WO1998036527A1 - Systeme d'authentification, dispositif d'authentification, dispositif produisant des donnees d'authentification, et procede d'authentification - Google Patents

Description

明細書 認証システム、 認証装置、 認証データ作成装置および認証方法 技術分野

この発明は、 第 1の装置と第 2の装置との間で伝送対象データを伝送する際の 認証に関するものであり、 特に、 その機密性の向上に関する。 背景技術

スキー場のリフトや鉄道の自動改札、 荷物の自動仕分け等において、 I Cカー ドを用いたデータ通信システムが提案されている。

図 1に、 I Cカードを用いたデータ通信システムのうち、 非接触式 I Cカード を用いた通信システムの構成を示す。 このシステムは、 質問機 2 4 0 (たとえば、 スキー場のリフトのゲート内に搭載される） と非接触 I Cカード 2 2 0によって 構成される。

質問機 2 4 0は、 質問機側の制御部 2 4 8の制御により、 発振回路 2 4 9から の高周波搬送波をアンテナ 2 4 1から送り出している。 質問機 2 4 0に対して非 接触 I Cカード 2 2 0が接近すると、 この高周波搬送波が非接触 I Cカードの 2 2 0のアンテナ 2 2 3により受信される。 電源生成回路 2 2 5は、 受信した高周 波を直流電力に変換して、 他の回路部分に供給する。 このようにして、 非接触 I Cカード 2 2 0は、 質問機 2 4 0に近づくと動作可能になる。

また、 質問機 2 4 0から非接触 I Cカード 2 2 0に対する情報伝達は、 上述し た高周波搬送波を変復調回路 2 3 3におい復調することにより行なわれる。 カー ド側の制御部 2 3 5は、 復調された情報に基づき、 メモリ 2 3 7の内容の書換え や情報返信等の必要な処理を行なう。

一方、 非接触 I Cカード 2 2 0から質問機 2 4 0に対しての情報伝達も行なわ れる。 非接触 I Cカード 2 2 0側には、 発振回路が設けられてないので、 以下に 説明するようにして情報送信が行なわれる。 質問機 2 4 0の側から、 無変調の高 周波搬送波を送り出しておき、 非接触 I Cカード 2 2 0側において変復調回路 2 3 3により、 共振回路 2 2 2のインピーダンスを変化させる。 質問機 2 4 0は、 このインピーダンス変化を、 自己側の共振回路 2 4 2のインピーダンス変化と L て、 変復調回路 2 4 6により検出して復調する。 制御部 2 4 8は、 復調された情 報を得て、 必要な処理を行なう。

非接触 I Cカード 2 2 0力 質問機 2 4 0から遠ざかると、 電力供給がなくな るので、 非接触 I Cカード 2 2 0は動作を停止する。 なお、 メモリ 2 3 7は不揮 発性メモリであるので、 電力供給がなくなっても、 記憶された情報は保持される。 以上のような非接触 I Cカード 2 2 0のメモリ 2 3 7に所定の度数を記憶させ ておき、 使用度数に応じてメモリ 2 3 7のデータを書換えることにより、 プリぺ イドカードとして用いることができる。

質問機と I Cカードとの間の通信データは暗号化される。 これによつて、 I C カードの代わりとしコンピュータを接続して、 このコンビュ一タで正規の I c力 ードになりすますこと （以下 「なりすまし」 という） を防止している。

しかしながら、 このような従来の I cカードを用いた通信システムは、 次のよ うな問題点があった。 すなわち、 上述したように、 通信データを暗号化しても、 暗号が解読されると、 結局、 上記なりすましが可能となることである。

特に、 上記 I Cカードを電話機に用いる場合、 通話開始時における認証処理が 解読され、 一旦通話状態となってしまうと、 何時間でも通話状態とすることが可 能となる。 発明の開示

この発明の目的は、 いわゆるなりすましが困難な認証システムおよび認証方法 を提供することである。

この発明のさらに他の目的は、 電話機用の認証システムにおいて、 通話開始時 の認証処理が解読されても、 その後、 上記なりすましであるか否かの判断をする ことが可能な認証システムおよび認証方法を提供することである。

この発明は、 要約すれば、 第 1の装置と第 2の装置との間でデータ伝送を行え るか否かの判断をする認証システムであって、 各第 1およぴ第 2の装置は、 デコ ード回路と、 送信回路とを備える。 デコード回路は、 データを単位伝送ごとに暗号化規則を変化させて暗号化する。 送信回路は、 暗号化されたデータを送信する。 . この発明の他の局面に従うと、 第 1の装置と第 2の装置との間で喑号ィ匕した認 証データを伝送して、 第 1の装置と第 2の装置との間における伝送対象データの 伝送許否を判断する認証システムであって、 各第 1および第²の装置は、 デコー ド回路と、 送信回路とを備える。

デコード回路は、 伝送対象データの単位伝送ごとに、 認証データを暗号化規則 を変化させて暗号化する。 送信回路は、 暗号化された認証データを送信する。 この発明のさらに他の局面に従うと、 第 1の装置と第 2の装置との間で伝送対 象データを伝送する際の認証システムであって、 第 1の装置は、 認証基礎データ 記憶回路と、 第 1の暗号化認証データ生成回路と、 第 1の送信回路と、 第 1の受 信回路と、 禁止命令出力回路を備える。 第 2の装置は、 第 2の受信回路と、 認証 基礎データ取得回路と、 第 2の暗号化認証データ生成回路と、 第 2の送信回路と を備える。

第 1の認証基礎データ記憶回路は、 認証基礎データを記憶する。 第 1の暗号化認 証データ生成回路は、 暗号化命令が与えられると、 暗号化規則を用いて認証基礎 データに基づいて暗号化認証データを生成する。 第 1の暗号化認証データ生成回 路は、 与えられた暗号化命令回数に応じて暗号化規則を変化させる。

第 1の送信回路は、 暗号化認証データを送信する。 第 1の受信回路は、 第 2の装 置から送信された暗号化認証データを受信する。

第 2の受信回路は、 第 1の装置から送信された暗号化認証データを受信する。 認 証基礎データ取得回路は、 暗号化認証データ生成回路における暗号化規則に基づ いて、 暗号化認証データから認証基礎データを抽出する。

第 2の認証基礎データ記憶回路は、 抽出された認証基礎データを記憶する。 第 2の暗号化認証データ生成回路は、 第 1の装置と同じ暗号化規則によつて暗号 化認証データを生成する。 第 2の暗号化認証データ生成回路は、 与えられた暗号 化命令回数に応じて暗号化規則を変化させる。 第 2の送信回路は、 暗号化認証デ ータを送信する。

禁止命令出力回路は、 第 2の装置から送信された暗号化認証データと、 第 1の 暗号化認証データ生成回路に同じ回数暗号化命令を与えたとした場合に生成され る暗号化認証データとがー致するか否かを判断して、 判断結果が否定的である場 合には、 伝送対象データの伝送を禁止する禁止命令を出力する。

この発明のさらに他の局面に従うと、 2つの装置間で、 伝送対象データを伝送 する際の認証方法であって、 2つの装置のうちの一方の装置において、 与えられ た暗号化命令回数に応じて暗号化規則を変化させて、 認証基礎データに基づいて 第 1の暗号化認証データを生成するステップと、 一方の装置から、 第 1の暗号化 認証データを 2つの装置のうちの他方の装置へ送信するステップと、 他方の装置 おいて、 一方の装置から受信した第 1の暗号化認証データを復号化し、 認証基礎 データを抽出して、 暗号化規則により第 2の暗号化認証データを生成して送信す るステップと、 一方の装置において、 受信した第 2の暗号化認証データと、 与え られた暗号化命令回数に応じた暗号化規則により第 1の暗号化認証データを喑号 化したデータとを比較し、 一致するかを判断するステップと、 判断の結果、 一致 する場合に伝送対象デ一タの伝送を可能とするステップとを備える。

したがって、 この発明の主たる利点は、 第 1の装置および第 2の装置間で伝送 されるデータを暗号化する暗号化規則が単位伝送ごとに変化するので、 いわゆる なりすましが困難な認証システムが提供できることである。

この発明の他の利点は、 第 1の装置および第 2の装置間でやりとりされる喑号 化された認証データが変化するように、 認証データを暗号化する暗号化規則が単 位伝送ごとに変化するので、 いわゆるなりすましが困難な認証システムを提供す ることができることである。

この発明のさらに他の利点は、 第 1の装置に記憶されている認証基礎データを 第 2の装置に伝送することが可能で、 第 2の装置における暗号化認証データが異 なる生成処理によつて行なわれた場合には、 第 1の装置と第 2の装置との間の伝 送を禁止することが可能なことである。 これにより、 いわゆるなりすましが困難 な認証システムを提供することが可能となる。

この発明のさらに他の利点は、 第 2の装置が行なう暗号化認証データの生成処 理が第 の装置が行なう暗号ィヒ認証データの生成処理と異なる場合には、 第 1の 装置と第 2の装置との間の伝送を禁止することが可能なことである。 この発明のさらに他の利点は、 データの授受を行なううちの一方側には、 認証 基礎データを記憶していない場合でも、 一方側と他方側において生成された喑号 化認証データが一致していない場合には、 データ伝送を禁止することが可能なこ とである。

この発明の上記および他の目的、 特徴、 局面および利点は、 添付の図面と関連 して理解されるこの発明に関する次の詳細な説明から明らかとなるであろう。 図面の簡単な説明

図 1は、 従来の I Cカード 4 0 0を示す図である。

図 2は、 本発明に係る認証システム 1 0 0の全体構成を示す図である。

図 3は、 第 1の装置 2 0 0のハードウェア構成を示す図である。

図 4は、 第 2の装置 3 0 0のハードウエア構成を示す図である。

図 5 Aは、 第 1の装置 2 0 0の認証基礎データラッチ、 比較用ラッチ、 シフト レジスタに保持される第 1発信時のデータ状態を示す図であり、 図 5 Bは準備時 の第 1の装置 2 0 0の認証基礎データラツチ、 比較用ラッチ、 シフトレジスタに 保持されるデータ状態を示す図であり、 図 5 Cは受信時の第 1の装置 2 0 0の認 証基礎データラツチ、 比較用ラッチ、 シフトレジスタに保持されるデータ状態を 示す図である。

図 6 Aは、 第 2の装置 3 0 0の認証基礎データラッチ、 比較用ラッチ、 シフト レジスタに保持される受信時のデータの状態を示す図であり、 図 6 Bは発信時の 第 2の装置 3 0 0の認証基礎データラツチ、 比較用ラッチ、 シフトレジスタに保 持されるデータの状態を示す図であり、 図 6 Cは準備時の第 2の装置 3 0 0の認 証基礎データラッチ、 比較用ラッチ、 シフトレジスタに保持されるデータ状態を 示す図である。

図 7は、 本発明の認証方法のフローを示すフローチャートである。 発明を実施するための最良の形態

図 2は、 本発明に係る認証システム 1 0 0の構成を示す機能プロック図である。 図 2を参照して、 認証システム 1 0 0は、 第 1の装置 2 0 0と第 2の装置 3 0 0 との間で、 伝送対象データを伝送する際の認証を行なう認証システムである。 第 1の装置 2 0 0は、 乱数発生回路 2と、 認証基礎データ生成回路 4と、 認証 基礎データ記憶回路 3と、 暗号化認証データ生成回路 5と、 送信回路 7と、 受信 回路 9と、 禁止命令出力回路 1 1とを備えている。 乱数発生回路 2は、 乱数を発 生させる。 認証基礎データ生成回路 4は、 予め設定された設定データおよび上記 乱数に基づいて、 認証基礎データを生成して、 認証基礎データ記憶回路 3に記憶 させる。

暗号ィヒ認証データ生成回路 5は、 暗号化命令が与えられると、 暗号化規則を用 いて、 認証基礎データに基づいて暗号化認証データを生成する。 この喑号化規則 は、 与えられた暗号化命令回数に応じて変化する。 本実施例においては、 暗号化 された暗号化認証データの多重処理回数を変更することにより、 与えられた暗号 化命令回数に応じて、 暗号化規則が変化するようにしている。 送信回路 7は、 喑 号化認証データを送信する。

一方、 第 2の装置 3 0 0は、 受信回路 1 9と、 認証基礎データ取得回路 2 2と、 認証基礎データ記憶回路 1 3と、 暗号化認証データ生成回路 1 5と、 送信回路 1 7とを備えている。

受信回路 1 9は、 第 1の装置 2 0 0から送信された暗号化認証データを受信す る。 認証基礎データ取得回路 2 2は、 第 1の装置 2 0 0の暗号化認証データ生成 回路 5における暗号ィヒ規則に基づいて、 暗号化認証データから認証基礎データを 求める。 認証基礎データ記憶回路 1 3は、 得られた認証基礎データを記憶する。 暗号化認証データ生成回路 1 5は、 暗号化認証データ生成回路 5と同じ暗号化 規則によって、 暗号化認証データを生成する。

なお、 第 1の装置と同様に、 与えられた暗号化命令回数に応じて、 暗号化規則 が変化する。 送信回路 1 7は、 この暗号化認証データを送信する。

第 1の装置 2 0 0の受信回路 9は、 第 2の装置 3 0 0から送信された暗号化認 証データを受信する。 禁止命令出力回路 1 1は、 第 2の装置 3 0 0から送信され た暗号化認証データが、 第 1の装置 2 0 0の暗号化認証データ生成回路に対して、 同じ回数暗号化命令を与えたとした場合に生成される暗号化認証データと一致す るか否かを判断して、 判断結果が否定的である場合には、 前記伝送対象データの 伝送を禁止する禁止命令を出力する。

したがって、 第 1の装置 2 0 0に記憶されている認証基礎データを第 2の 置 3 0 0に伝送することはできる。

そして、 第 2の装匱 3 0 0における喑号ィヒ認証データが第 1の装置における喑 号化認証データの生成処理と異なる生成処理によって行なわれた場合には、 第 1 の装置 2 0 0と第 2の装置 3 0 0との間の伝送を禁止することができる。 これに より、 いわゆるなりすましが困難な認証システムを提供することができる。

図 3は、 第 1の装置 2 0 0のハードウェア構成を説明するための概略ブロック 図である。

第 1の装置 2 0 0は、 主制御部 4 1と、 乱数発生器 4 3と、 乱数ラッチ 4 5と、 パスワード記憶部 4 7と、 認証基礎データラッチ 4 9と、 演算器 5 1と、 デコー ダ 5 3と、 R OM ( R e a d O n l y M e m o r y ) 5 5と、 シフトレジス ト 5 7と、 比較用ラッチ 5 9と、 比較器 6 1と、 伝送回路 6 3とを有する。

主制御部 4 1は、 後に説明するように、 第 1の装置 2 0 0の各部の制御を行な う。

乱数発生器 4 3は、 主制御部 4 1から乱数発生命令が与えられると、 たとえば、 6 4ビットの乱数を発生させる。

乱数ラッチ 4 5は、 乱数発生器 4 3において発生した乱数を保持する。

パスワード記憶部 4 7は、 3つのパスワードを記憶する。 この場合、 パスヮー ド 1は、 3 2ビットの第 1のハードウェア製造者のパスワードであり、 パスヮー ド 2は、 1 6ビットの第 1の装置 2 0 0の運用者のパスワードであり、 パスヮー ド 3は、 1 6ビットの第 1の装置のソフトウエア設計者のパスワードである。 認証基礎データラッチ 4 9は、 パスワード記億部 4 7および乱数ラッチ 4 5か ら与えられた 1 2 8ビットのデータを保持する。 本実施例においては、 認証基礎 データラッチ 4 9に保持されるデータが、 認証基礎データに該当する。

比較用ラッチ 5 9には、 初期状態においては、 1 2 8ビットの初期値が保持さ れている。 本実施例においては、 たとえば初期値として、 「0 0— 0 0」 （1 2 8ビット） を保持させる構成としている。

演算器 5 1は、 認証基礎データラッチ 4 9と比較用ラッチ 5 9とに保持されて いるデータについて、 所定の演算を行なう。 具体的には、 各々のデータの排他的 論理和演算を行なう。 デコーダ 53は、 1 28ビットのデータが与えられる 、 これを 16ビットのデータにデコードする。 ROM 55は、 1 6ビットのァドレ スについて、 1 28ビットのデータ長のデータを記憶しており、 1 6ビットのデ ータを所定の 1 28ビットのデータにデータ変換する。 これにより、 1 28ビッ トのデータに対する暗号化処理がなされる。

比較器 61は、 シフトレジスタ 57のデータと、 比較用ラッチ 59のデータと を比較して、 主制御部 41に比較結果を出力する。 伝送回路 63は、 第 2の装置 300に対するデータ伝送を行なう。

なお、 シフトレジスタ 57においては、 ROM55または比較器 61への入出 力は、 1 28ビットパラレル処理され、 伝送回路 63との入出力は 1ビットずつ シリアル処理される。

図 4は、 第 2の装置 300のハ一ドウエア構成を説明するための概略プロック 図である。

第 2の装置 300は、 主制御部 81と、 乱数ラッチ 85と、 パスヮード記憶部

87と、 認証基礎データラッチ 89と、 演算器 91と、 デコーダ 93と、 ROM

95と、 シフトレジスタ 97と、 比較用ラッチ 99と、 伝送回路 103と、 R O Ml 05と、 エンコーダ 107と、 乱数デコーダ 109とを有する。

乱数ラツチ 85、 パスヮード記憶部 ⁸7、 認証基礎データラッチ 89、 演算器 91、 デコーダ 93、 ROM 95、 シフトレジスタ 97、 比較用ラッチ 99、 伝 送回路 103は、 それぞれ、 図 2における乱数ラッチ 45、 パスワード記憶部 4 7、 認証基礎データラッチ 49、 演算器 51、 デコーダ 53、 ROM55、 シフ トレジスタ 57、 比較用ラッチ 59、 伝送回路 63と同様の構成であるので、 そ の説明は繰返さない。

ROM105は、 ROM55とは、 逆方向の処理 （復号化） を行なうための R

OMである。 ROM105は、 1 28ビットのアドレスについて、 1 6ビットの データ長のデータを記憶しており、 1 28ビットのデータを所定の 1 6ビットの データに復号化する。

エンコーダ 107は、 デコーダ 53とは逆の処理を行なう。 すなわち、 16ビ ットのデータが与えられると、 これを所定の 1 2 8ビットのデータにエンコード する。 乱数デコーダ 1 0 9は、 この 1 2 8ビットのデータからパスワード記憶部 8 7に記憶されている 6 4ビットのデータを用いて、 残り 6 4ビットのデータを 取出す。 取出された 6 4ビットのデータは、 乱数ラッチ 8 5に保持される。

すなわち、 第 2の装置 3 0 0は、 第 1の装置 2 0 0とほぼ同様の構成を有する 以下の点で相違する。

つまり、 第 2の装置 3 0 0は、 乱数発生器 4 3および比較器 6 1を有さず、 そ の代わりに、 R OM 1 0 5、 エンコーダ 1 0 7、 乱数デコーダ 1 0 9を有する。 次に、 認証処理について説明する。

まず、 第 1の装置 2 0 0において、 主制御部 4 1は、 シフトレジスタ 5 7に、 伝送対象のデータの先頭 8ビットが与えられると、 これを検知し、 乱数発生器 4 3に乱数発生命令を与える。

乱数発生器 4 3はこれを受けて、 6 4ビットの乱数を発生させる。 ここで、 こ の 6 4ビットの乱数のィ直を rで表わす。

乱数発生器 4 3において発生した乱数は、 乱数ラッチ 4 5において保持される。 認証基礎データラツチ 4 9には、 パスヮード記憶部 4 7およぴ舌 L数ラッチ 4 5 から与えられた 1 2 8ビットのデータが保持される。

ここで、 認証基礎データラッチ 4 9に保持されるデータをデータ Dとする。 ま た、 比較用ラッチ 5 9には、 初期状態では、 初期値 「0 0— 0 0」 （ 1 2 8ビッ ト） が保持されており、 演算器 5 1において、 排他的論理和演算が行なわれる。 デコーダ 5 3は、 1 2 8ビットのデータを 1 6ビットのデータにデコードする。 R OM 5 5は、 与えられた 1 6ビットのデータを 1 2 8ビットのデータにデータ 変換する。 シフトレジスタ 5 7に、 この 1 2 8ビットのデータが与えられる。 シ フトレジスタ 5 7に与えられるデータをデータ D' とする。 このデータ が伝 送対象のデータの先頭に付加されて伝送回路 6 3から送信される。

図 5 Aは、 認証基礎データラッチ 4 9、 比較用ラッチ 5 9、 シフトレジスタ 5 7 に保持されるデータを示す図であり、 図 5 Aは第 1発信時の、 図 5 Bは準備時の、 図 5 Cは受信時のデータ状態をそれぞれ示す。

一方、 図 6は、 第 2の装置 3 0 0の認証基礎データラッチ、 比較用ラッチ、 シ フトレジストに保持されるデータの遷移を示す図であり、 図 6 Aは受信時の、 図 6 Bは発信時の、 図 6 Cは準備時のデータ状態をそれぞれ示す。

以下、 図 5 A〜図 6 Cを参照して、 図 5 Aに示すように、 第 1回目の暗号化認 証データの送信時には、 認証基礎データラッチ 4 9にデータ D、 比較用ラッチ 5 9にデータ 0、 シフトレジスタ 5 7にデータ D' が保持されている。 次に、 主制 御部 4 1は、 比較用ラッチ 5 9に取込み命令を出力する。

比較用ラッチ 5 9の入力には、 ROM5 5からのデータ、 すなわちデータ D' が与えられているので、 比較用ラッチ 5 9は取込み命令を受けて、 データ D' を 保持する。

比較用ラッチ 5 9にデータ D' が保持されると、 演算器 5 1、 デコード 5 3、

ROM5 5によって、 比較用ラッチ 5 9の入力には、 ROM5 5からのデータ、 すなわちデータ （D e o r Ό' ) ' が与えられる。

なお、 D e o r D' とは、 データ Dとデータ D' との排他的論理和演算を 表わす。

主制御部 4 1は、 再び、 比較用ラッチ 5 9に取込み命令を出力する。 これによ り、 比較用ラッチ 5 9には、 データ （D e o r D' ) ' が保持される。

このようにして、 第 1の装置 20 0においては、 図 5 Bに示すように、 第 2の 装置 3 0 0に送信した後、 比較用ラッチ 5 9に伝送回路 6 3に与えた暗号化認証 データを、 さらに喑号化したデータを保持している。

一方、 図 4に示す第 2の装置 3 0 0は、 伝送回路 1 0 3により、 データ D' が 付加された伝送対象のデータを受信する。 データ D' が付加された伝送対象のデ ータから、 先頭の 1 2 8ビットのデータが ROM1 0 5に与えられ、 1 2 8ビッ トのデータを 1 6ビットのデータにデータ変換する。

エンコーダ 1 0 7は、 与えられた 1 6ビットのデータを 1 2 8ビットのデータ にエンコードする。

乱数デコード 1 0 9は、 1 2 8ビットのデ一タから、 パスヮ一ド記憶部 8 7に 記憶されている 6 4ビットのデータを用いて、 残り 64ビットのデータを取出す。 取出された 64ビットのデータは、 乱数ラッチ 8 5に保持される。

このようにして、 第 1装置 20 0で発生された乱数 rを第 2の装置 3 0 0の乱 数ラッチ 8 5に伝送することができる。

次に、 伝送回路 1 0 3の受信信号を受けて、 主制御部 8 1は、 認証基礎データ ラッチ 8 9に取込み命令を与える。 これにより、 認証基礎データラッチ 8 9に乱 数ラッチ 8 5とパスワード記憶部 8 7に保持されたデータが取込まれる。 この場 合、 図 6 Aに示すように、 シフトレジスタ 9 7にデータ D' 、 認証基礎データラ ツチにデータ D、 比較用ラッチ 9 9にデータ 0がそれぞれ保持されている。

次に、 主制御部 8 1は、 シフトレジスタ 9 7に伝送対象のデータの先頭 8ビッ トが与えられると、 これを検知し、 認証基礎データラッチ 8 9に取込み命令を与 える。 これにより、 認証基礎データラッチ 8 9には、 パスワード記憶部 8 7およ ぴ乱数ラッチ 8 5から与えられた 1 2 8ビッ トのデータが保持される。

ここで、 認証基礎データラッチ 8 9には、 第 1の装置と同様に、 データ Dが保 持される。 なぜならば、 乱数ラッチ 8 5に保持されたデータおよびパスワード記 憶部 8 7に記憶されたパスワードが同じものだからである。

また、 比較用ラッチ 9 9には、 初期状態では、 第 1の装置 2 0 0と同様に、 初 期値 「0 Ο · · 0 0」 （1 2 8ビット） が保持されている。

演算器 9 1は、 認証基礎データラッチ 8 9と比較用ラッチ 9 9に保持されたデ ータの排他的論理和演算を行なう。

デコーダ 9 3は、 1 2 8ビッ トのデ一タを 1 6ビッ トのデータにデコードする。 R OM 9 5は、 与えられた 1 6ビッ トのデータを 1 2 8ビッ トのデータにデータ 変換する。 シフトレジスタ 9 7に、 この 1 2 8ビットのデータが与えられる。 こ の場合、 データ （D e o r D' ) ' がシフトレジスタ ^{9 7}に与えられる。 制御部 9 1から伝送命令が与えられると、 このデータ （D e o r D' ) ' が伝送対象のデータの先頭に第 2回目の暗号化認証データとして付加されて、 伝 送回路 1 0 3から送信される。

図 6 Bに、 認証基礎データラッチ 8 9、 比較用ラッチ 9 9、 シフトレジスタ 9

7に保持されるデータを示す。 このように、 第 2の装匱の第 1回目の暗号化認証 データの送信時には、 認証基礎データラッチ 8 9にデータ D、 比較用ラッチ 8 9 にデータ D' 、 シフトレジスタ 9 7にデータ （D e o r D' ) ' が保持され る。 次に、 主制御部 8 1は、 比較用ラッチ 9 9に取込み命令を出力する。

比較用ラッチ 9 9め入力には、 R OM 9 5からのデータ、 すなわちデータ .( D e o r Ό' ) ' が与えられているので、 比較用ラッチ 9 9は取込み命令を受け て、 データ （D e o r D' ) ' を保持する。

比較用ラッチ 9 9にデータ （D e o r Ό' ) ' が保持されると、 演算器 9

1、 デコーダ 9 3、 R OM 9 5によって、 比較用ラッチ 9 9の入力には、 R O M 9 5からのデータ、 すなわちデータ （D e o r ( D e o r Ό' ) ' ) ' が与えられる。

主制御部 8 1は、 再度、 比較用ラッチ 9 9に取込み命令を出力する。 これによ り、 比較用ラッチ 9 9にはデータ （D e o r ( D e o r D ' ) ' ) ' 力 S 保持される。

このように、 第 2の装置 3 0 0においても、 図 6 Cに示すように、 第 1の装置 にデータを送信した後、 比較用ラッチ^{9 9}に、 演算器 9 1、 デコーダ 9 3、 R O M 9 5によって、 暗号化したデータが保持されている。

これは、 以下のような理由による。 すなわち、 本実施例においては、 第 1の装 置 2 0 0から第 2の装置 3 0 0へ、 または、 第 2の装置 3 0 0から第 1の装置 2 0 0へと照合用データを転送する都度、 上記暗号化処理を行なっている。 したが つて、 第 1の装置 2 0 0と第 2の装置 3 0 0とでお互いに行なっている処理を一 致させる必要があるからである。

第 1の装置 2 0 0は、 伝送回路 6 3で、 データ （D e o r Ό' ) ' が付加 された伝送対象のデータを受信する。 データ （D e o r D' ) ' が付加され た伝送対象のデータからシフトレジスタ 5 7に与えられると、 主制御部 4 1はシ フトレジスタ 5 7に出力命令を与える。

これにより、 先頭の 1 2 8ビッ トのデータが、 比較器 6 1に与えられる。 また、 主制御部 4 1は、 比較器 6 1に照合命令を与える。

これにより、 比較器 6 1は、 比較用ラッチ 5 9に保持されたデ一タとシフトレ ジスタ 5 7から与えられたデータを比較する。 この場合、 第 1の装置 2 0 0と第 2の装置 3 0 0とが正規の装置であるので、 比較器 6 1は、 一致信号を主制御部 4 1に与える。 もしも、 第 2の装置 2 0 0がなりすましの装置である場合には、 比較用ラッチ 5 9に保持されたデータとシフトレジスタ 5 7から与えられたデータが一致しな いので、 この場合は、 主制御部 4 1は、 伝送禁止命令を出力する。 以上のように して、 なりすましを確実に防止することができる。

以後、 同様にして、 第 1の装置 2 0 0から第 3回目の暗号化認証データの送信 が行なわれ、 第 2の装置 3 0 0は、 送信された暗号化認証データが比較用ラッチ 5 9に記憶されたデータと一致するか否かの判断を行なう。

以上説明したとおり、 本発明に係る認証システムにおいては、 第 1の装置は、 暗号化命令が与えられると、 認証基礎データに基づいて与えられた暗号化命令回 数に応じた暗号化認証データを生成し、 これを送信する。 第 2の装置は、 第 1の 装置から送信された暗号化認証データを受信し、 暗号化認証デ一タ生成回路にお ける暗号化規則に基づいて、 暗号化認証データから認証基礎データを求め、 得ら れた認証データを記憶する。 そして、 第 1の装置と同じく、 認証基礎データに基 づいて与えられた暗号化命令回数に応じた暗号化認証データを生成し、 これを送 信する。 第 1の装置は、 第 2の装置から送信された暗号化認証データが、 自己の 暗号化認証データ生成回路に同じ回数暗号化命令を与えたとした場合に生成され る暗号化認証データと一致するか否かを判断して、 判断結果が否定的である場合 には、 伝送対象データの伝送を禁止する禁止命令を出力する。

このようにして、 暗号化認証データを伝送対象データの単位ごとに、 順次変更 して送ることにより、 確実になりすましを防止することができる。

図 7は、 本発明に係る認証方法のフローを示すフローチャートである。

まず、 第 1の装置側において、 認証基礎データを生成するための乱数が発生さ れる （ステップ S 1 0 2 ) 。

続いて、 発生された乱数のみに基づいて、 または、 発生された乱数と所定のパ スワード等とに基づいて、 認証基礎データが生成される （ステップ S 1 0 4 ) 。 さらに、 認証基礎データは、 与えられた暗号化命令回数に応じた暗号化規則に より、 暗号化され、 暗号化認証データが生成される （ステップ S 1 0 6 ) 。 続いて、 暗号化認証データは、 伝送対象データに付加されて、 第 2の装置に向 かって送信される （ステップ S 1 0 8 ) 。 一方、 喑号化された認証データは、 さらに、 上述したステップ S 106と同様 の暗号化規則に基づいて、 さらに暗号化される （ステップ S 1 20) 。

第 2の装置側においては、 送信側から送信された暗号化認証データを受け （ス テツプ S 1 10) 、 第 1の装置側と同様の暗号化規則に基づいて復号化が行なわ れる （ステップ S 1 1 2) 。

続いて、 復号化された受信データから認証基礎データの取得が行なわれる （ス テツプ S 1 14) 。

取得された認証基礎データに基づいて、 再び第 1の装置側と同様の暗号化規則 に基づいて、 暗号化が行なわれ （ステップ S 1 1 6) 、 第 1の装置側に対して返 信される （ステップ S 1 1 8) 。

第 1の装置側においては、 第 2の装置側からの暗号化認証データを受信し （ス テツプ S 1 22) 、 ステップ S 1 20において喑号化された第 1の装置側におけ る暗号化認証データと、 ステップ S 1 22において受信された第 2の装置からの 暗号化認証データとの比較が行なわれる （ステップ S 1 24) 。 すなわち、 自己 の暗号化認証データ生成回路に同じ回数暗号化命令を与えたとした場合に生成さ れる暗号化認証データと一致するか否かを判断する。

続いて、 両者が一致している場合 （ステップ S 1 26) 、 受信状態が継続され る （ステップ S 1 28) 。

これに対して、 両者が一致していないと判断された場合 （ステップ S 1 26) 、 送受信が禁止される （ステップ S 130) 。

以上のような構成とすることで、 本発明に係る認証方法においては、 第 1の装 置から伝送される伝送対象データの単位伝送ごとに暗号化する暗号化規則を変更 することが可能である。

したがって、 いわゆるなりすましが困難な認証システムを提供することが可能 となる。

また、 本実施例においては、 伝送対象データの先頭に 1 28ビットのデータを 付加して伝送しているので、 暗号化認証データが付加された伝送対象データとし て伝送データを見てみると、 伝送対象データも結果的に暗号ィヒされていることに なる。 このため、 命令 （コード） を知られることも防止できる。 なお、 このように、 暗号化認証データを伝送対象データに付加して伝送するの ではなく、 暗号化認証データだけを伝送して、 上述したような照合を行なうと.レ、 う構成としてもよレ、。

なお本実施例においては、 第 2の装匱から送信された暗号化認証データはその ままとし、 比較用ラッチ 5 9に、 演算器 5 1、 デコーダ 5 3、 R OM 5 5によつ て再度暗号化した暗号化認証データを記憶させることにより、 一致しているか否 かを判断する構成としている。

これにより、 第 1の装匱 2 0 0には、 演算器 5 1、 デコーダ 5 3、 R OM 5 5 の逆の処理を行なう回路が不要となる。

し力 し、 本発明は、 このような方法に限定されず、 第 2の装置から送信された 暗号化認証データを演算器 5 1、 デコーダ 5 3、 R OM 5 5の逆の処理を行なう 回路によって、 複号化して比較する構成としてもよい。 さらに、 第 1の装置 2 0 0側においては、 演算器 5 1、 デコーダ 5 3、 R OM 5 5の逆の処理全部ではな く、 一部だけを行なうこととし、 第 2の装置から送信された暗号化認証データに 対し、 これと一致する処理を行なうようにしてもよい。

本実施例においては、 本発明を I Cカード （第 2の装置） とそのリードライタ (第 1の装置） に用いた場合について説明したが、 第 1の装置と第 2の装置間で データを伝送するシステムであれば、 上述したような I Cカード以外のどのよう な装置に対しても本発明に係る認証装置あるいは認証方法を用いることが可能で ある。

また、 非接触 I cカードに限らず、 接触式 I Cカードにも適用することができ る。

なお、 本実施例においては、 前回と異なる暗号化データの生成については、 入 力データをフィードバックすることによりこれを実現する構成としている。 しか しながら、 入力データを所定の規則に基づいて、 その値を変える構成としてもよ い。 また、 入力データを変更することなく、 暗号化のアルゴリズムそのものを変 更する構成としてもよい。

なお、 本実施例においては、 伝送対象データの先頭の 8ビット分のデータがシ フトレジスタに与えられると、 上記暗号化認証データを伝送対象データに付加し て伝送している。 し力 しながら、 伝送対象データの伝送とは無関係に、 所定時間 をタイマで計測して、 所定時間ごとに、 暗号化認証データだけを伝送するような 構成としてもよい。

また、 各伝送対象データごとに暗号化認証データを変更しているが、 複数伝送 対象データごとに変更する構成としてもよい。

さらに、 8ビットのデータを検出すると、 暗号化認証データの生成を行なう構 成としているが、 このような構成に限定されることなく、 たとえば、 上記暗号化 認証データの生成処理に要する時間に応じて暗号化認証データの生成タイミング を決定する構成とすることができる。

また、 暗号化認証デ一タおよび伝送対象データのビット長については、 上述し たような長さに限定されるものではない。

なお、 本実施例においては、 暗号化処理を第 1の装置と第 2の装置とで、 お互 いに 1回ずつ多重化していくことにより、 暗号化命令の回数を伝送することなく、 照合する際の暗号化命令の回数を決定している。 これにより、 どのようにして暗 号ィ匕されているのかを第三者が解析することが困難になる。

しかしながら、 このような構成に限定されず、 暗号化命令の回数自体を伝送す る構成としてもよい。

第 1の装置で乱数部分の値を部分的に限定し、 第 2の装置で残りの部分の値を 決定し、 これらを統合して、 乱数ラッチ 4 5、 乱数ラッチ 8 5に記憶するような 構成としてもよい。 このような構成とすることで、 より機密性を高くすることが できる。

なお、 以上のようになハードウェアで構成したものを、 ソフトウェアで実現す るようにすることも可能である。

以上の説明において、 「与えられた暗号化命令回数に応じて暗号化規則が変化 する」 とは、 上述した実施例に示したように、 暗号化の多重度を変更することに より、 これを実現する場合はもちろん、 複数の暗号化規則を記憶しておき、 暗号 化命令回数に応じて、 これを切換えるような構成も含む。

また、 「暗号化の多重度」 とは、 第 1の装置 2 0 0では、 演算器 5 1、 デコー ダ 5 3、 R OM 5 5によって暗号化した暗号化処理回数を意味し、 第 2の装置 3 0 0においては、 演算器 9 1、 デコーダ 9 3、 R OM 9 5によって暗号化した喑 号化処理回数に該当する。 . さらに、 本発明に係る認証システムを電話機とその I Cカードとの間の認証に 用いることもできる。 この場合、 電話機側の制御部 4 1には、 1度数あたりの予 め定められた通話可能時間が経過する都度、 伝送対象のデータである度数削除命 令が与えられることとなる。 このような構成とすることで、 R OM 5 5等による 暗号化処理を行ない、 伝送回路 6 3から、 I Cカードに対して、 暗号化認証デー タを送るようにすればよい。

これにより、 1度数あたり予め定められた通話可能時間が経過する都度、 上記 照合を行なうことができる。 なお、 1度数あたり予め定められた通話可能時間が 経過する都度ではなく、 数度数を単位度数として予め定められた通話可能時間が 経過する都度、 上記暗号化認証データを送る構成としてもよい。

なお、 電話機に用いる場合には、 I cカードに記憶されている残度数を最初に 読出しておき、 この残度数の範囲内であれば通話可能とするとともに、 I Cカー ドとの間では、 伝送対象データを伝送せずに、 通話終了時に残度数を I Cカード 側に送信し、 I Cカードの残度数を書換えることも考えられる。 この場合には、

¾)f定時間経過ごとに、 上記暗号化認証データだけを送る構成としてもよい。

具体的には、 タイマで経過時間を計測しておき、 所定時間経過すると、 制御部

4 1に暗号化命令を与え、 R OM 5 5等による暗号化処理を行なう構成とすれば よい。

また、 本実施例においては、 認証を行なうための暗号化認証データを伝送対象 のデータの先頭に付加して送信し、 受信側で暗号化認証データを抽出するように した。 しかしながら、 このような構成に限定されず、 伝送対象データを所定の内 容としておき、 伝送対象のデータを所定の暗号化規則によって暗号化して送信し、 受信側において対応する複号化処理を行ない、 伝送された伝送対象データが上記 所定の内容であるかを判断する構成としてもよい。

すなわち、 「認証データ」 とは、 伝送対象データとは別に伝送される場合はも ちろん、 伝送対象データそれ自体を間接的に認証データとして用いる場合を含む。 また、 「暗号化規則が単位伝送ごとに変化する」 とは、 送信側から受信側に伝 送される都度、 すなわち、 伝送 1回ごとに暗号化規則が変化する場合はもちろん、 所定伝送回数ごとに暗号化規則が変化する場合も含む。 . この発明を詳細に説明し示してきたが、 これは例示のためのみであって、 限定 となってはならず、 発明の精神と範囲は添付の請求の範囲によつてのみ限定され ることが明らかに理解されるであろう。

Claims

請求の範囲

1 . 第 1の装置 （2 0 0 ) と第 2の装置 （3 0 0 ) との間でデータ伝送を行える か否かの判断をする認証システム （1 0 0 ) であって、

各前記第 1および第 2の装置は、

前記データを単位伝送ごとに暗号化規則を変化させて暗号化するデコード手 段 （5 1、 5 3、 5 5 ) と、

前記暗号化されたデータを送信する送信手段 （6 3 ) とを備える、 認証シス テム。

2 . 第 1の装置と第 2の装置との間で暗号化した認証データを伝送して、 前記第 1の装置と前記第 2の装置との間における伝送対象データの伝送許否を判断する 認、証システムであって、

各前記第 1および第 2の装置は、

前記伝送対象データの単位伝送ごとに、 前記認証データを暗号化規則を変化 させて暗号化するデコード手段と、

前記暗号化された認証データを送信する送信手段とを備える、 認証システム。

3 . 前記デコード手段は、

前記伝送回数に応じて、 前記認証データを暗号化する暗号化規則を単位伝送ごと に変化させ、

前記第 1の装置は、 さらに、

前記第 2の装置において前記第 1の装置から送信された第 1の認証データに 基づいて暗号化されてから返信された第 2の認証データが、 伝送回数が同一の場 合の暗号化規則に基づいて前記第 1の認証データが暗号化されたデータと一致す るか否かを判断し、 判断結果が否定的である場合には、 前記伝送対象データの伝 送を禁止する禁止命令を出力する禁止命令出力手段 （4 1 ) を備える、 請求の範 囲第 2項に記載の認証システム。

4. 第 1の装置と第 2の装置との間で伝送対象データを伝送する際の認証システ ムであって、

前記第 1の装置 （2 0 0 ) は、 認証基礎データを記憶する第 1の認証基礎データ記憶手段 （49) と、 暗号化命令が与えられると、 暗号化規則を用いて前記認証基礎データに碁づ いて暗号化認証データを生成する第 1の暗号化認証データ生成手段 （51、 53、 55) とを備え、

前記第 1の暗号化認証データ生成手段は、 与えられた暗号化命令回数に応じ て前記暗号化規則を変化させ、

前記暗号化認証データを送信する第 1の送信手段 （63) と、

前記第 2の装置から送信された暗号化認証データを受信する第 1の受信手段 (63) とをさらに備え、

前記第 2の装置 （300) は、

前記第 1の装置から送信された暗号化認証データを受信する第 2の受信手段 (103) と、

前記暗号化認証データ生成手段における暗号化規則に基づいて、 前記暗号化 認証データから認証基礎データを抽出する認証基礎データ取得手段 （105、 1 07、 109、 85、 87) と、

前記抽出された認証基礎データを記憶する第 2の認証基礎データ記憶手段 (89) と、

前記第 1の装置と同じ暗号化規則によって暗号化認証データを生成する第 2 の暗号化認証データ生成手段 （91、 93、 95) とを備え、

前記第 2の暗号化認証データ生成手段は、 与えられた暗号化命令回数に応じ て前記暗号化規則を変化させ、

前記暗号化認証データを送信する第 2の送信手段 （103) をさらに備え、 前記第 1の装置は、 さらに、

前記第 2の装置から送信された暗号化認証データと、 前記第 1の暗号化認証 データ生成手段に同じ回数暗号化命令を与えたとした場合に生成される暗号化認 証データとがー致するか否かを判断して、 判断結果が否定的である場合には、 前 記伝送対象データの伝送を禁止する禁止命令を出力する禁止命令出力手段 （4 1) を備える、 認証システム。

5. 前記第 1および前記第 2の暗号化認証データ生成手段は、 与えられた暗号化 命令回数に応じて、 暗号化処理の多重処理回数を変更させることにより、 前記喑 号化規則を変化させる、 請求の範囲第 4項に記載の認証システム。 .

6 . 前記第 1の装置は、

乱数を発生させる乱数発生手段 （4 3 ) と、

予め設定された設定データおよび前記乱数に基づいて、 前記認証基礎データ を前記第 1の認証基礎データ記憶手段に記憶させる認証基礎データ生成手段 （4 5、 4 7 ) をさらに備える、 請求の範囲第 4項に記載の認証システム。

7 . 前記第 1の送信手段は、 前記暗号化認証データを前記伝送対象データに付加 させて送信し、

前記第 2の受信手段は、 前記暗号化認証データが付加された前記伝送対象デ ータを受信し、

前記認証基礎データ取得手段は、 前記伝送対象データに付加された前記暗号 化認証データを抽出して、 前記認証基礎データを求める、 請求の範囲第 4項に記 載の認証システム。

8 . 前記第 1の装置は、 所定時間ごとに、 前記暗号化認証データを送信する、 請 求の範囲第 4項に記載の認証システム。

9 . 前記第 1の装置は、 電話機であり、

前記第 2の装置は、 電話機用の I Cカードであり、

前記電話機は、 単位度数あたりの予め定められた通話可能時間が経過する都 度、 前記暗号化規則を変化させる、 請求の範囲第 4項に記載の認証システム。

1 0 . 第 2の装置との間で伝送対象データを伝送する際に用いられる、 第 1の装 置に含まれる認証装置であって、

認証基礎データを記憶する認証基礎データ記憶手段と、

暗号化命令が与えられると、 暗号化規則を用いて前記認証基礎データに基づ いて暗号化認証データを生成する暗号化認証データ生成手段とを備え、

前記第 1の暗号化認証データ生成手段は、 与えられた暗号化命令回数に応じ て前記暗号化規則を変化させ、

前記暗号化認証データを送信する送信手段と、

前記第 2の装置から送信された暗号化認証データを受信する受信手段と、 前記第 2の装匱から送信された暗号化認証データと、 自己の暗号化認証デー タ生成手段に同じ回数暗号化命令を与えたとした場合に生成される暗号化認正デ ータとが一致するか否かを判断して、 判断結果が否定的である場合には、 前記伝 送対象データの伝送を禁止する禁止命令を出力する禁止命令出力手段を備える、

1 1 . 第 1の装置との間で伝送対象データを伝送する際に用いられる、 第 2の装 置に含まれる認証データ作成装匱であって、

前記第 1の装置から送信された暗号化認証データを受信する受信手段と、 前記暗号化認証データ生成手段における暗号化規則に基づいて、 前記暗号化 認証データから認証基礎データを抽出する認証基礎データ取得手段と、

前記抽出された認証基礎データを記憶する認証基礎デ一タ記憶手段と、 暗号化命令が与えられると、 対応する暗号化規則を用いて、 前記認証基礎デ 一タに基づレ、て暗号化認証データを生成する暗号化認証データ生成手段とを備え、 前記暗号化認証データ生成手段は、 与えられた暗号化命令回数に応じて前記 暗号化規則を変化させ、

前記暗号化認証データを送信する送信手段をさらに備える、 認証データ作成

1 2 . 2つの装置間で、 伝送対象データを伝送する際の認証方法であって、 前記 2つの装置のうちの一方の装置において、 与えられた暗号化命令回数に 応じて暗号化規則を変化させて、 認証基礎データに基づいて第 1の暗号化認証デ ータを生成するステップと、

前記一方の装置から、 前記第 1の暗号化認証データを前記 2つの装置のうち の他方の装置へ送信するステップと、

前記他方の装置おいて、 前記一方の装置から受信した前記第 1の暗号化認証 データを複号化し、 前記認証基礎データを抽出して、 前記暗号化規則により第 2 の暗号化認証データを生成して送信するステップと、

前記一方の装置において、 受信した前記第 2の暗号化認証データと、 前記与 えられた暗号化命令回数に応じた前記暗号化規則により前記第 1の暗号化認証デ ータを暗号化したデータとを比較し、 一致するかを判断するステップと、 前記判断の結果、 一致する場合に前記伝送対象データの伝送を可能とするス テツプとを備える、 認証方法。 .

13. 前記与えられた暗号化命令回数に応じて暗号化規則を変化させる際には、 暗号化された暗号化認証データに対する多重処理回数を変更させる、 請求の範囲 第 1 2項に記載の認証方法。

14. 前記認証基礎データは、 乱数発生させた乱数部分を含む、 請求の範囲第 1 2項に記載の認証方法。

15. 前記暗号化認証データは、 前記伝送対象データに付加されて伝送される、 請求の範囲第 1 2項に記載の認証方法。

16. 前記暗号化認証データの送信は、 所定時間ごとに行われる、 請求の範囲第 1 2項に記載の認証方法。

17. 前記一方の装置は、 電話機であり、 前記他方の装置は、 電話機用 I Cカー ドであって、

単位度数あたりの予め定められた通話可能時間が経過する都度、 前記認証方 法を実行する、 請求の範囲第 1 2項に記載の認証方法。