Top > Search of Japanese Patents > AUTHENTICATION PROCESSING METHOD, PROGRAM, AND APPARATUS, AND RECORDING MEDIUM

AUTHENTICATION PROCESSING METHOD, PROGRAM, AND APPARATUS, AND RECORDING MEDIUM meetings foreign

Patent code P160013361
File No. H27010
Posted date Oct 12, 2016
Application number P2005-246506
Publication number P2007-060568A
Patent number P4436294
Date of filing Aug 26, 2005
Date of publication of application Mar 8, 2007
Date of registration Jan 8, 2010
Inventor
  • (In Japanese)清水 明宏
  • (In Japanese)辻 貴介
Applicant
  • (In Japanese)清水明宏
  • (In Japanese)高知県公立大学法人
Title AUTHENTICATION PROCESSING METHOD, PROGRAM, AND APPARATUS, AND RECORDING MEDIUM meetings foreign
Abstract PROBLEM TO BE SOLVED: To increase security in authentication processing by disabling a person to know an arbitrary value that becomes a source of this-time authentication information, even if the person tries to be illegally authenticated by an authentication device.
SOLUTION: In a server 3 that authenticates a user 2, an acquisition section 41 acquires, from the user 2, this-time authentication information to be used for authentication processing of this time generated using an arbitrary value. A receiving section 42 receives, from the user 2, first transmission information in which next-time authentication information to be used for authentication processing of the next time is hidden using the this-time authentication information, and second transmission information in which the arbitrary value is hidden using the next-time authentication information. A calculation section 43 calculates the next-time authentication information using the first transmission information received by the receiving section 42 and the this-time authentication information acquired by the acquisition section 41, and calculates the arbitrary value using the relevant next-time authentication information and the second transmission information. A judgement section 44 judges whether or not the user 2 is to be authenticated based on the arbitrary value calculated by the calculation section 43 and the this-time authentication information acquired by the acquisition section 41.
Outline of related art and contending technology (In Japanese)

従来、認証者(サーバ)が被認証者(ユーザ)を認証する際に、ユーザにパスワードの入力を要求し、入力されたパスワードの正当性をもってユーザを認証するパスワード認証方式が広く用いられている。また、パスワード認証方式においてパスワードによる認証の安全性を担保するため、認証ごとに使い捨てのパスワードを用いるワンタイムパスワード方式や、パスワードそのものではなくパスワードから生成した認証情報を用いて認証をおこなう方式が知られている。

例えば、SAS-2(Simple And Secure password authentication protocol Ver.2)認証方式は、パスワード認証方式の一例であり、サーバは以下のような手順によってユーザを認証する(例えば、下記非特許文献1参照。)。図10および図11は、SAS-2認証方式におけるユーザ認証の処理工程を示すフローチャートである。

なお、以下の説明において用いる記号および演算は、「←」は右辺の左辺への代入、「S」はユーザが秘密に保持しているパスワード、「ID」はユーザ識別子、「XOR」は排他的論理和演算、「n」は認証回数、「Nn」は乱数(nは1以上の整数で、乱数を識別するために用いる)、をそれぞれ示している。また、「F」「H」はパスワードSを用いない一方向変換関数、「X」はパスワードSと乱数Nnを用いる一方向変換関数で、Xn=X(ID,S XOR Nn)、をそれぞれ示している。

まず、ユーザは、認証を受けたいサーバにあらかじめ登録をおこなっておく(以下、この登録作業を「初期登録」という)。ユーザの初期登録処理の手順を図10を参照して説明する。図10は、従来技術によるユーザの初期登録処理の手順を示すフローチャートである。ユーザは、あらかじめユーザ識別子IDおよびパスワードSを保持している。

はじめに、ユーザは、乱数N1を生成し、保存する(ステップS1001)。そして、乱数N1、秘密に保持しているパスワードS、ユーザ識別子IDを用いて、下記式(1)に示す初回認証情報A1を算出し(ステップS1002)、ユーザ識別子IDとともに安全な手段でサーバに送付する(ステップS1003)。安全な手段とは、当該情報の専用線による送信や、当該情報を記憶した記憶媒体の郵送による送付などである。初回認証情報A1は、初回(n=1)の認証に用いる認証情報である。
A1 ← X1(ID,S XOR N1)・・・(1)

サーバは、ステップS1003でユーザから送付されたユーザ識別子IDと、初回認証情報A1とを対応づけて保存しておく(ステップS1004)。以上がユーザの初期登録作業の手順である。

つぎに、初回(n=1)以降、n回目の認証時の認証処理について、図11を参照して説明する。図11は、初回(n=1)以降、n回目の認証時の認証処理の手順を示すフローチャートである。このとき、ユーザは、ID,S,Nnを保存している。また、サーバはID,An(初回認証時はn=1)を保存している。まず、ユーザは保存している乱数Nnから、下記式(2)に示すAnを算出する(ステップS1101)。
An ← Xn(ID,S XOR Nn)・・・(2)

つぎに、さらに新しい乱数Nn+1を生成、保存するか、あるいはAnをNn+1として、Nn+1を保存する(ステップS1102)。そして、Nn+1を用いて、下記式(3),(4)に示すC,Dを算出し、算出したC,D、およびAnを用いて、下記式(5),(6)に示すαおよびβを算出する(ステップS1103)。
C ← Xn(ID,S XOR Nn+1)・・・(3)
D ← F(ID,C),・・・(4)
α ← C XOR(D+An)・・・(5)
β ← D XOR An・・・(6)

そして、算出したα,βをIDとともにサーバに送付する(ステップS1104)。このとき、Anは今回の認証処理に用いる今回認証情報、Cは次回の認証処理に用いる次回認証情報、Dは次回認証情報Cを一方向性変換したもうひとつの次回認証情報である。

サーバは、ユーザからαおよびβの送付を受けると、送付されたαとβに対して、IDに対応して登録されている今回認証情報Anを用いて、下記式(7)に示すDを算出する。さらに、算出したDと今回認証情報Anの和を用いて下記式(8)に示すCを算出する(ステップS1105)。
D ← β XOR An・・・(7)
C ← α XOR(D+An)・・・(8)

つぎに、サーバは上記式(8)によって算出したCを、IDとともに一方向性変換した結果と、Dとが一致するかどうか(F(ID,C)=D?)を検証する(ステップS1106)。両者が一致する場合(ステップS1106:Yes)、ユーザに被認証者としての資格を認証し(認証成立)、次回(n+1回目)の認証に用いる認証情報(An+1)として、次回認証情報Cを保存する(ステップS1107)。

一方、両者が一致しない場合(ステップS1106:No)、認証不成立として(ステップS1108)、本フローチャートによる処理を終了する。以上のような処理によって、サーバは、認証を求めてきたユーザに対して認証をおこなうか否かを判断する。

【非特許文献1】
辻貴介(Takasuke TSUJI)、他2名、「シンプル アンド セキュア パスワード オーセンティケイション プロトコル バージョン2(Simple And Secure password authentication protocol,Ver.2(SAS-2))」、電子情報通信学会技術研究報告書、2002年、OIS2002-30、Vol.102、No.314、p.7-11

Field of industrial application (In Japanese)

本発明は、情報通信システムなどにおいて、通信相手やユーザの利用資格を認証する認証処理方法、認証処理プログラム、記録媒体および認証処理装置に関する。

Scope of claims (In Japanese)
【請求項1】
 
被認証装置を認証する認証装置における認証処理方法において、
前記被認証装置のみが保存する任意の固定値および認証処理ごとに異なる任意の変動値を用いて生成された所定の値を用いて生成された今回の認証処理に用いる今回認証情報を取得する取得工程と、
次回の認証処理に用いる次回認証情報を前記今回認証情報を用いて隠蔽した第1の送信情報と、前記所定の値を前記次回認証情報を用いて隠蔽した第2の送信情報とを、前記被認証装置から受信する受信工程と、
前記受信工程によって受信された前記第1の送信情報と前記取得工程によって取得された前記今回認証情報とを用いて前記次回認証情報を算出し、当該次回認証情報と前記第2の送信情報とを用いて前記所定の値を算出する算出工程と、
前記算出工程によって算出された前記所定の値と、前記取得工程によって取得された前記今回認証情報とに基づいて、前記被認証装置を認証するか否かを判断する判断工程と、を含み、
前記取得工程は、初回の認証時には前記被認証装置から前記今回認証情報を取得し、2回目以降の認証時には前回の認証時における前記次回認証情報を前記今回認証情報とすることを特徴とする認証処理方法。

【請求項2】
 
前記取得工程は、
前記所定の値に対して、演算前の値を算出することが困難な一方向変換関数による演算をおこなって生成された今回認証情報を取得し、
前記判断工程は、
前記所定の値に対して、前記一方向変換関数による演算をおこなった値が前記今回認証情報と一致するか否かを判断することを特徴とする請求項1に記載の認証処理方法。

【請求項3】
 
前記取得工程は、
前記今回認証情報とともに、前記被認証装置に固有の認証鍵を取得し、
前記受信工程は、
第1の送信情報として、前記次回認証情報と前記今回認証情報とに対して、演算前の値を算出することが容易なマスク関数による演算をおこなった値を受信し、第2の送信情報として、前記次回認証情報に前記認証鍵を用いた所定の演算をおこなって得られた値によって前記所定の値を隠蔽した値を受信し、
前記算出工程は、
前記第1の送信情報と前記今回認証情報とに対して前記マスク関数による演算をおこなって前記次回認証情報を算出し、前記認証鍵と前記次回認証情報と前記第2の送信情報とを用いて前記所定の値を算出することを特徴とする請求項1または2のいずれか一つに記載の認証処理方法。

【請求項4】
 
前記取得工程は、
前記今回認証情報とともに、前記被認証装置に固有の認証鍵を取得し、
前記受信工程は、
第1の送信情報として、前記次回認証情報に前記認証鍵を用いた所定の演算をおこなって得られた値を、前記今回認証情報を用いて隠蔽した値を受信し、第2の送信情報として、前記所定の値と前記次回認証情報とに対して、演算前の値を算出することが容易なマスク関数による演算をおこなった値を受信し、
前記算出工程は、
前記認証鍵と前記第1の送信情報と前記今回認証情報とを用いて前記次回認証情報を算出することを特徴とする請求項1または2のいずれか一つに記載の認証処理方法。

【請求項5】
 
前記取得工程は、
前記今回認証情報とともに、前記次回認証情報を暗号鍵として前記所定の値を暗号化した暗号情報を取得し、
前記判断工程は、
前記次回認証情報を暗号鍵として前記暗号情報を復号した値が、前記算出手段によって算出された前記所定の値と等しいか否かに基づいて、前記被認証装置を認証するか否かを判断することを特徴とする請求項1~4のいずれか一つに記載の認証処理方法。

【請求項6】
 
前記取得工程は、
前記所定の値に対して、演算前の値を算出することが困難な一方向変換関数による演算を2回おこなって生成された今回認証情報を取得し、
前記判断工程は、
前記所定の値に対して、前記一方向変換関数による演算を2回おこなった値が前記今回認証情報と一致するか否かを判断することを特徴とする請求項5に記載の認証処理方法。

【請求項7】
 
認証装置に認証を要求する被認証装置における認証処理方法において、
前記被認証装置のみが保存する任意の固定値および認証処理ごとに異なる任意の変動値を用いて生成された所定の値を用いて今回の認証処理に用いる今回認証情報および次回の認証に用いる次回認証情報を生成する生成工程と、
前記次回認証情報を前記今回認証情報を用いて隠蔽した第1の送信情報と、前記所定の値を前記次回認証情報を用いて隠蔽した第2の送信情報とを算出する算出工程と、
前記算出工程によって算出された前記第1の送信情報と前記第2の送信情報とを、前記認証装置に送信する送信工程と、
を含むことを特徴とする認証処理方法。

【請求項8】
 
初回の認証に用いる初回認証情報を生成する初回認証情報生成工程と、
前記初回の認証に先立って、前記初回認証情報生成工程によって生成された前記初回認証情報を前記認証装置に送付する送付工程と、
をさらに含むことを特徴とする請求項7に記載の認証処理方法。

【請求項9】
 
前記生成工程は、
前記所定の値に対して、演算前の値を算出することが困難な一方向変換関数による演算をおこなうことによって前記今回認証情報を生成することを特徴とする請求項7または8に記載の認証処理方法。

【請求項10】
 
前記生成工程は、
前記今回認証情報とともに、前記被認証装置に固有の認証鍵を生成し、
前記送付工程は、
前記今回認証情報とともに、前記認証鍵を前記認証装置に送付し、
前記算出工程は、
第1の送信情報として、前記次回認証情報と前記今回認証情報とに対して、演算前の値を算出することが容易なマスク関数による演算をおこなった値を算出し、第2の送信情報として、前記次回認証情報に前記認証鍵を用いた所定の演算をおこなって得られた値によって前記所定の値を隠蔽した値を算出することを特徴とする請求項7~9のいずれか一つに記載の認証処理方法。

【請求項11】
 
前記生成工程は、
前記今回認証情報とともに、前記被認証装置に固有の認証鍵を生成し、
前記送付工程は、
前記今回認証情報とともに、前記認証鍵を前記認証装置に送付し、
前記算出工程は、
第1の送信情報として、前記次回認証情報に前記認証鍵を用いた所定の演算をおこなって得られた値を、前記今回認証情報を用いて隠蔽した値を算出し、第2の送信情報として、前記所定の値と前記次回認証情報とに対して、演算前の値を算出することが容易なマスク関数による演算をおこなった値を算出することを特徴とする請求項7~9のいずれか一つに記載の認証処理方法。

【請求項12】
 
前記生成工程は、
前記今回認証情報とともに、前記次回認証情報を暗号鍵として前記所定の値を暗号化した暗号情報を生成し、
前記送付工程は、
前記今回認証情報とともに、前記暗号情報を前記認証装置に送付することを特徴とする請求項7~11のいずれか一つに記載の認証処理方法。

【請求項13】
 
前記生成工程は、
前記所定の値に対して、演算前の値を算出することが困難な一方向変換関数による演算を2回おこなって前記今回認証情報を生成することを特徴とする請求項12に記載の認証処理方法。

【請求項14】
 
請求項1~13のいずれか一つに記載の認証処理方法をコンピュータに実行させることを特徴とする認証処理プログラム。

【請求項15】
 
請求項14に記載の認証処理プログラムを記録したコンピュータに読み取り可能な記録媒体。

【請求項16】
 
被認証装置のみが保存する任意の固定値および認証処理ごとに異なる任意の変動値を用いて生成された所定の値を用いて生成された今回の認証処理に用いる今回認証情報を取得する取得手段と、
次回の認証処理に用いる次回認証情報を前記今回認証情報を用いて隠蔽した第1の送信情報と、前記次回認証情報を用いて前記所定の値を隠蔽した第2の送信情報とを、前記被認証装置から受信する受信手段と、
前記受信手段によって受信された前記第1の送信情報と前記取得手段によって取得された前記今回認証情報とを用いて前記次回認証情報を算出し、当該次回認証情報と前記第2の送信情報とを用いて前記所定の値を算出する算出手段と、
前記算出手段によって算出された前記所定の値と、前記取得手段によって取得された前記今回認証情報とに基づいて、前記被認証装置を認証するか否かを判断する判断手段と、
を備え、
前記取得手段は、初回の認証時には前記被認証装置から前記今回認証情報を取得し、2回目以降の認証時には前回の認証時における前記次回認証情報を前記今回認証情報とすることを特徴とする認証処理装置。

【請求項17】
 
自装置のみが保存する任意の固定値および認証処理ごとに異なる任意の変動値を用いて生成された所定の値を用いて今回の認証処理に用いる今回認証情報および次回の認証に用いる次回認証情報を生成する生成手段と、
前記次回認証情報を前記今回認証情報を用いて隠蔽した第1の送信情報と、前記所定の値を前記次回認証情報を用いて隠蔽した第2の送信情報とを算出する算出手段と、
前記算出手段によって算出された前記第1の送信情報と前記第2の送信情報とを、前記他装置に送信する送信手段と、
を備えることを特徴とする認証処理装置。

【請求項18】
 
前記生成手段は、初回の認証に用いる初回認証情報を生成し、
前記初回の認証に先立って、前記生成手段によって生成された前記初回認証情報を前記認証装置に送付する送付手段と、
をさらに備えることを特徴とする請求項17に記載の認証処理装置。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

JP2005246506thum.jpg
State of application right Registered
(In Japanese)ライセンスをご希望の方、特許の内容に興味を持たれた方は、下記「問合せ先」までお問い合わせください。


PAGE TOP

close
close
close
close
close
close
close