JPH01237750A - 相手相互確認方式 - Google Patents
相手相互確認方式Info
- Publication number
- JPH01237750A JPH01237750A JP63063294A JP6329488A JPH01237750A JP H01237750 A JPH01237750 A JP H01237750A JP 63063294 A JP63063294 A JP 63063294A JP 6329488 A JP6329488 A JP 6329488A JP H01237750 A JPH01237750 A JP H01237750A
- Authority
- JP
- Japan
- Prior art keywords
- random number
- information processing
- terminal
- key
- generates
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012790 confirmation Methods 0.000 claims abstract description 7
- 230000010365 information processing Effects 0.000 claims description 45
- 238000000034 method Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は情報処理システムの安全性に関しており、情報
処理システムを構成する端末と情報処理装置が互いに正
当であることを確認する方式に関する。
処理システムを構成する端末と情報処理装置が互いに正
当であることを確認する方式に関する。
従来の情報処理システムでの端末と情報−処理装置に関
する相手確認方法は、情報処理装置が端末の正当性を確
認する方法である。その手段では、端末からの伝文と暗
号鍵が情報処理装置のそれと一致することを情報処理装
置で確認している。この種の関連するものとして、特願
昭59−205059号がある。
する相手確認方法は、情報処理装置が端末の正当性を確
認する方法である。その手段では、端末からの伝文と暗
号鍵が情報処理装置のそれと一致することを情報処理装
置で確認している。この種の関連するものとして、特願
昭59−205059号がある。
従来技術は情報処理システムを構成する端末と情報処理
装置において、情報処理装置側で端末が正当であること
を確認するだけであり、情報処理システムの端末と情報
処理装置の相互が正当であることを確認してから情報処
理を開始するという点で問題があった。
装置において、情報処理装置側で端末が正当であること
を確認するだけであり、情報処理システムの端末と情報
処理装置の相互が正当であることを確認してから情報処
理を開始するという点で問題があった。
本発明の目的は情報処理システムの端末と情報処理装置
の相互が正当であることを・確認した上で情報処理の開
始を許可する方式を提供することにある。
の相互が正当であることを・確認した上で情報処理の開
始を許可する方式を提供することにある。
(11題を解決するための手段〕
上記目的を実現する手段として、情報処理装置では暗号
鍵を記憶する記憶部、乱数発生部、暗号化・復号化部を
もっている。一方、端末では情報処理装置と同様に、記
憶部、乱数発生部、暗号化。
鍵を記憶する記憶部、乱数発生部、暗号化・復号化部を
もっている。一方、端末では情報処理装置と同様に、記
憶部、乱数発生部、暗号化。
復号化部及び暗号鍵が搭載されたカードのカード入力部
をもっている。端末と情報処理装置は回線で接続し、前
記暗号鍵等の伝送を行う。
をもっている。端末と情報処理装置は回線で接続し、前
記暗号鍵等の伝送を行う。
暗号鍵は情報処理装置で決定し、その内容はカードに搭
載される。カードは移送等の手段により端末に送る。端
末のカード入力部で読まれた暗号鍵の内容は端末の記憶
部に格納される。端末では記憶部から暗号鍵の内容を読
み出し、それを元に乱数発生部で乱数を発生させる。端
末はこの乱数を暗号化し、それを元に情報処理装置への
開始要求伝文を生成し、情報処理装置に回線を介して送
る。情報処理装置は暗号鍵を元にして復号化部によって
開始要求伝文から端末で発生させた乱数を生成し端末に
送る。情報処理装置の記憶部は暗号鍵を格納している。
載される。カードは移送等の手段により端末に送る。端
末のカード入力部で読まれた暗号鍵の内容は端末の記憶
部に格納される。端末では記憶部から暗号鍵の内容を読
み出し、それを元に乱数発生部で乱数を発生させる。端
末はこの乱数を暗号化し、それを元に情報処理装置への
開始要求伝文を生成し、情報処理装置に回線を介して送
る。情報処理装置は暗号鍵を元にして復号化部によって
開始要求伝文から端末で発生させた乱数を生成し端末に
送る。情報処理装置の記憶部は暗号鍵を格納している。
情報処理装置の乱数発生部は、記憶部から読み出した暗
号鍵を元にして乱数を発生させる。情報処理装置はこの
乱数を暗号化し。
号鍵を元にして乱数を発生させる。情報処理装置はこの
乱数を暗号化し。
それを元に端末への開始要求許可伝文を生成する。
端末の復号化部は暗号鍵を元にして開始要求許可伝文か
ら情報処理装置で発生させた乱数を生成して情報処理装
置に回線を介して送る。
ら情報処理装置で発生させた乱数を生成して情報処理装
置に回線を介して送る。
以下、本発明の一実施例を図面を参照して詳細に説明す
る。
る。
第2図は本発明が対象とする情報処理システムの全体構
成であり、端末Tと情報処理装置CPUから成る。端末
TとCPUは回線Qで接続しており、後述する暗号fa
M等を伝送する。第3図は端末Tの構成を示しており、
カード入力部CI、記憶部TM、乱数発生部RT、暗号
化・復号化部DT及び相手確認部ITから成る。第4図
は情報処理装置1ICPUの構成を示しており、記憶部
CM、乱数発生部RC5暗号化・復号化部DC及び相手
確認部ICから成る。第5図は暗号鍵Mの内容を搭載し
たカードCである。第1図は本発明の一実施例の動作を
示している。
成であり、端末Tと情報処理装置CPUから成る。端末
TとCPUは回線Qで接続しており、後述する暗号fa
M等を伝送する。第3図は端末Tの構成を示しており、
カード入力部CI、記憶部TM、乱数発生部RT、暗号
化・復号化部DT及び相手確認部ITから成る。第4図
は情報処理装置1ICPUの構成を示しており、記憶部
CM、乱数発生部RC5暗号化・復号化部DC及び相手
確認部ICから成る。第5図は暗号鍵Mの内容を搭載し
たカードCである。第1図は本発明の一実施例の動作を
示している。
次に本発明の一実施例の動作を説明する。
暗号鍵Mは情報処理装置CPUで決定され、記憶部CM
に格納される。端末Tへの暗号鍵Mの送出はカードCに
暗号@Mが搭載され移送等の手段によって行う、カード
Cはカード入力部CIによって暗号鍵Mが読まれ、暗号
鍵Mは記憶部TMに格納される。これによって、端末T
と情報処理装置CPUは暗号鍵Mをそれぞれ持つことに
なる。
に格納される。端末Tへの暗号鍵Mの送出はカードCに
暗号@Mが搭載され移送等の手段によって行う、カード
Cはカード入力部CIによって暗号鍵Mが読まれ、暗号
鍵Mは記憶部TMに格納される。これによって、端末T
と情報処理装置CPUは暗号鍵Mをそれぞれ持つことに
なる。
乱数発生部RTは記憶部TMがら暗号鍵Mを読み出して
、それに基づく乱数Xを発生させる。暗号化部DTは乱
数Xを暗号化して開始要求メツセージEm(X)を生成
し、回線Ωを介して情報処理装置CPUに送る。CPU
は暗号11MとEm(X)がら置数x0を生成する。さ
らにCPUは記憶部CMから暗号鍵Mを読み出して、乱
数発生部RCはそれに基づく乱数Yを発生させる。暗号
化部DCは乱数Yを暗号化して開始要求応答メツセージ
Em(Y)を生成する。Em(Y)とX、は回線Ωを介
して端末Tに送られる。端末Tの相手確認部工TはX、
とXを比較し、一致しなければ情報処理装置CPυを正
当な相手でないとして以後の処理を中止する。x、とX
が一致すればCPUは正当 4な相手となみし、Xと
Em(Y)がら置数Y0を生成し、YoはCPUに送ら
れる。CPUの相手確認部ICはYoとYを比較し一致
しなければ、端末Tを正当な相手でないとして以後の処
理を中止する。YoとYが一致すればTは正当な相手と
みなし開始許可の連絡をする。
、それに基づく乱数Xを発生させる。暗号化部DTは乱
数Xを暗号化して開始要求メツセージEm(X)を生成
し、回線Ωを介して情報処理装置CPUに送る。CPU
は暗号11MとEm(X)がら置数x0を生成する。さ
らにCPUは記憶部CMから暗号鍵Mを読み出して、乱
数発生部RCはそれに基づく乱数Yを発生させる。暗号
化部DCは乱数Yを暗号化して開始要求応答メツセージ
Em(Y)を生成する。Em(Y)とX、は回線Ωを介
して端末Tに送られる。端末Tの相手確認部工TはX、
とXを比較し、一致しなければ情報処理装置CPυを正
当な相手でないとして以後の処理を中止する。x、とX
が一致すればCPUは正当 4な相手となみし、Xと
Em(Y)がら置数Y0を生成し、YoはCPUに送ら
れる。CPUの相手確認部ICはYoとYを比較し一致
しなければ、端末Tを正当な相手でないとして以後の処
理を中止する。YoとYが一致すればTは正当な相手と
みなし開始許可の連絡をする。
以上の実施例で分かるように、端末と情報処理装置は暗
号鍵、乱数、乱数から生成される開始要求メツセージと
開始要求応答メツセージ、置数を変換と伝送し合いチェ
ックすることによって、相互に相手が正当であることを
確認することができる。
号鍵、乱数、乱数から生成される開始要求メツセージと
開始要求応答メツセージ、置数を変換と伝送し合いチェ
ックすることによって、相互に相手が正当であることを
確認することができる。
(発明の効果〕
本発明によれば、情報処理システムを構成する端末と情
報処理装置が、それぞれ相手を正当とであると確認する
ことができる。確認方法としては。
報処理装置が、それぞれ相手を正当とであると確認する
ことができる。確認方法としては。
相互が接続を開始する局面において、暗号鍵、乱数、乱
数に元づく伝文の交換で実現でき、性能、経済性の面で
有利である。
数に元づく伝文の交換で実現でき、性能、経済性の面で
有利である。
第1図は本発明の一実施例の動作を説明する図。
第2図は本発明の対象とする全体構成図、第3図は端末
の構成を示すブロック図、第4図4士情報処理装置の構
成を示すブロック図、第5図りより−ドの内容を示す図
である。 T・・・端末、CPU・・・情報処理装置。 第2区
の構成を示すブロック図、第4図4士情報処理装置の構
成を示すブロック図、第5図りより−ドの内容を示す図
である。 T・・・端末、CPU・・・情報処理装置。 第2区
Claims (1)
- 1、端末と情報処理装置からなる情報処理システムにお
いて、端末と情報処理装置が互いに相手が正当であるこ
とを、暗号鍵とそれに元づく乱数及び乱数に元づくメッ
セージを相手に交換し合ってチェックすることによって
、情報処理の開始を許可することを特徴とする相手相互
確認方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63063294A JPH01237750A (ja) | 1988-03-18 | 1988-03-18 | 相手相互確認方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63063294A JPH01237750A (ja) | 1988-03-18 | 1988-03-18 | 相手相互確認方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01237750A true JPH01237750A (ja) | 1989-09-22 |
Family
ID=13225157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63063294A Pending JPH01237750A (ja) | 1988-03-18 | 1988-03-18 | 相手相互確認方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01237750A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11205308A (ja) * | 1997-10-29 | 1999-07-30 | Hitachi Ltd | 認証方法および情報システム |
| US6515575B1 (en) | 1998-06-16 | 2003-02-04 | Nec Corporation | Method of authenticating user and system for authenticating user |
| US7775958B2 (en) | 2001-02-20 | 2010-08-17 | Daio Paper Corporation | Sanitary tissue paper, method of producing the same, carton box for sanitary tissue paper, sanitary tissue paper package, interfolder, and apparatus and method of conveying sanitary tissue paper package |
-
1988
- 1988-03-18 JP JP63063294A patent/JPH01237750A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11205308A (ja) * | 1997-10-29 | 1999-07-30 | Hitachi Ltd | 認証方法および情報システム |
| US6515575B1 (en) | 1998-06-16 | 2003-02-04 | Nec Corporation | Method of authenticating user and system for authenticating user |
| US7775958B2 (en) | 2001-02-20 | 2010-08-17 | Daio Paper Corporation | Sanitary tissue paper, method of producing the same, carton box for sanitary tissue paper, sanitary tissue paper package, interfolder, and apparatus and method of conveying sanitary tissue paper package |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4723284A (en) | Authentication system | |
| EP0043027B1 (en) | Electronic signature verification method and system | |
| US8583928B2 (en) | Portable security transaction protocol | |
| JP4782343B2 (ja) | “ミドルマン”詐欺に対する可能性を減少すると同時に匿名のユーザを認証する方法 | |
| CA2071771A1 (en) | Cryptographic facility environment backup/restore and replication in a public key cryptosystem | |
| CN106302312A (zh) | 获取电子文件的方法及装置 | |
| CA2097484A1 (en) | Data communication system | |
| US8245040B2 (en) | Secret authentication system | |
| KR20030095341A (ko) | 전자티켓 유통시스템에서의 인증방법 및 ic 카드 | |
| JPH07325785A (ja) | ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ | |
| JPH0575598A (ja) | 鍵データ共有装置 | |
| EP0225010B1 (en) | A terminal for a system requiring secure access | |
| KR102157695B1 (ko) | 익명 디지털 아이덴티티 수립 방법 | |
| JPH09305661A (ja) | 出所認証方法 | |
| US8261088B2 (en) | Secret authentication system | |
| JP2001344214A (ja) | 端末の認証方法と暗号通信システム | |
| JPH01237750A (ja) | 相手相互確認方式 | |
| JPH11282998A (ja) | 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法 | |
| JPH0231290A (ja) | Icカード装置 | |
| JPH11239128A (ja) | 遠隔診断システムにおける情報保護方法及びそのシステム装置 | |
| CN108243158A (zh) | 一种安全认证的方法和装置 | |
| JP3253060B2 (ja) | 相互認証方法及びその装置 | |
| JPH10290224A (ja) | 電子情報の認証を行う認証システムおよび方法 | |
| JP2833747B2 (ja) | 鍵生成装置 | |
| GB2267631A (en) | Data communication system |