JP2019075774A5 - - Google Patents

Download PDF

Info

Publication number
JP2019075774A5
JP2019075774A5 JP2018140710A JP2018140710A JP2019075774A5 JP 2019075774 A5 JP2019075774 A5 JP 2019075774A5 JP 2018140710 A JP2018140710 A JP 2018140710A JP 2018140710 A JP2018140710 A JP 2018140710A JP 2019075774 A5 JP2019075774 A5 JP 2019075774A5
Authority
JP
Japan
Prior art keywords
key
authentication
value
data
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018140710A
Other languages
English (en)
Other versions
JP2019075774A (ja
JP7090496B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority to US16/155,958 priority Critical patent/US10833877B2/en
Publication of JP2019075774A publication Critical patent/JP2019075774A/ja
Publication of JP2019075774A5 publication Critical patent/JP2019075774A5/ja
Application granted granted Critical
Publication of JP7090496B2 publication Critical patent/JP7090496B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (38)

  1. 複数の元鍵のうちの第1元鍵と、前記第1元鍵の識別子と、を保持する認証装置による被認証装置の認証方法であって、
    前記被認証装置は、第1の値と、前記複数の元鍵それぞれと前記第1の値とを一方向性関数の入力として生成された複数の派生鍵と、を保持しており、
    前記認証方法は、
    前記被認証装置が、前記認証装置から通知された前記第1元鍵の識別子に基づき前記複数の派生鍵から選択鍵を選択するステップと、
    前記被認証装置が、前記認証装置から通知されたチャレンジデータと、前記選択鍵に基づく第1生成鍵と、に基づき認証データを生成するステップと、
    前記認証装置が、前記第1元鍵と、前記被認証装置から通知された前記第1の値とを前記一方向性関数の入力として認証鍵を生成するステップと、
    前記認証装置が、前記チャレンジデータと、前記認証鍵に基づく第2生成鍵と、に基づき比較データを生成するステップと、
    前記認証装置が、前記比較データと、前記被認証装置から通知された前記認証データと、を比較することで前記被認証装置を認証するステップと、
    を含む、ことを特徴とする認証方法。
  2. 前記選択鍵は、前記複数の派生鍵のうち、前記第1元鍵と前記第1の値とを前記一方向性関数の入力として生成された派生鍵であることを特徴とする請求項1に記載の認証方法。
  3. 前記第1生成鍵は、前記選択鍵であり、
    前記第2生成鍵は、前記認証鍵である、ことを特徴とする請求項1又は2に記載の認証方法。
  4. 前記チャレンジデータは、前記認証装置がランダムに生成したデータであることを特徴とする請求項3に記載の認証方法。
  5. 前記被認証装置が、第2の値と前記選択鍵とに基づき前記第1生成鍵を生成するステップと、
    前記認証装置が、前記被認証装置から通知された前記第2の値と前記認証鍵とに基づき前記第2生成鍵を生成するステップと、
    をさらに含むことを特徴とする請求項1又は2に記載の認証方法。
  6. 前記被認証装置は、前記第2の値に対して所定の演算を行った第3の値と前記選択鍵とに基づき前記第1生成鍵を生成し、
    前記認証装置は、前記第2の値に対して前記所定の演算を行った第3の値と前記認証鍵とに基づき前記第2生成鍵を生成することを特徴とする請求項5に記載の認証方法。
  7. 前記被認証装置は、前記複数の派生鍵それぞれに対応するレジスタを有し、
    前記第2の値は、前記選択鍵として選択された派生鍵に対応するレジスタの値であり、
    前記被認証装置は、前記第1生成鍵を生成する際に、前記選択鍵として選択された派生鍵に対応するレジスタの値を前記第2の値から前記第3の値に更新することを特徴とする請求項6に記載の認証方法。
  8. 前記第2の値は、前記被認証装置がランダムに生成した値であることを特徴とする請求項5に記載の認証方法。
  9. 前記チャレンジデータは、前記認証装置がランダムに生成したデータ又は所定のデータであることを特徴とする請求項5から8のいずれか1項に記載の認証方法。
  10. 前記認証データと前記比較データは、同じアルゴリズムにより生成されることを特徴とする請求項1から9のいずれか1項に記載の認証方法。
  11. 前記認証データは、前記チャレンジデータの前記第1生成鍵による暗号化データ又は暗号化ハッシュ値であることを特徴とする請求項10に記載の認証方法。
  12. 前記被認証装置は、第4の値を保持しており、
    前記認証データは、前記チャレンジデータと前記第4の値とを結合したデータの前記第1生成鍵による暗号化データ又は暗号化ハッシュ値であることを特徴とする請求項10に記載の認証方法。
  13. 前記一方向性関数は、暗号化ハッシュ関数、又は、共通鍵暗号で使用される関数であることを特徴とする請求項1から12のいずれか1項に記載の認証方法。
  14. 複数の元鍵のうちの第1元鍵と、前記第1元鍵の識別子と、を保持する保持手段と、
    前記第1元鍵の識別子と、チャレンジデータとを、被認証装置に通知する通知手段と、
    前記被認証装置から認証データと、第1の値を受信する受信手段と、
    前記第1元鍵と前記第1の値とを一方向性関数の入力として認証鍵を生成し、前記チャレンジデータと、前記認証鍵又は前記認証鍵から生成した生成鍵と、に基づき比較データを生成する第1生成手段と、
    前記認証データと前記比較データとを比較することで前記被認証装置を認証する認証手段と、
    を備えていることを特徴とする認証装置。
  15. 前記チャレンジデータをランダムに生成する第2生成手段をさらに備えており、
