特許
J-GLOBAL ID:200903043808156853
ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ
発明者:
出願人/特許権者:
代理人 (1件):
溝井 章司 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願2001-053911
公開番号(公開出願番号):特開2002-259344
出願日: 2001年02月28日
公開日(公表日): 2002年09月13日
要約:
【要約】【課題】 情報通信ネットワークシステムにおけるワンタイムパスワードを利用したユーザ認証に係り、ワンタイムパスワードの安全性を担保しつつ、秘密情報の管理を容易にすることを課題とする。【解決手段】 携帯電話101のハッシュ生成部113で、ユーザIDと、現在時刻情報と、共通の秘密情報とを用いて、ハッシュ値を求め、ワンタイムパスワードを生成する。ユーザPC102からユーザIDとワンタイムパスワードを受信したユーザ認証サーバ103は、ハッシュ生成部124で、受信したユーザIDと、現在時刻情報と、共通の秘密情報とを用いて、同様にワンタイムパスワードを生成し、ワンタイムパスワード検証部による検証に用いる。
請求項(抜粋):
ユーザ端末に接続するユーザ認証サーバと、携帯電話とからなるワンタイムパスワード認証システムであって、携帯電話は、(1)秘密情報を格納する携帯電話側秘密情報格納部と、(2)ユーザIDと、現在時刻情報と、携帯電話側秘密情報格納部に格納する秘密情報とを用いて、ハッシュ値を求め、求めたハッシュ値を文字列に変換することによりワンタイムパスワードを生成する携帯電話側ハッシュ生成部と、(3)生成したワンタイムパスワードを表示するワンタイムパスワード表示部とを有し、ユーザ認証サーバは、(4)ユーザIDとワンタイムパスワードとを、ユーザ端末から受信するユーザID/ワンタイムパスワード受信部と、(5)携帯電話側秘密情報格納部で格納する秘密情報と同一の秘密情報を格納するサーバ側秘密情報格納部と、(6)受信したユーザIDと、現在時刻情報と、サーバ側秘密情報格納部に格納する秘密情報とを用いて、ハッシュ値を求め、求めたハッシュ値を文字列に変換することによりワンタイムパスワードを生成するサーバ側ハッシュ生成部と、(7)サーバ側ハッシュ生成部で生成したワンタイムパスワードと、ユーザID/ワンタイムパスワード受信部で受信したワンタイムパスワードとを比較し、一致した場合に認証結果を成功とするワンタイムパスワード検証部と、(8)認証結果を、ユーザ端末に送信する認証結果送信部とを有することを特徴とするワンタイムパスワード認証システム。
IPC (5件):
G06F 15/00 330
, H04B 7/26
, H04Q 7/38
, H04L 9/32
, H04Q 7/34
FI (6件):
G06F 15/00 330 B
, H04B 7/26 M
, H04B 7/26 109 S
, H04B 7/26 109 M
, H04L 9/00 673 C
, H04Q 7/04 B
Fターム (30件):
5B085AE01
, 5B085AE23
, 5B085BG07
, 5J104AA07
, 5J104AA09
, 5J104AA16
, 5J104EA03
, 5J104KA01
, 5J104KA03
, 5J104KA21
, 5J104LA01
, 5J104LA06
, 5J104MA01
, 5J104NA02
, 5J104NA05
, 5J104NA12
, 5J104NA35
, 5J104NA36
, 5J104PA10
, 5K067AA21
, 5K067BB04
, 5K067BB21
, 5K067BB34
, 5K067DD17
, 5K067EE02
, 5K067EE16
, 5K067FF02
, 5K067HH22
, 5K067HH36
, 5K067KK15
引用特許:
前のページに戻る