認(rèn)證裝置輸出第1認(rèn)證請(qǐng)求，并且輸出與隨機(jī)數(shù)對(duì)應(yīng)的第1詢問值。此外，認(rèn)證裝置中輸入第2認(rèn)證請(qǐng)求，并且輸入第2詢問值，認(rèn)證裝置輸出用公共密鑰對(duì)與第2詢問值對(duì)應(yīng)的值以公共密鑰加密方式加密所得的第2響應(yīng)值。進(jìn)而，該認(rèn)證裝置被輸入對(duì)第1詢問值的第1響應(yīng)值，判定用公共密鑰解密第1響應(yīng)值得到的解密結(jié)果和與第1詢問值對(duì)應(yīng)的值是否一致。

技術(shù)領(lǐng)域

本發(fā)明涉及加密技術(shù)，特別涉及利用了加密技術(shù)的認(rèn)證技術(shù)。

背景技術(shù)

認(rèn)證技術(shù)之一有基于詢問和響應(yīng)的方法(專利文獻(xiàn)1)。在以往的利用詢問和響應(yīng)的認(rèn)證中，(1)首先要接受認(rèn)證的被認(rèn)證裝置將認(rèn)證請(qǐng)求傳送到認(rèn)證裝置，(2)認(rèn)證裝置針對(duì)該認(rèn)證請(qǐng)求，將詢問值(challenge value)傳送到被認(rèn)證裝置，(3)被認(rèn)證裝置將對(duì)該詢問值的響應(yīng)值傳送到認(rèn)證裝置。(4)認(rèn)證裝置將詢問值和響應(yīng)值進(jìn)行核對(duì)，如果響應(yīng)值是與詢問值對(duì)應(yīng)的值則成功，如果不是對(duì)應(yīng)的值則失敗。認(rèn)證裝置將認(rèn)證結(jié)果傳送到被認(rèn)證裝置。

現(xiàn)有技術(shù)文獻(xiàn)

專利文獻(xiàn)

專利文獻(xiàn)1：日本特開2014－134878號(hào)公報(bào)

發(fā)明內(nèi)容

發(fā)明要解決的問題

在以往的基于詢問和響應(yīng)的認(rèn)證中，認(rèn)證裝置和被認(rèn)證裝置有主從關(guān)系，被認(rèn)證裝置將認(rèn)證請(qǐng)求傳送到認(rèn)證裝置后，認(rèn)證裝置將對(duì)于該請(qǐng)求的詢問值傳送到被認(rèn)證裝置，有時(shí)為了一個(gè)認(rèn)證而需要進(jìn)行4階段通信。

本發(fā)明的課題在于，削減基于詢問和響應(yīng)的認(rèn)證中的通信階段數(shù)。

解決問題的方案

第1認(rèn)證裝置和第2認(rèn)證裝置存儲(chǔ)相同的公共密鑰。第1認(rèn)證裝置輸出第1認(rèn)證請(qǐng)求，并且輸出與第1隨機(jī)數(shù)對(duì)應(yīng)的第1詢問值，第2認(rèn)證裝置輸出第2認(rèn)證請(qǐng)求，并且輸出與第2隨機(jī)數(shù)對(duì)應(yīng)的第2詢問值。

第1認(rèn)證裝置中輸入該第2認(rèn)證請(qǐng)求并輸入該第2詢問值，第1認(rèn)證裝置輸出用上述公共密鑰將與第2詢問值對(duì)應(yīng)的值以公共密鑰加密方式加密所得的第2響應(yīng)值。第2認(rèn)證裝置中輸入該第1認(rèn)證請(qǐng)求并輸入第1詢問值，第2認(rèn)證裝置輸出用上述公共密鑰將與第1詢問值對(duì)應(yīng)的值以公共密鑰加密方式加密所得的第1響應(yīng)值。

第1認(rèn)證裝置中輸入第1響應(yīng)值，該第1認(rèn)證裝置判定用上述公共密鑰解密第1響應(yīng)值得到的第1解密結(jié)果和與第1詢問值對(duì)應(yīng)的值是否一致。第2認(rèn)證裝置中輸入第2響應(yīng)值，該第2認(rèn)證裝置判定用上述公共密鑰解密第2響應(yīng)值所得的第2解密結(jié)果和與第2詢問值對(duì)應(yīng)的值是否一致。

發(fā)明的效果

在本發(fā)明中，第1認(rèn)證裝置和第2認(rèn)證裝置沒有主從關(guān)系，彼此同時(shí)地傳送認(rèn)證請(qǐng)求和詢問值，所以可以削減通信的階段數(shù)。

附圖說明

圖1是例示了實(shí)施方式的認(rèn)證系統(tǒng)的功能結(jié)構(gòu)的框圖。

圖2是例示了實(shí)施方式的認(rèn)證裝置的功能結(jié)構(gòu)的框圖。

圖3是用于例示第1實(shí)施方式的處理的流程圖。

圖4是用于例示第2實(shí)施方式、第3實(shí)施方式的處理的流程圖。

圖5A和圖5B是用于例示第2實(shí)施方式、第3實(shí)施方式的處理的概念圖。

具體實(shí)施方式

以下，參照附圖說明本發(fā)明的實(shí)施方式。

[第1實(shí)施方式]

首先，說明第1實(shí)施方式。

＜結(jié)構(gòu)＞

如圖1中例示的那樣，本實(shí)施方式的認(rèn)證系統(tǒng)1具有N個(gè)認(rèn)證裝置11－1～11－N。本實(shí)施方式的N為2以上的整數(shù)。N個(gè)認(rèn)證裝置11－1～11－N分別構(gòu)成為通過因特網(wǎng)等的網(wǎng)絡(luò)12而可通信。