JP2015072511A - ワンタイムパスワード装置、方法及びプログラム - Google Patents
ワンタイムパスワード装置、方法及びプログラム Download PDFInfo
- Publication number
- JP2015072511A JP2015072511A JP2013206627A JP2013206627A JP2015072511A JP 2015072511 A JP2015072511 A JP 2015072511A JP 2013206627 A JP2013206627 A JP 2013206627A JP 2013206627 A JP2013206627 A JP 2013206627A JP 2015072511 A JP2015072511 A JP 2015072511A
- Authority
- JP
- Japan
- Prior art keywords
- generation
- key
- time password
- seed
- generation key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
第1の実施形態のワンタイムパスワード装置について図1を参照して説明する。
第1の実施形態のワンタイムパスワード装置100は、鍵管理部101、世代鍵設定部102、シード生成部103、時刻発生部104、ワンタイムパスワード生成部105(以下、OTP生成部105)、入力部106、表示部107、制御部108および通知取得部109を含む。
通知取得部109は、世代鍵に更新があった場合に、外部から取得したり、認証サーバーから更新された世代鍵についてのプッシュ通知を受け取る。プッシュ通知は、世代鍵が更新された場合に能動的に認証サーバーから更新された世代鍵を取得する方式である。なお、プッシュ通知の方式については、SMS(short message service)、電子メールやPush Notificationなどを、サーバーから端末側にデータを非同期で送信する一般的な方式でよく、即時性や送達順序が保証されている必要はない。
第1の実施形態に係る認証サーバー200は、鍵管理部201、世代鍵設定部202、シード生成部203、時刻発生部204、OTP検証部205および制御部206を含む。
ここでは、ユーザがスマートフォン(高機能携帯端末)を利用してプロバイダが提供するアプリケーションを利用するため認証サーバーにアクセスする場合を想定する。
ステップS302では、ユーザの操作により、サービスの提供を受けたいプロバイダが選択される。ユーザは、例えば入力部107を使用し、スマートフォンの画面上で、パスワードとして暗証番号を入力し、サービスの提供をするプロバイダの一覧を表示部106が表示し、複数のプロバイダの中から先に表示させたプロバイダを選択する。
第1の実施形態では、1つの世代鍵を用いてワンタイムパスワードを生成する例を示したが、第2の実施形態では、複数の世代鍵を用いてワンタイムパスワードを生成する点が異なる。このようにすることで、パケットロスが発生するような信頼性が低い一般的なネットワークでもワンタイムパスワードによる認証の安全性を高めることができる。
認証サーバー200では、どのパケットが消失してOTP装置100で受信できていないかはわからないため、送信したt個の世代鍵Uの全ての部分集合S(但し、S⊆U)について、世代鍵X={xt=F(S)|S⊆U}を計算する。この世代鍵Xを用いて、認証値を生成する。すなわち、認証値は部分集合の数だけ生成されることになる。認証サーバー200のOTP検証部205は、OTP装置100から世代鍵x0を用いて生成されたワンタイムパスワードを受け取り、ワンタイムパスワードと認証値とを比較し、ワンタイムパスワードと一致する認証値が存在すれば、認証成功とすればよい。
この場合は、OTP装置側のOTP生成処理は、上述のように、k個の世代鍵を用いて任意の可換な関数F(T)から得られる1つの世代鍵x0を算出すればよい。
認証サーバー200がt個の世代鍵U={x1,x2,...,xt}をOTP装置にプッシュ通知したときに、l個(lは自然数であって、l≦t)までで打ち切り、Ul={x1,x2,...,xl}を認証サーバー200がプッシュ通知した世代鍵とし、OTP装置100では、k個の世代鍵T={xi1,xi2,...,xik}⊆Uを受信するとする。
誤認証率として、誤受入率と誤拒否率とが考えられる。誤受入率は、間違ったパスワードを入力しているが誤って認証成功してしまう確率を示し、誤拒否率は、正しいパスワードを入力しているが誤って認証拒否される確率を示す。
図5の上段は、認証サーバー200側から送信される世代鍵501を表し、図5の下段は、OTP装置側で受信した世代鍵502を表す。ここで、「消失」とは、OTP装置100側で世代鍵502を受信できなかった場合を示す。
ここで、3つの世代鍵を用いてワンタイムパスワードを生成する場合、9個の世代鍵501から3つの世代鍵を取り出す組み合わせは、9C3=84(通り)存在することになる。図5の例では、OTP装置100側でワンタイムパスワードを生成するために用いる3つの世代鍵503と一致する、認証サーバー200での世代鍵502のうちの3つの世代鍵の組み合わせであるx52が存在するので、OTP装置100から送信されたワンタイムパスワードは認証成功となる。
図6は、図5と同様に、図6の上段は、認証サーバー200側から送信される世代鍵601を表し、図6の下段は、OTP装置100側で受信した世代鍵602を表す。「消失」は、OTP装置100側で世代鍵602を受信できない場合である。
また、記録媒体からコンピュータや組み込みシステムにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワーク等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行してもよい。
さらに、本実施形態における記録媒体は、コンピュータあるいは組み込みシステムと独立した媒体に限らず、LANやインターネット等により伝達されたプログラムをダウンロードして記憶または一時記憶した記録媒体も含まれる。
また、記録媒体は1つに限られず、複数の媒体から本実施形態における処理が実行される場合も、本実施形態における記録媒体に含まれ、媒体の構成は何れの構成であってもよい。
また、本実施形態におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本実施形態における機能を実現することが可能な機器、装置を総称している。
Claims (8)
- 認証サーバーと通信する際に利用するワンタイムパスワードを生成するワンタイムパスワード装置であって、
装置固有の値である鍵を格納する鍵管理手段と、
前記鍵とは異なる値である世代鍵を設定する世代鍵設定手段と、
前記鍵および前記世代鍵に基づいて、ワンタイムパスワードを生成するための数列であるシードを生成するシード生成手段と、
時刻情報を発生する時刻発生手段と、
前記時刻情報と前記シードとを用いてワンタイムパスワードを生成するワンタイムパスワード生成手段と、を具備し、
前記世代鍵設定手段は、第1期間の経過後および外部からの指示の少なくともどちらか1つに従って、前記世代鍵を異なる値に更新し、
前記ワンタイムパスワード生成手段は、更新された世代鍵に基づいて生成されたシードを用いて、前記ワンタイムパスワードを生成することを特徴とするワンタイムパスワード装置。 - 前記更新された世代鍵は、外部に公開され、
前記世代鍵設定手段は、前記世代鍵が更新された場合、前記更新された世代鍵を前記外部から取得し、
前記シード生成手段は、前記更新された世代鍵に基づいて前記シードを生成することを特徴とする請求項1に記載のワンタイムパスワード装置。 - 前記世代鍵が更新された場合、能動的に前記認証サーバーから取得する方式であるプッシュ通知により、更新された世代鍵を受け取る通知取得部をさらに具備し、
前記シード生成手段は、前記プッシュ通知があった場合、前記更新された世代鍵に基づいて前記シードを生成することを特徴とする請求項1に記載のワンタイムパスワード装置。 - 前記シード生成手段は、前記認証サーバーから第1数の異なる世代鍵が前記プッシュ通知される場合、前記異なる世代鍵のうち受信できた該第1数以下の数である第2数の異なる世代鍵を、任意の可換な関数を用いて1つの世代鍵を算出し、該1つの世代鍵を用いて前記シードを生成することを特徴とする請求項3に記載のワンタイムパスワード装置。
- 前記シード生成手段は、最新に受信した世代鍵から第3数以下の世代鍵までを用いて、前記シードを生成することを特徴とする請求項4に記載のワンタイムパスワード装置。
- 前記認証サーバーは、前記第1数の前記異なる世代鍵をプッシュ通知した場合、プッシュ通知した直近の第4数までの世代のうち、前記第3数以下の世代鍵を要素とする組み合わせの数だけサーバー側シードを生成し、該組み合わせの数の該サーバー側シードからそれぞれ生成した前記ワンタイムパスワードを認証するための数値である認証値のなかで、前記ワンタイムパスワードと一致する認証値が存在すれば、認証成功と判定する請求項5に記載のワンタイムパスワード装置。
- 認証サーバーと通信する際に利用するワンタイムパスワードを生成するワンタイムパスワード方法であって、
装置固有の値である鍵を鍵管理手段に格納し、
前記鍵とは異なる値である世代鍵を設定し、
前記鍵および前記世代鍵に基づいて、ワンタイムパスワードを生成するための数列であるシードを生成し、
時刻情報を発生し、
前記時刻情報と前記シードとを用いてワンタイムパスワードを生成し、
第1期間の経過後および外部からの指示の少なくともどちらか1つに従って、前記世代鍵を異なる値に更新し、
更新された世代鍵に基づいて生成されたシードを用いて、前記ワンタイムパスワードを生成することを特徴とするワンタイムパスワード方法。 - 認証サーバーと通信する際に利用するワンタイムパスワードを生成するワンタイムパスワードプログラムであって、
コンピュータを、
装置固有の値である鍵を格納する鍵管理手段と、
前記鍵とは異なる値である世代鍵を設定する世代鍵設定手段と、
前記鍵および前記世代鍵に基づいて、ワンタイムパスワードを生成するための数列であるシードを生成するシード生成手段と、
時刻情報を発生する時刻発生手段と、
前記時刻情報と前記シードとを用いてワンタイムパスワードを生成するワンタイムパスワード生成手段として機能させ、
前記世代鍵設定手段は、第1期間の経過後および外部からの指示の少なくともどちらか1つに従って、前記世代鍵を異なる値に更新し、
前記ワンタイムパスワード生成手段は、更新された世代鍵に基づいて生成されたシードを用いて、前記ワンタイムパスワードを生成することを特徴とするワンタイムパスワードプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013206627A JP5555799B1 (ja) | 2013-10-01 | 2013-10-01 | ワンタイムパスワード装置、方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013206627A JP5555799B1 (ja) | 2013-10-01 | 2013-10-01 | ワンタイムパスワード装置、方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5555799B1 JP5555799B1 (ja) | 2014-07-23 |
JP2015072511A true JP2015072511A (ja) | 2015-04-16 |
Family
ID=51416894
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013206627A Active JP5555799B1 (ja) | 2013-10-01 | 2013-10-01 | ワンタイムパスワード装置、方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5555799B1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018023029A (ja) * | 2016-08-04 | 2018-02-08 | 株式会社 エヌティーアイ | 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム |
JP2018528504A (ja) * | 2015-07-08 | 2018-09-27 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 動的パスワードを使用する認証のための方法及びデバイス |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4936819B2 (ja) * | 2006-08-08 | 2012-05-23 | ソフトバンクモバイル株式会社 | 携帯端末、パスコード生成プログラムおよびパスコード生成方法 |
JP4663676B2 (ja) * | 2007-04-20 | 2011-04-06 | さくら情報システム株式会社 | ワンタイムパスワード装置およびシステム |
JP4344783B2 (ja) * | 2007-05-17 | 2009-10-14 | 株式会社Psd | シード配信型ワンタイムid認証 |
JP5164204B2 (ja) * | 2008-03-24 | 2013-03-21 | 公立大学法人会津大学 | ワンタイムパスワード認証システム、ワンタイムパスワード認証方法、ワンタイムパスワード生成プログラム、ワンタイムパスワード認証プログラムおよびワンタイムパスワード生成装置。 |
JP2010204809A (ja) * | 2009-03-02 | 2010-09-16 | Toppan Printing Co Ltd | Usb型トークン |
JP2011002994A (ja) * | 2009-06-18 | 2011-01-06 | Toppan Printing Co Ltd | Usb型トークン |
JP5994136B2 (ja) * | 2011-06-15 | 2016-09-21 | 株式会社フィールドシステム | 認証システム及び認証方法 |
-
2013
- 2013-10-01 JP JP2013206627A patent/JP5555799B1/ja active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018528504A (ja) * | 2015-07-08 | 2018-09-27 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 動的パスワードを使用する認証のための方法及びデバイス |
US10523664B2 (en) | 2015-07-08 | 2019-12-31 | Alibaba Group Holding Limited | Method and device for authentication using dynamic passwords |
JP2018023029A (ja) * | 2016-08-04 | 2018-02-08 | 株式会社 エヌティーアイ | 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム |
WO2018025991A1 (ja) * | 2016-08-04 | 2018-02-08 | 株式会社エヌティーアイ | 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5555799B1 (ja) | 2014-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11171790B2 (en) | Systems and methods for trusted path secure communication | |
US11778059B1 (en) | Systems and methods for recognizing a device | |
JP5216932B1 (ja) | ワンタイムパスワード装置、システム及びプログラム | |
US9009463B2 (en) | Secure delivery of trust credentials | |
US9432360B1 (en) | Security-aware split-server passcode verification for one-time authentication tokens | |
US20170034141A1 (en) | Method for key rotation | |
US20160105290A1 (en) | Universal anonymous cross-site authentication | |
JP2021533426A (ja) | コンテンツ配信の認証された制御のためのシステムおよび方法 | |
ES2881123T3 (es) | Método implementado por ordenador para generación de contraseñas y productos de programa informático del mismo | |
JP2017507552A (ja) | クライアント側のスコアベース認証を与える方法及び装置 | |
KR20160110274A (ko) | 다이나믹 보안모듈 서버장치 및 그 구동방법 | |
KR20170066607A (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
KR20150135032A (ko) | Puf를 이용한 비밀키 업데이트 시스템 및 방법 | |
Stanislav | Two-factor authentication | |
Gilsenan et al. | Security and Privacy Failures in Popular {2FA} Apps | |
JP5555799B1 (ja) | ワンタイムパスワード装置、方法及びプログラム | |
JP6087480B1 (ja) | 認証装置、認証システム及び認証プログラム | |
JP5511449B2 (ja) | 情報処理装置、情報処理装置の認証方法及びプログラム | |
CN114117388A (zh) | 设备注册方法、设备注册装置、电子设备以及存储介质 | |
JP6454493B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP6647258B2 (ja) | ユーザ認証方法、評価装置、プログラム、及びユーザ認証システム | |
JP5847345B1 (ja) | 情報処理装置、認証方法及びプログラム | |
JP2020057439A (ja) | ユーザ認証方法、評価装置、プログラム、及びユーザ認証システム | |
KR101296402B1 (ko) | 암호화된 시드를 이용한 모바일 오티피 장치의 등록 방법 | |
US10382430B2 (en) | User information management system; user information management method; program, and recording medium on which it is recorded, for management server; program, and recording medium on which it is recorded, for user terminal; and program, and recording medium on which it is recorded, for service server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140507 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140602 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5555799 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |