Secure OTP authentication system with user-friendliness

• Project/Area Number: 15K00181
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Research Field: Information security
• Research Institution: Chiba University
• Principal Investigator: Tada Mitsuru 千葉大学, 統合情報センター, 准教授 (20303331)
• Research Collaborator: Itoi Masayuki 株式会社セフティーアングル, 代表取締役
• Project Period (FY): 2015-04-01 – 2018-03-31
• Project Status: Completed (Fiscal Year 2017)
• Budget Amount: ¥4,550,000 (Direct Cost: ¥3,500,000、Indirect Cost: ¥1,050,000); Fiscal Year 2017: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000); Fiscal Year 2016: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000); Fiscal Year 2015: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
• Keywords: ワンタイムパスワード / 2要素認証 / 機種変更 / 秘密分散 / MITB / ３者間認証 / 中間者攻撃（ＭＩＴＢ） / ２要素３者間認証 / 認証シャッター

Outline of Final Research Achievements

Among service systems running in a network, many ones adopt authentication with passwords determined by the users. Even to enable OTP authentication to enhance security, it is quite hard to modify and reset the system keeping running. Thereby we suppose to extend existing password authentication systems to OTP authentication systems by adding a center which does possession (WYH) authentication.
First, we have shown how to enhance password authentication, in which the center switches the authentication on and then usual password authentication is possible when a user tries to log-in. After that, we have shown how to construct OTP two-factor authentication with keeping modification to the original password authentication system to a minimum.

Research Products

• [Journal Article] ユーザ負担を考慮したワンタイムパスワード認証システム (2016)
  • Author(s): 多田充
  • Journal Title: 学術情報処理研究 Volume: 20 Pages: 97-104
  • NAID: 130007458240
  • Peer Reviewed / Open Access / Acknowledgement Compliant
• [Journal Article] パスワード認証の強化策 (2015)
  • Author(s): 多田充
  • Journal Title: 学術情報処理研究 Volume: 19 Pages: 40-49
  • NAID: 40020711279
  • Peer Reviewed / Open Access / Acknowledgement Compliant
• [Presentation] ブロックチェーンを用いた乱数生成方式の応用 (2018)
  • Author(s): 江原，多田
  • Organizer: 電子情報通信学会
• [Presentation] ブロックチェーンによる乱数生成の透明性確保 (2017)
  • Author(s): 江原，多田
  • Organizer: 情報処理学会コンピュータセキュリティシンポジウム
• [Presentation] ワンタイムパスワード認証システムの利便性について (2016)
  • Author(s): 糸井正幸，多田充
  • Organizer: 情報処理学会 第72回コンピュータセキュリティ(CSEC)研究会
  • Place of Presentation: 明治大学
  • Year and Date: 2016-03-04
• [Patent(Industrial Property Rights)] 特殊詐欺防止システム及び方法 (2018)
  • Inventor(s): 多田,糸井
  • Industrial Property Rights Holder: 千葉大学,株式会社セフティーアングル
  • Industrial Property Rights Type: 特許
  • Industrial Property Number: 2018-038586
  • Filing Date: 2018
• [Patent(Industrial Property Rights)] Server system and method for controlling plural service systems (2017)
  • Inventor(s): Tada,Itoi
  • Industrial Property Rights Holder: 千葉大学,株式会社セフティーアングル
  • Industrial Property Rights Type: 特許
  • Filing Date: 2017
  • Overseas
• [Patent(Industrial Property Rights)] 複数のサービスシステムを制御するサーバシステム及び方法 (2017)
  • Inventor(s): 多田充，糸井正幸
  • Industrial Property Rights Holder: 多田充，糸井正幸
  • Industrial Property Rights Type: 特許
  • Industrial Property Number: 2017-023760
  • Filing Date: 2017-02-13
• [Patent(Industrial Property Rights)] 複数のサービスシステムを制御するサーバシステム及び方法 (2016)
  • Inventor(s): 多田,糸井
  • Industrial Property Rights Holder: 千葉大学,株式会社セフティーアングル
  • Industrial Property Rights Type: 特許
  • Filing Date: 2016
  • Acquisition Date: 2017
• [Patent(Industrial Property Rights)] 機器内の情報を移行するシステム及び方法 (2016)
  • Inventor(s): 多田充，糸井正幸
  • Industrial Property Rights Holder: 多田充，糸井正幸
  • Industrial Property Rights Type: 特許
  • Industrial Property Number: 2016-025767
  • Filing Date: 2016-02-15