JP7843944B1 - 情報処理システム、プログラム、認証方法 - Google Patents

情報処理システム、プログラム、認証方法

Info

Publication number
JP7843944B1
JP7843944B1 JP2025551574A JP2025551574A JP7843944B1 JP 7843944 B1 JP7843944 B1 JP 7843944B1 JP 2025551574 A JP2025551574 A JP 2025551574A JP 2025551574 A JP2025551574 A JP 2025551574A JP 7843944 B1 JP7843944 B1 JP 7843944B1
Authority
JP
Japan
Prior art keywords
data
server
key
client
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2025551574A
Other languages
English (en)
Inventor
達広 白井
崇之 大西
謹裕 小澤
洋平 伏井
翔也 太田
仁 坂井
雄介 井戸
泰成 馬野
ユージーン ボリソフ
ビジェイ ガネサン
テオウェン ル・メートル
シルヴァン ゲルマンク
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nintendo Co Ltd
Original Assignee
Nintendo Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/JP2024/032928 external-priority patent/WO2026058426A1/ja
Priority claimed from PCT/JP2024/045374 external-priority patent/WO2026058463A1/ja
Application filed by Nintendo Co Ltd filed Critical Nintendo Co Ltd
Priority claimed from PCT/JP2025/017696 external-priority patent/WO2026058498A1/ja
Application granted granted Critical
Publication of JP7843944B1 publication Critical patent/JP7843944B1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

サーバは、チャンレジデータを発行し、クライアントに送信する。クライアントは、サーバ鍵で暗号化された暗号化データを複数含む暗号化群データ、および、パラメータデータAをメモリに記憶し、チャレンジデータを受信し、クライアント側レスポンスキーを用いてレスポンスデータの生成を行い、サーバに、レスポンスデータ、暗号化群データ、および、パラメータデータAの送信を行う。サーバは、受信したパラメータデータAに基づいて、受信した暗号化群データのうち使用する暗号化データを選択し、選択した暗号化データをサーバ鍵で復号化したデータに基づいてサーバ側レスポンスキーの設定を行い、チャレンジデータとサーバ側レスポンスキーに基づいて、受信したレスポンスデータの検証を行い、クライアントに検証結果を通知する。クライアントは当該通知を受信する。

