特許技術のご紹介:ワンタイム認証情報によるパスワードレスな相互認証
(特許 第7333923号)
※共同発案:合同会社 サクセスナレッジ
■概要
スケーラビリティのあるワンタイム認証情報を使用して、パスワードレスな相互認証を
実現します。
■技術分野
情報セキュリティ
■特徴
・異なるホスト(機器)間はもちろん、同一ホスト内アプリ間の認証も可能です
・Bluetooth接続などの近接無線通信環境下での、ホスト間の相互認証にも利用
可能です
・認証モジュール間で生成するワンタイム認証情報を使用して相互に認証します
■優位性
・X.509証明書を使用せずに相互認証が可能です
・認証にRSA演算のようなCPU性能を必要とする処理を行いません
・複数の認証モジュール間での認証時も、複雑化せずワンタイム認証情報の生成や
管理が可能です
■応用分野
・ユーザー認証を必要とするシステムでのパスワードレス認証
・IoTエッジや組込みソフトウェアなどの制約のあるシステムでのパスワードレス認証
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
■応用例
パスワードレス認証システムでの利用を例に、FIDO2と比較して本特許技術について
説明します。
①
1.各認証モジュール固有の識別情報を元に、OIDを生成します
2.OIDを対向の認証モジュールに送信して認証を開始します
②
1.受信したOIDの正当性をチェック後、チャレンジ(乱数)を生成します
2.OIDと各認証モジュール固有の識別情報を元に、OPWを生成します
3.OPWでチャレンジを暗号化してOID送信元のモジュールに送付します
③
1.②と同様にして、チャレンジ(乱数)とOPWを生成します
2.対向の認証モジュールからの受信値を復号して、チャレンジを検証します