認証システム、認証方法およびプログラム
【課題】計算能力が乏しい小型デバイスにおいても、効率的な認証を行う。
【解決手段】小型デバイスが認証処理に必要な情報を排他的論理和演算と加算処理のみで生成し、生成した認証情報を認証機器に送信し、認証機器が、受信した認証情報に基づいて、小型デバイスの認証を行う。したがって、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。
【解決手段】小型デバイスが認証処理に必要な情報を排他的論理和演算と加算処理のみで生成し、生成した認証情報を認証機器に送信し、認証機器が、受信した認証情報に基づいて、小型デバイスの認証を行う。したがって、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、計算能力が乏しい小型デバイスにおいても、効率的な認証を行う認証システム、認証方法およびプログラムに関する。
【背景技術】
【0002】
近年、様々なサービスがインターネットを通して電子的に提供されるようになってきている。そのようなサービス提供を行う際には、利用者を認証することが不可欠となる(例えば、非特許文献1参照。)。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】H.J.Hopper,and M.Blum,“A Secure Human−Computer Authentication Scheme,” Technical Report,CMU−CS−00−139,2000.
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来は、高度な暗号アルゴリズムをベースとした認証方式が用いられていたが、RFIDなど超小型デバイスの普及により、従来の認証プロトコルが使用できない場面が出てきた。そこで、RFIDのようなリソースが制限されたデバイス向けの認証方式が考案されたが、中間者攻撃が可能といった脆弱性があった。
【0005】
そこで、本発明は、上述の課題に鑑みてなされたものであり、計算能力が乏しい小型デバイスにおいても、効率的な認証を行う認証システム、認証方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0007】
(1)本発明は、小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムであって、前記小型デバイスが認証処理に必要な情報を排他的論理和演算と加算処理のみで生成し、該生成した認証情報を前記認証機器に送信し、前記認証機器が、受信した前記認証情報に基づいて、前記小型デバイスの認証を行うことを特徴とする認証システムを提案している。
【0008】
この発明によれば、小型デバイスが認証処理に必要な情報を排他的論理和演算と加算処理のみで生成し、生成した認証情報を認証機器に送信し、認証機器が、受信した認証情報に基づいて、小型デバイスの認証を行う。したがって、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。
【0009】
(2)本発明は、(1)の認証システムについて、前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、前記認証機器が、乱数Aを生成する第1の乱数生成手段(例えば、図3の第1の乱数生成部202に相当)と、該生成した乱数Aを前記小型デバイスに送信する第1の送信手段(例えば、図3の送信部203に相当)と、を備え、前記小型デバイスが、乱数Bを生成する第2の乱数生成手段(例えば、図2の第1の乱数生成部102に相当)と、該乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成することを特徴とする認証システムを提案している。
【0010】
この発明によれば、小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、認証機器の第1の乱数生成手段が、乱数Aを生成し、第1の送信手段が、生成した乱数Aを小型デバイスに送信する。そして、小型デバイスの第2の乱数生成手段が、乱数Bを生成し、乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する。すなわち、乗算は加算処理に置き換えることができるため、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成する。一方、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成するため、認証情報の漏洩を防止して、安全に認証処理を実行することができる。
【0011】
(3)本発明は、(2)の認証システムについて、前記小型デバイスが秘密裏に、さらに誤り訂正符号のための生成行列を有し、前記小型デバイスが、前記生成した認証情報に対して、前記生成行列を用いた符号化処理を行う符号化処理手段(例えば、図2の符号化処理部106に相当)と、前記符号化処理を行った認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として前記認証機器に送信することを特徴とする認証システムを提案している。
【0012】
この発明によれば、小型デバイスが秘密裏に、さらに誤り訂正符号のための生成行列を有し、小型デバイスが、生成した認証情報に対して、生成行列を用いた符号化処理を行い、符号化処理を行った認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として認証機器に送信する。したがって、小型デバイスが、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信することから、認証情報の漏洩を防止して、さらに安全に認証処理を実行することができる。
【0013】
(4)本発明は、(3)の認証システムについて、前記小型デバイスが、前記符号化処理をハミング符号を用いて行うことを特徴とする認証システムを提案している。
【0014】
この発明によれば、小型デバイスが、符号化処理をハミング符号を用いて行う。ここで、ハミング符号は、他の誤り訂正符号よりも高速処理が期待できるため、小型デバイスの処理負荷を軽減しつつ、安全に認証処理を実行することができる。
【0015】
(5)本発明は、(3)の認証システムについて、前記小型デバイスが、乱数Cを生成する第3の乱数生成手段を備え、該生成した乱数Cを前記エラー情報とすることを特徴とする認証システムを提案している。
【0016】
この発明によれば、小型デバイスの第3の乱数生成手段が、乱数Cを生成し、生成した乱数Cをエラー情報とする。したがって、負荷の小さい乱数生成処理を用いて、ランダムな情報をエラー情報とすることができる。
【0017】
(6)本発明は、(3)の認証システムについて、前記生成行列が、秘密情報であることを特徴とする認証システムを提案している。
【0018】
この発明によれば、生成行列が、秘密情報である。これにより、さらに、安全性を向上させることができる。
【0019】
(7)本発明は、(5)の認証システムについて、前記第3の乱数生成手段が生成する乱数がnビットのビット長を有することを特徴とする認証システムを提案している。
【0020】
この発明によれば、第3の乱数生成手段が生成する乱数がnビットのビット長を有する。これにより、さらに、安全性を向上させることができる。
【0021】
(8)本発明は、(3)の認証システムについて、前記小型デバイスが、該生成した乱数Bを前記認証機器に送信する第3の送信手段(例えば、図2の第2の乱数生成部108に相当)を備え、前記認証機器が、秘密裏に、さらに誤り訂正符号のための検査行列を有するとともに、前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する認証情報生成手段(例えば、図3の排他的論理和演算部206に相当)と、前記受信した認証用の送信情報に対して、前記検査行列を用いて、前記乱数Cを除去する誤り訂正手段(例えば、図3の誤り訂正部209に相当)と、該訂正した情報を復号して、前記認証情報に復元する復元手段(例えば、図3の復元部210に相当)と、前記認証情報生成手段により生成された認証情報と前記復元手段により復元した認証情報とが一致するか否かを検証して、認証処理を行う認証処理手段(例えば、図3の認証処理部211に相当)と、を備えたことを特徴とする認証システムを提案している。
【0022】
この発明によれば、小型デバイスの第3の送信手段は、生成した乱数Bを認証機器に送信する。一方、認証機器は、秘密裏に、さらに誤り訂正符号のための検査行列を有するとともに、認証情報生成手段が、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、誤り訂正手段が、受信した認証用の送信情報に対して、検査行列を用いて、乱数Cを除去し、復元手段が、訂正した情報を復号して認証情報に復元する。そして、認証処理手段が認証情報生成手段により生成された認証情報と復元手段により復元した認証情報とが一致するか否かを検証して、認証処理を行う。したがって、誤り訂正手段が、受信した認証用の送信情報に対して、乱数Cを除去することによって、従来のように、複数回の通信を相互に行う必要がないため、認証処理を効率化することができる。
【0023】
(9)本発明は、(1)の認証システムについて、前記小型デバイスがRFIDであることを特徴とする認証システムを提案している。
【0024】
この発明によれば、小型デバイスがRFIDである。
【0025】
(10)本発明は、(1)の認証システムについて、前記認証機器が、RFIDリーダであることを特徴とする認証システムを提案している。
【0026】
この発明によれば、認証機器が、RFIDリーダである。
【0027】
(11)本発明は、小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムにおける認証方法であって、前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、前記認証機器が、前記小型デバイスに対して、認証要求を送信する第1のステップ(例えば、図4のステップS101に相当)と、前記小型デバイスが、乱数Bを生成し、前記認証機器に送信する第2のステップ(例えば、図4のステップS102に相当)と、前記認証機器が、乱数Aを生成し、前記小型デバイスに送信する第3のステップ(例えば、図4のステップS103に相当)と、前記小型デバイスが、生成した乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第4のステップ(例えば、図4のステップS104に相当)と、前記小型デバイスが、前記生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う第5のステップ(例えば、図4のステップS105に相当)と、前記小型デバイスが、乱数Cを生成する第6のステップ(例えば、図4のステップS106に相当)と、前記小型デバイスが、前記符号化処理を行った認証情報と前記生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として前記認証機器に送信する第7のステップ(例えば、図4のステップS107に相当)と、前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第8のステップ(例えば、図4のステップS108に相当)と、前記認証機器が、前記受信した認証用の情報に対して、保有する検査行列を用いて、前記乱数Cを除去して誤り訂正を行う第9のステップ(例えば、図4のステップS109に相当)と、前記認証機器が、該訂正した情報を復号処理して、前記認証情報に復元する第10のステップ(例えば、図4のステップS110に相当)と、前記認証機器が、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う第11のステップ(例えば、図4のステップS111に相当)と、を備えたことを特徴とする認証方法を提案している。
【0028】
この発明によれば、小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、認証機器が、小型デバイスに対して、認証要求を送信し、小型デバイスが、乱数Bを生成して、認証機器に送信する。一方、認証機器は、乱数Aを生成し、小型デバイスに送信する。小型デバイスは、生成した乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う。さらに、小型デバイスは、乱数Cを生成し、符号化処理を行った認証情報と生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として認証機器に送信する。認証機器は、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、受信した認証用の情報に対して、保有する検査行列を用いて、乱数Cを除去して誤り訂正を行い、訂正した情報を復号処理して認証情報に復元する。そして、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う。したがって、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。また、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成し、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信し、認証機器が、受信した認証用の送信情報に対して、乱数Cを除去することによって誤り訂正を行うため、従来のように、複数回の通信を相互に行う必要がないため、認証処理を効率化することができる。
【0029】
(12)本発明は、小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムにおける認証方法をコンピュータに実行させるためのプログラムであって、前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、前記認証機器が、前記小型デバイスに対して、認証要求を送信する第1のステップ(例えば、図4のステップS101に相当)と、前記小型デバイスが、乱数Bを生成し、前記認証機器に送信する第2のステップ(例えば、図4のステップS102に相当)と、前記認証機器が、乱数Aを生成し、前記小型デバイスに送信する第3のステップ(例えば、図4のステップS103に相当)と、前記小型デバイスが、生成した乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第4のステップ(例えば、図4のステップS104に相当)と、前記小型デバイスが、前記生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う第5のステップ(例えば、図4のステップS105に相当)と、前記小型デバイスが、乱数Cを生成する第6のステップ(例えば、図4のステップS106に相当)と、前記小型デバイスが、前記符号化処理を行った認証情報と前記生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として前記認証機器に送信する第7のステップ(例えば、図4のステップS107に相当)と、前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第8のステップ(例えば、図4のステップS108に相当)と、前記認証機器が、前記受信した認証用の情報に対して、保有する検査行列を用いて、前記乱数Cを除去して誤り訂正を行う第9のステップ(例えば、図4のステップS109に相当)と、前記認証機器が、該訂正した情報を復号処理して、前記認証情報に復元する第10のステップ(例えば、図4のステップS110に相当)と、前記認証機器が、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う第11のステップ(例えば、図4のステップS111に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0030】
この発明によれば、小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、認証機器が、小型デバイスに対して、認証要求を送信し、小型デバイスが、乱数Bを生成して、認証機器に送信する。一方、認証機器は、乱数Aを生成し、小型デバイスに送信する。小型デバイスは、生成した乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う。さらに、小型デバイスは、乱数Cを生成し、符号化処理を行った認証情報と生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として認証機器に送信する。認証機器は、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、受信した認証用の情報に対して、保有する検査行列を用いて、乱数Cを除去して誤り訂正を行い、訂正した情報を復号処理して認証情報に復元する。そして、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う。したがって、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。また、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成し、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信し、認証機器が、受信した認証用の送信情報に対して、乱数Cを除去することによって誤り訂正を行うため、従来のように、複数回の通信を相互に行う必要がないため、認証処理を効率化することができる。
【発明の効果】
【0031】
本発明によれば、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができるという効果がある。また、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成し、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信することから、認証情報の漏洩を防止して、さらに安全に認証処理を実行することができるという効果がある。
【図面の簡単な説明】
【0032】
【図1】本実施形態に係る認証システムの構成を示す図である。
【図2】本実施形態に係る小型デバイスの構成を示す図である。
【図3】本実施形態に係る認証機器の構成を示す図である。
【図4】本実施形態に係る認証システムの処理を示す図である。
【発明を実施するための形態】
【0033】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0034】
<認証システムの構成>
本実施形態に係る認証システムは、図1に示すように、小型デバイス1と認証機器2とから構成されている。本システムは、小型デバイス1の認証を認証機器2が行うものである。小型デバイスとしては、RFID、認証機器としては、RFIDリーダ等が例示できる。このように、本実施形態に係る認証システムは、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現するものである。
【0035】
<小型デバイスの構成>
図2を用いて、本実施形態に係る小型デバイスの構成について説明する。
【0036】
本実施形態に係る小型デバイスは、図2に示すように、受信部101と、第1の乱数生成部102と、鍵格納部103と、乗算部104と、排他的論理和演算部105と、符号化処理部106と、生成行列格納部107と、第2の乱数生成部108と、認証情報生成部109と、送信部110とから構成されている。
【0037】
受信部101は、認証機器2から、認証機器2が生成した乱数Aを受信し、乗算部104に出力する。第1の乱数生成部102は、乱数Bを生成する。鍵格納部103は、秘密裏に秘密鍵X、秘密鍵Yを格納する。
【0038】
乗算部104は、生成した乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yの乗算を行う。排他的論理和演算部105は、生成した乱数Bと秘密鍵Xとを乗算したものと、受信した乱数Aと秘密鍵Yとを乗算したものの排他的論理和を演算し、認証情報を生成する。
【0039】
符号化処理部106は、生成された認証情報に対して符号化処理を施し、誤り訂正可能な情報とする。なお、符号化には、例えば、ハミング符号等を用いて符号化処理を行う。生成行列格納部107は、符号化処理に用いる生成行列を格納する、なお、この生成行列は、小型デバイスのみが保有するは秘密情報である。
【0040】
第2の乱数生成部108は、乱数Cを生成する。認証情報生成部109は、符号化した情報と、生成した乱数情報Cとの排他的論理和演算を行う。ここで、乱数情報Cは故意に挿入したエラーであり、排他的論理和した結果を「誤りを含む認証情報」と呼ぶ。送信部110は、この「誤りを含む認証情報」を認証機器2に送信する。
【0041】
<認証機器の構成>
図3を用いて、本実施形態に係る認証機器の構成について説明する。
【0042】
本実施形態に係る認証機器は、図3に示すように、第1の受信部201と、第1の乱数生成部202と、送信部203と、鍵格納部204と、乗算部205と、排他的論理和演算部206と、第2の受信部207と、検査行列格納部208と、誤り訂正部209と、復元部210と、認証処理部211とから構成されている。
【0043】
第1の受信部201は、小型デバイスから小型デバイスが生成した乱数Bを受信し、乗算部205に出力する。第1の乱数生成部202は、乱数Aを生成する。送信部203は、生成した乱数Aを小型デバイスに送信する。鍵格納部204は、秘密裏に秘密鍵X、秘密鍵Yを格納する。
【0044】
乗算部205は、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xの乗算を行う。排他的論理和演算部206は、生成した乱数Aと秘密鍵Yとを乗算したものと、受信した乱数Bと秘密鍵Xとを乗算したものの排他的論理和を演算し、認証情報を生成する。
【0045】
第2の受信部207は、小型デバイスから「誤りを含む認証情報」を受信し、誤り訂正部209に出力する。検査行列格納部208は、誤り訂正に用いる検査行列を格納する。なお、この検査行列は、正しい認証機器のみが保有する秘密情報である。
【0046】
誤り訂正部209は、検査行列を用いて、「誤りを含む認証情報」からエラー情報である乱数Cを除去して誤り訂正を行い、復元部210に出力する。復元部210は、復号処理を行い、認証情報を復元する。
【0047】
認証処理部211は、排他的論理和演算部206から入力した認証情報と復元部210により復元された認証情報とが一致するか否かを検証して、認証処理を行う。
【0048】
<認証システムの処理>
図4を用いて、本実施形態に係る認証システムの処理について説明する。
【0049】
小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有しており、まず、認証機器は、小型デバイスに対して、認証要求を送信する(ステップS101)。小型デバイスは、乱数Bを生成し、認証機器に送信する(ステップS102)。
【0050】
認証機器は、乱数Aを生成し、小型デバイスに送信する(ステップS103)。小型デバイスは、生成した乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する(ステップS104)。
【0051】
小型デバイスは、生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う(ステップS105)。小型デバイスは、乱数Cを生成する(ステップS106)。そして、符号化処理を行った認証情報と生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として認証機器に送信する(ステップS107)。
【0052】
認証機器は、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する(ステップS108)。そして、受信した認証用の情報に対して、保有する検査行列を用いて、乱数Cを除去して誤り訂正を行い(ステップS109)、訂正した情報を復号して、認証情報に復元する(ステップS110)。さらに、認証機器は、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う(ステップS111)。
【0053】
したがって、本実施形態によれば、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。また、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成し、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信することから、認証情報の漏洩を防止して、さらに安全に認証処理を実行することができる。
【0054】
なお、認証システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを小型デバイスおよび認証機器に読み込ませ、実行することによって本発明の認証システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0055】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0056】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0057】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0058】
1;小型デバイス
2;認証機器
101;受信部
102;第1の乱数生成部
103;鍵格納部
104;乗算部
105;排他的論理和演算部
106;符号化処理部
107;生成行列格納部
108;第2の乱数生成部
109;認証情報生成部
110;送信部
201;第1の受信部
202;第1の乱数生成部
203;送信部
204;鍵格納部
205;乗算部
206;排他的論理和演算部
207;第2の受信部
208;検査行列格納部
209;誤り訂正部
210;復元部
211;認証処理部
【技術分野】
【0001】
本発明は、計算能力が乏しい小型デバイスにおいても、効率的な認証を行う認証システム、認証方法およびプログラムに関する。
【背景技術】
【0002】
近年、様々なサービスがインターネットを通して電子的に提供されるようになってきている。そのようなサービス提供を行う際には、利用者を認証することが不可欠となる(例えば、非特許文献1参照。)。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】H.J.Hopper,and M.Blum,“A Secure Human−Computer Authentication Scheme,” Technical Report,CMU−CS−00−139,2000.
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来は、高度な暗号アルゴリズムをベースとした認証方式が用いられていたが、RFIDなど超小型デバイスの普及により、従来の認証プロトコルが使用できない場面が出てきた。そこで、RFIDのようなリソースが制限されたデバイス向けの認証方式が考案されたが、中間者攻撃が可能といった脆弱性があった。
【0005】
そこで、本発明は、上述の課題に鑑みてなされたものであり、計算能力が乏しい小型デバイスにおいても、効率的な認証を行う認証システム、認証方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0007】
(1)本発明は、小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムであって、前記小型デバイスが認証処理に必要な情報を排他的論理和演算と加算処理のみで生成し、該生成した認証情報を前記認証機器に送信し、前記認証機器が、受信した前記認証情報に基づいて、前記小型デバイスの認証を行うことを特徴とする認証システムを提案している。
【0008】
この発明によれば、小型デバイスが認証処理に必要な情報を排他的論理和演算と加算処理のみで生成し、生成した認証情報を認証機器に送信し、認証機器が、受信した認証情報に基づいて、小型デバイスの認証を行う。したがって、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。
【0009】
(2)本発明は、(1)の認証システムについて、前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、前記認証機器が、乱数Aを生成する第1の乱数生成手段(例えば、図3の第1の乱数生成部202に相当)と、該生成した乱数Aを前記小型デバイスに送信する第1の送信手段(例えば、図3の送信部203に相当)と、を備え、前記小型デバイスが、乱数Bを生成する第2の乱数生成手段(例えば、図2の第1の乱数生成部102に相当)と、該乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成することを特徴とする認証システムを提案している。
【0010】
この発明によれば、小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、認証機器の第1の乱数生成手段が、乱数Aを生成し、第1の送信手段が、生成した乱数Aを小型デバイスに送信する。そして、小型デバイスの第2の乱数生成手段が、乱数Bを生成し、乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する。すなわち、乗算は加算処理に置き換えることができるため、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成する。一方、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成するため、認証情報の漏洩を防止して、安全に認証処理を実行することができる。
【0011】
(3)本発明は、(2)の認証システムについて、前記小型デバイスが秘密裏に、さらに誤り訂正符号のための生成行列を有し、前記小型デバイスが、前記生成した認証情報に対して、前記生成行列を用いた符号化処理を行う符号化処理手段(例えば、図2の符号化処理部106に相当)と、前記符号化処理を行った認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として前記認証機器に送信することを特徴とする認証システムを提案している。
【0012】
この発明によれば、小型デバイスが秘密裏に、さらに誤り訂正符号のための生成行列を有し、小型デバイスが、生成した認証情報に対して、生成行列を用いた符号化処理を行い、符号化処理を行った認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として認証機器に送信する。したがって、小型デバイスが、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信することから、認証情報の漏洩を防止して、さらに安全に認証処理を実行することができる。
【0013】
(4)本発明は、(3)の認証システムについて、前記小型デバイスが、前記符号化処理をハミング符号を用いて行うことを特徴とする認証システムを提案している。
【0014】
この発明によれば、小型デバイスが、符号化処理をハミング符号を用いて行う。ここで、ハミング符号は、他の誤り訂正符号よりも高速処理が期待できるため、小型デバイスの処理負荷を軽減しつつ、安全に認証処理を実行することができる。
【0015】
(5)本発明は、(3)の認証システムについて、前記小型デバイスが、乱数Cを生成する第3の乱数生成手段を備え、該生成した乱数Cを前記エラー情報とすることを特徴とする認証システムを提案している。
【0016】
この発明によれば、小型デバイスの第3の乱数生成手段が、乱数Cを生成し、生成した乱数Cをエラー情報とする。したがって、負荷の小さい乱数生成処理を用いて、ランダムな情報をエラー情報とすることができる。
【0017】
(6)本発明は、(3)の認証システムについて、前記生成行列が、秘密情報であることを特徴とする認証システムを提案している。
【0018】
この発明によれば、生成行列が、秘密情報である。これにより、さらに、安全性を向上させることができる。
【0019】
(7)本発明は、(5)の認証システムについて、前記第3の乱数生成手段が生成する乱数がnビットのビット長を有することを特徴とする認証システムを提案している。
【0020】
この発明によれば、第3の乱数生成手段が生成する乱数がnビットのビット長を有する。これにより、さらに、安全性を向上させることができる。
【0021】
(8)本発明は、(3)の認証システムについて、前記小型デバイスが、該生成した乱数Bを前記認証機器に送信する第3の送信手段(例えば、図2の第2の乱数生成部108に相当)を備え、前記認証機器が、秘密裏に、さらに誤り訂正符号のための検査行列を有するとともに、前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する認証情報生成手段(例えば、図3の排他的論理和演算部206に相当)と、前記受信した認証用の送信情報に対して、前記検査行列を用いて、前記乱数Cを除去する誤り訂正手段(例えば、図3の誤り訂正部209に相当)と、該訂正した情報を復号して、前記認証情報に復元する復元手段(例えば、図3の復元部210に相当)と、前記認証情報生成手段により生成された認証情報と前記復元手段により復元した認証情報とが一致するか否かを検証して、認証処理を行う認証処理手段(例えば、図3の認証処理部211に相当)と、を備えたことを特徴とする認証システムを提案している。
【0022】
この発明によれば、小型デバイスの第3の送信手段は、生成した乱数Bを認証機器に送信する。一方、認証機器は、秘密裏に、さらに誤り訂正符号のための検査行列を有するとともに、認証情報生成手段が、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、誤り訂正手段が、受信した認証用の送信情報に対して、検査行列を用いて、乱数Cを除去し、復元手段が、訂正した情報を復号して認証情報に復元する。そして、認証処理手段が認証情報生成手段により生成された認証情報と復元手段により復元した認証情報とが一致するか否かを検証して、認証処理を行う。したがって、誤り訂正手段が、受信した認証用の送信情報に対して、乱数Cを除去することによって、従来のように、複数回の通信を相互に行う必要がないため、認証処理を効率化することができる。
【0023】
(9)本発明は、(1)の認証システムについて、前記小型デバイスがRFIDであることを特徴とする認証システムを提案している。
【0024】
この発明によれば、小型デバイスがRFIDである。
【0025】
(10)本発明は、(1)の認証システムについて、前記認証機器が、RFIDリーダであることを特徴とする認証システムを提案している。
【0026】
この発明によれば、認証機器が、RFIDリーダである。
【0027】
(11)本発明は、小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムにおける認証方法であって、前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、前記認証機器が、前記小型デバイスに対して、認証要求を送信する第1のステップ(例えば、図4のステップS101に相当)と、前記小型デバイスが、乱数Bを生成し、前記認証機器に送信する第2のステップ(例えば、図4のステップS102に相当)と、前記認証機器が、乱数Aを生成し、前記小型デバイスに送信する第3のステップ(例えば、図4のステップS103に相当)と、前記小型デバイスが、生成した乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第4のステップ(例えば、図4のステップS104に相当)と、前記小型デバイスが、前記生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う第5のステップ(例えば、図4のステップS105に相当)と、前記小型デバイスが、乱数Cを生成する第6のステップ(例えば、図4のステップS106に相当)と、前記小型デバイスが、前記符号化処理を行った認証情報と前記生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として前記認証機器に送信する第7のステップ(例えば、図4のステップS107に相当)と、前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第8のステップ(例えば、図4のステップS108に相当)と、前記認証機器が、前記受信した認証用の情報に対して、保有する検査行列を用いて、前記乱数Cを除去して誤り訂正を行う第9のステップ(例えば、図4のステップS109に相当)と、前記認証機器が、該訂正した情報を復号処理して、前記認証情報に復元する第10のステップ(例えば、図4のステップS110に相当)と、前記認証機器が、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う第11のステップ(例えば、図4のステップS111に相当)と、を備えたことを特徴とする認証方法を提案している。
【0028】
この発明によれば、小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、認証機器が、小型デバイスに対して、認証要求を送信し、小型デバイスが、乱数Bを生成して、認証機器に送信する。一方、認証機器は、乱数Aを生成し、小型デバイスに送信する。小型デバイスは、生成した乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う。さらに、小型デバイスは、乱数Cを生成し、符号化処理を行った認証情報と生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として認証機器に送信する。認証機器は、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、受信した認証用の情報に対して、保有する検査行列を用いて、乱数Cを除去して誤り訂正を行い、訂正した情報を復号処理して認証情報に復元する。そして、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う。したがって、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。また、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成し、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信し、認証機器が、受信した認証用の送信情報に対して、乱数Cを除去することによって誤り訂正を行うため、従来のように、複数回の通信を相互に行う必要がないため、認証処理を効率化することができる。
【0029】
(12)本発明は、小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムにおける認証方法をコンピュータに実行させるためのプログラムであって、前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、前記認証機器が、前記小型デバイスに対して、認証要求を送信する第1のステップ(例えば、図4のステップS101に相当)と、前記小型デバイスが、乱数Bを生成し、前記認証機器に送信する第2のステップ(例えば、図4のステップS102に相当)と、前記認証機器が、乱数Aを生成し、前記小型デバイスに送信する第3のステップ(例えば、図4のステップS103に相当)と、前記小型デバイスが、生成した乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第4のステップ(例えば、図4のステップS104に相当)と、前記小型デバイスが、前記生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う第5のステップ(例えば、図4のステップS105に相当)と、前記小型デバイスが、乱数Cを生成する第6のステップ(例えば、図4のステップS106に相当)と、前記小型デバイスが、前記符号化処理を行った認証情報と前記生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として前記認証機器に送信する第7のステップ(例えば、図4のステップS107に相当)と、前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第8のステップ(例えば、図4のステップS108に相当)と、前記認証機器が、前記受信した認証用の情報に対して、保有する検査行列を用いて、前記乱数Cを除去して誤り訂正を行う第9のステップ(例えば、図4のステップS109に相当)と、前記認証機器が、該訂正した情報を復号処理して、前記認証情報に復元する第10のステップ(例えば、図4のステップS110に相当)と、前記認証機器が、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う第11のステップ(例えば、図4のステップS111に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0030】
この発明によれば、小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、認証機器が、小型デバイスに対して、認証要求を送信し、小型デバイスが、乱数Bを生成して、認証機器に送信する。一方、認証機器は、乱数Aを生成し、小型デバイスに送信する。小型デバイスは、生成した乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う。さらに、小型デバイスは、乱数Cを生成し、符号化処理を行った認証情報と生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として認証機器に送信する。認証機器は、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成し、受信した認証用の情報に対して、保有する検査行列を用いて、乱数Cを除去して誤り訂正を行い、訂正した情報を復号処理して認証情報に復元する。そして、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う。したがって、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。また、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成し、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信し、認証機器が、受信した認証用の送信情報に対して、乱数Cを除去することによって誤り訂正を行うため、従来のように、複数回の通信を相互に行う必要がないため、認証処理を効率化することができる。
【発明の効果】
【0031】
本発明によれば、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができるという効果がある。また、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成し、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信することから、認証情報の漏洩を防止して、さらに安全に認証処理を実行することができるという効果がある。
【図面の簡単な説明】
【0032】
【図1】本実施形態に係る認証システムの構成を示す図である。
【図2】本実施形態に係る小型デバイスの構成を示す図である。
【図3】本実施形態に係る認証機器の構成を示す図である。
【図4】本実施形態に係る認証システムの処理を示す図である。
【発明を実施するための形態】
【0033】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0034】
<認証システムの構成>
本実施形態に係る認証システムは、図1に示すように、小型デバイス1と認証機器2とから構成されている。本システムは、小型デバイス1の認証を認証機器2が行うものである。小型デバイスとしては、RFID、認証機器としては、RFIDリーダ等が例示できる。このように、本実施形態に係る認証システムは、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現するものである。
【0035】
<小型デバイスの構成>
図2を用いて、本実施形態に係る小型デバイスの構成について説明する。
【0036】
本実施形態に係る小型デバイスは、図2に示すように、受信部101と、第1の乱数生成部102と、鍵格納部103と、乗算部104と、排他的論理和演算部105と、符号化処理部106と、生成行列格納部107と、第2の乱数生成部108と、認証情報生成部109と、送信部110とから構成されている。
【0037】
受信部101は、認証機器2から、認証機器2が生成した乱数Aを受信し、乗算部104に出力する。第1の乱数生成部102は、乱数Bを生成する。鍵格納部103は、秘密裏に秘密鍵X、秘密鍵Yを格納する。
【0038】
乗算部104は、生成した乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yの乗算を行う。排他的論理和演算部105は、生成した乱数Bと秘密鍵Xとを乗算したものと、受信した乱数Aと秘密鍵Yとを乗算したものの排他的論理和を演算し、認証情報を生成する。
【0039】
符号化処理部106は、生成された認証情報に対して符号化処理を施し、誤り訂正可能な情報とする。なお、符号化には、例えば、ハミング符号等を用いて符号化処理を行う。生成行列格納部107は、符号化処理に用いる生成行列を格納する、なお、この生成行列は、小型デバイスのみが保有するは秘密情報である。
【0040】
第2の乱数生成部108は、乱数Cを生成する。認証情報生成部109は、符号化した情報と、生成した乱数情報Cとの排他的論理和演算を行う。ここで、乱数情報Cは故意に挿入したエラーであり、排他的論理和した結果を「誤りを含む認証情報」と呼ぶ。送信部110は、この「誤りを含む認証情報」を認証機器2に送信する。
【0041】
<認証機器の構成>
図3を用いて、本実施形態に係る認証機器の構成について説明する。
【0042】
本実施形態に係る認証機器は、図3に示すように、第1の受信部201と、第1の乱数生成部202と、送信部203と、鍵格納部204と、乗算部205と、排他的論理和演算部206と、第2の受信部207と、検査行列格納部208と、誤り訂正部209と、復元部210と、認証処理部211とから構成されている。
【0043】
第1の受信部201は、小型デバイスから小型デバイスが生成した乱数Bを受信し、乗算部205に出力する。第1の乱数生成部202は、乱数Aを生成する。送信部203は、生成した乱数Aを小型デバイスに送信する。鍵格納部204は、秘密裏に秘密鍵X、秘密鍵Yを格納する。
【0044】
乗算部205は、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xの乗算を行う。排他的論理和演算部206は、生成した乱数Aと秘密鍵Yとを乗算したものと、受信した乱数Bと秘密鍵Xとを乗算したものの排他的論理和を演算し、認証情報を生成する。
【0045】
第2の受信部207は、小型デバイスから「誤りを含む認証情報」を受信し、誤り訂正部209に出力する。検査行列格納部208は、誤り訂正に用いる検査行列を格納する。なお、この検査行列は、正しい認証機器のみが保有する秘密情報である。
【0046】
誤り訂正部209は、検査行列を用いて、「誤りを含む認証情報」からエラー情報である乱数Cを除去して誤り訂正を行い、復元部210に出力する。復元部210は、復号処理を行い、認証情報を復元する。
【0047】
認証処理部211は、排他的論理和演算部206から入力した認証情報と復元部210により復元された認証情報とが一致するか否かを検証して、認証処理を行う。
【0048】
<認証システムの処理>
図4を用いて、本実施形態に係る認証システムの処理について説明する。
【0049】
小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有しており、まず、認証機器は、小型デバイスに対して、認証要求を送信する(ステップS101)。小型デバイスは、乱数Bを生成し、認証機器に送信する(ステップS102)。
【0050】
認証機器は、乱数Aを生成し、小型デバイスに送信する(ステップS103)。小型デバイスは、生成した乱数Bと秘密鍵Xおよび受信した乱数Aと秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する(ステップS104)。
【0051】
小型デバイスは、生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う(ステップS105)。小型デバイスは、乱数Cを生成する(ステップS106)。そして、符号化処理を行った認証情報と生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として認証機器に送信する(ステップS107)。
【0052】
認証機器は、生成した乱数Aと秘密鍵Yおよび受信した乱数Bと秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する(ステップS108)。そして、受信した認証用の情報に対して、保有する検査行列を用いて、乱数Cを除去して誤り訂正を行い(ステップS109)、訂正した情報を復号して、認証情報に復元する(ステップS110)。さらに、認証機器は、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う(ステップS111)。
【0053】
したがって、本実施形態によれば、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。また、認証情報を小型デバイスと認証機器とが秘密裏に共有する秘密鍵X、Yおよびそれぞれが生成した乱数A、乱数Bとから生成し、生成した認証情報に対して、符号化処理を行い、この認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として送信することから、認証情報の漏洩を防止して、さらに安全に認証処理を実行することができる。
【0054】
なお、認証システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを小型デバイスおよび認証機器に読み込ませ、実行することによって本発明の認証システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0055】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0056】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0057】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0058】
1;小型デバイス
2;認証機器
101;受信部
102;第1の乱数生成部
103;鍵格納部
104;乗算部
105;排他的論理和演算部
106;符号化処理部
107;生成行列格納部
108;第2の乱数生成部
109;認証情報生成部
110;送信部
201;第1の受信部
202;第1の乱数生成部
203;送信部
204;鍵格納部
205;乗算部
206;排他的論理和演算部
207;第2の受信部
208;検査行列格納部
209;誤り訂正部
210;復元部
211;認証処理部
【特許請求の範囲】
【請求項1】
小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムであって、
前記小型デバイスが認証処理に必要な情報を排他的論理和演算と加算処理のみで生成し、該生成した認証情報を前記認証機器に送信し、前記認証機器が、受信した前記認証情報に基づいて、前記小型デバイスの認証を行うことを特徴とする認証システム。
【請求項2】
前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、
前記認証機器が、
乱数Aを生成する第1の乱数生成手段と、
該生成した乱数Aを前記小型デバイスに送信する第1の送信手段と、
を備え、
前記小型デバイスが、
乱数Bを生成する第2の乱数生成手段と、
該乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記小型デバイスが秘密裏に、さらに誤り訂正符号のための生成行列を有し、
前記小型デバイスが、前記生成した認証情報に対して、前記生成行列を用いた符号化処理を行う符号化処理手段と、
前記符号化処理を行った認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として前記認証機器に送信することを特徴とする請求項2に記載の認証システム。
【請求項4】
前記小型デバイスが、前記符号化処理をハミング符号を用いて行うことを特徴とする請求項3に記載の認証システム。
【請求項5】
前記小型デバイスが、
乱数Cを生成する第3の乱数生成手段を備え、
該生成した乱数Cを前記エラー情報とすることを特徴とする請求項3に記載の認証システム。
【請求項6】
前記生成行列が、秘密情報であることを特徴とする請求項3に記載の認証システム。
【請求項7】
前記第3の乱数生成手段が生成する乱数がnビットのビット長を有することを特徴とする請求項5に記載の認証システム。
【請求項8】
前記小型デバイスが、
該生成した乱数Bを前記認証機器に送信する第3の送信手段を備え、
前記認証機器が、秘密裏に、さらに誤り訂正符号のための検査行列を有するとともに、
前記認証機器が、
前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する認証情報生成手段と、
前記受信した認証用の送信情報に対して、前記検査行列を用いて、前記乱数Cを除去する誤り訂正手段と、
該訂正した情報を復号して、前記認証情報に復元する復元手段と、
前記認証情報生成手段により生成された認証情報と前記復元手段により復元した認証情報とが一致するか否かを検証して、認証処理を行う認証処理手段と、
を備えたことを特徴とする請求項3に記載の認証システム。
【請求項9】
前記小型デバイスがRFIDであることを特徴とする請求項1に記載の認証システム。
【請求項10】
前記認証機器が、RFIDリーダであることを特徴とする請求項1に記載の認証システム。
【請求項11】
小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムにおける認証方法であって、
前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、
前記認証機器が、前記小型デバイスに対して、認証要求を送信する第1のステップと、
前記小型デバイスが、乱数Bを生成し、前記認証機器に送信する第2のステップと、
前記認証機器が、乱数Aを生成し、前記小型デバイスに送信する第3のステップと、
前記小型デバイスが、生成した乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第4のステップと、
前記小型デバイスが、前記生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う第5のステップと、
前記小型デバイスが、乱数Cを生成する第6のステップと、
前記小型デバイスが、前記符号化処理を行った認証情報と前記生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として前記認証機器に送信する第7のステップと、
前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第8のステップと、
前記認証機器が、前記受信した認証用の情報に対して、保有する検査行列を用いて、前記乱数Cを除去して誤り訂正を行う第9のステップと、
前記認証機器が、該訂正した情報を復号処理して、前記認証情報に復元する第10のステップと、
前記認証機器が、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う第11のステップと、
を備えたことを特徴とする認証方法。
【請求項12】
小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムにおける認証方法をコンピュータに実行させるためのプログラムであって、
前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、
前記認証機器が、前記小型デバイスに対して、認証要求を送信する第1のステップと、
前記小型デバイスが、乱数Bを生成し、前記認証機器に送信する第2のステップと、
前記認証機器が、乱数Aを生成し、前記小型デバイスに送信する第3のステップと、
前記小型デバイスが、生成した乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第4のステップと、
前記小型デバイスが、前記生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う第5のステップと、
前記小型デバイスが、乱数Cを生成する第6のステップと、
前記小型デバイスが、前記符号化処理を行った認証情報と前記生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として前記認証機器に送信する第7のステップと、
前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第8のステップと、
前記認証機器が、前記受信した認証用の情報に対して、保有する検査行列を用いて、前記乱数Cを除去して誤り訂正を行う第9のステップと、
前記認証機器が、該訂正した情報を復号処理して、前記認証情報に復元する第10のステップと、
前記認証機器が、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う第11のステップと、
をコンピュータに実行させるためのプログラム。
【請求項1】
小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムであって、
前記小型デバイスが認証処理に必要な情報を排他的論理和演算と加算処理のみで生成し、該生成した認証情報を前記認証機器に送信し、前記認証機器が、受信した前記認証情報に基づいて、前記小型デバイスの認証を行うことを特徴とする認証システム。
【請求項2】
前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、
前記認証機器が、
乱数Aを生成する第1の乱数生成手段と、
該生成した乱数Aを前記小型デバイスに送信する第1の送信手段と、
を備え、
前記小型デバイスが、
乱数Bを生成する第2の乱数生成手段と、
該乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記小型デバイスが秘密裏に、さらに誤り訂正符号のための生成行列を有し、
前記小型デバイスが、前記生成した認証情報に対して、前記生成行列を用いた符号化処理を行う符号化処理手段と、
前記符号化処理を行った認証情報とエラー情報との排他的論理和演算を行った演算結果を認証用の送信情報として前記認証機器に送信することを特徴とする請求項2に記載の認証システム。
【請求項4】
前記小型デバイスが、前記符号化処理をハミング符号を用いて行うことを特徴とする請求項3に記載の認証システム。
【請求項5】
前記小型デバイスが、
乱数Cを生成する第3の乱数生成手段を備え、
該生成した乱数Cを前記エラー情報とすることを特徴とする請求項3に記載の認証システム。
【請求項6】
前記生成行列が、秘密情報であることを特徴とする請求項3に記載の認証システム。
【請求項7】
前記第3の乱数生成手段が生成する乱数がnビットのビット長を有することを特徴とする請求項5に記載の認証システム。
【請求項8】
前記小型デバイスが、
該生成した乱数Bを前記認証機器に送信する第3の送信手段を備え、
前記認証機器が、秘密裏に、さらに誤り訂正符号のための検査行列を有するとともに、
前記認証機器が、
前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する認証情報生成手段と、
前記受信した認証用の送信情報に対して、前記検査行列を用いて、前記乱数Cを除去する誤り訂正手段と、
該訂正した情報を復号して、前記認証情報に復元する復元手段と、
前記認証情報生成手段により生成された認証情報と前記復元手段により復元した認証情報とが一致するか否かを検証して、認証処理を行う認証処理手段と、
を備えたことを特徴とする請求項3に記載の認証システム。
【請求項9】
前記小型デバイスがRFIDであることを特徴とする請求項1に記載の認証システム。
【請求項10】
前記認証機器が、RFIDリーダであることを特徴とする請求項1に記載の認証システム。
【請求項11】
小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムにおける認証方法であって、
前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、
前記認証機器が、前記小型デバイスに対して、認証要求を送信する第1のステップと、
前記小型デバイスが、乱数Bを生成し、前記認証機器に送信する第2のステップと、
前記認証機器が、乱数Aを生成し、前記小型デバイスに送信する第3のステップと、
前記小型デバイスが、生成した乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第4のステップと、
前記小型デバイスが、前記生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う第5のステップと、
前記小型デバイスが、乱数Cを生成する第6のステップと、
前記小型デバイスが、前記符号化処理を行った認証情報と前記生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として前記認証機器に送信する第7のステップと、
前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第8のステップと、
前記認証機器が、前記受信した認証用の情報に対して、保有する検査行列を用いて、前記乱数Cを除去して誤り訂正を行う第9のステップと、
前記認証機器が、該訂正した情報を復号処理して、前記認証情報に復元する第10のステップと、
前記認証機器が、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う第11のステップと、
を備えたことを特徴とする認証方法。
【請求項12】
小型デバイスと該小型デバイスを認証する認証機器とからなる認証システムにおける認証方法をコンピュータに実行させるためのプログラムであって、
前記小型デバイスと認証機器とが秘密裏に秘密鍵X、Yを共有し、
前記認証機器が、前記小型デバイスに対して、認証要求を送信する第1のステップと、
前記小型デバイスが、乱数Bを生成し、前記認証機器に送信する第2のステップと、
前記認証機器が、乱数Aを生成し、前記小型デバイスに送信する第3のステップと、
前記小型デバイスが、生成した乱数Bと前記秘密鍵Xおよび受信した乱数Aと前記秘密鍵Yをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第4のステップと、
前記小型デバイスが、前記生成した認証情報に対して、保有する生成行列を用いて符号化処理を行う第5のステップと、
前記小型デバイスが、乱数Cを生成する第6のステップと、
前記小型デバイスが、前記符号化処理を行った認証情報と前記生成した乱数Cとの排他的論理和演算を行った演算結果を認証用の情報として前記認証機器に送信する第7のステップと、
前記認証機器が、前記生成した乱数Aと前記秘密鍵Yおよび前記受信した乱数Bと前記秘密鍵Xをそれぞれ乗じるとともに、これらの排他的論理和を演算し、認証情報を生成する第8のステップと、
前記認証機器が、前記受信した認証用の情報に対して、保有する検査行列を用いて、前記乱数Cを除去して誤り訂正を行う第9のステップと、
前記認証機器が、該訂正した情報を復号処理して、前記認証情報に復元する第10のステップと、
前記認証機器が、生成された認証情報と復元した認証情報とが一致するか否かを検証して、認証処理を行う第11のステップと、
をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−166507(P2011−166507A)
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願番号】特願2010−27893(P2010−27893)
【出願日】平成22年2月10日(2010.2.10)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願日】平成22年2月10日(2010.2.10)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]