知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5767377
(24)【登録日】2015年6月26日
(45)【発行日】2015年8月19日
(54)【発明の名称】ワンタイムパスワード方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20150730BHJP
H04L 9/32 20060101ALI20150730BHJP
【FI】
G06F21/31
H04L9/00 673A
【請求項の数】3
【全頁数】6
(21)【出願番号】特願2014-159106(P2014-159106)
(22)【出願日】2014年8月5日
(62)【分割の表示】特願2013-189911(P2013-189911)の分割
【原出願日】2013年4月22日
(65)【公開番号】特開2014-216032(P2014-216032A)
(43)【公開日】2014年11月17日
【審査請求日】2014年9月17日
【早期審査対象出願】
(73)【特許権者】
【識別番号】396006309
【氏名又は名称】曽根 利仁
(72)【発明者】
【氏名】曽根 利仁
【審査官】
宮司 卓佳
(56)【参考文献】
【文献】
特開2011−002994(JP,A)
【文献】
特開2002−271874(JP,A)
【文献】
特開2007−317170(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/30−G06F 21/46
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
利用者により認証システム(1)に登録され、前記利用者により時刻同期式ワンタイムパスワードの生成時に入力された情報が反映されている同期時刻を利用して前記時刻同期式ワンタイムパスワードを生成するように制御することを特徴とするパスワード生成機構(3、スマートカード)。
【請求項2】
請求項1に記載のパスワード生成機構(3、スマートカード)と、前記パスワード生成機構(3、スマートカード)が生成した前記時刻同期式ワンタイムパスワードを受信し、該時刻同期式ワンタイムパスワードを、前記認証システム(1)に登録された前記情報が反映されている前記同期時刻を利用して生成した前記時刻同期式ワンタイムパスワードを用いて認証するように制御する前記認証システム(1)によることを特徴とする方法。
【請求項3】
コンピュータを、請求項1に記載のパスワード生成機構(3、スマートカード)として機能させるための制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ワンタイムパスワード方法に関する。
【背景技術】
【0002】
従来、OTP(One Time Password)装置が知られている。例えば、特許第4663676号公報に記載の技術は、OTP装置および認証サーバ装置の双方が同期する時刻と共有するOTPシードを利用してOTPを生成するとともに、認証サーバ装置がOTP装置からOTP装置が生成したOTPを受信するとともに、OTPを生成し、受信したOTPと生成したOTPを比較して利用者を認証する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第4663676号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、従来のOTP装置は、時刻同期式OTPを生成するが、複数の認証サーバと複数のOTPシードを共有するOTP装置の交換などに伴い、それまで使用していたOTPシードを一新した方が安全であると言った問題があった。また、認証サーバとOTP装置の双方で同期する時刻を変更することができる方がより安全であると言った問題があった。
【0005】
そこで、本発明の目的は、複数の認証サーバと複数のOTPシードを共有するOTP装置の交換などに伴い、それまで使用していたOTPシードを一新することが容易にできるワンタイムパスワード方法を提供することにある。また、認証サーバとOTP装置の双方で同期する時刻を変更することが容易にできるワンタイムパスワード方法を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するため本発明の時刻同期式ワンタイムパスワード方法は、利用者により認証システム(1)に登録され、前記利用者により時刻同期式ワンタイムパスワードの生成時に入力された情報が反映されている同期時刻を利用して前記時刻同期式ワンタイムパスワードを生成するように制御することを特徴とする。
【発明の効果】
【0007】
本発明によれば、ワンタイムパスワード方法は、複数の認証側(1)と複数のOTPシードを共有する被認証側(3)の交換などに伴い、それまで使用していたOTPシードを一新することが容易にできる。また、認証側(1)と被認証側(3)の双方で同期する時刻を変更することが容易にできるため安全性が高まる。また、時差を利用者しか知り得ない情報として取扱うことが可能である。
【発明を実施するための形態】
【0009】
以下、本発明の実施の一形態について詳細に説明する。
【0010】
図1は実施形態のワンタイムパスワード認証システム(例1)の構成図である。例えば、ワンタイムパスワード認証システム(例1)は、認証サーバ1、クライアント2およびOTP装置3を備え、利用者が認証を受けようとする認証サーバ1がインターネット10を介してクライアント2にOTPを要求して取得し、認証サーバ1のシステム時刻にOTP装置3の利用者が予め認証サーバ1に登録した任意の時差を反映した時刻を求め、OTP装置3と共有するOTPシードと該時刻を利用してOTPを生成し、受信したOTPと生成したOTPを比較して利用者を認証し、クライアント2が認証サーバ1からのOTP要求の受信に応じて、利用者に時差を入力させ、時差を入力後、利用者がクライアント2にOTP装置3をかざしたことに応じて、NFCペアリング手段20を介してOTP装置3に該時差を通知してOTPを要求し、OTPを取得してOTPを認証サーバ1に応答し、OTP装置3がクライアント2からの時差の通知に応じて、OTP装置3のシステム時刻に該時差を反映した時刻を求め、認証サーバ1と共有するOTPシードと該時刻を利用してOTPを生成してOTPをクライアント2に応答することを特徴する。
【0011】
認証サーバ1、クライアント2、OTP装置3などの装置は、CPU、ROM、RAM、記憶装置、通信部、入出力部(ディスプレイ、キーボードなど)などを有するコンピュータ部を備える。クライアント2とOTP装置3は、NFCペアリング手段20を備える。認証サーバ1とOTP装置3のシステム時刻は、同期している。OTP装置3はスマートカードの形態をとってもよい。その場合に、認証サーバ1と同期するシステム時刻は、クライアント2から取得する。時差はOTP装置3で入力する構成としてもよい。
【0012】
図2は実施形態のワンタイムパスワード認証システム(例2)の構成図である。例えば、ワンタイムパスワード認証システム(例2)は、(a)各認証サーバ1、OTP装置3および管理サーバ4を備えることを特徴する。また、(b)ユーザ登録手段と(c)OTP認証手段と(d)OTP装置3の交換手段を備える。
【0013】
認証サーバ1、OTP装置3、管理サーバ4などの装置は、CPU、ROM、RAM、記憶装置、通信部、入出力部(ディスプレイ、キーボードなど)などを有するコンピュータ部を備える。認証サーバ1とOTP装置3のシステム時刻は同期している。OTP装置3はクライアントを兼ねている。
【0014】
(b)ユーザ登録(時差の登録を含む)手段の流れとして、利用者はOTP装置3に任意の時差を入力する。OTP装置3は時差の入力に応じて、インターネット10を介してユーザ登録を行なう任意の認証サーバ1に時差とOTP装置3の識別子を送信する。
認証サーバ1は時差とOTP装置3の識別子の受信に応じて、インターネット10を介してOTP装置3の識別子と認証サーバ1の識別子を管理サーバ4に送信する(また、後述するように認証サーバ1がOTPシードを生成する構成としたが、認証サーバ1がOTPシードの生成を管理サーバ4に要求して管理サーバ4がOTPシードを生成し認証サーバ1に応答する構成としてもよい)。
管理サーバ4はOTP装置3の識別子と認証サーバ1の識別子の受信に応じて、OTP装置3の識別子と対応づけて認証サーバ1の識別子を自己の記憶装置に記憶するとともに、インターネット10を介して認証サーバ1に応答する。
認証サーバ1は管理サーバ4からの応答に応じて、OTPシードを生成し、OTP装置3の識別子と対応づけてOTPシードと時差を自己の記憶装置に記憶し、インターネット10を介してOTP装置3にOTPシードと認証サーバ1の識別子を応答する。
OTP装置3はOTPシードと認証サーバ1の識別子の受信に応じて、認証サーバ1の識別子と対応づけてOTPシードを自己の記憶装置に記憶する。
【0015】
(c)OTP認証手段の流れとして、利用者は利用者が認証を受ける認証サーバ1から認証サーバ1の識別子を含むOTPの要求を受信したOTP装置3に時差を入力する。
OTP装置3は時差の入力に応じて、認証サーバ1の識別子と対応づけられたOTPシードを自己の記憶装置から求め、自己のシステム時刻に時差を反映させた時刻を求め、該時刻と該OTPシードを利用してOTPを生成し、インターネット10を介して認証サーバ1にOTPとOTP装置3の識別子を応答する。
認証サーバ1はOTPとOTP装置3の識別子の受信に応じて、OTP装置3の識別子と対応づけられたOTPシードと時差を自己の記憶装置から求め、自己のシステム時刻に該時差を反映させた時刻を求め、該時刻と該OTPシードを利用してOTPを生成し、該OTPと受信したOTPを比較して利用者を認証することとなる。
【0016】
(d)OTP装置3の交換手段の流れとして、先ず、利用者の届出が受理された形で、旧OTP装置3の廃止の設定として、管理サーバ4の記憶装置に新OTP装置3の識別子と対応づけられた旧OTP装置3の識別子が記憶されている。
【0017】
新OTP装置3はインターネット10を介して管理サーバ4に新OTP装置3の識別子を送信する。管理サーバ4は新OTP装置3の識別子の受信に応じて、新OTP装置3の識別子と対応づけられた旧OTP装置3の識別子と、旧OTP装置3の識別子と対応づけられた各認証サーバ1の識別子を自己の記憶装置から求め、新OTP装置3の識別子と対応づけて該各認証サーバ1の識別子を自己の記憶装置に記憶し、新OTP装置3の識別子と対応づけられた旧OTP装置3の識別子と、旧OTP装置3の識別子と対応づけられた各認証サーバ1の識別子を自己の記憶装置から削除し、インターネット10を介して各認証サーバ1の識別子に該当する各認証サーバ1に旧OTP装置3の識別子と新OTP装置3の識別子を送信する(また、後述するように各認証サーバ1が各OTPシードを生成する構成としたが、管理サーバ4が各OTPシードを新たに生成し各認証サーバ1に送信する構成としてもよい)。
各認証サーバ1は旧OTP装置3の識別子と新OTP装置3の識別子の受信に応じて、旧OTP装置3の識別子と対応づけられた時差を自己の記憶装置から求め、OTPシードを新たに生成し、新OTP装置3の識別子と対応づけて該OTPシードと該時差を自己の記憶装置に記憶し、旧OTP装置3の識別子と対応づけられたOTPシードと時差を自己の記憶装置から削除し、インターネット10を介して管理サーバ4に生成したOTPシードと認証サーバ1の識別子を応答する。
管理サーバ4はOTPシードと認証サーバ1の識別子の受信に応じて、インターネット10を介して新OTP装置3にOTPシードと認証サーバ1の識別子を応答する。
新OTP装置3はOTPシードと認証サーバ1の識別子の受信に応じて、認証サーバ1の識別子と対応づけて該OTPシードを自己の記憶装置に記憶する。
【0018】
上記実施形態において、ワンタイムパスワード認証システムは、OTP装置3が管理サーバ4を通じて、各認証サーバ1と共有するOTPシードを一新する構成としてもよい。また、認証サーバ1側からOTP装置3に認証サーバ1のシステム時刻を通知し双方でシステム時刻を同期する構成としてもよい。また、時差を例えば、4桁の時間や日数などとし、スマートカード(キャッシュカード、クレジットカードまたは電子マネーカード)などをOTP装置3とすると、従来の銀行ATM(Automated Teller Machine)などのクライアント2の操作方法と親和性が保てる。
【0019】
上記実施形態によれば、ワンタイムパスワード認証システムは、複数の認証サーバ1と複数のOTPシードを共有するOTP装置3の交換などに伴い、それまで使用していたOTPシードを一新することが容易にできる。また、認証サーバ1とOTP装置3の双方で同期する時刻を変更することが容易にできるため安全性が高まる。また、時差を利用者しか知り得ない情報として取扱うことが可能である。
【0020】
以上の説明においては、通信制御プログラムを含む各種制御プログラムが、予めROMに格納されている場合について説明したが、制御プログラムを、コンピュータ部で読取可能な記憶媒体に記録するようにしてもよい。このような構成であれば、コンピュータ部によってプログラムが記憶媒体から読み取られ、読み取られたプログラムに従ってコンピュータ部が処理を実行すると、上記実施形態の各装置と同等の作用および効果が得られる。
【0021】
ここで、記憶媒体とは、RAM、ROM等の半導体記憶媒体、FD、HDD等の磁気記憶型記憶媒体、CD、DVD、BD等の光学的読取方式記憶媒体、MO等の磁気記憶型/光学的読取方式記憶媒体であって、電子的、磁気的、光学的等の読み取り方法のいかんにかかわらず、コンピュータ部で読み取り可能な記憶媒体であれば、どのような記憶媒体であってもよい。
【0022】
また、インターネット、LAN等のネットワークシステムを介して制御プログラムをダウンロードし、インストールして実行するように構成することも可能である。
【符号の説明】
【0023】
1…認証サーバ,2…クライアント,3…OTP装置,4…管理サーバ,10…インターネット,20…NFCペアリング手段