Pat
J-GLOBAL ID:200903043808156853

ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ

Inventor:
米田 健

About 米田 健


Applicant, Patent owner:
三菱電機株式会社

About 三菱電機株式会社


Agent (1): 溝井 章司 (外2名)
Gazette classification:公開公報
Application number (International application number):2001053911
Publication number (International publication number):2002259344
Application date: Feb. 28, 2001
Publication date: Sep. 13, 2002
Summary:
【要約】【課題】 情報通信ネットワークシステムにおけるワンタイムパスワードを利用したユーザ認証に係り、ワンタイムパスワードの安全性を担保しつつ、秘密情報の管理を容易にすることを課題とする。【解決手段】 携帯電話101のハッシュ生成部113で、ユーザIDと、現在時刻情報と、共通の秘密情報とを用いて、ハッシュ値を求め、ワンタイムパスワードを生成する。ユーザPC102からユーザIDとワンタイムパスワードを受信したユーザ認証サーバ103は、ハッシュ生成部124で、受信したユーザIDと、現在時刻情報と、共通の秘密情報とを用いて、同様にワンタイムパスワードを生成し、ワンタイムパスワード検証部による検証に用いる。
Claim (excerpt):
ユーザ端末に接続するユーザ認証サーバと、携帯電話とからなるワンタイムパスワード認証システムであって、携帯電話は、(1)秘密情報を格納する携帯電話側秘密情報格納部と、(2)ユーザIDと、現在時刻情報と、携帯電話側秘密情報格納部に格納する秘密情報とを用いて、ハッシュ値を求め、求めたハッシュ値を文字列に変換することによりワンタイムパスワードを生成する携帯電話側ハッシュ生成部と、(3)生成したワンタイムパスワードを表示するワンタイムパスワード表示部とを有し、ユーザ認証サーバは、(4)ユーザIDとワンタイムパスワードとを、ユーザ端末から受信するユーザID/ワンタイムパスワード受信部と、(5)携帯電話側秘密情報格納部で格納する秘密情報と同一の秘密情報を格納するサーバ側秘密情報格納部と、(6)受信したユーザIDと、現在時刻情報と、サーバ側秘密情報格納部に格納する秘密情報とを用いて、ハッシュ値を求め、求めたハッシュ値を文字列に変換することによりワンタイムパスワードを生成するサーバ側ハッシュ生成部と、(7)サーバ側ハッシュ生成部で生成したワンタイムパスワードと、ユーザID/ワンタイムパスワード受信部で受信したワンタイムパスワードとを比較し、一致した場合に認証結果を成功とするワンタイムパスワード検証部と、(8)認証結果を、ユーザ端末に送信する認証結果送信部とを有することを特徴とするワンタイムパスワード認証システム。
IPC (5):
G06F 15/00 330 ,  H04B 7/26 ,  H04Q 7/38 ,  H04L 9/32 ,  H04Q 7/34
FI (6):
G06F 15/00 330 B ,  H04B 7/26 M ,  H04B 7/26 109 S ,  H04B 7/26 109 M ,  H04L 9/00 673 C ,  H04Q 7/04 B
F-Term (30):
5B085AE01 ,  5B085AE23 ,  5B085BG07 ,  5J104AA07 ,  5J104AA09 ,  5J104AA16 ,  5J104EA03 ,  5J104KA01 ,  5J104KA03 ,  5J104KA21 ,  5J104LA01 ,  5J104LA06 ,  5J104MA01 ,  5J104NA02 ,  5J104NA05 ,  5J104NA12 ,  5J104NA35 ,  5J104NA36 ,  5J104PA10 ,  5K067AA21 ,  5K067BB04 ,  5K067BB21 ,  5K067BB34 ,  5K067DD17 ,  5K067EE02 ,  5K067EE16 ,  5K067FF02 ,  5K067HH22 ,  5K067HH36 ,  5K067KK15
Patent cited by the Patent:
Cited by examiner (11)
Show all

Return to Previous Page

TOP

BOTTOM