JP7322732B2 - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP7322732B2
JP7322732B2 JP2020016618A JP2020016618A JP7322732B2 JP 7322732 B2 JP7322732 B2 JP 7322732B2 JP 2020016618 A JP2020016618 A JP 2020016618A JP 2020016618 A JP2020016618 A JP 2020016618A JP 7322732 B2 JP7322732 B2 JP 7322732B2
Authority
JP
Japan
Prior art keywords
authentication
information processing
processing device
response
challenge
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020016618A
Other languages
English (en)
Other versions
JP2021124845A (ja
Inventor
穣 久保田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2020016618A priority Critical patent/JP7322732B2/ja
Priority to US17/074,680 priority patent/US20210240804A1/en
Priority to CN202011168733.8A priority patent/CN113212370A/zh
Publication of JP2021124845A publication Critical patent/JP2021124845A/ja
Application granted granted Critical
Publication of JP7322732B2 publication Critical patent/JP7322732B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/246Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user characterised by the challenge triggering
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)
  • Fittings On The Vehicle Exterior For Carrying Loads, And Devices For Holding Or Mounting Articles (AREA)

Description

本発明は、認証技術に関する。
カーナビゲーション装置において、盗難を防止するための機能がある。例えば、メーカーが指定する正規の手順以外によって装置が取り外された場合、盗難の疑いがあるとして、使用制限(盗難防止ロック)をかけ、起動を不可能にする製品がある。
盗難防止ロックが有効化された場合、製品によっては、所定の認証を行うことによってロックを解除できるものがある。例えば、カーナビゲーション装置が、チャレンジとなる文字列を表示し、これに対応するレスポンスを、認証されたサーバが発行する。これにより、盗品などではない正規の製品のみをアンロックすることができる。
特開2015-036257号公報
しかし、対象製品が、無制限にチャレンジを発行できるものである場合、総当たり攻撃によって、レスポンスを生成するためのハッシュ関数が推定できてしまうおそれがある。
本発明は上記の課題を考慮してなされたものであり、認証システムにおいてセキュリティを向上させることを目的とする。
本開示の第一の様態は、第一の情報処理装置と第二の情報処理装置を含み、認証装置に対してチャレンジレスポンス方式の第一の認証を要求する認証システムである。
具体的には、前記第一の情報処理装置が、前記第二の情報処理装置との間で第二の認証を行い、前記第二の認証が成立したことを条件として、前記認証装置に対してチャレンジの発行を要求するステップを実行し、前記第二の情報処理装置が、前記認証装置が発行したチャレンジに対応するレスポンスを生成するステップを実行することを特徴とする。
また、本開示の第二の様態は、認証装置と、第一の情報処理装置と、第二の情報処理装置と、を含む認証システムである。
具体的には、前記認証装置が、チャレンジを発行するステップと、前記チャレンジに対応するレスポンスを取得するステップと、発行した前記チャレンジおよび取得した前記レスポンスに基づいて第一の認証を行うステップと、を実行し、前記第一の情報処理装置が、前記第二の情報処理装置との間で第二の認証を行い、前記第二の認証が成立したことを条件として、前記認証装置に対してチャレンジの発行を要求するステップを実行し、前記第二の情報処理装置が、前記認証装置が発行したチャレンジに対応するレスポンスを生成するステップを実行する。
また、他の態様として、上記の認証システムが実行する認証方法、当該認証方法をコンピュータに実行させるためのプログラム、または、該プログラムを非一時的に記憶したコンピュータ可読記憶媒体が挙げられる。
本発明によれば、認証システムにおいてセキュリティを向上させることができる。
チャレンジレスポンス認証の概要図。 ナビゲーション装置が出力する画面の例。 第一の実施形態に係る認証システムの概要図。 認証システムの各構成要素が有するモジュールの構成図。 構成要素間におけるデータの流れを示したフロー図。 構成要素間におけるデータの流れを示したフロー図。 第二の実施形態で記憶部に記憶される履歴テーブルの例。
実施形態で例示する認証システムは、セキュリティロック(使用制限)がかかった車載端末のロックを解除するためのシステムである。車載端末は、例えば、カーナビゲーション装置であるが、これに限られない。
カーナビゲーション装置の中には、盗難防止を目的としたセキュリティ機能を持っているものがある。このような製品は、例えば、車両からの給電が途絶えた場合に、盗難の疑いがあるとして、セキュリティロック(使用制限)をかけ、起動を不可能にする。セキュリティロックは、車両のオーナーによって設定されたパスワードを入力することで解除することができる。
一方、パスワードが不明である場合、セキュリティロックを強制的に解除する必要がある。このような場合、ユーザは、ナビゲーション装置をメーカー等に持ち込み、セキュリティロックの解除を依頼することができる。
セキュリティロックの強制解除は、主に、チャレンジレスポンス認証によって行うことができる。図1は、チャレンジレスポンス認証を説明する図である。具体的には、図2に示したように、ナビゲーション装置が、ランダムな文字列(チャレンジ)を生成し、画面に出力する。装置のメーカーは、当該ナビゲーション装置が不正に入手されたものでないことを確認したうえで、出力されたチャレンジをコンピュータ(管理装置)上で処理し、チャレンジに対応する文字列(レスポンス)を取得する。レスポンスは、チャレンジを所定のハッシュ関数によってエンコードしたものである。
ナビゲーション装置と管理装置の双方は、同一のハッシュ関数を記憶しており、ナビゲーション装置は、生成したチャレンジと入力されたレスポンスが符号するものであるか否かを照合することができる。照合が成功すると、ナビゲーション装置がセキュリティロックを解除する。
このシステムの課題として、ブルートフォース攻撃ができてしまうという点がある。例えば、図2に示したように、ナビゲーション装置は、チャレンジの生成とレスポンスの検証を単独で行うことができる。すなわち、入出力を自動化することで、総当たりによる試行ができてしまう。また、チャレンジとレスポンスとの関係を蓄積することで、ハッシュ関数が推定されてしまうおそれがある。
本開示では、これを防ぐための認証システムを提供する。
本開示に係る認証システムは、第一の情報処理装置と、第二の情報処理装置と、を含み、認証装置に対してチャレンジレスポンス方式の第一の認証を要求する認証システムである。
認証装置とは、認証の成否に基づいて所定の処理を行う装置であって、認証の用途に特化した装置ではない。認証装置は、前述したように、認証が成功した場合に所定のセキュ
リティロックを解除する装置であってもよい。認証装置は、典型的には、カーナビゲーション装置をはじめとした車載装置であるが、これ以外であってもよい。
認証システムは、第一の情報処理装置と第二の情報処理装置の組み合わせによって、認証装置から認証を受ける。
具体的には、前記第一の情報処理装置が、前記第二の情報処理装置との間で第二の認証を行い、前記第二の認証が成立したことを条件として、前記認証装置に対してチャレンジの発行を要求し、前記第二の情報処理装置が、前記認証装置が発行したチャレンジに対応するレスポンスを生成する。
第一の情報処理装置は、例えば、認証装置の近傍においてデータ処理を行う装置(ユーザ端末)とすることができる。また、第二の情報処理装置は、例えば、複数の第一の情報処理装置を管理するセキュアな装置(センタサーバ)とすることができる。
第一の情報処理装置は、第二の情報処理装置との間で認証が成立したことを条件として、認証装置に対してチャレンジを要求する。そして、第二の情報処理装置が、当該チャレンジに対応するレスポンスを生成する。すなわち、第二の情報処理装置が、第一の情報処理装置を正当な装置として認めない限り、認証装置はチャレンジを発行せず、これに対するレスポンスも発行されない。かかる構成によると、認証装置に対して無制限に要求を発行できてしまうという課題を解決することができる。
また、前記第二の情報処理装置は、前記第二の認証が成立したことを条件として、前記レスポンスを生成することを特徴としてもよい。
チャレンジの発行、レスポンスの生成の双方に第二の認証を必要とすることで、セキュリティを高めることができる。
また、前記第一の情報処理装置は、前記第二の情報処理装置が生成したレスポンスを前記認証装置に転送することを特徴としてもよい。
また、前記第一の情報処理装置は、前記認証装置が発行した前記チャレンジを前記第二の情報処理装置に転送し、レスポンスを要求することを特徴としてもよい。
チャレンジとレスポンスは、互いに直接送信してもよいが、第一の情報処理装置が中継するようにしてもよい。
また、複数の前記第一の情報処理装置を含み、前記第二の情報処理装置は、前記複数の第一の情報処理装置のそれぞれについて、レスポンスの要求を受けた履歴を記憶することを特徴としてもよい。
例えば、ユーザごと、サービスを提供する拠点ごとといったように、第一の情報処理装置が複数存在する場合がある。この場合、第二の情報処理装置が、レスポンスを要求された回数をカウントすることで、不正な動作をしている第一の情報処理装置の存在を検出することができる。
また、前記第二の情報処理装置は、所定時間内にレスポンスを要求した回数が所定値を超過した前記第一の情報処理装置に対して、レスポンスの発行を停止することを特徴としてもよい。
所定時間内にレスポンスを要求した回数に異常を認めた場合、不正な動作であるとして、それ以上の要求を拒絶することが好ましい。
また、前記第二の情報処理装置は、前記複数の第一の情報処理装置を管理するセンタサーバであることを特徴としてもよい。
単一のセンタサーバによって第二の認証を行うことで、不正な装置による接続を排除す
ることができる。
また、前記第一の情報処理装置は、前記認証装置が発行した前記チャレンジを操作者に提示しないことを特徴としてもよい。
発行されたチャレンジを操作者に提供せずにセンタサーバに転送することで、当該チャレンジが攻撃に利用されるリスクを下げることができる。
本開示における認証システムは、認証装置を含んでいてもよい。
この場合、前記認証装置は、前記第二の認証を受けた前記第一の情報処理装置以外からの要求に応じて前記チャレンジを発行しないことを特徴としてもよい。
認証装置が、他の手段によるチャレンジの発行要求を受け付けなくすることで、セキュリティを高めることができる。
また、前記認証装置は、自装置が車両から取り外された場合に、前記第一の認証が成功するまで、自装置が有する所定の機能を停止することを特徴としてもよい。
第一の認証を行うまで、他の機能(例えば、ナビゲーション機能等)を停止することで、有効な盗難防止策を提供することができる。
以下、図面に基づいて、本開示の実施の形態を説明する。以下の実施形態の構成は例示であり、本開示は実施形態の構成に限定されない。
(第一の実施形態)
第一の実施形態に係る認証システムの概要について、図3を参照しながら説明する。
本実施形態における車載装置100は、セキュリティロック機能を有するカーナビゲーション装置である。本実施形態におけるセキュリティロック機能とは、盗難による不正利用を防止するため、車両から装置が取り外された場合に、当該装置の起動を不可能にする機能である。セキュリティロックがアクティベートされた場合、チャレンジレスポンス認証を成功させない限り、車載装置100は使用不能となる。
本実施形態に係る認証システムは、セキュリティロックを解除するためのチャレンジレスポンス認証を車載装置100から受けるためのシステムである。認証システムは、ユーザ端末200と、センタサーバ300を含んで構成される。
ユーザ端末200は、車載装置100にアクセスするためのコンピュータである。ユーザ端末200は、エンドユーザが所持する端末であってもよいが、カーディーラーや、装置のメーカーが管理する端末であってもよい。ユーザ端末200は、必ずしもエンドユーザの管理下にある必要はない。
本システムにおいて、ユーザ端末200は複数存在してもよい。複数のユーザ端末200は、後述するセンタサーバ300によって管理されている。以下、センタサーバ300によって管理されていないユーザ端末のことを不正端末と称する。
センタサーバ300は、複数のユーザ端末200を管理するサーバ装置である。
本実施形態では、ユーザ端末200が、車載装置100と対話するインタフェースとして機能し、センタサーバ300がレスポンスの生成を行う。
具体的には、まず、ユーザ端末200がセンタサーバ300に対して認証を要求し、これに応答して、センタサーバ300がユーザ端末200を認証する。認証の方法は、特定の方法に限定されない。これにより、ユーザ端末200が不正端末でないことがセンタサーバ300によって確認される。
認証が完了すると、ユーザ端末200が、チャレンジの発行を要求するデータ(チャレンジ要求)を車載装置100に送信する。
車載装置100は、チャレンジ要求を受信すると、チャレンジを生成してユーザ端末200に送信する。また、ユーザ端末200が、受信したチャレンジをセンタサーバ300に中継する。センタサーバ300は、チャレンジを受信すると、これに対応するレスポンスを生成し、ユーザ端末200に送信する。ユーザ端末200は、受信したレスポンスを車載装置100に中継する。
以降の説明において、車載装置100が行う(チャレンジレスポンスによる)認証処理を第一の認証と称し、センタサーバ300がユーザ端末200を認証する処理を第二の認証と称する。
また、以下の説明では、車載装置100は自動車メーカーがオプションとして発売するカーナビゲーション装置であり、ユーザ端末200はカーディーラーが有する端末であるものとする。また、センタサーバ300は、自動車メーカーによって管理され、複数のユーザ端末200を管理するサーバ装置であるものとする。
図4は、認証システムに含まれる要素の構成を説明する図である。
車載装置100、ユーザ端末200、センタサーバ300は、それぞれ、汎用のコンピュータにより構成してもよい。すなわち、各装置は、CPUやGPU等のプロセッサ、RAMやROM等の主記憶装置、EPROM、ハードディスクドライブ、リムーバブルメディア等の補助記憶装置を有するコンピュータとして構成することができる。なお、リムーバブルメディアは、例えば、USBメモリ、あるいは、CDやDVDのようなディスク記録媒体であってもよい。補助記憶装置には、オペレーティングシステム(OS)、各種プログラム、各種テーブル等が格納され、そこに格納されたプログラムを主記憶装置の作業領域にロードして実行し、プログラムの実行を通じて各構成部等が制御されることによって、後述するような、所定の目的に合致した各機能を実現することができる。ただし、一部または全部の機能はASICやFPGAのようなハードウェア回路によって実現されてもよい。
車載装置100は、前述したようなカーナビゲーション装置である。車載装置100は、制御部101、記憶部102、通信部103、入出力部104を有して構成される。
制御部101は、車載装置100が行う制御を司る演算装置である。制御部101は、CPUなどの演算処理装置によって実現することができる。
制御部101は、機能部1011と、セキュリティ部1012の2つの機能モジュールを有して構成される。各機能モジュールは、記憶されたプログラムをCPUによって実行することで実現してもよい。
機能部1011は、カーナビゲーション装置の主な機能を提供する。例えば、機能部1011は、ナビゲーション機能、オーディオ/ビジュアル機能などを提供する。
セキュリティ部1012は、セキュリティ機能を実行する。具体的には、車両から車載装置100に供給されている電源が途絶した場合に、セキュリティロックを有効化する。セキュリティロックが有効化されると、機能部1011の動作が停止する。
セキュリティ部1012は、セキュリティロックが有効になった場合に、チャレンジレスポンス認証(第一の認証)を実行可能に構成される。チャレンジレスポンス認証が成功した場合、セキュリティ部1012はセキュリティロックを解除し、機能部1011の動作を再開させる。
記憶部102は、主記憶装置と補助記憶装置を含んで構成される。主記憶装置は、制御部101によって実行されるプログラムや、当該制御プログラムが利用するデータが展開されるメモリである。補助記憶装置は、制御部101において実行されるプログラムや、当該プログラムが利用するデータが記憶される装置である。記憶部102には、チャレン
ジレスポンス認証において利用されるハッシュ関数が記憶される。
通信部103は、ユーザ端末200と通信するための通信インタフェースである。通信部103が利用する通信規格は、Wi-Fi(登録商標)やBluetooth(登録商標)であってもよいし、近距離無線通信を利用したものであってもよい。車載装置100とユーザ端末200との間の通信は、見通し距離内において行われる。
入出力部104は、情報の入出力を行うためのインタフェースである。入出力部104は、例えば、ディスプレイ装置やタッチパネルを有して構成される。入出力部104は、キーボード、ポインティングデバイス、マイクなどを含んでいてもよい。
ユーザ端末200は、制御部201、記憶部202、通信部203、入出力部204を有して構成される。
制御部201は、ユーザ端末200が行う制御を司る演算装置である。制御部201は、CPUなどの演算処理装置によって実現することができる。
制御部201は、第一認証部2011と、要求部2012の2つの機能モジュールを有して構成される。各機能モジュールは、記憶されたプログラムをCPUによって実行することで実現してもよい。
第一認証部2011は、センタサーバ300との間で第二の認証を成立させる。
具体的には、認証を受けるためのデータ(第一認証データ)をセンタサーバ300に送信し、センタサーバ300から、認証が成立した旨のデータ(第二認証データ)を受信する。受信したデータは、要求部2012に送信される。
要求部2012は、車載装置100に対してチャレンジを要求するデータ(チャレンジ要求)を送信する処理と、車載装置100から送信されたチャレンジをセンタサーバ300に中継する処理と、センタサーバ300から送信されたレスポンスを車載装置100に中継する処理を行う。なお、チャレンジ要求は、センタサーバ300から第二認証データを受信した場合に限って生成される。
記憶部202は、主記憶装置と補助記憶装置を含んで構成される。主記憶装置は、制御部201によって実行されるプログラムや、当該制御プログラムが利用するデータが展開されるメモリである。補助記憶装置は、制御部201において実行されるプログラムや、当該プログラムが利用するデータが記憶される装置である。
通信部203は、車載装置100と通信するための通信インタフェースである。通信部203は、通信部103と同一の通信規格によって、車載装置100と通信することができる。
また、通信部203は、センタサーバ300と通信するための通信インタフェースでもある。通信部203は、例えば、インターネット等の広域ネットワークを介してセンタサーバ300と通信することができる。通信部203は、このためのインタフェース手段(通信モジュールや通信インタフェース)を有していてもよい。
入出力部204は、情報の入出力を行うためのインタフェースである。入出力部204は、例えば、ディスプレイ装置やタッチパネルを有して構成される。入出力部204は、例えば、第二の認証を行うための情報(自装置の識別子やパスワード等)を入出力することができるが、第一の認証に関する情報は出力しないことが好ましい。車載装置100が生成したチャレンジを秘匿することで、攻撃リスクを減らすことができる。
センタサーバ300は、制御部301、記憶部302、通信部303を有して構成され
る。
制御部301は、センタサーバ300が行う制御を司る演算装置である。制御部301は、CPUなどの演算処理装置によって実現することができる。
制御部301は、第二認証部3011と、演算部3012の2つの機能モジュールを有して構成される。各機能モジュールは、記憶されたプログラムをCPUによって実行することで実現してもよい。
第二認証部3011は、ユーザ端末200からの要求に基づいて、当該ユーザ端末200を認証する。
具体的には、ユーザ端末200から第一認証データを受信し、当該第一認証データに基づいて第二の認証を行う。認証は、共通鍵を用いた方式であってもよいし、公開鍵を用いた方式であってもよい。その方式は、特定のものに限定されない。第二認証部3011は、第二の認証が成立した場合に、第二認証データをユーザ端末200に送信する。
演算部3012は、車載装置100が生成したチャレンジに対応するレスポンスを生成する。演算部3012は、後述する記憶部302に記憶されたハッシュ関数を用いて、車載装置100が生成したチャレンジに対応するレスポンスを生成し、生成したレスポンスをユーザ端末200に送信する。
記憶部302は、主記憶装置と補助記憶装置を含んで構成される。主記憶装置は、制御部301によって実行されるプログラムや、当該制御プログラムが利用するデータが展開されるメモリである。補助記憶装置は、制御部301において実行されるプログラムや、当該プログラムが利用するデータが記憶される装置である。
また、記憶部302には、ユーザ端末200を認証するためのデータ(第一認証データと照合するためのデータ)や、車載装置100が記憶しているものと同じハッシュ関数が記憶される。
通信部303は、ユーザ端末200と通信するための通信インタフェースである。通信部303は、通信部203と同一の通信規格によって、ユーザ端末200と通信することができる。
次に、車載装置100にかかったセキュリティロックを解除するためのフローについて説明する。
ユーザが、ロックがかかった車載装置100をカーディーラーに持ち込むと、カーディーラーは、当該車載装置が正規品であることを確認したうえで、当該車載装置のロックを解除するための手続きを開始する。
図5は、ユーザ端末200の要求に基づいて車載装置100がチャレンジを生成するまでのデータの流れを示したフロー図である。
まず、ステップS11で、ユーザ端末200(第一認証部2011)が第一認証データを生成する。第一認証データは、パスワードであってもよいし、電子証明書であってもよい。第一認証データがパスワードである場合、入出力部204を介して文字列を取得してもよい。生成された第一認証データは、センタサーバ300(第二認証部3011)へ送信される。
ステップS12では、センタサーバ300(第二認証部3011)が、受信した第一認証データに基づいてユーザ端末200を認証する。第一認証データがパスワードである場合、ハッシュ化されたパスワードとの比較を行ってもよいし、第一認証データが電子証明
書である場合、電子証明書の同一性の確認を行ってもよい。
ユーザ端末200の認証が成功した場合、第二認証部3011は、第二認証データを生成する。第二認証データは、認証が成功したことをユーザ端末200に認識させることができれば、どのようなデータであってもよい。
第二認証データは、ユーザ端末200(要求部2012)へ送信される。
ステップS13では、第二認証データを受信した要求部2012が、チャレンジ要求を生成する。なお、チャレンジ要求は、固定データであってもよいが、車載装置100がその妥当性を検証することができれば、セッションごと/端末ごとに異なるデータであってもよい。
また、チャレンジ要求は、第二認証データそのものであってもよい。すなわち、チャレンジ要求は、ユーザ端末200とセンタサーバ300との間で認証が成立した場合に限って生成されるデータであってもよい。
また、チャレンジ要求は、センタサーバ300の秘密鍵によってエンコードされたデータであってもよい。この場合、車載装置100は、センタサーバ300の公開鍵を用いてチャレンジ要求をデコードすることで、センタサーバ300によってチャレンジ要求が生成されたことを確認することができる。
ステップS14では、車載装置100(セキュリティ部1012)が、受信したチャレンジ要求に基づいて、チャレンジを生成する。チャレンジは、所定の桁数を有するランダムな文字列であってもよい。生成されたチャレンジは、ユーザ端末200を介してセンタサーバ300へ送信される。なお、車載装置100のタイプが複数あり、それぞれ異なるハッシュ関数が利用される場合、車載装置100は、利用するハッシュ関数を特定するための情報をチャレンジと同時に送信してもよい。
図6は、受信したチャレンジに基づいてセンタサーバ300がレスポンスを生成し、車載装置100がこれを検証するまでのデータの流れを示したフロー図である。
ステップS21で、センタサーバ300(演算部3012)は、受信したチャレンジに対応するレスポンスを生成する。演算部3012は、記憶部302に記憶されたハッシュ関数を用いて、受信したチャレンジに対応するレスポンスを生成し、生成したレスポンスを、ユーザ端末200を介して車載装置100へ送信する。なお、システムで利用されるハッシュ関数が複数ある場合、車載装置100から送信されたデータに基づいて、利用するハッシュ関数を特定してもよい。
ステップS22では、車載装置100(セキュリティ部1012)が、受信したレスポンスを検証し、セキュリティロックを解除するか否かを判定する。具体的には、自己が生成したチャレンジを、記憶部102に記憶されたハッシュ関数によってエンコードした結果と、受信したレスポンスを比較し、一致した場合に、セキュリティロックを解除する。
以上説明したように、第一の実施形態に係る認証システムでは、ユーザ端末200がセンタサーバ300との間で認証を行い、当該認証が成功した場合に限って、車載装置100に対してチャレンジ要求が発行される。かかる構成によると、不正端末(センタサーバ300によって認証を受けていない端末)によるチャレンジの発行を抑制することができ、ハッシュ関数を推定する攻撃を防ぐことができる。
(第二の実施形態)
第一の実施形態では、センタサーバ300が、ユーザ端末200を認証したことを条件
としてレスポンスの発行を行い、その回数に制限は無い。これに対し、第二の実施形態は、ユーザ端末200ごとに、レスポンスの発行回数に制限を設ける実施形態である。
第二の実施形態では、センタサーバ300が、ユーザ端末200から要求を受けた回数を、当該ユーザ端末ごとに記憶する。具体的には、図7に示したようなテーブル(履歴テーブル)を記憶部302に記憶させ、ステップS12またはステップS21で更新する。履歴テーブルは、要求を受けたユーザ端末200の識別子と日時、要求に対する処理結果を記録するテーブルである。これにより、いつ、どのような処理を行ったか(レスポンスを発行したか、第二の認証のみを行ったか、第二の認証が失敗したか)を、ユーザ端末200ごとに取得することができる。
第二の実施形態では、ユーザ端末200から要求を受けた演算部3012が、履歴テーブルを参照し、異常なアクティビティを検出した場合に、レスポンスの生成を停止する。例えば、認証の要求を送信したユーザ端末200が、所定の期間内に、所定回数以上の認証、または、レスポンスの生成を行っている場合、異常であるとして、当該ユーザ端末200に対する処理を中断する。
かかる構成によると、正規のユーザ端末200を利用して大量のレスポンスを不正に入手し、ハッシュ関数を推定しようとする攻撃に対処することができる。
(変形例)
上記の実施形態はあくまでも一例であって、本開示はその要旨を逸脱しない範囲内で適宜変更して実施しうる。
例えば、本開示において説明した処理や手段は、技術的な矛盾が生じない限りにおいて、自由に組み合わせて実施することができる。
また、実施形態では、車載装置100が、チャレンジ要求に応答してチャレンジを生成したが、チャレンジ要求が不正にコピーされるケースに備え、チャレンジ要求を送信した端末の正当性を車載装置100が確認するようにしてもよい。すなわち、チャレンジ要求を送信した端末が、センタサーバ300との間で認証を完了させたユーザ端末200でない場合に、当該チャレンジ要求に応答しないようにしてもよい。
また、1つの装置が行うものとして説明した処理が、複数の装置によって分担して実行されてもよい。あるいは、異なる装置が行うものとして説明した処理が、1つの装置によって実行されても構わない。コンピュータシステムにおいて、各機能をどのようなハードウェア構成(サーバ構成)によって実現するかは柔軟に変更可能である。
本開示は、上記の実施形態で説明した機能を実装したコンピュータプログラムをコンピュータに供給し、当該コンピュータが有する1つ以上のプロセッサがプログラムを読み出して実行することによっても実現可能である。このようなコンピュータプログラムは、コンピュータのシステムバスに接続可能な非一時的なコンピュータ可読記憶媒体によってコンピュータに提供されてもよいし、ネットワークを介してコンピュータに提供されてもよい。非一時的なコンピュータ可読記憶媒体は、例えば、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクドライブ(HDD)等)、光ディスク(CD-ROM、DVDディスク・ブルーレイディスク等)など任意のタイプのディスク、読み込み専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、EPROM、EEPROM、磁気カード、フラッシュメモリ、光学式カード、電子的命令を格納するために適した任意のタイプの媒体を含む。
100・・・車載装置
200・・・ユーザ端末
301・・・センタサーバ
101,201,301・・・制御部
102,202,302・・・記憶部
103,203,303・・・通信部
104,204・・・入出力部

Claims (19)

  1. 第一の情報処理装置と第二の情報処理装置と、認証装置と、を含み、前記認証装置に対して、チャレンジレスポンス方式の第一の認証を要求する認証システムであって、
    前記第一の情報処理装置が、前記第二の情報処理装置との間で第二の認証を行うステップと、
    前記第二の認証が成立したことを条件として、前記認証装置が、前記第一の情報処理装置からの要求に応じてチャレンジを発行するステップと、
    前記第二の情報処理装置が、前記認証装置が発行したチャレンジに対応するレスポンスを生成するステップを実行する、
    認証システム。
  2. 前記第二の情報処理装置は、前記第二の認証が成立したことを条件として、前記レスポンスを生成する、
    請求項1に記載の認証システム。
  3. 前記第一の情報処理装置は、前記第二の情報処理装置が生成したレスポンスを前記認証装置に転送する、
    請求項1または2に記載の認証システム。
  4. 前記第一の情報処理装置は、前記認証装置が発行した前記チャレンジを前記第二の情報処理装置に転送し、レスポンスを要求する、
    請求項1から3のいずれか1項に記載の認証システム。
  5. 複数の前記第一の情報処理装置を含み、
    前記第二の情報処理装置は、前記複数の第一の情報処理装置のそれぞれについて、レスポンスの要求を受けた履歴を記憶する、
    請求項4に記載の認証システム。
  6. 前記第二の情報処理装置は、所定時間内にレスポンスを要求した回数が所定値を超過した前記第一の情報処理装置に対して、レスポンスの発行を停止する、
    請求項5に記載の認証システム。
  7. 前記第二の情報処理装置は、前記複数の第一の情報処理装置を管理するセンタサーバである、
    請求項5または6に記載の認証システム。
  8. 前記第一の情報処理装置は、前記認証装置が発行した前記チャレンジを操作者に提示しない、
    請求項4から7のいずれか1項に記載の認証システム。
  9. 前記認証装置は、車載装置である、
    請求項1から8のいずれか1項に記載の認証システム。
  10. 認証装置と、第一の情報処理装置と、第二の情報処理装置と、を含む認証システムであって、
    前記認証装置が、チャレンジを発行するステップと、前記チャレンジに対応するレスポンスを取得するステップと、発行した前記チャレンジおよび取得した前記レスポンスに基づいて第一の認証を行うステップと、を実行し、
    前記第一の情報処理装置が、前記第二の情報処理装置との間で第二の認証を行い、前記第二の認証が成立したことを条件として、前記認証装置に対してチャレンジの発行を要求するステップを実行し、
    前記第二の情報処理装置が、前記認証装置が発行したチャレンジに対応するレスポンスを生成するステップを実行し、
    前記認証装置は、前記第二の認証を受けた前記第一の情報処理装置以外からの要求に応じて前記チャレンジを発行しない、
    認証システム。
  11. 前記第二の情報処理装置は、前記第二の認証が成立したことを条件として、前記レスポンスを生成する、
    請求項10に記載の認証システム。
  12. 前記第一の情報処理装置は、前記第二の情報処理装置が生成したレスポンスを前記認証装置に転送する、
    請求項10または11に記載の認証システム。
  13. 前記第一の情報処理装置は、前記認証装置が発行した前記チャレンジを前記第二の情報処理装置に転送し、レスポンスを要求する、
    請求項10から12のいずれか1項に記載の認証システム。
  14. 複数の前記第一の情報処理装置を含み、
    前記第二の情報処理装置は、前記複数の第一の情報処理装置のそれぞれについて、レスポンスの要求を受けた履歴を記憶する、
    請求項13に記載の認証システム。
  15. 前記第二の情報処理装置は、所定時間内にレスポンスを要求した回数が所定値を超過した前記第一の情報処理装置に対して、レスポンスの発行を停止する、
    請求項14に記載の認証システム。
  16. 前記第二の情報処理装置は、前記複数の第一の情報処理装置を管理するセンタサーバである、
    請求項14または15に記載の認証システム。
  17. 前記第一の情報処理装置は、前記認証装置が発行した前記チャレンジを操作者に提示しない、
    請求項13から16のいずれか1項に記載の認証システム。
  18. 前記認証装置は、車載装置である、
    請求項10から17のいずれか1項に記載の認証システム。
  19. 前記認証装置は、自装置が車両から取り外された場合に、前記第一の認証が成功するまで、自装置が有する所定の機能を停止する、
    請求項17に記載の認証システム。
JP2020016618A 2020-02-03 2020-02-03 認証システム Active JP7322732B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2020016618A JP7322732B2 (ja) 2020-02-03 2020-02-03 認証システム
US17/074,680 US20210240804A1 (en) 2020-02-03 2020-10-20 Authentication system
CN202011168733.8A CN113212370A (zh) 2020-02-03 2020-10-28 认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020016618A JP7322732B2 (ja) 2020-02-03 2020-02-03 認証システム

Publications (2)

Publication Number Publication Date
JP2021124845A JP2021124845A (ja) 2021-08-30
JP7322732B2 true JP7322732B2 (ja) 2023-08-08

Family

ID=77062105

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020016618A Active JP7322732B2 (ja) 2020-02-03 2020-02-03 認証システム

Country Status (3)

Country Link
US (1) US20210240804A1 (ja)
JP (1) JP7322732B2 (ja)
CN (1) CN113212370A (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW202345544A (zh) * 2021-12-16 2023-11-16 美商艾銳勢企業有限責任公司 白箱軟鎖定
JP7717665B2 (ja) * 2022-07-12 2025-08-04 Kddi株式会社 認証システム、コネクテッドカー及び認証方法
US12587517B2 (en) * 2024-05-14 2026-03-24 Oracle International Corporation Proof-of-work challenge to transmit data to a non-authenticated gateway

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008239004A (ja) 2007-03-28 2008-10-09 Sanyo Electric Co Ltd 車載用電子機器盗難監視システム
JP2010224022A (ja) 2009-03-19 2010-10-07 Hitachi Ltd 真正性を保証する端末システム、端末及び端末管理サーバ
US20130111582A1 (en) 2011-10-28 2013-05-02 GM Global Technology Operations LLC Security access method for automotive electronic control units
JP2018016618A (ja) 2016-07-15 2018-02-01 マルコメ株式会社 アンジオテンシン変換酵素阻害剤、組成物およびその製造方法

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7882361B2 (en) * 2004-02-05 2011-02-01 Oracle America, Inc. Method and system for accepting a pass code
US8561138B2 (en) * 2008-12-31 2013-10-15 Intel Corporation System and method to provide added security to a platform using locality-based data
CH701050A1 (fr) * 2009-05-07 2010-11-15 Haute Ecole Specialisee Bernoise Technique Inf Procédé d'authentification.
US20120046807A1 (en) * 2010-08-18 2012-02-23 Snap-On Incorporated System and Method for Preventing Theft of Vehicle Diagnostic Equipment
JP2012203759A (ja) * 2011-03-28 2012-10-22 Nomura Research Institute Ltd 端末認証システム、端末認証方法
US9639825B1 (en) * 2011-06-14 2017-05-02 Amazon Technologies, Inc. Securing multifactor authentication
US8638202B2 (en) * 2012-04-12 2014-01-28 GM Global Technology Operations LLC Keyfob proximity theft notification
US8832825B2 (en) * 2012-11-29 2014-09-09 GM Global Technology Operations LLC Challenge-response methodology for securing vehicle diagnostic services
US20140230019A1 (en) * 2013-02-14 2014-08-14 Google Inc. Authentication to a first device using a second device
GB2514419B (en) * 2013-05-24 2016-05-04 Barclays Bank Plc Improved user authentication system and method
WO2015004744A1 (ja) * 2013-07-10 2015-01-15 株式会社野村総合研究所 認証装置、認証方法、およびプログラム
US8646060B1 (en) * 2013-07-30 2014-02-04 Mourad Ben Ayed Method for adaptive authentication using a mobile device
US9038157B1 (en) * 2014-02-09 2015-05-19 Bank Of America Corporation Method and apparatus for integrating a dynamic token generator into a mobile device
US9398143B1 (en) * 2014-08-11 2016-07-19 Amazon Technologies, Inc. Automatic determination of device mode based on use characteristics
US10402557B2 (en) * 2014-09-10 2019-09-03 Uniloc 2017 Llc Verification that an authenticated user is in physical possession of a client device
US9380058B1 (en) * 2014-12-22 2016-06-28 University Of South Florida Systems and methods for anonymous authentication using multiple devices
FR3031268B1 (fr) * 2014-12-30 2017-01-13 Valeo Comfort & Driving Assistance Procede d’inscription d’un utilisateur a un service de commande d’une fonctionnalite d’un vehicule au moyen d’un terminal utilisateur
US9710983B2 (en) * 2015-01-29 2017-07-18 GM Global Technology Operations LLC Method and system for authenticating vehicle equipped with passive keyless system
WO2016126052A2 (ko) * 2015-02-06 2016-08-11 (주)이스톰 인증 방법 및 시스템
US9608976B2 (en) * 2015-05-26 2017-03-28 Google Inc. In-vehicle shared-screen system with write back to multiple user accounts
GB2559085B (en) * 2015-12-07 2021-02-17 Motorola Solutions Inc Method and apparatus for establishing a secure wireless connection for a provisioning of configuration information
US9940764B2 (en) * 2016-04-11 2018-04-10 Livio, Inc. Key fob challenge request masking base station
US10769635B2 (en) * 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US11012435B2 (en) * 2017-12-19 2021-05-18 International Business Machines Corporation Multi factor authentication
KR20200128057A (ko) * 2018-03-02 2020-11-11 닛토덴코 가부시키가이샤 장치 페어링 시스템 및 방법 및 장치 통신 제어 시스템 및 방법
WO2019239591A1 (ja) * 2018-06-15 2019-12-19 Capy株式会社 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム
US10778655B2 (en) * 2018-07-31 2020-09-15 Solexir Technlogy Secure control and access of a vehicle
US11178148B2 (en) * 2018-08-21 2021-11-16 HYPR Corp. Out-of-band authentication to access web-service with indication of physical access to client device
JP7057944B2 (ja) * 2018-11-15 2022-04-21 株式会社東海理化電機製作所 認証システム及び認証方法
US20210229633A1 (en) * 2020-01-23 2021-07-29 Ford Global Technologies, Llc Biometric user authenticating keys for vehicles and methods of use
US20220174066A1 (en) * 2020-11-29 2022-06-02 Evan Chase Rose Graphical User Interface and Operator Console Management System for Distributed Terminal Network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008239004A (ja) 2007-03-28 2008-10-09 Sanyo Electric Co Ltd 車載用電子機器盗難監視システム
JP2010224022A (ja) 2009-03-19 2010-10-07 Hitachi Ltd 真正性を保証する端末システム、端末及び端末管理サーバ
US20130111582A1 (en) 2011-10-28 2013-05-02 GM Global Technology Operations LLC Security access method for automotive electronic control units
JP2018016618A (ja) 2016-07-15 2018-02-01 マルコメ株式会社 アンジオテンシン変換酵素阻害剤、組成物およびその製造方法

Also Published As

Publication number Publication date
JP2021124845A (ja) 2021-08-30
US20210240804A1 (en) 2021-08-05
CN113212370A (zh) 2021-08-06

Similar Documents

Publication Publication Date Title
US11625460B1 (en) Security platform
KR100997911B1 (ko) 개인의 존재를 조건으로 하는 토큰에 의한 거래 인증
CN111376865B (zh) 车辆数字钥匙激活方法、系统及存储介质
CN111868726B (zh) 电子设备和电子设备的数字钥匙供应方法
WO2022127146A1 (zh) 车载服务授权激活方法、装置及车辆
WO2019128354A1 (zh) 用于车辆防盗的安全认证装置、方法、设备、计算机程序
KR102768410B1 (ko) 차량 내 네트워크에서 보안을 제공하는 방법 및 시스템
CN101494541B (zh) 一种实现对pin码进行安全保护的系统及方法
WO2019004097A1 (ja) 保守システム及び保守方法
CN102571802B (zh) 信息安全设备及服务器远程解锁方法、设备和服务器
JP7322732B2 (ja) 認証システム
JP2011222010A (ja) モバイルデバイスからコンピュータへのセキュアな遠隔での起動、ブート、およびログイン方法およびシステム
CN112513844B (zh) 用于处理和认证数字密钥的安全元件及其操作方法
JP4469892B2 (ja) 車両内の制御機器の認証
JP2020088836A (ja) 車両メンテナンスシステム、メンテナンスサーバ装置、管理サーバ装置、車載装置、メンテナンスツール、コンピュータプログラム及び車両メンテナンス方法
KR101206854B1 (ko) 고유식별자 기반 인증시스템 및 방법
JP4621732B2 (ja) 車両外部の装置を認証するための方法、制御機器を有する自動車両のバスシステム及び車両外部の装置を認証するためのコンピュータ・プログラム
JP2023548415A (ja) 保護装置によって達成される対象物の保護を停止する方法
KR102016976B1 (ko) 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
JP2018022941A (ja) 管理システム、管理サーバ及び管理プログラム
JP2020086540A (ja) メンテナンスサーバ装置、車両メンテナンスシステム、コンピュータプログラム及び車両メンテナンス方法
CN104135482A (zh) 一种认证方法及装置、服务器
WO2014187209A1 (zh) 一种备份电子签名令牌中信息的方法和系统
CN120979679B (zh) 一种数字钥匙管理方法及装置
CN116055038B (zh) 设备授权方法、系统及存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220317

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230303

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230627

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230710

R151 Written notification of patent or utility model registration

Ref document number: 7322732

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151