认证系统包括第一信息处理装置和第二信息处理装置,对认证装置请求质询响应方式的第一认证。所述第一信息处理装置执行如下步骤:在与所述第二信息处理装置之间进行第二认证,以所述第二认证成立为条件,执行请求所述认证装置发出质询;所述第二信息处理装置执行如下步骤:生成与所述认证装置所发出的质询对应的响应。
【技术实现步骤摘要】
认证系统
本专利技术涉及认证技术。
技术介绍
在车辆导航装置中,有用于防止被盗的功能。例如,有如下产品:在通过厂家指定的正规的过程之外的过程拆下装置的情况下,视为有被盗的嫌疑,施加使用限制(防盗锁),使得不能启动。在启用了防盗锁的情况下,根据产品,有的能够通过进行预定的认证来解除锁定。例如,车辆导航装置显示作为质询的字符串,经过认证的服务器发出与其对应的响应。由此,能够仅解锁并非赃物等的正规的产品。
技术实现思路
但是,在对象产品是能够无限制地发出质询的产品的情况下,存在通过轮询攻击而推测出用于生成响应的散列函数的可能性。本专利技术是考虑上述课题而完成的,提供一种在认证系统中提高安全性的技术。本公开的第一方案是一种认证系统,包括第一信息处理装置和第二信息处理装置,对认证装置请求质询响应方式的第一认证。具体而言,特征在于,所述第一信息处理装置执行如下步骤:在与所述第二信息处理装置之间进行第二认证,以所述第二认证成立为条件,请求所述认证装置发出质询;所述第二信息处理装置执行如下步骤:生成与所述认证装置发出的质询对应的响应。另外,本公开的第二方案是包括认证装置、第一信息处理装置以及第二信息处理装置的认证系统。具体而言,所述认证装置执行:发出质询的步骤;取得与所述质询对应的响应的步骤;以及根据发出的所述质询以及取得的所述响应进行第一认证的步骤,所述第一信息处理装置执行如下步骤:在与所述第二信息处理装置之间进行第二认证,以所述第二认证成立为条件,请求所述认证装置发出质询,所述第二信息处理装置执行如下步骤:生成与所述认证装置发出的质询对应的响应。另外,作为其他方案,还可以例举出上述认证系统执行的认证方法、用于使计算机执行该认证方法的程序、或者非临时地存储有该程序的计算机可读存储介质。根据本专利技术,能够在认证系统中提高安全性。附图说明以下,参考附图描述本专利技术的示例性实施例的特征、优点以及技术和工业意义,在附图中,相同的附图标记表示相同的元件,其中:图1是质询响应认证的概要图。图2是导航装置输出的画面的例子。图3是第一实施方式的认证系统的概要图。图4是认证系统的各构成要素具有的模块的结构图。图5是示出构成要素之间的数据流的流程图。图6是示出构成要素之间的数据流的流程图。图7是在第二实施方式中存储于存储部的历史表格的例子。具体实施方式实施方式中例示的认证系统是用于解除实施了安全锁定(使用限制)的车载终端的锁定的系统。车载终端例如是车辆导航装置,但不限于车辆导航装置。在车辆导航装置中,有的具有以防盗为目的安全功能。这样的产品例如在来自车辆的供电被切断的情况下,视为有被盗的嫌疑,施加安全锁定(使用限制),使得不能启动。安全锁定能够通过输入由车辆主人设定的口令来解除。另一方面,在不知道口令的情况下,需要强行解除安全锁定。在这样的情况下,用户能够将导航装置拿到厂家等,委托解除安全锁定。安全锁定的强行解除主要能够通过质询响应认证来进行。图1是说明质询响应认证的图。具体而言,如图2所示,导航装置生成随机的字符串(质询),并输出到画面。装置的厂家在确认了该导航装置并非非法获得的装置之后,在计算机(管理装置)上对输出的质询进行处理,取得与质询对应的字符串(响应)。响应是利用预定的散列函数对质询进行编码而得到的。导航装置和管理装置双方存储有同一散列函数,导航装置能够查对生成的质询和输入的响应是否是匹配的。在查对成功时,导航装置解除安全锁定。作为该系统的课题,具有发生暴力破解攻击的点。例如,如图2所示,导航装置能够单独进行质询的生成和响应的验证。即,通过使输入输出自动化,能够进行基于轮询的试验。另外,存在通过积蓄质询和响应之间的关系而推测出散列函数的可能性。在本公开中,提供用于防止上述问题的认证系统。本公开的认证系统是一种认证系统,包括第一信息处理装置和第二信息处理装置,对认证装置请求质询响应方式的第一认证。认证装置是根据认证是否成功而进行预定的处理的装置,并非特化为认证用途的装置。如上所述,认证装置可以是在认证成功的情况下解除预定的安全锁定的装置。认证装置典型地是以车辆导航装置为代表的车载装置,但也可以是车载装置以外的装置。认证系统通过第一信息处理装置和第二信息处理装置的组合,使得认证装置能够进行认证。具体而言,所述第一信息处理装置在与所述第二信息处理装置之间进行第二认证,以所述第二认证成立为条件,请求所述认证装置发出质询,所述第二信息处理装置生成与所述认证装置发出的质询对应的响应。