JP3433413B2 - User authentication device and method - Google Patents
User authentication device and methodInfo
- Publication number
- JP3433413B2 JP3433413B2 JP32380996A JP32380996A JP3433413B2 JP 3433413 B2 JP3433413 B2 JP 3433413B2 JP 32380996 A JP32380996 A JP 32380996A JP 32380996 A JP32380996 A JP 32380996A JP 3433413 B2 JP3433413 B2 JP 3433413B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- response information
- response
- user
- test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【発明の詳細な説明】Detailed Description of the Invention
【0001】[0001]
【発明の属する技術分野】この発明はユーザの権限を認
証するユーザ認証装置および方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a user authentication device and method for authenticating the authority of a user.
【0002】[0002]
【従来の技術】ディジタル情報(プログラム等の財産的
情報を含む)へのアクセスを制御する際に必須の手続き
として、ユーザ認証がある。通常、ユーザ認証は、パス
ワードなどユーザ固有の秘密情報を集中管理しているセ
ンターとアクセスを希望するユーザとの間で、その都
度、ネットワークを介した通信を行い、両者で共有する
二者間で固有の秘密情報の存在を確認することで行われ
る。しかしながら、この方法は、センター・ユーザ間の
通信が頻発するという弊害を持ち、また、ラップトップ
コンピュータなどネットワークを前提とすることが少な
い利用環境での認証が不可能であるなどの問題点を内包
していた。2. Description of the Related Art User authentication is an essential procedure for controlling access to digital information (including proprietary information such as programs). Normally, user authentication is performed between the center, which centrally manages secret information unique to users such as passwords, and the user who wishes to access, through the network each time, and between the two parties sharing the two. This is done by confirming the existence of unique confidential information. However, this method has a problem that communication between the center and the user occurs frequently, and it also has problems such as inability to authenticate in a usage environment that is rarely assumed to be a network such as a laptop computer. Was.
【0003】一方、本出願人は「ユーザ認証装置及び方
法」という発明について関連の特許出願を行っている
(特願平8−62076号:未公開)。この関連出願の
発明においては、ある特定のユーザが特定のディジタル
情報にアクセスしようとする際には、前もって一度だけ
センターと通信し、ディジタル情報固有の情報とユーザ
固有の情報とに依存する、証明用補助情報を発行して貰
う。アクセスに際しては、検証装置はディジタル情報固
有の情報から試験情報(チャレンジ)を生成し、ユーザ
が管理する証明装置に引き渡す。証明装置では、チャレ
ンジと証明補助情報とユーザ固有情報とから、所定の方
法で応答情報(レスポンス)を生成し、検証装置に返信
する。検証装置はレスポンスに一定の計算を行う。この
時、証明装置がレスポンスの計算に用いた証明補助情報
が正しいディジタル情報の固有情報とユーザの固有情報
に基づいてセンターによって生成されたものである場合
には、ユーザが誰かに関わらず一定の値(参照値)が算
出され、それ以外の場合には参照値が算出されることは
ない。従って、検証装置は計算によって得られた値が正
しい値か否かを検査することによってユーザが正当なア
クセス権を有するか否かを知ることができる。On the other hand, the present applicant has filed a related patent application for the invention of "user authentication device and method" (Japanese Patent Application No. 8-62076: unpublished). In the invention of this related application, when a specific user tries to access specific digital information, he / she communicates with the center only once in advance, and depends on the information unique to the digital information and the information unique to the user. I will ask you to issue supplementary information. At the time of access, the verification device generates test information (challenge) from the information unique to the digital information, and hands it over to the certification device managed by the user. The certification device generates response information (response) from the challenge, the certification assistance information, and the user unique information by a predetermined method and sends the response information to the verification device. The verification device performs certain calculations on the response. At this time, if the certification assistance information used by the certification device to calculate the response is generated by the center based on the unique information of the correct digital information and the unique information of the user, the certification assistance information is fixed regardless of who the user is. The value (reference value) is calculated, and in other cases, the reference value is not calculated. Therefore, the verification device can know whether the user has a valid access right by checking whether the value obtained by the calculation is a correct value.
【0004】以上の記述から明らかなように、この関連
出願の発明によれば、検証装置はユーザ個人、個人の固
有情報を知っている必要はなく、認証しようとする相手
であるユーザが誰であっても常に一定の手続きを行えば
よい。As is clear from the above description, according to the invention of this related application, the verification device does not need to know the individual user or the unique information of the individual, and who the user to be authenticated is. Even if there is, you should always carry out a certain procedure.
【0005】この発明の実施に際しては、証明装置は例
えばユーザ所有のパソコン上のプログラムとし、ユーザ
の固有情報は、他のユーザによる不正アクセスを防ぐた
めに、ICカード、PCカードといった可搬型計算装置
に封入しておくことができる。 また、検証装置はユー
ザのパソコンとネットワークで接続された他のコンピュ
ータ上のプログラムとすることも可能であるが、アクセ
ス制御対象であるディジタル情報中に直接埋め込まれた
プログラムとして構成すれば、認証をユーザのパソコン
中で行うことが可能となりさらに効果的である。In implementing the present invention, the certification device is, for example, a program on a personal computer owned by the user, and the unique information of the user is stored in a portable computing device such as an IC card or a PC card in order to prevent unauthorized access by other users. It can be enclosed. The verification device can be a program on another computer connected to the user's personal computer through a network, but if it is configured as a program directly embedded in the digital information that is the access control target, authentication can be performed. This is even more effective because it can be performed in the user's personal computer.
【0006】以下では、関連出願の発明「ユーザ認証装
置及び方法」を具体的な例に即して詳細に述べる。この
例では、ディジタル情報はアプリケーションプログラム
であり、検証装置は該アプリケーションプログラム中に
埋め込まれたプログラムとして構成する。以後、検証装
置を検証プログラムと呼ぶこととする。The invention "user authentication device and method" of the related application will be described in detail below with reference to a specific example. In this example, the digital information is an application program, and the verification device is configured as a program embedded in the application program. Hereinafter, the verification device will be referred to as a verification program.
【0007】該アプリケーションプログラムの主要部
は、暗号化鍵Kを用いて、例えばDES(DataEn
cryption Standard)により暗号化さ
れる。更に、暗号化鍵Kは、予めセンターに登録されて
いるRSA(Rivest−Shamir−Adlem
an)公開鍵(E,n)を用いてThe main part of the application program uses, for example, DES (DataEn) by using the encryption key K.
encryption standard). Further, the encryption key K is an RSA (Rivest-Shamir-Adlem) registered in the center in advance.
an) using the public key (E, n)
【0008】[0008]
【数1】K*=KE mod n
と暗号化され、Kは(E,n)とともに検証プログラム
に保持される。## EQU1 ## It is encrypted as K * = K E mod n, and K is stored in the verification program together with (E, n).
【0009】一方、固有情報dUをもつユーザは、セン
ターに依頼して証明用補助情報tを受け取る。証明用補
助情報tはセンターによって次のように生成される。On the other hand, the user having the unique information dU requests the center to receive the certification auxiliary information t. The certification auxiliary information t is generated by the center as follows.
【0010】[0010]
【数2】t=D−F(dU,n)
ただし、FはdUおよびnを引数にもつ関数であり、D
は## EQU00002 ## t = DF (d U , n) where F is a function having d U and n as arguments, and D
Is
【0011】[0011]
【数3】ED≡1 mod(p−1)(q−1)
を満たす。ここで、pおよびqはn=pqを満たす二つ
の素因数である。## EQU3 ## ED≡1 mod (p-1) (q-1) is satisfied. Here, p and q are two prime factors that satisfy n = pq.
【0012】認証は以下の手続きにしたがって行われ
る。まずユーザがアプリケーションプログラムを起動す
ると、埋め込まれている検証プログラムが作動し、乱数
rを生成する。続いて、検証プログラムは、Authentication is performed according to the following procedure. First, when the user starts the application program, the embedded verification program operates to generate a random number r. Then, the verification program
【0013】[0013]
【数4】C=rEK* mod n
を計算して、nとともにユーザの証明装置に引き渡す。
この例では、ユーザの証明装置はユーザのパソコン上の
プログラムとして構成されるものとし、以後証明プログ
ラムと呼ぶ。ユーザの固有情報は、演算機能をもつIC
カード或はPCカードであるものとし、以後トークンと
呼ぶ。Equation 4] by calculating C = r E K * mod n , delivered to a user of the certification apparatus with n.
In this example, the user certifying device is configured as a program on the user's personal computer, and will be referred to as a certifying program hereinafter. The unique information of the user is an IC having a calculation function.
Card or PC card, hereinafter referred to as token.
【0014】証明プログラムが(C,n)をトークンに
引き渡すと、トークンはWhen the proof program passes (C, n) to the token, the token
【0015】[0015]
【数5】R’=CF(dU,n) mod n を計算し、証明プログラムに返す。証明プログラムは、## EQU00005 ## R '= CF (dU, n) mod n is calculated and returned to the proof program. The proof program is
【0016】[0016]
【数6】R’’=Ct mod n
を別途に計算しておき、トークンから受け取ったR’か
ら[Equation 6] R ″ = C t mod n is calculated separately, and from R ′ received from the token,
【0017】[0017]
【数7】R=R’R’’ mod n を計算して、検証プログラムに返す。## EQU7 ## R = R'R '' mod n Is calculated and returned to the verification program.
【0018】検証プログラムでは、In the verification program,
【0019】[0019]
【数8】K’=r-1R mod n
によって、復号鍵Kを得る。ここで、ユーザが正しい証
明用補助情報を利用して計算を行った場合に限り、K=
K’が成立する。The decryption key K is obtained from K ′ = r −1 R mod n. Here, K = only when the user uses the correct proof auxiliary information to perform the calculation.
K'is established.
【0020】最後に、検証プログラムは、アプリケーシ
ョンプログラムの暗号化された部分を、K’を復号鍵と
して復号し、復号したアプリケーションプログラムの実
行開始にジャンプする。Finally, the verification program decrypts the encrypted part of the application program with K'as a decryption key, and jumps to the execution start of the decrypted application program.
【0021】[0021]
【発明が解決しようとする課題】先の関連出願の発明の
具体的な例においては、検証装置が検査のために計算す
る検査値が参照値と一致する場合に限り、ユーザのアク
セス権の正当性を認証するできる。例えば、検証装置が
プログラムとして構成されユーザのパソコン上で動作す
る場合には、不正なユーザが検証プログラムを解析する
ことによってこの参照値を取り出すことが可能である
と、以後正しい認証を行えなくなる。そのため、既に例
示したように、参照値そのものを検証プログラムが保持
して検査値と参照値を直接比較するようには構成せず、
参照値と一致しない検査値が得られた場合は以後の処理
が正しく行われないような工夫をする。先の例では、正
しい検査値が算出された場合に限り、暗号化されたアプ
リケーションプログラムが正しく復号されるような工夫
を行うことにより、暗号化鍵Kそのものを検証プログラ
ムに保持する必要がないような構成としている。In the concrete example of the invention of the above-mentioned related application, the legitimacy of the access right of the user is provided only when the inspection value calculated by the verification device for inspection coincides with the reference value. You can authenticate your sex. For example, if the verification device is configured as a program and operates on the user's personal computer, if an unauthorized user can retrieve this reference value by analyzing the verification program, correct authentication cannot be performed thereafter. Therefore, as already exemplified, the verification program does not hold the reference value itself and directly compare the inspection value with the reference value,
If a check value that does not match the reference value is obtained, make sure that subsequent processing is not performed correctly. In the above example, it is not necessary to hold the encryption key K itself in the verification program by devising such that the encrypted application program is correctly decrypted only when the correct check value is calculated. It has a simple structure.
【0022】しかしながら、上記の構成において、誤っ
た検査値が得られると、以後の処理がどのように行われ
るか予測できないという問題が生じる。例えば、先の例
においてK’≠Kとすると、アプリケーションプログラ
ムは正しく復号されず、従って、検証ルーチンを抜けて
ジャンプした場合プログラムが暴走することとなり、パ
ソコン上の他のプログラムやファイルを破壊し、更に最
悪の場合にはパソコン自体を破壊してしまうことにもな
りかねない。However, in the above configuration, if an incorrect inspection value is obtained, there arises a problem that it is impossible to predict how the subsequent processing will be performed. For example, if K ′ ≠ K in the above example, the application program is not correctly decoded, and therefore, if the program jumps out of the verification routine, the program will run out of control, destroying other programs and files on the personal computer. Furthermore, in the worst case, the personal computer itself may be destroyed.