Description

本開示は、チャレンジ&レスポンス方式を利用するデバイス認証方法に関する。
従来から、クライアントデバイスを認証するための手法として、チャレンジ&レスポンス方式による認証方法が知られている(例えば、非特許文献1)。
RFC Editor、"RFC7616"、[online]、[令和6年8月29日検索]、インターネット(URL:https://www.rfc-editor.org/info/rfc7616)
上記チャレンジ&レスポンス方式を利用するデバイス認証方法について、新たな方法を提供する余地があった。
上記の点に鑑みて、例えば以下のような構成例が挙げられる。
(構成1)
構成1は、ネットワークに接続されたクライアント、および、サーバを備え、クライアントおよびサーバとの間で、チャレンジ&レスポンス方式によりクライアントの認証処理を行う、情報処理システムである。
上記サーバ(サーバ群の意味であり、チャンレジデータを発行し、クライアントに送信するサーバ装置と異なるサーバ装置であってもよい)は、チャンレジデータを発行し、クライアントへの送信を行う手段を備える。
上記クライアントは、所定のサーバ鍵で暗号化された暗号化データを複数含む暗号化群データ、および、パラメータデータAを記憶するメモリと、チャレンジデータの受信を行う手段と、クライアント側のレスポンスキーを用いて、受信されたチャレンジデータからレスポンスデータの生成を行う手段と、サーバに、生成されたレスポンスデータ、暗号化群データ、および、パラメータデータAの送信を行う手段とを備える。
上記サーバは、さらに、レスポンスデータ、暗号化群データ、および、パラメータデータAの受信を行う手段と、受信したパラメータデータAに基づいて、受信した暗号化群データのうち使用する暗号化データの選択を行う手段と、選択された暗号化データをサーバ鍵で復号化し、復号化したデータに基づいて、サーバ側のレスポンスキーの設定を行う手段と、チャレンジデータと上記設定されたサーバ側のレスポンスキーに基づいて、受信されたレスポンスデータの検証を行う手段と、クライアントに検証の結果の通知を行う手段とを備える。
上記クライアントは、さらに、検証の結果を受信を行う手段を備える。
上記構成によれば、クライアントから複数の暗号化データを含む暗号化群データを送信するとともに、クライアントからパラメータデータAを送信して、パラメータデータAにより複数の暗号化データの中から暗号化データを選択してサーバ側のレスポンスキーが設定されるので、サーバ側のレスポンスキーのバリエーションを持たせることができる。
なお、パラメータデータAは、署名されるデータ(例えば、後述の第1特定パラメータのようなデータ)であってもよいし、署名されないデータ(例えば、後述の第2特定パラメータのようなデータ)であってもよい。
(構成2)
構成2は、上記構成1において、暗号化群データと前記パラメータデータAはまとめて署名がされるデータであり、サーバは、署名の検証を行う手段をさらに備え、上記選択は、検証が行われたパラメータデータAに基づいて、上記受信した暗号化群データのうち使用する暗号化データを選択するように構成され、上記サーバ側のレスポンスキーの設定は、署名の検証が行われた暗号化データに基づいて行われるように構成されてもよい。
上記構成によれば、暗号化データの改ざんを防止するとともに、どの暗号化データを用いるかの情報の改ざんを防止できる。また、1つの署名で行われるので効率がよい。
(構成3)
構成3は、上記構成1または2において、暗号化群データは署名がされるデータであり、パラメータデータAは署名がされないデータであってもよく、上記サーバは、署名の検証を行う手段をさらに備え、上記サーバ側のレスポンスキーの設定は、署名の検証が行われた暗号化データに基づいて行われるように構成されてもよい。
上記構成によれば、暗号化データの改ざんを防止するとともに、どの暗号化データを用いるかの決定に用いられる情報を後から設定できる。
(構成4)
構成4は、上記構成1ないし3のいずれかにおいて、暗号化群データに含まれる各暗号化データは、同一のマスターキーから生成される複数の派生鍵データであってもよい。
上記構成によれば、同一のマスターキーから生成される複数の派生鍵データの中から選択される派生鍵データによりサーバ側のレスポンスキーが設定されるので、サーバ側のレスポンスキーの設定に用いられる派生鍵のバリエーションを持たせることができる。
(構成5)
構成5は、上記構成1ないし4のいずれかにおいて、暗号化群データに含まれる各暗号化データは、マスターキーに加えて変動するパラメータ(以下、変動パラメータ)により、各暗号化データが異なるように生成される派生鍵データであってもよい。
上記構成によれば、変動パラメータにより複数の派生鍵データを生成するので、暗号化群データを効率的に生成することができる。
(構成6)
構成6は、上記構成1ないし5のいずれかにおいて、サーバは、パラメータデータAと暗号化データとの対応関係を示すデータ(以下、対応関係データと呼ぶ)をさらに記憶するメモリを備え、上記選択は、対応関係データを参照して、パラメータデータAに基づいて暗号化データを選択するように構成されてもよい。
上記構成によれば、パラメータデータAと暗号化データの対応関係がサーバのデータで設定されるので、パラメータデータAと暗号化データの対応付けを後から決められる。
(構成7)
構成7は、上記構成1ないし6のいずれかにおいて、暗号化群データに含まれる各暗号化データは、それぞれ異なるサーバ鍵で暗号化されたデータであり、サーバは、さらに、受信したパラメータデータAに基づいてサーバ鍵の特定処理を行う手段を備え、復号化は、特定されたサーバ鍵に基づいて行われるように構成されてもよい。
上記構成によれば、暗号化データごとに暗号化の鍵が異なるので、或る暗号化鍵が危殆化するようなことがあっても他の暗号化にまで影響が及ばず、セキュリティ上の回復力を備えることができる。また、暗号化データの選択に用いられるパラメータデータAに基づいてサーバ鍵の特定も行うため、パラメータデータAを有効活用することができる。
(構成8)
構成8は、上記構成1ないし6のいずれかにおいて、暗号化群データに含まれる各暗号化データは、サーバ側のレスポンスキーを設定するための演算のうちの少なくとも一部の演算を実行することにより生成されたデータであり、サーバ側のレスポンスキーの設定は、復号化したデータ、および、パラメータデータAに基づいて、さらに所定の演算を行うことによってレスポンスキーを設定する処理であってもよい。
上記構成によれば、複数の演算によりレスポンスキーが設定されるため、予測が困難なレスポンスキーとすることができる。また、パラメータデータAに基づいて、暗号化データの選択と2段階目の演算とが行われるため、パラメータデータAを有効活用することができる。
(構成9)
構成9は、上記構成2において、メモリには、少なくとも暗号化群データ、パラメータデータA、および、非署名のパラメータデータBがさらに記憶されてもよい。クライアントは、サーバに、パラメータデータBを送信する手段をさらに備えてもよく、サーバにおける受信は、パラメータデータBをさらに受信する処理であってもよい。サーバは、署名の検証を行う手段をさらに備え、上記選択は、署名の検証が行われたパラメータデータA、および、パラメータデータBに基づいて、受信した暗号化群データのうち使用する暗号化データを選択するように構成されてもよい。
上記構成によれば、事前に署名することが容易なデータ(例えば、固定的なデータ)と、事前に署名することが困難なデータ(例えば、変化するデータ)の両方に基づいて、どの暗号化データを使用するか決定することができる。
(構成10)
構成10は、上記構成9において、暗号化群データに含まれる各暗号化データは、それぞれ異なるサーバ鍵で暗号化されたデータであってもよく、サーバは、さらに、署名の検証が行われたパラメータデータA、および、パラメータデータBに基づいてサーバ鍵の特定を行う手段を備えてもよく、復号化は、特定されたサーバ鍵に基づいて行われるように構成されてもよい。
上記構成によれば、事前に署名することが容易なデータ(例えば、固定的なデータ)と、事前に署名することが困難なデータ(例えば、変化するデータ)の両方に基づいてサーバ鍵の特定も行うことができる。
(構成11)
構成11は、上記構成9または10において、サーバは、パラメータデータAおよびパラメータデータBと暗号化データの対応関係を示すデータ(以下、対応関係データと呼ぶ)をさらに記憶するメモリを備えてもよい。上記選択は、対応関係データを参照して、署名の検証が行われたパラメータデータAおよびパラメータデータBに基づいて暗号化データを選択するように構成されてもよい。
上記構成によれば、パラメータデータAおよびBと暗号化データの対応関係がサーバのデータで設定されるので、パラメータデータAおよびBと暗号化データの対応付けを後から決められる。また、事前に署名することが容易なデータ(例えば、固定的なデータ)と、事前に署名することが困難なデータ(例えば、変化するデータ)の両方に基づく処理とことができる。
(構成12)
構成12は、上記構成9ないし11のいずれかにおいて、暗号化群データに含まれる各暗号化データは、サーバ側のレスポンスキーを設定するための演算のうちの少なくとも一部の演算を予め実行することにより生成されたデータであってもよい。サーバ側のレスポンスキーの設定は、復号化したデータ、パラメータデータA、および、パラメータデータBに基づいて、さらに所定の演算を行うことによってレスポンスキーを設定する処理であってもよい。
上記構成によれば、事前に署名することが容易なデータ(例えば、固定的なデータ)と、事前に署名することが困難なデータ(例えば、変化するデータ)の両方に基づいてさらに演算を行ってサーバ側のレスポンスキーを設定も行うため、さらにセキュアなレスポンスキーの設定を行うことができる。
また、上記各構成例は、サーバとの間で、チャレンジ&レスポンス方式により認証処理を行うクライアントのコンピュータを上記各手段として機能させるプログラムや、ネットワークに接続されたクライアントおよびサーバを備え、クライアントおよびサーバとの間でのチャレンジ&レスポンス方式によるクライアントの認証方法に適用されてもよい。
本実施形態のシステムの全体像を示す模式図 レスポンスキー設定処理の概要を説明するための図 証明書作成処理の概要を示す図 証明書データD101の構成の一例 チャレンジデータセットの生成及び送信の処理の概要を示す図 チャレンジデータセットD102の構成の一例 レスポンスデータセットの生成処理の概要を示す図 クライアント3がサーバ1に送信するデータの一例 サーバ1におけるレスポンスキー設定処理の概要を示す図 カウンタ値特定テーブルSV404のデータ構成の一例 第2KDFシードデータ特定テーブルSV405のデータ構成の一例 検証処理の概要を説明するための図 クライアント3のハードウェア構成を示すブロック図 クライアント3の記憶部32に記憶されるデータの一例 システムプログラムCL201の機能的構成を説明するための図 サーバ1の記憶部12に記憶されるデータの一例 PC4の記憶部42に記憶されるデータの一例 証明書生成・書込処理のフローチャートの一例 チャレンジ発行セッションにおける処理の詳細を示す図 チャレンジ生成処理の詳細を示すフローチャート 検証セッションにおける処理の詳細を示す図 レスポンス生成処理の詳細を示すフローチャート 第1派生鍵設定処理の第1の例を示すフローチャート 第1派生鍵設定処理の第2の例を示すフローチャート 第2派生鍵設定処理の第1の例を示すフローチャート 第2派生鍵設定処理の第2の例を示すフローチャート レスポンスデータセット生成処理の詳細を示すフローチャート 検証処理の詳細を示すフローチャート 検証処理の詳細を示すフローチャート オンラインゲーム処理の詳細を示すフローチャート
以下、実施形態について説明する。
本実施形態は、デバイス認証にかかる処理に関する。本実施形態では、デバイスへ所定の通信サービスを提供したり、デバイスの所定の機能を実行可能にするにあたって(より、具体的には、例えば、オンラインサービスを提供する等(例えば、オンラインゲームや相手のマッチング、オンラインショップ(ソフトウェアやコンテンツのダウンロードサイト)へのアクセス等)にあたって)、デバイス認証を行う処理を例として説明する。デバイス認証において、クライアント装置(以下、単にクライアントと呼ぶ)の正当性が確認される。
本実施形態では、デバイス認証の手法として、チャレンジ&レスポンス方式を用いる。この方式では、以下のような手法で認証が行われる。まず、図1に、本実施形態にかかる認証処理システムの全体的な構成を模式的に示す。図1では、クライアント認証サーバ(以下、単にサーバと呼ぶ)1と、クライアント装置(以下、単にクライアントと呼ぶ)3とがネットワークを介して接続されている。なお、サーバ1については、複数台のサーバ装置で構成されていてもよい。このような構成において、まず、(1)オンラインゲームの開始を希望するクライアント3がサーバ1(本実施形態では、オンラインゲームを提供するサーバとは異なる)にチャレンジデータの送信をリクエストする。(2)リクエストに応じて、サーバ1は、チャレンジデータを生成してクライアント3に送信する。(3)クライアント3は、チャレンジデータを元に所定の演算処理を行ってレスポンスデータを生成して、サーバ1に送信する。(4)サーバ1は、クライアントから受信したレスポンスデータを検証し、検証の成否に応じた所定のデータをクライアント3に送信することで、クライアント3の正当性の認証が行われる。複数台のサーバ装置で構成されるサーバの場合、上記(2)の処理を行うサーバ装置と(4)の処理をおこなうサーバ装置は異なることが許容されても良い。
次に、本実施形態における、チャレンジ&レスポンス方式を用いたデバイス認証処理(以下、単に認証処理と呼ぶ)の概要を説明する。まず、認証処理で用いられる「レスポンスキー」に関して説明する。
[レスポンスキーについて]
レスポンスキーとは、レスポンスデータを作成する処理において用いられる鍵データである。サーバ1から受信したチャレンジデータに、このレスポンスキーを用いる演算を行うことでレスポンスデータが生成される。
図2は、本実施形態における、レスポンスキー設定処理の概要を説明するための図であり、当該処理におけるデータの流れを模式的に示すものである。図2では、楕円で示す要素はデータ・パラメータ的要素を示し、矩形で示す要素は処理的要素を示している。なお、説明の便宜上、図2では、データ・パラメータ的要素については、「Dnn(nnは整数)」の形式の参照符号を付している。以降、同様の図が出てくるが、これらについても同じように参照符号を付している。
図2に示す例では、鍵導出関数(key derivation function、以下、KDFと呼ぶ)を用いて、所定のデータから鍵データを生成して、生成した鍵データをレスポンスキーとして設定する。ここで、KDFとは、鍵データを元にして、別の鍵を生成するための関数である。鍵データと、シードデータと呼ばれる所定のデータをKDFに入力すると、これらに基づいた別の鍵データが生成される。以下、KDFで出力された鍵データのことを「派生鍵」と呼ぶ。また、本実施形態では、複数段のKDF(本実施形態では、2段のKDF)を用いて生成される派生鍵データをレスポンスキーとして用いる。以下の説明では、1段階目のKDFのことを「第1KDF」、2段階目のKDFのことを「第2KDF」と呼び、第1KDFにより出力される鍵データを「第1派生鍵データ」または単に「第1派生鍵」と呼び、第2KDFにより出力される鍵データを「第2派生鍵データ」または単に「第2派生鍵」と呼ぶ。なお、各KDFの演算内容はどのようなものでもよいが、例えばHMACまたはCMACをPRFとして使用するKDFや、ハッシュ関数またはブロック暗号を使用するKDFなどが挙げられる。また、各段のKDFの演算内容は同じであってもよいし、異なってもよい。
図2を用いて、レスポンスキー設定の流れを説明する。レスポンスキーの設定処理は、サーバおよびクライアントのそれぞれで実行されるが、本実施形態では、後述するように、サーバで実行されるレスポンスキーの設定処理と、クライアントで実行されるレスポンスキーの設定処理には異なる点がある。図2では、クライアント3で実行されるレスポンスキーの設定処理を説明する。なお、クライアント3で設定されるレスポンスキーを「レスポンスキー(クライアント)」、サーバ1で設定されるレスポンスキーを「レスポンスキー(サーバ)」と呼ぶことがある。また、クライアント3で算出される第2派生鍵を「第2派生鍵(クライアント)」、サーバ1で算出される第2派生鍵を「第2派生鍵(サーバ)」と呼ぶことがある。