    前記第1生成手段は、前記チャレンジデータと、前記認証鍵と、に基づき前記比較データを生成することを特徴とする請求項14に記載の認証装置。
  16. 前記受信手段は、前記被認証装置から第2の値を受信し、
    前記第1生成手段は、前記第2の値と前記認証鍵とに基づき前記生成鍵を生成し、前記チャレンジデータと、前記生成鍵と、に基づき前記比較データを生成することを特徴とする請求項14に記載の認証装置。
  17. 前記第1生成手段は、前記第2の値に対して所定の演算を行った第3の値と、前記認証鍵と、に基づき前記生成鍵を生成することを特徴とする請求項16に記載の認証装置。
  18. 前記第2の値は、前記認証装置による前記被認証装置の認証の度に、前記被認証装置により更新されることを特徴とする請求項16又は17に記載の認証装置。
  19. 前記第2の値は、前記被認証装置がランダムに生成した値であることを特徴とする請求項16に記載の認証装置。
  20. 前記チャレンジデータは、所定のデータであることを特徴とする請求項16から19のいずれか1項に記載の認証装置。
  21. 前記比較データは、前記チャレンジデータの前記認証鍵又は前記生成鍵による暗号化データ又は暗号化ハッシュ値であることを特徴とする請求項14から20のいずれか1項に記載の認証装置。
  22. 前記被認証装置は、前記複数の元鍵それぞれと前記第1の値とを前記一方向性関数の入力として生成された複数の派生鍵を保持しており、
    前記認証データは、前記第1元鍵の識別子に基づき前記複数の派生鍵から選択された選択鍵又は前記選択鍵に基づき生成された鍵と、前記チャレンジデータとに基づき、前記比較データと同じアルゴリズムにより生成されたデータであることを特徴とする請求項21に記載の認証装置。
  23. 前記受信手段は、前記被認証装置から第4の値を受信し、
    前記比較データは、前記チャレンジデータと前記第4の値とを結合したデータの前記認証鍵又は前記生成鍵による暗号化データ又は暗号化ハッシュ値であることを特徴とする請求項14から20のいずれか1項に記載の認証装置。
  24. 前記被認証装置は、前記複数の元鍵それぞれと前記第1の値とを前記一方向性関数の入力として生成された複数の派生鍵を保持しており、
    前記認証データは、前記第1元鍵の識別子に基づき前記複数の派生鍵から選択された選択鍵又は前記選択鍵に基づき生成された鍵と、前記チャレンジデータと、前記第4の値と、に基づき、前記比較データと同じアルゴリズムにより生成されたデータであることを特徴とする請求項23に記載の認証装置。
  25. 請求項14から24のいずれか1項に記載の認証装置を有する画像形成装置。
  26. 前記被認証装置は、前記画像形成装置から着脱可能なユニットであることを特徴とする請求項25に記載の画像形成装置。
  27. 第1の値と、複数の元鍵それぞれと前記第1の値とを一方向性関数の入力として生成された複数の派生鍵を保持する保持手段と、
    認証装置から通知された前記複数の元鍵のうちの第1元鍵の識別子に基づき、前記複数の派生鍵から選択鍵を選択する選択手段と、
    前記認証装置から通知されたチャレンジデータと、前記選択鍵又は前記選択鍵から生成した生成鍵と、に基づき認証データを生成する第1生成手段と、
    前記認証データと、前記第1の値とを、前記認証装置に通知する通知手段と、
    を備えていることを特徴とする被認証装置。
  28. 前記第1生成手段は、前記チャレンジデータと、前記選択鍵と、に基づき前記認証データを生成し、
    前記チャレンジデータは、前記認証装置がランダムに生成したデータであることを特徴とする請求項27に記載の被認証装置。
  29. 前記第1生成手段は、第2の値と前記選択鍵とに基づき前記生成鍵を生成し、前記チャレンジデータと、前記生成鍵と、に基づき前記認証データを生成し、
    前記通知手段は、前記第2の値を前記認証装置に通知することを特徴とする請求項27に記載の被認証装置。
  30. 前記第1生成手段は、前記第2の値に対して所定の演算を行った第3の値と前記選択鍵とに基づき前記生成鍵を生成することを特徴とする請求項29に記載の被認証装置。
  31. 前記複数の派生鍵それぞれに対応するレジスタをさらに有し、
    前記第2の値は、前記選択鍵として選択された派生鍵に対応するレジスタに格納された値であり、
    前記第1生成手段は、前記選択鍵として選択された派生鍵に対応するレジスタの値を前記第2の値から前記第3の値に更新することを特徴とする請求項30に記載の被認証装置。
  32. 前記第2の値をランダムに生成する第2生成手段をさらに備えていることを特徴とする請求項29に記載の被認証装置。
  33. 前記チャレンジデータは、前記認証装置がランダムに生成したデータ又は所定のデータであることを特徴とする請求項27から32のいずれか1項に記載の被認証装置。
  34. 前記認証データは、前記チャレンジデータの前記選択鍵又は前記生成鍵による暗号化データ又は暗号化ハッシュ値であることを特徴とする請求項27から33のいずれか1項に記載の被認証装置。
  35. 前記保持手段は、第4の値を保持しており、
    前記通知手段は、前記第4の値を前記認証装置に通知し、
    前記認証データは、前記チャレンジデータと前記第4の値とを結合したデータの前記選択鍵又は前記生成鍵による暗号化データ又は暗号化ハッシュ値であることを特徴とする請求項27から33のいずれか1項に記載の被認証装置。
  36. 前記被認証装置は、画像形成装置から着脱可能なユニットであることを特徴とする請求項27から35のいずれか1項に記載の被認証装置。
  37. 前記被認証装置は、画像形成装置から着脱可能なユニットであり、
    前記第4の値は、前記ユニットの識別子であることを特徴とする請求項35に記載の被認証装置。
  38. 前記一方向性関数は、暗号化ハッシュ関数、又は、共通鍵暗号で使用される関数であることを特徴とする請求項27から37のいずれか1項に記載の被認証装置。
JP2018140710A 2017-10-12 2018-07-26 認証方法、認証装置、被認証装置及び画像形成装置 Active JP7090496B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US16/155,958 US10833877B2 (en) 2017-10-12 2018-10-10 Method of authenticating authentication-target apparatus by authentication apparatus, authentication apparatus, authentication- target apparatus, and image forming apparatus

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2017198753 2017-10-12
JP2017198753 2017-10-12

Publications (3)

Publication Number Publication Date
JP2019075774A JP2019075774A (ja) 2019-05-16
JP2019075774A5 true JP2019075774A5 (ja) 2021-09-02
JP7090496B2 JP7090496B2 (ja) 2022-06-24

Family

ID=66543406

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018140710A Active JP7090496B2 (ja) 2017-10-12 2018-07-26 認証方法、認証装置、被認証装置及び画像形成装置

Country Status (1)

Country Link
JP (1) JP7090496B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113434885B (zh) * 2021-06-30 2022-12-09 湖南国科微电子股份有限公司 一种密钥派生方法、装置、设备及存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4268690B2 (ja) * 1997-03-26 2009-05-27 ソニー株式会社 認証システムおよび方法、並びに認証方法
JP3814620B2 (ja) 2004-10-15 2006-08-30 株式会社東芝 情報処理装置および情報処理方法
DK3208736T3 (da) 2008-05-29 2020-01-27 Hewlett Packard Development Co Autentificering af en udskiftelig printerkomponent
JP5737101B2 (ja) 2011-09-15 2015-06-17 ブラザー工業株式会社 印刷装置および印刷装置の制御方法

Similar Documents

Publication Publication Date Title
US10645577B2 (en) Enhanced secure provisioning for hotspots
JP2020528224A5 (ja)
US8509449B2 (en) Key protector for a storage volume using multiple keys
US9009463B2 (en) Secure delivery of trust credentials
US9634999B1 (en) Mobile device key management
US8649509B2 (en) Systems and computer program products for generating and verifying randomized hash values
RU2018103181A (ru) Конфиденциальные аутентификация и обеспечение
MX2019007034A (es) Sistemas y metodos para controlar el acceso a un espacio bloqueado utilizando claves criptograficas almacenadas en una cadena de bloques.
JP2013513312A5 (ja)
JP2006148879A5 (ja)
JP2016520265A5 (ja)
RU2018137847A (ru) Система и способ для распространения основанного на идентификационной информации ключевого материала и сертификата
JP2017034661A5 (ja)
JP2008059561A5 (ja)
CN108777623A (zh) 一种基于模糊关键字搜索的可撤销公钥加密方法
KR20080004165A (ko) 브로드캐스트 암호화를 이용한 디바이스 인증 방법
TW201633196A (zh) 用戶身份認證方法和裝置
JP2016521937A5 (ja)
CN112385175B (zh) 一种用于数据加密和完整性的设备
WO2018043573A1 (ja) 鍵交換方法、鍵交換システム
WO2020213114A1 (ja) Macタグリスト生成装置、macタグリスト検証装置、方法及びプログラム
Kaur et al. Security in cloud computing using hybrid of algorithms
JP2014224879A (ja) 乱数生成装置、暗号処理装置、記憶装置及び情報処理システム
JP2019075774A5 (ja)
JP7250960B2 (ja) ユーザのバイオメトリクスを利用したユーザ認証および署名装置、並びにその方法