JP2002297547A - 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム - Google Patents

情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム

Info

Publication number
JP2002297547A
JP2002297547A JP2001104327A JP2001104327A JP2002297547A JP 2002297547 A JP2002297547 A JP 2002297547A JP 2001104327 A JP2001104327 A JP 2001104327A JP 2001104327 A JP2001104327 A JP 2001104327A JP 2002297547 A JP2002297547 A JP 2002297547A
Authority
JP
Japan
Prior art keywords
time password
information
encrypted
previous
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2001104327A
Other languages
English (en)
Inventor
Hitoshi Jitsui
仁 実井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2001104327A priority Critical patent/JP2002297547A/ja
Publication of JP2002297547A publication Critical patent/JP2002297547A/ja
Withdrawn legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 複数の認証サーバが、ユーザのデータを同期
することなく、携帯端末が、いずれの認証サーバに対し
てもワンタイムパスワードで認証できるようにする。 【解決手段】 携帯端末2は、ワンタイムパスワードを
生成し、そのワンタイムパスワードと共に、認証サーバ
1でしか復号できない暗号化方法で暗号化された、前回
までのログイン時のワンタイムパスワードを認証サーバ
1に送信する。認証サーバ1は、受信したワンタイムパ
スワードから前回のワンタイムパスワードを演算して求
め、さらに、暗号化された前回のワンタイムパスワード
を復号し、演算したワンタイムパスワードと、復号した
ワンタイムパスワードが一致するか否かにより、認証処
理を実行する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報処理装置およ
び方法、情報処理システム、記録媒体、並びにプログラ
ムに関し、特に、相互にユーザの認証データが同期され
ていない複数のサーバに対して、共通のワンタイムパス
ワードを利用して認証できるようにした情報処理装置お
よび方法、情報処理システム、記録媒体、並びにプログ
ラムに関する。
【0002】
【従来の技術】複数の登録されたユーザによって利用さ
れるネットワーク環境において、そのネットワークを構
成する複数の認証サーバが、ログインしようとするユー
ザが登録された正規のユーザであるか否かを識別する、
いわゆる、認証技術が一般に普及しつつある。
【0003】認証技術としては、ログインする回数に応
じて、パスワードが変化するワンタイムパスワードを用
いたチャレンジアンドレスポンスと呼ばれる手法が使用
されている。
【0004】このチャレンジアンドレスポンスは、図1
に示すように、携帯端末2が、認証サーバ1−1乃至1
−4に対して認証を要求し、これに応じて、認証サーバ
1−1乃至1−4が、認証処理を実行するとき使用され
る。ここで、認証サーバ1−1乃至1−3は、ネットワ
ークA上で相互に接続されている。また、認証サーバ1
−4は、ネットワークAには、接続されていないネット
ワークB上に存在するが、その処理は、認証サーバ1−
1乃至1−3と同様である。
【0005】携帯端末2は、各ユーザにより所持されて
おり、必要に応じて操作され、認証サーバ1−1乃至1
−4により認証が認められると、図示せぬサーバと接続
し、各種の処理を実行する。尚、以下の説明において、
認証サーバ1−1乃至1−4は、個々に区別する必要が
ないとき、単に認証サーバ1と称する。また、その他の
機器についても同様とする。
【0006】チャレンジアンドレスポンスでは、例え
ば、ネットワークA上の認証サーバ1にログインしよう
とするとき、まず、ユーザの携帯端末2が、各ユーザを
識別するユーザID(Identifier)を認証サーバ1に送信
し、ログインを要求する。例えば、このユーザがネット
ワーク上の認証サーバ1にm回目(ログイン回数mは、
特定の認証サーバ1にログインした回数ではなく、いず
れの認証サーバ1にログインしても1回としてカウント
される回数である)にログインする場合、各認証サーバ
1−1乃至1−3は、各ユーザが、携帯端末2を利用し
て、ログインしたログイン回数mを記憶しており、ログ
インしようとするユーザの携帯端末2に対して、そのユ
ーザIDのユーザが、これまでネットワーク上の各認証サ
ーバ1−1乃至1−3にログインしたログイン回数(前
回までのログイン回数)m−1と、シードS(ここでい
うシードSは、乱数として毎回変化する)と呼ばれる、
ワンタイムパスワードを生成するための値(この値を初
期値として所定の関数により、ワンタイムパスワードを
生成する)を送信する。この前回までのログイン回数m
−1とシードSからなる情報が、チャレンジと呼ばれる
情報である。
【0007】携帯端末2は、ログイン回数m−1とシー
ドSからなるチャレンジを受信すると、それを利用し
て、今回のログインに使用する、ワンタイムパスワード
Pm(m回目のログインに使用するワンタイムパスワー
ド)を生成する。ワンタイムパスワードは、所定のハッ
シュ関数Fにより、以下の式に示すように求められる。
【0008】 P_n=F(S) ・・・(1) P_n-1=F(P_n) ・・・(2) P_n-2=F(P_n-1) ・・・(3) P_n-3=F(P_n-2) ・・・(4) ・ ・ ・ P_3=F(P_4) ・・・(5) P_2=F(P_3) ・・・(6) P_1=F(P_2) ・・・(7) P_0=F(P_1) ・・・(8)
【0009】ここで、P_nは、n回目のログインに使用
するワンタイムパスワードを表しており、P_1は、1回
目のログインに使用するパスワードを示している。
【0010】すなわち、ハッシュ関数Fは、パラメータ
としてn回目に使用するワンタイムパスワードから、1
回前のn−1回目のログイン時に使用したワンタイムパ
スワードを求めるものである。尚、n回目のパスワード
P_nは、初期値として与えられるシードSが関数Fに代
入されることにより求められる。また、ハッシュ関数F
は、1回前のn−1回目のログイン時に使用したパスワ
ードから、次のn回目のログインに使用するパスワード
を求めることが困難な、一方向性の関数である。
【0011】より詳細には、式(2)に示すように、ハ
ッシュ関数Fは、n回目のログインに使用するパスワー
ドP_nを用いて、n−1回目のログインに使用したパス
ワードP_n-1を求めることができるが、逆の処理、す
なわち、n−1回目のログインに使用されたパスワード
P_n-1から、次のn回目のログインに使用するパスワ
ードP_nは、求めることが困難な関数である。
【0012】ここで、携帯端末2が、ワンタイムパスワ
ードを生成する処理の説明に戻る。すなわち、携帯端末
2は、受信した直前までのログイン回数m−1と、シー
ドSに基づいて、上記のハッシュ関数Fからログイン回
数がm回目のパスワードPmを算出し、これをレスポン
スとして認証サーバに送信する。
【0013】認証サーバ1は、携帯端末2から送信され
てきたレスポンスとしてのワンタイムパスワードP_mを
用いて、携帯端末2と同様のハッシュ関数Fを用いて、
m−1回目のログインに使用するワンタイムパスワード
P_m-1を演算し、それまでに記憶していたm−1回目の
ログインに使用したワンタイムパスワードP_m-1と比較
し、一致したとき、正規に登録されたユーザであると認
証する。
【0014】このように、認証サーバ1は、それまでの
ログイン回数m−1とシードSにより、携帯端末2が、
自らと同一のハッシュ関数Fを使用して、ワンタイムパ
スワードを生成しているか否かを判定することにより、
ユーザの認証処理を行っている。
【0015】
【発明が解決しようとする課題】しかしながら、上記の
ような認証方法では、例えば、ネットワークA上の複数
の認証サーバ1−1乃至1−3は、いずれにおいても、
ログインの要求を受信したとき、これまでのログイン回
数m−1、および、シードSの値を携帯端末2に送信す
るので、ログイン回数mが更新される毎に、そのログイ
ン回数mを含む各ユーザの認証データを同期させる(全
ての認証サーバ1−1乃至1−3で記憶された、各携帯
端末のログイン回数mが同一となるように更新させる)
必要があり、例えば、図1に示すように、ネットワーク
Aに接続されていないネットワークBの認証サーバ1−
4においては、先に認証サーバ1−1乃至1−3のいず
れかで認証処理が実行されると、ログイン回数mのデー
タを同期させることができないので、認証処理を実行さ
せることができないと言う課題があった。
【0016】本発明はこのような状況に鑑みてなされた
ものであり、複数の認証サーバ間において、ユーザの認
証データを同期させなくても、共通のワンタイムパスワ
ードを用いた認証処理を実現できるようにするものであ
る。
【0017】
【課題を解決するための手段】本発明の第1の情報処理
装置は、他の情報処理装置より送信されてくる、ユーザ
の今回のワンタイムパスワード、および、暗号化された
前回のワンタイムパスワードの情報を受信する受信手段
と、受信手段により受信した、今回のワンタイムパスワ
ードより、前回のワンタイムパスワードを演算する演算
手段と、受信手段により受信された、暗号化された前回
のワンタイムパスワードの情報を復号する復号手段と、
演算手段により演算された、前回のワンタイムパスワー
ドと、復号手段により、復号された、前回のワンタイム
パスワードとを比較する比較手段と、比較手段の比較結
果に基づいて、ユーザを認証する認証手段と、比較手段
の比較結果に基づいて、今回のワンタイムパスワードを
暗号化する暗号化手段と、暗号化された、今回のワンタ
イムパスワードを、他の情報処理装置に送信する送信手
段とを備えることを特徴とする。
【0018】前記受信手段には、ユーザの今回のワンタ
イムパスワード、および、暗号化された前回のワンタイ
ムパスワードの情報に加えて、暗号化された前回の認証
回数の情報をさらに受信させるようにすることができ
る。
【0019】前記復号手段には、暗号化された前回のワ
ンタイムパスワードの情報に加えて、暗号化された前回
の認証回数の情報をさらに復号させるようにすることが
できる。
【0020】前記ユーザ毎に、認証回数を記憶する認証
回数記憶手段をさらに設けるようにさせることができ、
比較手段には、演算手段により演算された、前回のワン
タイムパスワードと、復号手段により、復号された、前
回のワンタイムパスワードとを比較させるようにするこ
とができると共に、認証回数記憶手段により記憶された
認証回数と、復号手段により復号された前回の認証回数
とをさらに比較させるようにすることができる。
【0021】前記暗号化手段には、比較手段の比較結果
に基づいて、今回のワンタイムパスワードに加えて、今
回の認証回数を暗号化させるようにすることができる。
【0022】送信手段には、暗号化された、今回のワン
タイムパスワードに加えて、さらに暗号化手段により暗
号化された今回の認証回数を、他の情報処理装置に送信
させるようにすることができる。
【0023】本発明の第1の情報処理方法は、他の情報
処理装置より送信されてくる、ユーザの今回のワンタイ
ムパスワード、および、暗号化された前回のワンタイム
パスワードの情報を受信する受信ステップと、受信ステ
ップの処理で受信した、今回のワンタイムパスワードよ
り、前回のワンタイムパスワードを演算する演算ステッ
プと、受信ステップの処理で受信された、暗号化された
前回のワンタイムパスワードの情報を復号する復号ステ
ップと、演算ステップの処理で演算された、前回のワン
タイムパスワードと、復号ステップの処理で、復号され
た、前回のワンタイムパスワードとを比較する比較ステ
ップと、比較ステップの処理での比較結果に基づいて、
ユーザを認証する認証ステップと、比較ステップの処理
での比較結果に基づいて、今回のワンタイムパスワード
を暗号化する暗号化ステップと、暗号化された、今回の
ワンタイムパスワードを、他の情報処理装置に送信する
送信ステップとを含むことを特徴とする。
【0024】本発明の第1の記録媒体のプログラムは、
他の情報処理装置より送信されてくる、ユーザの今回の
ワンタイムパスワード、および、暗号化された前回のワ
ンタイムパスワードの情報の受信を制御する受信制御ス
テップと、受信制御ステップの処理で受信した、今回の
ワンタイムパスワードより、前回のワンタイムパスワー
ドの演算を制御する演算制御ステップと、受信制御ステ
ップの処理で受信された、暗号化された前回のワンタイ
ムパスワードの情報の復号を制御する復号制御ステップ
と、演算制御ステップの処理で演算された、前回のワン
タイムパスワードと、復号ステップの処理で、復号され
た、前回のワンタイムパスワードとの比較を制御する比
較制御ステップと、比較制御ステップの処理での比較結
果に基づいて、ユーザの認証を制御する認証制御ステッ
プと、比較制御ステップの処理での比較結果に基づい
て、今回のワンタイムパスワードの暗号化を制御する暗
号化制御ステップと、暗号化された、今回のワンタイム
パスワードの、他の情報処理装置への送信を制御する送
信制御ステップとを含むことを特徴とする。
【0025】本発明の第1のプログラムは、他の情報処
理装置より送信されてくる、ユーザの今回のワンタイム
パスワード、および、暗号化された前回のワンタイムパ
スワードの情報の受信を制御する受信制御ステップと、
受信制御ステップの処理で受信した、今回のワンタイム
パスワードより、前回のワンタイムパスワードの演算を
制御する演算制御ステップと、受信制御ステップの処理
で受信された、暗号化された前回のワンタイムパスワー
ドの情報の復号を制御する復号制御ステップと、演算制
御ステップの処理で演算された、前回のワンタイムパス
ワードと、復号ステップの処理で、復号された、前回の
ワンタイムパスワードとの比較を制御する比較制御ステ
ップと、比較制御ステップの処理での比較結果に基づい
て、ユーザの認証を制御する認証制御ステップと、比較
制御ステップの処理での比較結果に基づいて、今回のワ
ンタイムパスワードの暗号化を制御する暗号化制御ステ
ップと、暗号化された、今回のワンタイムパスワード
の、他の情報処理装置への送信を制御する送信制御ステ
ップとを実行させることを特徴とする。
【0026】本発明の第2の情報処理装置は、今回のワ
ンタイムパスワードを生成するワンタイムパスワード生
成手段と、暗号化された前回のワンタイムパスワードの
情報を記憶する記憶手段と、他の情報処理装置に、今回
のワンタイムパスワード、および、暗号化された前回の
ワンタイムパスワードの情報を送信する送信手段と、他
の情報処理装置より送信されてくる、暗号化された今回
のワンタイムパスワードの情報を受信する受信手段と、
記憶された暗号化された前回のワンタイムパスワードの
情報に代えて、暗号化された今回のワンタイムパスワー
ドの情報を記憶手段に記憶させるように制御する制御手
段とを備えることを特徴とする。
【0027】前記記憶手段には、暗号化された前回のワ
ンタイムパスワードの情報に加えて、前回の認証回数の
情報をさらに記憶させるようにすることができ、ワンタ
イムパスワード生成手段には、前回の認証回数に基づい
て、今回のワンタイムパスワードを生成させるようにす
ることができる。
【0028】前記記憶手段には、暗号化された前回のワ
ンタイムパスワードに加えて、暗号化された前回の認証
回数の情報をさらに記憶させるようにすることができ、
受信手段には、暗号化された今回のワンタイムパスワー
ドに加え、暗号化された今回の認証回数の情報を受信さ
せるようにすることができ、制御手段には、記憶された
暗号化された前回のワンタイムパスワードに代えて、暗
号化された今回のワンタイムパスワードを記憶手段に記
憶させるように制御させるようにすることができると共
に、暗号化された前回の認証回数の情報に代えて、暗号
化された今回の認証回数の情報を記憶手段に記憶させる
ように制御させるようにすることができる。
【0029】本発明の第2の情報処理方法は、今回のワ
ンタイムパスワードを生成するワンタイムパスワード生
成ステップと、暗号化された前回のワンタイムパスワー
ドの情報を記憶する記憶ステップと、他の情報処理装置
に、今回のワンタイムパスワード、および、暗号化され
た前回のワンタイムパスワードの情報を送信する送信ス
テップと、他の情報処理装置より送信されてくる、暗号
化された今回のワンタイムパスワードの情報を受信する
受信ステップと、記憶された暗号化された前回のワンタ
イムパスワードの情報に代えて、暗号化された今回のワ
ンタイムパスワードの情報を記憶手段に記憶させるよう
に制御する制御ステップとを含むことを特徴とする。
【0030】本発明の第2の記録媒体のプログラムは、
今回のワンタイムパスワードの生成を制御するワンタイ
ムパスワード生成制御ステップと、暗号化された前回の
ワンタイムパスワードの情報の記憶を制御する記憶制御
ステップと、他の情報処理装置に、今回のワンタイムパ
スワード、および、暗号化された前回のワンタイムパス
ワードの情報の送信を制御する送信制御ステップと、他
の情報処理装置より送信されてくる、暗号化された今回
のワンタイムパスワードの情報の受信を制御する受信制
御ステップと、記憶された暗号化された前回のワンタイ
ムパスワードの情報に代えて、暗号化された今回のワン
タイムパスワードの情報を記憶手段に記憶させるように
制御する制御ステップとを含むことを特徴とする。
【0031】本発明の第2のプログラムは、今回のワン
タイムパスワードの生成を制御するワンタイムパスワー
ド生成制御ステップと、暗号化された前回のワンタイム
パスワードの情報の記憶を制御する記憶制御ステップ
と、他の情報処理装置に、今回のワンタイムパスワー
ド、および、暗号化された前回のワンタイムパスワード
の情報の送信を制御する送信制御ステップと、他の情報
処理装置より送信されてくる、暗号化された今回のワン
タイムパスワードの情報の受信を制御する受信制御ステ
ップと、記憶された暗号化された前回のワンタイムパス
ワードの情報に代えて、暗号化された今回のワンタイム
パスワードの情報を記憶手段に記憶させるように制御す
る制御ステップとを実行させることを特徴とする。
【0032】本発明の情報処理システムは、第1の情報
処理装置が、第2の情報処理装置より送信されてくる、
ユーザの今回のワンタイムパスワード、および、暗号化
された前回のワンタイムパスワードの情報を受信する第
1の受信手段と、第1の受信手段により受信した、今回
のワンタイムパスワードより、前回のワンタイムパスワ
ードを演算する演算手段と、第1の受信手段により受信
された、暗号化された前回のワンタイムパスワードの情
報を復号する復号手段と、演算手段により演算された、
前回のワンタイムパスワードと、復号手段により、復号
された、前回のワンタイムパスワードとを比較する比較
手段と、比較手段の比較結果に基づいて、ユーザを認証
する認証手段と、比較手段の比較結果に基づいて、今回
のワンタイムパスワードを暗号化する暗号化手段と、暗
号化された、今回のワンタイムパスワードを、第2の情
報処理装置に送信する第1の送信手段とを備え、第2の
情報処理装置が、今回のワンタイムパスワードを生成す
るワンタイムパスワード生成手段と、暗号化された前回
のワンタイムパスワードの情報を記憶する記憶手段と、
第1の情報処理装置に、今回のワンタイムパスワード、
および、暗号化された前回のワンタイムパスワードの情
報を送信する第2の送信手段と、第1の情報処理装置よ
り送信されてくる、暗号化された今回のワンタイムパス
ワードの情報を受信する第2の受信手段と、記憶された
暗号化された前回のワンタイムパスワードの情報に代え
て、暗号化された今回のワンタイムパスワードの情報を
記憶手段に記憶させるように制御する制御手段とを備え
ることを特徴とする。
【0033】前記第1の受信手段には、ユーザの今回の
ワンタイムパスワード、および、暗号化された前回のワ
ンタイムパスワードの情報に加えて、暗号化された前回
の認証回数の情報をさらに受信させるようにすることが
できる。
【0034】前記復号手段には、暗号化された前回のワ
ンタイムパスワードの情報に加えて、暗号化された前回
の認証回数の情報をさらに復号させるようにすることが
できる。
【0035】前記ユーザ毎に、認証回数を記憶する認証
回数記憶手段をさらに設けるようにさせることができ、
比較手段には、演算手段により演算された、前回のワン
タイムパスワードと、復号手段により、復号された、前
回のワンタイムパスワードとを比較すると共に、認証回
数記憶手段により記憶された認証回数と、復号手段によ
り復号された前回の認証回数とを比較させるようにする
ことができる。
【0036】前記暗号化手段には、比較手段の比較結果
に基づいて、今回のワンタイムパスワードに加えて、今
回の認証回数を暗号化させるようにすることができる。
【0037】前記第1の送信手段には、暗号化された、
今回のワンタイムパスワードに加えて、暗号化手段によ
り暗号化された今回の認証回数を、第2の情報処理装置
に送信させるようにすることができる。
【0038】前記記憶手段には、暗号化された前回のワ
ンタイムパスワードの情報に加えて、前回の認証回数の
情報をさらに記憶させるようにすることができ、ワンタ
イムパスワード生成手段には、前回の認証回数に基づい
て、今回のワンタイムパスワードを生成させるようにす
ることができる。
【0039】前記記憶手段には、暗号化された前回のワ
ンタイムパスワードに加えて、暗号化された前回の認証
回数の情報をさらに記憶させるようにすることができ、
受信手段には、暗号化された今回のワンタイムパスワー
ドに加え、暗号化された今回の認証回数の情報を受信さ
せるようにすることができ、制御手段には、記憶された
暗号化された前回のワンタイムパスワードに代えて、暗
号化された今回のワンタイムパスワードを記憶手段に記
憶させるように制御させるようにすると共に、暗号化さ
れた前回の認証回数の情報に代えて、暗号化された今回
の認証回数の情報を記憶手段に記憶させるように制御さ
せるようにすることができる。
【0040】本発明の情報処理システムの情報処理方法
は、第1の情報処理装置の情報処理方法が、第2の情報
処理装置より送信されてくる、ユーザの今回のワンタイ
ムパスワード、および、暗号化された前回のワンタイム
パスワードの情報を受信する第1の受信ステップと、第
1の受信ステップの処理で受信した、今回のワンタイム
パスワードより、前回のワンタイムパスワードを演算す
る演算ステップと、第1の受信ステップの処理で受信さ
れた、暗号化された前回のワンタイムパスワードの情報
を復号する復号ステップと、演算ステップの処理で演算
された、前回のワンタイムパスワードと、復号ステップ
の処理で、復号された、前回のワンタイムパスワードと
を比較する比較ステップと、比較ステップの処理での比
較結果に基づいて、ユーザを認証する認証ステップと、
比較ステップの処理での比較結果に基づいて、今回のワ
ンタイムパスワードを暗号化する暗号化ステップと、暗
号化された、今回のワンタイムパスワードを、第2の情
報処理装置に送信する第1の送信ステップとを含み、第
2の情報処理装置の情報処理方法が、今回のワンタイム
パスワードを生成するワンタイムパスワード生成ステッ
プと、暗号化された前回のワンタイムパスワードの情報
を記憶する記憶ステップと、第1の情報処理装置に、今
回のワンタイムパスワード、および、暗号化された前回
のワンタイムパスワードの情報を送信する第2の送信ス
テップと、第1の情報処理装置より送信されてくる、暗
号化された今回のワンタイムパスワードの情報を受信す
る第2の受信ステップと、記憶された暗号化された前回
のワンタイムパスワードの情報に代えて、暗号化された
今回のワンタイムパスワードの情報を記憶ステップの処
理で記憶させるように制御する制御ステップとを含むこ
とを特徴とする。
【0041】本発明の第3の記録媒体のプログラムは、
第1の情報処理装置を制御するプログラムが、第2の情
報処理装置より送信されてくる、ユーザの今回のワンタ
イムパスワード、および、暗号化された前回のワンタイ
ムパスワードの情報の受信を制御する第1の受信制御ス
テップと、第1の受信制御ステップの処理で受信した、
今回のワンタイムパスワードより、前回のワンタイムパ
スワードの演算を制御する演算制御ステップと、第1の
受信制御ステップの処理で受信された、暗号化された前
回のワンタイムパスワードの情報の復号を制御する復号
制御ステップと、演算制御ステップの処理で演算され
た、前回のワンタイムパスワードと、復号制御ステップ
の処理で、復号された、前回のワンタイムパスワードと
の比較を制御する比較制御ステップと、比較ステップの
処理での比較結果に基づいて、ユーザの認証を制御する
認証制御ステップと、比較制御ステップの処理での比較
結果に基づいて、今回のワンタイムパスワードの暗号化
を制御する暗号化制御ステップと、暗号化された、今回
のワンタイムパスワードの、第2の情報処理装置への送
信を制御する第1の送信制御ステップとを含み、第2の
情報処理装置を制御するプログラムが、今回のワンタイ
ムパスワードの生成を制御するワンタイムパスワード生
成制御ステップと、暗号化された前回のワンタイムパス
ワードの情報の記憶を制御する記憶制御ステップと、第
1の情報処理装置に、今回のワンタイムパスワード、お
よび、暗号化された前回のワンタイムパスワードの情報
の送信を制御する第2の送信制御ステップと、第1の情
報処理装置より送信されてくる、暗号化された今回のワ
ンタイムパスワードの情報の受信を制御する第2の受信
制御ステップと、記憶された暗号化された前回のワンタ
イムパスワードの情報に代えて、暗号化された今回のワ
ンタイムパスワードの情報を記憶制御ステップの処理で
記憶させるように制御する制御ステップとを含むことを
特徴とする。
【0042】本発明の第3のプログラムは、第1の情報
処理装置を制御するコンピュータに、第2の情報処理装
置より送信されてくる、ユーザの今回のワンタイムパス
ワード、および、暗号化された前回のワンタイムパスワ
ードの情報の受信を制御する第1の受信制御ステップ
と、第1の受信制御ステップの処理で受信した、今回の
ワンタイムパスワードより、前回のワンタイムパスワー
ドの演算を制御する演算制御ステップと、第1の受信制
御ステップの処理で受信された、暗号化された前回のワ
ンタイムパスワードの情報の復号を制御する復号制御ス
テップと、演算制御ステップの処理で演算された、前回
のワンタイムパスワードと、復号制御ステップの処理
で、復号された、前回のワンタイムパスワードとの比較
を制御する比較制御ステップと、比較ステップの処理で
の比較結果に基づいて、ユーザの認証を制御する認証制
御ステップと、比較制御ステップの処理での比較結果に
基づいて、今回のワンタイムパスワードの暗号化を制御
する暗号化制御ステップと、暗号化された、今回のワン
タイムパスワードの、第2の情報処理装置への送信を制
御する第1の送信制御ステップとを実行させ、第2の情
報処理装置を制御するコンピュータに、今回のワンタイ
ムパスワードの生成を制御するワンタイムパスワード生
成制御ステップと、暗号化された前回のワンタイムパス
ワードの情報の記憶を制御する記憶制御ステップと、第
1の情報処理装置に、今回のワンタイムパスワード、お
よび、暗号化された前回のワンタイムパスワードの情報
の送信を制御する第2の送信制御ステップと、第1の情
報処理装置より送信されてくる、暗号化された今回のワ
ンタイムパスワードの情報の受信を制御する第2の受信
制御ステップと、記憶された暗号化された前回のワンタ
イムパスワードの情報に代えて、暗号化された今回のワ
ンタイムパスワードの情報を記憶制御ステップの処理で
記憶させるように制御する制御ステップとを実行させる
ことを特徴とする。
【0043】本発明の第1の情報処理装置および方法、
並びにプログラムにおいては、他の情報処理装置より送
信されてくる、ユーザの今回のワンタイムパスワード、
および、暗号化された前回のワンタイムパスワードの情
報が受信され、受信された、今回のワンタイムパスワー
ドより、前回のワンタイムパスワードが演算され、受信
された、暗号化された前回のワンタイムパスワードの情
報が復号され、演算された、前回のワンタイムパスワー
ドと、復号された、前回のワンタイムパスワードとが比
較され、比較結果に基づいて、ユーザが認証され、比較
結果に基づいて、今回のワンタイムパスワードが暗号化
され、暗号化された、今回のワンタイムパスワードが、
他の情報処理装置に送信される。
【0044】本発明の第2の情報処理装置および方法、
並びにプログラムにおいては、今回のワンタイムパスワ
ードが生成され、暗号化された前回のワンタイムパスワ
ードの情報が記憶され、他の情報処理装置に、今回のワ
ンタイムパスワード、および、暗号化された前回のワン
タイムパスワードの情報が送信され、他の情報処理装置
より送信されてくる、暗号化された今回のワンタイムパ
スワードの情報が受信され、記憶された暗号化された前
回のワンタイムパスワードの情報に代えて、暗号化され
た今回のワンタイムパスワードの情報が記憶されるよう
に制御される。
【0045】本発明の情報処理システムおよび方法、並
びにプログラムにおいては、第1の情報処理装置によ
り、第2の情報処理装置より送信されてくる、ユーザの
今回のワンタイムパスワード、および、暗号化された前
回のワンタイムパスワードの情報が受信され、受信され
た、今回のワンタイムパスワードより、前回のワンタイ
ムパスワードが演算され、受信された、暗号化された前
回のワンタイムパスワードの情報が復号され、演算され
た、前回のワンタイムパスワードと、復号された、前回
のワンタイムパスワードとが比較され、比較結果に基づ
いて、ユーザが認証され、比較結果に基づいて、今回の
ワンタイムパスワードが暗号化され、暗号化された、今
回のワンタイムパスワードが、第2の情報処理装置に送
信され、第2の情報処理装置により、今回のワンタイム
パスワードが生成され、暗号化された前回のワンタイム
パスワードの情報が記憶され、第1の情報処理装置に、
今回のワンタイムパスワード、および、暗号化された前
回のワンタイムパスワードの情報が送信され、第1の情
報処理装置より送信されてくる、暗号化された今回のワ
ンタイムパスワードの情報が受信され、記憶された暗号
化された前回のワンタイムパスワードの情報に代えて、
暗号化された今回のワンタイムパスワードの情報が記憶
されるように制御される。
【0046】
【発明の実施の形態】図2は、本発明に係る認証システ
ムの一実施の形態の構成を示す図である。認証システム
の構成は、基本的に図1と同様である。ここで、図1の
構成と異なるのは、各認証サーバ1は、相互に、各ユー
ザの認証データである携帯端末2の(各ユーザ毎の)ロ
グイン回数mの情報を同期させていないことである。
尚、図2以降の図面の説明においては、従来の場合と対
応する部分には同一の符号を付してあり、その説明は適
宜省略する。
【0047】次に、図3を参照して、認証サーバ1の構
成について説明する。
【0048】CPU11は、ROM12に記憶されてい
るプログラムに従って、各種の処理を実行する。さら
に、CPU11は、ドライブ101に装着された磁気デ
ィスク111、光ディスク112、光磁気ディスク11
3、および、半導体メモリ114に記録された各種のプ
ログラムやデータを読み出したり、また、各種のデータ
などをそれらに書込む。RAM13には、CPU11が
各種の処理を実行する上において必要なデータなどが適
宜記憶される。ROM12には、暗号プログラム12
a、および、復号プログラム12bが組み込まれてい
る。この暗号プログラム12a、および、復号プログラ
ム12bは、認証サーバ1−1乃至1−4の全てにおい
て共通であり、製造時に組み込まれるプログラムであ
る。暗号プログラム12aは、認証処理が完了した時点
で、そのときのユーザのログイン回数mと、ワンタイム
パスワードP_mを暗号化する。この暗号化されたログイ
ン回数mと、ワンタイムパスワードP_mは、携帯端末2
に送信されて、次回のログイン時に、ログインを要求す
る認証サーバ1に送信される。従って、認証サーバ1
は、ログインの要求があるとき、その要求と共に、暗号
化された状態で、送信されてくるログイン回数mと、ワ
ンタイムパスワードP_mを受信し、復号プログラム12
bにより復号し、そのときの認証処理に使用する。尚、
この暗号プログラム12aにより暗号化されたデータ
は、認証サーバ1の復号プログラム12bでしか復号で
きないので、例えば、携帯端末2や、転送経路上で、盗
難にあっても、暗号化されたログイン回数mと、ワンタ
イムパスワードP_mを復号することができない。
【0049】入力部14は、CPU11に所定の指令を
入力するとき適宜操作される。表示部15は、例えば、
LCD(Liquid Crystal Display)等により構成され、
所定の文字、図形、または画像を表示する。
【0050】記憶部16は、いわゆる、ハードディスク
などから構成されており、ワンタイムパスワード演算プ
ログラム16a、および、ログインカウンタ16bを記
憶している。ワンタイムパスワード演算プログラム16
aは、携帯端末2からログインの要求があるとき、その
要求と共に送信されてくるパスワードP_m(携帯端末
2よりm回目のログインが要求された場合)を所定のハ
ッシュ関数Fに代入し、上記と同様の手法により、前回
のログインに使用したパスワードP_m-1を求める。ハッ
シュ関数Fは、MD(Message Digest)4、MD5、SHA(Sec
ure Hash Algorithm)-1などでもよく、また、これ以外
の関数であってもよい。
【0051】ログインカウンタ16bは、認証処理を完
了したときのログイン回数が、ユーザID毎に記録された
データであり、ログインを要求されたときのログイン回
数との比較に用いられる。
【0052】通信部17は、モデムなどから構成され、
ネットワークに接続された他の認証サーバ1や携帯端末
2と通信する。インターフェース18は、入力部14乃
至通信部17、および、ドライブ101とCPU11と
の間に配置され、インターフェース処理を行う。
【0053】図4は、携帯端末2の構成例を示してい
る。CPU31は、ROM32に記憶されているプログ
ラムを、適宜RAM33に読込んで、各種の処理を実行
する。ROM32には、基本プログラムなどの各種のプ
ログラムと共に、GUID(Global Unique Identifie
r)32aが予め記憶されている。GUID32aは、
携帯端末2の製造メーカ、機器分類番号、製品番号、型
式、および、シリアル番号などが記録された世界共通の
IDであり、世界中で唯一のIDが記録されている。
尚、図示しないが、図3を参照して、説明した認証サー
バ1のROM12にも同様のGUIDが、記憶されてい
る。RAM33は、携帯端末2の電源が切られてもその
記憶が保持されるSRAM(Static Random Access Mem
ory)で構成され、いわゆるバッテリバックアップされ
ている。さらに、CPU31は、ドライブ201に装着
された磁気ディスク211、光ディスク212、光磁気
ディスク213、および、半導体メモリ214に記録さ
れた各種のプログラムやデータを読み出したり、また、
各種のデータなどをそれらに書込む。
【0054】入力部34は、CPU31に所定の指令を
入力するときユーザにより適宜操作される。表示部35
は、例えば、LCD(Liquid Crystal Display)等によ
り構成され、所定の文字、図形、または画像を表示す
る。出力部36は、スピーカ等で構成され、音声信号を
出力する。
【0055】通信部37は、モデムなどから構成され、
ネットワークに接続された他の認証サーバ1と通信す
る。
【0056】記憶部38は、いわゆる、ハードディスク
などから構成されており、ワンタイムパスワード発生プ
ログラム38a、ユーザID38b、ログインカウンタ
38c、および、暗号化データ38dが記憶されてい
る。ワンタイムパスワード発生プログラム38aは、G
UID32aとユーザID38bを組み合わせてシード
Sの値を生成し、さらに、ログインカウンタ38cに記
録されたログイン回数mを利用して、認証サーバ1のワ
ンタイムパスワード演算プログラム16aと同様のハッ
シュ関数Fを用いて、上述の式(1)乃至式(8)を用
いて説明したアルゴリズムにより、ログイン回数mのと
きのワンタイムパスワードP_mを発生する。すなわち、
携帯端末2のワンタイムパスワード発生プログラム38
aと認証サーバ1のワンタイムパスワード演算プログラ
ム16aで使用するハッシュ関数Fは、同じものであ
る。暗号化データ38dは、上述の認証サーバ1より送
信されてくる、暗号化された、直前のログイン時のログ
イン回数m−1と、直前のワンタイムパスワードP_m-1
が暗号化されたデータである。尚、この暗号化データ3
8dは、携帯端末2では、復号することができない。
【0057】インターフェース39は、入力部34乃至
記憶部38、および、ドライブ201とCPU21との
間に配置され、インターフェース処理を行う。
【0058】次に、図5のフローチャートを参照して、
携帯端末2が認証サーバ1にm回目にログインする時の
認証サーバ1と携帯端末2の認証処理について説明す
る。
【0059】ステップS1において、携帯端末2の通信
部37は、CPU31の指令に基づいて、認証サーバ1
にログインを要求し、記憶部38に記憶されたユーザI
D38bを送信する。
【0060】ステップS21において、認証サーバ1の
通信部17は、携帯端末2からのログイン要求と、ユー
ザID38bを受信し、これに応じて、携帯端末2に対
して、今回のログインに使用するワンタイムパスワード
P_mと、暗号化された、前回までのログイン回数m−
1、および、前回のワンタイムパスワードP_m-1を要求
する。
【0061】ステップS21の処理による要求に応じ
て、ステップS2において、ワンタイムパスワード発生
プログラム38aは、ROM32に記憶されているGU
ID32aと、ユーザID38bを組み合わせたシード
Sから、m回目のログインに使用するワンタイムパスワ
ードP_mを生成する。ここで、シードSは、例えば、ユ
ーザID38bとGUID32aを足し合わせた値でも
よいし、一意に決定できれば、これらを利用し、その他
の方法で生成した値でもよい。
【0062】ステップS3において、通信部37は、生
成した今回のワンタイムパスワードP_mと、暗号化され
た、前回までのログイン回数m−1、および、前回のワ
ンタイムパスワードP_m-1である、暗号化データ38d
を認証サーバ1に送信する。
【0063】ステップS22において、認証サーバ1の
通信部17は、携帯端末2からの携帯端末2から送信さ
れてくるワンタイムパスワードP_m、暗号化された、前
回までのログイン回数m−1、および、前回のワンタイ
ムパスワードP_m-1を受信する。尚、以下の説明におい
て、認証サーバ1が携帯端末2から受信したワンタイム
パスワードは、特に、「_r」を付する。すなわち、例え
ば、前回のワンタイムパスワードは、ワンタイムパスワ
ードP_m-1_rと称する。
【0064】ステップS23において、復号プログラム
12bは、暗号化された前回までのログイン回数m−
1、および、前回のワンタイムパスワードP_m-1_rを復
号する。
【0065】ステップS24において、ワンタイムパス
ワード演算プログラム16aは、今回のワンタイムパス
ワードP_m_rを利用して、前回のワンタイムパスワード
P_m-1_cを演算する。すなわち、今の場合、前回のワン
タイムパスワードP_m-1_cは、以下の式(9)に示すよ
うな演算により求められることになる。
【0066】P_m-1_c=F(P_m)・・・(9)
【0067】ここで、P_m-1_cは、ワンタイムパスワー
ド演算プログラム16aにより上記の式(9)による演
算から求められる前回のワンタイムパスワードを示す。
【0068】ステップS25において、CPU11は、
復号した前回のワンタイムパスワードP_m-1_rと、演算
により求められた前回のワンタイムパスワードP_m-1_c
が同一であるか否かを判定し、同一であると判定した場
合、その処理は、ステップS26に進む。
【0069】ステップS26において、CPU11は、
ログインカウンタ16bを参照して、ログインを要求し
たユーザのユーザIDに対応して、これまでに記録され
たログイン回数rを読出し、今回のログイン回数mと比
較し、今回のログイン回数mの方が、記録されたログイ
ン回数rよりも大きいか否かを判定する。ステップS2
6において、今回のログイン回数mが記録されたログイ
ン回数rよりも大きいと判定された場合、CPU11
は、ログインを要求したユーザが登録された正規のユー
ザであると判定し、ステップS27において、通信部1
7は、ログインを要求したユーザが、正規のユーザであ
ることを確認したことを携帯端末2に送信する。
【0070】ステップS4において、携帯端末2の通信
部37は、認証結果を受信する。ステップS5におい
て、CPU31は、受信した認証結果が、認証を認める
(ユーザが正規に登録されたことを認める)ものであっ
たか否かを判定する。例えば、ステップS27の処理に
より、認証が認められた通知が送信されてきた場合、認
証が認められたと判定され、その処理は、ステップS6
に進む。
【0071】このとき、ステップS28において、認証
サーバ1のCPU11は、ログインを要求するユーザの
ユーザIDに対応させて、現在のログイン回数mを記録
すると共に、暗号プログラム12aが、現在のログイン
回数mと、ワンタイムパスワードP_mを暗号化する。
【0072】ステップS29において、通信部17は、
暗号化された現在のログイン回数mとワンタイムパスワ
ードP_mを携帯端末2に送信し、処理を終了する。
【0073】ステップS6において、携帯端末2の通信
部37は、暗号化された現在のログイン回数mとワンタ
イムパスワードP_mを受信し、記憶部38に、暗号化デ
ータに上書きして記憶させる。
【0074】ステップS25において、受信した前回の
ワンタイムパスワードP_m-1_rと、演算により求められ
た前回のワンタイムパスワードP_m-1_cが同一ではない
と判定された場合、または、ステップS26において、
今回のログイン回数mの方が、記録されたログイン回数
rよりも大きくないと判定された場合、ステップS30
において、通信部17は、認証が認められなかったこと
を携帯端末2に通知し、ステップS28,S29の処理
をスキップして、処理を終了する。
【0075】この場合、ステップS4において、認証が
認められなかった通知が受信されることになるので、ス
テップS5において、認証は、認められなかったと判定
され、ステップS7において、表示部35は、認証が認
められなかったことを表示する。
【0076】すなわち、ステップS25において、認証
サーバ1のワンタイムパスワード演算プログラム16a
により、携帯端末2から送信されてきたワンタイムパス
ワードP_m_rに基づいて、前回のワンタイムパスワード
P_m-1_cを生成し、認証サーバ1でなければ復号できな
い暗号化方法で暗号化しておいた前回のワンタイムパス
ワードP_m-1_rと比較することで、携帯端末2で生成さ
れたワンタイムパスワードP_mが、同一のハッシュ関数F
で求められたものであるか否かを判定することで、認証
することが可能となる。
【0077】また、ステップS26において、今回のロ
グイン回数mが、それまでに記録されていたログイン回
数rよりも大きいことを確認することで、転送中の、暗
号化されているワンタイムパスワードP_m-1とログイン
回数m-1が、なんらかの方法で盗難にあって、不正な認
証処理(登録されていないユーザによる認証処理)に利
用されても、ログイン回数mが変更されていないことか
ら、同じ認証サーバ1へのログインを防止させることが
可能となる。
【0078】以上のように、ネットワークにより接続さ
れていない複数の認証サーバ1に対しても共通の認証処
理を実行することができるので、図2に示すように、ネ
ットワークAのように構成された認証サーバ1−1乃至
1−3の相互に、各ユーザ毎の認証データ(前回までの
ログイン回数と前回のワンタイムパスワードの情報)を
同期させること無く、携帯端末2から、各認証サーバ1
−1乃至1−3に対して認証処理を実現させることがで
き、さらに、ネットワークAとは接続されていないネッ
トワークBに設けられた認証サーバ1−4に対しても、
携帯端末2使用するユーザは、これまでと同様の認証処
理を行うことができる。
【0079】その結果、例えば、金融機関サーバなど、
情報を厳重に管理する目的から、ネットワークを介して
相互に接続されていない場合でも、ユーザは、金融機関
毎に、異なる手続や処理を行うことなく、共通のワンタ
イムパスワードを利用した認証処理を行うことができ
る。
【0080】また、上述のハッシュ関数Fは、例えば、
各ユーザ毎、または、携帯端末2毎に異なるハッシュ関
数Fを設定するようにしても良く、このようにすること
で、さらに、認証処理の安全性を向上させることができ
る。ただし、この場合、各認証サーバ1は、各ユーザの
ユーザID38b、または、各携帯端末2のGUID3
2a毎に対応するハッシュ関数Fを記録したテーブルを
予め記憶しておく必要がある。
【0081】以上によれば、複数の認証サーバ間でユー
ザのデータを同期させなくても、異なる認証サーバに対
して、共通のワンタイムパスワードによる認証処理を実
現させることが可能となる。
【0082】上述した一連の処理は、ハードウェアによ
り実行させることもできるが、ソフトウェアにより実行
させることもできる。一連の処理をソフトウェアにより
実行させる場合には、そのソフトウェアを構成するプロ
グラムが、専用のハードウェアに組み込まれているコン
ピュータ、または、各種のプログラムをインストールす
ることで、各種の機能を実行させることが可能な、例え
ば汎用のパーソナルコンピュータなどに記録媒体からイ
ンストールされる。
【0083】この記録媒体は、図3,図4に示すように
認証サーバ1、または、携帯端末2に予め組み込まれた
状態でユーザに提供される、プログラムが記録されてい
る記憶部16,38だけではなく、コンピュータとは別
に、ユーザにプログラムを提供するために配布される、
プログラムが記録されている磁気ディスク111,21
1(フロッピー(登録商標)ディスクを含む)、光ディ
スク112,212(CD-ROM(Compact Disk-Read Only
Memory),DVD(Digital Versatile Disk)を含む)、光
磁気ディスク113,213(MD(Mini-Disk)を含
む)、もしくは半導体メモリ114,214(Memory S
tickを含む)などよりなるパッケージメディアにより構
成される。
【0084】尚、本明細書において、記録媒体に記録さ
れるプログラムを記述するステップは、記載された順序
に沿って時系列的に行われる処理は、もちろん、必ずし
も時系列的に処理されなくとも、並列的あるいは個別に
実行される処理を含むものである。
【0085】また、本明細書において、システムとは、
複数の装置により構成される装置全体を表すものであ
る。
【0086】
【発明の効果】本発明の第1の情報処理装置および方
法、並びにプログラムによれば、他の情報処理装置より
送信されてくる、ユーザの今回のワンタイムパスワー
ド、および、暗号化された前回のワンタイムパスワード
の情報を受信し、受信した、今回のワンタイムパスワー
ドより、前回のワンタイムパスワードを演算し、受信し
た、暗号化された前回のワンタイムパスワードの情報を
復号し、演算した、前回のワンタイムパスワードと、復
号した、前回のワンタイムパスワードとを比較し、比較
結果に基づいて、ユーザを認証し、比較結果に基づい
て、今回のワンタイムパスワードを暗号化し、暗号化し
た、今回のワンタイムパスワードを、他の情報処理装置
に送信するようにした。
【0087】本発明の第2の情報処理装置および方法、
並びにプログラムによれば、今回のワンタイムパスワー
ドを生成し、暗号化された前回のワンタイムパスワード
の情報を記憶し、他の情報処理装置に、今回のワンタイ
ムパスワード、および、暗号化された前回のワンタイム
パスワードの情報を送信し、他の情報処理装置より送信
されてくる、暗号化された今回のワンタイムパスワード
の情報を受信し、記憶した暗号化された前回のワンタイ
ムパスワードの情報に代えて、暗号化された今回のワン
タイムパスワードの情報が記憶されるように制御するよ
うにした。
【0088】本発明の情報処理システムおよび方法、並
びにプログラムによれば、第1の情報処理装置が、第2
の情報処理装置より送信されてくる、ユーザの今回のワ
ンタイムパスワード、および、暗号化された前回のワン
タイムパスワードの情報を受信し、受信した、今回のワ
ンタイムパスワードより、前回のワンタイムパスワード
を演算し、受信した、暗号化された前回のワンタイムパ
スワードの情報を復号し、演算した、前回のワンタイム
パスワードと、復号した、前回のワンタイムパスワード
とを比較し、比較結果に基づいて、ユーザを認証し、比
較結果に基づいて、今回のワンタイムパスワードを暗号
化し、暗号化した、今回のワンタイムパスワードを、第
2の情報処理装置に送信し、第2の情報処理装置が、今
回のワンタイムパスワードを生成し、暗号化された前回
のワンタイムパスワードの情報を記憶し、第1の情報処
理装置に、今回のワンタイムパスワード、および、暗号
化された前回のワンタイムパスワードの情報を送信し、
第1の情報処理装置より送信されてくる、暗号化された
今回のワンタイムパスワードの情報を受信し、記憶した
暗号化された前回のワンタイムパスワードの情報に代え
て、暗号化された今回のワンタイムパスワードの情報が
記憶されるように制御するようにした。
【0089】結果として、いずれにおいても、複数の認
証サーバ間でユーザのデータを同期させなくても、異な
る認証サーバに対して、共通のワンタイムパスワードに
よる認証処理を実現させることが可能となる。
【図面の簡単な説明】
【図1】従来の認証システムの構成を示す図である。
【図2】本発明を適用した認証システムの構成を示す図
である。
【図3】図2の認証サーバの構成を示すブロック図であ
る。
【図4】図2の携帯端末の構成を示すブロック図であ
る。
【図5】認証処理を説明するフローチャートである。
【符号の説明】
1,1−1乃至1−4 認証サーバ,2 携帯端末,1
2a 暗号プログラム,12b 復号プログラム,16
a ワンタイムパスワード演算プログラム,16b ロ
グインカウンタ,38a ワンタイムパスワード発生プ
ログラム,38b ユーザID,38c ログインカウ
ンタ,38d 暗号化データ

Claims (26)

    【特許請求の範囲】
  1. 【請求項1】 複数の他の情報処理装置からの情報に基
    づいて、ユーザの認証処理を実行する情報処理装置にお
    いて、 前記他の情報処理装置より送信されてくる、ユーザの今
    回のワンタイムパスワード、および、暗号化された前回
    のワンタイムパスワードの情報を受信する受信手段と、 前記受信手段により受信された、前記今回のワンタイム
    パスワードより、前回のワンタイムパスワードを演算す
    る演算手段と、 前記受信手段により受信された、前記暗号化された前回
    のワンタイムパスワードの情報を復号する復号手段と、 前記演算手段により演算された、前回のワンタイムパス
    ワードと、前記復号手段により、復号された、前回のワ
    ンタイムパスワードとを比較する比較手段と、 前記比較手段の比較結果に基づいて、ユーザを認証する
    認証手段と、 前記比較手段の比較結果に基づいて、前記今回のワンタ
    イムパスワードを暗号化する暗号化手段と、 前記暗号化された、今回のワンタイムパスワードを、前
    記他の情報処理装置に送信する送信手段とを備えること
    を特徴とする情報処理装置。
  2. 【請求項2】 前記受信手段は、前記ユーザの今回のワ
    ンタイムパスワード、および、前記暗号化された前回の
    ワンタイムパスワードの情報に加えて、暗号化された前
    回の認証回数の情報をさらに受信することを特徴とする
    請求項1に記載の情報処理装置。
  3. 【請求項3】 前記復号手段は、前記暗号化された前回
    のワンタイムパスワードの情報に加えて、暗号化された
    前回の認証回数の情報をさらに復号することを特徴とす
    る請求項2に記載の情報処理装置。
  4. 【請求項4】 前記ユーザ毎に、認証回数を記憶する認
    証回数記憶手段をさらに備え、 前記比較手段は、前記演算手段により演算された、前回
    のワンタイムパスワードと、前記復号手段により、復号
    された、前回のワンタイムパスワードとを比較すると共
    に、前記認証回数記憶手段により記憶された認証回数
    と、前記復号手段により復号された前回の認証回数とを
    さらに比較することを特徴とする請求項3に記載の情報
    処理装置。
  5. 【請求項5】 前記暗号化手段は、前記比較手段の比較
    結果に基づいて、前記今回のワンタイムパスワードに加
    えて、前記今回の認証回数を暗号化することを特徴とす
    る請求項4に記載の情報処理装置。
  6. 【請求項6】 前記送信手段は、前記暗号化された、今
    回のワンタイムパスワードに加えて、さらに前記暗号化
    手段により暗号化された今回の認証回数を、前記他の情
    報処理装置に送信することを特徴とする請求項5に記載
    の情報処理装置。
  7. 【請求項7】 複数の他の情報処理装置からの情報に基
    づいて、ユーザの認証処理を実行する情報処理装置の情
    報処理方法において、 前記他の情報処理装置より送信されてくる、ユーザの今
    回のワンタイムパスワード、および、暗号化された前回
    のワンタイムパスワードの情報を受信する受信ステップ
    と、 前記受信ステップの処理で受信された、前記今回のワン
    タイムパスワードより、前回のワンタイムパスワードを
    演算する演算ステップと、 前記受信ステップの処理で受信された、前記暗号化され
    た前回のワンタイムパスワードの情報を復号する復号ス
    テップと、 前記演算ステップの処理で演算された、前回のワンタイ
    ムパスワードと、前記復号ステップの処理で、復号され
    た、前回のワンタイムパスワードとを比較する比較ステ
    ップと、 前記比較ステップの処理での比較結果に基づいて、ユー
    ザを認証する認証ステップと、 前記比較ステップの処理での比較結果に基づいて、前記
    今回のワンタイムパスワードを暗号化する暗号化ステッ
    プと、 前記暗号化された、今回のワンタイムパスワードを、前
    記他の情報処理装置に送信する送信ステップとを含むこ
    とを特徴とする情報処理方法。
  8. 【請求項8】 複数の他の情報処理装置からの情報に基
    づいて、ユーザの認証処理を実行する情報処理装置を制
    御するプログラムであって、 前記他の情報処理装置より送信されてくる、ユーザの今
    回のワンタイムパスワード、および、暗号化された前回
    のワンタイムパスワードの情報の受信を制御する受信制
    御ステップと、 前記受信制御ステップの処理で受信された、前記今回の
    ワンタイムパスワードより、前回のワンタイムパスワー
    ドの演算を制御する演算制御ステップと、 前記受信制御ステップの処理で受信された、前記暗号化
    された前回のワンタイムパスワードの情報の復号を制御
    する復号制御ステップと、 前記演算制御ステップの処理で演算された、前回のワン
    タイムパスワードと、前記復号ステップの処理で、復号
    された、前回のワンタイムパスワードとの比較を制御す
    る比較制御ステップと、 前記比較制御ステップの処理での比較結果に基づいて、
    ユーザの認証を制御する認証制御ステップと、 前記比較制御ステップの処理での比較結果に基づいて、
    前記今回のワンタイムパスワードの暗号化を制御する暗
    号化制御ステップと、 前記暗号化された、今回のワンタイムパスワードの、前
    記他の情報処理装置への送信を制御する送信制御ステッ
    プとを含むことを特徴とするコンピュータが読み取り可
    能なプログラムが記録されている記録媒体。
  9. 【請求項9】 複数の他の情報処理装置からの情報に基
    づいて、ユーザの認証処理を実行する情報処理装置を制
    御するコンピュータに、 前記他の情報処理装置より送信されてくる、ユーザの今
    回のワンタイムパスワード、および、暗号化された前回
    のワンタイムパスワードの情報の受信を制御する受信制
    御ステップと、 前記受信制御ステップの処理で受信された、前記今回の
    ワンタイムパスワードより、前回のワンタイムパスワー
    ドの演算を制御する演算制御ステップと、 前記受信制御ステップの処理で受信された、前記暗号化
    された前回のワンタイムパスワードの情報の復号を制御
    する復号制御ステップと、 前記演算制御ステップの処理で演算された、前回のワン
    タイムパスワードと、前記復号ステップの処理で、復号
    された、前回のワンタイムパスワードとの比較を制御す
    る比較制御ステップと、 前記比較制御ステップの処理での比較結果に基づいて、
    ユーザの認証を制御する認証制御ステップと、 前記比較制御ステップの処理での比較結果に基づいて、
    前記今回のワンタイムパスワードの暗号化を制御する暗
    号化制御ステップと、 前記暗号化された、今回のワンタイムパスワードの、前
    記他の情報処理装置への送信を制御する送信制御ステッ
    プとを実行させるプログラム。
  10. 【請求項10】 複数の他の情報処理装置に、各ユーザ
    の認証を要求する情報処理装置において、 今回のワンタイムパスワードを生成するワンタイムパス
    ワード生成手段と、 暗号化された前回のワンタイムパスワードの情報を記憶
    する記憶手段と、 前記他の情報処理装置に、前記今回のワンタイムパスワ
    ード、および、前記暗号化された前回のワンタイムパス
    ワードの情報を送信する送信手段と、 前記他の情報処理装置より送信されてくる、暗号化され
    た今回のワンタイムパスワードの情報を受信する受信手
    段と、 記憶された前記暗号化された前回のワンタイムパスワー
    ドの情報に代えて、前記暗号化された今回のワンタイム
    パスワードの情報を前記記憶手段に記憶させるように制
    御する制御手段とを備えることを特徴とする情報処理装
    置。
  11. 【請求項11】 前記記憶手段は、前記暗号化された前
    回のワンタイムパスワードの情報に加えて、前回の認証
    回数の情報をさらに記憶し、 前記ワンタイムパスワード生成手段は、前記前回の認証
    回数に基づいて、今回のワンタイムパスワードを生成す
    ることを特徴とする請求項10に記載の情報処理装置。
  12. 【請求項12】 前記記憶手段は、前記暗号化された前
    回のワンタイムパスワードに加えて、暗号化された前回
    の認証回数の情報をさらに記憶し、 前記受信手段は、前記暗号化された今回のワンタイムパ
    スワードに加え、暗号化された今回の認証回数の情報を
    受信し、 前記制御手段は、記憶された前記暗号化された前回のワ
    ンタイムパスワードに代えて、前記暗号化された今回の
    ワンタイムパスワードを前記記憶手段に記憶させるよう
    に制御すると共に、前記暗号化された前回の認証回数の
    情報に代えて、前記暗号化された今回の認証回数の情報
    を前記記憶手段に記憶させるように制御することを特徴
    とする請求項10に記載の情報処理装置。
  13. 【請求項13】 複数の他の情報処理装置に、各ユーザ
    の認証を要求する情報処理装置の情報処理方法におい
    て、 今回のワンタイムパスワードを生成するワンタイムパス
    ワード生成ステップと、 暗号化された前回のワンタイムパスワードの情報を記憶
    する記憶ステップと、 前記他の情報処理装置に、前記今回のワンタイムパスワ
    ード、および、前記暗号化された前回のワンタイムパス
    ワードの情報を送信する送信ステップと、 前記他の情報処理装置より送信されてくる、暗号化され
    た今回のワンタイムパスワードの情報を受信する受信ス
    テップと、 記憶された前記暗号化された前回のワンタイムパスワー
    ドの情報に代えて、前記暗号化された今回のワンタイム
    パスワードの情報を前記記憶手段に記憶させるように制
    御する制御ステップとを含むことを特徴とする情報処理
    方法。
  14. 【請求項14】 複数の他の情報処理装置に、各ユーザ
    の認証を要求する情報処理装置を制御するプログラムで
    あって、 今回のワンタイムパスワードの生成を制御するワンタイ
    ムパスワード生成制御ステップと、 暗号化された前回のワンタイムパスワードの情報の記憶
    を制御する記憶制御ステップと、 前記他の情報処理装置に、前記今回のワンタイムパスワ
    ード、および、前記暗号化された前回のワンタイムパス
    ワードの情報の送信を制御する送信制御ステップと、 前記他の情報処理装置より送信されてくる、暗号化され
    た今回のワンタイムパスワードの情報の受信を制御する
    受信制御ステップと、 記憶された前記暗号化された前回のワンタイムパスワー
    ドの情報に代えて、前記暗号化された今回のワンタイム
    パスワードの情報を前記記憶手段に記憶させるように制
    御する制御ステップとを含むことを特徴とするコンピュ
    ータが読み取り可能なプログラムが記録されている記録
    媒体。
  15. 【請求項15】 複数の他の情報処理装置に、各ユーザ
    の認証を要求する情報処理装置を制御するコンピュータ
    に、 今回のワンタイムパスワードの生成を制御するワンタイ
    ムパスワード生成制御ステップと、 暗号化された前回のワンタイムパスワードの情報の記憶
    を制御する記憶制御ステップと、 前記他の情報処理装置に、前記今回のワンタイムパスワ
    ード、および、前記暗号化された前回のワンタイムパス
    ワードの情報の送信を制御する送信制御ステップと、 前記他の情報処理装置より送信されてくる、暗号化され
    た今回のワンタイムパスワードの情報の受信を制御する
    受信制御ステップと、 記憶された前記暗号化された前回のワンタイムパスワー
    ドの情報に代えて、前記暗号化された今回のワンタイム
    パスワードの情報を前記記憶手段に記憶させるように制
    御する制御ステップとを実行させるプログラム。
  16. 【請求項16】 第1の情報処理装置と第2の情報処理
    装置からなる情報処理システムにおいて、 第1の情報処理装置は、 前記第2の情報処理装置より送信されてくる、ユーザの
    今回のワンタイムパスワード、および、暗号化された前
    回のワンタイムパスワードの情報を受信する第1の受信
    手段と、 前記第1の受信手段により受信された、前記今回のワン
    タイムパスワードより、前回のワンタイムパスワードを
    演算する演算手段と、 前記第1の受信手段により受信された、前記暗号化され
    た前回のワンタイムパスワードの情報を復号する復号手
    段と、 前記演算手段により演算された、前回のワンタイムパス
    ワードと、前記復号手段により、復号された、前回のワ
    ンタイムパスワードとを比較する比較手段と、 前記比較手段の比較結果に基づいて、ユーザを認証する
    認証手段と、 前記比較手段の比較結果に基づいて、前記今回のワンタ
    イムパスワードを暗号化する暗号化手段と、 前記暗号化された、今回のワンタイムパスワードを、前
    記第2の情報処理装置に送信する第1の送信手段とを備
    え、 前記第2の情報処理装置は、 今回のワンタイムパスワードを生成するワンタイムパス
    ワード生成手段と、 暗号化された前回のワンタイムパスワードの情報を記憶
    する記憶手段と、 前記第1の情報処理装置に、前記今回のワンタイムパス
    ワード、および、前記暗号化された前回のワンタイムパ
    スワードの情報を送信する第2の送信手段と、 前記第1の情報処理装置より送信されてくる、暗号化さ
    れた今回のワンタイムパスワードの情報を受信する第2
    の受信手段と、 記憶された前記暗号化された前回のワンタイムパスワー
    ドの情報に代えて、前記暗号化された今回のワンタイム
    パスワードの情報を前記記憶手段に記憶させるように制
    御する制御手段とを備えることを特徴とする情報処理シ
    ステム。
  17. 【請求項17】 前記第1の受信手段は、ユーザの今回
    のワンタイムパスワード、および、暗号化された前回の
    ワンタイムパスワードの情報に加えて、暗号化された前
    回の認証回数の情報をさらに受信することを特徴とする
    請求項16に記載の情報処理システム。
  18. 【請求項18】 前記復号手段は、前記暗号化された前
    回のワンタイムパスワードの情報に加えて、暗号化され
    た前回の認証回数の情報をさらに復号することを特徴と
    する請求項17に記載の情報処理システム。
  19. 【請求項19】 前記ユーザ毎に、認証回数を記憶する
    認証回数記憶手段をさらに備え、 前記比較手段は、前記演算手段により演算された、前回
    のワンタイムパスワードと、前記復号手段により、復号
    された、前回のワンタイムパスワードとを比較すると共
    に、前記認証回数記憶手段により記憶された認証回数
    と、前記復号手段により復号された前回の認証回数とを
    比較することを特徴とする請求項18に記載の情報処理
    システム。
  20. 【請求項20】 前記暗号化手段は、前記比較手段の比
    較結果に基づいて、 前記今回のワンタイムパスワードに加えて、前記今回の
    認証回数を暗号化することを特徴とする請求項19に記
    載の情報処理システム。
  21. 【請求項21】 前記第1の送信手段は、前記暗号化さ
    れた、今回のワンタイムパスワードに加えて、前記暗号
    化手段により暗号化された今回の認証回数を、前記第2
    の情報処理装置に送信することを特徴とする請求項20
    に記載の情報処理システム。
  22. 【請求項22】 前記記憶手段は、暗号化された前回の
    ワンタイムパスワードの情報に加えて、前回の認証回数
    の情報をさらに記憶し、 前記ワンタイムパスワード生成手段は、前記認証回数に
    基づいて、今回のワンタイムパスワードを生成すること
    を特徴とする請求項16に記載の情報処理システム。
  23. 【請求項23】 前記記憶手段は、前記暗号化された前
    回のワンタイムパスワードに加えて、暗号化された前回
    の認証回数の情報をさらに記憶し、 前記受信手段は、前記暗号化された今回のワンタイムパ
    スワードに加え、暗号化された今回の認証回数の情報を
    受信し、 前記制御手段は、記憶された前記暗号化された前回のワ
    ンタイムパスワードに代えて、前記暗号化された今回の
    ワンタイムパスワードを前記記憶手段に記憶させるよう
    に制御すると共に、前記暗号化された前回の認証回数の
    情報に代えて、前記暗号化された今回の認証回数の情報
    を前記記憶手段に記憶させるように制御することを特徴
    とする請求項16に記載の情報処理システム。
  24. 【請求項24】 第1の情報処理装置と第2の情報処理
    装置からなる情報処理システムの情報処理方法におい
    て、 第1の情報処理装置の情報処理方法は、 前記第2の情報処理装置より送信されてくる、ユーザの
    今回のワンタイムパスワード、および、暗号化された前
    回のワンタイムパスワードの情報を受信する第1の受信
    ステップと、 前記第1の受信ステップの処理で受信された、前記今回
    のワンタイムパスワードより、前回のワンタイムパスワ
    ードを演算する演算ステップと、 前記第1の受信ステップの処理で受信された、前記暗号
    化された前回のワンタイムパスワードの情報を復号する
    復号ステップと、 前記演算ステップの処理で演算された、前回のワンタイ
    ムパスワードと、前記復号ステップの処理で、復号され
    た、前回のワンタイムパスワードとを比較する比較ステ
    ップと、 前記比較ステップの処理での比較結果に基づいて、ユー
    ザを認証する認証ステップと、 前記比較ステップの処理での比較結果に基づいて、前記
    今回のワンタイムパスワードを暗号化する暗号化ステッ
    プと、 前記暗号化された、今回のワンタイムパスワードを、前
    記第2の情報処理装置に送信する第1の送信ステップと
    を含み、 前記第2の情報処理装置の情報処理方法は、 今回のワンタイムパスワードを生成するワンタイムパス
    ワード生成ステップと、 暗号化された前回のワンタイムパスワードの情報を記憶
    する記憶ステップと、 前記第1の情報処理装置に、前記今回のワンタイムパス
    ワード、および、前記暗号化された前回のワンタイムパ
    スワードの情報を送信する第2の送信ステップと、 前記第1の情報処理装置より送信されてくる、暗号化さ
    れた今回のワンタイムパスワードの情報を受信する第2
    の受信ステップと、 記憶された前記暗号化された前回のワンタイムパスワー
    ドの情報に代えて、前記暗号化された今回のワンタイム
    パスワードの情報を前記記憶ステップの処理で記憶させ
    るように制御する制御ステップとを含むことを特徴とす
    る情報処理システムの情報処理方法。
  25. 【請求項25】 第1の情報処理装置と第2の情報処理
    装置からなる情報処理システムを制御するプログラムで
    あって、 第1の情報処理装置を制御するプログラムは、 前記第2の情報処理装置より送信されてくる、ユーザの
    今回のワンタイムパスワード、および、暗号化された前
    回のワンタイムパスワードの情報の受信を制御する第1
    の受信制御ステップと、 前記第1の受信制御ステップの処理で受信された、前記
    今回のワンタイムパスワードより、前回のワンタイムパ
    スワードの演算を制御する演算制御ステップと、 前記第1の受信制御ステップの処理で受信された、前記
    暗号化された前回のワンタイムパスワードの情報の復号
    を制御する復号制御ステップと、 前記演算制御ステップの処理で演算された、前回のワン
    タイムパスワードと、前記復号制御ステップの処理で、
    復号された、前回のワンタイムパスワードとの比較を制
    御する比較制御ステップと、 前記比較ステップの処理での比較結果に基づいて、ユー
    ザの認証を制御する認証制御ステップと、 前記比較制御ステップの処理での比較結果に基づいて、
    前記今回のワンタイムパスワードの暗号化を制御する暗
    号化制御ステップと、 前記暗号化された、今回のワンタイムパスワードの、前
    記第2の情報処理装置への送信を制御する第1の送信制
    御ステップとを含み、 前記第2の情報処理装置を制御するプログラムは、 今回のワンタイムパスワードの生成を制御するワンタイ
    ムパスワード生成制御ステップと、 暗号化された前回のワンタイムパスワードの情報の記憶
    を制御する記憶制御ステップと、 前記第1の情報処理装置に、前記今回のワンタイムパス
    ワード、および、前記暗号化された前回のワンタイムパ
    スワードの情報の送信を制御する第2の送信制御ステッ
    プと、 前記第1の情報処理装置より送信されてくる、暗号化さ
    れた今回のワンタイムパスワードの情報の受信を制御す
    る第2の受信制御ステップと、 記憶された前記暗号化された前回のワンタイムパスワー
    ドの情報に代えて、前記暗号化された今回のワンタイム
    パスワードの情報を前記記憶制御ステップの処理で記憶
    させるように制御する制御ステップとを含むことを特徴
    とするコンピュータが読み取り可能なプログラムが記録
    されている記録媒体。
  26. 【請求項26】 第1の情報処理装置と第2の情報処理
    装置からなる情報処理システムを制御するコンピュータ
    のうち、 第1の情報処理装置を制御するコンピュータに、 前記第2の情報処理装置より送信されてくる、ユーザの
    今回のワンタイムパスワード、および、暗号化された前
    回のワンタイムパスワードの情報の受信を制御する第1
    の受信制御ステップと、 前記第1の受信制御ステップの処理で受信された、前記
    今回のワンタイムパスワードより、前回のワンタイムパ
    スワードの演算を制御する演算制御ステップと、 前記第1の受信制御ステップの処理で受信された、前記
    暗号化された前回のワンタイムパスワードの情報の復号
    を制御する復号制御ステップと、 前記演算制御ステップの処理で演算された、前回のワン
    タイムパスワードと、前記復号制御ステップの処理で、
    復号された、前回のワンタイムパスワードとの比較を制
    御する比較制御ステップと、 前記比較ステップの処理での比較結果に基づいて、ユー
    ザの認証を制御する認証制御ステップと、 前記比較制御ステップの処理での比較結果に基づいて、
    前記今回のワンタイムパスワードの暗号化を制御する暗
    号化制御ステップと、 前記暗号化された、今回のワンタイムパスワードの、前
    記第2の情報処理装置への送信を制御する第1の送信制
    御ステップとを実行させ、 前記第2の情報処理装置を制御するコンピュータに、 今回のワンタイムパスワードの生成を制御するワンタイ
    ムパスワード生成制御ステップと、 暗号化された前回のワンタイムパスワードの情報の記憶
    を制御する記憶制御ステップと、 前記第1の情報処理装置に、前記今回のワンタイムパス
    ワード、および、前記暗号化された前回のワンタイムパ
    スワードの情報の送信を制御する第2の送信制御ステッ
    プと、 前記第1の情報処理装置より送信されてくる、暗号化さ
    れた今回のワンタイムパスワードの情報の受信を制御す
    る第2の受信制御ステップと、 記憶された前記暗号化された前回のワンタイムパスワー
    ドの情報に代えて、前記暗号化された今回のワンタイム
    パスワードの情報を前記記憶制御ステップの処理で記憶
    させるように制御する制御ステップとを実行させるプロ
    グラム。
JP2001104327A 2001-04-03 2001-04-03 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム Withdrawn JP2002297547A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001104327A JP2002297547A (ja) 2001-04-03 2001-04-03 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001104327A JP2002297547A (ja) 2001-04-03 2001-04-03 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム

Publications (1)

Publication Number Publication Date
JP2002297547A true JP2002297547A (ja) 2002-10-11

Family

ID=18957200

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001104327A Withdrawn JP2002297547A (ja) 2001-04-03 2001-04-03 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム

Country Status (1)

Country Link
JP (1) JP2002297547A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005051348A (ja) * 2003-07-30 2005-02-24 Ntt Docomo Inc 発信装置、移動端末、認証サーバ、通信システム、プログラム及び通信方法
JP2008123335A (ja) * 2006-11-14 2008-05-29 National Institute Of Advanced Industrial & Technology サーバによるサービス提供システムおよびサービス提供方法
JP2009543177A (ja) * 2006-07-07 2009-12-03 日本電気株式会社 認証システム、被認証装置、認証装置、認証方法、被認証装置のプログラムを記録した記録媒体、および認証装置のプログラムを記録した記録媒体
JP2010244191A (ja) * 2009-04-02 2010-10-28 Dainippon Printing Co Ltd 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム
JP2011108275A (ja) * 2004-02-23 2011-06-02 Verisign Inc トークン認証システムおよび方法
KR20140028610A (ko) * 2012-08-29 2014-03-10 주식회사 케이티 이동 단말을 이용한 카드 결제 장치 및 방법
WO2015040939A1 (ja) * 2013-09-20 2015-03-26 アプリックスIpホールディングス株式会社 送受信システム、送信装置、受信装置、これらにおける制御方法およびプログラム
JP2018528504A (ja) * 2015-07-08 2018-09-27 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 動的パスワードを使用する認証のための方法及びデバイス

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005051348A (ja) * 2003-07-30 2005-02-24 Ntt Docomo Inc 発信装置、移動端末、認証サーバ、通信システム、プログラム及び通信方法
JP2011108275A (ja) * 2004-02-23 2011-06-02 Verisign Inc トークン認証システムおよび方法
US8639628B2 (en) 2004-02-23 2014-01-28 Symantec Corporation Token authentication system and method
JP2009543177A (ja) * 2006-07-07 2009-12-03 日本電気株式会社 認証システム、被認証装置、認証装置、認証方法、被認証装置のプログラムを記録した記録媒体、および認証装置のプログラムを記録した記録媒体
US8800012B2 (en) 2006-07-07 2014-08-05 Nec Corporation System and method for authentication in wireless networks by means of one-time passwords
JP2008123335A (ja) * 2006-11-14 2008-05-29 National Institute Of Advanced Industrial & Technology サーバによるサービス提供システムおよびサービス提供方法
JP2010244191A (ja) * 2009-04-02 2010-10-28 Dainippon Printing Co Ltd 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム
KR20140028610A (ko) * 2012-08-29 2014-03-10 주식회사 케이티 이동 단말을 이용한 카드 결제 장치 및 방법
KR101602426B1 (ko) * 2012-08-29 2016-03-10 주식회사 케이티 이동 단말을 이용한 카드 결제 장치 및 방법
WO2015040939A1 (ja) * 2013-09-20 2015-03-26 アプリックスIpホールディングス株式会社 送受信システム、送信装置、受信装置、これらにおける制御方法およびプログラム
JP2018528504A (ja) * 2015-07-08 2018-09-27 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 動的パスワードを使用する認証のための方法及びデバイス
US10523664B2 (en) 2015-07-08 2019-12-31 Alibaba Group Holding Limited Method and device for authentication using dynamic passwords

Similar Documents

Publication Publication Date Title
US11374916B2 (en) Key export techniques
CN106716914B (zh) 用于漫游的受保护内容的安全密钥管理
CN102427442B (zh) 组合请求相关元数据和元数据内容
US10187373B1 (en) Hierarchical, deterministic, one-time login tokens
KR100979576B1 (ko) 새로운 패스워드를 실현하기 위한 방법 및 컴퓨터 판독가능 매체
US9973481B1 (en) Envelope-based encryption method
US7139918B2 (en) Multiple secure socket layer keyfiles for client login support
US10033703B1 (en) Pluggable cipher suite negotiation
US20130124866A1 (en) Client-server system with security for untrusted server
US20060083369A1 (en) Method and apparatus for sharing and generating system key in DRM system
US20110022856A1 (en) Key Protectors Based On Public Keys
CN102271037A (zh) 基于在线密钥的密钥保护装置
KR20080105872A (ko) 세션 키를 이용한 인증 방법 및 이를 위한 장치
JPWO2007066542A1 (ja) 認証システム及び認証方法
CN114157451B (zh) 物联网设备身份认证方法、装置、系统及存储介质
KR102013983B1 (ko) 애플리케이션 무결성 인증 방법 및 인증 서버
US20120311331A1 (en) Logon verification apparatus, system and method for performing logon verification
JP2018148434A (ja) 鍵生成装置および鍵生成方法
CN114996666A (zh) 加解密神经网络模型的方法、电子设备及存储介质
JP2002297547A (ja) 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム
CN111914270A (zh) 基于区块链技术的可编程认证服务方法和系统
JP2007060581A (ja) 情報管理システム及び方法
JP2007058807A (ja) 認証システム及び方法
CN107070648B (zh) 一种密钥保护方法及pki系统
JP2002247021A (ja) アクセス制限付コンテンツ表示方法およびその装置

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080603