JPH11308212A - Identity confirmation method and its system, and record medium storing identity confirmation program - Google Patents
Identity confirmation method and its system, and record medium storing identity confirmation programInfo
- Publication number
- JPH11308212A JPH11308212A JP10115632A JP11563298A JPH11308212A JP H11308212 A JPH11308212 A JP H11308212A JP 10115632 A JP10115632 A JP 10115632A JP 11563298 A JP11563298 A JP 11563298A JP H11308212 A JPH11308212 A JP H11308212A
- Authority
- JP
- Japan
- Prior art keywords
- information
- secret information
- secret
- request
- devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、通信システムを利
用して装置の同一性を検証し確認する同一性確認方法お
よび装置に関し、更に詳しくは、通信路を介して接続さ
れていた複数の装置が装置動作の中断または通信路の切
断で非接続状態になった後、再度動作を開始した場合
に、それぞれの装置が相互に、通信路に接続されている
装置が中断前に接続されていた装置と同一であるか否か
の同一性を確認する同一性確認方法および装置と同一性
確認プログラムを記録した記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an identity verification method and apparatus for verifying and confirming the identity of apparatuses using a communication system, and more particularly, to a plurality of apparatuses connected via a communication path. Devices are disconnected due to the interruption of the device operation or the disconnection of the communication path, and when the operation is started again, the respective devices were connected to each other and the device connected to the communication path was connected before the interruption. The present invention relates to an identity confirmation method for confirming the identity as to whether or not it is the same as an apparatus, and a recording medium on which an identity confirmation program is recorded.
【0002】[0002]
【従来の技術】複数の装置が通信路によって接続されて
いる場合において、それらの装置が一時的に動作を中断
あるいは通信路が切断され、その後装置および通信路の
いずれもが動作を開始した場合において、それぞれの装
置が相互に、通信路に接続されている装置が中断する前
に接続されていたものと同一であることを確認するに
は、それぞれの装置は、中断される以前に、相互に、そ
れぞれの装置を識別し、それが間違いなく正しい装置で
あることを検証し、かつ、中断後開始した場合には再
度、相互に、それぞれの装置を識別し、それが間違いな
く正しい装置であることを検証し、それによってそれぞ
れの装置が同一であることを確認しなければならなかっ
た。2. Description of the Related Art In the case where a plurality of devices are connected by a communication path, the devices temporarily stop operating or are disconnected, and thereafter both the device and the communication path start operating. In order to ensure that each device is mutually identical to the device connected to the communication path before the interruption, each device must In each case, identify each device, verify that it is definitely the correct device, and, if started after an interruption, identify each other again and make sure that it is the correct device. Something had to be verified, thereby ensuring that each device was the same.
【0003】[0003]
【発明が解決しようとする課題】上述した従来技術にお
いて、それぞれの装置が動作を中断あるいは通信路が切
断される以前と、それらが動作を再開した後で、それぞ
れの装置が間違いなく同一であることを検証するには、
同一の検証を中断の以前と以後の両方で実行する必要が
あったため、処理が煩雑で、装置に対する処理の負担が
大きいという課題がある。In the above-mentioned prior art, each device is definitely the same before the operation of each device is interrupted or the communication path is cut off, and after they resume operation. To verify that
Since it is necessary to execute the same verification both before and after the interruption, there is a problem that the processing is complicated and the processing load on the apparatus is large.
【0004】また、それぞれの装置は、各装置を識別し
それが間違いなく正しい装置であるということを識別し
確認し得る認証情報、およびそれぞれの装置は、他の装
置に対してそれが間違いなく正しい装置であるというこ
とを識別し確認させ得る被認証情報を保有しておかなけ
ればならないという課題があった。[0004] Also, each device is capable of identifying each device and identifying and confirming that it is genuinely the correct device, and each device must be able to identify that device with respect to other devices. There has been a problem in that it is necessary to retain authentication information that can identify and confirm that the device is a correct device.
【0005】本発明は、上記に鑑みてなされたもので、
その目的とするところは、装置の同一性の検証処理を簡
略化し、装置への負担を軽減するとともに、認証情報お
よび被認証情報の保有を不要にし得る同一性確認方法お
よび装置と同一性確認プログラムを記録した記録媒体を
提供することにある。[0005] The present invention has been made in view of the above,
The objective is to simplify the process of verifying the identity of the device, reduce the burden on the device, and eliminate the need for holding authentication information and information to be authenticated. To provide a recording medium on which is recorded.
【0006】[0006]
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、通信路を介して接続され
ていた複数の装置が装置動作の中断または通信路の切断
で非接続状態になった後、再度動作を開始した場合に、
それぞれの装置が相互に、通信路に接続されている装置
が中断前に接続されていた装置と同一であるか否かの同
一性を確認する同一性確認方法であって、第1および第
2の装置が通信路を介して接続されて動作を開始し、情
報のやり取りを行う場合において、第1の装置は秘密情
報を生成し、該秘密情報を自己の不揮発性記憶装置に記
憶して、第2の装置に前記秘密情報を通知し、第2の装
置は前記通知された秘密情報を受信して自己の不揮発性
記憶装置に記憶し、第1および第2の装置が動作を中断
または通信路が切断され、その後、第1および第2の装
置および通信路が動作を開始した場合において、第1の
装置は第2の装置に対して前記秘密情報を第2の装置が
保持していることを証明するように要求するための要求
情報を生成し、該要求情報を第2の装置に通知し、第2
の装置が前記要求情報を受信すると、自己の不揮発性記
憶装置から前記秘密情報を読み出し、前記要求情報を用
いて、該秘密情報を保持していることを第1の装置に証
明する証明情報を生成し、該証明情報を第1の装置に通
知し、第1の装置は自己の不揮発性記憶装置から前記秘
密情報を読み出し、該秘密情報および前記要求情報を用
いて、第2の装置から通知された前記証明情報を検証
し、第2の装置が秘密情報を確かに保持していることを
検証することを要旨とする。In order to achieve the above object, according to the present invention, a plurality of apparatuses connected via a communication path are disconnected when the operation of the apparatus is interrupted or the communication path is disconnected. When the operation is started again after the state,
An identification method for mutually confirming whether or not a device connected to a communication path is the same as a device connected before the interruption, comprising a first and a second method. When the device is connected via a communication path to start operation and exchange information, the first device generates secret information, stores the secret information in its own non-volatile storage device, The second device notifies the second device of the secret information, the second device receives the notified secret information and stores it in its own nonvolatile storage device, and the first and second devices interrupt the operation or communicate. When the path is disconnected and thereafter the first and second devices and the communication path start operating, the first device holds the secret information to the second device by the second device. Request information to request that the The determined information is notified to the second device, the second
When the device receives the request information, the device reads the secret information from its own non-volatile storage device, and uses the request information to generate certification information for certifying to the first device that the device holds the secret information. Generates the certificate information and notifies the first device of the certificate information. The first device reads the secret information from its own non-volatile storage device and notifies the second device using the secret information and the request information. The gist of the present invention is to verify the provided proof information and verify that the second device surely holds the secret information.
【0007】請求項1記載の本発明にあっては、第1、
第2の装置が動作を開始した場合に、第1の装置は秘密
情報を生成し不揮発性記憶装置に記憶して、第2の装置
に通知し、第2の装置は秘密情報を受信して不揮発性記
憶装置に記憶し、第1、第2の装置が動作を中断し、そ
の後、動作を開始した場合に、第1の装置は秘密情報を
第2の装置が保持していることを証明するよう要求する
要求情報を生成し第2の装置に通知し、第2の装置は要
求情報を受信すると、不揮発性記憶装置から必要情報を
読み出し、要求情報を用いて、秘密情報を保持している
ことを第1の装置に証明する証明情報を生成し第1の装
置に通知し、第1の装置は秘密情報を読み出し、該秘密
情報および要求情報を用いて、第2の装置からの証明情
報を検証し、第2の装置が秘密情報を確かに保持してい
ることを検証するため、同一性の検証処理が簡略化さ
れ、装置への負担を軽減することができる。[0007] According to the first aspect of the present invention, first,
When the second device starts operation, the first device generates secret information, stores it in a nonvolatile storage device, notifies the second device, and the second device receives the secret information. When the first device and the second device interrupt the operation and then start the operation, the first device proves that the second device holds the secret information when the first device and the second device stop the operation. Request information requesting the second device to notify the second device, and upon receiving the request information, the second device reads the necessary information from the non-volatile storage device and uses the request information to hold the confidential information. Certifying information for proving to the first device that the credential is present, notifies the first device, the first device reads the secret information, and uses the secret information and the request information to certify from the second device. Verify information and verify that the second device does hold confidential information Because the identity of the verification process is simplified, it is possible to reduce the burden on the device.
【0008】また、請求項2記載の本発明は、請求項1
記載の発明において、第1および第2の装置が動作を中
断または通信路が切断され、その後、第1および第2の
装置および通信路が動作を開始した場合において、第2
の装置は第1の装置に対して前記秘密情報を第1の装置
が保持していることを証明するように要求するための要
求情報を生成し、該要求情報を第1の装置に通知し、第
1の装置は前記要求情報を受信すると、自己の不揮発性
記憶装置から前記秘密情報を読み出し、前記要求情報を
用いて、該秘密情報を保持していることを第2の装置に
証明する証明情報を生成し、該証明情報を第2の装置に
通知し、第2の装置は自己の不揮発性記憶装置から前記
秘密情報を読み出し、該秘密情報および前記要求情報を
用いて、第1の装置から通知された前記証明情報を検証
し、第1の装置が秘密情報を確かに保持していることを
検証することを要旨とする。[0008] The present invention according to claim 2 is based on claim 1.
In the described invention, when the first and second devices stop operating or the communication channel is disconnected, and then the first and second devices and the communication channel start operating, the second
The device generates request information for requesting the first device to prove that the first device holds the secret information, and notifies the first device of the request information. When the first device receives the request information, the first device reads the secret information from its own non-volatile storage device and uses the request information to prove to the second device that the first device holds the secret information. Generating certification information, notifying the second device of the certification information, the second device reads the secret information from its own non-volatile storage device, and uses the secret information and the request information to perform a first The gist is to verify the proof information notified from the device and verify that the first device surely holds the secret information.
【0009】請求項2記載の本発明にあっては、第1、
第2の装置が動作を中断し、その後、第1、第2の装置
が動作を開始した場合に第2の装置は秘密情報を第1の
装置が保持していることを証明するよう要求する要求情
報を生成し第1の装置に通知し、第1の装置は要求情報
を受信すると秘密情報を読み出し、要求情報を用いて、
秘密情報を保持していることを第2の装置に証明する証
明情報を生成し第2の装置に通知し、第2の装置は秘密
情報を読み出し、該秘密情報および要求情報を用いて、
第1の装置からの証明情報を検証し、第1の装置が秘密
情報を確かに保持していることを検証するため、同一性
の検証処理が簡略化され、装置への負担を軽減すること
ができる。In the present invention according to claim 2, the first,
If the second device suspends operation, and then the first and second devices start operating, the second device requests to prove that the first device holds secret information. The request information is generated and notified to the first device. When the first device receives the request information, the first device reads the secret information, and uses the request information,
Generates proof information for certifying the second device that the confidential information is held, notifies the second device, the second device reads the confidential information, and uses the confidential information and the request information,
Verifying the proof information from the first device and verifying that the first device surely holds the secret information, thereby simplifying the process of verifying identity and reducing the load on the device. Can be.
【0010】更に、請求項3記載の本発明は、通信路を
介して接続されていた複数の装置が装置動作の中断また
は通信路の切断で非接続状態になった後、再度動作を開
始した場合に、それぞれの装置が相互に、通信路に接続
されている装置が中断前に接続されていた装置と同一で
あるか否かの同一性を確認する同一性確認方法であっ
て、第1および第2の装置が通信路を介して接続されて
動作を開始し、情報のやり取りを行う場合において、第
1の装置は秘密情報を生成し、該秘密情報を自己の不揮
発性記憶装置に記憶して、第2の装置に前記秘密情報を
通知し、第2の装置は前記通知された秘密情報を受信し
て自己の不揮発性記憶装置に記憶し、第1および第2の
装置が動作を中断または通信路が切断され、その後、第
1および第2の装置および通信路が動作を開始した場合
において、第1の装置は第2の装置に対して前記秘密情
報を第2の装置が保持していることを証明するように要
求するための第1の要求情報を生成し、該第1の要求情
報を第2の装置に通知し、第2の装置は前記第1の要求
情報を受信すると、自己の不揮発性記憶装置から前記秘
密情報を読み出し、前記第1の要求情報を用いて、該秘
密情報を保持していることを第1の装置に証明する第1
の証明情報を生成し、該第1の証明情報を第1の装置に
通知し、第1の装置は自己の不揮発性記憶装置から前記
秘密情報を読み出し、該秘密情報および前記第1の要求
情報を用いて、第2の装置から通知された前記第1の証
明情報を検証し、第2の装置が秘密情報を確かに保持し
ていることを検証し、第2の装置は第1の装置に対して
前記秘密情報を第1の装置が保持していることを証明す
るように要求するための第2の要求情報を生成し、該第
2の要求情報を第1の装置に通知し、第1の装置は前記
第2の要求情報を受信すると、自己の不揮発性記憶装置
から前記秘密情報を読み出し、前記第2の要求情報を用
いて、該秘密情報を保持していることを第2の装置に証
明する第2の証明情報を生成し、該第2の証明情報を第
2の装置に通知し、第2の装置は自己の不揮発性記憶装
置から前記秘密情報を読み出し、該秘密情報および前記
第2の要求情報を用いて、第1の装置から通知された前
記第2の証明情報を検証し、第1の装置が秘密情報を確
かに保持していることを検証することを要旨とする。Further, according to the present invention, after a plurality of devices connected via the communication path are disconnected due to the interruption of the operation of the apparatus or the disconnection of the communication path, the operation is started again. In this case, there is provided an identity confirmation method for mutually confirming whether each device connected to the communication path is the same as the device connected before the interruption. And the first device generates secret information and stores the secret information in its own non-volatile storage device when the second device and the second device are connected via a communication path to start operation and exchange information. Then, the second device notifies the second device of the secret information, the second device receives the notified secret information and stores it in its own nonvolatile storage device, and the first and second devices perform operations. Interruption or disconnection of the communication path, and then the first and second devices And a first request for requesting the second device to prove that the second device holds the secret information when the communication channel starts operating. Generating second information, notifying the first request information to a second device, and upon receiving the first request information, the second device reads the secret information from its own non-volatile storage device, and A first device that certifies to the first device that the confidential information is held by using the first request information;
, And notifies the first device of the first proof information. The first device reads the secret information from its own non-volatile storage device, and reads the secret information and the first request information. Is used to verify the first proof information notified from the second device, verify that the second device does hold the secret information, and the second device Generates second request information for requesting that the first device holds the secret information, notifies the first device of the second request information, When the first device receives the second request information, the first device reads the secret information from its own non-volatile storage device and uses the second request information to indicate that the second device holds the secret information. Generating second certifying information for certifying the second device, and notifying the second device of the second certifying information. The second device reads the secret information from its own non-volatile storage device, and verifies the second certification information notified from the first device using the secret information and the second request information; The gist is to verify that the first device does hold confidential information.
【0011】請求項3記載の本発明にあっては、第1、
第2の装置が動作を開始した場合に、第1の装置は秘密
情報を生成し不揮発性記憶装置に記憶して、第2の装置
に通知し、第2の装置は秘密情報を受信して不揮発性記
憶装置に記憶し、第1、第2の装置が動作を中断し、そ
の後、動作を開始した場合に、第1の装置は秘密情報を
第2の装置が保持していることを証明するよう要求する
第1の要求情報を生成し第2の装置に通知し、第2の装
置は第1の要求情報を受信すると、不揮発性記憶装置か
ら秘密情報を読み出し、第1の要求情報を用いて、秘密
情報を保持していることを第1の装置に証明する第1の
証明情報を生成し第1の装置に通知し、第1の装置は秘
密情報を読み出し、該秘密情報および第1の要求情報を
用いて、第2の装置からの第1の証明情報を検証し、第
2の装置が秘密情報を確かに保持していることを検証
し、第2の装置は秘密情報を第1の装置が保持している
ことを証明するよう要求する第2の要求情報を生成し第
1の装置に通知し、第1の装置は第2の要求情報を受信
すると秘密情報を読み出し、第2の要求情報を用いて、
秘密情報を保持していることを第2の装置に証明する第
2の証明情報を生成し第2の装置に通知し、第2の装置
は秘密情報を読み出し、該秘密情報および第2の要求情
報を用いて、第1の装置からの第2の証明情報を検証
し、第1の装置が秘密情報を確かに保持していることを
検証するため、同一性の検証処理が簡略化され、装置へ
の負担を軽減することができる。In the present invention according to claim 3, the first,
When the second device starts operation, the first device generates secret information, stores it in a nonvolatile storage device, notifies the second device, and the second device receives the secret information. When the first device and the second device interrupt the operation and then start the operation, the first device proves that the second device holds the secret information when the first device and the second device stop the operation. The first device generates first request information requesting that the first request information be transmitted to the second device, and when the second device receives the first request information, the second device reads the secret information from the non-volatile storage device, and reads the first request information. The first device generates first proof information for certifying to the first device that the confidential information is held, notifies the first device, the first device reads the confidential information, The first credential from the second device is verified using the first request information, and the second device verifies the secret information. Verifying that the second device does hold the secret information, the second device generates second request information requesting that the first device hold the confidential information, and notifies the first device of the second request information. When the first device receives the second request information, the first device reads the secret information and uses the second request information to
Generating second certification information for proving to the second device that the secret information is held, and notifying the second device, the second device reads the secret information, and reads the secret information and the second request. The information is used to verify the second credential from the first device and to verify that the first device does hold the secret information, thus simplifying the identity verification process, The burden on the device can be reduced.
【0012】請求項4記載の本発明は、請求項1乃至3
のいずれかに記載の発明において、前記第1の装置が、
前記秘密情報を暗号化し、この暗号化した秘密情報を第
2の装置に通知し、前記第2の装置が、前記暗号化され
た秘密情報を復号化することを要旨とする。The present invention according to claim 4 provides the invention according to claims 1 to 3.
In the invention described in any one of the above, the first device is:
The gist is that the secret information is encrypted, the encrypted secret information is notified to a second device, and the second device decrypts the encrypted secret information.
【0013】請求項4記載の本発明にあっては、第1の
装置は秘密情報を暗号化して第2の装置に通知し、第2
の装置は暗号化された秘密情報を復号化するため、秘密
情報が盗聴される恐れを低減することができる。According to the present invention, the first device encrypts the secret information and notifies the second device of the encrypted secret information.
Because the device decrypts the encrypted secret information, the risk of the secret information being eavesdropped can be reduced.
【0014】また、請求項5記載の本発明は、請求項1
乃至4のいずれかに記載の発明において、情報Aおよび
情報Bを入力とし、情報Cを出力とし、かつ情報Cから
情報Aを推定することが極めて困難または不可能である
という特徴を有する関数Fを用いて、前記第1および第
2の装置間における相手の装置に前記秘密情報を保有し
ていることを証明する前記証明情報を生成する方法とし
て、秘密情報を情報Aとし、前記要求情報を情報Bとし
て関数Fの入力に与え、出力情報Cを前記証明情報とす
ることにより行い、相手の装置が秘密情報を確かに保有
していることを検証する方法として、秘密情報を情報A
とし、要求情報を情報Bとして関数Fの入力に与え、出
力情報Cと前記証明情報が等しいことをもって行うこと
を要旨とする。Further, the present invention described in claim 5 is based on claim 1.
In the invention described in any one of (1) to (4), a function F having characteristics that it is extremely difficult or impossible to input information A and information B, output information C, and estimate information A from information C The method for generating the proof information that proves that the confidential information is held in the other device between the first and second devices by using the secret information as information A and the request information as As a method for verifying that the other device has the confidential information, the confidential information is provided to the input of the function F as the information B and the output information C is used as the proof information.
The gist is that the request information is given to the input of the function F as the information B, and the output information C is equal to the proof information.
【0015】請求項5記載の本発明にあっては、情報
A,Bを入力とし、情報Cを出力とし、情報Cから情報
Aを推定することが極めて困難であるという一方向性関
数Fを用いて、相手の装置に秘密情報を保有しているこ
とを証明する証明情報を生成し、相手の装置が秘密情報
を確かに保有していることを検証するため、仮に要求情
報と証明情報が第三者に盗聴されたとしても、秘密情報
を推測することはできない。According to the fifth aspect of the present invention, the one-way function F that inputs information A and B, outputs information C, and estimates information A from information C is extremely difficult. To generate proof information that proves that the other device has confidential information, and to verify that the other device does have the confidential information. Even if a third party eavesdrops, you cannot guess the secret information.
【0016】更に、請求項6記載の本発明は、通信路を
介して接続されていた複数の装置が装置動作の中断また
は通信路の切断で非接続状態になった後、再度動作を開
始した場合に、それぞれの装置が相互に、通信路に接続
されている装置が中断前に接続されていた装置と同一で
あるか否かの同一性を確認する同一性確認装置であっ
て、第1の装置が、第1および第2の装置が通信路を介
して接続されて動作を開始し、情報のやり取りを行う場
合において秘密情報を生成し、該秘密情報を記憶する不
揮発性記憶装置と、前記秘密情報を第2の装置に通知す
る秘密情報通知手段と、該通知手段による前記秘密情報
を第2の装置に通知した後に、第1および第2の装置が
動作を中断または通信路が切断され、その後、第1およ
び第2の装置および通信路が動作を開始した場合におい
て第2の装置に対して前記秘密情報を第2の装置が保持
していることを証明するように要求するための要求情報
を生成し、該要求情報を第2の装置に通知する要求情報
生成通知手段と、第2の装置から証明情報を受信した場
合に、自己の不揮発性記憶装置から前記秘密情報を読み
出し、該秘密情報および前記要求情報を用いて、第2の
装置から通知された前記証明情報を検証し、第2の装置
が秘密情報を確かに保持していることを検証する検証手
段とを有し、第2の装置が、前記秘密情報を受信して記
憶する不揮発性記憶装置と、前記要求情報を受信し、自
己の不揮発性記憶装置から前記秘密情報を読み出し、前
記要求情報を用いて、該秘密情報を保持していることを
第1の装置に証明する証明情報を生成し、該証明情報を
第1の装置に通知する証明情報生成通知手段とを有する
ことを要旨とする。Further, according to the present invention, after a plurality of devices connected via the communication path are disconnected due to interruption of the operation of the apparatus or disconnection of the communication path, the operation is started again. In this case, each of the devices is an identity confirmation device for confirming whether or not the device connected to the communication path is the same as the device connected before the interruption. A non-volatile storage device that generates secret information when the first and second devices are connected via a communication path and starts operating and exchanges information, and stores the secret information; Secret information notifying means for notifying the second apparatus of the secret information, and after notifying the second information of the secret information by the notifying means, the first and second apparatuses interrupt the operation or disconnect the communication path. And then the first and second devices and Request information for requesting the second device to prove that the second device holds the secret information when the communication path starts operating; Request information generation notifying means for notifying the second device, and when receiving the certification information from the second device, reads the secret information from its own non-volatile storage device, using the secret information and the request information, Verification means for verifying the proof information notified from the second device and verifying that the second device surely holds the confidential information; A first storage device that receives and stores the request information, reads the secret information from its own non-volatile storage device, and uses the request information to hold the secret information. Generates certification information to prove to other devices , And summarized in that and a proof information generation notification unit for notifying the verification information to the first device.
【0017】請求項6記載の本発明にあっては、第1、
第2の装置が動作を開始した場合に、第1の装置は秘密
情報を生成し不揮発性記憶装置に記憶して、第2の装置
に通知し、第2の装置は秘密情報を受信して不揮発性記
憶装置に記憶し、第1、第2の装置が動作を中断し、そ
の後、動作を開始した場合に、第1の装置は秘密情報を
第2の装置が保持していることを証明するよう要求する
要求情報を生成し第2の装置に通知し、第2の装置は要
求情報を受信すると、不揮発性記憶装置から秘密情報を
読み出し、要求情報を用いて、秘密情報を保持している
ことを第1の装置に証明する証明情報を生成し第1の装
置に通知し、第1の装置は秘密情報を読み出し、該秘密
情報および要求情報を用いて、第2の装置からの証明情
報を検証し、第2の装置が秘密情報を確かに保持してい
ることを検証するため、同一性の検証処理が簡略化さ
れ、装置への負担を軽減することができる。According to the present invention as set forth in claim 6, first,
When the second device starts operation, the first device generates secret information, stores it in a nonvolatile storage device, notifies the second device, and the second device receives the secret information. When the first device and the second device interrupt the operation and then start the operation, the first device proves that the second device holds the secret information when the first device and the second device stop the operation. Request information requesting the second device to notify the second device, and upon receiving the request information, the second device reads the secret information from the non-volatile storage device, and uses the request information to hold the secret information. Certifying information for proving to the first device that the credential is present, notifies the first device, the first device reads the secret information, and uses the secret information and the request information to certify from the second device. Verify information and verify that the second device does hold confidential information Because the identity of the verification process is simplified, it is possible to reduce the burden on the device.
【0018】請求項7記載の本発明は、請求項6記載の
発明において、第2の装置が、第1および第2の装置が
動作を中断または通信路が切断され、その後、第1およ
び第2の装置および通信路が動作を開始した場合におい
て第1の装置に対して前記秘密情報を第1の装置が保持
していることを証明するように要求するための要求情報
を生成し、該要求情報を第1の装置に通知する要求情報
生成通知手段と、自己の不揮発性記憶装置から前記秘密
情報を読み出し、該秘密情報および前記要求情報を用い
て、第1の装置から通知された前記証明情報を検証し、
第1の装置が秘密情報を確かに保持していることを検証
する検証手段とを更に有し、第1の装置が、第2の装置
から通知された前記要求情報を受信し、自己の不揮発性
記憶装置から前記秘密情報を読み出し、前記要求情報を
用いて、該秘密情報を保持していることを第2の装置に
証明する証明情報を生成し、該証明情報を第2の装置に
通知する証明情報生成通知手段を更に有することを要旨
とする。According to a seventh aspect of the present invention, in the sixth aspect of the present invention, the second device interrupts the operation of the first and second devices or disconnects the communication path, and thereafter performs the first and second operations. Request information for requesting the first device to prove that the first device holds the secret information when the second device and the communication channel start operating; Request information generation notifying means for notifying the request information to the first device; and reading the secret information from its own non-volatile storage device, and using the secret information and the request information, Verify your credentials,
Verification means for verifying that the first device does hold the secret information, wherein the first device receives the request information notified from the second device, Read out the secret information from the security storage device, generate proof information for certifying to the second device that the confidential information is held using the request information, and notify the second device of the proof information. The gist of the present invention is that it further includes a proof information generation notifying means for performing the above.
【0019】請求項7記載の本発明にあっては、第1、
第2の装置が動作を中断し、その後、第1、第2の装置
が動作を開始した場合に第2の装置は秘密情報を第1の
装置が保持していることを証明するよう要求する要求情
報を生成し第1の装置に通知し、第1の装置は要求情報
を受信すると秘密情報を読み出し、要求情報を用いて、
秘密情報を保持していることを第2の装置に証明する証
明情報を生成し第2の装置に通知し、第2の装置は秘密
情報を読み出し、該秘密情報および要求情報を用いて、
第1の装置からの証明情報を検証し、第1の装置が秘密
情報を確かに保持していることを検証するため、同一性
の検証処理が簡略化され、装置への負担を軽減すること
ができる。According to the present invention described in claim 7, first,
If the second device suspends operation, and then the first and second devices start operating, the second device requests to prove that the first device holds secret information. The request information is generated and notified to the first device. When the first device receives the request information, the first device reads the secret information, and uses the request information,
Generates proof information for certifying the second device that the confidential information is held, notifies the second device, the second device reads the confidential information, and uses the confidential information and the request information,
Verifying the proof information from the first device and verifying that the first device surely holds the secret information, thereby simplifying the process of verifying identity and reducing the load on the device. Can be.
【0020】また、請求項8記載の本発明は、通信路を
介して接続されていた複数の装置が装置動作の中断また
は通信路の切断で非接続状態になった後、再度動作を開
始した場合に、それぞれの装置が相互に、通信路に接続
されている装置が中断前に接続されていた装置と同一で
あるか否かの同一性を確認する同一性確認装置であっ
て、第1の装置が、第1および第2の装置が通信路を介
して接続されて動作を開始し、情報のやり取りを行う場
合において秘密情報を生成し、該秘密情報を記憶する不
揮発性記憶装置と、前記秘密情報を第2の装置に通知す
る秘密情報通知手段と、該秘密情報通知手段による前記
秘密情報を第2の装置に通知した後に、第1および第2
の装置が動作を中断または通信路が切断され、その後、
第1および第2の装置および通信路が動作を開始した場
合において第2の装置に対して前記秘密情報を第2の装
置が保持していることを証明するように要求するための
第1の要求情報を生成し、該第1の要求情報を第2の装
置に通知する要求情報生成通知手段と、第2の装置から
第1の証明情報を受信すると、自己の不揮発性記憶装置
から前記秘密情報を読み出し、該秘密情報および前記第
1の要求情報を用いて、第2の装置から通知された前記
第1の証明情報を検証し、第2の装置が秘密情報を確か
に保持していることを検証する検証手段と、第2の装置
から第2の要求情報を受信すると、自己の不揮発性記憶
装置から前記秘密情報を読み出し、前記第2の要求情報
を用いて、該秘密情報を保持していることを第2の装置
に証明する第2の証明情報を生成し、該第2の証明情報
を第2の装置に通知する証明情報生成通知手段とを有
し、第2の装置が、前記秘密情報を受信して記憶する不
揮発性記憶装置と、前記第1の要求情報を受信すると、
自己の不揮発性記憶装置から前記秘密情報を読み出し、
前記第1の要求情報を用いて、該秘密情報を保持してい
ることを第1の装置に証明する第1の証明情報を生成
し、該第1の証明情報を第1の装置に通知する証明情報
生成通知手段と、第1および第2の装置が動作を中断ま
たは通信路が切断され、その後、第1および第2の装置
および通信路が動作を開始した場合において第1の装置
に対して前記秘密情報を第1の装置が保持していること
を証明するように要求するための第2の要求情報を生成
し、該第2の要求情報を第1の装置に通知する要求情報
生成通知手段と、前記第2の証明情報を受信すると、自
己の不揮発性記憶装置から前記秘密情報を読み出し、該
秘密情報および前記第2の要求情報を用いて、第1の装
置から通知された前記第2の証明情報を検証し、第1の
装置が秘密情報を確かに保持していることを検証する検
証手段とを有することを要旨とする。Further, according to the present invention, a plurality of devices connected via a communication path are disconnected after the operation of the apparatus is interrupted or the communication path is disconnected, and then the operation is started again. In this case, each of the devices is an identity confirmation device for confirming whether or not the device connected to the communication path is the same as the device connected before the interruption. A non-volatile storage device that generates secret information when the first and second devices are connected via a communication path and starts operating and exchanges information, and stores the secret information; Secret information notifying means for notifying the second device of the secret information; and first and second communication means for notifying the second information of the secret information by the secret information notifying means.
Device stopped working or the communication path was disconnected,
A first device for requesting the second device to prove that the second device holds the secret information when the first and second devices and the communication channel start operating; Request information generating and notifying means for generating request information and notifying the first request information to the second device; and receiving the first certification information from the second device, receiving the secret information from its own non-volatile storage device. Reading the information, using the secret information and the first request information, verifying the first proof information notified from the second device, and the second device surely holds the secret information Verification means for verifying that the secret information is read from its own non-volatile storage device when the second request information is received from the second device, and the secret information is held using the second request information. To prove to the second device that And a non-volatile storage device for generating certification information and notifying the second device of the second certification information, wherein the second device receives and stores the secret information. , Upon receiving the first request information,
Reading the secret information from its own non-volatile storage device,
Using the first request information, generate first certification information for proving to the first device that the secret information is held, and notify the first certification information to the first device. The proof information generation notifying means and the first device when the first and second devices stop operating or the communication channel is disconnected, and thereafter the first and second devices and the communication channel start operating. Request information generating a second request information for requesting that the first device holds the secret information, and notifying the first device of the second request information. A notifying unit, upon receiving the second certification information, reads out the secret information from its own non-volatile storage device, and uses the secret information and the second request information to notify the secret information notified from the first device. The second credential is verified, and the first device verifies the secret information. It is summarized in that and a verification means for verifying that held in the.
【0021】請求項8記載の本発明にあっては、第1、
第2の装置が動作を開始した場合に、第1の装置は秘密
情報を生成し不揮発性記憶装置に記憶して、第2の装置
に通知し、第2の装置は秘密情報を受信して不揮発性記
憶装置に記憶し、第1、第2の装置が動作を中断し、そ
の後、動作を開始した場合に、第1の装置は秘密情報を
第2の装置が保持していることを証明するよう要求する
第1の要求情報を生成し第2の装置に通知し、第2の装
置は第1の要求情報を受信すると、不揮発性記憶装置か
ら秘密情報を読み出し、第1の要求情報を用いて、秘密
情報を保持していることを第1の装置に証明する第1の
証明情報を生成し第1の装置に通知し、第1の装置は秘
密情報を読み出し、該秘密情報および第1の要求情報を
用いて、第2の装置からの第1の証明情報を検証し、第
2の装置が秘密情報を確かに保持していることを検証
し、第2の装置は秘密情報を第1の装置が保持している
ことを証明するよう要求する第2の要求情報を生成し第
1の装置に通知し、第1の装置は第2の要求情報を受信
すると秘密情報を読み出し、第2の要求情報を用いて、
秘密情報を保持していることを第2の装置に証明する第
2の証明情報を生成し第2の装置に通知し、第2の装置
は秘密情報を読み出し、該秘密情報および第2の要求情
報を用いて、第1の装置からの第2の証明情報を検証
し、第1の装置が秘密情報を確かに保持していることを
検証するため、同一性の検証処理が簡略化され、装置へ
の負担を軽減することができる。According to the present invention as set forth in claim 8, first,
When the second device starts operation, the first device generates secret information, stores it in a nonvolatile storage device, notifies the second device, and the second device receives the secret information. When the first device and the second device interrupt the operation and then start the operation, the first device proves that the second device holds the secret information when the first device and the second device stop the operation. The first device generates first request information requesting that the first request information be transmitted to the second device, and when the second device receives the first request information, the second device reads the secret information from the non-volatile storage device, and reads the first request information. The first device generates first proof information for certifying to the first device that the confidential information is held, notifies the first device, the first device reads the confidential information, The first credential from the second device is verified using the first request information, and the second device verifies the secret information. Verifying that the second device does hold the secret information, the second device generates second request information requesting that the first device hold the confidential information, and notifies the first device of the second request information. When the first device receives the second request information, the first device reads the secret information and uses the second request information to
Generating second certification information for proving to the second device that the secret information is held, and notifying the second device, the second device reads the secret information, and reads the secret information and the second request. The information is used to verify the second credential from the first device and to verify that the first device does hold the secret information, thus simplifying the identity verification process, The burden on the device can be reduced.
【0022】更に、請求項9記載の本発明は、請求項6
乃至8記載の発明において、前記第1の装置が、前記秘
密情報を暗号化して第2の装置に通知する暗号化手段を
有し、前記第2の装置が、第1の装置からの暗号化され
た前記秘密情報を復号化する復号化手段を有することを
要旨とする。Further, the present invention described in claim 9 is based on claim 6.
In the invention as set forth in any one of Claims 1 to 8, the first device has encryption means for encrypting the secret information and notifying the second device of the secret information, and the second device encrypts the secret information from the first device. The gist of the present invention is to have a decryption means for decrypting the secret information.
【0023】請求項9記載の本発明にあっては、第1の
装置は秘密情報を暗号化して第2の装置に通知し、第2
の装置は暗号化された秘密情報を復号化するため、秘密
情報が盗聴される恐れを低減することができる。According to the ninth aspect of the present invention, the first device encrypts the secret information and notifies the second device of the encrypted secret information.
Because the device decrypts the encrypted secret information, the risk of the secret information being eavesdropped can be reduced.
【0024】請求項10記載の本発明は、請求項6乃至
9記載の発明において、前記証明情報生成通知手段が、
情報Aおよび情報Bを入力とし、情報Cを出力とし、か
つ情報Cから情報Aを推定することが極めて困難または
不可能であるという特徴を有する関数Fを用いて、前記
第1および第2の装置間における相手の装置に前記秘密
情報を保有していることを証明する前記証明情報を生成
する方法として、秘密情報を情報Aとし、前記要求情報
を情報Bとして関数Fの入力に与え、出力情報Cを前記
証明情報とすることにより行い、相手の装置が秘密情報
を確かに保有していることを検証する方法として、秘密
情報を情報Aとし、要求情報を情報Bとして関数Fの入
力に与え、出力情報Cと前記証明情報が等しいことをも
って行うことを要旨とする。According to a tenth aspect of the present invention, in the invention of the sixth to ninth aspects, the proof information generation notifying means includes:
Using the function F, which has information A and information B as input, information C as output, and the fact that it is extremely difficult or impossible to estimate information A from information C, the first and second functions are used. As a method of generating the proof information for proving that the other device holds the secret information, the secret information is given as information A, the request information is given as information B to an input of a function F, and the output is performed. The information C is used as the proof information, and as a method of verifying that the other party's device has the secret information, the secret information is set as the information A, and the request information is set as the information B when the function F is input. The point is that the output information C is equal to the certification information.
【0025】請求項10記載の本発明にあっては、情報
A,Bを入力とし、情報Cを出力とし、情報Cから情報
Aを推定することが極めて困難であるという一方向性関
数Fを用いて、相手の装置に秘密情報を保有しているこ
とを証明する証明情報を生成し、相手の装置が秘密情報
を確かに保有していることを検証するため、仮に要求情
報と証明情報が第三者に盗聴されたとしても、秘密情報
を推測することはできない。According to the tenth aspect of the present invention, the one-way function F that inputs information A and B, outputs information C, and estimates information A from information C is extremely difficult. To generate proof information that proves that the other device has confidential information, and to verify that the other device does have the confidential information. Even if a third party eavesdrops, you cannot guess the secret information.
【0026】また、請求項11記載の本発明は、通信路
を介して接続されていた複数の装置が装置動作の中断ま
たは通信路の切断で非接続状態になった後、再度動作を
開始した場合に、それぞれの装置が相互に、通信路に接
続されている装置が中断前に接続されていた装置と同一
であるか否かの同一性を確認する同一性確認プログラム
を記録した記録媒体であって、第1および第2の装置が
通信路を介して接続されて動作を開始し、情報のやり取
りを行う場合において、第1の装置は秘密情報を生成
し、該秘密情報を自己の不揮発性記憶装置に記憶して、
第2の装置に前記秘密情報を通知し、第2の装置は前記
通知された秘密情報を受信して自己の不揮発性記憶装置
に記憶し、第1および第2の装置が動作を中断または通
信路が切断され、その後、第1および第2の装置および
通信路が動作を開始した場合において、第1の装置は第
2の装置に対して前記秘密情報を第2の装置が保持して
いることを証明するように要求するための要求情報を生
成し、該要求情報を第2の装置に通知し、第2の装置は
前記要求情報を受信すると、自己の不揮発性記憶装置か
ら前記秘密情報を読み出し、前記要求情報を用いて、該
秘密情報を保持していることを第1の装置に証明する証
明情報を生成し、該証明情報を第1の装置に通知し、第
1の装置は自己の不揮発性記憶装置から前記秘密情報を
読み出し、該秘密情報および前記要求情報を用いて、第
2の装置から通知された前記証明情報を検証し、第2の
装置が秘密情報を確かに保持していることを検証する同
一性確認プログラムを記録媒体に記録することを要旨と
する。According to the eleventh aspect of the present invention, after a plurality of devices connected via the communication path are disconnected due to the interruption of the operation of the device or the disconnection of the communication path, the operation is started again. In this case, the respective devices are mutually recorded on a recording medium that stores an identity confirmation program for confirming whether or not the devices connected to the communication path are the same as the devices connected before the interruption. Accordingly, when the first and second devices are connected via a communication path to start operation and exchange information, the first device generates secret information and stores the secret information in its own non-volatile memory. Stored in the sex storage device,
The second device notifies the second device of the secret information, the second device receives the notified secret information and stores it in its own nonvolatile storage device, and the first and second devices interrupt the operation or communicate. When the path is disconnected and thereafter the first and second devices and the communication path start operating, the first device holds the secret information to the second device by the second device. Request information for making a request to certify that the secret information is transmitted to the second device. When the second device receives the request information, the second device reads the secret information from its nonvolatile storage device. Is used to generate certification information for certifying to the first device that the secret information is held by using the request information, and notifies the first device of the certification information. Reads the secret information from its own non-volatile storage device, Information and the request information, verifying the proof information notified from the second device, and verifying that the second device surely holds the confidential information on the recording medium. It shall be recorded.
【0027】請求項11記載の本発明にあっては、第
1、第2の装置が動作を開始した場合に、第1の装置は
秘密情報を生成し不揮発性記憶装置に記憶して、第2の
装置に通知し、第2の装置は秘密情報を受信して不揮発
性記憶装置に記憶し、第1、第2の装置が動作を中断
し、その後、動作を開始した場合に、第1の装置は秘密
情報を第2の装置が保持していることを証明するよう要
求する要求情報を生成し第2の装置に通知し、第2の装
置は要求情報を受信すると、不揮発性記憶装置から秘密
情報を読み出し、要求情報を用いて、秘密情報を保持し
ていることを第1の装置に証明する証明情報を生成し第
1の装置に通知し、第1の装置は秘密情報を読み出し、
該秘密情報および要求情報を用いて、第2の装置からの
証明情報を検証し、第2の装置が秘密情報を確かに保持
していることを検証する同一性確認プログラムを記録媒
体に記録しているため、該記録媒体を用いて、その流通
性を高めることができる。According to the present invention, when the first and second devices start operating, the first device generates secret information and stores the secret information in the nonvolatile storage device. The second device receives the secret information and stores it in the non-volatile storage device, and when the first and second devices interrupt the operation and thereafter start the operation, the first device The device generates request information requesting that the second device hold the confidential information and notifies the second device, and the second device receives the request information, and stores the request information in the nonvolatile storage device. , And uses the request information to generate proof information for certifying the first device that the confidential information is held, notifies the first device of the proof information, and the first device reads the secret information. ,
Using the secret information and the request information, verify the certification information from the second device, and record on the recording medium an identity confirmation program for verifying that the second device surely holds the secret information. Therefore, the distribution of the recording medium can be improved by using the recording medium.
【0028】更に、請求項12記載の本発明は、請求項
11記載の発明において、第1および第2の装置が動作
を中断または通信路が切断され、その後、第1および第
2の装置および通信路が動作を開始した場合において、
第2の装置が第1の装置に対して前記秘密情報を第1の
装置が保持していることを証明するように要求するため
の要求情報を生成し、該要求情報を第1の装置に通知
し、第1の装置が前記要求情報を受信すると、自己の不
揮発性記憶装置から前記秘密情報を読み出し、前記要求
情報を用いて、該秘密情報を保持していることを第2の
装置に証明する証明情報を生成し、該証明情報を第2の
装置に通知し、第2の装置が自己の不揮発性記憶装置か
ら前記秘密情報を読み出し、該秘密情報および前記要求
情報を用いて、第1の装置から通知された前記証明情報
を検証し、第1の装置が秘密情報を確かに保持している
ことを検証する同一性確認プログラムを記録媒体に記録
することを要旨とする。Further, the present invention according to claim 12 is the invention according to claim 11, wherein the operation of the first and second devices is interrupted or the communication path is cut off, and thereafter the first and second devices and When the channel starts operating,
The second device generates request information for requesting the first device to prove that the first device holds the secret information, and sends the request information to the first device. When the first device receives the request information, the first device reads the secret information from its own non-volatile storage device, and uses the request information to inform the second device that the secret information is held. Generating proof information to certify, notifying the proof information to the second device, the second device reads the secret information from its own nonvolatile storage device, and uses the secret information and the request information, The gist is to record the identity confirmation program for verifying the certification information notified from the first device and verifying that the first device surely holds the secret information on a recording medium.
【0029】請求項12記載の本発明にあっては、第
1、第2の装置が動作を中断し、その後、第1、第2の
装置が動作を開始した場合に第2の装置は秘密情報を第
1の装置が保持していることを証明するよう要求する要
求情報を生成し第1の装置に通知し、第1の装置は要求
情報を受信すると秘密情報を読み出し、要求情報を用い
て、秘密情報を保持していることを第2の装置に証明す
る証明情報を生成し第2の装置に通知し、第2の装置は
秘密情報を読み出し、該秘密情報および要求情報を用い
て、第1の装置からの証明情報を検証し、第1の装置が
秘密情報を確かに保持していることを検証する同一性確
認プログラムを記録媒体に記録しているため、該記録媒
体を用いて、その流通性を高めることができる。In the twelfth aspect of the present invention, when the first and second devices stop operating and then the first and second devices start operating, the second device is kept secret. Generates request information requesting that the information is held by the first device and notifies the first device, and upon receiving the request information, the first device reads the secret information and uses the request information to Then, certifying information for certifying to the second device that the confidential information is held is generated and notified to the second device. The second device reads the confidential information, and uses the confidential information and the request information to generate the certifying information. Since the identity verification program for verifying the certification information from the first device and verifying that the first device surely holds the confidential information is recorded on the recording medium, Thus, its distribution can be improved.
【0030】請求項13記載の本発明は、通信路を介し
て接続されていた複数の装置が装置動作の中断または通
信路の切断で非接続状態になった後、再度動作を開始し
た場合に、それぞれの装置が相互に、通信路に接続され
ている装置が中断前に接続されていた装置と同一である
か否かの同一性を確認する同一性確認プログラムを記録
した記録媒体であって、第1および第2の装置が通信路
を介して接続されて動作を開始し、情報のやり取りを行
う場合において、第1の装置が秘密情報を生成し、該秘
密情報を自己の不揮発性記憶装置に記憶して、第2の装
置に前記秘密情報を通知し、第2の装置が前記通知され
た秘密情報を受信して自己の不揮発性記憶装置に記憶
し、第1および第2の装置が動作を中断または通信路が
切断され、その後、第1および第2の装置および通信路
が動作を開始した場合において、第1の装置が第2の装
置に対して前記秘密情報を第2の装置が保持しているこ
とを証明するように要求するための第1の要求情報を生
成し、該第1の要求情報を第2の装置に通知し、第2の
装置が前記第1の要求情報を受信すると、自己の不揮発
性記憶装置から前記秘密情報を読み出し、前記第1の要
求情報を用いて、該秘密情報を保持していることを第1
の装置に証明する第1の証明情報を生成し、該第1の証
明情報を第1の装置に通知し、第1の装置は自己の不揮
発性記憶装置から前記秘密情報を読み出し、該秘密情報
および前記第1の要求情報を用いて、第2の装置から通
知された前記第1の証明情報を検証し、第2の装置が秘
密情報を確かに保持していることを検証し、第2の装置
が第1の装置に対して前記秘密情報を第1の装置が保持
していることを証明するように要求するための第2の要
求情報を生成し、該第2の要求情報を第1の装置に通知
し、第1の装置が前記第2の要求情報を受信すると、自
己の不揮発性記憶装置から前記秘密情報を読み出し、前
記第2の要求情報を用いて、該秘密情報を保持している
ことを第2の装置に証明する第2の証明情報を生成し、
該第2の証明情報を第2の装置に通知し、第2の装置は
自己の不揮発性記憶装置から前記秘密情報を読み出し、
該秘密情報および前記第2の要求情報を用いて、第1の
装置から通知された前記第2の証明情報を検証し、第1
の装置が秘密情報を確かに保持していることを検証する
同一性確認プログラムを記録媒体に記録することを要旨
とする。According to a thirteenth aspect of the present invention, when a plurality of devices connected via a communication path are disconnected due to interruption of the operation of the device or disconnection of the communication path, the operation starts again. A recording medium that stores an identity confirmation program for confirming whether or not each device is mutually identical to a device connected to a communication path with a device connected before the interruption. , When the first and second devices are connected via a communication path to start operation and exchange information, the first device generates secret information and stores the secret information in its own non-volatile storage. A second device for notifying the second device of the secret information; a second device receiving the notified secret information and storing it in its own non-volatile storage device; and a first and a second device. Interrupted the operation or cut off the communication path, When the first and second devices and the communication channel start operating, the first device requests the second device to prove that the second device holds the secret information. Request information for the first device, and notifies the second device of the first request information. When the second device receives the first request information, the second device receives the first request information from its non-volatile storage device. Read the information, and use the first request information to determine that the secret information is held.
Generates first proof information for certifying the first device, notifies the first device of the first proof information, reads the secret information from its own non-volatile storage device, and reads the secret information. And verifying the first proof information notified from the second device by using the first request information, verifying that the second device does hold secret information, The second device generates second request information for requesting the first device to prove that the first device holds the secret information, and generates the second request information by the second device. When the first device receives the second request information, the first device reads the secret information from its own non-volatile storage device, and retains the secret information using the second request information. Generating second proof information to prove to the second device that
Notifying the second device of the second certification information, the second device reads the secret information from its non-volatile storage device,
Using the secret information and the second request information, verify the second certification information notified from the first device,
The gist is that an identity confirmation program for verifying that the device in question holds the secret information is recorded on a recording medium.
【0031】請求項13記載の本発明にあっては、第
1、第2の装置が動作を開始した場合に、第1の装置は
秘密情報を生成し不揮発性記憶装置に記憶して、第2の
装置に通知し、第2の装置は秘密情報を受信して不揮発
性記憶装置に記憶し、第1、第2の装置が動作を中断
し、その後、動作を開始した場合に、第1の装置は秘密
情報を第2の装置が保持していることを証明するよう要
求する第1の要求情報を生成し第2の装置に通知し、第
2の装置は第1の要求情報を受信すると、不揮発性記憶
装置から秘密情報を読み出し、第1の要求情報を用い
て、秘密情報を保持していることを第1の装置に証明す
る第1の証明情報を生成し第1の装置に通知し、第1の
装置は秘密情報を読み出し、該秘密情報および第1の要
求情報を用いて、第2の装置からの第1の証明情報を検
証し、第2の装置が秘密情報を確かに保持していること
を検証し、第2の装置は秘密情報を第1の装置が保持し
ていることを証明するよう要求する第2の要求情報を生
成し第1の装置に通知し、第1の装置は第2の要求情報
を受信すると秘密情報を読み出し、第2の要求情報を用
いて、秘密情報を保持していることを第2の装置に証明
する第2の証明情報を生成し第2の装置に通知し、第2
の装置は秘密情報を読み出し、該秘密情報および第2の
要求情報を用いて、第1の装置からの第2の証明情報を
検証し、第1の装置が秘密情報を確かに保持しているこ
とを検証する同一性確認プログラムを記録媒体に記録し
ているため、該記録媒体を用いて、その流通性を高める
ことができる。According to the thirteenth aspect of the present invention, when the first and second devices start operating, the first device generates secret information and stores the secret information in the nonvolatile storage device. The second device receives the secret information and stores it in the non-volatile storage device, and when the first and second devices interrupt the operation and thereafter start the operation, the first device Device generates first request information requesting that the second device hold the secret information and notifies the second device, and the second device receives the first request information Then, the confidential information is read from the non-volatile storage device, and the first request information is used to generate first proof information for certifying to the first device that the confidential information is held, and to the first device. Notifying, the first device reads the secret information and uses the secret information and the first request information to perform a second Verifying the first credential from the device, verifying that the second device does hold the secret information, and verifying that the second device holds the secret information by the first device. Generating second request information for requesting proof and notifying the first device, the first device reads the secret information upon receiving the second request information, and uses the second request information to read the secret information. The second device generates second certification information for proving to the second device that the second device is held, and notifies the second device of the second certification information.
The device reads the secret information, verifies the second certification information from the first device using the secret information and the second request information, and the first device surely holds the secret information. Since the identity confirmation program for verifying the fact is recorded on the recording medium, the distribution can be enhanced by using the recording medium.
【0032】また、請求項14記載の本発明は、請求項
11乃至13のいずれかに記載の発明において、前記第
1の装置が、前記秘密情報を暗号化し、この暗号化した
秘密情報を第2の装置に通知し、前記第2の装置が、前
記暗号化された秘密情報を復号化する同一性確認プログ
ラムを記録媒体に記録することを要旨とする。According to a fourteenth aspect of the present invention, in the first aspect of the present invention, the first device encrypts the secret information and transmits the encrypted secret information to the first secret device. The second device is notified that the second device records an identity confirmation program for decrypting the encrypted secret information on a recording medium.
【0033】請求項14記載の本発明にあっては、第1
の装置は秘密情報を暗号化して第2の装置に通知し、第
2の装置は暗号化された秘密情報を復号化する同一性確
認プログラムを記録媒体に記録しているため、該記録媒
体を用いて、その流通性を高めることができる。In the present invention according to claim 14, the first aspect
Device encrypts the secret information to notify the second device, and the second device records the identity confirmation program for decrypting the encrypted secret information on the recording medium. It can be used to increase its distribution.
【0034】更に、請求項15記載の本発明は、請求項
11乃至14記載の発明において、情報Aおよび情報B
を入力とし、情報Cを出力とし、かつ情報Cから情報A
を推定することが極めて困難または不可能であるという
特徴を有する関数Fを用いて、前記第1および第2の装
置間における相手の装置に前記秘密情報を保有している
ことを証明する前記証明情報を生成する方法として、秘
密情報を情報Aとし、前記要求情報を情報Bとして関数
Fの入力に与え、出力情報Cを前記証明情報とすること
により行い、相手の装置が秘密情報を確かに保有してい
ることを検証する方法として、秘密情報を情報Aとし、
要求情報を情報Bとして関数Fの入力に与え、出力情報
Cと前記証明情報が等しいことをもって行う同一性確認
プログラムを記録媒体に記録することを要旨とする。The present invention according to claim 15 is the invention according to claims 11 to 14, wherein the information A and the information B
As input, information C as output, and information C to information A
Using a function F having a feature that it is extremely difficult or impossible to estimate the secret information between the first and second devices. As a method of generating information, the secret information is used as information A, the request information is provided to the input of the function F as information B, and the output information C is used as the proof information. As a method of verifying possession, confidential information is assumed to be information A,
The gist is that the request information is given to the input of the function F as the information B, and the identity confirmation program executed when the output information C is equal to the certification information is recorded on the recording medium.
【0035】請求項15記載の本発明にあっては、情報
A,Bを入力とし、情報Cを出力とし、情報Cから情報
Aを推定することが極めて困難であるという一方向性関
数Fを用いて、相手の装置に秘密情報を保有しているこ
とを証明する証明情報を生成し、相手の装置が秘密情報
を確かに保有していることを検証する同一性確認プログ
ラムを記録媒体に記録しているため、仮に要求情報と証
明情報が第三者に盗聴されたとしても、秘密情報を推測
することはできないことに加えて、記録媒体を用いて、
その流通性を高めることができる。According to the fifteenth aspect of the present invention, the one-way function F that inputs information A and B, outputs information C, and estimates information A from information C is extremely difficult. Generates proof information that proves that the other device has the confidential information, and records the identity confirmation program on the recording medium that verifies that the other device has the confidential information. Therefore, even if the request information and the proof information are intercepted by a third party, the secret information cannot be guessed.
Its distribution can be improved.
【0036】[0036]
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。図1は、本発明の一実施形態
に係る同一性確認装置の構成を示すブロック図である。
同図に示す同一性確認装置は、通信路を介して互いに接
続されたA装置100とB装置200との間において該
A装置100とB装置200の両装置が動作を中断また
は通信路が切断され、その後、A装置100とB装置2
00の両装置および該両装置を接続する通信路が動作を
開始した場合においてそれぞれの装置が相互に、通信路
に接続されている相手装置が中断前に接続されていた装
置と同一であるか否かの同一性を確認するものであり、
A装置100は、全体の動作を制御する制御部110、
秘密情報である乱数Sを生成する乱数生成部170、該
乱数Sを暗号化する暗号化部160、乱数Sを記憶する
不揮発性記憶装置120、要求情報である乱数RSを生
成する乱数生成部130、B装置200から送信される
検証情報であるハッシュ値PSを検証する応答検証部1
40、およびB装置200に送信する要求情報であるハ
ッシュ値PSを作成する応答作成部150から構成さ
れ、またB装置200は、全体の動作を制御する制御部
210、A装置100の暗号化部160からの秘密情報
である暗号化された乱数Sを復号する復号化部260、
この復号した乱数Sを記憶する不揮発性記憶装置22
0、A装置100に送信する検証情報であるハッシュ値
PSを作成する応答作成部250、要求情報である乱数
RSを生成する乱数生成部230、およびA装置100
からの検証情報であるハッシュ値PSを検証する応答検
証部240から構成されている。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing a configuration of an identity confirmation device according to an embodiment of the present invention.
In the identity verification device shown in FIG. 6, between the A device 100 and the B device 200 connected to each other via a communication channel, both the A device 100 and the B device 200 interrupt the operation or disconnect the communication channel. After that, the A device 100 and the B device 2
When the two devices and the communication path connecting the two devices start operating, are the respective devices mutually the same as the device connected before the interruption, with the other device connected to the communication path being the same? To confirm the identity of
A device 100 includes a control unit 110 that controls the entire operation,
A random number generation unit 170 that generates a random number S that is secret information, an encryption unit 160 that encrypts the random number S, a nonvolatile storage device 120 that stores the random number S, and a random number generation unit 130 that generates a random number RS that is request information , The response verification unit 1 that verifies the hash value PS that is the verification information transmitted from the B device 200
40, and a response creation unit 150 that creates a hash value PS that is request information to be transmitted to the B device 200. The B device 200 includes a control unit 210 that controls the entire operation, and an encryption unit of the A device 100. A decryption unit 260 that decrypts the encrypted random number S that is secret information from
The nonvolatile storage device 22 that stores the decrypted random number S
0, a response creation unit 250 that creates a hash value PS that is verification information to be transmitted to the A device 100, a random number generation unit 230 that generates a random number RS that is request information, and the A device 100
And a response verification unit 240 that verifies the hash value PS, which is verification information from the server.
【0037】次に、以上のように構成される同一性確認
装置の作用を説明する。なお、以下の説明において、2
つの乱数AおよびBのハッシュ値を計算するという記述
があるが、これは乱数AおよびBをデータ列に置き換
え、そのデータ列をA,Bの順番に結合し、それをある
一方向性関数Fによって値を撹乱することを意味するも
のである。なお、この関数Fは、乱数Aおよび乱数Bを
入力とし、情報Cを出力とし、かつ情報Cから乱数Aを
推定することが極めて困難または不可能であるという特
徴を有するものであり、この関数Fを用いて、A装置1
00およびB装置200間における相手の装置に秘密情
報である乱数Sを保有していることを証明する証明情報
である乱数PSを生成する方法として、乱数Sを情報A
とし、要求情報である乱数RSを情報Bとして関数Fの
入力に与え、出力情報Cを証明情報である乱数PSとす
ることにより行い、また相手の装置が秘密情報である乱
数Sを確かに保有していることを検証する方法として、
乱数Sを情報Aとし、要求情報である乱数RSを情報B
として関数Fの入力に与え、出力情報Cと証明情報であ
る乱数PSが等しいことをもって行うようにしている。Next, the operation of the identity confirmation device configured as described above will be described. In the following description, 2
There is a description that a hash value of two random numbers A and B is calculated, but this replaces the random numbers A and B with a data sequence, combines the data sequences in the order of A and B, and combines it with a one-way function F Means to disturb the value. The function F has a feature that the random number A and the random number B are input, the information C is output, and it is extremely difficult or impossible to estimate the random number A from the information C. A device 1 using F
As a method for generating a random number PS which is proof information for proving that the other device has a random number S as secret information between the device 200 and the B device 200, the random number S is represented by information A
This is performed by giving the random number RS as the request information to the input of the function F as the information B, and making the output information C the random number PS as the proof information, and the other device surely holds the random number S as the secret information. As a way to verify that
The random number S is assumed to be information A, and the random number RS which is request information is assumed to be information B.
Is given to the input of the function F, and the output information C and the random number PS as the proof information are equal to each other.
【0038】図1において、B装置200はA装置10
0に初めて接続された場合に、B装置の制御部210は
A装置の制御部110に対して通知1を行う。これによ
り、制御部110は乱数生成部170に対して乱数Sを
生成させ、このSは暗号化部160を用いて暗号化され
た上で通信路を介してB装置に送信される。B装置で
は、復号化部260を用いてSを復号化し、不揮発性記
憶装置220へ記憶する。In FIG. 1, the B apparatus 200 is the A apparatus 10
When the connection is made for the first time to 0, the control unit 210 of the B apparatus sends a notification 1 to the control unit 110 of the A apparatus. As a result, the control unit 110 causes the random number generation unit 170 to generate a random number S, which is encrypted by the encryption unit 160 and transmitted to the B apparatus via the communication path. In the device B, the decryption unit 260 decrypts S and stores it in the nonvolatile storage device 220.
【0039】次に、何らかの理由によりA装置100お
よびB装置200のいずれかが動作を中断し、その後動
作を開始した場合には、B装置の制御部210はA装置
の制御部110に対して通知2を行う。これにより、制
御部110は乱数生成部130に対して乱数RSを生成
させ、このRSはB装置に送信される。B装置では、R
Sを受信すると、応答作成部250を用いて、RSおよ
び不揮発性記憶装置220に記憶されているSのハッシ
ュ値PSを計算し、これをA装置に送信する。Next, if one of the A device 100 and the B device 200 interrupts the operation for some reason and then starts the operation, the control unit 210 of the B device sends the control unit 110 of the A device to the control unit 110 of the A device. Notification 2 is performed. Thereby, the control unit 110 causes the random number generation unit 130 to generate a random number RS, and this RS is transmitted to the B apparatus. In the B device, R
When receiving the S, the response creation unit 250 is used to calculate the RS and the hash value PS of the S stored in the nonvolatile storage device 220, and transmit this to the A device.
【0040】A装置では、PSを受信すると、応答検証
部140を用いて、不揮発性記憶装置120に記憶され
ているSとB装置に送信したRSのハッシュ値を計算
し、これとB装置より送信されたPSの一致を確認す
る。制御部110は、応答検証部140での確認が一致
していれば、B装置は動作の中断前に接続されていた装
置と同一であると判定する。Upon receiving the PS, the device A calculates the hash values of the S stored in the non-volatile storage device 120 and the RS transmitted to the device B using the response verification unit 140, Check the match of the transmitted PS. If the confirmation by the response verification unit 140 matches, the control unit 110 determines that the device B is the same as the device connected before the interruption of the operation.
【0041】また、B装置の制御部210はA装置の制
御部110に対して通知を行うと同時に、乱数生成部2
30に対して乱数RSを生成させ、このRSはA装置に
送信される。A装置では、RSを受信すると、応答作成
部150を用いて、RSおよび不揮発性記憶装置120
に記憶されているSのハッシュ値PSを計算し、これを
B装置に送信する。B装置では、PSを受信すると、応
答検証部240を用いて、不揮発性記憶装置220に記
憶されているSとB装置に送信したRSのハッシュ値を
計算し、これとA装置より送信されたPSの一致を確認
する。制御部210は、応答検証部240での確認が一
致していれば、A装置は動作の中断前に接続されていた
装置と同一であると判定する。The control unit 210 of the device B notifies the control unit 110 of the device A, and at the same time,
30 to generate a random number RS, which is transmitted to the A device. Upon receiving the RS, the device A uses the response creating unit 150 to send the RS and the non-volatile storage device 120
, And calculates the hash value PS of S stored in the B device, and transmits this to the B device. Upon receiving the PS, the B apparatus calculates the hash values of the S stored in the non-volatile storage device 220 and the RS transmitted to the B apparatus using the response verification unit 240, and transmits the hash value of the S and the RS transmitted from the A apparatus. Check PS matches. If the confirmation by the response verification unit 240 matches, the control unit 210 determines that the device A is the same as the device connected before the interruption of the operation.
【0042】図2は、本発明の他の実施形態に係る同一
性確認装置の構成を示すブロック図である。同図に示す
同一性確認装置は、図1に示した実施形態においてB装
置200に使用されていた不揮発性記憶装置220とし
て着脱可能な記憶装置である着脱可能不揮発性記憶装置
220aを使用している点が異なるものであり、その他
の構成作用は同じである。FIG. 2 is a block diagram showing a configuration of an identity confirmation device according to another embodiment of the present invention. The identity confirmation device shown in FIG. 3 uses a removable nonvolatile storage device 220a, which is a removable storage device, as the nonvolatile storage device 220 used for the B device 200 in the embodiment shown in FIG. And the other components and operations are the same.
【0043】このように着脱可能不揮発性記憶装置22
0aを使用するB装置200においては、制御部210
は着脱可能不揮発性記憶装置220aに乱数Sが記憶さ
れている状態か否かを確認し、記憶されていなければ、
図1の実施形態における中断前と判断し、乱数Sの生成
と不揮発性記憶装置120および220aへの格納を行
い、記憶されていれば、中断後と判断し、A装置100
およびB装置200が中断以前と同一であるか否かを検
証するものである。このように構成することにより、A
装置100は、B装置200に装着されている着脱可能
不揮発性記憶装置220aが中断以前と以後とで同一で
あるか否かを判定することができる。As described above, the removable nonvolatile storage device 22
0a, the control unit 210
Confirms whether or not the random number S is stored in the removable nonvolatile storage device 220a.
In the embodiment of FIG. 1, it is determined that the interrupt has not occurred, the random number S is generated and stored in the nonvolatile storage devices 120 and 220a. If the random number S is stored, it is determined that the interrupt has occurred.
And whether the B device 200 is the same as before the interruption. With this configuration, A
The device 100 can determine whether the removable nonvolatile storage device 220a attached to the B device 200 is the same before and after the interruption.
【0044】[0044]
【発明の効果】以上説明したように、本発明によれば、
第1の装置は秘密情報を第2の装置が保持していること
を証明するよう要求する要求情報を第2の装置に通知
し、第2の装置は要求情報を受信すると秘密情報を読み
出し、要求情報を用いて、秘密情報を保持していること
を第1の装置に証明する証明情報を生成し第1の装置に
通知し、第1の装置は秘密情報および要求情報を用いて
第2の装置からの証明情報を検証し、第2の装置が秘密
情報を確かに保持していることを検証するので、同一性
の検証処理が簡略化され、装置への負担を軽減すること
ができるとともに、それぞれの装置は各装置を識別し間
違いなく正しい装置であることを識別し確認し得る認証
情報および他の装置に対して間違いなく正しい装置であ
ることを識別し確認させ得る被認証情報をいずれも予め
各装置に保有させる必要がなく、装置の同一性を検証す
ることができる。As described above, according to the present invention,
The first device notifies the second device of request information requesting that the second device holds the secret information, and the second device reads the secret information upon receiving the request information, Using the request information, certifying information for certifying to the first device that the confidential information is held is generated and notified to the first device, and the first device uses the confidential information and the request information to generate the second information. Since the verification information from the second device is verified and the second device verifies that the confidential information is held, the process of verifying the identity is simplified, and the burden on the device can be reduced. At the same time, each device identifies authentication information that can identify each device and identify and confirm that it is a correct device, and authentication information that can identify and confirm that it is a correct device with respect to other devices. All are stored in each device in advance No necessity, it is possible to verify the identity of the device.
【0045】また、本発明によれば、第2の装置は秘密
情報を第1の装置が保持していることを証明するよう要
求する要求情報を第1の装置に通知し、第1の装置は要
求情報を受信すると秘密情報を読み出し、要求情報を用
いて、秘密情報を保持していることを第2の装置に証明
する証明情報を第2の装置に通知し、第2の装置は秘密
情報および要求情報を用いて第1の装置からの証明情報
を検証し、第1の装置が秘密情報を確かに保持している
ことを検証するので、同一性の検証処理が簡略化され、
装置への負担を軽減することができるとともに、それぞ
れの装置は各装置を識別し間違いなく正しい装置である
ことを識別し確認し得る認証情報および他の装置に対し
て間違いなく正しい装置であることを識別し確認させ得
る被認証情報をいずれも予め各装置に保有させる必要が
なく、装置の同一性を検証することができる。Further, according to the present invention, the second device notifies the first device of request information for requesting that the first device holds confidential information. Receives the request information, reads the secret information, and uses the request information to notify the second device of proof information for proving to the second device that the secret information is held. The information and the request information are used to verify the certification information from the first device, and to verify that the first device surely holds the secret information, thereby simplifying the identity verification process,
It is possible to reduce the burden on the devices, and each device must be able to identify each device and identify and confirm that it is the correct device. It is not necessary for each device to previously hold any information to be authenticated that can identify and confirm the same, and the identity of the devices can be verified.
【0046】更に、本発明によれば、第1の装置は秘密
情報を第2の装置が保持していることを証明するよう要
求する要求情報を第2の装置に通知し、第2の装置は要
求情報を受信すると秘密情報を読み出し、要求情報を用
いて、秘密情報を保持していることを第1の装置に証明
する証明情報を生成し第1の装置に通知し、第1の装置
は秘密情報および要求情報を用いて第2の装置からの証
明情報を検証し、第2の装置が秘密情報を確かに保持し
ていることを検証し、また第2の装置は秘密情報を第1
の装置が保持していることを証明するよう要求する要求
情報を第1の装置に通知し、第1の装置は要求情報を受
信すると秘密情報を読み出し、要求情報を用いて、秘密
情報を保持していることを第2の装置に証明する証明情
報を第2の装置に通知し、第2の装置は秘密情報および
要求情報を用いて第1の装置からの証明情報を検証し、
第1の装置が秘密情報を確かに保持していることを検証
するので、同一性の検証処理が簡略化され、装置への負
担を軽減することができるとともに、それぞれの装置は
各装置を識別し間違いなく正しい装置であることを識別
し確認し得る認証情報および他の装置に対して間違いな
く正しい装置であることを識別し確認させ得る被認証情
報をいずれも予め各装置に保有させる必要がなく、装置
の同一性を検証することができる。Further, according to the present invention, the first device notifies the second device of request information for requesting that the secret information is held by the second device, Receives the request information, reads the secret information, uses the request information to generate certification information for proving to the first device that the secret information is held, notifies the first device, and notifies the first device Verifies the certification information from the second device using the secret information and the request information, verifies that the second device does hold the secret information, and the second device verifies the secret information in the second device. 1
The first device notifies the first device of request information requesting proof that the device holds the secret information, and upon receiving the request information, the first device reads the secret information and uses the request information to hold the secret information. The second device notifies the second device of proof information for certifying that the second device has performed the authentication, the second device verifies the proof information from the first device using the secret information and the request information,
Since the first device verifies that the confidential information is held, the process of verifying identity can be simplified, the burden on the devices can be reduced, and each device can identify each device. It is necessary for each device to have in advance all the authentication information that can identify and confirm that it is the correct device and the information that is to be authenticated that can identify and confirm that it is the correct device for other devices. Instead, the identity of the device can be verified.
【0047】本発明によれば、複数の装置が通信路によ
って接続されている場合において、それぞれの装置に、
各装置を識別しそれが間違いなく正しい装置であるとい
うことを識別し確認し得る認証情報、および他の装置に
対してそれが間違いなく正しい装置であるということを
識別し確認させ得る被認証情報を用意しておき、それぞ
れの装置は動作を開始した場合には、これら認証情報お
よび被認証情報を用いて装置の正当性の検証を行い、そ
れらの装置が一時的に動作を中断しあるいは通信路が切
断され、その後装置および通信路のいずれもが動作を開
始した場合においては、本発明による同一性の確認を行
うことで、中断後に行う正当性の検証処理を簡略化する
という応用も可能である。According to the present invention, when a plurality of devices are connected by a communication path, each device
Authentication information that can identify each device and identify and confirm that it is definitely the correct device, and authenticated information that can identify and confirm to other devices that it is definitely the correct device. When each device starts operation, it verifies the validity of the device using the authentication information and the information to be authenticated, and temporarily stops operation or In the case where the path is disconnected and then both the device and the communication path start operating, the identity verification according to the present invention can be performed to simplify the validity verification process performed after the interruption. It is.
【0048】また、本発明によれば、第1の装置は秘密
情報を暗号化して第2の装置に通知し、第2の装置は暗
号化された秘密情報を復号化するので、秘密情報が盗聴
される恐れを低減することができる。Also, according to the present invention, the first device encrypts the secret information and notifies the second device of the encryption, and the second device decrypts the encrypted secret information. The risk of eavesdropping can be reduced.
【0049】更に、本発明によれば、情報A,Bを入力
とし、情報Cを出力とし、情報Cから情報Aを推定する
ことが極めて困難であるという一方向性関数Fを用い
て、相手の装置に秘密情報を保有していることを証明す
る証明情報を生成し、相手の装置が秘密情報を確かに保
有していることを検証するので、仮に要求情報と証明情
報が第三者に盗聴されたとしても、秘密情報を推測する
ことはできない。また、証明情報と要求情報から秘密情
報が推測されてしまうような関数を使用したとした場
合、装置間で情報をやり取りするには、すべてに暗号化
などの対策を講じる必要があるが、このような一方向性
関数を使用することでこのような対策が不用になる。Further, according to the present invention, the information A and B are input, the information C is output, and the information A is estimated by using the one-way function F, which makes it extremely difficult to estimate the information A. Generates proof information that proves that the device has confidential information, and verifies that the other device does have confidential information. Even if eavesdropping, secret information cannot be guessed. Also, if a function is used that can infer confidential information from proof information and request information, it is necessary to take all measures such as encryption to exchange information between devices. The use of such a one-way function makes such measures unnecessary.
【図1】本発明の一実施形態に係る同一性確認装置の構
成を示すブロック図である。FIG. 1 is a block diagram illustrating a configuration of an identity confirmation device according to an embodiment of the present invention.
【図2】本発明の他の実施形態に係る同一性確認装置の
構成を示すブロック図である。FIG. 2 is a block diagram showing a configuration of an identity confirmation device according to another embodiment of the present invention.
100 A装置 110,210 制御部 120,220 不揮発性記憶装置 130,170,230 乱数生成部 140,240 応答検証部 150,250 応答作成部 160 暗号化部 200 B装置 260 復号化部 100 A device 110, 210 Control unit 120, 220 Nonvolatile storage device 130, 170, 230 Random number generation unit 140, 240 Response verification unit 150, 250 Response creation unit 160 Encryption unit 200 B device 260 Decryption unit
Claims (15)
置が装置動作の中断または通信路の切断で非接続状態に
なった後、再度動作を開始した場合に、それぞれの装置
が相互に、通信路に接続されている装置が中断前に接続
されていた装置と同一であるか否かの同一性を確認する
同一性確認方法であって、 第1および第2の装置が通信路を介して接続されて動作
を開始し、情報のやり取りを行う場合において、 第1の装置は秘密情報を生成し、該秘密情報を自己の不
揮発性記憶装置に記憶して、第2の装置に前記秘密情報
を通知し、 第2の装置は前記通知された秘密情報を受信して自己の
不揮発性記憶装置に記憶し、 第1および第2の装置が動作を中断または通信路が切断
され、その後、第1および第2の装置および通信路が動
作を開始した場合において、 第1の装置は第2の装置に対して前記秘密情報を第2の
装置が保持していることを証明するように要求するため
の要求情報を生成し、該要求情報を第2の装置に通知
し、 第2の装置は前記要求情報を受信すると、自己の不揮発
性記憶装置から前記秘密情報を読み出し、前記要求情報
を用いて、該秘密情報を保持していることを第1の装置
に証明する証明情報を生成し、該証明情報を第1の装置
に通知し、 第1の装置は自己の不揮発性記憶装置から前記秘密情報
を読み出し、該秘密情報および前記要求情報を用いて、
第2の装置から通知された前記証明情報を検証し、第2
の装置が秘密情報を確かに保持していることを検証する
ことを特徴とする同一性確認方法。When a plurality of devices connected via a communication path are brought into a non-connected state due to an interruption of the operation of the device or a disconnection of the communication channel, and the devices start operating again, the respective devices are mutually connected. An identity confirmation method for confirming whether or not an apparatus connected to a communication path is the same as an apparatus connected before interruption, wherein the first and second apparatuses establish a communication path. The first device generates secret information, stores the secret information in its own non-volatile storage device, and stores the secret information in the second device. Notifying the secret information, the second device receives the notified secret information and stores it in its own non-volatile storage device, and the first and second devices stop operating or the communication path is disconnected. , The first and second devices and the communication path start operating In the case, the first device generates request information for requesting the second device to prove that the second device holds the secret information, and stores the request information in the second device. When the second device receives the request information, the second device reads the secret information from its own non-volatile storage device, and uses the request information to indicate that the second device holds the secret information. The first device reads out the secret information from its own non-volatile storage device, and uses the secret information and the request information to generate the certification information for proving to the first device. hand,
Verifying the proof information notified from the second device;
A method of verifying identity, comprising verifying that the device in question holds confidential information.
は通信路が切断され、その後、第1および第2の装置お
よび通信路が動作を開始した場合において、 第2の装置は第1の装置に対して前記秘密情報を第1の
装置が保持していることを証明するように要求するため
の要求情報を生成し、該要求情報を第1の装置に通知
し、 第1の装置は前記要求情報を受信すると、自己の不揮発
性記憶装置から前記秘密情報を読み出し、前記要求情報
を用いて、該秘密情報を保持していることを第2の装置
に証明する証明情報を生成し、該証明情報を第2の装置
に通知し、 第2の装置は自己の不揮発性記憶装置から前記秘密情報
を読み出し、該秘密情報および前記要求情報を用いて、
第1の装置から通知された前記証明情報を検証し、第1
の装置が秘密情報を確かに保持していることを検証する
ことを特徴とする請求項1記載の同一性確認方法。2. In a case where the first and second devices stop operating or the communication path is disconnected, and then the first and second devices and the communication path start operating, the second device operates as the first device. Request information for requesting the first device to prove that the first device holds the secret information, notify the first device of the request information, Receives the request information, reads the secret information from its own non-volatile storage device, and uses the request information to generate certification information for proving to the second device that the secret information is held. Notifying the proof information to a second device, the second device reads the secret information from its own non-volatile storage device, and uses the secret information and the request information,
Verifying the certification information notified from the first device;
2. The method according to claim 1, further comprising verifying that the device in question holds the secret information.
置が装置動作の中断または通信路の切断で非接続状態に
なった後、再度動作を開始した場合に、それぞれの装置
が相互に、通信路に接続されている装置が中断前に接続
されていた装置と同一であるか否かの同一性を確認する
同一性確認方法であって、 第1および第2の装置が通信路を介して接続されて動作
を開始し、情報のやり取りを行う場合において、 第1の装置は秘密情報を生成し、該秘密情報を自己の不
揮発性記憶装置に記憶して、第2の装置に前記秘密情報
を通知し、 第2の装置は前記通知された秘密情報を受信して自己の
不揮発性記憶装置に記憶し、 第1および第2の装置が動作を中断または通信路が切断
され、その後、第1および第2の装置および通信路が動
作を開始した場合において、 第1の装置は第2の装置に対して前記秘密情報を第2の
装置が保持していることを証明するように要求するため
の第1の要求情報を生成し、該第1の要求情報を第2の
装置に通知し、 第2の装置は前記第1の要求情報を受信すると、自己の
不揮発性記憶装置から前記秘密情報を読み出し、前記第
1の要求情報を用いて、該秘密情報を保持していること
を第1の装置に証明する第1の証明情報を生成し、該第
1の証明情報を第1の装置に通知し、 第1の装置は自己の不揮発性記憶装置から前記秘密情報
を読み出し、該秘密情報および前記第1の要求情報を用
いて、第2の装置から通知された前記第1の証明情報を
検証し、第2の装置が秘密情報を確かに保持しているこ
とを検証し、 第2の装置は第1の装置に対して前記秘密情報を第1の
装置が保持していることを証明するように要求するため
の第2の要求情報を生成し、該第2の要求情報を第1の
装置に通知し、 第1の装置は前記第2の要求情報を受信すると、自己の
不揮発性記憶装置から前記秘密情報を読み出し、前記第
2の要求情報を用いて、該秘密情報を保持していること
を第2の装置に証明する第2の証明情報を生成し、該第
2の証明情報を第2の装置に通知し、 第2の装置は自己の不揮発性記憶装置から前記秘密情報
を読み出し、該秘密情報および前記第2の要求情報を用
いて、第1の装置から通知された前記第2の証明情報を
検証し、第1の装置が秘密情報を確かに保持しているこ
とを検証することを特徴とする同一性確認方法。3. When a plurality of devices connected via a communication path are disconnected due to an interruption of the operation of the device or a disconnection of the communication channel, and the devices start operating again, the respective devices are mutually connected. An identity confirmation method for confirming whether or not an apparatus connected to a communication path is the same as an apparatus connected before interruption, wherein the first and second apparatuses establish a communication path. The first device generates secret information, stores the secret information in its own non-volatile storage device, and stores the secret information in the second device. Notifying the secret information, the second device receives the notified secret information and stores it in its own non-volatile storage device, and the first and second devices stop operating or the communication path is disconnected. , The first and second devices and the communication path start operating In the case, the first device generates first request information for requesting the second device to prove that the second device holds the secret information, When the second device receives the first request information, the second device reads the secret information from its own non-volatile storage device, and uses the first request information to The first device generates first proof information for certifying the first device that the confidential information is held, notifies the first device of the first proof information, and the first device has its own non-volatile memory. The secret information is read from a storage device, the first certification information notified from the second device is verified using the secret information and the first request information, and the second device verifies the secret information. The second device verifies that the secret is held by the first device. Generating second request information for requesting that the first device hold the information, and notifying the first device of the second request information; Upon receiving the second request information, the secret information is read from its own non-volatile storage device, and the second device is used to prove to the second device that the secret information is held. Generating second credential information, notifying the second credential information to a second device, wherein the second device reads the secret information from its own non-volatile storage device, and reads the secret information and the second Using the request information, verifying the second certification information notified from the first device, and verifying that the first device surely holds the secret information. Method.
化し、この暗号化した秘密情報を第2の装置に通知し、
前記第2の装置は、前記暗号化された秘密情報を復号化
することを特徴とする請求項1乃至3のいずれかに記載
の同一性確認方法。4. The first device encrypts the secret information, notifies the second device of the encrypted secret information,
4. The method according to claim 1, wherein the second device decrypts the encrypted secret information.
を出力とし、かつ情報Cから情報Aを推定することが極
めて困難または不可能であるという特徴を有する関数F
を用いて、 前記第1および第2の装置間における相手の装置に前記
秘密情報を保有していることを証明する前記証明情報を
生成する方法として、秘密情報を情報Aとし、前記要求
情報を情報Bとして関数Fの入力に与え、出力情報Cを
前記証明情報とすることにより行い、 相手の装置が秘密情報を確かに保有していることを検証
する方法として、秘密情報を情報Aとし、要求情報を情
報Bとして関数Fの入力に与え、出力情報Cと前記証明
情報が等しいことをもって行うことを特徴とする請求項
1乃至4のいずれかに記載の同一性確認方法。5. Information A and information B are input and information C is input.
And the function F having the characteristic that it is extremely difficult or impossible to estimate the information A from the information C
The method for generating the proof information that proves that the confidential information is held in the other device between the first and second devices is as follows. This is performed by giving the function F as input to the input of the function F as information B, and using the output information C as the proof information. As a method of verifying that the other device has the secret information, the secret information is referred to as information A, 5. The method according to claim 1, wherein the request information is given to the input of the function F as information B, and the output information C is equal to the proof information.
置が装置動作の中断または通信路の切断で非接続状態に
なった後、再度動作を開始した場合に、それぞれの装置
が相互に、通信路に接続されている装置が中断前に接続
されていた装置と同一であるか否かの同一性を確認する
同一性確認装置であって、 第1の装置は、 第1および第2の装置が通信路を介して接続されて動作
を開始し、情報のやり取りを行う場合において秘密情報
を生成し、該秘密情報を記憶する不揮発性記憶装置と、 前記秘密情報を第2の装置に通知する秘密情報通知手段
と、 該通知手段による前記秘密情報を第2の装置に通知した
後に、第1および第2の装置が動作を中断または通信路
が切断され、その後、第1および第2の装置および通信
路が動作を開始した場合において第2の装置に対して前
記秘密情報を第2の装置が保持していることを証明する
ように要求するための要求情報を生成し、該要求情報を
第2の装置に通知する要求情報生成通知手段と、 第2の装置から証明情報を受信した場合に、自己の不揮
発性記憶装置から前記秘密情報を読み出し、該秘密情報
および前記要求情報を用いて、第2の装置から通知され
た前記証明情報を検証し、第2の装置が秘密情報を確か
に保持していることを検証する検証手段とを有し、 第2の装置は、 前記秘密情報を受信して記憶する不揮発性記憶装置と、 前記要求情報を受信し、自己の不揮発性記憶装置から前
記秘密情報を読み出し、前記要求情報を用いて、該秘密
情報を保持していることを第1の装置に証明する証明情
報を生成し、該証明情報を第1の装置に通知する証明情
報生成通知手段とを有することを特徴とする同一性確認
装置。6. When a plurality of devices connected via a communication path are disconnected due to an interruption of the operation of the device or a disconnection of the communication channel, and the devices start operating again, the respective devices are mutually connected. An identity confirmation device for confirming whether or not the device connected to the communication path is the same as the device connected before the interruption, wherein the first device includes first and second devices. Device is connected via a communication path to start operation, generates secret information when exchanging information, a non-volatile storage device for storing the secret information, and the secret information to a second device Secret information notifying means for notifying, and after notifying the second apparatus of the secret information by the notifying means, the first and second devices interrupt the operation or disconnect the communication path, and thereafter, the first and second devices When the device and communication path of the device have started operation Request information for requesting the second device to prove that the second device holds the secret information, and requesting the second device to notify the second device of the request information. An information generation notifying unit, when receiving the certification information from the second device, reads out the secret information from its own non-volatile storage device, and is notified from the second device using the secret information and the request information. Verification means for verifying the proof information, and verifying that the second device does hold the secret information, wherein the second device receives and stores the secret information. A storage device, proof information for receiving the request information, reading the secret information from its own non-volatile storage device, and using the request information to prove to the first device that the secret information is held. Is generated, and the certification information is stored in the first device. Identity verification device characterized by having a proof information generation notifying means for notifying.
され、その後、第1および第2の装置および通信路が動
作を開始した場合において第1の装置に対して前記秘密
情報を第1の装置が保持していることを証明するように
要求するための要求情報を生成し、該要求情報を第1の
装置に通知する要求情報生成通知手段と、自己の不揮発
性記憶装置から前記秘密情報を読み出し、該秘密情報お
よび前記要求情報を用いて、第1の装置から通知された
前記証明情報を検証し、第1の装置が秘密情報を確かに
保持していることを検証する検証手段とを更に有し、 第1の装置は、 第2の装置から通知された前記要求情報を受信し、自己
の不揮発性記憶装置から前記秘密情報を読み出し、前記
要求情報を用いて、該秘密情報を保持していることを第
2の装置に証明する証明情報を生成し、該証明情報を第
2の装置に通知する証明情報生成通知手段を更に有する
ことを特徴とする請求項6記載の同一性確認装置。7. The second device, wherein when the first and second devices stop operating or the communication path is cut off, and then the first and second devices and the communication line start operating, the first device may perform the first operation. Request information generating and notifying means for generating request information for requesting the first device to prove that the first device holds the secret information, and notifying the first device of the request information Read the secret information from its own non-volatile storage device, verify the certification information notified from the first device using the secret information and the request information, and confirm the secret information by the first device. The first device receives the request information notified from the second device, and reads the secret information from its own non-volatile storage device. , Using the request information, 7. A certifying information generating and notifying means for generating certifying information for certifying to the second device that the certifying information is held, and for notifying the certifying information to the second device. Identification device.
置が装置動作の中断または通信路の切断で非接続状態に
なった後、再度動作を開始した場合に、それぞれの装置
が相互に、通信路に接続されている装置が中断前に接続
されていた装置と同一であるか否かの同一性を確認する
同一性確認装置であって、 第1の装置は、 第1および第2の装置が通信路を介して接続されて動作
を開始し、情報のやり取りを行う場合において秘密情報
を生成し、該秘密情報を記憶する不揮発性記憶装置と、 前記秘密情報を第2の装置に通知する秘密情報通知手段
と、 該秘密情報通知手段による前記秘密情報を第2の装置に
通知した後に、第1および第2の装置が動作を中断また
は通信路が切断され、その後、第1および第2の装置お
よび通信路が動作を開始した場合において第2の装置に
対して前記秘密情報を第2の装置が保持していることを
証明するように要求するための第1の要求情報を生成
し、該第1の要求情報を第2の装置に通知する要求情報
生成通知手段と、 第2の装置から第1の証明情報を受信すると、自己の不
揮発性記憶装置から前記秘密情報を読み出し、該秘密情
報および前記第1の要求情報を用いて、第2の装置から
通知された前記第1の証明情報を検証し、第2の装置が
秘密情報を確かに保持していることを検証する検証手段
と、 第2の装置から第2の要求情報を受信すると、自己の不
揮発性記憶装置から前記秘密情報を読み出し、前記第2
の要求情報を用いて、該秘密情報を保持していることを
第2の装置に証明する第2の証明情報を生成し、該第2
の証明情報を第2の装置に通知する証明情報生成通知手
段とを有し、 第2の装置は、 前記秘密情報を受信して記憶する不揮発性記憶装置と、 前記第1の要求情報を受信すると、自己の不揮発性記憶
装置から前記秘密情報を読み出し、前記第1の要求情報
を用いて、該秘密情報を保持していることを第1の装置
に証明する第1の証明情報を生成し、該第1の証明情報
を第1の装置に通知する証明情報生成通知手段と、 第1および第2の装置が動作を中断または通信路が切断
され、その後、第1および第2の装置および通信路が動
作を開始した場合において第1の装置に対して前記秘密
情報を第1の装置が保持していることを証明するように
要求するための第2の要求情報を生成し、該第2の要求
情報を第1の装置に通知する要求情報生成通知手段と、 前記第2の証明情報を受信すると、自己の不揮発性記憶
装置から前記秘密情報を読み出し、該秘密情報および前
記第2の要求情報を用いて、第1の装置から通知された
前記第2の証明情報を検証し、第1の装置が秘密情報を
確かに保持していることを検証する検証手段とを有する
ことを特徴とする同一性確認装置。8. When a plurality of devices connected via a communication channel are disconnected from each other due to a suspension of device operation or a disconnection of the communication channel, and when the devices start operating again, the devices are mutually connected. An identity confirmation device for confirming whether or not the device connected to the communication path is the same as the device connected before the interruption, wherein the first device includes first and second devices. Device is connected via a communication path to start operation, generates secret information when exchanging information, a non-volatile storage device for storing the secret information, and the secret information to a second device A secret information notifying unit for notifying, and after notifying the second device of the secret information by the secret information notifying unit, the first and second devices interrupt the operation or cut off the communication path. The second device and the communication channel start operating In this case, first request information for requesting the second device to prove that the secret information is held by the second device is generated, and the first request information is transmitted to the second device. Request information generation notifying means for notifying the second device, and upon receiving the first certification information from the second device, reads the secret information from its own non-volatile storage device, and reads the secret information and the first request information. Verification means for verifying the first proof information notified from the second device and verifying that the second device surely holds the secret information, 2 receives the request information, reads out the secret information from its own nonvolatile storage device,
Generating second proof information for certifying to the second device that the confidential information is held by using the request information of
Certifying information generation notifying means for notifying the certifying information to the second device, wherein the second device receives and stores the confidential information and the first request information. Then, the confidential information is read from its own non-volatile storage device, and the first request information is used to generate first certification information for certifying to the first device that the confidential information is held. Certifying information generation notifying means for notifying the first device of the first certifying information; and interrupting the operation of the first and second devices or cutting off the communication path, and thereafter, the first and second devices and Generating second request information for requesting the first device to prove that the first device holds the secret information when the communication channel starts operating; Request information generation notification for notifying the first device of the second request information Means, upon receiving the second certification information, reads out the secret information from its own non-volatile storage device, and uses the secret information and the second request information to notify the second information notified from the first device. Verification means for verifying the proof information of claim 2 and verifying that the first device surely holds the secret information.
化して第2の装置に通知する暗号化手段を有し、前記第
2の装置は、第1の装置からの暗号化された前記秘密情
報を復号化する復号化手段を有することを特徴とする請
求項6乃至8のいずれかに記載の同一性確認装置。9. The first device includes an encrypting unit that encrypts the secret information and notifies the second device of the encrypted secret information, and the second device encrypts the secret information from the first device. 9. The identity verification device according to claim 6, further comprising a decryption unit that decrypts the secret information.
つ情報Cから情報Aを推定することが極めて困難または
不可能であるという特徴を有する関数Fを用いて、 前記第1および第2の装置間における相手の装置に前記
秘密情報を保有していることを証明する前記証明情報を
生成する方法として、秘密情報を情報Aとし、前記要求
情報を情報Bとして関数Fの入力に与え、出力情報Cを
前記証明情報とすることにより行い、 相手の装置が秘密情報を確かに保有していることを検証
する方法として、秘密情報を情報Aとし、要求情報を情
報Bとして関数Fの入力に与え、出力情報Cと前記証明
情報が等しいことをもって行うことを特徴とする請求項
6乃至9のいずれかに記載の同一性確認装置。10. The proof information generation notifying means has a feature that it is extremely difficult or impossible to input information A and information B, output information C, and estimate information A from information C. As a method for generating the proof information that proves that the other device between the first and second devices has the confidential information using the function F, the secret information is set as information A, Information is given to the input of the function F as information B and output information C is used as the proof information. As a method of verifying that the other device has the secret information, the secret information is transmitted to the information A. The identity verification device according to any one of claims 6 to 9, wherein the request information is given to the input of the function F as information B, and the output information C is equal to the proof information.
装置が装置動作の中断または通信路の切断で非接続状態
になった後、再度動作を開始した場合に、それぞれの装
置が相互に、通信路に接続されている装置が中断前に接
続されていた装置と同一であるか否かの同一性を確認す
る同一性確認プログラムを記録した記録媒体であって、 第1および第2の装置が通信路を介して接続されて動作
を開始し、情報のやり取りを行う場合において、 第1の装置は秘密情報を生成し、該秘密情報を自己の不
揮発性記憶装置に記憶して、第2の装置に前記秘密情報
を通知し、 第2の装置は前記通知された秘密情報を受信して自己の
不揮発性記憶装置に記憶し、 第1および第2の装置が動作を中断または通信路が切断
され、その後、第1および第2の装置および通信路が動
作を開始した場合において、 第1の装置は第2の装置に対して前記秘密情報を第2の
装置が保持していることを証明するように要求するため
の要求情報を生成し、該要求情報を第2の装置に通知
し、 第2の装置は前記要求情報を受信すると、自己の不揮発
性記憶装置から前記秘密情報を読み出し、前記要求情報
を用いて、該秘密情報を保持していることを第1の装置
に証明する証明情報を生成し、該証明情報を第1の装置
に通知し、 第1の装置は自己の不揮発性記憶装置から前記秘密情報
を読み出し、該秘密情報および前記要求情報を用いて、
第2の装置から通知された前記証明情報を検証し、第2
の装置が秘密情報を確かに保持していることを検証する
ことを特徴とする同一性確認プログラムを記録した記録
媒体。11. When a plurality of devices connected via a communication path are brought into a non-connected state due to an interruption of the operation of the device or a disconnection of the communication channel, and the devices start operating again, the respective devices are mutually connected. A storage medium storing an identity confirmation program for confirming whether or not the device connected to the communication path is the same as the device connected before the interruption, wherein the first and the second In a case where the device is connected via a communication path to start operation and exchange information, the first device generates secret information, stores the secret information in its own non-volatile storage device, The second device receives the notified secret information and stores it in its own non-volatile storage device, and the first and second devices interrupt the operation or the communication path. Is cut off and then the first and second devices And when the communication channel starts operating, the first device generates request information for requesting the second device to prove that the second device holds the secret information. Notifying the request information to the second device, upon receiving the request information, the second device reads the secret information from its own non-volatile storage device, and uses the request information to read the secret information. Generating certification information for certifying the held information to the first device, notifying the first device of the certification information, the first device reads the secret information from its own non-volatile storage device, Using the secret information and the request information,
Verifying the proof information notified from the second device;
A recording medium for recording an identity confirmation program, which verifies that the device of claim 1 holds the secret information.
たは通信路が切断され、その後、第1および第2の装置
および通信路が動作を開始した場合において、 第2の装置は第1の装置に対して前記秘密情報を第1の
装置が保持していることを証明するように要求するため
の要求情報を生成し、該要求情報を第1の装置に通知
し、 第1の装置は前記要求情報を受信すると、自己の不揮発
性記憶装置から前記秘密情報を読み出し、前記要求情報
を用いて、該秘密情報を保持していることを第2の装置
に証明する証明情報を生成し、該証明情報を第2の装置
に通知し、 第2の装置は自己の不揮発性記憶装置から前記秘密情報
を読み出し、該秘密情報および前記要求情報を用いて、
第1の装置から通知された前記証明情報を検証し、第1
の装置が秘密情報を確かに保持していることを検証する
ことを特徴とする請求項11記載の同一性確認プログラ
ムを記録した記録媒体。12. In a case where the first and second devices stop operating or the communication path is cut off, and then the first and second devices and the communication path start operating, the second device is connected to the first device. Request information for requesting the first device to prove that the first device holds the secret information, notify the first device of the request information, Receives the request information, reads the secret information from its own non-volatile storage device, and uses the request information to generate certification information for proving to the second device that the secret information is held. Notifying the proof information to a second device, the second device reads the secret information from its own non-volatile storage device, and uses the secret information and the request information,
Verifying the certification information notified from the first device;
12. The recording medium according to claim 11, wherein the verification device verifies that the device does hold confidential information.
装置が装置動作の中断または通信路の切断で非接続状態
になった後、再度動作を開始した場合に、それぞれの装
置が相互に、通信路に接続されている装置が中断前に接
続されていた装置と同一であるか否かの同一性を確認す
る同一性確認プログラムを記録した記録媒体であって、 第1および第2の装置が通信路を介して接続されて動作
を開始し、情報のやり取りを行う場合において、 第1の装置は秘密情報を生成し、該秘密情報を自己の不
揮発性記憶装置に記憶して、第2の装置に前記秘密情報
を通知し、 第2の装置は前記通知された秘密情報を受信して自己の
不揮発性記憶装置に記憶し、 第1および第2の装置が動作を中断または通信路が切断
され、その後、第1および第2の装置および通信路が動
作を開始した場合において、 第1の装置は第2の装置に対して前記秘密情報を第2の
装置が保持していることを証明するように要求するため
の第1の要求情報を生成し、該第1の要求情報を第2の
装置に通知し、 第2の装置は前記第1の要求情報を受信すると、自己の
不揮発性記憶装置から前記秘密情報を読み出し、前記第
1の要求情報を用いて、該秘密情報を保持していること
を第1の装置に証明する第1の証明情報を生成し、該第
1の証明情報を第1の装置に通知し、 第1の装置は自己の不揮発性記憶装置から前記秘密情報
を読み出し、該秘密情報および前記第1の要求情報を用
いて、第2の装置から通知された前記第1の証明情報を
検証し、第2の装置が秘密情報を確かに保持しているこ
とを検証し、 第2の装置は第1の装置に対して前記秘密情報を第1の
装置が保持していることを証明するように要求するため
の第2の要求情報を生成し、該第2の要求情報を第1の
装置に通知し、 第1の装置は前記第2の要求情報を受信すると、自己の
不揮発性記憶装置から前記秘密情報を読み出し、前記第
2の要求情報を用いて、該秘密情報を保持していること
を第2の装置に証明する第2の証明情報を生成し、該第
2の証明情報を第2の装置に通知し、 第2の装置は自己の不揮発性記憶装置から前記秘密情報
を読み出し、該秘密情報および前記第2の要求情報を用
いて、第1の装置から通知された前記第2の証明情報を
検証し、第1の装置が秘密情報を確かに保持しているこ
とを検証することを特徴とする同一性確認プログラムを
記録した記録媒体。13. When a plurality of devices connected via a communication path are brought into a non-connection state due to an interruption of the operation of the device or a disconnection of the communication channel, and the devices start operating again, the respective devices are mutually connected. A storage medium storing an identity confirmation program for confirming whether or not the device connected to the communication path is the same as the device connected before the interruption, wherein the first and the second In a case where the device is connected via a communication path to start operation and exchange information, the first device generates secret information, stores the secret information in its own non-volatile storage device, The second device receives the notified secret information and stores it in its own non-volatile storage device, and the first and second devices interrupt the operation or the communication path. Is cut off and then the first and second devices And a first request for requesting the second device to prove that the second device holds the secret information when the communication channel starts operating. Information, and notifies the first request information to a second device. When the second device receives the first request information, the second device reads the secret information from its own non-volatile storage device, and The first request information is used to generate first certification information for proving to the first device that the secret information is held, and the first certification information is notified to the first device. The first device reads the secret information from its own non-volatile storage device, verifies the first proof information notified from the second device using the secret information and the first request information, Verify that the second device does hold confidential information, and the second device Generating second request information for requesting one device to prove that the first device holds the secret information; and transmitting the second request information to the first device. Notifying, when the first device receives the second request information, the first device reads out the secret information from its own non-volatile storage device, and holds the secret information using the second request information. To the second device, and notifies the second device of the second proof information. The second device reads the secret information from its non-volatile storage device, Using the secret information and the second request information, verify the second certification information notified from the first device, and verify that the first device surely holds the secret information. A recording medium on which an identity confirmation program is recorded.
号化し、この暗号化した秘密情報を第2の装置に通知
し、前記第2の装置は、前記暗号化された秘密情報を復
号化することを特徴とする請求項11乃至13のいずれ
かに記載の同一性確認プログラムを記録した記録媒体。14. The first device encrypts the secret information, notifies the second device of the encrypted secret information, and the second device decrypts the encrypted secret information. 14. A recording medium on which the identity confirmation program according to claim 11 is recorded.
Cを出力とし、かつ情報Cから情報Aを推定することが
極めて困難または不可能であるという特徴を有する関数
Fを用いて、 前記第1および第2の装置間における相手の装置に前記
秘密情報を保有していることを証明する前記証明情報を
生成する方法として、秘密情報を情報Aとし、前記要求
情報を情報Bとして関数Fの入力に与え、出力情報Cを
前記証明情報とすることにより行い、 相手の装置が秘密情報を確かに保有していることを検証
する方法として、秘密情報を情報Aとし、要求情報を情
報Bとして関数Fの入力に与え、出力情報Cと前記証明
情報が等しいことをもって行うことを特徴とする請求項
11乃至14のいずれかに記載の同一性確認プログラム
を記録した記録媒体。15. Using the function F having a feature that information A and information B are input, information C is output, and it is extremely difficult or impossible to estimate information A from information C, As a method of generating the proof information for proving that the other device has the secret information between the first and second devices, the secret information is information A, the request information is information B, and the function F As a method of verifying that the other device has the secret information, the secret information is referred to as information A, and the request information is referred to as information B. 15. The recording medium according to claim 11, wherein the identification information is given to an input of a function F and the output information C is equal to the certification information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10115632A JPH11308212A (en) | 1998-04-24 | 1998-04-24 | Identity confirmation method and its system, and record medium storing identity confirmation program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10115632A JPH11308212A (en) | 1998-04-24 | 1998-04-24 | Identity confirmation method and its system, and record medium storing identity confirmation program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11308212A true JPH11308212A (en) | 1999-11-05 |
Family
ID=14667461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10115632A Pending JPH11308212A (en) | 1998-04-24 | 1998-04-24 | Identity confirmation method and its system, and record medium storing identity confirmation program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11308212A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8037538B2 (en) | 2003-03-10 | 2011-10-11 | Sony Corporation | Access control processing method |
-
1998
- 1998-04-24 JP JP10115632A patent/JPH11308212A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8037538B2 (en) | 2003-03-10 | 2011-10-11 | Sony Corporation | Access control processing method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347835B (en) | Information transmission method, client, server, and computer-readable storage medium | |
| CN110380852B (en) | Bidirectional authentication method and communication system | |
| US8756415B2 (en) | Memory device, host device, and memory system | |
| US20120144193A1 (en) | Open protocol for authentication and key establishment with privacy | |
| WO2009050324A1 (en) | Credential provisioning | |
| JP2002344438A (en) | Key sharing system, key sharing device and program thereof | |
| US20050071636A1 (en) | Home network device, home network system and method for automating take ownership process | |
| CN112383395B (en) | Key negotiation method and device | |
| CN109155732A (en) | For establishing the method and arrangement of secure communication between first network equipment (initiator) and second network equipment (transponder) | |
| CN111917710B (en) | PCI-E cipher card, its key protection method and computer readable storage medium | |
| US20210392004A1 (en) | Apparatus and method for authenticating device based on certificate using physical unclonable function | |
| CN110855597B (en) | Message transmission method, server and client | |
| EP1790116B1 (en) | Method and system for managing authentication and payment for use of broadcast material | |
| GB2577122A (en) | Establishing a protected communication channel | |
| WO2024113724A1 (en) | Data transmission method, device, and storage medium | |
| WO2006026925A1 (en) | A method for setting the authentication key | |
| JP4255046B2 (en) | Cryptographic communication path establishment method, program and program medium, and cryptographic communication system | |
| KR102415628B1 (en) | Method and apparatus for authenticating drone using dim | |
| CN107733929B (en) | Authentication method and authentication system | |
| JPH11308212A (en) | Identity confirmation method and its system, and record medium storing identity confirmation program | |
| JP5354656B2 (en) | Cryptographic communication system, cryptographic communication method, transmitting apparatus and receiving apparatus | |
| JP2004274134A (en) | Communication method, communication system using the communication method, server and client | |
| JP2009031895A (en) | Authentication system, server device, terminal device and program | |
| CN109586913B (en) | Security authentication method, security authentication device, communication device, and storage medium | |
| CN113796058B (en) | Key transmission method and device |