JP2001036522A - Qualification authentication method using variable authentication information - Google Patents
Qualification authentication method using variable authentication informationInfo
- Publication number
- JP2001036522A JP2001036522A JP11207325A JP20732599A JP2001036522A JP 2001036522 A JP2001036522 A JP 2001036522A JP 11207325 A JP11207325 A JP 11207325A JP 20732599 A JP20732599 A JP 20732599A JP 2001036522 A JP2001036522 A JP 2001036522A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data
- authenticated
- user
- exclusive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 可変認証情報を用いる資格認証方法におい
て、認証フェーズ毎に被認証者側および認証者側で実行
する処理量を極めて少なくすることにより、簡易で小さ
いプログラムサイズで実現可能とし、かつ、通信路上の
盗聴に強い安全な認証を行える方法を提供する。
【解決手段】 被認証者は、乱数、ユーザID、パスワ
ードを基に今回の認証データと次回の認証データを一方
向性関数を用いて算出し、これをさらに排他的論理和を
用いて被認証者以外は解読できないように暗号化し、こ
れらを被認証者自身のユーザIDと合わせて認証者に送
信し、また、認証者は、被認証者から前述の3つの情報
を受信し、今回の認証データを基に一方向性関数を用い
て算出した正当性確認パラメータと前回の認証フェーズ
において登録した認証パラメータと比較し、一致したら
今回の認証が成立したと判断し、次回の認証データを次
回の認証パラメータとして登録する。
(57) [Summary] [PROBLEMS] In a qualification authentication method using variable authentication information, the amount of processing to be executed on the authenticatee side and the authenticatee side in each authentication phase is extremely reduced, thereby realizing a simple and small program size. Provided is a method capable of performing secure authentication that is possible and that is strong against eavesdropping on a communication path. A person to be authenticated calculates a current authentication data and a next authentication data based on a random number, a user ID, and a password using a one-way function, and further calculates the authentication data using exclusive OR. Encrypted so that it cannot be deciphered by anyone other than the authenticator, and transmits these to the authenticator together with the user ID of the authenticated person. The authenticator receives the above three information from the authenticated person and The validity check parameter calculated using the one-way function based on the data is compared with the authentication parameter registered in the previous authentication phase, and if they match, it is determined that the current authentication has been established, and the next authentication data is replaced with the next authentication data. Register as an authentication parameter.
Description
【0001】[0001]
【発明の属する技術分野】 本発明は、認証者が被認証
者を認証する資格認証方法に関する。可変認証情報を用
いる認証方法とは、被認証者から認証者への認証依頼毎
にパスワード等の認証情報を変更して認証を行う方法で
ある。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a qualification authentication method in which an authenticator authenticates a subject. The authentication method using the variable authentication information is a method of performing authentication by changing authentication information such as a password for each authentication request from the subject to the authenticator.
【0002】[0002]
【従来の技術】従来のパスワード等の認証情報を用いて
通信相手やユーザの資格を認証する方法には、公開鍵暗
号方法を応用したものと共通鍵暗号方法を応用したもの
の二つに大別することができるが、インタネット関連の
通信プロトコルなどへの組み込みにおいては、公開鍵暗
号方法より格段の高速処理が可能な共通鍵系の暗号方法
を応用した方法、特に、パスワード認証方法がよく用い
られる。基本的なパスワード認証の手順は以下の通りで
ある。まず、被認証者(装置を含む)が認証者(サーバ
等の装置を含む)にパスワードを登録する。認証時に、
被認証者が認証者にパスワードを送信する。認証者は、
受信したパスワードと登録されているパスワードを比較
する。2. Description of the Related Art Conventional methods for authenticating the qualifications of a communication partner and a user by using authentication information such as a password are roughly classified into two methods, one using a public key encryption method and one using a common key encryption method. However, in the case of embedding in Internet-related communication protocols, etc., a method applying a common key type encryption method capable of processing much faster than a public key encryption method, particularly a password authentication method is often used. . The basic password authentication procedure is as follows. First, a person to be authenticated (including a device) registers a password with an authenticator (including a device such as a server). At the time of authentication,
The subject sends the password to the certifier. The certifier
Compare the received password with the registered password.
【0003】しかし、この方法には、次のような問題点
がある。 (a) 認証側にあるパスワードファイルの盗見により
パスワードが盗まれる。 (b) 通信中、回線盗聴によってパスワードが盗まれ
る。 (c) 被認証者は認証者に、自分の秘密情報であるパ
スワードを公開する必要がある。[0003] However, this method has the following problems. (A) The password is stolen by prying the password file on the authentication side. (B) During communication, the password is stolen by wiretapping. (C) The person to be authenticated needs to disclose the password, which is his / her secret information, to the authenticator.
【0004】最初の問題(a) を解決する方法とし
て、例えば、被認証者が認証者に、パスワードに一方向
性関数を施したデータを登録しておき、認証時に、認証
者が受信したパスワードに同じ一方向性関数を施し、結
果を比較するという方法(参考文献:A.Evans,
W.Kantrowitz and E.Weiss:
“A user authentication sc
heme notrequiring secrecy
in the computer,” Commu
n. ACM, 17, 8, pp.437−442
(1974)及びR.Morris and K.Th
ompson:“Password securit
y: A case history,” UNIXP
rogrammer’s Manual , Seve
nth Edition , 2B(1979)) が
ある。[0004] As a method for solving the first problem (a), for example, the authenticated person registers data obtained by applying a one-way function to the password to the authenticator, and the authenticator receives the password received at the time of authentication. To the same one-way function and compare the results (references: A. Evans,
W. Kantrowitz and E.A. Weiss:
“A user authentication sc
heme not requiring secrecy
in the computer, "Commu
n. ACM, 17, 8, pp. 437-442
(1974) and R.A. Morris and K.M. Th
mpson: “Password security
y: A case history, "UNIXXP
programmer's Manual, Save
nth Edition, 2B (1979)).
【0005】一方向性関数とは、入力の総当たり以外
に、出力から入力を得る効率的な手段が存在しない関数
であり、総当たりの計算量を充分大きくしておけば、無
資格者が入力データを算出して被認証者になりすますこ
とを防止できる。一般に、一方向性関数は、DESやF
EALなどの共通鍵暗号方法によって得ることができ
る。共通鍵暗号方法は、共通秘密鍵を用いて入力される
平文を処理して暗号文を出力として得るもので、平文と
暗号文が与えられても共通秘密鍵が算出できない。特に
FEALでは、平文や共通秘密鍵の入力が1ビット変化
しただけでも、その入力変化の痕跡をまったくとどめな
い出力を得ることができるという特徴を有している。[0005] A one-way function is a function in which there is no efficient means for obtaining an input from an output other than the brute force of an input. By calculating input data, it is possible to prevent impersonation. Generally, the one-way function is DES or F
It can be obtained by a common key encryption method such as EAL. The common key encryption method processes a plaintext input using a common secret key to obtain a ciphertext as an output. Even if a plaintext and a ciphertext are given, a common secret key cannot be calculated. In particular, the FEAL has a feature that even if the input of the plaintext or the common secret key changes by one bit, an output that does not completely keep track of the input change can be obtained.
【0006】以上説明した通り、一方向性関数を用いた
方法によって、基本的なパスワード認証方法の問題
(a)は解決できる。しかし、これを回線盗聴が簡単な
インタネットに適用する場合、問題(b) を解決する
ことはできない。また、問題(c)に関しては、この基
本的なパスワード認証方法は、銀行の顧客認証などには
適用できても、同一レベルのユーザ同士の資格認証には
適していない。As described above, the problem (a) of the basic password authentication method can be solved by the method using the one-way function. However, if this is applied to the Internet where line tapping is easy, problem (b) cannot be solved. Regarding problem (c), this basic password authentication method can be applied to bank customer authentication and the like, but is not suitable for qualification authentication between users at the same level.
【0007】このような問題を解決する方法として、パ
スワード等の認証情報を可変にする資格認証方法があ
る。例えば、Lamport の方法(L.Lampo
rt:“Password authenticati
on with insecure communic
ation,” Commun. ACM, 24,1
1, pp.770−772(1981)) (S/K
EY型パスワード認証方式)及びこの出願の発明者が提
案した動的パスワード認証方法 であるCINON法
(Chained One−way Data Ver
ificationMethod)(A.Shimiz
u, “ADynamic Password Aut
hentication Method Using
a One−way Function”Systte
ms and Computersin Japan,
Vol. 22, No.7, 1991, pp.
32−40)(「資格認証方法」 特公平8−2051
/特許第2098267号)がある。As a method for solving such a problem, there is a qualification authentication method in which authentication information such as a password is made variable. For example, the method of Lamport (L. Lampo
rt: “Password authenticatici
on with insecure communic
ation, "Commun. ACM, 24, 1
1 pp. 770-772 (1981)) (S / K
EY-type password authentication method) and a CION method (Chained One-way Data Ver.) Which is a dynamic password authentication method proposed by the inventor of this application.
modification method) (A. Shimiz
u, “ADdynamic Password Out
Hentication Method Usage
a One-way Function "System
ms and Computers in Japan,
Vol. 22, no. 7, 1991 pp.
32-40) ("Qualification Authentication Method")
/ Patent No. 2098267).
【0008】Lamport の方法は、パスワードに
一方向性関数を複数回適用しておいて、適用一回前のデ
ータを次々と認証者側に示すことで、複数回の認証を可
能にする方法である。この方法では、最初に設定した最
大認証回数から認証を実行する毎に1を減算し、認証回
数を使い尽くした時点で、パスワードを再設定する必要
がある。最大認証回数を増やすために一方向性関数の適
用回数を増加させると処理量が増大する。銀行の顧客認
証では最大認証回数として数100〜1000等が用い
られる。更に、認証者側に比較して処理能力の小さい、
被認証者側の処理負担が大きいという問題点がある。[0008] The Lamport method is a method in which a one-way function is applied to a password a plurality of times, and data before one application is shown to the certifier one after another so that authentication can be performed a plurality of times. is there. In this method, it is necessary to subtract 1 each time authentication is performed from the initially set maximum number of authentications, and reset the password when the number of authentications is exhausted. If the number of applications of the one-way function is increased in order to increase the maximum number of authentications, the processing amount increases. In customer authentication of a bank, several hundreds to 1,000 or the like is used as the maximum number of times of authentication. Furthermore, the processing capacity is smaller than that of the authenticator.
There is a problem that the processing load on the person to be authenticated is large.
【0009】CINON法は、被認証者(ユーザ)が認
証者(ホスト)に対して、前回に正当性の検証を終え登
録されている認証データのもとのデータ、次々回に認証
に用いる認証データ、前回送信済みで次回の認証に用い
る認証データの正当性検証データの3つのデータを認証
フェーズ毎に送信することで、認証情報を安全に更新し
ながら次々と連鎖的に認証を行うことのできる方法であ
る。このように、CINON法では、被認証者が認証者
の認証を得るためには、前回生成した2つの乱数N
(k-1),N(k)を使用する必要がある。そのため、ユーザ
が出先の端末から認証者の認証を得る場合には、ユーザ
はそれらの乱数を記憶した例えばICカードの様な記憶
媒体を携帯し、出先の端末で使用しなければならない。
また、端末は、乱数を発生する機能及びICカードを読
み書きする機能を必要とする。一方、インタネットにお
いては、テレビセットやワードプロセッサ、更に携帯端
末などにインタネット接続機能を付加したインタネット
家電と呼ばれる製品が市場投入されようとしている。[0009] According to the CISON method, the authenticated person (user) gives the authenticator (host) the data based on the registered authentication data that has been previously verified and the authentication data used for authentication one after another. By transmitting the three data of the validity verification data of the authentication data that has been transmitted last time and used for the next authentication in each authentication phase, it is possible to successively perform authentication one after another while safely updating the authentication information. Is the way. As described above, in the CISON method, in order for the subject to obtain the authentication of the certifier, the two random numbers N generated last time are used.
(k-1) and N (k) need to be used. Therefore, when the user obtains the authentication of the certifier from the terminal at the destination, the user must carry a storage medium such as an IC card storing the random numbers and use the storage medium at the terminal at the destination.
In addition, the terminal needs a function of generating a random number and a function of reading and writing an IC card. On the other hand, in the Internet, a product called an Internet home appliance which has an Internet connection function added to a television set, a word processor, and a mobile terminal is about to be introduced to the market.
【0010】このようなインタネット家電が普及してく
ることに伴い、認証処理を有する情報の送受信に対する
需要が増大してくるものと思われるが、インタネット家
電は、コストを最重視しているため、上述の乱数を発生
したり、それらをICカード等の記憶媒体へ読み書きす
る機構を有していない場合がほとんどである。また、処
理プログラムの格納領域も限られるため、このような認
証処理をできるだけ簡易で小さいプログラムサイズで実
現することが望まれる。[0010] With the spread of such Internet home appliances, the demand for transmission and reception of information having an authentication process is expected to increase. However, since Internet home appliances place the highest priority on cost, In most cases, there is no mechanism for generating the above-mentioned random numbers or reading and writing them to and from a storage medium such as an IC card. Further, since the storage area of the processing program is also limited, it is desired to realize such authentication processing as simply and with a small program size as possible.
【0011】この問題を解決するために、本出願の発明
者が提案した「ユーザ認証機能を有する情報送受信制御
方法」(特願平8−240190)におけるユーザ認証
方式は、インターネット等のセキュリティが十分でない
ネットワーク上の被認証者と認証者間の情報送受信にお
いて、被認証者側にICカード等の記憶媒体の読み書き
を行う機構を必要とせず、かつユーザ認証処理を小さい
プログラムサイズで行うことができる安全な情報送受信
制御方法と装置及びその方法を記録した記録媒体を提供
することを目的としたもので、認証手順において、CI
NON法の改良として、各種認証データの値を一度きり
のものにするために被認証ユーザと認証サーバとの間で
同期をとらなくてはならないパラメータとして、認証デ
ータ生成時に用いていた乱数に代えて、認証回数を用い
るようにしたことを主要な特徴とする。被認証ユーザが
行わなければならない処理が上記「資格認証方法」より
もややシンプルになている。この発明においては、認証
データの生成に用いる一方向性関数にDESやFEAL
などの共通鍵暗号方法を用いる。しかるに、安全性は用
いる一方向性関数、つまり共通鍵暗号方法の強度に依存
し、乱数から認証回数に変更した影響はない。In order to solve this problem, the user authentication method proposed in the "Information transmission / reception control method having a user authentication function" proposed by the inventor of the present application (Japanese Patent Application No. 8-240190) has sufficient security such as the Internet. In the transmission and reception of information between an authenticated person and a non-authenticated person on a network, a mechanism for reading and writing a storage medium such as an IC card is not required on the authenticated person side, and the user authentication process can be performed with a small program size. An object of the present invention is to provide a secure information transmission / reception control method and apparatus and a recording medium on which the method is recorded.
As an improvement of the NON method, a parameter that must be synchronized between the authenticated user and the authentication server in order to make the values of various authentication data one-time only is replaced with the random number used when the authentication data was generated. The main feature is that the number of authentications is used. The process to be performed by the user to be authenticated is slightly simpler than the above “qualification authentication method”. In the present invention, the one-way function used for generating the authentication data includes DES and FEAL.
And a common key encryption method such as However, security depends on the one-way function used, that is, the strength of the common key encryption method, and there is no effect of changing the random number to the number of times of authentication.
【0012】上記3方式における認証方法は全て可変認
証情報を用いる資格認証方法である。かかる資格認証方
法の重要な特徴は、インターネット等の通信路を通して
被認証者から認証者に渡される認証用データは認証フェ
ーズ毎に異なる(毎回異なる)ため、ある認証フェーズ
でそれが盗聴されたとしても、次の認証フェーズ(次回
認証時)には別の認証データを被認証者から認証者に送
らなければ認証されないので、盗聴した無資格者が正当
な被認証者になりすますことができないという点であ
る。The authentication methods in the above three methods are all qualification authentication methods using variable authentication information. An important feature of such a qualification authentication method is that authentication data passed from the subject to the authenticator through a communication path such as the Internet differs for each authentication phase (different each time). However, in the next authentication phase (at the time of the next authentication), authentication will not be performed unless another authentication data is sent from the subject to the authenticator, so that the unauthorized eavesdropper cannot impersonate the legitimate subject. It is.
【0013】[0013]
【発明が解決しようとする課題】Lamportの方法
には、被認証ユーザ側での処理(計算)量が非常に大き
いという問題と、被認証者が、定期的にパスワードを更
新する必要があるという問題があった。CINON法で
は、Lamportの方法の欠点であるパスワードの更
新の必要性をなくすことができたが、被認証者および認
証者における処理(計算)量が大きいという問題は依然
残った。「ユーザ認証機能を有する情報送受信制御方
式」におけるユーザ認証方法は、CINON法の欠点で
ある、被認証者における処理(計算量)を削減すること
ができたが、被認証者と認証者の相互間の手順がやや複
雑であり、認証サーバ側でユーザ対応に管理しなければ
ならないデータが多く、実運用時には準正常系、異常系
の処理手順を入念に検討しておく必要があるという問題
があった。The Lamport method has a problem that the amount of processing (calculation) on the authenticated user side is very large, and that the authenticated person needs to periodically update the password. There was a problem. In the CISON method, the necessity of updating the password, which is a drawback of the Lamport method, could be eliminated, but the problem of a large amount of processing (calculation) in the authenticated person and the authenticated person remained. The user authentication method in the "information transmission / reception control method having a user authentication function" was able to reduce the processing (computation amount) of the authenticated person, which is a disadvantage of the CISON method. The procedure is rather complicated, and there is a lot of data that needs to be managed on the authentication server side in accordance with the user, and during actual operation, it is necessary to carefully consider the processing procedures of the quasi-normal system and the abnormal system. there were.
【0014】本発明の目的は、セキュリティが十分でな
いネットワーク上の被認証者を認証者に認証させるため
の可変認証情報を用いる資格認証方法において、認証フ
ェーズ毎に被認証者側および認証者側で実行する処理量
(計算量)を極めて少なくすることにより、被認証側に
も認証側にも簡易で小さいプログラムサイズで実現可能
とし、かつ、通信路上の盗聴に強い安全な認証を行える
方法を提供することにある。[0014] An object of the present invention is to provide a qualification authentication method using variable authentication information for authenticating an authenticated person on a network having insufficient security on a network. By providing a very small amount of processing (calculation) to be executed, both the authenticated side and the authenticating side can realize a simple and small program size, and provide a method that can perform secure authentication that is strong against eavesdropping on the communication path. Is to do.
【0015】[0015]
【課題を解決するための手段】上記課題を解決するため
に、本発明による可変認証情報を用いる資格認証方法
は、被認証者が認証者に対して、被認証者が秘密に保持
しているパスワードを教えることなく、自分を認証させ
ることのできる方法で、かつ被認証者から認証者への認
証依頼の度に送信する認証情報を可変とする資格認証方
法において、初期登録フェーズでは、被認証者が、自己
のユーザーIDとパスワードと乱数を基に、入力情報を
算出することが計算量的に困難であるような一方向性を
有する出力情報を生成する一方向性関数を用いて初回の
認証データを生成する工程と、被認証者が認証者に対し
て、自己のユーザーIDと初回の認証データを送信する
工程と、認証者が被認証者から受信した初回の認証デー
タを初回認証時に用いる認証パラメータとして登録する
工程を有し、認証フェーズでは、被認証者が、自己のユ
ーザーIDとパスワードと乱数を基に、前記一方向性関
数を用いて今回の認証データ用中間データと今回の認証
データと次回の認証データを生成し、今回の認証用中間
データおよび次回の認証データのそれぞれに今回の認証
データで排他的論理和演算することにより、今回認証用
の排他的論理和及び次回認証用の排他的論理和を生成す
る工程と、被認証者が認証者に対して、自己のユーザー
ID、今回認証用の排他的論理和及び次回認証用の排他
的論理和を送信する工程と、認証者が、被認証者から受
信した今回認証用の排他的論理和と前回登録された認証
パラメータとの排他的論理和を入力情報として、前記一
方向性関数を用いて被認証者の正当性確認パラメータを
生成し、この正当性確認パラメータと前回登録された認
証パラメータを比較し、一致した場合は認証が成立した
ものとし、一致しない場合は認証が不成立と判断する工
程と、認証が成立した場合は、被認証者から受信した次
回認証用の排他的論理和と前回登録された認証パラメー
タとの排他的論理和により次回認証用の認証パラメータ
を生成し、前回登録された認証パラメータの替わりに前
記の次回認証用の認証パラメータを登録する工程を有
し、以上の工程を順次続けて被認証者の認証を行うこと
を特徴とする。In order to solve the above-mentioned problems, a qualification authentication method using variable authentication information according to the present invention is characterized in that the subject is kept secret from the authenticator and the subject is kept secret. In a qualification authentication method in which the user can be authenticated without giving a password and the authentication information transmitted from the subject to the certifier is made variable at each authentication request, in the initial registration phase, The first time using a one-way function that generates one-way output information such that it is difficult to calculate input information based on its user ID, password, and random number A step of generating authentication data, a step in which the authenticated person transmits his / her user ID and initial authentication data to the authenticator, and a step in which the authenticator receives the first authentication data received from the authenticated person at the time of the first authentication. for In the authentication phase, the subject to be authenticated uses the one-way function and the intermediate data for the current authentication data and the current The authentication data and the next authentication data are generated, and the exclusive OR operation for the current authentication and the next authentication are performed by performing an exclusive OR operation on the intermediate data for the current authentication and the next authentication data with the current authentication data. Generating an exclusive-OR for the authenticated person; and transmitting the user's own user ID, an exclusive-OR for the current authentication, and an exclusive-OR for the next authentication to the authenticator. The authenticator uses, as input information, the exclusive OR of the currently authenticated exclusive OR received from the authenticated subject and the previously registered authentication parameter, and uses the one-way function to validate the authenticated subject. Generating an authentication parameter, comparing the validity check parameter with the previously registered authentication parameter, determining that the authentication has been established if they match, and determining that the authentication has not been established if they do not match, and that the authentication has been established. In this case, an authentication parameter for the next authentication is generated by an exclusive OR of the next authentication exclusive OR obtained from the subject and the authentication parameter registered last time, and instead of the authentication parameter registered last time. There is a step of registering the authentication parameters for the next authentication, and the above steps are successively performed to authenticate a person to be authenticated.
【0016】すなわち、本発明は、被認証者(装置を含
む)は、認証フェーズ毎に乱数を生成し、乱数、ユーザ
ID、パスワードを基に今回の認証データと次回の認証
データを一方向性関数を用いて算出し、これをさらに排
他的論理和を用いて被認証者以外は解読できないように
暗号化し、これらを被認証者自身のユーザIDと合わせ
て認証者(サーバ等の装置を含む)に送信し、また、認
証者は、被認証者から前述の3つの情報を受信し、今回
の認証データを基に一方向性関数を用いて算出した正当
性確認パラメータと前回の認証フェーズにおいて登録し
た認証パラメータと比較し、一致したら今回の認証が成
立したと判断し、次回の認証データを次回の認証パラメ
ータとして登録するものである。That is, according to the present invention, the person to be authenticated (including the device) generates a random number for each authentication phase and unidirectionally converts the current authentication data and the next authentication data based on the random number, the user ID, and the password. This is calculated using a function, and the result is further encrypted using exclusive OR so that only the person to be authenticated can decipher it, and these are combined with the user ID of the person to be authenticated, and the authenticator (including a device such as a server). ), And the authenticator receives the above three pieces of information from the person to be authenticated, and uses the one-way function based on the current authentication data to calculate the validity check parameters and the previous authentication phase. The authentication parameters are compared with the registered authentication parameters, and if they match, it is determined that the current authentication has been established, and the next authentication data is registered as the next authentication parameter.
【0017】これにより、本発明は、(1)前記の従来
技術において1回の認証処理実行時に、被認証者と認証
者との間で行われる認証関連情報の授受が、被認証者か
らみて1往復半(計3回の送受信)以上必要であったの
が、被認証者が認証者に対して1回の送信のみですむよ
うになった、(2)前記の従来技術において認証者が被
認証者毎に管理している認証関連データが4以上あった
のに対して、本方式ではわずか1のデータのみですむよ
うになった、(3)認証フェーズ毎に被認証者側および
認証者側で排他的論理和演算以外の暗号化又は複合処理
が認証側で2回、被認証者側で4回と少なくなった、こ
とにより被認証者および認証者が実行する処理量(計算
量)を極めて少なくすることができるという主要な効果
を有する。According to the present invention, (1) transmission and reception of authentication-related information performed between a person to be authenticated and the authenticator at the time of performing one authentication process in the above-described prior art is viewed from the person to be authenticated. The one-and-a-half round trip (a total of three transmissions / receptions) required more than one transmission to the authenticated person. (2) In the prior art described above, the authenticated person In contrast to four or more authentication-related data items managed by each user, this method requires only one data item. (3) Excluded by the authenticated person and authenticator in each authentication phase Since the number of encryption or compound processes other than the logical OR operation is reduced to twice on the authentication side and four times on the subject side, the processing amount (computation amount) executed by the subject and the authenticator is extremely small. The main effect is that you can.
【0018】また、一方向性関数EとしてDES,FE
ALなどの秘密鍵暗号方式に用いる関数を用いるのが好
適である。認証情報の解読が不可能であり、さらに、F
EALは高速暗号処理を実現している。Further, DES and FE are used as the one-way function E.
It is preferable to use a function used for a secret key cryptosystem such as AL. Decryption of authentication information is impossible, and F
EAL realizes high-speed encryption processing.
【0019】[0019]
【実施例1】本発明による可変認証情報を用いる資格認
証方法の説明に先だって、まず一方向性関数について説
明する。一方向性関数とは、入力データのしらみ潰し以
外に、出力データから入力データを逆算する有効な方法
のない関数をいう。DES、FEALなどの秘密鍵暗号
アルゴリズムを用いて、このような性質を実現できる。
特に、FEALは、16ビットのパーソナルコンピュー
タ上のソフトウェアで200Kbps、LSIとして9
6Mbps(クロック10MHz)の暗号化処理速度を
実現しているすぐれた秘密鍵暗号方式である。First Embodiment Before describing a qualification authentication method using variable authentication information according to the present invention, a one-way function will be described first. A one-way function refers to a function that has no effective method of back-calculating input data from output data other than crushing input data. Such a property can be realized by using a secret key encryption algorithm such as DES or FEAL.
In particular, FEAL is software on a 16-bit personal computer, 200 Kbps, and 9 LSIs.
This is an excellent secret key cryptosystem that realizes an encryption processing speed of 6 Mbps (clock 10 MHz).
【0020】秘密鍵暗号アルゴリズムをC=E(PA,
SB)で表す。Eは一方向性関数(秘密鍵暗号化処理関
数、第2パラメータが秘密鍵)で、Cは暗号文、PAは
平文、SBは秘密鍵である。PAを平文、SBを入力情
報、Cを出力情報とすると、平文PAと出力情報Cが分
かっていても入力情報SBを逆算できない。The secret key encryption algorithm is defined as C = E (P A ,
S B ). E is a one-way function (secret key encryption function, the second parameter is the private key), C is the ciphertext, the P A plaintext, S B is a secret key. The P A plaintext, S B input information, when the output information C, even if found plaintext P A and the output information C can not be calculated back input information S B.
【0021】続いて本発明の資格認証方法の実施例を説
明する。本発明の認証方法のデータの流れを図1ないし
図3に示す。図1は初期登録フェーズ、図2は初回認証
フェーズ、図3はk回目認証フェーズのデータの流れを
示す。データは上から下に又は矢印に沿って流れる。図
及び以下の説明において、一方向演算C=E(PA,
SB)をC←E(PA,SB)のように表す。また、排他
的論理和演算子を@で表す。Next, an embodiment of the qualification authentication method of the present invention will be described. The data flow of the authentication method of the present invention is shown in FIGS. 1 shows the data flow in the initial registration phase, FIG. 2 shows the data flow in the first authentication phase, and FIG. 3 shows the data flow in the k-th authentication phase. Data flows from top to bottom or along arrows. In the figure and the following description, the one-way operation C = E (P A ,
S B ) is represented as C ← E (P A , S B ). The exclusive OR operator is represented by @.
【0022】図4は本発明の資格認証方法を実現する機
能ブロックの実施例を示す。図4において、1は認証制
御機構、2は被認証制御機構、3は公開簿、4は秘密情
報入力機構、5は乱数生成機構、6は一方向性情報生成
機構、7は乱数記録機構、8は情報送信機構、9は情報
受信機構、10は情報記録機構、11は情報比較機構、
12は演算機構である。本実施例では、認証者UAを認
証サーバ、被認証者UBを被認証ユーザとし、その認証
手順を示す。被認証ユーザUBはPAとして公開された自
己のユーザID=Aを持ち、自分のみで秘密に管理する
パスーワードSを持つものとし、SBとしてパスーワー
ドSと乱数との排他的論理和を用いるものとする。FIG. 4 shows an embodiment of a functional block for realizing the qualification authentication method of the present invention. 4, 1 is an authentication control mechanism, 2 is an authentication control mechanism, 3 is a public list, 4 is a secret information input mechanism, 5 is a random number generation mechanism, 6 is a one-way information generation mechanism, 7 is a random number recording mechanism, 8 is an information transmitting mechanism, 9 is an information receiving mechanism, 10 is an information recording mechanism, 11 is an information comparing mechanism,
Numeral 12 is an arithmetic mechanism. In the present embodiment, the authentication procedure will be described with the authenticator U A as the authentication server and the user U B as the user to be authenticated. User to be authenticated U B has a user ID = A self published as P A, and those with Pasuwado S that managed in secret only themselves, using the exclusive OR of the Pasuwado S and random number as S B Shall be.
【0023】本実施例における認証方法は、大きく分け
て、初期登録フェーズとその後の認証フェーズの2つの
フェーズから成り立つ。認証フェーズは第1回目、第2
回目、第3回目…と順次繰り返される。認証サーバUA
の認証制御は認証制御機構1が行う。また、被認証ユー
ザUBの被認証制御は被認証制御機構2が行う。また、
上記ユーザID Aは公開簿3に登録されている。The authentication method in the present embodiment is roughly divided into two phases, an initial registration phase and a subsequent authentication phase. Authentication phase is first, second
The third, third, etc. are sequentially repeated. Authentication server U A
Is performed by the authentication control mechanism 1. The authenticated user U B is controlled by the authenticated control mechanism 2. Also,
The user ID A is registered in the public list 3.
【0024】[初期登録フェーズ]まず、初期登録フェ
ーズについて説明する。 被認証ユーザUB側(演算処理) パスワードSは秘密情報入力機構4によって取り込まれ
る。自分のユーザIDとしてPA=Aを用いる。N(0)を
乱数生成機構5によって任意に設定し、乱数記録機構7
によって記録しておく。一方向性情報生成機構6によっ
て以下のデータを算出する。一方向性関数として秘密鍵
暗号化処理関数Eを用いる。まず、初回の認証用中間デ
ータ E(0)←E(A,S@N(0))を生成し、更に、初
回の認証データ E2 (0)←E(A,E(0))を生成す
る。[Initial Registration Phase] First, the initial registration phase will be described. User to be authenticated U B side (processing) password S is taken by the secret information input mechanism 4. Use P A = A as your user ID. N (0) is arbitrarily set by the random number generation mechanism 5 and the random number recording mechanism 7
To record. The following data is calculated by the one-way information generation mechanism 6. The secret key encryption processing function E is used as the one-way function. First, the first authentication intermediate data E (0) ← E (A, S @ N (0) ) is generated, and the first authentication data E 2 (0) ← E (A, E (0) ) is generated. Generate.
【0025】被認証ユーザUB側(送信処理) 以上の準備をした上で、情報送信機構8によって認証サ
ーバUAに以下のデータを送信し、登録を依頼する。こ
の場合、盗聴の恐れのないセキュアルート(安全なルー
ト)により送信する。ユーザID A,初回の認証デー
タ E2 (0) [0025] In terms of the preparation of the above user to be authenticated U B side (transmission processing), send the following data to the authentication server U A by the information transmission mechanism 8, a request for registration. In this case, the transmission is performed through a secure route (secure route) without fear of eavesdropping. User ID A, first authentication data E 2 (0)
【0026】認証サーバUA側(受信、登録処理) 情報受信機構9でユーザID Aおよび初回の(次回
の)認証データE2 (0)を受信し、受信したデータE2 (0)
を情報記録機構10で初回の認証パラメータ(認証パラ
メータ初期値)Zとして記憶(登録)する。Authentication Server U A (Reception and Registration Processing) The information receiving mechanism 9 receives the user ID A and the first (next) authentication data E 2 (0), and receives the received data E 2 (0).
Is stored (registered) as the first authentication parameter (initial authentication parameter value) Z in the information recording mechanism 10.
【0027】[認証フェーズ]次に、認証フェーズにつ
いて説明する。まず、初回(k=1)の認証手順につい
て説明する。被認証ユーザUB側(演算処理) 乱数生成機構5によりN1を任意に設定し、乱数記録機
構7に記憶させる。次に、一方向性情報生成機構6によ
って以下のデータを算出する。次回の認証用中間データ
E(1)←E(A,S@N(1))を生成し、更に、次回の
認証データ E2 (1)←E(A,E(1))を生成する。次
に、初期登録フェーズで乱数記録機構7に記憶させたN
(0)を使って、今回の認証用中間データ E(0)←E
(A,S@N(0))を生成し、更に、今回の認証データ
E2 (0)←E(A,E(0))を生成する。次に、演算機
構12によって以下のデータを算出する。今回認証用の
排他的論理和 F(0)=E(0)@E2 (0)を算出し、更に、
次回認証用の排他的論理和 G(1)=E2 (1)@E2 (0)を
算出する。[Authentication Phase] Next, the authentication phase will be described. First, the first (k = 1) authentication procedure will be described. Authenticated user U B side (arithmetic processing) N 1 is arbitrarily set by the random number generation mechanism 5 and stored in the random number recording mechanism 7. Next, the following data is calculated by the one-way information generation mechanism 6. Generate next authentication intermediate data E (1) ← E (A, S @ N (1) ), and generate next authentication data E 2 (1) ← E (A, E (1) ). . Next, the N stored in the random number recording mechanism 7 in the initial registration phase
Using (0) , the intermediate data for authentication this time E (0) ← E
(A, S @ N (0) ) is generated, and the current authentication data E 2 (0) ← E (A, E (0) ) is generated. Next, the following data is calculated by the arithmetic mechanism 12. This time, the exclusive OR F (0) = E (0) @ E 2 (0) for authentication is calculated.
Calculate the exclusive OR G (1) = E 2 (1) @E 2 (0) for the next authentication.
【0028】被認証ユーザUB側(送信処理) 情報送信機構8によって認証サーバUAに以下のデータ
を送信する。ユーザID A,今回認証用の排他的論理
和F(0),次回認証用の排他的論理和G(1)この時、送信
データは被認証者以外は解読できないように暗号化され
ているので、インターネットのような盗聴の恐れのある
ルート(一般ルート)を用いてもよい。[0028] transmits the following data to the authentication server U A by a user to be authenticated U B side (transmission processing) information transmission mechanism 8. User ID A, exclusive OR F (0) for the current authentication, exclusive OR G (1) for the next authentication At this time, the transmitted data is encrypted so that only the person to be authenticated can decrypt it. Alternatively, a route (general route) that may be intercepted, such as the Internet, may be used.
【0029】認証サーバUA側(受信、認証処理) ユーザID A,今回認証用の排他的論理和F(0),次
回認証用の排他的論理和G(1)を受信し、次に、正当性
確認用中間パラメータXを、演算機構12にて以下の演
算により生成する。 X=F(0)@Z ここで、Z=E2 (0)は初期登録フェーズで情報記録機構
10に登録された認証パラメータである。この排他的論
理和演算処理において、F(0)=E(0)@E2 (0)が正当な
被認証ユーザUBから受信したものであれば、演算結果
はX=E(0)になるはずである。 次に、正当性確認パ
ラメータYを一方向性情報生成機構6にて以下の演算に
より生成する。 Y←E(A,X) もし、正当性確認パラメータYと初期登録フェーズで記
憶(登録)された認証パラメータZ=E2 (0)が一致すれ
ば、今回の認証が成立したことになり、一致しなければ
認証は不成立となる。Authentication server U A side (reception and authentication processing) Receives user ID A, exclusive OR F (0) for current authentication, exclusive OR G (1) for next authentication, and The intermediate parameter X for validity confirmation is generated by the operation mechanism 12 by the following operation. X = F (0) @Z Here, Z = E 2 (0) is an authentication parameter registered in the information recording mechanism 10 in the initial registration phase. In this exclusive OR operation, if F (0) = E (0) @E 2 (0) is received from the authenticated user U B , the operation result becomes X = E (0) . Should be. Next, the validity check parameter Y is generated by the one-way information generation mechanism 6 by the following calculation. Y ← E (A, X) If the validity confirmation parameter Y matches the authentication parameter Z = E 2 (0) stored (registered) in the initial registration phase, the current authentication is established, If they do not match, authentication is not established.
【0030】認証サーバUA側(登録処理) 認証が成立した場合には、次回の認証パラメータZ’を
演算機構12にて以下の演算により生成する。以下、認
証パラメータZ,Z’について、受信データをもとに演
算して得られたものをZ’、登録されたものをZと切り
分けて用いる。 Z’=G(1)@Z ここで、Z=E2 (0)は初期登録フェーズで情報記録機構
10に登録された認証パラメータであり、G(1)=E2
(1)@E2 (0)は被認証ユーザUBから受信したデータであ
る。既に認証が成立しているため、G(1)はユーザID
=Aの被認証ユーザから正当に受信したものであり、演
算結果はZ’=E2 (1)になるはずである。最後に、Z’
=E2 (1)を、次回すなわち第2回目の認証で用いる認証
パラメータZとして情報記録機構10に記憶(登録)す
る。認証が不成立の場合には、認証パラメータZは不変
である。Authentication Server U A (Registration Processing) When the authentication is established, the next authentication parameter Z ′ is generated by the arithmetic mechanism 12 by the following calculation. Hereinafter, as for the authentication parameters Z and Z ', those obtained by calculating based on the received data are used as Z', and the registered parameters are used as Z. Z ′ = G (1) @Z Here, Z = E 2 (0) is an authentication parameter registered in the information recording mechanism 10 in the initial registration phase, and G (1) = E 2
(1) @E 2 (0) is data received from the user U B to be authenticated. Since the authentication has already been established, G (1) is the user ID
= A, and the calculation result should be Z '= E 2 (1) . Finally, Z '
= E 2 (1) is stored (registered) in the information recording mechanism 10 as an authentication parameter Z to be used next time, that is, in the second authentication. If the authentication is not successful, the authentication parameter Z is unchanged.
【0031】一般に、第k回目(kは正整数)の認証手
順は以下の通りである。 被認証ユーザUB側(演算処理) 乱数生成機構5によりN(k)を任意に設定し、乱数記録
機構7に記憶させる。一方向性情報生成機構6によって
以下のデータを算出する。次回の認証用中間データ E
(k)←E(A,S@N(k))を生成し、更に、次回の認証
データ E2 (k)←E(A,E(k))を生成する。次に、
前回の認証フェーズで乱数記録機構7に記憶させたN
(k-1)を使って、今回の認証用中間データ E(k-1)←E
(A,S@N(k-1))を生成し、更に、今回の認証デー
タ E2 (k-1)←E(A,E(k-1))を生成する。次に、
演算機構12によって以下のデータを算出する。今回認
証用の排他論理和 F(k-1)=E(k-1)@E2 (k-1)を算出
し、更に、次回認証用の排他論理和 Gk=E2 (k)@E2
(k-1)を算出する。Generally, the k-th (k is a positive integer) authentication procedure is as follows. Authenticated user U B side (arithmetic processing) N (k) is arbitrarily set by the random number generation mechanism 5 and stored in the random number recording mechanism 7. The following data is calculated by the one-way information generation mechanism 6. Intermediate data for next authentication E
(k) ← E (A, S @ N (k) ) is generated, and the next authentication data E 2 (k) ← E (A, E (k) ) is generated. next,
N stored in the random number recording mechanism 7 in the previous authentication phase
Using (k-1) , the intermediate data for authentication this time E (k-1) ← E
It generates (A, S @ N (k -1)), further, the current authentication data E 2 (k-1) ← E generates the (A, E (k-1 )). next,
The following data is calculated by the arithmetic mechanism 12. The exclusive OR F (k-1) = E (k-1) @E 2 (k-1) for the current authentication is calculated, and the exclusive OR G k = E 2 (k) @ for the next authentication is calculated. E 2
Calculate (k-1) .
【0032】被認証ユーザUB側(送信処理) 情報送信機構8によって認証サーバUAに以下のデータ
を送信する。ユーザID A,今回認証用の排他論理和
F(k-1),次回認証用の排他論理和G( k)この時、送信デ
ータは被認証者以外は解読できないように暗号化されて
いるので、インターネットのような盗聴の恐れのあるル
ート(一般ルート)を用いてもよい。[0032] transmits the following data to the authentication server U A by a user to be authenticated U B side (transmission processing) information transmission mechanism 8. User ID A, exclusive OR F (k-1) for the current authentication, exclusive OR G ( k) for the next authentication At this time, the transmitted data is encrypted so that only the person to be authenticated can decrypt it. Alternatively, a route (general route) that may be intercepted, such as the Internet, may be used.
【0033】認証サーバUA側(受信、認証処理) ユーザID A,今回認証用の排他論理和F(k-1),次
回認証用の排他論理和G( k)を受信し、次に、正当性確
認用中間パラメータXを演算機構12にて以下の演算に
より生成する。 X=F(k-1)@Z ここで、Z=E2 (k-1)は前回の認証フェーズで情報記録
機構10に登録された認証パラメータを用いる。この排
他的論理和演算処理において、F(k ― 1)が正当な被認証
ユーザUBから受信したものであれば、演算結果はX=
E(k-1)になるはずである。 次に、正当性確認パラメ
ータYを一方向性情報生成機構6にて以下の演算により
生成する。 Y←E(A,X) もし、正当性確認パラメータYと前回の認証フェーズで
登録された認証パラメータZ=E2 (k-1)が一致すれば、
今回の認証が成立したことになり、一致しなければ認証
は不成立となる。The authentication server U A side (reception and authentication processing) receives the user ID A, the exclusive OR F (k-1) for the current authentication, and the exclusive OR G ( k) for the next authentication. The intermediate parameter X for validity confirmation is generated by the operation mechanism 12 by the following operation. X = F (k-1) @Z Here, Z = E 2 (k-1) uses the authentication parameter registered in the information recording mechanism 10 in the previous authentication phase. In this exclusive OR operation processing, F (k - 1) as long as it has received from the authorized user to be authenticated U B, operation results X =
It should be E (k-1) . Next, the validity check parameter Y is generated by the one-way information generation mechanism 6 by the following calculation. Y ← E (A, X) If the validity confirmation parameter Y matches the authentication parameter Z = E 2 (k−1) registered in the previous authentication phase,
This authentication is established, and if they do not match, the authentication is not established.
【0034】認証サーバUA側:認証が成立した場合
には、次回の認証パラメータZ’を演算機構12にて以
下の演算により生成する。 Z’=G(k)@Z ここで、Z=E2 (k-1)は前回の認証フェーズで情報記録
機構10に登録された認証パラメータであり、G(k)=
E2 (k)@E2 (k-1)は被認証ユーザUBから受信したデー
タである。既に認証が成立しているため、G(k)はユー
ザID=Aの被認証ユーザから正当に受信したものであ
り、演算結果はZ’=E2 (k)になるはずである。最後
に、Z’=E2 (k)を、ユーザID=Aの被認証ユーザが
次回の認証で用いる新たな認証パラメータZとして情報
記録機構10に記憶(登録)する。認証が不成立の場合
には、認証パラメータZは不変である。以上の認証フェ
ーズをk=1,2,3,…と順次続けて、被認証者のパ
スワードの認証を行う。Authentication server U A side: If authentication is successful, the next authentication parameter Z ′ is generated by the arithmetic mechanism 12 by the following calculation. Z ′ = G (k) @Z Here, Z = E 2 (k−1) is an authentication parameter registered in the information recording mechanism 10 in the previous authentication phase, and G (k) =
E 2 (k) @E 2 ( k-1) is a data received from the authenticated user U B. Since the authentication has already been established, G (k) is correctly received from the authenticated user having the user ID = A, and the calculation result should be Z ′ = E 2 (k) . Finally, Z ′ = E 2 (k) is stored (registered) in the information recording mechanism 10 as a new authentication parameter Z used by the user to be authenticated having the user ID = A in the next authentication. If the authentication is not successful, the authentication parameter Z is unchanged. The above authentication phase is sequentially continued with k = 1, 2, 3,... To authenticate the password of the subject.
【0035】本実施例による資格認証方法の効果は、次
のようである。第k回目の認証フェーズで、被認証ユー
ザUBが認証サーバUAに送信する今回認証用の排他論理
和F(k-1)および次回認証用の排他論理和G(k)は、一方
向性関数を用いて生成したE2 (k-1)との排他的論理和演
算により一種の暗号化が施されているため、第3者に不
正に盗聴されても実データを解読することはできない。The effects of the qualification authentication method according to the present embodiment are as follows. In the k-th authentication phase, the exclusive OR F (k-1) for the current authentication and the exclusive OR G (k) for the next authentication transmitted by the user U B to the authentication server U A are unidirectional. Since a kind of encryption is performed by exclusive OR operation with E 2 (k-1) generated using the sex function, it is impossible to decrypt the actual data even if a third party illegally eavesdrops. Can not.
【0036】第k回目の認証フェーズで、認証サーバU
Aが被認証ユーザUBから受信した今回認証用の排他論理
和F(k-1)および次回認証用の排他論理和G(k)は、それ
ぞれ認証パラメータZ=E2 (k-1)との排他的論理和演算
により一種の暗号化が施されているが、E2 (k-1)は、前
回認証フェーズ(k=1の場合は初期登録フェーズ)に
おいて認証サーバUAに既に登録されているものである
ため、E2 (k-1)と再度排他的論理和演算することによっ
て極めて簡単に、正当性認証用中間パラメータX=E
(k-1)と次回の認証パラメータZ=E2 (k)を復号するこ
とができる。排他的論理和演算は演算処理負荷が最もシ
ンプルな一方向性関数の一つであり、かつ、2度演算す
ると元のデータを復元できるという特徴を持つ。In the k-th authentication phase, the authentication server U
A is exclusive F for authentication time received from the user to be authenticated U B (k-1) and exclusive OR G next authentication (k), respectively authentication parameter Z = E 2 and (k-1) A kind of encryption is performed by the exclusive OR operation of E2 (k-1) , but E 2 (k-1) has already been registered in the authentication server U A in the previous authentication phase (the initial registration phase when k = 1). Since the exclusive OR operation is performed again with E 2 (k−1) , the intermediate parameter for validity authentication X = E
(k-1) and the next authentication parameter Z = E 2 (k) can be decrypted. The exclusive OR operation is one of the simplest one-way functions with the simplest processing load, and has the characteristic that the original data can be restored if it is operated twice.
【0037】認証サーバ側において、被認証ユーザ毎に
記憶(管理)しておかなければならないデータは、上記
の認証パラメータZ=E2 (k-1)のわずか1つだけであ
り、認証フェーズ毎に認証サーバ内で実行しなくてはな
らない排他的論理和演算以外の復号処理(一方向性関数
の使用)はわずか2回(正当性認証パラメータY,認証
パラメータZの生成)であり、処理負荷を極めて軽くす
ることができる。On the authentication server side, only one of the above-mentioned authentication parameters Z = E 2 (k−1) needs to be stored (managed) for each user to be authenticated. The number of decryption processes (use of the one-way function) other than the exclusive OR operation that must be executed in the authentication server is only twice (generation of the validity authentication parameter Y and the authentication parameter Z), and the processing load is high. Can be made very light.
【0038】被認証ユーザ側において、認証フェーズ毎
に実行しなくてはならない排他的論理和演算以外の暗号
化処理(一方向性関数の使用)は4回(今回の認証用中
間データE(k-1),今回の認証データE2 (k-1),次回の
認証用中間データE(k),次回の認証データE2 (k))で
あり、処理負荷は十分に軽くてすむ。On the side of the user to be authenticated, the encryption processing (use of the one-way function) other than the exclusive OR operation that must be executed for each authentication phase is performed four times (the current authentication intermediate data E (k -1) , the current authentication data E 2 (k−1) , the next authentication intermediate data E (k) , and the next authentication data E 2 (k) ), and the processing load can be sufficiently reduced.
【0039】被認証ユーザと認証サーバの相互間で行わ
れる情報授受の回数は、認証フェーズ毎に、被認証ユー
ザから認証サーバへの送信が1回のみであるため、通信
セッション(コネクション)の状態が不安定なネットワ
ークにおいても確実に認証処理を行うことができる。The number of times information is exchanged between the authenticated user and the authentication server is only one transmission from the authenticated user to the authentication server in each authentication phase. Authentication processing can be reliably performed even in a network where is unstable.
【0040】[0040]
【実施例2】実施例1では、第k回目の認証フェーズ
で、被認証ユーザUB側で、乱数生成機構5によりN(k)
を任意に設定し、乱数記録機構7に記憶させることにな
っているが、本実施例では、N(k)に代えて、E(k)およ
びE2 (k)を記憶しておく。これにより、認証フェーズ毎
に被認証ユーザUB側で実行しなくてはならない排他的
論理和演算以外の暗号化処理をわずか2回に削減するこ
とができる。Second Embodiment In the first embodiment, in the k-th authentication phase, the authenticated user U B uses the random number generation mechanism 5 to generate N (k)
Is set arbitrarily and stored in the random number recording mechanism 7. In the present embodiment, E (k) and E 2 (k) are stored instead of N (k) . Thus, it is possible to reduce the user to be authenticated U B must be performed in side XOR operation other than the encryption processing only 2 times each authentication phase.
【0041】以上の手順では、登録フェーズで認証者が
記憶する初回認証データはE2 (0)であるが、安全性をよ
り高めるために、一方向性関数を利用する回数を増や
し、E 2 (0)の代わりに初回認証データとして、Z(0)=
E3 (0)←E(A,E2 (0))を記憶させ、第k回目の認証
フェーズでは、被認証者は認証者に対してユーザID
A、今回認証用の排他的論理和F(k-1)=E2 (k-1)@E3
(k-1)、次回認証用の排他的論理和G(k)=E3 (k)@E3
(k-1)(ここにE2 (k-1)は今回認証用中間データ、E3 (k
-1)は今回の認証データ、E3 (k)は次回の認証データで
ある。)を送り、それを受信した認証者は、記憶してい
た認証パラメータZ=E3 (k-1)から今回認証用中間デー
タE2 (k-1)と次回の認証データE3 (k)を復元し、得られ
たE2 (k-1)とユーザID Aから正当性確認パラメータ
Y=E3 (k-1)を生成して、記憶していた認証パラメータ
Z=E3 (k-1)と比較することで認証し、認証成立した場
合にはE3 ( k)を次回認証パラメータZとして記憶するい
う手順を採ることも可能である。または、ユーザID
A、今回認証用の排他的論理和F(k-1)=E(k-1)@E3 (
k-1)、次回認証用の排他的論理和G(k)=E3 (k)@E3
(k-1)を送り(ここにE(k- 1)は今回認証用中間データ、
E3 (k-1)は今回の認証データ、E3 (k)は次回の認証デー
タである。)、それを受信した認証者は、記憶していた
認証パラメータZ=E3 (k-1)から今回認証用中間データ
E(k-1)とユーザID Aから正当性確認パラメータY
=E3 (k-1)を生成して、記憶していたZ=E3 (k-1)と比
較することで認証し、認証成立した場合にはE3 (k)を次
回認証データとして記憶するいう手順を採ることも可能
である。さらに、登録フェーズで認証者に記憶させる初
回認証データを、E4 (0)=E(A,E3 (0))やE5 (0)=
E(A,E4 (0))などとする手順も可能である。In the above procedure, the certifier in the registration phase
The first authentication data to be stored is ETwo (0)But safety
Use one-way functions more often
Then E Two (0)Instead of Z(0)=
EThree (0)← E (A, ETwo (0)) Is stored and the k-th authentication
In the phase, the subject is given the user ID
A, Exclusive OR F for authentication this time(k-1)= ETwo (k-1)@EThree
(k-1), Exclusive OR G for next authentication(k)= EThree (k)@EThree
(k-1)(E hereTwo (k-1)Is the intermediate data for authentication this time, EThree (k
-1)Is the authentication data of this time, EThree (k)Is the next authentication data
is there. ), The certifier who received it remembers
Authentication parameter Z = EThree (k-1)From this time intermediate day for certification
TA ETwo (k-1)And the next authentication data EThree (k)Restore and get
ETwo (k-1)And validity confirmation parameters from user ID A
Y = EThree (k-1)To generate the stored authentication parameters
Z = EThree (k-1)Authentication by comparing with
E ifThree ( k)As the next authentication parameter Z
It is also possible to adopt the following procedure. Or user ID
A, Exclusive OR F for authentication this time(k-1)= E(k-1)@EThree (
k-1), Exclusive OR G for next authentication(k)= EThree (k)@EThree
(k-1)(Here E(k- 1)Is the intermediate data for authentication this time,
EThree (k-1)Is the authentication data of this time, EThree (k)Is the next certification day
It is. ), The certifier who received it remembered
Authentication parameter Z = EThree (k-1)From this time intermediate data for authentication
E(k-1)From user ID A to validity confirmation parameter Y
= EThree (k-1)Is generated, and the stored Z = EThree (k-1)And ratio
Authentication by comparison, and if authentication is successful, EThree (k)Next
It is also possible to adopt a procedure of storing as authentication data
It is. In addition, during the registration phase,
Times authentication data, EFour (0)= E (A, EThree (0)) And EFive (0)=
E (A, EFour (0)) Is also possible.
【0042】以上の実施例では、認証サーバUAと被認
証ユーザUBとの間の資格認証方法について説明した
が、インターネット利用者同士の資格認証にも本発明を
適用できる。その他、本発明の趣旨を逸脱しない範囲で
種々の変更が可能なことはいうまでもない。[0042] In the above embodiment has been described credential authentication method with the authentication server U A and the object to be authenticated user U B, the present invention can also be applied to credential among Internet users. In addition, it goes without saying that various changes can be made without departing from the spirit of the present invention.
【0043】[0043]
【発明の効果】以上説明したように、本発明による可変
認証情報を用いる資格認証方法は、被認証側が認証側に
対して送信するデータは一方向性関数を用いて算出し、
これをさらに排他的論理和を用いて被認証者以外は解読
できないように暗号化しているので、自分の秘密情報を
相手に示すことなく、さらに使い捨てでない資格認証方
式を実現できる。また、不正行為者が通信中の認証情報
を自分に都合のいいものに改ざんしたとしても、その正
当性を保証できないので次回の認証は受けられない。As described above, in the qualification authentication method using the variable authentication information according to the present invention, data to be transmitted from the authenticated side to the authenticated side is calculated using a one-way function.
Since this is further encrypted using exclusive OR so that it cannot be decrypted by anyone other than the person to be authenticated, a non-disposable qualification authentication method can be realized without showing its own secret information to the other party. Further, even if the fraudster alters the authentication information being communicated to one that is convenient for him, the validity cannot be guaranteed, and the next authentication cannot be received.
【0044】また、実施例で示した認証手順では、認証
される側の一方向性情報生成処理は、一回の認証につき
2〜4回で済む。これはLamportの方式の数10
0〜1000回に比べて著しく小さい。また、CINO
N法においても1回の認証処理実行時に、被認証者と認
証者との間で行われる認証関連情報の授受が、被認証者
からみて1往復半(計3回の送受信)必要であったの
が、本発明では被認証者から認証者に対する1回の送信
のみですむようになった。Further, in the authentication procedure shown in the embodiment, the one-way information generating process of the authenticated side only needs to be performed two to four times for one authentication. This is the number 10 of Lamport's method.
It is significantly smaller than 0 to 1000 times. Also, CINO
According to the N method, it is necessary for the authenticated person to exchange authentication-related information between the authenticated person and the authenticator at the time of performing the authentication process one time and a half round trip (total three times of transmission and reception). However, in the present invention, only one transmission from the subject to the authenticator is required.
【0045】さらに、従来技術において認証者が被認証
者毎に管理している認証関連情報が4種類あったのに対
して、本方式ではわずか1の情報のみですむようになっ
た。Further, while there are four types of authentication-related information managed by the certifier for each person to be authenticated in the prior art, only one piece of information is required in this method.
【0046】このように、本発明は、特に、認証フェー
ズ毎に被認証者側および認証者側で実行する処理量(計
算量)を極めて少なくすることができる。したがって、
セキュリティが十分でないネットワーク上の被認証者を
認証者に認証させるための認証方法として、被認証側に
も認証側にも簡易で小さいプログラムサイズで実現可能
な処理しかさせず、かつ、通信路上の盗聴に強い安全な
認証を行える方法を提供することができる。As described above, according to the present invention, in particular, the processing amount (calculation amount) to be executed on the authenticatee side and the authenticatee side in each authentication phase can be extremely reduced. Therefore,
As an authentication method for authenticating the authenticated person on the network with insufficient security, both the authenticated side and the authenticating side perform only processing that can be realized with a simple and small program size, and It is possible to provide a method capable of performing secure authentication that is strong against eavesdropping.
【0047】本発明の可変認証情報を用いる資格認証方
法は、ネットワーク、通信、コンピュータシステムにお
けるあらゆる状況の資格認証に適用することができる。
例えば、認証される側の処理量が少なく済むため、IC
カードの認証システムに適用することができる。これを
応用して、ICカード電話機などのシステムに適用でき
る。また、ネットワーク上の同一レベルのユーザ同士の
相互認証に適用できる。データベースの情報へのアクセ
ス資格の認証へ適用できる。さらに、利害関係の異なる
ユーザグループが同一のLAN上に共存しているような
場合の、それぞれのグループの情報へのアクセス資格の
認証への適用も可能である。この場合には、かなりの高
速性が要求されるので、一方向性変換処理を実現する秘
密鍵暗号はLSIを用いることが必要である。The qualification authentication method using the variable authentication information of the present invention can be applied to qualification authentication in any situation in a network, communication, and computer system.
For example, since the amount of processing on the side to be authenticated can be reduced, IC
It can be applied to a card authentication system. This can be applied to a system such as an IC card telephone. Further, the present invention can be applied to mutual authentication between users at the same level on a network. Applicable to authentication of access qualification to database information. Further, when user groups having different interests coexist on the same LAN, application to authentication of access qualification to information of each group is also possible. In this case, since a considerably high speed is required, it is necessary to use an LSI for the secret key encryption for realizing the one-way conversion process.
【図1】本発明における資格認証方法(初期登録フェー
ズ)の実施例を示す図である。FIG. 1 is a diagram showing an embodiment of a qualification authentication method (initial registration phase) according to the present invention.
【図2】本発明における資格認証方法(初回認証フェー
ズ)の実施例を示す図である。FIG. 2 is a diagram showing an embodiment of a qualification authentication method (initial authentication phase) in the present invention.
【図3】本発明における資格認証方法(k回目認証フェ
ーズ)の実施例を示す図である。FIG. 3 is a diagram showing an embodiment of a qualification authentication method (k-th authentication phase) according to the present invention.
【図4】本発明における機能ブロックの実施例を示す図
である。FIG. 4 is a diagram showing an embodiment of a functional block according to the present invention.
1 認証制御機構 2 被認証制御機構 3 公開簿 4 秘密情報入力機構 5 乱数生成機構 6 一方向性情報生成機構 7 乱数記録機構 8 情報送信機構 9 情報受信機構 10 情報記録機構 11 情報比較機構 12 演算機構 A ユーザID C 出力情報 E 一方向性関数(秘密鍵暗号化処理関数、第2パラメ
ータが秘密鍵) E2 (k-1) 今回認証用データ E2 (k) 次回認証用データ F(k-1) 今回認証用の排他論理和 G(k) 次回認証用の排他論理和 N(k) 乱数 PA 平文 S パスワード SB 入力情報(秘密鍵) UA 認証者(装置を含む) UB 被認証者(装置を含む) X 正当性確認用中間パラメータ Y 正当性確認パラメータ Z 認証パラメータ(登録されたもの) Z’ 次回の認証パラメータ(受信データをもとに演算
して得られたもの) DESCRIPTION OF SYMBOLS 1 Authentication control mechanism 2 Authentication control mechanism 3 Public list 4 Secret information input mechanism 5 Random number generation mechanism 6 One-way information generation mechanism 7 Random number recording mechanism 8 Information transmission mechanism 9 Information reception mechanism 10 Information recording mechanism 11 Information comparison mechanism 12 Arithmetic Mechanism A User ID C Output information E One-way function (secret key encryption processing function, second parameter
Data is a secret key)Two (k-1) This time authentication data ETwo (k) Next authentication data F(k-1) Exclusive OR for authentication this time G(k) Exclusive OR N for next authentication(k) Random number PA Plaintext S Password SB Input information (secret key) UA Authenticator (including device) UB Subject (including device) X Intermediate parameter for validity confirmation Y Validity confirmation parameter Z Authentication parameter (registered) Z 'Next authentication parameter (calculated based on received data
And obtained)
───────────────────────────────────────────────────── フロントページの続き (72)発明者 栗原 定見 東京都武蔵野市御殿山一丁目1番3号 エ ヌ・ティ・ティ・アドバンステクノロジ株 式会社内 Fターム(参考) 5B085 AE09 AE23 5J104 AA07 JA13 JA14 KA01 NA05 NA11 PA07 ────────────────────────────────────────────────── ─── Continuing on the front page (72) Inventor Satomi Kurihara 1-3-1 Gotenyama, Musashino City, Tokyo F-term in NTT Advanced Technology Co., Ltd. 5B085 AE09 AE23 5J104 AA07 JA13 JA14 KA01 NA05 NA11 PA07
Claims (2)
密に保持しているパスワードを教えることなく、自分を
認証させることのできる方法で、かつ被認証者から認証
者への認証依頼の度に送付する認証情報を可変とする可
変認証情報を用いる資格認証方法において、 初期登録フェーズでは、 被認証者が、自己のユーザーIDとパスワードと乱数を
基に、入力情報を算出することが計算量的に困難である
ような一方向性を有する出力情報を生成する一方向性関
数を用いて初回の認証データを生成する工程と、 被認証者が認証者に対して、自己のユーザーIDと初回
の認証データを送信する工程と、 認証者が被認証者から受信した初回の認証データを初回
認証時に用いる認証パラメータとして登録する工程を有
し、 認証フェーズでは、 被認証者が、自己のユーザーIDとパスワードと乱数を
基に、前記一方向性関数を用いて今回の認証データ用中
間データと今回の認証データと次回の認証データを生成
し、今回の認証用中間データおよび次回の認証データの
それぞれに今回の認証データで排他的論理和演算するこ
とにより、今回認証用の排他的論理和及び次回認証用の
排他的論理和を生成する工程と、 被認証者が認証者に対して、自己のユーザーID、今回
認証用の排他的論理和及び次回認証用の排他的論理和を
送信する工程と、 認証者が、被認証者から受信した今回認証用の排他的論
理和と前回登録された認証パラメータとの排他的論理和
を入力情報として、前記一方向性関数を用いて被認証者
の正当性確認パラメータを生成し、この正当性確認パラ
メータと前回登録された認証パラメータを比較し、一致
した場合は認証が成立したものとし、一致しない場合は
認証が不成立と判断する工程と、 認証が成立した場合は、被認証者から受信した次回認証
用の排他的論理和と前回登録された認証パラメータとの
排他的論理和により次回認証用の認証パラメータを生成
し、前回登録された認証パラメータの替わりに前記の次
回認証用の認証パラメータを登録する工程を有し、 以上の工程を順次続けて被認証者の認証を行うことを特
徴とする可変認証情報を用いる資格認証方法。1. A method in which an authenticated person can authenticate himself without giving the authenticated person a password kept secret by the authenticated person. In a qualification authentication method using variable authentication information in which authentication information sent at each authentication request is variable, in an initial registration phase, a subject to be authenticated calculates input information based on his / her own user ID, password, and random number. Generating the first authentication data using a one-way function that generates one-way output information that is difficult to calculate in terms of computational complexity. The method includes the steps of transmitting a user ID and first-time authentication data, and registering the first-time authentication data received from the person to be authenticated as authentication parameters used in the first authentication. The user generates the intermediate data for the current authentication data, the current authentication data, and the next authentication data using the one-way function based on the user ID, the password, and the random number of the user. Generating an exclusive OR for the current authentication and an exclusive OR for the next authentication by performing an exclusive OR operation on the current authentication data with each of the next authentication data; and Transmitting the user ID of the user, the exclusive OR for the current authentication, and the exclusive OR for the next authentication to the authenticator; Using the one-way function as the input information, an exclusive OR of the sum and the previously registered authentication parameter is used to generate a validity confirmation parameter of the subject, and the validity confirmation parameter and the previously registered authentication parameter are generated. The authentication parameters are compared. If they match, the authentication is determined to be successful. If they do not match, the authentication is determined to be unsuccessful. If the authentication is successful, the exclusive logic for the next authentication received from the subject is authenticated. Generating an authentication parameter for the next authentication by an exclusive OR of the sum and the authentication parameter registered last time, and registering the authentication parameter for the next authentication in place of the authentication parameter registered last time, A qualification authentication method using variable authentication information, characterized in that the above steps are sequentially performed to authenticate a person to be authenticated.
どの秘密鍵暗号方式に用いる関数を用いることを特徴と
する請求項第1項記載の可変認証情報を用いる資格認証
方法。2. The qualification authentication method using variable authentication information according to claim 1, wherein a function used for a secret key cryptosystem such as DES or FEAL is used as the one-way function E.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP20732599A JP3746919B2 (en) | 1999-07-22 | 1999-07-22 | Qualification authentication method using variable authentication information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP20732599A JP3746919B2 (en) | 1999-07-22 | 1999-07-22 | Qualification authentication method using variable authentication information |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001036522A true JP2001036522A (en) | 2001-02-09 |
| JP3746919B2 JP3746919B2 (en) | 2006-02-22 |
Family
ID=16537900
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP20732599A Expired - Lifetime JP3746919B2 (en) | 1999-07-22 | 1999-07-22 | Qualification authentication method using variable authentication information |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3746919B2 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2387999A (en) * | 2002-04-24 | 2003-10-29 | Richard Mervyn Gardner | Generation of variable authentication codes, each code being generated using the immediately preceding authentication code and fixed data |
| JP2006244095A (en) * | 2005-03-02 | 2006-09-14 | Takaaki Ito | Personal identification system avoiding leakage of personal information |
| JP2007035041A (en) * | 2005-07-26 | 2007-02-08 | Internatl Business Mach Corp <Ibm> | Client-based method, system and program for managing multiple authentication |
| WO2013179392A1 (en) * | 2012-05-29 | 2013-12-05 | トヨタ自動車 株式会社 | Authentication system and authentication method |
| JP2021093063A (en) * | 2019-12-12 | 2021-06-17 | 学校法人 名城大学 | Information processing device, authentication system, information processing method, and authentication method |
-
1999
- 1999-07-22 JP JP20732599A patent/JP3746919B2/en not_active Expired - Lifetime
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2387999A (en) * | 2002-04-24 | 2003-10-29 | Richard Mervyn Gardner | Generation of variable authentication codes, each code being generated using the immediately preceding authentication code and fixed data |
| GB2387999B (en) * | 2002-04-24 | 2004-03-24 | Richard Mervyn Gardner | Sequential authentication with infinitely variable codes |
| JP2006244095A (en) * | 2005-03-02 | 2006-09-14 | Takaaki Ito | Personal identification system avoiding leakage of personal information |
| JP2007035041A (en) * | 2005-07-26 | 2007-02-08 | Internatl Business Mach Corp <Ibm> | Client-based method, system and program for managing multiple authentication |
| WO2013179392A1 (en) * | 2012-05-29 | 2013-12-05 | トヨタ自動車 株式会社 | Authentication system and authentication method |
| CN104349947A (en) * | 2012-05-29 | 2015-02-11 | 丰田自动车株式会社 | Authentication system and authentication method |
| US20150095997A1 (en) * | 2012-05-29 | 2015-04-02 | Toyota Jidosha Kabushiki Kaisha | Authentication system and authentication method |
| JPWO2013179392A1 (en) * | 2012-05-29 | 2016-01-14 | トヨタ自動車株式会社 | Authentication system and authentication method |
| CN104349947B (en) * | 2012-05-29 | 2016-11-02 | 丰田自动车株式会社 | Verification System and authentication method |
| US9577997B2 (en) | 2012-05-29 | 2017-02-21 | Toyota Jidosha Kabushiki Kaisha | Authentication system and authentication method |
| JP2021093063A (en) * | 2019-12-12 | 2021-06-17 | 学校法人 名城大学 | Information processing device, authentication system, information processing method, and authentication method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3746919B2 (en) | 2006-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5323146A (en) | Method for authenticating the user of a data station connected to a computer system | |
| US7716484B1 (en) | System and method for increasing the security of encrypted secrets and authentication | |
| US7363494B2 (en) | Method and apparatus for performing enhanced time-based authentication | |
| MacKenzie et al. | Networked cryptographic devices resilient to capture | |
| US6189098B1 (en) | Client/server protocol for proving authenticity | |
| US5491752A (en) | System for increasing the difficulty of password guessing attacks in a distributed authentication scheme employing authentication tokens | |
| US20060195402A1 (en) | Secure data transmission using undiscoverable or black data | |
| US8775794B2 (en) | System and method for end to end encryption | |
| JP4620248B2 (en) | Method for authenticating a smart card in a message exchange network | |
| US20060036857A1 (en) | User authentication by linking randomly-generated authentication secret with personalized secret | |
| US20060256961A1 (en) | System and method for authentication seed distribution | |
| CN104322003B (en) | Cryptographic authentication and identification method using real-time encryption | |
| US20120036368A1 (en) | Data Processing System for Providing Authorization Keys | |
| JP2002208925A (en) | Qualification authentication method using variable authentication information | |
| Chakrabarti et al. | Password-based authentication: Preventing dictionary attacks | |
| US20080059809A1 (en) | Sharing a Secret by Using Random Function | |
| CN114189329A (en) | Public key authentication repudiatable encryption method and system | |
| JP2003152716A (en) | Qualification authentication method using variable authentication information | |
| CN106230840B (en) | A kind of command identifying method of high security | |
| US7373499B2 (en) | Methods and apparatus for delegation of cryptographic servers for capture-resilient devices | |
| JP3746919B2 (en) | Qualification authentication method using variable authentication information | |
| Srinivas et al. | An authentication framework for roaming service in global mobility networks | |
| Davaanaym et al. | A ping pong based one-time-passwords authentication system | |
| JP2002063139A (en) | Terminal device, server device and terminal authentication method | |
| CN119051941B (en) | Method for realizing cross-chain data sharing between different cryptosystems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050518 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050714 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20050714 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050810 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051005 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051115 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051125 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3746919 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081202 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081202 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111202 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141202 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |