WO2008081972A1

WO2008081972A1 - 認証システム

Info

Publication number: WO2008081972A1
Application number: PCT/JP2007/075372
Authority: WO
Inventors: Takatoshi Nakamura
Original assignee: N-Crypt Lab., Inc.
Priority date: 2006-12-28
Filing date: 2007-12-26
Publication date: 2008-07-10
Also published as: TW200843444A; AU2007340408A1; KR20090118028A; CA2674161A1; CN101675622A; EP2117161A1; JP2008165612A; MX2009007120A

Abstract

　ユーザ装置の認証後における不正なアクセスの可能性を低減し、通信のセキュリティを高める。　認証システム１では、認証装置１１によりいったんユーザ装置１２が正当なユーザ装置であると判定された場合においても、送信対象となるデータの送受信を行っている間にユーザ装置１２の正当性を複数回判定するようになっている。この認証システム１によれば、認証後における不正なアクセスの可能性を低減し、通信のセキュリティを高めることができる。

Description

言忍証システム

嫌分野

本発明は、ユー ¾置と、このユー ¾置において(¾¾«される顧乱数である解をユーザ装置から受け付け、受け付けた解により、ユー "^置が正当であるかを判定する認 I ^置と、証システムに関す明る。田

発明の體

Ύ ンターネットバンキング .サービスのような通信を利用したサービスは、一般的に、クライアント端末である徽のユーザ装置からィンターネットを介してサーバ端末である認 IBS置にアクセスすることで、サービスを受けられるようになっている。このようなオンラインサービスでは、第三者にその内容を知られるのが好ましくないデータ（«において、これを「適 t¾ ^となるデータ」と呼ぶ。）を殺ることから、

TOなアクセスを防止すべく、ユーザ置の正当性を判定する認 ϋ ίが使用されている。

[賺文献 1] 特開 2 0 0 6— 2 5 3 74 6号公報

[體文献 2] 特開 2 0 0 6— 2 5 3 7 4 5号公報

この認証は、例えば、上霄 Β ΤΡ文献 ί した棚発明者による発明によれば、赚乱

ておき、認置にユーザ装置からのアクセスがあった^、認 SE¾置がユーザ置において铺された解を受け付け、受け付けた解が認置の解 4j¾手段によりされた解と一る力かを照合し、一針る齢に、該ユーザ置 ίάΙΕ当であると判定することにより行われる。なお、ユーザ置が有する解 ^^手段は、認維置が有する解 «手段と同一のものであり、この 2つの解 «手段は、同一^!を、同一ので J頃このような認 IMfによれば、認！ ^置と同一の解 ^^手段を有する正当なユーザ置のみが正当なユー置であると判定され、その後、 « ^となるデータの信が開始される。

し力ながら、いったん該ュ一置が正当なユー ¾置であると判定された齢において、週となるデータの殺信が行われている間に、となるデータに正当なユーザになりすました第三者により他の装置からアクセスされてしまうおそれがある。

本発明は、このような認証後における不正なアクセスの可能性を羅し、通信のセキユリティを高めることを讓とするものである。発明の開示

力かる纏 ¾ ^決するため、；明者は、以下のような認 tEシステムを^ Tる。相の認証システムは、ユーザと、謙 — ¾S置が正当であるかを判針る認 I ^置と、 ¾ ^む、認、証システムである。

このユー ¾置は、疑似乱数である解を躀 ^fe る解 «手段と、肅己認維置に対して廳手段によりされた解を適 f "る解速言手段と、謝己認«置により正当であると判定された:^^、 ttft己認置との間で ^となるデータの^ ί言を行う^ ¾信手段と、を備えている。

また、認! ^置は、嫌 —ザ置においてされる解と同一の解を、同一の Mi でる解 4 ^手段と、任意のユー ι¾置から受け付けた解と、手段によりされた嫌军とを用いて、該ユー置が正当である力かを判針る判定手段と、嫌己判定手段により歸一 ¾置が正当であると判定された嫌 — ¾置との間でとなるデータの信を行う避信手段と、を備えており、前記判定手段は、 ttita^—ザ置との間で tifts i言となるデータの信を行っている間に、 ^される解を用レ、て藤靡の判定を菊るようになって、る。この認証システムでは、ユーザ置との間で f¾ となるデータの毅信を行ってレ、る間に Ji^ ^される解を用レ、て 1¾军の判定を «HI菊 t "るようになって、る。すなわち、この認証システムは、いったんユーザ、装置が正当なユー ¾置であると判定された齢にも、となるデータの^ ¾信を行ってレ、る間に解の判定を »ϋ!実 ^ることで、ユーザ置の正当性を何度も判針るようになっているため、この認証システムによれば、認証後における? なアクセスの可能性を謹し、通信のセキュリ W

3

ティを高めることができる。また、ユーザ装置の正当性は、 li Wたにされる解を用レ、て判定、すなわち毎回異なる解を用レ、て判定されるため、通信のセキュリティをより高めることができる。

また、：明者は、以下のような認証システムを^ る。

すなわち、極の認証システムは、少なくとも 2つのユーザ置と、謙己ユーザ装置力 s正当であるかを判定する認置と、 ¾ ^む、認証システムである。

このユーザ置は、 ¾乱数である解を ^する第 1ユー手段および第 2ユー手段と、 l己認! ^置に対して嫌己第 1ユー ^^^手段または觸己第 2ユー ^^手段により賊された解を適計る解籠手段と、鎌己認醒置により正当であると判定された^^、嫌己認! ^置との間で ^(S¾^となるデータの^ ¾信を行う避信手段と、を備えており、嫌 S第 1ュー傳 «手段は、各ユーザ装置毎に異なる固有の角^ β¾手段であり、 ttil己第 2ユー ¾¾手段は、所定のユーザ装置に共通する解賊手段である。

また、認識置は、対応する ΙϋϊΒ^—ザ置の編己第 1ユー賊手段において生成される解と同一の解を、同一の順番で順る、歸一ザ置 «と同じ数の第 1認鍵 ^^手段と、 ΙίίΙΒ^— 1 ^置の編己第 2ユー手段において賊される解と同一の解を、同一の順番で贈^^ -rる第 2認 SE^¾手段と、ィ ¾意のユーザ置から受け付けた、觸 Sユーザ置の廳 S第 1ユー手段において:^された解と、 — ¾置に対応する言 iff己第 1認手段により «された肓军とを用いて、該ユー置が正当である力かを判定する第 1判定手段と、任意のユー置力受け付けた、藤一置の嫌己第 2ユー军«手段において^^された解と、嫌己第 2認細军賊手段により賊された編とを用いて、該ユー置が正当であるカかを判定する第 2判定手段と、嫌己第 1判定手段または謙己第 2判定手段により嫌 —ザ置が正当であると判定された:^、嫌一ザ置との間でとなるデータの殺信を行う信手段と、を備えており、嫌己第 1判定手段または廳己第 2判定手段は、嫌一 1 ^置との間で tfftB¾it¾ ^となるデータの 3¾¾信を行って、る間に、される解を用いて ttfia^の判定を徹回^ rるようになっている。このような認証システムによれば、さらに、同一の第 2ユー军^ ^手段を有する複数のユーザ装置から、同一のデータにアクセスすることができるようになる。また、明者は、以下のような認雖置を^ る。

すなわち、；の認! ^置は、ユー置においてされる謝乱数である解を謙己ユー置から受け付け、受け付けた解により、 ΙίϋΒ^— ¾置が正当であるかを判定する認置である。

この認纖置は、廳一 ¾置において^^される解と同一の解を、同一の )1藤で 1ι1¾¾^¾·Τる解 «手段と、ィ ¾童のユーザ装置から受け付けた解と、嫌 ¾¾¾手段によりされた鍾蒲とを用、て、該ユーザ置が正当である力かを判定する判定手段と、 ΙίίΙ¾¾定手段により ΙίίΐΕ^— 置が正当であると判定された齢、 tB^—ザ装置との間で葡1¾ ^となるデータの信を行う信手段と、を備えており、嫌己判定手段は、 ΙίίΙΒ^—ザ装置との間で ffilSlif^となるデータの^ ¾信を行っている間に、 ^ ¾される解を用いて嫌の判定を鐘回 ¾ るようになっている。このような認 I ^置は、ユー"^置との間で^ となるデータの信を行っている間に Jil¾^¾される解を用レ、て肅 3»の判定を複麵计るようになっている。すなわち、したように、いったんユーザ置が正当なユー ¾置であると判定された齢もとなるデータの殺信を行っている間にユー ¾置の正当性を徹回判定するようになっているので、この認難置〖こよれば、認証後における不正なァクセスの可肯生を «し、通信のセキュリティを高めることができる。

判定手段は、ユーザ ¾置との間で葡! ^となるデータの信を行って、る間に、される解を用レ、て肅辦の判定を «di菊？るようになって、れば、どのようなタイミングで解の判定を新してもよい。例えば、 IE判定手段は、鍵 —ザ置との間で ΙϋΙΒ^ίΙ^となるデータの信を行って、る間の編辦の判定を、 f の時間毎に菊计るようになっていてもよいし、嫌 Si¾信手段により級信されるデータの量が離のデータ量に^ る度に剪るようになっていてもよい。なお、所定の時間（データ *) は、一定の時間（データ *) であってもよいし、そうでなくてもよい。

また、ユー置においてされる解は、その解自体が認置に言されるようになっていてもよいし、化されてから認置に藤されるようになっていてもよ具体的には、觸 —ザ置においてされる歸藤は、そのまま（化されることなく） l己認！ ^置に言されるようになっていてもよい。

また、謙 — 置において賊される解は、所定のアルゴリズムおよひ所定 « を用！、て匕されてカ廳己認置に難されるようになっており、肅己認雄置は、謙手段により铺された解を、所定のアルゴリズムおよひ所定 «を用いてィはる角 fflf^化手段をさらに有しており、嫌 B lJ定手段は、嫌 —ザ装置から受け付けた、化された解を、嫌 B^fif ^匕手段〖こより ^化された解と照合し、これらの解が一針る齢に、該ユー ¾置当であると判定するようになってヽてもよい。

また、觸 —ザ置において^される解は、所定のアルゴリズムおよひ f¾i« を用レ、て Bf^"化されてから flit己認置に纖されるようになっており、謝己認言碟置は、嫌 —ザ ¾置から受け付けた匕された解を、その化された解をはるときに用レ、たァノレゴリズムおよひ ί¾(«を用レ、て復号ィ [^る号化手段をさらに有しており、嫌己判定手段は、嫌赚号化手段により復号化された解を、 mrn^^ 手段により «された tift iと照合し、これらの解が一 ¾^る^^に、該ユーザ置は正当であると半 lj定するようになってレ、てもよレ、。

なお、 Bf ^のアルゴリズムまたは所定の鍵は、変化しない一定のアルゴリズムまたはあってもよい。また、 Β ^のアルゴリズムまたは所定の鍵の少なくとも一方は、ュ一置およ ^置にぉレヽされる解を用レ、て戸旅のタイミングで贈たにされてもよい。

また、觸 —ザ装置から歸己認織置に言される Ιίί|Β¾ίΙ¾^となるデータは、平文である原データ力 s所定のビット数毎に切断されて複数の平文切ータとされるとともに、このの平文切^ータが所定の 77レゴリズムおよひ所定^によって化された Bf^化切 f^ "タとされてから、觸己認 I ^置に言されるようになっており、謂己認! ^置は、 tiftSBf^化切ータが化されるときに用いられた所定のァルゴリズムおよひ所定によって鎌己化切一タを復号化して平文切 Sf^—タとする複号化手段と、 ΙίίΙΒ^^ί匕手段により復号化された嫌己平文切一タを赚して復号化データにする赚手段と、をさらに有してレ、てもよい。

tat己認置は、嫌己ユー «置の有する ΐϋΐ3¾ίΐ¾#となるデータと同一のデータを有しており、嫌己判定手段は、嫌纖号化手段により復号化した復号化データを、前 Ι2¾ίΙ¾ となるデータと同一のデータと照合し、これらの両データがー财る齢に、該ュ一條置当であると判定するようになっていてもよい。

また、 tiff己認 S ^置は、 ffitS^—ザ置の有する t¾fS¾it¾^となるデータと同一のデータを有してヽるとともに、 |ίίΙ3¾ίΙ¾ ^となるデータと同一のデータを所定のビット数毎に切断して切^、ータとする切断手段と、 tfilB切^'ータを、所定のアルゴリズムまたは所定によって Bt¾trる化手段と、をさらに有しており、肅己判定手段は、肅 — ¾置から受信した嫌 EBf^化切！^、ータを、 t&IEBf^化手段により暗号化された嫌己切ータと照合し、これらの両データが一 ¾ "る齢に、該ユー ¾ 置 ¾ΊΕ当であると判定するようになって、てもよ、。

認難置が、ユーザ置の有する t¾ ^となるデータと同一のデータを有しているには、このデータを利用してユー ¾置の正当性を判定することができる。

tiff己認«置と、 lift己ユーザ置との間に 2つのデータ »をする手段を備えており、嫌己 2つのデータ繊の一方は、嫌一 ¾置の正当性を判定すベぐ m の ϋ¾信が菊 fされるデータ »であり、賺己 2つのデータ »の齢は、 tatsii謝象となるデータの i ¾信が菊亍されるデ'一タ»であるものとしてもよい。この^ \

¾m¾#となるデータの殺信は、解の殺信と Uして行われることになり、 m 象となるデータの^:信および解の殺信は、 ¾sに ^) Jで冇われることになる。送となるデータの ^¾¾信および解の信が ¾s〖こで行われる ^^は、具体的には、例えば、週となるデータむパケットの間に、所定の間隔で解データ ¾r ^バケツトを適るが該当する。

また、嫌己認 I ^置と、嫌 — 1¾置との間に 1つのデータを milする手段を備えており、嫌己 1つのデータ謹は、嫌 — ¾S置の正当性を判定すべく、嫌翠の毅信が菊亍されるとともに、謝 S¾if ^となるデータの毅信が亍されるデータ纏であるものとしてもよい。具 ί柳には、例えば、 f¾ ^となるデータ ¾r ^むそれぞれのパケットのヘッダ部分に解データ ¾ ^ませてる^^が該当する。

以上のように、ユーザ装置の正当性の判定を行うための解をユー ¾置から受け取る繊は、となるデータの信が新されるデータ鹏と同じであってもょレヽし、別であってもよい。

tffl己f¾のアルゴリズムまたは IfiK^の鍵の少なくとも一方は、 tiffE^— ¾置およひ miE認 I ^置においてされる肅 3§军を用レヽて所定のタイミングで滅たにされるようにしてもよい。

また、；明者は、以下ような認 I ^置を^ rる。

この認謙置は、羅乱数である解を贈 ^«"Τる第 1ユー «手段および第 2 ユー手段と、認«置に対して嫌己第 1ユー手段または肅己第 2ユー军手段により «された解を ¾it ~る解 ¾ (言手段と、 fiitS認! ^置により正当であると判定された： fc 、嫌己認識置との間で葡 Ϊ ^となるデータの級信を行う送受信手段と、を備えるユーザ装置であり、嫌己第 1ユー手段は、各ユーザ置毎に異なる固有军«手段であり、嫌己第 2ユー葡^!手段は、臉のユーザ置に共 SrTる解手段である、少なくとも 2つのユーザ置、と組み合; ½て用いられる、 ΐϋΐΒ^ ザ置が正当である力を判^ る認 I ^置である。 '

賺己認繊置は、対応する嫌一 ¾置の fiiSB第 1ユー賊手段において « される解と同一を、同一の順番で ni¾fe^ る、 ttfiB^—ザ置 ®mと同じ数の第

1認翻军 «手段と、編3^— 1 ^置の嫌己第 2ユー！ ^手段において «される解と同一の解を、同一の jl離でる第 2認 I靡^^手段と、任意のユーザ装置力、ら受け付けた、嫌 —ザ置の嫌己第 1ユー ¾军賊手段においてされた解と、 fiifS^一ザ置に対応する嫌己第 1認瞎手段により «された編とを用ヽて、該ユーザ置が正当である力かを判定する第 1判定手段と、任意のユーザ装置から受け付けた、鎌 — 置の謙己第 2ユー手段において賊された解と、譜己第 2認、誠牟^^手段により賊された謝とを用レ、て、該ューザ装置が正当であるか否かを判定する第 2判定手段と、觸 S第 1判定手段または嫌己第 2判定手段により嫌己ユーザ装置が正当であると判定された齢、膽己ュ一置との間で I ^となるデータの信を行う殺信手段と、を備えており、嫌己第 1判定手段または t¾f己第 2判定手段は、爾^ 置との間で ftitffi¾if¾ ^となるデータの信を行って、る間に、 ^^される解を用レ、て嫌藤の判定を »Θ菊るよう.になってレ、る。

このような認置を ^ffiすることにより、 ±¾Eのように、同一の第 2ユー ¾¾ 手段を有する徵のュ一1¾置から、同一のデータにアクセスすることができるようになる。

判定手段を備えた認雜置と同様の作用効果を、例えば、以下のような;^去により得ることができる。

この: ^去は、ユー置にぉレヽて賑^ ¾される » (乱数である解を ffffSユー" «置力受け付ける受信手段と、受け付けた解により、鍵 —ザ置が正当である力を判定する判 ^^段と、を備える認雖置にぉレヽて新される;^去である。

そして、嫌 S認 |¾¾置が紫？ ~る、嫌己ユーザ装置において «される解と同一を、同一のでる過程と、任意のユー ¾置から受け付けた解と、した嫌己解とを用レヽて、該ユー動正当である力かを判定する過程と、廳 3判定手段により嫌 —ザ置が正当であると判定された齢、編 —ザ装置との間で彌 ¾ となるデータの信を行う過程と、んでおり、嫌 — ¾置との間で I己となるデータの毅信を行っている間に、〗11¾^¾される解を用いて編军の判定を mm菊る。

また、棚の他の去は、ユー ¾置において、該ユー ¾置に固有賊手段により) される謝乱数であるまたは所定のユー ¾置に共通する解賊手段により ^^される乱数である解を、謝己ユーザ装置から受け付ける受信手段と、受け付けた解により、 ftitfi^—ザ装置が正当であるかを判定する判定手段と、を備える認¾¾置にぉレヽて ΐされる方法である。

そして、 tiifS認、置が ¾fi ^る、 tilt己ユーザ装置から、 t&IS^— ¾置に固有

^^手段により^^された肅 ?を受け付けた齢に、そのユーザ置に固有の解 « 手段により «される解と同一の解を、同一の順番で )ι|¾½»Τる過程と、 tiilB^—ザ装置から、嫌定のユー ¾置に共通する解手段により «された嫌辦を受け付けたこ、 ItitBFjf定のユーザ装置に共通する解 «手段により «される解と同一の解を、同一の) I麟でる ϋ@と、任意のユーザ装置から受け付けた解と、前記認! ^置においてされた嫌军とを用レ、て、該ユー ¾置が正当である力かを半啶する過程と、 Ι ΙΞ判定手段により嫌己ュ一ザ ¾置が正当であると判定された^^、嫌一ザ装置との間で ¾it¾ となるデータの: 信を行う過程と、んでおり、嫌 ¾置との間で Mt i¾ となるデータの^信を行っている間に、成される解を用ヽて嫌の判定を回菊 ΐ-τる。

また、明者は、以下のようなユーザ ¾置を^ る。

すなわち、 ¾®のユー ¾置は、ユーザ装置においてされる匿乱数である W

9

解を謙己ユーザ装置から受け付け、受け付けた解により、嫌 — ¾置が正当である力を判定する認置であり、謝乱数である解をさせる解賊手段と、任意のユー置から受け付けた解と、麵军手段により «された麵军とを用いて、該ュー ¾置が正当である力かを判定する判定手段と、謙己判定手段により謝 3^— ¾置が正当であると判定された^、觸一 ¾置との間で^ ff¾ ^となるデータの^信を行う^信手段と、を備えており、嫌己判定手段は、嫌ザ装置との間で謙となるデータの殺信を行ってレ、る間に、解^ ¾される解を用レ、て前譲の判定を複麵菊 ^るようになっている、認 I ^置、と組み合; b¾:て用いられるユーザ装置である。

このユーザ装置は、嫌己認置におレ、て^^される解と同一の解を、同一の jl離でる解手段と、 tUtS認識置に対して膽3 ^賊手段により «された解を茵! 1~る角军言手段と、嫌己認置により正当であると判定された^^、廳己認証装置との間で嫌 Β«¾^となるデータの殺信を行う毅信手段と、を有する。このユーザ装置を認言碟置と組み合^:て用レ、ることにより、のように、ユーザ装置との間でとなるデータの信を行っている間に、） ¾fc ^される解を用、て ttiie^の判定を »：回菊ることができるようになる。

铺手段により «された解を、所定のアルゴリズムおよひ所定の鍵を用ヽて

認置に対して、

段により f ^ヒされた解を ^i rるようになってレヽてもょヽ。

また、； Φ®¾明者は、以下のようなユーザ装置を^ る。

すなわち、の他のユー¾置は、ユー ¾置においてされる羅乱数である解を嫌 — ¾置から受け付け、受け付けた解により、嫌 S^—i ^置が正当である力を判定する認! ^置であり、濯乱数である解をさせる第 1認繊^ ¾ 手段および第 2認鍵手段と、伍意のユーザ装置から受け付けた解と、嫌己第 1認誠手段または編己第 2認贿手段によりされた謙靡とを用レヽて、該ュ一ザ装置が正当である力かを判定する判定手段と、嫌己判定手段により嫌 —ザ ¾ 置が正当であると判定された:^、 ΙϋΙΞ^—ザ装置との間で 1¾ ^となるデータの送受信を行う殺信手段と、を備えており、歸己第 1認譲手段は、謝己ユーザ装置と同 UWiけ設けられているとともに、対応する ΜΙΞ^— 置に固有 i ^賊手段であり、黼己第 2認贿手段は、所定のユー雜置に共通賊手段であり、 t¾f己判定手段は、雄一 ¾置との間で t ifB¾it ^となるデータの^信を行っている間に、 |¾¾¾される解を用いて ttf¾の判定を複翻势るようになっている、認! ^置、と組み合; ¾:て用いられるユー ¾置である。

このユーザ装置は、各ユーザ置毎に異なる固有 ©^ 手段であるとともに、対応する嫌己認言碟置の tilt己第 1認翻^^手段にぉレ、て賊される解と同一の解を、同一の驟で脤^^ る、第 1ユー军賊手段と、所定のユーザ、装置に共通する解手段であるとともに、鎌己認! ^置の膽己第 2認贿^ ^手段において «される解と同一の解を、同一の jl離でる第 2ユー ¾ ^^手段と、 tfit己認! ^置に対して ffit己第 1ユー ^手段または Ιΐί|β第 2ユー » ^手段により ^された解を送 i る角言手段と、廳己認言碟置により正当であると判定された^^、嫌己認難置との間で嫌 3¾if¾^となるデータの信を行う毅信手段と、を備える。

このようなユーザ置を^ ¾することにより、のように、同一の第 2ユー 1 ^早生成手段を有する »のユー ¾置から、同一のデータにアクセスすることができるようになる。

なお、以上のような本発明のユー置は、のような認¾置のうちのレヽ I bかと組み合て用レ、られる。

のよう手段を備えたユーザ装置と同様の作用効果を、例えば、以下のような去により得ることができる。

この方法は、ユーザ置において躀 ^^される匿乱数である解を漏己ユーザ装置力受け付け、受け付けた解により、謙己ユーザ装置が正当である力を判定する認維置であり、謹乱数である解を贈^ ¾させる解手段と、任意のユーザ装置から受け付けた解と、嫌 SS¾¾手段により賊された肅とを用いて、該ユーザ装正当である力かを判定する判:^段と、膽¾¾定手段により嫌 —ザ装置が正当であると判定された^^、歸 —ザ装置との間で葡 t¾ となるデータ信を行う送受信手段と、を備えており、賺己判定手段は、嫌一ザ置との間で編 ^となるデータの殺信を行っている間に、 ^される解を用レ、て liftedの判定を複数回紫 ϊ=1 "るようになっている、認！ ^置、と組み合; ¾:て用いられるユーザ装置において亍されるデータ去である。そして、嫌 E^~ ¾置が ^ffTる、認置において賊される解と同一を、同一の w¾で wi^^ る過程と、 if 己認! ^置に対してされた解を ^i る過程と、 1¾¾認置により正当であると判定された^、嫌己認置との間で謝 3¾ί言となるデータの信を行う過程と、を有する。

また、：の他の方法は、ユーザ装置において) ^される駒 ¾乱数である解を前曾一ザ装置から受け付け、受け付けた解により、嫌一置が正当である力、を判定する認置であり、 M乱数である解を WS^¾させる第 1認誠^ ^手段おょぴ第 2認証解«手段と、任意のユー置から受け付けた解と、嫌己第 1認証解^ ^手段または廳己第 2認細手段により «された麵军とを用いて、該ユーザ置が正当である力かを判定する判定手段と、廳己判定手段により肅 5^ ^正当であると半 IJ定された、 ΙίίΐΕ^—ザ置との間で ^if¾^となるデータの^ ¾信を行う信手段と、を備えており、謝己第 1認言應«手段は、廳一ザ装置と同じけられてレヽるとともに、対応する肅一 ¾置に固有の解 ^^手段であり、肅己第 2認瞎手段は、献のュ一ザ置に共通の解賊手段であり、肅 fff¾定手段は、嫌 ¾置との間で嫌となるデータの信を行っている間に、

うになって、る、認 ¾置、と組み合^:て用、られるユーザ置におレ、て節されるデータ法である。そして、嫌 — 置が紫る、歸己認難置の嫌 S第 1認誠军 «手段または嫌己第 2認細军手段にぉレ、て 4 ^される解と同一の解を、嫌己認 S¾置の嫌己第 1 認贿手段または嫌己第 2認瞎: ^手段と同一の順番で ^る避呈と、—前記認置に対して^^した解を ¾f "Tる過程と、 ΜΙΕ認!^置により正当であると判定された^、嫌己認! ^置との間で編となるデータの信を行う過程と、を有する。

本発明によれば、ユーザ装置の認証後における不正なアクセスの可能性を繊し、通信のセキュリティを高めることができる。図面の簡単な説明

図 1は、 ¾ ^^態の認、証システムの全 ί«成を^ 1"図である。

図 2は、図 1【した認証システムに含まれる認 ϋ 置のハードウエア構成を示す図である。

図 3は、図 1 した認証システムに含まれる認雖置の通信装置の構成を示すブロック図である。

図 4は、図： I〖した認証システムに含まれる認置の暗号ィ装置の構成を示すブロック図である。

図 5は、図 1〖こ示した認証システムに含まれる認«置の判定装置の構成を示すプロック図である。

図 6は、図 1【した認証システムに含まれるユー置のハードウエア構成を;^ 図である。

図 7は、図 1〖した認証システムに含まれるユーザ装置の置の構成を示すブロック図である。

図 8は、図 1【した認正システムに含まれるユー ¾置の通信装置の構成を^ rプロック図である。

図 9は、図 1〖した認証システムの認雖置で節される達の ¾τを;^ フ口一チヤ一トである。

図 1 0は、認! ^置にアクセスしたユー置の正当性を判 S ^る纏の ¾τを示すフローチャートである。

図 1 1は、蔽例 1におけるユーザ装置の St ^ 置の構成を^ プロック図である。図 1 2は、 m 1における認置の暗号ィ置の構成を示すプロック図である。図 1 3は、 m 1における認証システムの認 I ^置で新される鍵のを^ フローチャートである。

図 1 4は、 m 2における認証システムの全体構成を^ ·τプロック図である。図 1 5は、 mm 2におけるユー ¾置のハードウエア構成を;^ 図である。

図 1 6は、 ^^例 2における認 $ s置のハードウェア構成を示す図である。発明を «するための最良 ®?$態

以下、本発明の好ましい^ f態を、図面を参照しながら詳細に説明する。

このさ態による認証システム 1は、嫌で図 1に示したように構成される。認証システム 1は、認 I ^置 1 1と、ネットワーク 1 3を介し τ^ ^置 1 1に纖されたユーザ装置 1 2とんでレ、る。

なお、認難置 1 1とユー置 1 2を^ Tるネットワーク 1 3は、例えばインターネットである。

もっともこれに代えて、他の手段、例えばィントラネットゃ専用線でネットワーク 1 3を構成しても力まわなレ、。

以下、認置 1 1、ユーザ装置 1 2の構成につい明する。まず、

i の構成を説明することにする。

図 2は、認 s¾置 1 1のハードウェア構成を示している。この図 ί すように、認証装置 1 1は、この実賺態では、 C PU (central processing unit) 2 1、 ROM (read only memory) 2 2、 HDD (hard disk drive) 2 3、 RAM (random access memory)

2 4、入力装置 2 5、表雜置 2 6、置2 7、通信装置 2 8、判趨置 2 9、ノス 3 0 む構成とされている。 C PU 2 1、 ROM2 2、 HDD 2 3 , RAM2 4、入力装置 2 5、表置 2 6、置2 7、通 ί言装置 2 8、半 U 置 2 9 (ま、

3 0を介してデータのが可能とされて！/、る。

ROM2 2、あるいは HDD 2 3には、所定のプログラム、およひ所定のデータ（これには、速 f¾ ^となるデータ力 S含まれるがあり、本態ではそのようにされている。また、のデータには、上言 ^定のプログラムを^ ί亍するために必要なデ'一タが含まれる）が言凝されている。

C P U 2 1は、認 S¾置 1 1全体の制御を行うものであり、 ROM 2 2、あるいは H DD 2 3に記憶されたプログラムータに基づレ、て、後る鍾を菊るものである。 RAM2 4は、。？112 1で麵を行ぅ際の^ ¾記'11^域として用ぃられる。入力装置 2 5は、キーボード、マウスなどから構成されており、コマンドータの入力に用いられる。表^ ¾置 2 6は、 L CD (liquid crystal display) , CRT (cathode ray tube) などから構成されており、コマンドや入力されたデ、一タや、後述する «の况などを表るために用いられる。

ィ置 2 7は、後财る、ユー ¾置 1 2から受け付けた化された週となるデータである,匕データの復号化、認! ^置 1 1自体が有する^ if¾ ^となるデ'ータの暗号ィ匕、を行うものである。

通 ί言装置 2 8は、ネットワーク 1 3を介してのユー ¾置 1 2との通信をるものである。なお、ユーザ装置 1 2の通信装置 3 8は、ネットワーク 1 3を介しての認、証装置 1 1との通信を菊汁る。

判趨置 2 9は、ネットワーク 1 3を介してユー ¾置 1 2から受け付けた解と、暗号ィ置 2 7により賊された解とを照合し、これらの解が一 SirTる力かの判定を実る。

次に、通信装置 2 8の構成について説明する。図 3に、通信装置 2 8のブロック構成図を示す。

通信装置 2 8は、インタフェース部 2 8 1、および麵誰 2 8 2から構成される。インタフェース部 2 8 1は、バス 3 0と通信装置 2 8との間におけるデータのやりとりを行うものである。ィンタフェース部 2 8 1は、通 itfP 2 8 2から受け付けたユーザ装置 1 2からのアクセス要求信号、解データ、または fif^"化データをバス 3 0へ送り、バス 3 0力ら受け付けた、ユー雜置 1 2に対して週 ϋ~る後述 (^要求信号、または ^化データを、 2 8 2へ送るようになつてレヽる。

次に、 ^\ 2 7の構成につ！/、て説明する。図 4に、ィ置 2 7のプロック構成図を

H ^ 置 2 7は、インタフェース部 2 7 1、前 «音 2 7 2、 ^[匕.復号ィ匕部 2 7 3、解^^ 2 7 4、およ Ό«¾2 7 5力ら構成される。

ィンタフェース部 2 7 1は、バス 3 0と通信装置 2 8との間におけるデータのやりとりを行うものである。

ィンタフェース部 2 7 1は、バス 3 0を介して、ユー置 1 2に雄される解要求信、 Bf^ (匕切 f^ータ（平文であるとなるデータ力 S所定のビット数毎に切断されて嫌の平文切 ®f^'—タとされ、この平文切 'ータが化されたデータ）を通信装置 2 8から受け取るようになっているとともに、パス 3 0を介して HDD 2 3からとなるデータを受け取るようになっており、受け取った Bf^化切タ、または f ^となるデータを前鍵部 2 7 2に送るようになって、る。

また、インタフェース部 2 7 1は、解データを受け取った:^、その旨を示 ^、、一タ

になって、る。

ί紘インタフェース部 2 7 1は、 »Τるように、 7 5から復号化された ¾(S¾ ^となるデータ、 Bf^"化 ·復号化部 2 7 3カゝらf^f匕データを受け取るようになつており、受け取ったこれらのデ、ータをバス 3 0に送るようになっている。

前麵部 2 7 2は、インタフェース部 2 7 1を介してパス 3 0から受け取った ¾ (謝象となるデータを、所定のビット数毎に切断レて、平文切^ タを 4 ^し、これを暗号化 ·復号化部 2 7 3に送る灘を有している。 S¾ ^となるデータをどのように切るかについて {滅¾！ ~る。

Rf ^化 .復号化部 2 7 3は、平文切ータまたは化切 '一タを前纏部 2 7

2力、ら受け取り、平文切、ータを受け付けたにはそれを化し、

ータを受け付けた^^にはそれを復号ィる漏を有している。なお、この ^^態における ^匕，復^ (匕部 2 7 3は、匕およ確号化の麵を行う齢の麵単位である鮮ビット嶽固定されている。この^ ^態における »ビット数は、これには P艮られなレ、が 8ビットとなっている。化およ確号化の鍵の詳細にっレ、て〖錄で述べ ·ο。

なお、本 ^fef態では、これらのf^ (匕およ «号化の鍾は、ユー ¾置 1 2毎に固有の一定のァノレゴリズムおよび一定の鍵を ^ffiして行われるものとして言るが、後述の^¹例 1のように、 Bf^化およ Ό¾号化に^ fflするアルゴリズムまた¾の少なくとも一加ユーザ装置 1 2およ、言碟置 1 1においてされる解を用いて赃のタイミングで躀たにされるようになっていてもよい。また、鍵の麵例 2のように、これらの Bt^化およ号化の達は、戶|¾の«のユーザ装置に共通の一定のアルゴリズムおよび一定の鍵をして行われるようになつていてもよい。また、所定の徵のユーザ装置およひ繊置 1 1におレ、て ^される解を用レ、て所定のタイミングで贈^?たにされるようになってレヽてもよレヽ。

解 «部 2 7 4は、インタフェース部 2 7 1から解要求信号を受け取ったことを^ T データを受け付けた^に、解をるものである。

認言碟置 1 1 ©^«部2 7 4カ^^"る解は、るユーザ装置 1 2における解部 3 7 4力^^ rる解と、同離で «された解が同じものになるようにされている。この ^態における解は、観乱数である。

された解は、インタフェース部 2 7 1に送られ、ノス 3 0を介して、判趨置 2 9に送られるようになっている。

2 7 5は、 ^化 ·複号化部 2 7 3で Bf "ィ匕切^、ータを復号ィはることによつてされた平文切 f^'ータを元の ji,で »して一まとめの ¾if¾^となるデータとする機能を有している。この ¾if ^となるデータは、インタフェース部 2 7 1に送られ、バス 3 0を介して、要に応じて、 HDD 2 3、あるいは C PU 2 1などに送られるようになっている。

2 7 5はまた、匕 ·復号ィ匕音 2 7 3で平文切 8^—タを,はることによってされた化切一タを纖して一まとめの化データとする羅を有している。この Bf^ (匕データは、インタフェース部 2 7 1に送られ、そこ力ら、バス 3 0を介して通信装置 2 8の通識 2 8 2に送られ、さらに、通 ί¾¾2 8 2からユーザ置 1 2に送られるようになつている。なお、

·復号化部 2 7 3

能を有しなくてもよレ、。この齢には、化切 ffi^—タは BI ^(匕された順に贈り先となるユーザ装置 1 2の通 ί言装置に送られることになる。 7 5がそのようなものであるで、 Bf^化切^、ータ ½«¾2 7 5を通らずに通 ff¾2 8 2に ϊ»¾られるようにすることができる。

なお、この Bf ^ 置 2 7は、魏されているユーザ准置 1 2 に対応する数だけ被し、

7 I 搬されてレヽる各ユーザ置 1 2力 S有するィ置と同一の構成となってヽる。

次に、判趨置 2 9の構成につい T|¾明する。図 5に、判趨置 2 9のブロック構成図を示す。

判趨置 2 9は、インタフエース部 2 9 1、判 1 2 9 2、および I Dデータ言藤部

2 9 3力ら構成される。

インタフェース部 2 9 1は、パス 3 0を介して、ユー ¾置 1 2から難された、ァクセス要求信号に付された I Dデータ、また ί滴データを通信装置 2 8から受け取るとともに、バス 3 0を介して置 2 7において «された解デ、ータを受け取るようになっており、受け取ったこれらの I Dデータまたは解データを判超 |52 9 2に送るようになつている。

また、インタフェース部 2 9 1は、判定部 2 9 2から該ユーザ置 1 2が正当であることを^ Τ判定データを受け取るようになっており、この判定データは、バス 3 0を介して HDD 2 3等に言され、ユー置 1 2と認置 1 1との間でタの^信が開始されるようになっている。

さらに、インタフェース咅 [52 9 1は、判 2 9 2力ら、後る解要求信号を受け取るようになっており、この解要求信号は、ノス 3 0を介して通信装置 2 8に藤されるようになっている。

I Dデータ 2 9 3には、認纖置 1 1に魏されて!/ヽる徹のユーザ置を示 - (D I Dデータ力 S繊されている。

半 IJ定部 2 9 2は、ユー ¾置 1 2からのアクセス要求があった場合、このユー置 1 2力らされた I Dデ'ータが I Dデ'ータ ΐ凝部 2 9 3にされている力かを判定し、言職されてレ、る齢に、ユー ¾置 1 2からの解データの纖を求める解要求信号をるようになっており、こ (^要求信号は、ィンタフェース部 2 9 1からパス 3 0を介して通信装置 2 8に纖され、ユー ¾置 1 2に言されるようになっている。また、ユーザ m 2カ纖された解データをィ灘 2 7において^^された角早データと照合し、これらの解データ力 S—！^る^^に、該ユー ¾置 1 2 «IE当であると半 ϋ定するようになっている。

さらに、判趨 2 9 2は図示しな Vヽタイマーを有しており、該ユー置 1 2を正当なユーザ置であると判定した後、所定の時間が βする毎に、ユー 1 ^置 1 2からの新たな解データの ¾ί言を求めるべく解要求信号を生るようになっている。

なお、 ^ m, mi ι力、らユー ι¾置 1 2に対して解要求信号を斑言し、これに対応してユー傑置 1 2力ら認 I ^置 1 1に解データが耀されるようになつているものとしてるが、これに限られず、認雜置 1 1とユーザ装置 1 2との間で予めアクセス認証後に解データを生成するタイミングを決めておき、ユーザ装置 1 2で^^された解データ力 S認置 1 1に^ ί言されるようになってヽてもよ、。

次に、ユーザ置 1.2の構成につい明する。

ユーザ置 1 2のハードウェア構成は、図 6 ί したとおりである。

ユーザ置 1 2のハードウエア構成は、 ¾W勺に認！ ^置 1 1のそれと同一であるが、ユーザ置 1 2には、認難置 1 1の有する判趨置 2 9力《設けられていない点で、認 S¾置 1 1とネ目る。

ユーザヽ装置 1 2における、 C PU 3 1、 ROM 3 2、 HDD 3 3、 RAM 3 4、入力装置 3 5、表^ g置 3 6、通信装置 3 8、およびパス 3 9は、認! ^置 1 1における C PU 2 1、 ROM2 2、 HDD 2 3、 RAM2 4、入力装置 2 5、表雜置 2 6、通信装置 2 8、およびバス 3 0と同様のものとされている。

なお、 ROM3 2、あるいは HDD 3 3に言職されている所定のデータには、このュ一ザ装置 1 2に固有の I Dデータ、 ¾if¾ となるデータ等が含まれる。

f^"イ^置 3 7は、認、置 1 1における Bf^t^置 2 7と同様に、となるデータの Bf^化と、 Bf^"化データの復号化の漏を備えてレ、る。

以下、條置 3 7の構成につい明する。

図 7は、ィ置 3 7のブロック構成を示す図である。

ィ置 3 7は、インタフェース咅 |!3 7 1、前纏部 3 7 2、 Bf^匕.復号ィ匕部 3 7 3、角部 3 7 4、

7 5力ら構成される。

インタフェース部 3 7 1は、バス 3 9と Bf^ ^置 3 7との間におけるデータのやりとりを行うものである。このインタフェース部 3 7 1は、バス 3 9を介して、認置 1 1力ゝら言された角军要求信"^、化切 f^一タ信装置 3 8から受け取るようになっているとともに、パス 3 9を介して HDD 3 3から ¾ff¾^となるデータを受け取るようになっており、受け琅つた化切ータ、またはとなるデータを前処理部 3 7 2に送るようになってレ、る。

また、インタフェース咅 | 3 7 1は、解要求信号を受け取った^、その旨を示すデータを解生成部 3 7 4に送るようになつている。

»、インタフェース部 3 7 1は、るように、 7 5カら復号ィ匕されたとなるデータ、化 ·復号化部 3 7 3力ら化データを受け取るようになつており、受け取ったこれらのデータをバス 3 9に送るようになつている。

前処理部 3 7 2は、インタフェース部 3 7 1を介してパス 3 9から受け取った謝象となるデ'ータを、所定のビット数毎に切断して、平文切 —タを^^し、これを暗号化 ·復号化部 3 7 3に送る纖を有している。

化.復"^ (ヒ部 3 7 3は、平文切！^ータまたは Bf^化切 '一タを前纏部 3 7

2から受け取り、平文切 f^ータを受け付けたにはそれを化し、 ^ r ータを受け付けた齢〖こはそれを復号ィる機能を有している。なお、この ¾ ^態における Bf ^ィ匕 ·復号化部 3 7 3は、 B ^"化およ υ¾号化の鍾を行う:^ β·の纏単位である扉ビット固定されている。この «? 態における扉ビット数は、これには限られな、が 8ビットとなってレ、る。

本 ¾ ^態では、この Pf^化およ Ό¾号化の鍾は、認言碟置 1 1と同じ、一定のァルゴリズムおよび一定の鍵を翻して行われるものとして曾る。

角^^ 3 7 4は、解要求信号を受け取つたことを; ¾^、ータをインタフェース部 3 7 1から受け付けた ^に、解を腱^ るものである。

«された解は、インタフェース咅 7 1に送られ、パス 3 9を介して、通信装置 3 8に送られるようになってレ、る。

ユーザ置 1 2における^ ¾33 7 5の纖 gは、認赚置 1 1のそれと同様である。

3 7 5は、 Bf^"化 ·復号化部 3 7 3が匕切^、ータを復号ィることによつて «した平文切一タをーまとめにして纖纖となるデータをる。この送ィとなるデータは、ノス 3 9を介して HDD 3 3等に送られるようになつている。

7 5はまた、 Bf^化 ·復号化部 3 7 3で平文切 f^²'—タを^ィはることによつて «された匕切^'ータをして一まとめの ^化データとする猶 gを有している。この化データは、インタフェース部 3 7 1に送られ、そこ力、ら、パス 3 9 を介して通信装置 3 8の通 if¾ 3 8 3に送られ、さらに、 fm 3 8 3からネットヮーク 1 3を介して認!^置 1 1に送られるようになっている。なお、 «¾3 7 5は、暗号化 .復^ (匕部 3 7 3で平文切ータを Bf^tTることによって ^^された Bf^化切 'ータを »Τる漏 gを有しなくてもよいことは、認識置 1 1のf^ィ置 2 7と同様である。

図 8は、通信装置 3 8のプロック構成を図である。

通信装置 3 8は、インタフエース部 3 8 1、 I Dデータィ寸カ暗 3 8 2、および通 ff¾3 3 8 3力ら構成される。

インタフェース部 3 8 1は、バス 3 9と通信装置 3 8との間におけるデータ (^りとりを行うものである。インタフェース部 3 8 1は、通信部 3 8 3力ら受け付けた認維置 1 1から ©军要求信号、または化データをバス 3 9へ送り、パス 3 9から受け付けた、認難置 1 1に対して ¾it ^る、後述のアクセス要求信号、解データ、または暗号化データを、 I Dデータ付力暗 β 3 8 2に送るようになって、る。

I Dデタイ寸カ娜 3 8 2は、認 I ^置 1 1に対して、アクセス要求信号、解データ、または匕データの言が行われる：^に、 ¾f言されるアクセス要求信^の例えばヘッダに、 I Dデータを付加するものである。この I Dデ、ータ liT ^匕データ等を信するユーザ置 1 2の特定をするものである。 I Dデ、ータは、各ュ一置 1 2を示す固有の I Dであり、 ROM3 2、あるいは HDD 3 3に言藤されている。 I Dデータ

,

¾賠 3 8 2は、 ROM3 2、或いは HDD 3 3力ら^^出しわ ^"タをータ等に付加するようになっている。認識置 1 1は、受け付けた化データ等に付力！]された I Dデータにより、そのf "化データ等がどのユー置 1 2から送られたものであるかを ίΕ遞できる。 I Dデータ付加部 3 8 2は、 I Dデータを付加した暗号化デ一タ等を通信部 3 8 3に送るようになって、る。通信部 3 8 3は、受け付けた暗号化データ等を認 Ιί碟置 1 1に送るようになっている。

次に、この認証システム 1で行われる鍵のにつレ、 τΐέ明する。

図 9を用レ、てで説明すると、この認証システム 1で行われる «の ¾¾ u¾¾下のとおりである。

まず、認！ ^置 1 1力認! ^置 1 1にアクセスしたユーザ置 1 2の正当性を判定する（S 1 1 0)。

アクセスしたユーザ置 1 2力 S正当でないと判定した齡（S 1 1 0： N o) ,認難置 1 1とユーザ装置 1 2との間で、化データの ίϋ¾信は開始されない。

一方、アクセスしたユー ¾置 1 2力 ¾E当であると判定した^ (S 1 1 0： Y e s )、認、謹置 1 1とユーザ装置 1 2との間で信が開始され（S 1 2 0)、 0f ^匕された纖纖となるデータである化データの毅信が開始される。

卩データの^:信が開始された後、認雜置 1 1は、 2回目以降のユー置 1 2の正当性の判定が必要である場合（S 1 3 0： Y e s )、認置 1 1にアクセスしたユーザ装置 1 2の正当性を判定する（S 1 4 0)。なお、 2回目以降のユー ¾置 1 2の正当性の判定が必要である齢とは、本^ 態では、認識置 1 1へのアクセス力 S認証されて力所定の時間力した^^であるものとし T|¾明するが、これに限られず、例えは ^置 1 1とユーザ置 1 2との間で搬信されるデータの量が所定のデータ量に達した^^であってもよい。なお、所定の時間（データ 4) は、一定の時間（データ ® であってもよいし、そうでなくてもよい。

アクセスしたユーザ置 1 2力正当でないと判定した:^ (s 1 4 0： N o)、 m^ 置 1 1とユーザ置 1 2との間における Bf^化データの級信〖湖亍されず、達は終了する。

一方、アクセスしたユーザ装置 1 2が正当であると判定した^ (S 1 4 0： Y e s )、認 I ^置 1 1とユー置 1 2との間の通信が終了しなければ（S 1 5 0： N o)、ユー ■f 1 2の正当性の判定が再舰要となるまで化データの毅信が樹亍される。そして、認！^置 1 1とユーザ装置 1 2との間で信が終了した：^ (S 1 5 0： Y e s )、麵は終了する。

まず、認! ^置 1 1にアクセスしたユーザ装置 1 2の正当性を認置 1 1カ判定する± ^の S 1 1 0の過程にっレヽて、図 1 0を参照しながら詳しく説明する。

まず、ユーザ装置 1 2力ら認 i ^置 1 1に対して、 I Dデータ力 S付されたアクセス要求信号が纖される。

ユーザ装置 1 2におレヽて、例えば入力装置 3 5から認置 1 1にアクセスせよという内容のコマンドが入力された:^、 C PU 3 1は、アクセス要求信号を^ Tるとともに、該ユーザ装置 1 2の I Dデータを ROM3 2または HDD 3 3力ら読み出し、例えば RAM 3 4に一 H働に言藤させる。この I Dデータは、アクセス要求信号とともに、 ROM 3 2または HDD 3 3からバス 3 9を経て、通信装置 3 8に送られ、 I Dデータ付カ娜 3 8 2においてアクセス要求信号に I Dデータ力 S付加された後、 m 3 8 3からネットワーク 1 3を介し T^ ^置 1 1の通<言装置 2 8に言される。

認赚置 1 1は、ユー ¾置 1 2からのアクセスがあった^^ (S 1 1 0 1)、ユーザ装置 1 2力ら言された I Dデータがされている力 ^かを判定する（S 1 1 0 2)。具体的には、ユー ¾置 1 2力ら I Dデータ力 S付加されたアクセス要求信号を通信装置 2 8により受信した齢、アクセス要求信号に付された I Dデータは、通信装置 2 8 のインタフェース部 2 8 1からバス 3 0を介して、判趨置 2 9の判 2 9 2に送られる。判 2 9 2は、受け取った I Dデータと一!^る I Dデータが I Dデータ言凝部 2 9 3にある力かを判定する。

ユーザ置 1 2から言された I Dデータが認雜置 1 1に養されて!/ヽる齢（一針る I Dデータがある (S 1 1 0 2： Y e s )、認雜置 1 1は、ユーザ装置 1 2に対して角军要求信号を ¾ffi"る（S 1 1 0 3)。

具体的には、半 IJ趨置 2 9の判¾^2 9 2カユーザ置 1 2からの解データの言を求める解要求信号を^^し、この解要求信号は、インタフェース部 2 9 1からパス 3 0を介して通信装置 2 8に纖される。こ (^稷求信号は、瑶言装置 2 8からユーザ装置 1 2にされる。

なお、半置 2 9の判 9 2により^^された角鞭求ィ言号は、 m^ m ι内の該ユー置 1 2に対応する B ^ 置 2 7にも纖され、このィ [^置 2 7は、解データをる（S 1 1 0 4)。

解要求信号を受信したユー 1 ^置 1 2は、認置 1 1に遍るための解データを具体的には、通信装置 3 8力 S受信した解要求信号は、バス 3 9を介してf^ 置 3 7のインタフェース部 3 7 1に送られる。ィ置 3 7のインタフェース部 3 7 1は、解要求信号を受け取った^、その旨を示すデータ^^ ¾¾3 74に送り、解^^ 3 7 4は、このデータを受け付ける。

一方、認! ^置 1 1の Bf^ィ置 2 7のインタフェースき 2 7 1 »,解要求信号を受け取つた ¾\ その旨を示 1^、ータを解生成部 2 7 4に送り、解生成部 2 7 4は、このデータを受け付ける。

これを麵に解賊部 3 7 4または^^部 2 7 4は、解の «を開始する。

以下、解 ^^部 3 74がどのように解を発生させるかについ明する。なお、この

^^態では、 & 74， 3 7 4、角早要求ィ言号がインタフェース部 2 7 1， 3 7

1で受け付けられる度に、解を^ Tるようになっている。また、これには限られない力この^ f態における解は 8行 8列の行列 (X) である。

なお、認置 1 1の解部 2 7 4における解を賊させる手順は、ユーザ、装置 1

2の解 3 7 4と同じである。

解^部 3 7 4は、必ずしもそうなっている必要はないが、この^ 態では、解を、 ,遷移するようなものとして^^して発生させる。この解は、結果として舌し数となる。

非線形灘するように解を難して発生させるには、例えば、 ( 1 )解のの過程に、過去の解のべき乗の演算む、 ( 2 )解のの過程に、過去の 2つの掛け合 ^¾:¾r ^む、あるいは、 (1) と（2) を組み合; ¾rるなどの雜が考えられる。

この^ ¹態では、解 «¾3 7 4は、棚 ί亍歹 ίΐとして、第 0 1解 (Χ₀₁) と第 0 2 解（Χ₀₂) を予め定められたものとして持っている（例えば、第 0 1解と第 0 2解は、 HDD 3 3や ROM3 2などの ^のメモリに言 2^されている)。各ユーザ装置 1 2力 S有する »行列はそ、れ異なるものとなっており、それ故、各ユー ¾置 1 2で発生される解は、そなるものとなるようになっている。

なお、認置 1 1における置 2 7の角 ¾¾咅 2 7 4には、各ユーザ装置 1 2力 S有するのと同 C»f亍歹 IJが各 I Dデータと関連づけて HD D 2 3や R OM 2 2などの所定のメモリに言されてレ、る。

解部 3 7 4は、この棚行列アルゴリズムに tAして、第 1解（X を以下のように^ Tる。

第 1解（Χ =Χ_{0 2}Χ₀₁ + α (本^ f維では、 αは、 8行 8列の行列とする。）これが最初に賊される解である。

次にインタフェース部 3 7 1がバス 3 9力解要求信号を受け付けた^、解^部 3 7 4は、第 2解（Χ₂) を以下のように^ Τる。

第 2解（Χ₂) =Χ ₁ Χ₀₂+ α

同様に、インタフェース部 3 7 1がパス 3 9から解要求信号を受け付ける度に、解生成部 3 7 4は、第 3角第 4解、 ……第 Ν解を、以下のように生成する。

第 3解（Χ₃) =Χ₂Χ₁ + α

第 4解（Χ₄) =Χ₃Χ₂+ « 第 Ν解（Χ_Ν) =Χ_Ν__χΧ_Ν- 2 + α

このようにして^^された解は、ィンタフェース部 3 7 1に送られるとともに、解生成部 3 7 4で贿されることになる。この^ 態では、第 N解（X_N) を^ るために、第 N— 1解と第 Ν— 2解（Χ_Ν一 ₂) を、要するに、その直前にされた 2つ

過去にされた録 2つの解を麟していなければならない（または、解： ¾« 3 7 4ではなレ也の何者かがこれら 2つの解を勝していなければらない)。逆に過去に生成された麵 2つの解よりも古い解は、新しい解を^ "Τるために今後観されることのないものである。そこで、この «^態では、常に過去 2つの解請賊部 3 7 4でることとするが、新しい解がされることで ¾¾3つ目の解となったそれまで S3fi2つ目 (^军であった解を、その解が言凝されていた所定のメモリなどから消去するあのとする。

なお、このように «される解は、赚 »するカオス的なものとなり、悪乱数となる。

なお、以上のよう ¾ ^ 部 3 7 4により解をる際、各ユー置 1 2に固有の it^'lt艮を ^ffiするようにしてもよレヽ。

例えば、したひを離' ftflとすることができる。また、各ユー置 1 2 生成き 3 7 4およ Ό ^ユー ¾置 1 2に対応する認！ ^置 1 1の解^ ¾部 2 7 4カ有する棚行列である第 0 1解（X₀₁) または第 0 2解（X₀₂) を、赚 Ιϋδとすることができる。要するに、ユーザ装置 1 2に固有の赚 |f#を、行列（棚行列む）を作るために删してもよいし、棚行列自体に删してもよい。

また、纖†f¾である aは、必ずしも、解を発生するすべての齢に用いる必要はない。例えば、 aは、第 1解 =Χ₀₂Χ₀₁+ αと、第 1解を用いる齡のみに使われ、第 2解以降は、第 Ν解 (X_N)

という"^:により得られるようにしてもよい。

各ユーザ装置 1 2に固有の纖 f鎌は、例えば、各ユー置 1 2に赚されている周辺 βの†静 βとすることができる。具体的には、例えば各ユーザ置 1 2に割りふられているノタのアドレス†f¾ MACアドレス' if#、各ユーザ置 1 2にされているプリンタの讓や^ 号の†鎌、各ユーザ装置 1 2に纖されているサーバ个鎌、または各ユーザ装置 1 2に ^されてレヽるマウス' [f¾等である。

また、この各ユー置 1 2に固有の纖'歸艮は、各ユーザ装置 1 2内の†ff艮とすることもできる。具誘には、例えば、各ユーザ置 1 2における速 f¾ ^となるデータなどの特定のデータ編内されてレ、るフォルダ^ ·ユーザ装置 1 2内における所定のフオルダ等のフオルタ^ g'f fg^ ^のファイノ k¾†ffg、これらのフォルダやファイルのァドレス '瞬¾、階層'赚、ノィト数赚等である。

この纖†*f艮に戸 f定の演算や戸 J†定の変換を行うことにより、纖'隨を、、第 0 1 解（X_{0 1})、また〖嫌 0 2解（X₀₂)等として ^ffi可能囲こ変換して棚する。

具体的には、 aは、例えば、ファイノを構^ Tる文字のコードを 2進法に表示しなおした^の「1」、「0」で表されるデータ列を、 8行 8列の行列の歸に順に当てはめたものとされる。なお、フアイノを 2進法に表示しなおした:^の「1」、「0」で表されるデータ列が 8行 8列の行列の藤の数である 64個に満たない ^にほ、データ列を繰り返して用いることになる。もっとも、纖す嫌をどのように用いるの当に定めればよい。例えば、フアイノを構^ Tるのがアルファべットである齢に、「A」を 1、「B」を 2、 Cを「3」 ……、「Z」を 26と読^ え、それらをすベて足し合; ¾:たり、掛け合 S "たりすることにより得られた鮮を、 8行 8列の行列の藤に適当に当てはめることも可能である。

非線形藤を起こさせるには、第 N解を求める際に、した

第 Ν解（ΧΝ) =Χ_Ν__ΧΧ_Ν_₂ (+α)

という式を用いる他に、以下のような式を用いること;^考えられる。

なお、ひに付けた »書きは、以下に例示される齢も含め、第 2解以降を求める齢には、 α力 S必ずしも必要ではないことを示している。

例えば、

(a) 第 N解 (X_N) = (X_N一 P (+

(b) 第 N解 (X_N) = (X_N→) ^p (X_N— ₂) Q (X_N— ₃) ^R (X_N_₄) ^s {+a)

(c) 第 N解 (X_N) = (X_N__X) P+ (X_N— ₂) ^Q (+a)

などである。

なお、 P、 Q、 R、 Sはそ;a/€れ所定の纖である。また、 (a) を用いるには 1つ、 W (c) を用レヽる^^には 2つ、 « (b) を用いるには 4つの棚行列を、解^^ 374は有してレヽる。

各ユー ¾置 12に固有の ¾ff は、該ユー ¾置 12およびこの »f解艮が魏されてレ、る認置 1 1 の βからは入手しづら、ものであり、外部からは入手することができなレ、'If$艮である。

したがって、各ユーザ装置 12固有の艮を、予め認 S¾置 1 1における Bf^化装置 27の角^ ¾¾274、およ一ザ'装置 12における置 3

374に保存しておき、このを α等に麵して解データを^ rることに - ば、このユー置 1 2に固有の纖'隨を知らない第三者によるユーザのなりすましを防止することができ、通信のセキュリティをさらに高めることができる。

また、 ±3zlしたひを、のような赚瞬艮ではな特定の変ィる特定 If とすることもできる。

この特定は、時間の^ にしたがって次々と自 β生する' であって »た場所でも共通して腐辱できる' [^とすることができる。例えば、特定 »の天気に基づいて定められる静特定の時間に腿されるあるテレビ局のテレビジョ ^の内容に、て定められる'瞎艮、特定のスポーツの結果によって定められる' lt¾等である。以上のようにして、ユーザ置 1 2の解 «部 3 7 4においてされた解データは、インタフェース部 3 7 1から、バス 3 9を経て、通信装置 3 8に送られる。こ (^早データは、通 ί言装置 3 8の通 if¾33 8 3力らネットワーク 1 3を介し、置 1 1の通信装置 2 8に;^言される。

また、認置 1 1の Bf¾燥置 2 7の解^ ¾部 2 7 4におレヽて^ i された解データは、インタフェース部 2 7 1から、パス 3 0を経て、判趨置 2 9に送られる。

認謹置 1 1は、ユーザ装置 1 2から解データを受け付けた（S 1 1 0 5)、受け付けた解データ力認置 1 1においてした解データと一針る力かを判定する (S 1 1 0 6)。

具体的には、ユーザ置 1 2から解データを通信装置 2 8により受信した齢、解データは、通信装置 2 8のィンタフェース部 2 8 1からバス 3 0を介して、判定装置 2 9 の判 2 9 2に送られる。判 ¾¾2 9 2は、ユーザ置 1 2力ら受信した解データを、認!^置 1 1の暗号ィ置 2 7によりされた解デ、ータと照合し、一致する力、を判針る。

ユーザ置 1 2力ら受信した角早データ力認、置 1 1の (^置 2 7により^^ された角军データと" ^ΤΤる (S 1 1 0 6： Y e s )、判 ¾¾2 9 2は、該ユーザ装置 1 2を正当なものと判^ Tる（S 1 1 0 7)。

一方、ユーザ装置 1 2力ら受信した解デ、一タカ認置 1 1の„ 2 7により^;された角データと一致しない（S 1 1 0 6： N o)、半 lj¾2 9 2は、該ユーザ装置 1 2を正当でないものと判定する（S 1 1 0 8)。

また、ユーザ装置 1 2カ言された I Dデ一タカ S認 I ^置 1 1に «されていない (一 SrTる I Dデータがない^) (S 1 1 0 2： N o) も同様に、該ユー雅置 1 2を正当ではないものと判定する（S 1 1 0 8)。

以上のようにして、認 Ιϊ暖置 1 1にアクセスしたユー置 1 2の正当性を認 |ί暖置 1 1力 S判定するの S 1 1 0 «禾終了する。

ユーザ装置 1 2力当なものと判定された^、アクセスが許可され、匕データの信が開始されることとになる（S 1 2 0)。

以下、

匕してユー ¾置 1 2に ¾i る過程について説明する。

まず、ュ一 ¾置 1 2からの要求に基づき、 f ^となるデータの読み出しがれる。具励には、 C PU 2 1は、 1¾となるデータを HDD 2 3から読み出し、例えば RAM2 4に一 B寺的に言藤させる。このとなるデータは、 HDD 2 3からパス 3 0を経て、

7に送られる。より詳細には、このとなるデータは、ィンタフェース咅 2 7 1を介して、前処理部 2 7 2に送られることになる。前鍵部 2 7 2で、週 f¾ ^となるデータは、所定のビット数毎に切断され、平文切 ^、一タにされる。この平文切^、ータは、匕 *復号ィ匕咅 152 7 3に送られ、一定のアルゴリズムおよび一定を用いて化され、化切 ^ータにされる。この暗 ^匕切^、ータは、部 2 7 5に送られる。 «部 2 7 5は、匕切^'一タをーまとめに灘し、 Bf^化データを^ Tる。このときの Bf^化切 'ータの並ひ順は、元の平文切ータの並び順に対応したものとされる。

このようにして «された化データは、パス 3 0を介し T Sgg置 1 1内の通信装置 2 8に送られる。 Bf ^化データは、通信装置 2 8内のインタフェース部 2 8 1で受け取られ、通^ 2 8 2へ送られる。通 if¾52 8 2は、その化データをネットヮーク 1 3を介してユーザ置 1 2へ送る。

以上の過程は、ユーザ装置 1 2内のとなるデータを Bf^化し ^置 1 1 に^ f-Tる^^ち同様である。

次に、認離置 1 1から化データを受け取ったュ一置 1 2において、この暗号化データを復号ィはる過程にっヽて説明する。

認雜置 1 1力ユー置 1 2に送られた Bt^化データは、ユー雜置 1 2の通信装置 3 8における通 ί識 3 8 3が受け付け、インタフェース部 3 8 1に送られる。インタフエース部 3 8 1はこの化データを、 ^ m 3 7に送る。

7内の前鍵部 3 7 2が、インタフェース部 3 7 1を介してこの化データを受け取る。前鍵部 3 7 2は、受け付けた匕データを所定のビット数毎に切断して、 Bf^化切 ff^ータをる。 Bf^ (匕データ断して Bf ^匕切 —タをる^ \ 前^ ¾部 3 7 2は、認！ ^置 1 1の^^ 2 7 5で行われたのと逆の処理を行う。つまり、 Bf "化データは、麵から 8ビット毎に切断され、撤の化切 ϋί^ータに分けられる。

次いで、 Bf ^匕切！^ータは 0f ^匕 ·複号化部 3 7 3に送られ、そこで復号化され、平文切^'ータとされる。複号化は、認!^置 1 1における化にぉレ、て用いられた一定のアルゴリズムおよび一定を^ ffiしてされる。

このようにしてされた平文切、ータは、 7 5へ送られる。 7 5は、受け取った平文切一タをーまとめに纖し、認 S¾置 1 1で化される前の元の状態の！^となるデータに戻す。

以上の過程は、ユーザ装置 1 2内のとなるデータを Bf^化し rmi^置 1 1 に ^i るも同様である。

なお、 I ^となるデ、ータは、ユーザ装置 1 2 (認ί¾置 1 1) 力ら認、置 1 1 (ユー ¾置 1 2) にする必要のあるデータであればどのようなものでもよい。この^^態では、！となるデータは、 HDD 3 3 (HDD 2 3) に謙されているものとする。外部曾 5^媒体などの他の言 «某体からユー置 1 2また《^、言1¾置 1 1に読み込まれたデータを I ^となるデータとしてもよい。

このようにして、認置 1 1およ一ザ装置 1 2の間で、 Bf ^化データの信力 S行われる。

—方、ユーザ置 1 2力 S正当ではないと判定された齢、アクセス力 S許可されず、通信（Rf ^匕デ'一タの i ¾信）が開合されることはない。

通信が開始されると（S 1 2 0)、本^^態では、所定の時間毎にユーザ装置 1 2の正当性を判定する、 S 1 3 0 ( 程が新される。

具体的には、半 lj趨置 2 9の半 U 2 9 2は、 Bf "化データの殺信の開始から所定の時間（例えば 3 0秒）力 S画する毎に、ユーザ装置 1 2からの新たデータの纖を求めるべく、解要求信号を^ Tる。その後の過程は、図 1 0の S 1 1 0 3なレ、し S 1 1 0 8と同様であり、この解要求信号に基づいて、ユーザ装置 1 2およひ ¾g置 1 1において解データ力 S«される。

判趨置 2 9の判 2 9 2は、ユーザ装置 1 2力、ら受け取った解データが認置 1 1において «された解データと一 SrTる力か、判定する。

ユーザ置 1 2力ら受信した角旱デ、一タカ、認、置 1 1の Bf^k¾置 2 7によりされた解データと一針る齢、 &2 9 2は、該ユーザ装置 1 2を正当なものと判定し、 ,匕データの: ^信が,衞亍される。

一方、ユーザ装置 1 2から受信した解データが、認!^置 1 1の Bf^ィ置 2 7により «された解データと一致しなレヽ半 IJ¾^2 9 2は、該ユー置 1 2を正当でなレ、ものと判定し、化データの殺信が終了する。

以上のような認証システム 1では、認 ¾E¾置 1 1とユー置 1 2との間でとなるデータの避信を行ってレ、る間に、贈^ ¾される解を用いて解の判定を «H1 菊计るようになってレヽる。すなわち、認、赚置 1 1によりレヽつたんユーザ装置 1 2が正当なユーザ置であると半 ij定された：^にも、 ¾ff¾^となるデータの信を行つて、る間に解の判定を擁回ることで、ユー ¾置の正当性を何度も判定するようになつているため、この認証システム 1によれば、認証後における^ Eなアクセスの可能 [·生を難し、通信のセキュリティを高めることができる。また、ユーザ装置 1 2の正当性は、 1»たに^ ¾される解を用いて判定、すなわち毎回異なる解を用レ、て判定されるため、通信のセキュリティをより高めることができる。

なお、以上説明した^ 態においては、となるデータの信は、解の送受信と膨 Uして行われるようになつている。すなわち、 ¾ff¾^となるデータ ¾r¾¾>パケットの間に、所定の間隔^^データ ¾r ^むパケットを fi~るようになっており、本態の認証システム 1における認 ¾gg置 1 1とユーザ装置 1 2との間には、 2つのデータ »カ¾立されて、る。この 2つのデータのうちの一方は、ユーザ置 1 2 の正当性を判定すベ解データの級信が新されるデータ繊であり、 2つのデータ,のうちの ittは、 Bf^"化データの毅信が節されるデータ繊である。

しかしながら、これ〖こ限られず、化データ ¾^f¾ ^となるデータの殺信および解の殺信は、に B¾割で行われてもよい。具{橄には、通信が開始された後、ユーザ置 1 2力認識置 1 1に解データを遡計る間には、速 I ^となるデータの^信が行われないようになつていてもよい。具 # ^には、例えば、となるデータを^ ϋそれぞれのパケットのヘッダ部分に解データを含ませてするようになってレ、てもよい。すなわち、認証システム 1における認 S ^置 1 1とユーザ置 1 2との間には、 1つのデータ繊がされていてもよレ、。このデータ »は、ユーザ装置 1 2の正当性を判定すべく、解データの^ S信が菊亍されるデータ «であるとともに、 BI ^(匕データの毅信が節されるデータ繊である。

以上のように、ユーザ装置 1 2の正当性の判定を行うため (^军をユーザ装置 1 2から受け取る »は、となるデータの^:信が節されるデータ βと同じであつてもよいし、別であってもよい。

なお、した認証システム 1では、認碟置 1 1の解要求信号に基づきユー置 1 2におレヽてされる解データは、解データ自体がネットワーク 1 3を介して認置 1 1に言されるようになってレヽるものとして言したが、これに限られず、ユーザ装置 1 2におレ、てされる解データは、 Bff"ィ置 3 7にお 1/ヽて所定のアルゴリズムおよひ職を用いて化されてからネットワーク 1 3を介して認 igS置 1 1に送信されるようになってレヽてもよレ、。 0f ^化された解データをネットワーク 1 3を介して rるようにば、解データ自体を^ i るよりもセキュリティが高いものとなる。このように、ユー ¾置 1 2から Bf^化された解データ力 ¾ ^言されるようになってレヽる^^、認1¾置 1 1におレヽてされる角军デ、ータも、置 2 7におレヽて所定のアルゴリズムおよひ所定 (^を用いて化されるようにし、判趨置 2 9において、化された解データ同士が一針る力かを比^ るように構^ "Tることができる。この齢、認置 1 1の Bf^隨 2 7は、ユーザ装置 1 2から受け付けた化デ一タの復号化、認維置 1 1自体が有する週となるデータの化に加えて、解 2 74によりされた解の化を行うようになってレヽる。

また、ユーザ置 1 2から Rf 匕された解データ力言されるようになっている^"、この化された解データを復号化してから、判置 2 9において Β| ^(匕された解データ同士が一 »る力かを tb t るようになっていてもよい。この齢、認置 1

1の„ 2 7は、ユーザ置 1 2から受け付けた Bt^化データの複号化、 m^m 置 1 1自体が有する言纖となるデータの化に加えて、ユー置 1 2から受け付けた化された解の復号化を行うようになっている。

また、した認、証システム 1では、

1とユー ¾置 1 2との間で ¾ίΐ¾· 象となるデータの^ ¾信を行っている間における認置1 1による解データの照合を, 所定の時間毎に行うものとして纖したが、この照合は、像となるデータの信を行ってレヽる間に徵回计るようになって、れば、どのようなタイミングで僻の照合を^ rるようになってレ、てもょ、。

例えば、認! ^置 1 1とユーザ装置 1 2との間で 1¾ ^となるデータの殺信を行つている間における認！ ^置 1 1による解データの照合を、毅信されるデータの量が赃のデータ量に ¾ る度に ϋί るようになってレ、てもよ、。

以上のような認証システム 1におレヽて、例えば、 ¾it ^となるデータとして、 ~« 的にはユーザ置 1 2内に言職される'隨のユー置 1 2内のデータを、認識置 1 1にることができる。

認暖置 1 1に^ ί言済みのユー 1 ^置 1 2内のデータは、そのままユーザ置 1 2内に残されるように構成してもよいし、ユー"^置 1 2内から消去されるように構成してあよい。

前者のように構成した齢には、ユーザ装置 1 2内のデータを、ユー ¾置 1 2 の装置である認識置 1 1に、ユーザ置 1 2内のデータを第三者に読み取られることなく、パックアップすることができる。

この認証システム 1によれば、 ±¾ϋしたように、認 I ^置 1 1によりレヽつたんユーザ装置 1 2が正当なユーザ装置であると判定されてからも、ユー ¾置の正当性を何度も判定するようになっており、週 f¾ ^となるデータの il¾信を行ってレ、る間の通信のセキユリティは非常に高いものとなる。このため、この認証システム 1を翻ば、該ユーザ装置 1 2は、ユー ¾置 1 2内にデータを保存するのと変わりのない^^生を保つたまま、パックアップすることができる。

一方、後者のように構成したには、非常時にし力棚しないユー ¾置 1 2内のデータや、 ί& または特定の Ai^には開示したくないユーザ置 1 2内のデータ（例えば、 ) を、ユー ¾置 1 2内に残すことなく、認! ^置 1 1内 ί; ^動させることができ、言ってみれば、認、¾¾置 1 1を、ネット上の貸: &mとして棚することがでさる。

具体的には、認置 1 1に纖したユー ¾置 1 2内のデータを自分だけ力 S見ることができるようにしたい齢には、ユーザ装置 1 2内のデータを、ユーザ置 1 2毎に固有の Hf^ィ置 2 7の解 «部 2 7 4により^^される解を用いて Bff"化してから認 mi ιに言し、ユーザ装置 12佃 jで、該デタが、解^ ¾¾274で可番目に生成された解を用いて Pf^"化されたかが分かるように保存しておく等 "t ばよい。こうすれば、この認!^置 1に言したf^化データは、そのデータの B ^ (匕の際に用いられたィ!^置 2 7を有するユー置 1 2のみし力複号化できないため、 ^Bf^ (匕デ一タを他人に号化できず、自分だけがそのデ一タを見ることができるようにすることができる。

また、認 Ιϊ暖置 1 1に言したユー ¾g置 1 2内のデータを自分: の特定の人にも見ることができるようにする^には、そのデータを Bf^化した際に用レ、た解と同じ解を発生させる、着脱自在にされた置をその特定の人に渡しておけばよい。こう "T lば、この ϊ^置 1に難した Bf^ (匕データは、そのデータの Bf ^化の際に用レヽられた暗号ィ置 2 7を有するユー ¾置 1 2の棚者、またはそのデータの Bf^化の際に用、られた解を発生させるィ置を有する該特定の人、のみし力複^ fヒできな、ため、 ^Bf^化データをその他の人に〖雄号化できず、自分およひの人だけがそのデータを見ることができるようにすることができる。

さらに、認! ^置 1 1に ¾f言したユーザ装置 1 2内のデータのうち、 f¾のデ、ータを自分および第 1の人のみが見ることができ、他の戸^のデータを自分および第 2の人のみが見ることができるようにする齢には、所定のデータを Bf^ (匕した際に用、た解と同じ解を発生させる、着脱自在にされた ^ 置を、第 1の人に^ とともに、他の所定のデータを Bf^"化した際に用、た解と同じ解を発生させる、着脱自在にされた Bf^ ィ置を、第 2の人に渡しておけばよい。こうば、認纖置 1に纖した Bf^"化データのうち、所定のデータの Bf^化データは、そのデータの Bf ^化の際に用いられた暗号ィ【装置 2 7を有するユーザ置 1 2の^者、または Bf淀のデータの暗号化の際に用いられた解を発生させるィ [^置を有する第 1の人、のみし力複号化できない。同様に、認織置 1に週言した化データのうち、他の所定のデータの Bf ^匕データは、そのデータの^ f匕の際に用いられた„ 2 7を有するユー置 1 者、または他の所定のデータの化の際に用いられた解を努生させるィ置を有する第 2の人、のみし力号化できない。このため、所定のデータの Bf^"化データは、第 2 の人その他の人に ί难号化できず、他の所定のデータの ^ヒデータは、第 1の人むその他の人に〖識^ (匕できず、データ毎に、自分が見せたい人にのみが見ることができるようにすることができる。 <麵例 1 >

以上の認証システム 1では、ユーザ装置 1 2におレ、てされる解データを認置 1 1でされる角军デ'ータと照合し、一!^る力かを判定することにより、ユーザ装置 1 2の正当性を判定するようになっているが、認難置 1 1とユー ¾置 1 2とが同一のデータである共通デ、ータ (例えば I Dデータやユーザ置 1 2固有のパスヮード等）を有している齢には、解データではなくこの共通データ ¾r^J用して、ユーザ装置 1 2 の正当性を判定してもよい。 '

すなわち、ユーザ装置 1 2から認!^置 1 1に解データを ¾f る代わりに、ユーザ装置 1 2中の共通データを Bf^ 置により化したィ通データを纖し、認難置 1 1におレ、て、この通データを復号化したデータを、認臂碟置 1 1力 s有する共通データと照合し、一 ¾ "る力かを判定することにより、ユーザ、装置 1 2の正当性を判定するようにしてもよい。また、認置 1 1は、ユーザ置 1 2力受け取つた ^[^通データを、予め認!^置 1 1中の共通データを Bf^ ([^置により ^化した ^ 通データと照合し、一 »る力かを判定することにより、ユー im置 1 2の正当性を判定するようにしてもよい。

なお、ユーザ置 1 2における Bt^化（およひ言碟置 1 1における復号化）されるアルゴリズムまたは一^？はなく、ユーザ装置 1 2およひ ^置 1 1においてされる解を用いて躀條たに «される。

この蔽例におけるユー ¾置 1 2において^ ffiされるィ [^置 4 7を、図 1 1に示す。

この図〖すように、このィ置 4 7は、インタフェース部 4 7 1、前鍵部 4 7 2、ィ匕 ·復号ィ匕部 4 7 3、解 4^15474、 7 7のほ力、、ァノレゴリズム

7 5、およ部 4 7 6を有する。

アルゴリズム 7 5は、解部 4 7 4力受け付けた解に基づレ、てアルゴリズムを^ Τるものである。このアルゴリズムは、化.復号化部 4 7 3で、匕 «およ号ィを行うときに棚されるものである。

7 6は、解賊部 4 74から受け付けた解に基づいて鍵をるものである。こは、化*復号化部4 7 3で、 [«およ確号ィを行うときに確されるものである。ユーザ装置 1 2における ^^部 4 7 6が^ Tる鍵は、認言碟置 1 1における^ 7 6で同じ順番でされた鍵と同じものとなるようにされている。

なお、この^ 例における認難置 1 1において删される Bf^f 置 5 7は、 Bf^ ィ燥置 4 7の構成と同一のものとなっており、図 1 2 ί¾ ^ように、置4 7のィンタフェース眘 7 1、前麵部 4 7 2、 Bf ^匕 ·復号ィ匕部 4 7 3、角?^眘 4 7 4、アルゴリズム部 4 7 5、

およ Ό«¾4 7 7のそれに対応する、インタフェース部 5 7 1、前 «咅 5 7 2、 B ^ィ匕'復号ィ匕部 5 7 3、角牟^ « 5 7 4、ァノレゴリズム铺部 5 7 5、 7 6、およ Ό«¾ 5 7 7を有してレヽる。以下、認! ^置 1 1にアクセスしたユーザ置 1 2の正当个生を認! ^置 1 1力 S判定する ±¾ϋの S 1 1 0 程にっレ、て、図 1 3を参照しながら詳しく説明する。

認1¾置 1 1は、ユーザ置 1 2からのアクセスがあった齢（S 2 1 0 1)、ユーザ装置 1 2力ら言された I Dデータ力 S されている力かを判定する（S 2 1 0 2)。この S 2 1 0 1および S 2 1 0 2の過程については、図 1 0における S 1 1 0 1および S 1 1 0 2<¾1程と同じである。

ユーザ装置 1 2力ら言された I Dデータが認識置 1 1に養されている（一 »る I Dデータがある (S 2 1 0 2： Y e s )、認碟置1 1は、ユーザ置 1 2に対して共通データ要求信号る（S 2 1 0 3)。

具体的には、判趨置 2 9の半 IJ¾¾ 2 9 2力ュ一ザ置 1 2からの共通データの送信を求める共通データ要求信号を^^し、この共通データ要求信号は、インタフェース部 2 9 1力、らバス 3 0を介して通信装置 2 8およ O¾f^ィ置 5 7に纖される。この共通データ要求信号は、通信装置 2 8力らユーザ置 1 2に^ ί言される。

共通データ要求信号を受信したユーザ装置 1 2は、認置 1 1に週 II "るための暗 •^b*通データを^ Τる。

具体的には、通信装置 3 8力 S受信した共通データ要求信号は、パス 3 9を介して C P U 3 1およ O¾f ^ 置 4 7のインタフェース部 4 7 1に送られる。

ィ置 4 7のインタフェース部 4 7 1は、共通データ要求信号を受け取った齢、その旨をデータ ¾^ 部 4 7 4に送り、解賊部 4 7 4は、このデータを受け付ける。これを難に解部 4 7 4は、解のを開始する。解ののは、 ¾ϋ したとおりである。なお、賊された解は、アルゴリズム^^ 4 7 5およ Ό¾ ^部 W

3 5

4 7 6に送られるとともに、角军 4β¾咅！ 54 7 4にも保存される。

また、 C PU 3 1により共通データの読み出し力 S行われる。具 f柳には、 C PU 3 1 は、共通データを HDD 3 3力読み出し、例えば RAM 3 4に一 S勸に識させる。この共通データは、 HDD 3 3からバス 3 9を経て、ィ置 4 7に送られる。より詳細には、この共通データは、インタフェース部 4 7 1を介して、前纏部 4 7 2に送られることになる。

前処理部 4 7 2で、共通データは、職のビット数毎に切断され、平文切タにされる。このようにしてされた平文切！^ータは、 «され噴番で、 Bf ^化 '復号化部 4 7 3にストリーム的に送られる。

平文切^ータのと並して、 7レゴリズム^^部 4 7 5が、平文切^、一タをはる際に用レ、られるアルゴリズムを^ る。

この^ ?態におけるアルゴリズム^^部 4 7 5は、アルゴリズムを、解に基づいてこの ¾ ^態においては、ァノレゴリズム生成部 4 7 5は、ァノレゴリズムを以下のようなものとして^ rる。

この ^態におけるアルゴリズムは、『8ビットのデータである平文切^ = タを 1行 8列の行列 Yとした齢に、解である 8行 8列の行列 Xを a乗してから、 B靠十周りに n X 9 0° だけ回転させた行列に、 Yを掛け合 ¾：て求められるもの』と錢される。ここで、 aは所定のとされる齢もあるが、この^^態では、解に基づいて変ィはる鮮である。つまり、この態におけるアルゴリズムは、解に基づレ、て変化する。例えば aは、 8行 8列の行列である解に含まれている行列の要素である »ベてを足し合て得られる数を 5で割った^^の余り（ただし、余りが 0の:！^は a = l とする）のように定めることができる。

また、の _nは、鍵によって定められる膝(«である。鶴 S—定であれば _η は固定であるが、以下に説明するように、鍵は解に基づいて変ィはる。つまり、この実歸纖では、この nも解にいて変ィるようになっている。

もっとも、ァノレゴリズムを他のものとして決定することもできる。

この^^態では、アルゴリズム

7 4から解を受取るたぴにアルゴリズムを賊し、それを B ^化 ·復号化部 4 7 3に送る。平文切タのと姆亍して、 » ^部 4 7 6力平文切 'ータをる

^^¾部4 7 6は、鍵娜こ基づいて^ る。

この^ ^態にぉレ、ては、 ^«部 4 7 6は、鍵を以下のようなものとして^ Tる。この^ f態における鍵は、 8行 8列の行列である解に含まれている行列の要素である »ベてを足し合^:て得られる数とされる。したがって、鍵は、この^ 態では、解に基づいて変ィる。

なお、鍵を他のものとして決定することもできる。

この »^態では、 ^^部 4 7 6は、解部 4 7 4力、ら解を受け取るたびに鍵を ^^し、それを化 .復号化部 4 7 3に送る。

匕 .復 {匕部 4 7 3は、アルゴリズム部 4 7 5力、ら受け付けたアルゴリズムと、 ^¾«4 7 6から受け付けた鍵に基づいて、前鍵部 4 7 2から受け付けた平文切 Ιί^ータをィはる。

アルゴリズムは、したように、『8ビットのデ'ータである平文切^'ータを 1行 8 列の行列 Yとした ^に、解である 8行 8列の行列 Xを a乗してから、十周りに n X 9 0° だけ回転させた亍列に、 Υを掛け合; ¾:て求められるもの』という決まりであり、 ^、ある nは、 ±¾6したような数である。

例えば、 aが 3、 nが 6である齢には、 Xを 3乗して得られる 8行 8列の行列を、 6 X 9 0° = 5 4 0° だけ十回りに回転させることによって得られた 8行 8歹 Uの行列に、平文切 8lf^—タを掛け合 fcHTC匕が行われる。

これによりされたデータカ¾ ^化切 'ータである。

この Bf ^匕切タは、 7 7に送られる。 ^^4 7 7は、化切一タをーまとめにし、匕デ一タを^ Tる。このときの匕切^一タの並び順は、元の平文切ータの並び順に対応したものとされる。

このようにして «された Hf^f *通データは、バス 3 9を介してユーザ装置 1 2内の通信装置 3 8に送られる。 Bf^ft*通データは、通信装置 3 8内のインタフェース部 3 8 1で受け取られ、 I Dデ、一タイ寸カ暗 3 8 2において I Dデータ力 S付された後、通信部 3 8 3へ送られる。通歸 8 3は、その通データをネットワーク 1 3を介 mi mi ιへ送る。認言碟置 1 1は、ユー ¾置 1 2から送られたィ通データを受け付ける（S 2 1 0 4)。

具体的には、認難置 1 1の通言装置 2 8における通^ |32 8 2が通データを受け付ける。

S f¾ 2 8 2は、この Rf ^[^通データをインタフエース部 2 8 1に送る。インタフエース部 2 8 1は、その暗号ィ通データを、バス 3 0を介して暗号ィヒ装置 5 7に送る。

^ィ置5 7は、バス 3 0を介して受け取った暗号ィ [^通データを復号化する（S 2 1 0 5)。

以下、この復号化について具勺に説明する。

まず、

7内の前 «部 5 7 2力インタフェース 155 7 1を介してこの Β^·ィヒ共通デ'ータを受け取る。

前処理部 5 7 2は、受け付けた化データを所定のビット数毎に切断して、化切^—タを^ Τる。

0# 化データを切断して暗 ^(匕切^'ータを^^する^、前処理咅 5 7 2は、ユーザ、装置 1 2 4 7 7で行われたのと逆の処理を行う。つまり、 Bf ^化データは、麵から 8ビット毎に切断され、徵の化切！^'ータに分けられる。

次いで、 —タは Bf^化 ·復号化部 5 7 3に送られ、そこで復号ィ匕され、平文切^'ータとされる。

復号ィ匕は、ユーザ置 1 2における Bf^化 ·復号化部 4 7 3で行われたのと逆の β として菊される。そのために、置 1 1では、ユー ¾置 1 2で化を行う際に必要としたアルゴリズムと鍵を必要とする。

復¾匕に用いられるアルゴリズムと鍵は、 Bf^ィ置 5 7内で賊される。その仕袓みを説明する。

Β^ίΙ Μ 5 7のィンタフェース部 5 7 1が ΒΙ ^[^通データを受け付けたという情報は、角部 5 7 4へ送られる。解生成部 5 7 4は、この'晴報を受け付けたのを契機として、この' it¾を受け付けるたびに解を^ る。

認! ^置 1 1の Bf^ィ置 5 7内にある解部 5 7 4で fわれる解のは、ユーザ置 1 2

)& 5 7 4は、したように、ユーザ置 1 2の I Όデータと対応付けられて！/ヽるュ一ザ装置 1 2 (^军^¾部 4 7 4力 S持っているのと同様の棚行列と、解^ アルゴリズムを持っている。したがって、認置 1 1内で ^^される解は、 ^された WISが同じもの同士を]:^ T lば、データの ^信が行われている最中のユー ¾l 2の暗号ィ置 4 7内でされる解と同じになっている。

7 4力ら、前麵部 5 7 2と、 77レゴリズム «¾35 7 5と、 7 6とに送られる。

アルゴリズム^^ 5 7 5は、受け付けた解に基づいて、解を受け付けるたぴにアルゴリズムを生成する。認謹置 1 1のアルゴリズム生 1 5 7 5がアルゴリズムを生成する過程は、ユーザ置 1 2のアルゴリズム生成部 4 7 5がアルゴリズムを生成する過程と同じである。されたアルゴリズムは、アルゴリズム部 5 7 5力ら Bf ^化 · 復号ィ匕部 5 7 3へ送られる。

itt、 lte¾¾4 7 6は、受け付けた解に基づいて、解を受け付けるたびに鍵をする。認!^置 1 1

部 5 7 6が鍵を^ Tる過程と同じである。された鍵は、 ^^部 5 7 6力ィ匕 ·復号ィ匕部 5 7 3へ送られる。

ところで、この認証システムにおいては、ユー ¾置 1 2で Pf" 化が行われるたぴにユーザ装置 1 2でたな解がされ、力つユー ¾置 1 2で ^された Bf ^化データ力 S認 I ^置 1 1で復¾匕されるたぴに認維置 1 1で新た禱が賊される。また、上述したように、認雜置 1 1の Bf^ィ置 5 7でされる解は、 «され I麟が同じもの同士を i ^f ば、対応するユーザ装置 1 2内の Hf^ィ置 4 7で^^される解と同じになってレ、る。したがって、ユーザ装置 1 2におレ、て共通データを Bf^ftTるときにされた解と、その解に基づいてされたアルゴリズムおよ確 tt- ベて、その解を用レヽてされたアルゴリズムおよ Λを用レ、てユーザ、装置 1 2で^^された暗号ィ通データを復号ィはるときに、認難置 1 1の置 5 7でされる解と、その解に基づレ、てされたアルゴリズムおよ Λに、常に一ることになる。

化 ·複号化部 5 7 3では、したように、アルゴリズム部 5 7 5から受け付けたアルゴリズムを用いて復号化の鍵が行われる。より詳細には、 Bf^化 .復号化部 5 7 3は、ァノレゴリズムき )35 7 5カら受け付けたァレゴリズム（『8ビットのデ '一タである平文切 f^'—タを 1行 8列の行列 Yとした^に、解である 8行 8列の行列 X を a乗してから、 H#f十周りに nX90° だけ回転させた行列に、 Yを掛け合； ¾rて求められるものが Bf^化切 ^²'—タである』という定義に基づいて、復号ィを行うためのアルゴリズム（『Bf ^(匕切 f^、ータを 1行 8列の行列 Zと見た^^に、解である 8行 8列の行列 Xを a乗してから、十周りに nX90° だけ回転させた行列の避亍列に、 Yを掛け合 >¾：て求められるもの力 S平文切 'ータである』という^) をし、鍵を用！、ての定義にしたがった演算を行うことで、復号化の達を行う。こうして、化 ·復号化部 573では、前鍾部 572からストリーム的に働合される B ^化切ータを次々に復号化し、平文切ータを^ Tる。

このようにして «された平文切、ータは、 ¾¾577へ送られる。 «¾57 7は、受取った平文切！^、ータを一まとめに纖し、ユーザ置 12で B ^化される前の元の状態の共通データに戻す。

なお、このような復号化ができな力た齢（S 2105： No)、ユーザ ¾置 12は正当でないと判定される（S 2108)。

一方、このような復号化ができた (S 2105： Y e s)、復号化された共通データである復号ィ通データは、 Bf^f 置 57のインタフエース部 571からバス 30 を介して、判趨置 29の判 ¾¾292に送られる。また、認置 11内の共通データが CPU 21により HDD 23から読み出され、ノス 30を介して、半 IJ趨置 29の半リ 292に送られる。

半 U 292は、ユー ¾置 12力ら受信し、復号化した復号化共通データを、認証装置 11内の共通データと照合し、一針る力かを判定する（S 2106)。

ユー置 12力受信し、複号化した復号化共通データが、認言碟置 11内の共通デ'一タとー I ^る^^ (S 2106： Ye s)、判 ¾¾292は、該ユーザ装置 12を正当なものと判定する（S2107)。

一方、ユー ¾置 12力受信し、復号化した復号ィ [^通データが、認繊置 11内の共通デ、ータと一致しなレヽ (S 2106： N o )、 ψ\& 292 ίま、該ユー ¾置 1 2を正当でないものと判定する（S2108)。

以上のようにして、認 Ιϊ暖置 11にアクセスしたユーザ置 12の正当性が、認雖置 11により判定される。

この颜例においては、逝となるデータの毅信は、ユーザ置 12力認証装匱 1 1に解データを tする間には行われないようになつている（すなわち、！¾· 象となるデータの信および解の信は、 ¾Sにで冇われる）ものとするが、これに限られず、 Bf^化共通データの信と並列して行われるようになつていてもよい。

なお、 _ ϋの^^態において翻することができる変更例は、この蔽例においてもすることができる。

<麵例 2 >

また、本態の認証システム 1では、ユー置 1 2は、各ユー 1¾置 1 2に固有の暗！^置 3 7を有するようになってレヽるが、各ユーザ置に固有の暗号イ^置の他に、認讓置とつながつてレ、る複数のユーザ装置に共通する置を有するユーザ置としてもよレ、。

このようなユーザ置む本麵$例にっ、て、以下に詳しく説明する。

図 1 4は、本 ^^例における認証システム 3の全体構成を示す«面である。

この図ように、認証システム 3は、ユーザ装置 6 2Α、 6 2 Β、 6 2 C む、 n個のユーザ置 6 2と、認ゝ¾¾置 6 1 ¾ ^む。

以下、ユーザ装置 6 2、およひ 1¾置 6 1の構成につい T|¾明する。まず、ユーザ装置 6 2の構成を説明することにする。

図 1 5は、ユーザ置 6 2のハードウエア構成を示してレ、る。

ユーザ置 6 2のハードウエア構成は、にユーザ置 1 2のそれと同一である力ユーザ装置 1 2では 1つであったィ置 3 7が 2觀とされ、 ^it m 3 7 の代わりに第 1 置 3 7 Aと第 2Bf ^ 置 3 7 B力 S設けられている点で、ユー ¾置 1 2と申目^ ~る。

第 1 ィ置 3 7 Aは、ユーザ置 1 2のィ置 3 7と同様に、各ユーザ置毎に異なる Bf^ [ 置である。

第 2 ィ置 3 7 Bは、複数のユーザ置 6 2 (本例では、 n個のユーザ置 6 2) に共通の Bf^ 置である。

これらの第 l Bf^ ( 置 3 7 Aにおける化およ ¾号化の鍵は、本^ 態では、ユーザ装置 6 2の第 1 B ^ 置 3 7 A毎にそ; fb^れ固有の一定のアルゴリズムおょぴ一定を ^して行われる。本 ¾¾?Fさ態においては、第 2 置 37 Bにおける fif^f匕およ確号化の腿は、ユーザ装置 62の第 2 ^^M 37Bに共通する固有の一定のアルゴリズムおよび一定を棚して行われる。

なお、ユー置 62における、 CPU31 ROM32 HDD33 RAM34 入力装置 35、表^ ¾置 36、通 ί言装置 38、およびパス 39は、 i ¾置 12におけるそれらと同様のものとされている。

図 16は、認1¾置 61のハードウェア構成を示している。

認雜置 61のハードウェア構成は、認纖置 11では 1つであった Bt ^ 置 27 力とされ、

^置 27Aと第置 2 7 B力 S設けられてレヽる点で、認識置 11と相針る。

第 1B ^ 置 27Aは、雜置 626 ¾と同じ数だけ設けられており、そ^⁵ れ対応するユーザ置 62の第 1 Bf ^ 置 37 Aにおレ、て «される解と同一の解を、同一の1¾ で贈^^ Tるようになって、る。

7 Bは、ユー i ¾置 62の第 2 37Βにお、てされる解と同一を、同一の ji離で wm^るようになっている。

なお、認、言碟置 61における、 CPU21 ROM22 HDD 23, RAM24_S 入力装置 25、表雜置 26、通信装置 28、判趨置 29、およびバス 30は、認証装置 61におけるそれらと同様のものとされている。

このような第 2 置 37Bを有するユーザ装置 62と、この第 2 置 3 7 Bに文ォ応する第 2 ^i U 27Bを有する認! ^置 61と ^、証システム 3における^ ¾のは、認証システム 1で行われる «の ί¾τと同じである。

このようなユーザ装置 62 m 置 61を含む認、証システム 3によれば、さらに、同一の第 2 置 37 Bを有する »Cのユーザ置 62から同一のデータにァクセスすることができるようになり、利便性が高くなる。

なお、本^^例の ¾置 62およひ認 l¾g置 61の Rf^ 置における化およ Ό¾号化の; βは、固有の一定のァゴリズムおよび一定の鍵を棚して行われるようになつているものとするが、これに限られず、 1¾¾置 62内の第置 3 7 Αまたは第 2暗号仆装置 37 Β、およびこれらに対応する認証装置 61内の第 1暗号ィ置 27 Αまたは第 2 ^imm 27Bにおレヽて Jl[¾^¾される解を用ヽて所定のタィミングで Jll¾»たに^ ¾されるようになっていてもよい。

第 I Bf ^[^置 3 7 Aにおける解の «は、の^！^態に纖したように、各ュ一 ¾置 6 2に固有の «lff$をするようにしてもよい。この各ユーザ置 6 2に固有の赚 Iff艮は、該ユーザ置 6 2およびこの纖隨が餐されている認難置 6 i の騰からは入手しづらいものであり、外部からは入手することができない lf¾ であるので、このユーザ装置 6 2に固有の„ を知らなレ、第三者によるユーザのなりすましを防止することができ、通信のセキュリティをさらに高めることができる。また、第 2 置 2 7 Bにおける解のは、認雖置 6 1に固有の纖'瞎艮を棚するようこしてもよレヽ。具励に ίま、認碟置 6 1の纖†f¾を予め認、！ ^置 6 1 の第 2 ィ置 2 7 Bと、ユーザ置 6 2の各第 2 Bf ^ 置 3 7 Bに養しておき、

»したこの纖歸艮を個して解を^ rるようにする。

この認 I ^置 6 1に固有の纖†t#は、 MQ ιおよびこの纖が観されているユーザ装置 6 の βからは入手しづらいものであり、外部からは入手することができない'歸艮であるので、この認識置 6 1に固有の纖'賺を知らない第三者によるユーザのなりすましを防止することができ、通信のセキュリティをさらに高めることができる。また、認!^置 6 1に固有のを ^ffl Lば、認置 6 1のァドレス' f辭艮を離した悪意の第三者の認 S ^置 6 1等の偽の認置にユーザ置 6 2がアクセスしてしまうことを防止することができる可能†生がある。

なお、認維置 6 1に固有の纖鎌としては、例えば、認難置 6 1に纖されている周辺の'歸艮があげられる。認識置 6 1に纖されている周辺 βの'赚とは、例えば、認言碟置 6 1に割りふられているノタのァドレス' Iff艮、 MACァドレス'賺、認！ ^置 6 1に纖されているプリンタの難や^ 号の' tf¾、認置 6 1にされているサーバ†静艮、また ί識、識置 6 1に纖されているマウス†鎌等である。また、認¾置 6 1に固有のとして、認、置 6 1内の' を ^ffiしてもよい。認置 6ュ内の' Iff艮とは、例えば、認 I ^置 6 1における特定のデータ力 S觸内されているフォルダゃ認! ^置 6 1内における所定のフォルダ等のフォルダ名所定のフアイノ^¾'1*¾、これらのフォルダやファイルのアドレス' tf¾、階層' (f¾ バイト数鎌等である。

Claims

請求の範囲

1. ユー ¾置と、

嫌己ユーザ置が正当であるかを判定する認置と、んでおり、

ΙίίΙΕユーザ装置は、

謝 β (乱数である解を "る解 4β¾手段と、

嫌己認言碟置に対して手段により «された解をる解茵言手段と、編己認置により正当であると半 IJ定された ¾\ tiff己認! ^置との間で ¾it¾^となるデータの殺信を行う避信手段と、を備えており、

嫌己認！ ^置は、

嫌ザ装置におレ、て «される解と同一の解を、同一の ji離で)！^^ る解生成手段と、

任意のユーザ装置から受け付けた解と、 tfim军 ^^手段により «された歸とを用いて、該ユー ¾置が正当である力かを判定する判定手段と、

嫌己判定手段により嫌一ザ装置が正当であると判定された、嫌己ユーザ装置との間で f ^となるデータの信を行う殺信手段と、

を備えており、

ttrt己判定手段は、 l己ユー ¾置との間で tiffffi^ff ^となるデ、ータの信を行つてレ、る間に、贈^ «される解を用レ、て嫌藤の判定を複« るようになってレヽる、

認証システム。

2. 少なくとも 2つのユー ¾置と、

嫌己ユーザ置が正当であるカゝを判定する認雜置と、んでおり、

謙己ユーザ置は、

乱数である解を順る第 1ユー军手段および第 2ユー手段と、

tfit己認！ ^置に対して tft己第 1ユー ^手段または flit己第 2ユー手段により «された解を rる解言手段と、

肅己認碟置により正当であると判定された^ \ 歸己認置との間で ¾if¾^となるデータの殺信を行う殺信手段と、を備えており、

謝己第 1ュー賊手段は、各ユーザ装置毎に異なる固有の解手段であり、 MIB第 2ユー手段は、所定のユーザ、装置に共通する解 «手段であり、嫌己認置は、

対応する嫌 — 1¾置の IH第 1ユー手段にぉレ、て^^される解と同一の解を、同一の順番でる、 ΐίίΐΒユーザ装置 «と同じ数の第 1認繊手段と、

鎌己ユーザ置の歸己第 2ユー手段にぉレ、て «される解と同一军を、同一の順番で ^^ る第 2認»«手段と、

任意のユー ¾置から受け付けた、嫌己ユーザ装置の嫌己第 1ユー ¾¾手段にお Vヽて^^された角と、嫌一 ¾置に対応する tfit己第 1認 ^手段により «された嫌とを用レ、て、該ユー置が正当である力かを判針る第 1判定手段と、任意のユーザ装置から受け付けた、 flit己ユーザ装置の肅己第 2ユー手段において^^された解と、謙己第 2認贿賊手段により賊された肅辦とを用いて、該ユーザ装置が正当である力かを判^ Tる第 2判定手段と、

嫌己第 1判定手段または嫌己第 2判定手段により肅一ザ置が正当であると判定された ^、嫌一ザ装置との間でとなるデータの^ ¾信を行う^信手段と、

を備えており、

IB第 1判定手段または觸己第 2判定手段は、嫌一ザ置との間で肅 S¾ff¾ となるデータの殺信を行って、る間に、される解を用レ、て嫌の判定を複数回菊亍るようになっている、

認証システム。

3. ユーザ置にお、て贈^ ¾される謝以乱数である解を編 —ザ装置から受け付け、受け付けた解により、謝 —ザ置が正当であるかを判定する認 SE¾置であつて、

嫌己ユーザ装置にぉレヽ

成手段と、

任意のユーザ置から受け付けた解と、謝 5^ 手段により «された嫌とを用いて、該ユー ¾置が正当である力かを判定する判定手段と、

tin己判定手段により tiitB^—ザ置が正当であると半 ij定された ¾^、 t&t己ユーザ装置との間で !¾ となるデータの信を行う ^信手段と、

を備えており、

till己判定手段は、 tiff己ユー ¾置との間で tfitS¾it¾aとなるデータの^ ¾信を行つている間に、される解を用レ、て删军の判定を纖回るようになっている、

4. tilt己判定手段は、 ΙΐίΙΒ^—ザ装置との間で tiilB¾it¾f^となるデータの ^信を行って!/、る間の tins ^の判定を、所定の時間毎にるようになって、る、

請求の範囲第 3 ¾| の認纖齓

5. tiff己判定手段は、嫌 — 置との間で t9tffi¾if¾ ^となるデータの^:信を行っている間の嫌军の判定を、 I3 ^信手段により^:信されるデータの量が所定のデータ量に達する度に実 ίϊ· るようになっている、

請求の範囲第 3稀織の認！ ^齓

6. 嫌一サ置におレ、て «される認军は、そのまま嫌己認!^置に言されるようになっており、

嫌己判定手段は、 ttftS^— 置から受け付けた解を、肅辦賊手段により賊された t¾ と照合し、これらの解が一る ^に、該ユー 1 ^置^ E当であると判定するようになっている、

請求の範囲第 3項なヽし第 5項のヽ ¾かの項諫の認 I ^氍

7 · 編己ユーザ置におレヽて^^される嫌军は、所定のァルゴリズムおよひ^ ¾の鍵を用レ、てf ^化されてから嫌己認置に纖されるようになっており、

肅己認 I ^置は、嫌己解 «手段によりされた解を、所定のアルゴリズムおよび所定の鍵を用いてはる角? Bf^f匕手段をさらに有しており、

嫌己判定手段は、嫌己ユーザ装置から受け付けた、化された解を、删？ flf ^化手段により Bff"化された解と照合し、これらの解が一る齢に、該ユーザ置当であると半 U定するようになっている、

請求の範囲第 3項なレ、し第 5項のレ、 †Lかの項纖の認雜氬

8. 嫌 —ザ置にお！/、て^^される解は、所定のアルゴリズムおよひ所定を用レ、て Bf^化されてから嫌己認 I ^置に纖されるようになっており、

嫌己認置は、嫌己ユー ¾置から受け付けた Bf^化された解を、その Bf^"化された角を ^ィはるときに用、たァノレゴリズムおよひ所定を用レ、て復号ィる角鞭号化手段をさらに有しており、

tin己判定手段は、 tfft 鞭号化手段により復号化された解を、手段により

«された編 ¾军と照合し、これらの解が一 ¾ ~る齢に、該ユー ¾S置《ΙΕ当であると半 u定するようになってレヽる、

請求の範囲第 3項な、し第 5項のレヽかの蘭織の認鼠

9. 嫌 —ザ置から編己認雖置に膽される嫌 ^となるデータは、平文である原データ力 s所定のビット数毎に切断されの平文切 Df^'—タとされるとともに、この β:の平文切 ^ タが戸旅のァノレゴリズムおよひ所定によって ^化された Bf ^化切 » ^—タとされて力ゝら、 tin己認、¾^置に言されるようになっており、觸己認識置は、

纖己化切、ータが if "化されるときに用いられた所定のアルゴリズムおよひ所定 (^によって tiftat^化切！^、一タを復号化して平文切、ータとする複号化手段と、編己復号化手段により復号化された嫌己平文切！ ^ タを纖して複号化データにする^手段と、をさらに有する、

請求の範囲第 3項なレヽし第 8項の!/、 ¾Xかの項総の認纖

1 0. 嫌己認置は、嫌一ザ置の有する編 Slif¾^となるデータと同一のデ'ータを有しており、

lift己判定手段は、 ΙίίΐΒ^号ィ段により復号化した復号化データを、嫌己！ ¾^となるデータと同一のデータと照合し、これらの両データが一る齢に、該ユーザ置^ IE当であると半 IJ¾"Tるようになっている、

請求の範囲第 9 ¾ ^の認識齓

1 1. tfjf己認 s¾置は、肅一 ¾置の有する tfrts^if ^となるデータと同一のデータを有してレヽるとともに、

tfiis¾if¾ ^となるデータと同一のデ '一タを所定のビット数毎に切断して切 ®f^、ータとする切断手段と、

段と、をさらに有しており、

tin己判定手段は、 Hit己ユーザ置から受信した tiftat^化切 ^ータを、 tiitsBf^化

該ユーザ装置〖¾ΙΕ当であると判定するようになって、る、

請求の範囲第 9 ¾|織の認難氍

12. 嫌 3認置と、嫌 — ¾置との間に 2つのデータ繊を ¾5Ϊする手段を備えており、

嫌己 2つのデータ繊の一方は、嫌 —ザ装置の正当性を判定すべく、嫌军の送受信が菊亍されるデータ »であり、

編己 2つのデータ «の iteは、 iifSiif ^となるデータの殺信が菊亍されるデータ »である、

請求の範囲第 3項な！/、し第 1 1項のレ、ずれかの: fll識の認難鼠

1 3. ttilS認 |¾g置と、觸 — 置との間に 1つのデータ繊を ¾3Ϊする手段を備えており、

歸己 1つのデータは、嫌一 ¾置の正当性を判定すベの級信が菊亍されるとともに、嫌 sim¾ となるデータの殺信が菊 fされるデータ^!である、 '

請求の範囲第 3項なレ、し第 1 1項の、ずれかの糖織の認灘鼠

14. 廳旅のアルゴリズムまたは嫌 Epj?定の鍵の少なくとも一方は、 ttilB^—ザ装置およひ mis認置において wife ^される謝を用レ、て所定のタイミングで j (匿 ¾ ^たにされる、

請求の範囲第 7項、第 8項、第 9項また〖满 1 1«¾の認 S¾鼠

15. 劍以乱数である解を 1Ι|¾ί^¾1~る第 1ユー手段および第 2ユー生成手段と、認碟置に対して flit己第 1ユー军«手段または嫌己第 2ユー手段によりされた解を ¾it-rる解龍手段と、籠己認雜置により正当であると判定された^^、嫌己認 I ^置との間で^ となるデータの^:信を行う ί ^信手段と、を備えるユーザ装置であり、廳己第 1ュー手段は、各ユー «置毎に異なる固有の解 4β¾手段であり、厳己第 2ユー手段は、赃のユーザ置に共通する解 «手段である、少なくとも 2つのユーザ装置、と組み合; Wて用いられる、嫌己ユーザ置が正当である力を判定する認置であって、

謙己認言碟置は、

対応する嫌 —ザ置の l己第 1ユー ¾¾手段にぉレ、て «される解と同一の解を、同一の順番で Ms^fe^ る、膽一 ¾置 «と同じ数の第 1認鍵手段と、

編己ユーザ置の鎌己第 2ユー军賊手段にぉレヽて賊される解と同一 (^军を、同

任意のユー ¾置から受け付けた、嫌己ユーザ装置の嫌己第 1ユー手段において^^された解と、 t!itB^—ザ装置に対応する tiff己第 1認 ¾¾¾¾手段により^^された膽荦とを用レ、て、該ユー ¾置が正当である力かを判定する第 1判定手段と、任意のユーザ装置から受け付けた、 ttilEユーザ装置の肅己第 2ュー手段において «された解と、鍵己第 2認禱 «手段により «された鎌薪とを用いて、該ユーザ装置が正当である力かを判定する第 2判定手段と、

嫌己第 1判定手段または MIS第 2判定手段により嫌一ザ置が正当であると判定された ί 、 ΙίίΙΒ^—ザ装置との間で^if^となるデータの^信を行う信手段と、

を備えており、

m 1判定手段または tin己第 2判定手段は、肅一置との間で Mtsiit¾^ となるデータの信を行っている間に、される解を用いて觸の判定を複数回^ f亍るようになっている、

1 6 · ユー ^置にぉレ、て贈^¾される匿乱数である解を膽一ザ置から受け付ける受信手段と、受け付けた解により、謝己ユー¾置が正当であるかを判定する判定手段と、を備える認¾¾置において節される^?去であって、

ΙΐίΙΒ認雜置がる、

嫌己ユーザ置において^^される解と同一の解を、同一の順番で順^^ る過程と、

任意のユーザ置から受け付けた解と、 «した嫌 a»とを用いて、該ユー ¾置が正当である力かを判定する過程と、

嫌己半 IJ定手段により嫌一 ¾置が正当であると判定された^^、嫌己ユー ¾置との間で»¾ ^となるデータの^信を行う過程と、

んでおり、

廳己ユーザ置との間で嫌 e¾m¾となるデータの殺信を行っている間に、 I!歐賊される解を用レ、て嫌 3 ^の判定を複数回菊る、

1 7 · ユーザ置におレヽて、該ユー置に固有の解手段により ^^される赚乱数である觫または所定のユー ¾置に共通する解^ ¾手段により) される謹乱数である解を、嫌 — 置から受け付ける受信手段と、受け付けた解〖こより、嫌 —ザ置が正当であるかを判定する判定手段と、を備える認置において菊亍される; W去であって、

tfriB認歸置がる、

l己ユーザ置から、嫌定のユーザ装置に共通する解^^手段により^ ¾された 1¾军を受け付けた ^に、 iifSj定のユーザ置に共通する解^^手段により 4 ^される解と同一 (^を、同一の順番でる過程と、

任意のユーザ置から受け付けた解と、嫌己認難置において 4 ^された謙 3¾荦とを用いて、該ユーザ置が正当である力かを判定する過程と、

ΙίίΙΕ半 IJ定手段により嫌 —ザ置が正当であると判定された、 ΙΐίΙ己ユー置との間で ^となるデータの信を行う過程と、

んでおり、

膽己ユーザ、装置との間で嫌 Slif¾^となるデータの信を行っている間に、 jl歐 4β¾される解を用レ、て膽藤の判定を複数回菊る、

1 8. ユー ¾置にお!/、て躀^ «される匿乱数である解を嫌一ザ装置から受け付け、受け付けた解により、前^一ザ装置が正当であるかを判定する認碟置であり、讓乱数である解を ^ «させる解手段と、任意のユー ¾置から受け付けた解と、麵手段によりされた議军とを用レ、て、該ユーザ置が正当であるカかを判定する判定手段と、肅己判定手段により編 — ¾置が正当であると判定された齢、婦 —ザ装置との間で葡 I*檢となるデータの信を行う毅信手段と、を備えており、嫌 B ^定手段は、藤己ユー雜置との間で謝 3¾if ^となるデータの信を行っている間に、される解を用レ、て鎌牟の判定を »m新するようになってレヽる、認置、と糸且み合;!^:て用いられるユーザ置であって、嫌己認置にぉレ、て^^される解と同一 © ^を、同一の順番で ^^る解^^ 手段と、

肅己認難置に対して議军手段により ^^された解る解籠手段と、 Iff!己認! ^置により正当であると判定された ^、 l己認、言碟置との間で lifts ^言対象となるデータの^ ¾信を行う信手段と、を有する、

ユー鼠

1 9. 嫌 ¾¾手段によりされた解を、所定のアルゴリズムおよひ所定 («を用いてィはる^ Bf^ィ段をさらに有しており、

藤己認 II ^置に対して、 ΙίίΙΕ»^化手段により ^化された解をるようになつている、

請求の範囲第 1 8¾f のユー雅齓

2 0. ユーザ装置にぉレヽて贈 tfc ^される羅乱 ireある解を歸2^—ザ装置から受け付け、受け付けた解により、編一ザ装置が正当である力を判定する認! ^置であり、疑似乱数である解を ^^させる第 1認譲 «手段および第 2認誠军«手段と、任意のユーザ ¾置から受け付けた解と、藤 S第 1認麵： ^手段または歸己第 2認繊军手段によりされた嫌军とを用レヽて、該ュ一置が正当である力かを判針る判定手段と、鎌己判定手段により tirf己ユーザ装正当であると.判定された場合、嫌 —ザ装置との間で ^となるデータの殺信を行う殺信手段と、を備えており、 Hit己第 1認翻 ^^手段は、廳一ザ装置 ©f と同じ数だけ設けられているとともに、対応する爾一ザ装置に固有 ^¾手段であり、

手段は、所定のユーザ置に共通の解手段であり、謙己判定手段は、嫌 — 置との間歸 s ff¾^となるデータの穀信を行って、る間に、 ^される解を用レ、て歸军の判定を複 mm菊？るようになってレ、る、認置、と組み合: wて用いられるユーザ装置であって、

各ユーザ置毎に異なる固有の解 «手段であるとともに、対応する tins認 I ^置の廳己第 1認細手段にお!、て «される解と同一の解を、同一の jl隱で

る、第 1ユー手段と、

所定のユーザ置に共通する解 «手段であるとともに、歸己認！ ^置の嫌己第 2認翻军手段にぉヽてされる解と同一の解を、同一の順番でる第 2ユー手段と、

編己認 I ^置に対して嫌己第 1ユー ^^手段または編己第 2ユー手段により ^^された角を: » る角 ¾ϋ言手段と、

鎌己認言碟置により正当であると判定された^^、 l己認、！ ^置との間で ΙΒΜ¾· 象となるデータの^ ¾信を行う殺信手段と、を備える、

ユーザ撒

2 1. ユー置にぉ、て ^^される謝乱数である解を編ザ装置から受け付け、受け付けた解により、嫌 —ザ装置が正当である力を判定する認 S¾置であり、疑似乱数である解を) させる解 ^^手段と、任意のユー ¾置から受け付けた解と、翻军«手段により «された編とを用レヽて、該ユーザ置が正当である力かを判定する判定手段と、嫌己判定手段により歸 — 置が正当であると判定された齢、嫌一ザ置との間で ¾m¾ ^となるデータの毅信を行う毅信手段と、を備えており、嫌己判定手段は、鍵 — ¾置との間で編 S¾if¾ となるデータの ¾g信を行っている間に、贈^ ¾される解を用いて t!iiaiの判定を ^[！！節するようになって、る、認置、と組み合^:て用レ、られるユーザ置におレ ^Χ Ύ される;^去であって、

肅己ユーザ装置が^" rる、

tfit己認 I ^置にぉ、てされる解と同一军を、同一の藤で) る過程と、纖己認 I ^置に対して^^された解をる過程と、

嫌己認置により正当であると判定された：^、 tiff己認! ^置との間で tfiiS¾i謝象となるデ'ータの ί ^信を行う過程と、を有する、

データ

2 2. ユー置にぉ、て) される »1乱数である解を廳一ザ装置から受け付け、受け付けた解により、 ΙίίΙΒ^— ¾置が正当であるかを判定する認! ^置であり、疑似乱数である解を )ι1¾½β¾させる第 1認瞎手段および第 2認 «手段と、任意のユーザ置から受け付けた解と、編己第 1認舗手段または嫌己第 2認議^^手段によりされた翻军とを用いて、該ユーザ置が正当である力かを判定する判定手段と、 tiriB判定手段により嫌己ユー ¾置が正当であると判定された場合、嫌 —ザ装置との間で葡徵橡となるデータの殺信を行う幾信手段と、を備えており、觸己第 1認 β ^手段は、膽一ザ置と同じ数だけ設けられているとともに、対応する肅 — ¾置に固有 (^^^手段であり、編己第 2認翻^^ 手段は、赃のュ一雅置に共通の解手段であり、嫌己判定手段は、肅 2^—ザ装置との間で肅 s¾if¾^となるデータの級信を行ってレ、る間に、 ni ^feされる解を用レ、て嫌の判定を複数回^? るようになってレヽる、認置、と組み合; wて用レ、られるユー 1 ^置にぉ、て菊亍される方法であって、

膽己ュ一ザ置がる、

觸己認識置の嫌己第 1認贿 «手段または嫌己第 2認瞎 «手段にぉレヽてされる解と同一の解を、膽己認置の膽己第 1認誠军 4 ^手段または膽己第 2認 |¾军と同一の H でる ϋ禾呈と、

191己認置に対してした解を^ る過程と、

lift己認置により正当であると判定された^、廳己認! ^置との間で Mlffi^if¾f 象となるデータの¾¾信を行う過程と、を有する、

データあ