Top > Search of Japanese Patents > QUALIFICATION AUTHENTICATION METHOD

QUALIFICATION AUTHENTICATION METHOD meetings

Patent code P160013360
File No. H27009
Posted date Oct 12, 2016
Application number P2002-070326
Publication number P2003-273864A
Patent number P4440513
Date of filing Mar 14, 2002
Date of publication of application Sep 26, 2003
Date of registration Jan 15, 2010
Inventor
  • (In Japanese)清水 明宏
Applicant
  • (In Japanese)清水 明宏
  • (In Japanese)高知県公立大学法人
Title QUALIFICATION AUTHENTICATION METHOD meetings
Abstract PROBLEM TO BE SOLVED: To solve the problem that high-speed processing is difficult to be applied in a qualification authentication method, because unidirectional conversion function imposing a large processing load on a device at user side must be applied five times.
SOLUTION: An authenticated device applies unidirectional conversion function X to a password information (S) and a random number N(n) to calculate a current mask information (A), and applies the unidirectional conversion function X to the generated random number N(n+1) and (S) to generate a next mask information (C), and applies unidirectional conversion function X, which does not employ (S), to (C) to calculate another next mask information (D), and specifies data where a constant is integrated into either of the current mask information and the like as a current mask information or a next mask information respectively, and transmits two data (α) and (β), which are exclusive OR of the next mask information and the current mask information, to an authenticating device. The authenticating device takes out the next mask information from the received (α) and (β) to verify relationship between the next mask information or relationship between the next mask information and the current mask information.
Outline of related art and contending technology (In Japanese)

従来、被認証者(ユーザ)の装置が認証者(センタ)の装置に認証を受ける手順であって、ユーザが入力するパスワードの正当性をセンタ側で認証する機能を有する方法として、SAS認証方式がある。このSAS認証方式は、「ワンタイムパスワード認証方式 SAS の安全性に関する検討」(電子情報通信学会技術研究報告書,OFS2001-48,No. 435,pp. 53-58,2001 )に記載されている。以下、このSAS認証方式について説明する。

なお、従来技術の説明に用いる記法を以下に示す。

「←」は、右辺の左辺への代入を示す。「S」は、被認証者が秘密に保持しているパスワードを示す。「ID」は、被認証者側の装置(以下、適宜、「被認証者」と言う。)を識別する情報である被認証者識別子を示す。「XOR」は、排他的論理和の演算を示す。「n」は、認証回数を示す。N[n]のNは、乱数を示す。nは1以上の整数で、乱数を識別するために用いる。「E」は、パスワードSを用いない一方向性変換関数を示す。なお、一方向性変換関数とは「z=E(x,y)」とするとき,zとxからyを算出することが計算量的に困難な関数を言う。「E[1][n]」は、パスワードSと乱数N[n]を用いる一方向性変換関数で、「E[1][n]=E(ID,S XOR N[n])」により導き出せる。E[m][n](「m」は2以上の整数)は、乱数N[n]に対応した一方向性変換関数で、「E[m][n]=E(ID,E[m-1][n])」により導き出せる。

SAS方式による認証の手順のうちの初期登録時の手順について、図8のフロー図を用いて説明する。

図8によれば、初期登録時、ユーザ(被認証者)側の装置において、以下の処理を行う。まず、ユーザが秘密に保持しているパスワードS,乱数N[1]、ユーザ識別子IDを用いて、「a←E[1][1]=E(ID,S XOR N[1])」を演算して、「a」を導き出す。次に、「b←E[2][1]=E(ID,a)」により、「b」を導き出す。「b」は、次回の認証に用いる認証情報である。

次に、ユーザ(被認証者)側の装置は、ユーザ識別子「ID」とともに、安全な手段でセンタに初回の認証に用いる認証情報「b」を、センタ(認証者)側の装置に送付する。そして、ユーザ(被認証者)側の装置において、乱数N[1]は保存しておく。

次に、センタ側の装置では、受け取った初回の認証に用いる認証情報「b」をユーザ識別子「ID」と共に登録(記録)しておく。

次に、図9を用いて、SAS方式による認証の手順のうちの認証時の手順について説明する。ここで説明する認証時手順は、初回(n=1)以降で、n回目の認証時の手順である。まず、ユーザ側の装置において、保存している乱数N[n]から、「a←E[1][n]=E(ID,S XOR N[n])」の演算を行い、次に、「b←E[2][n]=E(ID,a)」の演算を行う。そして、さらに新しい乱数N[n+1]を発生させ、当該乱数N[n+1]を保存する。そして、乱数N[n+1]を用いて、以下の3つの演算を行う。▲1▼「z←E[1][n+1]=E(ID,S XOR N[n+1])」 ▲2▼「c←E[2][n+1]=E(ID,z)」 ▲3▼「d←E[3][n+1]=E(ID,c)」

以上の演算により、算出した「a」、「b」、「c」、「d」を用いて、「α←a XOR d」「β←c XOR b」の演算を行い、「α」と「β」を算出する。そして、ユーザ側の装置は、「α」および「β」を「ID」と共にセンタ側の装置に送付する。

この時、「b」は今回認証情報、「a」は今回認証情報「b」の一方向性変換の元の情報、「c」は次回認証情報、「d」は次回認証情報「c」を一方向性変換したデータである。

次に、センタ側の装置において、「α」と「β」と「ID」を受け取る。そして、センタ側の装置は、受け取った「α」と「β」に対して、以下の3つの演算を行う。▲1▼「c←β XOR b」▲2▼「d←E(ID,c)」 ▲3▼「a←α XOR d」

以上の演算により、センタ側の装置は、「a」を算出し、「E(ID,a)」と,「ID」に対応して登録されている今回認証情報「b」を比較し,一致すれば被認証者の資格を認証し、次回の認証に用いる認証情報として次回認証情報「c」を新しく「b」として登録する。

以上をまとめると、以下のようなことが言える。「SAS認証方式」では、今回認証情報「b」を事前に送付しておき、今回認証情報「b」の一方向性変換の元のデータ「a」を認証時に送付し、このデータ「a」に同じ一方向性変換を適用した結果が今回認証情報「b」に等しいかどうかを判断することにより、被認証者の資格を認証することを原理としている。

また、これら今回認証情報「b」の一方向性変換の元のデータ「a」と次回認証情報「c」を安全に送付するために、次回認証情報「c」には今回認証情報「b」を、また、「b」の一方向性変換の元のデータ「a」には次回認証情報「c」に一方向性変換を適用した情報「d」をそれぞれ排他的論理和でマスクして送付することにより、送付途中のデータから今回認証情報「b」、「b」の一方向性変換の元のデータ「a」、次回認証情報「c」が第三者に取得されることを防いでいる。

Field of industrial application (In Japanese)

この発明は、情報通信システム、あるいは鍵の開閉システム等において、通信相手やユーザの利用資格を認証する方法に関するものである。

Scope of claims (In Japanese)
【請求項1】
 
被認証側の装置である第一情報処理装置と認証側の装置である第二情報処理装置で行う資格認証方法であって、
nを認証回数とするとき、初期登録(n=0)を行う初期登録ステップと、
初回(n=1)以降でn回目の認証時の処理である認証ステップと、を具備し、
前記初期登録ステップは、
前記第一情報処理装置において、
乱数N[1]を生成するステップと、
前記乱数N[1]を保存するステップと、
第一情報処理装置を識別する識別情報「ID」対応に規定するパスワード情報「S」と前記乱数N[1]に一方向性変換関数Xを施して初回マスク情報「A」を算出するステップと、
保持している前記識別情報「ID」と前記算出した初回マスク情報「A」を前記第二情報処理装置に送信するステップと、を具備し、
前記第二情報処理装置において、
前記初回マスク情報「A」と前記識別情報「ID」を受信するステップと、
前記受信した初回マスク情報「A」と識別情報「ID」とを対応付けて登録するステップと、を具備し、
前記認証ステップは、
前記第一情報処理装置において、
秘密に保持しているか、または前記識別情報「ID」対応に入力されるパスワード情報「S」と、前記識別情報「ID」対応に保存している乱数N[n]と、に一方向性変換関数Xを施して今回マスク情報「A」を算出するステップと、
乱数N[n+1]を生成するステップと、
前記乱数N[n+1]を保存するステップと、
前記パスワード情報「S」と、前記乱数N[n+1]に一方向性変換関数Xを施して、今回の認証および次回送信時のマスクに用いる次回マスク情報「C」を算出するステップと、
前記識別情報「ID」と、前記次回マスク情報「C」とにパスワード情報「S」を用いない一方向性変換関数Fを施して、もうひとつの次回マスク情報「D」を算出するステップと、
前記算出した次回マスク情報「D」の値と、当該次回マスク情報「D」に今回マスク情報「A」の値を加算した値との排他的論理和をとったデータ「α」を算出するステップと、
前記次回マスク情報「C」の値と、前記今回マスク情報「A」の値との排他的論理和をとったデータ「β」を算出するステップと、
前記算出したデータ「α」と「β」とを、前記識別情報「ID」とともに前記第二情報処理装置に送信するステップと、を具備し、
第二情報処理装置において、
前記「α」、「β」および前記識別情報「ID」を受信するステップと、
前記受信した識別情報「ID」に対応付けて登録された今回マスク情報「A」を読み出すステップと、
前記読み出した今回マスク情報「A」の値と、前記受信した「β」との排他的論理和演算によって次回マスク情報「C」を算出するステップと、
前記算出した次回マスク情報「C」と、前記第二情報処理装置に保存されている識別情報「ID」とに一方向性変換関数Fを施して次回マスク情報「D」を算出するステップと、
前記算出した次回マスク情報「D」の値と、前記受信したデータ「α」の値との排他的論理和が、前記今回マスク情報「A」に前記次回マスク情報「D」を加算した値と等しいか否かを判定するステップと、
前記判定するステップにおける判定結果に応じて前記第一情報処理装置の資格を認証するステップと、
前記算出した次回マスク情報「C」を、あらたに今回マスク情報「A」として識別情報「ID」に対応付けて登録するステップと、を具備する資格認証方法。

【請求項2】
 
前記認証ステップは、
前記第二情報処理装置において、
前記受信した識別情報「ID」と、前記算出した次回マスク情報「D」とに前記一方向性変換関数Hを施してデータ「γ」を算出するステップと、
前記算出した「γ」を前記第一情報処理装置に送信するステップと、をさらに具備し、
前記第一情報処理装置において、
前記「γ」を第二情報処理装置から受信するステップと、
前記第二情報処理装置から受信したデータ「γ」を、前記自装置の識別情報「ID」と、次回マスク情報「D」とに前記一方向性変換関数Hを施して得られるデータと比較するステップと、をさらに具備する請求項1記載の資格認証方法。

【請求項3】
 
前記第一情報処理装置が開閉装置であり、前記第二情報処理装置が鍵識別子「K」に対応する鍵である情報処理システムにおける資格認証方法であって、
前記初期登録ステップにより前記鍵が初回マスク情報「A」を保持している場合、
前記鍵は、前記鍵識別子「K」を開閉装置に送信するステップをさらに含み、
前記開閉装置は、前記鍵から鍵識別子「K」を受信するステップをさらに含み、
さらに、前記開閉装置にて前記鍵識別子「K」を利用して算出した前記データ「α」、「β」が、前記鍵にて前記判定するステップにおける判定結果に応じて前記開閉装置の資格が認証された場合に、前記開閉装置の施錠を開閉するステップを含むことを特徴とする請求項1または2に記載の資格認証方法。

【請求項4】
 
被認証側の装置である第一情報処理装置と認証側の装置である第二情報処理装置とを備える資格認証システムであって、
前記第一情報処理装置は、
乱数を生成する生成手段と、
前記生成手段によって生成された乱数を保存する保存手段と、
前記生成手段によって生成された乱数を用いて所定の値を算出する算出手段と、
前記算出手段によって算出された値を前記第二情報処理装置に送信する送信手段と、を備え、
前記第二情報処理装置は、
前記第一情報処理装置によって送信された値を受信する受信手段と、
前記受信手段によって受信した値を登録する登録手段と、
前記受信手段によって受信した値および前記登録手段によって登録された値を用いて所定の演算をおこない第一情報処理装置の資格を認証する認証手段と、
を備え、
nを認証回数とし、初期登録(n=0)を行う初期登録時において、
前記第一情報処理装置の、
前記生成手段は、乱数N[1]を生成し、
前記保存手段は、前記乱数N[1]を保存し、
前記算出手段は、前記第一情報処理装置を識別する識別情報「ID」対応に規定するパスワード情報「S」と前記乱数N[1]に一方向性変換関数Xを施して初回マスク情報「A」を算出し、
前記送信手段は、前記保存手段が保持している前記識別情報「ID」と前記算出手段が算出した初回マスク情報「A」とを前記第二情報処理装置に送信し、
前記第二情報処理装置の、
前記受信手段は、前記初回マスク情報「A」と前記識別情報「ID」を受信し、
前記登録手段は、前記受信手段によって受信された初回マスク情報「A」と識別情報「ID」とを対応付けて登録し、
初回(n=1)以降のn回目の認証時において、
前記第一情報処理装置の、
前記算出手段は、秘密に保持しているか、または前記識別情報「ID」対応に入力されるパスワード情報「S」と、前記識別情報「ID」対応に保存している乱数N[n]と、に一方向性変換関数Xを施して今回マスク情報「A」を算出し、
前記生成手段は、乱数N[n+1]を生成し、
前記保存手段は、前記生成手段によって生成された乱数N[n+1]を保存し、
前記算出手段は、
前記パスワード情報「S」と、前記乱数N[n+1]に一方向性変換関数Xを施して、今回の認証および次回送信時のマスクに用いる次回マスク情報「C」を算出し、
前記識別情報「ID」と、前記次回マスク情報「C」とにパスワード情報「S」を用いない一方向性変換関数Fを施して、もうひとつの次回マスク情報「D」を算出し、
前記算出した次回マスク情報「D」の値と、当該次回マスク情報「D」に今回マスク情報「A」の値を加算した値との排他的論理和をとったデータ「α」を算出し、
前記次回マスク情報「C」の値と、前記今回マスク情報「A」の値との排他的論理和をとったデータ「β」を算出し、
前記送信手段は、前記算出手段によって算出されたデータ「α」と「β」とを、前記識別情報「ID」とともに前記第二情報処理装置に送信し、
第二情報処理装置の、
受信手段は、前記「α」、「β」および前記識別情報「ID」を受信し、
前記登録手段は、前記受信した識別情報「ID」に対応付けて登録された今回マスク情報「A」を読み出し、
前記認証手段は、
前記読み出した今回マスク情報「A」の値と、前記受信した「β」との排他的論理和演算によって次回マスク情報「C」を算出し、
前記算出した次回マスク情報「C」と、前記第二情報処理装置に保存されている識別情報「ID」と、に一方向性変換関数Fを施して次回マスク情報「D」を算出し、
前記算出した次回マスク情報「D」の値と、前記受信したデータ「α」の値との排他的論理和が、前記今回マスク情報「A」に前記次回マスク情報「D」を加算した値と等しいか否かを判定し、
前記判定における判定結果に応じて前記第一情報処理装置の資格を認証し、
前記登録手段は、前記認証手段によって算出した次回マスク情報「C」を、あらたに今回マスク情報「A」として識別情報「ID」に対応付けて登録することを特徴とする資格認証システム。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

JP2002070326thum.jpg
State of application right Registered
(In Japanese)ライセンスをご希望の方、特許の内容に興味を持たれた方は、下記「問合せ先」までお問い合わせください。


PAGE TOP

close
close
close
close
close
close
close