JP3889660B2 - Authentication method and authentication system - Google Patents
Authentication method and authentication system Download PDFInfo
- Publication number
- JP3889660B2 JP3889660B2 JP2002131503A JP2002131503A JP3889660B2 JP 3889660 B2 JP3889660 B2 JP 3889660B2 JP 2002131503 A JP2002131503 A JP 2002131503A JP 2002131503 A JP2002131503 A JP 2002131503A JP 3889660 B2 JP3889660 B2 JP 3889660B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- key
- received
- authentication
- pieces
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、コンピュータネットワークにおけるセキュリティを確保する技術に係り、特にディジタル情報の認証方法とそれを実行する認証装置に関する。
【0002】
【従来の技術】
近年、通信ネットワークを介して商取引を行うことが日常的となってきている。その際用いられる通信端末は、パーソナルコンピュータ、携帯電話、ICカードなど多岐に及んでいる。このような電子商取引の普及にともない、問題となるのが、「相手の正当性」の認証である。
【0003】
「相手の正当性」の認証を行う代表的な技術に、「共通鍵暗号」を用いた方法(以下、「共通鍵暗号方式」と称する)と、「公開鍵暗号」を用いた方法(以下、「公開鍵暗号方式」と称する)がある。
【0004】
「共通鍵暗号方式」については、例えばISO/IEC99798-2.Information technology . Security techniques . Entity authentication . Part2: Mechnisms using symmetric encipherment algorithms, International Organization for Standard, 1999. や、 National Institute of Standards and Technology (NIST), FIPS Publication 113: Computer Data Authentication, 1985. に記載されている。
【0005】
「公開鍵暗号方式」については、例えば National Institute of Standards and Technology (NIST), FIPS Publication 186-2: Digital Signature Standard (DSS), 2000. に記載されている。
【0006】
「共通鍵暗号方式」と「公開鍵暗号方式」の認証技術には、次の(A)(B)ようなメリットが挙げられる。
【0007】
(A) 「共通鍵暗号方式」による認証技術のメリット
「公開鍵暗号方式」に比べて計算処理時間が短いため、高速処理を必要とする認証において有効である。
【0008】
(B) 「公開鍵暗号方式」による認証技術のメリット
大量の通信端末がある場合でも、認証装置側が通信端末毎の鍵を事前に保持しておく必要がないので、鍵の管理にコストがかからない。
【0009】
【発明が解決しようとする課題】
しかし、一方で「共通鍵暗号方式」と「公開鍵暗号方式」には、次の(C)(D)ような問題が挙げられる。
【0010】
(C) 「共通鍵暗号方式」による認証技術の問題点
大量の通信端末がある場合、通信端末毎に異なる鍵を持たせるため、通信端末の数と同等数の鍵を認証装置側で保持しなければならず、鍵の管理に負荷がかかる。
【0011】
(D) 「公開鍵暗号方式」による認証技術の問題点
通信端末がICカードのようなハードウェアリソースに限りがある場合、公開鍵暗号処理に多くの時間を要する。
【0012】
本発明の目的は上記の問題点に鑑み、「共通鍵暗号方式」と「公開鍵暗号方式」の両方式による認証技術のメリットに着目して、高速な認証処理を実現でき且つ鍵管理コストのかからない認証方法およびそのシステムを提供することである。
【0013】
【課題を解決するための手段】
本発明は上記の目的を達成するために、一部を利用者装置と共有するN個の第1鍵データK1,K2,…KN(Nは1以上の整数)と、前記N個の第1鍵データのそれぞれを識別するためのN個の第2データKID1,KID2…,KIDNと、前記N個の第2データのうちのn個(nは1以上N以下の整数)のデータからなる識別データの組を複数組有する第3データリストと、前記識別データの組に対応する前記第1鍵データの組の正当性を検証するための第4データとを格納する第1データ格納手段を備えていると共に前記利用者装置に格納されている認証対象データの認証処理を行うコンピュータ装置からなる認証装置と、前記識別データの組に対応して前記認証装置と共有するn個の第5鍵データKi1,Ki2,…,Kinと、前記n個の第5鍵データのそれぞれを識別するためのn個の識別データKIDi1,KIDi2,…,KIDinを1つの組とする第6データと、前記第5鍵データの組の正当性を証明する第7データと、前記認証対象データである第8データとを格納する第2データ格納手段を備えていると共に前記認証装置との間で通信可能なコンピュータ装置からなる利用者装置とを備えた認証システムにおいて、前記認証装置によって前記認証対象データを認証する場合、前記認証装置は、所定データからなるチャレンジを前記利用者装置へ送信し、前記チャレンジを受信した前記利用者装置は、前記第6データ及び前記第7データと、前記第8データと前記受信したチャレンジとからなる第9データと該第9データに対して前記n個の第5鍵データKi1,Ki2,…,Kinのうちの1つ以上の鍵データを用いて共通鍵暗号処理を施して得られた1つ以上の暗号データからなる第10データとを組とする第11データと、前記共通鍵暗号処理の手順を示す第12データとを前記認証装置へ送信し、前記複数のデータを受信した前記認証装置は、前記受信した第6データが前記第3データリストの識別データの組に含まれているか否かを判断して前記第6データの正当性を検証すると共に、前記受信した第7データの正当性を前記第4データを用いて検証し、さらに、前記受信した第12データに基づいて、前記受信した第11データが正当であるか否かを判断し、前記受信した第6データが正当なものであると共に、前記受信した第7データが正当なものであり、且つ前記受信した第11データが正当であるときに、前記受信した第11データに含まれている前記第8データが正当であると認証する認証方法を提案する。
【0014】
本発明の認証方法によれば、前記認証装置によって前記利用者装置が保持する認証対象データである第8データが正当であるか否かを認証する際、図1に示すように、前記認証装置において前記チャレンジが生成され(SA1)、該チャレンジが利用者装置に送信される(SA2)。
【0015】
このチャレンジを受信した前記利用者装置は、前記第10データを生成する(SA3)と共に前記第11データと第12データを生成し(SA4)、第6データと、第7データと、第11データと、第12データとを前記認証装置に送信する(SA5)。
【0016】
また、前記第11データには前記第9データと前記第10データが含まれており、前記第9データは、前記第8データと前記受信したチャレンジとからなる。
【0017】
また、前記第10データは、前記第9データに対して前記n個の第5鍵データKi1,Ki2,…,Kinのうちの1つ以上の鍵データを用いて共通鍵暗号処理を施して得られた1つ以上の暗号データからなる。
【0018】
また、前記第12データは、前記第10データを生成したときの共通鍵暗号処理の手順を示すデータである。
【0019】
この後、上記複数のデータを受信した前記認証装置は、前記受信した第6データが前記第3データリストの識別データの組に含まれているか否かを判断して前記第6データの正当性を検証する(SA6)と共に、前記受信した第7データの正当性を前記第4データを用いて検証する(SA7)。
【0020】
これは、前記利用者装置が保持するn個の第5鍵データは必ず前記認証装置の第1データ格納手段に格納されている。また、前記第3データリストには有効な鍵の識別データの組み又は無効な鍵の識別データの組が含まれている。例えば前記第3データリストに含まれている鍵の識別データの組が有効なものであれば、前記n個の第5鍵データの識別データを組とした前記第6データに一致する識別データの組が前記第3データリストに含まれているときに、前記受信した第6データは正当なものであると判断される。また、前記第3データリストに含まれている鍵の識別データの組が無効なものであれば、前記第6データに一致する識別データの組が前記第3データに含まれているときに、前記受信した第6データは不当なものであると判断される。
【0021】
さらに、前記第7データの正当性を検証するための前記第4データもかならず前記認証装置の第1データ格納手段に格納されている。ここで、前記第7データは、例えば前記n個の第5鍵データの組が正当な組であることを第3者が秘密鍵を用いて証明した証明書であり、前記第4データは前記秘密鍵に対応する公開鍵である。また、前記第7データと同じデータを前記第4データとしても良い。
【0022】
さらに、前記認証装置は、前記受信した第12データに基づいて、前記受信した第11データが正当であるか否かを判断する(SA8)。
【0023】
このとき認証装置は、前記受信した第11データに含まれる前記第8データと前記送信したチャレンジとからなる第13データを生成し、前記受信した第12データに基づく前記第1鍵データを用いて前記第13データに暗号処理を施して得られた暗号データと、前記受信した第11データに含まれる第10データとが一致するときに、前記受信した第11データが正当であると判断するか、或いは、前記受信した第11データに含まれる前記第10データを、前記受信した第12データに基づく前記第1鍵データを用いて復号して得られた第14データと、前記受信した第11データに含まれる前記第9データとが一致するときに、前記受信した第11データが正当であると判断する。
【0024】
次いで、これらの判断の結果に基づいて、前記認証装置は、前記受信した第6データが前記第3データリストの識別データの組として含まれていると共に、前記受信した第7データが正当なものであり、且つ前記受信した第11データが正当であるときに、前記受信した第11データに含まれている前記第8データが正当であると認証する。
【0025】
従って、本願発明によれば、前記認証装置がデータを認証する際に、利用者装置は従来例のような署名を生成する必要がないため、処理コストの高い検証を行わないので、高速処理が可能になる。さらに、共通鍵暗号方式を用い、さらに鍵を複数使用し、且つ鍵の組に対して証明書が存在するので、万が一鍵を盗めたとしても容易に「なりすまし」はできない。また、共通鍵暗号方式を用いて「鍵:利用者=1:1」とした場合に比べて、鍵の管理コストが大幅に低減可能になる。
【0026】
また、本発明は上記の認証方法を実施可能な認証システムとして、認証対象となるデータを格納する手段を備えたコンピュータ装置からなる利用者装置と、前記利用者装置との間で通信を行い前記認証対象となるデータの正当性を認証するコンピュータ装置から認証装置とを備えた認証システムにおいて、前記認証装置は、前記利用者装置と通信を行うための第1通信手段と、一部を利用者装置と共有するN個の第1鍵データK1,K2,…KN(Nは1以上の整数)と、前記N個の第1鍵データのそれぞれを識別するためのN個の第2データKID1,KID2…,KIDNと、前記N個の第2データのうちのn個(nは1以上N以下の整数)のデータからなる識別データの組を複数組有する第3データリストと、前記識別データの組に対応する前記第1鍵データの組の正当性を検証するための第4データとを格納する第1データ格納手段と、所定データからなるチャレンジを前記第1通信手段を用いて前記利用者装置へ送信する手段と、前記第1鍵データを用いて任意のデータを共通鍵暗号方式で暗号化する暗号処理手段または暗号化データを前記第1鍵データを用いて復号する復号処理手段のうちの少なくとも一方を有する第1共通鍵暗号処理手段と、前記利用者装置から、第6データと、第7データと、第11データと、第12データとを前記第1通信手段を用いて受信する手段と、前記受信した第6データが前記第3データリストの識別データの組に含まれているか否かを判断するID検証手段と、前記受信した第7データの正当性を前記第4データを用いて検証する検証手段と、前記受信した第12データに基づいて、前記共通鍵暗号処理手段を用いて前記受信した第11データが正当であるか否かを判断する暗号検証手段と、前記受信した第6データが前記第3データリストの識別データの組として含まれていると共に、前記受信した第7データが正当なものであり、且つ前記受信した第11データが正当であるときに、前記受信した第11データに含まれている前記第8データが正当であると認証する認証手段とを備え、前記利用者装置は、前記認証装置と通信を行うための第2通信手段と、前記識別データの組に対応して前記認証装置と共有するn個の第5鍵データKi1,Ki2,…,Kinと、前記n個の第5鍵データのそれぞれを識別するためのn個の識別データKIDi1,KIDi2,…,KIDinを1つの組とする前記第6データと、前記第5鍵データの組の正当性を証明する前記第7データと、前記認証対象データである前記第8データとを格納する第2データ格納手段と、前記第5鍵データを用いて任意のデータを共通鍵暗号方式で暗号化する暗号処理手段または暗号化データを前記第5鍵データを用いて復号する復号処理手段のうちの少なくとも前記暗号処理手段を有する第2共通鍵暗号処理手段と、前記認証装置から前記チャレンジを前記第2通信手段を用いて受信する手段と、前記第8データと前記受信したチャレンジとからなる第9データに対して前記n個の第5鍵データKi1,Ki2,…,Kinのうちの1つ以上の鍵データを用いて前記第2共通鍵暗号処理手段によって共通鍵暗号処理を施して得られた1つ以上の暗号データからなる第10データを生成する第10データ生成手段と、前記第10データの生成における共通鍵暗号処理の手順を示す前記第12データを生成する第12データ生成手段と、前記第6データと、前記第7データと、前記第9データと前記第10データとを組とする前記第11データと、前記第12データとを前記第2通信手段を用いて前記認証装置へ送信する手段とを備えている認証システム、並びに前記認証装置及び前記利用者装置を提案する。
【0027】
【発明の実施の形態】
以下、図面に基づいて本発明の一実施形態を説明する。
【0028】
本発明が適用される認証システムは、少なくとも「認証装置」と「利用者装置」の2つの装置からなり、認証を行う際に「認証装置」と「利用者装置」との間は通信可能な状態でなければならない。例えば、「認証装置」と「利用者装置」が、インターネット或いはローカルエリアネットワークなどの通信網や電話回線網などの通信回線等を介して接続されているか、または直接接続されて通信可能な状態になければならない。
【0029】
また、「利用者装置」としては、情報を記録できるコンピュータ装置を含む装置であれば良く、例えば、ノート型或いはハンドヘルド型のパーソナルコンピュータや、周知の携帯電話、ICカード、PDA(Personal Digital Assistance)等を用いることが可能である。
【0030】
この認証システムにおいて、「利用者装置」内に格納された複数の鍵を用いた共通鍵暗号方式で認証対象データを暗号化した暗号化データと、それらの鍵の鍵情報と、その鍵情報の証明書とを「認証装置」に提示し、「認証装置」でデータの内容と、鍵情報の正当性と、鍵情報の証明書とを検証することで認証処理を行う。以下にその詳細を説明する。
【0031】
図2は本発明の第1実施形態における認証装置の機能構成を示す図、図3は第1実施形態における利用者装置の機能構成を示す図である。
【0032】
図2において、1は認証装置で、通信網に接続されている周知のコンピュータ装置からなり、入出力手段(通信手段)11と、データ格納手段12、ID検証手段13、共通鍵暗号処理手段14、検証手段15、チャレンジ生成手段16、暗号検証手段17から構成されている。これらの各構成部分はコンピュータ装置におけるハードウェアとソフトウエア(コンピュータプログラム)の双方によって構成されている。
【0033】
入出力手段11は、外部装置との間のデータ通信機能を有し、任意のデータを認証装置1から外部装置へ出力すると共に、任意のデータを外部装置から認証装置1内へ入力する。
【0034】
データ格納手段12は、周知の磁気ディスク装置や光ディスク装置などの情報記録媒体を有し、一部を利用者装置と共有するN個(Nは1以上の整数)の共通鍵暗号方式の鍵データである共通鍵K1,K2,…,KN(鍵の集合K:={Ki},(1<=i<=N)とする)121と、これらの共通鍵Kiを識別するための識別データである鍵IDi(以下、KIDiと称する)からなる共通鍵IDの集合データ(以下、KID_setと称する)122と、共通鍵IDの集合KID_setにおける複数の部分集合を要素に持つKIDリスト(以下、KID_invalid_listと称する)123と、後述する証明書License_ij(i,jは1以上の整数)を公開鍵暗号方式によって暗号化するときに用いた秘密鍵に対応するTTPの公開鍵Pk_TTP(124)とを保持している。この証明書License_ijは、前記公開鍵Pk_TTPと対をなす信頼できる第3者の秘密鍵を用いたディジタル署名によって作成されている。
【0035】
尚、上記共通鍵Ki(121)が本発明における第1鍵データに相当し、上記KIDi(122)が本発明における第2データに相当し、上記KID_invalid_list(123)が本発明における第3データリストに相当する。また、公開鍵Pk_TTP(124)が本発明における第4データに相当する。
【0036】
また、本実施形態においては、上記KID_invalid_listに含まれるKIDの組は、使用されていないKIDの組或いは盗まれたKIDの組等の使用不可能とされているKIDの組である。
【0037】
ID検証手段13は、任意のKIDの組(KID_setの要素)が、使用可能か否か、すなわち集合KID_invalid_listの要素であるか否かの判断を行い、任意のKIDの組の正当性を検証する。
【0038】
共通鍵暗号処理手段14は、任意のデータを共通鍵Kiの中の何れかを用いて暗号化する機能と、共通鍵Kiの何れかを用いて暗号化された暗号データを複合する機能を有する。
【0039】
検証手段15は、任意のKIDの組(i1,i2,…,in)に対する信頼できる第3者による証明書License_[i1,i2,…,in]の正当性を、データ格納手段12に格納されている公開鍵Pk_TTPを用いて検証する機能とを有する。
【0040】
チャレンジ生成手段16は、乱数やランダムに抽出した文字データなどのランダムなデータ或いは予め設定されてる固定データからなるチャレンジを生成する機能を有する。
【0041】
暗号検証手段17は、任意の共通鍵Kiで生成されたメッセージ認証コードによって署名された暗号データの正当性を検証する機能、さらに、この暗号データの正当性を検証結果とID検証手段13及び検証手段15の検証結果に基づいて、認証対象となる電子価値データValueの正当性を検証する機能を有する。この検証機能の詳細は後述する。
【0042】
図3に示すように、利用者装置2は、通信網に接続されている周知のコンピュータ装置からなり、入出力手段(通信手段)21と、データ格納手段22、共通鍵暗号処理手段23、電子価値管理手段24、通信データ処理手段25から構成されている。これらの各構成部分はコンピュータ装置におけるハードウェアとソフトウエア(コンピュータプログラム)の双方によって構成されている。
【0043】
入出力手段21は、任意のデータを利用者装置2から外部装置へ出力すると共に、任意のデータを外部装置から利用者装置2内へ入力する。
【0044】
データ格納手段22は、前述した認証装置1が保持する鍵の集合Kから任意に選択されたn個(nは1以上N以下の整数であって、Nより十分小さな値)の鍵Ki1,Ki2,…,Kinと、これらの鍵に対応するKIDの組(i1,i2,…,in)と、このKIDの組に対して信頼できる第3者によって作成された証明書License_[i1,i2,…,in]と、この認証システムにおいて認証対象となる電子価値データValueとを保持している。
【0045】
上記KIDの組(i1,i2,…,in)は、認証装置1において、共通鍵IDの集合KID_setにおける複数の部分集合としてKID_invalid_listに含まれている。また、KID_invalid_listに含まれている個々の鍵の組み合わせを格納しているのは、ある1つの利用者装置2のみである。
【0046】
尚、上記n個の鍵Ki1,Ki2,…,Kinが本発明における第5鍵データに相当し、上記KIDの組(i1,i2,…,in)が本発明における第6データに相当する。また、上記証明書License_[i1,i2,…,in]が本発明の第7データに相当し、上記電子価値データValueが本発明における第8データに相当する。
【0047】
ここで、電子価値データValueとは、株券、馬券、宝くじ、船荷証券、紙幣や硬貨、商品券、ギフト券、高額割引クーポン、商品引換券、乗車券、定期乗車券、映画前売り券、テーマパーク入場券、イベントチケット、身分証明書、社員証等を電子化したデジタルデータを含む何らかの価値があるディジタルデータのことを言う。従って電子価値データValueの内容により、価値の認証、個人の認証、属性認証などの認証が可能となる。
【0048】
共通鍵暗号処理手段23は、任意のメッセージを任意の鍵Kijで暗号化した暗号データMACを生成する機能を有する。
【0049】
共通鍵暗号方式における代表的な暗号化関数の一例としては、「DES」が知られている。「DES」については、例えば 「National Institute of Standards and Technology (NIST), FIPS Publication 46-3: Data Encryption Standard (DES), 1999.」に記載されている。
【0050】
電子価値管理手段24は、本システムで行う認証対象となる電子価値データValueを管理する機能を有する。ここで、「管理」とは認証装置1を備えた外部装置から新規に電子価値データValueをデータ格納手段22に格納したり、或いは入出力手段21を介して認証装置1を備えた外部装置からの指示を入力し、この指示に従ってデータ格納手段22に格納されている電子価値データValueを更新する処理を含む。この処理は前述したような電子価値データValueの種類によって異なることは言うまでもない。
【0051】
尚、利用者装置2が保有する鍵Ki1,Ki2,…,Kin及びKIDの数nは、利用者装置2が複数存在する場合、すべての利用者装置2において固定であっても、或いは各利用者装置2毎に異なっていても良い。
【0052】
通信データ処理手段25は、入出力手段21を介して認証装置1からチャレンジを受信すると共に、認証装置1に対して送信するためのデータをデータ格納手段22から取得すると共に、電子価値データValueを含む所定のデータに対して後述する処理を施したデータを生成し、これらのデータを入出力手段21を介して認証装置1に送信する。
【0053】
次に、上記構成よりなる認証システムの動作を図4を参照して説明する。
【0054】
利用者装置2が認証装置1に対して通信可能に接続された状態で、認証装置1は、チャレンジ生成手段16によってチャレンジrを生成し(SB1)、入出力手段11を用いて利用者装置2へ送信する(SB2)。
【0055】
認証装置1からチャレンジrを受信した利用者装置2は、通信データ処理手段25によって、データ格納手段22から電子価値データValueを取得し、電子価値データValueと受信したチャレンジrとを連結したデータDATA(=Value+r)(第9データ)を生成する(SB3)と共に、データ格納手段22に格納されている鍵Kij(1<=j<=n)の1つ以上を用いてデータDATAを暗号化した1つの暗号データMAC(第10データ)、或いは暗号化に用いた各鍵Kij毎に個別の暗号データMAC_ijを生成すると共に、暗号処理の手順データDstepを生成する(SB4)。
【0056】
このとき、通信データ処理手段25は、データDATAを暗号化する際に、次の3つの方法(a)(b)(c)のうちの何れかを用いることができる。
【0057】
(a) 暗号処理に用いるために選択した1つの鍵Kijを用いて、データDATAを暗号化した1つの暗号データMACを生成する。
【0058】
(b) 暗号処理に用いるために選択した複数の鍵Kijのうちの1つを用いてデータDATAを暗号化した暗号データを生成し、さらにこの暗号データを他の鍵Kijを用いて暗号化することを繰り返して、1つの暗号データMACを生成する。このときの暗号化処理の繰り返し数は上記選択した複数の鍵Kijの数である。
【0059】
(c) 暗号処理に用いるために選択した複数の鍵Kijのそれぞれを用いてデータDATAを暗号化し、各鍵Kij毎に個別の暗号データMAC_ij(1<=j<=n)を生成する。
【0060】
また、通信データ処理手段25は、前記暗号処理に用いた鍵Kijの識別データであるKIDijと鍵Kijを用いた順番を表すデータを手順データDstep(第12データ)として生成する。
【0061】
次に、通信データ処理手段25は、KIDの組(i1,i2,…,in)と、KIDの組に対する証明書License_[i1,i2,…,in]と、データDATAと上記生成した暗号データの組「DATA+MAC」(第11データ)あるいは「DATA+MAC_i1+…+MAC_in」と、手順データDstepとを、入出力手段21を介して認証装置1に送信する(SB5〜SB8)。
【0062】
これらのデータを受信した認証装置1は、受信したKIDの組(i1,i2,…,in)と、「DATA+MAC」あるいは「DATA+MAC_1+…+MAC_n」と、証明書License_[i1,i2,…,in]から、ID検証手段13を用いて、KIDの組(i1,i2,…,in)がデータ格納手段12に格納されているKID_invalid_listに含まれているKIDの組と一致するか否かをチェックして鍵の組の有効性を検証する(SB9)。この検証の結果、鍵の組が無効であると判断したときは処理を終了する。
【0063】
上記検証の結果、鍵の組が有効であるときは、検証手段15を用いて、証明書License_[i1,i2,…,in]をデータ格納手段12に格納されているTTPの公開鍵Pk_TTPで検証する(SB10)。この検証の結果、証明書License_[i1,i2,…,in]が正当なものでないときは処理を終了する。
【0064】
上記検証の結果、証明書License_[i1,i2,…,in]が正当なものであるときは、暗号検証手段17と共通鍵暗号処理手段14を用いて、暗号データ「MAC」あるいは「MAC_i1+…+MAC_in」が正しいか否かを検証する。
【0065】
このとき、暗号検証手段17は、暗号データの検証を行う際に、次の2つの方法(a)(b)のうちの何れかを用いることができる。
【0066】
(a) 受信したデータに含まれる電子価値データValue(第8データ)と前記送信したチャレンジrとを用いて、これらを連結したデータDATA’(第13データ)を生成する。さらに、受信した手順データDstep(第12データ)に基づく鍵Kijをデータ格納手段12から抽出し、この鍵Kijを用いて共通暗号処理手段17によって上記生成したデータDATA’を暗号化し、これによって得られた暗号データと、受信した暗号データMAC或いはMAC_ijとが一致するときに、受信した暗号データMAC或いはMAC_ij(第10データ)が正当であると判断する。
【0067】
(b) 受信した手順データDstep(第12データ)に基づく鍵Kijをデータ格納手段12から抽出し、この鍵Kijを用いて共通暗号処理手段17によって、受信した暗号データMAC或いはMAC_ij(第10データ)を、復号し、復号化によって得られたデータ(第14データ)が、前記受信したデータDATAとが一致するときに、受信した暗号データ「MAC」あるいは「DATA+MAC_1+…+MAC_n」(第11データ)が正当であると判断する。
【0068】
この検証の結果、暗号データ「MAC」あるいは「MAC_i1+…+MAC_in」が正しいものであると判断したとき、受信したデータDATA(=Value+r)に含まれる電子価値データValueが正当なデータであるものとして認証する(SB12)。
【0069】
上記の検証において、「KIDの組が有効」であることがわかり、且つ「証明書の検証が受理」され、且つ「暗号検証が受理」された場合にのみ、この認証処理は正常終了する。それ以外の場合は、認証装置1は、「KIDの組が無効である」、「KIDの組が偽造されている」、「DATAが改竄されている」のいずれかであると判断して認証を行わない。
【0070】
前述した実施形態における認証方法及び認証システムを用いれば、認証処理において、認証側のハードウェアさえパフォーマンスの高いものを用いれば、高速な認証処理が可能となり、鍵管理コストを従来よりも低減することが可能である。
【0071】
例えば、「共通鍵暗号方式」を用いた認証システムにおいて、1億人の利用者がそれぞれ所有する利用者装置が存在する場合、「共通鍵暗号方式」を用いているので高速な認証処理が可能である一方、1億個の鍵を認証装置側で管理しなければならない。認証装置が多数存在するようなシステムでは、鍵の配布だけでも鍵管理コストがかかる。
【0072】
一方、上記実施形態では、上記同様に1億台の利用者装置があったとしても、1000個程度の鍵を管理すればよい。また、「共通鍵暗号方式」を使用しているため高速な認証処理を実現することができる。例えば、1000個の鍵のうち各利用者装置に対して3個の鍵を割り当てれば、1億6600万台の利用者装置に対してユニークに鍵を割り当てることが可能である。
【0073】
また、30台程度の利用者装置で鍵が盗まれた場合、つまり100個程度の鍵が悪意の第3者に盗まれた場合、悪意の第3者は、盗んだ100個の鍵から適当な組み合わせ(可能な組み合わせは、16万1700組)の鍵を利用して、認証を試みることが可能である。
【0074】
しかし、本実施形態の方法および装置を用いた場合、悪意の第3者は、盗んだ利用者装置の鍵の組み合わせを除いて、適当に組み合わされた鍵に対する信頼される第3者の証明書を持ち得ない。従って、悪意の第3者は、盗んだ利用者装置の鍵の組み合わせ以外の鍵の組み合わせを使用しても、認証を行うことができない。また、盗んだ利用者装置の鍵の組み合わせ及び使用されていない鍵の組み合わせに関するKIDの無効リストを認証装置1に設けて無効チェックを行っているので、当該鍵の組み合わせを用いても認証されなくなる。
【0075】
尚、電子価値データValueの価値の高さに応じて、利用者装置2がもつ鍵Kijの数nを変化させて、電子価値データValueの価値が高いほど暗号データの解読が困難になるようにしても良い。
【0076】
第1データ格納手段12に証明書License_[i1,i2,…,in]を格納しておき、検証手段15は、利用者装置2から受信した証明書License_[i1,i2,…,in]とデータ格納手段12に格納されている証明書License_[i1,i2,…,in]とを比較して、受信した証明書License_[i1,i2,…,in]の正当性を検証しても良い。
【0077】
また、本実施形態では、認証装置1が保持するKID_invalid_listは無効な鍵の識別データの組を記載したものであるが、これに代えて有効な鍵の識別データの組を記載したリストKID_valid_listを用いて、利用者装置2から受信したKIDの組(i1,i2,…,in)の正当性を検証するようにしてもよい。
【0078】
また、認証を行うときに認証装置1と利用者装置2との間の通信が可能であればよいのであり、認証装置1と利用者装置2との間の接続は、直接接続されていても良いし、インターネットなどの通信網や電話回線を介した通信、或いは電磁波や超音波または赤外線などを用いた通信による接続であっても良いことは言うまでもない。
【0079】
次に、本発明の第2実施形態を説明する。
【0080】
図5は第2実施形態における認証システムの全体構成図である。第2実施形態の認証システムは、第1実施形態における認証装置1、利用者装置2に加えて、遠隔データ管理装置3を設けた構成をなす。
【0081】
図6は遠隔データ管理装置3の機能構成を示す図である。図において、遠隔データ管理装置3は、入出力手段31と、データ格納手段32とを備えている。
【0082】
入出力手段31は、任意のデータを外部装置へ出力すると共に、任意のデータを外部装置から受信してデータ格納手段32へ格納する機能を有している。
【0083】
データ格納手段32は、本認証システムにおいて用いているN個の共通鍵暗号方式の鍵データである共通鍵K1,K2,…,KN(鍵の集合K:={Ki},(1<=i<=N)とする)131と、これらの共通鍵Kiを識別するための識別データである鍵IDi(KIDi)からなる共通鍵IDの集合データ(KID_set)132と、共通鍵IDの集合KID_setにおける複数の部分集合を要素に持つKIDリスト(KID_invalid_list)133と、証明書License_ij(i,jは1以上の整数)を公開鍵暗号方式によって暗号化するときに用いた秘密鍵に対応するTTPの公開鍵Pk_TTP(134)のうちの少なくとも認証装置1のデータ格納手段12に格納されていないデータを保持している。
【0084】
即ち、遠隔データ管理装置3は、前述した第1実施形態における認証装置1のデータ格納手段12に格納されているデータのうちの一部或いは全てのデータを保持しており、第2実施形態における認証装置1のデータ格納手段12には少なくとも遠隔データ管理装置3が保持していないデータが格納されている。
【0085】
また、認証装置1は、認証処理を行う際に必要なデータを入出力手段11を介して遠隔データ管理装置3から取得することができる。
【0086】
従って、第2実施形態では、重要なデータの全てを認証装置1に保持させなくとも認証処理を行うことができる。これにより、複数台の認証装置1を設けた場合、これら複数台の認証装置1で常に同じデータを用いることが容易になる。
【0087】
【発明の効果】
以上説明したように本発明によれば、認証装置がデータを認証する際に、利用者装置は従来例のような署名を生成する必要がないため、処理コストの高い検証を行わずにすむので、高速な認証処理が可能になる。さらに、共通鍵暗号方式を用いると共に鍵を複数使用し、且つ鍵の組に対する証明書が存在するので、万が一、第3者が鍵を盗めたとしても容易に「なりすまし」はできない。また、従来例のように共通鍵暗号方式を用いて利用者1人に対して1つの鍵を割り当てる場合に比べて、鍵の数を大幅に削減することができるので、鍵の管理コストを大幅に低減することができるという非常に優れた効果を奏するものである。
【図面の簡単な説明】
【図1】本発明に係る認証方法を説明するフローチャート
【図2】本発明の第1実施形態における認証装置の機能構成図
【図3】本発明の第1実施形態における利用者装置の機能構成図
【図4】本発明の第1実施形態における認証処理を説明するフローチャート
【図5】本発明の第2実施形態における認証システムを示す構成図
【図6】本発明の第2実施形態における遠隔データ管理装置の機能構成図
【符号の説明】
1…認証装置、2…利用者装置、3…遠隔データ管理装置、11…入出力手段(第1通信手段)、12…データ格納手段(第1データ格納手段)、13…ID検証手段、14…共通鍵暗号処理手段(第1共通鍵暗号処理手段)、15…検証手段、16…チャレンジ生成手段、17…暗号検証手段(暗号検証手段及び認証手段)、21…入出力手段(第2通信手段)、22…データ格納手段(第2データ格納手段)、23…共通鍵暗号処理手段(第2共通鍵暗号処理手段)、24…電子価値管理手段、25…通信データ処理手段(台10,12データ生成手段他)、31…入出力手段(第3通信手段)、32…データ格納手段(第3データ格納手段)。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a technique for ensuring security in a computer network, and more particularly to a digital information authentication method and an authentication apparatus for executing the method.
[0002]
[Prior art]
In recent years, it has become routine to conduct business transactions via communication networks. Communication terminals used at that time range widely, such as personal computers, mobile phones, and IC cards. Along with the spread of such electronic commerce, the problem is “authentication of the other party”.
[0003]
As a representative technique for authenticating the “partner's legitimacy”, a method using “common key encryption” (hereinafter referred to as “common key encryption method”) and a method using “public key encryption” (hereinafter referred to as “common key encryption”). "Public key cryptosystem").
[0004]
For `` Common Key Cryptography '', for example, ISO / IEC99798-2.Information technology.Security techniques.Entity authentication.Part2: Mechnisms using symmetric encipherment algorithms, International Organization for Standard, 1999. and National Institute of Standards and Technology (NIST ), FIPS Publication 113: Computer Data Authentication, 1985.
[0005]
“Public Key Cryptography” is described, for example, in National Institute of Standards and Technology (NIST), FIPS Publication 186-2: Digital Signature Standard (DSS), 2000.
[0006]
The following (A) and (B) merits are given to the authentication technologies of the “common key cryptosystem” and “public key cryptosystem”.
[0007]
(A) Merits of authentication technology using `` common key cryptography ''
Since the calculation processing time is shorter than that of the “public key cryptosystem”, it is effective in authentication that requires high-speed processing.
[0008]
(B) Merits of authentication technology using “public key cryptography”
Even when there are a large number of communication terminals, it is not necessary for the authentication apparatus side to hold a key for each communication terminal in advance, so that it is not costly to manage the keys.
[0009]
[Problems to be solved by the invention]
However, on the other hand, the following problems (C) and (D) are raised in the “common key cryptosystem” and “public key cryptosystem”.
[0010]
(C) Problems with authentication technology using `` common key cryptography ''
When there are a large number of communication terminals, a different key is assigned to each communication terminal, so that the number of keys equivalent to the number of communication terminals must be held on the authentication device side, and a load is imposed on key management.
[0011]
(D) Problems with authentication technology using "public key cryptography"
When the communication terminal has limited hardware resources such as an IC card, it takes a lot of time for public key encryption processing.
[0012]
In view of the above problems, the object of the present invention is to realize the high-speed authentication processing and reduce the key management cost by paying attention to the merits of the authentication technology using both the “common key encryption method” and the “public key encryption method”. It is an object of the present invention to provide an authentication method and system that do not cost.
[0013]
[Means for Solving the Problems]
In order to achieve the above object, the present invention achieves the N pieces of first key data K1, K2,..., KN (N is an integer of 1 or more) and a portion of the N pieces of first pieces. Identification including N pieces of second data KID1, KID2,..., KIDN for identifying each of the key data, and n pieces (n is an integer of 1 to N) of the N pieces of second data. First data storage means for storing a third data list having a plurality of data sets and fourth data for verifying the validity of the first key data set corresponding to the identification data set. And an authentication device comprising a computer device that performs authentication processing of authentication object data stored in the user device, and n fifth key data shared with the authentication device corresponding to the set of identification data Ki1, Ki2, ..., Kin and those of the n number of fifth key data N identification data KIDi1, KIDi2,..., KIDin for identifying each of them, sixth data for certifying the validity of the set of the fifth key data, and the authentication target In an authentication system comprising a second data storage means for storing eighth data, which is data, and a user device comprising a computer device capable of communicating with the authentication device, the authentication device includes the user device. When authenticating data to be authenticated, the authentication device comprises predetermined data Challenge Is transmitted to the user device, and the user device that has received the challenge receives the ninth data and the ninth data including the sixth data, the seventh data, the eighth data, and the received challenge. , Kin, the first key data consisting of one or more pieces of encrypted data obtained by performing a common key encryption process using one or more key data of the n pieces of fifth key data Ki1, Ki2,. The eleventh data that is a set of ten data and the twelfth data indicating the procedure of the common key encryption process are transmitted to the authentication device, and the authentication device that has received the plurality of data receives the received sixth data It is determined whether or not data is included in the set of identification data in the third data list, and the validity of the sixth data is verified. The validity of the received seventh data is determined as the fourth data. Using and verifying, Based on the received twelfth data, it is determined whether the received eleventh data is valid, the received sixth data is valid, and the received seventh data is valid. And an authentication method for authenticating that the eighth data included in the received eleventh data is valid when the received eleventh data is valid.
[0014]
According to the authentication method of the present invention, when authenticating whether or not the eighth data, which is authentication target data held by the user device, is valid by the authentication device, as shown in FIG. The challenge is generated at (SA1), and the challenge is transmitted to the user device (SA2).
[0015]
The user device that has received this challenge generates the tenth data (SA3) and the eleventh data and the twelfth data (SA4), and the sixth data, the seventh data, and the eleventh data. The twelfth data is transmitted to the authentication device (SA5).
[0016]
The eleventh data includes the ninth data and the tenth data, and the ninth data includes the eighth data and the received challenge.
[0017]
The tenth data is obtained by subjecting the ninth data to a common key encryption process using one or more key data of the n pieces of fifth key data Ki1, Ki2,..., Kin. It consists of one or more encrypted data.
[0018]
The twelfth data is data indicating a common key encryption processing procedure when the tenth data is generated.
[0019]
After that, the authentication device that has received the plurality of data determines whether the received sixth data is included in the set of identification data in the third data list, thereby determining the validity of the sixth data. (SA6) and the validity of the received seventh data is verified using the fourth data (SA7).
[0020]
This is because n pieces of fifth key data held by the user device are always stored in the first data storage means of the authentication device. The third data list includes a set of valid key identification data or a set of invalid key identification data. For example, if the set of identification data of the key included in the third data list is valid, the identification data matching the sixth data including the identification data of the n fifth key data is set. When the set is included in the third data list, it is determined that the received sixth data is valid. In addition, if the set of identification data of the key included in the third data list is invalid, when the set of identification data matching the sixth data is included in the third data, The received sixth data is determined to be invalid.
[0021]
Further, the fourth data for verifying the validity of the seventh data is always stored in the first data storage means of the authentication device. Here, the seventh data is, for example, a certificate that a third party proves by using a secret key that the set of the n fifth key data is a valid set, and the fourth data is the A public key corresponding to a secret key. The fourth data may be the same data as the seventh data.
[0022]
Further, the authentication device determines whether or not the received eleventh data is valid based on the received twelfth data (SA8).
[0023]
At this time, the authentication device generates thirteenth data including the eighth data included in the received eleventh data and the transmitted challenge, and uses the first key data based on the received twelfth data. Whether to determine that the received eleventh data is valid when the encrypted data obtained by subjecting the thirteenth data to encryption processing matches the tenth data included in the received eleventh data Alternatively, the tenth data included in the received eleventh data is decrypted using the first key data based on the received twelfth data, and the received fourteenth data. When the ninth data included in the data matches, it is determined that the received eleventh data is valid.
[0024]
Next, based on the results of these determinations, the authentication device includes the received sixth data as a set of identification data in the third data list, and the received seventh data is valid. When the received eleventh data is valid, the eighth data included in the received eleventh data is authenticated.
[0025]
Therefore, according to the present invention, when the authentication device authenticates the data, the user device does not need to generate a signature as in the conventional example, and therefore does not perform verification with a high processing cost. It becomes possible. Furthermore, since a common key cryptosystem is used, a plurality of keys are used, and a certificate exists for the key set, even if the key is stolen, it cannot be easily “spoofed”. In addition, the key management cost can be significantly reduced as compared with the case where “key: user = 1: 1” using the common key cryptosystem.
[0026]
Further, the present invention provides an authentication system capable of performing the above-described authentication method, wherein communication is performed between a user device comprising a computer device having means for storing data to be authenticated and the user device. In an authentication system including a computer device for authenticating data to be authenticated to an authentication device, the authentication device includes a first communication means for communicating with the user device, and a part of the user. N first key data K1, K2,... KN (N is an integer of 1 or more) shared with the apparatus, and N second data KID1, N for identifying each of the N first key data, KID2,..., KIDN, a third data list having a plurality of sets of identification data composed of n pieces (n is an integer not less than 1 and not more than N) of the N pieces of second data, and the identification data The first key data corresponding to the pair A fourth data for verifying the set of validity and the first data storage means for storing, comprising a predetermined data Challenge Means for transmitting to the user apparatus using the first communication means, and encryption processing means for encrypting arbitrary data using the first key data using a common key encryption method or encrypted data. First common key encryption processing means having at least one of decryption processing means for decrypting using key data, and from the user device, sixth data, seventh data, eleventh data, and twelfth data. Receiving means using the first communication means, ID verification means for determining whether the received sixth data is included in the set of identification data in the third data list, and the received Based on the received twelfth data, the verification means for verifying the validity of the seventh data using the fourth data, and whether the received eleventh data using the common key encryption processing means is valid Whether or not And the received sixth data is included as a set of identification data in the third data list, the received seventh data is valid, and the received eleventh data Authentication means for authenticating that the eighth data included in the received eleventh data is valid, and the user device is configured to communicate with the authentication device. Identifies each of the n fifth key data Ki, Ki2,..., Kin shared by the authentication apparatus corresponding to the set of identification data and the second communication means. .., KIDin as one set, the seventh data certifying the validity of the set of the fifth key data, and the authentication target data. Store the
[0027]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
[0028]
The authentication system to which the present invention is applied is composed of at least two devices of “authentication device” and “user device”, and can communicate between the “authentication device” and the “user device” when performing authentication. It must be in a state. For example, the “authentication device” and the “user device” are connected via a communication network such as the Internet or a local area network, a communication line such as a telephone line network, etc. There must be.
[0029]
The “user device” may be a device including a computer device capable of recording information. For example, a notebook or handheld personal computer, a well-known mobile phone, IC card, PDA (Personal Digital Assistance) Etc. can be used.
[0030]
In this authentication system, encrypted data obtained by encrypting data to be authenticated by a common key encryption method using a plurality of keys stored in the “user device”, key information of those keys, and the key information The certificate is presented to the “authentication apparatus”, and the authentication process is performed by verifying the data contents, the validity of the key information, and the certificate of the key information by the “authentication apparatus”. Details will be described below.
[0031]
FIG. 2 is a diagram illustrating a functional configuration of the authentication device according to the first embodiment of the present invention, and FIG. 3 is a diagram illustrating a functional configuration of the user device according to the first embodiment.
[0032]
In FIG. 2,
[0033]
The input / output unit 11 has a data communication function with an external device, and outputs arbitrary data from the
[0034]
The data storage means 12 has an information recording medium such as a known magnetic disk device or optical disk device, and N (N is an integer of 1 or more) common key encryption key data that is partially shared with the user device. , KN (key set K: = {Ki}, (1 <= i <= N)) 121 and identification data for identifying these common keys Ki A set of common key IDs (hereinafter referred to as KID_set) 122 composed of a certain key IDi (hereinafter referred to as KIDi), and a KID list (hereinafter referred to as KID_invalid_list) having a plurality of subsets of the common key ID set KID_set as elements. And a TTP public key Pk_TTP (124) corresponding to a secret key used when encrypting a certificate License_ij (i, j is an integer of 1 or more), which will be described later, by a public key cryptosystem. ing. This certificate License_ij is created by a digital signature using a trusted third party private key paired with the public key Pk_TTP.
[0035]
The common key Ki (121) corresponds to the first key data in the present invention, the KIDi (122) corresponds to the second data in the present invention, and the KID_invalid_list (123) in the third data list in the present invention. It corresponds to. The public key Pk_TTP (124) corresponds to the fourth data in the present invention.
[0036]
In the present embodiment, the KID set included in the KID_invalid_list is a KID set that cannot be used such as an unused KID set or a stolen KID set.
[0037]
The ID verification means 13 determines whether or not an arbitrary KID set (element of KID_set) is usable, that is, whether or not it is an element of the set KID_invalid_list, and verifies the validity of the arbitrary KID set. .
[0038]
The common key encryption processing means 14 has a function of encrypting arbitrary data using any of the common keys Ki and a function of combining encrypted data encrypted using any of the common keys Ki. .
[0039]
The verification unit 15 stores in the data storage unit 12 the validity of the certificate License_ [i1, i2,..., In] by a trusted third party for an arbitrary set of KIDs (i1, i2,..., In). And a function to verify using the public key Pk_TTP.
[0040]
The challenge generation means 16 has a function of generating a challenge made of random data such as random numbers or randomly extracted character data, or fixed data set in advance.
[0041]
The
[0042]
As shown in FIG. 3, the
[0043]
The input / output means 21 outputs arbitrary data from the
[0044]
The data storage means 22 includes n keys Ki1, Ki2 arbitrarily selected from the set K of keys held by the authentication device 1 (where n is an integer between 1 and N and sufficiently smaller than N). , ..., Kin, a set of KIDs corresponding to these keys (i1, i2, ..., in), and a certificate License_ [i1, i2, ..., in] and electronic value data Value to be authenticated in this authentication system.
[0045]
The KID set (i1, i2,..., In) is included in the KID_invalid_list as a plurality of subsets in the common key ID set KID_set in the
[0046]
The n keys Ki1, Ki2,..., Kin correspond to the fifth key data in the present invention, and the KID set (i1, i2,..., In) corresponds to the sixth data in the present invention. The certificate License_ [i1, i2,..., In] corresponds to the seventh data of the present invention, and the electronic value data Value corresponds to the eighth data of the present invention.
[0047]
Here, the electronic value data Value means stock certificates, horse betting tickets, lotteries, bills of lading, banknotes and coins, gift certificates, gift certificates, large discount coupons, product vouchers, tickets, regular tickets, movie advance tickets, theme parks Digital data that has some value, including digital data such as admission tickets, event tickets, identification cards, employee ID cards, etc. Accordingly, authentication such as value authentication, individual authentication, and attribute authentication can be performed according to the contents of the electronic value data Value.
[0048]
The common key encryption processing means 23 has a function of generating encrypted data MAC obtained by encrypting an arbitrary message with an arbitrary key Kij.
[0049]
“DES” is known as an example of a typical encryption function in the common key cryptosystem. “DES” is described in, for example, “National Institute of Standards and Technology (NIST), FIPS Publication 46-3: Data Encryption Standard (DES), 1999”.
[0050]
The electronic value management means 24 has a function of managing electronic value data Value to be authenticated by this system. Here, “management” newly stores the electronic value data Value in the data storage means 22 from the external apparatus provided with the
[0051]
Note that the number n of keys Ki1, Ki2,..., Kin and KID held by the
[0052]
The communication data processing unit 25 receives a challenge from the
[0053]
Next, the operation of the authentication system having the above configuration will be described with reference to FIG.
[0054]
In a state where the
[0055]
The
[0056]
At this time, the communication data processing means 25 can use one of the following three methods (a), (b), and (c) when encrypting the data DATA.
[0057]
(a) One encrypted data MAC obtained by encrypting the data DATA is generated by using one key Kij selected for use in encryption processing.
[0058]
(b) Generate encrypted data obtained by encrypting data DATA using one of a plurality of keys Kij selected for use in encryption processing, and further encrypt the encrypted data using another key Kij. By repeating this, one encrypted data MAC is generated. The number of repetitions of the encryption process at this time is the number of the selected keys Kij.
[0059]
(c) Data DATA is encrypted using each of the plurality of keys Kij selected for use in the encryption process, and individual encrypted data MAC_ij (1 <= j <= n) is generated for each key Kij.
[0060]
Further, the communication data processing means 25 generates, as procedure data Dstep (twelfth data), data representing the order using KIDij and identification data of the key Kij used for the encryption processing and the key Kij.
[0061]
Next, the communication data processing means 25 uses the KID set (i1, i2,..., In), the certificate License_ [i1, i2,..., In] for the KID set, the data DATA, and the generated encrypted data. The group “DATA + MAC” (11th data) or “DATA + MAC_i1 +... + MAC_in” and the procedure data Dstep are transmitted to the
[0062]
Upon receiving these data, the
[0063]
If the key combination is valid as a result of the verification, the verification means 15 is used to verify the certificate License_ [i1, i2,..., In] with the TTP public key Pk_TTP stored in the data storage means 12. Verification is performed (SB10). As a result of this verification, if the certificate License_ [i1, i2,..., In] is not valid, the process is terminated.
[0064]
As a result of the above verification, if the certificate License_ [i1, i2,..., In] is valid, the encrypted data “MAC” or “MAC_i1 +. Verify whether + MAC_in is correct.
[0065]
At this time, the cryptographic verification means 17 can use one of the following two methods (a) and (b) when verifying the cryptographic data.
[0066]
(a) Using the electronic value data Value (eighth data) included in the received data and the transmitted challenge r, data DATA ′ (13th data) is generated by connecting them. Further, a key Kij based on the received procedure data Dstep (twelfth data) is extracted from the data storage means 12, and the generated data DATA 'is encrypted by the common encryption processing means 17 using this key Kij, and thus obtained. When the received encrypted data matches the received encrypted data MAC or MAC_ij, it is determined that the received encrypted data MAC or MAC_ij (tenth data) is valid.
[0067]
(b) A key Kij based on the received procedure data Dstep (12th data) is extracted from the data storage means 12, and the received encryption data MAC or MAC_ij (10th data) is extracted by the common encryption processing means 17 using this key Kij. ), And when the data (14th data) obtained by the decryption matches the received data DATA, the received encrypted data “MAC” or “DATA + MAC_1 +... + MAC_n” (first 11 data) is valid.
[0068]
As a result of the verification, when it is determined that the encrypted data “MAC” or “MAC_i1 +... + MAC_in” is correct, the electronic value data Value included in the received data DATA (= Value + r) is assumed to be valid data. Authentication is performed (SB12).
[0069]
In the above verification, the authentication process is normally completed only when it is found that “KID set is valid”, “certificate verification is accepted”, and “encryption verification is accepted”. In other cases, the
[0070]
If the authentication method and the authentication system in the above-described embodiment are used, the authentication process can be performed at high speed if the authentication side hardware has high performance, and the key management cost can be reduced as compared with the conventional method. Is possible.
[0071]
For example, if there is a user device owned by 100 million users in an authentication system using the “common key cryptosystem”, the “common key cryptosystem” is used, so high-speed authentication processing is possible. On the other hand, 100 million keys must be managed on the authentication device side. In a system in which a large number of authentication devices exist, key management cost is incurred only by key distribution.
[0072]
On the other hand, in the above embodiment, even if there are 100 million user devices as described above, it is only necessary to manage about 1000 keys. Further, since the “common key cryptosystem” is used, high-speed authentication processing can be realized. For example, if three keys are assigned to each user device out of 1,000 keys, a key can be uniquely assigned to 166 million user devices.
[0073]
In addition, when a key is stolen by about 30 user devices, that is, when about 100 keys are stolen by a malicious third party, the malicious third party selects an appropriate one from the 100 stolen keys. It is possible to attempt authentication using a key of various combinations (possible combinations are 161,700 pairs).
[0074]
However, when using the method and apparatus of the present embodiment, a malicious third party can rely on a trusted third party certificate for a properly combined key, except for a stolen user device key combination. Can not have. Therefore, a malicious third party cannot authenticate even if a key combination other than the key combination of the stolen user device is used. Further, since the
[0075]
Note that the number n of keys Kij held by the
[0076]
Certificate License_ [i1, i2,..., In] is stored in the first data storage means 12, and the verification means 15 receives the certificate License_ [i1, i2, ..., in] received from the
[0077]
In the present embodiment, the KID_invalid_list held by the
[0078]
Moreover, it is only necessary that communication between the
[0079]
Next, a second embodiment of the present invention will be described.
[0080]
FIG. 5 is an overall configuration diagram of an authentication system according to the second embodiment. The authentication system of the second embodiment has a configuration in which a remote
[0081]
FIG. 6 is a diagram showing a functional configuration of the remote
[0082]
The input / output unit 31 has a function of outputting arbitrary data to the external device, receiving arbitrary data from the external device, and storing the data in the
[0083]
The data storage means 32 is a common key K1, K2,..., KN (key set K: = {Ki}, (1 <= i) which is key data of N common key cryptosystems used in this authentication system. <= N)) 131, a common key ID set data (KID_set) 132 composed of key IDi (KIDi) as identification data for identifying these common keys Ki, and a common key ID set KID_set Release of TTP corresponding to private key used when encrypting KID list (KID_invalid_list) 133 having multiple subset elements and certificate License_ij (i and j are integers of 1 or more) by public key cryptography Of the key Pk_TTP (134), at least data that is not stored in the data storage unit 12 of the
[0084]
That is, the remote
[0085]
Further, the
[0086]
Therefore, in the second embodiment, authentication processing can be performed without having the
[0087]
【The invention's effect】
As described above, according to the present invention, when the authentication device authenticates the data, the user device does not need to generate a signature as in the conventional example, and thus it is not necessary to perform verification with a high processing cost. Fast authentication processing is possible. Furthermore, since a common key cryptosystem and a plurality of keys are used and a certificate for a key set exists, even if a third party steals the key, it cannot be easily “spoofed”. In addition, since the number of keys can be greatly reduced compared to the case where one key is assigned to one user using a common key cryptosystem as in the conventional example, the key management cost is greatly increased. It is very effective that it can be reduced to a very low level.
[Brief description of the drawings]
FIG. 1 is a flowchart illustrating an authentication method according to the present invention.
FIG. 2 is a functional configuration diagram of an authentication apparatus according to the first embodiment of the present invention.
FIG. 3 is a functional configuration diagram of a user device according to the first embodiment of the present invention.
FIG. 4 is a flowchart illustrating authentication processing according to the first embodiment of the present invention.
FIG. 5 is a block diagram showing an authentication system in a second embodiment of the present invention.
FIG. 6 is a functional configuration diagram of a remote data management device according to a second embodiment of the present invention.
[Explanation of symbols]
DESCRIPTION OF
Claims (18)
前記識別データの組に対応して前記認証装置と共有するn個の第5鍵データKi1,Ki2,…,Kinと、前記n個の第5鍵データのそれぞれを識別するためのn個の識別データKIDi1,KIDi2,…,KIDinを1つの組とする第6データと、前記第5鍵データの組の正当性を証明する第7データと、前記認証対象データである第8データとを格納する第2データ格納手段を備えていると共に前記認証装置との間で通信可能なコンピュータ装置からなる利用者装置とを備えた認証システムにおける前記認証対象データの認証方法であって、
前記認証装置は、所定データからなるチャレンジを前記利用者装置へ送信し、
前記チャレンジを受信した前記利用者装置は、前記第6データ及び前記第7データと、
前記第8データと前記受信したチャレンジとからなる第9データと該第9データに対して前記n個の第5鍵データKi1,Ki2,…,Kinのうちの1つ以上の鍵データを用いて共通鍵暗号処理を施して得られた1つ以上の暗号データからなる第10データとを組とする第11データと、前記共通鍵暗号処理の手順を示す第12データとを前記認証装置へ送信し、
前記第6データと、第7データと、第11データと、第12データとを受信した前記認証装置は、前記受信した第6データが前記第3データリストの識別データの組に含まれているか否かを判断して前記第6データの正当性を検証すると共に、
前記受信した第7データの正当性を前記第4データを用いて検証し、
さらに、前記受信した第12データに基づいて、前記受信した第11データが正当であるか否かを判断し、
前記受信した第6データが正当なものであると共に、前記受信した第7データが正当なものであり、且つ前記受信した第11データが正当であるときに、前記受信した第11データに含まれている前記第8データが正当であると認証する
ことを特徴とする認証方法。N pieces of first key data K 1, K 2,..., K N (N is an integer equal to or greater than 1) that share a part with the user apparatus and N pieces of N pieces of key data for identifying each of the N pieces of first key data. A third data list having a plurality of sets of identification data composed of second data KID1, KID2,..., KIDN, and n (n is an integer of 1 to N) of the N second data. And a first data storage means for storing the fourth data for verifying the validity of the first key data set corresponding to the identification data set and stored in the user device. An authentication device comprising a computer device that performs authentication processing of data to be authenticated;
N pieces of fifth key data Ki1, Ki2,..., Kin shared with the authentication apparatus corresponding to the set of identification data and n pieces of identification for identifying each of the n pieces of fifth key data. Stores sixth data having data KIDi1, KIDi2,..., KIDin as one set, seventh data certifying the validity of the set of the fifth key data, and eighth data as the authentication target data. An authentication method for the authentication object data in an authentication system comprising a user device comprising a computer device comprising a second data storage means and capable of communicating with the authentication device,
The authentication device transmits a challenge consisting of predetermined data to the user device,
The user device that has received the challenge has the sixth data and the seventh data,
Ninth data composed of the eighth data and the received challenge, and one or more key data of the n fifth key data Ki1, Ki2,. Sends eleventh data, which is a set of tenth data composed of one or more encrypted data obtained by performing the common key encryption process, and twelfth data indicating the procedure of the common key encryption process to the authentication device And
In the authentication device that has received the sixth data, the seventh data, the eleventh data, and the twelfth data, is the received sixth data included in the set of identification data in the third data list? And verifying the validity of the sixth data by determining whether or not
Validating the received seventh data using the fourth data,
Furthermore, based on the received twelfth data, it is determined whether the received eleventh data is valid,
When the received sixth data is valid, the received seventh data is valid, and the received eleventh data is valid, it is included in the received eleventh data. And authenticating that the eighth data is valid.
ことを特徴とする請求項1に記載の認証方法。When the user device generates the tenth data, the fifth key data, which is different for each encryption process, is used, and the ninth data is encrypted using predetermined fifth key data. Furthermore, one encryption data obtained by performing one or more encryption processes using other different fifth key data is used as the tenth data, and the identification data of the fifth key data used for the encryption process The authentication method according to claim 1, wherein information indicating the order is the twelfth data.
ことを特徴とする請求項1に記載の認証方法。When the user device generates the tenth data, the fifth device uses different fifth key data for each encryption processing, and the ninth device performs encryption processing using two or more different fifth key data. Two or more pieces of encrypted data obtained corresponding to the number of the fifth key data used for the encryption process are connected to form the tenth data, and information indicating the order of connection of the encrypted data; 2. The authentication method according to claim 1, wherein identification data of the fifth key data used for encryption processing of each encrypted data is the twelfth data.
ことを特徴とする請求項1に記載の認証方法。When the authentication device determines whether the received eleventh data is valid, the authentication device generates thirteenth data including the eighth data included in the received eleventh data and the transmitted challenge. And the encrypted data obtained by subjecting the thirteenth data to cryptographic processing using the first key data based on the received twelfth data matches the tenth data included in the received eleventh data. 2. The authentication method according to claim 1, wherein the received eleventh data is determined to be valid.
ことを特徴とする請求項1に記載の認証方法。The authentication device includes the 14th data obtained by decrypting the 10th data included in the received 11th data using the first key data based on the received 12th data, and the received The authentication method according to claim 1, wherein when the ninth data included in the eleventh data matches, the received eleventh data is determined to be valid.
前記認証装置は、
前記利用者装置と通信を行うための第1通信手段と、
一部を利用者装置と共有するN個の第1鍵データK1,K2,…KN(Nは1以上の整数)と、前記N個の第1鍵データのそれぞれを識別するためのN個の第2データKID1,KID2…,KIDNと、前記N個の第2データのうちのn個(nは1以上N以下の整数)のデータからなる識別データの組を複数組有する第3データリストと、前記識別データの組に対応する前記第1鍵データの組の正当性を検証するための第4データとを格納する第1データ格納手段と、
所定データからなるチャレンジを前記第1通信手段を用いて前記利用者装置へ送信する手段と、
前記第1鍵データを用いて任意のデータを共通鍵暗号方式で暗号化する暗号処理手段または暗号化データを前記第1鍵データを用いて復号する復号処理手段のうちの少なくとも一方を有する第1共通鍵暗号処理手段と、
前記利用者装置から、第6データと、第7データと、第11データと、第12データとを前記第1通信手段を用いて受信する手段と、
前記受信した第6データが前記第3データリストの識別データの組に含まれているか否かを判断して前記第6データの正当性を検証するID検証手段と、
前記受信した第7データの正当性を前記第4データを用いて検証する検証手段と、
前記受信した第12データに基づいて、前記共通鍵暗号処理手段を用いて前記受信した第11データが正当であるか否かを判断する暗号検証手段と、
前記受信した第6データが正当なものであると共に、前記受信した第7データが正当なものであり、且つ前記受信した第11データが正当であるときに、前記受信した第11データに含まれている前記第8データが正当であると認証する認証手段とを備え、
前記利用者装置は、
前記認証装置と通信を行うための第2通信手段と、
前記識別データの組に対応して前記認証装置と共有するn個の第5鍵データKi1,Ki2,…,Kinと、前記n個の第5鍵データのそれぞれを識別するためのn個の識別データKIDi1,KIDi2,…,KIDinを1つの組とする前記第6データと、前記第5鍵データの組の正当性を証明する前記第7データと、前記認証対象データである前記第8データとを格納する第2データ格納手段と、
前記第5鍵データを用いて任意のデータを共通鍵暗号方式で暗号化する暗号処理手段または暗号化データを前記第5鍵データを用いて復号する復号処理手段のうちの少なくとも前記暗号処理手段を有する第2共通鍵暗号処理手段と、
前記認証装置から前記チャレンジを前記第2通信手段を用いて受信する手段と、
前記第8データと前記受信したチャレンジとからなる第9データに対して前記n個の第5鍵データKi1,Ki2,…,Kinのうちの1つ以上の鍵データを用いて前記第2共通鍵暗号処理手段によって共通鍵暗号処理を施して得られた1つ以上の暗号データからなる第10データを生成する第10データ生成手段と、
前記第10データの生成における共通鍵暗号処理の手順を示す前記第12データを生成する第12データ生成手段と、
前記第6データと、前記第7データと、前記第9データと前記第10データとを組とする前記第11データと、前記第12データとを前記第2通信手段を用いて前記認証装置へ送信する手段とを備えている
ことを特徴とする認証システム。A user device comprising a computer device having means for storing data to be authenticated, and a computer device for authenticating the validity of the data to be authenticated by communicating with the user device; In the authentication system with
The authentication device
First communication means for communicating with the user device;
N pieces of first key data K 1, K 2,..., K N (N is an integer equal to or greater than 1) that share a part with the user apparatus and N pieces of N pieces of key data for identifying each of the N pieces of first key data. A third data list having a plurality of sets of identification data composed of second data KID1, KID2,..., KIDN, and n (n is an integer of 1 to N) of the N second data. First data storage means for storing fourth data for verifying the validity of the set of the first key data corresponding to the set of identification data;
Means for transmitting a challenge comprising predetermined data to the user device using the first communication means;
First having at least one of encryption processing means for encrypting arbitrary data using the first key data using a common key encryption method and decryption processing means for decrypting encrypted data using the first key data A common key encryption processing means;
Means for receiving, from the user device, sixth data, seventh data, eleventh data, and twelfth data using the first communication means;
ID verification means for determining whether the received sixth data is included in the set of identification data in the third data list and verifying the validity of the sixth data;
Verification means for verifying the validity of the received seventh data using the fourth data;
Based on the received twelfth data, cryptographic verification means for determining whether the received eleventh data is valid using the common key encryption processing means;
When the received sixth data is valid, the received seventh data is valid, and the received eleventh data is valid, it is included in the received eleventh data. Authentication means for authenticating that the eighth data is valid,
The user device is
A second communication means for communicating with the authentication device;
N pieces of fifth key data Ki1, Ki2,..., Kin shared with the authentication apparatus corresponding to the set of identification data and n pieces of identification for identifying each of the n pieces of fifth key data. The sixth data having data KIDi1, KIDi2,..., KIDin as one set, the seventh data certifying the validity of the fifth key data set, and the eighth data as the authentication target data, Second data storage means for storing
At least the encryption processing means of an encryption processing means for encrypting arbitrary data using the fifth key data or a decryption processing means for decrypting encrypted data using the fifth key data; Having a second common key encryption processing means;
Means for receiving the challenge from the authentication device using the second communication means;
The second common key using one or more key data of the n pieces of fifth key data Ki1, Ki2,..., Kin for the ninth data comprising the eighth data and the received challenge. Tenth data generating means for generating tenth data composed of one or more pieces of encrypted data obtained by performing the common key encryption processing by the encryption processing means;
A twelfth data generating means for generating the twelfth data indicating a procedure of a common key encryption process in the generation of the tenth data;
Using the second communication means, the sixth data, the seventh data, the ninth data, and the tenth data are combined with the eleventh data and the twelfth data to the authentication device. An authentication system comprising: means for transmitting.
前記第12データ生成手段は、前記暗号処理に用いた前記第5鍵データの識別データと順番を表す情報とを含むデータを前記第12データとして生成する手段を有する
ことを特徴とする請求項6に記載の認証システム。The tenth data generation means uses different fifth key data for each encryption process, encrypts the ninth data using predetermined fifth key data, and further uses another different fifth key data. Means for generating, as the tenth data, one piece of encrypted data obtained by performing one or more encryption processes using
7. The twelfth data generation means includes means for generating data including identification data of the fifth key data used for the encryption processing and information indicating an order as the twelfth data. The authentication system described in.
前記第12データ生成手段は、前記暗号データの連結の順番を表す情報と各暗号データの暗号処理に用いた前記第5鍵データの識別データとを含むデータを前記第12データとして生成する手段を有する
ことを特徴とする請求項6に記載の認証システム。The tenth data generation means uses different fifth key data for each encryption process, encrypts the ninth data using two or more different fifth key data, and uses the fifth key data used for the encryption process. Means for generating, as the tenth data, data obtained by concatenating two or more pieces of encrypted data obtained corresponding to the number of five key data;
The twelfth data generation means generates data including information indicating the order of connection of the encrypted data and identification data of the fifth key data used for encryption processing of each encrypted data as the twelfth data. The authentication system according to claim 6, further comprising:
ことを特徴とする請求項6に記載の認証システム。The encryption verification unit generates thirteenth data including the eighth data included in the received eleventh data and the transmitted challenge, and uses the first key data based on the received twelfth data. Means for judging that the received eleventh data is valid when the encrypted data obtained by subjecting the thirteenth data to cryptographic processing and the tenth data included in the received eleventh data match. Or the fourteenth data obtained by decrypting the tenth data included in the received eleventh data using the first key data based on the received twelfth data, and the received first data When there is a match with the ninth data included in the eleventh data, it has any one of means for judging that the received eleventh data is valid Authentication system according to Motomeko 6.
前記利用者装置は、前記第2通信手段を用いて前記認証装置から前記更新指示情報を受信する手段と、該受信した更新指示情報に基づいて前記第2データ格納手段に格納されている前記第8データを更新する手段とを備えている
ことを特徴とする請求項6に記載の認証システム。The authentication device comprises means for transmitting update instruction information for the eighth data to the user device using the first communication means,
The user device receives the update instruction information from the authentication device using the second communication means, and the second data storage means stores the update instruction information based on the received update instruction information. The authentication system according to claim 6, further comprising: 8 means for updating data.
前記認証装置の第1データ格納手段には、前記複数の利用者装置が所有する第5鍵データを全て含む第1鍵データが蓄積されていると共に、各利用者装置が所有する前記第7データの正当性を検証するための前記第4データが蓄積されている
ことを特徴とする請求項6に記載の認証システム。A plurality of the user devices, each user device storing the plurality of different fifth key data, the sixth data, and the seventh data in the second data storage means;
The first data storage means of the authentication device stores first key data including all the fifth key data possessed by the plurality of user devices, and the seventh data possessed by each user device. The authentication system according to claim 6, wherein the fourth data for verifying the validity is stored.
前記認証装置の第1通信手段は前記遠隔データ管理装置との通信手段を有し、
前記認証装置の第1データ格納手段は、前記N個の第1鍵データと、前記N個の第2データと、前記第3データリストと、前記第4データのうちの少なくとも前記第3データ格納手段に格納されていないデータを格納しており、
前記認証装置は前記第1通信手段を用いて前記遠隔データ管理装置の第3データ格納手段に格納されているデータを参照する手段を備えている
ことを特徴とする請求項6に記載の認証システム。A third data storage means for storing at least part of the N pieces of first key data, the N pieces of second data, the third data list, and the fourth data; Providing a remote data management device comprising a third communication means for communicating with the authentication device;
The first communication means of the authentication device has a communication means with the remote data management device,
The first data storage means of the authentication device stores at least the third data of the N first key data, the N second data, the third data list, and the fourth data. Stores data not stored in the means,
7. The authentication system according to claim 6, wherein the authentication device comprises means for referring to data stored in third data storage means of the remote data management device using the first communication means. .
前記利用者装置と通信を行うための通信手段と、
一部を利用者装置と共有するN個の第1鍵データK1,K2,…KN(Nは1以上の整数)と、前記N個の第1鍵データのそれぞれを識別するためのN個の第2データKID1,KID2…,KIDNと、前記N個の第2データのうちのn個(nは1以上N以下の整数)のデータからなる識別データの組を複数組有する第3データリストと、前記識別データの組に対応する前記第1鍵データの組の正当性を検証するための第4データとを格納するデータ格納手段と、
所定データからなるチャレンジを前記通信手段を用いて前記利用者装置へ送信する手段と、
前記第1鍵データを用いて任意のデータを共通鍵暗号方式で暗号化する暗号処理手段または暗号化データを前記第1鍵データを用いて復号する復号処理手段のうちの少なくとも一方を有する共通鍵暗号処理手段と、
前記利用者装置から、前記識別データの組に対応したn個の第5鍵データKi1,Ki2,…,Kinのそれぞれを識別するためのn個の識別データKIDi1,KIDi2,…,KIDinを1つの組とする第6データと、前記第5鍵データの組の正当性を証明する第7データと、認証対象データである第8データと前記チャレンジとからなる第9データと該第9データに対して前記n個の第5鍵データKi1,Ki2,…,Kinのうちの1つ以上の鍵データを用いて共通鍵暗号処理を施して得られた1つ以上の暗号データからなる第10データとを組とする第11データと、前記第10データの生成における共通鍵暗号処理の手順を示す第12データとを前記通信手段を用いて受信する手段と、
前記受信した第6データが前記第3データリストの識別データの組に含まれているか否かを判断して前記第6データの正当性を検証するID検証手段と、
前記受信した第7データの正当性を前記第4データを用いて検証する検証手段と、
前記受信した第12データに基づいて、前記共通鍵暗号処理手段を用いて前記受信した第11データが正当であるか否かを判断する暗号検証手段と、
前記受信した第6データが正当なものであると共に、前記受信した第7データが正当なものであり、且つ前記受信した第11データが正当であるときに、前記受信した第11データに含まれている前記第8データが正当であると認証する認証手段とを備えている
ことを特徴とする認証装置。A user device comprising a computer device having means for storing data to be authenticated, and a computer device for authenticating the validity of the data to be authenticated by communicating with the user device; In the authentication apparatus in the authentication system comprising:
A communication means for communicating with the user device;
N pieces of first key data K 1, K 2,..., K N (N is an integer equal to or greater than 1) that share a part with the user apparatus and N pieces of N pieces of key data for identifying each of the N pieces of first key data. A third data list having a plurality of sets of identification data composed of second data KID1, KID2,..., KIDN, and n (n is an integer of 1 to N) of the N second data. Data storage means for storing fourth data for verifying the validity of the set of the first key data corresponding to the set of identification data;
Means for transmitting a challenge comprising predetermined data to the user device using the communication means;
A common key having at least one of encryption processing means for encrypting arbitrary data using the first key data using a common key encryption method and decryption processing means for decrypting encrypted data using the first key data Cryptographic processing means;
From the user apparatus, n pieces of identification data KIDi1, KIDi2,..., KIDin for identifying each of the n pieces of fifth key data Ki1, Ki2,. A sixth data that is a set, a seventh data that proves the validity of the set of the fifth key data, an eighth data that is authentication target data, a ninth data that consists of the challenge, and the ninth data 10th data composed of one or more pieces of encrypted data obtained by performing a common key encryption process using one or more pieces of key data among the n pieces of fifth key data Ki1, Ki2,. Means for receiving, using the communication means, eleventh data having a set of twelfth data and twelfth data indicating a procedure of common key encryption processing in generation of the tenth data
ID verification means for determining whether the received sixth data is included in the set of identification data in the third data list and verifying the validity of the sixth data;
Verification means for verifying the validity of the received seventh data using the fourth data;
Based on the received twelfth data, cryptographic verification means for determining whether the received eleventh data is valid using the common key encryption processing means;
When the received sixth data is valid, the received seventh data is valid, and the received eleventh data is valid, it is included in the received eleventh data. An authentication device for authenticating that the eighth data is valid.
ことを特徴とする請求項14に記載の認証装置。The encryption verification unit generates thirteenth data including the eighth data included in the received eleventh data and the transmitted challenge, and uses the first key data based on the received twelfth data. Means for judging that the received eleventh data is valid when the encrypted data obtained by subjecting the thirteenth data to cryptographic processing and the tenth data included in the received eleventh data match. Or the fourteenth data obtained by decrypting the tenth data included in the received eleventh data using the first key data based on the received twelfth data, and the received first data When there is a match with the ninth data included in the eleventh data, it has any one of means for judging that the received eleventh data is valid Authentication device according to Motomeko 14.
前記認証装置と通信を行うための通信手段と、
識別データの組に対応して前記認証装置と共有するn個の第5鍵データKi1,Ki2,…,Kinと、前記n個の第5鍵データのそれぞれを識別するためのn個の識別データKIDi1,KIDi2,…,KIDinを1つの組とする第6データと、前記第5鍵データの組の正当性を証明する第7データと、前記認証対象となるデータである第8データとを格納するデータ格納手段と、
前記第5鍵データを用いて任意のデータを共通鍵暗号方式で暗号化する暗号処理手段または暗号化データを前記第5鍵データを用いて復号する復号処理手段のうちの少なくとも前記暗号処理手段を有する共通鍵暗号処理手段と、
前記認証装置から所定のデータからなるチャレンジを前記通信手段を用いて受信する手段と、
前記第8データと前記受信したチャレンジとからなる第9データに対して前記n個の第5鍵データKi1,Ki2,…,Kinのうちの1つ以上の鍵データを用いて前記第2共通鍵暗号処理手段によって共通鍵暗号処理を施して得られた1つ以上の暗号データからなる第10データを生成する第10データ生成手段と、
前記第10データの生成における共通鍵暗号処理の手順を示す前記第12データを生成する第12データ生成手段と、
前記第6データと、前記第7データと、前記第9データと前記第10データとを組とする前記第11データと、前記第12データとを前記通信手段を用いて前記認証装置へ送信する手段とを備えている
ことを特徴とする認証システムの利用者装置。A user device comprising a computer device having means for storing data to be authenticated, and a computer device for authenticating the validity of the data to be authenticated by communicating with the user device; In the user device of the authentication system comprising:
A communication means for communicating with the authentication device;
N pieces of fifth key data Ki1, Ki2,..., Kin that are shared with the authentication device corresponding to a set of identification data, and n pieces of identification data for identifying each of the n pieces of fifth key data. Stores sixth data that includes KIDi1, KIDi2,..., KIDin as one set, seventh data that proves the validity of the fifth key data set, and eighth data that is the authentication target data. Data storage means,
At least the encryption processing means of an encryption processing means for encrypting arbitrary data using the fifth key data or a decryption processing means for decrypting encrypted data using the fifth key data; Having a common key encryption processing means;
Means for receiving a challenge comprising predetermined data from the authentication device using the communication means;
The second common key using one or more key data of the n pieces of fifth key data Ki1, Ki2,..., Kin for the ninth data comprising the eighth data and the received challenge. Tenth data generating means for generating tenth data composed of one or more pieces of encrypted data obtained by performing the common key encryption processing by the encryption processing means;
A twelfth data generating means for generating the twelfth data indicating a procedure of a common key encryption process in the generation of the tenth data;
Sending the sixth data, the seventh data, the eleventh data, and the twelfth data to the authentication device using the communication means. And a user device for an authentication system.
前記第12データ生成手段は、前記暗号処理に用いた前記第5鍵データの識別データと順番を表す情報とを含むデータを前記第12データとして生成する手段を有する
ことを特徴とする請求項16に記載の認証システムの利用者装置。The tenth data generation means uses different fifth key data for each encryption process, encrypts the ninth data using predetermined fifth key data, and further uses another different fifth key data. Means for generating, as the tenth data, one piece of encrypted data obtained by performing one or more encryption processes using
The twelfth data generation means includes means for generating data including identification data of the fifth key data used for the encryption processing and information indicating the order as the twelfth data. A user device of the authentication system described in 1.
前記第12データ生成手段は、前記暗号データの連結の順番を表す情報と各暗号データの暗号処理に用いた前記第5鍵データの識別データとを含むデータを前記第12データとして生成する手段を有する
ことを特徴とする請求項16に記載の認証システムの利用者装置。The tenth data generation means uses different fifth key data for each encryption process, encrypts the ninth data using two or more different fifth key data, and uses the fifth key data used for the encryption process. Means for generating, as the tenth data, data obtained by concatenating two or more pieces of encrypted data obtained corresponding to the number of five key data;
The twelfth data generation means generates data including information indicating the order of connection of the encrypted data and identification data of the fifth key data used for encryption processing of each encrypted data as the twelfth data. The user apparatus of the authentication system according to claim 16, comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002131503A JP3889660B2 (en) | 2002-05-07 | 2002-05-07 | Authentication method and authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002131503A JP3889660B2 (en) | 2002-05-07 | 2002-05-07 | Authentication method and authentication system |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2003324429A JP2003324429A (en) | 2003-11-14 |
| JP2003324429A5 JP2003324429A5 (en) | 2005-06-09 |
| JP3889660B2 true JP3889660B2 (en) | 2007-03-07 |
Family
ID=29544112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002131503A Expired - Fee Related JP3889660B2 (en) | 2002-05-07 | 2002-05-07 | Authentication method and authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3889660B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4551202B2 (en) * | 2004-12-07 | 2010-09-22 | 株式会社日立製作所 | Ad hoc network authentication method and wireless communication terminal thereof |
| EP1915837B1 (en) * | 2005-08-19 | 2020-04-22 | Samsung Electronics Co., Ltd. | Method for performing multiple pre-shared key based authentication at once and system for executing the method |
| US8621577B2 (en) | 2005-08-19 | 2013-12-31 | Samsung Electronics Co., Ltd. | Method for performing multiple pre-shared key based authentication at once and system for executing the method |
| JP5206992B2 (en) * | 2009-12-25 | 2013-06-12 | 日本電気株式会社 | Authentication system, authentication device, terminal device, authentication method, and program |
-
2002
- 2002-05-07 JP JP2002131503A patent/JP3889660B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003324429A (en) | 2003-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4603252B2 (en) | Security framework and protocol for universal general transactions | |
| US6189098B1 (en) | Client/server protocol for proving authenticity | |
| US20060195402A1 (en) | Secure data transmission using undiscoverable or black data | |
| US9270450B2 (en) | Method and device for mutual authentication | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| US20060256961A1 (en) | System and method for authentication seed distribution | |
| EP4208982B1 (en) | Method for electronic signing and authenticaton strongly linked to the authenticator factors possession and knowledge | |
| CN102239714B (en) | The safety communicating method of mobile financial business and device thereof based on application layer | |
| US12574230B2 (en) | Methods and arrangements for establishing digital identity | |
| KR20230088694A (en) | A safe, traceable and privacy-preserving digital currency remittance method by canceling anonymity on a distributed ledger | |
| GB2434724A (en) | Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters | |
| JP2004247799A (en) | Information system that performs access control using public key certificates | |
| JP2002208925A (en) | Qualification authentication method using variable authentication information | |
| CN101944216A (en) | Double-factor online transaction security authentication method and system | |
| Kungpisdan et al. | A limited-used key generation scheme for internet transactions | |
| JP5393594B2 (en) | Efficient mutual authentication method, program, and apparatus | |
| JP5300026B2 (en) | Card authentication system for IC card system | |
| KR100542652B1 (en) | Key Distribution Protocol Method for Wireless Communication Environment | |
| JP2003152716A (en) | Qualification authentication method using variable authentication information | |
| JP3889660B2 (en) | Authentication method and authentication system | |
| JP5380368B2 (en) | IC chip issuing system, IC chip issuing method, and IC chip issuing program | |
| JP2004328293A (en) | Electronic ticket, electronic ticket system, authentication system, and information processing system | |
| JP3634279B2 (en) | Application linkage method between multiple IC cards and within the same IC card | |
| CN112311534A (en) | Method for generating asymmetric algorithm key pair | |
| JP2005123996A (en) | Information processing method and information processing system for delegating authentication information between devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040830 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040901 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061130 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101208 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101208 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111208 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111208 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121208 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |