タイムベース・ワンタイムパスワードトークン(C200)

タイムベース・ワンタイムパスワード(OTP)トークン(C200)について

  • 一定時間(60秒/30秒)ごとにワンタイムパスワードを生成します。トークンのボタンを押すたびに、パスワードが表示されます。
  • OATHのTOTP(Time-based One-time Password Algorithm)に準拠しております。

タイムベース・ワンタイムパスワード(OTP)トークン(C200)の認証の仕組み

ワンタイムパスワード認証サーバーにあらかじめワンタイムパスワード(OTP)トークンのシリアル番号(トークンの裏面に記載されている番号)とSeedコード(Secret Key)(納品する際に別途発行)を登録します。
ワンタイムパスワード(OTP)トークン及び認証サーバー側双方で「現在の時刻(UnixTime)+Seedコード(Secret Key)+アルゴリズム」でワンタイムパスワードを算出し、一致した場合のみ認証が成立します。
ワンタイムパスワード(OTP)トークン内部クロックの時間ズレに関しては、認証サーバー側で自動補正して認証を行います。

タイムベース・ワンタイムパスワードトークン認証の仕組み

クライアント側でUser IDとワンタイムパスワード(OTP)トークンにより生成されるワンタイムパスワードを入力します。
認証サーバ側では入力されたUser IDからワンタイムパスワード(OTP)トークンのシリアル番号を検索し、登録されているSeedコード(Secret Key)から、閾値範囲分の日時のワンタイムパスワードを算出します。
クライアント側から送られたワンタイムパスワードと認証サーバ側で算出された閾値範囲内のワンタイムパスワードが合致すればユーザ認証が成功します。
合致したワンタイムパスワードがサーバ時刻と差異がある場合、次回のユーザ認証に備えて、ユーザマスタ上の時刻差分を更新します。

タイムベース・ワンタイムパスワード(OTP)トークン(C200)OATH認証サーバーと連携の注意点

  1. 認証サーバーにワンタイムパスワード(OTP)トークンの種類:「Time-Base」を選択してください。
  2. ご利用しているOTPC200の時間間隔:「60秒/30秒」を認証サーバーに正しく設定してください。
  3. 認証サーバーのシステム時間は日本標準時間に調整してください。
    ※ずれは3分以内でお願いします。

※よくある質問はこちら
※ワンタイムパスワード導入イメージのご説明はこちら。

このページのトップへ