JPH01106289A - 端末認証方法 - Google Patents
端末認証方法Info
- Publication number
- JPH01106289A JPH01106289A JP62264465A JP26446587A JPH01106289A JP H01106289 A JPH01106289 A JP H01106289A JP 62264465 A JP62264465 A JP 62264465A JP 26446587 A JP26446587 A JP 26446587A JP H01106289 A JPH01106289 A JP H01106289A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- card
- secret information
- time
- timer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 24
- 238000004891 communication Methods 0.000 claims abstract description 18
- 239000008186 active pharmaceutical agent Substances 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
産業上の利用分野
本発明は通信システムを構成する端末もしくは構成要素
間(たとえばICカードとカードターミナル間)で通信
相手が正当な資格を持つものであるか否かを確認する(
認証する)方法に関する。
間(たとえばICカードとカードターミナル間)で通信
相手が正当な資格を持つものであるか否かを確認する(
認証する)方法に関する。
従来の技術
近年、演算装置と記憶装置を内蔵したプラスチックカー
ド(ICカード)が普及するのに伴い、ICカード又は
カードターミナルを偽造から保護する必要性が高まって
いる。そのためにICカードおよびカードターミナルか
らなるシステム固有の秘密情報をICカードおよびカー
ドターミナルに秘密裡に記憶しておき、この通、信によ
って互いに相手が正しい秘密情報を有している事を確認
することによって相手を認証するという技術が開発され
ている。この端末認証方式には例えば、l’−ICカー
ドのセキュリティは十分確保されているか」(雑誌コン
ビニートピア1985.12)で紹介されているフラン
ス、プル社の方法(USP4471216 )がある。
ド(ICカード)が普及するのに伴い、ICカード又は
カードターミナルを偽造から保護する必要性が高まって
いる。そのためにICカードおよびカードターミナルか
らなるシステム固有の秘密情報をICカードおよびカー
ドターミナルに秘密裡に記憶しておき、この通、信によ
って互いに相手が正しい秘密情報を有している事を確認
することによって相手を認証するという技術が開発され
ている。この端末認証方式には例えば、l’−ICカー
ドのセキュリティは十分確保されているか」(雑誌コン
ビニートピア1985.12)で紹介されているフラン
ス、プル社の方法(USP4471216 )がある。
第2図はこの従来の端末認証方式の構成図を示すもので
ある。1は第1の端末、2は第2の端末である。説明の
ため、1をカードターミナル、2を10カードとする。
ある。1は第1の端末、2は第2の端末である。説明の
ため、1をカードターミナル、2を10カードとする。
3はカードターミナルの正当性を示す秘密の情報Sを格
納するカードターミナル内の記憶部、4はカードターミ
ナル内の乱数発生部、5は前記Sと乱数発生部からの出
力Erを入力として一方向性関数Pの演算を行ないその
結果のRを出力するカードターミナル内の関数P部であ
る。6はICカードの正当性を示す秘密の情報S′を格
納するICカード内の記憶部、7はカードターミナル1
から送付された乱数Erと前記S′を入力として一方向
性関数Pの演算を行ないその結果のKをカードターミナ
ルに送信するICカード内の関数P部である。
納するカードターミナル内の記憶部、4はカードターミ
ナル内の乱数発生部、5は前記Sと乱数発生部からの出
力Erを入力として一方向性関数Pの演算を行ないその
結果のRを出力するカードターミナル内の関数P部であ
る。6はICカードの正当性を示す秘密の情報S′を格
納するICカード内の記憶部、7はカードターミナル1
から送付された乱数Erと前記S′を入力として一方向
性関数Pの演算を行ないその結果のKをカードターミナ
ルに送信するICカード内の関数P部である。
8はICカードから送付されたR′とカードターミナル
内の関数P部6で演算した結果Rを照合する照合手段で
ある。なお、ここで用いる一方向性関数Pは公開でも秘
密でも構わない。
内の関数P部6で演算した結果Rを照合する照合手段で
ある。なお、ここで用いる一方向性関数Pは公開でも秘
密でも構わない。
以上のように構成した従来の端末認証方法においてカー
ドターミナルは次のようにして自身に挿入されたICカ
ードを正当なものであると認証する。
ドターミナルは次のようにして自身に挿入されたICカ
ードを正当なものであると認証する。
ム1.カードターミナルはその内にある乱数発生部で1
つの乱数Hrを発生し、自身の関数P部6とICiカー
ド2内の関数P部7に送信する。
つの乱数Hrを発生し、自身の関数P部6とICiカー
ド2内の関数P部7に送信する。
ム2.カードターミナルは関数P部5で乱数Exとカー
ドターミナルの正当性を示す秘密の情報Sを入力として
一方向性関数Pの演算を行う。
ドターミナルの正当性を示す秘密の情報Sを入力として
一方向性関数Pの演算を行う。
(出力値R)
ム3.ICカードは関数P部7でカードターミナルから
送信された乱数KrとICカードの正当性を示す秘密の
情報S′を入力として一方向性関数Pの演算を行ない、
出力値R′をカードターミナル1内に照合手段8に送信
する。
送信された乱数KrとICカードの正当性を示す秘密の
情報S′を入力として一方向性関数Pの演算を行ない、
出力値R′をカードターミナル1内に照合手段8に送信
する。
ム4.カードターミナル内の照合手段8は関数P部6の
出力値RとICカードから送信された値R′が一致して
いるかどうかを調べる。前記カードターミナルとICカ
ードが同一システム内の構成要素であればSとS′は共
通であるのでこれを入力として演算した結果のRとR′
も一致するはずである。従ってもし一致しなければカー
ドターミナルは挿入されているICカードが偽のICカ
ードであるとしてこれを排出する。
出力値RとICカードから送信された値R′が一致して
いるかどうかを調べる。前記カードターミナルとICカ
ードが同一システム内の構成要素であればSとS′は共
通であるのでこれを入力として演算した結果のRとR′
も一致するはずである。従ってもし一致しなければカー
ドターミナルは挿入されているICカードが偽のICカ
ードであるとしてこれを排出する。
逆にICカードがカードターミナルの正当性を認証する
には、ム1〜ム4の手順のカードターミナルとICカー
ドの立場を逆にした操作を行う。
には、ム1〜ム4の手順のカードターミナルとICカー
ドの立場を逆にした操作を行う。
そして以上のように相互認証処理を行ったあと、ユーザ
の入力する暗証番号とICカード中に秘密裡に格納され
ている暗証番号の照合などにより本人照合を行ない実際
の取引動作に進むのである。
の入力する暗証番号とICカード中に秘密裡に格納され
ている暗証番号の照合などにより本人照合を行ない実際
の取引動作に進むのである。
以上の従来の端末認証方式の特徴を次に上げる。
B1. 悪意をもったものが1組の正当なカードター
ミナルとICカードを手にいれ、その間で行なわれる通
信を盗んで、自分に都合のよいデータを内蔵した偽のI
Cカードを作ろうとしても正しいカードターミナルは毎
回違った乱数を送信し、それに対する関数値を要求する
のでたやすく偽であると見抜いてしまう。(なりすまし
ができない。) B2. 悪意をもったものが1組の正当なカードター
ミナルとICカードを手にいれ、その通信路に表れる乱
数とそれに対する関数値をたくさん得たとしても関数P
が一方向性関数であることにより秘密情報は実際上見破
られない。
ミナルとICカードを手にいれ、その間で行なわれる通
信を盗んで、自分に都合のよいデータを内蔵した偽のI
Cカードを作ろうとしても正しいカードターミナルは毎
回違った乱数を送信し、それに対する関数値を要求する
のでたやすく偽であると見抜いてしまう。(なりすまし
ができない。) B2. 悪意をもったものが1組の正当なカードター
ミナルとICカードを手にいれ、その通信路に表れる乱
数とそれに対する関数値をたくさん得たとしても関数P
が一方向性関数であることにより秘密情報は実際上見破
られない。
発明が解決しようとする問題点
しかしながら上記のような構成の従来の端末認証方法で
は、1方が1方の正当性を認証するのに往復の通信が必
要となる。まず、カードターミナルからICカードに乱
数を送信し、次にICカードからカードターミナルに関
数Pの演算結果を返信する。これでようやくカードター
ミナルは自身に挿入されているICカードの正当性を認
証できるのである。双方に正当性を認証するにはさらに
、ICカードからカードターミナルに乱数を送信し、カ
ードターミナルはICカードに関数Pの演算結果を返信
しなければならず、合計2往復の通信が必要になる。
は、1方が1方の正当性を認証するのに往復の通信が必
要となる。まず、カードターミナルからICカードに乱
数を送信し、次にICカードからカードターミナルに関
数Pの演算結果を返信する。これでようやくカードター
ミナルは自身に挿入されているICカードの正当性を認
証できるのである。双方に正当性を認証するにはさらに
、ICカードからカードターミナルに乱数を送信し、カ
ードターミナルはICカードに関数Pの演算結果を返信
しなければならず、合計2往復の通信が必要になる。
本発明はかかる点に鑑み、互いに相手の端末が正当なも
のであると1往復の通信のみで認証できる端末認証方法
を提供することを目的とする。
のであると1往復の通信のみで認証できる端末認証方法
を提供することを目的とする。
問題点を解決するための手段
本発明は、共通の秘密情報を内蔵している第1の端末と
第2の端末の間のデータ通信ネットワークにおいて、そ
れぞれの端末が、現時刻を出力するタイマと、前記秘密
情報を格納している記憶部と、前記タイマの出力を前記
秘密情報を暗号鍵として暗号化して外部端子から出力す
る暗号部と、外部端子より入力されたデータを前記秘密
情報を復号鍵として復号化する復号部と1.復号したデ
ータが時刻として適当な文字列であるか、そして現時刻
と比べて適当な値であるかを判断する判断部を備え、第
1の端末の暗号部において前記第1の端末のタイマの出
力を禽1の端末の記憶部に格納している秘密情報を暗号
鍵として暗号化して外部端子から出力する過程と、第2
の端末の復号部において第1の端末から送信されたデー
タを第2の端末の記憶部に格納している秘密情報を復号
鍵として復号する過程と、前記第2の端末の判断部で、
復号したデータが時刻として適当な文字列であり、また
、現時刻と比べて適当な値であることを判断したときの
み、第2の端末が第1の端末の正当性を認証する過程と
を含む端末認証方法である。
第2の端末の間のデータ通信ネットワークにおいて、そ
れぞれの端末が、現時刻を出力するタイマと、前記秘密
情報を格納している記憶部と、前記タイマの出力を前記
秘密情報を暗号鍵として暗号化して外部端子から出力す
る暗号部と、外部端子より入力されたデータを前記秘密
情報を復号鍵として復号化する復号部と1.復号したデ
ータが時刻として適当な文字列であるか、そして現時刻
と比べて適当な値であるかを判断する判断部を備え、第
1の端末の暗号部において前記第1の端末のタイマの出
力を禽1の端末の記憶部に格納している秘密情報を暗号
鍵として暗号化して外部端子から出力する過程と、第2
の端末の復号部において第1の端末から送信されたデー
タを第2の端末の記憶部に格納している秘密情報を復号
鍵として復号する過程と、前記第2の端末の判断部で、
復号したデータが時刻として適当な文字列であり、また
、現時刻と比べて適当な値であることを判断したときの
み、第2の端末が第1の端末の正当性を認証する過程と
を含む端末認証方法である。
作用
前記した構成を持った2つの端末間で第2の端末が第1
の端末の正当性を認証するために次のような手続きを行
なう。
の端末の正当性を認証するために次のような手続きを行
なう。
01、 第1の端末は自身のタイマから現時刻をよみ
だしてこれをシステム固有の第1の端末内蔵の秘密情報
で暗号化して第2の端末に送信する。
だしてこれをシステム固有の第1の端末内蔵の秘密情報
で暗号化して第2の端末に送信する。
C2,第2の端末は第1の端末の送信してきたデータを
やはり第2の端末内蔵のシステム固有の秘密情報で復号
化する。
やはり第2の端末内蔵のシステム固有の秘密情報で復号
化する。
C3,第2の端末は復号した結果が時刻として適当な文
字列(例えばアスキーコードで数字列になっている)で
あるか否か、あるいは自身のタイマより現時刻をよみだ
して現時刻以前で適当な時刻か否かを判断する。
字列(例えばアスキーコードで数字列になっている)で
あるか否か、あるいは自身のタイマより現時刻をよみだ
して現時刻以前で適当な時刻か否かを判断する。
実施例
第1図は本発明の一実施例における端末認証方法を実施
するだめの構成を示すものである。第1図において、1
01は第1の端末、102は第2の端末である。説明の
ため、1o1をカードターミナル、102をICカード
とする。103はカードターミナルの正当性を示す秘密
の情報Sを格納するカードターミナル内の記憶部、10
4は現時刻を出力するカードターミナル内のタイマ、1
05は前記タイマから出力した時刻を前記Sで暗号化し
て外部端子に出力するカードターミナル内の暗号部であ
る。106は外部端子からのデータを前記秘密の情報S
で復号化するカードターミナル内の復号部、107は復
号化した値が時刻として適当な文字列(たとえばアスキ
ーコードで数字列)であるか、そしてカードターミナル
自身のタイマ104より現時刻をよみだして現時刻以前
で適当な時刻か否かを判断する判断部である。
するだめの構成を示すものである。第1図において、1
01は第1の端末、102は第2の端末である。説明の
ため、1o1をカードターミナル、102をICカード
とする。103はカードターミナルの正当性を示す秘密
の情報Sを格納するカードターミナル内の記憶部、10
4は現時刻を出力するカードターミナル内のタイマ、1
05は前記タイマから出力した時刻を前記Sで暗号化し
て外部端子に出力するカードターミナル内の暗号部であ
る。106は外部端子からのデータを前記秘密の情報S
で復号化するカードターミナル内の復号部、107は復
号化した値が時刻として適当な文字列(たとえばアスキ
ーコードで数字列)であるか、そしてカードターミナル
自身のタイマ104より現時刻をよみだして現時刻以前
で適当な時刻か否かを判断する判断部である。
113はICカードの正当性を示す秘密の情報S′を格
納するICカード内の記憶部、114は現時刻を出力す
るICカード内のタイマ、116は前記タイマ114か
ら出力した時刻を前記S′で暗号化して外部端子に出力
するICカード内の暗号部である。116は外部端子か
らのデータを前記秘密の情報S′で復号化するICカー
ド内の復号部、117は復号化した値が時刻として適当
な文字列(たとえばアスキーコードで数字列)であるか
、そしてICカード自身のタイマ114より現時刻をよ
みだして現時刻以前で適当な時刻か否かを判断する判断
部である。なお、ここで用いる暗号、復号のアルゴリズ
ムは公開でも秘密でも構わない。
納するICカード内の記憶部、114は現時刻を出力す
るICカード内のタイマ、116は前記タイマ114か
ら出力した時刻を前記S′で暗号化して外部端子に出力
するICカード内の暗号部である。116は外部端子か
らのデータを前記秘密の情報S′で復号化するICカー
ド内の復号部、117は復号化した値が時刻として適当
な文字列(たとえばアスキーコードで数字列)であるか
、そしてICカード自身のタイマ114より現時刻をよ
みだして現時刻以前で適当な時刻か否かを判断する判断
部である。なお、ここで用いる暗号、復号のアルゴリズ
ムは公開でも秘密でも構わない。
以上のように構成した従来の端末認証方法においてカー
ドターミナルは次のようにして自身に挿入されたICカ
ードを正当なものであると認証する。
ドターミナルは次のようにして自身に挿入されたICカ
ードを正当なものであると認証する。
Dl、ICカードはその内にあるタイマ114より現時
刻t1を得て、これを暗号部115におき秘密の情報S
′を鍵として暗号化してカードターミナルに送信する。
刻t1を得て、これを暗号部115におき秘密の情報S
′を鍵として暗号化してカードターミナルに送信する。
(S′を鍵とする暗号化の関数をE S’ 0とすると
通信路のデータはms’(tl)となる) D2、カードターミナルはICカードの送信してきだ1
8’(tl)を復号部106におき秘密の情報Sを鍵と
して復号化する。Sを錐とする復号化の関数をDSOと
し、復号した結果をt2とおく。式で表わすとD S
(ES’ (tl):t2となる。カードターミナル1
01とICカード102が同じシステム内の構成要素で
ある場合SとS′は共通している。従って正当なICカ
ードを挿入されたカードターミナルは復号の結果、DS
(E8’(tl )):=t2==t1を得る。
通信路のデータはms’(tl)となる) D2、カードターミナルはICカードの送信してきだ1
8’(tl)を復号部106におき秘密の情報Sを鍵と
して復号化する。Sを錐とする復号化の関数をDSOと
し、復号した結果をt2とおく。式で表わすとD S
(ES’ (tl):t2となる。カードターミナル1
01とICカード102が同じシステム内の構成要素で
ある場合SとS′は共通している。従って正当なICカ
ードを挿入されたカードターミナルは復号の結果、DS
(E8’(tl )):=t2==t1を得る。
逆に、カードターミナル101とICカード102が同
じシステム内の構成要素でない場合はSとS′は異なっ
ている。従って偽の10カードを挿入されたカードター
ミナルは復号の結果、DS’(IC8(tl )==t
21:tl (1=は”notequal”を表わす)
を得る。
じシステム内の構成要素でない場合はSとS′は異なっ
ている。従って偽の10カードを挿入されたカードター
ミナルは復号の結果、DS’(IC8(tl )==t
21:tl (1=は”notequal”を表わす)
を得る。
DS、 カードターミナルは判断部107において、
復号した結果のt2が時刻として適当な文字列(例えば
アスキーコードで数字列になっている)であるか否か、
そして自身のタイマ104より現時刻t3をよみだして
現時刻以前で適当な時刻か否かを判断する。
復号した結果のt2が時刻として適当な文字列(例えば
アスキーコードで数字列になっている)であるか否か、
そして自身のタイマ104より現時刻t3をよみだして
現時刻以前で適当な時刻か否かを判断する。
例えば、カードターミナルとICカードの間の通信が最
大Xかかることが分っているとき、t3−X(t2(t
3(a(bはaがbより前の時刻であることを表わす)
であることを確認する。正当なICカードを挿入された
カードターミナルにおける復号結果のt2(=t1)は
この条件を満たしている。
大Xかかることが分っているとき、t3−X(t2(t
3(a(bはaがbより前の時刻であることを表わす)
であることを確認する。正当なICカードを挿入された
カードターミナルにおける復号結果のt2(=t1)は
この条件を満たしている。
ICカードとカードターミナルが互いに正当性を確認す
るためには例えば次のような手順で認証を行えばよい。
るためには例えば次のような手順で認証を行えばよい。
11、 上記DI、D2の手順でカードターミナルは
ICカードの正当性を確認する。
ICカードの正当性を確認する。
1c2.カードターミナルはその内にあるタイマ104
よシ現時刻t4を得て、これを暗号部105におき秘密
の情報sf、鍵として暗号化してICカードターミナル
に送信する。(Sを鍵とする暗号化の関数をIcS □
とすると通信路のデータはKS(t4)となる)同時に
カードターミナルは、上記D3の判断を行う。
よシ現時刻t4を得て、これを暗号部105におき秘密
の情報sf、鍵として暗号化してICカードターミナル
に送信する。(Sを鍵とする暗号化の関数をIcS □
とすると通信路のデータはKS(t4)となる)同時に
カードターミナルは、上記D3の判断を行う。
E3.ICカードはカードターミナルの送信してきたE
s(t4)を復号部116におき秘密の情報S′を鍵と
して復号化する。S′を鍵とする復号化の関数をDS′
(ト)とし、復号した結果をtsとおく。式で表わすと
DS’(ES(t4)=t6となる。
s(t4)を復号部116におき秘密の情報S′を鍵と
して復号化する。S′を鍵とする復号化の関数をDS′
(ト)とし、復号した結果をtsとおく。式で表わすと
DS’(ES(t4)=t6となる。
カードターミナ/17101とICカード102が同じ
システム内の構成要素である場合SとS′は共通してい
る。従って正当なICカードは復号の結果、DS’(E
S(t4))=t5=t4を得る。
システム内の構成要素である場合SとS′は共通してい
る。従って正当なICカードは復号の結果、DS’(E
S(t4))=t5=t4を得る。
、逆に、カードターミナル101とICカード102が
同じシステム内の構成要素でない場合はSとS′は異な
っている。従ってICカードは偽のカードターミナルよ
り復号の結果、D S’(ES(t4))=t5 !=
t4(+=は” not equal”を表わす)とな
る値を得る。
同じシステム内の構成要素でない場合はSとS′は異な
っている。従ってICカードは偽のカードターミナルよ
り復号の結果、D S’(ES(t4))=t5 !=
t4(+=は” not equal”を表わす)とな
る値を得る。
M4. ICカードは判断部107において、復号し
た結果のtsが時刻として適当な文字列(例えばアスキ
ーコードで数字列になっている)であるか否か、そして
自身のタイマ114より現時刻t6をよみだして現時刻
以前で適当な時刻か否かを判断する。
た結果のtsが時刻として適当な文字列(例えばアスキ
ーコードで数字列になっている)であるか否か、そして
自身のタイマ114より現時刻t6をよみだして現時刻
以前で適当な時刻か否かを判断する。
例えば、カードターミナルとICカードの間の通信が最
大Xかかることが分っているとき、t 6− X (t
5 (t 6 (a (bは礼がbより前の時刻であ
ることを表わす)であることを確認する。または、tl
(ts(tsであることを確認する。正当なカードター
ミナルに挿入したICカードにおける復号結果のts(
=t4)はこの条件を満たしている。
大Xかかることが分っているとき、t 6− X (t
5 (t 6 (a (bは礼がbより前の時刻であ
ることを表わす)であることを確認する。または、tl
(ts(tsであることを確認する。正当なカードター
ミナルに挿入したICカードにおける復号結果のts(
=t4)はこの条件を満たしている。
以上のように本実施例によれば、例えば、第1の端末か
ら第2の端末への通信で、第2の端末が第1の端末の正
当性を確認でき、第2の端末から。
ら第2の端末への通信で、第2の端末が第1の端末の正
当性を確認でき、第2の端末から。
第1の端末への通信で、第1の端末が第2の端末の正当
性を確認できる。
性を確認できる。
なお、従来の端末認証方法の特徴であった、B1とB2
の特徴点については次の通りその性質を保っている。
の特徴点については次の通りその性質を保っている。
Fl、 時刻は、一過性の変数であり、そのため、偽
のカードターミナルまたは偽のIOカードで正当な資格
のある端末になりすますことはできない。
のカードターミナルまたは偽のIOカードで正当な資格
のある端末になりすますことはできない。
F2. 通信路に現れる暗号値をたくさん得たとして
も暗号化した正確な時刻が不明であるため秘密情報は見
破れない。
も暗号化した正確な時刻が不明であるため秘密情報は見
破れない。
発明の詳細
な説明したように、本発明によれば、時刻を秘密情報で
暗−最北、復号化することによって2つの端末の間で、
互の正当性を確認するのに往復の通信を行うだけでよい
。従って、その実用上の効果は大きい。
暗−最北、復号化することによって2つの端末の間で、
互の正当性を確認するのに往復の通信を行うだけでよい
。従って、その実用上の効果は大きい。
第1図は本発明における一実施例の端末認証方法を実施
するための構成を示すブロック図、第2図は、従来の端
末認証方法を実施するための構成を示すブロック図であ
る。 101・・・・・・第1の端末、102・・・・・・第
2の端末、103・・・・・・カードターミナル内の秘
密情報、113・・・・・・ICカード内の秘密情報、
105,115・・・・・・暗号部、10S 、 11
6・川・・復号部、104゜114・・・・・・タイマ
、107 、117・・・・・・判断部。 代理人の氏名 弁理士 中 尾 敏 男 はが1名区
するための構成を示すブロック図、第2図は、従来の端
末認証方法を実施するための構成を示すブロック図であ
る。 101・・・・・・第1の端末、102・・・・・・第
2の端末、103・・・・・・カードターミナル内の秘
密情報、113・・・・・・ICカード内の秘密情報、
105,115・・・・・・暗号部、10S 、 11
6・川・・復号部、104゜114・・・・・・タイマ
、107 、117・・・・・・判断部。 代理人の氏名 弁理士 中 尾 敏 男 はが1名区
Claims (1)
- 共通の秘密情報を内蔵している第1の端末と第2の端
末の間のデータ通信ネットワークにおいて、前記各端末
が、現時刻を出力するタイマと、前記秘密情報を格納し
ている記憶部と、前記タイマの出力を前記秘密情報を暗
号鍵として暗号化して外部端子から出力する暗号部と、
外部端子より入力されたデータを前記秘密情報を復号鍵
として復号化する復号部と、復号したデータ時刻として
適当な文字列であるか、そして現時刻と比べて適当な値
であるかを判断する判断部を備え、第1の端末の暗号部
において前記第1の端末のタイマの出力を第1の端末の
記憶部に格納している秘密情報を暗号鍵として暗号化し
て外部端子から出力する過程と、第2の端末の復号部に
おいて第1の端末から送信されたデータを第2の端末の
記憶部に格納している秘密情報を復号鍵として復号する
過程と、前記第2の端末の判断部で、復号したデータが
時刻として適当な文字列であり、また、現時刻と比べて
適当な値であることを判断したときのみ、第2の端末が
第1の端末の正当性を認証する過程とを含む端末認証方
法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62264465A JPH01106289A (ja) | 1987-10-20 | 1987-10-20 | 端末認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62264465A JPH01106289A (ja) | 1987-10-20 | 1987-10-20 | 端末認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01106289A true JPH01106289A (ja) | 1989-04-24 |
Family
ID=17403593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62264465A Pending JPH01106289A (ja) | 1987-10-20 | 1987-10-20 | 端末認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01106289A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002197424A (ja) * | 2000-12-26 | 2002-07-12 | Matsushita Electric Ind Co Ltd | 情報受信装置、データ担持媒体、情報受信システム、媒体、および情報集合体 |
-
1987
- 1987-10-20 JP JP62264465A patent/JPH01106289A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002197424A (ja) * | 2000-12-26 | 2002-07-12 | Matsushita Electric Ind Co Ltd | 情報受信装置、データ担持媒体、情報受信システム、媒体、および情報集合体 |
| JP4700189B2 (ja) * | 2000-12-26 | 2011-06-15 | パナソニック株式会社 | 情報受信装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7080256B1 (en) | Method for authenticating a chip card in a message transmission network | |
| KR100564677B1 (ko) | 네트워크 환경에서 비밀 신규 무작위 숫자들의 운영 및 이용 | |
| US4799061A (en) | Secure component authentication system | |
| JP2746352B2 (ja) | 遠隔位置に設置したコンピュータによる通信のための機密防護通信システム及び方法 | |
| US6189098B1 (en) | Client/server protocol for proving authenticity | |
| US6912659B2 (en) | Methods and device for digitally signing data | |
| US5323146A (en) | Method for authenticating the user of a data station connected to a computer system | |
| US20030145203A1 (en) | System and method for performing mutual authentications between security tokens | |
| CN101300808A (zh) | 安全认证的方法和设置 | |
| CA2518032A1 (en) | Methods and software program product for mutual authentication in a communications network | |
| CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| JP2003134110A (ja) | 暗号通信装置 | |
| CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密系统 | |
| JPH10224345A (ja) | チップカード用暗号鍵認証方法および証明書 | |
| JPH06504626A (ja) | アクセスコントロールおよび/または識別方法および装置 | |
| US20020091932A1 (en) | Qualification authentication method using variable authentication information | |
| KR0152230B1 (ko) | 정보통신 네트워크의 가입자 신분확인/인증을 위한 장치 및 방법 | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| CN106656955A (zh) | 一种通信方法及系统、客户端 | |
| US20030097559A1 (en) | Qualification authentication method using variable authentication information | |
| WO2006026925A1 (fr) | Procede d'etablissement de la cle d'authentification | |
| CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
| JP2001312477A (ja) | 認証システム、並びに、認証装置およびその方法 | |
| EP3185504A1 (en) | Security management system for securing a communication between a remote server and an electronic device | |
| CN108323231B (zh) | 一种传输密钥的方法、接收终端和分发终端 |