TOP > 国内特許検索 > 資格認証方法

資格認証方法 新技術説明会

国内特許コード P160013360
整理番号 H27009
掲載日 2016年10月12日
出願番号 特願2002-070326
公開番号 特開2003-273864
登録番号 特許第4440513号
出願日 平成14年3月14日(2002.3.14)
公開日 平成15年9月26日(2003.9.26)
登録日 平成22年1月15日(2010.1.15)
発明者
  • 清水 明宏
出願人
  • 清水 明宏
  • 高知県公立大学法人
発明の名称 資格認証方法 新技術説明会
発明の概要 【課題】 資格認証方法において、ユーザ側の装置での処理負担の大きい一方向性変換関数の適用回数は5回で高速な処理が困難であった。
【解決手段】 被認証装置がパスワード情報「S」と乱数N[n]に一方向性変換関数Xを施して今回マスク情報「A」を算出し、発生させた乱数N[n+1]と「S」に一方向性変換関数Xを施して次回マスク情報「C」を生成し、「C」に「S」を用いない一方向性変換関数Fを施してもうひとつの次回マスク情報「D」を算出し、今回マスク情報のいずれか等に定数を融合させたデータをそれぞれの今回マスク情報又は次回マスク情報とし、次回マスク情報と今回マスク情報の排他的論理和をとった二つのデータ「α」「β」送付し、認証装置が受信した「α」「β」から次回マスク情報を取り出し、次回マスク情報同士あるいは次回マスク情報と今回マスク情報の関係を検証する。
従来技術、競合技術の概要


従来、被認証者(ユーザ)の装置が認証者(センタ)の装置に認証を受ける手順であって、ユーザが入力するパスワードの正当性をセンタ側で認証する機能を有する方法として、SAS認証方式がある。このSAS認証方式は、「ワンタイムパスワード認証方式 SAS の安全性に関する検討」(電子情報通信学会技術研究報告書,OFS2001-48,No. 435,pp. 53-58,2001 )に記載されている。以下、このSAS認証方式について説明する。



なお、従来技術の説明に用いる記法を以下に示す。



「←」は、右辺の左辺への代入を示す。「S」は、被認証者が秘密に保持しているパスワードを示す。「ID」は、被認証者側の装置(以下、適宜、「被認証者」と言う。)を識別する情報である被認証者識別子を示す。「XOR」は、排他的論理和の演算を示す。「n」は、認証回数を示す。N[n]のNは、乱数を示す。nは1以上の整数で、乱数を識別するために用いる。「E」は、パスワードSを用いない一方向性変換関数を示す。なお、一方向性変換関数とは「z=E(x,y)」とするとき,zとxからyを算出することが計算量的に困難な関数を言う。「E[1][n]」は、パスワードSと乱数N[n]を用いる一方向性変換関数で、「E[1][n]=E(ID,S XOR N[n])」により導き出せる。E[m][n](「m」は2以上の整数)は、乱数N[n]に対応した一方向性変換関数で、「E[m][n]=E(ID,E[m-1][n])」により導き出せる。



SAS方式による認証の手順のうちの初期登録時の手順について、図8のフロー図を用いて説明する。



図8によれば、初期登録時、ユーザ(被認証者)側の装置において、以下の処理を行う。まず、ユーザが秘密に保持しているパスワードS,乱数N[1]、ユーザ識別子IDを用いて、「a←E[1][1]=E(ID,S XOR N[1])」を演算して、「a」を導き出す。次に、「b←E[2][1]=E(ID,a)」により、「b」を導き出す。「b」は、次回の認証に用いる認証情報である。



次に、ユーザ(被認証者)側の装置は、ユーザ識別子「ID」とともに、安全な手段でセンタに初回の認証に用いる認証情報「b」を、センタ(認証者)側の装置に送付する。そして、ユーザ(被認証者)側の装置において、乱数N[1]は保存しておく。



次に、センタ側の装置では、受け取った初回の認証に用いる認証情報「b」をユーザ識別子「ID」と共に登録(記録)しておく。



次に、図9を用いて、SAS方式による認証の手順のうちの認証時の手順について説明する。ここで説明する認証時手順は、初回(n=1)以降で、n回目の認証時の手順である。まず、ユーザ側の装置において、保存している乱数N[n]から、「a←E[1][n]=E(ID,S XOR N[n])」の演算を行い、次に、「b←E[2][n]=E(ID,a)」の演算を行う。そして、さらに新しい乱数N[n+1]を発生させ、当該乱数N[n+1]を保存する。そして、乱数N[n+1]を用いて、以下の3つの演算を行う。▲1▼「z←E[1][n+1]=E(ID,S XOR N[n+1])」 ▲2▼「c←E[2][n+1]=E(ID,z)」 ▲3▼「d←E[3][n+1]=E(ID,c)」



以上の演算により、算出した「a」、「b」、「c」、「d」を用いて、「α←a XOR d」「β←c XOR b」の演算を行い、「α」と「β」を算出する。そして、ユーザ側の装置は、「α」および「β」を「ID」と共にセンタ側の装置に送付する。



この時、「b」は今回認証情報、「a」は今回認証情報「b」の一方向性変換の元の情報、「c」は次回認証情報、「d」は次回認証情報「c」を一方向性変換したデータである。



次に、センタ側の装置において、「α」と「β」と「ID」を受け取る。そして、センタ側の装置は、受け取った「α」と「β」に対して、以下の3つの演算を行う。▲1▼「c←β XOR b」▲2▼「d←E(ID,c)」 ▲3▼「a←α XOR d」



以上の演算により、センタ側の装置は、「a」を算出し、「E(ID,a)」と,「ID」に対応して登録されている今回認証情報「b」を比較し,一致すれば被認証者の資格を認証し、次回の認証に用いる認証情報として次回認証情報「c」を新しく「b」として登録する。



以上をまとめると、以下のようなことが言える。「SAS認証方式」では、今回認証情報「b」を事前に送付しておき、今回認証情報「b」の一方向性変換の元のデータ「a」を認証時に送付し、このデータ「a」に同じ一方向性変換を適用した結果が今回認証情報「b」に等しいかどうかを判断することにより、被認証者の資格を認証することを原理としている。



また、これら今回認証情報「b」の一方向性変換の元のデータ「a」と次回認証情報「c」を安全に送付するために、次回認証情報「c」には今回認証情報「b」を、また、「b」の一方向性変換の元のデータ「a」には次回認証情報「c」に一方向性変換を適用した情報「d」をそれぞれ排他的論理和でマスクして送付することにより、送付途中のデータから今回認証情報「b」、「b」の一方向性変換の元のデータ「a」、次回認証情報「c」が第三者に取得されることを防いでいる。

産業上の利用分野


この発明は、情報通信システム、あるいは鍵の開閉システム等において、通信相手やユーザの利用資格を認証する方法に関するものである。

特許請求の範囲 【請求項1】
被認証側の装置である第一情報処理装置と認証側の装置である第二情報処理装置で行う資格認証方法であって、
nを認証回数とするとき、初期登録(n=0)を行う初期登録ステップと、
初回(n=1)以降でn回目の認証時の処理である認証ステップと、を具備し、
前記初期登録ステップは、
前記第一情報処理装置において、
乱数N[1]を生成するステップと、
前記乱数N[1]を保存するステップと、
第一情報処理装置を識別する識別情報「ID」対応に規定するパスワード情報「S」と前記乱数N[1]に一方向性変換関数Xを施して初回マスク情報「A」を算出するステップと、
保持している前記識別情報「ID」と前記算出した初回マスク情報「A」を前記第二情報処理装置に送信するステップと、を具備し、
前記第二情報処理装置において、
前記初回マスク情報「A」と前記識別情報「ID」を受信するステップと、
前記受信した初回マスク情報「A」と識別情報「ID」とを対応付けて登録するステップと、を具備し、
前記認証ステップは、
前記第一情報処理装置において、
秘密に保持しているか、または前記識別情報「ID」対応に入力されるパスワード情報「S」と、前記識別情報「ID」対応に保存している乱数N[n]と、に一方向性変換関数Xを施して今回マスク情報「A」を算出するステップと、
乱数N[+1]を生成するステップと、
前記乱数N[+1]を保存するステップと、
前記パスワード情報「S」と、前記乱数N[+1]に一方向性変換関数Xを施して、今回の認証および次回送信時のマスクに用いる次回マスク情報「C」を算出するステップと、
前記識別情報「ID」と、前記次回マスク情報「C」とにパスワード情報「S」を用いない一方向性変換関数Fを施して、もうひとつの次回マスク情報「D」を算出するステップと、
前記算出した次回マスク情報「D」の値と、当該次回マスク情報「D」に今回マスク情報「A」の値を加算した値との排他的論理和をとったデータ「α」を算出するステップと、
前記次回マスク情報「C」の値と、前記今回マスク情報「A」の値との排他的論理和をとったデータ「β」を算出するステップと、
前記算出したデータ「α」と「β」とを、前記識別情報「ID」とともに前記第二情報処理装置に送信するステップと、を具備し、
第二情報処理装置において、
前記「α」、「β」および前記識別情報「ID」を受信するステップと、
前記受信した識別情報「ID」に対応付けて登録された今回マスク情報「A」を読み出すステップと、
前記読み出した今回マスク情報「A」の値と、前記受信した「β」との排他的論理和演算によって次回マスク情報「C」を算出するステップと、
前記算出した次回マスク情報「C」と、前記第二情報処理装置に保存されている識別情報「ID」とに一方向性変換関数Fを施して次回マスク情報「D」を算出するステップと、
前記算出した次回マスク情報「D」の値と、前記受信したデータ「α」の値との排他的論理和が、前記今回マスク情報「A」に前記次回マスク情報「D」を加算した値と等しいか否かを判定するステップと、
前記判定するステップにおける判定結果に応じて前記第一情報処理装置の資格を認証するステップと、
前記算出した次回マスク情報「C」を、あらたに今回マスク情報「A」として識別情報「ID」に対応付けて登録するステップと、を具備する資格認証方法。

【請求項2】
前記認証ステップは、
前記第二情報処理装置において、
前記受信した識別情報「ID」と、前記算出した次回マスク情報「D」とに前記一方向性変換関数Hを施してデータ「γ」を算出するステップと、
前記算出した「γ」を前記第一情報処理装置に送信するステップと、をさらに具備し、
前記第一情報処理装置において、
前記「γ」を第二情報処理装置から受信するステップと、
前記第二情報処理装置から受信したデータ「γ」を、前記自装置の識別情報「ID」と、次回マスク情報「D」とに前記一方向性変換関数Hを施して得られるデータと比較するステップと、をさらに具備する請求項1記載の資格認証方法。

【請求項3】
前記第一情報処理装置が開閉装置であり、前記第二情報処理装置が鍵識別子「K」に対応する鍵である情報処理システムにおける資格認証方法であって、
前記初期登録ステップにより前記鍵が初回マスク情報「A」を保持している場合、
前記鍵は、前記鍵識別子「K」を開閉装置に送信するステップをさらに含み、
前記開閉装置は、前記鍵から鍵識別子「K」を受信するステップをさらに含み、
さらに、前記開閉装置にて前記鍵識別子「K」を利用して算出した前記データ「α」、「β」が、前記鍵にて前記判定するステップにおける判定結果に応じて前記開閉装置の資格が認証された場合に、前記開閉装置の施錠を開閉するステップを含むことを特徴とする請求項1または2に記載の資格認証方法。

【請求項4】
被認証側の装置である第一情報処理装置と認証側の装置である第二情報処理装置とを備える資格認証システムであって、
前記第一情報処理装置は、
乱数を生成する生成手段と、
前記生成手段によって生成された乱数を保存する保存手段と、
前記生成手段によって生成された乱数を用いて所定の値を算出する算出手段と、
前記算出手段によって算出された値を前記第二情報処理装置に送信する送信手段と、を備え、
前記第二情報処理装置は、
前記第一情報処理装置によって送信された値を受信する受信手段と、
前記受信手段によって受信した値を登録する登録手段と、
前記受信手段によって受信した値および前記登録手段によって登録された値を用いて所定の演算をおこない第一情報処理装置の資格を認証する認証手段と、
を備え、
nを認証回数とし、初期登録(n=0)を行う初期登録時において、
前記第一情報処理装置の、
前記生成手段は、乱数N[1]を生成し、
前記保存手段は、前記乱数N[1]を保存し、
前記算出手段は、前記第一情報処理装置を識別する識別情報「ID」対応に規定するパスワード情報「S」と前記乱数N[1]に一方向性変換関数Xを施して初回マスク情報「A」を算出し、
前記送信手段は、前記保存手段が保持している前記識別情報「ID」と前記算出手段が算出した初回マスク情報「A」とを前記第二情報処理装置に送信し、
前記第二情報処理装置の、
前記受信手段は、前記初回マスク情報「A」と前記識別情報「ID」を受信し、
前記登録手段は、前記受信手段によって受信された初回マスク情報「A」と識別情報「ID」とを対応付けて登録し、
初回(n=1)以降のn回目の認証時において、
前記第一情報処理装置の、
前記算出手段は、秘密に保持しているか、または前記識別情報「ID」対応に入力されるパスワード情報「S」と、前記識別情報「ID」対応に保存している乱数N[n]と、に一方向性変換関数Xを施して今回マスク情報「A」を算出し、
前記生成手段は、乱数N[n+1]を生成し、
前記保存手段は、前記生成手段によって生成された乱数N[n+1]を保存し、
前記算出手段は、
前記パスワード情報「S」と、前記乱数N[n+1]に一方向性変換関数Xを施して、今回の認証および次回送信時のマスクに用いる次回マスク情報「C」を算出し、
前記識別情報「ID」と、前記次回マスク情報「C」とにパスワード情報「S」を用いない一方向性変換関数Fを施して、もうひとつの次回マスク情報「D」を算出し、
前記算出した次回マスク情報「D」の値と、当該次回マスク情報「D」に今回マスク情報「A」の値を加算した値との排他的論理和をとったデータ「α」を算出し、
前記次回マスク情報「C」の値と、前記今回マスク情報「A」の値との排他的論理和をとったデータ「β」を算出し、
前記送信手段は、前記算出手段によって算出されたデータ「α」と「β」とを、前記識別情報「ID」とともに前記第二情報処理装置に送信し、
第二情報処理装置の、
受信手段は、前記「α」、「β」および前記識別情報「ID」を受信し、
前記登録手段は、前記受信した識別情報「ID」に対応付けて登録された今回マスク情報「A」を読み出し、
前記認証手段は、
前記読み出した今回マスク情報「A」の値と、前記受信した「β」との排他的論理和演算によって次回マスク情報「C」を算出し、
前記算出した次回マスク情報「C」と、前記第二情報処理装置に保存されている識別情報「ID」と、に一方向性変換関数Fを施して次回マスク情報「D」を算出し、
前記算出した次回マスク情報「D」の値と、前記受信したデータ「α」の値との排他的論理和が、前記今回マスク情報「A」に前記次回マスク情報「D」を加算した値と等しいか否かを判定し、
前記判定における判定結果に応じて前記第一情報処理装置の資格を認証し、
前記登録手段は、前記認証手段によって算出した次回マスク情報「C」を、あらたに今回マスク情報「A」として識別情報「ID」に対応付けて登録することを特徴とする資格認証システム。
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2002070326thum.jpg
出願権利状態 登録
ライセンスをご希望の方、特許の内容に興味を持たれた方は、下記「問合せ先」までお問い合わせください。


PAGE TOP

close
close
close
close
close
close
close