JP5466032B2 - Authentication system, authentication method and program - Google Patents

Authentication system, authentication method and program Download PDF

Info

Publication number
JP5466032B2
JP5466032B2 JP2010027893A JP2010027893A JP5466032B2 JP 5466032 B2 JP5466032 B2 JP 5466032B2 JP 2010027893 A JP2010027893 A JP 2010027893A JP 2010027893 A JP2010027893 A JP 2010027893A JP 5466032 B2 JP5466032 B2 JP 5466032B2
Authority
JP
Japan
Prior art keywords
authentication
random number
authentication information
small device
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010027893A
Other languages
Japanese (ja)
Other versions
JP2011166507A (en
Inventor
晋作 清本
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2010027893A priority Critical patent/JP5466032B2/en
Publication of JP2011166507A publication Critical patent/JP2011166507A/en
Application granted granted Critical
Publication of JP5466032B2 publication Critical patent/JP5466032B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、計算能力が乏しい小型デバイスにおいても、効率的な認証を行う認証システム、認証方法およびプログラムに関する。   The present invention relates to an authentication system, an authentication method, and a program for performing efficient authentication even in a small device with poor calculation capability.

近年、様々なサービスがインターネットを通して電子的に提供されるようになってきている。そのようなサービス提供を行う際には、利用者を認証することが不可欠となる(例えば、非特許文献1参照。)。   In recent years, various services have been provided electronically through the Internet. When providing such a service, it is indispensable to authenticate a user (for example, refer nonpatent literature 1).

H.J.Hopper,and M.Blum,“A Secure Human−Computer Authentication Scheme,” Technical Report,CMU−CS−00−139,2000.H. J. et al. Hopper, and M.M. Blum, “A Secure Human-Computer Authentication Scheme,” Technical Report, CMU-CS-00-139, 2000.

従来は、高度な暗号アルゴリズムをベースとした認証方式が用いられていたが、RFIDなど超小型デバイスの普及により、従来の認証プロトコルが使用できない場面が出てきた。そこで、RFIDのようなリソースが制限されたデバイス向けの認証方式が考案されたが、中間者攻撃が可能といった脆弱性があった。   Conventionally, an authentication method based on an advanced cryptographic algorithm has been used, but due to the widespread use of ultra-small devices such as RFID, there have been situations where conventional authentication protocols cannot be used. Thus, although an authentication method for devices with limited resources such as RFID has been devised, there is a vulnerability that man-in-the-middle attacks are possible.

そこで、本発明は、上述の課題に鑑みてなされたものであり、計算能力が乏しい小型デバイスにおいても、効率的な認証を行う認証システム、認証方法およびプログラムを提供することを目的とする。   Therefore, the present invention has been made in view of the above-described problems, and an object of the present invention is to provide an authentication system, an authentication method, and a program that perform efficient authentication even in a small device with a poor calculation capability.

本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。   The present invention proposes the following matters in order to solve the above problems. In addition, in order to make an understanding easy, although the code | symbol corresponding to embodiment of this invention is attached | subjected and demonstrated, it is not limited to this.

(1)本発明は、小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムであって、前記小型デバイスが認証処理に必要な情報を排他的論理和演算と加算処理のみで生成し、該生成した認証情報を前記認証機器に送信し、前記認証機器が、受信した前記認証情報に基づいて、前記小型デバイスの認証を行うことを特徴とする認証システムを提案している。   (1) The present invention is an authentication system including a small device and an authentication device for authenticating the small device, and the small device generates information necessary for authentication processing only by exclusive OR operation and addition processing. The authentication system is proposed in which the generated authentication information is transmitted to the authentication device, and the authentication device authenticates the small device based on the received authentication information.

この発明によれば、小型デバイスが認証処理に必要な情報を排他的論理和演算と加算処理のみで生成し、生成した認証情報を認証機器に送信し、認証機器が、受信した認証情報に基づいて、小型デバイスの認証を行う。したがって、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。   According to this invention, the small device generates information necessary for the authentication process only by the exclusive OR operation and the addition process, transmits the generated authentication information to the authentication device, and the authentication device is based on the received authentication information. To authenticate small devices. Therefore, since the small device generates the authentication information only by the exclusive OR operation and the addition processing with a light calculation processing load, efficient authentication processing can be realized even in a small device with poor calculation capability.

(2)本発明は、(1)の認証システムについて、前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、前記認証機器が、乱数Aを生成する第1の乱数生成手段(例えば、図3の第1の乱数生成部202に相当)と、該生成した乱数Aを前記小型デバイスに送信する第1の送信手段(例えば、図3の送信部203に相当)と、を備え、前記小型デバイスが、乱数Bを生成する第2の乱数生成手段(例えば、図2の第1の乱数生成部102に相当)と、該乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成することを特徴とする認証システムを提案している。   (2) In the authentication system according to (1), the small device and the authentication device secretly share secret keys X and Y, and the authentication device generates a random number A. Means (for example, equivalent to the first random number generation unit 202 in FIG. 3), first transmission means for transmitting the generated random number A to the small device (for example, equivalent to the transmission unit 203 in FIG. 3), And the small device generates second random number B (for example, corresponding to the first random number generator 102 in FIG. 2), the random number B, the secret key X, and the received random number A. And the secret key Y, and an exclusive OR is calculated to generate authentication information.

この発明によれば、小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、認証機器の第1の乱数生成手段が、乱数Aを生成し、第1の送信手段が、生成した乱数Aを小型デバイスに送信する。そして、小型デバイスの第2の乱数生成手段が、乱数Bを生成し、乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する。すなわち、乗算は加算処理に置き換えることができるため、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成する。一方、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成するため、認証情報の漏洩を防止して、安全に認証処理を実行することができる。   According to the present invention, the small device and the authentication device secretly share the secret keys X and Y, the first random number generation unit of the authentication device generates the random number A, and the first transmission unit generates the The random number A is transmitted to the small device. Then, the second random number generation means of the small device generates the random number B, multiplies the random number B and the secret key X, and the received random number A and the secret key Y, respectively, calculates the exclusive OR of these, and authenticates Generate information. In other words, since multiplication can be replaced with addition processing, the small device generates authentication information only by the exclusive OR operation and addition processing with a light calculation processing load. On the other hand, since authentication information is generated from secret keys X and Y that are secretly shared between a small device and an authentication device, and random numbers A and B generated by each, authentication information is prevented from leaking and securely authenticated Processing can be executed.

