JP2007189345A - 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム - Google Patents
複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム Download PDFInfo
- Publication number
- JP2007189345A JP2007189345A JP2006003999A JP2006003999A JP2007189345A JP 2007189345 A JP2007189345 A JP 2007189345A JP 2006003999 A JP2006003999 A JP 2006003999A JP 2006003999 A JP2006003999 A JP 2006003999A JP 2007189345 A JP2007189345 A JP 2007189345A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- key
- terminal device
- key information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】本発明は、認証端末装置は、複数の鍵情報の保有を認証管理装置に対して証明する際に、複数個の鍵情報の一部を秘密情報、別な一部を検証情報として秘密分散法により認証情報を生成し、識別情報と共に認証管理装置に送付する。認証管理装置は、複数の鍵情報を保有する認証端末装置を認証する際に、認証端末装置より送付される認証情報と、同じく送付される識別情報に関連付けた保有する検証情報とにより全ての秘密情報を復元し、復元により得られる複数個の鍵情報が保有する鍵情報と合致することにより認証端末装置を認証する。
【選択図】図1
Description
岡本龍明、大田和夫共編、「暗号・ゼロ知識証明・数論」共立出版、1995 電波産業会「デジタル放送におけるアクセス制御方式」ARIB STD-B25, 1999 前田卓志、松下雅仁、笹川耕一、「個人識別用ミドルウェア」電子情報学会、技術研究報告、PRMU99-22 1999/6, pp21-26 比良田真史、三村昌弘、高橋健太、磯部義明、「複合認証システムの開発」情報処理学会研究報告、2005-CSEC-30 2005/7, pp.307-313
当該複数鍵認証端末装置に割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいは、その利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、該鍵情報を分散符号化して認証情報を生成するための分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した分散関数により、認証用の幾つかの鍵情報を分散符号化して認証情報を一つあるいは複数生成する認証情報生成手段と、
当該端末装置の識別情報及び生成した認証情報を単独であるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、を有する。
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した分散関数により、認証用の幾つかの鍵情報を分散符号化して認証情報を一つあるいは複数生成する認証情報生成手段と、
生成した認証情報を単独あるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、を有する。
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
一時的な情報を取得する一時情報取得手段と、
一時的な情報に対応する検証情報を取得、あるいは、生成する検証情報生成手段と、
鍵情報記憶手段に記憶されている複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための分散関数中の変数値を決定して、認証用の分散関数を生成する分散関数生成手段と、
生成した分散関数により、認証用の幾つかの鍵情報と一時的な情報とを分散符号化して認証情報を一つあるいは複数生成する認証情報生成手段と、
生成した認証情報を単独あるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、を有する。
複数台の複数鍵認証端末装置に割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付ける認証情報入力手段と、
受け付けた識別情報に関連付けて鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた認証情報とを元に、該複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した鍵情報と、識別情報に関連付けて鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
認証判定手段で判定した認証の結果を出力する認証結果出力手段と、を有する。
複数台の複数鍵認証端末装置に予め割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた認証情報を元に、複数鍵認証端末装置あるいは利用者を一意に表す識別情報を復元する識別情報復元手段と、
復元した識別情報に関連付けて鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた認証情報を元に、複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した鍵情報と、識別情報に関連付けて鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより該複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
認証判定手段で判定した認証の結果を出力する認証結果出力手段と、を有する。
複数台の複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた認証情報を元に、複数鍵認証端末装置あるいはその利用者を一意に表す識別情報と一時的な情報を復元する識別情報復元手段と、
一時的な情報に対応する検証情報を取得あるいは生成する検証情報生成手段と、
復元した識別情報に関連付けて鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた認証情報及び取得・生成した検証情報を元に、複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した鍵情報と、識別情報に関連付けて鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報や取得・生成した検証情報とが合致するかどうかにより複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
認証判定手段で判定した認証の結果を出力する認証結果出力手段と、を有する。
複数鍵認証端末装置は、
当該複数鍵認証端末装置に割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいは、その利用者を一意に表す識別情報を記憶する第1の鍵情報記憶手段と、
第1の鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、該鍵情報を分散符号化して認証情報を生成するための分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した分散関数により、認証用の幾つかの鍵情報を分散符号化して認証情報を一つあるいは複数生成する認証情報生成手段と、
当該端末装置の識別情報及び生成した認証情報を単独であるいは複数で、または複数組み合わせた上で、複数鍵認証管理装置に出力する認証情報出力手段と、を有し、
複数鍵認証管理装置は、
複数台の複数鍵認証端末装置に割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第2の鍵情報記憶手段と、
複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付ける認証情報入力手段と、
受け付けた識別情報に関連付けて第2の鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた認証情報とを元に、該複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した鍵情報と、識別情報に関連付けて第2の鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
認証判定手段で判定した認証の結果を複数鍵認証端末装置に出力する認証結果出力手段と、を有する。
複数鍵認証端末装置は、
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第1の鍵情報記憶手段と、
第1の鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した分散関数により、認証用の幾つかの鍵情報を分散符号化して認証情報を一つあるいは複数生成する認証情報生成手段と、
生成した認証情報を単独あるいは複数で、または複数組み合わせた上で、複数鍵認証管理装置に出力する認証情報出力手段と、を有し、
複数鍵認証管理装置は、
複数台の複数鍵認証端末装置に予め割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第2の鍵情報記憶手段と、
複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた認証情報を元に、複数鍵認証端末装置あるいは利用者を一意に表す識別情報を復元する識別情報復元手段と、
復元した識別情報に関連付けて第2の鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた認証情報を元に、複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した鍵情報と、識別情報に関連付けて第2の鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより該複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
認証判定手段で判定した認証の結果を複数鍵認証端末装置に出力する認証結果出力手段と、を有する。
複数鍵認証端末装置は、
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第1の鍵情報記憶手段と、
一時的な情報を取得する一時情報取得手段と、
一時的な情報に対応する検証情報を取得、あるいは、生成する検証情報生成手段と、
第1の鍵情報記憶手段に記憶されている複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための分散関数中の変数値を決定して、認証用の分散関数を生成する分散関数生成手段と、
生成した分散関数により、認証用の幾つかの鍵情報と一時的な情報とを分散符号化して認証情報を一つあるいは複数生成する認証情報生成手段と、
生成した認証情報を単独あるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、を有し、
複数鍵認証管理装置は、
複数台の複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第2の鍵情報記憶手段と、
複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた認証情報を元に、複数鍵認証端末装置あるいはその利用者を一意に表す識別情報と一時的な情報を復元する識別情報復元手段と、
一時的な情報に対応する検証情報を取得あるいは生成する検証情報生成手段と、
復元した識別情報に関連付けて第2の鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた認証情報及び取得・生成した検証情報を元に、複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した鍵情報と、識別情報に関連付けて第2の鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報や取得・生成した検証情報とが合致するかどうかにより複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
認証判定手段で判定した認証の結果を複数鍵認証端末装置に出力する認証結果出力手段と、を有する。
f(x)=S+R1x+…+Rk−1xk−1 (mod P)
(R1,…,Rk−1:乱数、P:Sより大きな素数)
として作成し、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(i=1,2,…,n)に対して分散情報Wi=f(i)を生成して分配するものである。
f(x)=S1+S2x+…+Sdxd−1+R1xd+…+Rk−dxk−1 (mod P)
(R1,…,Rk−d:乱数、P:S1,S2,…,Sdより大きな素数)
として作成し、秘密情報分配者は同様に各分散情報保持者に対して分散情報Wi=f(i)を生成して分配するものである。
として作成し、秘密情報分配者は同様に各分散情報保持者に対して分散情報Wi=f(i)を生成して分配するものである。
本実施の形態では、鍵情報のみで認証情報を生成する基本的な概念を説明する。
f(x)= Key X+Key Y・x+R・x2 (mod P)
とおく。Rは後述する手段により決定される変数、PはKey X、Key Y、及びKey Zよりも大きな、複数鍵認証管理装置100と共通に使用する素数とする。
f(6)=2A386750+FF004DBC×6+R×62≡FF01A08D (mod FFFFFFFB)
を満たすRの値を求め、R=70BE6D83を得る。
W1=f(2)=2A386750+FF004DBC×2+70BE6D83×22 (mod FFFFFFFB)
W2=f(3)=2A386750+FF004DBC×3+70BE6D83×32 (mod FFFFFFFB)
より、W1=EB32B8E3、W2=1DEB2A42を得る。図5は、本発明の第1の実施の形態における複数鍵認証端末装置の計算例を示す。
f(2)=Key X+Key Y×2+R×22≡EB32B8E3 (mod FFFFFFFB)
f(3)=Key X+Key Y×3+R×32≡1DEB2A42 (mod FFFFFFFB)
この連立方程式を解くことで、Key X、Key Yがそれぞれ算出でき、本実施の形態では、Key X=2A386750、Key Y=FF004DBCを得る。図8は、本発明の第1の実施の形態における複数鍵認証管理装置の計算例を示す。
本実施の形態は、識別情報を用いて認証情報を生成することにより、盗聴に対する出力情報の安全性向上を図るものである。
f(x)=Key X+IDA・(x-3)+R1(x-28)(x-31)+R2(x-27)(x-33)(x-38) (mod P)
とおく。R1及びR2は、後述の手段により決定される変数、PはKey X、Key Y及びKey Zよりも大きな、複数鍵認証管理装置100と共通に使用する素数とする。
f(32)=24A386750+182436F0×29+R1×4+R2×30≡FF004DBC (mod FFFFFFFB)
f(34)=24A386750+182436F0×31+R1×18-R2×28≡FF01A08D (mod FFFFFFFB)
を満たすR1及びR2の値を求め、それぞれR1=0A2EBAEC、R2=10881784を得る。
W1=f(29)=2A386750+182436F0×26-0A2EBAEC×2+10881784×72(mod FFFFFFFB)
W2=f(30)=2A386750+182436F0×27-0A2EBAEC×2+10881784×72(mod FFFFFFFB)
より、W1=2FCF231B、W2=47F35A0Bを得る。図10は、本発明の第2の実施の形態における複数鍵認証端末装置の計算例を示す。
f(30)=Key X+IDA×27-R1×2+R2×72≡47F35A0B (mod FFFFFFFB)
この連立方程式を解くことでIDAは容易に算出でき、
IDA=W2−W1 (mod FFFFFFFB)
により、IDA=182436F0を得る。
f(30)=Key X+IDA×27-R1×2+R2×72≡47F35A0B (mod FFFFFFFB)
f(32)=Key X+IDA×29+R1×4+R2×30≡FF004DBC (mod FFFFFFFB)
f(34)=Key X+IDA×31+R1×18-R2×28≡FF01A08C (mod FFFFFFFB)
この連立方程式を解くことでKey Xが算出でき、本実施の形態では、Key X=2A386750を得る。図11は、本発明の第2の実施の形態における複数鍵認証管理装置の計算例を示す。
本実施の形態は、一時情報も用いて認証情報を生成することにより、盗聴及び成りすましに対する安全性を向上させる。
Vt=1A2B3C4D×t (mod FFFFFFFB)
で算出するものとして、ここでは、Vt=6D41026Aを得る。
f(x)=S1+S2・(x-7)+R(x-1)(x-5) (mod P)
とおく。Rは後述の手段により決定される定数、PはS1及びS2よりも大きな、複数鍵認証管理装置100と共通に使用する素数とする。
f(6)=182436F0 10311908-2A386750 FF004DBC+R×5≡FF01A08D 6D41026A
(mod FFFFFFFFFFFFFFC5)
を満たすRの値を求め、R=69D129C9459CD7C7を得る。
W1=f(3)=182436F0 10311908-2A386750 FF004DBC×4-69D129C9459CD7C7×4
(mod FFFFFFFFFFFFFFC5)
W2=f(4)=182436F0 10311908-2A386750 FF004DBC×3-69D129C9459CD7C7×3
(mod FFFFFFFFFFFFFFC5)
より、W1=C7FDF286FDBC824B、W2=5C0783A14259A809を得る。図13は、本発明の第3の実施の形態における複数鍵認証端末装置の計算例を示す。
f(4)=S1-S2×3-R×3≡5C0783A14259A809 (mod FFFFFFFFFFFFFFC5)
この連立方程式を解くことでIDAは容易に算出でき、
S1=W2×4−W1×3 (mod FFFFFFFFFFFFFFC5)
により、
S1=182436F010311908
が得られ、よってID A=182436F0、t=10311908を得る。
Vt=1A2B3C4D×t (mod FFFFFFFB)
で算出するものとして、ここでは、Vt=6D41026Aを得る。
f(4)=S1-S2×3-R×3≡5C0783A14259A809 (mod FFFFFFFFFFFFFFFC5)
f(6)=S1-S2+R×5≡FF01A08D6D41026A (mod FFFFFFFFFFFFFFFC5)
この連立方程式を解くことでS2が算出でき、本実施の形態では、
S2=2A386750FF004DBC
が得られ、よってKey X=2A386750、Key Y=FF004DBCを得る。図14は、本発明の第3の実施の形態における複数鍵認証管理装置100の計算例を示す。
110 認証制御部
120 認証情報入力手段、認証情報入力部
130 認証データ受付部
140 鍵情報復元手段、認証情報復元部
150 認証判定手段、認証情報検証部
160 鍵情報記憶手段、情報記憶部
200 複数鍵認証端末装置
210 認証制御部
220 認証情報入力部
230 認証データ生成部
231 分散関数生成手段
232 認証情報生成手段
240 認証情報出力手段、認証データ通信部
250 鍵情報記憶手段、情報記憶部
300 通信回線
Claims (11)
- 複数個の鍵情報を有し、鍵情報を分散符号化した認証情報を生成することで、鍵情報を直接送付することなく認証を受ける複数鍵認証端末装置であって、
当該複数鍵認証端末装置に割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいは、その利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
前記鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、該鍵情報を分散符号化して認証情報を生成するための分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した前記分散関数により、前記認証用の幾つかの鍵情報を分散符号化して認証情報を一つあるいは複数生成する認証情報生成手段と、
当該端末装置の識別情報及び生成した前記認証情報を単独であるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、
を有することを特徴とする複数鍵認証端末装置。 - 複数個の鍵情報を有し、鍵情報を分散符号化した認証情報を生成することで、鍵情報を直接送付することなく認証を受ける複数鍵認証端末装置であって、
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
前記鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した前記分散関数により、前記認証用の幾つかの鍵情報を分散符号化して認証情報を一つあるいは複数生成する認証情報生成手段と、
生成した前記認証情報を単独あるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、
を有することを特徴とする複数鍵認証端末装置。 - 複数個の鍵情報を有し、鍵情報を分散符号化した認証情報を生成することで、鍵情報を直接送付することなく認証を受ける複数鍵認証端末装置であって、
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
一時的な情報を取得する一時情報取得手段と、
前記一時的な情報に対応する検証情報を取得、あるいは、生成する検証情報生成手段と、
前記鍵情報記憶手段に記憶されている複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための分散関数中の変数値を決定して、認証用の分散関数を生成する分散関数生成手段と、
生成した前記分散関数により、前記認証用の幾つかの鍵情報と前記一時的な情報とを分散符号化して認証情報を一つあるいは複数生成する認証情報生成手段と、
生成した前記認証情報を単独あるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、
を有することを特徴とする複数鍵認証端末装置。 - 請求項1に記載の複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付けて、該複数鍵認証端末装置の認証管理を行う複数鍵認証管理装置であって、
複数台の複数鍵認証端末装置に割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
前記複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付ける認証情報入力手段と、
受け付けた前記識別情報に関連付けて前記鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた前記認証情報とを元に、前記複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した前記鍵情報と、識別情報に関連付けて前記鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより前記複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
前記認証判定手段で判定した認証の結果を出力する認証結果出力手段と、
を有することを特徴とする複数鍵認証管理装置。 - 請求項2に記載の複数鍵認証端末装置から出力された認証情報を受け付けて、該複数鍵認証端末の認証管理を行う複数鍵認証管理装置であって、
複数台の複数鍵認証端末装置に予め割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
前記複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた前記認証情報を元に、前記複数鍵認証端末装置あるいは利用者を一意に表す識別情報を復元する識別情報復元手段と、
復元した前記識別情報に関連付けて前記鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた前記認証情報を元に、前記複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した前記鍵情報と、識別情報に関連付けて前記記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより前記複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
前記認証判定手段で判定した認証の結果を出力する認証結果出力手段と、
を有することを特徴とする複数鍵認証管理装置。 - 請求項3記載の複数鍵認証端末装置から出力された認証情報の入力を受け付けて、該複数鍵認証端末装置の認証管理を行う複数鍵認証管理装置であって、
複数台の複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
前記複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた前記認証情報を元に、前記複数鍵認証端末装置あるいはその利用者を一意に表す識別情報と一時的な情報を復元する識別情報復元手段と、
前記一時的な情報に対応する検証情報を取得あるいは生成する検証情報生成手段と、
復元した前記識別情報に関連付けて前記鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた前記認証情報及び取得・生成した前記検証情報を元に、前記複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した前記鍵情報と、識別情報に関連付けて前記鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報や取得・生成した検証情報とが合致するかどうかにより前記複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
前記認証判定手段で判定した認証の結果を出力する認証結果出力手段と、
を有することを特徴とする複数鍵認証管理装置。 - 複数個の鍵情報を有し、鍵情報を分散符号化した認証情報を生成することで、鍵情報を直接送付することなく認証を受ける複数鍵認証端末装置と、該複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付けて、該複数鍵認証端末装置の認証管理を行う複数鍵認証管理装置からなる複数鍵認証システムであって、
前記複数鍵認証端末装置は、
当該複数鍵認証端末装置に割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいは、その利用者を一意に表す識別情報を記憶する第1の鍵情報記憶手段と、
前記第1の鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、該鍵情報を分散符号化して認証情報を生成するための分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した前記分散関数により、前記認証用の幾つかの鍵情報を分散符号化して認証情報を一つあるいは複数生成する認証情報生成手段と、
当該端末装置の識別情報及び生成した前記認証情報を単独であるいは複数で、または複数組み合わせた上で、前記複数鍵認証管理装置に出力する認証情報出力手段と、を有し、
前記複数鍵認証管理装置は、
複数台の複数鍵認証端末装置に割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第2の鍵情報記憶手段と、
前記複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付ける認証情報入力手段と、
受け付けた前記識別情報に関連付けて前記第2の鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた前記認証情報とを元に、前記複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した前記鍵情報と、識別情報に関連付けて前記第2の鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより前記複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
前記認証判定手段で判定した認証の結果を前記複数鍵認証端末装置に出力する認証結果出力手段と、
を有することを特徴とする複数鍵認証システム。 - 複数個の鍵情報を有し、鍵情報を分散符号化した認証情報を生成することで、鍵情報を直接送付することなく認証を受ける複数鍵認証端末装置と、該複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付けて、該複数鍵認証端末装置の認証管理を行う複数鍵認証管理装置からなる複数鍵認証システムであって、
前記複数鍵認証端末装置は、
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第1の鍵情報記憶手段と、
前記第1の鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した前記分散関数により、前記認証用の幾つかの鍵情報を分散符号化して認証情報を一つあるいは複数生成する認証情報生成手段と、
生成した前記認証情報を単独あるいは複数で、または複数組み合わせた上で、前記複数鍵認証管理装置に出力する認証情報出力手段と、を有し、
前記複数鍵認証管理装置は、
複数台の複数鍵認証端末装置に予め割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第2の鍵情報記憶手段と、
前記複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた前記認証情報を元に、前記複数鍵認証端末装置あるいは利用者を一意に表す識別情報を復元する識別情報復元手段と、
復元した前記識別情報に関連付けて前記第2の鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた前記認証情報を元に、前記複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した前記鍵情報と、識別情報に関連付けて前記第2の鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより前記複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
前記認証判定手段で判定した認証の結果を前記複数鍵認証端末装置に出力する認証結果出力手段と、
を有することを特徴とする複数鍵認証システム。 - 複数個の鍵情報を有し、鍵情報を分散符号化した認証情報を生成することで、鍵情報を直接送付することなく認証を受ける複数鍵認証端末装置と、該複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付けて、該複数鍵認証端末装置の認証管理を行う複数鍵認証管理装置からなる複数鍵認証システムであって、
前記複数鍵認証端末装置は、
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第1の鍵情報記憶手段と、
一時的な情報を取得する一時情報取得手段と、
前記一時的な情報に対応する検証情報を取得、あるいは、生成する検証情報生成手段と、
前記第1の鍵情報記憶手段に記憶されている複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための分散関数中の変数値を決定して、認証用の分散関数を生成する分散関数生成手段と、
生成した前記分散関数により、前記認証用の幾つかの鍵情報と前記一時的な情報とを分散符号化して認証情報を一つあるいは複数生成する認証情報生成手段と、
生成した前記認証情報を単独あるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、を有し、
前記複数鍵認証管理装置は、
複数台の複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第2の鍵情報記憶手段と、
前記複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた前記認証情報を元に、前記複数鍵認証端末装置あるいはその利用者を一意に表す識別情報と一時的な情報を復元する識別情報復元手段と、
前記一時的な情報に対応する検証情報を取得あるいは生成する検証情報生成手段と、
復元した前記識別情報に関連付けて前記第2の鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた前記認証情報及び取得・生成した前記検証情報を元に、前記複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した前記鍵情報と、識別情報に関連付けて前記第2の鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報や取得・生成した検証情報とが合致するかどうかにより前記複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
前記認証判定手段で判定した認証の結果を前記複数鍵認証端末装置に出力する認証結果出力手段と、
を有することを特徴とする複数鍵認証システム。 - コンピュータを、
請求項1乃至3記載の複数鍵認証端末装置として機能させることを特徴とする複数鍵認証プログラム。 - コンピュータを、
請求項4乃至6記載の複数鍵認証管理装置として機能させることを特徴とする複数鍵認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006003999A JP4776378B2 (ja) | 2006-01-11 | 2006-01-11 | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006003999A JP4776378B2 (ja) | 2006-01-11 | 2006-01-11 | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007189345A true JP2007189345A (ja) | 2007-07-26 |
JP4776378B2 JP4776378B2 (ja) | 2011-09-21 |
Family
ID=38344228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006003999A Expired - Fee Related JP4776378B2 (ja) | 2006-01-11 | 2006-01-11 | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4776378B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008113127A (ja) * | 2006-10-30 | 2008-05-15 | Pie Soft Lab Corp | 認証システム、認証装置および方法、並びにプログラム |
JP2009267583A (ja) * | 2008-04-23 | 2009-11-12 | Panasonic Corp | 秘匿認証システム |
JP2011146914A (ja) * | 2010-01-14 | 2011-07-28 | Kddi Corp | 課金システム、情報提供システム、情報交換システム、課金方法、情報提供方法、情報交換方法およびプログラム |
JP2013127647A (ja) * | 2013-03-25 | 2013-06-27 | Panasonic Corp | 通信装置 |
WO2016152601A1 (ja) * | 2015-03-23 | 2016-09-29 | 富士フイルム株式会社 | 画像ファイル分散装置および画像ファイル復元装置ならびにそれらの方法,それらのプログラムおよびそのプログラムを格納した記録媒体 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004515160A (ja) * | 2000-11-29 | 2004-05-20 | トムソン ライセンシング ソシエテ アノニム | メッセージ認証システムのためのしきい値暗号方法およびシステム |
JP2005328123A (ja) * | 2004-05-12 | 2005-11-24 | Oki Electric Ind Co Ltd | 公開鍵の正当性判断方法及び通信端末装置 |
-
2006
- 2006-01-11 JP JP2006003999A patent/JP4776378B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004515160A (ja) * | 2000-11-29 | 2004-05-20 | トムソン ライセンシング ソシエテ アノニム | メッセージ認証システムのためのしきい値暗号方法およびシステム |
JP2005328123A (ja) * | 2004-05-12 | 2005-11-24 | Oki Electric Ind Co Ltd | 公開鍵の正当性判断方法及び通信端末装置 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008113127A (ja) * | 2006-10-30 | 2008-05-15 | Pie Soft Lab Corp | 認証システム、認証装置および方法、並びにプログラム |
JP2009267583A (ja) * | 2008-04-23 | 2009-11-12 | Panasonic Corp | 秘匿認証システム |
JP2011146914A (ja) * | 2010-01-14 | 2011-07-28 | Kddi Corp | 課金システム、情報提供システム、情報交換システム、課金方法、情報提供方法、情報交換方法およびプログラム |
JP2013127647A (ja) * | 2013-03-25 | 2013-06-27 | Panasonic Corp | 通信装置 |
WO2016152601A1 (ja) * | 2015-03-23 | 2016-09-29 | 富士フイルム株式会社 | 画像ファイル分散装置および画像ファイル復元装置ならびにそれらの方法,それらのプログラムおよびそのプログラムを格納した記録媒体 |
JPWO2016152601A1 (ja) * | 2015-03-23 | 2017-09-07 | 富士フイルム株式会社 | 画像ファイル分散装置および画像ファイル復元装置ならびにそれらの方法,それらのプログラムおよびそのプログラムを格納した記録媒体 |
US10175911B2 (en) | 2015-03-23 | 2019-01-08 | Fujifilm Corporation | Image file distribution apparatus, image file recovery apparatus, image file distribution method, image file recovery method, image file distribution program, image file recovery program, and recording medium storing program |
Also Published As
Publication number | Publication date |
---|---|
JP4776378B2 (ja) | 2011-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2348446B1 (en) | A computer implemented method for authenticating a user | |
US9705872B2 (en) | Distributed single sign-on | |
KR100568233B1 (ko) | 인증서를 이용한 기기 인증 방법 및 상기 방법을 이용하여기기 인증을 수행하는 디지털 컨텐츠 처리 기기 | |
US8462955B2 (en) | Key protectors based on online keys | |
US8605899B2 (en) | Method for providing cryptographical key pairs | |
CN108282329B (zh) | 一种双向身份认证方法及装置 | |
US8509449B2 (en) | Key protector for a storage volume using multiple keys | |
US7978848B2 (en) | Content encryption schema for integrating digital rights management with encrypted multicast | |
US11874935B2 (en) | Protecting data from brute force attack | |
US8396218B2 (en) | Cryptographic module distribution system, apparatus, and program | |
US20080263367A1 (en) | Digital content protection system | |
US8195951B2 (en) | Data processing system for providing authorization keys | |
US20070245154A1 (en) | Renewable and Private Biometrics | |
AU2006283634A1 (en) | Distributed single sign-on service | |
US20210099290A1 (en) | Ciphertext based quorum cryptosystem | |
WO2019110399A1 (en) | Two-party signature device and method | |
KR102354758B1 (ko) | 영지식 증명 기술 기반 분산 디지털 인증 시스템 및 방법 | |
JP4776378B2 (ja) | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム | |
CN111314059B (zh) | 账户权限代理的处理方法、装置、设备及可读存储介质 | |
US8484471B2 (en) | Multi-party distributed multiplication device, multi-party distributed multiplication system and method | |
JP3791169B2 (ja) | 認証装置および方法 | |
JP2002063139A (ja) | 端末装置、サーバ装置および端末認証方法 | |
KR20030083857A (ko) | 키 로밍 방법 및 그를 위한 시스템 | |
RU2819174C1 (ru) | Способ определения источника пакетов данных в телекоммуникационных сетях | |
CN114567436B (zh) | 一种生物特征数据安全访问控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110118 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110304 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110608 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110628 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110628 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |