JP4776378B2 - 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム - Google Patents
複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム Download PDFInfo
- Publication number
- JP4776378B2 JP4776378B2 JP2006003999A JP2006003999A JP4776378B2 JP 4776378 B2 JP4776378 B2 JP 4776378B2 JP 2006003999 A JP2006003999 A JP 2006003999A JP 2006003999 A JP2006003999 A JP 2006003999A JP 4776378 B2 JP4776378 B2 JP 4776378B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- key
- terminal device
- key information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
岡本龍明、大田和夫共編、「暗号・ゼロ知識証明・数論」共立出版、1995 電波産業会「デジタル放送におけるアクセス制御方式」ARIB STD-B25, 1999 前田卓志、松下雅仁、笹川耕一、「個人識別用ミドルウェア」電子情報学会、技術研究報告、PRMU99-22 1999/6, pp21-26 比良田真史、三村昌弘、高橋健太、磯部義明、「複合認証システムの開発」情報処理学会研究報告、2005-CSEC-30 2005/7, pp.307-313
当該複数鍵認証端末装置に割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいは、その利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための、分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した分散関数により、認証用の幾つかの鍵情報を分散符号化して、検証用の残りの鍵情報とは異なる、認証情報を一つあるいは複数生成する認証情報生成手段と、
当該端末装置の識別情報及び認証情報生成手段で生成された認証情報を単独であるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、を有する。
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための、分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した分散関数により、認証用の幾つかの鍵情報を分散符号化して、検証用の残りの鍵情報とは異なる、認証情報を一つあるいは複数生成する認証情報生成手段と、
認証情報生成手段で生成された認証情報を単独あるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、を有する。
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
一時的な情報を取得する一時情報取得手段と、
一時的な情報に対応する検証情報を取得、あるいは、生成する検証情報生成手段と、
鍵情報記憶手段に記憶されている複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための、分散関数中の変数値を決定して、認証用の分散関数を生成する分散関数生成手段と、
生成した分散関数により、認証用の幾つかの鍵情報と一時的な情報とを分散符号化して、検証用の残りの鍵情報とは異なる、認証情報を一つあるいは複数生成する認証情報生成手段と、
認証情報生成手段で生成された認証情報を単独あるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、を有する。
複数台の複数鍵認証端末装置に割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付ける認証情報入力手段と、
受け付けた識別情報に関連付けて鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた認証情報とを元に、該複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した鍵情報と、識別情報に関連付けて鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
認証判定手段で判定した認証の結果を出力する認証結果出力手段と、を有する。
複数台の複数鍵認証端末装置に予め割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた認証情報を元に、複数鍵認証端末装置あるいは利用者を一意に表す識別情報を復元する識別情報復元手段と、
復元した識別情報に関連付けて鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた認証情報を元に、複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した鍵情報と、識別情報に関連付けて鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより該複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
認証判定手段で判定した認証の結果を出力する認証結果出力手段と、を有する。
複数台の複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた認証情報を元に、複数鍵認証端末装置あるいはその利用者を一意に表す識別情報と一時的な情報を復元する識別情報復元手段と、
一時的な情報に対応する検証情報を取得あるいは生成する検証情報生成手段と、
復元した識別情報に関連付けて鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた認証情報及び取得・生成した検証情報を元に、複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した鍵情報と、識別情報に関連付けて鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報や取得・生成した検証情報とが合致するかどうかにより複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
認証判定手段で判定した認証の結果を出力する認証結果出力手段と、を有する。
複数鍵認証端末装置は、
当該複数鍵認証端末装置に割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいは、その利用者を一意に表す識別情報を記憶する第1の鍵情報記憶手段と、
第1の鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための、分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した分散関数により、認証用の幾つかの鍵情報を分散符号化して、検証用の残りの鍵情報とは異なる、認証情報を一つあるいは複数生成する認証情報生成手段と、
当該端末装置の識別情報及び認証情報生成手段で生成された認証情報を単独であるいは複数で、または複数組み合わせた上で、複数鍵認証管理装置に出力する認証情報出力手段と、を有し、
複数鍵認証管理装置は、
複数台の複数鍵認証端末装置に割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第2の鍵情報記憶手段と、
複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付ける認証情報入力手段と、
受け付けた識別情報に関連付けて第2の鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた認証情報とを元に、該複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した鍵情報と、識別情報に関連付けて第2の鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
認証判定手段で判定した認証の結果を複数鍵認証端末装置に出力する認証結果出力手段と、を有する。
複数鍵認証端末装置は、
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第1の鍵情報記憶手段と、
第1の鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための、分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した分散関数により、認証用の幾つかの鍵情報を分散符号化して、検証用の残りの鍵情報とは異なる、認証情報を一つあるいは複数生成する認証情報生成手段と、
認証情報生成手段で生成された認証情報を単独あるいは複数で、または複数組み合わせた上で、複数鍵認証管理装置に出力する認証情報出力手段と、を有し、
複数鍵認証管理装置は、
複数台の複数鍵認証端末装置に予め割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第2の鍵情報記憶手段と、
複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた認証情報を元に、複数鍵認証端末装置あるいは利用者を一意に表す識別情報を復元する識別情報復元手段と、
復元した識別情報に関連付けて第2の鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた認証情報を元に、複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した鍵情報と、識別情報に関連付けて第2の鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより該複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
認証判定手段で判定した認証の結果を複数鍵認証端末装置に出力する認証結果出力手段と、を有する。
複数鍵認証端末装置は、
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第1の鍵情報記憶手段と、
一時的な情報を取得する一時情報取得手段と、
一時的な情報に対応する検証情報を取得、あるいは、生成する検証情報生成手段と、
第1の鍵情報記憶手段に記憶されている複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための、分散関数中の変数値を決定して、認証用の分散関数を生成する分散関数生成手段と、
生成した分散関数により、認証用の幾つかの鍵情報と一時的な情報とを分散符号化して、検証用の残りの鍵情報とは異なる、認証情報を一つあるいは複数生成する認証情報生成手段と、
認証情報生成手段で生成された認証情報を単独あるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、を有し、
複数鍵認証管理装置は、
複数台の複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第2の鍵情報記憶手段と、
複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた認証情報を元に、複数鍵認証端末装置あるいはその利用者を一意に表す識別情報と一時的な情報を復元する識別情報復元手段と、
一時的な情報に対応する検証情報を取得あるいは生成する検証情報生成手段と、
復元した識別情報に関連付けて第2の鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた認証情報及び取得・生成した検証情報を元に、複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した鍵情報と、識別情報に関連付けて第2の鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報や取得・生成した検証情報とが合致するかどうかにより複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
認証判定手段で判定した認証の結果を複数鍵認証端末装置に出力する認証結果出力手段と、を有する。
f(x)=S+R1x+…+Rk−1xk−1 (mod P)
(R1,…,Rk−1:乱数、P:Sより大きな素数)
として作成し、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(i=1,2,…,n)に対して分散情報Wi=f(i)を生成して分配するものである。
f(x)=S1+S2x+…+Sdxd−1+R1xd+…+Rk−dxk−1 (mod P)
(R1,…,Rk−d:乱数、P:S1,S2,…,Sdより大きな素数)
として作成し、秘密情報分配者は同様に各分散情報保持者に対して分散情報Wi=f(i)を生成して分配するものである。
として作成し、秘密情報分配者は同様に各分散情報保持者に対して分散情報Wi=f(i)を生成して分配するものである。
本実施の形態では、鍵情報のみで認証情報を生成する基本的な概念を説明する。
f(x)= Key X+Key Y・x+R・x2 (mod P)
とおく。Rは後述する手段により決定される変数、PはKey X、Key Y、及びKey Zよりも大きな、複数鍵認証管理装置100と共通に使用する素数とする。
f(6)=2A386750+FF004DBC×6+R×62≡FF01A08D (mod FFFFFFFB)
を満たすRの値を求め、R=70BE6D83を得る。
W1=f(2)=2A386750+FF004DBC×2+70BE6D83×22 (mod FFFFFFFB)
W2=f(3)=2A386750+FF004DBC×3+70BE6D83×32 (mod FFFFFFFB)
より、W1=EB32B8E3、W2=1DEB2A42を得る。図5は、本発明の第1の実施の形態における複数鍵認証端末装置の計算例を示す。
f(2)=Key X+Key Y×2+R×22≡EB32B8E3 (mod FFFFFFFB)
f(3)=Key X+Key Y×3+R×32≡1DEB2A42 (mod FFFFFFFB)
この連立方程式を解くことで、Key X、Key Yがそれぞれ算出でき、本実施の形態では、Key X=2A386750、Key Y=FF004DBCを得る。図8は、本発明の第1の実施の形態における複数鍵認証管理装置の計算例を示す。
本実施の形態は、識別情報を用いて認証情報を生成することにより、盗聴に対する出力情報の安全性向上を図るものである。
f(x)=Key X+IDA・(x-3)+R1(x-28)(x-31)+R2(x-27)(x-33)(x-38) (mod P)
とおく。R1及びR2は、後述の手段により決定される変数、PはKey X、Key Y及びKey Zよりも大きな、複数鍵認証管理装置100と共通に使用する素数とする。
f(32)=24A386750+182436F0×29+R1×4+R2×30≡FF004DBC (mod FFFFFFFB)
f(34)=24A386750+182436F0×31+R1×18-R2×28≡FF01A08D (mod FFFFFFFB)
を満たすR1及びR2の値を求め、それぞれR1=0A2EBAEC、R2=10881784を得る。
W1=f(29)=2A386750+182436F0×26-0A2EBAEC×2+10881784×72(mod FFFFFFFB)
W2=f(30)=2A386750+182436F0×27-0A2EBAEC×2+10881784×72(mod FFFFFFFB)
より、W1=2FCF231B、W2=47F35A0Bを得る。図10は、本発明の第2の実施の形態における複数鍵認証端末装置の計算例を示す。
f(30)=Key X+IDA×27-R1×2+R2×72≡47F35A0B (mod FFFFFFFB)
この連立方程式を解くことでIDAは容易に算出でき、
IDA=W2−W1 (mod FFFFFFFB)
により、IDA=182436F0を得る。
f(30)=Key X+IDA×27-R1×2+R2×72≡47F35A0B (mod FFFFFFFB)
f(32)=Key X+IDA×29+R1×4+R2×30≡FF004DBC (mod FFFFFFFB)
f(34)=Key X+IDA×31+R1×18-R2×28≡FF01A08C (mod FFFFFFFB)
この連立方程式を解くことでKey Xが算出でき、本実施の形態では、Key X=2A386750を得る。図11は、本発明の第2の実施の形態における複数鍵認証管理装置の計算例を示す。
本実施の形態は、一時情報も用いて認証情報を生成することにより、盗聴及び成りすましに対する安全性を向上させる。
Vt=1A2B3C4D×t (mod FFFFFFFB)
で算出するものとして、ここでは、Vt=6D41026Aを得る。
f(x)=S1+S2・(x-7)+R(x-1)(x-5) (mod P)
とおく。Rは後述の手段により決定される定数、PはS1及びS2よりも大きな、複数鍵認証管理装置100と共通に使用する素数とする。
f(6)=182436F0 10311908-2A386750 FF004DBC+R×5≡FF01A08D 6D41026A
(mod FFFFFFFFFFFFFFC5)
を満たすRの値を求め、R=69D129C9459CD7C7を得る。
W1=f(3)=182436F0 10311908-2A386750 FF004DBC×4-69D129C9459CD7C7×4
(mod FFFFFFFFFFFFFFC5)
W2=f(4)=182436F0 10311908-2A386750 FF004DBC×3-69D129C9459CD7C7×3
(mod FFFFFFFFFFFFFFC5)
より、W1=C7FDF286FDBC824B、W2=5C0783A14259A809を得る。図13は、本発明の第3の実施の形態における複数鍵認証端末装置の計算例を示す。
f(4)=S1-S2×3-R×3≡5C0783A14259A809 (mod FFFFFFFFFFFFFFC5)
この連立方程式を解くことでIDAは容易に算出でき、
S1=W2×4−W1×3 (mod FFFFFFFFFFFFFFC5)
により、
S1=182436F010311908
が得られ、よってID A=182436F0、t=10311908を得る。
Vt=1A2B3C4D×t (mod FFFFFFFB)
で算出するものとして、ここでは、Vt=6D41026Aを得る。
f(4)=S1-S2×3-R×3≡5C0783A14259A809 (mod FFFFFFFFFFFFFFFC5)
f(6)=S1-S2+R×5≡FF01A08D6D41026A (mod FFFFFFFFFFFFFFFC5)
この連立方程式を解くことでS2が算出でき、本実施の形態では、
S2=2A386750FF004DBC
が得られ、よってKey X=2A386750、Key Y=FF004DBCを得る。図14は、本発明の第3の実施の形態における複数鍵認証管理装置100の計算例を示す。
110 認証制御部
120 認証情報入力手段、認証情報入力部
130 認証データ受付部
140 鍵情報復元手段、認証情報復元部
150 認証判定手段、認証情報検証部
160 鍵情報記憶手段、情報記憶部
200 複数鍵認証端末装置
210 認証制御部
220 認証情報入力部
230 認証データ生成部
231 分散関数生成手段
232 認証情報生成手段
240 認証情報出力手段、認証データ通信部
250 鍵情報記憶手段、情報記憶部
300 通信回線
Claims (11)
- 複数個の鍵情報を有し、鍵情報を分散符号化した認証情報を生成することで、鍵情報を直接送付することなく認証を受ける複数鍵認証端末装置であって、
当該複数鍵認証端末装置に割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいは、その利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
前記鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための、分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した前記分散関数により、前記認証用の幾つかの鍵情報を分散符号化して、前記検証用の残りの鍵情報とは異なる、認証情報を一つあるいは複数生成する認証情報生成手段と、
当該端末装置の識別情報及び前記認証情報生成手段で生成された前記認証情報を単独であるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、
を有することを特徴とする複数鍵認証端末装置。 - 複数個の鍵情報を有し、鍵情報を分散符号化した認証情報を生成することで、鍵情報を直接送付することなく認証を受ける複数鍵認証端末装置であって、
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
前記鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための、分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した前記分散関数により、前記認証用の幾つかの鍵情報を分散符号化して、前記検証用の残りの鍵情報とは異なる、認証情報を一つあるいは複数生成する認証情報生成手段と、
前記認証情報生成手段で生成された前記認証情報を単独あるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、
を有することを特徴とする複数鍵認証端末装置。 - 複数個の鍵情報を有し、鍵情報を分散符号化した認証情報を生成することで、鍵情報を直接送付することなく認証を受ける複数鍵認証端末装置であって、
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
一時的な情報を取得する一時情報取得手段と、
前記一時的な情報に対応する検証情報を取得、あるいは、生成する検証情報生成手段と、
前記鍵情報記憶手段に記憶されている複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための、分散関数中の変数値を決定して、認証用の分散関数を生成する分散関数生成手段と、
生成した前記分散関数により、前記認証用の幾つかの鍵情報と前記一時的な情報とを分散符号化して、前記検証用の残りの鍵情報とは異なる、認証情報を一つあるいは複数生成する認証情報生成手段と、
前記認証情報生成手段で生成された前記認証情報を単独あるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、
を有することを特徴とする複数鍵認証端末装置。 - 請求項1に記載の複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付けて、該複数鍵認証端末装置の認証管理を行う複数鍵認証管理装置であって、
複数台の複数鍵認証端末装置に割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
前記複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付ける認証情報入力手段と、
受け付けた前記識別情報に関連付けて前記鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた前記認証情報とを元に、前記複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した前記鍵情報と、識別情報に関連付けて前記鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより前記複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
前記認証判定手段で判定した認証の結果を出力する認証結果出力手段と、
を有することを特徴とする複数鍵認証管理装置。 - 請求項2に記載の複数鍵認証端末装置から出力された認証情報を受け付けて、該複数鍵認証端末の認証管理を行う複数鍵認証管理装置であって、
複数台の複数鍵認証端末装置に予め割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
前記複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた前記認証情報を元に、前記複数鍵認証端末装置あるいは利用者を一意に表す識別情報を復元する識別情報復元手段と、
復元した前記識別情報に関連付けて前記鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた前記認証情報を元に、前記複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した前記鍵情報と、識別情報に関連付けて前記記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより前記複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
前記認証判定手段で判定した認証の結果を出力する認証結果出力手段と、
を有することを特徴とする複数鍵認証管理装置。 - 請求項3記載の複数鍵認証端末装置から出力された認証情報の入力を受け付けて、該複数鍵認証端末装置の認証管理を行う複数鍵認証管理装置であって、
複数台の複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する鍵情報記憶手段と、
前記複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた前記認証情報を元に、前記複数鍵認証端末装置あるいはその利用者を一意に表す識別情報と一時的な情報を復元する識別情報復元手段と、
前記一時的な情報に対応する検証情報を取得あるいは生成する検証情報生成手段と、
復元した前記識別情報に関連付けて前記鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた前記認証情報及び取得・生成した前記検証情報を元に、前記複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した前記鍵情報と、識別情報に関連付けて前記鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報や取得・生成した検証情報とが合致するかどうかにより前記複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
前記認証判定手段で判定した認証の結果を出力する認証結果出力手段と、
を有することを特徴とする複数鍵認証管理装置。 - 複数個の鍵情報を有し、鍵情報を分散符号化した認証情報を生成することで、鍵情報を直接送付することなく認証を受ける複数鍵認証端末装置と、該複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付けて、該複数鍵認証端末装置の認証管理を行う複数鍵認証管理装置からなる複数鍵認証システムであって、
前記複数鍵認証端末装置は、
当該複数鍵認証端末装置に割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいは、その利用者を一意に表す識別情報を記憶する第1の鍵情報記憶手段と、
前記第1の鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための、分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した前記分散関数により、前記認証用の幾つかの鍵情報を分散符号化して、前記検証用の残りの鍵情報とは異なる、認証情報を一つあるいは複数生成する認証情報生成手段と、
当該端末装置の識別情報及び前記認証情報生成手段で生成された前記認証情報を単独であるいは複数で、または複数組み合わせた上で、前記複数鍵認証管理装置に出力する認証情報出力手段と、を有し、
前記複数鍵認証管理装置は、
複数台の複数鍵認証端末装置に割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第2の鍵情報記憶手段と、
前記複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付ける認証情報入力手段と、
受け付けた前記識別情報に関連付けて前記第2の鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた前記認証情報とを元に、前記複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した前記鍵情報と、識別情報に関連付けて前記第2の鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより前記複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
前記認証判定手段で判定した認証の結果を前記複数鍵認証端末装置に出力する認証結果出力手段と、
を有することを特徴とする複数鍵認証システム。 - 複数個の鍵情報を有し、鍵情報を分散符号化した認証情報を生成することで、鍵情報を直接送付することなく認証を受ける複数鍵認証端末装置と、該複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付けて、該複数鍵認証端末装置の認証管理を行う複数鍵認証管理装置からなる複数鍵認証システムであって、
前記複数鍵認証端末装置は、
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第1の鍵情報記憶手段と、
前記第1の鍵情報記憶手段に記憶した複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための、分散関数中の変数値を決定し、認証用の分散関数を生成する分散関数生成手段と、
生成した前記分散関数により、前記認証用の幾つかの鍵情報を分散符号化して、前記検証用の残りの鍵情報とは異なる、認証情報を一つあるいは複数生成する認証情報生成手段と、
前記認証情報生成手段で生成された前記認証情報を単独あるいは複数で、または複数組み合わせた上で、前記複数鍵認証管理装置に出力する認証情報出力手段と、を有し、
前記複数鍵認証管理装置は、
複数台の複数鍵認証端末装置に予め割り当てた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第2の鍵情報記憶手段と、
前記複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた前記認証情報を元に、前記複数鍵認証端末装置あるいは利用者を一意に表す識別情報を復元する識別情報復元手段と、
復元した前記識別情報に関連付けて前記第2の鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた前記認証情報を元に、前記複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した前記鍵情報と、識別情報に関連付けて前記第2の鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報とが合致するかどうかにより前記複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
前記認証判定手段で判定した認証の結果を前記複数鍵認証端末装置に出力する認証結果出力手段と、
を有することを特徴とする複数鍵認証システム。 - 複数個の鍵情報を有し、鍵情報を分散符号化した認証情報を生成することで、鍵情報を直接送付することなく認証を受ける複数鍵認証端末装置と、該複数鍵認証端末装置から出力された識別情報と認証情報の入力を受け付けて、該複数鍵認証端末装置の認証管理を行う複数鍵認証管理装置からなる複数鍵認証システムであって、
前記複数鍵認証端末装置は、
当該複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第1の鍵情報記憶手段と、
一時的な情報を取得する一時情報取得手段と、
前記一時的な情報に対応する検証情報を取得、あるいは、生成する検証情報生成手段と、
前記第1の鍵情報記憶手段に記憶されている複数個の鍵情報の内、認証用の幾つかの鍵情報と識別情報を分散符号化することで生成する認証情報の内の一つあるいは複数が、検証用の残りの鍵情報と合致するように、鍵情報を分散符号化して認証情報を生成するための、分散関数中の変数値を決定して、認証用の分散関数を生成する分散関数生成手段と、
生成した前記分散関数により、前記認証用の幾つかの鍵情報と前記一時的な情報とを分散符号化して、前記検証用の残りの鍵情報とは異なる、認証情報を一つあるいは複数生成する認証情報生成手段と、
前記認証情報生成手段で生成された前記認証情報を単独あるいは複数で、または複数組み合わせた上で、出力する認証情報出力手段と、を有し、
前記複数鍵認証管理装置は、
複数台の複数鍵認証端末装置に予め割り当てられた複数個の鍵情報と、該複数鍵認証端末装置あるいはその利用者を一意に表す識別情報を記憶する第2の鍵情報記憶手段と、
前記複数鍵認証端末装置から出力された認証情報の入力を受け付ける認証情報入力手段と、
受け付けた前記認証情報を元に、前記複数鍵認証端末装置あるいはその利用者を一意に表す識別情報と一時的な情報を復元する識別情報復元手段と、
前記一時的な情報に対応する検証情報を取得あるいは生成する検証情報生成手段と、
復元した前記識別情報に関連付けて前記第2の鍵情報記憶手段に記憶された検証用の1つあるいは複数の鍵情報と、受け付けた前記認証情報及び取得・生成した前記検証情報を元に、前記複数鍵認証端末装置の記憶する認証用の幾つかの鍵情報を復元する鍵情報復元手段と、
復元した前記鍵情報と、識別情報に関連付けて前記第2の鍵情報記憶手段に記憶された認証用の1つあるいは複数の鍵情報や取得・生成した検証情報とが合致するかどうかにより前記複数鍵認証端末装置の認証の可否を判定する認証判定手段と、
前記認証判定手段で判定した認証の結果を前記複数鍵認証端末装置に出力する認証結果出力手段と、
を有することを特徴とする複数鍵認証システム。 - コンピュータを、
請求項1乃至3のいずれか1項に記載の複数鍵認証端末装置として機能させることを特徴とする複数鍵認証プログラム。 - コンピュータを、
請求項4乃至6のいずれか1項に記載の複数鍵認証管理装置として機能させることを特徴とする複数鍵認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006003999A JP4776378B2 (ja) | 2006-01-11 | 2006-01-11 | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006003999A JP4776378B2 (ja) | 2006-01-11 | 2006-01-11 | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007189345A JP2007189345A (ja) | 2007-07-26 |
JP4776378B2 true JP4776378B2 (ja) | 2011-09-21 |
Family
ID=38344228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006003999A Expired - Fee Related JP4776378B2 (ja) | 2006-01-11 | 2006-01-11 | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4776378B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008113127A (ja) * | 2006-10-30 | 2008-05-15 | Pie Soft Lab Corp | 認証システム、認証装置および方法、並びにプログラム |
JP5378702B2 (ja) * | 2008-04-23 | 2013-12-25 | パナソニック株式会社 | 秘匿認証システム |
JP5391088B2 (ja) * | 2010-01-14 | 2014-01-15 | Kddi株式会社 | 課金システム、情報提供システム、情報交換システム、課金方法、情報提供方法、情報交換方法およびプログラム |
JP5605452B2 (ja) * | 2013-03-25 | 2014-10-15 | パナソニック株式会社 | 通信装置 |
WO2016152601A1 (ja) * | 2015-03-23 | 2016-09-29 | 富士フイルム株式会社 | 画像ファイル分散装置および画像ファイル復元装置ならびにそれらの方法,それらのプログラムおよびそのプログラムを格納した記録媒体 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BR0115575A (pt) * | 2000-11-29 | 2003-07-29 | Thomson Licensing Sa | Esquema de entrada de criptografia para sistemas de acesso condicional |
JP2005328123A (ja) * | 2004-05-12 | 2005-11-24 | Oki Electric Ind Co Ltd | 公開鍵の正当性判断方法及び通信端末装置 |
-
2006
- 2006-01-11 JP JP2006003999A patent/JP4776378B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007189345A (ja) | 2007-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2348446B1 (en) | A computer implemented method for authenticating a user | |
US8462955B2 (en) | Key protectors based on online keys | |
KR100568233B1 (ko) | 인증서를 이용한 기기 인증 방법 및 상기 방법을 이용하여기기 인증을 수행하는 디지털 컨텐츠 처리 기기 | |
US9288044B2 (en) | Method for providing cryptographic key pairs | |
CN100432889C (zh) | 提供断开鉴别的系统和方法 | |
US8046589B2 (en) | Renewable and private biometrics | |
US8509449B2 (en) | Key protector for a storage volume using multiple keys | |
US8195951B2 (en) | Data processing system for providing authorization keys | |
US20080052772A1 (en) | Preserving Privacy While Using Authorization Certificates | |
US20240143796A1 (en) | Protecting data from brute force attack | |
US20090138708A1 (en) | Cryptographic module distribution system, apparatus, and program | |
JP2008090547A (ja) | ユーザ認証方法、ユーザ側認証装置、および、プログラム | |
US20100098246A1 (en) | Smart card based encryption key and password generation and management | |
WO2019110399A1 (en) | Two-party signature device and method | |
WO2019121026A1 (en) | Homomorphic encryption for password authentication | |
KR102354758B1 (ko) | 영지식 증명 기술 기반 분산 디지털 인증 시스템 및 방법 | |
JP4776378B2 (ja) | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム | |
JP4758110B2 (ja) | 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法 | |
JP3791169B2 (ja) | 認証装置および方法 | |
US20110176677A1 (en) | Multi-party variance multiplication device, multi-party variance multiplication system and method | |
JP3746919B2 (ja) | 可変認証情報を用いる資格認証方法 | |
EP2348443B1 (en) | A computer readable storage medium for generating an access key, computer implemented method and computing device | |
JP2002063139A (ja) | 端末装置、サーバ装置および端末認証方法 | |
CN114567436B (zh) | 一种生物特征数据安全访问控制方法 | |
KR20030083857A (ko) | 키 로밍 방법 및 그를 위한 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110118 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110304 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110608 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110628 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110628 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |