JPH0334707B2 - - Google Patents

Info

Publication number
JPH0334707B2
JPH0334707B2 JP59119630A JP11963084A JPH0334707B2 JP H0334707 B2 JPH0334707 B2 JP H0334707B2 JP 59119630 A JP59119630 A JP 59119630A JP 11963084 A JP11963084 A JP 11963084A JP H0334707 B2 JPH0334707 B2 JP H0334707B2
Authority
JP
Japan
Prior art keywords
password
function
key information
register
time information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP59119630A
Other languages
English (en)
Other versions
JPS60263544A (ja
Inventor
Teizo Nagamine
Hirotaka Aryama
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP59119630A priority Critical patent/JPS60263544A/ja
Publication of JPS60263544A publication Critical patent/JPS60263544A/ja
Publication of JPH0334707B2 publication Critical patent/JPH0334707B2/ja
Granted legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明は暗号方式、さらに詳しく云えば、特定
の番号の会員から提示されたパスワードの正当性
をチエツクして該会員のアクセスの可否を決定す
るシステムにおいて、パスワードの暗号能力を強
化するため、送信側においてパスワードと関数番
号と時刻情報とを組合せて暗号化したキー情報を
作成し、受信側において、会員番号に基いて得ら
れたパスワードおよび関数番号ならびに時刻情報
を用いて同一アルゴリズムでキー情報を再現し、
受信したキー情報と比較して、送信側において入
力されたパスワードの正当性をチエツクする暗号
方式に関する。
〔従来の技術〕
従来、銀行預金の払出し等の際、本人であるこ
とを確認する方式として数桁の数字を用いたパス
ワード方式がある。すなわち、数桁の数字のパス
ワードを予めセンタに登録すると共に本人は頭の
中に記憶しておき、センタにアクセスする時は本
人の顧客コード(会員番号)及びパスワードを端
末から他人に見られないようにキー入力し、セン
タは入力されたパスワードを予め登録してあるパ
スワードと比較照合して一致すればアクセスを許
可する方式である。
端末が他人から隔離されている場合はこの方式
で問題はないが、端末が隔離されていない場合、
例えば、端末として公衆電話機を用いてパスワー
ドを音声で発声する場合等、周囲の人に聞かれて
しまい、パスワードの暗号能力を守れない欠点が
あつた。
〔発明が解決しようとする問題点〕
本発明の解決しようとする問題点は上記の欠点
を除去し、パスワードと関数番号と時刻情報とを
組合せて暗号化されたキー情報を作成して会員番
号とともに送信し、受信側では会員番号に基づき
会員番号テーブルから検出したパスワードと関数
番号とさらに時刻情報とにより同じアルゴリズム
でキー情報を再現して、両キー情報を比較するこ
とにより送信側で入力されたパスワードの正当性
チエツクを行うようにし、パスワードの暗号能力
を強化することにある。
〔問題点を解決するための手段〕
本発明においては、特定の番号の会員から提示
されたパスワードの正当性をチエツクして該会員
のアクセスの可否を決定するシステムにおいて、
送信側においては、関数番号により定まる一定の
アルゴリズムで演算を行なう関数器と会員に付与
された特定の関数番号を格納している関数番号レ
ジスタとを具備することにより、該関数器ごとに
各会員に対応した異なる関数番号を内蔵し、パス
ワードの入力により該会員に付与された関数番号
によつて定まる一定のアルゴリズムによつて、現
在の時刻情報と入力されたパスワードとからキー
情報を作成して、会員番号とともに送信する。そ
して、受信側においては、会員番号と予め会員が
登録したパスワードと会員に付与された特定の関
数番号とを含む会員番号テーブルと、パスワー
ド・チエツク回路とを具備し、該パスワード・チ
エツク回路は受信した会員番号について、上記会
員番号テーブルよりパスワードおよび関数番号を
検出して、パスワードと現在の時刻情報とを、上
記関数番号によつて定まる一定のアルゴリズムに
基づく演算をしてキー情報を再現し、受信したキ
ー情報と再現したキー情報とを比較することによ
り送信側で入力されたパスワードの正当性のチエ
ツクを行なう。
本発明の一実施例においては、受信側の時刻情
報でパスワード・チエツクの際に用いる時刻情報
はある少しの巾が付与される。
〔実施例〕
以下、本発明の実施例を図面を用いて説明す
る。第1図は本発明を実施した暗号方式の暗号送
信装置の接続構成の概要を示す図、第2図は同じ
く暗号受信装置の接続構成の概要を示す図であ
る。
第1図において、1はパスワード・レジスタ、
2は時刻情報レジスタ、3は関数番号レジスタ、
4は時計回路、5は関数器、6はキー情報レジス
タ、7は会員番号レジスタ、8はPB信号送信回
路、9は数字キーおよび機能キーを含むマトリク
ス・キー、10は音響カプラ用のスピーカであ
る。
第1図において、関数番号レジスタ3には、上
記暗号送信装置11を所有する会員に割当てられ
た関数番号(fi)が格納される。会員番号レジス
タ7には同じく暗号送信装置11を所有する会員
に割当てられた会員番号(I)が格納される。時
刻情報レジスタ2は時計回路4から送られる時刻
情報により、例えば1分毎に更新される現在の時
刻情報が格納される。パスワード・レジスタ1は
通常は何も格納されていないが、パスワードを暗
号化したキー情報の送出に先立ち、会員は、マト
リクス・キー9を押下して、予め登録してあるパ
スワードを記憶に基づき、パスワード・レジスタ
1に格納する。上記のパスワード、関数番号、お
よび時刻情報に基づいて、関数器5においてキー
情報が作られ、キー情報レジスタ6に一旦格納さ
れる。その後、会員番号レジスタ7およびキー情
報レジスタ6中の情報が、PB信号送信回路8お
よび音響カプラ用スピーカ10を経て、受信側に
送られる。なお変換キーS1を押下することにより
キー情報レジスタ6中のキー情報を表示部26に
表示させることができる。
キー情報を作成する方法を具体例を用いて説明
する。
いま、パスワードPS、時刻情報TS、関数番号fi
を次の通りとする。
パスワード PS=1234=P1、P2、P3、P4 ……(1) 時刻情報 TS=12月15日17時32分=T1T2月T3T4日T5T6
時T7T8分 ……(2) 関数番号 fi=2567 そして、関数番号fi=2567の時の関数内容(アル
ゴリズム)を下記の通りとする。
K1=(P1+T1+T8+2)の下1桁 K2=(P3+T2+T7+5)の下1桁 K2=(P2+T3+T6+6)の下1桁 K4=(P4+T4+T5+7)の下1桁 ……(3) キー情報KS=K1K2K3K4 は、上記(3)式より得られるK1〜K4をそれぞれ
1000、100、10、1位の各桁の数字として構成さ
れる。なお(3)式におけるP1、P2、P3、P4はパス
ワードPSの1000、100、10、1位の各桁の数字を
表わし、またT1、T2…T7、T8は時刻情報すなわ
ち、月、日、時、分を示す数字を表わす。
関数器5においては、関数番号fi、パスワード
PS、時刻情報TSが該当レジスタより入力し、次
の計算が行なわれる。
K1=( K2=( K3=( K4=( P1 T1 T8 2 1+1+2+2 P8 T2 T7 5 3+2+3+5 P2 T8 T6 6 2+1+7+6 P4 T4 T5 7 4+5+1+7 )の下1桁=6 )の下1桁=3 )の下1桁=6 )の下1桁=7 ……(4) 上記(4)式から得られるK1〜K4の値からキー情
報KS=6367を得、これをキー情報レジスタ6に
格納する。すなわち、関数器に内蔵されている関
数番号は関数器ごとに異なるので、他人の関数器
を利用し、自分のパスワードを入力しても正しい
キー情報は得られない。
次に、送出キーS2を押下することによりキー情
報レジスタ6に格納されているキー情報と会員番
号レジスタ7に格納されている会員番号とをPB
信号送信回路8でPB信号に変換し、音響カプラ
(スピーカ10)を介して電話回線を通して送信
することができる。
第2図は上記暗号受信装置23の一例の接続構
成を示すものである。
第2図において、19はPB信号受信回路、2
0はキー情報レジスタ、21は会員番号レジス
タ、12は時刻情報レジスタ、13は時計回路、
14はパスワード・チエツク回路、25は会員番
号テーブル15(会員番号16、パスワード1
7、関数番号18の3つの領域より成る)を有す
るメモリ、22はチエツク結果格納レジスタであ
る。ここで、時刻情報レジスタ12の時刻情報は
時計回路13により分毎に更新された現在の時刻
が格納されている。
次にその動作を説明する。第1図の暗号送信装
置11から送信された会員番号情報と暗号化され
たキー情報とを含む信号は、電話回線を経て回線
入力端子24よりPB信号の形式でPB信号受信回
路19で受信される。受信された信号は、PB信
号受信回路19でキー情報KS信号と会員番号
(I)情報信号とに分離し、キー情報をキー情報
レジスタ20へ、会員番号情報を会員レジスタ2
1へ格納する。時刻情報レジスタ12とキー情報
レジスタ20と会員番号レジスタ21の内容をそ
れぞれパスワード・チエツク回路14に送る。
パスワード・チエツク回路14は、メモリ25
に格納されている会員番号テーブル15を、受信
した会員番号について検索し、該当する会員番号
を検出すると、該会員番号に対応するパスワード
および関数番号を、それぞれ、パスワード領域1
7および関数番号領域18から読み出す。さらに
パスワード・チエツク回路14は、上記各情報に
基づいて、関数番号で指定される送信側における
と全く同一のアルゴリズムによつて、パスワード
および時刻情報より、キー情報を再現する。キー
情報レジスタ20に格納されている受信したキー
情報と比較し、その結果をチエツク結果格納レジ
スタ22へ蓄積する。ここで時刻情報について
は、送信側の時計回路4と受信側の時計回路13
とに多少の誤差があることを考慮して、受信側で
チエツクする時には受信側の時刻情報レジスタ1
2の値を基準に±m分までの巾で時刻情報を振ら
せてチエツクを行い、この範囲でキー情報が一致
すればパスワードチエツクは可と見なす。なお、
mの値は、送信側の時計回路4、及び、受信側の
時計回路13の精度に依存して決定する。
第3図は、第1図で示した送信側の関数器の処
理手順を、また、第4図は、第2図で示した受信
側のパスワード・チエツク回路の処理手順をそれ
ぞれ動作フロー図の形で示すものである。
第3図において、PSは当該会員に対して予め登
録されているパスワード、fiは当該会員に対して
付与された関数番号、TSは暗号送信装置11の
送信(キー情報作成)時の時刻情報を示す。
第4図において、KS、Iはそれぞれ送信側か
ら送られたキー情報および会員番号情報である。
TRは受信側で時刻情報レジスタ12から得られ
る時刻情報である。PR、fRは受信された会員番号
Iに対応して会員番号テーブル15から検索され
たパスワードおよび関数番号であり、送信側のも
のと一致している筈のものである。KRは関数番
号fRによつて指定されるアルゴリズムによつて
(PR、TR、±m)から、受信側において再現され
たキー情報である。
第5図は、第1図に示した番号送信装置11の
回路を内蔵し、1個のポータブル機器として構成
された暗号送信機30の外観を示す。
第5図aは、この暗号送信機30の表面を、第
5図bは同じく裏面を示す。
第5図に示すように、暗号送信機30はその匡
体31の中に、第1図に示す各回路を収納してお
り、第5図aに示すように、その表面にマトリク
ス・キー9、表示部26、変換スイツチS1を設
け、第5図bに示すように、その裏面に音響カプ
ラ用のスピーカ10を設ける。さらに側面に送出
キーS2を有している。
第5図に示す暗号送信機30を用いて、電話で
パスワードの確認を行う場合の手順は以下の通り
である。
音響カプラを使用する場合 手順1 相手先の電話番号をダイヤルして電話
を接続する。
手順2 暗号送信機30にパスワードを入力す
る。
手順3 音響カプラ部のスピーカ10を電話機
の送話器に当て、送出キーS2を押下し、作
成したキー情報、及び、既に格納されている
会員番号をPB信号により送信する。
音響カプラを使用しない場合 手順1 相手先の電話番号をダイヤルして電話
を接続する。
手順2 暗号送信機30にパスワードを入力し
て変換キーS1を押下する。
手順3 暗号送信機30の表示部26に表示さ
れているキー情報、及び、会員番号を電話機
の送話器から音声で伝える。
なお、パスワード、あるいは、会員番号は、事
前に暗号送信機30に短縮ダイヤル(*xx)と
して登録しておいても良い。
また、該暗号送信機30を電話機等に組み込ん
で一体化した装置とすることも可能であり、その
操作手順は上記と同様である。更に、該暗号送信
機30に、四則演算、関数演算等の従来の電卓等
が有する機能を付加しておいても良い。
上記において、音響カプラを使用する場合に
おいては、受信側では、第2図に示す受信装置2
3の回線入力端子24に入電話回線を接続してお
けば、パスワードのチエツクは自動的に実行され
ることは前述の通りである。音響カプラを使用
しない場合、すなわち、音声で伝える場合、受信
側においては、第2図に示す受信装置23の回線
入力端子24に例えばPB信号を送出するPBダイ
ヤルを接続しておき、オペレータは、音声で聞い
た情報(数字)を上記PBダイヤルから受信装置
23に手動的に入力し、パスワードをチエツクす
ることができる。
第1図に示す暗号送信装置11あるいは第5図
に示す信号送信機30は、各会員が自分専用のも
のを少くとも1個所有し、パスワードを暗号化し
て送出するものであつて、例えば、銀行等の預金
の自動払出に使用するカード等として使用するこ
とができるものである。
第2図に示す暗号受信装置23は、例えばセン
タに設置し、第1図の暗号受信装置11あるいは
第5図の暗号送信機30の複数個に対して共通に
使用することもできるが、端末に配置して使用す
ることも可能である。
以上、本発明の実施例について説明したが、本
発明は上記に限定されるものではなく、その技術
的範囲内で種々の変形が可能である。
〔発明の効果〕
以上説明したように、本発明によればパスワー
ドと関数番号と時刻情報とを組合せてキー情報を
作成するので、以下の利点がある。
キー情報が盗まれた場合、たとえば公衆電話
等端末が隔離されてないところに設置されてい
る場合は容易に他人にキー情報は漏れてしま
う。しかしながらキー情報が通信の途中で盗ま
れても、また、キー情報を音声で発声して周囲
の人に聞かれても、関数番号が盗まれない限り
パスワードの暗号能力は保証できる。すなわ
ち、キー情報はパスワードと時刻情報と組合せ
てあり、時刻毎に異なるので、盗んだキー情報
で別の時刻に盗んだキー情報と会員番号で不正
アクセスしようとしても時刻が異なれば受信側
で拒絶されアクセスできないから安心である。
パスワードが盗まれた場合、関数器に内蔵さ
れている関数番号が関数器ごとに異なるので、
他人の関数器を利用し、盗難したパスワードを
入力しても正しいキー情報は得られないので安
心である。
また、盗んだパスワードをパスワードのまま
で直接送信しても、センタはキー情報でチエツ
クしているので、はねられてしまうので安心で
ある。
関数器が盗まれた場合、パスワードがないの
で正しいキー情報が得られないので安心であ
る。
送信側の時計回路4と受信側の時計回路13
とに多少の誤差があつても受信側で時刻情報に
±m分の巾を持たせてチエツクすることにより
正規の使用に対してアクセス不可になることは
ない。
要約すれば、本発明によりパスワード・チエツ
クシステムにおいて信号能力が強化される効果が
ある。
【図面の簡単な説明】
第1図は本発明の一実施例における暗号送信装
置の接続構成図、第2図は同じく暗号受信装置の
接続構成図、第3図は第1図の暗号送信装置の動
作フロー図、第4図は第2図の暗号受信装置の動
作フロー図、第5図は第1図の暗号送信装置の回
路を内蔵し、1個のポータブル機器として構成さ
れた暗号送信機の外観図である。 1……パスワード・レジスタ、2,12……時
刻情報レジスタ、3……関数番号レジスタ、4,
13……時計回路、5……関数器、6,20……
キー情報レジスタ、7,21……会員番号レジス
タ、8……PB信号送信回路、9……マトリク
ス・キー、10……音響カプラ用のスピーカ、1
1……暗号送信装置、14……パスワード・チエ
ツク回路、15……会員番号テーブル、19……
PB信号受信回路、22……チエツク結果格納レ
ジスタ、23……暗号受信装置、24……回線入
力端子、25……メモリ、26……表示部、30
……暗号送信機、31……暗号送信機匡体、S1
……変換キー、S2……送出キー。

Claims (1)

  1. 【特許請求の範囲】 1 特定の番号の会員から指示されたパスワード
    の正当性をチエツクして該会員のアクセスの可否
    を決定するシステムにおいて、送信側において
    は、関数番号により定まる一定のアルゴリズムで
    演算を行なう関数器と会員に付与された特定の関
    数番号を格納している関数番号レジスタとを具備
    することにより、該関数器ごとに各会員に対応し
    た異なる関数番号を内蔵し、パスワードの入力に
    より該会員に付与された関数番号によつて定まる
    一定のアルゴリズムによつて、現在の時刻情報と
    入力されたパスワードとからキー情報を作成し
    て、会員番号とともに送信し、受信側において
    は、会員番号と予め会員が登録したパスワードと
    会員に付与された特定の関数番号とを含む会員番
    号テーブルと、パスワード・チエツク回路とを具
    備し、該パスワード・チエツク回路は受信した会
    員番号について、上記会員番号テーブルよりパス
    ワードおよび関数番号を検出して、パスワードと
    現在の時刻情報とを、上記関数番号によつて定ま
    る一定のアルゴリズムに基く演算をしてキー情報
    を再現し、受信したキー情報と再現したキー情報
    とを比較することにより送信側で入力されたパス
    ワードの正当性のチエツクを行なうことを特徴と
    する暗号方式。 2 受信側の時刻情報で、パスワード・チエツク
    の際に用いる時刻情報は、巾が付与されたことを
    特徴とする特許請求の範囲第1項記載の暗号方
    式。
JP59119630A 1984-06-11 1984-06-11 暗号方式 Granted JPS60263544A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP59119630A JPS60263544A (ja) 1984-06-11 1984-06-11 暗号方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP59119630A JPS60263544A (ja) 1984-06-11 1984-06-11 暗号方式

Publications (2)

Publication Number Publication Date
JPS60263544A JPS60263544A (ja) 1985-12-27
JPH0334707B2 true JPH0334707B2 (ja) 1991-05-23

Family

ID=14766194

Family Applications (1)

Application Number Title Priority Date Filing Date
JP59119630A Granted JPS60263544A (ja) 1984-06-11 1984-06-11 暗号方式

Country Status (1)

Country Link
JP (1) JPS60263544A (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4885778A (en) * 1984-11-30 1989-12-05 Weiss Kenneth P Method and apparatus for synchronizing generation of separate, free running, time dependent equipment
JP2597553B2 (ja) * 1986-08-29 1997-04-09 株式会社東芝 Icカード
DE3706955A1 (de) * 1987-03-04 1988-09-15 Siemens Ag Schaltungsanordnung zur sicherung des zugangs zu einem datenverarbeitungssystem mit hilfe einer chipkarte
JPH0221739A (ja) * 1988-07-11 1990-01-24 Fuji Facom Corp 通信回線における部外者侵入防止方式
FR2652216B1 (fr) * 1989-09-20 1991-12-13 Rockwell Cim Procede et dispositif de generation et de validation d'un message numerique et application d'un tel dispositif.
JP2835433B2 (ja) * 1996-02-19 1998-12-14 豊 塚本 アクセス制御方法および認証システムおよび装置
WO2008068078A1 (en) * 2006-12-07 2008-06-12 International Business Machines Corporation Remote controller having an rfid tag
JP2011154538A (ja) * 2010-01-27 2011-08-11 Nifty Corp 認証装置及び認証方法

Also Published As

Publication number Publication date
JPS60263544A (ja) 1985-12-27

Similar Documents

Publication Publication Date Title
US5583933A (en) Method and apparatus for the secure communication of data
US5349629A (en) Portable telephone with speed dialing
US5907597A (en) Method and system for the secure communication of data
US5787154A (en) Universal authentication device for use over telephone lines
US4720855A (en) Telephone apparatus
US5559888A (en) Secure information retrieval service (SIRS)
GB2114791A (en) User authorisation verification apparatus for computer systems
US6178236B1 (en) Method and system for providing password protection
JPH0334707B2 (ja)
JP2000002029A (ja) 電子ロックシステム
JP2546983B2 (ja) ディジタル署名生成システム
US20020073321A1 (en) Fraud prevention for remote transactions
JP2835433B2 (ja) アクセス制御方法および認証システムおよび装置
JP2967456B2 (ja) 認証システム
JP2904052B2 (ja) パスワード照合方式
JP3457930B2 (ja) 指紋認証式携帯電話
RU2144655C1 (ru) Способ сбора общественного мнения, система для его реализации и абонентское устройство ввода данных
JPS6336633A (ja) 端末器の外部入力制御装置
KR0170164B1 (ko) 스마트 카드를 이용한 펌 뱅킹 단말장치 및 그의 운용방법
CA2309096A1 (en) Method and apparatus for securing data communication
DK9200257U3 (da) DTMF-kodesender
JP2515069Y2 (ja) テレコントローラ
JPH0741241Y2 (ja) 電話装置の暗証番号表示装置
JPH11163852A (ja) 通信開始時における本人確認方法及びその装置
JPH02170649A (ja) 電話機