JP5767377B2 - One-time password method - Google Patents
One-time password method Download PDFInfo
- Publication number
- JP5767377B2 JP5767377B2 JP2014159106A JP2014159106A JP5767377B2 JP 5767377 B2 JP5767377 B2 JP 5767377B2 JP 2014159106 A JP2014159106 A JP 2014159106A JP 2014159106 A JP2014159106 A JP 2014159106A JP 5767377 B2 JP5767377 B2 JP 5767377B2
- Authority
- JP
- Japan
- Prior art keywords
- otp
- time
- authentication server
- identifier
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、ワンタイムパスワード方法に関する。 The present invention relates to a one-time password method.
従来、OTP(One Time Password)装置が知られている。例えば、特許第4663676号公報に記載の技術は、OTP装置および認証サーバ装置の双方が同期する時刻と共有するOTPシードを利用してOTPを生成するとともに、認証サーバ装置がOTP装置からOTP装置が生成したOTPを受信するとともに、OTPを生成し、受信したOTPと生成したOTPを比較して利用者を認証する技術が開示されている。 Conventionally, an OTP (One Time Password) apparatus is known. For example, in the technology described in Japanese Patent No. 4663676, an OTP is generated using an OTP seed shared with a time at which both the OTP device and the authentication server device synchronize, and the authentication server device is changed from the OTP device to the OTP device. A technique is disclosed in which the generated OTP is received, the OTP is generated, and the user is authenticated by comparing the received OTP with the generated OTP.
ところで、従来のOTP装置は、時刻同期式OTPを生成するが、複数の認証サーバと複数のOTPシードを共有するOTP装置の交換などに伴い、それまで使用していたOTPシードを一新した方が安全であると言った問題があった。また、認証サーバとOTP装置の双方で同期する時刻を変更することができる方がより安全であると言った問題があった。 By the way, the conventional OTP device generates a time-synchronized OTP, but with the replacement of an OTP device sharing a plurality of OTP seeds with a plurality of authentication servers, the OTP seed used so far has been renewed. There was a problem that said it was safe. In addition, there is a problem that it is safer to be able to change the time of synchronization between the authentication server and the OTP device.
そこで、本発明の目的は、複数の認証サーバと複数のOTPシードを共有するOTP装置の交換などに伴い、それまで使用していたOTPシードを一新することが容易にできるワンタイムパスワード方法を提供することにある。また、認証サーバとOTP装置の双方で同期する時刻を変更することが容易にできるワンタイムパスワード方法を提供することにある。 Accordingly, an object of the present invention is to provide a one-time password method that can easily renew an OTP seed that has been used so far, such as by exchanging an OTP device that shares a plurality of OTP seeds with a plurality of authentication servers. It is to provide. Another object of the present invention is to provide a one-time password method that can easily change the time synchronized between the authentication server and the OTP device.
上記課題を解決するため本発明の時刻同期式ワンタイムパスワード方法は、利用者により認証システム(1)に登録され、前記利用者により時刻同期式ワンタイムパスワードの生成時に入力された情報が反映されている同期時刻を利用して前記時刻同期式ワンタイムパスワードを生成するように制御することを特徴とする。 In order to solve the above-described problem, the time-synchronized one-time password method of the present invention reflects information input by the user when the time-synchronized one-time password is generated and registered in the authentication system (1). and controls so as to generate the time synchronous one-time password by using of the sync time.
本発明によれば、ワンタイムパスワード方法は、複数の認証側(1)と複数のOTPシードを共有する被認証側(3)の交換などに伴い、それまで使用していたOTPシードを一新することが容易にできる。また、認証側(1)と被認証側(3)の双方で同期する時刻を変更することが容易にできるため安全性が高まる。また、時差を利用者しか知り得ない情報として取扱うことが可能である。 According to the present invention, the one-time password method renews the OTP seed that has been used so far, such as by exchanging the authenticated side (3) that shares a plurality of OTP seeds with a plurality of authenticated sides (1). Can be easily done. Further, the time to synchronize on both the authenticating side (1) and the authenticated side (3) can be easily changed, so that safety is improved. Also, the time difference can be handled as information that only the user can know.
以下、本発明の実施の一形態について詳細に説明する。 Hereinafter, an embodiment of the present invention will be described in detail.
図1は実施形態のワンタイムパスワード認証システム(例1)の構成図である。
例えば、ワンタイムパスワード認証システム(例1)は、認証サーバ1、クライアント2およびOTP装置3を備え、利用者が認証を受けようとする認証サーバ1がインターネット10を介してクライアント2にOTPを要求して取得し、認証サーバ1のシステム時刻にOTP装置3の利用者が予め認証サーバ1に登録した任意の時差を反映した時刻を求め、OTP装置3と共有するOTPシードと該時刻を利用してOTPを生成し、受信したOTPと生成したOTPを比較して利用者を認証し、クライアント2が認証サーバ1からのOTP要求の受信に応じて、利用者に時差を入力させ、時差を入力後、利用者がクライアント2にOTP装置3をかざしたことに応じて、NFCペアリング手段20を介してOTP装置3に該時差を通知してOTPを要求し、OTPを取得してOTPを認証サーバ1に応答し、OTP装置3がクライアント2からの時差の通知に応じて、OTP装置3のシステム時刻に該時差を反映した時刻を求め、認証サーバ1と共有するOTPシードと該時刻を利用してOTPを生成してOTPをクライアント2に応答することを特徴する。
FIG. 1 is a configuration diagram of a one-time password authentication system (example 1) according to the embodiment.
For example, the one-time password authentication system (example 1) includes an
認証サーバ1、クライアント2、OTP装置3などの装置は、CPU、ROM、RAM、記憶装置、通信部、入出力部(ディスプレイ、キーボードなど)などを有するコンピュータ部を備える。クライアント2とOTP装置3は、NFCペアリング手段20を備える。認証サーバ1とOTP装置3のシステム時刻は、同期している。OTP装置3はスマートカードの形態をとってもよい。その場合に、認証サーバ1と同期するシステム時刻は、クライアント2から取得する。時差はOTP装置3で入力する構成としてもよい。
Devices such as the
図2は実施形態のワンタイムパスワード認証システム(例2)の構成図である。
例えば、ワンタイムパスワード認証システム(例2)は、(a)各認証サーバ1、OTP装置3および管理サーバ4を備えることを特徴する。また、(b)ユーザ登録手段と(c)OTP認証手段と(d)OTP装置3の交換手段を備える。
FIG. 2 is a configuration diagram of the one-time password authentication system (example 2) according to the embodiment.
For example, the one-time password authentication system (example 2) includes (a) each
認証サーバ1、OTP装置3、管理サーバ4などの装置は、CPU、ROM、RAM、記憶装置、通信部、入出力部(ディスプレイ、キーボードなど)などを有するコンピュータ部を備える。認証サーバ1とOTP装置3のシステム時刻は同期している。OTP装置3はクライアントを兼ねている。
Devices such as the
(b)ユーザ登録(時差の登録を含む)手段の流れとして、
利用者はOTP装置3に任意の時差を入力する。OTP装置3は時差の入力に応じて、インターネット10を介してユーザ登録を行なう任意の認証サーバ1に時差とOTP装置3の識別子を送信する。
認証サーバ1は時差とOTP装置3の識別子の受信に応じて、インターネット10を介してOTP装置3の識別子と認証サーバ1の識別子を管理サーバ4に送信する(また、後述するように認証サーバ1がOTPシードを生成する構成としたが、認証サーバ1がOTPシードの生成を管理サーバ4に要求して管理サーバ4がOTPシードを生成し認証サーバ1に応答する構成としてもよい)。
管理サーバ4はOTP装置3の識別子と認証サーバ1の識別子の受信に応じて、OTP装置3の識別子と対応づけて認証サーバ1の識別子を自己の記憶装置に記憶するとともに、インターネット10を介して認証サーバ1に応答する。
認証サーバ1は管理サーバ4からの応答に応じて、OTPシードを生成し、OTP装置3の識別子と対応づけてOTPシードと時差を自己の記憶装置に記憶し、インターネット10を介してOTP装置3にOTPシードと認証サーバ1の識別子を応答する。
OTP装置3はOTPシードと認証サーバ1の識別子の受信に応じて、認証サーバ1の識別子と対応づけてOTPシードを自己の記憶装置に記憶する。
(B) User registration (including time difference registration) means flow:
The user inputs an arbitrary time difference to the
The
In response to receiving the identifier of the
The
In response to reception of the OTP seed and the identifier of the
(c)OTP認証手段の流れとして、
利用者は利用者が認証を受ける認証サーバ1から認証サーバ1の識別子を含むOTPの要求を受信したOTP装置3に時差を入力する。
OTP装置3は時差の入力に応じて、認証サーバ1の識別子と対応づけられたOTPシードを自己の記憶装置から求め、自己のシステム時刻に時差を反映させた時刻を求め、該時刻と該OTPシードを利用してOTPを生成し、インターネット10を介して認証サーバ1にOTPとOTP装置3の識別子を応答する。
認証サーバ1はOTPとOTP装置3の識別子の受信に応じて、OTP装置3の識別子と対応づけられたOTPシードと時差を自己の記憶装置から求め、自己のシステム時刻に該時差を反映させた時刻を求め、該時刻と該OTPシードを利用してOTPを生成し、該OTPと受信したOTPを比較して利用者を認証することとなる。
(C) As a flow of OTP authentication means,
The user inputs the time difference from the
In response to the input of the time difference, the
Upon receiving the identifiers of the OTP and the
(d)OTP装置3の交換手段の流れとして、先ず、利用者の届出が受理された形で、旧OTP装置3の廃止の設定として、管理サーバ4の記憶装置に新OTP装置3の識別子と対応づけられた旧OTP装置3の識別子が記憶されている。
(D) As a flow of exchanging means of the
新OTP装置3はインターネット10を介して管理サーバ4に新OTP装置3の識別子を送信する。
管理サーバ4は新OTP装置3の識別子の受信に応じて、新OTP装置3の識別子と対応づけられた旧OTP装置3の識別子と、旧OTP装置3の識別子と対応づけられた各認証サーバ1の識別子を自己の記憶装置から求め、新OTP装置3の識別子と対応づけて該各認証サーバ1の識別子を自己の記憶装置に記憶し、新OTP装置3の識別子と対応づけられた旧OTP装置3の識別子と、旧OTP装置3の識別子と対応づけられた各認証サーバ1の識別子を自己の記憶装置から削除し、インターネット10を介して各認証サーバ1の識別子に該当する各認証サーバ1に旧OTP装置3の識別子と新OTP装置3の識別子を送信する(また、後述するように各認証サーバ1が各OTPシードを生成する構成としたが、管理サーバ4が各OTPシードを新たに生成し各認証サーバ1に送信する構成としてもよい)。
各認証サーバ1は旧OTP装置3の識別子と新OTP装置3の識別子の受信に応じて、旧OTP装置3の識別子と対応づけられた時差を自己の記憶装置から求め、OTPシードを新たに生成し、新OTP装置3の識別子と対応づけて該OTPシードと該時差を自己の記憶装置に記憶し、旧OTP装置3の識別子と対応づけられたOTPシードと時差を自己の記憶装置から削除し、インターネット10を介して管理サーバ4に生成したOTPシードと認証サーバ1の識別子を応答する。
管理サーバ4はOTPシードと認証サーバ1の識別子の受信に応じて、インターネット10を介して新OTP装置3にOTPシードと認証サーバ1の識別子を応答する。
新OTP装置3はOTPシードと認証サーバ1の識別子の受信に応じて、認証サーバ1の識別子と対応づけて該OTPシードを自己の記憶装置に記憶する。
The
In response to receiving the identifier of the
Each
In response to the reception of the OTP seed and the identifier of the
In response to receiving the OTP seed and the identifier of the
上記実施形態において、ワンタイムパスワード認証システムは、OTP装置3が管理サーバ4を通じて、各認証サーバ1と共有するOTPシードを一新する構成としてもよい。また、認証サーバ1側からOTP装置3に認証サーバ1のシステム時刻を通知し双方でシステム時刻を同期する構成としてもよい。また、時差を例えば、4桁の時間や日数などとし、スマートカード(キャッシュカード、クレジットカードまたは電子マネーカード)などをOTP装置3とすると、従来の銀行ATM(Automated Teller Machine)などのクライアント2の操作方法と親和性が保てる。
In the above embodiment, the one-time password authentication system may be configured such that the
上記実施形態によれば、ワンタイムパスワード認証システムは、複数の認証サーバ1と複数のOTPシードを共有するOTP装置3の交換などに伴い、それまで使用していたOTPシードを一新することが容易にできる。また、認証サーバ1とOTP装置3の双方で同期する時刻を変更することが容易にできるため安全性が高まる。また、時差を利用者しか知り得ない情報として取扱うことが可能である。
According to the above-described embodiment, the one-time password authentication system can renew the OTP seed that has been used so far, such as by exchanging the
以上の説明においては、通信制御プログラムを含む各種制御プログラムが、予めROMに格納されている場合について説明したが、制御プログラムを、コンピュータ部で読取可能な記憶媒体に記録するようにしてもよい。このような構成であれば、コンピュータ部によってプログラムが記憶媒体から読み取られ、読み取られたプログラムに従ってコンピュータ部が処理を実行すると、上記実施形態の各装置と同等の作用および効果が得られる。 In the above description, the case where various control programs including the communication control program are stored in the ROM in advance has been described. However, the control program may be recorded on a storage medium readable by the computer unit. With this configuration, when the program is read from the storage medium by the computer unit and the computer unit executes processing according to the read program, the same operations and effects as those of the devices of the above-described embodiment can be obtained.
ここで、記憶媒体とは、RAM、ROM等の半導体記憶媒体、FD、HDD等の磁気記憶型記憶媒体、CD、DVD、BD等の光学的読取方式記憶媒体、MO等の磁気記憶型/光学的読取方式記憶媒体であって、電子的、磁気的、光学的等の読み取り方法のいかんにかかわらず、コンピュータ部で読み取り可能な記憶媒体であれば、どのような記憶媒体であってもよい。 Here, the storage medium is a semiconductor storage medium such as RAM or ROM, a magnetic storage type storage medium such as FD or HDD, an optical reading type storage medium such as CD, DVD or BD, or a magnetic storage type / optical such as MO. Any storage medium can be used as long as it is a computer-readable storage medium regardless of electronic, magnetic, optical, or other reading methods.
また、インターネット、LAN等のネットワークシステムを介して制御プログラムをダウンロードし、インストールして実行するように構成することも可能である。 Further, the control program can be downloaded, installed and executed via a network system such as the Internet or a LAN.
1…認証サーバ,2…クライアント,3…OTP装置,4…管理サーバ,10…インターネット,20…NFCペアリング手段
DESCRIPTION OF
Claims (3)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014159106A JP5767377B2 (en) | 2014-08-05 | 2014-08-05 | One-time password method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014159106A JP5767377B2 (en) | 2014-08-05 | 2014-08-05 | One-time password method |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013189911A Division JP5592549B1 (en) | 2013-09-12 | 2013-09-12 | One-time password method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014216032A JP2014216032A (en) | 2014-11-17 |
JP5767377B2 true JP5767377B2 (en) | 2015-08-19 |
Family
ID=51941656
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014159106A Expired - Fee Related JP5767377B2 (en) | 2014-08-05 | 2014-08-05 | One-time password method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5767377B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021015615A (en) * | 2019-07-13 | 2021-02-12 | 利仁 曽根 | User authentication system |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002271874A (en) * | 2001-03-09 | 2002-09-20 | Sharp Corp | Data communication system and terminal network controller |
JP2007317170A (en) * | 2006-04-28 | 2007-12-06 | Renesas Technology Corp | Ic module and cellular phone |
JP2011002994A (en) * | 2009-06-18 | 2011-01-06 | Toppan Printing Co Ltd | Usb type token |
-
2014
- 2014-08-05 JP JP2014159106A patent/JP5767377B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014216032A (en) | 2014-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11611543B1 (en) | Wireless peer to peer mobile wallet connections | |
US10805085B1 (en) | PKI-based user authentication for web services using blockchain | |
US11295302B2 (en) | Network system and method for transferring cryptocurrencies between a user account and a receiving account | |
US10389531B2 (en) | Authentication system and authentication method | |
EP3208732A1 (en) | Method and system for authentication | |
US8745390B1 (en) | Mutual authentication and key exchange for inter-application communication | |
CN109379336B (en) | Unified authentication method, distributed system and computer readable storage medium | |
CN103034530B (en) | Provide services on the Internet exchange time use method and system | |
EP3782062B1 (en) | Password reset for multi-domain environment | |
EP3439190B1 (en) | Improved nfc-chip reader | |
JP5260788B1 (en) | Time-synchronized one-time password authentication method | |
JP5592549B1 (en) | One-time password method | |
JP5373991B1 (en) | One-time password method | |
JP6240102B2 (en) | Authentication system, authentication key management device, authentication key management method, and authentication key management program | |
JP5767377B2 (en) | One-time password method | |
KR20230029690A (en) | VPN communication security method and system | |
Zhu et al. | Loxin—A solution to password-less universal login | |
KR102242720B1 (en) | An OTP configuration method of setting time seed with unique cycle by using active time offset window per each client | |
KR101627896B1 (en) | Authentication method by using certificate application and system thereof | |
JP2016085638A (en) | Server device, terminal device, system, information processing method, and program | |
JP2019525519A5 (en) | ||
JP6364957B2 (en) | Information processing system, information processing method, and program | |
KR102291919B1 (en) | An OTP registration method based on location authentication and session, for preventing replication and multi-registration | |
JP2021015615A (en) | User authentication system | |
JP6398308B2 (en) | Information processing system, information processing method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140917 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20140917 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20141128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141209 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150303 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150408 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150609 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5767377 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |