し及び書き込みが不可能
    である構成を有し、 上記ユーザ認証サーバは、ユーザIDと現在時刻情報と
    の入力を受け付けるサーバ側入力受付け部と、上記サー
    バ側秘密情報格納部と、上記サーバ側ハッシュ生成部と
    を含むサーバ側ワンタイムパスワード生成部を有し、 上記サーバ側秘密情報格納部は、一度だけ書き込みが可
    能であり、書き込み後はサーバ側ワンタイムパスワード
    生成部の外部からの読み出し及び書き込みが不可能であ
    る構成を有することを特徴とする請求項1記載のワンタ
    イムパスワード認証システム。
  4. 【請求項4】 上記携帯電話は、現在時刻情報の入力を
    受け付ける携帯電話側入力受付け部と、上記携帯電話側
    秘密情報格納部と、ユーザIDを格納するユーザID格
    納部と、上記携帯電話側ハッシュ生成部とを含む携帯電
    話側ワンタイムパスワード生成部を有し、 上記携帯電話側秘密情報格納部は、一度だけ書き込みが
    可能であり、書き込み後は携帯電話側ワンタイムパスワ
    ード生成部の外部からの読み出し及び書き込みが不可能
    である構成を有し、 上記ユーザID格納部は、一度だけ書き込みが可能であ
    り、書き込み後は携帯電話側ワンタイムパスワード生成
    部の外部から読み出しが可能で、かつ書き込みが不可能
    である構成を有し、 上記ユーザ認証サーバは、ユーザIDと現在時刻情報と
    の入力を受け付けるサーバ側入力受付け部と、上記サー
    バ側秘密情報格納部と、上記サーバ側ハッシュ生成部と
    を含むサーバ側ワンタイムパスワード生成部を有し、 上記サーバ側秘密情報格納部は、一度だけ書き込みが可
    能であり、書き込み後はサーバ側ワンタイムパスワード
    生成部の外部からの読み出し及び書き込みが不可能であ
    る構成を有することを特徴とする請求項1記載のワンタ
    イムパスワード認証システム。
  5. 【請求項5】 上記携帯電話側ワンタイムパスワード生
    成部は、携帯電話に着脱可能なICカードにより構成さ
    れ、 ICカードが携帯電話に装着されることにより、携帯電
    話側ハッシュ生成部が、ワンタイムパスワードを生成
    し、更に、ワンタイムパスワード表示部が、ワンタイム
    パスワードを表示することを特徴とする請求項4記載の
    ワンタイムパスワード認証システム。
  6. 【請求項6】 携帯電話は、デジタル署名が付加された
    現在時刻情報を受信し、受信した現在時刻情報を検証す
    る携帯電話側現在時刻取得部を有し、 検証が成功した現在時刻情報により時刻調整する携帯電
    話側タイマとを有し、 携帯電話側ハッシュ生成部は、時刻調整された携帯電話
    側タイマが示す現在時刻情報を用い、 ユーザ認証サーバは、デジタル署名が付加された現在時
    刻情報を受信し、受信した現在時刻情報を検証するサー
    バ側現在時刻取得部を有し、 検証が成功した現在時刻情報により時刻調整するサーバ
    側タイマとを有し、 携帯電話側ハッシュ生成部は、時刻調整されたサーバ側
    タイマが示す現在時刻情報を用いることを特徴とする請
    求項1記載のワンタイムパスワード認証システム。
  7. 【請求項7】 ワンタイムパスワード認証システムを構
    成する携帯電話であって、(1)秘密情報を格納する携
    帯電話側秘密情報格納部と、(2)ユーザIDと、現在
    時刻情報と、携帯電話側秘密情報格納部に格納する秘密
    情報とを用いて、ハッシュ値を求め、求めたハッシュ値
    を文字列に変換することによりワンタイムパスワードを
    生成する携帯電話側ハッシュ生成部と、(3)生成した
    ワンタイムパスワードを表示するワンタイムパスワード
    表示部とを有することを特徴とする携帯電話。
  8. 【請求項8】 ユーザ端末に接続し、ワンタイムパスワ
    ード認証システムを構成するユーザ認証サーバであっ
    て、(1)ユーザIDとワンタイムパスワードとを、ユ
    ーザ端末から受信するユーザID/ワンタイムパスワー
    ド受信部と、(2)秘密情報を格納するサーバ側秘密情
    報格納部と、(3)受信したユーザIDと、現在時刻情
    報と、サーバ側秘密情報格納部に格納する秘密情報とを
    用いて、ハッシュ値を求め、求めたハッシュ値を文字列
    に変換することによりワンタイムパスワードを生成する
    サーバ側ハッシュ生成部と、(4)サーバ側ハッシュ生
    成部で生成したワンタイムパスワードと、ユーザID/
    ワンタイムパスワード受信部で受信したワンタイムパス
    ワードとを比較し、一致した場合に認証結果を成功とす
    るワンタイムパスワード検証部と、(5)認証結果を、
    ユーザ端末に送信する認証結果送信部とを有することを
    特徴とするユーザ認証サーバ。
JP2001053911A 2001-02-28 2001-02-28 ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ Pending JP2002259344A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001053911A JP2002259344A (ja) 2001-02-28 2001-02-28 ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001053911A JP2002259344A (ja) 2001-02-28 2001-02-28 ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ

Publications (1)

Publication Number Publication Date
JP2002259344A true JP2002259344A (ja) 2002-09-13

Family

ID=18914325

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001053911A Pending JP2002259344A (ja) 2001-02-28 2001-02-28 ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ

Country Status (1)

Country Link
JP (1) JP2002259344A (ja)

Cited By (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005051348A (ja) * 2003-07-30 2005-02-24 Ntt Docomo Inc 発信装置、移動端末、認証サーバ、通信システム、プログラム及び通信方法
JP2005190447A (ja) * 2003-12-25 2005-07-14 Takujiyu Nakamura 分散型無接続ワンタイムパスワード認証による管理システム
JP2005260678A (ja) * 2004-03-12 2005-09-22 Fujitsu Component Ltd 暗号化/復号化システム及び暗号化/復号化装置並びに携帯端末装置
JP2006155263A (ja) * 2004-11-30 2006-06-15 Nec Corp ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム
JP2007505408A (ja) * 2003-09-12 2007-03-08 アールエスエイ セキュリティー インコーポレーテッド 無連絡認証を提供するシステムおよび方法
JP2007094556A (ja) * 2005-09-27 2007-04-12 Casio Comput Co Ltd パスワード発生装置及びプログラム
WO2007066542A1 (ja) 2005-12-09 2007-06-14 Hitachi Software Engineering, Co., Ltd. 認証システム及び認証方法
WO2007071191A1 (en) * 2005-12-22 2007-06-28 Hong Kong Applied Science and Technology Research Institute Co. Ltd Dual authentications utilizing secure token chains
JP2007211528A (ja) * 2006-02-10 2007-08-23 Nabtesco Corp 自動ドア用調整装置およびその管理システム
JP2007226763A (ja) * 2006-01-25 2007-09-06 Japan Net Bank Ltd ユーザ情報管理方法及びユーザ情報管理システム
EP1840814A1 (en) 2006-03-17 2007-10-03 Hitachi Software Engineering Co., Ltd. Verification system
JP2007336546A (ja) * 2006-06-13 2007-12-27 Ingenico サーバによるユーザ認証方法及びその装置
JP2008017378A (ja) * 2006-07-10 2008-01-24 Xanavi Informatics Corp ライセンス発行装置、ライセンス検証装置、ライセンス発行方法、およびプログラム
JP2008028922A (ja) * 2006-07-25 2008-02-07 Nippon Telegr & Teleph Corp <Ntt> ネットワークシステムにおける認証方法、並びに認証装置、被認証装置
JP2008040907A (ja) * 2006-08-08 2008-02-21 Softbank Mobile Corp 携帯端末、icカード、パスコード生成プログラムおよびパスコード生成方法
JP2008040908A (ja) * 2006-08-08 2008-02-21 Softbank Mobile Corp シード配布システム、携帯端末、シード配布プログラムおよびシード配布方法
JP2008077342A (ja) * 2006-09-20 2008-04-03 Oki Electric Ind Co Ltd 自動取引システム
JP2008152612A (ja) * 2006-12-19 2008-07-03 Hitachi Software Eng Co Ltd 認証システム及び認証方法
JP2008198147A (ja) * 2007-02-16 2008-08-28 Dainippon Printing Co Ltd 時刻同期方式のワンタイムパスワードを生成するトークンの時刻を合わせる方法、時計の時刻をセキュアに修正する機能を備えたトークン、及び、トークンの時刻を修正するためのメッセージを生成するサーバ
JP2008234096A (ja) * 2007-03-19 2008-10-02 Dainippon Printing Co Ltd Icカードを用いて時刻同期方式のワンタイムパスワードを生成する方法、ワンタイムパスワードの認証方法、icカードシステム、インターフェースデバイスおよびicカード
JP2008242926A (ja) * 2007-03-28 2008-10-09 Nomura Research Institute Ltd 認証システム、認証方法および認証プログラム
JP2009020783A (ja) * 2007-07-13 2009-01-29 Hitachi Software Eng Co Ltd 非接触icと携帯情報端末を使用した認証システム及び認証方法
JP2009031940A (ja) * 2007-07-25 2009-02-12 Tis Kk ワンタイムパスワードの発行システム
KR100892941B1 (ko) 2007-04-27 2009-04-09 소프트포럼 주식회사 이동통신단말기를 이용한 보안처리 방법
JP2009534742A (ja) * 2006-04-21 2009-09-24 ベリサイン・インコーポレイテッド 時間およびイベントベースのワンタイムパスワード
US7657743B2 (en) 2003-01-29 2010-02-02 Seiko Epson Corporation Information viewing/listening system
JP2010507838A (ja) * 2006-05-01 2010-03-11 ミ ラエ テクノロジー カンパニー リミテッド 携帯電話における時間同期方式otp発生装置と方法
JP2011076383A (ja) * 2009-09-30 2011-04-14 Toppan Forms Co Ltd 認証システム
JP2011181033A (ja) * 2010-03-04 2011-09-15 Nec Corp 認証システム、携帯通信端末装置、認証方法及びプログラム
WO2012172947A1 (ja) * 2011-06-15 2012-12-20 株式会社フィールドシステム 認証システム及び認証方法
JP2013020609A (ja) * 2011-06-13 2013-01-31 Kazunori Fujisawa 認証システム
JP2013518348A (ja) * 2010-01-27 2013-05-20 オーセンティファイ・インク 安全なユーザおよびトランザクション認証並びにリスク管理の新規方法
US8458774B2 (en) 2009-11-02 2013-06-04 Authentify Inc. Method for secure site and user authentication
JP5260788B1 (ja) * 2012-12-31 2013-08-14 利仁 曽根 時刻同期式ワンタイムパスワード認証方法
US8549601B2 (en) 2009-11-02 2013-10-01 Authentify Inc. Method for secure user and site authentication
US8713325B2 (en) 2011-04-19 2014-04-29 Authentify Inc. Key management using quasi out of band authentication architecture
US8719905B2 (en) 2010-04-26 2014-05-06 Authentify Inc. Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices
US8745699B2 (en) 2010-05-14 2014-06-03 Authentify Inc. Flexible quasi out of band authentication architecture
US8769784B2 (en) 2009-11-02 2014-07-08 Authentify, Inc. Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones
US8806592B2 (en) 2011-01-21 2014-08-12 Authentify, Inc. Method for secure user and transaction authentication and risk management
JP2015130633A (ja) * 2014-01-08 2015-07-16 パナソニックIpマネジメント株式会社 認証システム
US20170041964A1 (en) * 2015-08-06 2017-02-09 Calay Venture S.à r.l. Community-based communication network services
JP6093102B1 (ja) * 2016-08-22 2017-03-08 パスロジ株式会社 認証システム、ならびに、プログラム
JP2017507549A (ja) * 2013-12-30 2017-03-16 バスコ データ セキュリティー インターナショナル ゲゼルシャフト ミット ベシュレンクテル ハフツング ブルートゥースインタフェースを備える認証装置
US9716691B2 (en) 2012-06-07 2017-07-25 Early Warning Services, Llc Enhanced 2CHK authentication security with query transactions
US9832183B2 (en) 2011-04-19 2017-11-28 Early Warning Services, Llc Key management using quasi out of band authentication architecture
JP2018032369A (ja) * 2017-02-09 2018-03-01 パスロジ株式会社 認証システム、ならびに、プログラム
US10025920B2 (en) 2012-06-07 2018-07-17 Early Warning Services, Llc Enterprise triggered 2CHK association
JP2018159971A (ja) * 2017-03-22 2018-10-11 システムインテリジェント株式会社 認証システム、認証方法、及び認証プログラム
US10552823B1 (en) 2016-03-25 2020-02-04 Early Warning Services, Llc System and method for authentication of a mobile device
US10581834B2 (en) 2009-11-02 2020-03-03 Early Warning Services, Llc Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity
JP2021170695A (ja) * 2020-04-14 2021-10-28 Necパーソナルコンピュータ株式会社 情報処理システム、情報処理装置、及び情報処理方法
WO2022091544A1 (ja) * 2020-10-28 2022-05-05 日立Astemo株式会社 情報検証装置、電子制御装置、及び情報検証方法
JP2022547384A (ja) * 2019-07-15 2022-11-14 小白投▲資▼有限公司 ネットワークの暗号化方法
US11991175B2 (en) 2015-09-21 2024-05-21 Payfone, Inc. User authentication based on device identifier further identifying software agent
US12003956B2 (en) 2019-12-31 2024-06-04 Prove Identity, Inc. Identity verification platform
US12022282B2 (en) 2015-04-15 2024-06-25 Prove Identity, Inc. Anonymous authentication and remote wireless token access