【0023】検証装置が正しく検査値を計算できないと
しても、それは必ずしもユーザが不正行為を試みた結果
とは限らず、通信エラー等に起因する可能性がある。し
たがって、正しい検査値が得られなかったとしても、ユ
ーザの環境を保護する必要がある。Even if the verification device cannot correctly calculate the inspection value, it does not always mean the result of the user attempting an illegal act, and may be caused by a communication error or the like. Therefore, even if the correct inspection value cannot be obtained, it is necessary to protect the environment of the user.
【0024】この発明は、以上の問題を解決するため
に、検証装置中に参照値をもつことなく、しかもプログ
ラムの暴走等の不利益を招来することなく、検査値が参
照値と異なることの検出を可能とするようにすることを
目的としている。According to the present invention, in order to solve the above problems, the inspection value is different from the reference value without having a reference value in the verification device and without causing a disadvantage such as program runaway. The purpose is to enable detection.
【0025】[0025]
【課題を解決するための手段】この発明によれば、上述
の目的を達成するために、ディジタル情報を保持する検
証装置と、上記ディジタル情報へのアクセスを試みるユ
ーザが用いる証明装置とを具備する認証装置において、
上記検証装置はディジタル情報保持手段と試験情報生成
手段と検査値計算手段と検査値冗長性検査手段とエラー
処理手段とディジタル情報処理手段とを有し、上記証明
装置はユーザ固有情報保持手段と応答情報生成手段とを
有し、上記検査装置中の上記ディジタル情報保持手段
は、所定の復号鍵で復号可能なように暗号化されたディ
ジタル情報を保持し、上記検証装置中の上記試験情報生
成手段は試験情報を生成して上記証明装置中の上記応答
情報生成手段に送付し、上記応答情報生成手段は上記試
験情報と上記ユーザ固有情報保持手段に保持されている
ユーザ固有情報とから応答情報を生成して上記検証装置
中の上記検査値計算手段に送付し、上記検査値計算手段
は上記応答情報から検査値を計算し、上記試験情報と上
記ユーザ固有情報とが正しい場合に上記検査値は上記復
号鍵および所定の冗長なデータを含み(検証値は参照値
と同等になる)、上記検査値計算手段は上記検査値を上
記検査値冗長性検査手段に引き渡し、上記検査値冗長性
検査手段が上記所定の冗長なデータを上記検査値から検
出し得た場合には、上記ディジタル情報処理手段が起動
されディジタル情報保持手段に保持されている上記ディ
ジタル情報に対する上記検査値から取り出された上記復
号鍵を用いた復号を含む処理が行われ、上記所定の冗長
なデータが検出し得なかった場合には上記エラー処理手
段が起動され、エラー処理が行われるようにしている。According to the present invention, in order to achieve the above object, a verification device for holding digital information and a proof device used by a user who attempts to access the digital information are provided. In the authentication device,
The verification device has digital information holding means, test information generation means, check value calculation means, check value redundancy checking means, error processing means and digital information processing means, and the proving device has user unique information holding means and response. and information generating means
Having the digital information holding means in the inspection device
Is the encrypted data that can be decrypted with a predetermined decryption key.
The digital information is held, the test information generating means in the verification device generates test information and sends it to the response information generating means in the proving device, and the response information generating means makes the test information and the user unique. Response information is generated from the user unique information held in the information holding means and sent to the inspection value calculation means in the verification device, the inspection value calculation means calculates an inspection value from the response information , and Exam information and above
If the user-specific information is correct, the above inspection value will be
No. key and certain redundant data (verification value is reference value
The inspection value calculation means delivers the inspection value to the inspection value redundancy inspection means, and the inspection value redundancy inspection means transfers the predetermined redundant data from the inspection value. If it can be detected, the digital information processing means is activated and the recovery information extracted from the inspection value for the digital information held in the digital information holding means is detected.
Processing including decryption using the No. key is performed, and the above predetermined redundancy
If such data cannot be detected, the error processing means is activated to perform error processing.
【0026】この構成においては、例えば「参照値中の
特定の位置に特定の数列が現れる」、「参照値が特定の
形式に従う」などの条件(冗長性)を満たすように参照
値を生成し、検証装置中の検査値冗長性検査手段は算出
した検査値が前記冗長性を満たすか否かを検査し、冗長
性が得られなかった場合にはエラー処理手段を呼び出
し、エラー処理を行う。したがって、検証装置中に参照
値をもつことなく、しかもプログラムの暴走等の不利益
を招来することなく、検査値が参照値と異なるかどうか
を検出できる。In this configuration, the reference value is generated so as to satisfy the conditions (redundancy) such as "a specific sequence appears at a specific position in the reference value" and "the reference value follows a specific format". The check value redundancy check means in the verification device checks whether or not the calculated check value satisfies the redundancy, and when the redundancy is not obtained, the error processing means is called to perform error processing. Therefore, it is possible to detect whether or not the inspection value is different from the reference value without having a reference value in the verification device and without causing a disadvantage such as program runaway.
【0027】また、この発明によれば、上述の目的を達
成するために、ディジタル情報を保持する検証装置と、
上記ディジタル情報へのアクセスを試みるユーザが用い
る証明装置とを具備する認証装置において、上記検証装
置は暗号化ディジタル情報保持手段と試験情報生成手段
と検査値計算手段と検査値冗長性検査手段と復号手段と
エラー処理手段とディジタル情報処理手段とを有し、上
記証明装置はユーザ固有情報保持手段と応答情報生成手
段とを有し、上記検証装置中の上記試験情報生成手段は
試験情報を生成して上記証明装置中の上記応答情報生成
手段に送付し、上記応答情報生成手段は上記試験情報と
上記ユーザ固有情報保持手段に保持されているユーザ固
有情報とから応答情報を生成して上記検証装置中の検上
記査値計算手段に送付し、上記検査値計算手段は上記応
答情報から検査値を計算し、上記試験情報と上記ユーザ
固有情報とが正しい場合に上記検査値は上記暗号化ディ
ジタル情報保持手段の暗号化ディジタル情報を復号する
ための復号鍵および所定の冗長なデータを含み、上記検
査値計算手段は上記検査値を上記検査値冗長性検査手段
に引き渡し、上記検査値冗長性検査手段は所定の冗長性
を検査値から検出し得た場合には、上記検査値から上記
復号鍵を計算して上記復号手段に引き渡し、上記復号手
段は上記暗号化ディジタル情報保持手段中に保持されて
いる暗号化されたディジタル情報を上記復号鍵により復
号した後上記ディジタル情報処理手段を呼び出し上記復
号されたディジタル情報の処理を行い、上記所定の冗長
性が検出し得なかった場合には上記エラー処理手段を呼
び出して、エラー処理を行うようにしている。Further, according to the present invention, in order to achieve the above object, a verification device for holding digital information,
In an authentication device comprising a certifying device used by a user who attempts to access the digital information, the verifying device comprises an encrypted digital information holding means, a test information generating means, a check value calculating means, a check value redundancy checking means and a decrypting means. and means and error processing means and digital processing means, said proof apparatus and a response information generation means user-specific information storage means, said test information generating means in the verification device generates test information And sends it to the response information generating means in the certifying device, and the response information generating means generates response information from the test information and the user unique information held in the user unique information holding means, and the verification device. The inspection value is transmitted to the inspection value calculation means in the inside, and the inspection value calculation means calculates an inspection value from the response information , and the test information and the user.
If the unique information is correct, the above check value is
Decrypt encrypted digital information stored in digital information storage means
It contains a decryption key and predetermined redundant data for
査値calculating means passing the test value to said check value redundancy check means, when the above-mentioned check value redundancy check means could be detected from the test values predetermined redundancy, the from the test value <br /> After calculating the decryption key and passing it to the decryption means, the decryption means decrypts the encrypted digital information held in the encrypted digital information holding means with the decryption key. The digital information processing means is called to process the decoded digital information, and when the predetermined redundancy cannot be detected, the error processing means is called to perform error processing.
【0028】この構成においても、検証装置中に参照値
をもつことなく、しかもプログラムの暴走等の不利益を
招来することなく、検査値が参照値と異なるかどうかを
検出できる。また、ディジタル情報自体も暗号化され、
不当なアクセスから防御されている。Also in this configuration, it is possible to detect whether or not the inspection value is different from the reference value without having a reference value in the verification device and without causing a disadvantage such as program runaway. Also, the digital information itself is encrypted,
Protected against unauthorized access.
【0029】また、この発明によれば、上述の目的を達
成するために、ディジタル情報を保持する検証装置と、
上記ディジタル情報へのアクセスを試みるユーザが用い
る証明装置とを具備する認証装置において、検証装置は
暗号化ディジタル情報保持手段と試験情報生成手段と検
査値計算手段と復号手段と復号値冗長性検査手段とエラ
ー処理手段とディジタル情報処理手段とを有し、証明装
置はユーザ固有情報保持手段と応答情報生成手段とを有
し、上記検証装置中の上記試験情報生成手段は試験情報
を生成して上記証明装置中の応答情報生成手段に送付
し、上記応答情報生成手段は上記試験情報とユーザ固有
情報保持手段に保持されているユーザ固有情報とから応
答情報を生成して上記検証装置中の上記検査値計算手段
に送付し、上記検査値計算手段は上記応答情報から検査
値として復号鍵を計算して上記復号手段に引き渡し、上
記復号手段は上記復号鍵を用いて上記暗号化ディジタル
情報保持手段に保持されている暗号化されたディジタル
情報を上記復号鍵により復号し、上記復号値冗長性検査
手段が復号されたディジタル情報から所定の冗長なデー
タを検出し得た場合には、上記ディジタル情報処理手段
が起動され復号されたディジタル情報の処理が行われ、
上記所定の冗長なデータが検出し得なかった場合には上
記エラー処理手段が起動され、エラー処理が行われるよ
うにしている。Further, according to the present invention, in order to achieve the above object, a verification device for holding digital information,
In the authentication device including a certifying device used by a user who attempts to access the digital information, the verifying device is an encrypted digital information holding means, a test information generating means, a check value calculating means, a decrypting means, and a decrypted value redundancy checking means. and a error handling means and digital processing means and, proof device chromatic and a response information generation means user-specific information storage means
Then , the test information generating means in the verification device generates test information and sends it to the response information generating means in the proving device, and the response information generating means is held in the test information and the user unique information holding means. The response information is generated from the user-specific information and sent to the check value calculation means in the verification device, and the check value calculation means calculates a decryption key as a check value from the response information and sends it to the decryption means. Upon delivery, the decryption means decrypts the encrypted digital information held in the encrypted digital information holding means with the decryption key using the decryption key, and the decrypted value redundancy check means decrypts the decrypted digital information. From information to a given redundant data
When obtained by detecting the data, the processing of digital information in which the digital processing means is being activated decoding is performed,
When the predetermined redundant data cannot be detected, the error processing means is activated and error processing is performed.
【0030】この構成においては、検査値が暗号化され
たディジタル情報の復号鍵として用いられている。そし
てディジタル情報に冗長性を持たせ、検証装置は計算し
た検査値を鍵としてディジタル情報をとりあえず復号
し、復号値冗長性検査手段は復号結果が前記冗長性を満
たすか否かを検査し、冗長性が得られなかった場合には
エラー処理手段を呼び出し、エラー処理を行う。したが
って、検証装置中に参照値をもつことなく、しかもプロ
グラムの暴走等の不利益を招来することなく、検査値が
参照値と異なるかどうかを検出できる。また、ディジタ
ル情報自体も暗号化され、不当なアクセスから防御され
ている。In this configuration, the check value is used as a decryption key for the encrypted digital information. Then, the digital information is provided with redundancy, the verification device decodes the digital information for the time being using the calculated check value as a key, and the decoded value redundancy checking means checks whether or not the decoding result satisfies the redundancy, and the redundancy is obtained. If the property is not obtained, the error processing means is called to perform error processing. Therefore, it is possible to detect whether or not the inspection value is different from the reference value without having a reference value in the verification device and without causing a disadvantage such as program runaway. The digital information itself is also encrypted and protected from unauthorized access.
【0031】また、以上の構成において、上記証明装置
が証明用補助情報保持手段を有し、上記応答情報生成手
段は上記ユーザ固有情報保持手段に保持されている上記
ユーザ固有情報と併せて上記証明用補助情報保持手段に
保持されている証明用補助情報に基づいて上記応答情報
を生成するようにしてもよい。Further, in the above configuration, the certifying device has certifying auxiliary information holding means, and the response information generating means together with the user unique information held in the user unique information holding means. The response information may be generated based on the certification auxiliary information held in the auxiliary information holding unit.
【0032】また、上記検証装置は検証用基礎情報保持
手段を有し、上記試験情報生成手段は上記検証用基礎情
報保持手段に保持されている鍵情報K*と乱数rとRS
A公開鍵(E,n)とから試験情報(C,n)をC=r
EK* mod nによって計算し、上記証明用補助情報
tはt=D−dU+w(p−1)(q−1)によって与
えられ、上記応答情報生成手段はR=CtCdU mod
nによって上記応答情報Rを生成し、上記検査値計算
手段は上記検査値LをL=r-1R mod nによって
計算するようにしてもよい。The verification device has verification basic information holding means, and the test information generation means has the key information K * , the random number r, and the RS held in the verification basic information holding means.
A = public key (E, n) and test information (C, n) C = r
E K * mod n, the proof auxiliary information t is given by t = D−d U + w (p−1) (q−1), and the response information generating means R = C t C dU mod.
The response information R may be generated by n, and the inspection value calculation means may calculate the inspection value L by L = r −1 R mod n.
【0033】また、上記検証装置は検証用基礎情報保持
手段を有し、上記試験情報生成手段は上記検証用基礎情
報保持手段に保持されている鍵情報K*と乱数rとRS
A公開鍵(E,n)から試験情報(C,n)をC=rE
K* mod nによって計算し、上記証明用補助情報
tは少なくとも上記ユーザ固有情報dUおよび上記nを
引数にとる予め定まっている関数F(dU,n)を用い
てt=D−F(dU,n)によって与えられ、上記応答
情報生成手段は上記関数F(dU,n)を用いてR=Ct
CF(dU,n) mod nによって上記応答情報Rを生成
し、上記検査値計算手段は上記検査値LをL=r-1 R
mod nによって計算するようにしてもよい。Further, the verification device has verification basic information holding means, and the test information generating means has the key information K * , the random number r, and the RS held in the verification basic information holding means.
Test information (C, n) from A public key (E, n) C = r E
K * mod n, and the proof auxiliary information t is t = DF (using a predetermined function F (d U , n) that takes at least the user-specific information d U and n as arguments. d U , n) and the response information generating means uses the function F (d U , n) to obtain R = C t
The response information R is generated by C F (dU, n) mod n, and the inspection value calculation means converts the inspection value L into L = r −1 R
It may be calculated by mod n.
【0034】また、上記証明装置中の上記ユーザ固有情
報保持手段と上記応答情報生成手段がプローブ等の物理
的侵入に耐性をもつ耐タンパー容器に格納されるように
してもよい。Further, the user unique information holding means and the response information generating means in the certifying device may be stored in a tamper resistant container resistant to physical intrusion of a probe or the like.
【0035】また、上記証明装置中の上記応答情報生成
手段は第一の応答情報生成手段と第二の応答情報生成手
段とからなり、上記試験情報生成手段は上記試験情報
(C,n)を上記第一の応答情報生成手段に引き渡し、
上記第一の応答情報生成手段はR’’=Ct mod
nを計算するとともに上記試験情報(C,n)を上記第
二の応答情報生成手段に引き渡し、上記第二の応答情報
生成手段はR’=CdUmod nを計算して上記第一の
応答情報生成手段に引き渡し、上記第一の応答情報生成
手段はR=R’R’’ mod nによって上記応答情
報Rを計算するようにしてもよい。The response information generating means in the proving device comprises a first response information generating means and a second response information generating means, and the test information generating means stores the test information (C, n). Handing over to the first response information generating means,
The first response information generating means is R ″ = C t mod
In addition to calculating n, the test information (C, n) is passed to the second response information generating means, and the second response information generating means calculates R ′ = C dU mod n to calculate the first response. The response information R may be delivered to the information generating means, and the first response information generating means may calculate the response information R by R = R′R ″ mod n.
【0036】また、上記証明装置中の上記応答情報生成
手段は第一の応答情報生成手段と第二の応答情報生成手
段とからなり、上記試験情報生成手段は上記試験情報
(C,n)を上記第一の応答情報生成手段に引き渡し、
上記第一の応答情報生成手段はR’’=Ct mod
nを計算するとともに上記試験情報(C,n)を上記第
二の応答情報生成手段に引き渡し、上記第二の応答情報
生成手段はR’=CF(dU,n) mod nを計算して上
記第一の応答情報生成手段に引き渡し、上記第一の応答
情報生成手段はR=R’R’’mod nによって上記
応答情報R を計算するようにしてもよい。The response information generating means in the proving device comprises a first response information generating means and a second response information generating means, and the test information generating means stores the test information (C, n). Handing over to the first response information generating means,
The first response information generating means is R ″ = C t mod
In addition to calculating n, the test information (C, n) is passed to the second response information generating means, and the second response information generating means calculates R '= CF (dU, n) mod n. The first response information generating means may be delivered to the first response information generating means, and the first response information generating means may calculate the response information R 1 by R = R′R ″ mod n.
【0037】さらに、上記証明装置中の上記ユーザ固有
情報保持手段と上記第二の応答情報生成手段がプローブ
等の物理的侵入に耐性をもつ耐タンパー容器に格納され
るようにしてもよい。Further, the user unique information holding means and the second response information generating means in the certifying device may be stored in a tamper resistant container resistant to physical intrusion of a probe or the like.
【0038】また、上記証明装置が利用制御情報保持手
段と利用制御情報検証手段を有し、上記利用制御情報検
証手段は上記利用制御情報保持手段に保持されている利
用制御情報を検証し、上記利用制御情報が真正な場合に
上記応答情報生成手段が応答情報を生成して上記検証装
置中の上記検査値計算手段に送付するようにしてもよ
い。Further, the proving apparatus has a usage control information holding means and a usage control information verification means, and the usage control information verification means verifies the usage control information held in the usage control information holding means, When the usage control information is authentic, the response information generation means may generate the response information and send it to the inspection value calculation means in the verification device.
【0039】この構成においては、利用制御情報を検証
し、真正でないときは検査値計算手段に応答情報が送付
されないため冗長性を検出し得ない。したがって、エラ
ー処理が行われ、プログラムが暴走することはない。利
用制御情報が 真正である場合には、検証装置中に参照
値をもつことなく、しかもプログラムの暴走等の不利益
を招来することなく、検査値が参照値と異なるかどうか
を検出できる。また、利用制御情報を検証することによ
り、きめの細かいユーザ認証を行うことが可能となる。In this configuration, the usage control information is verified, and when it is not authentic, the response information is not sent to the inspection value calculation means, so that the redundancy cannot be detected. Therefore, error processing is performed and the program does not run out of control. When the usage control information is authentic, it is possible to detect whether or not the inspection value differs from the reference value without having a reference value in the verification device and without causing a disadvantage such as program runaway. In addition, by verifying the usage control information, fine-grained user authentication can be performed.
【0040】また、上記検証装置は検証用基礎情報保持
手段を有し、上記試験情報生成手段は上記検証用基礎情
報保持手段に保持されている鍵情報K*と乱数rとRS
A公開鍵(E,n)から試験情報(C,n)をC=rE
K* mod nによって計算し、上記証明用補助情報
tは少なくとも上記ユーザ固有情報dU、上記nおよび
上記利用制御情報Iを引数にとる予め定まっている関数
F(dU,n,I)を用いてt=D−F(dU,n,I)
によって与えられ、上記利用制御情報検証手段は上記利
用制御情報Iを検証し、上記利用制御情報Iが真正な場
合に上記応答情報生成手段は上記関数F(dU,n,
I)を用いてR=CtCF(dU,n,I) modnによって上
記応答情報Rを生成し、上記検査値計算手段は上記検査
値LをL=r-1 R mod nによって計算するよう
にしてもよい。Further, the verification device has verification basic information holding means, and the test information generating means has the key information K * , the random number r, and the RS held in the verification basic information holding means.
Test information (C, n) from A public key (E, n) C = r E
K * mod n, and the proof auxiliary information t is a predetermined function F (d U , n, I) that takes at least the user-specific information d U , the n, and the use control information I as arguments. Using t = DF (d U , n, I)
The utilization control information verifying means verifies the utilization control information I, and when the utilization control information I is authentic, the response information generating means determines the function F (d U , n,
I) is used to generate the response information R by R = C t CF (dU, n, I) modn, and the inspection value calculation means calculates the inspection value L by L = r −1 R mod n. You may do it.
【0041】また、上記証明装置中の上記ユーザ固有情
報保持手段、上記応答情報生成手段および上記利用制御
情報検証手段がプローブ等の物理的侵入に耐性をもつ耐
タンパー容器に格納されるようにしてもよい。Further, the user unique information holding means, the response information generating means and the use control information verifying means in the certifying device are stored in a tamper resistant container resistant to physical intrusion of a probe or the like. Good.
【0042】また、上記証明装置中の上記応答情報生成
手段は第一の応答情報生成手段と第二の応答情報生成手
段とからなり、上記試験情報生成手段は上記試験情報
(C,n)を上記第一の応答情報生成手段に引き渡し、
上記利用制御情報検証手段は上記利用制御情報保持手段
に保持されている上記利用制御情報Iを検証し、上記利
用制御情報Iが真正な場合に上記第一の応答情報生成手
段はR’’= Ct mod nを計算するとともに上
記試験情報(C,n)を上記第二の応答情報生成手段に
引き渡し、上記利用制御情報保持手段は上記利用制御情
報Iを上記第二の応答情報生成手段に引き渡し、上記第
二の応答情報生成手段はR’=CF(dU,n,I) mod
nを計算して上記第一の応答情報生成手段に引き渡し、
上記第一の応答情報生成手段はR=R’R’’mod
nによって上記応答情報Rを計算するようにしてもよ
い。Further, the response information generating means in the proving device comprises a first response information generating means and a second response information generating means, and the test information generating means stores the test information (C, n). Handing over to the first response information generating means,
The usage control information verification means verifies the usage control information I held in the usage control information holding means, and when the usage control information I is authentic, the first response information generation means R ″ = The Ct mod n is calculated and the test information (C, n) is passed to the second response information generating means, and the use control information holding means transfers the use control information I to the second response information generating means. Upon delivery, the second response information generating means has R '= CF (dU, n, I) mod.
n is calculated and delivered to the first response information generating means,
The first response information generating means is R = R′R ″ mod.
The response information R may be calculated according to n.
【0043】さらに、上記証明装置中の上記ユーザ固有
情報保持手段、上記第二の応答情報生成手段および上記
利用制御情報検証手段がプローブ等の物理的侵入に耐性
をもつ耐タンパー容器に格納されるようにしてもよい。Further, the user unique information holding means, the second response information generating means, and the usage control information verifying means in the certifying device are stored in a tamper resistant container resistant to physical intrusion of a probe or the like. You may do it.
【0044】また、この発明によれば、上述の目的を達
成するために、所定の復号鍵で復号可能なように暗号化
されたディジタル情報を保持するデジタル情報保持手段
を具備する検証装置と、上記ディジタル情報へのアクセ
スを試みるユーザが用いる証明装置とを用いてユーザ認
証を行うユーザ認証方法であった、上記証明装置におい
てユーザ固有情報をストアするステップと、上記証明装
置において上記検証装置から試験情報を受け取るステッ
プと、上記証明装置において上記試験情報と上記ユーザ
固有情報とに応じて応答情報を生成するステップと、上
記検証装置において上記証明装置から上記応答情報を送
信するステップと、上記検証装置において上記応答情報
から検査情報を生成するステップであって、上記試験情
報と上記ユーザ固有情報とが正しい場合には上記検査情
報として上記復号鍵および所定の冗長なデータを含むも
のを生成するステップと、上記検証装置において上記検
査情報に上記所定の冗長なデータが含まれるかどうかを
判別するステップと、上記検証装置において上記検査情
報に上記所定の冗長なデータが含まれないと判別された
場合にはエラー処理を行うステップと、上記検証装置に
おいて上記検査情報に上記所定の冗長なデータが含まれ
ると判別された場合には所定の情報処理を実行するステ
ップとを実行するようにしている。Further, according to the present invention, in order to achieve the above-mentioned object, the data is encrypted so that it can be decrypted with a predetermined decryption key.
Information holding means for holding digital information
And a verification device equipped with
User authentication using the proof device used by the user
In the above-mentioned certification device, which was the user authentication method to certify
And the step of storing user-specific information Te, said proof instrumentation
A step of receiving test information from the verification device in the device, and a step of generating response information in the certification device according to the test information and the user unique information ;
The verification device sends the response information from the certification device.
A step of signal, and generating a test information from the response information in the verification apparatus, the test information
If the information and the user-specific information are correct, the inspection information
It also includes the above-mentioned decryption key and predetermined redundant data as information.
And generating from the steps of determining whether the predetermined redundant data included in the examination information in the verification apparatus, does not include the predetermined redundant data in the inspection information in the verification apparatus If it is determined that the error processing step and the verification device
It is to be executed and executing predetermined information processing in the case where the predetermined redundant data is determined to be included in the Oite the inspection information.
【0045】この構成においても、検証装置中に参照値
をもつことなく、しかもプログラムの暴走等の不利益を
招来することなく、検査値が参照値と異なるかどうかを
検出できる。Also in this configuration, it is possible to detect whether or not the inspection value is different from the reference value without having the reference value in the verification device and without causing a disadvantage such as program runaway.
【0046】また、この発明によれば、上述の目的を達
成するために、ユーザ認証装置に、所定の復号鍵で復号
可能な態様で暗号化されたディジタル情報を保持するデ
ィジタル情報保持手段と、ユーザ固有情報をストアする
手段と、試験情報を受け取り、上記試験情報と上記ユー
ザ固有情報とに応じて応答情報を生成する手段と、上記
応答情報から検査情報を生成する手段であって、上記試
験情報と上記検査ユーザ固有情報とが正しい場合に上記
検査情報として上記復号鍵および所定の冗長なデータを
含むものを生成する手段と、上記検査情報に上記所定の
冗長なデータが含まれるかどうかを判別する手段と、上
記検査情報に上記所定の冗長なデータが含まれないと判
別された場合にはエラー処理を行う手段と、上記検査情
報に上記所定の冗長なデータが含まれると判別された場
合には所定の情報処理を実行する手段とを設けるように
している。Further, according to the present invention, in order to achieve the above object, the user authentication device is decrypted with a predetermined decryption key.
A device that holds digital information encrypted in a possible manner.
Digital information holding means, means for storing user-specific information, means for receiving test information, means for generating response information according to the test information and the user-specific information, and means for generating inspection information from the response information. And the above test
If the test information and the above inspection user specific information are correct,
The above decryption key and predetermined redundant data are used as inspection information.
Means for generating those containing, in the predetermined in the inspection information
Means for determining whether contain redundant data, means for performing error processing when the predetermined redundant data is judged to be not included in the examination information, the predetermined redundancy in the inspection information Means for executing predetermined information processing when it is determined that such data is included.
【0047】この構成においても、検証装置中に参照値
をもつことなく、しかもプログラムの暴走等の不利益を
招来することなく、検査値が参照値と異なるかどうかを
検出できる。Also in this configuration, it is possible to detect whether the inspection value is different from the reference value without having a reference value in the verification device and without causing a disadvantage such as program runaway.
【0048】[0048]
【発明の実施の態様】以下この発明の実施例について説
明する。図1は、本発明の第一の実施例の構成図であ
る。図1において、検証装置100は、検証用基礎情報
保持手段101と暗号化ディジタル情報保持手段102
と試験情報生成手段103と検査値計算手段104と検
査値冗長性検査手段105とエラー処理手段106と復
号手段107とを有している。検証用基礎情報保持手段
101には、鍵情報(K*)1010と乱数(r)10
11とRSA公開鍵(E,n)1012が保持され、暗
号化ディジタル情報保持手段100には暗号化されたデ
ィジタル情報が保持される。Embodiments of the present invention will be described below. FIG. 1 is a configuration diagram of a first embodiment of the present invention. In FIG. 1, the verification device 100 includes a verification basic information holding unit 101 and an encrypted digital information holding unit 102.
It has a test information generating means 103, a check value calculating means 104, a check value redundancy checking means 105, an error processing means 106 and a decoding means 107. Key information (K * ) 1010 and random number (r) 10 are stored in the verification basic information holding means 101.
11 and the RSA public key (E, n) 1012 are held, and the encrypted digital information holding means 100 holds the encrypted digital information.
【0049】証明装置200は、ユーザ固有情報保持手
段201と証明用補助情報保持手段202と第一の応答
情報生成手段203と第二の応答情報生成手段204と
を具備している。ユーザ固有情報保持手段201と第二
の応答情報生成手段204とは併せて、ICカード・P
Cカードなど可搬性を有する計算装置として実現されて
もよい。The certification device 200 comprises a user unique information holding means 201, a certification auxiliary information holding means 202, a first response information generating means 203 and a second response information generating means 204. The user unique information holding means 201 and the second response information generating means 204 are combined together to form an IC card / P
It may be realized as a portable computing device such as a C card.
【0050】暗号化ディジタル情報保持手段100中に
保持されるデータは、平文のディジタル情報を暗号化鍵
K’を用いて、例えばDES(Data Encryp
tion Standard)により暗号化したディジ
タル情報である。検証用基礎情報保持手段101に保持
される鍵情報K*は、暗号化鍵K’に冗長性を付与して
得られる鍵中間表現Kから計算される。鍵中間表現Kに
仮定される冗長性は、例えば、以下のような性質であ
る。
Kの先頭のNビットは予め定められた一定のビット
パターンb1b2b3・・・bNをもつ。
Kは一定の長さをもつ任意のビットパターンの繰り
返しである。上記の冗長性をもつKは、それぞれ次のよ
うにして生成される。
DESの暗号化鍵K’を乱数生成器を用いて生成す
る。生成した暗号化鍵K’を、予め定められたビットパ
ターンb1b2b3・・・bNの後ろにビットパターンとし
て繋げてKとする。即ち、K’のビットパターンをk1
k2・・・k64と書くと、The data held in the encrypted digital information holding means 100 is, for example, DES (Data Encryption) by using plaintext digital information by using the encryption key K '.
It is digital information encrypted according to the "Action Standard". The key information K * held in the verification basic information holding means 101 is calculated from the key intermediate representation K obtained by adding redundancy to the encryption key K ′. The redundancy assumed in the key intermediate representation K has the following properties, for example. The first N bits of K have a predetermined constant bit pattern b 1 b 2 b 3 ... b N. K is a repetition of an arbitrary bit pattern with a constant length. The K having the above redundancy is generated as follows. The DES encryption key K'is generated using a random number generator. The generated encryption key K ′ is connected as a bit pattern after a predetermined bit pattern b 1 b 2 b 3 ... b N to form K. That is, the bit pattern of K'is set to k 1
If you write k 2 ... k 64 ,
【0051】[0051]
【数9】
K=b1b2・・・bN-1bNk1k2・・・k63k64
と表される。
DESの暗号化鍵K’を乱数生成器を用いて生成す
る。Kは、K’のビットパターンk1k2・・・k64を一
定回数繰り返して得られるビットパターンである。即
ち、繰り返し回数をkとおくと、[Expression 9] K = b 1 b 2 ... b N-1 b N k 1 k 2 ... k 63 k 64 The DES encryption key K'is generated using a random number generator. K is a bit pattern obtained by repeating the bit pattern k 1 k 2 ... K 64 of K ′ a fixed number of times. That is, if the number of repetitions is k,
【0052】[0052]
【数10】
鍵中間表現Kは、予めセンターに登録されているRSA
公開鍵(E,n)を用いて[Equation 10] The key intermediate expression K is an RSA registered in advance in the center.
Using the public key (E, n)
【0053】[0053]
【数11】K*=KE mod n
と暗号化され、鍵情報K*となる。鍵情報K*はRSA公
開鍵(E,n)とともに検証用基礎情報保持手段101
に保持される。ここで、K及びK’は検証装置100内
には保持されない。[Equation 11] K*= KE mod n
Key information K encrypted with*Becomes Key information K*Is RSA
Verification basic information holding means 101 together with open key (E, n)
Held in. Here, K and K ′ are in the verification device 100.
Is not retained in.
【0054】ユーザ固有情報保持手段201には、固有
情報dUが保持される。同時に、証明用補助情報保持手
段202にはセンターが発行した証明用補助情報tが保
持される。証明用補助情報tはセンターによって次のよ
うに生成される。The unique information d U is held in the user unique information holding means 201. At the same time, the auxiliary certification information holding unit 202 holds the auxiliary certification information t issued by the center. The certification auxiliary information t is generated by the center as follows.
【0055】[0055]
【数12】t=D−dU+w(p−1)(q−1)
ただし、p、qはn=pqを満たす二つの素因数であ
り、wは乱数、DはRSA暗号の公開鍵(E,n)に対
応する秘密鍵であり、T = D−d U + w (p−1) (q−1) where p and q are two prime factors that satisfy n = pq, w is a random number, and D is the public key of the RSA encryption ( E, n) is the private key corresponding to
【0056】[0056]
【数13】ED≡1 mod (p−1)(q−1) を満たす。[Equation 13] ED≡1 mod (p-1) (q-1) Meet
【0057】認証は以下の手続きにしたがって行われ
る。ディジタル情報へのアクセスに際して、検証装置1
00は、まず、乱数rを検証用基礎情報保持手段101
から取り出す。この際、乱数rは乱数発生器によってそ
の都度計算されてもよいし、予め与えられた乱数列から
取り出して来てもよい。次いで、やはり検証用基礎情報
保持手段101から取り出したE、nを用いて、試験情
報Cを以下の式に従って計算する。Authentication is performed according to the following procedure. When accessing digital information, the verification device 1
00, first, the random number r is verified basic information holding means 101 for verification.
Take out from. At this time, the random number r may be calculated each time by a random number generator, or may be extracted from a random number sequence given in advance. Next, the test information C is calculated according to the following formula using E and n which are also taken out from the verification basic information holding unit 101.
【0058】[0058]
【数14】C=rEK* mod n
検証装置100は計算した試験情報Cをnとともに証明
装置に引き渡す。C = r E K * mod n The verification device 100 passes the calculated test information C together with n to the proving device.
【0059】証明装置200は(C,n)を第一及び第
二の応答情報生成手段203、204に引き渡す。第二
の応答情報生成手段204は、ユーザ固有情報保持手段
201中のユーザ固有情報dUを利用して、The proving apparatus 200 delivers (C, n) to the first and second response information generating means 203 and 204. The second response information generating means 204 uses the user unique information d U in the user unique information holding means 201,
【0060】[0060]
【数15】R’=CdU mod n
を計算し、第一の応答情報生成手段203に引き渡す。
一方、第一の応答情報生成手段203は、証明用補助情
報保持手段202中のtを利用して、[ Mathematical formula-see original document] R '= C dU mod n is calculated and passed to the first response information generating means 203.
On the other hand, the first response information generating means 203 uses t in the certification auxiliary information holding means 202,
【0061】[0061]
【数16】R’’=Ct mod n
を計算しておき、更に、第二の応答情報生成手段204
から受け取ったR’を用いて[Mathematical formula-see original document] R ″ = C t mod n is calculated in advance, and further the second response information generating means 204
Using R'received from
【0062】[0062]
【数17】R=R’R’’mod n
に従って応答情報Rを計算する。証明装置200は計算
した応答情報Rを検証装置100中の検査値計算手段1
04に返送する。## EQU17 ## The response information R is calculated according to R = R'R''mod n. The proving apparatus 200 uses the calculated response information R as the inspection value calculation means 1 in the verification apparatus 100.
Return to 04.
【0063】検査値計算手段104ではIn the inspection value calculation means 104,
【0064】[0064]
【数18】L=r-1 R mod n
によって検査値Lを計算し、検査値冗長性検査手段10
5に引き渡す。検査値冗長性検査手段105では、検査
値Lの冗長性を検査する。冗長性の検査は、例えば、次
のように行われる。
Lの先頭Nビットl1l2l3・・・lNを取り出し、
検査値冗長性検査手段105中に保持されているビット
パターンb1b2・・・bNと比較する。比較の結果両者
が完全に同等であれば検査結果を合格とし、同等でない
場合には不合格とする。検査が合格である場合は、Lか
ら先頭Nビットを取り除いて得られるビット列を復号鍵
Kとおく。
Lの先頭64ビットl1l2l3・・・l64を取り除
き、短くなったLの先頭64ビットと比較する。比較の
結果両者が同等でない場合には不合格とする。この比較
作業を、k−1回繰り返し、一度も不合格とならなかっ
た場合に検査結果を合格とする。検査が合格である場合
には、最後に得られたl1l2l3・・・l64を復号鍵K
とする。The check value L is calculated by L = r −1 R mod n, and the check value redundancy check means 10
Hand over to 5. The inspection value redundancy inspection means 105 inspects the redundancy of the inspection value L. The redundancy check is performed as follows, for example. The first N bits l 1 l 2 l 3 ... l N of L are taken out,
It is compared with the bit patterns b 1 b 2 ... b N held in the check value redundancy check means 105. As a result of the comparison, if the two are completely equivalent, the inspection result is passed, and if they are not equivalent, it is rejected. If the check is successful, the bit string obtained by removing the first N bits from L is set as the decryption key K. The leading 64 bits of L 1 l 2 l 3 ... l 64 are removed and compared with the shortened leading 64 bits of L. If they are not the same as the result of the comparison, it is rejected. This comparison work is repeated k-1 times, and the inspection result is determined to be acceptable if the inspection is never rejected. If the check is successful, the last obtained l 1 l 2 l 3 ... l 64 is the decryption key K
And
【0065】検査値冗長性検査手段105による検査結
果が不合格であった場合には、エラー処理手段106が
起動される。エラー処理手段106は、証明装置200
に応答情報が正しくなかった旨を通知し、検証装置10
0の初期化など必要な処理を行う。When the inspection result by the inspection value redundancy inspection means 105 is unacceptable, the error processing means 106 is activated. The error processing means 106 is the proof device 200.
To the verification device 10 that the response information is incorrect.
Necessary processing such as 0 initialization is performed.
【0066】一方、検査結果が合格であった場合は、検
査値冗長性検査手段105は復号鍵Kを復号手段107
に引き渡す。復号手段107は、暗号化ディジタル情報
保持手段102中の暗号化されたディジタル情報を、復
号鍵KとDESのアルゴリズムによって復号する。On the other hand, if the check result is acceptable, the check value redundancy check means 105 decrypts the decryption key K.
Hand over to. The decryption means 107 decrypts the encrypted digital information in the encrypted digital information holding means 102 with the decryption key K and the DES algorithm.
【0067】復号されたディジタル情報が、例えば、画
像情報・動画情報等である場合には、引続き表示装置が
起動され、表示された画像・動画をユーザに提供する。
復号されたディジタル情報が、例えば、アプリケーショ
ンプログラムである場合には、復号手段107による処
理が終了した後、復号されたアプリケーションプログラ
ムの実行開始点へジャンプし、アプリケーションプログ
ラムの実行が行われる。When the decoded digital information is, for example, image information / moving image information, the display device is continuously activated and the displayed image / moving image is provided to the user.
When the decrypted digital information is, for example, an application program, after the processing by the decryption unit 107 is completed, the execution jumps to the execution start point of the decrypted application program and the application program is executed.
【0068】つぎにこの発明の第二の実施例について説
明する。図2は、この発明の第二の実施例の構成図であ
る。図2において、検証装置100は、検証用基礎情報
保持手段101と暗号化ディジタル情報保持手段102
と試験情報生成手段103と検査値計算手段104と復
号値冗長性検査手段108とエラー処理手段106と復
号手段107とを有している。検証用基礎情報保持手段
101には、鍵情報(K*)1010と乱数(r)10
11とRSA公開鍵(E,n)1012が保持され、暗
号化ディジタル情報保持手段102には暗号化されたデ
ィジタル情報が保持される。Next, a second embodiment of the present invention will be described. FIG. 2 is a block diagram of the second embodiment of the present invention. In FIG. 2, the verification device 100 includes a verification basic information holding unit 101 and an encrypted digital information holding unit 102.
It has a test information generating means 103, a check value calculating means 104, a decoded value redundancy checking means 108, an error processing means 106 and a decoding means 107. Key information (K * ) 1010 and random number (r) 10 are stored in the verification basic information holding means 101.
11 and the RSA public key (E, n) 1012 are held, and the encrypted digital information holding means 102 holds the encrypted digital information.
【0069】証明装置200は、ユーザ固有情報保持手
段201と証明用補助情報保持手段202と第一の応答
情報生成手段203と第二の応答情報生成手段204か
ら構成される。ユーザ固有情報保持手段201と第二の
応答情報計算手段204とは併せて、ICカード・PC
カードなど可搬性を有する計算装置として実現されても
よい。The proving apparatus 200 comprises user unique information holding means 201, proof auxiliary information holding means 202, first response information generating means 203 and second response information generating means 204. The user unique information holding unit 201 and the second response information calculation unit 204 are combined together to form an IC card / PC.
It may be realized as a portable computing device such as a card.
【0070】暗号化ディジタル情報保持手段102中に
保持されるデータは、平文のディジタル情報を暗号化鍵
Kを用いて、例えばDESにより暗号化されたディジタ
ル情報Iに、更に冗長性を付与したものである。冗長性
は、例えば、次のようにして生成される。
暗号化されたディジタル情報Iの先頭に、予め定め
られたビットパターンb1b2・・・bNを付け加える。
冗長性が付与された後のデータのビット列は以下のよう
になる。The data held in the encrypted digital information holding means 102 is obtained by further adding redundancy to the digital information I obtained by encrypting plaintext digital information using the encryption key K, for example, by DES. Is. The redundancy is generated as follows, for example. A predetermined bit pattern b 1 b 2 ... b N is added to the beginning of the encrypted digital information I.
The bit string of the data after the redundancy is added is as follows.
【0071】[0071]
【数19】
暗号化されたディジタル情報の先頭Nビットのビッ
トパターンl1l2l3・・・lNのコピーを一定回数先頭
に追加して得られるビットパターンである。即ち、繰り
返し回数をkとおくと、結果は以下のようになる。[Formula 19] It is a bit pattern obtained by adding a copy of the head N-bit bit pattern l 1 l 2 l 3 ... l N of the encrypted digital information to the head a fixed number of times. That is, when the number of repetitions is set to k, the result is as follows.
【0072】[0072]
【数20】
暗号化Kは、予めセンターに登録されているRSA公開
鍵(E,n)を用いて[Equation 20] The encryption K uses the RSA public key (E, n) registered in the center in advance.
【0073】[0073]
【数21】K*=KE mod n
と暗号化され、鍵情報Kとなる。鍵情報KはRSA公開
鍵(E,n)とともに検証用基礎情報保持手段101に
保持される。ここで、暗号化鍵Kは検証装置100内に
は保持されない。[Equation 21] The key information K is obtained by encrypting K * = K E mod n. The key information K is held in the verification basic information holding means 101 together with the RSA public key (E, n). Here, the encryption key K is not held in the verification device 100.
【0074】第二の実施例における検証装置100及び
証明装置200は、検査値計算手段104が検査値を計
算するまでは、第一の実施例の場合と同様に動作する。
以下では検査値計算手段104が検査値Lを計算した後
の作用についてのみ記述する。The verification apparatus 100 and the proof apparatus 200 in the second embodiment operate in the same manner as in the first embodiment until the inspection value calculation means 104 calculates the inspection value.
Below, only the operation after the inspection value calculation means 104 has calculated the inspection value L will be described.
【0075】検査値計算手段104は検査値Lを復号鍵
として復号手段107に引き渡す。復号手段107は、
得られたLとDESのアルゴリズムによって、暗号化デ
ィジタル情報保持手段102に保持されている暗号化さ
れたディジタル情報を復号する。次いで、復号値冗長性
検査手段108は、復号されたディジタル情報の上調製
を検査する。冗長性の検査は、例えば、以下のように行
われる。
復号されたディジタル情報の先頭Nビットl1l2l
3・・・lNを取り除き、復号値冗長性検査手段105中
に保持されているビットパターンb1b2・・・bNと比
較する。比較の結果両者が完全に同等であれば検査結果
を合格とし、同等でない場合には不合格とする。
復号されたディジタル情報の先頭Nビットl1l2l
3・・・lNを取り除き、残りのディジタル情報の先頭N
ビットと比較する。比較の結果両者が同等でない場合に
は不合格とする。この比較作業を、k−1回繰り返し、
一度も不合格とならなかった場合に検査結果を合格とす
る。The check value calculation means 104 passes the check value L as a decryption key to the decryption means 107. The decryption means 107
The encrypted digital information held in the encrypted digital information holding means 102 is decrypted by the obtained L and DES algorithm. Then, the decoded value redundancy checking means 108 checks the preparation of the decoded digital information. The redundancy check is performed as follows, for example. First N bits of decoded digital information l 1 l 2 l
3 ... 1 N are removed and compared with the bit patterns b 1 b 2 ... b N held in the decoded value redundancy check means 105. As a result of the comparison, if the two are completely equivalent, the inspection result is passed, and if they are not equivalent, it is rejected. First N bits of decoded digital information l 1 l 2 l
3 ... l N is removed and the leading N of the remaining digital information
Compare with a bit. If they are not the same as the result of the comparison, it is rejected. This comparison work is repeated k-1 times,
The inspection result is passed if the test is never rejected.
【0076】復号値冗長性検査手段108による検査結
果が不合格であった場合には、エラー処理手段106が
起動される。エラー処理手段106は、証明装置200
に応答情報が正しくなかった旨を通知し、検証装置の初
期化など必要な処理を行う。検査結果が合格であった場
合には、ディジタル情報は正しく復号されているので、
処理が引続き行われる。When the check result by the decoded value redundancy check means 108 is unacceptable, the error processing means 106 is activated. The error processing means 106 is the proof device 200.
Notify that the response information was not correct, and perform necessary processing such as initialization of the verification device. If the inspection result is acceptable, the digital information has been correctly decoded.
Processing continues.
【0077】第一の実施例および第二の実施例におい
て、センターは証明用補助情報tを次のように生成して
もよい。In the first and second embodiments, the center may generate the certification auxiliary information t as follows.
【0078】[0078]
【数22】t=D−dU+w(p−1)(q−1)
ただし、p、qはn=pqを満たす二つの素因数であ
り、wは整数、DはRSA暗号の公開鍵(E,n)に対
応する秘密鍵であり、T = D−d U + w (p−1) (q−1) where p and q are two prime factors that satisfy n = pq, w is an integer, and D is the public key of the RSA encryption ( E, n) is the private key corresponding to
【0079】[0079]
【数23】ED≡1 mod(p−1)(q−1)
を満たす。この場合、第二の応答情報生成手段204
は、ユーザ固有情報保持手段201中のユーザ固有情報
dUを利用して、[Equation 23] ED≡1 mod (p-1) (q-1) is satisfied. In this case, the second response information generating means 204
Uses the user unique information d U in the user unique information holding unit 201,
【0080】[0080]
【数24】R’=CdU mod n
を計算し、第一の応答情報計算手段203に引き渡す。
この構成を採っても、第一の実施例のユーザ認証装置お
よび第二の実施例のユーザ認証装置は上記で述べたもの
と同様に動作する。さらに、この構成においては第二の
応答情報生成手段204で関数Fを計算する必要がない
ため、処理を簡略することができる。[ Mathematical formula-see original document] R '= C dU mod n is calculated and passed to the first response information calculation means 203.
Even with this configuration, the user authentication device of the first embodiment and the user authentication device of the second embodiment operate in the same manner as described above. Further, in this configuration, since it is not necessary to calculate the function F by the second response information generating means 204, the processing can be simplified.
【0081】つぎにこの発明の第三の実施例について説
明する。図3は、本発明の第三の実施例の構成図であ
る。図3において、検証装置100は、検証用基礎情報
保持手段101と暗号化ディジタル情報保持手段102
と試験情報生成手段103と検査値計算手段104と検
査値冗長性検査手段105とエラー処理手段106と復
号手段107とを有している。検証用基礎情報保持手段
101には、鍵情報(K*)1010と乱数(r)10
11とRSA公開鍵(E,n)1012が保持され、暗
号化ディジタル情報保持手段100には暗号化されたデ
ィジタル情報が保持される。Next, a third embodiment of the present invention will be described. FIG. 3 is a block diagram of the third embodiment of the present invention. In FIG. 3, the verification device 100 includes a verification basic information holding unit 101 and an encrypted digital information holding unit 102.
It has a test information generating means 103, a check value calculating means 104, a check value redundancy checking means 105, an error processing means 106 and a decoding means 107. Key information (K * ) 1010 and random number (r) 10 are stored in the verification basic information holding means 101.
11 and the RSA public key (E, n) 1012 are held, and the encrypted digital information holding means 100 holds the encrypted digital information.
【0082】証明装置200は、ユーザ固有情報保持手
段201と証明用補助情報保持手段202と第一の応答
情報生成手段203と第二の応答情報生成手段204と
利用制御情報保持手段205と利用制御情報検証手段2
06とを具備している。利用制御情報保持手段205に
は利用制御情報2050が保持され、利用制御情報検証
手段206には現在日時・時刻を返す時計2060が保
持される。ユーザ固有情報保持手段201と第二の応答
情報生成手段204と利用制御情報検証手段206とは
併せて、ICカード・PCカードなど可搬性を有する計
算装置として実現されてもよい。The proving apparatus 200 has a user unique information holding means 201, a proof auxiliary information holding means 202, a first response information generating means 203, a second response information generating means 204, a use control information holding means 205, and a use control. Information verification means 2
06 and. The usage control information holding means 205 holds usage control information 2050, and the usage control information verification means 206 holds a clock 2060 that returns the current date and time. The user unique information storage unit 201, the second response information generation unit 204, and the usage control information verification unit 206 may be combined and implemented as a portable computing device such as an IC card or a PC card.
【0083】第三の実施例では、証明用補助情報保持手
段202に保持される証明用補助情報tは、センターに
よって次のように生成される。In the third embodiment, the certification auxiliary information t held in the certification auxiliary information holding means 202 is generated by the center as follows.
【0084】[0084]
【数25】t=D−F(dU,n,I)
ただし、FはdU、nおよび利用制御情報Iを引数にも
つ関数である。本実施例では、利用制御情報Iは有効期
限を示す日時・時刻であるものとする。また、利用制御
情報保持手段205には、あらかじめ上記の利用制御情
報Iをセンターから受け取り、格納しておくことが可能
である。上記のIと異なる値が利用制御情報保持手段に
保持される場合は、以下で述べるように本実施例はユー
ザ認証に失敗する。T = DF (d U , n, I) where F is a function having d U , n and usage control information I as arguments. In this embodiment, the usage control information I is assumed to be the date and time indicating the expiration date. Further, the usage control information holding unit 205 can receive the above-mentioned usage control information I from the center and store it in advance. When a value different from the above I is held in the usage control information holding means, this embodiment fails in user authentication as described below.
【0085】第三の実施例における検証装置100およ
び証明装置200は、検証装置100が計算した試験情
報Cをnとともに証明装置200に引き渡すまでは、第
一の実施例の場合と同様に動作する。以下では試験情報
Cとnとが証明装置200に引き渡された後の作用につ
いてのみ記述する。The verification apparatus 100 and the proof apparatus 200 in the third embodiment operate in the same manner as in the first embodiment until the test information C calculated by the verification apparatus 100 is delivered to the proof apparatus 200 together with n. . Below, only the operation after the test information C and n has been delivered to the proving device 200 will be described.
【0086】証明装置200は(C,n)を第一及び第
二の応答情報生成手段203、204に引き渡す。第二
の応答情報生成手段204は利用制御情報検証手段20
6による処理を起動する。利用制御情報検証手段206
は利用制御情報保持手段205 に保持されている利用
制御情報(I)2050が真正であるかどうかを検証す
る。The proving apparatus 200 delivers (C, n) to the first and second response information generating means 203 and 204. The second response information generation means 204 is the usage control information verification means 20.
The process of 6 is started. Usage control information verification means 206
Verifies whether the usage control information (I) 2050 held in the usage control information holding means 205 is authentic.
【0087】本実施例では、利用制御情報検証手段20
6中の時計2060が返す現在日時・時刻と利用制御情
報Iとを比較し、現在日時・時刻がIよりも小さいか等
しい場合に利用制御情報Iが真正であるものと判断す
る。In this embodiment, the usage control information verification means 20
The current date / time and time returned by the clock 2060 in 6 are compared with the use control information I, and when the current date / time is less than or equal to I, it is determined that the use control information I is authentic.
【0088】利用制御情報検証手段206により利用制
御情報Iが真正でないと判断された場合には、第二の応
答情報生成手段204は計算に失敗したことを第一の応
答情報生成手段203に通知する。第一の応答情報生成
手段203は検査値計算手段104に応答情報Rの生成
に失敗したことを通知する。検査値計算手段104は検
査地冗長性検査手段105に失敗を通知し、この結果、
エラー処理手段106が起動される。When the usage control information verification unit 206 determines that the usage control information I is not authentic, the second response information generation unit 204 notifies the first response information generation unit 203 that the calculation has failed. To do. The first response information generating means 203 notifies the inspection value calculating means 104 that the generation of the response information R has failed. The inspection value calculation means 104 notifies the inspection site redundancy inspection means 105 of the failure, and as a result,
The error processing means 106 is activated.
【0089】利用制御情報検証手段206により利用制
御情報Iが真正であると判断された場合には、第二の応
答情報生成手段204は、証明装置200からすでに引
き渡されている(C,n)、ユーザ固有情報保持手段2
01中のユーザ固有情報dUおよび利用制御情報保持手
段205中の利用制御情報Iを利用して、When the usage control information verifying means 206 determines that the usage control information I is authentic, the second response information generating means 204 has already been delivered from the proving device 200 (C, n). , User unique information holding means 2
Using the user unique information d U in 01 and the usage control information I in the usage control information holding unit 205,
【0090】[0090]
【数26】R’=CF(dU,n,I) mod n
を計算し、第一の応答情報生成手段203に引き渡す。
一方、第一の応答情報生成手段203は、証明用補助情
報202中のtを利用して、[ Mathematical formula-see original document] R '= CF (dU, n, I) mod n is calculated and passed to the first response information generating means 203.
On the other hand, the first response information generating means 203 uses t in the auxiliary information for certification 202,
【0091】[0091]
【数27】R’’=Ct mod n
を計算しておき、更に、第二の応答情報生成手段204
から受け取ったR’を用いて[Mathematical formula-see original document] R '' = C t mod n is calculated in advance, and the second response information generating means 204 is further calculated.
Using R'received from
【0092】[0092]
【数28】R=R’R’’ mod n
に従って応答情報Rを計算する。証明装置200は計算
した応答情報Rを検証装置100中の検査値計算手段1
04に返送する。## EQU00008 ## Compute the response information R according to R = R'R '' mod n. The proving apparatus 200 uses the calculated response information R as the inspection value calculation means 1 in the verification apparatus 100.
Return to 04.
【0093】これ以降の検証装置100および証明装置
200は第一の実施例の場合と同様に動作する。The subsequent verification device 100 and proof device 200 operate in the same manner as in the first embodiment.
【0094】第三の実施例においては、利用制御情報保
持手段205中の利用制御情報2050が真正でないば
あいには、エラー処理手段106が起動される。また、
利用制御情報2050を偽りの値で置き換え、利用制御
情報検証手段206に真正であるものと見せかけた場合
にも、第二の応答情報生成手段204は偽りの利用制御
情報2050をもとに計算を行うために正しい応答情報
Rを計算することができない。この結果、検査値冗長性
検査手段105は所定の冗長性を検出し得ず、やはりエ
ラー処理手段106が起動される。In the third embodiment, when the usage control information 2050 in the usage control information holding means 205 is not authentic, the error processing means 106 is activated. Also,
Even when the usage control information 2050 is replaced with a false value and the usage control information verifying means 206 appears to be authentic, the second response information generating means 204 calculates based on the false usage control information 2050. The correct response information R cannot be calculated to do. As a result, the check value redundancy check means 105 cannot detect the predetermined redundancy, and the error processing means 106 is also activated.
【0095】以上のように、第三の実施例においては利
用制御情報2050に基づくきめの細かいユーザ認証の
制御を行うことができる。本実施例では利用制御情報2
050を有効期限として用い、利用制御情報検証手段2
06中に時計2060を置いて、このことを実現してい
る。別の構成による実現も可能である。As described above, in the third embodiment, fine-grained user authentication control based on the usage control information 2050 can be performed. In this embodiment, the usage control information 2
Using 050 as the expiration date, the usage control information verification means 2
This is achieved by placing the clock 2060 in 06. Implementation with other configurations is also possible.
【0096】例えば、利用制御情報2050を認証回数
の最大値として用い、利用制御情報検証手段206中に
カウンタを保持することにより、ユーザ認証が成功する
回数を制御することができる。For example, the use control information 2050 is used as the maximum number of times of authentication, and a counter is held in the use control information verifying means 206, whereby the number of times of successful user authentication can be controlled.
【0097】[0097]
【発明の効果】以上説明したように、この発明によれ
ば、検証装置中に参照値をもつことなく、しかもプログ
ラムの暴走等の不利益を招来することなく、検査値が参
照値と異なるかどうかを検出できる。As described above, according to the present invention, does the verification value differ from the reference value without having the reference value in the verification device and without causing a disadvantage such as program runaway? Can detect.
【図1】 この発明の第一の実施例を示すブロック図で
ある。FIG. 1 is a block diagram showing a first embodiment of the present invention.
【図2】 この発明の第二の実施例を示すブロック図で
ある。FIG. 2 is a block diagram showing a second embodiment of the present invention.
【図3】 この発明の第三の実施例を示すブロック図で
ある。FIG. 3 is a block diagram showing a third embodiment of the present invention.
100 検証装置 101 検証用基礎情報保持手段 102 暗号化ディジタル情報保持手段 103 試験情報生成手段 104 検査値計算手段 105 検査値冗長性検査手段 106 エラー処理手段 107 復号手段 108 復号値冗長性検査手段 200 証明装置 201 ユーザ固有情報保持手段 202 証明用補助情報保持手段 203 第一の応答情報生成手段 204 第二の応答情報生成手段 205 利用制御情報保持手段 206 利用制御情報検証手段 100 Verification device 101 verification basic information holding means 102 encrypted digital information holding means 103 test information generation means 104 Inspection value calculation means 105 inspection value redundancy inspection means 106 error handling means 107 Decoding means 108 Decoded value redundancy checking means 200 Proof device 201 User unique information holding means 202 Auxiliary information holding means for certification 203 First Response Information Generating Means 204 Second response information generating means 205 Usage control information holding means 206 Usage control information verification means
フロントページの続き (56)参考文献 特開 平4−40128(JP,A) 特開 平4−117826(JP,A) 特開 平4−247737(JP,A) (58)調査した分野(Int.Cl.7,DB名) H04L 9/32 H04L 9/08 H04L 9/36 Continuation of the front page (56) Reference JP-A-4-40128 (JP, A) JP-A-4-117826 (JP, A) JP-A-4-247737 (JP, A) (58) Fields investigated (Int .Cl. 7 , DB name) H04L 9/32 H04L 9/08 H04L 9/36
Claims (17)
上記ディジタル情報へのアクセスを試みるユーザが用い
る証明装置とを具備する認証装置において、上記検証装
置はディジタル情報保持手段と試験情報生成手段と検査
値計算手段と検査値冗長性検査手段とエラー処理手段と
ディジタル情報処理手段とを有し、上記証明装置はユー
ザ固有情報保持手段と応答情報生成手段とを有し、上記
検査装置中の上記ディジタル情報保持手段は、所定の復
号鍵で復号可能なように暗号化されたディジタル情報を
保持し、上記検証装置中の上記試験情報生成手段は試験
情報を生成して上記証明装置中の上記応答情報生成手段
に送付し、上記応答情報生成手段は上記試験情報と上記
ユーザ固有情報保持手段に保持されているユーザ固有情
報とから応答情報を生成して上記検証装置中の上記検査
値計算手段に送付し、上記検査値計算手段は上記応答情
報から検査値を計算し、上記試験情報と上記ユーザ固有
情報とが正しい場合に上記検査値は上記復号鍵および所
定の冗長なデータを含み、上記検査値計算手段は上記検
査値を上記検査値冗長性検査手段に引き渡し、上記検査
値冗長性検査手段が上記所定の冗長なデータを上記検査
値から検出し得た場合には、上記ディジタル情報処理手
段が起動されディジタル情報保持手段に保持されている
上記ディジタル情報に対する上記検査値から取り出され
た上記復号鍵を用いた復号を含む処理が行われ、上記所
定の冗長なデータが検出し得なかった場合には上記エラ
ー処理手段が起動され、エラー処理が行われることを特
徴とするユーザ認証装置。1. A verification device for holding digital information,
In an authentication device comprising a proof device used by a user who attempts to access the digital information, the verification device includes digital information holding means, test information generating means, check value calculating means, check value redundancy checking means and error processing means. and and a digital information processing means, said proof apparatus and a response information generating means with a user-specific information storage means, the
The digital information holding means in the inspection device is provided with a predetermined recovery
Encrypted digital information that can be decrypted with the
Holding, in said test information generating means in the verification apparatus to generate test information sent to the response information generation means in said proof devices, the response information generation means the test information and the user unique identifying information holding means Response information is generated from the user-specific information held in and sent to the inspection value calculation means in the verification device, the inspection value calculation means calculates an inspection value from the response information , the test information and User specific
If the information is correct, the above check value is the above decryption key and location.
Constant redundant data.
When the check value is passed to the check value redundancy check means, and the check value redundancy check means can detect the predetermined redundant data from the check value, the digital information processing means is activated and the digital information is activated. Retrieved from the inspection value for the digital information held in the holding means
User authentication characterized in that a process including decryption using the decryption key is performed, and when the predetermined redundant data cannot be detected, the error processing means is activated and error processing is performed. apparatus.
上記ディジタル情報へのアクセスを試みるユーザが用い
る証明装置とを具備する認証装置において、上記検証装
置は暗号化ディジタル情報保持手段と試験情報生成手段
と検査値計算手段と検査値冗長性検査手段と復号手段と
エラー処理手段とディジタル情報処理手段とを有し、上
記証明装置はユーザ固有情報保持手段と応答情報生成手
段とを有し、上記検証装置中の上記試験情報生成手段は
試験情報を生成して上記証明装置中の上記応答情報生成
手段に送付し、上記応答情報生成手段は上記試験情報と
上記ユーザ固有情報保持手段に保持されているユーザ固
有情報とから応答情報を生成して上記検証装置中の検上
記査値計算手段に送付し、上記検査値計算手段は上記応
答情報から検査値を計算し、上記試験情報と上記ユーザ
固有情報とが正しい場合に上記検査値は上記暗号化ディ
ジタル情報保持手段の暗号化ディジタル情報を復号する
ための復号鍵および所定の冗長なデータを含み、上記検
査値計算手段は上記検査値を上記検査値冗長性検査手段
に引き渡し、上記検査値冗長性検査手段は所定の冗長性
を検査値から検出し得た場合には、上記検査値から上記
復号鍵を計算して上記復号手段に引き渡し、上記復号手
段は上記暗号化ディジタル情報保持手段中に保持されて
いる暗号化されたディジタル情報を上記復号鍵により復
号した後上記ディジタル情報処理手段を呼び出し上記復
号されたディジタル情報の処理を行い、上記所定の冗長
性が検出し得なかった場合には上記エラー処理手段を呼
び出して、エラー処理を行うことを特徴としたユーザ認
証装置。2. A verification device for holding digital information,
In an authentication device comprising a certifying device used by a user who attempts to access the digital information, the verifying device comprises an encrypted digital information holding means, a test information generating means, a check value calculating means, a check value redundancy checking means and a decrypting means. and means and error processing means and digital processing means, said proof apparatus and a response information generation means user-specific information storage means, said test information generating means in the verification device generates test information And sends it to the response information generating means in the certifying device, and the response information generating means generates response information from the test information and the user unique information held in the user unique information holding means, and the verification device. The inspection value is transmitted to the inspection value calculation means in the inside, and the inspection value calculation means calculates an inspection value from the response information , and the test information and the user.
If the unique information is correct, the above check value is
Decrypt encrypted digital information stored in digital information storage means
It contains a decryption key and predetermined redundant data for
査値calculating means passing the test value to said check value redundancy check means, when the above-mentioned check value redundancy check means could be detected from the test values predetermined redundancy, the from the test value <br /> After calculating the decryption key and passing it to the decryption means, the decryption means decrypts the encrypted digital information held in the encrypted digital information holding means with the decryption key. A user characterized by calling the digital information processing means, processing the decoded digital information, and calling the error processing means to perform error processing when the predetermined redundancy cannot be detected. Authentication device.
上記ディジタル情報へのアクセスを試みるユーザが用い
る証明装置とを具備する認証装置において、検証装置は
暗号化ディジタル情報保持手段と試験情報生成手段と検
査値計算手段と復号手段と復号値冗長性検査手段とエラ
ー処理手段とディジタル情報処理手段とを有し、証明装
置はユーザ固有情報保持手段と応答情報生成手段とを有
し、上記検証装置中の上記試験情報生成手段は試験情報
を生成して上記証明装置中の応答情報生成手段に送付
し、上記応答情報生成手段は上記試験情報とユーザ固有
情報保持手段に保持されているユーザ固有情報とから応
答情報を生成して上記検証装置中の上記検査値計算手段
に送付し、上記検査値計算手段は上記応答情報から検査
値として復号鍵を計算して上記復号手段に引き渡し、上
記復号手段は上記復号鍵を用いて上記暗号化ディジタル
情報保持手段に保持されている暗号化されたディジタル
情報を上記復号鍵により復号し、上記復号値冗長性検査
手段が復号されたディジタル情報から所定の冗長なデー
タを検出し得た場合には、上記ディジタル情報処理手段
が起動され復号されたディジタル情報の処理が行われ、
上記所定の冗長なデータが検出し得なかった場合には上
記エラー処理手段が起動され、エラー処理が行われるこ
とを特徴としたユーザ認証装置。3. A verification device for holding digital information,
In the authentication device including a certifying device used by a user who attempts to access the digital information, the verifying device is an encrypted digital information holding means, a test information generating means, a check value calculating means, a decrypting means, and a decrypted value redundancy checking means and a error handling means and digital processing means and, proof device chromatic and a response information generation means user-specific information storage means
Then , the test information generating means in the verification device generates test information and sends it to the response information generating means in the proving device, and the response information generating means is held in the test information and the user unique information holding means. The response information is generated from the user-specific information and sent to the check value calculation means in the verification device, and the check value calculation means calculates a decryption key as a check value from the response information and sends it to the decryption means. Upon delivery, the decryption means decrypts the encrypted digital information held in the encrypted digital information holding means with the decryption key using the decryption key, and the decrypted value redundancy check means decrypts the decrypted digital information. From information to a given redundant data
When obtained by detecting the data, the processing of digital information in which the digital processing means is being activated decoding is performed,
A user authentication device characterized in that when the predetermined redundant data cannot be detected, the error processing means is activated to perform error processing.
を有し、上記応答情報生成手段は上記ユーザ固有情報保
持手段に保持されている上記ユーザ固有情報と併せて上
記証明用補助情報保持手段に保持されている証明用補助
情報に基づいて上記応答情報を生成する請求項1、2ま
たは3記載のユーザ認証装置。4. The attestation device has attestation auxiliary information holding means, and the response information generating means together with the user unique information held in the user unique information holding means, the attestation auxiliary information holding means. The user authentication device according to claim 1, 2 or 3, wherein the response information is generated based on the certification auxiliary information held in.
を有し、上記試験情報生成手段は上記検証用基礎情報保
持手段に保持されている鍵情報K*と乱数rとRSA公
開鍵(E,n)とから試験情報(C,n)をC=rEK
* modnによって計算し、上記証明用補助情報tは
t=D−dU+w(p−1)(q−1)によって与えら
れ、上記応答情報生成手段はR=CtCdU mod
nによって上記応答情報Rを生成し、上記検査値計算手
段は上記検査値LをL=r−1R mod nによって
計算する請求項4記載のユーザ認証装置。5. The verification device has verification basic information holding means, and the test information generation means has key information K * , a random number r, and an RSA public key (E) held in the verification basic information holding means. , the test information from a n) and (C, n) C = r E K
* Modn, the proof auxiliary information t is given by t = D−d U + w (p−1) (q−1), and the response information generating means R = C t C dU mod.
5. The user authentication device according to claim 4, wherein the response information R is generated by n, and the inspection value calculation means calculates the inspection value L by L = r −1 R mod n.
を有し、上記試験情報生成手段は上記検証用基礎情報保
持手段に保持されている鍵情報K*と乱数rとRSA公
開鍵(E,n)から試験情報(C,n)をC=rEK*
mod nによって計算し、上記証明用補助情報tは
少なくとも上記ユーザ固有情報dUおよび上記nを引数
にとる予め定まっている関数F(dU,n)を用いてt
=D−F(dU,n)によって与えられ、上記応答情報
生成手段は上記関数F(dU,n)を用いてR=CtC
FF(dU,n) mod n によって上記応答情報
Rを生成し、上記検査値計算手段は上記検査値LをL=
r−1R mod nによって計算する請求項4記載の
ユーザ認証装置。6. The verification device has verification basic information holding means, and the test information generation means has key information K * , a random number r, and an RSA public key (E) held in the verification basic information holding means. , N) from the test information (C, n) to C = r EK *
mod n, and the proof auxiliary information t is t using at least the user unique information d U and a predetermined function F (d U , n) taking the n as arguments.
= D−F (d U , n), the response information generating means uses the function F (d U , n) to obtain R = C t C.
The response information R is generated by F F (dU, n) mod n, and the inspection value calculation means L =
The user authentication device according to claim 4, wherein the user authentication device is calculated by r −1 R mod n.
持手段と上記応答情報計算手段がプローブ等の物理的侵
入に耐性をもつ耐タンパー容器に格納されている請求項
1、2、3、4、5または6記載のユーザ認証装置。7. The user unique information holding means and the response information calculation means in the certification device are stored in a tamper resistant container resistant to physical intrusion of a probe or the like. 5. The user authentication device as described in 5 or 6.
は第一の応答情報生成手段と第二の応答情報生成手段と
からなり、上記試験情報生成手段は上記試験情報(C,
n)を上記第一の応答情報生成手段に引き渡し、上記第
一の応答情報生成手段はR’’=Ct mod nを計
算するとともに上記試験情報(C,n)を上記第二の応
答情報生成手段に引き渡し、上記第二の応答情報生成手
段はR’=CdU mod nを計算して上記第一の応
答情報生成手段に引き渡し、上記第一の応答情報生成手
段はR=R’R’’ mod nによって上記応答情報
Rを計算する請求項5記載のユーザ認証装置。8. The response information generating means in the proving device comprises a first response information generating means and a second response information generating means, and the test information generating means has the test information (C,
n) is passed to the first response information generating means, the first response information generating means calculates R ″ = C t mod n, and the test information (C, n) is transferred to the second response information. Then, the second response information generation means calculates R ′ = C dU mod n and delivers it to the first response information generation means, and the first response information generation means R = R′R. The user authentication device according to claim 5, wherein the response information R is calculated by ″ mod n.
は第一の応答情報生成手段と第二の応答情報生成手段と
からなり、上記試験情報生成手段は上記試験情報(C,
n)を上記第一の応答情報生成手段に引き渡し、上記第
一の応答情報生成手段はR’’=Ct mod nを計
算するとともに上記試験情報(C,n)を上記第二の応
答情報生成手段に引き渡し、上記第二の応答情報生成手
段はR’=CF(dU,n) mod n を計算して
上記第一の応答情報生成手段に引き渡し、上記第一の応
答情報生成手段はR=R’R’’mod nによって上
記応答情報R を計算する請求項6記載のユーザ認証装
置。9. The response information generating means in the proving device comprises a first response information generating means and a second response information generating means, and the test information generating means includes the test information (C,
n) is passed to the first response information generating means, the first response information generating means calculates R ″ = C t mod n, and the test information (C, n) is transferred to the second response information. The second response information generation means delivers R ′ = CF (dU, n) mod n to the first response information generation means, and the second response information generation means delivers the first response information generation means. 7. The user authentication device according to claim 6, wherein the response information R 1 is calculated by R = R′R ″ mod n.
保持手段と上記第二の応答情報計算手段がプローブ等の
物理的侵入に耐性をもつ耐タンパー容器に格納されてい
る請求項8または9記載のユーザ認証装置。10. The tamper resistant container having resistance to physical intrusion of a probe or the like, wherein the user unique information holding means and the second response information calculating means in the certifying device are stored in a tamper resistant container. User authentication device.
と利用制御情報検証手段を有し、上記利用制御情報検証
手段は上記利用制御情報保持手段に保持されている利用
制御情報を検証し、上記利用制御情報が真正な場合に上
記応答情報生成手段が応答情報を生成して上記検証装置
中の上記検査値計算手段に送付する請求項1、2、3
または4記載のユーザ認証装置。11. The certifying device has a usage control information holding means and a usage control information verification means, and the usage control information verification means verifies the usage control information held in the usage control information holding means, The response information generating means generates response information when the usage control information is authentic, and sends the response information to the inspection value calculating means in the verification device.
Alternatively, the user authentication device described in 4.
段を有し、上記試験情報生成手段は上記検証用基礎情報
保持手段に保持されている鍵情報K*と乱数rとRSA
公開鍵(E,n)から試験情報(C,n)をC=rEK
* modnによって計算し、上記証明用補助情報tは
少なくとも上記ユーザ固有情報dU、上記nおよび上記
利用制御情報Iを引数にとる予め定まっている関数F
(dU,n,I)を用いてt=D−F(dU,n,I)
によって与えられ、上記利用制御情報検証手段は上記利
用制御情報Iを検証し、上記利用制御情報Iが真正な場
合に上記応答情報生成手段は上記関数F(dU,n,
I)を用いてR=CtCF(dU,n,I) mod
nによって上記応答情報Rを生成し、上記検査値計算手
段は上記検査値LをL=r−1 R mod n によ
って計算する請求項11記載のユーザ認証装置。12. The verification device has verification basic information holding means, and the test information generation means has key information K * , a random number r, and RSA held in the verification basic information holding means.
Public key (E, n) test information from the (C, n) C = r E K
* Modn, and the proof auxiliary information t is a predetermined function F that takes at least the user-specific information d U , the n, and the usage control information I as arguments.
Using (d U , n, I), t = D−F (d U , n, I)
The usage control information verification means verifies the usage control information I, and when the usage control information I is authentic, the response information generation means determines the function F (d U , n,
R = C t C F (dU, n, I) mod using I)
The user authentication device according to claim 11, wherein the response information R is generated by n, and the inspection value calculation means calculates the inspection value L by L = r −1 R mod n.
保持手段、上記応答情報生成手段および上記利用制御情
報検証手段がプローブ等の物理的侵入に耐性をもつ耐タ
ンパー容器に格納されている請求項11または12記載
のユーザ認証装置。13. The user unique information holding means, the response information generating means and the usage control information verifying means in the certification device are stored in a tamper resistant container resistant to physical intrusion of a probe or the like. 11. The user authentication device described in 11 or 12.
段は第一の応答情報生成手段と第二の応答情報生成手段
とからなり、上記試験情報生成手段は上記試験情報
(C,n)を上記第一の応答情報生成手段に引き渡し、
上記利用制御情報検証手段は上記利用制御情報保持手段
に保持されている上記利用制御情報I を検証し、上記
利用制御情報Iが真正な場合に上記第一の応答情報生成
手段はR’’=Ct mod nを計算するとともに上
記試験情報(C,n)を上記第二の応答情報生成手段に
引き渡し、上記利用制御情報保持手段は上記利用制御情
報Iを上記第二の応答情報生成手段に引き渡し、上記第
二の応答情報生成手段はR’=CF(dU,n,I)
mod nを計算して上記第一の応答情報生成手段に引
き渡し、上記第一の応答情報生成手段はR=R’R’’
mod nによって上記応答情報Rを計算する請求項1
2記載のユーザ認証装置。14. The response information generating means in the certification device comprises a first response information generating means and a second response information generating means, and the test information generating means stores the test information (C, n). Handing over to the first response information generating means,
The usage control information verification means verifies the usage control information I 1 held in the usage control information holding means, and when the usage control information I is authentic, the first response information generation means R ″ = C t mod n is calculated and the test information (C, n) is passed to the second response information generating means, and the use control information holding means transfers the use control information I to the second response information generating means. Upon delivery, the second response information generating means has R ′ = CF (dU, n, I).
mod n is calculated and delivered to the first response information generating means, and the first response information generating means R = R′R ″.
The response information R is calculated by mod n.
2. The user authentication device described in 2.
保持手段、上記第二の応答情報生成手段および上記利用
制御情報検証手段がプローブ等の物理的侵入に耐性をも
つ耐タンパー容器に格納されている請求項14記載のユ
ーザ認証装置。15. The user unique information holding means, the second response information generating means and the usage control information verifying means in the certification device are stored in a tamper resistant container resistant to physical intrusion of a probe or the like. The user authentication device according to claim 14,
化されたディジタル情報を保持するデジタル情報保持手
段を具備する検証装置と、上記ディジタル情報へのアク
セスを試みるユーザが用いる証明装置とを用いてユーザ
認証を行うユーザ認証方法において、 上記証明装置において ユーザ固有情報をストアするステ
ップと、上記証明装置において上記検証装置から 試験情報を受け
取るステップと、上記証明装置において 上記試験情報と上記ユーザ固有情
報とに応じて応答情報を生成するステップと、上記検証装置において上記証明装置から上記応答情報を
送信するステップと、 上記検証装置において 上記応答情報から検査情報を生成
するステップであって、上記試験情報と上記ユーザ固有
情報とが正しい場合には上記検査情報として上記復号鍵
および所定の冗長なデータを含むものを生成するステッ
プと、上記検証装置において 上記検査情報に上記所定の冗長な
データが含まれるかどうかを判別するステップと、上記検証装置において 上記検査情報に上記所定の冗長な
データが含まれないと判別された場合にはエラー処理を
行うステップと、上記検証装置において 上記検査情報に上記所定の冗長な
データが含まれると判別された場合には所定の情報処理
を実行するステップとを有することを特徴とするユーザ
認証方法。16. An encryption so that it can be decrypted with a predetermined decryption key
Digital information holding hand holding digitized digital information
A verification device having a step and an access to the digital information.
User using the certification device used by the user
In the user authentication method for performing authentication, a step of storing user unique information in the certification device, a step of receiving test information from the verification device in the certification device, and the test information and the user unique information in the certification device. In response to the step of generating response information, and in the verification device, the response information from the proving device.
And a step of generating inspection information from the response information in the verification device, the test information and the user-specific
If the information is correct, the above decryption key as the above inspection information
And a step <br/> flop that generates those containing predetermined redundant data, the predetermined redundant to the test information in the verification apparatus
A step of judging whether or contains data, the predetermined redundant to the test information in the verification apparatus
And performing error processing if it is determined that data is not contained, the predetermined redundant to the test information in the verification apparatus
And a step of executing predetermined information processing when it is determined that the data is included.
化されたディジタル情報を保持するディジタル情報保持
手段と、ユーザ固有情報をストアする手段と、試験情報
を受け取り、上記試験情報と上記ユーザ固有情報とに応
じて応答情報を生成する手段と、上記応答情報から検査
情報を生成する手段であって、上記試験情報と上記検査
ユーザ固有情報とが正しい場合に上記検査情報として上
記復号鍵および所定の冗長なデータを含むものを生成す
る手段と、上記検査情報に上記所定の冗長なデータが含
まれるかどうかを判別する手段と、上記検査情報に上記
所定の冗長なデータが含まれないと判別された場合には
エラー処理を行う手段と、上記検査情報に上記所定の冗
長なデータが含まれると判別された場合には所定の情報
処理を実行する手段とを有することを特徴とするユーザ
認証装置。17. A cipher that can be decrypted with a predetermined decryption key
Digital information holding that holds digitized digital information
Means, receiving means for storing user-specific information, test information, and means for generating response information in accordance with the above test information and the user unique identifying information, and means for generating inspection information from the response information , Above test information and above inspection
If the user-specific information is correct, it will be displayed as the above inspection information.
Generates a key containing a decryption key and predetermined redundant data
Means that, the means for determining whether the predetermined redundant data included in the examination information, when the <br/> predetermined redundant data is judged to be not included in the inspection information means for performing error processing, the predetermined redundancy in the inspection information
A user authentication device comprising: means for executing predetermined information processing when it is determined that long data is included.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32380996A JP3433413B2 (en) | 1996-12-04 | 1996-12-04 | User authentication device and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32380996A JP3433413B2 (en) | 1996-12-04 | 1996-12-04 | User authentication device and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10164051A JPH10164051A (en) | 1998-06-19 |
| JP3433413B2 true JP3433413B2 (en) | 2003-08-04 |
Family
ID=18158856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP32380996A Expired - Fee Related JP3433413B2 (en) | 1996-12-04 | 1996-12-04 | User authentication device and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3433413B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002529779A (en) * | 1998-10-30 | 2002-09-10 | サイエンス アプリケーションズ インターナショナル コーポレイション | Agile network protocol for secure communication with guaranteed system availability |
| JP3644320B2 (en) | 1999-09-17 | 2005-04-27 | 日本電気株式会社 | Control code reading system |
| JP2006094241A (en) * | 2004-09-24 | 2006-04-06 | Fuji Xerox Co Ltd | Encryption apparatus, encryption processing method, program, and information protecting system using encryption apparatus |
| US7913192B2 (en) | 2006-03-31 | 2011-03-22 | Research In Motion Limited | Methods and apparatus for retrieving and displaying map-related data for visually displayed maps of mobile communication devices |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0440128A (en) * | 1990-06-05 | 1992-02-10 | Toshiba Corp | Key control system |
| JP2870163B2 (en) * | 1990-09-07 | 1999-03-10 | 松下電器産業株式会社 | Key distribution method with authentication function |
| JP2929738B2 (en) * | 1991-02-01 | 1999-08-03 | ケイディディ株式会社 | Encryption device |
-
1996
- 1996-12-04 JP JP32380996A patent/JP3433413B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH10164051A (en) | 1998-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8365262B2 (en) | Method for automatically generating and filling in login information and system for the same | |
| Turan et al. | Recommendation for password-based key derivation | |
| JP4885853B2 (en) | Renewable and private biometrics | |
| JP3867388B2 (en) | Conditional authentication apparatus and method | |
| US20050289343A1 (en) | Systems and methods for binding a hardware component and a platform | |
| KR100702499B1 (en) | System and method for guaranteeing software integrity | |
| JP4528442B2 (en) | Method for forming a key pair and restoring a secret key, apparatus for forming a key pair and restoring a secret key, method for forming a key pair, and apparatus for forming a key pair | |
| CN106612180A (en) | Method and device for realizing session identifier synchronization | |
| JP4436294B2 (en) | Authentication processing method, authentication processing program, recording medium, and authentication processing apparatus | |
| JPH10247905A (en) | Access qualification authentication device and its method | |
| WO2007094165A1 (en) | Id system and program, and id method | |
| JP2004508619A (en) | Trusted device | |
| CN109818752B (en) | Credit score generation method and device, computer equipment and storage medium | |
| US20100161992A1 (en) | Device and method for protecting data, computer program, computer program product | |
| JPH1131130A (en) | Service providing device | |
| Turan et al. | Sp 800-132. recommendation for password-based key derivation: Part 1: Storage applications | |
| JP2000059353A (en) | Data storage system, data storage method and its program recording medium | |
| JP3433413B2 (en) | User authentication device and method | |
| JP3992396B2 (en) | Electronic document management apparatus, electronic document management method, and computer-readable recording medium storing program for causing computer to execute the method | |
| JPH1139156A (en) | Enciphered data decoding device | |
| JP3791169B2 (en) | Authentication apparatus and method | |
| JP2006268513A (en) | Log-on management device for terminal device | |
| CN115766192A (en) | UKEY-based offline security authentication method, device, equipment and medium | |
| JP2003134108A (en) | Electronic signature, apparatus and method for verifying electronic signature, program and recording medium | |
| JP2000115160A (en) | Public key certificate issuance system and method and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090530 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100530 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110530 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110530 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |