Top > Search of Japanese Patents > ONE-TIME PASSWORD AUTHENTICATION SYSTEM, ONE-TIME PASSWORD AUTHENTICATION METHOD, ONE-TIME PASSWORD GENERATION PROGRAM, ONE-TIME PASSWORD AUTHENTICATION PROGRAM AND ONE-TIME PASSWORD GENERATION DEVICE

ONE-TIME PASSWORD AUTHENTICATION SYSTEM, ONE-TIME PASSWORD AUTHENTICATION METHOD, ONE-TIME PASSWORD GENERATION PROGRAM, ONE-TIME PASSWORD AUTHENTICATION PROGRAM AND ONE-TIME PASSWORD GENERATION DEVICE commons meetings

Patent code P110002674
Posted date May 24, 2011
Application number P2008-075279
Publication number P2009-230482A
Patent number P5164204
Date of filing Mar 24, 2008
Date of publication of application Oct 8, 2009
Date of registration Dec 28, 2012
Inventor
  • (In Japanese)林 隆史
Applicant
  • University of Aizu
Title ONE-TIME PASSWORD AUTHENTICATION SYSTEM, ONE-TIME PASSWORD AUTHENTICATION METHOD, ONE-TIME PASSWORD GENERATION PROGRAM, ONE-TIME PASSWORD AUTHENTICATION PROGRAM AND ONE-TIME PASSWORD GENERATION DEVICE commons meetings
Abstract PROBLEM TO BE SOLVED: To improve security by authenticating a one-time password without transmitting time information.
SOLUTION: A one-time password authentication system is provided with: an information communication device 3 for outputting a one-time password; and an authentication determination device for receiving the one-time password from the information communication device 3 and determining the authentication of the information communication device 3. The information communication device 3 comprises: a one-time password generation means 10 for generating a one-time password on the basis of random number information generated by a random number generation means 12 and time information detected by a time detection means 11; a random number information output means 6 for outputting the generated random number information to the authentication determination device when the time detection means 11 detects the time information; and a one-time password output means 6 for outputting the generated one-time password to the authentication determination device.
Outline of related art and contending technology (In Japanese)


通信環境が発達した今日では、インターネットなどのオープンなネットワックを介して情報通信装置(クライアント装置)から所定のサーバ装置にアクセスすることによってネットショッピングを行ったり、所定の情報を取得したりすることが多くなっている。情報通信装置からサーバ装置にアクセスする場合、アクセスしたユーザ(情報通信装置)の認証を行うことによって、許諾を得ていないユーザ(情報通信装置)からのアクセスを制限することにより、セキュリティの確保を実現する方法が多く採用されている。



具体的には、ユーザを特定するためのID情報とパスワード情報とを予め設定し、情報通信装置からサーバ装置に対してID情報とパスワード情報とを送信することによって、ユーザが正当なアクセス権限を有するか否かの判断を行っている。



しかしながら、ID情報とパスワード情報を、インターネットなどのオープンなネットワークを介して送信すると、悪意を有する第三者にID情報およびパスワード情報が知られ得る可能性が生ずる。悪意を有する第三者にID情報およびパスワード情報が知られてしまった場合、第三者は取得したID情報およびパスワード情報を用いることによって正規ユーザのふりをしてサーバ装置にアクセスすることが可能となってしまい(いわゆる、なりすまし)、重要な情報を第三者に盗まれてしまうおそれがあった。



このため、パスワード情報を一定期間毎に変更することによって、同一のパスワード情報を用いてアクセス可能な期間を制限し、セキュリティの確保を図る方法も用いられている。しかしながら、頻繁にパスワード情報を変更すると、ユーザにおいてパスワード情報を管理するための負担が増大してしまうおそれが生ずるという問題があった。



このため、今日では、時刻情報(時間情報)とID情報とに基づいて一定期間(例えば1分間)だけ有効となるワンタイムパスワードを情報通信装置において生成し、ワンタイムパスワードに基づいてサーバ装置側で認証処理を行うシステム(いわゆるワンタイムパスワード認証システム)が考案されている(例えば、特許文献1参照)。



このワンタイムパスワード認証システムでは、情報通信装置とサーバ装置とに、時刻情報とID情報とに基づいてワンタイムパスワードを生成するための共通するアルゴリズムが記録されている。このため、情報通信装置では、ID情報とサーバ装置から取得した時刻情報とに基づいてワンタイムパスワードを生成して、サーバ側にID情報とワンタイムパスワードとを送信する。一方で、サーバ装置では、時刻情報と情報通信装置のID情報とに基づいて、共通するアルゴリズムを用いて認証用のワンタイムパスワードを生成する。そして、サーバ装置では、生成された認証用のワンタイムパスワードと、情報通信装置より受信したワンタイムパスワードとを比較し、両方のパスワードが同じである場合には情報通信装置のアクセスを許可し、両方のパスワードが異なる場合には情報通信装置のアクセスを制限する判断を行う。



このように、ワンタイムパスワードは時刻情報に基づいて生成されるパスワードであるため、時刻情報が異なることによって全く異なったワンタイムパスワードが生成される。従って、従来のパスワードのように常に同じパスワードがオープンなネットワークを介して送信されることがなくなる。さらに、ワンタイムパスワードは一定期間(例えば、1分間)だけ有効なパスワードとして認証されるため、もし、悪意を有する第三者にワンタイムパスワードが盗まれた場合であっても、第三者がワンタイムパスワードを用いて不正に認証を得ようとする場合には、通常、パスワードの有効期限が過ぎて無効なパスワードとなってサーバ装置で認証されないため、セキュリティを高く確保することが可能となる。
【特許文献1】
特開2005-50292号公報

Field of industrial application (In Japanese)


本発明は、ワンタイムパスワード認証システム、ワンタイムパスワード認証方法、ワンタイムパスワード生成プログラム、ワンタイムパスワード認証プログラムおよびワンタイムパスワード生成装置に関し、より詳細には、情報通信装置により出力されたワンタイムパスワードを認証判断装置で受信して認証判断処理を行うワンタイムパスワード認証システム、ワンタイムパスワード認証方法等に関する。

Scope of claims (In Japanese)
【請求項1】
 
ワンタイムパスワードを出力する情報通信装置と、該情報通信装置より前記ワンタイムパスワードを受信して前記情報通信装置の認証判断を行う認証判断装置とを備えるワンタイムパスワード認証システムであって、
前記情報通信装置は、
乱数情報を生成する乱数生成手段と、
時刻検出を行うための時刻検出手段と、
前記乱数生成手段により生成された乱数情報と、前記時刻検出手段により検出された時刻情報とに基づいて前記ワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記時刻検出手段による前記時刻情報の検出時に、前記乱数生成手段により生成された乱数情報を前記認証判断装置に出力する乱数情報出力手段と、
前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードを前記認証判断装置に出力するワンタイムパスワード出力手段と
を有し、
前記認証判断装置は、
前記乱数情報および前記ワンタイムパスワードを受信する情報受信手段と、
前記情報受信手段により前記乱数情報を受信した時の時刻検出を行う受信時刻検出手段と、
該受信時刻検出手段により検出された時刻情報と前記情報受信手段により受信された乱数情報とに基づいて認証用ワンタイムパスワードを生成する認証用ワンタイムパスワード生成手段と、
該認証用ワンタイムパスワード生成手段により生成された認証用ワンタイムパスワードと、前記情報受信手段により受信されたワンタイムパスワードとを比較して前記情報通信装置に対する認証判断を行う認証判断手段と
を有することを特徴とするワンタイムパスワード認証システム。

【請求項2】
 
前記乱数生成手段は、物理的現象を利用して乱数情報を生成する物理乱数生成装置により構成されることを特徴とする請求項1に記載のワンタイムパスワード認証システム。

【請求項3】
 
前記情報通信装置は、前記乱数情報および前記ワンタイムパスワードの暗号化処理を行う暗号化手段を有し、
前記認証判断装置は、前記暗号化手段により暗号化された前記乱数情報および前記ワンタイムパスワードの復号化処理を行う復号化手段を有し、
前記乱数情報出力手段は、予め規定された暗号化キーを用いて前記暗号化手段により暗号化された乱数情報を前記認証判断装置に出力し、
前記ワンタイムパスワード出力手段は、前記乱数情報を暗号化キーとして用いて前記暗号化手段により暗号化されたワンタイムパスワードを前記認証判断装置に出力し、
前記復号化手段では、前記情報受信手段により受信された前記乱数情報を予め規定された暗号化キーを用いて復号化すると共に、前記情報受信手段により受信された前記ワンタイムパスワードを、前記乱数情報を暗号化キーとして用いて復号化すること
を特徴とする請求項1または請求項2に記載のワンタイムパスワード認証システム。

【請求項4】
 
前記時刻検出手段および前記受信時刻検出手段は、
時刻管理機能を備える内部時計手段と、
時刻情報を含む標準電波を受信する電波受信手段と、
前記電波受信手段により受信された標準電波に基づいて前記内部時計手段における時刻情報の補正を行う時刻補正手段と
を有することを特徴とする請求項1乃至請求項3のいずれか1項に記載のワンタイムパスワード認証システム。

【請求項5】
 
情報通信装置より出力されたワンタイムパスワードを、認証判断装置において受信して認証判断処理を行うためのワンタイムパスワード認証方法であって、
前記情報通信装置の乱数生成手段が乱数情報を生成する乱数生成ステップと、
前記情報通信装置の時刻検出手段が時刻検出を行う時刻検出ステップと、
前記乱数生成ステップにおいて生成された乱数情報と、前記時刻検出ステップにおいて検出された時刻情報とに基づいて、前記情報通信装置のワンタイムパスワード生成手段が前記ワンタイムパスワードを生成するワンタイムパスワード生成ステップと、
前記時刻検出ステップにおいて前記時刻情報を検出した時に、前記乱数生成ステップにおいて生成された乱数情報を、前記情報通信装置の乱数情報出力手段が、前記情報通信装置から前記認証判断装置に出力する乱数情報出力ステップと、
前記ワンタイムパスワード生成ステップにおいて生成されたワンタイムパスワードを、前記情報通信装置のワンタイムパスワード出力手段が、前記情報通信装置から前記認証判断装置に出力するワンタイムパスワード出力ステップと、
前記認証判断装置の情報受信手段が、前記乱数情報および前記ワンタイムパスワードを受信する情報受信ステップと、
前記情報受信ステップにおいて前記乱数情報を受信した時の時刻検出を、前記認証判断装置の受信時刻検出手段が行う受信時刻検出ステップと、
該受信時刻検出ステップにより検出された時刻情報と前記情報受信ステップにより受信された乱数情報とに基づいて、前記認証判断装置の認証用ワンタイムパスワード生成手段が認証用ワンタイムパスワードを生成する認証用ワンタイムパスワード生成ステップと、
該認証用ワンタイムパスワード生成ステップにおいて生成された認証用ワンタイムパスワードと、前記情報受信ステップにおいて受信されたワンタイムパスワードとを比較して、前記認証判断装置の認証判断手段が、前記情報通信装置に対する認証判断を行う認証判断ステップと
を有することを特徴とするワンタイムパスワード認証方法。

【請求項6】
 
前記乱数生成ステップにおいて生成される乱数情報は、物理的現象を利用して乱数情報を生成する物理乱数生成装置を乱数生成手段として用いることにより生成されること
を特徴とする請求項5に記載のワンタイムパスワード認証方法。

【請求項7】
 
前記情報通信装置の暗号化手段が、予め規定された暗号化キーを用いて、前記乱数情報の暗号化を行う乱数情報暗号化ステップと、
前記暗号化手段が、前記乱数情報を暗号化キーとして用いて、前記ワンタイムパスワードの暗号化を行うワンタイムパスワード暗号化ステップと、
前記認証判断装置の復号化手段が、予め規定された暗号化キーを用いて、暗号化された前記乱数情報の復号化を行う乱数情報復号化ステップと、
前記復号化手段が前記乱数情報を暗号化キーとして用いて、前記ワンタイムパスワードの復号化を行うワンタイムパスワード復号化ステップと
を有し、
前記乱数情報出力ステップでは、前記乱数情報暗号化ステップにおいて暗号化された乱数情報を、前記情報通信装置の乱数情報出力手段が、前記情報通信装置から前記認証判断装置に出力し、
前記ワンタイムパスワード出力ステップでは、前記ワンタイムパスワード暗号化ステップにおいて暗号化されたワンタイムパスワードを、前記情報通信装置のワンタイムパスワード出力手段が、前記情報通信装置から前記認証判断装置に出力し、
前記乱数情報復号化ステップでは、前記復号化手段が、前記情報受信ステップにおいて受信された乱数情報の復号化処理を行い、
前記ワンタイムパスワード復号化ステップでは、前記復号化手段が、前記情報受信ステップにおいて受信されたワンタイムパスワードの復号化処理を行うこと
を特徴とする請求項5または請求項6に記載のワンタイムパスワード認証方法。

【請求項8】
 
認証判断処理を行うためのワンタイムパスワードを情報通信装置で生成して認証判断装置に出力するためのワンタイムパスワード生成プログラムであって、
前記情報通信装置のコンピュータに、
乱数情報を生成させる乱数生成機能と、
時刻検出を行う時刻検出機能と、
前記乱数生成機能により生成された乱数情報と、前記時刻検出機能により検出された時刻情報とに基づいて、前記ワンタイムパスワードを生成するワンタイムパスワード生成機能と、
前記時刻検出機能により前記時刻情報を検出した時に、前記乱数生成機能により生成された乱数情報を、前記情報通信装置から前記認証判断装置に出力する乱数情報出力機能と、
前記ワンタイムパスワード生成機能により生成されたワンタイムパスワードを、前記情報通信装置から前記認証判断装置に出力するワンタイムパスワード出力機能と
を実現させるためのワンタイムパスワード生成プログラム。

【請求項9】
 
前記乱数生成機能により生成される乱数情報は、物理的現象を利用して生成される乱数情報であることを特徴とする請求項8に記載のワンタイムパスワード生成プログラム。

【請求項10】
 
前記情報通信装置のコンピュータに、
前記乱数情報を予め規定された暗号化キーを用いて暗号化する乱数情報暗号化機能と、
前記乱数情報を暗号化キーとして用いて前記ワンタイムパスワードの暗号化を行うワンタイムパスワード暗号化機能とを実現させ、
前記乱数情報出力機能において、前記乱数情報暗号化機能により暗号化された乱数情報を前記情報通信装置から前記認証判断装置に出力させ、
前記ワンタイムパスワード出力機能において、前記ワンタイムパスワード暗号化機能により暗号化されたワンタイムパスワードを、前記情報通信装置から前記認証判断装置に出力させる
ための請求項8または請求項9に記載のワンタイムパスワード生成プログラム。

【請求項11】
 
情報通信装置より出力されたワンタイムパスワードを認証判断装置において受信して認証判断するためのワンタイムパスワード認証プログラムであって、
前記認証判断装置のコンピュータに、
前記情報通信装置より出力された乱数情報およびワンタイムパスワードを受信する情報受信機能と、
該情報受信機能により前記乱数情報を受信した時の時刻検出を行う受信時刻検出機能と、
該受信時刻検出機能により検出された時刻情報と前記情報受信機能により受信された乱数情報とに基づいて、認証用ワンタイムパスワードを生成する認証用ワンタイムパスワード生成機能と、
該認証用ワンタイムパスワード生成機能により生成された認証用ワンタイムパスワードと、前記情報受信機能により受信されたワンタイムパスワードとを比較して、前記情報通信装置に対する認証判断を行う認証判断機能と
を実現させるためのワンタイムパスワード認証プログラム。

【請求項12】
 
前記認証判断装置のコンピュータに、
前記情報受信機能により受信された乱数情報が暗号化されていた場合に、暗号化された乱数情報を予め規定された暗号化キーを用いて復号化する乱数情報復号化機能と、
前記情報受信機能により受信されたワンタイムパスワードが暗号化されていた場合に、前記乱数情報を暗号化キーとして用いて前記ワンタイムパスワードの復号化を行うワンタイムパスワード復号化機能と
を実現させることを特徴とする請求項11に記載のワンタイムパスワード認証プログラム。

【請求項13】
 
認証判断装置において認証判断を行うためのワンタイムパスワードを生成するワンタイムパスワード生成装置であって、
乱数情報を生成する乱数生成手段と、
時刻検出を行時刻検出手段と、
前記乱数生成手段により生成された乱数情報と、前記時刻検出手段により検出された時刻情報とに基づいて、前記ワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記時刻検出手段により前記時刻情報を検出した時に、前記乱数生成手段により生成された乱数情報を、前記認証判断装置に出力する乱数情報出力手段と、
前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードを、前記認証判断装置に出力するワンタイムパスワード出力手段
を有することを特徴とするワンタイムパスワード生成装置。


【請求項14】
 
前記乱数生成手段は、物理的現象を利用して真性乱数情報を生成する物理乱数生成装置により構成されることを特徴とする請求項13に記載のワンタイムパスワード生成装置。

【請求項15】
 
前記時刻検出手段は、
時刻管理機能を備える内部時計手段と、
時刻情報を含む標準電波を受信する電波受信手段と、
前記電波受信手段により受信された標準電波に基づいて前記内部時計手段における時刻情報の補正を行う時刻補正手段と
を有することを特徴とする請求項13または請求項14に記載のワンタイムパスワード生成装置。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

JP2008075279thum.jpg
State of application right Registered
(In Japanese)本技術について、ライセンスや共同研究等をご希望の方は、下記「問合せ先」まで直接お問い合わせください。


PAGE TOP

close
close
close
close
close
close
close