(3)本発明は、(2)の認証システムについて、前記小型デバイスが秘密裏に、さらに誤り訂正符号のための生成行列を有し、前記小型デバイスが、前記生成した認証情報に対して、前記生成行列を用いた符号化処理を行う符号化処理手段(例えば、図2の符号化処理部106に相当)と、前記符号化処理を行った認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として前記認証機器に送信することを特徴とする認証システムを提案している。   (3) The present invention relates to the authentication system of (2), wherein the small device secretly has a generation matrix for an error correction code, and the small device An exclusive OR operation between the encoding processing means (for example, corresponding to the encoding processing unit 106 in FIG. 2) that performs encoding processing using the generator matrix, and the authentication information and error information that has been subjected to the encoding processing. An authentication system is proposed in which the result of the operation performed is transmitted to the authentication device as transmission information for authentication.

この発明によれば、小型デバイスが秘密裏に、さらに誤り訂正符号のための生成行列を有し、小型デバイスが、生成した認証情報に対して、生成行列を用いた符号化処理を行い、符号化処理を行った認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として認証機器に送信する。したがって、小型デバイスが、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信することから、認証情報の漏洩を防止して、さらに安全に認証処理を実行することができる。   According to the present invention, the small device has a generation matrix for the error correction code in secret, and the small device performs an encoding process using the generation matrix on the generated authentication information, The operation result obtained by performing the exclusive OR operation between the authentication information and the error information subjected to the authentication processing is transmitted to the authentication device as transmission information for authentication. Therefore, the small device performs an encoding process on the generated authentication information, and transmits an operation result obtained by performing an exclusive OR operation between the authentication information and the error information as transmission information for authentication. It is possible to prevent authentication information from leaking and execute authentication processing more safely.

(4)本発明は、(3)の認証システムについて、前記小型デバイスが、前記符号化処理をハミング符号を用いて行うことを特徴とする認証システムを提案している。   (4) The present invention proposes an authentication system in which the small device performs the encoding process using a Hamming code in the authentication system of (3).

この発明によれば、小型デバイスが、符号化処理をハミング符号を用いて行う。ここで、ハミング符号は、他の誤り訂正符号よりも高速処理が期待できるため、小型デバイスの処理負荷を軽減しつつ、安全に認証処理を実行することができる。   According to the present invention, the small device performs the encoding process using the Hamming code. Here, since the Hamming code can be expected to be processed at a higher speed than other error correction codes, the authentication process can be executed safely while reducing the processing load of the small device.

(5)本発明は、(3)の認証システムについて、前記小型デバイスが、乱数Cを生成する第3の乱数生成手段を備え、該生成した乱数Cを前記エラー情報とすることを特徴とする認証システムを提案している。   (5) In the authentication system of (3), the present invention is characterized in that the small device includes third random number generation means for generating a random number C, and the generated random number C is used as the error information. An authentication system is proposed.

この発明によれば、小型デバイスの第3の乱数生成手段が、乱数Cを生成し、生成した乱数Cをエラー情報とする。したがって、負荷の小さい乱数生成処理を用いて、ランダムな情報をエラー情報とすることができる。   According to the present invention, the third random number generation means of the small device generates the random number C and uses the generated random number C as error information. Therefore, random information can be used as error information by using a random number generation process with a small load.

(6)本発明は、(3)の認証システムについて、前記生成行列が、秘密情報であることを特徴とする認証システムを提案している。   (6) The present invention proposes an authentication system in which the generator matrix is secret information in the authentication system of (3).

この発明によれば、生成行列が、秘密情報である。これにより、さらに、安全性を向上させることができる。   According to the present invention, the generator matrix is secret information. Thereby, safety can be further improved.

(7)本発明は、(5)の認証システムについて、前記第3の乱数生成手段が生成する乱数がnビットのビット長を有することを特徴とする認証システムを提案している。   (7) The present invention proposes an authentication system in which the random number generated by the third random number generation means has an n-bit bit length for the authentication system of (5).

この発明によれば、第3の乱数生成手段が生成する乱数がnビットのビット長を有する。これにより、さらに、安全性を向上させることができる。   According to the present invention, the random number generated by the third random number generation means has a bit length of n bits. Thereby, safety can be further improved.

(8)本発明は、(3)の認証システムについて、前記小型デバイスが、該生成した乱数Bを前記認証機器に送信する第3の送信手段(例えば、図2の第2の乱数生成部108に相当)を備え、前記認証機器が、秘密裏に、さらに誤り訂正符号のための検査行列を有するとともに、前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する認証情報生成手段(例えば、図3の排他的論理和演算部206に相当)と、前記受信した認証用の送信情報に対して、前記検査行列を用いて、前記乱数Cを除去する誤り訂正手段(例えば、図3の誤り訂正部209に相当)と、該訂正した情報を復号して、前記認証情報に復元する復元手段(例えば、図3の復元部210に相当)と、前記認証情報生成手段により生成された認証情報と前記復元手段により復元した認証情報とが一致するか否かを検証して、認証処理を行う認証処理手段(例えば、図3の認証処理部211に相当)と、を備えたことを特徴とする認証システムを提案している。   (8) In the authentication system of (3), the present invention provides a third transmission unit (for example, the second random number generation unit 108 in FIG. 2) in which the small device transmits the generated random number B to the authentication device. The authentication device has a check matrix for the error correction code behind the scenes, and the authentication device includes the generated random number A, the secret key Y, and the received random number B. An authentication information generating means (for example, corresponding to the exclusive OR operation unit 206 in FIG. 3) for multiplying the secret key X and calculating the exclusive OR of these and generating authentication information, and the received authentication Error correction means (for example, equivalent to the error correction unit 209 in FIG. 3) that uses the check matrix to remove the random number C, and decodes the corrected information to the authentication information. Restore to information Means (for example, corresponding to the restoration unit 210 in FIG. 3), the authentication information generated by the authentication information generation unit and the authentication information restored by the restoration unit are verified to perform authentication processing. An authentication system characterized by comprising authentication processing means for performing (for example, corresponding to the authentication processing unit 211 in FIG. 3) is proposed.

この発明によれば、小型デバイスの第3の送信手段は、生成した乱数Bを認証機器に送信する。一方、認証機器は、秘密裏に、さらに誤り訂正符号のための検査行列を有するとともに、認証情報生成手段が、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、誤り訂正手段が、受信した認証用の送信情報に対して、検査行列を用いて、乱数Cを除去し、復元手段が、訂正した情報を復号して認証情報に復元する。そして、認証処理手段が認証情報生成手段により生成された認証情報と復元手段により復元した認証情報とが一致するか否かを検証して、認証処理を行う。したがって、誤り訂正手段が、受信した認証用の送信情報に対して、乱数Cを除去することによって、従来のように、複数回の通信を相互に行う必要がないため、認証処理を効率化することができる。   According to this invention, the third transmission means of the small device transmits the generated random number B to the authentication device. On the other hand, the authentication device has a check matrix for the error correction code in secret, and the authentication information generation means multiplies the generated random number A and the secret key Y and the received random number B and the secret key X, respectively. , Calculating the exclusive OR of these, generating authentication information, the error correction means removes the random number C using the check matrix for the received transmission information for authentication, and the restoration means corrects The decrypted information is decrypted and restored to the authentication information. Then, the authentication processing unit verifies whether the authentication information generated by the authentication information generation unit matches the authentication information restored by the restoration unit, and performs an authentication process. Therefore, the error correction means removes the random number C from the received authentication transmission information, so that it is not necessary to perform a plurality of communications with each other as in the conventional case, thereby improving the efficiency of the authentication process. be able to.

(9)本発明は、(1)の認証システムについて、前記小型デバイスがRFIDであることを特徴とする認証システムを提案している。   (9) The present invention proposes an authentication system (1) characterized in that the small device is an RFID.

この発明によれば、小型デバイスがRFIDである。   According to this invention, the small device is an RFID.

(10)本発明は、(1)の認証システムについて、前記認証機器が、RFIDリーダであることを特徴とする認証システムを提案している。   (10) The present invention proposes an authentication system according to (1), wherein the authentication device is an RFID reader.

この発明によれば、認証機器が、RFIDリーダである。   According to this invention, the authentication device is an RFID reader.

(11)本発明は、小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムにおける認証方法であって、前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、前記認証機器が、前記小型デバイスに対して、認証要求を送信する第1のステップ(例えば、図4のステップS101に相当)と、前記小型デバイスが、乱数Bを生成し、前記認証機器に送信する第2のステップ(例えば、図4のステップS102に相当)と、前記認証機器が、乱数Aを生成し、前記小型デバイスに送信する第3のステップ(例えば、図4のステップS103に相当)と、前記小型デバイスが、生成した乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第4のステップ(例えば、図4のステップS104に相当)と、前記小型デバイスが、前記生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う第5のステップ(例えば、図4のステップS105に相当)と、前記小型デバイスが、乱数Cを生成する第6のステップ(例えば、図4のステップS106に相当)と、前記小型デバイスが、前記符号化処理を行った認証情報と前記生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として前記認証機器に送信する第7のステップ(例えば、図4のステップS107に相当)と、前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第8のステップ(例えば、図4のステップS108に相当)と、前記認証機器が、前記受信した認証用の情報に対して、保有する検査行列を用いて、前記乱数Cを除去して誤り訂正を行う第9のステップ(例えば、図4のステップS109に相当)と、前記認証機器が、該訂正した情報を復号処理して、前記認証情報に復元する第10のステップ(例えば、図4のステップS110に相当)と、前記認証機器が、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う第11のステップ(例えば、図4のステップS111に相当)と、を備えたことを特徴とする認証方法を提案している。   (11) The present invention is an authentication method in an authentication system comprising a small device and an authentication device for authenticating the small device, wherein the small device and the authentication device secretly share secret keys X and Y, A first step in which the authentication device transmits an authentication request to the small device (for example, corresponding to step S101 in FIG. 4), and the small device generates a random number B and transmits it to the authentication device. A second step (for example, corresponding to step S102 in FIG. 4) and a third step for the authentication device to generate a random number A and transmit it to the small device (for example, corresponding to step S103 in FIG. 4) And the small device multiplies the generated random number B and the secret key X and the received random number A and the secret key Y, respectively, and calculates the exclusive OR of these to obtain the authentication information. A fourth step (for example, corresponding to step S104 of FIG. 4), and a fifth step in which the small device performs an encoding process on the generated authentication information using a generation matrix held by the small device (For example, corresponding to step S105 in FIG. 4), a sixth step in which the small device generates a random number C (for example, corresponding to step S106 in FIG. 4), and the small device performs the encoding process. A seventh step (for example, corresponding to step S107 in FIG. 4) for transmitting the result of the exclusive OR operation of the authentication information performed and the generated random number C to the authentication device as authentication information; The authentication device multiplies the generated random number A and the secret key Y and the received random number B and the secret key X, respectively, calculates an exclusive OR of these, and outputs the authentication information. Eight steps (for example, corresponding to step S108 in FIG. 4) and the authentication device removes the random number C by using a check matrix held for the received authentication information. A ninth step (for example, corresponding to step S109 in FIG. 4), and a tenth step (for example, the authentication device decrypts the corrected information and restores the authentication information). The eleventh step (for example, FIG. 4) in which the authentication device verifies whether the generated authentication information matches the restored authentication information and corresponds to step S110 in FIG. This is an authentication method characterized by comprising

この発明によれば、小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、認証機器が、小型デバイスに対して、認証要求を送信し、小型デバイスが、乱数Bを生成して、認証機器に送信する。一方、認証機器は、乱数Aを生成し、小型デバイスに送信する。小型デバイスは、生成した乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う。さらに、小型デバイスは、乱数Cを生成し、符号化処理を行った認証情報と生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として認証機器に送信する。認証機器は、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、受信した認証用の情報に対して、保有する検査行列を用いて、乱数Cを除去して誤り訂正を行い、訂正した情報を復号処理して認証情報に復元する。そして、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う。したがって、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。また、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成し、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信し、認証機器が、受信した認証用の送信情報に対して、乱数Cを除去することによって誤り訂正を行うため、従来のように、複数回の通信を相互に行う必要がないため、認証処理を効率化することができる。   According to the present invention, the small device and the authentication device secretly share the secret keys X and Y, the authentication device transmits an authentication request to the small device, and the small device generates the random number B. To the authentication device. On the other hand, the authentication device generates a random number A and transmits it to the small device. The small device multiplies the generated random number B and the secret key X and the received random number A and the secret key Y, respectively, calculates an exclusive OR of these, generates authentication information, Encoding processing is performed using the generated generation matrix. Further, the small device generates a random number C, and transmits an operation result obtained by performing an exclusive OR operation between the authentication information subjected to the encoding process and the generated random number C as authentication information to the authentication device. The authentication device multiplies the generated random number A and the secret key Y and the received random number B and the secret key X, respectively, calculates an exclusive OR of these, generates authentication information, and applies the received authentication information to the authentication information. Then, using the stored check matrix, the random number C is removed to perform error correction, and the corrected information is decrypted and restored to authentication information. Then, it verifies whether or not the generated authentication information matches the restored authentication information, and performs an authentication process. Therefore, since the small device generates the authentication information only by the exclusive OR operation and the addition processing with a light calculation processing load, efficient authentication processing can be realized even in a small device with poor calculation capability. Also, authentication information is generated from secret keys X and Y that are secretly shared between the small device and the authentication device, and random numbers A and B generated by each of them, and the generated authentication information is encoded. The result of the exclusive OR operation of the authentication information and error information is transmitted as authentication transmission information, and the authentication device removes the random number C from the received authentication transmission information. Since the error correction is performed by the above-described method, it is not necessary to perform a plurality of times of communication as in the conventional case, so that the authentication process can be made more efficient.

(12)本発明は、小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムにおける認証方法をコンピュータに実行させるためのプログラムであって、前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、前記認証機器が、前記小型デバイスに対して、認証要求を送信する第1のステップ(例えば、図4のステップS101に相当)と、前記小型デバイスが、乱数Bを生成し、前記認証機器に送信する第2のステップ(例えば、図4のステップS102に相当)と、前記認証機器が、乱数Aを生成し、前記小型デバイスに送信する第3のステップ(例えば、図4のステップS103に相当)と、前記小型デバイスが、生成した乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第4のステップ(例えば、図4のステップS104に相当)と、前記小型デバイスが、前記生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う第5のステップ(例えば、図4のステップS105に相当)と、前記小型デバイスが、乱数Cを生成する第6のステップ(例えば、図4のステップS106に相当)と、前記小型デバイスが、前記符号化処理を行った認証情報と前記生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として前記認証機器に送信する第7のステップ(例えば、図4のステップS107に相当)と、前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第8のステップ(例えば、図4のステップS108に相当)と、前記認証機器が、前記受信した認証用の情報に対して、保有する検査行列を用いて、前記乱数Cを除去して誤り訂正を行う第9のステップ(例えば、図4のステップS109に相当)と、前記認証機器が、該訂正した情報を復号処理して、前記認証情報に復元する第10のステップ(例えば、図4のステップS110に相当)と、前記認証機器が、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う第11のステップ(例えば、図4のステップS111に相当)と、をコンピュータに実行させるためのプログラムを提案している。   (12) The present invention is a program for causing a computer to execute an authentication method in an authentication system including a small device and an authentication device for authenticating the small device, wherein the small device and the authentication device are secretly secret. A first step (for example, corresponding to step S101 in FIG. 4) in which the authentication device transmits an authentication request to the small device, sharing the keys X and Y, and the small device receives the random number B. A second step of generating and transmitting to the authentication device (e.g., corresponding to step S102 of FIG. 4), and a third step of the authentication device generating a random number A and transmitting it to the small device (e.g. 4), and the small device multiplies the generated random number B and the secret key X and the received random number A and the secret key Y, respectively. In addition, a fourth step (for example, corresponding to step S104 in FIG. 4) for calculating these exclusive ORs and generating authentication information, and the small device holds the generated authentication information. A fifth step (for example, corresponding to step S105 in FIG. 4) for performing an encoding process using the generator matrix, and a sixth step (for example, in step S106 in FIG. 4) in which the small device generates a random number C. And the small device transmits an operation result obtained by performing an exclusive OR operation between the authentication information subjected to the encoding process and the generated random number C to the authentication device as authentication information. And the authentication device multiplies the generated random number A and the secret key Y and the received random number B and the secret key X, respectively. In addition, an eighth step (for example, corresponding to step S108 in FIG. 4) for calculating these exclusive ORs and generating authentication information, and the authentication device, for the received authentication information, A ninth step (for example, corresponding to step S109 in FIG. 4) that performs error correction by removing the random number C using the check matrix that is held, and the authentication device decrypts the corrected information. The tenth step of restoring the authentication information (for example, corresponding to step S110 of FIG. 4) and the authentication device verify whether the generated authentication information matches the restored authentication information. A program for causing a computer to execute an eleventh step (for example, corresponding to step S111 in FIG. 4) for performing an authentication process is proposed.

この発明によれば、小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、認証機器が、小型デバイスに対して、認証要求を送信し、小型デバイスが、乱数Bを生成して、認証機器に送信する。一方、認証機器は、乱数Aを生成し、小型デバイスに送信する。小型デバイスは、生成した乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う。さらに、小型デバイスは、乱数Cを生成し、符号化処理を行った認証情報と生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として認証機器に送信する。認証機器は、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、受信した認証用の情報に対して、保有する検査行列を用いて、乱数Cを除去して誤り訂正を行い、訂正した情報を復号処理して認証情報に復元する。そして、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う。したがって、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。また、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成し、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信し、認証機器が、受信した認証用の送信情報に対して、乱数Cを除去することによって誤り訂正を行うため、従来のように、複数回の通信を相互に行う必要がないため、認証処理を効率化することができる。   According to the present invention, the small device and the authentication device secretly share the secret keys X and Y, the authentication device transmits an authentication request to the small device, and the small device generates the random number B. To the authentication device. On the other hand, the authentication device generates a random number A and transmits it to the small device. The small device multiplies the generated random number B and the secret key X and the received random number A and the secret key Y, respectively, calculates an exclusive OR of these, generates authentication information, Encoding processing is performed using the generated generation matrix. Further, the small device generates a random number C, and transmits an operation result obtained by performing an exclusive OR operation between the authentication information subjected to the encoding process and the generated random number C as authentication information to the authentication device. The authentication device multiplies the generated random number A and the secret key Y and the received random number B and the secret key X, respectively, calculates an exclusive OR of these, generates authentication information, and applies the received authentication information to the authentication information. Then, using the stored check matrix, the random number C is removed to perform error correction, and the corrected information is decrypted and restored to authentication information. Then, it verifies whether or not the generated authentication information matches the restored authentication information, and performs an authentication process. Therefore, since the small device generates the authentication information only by the exclusive OR operation and the addition processing with a light calculation processing load, efficient authentication processing can be realized even in a small device with poor calculation capability. Also, authentication information is generated from secret keys X and Y that are secretly shared between the small device and the authentication device, and random numbers A and B generated by each of them, and the generated authentication information is encoded. The result of the exclusive OR operation of the authentication information and error information is transmitted as authentication transmission information, and the authentication device removes the random number C from the received authentication transmission information. Since the error correction is performed by the above-described method, it is not necessary to perform a plurality of times of communication as in the conventional case, so that the authentication process can be made more efficient.

本発明によれば、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができるという効果がある。また、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成し、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信することから、認証情報の漏洩を防止して、さらに安全に認証処理を実行することができるという効果がある。   According to the present invention, since authentication information is generated only by exclusive OR operation and addition processing with a light calculation processing load, efficient authentication processing can be realized even in a small device with poor calculation capability. effective. Also, authentication information is generated from secret keys X and Y that are secretly shared between the small device and the authentication device, and random numbers A and B generated by each of them, and the generated authentication information is encoded. Since the operation result obtained by performing the exclusive OR operation between the authentication information and the error information is transmitted as authentication transmission information, it is possible to prevent authentication information from leaking and execute the authentication processing more safely. There is an effect that can be done.

本実施形態に係る認証システムの構成を示す図である。It is a figure which shows the structure of the authentication system which concerns on this embodiment. 本実施形態に係る小型デバイスの構成を示す図である。It is a figure which shows the structure of the small device which concerns on this embodiment. 本実施形態に係る認証機器の構成を示す図である。It is a figure which shows the structure of the authentication apparatus which concerns on this embodiment. 本実施形態に係る認証システムの処理を示す図である。It is a figure which shows the process of the authentication system which concerns on this embodiment.

以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.

<認証システムの構成>
本実施形態に係る認証システムは、図1に示すように、小型デバイス1と認証機器2とから構成されている。本システムは、小型デバイス1の認証を認証機器2が行うものである。小型デバイスとしては、RFID、認証機器としては、RFIDリーダ等が例示できる。このように、本実施形態に係る認証システムは、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現するものである。 <Configuration of authentication system>
The authentication system according to the present embodiment includes a small device 1 and an authentication device 2 as shown in FIG. In this system, the authentication device 2 authenticates the small device 1. An example of the small device is an RFID, and an example of the authentication device is an RFID reader. As described above, the authentication system according to the present embodiment realizes an efficient authentication process even in a small device with poor calculation capability.

<小型デバイスの構成>
図2を用いて、本実施形態に係る小型デバイスの構成について説明する。 <Configuration of small device>
The configuration of the small device according to the present embodiment will be described with reference to FIG.

本実施形態に係る小型デバイスは、図2に示すように、受信部101と、第1の乱数生成部102と、鍵格納部103と、乗算部104と、排他的論理和演算部105と、符号化処理部106と、生成行列格納部107と、第2の乱数生成部108と、認証情報生成部109と、送信部110とから構成されている。   As illustrated in FIG. 2, the small device according to the present embodiment includes a receiving unit 101, a first random number generation unit 102, a key storage unit 103, a multiplication unit 104, an exclusive OR operation unit 105, The encoding processing unit 106, a generation matrix storage unit 107, a second random number generation unit 108, an authentication information generation unit 109, and a transmission unit 110 are configured.

受信部101は、認証機器2から、認証機器2が生成した乱数Aを受信し、乗算部104に出力する。第1の乱数生成部102は、乱数Bを生成する。鍵格納部103は、秘密裏に秘密鍵X、秘密鍵Yを格納する。   The receiving unit 101 receives the random number A generated by the authentication device 2 from the authentication device 2 and outputs it to the multiplication unit 104. The first random number generation unit 102 generates a random number B. The key storage unit 103 stores the secret key X and secret key Y behind the scenes.

乗算部104は、生成した乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yの乗算を行う。排他的論理和演算部105は、生成した乱数Bと秘密鍵Xとを乗算したものと、受信した乱数Aと秘密鍵Yとを乗算したものの排他的論理和を演算し、認証情報を生成する。   The multiplication unit 104 multiplies the generated random number B and the secret key X and the received random number A and the secret key Y. The exclusive OR operation unit 105 calculates the exclusive OR of the product of the generated random number B and the secret key X and the product of the received random number A and the secret key Y to generate authentication information. .

符号化処理部106は、生成された認証情報に対して符号化処理を施し、誤り訂正可能な情報とする。なお、符号化には、例えば、ハミング符号等を用いて符号化処理を行う。生成行列格納部107は、符号化処理に用いる生成行列を格納する、なお、この生成行列は、小型デバイスのみが保有するは秘密情報である。   The encoding processing unit 106 performs an encoding process on the generated authentication information to obtain error-correctable information. For encoding, for example, encoding processing is performed using a Hamming code or the like. The generator matrix storage unit 107 stores a generator matrix used for the encoding process. Note that this generator matrix is secret information held only by a small device.

第2の乱数生成部108は、乱数Cを生成する。認証情報生成部109は、符号化した情報と、生成した乱数情報Cとの排他的論理和演算を行う。ここで、乱数情報Cは故意に挿入したエラーであり、排他的論理和した結果を「誤りを含む認証情報」と呼ぶ。送信部110は、この「誤りを含む認証情報」を認証機器2に送信する。   The second random number generation unit 108 generates a random number C. The authentication information generation unit 109 performs an exclusive OR operation between the encoded information and the generated random number information C. Here, the random number information C is an intentionally inserted error, and the result of exclusive OR is referred to as “authentication information including an error”. The transmission unit 110 transmits this “authentication information including an error” to the authentication device 2.

<認証機器の構成>
図3を用いて、本実施形態に係る認証機器の構成について説明する。 <Configuration of authentication device>
The configuration of the authentication device according to the present embodiment will be described with reference to FIG.

本実施形態に係る認証機器は、図3に示すように、第1の受信部201と、第1の乱数生成部202と、送信部203と、鍵格納部204と、乗算部205と、排他的論理和演算部206と、第2の受信部207と、検査行列格納部208と、誤り訂正部209と、復元部210と、認証処理部211とから構成されている。   As illustrated in FIG. 3, the authentication device according to the present embodiment includes a first reception unit 201, a first random number generation unit 202, a transmission unit 203, a key storage unit 204, a multiplication unit 205, and an exclusive device. It comprises a logical OR operation unit 206, a second receiving unit 207, a check matrix storage unit 208, an error correction unit 209, a restoration unit 210, and an authentication processing unit 211.

第1の受信部201は、小型デバイスから小型デバイスが生成した乱数Bを受信し、乗算部205に出力する。第1の乱数生成部202は、乱数Aを生成する。送信部203は、生成した乱数Aを小型デバイスに送信する。鍵格納部204は、秘密裏に秘密鍵X、秘密鍵Yを格納する。   The first reception unit 201 receives the random number B generated by the small device from the small device and outputs the random number B to the multiplication unit 205. The first random number generation unit 202 generates a random number A. The transmission unit 203 transmits the generated random number A to the small device. The key storage unit 204 stores the secret key X and secret key Y behind the scenes.

乗算部205は、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xの乗算を行う。排他的論理和演算部206は、生成した乱数Aと秘密鍵Yとを乗算したものと、受信した乱数Bと秘密鍵Xとを乗算したものの排他的論理和を演算し、認証情報を生成する。   The multiplication unit 205 multiplies the generated random number A and the secret key Y and the received random number B and the secret key X. The exclusive OR operation unit 206 calculates the exclusive OR of the product of the generated random number A and the secret key Y and the product of the received random number B and the secret key X to generate authentication information. .

第2の受信部207は、小型デバイスから「誤りを含む認証情報」を受信し、誤り訂正部209に出力する。検査行列格納部208は、誤り訂正に用いる検査行列を格納する。なお、この検査行列は、正しい認証機器のみが保有する秘密情報である。   The second reception unit 207 receives “authentication information including an error” from the small device, and outputs it to the error correction unit 209. The check matrix storage unit 208 stores a check matrix used for error correction. This check matrix is secret information held only by the correct authentication device.

誤り訂正部209は、検査行列を用いて、「誤りを含む認証情報」からエラー情報である乱数Cを除去して誤り訂正を行い、復元部210に出力する。復元部210は、復号処理を行い、認証情報を復元する。   The error correction unit 209 performs error correction by removing the random number C, which is error information, from the “authentication information including error” using the check matrix, and outputs the error information to the restoration unit 210. The restoration unit 210 performs a decryption process to restore the authentication information.

認証処理部211は、排他的論理和演算部206から入力した認証情報と復元部210により復元された認証情報とが一致するか否かを検証して、認証処理を行う。   The authentication processing unit 211 performs authentication processing by verifying whether the authentication information input from the exclusive OR operation unit 206 matches the authentication information restored by the restoration unit 210.

<認証システムの処理>
図4を用いて、本実施形態に係る認証システムの処理について説明する。 <Processing of authentication system>
The process of the authentication system according to this embodiment will be described with reference to FIG.

小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有しており、まず、認証機器は、小型デバイスに対して、認証要求を送信する(ステップS101)。小型デバイスは、乱数Bを生成し、認証機器に送信する(ステップS102)。   The small device and the authentication device secretly share the secret keys X and Y. First, the authentication device transmits an authentication request to the small device (step S101). The small device generates a random number B and transmits it to the authentication device (step S102).

認証機器は、乱数Aを生成し、小型デバイスに送信する(ステップS103)。小型デバイスは、生成した乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する(ステップS104)。   The authentication device generates a random number A and transmits it to the small device (step S103). The small device multiplies the generated random number B and the secret key X and the received random number A and the secret key Y, respectively, calculates an exclusive OR of these, and generates authentication information (step S104).

小型デバイスは、生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う(ステップS105)。小型デバイスは、乱数Cを生成する(ステップS106)。そして、符号化処理を行った認証情報と生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として認証機器に送信する(ステップS107)。   The small device performs an encoding process on the generated authentication information using the generated generation matrix (step S105). The small device generates a random number C (step S106). Then, an operation result obtained by performing an exclusive OR operation between the authentication information subjected to the encoding process and the generated random number C is transmitted as authentication information to the authentication device (step S107).

認証機器は、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する(ステップS108)。そして、受信した認証用の情報に対して、保有する検査行列を用いて、乱数Cを除去して誤り訂正を行い(ステップS109)、訂正した情報を復号して、認証情報に復元する(ステップS110)。さらに、認証機器は、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う(ステップS111)。   The authentication device multiplies the generated random number A and the secret key Y and the received random number B and the secret key X, respectively, calculates the exclusive OR of these, and generates authentication information (step S108). Then, the received authentication information is subjected to error correction by removing the random number C using the held check matrix (step S109), and the corrected information is decrypted and restored to the authentication information (step S109). S110). Furthermore, the authentication device verifies whether or not the generated authentication information matches the restored authentication information, and performs an authentication process (step S111).

したがって、本実施形態によれば、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。また、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成し、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信することから、認証情報の漏洩を防止して、さらに安全に認証処理を実行することができる。   Therefore, according to the present embodiment, authentication information is generated only by exclusive OR operation and addition processing with a light calculation processing load, so that efficient authentication processing can be realized even in a small device with poor calculation capability. Can do. Also, authentication information is generated from secret keys X and Y that are secretly shared between the small device and the authentication device, and random numbers A and B generated by each of them, and the generated authentication information is encoded. Since the operation result obtained by performing the exclusive OR operation between the authentication information and the error information is transmitted as authentication transmission information, it is possible to prevent authentication information from leaking and execute the authentication processing more safely. it can.

なお、認証システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを小型デバイスおよび認証機器に読み込ませ、実行することによって本発明の認証システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。   Note that the authentication system of the present invention can be realized by recording the processing of the authentication system on a computer-readable recording medium, and causing the small device and the authentication device to read and execute the program recorded on the recording medium. . The computer system here includes an OS and hardware such as peripheral devices.

また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。   Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.

1;小型デバイス
2;認証機器
101;受信部
102;第1の乱数生成部
103;鍵格納部
104;乗算部
105;排他的論理和演算部
106;符号化処理部
107;生成行列格納部
108;第2の乱数生成部
109;認証情報生成部
110;送信部
201;第1の受信部
202;第1の乱数生成部
203;送信部
204;鍵格納部
205;乗算部
206;排他的論理和演算部
207;第2の受信部
208;検査行列格納部
209;誤り訂正部
210;復元部
211;認証処理部
DESCRIPTION OF SYMBOLS 1; Small device 2; Authentication apparatus 101; Receiving part 102; 1st random number generation part 103; Key storage part 104; Multiplication part 105; Exclusive OR operation part 106; Encoding process part 107; Second random number generation unit 109; authentication information generation unit 110; transmission unit 201; first reception unit 202; first random number generation unit 203; transmission unit 204; key storage unit 205; multiplication unit 206; Sum operation unit 207; second reception unit 208; check matrix storage unit 209; error correction unit 210; restoration unit 211; authentication processing unit

Claims (3)

小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムであって、An authentication system comprising a small device and an authentication device for authenticating the small device,
前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、  The small device and the authentication device secretly share secret keys X and Y,
前記認証機器が、  The authentication device is
前記小型デバイスに対して、認証要求を送信する認証要求送信手段と、  An authentication request transmitting means for transmitting an authentication request to the small device;
乱数Aを生成し、前記小型デバイスに送信する第1の送信手段と、  First transmission means for generating a random number A and transmitting it to the small device;
を備え、  With
前記小型デバイスが、  The small device is
乱数Bを生成し、前記認証機器に送信する第3の送信手段と、  Third transmission means for generating a random number B and transmitting the random number B to the authentication device;
生成した乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第1の認証情報生成手段と、  A first authentication information generating means for multiplying the generated random number B and the secret key X and the received random number A and the secret key Y, respectively, calculating an exclusive OR of these, and generating authentication information;
前記生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う符号化処理手段と、  Encoding processing means for performing encoding processing on the generated authentication information using a generation matrix held;
乱数Cを生成する第3の乱数生成手段と、  Third random number generation means for generating a random number C;
前記符号化処理を行った認証情報と前記生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として前記認証機器に送信する送信手段と、  Transmitting means for transmitting, to the authenticating device, as authentication information, an operation result obtained by performing an exclusive OR operation between the authentication information subjected to the encoding process and the generated random number C;
を備え、  With
前記認証機器が、  The authentication device is
前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第2の認証情報生成手段と、  A second authentication information generating means for multiplying the generated random number A and the secret key Y and the received random number B and the secret key X, respectively, calculating an exclusive OR of these, and generating authentication information;
前記受信した認証用の情報に対して、保有する検査行列を用いて、前記乱数Cを除去して誤り訂正を行う誤り訂正手段と、  Error correction means for removing the random number C and performing error correction on the received authentication information using a check matrix held;
該訂正した情報を復号処理して、前記認証情報に復元する復元手段と、  A restoring means for decrypting the corrected information and restoring the authentication information;
生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う認証処理手段と、  Authentication processing means for verifying whether the generated authentication information and the restored authentication information match, and performing authentication processing;
を備えたことを特徴とする認証システム。  An authentication system characterized by comprising: 小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムにおける認証方法であって、
前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、
前記認証機器が、前記小型デバイスに対して、認証要求を送信する第1のステップと、
前記小型デバイスが、乱数Bを生成し、前記認証機器に送信する第2のステップと、
前記認証機器が、乱数Aを生成し、前記小型デバイスに送信する第3のステップと、
前記小型デバイスが、生成した乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第4のステップと、
前記小型デバイスが、前記生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う第5のステップと、
前記小型デバイスが、乱数Cを生成する第6のステップと、
前記小型デバイスが、前記符号化処理を行った認証情報と前記生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として前記認証機器に送信する第7のステップと、
前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第8のステップと、
前記認証機器が、前記受信した認証用の情報に対して、保有する検査行列を用いて、前記乱数Cを除去して誤り訂正を行う第9のステップと、
前記認証機器が、該訂正した情報を復号処理して、前記認証情報に復元する第10のステップと、
前記認証機器が、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う第11のステップと、
を備えたことを特徴とする認証方法。 An authentication method in an authentication system comprising a small device and an authentication device for authenticating the small device,
The small device and the authentication device secretly share secret keys X and Y,
A first step in which the authentication device transmits an authentication request to the small device;
A second step in which the small device generates a random number B and transmits it to the authentication device;
A third step in which the authentication device generates a random number A and transmits it to the small device;
A fourth step in which the small device multiplies the generated random number B and the secret key X and the received random number A and the secret key Y, respectively, calculates an exclusive OR of these, and generates authentication information;
A fifth step in which the small device performs an encoding process on the generated authentication information using a generated generation matrix;
A sixth step in which the small device generates a random number C;
A seventh step in which the small device transmits an operation result obtained by performing an exclusive OR operation between the authentication information subjected to the encoding process and the generated random number C to the authentication device as authentication information;
An eighth step in which the authentication device multiplies the generated random number A and the secret key Y, and the received random number B and the secret key X, and calculates an exclusive OR of these to generate authentication information; When,
A ninth step in which the authentication device performs error correction by removing the random number C using a check matrix held for the received authentication information;
A tenth step in which the authentication device decrypts the corrected information and restores the authentication information;
An eleventh step in which the authentication device verifies whether the generated authentication information matches the restored authentication information, and performs an authentication process;
An authentication method characterized by comprising: 小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムにおける認証方法をコンピュータに実行させるためのプログラムであって、
前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、
前記認証機器が、前記小型デバイスに対して、認証要求を送信する第1のステップと、
前記小型デバイスが、乱数Bを生成し、前記認証機器に送信する第2のステップと、
前記認証機器が、乱数Aを生成し、前記小型デバイスに送信する第3のステップと、
前記小型デバイスが、生成した乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第4のステップと、
前記小型デバイスが、前記生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う第5のステップと、
前記小型デバイスが、乱数Cを生成する第6のステップと、
前記小型デバイスが、前記符号化処理を行った認証情報と前記生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として前記認証機器に送信する第7のステップと、
前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第8のステップと、
前記認証機器が、前記受信した認証用の情報に対して、保有する検査行列を用いて、前記乱数Cを除去して誤り訂正を行う第9のステップと、
前記認証機器が、該訂正した情報を復号処理して、前記認証情報に復元する第10のステップと、
前記認証機器が、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う第11のステップと、
をコンピュータに実行させるためのプログラム。 A program for causing a computer to execute an authentication method in an authentication system comprising a small device and an authentication device for authenticating the small device,
The small device and the authentication device secretly share secret keys X and Y,
A first step in which the authentication device transmits an authentication request to the small device;
A second step in which the small device generates a random number B and transmits it to the authentication device;
A third step in which the authentication device generates a random number A and transmits it to the small device;
A fourth step in which the small device multiplies the generated random number B and the secret key X and the received random number A and the secret key Y, respectively, calculates an exclusive OR of these, and generates authentication information;
A fifth step in which the small device performs an encoding process on the generated authentication information using a generated generation matrix;
A sixth step in which the small device generates a random number C;
A seventh step in which the small device transmits an operation result obtained by performing an exclusive OR operation between the authentication information subjected to the encoding process and the generated random number C to the authentication device as authentication information;
An eighth step in which the authentication device multiplies the generated random number A and the secret key Y, and the received random number B and the secret key X, and calculates an exclusive OR of these to generate authentication information; When,
A ninth step in which the authentication device performs error correction by removing the random number C using a check matrix held for the received authentication information;
A tenth step in which the authentication device decrypts the corrected information and restores the authentication information;
An eleventh step in which the authentication device verifies whether the generated authentication information matches the restored authentication information, and performs an authentication process;
A program that causes a computer to execute.
JP2010027893A 2010-02-10 2010-02-10 Authentication system, authentication method and program Expired - Fee Related JP5466032B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010027893A JP5466032B2 (en) 2010-02-10 2010-02-10 Authentication system, authentication method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010027893A JP5466032B2 (en) 2010-02-10 2010-02-10 Authentication system, authentication method and program

Publications (2)

Publication Number Publication Date
JP2011166507A JP2011166507A (en) 2011-08-25
JP5466032B2 true JP5466032B2 (en) 2014-04-09

Family

ID=44596657

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010027893A Expired - Fee Related JP5466032B2 (en) 2010-02-10 2010-02-10 Authentication system, authentication method and program

Country Status (1)

Country Link
JP (1) JP5466032B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6333702B2 (en) * 2014-10-28 2018-05-30 国立研究開発法人産業技術総合研究所 Encryption key sharing system and encryption key sharing method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09270053A (en) * 1996-03-29 1997-10-14 Mitsubishi Electric Corp Device for issuing identification number and device for inspecting identification number
US6038315A (en) * 1997-03-17 2000-03-14 The Regents Of The University Of California Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy
FR2916594A1 (en) * 2007-05-23 2008-11-28 France Telecom METHOD FOR AUTHENTICATING AN ENTITY BY A VERIFYING ENTITY
JP2012227899A (en) * 2011-04-22 2012-11-15 Toshiba Corp Authentication component, authenticated component and authentication method therefor
JP2012227901A (en) * 2011-04-22 2012-11-15 Toshiba Corp Authentication component, authenticated component and authentication method therefor

Also Published As

Publication number Publication date
JP2011166507A (en) 2011-08-25

Similar Documents

Publication Publication Date Title
CN109672518B (en) Node data processing of quantum attack resistant blockchains
US6898288B2 (en) Method and system for secure key exchange
US20210097187A1 (en) Protecting data from brute force attack
CN108155994B (en) Secure outsourcing calculation method applied to RSA decryption
KR20210134655A (en) Security systems and related methods
EP3167569B1 (en) Method and system for providing a secure update of code on a memory-constrained device
Rashwan et al. Security of the GPT cryptosystem and its applications to cryptography
CN110868291B (en) Data encryption transmission method, device, system and storage medium
CN104901935A (en) Bilateral authentication and data interaction security protection method based on CPK (Combined Public Key Cryptosystem)
US20130230170A1 (en) Protection against passive sniffing
CN112784284B (en) Encryption processing system, encryption processing method, and recording medium
CN113726725A (en) Data encryption and decryption method and device, electronic equipment and storage medium
CN111066077A (en) Encryption device, encryption method, decryption device, and decryption method
JP5324813B2 (en) Key generation apparatus, certificate generation apparatus, service provision system, key generation method, certificate generation method, service provision method, and program
JP5992651B2 (en) ENCRYPTION METHOD, PROGRAM, AND SYSTEM
JP5466032B2 (en) Authentication system, authentication method and program
CN111565108A (en) Signature processing method, device and system
CN112910627A (en) Key updating method, data decryption method and digital signature verification method
JP2013134530A (en) Authentication system, authentication method, and authentication program
WO2016124469A1 (en) System and method for performing block cipher cryptography by implementing a mixer function that includes a substitution-box and a linear transformation using a lookup-table
JP5084406B2 (en) Encryption key update system, encryption key update method and program
CN109905232B (en) Signature decryption method, system, equipment and computer readable storage medium
CN100544248C (en) The key data receiving/transmission method
CN114070564A (en) Method and device for digital signature
KR101146509B1 (en) Internet banking transaction system and the method that use maintenance of public security card to be mobile

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120830

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131022

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140121

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140123

R150 Certificate of patent or registration of utility model

Ref document number: 5466032

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees