Pat
J-GLOBAL ID:200903005177924684
相互認証方法
Inventor:
,
,
Applicant, Patent owner:
Agent (1):
岩橋 文雄 (外2名)
Gazette classification:公開公報
Application number (International application number):2000305815
Publication number (International publication number):2002118548
Application date: Oct. 05, 2000
Publication date: Apr. 19, 2002
Summary:
【要約】【課題】 ICカードなどのように、回路規模の制約が厳しく、データ転送速度が低いという機器上で相互認証方法を実現する場合には、コンパクト実装が可能でかつ、データ通信量の点で効率の良い方式が必要となる。【解決手段】 互いに逆変換の関係にある変換ペアを用いて、それぞれの機器では変換ペアのどちらか一方だけを用いて認証を行うことで、コンパクトな実装を可能にしている。また、機器内部で生成した乱数を前記変換のいずれかで二重変換した結果をチャレンジデータとして、チャレンジ-レスポンス認証を行うことで、安全性が高く、効率の良い相互認証方法を実現している。
Claim (excerpt):
情報処理装置と情報担体との間で通信を行う際の相互認証方法であって、前記情報担体および前記情報処理装置は、それぞれの内部に認証鍵を保持しており、前記情報担体において、第1の乱数データを生成するステップと、前記情報担体において、前記認証鍵に所定の鍵変換を施して変換認証鍵を生成するステップと、前記情報担体において、前記第1の乱数データに対して前記変換認証鍵に基づく第1の変換を行って、第1の変換データを求めるステップと、前記情報担体において、前記第1の変換データに対して前記認証鍵に基づく第1の変換を行って第1の二重変換データを求めるステップと、前記情報処理装置において、前記第1の二重変換データに対して前記認証鍵に基づいて第2の変換を行って、第2の変換済み第1の二重変換データを求めるステップと、前記情報担体において、前記情報処理装置から受信した前記第2の変換済み第1の二重変換データを前記第1の変換データと比較するステップと、前記情報処理装置において、第2の乱数データを生成するステップと、前記情報処理装置において、前記認証鍵に所定の鍵変換を施して変換認証鍵を生成するステップと、前記情報処理装置において、前記第2の乱数データに対して前記変換認証鍵に基づく第2の変換を行って、第2の変換データを求めるステップと、前記情報処理装置において、前記第2の変換データに対して前記認証鍵に基づいて第2の変換を行って、第2の二重変換データを求めるステップと、前記情報担体において、前記情報処理装置から受信した前記第2の二重変換データに対して前記認証鍵に基づいて第1の変換を行い、第1の変換済み第2の二重変換データを生成するステップと、前記情報処理装置において、前記情報担体から受信した前記第1の変換済み第2の二重変換データを前記第2の変換データと比較するステップと、前記情報担体において、前記第1の変換済み第2の二重変換データに対して前記変換認証鍵に基づいて第1の変換を行い、その結果の値と前記第1の乱数データとをデータ融合して共有鍵を求めるステップと、前記情報処理装置において、前記第2の変換済み第1の二重変換データに対して前記変換認証鍵に基づく第2の変換を行い、その結果の値と前記第2の乱数データとをデータ融合して共有鍵を求めるステップからなり、前記第1の変換と前記第2の変換は互いに逆変換の関係にあることを特徴とする相互認証方法。
F-Term (8):
5J104AA07
, 5J104AA18
, 5J104GA05
, 5J104KA02
, 5J104KA06
, 5J104NA02
, 5J104NA03
, 5J104NA35
