特許
J-GLOBAL ID:200903011357449410
ワンタイムパスワード認証システム
発明者:
出願人/特許権者:
代理人 (1件):
志賀 富士弥 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-122598
公開番号(公開出願番号):特開平11-316740
出願日: 1998年05月06日
公開日(公表日): 1999年11月16日
要約:
【要約】【課題】 時間同期方式による認証ではパスワードが不正者に盗まれる恐れがあるし、チャレンジ&レスポンス方式ではユーザのキー入力操作回数が増し、ログインに手間取る。【解決手段】 時間同期方式において、ユーザ側は、時刻の暗号化に”秒”単位データを付加したパスワードを送信する。認証サーバ側は、”秒”の部分から暗号化された分以上の時刻を推定し(S2)、この時刻を暗号化し(S3)、この分以上の暗号化時刻に一致するものがあり(S4)、かつ前回のログイン時に更新登録する時刻よりも暗号化時刻が後になるときに正規のユーザとして認証し(S5)、今回の時刻を更新登録しておく(S6)。”秒”に代えて、パスワード発生回数になるカウンタ値とすることも含む。
請求項(抜粋):
認証サーバとユーザ側のパスワード発生器が共通の暗号鍵を保持し、ユーザ側はパスワードを発生するときの時刻を前記暗号鍵により暗号化して認証サーバにログインを要求し、認証サーバ側はログイン要求があったときの時刻を前記暗号鍵により暗号化し、送られてきたパスワードとの一致で認証を行う時間同期方式のワンタイムパスワード認証システムにおいて、前記ユーザ側は、時刻の暗号化に”秒”単位データを付加したパスワードとする手段を設け、前記認証サーバ側は、前記ユーザ側から受信した暗号化された時刻の”分”単位以上の暗号化時刻とその前後数分の暗号化時刻とが一致し、かつ前回のログイン時の時刻よりも今回受信した暗号化時刻が後になる場合に正規のユーザとして認証する手段を設けたことを特徴とするワンタイムパスワード認証システム。
IPC (4件):
G06F 15/00 330
, G06F 9/06 550
, G06F 13/00 351
, H04L 9/32
FI (5件):
G06F 15/00 330 B
, G06F 9/06 550 L
, G06F 13/00 351 Z
, H04L 9/00 673 A
, H04L 9/00 675 A
前のページに戻る