まず、クライアント3の記憶部には、マスターキーD01、カウンタ値D02、第1KDFシードデータD03、第2KDFシードデータD04が記憶されている。マスターキーD01は、第1KDFに入力される鍵データである。マスターキーD01は、固定値のデータとして構成されていてもよいし、変更可能なデータとして構成されていてもよい。また、マスターキーD01は、クライアントによって異なるデータであってもよい。クライアントをエミュレータ技術で実現する場合は、エミュレートする対象のマスターキーと同じデータであってもよい。
カウンタ値D02、第1KDFシードデータD03、第2KDFシードデータD04はそれぞれ、KDFのシードデータとして用いられるデータである。カウンタ値D02は、クライアント3によって異なる値を取り得る。例えば、クライアント3のシステムのアップデート等に応じて変更され得る値であり、具体的には、1ずつインクリメントされる。本実施形態では、一例として、カウンタ値が0~3の4つの値のいずれかを取りうる場合を例として説明する。また、本実施形態では、カウンタ値D02の初期値は0である。
第1KDFシードデータD03は、第1KDFに入力されるシードデータであり、クライアント3によって異なる値を取り得る。第2KDFシードデータD04は、第2KDFに入力されるシードデータであり、クライアント3によって異なる値を取り得る。これらのシードデータはどのようなデータでもよいが、例えば、第1KDFシードデータD03は、固定値であってもよく、より具体的には、例えば、クライアント3の或る特性を示す識別データであってもよい。例えば、開発機または製品機のいずれかを示す識別データであってもよい。なお、クライアントをエミュレータ技術で実現する場合は、当該識別データは、エミュレートする対象の特性を示すデータであってもよい。また、第2KDFシードデータD04は、クライアント3が、自ら、または、サーバ等の外部からの指示に応じて設定または変更可能なデータであってもよい。より具体的には、例えば、クライアント3の別の特性を示す識別データ(例えば、セキュリティ設定を示すデータ)であってもよい。また、システムバージョンに応じて異なるデータ(バージョンアップにより更新されるデータ)であってもよい。なお、クライアントをエミュレータ技術で実現する場合は、当該識別データは、エミュレートする対象の特性を示すデータであってもよい。また、各KDFシードデータD03、D04は、例えば、システムソフトウェアのアップデートにより変更されるものであってもよい。また、第1KDFシードデータD03、第2KDFシードデータD04は共に、クライアントによって異なる値となってもよい。
これらのデータのうち、まず、マスターキーD01、(現在の)カウンタ値D02、第1KDFシードデータD03が、第1KDFに入力される。その結果、第1KDF演算により出力された派生鍵である「第1派生鍵」D05が生成される。
次に、第2KDFシードデータD04が、生成された第1派生鍵D05と共に、第2KDFに入力される。これにより、第2KDF演算により出力された派生鍵である「第2派生鍵(クライアント)」D06が生成される。
そして、本実施形態では、第2派生鍵(クライアント)D06がレスポンスキー(クライアント)として使用される。すなわち、本実施形態では、レスポンスキー(クライアント)の設定は、第2派生鍵の生成により行われ、後述するレスポンスデータセットD103を生成する処理に用いられる。
なお、レスポンスキー設定処理における各KDFの演算は、ランタイムで(すなわち、認証処理が行われる毎にその都度演算して)実行してもよいが、事前に演算した結果を記憶しておいて、認証処理が行われる際にそれを読み出すことで都度の演算をしないようにしてもよい。例えば、クライアント3のシステム起動時等に第1派生鍵データおよび/または第2派生鍵データを演算して記憶しておいて、認証処理が行われる際にそれを読み出すことでレスポンスキーを設定してもよい。また、例えば、演算済のデータ(第1派生鍵データおよび/または第2派生鍵データ)を外部から取得して記憶しておき、認証処理が行われる際にそれを読み出すことによってレスポンスキーを設定してもよい。また、第1KDFの演算と第2KDFの演算の一方をランタイムとし、他方を事前演算したデータを読み出すようにしてもよい。
上述した通り、本実施形態においては、サーバ1で実行されるレスポンスキーの設定処理と、クライアント3で実行されるレスポンスキーの設定処理は異なる。その相違の1つとして、サーバ1で行われるレスポンスキー設定処理において、第1KDFの演算処理は実行されない。より具体的には、事前に(認証処理の開始の前に、例えば、事前に行われるクライアント3の設定処理において、)第1KDFの演算を実行した結果である演算済データ(第1派生鍵データ。本実施形態では、後述する通り、暗号化した第1派生鍵データ)をクライアント3の記憶部に書き込んでおく。そして、認証処理が行われる際にその演算済データをクライアント3からサーバ1に送信し、サーバ1ではその演算済データを用いて、第1KDFの演算を実行することなく、第2KDFの演算を実行してレスポンスキーの設定を行う。本実施例では、後述の通り、この演算済データはクライアント証明書データ(以下、単に証明書データと呼ぶ)に含まれる。
ここで、証明書データの生成方法について説明する。クライアント3には、上記証明書データが予め(認証処理の開始前に)記憶される。当該証明書データは、クライアント3の設定処理時に、クライアント3の記憶部(後述)に書き込まれる。図3は、PC(以下、PC4と呼ぶ)によって書込処理が実行される場合の証明書作成処理の概要を模式的に示した図である。図3において、まず、製造対象のクライアント3のマスターキーD01と、カウンタ値D02、第1KDFシードデータD03が第1KDFに入力される。これにより、第1派生鍵D05が生成される。なお、マスターキーD01については、例えば、PC4に接続され、証明書データの書き込み処理の対象となっているクライアント3から読み出されればよい。ここで、上記のように、本実施形態ではカウンタ値D02が取り得る値が4つである。そのため、PC4における第1KDFの演算はカウンタ値D02の取りうる値(0~3)毎に行われ、カウンタ値D02の値のそれぞれに対応した第1派生鍵D05が生成される。すなわち、この例では、4つの第1派生鍵D05が生成される。以下では、これら4つの第1派生鍵D05を個別に表記するときは、第1派生鍵(カウンタ値0時)D05A、第1派生鍵(カウンタ値1時)D05B、第1派生鍵(カウンタ値2時)D05C、第1派生鍵(カウンタ値3時)D05Dと表記する。
次に、各第1派生鍵D05を暗号化する処理が行われる。具体的には、各第1派生鍵D05を、暗号鍵である第1サーバ鍵D07を用いて暗号化する処理が行われる。以下では、暗号化された第1派生鍵D05を「暗号化第1派生鍵」D08と呼ぶ。また、本実施形態では、第1サーバ鍵D07は、カウンタ値D02毎に異なるものが用意されている。以下では、カウンタ値D02が0である場合に用いられる第1サーバ鍵D07は「第1サーバ鍵(カウンタ値0時)D07A」、カウンタ値D02が1である場合に用いられる第1サーバ鍵D07は「第1サーバ鍵(カウンタ値1時)D07B」などのように表記し、暗号化された暗号化第1派生鍵D08を、「暗号化第1派生鍵(カウンタ値0時)D08A」、「暗号化第1派生鍵(カウンタ値1時)D08B」などのように表記する。このように、カウンタ値D02毎に暗号化第1派生鍵D08が生成され、本実施形態では、合計4つの暗号化第1派生鍵D08が生成される。なお、第1サーバ鍵D07は共通鍵であってもよいし、秘密鍵/公開鍵であってもよい。
次に、クライアント証明書に付する電子署名(以下、単に署名と呼ぶ)D12が生成される。署名D12は、署名用の鍵である署名用鍵D09を用いる所定の署名生成アルゴリズムによる演算を行うことで生成される。具体的には、(A)クライアントID_D10と、(B)後述の第2KDFシード特定用第1パラメータ(以下、第1特定パラメータと呼ぶこともある)D11と、(C)上記4つの暗号化第1派生鍵D08と、の合計7つのデータ要素を含むデータに対して、署名用鍵D09を用いて署名を行うことで生成される。
ここで、クライアントID_D10とは、クライアント3を識別するためのIDである。例えば、クライアントデバイスのSoCのID、シリアル番号、または、製造番号等をクライアントID_D10としてもよい。なお、クライアントをエミュレータ技術で実現する場合は、当該番号は、エミュレートする対象のそれらの情報であってもよい。証明書生成に際しては、例えば、PC4に接続され、証明書データの書き込み処理の対象となっているクライアント3から当該クライアントID_D10が読み出されて用いられてもよい。また、第1特定パラメータD11は、サーバ1において第2KDFシードデータD04の値を特定するために用いられる(詳細は後述する)。
次に、クライアントID_D10と、第1特定パラメータD11と、上記4つの暗号化第1派生鍵D08とを含み、上述の通り生成された署名D12が付された証明書データD101が生成される。図4に、証明書データD101の構成を示す。証明書データD101には、署名D12、4つの暗号化第1派生鍵D08A~08D、クライアントID_D10、上記第1特定パラメータD11が含まれる。
最後に、生成した証明書データD101をクライアント3の不揮発記憶部(後述)に書き込む処理が実行される。後述の通り、証明書データD101は、認証処理の過程で、クライアント3からサーバ1に送信され、証明書データD101に含まれる各データはサーバ1で使用される。証明書データD101に含まれるデータのうち、暗号化第1派生鍵D08(厳密には、それを復号化した第1派生鍵D05)は、第1KDF演算を行った結果である第1派生鍵データであり、サーバ1はこのデータを用いてレスポンスキーの設定を行う。そのため、サーバ1では第1KDF演算を実行する必要がない。なお、証明書データD101は所定のサーバや他のPCからクライアント3にダウンロードまたは転送等されてクライアント3に書き込みされてもよい。
また、本実施形態では、カウンタ値D02をレスポンスキー設定のためのKDF演算のシードデータとしている。これにより、状況に応じてレスポンスキーを変更することが可能になる。
また、本実施形態では、証明書内に複数の派生鍵を含めて選択して用いることができるようにしており、レスポンスキーの変更を効率的に実現できる。
[チャレンジの生成・送信の概要]
次に、サーバ1におけるチャレンジデータの生成・送信処理の概要について説明する。この処理は、クライアント3からのチャレンジ発行要求により実行される。クライアント3は、チャレンジ発行要求時に証明書データD101を送信する。図5は、サーバ1におけるチャレンジデータの生成及び送信の処理の概要を示し、当該処理におけるデータの流れを模式的に示した図である。当該処理では、まず、クライアント3から証明書データD101を受信し、その検証(署名の検証)が行われる、当該検証の結果、問題が無ければ、証明書データD101からクライアントID_D10が取り出される。
次に、当該クライアントID_D10と、「チャレンジバージョン」D14と、「チャレンジ発行時刻」D15とを演算対象にして、「第2サーバ鍵」D13を用いた所定のMAC演算が行われて、第1MAC(Message Authentication Code)値D16が算出される。第1MAC値D16がチャレンジデータとして利用される。
なお、本実施態様では、MAC演算によってチャレンジデータを生成したが、改ざん検証データ(改ざん検証に用いられるデータ)を生成可能な暗号学的演算であればなんでもよく、例えば、AES-GCMアルゴリズム等が用いられてもよい。また、当該演算に用いる第2サーバ鍵は、共通鍵であってもよいし、秘密鍵/公開鍵であってもよい。
ここで、チャレンジバージョンD14は、サーバ1に記憶されているデータであり、ある時点でサーバ1で生成されるチャレンジデータの生成方法の「バージョン」を定義する情報であり、現在のバージョンを示す情報である。例えば、最初はチャレンジバージョンD14は「1.0」と設定されており、所定の時点で「2.0」に変更され得る。
また、チャレンジ発行時刻D15は、サーバ1でチャレンジデータを生成する処理が行われるときのサーバ1の時刻である。
また、第2サーバ鍵D13は、第1MAC値(チャレンジデータ)D16の算出に用いられる鍵データであり、本実施形態では、チャレンジバージョンD14毎に第2サーバ鍵D13は異なり得る(バージョンが変わっても鍵が変わらないことがあってもよい。)。本実施形態では、現在のチャレンジバージョンD14に対応する第2サーバ鍵D13が選択され、これが第1MAC値(チャレンジデータ)D16の算出に用いられる。第1MAC値D16が、クライアント3においてレスポンスキーを用いた演算対象になるデータであり、いわゆるチャレンジデータである。
第1MAC値D16が算出されれば、(現在の)チャレンジバージョンD14と、チャレンジ発行時刻D15と、第1MAC値(チャレンジデータ)D16に基づいて、チャレンジデータセットD102が生成される。図6に、チャレンジデータセットD102の構成を模式的に示す。なお、チャレンジデータセットD102は、チャレンジデータを含み、それ以外のデータも含むデータである。本実施形態では、チャレンジデータセットD102は、「チャレンジバージョンD14+チャレンジ発行時刻D15+第1MAC値(チャレンジデータ)D16」という、各内容を含む構成のデータである。なお、MAC演算の結果の値は、演算対象となるデータ(メッセージデータ)に付加されて送信されるのが一般的であるが、本実施形態においては、クライアントID_D10は第1MAC値の演算に用いられるが、チャレンジデータセットには含まれない。
上記のようにして生成されたチャレンジデータセットD102が、チャレンジの送信要求をしてきたクライアント3に送信される。
[クライアント3におけるレスポンス生成処理の概要]
次に、チャレンジデータセットD102を受信したクライアント3で実行されるレスポンス生成処理の概要を説明する。図7は、当該処理の概要を説明するための図である。まず、サーバ1から受信したチャレンジデータセットD102に含まれる第1MAC値(チャレンジデータ)D16に対して、図2を用いて前述したように設定されたレスポンスキー(クライアント)(第2派生鍵(クライアント)D06)を用いてMAC演算することによって、第2MAC値(レスポンスデータ)D17が算出される。第2MAC値D17がチャレンジデータをレスポンスキーで演算した結果であり、いわゆるレスポンスデータである。なお、第2MAC値(レスポンスデータ)D17を算出する際のMAC演算の内容は、第1MAC値(チャレンジデータ)D16を算出する際のMAC演算の内容と同じであってもよいし、異なる演算内容であってもよい。なお、第2MAC演算に入力されるデータである第1MAC値の長さは、第1MAC演算の内容によって決まり、第1MAC演算に入力されるデータの長さに関わらず固定の長さである。
本実施例においては、レスポンスキーを用いてチャレンジデータからレスポンスデータを生成する際にMAC演算を用いたが、レスポンスキーを用いてチャレンジデータからレスポンスデータを生成することができるアルゴリズムであればMAC演算に限らずなんでもよい。
次に、当該第2MAC値(レスポンスデータ)D17と、受信したチャレンジデータセットD102に含まれているチャレンジバージョンD14、および、チャレンジ発行時刻D15に基づいて、レスポンスデータセットD103が生成される。レスポンスデータセットD103は、レスポンスデータを含み、それ以外のデータ(本実施形態では、サーバ1から受信したチャレンジデータセットD102に含まれるチャレンジデータ以外のデータ。具体的には、チャレンジバージョンD14、および、チャレンジ発行時刻D15)も含むデータである。なお、前述の通り、MAC演算の結果の値は、演算対象となるデータ(メッセージデータ)に付加されて送信されるのが一般的であるが、本実施形態においては、第1MAC値(チャレンジデータ)D16は、第2MAC値(レスポンスデータ)D17の演算に用いられるが、それをサーバに送信する際のデータ(後述のレスポンスデータセットやクライアント送信データ)には含まれない。
レスポンスデータセットD103が生成されれば、クライアント3は、(A)レスポンスデータセットD103と、(B)証明書データD101と、(C)後述する第2KDFシードデータ特定用第2パラメータ(以下、第2特定パラメータと呼ぶこともある)D19とを、サーバ1に送信する。図8は、クライアント3がサーバ1に送信するデータ(以下、総称してクライアント送信データD104と呼ぶこともある)の模式図である。なお、クライアント送信データの各データはひとまとまりで送信されてもよいし、別のタイミングで、別々に送信されてもよい。図8において、レスポンスデータセットD103は、チャレンジバージョンD14、チャレンジ発行時刻D15、第2MAC値(レスポンスデータ)D17とを含んでいる。これは、上記チャレンジデータセットD102の第1MAC値(チャレンジデータ)D16を第2MAC値(レスポンスデータ)D17に差し替えたような構成となっている。すなわち、チャレンジデータ受信時にサーバ1から受信したチャレンジデータセットに含まれるチャレンジバージョンD14およびチャレンジ発行時刻D15は、レスポンスデータセットに含まれて、レスポンスデータ送信時にサーバ1に送信される。証明書データD101は、チャレンジ発行要求の際に送信される証明書データD101と同じものである。すなわち、証明書データD101は、チャレンジデータの送信をサーバ1に要求する際と、レスポンスデータをサーバ1に送信する際に送信される。第2特定パラメータD19は、第1特定パラメータD11と共に、サーバ1の処理において第2KDFシードデータD04の値を特定するために利用されるパラメータである(詳細は後述)。
次に、クライアント送信データD104を受信したサーバ1におけるレスポンス検証にかかる処理の概要を説明する。サーバ1では、まず、レスポンスキー(サーバ)が設定される。次に、設定されたレスポンスキー(サーバ)を用いて第2MAC値(検証時)D217が算出される。そして、当該サーバ1で算出された第2MAC値(検証時)D217とクライアントから送信された第2MAC値(レスポンスデータ)D17とが一致するか否かが判定されることで、レスポンスデータD17の検証が行われる。
図9は、サーバ1におけるレスポンスキー設定処理の概要を説明するための図である。まず、クライアント送信データD104に含まれる証明書データD101について、署名D12の検証が行われる。検証に問題がなければ、証明書データD101から暗号化第1派生鍵D08、および、第1特定パラメータD11が取り出される。ここで、上記のように、証明書データD101には4つの暗号化第1派生鍵D08が含まれているが、このうちの1つが、以下の手順で特定して取り出される。まず、クライアント3における現在のカウンタ値D02の特定が行われる。当該特定は、サーバ1に予め記憶されている「カウンタ値特定テーブル」を参照することで行われる。カウンタ値特定テーブルは、クライアント3から送信された第1特定パラメータD11、および、第2特定パラメータD19に基づいて、当該クライアントの現在のカウンタ値D02を特定するためのテーブルである。つまり、証明書データD101から取り出した第1特定パラメータD11と、証明書データD101と共に送信されてきた第2特定パラメータD19とを用いて、レスポンスデータを送信したクライアント3(認証対象のクライアント3)における現在のカウンタ値D02の特定が行われる。図10に、カウンタ値特定テーブルSV404のデータ構成の一例を示す。カウンタ値特定テーブルSV404は、第1特定パラメータD11の値、および、第2特定パラメータD19の値の組み合わせに対応付けられて、カウンタ値D02が定義されている。
図9に戻り、次に、サーバ1では、証明書データD101に含まれる複数の暗号化第1派生鍵D08のうち、カウンタ値特定テーブルSV404を用いて特定されたカウンタ値D02に対応する暗号化第1派生鍵D08が選択され、証明書データD101から取り出される。次に、サーバ1において、取り出した暗号化第1派生鍵D08が、サーバ1に記憶されている第1サーバ鍵D07を用いて復号されることで、第1派生鍵D05が得られる。ここで、第1サーバ鍵D07は、上記のようにカウンタ値D02に応じて異なる鍵データである。ここで、クライアント3によってカウンタ値D02が異なることがあり得る場合、サーバ1には、現在あり得るカウンタ値D02に対応する各第1サーバ鍵D07が記憶され、特定したカウンタ値D02に応じた第1サーバ鍵D07が使用される。
次に、復号された第1派生鍵D05と、第2KDFシードデータD204とを用いて、第2KDFの処理が実行される。ここで、第2KDFの処理における第2KDFシードデータD204(の値)は、以下のようにして決定される。第2KDFシードデータD204の値の特定には、「第2KDFシードデータ特定テーブル」が用いられる。第2KDFシードデータ特定テーブルは、第1特定パラメータD11、および、第2特定パラメータD19に基づいて上記第2KDFシードデータD04を特定するためのテーブルである。つまり、証明書データD101から取り出した第1特定パラメータD11と、証明書データD101と共に上記クライアントから送信された第2特定パラメータD19とを用いて、レスポンスデータを送信してきたクライアント3における第2KDFシードデータD04が特定される。図11に、第2KDFシードデータ特定テーブルSV405のデータ構成の一例を示す。第2KDFシードデータ特定テーブルSV405においては、第1特定パラメータD11および第2特定パラメータD19の組み合わせに対応付けられて、第2KDFシードデータD204の値が定義されている。すなわち、図2を用いて上述した通り、クライアント3のレスポンスキー設定処理においては、クライアント3に記憶される第2KDFシードデータを用いてレスポンスキーの設定が行われる。一方、サーバ1におけるレスポンスキー設定処理においては、クライアント3から受信する第1特定パラメータD11および第2特定パラメータD19に基づいて、レスポンスデータを送信してきたクライアント3に記憶される第2KDFシードデータD04の値を特定し、その値を用いてレスポンスキーの設定が行われる。この点は、サーバで実行されるレスポンスキーの設定処理と、クライアントで実行されるレスポンスキーの設定処理の相違点の1つである。
本実施形態では、サーバ1において、クライアント3から送信された特定パラメータを用いて、KDFシードデータを特定する。このような構成により、クライアント(エミュレータ技術により実現する場合にはエミュレート対象のクライアントデバイス)の属性や状態等を考慮したレスポンスキー設定が可能となる。また、本実施形態では、KDFシードデータの特定のために、2つのパラメータを用いており、第1特定パラメータを署名対象とし、第2特定パラメータを署名対象としていない。この構成により、例えば、署名が可能なパラメータと署名が困難なパラメータを用いるなどして、KDFシードデータの構成を柔軟にすることができる。
どのようなパラメータを第1特定パラメータD11、第2特定パラメータD19とするかについては、適宜設計すればよい。例えば、第1特定パラメータD11は、固定値であってもよい。例えば、クライアント3のハードウェアの属性情報であってもよい。第2特定パラメータD19は、クライアント3において設定あるいは変更可能なデータであってもよい。例えば、ソフトウェアの属性情報であってもよく、または、システムソフトウェアの属性情報(例えば、システムソフトウェアのバージョン情報)であってもよい。第1特定パラメータD11がクライアント3において設定または変更可能なデータであってもよいし、第2特定パラメータD19が固定値であってもよい。なお、クライアント3をエミュレータ技術で実現する場合、第1特定パラメータ、第2特定パラメータは、エミュレート対象の属性情報等であってもよい。ただし、本実施例において、第1特定パラメータおよび第2特定パラメータは、第2KDFシードデータと異なるデータであり、第1特定パラメータと第2特定パラメータとの組み合わせにより第2KDFシードデータを特定することができるデータである。また、本実施例において、第1特定パラメータおよび第2特定パラメータは、第1KDFシードデータとも異なるデータである。
図9に戻り、サーバ1において、上記のようにして決定された第2KDFシードデータD204と、証明書データD101から取り出した第1派生鍵D05を用いて第2KDFの演算処理を実行することで、第2派生鍵(サーバ)D206が生成される。なお、サーバ1で行われる第2KDFの演算内容(アルゴリズム)は、クライアント3で行われる第2KDFの演算内容と同じである。そして、サーバ1において、生成された第2派生鍵(サーバ)D206がレスポンスキーとして用いられる。すなわち、第2派生鍵(サーバ)D206の生成により、レスポンスキー(サーバ)が設定される。
ここで、KDF演算の元になるデータやKDF演算の演算内容がクライアントの構成によって異なる場合には、サーバ1において派生鍵を生成する際に、各クライアントの構成に応じて、KDF演算の元になるデータやKDF演算の演算内容を変更するためのデータベース等を管理する必要がある。しかしながら、本実施形態では、第1KDF演算については、KDF演算済のデータ(派生鍵)がクライアント3からサーバ1に送信され、サーバ1はそれを用いてレスポンスキーを生成するため、そのようなデータベースを持つ必要がない。
また、本実施形態では、KDF演算を多段階とし、第1KDF演算については、演算済の派生鍵をクライアント3からサーバ1に送信し、サーバ1において、それを用いつつ別のKDF演算(第2KDF演算)は実行してレスポンスキーを生成する。これにより、検証の要素となる複数の側面について、一部を予め演算しておき、他の一部をサーバで演算することで、検証の要素の性質に応じた方法での検証が可能になる。
なお、図9で示されるように、サーバ1におけるレスポンスキー設定処理においては、レスポンスデータセットD103は利用していない。次に説明する検証処理において、レスポンスデータセットD103に含まれる第2MAC値(レスポンスデータ)D17の検証が行われる。
[検証処理の概要]
次に、サーバにおいて行われる検証処理(本実施例においては、レスポンスデータの検証だけでなく、後述の通り、レスポンスデータに含まれるチャレンジ発行時刻の検証を含む)の概要を説明する。図12は、検証処理の概要を説明するための図である。検証処理では、サーバ1側で第2MAC値(検証時)D217を算出して、クライアント3から送信されてきた第2MAC値(レスポンスデータ)D17と一致するか否かを判断することで、レスポンスデータである第2MAC値D17を検証する処理を行う。
まず、サーバ1において第1MAC値(検証時)D216を算出する処理が行われる。この処理は、基本的には、図5を用いた上述した、チャレンジ生成処理において第1MAC値(チャレンジデータ)D16を算出する処理と同じ処理が行われる。クライアント3から送信されてきたレスポンスデータセットD103に含まれているチャレンジバージョンD14に基づいて、チャレンジバージョンD14に対応する第2サーバ鍵D13を選択する。そして、選択した第2サーバ鍵D13を用いて、「レスポンスデータセットD103に含まれるチャレンジバージョンD14およびチャレンジ発行時刻D15と、クライアントから送信された証明書データD101(検証要求時に送信された証明書データD101)に含まれるクライアントID_D10」を対象にしたMAC値を演算をすることで第1MAC値(検証時)D216を算出する。
なお、第1MAC値(検証時)D16の算出処理に関して、他の実施形態では、上記チャレンジ生成処理において算出した第1MAC値(チャレンジデータ)D16をサーバ1に保存しておくようにしてもよい。そして、保存しておいた第1MAC値(チャレンジデータ)D16を、検証処理において利用するようにして、第1MAC値(検証時)D16の算出処理を省略するような構成にしてもよい。
次に、上記設定したレスポンスキー(サーバ)D206と、第1MAC値(検証時)D216とを用いて、クライアント3におけるMAC演算と同じアルゴリズムによって第2MAC値(検証時)D217が算出される。
次に、レスポンスデータセットD103に含まれる第2MAC値(レスポンスデータ)D17と、上記算出した第2MAC値(検証時)D217とを比較し、一致するか否かを判定する。一致すれば、レスポンスの検証結果はOK(肯定)と判定され、不一致の場合、レスポンスの検証結果はNG(否定)と判定される。
さらに、本実施態様においては、サーバ1では、時間的な観点による検証処理が行われる。この処理では、サーバ1がチャレンジデータセットD102を発行してからクライアントがレスポンスデータセットD103等を返してくるまでの時間(またはチャレンジデータの発行から検証を実行するまでの時間)が、一定時間以内であるかどうかが判定される。具体的には、上記レスポンスデータセットD103に含まれるチャレンジ発行時刻D15と、検証処理を実行する時点におけるサーバ1の現在時刻とを比較する。この時間が一定時間以内であれば、OKと判断され、一定時間以上かかっている場合は、NGと判定される。
そして、レスポンスデータD17の検証、および、時間的観点による検証の双方ともOKであれば、認証成功と判定される。それ以外の場合は認証失敗と判定される。認証成功の場合は、所定のサービストークンをクライアントに送信する処理が実行される。認証失敗の場合は、エラーメッセージ等が送信されることになる。サービストークンの内容は、例えば、クライアントID、所定のオンラインサービスの識別子、有効期限、および、それらのデータの署名またはMAC値を含む情報である。
上述のように、本実施例では、チャレンジ発行時に、サーバ1からクライアント3に、少なくともチャレンジ発行時刻をMAC演算の対象としたMAC値(第1MAC値)をチャレンジ発行時刻とともに送信している。また、レスポンスデータの生成時に、クライアント3はそのMAC値をレスポンスキーでさらにMAC演算した値(第2MAC値)をレスポンスデータとして生成してサーバ1に送信している。サーバ1でそれを検証対象とし、さらに、サーバ1においては、チャレンジ発行時刻を用いた時間的な検証も行う。これにより、認証処理の過程における不正を防止できる。
以下、本実施形態に係る処理の詳細について説明する。
[クライアント3のハードウェア構成]
次に、上記クライアント3のハードウェア構成について説明する。図13は、クライアント3のハードウェア構成を示すブロック図である。本実施形態では、クライアント3はゲーム装置であるが、一般的なPCやスマートフォン、タブレットデバイス等でもよい。クライアント3はコンピュータの一例であり、プロセッサ、メモリ、通信用プロセッサや表示用プロセッサなどの周辺プロセッサなどを含む。クライアント3は、処理部31と、記憶部32と、ネットワーク通信部35と、操作デバイス36(ゲームコントローラ)と、画像出力部37とを少なくとも備えている。処理部31は、例えば、プロセッサであり、クライアント3を制御するための各種プログラムを実行する。クライアント3は複数のデバイスにより構成されても良い。処理部31は、複数のプロセッサにより構成されても良く、この場合、複数のデバイスの複数のプロセッサであってもよい。また、プロセッサは、汎用プロセッサでも専用プロセッサでもよく、いわゆる、Soc、CPU、ASIC、マイコンなど態様を問わない。記憶部32には、処理部31によって実行される各種プログラムおよび利用される各種データが格納される。プログラムは複数のプログラムにより構成されるプログラム群であってもよく、各プログラムが異なるプロセッサにより実行されても良く、また、各プログラムが異なるメモリに記憶されても良い。また、プログラムは、アプリケーションソフトウェア、システムソフトウェア、ファームウェア、エミュレータなどソフトウェアの態様を問わない。プログラムは、コードに加えてデータやテーブルパラメータを含んでも良い。具体的には、記憶部32は、不揮発記憶部33と、揮発記憶部34とを含む。不揮発記憶部33は、例えばフラッシュメモリやSSD(Solid State Drive)等である。揮発記憶部34は、例えばDRAMであり、メインメモリとして機能する。不揮発記憶部33に記憶されている各種プログラムやデータが、必要に応じて揮発記憶部34上に読み込まれ、処理部31によって、後述するような各種処理が実行され得る。ネットワーク通信部35は、例えばインターネットなどのネットワークを介して他のサーバやクライアント3と通信(無線であっても有線であってもよい)する。なお、ネットワークを介さずに通信相手と直接通信する構成としても良い。ネットワーク通信部35は、例えば、ネットワークコントローラICや無線通信ICであってもよい。操作デバイス36は、各種の操作デバイス(キーボード、マウス等)である。画像出力部37は、処理部31による情報処理の結果生成された所定の画像を出力する。
なお、不揮発記憶部33や揮発記憶部34について、その一部の領域がセキュア領域として構成されていてもよい。後述する各種データのうちの一部のデータについては、例えばSoC(System on a Chip)内のメモリ等のセキュア領域に格納されるように構成してもよい。
なお、サーバ1やPC4のハードウェア構成は、一般的なサーバやPCのハードウェア構成であればよく、説明を省略するが、図13と同様の構成である。なお、サーバ1は複数のサーバ装置により構成されてもよい。すなわち、サーバ1は、処理部11と、フラッシュメモリ等の不揮発記憶部13とDRAM等の揮発記憶部14を含む記憶部12等により構成される。サーバ1はコンピュータの一例である。また、PC4は、処理部41と、フラッシュメモリ等の不揮発記憶部43とDRAM等の揮発記憶部44を含む記憶部42等により構成される。
次に、本実施形態に係る処理で用いられる各種データに関して説明する。
[クライアント3で用いられるデータ]
図14は、クライアント3の記憶部32に記憶されるデータの一例である。図14に示すデータは、不揮発記憶部33に記憶されるデータを示しており、認証処理の実行に際して、これらのデータが必要に応じて揮発記憶部34に読み込まれることで、認証処理が実行され得る。なお、これらのデータは、異なるメモリに分かれて記憶されていてもよい。例えば、一部のデータは上述したセキュア領域に記憶されていてもよい。
図14において、不揮発記憶部33には、システムプログラムCL201、オンラインゲームプログラムCL202、マスターキーD01、カウンタ値D02、第1KDFシードデータD03、第2KDFシードデータD04、証明書データD101、第2KDFシードデータ特定用第2パラメータD19、が少なくとも記憶されている。なお、図14において、システムプログラムCL201、オンラインゲームプログラムCL202以外の各データは、内容的には上述した各種データと同じものである。
図14において、システムプログラムCL201は、クライアント3のシステムを制御するためのプログラムである。システムプログラムCL201には、図15に示すような、本実施形態の認証機能を実現するためのプログラムが少なくとも含まれている。まず、サーバ1に対してチャレンジの発行を要求するチャレンジ発行要求プログラムがシステムプログラムCL201に含まれている。また、レスポンスキー(クライアント)を設定するための機能を有するレスポンスキー設定プログラムがシステムプログラムCL201に含まれている。また、チャレンジデータセットD102を受信し、レスポンスデータセットD103を生成し、レスポンスデータセットD103等(上述したクライアント送信データ)を送信する機能を有するレスポンス生成・送信プログラムがシステムプログラムCL201に含まれている。また、認証結果に基づいてオンラインゲームを開始させる機能を有する認証結果処理プログラムもシステムプログラムCL201に含まれている。本実施形態に係るデバイス認証処理は、(アプリケーションの処理ではなく、)クライアント3を制御するシステム側の処理の一つとして実行される。
図14に戻り、オンラインゲームプログラムCL202は、所定のオンラインゲームのプログラムである。本実施形態では、上記のように、オンラインゲームのプレイの開始に際して、デバイス認証処理が実行される。
なお、上述した各種データ(レスポンスキー(クライアント)の設定に必要となる各種のデータ(各KDF演算のシードデータ、証明書データ、シードデータ特定のためのパラメータ等)を含む)について、所定のタイミングでダウンロード、または、他の情報処理装置から転送されて記憶部32に記憶するようにしてもよい。この場合、例えば、レスポンスキー設定プログラムは、ダウンロード又は転送した各種データを指定する機能があってもよい。あるいは、各種データが保存されている場所(クライアント3におけるフォルダ等)を指定する機能があってもよい。
また例えば、他の実施形態では、第1派生鍵D05のデータが記憶部32記憶される構成であってもよい。この場合は、マスターキーD01、第1KDFシードデータD03は、記憶部32に記憶されなくてもよい。
また例えば、他の実施形態では、第2派生鍵D06のデータが記憶部32に記憶される構成であってもよい。この場合は、マスターキーD01、第1KDFシードデータD03、第2KDFシードデータD04は記憶されなくてもよい。またこの場合は、レスポンスキー設定プログラムは、第1派生鍵設定機能を有さない構成としてもよい。
[サーバ1で用いられるデータ]
次に、サーバ1の記憶部12に記憶されるデータについて説明する。図16は、サーバ1の不揮発記憶部13に記憶されるデータを示している。認証処理の実行に際して、これらのデータが必要に応じて適宜揮発記憶部14に読み込まれることで、サーバ1側における認証処理が実行され得る。
サーバ1の不揮発記憶部13には、認証プログラムSV401、第1サーバ鍵D07、第2サーバ鍵D13、カウンタ値特定テーブルSV404、第2KDFシードデータ特定テーブルSV405、CA公開鍵SV406、チャレンジバージョンD14等が記憶されている。
認証プログラムSV401は、サーバ1側において認証処理を実行するためのプログラムである。認証プログラムSV401は、上記チャレンジデータをクライアント3に発行しその他のデータを送信するするチャレンジ発行機能と、クライアント3からのレスポンスデータセットD103等を用いて検証する検証機能を有するプログラムである。また、検証機能には、図12を用いて上述したレスポンスキー(サーバ)を設定する機能も含まれる。
ここで、第1サーバ鍵D07について補足する。上記のように、本実施形態においては、第1サーバ鍵D07についてはカウンタ値に応じた複数の鍵データが用意されているが、サーバ1に記憶される第1サーバ鍵D07としては、このうちのいずれか1つの鍵データが記憶される。そして、カウンタ値がインクリメントされる度に、各カウンタ値に応じた鍵データに入れ替えるようにして記憶される。
なお、クライアント3のカウンタ値D02のインクリメントが、クライアント3のシステムアップデートで行われる場合、各クライアント3におけるカウンタ値D02の更新タイミングは同じとは限らない。そのため、カウンタ値D02のインクリメントの発生(例えば、システムアップデートのタイミング)から一定期間の間は、インクリメント前のカウンタ値D02に対応する第1サーバ鍵D07を「旧第1サーバ鍵」として記憶しておくようにしてもよい。そして、一定期間の間は、まだシステムアップデートがされていないクライアント3から認証を要求された場合でも、「旧第1サーバ鍵」を利用して、認証成功と判定され得るように構成してもよい。
上記のように、本実施形態においては、第2サーバ鍵D13は、チャレンジバージョンD14毎に異なる内容の鍵データである。そして、サーバ1の記憶部12には、現在用いるチャレンジバージョンD14に応じた内容の鍵データが、第2サーバ鍵D13として記憶される。チャレンジバージョンD14が変更された際には、旧チャレンジバージョンで発行されたチャレンジを用いて検証要求を行うクライアント3が存在する可能性があるため、旧チャレンジバージョンに対応する第2サーバ鍵D13を記憶しておいて、そのようなクライアント3からの検証要求に対応してもよい。
カウンタ値特定テーブルSV404は、上記図10で示したようなデータである。そのため、ここでは詳細な説明は割愛する。
第2KDFシードデータ特定テーブルSV405は、上記図11で示したようなデータである。そのため、ここでは詳細な説明は割愛する。
CA公開鍵SV406は、署名用鍵D09と対になる鍵データであり、サーバ1において証明書データD101の署名D12を検証する際に用いられる鍵データ(公開鍵暗号方式における復号鍵あるいは検証鍵)である。
チャレンジバージョンD14は、その時点で発行するチャレンジに付するチャレンジバージョンである。上記のように、本実施形態では、第2サーバ鍵D13はチャレンジバージョン毎に異なるため、チャレンジデータD16が生成された際に、どの第2サーバ鍵D13を用いて第1MAC値(チャレンジデータ)D16が算出されたのかを把握するために、チャレンジバージョンD14が用いられる。なお、チャレンジバージョンによって、第2サーバ鍵D13の変更以外の、サーバ1および/またはクライアント3の各種処理を変更するようにしてもよい。この場合には、チャレンジに含まれるチャレンジバージョンD14に応じて、処理の分岐が行われるようにしてもよい。
[PC4で用いられるデータ]
次に、図17に、上述したPC4の記憶部42に記憶されるデータの一例を示す。すなわち、図3を用いて上述した証明書作成処理において用いられるデータの一例を示す。PC4の記憶部42には、証明書生成・書込プログラムFC501、マスターキーD01(製造対象のクライアント3に対応するマスターキーD01)、第1KDFシードデータD03(製造対象のクライアント3に対応する第1KDFシードデータD03)、4つの第1サーバー鍵D07A~D07D、署名用鍵D09、クライアントID_D10(製造対象のクライアント3に対応するクライアントID_D10)、第1特定パラメータD11(製造対象のクライアント3に対応する第2KDFシードデータ特定用第1パラメータD11)、が記憶される。
証明書生成・書込プログラムFC501は、図3を用いて上述した証明書データD101を生成してクライアント3の不揮発記憶部33に書き込むためのプログラムである。
なお、PC4で用いられる第2KDFシードデータ特定用第1パラメータD11には、例えば、書き込み対象のクライアント3に応じた所定の値が予め設定されているものとする。
以下、PC4、クライアント3、サーバ1のそれぞれで行われる処理の詳細について、フローチャートを用いて説明する。なお、以下に示すフローチャートは、処理過程の単なる一例にすぎない。そのため、同様の結果が得られるのであれば、各ステップの処理順序を入れ替えてもよい。また、変数の値や、判定ステップで利用される閾値も、単なる一例であり、必要に応じて他の値を採用してもよい。
まず、上記PC4で実行される証明書生成・書込処理の詳細について説明する。図18は、証明書生成・書込処理のフローチャートの一例である。まず、PC4の処理部41は、変数であるカウンタ値nに0を設定する(ステップS201)。
次に、処理部41は、マスターキーD01、第1KDFシードデータD03、クライアントID_D10を、証明書データD101の書き込み対象としているクライアント3から読み出し、記憶部42に記憶する(ステップS202)。例えば、これらのデータは、PC4に接続されている、書き込み処理の対象となっているクライアント3から読み出される。なお、これらのデータは、クライアント3から読み出すのではなく、製造設備側で生成し、または、製造設備側の記憶装置から読み出すようにしてもよい。
次に、処理部41は、マスターキーD01、現在のカウンタ値n、および第1KDFシードデータD03に基づき、第1KDF演算を行い、現在のカウンタ値nに対応する第1派生鍵nを生成する(ステップS203)。
次に、処理部41は、生成された第1派生鍵nを、現在のカウンタ値nに対応する第1サーバ鍵D07(カウンタ値n時の鍵)で暗号化する(ステップS204)。
次に、処理部41は、カウンタ値nに1を加算する(ステップS205)。
次に、処理部41は、カウンタ値nが所定値より大きい値になったか否かを判定する(ステップS206)。本実施形態では、カウンタ値nは0~3の4つの値をとる場合を例示しているため、この所定値は3である。当該判定の結果、所定値より大きい値になっていない場合は(ステップS206でNO)、上記ステップS203に戻り、処理が繰り返される。
一方、カウンタ値nが所定値より大きい値になった場合は(ステップS206でYES)、処理部41は、「4つの暗号化第1派生鍵D08と、クライアントID_D10と、第1特定パラメータD11」のハッシュ値、および、署名用鍵FC-D09を用いて、署名D12を作成する(ステップS207)。
次に、処理部41は、4つの暗号化第1派生鍵D08、クライアントID_D10、第1特定パラメータD11を含み、上記で作成された署名D12が付与された証明書データD101(図4参照)を作成する。さらに、処理部41は、証明書データD101をクライアント3の不揮発記憶部33に書き込む(ステップS208)。なお、所定のサーバや他のPCから証明書データをダウンロードまたは転送等して、クライアント3の不揮発記憶部33に書き込んでも良い。
次に、認証処理の詳細について説明する。本実施形態において、認証処理は、チャレンジ発行セッションと検証セッションとにより構成される。チャレンジ発行セッションは、クライアント3からチャレンジ発行要求がされることで開始され、主に、チャレンジデータD16をサーバ1で発行し、クライアント3に送信するためのセッションである(後述の通り、その他の処理も行われる)。検証セッションは、クライアント3から(レスポンスの検証を要求する)検証要求がされることで開始され、主に、クライアント3からレスポンスを送信し、サーバ1でこのレスポンスの検証を行い、その結果をクライアント3に送信するためのセッションである。本実施形態において、チャレンジ発行セッションと検証セッションは別の通信セッションである。なお、サーバ1について、複数台のサーバ装置で構成される場合、チャレンジ発行セッションと検証セッションは別のサーバ装置で実行されてもよい。チャレンジ発行セッションと検証セッションは異なる通信セッションであり、それら通信セッションは一連の処理ではない。それゆえに、発行したチャレンジがレスポンスの検証時にそのまま使えるわけではない。本実施形態では、チャレンジとともにチャレンジの元になったデータをクライアントに送信し、そのデータ(チャレンジの元になったデータ)をクライアントからレスポンスとともにサーバに返し、サーバではそのデータからチャレンジを再度生成することで発行したチャレンジとレスポンスとの関係を担保している。図19から図30を用いて、サーバ1の処理部11とクライアント3の処理部31が実行する処理を説明する。なお、図19から図30において説明する処理の順番は一例にすぎず、適宜順番を入れ替えても良い。また、複数の処理を並行して行っても良い。
[チャレンジ発行セッションの処理の詳細]
図19は、チャレンジ発行セッションにおける処理の詳細を示す図である。図19は、システムプログラム(認証機能)CL201を実行するクライアント3の処理部31と認証プログラムSV401を実行するサーバ1の処理部11の処理を示す。図19において、まず、クライアント3の処理部31は、サーバ1との間でセッションを確立して、チャレンジ発行を要求する旨と証明書データD101とをネットワーク通信部35を介して送信する処理を行う(ステップS1)。
次に、サーバ1の処理部11は、ネットワーク通信部15を介して証明書データD101を受信する処理を行う(ステップS2)。
次に、処理部11は、署名D12の検証を行う(ステップS3)。具体的には、処理部11は、上記CA公開鍵SV406を用いて署名D12を復号する。そして、復号結果を用いて、証明書データD101に含まれる上記4つの暗号化第1派生鍵D08、クライアントID_D10、第1特定パラメータD11が改ざんされていないことを判定し、一致していれば、検証の結果、肯定として判定する。なお、復号結果が一致しなかった場合は、否定として、チャレンジデータセットD102の送信は行わずに、その旨をクライアント3に通知して(通知せずに通信を打ち切ってもよい)、処理は終了する。
検証の結果、肯定であった場合は、処理部11は、証明書データD101からクライアントID_D10を取り出す(ステップS4)。次に、処理部11は、チャレンジ生成処理を実行する(ステップS5)。
図20は、チャレンジ生成処理(ステップS5)の詳細を示すフローチャートである。まず、処理部11は、サーバ1の現在時刻をチャレンジ発行時刻D15として取得する(ステップS21)。
次に、処理部11は、記憶部12から読み出したチャレンジバージョンD14、ステップS21で取得したチャレンジ発行時刻D15、ステップS4で取得したクライアントID_D10を対象にして、チャレンジバージョンD14に対応する第2サーバ鍵D13を用いて第1MAC値(チャレンジデータ)D16を算出する(ステップS22)。
次に、処理部11は、チャレンジバージョンD14と、チャレンジ発行時刻D15と、ステップS22で算出した第1MAC値(チャレンジデータ)D16とを含むチャレンジデータセットD102を生成する(ステップS23)。以上で、チャレンジ生成処理は終了する。
図19に戻り、チャレンジデータセットD102が生成されれば、処理部11は、チャレンジデータセットD102をネットワーク通信部15を介してクライアント3に送信する処理を行う(ステップS6)。
次に、クライアント3の処理部31は、チャレンジデータセットD102をネットワーク通信部35を介して受信する処理を行う(ステップS7)。その後、チャレンジ発行セッションは終了される(ステップS8)。
図21は、検証セッションにおける処理の詳細を示す図である。まず、チャレンジデータセットD102を受信したクライアント3の処理部31は、レスポンス生成処理を実行する(ステップS9)。
図22は、クライアント3において実行される、レスポンス生成処理の詳細を示すフローチャートである。図22において、まず、処理部31は、第1派生鍵設定処理を実行する(ステップS31)。
図23は、上記第1派生鍵設定処理の第1の例を示すフローチャートである。図23において、処理部31は、マスターキーD01、カウンタ値D02、および、第1KDFシードデータD03を記憶部32から読み出す(ステップS41)。
次に、処理部31は、読み出したマスターキーD01、カウンタ値D02、第1KDFシードデータD03に基づいて第1KDFの演算を行い、第1派生鍵D05を生成する(ステップS42)。以上で、第1派生鍵設定処理は終了する。
なお、事前に演算した第1派生鍵D05を記憶部32に記憶するようにしてもよいが、この態様の場合は、第1派生鍵設定処理として、図24のように、処理部31は、事前に記憶した第1派生鍵データを記憶部32から読み出す(ステップS43)ことにより、第1派生鍵を設定してもよい。つまり、クライアント3で第1KDF演算済の第1派生鍵D05をデータとして記憶している場合は、第1KDFを用いた演算処理が省略されてもよい。
図22に戻り、次に、処理部31は、第2派生鍵設定処理を実行する(ステップS32)。図25は、第2派生鍵設定処理の第1の例を示すフローチャートである。図25において、処理部31は、記憶部32から第2KDFシードデータD04を読み出す(ステップS51)。次に、処理部31は、第1派生鍵D05および第2KDFシードデータD04に基づいて第2KDFの演算を行い、第2派生鍵(クライアント)D06を生成する(ステップS52)。以上で、第2派生鍵設定処理は終了する。
なお、事前に演算した第2派生鍵(クライアント)D06を記憶部32に記憶するようにしてもよいが、この態様の場合は、図26のように、処理部31は、事前に記憶した第2派生鍵(クライアント)D06のデータを記憶部32から読み出す(ステップS53)ことにより、第2派生鍵を設定してもよい。つまり、クライアント3で第2KDF演算済のデータである第2派生鍵を記憶している場合は、第2KDF演算の処理は省略されてもよい。また、この例の場合は、上記第1派生鍵設定処理自体も省略されてもよい。
本実施形態においては、第2派生鍵設定処理により設定された第2派生鍵(クライアント)がレスポンス生成処理においてレスポンスキー(クライアント)として使用される。
図22に戻り、次に、処理部31は、レスポンスデータ生成処理を実行する(ステップS34)。図27は、レスポンスデータ生成処理の詳細を示すフローチャートである。まず、処理部31は、図19のステップS8で受信したチャレンジデータセットD102から第1MAC値(チャレンジデータ)D16を読み出す(ステップS61)。
次に、処理部31は、第1MAC値(チャレンジデータ)D16と上記の通り設定されたレスポンスキー(クライアント)(第2派生鍵設定処理により設定された第2派生鍵(クライアント))とに基づいて、第2MAC値(レスポンスデータ)D17を算出する(ステップS62)
次に、処理部31は、図21のステップS8で受信したチャレンジデータセットD102に含まれるチャレンジバージョンD14、チャレンジ発行時刻D15、および、上記で算出した第2MAC値(レスポンスデータ)D17とを含むレスポンスデータセットD103(上記図8参照)を生成する(ステップS63)。以上で、レスポンスデータセット生成処理は終了する。
なお、ここでは、図22のレスポンス生成処理として上記ステップS31~S34の処理が一連の流れで実行される例を示した。他の実施形態では、レスポンスキー(クライアント)を設定する処理(ステップS31~S32)は、事前に演算したものを記憶部32に記憶しておき、ステップS9ではそれを読み出すようにしても良い。例えば、クライアント3の起動時に実行して、レスポンスキー(クライアント)のデータを記憶部32に記憶しておき、ステップS9ではそれを読み出すようにしてもよい。
図21に戻り、レスポンス生成処理が終われば、処理部31は、サーバ1(同じサーバ装置でなくてもよい)との間で再度セッションを確立する。そして、処理部31は、検証要求と、上記クライアント送信データD104とをネットワーク通信部35を介してサーバ1に送信する処理を行う(ステップS10)。すなわち、ステップS9で生成したレスポンスデータセットD103と、記憶部32から読み出した証明書データD101と第2特定パラメータD19とがサーバ1に送信される。なお、システムプログラム(認証機能)CL201は、証明書データD101が記憶される領域を指定する機能を有し、それにより指定された領域から証明書データD101を読み出すようにしても良い。また、レスポンス生成・送信プログラムは、第2特定パラメータD19が記憶される領域を指定する機能を有し、それにより指定された領域から第2特定パラメータD19を読み出すようにしても良い。また、システムプログラム(認証機能)CL201は、証明書データD101および/または第2特定パラメータD19を所定のサーバまたはPCから取得(例えば、ダウンロード)する機能を有し、取得した証明書データD101および/または第2特定パラメータD19を上記指定された領域に記憶するようにしても良い。
次に、サーバ1の処理部11は、レスポンスデータセットD103、証明書データD101、第2特定パラメータD19をネットワーク通信部15を介して受信する処理を行う(ステップS11)。
次に、処理部11は、検証処理を実行する(ステップS12)。図28~図29は、検証処理の詳細を示すフローチャートである。図28において、まず、処理部11は、受信した証明書データD101の署名D12を検証する(ステップS71)。この処理は上述した処理と同じであるため、詳細説明は割愛する。
署名検証に問題なければ、次に、処理部11は、証明書データD101から第1特定パラメータD11を取り出す(ステップS72)。
次に、処理部11は、取り出した第1特定パラメータD11および、クライアント3から受信した第2特定パラメータD19に基づき、第2KDFシードデータ特定テーブルSV405を参照して、上記第2KDFシードデータD04の値を特定する。また、処理部11は、第1特定パラメータD11および第2特定パラメータD19に基づき、カウンタ値特定テーブルSV404を参照して、カウンタ値D02を特定する(ステップS73)。
次に、処理部11は、特定したカウンタ値D02に対応する暗号化第1派生鍵D08をクライアント3から受信した証明書データD101から取り出す(ステップS74)。
次に、処理部11は、取り出した暗号化第1派生鍵D08に対して、上記特定したカウンタ値D02に対応した第1サーバ鍵D07を用いて、第1派生鍵D05に復号する(ステップS75)。
次に、処理部11は、第1派生鍵D05およびステップS73で特定した第2KDFシードデータD04の値に基づいて第2KDFの演算を行い、第2派生鍵(サーバ)D206を生成する。この第2派生鍵(サーバ)D206がレスポンスキー(サーバ)として使用される(ステップS76)。すなわち、第2派生鍵D206の生成によりレスポンスキー(サーバ)が設定される。
次に、処理部11は、ステップS11で受信したレスポンスデータセットD103に含まれるチャレンジバージョンD14、および、チャレンジ発行時刻D15と、ステップS11で受信した証明書データD101に含まれるクライアントID_D10と、チャレンジバージョンD14に対応する第2サーバ鍵D13とに基づき、第1MAC値(検証時)D216を算出する(ステップS77)
次に、処理部11は、上記第1MAC値(検証時)D216とステップS76で設定されたレスポンスキー(サーバ)(ステップS76で生成された第2派生鍵(サーバ)D206)とに基づき、第2MAC値(検証時)D217を算出する(ステップS78)。なお、この処理における演算アルゴリズムは、クライアント3における第2MAC値演算のアルゴリズムと同じである。
次に、処理部11は、クライアント3から受信した第2MAC値(レスポンスデータ)D17と、サーバ1で算出した第2MAC値(検証時)D217とが一致するかを検証する(ステップS79)。
次に、処理部11は、上記検証の結果、一致したか否かを判定する(ステップS80)。一致しなかった場合は(ステップS80でNO)、処理部11は、クライアント3にエラーを返す処理を実行する(ステップS83)。その後、検証処理は終了する。一方、一致した場合は(ステップS80でYES)、クライアント3から受信したレスポンスデータD17の正当性があると考えられる。なお、MAC値はクライアントIDが演算対象になっているため、第2MAC値(レスポンスデータ)と第2MAC値(検証時)が一致している場合、チャレンジ発行セッションにおいてチャレンジデータを発行した先のクライアントと、検証セッションにおいてレスポンスデータD17等を送ってきたクライアントとが同じクライアント3である(一致性がある)と判断できる。なお、チャレンジ発行セッションにおけるクライアントIDと検証セッションにおけるクライアントIDのID自体を比較することは必要ではない。
ステップS80でYESの場合、処理部11は、時間的観点からの検証を行う。具体的には、処理部11は、サーバ1の現在時刻が、受信したレスポンスデータセットD103に含まれるチャレンジ発行時刻D15から一定時間以上経過しているか否かを判定する。当該判定の結果、経過している場合は(ステップS81でYES)、上記ステップS83に処理が進められ、クライアント3にエラーを返す処理が実行される。一方、経過していない場合は(ステップS81でNO)、処理部11は、クライアント3の正当性が確認でき、検証に成功したものとして、所定のサービストークンを生成する。その後、レスポンス検証処理は終了する。
なお、上記の例では、第2MAC値の検証を行ってから、時間的観点からの検証を行う流れの例を示したが、この検証の順番は逆であってもよい。
図21に戻り、レスポンス検証処理が終われば、次に、処理部11は、検証に成功している場合は、所定のサービストークンをネットワーク通信部15を介してクライアントに送信する処理を行う(ステップS13)。
次に、クライアント3の処理部31は、ネットワーク通信部35を介してサービストークンを受信する処理を行う(ステップS14)。その後、レスポンスセッションが終了される(ステップS15)。
次に、処理部31は、サービストークンを、アプリケーション、本実施形態ではオンラインゲームプログラムに渡す(ステップS16)。これにより、オンラインゲームプログラムがこのサービストークンを用いて所定のサーバにサービスを要求することで、当該サーバからオンラインゲームのサービスが提供される。
なお、上記チャレンジ発行セッションに係る通信、および、検証セッションに係る通信は、どのような通信方式を用いてもよい。例えばSSL等の暗号化通信で行われてもよいし、非暗号化通信で行われてもよい。
次に、図30を用いて、上述した認証処理を利用する、クライアント3におけるオンラインゲーム処理の一例を説明する。図30において、まず、処理部31は、オンラインゲームの開始要求を受け付ける(ステップS101)。例えば、処理部31は、ユーザによりオンラインゲームの起動操作等を受け付ける。
次に、処理部31は、システムソフトウェア(認証機能)を起動する(ステップS102)。これにより、上述したような認証処理が行われる。
次に、処理部31は、サービストークンをシステムソフトウェアから受領したか否かを判定する(ステップS103)。当該判定の結果、受領していない場合は(ステップS103でNO)、受領するまで待機する。
一方、サービストークンを受領すれば(ステップS103でYES)、次に、処理部31は、受領したサービストークンを利用してオンラインゲームサーバにサービスを要求する(ステップS104)。
その後、処理部31は、必要に応じてオンラインゲームサーバや他のクライアント3と通信しながら、オンラインゲームを実行する(ステップS105)。次に、処理部31は、オンラインゲームの終了条件が満たされたか否かを判定する(ステップS106)。満たされていなければ(ステップS106でNO)、オンラインゲームの実行を継続し、満たされた場合は(ステップS106でYES)、オンラインゲーム処理を終了する。
以上で、本実施形態に係る各処理の詳細説明を終了する。
[変形例]
なお、他の実施形態では、第1KDFのシードデータとしてカウンタ値を用いないような構成としてもよい。すなわち、上記マスターキーD01と第1KDFシードデータD03を用いて上記第1KDFの演算を行って、上記第1派生鍵D05を生成するような構成としてもよい。この場合、証明書には、1つの暗号化第1派生鍵D05が含まれることになる。また、カウンタ値の取りうる値は0~3に限られないことは言うまでもない。また、カウンタの代わりに所定の変数値を用いても良く、インクリメントの方式で変更されなくてもよい。
また、上記実施形態では、レスポンスキー設定処理において、第1KDF演算と第2KDF演算という、2段階でKDF演算を用いる例を示した。他の実施形態では、KDF演算は1段階でもよいし、または、KDF演算の段階をさらに増やし、第2KDF演算の後に、更なるKDF演算を行った結果(派生鍵)をレスポンスキーとして設定してもよい。「更なるKDF演算」としては、例えば、クライアント3の揮発性メモリまたは不揮発性メモリ上のデータまたはそれを加工したデータをシードデータとするKDF演算を行ってもよい。このメモリ上のデータは、システムソフトウェアのバージョン毎に異なるデータであってもよい。
また、上記実施形態では、サーバ1におけるレスポンスキー設定処理において、第1特定パラメータD11および第2特定パラメータD19基づいて、第2KDFシードデータD04を特定して用いていた。この点、他の実施形態では、これらのパラメータは用いずに、レスポンスキーを設定してもよい。例えば、1つのパラメータを用いて第2KDFシードデータを特定してもよいし、第2KDFシードデータ自体をクライアント3からサーバ1に送信してもよい。または、第2KDFシードデータが全クライアント共通の場合には、第2KDFシードデータをサーバ1に記憶しておけばよい。
また、上記実施形態では、第1KDFの演算をサーバ1で行わないようにしたが、サーバ1でマスターキーD01および第1KDFシードデータを特定し、第1KDFの演算をサーバ1で行うようにしてもよい。その場合、証明書データD101内の暗号化第1派生鍵D08は不要となる。この場合、マスターキーD01を第1サーバ鍵で暗号化したデータを証明書データD101内に含めてもよい。そして、サーバ1においては、マスターキーD01を復号し、上述した第1KDFの処理を実行して第1派生鍵D05を得るようにすればよい。
また、チャレンジデータの生成に関して、上記の例では第2サーバ鍵を用いてMAC演算を行って第1MAC値を算出する例を示した。他の実施形態では、MAC演算の代わりに、署名を行うような構成としてもよい。例えばRSA署名を用いてもよい。
また、上記レスポンスキーを用いたレスポンスデータの生成に関して、上記第2MAC値の演算の代わりに、ブロック化暗号化演算を用いてレスポンスデータを生成してもよい。ブロック化暗号化演算は、例えば、AESであってもよい。
また、他の実施形態では、クライアント3がレスポンスデータD17を送信する際にレスポンスデータD17と共に、カウンタ値D02の現在値を特定するためのパラメータとを送信するように構成してもよい。そして、サーバ1では、この送信されたパラメータを用いてカウンタ値D02を特定して、上述したような処理でレスポンスキーを設定してもよい。
また、上記実施形態では、チャレンジ発行セッションと検証セッションを異なる通信セッションとしたが、1回のセッションでチャレンジ発行と検証を行ってもよい。
また、上記実施形態では、暗号化された派生鍵をクライアント証明書に含めたが、レスポンスデータ送信時に、クライアント証明書とは別に、暗号化された派生鍵をサーバに送信してもよい。第2KDFシードデータ特定用第1パラメータ同様である。また、第2KDFシードデータ特定用第2パラメータを証明書に含めてもよく、また、証明書等は別に署名を付与して送信してもよい。
本開示にかかる情報処理システムは、クライアントをデバイス認証するための新規な認証方法を提供できる。
1 サーバ
3 クライアント
4 PC
11 処理部
12 記憶部
13 不揮発記憶部
14 揮発記憶部
15 ネットワーク通信部
16 操作デバイス
17 画像出力部
31 処理部
32 記憶部
33 不揮発記憶部
34 揮発記憶部
35 ネットワーク通信部
36 操作デバイス
37 画像出力部
41 処理部
42 記憶部
43 不揮発記憶部
44 揮発記憶部
45 ネットワーク通信部
46 操作デバイス
47 画像出力部

Claims (23)

  1. ネットワークに接続されたクライアント、および、サーバを備え、前記クライアントおよび前記サーバとの間で、チャレンジ&レスポンス方式により前記クライアントの認証処理を行う、情報処理システムであって、
    前記サーバは、チャレンジデータを発行し、前記クライアントへの送信を行う手段を備え、
    前記クライアントは、
    所定のサーバ鍵で暗号化された暗号化データを複数含む暗号化群データ、および、パラメータデータAを記憶するメモリと、
    前記チャレンジデータの受信を行う手段と、
    クライアント側のレスポンスキーを用いて、前記受信されたチャレンジデータからレスポンスデータの生成を行う手段と、
    前記サーバに、前記生成されたレスポンスデータ、前記暗号化群データ、および、前記パラメータデータAの送信を行う手段とを備え、
    前記サーバは、さらに、
    前記レスポンスデータ、前記暗号化群データ、および、前記パラメータデータAの受信を行う手段と、
    前記受信したパラメータデータAに基づいて、前記受信した暗号化群データのうち使用する暗号化データの選択を行う手段と、
    前記選択された暗号化データをサーバ鍵で復号化し、前記復号化したデータに基づいて、サーバ側のレスポンスキーの設定を行う手段と、
    前記チャレンジデータと前記設定されたサーバ側のレスポンスキーに基づいて、前記受信されたレスポンスデータの検証を行う手段と、
    前記クライアントに前記検証の結果の通知を行う手段とを備え、
    前記クライアントは、さらに、
    前記検証の結果を受信を行う手段を備える、情報処理システム。
  2. 前記暗号化群データと前記パラメータデータAはまとめて署名がされるデータであり、
    前記サーバは、前記署名の検証を行う手段をさらに備え、
    前記選択は、前記検証が行われた前記パラメータデータAに基づいて、前記受信した暗号化群データのうち使用する暗号化データを選択するように構成され、
    前記サーバ側のレスポンスキーの設定は、前記署名の検証が行われた前記暗号化データに基づいて行われるように構成される、請求項1に記載の情報処理システム。
  3. 前記暗号化群データは署名がされるデータであり、前記パラメータデータAは署名がされないデータであり、
    前記サーバは、
    前記署名の検証を行う手段をさらに備え、
    前記サーバ側のレスポンスキーの設定は、前記署名の検証が行われた前記暗号化データに基づいて行われるように構成される、請求項1に記載の情報処理システム。
  4. 前記暗号化群データに含まれる各暗号化データは、同一のマスターキーから生成される複数の派生鍵データである、請求項1に記載の情報処理システム。
  5. 前記暗号化群データに含まれる各暗号化データは、マスターキーに加えて変動するパラメータ(以下、変動パラメータ)により、各暗号化データが異なるように生成される派生鍵データである、請求項1に記載の情報処理システム。
  6. 前記サーバは、前記パラメータデータAと前記暗号化データとの対応関係を示すデータ(以下、対応関係データと呼ぶ)をさらに記憶するメモリを備え、
    前記選択は、前記対応関係データを参照して、前記パラメータデータAに基づいて前記暗号化データを選択するように構成される、請求項1に記載の情報処理システム。
  7. 前記暗号化群データに含まれる各暗号化データは、それぞれ異なるサーバ鍵で暗号化されたデータであり、
    前記サーバは、さらに、前記受信したパラメータデータAに基づいてサーバ鍵の特定処理を行う手段を備え、
    前記復号化は、前記特定されたサーバ鍵に基づいて行われるように構成される、請求項1ないし6のいずれかに記載の情報処理システム。
  8. 前記暗号化群データに含まれる各暗号化データは、前記サーバ側のレスポンスキーを設定するための演算のうちの少なくとも一部の演算を予め実行することにより生成されたデータであり、
    前記サーバ側のレスポンスキーの設定は、前記復号化したデータ、および、前記パラメータデータAに基づいて、さらに所定の演算を行うことによって前記レスポンスキーを設定する処理である、請求項1ないし6のいずれかに記載の情報処理システム。
  9. 前記メモリには、少なくとも前記暗号化群データ、前記パラメータデータA、および、非署名のパラメータデータBがさらに記憶され、
    前記クライアントは、前記サーバに、前記パラメータデータBを送信する手段をさらに備え、
    前記サーバにおける受信は、前記パラメータデータBをさらに受信する処理であり、
    前記サーバは、前記署名の検証を行う手段をさらに備え、
    前記選択は、前記署名の検証が行われた前記パラメータデータA、および、前記パラメータデータBに基づいて、前記受信した暗号化群データのうち使用する暗号化データを選択するように構成される、請求項2に記載の情報処理システム。
  10. 前記暗号化群データに含まれる各暗号化データは、それぞれ異なるサーバ鍵で暗号化されたデータであり、
    前記サーバは、さらに、前記署名の検証が行われた前記パラメータデータA、および、前記パラメータデータBに基づいてサーバ鍵の特定を行う手段を備え、
    前記復号化は、前記特定されたサーバ鍵に基づいて行われるように構成される、請求項9に記載の情報処理システム。
  11. 前記サーバは、前記パラメータデータAおよび前記パラメータデータBと前記暗号化データの対応関係を示すデータ(以下、対応関係データと呼ぶ)をさらに記憶するメモリを備え、
    前記選択は、前記対応関係データを参照して、前記署名の検証が行われた前記パラメータデータAおよび前記パラメータデータBに基づいて前記暗号化データを選択するように構成される、請求項9に記載の情報処理システム。
  12. 前記暗号化群データに含まれる各暗号化データは、前記サーバ側のレスポンスキーを設定するための演算のうちの少なくとも一部の演算を予め実行することにより生成されたデータであり、
    前記サーバ側のレスポンスキーの設定は、前記復号化したデータ、前記パラメータデータA、および、前記パラメータデータBに基づいて、さらに所定の演算を行うことによって前記レスポンスキーを設定する処理である、請求項9ないし11のいずれかに記載の情報処理システム。
  13. サーバとの間で、チャレンジ&レスポンス方式により認証処理を行う、クライアントのコンピュータを、
    サーバからチャレンジデータの受信を行う手段と、
    クライアント側のレスポンスキーを用いて、前記受信されたチャレンジデータからレスポンスデータの生成を行う手段と、
    所定のサーバ鍵で暗号化されたサーバ側のレスポンスキーの設定のために用いられる暗号化データを複数含む暗号化群データ、および、前記暗号化群データのうち使用する暗号化データの選択に用いられるパラメータデータAを前記クライアントのメモリから読み出す手段と、
    前記サーバに、前記生成されたレスポンスデータ、前記暗号化群データ、および、前記パラメータデータAの送信を行う手段と、
    前記サーバから、前記暗号化群データのうち前記パラメータデータAに基づいて選択された暗号化データを用いて行われる、前記レスポンスデータの検証の結果を受信する手段として機能させるためのプログラム。
  14. 前記暗号化群データと前記パラメータデータAはまとめて署名がされるデータである、請求項13に記載のプログラム。
  15. 前記暗号化群データは署名がされるデータであり、前記パラメータデータAは署名がされないデータである、請求項13に記載のプログラム。
  16. 前記暗号化群データに含まれる各暗号化データは、同一のマスターキーから生成される複数の派生鍵データである、請求項13に記載のプログラム。
  17. 前記暗号化群データに含まれる各暗号化データは、マスターキーに加えて変動するパラメータ(以下、変動パラメータと呼ぶ)により、各暗号化データが異なるように生成される派生鍵データである、請求項13に記載のプログラム。
  18. 前記暗号化群データに含まれる各暗号化データは、それぞれ異なるサーバ鍵で暗号化されたデータであり、前記パラメータデータAは前記サーバ鍵の特定に用いられるデータである、請求項13に記載のプログラム。
  19. 前記暗号化群データに含まれる各暗号化データは、前記サーバ側のレスポンスキーを設定するための演算のうちの少なくとも一部の演算を予め実行することにより生成されたデータである、請求項13ないし18のいずれかに記載のプログラム。
  20. 前記コンピュータをさらに、
    前記サーバに、前記選択に用いられる非署名のパラメータデータBを送信する手段として機能させるための、請求項13に記載のプログラム。
  21. 前記暗号化群データに含まれる各暗号化データは、それぞれ異なるサーバ鍵で暗号化されたデータであり、前記パラメータデータAおよび前記パラメータデータBは前記サーバ鍵の特定に用いられるデータである、請求項20に記載のプログラム。
  22. 前記暗号化群データに含まれる各暗号化データは、前記サーバ側のレスポンスキーを設定するための演算のうちの少なくとも一部の演算を予め実行することにより生成されたデータである、請求項20または21に記載のプログラム。
  23. ネットワークに接続されたクライアント、および、サーバを備え、前記クライアントおよび前記サーバとの間で、チャレンジ&レスポンス方式による前記クライアントの認証方法であって、
    前記サーバは、チャレンジデータを発行し、前記クライアントへの送信を行い、
    前記クライアントは、
    前記チャレンジデータの受信を行い、
    クライアント側のレスポンスキーを用いて、前記受信されたチャレンジデータからレスポンスデータの生成を行い、
    前記サーバに、前記生成されたレスポンスデータ、所定のサーバ鍵で暗号化された暗号化データを複数含む暗号化群データ、および、パラメータデータAの送信を行い、
    前記サーバは、さらに、
    前記レスポンスデータ、前記暗号化群データ、および、前記パラメータデータAの受信を行い、
    前記受信したパラメータデータAに基づいて、前記受信した暗号化群データのうち使用する暗号化データを選択し、
    前記選択された暗号化データをサーバ鍵で復号化し、前記復号化したデータに基づいて、サーバ側のレスポンスキーの設定を行い、
    前記チャレンジデータと前記設定されたサーバ側のレスポンスキーに基づいて、前記受信されたレスポンスデータを検証を行い、かつ、
    前記クライアントに前記検証の結果の通知を行い、
    前記クライアントは、さらに、
    前記検証の結果を受信を行う、認証方法。
JP2025551574A 2024-09-13 2025-05-15 情報処理システム、プログラム、認証方法 Active JP7843944B1 (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
JPPCT/JP2024/032928 2024-09-13
PCT/JP2024/032928 WO2026058426A1 (ja) 2024-09-13 2024-09-13 情報処理システム、情報処理方法、情報処理プログラム、クライアント、サーバ
PCT/JP2024/043100 WO2026058458A1 (ja) 2024-09-13 2024-12-05 情報処理システム、情報処理方法、情報処理プログラム、クライアント、サーバ
JPPCT/JP2024/043100 2024-12-05
JPPCT/JP2024/045374 2024-12-23
PCT/JP2024/045374 WO2026058463A1 (ja) 2024-09-13 2024-12-23 情報処理システム、情報処理方法、情報処理プログラム、クライアント、サーバ
PCT/JP2025/017696 WO2026058498A1 (ja) 2024-09-13 2025-05-15 情報処理システム、プログラム、認証方法

Publications (1)

Publication Number Publication Date
JP7843944B1 true JP7843944B1 (ja) 2026-04-10

Family

ID=96992330

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2025551574A Active JP7843944B1 (ja) 2024-09-13 2025-05-15 情報処理システム、プログラム、認証方法

Country Status (3)

Country Link
US (1) US20260081896A1 (ja)
EP (1) EP4711960A1 (ja)
JP (1) JP7843944B1 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005301577A (ja) * 2004-04-09 2005-10-27 Fuji Xerox Co Ltd 認証システム、サーバ用認証プログラム、およびクライアント用認証プログラム
JP2019075774A (ja) * 2017-10-12 2019-05-16 キヤノン株式会社 認証方法、認証装置、被認証装置及び画像形成装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6151676A (en) * 1997-12-24 2000-11-21 Philips Electronics North America Corporation Administration and utilization of secret fresh random numbers in a networked environment
EP0998073B1 (en) * 1998-10-30 2006-06-14 Matsushita Electric Industrial Co., Ltd. Method and system for inter-equipment authentication and key delivery
JP2003500923A (ja) * 1999-05-21 2003-01-07 インターナショナル・ビジネス・マシーンズ・コーポレーション セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置
CN101075874B (zh) * 2007-06-28 2010-06-02 腾讯科技(深圳)有限公司 认证方法和认证系统
US8285999B1 (en) * 2008-12-05 2012-10-09 The Research Foundation Of State University Of New York System and method for authenticating remote execution
US8817984B2 (en) * 2011-02-03 2014-08-26 mSignia, Inc. Cryptographic security functions based on anticipated changes in dynamic minutiae
US8762723B2 (en) * 2011-07-07 2014-06-24 Verayo, Inc. Cryptographic security using fuzzy credentials for device and server communications
US9053305B2 (en) * 2012-12-10 2015-06-09 Dell Products L.P. System and method for generating one-time password for information handling resource
GB2522445A (en) * 2014-01-24 2015-07-29 Raymond Breen Secure mobile wireless communications platform
US10075300B1 (en) * 2016-09-13 2018-09-11 Wells Fargo Bank, N.A. Secure digital communications
EP3748900A1 (en) * 2017-03-01 2020-12-09 Apple Inc. System access using a mobile device
US11296872B2 (en) * 2019-11-07 2022-04-05 Micron Technology, Inc. Delegation of cryptographic key to a memory sub-system
KR102591826B1 (ko) * 2020-06-10 2023-10-24 한국전자통신연구원 Puf를 이용한 인증서 기반 디바이스 인증 장치 및 방법
GB2599416A (en) * 2020-09-30 2022-04-06 Nchain Holdings Ltd Authentication system and method
US20240303638A1 (en) * 2023-03-08 2024-09-12 Capital One Services, Llc Systems and methods for secure authentication of contactless card

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005301577A (ja) * 2004-04-09 2005-10-27 Fuji Xerox Co Ltd 認証システム、サーバ用認証プログラム、およびクライアント用認証プログラム
JP2019075774A (ja) * 2017-10-12 2019-05-16 キヤノン株式会社 認証方法、認証装置、被認証装置及び画像形成装置

Also Published As

Publication number Publication date
US20260081896A1 (en) 2026-03-19
EP4711960A1 (en) 2026-03-18

Similar Documents

Publication Publication Date Title
CN108241517B (zh) 一种软件升级方法、客户端及电子设备
CN109088889B (zh) 一种ssl加解密方法、系统及计算机可读存储介质
CN107070657B (zh) 安全芯片和应用处理器及其操作方法
KR101265873B1 (ko) 분산된 단일 서명 서비스 방법
US9185111B2 (en) Cryptographic authentication techniques for mobile devices
JP5564453B2 (ja) 情報処理システム、及び情報処理方法
US9621519B2 (en) System and method for key exchange based on authentication information
TW201918049A (zh) 可信遠端證明方法、裝置和系統
CN106130716A (zh) 基于认证信息的密钥交换系统及方法
JPWO2019239591A1 (ja) 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム
CN108199847B (zh) 数字安全处理方法、计算机设备及存储介质
CN114297678B (zh) 一种联盟链系统运行方法、装置、设备及存储介质
CN116961973A (zh) 数据传输方法、装置、电子设备及计算机可读存储介质
WO2023099895A1 (en) A method and system for securely sharing data
KR20180046593A (ko) 펌웨어 서명 검증과 보안키 관리를 위한 사물인터넷 디바이스의 펌웨어 업데이트 시스템
CN111600903A (zh) 一种通信方法、系统、设备及可读存储介质
CN103703718A (zh) 用于模糊处理密码协议的初始值的系统和方法
JP7843944B1 (ja) 情報処理システム、プログラム、認証方法
CN110784318B (zh) 群密钥更新方法、装置、电子设备、存储介质及通信系统
JP7792046B1 (ja) 情報処理システム、情報処理方法、情報処理プログラム、クライアント、サーバ
JP7765677B1 (ja) 情報処理システム、情報処理方法、情報処理プログラム、クライアント、サーバ
WO2026058458A1 (ja) 情報処理システム、情報処理方法、情報処理プログラム、クライアント、サーバ
CN117375840A (zh) 一种短认证数据实现方法、系统、电子设备及程序产品
CN115643023A (zh) 一种身份加密认证方法、系统、电子设备及存储介质
CN120956431A (zh) 信息处理系统、信息处理程序、客户端、服务器、程序

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20250903

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20250903

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20251202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20251217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20260303

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20260331

R150 Certificate of patent or registration of utility model

Ref document number: 7843944

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150