特許ウォッチ

公開番号2024081306
公報種別公開特許公報(A)
公開日2024-06-18
出願番号2022194825
出願日2022-12-06
発明の名称乱数列の生成方法およびトークン発行装置
出願人大日本印刷株式会社
代理人個人,個人,個人,個人,個人
主分類G09C 1/00 20060101AFI20240611BHJP(教育;暗号方法;表示;広告;シール)
要約【課題】複数のトークンにこの乱数列を確実に生成できるようにする。
【解決手段】本願で開示する乱数列11の生成方法は、トークン発行装置2の制御部20が、複数のリーダライタ21を介して複数のトークン1それぞれに、乱数が得られる乱数情報を送信し、乱数情報から得られる乱数を含む乱数列を複数のトークン1それぞれに生成する乱数列生成工程S1と、トークン発行装置2の制御部20が、複数のトークン1から読み出した乱数列11を比較検証する乱数列検証工程S2を含む。
【選択図】図5
特許請求の範囲【請求項１】
暗号処理の機能を備えるトークンに対応した複数のリーダライタを備え、複数の前記リーダライタを介して複数の前記トークンと接続するトークン発行装置が、複数の前記リーダライタを介して複数の前記トークンそれぞれに、乱数が得られる乱数情報を送信し、前記乱数情報から得られる乱数を含む乱数列を複数の前記トークンそれぞれに生成する乱数列生成工程と、前記トークン発行装置が、複数の前記トークンから読み出した前記乱数列を比較検証する乱数列検証工程を含むことを特徴とする乱数列の生成方法。
続きを表示（約 1,000 文字）【請求項２】
前記トークン発行装置が生成した乱数を前記乱数情報とし、前記トークン発行装置は、前記トークン発行装置が生成する乱数を処理単位として、前記乱数列生成工程と前記乱数列検証工程を繰り返し実行し、前記トークン発行装置が生成した乱数を含む前記乱数列を、複数の前記トークンそれぞれに生成することを特徴とする、請求項１に記載した乱数列の生成方法。
【請求項３】
前記トークンは、乱数シードに基づく乱数を生成する乱数生成器を備え、前記乱数生成器の初期状態を決定する乱数シードを前記乱数情報とし、前記乱数列生成工程において、前記トークン発行装置は、複数の前記リーダライタを介して接続している複数の前記トークンそれぞれに前記乱数シードを送信し、前記乱数生成器が前記乱数シードに基づいて生成した乱数を含む前記乱数列を、複数の前記トークンそれぞれに生成することを特徴とする、請求項１に記載した乱数列の生成方法。
【請求項４】
暗号処理の機能を備えるトークンに対応した複数のリーダライタを備え、複数の前記リーダライタを介して複数の前記トークンそれぞれに、乱数が得られる乱数情報を送信し、前記乱数情報から得られる乱数を含む乱数列を複数の前記トークンそれぞれに生成する乱数列生成工程と、複数の前記トークンから読み出した前記乱数列を比較検証する乱数列検証工程をそれぞれ実行する制御部を備えたことを特徴とするトークン発行装置。
【請求項５】
乱数を生成する機能を備え、前記制御部は、前記トークン発行装置が生成する乱数を処理単位として、前記乱数列生成工程と前記乱数列検証工程を繰り返し実行し、前記トークン発行装置が生成した乱数を含む前記乱数列を、複数の前記トークンそれぞれに生成することを特徴とする、請求項４に記載したトークン発行装置。
【請求項６】
前記トークンは、乱数シードに基づく乱数を生成する乱数生成器を備え、前記制御部は、前記乱数生成器の初期状態を決定する乱数シードを前記乱数情報とし、前記乱数列生成工程において、前記制御部は、複数の前記リーダライタを介して接続している複数の前記トークンそれぞれに前記乱数シードを送信し、前記乱数生成器が前記乱数シードに基づいて生成した乱数を含む前記乱数列を、複数の前記トークンそれぞれに生成することを特徴とする、請求項４に記載したトークン発行装置。

発明の詳細な説明【技術分野】
【０００１】
本発明は、暗号処理の機能を備えたトークンに、暗号鍵の抽出に用いる乱数列を生成する技術に関する。
続きを表示（約 2,400 文字）【背景技術】
【０００２】
暗号処理で用いる暗号鍵の適切な管理は、暗号処理に係るセキュリティにとって非常に大切なことである。セキュリティを高める観点からすると、暗号処理で用いた暗号鍵を再利用しないことが望ましいとされている。
【０００３】
暗号鍵を再利用しないためには、暗号処理を行うごとに、乱数を用いて暗号鍵を生成すればよい。しかし、小型のコンピュータ機器であるトークンに暗号処理を行わせる場合、処理能力が低いトークンにとって、暗号鍵の長さに応じた個数の乱数（擬似乱数）を生成する処理は負荷が重い処理になる。そこで、トークンに暗号処理を行わせる場合、暗号鍵を抽出する乱数列をトークンに記憶させている（例えば、特許文献１、２）。
【先行技術文献】
【特許文献】
【０００４】
特開2006-287616号公報
特開2014-165570号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
暗号処理で用いた暗号鍵を再利用しないためには、複数の暗号鍵を抽出できる乱数列を複数のトークンに生成しなければならない。しかし、複数の暗号鍵を抽出できる乱数列のデータサイズは大きくなってしまう。
【０００６】
そこで、本願で開示する発明では、データサイズの大きい乱数列であっても、複数のトークンにこの乱数列を確実に生成できるようにすることを目的とする。
【課題を解決するための手段】
【０００７】
上述した課題を解決する第１発明は、暗号処理の機能を備えるトークンに対応した複数のリーダライタを備え、複数の前記リーダライタを介して複数の前記トークンと接続するトークン発行装置が、複数の前記リーダライタを介して複数の前記トークンそれぞれに、乱数が得られる乱数情報を送信し、前記乱数情報から得られる乱数を含む乱数列を複数の前記トークンそれぞれに生成する乱数列生成工程と、前記トークン発行装置が、複数の前記トークンから読み出した前記乱数列を比較検証する乱数列検証工程を含むことを特徴とする乱数列の生成方法である。
第１発明では、前記トークン発行装置が生成した乱数を前記乱数情報として用いることができる。この場合、前記トークン発行装置は、前記トークン発行装置が生成する乱数を処理単位として、前記乱数列生成工程と前記乱数列検証工程を繰り返し実行し、前記トークン発行装置が生成した乱数を含む前記乱数列を、複数の前記トークンそれぞれに生成する。
また、第１発明では、前記トークンが、乱数シードに基づく乱数を生成する乱数生成器を備える場合、前記乱数生成器の初期状態を決定する乱数シードを前記乱数情報として用いることができる。この場合、前記乱数列生成工程において、前記トークン発行装置は、複数の前記リーダライタを介して接続している複数の前記トークンそれぞれに前記乱数シードを送信し、前記乱数生成器が前記乱数シードに基づいて生成した乱数を含む前記乱数列を、複数の前記トークンそれぞれに生成する。
【０００８】
上述した課題を解決する第２発明は、暗号処理の機能を備えるトークンとデータ通信する複数のリーダライタを備え、複数の前記リーダライタを介して複数の前記トークンそれぞれに、乱数が得られる乱数情報を送信し、前記乱数情報から得られる乱数を含む乱数列を複数の前記トークンそれぞれに生成する乱数列生成工程と、前記トークン発行装置が、複数の前記トークンから読み出した前記乱数列を比較検証する乱数列検証工程をそれぞれ実行する制御部を備えたことを特徴とするトークン発行装置である。
第２発明では、前記トークン発行装置が生成した乱数を前記乱数情報として用いることができる。この場合、前記トークン発行装置は、乱数を生成する機能を備え、前記制御部は、前記トークン発行装置が生成する乱数を処理単位として、前記乱数列生成工程と前記乱数列検証工程を繰り返し実行し、前記トークン発行装置が生成した乱数を含む前記乱数列を、複数の前記トークンそれぞれに生成する。
更に、第２発明では、前記トークンが、乱数シードに基づく乱数を生成する乱数生成器を備える場合、前記乱数生成器の初期状態を決定する乱数シードを前記乱数情報として用いることができる。この場合、前記乱数列生成工程において、前記制御部は、複数の前記リーダライタを介して接続している複数の前記トークンそれぞれに前記乱数シードを送信し、前記乱数生成器が前記乱数シードに基づいて生成した乱数を含む前記乱数列を、複数の前記トークンそれぞれに生成する。
【発明の効果】
【０００９】
本願で開示する発明では、データサイズの大きい乱数列であっても、複数のトークンにこの乱数列を確実に生成できるようにするため、一台のトークン発行装置から複数のトークンそれぞれに乱数情報を送信し、複数のトークンそれぞれに乱数列を生成した後、複数のトークンそれぞれに生成した乱数列を比較検証するようにしている。
【図面の簡単な説明】
【００１０】
本実施形態で用いるトークンのブロック図。
トークンが実行する暗号処理を説明する図。
開始ポインタが示すアドレスの変化を説明する図。
本実施形態に係るトークン発行装置の構成を図示した図。
乱数列の生成方法を説明する図。
トークン発行装置が乱数を生成する形態を説明する図。
トークンが乱数を生成する形態を説明する図。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許