第一信息处理装置例如能够是在认证装置的附近进行数据处理的装置(用户终端)。另外,第二信息处理装置例如能够是管理多个第一信息处理装置的安全的装置(中心服务器)。第一信息处理装置以在与第二信息处理装置之间认证成立为条件,对认证装置请求质询。然后,第二信息处理装置生成与该质询对应的响应。即,只要第二信息处理装置未将第一信息处理装置认定为正规的装置,则认证装置就不发出质询,也不发出针对质询的响应。根据上述结构,能够解决对认证装置无限制地发出请求的课题。另外,特征也可以在于,所述第二信息处理装置以所述第二认证成立为条件,生成所述响应。通过设为在质询的发出、响应的生成这双方都需要第二认证,能够提高安全性。另外,特征也可以在于,所述第一信息处理装置将所述第二信息处理装置生成的响应转送到所述认证装置。另外,特征也可以在于,所述第一信息处理装置将所述认证装置发出的所述质询转送到所述第二信息处理装置,并请求响应。质询和响应可以在第二信息处理装置与认证装置之间直接发送接收,但也可以由第一信息处理装置进行中继。另外,特征也可以在于,包括多个所述第一信息处理装置,所述第二信息处理装置关于所述多个第一信息处理装置的各个第一信息处理装置,存储接收到响应请求的历史。例如,有如每个用户、每个提供服务的据点存在多个第一信息处理装置的情况。在该情况下,第二信息处理装置通过对被请求响应的次数进行计数,能够检测出实施非法动作的第一信息处理装置的存在。另外,特征也可以在于,所述第二信息处理装置停止对在预定时间内请求响应的次数超过预定值的所述第一信息处理装置发出响应。优选在判断出在预定时间内请求响应的次数存在异常的情况下,视为是非法的动作,进一步的请求将被拒绝。另外,特征也可以在于,所述第二信息处理装置是管理所述多个第一信息处理装置的中心服务器。通过利用单一的中心服务器进行第二认证,能够排除非法装置进行的连接。另外,特征也可以在于,所述第一信息处理装置对操作者不提示由所述认证装置所发出的所述质询。通过不对操作者提供所发出的质询而转送给中心服务器,能够降低该质询被用于攻击的风险。本公开的认证系统也可以包括认证装置。在该情况下,特征也可以在于,对应于来自得到所述第二认本文档来自技高网...
【技术保护点】
1.一种认证系统,包括第一信息处理装置和第二信息处理装置,对认证装置请求质询响应方式的第一认证,其中,/n所述第一信息处理装置执行如下步骤:在与所述第二信息处理装置之间进行第二认证,以所述第二认证成立为条件,请求所述认证装置发出质询,/n所述第二信息处理装置执行如下步骤:生成与所述认证装置发出的质询对应的响应。/n
【技术特征摘要】
20200203 JP 2020-0166181.一种认证系统,包括第一信息处理装置和第二信息处理装置,对认证装置请求质询响应方式的第一认证,其中,
所述第一信息处理装置执行如下步骤:在与所述第二信息处理装置之间进行第二认证,以所述第二认证成立为条件,请求所述认证装置发出质询,
所述第二信息处理装置执行如下步骤:生成与所述认证装置发出的质询对应的响应。
2.根据权利要求1所述的认证系统,其中,
所述第二信息处理装置以所述第二认证成立为条件而生成所述响应。
3.根据权利要求1或者2所述的认证系统,其中,
所述第一信息处理装置将所述第二信息处理装置生成的响应转送到所述认证装置。
4.根据权利要求1至3中的任意一项所述的认证系统,其中,
所述第一信息处理装置将所述认证装置发出的所述质询转送到所述第二信息处理装置,以请求所述第二信息处理装置发出响应。
5.根据权利要求4所述的认证系统,其中,
所述认证系统包括多个所述第一信息处理装置,
所述第二信息处理装置关于多个所述第一信息处理装置的各个第一信息处理装置存储接收到响应请求的历史。
6.根据权利要求5所述的认证系统,其中,
所述第二信息处理装置停止对在预定时间内请求响应的次数超过预定值的所述第一信息处理装置发出响应。
7.根据权利要求5或者6所述的认证系统,其中,
所述第二信息处理装置是管理多个所述第一信息处理装置的中心服务器。
8.根据权利要求4至7中的任意一项所述的认证系统,其中,
所述第一信息处理装置对操作者不提示所述认证装置所发出的所述质询。
9.根据权利要求1至8中的任意一项所述的认证系统,其中,
所述认证装置是车载装置。
10.一种认证系统,包括认证装置、第一信息处理装置以及第二信息处理装置,其中,
所述认证装置执行:发出质询的步骤;取得与所述质询对应的响应的步骤;以及根据发出的所述质询以及取得的所述响应...
【专利技术属性】
技术研发人员:久保田穣,
申请(专利权)人:丰田自动车株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。