特許

J-GLOBAL ID：200903046742554193

秘密情報更新方法

発明者： 大久保 美也子 ,  鈴木 幸太郎 ,  木下 真吾 ,  森田 光
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 中尾 直樹 ,  草野 卓 ,  中村 幸雄
公報種別：公開公報
出願番号（国際出願番号）：特願2005-179749
公開番号（公開出願番号）：特開2006-352800
出願日： 2005年06月20日
公開日（公表日）： 2006年12月28日
要約：

【課題】 少ない演算量で安全にノード間の秘密情報更新方法を提供すること。【解決手段】 まず、端末装置は、サーバで生成された乱数と端末装置の秘密情報とを用いてハッシュ関数H(1)を演算して、この演算結果をサーバに送り、サーバは、サーバで生成された乱数とサーバにおいて記憶される端末装置の秘密情報とを用いてハッシュ関数H(2)を演算し、サーバは、ハッシュ関数H(1)の演算結果とハッシュ関数H(2)の演算結果が等しいことを確認する。次いで、サーバは、新しい秘密情報と、新しい秘密情報および現在の秘密情報を用いて生成したブラインド情報とを端末装置に送る。また、サーバは、現在の秘密情報を新しい秘密情報に置換する。ブラインド情報を受け取った端末装置は、ブラインド情報と端末装置の現在の秘密情報を用いて、サーバで生成された新しい秘密情報を取得し、この新しい秘密情報で端末装置の現在の秘密情報を置換する。【選択図】 図4

請求項（抜粋）：

サーバと端末装置とが、読取装置を介して相互に通信可能に接続された通信ネットワークにおいて、 サーバは、 乱数を出力する乱数生成手段と、 端末装置に固有の秘密情報を記憶する記憶手段と、 読取装置から送信されたデータを受信する受信手段と、 サーバの記憶手段に記憶される秘密情報と乱数生成手段によって出力された乱数とから構成される値を一方向性関数Hの入力として、この演算結果を出力する一方向性関数H演算手段と、 サーバの一方向性関数H演算手段によって出力された演算結果と、サーバの受信手段によって受信されたデータとが等しいか否かを判定する判定手段と、 乱数を、端末装置に固有の新たな秘密情報として出力する秘密情報生成手段と、 サーバの記憶手段に記憶される秘密情報を入力とする一方向性関数Jの演算結果と、秘密情報生成手段によって出力された秘密情報との排他的論理和をブラインド情報として出力するブラインド情報生成手段と、 乱数生成手段によって出力された乱数、あるいは、サーバのブラインド情報生成手段によって出力されたブラインド情報を読取装置に送信する送信手段と、 サーバの秘密情報生成手段によって出力された秘密情報を、サーバの記憶手段に記憶する更新手段と を備え、 読取装置は、 サーバの送信手段によって送信された、サーバの乱数生成手段によって出力された乱数、あるいは、サーバのブラインド情報生成手段によって出力されたブラインド情報を受信する対サーバ受信手段と、 読取装置の対サーバ受信手段によって受信した、サーバの乱数生成手段によって出力された乱数、あるいは、サーバのブラインド情報生成手段によって出力されたブラインド情報を端末装置に送信する対端末装置送信手段と、 端末装置から送信されたデータを受信する対端末装置受信手段と、 読取装置の対端末装置受信手段によって受信した端末装置から送信されたデータ、あるいは、端末装置に対する読取開始を表す情報をサーバに送信する対サーバ送信手段と を備え、 端末装置は、 端末装置に固有の秘密情報を記憶する記憶手段と、 読取装置の対端末装置送信手段によって送信された、サーバの乱数生成手段によって出力された乱数、あるいは、サーバのブラインド情報生成手段によって出力されたブラインド情報を受信する受信手段と、 端末装置の受信手段によって受信したサーバの乱数生成手段によって出力された乱数と、端末装置の記憶手段に記憶される秘密情報とから構成される値を一方向性関数Hの入力として、この演算結果を出力する一方向性関数H演算手段と、 端末装置の一方向性関数H演算手段によって出力された演算結果を読取装置に送信する送信手段と、 端末装置の受信手段によって受信した、サーバのブラインド情報生成手段によって出力されたブラインド情報と、端末装置の記憶手段に記憶される秘密情報を入力とする一方向性関数Jの演算結果との排他的論理和によって、サーバの秘密情報生成手段によって出力された秘密情報を得る秘密情報取得手段と、 端末装置の秘密情報取得手段によって得られた秘密情報を、端末装置の記憶手段に記憶する更新手段と を備え、 読取装置の対サーバ送信手段が、端末装置を読み取る際に、端末装置に対する読取開始を表す情報をサーバに対して送信する第1対サーバ送信ステップと、 サーバの受信手段が、第1対サーバ送信ステップにおいて送信された端末装置に対する読取開始を表す情報を受信する第1サーバ受信ステップと、 サーバの乱数生成手段が、乱数を出力する乱数生成ステップと、 サーバの送信手段が、乱数生成ステップにおいて出力された乱数を読取装置に対して送信する第1サーバ送信ステップと、 読取装置の対サーバ受信手段が、第1サーバ送信ステップにおいて送信された、乱数生成ステップにおいて出力された乱数を受信する第1対サーバ受信ステップと、 読取装置の対端末装置送信手段が、第1対サーバ受信ステップにおいて受信した、乱数生成ステップにおいて出力された乱数を、端末装置に送信する第1対端末装置送信ステップと、 端末装置の受信手段が、第1対端末装置送信ステップにおいて送信された、乱数生成ステップにおいて出力された乱数を受信する第1端末装置受信ステップと、 端末装置の一方向性関数H演算手段が、第1端末装置受信ステップにおいて受信した乱数生成ステップにおいて出力された乱数と、端末装置の記憶手段に記憶される秘密情報とから構成される値を一方向性関数Hの入力として、この演算結果を出力する端末装置一方向性関数H演算ステップと、 端末装置の送信手段が、端末装置一方向性関数H演算ステップにおいて出力された演算結果を読取装置に送信する対読取装置送信ステップと、 読取装置の対端末装置受信手段が、対読取装置送信ステップにおいて送信された、端末装置一方向性関数H演算ステップにおいて出力された演算結果を受信する対端末装置受信ステップと、 読取装置の対サーバ送信手段が、対端末装置受信ステップにおいて受信した、端末装置一方向性関数H演算ステップにおいて出力された演算結果をサーバに送信する第2対サーバ送信ステップと、 サーバの受信手段が、第2対サーバ送信ステップにおいて送信された、端末装置一方向性関数H演算ステップにおいて出力された演算結果を受信する第2サーバ受信ステップと、 サーバの一方向性関数H演算手段が、サーバの記憶手段に記憶される秘密情報と乱数生成ステップにおいて出力された乱数とから構成される値を一方向性関数Hの入力として、この演算結果を出力するサーバ一方向性関数H演算ステップと、 サーバの判定手段が、第2サーバ受信ステップにおいて受信した端末装置一方向性関数H演算ステップにおいて出力された演算結果と、サーバ一方向性関数H演算ステップにおいて出力された演算結果とが等しいか否かを判定する判定ステップと、 判定ステップにおいて、第2サーバ受信ステップにおいて受信した端末装置一方向性関数H演算ステップにおいて出力された演算結果と、サーバ一方向性関数H演算ステップにおいて出力された演算結果とが等しいと判定された(認証合格判定)場合に、サーバの秘密情報生成手段が、乱数を端末装置に固有の新たな秘密情報として出力する秘密情報生成ステップと、 認証合格判定の場合に、サーバのブラインド情報生成手段が、サーバの記憶手段に記憶される秘密情報を入力とする一方向性関数Jの演算結果と、秘密情報生成ステップにおいて出力された秘密情報との排他的論理和をブラインド情報として出力するブラインド情報生成ステップと、 認証合格判定の場合に、サーバの送信手段が、ブラインド情報生成ステップにおいて出力されたブラインド情報を読取装置に送信する第2サーバ送信ステップと、 認証合格判定の場合に、サーバの更新手段が、秘密情報生成ステップにおいて出力された秘密情報を、サーバの記憶手段に記憶する更新ステップと、 読取装置の対サーバ受信手段が、第2サーバ送信ステップにおいて送信された、ブラインド情報生成ステップにおいて出力されたブラインド情報を受信する第2対サーバ受信ステップと、 読取装置の対端末装置送信手段が、第2対サーバ受信ステップにおいて受信した、ブラインド情報生成ステップにおいて出力されたブラインド情報を、端末装置に送信する第2対端末装置送信ステップと、 端末装置の受信手段が、第2対端末装置送信ステップにおいて送信された、ブラインド情報生成ステップにおいて出力されたブラインド情報を受信する第2端末装置受信ステップと、 端末装置の秘密情報取得手段が、第2端末装置受信ステップにおいて受信した、ブラインド情報生成ステップにおいて出力されたブラインド情報と、端末装置の記憶手段に記憶される秘密情報を入力とする一方向性関数Jの演算結果との排他的論理和によって、秘密情報生成ステップにおいて出力された秘密情報を得る秘密情報取得ステップと、 端末装置の更新手段が、秘密情報取得ステップにおいて得られた秘密情報を、端末装置の記憶手段に記憶する更新ステップと を有することを特徴とする秘密情報更新方法。

IPC (1件)：

H04L 9/08

FI (2件)：

H04L9/00 601C ,  H04L9/00 601E

Fターム (15件)：

5J104AA09 ,  5J104AA16 ,  5J104AA34 ,  5J104EA04 ,  5J104EA15 ,  5J104EA16 ,  5J104EA17 ,  5J104JA01 ,  5J104LA01 ,  5J104LA08 ,  5J104NA02 ,  5J104NA12 ,  5J104NA37 ,  5J104NA38 ,  5J104PA07

引用特許：

出願人引用 (4件)

• 署名暗号方法、その装置およびそのプログラム
  公報種別：公開公報   出願番号：特願2003-014040   出願人：日本電信電話株式会社
• 認証方法、暗号鍵共有方法および通信システム
  公報種別：公開公報   出願番号：特願平9-012876   出願人：沖電気工業株式会社
• セッション鍵生成方法
  公報種別：公開公報   出願番号：特願2001-225932   出願人：松下電器産業株式会社
• 電子タグシステム、電子タグ、電子タグリーダライタ、およびプログラム
  公報種別：公開公報   出願番号：特願2004-168380   出願人：株式会社横須賀テレコムリサーチパーク, 株式会社エイ・ティ・シィ, 越塚登, 坂村健

引用文献：

出願人引用 (1件)

• Security and Privacy on Authentication Protocol for Low-cost RFID