ワンタイムパスワード認証システム、ワンタイムパスワード認証方法、ワンタイムパスワード生成プログラム、ワンタイムパスワード認証プログラムおよびワンタイムパスワード生成装置。

開放特許情報番号
L2011002710
開放特許情報登録日
2011/6/10
最新更新日
2013/2/19

基本情報

出願番号 特願2008-075279
出願日 2008/3/24
出願人 公立大学法人会津大学
公開番号 特開2009-230482
公開日 2009/10/8
登録番号 特許第5164204号
特許権者 公立大学法人会津大学
発明の名称 ワンタイムパスワード認証システム、ワンタイムパスワード認証方法、ワンタイムパスワード生成プログラム、ワンタイムパスワード認証プログラムおよびワンタイムパスワード生成装置。
技術分野 電気・電子、情報・通信
機能 機械・部品の製造、制御・ソフトウェア
適用製品 ワンタイムパスワード認証システム、ワンタイムパスワード生成プログラム、ワンタイムパスワード認証プログラムおよびワンタイムパスワード生成装置。
目的 時刻情報を送信することなくワンタイムパスワードの認証処理を行うことによりセキュリティの向上を図ることが可能なワンタイムパスワード認証システム、ワンタイムパスワード認証方法、ワンタイムパスワード生成プログラム、ワンタイムパスワード認証プログラムおよびワンタイムパスワード生成装置を提供する。
効果 認証処理に用いられるワンタイムパスワードが、毎回異なる値となる乱数情報と、常に変化する時刻情報とに基づいて生成される。このため、従来のように一定の情報(一度決められると変わらない情報)と時刻情報とによりワンタイムパスワードを生成する場合よりも、ワンタイムパスワードの生成パターンが増大し、ワンタイムパスワードの解析がより難しくなり、安全性の向上を図ることが可能となる。
技術概要
図1は、ワンタイムパスワード認証システムを示し、ワンタイムパスワード認証システム1は、サーバ装置(認証判断装置)2と情報通信装置3とを有する。サーバ装置2および情報通信装置3は、ネットワーク4を介して接続される。ワンタイムパスワード認証システム1は、サーバ装置2において情報通信装置3のアクセスの認否を判断するための認証処理を行うシステムである。サーバ装置2では、情報通信装置3のID情報、乱数情報およびワンタイムパスワードを取得することによって、アクセスを希望する情報通信装置3が正当な権限を有しているか否かを判断し、正当な権限を有していると判断した場合には、情報通信装置3からのアクセスを許可する。一方で、正当な権限を有していないと判断した場合には、情報通信装置3からのアクセスを禁止(拒否)する。図2は、情報通信装置3の概略構成を示す。通信部6は、ユーザのID情報、物理乱数生成部12により生成された乱数情報、パスワード生成部7により生成されたワンタイムパスワードを、サーバ装置2に出力(送信)する機能を有する。図3、図4は認証処理を示したフローチャートである。
イメージ図
実施実績 【無】   
許諾実績 【無】   
特許権譲渡 【可】
特許権実施許諾 【可】

アピール情報

導入メリット 【改善】
改善効果1 ワンタイムパスワードの生成に必要とされる時刻情報がネットワークを介して送受信されることがないため、悪意のある第三者は、時刻情報を取得することが困難となり、容易にワンタイムパスワードを生成・解析することができなくなる。

登録者情報

その他の情報

関連特許
国内 【無】
国外 【無】   
Copyright © 2018 INPIT