JP5260788B1 - 時刻同期式ワンタイムパスワード認証方法 - Google Patents
時刻同期式ワンタイムパスワード認証方法 Download PDFInfo
- Publication number
- JP5260788B1 JP5260788B1 JP2012289288A JP2012289288A JP5260788B1 JP 5260788 B1 JP5260788 B1 JP 5260788B1 JP 2012289288 A JP2012289288 A JP 2012289288A JP 2012289288 A JP2012289288 A JP 2012289288A JP 5260788 B1 JP5260788 B1 JP 5260788B1
- Authority
- JP
- Japan
- Prior art keywords
- time
- synchronized
- otp
- password
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
【課題】本発明の目的は、サーバとOTP装置の双方で同期する時刻を変更することが容易にできる時刻同期式ワンタイムパスワード認証方法を提供する。
【解決手段】OTP装置3が、自己とサーバ1の双方で同期する時刻を求めるために用いる時差を取得するとともに、該時差を反映させた時刻を求めて該時刻を用いた時刻同期式ワンタイムパスワードを生成する過程を含み、サーバ1において、時差を反映させた時刻を求める過程と、該時刻を用いた時刻同期式ワンタイムパスワードを生成する過程と、自己とOTP装置3が生成した時刻同期式ワンタイムパスワードを比較して利用者を認証する過程を含むことを特徴とする。
【選択図】図1
【解決手段】OTP装置3が、自己とサーバ1の双方で同期する時刻を求めるために用いる時差を取得するとともに、該時差を反映させた時刻を求めて該時刻を用いた時刻同期式ワンタイムパスワードを生成する過程を含み、サーバ1において、時差を反映させた時刻を求める過程と、該時刻を用いた時刻同期式ワンタイムパスワードを生成する過程と、自己とOTP装置3が生成した時刻同期式ワンタイムパスワードを比較して利用者を認証する過程を含むことを特徴とする。
【選択図】図1
Description
本発明は時刻同期式ワンタイムパスワード認証方法に関する。
従来、OTP(One Time Password)装置が知られている。例えば、特許第4663676号公報に記載の技術は、サーバ装置と通信する際に利用するOTPを生成するOTP装置であって、サービスを提供しているプロバイダのプロバイダ識別情報と、該プロバイダ識別情報に対応するOTPを生成するための数列であるシードと、を対応付けて1組とし、この組を複数のプロバイダ分だけ格納して、プロバイダ識別情報とシードは組ごとに全て異なる格納手段と、時刻情報を発生する時刻発生手段と、プロバイダの第1プロバイダ識別情報を取得する第1取得手段と、第1プロバイダ識別情報に対応する第1対応シードを格納手段から取得する第2取得手段と、時刻情報を取得する第3取得手段と、取得された時刻情報と、第1対応シードとに対応する数値である第1OTPを発生するOTP発生手段と、第1OTPを表示する表示手段と、第1対応シードの第1部分と時刻情報の第1部分とを演算した演算情報を生成する第1生成手段と、演算情報を、第1対応シードの第2部分で暗号化した第1暗号情報を生成する第2生成手段と、第1暗号情報に対応する数値である第1暗号シードを発生する第1暗号シード発生手段と、を具備し、サーバ装置は、ユーザ識別情報と、該ユーザ識別情報に対応するOTPを生成するための数列であるシードと、を対応付けて1組とし、この組を複数格納し、時刻情報と、OTP装置のユーザ識別情報に対応する第2対応シードと、に対応する第2OTPが、第1OTPと一致している場合にはサーバ装置は、ユーザに第1プロバイダ識別情報を有するプロバイダのサービスの提供を許可し、OTP発生手段は、第1対応シードの代わりの第1暗号シードと、時刻情報とに対応する第1OTPを発生し、サーバ装置は、シードの代わりの第1暗号シードに対応する第2暗号シードを複数格納し、第2対応シードの代わりの第2暗号シードと時刻情報とに対応する第2OTPが、第1OTPと一致している場合にはサーバ装置は、ユーザに第1プロバイダ識別情報を有するプロバイダのサービスの提供を許可することを特徴とする技術が開示されている。
ところで、従来のOTP装置は、時刻同期式OTPを生成するが、サーバとOTP装置の双方で同期する時刻を変更することができる方がより安全であると言った問題があった。
そこで、本発明の目的は、サーバとOTP装置の双方で同期する時刻を変更することが容易にできる時刻同期式ワンタイムパスワード認証方法を提供することにある。
上記課題を解決するため本発明の時刻同期式ワンタイムパスワード認証方法は、第2システム(3)が、自己と第1システム(1)の双方で同期する時刻を求めるために用いる時差を取得するとともに、該時差を反映させた前記時刻を求めて該時刻を用いた時刻同期式ワンタイムパスワードを生成する過程を含み、前記第1システム(1)において、前記時差を反映させた前記時刻を求める過程と、該時刻を用いた前記時刻同期式ワンタイムパスワードを生成する過程と、自己と前記第2システム(3)が生成した前記時刻同期式ワンタイムパスワードを比較して利用者を認証する過程を含むことを特徴とする。
本発明によれば、時刻同期式ワンタイムパスワード認証方法は、第1システム(1)と第2システム(3)の双方で同期する時刻を変更することが容易にできるため安全性が高まる。また、時差を利用者しか知り得ない情報として取扱うことが可能である。
以下、本発明の実施の一形態について詳細に説明する。
図1は実施形態の時刻同期式OTP認証システムの構成図である。
例えば、時刻同期式OTP認証システムは、サーバ1、クライアント2およびOTP装置3から構成され、サーバ1とクライアント2がインターネット10などのネットワークシステムに接続されている。サーバ1、クライアント2、OTP装置3などの装置は、CPU、ROM、RAM、記憶装置、通信部、入出力部(ディスプレイ、キーボードなど)などを有するコンピュータ部を備える。サーバ1の記憶装置は、利用者のアカウント、利用者が任意に登録したサーバ1とOTP装置3の双方で同期する同期時刻を求めるための時差、およびOTPを生成するための数列であるOTPシードを含む利用者登録情報を備える。OTP装置3の記憶装置は、該OTPシードを含むOTP登録情報を備える。サーバ1とOTP装置3は双方で同期するシステム時刻を発生させる時計手段を備える。時差は例えば、4桁の時間、日数などとすればよい。
例えば、時刻同期式OTP認証システムは、サーバ1、クライアント2およびOTP装置3から構成され、サーバ1とクライアント2がインターネット10などのネットワークシステムに接続されている。サーバ1、クライアント2、OTP装置3などの装置は、CPU、ROM、RAM、記憶装置、通信部、入出力部(ディスプレイ、キーボードなど)などを有するコンピュータ部を備える。サーバ1の記憶装置は、利用者のアカウント、利用者が任意に登録したサーバ1とOTP装置3の双方で同期する同期時刻を求めるための時差、およびOTPを生成するための数列であるOTPシードを含む利用者登録情報を備える。OTP装置3の記憶装置は、該OTPシードを含むOTP登録情報を備える。サーバ1とOTP装置3は双方で同期するシステム時刻を発生させる時計手段を備える。時差は例えば、4桁の時間、日数などとすればよい。
次に、時刻同期式OTP認証システムの処理を説明する。
先ず、サーバ1はクライアント2からの要求に応じて、ログイン・ウェブページをクライアント2に送信する。ログイン・ウェブページを受信したクライアント2は、ログイン・ウェブページをディスプレイに表示する。ログイン・ウェブページを確認した利用者が操作するOTP装置3は、利用者に時差を入力させ、自己のシステム時刻に該時差を反映させてサーバ1とOTP装置3の双方で同期する同期時刻を求め、自己の記憶装置のOTP登録情報からOTPシードを取得し、該同期時刻と該OTPシードを用いてOTPを生成するとともに、自己のディスプレイに該OTPを表示する。OTPを確認した利用者は、クライアント2のログイン・ウェブページにアカウントとOTPを入力する。アカウントとOTPの入力に応じたクライアント2は、アカウントとOTPをサーバ1に送信する。アカウントとOTPを受信したサーバ1は、自己の記憶装置の利用者登録情報から該アカウントに該当する時差とOTPシードを求め、自己のシステム時刻に該時差を反映させてサーバ1とOTP装置3の双方で同期した同期時刻を求め、該同期時刻と該OTPシードを用いてOTPを生成するとともに、受信したOTPと生成したOTPが一致することを確認して利用者を認証する。
先ず、サーバ1はクライアント2からの要求に応じて、ログイン・ウェブページをクライアント2に送信する。ログイン・ウェブページを受信したクライアント2は、ログイン・ウェブページをディスプレイに表示する。ログイン・ウェブページを確認した利用者が操作するOTP装置3は、利用者に時差を入力させ、自己のシステム時刻に該時差を反映させてサーバ1とOTP装置3の双方で同期する同期時刻を求め、自己の記憶装置のOTP登録情報からOTPシードを取得し、該同期時刻と該OTPシードを用いてOTPを生成するとともに、自己のディスプレイに該OTPを表示する。OTPを確認した利用者は、クライアント2のログイン・ウェブページにアカウントとOTPを入力する。アカウントとOTPの入力に応じたクライアント2は、アカウントとOTPをサーバ1に送信する。アカウントとOTPを受信したサーバ1は、自己の記憶装置の利用者登録情報から該アカウントに該当する時差とOTPシードを求め、自己のシステム時刻に該時差を反映させてサーバ1とOTP装置3の双方で同期した同期時刻を求め、該同期時刻と該OTPシードを用いてOTPを生成するとともに、受信したOTPと生成したOTPが一致することを確認して利用者を認証する。
上記実施形態において、時刻同期式OTP認証システムは、サーバ1が利用者登録手段と利用者登録情報変更手段を備え、利用者がクライアント2を用いて、利用者登録と利用者登録情報変更を行なえるようになっている。また、サーバ1が任意の時差を生成し、該時差を含むログイン・ウェブページをクライアント2に送信しクライアント2で表示させて、該時差を利用者に通知する構成としてもよい。また、OTP装置3を携帯電話などとすれば、生成したOTPをQRコード(登録商標)に表現して表示し、クライアント2で読取る構成としてもよい。
上記実施形態によれば、時刻同期式OTP認証システムは、サーバ1とOTP装置3の双方で同期する時刻を変更することが容易にできるため安全性が高まる。また、時差を利用者しか知り得ない情報として取扱うことが可能である。
以上の説明においては、通信制御プログラムを含む各種制御プログラムが、予めROMに格納されている場合について説明したが、制御プログラムを、コンピュータ部で読取可能な記憶媒体に記録するようにしてもよい。このような構成であれば、コンピュータ部によってプログラムが記憶媒体から読み取られ、読み取られたプログラムに従ってコンピュータ部が処理を実行すると、上記実施形態の各装置と同等の作用および効果が得られる。
ここで、記憶媒体とは、RAM、ROM等の半導体記憶媒体、FD、HDD等の磁気記憶型記憶媒体、CD、DVD、BD等の光学的読取方式記憶媒体、MO等の磁気記憶型/光学的読取方式記憶媒体であって、電子的、磁気的、光学的等の読み取り方法のいかんにかかわらず、コンピュータ部で読み取り可能な記憶媒体であれば、どのような記憶媒体であってもよい。
また、インターネット、LAN等のネットワークシステムを介して制御プログラムをダウンロードし、インストールして実行するように構成することも可能である。
1…サーバ,2…クライアント,3…OTP装置,10…インターネット
Claims (5)
- 第2システム(3)が、自己と第1システム(1)の双方で同期する時刻を求めるために用いる時差を取得するとともに、該時差を反映させた前記時刻を求めて該時刻を用いた時刻同期式ワンタイムパスワードを生成する過程を含み、
前記第1システム(1)において、前記時差を反映させた前記時刻を求める過程と、該時刻を用いた前記時刻同期式ワンタイムパスワードを生成する過程と、自己と前記第2システム(3)が生成した前記時刻同期式ワンタイムパスワードを比較して利用者を認証する過程を含むことを特徴とする時刻同期式ワンタイムパスワード認証方法。 - 自己と第1システム(1)の双方で同期する時刻を求めるために用いる時差を取得するとともに、該時差を反映させた前記時刻を求めて該時刻を用いた時刻同期式ワンタイムパスワードを生成する手段を備える第2システム(3)と、
前記時差を反映させた前記時刻を求める手段と、該時刻を用いた前記時刻同期式ワンタイムパスワードを生成する手段と、自己と前記第2システム(3)が生成した前記時刻同期式ワンタイムパスワードを比較して利用者を認証する手段を備える前記第1システム(1)を備える時刻同期式ワンタイムパスワード認証システムに用いたことを特徴とする第1システム(1)。 - 自己と第1システム(1)の双方で同期する時刻を求めるために用いる時差を取得するとともに、該時差を反映させた前記時刻を求めて該時刻を用いた時刻同期式ワンタイムパスワードを生成する手段を備える第2システム(3)と、
前記時差を反映させた前記時刻を求める手段と、該時刻を用いた前記時刻同期式ワンタイムパスワードを生成する手段と、自己と前記第2システム(3)が生成した前記時刻同期式ワンタイムパスワードを比較して利用者を認証する手段を備える前記第1システム(1)を備える時刻同期式ワンタイムパスワード認証システムに用いたことを特徴とする第2システム(3)。 - コンピュータにより、請求項2に記載の第1システム(1)を実現させるための制御プログラム。
- コンピュータにより、請求項3に記載の第2システム(3)を実現させるための制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012289288A JP5260788B1 (ja) | 2012-12-31 | 2012-12-31 | 時刻同期式ワンタイムパスワード認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012289288A JP5260788B1 (ja) | 2012-12-31 | 2012-12-31 | 時刻同期式ワンタイムパスワード認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5260788B1 true JP5260788B1 (ja) | 2013-08-14 |
| JP2014149559A JP2014149559A (ja) | 2014-08-21 |
Family
ID=49052999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012289288A Expired - Fee Related JP5260788B1 (ja) | 2012-12-31 | 2012-12-31 | 時刻同期式ワンタイムパスワード認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5260788B1 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101719237B1 (ko) * | 2015-03-27 | 2017-03-24 | 주식회사 오윈 | 적응형 비콘 시가잭 장치 |
| CN108369614B (zh) | 2015-12-28 | 2022-06-14 | 帕斯罗基株式会社 | 用户认证方法及用于实现该方法的系统 |
| EP3497950B1 (en) * | 2016-11-21 | 2024-03-20 | Hewlett-Packard Development Company, L.P. | Presence identification |
| CN116626811A (zh) | 2018-12-25 | 2023-08-22 | 住友电工光学前沿株式会社 | 熔接连接装置的锁止解除系统 |
| JP2021015615A (ja) * | 2019-07-13 | 2021-02-12 | 利仁 曽根 | 利用者認証システム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
| JP2008040907A (ja) * | 2006-08-08 | 2008-02-21 | Softbank Mobile Corp | 携帯端末、icカード、パスコード生成プログラムおよびパスコード生成方法 |
| JP2008176383A (ja) * | 2007-01-16 | 2008-07-31 | Dainippon Printing Co Ltd | ワンタイムパスワード生成方法、ワンタイムパスワード認証方法、ワンタイムパスワード生成装置、ワンタイムパスワードの生成機能を備えたicカード、ワンタイムパスワード認証装置、icカードプログラム及びコンピュータプログラム |
-
2012
- 2012-12-31 JP JP2012289288A patent/JP5260788B1/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
| JP2008040907A (ja) * | 2006-08-08 | 2008-02-21 | Softbank Mobile Corp | 携帯端末、icカード、パスコード生成プログラムおよびパスコード生成方法 |
| JP2008176383A (ja) * | 2007-01-16 | 2008-07-31 | Dainippon Printing Co Ltd | ワンタイムパスワード生成方法、ワンタイムパスワード認証方法、ワンタイムパスワード生成装置、ワンタイムパスワードの生成機能を備えたicカード、ワンタイムパスワード認証装置、icカードプログラム及びコンピュータプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014149559A (ja) | 2014-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6399382B2 (ja) | 認証システム | |
| JP5260788B1 (ja) | 時刻同期式ワンタイムパスワード認証方法 | |
| US9413754B2 (en) | Authenticator device facilitating file security | |
| EP2864923B1 (en) | Secure user presence detection and authentication | |
| CN107077559B (zh) | 认证系统、提醒终端、以及信息记录介质 | |
| JP6207797B1 (ja) | ユーザ認証方法及びかかる方法を実現するためのシステム | |
| JP2010211294A (ja) | ユーザ認証システムおよびユーザ認証方法 | |
| JP2018502524A (ja) | 情報に対する暗号化制御、情報解析の方法、システム及び端末 | |
| KR102242720B1 (ko) | 클라이언트별 능동적 시각 오프셋 윈도우를 통한 고유 시각 방식의 otp 설정 방법 | |
| JP5592549B1 (ja) | ワンタイムパスワード方法 | |
| JP5373991B1 (ja) | ワンタイムパスワード方法 | |
| JP5767377B2 (ja) | ワンタイムパスワード方法 | |
| JP2012128726A (ja) | ネットワーク認証システム、ネットワーク認証方法およびプログラム | |
| JP2013097661A (ja) | 認証装置及び認証方法 | |
| JP6688782B2 (ja) | ネットワーク通信方法及びネットワーク通信システム | |
| JP6353412B2 (ja) | Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム | |
| JP2015176167A (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
| US20230362158A1 (en) | Information processing apparatus, authenticator, method therefor, and storage medium | |
| US20230179592A1 (en) | Computer-implemented method and system for secure identification of disconnected objects and their locations | |
| US10454682B2 (en) | Information communication system for establishing pairing in information communication network | |
| CN109314714A (zh) | 将票证认证委托给物联网和服务中星形网络的系统和方法 | |
| JP2022008284A (ja) | 利用者認証システム | |
| JP6398308B2 (ja) | 情報処理システム、情報処理方法、及びプログラム | |
| JP6364957B2 (ja) | 情報処理システム、情報処理方法、及びプログラム | |
| JP2017139563A (ja) | 暗証番号照会システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130416 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160502 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |