JPH0749839A - カオスを利用した認証システム、認証装置、被認証装置、および認証方法 - Google Patents

カオスを利用した認証システム、認証装置、被認証装置、および認証方法

Info

Publication number
JPH0749839A
JPH0749839A JP21352293A JP21352293A JPH0749839A JP H0749839 A JPH0749839 A JP H0749839A JP 21352293 A JP21352293 A JP 21352293A JP 21352293 A JP21352293 A JP 21352293A JP H0749839 A JPH0749839 A JP H0749839A
Authority
JP
Japan
Prior art keywords
authenticated
value
authentication
term
recurrence formula
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP21352293A
Other languages
English (en)
Inventor
Satoshi Tanaka
智 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP21352293A priority Critical patent/JPH0749839A/ja
Publication of JPH0749839A publication Critical patent/JPH0749839A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Credit Cards Or The Like (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【目的】 認証の仕組みの解明を困難とし、被認証装置
の偽造を困難とする。 【構成】 認証装置は、周期性のない数列を発生させる
漸化式の項を指定する番号nを決定し、番号nを認証用
情報として被認証装置に送信した後、記憶されている漸
化式の第n番目の項の値を求める。被認証装置は、受信
した番号nに基づき記憶されている漸化式の第n番目の
項の値を求め、この値を認証装置に送信する。認証装置
は、自ら計算した第n番目の項の値と被認証装置から受
信した値とを比較し、比較した結果にしたがい被認証装
置が正当なものかどうかを判定する。

Description

【発明の詳細な説明】
【0001】
【技術分野】この発明は、認証システム、認証を行う認
証装置、認証を受ける被認証装置、および認証方法に関
する。
【0002】この発明は、さらに詳しくいうと、例え
ば、企業の研究所やオフィスの入口、駅の自動改札、ま
たは特定の会員のみが出入りできる会員制の店舗の入口
のような、特定のエリアへ入場する場所において、入場
者の持つIDカード、定期券、または会員カードの認証
を非接触で行う認証システム、この認証システムを構成
する認証装置および被認証装置、ならびに認証方法に関
する。
【0003】
【背景技術】企業の研究所やオフィスによっては、その
社員が研究所やオフィス内に入る際に、その入口でID
カードや認証カードによって認証を受けなければならな
い場合がある。また、駅の自動改札を通過する際に、利
用客は、自動改札機により定期券の認証を受ける必要が
ある。
【0004】このようなIDカードや定期券等のカード
(被認証装置)とカードの認証を行う装置(認証装置)
との間の結合方法には、接触方式と被接触方式とがあ
る。
【0005】接触方式の代表例としては磁気カードがあ
る。磁気カードに記録されているデータが磁気ヘッドに
よって読取られ、または磁気カードに磁気ヘッドによっ
て所定のデータが書込まれる。さらに、ICカードのよ
うに、金属のコンタクトを有する認証装置と被認証装置
とが、このコンタクトを接触させることにより通信を行
うものもある。非接触方式は、電磁誘導または電磁波に
より接触することなく通信を行うものである。
【0006】特に、非接触方式の中でも電磁波による方
法では、磁気カード、IDカード、定期券等を携帯する
社員や利用客は、そのカードをポケットやバッグから取
り出し、自動改札機等の認証装置に挿入、抜き出し、そ
して再度ポケットに戻すといった操作を行う必要がな
く、例えば、IDカードや定期券をポケットにしまって
おいたままで、または胸に名札のようにぶら下げておく
だけで、オフィスや研究所の入口または自動改札を通過
できるという便利さが期待できる。
【0007】しかし、このような非接触方式で通信を行
うと、カード等の被認証装置が発信する識別番号や認証
番号の傍受が容易となり、傍受された情報から被認証装
置の偽造が容易に行われるおそれがある。
【0008】
【発明の開示】この発明の目的は、認証装置と被認証装
置とが非接触方式で通信する場合に、通信される認証情
報が傍受または盗聴されても、容易に認証の仕組みを解
明することができず、したがって、これら装置の偽造、
特に被認証装置の偽造を困難とすることにある。
【0009】この発明によるカオスを利用した認証シス
テムは、相互に通信可能な認証装置と被認証装置とから
構成されている。
【0010】認証装置は、周期性のない数列を発生させ
る漸化式を記憶する記憶手段、上記漸化式の項を指定す
るための番号nを決定する決定手段、上記決定手段によ
り決定された番号nを含む情報を、認証用情報として、
上記被認証装置に送信する送信手段、上記被認証装置が
上記認証用情報を処理した結果を含む情報を、上記被認
証装置から受信する受信手段、上記決定手段により決定
された上記番号nに基づいて、上記漸化式の第n番目の
項の値を求める計算を含む処理を行う処理手段、上記被
認証装置から受信した上記認証用情報の処理結果と、上
記処理手段によって処理された結果とを比較する比較手
段、および上記比較手段の結果にしたがい被認証装置が
正当なものどうかを判定する判定手段を備えている。
【0011】被認証装置は、上記認証装置から送信され
る、上記番号nを含む認証用情報を受信する受信手段、
上記認証装置が記憶している漸化式と同一の漸化式を記
憶する記憶手段、受信した上記認証用情報に含まれる番
号nに基づいて上記漸化式の第n番目の項の値を求める
計算を含む処理を行う処理手段、および上記処理手段に
よる処理結果を含む情報を上記認証装置に送信する送信
手段を備えている。
【0012】この発明によるカオスを利用した認証方法
は、認証装置と被認証装置とが相互に通信を行うことに
より、認証装置が被認証装置の認証を行うものである。
【0013】認証装置は、周期性のない数列を発生させ
る漸化式の項を指定するための番号nを決定し、決定さ
れた番号nを含む情報を認証用情報として被認証装置に
送信するとともに、決定された上記番号nに基づいて、
記憶されている上記漸化式の第n番目の項の値を求める
計算を含む処理を行う。
【0014】被認証装置は、認証装置から送信される、
上記番号nを含む認証用情報を受信し、記憶されてい
る、上記認証装置が記憶している上記漸化式と同一の漸
化式の第n番目の項の値を求める計算を含む処理を、受
信した上記認証用情報に含まれる番号nに基づいて行
い、処理した結果を含む情報を、認証装置に送信する。
【0015】認証装置は、被認証装置が認証用情報を処
理した結果を含む情報を被認証装置から受信すると、被
認証装置から受信した認証用情報の処理結果と上記処理
した結果とを比較し、比較した結果にしたがい被認証装
置が正当なものかどうかを判定する。
【0016】このようにして、この発明によれば、認証
装置と被認証装置との間で通信される認証情報として周
期性のない数列の項を指定する番号とその番号に対応す
る数列の項の値とが用いられる。数列の番号とその番号
に対応する数列の項の値がたとえ傍受されまたは盗聴さ
れたとしても、数列に周期性がないので、数列を発生さ
せる漸化式を容易に解明することができず、したがっ
て、これら装置の偽造、特にIDカードや定期券等の被
認証装置の偽造を困難とすることができる。
【0017】この発明の好ましい実施態様では、認証装
置により決定される番号nは、既に決定された番号が記
憶され、これ以外の番号が決定されるか、または乱数に
より決定される。これにより、同一の番号を傍受または
盗聴する可能性は全くなくなるか、または非常に低いも
のとなる。したがって、傍受または盗聴した番号と漸化
式の項の値を用いて被認証装置を偽造しても、この偽造
装置を利用できる可能性は全くないかまたは非常に低い
ものとなる。
【0018】この発明の一実施態様においては、認証装
置と被認証装置の処理手段は、番号nが予め定められた
特定の値に相当する場合には、漸化式の第n番目の項の
値を求めた後にさらにその値に所定の演算を施し、相当
するものでない場合には、漸化式の第n番目の項の値の
みを求める計算を行う。これにより、認証の仕組みをよ
り一層複雑なものとでき、その解読を困難なものとする
ことができる。
【0019】この発明の他の実施態様においては、認証
装置と被認証装置の処理手段は、番号nが予め定められ
た特定の値に相当する場合には、漸化式を構成する1ま
たは2以上のパラメータを変更し変更後の漸化式に基づ
いて第n番目の項の値を求める計算を行い、相当するも
のでない場合には、上記パラメータを変更せずに第n番
目の項の値を求める計算を行う。これにより、漸化式の
解読をより一層難しくすることができ、被認証装置の偽
造を一層困難なものとすることができる。
【0020】この発明のさらに他の実施態様において
は、認証装置と被認証装置の記憶手段は、周期性のない
数列を発生させる複数の漸化式を記憶し、認証装置と被
認証装置の処理手段は、上記複数の漸化式のそれぞれに
ついて第n番目の項の値を求める計算を行い、さらにそ
れら計算結果に所定の演算を施す。漸化式を複数設ける
ことにより、その解読をより一層難しくすることがで
き、被認証装置の偽造をより一層困難なものとすること
ができる。
【0021】
【実施例】
(1)第1実施例
【0022】図1は、第1実施例における、認証装置1
と被認証装置2とからなる認証システムの構成を示すブ
ロック図である。
【0023】認証装置1は、例えば、利用客の定期券の
正当性を判定する駅の自動改札機や、社員のIDカード
の正当性を判定するカード認証装置である。被認証装置
2は、利用客の携帯する定期券や社員の携帯するIDカ
ードであり、いわゆるICカードやCPUカードと呼ば
れるもので構成されている。これら認証装置1と被認証
装置2とは、接触方式におけるコンタクトに代えて非接
触方式による電磁誘導または電磁波(例えば、マイクロ
波)により通信を行う。
【0024】認証装置1は、CPU11、ROM12、RA
M13、通信回路14、および磁気ディスク装置15から構成
されている。
【0025】CPU11は、ROM12に記憶されているプ
ログラムにしたがって、認証を行うための処理および通
信制御を行うものである。
【0026】ROM12は、認証を行うための処理用プロ
グラムおよび通信制御用プログラムを記憶するものであ
る。認証を行うための処理用プログラムには、周期性の
ない数列を発生させる漸化式を計算するプログラムが含
まれる。
【0027】RAM13は、受信データや処理の中間デー
タ等を一時的に記憶するものである。
【0028】通信回路14は、被認証装置2との間でデー
タを送受信するもので、電磁誘導による場合は磁気コイ
ルを含み、マイクロ波等の電磁波による場合は電磁波の
発信機および受信機により構成される。
【0029】磁気ディスク装置15は、CPU11によって
決定された数列番号nを記憶するものである。磁気ディ
スク装置15の機能をRAM13で代用し、磁気ディスク装
置15を省略することもできる。
【0030】被認証装置2は、CPU21、ROM22、R
AM23、および通信回路24から構成されている。
【0031】CPU21は、ROM22に記憶されているプ
ログラムにしたがって、認証を受けるための処理および
通信制御を行うものである。
【0032】ROM22は、認証を受けるための処理用プ
ログラムおよび通信制御用プログラムを記憶するもので
ある。認証を受けるための処理用プログラムには、認証
装置1が記憶する漸化式と同一の漸化式を計算するプロ
グラムが含まれる。
【0033】RAM23は、受信データや処理の中間デー
タ等を一時的に記憶するものである。
【0034】通信回路24は、認証装置1との間でデータ
を送受信するもので、認証装置1の通信回路14と同様の
ものである。
【0035】周期性のない数列xi (i=1〜n)を発
生させる漸化式の例としては、いわゆるカオスにおける
数列を挙げることができる。カオスとは、決定的な力学
系の不規則な振る舞いを指す呼び名である。この不規則
な振る舞い記述する漸化式(差分方程式)の例として、
以下の(A) から(C) 等がある。
【0036】 (A) xn+1 =C11+C12・xn 2+C13・yn , yn+1 =C14・xn
【0037】(B) xn+1 =C21・xn +C22・tan-1
(xn )+C23・yn , yn+1 =C24・xn
【0038】(C) xn+1 =C31・xn +C32・xn
(1+xn2 +C33・yn , yn+1 =C34・xn
【0039】ここで、C11からC34は係数であり実数の
値をとるが、この係数の値によっては、上記の漸化式に
より発生する数列が周期性のあるものとなったり、ある
固定した値に収束していく場合もある。したがって、周
期性のない数列が発生するように予め係数が選ばれ、こ
の係数を持った漸化式を計算するプログラムがROM12
およびROM22に記憶される。例えば、上記漸化式(A)
では、C11=1,C12=−1.4 ,C13=0.3 ,C14=1
とした漸化式
【0040】 xn+1 =1− 1.4xn 2+ 0.3yn , yn+1 =xn が、周期性のない数列を発生させる漸化式の一つして知
られている。
【0041】図2は、認証装置1および被認証装置2の
処理の流れを示すフローチャートである。
【0042】認証装置1のROM12と被認証装置2のR
OM22には、同一の漸化式を計算するプログラムが記憶
されている。初期値x0 およびy0 についても、それぞ
れ同一の値のものがROM12およびROM22に記憶され
ている。
【0043】認証装置1は、数列の番号nの値を決定す
る(ステップ101 )。この番号nの値は1以上の整数で
ある。
【0044】この番号の決定方法として、過去に決定し
た番号とは異なる番号を決定する方法(1) と、乱数によ
りランダムに番号を決定する方法(2) とがある。
【0045】前者の方法(1) には、さらに一定の順序
(例えば、1から順番に、2、3、・・・n)により番
号を決定する方法、または乱数により決定する方法等が
ある。一定の順序により番号を決定する場合には、過去
に決定した番号と同一の番号を決定することはない。認
証装置1の電源が切られた場合であっても、過去に決定
された番号のうち、最後に決定された番号を磁気ディス
ク装置15に記憶しておくことにより、次に電源が投入さ
れたときは、その記憶された番号以降の番号を決定する
ことにより、同一の番号を決定することは回避できる。
【0046】一方、乱数により決定する場合等は、過去
に決定した番号が再度選ばれる可能性があるので、過去
に決定した番号が磁気ディスク装置15に記憶される。そ
して、番号が決定される際に、乱数等により選ばれた番
号と磁気ディスク装置15に記憶されている全番号とが比
較される。比較の結果、選ばれた番号と同一の番号が、
磁気ディスク装置15に記憶されている番号の中にない場
合には、その選ばれた番号が採用され、決定された番号
となる。この番号も、磁気ディスク装置15に記憶され、
今後の番号の決定の際に参照される。選ばれた番号と同
一の番号がある場合には、その番号は採用されず再度番
号が選ばれ、磁気ディスク装置15に記憶されている全番
号と比較される。
【0047】磁気ディスク装置15に決定された番号を記
憶しておくのは、認証装置1の電源が切られた場合であ
っても次に電源が投入されたときに、過去に決定された
全番号が保存されておくようにするためである。
【0048】方法(1) では、同一番号の発生が防止され
るので、同一番号を利用した被認証装置の偽造を防止す
ることができる。
【0049】後者の乱数により番号を決定する方法(2)
は、前者(1) のように、過去に決定した番号を記憶して
おき、選ばれた番号と過去の全番号との比較を行う処理
が不要である。したがって、駅の自動改札等の膨大な数
の利用者を迅速に取り扱う場合に有利である。同一番号
を発生するおそれはあるものの、その確率は低く、同一
番号を利用した被認証装置の偽造は非常に困難となる。
【0050】次に、認証装置1は、通信回路14を通し
て、決定された数列番号nを被認証装置2に送信する
(ステップ102 )。この数列番号nは、被認証装置2の
認証を行う認証用情報として用いられる。
【0051】認証装置1は、送信後、ROM12に記憶さ
れている漸化式を計算するプログラムおよび初期値x0
とy0 に従って漸化式を計算し、数列番号nに対応する
第n番目の項(第n項)xn の値を求める(ステップ10
3 )。その後、認証装置1は、被認証装置2から送信さ
れる情報の受信待ち状態となる(ステップ104 、10
5)。
【0052】被認証装置2は、認証装置1から送られた
数列番号nを受信することにより、スリープ状態から動
作状態となる(ステップ110 、111 )。そして、ROM
22に記憶された漸化式を計算するプログラムが実行さ
れ、認証装置1と同様に、受信した数列番号nに対応す
る第n項xn の値が求められる(ステップ112 )。計算
後、数列番号n、第n項xn の値、および被認証装置2
のID番号が認証装置1に送信される(ステップ113
)。
【0053】被認証装置2が認証装置1に受信した数列
番号nを送信するのは、次の理由による。すなわち、自
動改札のような場所では、自動改札機(認証装置1)が
電磁波により数列番号nを送信する場合に、定期券(被
認証装置2)を特定して送信する必要は必ずしもない。
このように被認証装置2を特定せずに番号nを送信した
場合に、被認証装置2から返信されてくる第n項xn
値と認証装置1が自ら計算した第n項xn の値とを照合
するときに、数列番号nが必要となるからである。した
がって、認証装置1からの番号nを受信する被認証装置
2が特定されている場合には、被認証装置2はこの番号
nをあえて返信する必要はない。
【0054】また、被認証装置2がID番号を認証装置
1に送信するのは、オフィス等ではID番号によって社
員の特定が行われ、また社員の正当性がチェックされる
場合があるからである。この場合には、認証装置1に社
員のID番号が登録され、この番号と被認証装置2から
送信されたID番号との照合が行われる。入場者を特定
する必要のない駅の自動改札のような場所では、このI
D番号は特に必要ない。
【0055】認証装置1は、被認証装置2から番号n、
漸化式の第n項xn の値、およびID番号を受信する
と、受信した第n項xn の値と、認証装置1が自ら求め
た第n項xn の値とを比較する(ステップ106 )。
【0056】これらの値が一致する場合には、被認証装
置2は正規のものと確認される(ステップ107 、108
)。これらの値が一致しない場合には、被認証装置2
は正規のものでないと判断される(ステップ107 、109
)。
【0057】例えば、駅の自動改札機においては、定期
券が正規のものと確認されると、自動改札機はゲートを
開き、利用客の通過を許可する。定期券が正規のもので
ないと判断されると、自動改札機はゲートを閉じ、利用
客は通過することができない。オフィスや研究所のドア
の場合には、IDカードが正規のものと確認されるとド
アが自動的に開き、社員はオフィスや研究所内に入るこ
とができ、正規のものでないと判断されるとドアは開か
ない。
【0058】ステップ107 の処理においては、必要に応
じて上述したID番号の照合が行われる場合もある。
【0059】認証装置1および被認証装置2に記憶され
ている漸化式により発生される数列には周期性がないの
で、たとえ番号nの値と第n項xn の値が傍受または盗
聴されたとしても、これら値の関係を規定する漸化式を
容易に求めることはできない。また、番号nの値と第n
項xn の値が暗号化されている場合において、暗号が解
読され番号nの値と第n項xn の値が解読されても同様
である。
【0060】さらに、認証装置1が送信する番号nは、
送信ごとに異なった値であるか、または乱数によるラン
ダムな値であるので、第三者がある番号nとその計算結
果xn を傍受または盗聴しても、次に同一の番号nを受
信する可能性は全くないか、または非常に低いものとな
る。したがって、傍受または盗聴した番号nと第n項x
n の値を用いて被認証装置を偽造しても、この偽造装置
を利用できる可能性は全くないか、または非常に低いも
のとなる。
【0061】このように、定期券やIDカード等の被認
証装置2を偽造することが困難となる。
【0062】上記の第1実施例の第1の変形例として、
認証装置1および被認証装置2が、係数が未定の状態の
漸化式をROM12およびROM22に記憶しておき、認証
装置1が番号nとともに漸化式の係数の値を被認証装置
2に与えるものがある。
【0063】この変形例では、認証装置1は、係数の組
を1または2種類以上、ROM12内に記憶しておき、こ
のうちの1組を定め、数列番号nとともに被認証装置2
に送る。認証装置1と被認証装置2はそれぞれ、この1
組の係数を漸化式に当てはめて漸化式の計算し、第n項
n の値を求める。もちろん、ROM12内に記憶される
係数は、周期性のない数列を発生させるものである。
【0064】第2の変形例として、認証装置1および被
認証装置2が予め定められた初期値x0 およびy0 を保
持せず、認証装置1が初期値x0 とy0 とを決定し、番
号nとともにこれら初期値も被認証装置2に与えるもの
がある。
【0065】図3は、第1実施例の第3の変形例の処理
の流れを示すフローチャートである。数列番号nの決
定、送信、漸化式の第n項の値を求める処理は、上述し
たものと同じである(ステップ201 〜203 )。
【0066】ステップ204 では、決定された番号nが予
め定められた特定の番号かどうかが判定される。特定番
号とは、例えば、偶数であるとか、奇数であるとか、7
の倍数であるとか等である。また全ての番号が特定番号
であってもよい。この特定番号は、認証装置1と被認証
装置2との間で予め同一のものが決められ、ROM12お
よびROM22に記憶されている。
【0067】決定された番号nが特定番号である場合に
は、ステップ203 で求められた第n項xn の値にさらに
所定の演算fが施される(ステップ205 )。番号nが特
定番号でない場合には、演算fは施されない。
【0068】所定の演算fとは、例えば、第n項xn
値から5を減算するとか、xn の値に定数8.3 を乗算す
るとか等の四則演算や、xn の値の平方根を算出する等
の演算である。この所定の演算についても、認証装置1
と被認証装置2との間で予め同一ものが決められ、RO
M12およびROM22にプログラムとして記憶されてい
る。
【0069】被認証装置2でも、受信した番号nから漸
化式を計算し、第n項xn の値を求める(ステップ212
〜214 )。そして、番号nが特定番号の場合には、この
nの値に所定の演算fが施され、そうでない場合には
演算fは施されない(ステップ215 、216 )。この計算
の後、計算結果、ならびに必要ならば受信した番号nお
よびID番号が、認証装置1に送信され(ステップ217
)、認証装置1に受信される(ステップ206 、207
)。
【0070】認証装置1は、自らの計算結果と受信した
計算結果とを比較する(ステップ208 )。これら計算結
果が一致する場合には、被認証装置2は正規のものと確
認される(ステップ209 、210 )。これら演算結果が一
致しない場合は、被認証装置2は正規のものでないと判
断される(ステップ209 、211 )。
【0071】また、上述したように、この確認処理にお
いてID番号による確認が行われる場合がある。
【0072】このように、番号nが特定の番号の場合に
所定の演算fを漸化式の計算結果に施し、番号nが特定
番号でない場合には演算fを施さないことにより、番号
nとその計算結果との関係式の解読がより一層困難とな
り、被認証装置2の偽造をより一層難しくすることがで
きる。
【0073】図4および図5は、第4の変形例の処理の
流れを示すフローチャートである。この変形例は、番号
nが特定の番号の場合に、漸化式の係数の値を変更する
ものである。
【0074】認証装置1のROM12と被認証装置2のR
OM22には、係数の定められた同一の漸化式を計算する
プログラムが予め記憶されている。また、番号nが特定
番号の場合に行われる係数変更処理についても、ROM
12とROM22とに同一の処理プログラムが記憶され、変
更される係数の値も同一のものが記憶されている。変更
後の係数の値は、数列が周期的とならないものが予め選
ばれている。
【0075】認証装置1は、数列の番号nを決定し(ス
テップ301 )、その番号nを被認証装置2に送信する
(ステップ302 )。送信後、番号nが特定の番号かどう
かが判定される(ステップ303 )。特定番号とは、上述
の第3の変形例で説明したのと同様のものである。
【0076】番号nが特定番号でない場合には、ROM
12に予め記憶されている、係数の値が定められている漸
化式が計算され、第n項xn の値が求められる(ステッ
プ304 )。
【0077】番号nが特定番号の場合には、上述した係
数変更処理プログラムにより、漸化式の係数のうち1ま
たは2以上のものの値が変更される(ステップ305 )。
また、2種以上の係数の組をROM12およびROM22に
記憶させておき、特定番号の値に応じて、その組の中か
ら1組を選択し変更することもできる。
【0078】そして、係数の値が変更された漸化式に基
づいて、第n項xn の値が求められる(ステップ306
)。その後、係数はもとの値に戻される(ステップ307
)。
【0079】被認証装置2でも、番号nを受信後(ステ
ップ314 、315 )、認証装置1と同様に、番号nが特定
番号かどうかが判定される(ステップ316 )。
【0080】番号nが特定番号でない場合には、ROM
22に予め記憶されている、係数の値が定められている漸
化式が計算され、第n項xn の値が求められる(ステッ
プ317 )。
【0081】番号nが特定番号の場合には、係数変更処
理プログラムにより、漸化式の係数のうち1または2以
上のものの値が認証装置1の変更値と同じ値に変更され
る(ステップ318 )。そして、係数の値が変更された漸
化式に基づいて、第n項xnの値が求められる(ステッ
プ319 )。その後、係数の値はもとに戻される(ステッ
プ320 )。
【0082】これらの処理の後、第n項xn の値、なら
びに必要ならば番号nおよびID番号が、認証装置1に
送信され(ステップ321 )、認証装置1に受信される
(ステップ308 、309 )。
【0083】認証装置1は、自らの計算結果と受信した
計算結果とを比較する(ステップ310 )。これら計算結
果が一致する場合には、被認証装置2は正規のものと確
認される(ステップ311 、312 )。これら計算結果が一
致しない場合は、被認証装置2は正規のものでないと判
断される(ステップ311 、313 )。
【0084】また、上述したように、この確認処理にお
いて、ID番号による確認が行われる場合がある。
【0085】数列の番号nが特定の番号の場合に、漸化
式の係数の値を変更することにより、番号nとその計算
結果xn との関係式の解読がより一層困難となり、被認
証装置2の偽造を難しくすることができる。
【0086】(2)第2実施例
【0087】図6は、第2実施例の処理の流れを示すフ
ローチャートである。認証装置1および被認証装置2の
構成は、図1のものと同じである。
【0088】第2実施例では、周期性のない数列を発生
させる第1の漸化式と第2の漸化式が計算され、それら
の計算結果が合成される。これら第1と第2の漸化式を
計算するプログラムは、ROM12およびROM22に記憶
される。
【0089】認証装置1が、数列の番号n1 を決定し、
これを被認証装置2に送信する(ステップ401 、402
)。数列番号n1 の決定方法は、上述した第1実施例
と同様に2通りのものがある。番号n1 を決定後、認証
装置1は、第1の漸化式を計算し第n1 項xn1の値を求
める(ステップ403 )。
【0090】被認証装置2は、番号n1 を受信すること
により、スリープ状態から動作状態になる(ステップ41
2 、413 )。そして、認証装置1と同様に第1の漸化式
が計算され、第n1 項xn1の値が求められる(ステップ
414 )。
【0091】次に、被認証装置2は、自ら数列の番号n
2 を決定する(ステップ415 )。この番号n2 の決定方
法としては、予め固定された定数を用いる方法と、乱数
による決定方法等がある。そして、第2の漸化式の第n
2 項xn2の値が求められる(ステップ416 )。
【0092】次に、第1の漸化式の第n1 項xn1の値と
第2の漸化式の第n2 項xn2の値とを合成する演算が行
われる(ステップ417 )。合成演算には、これらの値の
和、積、または予め定められた関数に代入しその関数の
結果を求めるもの等がある。この合成演算については、
認証装置1と被認証装置2との間で、予め同一の演算が
定義され、ROM12およびROM22に合成演算を実行す
るプログラムが記憶されている。
【0093】数列番号n2 および合成演算の結果、なら
びに必要ならば数列番号n1 およびID番号が、被認証
装置2から認証装置1に送信され(ステップ418 )、認
証装置1に受信される(ステップ404 、405 )。
【0094】認証装置1は、被認証装置2からのこれら
の情報の受信後、受信した数列番号n2 に基づき第2の
漸化式の第n2 項xn2の値を求める(ステップ406 )。
そして、被認証装置2と同様に、xn1の値とxn2の値と
を合成する演算が行われる(ステップ407 )。
【0095】認証装置1は、その後、被認証装置2から
受信した合成演算の結果と、自らが合成演算した結果と
を比較する(ステップ408 )。これらの結果が一致する
場合には被認証装置2は正規のものとして確認され(ス
テップ409 、410 )、一致しない場合には正規のもので
ない判断される(ステップ409 、411 )。
【0096】この確認処理において、必要に応じてID
番号による確認が行われる。
【0097】周期性のない数列を発生させる漸化式の計
算結果を複数合成することにより、番号nとその計算結
果との関係の解読がより一層困難となり、カードの偽造
を難しくすることができる。
【0098】この第2実施例の変形例として、被認証装
置2が、合成演算を行わず、第1の漸化式の第n1 項x
n1の値および第2の漸化式の第n2 項xn2の値をそのま
ま認証装置1に送信するものがある。認証装置1も合成
演算を行わず、被認証装置2から受信したxn1の値およ
びxn2の値と、自らが計算したxn1の値およびxn2の値
とが一致する場合に、被認証装置2を正規のものと確認
し、いずれか一方でも一致しない場合には正規のもので
ないと判断する。
【0099】また、他の変形例として、認証装置1が決
定した番号n1 が特定番号のときにのみ合成演算を行
い、そうでないときは合成演算を行わないものがある。
【0100】(3)第3実施例
【0101】第3実施例として、以下のものがある。認
証装置1および被認証装置2の構成は、図1のものと同
じである。
【0102】認証装置1は、被認証装置2をスリープ状
態から動作状態にするための信号を送信する。
【0103】この信号を受けた被認証装置2は、動作状
態となり、数列番号nを決定する。この番号nの決定方
法として、乱数による決定方法等がある。そして、被認
証装置2は、漸化式の第n項xn の値を求め、番号n、
第n項xn の値、および必要ならばID番号を認証装置
1に送信する。
【0104】認証装置1は、受信した番号nにより漸化
式の第n項xn の値を求め、被認証装置2から受信した
n の値と、自ら求めたxn の値とを比較する。これら
の値が一致するならば被認証装置2を正規のものと確認
し、一致しないならば正規のものでないと判断する。
【0105】この第3実施例の変形例として、被認証装
置2が認証装置1に漸化式の初期値x0 とy0 を与える
もの、または認証装置1が被認証装置2にこれらの初期
値を与えるものがある。
【0106】また、他の変形例として、被認証装置2が
認証装置1に漸化式の係数の値を与えるもの、または認
証装置1が被認証装置2に漸化式の係数の値を与えるも
の等がある。
【図面の簡単な説明】
【図1】認証装置と被認証装置とからなる認証システム
の構成を示すブロック図である。
【図2】第1実施例における認証装置と被認証装置の処
理の流れを示すフローチャートである。
【図3】第1実施例の第3の変形例における認証装置と
被認証装置の処理の流れを示すフローチャートである。
【図4】第1実施例の第4の変形例における認証装置と
被認証装置の処理の流れを示すフローチャートである。
【図5】第1実施例の第4の変形例における認証装置と
被認証装置の処理の流れを示すフローチャートである。
【図6】第2実施例における認証装置と被認証装置の処
理の流れを示すフローチャートである。
【符号の説明】
1 認証装置 2 被認証装置 11、21 CPU 12、22 ROM 13、23 RAM 14、24 通信回路 15 磁気ディスク装置
フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G06K 19/10 G07B 11/00 501 8111−3E G07C 9/00 Z 9436−3E H04L 9/00 9/10 9/12 // B42D 15/10 501 L H04L 9/00 Z 8837−5L G09C 1/00

Claims (22)

    【特許請求の範囲】
  1. 【請求項1】 相互に通信可能な認証装置と被認証装置
    とから構成され、 上記認証装置は、 周期性のない数列を発生させる漸化式を記憶する記憶手
    段、 上記漸化式の項を指定するための番号nを決定する決定
    手段、 上記決定手段により決定された番号nを含む情報を、認
    証用情報として、上記被認証装置に送信する送信手段、 上記被認証装置が上記認証用情報を処理した結果を含む
    情報を、上記被認証装置から受信する受信手段、 上記決定手段により決定された上記番号nに基づいて、
    上記漸化式の第n番目の項の値を求める計算を含む処理
    を行う処理手段、 上記被認証装置から受信した上記認証用情報の処理結果
    と、上記処理手段によって処理された結果とを比較する
    比較手段、および上記比較手段の結果にしたがい被認証
    装置が正当なものどうかを判定する判定手段を備え、 上記被認証装置は、 上記認証装置から送信される、上記番号nを含む認証用
    情報を受信する受信手段、 上記認証装置が記憶している漸化式と同一の漸化式を記
    憶する記憶手段、 受信した上記認証用情報に含まれる番号nに基づいて上
    記漸化式の第n番目の項の値を求める計算を含む処理を
    行う処理手段、および上記処理手段による処理結果を含
    む情報を、上記認証装置に送信する送信手段を備えてい
    る、 カオスを利用した認証システム。
  2. 【請求項2】 上記認証装置の決定手段は、既に決定し
    た番号を記憶しておき、これ以外の番号を決定するもの
    である、 請求項1に記載のカオスを利用した認証システム。
  3. 【請求項3】 上記認証装置の決定手段は、乱数により
    番号を決定するものである、 請求項1に記載のカオスを利用した認証システム。
  4. 【請求項4】 上記認証装置と被認証装置の処理手段
    は、上記番号nが予め定められた特定の値に相当する場
    合には、漸化式の第n番目の項の値を求めた後にさらに
    その値に所定の演算を施し、相当するものでない場合に
    は、漸化式の第n番目の項の値のみを求める計算を行う
    ものである、 請求項1から請求項3のいずれか1項に記載のカオスを
    利用した認証システム。
  5. 【請求項5】 上記認証装置と被認証装置の処理手段
    は、上記番号nが予め定められた特定の値に相当する場
    合には、漸化式を構成する1または2以上のパラメータ
    を変更し変更後の漸化式に基づいて第n番目の項の値を
    求める計算を行い、相当するものでない場合には、上記
    パラメータを変更せずに第n番目の項の値を求める計算
    を行うものである、 請求項1から請求項3のいずれか1項に記載のカオスを
    利用した認証システム。
  6. 【請求項6】 上記認証装置と被認証装置の記憶手段
    は、周期性のない数列を発生させる複数の漸化式を記憶
    するものであり、 認証装置と被認証装置の上記処理手段は、上記複数の漸
    化式のそれぞれについて第n番目の項の値を求める計算
    を行い、さらにそれら計算結果に所定の演算を施すもの
    である、 請求項1から請求項3のいずれか1項に記載のカオスを
    利用した認証システム。
  7. 【請求項7】 周期性のない数列を発生させる漸化式を
    記憶する記憶手段、 上記漸化式の項を指定するための番号nを決定する決定
    手段、 上記決定手段により決定された番号nを含む情報を、認
    証用情報として、被認証装置に送信する送信手段、 被認証装置が上記認証用情報を処理した結果を含む情報
    を、被認証装置から受信する受信手段、 上記決定手段により決定された上記番号nに基づいて、
    上記漸化式の第n番目の項の値を求める計算を含む処理
    を行う処理手段、 被認証装置から受信した上記認証用情報の処理結果と、
    上記処理手段によって処理された結果とを比較する比較
    手段、および上記比較手段の結果にしたがい被認証装置
    が正当なものかどうかを判定する判定手段を備えてい
    る、 カオスを利用した認証装置。
  8. 【請求項8】 上記決定手段は、既に決定した番号を記
    憶しておき、これ以外の番号を決定するものである、 請求項7に記載のカオスを利用した認証装置。
  9. 【請求項9】 上記決定手段は、乱数により番号を決定
    するものである、 請求項7に記載のカオスを利用した認証装置。
  10. 【請求項10】 上記処理手段は、上記番号nが予め定
    められた特定の値に相当する場合には、漸化式の第n番
    目の項の値を求めた後にさらにその値に所定の演算を施
    し、相当するものでない場合には、漸化式の第n番目の
    項の値のみを求める計算を行うものである、 請求項7から請求項9のいずれか1項に記載のカオスを
    利用した認証装置。
  11. 【請求項11】 上記処理手段は、上記番号nが予め定
    められた特定の値に相当する場合には、漸化式を構成す
    る1または2以上のパラメータを変更し変更後の漸化式
    に基づいて第n番目の項の値を求める計算を行い、相当
    するものでない場合には、上記パラメータを変更せずに
    第n番目の項の値を求める計算を行うものである、 請求項7から請求項9のいずれか1項に記載のカオスを
    利用した認証装置。
  12. 【請求項12】 上記記憶手段は、周期性のない数列を
    発生させる複数の漸化式を記憶するものであり、 上記処理手段は、上記複数の漸化式のそれぞれについて
    第n番目の項の値を求める計算を行い、さらにそれら計
    算結果に所定の演算を施すものである、 請求項7から請求項9のいずれか1項に記載のカオスを
    利用した認証装置。
  13. 【請求項13】 周期性のない数列を発生させる漸化式
    を記憶する記憶手段、 認証装置から送信される、上記漸化式の項を指定するた
    めの番号nを含む認証用情報を受信する受信手段、 受信した上記認証用情報に含まれる番号nに基づいて上
    記漸化式の第n番目の項の値を求める計算を含む処理を
    行う処理手段、および上記処理手段による処理結果を含
    む情報を、認証装置に送信する送信手段を備えている、 カオスを利用した被認証装置。
  14. 【請求項14】 上記処理手段は、上記番号nが予め定
    められた特定の値に相当する場合には、漸化式の第n番
    目の項の値を求めた後にさらにその値に所定の演算を施
    し、相当するものでない場合には、漸化式の第n番目の
    項の値のみを求める計算を行うものである、 請求項13に記載のカオスを利用した被認証装置。
  15. 【請求項15】 上記処理手段は、上記番号nが予め定
    められた特定の値に相当する場合には、漸化式を構成す
    る1または2以上のパラメータを変更し変更後の漸化式
    に基づいて第n番目の項の値を求める計算を行い、相当
    するものでない場合には、上記パラメータを変更せずに
    第n番目の項の値を求める計算を行うものである、 請求項13に記載のカオスを利用した被認証装置。
  16. 【請求項16】 上記記憶手段は、周期性のない数列を
    発生させる複数の漸化式を記憶するものであり、 上記処理手段は、上記複数の漸化式のそれぞれについて
    第n番目の項の値を求める計算を行い、さらにそれら計
    算結果に所定の演算を施すものである、 請求項13に記載のカオスを利用した被認証装置。
  17. 【請求項17】 認証装置と被認証装置とが相互に通信
    を行うことにより、認証装置が被認証装置の認証を行う
    方法であり、 上記認証装置は、 周期性のない数列を発生させる漸化式の項を指定するた
    めの番号nを決定し、 上記決定された番号nを含む情報を、認証用情報とし
    て、上記被認証装置に送信し、 上記被認証装置が上記認証用情報を処理した結果を含む
    情報を、上記被認証装置から受信し、 上記決定された上記番号nに基づいて、記憶されている
    上記漸化式の第n番目の項の値を求める計算を含む処理
    を行い、 上記被認証装置から受信した上記認証用情報の処理結果
    と、上記処理した結果とを比較し、 比較した結果にしたがい被認証装置が正当なものかどう
    かを判定し、 上記被認証装置は、 上記認証装置から送信される、上記番号nを含む認証用
    情報を受信し、 記憶されている、上記認証装置が記憶している上記漸化
    式と同一の漸化式の第n番目の項の値を求める計算を含
    む処理を、受信した上記認証用情報に含まれる番号nに
    基づいて行い、 上記処理した結果を含む情報を、上記認証装置に送信す
    る、 カオスを利用した認証方法。
  18. 【請求項18】 上記番号nの決定を、既に決定した番
    号を記憶しておき、これ以外の番号を決定することによ
    り行う、 請求項17に記載のカオスを利用した認証方法。
  19. 【請求項19】 上記番号nの決定を乱数により行う、 請求項17に記載のカオスを利用した認証方法。
  20. 【請求項20】 上記認証装置と被認証装置は、上記番
    号nが予め定められた特定の値に相当する場合には、漸
    化式の第n番目の項の値を求めた後にさらにその値に所
    定の演算を施し、相当するものでない場合には、漸化式
    の第n番目の項の値のみを求める計算を行う、 請求項17から請求項19のいずれか1項に記載のカオスを
    利用した認証方法。
  21. 【請求項21】 上記認証装置と被認証装置は、上記番
    号nが予め定められた特定の値に相当する場合には、漸
    化式を構成する1または2以上のパラメータを変更し変
    更後の漸化式に基づいて第n番目の項の値を求める計算
    を行い、相当するものでない場合には、上記パラメータ
    を変更せずに第n番目の項の値を求める計算を行う、 請求項17から請求項19のいずれか1項に記載のカオスを
    利用した認証方法。
  22. 【請求項22】 上記認証装置と被認証装置は、周期性
    のない数列を発生させる複数の漸化式を記憶し、 上記複数の漸化式のそれぞれについて第n番目の項の値
    を求める計算を行い、さらにそれら計算結果に所定の演
    算を施す、 請求項17から請求項19のいずれか1項に記載のカオスを
    利用した認証方法。
JP21352293A 1993-08-06 1993-08-06 カオスを利用した認証システム、認証装置、被認証装置、および認証方法 Pending JPH0749839A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP21352293A JPH0749839A (ja) 1993-08-06 1993-08-06 カオスを利用した認証システム、認証装置、被認証装置、および認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP21352293A JPH0749839A (ja) 1993-08-06 1993-08-06 カオスを利用した認証システム、認証装置、被認証装置、および認証方法

Publications (1)

Publication Number Publication Date
JPH0749839A true JPH0749839A (ja) 1995-02-21

Family

ID=16640588

Family Applications (1)

Application Number Title Priority Date Filing Date
JP21352293A Pending JPH0749839A (ja) 1993-08-06 1993-08-06 カオスを利用した認証システム、認証装置、被認証装置、および認証方法

Country Status (1)

Country Link
JP (1) JPH0749839A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001292086A (ja) * 2000-02-08 2001-10-19 Atmel Germany Gmbh 双方向通信における不正アクセスに対する安全性を増加させる方法
JP2002271315A (ja) * 2001-03-13 2002-09-20 Tietech Co Ltd 割符部材生成方法及び本人確認装置
JP2003516097A (ja) * 1999-12-02 2003-05-07 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 認証暗号化オフセットのシンクロナイズ
JP2008165613A (ja) * 2006-12-28 2008-07-17 N-Crypt Lab Inc 認証システム、認証装置、認証方法、ユーザ装置、およびデータ処理方法
JP2018023029A (ja) * 2016-08-04 2018-02-08 株式会社 エヌティーアイ 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム
JP2018046521A (ja) * 2016-09-16 2018-03-22 株式会社 エヌティーアイ 送受信システム、送信装置、受信装置、方法、コンピュータプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003516097A (ja) * 1999-12-02 2003-05-07 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 認証暗号化オフセットのシンクロナイズ
JP4694751B2 (ja) * 1999-12-02 2011-06-08 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 認証暗号化オフセットのシンクロナイズ
JP2001292086A (ja) * 2000-02-08 2001-10-19 Atmel Germany Gmbh 双方向通信における不正アクセスに対する安全性を増加させる方法
JP2002271315A (ja) * 2001-03-13 2002-09-20 Tietech Co Ltd 割符部材生成方法及び本人確認装置
JP2008165613A (ja) * 2006-12-28 2008-07-17 N-Crypt Lab Inc 認証システム、認証装置、認証方法、ユーザ装置、およびデータ処理方法
JP2018023029A (ja) * 2016-08-04 2018-02-08 株式会社 エヌティーアイ 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム
JP2018046521A (ja) * 2016-09-16 2018-03-22 株式会社 エヌティーアイ 送受信システム、送信装置、受信装置、方法、コンピュータプログラム

Similar Documents

Publication Publication Date Title
US7130452B2 (en) System and method for multi-party validation, authentication and/or authorization via biometrics
US7004388B2 (en) Electronic ticket issuing system and electronic ticket issuing method
US8001054B1 (en) System and method for generating an unpredictable number using a seeded algorithm
US7187267B2 (en) Secure data tagging systems
US4799061A (en) Secure component authentication system
US4223403A (en) Cryptographic architecture for use with a high security personal identification system
JP3491994B2 (ja) 通信制御装置及び方法
US8793496B2 (en) Systems, methods, and computer program products for secure optimistic mechanisms for constrained devices
US7832001B2 (en) Identification system and method
JPS61139873A (ja) 認証方式
CN101944246A (zh) 声学双要素认证的***和方法
CN110383752A (zh) 紧凑记录协议
GB2452116A (en) A unique user identify created from a biometric value
EP0440800A1 (en) Ic card for security attestation and ic card service system using said ic card
JP2002502186A (ja) 1方向認証通信システム
EP0555219B1 (en) Method and apparatus for personal identification
CN108601001A (zh) 一种环形分割加速的rfid群组认证方法
JPH0749839A (ja) カオスを利用した認証システム、認証装置、被認証装置、および認証方法
WO2021210591A1 (ja) 被認証装置、認証装置、認証要求送信方法、認証方法、及びプログラム
CN110298947A (zh) 一种开锁方法及电子锁
KR20210003485A (ko) 얼굴 인식 기반의 에이티엠 금융 거래 방법 및 그 장치
CN106228379A (zh) 防伪装置、***及方法
US20040139020A1 (en) Authentication apparatus and authentication system
JP2001312477A (ja) 認証システム、並びに、認証装置およびその方法
CN114398916A (zh) 射频无障碍人员通道机的数据加密处理方法