JP5829574B2 - 認証システム、認証装置、認証方法、及びプログラム - Google Patents
認証システム、認証装置、認証方法、及びプログラム Download PDFInfo
- Publication number
- JP5829574B2 JP5829574B2 JP2012110567A JP2012110567A JP5829574B2 JP 5829574 B2 JP5829574 B2 JP 5829574B2 JP 2012110567 A JP2012110567 A JP 2012110567A JP 2012110567 A JP2012110567 A JP 2012110567A JP 5829574 B2 JP5829574 B2 JP 5829574B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- time
- information
- authenticated
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
該被認証装置の前記時計から取得した時刻との差分に基づいて補正した時刻を含んで暗号化して生成された認証情報を受信し、受信した前記認証情報を復号して前記補正された時刻を取得し、前記補正された時刻と当該認証装置が備える前記時計から取得した時刻との差分が、前記時計のずれまたは通信遅延に応じた所定の範囲内である場合に認証が成功したと判断する認証部と、を備えることを特徴とする認証装置である。
入力部19は、例えば、ボタンやキー、タッチパネルであり、ユーザによる入力を受ける。
ユーザ情報は、ユーザ名(Username)、ユーザの識別情報、端末情報、及びトークンIDを対応付けた情報であり、予め設定される。ユーザ名は、サービス提供装置3が提供するサービスの正当な利用者に付与され、例えば、メールアドレスなどを使用することができる。ユーザの識別情報は、ユーザ端末1により通信を行っているユーザを特定する。ユーザの識別情報には、例えば、MSN(multiple subscriber number)やWiFi(wireless fidelity)(登録商標)パスワードを使用することができる。端末情報は、通信を行っているユーザ端末1を特定する。端末情報は、例えば、SIM(Subscriber Identity Module)のIDを用いることができる。トークンIDは、ユーザに付与するトークンを特定する。
トークン付与情報は、トークンを付与したユーザのユーザID、端末情報、及びトークンIDを対応付けた情報である。なお、トークン付与情報に、トークンの有効期限が含まれてもよい。
同図に示すように、認証情報は、乱数と、時刻情報と、トークンとを、認証情報用暗号鍵情報により暗号化した情報である。時刻情報が示す時刻は、ユーザ端末1の時計16から取得した情報を時刻差分情報によって補正した時刻であり、認証装置2が備える時計26の推定時刻である。認証情報用暗号鍵情報は、固定データと、ユーザの識別情報とを用いた所定の演算により生成される。ユーザの識別情報は、例えば、ユーザ端末1が通信に3Gを用いる場合はMSN、WiFi(登録商標)を用いる場合は、WiFi(登録商標)パスワードとすることができる。
ユーザ端末1のアプリ実行部12は、有効なトークンが含まれる認証用データを保持していないことを検出すると、認証用データ取得部13に認証用データの取得を指示する。有効なトークンが含まれる認証用データを保持していない場合とは、例えば、記憶部17にトークンが記憶されていない場合、認証用データを取得してから所定期間が過ぎた場合などである。認証用データ取得部13は、認証用データの取得が指示されると、認証装置2へアクセス要求を送信するよう暗号処理部14に指示する。暗号処理部14は、アクセス要求の送信が指示されると、通信用鍵情報を生成するために使用する乱数R1を発生させる(ステップS105)。通信用鍵情報とは、認証装置2との間で送受信するデータを暗号化及び復号化するために使用する鍵情報である。暗号処理部14は、乱数R1を設定したアクセス要求を通信部11に出力し、通信部11は、入力されたアクセス要求を認証装置2に送信する(ステップS110)。
ユーザ端末1のアプリ実行部12は、サービス提供装置3にサービス提供を要求する際、認証情報生成部18に認証情報の生成を要求する。認証情報生成部18は、あらかじめ認証装置2との間で決められた固定データと、ユーザの識別情報であるMSN(3Gを用いる場合)とを用いて、所定の暗号鍵生成ロジックの演算により認証情報用暗号鍵情報を生成する(ステップS205)。なお、WiFi(登録商標)を用いる場合、WiFi(登録商標)パスワードをユーザの識別情報とする。
サービス提供装置3の通信部31は、ユーザ端末1から受信したサービス要求を認証依頼部32に出力する。認証依頼部32は、サービス要求から読み出した認証情報及びユーザ名を設定した認証装置2宛ての認証依頼を通信部31に出力し、通信部31は、認証依頼を認証装置2に送信する(ステップS305)。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
2 認証装置
3 サービス提供装置
9 ネットワーク
11、21、31 通信部
12 アプリ実行部(認証情報送信部)
13 認証用データ取得部
14 暗号処理部
15 時刻差分情報生成部
16、26 時計
17、25 記憶部
18 認証情報生成部
22 暗号処理部
23 認証用データ送信部
24 トークン生成部
27 認証部
32 認証依頼部
33 サービス提供部
Claims (8)
- 被認証装置と認証装置とを有する認証システムであって、
前記被認証装置は、
時計と、
前記認証装置から当該認証装置における時刻を示す認証装置時刻情報を取得する認証用データ取得部と、
前記認証用データ取得部が取得した前記認証装置時刻情報により示される時刻と、前記認証装置時刻情報の取得時に当該被認証装置が備える前記時計から取得した時刻との差分を示す時刻差分情報を生成する時刻差分情報生成部と、
認証要求時に当該被認証装置が備える前記時計から取得した時刻を、前記時刻差分情報生成部が生成した前記時刻差分情報に基づいて補正し、補正された時刻を含んで暗号化した認証情報を生成する認証情報生成部と、
前記認証情報生成部が生成した前記認証情報を送信する認証情報送信部と、
を備え、
前記認証装置は、
時計と、
当該認証装置が備える前記時計の時刻を示す前記認証装置時刻情報を前記被認証装置へ送信する認証用データ送信部と、
前記被認証装置から送信された前記認証情報を復号して前記補正された時刻を取得し、前記補正された時刻と当該認証装置が備える前記時計から取得した時刻との差分が、前記時計のずれまたは通信遅延に応じた所定の範囲内である場合に認証が成功したと判断する認証部と、
を備える、
ことを特徴とする認証システム。 - 前記時刻差分情報生成部は、前記被認証装置が備える前記時計の時刻が補正された場合、補正前の時刻と補正後の時刻の差分を示す時刻補正情報を生成し、
前記認証情報生成部は、前記被認証装置が備える前記時計から取得した時刻を、前記時刻差分情報生成部が生成した前記時刻差分情報及び前記時刻差分情報生成部が生成した前記時刻補正情報に基づいて補正し、補正された時刻を含んで暗号化した認証情報を生成する、
ことを特徴とする請求項1に記載の認証システム。 - 前記認証装置は、ユーザがサービスの利用を許可されているかの確認に用いるトークンを生成するトークン生成部をさらに備え、
前記認証用データ送信部は、前記被認証装置へ前記認証装置時刻情報と、前記トークン生成部が当該被認証装置のユーザについて生成した前記トークンとを送信し、
前記認証用データ取得部は、前記認証装置から前記認証装置時刻情報と前記トークンとを取得し、
前記認証情報生成部は、前記補正された時刻と前記トークンとを含んで暗号化した認証情報を生成し、
前記認証部は、前記被認証装置から受信した前記認証情報を復号して前記補正された時刻と前記トークンを取得し、前記補正された時刻と当該認証装置が備える前記時計から取得した時刻との差分が所定の範囲内であり、かつ取得した前記トークンが正当である場合に認証が成功したと判断する、
ことを特徴とする請求項1または請求項2に記載の認証システム。 - 被認証装置と認証装置とを有する認証システムにおける前記認証装置であって、
時計と、
前記時計の時刻を示す認証装置時刻情報を前記被認証装置へ送信する認証用データ送信
部と、
前記被認証装置において認証要求時に当該被認証装置の時計から取得した時刻を、前記認証装置時刻情報が示す時刻と前記認証装置時刻情報の受信時に当該被認証装置の前記時計から取得した時刻との差分に基づいて補正した時刻を含んで暗号化して生成された認証情報を受信し、受信した前記認証情報を復号して前記補正された時刻を取得し、前記補正された時刻と当該認証装置が備える前記時計から取得した時刻との差分が、前記時計のずれまたは通信遅延に応じた所定の範囲内である場合に認証が成功したと判断する認証部と、
を備えることを特徴とする認証装置。 - 被認証装置と認証装置とを有する認証システムが実行する認証方法であって、
前記認証装置の認証用データ送信部が、当該認証装置が備える時計の時刻を示す認証装置時刻情報を前記被認証装置へ送信する認証用データ送信過程と、
前記被認証装置において、
認証用データ取得部が、前記認証装置から前記認証装置時刻情報を取得する認証用データ取得過程と、
時刻差分情報生成部が、前記認証用データ取得過程において取得した前記認証装置時刻情報が示す時刻と、前記認証装置時刻情報の取得時に当該被認証装置が備える時計から取得した時刻との差分を示す時刻差分情報を生成する時刻差分情報生成過程と、
認証情報生成部が、認証要求時に当該被認証装置が備える前記時計から取得した時刻を、前記時刻差分情報生成過程において生成された前記時刻差分情報に基づいて補正し、補正された時刻を含んで暗号化した認証情報を生成する認証情報生成過程と、
認証情報送信部が、前記認証情報生成過程において生成した前記認証情報を送信する認証情報送信過程と、
前記認証装置の認証部が、前記被認証装置から送信された前記認証情報を復号して前記補正された時刻を取得し、前記補正された時刻と当該認証装置が備える前記時計から取得した時刻との差分が、前記時計のずれまたは通信遅延に応じた所定の範囲内である場合に認証が成功したと判断する認証過程と、
を有することを特徴とする認証方法。 - 被認証装置と認証装置とを有する認証システムにおける前記認証装置が実行する認証方法であって、
認証用データ送信部が、当該認証装置が備える時計の時刻を示す認証装置時刻情報を前記被認証装置へ送信する認証用データ送信過程と、
認証部が、前記被認証装置において認証要求時に当該被認証装置の時計から取得した時刻を、前記認証装置時刻情報が示す時刻と前記認証装置時刻情報の受信時に当該被認証装置の前記時計から取得した時刻との差分に基づいて補正した時刻を含んで暗号化して生成された認証情報を受信する受信過程と、
前記認証部が、前記受信過程において受信した前記認証情報を復号して前記補正された時刻を取得し、前記補正された時刻と当該認証装置が備える前記時計から取得した時刻との差分が、前記時計のずれまたは通信遅延に応じた所定の範囲内である場合に認証が成功したと判断する認証過程と、
を有することを特徴とする認証方法。 - 被認証装置と認証装置とを有する認証システムにおける前記認証装置として用いるコンピュータを、
当該認証装置が備える時計の時刻を示す認証装置時刻情報を前記被認証装置へ送信する認証用データ送信部、
前記被認証装置において認証要求時に当該被認証装置の時計から取得した時刻を、前記認証装置時刻情報が示す時刻と前記認証装置時刻情報の受信時に当該被認証装置の前記時計から取得した時刻との差分に基づいて補正した時刻を含んで暗号化して生成された認証情報を受信し、受信した前記認証情報を復号して前記補正された時刻を取得し、前記補正された時刻と当該認証装置が備える前記時計から取得した時刻との差分が、前記時計のずれまたは通信遅延に応じた所定の範囲内である場合に認証が成功したと判断する認証部、
として機能させるプログラム。 - 被認証装置と認証装置とを有する認証システムにおける前記被認証装置として用いるコンピュータを、
前記認証装置から当該認証装置における時刻を示す認証装置時刻情報を取得する認証用データ取得部、
前記認証用データ取得部が取得した前記認証装置時刻情報により示される時刻と、前記認証装置時刻情報の取得時に当該被認証装置が備える時計から取得した時刻との差分を示す時刻差分情報を生成する時刻差分情報生成部、
認証要求時に当該被認証装置が備える前記時計から取得した時刻を、前記時刻差分情報生成部が生成した前記時刻差分情報に基づいて補正し、補正された時刻を含んで暗号化した認証情報を生成する認証情報生成部、
前記認証情報生成部が生成した前記認証情報を送信する認証情報送信部、
として機能させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012110567A JP5829574B2 (ja) | 2012-05-14 | 2012-05-14 | 認証システム、認証装置、認証方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012110567A JP5829574B2 (ja) | 2012-05-14 | 2012-05-14 | 認証システム、認証装置、認証方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013238965A JP2013238965A (ja) | 2013-11-28 |
JP5829574B2 true JP5829574B2 (ja) | 2015-12-09 |
Family
ID=49763946
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012110567A Expired - Fee Related JP5829574B2 (ja) | 2012-05-14 | 2012-05-14 | 認証システム、認証装置、認証方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5829574B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016038845A (ja) * | 2014-08-11 | 2016-03-22 | 日本電信電話株式会社 | 利用者認証システム、認証サーバ、利用者認証方法、プログラム |
JP6293617B2 (ja) * | 2014-08-21 | 2018-03-14 | 日本電信電話株式会社 | 認証制御システム、制御サーバ、認証制御方法、プログラム |
JP2016076022A (ja) * | 2014-10-03 | 2016-05-12 | 日本電信電話株式会社 | 認証認可システム、通信端末装置、認証認可サーバ装置、認証認可方法及びプログラム |
JP5956623B1 (ja) * | 2015-01-30 | 2016-07-27 | 株式会社Pfu | システム |
JP6983685B2 (ja) * | 2018-01-31 | 2021-12-17 | キヤノン株式会社 | 情報処理システム、クライアント装置、認証認可サーバー、制御方法とそのプログラム |
WO2020080314A1 (ja) | 2018-10-15 | 2020-04-23 | PaylessGate株式会社 | 位置特定システム、位置特定装置、位置特定方法、位置特定プログラム及びコンピュータで読み取り可能な記録媒体並びに記録した機器 |
EP3869217A4 (en) | 2018-10-15 | 2022-10-05 | Paylessgate Corporation | AUTHENTICATED DEVICE, AUTHENTICATION DEVICE, AUTHENTICATION REQUEST TRANSMISSION METHOD, AUTHENTICATION METHOD AND PROGRAM |
JP7331532B2 (ja) * | 2019-07-30 | 2023-08-23 | 京セラドキュメントソリューションズ株式会社 | 情報処理システム、情報処理装置、および情報処理方法 |
CN111711949B (zh) * | 2020-06-08 | 2023-04-18 | 烟台东方威思顿电气有限公司 | 一种基于时间的4g通信加密方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002132728A (ja) * | 2000-10-30 | 2002-05-10 | K Laboratory Co Ltd | ワンタイムパスワード認証システム |
JP5025203B2 (ja) * | 2006-01-25 | 2012-09-12 | 株式会社ジャパンネット銀行 | ユーザ情報管理方法及びユーザ情報管理システム |
JP4793024B2 (ja) * | 2006-02-27 | 2011-10-12 | Kddi株式会社 | ユーザ認証方法、認証サーバ及びシステム |
JP2008234096A (ja) * | 2007-03-19 | 2008-10-02 | Dainippon Printing Co Ltd | Icカードを用いて時刻同期方式のワンタイムパスワードを生成する方法、ワンタイムパスワードの認証方法、icカードシステム、インターフェースデバイスおよびicカード |
JP2011002994A (ja) * | 2009-06-18 | 2011-01-06 | Toppan Printing Co Ltd | Usb型トークン |
-
2012
- 2012-05-14 JP JP2012110567A patent/JP5829574B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013238965A (ja) | 2013-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5829574B2 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
US10693848B2 (en) | Installation of a terminal in a secure system | |
JP5579872B2 (ja) | 安全な複数uim認証および鍵交換 | |
CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
US20140298037A1 (en) | Method, apparatus, and system for securely transmitting data | |
EP3205048B1 (en) | Generating a symmetric encryption key | |
JP6145806B2 (ja) | 即時通信方法及びシステム | |
US20080034216A1 (en) | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords | |
US10356090B2 (en) | Method and system for establishing a secure communication channel | |
EP2717539B1 (en) | Method and system for hypertext transfer protocol digest authentication | |
US10511596B2 (en) | Mutual authentication | |
WO2012046044A1 (en) | Public key encryption of access credentials and content data contained in a message | |
KR20130077171A (ko) | 서버와 디바이스간 인증방법 | |
WO2016056989A1 (en) | Improved security through authentication tokens | |
KR102026375B1 (ko) | 웨어러블 디바이스 통신 지원 장치 및 방법 | |
JP2022117456A (ja) | ハードウェアセキュリティモジュールを備えたメッセージ伝送システム | |
JP4794970B2 (ja) | 秘密情報の保護方法及び通信装置 | |
Sinnhofer et al. | Patterns to establish a secure communication channel | |
Chikomo et al. | Security of mobile banking | |
JP4924943B2 (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
EP1623551B1 (en) | Network security method and system | |
WO2021064978A1 (ja) | 端末、サーバ、方法及びプログラム | |
CN110798431A (zh) | 一种安全参数交互方法、装置、设备及系统 | |
CN114978564B (zh) | 基于多重加密的数据传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140827 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150416 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150424 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150619 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150924 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151022 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5829574 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |