WO2021075187A1

WO2021075187A1 - 認証システム

Info

Publication number: WO2021075187A1
Application number: PCT/JP2020/034408
Authority: WO
Inventors: 三宅　淳司
Original assignee: 日立Astemo株式会社
Priority date: 2019-10-15
Filing date: 2020-09-11
Publication date: 2021-04-22
Also published as: JPWO2021075187A1; JP7324303B2

Abstract

セキュリティ計算装置に比して暗号化能力の劣る本体演算装置との間においてチャレンジ・レスポンス認証を容易に実行する。　本体演算装置１００は、予め算出されたチャレンジコード及び第１のレスポンスコードの組が格納されたＣＲ表１０１と、ＣＲ表１０１に格納されたチャレンジコード１２１をセキュリティ計算装置１１０に送信する質問送信部１０５と、セキュリティ計算装置１１０から送信されたレスポンスコード１２２を受信する回答受信部１０７と、回答受信部１０７が受信したレスポンスコード１２２とレスポンス１０４とを用いてチャレンジ・レスポンス認証を行う比較部１０９とを有し、セキュリティ計算装置１１０は、本体演算装置１００から送信されたチャレンジコード１２１に基づいてレスポンスコード１２２を算出する暗号ＩＰ１１３を有する。

Description

認証システム

　本発明は、認証システムに関する。

　従来、セキュリティに関する演算は、本体チップとは別体のチップに集約することが行われている。これはセキュリティチップに格納された秘匿すべき秘密鍵（公開鍵暗号方式で称するところの情報）、もしくは共通鍵（共通鍵暗号方式で称するところの情報）などの情報漏洩を防ぐためである。

　別体とすることでメモリ空間を本体チップからは完全に観測不能とすることが可能になり秘匿情報の漏洩が防げる。また、耐タンパー性の観点からも封止開放で情報が消えるシリコンプロセス（フローティング・キャパシタンス）などをセキュリティチップのみに採用することが可能となる。

　ただし、別体にすることによって上記の如くセキュリティ特性上得られるメリットも多いが、新たなリスクが発生する。それは正規セキュリティチップの代わりに偽チップを付けられることである。

　すなわち同一基板もしくは同一筐体のなかで、本体チップ（以下、本体演算装置と称する）と接続するセキュリティチップ（以下、セキュリティ計算装置と称する）を攻撃者にとって都合の良い信号を発生する偽チップ（すなわちエミュレーションチップ）に置き換えられることである。

　これを防ぐ（もしくはこの異常を検出する）ためには、本体演算装置にセキュリティ計算装置の真正性（authenticity）を確認する能力を付与せねばならない。

　一例として、特許文献１では外部の認証チップスレーブの真正性を確認するのに、本体ホストと接続を一にした認証チップマスタが各スレーブに対してチャレンジ・レスポンス認証を行うことが提案されている。

特開２０１２－１７４１９５号公報

　特許文献１では、認証チップマスタが真正性を検証するのは認証チップスレーブである。すなわち、同一暗号ＩＰ（Intellectual Property）を持ったもの同志の、即ち能力同等のもの同志のチャレンジ・レスポンス認証である。

　また、本体ホストと認証チップマスタの接続認証は特許文献１では特に行っていないので、認証チップマスタを偽チップにすり替えられると容易に本体チップを欺ける脆弱性が存在する。

　加えて、本体ホストと認証チップマスタ間の通信は特に暗号化されていないので、この接続点で信号モニタや偽信号発生器を繋いで中間者攻撃が可能となる脆弱性も存在する。

　ここで、中間者攻撃とは、通信傍受手段の一つで、二者間の通信の間の通信経路に割り込むことで盗聴などを行うことを表現するセキュリティ用語である。攻撃者は通信を傍受するだけでなく中継もすることで、通信している二者に通常の通信経路だと誤認させ、攻撃を受けていることを気がつかせない。通信内容を傍受するだけでなく改変することも可能で、偽の情報を二者に与えることもできる。

　本発明は上記の課題に鑑みてなされたもので、セキュリティ計算装置に比して暗号化能力の劣る本体演算装置との間においてチャレンジ・レスポンス認証を容易に実行することが可能な認証システムを提供することにある。

　上記課題を解決すべく、本発明の一つの観点に従う認証システムは本体演算装置とセキュリティ計算装置とを有し、本体演算装置は、予め算出されたチャレンジコードとこのチャレンジコードに対応して予め算出された第１のレスポンスコードとの組が格納された第１の記憶部と、第１の記憶部に格納されたチャレンジコードをセキュリティ計算装置に送信する送信部と、セキュリティ計算装置から送信された第２のレスポンスコードを受信する受信部と、受信部が受信した第２のレスポンスコードと第１のレスポンスコードとを用いてチャレンジ・レスポンス認証を行う認証部とを有し、セキュリティ計算装置は、本体演算装置から送信されたチャレンジコードに基づいて第２のレスポンスコードを算出する暗号化処理部を有する。

　本発明によれば、セキュリティ計算装置に比して暗号化能力の劣る本体演算装置との間においてチャレンジ・レスポンス認証を容易に実行することが可能な認証システムを実現することができる。

実施例１に係る認証システムの概略構成を示すブロック図である。実施例１に係る認証システムによるチャレンジ・レスポンス認証動作を示すシーケンス図である。実施例１に係る認証システムの本体演算装置の動作を示すフローチャートである。実施例１に係る認証システムのセキュリティ計算装置の動作を示すフローチャートである。実施例２に係る認証システムにおけるチャレンジ・レスポンス表のオフライン計算手順を示すフローチャートである。実施例３に係る認証システムによる外部機器認証の信号の流れを示すブロック図である。実施例３に係る認証システムによる外部機器認証の手続きを示すシーケンス図である。実施例３に係る認証システムの本体演算装置の動作を示すフローチャートである。各実施例の概念を示すブロック図である。

　以下、本発明の実施形態について、図面を参照して説明する。なお、以下に説明する実施形態は請求の範囲に係る発明を限定するものではなく、また実施形態の中で説明されている諸要素及びその組み合わせの全てが発明の解決手段に必須であるとは限らない。

　本実施形態の認証システムは、一例として次のような構成を有する。

　本実施形態では、暗号化の能力について非対称の本体演算装置とセキュリティ計算装置の間でチャレンジ・レスポンス認証を行い、本体演算装置から見た場合のセキュリティ計算装置の真正性を確保しようとするものである。

　暗号化能力自体は非対称で本体演算装置側が圧倒的に劣るので、チャレンジ・レスポンス認証のチャレンジコード（問題）はオフラインで外部計算しておいて表の形で複数組を本体演算装置内部に格納する。

　チャレンジ・レスポンス認証に際して本体演算装置は擬似乱数を発生させ、それにしたがってチャレンジ・レスポンス表中の一組を選びチャレンジコードとしてセキュリティ計算装置に送付する。

　セキュリティ計算装置はそもそも高い暗号処理能力を持っているのでリアルタイムにチャレンジコードからレスポンスコードを計算し、本体演算装置に返送することができる。本体演算装置では、セキュリティ計算装置から返送されたレスポンスコードとチャレンジ・レスポンス表中に記載された答えのレスポンス値を比較してセキュリティ計算装置の真正性を検証することができる。

　また、このチャレンジコードとレスポンスコードとの組はセッションごとに異なるので、このチャレンジコードとレスポンスコードのどちらかの値を共通鍵として用い、本体演算装置とセキュリティ計算装置との間の暗号化通信に使うことができる。これは、本体演算装置とセキュリティ計算装置との間の結節点に信号モニタや偽信号発生器を接続されて中間者攻撃を実行されることを防止する。

　本実施例によれば、暗号化能力の高いセキュリティ計算装置に対して、暗号化能力をほとんど持たない本体演算装置側からチャレンジ・レスポンス認証を容易に実行することが可能となる。

　また、本体演算装置内部に存在するチャレンジ・レスポンス表は、本体演算装置自体のソフトウェア書き換え操作にしたがって新たに書き換えることが可能である。極論すれば「ソフトウェア書き換えというセキュリティ計算装置の認証機能を使うイベント」によって、その前の準備操作である「本体演算装置とセキュリティ計算装置の接続認証」の種情報である「本体演算装置内部に存在するチャレンジ・レスポンス表」を更新することができる。

　すなわち、盗聴は前述の中間者攻撃により可能であるので、「チャレンジ・レスポンス表」それ自体に取っては「使用（盗聴？）→更新→使用（盗聴？）→更新」という具合にチャレンジ・レスポンス表の一部組が外部漏洩することによるセキュリティ強度低下のイベントから回復し、永遠に高いセキュリティ強度を保ち続けることが可能となる。

　したがって、以上述べた仕組みによって本体演算装置にセキュリティ計算装置と同等の暗号化能力を擬似的に付与することができる。

　加えて、前述のようにこのチャレンジコードとレスポンスコードとの組の値は、チャレンジ・レスポンス認証ごとに異なるので、この値を共通鍵として用いて本体演算装置とセキュリティ計算装置の通信を暗号化することができる。

　具体的には、情報の送信側からは通信内容と「前述の共通鍵（チャレンジコードかレスポンスコードのどちらか）」の排他的論理和をビット毎に取ることによって内容を暗号化する。これは、バーナム暗号と呼ばれるものである（バーナム暗号は使い捨てパッドとも呼称される。）　

　受信側ではこの受信内容と「前述の送信側と共有した同一知識である共通鍵（チャレンジコードかレスポンスコードのどちらか）」により排他的論理和をビット毎に取ることによって情報の復号化が可能である。

　したがって、毎回セッションごとに本体演算装置とセキュリティ計算装置との信号やり取りのパターンが変化し、攻撃者にとって再生攻撃を行うことが困難となる。ここで再生攻撃とは、通信路の盗聴者が通信路に流れる過去の情報をそのまま記録し、後にこの情報やシーケンスをそのまま攻撃対象に投げることで攻撃対象を騙そうとする手法を指す。

　以上述べたように、通信の暗号化によって本体演算装置とセキュリティ計算装置の間に割り入る中間者攻撃を排除することができ、認証動作におけるセキュリティ強度を高めることができる。

　さらに加えて、本発明による接続認証手段は、その構成要素を列記するに「チャレンジ・レスポンス認証」「チャレンジ・レスポンス表」「バーナム暗号」という言葉から分かるように、全てソフトウェアで実装可能であり、有限の手続きの増加で実行できる手法ばかりである。したがって、コストの増加をほとんど発生させることなく本体演算装置とセキュリティ計算装置の間の脆弱性を解消させる効果がある。

　また、本実施例で述べたセキュリティ計算装置とは、世間一般で表現するところの別体のセキュリティチップそのものである。したがって、本発明はセキュリティチップそれ自体の商品性の改善に寄与する。

　なお、実施例を説明する図において、同一の機能を有する箇所には同一の符号を付し、その繰り返しの説明は省略する。

　また、以下の説明では、情報の一例として「ｘｘｘデータ」といった表現を用いる場合があるが、情報のデータ構造はどのようなものでもよい。すなわち、情報がデータ構造に依存しないことを示すために、「ｘｘｘデータ」を「ｘｘｘテーブル」と言うことができる。さらに、「ｘｘｘデータ」を単に「ｘｘｘ」と言うこともある。そして、以下の説明において、各情報の構成は一例であり、情報を分割して保持したり、結合して保持したりしても良い。

　図１は、実施例１に係る認証システムの概略構成を示すブロック図である。

　本実施例の認証システムＳは、本体演算装置１００とそれと信号によって接続されるセキュリティ計算装置１１０とを有する。

　本体演算装置１００とセキュリティ計算装置１１０を別体にした理由は、前述の通りセキュリティ計算装置１１０そのものによる耐タンパー性の確保と、本体演算装置１００を通じてセキュリティ計算装置１１０内部に秘匿され保護された共通鍵・秘密鍵の情報を読み出され難くするためである。

　本体演算装置１００とセキュリティ計算装置１１０とは、中間者攻撃を防ぐ観点から同一基板もしくは同一筐体に格納されていることが望ましい。しかしながら、途中の通信路１３０の外部干渉に対する防御性が確保されるならば各々別体として離れていてもよく本実施例にとって支障あるものでは無い。

　本体演算装置１００は、各種情報処理が可能な装置である。本体演算装置１００は、演算素子、記憶媒体及び通信インターフェースを有する。

　演算素子は、例えばＣＰＵ（Central Processing Unit）、ＦＰＧＡ（Field-Programmable Gate Array）等である。記憶媒体は、例えばＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＳＳＤ（Solid State Drive）などの半導体記憶媒体等である。

　記憶媒体には、ファームウェアなどのプログラムが格納されている。本体演算装置１００の動作開始時（例えば電源投入時）にファームウェア等のプログラムをこの記憶媒体から読み出して実行し、本体演算装置１００の全体制御を行う。また、記憶媒体には、プログラム以外にも、本体演算装置１００の各処理に必要なデータ等が格納されている。

　本実施例の本体演算装置１００が有する記憶媒体は、好ましくは不揮発性の半導体記憶媒体を有し、上述のファームウェア等のプログラム、また、後述するＣＲ表１０１はこの不揮発性の半導体記憶媒体に格納される。さらに好ましくは、不揮発性の半導体記憶媒体はフラッシュメモリ等の書き換え可能な半導体記憶媒体である。

　本体演算装置１００は、それに繋がるセキュリティ計算装置１１０が正規のものであるのかどうか、その真正性（authenticity）を検証したい。それには、チャレンジ・レスポンス認証が行われるが、その動作に対する各機能ブロックの挙動は以下に示すものとなる。

　本体演算装置１００内部のスイッチャ１０２は、本体内部に格納されたチャレンジ・レスポンス表（図ではＣＲ表と記載）１０１からチャレンジコードとレスポンスコード（第１のレスポンスコード）との組一つを選び出す。以下、ＣＲ表１０１に格納されたチャレンジコードとレスポンスコードとの組を単に「チャレンジ・レスポンスの組」と略称する。この選別はセキュリティ強度を高める観点から擬似乱数に基づきランダムに行われることが望ましい。具体的には本体演算装置１００内部にある何らかの時間計測用タイマーもしくはカウンタ（いずれも図略）の値を乱数種として採用し、適宜疑似乱数を生成することで行われる。

　チャレンジ・レスポンスの組のチャレンジ部１０３は質問送信部１０５に送られＩ／Ｏ１０６を通じてチャレンジコード１２１としてセキュリティ計算装置１１０に送られる。

　一方、チャレンジ・レスポンスの組のレスポンス（第１のレスポンスコード）１０４は、チャレンジ・レスポンス認証により正規のセキュリティ計算装置１１０から帰って来る「想定された回答」を意味するので、比較部１０９に送られる。

　セキュリティ計算装置１１０内部では以下の様な動作が行われる。全体の動作はＰＬＣ（Programmable Logic Controller）１１１によって制御されているが、ＰＬＣに拘るものではなく、一般のＣＰＵ（Central Processing Unit）によるソフトウェアもしくはファームウェアで動作実装されてもよい。

　Ｉ／Ｏ１１２を通じてもたらされたチャレンジコード１２１は、暗号ＩＰ（暗号化処理部）１１３内部のハッシュ関数１１５で、セキュリティ計算装置１１０内部に秘匿された固有値であるパスフレーズ１１４とともにハッシュ値が計算される。

　暗号ＩＰ１１３には、元々「メッセージ認証コード（ＭＡＣ：Message Authentication Code）」や「デジタル署名などの元になるメッセージダイジェスト値」を計算するハッシュ関数機能（一般的に一方向性ハッシュ関数もしくはメッセージダイジェスト関数などと呼ばれる機能）が備わっており、これをチャレンジ・レスポンス認証にも流用する形を取る。

　ここで、ハッシュ関数１１５（数学関数としてｈａｓｈ（）と以下記載）とは、任意の長さのデータを固定長（１２８～５１２ビット程度）のデータに圧縮する、次に示す（１）～（３）の性質を持つ暗号学的関数のことである。
（１）一方向性：出力値から入力値を発見することが困難である。すなわち、あるハッシュ値ｈが与えられたとき、ｈ＝ｈａｓｈ（ｍ）を満たす任意のｍを求めることが困難でなければならない。
（２）第２原像計算困難性：ある入力値と同じハッシュ値となるような別の入力を求めることが困難である。すなわち、ｍが与えられたとき、ｈａｓｈ（ｍ）＝ｈａｓｈ（ｍ'）となるようなｍ'（ただし、ｍ≠ｍ'）を求めるのが困難でなければならない。
（３）衝突困難性：同じ出力値を生成する２つの入力値を発見することが困難である。すなわち、ｈａｓｈ（ｍ）＝ｈａｓｈ（ｍ'）（ただし、ｍ≠ｍ'）を満たすｍとｍ'を求めることが困難でなければならない。

　すなわち、入力が与えられれば出力を計算することが確かな再現性をもって簡単に実行できるが、出力から入力を逆算することが困難な（はなはだしい時間コストがかかる）暗号学的関数のことである。

　セキュリティ計算装置１１０内部に秘匿された固有値であるパスフレーズ１１４とは、このセキュリティ計算装置１１０のハードウェア、ソフトウェア、もしくはファームウェアごとに変更可能で、外部には秘密にされ管理された固有の設計情報である。この情報は本体演算装置１００のチャレンジ・レスポンス表１０１を生成するときにも使われるが、チャレンジ・レスポンス認証の暗号強度の基礎となるので外部に対しては強力に秘匿せねばならない。

　計算されたハッシュ値はＩ／Ｏ１１２を通じてレスポンスコード（第２のレスポンスコード）１２２として本体演算装置１００に送り返される。このレスポンスコードは、本体演算装置１００のＩ／Ｏ１０６を通じて回答受信部１０７に取り込まれる。

　本体演算装置１００のＩ／Ｏ１０６とセキュリティ計算装置１１０のＩ／Ｏ１１２で挟まれた通信路１３０は、シリアル伝送が行われるものでもよいし、バスのようなパラレル伝送が行われるものでもよい。また、シリアル・パラレル以上の高度なプロトコルによって制御されたネットワークのようなものでもよい。

　回答受信部１０７はタイマー１０８によって独自にレスポンスコード１２２が帰って来るまでの時間を監視している。この時間がかかりすぎる場合は、セキュリティ計算装置１１０の真正性もしくは通信路１３０の接続性に問題があるものとして認証ＮＧを判定する。

　比較部（認証部）１０９では、チャレンジ・レスポンス表１０１に記載されたレスポンス１０４とセキュリティ計算装置１１０から帰ってきたレスポンスコード１２２との比較が実行され、一致すれば認証ＯＫ、一致しなければ認証ＮＧの判定が下される。

　図２は、図1のブロック図で示した処理の流れをシーケンス図で示したものである。

　本体演算装置１００ではシーケンスＳＱ２０１で擬似乱数が発生させられ、これに従ってシーケンスＳＱ２０２でチャレンジ・レスポンス表１０１中の一つのチャレンジ・レスポンスの組が選択される。

　チャレンジ・レスポンス表のチャレンジ部１０３はシーケンスＳＱ２０３でチャレンジコード１２１としてセキュリティ計算装置１１０に送られる。

　セキュリティ計算装置１１０ではシーケンスＳＱ２０５でそのチャレンジコード１２１と前述したパスフレーズ１１４とで暗号ＩＰ１１３がハッシュ関数処理を行い、ハッシュ値、すなわちレスポンスコード１２２が算出されシーケンスＳＱ２０６で本体演算装置１００に送り返される。

　本体演算装置１００では、チャレンジコード１２１を送った直後にタイマー起動処理シーケンスＳＱ２０４が行われ、レスポンスコード１２２返送までにかかる時間を計測する。

　もし、あまりにも時間がかかっているようならばタイムアウト処理シーケンスＳＱ２０７でレスポンスコード返送待ち処理から抜け、ただちに認証ＮＧを判定する。

　シーケンスＳＱ２０８では時間計測タイマーを停止し、続く一致検証シーケンスＳＱ２０９でレスポンスコード１２２の返送があったならば、チャレンジ・レスポンス表１０１に記載されたレスポンス１０４の回答とセキュリティ計算装置１１０から返送されたレスポンスコード１２２の照合が行われ、一致すれば認証ＯＫ、不一致ならば認証ＮＧが判断される。

　本体演算装置１００のＣＲ所定値保存シーケンスＳＱ２１０とセキュリティ計算装置１１０のＣＲ所定値保存シーケンスＳＱ２１１は、上記のチャレンジ・レスポンス認証で用いたチャレンジもしくはレスポンスの値（図２ではＣＲ所定値と記載）を暗号通信の共通鍵として本体演算装置１００およびセキュリティ計算装置１１０の両者において、この認証セッション以降で値を保存し記憶することを意味する。これは実施例３で説明する通信路１３０に流れる信号の暗号化共通鍵として用いられる。

　図３は本体演算装置１００で、接続認証にかかる処理をフローチャートにて表したものである。

　ステップＳ３０１では擬似乱数が発生させられ、これに従ってステップＳ３０２ではチャレンジ・レスポンス表１０１の一組の値が選択される。

　この値のチャレンジ部分がチャレンジコード１２１としてステップＳ３０３でセキュリティ計算装置１１０に送られるとともに時間計測用のタイマー１０８がステップＳ３０４で起動させられる。

　判定ステップＳ３０５では、セキュリティ計算装置１１０からのレスポンスの返答が待ち合わせられる。レスポンスコード１２２を受信したならばステップＳ３０９に進み、計時用のタイマー１０８を停止するが、受信しない場合、判定ステップＳ３０６に進み、返答が無い時間が長くてタイムアウトしているかどうかが判断される。

　もしタイムアウトしているようならばステップＳ３０７でタイマー１０８を停止し、ステップＳ３０８で接続認証ＮＧと判断される。タイムアウトしていないならば、ステップＳ３０５に戻って再びレスポンスコード１２２の到来を待ち合わせることになる。

　ステップＳ３１０では、チャレンジ・レスポンス表１０１に格納したレスポンス１０４の答えとセキュリティ計算装置１１０から戻ったレスポンスコード１２２との照合が行われる。値が一致すればステップＳ３１１でこのチャレンジかレスポンスどちらか所定の値を暗号化通信用に保存し、ステップＳ３１２で接続認証ＯＫを判断しステップＳ３１３で一連の処理を終了する。

　ステップＳ３１０で値が一致しなければ、ステップＳ３０８で接続認証ＮＧを判断し、同じくステップＳ３１３で一連の処理を終了する。

　図４はセキュリティ計算装置１１０で、接続認証にかかる処理をフローチャートにて表したものである。

　ステップＳ４０１では、本体演算装置１００より接続認証にかかる動作コマンドである旨の司令を受ける。接続認証処理でないならばステップＳ４０６に進み一連の接続認証処理を終了する。セキュリティ計算装置１１０では、種々の処理バリエーションの切り替えを本体演算装置１００から来るコマンドによって切り替えるという前提で実現されていることを明示しておく。

　接続認証処理ならば、続くステップＳ４０２に進んで、本体演算装置１００からのチャレンジコード１２１到来が待ち合わせられる。チャレンジコード１２１を得たならば、続くステップＳ４０３のハッシュ値計算に進み、得ないならばステップＳ４０２を繰り返してチャレンジコード１２１の待ち合わせが行われる。

　ステップＳ４０３では、パスフレーズ１１４とチャレンジコード１２１とを併せてハッシュ値が暗号ＩＰ１１３のハッシュ関数１１５により計算される。計算された値はステップＳ４０４でレスポンスコード１２２として本体演算装置１００に返送される。

　一連の処理の終わりで、本体演算装置１００のフロー処理と同じくチャレンジもしくはレスポンスのどちらか所定の値を暗号化通信の共通鍵として保存（ステップＳ４０５）し、ステップＳ４０６で一連の処理を終了する。

　このように構成される本実施例によれば、本体演算装置１００とセキュリティ計算装置１１０とを有する認証システムＳにおいて、本体演算装置１００は、予め算出されたチャレンジコードとこのチャレンジコードに対応して予め算出された第１のレスポンスコードとの組が格納されたチャレンジ・レスポンス表１０１と、チャレンジ・レスポンス表１０１に格納されたチャレンジコード１２１をセキュリティ計算装置１１０に送信する質問送信部１０５と、セキュリティ計算装置１１０から送信されたレスポンスコード１２２を受信する回答受信部１０７と、回答受信部１０７が受信したレスポンスコード１２２とレスポンス１０４とを用いてチャレンジ・レスポンス認証を行う比較部１０９とを有し、セキュリティ計算装置１１０は、本体演算装置１００から送信されたチャレンジコード１２１に基づいてレスポンスコード１２２を算出する暗号ＩＰ１１３を有する。

　従って、本実施例によれば、セキュリティ計算装置に比して暗号化能力の劣る本体演算装置との間においてチャレンジ・レスポンス認証を容易に実行することが可能となる。

　図５は、実施例２に係る認証システムにおけるチャレンジ・レスポンス表１０１のオフライン計算手順を示すフローチャートである。

　本実施例は、前述のチャレンジ・レスポンス表１０１をオフラインで計算する一例を示す。図５ではセキュリティ計算装置１１０と同一のハッシュアルゴリズムを実装したＰＣ（Personal Computer）でオフライン計算を行っているが、この処理は実物のセキュリティ計算装置１１０をコプロセッサのように用いて計算しても良い。

　オフライン計算作業ステップＳ５００では、ステップＳ５０１で擬似乱数を発生させ先ずチャレンジ値１０３を生成する。ステップＳ５０２ではこれとパスフレーズ１１４とを結合する。結合方式（即ちチャレンジ値１０３に対してパスフレーズ文字列１１４が右結合なのか左結合なのか）はセキュリティ計算装置１１０の方式と統一しなければならない。

　続くステップＳ５０３では、セキュリティ計算装置１１０と同一アルゴリズムでハッシュ値が計算されこれをレスポンス値１０４としてチャレンジ・レスポンス表１０１の該当行に格納する。

　これで、チャレンジ・レスポンス表１０１の一行の組が完成したわけであるが、続くステップＳ５０４では、この行を規定値であるｎ組生成したかがチェックされる。規定の組数（ｎ組）生成済みであればステップＳ５０５にて一連の処理を終了する。生成済みで無ければステップＳ５０１に戻って新たな組を生成する。

　上述のフローチャートにより作成されたチャレンジ・レスポンス表１０１は、本体演算装置１００の記憶媒体の不揮発性のプログラムエリア上にプログラムデータとして（あるいはプログラムデータと同等の取扱で）格納される。これは、本体演算装置１００のソフトウェア書き換えに際して該チャレンジ・レスポンス表１０１も書き換え（値の更新）が可能であることを意味する。

　セキュリティ計算装置１１０の力を借りて外部機器の認証を行うのは、この本体演算装置１００のソフトウェア書き換えのために接続するツールが正規のものであるのかの検証が主たる任務である。

　外部機器の認証には、後述する実施例（実施例３）ではセキュリティ計算装置１１０内部に秘匿されている「共通鍵暗号の共通鍵」もしくは「公開鍵暗号の秘密鍵」を用いて外部機器から発するデジタル署名を検証することで実行される。また、別の例ではセキュリティ計算装置１１０内部に秘匿されている「パスフレーズを共通鍵として」外部機器との間のチャレンジ・レスポンス認証、もしくは時間同期ベースのワンタイムパスワード認証によって行われる場合もある。

　外部機器の認証の前段階として、本発明で提唱する本体演算装置１００とセキュリティ計算装置１１０の接続認証が行われそこでチャレンジ・レスポンス表１０１を構成する一組のデータが用いられる。

　このデータはいくら擬似乱数で再現性無く選択されるとは言え、本体演算装置１００とセキュリティ計算装置１１０の接続点に挿入された悪意の中間者からはモニタ可能である。

　しかしながら、一部でもモニタ可能であっても一連の外部認証手続きの最後に本体演算装置１００のソフトウェア書き換えが行われ、チャレンジ・レスポンス表１０１も新たなものに置き換えられる。したがって、データの部分的情報漏洩によるチャレンジ・レスポンス表１０１の経年陳腐化を効率的に防止することが可能となり、セキュリティの向上に寄与する。

　セキュリティ計算装置１１０を本体演算装置１００とは別体で設ける目的は、外から接続するツールなど外部機器の認証や暗号化通信を本体演算装置１００に負担をかけること無く高暗号強度かつ高速に行いたいためである。

　図６は、実施例３に係る認証システムによる外部機器認証の信号の流れを示すブロック図であり、外部からＥＣＵソフト書き換えツール６１０が接続しようとしていると仮定して、一例としてその認証の流れを示すブロック図である。

　ＥＣＵソフト書き換えツール６１０の役目は、ＥＣＵ（Electronic Control Unit）６００に内蔵されている本体演算装置１００の内蔵プログラムを書き換えることである。一方、セキュリティ計算装置１１０は強固の独立性と耐タンパー性を備えているので、ライフサイクルの全てを通じてソフト・ファームウェア・データの書き換えなどは無い。

　ここで、ＥＣＵソフト書き換えツール６１０がＥＣＵ６００にとって正規のものであるかの確認が必要になる。これは一般的に「外部機器認証」と呼ばれるもので、これを行わないと本体演算装置１００に悪意のある動作プログラムを組み込まれることもあるし、意図せず本体演算装置１００内部から価値あるデータを吸い出されることを許す事態も発生する。

　外部機器認証の流れを図６で示すと以下の様になる。

　ＥＣＵソフト書き換えツール６１０は、自分の真正性（authenticity）をＥＣＵ６００に伝えるための認証情報６０１をＥＣＵ６００に送る。それをＥＣＵ内部の本体演算装置１００が受け、セキュリティ計算装置１１０にそのデータごと認証依頼６０２としてリレーする。

　セキュリティ計算装置１１０では認証情報の厳密な検証が行われ（前述したようにデジタル署名の検証、もしくはチャレンジ・レスポンス認証の検証、もしくはワンタイムパスワード認証の検証）その認証結果６０３（ＯＫか？ＮＧか？）が暗号化されて本体演算装置１００に送り返される。

　本体演算装置１００では認証結果がＯＫであると書き換え許可信号６０４をＥＣＵソフト書き換えツール６１０に送り返す。

　ＥＣＵソフト書き換えツール６１０では、それを確認してから本体書き換えプログラム６０５を本体演算装置１００に送り、本体演算装置１００ではそのデータに従って内蔵プログラムを書き換える。

　図７は、実施例３に係る認証システムによる外部機器認証の手続きを示すシーケンス図であり、以上の信号の流れと手順をシーケンス図として示したものである。

　外部機器の認証に先立ち、本体演算装置１００とセキュリティ計算装置１１０間の接続認証が行われること、即ち接続認証シーケンスＳＱ７０１→チャレンジコード送信シーケンスＳＱ７０２→レスポンスコード返信シーケンスＳＱ７０３が行われることは前述したとおりである。また、本体演算装置１００側はＣＲ所定値保存シーケンスＳＱ７０５によって、セキュリティ計算装置１１０側はＣＲ所定値保存シーケンスＳＱ７０６によって、このチャレンジコードとレスポンスコードのどちらかが以降の暗号化通信に備えて記憶されることも前述したとおりである。

　外部機器（ＥＣＵソフト書き換えツール６１０等）と接続した場合のセッション開始では、外部機器の認証情報入手シーケンスＳＱ７０７が行われる。これを受信した本体演算装置１００は、セキュリティ計算装置１１０に対して認証依頼コマンドとしてシーケンスＳＱ７０８の発行を行う。続くシーケンスで外部機器認証情報としてシーケンスＳＱ７０９の情報をセキュリティ計算装置１１０にリレーし、検証を依頼する。

　セキュリティ計算装置１１０では、その認証真正性の検証シーケンスＳＱ７１０を行い結果がでるとそれを暗号化して（認証結果暗号化シーケンスＳＱ７１１）暗号化済み認証結果シーケンスＳＱ７１２として本体演算装置１００に返送する。

　本体演算装置１００ではその結果を復号化し（認証結果復号化シーケンスＳＱ７１３）、ＯＫであるのかＮＧであるかの判定を下す（ＯＫ／ＮＧ認識シーケンスＳＱ７１４。）　

　以上述べたシーケンス図から核心部分となる一部をクローズアップしてシーケンス群ＳＱ７０４として図示する。この部分の本体演算装置１００側手続きを図８にフローチャートとして示す。

　図８は、実施例３に係る認証システムの本体演算装置の動作を示すフローチャートである。

　図８では、一実施例として本体演算装置１００とセキュリティ計算装置１１０間の信号プロトコルを以下の様に仮定している。

　暗号化前の通信内容の意味づけで、本体演算装置１００からセキュリティ計算装置１１０に認証依頼としてＢのデータを送ると、セキュリティ計算装置１１０側の応答として肯定応答（すなわち認証ＯＫ）はＢそのものの返送、否定応答（すなわち認証ＮＧ）はＢの１の補数（すなわち not Ｂ）の返送と取り決める。

　以上のようにプロトコルの一例として本実施例では取り決めてあるが、もちろん固定値（暗号化前で）を返送しＯＫ／ＮＧの情報伝達をしても良い。

　セキュリティ計算装置１１０→本体演算装置１００の肯定／否定応答は以上のような意味づけを与えられてから暗号化される予定であるが、本体演算装置１００→セキュリティ計算装置１１０で送られる入力となる認証依頼情報Ｂはことさら暗号化していない。

　これは、該情報は、ＥＣＵソフト書き換えツール６１０などの外部機器とＥＣＵ６００間の通信路において中間者攻撃を行えばそのままモニタ可能で、暗号化する意味が無いと判断したからである。しかしながら、セキュリティ計算装置１１０側の処理が（復号処理が加わるので）複雑になるが厳密さを追求する場合、本体演算装置１００→セキュリティ計算装置１１０の情報を暗号化しても支障ない。

　図８のステップＳ８０１では以降の通信暗号化に備えてレスポンスコード（Ａｒ）が保存される。これは、セキュリティ計算装置１１０側と取り決めてチャレンジコード（Ａｃ）側を保存し用いてもよい。

　ステップＳ８０２では外部機器向けのＩ／Ｏを駆動し、外部機器が接続していないか、もし接続しているならばその認証情報の入手を行う。ステップＳ８０３は以上の待ち合わせを表現したもので、認証情報を入手したならばステップＳ８０４に進み、入手していないならばステップＳ８０２に戻って再び待ち合わせを継続する。

　ステップＳ８０４ではセキュリティ計算装置１１０に認証依頼コマンドの発行を行う。続くステップＳ８０５はセキュリティ計算装置１１０からの応答確認信号（ＡＣＫ）の待ち合わせを行う。

　コマンドの応答確認があれば、引き続きステップＳ８０６で外部機器から入手した認証情報を認証依頼情報Ｂとしてセキュリティ計算装置１１０に中継送信する。

　セキュリティ計算装置１１０では、その検証結果を前述のプロトコルに従いデータ変換するとともにレスポンスコード（Ａｒ）で暗号化（排他的論理和を取り、バーナム暗号として変換する）して暗号化認証結果Ｒとして本体演算装置１００に返送する。

　ステップＳ８０７はその暗号化認証結果Ｒの待ち合わせである。結果を入手すればステップＳ８０８の判定に進む。

　ステップＳ８０８では、この暗号化認証結果Ｒと再びレスポンスコード（Ａｒ）の排他的論理和がとられ復号化が行われる。排他的論理和は図８では演算子xorとして表記してある。復号した結果が認証依頼情報Ｂそのものであれば、セキュリティ計算装置１１０が肯定応答を返したことになるので、ステップＳ８０９に進み認証ＯＫという判断を下す。続くステップＳ８１３で処理を終了する。（(Ｒ xor Ａｒ)がＢと等しい場合。）

　以上の比較が一致しない場合は、ステップＳ８１０において復号した結果が認証依頼情報Ｂの１の補数であるかの比較が行われる。図８では認証依頼情報Ｂの１の補数を（not Ｂ）として表記してある。比較結果が認証依頼情報Ｂの１の補数そのものであれば、セキュリティ計算装置１１０が否定応答を返したことになるので、ステップＳ８１１に進み認証ＮＧという判断を下す。続くステップＳ８１３で処理を終了する。（(Ｒ xor Ａｒ)が(not Ｂ)と等しい場合。）

　以上のカスケード比較が成立せず、すなわち復号した結果が認証依頼情報Ｂそのものではなく、かつ１の補数でも無い場合、セキュリティ計算装置１１０として不正なものが接続されているか、本体演算装置１００・セキュリティ計算装置１１０間で中間者攻撃を受けている可能性があるのでステップＳ８１２として応答不正を記憶しステップＳ８１３で一連の処理を終了する。

　以上述べたように、本実施例では、セキュリティ計算装置１１０を別体とすることで発生する脆弱性、すなわち脆弱性・タイプ１（後述）としてセキュリティ計算装置１１０そのものの偽チップへのすり替え、および脆弱性・タイプ２（後述）として本体演算装置１００とセキュリティ計算装置１１０間の中間者攻撃を感度良く検出し、これらの脆弱性に対する懸念を排除することができる。

　加えてこれらは現状に対する手続きの追加で対応できる。すなわち、ソフトウェアもしくはファームウェアもしくはＰＬＣの制御ステップの追加で対応できるのでコストの増加を及ぼさない。

＜本実施形態で提示する概念と改善点の纏め＞　図９に、いままで述べた本実施形態とそれによって可能となる改善点（効果）をまとめて示す。

　図９の（ａ）は、従来通りセキュリティ計算装置１１０は別体として設けるが何もしない場合である。この場合（ｂ）として、正規のセキュリティ計算装置１１０が偽のセキュリティ計算装置９０３に置き換えられ、どんな外部接続機器であろうが常に認証ＯＫの偽の信号９０４を供給される懸念がある。これが脆弱性・タイプ１と称するものである。

　この脆弱性への対策として（ｃ）の接続認証をおこなうことが本実施形態の一つの主旨である。したがって、チャレンジコードＡｃ９０５とレスポンスコードＡｒ９０６によってチャレンジ・レスポンス認証を行うことは前述したとおりである。これは、本発明の実施例で述べたように、例え本体演算装置１００の暗号計算能力がセキュリティ計算装置１１０より劣る場合であっても、本体演算装置１００にチャレンジ・レスポンス表１０１を格納することによってセキュリティ計算装置１１０と同等な暗号強度で実行することができる。

　（ｄ）脆弱性・タイプ２では以上で述べたもの以外の新たな脆弱性を示したものである。外部機器の認証依頼において、本体演算装置１００の認証結果の受け口が固定値であった場合、中間者攻撃によって悪意の中間者に再生攻撃をうける可能性を示したものである。

　偽ＯＫ信号発生装置９０８にはかつて実行された外部機器認証で、認証ＯＫとなったセキュリティ計算装置１１０→本体演算装置１００の認証結果信号（固定値である認証ＯＫ信号）が記録されており、適当なタイミングで本体演算装置１００向けに該信号を再生することにより本体演算装置１００を騙すことができる。

　接続認証までのタイミングでは、図９の（ｃ）で示すように本体演算装置１００とセキュリティ計算装置１１０とは正常に接続されている。しかしながら、それに引き続く外部認証のタイミングでセキュリティ計算装置１１０→本体演算装置１００のリターン信号は切断９０７され、代わりに偽ＯＫ信号発生装置９０８が接続される。

　この脆弱性・タイプ２の懸念を解消するためには、認証結果の受け口を固定値で無くすことが解決策であり、これを（ｅ）認証結果の暗号化として示す。

　図９（および図８の実施例）では２段階のステップで認証結果の固定値排除が行われる。まず一段階目としてセキュリティ計算装置１１０が返送する認証結果が、肯定応答の場合：認証依頼情報Ｂそのもの、否定応答の場合：認証依頼情報Ｂの１の補数であることである。

　これによって、外部接続する機器の認証情報Ｂによって認証結果のパターンが変動することになる。

　さらに第二段階目として認証結果を暗号化することである。これには前段階の本体演算装置１００・セキュリティ計算装置１１０の接続認証で使われたチャレンジコードＡｃ９０５かレスポンスコードＡｒ９０６のどちらかの値が使われバーナム暗号（ビットごとに排他的論理和をとること）によって暗号化される。

　遡れば、チャレンジコードＡｃ９０５もしくはレスポンスコードＡｒ９０６の起源は本体演算装置１００に格納されたチャレンジ・レスポンス表１０１であり、この表中の複数の組み合わせパターンの中から擬似乱数で選ばれたものであるので、認証セッションごとに完全に値が異なる。

　したがって、（ｄ）脆弱性・タイプ２の再生攻撃を含む中間者攻撃から完全に認証システムを防衛することが可能となる。

　以上、本発明者によってなされた発明を実施形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。

　また、上記の各構成、機能、処理部、処理手段等は、それらの一部または全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。実施例で示した如くＰＬＣ１１１や機能置換可能なシーケンサ（図示せず）もその範疇に含まれる。また、本発明は、実施例の機能を実現するソフトウェアのプログラムコードによっても実現できる。この場合、プログラムコードを記録した記憶媒体をコンピュータに提供し、そのコンピュータが備えるプロセッサが記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施例の機能を実現することになり、そのプログラムコード自体、及びそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ＣＤ－ＲＯＭ、ＤＶＤ－ＲＯＭ、ハードディスク、ＳＳＤ（Solid State Drive）、光ディスク、光磁気ディスク、ＣＤ－Ｒ、磁気テープ、不揮発性のメモリカード、ＲＯＭなどが用いられる。

　また、本実施例に記載の機能を実現するプログラムコードは、例えば、アセンブラ、Ｃ／Ｃ＋＋、ｐｅｒｌ、Ｓｈｅｌｌ、ＰＨＰ、Ｊａｖａ（登録商標）等の広範囲のプログラムまたはスクリプト言語で実装できる。

　さらに、実施例の機能を実現するソフトウェアのプログラムコードを、ネットワークを介して配信することによって、それをコンピュータのハードディスクやメモリ等の記憶手段またはＣＤ－ＲＷ、ＣＤ－Ｒ等の記憶媒体に格納し、コンピュータが備えるプロセッサが当該記憶手段や当該記憶媒体に格納されたプログラムコードを読み出して実行するようにしてもよい。

　上述の実施例において、制御線や情報線は、説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。全ての構成が相互に接続されていてもよい。

　Ｓ：認証システム、１００：本体演算装置、１０１：チャレンジ・レスポンス表、１０２：スイッチャ、１０５：質問送信部、１０６：本体演算装置側Ｉ／Ｏ、１０７：回答受信部、１０８：タイマー、１０９：比較部、１１０：セキュリティ計算装置、１１１：ＰＬＣ、１１２：セキュリティ計算装置側Ｉ／Ｏ、１１３：暗号ＩＰ、１１４：パスフレーズ、１１５：ハッシュ関数、１２１：チャレンジコード、１２２：レスポンスコード、１３０：通信路、６００：ＥＣＵ、６１０：ＥＣＵソフト書き換えツール。

Claims

　本体演算装置とセキュリティ計算装置とを有する認証システムであって、
　前記本体演算装置は、
　予め算出されたチャレンジコードとこのチャレンジコードに対応して予め算出された第１のレスポンスコードとの組が格納された第１の記憶部と、
　前記第１の記憶部に格納された前記チャレンジコードを前記セキュリティ計算装置に送信する送信部と、
　前記セキュリティ計算装置から送信された第２のレスポンスコードを受信する受信部と、
　前記受信部が受信した前記第２のレスポンスコードと前記第１のレスポンスコードとを用いてチャレンジ・レスポンス認証を行う認証部とを有し、
　前記セキュリティ計算装置は、前記本体演算装置から送信された前記チャレンジコードに基づいて前記第２のレスポンスコードを算出する暗号化処理部を有する認証システム。
　前記第１の記憶部に格納された前記チャレンジコードと前記第１のレスポンスコードとの組は書き換え可能であることを特徴とする請求項１に記載の認証システム。
　前記暗号化処理部は、前記チャレンジコードを入力として一方向性ハッシュ関数を用いて前記第２のレスポンスコードを算出することを特徴とする請求項１に記載の認証システム。
　前記暗号化処理部は、前記チャレンジコードにパスフレーズを加えて、前記一方向性ハッシュ関数を用いて前記第２のレスポンスコードを算出することを特徴とする請求項３に記載の認証システム。
　前記セキュリティ計算装置は、前記パスフレーズが書き換え可能に格納された第２の記憶部を有することを特徴とする請求項４に記載の認証システム。
　前記本体演算装置は、前記チャレンジコードと前記第１のレスポンスコードとの組とを擬似乱数に基づいてランダムに選択する選択部を有し、
　前記送信部は、前記選択部により選択された前記チャレンジコードを前記セキュリティ計算装置に送信し、
　前記認証部は、前記選択部により選択された前記第１のレスポンスコードを用いて前記チャレンジ・レスポンス認証を行うことを特徴とする請求項１に記載の認証システム。
　前記暗号化処理部は、前記認証部による前記チャレンジ・レスポンス認証が行われたら、このチャレンジ・レスポンス認証に用いられた前記チャレンジコード、前記第１のレスポンスコード、または前記第２のレスポンスコードのいずれかを共通鍵として前記本体演算装置との間の通信を暗号化することを特徴とする請求項１に記載の認証システム。