特許ウォッチ

公開番号2025110596
公報種別公開特許公報(A)
公開日2025-07-29
出願番号2024004521
出願日2024-01-16
発明の名称被認証装置、認証装置、認証要求出力方法、認証方法、及びプログラム
出願人Sinumy株式会社
代理人個人,個人
主分類H04L 9/32 20060101AFI20250722BHJP(電気通信技術)
要約【課題】なりすましを防止し、セキュアな認証を実現する。
【解決手段】被認証装置1は、ユーザ識別子とユニーク情報とを含む初期データを取得する初期データ取得部12と、初期データを用いて第1データを生成する第1暗号化部13と、第2データを取得する第2データ取得部14と、第1データを用いて第2データを暗号化して第2暗号化データを生成する第2暗号化部15と、初期データと第2暗号化データとを含む複数の認証要求を出力する出力部16とを備える。認証装置2は、複数の認証要求を受け付ける受付部21と、認証要求を用いて第1データを生成する暗号化部22と、認証要求に対応する共有データと記憶部23の共有データとが一致するかどうかを第1データを用いて判断する判断部24と、複数の認証要求について、ユニーク情報が整合し、共有データが一致する場合に被認証装置1が正当であると判断する認証部25とを備える。
【選択図】図1
特許請求の範囲【請求項１】
ユーザを識別するユーザ識別子と、一意な情報であるユニーク情報とを含む初期データを取得する初期データ取得部と、
前記初期データを暗号化した第１暗号化データを取得することによって第１データを生成する第１暗号化部と、
認証装置と共有している共有データを含む第２データを取得する第２データ取得部と、
前記第２データを、前記第１データを用いて暗号化することによって第２暗号化データを生成する第２暗号化部と、
前記初期データと前記第２暗号化データとを含む複数の異なる認証要求を前記認証装置に対してそれぞれ出力する出力部と、を備えた被認証装置。
続きを表示（約 750 文字）【請求項２】
前記ユニーク情報は、時刻、カウンタ値、乱数値の少なくともいずれかを含む、請求項１記載の被認証装置。
【請求項３】
前記第１暗号化部は、前記初期データを、当該初期データに含まれるユーザ識別子に対応する暗号鍵を用いて暗号化した第１暗号化データを取得する、請求項１記載の被認証装置。
【請求項４】
前記第１暗号化部は、前記初期データを含む所定のデータ量のデータを、前記暗号鍵を用いて暗号化した第１暗号化データを取得する、請求項３記載の被認証装置。
【請求項５】
前記第１暗号化部は、前記第１暗号化データのデータ量を削減することによって第１データを生成する、請求項１記載の被認証装置。
【請求項６】
前記第１暗号化部は、前記第１暗号化データをハッシュ化することによってデータ量を削減する、請求項５記載の被認証装置。
【請求項７】
前記第１暗号化部は、前記第１暗号化データの一部のデータを抽出することによってデータ量を削減する、請求項５記載の被認証装置。
【請求項８】
前記第１データのデータ量と前記第２データのデータ量とは同じであり、
前記第２暗号化部は、前記第１データと前記第２データとの排他的論理和である第２暗号化データを生成する、請求項１から請求項７のいずれか記載の被認証装置。
【請求項９】
前記第２データ取得部は、前記共有データを前記認証装置から取得する、請求項１から請求項７のいずれか記載の被認証装置。
【請求項１０】
前記共有データは、乱数を含む、請求項１から請求項７のいずれか記載の被認証装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、被認証装置、認証装置、認証要求出力方法、認証方法、及びプログラムに関する。
続きを表示（約 1,200 文字）【背景技術】
【０００２】
従来、被認証装置から送信された複数の認証要求を受信し、その複数の認証要求を用いて被認証装置が正当であるかどうかを判断する認証装置が知られている（例えば、特許文献１参照）。
【先行技術文献】
【特許文献】
【０００３】
国際公開第２０２０／０８０３０１号
【発明の概要】
【発明が解決しようとする課題】
【０００４】
認証装置において、被認証装置から送信された複数の認証要求を用いて被認証装置を認証する場合に、なりすましを防止することによってセキュアな認証を行いたいという要望がある。
【０００５】
本発明は、上記事情に応じてなされたものであり、なりすましを防止することによってセキュアな認証を実現することができる被認証装置、認証装置、認証要求出力方法、認証方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
上記目的を達成するため、本発明の一態様による被認証装置は、ユーザを識別するユーザ識別子と、一意な情報であるユニーク情報とを含む初期データを取得する初期データ取得部と、初期データを暗号化した第１暗号化データを取得することによって第１データを生成する第１暗号化部と、認証装置と共有している共有データを含む第２データを取得する第２データ取得部と、第２データを、第１データを用いて暗号化することによって第２暗号化データを生成する第２暗号化部と、初期データと第２暗号化データとを含む複数の異なる認証要求を認証装置に対してそれぞれ出力する出力部と、を備えたものである。
【０００７】
このような構成により、複数の認証要求を受け付けた認証装置では、認証要求に含まれる第２暗号化データに対応する共有データと、正当な被認証装置と認証装置との間で共有されている共有データとが一致するかどうかと、複数の認証要求に含まれるユニーク情報が整合しているかどうかとに基づいて、被認証装置が正当であるかどうかについて判断することによって、なりすましを防止してセキュアな認証を実現することができる。また、初期データを暗号化して第１暗号化データを取得することによって、初期データから第１データを予測することを困難にすることができる。
【０００８】
また、本発明の一態様による被認証装置では、ユニーク情報は、時刻、カウンタ値、乱数値の少なくともいずれかを含んでもよい。
【０００９】
このような構成により、ユニーク情報を簡単に取得することができる。
【００１０】
また、本発明の一態様による被認証装置では、第１暗号化部は、初期データを、初期データに含まれるユーザ識別子に対応する暗号鍵を用いて暗号化した第１暗号化データを取得してもよい。
（【００１１】以降は省略されています）

関連特許