JPH1168732A - ネットワークシステムにおける相互認証装置および相互認証方法 - Google Patents

ネットワークシステムにおける相互認証装置および相互認証方法

Info

Publication number
JPH1168732A
JPH1168732A JP9217647A JP21764797A JPH1168732A JP H1168732 A JPH1168732 A JP H1168732A JP 9217647 A JP9217647 A JP 9217647A JP 21764797 A JP21764797 A JP 21764797A JP H1168732 A JPH1168732 A JP H1168732A
Authority
JP
Japan
Prior art keywords
conversion
parameter
random number
party
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9217647A
Other languages
English (en)
Inventor
Tetsuo Saito
哲男 斎藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IRYO JOHO SYST KAIHATSU CENTER
Original Assignee
IRYO JOHO SYST KAIHATSU CENTER
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IRYO JOHO SYST KAIHATSU CENTER filed Critical IRYO JOHO SYST KAIHATSU CENTER
Priority to JP9217647A priority Critical patent/JPH1168732A/ja
Publication of JPH1168732A publication Critical patent/JPH1168732A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】認証に際し、トラフィック低減と堅牢なセキュ
リティを確保すること。 【解決手段】ネットワーク(NW)により接続可能な第1,
第2装置の少なくとも一方に設けられ相互認証実行時に
乱数(r) を生成する手段11と、第1,第2装置それぞれ
に設けられ前記rに対し所定の変換処理を施して第1変
換処理結果(CV1)を得る第1変換手段12,21 と、第1,
第2装置それぞれに設けられ前記rに対し所定の変換処
理を施して第2変換処理結果(CV2) を得ると共に自己側
の前記CV1に対し所定の変換処理を施して第3変換処理
結果(CV3) を得、一方を自己用、他方を相手用の認証用
とする第2変換手段13,22 と、第1装置における第2変
換手段の2つの変換処理結果のうち自己用と第2装置に
おける第2変換手段の得たCV2,CV3 のうちの相手用とを
照合し認証する第1装置用照合手段と、第2装置におけ
る第2変換手段の得たCV2,CV3 のうちの自己用と第1装
置における第2変換手段の得たCV2,CV3 のうち相手用と
を照合し認証する第2装置用照合手段を備える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は情報端末を用いてネ
ットワーク上で相互に相手を認証し合うシンプルで強固
なセキュリティを確保できるようにする相互認証装置お
よび相互認証方法に関するものである。
【0002】
【従来の技術】サーバなどのホストコンピュータと多数
の情報端末等とをネットワークで結び、アクセスできる
ようにしたコンピュータネットワークシステムでは、正
当な端末以外の端末からの利用や外部からの侵入による
不正な使用を防止するために、ネットワークに接続する
にあたっては、正しい接続要求元であることの証明と、
正しい接続先であることの証明を行い、互いの証明がな
された後にはじめて相互の接続を可能にする仕組みが用
いられる。これは相互認証と呼ばれ、セキュリティを確
保する必要のあるシステムでは何らかの手法による相互
認証を行う仕組みを持つのが一般的である。
【0003】相互認証の手法は種々あるが、その中でチ
ャレンジ−レスポンス方式と呼ばれる方式が知られてい
る。これは、乱数などを用いたチャレンジを一方の側か
ら他方の側に出して、それを受けた側(前記他方の側)
では当該チャレンジに応答するレスポンスを相手側(前
記一方の側)返送し、その応答が正しいことを検証する
ことにより、相互が正当な当事者しかしない応答のため
の秘密を所有していることを確認し、相手認証を行う方
式である。
【0004】これを相手を変えて相互に行うことで相互
に認証する。すなわち、一方の側から上述のようなチャ
レンジを送ってレスポンスを確認し、相手が正当である
と認証すると今度は他方の側から上述のようなチャレン
ジを前記一方の側に送ってそのレスポンスを確認し、以
て両者が正当な相手と認証する。
【0005】
【発明が解決しようとする課題】コンピュータネットワ
ークシステムでは、正当な端末以外の端末からの接続を
禁止するために、ネットワークへの接続に当たっては接
続要求元と接続要求先との互いの正当性を証明し、それ
が証明された場合に両者の接続を可能にする相互認証を
行うことが多い。この認証には種々の方法があるが、そ
の一つにチャレンジ−レスポンス方式がある。
【0006】これはチャレンジを一方から相手側に出し
て、それを受けた側では当該チャレンジに応答するレス
ポンスを返送し、その応答が正しいことを検証する方式
である。
【0007】しかしながら、従来のチャレンジ−レスポ
ンス方式では、相互の関係が対等であり、一方から他方
へ、そして、他方から一方へそれぞれチャレンジ−レス
ポンスを行う必要があり、従って、チャレンジ−レスポ
ンスを計2回繰り返すことになる。
【0008】そのため、認証に時間が掛かり、ネットワ
ークの利用効率をその分、低下させることになるから、
混雑するネットワークでは負荷をいたずらに増大させ、
問題である。そこで、このようなチャレンジ−レスポン
ス方式において、効率の改善をはかり、ネットワークの
無用なトラフィック増大を抑制する技術の開発が嘱望さ
れている。
【0009】そこでこの発明の目的とするところは、2
回ではなく、1回のチャレンジ−レスポンスで確実な相
互認証を行うことができるようにして認証実行時のトラ
フィックの大幅な低減を図ることができるようにし、し
かも、堅牢なセキュリティ効果を確保できるようにした
ネットワークシステムにおける相互認証装置および相互
認証方法を提供することにある。
【0010】
【課題を解決するための手段】上記目的を達成するた
め、本発明は次のように構成する。すなわち、通信可能
な第1及び第2の装置をネットワークを介して接続可能
に構成したネットワークシステムにおける相互認証装置
において、前記第1及び第2の装置の少なくとも一方に
設けられ、相互認証実行時に乱数を生成する乱数生成手
段と、前記第1及び第2の装置にそれぞれ設けられ、前
記乱数を受けてこの乱数に対し所定の変換処理を施すこ
とにより第1の変換処理結果を得る第1の変換手段と、
前記第1及び第2の装置にそれぞれ設けられ、前記乱数
を受けてこの乱数に対し所定の変換処理を施すことによ
り第2の変換処理結果を得ると共に、また、自己側の前
記第1の変換処理結果に対して前記所定の変換処理を施
して第3の変換処理結果を得、これら第2及び第3の変
換処理結果のうち、一方を自己用、他方を相手用の認証
用とする第2の変換手段と、前記第1の装置に設けら
れ、当該装置における前記第2の変換手段の2つの変換
処理結果のうち、自己用の変換処理結果と、前記第2の
装置における前記第2の変換手段の2つの変換処理結果
のうち、相手用の変換処理結果を用いて両者を照合する
ことにより、相手が正当な接続対象か否かを認証する第
1の装置用の照合手段と、前記第2の装置に設けられ、
当該装置における前記第2の変換手段の2つの変換処理
結果のうち、自己用の変換処理結果と、前記第1の装置
における前記第2の変換手段の2つの変換処理結果のう
ち、相手用の変換処理結果を用いて両者を照合すること
により、相手が正当な接続対象か否かを認証する第2の
装置用の照合手段とを具備して構成する。
【0011】さらには、第1及び第2の変換手段は、変
換処理にそれぞれ外部には非公開のパラメータを付加し
て処理する構成とすることを特徴とする。また、第1及
び第2の変換手段は、変換処理にそれぞれ外部には非公
開のパラメータを付加して処理する構成とし、また、第
1または第2の装置には、与えられたパラメータ生成情
報に基づいてこのパラメータ生成情報対応の所定のパラ
メータを生成して自己側で使用する前記パラメータを得
ると共に、相手側に与える当該パラメータと同一のパラ
メータ再現のための間接的指示情報を生成する手段を備
え、また、前記第1または第2の装置のうち、相手側と
なる装置には受け取った前記間接的指示情報からパラメ
ータ生成情報を再現すると共に、この再現したパラメー
タ生成情報からこの生成情報対応のパラメータを生成し
て自己側で使用する前記パラメータを得る手段とを具備
することを特徴とする。
【0012】このような構成の本システムは、通信可能
な第1及び第2の装置をネットワークを介して接続する
に当たり、相互認証を行うが、その実行時、前記第1及
び第2の装置の一方にて乱数を生成し、この乱数は相手
側にも送ると共に、前記第1及び第2の装置にそれぞれ
において、前記乱数に対し所定の変換処理を施し、第1
の変換処理結果を得、前記第1及び第2の装置それぞれ
において前記乱数に対し所定の変換処理を施すことによ
り第2の変換処理結果として得ると共に、また、自己側
装置での前記第2の変換手段の変換処理結果に対して前
記所定の変換処理を施して第3の変換処理結果を得、こ
れら第2及び第3の変換処理結果のうち、一方を自己
用、他方を相手用の認証用とし、前記第1の装置側では
当該装置における前記第2及び第3の変換処理結果のう
ち、自己用の変換処理結果と、前記第2の装置における
前記第2及び第3の変換処理結果のうち、相手用の変換
処理結果を用いて両者を照合することにより、相手が正
当な接続対象か否かを判断し、前記第2の装置では当該
装置における前記第2及び第3の変換処理結果のうち、
自己用の変換処理結果と、前記第1の装置において得た
前記相手用の変換処理結果を用いて両者を照合すること
により、相手が正当な接続対象か否かを判断する。
【0013】具体的には、秘密に保持する第1の変換規
則F1と第2の変換規則F2とを具備した装置A,B間
において、装置Aにさらに具備した乱数生成手段により
乱数rを生成し、この生成した乱数rは装置Bにも伝達
し、装置Bにおいては前記秘密の変換規則F1,F2と
前記乱数rから、F1(r)、F1(F2(r))を計
算し、そのうち、F1(r)を装置Aに返送する。ま
た、この処理の後、装置AにおいてF1(r)を計算し
て第2ステップにより装置Bから得られた応答F1
(r)が正しいことを確認し、その後、F1(F2
(r))を計算して装置Bに返送する。
【0014】そして、この処理により装置Bは装置Aか
ら送られたF1(F2(r))が正しいことを確認す
る。このように、装置Aが装置Bを、ついで装置Bが装
置Aを認証し、装置A,B相互に認証を行うようにした
ものであり、チャレンジを実施する時は、一方の装置よ
り発生させた乱数rを相手側にも送り、この乱数rを用
いてチャレンジ装置A側からは装置B側用の、そして、
装置B側からは装置A側用のそれぞれ異なる内容の認証
用の情報を生成して相手側に送り、相手側ではこれと、
自己の生成した認証用の情報と照合するようにした。そ
のため、相手方には自己の生成した相手方用の認証情報
を伝送するだけで認証を実施でき、チャレンジ- レスポ
ンスを1回のみ行うだけで、それぞれ相手装置が正当な
接続相手であることを確認でき、相互認証実施に当たっ
てそれに必要な情報授受のトラフィックを半減できると
共に、相手に送る認証のための情報は相互に異なるもの
となるので、認証の仕組みを探りにくくなり、高いセキ
ュリティ効果を発揮できる。
【0015】また、変換処理に、秘密のパラメータを使
用すると共に、この秘密のパラメータを生成若しくは特
定する情報を装置Bより装置Aに伝送し、装置A側では
秘密のパラメータを生成する手段または秘密のパラメー
タを特定する手段を備えて、前記伝送されてきた情報に
より前記秘密のパラメータを生成または特定し、これを
変換手段F1,F2に加えて装置Bの変換結果と同一の
結果を得るようにすることで、一層のセキュリティ効果
を確保できるようになる。
【0016】
【発明の実施の形態】本発明は、チャレンジ−レスポン
スは1回で、チャレンジを出す側が自ら別の手法により
相手に正当性を認めさせるような、同じチャレンジから
生成したデータを提示することによって相互認証を行う
ようにしたものである。そして、本方式ではさらに、従
来、PCなどの情報端末や専用装置内に認証のもととな
る秘密情報である認証処理用秘密情報を格納するだけで
なく、その一部または全部を装置と切り離すことのでき
る別な装置に格納することによって、認証処理用秘密情
報の分散、携帯性、可用性の向上を図るものである。
【0017】さらにこの秘密変換手段に秘密のパラメー
タを加える構成とし、これによって、装置を利用するユ
ーザ個々に異なる認証処理用秘密情報を所有させること
を可能とし、装置毎に、または装置を利用するユーザ毎
に、個別化した相互認証をすることができるようにする
ものであり、このような本方式および本方式の相互認証
装置を実装したネットワークシステム用の情報授受装置
では、秘密のパラメータを生成するための情報や特定す
るための情報を相互認証のステップの中で伝送すること
により、効率的に双方で秘密のパラメータを共用化でき
る。
【0018】以下、本発明の実施の形態について図面を
参照してその詳細を説明する。 (第1の実施の形態)図1を参照して第1の実施の形態
について説明する。図1において、AおよびBはそれぞ
れネットワークに繋がる情報端末装置であり、要部の機
能ブロックと動作遷移を合わせた概念図を示している。
接続すべき相手が装置A,Bであるとすると、情報端末
装置Aには相互認証装置を形成する要素である乱数生成
手段11、第1の変換手段12、第2の変換手段13、
メモリ14、照合手段15を備えている。
【0019】これらのうち、乱数生成手段11は乱数r
を発生する手段であり、第1の変換手段12はこの乱数
生成手段11で生成された乱数rについて関数(変換規
則)F2で処理してその結果を“F2(r) ”として得る
手段である。また、第2の変換手段13は乱数生成手段
11で生成された乱数rについて関数(変換規則)F1
で処理してその結果を“F1(r) ”として得、また、第
1の変換手段12の求めた処理結果である“F2(r) ”
をさらに関数F1で変換処理して“F1( F2(r))”を
得る手段である。ここで、 “F1( F2(r))”は装置
B側での認証用の情報であり、装置B側に送信される。
【0020】メモリ14は第2の変換手段13の求めた
結果“F1(r) ”を保持するためのものであり、照合手
段15はこのメモリ14の保 持情報と認証相手側の装
置から受け取った変換結果“F1(r) ”とを照合して一
致の場合は一致出力“OK”を、また、不一致の場合
は不一致出力“NG”を発生するものである。なお、乱
数rの認証相手側装置(装置B)への送信、及び認証相
手側の装置からの変換結果“F1(r) ”の受信、認証相
手側への“F1( F2(r))”の送信は、図示しない通信
手段によりこれも図示しない制御手段の制御のもとに行
われる仕組みである。
【0021】また、情報端末装置Bには、相互認証装置
を形成する要素である第1の変換手段21、第2の換手
段22、メモリ23、照合手段24を備えている。これ
らのうち、第1の変換手段21は装置A側から送られて
きた乱数rについて関数(変換規則)F2で処理してそ
の結果を“F2(r) ”として得る手段であり、第2の変
換手段22は装置A側から送られてきた乱数rについて
関数(変換規則)F1で処理し、その結果を“F1(r)
”として得ると共に第1の変換手段21で得た“F2
(r) ”について関数F1で演算処理してその結果を“F
1(F2(r)) ”として得る手段であり、メモリ23はこの
第2の変換手段22の求めた“F1(F2(r)) ”を保持す
るためのものであり、照合手段24はこのメモリ24の
保持情報と認証相手側の装置から受け取った変換結果
“F1(r) ”とを照合して一致の場合は一致出力“O
K”を、また、不一致の場合は不一致出力“NG”を発
生するものである。なお、装置B側における認証相手側
装置(装置A)からの乱数rの受信、及び認証相手側の
装置からの変換結果“F1(F2(r))”の受信、認証相
手側への“F1(r) ”の送信は、図示しない通信手段に
よりこれも図示しない制御手段の制御のもとに行われる
仕組みである。
【0022】次に上記構成の本システムの作用を説明す
る。ネットワークで繋がるこのような構成の2つの装置
Aと装置Bの間で認証の要求が発生すると、装置Aは自
身の持つ乱数生成手段11で乱数rを生成し、これを自
己の第1および第2の変換手段12,13に与えると共
に、装置Bにも送信する(チャレンジの実施)。
【0023】装置Bにおいてはこの乱数rを受信すると
暗号アルゴリズム等の変換処理演算を行う変換関数F1
による演算のための第2の変換手段22を用い、この受
信した乱数rをF1(r)へ変換し、これを装置Aへ送
信する(装置Bから装置Aに対するレスポンス)。ま
た、装置Bでは、この受信した乱数rをその補数をとる
等の変換処理算を行うための変換関数F2による第1の
変換手段21により変換処理してF2(r) を得る。
【0024】装置Bではこの第1の変換手段21で変換
されたF2(r) をさらに、関数F1による変換処理演算
を行うための第2の変換手段22で変換関数F1にての
変換処理をし、その結果、得られたF1(F2(r)) を一時
記憶メモリ23へ保存する。
【0025】一方、装置Aは自身で生成した乱数rを変
換関数F1による変換処理を行う手段である第2の変換
手段13で変換処理し、得られたF1(r) をメモリ14
に保存する。そして、装置Bから送られてきたF1
(r)とこのメモリ14に保存したF1(r) とを比較
し、一致すれば装置Aは相手装置である装置Bは同じ秘
密の変換処理手段を持つ正しい装置であると認証する。
【0026】さらに装置Aは変換関数F2による変換処
理手段である第1の変換手段12で乱数rを変換したも
の(F2(r) )を、さらに第2の変換手段13で変換処
理し、その処理結果である“F1(F2(r))”を装
置Bへ送信する(装置Aから装置Bに対するレスポン
ス)。
【0027】装置Bは装置Aから送られてきた変換結果
“F1(F2(r))”と、自身が変換し、メモリ23
に一時保存しておいた変換結果である“F1(F2
(r))”とを比較照合し、一致すれば装置Aは同じ秘
密の変換処理手段を持つ正しい装置と認証する。
【0028】このように、ネットワークを介して2つの
装置A,Bを接続し、その2つの装置A,B間で通信す
るにあたって、一方の装置Aから与えた乱数rを、双方
の装置それぞれで所定の第1変換関数F2により、それ
ぞれ変換処理してそれを一方の側での装置の比較照合に
用い、また、前記第1の変換関数F2による変換結果を
それぞれ所定の第2変換関数F1によりそれぞれ変換処
理し、それについては、他方の装置側での比較照合に用
いるようにし、それぞれ一致を以て相手装置が正当な接
続対象の装置であると、認証するようにした。
【0029】すなわち、乱数を一方からのみ送って、そ
れぞれ用意してある2種の所定の関数(2種の所定の変
換規則)の一方でその乱数を変換処理し、他方の関数は
この乱数を変換処理した結果をさらに変換する処理に用
いてこれらにより通信相手となる2つの装置それぞれで
2種の比較照合用変換処理結果を得、得られる2種の比
較照合用変換処理結果のうちの一方は自己の側での比較
照合に用い、他方は、相手方側での比較照合に用いるよ
うにし、相手側用の比較照合用変換処理結果は相手側に
伝送して、それぞれ自己の生成した比較照合用変換処理
結果と比較照合することにより一致を以て相手の認証を
するようにした。そのため、相手側には自己側での比較
照合に用いるものと異なるものを正当性認証のための情
報として伝送するだけで済み、しかも、この1回の情報
伝送のみで正当性の認証を行うことができるので、認証
処理手順が簡素化され、認証処理に伴うネットワーク上
でのトラフィックが抑制できるようになると共に、高い
セキュリティ効果も確保できるようになる。
【0030】図2は第1の実施の態様における装置B側
認証装置の願念図であり、図3、図4はその一部を装置
本体と分離可能な形態情報端末やICカードのような可
搬型装置bに分離する場合の概念図である。
【0031】図2の構成についてまず説明する。図2に
おいて、21は第1の変換手段、22は第2の変換手
段、23はメモリ、24は照合手段、30はインタフェ
ースおよびシーケンスコントローラ、31および32は
セレクタである。
【0032】これらのうち、第1の変換手段21、第2
の変換手段22、メモリ23、照合手段24は図1で説
明した同一名称、同一符号の要素を指している。従っ
て、ここではその説明は省略する。インタフェースおよ
びシーケンスコントローラ30は、データの入出力のた
めのインタフェースをとると共に、受信した乱数rの第
1の変換手段21およびセレクタ31への引き渡しと、
セレクタ31の入力の切り換え、そして、セレクタ32
の出力の行き先切り換えと、セレクタ32の出力の外部
への出力、外部からの比較照合用変換処理結果の取り込
みとこの取り込んだ比較照合用変換処理結果の照合手段
34への受け渡しなどの制御を行うものである。
【0033】セレクタ31は乱数rと第1の変換手段2
1の変換処理結果のうち、一方を選択するためのもので
あり、セレクタ32は第2の変換手段22の出力をメモ
リ23側に送るか、インタフェース及びシーケンスコン
トローラ30側に送るか、といった経路選択をするため
のものである。
【0034】このような構成において、装置A側から送
られてきた乱数rをインタフェース及びシーケンスコン
トローラ30は第1の変換手段21に与えると共に、イ
ンタフェース及びシーケンスコントローラ30は当該乱
数rを第2の変換手段22にも与えるべく、セレクタ3
1を切り換える。
【0035】乱数rが与えられた第1の変換手段21
は、この乱数rについて関数F2で処理してその結果と
して“F2(r) ”を得る。また、セレクタ31を介して
乱数rが与え られた第2の変換手段22では、この与
えられた乱数rについて関数F1で処理してその結果を
“F1(r) ”として得ると共にセレクタ32に出力す
る。
【0036】インタフェース及びシーケンスコントロー
ラ30は、このセレクタ32を切り換え制御してこのセ
レクタ32を介して得られる“F1(r)”を取り込
み、装置A用の比較照合用変換処理結果として装置A側
へと送り出す。
【0037】次にインタフェース及びシーケンスコント
ローラ30は第1の変換手段21の出力を選択すべく切
り換え制御し、第1の変換手段21の求めた“F2
(r)”を第2の変換手段22に与える。これにより、
第2の変換手段22はこの“F2(r)”を関数“F
1”で演算処理して“F1(F2(r)) ”を求める。
【0038】次にインタフェース及びシーケンスコント
ローラ30は第2の変換手段22の出力をメモリ23に
渡すべく、セレクタ32を切り換え制御する。これによ
り、第2の変換手段22の演算結果である“F1(F2
(r))”はメモリ23に送られ、このメモリ23に保持さ
れる。
【0039】次に、インタフェース及びシーケンスコン
トローラ30は装置A側で独自に求められ、当該装置A
側から送られてくる装置B用の比較照合用変換処理結果
“F(F2(r))”を照合手段24に渡す。照合手段24
はこの装置A側から送られてきた装置B用の比較照合用
変換処理結果“F1(F2(r))”とメモリ23に記憶し
てある自己側で取得した比較照合用変換処理結果“F1
(F2(r))”を比較照合し、一致ならば“OK”を、不
一致ならば“NG”を発生する。
【0040】これにより装置B側では、相手装置Aが正
当な通信相手であるか否かを知ることができる。以上は
装置B側の認証装置の構成例の説明であった。この認証
をICカード化して端末装置にこのICカードを装着す
ることで、正当性認証を行う装置構成とすることができ
れば便利である。そこで、次にそのような構成例を説明
する。
【0041】図3はその一部を装置本体と分離可能な形
態情報端末やICカードのような可搬型装置bに分離す
る場合の概念図である。図3において、21は第1の変
換手段、22は第2の変換手段、23はメモリ、24は
照合手段である。これらはいずれも図1で説明した同一
名称同一符号の要素を指している。従って、ここではそ
の説明は省略する。
【0042】図3においては、これら21から24の各
要素を全て備えた構成としたもの(点線b1で囲んだ部
分の構成)と、第1の変換手段21のみを独立させて、
カード化し、装置Bに着脱する構成(点線b2で囲んだ
部分の構成)を代表例として示してある。
【0043】また、図4にはb2の構成を採用する場合
における装置Bとカード側の採るべき構成例を示してい
る。図4に示すように、カード側には第1の変換手段2
1と、外部との入出力インタフェースをとるインタフェ
ース41を設けて外部とはこのインタフェース41を介
して第1の変換手段21は乱数rを受け取り、これを関
数F2により演算処理してその結果である“F2
(r)”を引き渡す構成とする。また、装置B側は、カ
ードとの接続用のインタフェース42を設けて前述のイ
ンタフェース及びコントローラ30の出力端子のうち、
受信した乱数rを出力する端子を、このインタフェース
42に接続し、また、第1の変換手段21の出力をこの
インタフェース42を介して、セレクタ31に与える構
成とする。
【0044】従って、第1の変換手段21を内蔵するカ
ードは、自己の持つインタフェース41を介して装置B
側のインタフェース42を介して装置B側と接続され、
装置B側と情報授受を行うことができる構成となる。
【0045】そして、このような構成において、各要素
の機能は図1で説明した如きであり、これにより、ネッ
トワークを介して2つの装置A,Bを接続し、その2つ
の装置A,B間で通信するにあたって、一方の装置Aか
ら与えた乱数rを、双方の装置それぞれで所定の第1変
換関数F2により、それぞれ変換処理してそれを一方の
側での装置の比較照合に用い、また、前記第1の変換関
数F2による変換結果をそれぞれ所定の第2変換関数F
1によりそれぞれ変換処理し、それについては、他方の
装置側での比較照合に用いるようにし、それぞれ一致を
以て相手装置が正当な接続対象の装置であると、認証す
ることができるようになる。
【0046】(第2の実施の形態)第1の実施の形態に
おける変換手段21,22は図5に示す如き構成でも実
現できる。図5は、前記変換手段21,22の変換処理
機能を実現するために、fなる変換関数で変換演算処理
する演算処理部50を有しており、この変換関数fで記
述して表したものである。この変換手段21,22は状
態をパラメータPBの変更により変更可能であり、当該
関数fの状態を変更し得るパラメータPB は、パラメー
タ入力バッファ51にて予め装置Bに設定される。この
パラメータ入力バッファ51は外部から変更不可能なも
のであったり、あるいはキーボード等のパラメータ入力
手段52を経て変更設定可能若しくは一回限り書き込み
可能なものであるなど、任意のものを採用し得る。
【0047】従って、このパラメータ入力バッファ51
としては、マスクROM,OTPROM、EEPROM
などの読み出し専用メモリの他、パラメータPB を実現
する論理回路で構成することもできる。この変換手段2
1,22は演算処理部50との情報授受のために、入出
力用のインタフェース53を備えており、外部から受信
した乱数rはこのインタフェース53を介して演算処理
部50に入力され、演算処理部50の処理結果である比
較照合用変換処理結果はこのインタフェース53を介し
て外部へと出力される。
【0048】この構成により、単にパラメータを変える
だけで変換手段は得られる比較照合用変換処理結果は、
異なる内容のものとすることができる。 (第3の実施の態様)ここでは第1及び第2の実施の態
様で説明した手法を、併せ持たせたシステム構成例につ
いて説明する。
【0049】第2の実施の形態に示した変換手段21,
22によれば、パラメータを与えることができ、この与
えられたパラメータと変換関数とを用いて乱数を処理
し、比較照合用変換処理結果を得る。しかも、この得ら
れる比較照合用変換処理結果は与えられたパラメータの
値によって変わる。従って、定期的に、あるいは認証の
必要発生毎に、パラメータを変えるようにすれば、比較
照合用変換処理結果は前回のものと異なるものとなるの
で、より強固なセキュリティ確保ができる。
【0050】従って、接続すべき正当な装置相互の認証
を行うにあたり、まずは使用するパラメータと乱数とを
定め、当該パラメータと所定の処理関数(変換規則)を
使用して当該乱数に対し、変換手段21,22により変
換処理して自己用、相手用それぞれの比較照合用変換処
理結果を得、相手用は伝送し、自己用は相手側から送ら
れてきたものと比較照合することにより一致を以て認証
する。
【0051】パラメータは接続したい装置間で同じもの
を使用する必要があるから、秘密化するがそれは秘密の
パラメータ取得用情報(すなわち、秘密のパラメータを
生成するための情報若しくはパラメータを特定するため
の情報)として一方の装置から他方の装置へ与える。
【0052】つまり、比較照合用変換処理結果の生成の
“種”となる乱数を一方の装置から他方の装置へ与るよ
うにすると共に、他方の装置から前記一方の装置に秘密
のパラメータ取得情報と、秘密のパラメータを使用して
得た比較照合用変換処理結果を伝送するようにする。こ
のことにより、第三者はその伝送情報を入手しただけで
はパラメータを知ることができず、また、変換関数を知
っただけでは正しい比較照合用変換処理結果を取得でき
ないシステムとなる。
【0053】具体的構成を図6に示す。図6において、
50a,50bは演算処理部であり、61はパラメータ
生成用関数出力部であって、これらは装置B側に備える
構成要素である。また、62はパラメータ変換テーブル
であり、63はパラメータ生成用関数出力部、50c,
50dは演算処理部であって、これらは装置A側に備え
る構成要素である。
【0054】装置B側の構成要素であるパラメータ生成
用関数出力部61は、使用パラメータ変更用のパラメー
タXB を受けて、今回使用するパラメータPB を生成す
るものであり、また、この使用パラメータ変更用パラメ
ータXB を自己側装置Bに関連付けて相手側が再現でき
るようにするために、自己側装置BのID(識別符号)
などを用いてパラメータXB を、当該装置Bを特定し得
る公開情報で関連づけた情報IDB にして装置A側に与
えるために出力する機能を持たせてある。
【0055】演算処理部50aは、接続相手側である装
置A側から送られてくる乱数rを用い、これを変換関数
fで変換処理することにより、自己側での認証に用いる
第1段階の比較照合用変換処理結果を得るものであっ
て、この演算処理部50aは前記パラメータ生成用関数
出力部61からのパラメータPB を受けて、そのパラメ
ータ対応に変換関数fの状態を変更する構成となってい
る。この演算処理部50aは、装置B側における前述の
第1の変換手段21に相当し、変換結果は演算処理部5
0bに与えられる構成である。
【0056】また、演算処理部50bは、前記パラメー
タ生成用関数出力部61からのパラメータPB を受け
て、そのパラメータ対応に変換関数fの状態を変更する
構成となっており、装置A側から与えられた前記乱数r
を変換関数fで変換処理してこれを相手側用の比較照合
用変換処理結果として、相手側である装置A側に送り出
し、また、第1の変換手段21の求めた第1段階の比較
照合用変換処理結果を変換関数fでさらに変換処理して
自己側での認証に用いる最終的な比較初号用変換処理結
果を求め、これを前述のメモリ23へと引き渡す機能を
有するものである。この演算処理部50bは、装置B側
における前述の第2の変換手段22に相当するものであ
る。
【0057】装置A側の構成要素であるパラメータ変換
テーブル62は、接続相手である装置Bで使用した前記
使用パラメータ変更用パラメータXB を再現するため
に、当該装置B側で使用した当該パラメータXB を、装
置BのID番号など、当該装置Bを特定し得る公開情報
で関連づけて構成した変換テーブルであり、装置B側か
ら与えられた前記IDB を元に、前記パラメータXB を
再現するためのものである。
【0058】パラメータ生成用関数出力部63は、この
パラメータ変換テーブル62により変換されて得られた
前記使用パラメータ変更用パラメータXB を受けて装置
B側と同様の今回使用するパラメータPB を生成するも
のであり、演算処理部50cは、装置A内の乱数生成手
段11にて生成された前述の乱数rを用い、これを変換
関数fで変換処理することにより、相手側での認証に用
いる第1段階の比較照合用変換処理結果を得るものであ
って、この演算処理部50cは前記パラメータ生成用関
数出力部63からのパラメータPB を受けて、そのパラ
メータ対応に変換関数fの状態を変更する構成となって
いる。この演算処理部50cは、装置A側における前述
の第1の変換手段12に相当する。
【0059】また、演算処理部50dは、前記パラメー
タ生成用関数出力部63からのパラメータPB を受け
て、そのパラメータ対応に変換関数fの状態を変更する
構成となっており、装置Aの乱数生成手段11から与え
られた前記乱数rを、変換関数fで変換処理してこれを
自己側用の比較照合用変換処理結果として、自己側の持
つ前述のメモリ14に引き渡して保持させ、また、第1
の変換手段である演算処理部50cの求めた第1段階の
比較照合用変換処理結果を変換関数fでさらに変換処理
して相手側での認証に用いる最終的な比較照合用変換処
理結果を求め、これを相手側である装置Bへと送り出す
機能を有するものである。この演算処理部50dは、装
置A側における前述の第2の変換手段13に相当するも
のである。
【0060】このような構成の本システムの基本的概念
は、認証しようとする相手装置との間で、最終的な認証
用の情報をできるだけ直接的に授受しないで済むように
し、しかも、最終的な認証用の情報は、相手方で使用す
るもののみを1回だけ相手方に送るだけで、済ませるこ
とができるようにしている点にある。
【0061】そのために、接続する装置相互に、認証用
の情報を発生する変換手段があり、この変換手段はそれ
ぞれ変換用の関数fを持つと共に、この関数fは変更用
パラメータで内容を変更可能にしている。そして、使用
する変更用のパラメータは変換テーブルを介して復元で
きるようにして、秘密パラメータ化したものを伝送し、
当該パラメータを盗んでもそれからでは何もわからない
ようにした。
【0062】関数変更用のパラメータを生成する若しく
は特定するための元となる情報である秘密のパラメータ
を、装置B内にて生成し、装置B内で用いると共に、装
置Bから装置Aにも伝送し、これを元に装置A内でも独
自に関数変更用のパラメータを復元して、関数変更に用
いる。
【0063】具体的に説明する。装置A,B間をネット
ワークを介して接続して情報の授受を行うに際して、そ
の要求が装置Aまたは、装置Bのいずれかから発生した
とする。すると、装置Aでは乱数生成手段11が乱数r
を発生し、それを自己の演算処理部50c,50dに与
えると共に、装置Bに対してもこの乱数rを送る。装置
B側ではこの乱数rを、ネットワークを介して受け取
り、演算処理部50a,50bに与える。
【0064】装置B側では、図示しないパラメータ入力
手段が使用パラメータ変更用のパラメータXB を出力
し、装置Bのパラメータ生成用関数出力部61に与え
る。パラメータ生成用関数出力部61は、当該使用パラ
メータ変更用のパラメータXB を受けて、これを元に所
定のアルゴリズムに従って処理をすることにより、今回
使用するパラメータPB を生成する。
【0065】そして、この使用パラメータ変更用パラメ
ータXB を自己側装置Bに関連付けて相手側が再現でき
るようにするために、自己側装置BのID(識別符号)
などを用いてパラメータXB を、当該装置Bを特定し得
る公開情報で関連づけた情報IDB にして装置A側に与
える。
【0066】一方、装置B側において、演算処理部50
aは前記パラメータ生成用関数出力部61からのパラメ
ータPB を受けて、そのパラメータ対応に変換関数fの
状態を変更する。そして、演算処理部50aは、接続相
手側である装置A側から送られてきた乱数rを用い、こ
れを変換関数fで変換処理することにより、自己側での
認証に用いる第1段階の比較照合用変換処理結果を得
る。
【0067】また、演算処理部50bは、前記パラメー
タ生成用関数出力部61からのパラメータPB を受け
て、そのパラメータ対応に変換関数fの状態を変更す
る。そして、装置A側から与えられた前記乱数rを変換
関数fで変換処理してこれを相手側用の比較照合用変換
処理結果として、相手側である装置A側に送り出す。
【0068】次に、演算処理部50bは、演算処理部5
0aの求めた第1段階の比較照合用変換処理結果を変換
関数fでさらに変換処理して自己側での認証に用いる最
終的な比較初号用変換処理結果を求め、これを前述のメ
モリ23へと引き渡す。
【0069】また、装置A側では装置Bから送られてき
た情報IDB を、パラメータ変換テーブル62で変換す
る。このパラメータ変換テーブル62は、接続相手であ
る装置Bで使用した前記使用パラメータ変更用パラメー
タXB を再現するために、当該装置B側で使用した当該
パラメータXB を、装置BのID番号など、当該装置B
を特定し得る公開情報で関連づけて構成した変換テーブ
ルであり、装置B側から与えられた前記IDB を元に、
前記パラメータXB を再現する。
【0070】パラメータ生成用関数出力部63は、この
パラメータ変換テーブル62により変換されて得られた
前記使用パラメータ変更用パラメータXB を受けて所定
のアルゴリズムに従ってこのXB を処理することで、装
置B側と同様の、今回使用するパラメータPB を生成
し、そして、このパラメータPB を演算処理部50c,
50dに与える。
【0071】この演算処理部50c,50dはこのパラ
メータPB を受けて、当該パラメータ対応に変換関数f
の状態をそれぞれ変更する。そして、演算処理部50c
は、装置A内の乱数生成手段11にて生成された前述の
乱数rを変換関数fで変換処理することにより、相手側
での認証に用いる第1段階の比較照合用変換処理結果を
得る。
【0072】次に、演算処理部50dは、この第1段の
比較照合用変換処理結果を変換関数fで処理し、それに
より得られた結果を最終的な相手側用比較照合用変換処
理結果として相手装置Bに送る。
【0073】装置B側では、このA側から送られてきた
比較照合用変換処理結果を、メモリ23に保持されてい
た自己内部での取得比較照合用変換処理結果と照合し、
一致を以て相手装置Aが正しい接続相手であると認証す
る。
【0074】また、装置A側では、演算処理部50d
は、前記乱数生成手段11から与えられた前記乱数r
を、変換関数fで変換処理してこれを自己側用の比較照
合用変換処理結果として、メモリ14に送り保存する。
【0075】また、装置A側には相手側である装置B側
から、その第1の変換手段である演算処理部50aの求
めた比較照合用変換処理結果が送られてきており、装置
A側の照合手段15はこの比較照合用変換処理結果と、
メモリ14に保持してある比較照合用変換処理結果とを
比較照合し、両者の一致を以て、相手装置Bが正しい接
続相手であると認証する。
【0076】このように、本システムでは、装置A,B
をネットワークを介して接続するに当たり、この例で
は、セキュリティを確保するために、パラメータPB を
外部に出さずに、装置Aと装置Bとの間で相互認証を行
うようにする。
【0077】直接、パラメータPB を外部に出さずに、
装置Aと装置Bとの間で相互認証を行うには、パラメー
タPB を装置BのID番号など、当該装置Bを特定し得
る公開情報で関連づけて装置Aに登録する。この情報I
DB はパラメータテーブルとして、DBファイルや装置
に格納する。
【0078】さらには情報IDB から今回使用するパラ
メータPB を直接生成し得るようなパラメータ生成用関
数PFと、このパラメータ生成用関数PFの状態を変更
し得るパラメータXB を前記情報IDB に関連付けたテ
ーブルをさらに保持する。
【0079】以上により、装置Bは装置Aに対して比較
照合用変換処理結果取得用の変換関数に付与して使用す
るパラメータPB を直接、通信することなく、前記情報
IDB を通知することによって、第1の実施の形態にお
ける相互認証を実施することができる。この情報IDB
はパラメータPB を再現する手掛かりとなるものである
が、装置Bに対応して予め用意した変換テーブルを使用
しないとIDB から措置Bで使用しているものと同じP
B は再現できないから、認証に用いる変換結果を得るた
めの関数を再現できず、従って、装置Aと装置Bで使用
しているそれぞれの認証用の値を知ることはできない。
しかも、装置A,B間で授受する情報は、それぞれ1回
限りのものであり、授受する情報内容に関連性を持たな
いから、装置A,B間でチャレンジ‐レスポンス方式に
より、授受する情報を盗み取っても、第3者は認証に応
用する手掛かりを得ることができず、また、探りを入れ
るためにアタックを繰り返して情報を取得しても、得た
情報は何の手掛かりにもならず、従って、堅牢なセキュ
リティ効果を確保できることになる。
【0080】以上、種々の具体的例を説明したが、要す
るに本発明は一方の側より乱数を発生して他方の側に送
り、双方においてこの乱数に対してそれぞれ同じ所定の
変換規則による変換処理をし、それぞれ第1の変換処理
結果を得、この第1の変換処理結果に対してさらにそれ
ぞれ第2の所定の変換規則による変換処理を加えて第2
の変換処理結果を得ると共に、前記乱数に対してこの第
2の所定の変換規則による変換処理を加えて第3の変換
処理結果を得、第2及び第3の変換処理結果のうち、一
つは相手側用、もう一つは自己側用として、相手側用は
相手側の装置に伝送するようにし、それぞれ自己側では
自己用と相手側から伝送されてきたものとを比較照合し
て一致すれば相手が正当な接続相手であると認証するよ
うにした。
【0081】このように、チャレンジは認証用の情報の
元になる乱数を相手側に送ることで行うようにし、これ
を元に生成した相手側専用の認証用の情報を相手側に送
り、自己の自己の生成した認証用の情報と照合する方式
であり、相手側には認証用の情報を1回だけ送って、認
証を済ますことができるようにした。しかも、一方から
他方へ、他方から一方へ送る相手側専用の認証用情報は
それぞれ異なるものとなり、1回限りの使い捨て情報と
なるので、この伝送された情報が盗まれても第3者は認
証の仕組みを解明することができないから、堅牢なセキ
ュリティ効果を発揮でき、また、チャレンジとレスポン
スは1回で終了するのでその分、トラフィックの低減を
図ることができるようにしたものである。
【0082】本システムでは、特に、乱数をホスト側か
らのみ与えるようにして、チャレンジの機能をホスト側
にのみ持たせる構成をとると、ネットワークに不正に侵
入しようとする第3者が、チャレンジを繰り返してその
レスポンスによる情報を多数収集するといったことがで
きず、従って、レスポンスによる情報を集めて認証シス
テムの解明を図ろうと試みることができないシステムと
なり、第3者の不正な侵入を排除できる。
【0083】なお、実施形態に記載した手法は、コンピ
ュータに実行させることのできるプログラムとして、磁
気ディスク(フロッピーディスク、ハードディスクな
ど)、光ディスク(CD−ROM、DVDなど)、半導
体メモリなどの記録媒体に格納して頒布することもでき
る。
【0084】また、本発明は上述した例に限定すること
なく、種々変形して使用可能であり、本認証装置は通信
機能を備えた端末装置に限らず、ホストコンピュータ、
通信機能を備えた測定装置など、ネットワークに繋がる
各種装置全般に適用可能である。
【0085】
【発明の効果】以上、詳述したように、本発明によれ
ば、認証実行時のトラフィックの大幅な低減を図ること
ができるようになり、しかも、堅牢なセキュリティ効果
を確保できるようになるネットワークシステム用の相互
認証装置および相互認証方法を提供できる。
【図面の簡単な説明】
【図1】本発明を説明するための図であって、本発明の
具体的な例を説明するための要部の機能ブロックと動作
遷移を合わせた概念図。
【図2】本発明を説明するための図であって、本発明に
よる第1の実施の態様における装置B側認証装置の概念
図。
【図3】本発明を説明するための図であって、図2に示
す構成の装置B側認証装置におけるその一部を装置本体
と分離可能な形態情報端末やICカードのような可搬型
装置に分離する場合の概念図。
【図4】本発明を説明するための図であって、図2に示
す構成の装置B側認証装置におけるその一部を装置本体
と分離可能な形態情報端末やICカードのような可搬型
装置に分離する場合の概念図。
【図5】本発明を説明するための図であって、本発明の
第2の実施の態様を説明するためのブロック図。
【図6】本発明を説明するための図であって、本発明の
第3の実施の態様を説明するためのブロック図。
【符号の説明】
A,B…ネットワークに繋がる情報端末装置 11…乱数生成手段 12,21…第1の変換手段 13,22…第2の変換手段 14,23…メモリ 15,24…照合手段 30…インタフェース(I/F)およびシーケンスコン
トローラ 31,32…セレクタ 50,50a〜50d …演算処理部 51…パラメータ入力バッファ 52…パラメータ入力手段 53…入出力用のインタフェース 61…パラメータ生成用関数出力部 62…パラメータ変換テーブル 63…パラメータ生成用関数出力部 r…乱数 XB …パラメータ変更用のパラメータ PB …パラメータ F1,F2,f…変換関数。

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】通信可能な第1及び第2の装置をネットワ
    ークを介して接続可能に構成したネットワークシステム
    における相互認証装置において、 前記第1及び第2の装置の少なくとも一方に設けられ、
    相互認証実行時に乱数を生成する乱数生成手段と、 前記第1及び第2の装置にそれぞれ設けられ、前記乱数
    を受けてこの乱数に対し所定の変換処理を施す第1の変
    換手段と、 前記第1及び第2の装置にそれぞれ設けられ、前記乱数
    を受けてこの乱数に対し所定の変換処理を施すことによ
    り第1の変換処理結果として得ると共に、また、自己側
    の前記第1の変換手段の変換処理結果に対して前記所定
    の変換処理を施して第2の変換処理結果として得、これ
    ら第1及び第2の変換処理結果のうち、一方を自己用、
    他方を相手用の認証用とする第2の変換手段と、 前記第1の装置に設けられ、当該装置における前記第2
    の変換手段の2つの変換処理結果のうち、自己用の変換
    処理結果と、前記第2の装置における前記第2の変換手
    段の2つの変換処理結果のうち、相手用の変換処理結果
    を用いて両者を照合することにより、相手が正当な接続
    対象か否かを認証する第1の装置用の照合手段と、 前記第2の装置に設けられ、当該装置における前記第2
    の変換手段の2つの変換処理結果のうち、自己用の変換
    処理結果と、前記第1の装置における前記第2の変換手
    段の2つの変換処理結果のうち、相手用の変換処理結果
    を用いて両者を照合することにより、相手が正当な接続
    対象か否かを認証する第2の装置用の照合手段と、を具
    備してなるネットワークシステムにおける相互認証装
    置。
  2. 【請求項2】第1及び第2の変換手段は、変換処理にそ
    れぞれ外部には非公開のパラメータを付加して処理する
    構成とすることを特徴とする請求項1記載のネットワー
    クにおける相互認証装置。
  3. 【請求項3】第1及び第2の変換手段は、変換処理にそ
    れぞれ外部には非公開のパラメータを付加して処理する
    構成とし、 また、第1または第2の装置には、与えられたパラメー
    タ生成情報に基づいてこのパラメータ生成情報対応の所
    定のパラメータを生成して自己側で使用する前記パラメ
    ータを得ると共に、相手側に与える当該パラメータと同
    一のパラメータ再現のための間接的指示情報を生成する
    手段を備え、 また、前記第1または第2の装置のうち、相手側となる
    装置には受け取った前記間接的指示情報からパラメータ
    生成情報を再現すると共に、この再現したパラメータ生
    成情報からこの生成情報対応のパラメータを生成して自
    己側で使用する前記パラメータを得る手段とを具備する
    ことを特徴とする請求項1記載のネットワークシステム
    における相互認証装置。
  4. 【請求項4】通信可能な第1及び第2の装置をネットワ
    ークを介して接続可能に構成したネットワークシステム
    における相互認証方法において、 相互認証実行時、前記第1及び第2の装置の一方にて乱
    数を生成し、この乱数は相手側にも送ると共に、 前記第1及び第2の装置にそれぞれにおいて、前記乱数
    に対し所定の変換処理を施し、第1の変換処理結果を
    得、 前記第1及び第2の装置それぞれにおいて前記乱数に対
    し所定の変換処理を施すことにより第2の変換処理結果
    として得ると共に、また、自己側装置での前記第2の変
    換手段の変換処理結果に対して前記所定の変換処理を施
    して第3の変換処理結果を得、これら第2及び第3の変
    換処理結果のうち、一方を自己用、他方を相手用の認証
    用とし、 前記第1の装置側では当該装置における前記第2及び第
    3の変換処理結果のうち、自己用の変換処理結果と、前
    記第2の装置における前記第2及び第3の変換処理結果
    のうち、相手用の変換処理結果を用いて両者を照合する
    ことにより、相手が正当な接続対象か否かを判断し、 前記第2の装置では当該装置における前記第2及び第3
    の変換処理結果のうち、自己用の変換処理結果と、前記
    第1の装置において得た前記相手用の変換処理結果を用
    いて両者を照合することにより、相手が正当な接続対象
    か否かを判断する、ことを特徴とするネットワークシス
    テムの相互認証方法。
JP9217647A 1997-08-12 1997-08-12 ネットワークシステムにおける相互認証装置および相互認証方法 Pending JPH1168732A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9217647A JPH1168732A (ja) 1997-08-12 1997-08-12 ネットワークシステムにおける相互認証装置および相互認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9217647A JPH1168732A (ja) 1997-08-12 1997-08-12 ネットワークシステムにおける相互認証装置および相互認証方法

Publications (1)

Publication Number Publication Date
JPH1168732A true JPH1168732A (ja) 1999-03-09

Family

ID=16707544

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9217647A Pending JPH1168732A (ja) 1997-08-12 1997-08-12 ネットワークシステムにおける相互認証装置および相互認証方法

Country Status (1)

Country Link
JP (1) JPH1168732A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003529988A (ja) * 2000-03-30 2003-10-07 フランス テレコム 不正行為に対する電子チップの保護の方法
JP2005094089A (ja) * 2003-09-12 2005-04-07 Mitsubishi Electric Corp 認証装置及び被認証装置及び認証システム及び認証方法及び被認証方法及びプログラム及びプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2006041714A (ja) * 2004-07-23 2006-02-09 Sangikyou:Kk 認証と認証応答システム
JP2008530840A (ja) * 2005-02-07 2008-08-07 フランス テレコム 距離認識による高速事前認証のための方法
JP4841790B2 (ja) * 2000-03-22 2011-12-21 フランス・テレコム 不正行為に対する保護のための暗号通信方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4841790B2 (ja) * 2000-03-22 2011-12-21 フランス・テレコム 不正行為に対する保護のための暗号通信方法
JP2003529988A (ja) * 2000-03-30 2003-10-07 フランス テレコム 不正行為に対する電子チップの保護の方法
JP2005094089A (ja) * 2003-09-12 2005-04-07 Mitsubishi Electric Corp 認証装置及び被認証装置及び認証システム及び認証方法及び被認証方法及びプログラム及びプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2006041714A (ja) * 2004-07-23 2006-02-09 Sangikyou:Kk 認証と認証応答システム
JP2008530840A (ja) * 2005-02-07 2008-08-07 フランス テレコム 距離認識による高速事前認証のための方法

Similar Documents

Publication Publication Date Title
JP4155712B2 (ja) オンボードシステムによって生成される公開鍵の使用を検証する方法
JP4374904B2 (ja) 本人認証システム
US20040088541A1 (en) Digital-rights management system
US20040186880A1 (en) Management apparatus, terminal apparatus, and management system
TWI776404B (zh) 生物支付設備的認證方法、裝置、電腦設備和儲存媒體
US20140259120A1 (en) Authentication Entity Device, Verification Device and Authentication Request Device
US20040078573A1 (en) Remote access system, remote access method, and remote access program
US20090235068A1 (en) Method and Apparatus for Identity Verification
JP2001326632A (ja) 分散グループ管理システムおよび方法
CA2421691A1 (en) A biometric authentication system and method
JP3362780B2 (ja) 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体
CN109981650B (zh) 区块链中通证的转移方法及系统
US7073062B2 (en) Method and apparatus to mutually authentication software modules
US7376833B2 (en) Anonymous decryption system, anonymous decryption method, and program
WO2005098640A1 (ja) プログラム、コンピュータおよびデータ処理方法
CN113630255A (zh) 基于sram puf的轻量级双向认证方法及系统
JP4998314B2 (ja) 通信制御方法および通信制御プログラム
JPH1168732A (ja) ネットワークシステムにおける相互認証装置および相互認証方法
JP2004013560A (ja) 認証システム、通信端末及びサーバ
Lin et al. Binding Agent ID: Unleashing the Power of AI Agents with accountability and credibility
JPH10215245A (ja) 公開鍵認証方法
CN118869177A (zh) 基于区块链的数字身份管理方法、系统、电子设备及计算机可读存储介质
JP3746919B2 (ja) 可変認証情報を用いる資格認証方法
JP4440513B2 (ja) 資格認証方法
US11520873B2 (en) Enrollment of a device in a secure network