JP2005050292A - 時刻補正をして、ワンタイムパスワードを生成する、電波時計内臓の情報端末 - Google Patents
時刻補正をして、ワンタイムパスワードを生成する、電波時計内臓の情報端末 Download PDFInfo
- Publication number
- JP2005050292A JP2005050292A JP2003310748A JP2003310748A JP2005050292A JP 2005050292 A JP2005050292 A JP 2005050292A JP 2003310748 A JP2003310748 A JP 2003310748A JP 2003310748 A JP2003310748 A JP 2003310748A JP 2005050292 A JP2005050292 A JP 2005050292A
- Authority
- JP
- Japan
- Prior art keywords
- time
- information
- unit
- information terminal
- time information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Electric Clocks (AREA)
- Calculators And Similar Devices (AREA)
Abstract
【課題】 ワンタイムパスワード認証システムにおいて、従来は、情報端末に内蔵している時計の精度が悪いので、数分間有効なパスワードを発行していた。そのため、第3者が不正にシステムに侵入する恐れがあった。
【解決手段】 電波時計を情報端末に内蔵させ、時刻補正した正確な時刻情報をもとにワンタイムパスワードを生成して、認証サーバーに接続の許可を得る。時刻情報として秒単位を採用することができるので、第3者の不正なシステムへの侵入を阻止できる。
【選択図】 図1
【解決手段】 電波時計を情報端末に内蔵させ、時刻補正した正確な時刻情報をもとにワンタイムパスワードを生成して、認証サーバーに接続の許可を得る。時刻情報として秒単位を採用することができるので、第3者の不正なシステムへの侵入を阻止できる。
【選択図】 図1
Description
本発明は、情報通信ネットワークシステムにおける認証システムに関するものである。特に、時刻補正を行い、補正した正確な時刻情報に基づいてワンタイムパスワードを生成して認証を得る情報端末に関するものである。
従来、営業マンが営業先から情報端末で商品の在庫を確認する場合、情報端末を会社に設置してあるサーバーに通信回線を介して接続していた。その際、営業マンがパスワードを入力することによって、正規の接続者であることを認証サーバーが証明して接続を許可していた。この方法によってセキュリティーが保たれていた。しかし、常に同じパスワードを使用していると、いずれ悪意のある第三者にパスワードを発見される恐れがあった。そこで、接続のたびにパスワードを変更するワンタイムパスワード方式を採用した。
現在の代表的なワンタイムパスワード認証システムには、時間同期方式がある。
時間同期方式は、情報端末と認証サーバーがそれぞれワンタイムパスワード生成部を有し、ワンタイムパスワード生成部は共通のアルゴリズムを保持している。情報端末のワンタイムパスワード生成部は、時刻をもとにアルゴリズムによりワンタイムパスワードを生成する。認証サーバー側でも、情報端末からの接続要求があったときの時刻をもとにアルゴリズムによりワンタイムパスワードを生成し、情報端末から送られてきたワンタイムパスワードと比較して認証を行う。情報端末側の時計と認証サーバー側の時計のずれを考慮して、時刻は分までを用いる。また、認征サーバーでは認証サーバーの時刻、1分前後の時刻あるいは数分前後内の時刻をすべて分間隔でワンタイムパスワードを生成し、この内のどれかと一致すれば有効なパスワードとする。
従来の時間同期方式では、パスワードが数分間有効なため厳密な意味ではワンタイムパスワードではない。このため、第三者が回線上を盗聴することにより、ただちにこのパスワードを用いてログインすることが可能となる。
パスワードの有効時間を短くすればセキュリティは高くなるが、情報端末側の時計と認証サーバー側の時計のずれの発生によって正規ユーザがログインできなくなる可能性が高まる。
情報端末は、通常、水晶振動子を搭載して時刻を得ている。しかし、情報端末は、内蔵する水晶振動子の精度により、時刻の精度が確定するため、時刻精度を上げるためには、精度の高い水晶振動子を用いることが必要であるが、情報端末の性格上、自動車内など高温や、低温になる場所におかれることがあり、情報端末自体の保証温度範囲は広範囲になっている。
そのため、実際の使用形態の中には、温度などによる水晶振動子の振動周波数のずれによる時刻のずれを発生させており、また情報端末の発信周波数の精度にも、情報端末に内蔵されている水晶振動子のずれにより、影響がでる場合がある。
現在、時刻情報は、NHKの時報情報や、電波によるデジタル時刻情報配信サービスがあるため、それらの時刻情報を1日一回現在時刻取得部で受信し、タイマの時刻のずれを修正することも可能である。しかし、この場合、ユーザーが時刻修正の動作を行わなければならないので、ユーザーに負担をかけることになり、好ましい方法ではない。
本発明の目的は、時間同期方式において、高い精度で正確な時刻を得ることにより、パスワードの有効時間を短くしてセキュリティーを高くするワンタイムパスワード認証システムを提供することにある。
上記目的を達成するため、本発明は、電波時計を情報端末に内蔵させ、時刻補正した正確な時刻情報をもとにワンタイムパスワードを生成して、認証サーバーに接続の許可を得るものである。
その結果、時刻情報として秒単位を採用することができるので、セキュリティーの高いワンタイムパスワードを生成することができる。
本実施の形態では、情報端末として携帯電話機を例にとって説明をする。
(実施の形態1)
(実施の形態1)
図1は、実施の形態1における認証システムの構成を示す図である。携帯電話機1と認証サーバー8とからなる。携帯電話機1と認証サーバ8は、ワンタイムパスワードを生成するための共通のアルゴリズムを格納している。そして、携帯電話機1、認証サーバー8の時刻を同期させ、時刻情報からワンタイムパスワードを生成する。認証サーバー8は、携帯電話機1から送られてくるワンタイムパスワードを自機で生成したワンタイムパスワードと比較して一致したら接続を許可する。
図1に示すように、携帯電話機1は、電波時計部2と、内部時計3と、ワンタイムパスワード生成部4からなる。さらに、ワンタイムパスワード生成部4は、時刻情報取得部5と、アルゴリズム記憶部6と、からなる。
携帯電話機1の電波時計部2は、極めて正確な時刻情報を伝える電波を受信し、復調して、内部時計3の時刻を補正する。内部時計3は、水晶振動子による時計である。ワンタイムパスワード生成部4の時刻情報取得部5は、内部時計3から時刻情報を取得するものである。アルゴリズム記憶部6は、時刻情報からワンタイムパスワードを生成するためのアルゴリズム(具体的には、計算プログラム)を記憶するものである。
図1で示すように、認証サーバー8は、ワンタイムパスワード生成部9と、内部時計13と、時刻修正部14と、ワンタイムパスワード受信部16と、照合・認証部15とからなる。
認証サーバー8のワンタイムパスワード生成部9は、構成および機能が携帯電話機1のものと同等である。時刻修正部14は、伝送路17より取得する正確な時刻情報により内部時計13を修正するものである。ワンタイムパスワード受信部16は、携帯電話機1から送られてくるワンタイムパスワードを伝送路17から受け取るものである。照合・認証部15は、ワンタイムパスワード受信部16で受け取った携帯電話機1のワンタイムパスワードと、認証サーバー8自機がワンタイムパスワード生成部9で生成したワンタイムパスワードを照合し、接続を許可するか否かを決定するものである。
図2は、実施の形態1における認証システムの処理フローを示す図である。まず、携帯電話機1では、接続許可要求信号を認証サーバー8に対して送信する(ステップS100)。接続許可要求信号は、認証サーバー8に伝送路17経由で受信される(ステップS107)。認証サーバー8は、接続許可要求信号を受信すると、時刻情報を取得ためのトリガー(引き金)信号を発生する(ステップS108)。トリガー信号を基にして認証サーバー8自機の内部時計13から時刻情報取得部12が時刻情報を取得する(ステップS109)。続いて、ワンタイムパスワード生成部8でワンタイムパスワードを生成する(ステップS110)。
また、トリガー信号を受け取った(ステップS101)携帯電話機1でも、時刻情報を取得する(ステップS102)。認証サーバー8と同様に、ワンタイムパスワード生成部4でワンタイムパスワードを生成する(ステップS103)。ワンタイムパスワードを認証サーバー8に送信する(ステップS104)。認証サーバー8は、ワンタイムパスワードを受信する(ステップS111)。そして、認証サーバー8自機で生成したワンタイムパスワードと比較する(ステップS112)。一致した場合(ステップS113のYes)、接続許可を携帯電話機1に送信し(ステップS114)、業務処理を実行する(ステップS115)。一致しない場合は、携帯電話機1と認証サーバー8の間の時計のわずかなずれが原因と考えられるので、時刻情報を±数秒とし、ワンタイムパスワードを計算し直す。計算した結果の中に一致すれものがあればユーザ認証成功であり、一致するものがない場合は失敗とし、処理を終了する。
図3は、ワンタイムパスワード生成の詳細フローを示す図である。アルゴリズム記憶部に記憶されている計算プログラムによって生成する。まず、内部時計3から時刻情報を取得する(ステップS200)。時刻情報は、電波時計部2によって正確な時刻に補正されたものである。時刻情報は、現在時刻を秒単位で表現したものである。時刻情報は、分単位でもかまわないが、ワンタイムパスワードの有効時間を短くすればセキュリティは高くなるという観点から、秒単位の方が好ましい。時刻情報を取得したら、ワンタイムパスワード生成部4は、アルゴリズム記憶部6に記憶されている計算プログラムに時刻を代入する。(ステップS201)。得られた結果が、ワンタイムパスワードとなる(ステップS202)。
図4は、電波時計部の詳細図である。従来の携帯電話機は、水晶振動子による発振周波数を逓倍し、カウントして時計の時刻表示を行ってきた。これに対して、本発明の携帯電話機1は、図4に示すように、長波標準電波を受信する部分を内蔵している。詳細としては、長波用アンテナ20及び、長波用受信LNA(ローノイズアンプ)21にて、長波標準電波を受信して、受信パルス抽出回路22にて、受信した長波標準信号内の基準マーカーを検出し、パルス信号として時刻信号生成回路23及び時刻差測定回路24に送られる。
一方、内蔵されている水晶振動子28による発振器から生成されるクロックは、内部時計3で計時され、測定用時刻信号発生回路25を経て、時刻差測定回路24へ送られる。時刻差測定回路24では、受信した長波標準電波からの時刻と、内部時計3からの時刻の差を測定し、測定した時刻差を、補正信号発生回路26へ送る。補正信号発生回路26は、時刻差に応じた補正信号を内部時計3に送り時刻を補正する。このループ制御により正確な時刻を得ることができる。
なお、携帯電話機だけが正確な時刻情報を取得しても認証サーバーと同期できないことが生じ、その結果、正規の情報端末でも接続を許可されないことになる。したがって、認証サーバーも、正確な時刻情報を取得する必要がある。認証サーバーも、電波時計部を内蔵するか、または、情報通信ネットワークに接続されているので、情報通信ネットワーク経由のNTP(Network Time Protocol)等の時刻同期機能により内部時計のずれを補正しなければならない。
(実施の形態2)
(実施の形態2)
図5は、実施の形態1の時刻補正方法に関して他の方法を示すためのブロック図である。携帯電話機は、CDMA方式に対応するものである。CDMA方式では、CDMA携帯電話および/または自動車電話用基地局から送信される電波に時刻情報が重畳されている。したがって、この電波を受信し、時刻情報を取り出し時刻を補正するものである。
図5を参照しながら動作を説明する。アンテナ30は、CDMA携帯電話用基地局(図示省略)から送信される電波を受信する。ここで受信するのはCDMA携帯電話のパイロットチャネルの信号電波であり、高周波受信部31によってダウンコンバートする。
逆拡散用ミキサー32は、このパイロットチャネルの信号に局部信号発生部34からのPNソースをミキシングすることで逆拡散し、デジタルフィルタ33を通してデインターリーブおよび復号化部35によりデインタリーブおよび復号化する。また、特定のWALSHコードをあててCDMAのシンクチャネルをデインタリーブおよび復号化する。
時刻情報抽出部36は、デインターリーブおよび復号化部35から出力されるシンクチャネルの信号からシステムタイムの情報を抽出して保持し、時刻信号判定部37において時刻情報の判定を行うようにする。
内部時計41は、測定用時刻信号発生部40に測定用時刻情報として出力する。
時刻差測定部38は、時刻信号判定部37によって得た時刻情報と測定用時刻情報を比較して時刻差を測定する。補正信号発生部39は、前記時刻差に基づいて補正信号を生成して内部時計41に送り、この内部時計41における時刻情報を補正する。
本発明においては、情報端末が、ワンタイムパスワード生成部と電波時計部を内蔵することにより、認証サーバーと秒単位の同期をとることができ、セキュリティーの高い認証システムを提供することができる。
1携帯電話機、2電波時計部、3内部時計、4ワンタイムパスワード生成部、5時刻情報取得部、6アルゴリズム記憶部、8認証サーバー、9ワンタイムパスワード生成部、10アルゴリズム記憶部、12時刻情報取得部、13内部時計、14時刻修正部、15照合・認証部、16ワンタイムパスワード受信部、17伝送路、20長波用アンテナ、22受信パルス抽出回路、23時刻信号生成回路、24時刻差測定回路、25測定用時刻信号発生回路、26補正信号発生回路、28水晶振動子、30アンテナ、31高周波受信部、32逆拡散用ミキサ、33デジタルフィルタ、34局部信号発生部、35デインターリーブおよび復号化部、36時刻情報抽出部、37時刻信号判定部、38時刻差測定部、39補正信号発生部、40測定用時刻信号発生部、41内部時計。
Claims (5)
- 情報端末と、情報端末に接続する認証サーバーとからなるワンタイムパスワード認証システムであって、情報端末は、ワンタイムパスワード生成部と、電波時計部とを有し、電波時計部で補正された正確な時刻情報をもとにワンタイムパスワード生成部で生成したワンタイムパスワードにより認証サーバーに接続の許可を得ることを特徴とするワンタイムパスワード認証システム。
- 請求項1記載の情報端末において、ワンタイムパスワード生成部が、電波時計部で補正された正確な時刻情報を取得する時刻情報取得部と、ワンタイムパスワードを生成するためのアルゴリズムを記憶するアルゴリズム記憶部と、からなり、電波時計部で補正された正確な時刻情報を時刻情報取得部が取得し、アルゴリズム記憶部に記憶されているワンタイムパスワードを生成するためのアルゴリズムを用いて取得した正確な時刻情報からワンタイムパスワードを生成することを特徴とする情報端末。
- 請求項1、2記載の情報端末において、電波時計部が、長波標準電波を受信できる手段を有し、受信した長波標準電波から、時刻情報を抽出し、情報端末の内部時計を補正する機能を有することを特徴とする電波時計内蔵の情報端末。
- 請求項1、2記載の情報端末において、電波時計部が、内部時計手段と、基地局から送信された電波を受信する受信手段と、受信した電波に含まれる時刻情報を復調する時刻情報復調手段と、内部時計手段の時刻情報と時刻情報復調手段の時刻情報に基づいて時刻差を測定する時刻差測定手段と、測定した時刻差情報に基づいて内部時計手段の時刻情報のずれを補正する内部時計補正手段を備えた情報端末において、前記受信手段は、CDMA携帯電話および/または自動車電話用基地局から送信される電波を受信するように構成し、前記時刻情報復調手段は、受信した電波に重畳されている時刻情報を復調するように構成したことを特徴とする電波時計内蔵の情報端末。
- 請求項1、2、3、4に記載の情報端末が、携帯電話機、PHS、パーソナルコンピュータ、ノートパソコン、PDAのいずれかであることを特徴とするワンタイムパスワード認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003310748A JP2005050292A (ja) | 2003-07-30 | 2003-07-30 | 時刻補正をして、ワンタイムパスワードを生成する、電波時計内臓の情報端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003310748A JP2005050292A (ja) | 2003-07-30 | 2003-07-30 | 時刻補正をして、ワンタイムパスワードを生成する、電波時計内臓の情報端末 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005050292A true JP2005050292A (ja) | 2005-02-24 |
Family
ID=34269678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003310748A Pending JP2005050292A (ja) | 2003-07-30 | 2003-07-30 | 時刻補正をして、ワンタイムパスワードを生成する、電波時計内臓の情報端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005050292A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007211528A (ja) * | 2006-02-10 | 2007-08-23 | Nabtesco Corp | 自動ドア用調整装置およびその管理システム |
| JP2008234096A (ja) * | 2007-03-19 | 2008-10-02 | Dainippon Printing Co Ltd | Icカードを用いて時刻同期方式のワンタイムパスワードを生成する方法、ワンタイムパスワードの認証方法、icカードシステム、インターフェースデバイスおよびicカード |
| JP2009230482A (ja) * | 2008-03-24 | 2009-10-08 | Univ Of Aizu | ワンタイムパスワード認証システム、ワンタイムパスワード認証方法、ワンタイムパスワード生成プログラム、ワンタイムパスワード認証プログラムおよびワンタイムパスワード生成装置。 |
| JP2021533504A (ja) * | 2018-08-09 | 2021-12-02 | 株式会社センストーンSsenstone Inc. | 仮想コードを生成及び提供するスマートカードとその方法及びプログラム |
-
2003
- 2003-07-30 JP JP2003310748A patent/JP2005050292A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007211528A (ja) * | 2006-02-10 | 2007-08-23 | Nabtesco Corp | 自動ドア用調整装置およびその管理システム |
| JP2008234096A (ja) * | 2007-03-19 | 2008-10-02 | Dainippon Printing Co Ltd | Icカードを用いて時刻同期方式のワンタイムパスワードを生成する方法、ワンタイムパスワードの認証方法、icカードシステム、インターフェースデバイスおよびicカード |
| JP2009230482A (ja) * | 2008-03-24 | 2009-10-08 | Univ Of Aizu | ワンタイムパスワード認証システム、ワンタイムパスワード認証方法、ワンタイムパスワード生成プログラム、ワンタイムパスワード認証プログラムおよびワンタイムパスワード生成装置。 |
| JP2021533504A (ja) * | 2018-08-09 | 2021-12-02 | 株式会社センストーンSsenstone Inc. | 仮想コードを生成及び提供するスマートカードとその方法及びプログラム |
| JP7192089B2 (ja) | 2018-08-09 | 2022-12-19 | 株式会社センストーン | 仮想コードを生成及び提供するスマートカードとその方法及びプログラム |
| US11922411B2 (en) | 2018-08-09 | 2024-03-05 | SSenStone Inc. | Smart card for generating and providing virtual code, and method and program therefor |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8145194B2 (en) | Wireless device monitoring system including unauthorized apparatus and authentication apparatus with security authentication function | |
| US9699594B2 (en) | Mobile user device and method of communication over a wireless medium | |
| JP4292442B2 (ja) | 全地球測位システムの受信装置及び携帯無線端末 | |
| US7155183B2 (en) | Method and apparatus for adjusting reference oscillator frequency in a mobile wireless device | |
| US9888385B1 (en) | Method for subscriber authentication in cellular IoT device, IoT device for subscriber authentication, and base station apparatus for subscriber authentication | |
| EP1798613B1 (en) | Method and apparatus for synchronizing time information in a mobile communication terminal | |
| US7366542B2 (en) | Wireless security | |
| US20040006705A1 (en) | Secure two-message synchronization in wireless networks | |
| US7873163B2 (en) | Method and apparatus for message integrity in a CDMA communication system | |
| JP2018059395A (ja) | 装着可能物体により決定空間へ安全にアクセスする方法及びシステム | |
| CA2314303A1 (en) | Method and apparatus for performing a key update using bidirectional validation | |
| AU2018208058A1 (en) | Method and system for radionavigation authentication | |
| US20030105890A1 (en) | Information terminal device | |
| JP3903986B2 (ja) | 時刻情報送受信装置、及び、時刻情報送受信用回路 | |
| US20140016722A1 (en) | Navigation signal transmitter and method for generating navigation signal | |
| JP2005050292A (ja) | 時刻補正をして、ワンタイムパスワードを生成する、電波時計内臓の情報端末 | |
| US20070026792A1 (en) | Method and apparatus for providing reference frequency aiding among peers operating in a direct communication mode | |
| KR20060087263A (ko) | 이동통신 단말기의 시간 설정방법 | |
| JP2006011717A (ja) | ソフトウエア更新システムとこのシステムで使用される携帯端末 | |
| JP2003169376A (ja) | 移動通信端末装置 | |
| JPH09284151A (ja) | 受信装置、受信方法および通信システム | |
| JP2010019566A (ja) | 時刻受信装置および時刻修正方法 | |
| JP2000278746A (ja) | 通信システム | |
| CN114697084A (zh) | 缝纫设备数据访问方法 | |
| JP2003169377A (ja) | 情報端末装置 |