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0677955A (ja) * 1992-08-27 1994-03-18 Kokusai Denshin Denwa Co Ltd <Kdd> 認証方式
JPH0993367A (ja) * 1995-09-28 1997-04-04 Nissin Electric Co Ltd 通信システム
JPH10171909A (ja) * 1996-10-05 1998-06-26 Samsung Electron Co Ltd 使用者認証装置及びその方法
JPH11261731A (ja) * 1998-03-13 1999-09-24 Nec Corp 移動通信システム、移動通信システムにおける接続方法及びこれが書き込まれた記憶媒体
JPH11316740A (ja) * 1998-05-06 1999-11-16 Meidensha Corp ワンタイムパスワード認証システム
JP2000010927A (ja) * 1998-06-25 2000-01-14 Nec Yonezawa Ltd 認証システム及び認証装置
JP2000065966A (ja) * 1998-08-21 2000-03-03 Nippon Telegr & Teleph Corp <Ntt> 時刻同期方法及び情報処理装置及び時刻同期プログラムを記録した記録媒体
JP2000200315A (ja) * 1998-12-31 2000-07-18 Casio Comput Co Ltd 身体装着機器及び認証システム
JP2000276444A (ja) * 1999-03-19 2000-10-06 Canon Inc 通信装置、通信システム及びコンピュータ読み取り可能な記憶媒体
JP2000284689A (ja) * 1999-04-01 2000-10-13 Hitachi Ltd 情報格納方法
JP2001045562A (ja) * 1999-07-30 2001-02-16 Komu Square:Kk 利用者認証方法、利用者認証システムおよび記録媒体

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0677955A (ja) * 1992-08-27 1994-03-18 Kokusai Denshin Denwa Co Ltd <Kdd> 認証方式
JPH0993367A (ja) * 1995-09-28 1997-04-04 Nissin Electric Co Ltd 通信システム
JPH10171909A (ja) * 1996-10-05 1998-06-26 Samsung Electron Co Ltd 使用者認証装置及びその方法
JPH11261731A (ja) * 1998-03-13 1999-09-24 Nec Corp 移動通信システム、移動通信システムにおける接続方法及びこれが書き込まれた記憶媒体
JPH11316740A (ja) * 1998-05-06 1999-11-16 Meidensha Corp ワンタイムパスワード認証システム
JP2000010927A (ja) * 1998-06-25 2000-01-14 Nec Yonezawa Ltd 認証システム及び認証装置
JP2000065966A (ja) * 1998-08-21 2000-03-03 Nippon Telegr & Teleph Corp <Ntt> 時刻同期方法及び情報処理装置及び時刻同期プログラムを記録した記録媒体
JP2000200315A (ja) * 1998-12-31 2000-07-18 Casio Comput Co Ltd 身体装着機器及び認証システム
JP2000276444A (ja) * 1999-03-19 2000-10-06 Canon Inc 通信装置、通信システム及びコンピュータ読み取り可能な記憶媒体
JP2000284689A (ja) * 1999-04-01 2000-10-13 Hitachi Ltd 情報格納方法
JP2001045562A (ja) * 1999-07-30 2001-02-16 Komu Square:Kk 利用者認証方法、利用者認証システムおよび記録媒体

Cited By (87)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7657743B2 (en) 2003-01-29 2010-02-02 Seiko Epson Corporation Information viewing/listening system
JP2005051348A (ja) * 2003-07-30 2005-02-24 Ntt Docomo Inc 発信装置、移動端末、認証サーバ、通信システム、プログラム及び通信方法
US8966276B2 (en) 2003-09-12 2015-02-24 Emc Corporation System and method providing disconnected authentication
JP2007505408A (ja) * 2003-09-12 2007-03-08 アールエスエイ セキュリティー インコーポレーテッド 無連絡認証を提供するシステムおよび方法
JP2012119007A (ja) * 2003-09-12 2012-06-21 Emc Corp 無連絡認証を提供するシステムおよび方法
JP2005190447A (ja) * 2003-12-25 2005-07-14 Takujiyu Nakamura 分散型無接続ワンタイムパスワード認証による管理システム
JP2005260678A (ja) * 2004-03-12 2005-09-22 Fujitsu Component Ltd 暗号化/復号化システム及び暗号化/復号化装置並びに携帯端末装置
JP2006155263A (ja) * 2004-11-30 2006-06-15 Nec Corp ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム
JP4492318B2 (ja) * 2004-11-30 2010-06-30 日本電気株式会社 ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム
JP2007094556A (ja) * 2005-09-27 2007-04-12 Casio Comput Co Ltd パスワード発生装置及びプログラム
JP4701965B2 (ja) * 2005-09-27 2011-06-15 カシオ計算機株式会社 パスワード発生装置及びプログラム
WO2007066542A1 (ja) 2005-12-09 2007-06-14 Hitachi Software Engineering, Co., Ltd. 認証システム及び認証方法
US8181234B2 (en) 2005-12-09 2012-05-15 Hitachi Software Engineering Co., Ltd. Authentication system in client/server system and authentication method thereof
WO2007071191A1 (en) * 2005-12-22 2007-06-28 Hong Kong Applied Science and Technology Research Institute Co. Ltd Dual authentications utilizing secure token chains
JP2007226763A (ja) * 2006-01-25 2007-09-06 Japan Net Bank Ltd ユーザ情報管理方法及びユーザ情報管理システム
JP2007211528A (ja) * 2006-02-10 2007-08-23 Nabtesco Corp 自動ドア用調整装置およびその管理システム
EP1840814A1 (en) 2006-03-17 2007-10-03 Hitachi Software Engineering Co., Ltd. Verification system
KR101527226B1 (ko) * 2006-04-21 2015-06-08 베리사인 인코포레이티드 시간 및 이벤트 기반의 일회용 비밀번호
US9258124B2 (en) 2006-04-21 2016-02-09 Symantec Corporation Time and event based one time password
JP2009534742A (ja) * 2006-04-21 2009-09-24 ベリサイン・インコーポレイテッド 時間およびイベントベースのワンタイムパスワード
JP2010507838A (ja) * 2006-05-01 2010-03-11 ミ ラエ テクノロジー カンパニー リミテッド 携帯電話における時間同期方式otp発生装置と方法
JP2007336546A (ja) * 2006-06-13 2007-12-27 Ingenico サーバによるユーザ認証方法及びその装置
JP2008017378A (ja) * 2006-07-10 2008-01-24 Xanavi Informatics Corp ライセンス発行装置、ライセンス検証装置、ライセンス発行方法、およびプログラム
JP2008028922A (ja) * 2006-07-25 2008-02-07 Nippon Telegr & Teleph Corp <Ntt> ネットワークシステムにおける認証方法、並びに認証装置、被認証装置
JP2008040907A (ja) * 2006-08-08 2008-02-21 Softbank Mobile Corp 携帯端末、icカード、パスコード生成プログラムおよびパスコード生成方法
JP2008040908A (ja) * 2006-08-08 2008-02-21 Softbank Mobile Corp シード配布システム、携帯端末、シード配布プログラムおよびシード配布方法
JP2008077342A (ja) * 2006-09-20 2008-04-03 Oki Electric Ind Co Ltd 自動取引システム
JP2008152612A (ja) * 2006-12-19 2008-07-03 Hitachi Software Eng Co Ltd 認証システム及び認証方法
JP2008198147A (ja) * 2007-02-16 2008-08-28 Dainippon Printing Co Ltd 時刻同期方式のワンタイムパスワードを生成するトークンの時刻を合わせる方法、時計の時刻をセキュアに修正する機能を備えたトークン、及び、トークンの時刻を修正するためのメッセージを生成するサーバ
JP2008234096A (ja) * 2007-03-19 2008-10-02 Dainippon Printing Co Ltd Icカードを用いて時刻同期方式のワンタイムパスワードを生成する方法、ワンタイムパスワードの認証方法、icカードシステム、インターフェースデバイスおよびicカード
JP2008242926A (ja) * 2007-03-28 2008-10-09 Nomura Research Institute Ltd 認証システム、認証方法および認証プログラム
KR100892941B1 (ko) 2007-04-27 2009-04-09 소프트포럼 주식회사 이동통신단말기를 이용한 보안처리 방법
JP2009020783A (ja) * 2007-07-13 2009-01-29 Hitachi Software Eng Co Ltd 非接触icと携帯情報端末を使用した認証システム及び認証方法
JP2009031940A (ja) * 2007-07-25 2009-02-12 Tis Kk ワンタイムパスワードの発行システム
JP2011076383A (ja) * 2009-09-30 2011-04-14 Toppan Forms Co Ltd 認証システム
US8769784B2 (en) 2009-11-02 2014-07-08 Authentify, Inc. Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones
US8458774B2 (en) 2009-11-02 2013-06-04 Authentify Inc. Method for secure site and user authentication
US8549601B2 (en) 2009-11-02 2013-10-01 Authentify Inc. Method for secure user and site authentication
US9444809B2 (en) 2009-11-02 2016-09-13 Authentify, Inc. Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones™
US10581834B2 (en) 2009-11-02 2020-03-03 Early Warning Services, Llc Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity
JP2013518348A (ja) * 2010-01-27 2013-05-20 オーセンティファイ・インク 安全なユーザおよびトランザクション認証並びにリスク管理の新規方法
US9325702B2 (en) 2010-01-27 2016-04-26 Authentify, Inc. Method for secure user and transaction authentication and risk management
US10284549B2 (en) 2010-01-27 2019-05-07 Early Warning Services, Llc Method for secure user and transaction authentication and risk management
US10785215B2 (en) 2010-01-27 2020-09-22 Payfone, Inc. Method for secure user and transaction authentication and risk management
US8789153B2 (en) 2010-01-27 2014-07-22 Authentify, Inc. Method for secure user and transaction authentication and risk management
JP2011181033A (ja) * 2010-03-04 2011-09-15 Nec Corp 認証システム、携帯通信端末装置、認証方法及びプログラム
US8719905B2 (en) 2010-04-26 2014-05-06 Authentify Inc. Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices
US8893237B2 (en) 2010-04-26 2014-11-18 Authentify, Inc. Secure and efficient login and transaction authentication using iphones# and other smart mobile communication devices
US8887247B2 (en) 2010-05-14 2014-11-11 Authentify, Inc. Flexible quasi out of band authentication architecture
US8745699B2 (en) 2010-05-14 2014-06-03 Authentify Inc. Flexible quasi out of band authentication architecture
JP2014501953A (ja) * 2010-11-02 2014-01-23 オーセンティファイ・インク 安全なユーザ認証とサイト認証とのための新規な方法
US9674167B2 (en) 2010-11-02 2017-06-06 Early Warning Services, Llc Method for secure site and user authentication
US8806592B2 (en) 2011-01-21 2014-08-12 Authentify, Inc. Method for secure user and transaction authentication and risk management
US8713325B2 (en) 2011-04-19 2014-04-29 Authentify Inc. Key management using quasi out of band authentication architecture
US9197406B2 (en) 2011-04-19 2015-11-24 Authentify, Inc. Key management using quasi out of band authentication architecture
US9832183B2 (en) 2011-04-19 2017-11-28 Early Warning Services, Llc Key management using quasi out of band authentication architecture
JP2013020609A (ja) * 2011-06-13 2013-01-31 Kazunori Fujisawa 認証システム
US9137243B2 (en) 2011-06-15 2015-09-15 Field System, Inc. Authentication system and authentication method
WO2012172947A1 (ja) * 2011-06-15 2012-12-20 株式会社フィールドシステム 認証システム及び認証方法
CN103718184A (zh) * 2011-06-15 2014-04-09 飞路得新思探有限公司 认证系统和认证方法
JP2013003746A (ja) * 2011-06-15 2013-01-07 Field System Inc 認証システム及び認証方法
US9716691B2 (en) 2012-06-07 2017-07-25 Early Warning Services, Llc Enhanced 2CHK authentication security with query transactions
US10033701B2 (en) 2012-06-07 2018-07-24 Early Warning Services, Llc Enhanced 2CHK authentication security with information conversion based on user-selected persona
US10025920B2 (en) 2012-06-07 2018-07-17 Early Warning Services, Llc Enterprise triggered 2CHK association
JP5260788B1 (ja) * 2012-12-31 2013-08-14 利仁 曽根 時刻同期式ワンタイムパスワード認証方法
JP2017507549A (ja) * 2013-12-30 2017-03-16 バスコ データ セキュリティー インターナショナル ゲゼルシャフト ミット ベシュレンクテル ハフツング ブルートゥースインタフェースを備える認証装置
US11026085B2 (en) 2013-12-30 2021-06-01 Onespan North America Inc. Authentication apparatus with a bluetooth interface
JP2015130633A (ja) * 2014-01-08 2015-07-16 パナソニックIpマネジメント株式会社 認証システム
US12022282B2 (en) 2015-04-15 2024-06-25 Prove Identity, Inc. Anonymous authentication and remote wireless token access
US10542569B2 (en) * 2015-08-06 2020-01-21 Tmrw Foundation Ip S. À R.L. Community-based communication network services
US20170041964A1 (en) * 2015-08-06 2017-02-09 Calay Venture S.à r.l. Community-based communication network services
US11991175B2 (en) 2015-09-21 2024-05-21 Payfone, Inc. User authentication based on device identifier further identifying software agent
US10552823B1 (en) 2016-03-25 2020-02-04 Early Warning Services, Llc System and method for authentication of a mobile device
WO2018037453A1 (ja) * 2016-08-22 2018-03-01 パスロジ株式会社 認証システム、ならびに、情報記録媒体
CN109416713A (zh) * 2016-08-22 2019-03-01 帕斯罗基株式会社 验证系统和非暂态信息记录介质
JP6093102B1 (ja) * 2016-08-22 2017-03-08 パスロジ株式会社 認証システム、ならびに、プログラム
CN109416713B (zh) * 2016-08-22 2021-06-29 帕斯罗基株式会社 验证系统和非暂态信息记录介质
US11113377B2 (en) 2016-08-22 2021-09-07 Passlogy, Co., Ltd. Authentication system, and information recording medium
JP2018032369A (ja) * 2017-02-09 2018-03-01 パスロジ株式会社 認証システム、ならびに、プログラム
JP2018159971A (ja) * 2017-03-22 2018-10-11 システムインテリジェント株式会社 認証システム、認証方法、及び認証プログラム
JP2022547384A (ja) * 2019-07-15 2022-11-14 小白投▲資▼有限公司 ネットワークの暗号化方法
JP7477205B2 (ja) 2019-07-15 2024-05-01 小白投▲資▼有限公司 ネットワークのパスワードの生成方法
US12003956B2 (en) 2019-12-31 2024-06-04 Prove Identity, Inc. Identity verification platform
JP7051930B2 (ja) 2020-04-14 2022-04-11 Necパーソナルコンピュータ株式会社 情報処理システム、情報処理装置、及び情報処理方法
JP2021170695A (ja) * 2020-04-14 2021-10-28 Necパーソナルコンピュータ株式会社 情報処理システム、情報処理装置、及び情報処理方法
WO2022091544A1 (ja) * 2020-10-28 2022-05-05 日立Astemo株式会社 情報検証装置、電子制御装置、及び情報検証方法
DE112021004459T5 (de) 2020-10-28 2023-06-15 Hitachi Astemo, Ltd. Informationsverifizierungsvorrichtung, elektronische steuervorrichtung und informationsverifizierungsverfahren

Similar Documents

Publication Publication Date Title
JP2002259344A (ja) ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ
US11546756B2 (en) System and method for dynamic multifactor authentication
US7020773B1 (en) Strong mutual authentication of devices
EP2289220B1 (en) Network helper for authentication between a token and verifiers
US7409552B2 (en) Method for securing communications between a terminal and an additional user equipment
KR102177848B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
JPH10171909A (ja) 使用者認証装置及びその方法
CN106789047A (zh) 一种区块链身份系统
US20080137861A1 (en) Security Code Production Method and Methods of Using the Same, and Programmable Device Thereof
JPH113033A (ja) クライアント−サーバ電子取引においてクライアントの本人確認を確立する方法、それに関連するスマートカードとサーバ、および、ユーザが検証者と共に操作を行うことが認可されるかどうかを決定する方法とシステム
CN101577917A (zh) 一种安全的基于手机的动态密码验证方法
JP2006136003A (ja) データの正確性チェックのための方法、システムおよび携帯端末
KR20020081269A (ko) 전자 신원의 발행 방법
JP2010211294A (ja) ユーザ認証システムおよびユーザ認証方法
US9807071B2 (en) Information processing apparatus, information processing system, information processing method and computer program
JP2001177513A (ja) 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体
JP2006522507A (ja) セキュア通信システム及びセキュア通信方法
AU2003247117B2 (en) System and apparatus for authenticating to a system or network
US10972286B2 (en) Token-based authentication with signed message
WO2001092999A2 (en) Secure exchange of an authentication token
JP2000057099A (ja) 認証装置及び記録媒体
CN115348062A (zh) 一种基于移动智能设备与公证服务器验签的可信登录方法
JPH1013400A (ja) ユーザ認証方式
WO1996021314A1 (en) A remotely authorized data transaction system

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040517

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040628

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20041018

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071030

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071218

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080115