タイムベース・ワンタイムパスワード・トークン(C200)

タイムベース・ワンタイムパスワード・トークン(C200)について

  • 一定時間(60秒/30秒)ごとにワンタイムパスワードを生成します。トークンのボタンを押すたびに、パスワードが表示されます。
  • OATHの TOTP (Time-based One-time Password Algorithm)に準拠しております。

タイムベース・ワンタイムパスワード・トークン(C200) 認証の仕組み

ワンタイムパスワード認証サーバーにあらかじめワンタイムパスワードトークンのシリアル番号(トークンの裏面に記載されている番号)とSeedコード(Secret Key)(納品する際に別途発行)を登録します。
ワンタイムパスワードトークン及び認証サーバー側双方で「現在の時刻(UnixTime)+Seedコード(Secret Key)+アルゴリズム」でワンタイムパスワード(OTP)を算出し、一致した場合のみ認証が成立します。
ワンタイムパスワードトークン内部クロックの時間ズレに関しては、認証サーバー側で自動補正して認証を行います。

タイムベース・ワンタイムパスワードトークン(C200) 認証の仕組み

クライアント側でUser IDとワンタイムパスワードトークンにより生成されるワンタイムパスワード(OTP)を入力します。
認証サーバ側では入力されたUser IDからワンタイムパスワードトークンのシリアル番号を検索し、登録されているSeedコード(Secret Key)から、閾値範囲分の日時のワンタイムパスワードを算出します。
クライアント側から送られたワンタイムパスワードと認証サーバ側で算出された閾値範囲内のワンタイムパスワードが合致すればユーザ認証が成功します。
合致したワンタイムパスワードがサーバ時刻と差異がある場合、次回のユーザ認証に備えて、ユーザマスタ上の時刻差分を更新します。

タイムベース・ワンタイムパスワード・トークン(C200) OATH認証サーバーと連携の注意点

  1. 認証サーバーにワンタイムパスワードトークンの種類:「Time-Base」を選択してください。
  2. ご利用しているOTPC200の時間間隔:「60秒/30秒」を認証サーバーに正しく設定してください。
  3. 認証サーバーのシステム時間は日本標準時間に調整してください。
    ※ずれは3分以内でお願いします。

※よくある質問はこちら
※イベントベースのワンタイムパスワードのご説明はこちら
※ワンタイムパスワード導入イメージのご説明はこちら。

このページのトップへ