JPS62120564A

JPS62120564A - 端末確認方式

Info

Publication number: JPS62120564A
Application number: JP61242227A
Authority: JP
Inventors: デニス・ジヨージ・アブラハム; グレン・ポール・ダブル; スチーブン・ウイリアム・ネツキーフアロー
Original assignee: International Business Machines Corp
Current assignee: International Business Machines Corp
Priority date: 1985-11-18
Filing date: 1986-10-14
Publication date: 1987-06-01
Also published as: US4799061A; EP0223122A2; EP0223122A3; EP0223122B1; DE3688316T2; JPH0451864B2; DE3688316D1

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】［産業上の利用分野］本発明は、通信システムのハードウェアまたは構成要素
を確認するための方式に関する。さらに詳細には、本発
明は、空間的に離れた場所に置かれた構成要素または、
端末装置間の暗号通信システムに有効な改良に関する。

［従来技術および発明が解決しようとする問題点］端末
間通信は、量が増加し、重要性も増している。この通信
は、資金の電子転送、商取引の場でのクレジットの転送
など様々な目的のために行なわれる。こうしたシステム
で使用量と重要性が増出しつつある１つの構成要素は、
「メモリー」カードまたは「スマート」カードである。

こうしたカードでは、クレジット・カードと寸法がほぼ
等しい携帯可能なユニット上にメモリ、処理装置および
入出力装置が装着されている。。いわゆる「メモリー」
カードまたは「スマート」カードを使用しているこうし
たシステムの例は、米国特許第３７０２４６４号、第４
００７３５５号および第４２１１９１９号に示されてい
る。

システムの端末間通信は、しばしば、システム操作員の
監視を受けずに実施される。この通信が実施されるのは
、少なくとも通信の一部分が、通信機能（電話線、中継
電波または人工衛星など）を介して通信が行なわれる遠
隔地で行なわれるため、あるいは労働力節約手段（たと
えば、金銭出納係の労働の肩代りをする銀行のロビーに
設置されている銀行用端末機）が利用されているためで
ある。

通信の安全保護を確保するための様々のシステムが提案
されてきた。チャレンジ・パスワード構成を備えている
ものがあり、そのうちのあるものは、チャレンジとして
乱数を利用している。これらの安全保護システムは、一
般に、端末が敵対的な端末（たとえば、偽物）ではなく
て友好的な端末であると識別される以前に、有用なまた
は秘密の情報を端末に漏らしてしまう、こうした情報が
流通するようになると、おそらくは許可されていない人
の手でまたは許可されていない方式で操作されている許
可されていない端末がシステムに侵入できる（たとえば
他人の口座から現金を引出すことができる）ことになる
ので、（安全性の）識別が確認される前にこうした情報
を提供するのは望ましくない。こうした安全保護システ
ムの例は米国特許第３７９８６０５号、第４１２３７４
７号、第４１９３１３１号、第４２０３１６６号。

第４２１８７３８号、第４２２７２５３号、第４２３８
８５３号、第４２３８８５４号、第４２５９７２０号、
第４２８８６５９号、第４２９５０３９号、第４３９３
２６９号、第４４２３２８９号、第４４５３０７４号、
および第４４７１２１６号に示されている。

［問題点を解決するための手段］本発明は、有用な情報を伝達する前に通信システムの構
成要素を確実に識別ないし確認するシステムを設けるこ
とによって、従来のシステムの限界と欠点を克服するも
のである。この方法では。

（おそらく他の失敗に終わった侵入の試みで得られた情
報と組み合せると）許可なしの認識とシステムへのアク
セスを得るのに役立つかもしれない情報が渡される前に
、「偽物」の（許可されていない）端末が識別されて１
通信が停止する。

本発明は、第１の端末のキーにもとづいて暗号化された
乱数が第２の端末にパスされる、通信チャレンジである
。次に第２端末が、暗号化された番号をそのキーを使っ
て解読し、キーが同一の場合には乱数を生成する０次に
、第２端末が、その乱数の誘導形を使ってそのキーを暗
号化し、第１端末への応答を生成する０次に、第１端末
が、その乱数をキーとして使って、その応答がそのキー
を暗号化したものであるかどうかを決定する。応答がそ
のキーの暗号である場合、第２端末は確認されたことに
なる。そうでない場合は、その端末はよそ者または偽者
であると識別され１通信は停止される。

［実施例］第１図は、本発明が特に有利な環境を示したものである
。カード１０は、端末１０に着脱自在に結合される。カ
ード１０は、メモリ１６にアクセスする処理装置１４に
接続された入出力要素１２を備えている。端末２０は、
処理装置２４に接続された入出力要素２２を備えており
、この処理装置２４は、記憶装置２６に接続されている
。さらに、処理装置２４は、キーボード２７、表示装置
２８、および線２９を介して遠隔上位システム（図示せ
ず）などの外部装置に接続することができる。他の型式
の端末間の安全保護と確認も重要ではあるが、カード１
０は、好ましくは、本明細書の前の所で考察した本技術
分野で周知の型式の所謂「スマート」カードである。

カード１０と端末２０の間で情報が交換される前に、そ
れぞれが相手を識別しなければならない。

「握手」ルーチンと呼ばれる予備アクションの間に、各
装置は相手の身元（アイデンティティ）を検査する。第
２図に、一方の装置を他方の装置に対して識別する方法
を示す。この場合は、カード１０が端末２０にチャレン
ジしている。

第２図に示すように、各ユニット（カード１０と端末２
０）は記憶された秘密キー、すなわちカード１０ではブ
ロック３０に示すに２、端末２０ではブロック３１に示
すに１を有している。カードと端末が両方とも本物であ
る場合、キーに１とに２は同じものになる。

カード１０がチャレンジできるようにブロック３２で乱
数ＲＮが生成される。線が盗聴されて安全保護が危うく
なるのを避けるため、当然のことながら各チャレンジに
は新しい乱数を使用することが必要である。乱数ＲＮは
キーに１を使ってブロック３３で暗号化され、各種規格
団体と米国政府に採用されているデータ暗号化規格（Ｄ
ＥＳ）などの安全で非可逆的な型式の暗号化方式を使っ
て値Ｘが生成される。この値又は、次にユニット間で合
意された任意の通信技術を使って、線３４上をカード１
ｏに送られる。ブロック３５で、その秘密キーに２を使
って（参照符号ｅ−１で示すように）値Ｘが解読され、
値Ｙが導かれる。当然のことなからに１とに２が等しい
場合には、この値Ｙは乱数に等しい。次に、ブロック３
６で、カードが導かれた値Ｙをキーとして使って、その
秘密キーに２を暗号化し、値Ｚを形成する。次に、値Ｚ
が線３７上を端末２０に送り返される。ブロック３８で
、乱数ＲＮを使って端末２ｏによって値Ｚが暗号解読さ
れ、値Ａが導かれる。ブロック３９で、Ａが端末のキー
に１に等しいかどうかテストされる。値Ａがキーに１に
等しい場合は、カードは線４ｏで識別される。Ａかに１
に等しくない場合は、（キーに１とキーに２は異なって
いたはずなので）カードは線４１で認識されない。

キーが等しいかどうか検査する別の実施例が第２図に点
線で示しである。ブロック３８Ａで、端末２０は値Ｂを
計算する。値Ｂは乱数ＲＮをキーとして暗号化されたそ
のキーに１である。これは、チャレンジされているカー
ドが処理されている間に行なわれるプロセスである。計
算された値Ｂが、ブロック３９Ａで線３７Ａ上で、ブロ
ック３６からの値Ｚと比較される。値ＺとＢが等しい場
合（キーに１とに２が等しいことを示す）、カード（ま
たは他方の端末）は線４０Ａを介して識別される。Ｚが
Ｂに等しくない場合には、キーに１とに２は異なってい
るはずであり、カードは線４１Ａ″Ｃ−識別されない。

一方のユニットが他方のユニットによって認識された後
に、第２のユニットが、第１のユニットにチャレンジさ
れ（認識され）で、識別プロセスが完成する。この場合
は、カード１０が端末２０によって識別され、次にカー
ド１０は端末２ｏにチャレンジを出して端末２０を識別
する。カードで第２の乱数が生成され、それが、キーに
２を使って暗号化され、端末２０に送られる。端末２０
で、キーに１を使って暗号解読され、新しい値が形成さ
れる。この新しい値をキーとして使ってキーＫｌを暗号
化し、それがカードに送り返される。

送り返された値を暗号解読したものが元のキーに等しい
場合、端末２０は識別され通信が開始できる。乱数ＲＮ
は後の処理のときに、たとえばセツション・キーとして
好都合に使用することができる。

当然のことであるが、一方の識別ができなかった場合に
は、偽物に情報を開示して安全保護を危険にさらすこと
がないように、送信プロセスが停止する。カード１０ま
たは端末２０が偽物であるかもしれず、また偽物の端末
または偽物のカードは、システム全体の安全保護を危険
にさらすので、一方が他方を識別しているというだけで
は１通信を開始するのに不十分である。

端末間で実施される確認についての議論は、通信に関与
するハードウェアの確認であり、個々のユーザーの識別
ではない。個人識別番号や他の個人識別法など周知の技
術によってユーザーを個別に識別することも、多くの適
用分野で望ましい。

指紋識別、署名認識など従来技術で提案されてきた多く
の方法の１つを個人識別法として実施することができる
。

上記の説明で記述したシステムは、本発明の精神から逸
脱することなく多くの変更を加えることができる。さら
に、本発明のいくつかの特徴は。

それに対応する他の特徴を使用せずに単独で使用するこ
とができる。本発明を端末とカードの間の確認という実
施例で説明してきたが、２端末間または端末と上位シス
テム間など他の通信にも同様に適用できる。したがって
、本発明を実施する最良の方式の説明は、本発明の原理
を限定するものではなく、例示的なものにすぎない。

［発明の効果］本発明は、端末が確認されるまで、有用な情報の提供を
拒否するという有利な効果を有する。この効果により、
組織的な攻撃によって、チャレンジおよび受は入れ不可
能な応答に関する十分な情報を得て、より蓋然性の高い
応答を生成し、最終的にシステムへの許可なしのアクセ
スを得ることが防止される。

本発明は、さらに、チャレンジで生成され使用される乱
数が安全に維持され後で端末間通信に使用できるという
利点がある。セツション・キーとして乱数を使用すると
、現在の端末間安全保護通信システムよりも、安全保護
の質が向上することができる。

【図面の簡単な説明】

第１図は、本発明の安全な構成要素確認システムに関連
するハードウェアを例示した構成図である。第２図は、有用な情報をパスせずに構成要素が識別され
る１本発明の良好な実施例に関連する処理の構成図であ
る。１０・・・・カード、２０・・・・端末、３０・・・・
秘密キー（Ｋ２）、３１・・・・秘密キー（Ｋｌ）、３
２・・・・乱数（ＲＮ）。出願人　　インターナショナル・ビジネス・マシーンズ
・コーポレーション

Claims

【特許請求の範囲】第１及び第２端末がそれぞれ暗号キーをもち、暗号キー
が両者とも等しい場合に第２端末が確認されるようにし
た、第１端末が第２端末を確認する方式であつて、前記第１端末で第１の番号を生成し、前記第１端末の暗
号キーを使つて第１の番号を暗号化することにより、第
２の番号を生成すること、前記第２の番号を前記第２端末に送ること、前記第２端
末の暗号キーを使つて前記第２の番号を暗号解読するこ
とにより、第２端末で第３の番号を生成すること、前記第３の番号をキーとして前記第２端末の暗号キーを
暗号化することにより、前記第２端末で第４の番号を生
成すること、前記第４の番号を前記第１端末に送ること、前記第１端
末で、前記第１の番号をキーとして従つて、前記第４の
番号が前記第１端末の前記暗号キーを暗号化したものと
同じであることを確認し、それにより前記第２端末を確
認すること、より成ることを特徴とする端末確認方式。