WO2005067200A1 - 認証装置及び被認証装置及び鍵更新方法 - Google Patents

Abstract

認証装置１００に、認証用鍵を用いて通信装置２００との間で認証処理をおこなう認証処理部１９７と、上記認証処理部１９７による認証処理に用いる認証用鍵を通信装置２００が保持していない場合に新たな認証用鍵を生成し、上記通信装置２００が保持している場合で上記認証処理部１９７による通信装置２００との間での認証処理が失敗した場合に上記認証用鍵の更新のために新たな認証用鍵を生成する更新鍵生成部１６０とを備え、上記認証処理部１９７は、上記更新鍵生成部１６０により生成された新たな認証用鍵を用いて通信装置２００との間での認証処理を再度おこなうことを特徴とする。

Description

明細書 認証装置及び被認証装置及び鍵更新方法 技術分野

本発明は、 認証装置、 被認証装置、 或いは両者の鍵更新方法に関する 。 特に、 ETC (ノンス トップ自動料金支払いシステム） やドライブス ルー等、 無線通信機能を有する移動体及び移動体通信システムに関する

背景技術

利用者があるサービスを受けるとき、 サービスを受けられる正当な利 用者であるか本人確認 （認証） が行われる。 その際、 鍵なし，期限切れ 等の理由により認証に失敗するとサービスを受けることができない。 利用者は、 鍵の更新等正当な利用者であるための手続きを怠ると、 た とえ正当な利用者であっても （不正を行う意図はなく とも）、 サービス を受けることができなくなるといつた問題があった。

また、 特開 2 00 3— 1 9 6 240号公報に記載の技術では、 テンポ ラリで認証が許可されてしまうため、 過去に認証に成功していれば、 そ の後何度でも認証されてしまい、 認証装置にアクセス可能となることか らセキュリティホールになりかねないといった問題があった。

また、 特開平 1 1— 2 74 9 9 9号公報， 特開 200 0— 1 3 8 6 7 4号公報， 特開 2000— 1 9 6 58 8号公報に記載の技術では、 双方 が保持している鍵の中から、 使用鍵を決定しているに過ぎず、 鍵更新を おこなうことができないといった問題があった。

本発明は、 鍵更新をおこなうことで更新された鍵により正当な利用者 に対しては、 サービスを提供し、 サービスの可用性及び利用者の利便性 を向上させることを目的とする。 ' 発明の開示

この発明に係る認証装置は、 認証用鍵を用いて被認証装置との間で認 証処理をおこなう認証処理部と、

上記認証処理部による認証処理に用いる認証用鍵を上記被認証装置が 保持していない場合に新たな認証用鍵を生成し、 上記認証処理部による 認証処理に用レ、る認証用鍵を上記被認証装置が保持している場合で上記 認証処理部による上記被認証装置との間での認証処理が失敗した場合に 上記認証用鍵の更新のために新たな認証用鍵を生成する更新鍵生成部と を備え、

上記認証処理部は、 上記更新鍵生成部により生成された新たな認証用 鍵を用いて上記被認証装置との間での認証処理を再度おこなうことを特 徴とする。

また、 上記認証装置は、 さらに、

被認証装置から所定のアルゴリズム識別子と所定の暗号鍵識別子とを 受信する受信部を備え、

上記更新鍵生成部は、 上記受信部により受信された所定のァルゴリズ ム識別子と所定の暗号鍵識別子とに基づいて、 上記新たな認証用鍵を生 成し、

上記認証装置は、 さらに、

上記更新鍵生成部により生成された新たな認証用鍵を被認証装置に送 信する送信部を備え、

上記認証処理部は、 上記送信部により送信された新たな認証用鍵を用 レ、て上記被認証装置との間での認証処理を再度おこなうことを特徴とす る。

この発明に係る被認証装置は、 所定のアルゴリズム識別子と所定の暗 号鍵識別子とを記憶する記憶部と、

認証用鍵を用レ、て被認証装置との間で認証処理をおこなう認証処理部 と、

上記認証処理部による上記認証装置との間での認証処理が失敗した場 合に、 上記記憶部により記憶された所定のアルゴリズム識別子と所定の 暗号鍵識別子とを認証装置に送信する送信部と、

上記認証装置から上記送信部により送信された所定のアルゴリズム識 別子と所定の暗号鍵識別子とに基づいた新たな認証用鍵を受信する受信 部と

を備え、

上記認証処理部は、 上記受信部により受信された新たな認証用鍵を用 いて上記認証装置との間での認証処理を再度おこなうことを特徴とする また、 上記受信部は、 上記認証処理部による上記認証装置との間での 認証処理が失敗した場合に、 上記認証装置から所定の情報を受信し、 上記送信部は、 上記受信部により所定の情報が受信された場合に、 上 記記憶部により記憶された所定のアルゴリズム識別子と所定の喑号鍵識 別子とを認証装置に送信することを特徴とする。

この発明に係る鍵更新方法は、 所定のアルゴリズム識別子と所定の暗 号鍵識別子とを記憶する被認証装置と、 認証装置との間で認証用鍵を用 いておこなう認証処理が失敗した場合に、 上記認証装置から所定の情報 を上記被認証装置に送信する第 1の送信工程と、

上記第 1の送信工程により上記認証装置から送信された所定の情報を 上記被認証装置が受信する第 1の受信工程と、 上記第 1の受信工程により上記所定の情報が受信された後、 上記被認 証装置から上記記憶された所定のアルゴリズム識別子と所定の暗号鍵識 別子とを上記認証装置に送信する第 2の送信工程と、

上記第 2の送信工程により送信された所定のアルゴリズム識別子と所 定の喑号鍵識別子とを上記認証装置が受信する第 2の受信工程と、 上記第 2の受信工程により受信された所定のァルゴリズム識別子と所 定の喑号鍵識別子

とに基づいて、 上記認証装置が新たな認証用鍵を生成する生成工程と、 上記生成工程により生成された新たな認証用鍵を被認証装置に送信す る第 3の送信工程と、

上記第 3の送信工程により送信された新たな認証用鍵を上記被認証装 置が受信する第 3の受信工程と、

上記第 3の受信工程により受信された新たな認証用鍵を、 上記被認証 装置と認証装置との間での認証処理をおこなうための更新鍵として鍵更 新をおこなう鍵更新工程と、

更新確認データを生成して上記認証装置へ送信する工程と、 更新確認データを受信し、 確認する工程と

を備えたことを特徴とする。 図面の簡単な説明

図 1は、 実施の形態 1における認証システムの構成を示す図である。 図 2は、 実施の形態 1における認証システムの概念を示す図である。 図 3は、 実施の形態 1における鍵更新方法の手順を示すフローチヤ一 ト図である。

図 4は、 通信情報 1のフレームの一例を示す図である。

図 5は、 通信情報 2のフレームの一例を示す図である。 図 6は、 通信情報 3のフレームの一例を示す図である。

図 7は、 通信情報 4のフレームの一例を示す図である。

図 8は、 実施の形態 2における鍵更新処理に至るまでの手順を示すフ 口一チヤ一卜

図である。

図 9は、 ハードウェア構成図である。 発明を実施するための最良の形態

実施の形態 1.

以下に説明するように、 被認証装置と認証装置との間での認証時、 被 認証装置が鍵なし又は被認証装置が有する鍵が有効期限切れであっても 、 認証失敗とするのではなく、 鍵更新手段により鍵更新を実施し、 その 後、 認証を行うものである。

図 1は、 実施の形態 1における認証システムの構成を示す図である。 図 1において、 認証システムは、 認証装置となる通信装置 1 00と被 認証装置となる通信装置 200とを備えている。 通信装置 1 00は、 ァ ンテナ 1 0 1、 通信処理部 1 1 0、 記憶部 1 20、 制御部 1 30、 更新 処理部 1 96、 認証処理部 1 9 7を備えている。 通信処理部 1 1 0は、 受信部 1 1 1、 送信部 1 1 2を有している。 更新処理部 1 9 6は、 暗号 処理部 1 40、 乱数生成部 1 50、 更新鍵生成部 1 60、 個別鍵生成部 1 70、 一時鍵生成部 1 80、 更新用データ生成部 1 90、 更新確認デ ータチェック部 1 9 5を有している。 通信装置 200は、 アンテナ 20 1、 通信処理部 2 1 0、 記憶部 220、 制御部 230、 更新処理部 2 9 6、 認証処理部 29 7を備えている。 通信処理部 2 1 0は、 受信部 2 1 1、 送信部 2 1 2を有している。 更新処理部 2 96は、 暗号処理部 24 0、 乱数生成部 2 50、 一時鍵生成部 2 80、 更新用データチェック部 2 9 0、 更新確認データ生成部 2 9 5を有している。 実施の形態 1では 、 通信装置 1 0 0と通信装置 2 0 0とは、 アンテナ 1 0 1 , 2 0 1を介 して無線通信する場合を説明するが、 これに限るものではなく有線通信 であっても構わない。 例えば、 E T C (料金自動収集）、 ドライブスル 一等において、 通信装置 1 0 0は、 店舗側の路側機として、 通信装置 2 0 0は、 自動車側の車載機として構成される。

図 2は、 実施の形態 1における認証システムの概念を示す図である。 例えば、 E T C、 ドライブスルー等において、 通信装置 1 0 0は、 店 舗側の路側機として、 通信装置 2 0 0は、 自動車側の車載機として構成 される場合、 E T C、 ドライブスルー等によるサービス提供において、 店舗側の路側機は、 起動後、 認証処理を実施する状態で、 利用者 （自動 車） の来店 （通過） を待ち続ける。

利用者が来店すると、 路側機は自動車に設置された車載機に対して認 証要求を送信する。

車載機は路側機の指示にしたがって必要な情報を路側機に送信する。 路側機は、 車載機から受け取った情報が古い或いは鍵がないと判断し た場合、 鍵更新の状態となり、 車載機に対して鍵更新要求を実施する。 車載機は、 路側機の指示にしたがって鍵更新を実施する。

鍵更新終了後、 路側機は認証状態となり、 車載機に対して認証処理を 実施する。

言い換えれば、 本実施の形態 1における認証システム或いは認証方式 は、 鍵更新手段を備えている。 そして、 認証処理と更新処理が分離して いる。 認証処理中は、 更新処理はされない。

そして、 鍵情報が古い又はない場合、 鍵更新を実施してから認証処理 を実施する。 すなわち、 初期時 （鍵情報がないとき）、 鍵更新処理を実 施する。 或いは、 通常運用時は認証処理を実施して、 認証に用いる鍵情 報が古い場合、 鍵更新処理を実施する。

図 3は、 実施の形態 1における鍵更新方法の手順を示すフローチヤ一 ト図である。

記憶部 1 2 0は、 所定のアルゴリズム識別子と所定の暗号鍵識別子と 、 上記所定のアルゴリズム識別子に対応するアルゴリズムを記憶してい る。

記憶部 2 2 0は、 所定のアルゴリズム識別子と所定の暗号鍵識別子と 、 上記所定のアルゴリズム識別子に対応するアルゴリズムと所定の暗号 鍵識別子に対応する喑号鍵と装置固有番号とを記憶している。 また、 上 記記憶部 2 2 0は、 古くなった或いは使用期限が過ぎた認証用鍵及びそ の認証用鍵の識別子を記憶している。 或いは、 記憶部 2 2 0は、 認証用 鍵を記憶していない場合であってもよい。 ここで、 所定の暗号鍵識別子 は、 鍵更新専用の鍵の識別子 （更新用識別子） である。 所定の暗号鍵識 別子に対応する暗号鍵は、 鍵更新専用鍵である。 この鍵更新専用の鍵の 識別子及び鍵更新専用鍵は、 初期時 （例えば装置の出荷時） における新 規鍵生成に伴う鍵更新処理、 或いは通常運用時に発生した鍵更新処理に おいて、 通信装置 1 0 0 , 2 0 0間で互いに共有できる認証用鍵が存在 しない緊急時における別の新たな鍵生成に伴う鍵更新処理のいずれかの 場合に用いる。 認証処理に用いることはない。

まず、 認証処理部 1 9 7は、 被認証装置となる通信装置 2 0 0との間 で認証処理をおこなう。 言い換えれば、 認証処理部 2 9 7は、 認証装置 となる通信装置 1 0 0との間で認証処理をおこなう。 認証処理の際、 認 証用鍵を用いておこなう。 ここで、 記憶部 2 2 0が、 古くなつた或いは 使用期限が過ぎた認証用鍵を記憶している場合、 或いは、 記憶部 2 2 0 が、 認証用鍵を記憶していない場合、 認証用鍵が使用できないので、 こ こでの認証処理は失敗に終わることになる。 S (ステップ） 2 0 1において、 乱数生成工程として、 上記認証処理 が失敗に終わると、 乱数生成部 1 5 0は、 乱数 1を生成する。

S 2 0 2において、 送信工程として、 送信部 1 1 2は、 乱数生成部 1 5 0により生成された乱数 1 (所定の情報の一例である） を通信情報 1 として通信装置 2 0 0に送信する。 通信装置 1 0 0は、 乱数 1を通信情 報 1 として通信装置 2 0 0に送信することで、 認証処理から鍵更新処理 に移行したことを通信装置 2 0 0へ知らせることになる。

S 2 0 3において、 受信工程として、 受信部 2 1 1は、 送信部 1 1 2 により送信された乱数 1を通信情報 1 として受信する。 通信装置 2 0 0 では、 受信部 2 1 1力 乱数 1を受信したことにより、 通信装置 1 0 0 より鍵更新が要求されたと判断する。

S 2 0 4において、 認証処理工程の一部として、 乱数生成部 2 5 0は 、 乱数 2を生成する。

S 2 0 5において、 送信工程として、 送信部 2 1 2は、 上記記憶部 2 2 0により記憶された所定のアルゴリズム識別子と所定の暗号鍵識別子 と装置固有番号と、 乱数生成部 2 5 0により生成された乱数 2とを通信 情報 2として認証装置である通信装置 2 0 0に送信する。 存在する場合 には、 古くなった或いは使用期限が過ぎた認証用鍵の識別子と対応する アルゴリズムの識別子とを一緒に送信する。 ここで、 1つのアルゴリズ ム識別子と 1つの暗号鍵識別子とを 1組みとしてプロファイルとして表 し、 通信情報 2は、 乱数 2と装置固有番号と組数分のプロファイル数と プロファイル数分の各プロファイル識別子と各プロファイル識別子が表 すプロファイルに組とされるアルゴリズム識別子と暗号鍵識別子とをデ ータとして有している。 さらに、 ここでは、 各プロファイル識別子と各 プロファイル識別子が表すプロファイルに組とされるアルゴリズム識別 子と喑号鍵識別子とを対応させたデータとしている。 言い換えれば、 上 記送信部 2 1 2は、 上記記憶部 2 2 0により 1つのアルゴリズム識別子 と 1つの暗号鍵識別子とを 1組のプロファイルとして記憶された少なく とも 1つのアルゴリズム識別子と少なく とも 1つの暗号鍵識別子とを認 証装置となる通信装置 1 0 0に送信する。

S 2 0 6において、 受信工程として、 受信部 1 1 1は、 被認証装置と なる通信装置 2 0 0から、 乱数 2と装置固有番号と組数分のプロフアイ ル数とプロファイル数分の少なく とも 1つのプロファイル識別子と少な く とも 1つのプロファイル識別子の各プロファイル識別子に対応した少 なく とも 1つのアルゴリズム識別子と少なく とも 1つの暗号鍵識別子と を有する通信情報 2を受信する。

S 2 0 7において、 生成工程として、 更新鍵生成部 1 6 0は、 上記受 信部 1 1 1により受信された少なく とも 1つのアルゴリズム識別子と少 なく とも 1つの暗号鍵識別子との中から上記鍵更新専用の鍵の識別子で ある所定の暗号鍵識別子と所定の暗号鍵識別子に対応する上記所定のァ ルゴリズム識別子とを選択する。 そして、 更新鍵生成部 1 6 0は、 上記 受信部 1 1 1により受信された装置固有番号等とたとえばハッシュ値等 を用いて更新鍵となる新たな認証用鍵を生成する。 言い換えれば、 更新 鍵生成部 1 6 0は、 上記受信部 1 1 1により受信された所定のアルゴリ ズム識別子と所定の喑号鍵識別子とに基づいて、 上記認証処理部 1 9 7 による認証処理に用いる認証用鍵を上記被認証装置となる通信装置 2 0 0が保持していない場合に新たな認証用鍵を生成し、 上記認証処理部 1 9 7による認証処理に用いる認証用鍵を上記被認証装置となる通信装置 2 0 0が保持している場合で上記認証処理部 1 9 7による上記被認証装 置となる通信装置 2 0 0との間での認証処理が失敗した場合に上記認証 用鍵の更新のために新たな認証用鍵を生成する。

S 2 0 8において、 個別鍵生成工程として、 個別鍵生成部 1 7 0は、 上記更新鍵生成部 1 6 0により選択された所定の暗号鍵識別子に対応す る暗号鍵となる通信装置 2 0 0が有している鍵更新専用鍵となる個別鍵 を更新鍵生成部 1 6 0と同様の方法で生成する。

S 2 0 9において、 一時鍵生成工程として、 一時鍵生成部 1 8 0は、 上記更新鍵生成部 1 6 0により選択された所定のアルゴリズム識別子に 対応するアルゴリ ズムを用いて所定の暗号鍵識別子に対応する暗号鍵と なる個別鍵生成部 1 7 0により生成された個別鍵で乱数 1， 2を喑号処 理部 1 4 0を用いて暗号化し、 鍵更新処理用喑号鍵の一例となる一時鍵 を生成する。

S 2 1 0において、 更新用データ生成工程として、 更新用データ生成 部 1 9 0は、 乱数 2のすベて或いは一部と、 更新鍵となる新たな認証用 鍵とを暗号処理部 1 4 0により一時鍵生成部 1 8 0により生成された一 時鍵で暗号化することにより更新用データを生成する。

S 2 1 1において、 送信工程として、 送信部 1 1 2は、 上記更新鍵生 成部 1 6 0により選択された所定のアルゴリズム識別子と所定の暗号鍵 識別子と所定のプロファイル識別子と更新用データ生成部 1 9 0により 生成された更新用データとを通信情報 3として上記被認証装置となる通 信装置 2 0 0に送信する。

S 2 1 2において、 受信工程として、 受信部 2 1 1は、 上記認証装置 となる通信装置 1 0 0から上記送信部 2 1 2により送信された所定のァ ルゴリズム識別子と所定の暗号鍵識別子と所定のァルゴリズム識別子と 所定の暗号鍵識別子とに対応するプロフアイル識別子と更新用データと を通信情報 3として受信する。 言い換えれば、 上記受信部 2 1 1は、 上 記認証装置となる通信装置 1 0 0から上記送信部 2 1 2により送信され た所定のアルゴリ ズム識別子と所定の暗号鍵識別子とに基づいた新たな 認証用鍵を受信する。 S 2 1 3において、 確認工程として、 暗号処理部 2 4 0は、 受信部 2 1 1により受信されたプロファイル識別子を確認し、 プロファイル識別 子に対応する所定の暗号鍵識別子と所定のアルゴリズム識別子とを確認 する。

S 2 1 4において、 一時鍵生成工程として、 一時鍵生成部 2 8 0は、 受信部 2 1 1により受信され、 暗号処理部 2 4 0により確認された所定 のアルゴリズム識別子に対応するアルゴリズムを用いて、 記憶部 2 2 0 に記憶された個別鍵で乱数 1， 2を暗号処理部 2 4 0を用いて暗号化し 、 更新処理用暗号鍵の一例となる上記一時鍵を生成する。 以上により通 信装置 1 0 0， 2 0 0間で同じ一時鍵という鍵共有ができたことになる 。 なお、 この実施形態では、 一時鍵生成部 1 8 0 , 2 8 0がー時鍵生成 の際、 個別鍵で暗号化したが、 認証装置と被認証装置とが同じ処理を実 施すればよいため、 復号してもよい。

S 2 1 5において、 更新用データチェック工程として、 更新用データ チェック部 2 9 0は、 受信部 2 1 1により通信情報 3として受信された 暗号化されている更新用データを一時鍵生成部 2 8 0により生成された 一時鍵により暗号処理部 2 4 0を用いて復号する。

S 2 1 6において、 鍵更新工程の一部として、 更新用データチェック 部 2 9 0は、 復号した更新用データのデータが、 通信装置 2 0 0が通信 装置 1 0 0に送信した乱数 2のすベて或いは一部であるかどうかを確認 する。 復号した更新用データのデータが乱数 2のすベて或いは一部であ れば、 不正の攻撃者との間ではなく、 通信装置 1 0 0との間で認証処理 のための通信がきちっと行なわれていることを意味する。 言い換えれば 、 通信装置 1 0 0 , 2 0 0間での認証処理の一方が成功したことを意味 する。 そして、 更新用データチェック部 2 9 0は、 復号することによつ て得られた上記受信部 2 1 1により受信された新たな認証用鍵を、 上記 通信装置 1 0 0と通信装置 2 0 0との間での認証処理をおこなうための 更新鍵として鍵更新をおこなう。 更新鍵は、 記憶部 2 2 0に記憶される

S 2 1 7において、 更新確認データ生成工程として、 更新確認データ 生成部 2 9 5は、 乱数 1のすベて或いは一部を喑号処理部 2 4 0により 一時鍵生成部 2 8 0により生成された一時鍵で暗号化することにより更 新確認データを生成する。

S 2 1 8において、 送信工程として、 送信部 2 1 2は、 更新確認デー タ生成部 2 9 5により生成された更新確認データを通信情報 4として通 信装置 1 0 0に送信する。

S 2 1 9において、 受信工程として、 受信部 1 1 1は、 通信装置 2 0 0から更新確認データを通信情報 4として受信する。

S 2 2 0において、 更新確認データチェック工程として、 更新確認デ ータチェック部 1 9 5は、 受信部 1 1 1により通信情報 4として受信さ れた暗号化されている更新確認データを一時鍵生成部 1 8 0により生成 された一時鍵により暗号処理部 1 4 0を用いて復号する。

S 2 2 1において、 更新確認データチェック工程として、 更新確認デ ータチェック部 1 9 5は、 復号した更新確認データのデータが、 通信装 置 1 0 0が通信装置 2 0 0に送信した乱数 1のすベて或いは一部である かどうかを確認する。 復号した更新確認データのデータが乱数 1のすベ て或いは一部であれば、 不正の攻撃者との間ではなく、 通信装置 2 0 0 との間で認証処理のための通信がきちっと行なわれていることを意味す る。 言い換えれば、 通信装置 1 0 0 , 2 0 0間での認証処理の他方が成 功したことを意味する。

以上により、 通信装置 1 0 0 , 2 0 0間での鍵更新処理が終了し、 そ の後、 上記認証処理部 1 9 7は、 上記更新鍵生成部 1 6 0により生成さ れた新たな認証用鍵を用いて上記被認証装置となる通信装置 2 0 0との 間での認証処理を再度おこなう。 言い換えれば、 上記認証処理部 2 9 7 は、 上記受信部 2 1 1により受信された新たな認証用鍵を用いて上記認 証装置となる通信装置 1 0 0との間での認証処理を再度おこなう。

図 4は、 通信情報 1のフレームの一例を示す図である。

図 4において、 通信情報 1は、 ヘッダと乱数 1データを有している。 図 5は、 通信情報 2のフレームの一例を示す図である。

図 5において、 通信情報 2は、 ヘッダと乱数 2データと装置固有番号 (装置固有 N o . ) とプロファイル数 （P r o f i 1 e数） と各プロフ アイルを識別するプロファイル識別子としての P r o f i 1 e 1 , · · • P r o f i l e nと、 各プロファイル識別子に対応するアルゴリズ ム識別子 （アルゴリズム I D ) と暗号鍵識別子 （鍵 I D ) とを有してい る。 プロファイルの最終番号に鍵更新専用の鍵の識別子 （更新用識別子 ) と更新用識別子に対応するアルゴリズム識別子が記載されている。 図 5では、 各プロファイル識別子と各プロファイル識別子に対応するアル ゴリズム識別子と暗号鍵識別子とは、 対応関係がわかるようにデータが 構成されている。

図 6は、 通信情報 3のフレームの一例を示す図である。

図 6において、 通信情報 3は、 ヘッダと選択された所定のプロフアイ ルを識別する所定のプロファイル識別子としての P r o f i 1 e nと 、 所定のプロファイル識別子に対応するアルゴリズム識別子 （アルゴリ ズム I D ) と暗号鍵識別子 （鍵 I D ) と更新用データとを有している。 図 5では、 所定のプロファイル識別子と所定のプロファイル識別子に対 応するアルゴリズム識別子と暗号鍵識別子とは、 対応関係がわかるよう にデータが構成されている。

図 7は、 通信情報 4のフレームの一例を示す図である。 図 7において、 通信情報 4は、 ヘッダと更新確認データとを有してい る。

ここで、 制御部 1 3 0は、 通信装置 1 0 0の各部を制御する。 また、 制御部 2 3 0は、 通信装置 2 0 0の各部を制御する。 また、 記憶部 1 2 0は、 通信装置 1 0 0の各部で行なわれる処理中に生じるデータを記憶 する。 また、 記憶部 2 2 0は、 通信装置 2 0 0の各部で行なわれる処理 中に生じるデータを記憶する。

以上のように、 本実施の形態 1における鍵更新方法は、 所定のァルゴ リズム識別子と所定の暗号鍵識別子とを記憶する被認証装置と、 認証装 置との間で認証用鍵を用いておこなう認証処理が失敗した場合に、 上記 認証装置から所定の情報を上記被認証装置に送信する第 1の送信工程と 、 上記第 1の送信工程により上記認証装置から送信された所定の情報を 上記被認証装置が受信する第 1の受信工程と、 上記第 1の受信工程によ り上記所定の情報が受信された後、 上記被認証装置から上記記憶された 所定のアルゴリズム識別子と所定の喑号鍵識別子とを上記認証装置に送 信する第 2の送信工程と、 上記第 2の送信工程により送信された所定の アルゴリズム識別子と所定の暗号鍵識別子とを上記認証装置が受信する 第 2の受信工程と、 上記第 2の受信工程により受信された所定のァルゴ リズム識別子と所定の暗号鍵識別子とに基づいて、 上記認証装置が新た な認証用鍵を生成する生成工程と、 上記生成工程により生成された新た な認証用鍵を被認証装置に送信する第 3の送信工程と、 上記第 3の送信 工程により送信された新たな認証用鍵を上記被認証装置が受信する第 3 の受信工程と、 上記第 3の受信工程により受信された新たな認証用鍵を 、 上記被認証装置と認証装置との間での認証処理をおこなうための更新 鍵として鍵更新をおこなう鍵更新工程と、 更新確認データを生成して上 記認証装置へ送信する工程と、 更新確認データを受信し、 確認する工程 とを備えている。

また、 例えば、 E T C、 ドライブスルー等において、 通信装置 1 0 0 は、 店舗側の路側機として、 通信装置 2 0 0は、 自動車側の車載機とし て構成される場合、 以上のように、 この認証方式を実施する車載機は、 路側機からの指示に従って鍵更新へ状態が切り替わる （鍵更新を実施す る）。 そして、 車載機が自身の判断により鍵更新へ状態が切り替わった り、 鍵更新を要求することはない。 また、 この認証方式を実施する路側 機は、 車載機に対して鍵情報を要求及びチェックし、 必要であれば鍵更 新を車載機に指示する。 すなわち、 路側機主導で処理が行なわれる。 また、 ここでは、 一例として、 E T C、 ドライブスルー等での自動車 (車載機） と路側機 （店舗システム） とに適用し、 想定したが、 通信装 置は限定するものではない。 例えば、 基地局と携帯電話、 無線 L A N ( 基地局とパソコン）、 Rノ W (リーダー Zライター） と R F T a g ( 電子タグ） といった固定局と移動局とにおける通信はもちろんのこと、 モパイルとモパイルの通信等にも適用できる。

以上のように、 本実施の形態によれば、 鍵なし ·期限切れ等の場合で あっても鍵の更新をおこなうことができ、 その後に正当な利用者がサー ビスの提供を受けることができ、 本発明を利用するシステムのサービス の可用性及び利用者の利便性を向上させることができる。

また、 本実施の形態によれば、 さらに、 セッ トアップ作業が不要とな る。 具体的には、 例えば、 車載機の出荷時及び店舗にて自動車に設置時 、 暗号通信に用いる鍵等車載機固有情報のセッ トアップが不要となる。 そのため、 製造においては同一の車載機を生産することができ生産効率 が向上する。 車载機固有の情報は、 システムのセキュリティを維持する ために重要なものであるため、 セッ トアップ時の固有情報の取得は登録 •作業者の限定といった細かな制限事項が発生する。 しかし、 セッ トァ ップ作業が不要なためどの業者でも設置でき流通コス ト及び作業が軽減 される。

実施の形態 2 .

図 8は、 実施の形態 2における鍵更新処理に至るまでの手順を示すフ ローチャート図である。

S 8 0 1において、 認証処理部 1 9 7は、 被認証装置となる通信装置 2 0 0との間で認証処理をおこなう。 言い換えれば、 認証処理部 2 9 7 は、 認証装置となる通信装置 1 0 0との間で認証処理をおこなう。 認証 処理の際、 認証用鍵を用いておこなう。 ここで、 記憶部 2 2 0が、 古く なった或いは使用期限が過ぎた認証用鍵を記憶している場合、 或いは、 記憶部 2 2 0が、 認証用鍵を記憶していない場合、 認証用鍵が使用でき ないので、 ここでの認証処理は失敗に終わることになる。

S 8 0 2において、 送信部 1 1 2は、 認証処理が失敗に終わったこと を示す失敗データを通信装置 2 0 0に送信する。

S 8 0 3において、 受信部 2 1 1は、 通信装置 1 0 0より失敗データ を受信する。

S 8 0 4において、 送信部 2 1 2は、 失敗データを受信したことを示 す確認データ （A c k ) を通信装置 1 0 0に送信 （返信） する。

S 8 0 5において、 通信装置 1 0 0は、 図 3に示す鍵更新方法による 鍵更新処理を開始する。

実施の形態 1では、 認証処理部 1 9 7が、 認証処理が失敗に終わった と判断した場合に、 直ちに図 3に示す鍵更新方法による鍵更新処理を開 始するが、 図 8に示すように、 認証処理が失敗に終わったことを通信装 置 1 0 0 , 2 0 0間で確認した後に鍵更新方法による鍵更新処理を開始 するようにしてもよレヽ。

図 9は、 ハードウェア構成図である。 以上の説明において、 各実施の形態の説明において 「〜部」 として説 明したものを、 一部或レ、はすべてコンピュータで動作可能なプログラム により構成する場合、 図 9に示すように、 通信装置 1 00, 200は、 プログラムを実行する C PU (C e n t r a l P r o c e s s i n g Un i t) 3 7を備えている。 C PU 3 7は、 内蔵された、 或いはバス 38を介して RAM (R a n d om A c c e s s Me mo r y) 4

0 (記憶装置、 記憶部の一例である）、 外部と通信可能な通信ポート 4 4に接続されている。 また、 図 9に示すように、 ROM (R e a d O n 1 y Me mo r y) 39、 磁気ディスク装置 46等の記憶装置に接 続されていても構わない。

プログラムにより構成する場合、 図 9におけるプログラム群 4 9には 、 各実施の形態の説明において 「〜部」 として説明したものにより実行 されるプログラムが記憶されている。 プログラム群 4 9は、 上記記憶装 置に記憶されている。 プログラム群 4 9は、 C PU 3 7、 O S 4 7等に より実行される。 記憶装置は、 各処理の結果を記憶する。

また、 各実施の形態の説明において 「〜部」 として説明したものは、 ROM3 9に記憶されたファームウェアで実現されていても構わない。 或いは、 ソフトウェア或いは、 ハードウェア或いは、 ソフトウェアとノヽ 一ドウエアとファームウェアとの組み合わせで実施されても構わない。 また、 上記各実施の形態を実施させるプログラムは、 FD (F l e x

1 b 1 e D i s k), 光ディスク、 CD (コンパク トディスク）、 MD (ミニディスク）、 DVD (D i g i t a l V e r s a t i l e D i s k) 等のその他の記録媒体による記録装置を用いて記憶されても構 わない。 係る場合には、 図 9に示すように、 FDD (F l e x i b l e D i s k D r i v e) 4 5、 コンパク トディスク装置 （CDD) 8 6 等を備える。 産業上の利用可能性

このような通信装置 1 0 0 , 2 0 0は、 E T C、 ドライブスルー等に おける店舗側の路側機と自動車側の車載機に限らず、 携帯電話等の移動 体通信装置間、 有線の通信装置間、 或いは基地局を経由した有線と無線 の通信装置間等における認証装置、 被認証装置として、 使用することが できる。

本発明によれば、 鍵なし ·期限切れ等の場合であっても鍵の更新をお こなうことができ、 その後に正当な利用者がサービスの提供を受けるこ とができ、 本発明を利用するシステムのサービスの可用性及び利用者の 便性を向上させることができる。

Claims

請求の範囲

1 · 認証用鍵を用レ、て被認証装置との間で認証処理をおこなう認証 処理部と、

上記認証処理部による認証処理に用いる認証用鍵を上記被認証装置が 保持していない場合に新たな認証用鍵を生成し、 上記認証処理部による 認証処理に用いる認証用鍵を上記被認証装置が保持している場合で上記 認証処理部による上記被認証装置との間での認証処理が失敗した場合に 上記認証用鍵の更新のために新たな認証用鍵を生成する更新鍵生成部と を備え、

上記認証処理部は、 上記更新鍵生成部により生成された新たな認証用 鍵を用いて上記被認証装置との間での認証処理を再度おこなうことを特 徴とする認証装置。

2 . 上記認証装置は、 さらに、

被認証装置から所定のアルゴリズム識別子と所定の暗号鍵識別子とを 受信する受信部を備え、

上記更新鍵生成部は、 上記受信部により受信された所定のァルゴリズ ム識別子と所定の暗号鍵識別子とに基づいて、 上記新たな認証用鍵を生 成し、

上記認証装置は、 さらに、

上記更新鍵生成部により生成された新たな認証用鍵を被認証装置に送 信する送信部を備え、

上記認証処理部は、 上記送信部により送信された新たな認証用鍵を用 いて上記被認証装置との間での認証処理を再度おこなうことを特徴とす る請求項 1記載の認証装置。

3 . 所定のァルゴリズム識別子と所定の暗号鍵識別子とを記憶する 目己 fe p と、

認証用鍵を用いて被認証装置との間で認証処理をおこなう認証処理部 と、

上記認証処理部による上記認証装置との間での認証処理が失敗した場 合に、 上記記憶部により記憶された所定のアルゴリズム識別子と所定の 暗号鍵識別子とを認証装置に送信する送信部と、

上記認証装置から上記送信部により送信された所定のアルゴリズム識 別子と所定の暗号鍵識別子とに基づいた新たな認証用鍵を受信する受信 部と

を備え、

上記認証処理部は、 上記受信部により受信された新たな認証用鍵を用 レ、て上記認証装置との間での認証処理を再度おこなうことを特徴とする 被認証装置。

4 . 上記受信部は、 上記認証処理部による上記認証装置との間での 認証処理が失敗した場合に、 上記認証装置から所定の情報を受信し、 上記送信部は、 上記受信部により所定の情報が受信された場合に、 上 記記憶部により記憶された所定のアルゴリズム識別子と所定の暗号鍵識 別子とを認証装置に送信することを特徴とする請求項 3記載の被認証装 置。

5 . 所定のアルゴリズム識別子と所定の暗号鍵識別子とを記憶する 被認証装置と、 認証装置との間で認証用鍵を用いておこなう認証処理が 失敗した場合に、 上記認証装置から所定の情報を上記被認証装置に送信 する第 1の送信工程と、

上記第 1の送信工程により上記認証装置から送信された所定の情報を 上記被認証装置が受信する第 1の受信工程と、

上記第 1の受信工程により上記所定の情報が受信された後、 上記被認 証装置から上記記憶された所定のアルゴリ ズム識別子と所定の暗号鍵識 別子とを上記認証装置に送信する第 2の送信工程と、

上記第 2の送信工程により送信された所定のアルゴリズム識別子と所 定の喑号鍵識別子とを上記認証装置が受信する第 2の受信工程と、 上記第 2の受信工程により受信された所定のアルゴリズム識別子と所 定の暗号鍵識別子

とに基づいて、 上記認証装置が新たな認証用鍵を生成する生成工程と、 上記生成工程により生成された新たな認証用鍵を被認証装置に送信す る第 3の送信工程と、

上記第 3の送信工程により送信された新たな認証用鍵を上記被認証装 置が受信する第 3の受信工程と、

上記第 3の受信工程により受信された新たな認証用鍵を、 上記被認証 装置と認証装置との間での認証処理をおこなうための更新鍵として鍵更 新をおこなう鍵更新工程と、

更新確認データを生成して上記認証装置へ送信する工程と、 更新確認データを受信し、 確認する工程と

を備えたことを特徴とする鍵更新方法。

6 . 所定のァルゴリズム識別子と所定の暗号鍵識別子とを記憶する 被認証装置と、 認証装置との間で認証用鍵を用いておこなう認証処理が 失敗した場合に、 上記認証装置から所定の情報を上記被認証装置に送信 し、

上記認証装置から送信された所定の情報を上記被認証装置が受信し、 上記所定の情報が受信された後、 上記被認証装置から上記記憶された 所定のアルゴリズム識別子と所定の暗号鍵識別子とを上記認証装置に送 信し、

送信された所定のァルゴリズム識別子と所定の暗号鍵識別子とを上記 認証装置が受信し、

受信された所定のアルゴリズム識別子と所定の暗号鍵識別子とに基づ いて、 上記認証装置が新たな認証用鍵を生成し、

生成された新たな認証用鍵を被認証装置に送信し、

送信された新たな認証用鍵を上記被認証装置が受信し、

受信された新たな認証用鍵を、 上記被認証装置と認証装置との間での 認証処理をおこなうための更新鍵として鍵更新をおこない、

更新確認データを生成して上記認証装置へ送信し、

更新確認データを受信し、 確認することを特徴とする鍵更新方法。