JP2010244191A - 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム - Google Patents
認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム Download PDFInfo
- Publication number
- JP2010244191A JP2010244191A JP2009090274A JP2009090274A JP2010244191A JP 2010244191 A JP2010244191 A JP 2010244191A JP 2009090274 A JP2009090274 A JP 2009090274A JP 2009090274 A JP2009090274 A JP 2009090274A JP 2010244191 A JP2010244191 A JP 2010244191A
- Authority
- JP
- Japan
- Prior art keywords
- counter
- password
- unit
- generation
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】認証処理の連続失敗回数が所定の閾値より大きいか否かを判断する判断部104と、連続失敗回数が閾値より大きい場合に、生成カウンタを更新するための更新カウンタを生成し、更新カウンタを暗号化したチャレンジ値を生成するチャレンジ生成部105と、チャレンジ値を端末装置に送信し、チャレンジ値に対応する応答として端末装置40から送信された応答パスワードを受信する送受信部101と、更新カウンタから照合用パスワードを生成するパスワード生成部102と、照合用パスワードと応答パスワードとを照合するパスワード認証部103と、照合用パスワードと応答パスワードとが一致する場合に、更新カウンタでカウンタ記憶部121の生成カウンタを更新するカウンタ更新部106と、を備えた。
【選択図】 図7
Description
上記実施の形態では、パスワード表示装置に差し込むことにより動作するICカードとしてパスワード生成装置を実現した例について説明した。パスワード生成装置の構成はこれに限られず、パスワード表示装置の機能とICカードの機能とを共に備えた装置として実現することもできる。
10 認証装置
11、21、32 CPU
12、22、34 ROM
13、23、33 RAM
14、31 通信I/F
15、27 バス
24 表示部
25 操作ボタン
26 R/W
35 EEPROM
20 パスワード表示装置
30 ICカード
40 端末装置
41 入力部
42 表示部
43 アプリケーション部
44 送受信部
50 ネットワーク
60 パスワード生成装置
101 送受信部
102 パスワード生成部
103 パスワード認証部
104 判断部
105 チャレンジ生成部
106 カウンタ更新部
121 カウンタ記憶部
122 鍵情報記憶部
201 制御部
301 モード受付部
302 チャレンジ受付部
303 復号部
304 パスワード生成部
305 カウンタ更新部
321 鍵情報記憶部
322 カウンタ記憶部
401 カウンタ
601 制御部
Claims (12)
- パスワードを生成する度に更新される生成カウンタに基づいて生成されたワンタイムパスワードを、ネットワークを介して接続された端末装置から受信して認証を行う認証装置であって、
前記生成カウンタを記憶するカウンタ記憶部と、
前記ワンタイムパスワードによる認証処理を連続して失敗した回数が予め定められた閾値より大きいか否かを判断する判断部と、
前記回数が前記閾値より大きいと判断された場合に、前記生成カウンタを更新するための更新カウンタをチャレンジ値として生成するチャレンジ生成部と、
前記チャレンジ値を前記端末装置に送信する送信部と、
前記チャレンジ値に対応する応答として前記端末装置から送信された応答パスワードを受信する受信部と、
前記更新カウンタに基づいて、照合用パスワードを生成するパスワード生成部と、
生成された前記照合用パスワードと前記応答パスワードとを照合するパスワード認証部と、
生成された前記照合用パスワードと前記応答パスワードとが一致する場合に、前記更新カウンタで前記カウンタ記憶部の前記生成カウンタを更新するカウンタ更新部と、
を備えたことを特徴とする認証装置。 - 前記パスワード生成部は、さらに、前記カウンタ記憶部の前記生成カウンタと、前記カウンタ記憶部の前記生成カウンタを順次更新して得られる複数の生成カウンタとに基づいて、複数の照合用パスワードを生成し、
前記判断部は、前記ワンタイムパスワードが、生成された前記複数の照合用パスワードのいずれかと一致することを認証する前記認証処理を連続して失敗した回数が前記閾値より大きいか否かを判断すること、
を特徴とする請求項1に記載の認証装置。 - 前記チャレンジ生成部は、さらに前記更新カウンタの誤り検出符号を生成し、前記誤り検出符号と前記更新カウンタとを暗号化した前記チャレンジ値を生成すること、
を特徴とする請求項1に記載の認証装置。 - 前記チャレンジ生成部は、前記カウンタ記憶部に記憶されている前記生成カウンタに予め定められた数値を加算して前記更新カウンタを生成すること、
を特徴とする請求項1に記載の認証装置。 - パスワードを生成する度に更新される生成カウンタを記憶するカウンタ記憶部と、
前記生成カウンタを更新するための更新カウンタをチャレンジ値の入力として受け付けるチャレンジ受付部と、
前記更新カウンタに基づいて前記チャレンジ値に対する応答のためのパスワードである応答パスワードを生成するパスワード生成部と、
前記応答パスワードを表示する表示部と、
前記更新カウンタで前記カウンタ記憶部の前記生成カウンタを更新するカウンタ更新部と、
を備えたことを特徴とするパスワード生成装置。 - 前記チャレンジ受付部は、前記更新カウンタの誤り検出符号と前記更新カウンタとを暗号化したチャレンジ値の入力を受け付け、
受け付けられた前記チャレンジ値から前記更新カウンタと前記誤り検出符号とを復号する復号部をさらに備え、
前記パスワード生成部は、復号された前記更新カウンタから生成した誤り検出符号と復号された前記誤り検出符号とが一致するか否かを判断し、一致する場合に、復号された前記更新カウンタに基づいて前記応答パスワードを生成すること、
を特徴とする請求項5に記載のパスワード生成装置。 - 前記パスワード生成部は、前記更新カウンタと、前記カウンタ記憶部に記憶された前記生成カウンタとを比較し、前記更新カウンタが前記カウンタ記憶部に記憶された前記生成カウンタより大きい場合に、前記更新カウンタに基づいて前記応答パスワードを生成すること、
を特徴とする請求項5に記載のパスワード生成装置。 - 前記カウンタ記憶部に記憶された前記生成カウンタを更新する更新モードと、前記カウンタ記憶部に記憶された前記生成カウンタを用いてワンタイムパスワードを生成する生成モードとを含む動作モードの入力を受け付けるモード受付部をさらに備え、
前記チャレンジ受付部は、前記動作モードとして前記更新モードが受け付けられた場合に、前記チャレンジ値の入力を受け付けること、
を特徴とする請求項5に記載のパスワード生成装置。 - パスワードを表示する表示装置と通信可能な携帯型セキュリティデバイスであって、
パスワードを生成する度に更新される生成カウンタを記憶するカウンタ記憶部と、
前記生成カウンタを更新するための更新カウンタをチャレンジ値の入力として受け付けるチャレンジ受付部と、
前記更新カウンタに基づいて前記チャレンジ値に対する応答のためのパスワードである応答パスワードを生成するパスワード生成部と、
生成された前記応答パスワードを前記表示装置に出力する出力部と、
前記更新カウンタで前記カウンタ記憶部の前記生成カウンタを更新するカウンタ更新部と、
を備えたことを特徴とする携帯型セキュリティデバイス。 - ワンタイムパスワードを生成するパスワード生成装置と、ネットワークを介して接続された端末装置から前記パスワード生成装置が生成した前記ワンタイムパスワードを受信して認証を行う認証装置とを備えた認証システムであって、
前記パスワード生成装置は、
パスワードを生成する度に更新される生成カウンタを記憶する第1カウンタ記憶部と、
前記生成カウンタを更新するための更新カウンタをチャレンジ値の入力として受け付けるチャレンジ受付部と、
前記更新カウンタに基づいて前記チャレンジ値に対する応答のためのパスワードである応答パスワードを生成するパスワード生成部と、
前記応答パスワードを表示する表示部と、
前記更新カウンタで前記第1カウンタ記憶部の前記生成カウンタを更新するカウンタ更新部と、を備え、
前記認証装置は、
前記生成カウンタを記憶する第2カウンタ記憶部と、
前記ワンタイムパスワードによる認証処理を連続して失敗した回数が予め定められた閾値より大きいか否かを判断する判断部と、
前記回数が前記閾値より大きいと判断された場合に、前記生成カウンタを更新するための更新カウンタをチャレンジ値として生成するチャレンジ生成部と、
前記チャレンジ値を前記端末装置に送信する送信部と、
前記チャレンジ値に対応する応答として前記端末装置から送信された応答パスワードを受信する受信部と、
前記更新カウンタに基づいて、照合用パスワードを生成するパスワード生成部と、
生成された前記照合用パスワードと前記応答パスワードとを照合するパスワード認証部と、
生成された前記照合用パスワードと前記応答パスワードとが一致する場合に、前記更新カウンタで前記第2カウンタ記憶部の前記生成カウンタを更新するカウンタ更新部と、を備えたこと、
を特徴とする認証システム。 - パスワードを生成する度に更新される生成カウンタに基づいて生成されたワンタイムパスワードを、ネットワークを介して接続された端末装置から受信して認証を行う認証装置で実行される認証プログラムであって、
前記認証装置は、前記生成カウンタを記憶するカウンタ記憶部を備え、
前記認証装置を、
前記ワンタイムパスワードによる認証処理を連続して失敗した回数が予め定められた閾値より大きいか否かを判断する判断部と、
前記回数が前記閾値より大きいと判断された場合に、前記生成カウンタを更新するための更新カウンタをチャレンジ値として生成するチャレンジ生成部と、
前記チャレンジ値を前記端末装置に送信する送信部と、
前記チャレンジ値に対応する応答として前記端末装置から送信された応答パスワードを受信する受信部と、
前記更新カウンタに基づいて、照合用パスワードを生成するパスワード生成部と、
生成された前記照合用パスワードと前記応答パスワードとを照合するパスワード認証部と、
生成された前記照合用パスワードと前記応答パスワードとが一致する場合に、前記更新カウンタで前記カウンタ記憶部の前記生成カウンタを更新するカウンタ更新部と、
として機能させるための認証プログラム。 - コンピュータを、
パスワードを生成する度に更新される生成カウンタを記憶するカウンタ記憶部と、
前記生成カウンタを更新するための更新カウンタをチャレンジ値の入力として受け付けるチャレンジ受付部と、
前記更新カウンタに基づいて前記チャレンジ値に対する応答のためのパスワードである応答パスワードを生成するパスワード生成部と、
前記応答パスワードを表示する表示部と、
前記更新カウンタで前記カウンタ記憶部の前記生成カウンタを更新するカウンタ更新部と、
として機能させるためのパスワード生成プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009090274A JP5434203B2 (ja) | 2009-04-02 | 2009-04-02 | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009090274A JP5434203B2 (ja) | 2009-04-02 | 2009-04-02 | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010244191A true JP2010244191A (ja) | 2010-10-28 |
JP5434203B2 JP5434203B2 (ja) | 2014-03-05 |
Family
ID=43097164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009090274A Active JP5434203B2 (ja) | 2009-04-02 | 2009-04-02 | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5434203B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5963382B1 (ja) * | 2015-10-02 | 2016-08-03 | 株式会社Pips | ワンタイム認証システム |
CN111819561A (zh) * | 2018-03-09 | 2020-10-23 | 高通股份有限公司 | 集成电路数据保护 |
CN112149082A (zh) * | 2019-06-26 | 2020-12-29 | 天地融科技股份有限公司 | 一种办公系统安全控制方法、装置及系统 |
CN112805967A (zh) * | 2018-10-02 | 2021-05-14 | 第一资本服务有限责任公司 | 非接触式卡的密码认证的系统和方法 |
US11924188B2 (en) | 2018-10-02 | 2024-03-05 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11161618A (ja) * | 1997-09-05 | 1999-06-18 | Toshiba Corp | 移動計算機管理装置、移動計算機装置及び移動計算機登録方法 |
JP2001352324A (ja) * | 2000-06-07 | 2001-12-21 | Nec Corp | ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体 |
JP2002297547A (ja) * | 2001-04-03 | 2002-10-11 | Sony Corp | 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム |
JP2007529935A (ja) * | 2004-03-16 | 2007-10-25 | フランス テレコム | 匿名認証方法 |
JP2008262299A (ja) * | 2007-04-10 | 2008-10-30 | Dainippon Printing Co Ltd | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム |
-
2009
- 2009-04-02 JP JP2009090274A patent/JP5434203B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11161618A (ja) * | 1997-09-05 | 1999-06-18 | Toshiba Corp | 移動計算機管理装置、移動計算機装置及び移動計算機登録方法 |
JP2001352324A (ja) * | 2000-06-07 | 2001-12-21 | Nec Corp | ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体 |
JP2002297547A (ja) * | 2001-04-03 | 2002-10-11 | Sony Corp | 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム |
JP2007529935A (ja) * | 2004-03-16 | 2007-10-25 | フランス テレコム | 匿名認証方法 |
JP2008262299A (ja) * | 2007-04-10 | 2008-10-30 | Dainippon Printing Co Ltd | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5963382B1 (ja) * | 2015-10-02 | 2016-08-03 | 株式会社Pips | ワンタイム認証システム |
WO2017056329A1 (ja) * | 2015-10-02 | 2017-04-06 | 株式会社Pips | ワンタイム認証システム |
CN107148629A (zh) * | 2015-10-02 | 2017-09-08 | 株式会社派普斯 | 一次性认证系统 |
CN107148629B (zh) * | 2015-10-02 | 2018-07-27 | 株式会社派普斯 | 一次性认证系统 |
CN111819561A (zh) * | 2018-03-09 | 2020-10-23 | 高通股份有限公司 | 集成电路数据保护 |
CN111819561B (zh) * | 2018-03-09 | 2023-11-03 | 高通股份有限公司 | 集成电路数据保护 |
CN112805967A (zh) * | 2018-10-02 | 2021-05-14 | 第一资本服务有限责任公司 | 非接触式卡的密码认证的系统和方法 |
CN112805967B (zh) * | 2018-10-02 | 2023-08-25 | 第一资本服务有限责任公司 | 非接触式卡的密码认证的系统和方法 |
US11924188B2 (en) | 2018-10-02 | 2024-03-05 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CN112149082A (zh) * | 2019-06-26 | 2020-12-29 | 天地融科技股份有限公司 | 一种办公系统安全控制方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
JP5434203B2 (ja) | 2014-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9960914B2 (en) | Semiconductor device and information processing system for encrypted communication | |
US20160036808A1 (en) | Otp token, data transmission system and data transmission method for otp token | |
CN109075965B (zh) | 使用口令码验证的前向安全密码技术的方法、系统和装置 | |
CN101682628A (zh) | 安全通信 | |
JP5434203B2 (ja) | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム | |
CN110688660B (zh) | 一种终端安全启动的方法及装置、存储介质 | |
KR20140043040A (ko) | 이미지-기반 키 교환 | |
CN103684782A (zh) | 一种令牌认证系统中令牌设备的激活方法 | |
US20210073359A1 (en) | Secure one-time password (otp) authentication | |
KR20160143863A (ko) | 기기 제어 시스템, 기기 제어 장치, 기기 제어 방법 및 컴퓨터 판독 가능한 비일시적 기록 매체 | |
CN102959554A (zh) | 用于存储状态恢复的存储设备和方法 | |
JP4973292B2 (ja) | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム | |
US9210134B2 (en) | Cryptographic processing method and system using a sensitive data item | |
CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 | |
KR101746102B1 (ko) | 무결성 및 보안성이 강화된 사용자 인증방법 | |
CN110532777B (zh) | 安全启动系统及方法、终端设备及其核心系统 | |
JP2008124847A (ja) | 暗号通信システム及び通信端末装置及び暗号通信プログラム及び暗号通信方法 | |
JP6888122B2 (ja) | 半導体装置、更新データ提供方法、更新データ受取方法およびプログラム | |
JP4684714B2 (ja) | ファイル管理システム、及びプログラム | |
US10650130B2 (en) | System and method for facilitating authentication via a short-range wireless token | |
JP2008234096A (ja) | Icカードを用いて時刻同期方式のワンタイムパスワードを生成する方法、ワンタイムパスワードの認証方法、icカードシステム、インターフェースデバイスおよびicカード | |
KR100963417B1 (ko) | 보안 기능을 갖는 rfid 보안 장치 및 방법 | |
KR20160063250A (ko) | 카드 디바이스를 사용한 네트워크 인증 방법 | |
US20130311770A1 (en) | Tracing device and method | |
JP6203556B2 (ja) | 情報処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120216 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130409 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131112 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131125 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5434203 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |