專利名稱:認(rèn)證處理方法以及認(rèn)證處理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在信息通信系統(tǒng)等中���,對(duì)通信對(duì)象或用戶的使用資格進(jìn)行認(rèn)證的認(rèn)證處理方法以及認(rèn)證處理裝置����。
背景技術(shù):
以前���,在認(rèn)證者(服務(wù)器)對(duì)被認(rèn)證者(用戶)進(jìn)行認(rèn)證時(shí)����,請(qǐng)求用戶輸入密碼,根據(jù)所輸入的密碼的合法性來(lái)認(rèn)證用戶的密碼認(rèn)證方式被廣泛使用�����。另外��,密碼認(rèn)證方式中為了確?�;诿艽a的認(rèn)證的安全性�,公知有每次認(rèn)證使用一次性的密碼的一次性密碼方式、以及不使用密碼本身而使用根據(jù)密碼所生成的認(rèn)證信息來(lái)進(jìn)行認(rèn)證的方式����。
例如,SAS-2(Simple And Secure password authentication protocolVer.2)認(rèn)證方式����,是密碼認(rèn)證方式之一例,服務(wù)器通過(guò)以下的順序?qū)τ脩暨M(jìn)行認(rèn)證(例如參照下述非專利文獻(xiàn)1)�。圖10以及圖11,為說(shuō)明SAS-2認(rèn)證方式中的用戶認(rèn)證的處理工序的流程圖�����。
另外�����,以下的說(shuō)明中所使用的符號(hào)以及運(yùn)算�,“←”表示將右邊代入左邊,“S”表示用戶秘密持有的密碼��,“ID”表示用戶識(shí)別符�,“XOR”表示異或邏輯運(yùn)算,“n”表示認(rèn)證次數(shù)���,“Nn”表示隨機(jī)數(shù)(n為1以上的整數(shù)��,用于識(shí)別隨機(jī)數(shù))�����。另外��,“F”“H”表示不使用密碼S的一方向變換函數(shù)�,“X”表示使用密碼S與隨機(jī)數(shù)Nn的一方向變換函數(shù)���、且Xn=X(ID����、S XOR Nn)。
首先��,用戶預(yù)先登錄到希望接受認(rèn)證的服務(wù)器中(以下將該登錄作業(yè)稱作“初始登錄”)�。對(duì)照?qǐng)D10對(duì)用戶的初始登錄處理的順序進(jìn)行說(shuō)明。圖10為說(shuō)明基于以往技術(shù)的用戶初始登錄處理的順序的流程圖�。用戶事先持有用戶識(shí)別符ID與密碼S。
起初�,用戶生成隨機(jī)數(shù)N1并保存(步驟S1001)。之后�����,使用隨機(jī)數(shù)N1��、秘密持有的密碼S�����、以及用戶識(shí)別符ID�,計(jì)算出下式(1)所示的初次認(rèn)證信息A1(步驟S1002),并與用戶識(shí)別符ID一起用安全的手段遞送給服務(wù)器(步驟S1003)��。安全的手段是指��,由該信息的專用線實(shí)施的發(fā)送�����,以及由保存有該信息的存儲(chǔ)媒體的郵寄完成的遞送等。初次認(rèn)證信息A1����,是在第一次(n=1)的認(rèn)證中所使用的認(rèn)證信息�。
A1←X1(ID,S XOR N1)…(1)服務(wù)器將步驟S1003中用戶所遞送的用戶識(shí)別符ID����、與初次認(rèn)證信息A1對(duì)應(yīng)著保存起來(lái)(步驟S1004)。以上為用戶的初始登錄作業(yè)的順序��。
接下來(lái)對(duì)照?qǐng)D11����,對(duì)初次(n=1)之后,第n次認(rèn)證時(shí)的認(rèn)證處理進(jìn)行說(shuō)明����。圖11為說(shuō)明初次(n=1)以后、第n次的認(rèn)證時(shí)的認(rèn)證處理的順序的流程圖�。此時(shí),用戶保存有ID���、S��、Nn��。另外���,服務(wù)器保存有ID�、An(初次認(rèn)證時(shí)n=1)��。首先���,根據(jù)用戶所保存的隨機(jī)數(shù)Nn�����,計(jì)算出如下述式(2)所示的An(步驟S1101)���。
An←Xn(ID,S XOR Nn) …(2)接下來(lái)�����,進(jìn)一步生成新的隨機(jī)數(shù)Nn+1并保存,或?qū)n作為Nn+1并保存Nn+1(步驟S1102)����。之后,使用Nn+1���,計(jì)算出下述式(3)��、(4)所示的C�、D���,并使用計(jì)算出的C、D以及An���,計(jì)算出下述式(5)�、(6)所示的α以及β(步驟S1103)��。
C←Xn(ID�����,S XOR Nn+1)…(3)D←F(ID���,C)�����,…(4)α←C XOR(D+An) …(5)β←D XOR An …(6)之后�,將計(jì)算出的α、β與ID一起遞送給服務(wù)器(步驟S1104)�。此時(shí),An為本次的認(rèn)證處理所使用的本次認(rèn)證信息��,C為下次認(rèn)證處理中所使用的下次認(rèn)證信息���,D為對(duì)下次認(rèn)證信息C進(jìn)行了一方向性變換后得到的另一個(gè)下次認(rèn)證信息�。
服務(wù)器接收到用戶的α以及β的遞送之后���,對(duì)所遞送的α與β�����,使用對(duì)應(yīng)于ID所登錄的本次認(rèn)證信息An�,計(jì)算出下述式(7)所示的D���。進(jìn)而�����,使用所計(jì)算出的D與本次認(rèn)證信息An之和���,計(jì)算出下式(8)所示的C(步驟S1105)�。
D←β XOR An …(7)C←α XOR(D+An)…(8)接下來(lái)���,服務(wù)器將對(duì)通過(guò)上述式(8)所計(jì)算出的C��,與ID一起進(jìn)行一方向性變換�,并對(duì)得到的結(jié)果與D是否一致(F(ID�,C)=D?)進(jìn)行驗(yàn)證(步驟S1106)�����。在兩者一致的情況下(步驟S1106是)�,對(duì)用戶認(rèn)證作為被認(rèn)證者的資格(認(rèn)證成立)�,并保存下次認(rèn)證信息C,作為下次(第n+1次)的認(rèn)證所使用的認(rèn)證信息(An+1) (步驟S1107)��。
另外�����,在兩者不一致的情況下(步驟S1106否),認(rèn)證不成立(步驟S1108)����,結(jié)束本流程圖的處理。通過(guò)以上的處理��,服務(wù)器判斷是否對(duì)請(qǐng)求認(rèn)證的用戶進(jìn)行認(rèn)證����。
非專利文獻(xiàn)1辻貴介(Takasuke TSUJI)及其他兩人,“簡(jiǎn)單安全的密碼認(rèn)證協(xié)議版本2(Simple And Secure password authenticationprotocol���,Ver.2(SAS-2))”��,電子信息通信學(xué)會(huì)技術(shù)研究報(bào)告書���,2002年,OIS2002-30����,Vol.102,No.314���,p.7-11但是��,上述以往技術(shù)中�����,使用通過(guò)使用在服務(wù)器側(cè)所記錄的本次認(rèn)證信息A進(jìn)行了掩碼處理后的遞送信息�,來(lái)進(jìn)行認(rèn)證處理。因此����,通過(guò)盜取服務(wù)器側(cè)所保存的本次認(rèn)證信息,就能夠容易地生成遞送信息���,存在有可能會(huì)被具有惡意的第三者進(jìn)行非法認(rèn)證的問(wèn)題�����。
特別是設(shè)置在公共場(chǎng)所的服務(wù)器,以及不具有足夠的安全知識(shí)的人所設(shè)置的服務(wù)器等��,很容易成為有惡意者的目標(biāo)���,本次認(rèn)證信息被竊取的可能性很高���。另外�����,在服務(wù)器側(cè)存在有惡意者的情況下��,存在能夠通過(guò)使用登錄·保存在服務(wù)器中的本次認(rèn)證信息��,容易地冒充合法的被認(rèn)證者這一問(wèn)題��。
再有�����,如果像這樣通過(guò)冒充使得非法認(rèn)證成功�����,則有可能泄露機(jī)密信息�����,導(dǎo)致合法的被認(rèn)證者的信息被覆蓋�����。存在一旦被公開的信息無(wú)法回到機(jī)密的狀態(tài)����,給被認(rèn)證者與認(rèn)證者這雙方都帶來(lái)重大的損失的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決上述以往技術(shù)中的問(wèn)題點(diǎn)�����,提供一種能夠進(jìn)一步提高認(rèn)證處理的安全性的認(rèn)證處理方法以及認(rèn)證處理裝置����。
為了解決上述問(wèn)題并實(shí)現(xiàn)目的,本發(fā)明的第1發(fā)明中的認(rèn)證處理方法�����,是對(duì)被認(rèn)證裝置進(jìn)行認(rèn)證的認(rèn)證裝置中的認(rèn)證處理方法��,包括取得工序��,其從上述被認(rèn)證裝置���,取得使用任意的值所生成的本次認(rèn)證處理中所使用的本次認(rèn)證信息;接收工序����,其從上述被認(rèn)證裝置接收第1發(fā)送信息和第2發(fā)送信息�,該第1發(fā)送信息����,將下次認(rèn)證處理中所使用的下次認(rèn)證信息用上述本次認(rèn)證信息進(jìn)行隱蔽而得到,該第2發(fā)送信息�����,將上述任意的值用上述下次認(rèn)證信息進(jìn)行隱蔽而得到�����;計(jì)算工序���,其使用由上述接收工序接收到的上述第1發(fā)送信息�����、和由上述取得工序取得的上述本次認(rèn)證信息��,計(jì)算出上述下次認(rèn)證信息��,使用該下次認(rèn)證信息與上述第2發(fā)送信息�����,計(jì)算出上述任意的值�;以及,判斷工序�,根據(jù)由上述計(jì)算工序計(jì)算出的上述任意的值、和由上述取得工序取得的上述本次認(rèn)證信息�����,判斷是否認(rèn)證上述被認(rèn)證裝置�。
通過(guò)該權(quán)利要求1的發(fā)明,即使有惡意的第三者想要非法獲得認(rèn)證裝置的認(rèn)證�,也無(wú)法獲知作為本次認(rèn)證信息的本源的任意的值,從而無(wú)法生成第2發(fā)送信息�。因此,即使認(rèn)證裝置從被認(rèn)證裝置所取得的本次認(rèn)證信息被第三者所竊取��,也無(wú)法進(jìn)行非法的認(rèn)證�����。
另外�����,本發(fā)明的第2發(fā)明中的認(rèn)證處理方法,是一種根據(jù)本發(fā)明的第1發(fā)明所述的認(rèn)證處理方法��,其特征在于上述取得工序���,取得對(duì)上述任意的值進(jìn)行基于難以計(jì)算出運(yùn)算前的值的一方向變換函數(shù)的運(yùn)算所生成的本次認(rèn)證信息,上述判斷工序��,判斷對(duì)上述任意的值進(jìn)行基于上述一方向變換函數(shù)的運(yùn)算所生成值���,是否與上述本次認(rèn)證信息相一致�����。
根據(jù)該本發(fā)明的第2的發(fā)明�,通過(guò)將基于難以計(jì)算出運(yùn)算前的值的一方向變換函數(shù)的運(yùn)算�,對(duì)任意的值進(jìn)行,來(lái)生成本次認(rèn)證信息��。因此���,從被認(rèn)證裝置的取得過(guò)程以及取得后的保存過(guò)程中�,即使本次認(rèn)證信息被第三者所竊取,也無(wú)法計(jì)算出作為本次認(rèn)證信息的本源的任意的值�,從而無(wú)法生成第2認(rèn)證信息。
另外�����,本發(fā)明的第3發(fā)明中的認(rèn)證處理方法����,是一種根據(jù)本發(fā)明的第1或2發(fā)明所述的認(rèn)證處理方法,其特征在于上述接收工序��,接收對(duì)上述下次認(rèn)證信息與上述本次認(rèn)證信息進(jìn)行了基于掩碼函數(shù)的運(yùn)算所得到的值���,作為第1發(fā)送信息�;接收對(duì)上述任意的值與上述下次認(rèn)證信息進(jìn)行了基于上述掩碼函數(shù)的運(yùn)算所得到的值��,作為第2發(fā)送信息���,上述計(jì)算工序��,對(duì)上述第1發(fā)送信息與上述本次認(rèn)證信息進(jìn)行基于上述掩碼函數(shù)的運(yùn)算�,來(lái)計(jì)算出上述下次認(rèn)證信息���,并對(duì)該下次認(rèn)證信息與上述第2發(fā)送信息進(jìn)行基于上述掩碼函數(shù)的運(yùn)算�����,來(lái)計(jì)算出上述任意的值����。
通過(guò)該本發(fā)明的第3的發(fā)明�����,接收進(jìn)行基于容易計(jì)算出運(yùn)算前的值的掩碼函數(shù)的運(yùn)算所得到的值����。因此,能夠?qū)⒄J(rèn)證處理中所使用的本次認(rèn)證信息或下次認(rèn)證信息���,在掩碼的狀態(tài)下進(jìn)行交換����,即使發(fā)送信息被有惡意的第三者所竊取�,也能夠防止非法的認(rèn)證。
另外�����,本發(fā)明的第4發(fā)明中的認(rèn)證處理方法,是一種根據(jù)本發(fā)明的第1~3的任一項(xiàng)發(fā)明所述的認(rèn)證處理方法�����,其特征在于上述取得工序��,與上述本次認(rèn)證信息一起�����,對(duì)上述被認(rèn)證裝置取得固有的認(rèn)證密鑰�����,上述接收工序�����,接收用對(duì)上述下次認(rèn)證信息使用上述認(rèn)證密鑰進(jìn)行給定運(yùn)算所得到的值對(duì)上述任意的值進(jìn)行了隱蔽的值�����,作為第2發(fā)送信息���,上述計(jì)算工序�����,使用上述認(rèn)證密鑰����、上述下次認(rèn)證信息以及上述第2發(fā)送信息,來(lái)計(jì)算出上述任意的值��。
通過(guò)該本發(fā)明的第4的發(fā)明�,接收對(duì)被認(rèn)證裝置使用固有的認(rèn)證密鑰計(jì)算出的值��,作為第2發(fā)送信息����。因此,即使萬(wàn)一發(fā)送信息被沒(méi)有固有的認(rèn)證密鑰的第三者所竊取����,也能夠防止非法的認(rèn)證。
另外�����,本發(fā)明的第5發(fā)明中的認(rèn)證處理方法,是一種根據(jù)本發(fā)明的第1~3發(fā)明的任一項(xiàng)所述的認(rèn)證處理方法�,其特征在于上述取得工序,與上述本次認(rèn)證信息一起����,對(duì)上述被認(rèn)證裝置取得固有的認(rèn)證密鑰,上述接收工序�����,接收將對(duì)上述下次認(rèn)證信息使用上述認(rèn)證密鑰進(jìn)行給定運(yùn)算所得到的值采用上述本次認(rèn)證信息進(jìn)行了隱蔽的值����,作為第1發(fā)送信息,上述計(jì)算工序�����,使用上述認(rèn)證密鑰��、上述第1發(fā)送信息以及上述本次認(rèn)證信息���,來(lái)計(jì)算出上述下次認(rèn)證信息�。
通過(guò)該本發(fā)明的第5的發(fā)明�����,接收對(duì)被認(rèn)證裝置使用固有的認(rèn)證密鑰計(jì)算出的值,作為第1發(fā)送信息����。因此,即使萬(wàn)一發(fā)送信息被沒(méi)有固有的認(rèn)證密鑰的第三者所竊取����,也能夠防止非法的認(rèn)證。
另外���,本發(fā)明的第6發(fā)明中的認(rèn)證處理方法���,是一種根據(jù)本發(fā)明的第1~5發(fā)明的任一項(xiàng)所述的認(rèn)證處理方法�,其特征在于上述取得工序,與上述本次認(rèn)證信息一起����,取得以上述下次認(rèn)證信息為加密密鑰對(duì)上述任意的值進(jìn)行了加密的加密信息,上述判斷工序���,將上述下次認(rèn)證信息作為加秘密密鑰來(lái)解密上述加密信息��,并判斷是否認(rèn)證上述被認(rèn)證裝置�。
通過(guò)該本發(fā)明的第6的發(fā)明,取得以下次認(rèn)證信息為加密密鑰的加密信息���。通過(guò)這樣��,能夠判斷由取得工序所取得的信息與由接收工序所取得的信息的出處是否相同���,從而能夠檢測(cè)出有無(wú)第三者對(duì)信息的偽造。
另外��,本發(fā)明的第7發(fā)明中的認(rèn)證處理方法���,是一種根據(jù)本發(fā)明的第6發(fā)明所述的認(rèn)證處理方法����,其特征在于上述取得工序��,取得對(duì)上述任意的值進(jìn)行兩次基于難以計(jì)算出運(yùn)算前的值的一方向變換函數(shù)的運(yùn)算所生成的本次認(rèn)證信息���,上述判斷工序���,判斷對(duì)上述任意的值進(jìn)行兩次基于上述一方向變換函數(shù)的運(yùn)算所得到的值�����,是否與上述本次認(rèn)證信息相一致��。
通過(guò)該本發(fā)明的第7的發(fā)明��,通過(guò)對(duì)任意的值進(jìn)行兩次基于一方向變換函數(shù)的運(yùn)算所得到的值�����,來(lái)檢測(cè)有無(wú)合法的認(rèn)證權(quán)限�����,通過(guò)進(jìn)行了一次該運(yùn)算所得到的值���,來(lái)檢測(cè)出有無(wú)第三者對(duì)信息的偽造。這樣���,通過(guò)讓各個(gè)處理中所使用的信息彼此不同,能夠進(jìn)一步降低發(fā)生非法的認(rèn)證的可能性���。
另外���,本發(fā)明的第8發(fā)明中的認(rèn)證處理方法���,是對(duì)認(rèn)證裝置請(qǐng)求認(rèn)證的被認(rèn)證裝置中的認(rèn)證處理方法,包括生成工序��,其使用任意的值生成本次的認(rèn)證處理中所使用的本次認(rèn)證信息�����;遞送工序����,其將由上述生成工序所生成的本次認(rèn)證信息,遞送給上述認(rèn)證裝置�����;計(jì)算工序�,其計(jì)算出第1發(fā)送信息和第2發(fā)送信息,該第1發(fā)送信息����,將下次認(rèn)證處理中所使用的下次認(rèn)證信息用上述本次認(rèn)證信息進(jìn)行了隱蔽而得到,該第2發(fā)送信息,將上述任意的值用上述下次認(rèn)證信息進(jìn)行了隱蔽而得到���;以及��,發(fā)送工序��,其將由上述計(jì)算工序所計(jì)算出的上述第1發(fā)送信息和上述第2發(fā)送信息�,發(fā)送給上述認(rèn)證裝置�����。
通過(guò)該本發(fā)明的第8的發(fā)明��,即使有惡意的第三者想要非法獲得認(rèn)證裝置的認(rèn)證�����,也無(wú)法獲知作為本次認(rèn)證信息的本源的任意的值��,從而無(wú)法生成第2發(fā)送信息���。因此�,即使從被認(rèn)證裝置遞送給認(rèn)證裝置的本次認(rèn)證信息被第三者所竊取��,也無(wú)法進(jìn)行非法的認(rèn)證����。
另外,本發(fā)明的第9發(fā)明中的認(rèn)證處理方法����,是一種根據(jù)本發(fā)明的第8發(fā)明所述的認(rèn)證處理方法,其特征在于上述生成工序�,通過(guò)對(duì)上述任意的值進(jìn)行基于難以計(jì)算出運(yùn)算前的值的一方向變換函數(shù)的運(yùn)算,來(lái)生成上述本次認(rèn)證信息���。
根據(jù)該本發(fā)明的第9的發(fā)明����,通過(guò)將基于難以計(jì)算出運(yùn)算前的值的一方向變換函數(shù)的運(yùn)算���,對(duì)任意的值進(jìn)行���,來(lái)生成本次認(rèn)證信息。因此�����,在從被認(rèn)證裝置的遞送過(guò)程以及認(rèn)證裝置的保存過(guò)程中,即使本次認(rèn)證信息被第三者所竊取����,也無(wú)法計(jì)算出作為本次認(rèn)證信息的本源的任意的值,從而無(wú)法生成第2認(rèn)證信息��。
另外�����,本發(fā)明的第10發(fā)明中的認(rèn)證處理方法���,是一種根據(jù)本發(fā)明的第8或9發(fā)明所述的認(rèn)證處理方法����,其特征在于上述計(jì)算工序��,計(jì)算出對(duì)上述下次認(rèn)證信息和上述本次認(rèn)證信息����,進(jìn)行基于易于計(jì)算出運(yùn)算前的值的掩碼函數(shù)的運(yùn)算所得到的值,作為第1發(fā)送信息�;計(jì)算出對(duì)上述任意的值和上述下次認(rèn)證信息進(jìn)行了基于上述掩碼函數(shù)的運(yùn)算所得到的值,作為第2發(fā)送信息��。
通過(guò)該本發(fā)明的第10的發(fā)明,計(jì)算出進(jìn)行了易于計(jì)算出運(yùn)算前的值的掩碼函數(shù)的運(yùn)算所得到的值���。因此,能夠?qū)⒄J(rèn)證處理中所使用的本次認(rèn)證信息或下次認(rèn)證信息���,在掩碼的狀態(tài)下進(jìn)行交換�,即使發(fā)送信息被有惡意的第三者所竊取��,也能夠防止非法的認(rèn)證�����。
另外��,本發(fā)明的第11發(fā)明中的認(rèn)證處理方法�����,是一種根據(jù)本發(fā)明的第8~10發(fā)明的任一項(xiàng)所述的認(rèn)證處理方法��,其特征在于上述生成工序���,與上述本次認(rèn)證信息一起��,對(duì)上述被認(rèn)證裝置生成固有的認(rèn)證密鑰����,上述遞送工序,與上述本次認(rèn)證信息一起�,將上述認(rèn)證密鑰遞送給上述認(rèn)證裝置,上述計(jì)算工序����,計(jì)算出用對(duì)上述下次認(rèn)證信息使用上述認(rèn)證密鑰進(jìn)行給定運(yùn)算所得到的值對(duì)上述任意的值進(jìn)行了隱蔽的值,來(lái)作為第2發(fā)送信息��。
通過(guò)該本發(fā)明的第11的發(fā)明��,計(jì)算出對(duì)被認(rèn)證裝置使用固有的認(rèn)證密鑰所計(jì)算出的值���,作為第2發(fā)送信息�����。因此�����,即使萬(wàn)一發(fā)送信息被沒(méi)有固有的認(rèn)證密鑰的第三者所竊取�,也能夠防止非法的認(rèn)證。
另外����,本發(fā)明的第12發(fā)明中的認(rèn)證處理方法,是一種根據(jù)本發(fā)明的第8~10發(fā)明的任一項(xiàng)所述的認(rèn)證處理方法�,其特征在于上述生成工序,與上述本次認(rèn)證信息一起�����,對(duì)上述被認(rèn)證裝置生成固有的認(rèn)證密鑰���,上述遞送工序,與上述本次認(rèn)證信息一起�����,將上述認(rèn)證密鑰遞送給上述認(rèn)證裝置��,上述計(jì)算工序�����,計(jì)算出將對(duì)上述下次認(rèn)證信息使用上述認(rèn)證密鑰進(jìn)行給定運(yùn)算所得到的值采用上述本次認(rèn)證信息進(jìn)行了隱蔽的值����,作為第1發(fā)送信息����。
通過(guò)該本發(fā)明的第12的發(fā)明�����,計(jì)算出對(duì)被認(rèn)證裝置使用固有的認(rèn)證密鑰所計(jì)算出的值����,作為第1發(fā)送信息。因此��,即使萬(wàn)一發(fā)送信息被沒(méi)有固有的認(rèn)證密鑰的第三者所竊取����,也能夠防止非法的認(rèn)證。
另外�����,本發(fā)明的第13發(fā)明中的認(rèn)證處理方法�����,是一種根據(jù)本發(fā)明的第8~12發(fā)明的任一項(xiàng)所述的認(rèn)證處理方法,其特征在于上述生成工序�����,與上述本次認(rèn)證信息一起���,生成以上述下次認(rèn)證信息為加密密鑰對(duì)上述任意的值進(jìn)行了加密的加密信息����,上述遞送工序�����,與上述本次認(rèn)證信息一起�����,將上述加密信息遞送給上述認(rèn)證裝置��。
通過(guò)該本發(fā)明的第13的發(fā)明��,將以下次認(rèn)證信息為加秘密密鑰加密的加密信息與本次認(rèn)證信息一起遞送�。通過(guò)這樣,能夠表示出由遞送工序所遞送的信息與由發(fā)送工序所發(fā)送的信息的出處是否相同���,從而能夠防止第三者對(duì)信息的偽造�。
另外���,本發(fā)明的第14發(fā)明中的認(rèn)證處理方法�����,是一種根據(jù)本發(fā)明的第13發(fā)明所述的認(rèn)證處理方法��,其特征在于上述生成工序�,對(duì)上述任意的值��,進(jìn)行兩次基于難以計(jì)算出運(yùn)算前的值的一方向變換函數(shù)的運(yùn)算�,來(lái)生成上述本次認(rèn)證信息。
通過(guò)該本發(fā)明的第14的發(fā)明�,能夠用對(duì)任意的值進(jìn)行兩次基于一方向變換函數(shù)的運(yùn)算所得到的值來(lái)表示合法的認(rèn)證權(quán)限,用進(jìn)行了一次該運(yùn)算的值來(lái)表示有無(wú)第三者對(duì)信息的偽造����。這樣,通過(guò)讓各個(gè)處理中所使用的信息彼此不同�,能夠進(jìn)一步降低發(fā)生非法認(rèn)證的可能性。
另外,本發(fā)明的第15發(fā)明中的認(rèn)證處理裝置��,具備取得機(jī)構(gòu)��,其從被認(rèn)證裝置����,取得使用任意的值所生成的本次認(rèn)證處理中所使用的本次認(rèn)證信息;接收機(jī)構(gòu)��,其從上述被認(rèn)證裝置接收第1發(fā)送信息和第2發(fā)送信息���,該第1發(fā)送信息��,將下次認(rèn)證處理中所使用的下次認(rèn)證信息用上述本次認(rèn)證信息進(jìn)行隱蔽而得到�,該第2發(fā)送信息����,將上述任意的值用上述下次認(rèn)證信息進(jìn)行隱蔽而得到�;計(jì)算機(jī)構(gòu),其使用由上述接收機(jī)構(gòu)接收到的上述第1發(fā)送信息�、和由上述取得機(jī)構(gòu)取得的上述本次認(rèn)證信息,計(jì)算出上述下次認(rèn)證信息�����,使用該下次認(rèn)證信息與上述第2發(fā)送信息,計(jì)算出上述任意的值�;以及,判斷機(jī)構(gòu)�,根據(jù)由上述計(jì)算機(jī)構(gòu)計(jì)算出的上述任意的值、和由上述取得機(jī)構(gòu)取得的上述本次認(rèn)證信息��,判斷是否認(rèn)證上述被認(rèn)證裝置��。
根據(jù)該本發(fā)明的第15發(fā)明�����,即使有惡意的第三者想要非法獲得認(rèn)證裝置的認(rèn)證�,也無(wú)法獲知作為本次認(rèn)證信息的本源的任意的值,從而無(wú)法生成第2發(fā)送信息��。因此����,即使認(rèn)證裝置從被認(rèn)證裝置所取得的本次認(rèn)證信息被第三者所竊取,也無(wú)法進(jìn)行非法的認(rèn)證��。
另外�����,本發(fā)明的第16發(fā)明中的認(rèn)證處理裝置,具備生成機(jī)構(gòu)���,其使用任意的值生成本次的認(rèn)證處理中所使用的本次認(rèn)證信息�;遞送機(jī)構(gòu)����,其將由上述生成機(jī)構(gòu)所生成的本次認(rèn)證信息,遞送給本裝置所請(qǐng)求認(rèn)證的其他裝置�����;計(jì)算機(jī)構(gòu)�,其計(jì)算出第1發(fā)送信息和第2發(fā)送信息,該第1發(fā)送信息�,將下次認(rèn)證處理中所使用的下次認(rèn)證信息用上述本次認(rèn)證信息進(jìn)行了隱蔽而得到,該第2發(fā)送信息���,將上述任意的值用上述下次認(rèn)證信息進(jìn)行了隱蔽而得到�;以及����,發(fā)送機(jī)構(gòu),其將由上述計(jì)算機(jī)構(gòu)計(jì)算出的上述第1發(fā)送信息和上述第2發(fā)送信息���,發(fā)送給上述其他裝置��。
根據(jù)該本發(fā)明的第16發(fā)明���,即使有惡意的第三者想要非法獲得認(rèn)證裝置的認(rèn)證,也無(wú)法獲知作為本次認(rèn)證信息的本源的任意的值�,從而無(wú)法生成第2發(fā)送信息。因此����,即使認(rèn)證裝置從被認(rèn)證裝置所取得的本次認(rèn)證信息被第三者所竊取,也無(wú)法進(jìn)行非法的認(rèn)證��。
通過(guò)本發(fā)明中的認(rèn)證處理方法以及認(rèn)證處理裝置��,能夠進(jìn)一步提高認(rèn)證處理的安全性�����。
圖1為表示實(shí)施方式中的認(rèn)證處理系統(tǒng)的系統(tǒng)構(gòu)成的說(shuō)明圖��。
圖2為表示構(gòu)成認(rèn)證處理系統(tǒng)的用戶�、服務(wù)器的硬件構(gòu)成之一例的方框圖�。
圖3為表示構(gòu)成認(rèn)證處理系統(tǒng)的用戶��、服務(wù)器的功能構(gòu)成的方框圖���。
圖4為表示用戶的初始登錄處理的順序的流程圖���。
圖5為表示初次(n=1)之后,第n次認(rèn)證處理的順序的流程圖����。
圖6為表示用戶的初始登錄處理的順序的流程圖。
圖7為表示初次(n=1)之后��,第n次認(rèn)證處理的順序的流程圖���。
圖8為表示用戶的初始登錄的處理順序的流程圖����。
圖9為表示初次(n=1)之后�,第n次認(rèn)證處理的順序的流程圖。
圖10為表示SAS-2認(rèn)證方式中的用戶認(rèn)證的處理工序的流程圖�。
圖11為表示SAS-2認(rèn)證方式中的用戶認(rèn)證的處理工序的流程圖。
圖中1-認(rèn)證處理系統(tǒng)���,2a~2f-用戶���,3-服務(wù)器,4-網(wǎng)絡(luò)�,31-生成部,32-遞送部�,33-計(jì)算部,34-發(fā)送部��,41-取得部����,42-接收部,43-計(jì)算部�,44-判斷部。
具體實(shí)施例方式
下面對(duì)照附圖�,對(duì)本發(fā)明中的認(rèn)證處理方法以及認(rèn)證處理裝置的優(yōu)選實(shí)施方式進(jìn)行詳細(xì)說(shuō)明。
(實(shí)施方式1)首先��,對(duì)照?qǐng)D1對(duì)實(shí)施方式中的認(rèn)證處理系統(tǒng)的系統(tǒng)構(gòu)成進(jìn)行說(shuō)明��。另外�����,以下所說(shuō)明的實(shí)施方式1~3中,認(rèn)證處理系統(tǒng)的系統(tǒng)構(gòu)成���、硬件構(gòu)成��、以及功能構(gòu)成(相當(dāng)于圖1~圖3)是共通的����。
圖1為表示實(shí)施方式中的認(rèn)證處理系統(tǒng)的系統(tǒng)構(gòu)成的說(shuō)明圖�。認(rèn)證處理系統(tǒng)1,由用戶2(2a~2f)與服務(wù)器3構(gòu)成���。認(rèn)證處理系統(tǒng)1中�,用戶2是向認(rèn)證者請(qǐng)求認(rèn)證的被認(rèn)證者�����,服務(wù)器3是認(rèn)證被認(rèn)證者的認(rèn)證者����。另外,用戶2a~2f以及服務(wù)器3���,通過(guò)網(wǎng)絡(luò)4相連接���。
用戶2向服務(wù)器3請(qǐng)求認(rèn)證�,并接收服務(wù)器3所提供的給定服務(wù)(例如數(shù)據(jù)通信連接服務(wù)�����、門通過(guò)許可�����、內(nèi)容提供等)�。服務(wù)器3與用戶2之間進(jìn)行認(rèn)證處理�����,在認(rèn)證成立的情況下��,進(jìn)行給定的服務(wù)����。以下,設(shè)服務(wù)器3在認(rèn)證了用戶2的情況下(認(rèn)證成立的情況下)�����,與用戶2之間開始相互連接。另外����,雖然省略了詳細(xì)的處理說(shuō)明,但為了進(jìn)一步提高安全性��,用戶2中����,也可以進(jìn)行對(duì)認(rèn)證請(qǐng)求目的地服務(wù)器3是否合法進(jìn)行認(rèn)證的相互認(rèn)證。
接下來(lái)�,對(duì)照?qǐng)D2對(duì)構(gòu)成認(rèn)證處理系統(tǒng)1的用戶2、服務(wù)器3的硬件構(gòu)成進(jìn)行說(shuō)明�����。圖2為表示構(gòu)成認(rèn)證處理系統(tǒng)的用戶���、服務(wù)器的硬件構(gòu)成之一例的方框圖���。另外,以下為了便于說(shuō)明��,設(shè)用戶2與服務(wù)器3具有相同的硬件構(gòu)成。另外���,以下將實(shí)現(xiàn)用戶2與服務(wù)器3的功能的設(shè)備稱作“裝置”�����。
圖2中����,11表示控制裝置全體的CPU����,12表示存儲(chǔ)基本輸入輸出程序的ROM�����,13表示用作CPU11的工作區(qū)域的RAM����。
另外,14為按照CPU11的控制進(jìn)行對(duì)HD(硬盤)15的數(shù)據(jù)讀/寫的控制的HDD(硬盤驅(qū)動(dòng)器)���,15表示按照HDD14的控制保存所寫入的數(shù)據(jù)的HD�。另外,16為按照CPU11的控制進(jìn)行對(duì)FD(軟盤)17的數(shù)據(jù)讀/寫的控制的FDD(軟盤驅(qū)動(dòng)器)��,17表示按照FDD16的控制保存所寫入的數(shù)據(jù)的自由裝卸的FD��。
另外���,18表示顯示光標(biāo)�、菜單�、窗口、或文字圖像等各種數(shù)據(jù)的顯示器��,19表示進(jìn)行從/到網(wǎng)絡(luò)4的數(shù)據(jù)發(fā)送接收的網(wǎng)絡(luò)I/F(接口)�。另外,20表示具有用來(lái)輸入文字����、數(shù)值、各種指示等的多個(gè)鍵的鍵盤��,21表示進(jìn)行各種指示的選擇或執(zhí)行����、處理對(duì)象的選擇、光標(biāo)的移動(dòng)等的鼠標(biāo)��。
另外,22表示光學(xué)讀取文字或圖像的掃描儀����,23表示將文字或圖像印刷到用紙上的打印機(jī),24表示可裝卸的存儲(chǔ)媒體CD-ROM����,25表示控制對(duì)CD-ROM24的數(shù)據(jù)讀出的CD-ROM驅(qū)動(dòng)器,26表示用來(lái)連接上述各部的總線或線纜����。
接下來(lái),對(duì)照?qǐng)D3對(duì)實(shí)施方式中的認(rèn)證處理系統(tǒng)1的功能構(gòu)成進(jìn)行說(shuō)明���。圖3為表示構(gòu)成認(rèn)證處理系統(tǒng)的用戶、服務(wù)器的功能構(gòu)成的方框圖�。
用戶2由生成部31、遞送部32�����、計(jì)算部33��、以及發(fā)送部34構(gòu)成�。生成部31��,使用任意的值(后述a)來(lái)生成本次的認(rèn)證處理中所使用的本次認(rèn)證信息(后述的A)��。生成部31����,具體來(lái)說(shuō)���,通過(guò)對(duì)任意的值��,進(jìn)行基于很難計(jì)算出運(yùn)算前的值的一方向變換函數(shù)的運(yùn)算���,來(lái)生成本次認(rèn)證信息。另外�,生成部31,與本次認(rèn)證信息一起����,對(duì)用戶2生成固有的認(rèn)證密鑰(后述的K)。
這里��,所謂一方向變換函數(shù)�����,是在用該函數(shù)運(yùn)算某兩個(gè)值(設(shè)為x,y)的情況下���,即使知道該運(yùn)算結(jié)果的值(設(shè)為z)與某兩個(gè)值中的1個(gè)(例如x)�����,也難以據(jù)此計(jì)算出另一個(gè)值(y)的函數(shù)�。也即�,在一方向變換函數(shù)為h時(shí),如果設(shè)用h對(duì)x����,y進(jìn)行運(yùn)算所得到的值為z,則z表示為z=h(x���,y)���。此時(shí)��,為很難根據(jù)x����、z計(jì)算出y的函數(shù)����。
遞送部32���,將由生成部31所計(jì)算出的本次認(rèn)證信息遞送給服務(wù)器3�����。另外�,遞送部32�,將認(rèn)證密鑰與本次認(rèn)證信息一起遞送給服務(wù)器3。這里�����,遞送是指����,通過(guò)由該信息的專用線實(shí)施的發(fā)送,或由保存該信息的存儲(chǔ)媒體的郵寄實(shí)施的遞送等���,該信息不會(huì)被服務(wù)器3以外者得知的方法發(fā)送給服務(wù)器3���。
計(jì)算部33�����,計(jì)算出下次認(rèn)證處理所使用的下次認(rèn)證信息(后述的B)�����,并計(jì)算出使用本次認(rèn)證信息來(lái)隱蔽下次認(rèn)證信息的第1發(fā)送信息�、和使用下次認(rèn)證信息來(lái)隱蔽任意值的第2發(fā)送信息����。計(jì)算部33,具體來(lái)說(shuō)���,例如對(duì)下次認(rèn)證信息與本次認(rèn)證信息��,計(jì)算出實(shí)施了基于容易計(jì)算出運(yùn)算前的值的掩碼函數(shù)的運(yùn)算所得到值來(lái)作為第1發(fā)送信息����,對(duì)下次認(rèn)證信息(或下次認(rèn)證信息與認(rèn)證密鑰之和)與任意的值�����,計(jì)算出實(shí)施了基于掩碼函數(shù)的運(yùn)算所得到的值來(lái)作為第2發(fā)送信息����。
這里,掩碼函數(shù)是指��,如果兩次進(jìn)行相同的運(yùn)算��,則本來(lái)的值就成為運(yùn)算結(jié)果的函數(shù)�����,例如相當(dāng)于異或邏輯運(yùn)算(XOR)�����。以下以掩碼函數(shù)為異或邏輯運(yùn)算為例進(jìn)行說(shuō)明����。
發(fā)送部34,將計(jì)算部33所計(jì)算出的第1發(fā)送信息與第2發(fā)送信息發(fā)送給服務(wù)器3���。發(fā)送部34���,例如經(jīng)網(wǎng)絡(luò)4將上述發(fā)送信息發(fā)送給服務(wù)器3。以上是用戶2的功能構(gòu)成。
接下來(lái)���,對(duì)服務(wù)器3的功能構(gòu)成進(jìn)行說(shuō)明��。服務(wù)器3由取得部41���、接收部42、計(jì)算部43���、以及判斷部44構(gòu)成��。取得部41�����,取得用戶2的發(fā)送部32所發(fā)送的本次認(rèn)證信息以及用戶2固有的認(rèn)證密鑰�。接收部42���,接收由用戶2的發(fā)送部34所發(fā)送的第1發(fā)送信息與第2發(fā)送信息��。
計(jì)算部43�,使用接收部42所接收到的第1發(fā)送信息���、和取得部41所取得的本次認(rèn)證信息�����,計(jì)算出下次認(rèn)證信息���,使用該本次認(rèn)證信息與第2發(fā)送信息計(jì)算出任意的值。計(jì)算部43���,具體來(lái)說(shuō)�����,例如對(duì)第1發(fā)送信息與本次認(rèn)證信息進(jìn)行異或邏輯運(yùn)算�,來(lái)計(jì)算出下次認(rèn)證信息(或下次認(rèn)證信息以及認(rèn)證密鑰之和)�����,并對(duì)該下次認(rèn)證信息(或下次認(rèn)證信息以及認(rèn)證密鑰之和)與第2發(fā)送信息進(jìn)行異或邏輯運(yùn)算�,來(lái)計(jì)算出任意的值。
判斷部44�����,根據(jù)計(jì)算部43所計(jì)算出的任意的值、和取得部41所取得的本次認(rèn)證信息��,判斷是否認(rèn)證用戶2���。判斷部44�,具體來(lái)說(shuō)��,例如對(duì)任意的值�����,判斷實(shí)施了基于一方向變換函數(shù)的運(yùn)算所得到的值是否與本次認(rèn)證信息相一致��。之后��,在一致的情況下認(rèn)證用戶2�����,在不一致的情況下拒絕用戶2的認(rèn)證�����。以上是服務(wù)器3的功能構(gòu)成����。
另外��,上述各部通過(guò)按照從各個(gè)裝置的HD15或FD17�、CD-ROM24等各種存儲(chǔ)媒體讀取到RAM13中的程序的命令����,由CPU11等執(zhí)行命令處理����,來(lái)實(shí)現(xiàn)各個(gè)功能。
(認(rèn)證者-被認(rèn)證者間的認(rèn)證處理)接下來(lái)�,對(duì)服務(wù)器3(認(rèn)證者)認(rèn)證用戶2(被認(rèn)證者)時(shí)的處理進(jìn)行說(shuō)明。在認(rèn)證處理之前���,對(duì)服務(wù)器3進(jìn)行用戶2的初始登錄處理��。之后�����,使用初始登錄處理時(shí)登錄在服務(wù)器3中的信息�,由服務(wù)器3進(jìn)行認(rèn)證用戶2的認(rèn)證處理��。
另外,以下的說(shuō)明中所使用的符號(hào)以及運(yùn)算����,“←”表示將右邊代入左邊,“S”表示用戶(被認(rèn)證者)秘密持有的密碼���,“ID”表示用戶(被認(rèn)證者)識(shí)別符�����,“XOR”表示異或運(yùn)算����,“n”表示認(rèn)證次數(shù)�,“Nn”表示隨機(jī)數(shù)(n為1以上的整數(shù),用于識(shí)別隨機(jī)數(shù))���,“F”表示不使用密碼S的一方向變換函數(shù)�����,是在z=F(x�����,y)時(shí)����,計(jì)算量上難以根據(jù)z與x計(jì)算出y的函數(shù)。另外�,“X”為使用密碼S與隨機(jī)數(shù)Nn的一方向變換函數(shù),且Xn=X(ID�、S、Nn)���。
首先,對(duì)照?qǐng)D4對(duì)用戶2的初始登錄處理的進(jìn)行說(shuō)明��。圖4為表示用戶的初始登錄處理的順序的流程圖�。圖4中,用戶2持有用來(lái)從多個(gè)用戶2中識(shí)別自身的用戶識(shí)別符ID��。另外��,用戶2持有只有自己知道的秘密的密碼S��。用戶識(shí)別符ID與密碼S����,既可以存儲(chǔ)在用戶2中���,也可以在每次處理時(shí)要求輸入。
起初�,用戶2生成秘密密鑰K以及隨機(jī)數(shù)N1并保存(步驟S101)。之后��,使用用戶識(shí)別符ID�����、密碼S以及隨機(jī)數(shù)N1�����,通過(guò)下述式(9)��、(10)的順序計(jì)算出A1(步驟S102)�。這里,式(10)所示的A1�����,是在初次(n=1)的認(rèn)證中所使用的認(rèn)證信息An����。以下將A1稱作初次認(rèn)證信息����。
a←X(ID����,S,N1)…(9)A1←F(ID���,a) …(10)接下來(lái)����,用戶2通過(guò)安全的手段�,將用戶識(shí)別符ID、秘密密鑰K���、以及初次認(rèn)證信息A1發(fā)送給服務(wù)器3(步驟S103)。這里��,安全的手段是指����,通過(guò)該信息的專用線實(shí)施的發(fā)送,或由保存有該信息的存儲(chǔ)媒體的郵寄實(shí)施的遞送�。另外����,用戶2保存計(jì)算出的初次認(rèn)證信息A1(步驟S104)�����,并結(jié)束本流程圖的處理�����。
服務(wù)器3將用戶2所發(fā)送的秘密密鑰K��、初次認(rèn)證信息A1�����,分別與用戶識(shí)別符ID關(guān)聯(lián)著保存起來(lái)(步驟S105)����,結(jié)束本流程圖的處理。通過(guò)以上處理���,用戶2被在服務(wù)器3中初始登錄����。
接下來(lái)對(duì)照?qǐng)D5,對(duì)初次(n=1)之后��,第n次認(rèn)證時(shí)的認(rèn)證處理進(jìn)行說(shuō)明����。圖5為表示初次(n=1)以后、第n次的認(rèn)證處理的順序的流程圖�。此時(shí),用戶2所保存的保存信息�,有秘密密鑰K、隨機(jī)數(shù)Nn(初次認(rèn)證的情況下n=1)���、認(rèn)證信息An(初次認(rèn)證的情況下n=1)��。另外�����,服務(wù)器3所保存的保存信息,有用戶2的ID�����、圖4的初始登錄時(shí)從用戶2發(fā)送的秘密密鑰K以及認(rèn)證信息An(初次認(rèn)證的情況下n=1)。
首先�,用戶2根據(jù)所保存的Nn,計(jì)算出如下述式(11)所示的a(步驟S151)�。另外,再生成新的隨機(jī)數(shù)Nn+1并保存(步驟S152)���。通過(guò)下述式(12)����、 (13)的順序計(jì)算出B(步驟S153)�����。
a←X(ID���,S�����、Nn) …(11)b←X(ID����,S�、Nn+1)…(12)B←F(ID�,b) …(13)接下來(lái)�,用戶2��,使用計(jì)算出的a���、B以及所保存的K���、An��,計(jì)算出下述式(14)����、(15)所示的α以及β(步驟S154),將ID�、α、β發(fā)送給服務(wù)器3(步驟S155)��。另外��,保存步驟S153中所計(jì)算出的B�����,作為下次認(rèn)證信息An+1(步驟S156)��,用戶2結(jié)束本流程圖的處理�����。另外����,a為認(rèn)證信息An的本來(lái)的數(shù)據(jù)。
α←B XOR An…(14)
β←(B+K)XOR a …(15)服務(wù)器3對(duì)從用戶2所接收到的α以及β�����,使用對(duì)應(yīng)于用戶2的ID所登錄的認(rèn)證信息An�����,計(jì)算出下述式(16)所示的B�,并使用B與K的和計(jì)算出下式(17)所示的a(步驟S157)。
B←αXOR An …(16)a←β XOR(B+K) …(17)接下來(lái)��,將計(jì)算出的A與保存的ID進(jìn)行一方向性變換��,并判斷所得的結(jié)果F(ID���,a)與An是否相等(步驟S158)��,在相等的情況下(步驟S158是)�����,對(duì)用戶2認(rèn)證被認(rèn)證者的資格���,開始與用戶2之間的連接(步驟S159)�����。另外���,將B作為下次認(rèn)證中所使用的認(rèn)證信息(An+1)保存(步驟S160)后,服務(wù)器3結(jié)束本流程圖的處理�。另外,在F(ID�,a)與An不相等的情況下(步驟S158否),認(rèn)證不成立��,向用戶2發(fā)送錯(cuò)誤消息(步驟S161)�����,服務(wù)器3結(jié)束本流程圖的處理��。
另外,步驟S154中的α�、β的計(jì)算方法,并不僅限于上述式(14)����、(15)所示的運(yùn)算��。上述式(14)����、(15)所示的運(yùn)算中,在計(jì)算β時(shí)將B與K相加��,但該處理是為了防止α����、β在發(fā)送給服務(wù)器3的過(guò)程中被第三者取得等情況下,利用所取得的值進(jìn)行攻擊�。也即,對(duì)α的計(jì)算中所使用的B��、或β的計(jì)算中所使用的B中的任一方實(shí)施運(yùn)算����,使得α與β的B部分(與An或a進(jìn)行異或運(yùn)算的值)不一致���,從而使得無(wú)法根據(jù)α、β獲知B�。α、β的計(jì)算方法��,只要能夠滿足這樣的條件即可�����,并不僅限于上述式(14)��、(15)的運(yùn)算���,還存在各種變化����。
例如�����,還可以將ID等用戶2與服務(wù)器3之間的共有信息���、或根據(jù)An等共有信息所生成的值作為K使用��。上述例子中�����,K為在圖4的步驟S101中作為秘密密鑰計(jì)算出的值����,但也可以使用例如用戶識(shí)別符ID���,如下述式(18)����、(19)所示進(jìn)行運(yùn)算�。
α←B XOR An …(18)β←(B+ID)XOR a…(19)另外,計(jì)算β時(shí)��,可以不給B加上K�����,而是如下述式(20)�����、(21)所示,從B中減去K�����。此外�����,還可以是乘除等�,在B與K之間進(jìn)行什么的運(yùn)算都可以。
α←B XOR An …(20)β←(B-K)XOR a …(21)另外�,α的計(jì)算中也可以進(jìn)行使用K的運(yùn)算。例如下述式(22)���、(23)所示���,在α的計(jì)算中給B加上K。但是�����,α的計(jì)算中的對(duì)B的運(yùn)算��,必須是B-K這種可逆的運(yùn)算。
α←(B+K)XOR An …(22)β←B XOR a …(23)除了以上的計(jì)算方法的變化����,還可以如下述式(24)、(25)所示�����,通過(guò)將這些變化組合起來(lái)得到的運(yùn)算�,來(lái)計(jì)算α與β。
α←(B-ID)XOR An …(24)β←B XOR a …(25)像這樣����,雖然α�����、β的計(jì)算方法有變化�����,但根據(jù)用什么樣的運(yùn)算計(jì)算出α����、β,步驟S157中的a的計(jì)算方法也不同。例如��,在通過(guò)上述式(18)��、(19)所示的運(yùn)算計(jì)算出α���、β的情況下��,能夠通過(guò)下述式(26)�、(27)所示的運(yùn)算來(lái)計(jì)算出a��。
B←αXOR An …(26)a←βXOR(B+ID)…(27)如上所述�����,通過(guò)實(shí)施方式1中的認(rèn)證處理系統(tǒng)���,對(duì)于認(rèn)證處理中所使用的認(rèn)證信息而言����,如果不使用作為只由被認(rèn)證者(用戶2)所保存的認(rèn)證信息的本源的數(shù)據(jù)(密碼S��、隨機(jī)數(shù)Nn)就無(wú)法生成�。因此�,即使認(rèn)證者(服務(wù)器3)中所保存的與被認(rèn)證者相關(guān)的信息(ID��、K�����、An)被第三者所竊取���,第三者也無(wú)法生成認(rèn)證處理中所使用的認(rèn)證信息���,無(wú)法受到認(rèn)證者的認(rèn)證。
(實(shí)施方式2)接下來(lái)��,對(duì)實(shí)施方式2中的認(rèn)證處理系統(tǒng)進(jìn)行說(shuō)明����。實(shí)施方式1中的認(rèn)證處理系統(tǒng)中�����,通過(guò)將認(rèn)證處理中所使用的認(rèn)證信息��,根據(jù)只由被認(rèn)證者(用戶2)保存的數(shù)據(jù)來(lái)生成�,能夠應(yīng)對(duì)從認(rèn)證者(服務(wù)器3)竊取被認(rèn)證者信息�。實(shí)施方式2中的認(rèn)證處理系統(tǒng)中�����,還根據(jù)使用下次(第n+1次)認(rèn)證中所使用的下次認(rèn)證信息(An+1B)加密后的信息�����,確認(rèn)是否計(jì)算出了作為本次(第n次)認(rèn)證中使用的本次認(rèn)證信息(An)的本源的信息�。通過(guò)這樣,能夠檢測(cè)出第三者實(shí)施的遞送信息的偽造��。
首先���,對(duì)照?qǐng)D6對(duì)用戶2的初始登錄處理進(jìn)行說(shuō)明��。圖6為說(shuō)明用戶的初始登錄處理的順序的流程圖��。圖6中��,用戶2持有用來(lái)從多個(gè)用戶2中識(shí)別自身的用戶識(shí)別符ID�����。另外�����,用戶2持有只有自己知道的秘密的密碼S�����。
起初�,用戶2生成秘密密鑰K并保存(步驟S201)。另外����,生成隨機(jī)數(shù)N1、N2�,并保存N2(步驟S202)。之后�,使用用戶識(shí)別符ID、密碼S以及隨機(jī)數(shù)N1���、N2����,通過(guò)下述式(28)�、(29)的順序計(jì)算出A1�,通過(guò)下述式(30)~(32)的順序計(jì)算出γ1(步驟S203)��。這里���,A1以及γ1,是在初次(n=1)的認(rèn)證中所使用的初次認(rèn)證信息�。另外,下述式(32)所示的E_{B}(a)��,是以B為密鑰對(duì)a進(jìn)行加密之后的結(jié)果的值��。
a←X(ID��,S���,N1)…(28)A1←F(ID��,a) …(29)b←X(ID����,S��、N2)…(30)B←F(ID����,b)…(31)γ1←E_{B}(a) …(32)接下來(lái)�����,用戶2通過(guò)安全的手段��,將用戶識(shí)別符ID����、秘密密鑰K�����、以及初次認(rèn)證信息A1�、γ1發(fā)送給服務(wù)器3(步驟S204)。另外�,保存計(jì)算出的a、b(以下稱作認(rèn)證符a�、b)以及A1、B(步驟S205)�,用戶2結(jié)束本流程圖的處理。
服務(wù)器3將用戶2所發(fā)送的秘密密鑰K���、初次認(rèn)證信息A1�����、γ1���,分別與用戶識(shí)別符ID關(guān)聯(lián)著分別保存起來(lái)(步驟S206),結(jié)束本流程圖的處理�����。通過(guò)以上處理��,用戶2被在服務(wù)器3中初始登錄��。
接下來(lái)對(duì)照?qǐng)D7����,對(duì)初次(n=1)之后、第n次認(rèn)證時(shí)的認(rèn)證處理進(jìn)行說(shuō)明�����。圖7為表示初次(n=1)以后�、第n次的認(rèn)證處理的順序的流程圖。此時(shí)���,用戶2所保存的信息為秘密密鑰K���、隨機(jī)數(shù)Nn+1(初次認(rèn)證的情況下n=1���,因此為N2)、認(rèn)證信息An(初次認(rèn)證的情況下n=1)����、B、認(rèn)證符a�、b。服務(wù)器3所保存的信息為圖6所示的初始登錄時(shí)由用戶2所發(fā)送的秘密密鑰K以及認(rèn)證信息An�����、γn(初次認(rèn)證的情況下n=1)�����。
首先�����,用戶2根據(jù)所保存的Nn+1����,計(jì)算出如下述式(33)所示的b(步驟S251)��,判斷是否與所保存的b相等(步驟S252)��。此時(shí)�����,b的計(jì)算中所使用的ID、S���,可以在每次認(rèn)證處理時(shí)要求用戶2的利用者輸入�,也可以由用戶2保存���。在與所保存的b相等的情況下(步驟S252是)���,認(rèn)證被認(rèn)證者的資格,進(jìn)入步驟S253�����。另外����,在與所保存的b不相等的情況下(步驟S252否)���,不認(rèn)證作為被認(rèn)證者的資格,結(jié)束本流程圖的處理���。
b←X(ID����,S��,Nn+1)…(33)另外�,用戶2生成新的隨機(jī)數(shù)Nn+2并保存(步驟S253),通過(guò)下述式(34)���、(35)的順序計(jì)算出認(rèn)證符c以及認(rèn)證信息C(步驟S254)�。此時(shí)�����,認(rèn)證符c以及認(rèn)證信息C�,是在再下一次認(rèn)證中所使用的再下次認(rèn)證信息。
c←X(ID�,S�,Nn+2)…(34)C←F(ID����,c) …(35)接下來(lái),用戶2使用計(jì)算出的b��、C以及所保存的K��、An���、B,計(jì)算出下述式(36)~(38)所示的α�����、β��、γn+1(步驟S255)����。之后,將ID���、α��、β�、γn+1發(fā)送給服務(wù)器3(步驟S256)。另外�����,保存計(jì)算出的再下次認(rèn)證符c與再下次認(rèn)證信息C��,作為下次認(rèn)證符b�、下次認(rèn)證信息B(步驟S257),用戶2結(jié)束本流程圖的處理�。另外,α��、β的計(jì)算方法��,如實(shí)施方式1所述���,存在各種變化��,但以下作為其一例��,進(jìn)行下述式(36)�����、(37)所示的運(yùn)算�。
α←B XOR An …(36)β←(B+K)XOR a …(37)γn+1←E_{C}(b) …(38)服務(wù)器3,對(duì)從用戶2所接收到的α��、β����,以及對(duì)應(yīng)ID所保存的認(rèn)證信息An,使用秘密密鑰K��,通過(guò)下述式(39)����、(40)的順序計(jì)算出a(步驟S258)。
B←αXOR An …(39)a←βXOR(B+K)…(40)接下來(lái)��,服務(wù)器3��,對(duì)計(jì)算出的a與所保存的ID進(jìn)行一方向性變換��,并判斷得到的結(jié)果F(ID�����,a)與An是否相等(步驟S259)���,在相等的情況下(步驟S259是)���,對(duì)用戶2認(rèn)證被認(rèn)證者的資格。接下來(lái)����,服務(wù)器3使用所接收到的B對(duì)加密信息γn進(jìn)行解密(表示為D_{B}(γn)),并判斷D_{B}(γn)是否等于a(步驟S260)��。
在D_{B}(γn)等于a的情況下(步驟S260是)����,證明認(rèn)證信息B未被竄改,開始與用戶2之間的連接(步驟S261)��。接下來(lái)�,保存B作為下次(第n+1次)的認(rèn)證處理時(shí)所使用的認(rèn)證信息(An+1)(步驟S262),結(jié)束本流程圖的處理���。
另一方面�����,步驟S259中�,在F(ID,a)與An不相等的情況下(步驟S259否)�,認(rèn)證不成立,向用戶2發(fā)送錯(cuò)誤消息(步驟S263)�����,結(jié)束本流程圖的處理����。另外,在步驟S260中�,D_{B}(γn)不等于a的情況下(步驟S260否),認(rèn)為認(rèn)證信息B已被竄改����,向用戶2發(fā)送錯(cuò)誤消息(步驟S263),結(jié)束本流程圖的處理�。
如上所述,通過(guò)實(shí)施方式2中的認(rèn)證處理系統(tǒng)���,必須使用只由被認(rèn)證者(用戶2)保存的作為認(rèn)證信息的本源的數(shù)據(jù)(密碼S、隨機(jī)數(shù)Nn+1)�,才能夠生成認(rèn)證處理中所使用的認(rèn)證信息。因此����,即使認(rèn)證者(服務(wù)器3)中所保存的與被認(rèn)證者相關(guān)的信息(ID���、K、An�����、γn)被第三者所竊取�����,第三者也無(wú)法生成認(rèn)證處理中所使用的認(rèn)證信息�����,從而無(wú)法受到認(rèn)證者的認(rèn)證�����。
另外�����,通過(guò)根據(jù)使用下次認(rèn)證信息(B)所加密的信息(γnE{B}(a)),來(lái)確認(rèn)是否計(jì)算出了作為本次的認(rèn)證所使用的本次認(rèn)證信息的本源的數(shù)據(jù)(aD{B}(γn))���,能夠檢測(cè)出第三者對(duì)發(fā)送信息的偽造�。
(實(shí)施方式3)接下來(lái)�����,對(duì)實(shí)施方式3中的認(rèn)證處理系統(tǒng)進(jìn)行說(shuō)明�。實(shí)施方式3中的認(rèn)證處理系統(tǒng)中,令發(fā)送信息的偽造檢測(cè)中所使用的數(shù)據(jù)���、與認(rèn)證處理中所使用的數(shù)據(jù)為不同的數(shù)據(jù)���。通過(guò)這樣,能夠提高認(rèn)證處理時(shí)的安全性�����。
首先��,對(duì)用戶2的初始登錄處理進(jìn)行說(shuō)明�。圖8為表示用戶的初始登錄的處理順序的流程圖。圖8中���,用戶2保存有用來(lái)從多個(gè)用戶2中識(shí)別自身的用戶識(shí)別符ID����。另外�,用戶2持有只有自己知道的秘密的密碼S。
起初�����,用戶2生成秘密密鑰K并保存(步驟S301)���。另外�����,生成隨機(jī)數(shù)N1��、N2���,并保存N2(步驟S302)。之后����,使用用戶識(shí)別符ID�、密碼S以及隨機(jī)數(shù)N1��,通過(guò)下述式(41)~(43)所示的順序計(jì)算出A’1�����,通過(guò)下述式(44)~(47)的順序計(jì)算出γ1(步驟S303)��。這里���,A’1以及γ1��,是在初次(n=1)的認(rèn)證中所使用的初次認(rèn)證信息�。另外�,下述式(47)所示的E_{B’}(a),是以B’為密鑰對(duì)a進(jìn)行加密之后的結(jié)果的值�����。
a←X(ID��,S��,N1) …(41)A←F(ID�,a) …(42)A’1←F(ID���,A)…(43)b←X(ID,S�����,N2) …(44)B←F(ID��,b) …(45)B’←F(ID��,B) …(46)γ1←E_{B’}(a) …(47)接下來(lái)���,用戶2通過(guò)安全的手段將用戶識(shí)別符ID、秘密密鑰K��、以及初次認(rèn)證信息A’1��、γ1發(fā)送給服務(wù)器3(步驟S304)��。另外��,用戶2���,保存計(jì)算出的a��、b(以下稱作認(rèn)證符a����、b)以及A、A’1�、B、B’(步驟S305)��,結(jié)束本流程圖的處理���。
服務(wù)器3��,將用戶2所發(fā)送的秘密密鑰K�����、初次認(rèn)證信息A’1��、γ1�,分別與用戶識(shí)別符ID關(guān)聯(lián)著保存起來(lái)(步驟S306)�����,結(jié)束本流程圖的處理�����。通過(guò)以上處理,用戶2被在服務(wù)器3中初始登錄����。
接下來(lái)對(duì)照?qǐng)D9,對(duì)初次(n=1)之后�����,第n次認(rèn)證時(shí)的認(rèn)證處理進(jìn)行說(shuō)明��。圖9為表示初次(n=1)以后��、第n次的認(rèn)證處理的順序的流程圖�����。此時(shí)���,用戶2所保存的信息,為秘密密鑰K�、隨機(jī)數(shù)Nn+1(初次認(rèn)證的情況下n=1,因此為N2)���、認(rèn)證信息A’n(初次認(rèn)證的情況下n=1)�、A、B’���、B����、認(rèn)證符a����、b。另外�,服務(wù)器3所保存的信息,為圖8所示的初始登錄時(shí)從用戶2發(fā)送的秘密密鑰K以及認(rèn)證信息A’n����、γn(初次認(rèn)證的情況下n=1)。
首先����,用戶2根據(jù)所保存的Nn+1,計(jì)算出如下述式(48)所示的b(步驟S351)�����,判斷是否與所保存的b相等(步驟S352)。此時(shí)��,b的計(jì)算中所使用的ID��、S��,可以在每次認(rèn)證處理時(shí)要求用戶2的利用者輸入�����,也可以由用戶2保存��。在與所保存的b相等的情況下(步驟S352是)���,認(rèn)證被認(rèn)證者的資格,進(jìn)入步驟S353�。另外,在與所保存的b不相等的情況下(步驟S352否)����,不認(rèn)證作為被認(rèn)證者的資格,結(jié)束本流程圖的處理�。
b←X(ID,S,Nn+1)…(48)另外����,用戶2,還生成新的隨機(jī)數(shù)Nn+2并保存(步驟S353)�����,通過(guò)下述式(49)~(51)的順序計(jì)算出C’(步驟S354)�����。
c←X(ID��,S����,Nn+2)…(49)C←F(ID,c) …(50)C’←F(ID��,C)…(51)接下來(lái)��,用戶2使用計(jì)算出的b�、C’以及所保存的K、An�����、A’n、B’�����,計(jì)算出下述式(52)~(54)所示的α�、β、γn+1(步驟S355)�。之后,將ID��、α�����、β���、γn+1發(fā)送給服務(wù)器3(步驟S356)。另外����,保存所計(jì)算出的再下次認(rèn)證符c與再下次認(rèn)證信息C,作為下次認(rèn)證符b��、下次認(rèn)證信息B(步驟S357),結(jié)束本流程圖的處理�。另外,α���、β的計(jì)算方法�����,如實(shí)施方式1所述����,存在各種變化�����,但以下作為其一例�����,進(jìn)行下述式(52)�����、(53)所示的運(yùn)算�。
α←B’XOR A’n …(52)β←(B’+K)XOR An …(53)γn+1←E_{C’}(b) …(54)服務(wù)器3��,使用從用戶2接收到的α����、β�,以及對(duì)應(yīng)著ID保存的認(rèn)證信息A’n、秘密密鑰K����,通過(guò)下述式(55)、(56)的順序計(jì)算出An(步驟S358)���。
B’←αXOR A’n …(55)An←βXOR(B’+K)…(56)然后��,服務(wù)器3對(duì)計(jì)算出的A與保存的ID進(jìn)行一方向性變換��,判斷所得到的結(jié)果F(ID��,A)與A’n是否相等(步驟S359)��,在相等的情況下(步驟S359是),對(duì)用戶2認(rèn)證被認(rèn)證者的資格��。接下來(lái)���,使用所接收到的B’����,對(duì)加密信息γn進(jìn)行解密(該處理表示為D_{B’}(γn)),計(jì)算出如下述式(57)所示的a(步驟S360)�。
a←D_{B’n}(γn) …(57)
之后,對(duì)計(jì)算出的a與保存的ID進(jìn)行一方向性變換����,并判斷所得到的F(ID,a)與A是否相等(步驟S361)��,在F(ID��,a)與A相等的情況下(步驟S361是)���,證明認(rèn)證信息B’未被竄改�����,開始與用戶2之間的連接(步驟S362)����。
另外����,保存B’作為下次(第n+1次)認(rèn)證處理時(shí)所使用的認(rèn)證信息(A’n+1)(步驟S363)��。另外���,將步驟S356中用戶2所發(fā)送的γn+1代替γn,作為下次(第n+1)次的認(rèn)證中所使用的認(rèn)證信息保存起來(lái)(步驟S364)�,結(jié)束本流程圖的處理。
另外�����,步驟S359中���,在F(ID�����,A)與A’n不相等的情況下(步驟S359否)���,認(rèn)證不成立,向用戶2發(fā)送錯(cuò)誤消息(步驟S365)�����,結(jié)束本流程圖的處理�。另外,在步驟S361中�����,F(xiàn)(ID�,a)與A不相等的情況下(步驟S361否),認(rèn)為認(rèn)證信息B’已被竄改��,向用戶2發(fā)送錯(cuò)誤消息(步驟S365)����,結(jié)束本流程圖的處理。
如上所述�����,通過(guò)實(shí)施方式3中的認(rèn)證處理系統(tǒng)�,必須使用只由被認(rèn)證者(用戶2)保存的作為認(rèn)證信息的本源的數(shù)據(jù)(密碼S、隨機(jī)數(shù)Nn+1)�,才能生成認(rèn)證處理中所使用的認(rèn)證信息。因此���,即使認(rèn)證者(服務(wù)器3)中所保存的與被認(rèn)證者相關(guān)的信息(ID�、K、A’����、γn)被第三者所竊取,第三者也無(wú)法生成認(rèn)證處理中所使用的認(rèn)證信息�����,從而無(wú)法受到認(rèn)證者的認(rèn)證���。
另外�,通過(guò)根據(jù)使用下次認(rèn)證信息(B’)加密過(guò)的信息(γnE_{B’}(a))�,確認(rèn)是否計(jì)算出了作為本次的認(rèn)證所使用的本次認(rèn)證信息的本源的數(shù)據(jù)(aD_{B’}(γn)),能夠檢測(cè)出第三者對(duì)發(fā)送信息的偽造���。
另外��,通過(guò)讓認(rèn)證中所使用的數(shù)據(jù)(A’)�����、與遞送信息的偽造的檢測(cè)中所使用的數(shù)據(jù)(A)為不同的數(shù)據(jù)�����,能夠提高認(rèn)證處理的安全性�。
如上所述,本發(fā)明中的認(rèn)證處理方法以及認(rèn)證處理裝置中�,認(rèn)證處理中所使用的數(shù)據(jù)�����,分別被掩碼處理后發(fā)送接收��。因此����,能夠防止認(rèn)證處理中所使用的數(shù)據(jù)泄露給第三者。另外��,通過(guò)對(duì)作為本次認(rèn)證信息的本源的數(shù)據(jù)a應(yīng)用一方向性變換��,并驗(yàn)證變換得到的數(shù)據(jù)��、與本次認(rèn)證信息A是否相等�,能夠認(rèn)證被認(rèn)證者的資格。
另外�����,本發(fā)明中的認(rèn)證處理方法以及認(rèn)證處理裝置中,除了遞送給認(rèn)證者的信息的關(guān)系驗(yàn)證之外����,還對(duì)給作為本次認(rèn)證信息的本源的數(shù)據(jù)a應(yīng)用一方向性變換之后的數(shù)據(jù)、與本次認(rèn)證信息A是否相等進(jìn)行驗(yàn)證���。通過(guò)這樣����,能夠檢測(cè)初遞送信息是否是由合法的被認(rèn)證者所生成����,即使認(rèn)證者側(cè)所登錄的本次認(rèn)證信息A被竊取,也能夠防止認(rèn)證者本人以外的非法認(rèn)證��。
另外����,本實(shí)施方式中所說(shuō)明的認(rèn)證處理方法,可以通過(guò)由個(gè)人計(jì)算機(jī)或工作站等計(jì)算機(jī)執(zhí)行預(yù)先準(zhǔn)備的程序來(lái)實(shí)現(xiàn)����。該程序存儲(chǔ)在硬盤����、軟盤����、CD-ROM、MO�、DVD等計(jì)算機(jī)可讀存儲(chǔ)媒體中,通過(guò)由計(jì)算機(jī)從存儲(chǔ)媒體中讀出來(lái)執(zhí)行��。另外�����,該程序還可以是能夠經(jīng)互聯(lián)網(wǎng)等網(wǎng)絡(luò)進(jìn)行發(fā)布的傳輸媒體����。
如上所述�����,本發(fā)明中的認(rèn)證處理方法以及認(rèn)證處理裝置�,可用于被認(rèn)證者的利用資格、通信資格等的認(rèn)證���,特別適用于信息通信系統(tǒng)或密鑰的開閉系統(tǒng)等�����。
權(quán)利要求
1.一種認(rèn)證處理方法��,是對(duì)被認(rèn)證裝置進(jìn)行認(rèn)證的認(rèn)證裝置中的認(rèn)證處理方法�����,包括取得工序�����,其從上述被認(rèn)證裝置�����,取得使用任意的值所生成的本次認(rèn)證處理中所使用的本次認(rèn)證信息��;接收工序����,其從上述被認(rèn)證裝置接收第1發(fā)送信息和第2發(fā)送信息,該第1發(fā)送信息�,將下次認(rèn)證處理中所使用的下次認(rèn)證信息用上述本次認(rèn)證信息進(jìn)行隱蔽而得到����,該第2發(fā)送信息�,將上述任意的值用上述下次認(rèn)證信息進(jìn)行隱蔽而得到;計(jì)算工序��,其使用由上述接收工序接收到的上述第1發(fā)送信息���、和由上述取得工序取得的上述本次認(rèn)證信息���,計(jì)算出上述下次認(rèn)證信息,使用該下次認(rèn)證信息與上述第2發(fā)送信息����,計(jì)算出上述任意的值�;以及,判斷工序��,根據(jù)由上述計(jì)算工序計(jì)算出的上述任意的值��、和由上述取得工序取得的上述本次認(rèn)證信息��,判斷是否認(rèn)證上述被認(rèn)證裝置����。
2.如權(quán)利要求1所述的認(rèn)證處理方法����,其特征在于上述取得工序����,取得對(duì)上述任意的值進(jìn)行基于一方向變換函數(shù)的運(yùn)算所生成的本次認(rèn)證信息,上述判斷工序��,判斷對(duì)上述任意的值進(jìn)行基于上述一方向變換函數(shù)的運(yùn)算所生成值��,是否與上述本次認(rèn)證信息相一致�。
3.如權(quán)利要求1或2所述的認(rèn)證處理方法,其特征在于上述接收工序�����,接收對(duì)上述下次認(rèn)證信息與上述本次認(rèn)證信息進(jìn)行了基于掩碼函數(shù)的運(yùn)算所得到的值�����,作為第1發(fā)送信息�;接收對(duì)上述任意的值與上述下次認(rèn)證信息進(jìn)行了基于上述掩碼函數(shù)的運(yùn)算所得到的值,作為第2發(fā)送信息�,上述計(jì)算工序�,對(duì)上述第1發(fā)送信息與上述本次認(rèn)證信息進(jìn)行基于上述掩碼函數(shù)的運(yùn)算��,來(lái)計(jì)算出上述下次認(rèn)證信息����,并對(duì)該下次認(rèn)證信息與上述第2發(fā)送信息進(jìn)行基于上述掩碼函數(shù)的運(yùn)算,來(lái)計(jì)算出上述任意的值���。
4.如權(quán)利要求1或2所述的認(rèn)證處理方法��,其特征在于還包括對(duì)上述被認(rèn)證裝置取得固有的認(rèn)證密鑰的認(rèn)證密鑰取得工序��,上述接收工序�����,接收用對(duì)上述下次認(rèn)證信息使用上述認(rèn)證密鑰進(jìn)行給定運(yùn)算所得到的值對(duì)上述任意的值進(jìn)行了隱蔽的值�,作為第2發(fā)送信息����,上述計(jì)算工序�,使用上述認(rèn)證密鑰、上述下次認(rèn)證信息以及上述第2發(fā)送信息���,來(lái)計(jì)算出上述任意的值�����。
5.如權(quán)利要求1或2所述的認(rèn)證處理方法����,其特征在于還包括對(duì)上述被認(rèn)證裝置取得固有的認(rèn)證密鑰的認(rèn)證密鑰取得工序,上述接收工序����,接收將對(duì)上述下次認(rèn)證信息使用上述認(rèn)證密鑰進(jìn)行給定運(yùn)算所得到的值采用上述本次認(rèn)證信息進(jìn)行了隱蔽的值,作為第1發(fā)送信息�����,上述計(jì)算工序�����,使用上述認(rèn)證密鑰�、上述第1發(fā)送信息以及上述本次認(rèn)證信息,來(lái)計(jì)算出上述下次認(rèn)證信息�。
6.如權(quán)利要求1或2所述的認(rèn)證處理方法,其特征在于還包括加密信息取得工序����,取得對(duì)上述任意的值進(jìn)行了加密的加密信息���,作為上述下次認(rèn)證信息,上述判斷工序�,將上述下次認(rèn)證信息作為加秘密密鑰來(lái)解密上述加密信息,根據(jù)所解密的加密信息���,判斷是否認(rèn)證上述被認(rèn)證裝置�����。
7.如權(quán)利要求6所述的認(rèn)證處理方法�����,其特征在于上述取得工序�,取得對(duì)上述任意的值進(jìn)行兩次基于一方向變換函數(shù)的運(yùn)算所生成的本次認(rèn)證信息�,上述判斷工序,判斷對(duì)上述任意的值進(jìn)行兩次基于上述一方向變換函數(shù)的運(yùn)算所得到的值���,是否與上述本次認(rèn)證信息相一致,并根據(jù)該判斷結(jié)果�����,判斷是否認(rèn)證上述被認(rèn)證裝置。
8.一種認(rèn)證處理方法�,是對(duì)認(rèn)證裝置請(qǐng)求認(rèn)證的被認(rèn)證裝置中的認(rèn)證處理方法,包括生成工序�,其使用任意的值生成本次的認(rèn)證處理中所使用的本次認(rèn)證信息;遞送工序���,其將由上述生成工序所生成的本次認(rèn)證信息�,遞送給上述認(rèn)證裝置���;計(jì)算工序�����,其計(jì)算出第1發(fā)送信息和第2發(fā)送信息�����,該第1發(fā)送信息�����,將下次認(rèn)證處理中所使用的下次認(rèn)證信息用上述本次認(rèn)證信息進(jìn)行了隱蔽而得到�����,該第2發(fā)送信息�,將上述任意的值用上述下次認(rèn)證信息進(jìn)行了隱蔽而得到;以及����,發(fā)送工序,其將由上述計(jì)算工序所計(jì)算出的上述第1發(fā)送信息和上述第2發(fā)送信息�,發(fā)送給上述認(rèn)證裝置。
9.如權(quán)利要求8所述的認(rèn)證處理方法�,其特征在于上述生成工序,通過(guò)對(duì)上述任意的值進(jìn)行基于一方向變換函數(shù)的運(yùn)算����,來(lái)生成上述本次認(rèn)證信息。
10.如權(quán)利要求8或9所述的認(rèn)證處理方法�����,其特征在于上述計(jì)算工序�����,計(jì)算出對(duì)上述下次認(rèn)證信息和上述本次認(rèn)證信息進(jìn)行了基于掩碼函數(shù)的運(yùn)算所得到的值,作為第1發(fā)送信息����;計(jì)算出對(duì)上述任意的值和上述下次認(rèn)證信息進(jìn)行了基于上述掩碼函數(shù)的運(yùn)算所得到的值��,作為第2發(fā)送信息�����。
11.如權(quán)利要求8或9所述的認(rèn)證處理方法����,其特征在于還包括對(duì)上述被認(rèn)證裝置生成固有的認(rèn)證密鑰的認(rèn)證密鑰生成工序;以及��,將上述認(rèn)證密鑰遞送給上述認(rèn)證裝置的認(rèn)證密鑰遞送工序���,上述計(jì)算工序���,計(jì)算出用對(duì)上述下次認(rèn)證信息使用上述認(rèn)證密鑰進(jìn)行給定運(yùn)算所得到的值對(duì)上述任意的值進(jìn)行了隱蔽的值,來(lái)作為第2發(fā)送信息����。
12.如權(quán)利要求8或9所述的認(rèn)證處理方法�,其特征在于還包括對(duì)上述被認(rèn)證裝置生成固有的認(rèn)證密鑰的認(rèn)證密鑰生成工序���;以及��,將上述認(rèn)證密鑰遞送給上述認(rèn)證裝置的認(rèn)證密鑰遞送工序�����,上述計(jì)算工序���,計(jì)算出將對(duì)上述下次認(rèn)證信息使用上述認(rèn)證密鑰進(jìn)行給定運(yùn)算所得到的值采用上述本次認(rèn)證信息進(jìn)行了隱蔽的值,作為第1發(fā)送信息����。
13.如權(quán)利要求8或9所述的認(rèn)證處理方法,其特征在于還包括加密信息生成工序����,生成以上述下次認(rèn)證信息為加密密鑰對(duì)上述任意的值進(jìn)行了加密的加密信息;以及���,加密信息遞送工序����,將上述加密信息遞送給上述認(rèn)證裝置。
14.如權(quán)利要求13所述的認(rèn)證處理方法�,其特征在于上述生成工序,對(duì)上述任意的值���,進(jìn)行兩次基于一方向變換函數(shù)的運(yùn)算����,來(lái)生成上述本次認(rèn)證信息����。
15.一種認(rèn)證處理裝置�,具備取得機(jī)構(gòu),其從被認(rèn)證裝置�����,取得使用任意的值所生成的本次認(rèn)證處理中所使用的本次認(rèn)證信息����;接收機(jī)構(gòu),其從上述被認(rèn)證裝置接收第1發(fā)送信息和第2發(fā)送信息���,該第1發(fā)送信息����,將下次認(rèn)證處理中所使用的下次認(rèn)證信息用上述本次認(rèn)證信息進(jìn)行隱蔽而得到,該第2發(fā)送信息�,將上述任意的值用上述下次認(rèn)證信息進(jìn)行隱蔽而得到;計(jì)算機(jī)構(gòu)���,其使用由上述接收機(jī)構(gòu)接收到的上述第1發(fā)送信息���、和由上述取得機(jī)構(gòu)取得的上述本次認(rèn)證信息,計(jì)算出上述下次認(rèn)證信息��,使用該下次認(rèn)證信息與上述第2發(fā)送信息���,計(jì)算出上述任意的值�����;以及��,判斷機(jī)構(gòu)�,根據(jù)由上述計(jì)算機(jī)構(gòu)計(jì)算出的上述任意的值����、和由上述取得機(jī)構(gòu)取得的上述本次認(rèn)證信息����,判斷是否認(rèn)證上述被認(rèn)證裝置�����。
16.一種認(rèn)證處理裝置�,具備生成機(jī)構(gòu),其使用任意的值生成本次的認(rèn)證處理中所使用的本次認(rèn)證信息����;遞送機(jī)構(gòu)�,其將由上述生成機(jī)構(gòu)所生成的本次認(rèn)證信息,遞送給本裝置所請(qǐng)求認(rèn)證的其他裝置����;計(jì)算機(jī)構(gòu),其計(jì)算出第1發(fā)送信息和第2發(fā)送信息��,該第1發(fā)送信息���,將下次認(rèn)證處理中所使用的下次認(rèn)證信息用上述本次認(rèn)證信息進(jìn)行了隱蔽而得到���,該第2發(fā)送信息�����,將上述任意的值用上述下次認(rèn)證信息進(jìn)行了隱蔽而得到���;以及,發(fā)送機(jī)構(gòu)���,其將由上述計(jì)算機(jī)構(gòu)計(jì)算出的上述第1發(fā)送信息和上述第2發(fā)送信息���,發(fā)送給上述其他裝置。
全文摘要
本發(fā)明的目的在于提高認(rèn)證處理的安全性���。認(rèn)證用戶(2)的服務(wù)器(3)中�����,取得部(41)從用戶(2)取得使用任意的值生成的本次認(rèn)證處理中所使用的本次認(rèn)證信息���。接收部(42)從用戶(2)接收將下次認(rèn)證處理中所使用的下次認(rèn)證信息用本次認(rèn)證信息進(jìn)行了隱蔽的第1發(fā)送信息、和將任意的值使用下次認(rèn)證信息進(jìn)行了隱蔽的第2發(fā)送信息�。計(jì)算部(43)使用由接收部(42)所接收到的第1發(fā)送信息和由取得部(41)取得的本次認(rèn)證信息,計(jì)算出下次認(rèn)證信息,并使用該下次認(rèn)證信息與第2發(fā)送信息�,計(jì)算出任意的值。判斷部(44)根據(jù)計(jì)算部(43)計(jì)算出的任意的值���、與取得部(41)取得的本次認(rèn)證信息���,判斷是否認(rèn)證用戶(2)。
文檔編號(hào)H04L9/32GK1921387SQ20061006836
公開日2007年2月28日 申請(qǐng)日期2006年3月30日 優(yōu)先權(quán)日2005年8月26日
發(fā)明者清水明宏, 辻貴介 申請(qǐng)人:株式會(huì)社三統(tǒng)安防系統(tǒng)