JPH10112707A - 通信相手認証方法及びその装置 - Google Patents
通信相手認証方法及びその装置Info
- Publication number
- JPH10112707A JPH10112707A JP8264452A JP26445296A JPH10112707A JP H10112707 A JPH10112707 A JP H10112707A JP 8264452 A JP8264452 A JP 8264452A JP 26445296 A JP26445296 A JP 26445296A JP H10112707 A JPH10112707 A JP H10112707A
- Authority
- JP
- Japan
- Prior art keywords
- data
- authenticated
- authentication
- information
- keyword
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 チャレンジ・アンド・レスポンス制御におけ
る相互認証用データ操作則を推定される恐れの少ない通
信相手認証方法及びその装置を提供する。 【解決手段】 認証装置において被認証デバイスからそ
のID情報及び内部状態を推定する手がかりになる状態
番号等を読み込み、該被認証デバイスのID及びその内
部状態を特定し、相互認証用データ操作則を特定し、デ
ータの照合を行うことにより、通信相手の正当性の推定
を可能とするとともに、該照合を行う毎に認証装置及び
被認証デバイスの双方において相互認証用データ操作則
を遷移させることにより、交信内容の蓄積による該相互
認証用データ操作則の不正な推定を困難とする。
る相互認証用データ操作則を推定される恐れの少ない通
信相手認証方法及びその装置を提供する。 【解決手段】 認証装置において被認証デバイスからそ
のID情報及び内部状態を推定する手がかりになる状態
番号等を読み込み、該被認証デバイスのID及びその内
部状態を特定し、相互認証用データ操作則を特定し、デ
ータの照合を行うことにより、通信相手の正当性の推定
を可能とするとともに、該照合を行う毎に認証装置及び
被認証デバイスの双方において相互認証用データ操作則
を遷移させることにより、交信内容の蓄積による該相互
認証用データ操作則の不正な推定を困難とする。
Description
【0001】
【発明の属する技術分野】本発明は、互いに通信可能な
認証装置と被認証デバイス、例えば制御ロジック付きメ
モリデバイスと対向通信装置とを含むシステムにおけ
る、通信相手の正当性を判断する通信相手認証方法及び
その装置に関するものである。
認証装置と被認証デバイス、例えば制御ロジック付きメ
モリデバイスと対向通信装置とを含むシステムにおけ
る、通信相手の正当性を判断する通信相手認証方法及び
その装置に関するものである。
【0002】
【従来の技術】従来のこの種の通信相手認証方法として
は、予め正当な被認証デバイス及び認証装置に、入力信
号(チャレンジ信号)から返答信号(レスポンス信号)
を生成する複数の演算処理よりなる相互認証用データ操
作則を共有させておき、認証装置から任意のチャレンジ
信号を被認証デバイスに送信した後、返送されてきたレ
スポンス信号と自装置内で推定したレスポンス信号とを
照合して被認証デバイスが正当か否かを判断する、いわ
ゆるチャレンジ・アンド・レスポンス制御法があった。
は、予め正当な被認証デバイス及び認証装置に、入力信
号(チャレンジ信号)から返答信号(レスポンス信号)
を生成する複数の演算処理よりなる相互認証用データ操
作則を共有させておき、認証装置から任意のチャレンジ
信号を被認証デバイスに送信した後、返送されてきたレ
スポンス信号と自装置内で推定したレスポンス信号とを
照合して被認証デバイスが正当か否かを判断する、いわ
ゆるチャレンジ・アンド・レスポンス制御法があった。
【0003】前記方法の外部からの攻撃に対する強度
は、チャレンジ信号長、レスポンス信号長及び相互認証
用データ操作則の複雑さに依存するが、コスト要求条件
から被認証デバイスにあまり演算能力やデータ記憶量等
の計算リソースを持たせることができないシステムでは
十分な強度を保証できなかった。
は、チャレンジ信号長、レスポンス信号長及び相互認証
用データ操作則の複雑さに依存するが、コスト要求条件
から被認証デバイスにあまり演算能力やデータ記憶量等
の計算リソースを持たせることができないシステムでは
十分な強度を保証できなかった。
【0004】このようなシステムの被認証デバイスで
は、レスポンス信号生成のための演算処理としてビット
毎の排他的論理和等の簡単な論理演算や加算あるいはビ
ットシフト演算程度しか行い得ないし、取り扱い得るチ
ャレンジ信号やレスポンス信号の長さも数バイト程度に
制限される。このため、相互認証用データ操作則におけ
る演算処理の内容や順序が固定化されていると、認証装
置と被認証デバイスとの間の交信内容を多数回モニタす
ることにより、操作則が推定されてしまう恐れがある。
は、レスポンス信号生成のための演算処理としてビット
毎の排他的論理和等の簡単な論理演算や加算あるいはビ
ットシフト演算程度しか行い得ないし、取り扱い得るチ
ャレンジ信号やレスポンス信号の長さも数バイト程度に
制限される。このため、相互認証用データ操作則におけ
る演算処理の内容や順序が固定化されていると、認証装
置と被認証デバイスとの間の交信内容を多数回モニタす
ることにより、操作則が推定されてしまう恐れがある。
【0005】しかしながら、従来は処理の簡易さから被
認証デバイスの全てにおいて演算処理の内容や順序が共
通の相互認証用データ操作則を採るか、あるいはせいぜ
い演算処理の内容や順序が被認証デバイス毎に固有の相
互認証用データ操作則を採っていた。
認証デバイスの全てにおいて演算処理の内容や順序が共
通の相互認証用データ操作則を採るか、あるいはせいぜ
い演算処理の内容や順序が被認証デバイス毎に固有の相
互認証用データ操作則を採っていた。
【0006】
【発明が解決しようとする課題】全ての被認証デバイス
に共通の相互認証用データ操作則を採る場合、無作為に
交信内容を多数回モニタするだけでチャレンジ信号とレ
スポンス信号との対の不正蓄積が可能であり、相互認証
用データ操作則の推定行為に対するガードが低かった。
一方、被認証デバイス毎に固有の相互認証用データ操作
則を採る場合は相対的にガードが高くなるが、特定の被
認証デバイスに着目して複数の認証装置についてチャレ
ンジ信号とレスポンス信号との対を不正蓄積されると、
やはり相互認証用データ操作則を推定される恐れがあっ
た。
に共通の相互認証用データ操作則を採る場合、無作為に
交信内容を多数回モニタするだけでチャレンジ信号とレ
スポンス信号との対の不正蓄積が可能であり、相互認証
用データ操作則の推定行為に対するガードが低かった。
一方、被認証デバイス毎に固有の相互認証用データ操作
則を採る場合は相対的にガードが高くなるが、特定の被
認証デバイスに着目して複数の認証装置についてチャレ
ンジ信号とレスポンス信号との対を不正蓄積されると、
やはり相互認証用データ操作則を推定される恐れがあっ
た。
【0007】本発明の目的は、被認証デバイスにおける
計算リソースの制限から、相互認証用データ操作則を構
成する各演算処理が簡易なものに制限され、また、取り
扱い得るチャレンジ信号やレスポンス信号の長さが制限
されるような条件下でも、相互認証用データ操作則を推
定される恐れの少ない通信相手認証方法及びその装置を
提供することにある。
計算リソースの制限から、相互認証用データ操作則を構
成する各演算処理が簡易なものに制限され、また、取り
扱い得るチャレンジ信号やレスポンス信号の長さが制限
されるような条件下でも、相互認証用データ操作則を推
定される恐れの少ない通信相手認証方法及びその装置を
提供することにある。
【0008】
【課題を解決するための手段】前記課題を解決するた
め、請求項1の方法発明では、認証装置及び被認証デバ
イスに、入力信号から返答信号を生成する複数の演算処
理よりなりその内容や順序が被認証デバイス毎に異なる
とともに被認証デバイスの内部状態に応じて遷移する相
互認証用データ操作則と、被認証デバイスIDとを共有
させる。また、認証装置で、被認証デバイスからそのI
D情報及び内部状態を推定する手がかりになる状態番号
等を読み込み、該被認証デバイスのID及びその内部状
態を特定し、相互認証用データ操作則を特定してチャレ
ンジ・アンド・レスポンス制御による通信相手の認証を
行う。さらにまた、この認証処理毎に、認証装置及び被
認証デバイスの双方における相互認証用データ操作則を
遷移させる。
め、請求項1の方法発明では、認証装置及び被認証デバ
イスに、入力信号から返答信号を生成する複数の演算処
理よりなりその内容や順序が被認証デバイス毎に異なる
とともに被認証デバイスの内部状態に応じて遷移する相
互認証用データ操作則と、被認証デバイスIDとを共有
させる。また、認証装置で、被認証デバイスからそのI
D情報及び内部状態を推定する手がかりになる状態番号
等を読み込み、該被認証デバイスのID及びその内部状
態を特定し、相互認証用データ操作則を特定してチャレ
ンジ・アンド・レスポンス制御による通信相手の認証を
行う。さらにまた、この認証処理毎に、認証装置及び被
認証デバイスの双方における相互認証用データ操作則を
遷移させる。
【0009】また、請求項2の方法発明では、請求項1
の発明において、各被認証デバイス固有のキーワードデ
ータと該キーワードデータを含むデータの暗号化情報と
を被認証デバイスに記憶させ、認証装置がこれを読み込
んでキーワードを復号し、さらにその正当性を自装置内
データ及び判別則から判断する。
の発明において、各被認証デバイス固有のキーワードデ
ータと該キーワードデータを含むデータの暗号化情報と
を被認証デバイスに記憶させ、認証装置がこれを読み込
んでキーワードを復号し、さらにその正当性を自装置内
データ及び判別則から判断する。
【0010】また、請求項3の方法発明では、請求項1
の発明において、各被認証デバイス固有のキーワードデ
ータと該キーワードデータを含むデータの暗号化情報と
を被認証デバイスに記憶させ、認証装置がこれを読み込
んでキーワードを復号し、さらにその正当性を通信線を
介して接続し得るバックヤード装置に問い合わせて判断
する。
の発明において、各被認証デバイス固有のキーワードデ
ータと該キーワードデータを含むデータの暗号化情報と
を被認証デバイスに記憶させ、認証装置がこれを読み込
んでキーワードを復号し、さらにその正当性を通信線を
介して接続し得るバックヤード装置に問い合わせて判断
する。
【0011】また、請求項4の方法発明では、請求項1
の発明において、ID情報及び内部状態を推定する手が
かりになる状態番号等を含むデータの暗号化情報を被認
証デバイスに記憶させ、認証装置がこれを読み込んで復
号し、さらに該被認証デバイスの内部状態を特定し、相
互認証用データ操作則を特定してチャレンジ・アンド・
レスポンス制御による通信相手の認証を行う。
の発明において、ID情報及び内部状態を推定する手が
かりになる状態番号等を含むデータの暗号化情報を被認
証デバイスに記憶させ、認証装置がこれを読み込んで復
号し、さらに該被認証デバイスの内部状態を特定し、相
互認証用データ操作則を特定してチャレンジ・アンド・
レスポンス制御による通信相手の認証を行う。
【0012】また、請求項5の装置発明では、請求項1
の方法発明を実施する装置として、認証装置に、被認証
デバイスから受信する情報より該被認証デバイスのID
及びその内部状態を特定し、相互認証用データ操作則を
特定する手段と、被認証デバイスを正当とみなした時、
該当する被認証デバイス対応の相互認証用データ操作則
を遷移させる手段とを設け、被認証デバイスに、該被認
証デバイスのID情報及び内部状態を推定する手がかり
になる状態番号等を記憶する手段と、該被認証デバイス
内の相互認証用データ操作則を遷移させる手段とを設け
た。
の方法発明を実施する装置として、認証装置に、被認証
デバイスから受信する情報より該被認証デバイスのID
及びその内部状態を特定し、相互認証用データ操作則を
特定する手段と、被認証デバイスを正当とみなした時、
該当する被認証デバイス対応の相互認証用データ操作則
を遷移させる手段とを設け、被認証デバイスに、該被認
証デバイスのID情報及び内部状態を推定する手がかり
になる状態番号等を記憶する手段と、該被認証デバイス
内の相互認証用データ操作則を遷移させる手段とを設け
た。
【0013】また、請求項6の装置発明では、請求項2
の方法発明を実施する装置として、請求項5の装置発明
において、被認証デバイスに、各被認証デバイス固有の
キーワードデータと該キーワードデータを含むデータの
暗号化情報とを記憶する手段を設け、認証装置に、前記
キーワードデータを含むデータの暗号化情報からキーワ
ードデータを復号する手段と、該キーワードデータの正
当性を自装置内データ及び判別則から判断する手段とを
設けた。
の方法発明を実施する装置として、請求項5の装置発明
において、被認証デバイスに、各被認証デバイス固有の
キーワードデータと該キーワードデータを含むデータの
暗号化情報とを記憶する手段を設け、認証装置に、前記
キーワードデータを含むデータの暗号化情報からキーワ
ードデータを復号する手段と、該キーワードデータの正
当性を自装置内データ及び判別則から判断する手段とを
設けた。
【0014】また、請求項7の装置発明では、請求項3
の方法発明を実施する装置として、請求項5の装置発明
において、被認証デバイスに、各被認証デバイス固有の
キーワードデータと該キーワードデータを含むデータの
暗号化情報とを記憶する手段を設け、認証装置に、前記
キーワードデータを含むデータの暗号化情報からキーワ
ードデータを復号する手段と、該キーワードデータの正
当性をバックヤード装置に問い合わせて判断する手段と
を設けた。
の方法発明を実施する装置として、請求項5の装置発明
において、被認証デバイスに、各被認証デバイス固有の
キーワードデータと該キーワードデータを含むデータの
暗号化情報とを記憶する手段を設け、認証装置に、前記
キーワードデータを含むデータの暗号化情報からキーワ
ードデータを復号する手段と、該キーワードデータの正
当性をバックヤード装置に問い合わせて判断する手段と
を設けた。
【0015】また、請求項8の装置発明では、請求項4
の方法発明を実施する装置として、請求項5の装置発明
において、被認証デバイスに、そのID情報及び内部状
態を推定する手がかりになる状態番号等を含むデータの
暗号化情報を記憶する手段を設け、認証装置に、前記I
D情報及び内部状態を推定する手がかりになる状態番号
等を含むデータの暗号化情報からID情報及び内部状態
を推定する手がかりになる状態番号等を復号する手段と
を設けた。
の方法発明を実施する装置として、請求項5の装置発明
において、被認証デバイスに、そのID情報及び内部状
態を推定する手がかりになる状態番号等を含むデータの
暗号化情報を記憶する手段を設け、認証装置に、前記I
D情報及び内部状態を推定する手がかりになる状態番号
等を含むデータの暗号化情報からID情報及び内部状態
を推定する手がかりになる状態番号等を復号する手段と
を設けた。
【0016】請求項1及び5の発明によれば、認証装置
と被認証デバイスの双方においてチャレンジ・アンド・
レスポンス制御法における相互認証用データ操作則を一
連の処理毎に遷移させ、認証装置において被認証デバイ
スの現在の遷移状態を特定することができるので、従来
のように全ての被認証デバイスについて同一の相互認証
用データ操作則を採るか、もしくは各被認証デバイスに
おいて固定された相互認証用データ操作則を採る方式に
限定されることなく、各被認証デバイス毎に異なるとと
もに各試行毎に異なるレスポンス信号を返すシステムが
実現できる。
と被認証デバイスの双方においてチャレンジ・アンド・
レスポンス制御法における相互認証用データ操作則を一
連の処理毎に遷移させ、認証装置において被認証デバイ
スの現在の遷移状態を特定することができるので、従来
のように全ての被認証デバイスについて同一の相互認証
用データ操作則を採るか、もしくは各被認証デバイスに
おいて固定された相互認証用データ操作則を採る方式に
限定されることなく、各被認証デバイス毎に異なるとと
もに各試行毎に異なるレスポンス信号を返すシステムが
実現できる。
【0017】また、請求項2乃至4及び6乃至8の発明
によれば、通信相手の正当性の確認精度をさらに向上で
きる。
によれば、通信相手の正当性の確認精度をさらに向上で
きる。
【0018】
【発明の実施の形態】図1は本発明を適用するシステム
の概要を示すもので、同図(a) は認証装置1と被認証デ
バイス2とを直接接続し、相互に通信可能となした構成
を、また、同図(b) は認証装置1と被認証デバイス2と
を端末装置3及び通信回線4を介して接続し、相互に通
信可能となした構成を示している。
の概要を示すもので、同図(a) は認証装置1と被認証デ
バイス2とを直接接続し、相互に通信可能となした構成
を、また、同図(b) は認証装置1と被認証デバイス2と
を端末装置3及び通信回線4を介して接続し、相互に通
信可能となした構成を示している。
【0019】図2は本発明を適用する他のシステムの概
要を示すもので、同図(a) ,(b) はそれぞれ図1(a) ,
(b) の構成において、認証装置1に通信回線5を介して
バックヤード装置(センタ装置)6を接続した構成を示
している。
要を示すもので、同図(a) ,(b) はそれぞれ図1(a) ,
(b) の構成において、認証装置1に通信回線5を介して
バックヤード装置(センタ装置)6を接続した構成を示
している。
【0020】図3は本発明方法の第1の実施の形態を示
すもので、ここでは請求項1に対応した認証装置及び被
認証デバイスにおける処理フローを示す。ここで、認証
装置1及び被認証デバイス2は、入力信号から返答信号
を生成する複数の演算処理(関数機能)よりなりその内
容や順序が被認証デバイス毎に異なるとともに被認証デ
バイスの内部状態に応じて遷移する相互認証用データ操
作則と、被認証デバイスIDとを共有しているものとす
る。
すもので、ここでは請求項1に対応した認証装置及び被
認証デバイスにおける処理フローを示す。ここで、認証
装置1及び被認証デバイス2は、入力信号から返答信号
を生成する複数の演算処理(関数機能)よりなりその内
容や順序が被認証デバイス毎に異なるとともに被認証デ
バイスの内部状態に応じて遷移する相互認証用データ操
作則と、被認証デバイスIDとを共有しているものとす
る。
【0021】まず、認識装置1と被認証デバイス2とが
通信可能な状態になると、認証装置1は被認証デバイス
2を起動する(ステップs1)とともに、該被認証デバ
イスのID情報及び内部状態を推定する手がかりになる
状態番号等の読み取り要求を出す(ステップs2)。一
方、起動され、そのID情報及び内部状態を推定する手
がかりになる状態番号等の読み取り要求を受けた被認証
デバイス2はこれらの読み出しを許可し(ステップsp
1)、その結果、ID情報及び状態番号等が認識装置1
に読み込まれる。
通信可能な状態になると、認証装置1は被認証デバイス
2を起動する(ステップs1)とともに、該被認証デバ
イスのID情報及び内部状態を推定する手がかりになる
状態番号等の読み取り要求を出す(ステップs2)。一
方、起動され、そのID情報及び内部状態を推定する手
がかりになる状態番号等の読み取り要求を受けた被認証
デバイス2はこれらの読み出しを許可し(ステップsp
1)、その結果、ID情報及び状態番号等が認識装置1
に読み込まれる。
【0022】認識装置1は前記読み込んだID情報及び
状態番号等から、通信相手の被認証デバイス2のID及
びその内部状態を特定し(ステップs3)、さらにこれ
らから、被認証デバイス2における相互認証用データ操
作則の遷移状態を特定する(ステップs4)。次に、認
証装置1はランダムなデータあるいは任意の規則に基づ
くデータを発生し(ステップs5)、これを前記被認証
デバイス2に送信する(ステップs6)とともに、前記
特定した相互認証用データ操作則に従って照合用データ
に変換する(ステップs7)。
状態番号等から、通信相手の被認証デバイス2のID及
びその内部状態を特定し(ステップs3)、さらにこれ
らから、被認証デバイス2における相互認証用データ操
作則の遷移状態を特定する(ステップs4)。次に、認
証装置1はランダムなデータあるいは任意の規則に基づ
くデータを発生し(ステップs5)、これを前記被認証
デバイス2に送信する(ステップs6)とともに、前記
特定した相互認証用データ操作則に従って照合用データ
に変換する(ステップs7)。
【0023】被認証デバイス2は、認証装置1からデー
タを受信する(ステップsp2)と、これをその時点の
該被認証デバイス2内の相互認証用データ操作則に従っ
てレスポンスデータに変換し(ステップsp3)、認証
装置1に送信する(ステップsp4)。さらに送信完了
後、該被認証デバイス2内の相互認証用データ操作則を
1ステップ変形遷移させる(ステップsp5)。
タを受信する(ステップsp2)と、これをその時点の
該被認証デバイス2内の相互認証用データ操作則に従っ
てレスポンスデータに変換し(ステップsp3)、認証
装置1に送信する(ステップsp4)。さらに送信完了
後、該被認証デバイス2内の相互認証用データ操作則を
1ステップ変形遷移させる(ステップsp5)。
【0024】認証装置1は、被認証デバイス2からレス
ポンスデータを受信する(ステップs8)と、これを前
記照合用データと照合し、被認証デバイス2の正当性を
推定する(ステップs9,s10)。その結果、正当と
みなした場合は、該認証装置1内の該当する被認証デバ
イス2対応の相互認証用データ操作則を1ステップ変形
遷移させる(ステップs11)。
ポンスデータを受信する(ステップs8)と、これを前
記照合用データと照合し、被認証デバイス2の正当性を
推定する(ステップs9,s10)。その結果、正当と
みなした場合は、該認証装置1内の該当する被認証デバ
イス2対応の相互認証用データ操作則を1ステップ変形
遷移させる(ステップs11)。
【0025】図4は本発明方法の第2の実施の形態を示
すもので、ここでは請求項2に対応した認証装置及び被
認証デバイスにおける処理フローを示す。ここで、被認
証デバイス2は相互認証用データ操作則及び被認証デバ
イスIDの外、固有のキーワードデータと該キーワード
データを含むデータの暗号化情報とを記憶しているもの
とする。
すもので、ここでは請求項2に対応した認証装置及び被
認証デバイスにおける処理フローを示す。ここで、被認
証デバイス2は相互認証用データ操作則及び被認証デバ
イスIDの外、固有のキーワードデータと該キーワード
データを含むデータの暗号化情報とを記憶しているもの
とする。
【0026】認証装置1は、被認証デバイス2における
相互認証用データ操作則の遷移状態を特定した後、該被
認証デバイス固有のキーワードデータの暗号化情報の読
み取り要求を出す(ステップs12)。一方、前記暗号
化情報の読み取り要求を受けた被認証デバイス2はこれ
の読み出しを許可し(ステップsp6)、その結果、暗
号化情報が認識装置1に読み込まれる。
相互認証用データ操作則の遷移状態を特定した後、該被
認証デバイス固有のキーワードデータの暗号化情報の読
み取り要求を出す(ステップs12)。一方、前記暗号
化情報の読み取り要求を受けた被認証デバイス2はこれ
の読み出しを許可し(ステップsp6)、その結果、暗
号化情報が認識装置1に読み込まれる。
【0027】認識装置1は前記読み込んだ暗号化情報を
特定し、該被認証デバイス2のキーワードデータを復号
し(ステップs13)、さらに該特定したキーワードデ
ータが正当か否かを自装置内データ及び判別則から判断
する(ステップs14)。
特定し、該被認証デバイス2のキーワードデータを復号
し(ステップs13)、さらに該特定したキーワードデ
ータが正当か否かを自装置内データ及び判別則から判断
する(ステップs14)。
【0028】なお、その他の処理は第1の実施の形態の
場合と同じである。
場合と同じである。
【0029】図5は本発明方法の第3の実施の形態を示
すもので、ここでは請求項3に対応した認証装置及び被
認証デバイスにおける処理フローを示す。ここで、被認
証デバイス2は相互認証用データ操作則及び被認証デバ
イスIDの外、固有のキーワードデータと該キーワード
データを含むデータの暗号化情報とを記憶しているもの
とする。
すもので、ここでは請求項3に対応した認証装置及び被
認証デバイスにおける処理フローを示す。ここで、被認
証デバイス2は相互認証用データ操作則及び被認証デバ
イスIDの外、固有のキーワードデータと該キーワード
データを含むデータの暗号化情報とを記憶しているもの
とする。
【0030】認証装置1は、被認証デバイス2における
相互認証用データ操作則の遷移状態を特定した後、該被
認証デバイス固有のキーワードデータの暗号化情報の読
み取り要求を出す(ステップs12)。一方、前記暗号
化情報の読み取り要求を受けた被認証デバイス2はこれ
の読み出しを許可し(ステップsp6)、その結果、暗
号化情報が認識装置1に読み込まれる。
相互認証用データ操作則の遷移状態を特定した後、該被
認証デバイス固有のキーワードデータの暗号化情報の読
み取り要求を出す(ステップs12)。一方、前記暗号
化情報の読み取り要求を受けた被認証デバイス2はこれ
の読み出しを許可し(ステップsp6)、その結果、暗
号化情報が認識装置1に読み込まれる。
【0031】認識装置1は前記読み込んだ暗号化情報を
特定し、該被認証デバイス2のキーワードデータを復号
し(ステップs13)、該特定したキーワードデータの
正当性をバックヤード装置6に問い合わせて判断する
(ステップs15,s16)。
特定し、該被認証デバイス2のキーワードデータを復号
し(ステップs13)、該特定したキーワードデータの
正当性をバックヤード装置6に問い合わせて判断する
(ステップs15,s16)。
【0032】なお、その他の処理は第1の実施の形態の
場合と同じである。
場合と同じである。
【0033】図6は本発明方法の第4の実施の形態を示
すもので、ここでは請求項4に対応した認証装置及び被
認証デバイスにおける処理フローを示す。ここで、被認
証デバイス2は相互認証用データ操作則及び被認証デバ
イスIDの外、そのID情報及び内部状態を推定する手
がかりになる状態番号等を含むデータの暗号化情報を記
憶しているものとする。
すもので、ここでは請求項4に対応した認証装置及び被
認証デバイスにおける処理フローを示す。ここで、被認
証デバイス2は相互認証用データ操作則及び被認証デバ
イスIDの外、そのID情報及び内部状態を推定する手
がかりになる状態番号等を含むデータの暗号化情報を記
憶しているものとする。
【0034】認識装置1と被認証デバイス2とが通信可
能な状態になると、認証装置1は被認証デバイス2を起
動する(ステップs1)とともに、該被認証デバイスの
ID情報及び内部状態を推定する手がかりになる状態番
号等を含むデータの暗号化情報の読み取り要求を出す
(ステップs17)。一方、起動され、そのID情報及
び内部状態を推定する手がかりになる状態番号等を含む
データの暗号化情報の読み取り要求を受けた被認証デバ
イス2はこれらの読み出しを許可し(ステップsp
7)、その結果、ID情報及び状態番号等を含むデータ
の暗号化情報が認識装置1に読み込まれる。
能な状態になると、認証装置1は被認証デバイス2を起
動する(ステップs1)とともに、該被認証デバイスの
ID情報及び内部状態を推定する手がかりになる状態番
号等を含むデータの暗号化情報の読み取り要求を出す
(ステップs17)。一方、起動され、そのID情報及
び内部状態を推定する手がかりになる状態番号等を含む
データの暗号化情報の読み取り要求を受けた被認証デバ
イス2はこれらの読み出しを許可し(ステップsp
7)、その結果、ID情報及び状態番号等を含むデータ
の暗号化情報が認識装置1に読み込まれる。
【0035】認識装置1は前記読み込んだID情報及び
状態番号等を含むデータの暗号化情報を特定して復号し
(ステップs18,s19)、通信相手の被認証デバイ
ス2のID及びその内部状態を特定し(ステップs2
0)、さらにこれらから、被認証デバイス2における相
互認証用データ操作則の遷移状態を特定する(ステップ
s4)。
状態番号等を含むデータの暗号化情報を特定して復号し
(ステップs18,s19)、通信相手の被認証デバイ
ス2のID及びその内部状態を特定し(ステップs2
0)、さらにこれらから、被認証デバイス2における相
互認証用データ操作則の遷移状態を特定する(ステップ
s4)。
【0036】なお、その他の処理は第1の実施の形態の
場合と同じである。
場合と同じである。
【0037】図7は本発明装置の第1の実施の形態を示
すもので、ここでは請求項5に対応した認証装置及び被
認証デバイスの構成を示す。
すもので、ここでは請求項5に対応した認証装置及び被
認証デバイスの構成を示す。
【0038】認証装置は、読取要求発生手段101と、
データ操作則特定手段102と、データ発生手段103
と、照合用データ作成手段104と、照合手段105
と、遷移手段106と、データ送信手段107と、デー
タ受信手段108とからなっている。また、被認証デバ
イスは、記憶手段201と、レスポンスデータ作成手段
202と、遷移手段203と、データ受信手段204
と、データ送信手段205とからなっている。
データ操作則特定手段102と、データ発生手段103
と、照合用データ作成手段104と、照合手段105
と、遷移手段106と、データ送信手段107と、デー
タ受信手段108とからなっている。また、被認証デバ
イスは、記憶手段201と、レスポンスデータ作成手段
202と、遷移手段203と、データ受信手段204
と、データ送信手段205とからなっている。
【0039】前記読取要求発生手段101は被認証デバ
イスからそのID情報及び内部状態を推定する手がかり
になる状態番号等を読取る要求を発生し、これをデータ
送信手段107を介して被認証デバイスへ送信する。デ
ータ操作則特定手段102はデータ受信手段108を介
して被認証デバイスから受信する情報より該被認証デバ
イスのID及びその内部状態を特定し、相互認証用デー
タ操作則を特定する。データ発生手段103は相互認証
用データ操作則の特定を受けてランダムあるいは任意の
データを発生し、これをデータ送信手段107を介して
被認証デバイスへ送信するとともに照合用データ作成手
段104へ出力する。
イスからそのID情報及び内部状態を推定する手がかり
になる状態番号等を読取る要求を発生し、これをデータ
送信手段107を介して被認証デバイスへ送信する。デ
ータ操作則特定手段102はデータ受信手段108を介
して被認証デバイスから受信する情報より該被認証デバ
イスのID及びその内部状態を特定し、相互認証用デー
タ操作則を特定する。データ発生手段103は相互認証
用データ操作則の特定を受けてランダムあるいは任意の
データを発生し、これをデータ送信手段107を介して
被認証デバイスへ送信するとともに照合用データ作成手
段104へ出力する。
【0040】照合用データ作成手段104はデータ発生
手段103で発生したデータを前記特定した相互認証用
データ操作則に従って変換して照合用データを作成す
る。照合手段105はデータ受信手段108を介して被
認証デバイスから受信するレスポンスデータと前記照合
用データとを照合し、被認証デバイスの正当性を推定す
る。遷移手段106は正当とみなした時、該当する被認
証デバイス対応の相互認証用データ操作則を1ステップ
変形遷移させる。
手段103で発生したデータを前記特定した相互認証用
データ操作則に従って変換して照合用データを作成す
る。照合手段105はデータ受信手段108を介して被
認証デバイスから受信するレスポンスデータと前記照合
用データとを照合し、被認証デバイスの正当性を推定す
る。遷移手段106は正当とみなした時、該当する被認
証デバイス対応の相互認証用データ操作則を1ステップ
変形遷移させる。
【0041】記憶手段201は被認証デバイスのID情
報及び内部状態を推定する手がかりになる状態番号等を
記憶し、データ受信手段204を介して認証装置から読
取り要求を受信した時、これをデータ送信手段205を
介して認証装置へ送信する。レスポンスデータ作成手段
202はデータ受信手段204を介して認証装置から受
信したランダムあるいは任意の発生データを、その時の
相互認証用データ操作則に従って変換してレスポンスデ
ータを作成し、データ送信手段205を介して認証装置
へ送信する。遷移手段203は前記レスポンスデータの
作成を受けて該被認証デバイス内の相互認証用データ操
作則を1ステップ変形遷移させる。
報及び内部状態を推定する手がかりになる状態番号等を
記憶し、データ受信手段204を介して認証装置から読
取り要求を受信した時、これをデータ送信手段205を
介して認証装置へ送信する。レスポンスデータ作成手段
202はデータ受信手段204を介して認証装置から受
信したランダムあるいは任意の発生データを、その時の
相互認証用データ操作則に従って変換してレスポンスデ
ータを作成し、データ送信手段205を介して認証装置
へ送信する。遷移手段203は前記レスポンスデータの
作成を受けて該被認証デバイス内の相互認証用データ操
作則を1ステップ変形遷移させる。
【0042】前記構成において、認識装置1と被認証デ
バイス2とが通信可能な状態になり、被認証デバイス2
が起動されると、認証装置1では読取要求発生手段10
1から被認証デバイスのID情報及び内部状態を推定す
る手がかりになる状態番号等の読取り要求を発生し、こ
れをデータ送信手段107を介して被認証デバイスへ送
信する。一方、被認証デバイス2ではデータ受信手段2
04を介して前記読取り要求を受けると、記憶手段20
1からそのID情報及び内部状態を推定する手がかりに
なる状態番号等を読出し、データ送信手段205を介し
て認識装置1へ送信する。
バイス2とが通信可能な状態になり、被認証デバイス2
が起動されると、認証装置1では読取要求発生手段10
1から被認証デバイスのID情報及び内部状態を推定す
る手がかりになる状態番号等の読取り要求を発生し、こ
れをデータ送信手段107を介して被認証デバイスへ送
信する。一方、被認証デバイス2ではデータ受信手段2
04を介して前記読取り要求を受けると、記憶手段20
1からそのID情報及び内部状態を推定する手がかりに
なる状態番号等を読出し、データ送信手段205を介し
て認識装置1へ送信する。
【0043】前記ID情報及び状態番号等をデータ受信
手段108を介して受信した認識装置1では、データ操
作則特定手段102により、通信相手の被認証デバイス
2のID及びその内部状態を特定し、さらにこれらから
被認証デバイス2における相互認証用データ操作則の遷
移状態を特定する。さらに、認証装置1では相互認証用
データ操作則の特定を受けて、データ発生手段103に
てランダムなデータあるいは任意の規則に基づくデータ
を発生し、これをデータ送信手段107を介して被認証
デバイス2に送信するとともに照合用データ作成手段1
04へ出力し、前記特定した相互認証用データ操作則に
従って照合用データを作成する。
手段108を介して受信した認識装置1では、データ操
作則特定手段102により、通信相手の被認証デバイス
2のID及びその内部状態を特定し、さらにこれらから
被認証デバイス2における相互認証用データ操作則の遷
移状態を特定する。さらに、認証装置1では相互認証用
データ操作則の特定を受けて、データ発生手段103に
てランダムなデータあるいは任意の規則に基づくデータ
を発生し、これをデータ送信手段107を介して被認証
デバイス2に送信するとともに照合用データ作成手段1
04へ出力し、前記特定した相互認証用データ操作則に
従って照合用データを作成する。
【0044】被認証デバイス2では、前記ランダムなデ
ータあるいは任意の規則に基づくデータをデータ受信手
段204を介して受信すると、レスポンスデータ作成手
段202に出力し、その時点の該被認証デバイス2内の
相互認証用データ操作則に従ってレスポンスデータを作
成し、データ送信手段205を介して認証装置1に送信
する。さらに送信完了後、遷移手段203により該被認
証デバイス2内の相互認証用データ操作則を1ステップ
変形遷移させる。
ータあるいは任意の規則に基づくデータをデータ受信手
段204を介して受信すると、レスポンスデータ作成手
段202に出力し、その時点の該被認証デバイス2内の
相互認証用データ操作則に従ってレスポンスデータを作
成し、データ送信手段205を介して認証装置1に送信
する。さらに送信完了後、遷移手段203により該被認
証デバイス2内の相互認証用データ操作則を1ステップ
変形遷移させる。
【0045】認証装置1では、前記レスポンスデータを
データ受信手段108を介して受信すると、これを照合
手段105へ出力して前記照合用データと照合し、被認
証デバイス2の正当性を推定する。その結果、正当とみ
なした場合は、遷移手段106により、該認証装置1内
の該当する被認証デバイス2対応の相互認証用データ操
作則を1ステップ変形遷移させる。
データ受信手段108を介して受信すると、これを照合
手段105へ出力して前記照合用データと照合し、被認
証デバイス2の正当性を推定する。その結果、正当とみ
なした場合は、遷移手段106により、該認証装置1内
の該当する被認証デバイス2対応の相互認証用データ操
作則を1ステップ変形遷移させる。
【0046】図8は本発明装置の第2の実施の形態を示
すもので、ここでは請求項6に対応した認証装置及び被
認証デバイスの構成を示す。即ち、図7に示した構成と
比べて、認証装置に読取要求発生手段101の代わりに
読取要求発生手段109が設けられるとともに復号手段
110及び正当性判断手段111が付加され、また、被
認証デバイスに記憶手段206が付加されている点が異
なる。
すもので、ここでは請求項6に対応した認証装置及び被
認証デバイスの構成を示す。即ち、図7に示した構成と
比べて、認証装置に読取要求発生手段101の代わりに
読取要求発生手段109が設けられるとともに復号手段
110及び正当性判断手段111が付加され、また、被
認証デバイスに記憶手段206が付加されている点が異
なる。
【0047】読取要求発生手段109は被認証デバイス
からそのID情報及び内部状態を推定する手がかりにな
る状態番号等を読取る要求を発生するとともに、相互認
証用データ操作則の特定を受けて被認証デバイスからキ
ーワードデータを含むデータの暗号化情報を読取る要求
を発生し、これらをデータ送信手段107を介して被認
証デバイスへ送信する。
からそのID情報及び内部状態を推定する手がかりにな
る状態番号等を読取る要求を発生するとともに、相互認
証用データ操作則の特定を受けて被認証デバイスからキ
ーワードデータを含むデータの暗号化情報を読取る要求
を発生し、これらをデータ送信手段107を介して被認
証デバイスへ送信する。
【0048】復号手段110はデータ受信手段108を
介して被認証デバイスから受信する暗号化情報からキー
ワードデータを復号する。正当性判断手段111は前記
復号したキーワードデータの正当性を自装置内データ及
び判別則から判断する。記憶手段206は被認証デバイ
ス固有のキーワードデータと該キーワードデータを含む
データの暗号化情報とを記憶し、データ受信手段204
を介して認証装置から読取り要求を受信した時、暗号化
情報をデータ送信手段205を介して認証装置へ送信す
る。
介して被認証デバイスから受信する暗号化情報からキー
ワードデータを復号する。正当性判断手段111は前記
復号したキーワードデータの正当性を自装置内データ及
び判別則から判断する。記憶手段206は被認証デバイ
ス固有のキーワードデータと該キーワードデータを含む
データの暗号化情報とを記憶し、データ受信手段204
を介して認証装置から読取り要求を受信した時、暗号化
情報をデータ送信手段205を介して認証装置へ送信す
る。
【0049】前記構成において、認証装置1では、被認
証デバイス2における相互認証用データ操作則の遷移状
態を特定した後、読取要求発生手段109より該被認証
デバイス固有のキーワードデータの暗号化情報の読取り
要求を発生し、これをデータ送信手段107を介して被
認証デバイスへ送信する。一方、被認証デバイス2では
データ受信手段204を介して前記読取り要求を受ける
と、記憶手段206から前記暗号化情報を読出し、デー
タ送信手段205を介して認識装置1へ送信する。
証デバイス2における相互認証用データ操作則の遷移状
態を特定した後、読取要求発生手段109より該被認証
デバイス固有のキーワードデータの暗号化情報の読取り
要求を発生し、これをデータ送信手段107を介して被
認証デバイスへ送信する。一方、被認証デバイス2では
データ受信手段204を介して前記読取り要求を受ける
と、記憶手段206から前記暗号化情報を読出し、デー
タ送信手段205を介して認識装置1へ送信する。
【0050】前記暗号化情報をデータ受信手段108を
介して受信した認識装置1では、復号手段110により
復号し、正当性判断手段111により、復号したキーワ
ードデータの正当性を自装置内データ及び判別則から判
断し、正当であればデータ発生手段103へ通知してラ
ンダムなデータあるいは任意の規則に基づくデータを発
生させる。なお、その他の構成、動作は第1の実施の形
態の場合と同様である。
介して受信した認識装置1では、復号手段110により
復号し、正当性判断手段111により、復号したキーワ
ードデータの正当性を自装置内データ及び判別則から判
断し、正当であればデータ発生手段103へ通知してラ
ンダムなデータあるいは任意の規則に基づくデータを発
生させる。なお、その他の構成、動作は第1の実施の形
態の場合と同様である。
【0051】図9は本発明装置の第3の実施の形態を示
すもので、ここでは請求項7に対応した認証装置及び被
認証デバイスの構成を示す。即ち、図8に示した構成と
比べて、認証装置に正当性判断手段111の代わりに正
当性判断手段112が設けられる点で異なっている。
すもので、ここでは請求項7に対応した認証装置及び被
認証デバイスの構成を示す。即ち、図8に示した構成と
比べて、認証装置に正当性判断手段111の代わりに正
当性判断手段112が設けられる点で異なっている。
【0052】正当性判断手段112は復号したキーワー
ドデータの正当性をバックヤード装置に問い合わせて判
断する。なお、その他の構成、動作は第2の実施の形態
の場合と同様である。
ドデータの正当性をバックヤード装置に問い合わせて判
断する。なお、その他の構成、動作は第2の実施の形態
の場合と同様である。
【0053】図10は本発明装置の第4の実施の形態を
示すもので、ここでは請求項8に対応した装置及びシス
テムの構成を示す。即ち、図7に示した構成と比べて、
認証装置に読取要求発生手段101の代わりに読取要求
発生手段113が設けられるとともに復号手段114が
付加され、また、被認証デバイスに記憶手段201の代
わりに記憶手段207が設けられる点が異なる。
示すもので、ここでは請求項8に対応した装置及びシス
テムの構成を示す。即ち、図7に示した構成と比べて、
認証装置に読取要求発生手段101の代わりに読取要求
発生手段113が設けられるとともに復号手段114が
付加され、また、被認証デバイスに記憶手段201の代
わりに記憶手段207が設けられる点が異なる。
【0054】読取要求発生手段113は被認証デバイス
からそのID情報及び内部状態を推定する手がかりにな
る状態番号等を含むデータの暗号化情報を読取る要求を
発生し、これをデータ送信手段107を介して被認証デ
バイスへ送信する。復号手段114はデータ受信手段1
08を介して被認証デバイスから受信する暗号化情報か
らID情報及び内部状態を推定する手がかりになる状態
番号等を復号してデータ操作則特定手段102へ出力す
る。また、記憶手段207はそのID情報及び内部状態
を推定する手がかりになる状態番号等を含むデータの暗
号化情報を記憶し、データ受信手段204を介して認証
装置から読取り要求を受信した時、これをデータ送信手
段205を介して認証装置へ送信する。
からそのID情報及び内部状態を推定する手がかりにな
る状態番号等を含むデータの暗号化情報を読取る要求を
発生し、これをデータ送信手段107を介して被認証デ
バイスへ送信する。復号手段114はデータ受信手段1
08を介して被認証デバイスから受信する暗号化情報か
らID情報及び内部状態を推定する手がかりになる状態
番号等を復号してデータ操作則特定手段102へ出力す
る。また、記憶手段207はそのID情報及び内部状態
を推定する手がかりになる状態番号等を含むデータの暗
号化情報を記憶し、データ受信手段204を介して認証
装置から読取り要求を受信した時、これをデータ送信手
段205を介して認証装置へ送信する。
【0055】前記構成において、認識装置1と被認証デ
バイス2とが通信可能な状態になり、被認証デバイス2
が起動されると、認証装置1では読取要求発生手段11
3から被認証デバイスのID情報及び内部状態を推定す
る手がかりになる状態番号等を含むデータの暗号化情報
の読取り要求を発生し、これをデータ送信手段107を
介して被認証デバイスへ送信する。一方、被認証デバイ
ス2ではデータ受信手段204を介して前記読取り要求
を受けると、記憶手段207からそのID情報及び内部
状態を推定する手がかりになる状態番号等の暗号化情報
を読出し、データ送信手段205を介して認識装置1へ
送信する。
バイス2とが通信可能な状態になり、被認証デバイス2
が起動されると、認証装置1では読取要求発生手段11
3から被認証デバイスのID情報及び内部状態を推定す
る手がかりになる状態番号等を含むデータの暗号化情報
の読取り要求を発生し、これをデータ送信手段107を
介して被認証デバイスへ送信する。一方、被認証デバイ
ス2ではデータ受信手段204を介して前記読取り要求
を受けると、記憶手段207からそのID情報及び内部
状態を推定する手がかりになる状態番号等の暗号化情報
を読出し、データ送信手段205を介して認識装置1へ
送信する。
【0056】前記ID情報及び状態番号等の暗号化情報
をデータ受信手段108を介して受信した認識装置1で
は、これから復号手段114によりID情報及び内部状
態を推定する手がかりになる状態番号等を復号してデー
タ操作則特定手段102へ出力する。なお、その他の構
成、動作は第1の実施の形態の場合と同様である。
をデータ受信手段108を介して受信した認識装置1で
は、これから復号手段114によりID情報及び内部状
態を推定する手がかりになる状態番号等を復号してデー
タ操作則特定手段102へ出力する。なお、その他の構
成、動作は第1の実施の形態の場合と同様である。
【0057】
【発明の効果】以上述べたように本発明によれば、認証
装置と被認証デバイスの双方においてチャレンジ・アン
ド・レスポンス制御法における相互認証用データ操作則
を一連の処理毎に遷移させ、認証装置において被認証デ
バイスの現在の遷移状態を特定することができるので、
被認証デバイス毎に異なるとともに試行毎に異なるレス
ポンスを返すシステムが実現でき、その結果、相互認証
用データ操作則の推定を困難とすることができ、安易な
不正行為を抑止できる効果がある。
装置と被認証デバイスの双方においてチャレンジ・アン
ド・レスポンス制御法における相互認証用データ操作則
を一連の処理毎に遷移させ、認証装置において被認証デ
バイスの現在の遷移状態を特定することができるので、
被認証デバイス毎に異なるとともに試行毎に異なるレス
ポンスを返すシステムが実現でき、その結果、相互認証
用データ操作則の推定を困難とすることができ、安易な
不正行為を抑止できる効果がある。
【図1】本発明のシステムの概要を示す構成図
【図2】本発明の他のシステムの概要を示す構成図
【図3】本発明方法の第1の実施の形態を示す処理フロ
ー
ー
【図4】本発明方法の第2の実施の形態を示す処理フロ
ー
ー
【図5】本発明方法の第3の実施の形態を示す処理フロ
ー
ー
【図6】本発明方法の第4の実施の形態を示す処理フロ
ー
ー
【図7】本発明装置の第1の実施の形態を示す構成図
【図8】本発明装置の第2の実施の形態を示す構成図
【図9】本発明装置の第3の実施の形態を示す構成図
【図10】本発明装置の第4の実施の形態を示す構成図
1…認証装置、2…被認証デバイス、3…端末装置、
4,5…通信回線、6…バックヤード装置。
4,5…通信回線、6…バックヤード装置。
Claims (8)
- 【請求項1】 互いに通信可能な認証装置と被認証デバ
イスとの間でチャレンジ・アンド・レスポンス制御法に
より通信相手を認証する通信相手認証方法において、 認証装置及び被認証デバイスに、入力信号から返答信号
を生成する複数の演算処理よりなりその内容や順序が被
認証デバイス毎に異なるとともに被認証デバイスの内部
状態に応じて遷移する相互認証用データ操作則と、被認
証デバイスIDとを共有させ、 認証装置が、被認証デバイスからそのID情報及び内部
状態を推定する手がかりになる状態番号等を読み込み、
該被認証デバイスのID及びその内部状態を特定し、相
互認証用データ操作則を特定する工程と、 認証装置が、ランダムあるいは任意のデータを発生し、
これを被認証デバイスに送信する工程と、 認証装置が、前記発生データを前記特定した相互認証用
データ操作則に従って照合用データに変換する工程と、 被認証デバイスが、認証装置から受信したデータを、そ
の時の相互認証用データ操作則に従ってレスポンスデー
タに変換して認証装置に送信する工程と、 被認証デバイスが、該被認証デバイス内の相互認証用デ
ータ操作則を遷移させる工程と、 認証装置が、被認証デバイスから受信したレスポンスデ
ータと前記照合用データとを照合し、前記被認証デバイ
スの正当性を推定する工程と、 認証装置が、正当とみなした時、該認証装置内の該当す
る被認証デバイス対応の相互認証用データ操作則を遷移
させる工程とを備えたことを特徴とする通信相手認証方
法。 - 【請求項2】 認証装置が、各被認証デバイス固有のキ
ーワードデータと該キーワードデータを含むデータの暗
号化情報とを記憶した被認証デバイスから該暗号化情報
を読み込んで該被認証デバイス固有のキーワードを復号
する工程と、 認証装置が、前記特定したキーワードデータの正当性
を、自装置内データ及び判別則から判断する工程とを備
えたことを特徴とする請求項1記載の通信相手認証方
法。 - 【請求項3】 認証装置が、各被認証デバイス固有のキ
ーワードデータと該キーワードデータを含むデータの暗
号化情報とを記憶した被認証デバイスから該暗号化情報
を読み込んで該被認証デバイス固有のキーワードを復号
する工程と、 該認証装置が、前記特定したキーワードデータの正当性
を、通信線を介して接続し得るバックヤード装置に問い
合わせて判断する工程とを備えたことを特徴とする請求
項1記載の通信相手認証方法。 - 【請求項4】 認証装置が、そのID情報及び内部状態
を推定する手がかりになる状態番号等を含むデータの暗
号化情報を記憶した被認証デバイスから該暗号化情報を
読み込んで復号し、該被認証デバイスの内部状態を特定
し、相互認証用データ操作則を特定する工程を備えたこ
とを特徴とする請求項1記載の通信相手認証方法。 - 【請求項5】 互いに通信可能な認証装置と被認証デバ
イスとの間でチャレンジ・アンド・レスポンス制御法に
より通信相手を認証する通信相手認証装置において、 認証装置及び被認証デバイスに、入力信号から返答信号
を生成する複数の演算処理よりなりその内容や順序が被
認証デバイス毎に異なるとともに被認証デバイスの内部
状態に応じて遷移する相互認証用データ操作則と、被認
証デバイスIDとを共有させ、 認証装置に、 被認証デバイスからそのID情報及び内部状態を推定す
る手がかりになる状態番号等を読取る要求を発生する手
段と、 被認証デバイスから受信する情報より該被認証デバイス
のID及びその内部状態を特定し、相互認証用データ操
作則を特定する手段と、 ランダムあるいは任意のデータを発生する手段と、 前記ランダムあるいは任意のデータを前記特定した相互
認証用データ操作則に従って照合用データに変換する手
段と、 被認証デバイスから受信するレスポンスデータと前記照
合用データとを照合し、被認証デバイスの正当性を推定
する手段と、 正当とみなした時、該当する被認証デバイス対応の相互
認証用データ操作則を遷移させる手段と、 被認証デバイスとの間でデータを送受信する手段とを設
け、 被認証デバイスに、 該被認証デバイスのID情報及び内部状態を推定する手
がかりになる状態番号等を記憶する手段と、 認証装置から受信したランダムあるいは任意のデータ
を、その時の相互認証用データ操作則に従ってレスポン
スデータに変換する手段と、 該被認証デバイス内の相互認証用データ操作則を遷移さ
せる手段と、 認証装置との間でデータを送受信する手段を設けたこと
を特徴とする通信相手認証装置。 - 【請求項6】 被認証デバイスに、各被認証デバイス固
有のキーワードデータと該キーワードデータを含むデー
タの暗号化情報とを記憶する手段を設け、 認証装置に、被認証デバイスからキーワードデータを含
むデータの暗号化情報を読取る要求を発生する手段と、
暗号化情報からキーワードデータを復号する手段と、該
キーワードデータの正当性を自装置内データ及び判別則
から判断する手段とを設けたことを特徴とする請求項5
記載の通信相手認証装置。 - 【請求項7】 被認証デバイスに、各被認証デバイス固
有のキーワードデータと該キーワードデータを含むデー
タの暗号化情報とを記憶する手段を設け、 認証装置に、被認証デバイスからキーワードデータを含
むデータの暗号化情報を読取る要求を発生する手段と、
暗号化情報からキーワードデータを復号する手段と、該
キーワードデータの正当性をバックヤード装置に問い合
わせて判断する手段とを設けたことを特徴とする請求項
5記載の通信相手認証装置。 - 【請求項8】 被認証デバイスに、そのID情報及び内
部状態を推定する手がかりになる状態番号等を含むデー
タの暗号化情報を記憶する手段を設け、 認証装置に、被認証デバイスからそのID情報及び内部
状態を推定する手がかりになる状態番号等を含むデータ
の暗号化情報を読取る要求を発生する手段と、暗号化情
報からID情報及び内部状態を推定する手がかりになる
状態番号等を復号する手段とを設けたことを特徴とする
請求項5記載の通信相手認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8264452A JPH10112707A (ja) | 1996-10-04 | 1996-10-04 | 通信相手認証方法及びその装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8264452A JPH10112707A (ja) | 1996-10-04 | 1996-10-04 | 通信相手認証方法及びその装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10112707A true JPH10112707A (ja) | 1998-04-28 |
Family
ID=17403405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8264452A Pending JPH10112707A (ja) | 1996-10-04 | 1996-10-04 | 通信相手認証方法及びその装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10112707A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100315641B1 (ko) * | 1999-03-03 | 2001-12-12 | 서평원 | 오티에이피에이를 위한 단말기와 시스템의 상호 인증 방법 |
| KR20040042123A (ko) * | 2002-11-13 | 2004-05-20 | 주식회사 퓨쳐시스템 | 휴대용 인증 장치 및 이를 이용한 인증 방법 |
| KR100548325B1 (ko) * | 2003-02-13 | 2006-02-02 | 엘지전자 주식회사 | 이동 통신 단말기의 인증 방법 |
-
1996
- 1996-10-04 JP JP8264452A patent/JPH10112707A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100315641B1 (ko) * | 1999-03-03 | 2001-12-12 | 서평원 | 오티에이피에이를 위한 단말기와 시스템의 상호 인증 방법 |
| KR20040042123A (ko) * | 2002-11-13 | 2004-05-20 | 주식회사 퓨쳐시스템 | 휴대용 인증 장치 및 이를 이용한 인증 방법 |
| KR100548325B1 (ko) * | 2003-02-13 | 2006-02-02 | 엘지전자 주식회사 | 이동 통신 단말기의 인증 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8332935B2 (en) | System and method for encrypted smart card pin entry | |
| US8086868B2 (en) | Data communication method and system | |
| US8874910B2 (en) | Method for implementing encryption and device thereof | |
| JP4433472B2 (ja) | 分散型認証処理 | |
| US7187267B2 (en) | Secure data tagging systems | |
| US20050223233A1 (en) | Authentication method and system | |
| US20030212893A1 (en) | Technique for digitally notarizing a collection of data streams | |
| US8316221B2 (en) | Recording of a key in an integrated circuit | |
| US20020095587A1 (en) | Smart card with integrated biometric sensor | |
| US7500605B2 (en) | Tamper resistant device and file generation method | |
| JPS61139873A (ja) | 認証方式 | |
| WO1990004832A1 (en) | System for collating personal identification number | |
| US20030228886A1 (en) | Electronic value data communication method, communication system, IC card, portable terminal, and communication | |
| JP5264182B2 (ja) | 距離認識による高速事前認証のための方法 | |
| EP0606792A1 (fr) | Procédé d'authentification d'un ensemble informatique par un autre ensemble informatique | |
| TWI534711B (zh) | 智慧卡及其存取方法 | |
| JPH10187826A (ja) | 偽造カード使用防止方法およびカード読取書込装置ならびに偽造カード使用防止システム | |
| US7289959B2 (en) | Biometric identification method, portable electronic device and electronic device acquiring biometric data therefor | |
| JPH10112707A (ja) | 通信相手認証方法及びその装置 | |
| US6934843B2 (en) | Method for authenticating at least one subscriber during a data interchange | |
| US20090037744A1 (en) | Biometric pin block | |
| JP2007507786A (ja) | 電気機器のハードウェア及び/又はソフトウェア並びに電気機器と協働するデータキャリアを識別及び/又は検証するための方法及び回路 | |
| JP2006323691A (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| JP2000076402A (ja) | レスポンスタイムを可変化したicカード | |
| WO1998036527A1 (fr) | Systeme d'authentification, dispositif d'authentification, dispositif produisant des donnees d'authentification, et procede d'authentification |