JP2014216003A - ワンタイムパスワード方法 - Google Patents
ワンタイムパスワード方法 Download PDFInfo
- Publication number
- JP2014216003A JP2014216003A JP2013189911A JP2013189911A JP2014216003A JP 2014216003 A JP2014216003 A JP 2014216003A JP 2013189911 A JP2013189911 A JP 2013189911A JP 2013189911 A JP2013189911 A JP 2013189911A JP 2014216003 A JP2014216003 A JP 2014216003A
- Authority
- JP
- Japan
- Prior art keywords
- otp
- time
- authentication server
- identifier
- seed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
Abstract
Description
例えば、ワンタイムパスワード認証システム(例1)は、認証サーバ1、クライアント2およびOTP装置3を備え、利用者が認証を受けようとする認証サーバ1がインターネット10を介してクライアント2にOTPを要求して取得し、認証サーバ1のシステム時刻にOTP装置3の利用者が予め認証サーバ1に登録した任意の時差を反映した時刻を求め、OTP装置3と共有するOTPシードと該時刻を利用してOTPを生成し、受信したOTPと生成したOTPを比較して利用者を認証し、クライアント2が認証サーバ1からのOTP要求の受信に応じて、利用者に時差を入力させ、時差を入力後、利用者がクライアント2にOTP装置3をかざしたことに応じて、NFCペアリング手段20を介してOTP装置3に該時差を通知してOTPを要求し、OTPを取得してOTPを認証サーバ1に応答し、OTP装置3がクライアント2からの時差の通知に応じて、OTP装置3のシステム時刻に該時差を反映した時刻を求め、認証サーバ1と共有するOTPシードと該時刻を利用してOTPを生成してOTPをクライアント2に応答することを特徴する。
例えば、ワンタイムパスワード認証システム(例2)は、(a)各認証サーバ1、OTP装置3および管理サーバ4を備えることを特徴する。また、(b)ユーザ登録手段と(c)OTP認証手段と(d)OTP装置3の交換手段を備える。
利用者はOTP装置3に任意の時差を入力する。OTP装置3は時差の入力に応じて、インターネット10を介してユーザ登録を行なう任意の認証サーバ1に時差とOTP装置3の識別子を送信する。
認証サーバ1は時差とOTP装置3の識別子の受信に応じて、インターネット10を介してOTP装置3の識別子と認証サーバ1の識別子を管理サーバ4に送信する(また、後述するように認証サーバ1がOTPシードを生成する構成としたが、認証サーバ1がOTPシードの生成を管理サーバ4に要求して管理サーバ4がOTPシードを生成し認証サーバ1に応答する構成としてもよい)。
管理サーバ4はOTP装置3の識別子と認証サーバ1の識別子の受信に応じて、OTP装置3の識別子と対応づけて認証サーバ1の識別子を自己の記憶装置に記憶するとともに、インターネット10を介して認証サーバ1に応答する。
認証サーバ1は管理サーバ4からの応答に応じて、OTPシードを生成し、OTP装置3の識別子と対応づけてOTPシードと時差を自己の記憶装置に記憶し、インターネット10を介してOTP装置3にOTPシードと認証サーバ1の識別子を応答する。
OTP装置3はOTPシードと認証サーバ1の識別子の受信に応じて、認証サーバ1の識別子と対応づけてOTPシードを自己の記憶装置に記憶する。
利用者は利用者が認証を受ける認証サーバ1から認証サーバ1の識別子を含むOTPの要求を受信したOTP装置3に時差を入力する。
OTP装置3は時差の入力に応じて、認証サーバ1の識別子と対応づけられたOTPシードを自己の記憶装置から求め、自己のシステム時刻に時差を反映させた時刻を求め、該時刻と該OTPシードを利用してOTPを生成し、インターネット10を介して認証サーバ1にOTPとOTP装置3の識別子を応答する。
認証サーバ1はOTPとOTP装置3の識別子の受信に応じて、OTP装置3の識別子と対応づけられたOTPシードと時差を自己の記憶装置から求め、自己のシステム時刻に該時差を反映させた時刻を求め、該時刻と該OTPシードを利用してOTPを生成し、該OTPと受信したOTPを比較して利用者を認証することとなる。
管理サーバ4は新OTP装置3の識別子の受信に応じて、新OTP装置3の識別子と対応づけられた旧OTP装置3の識別子と、旧OTP装置3の識別子と対応づけられた各認証サーバ1の識別子を自己の記憶装置から求め、新OTP装置3の識別子と対応づけて該各認証サーバ1の識別子を自己の記憶装置に記憶し、新OTP装置3の識別子と対応づけられた旧OTP装置3の識別子と、旧OTP装置3の識別子と対応づけられた各認証サーバ1の識別子を自己の記憶装置から削除し、インターネット10を介して各認証サーバ1の識別子に該当する各認証サーバ1に旧OTP装置3の識別子と新OTP装置3の識別子を送信する(また、後述するように各認証サーバ1が各OTPシードを生成する構成としたが、管理サーバ4が各OTPシードを新たに生成し各認証サーバ1に送信する構成としてもよい)。
各認証サーバ1は旧OTP装置3の識別子と新OTP装置3の識別子の受信に応じて、旧OTP装置3の識別子と対応づけられた時差を自己の記憶装置から求め、OTPシードを新たに生成し、新OTP装置3の識別子と対応づけて該OTPシードと該時差を自己の記憶装置に記憶し、旧OTP装置3の識別子と対応づけられたOTPシードと時差を自己の記憶装置から削除し、インターネット10を介して管理サーバ4に生成したOTPシードと認証サーバ1の識別子を応答する。
管理サーバ4はOTPシードと認証サーバ1の識別子の受信に応じて、インターネット10を介して新OTP装置3にOTPシードと認証サーバ1の識別子を応答する。
新OTP装置3はOTPシードと認証サーバ1の識別子の受信に応じて、認証サーバ1の識別子と対応づけて該OTPシードを自己の記憶装置に記憶する。
Claims (5)
- 二つのシステム(1、3)を用いて、
一方の前記システム(1)は、利用者が任意に設定した時差を登録する過程と、他方の前記システム(3)と同期する時刻に前記時差を反映した前記時刻を求め、該時刻とOTPシードを利用してOTPを生成する過程を含み、
他方の前記システム(3)は、前記利用者が認証を受けるときに入力する時差を反映した時刻を求め、該時刻と前記OTPシードを利用して前記OTPを生成する過程を含むことを特徴とするワンタイムパスワード方法。 - 二つのシステム(1、3)を備えて、
一方の前記システム(1)は、利用者が任意に設定した時差を登録する手段と、他方の前記第3システム(3)と同期する時刻に前記時差を反映した前記時刻を求め、該時刻とOTPシードを利用してOTPを生成する手段を備え、
他方の前記システム(3)は、前記利用者が認証を受けるときに入力する時差を反映した時刻を求め、該時刻と前記OTPシードを利用して前記OTPを生成する手段を備えるワンタイムパスワードシステムに用いたことを特徴とするいずれかのシステム(1、3)。 - 請求項2に記載のワンタイムパスワードシステムの他方の前記システム(3)側の前記OTPを受信して、一方の前記システム(1)に送信することを特徴とする第3のシステム(2)。
- コンピュータを、請求項2に記載のいずれかのシステム(1、3)として機能させるための制御プログラム。
- コンピュータを、請求項3に記載の第3のシステム(2)として機能させるための制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013189911A JP5592549B1 (ja) | 2013-09-12 | 2013-09-12 | ワンタイムパスワード方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013189911A JP5592549B1 (ja) | 2013-09-12 | 2013-09-12 | ワンタイムパスワード方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013089870A Division JP5373991B1 (ja) | 2013-04-22 | 2013-04-22 | ワンタイムパスワード方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014159106A Division JP5767377B2 (ja) | 2014-08-05 | 2014-08-05 | ワンタイムパスワード方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5592549B1 JP5592549B1 (ja) | 2014-09-17 |
JP2014216003A true JP2014216003A (ja) | 2014-11-17 |
Family
ID=51702030
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013189911A Expired - Fee Related JP5592549B1 (ja) | 2013-09-12 | 2013-09-12 | ワンタイムパスワード方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5592549B1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020014149A (ja) * | 2018-07-19 | 2020-01-23 | 株式会社デンソーウェーブ | 認証システム |
JP2021015615A (ja) * | 2019-07-13 | 2021-02-12 | 利仁 曽根 | 利用者認証システム |
-
2013
- 2013-09-12 JP JP2013189911A patent/JP5592549B1/ja not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020014149A (ja) * | 2018-07-19 | 2020-01-23 | 株式会社デンソーウェーブ | 認証システム |
JP7187858B2 (ja) | 2018-07-19 | 2022-12-13 | 株式会社デンソーウェーブ | 認証システム |
JP2021015615A (ja) * | 2019-07-13 | 2021-02-12 | 利仁 曽根 | 利用者認証システム |
JP2022008284A (ja) * | 2019-07-13 | 2022-01-13 | 利仁 曽根 | 利用者認証システム |
Also Published As
Publication number | Publication date |
---|---|
JP5592549B1 (ja) | 2014-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11711219B1 (en) | PKI-based user authentication for web services using blockchain | |
US11438168B2 (en) | Authentication token request with referred application instance public key | |
US10389531B2 (en) | Authentication system and authentication method | |
US9094212B2 (en) | Multi-server authentication token data exchange | |
US10880306B2 (en) | Verification information update | |
US20170244676A1 (en) | Method and system for authentication | |
KR102177848B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
CN109379336B (zh) | 一种统一认证方法、分布式系统和计算机可读存储介质 | |
Ferry et al. | Security evaluation of the OAuth 2.0 framework | |
EP3782062B1 (en) | Password reset for multi-domain environment | |
JP5260788B1 (ja) | 時刻同期式ワンタイムパスワード認証方法 | |
JP5592549B1 (ja) | ワンタイムパスワード方法 | |
JP5373991B1 (ja) | ワンタイムパスワード方法 | |
KR20230029690A (ko) | Vpn 통신 보안 방법 및 시스템 | |
JP2016139910A (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
JP5767377B2 (ja) | ワンタイムパスワード方法 | |
Zhu et al. | Loxin—A solution to password-less universal login | |
KR101627896B1 (ko) | 인증 어플리케이션을 이용한 인증 방법 및 장치 | |
JP2016085638A (ja) | サーバー装置、端末装置、システム、情報処理方法及びプログラム | |
JP2019161405A (ja) | 認証サーバ装置、認証システム及び認証方法 | |
JP6364957B2 (ja) | 情報処理システム、情報処理方法、及びプログラム | |
US20240163273A1 (en) | Pacs modification to incorporate lacs authentication | |
JP2018148293A (ja) | クレデンシャル生成システム及び方法、クライアント端末、サーバ装置、発行依頼装置、クレデンシャル発行装置並びにプログラム | |
JP2022008284A (ja) | 利用者認証システム | |
JP6398308B2 (ja) | 情報処理システム、情報処理方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140617 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140708 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5592549 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5592549 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |