JPH04365169A - 使用者認証装置 - Google Patents
使用者認証装置Info
- Publication number
- JPH04365169A JPH04365169A JP3166241A JP16624191A JPH04365169A JP H04365169 A JPH04365169 A JP H04365169A JP 3166241 A JP3166241 A JP 3166241A JP 16624191 A JP16624191 A JP 16624191A JP H04365169 A JPH04365169 A JP H04365169A
- Authority
- JP
- Japan
- Prior art keywords
- identification number
- personal identification
- user
- file
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 125000004122 cyclic group Chemical group 0.000 claims abstract description 11
- 238000000034 method Methods 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 6
- 230000001010 compromised effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【0001】
【産業上の利用分野】本発明は使用者認証装置に関し、
特に金融取引業務を目的としたカード読取り装置に最適
な使用者認証装置に関する。
特に金融取引業務を目的としたカード読取り装置に最適
な使用者認証装置に関する。
【0002】
【従来の技術】従来の金融取引業務を目的としたカード
読取り装置では、使用者が入力した暗証番号と、ホスト
コンピュータが管理する情報とを照合することによって
使用者を認証していた。
読取り装置では、使用者が入力した暗証番号と、ホスト
コンピュータが管理する情報とを照合することによって
使用者を認証していた。
【0003】
【発明が解決しようとする課題】この従来の使用者認証
装置では、使用者が入力した暗証番号とホストコンピュ
ータが管理する暗証番号ファイルとが同じため、故意あ
るいは偶然によって暗証番号ファイルがあばかれた場合
のリスクが大きいという問題点がある。
装置では、使用者が入力した暗証番号とホストコンピュ
ータが管理する暗証番号ファイルとが同じため、故意あ
るいは偶然によって暗証番号ファイルがあばかれた場合
のリスクが大きいという問題点がある。
【0004】本発明は、上記の問題点に鑑みてなされた
もので、暗号化には時間がかからず、復号は事実上不可
能であると共に、故意あるいは偶然によって暗証番号フ
ァイルがあばかれた場合のリスクを低減することを目的
とする。
もので、暗号化には時間がかからず、復号は事実上不可
能であると共に、故意あるいは偶然によって暗証番号フ
ァイルがあばかれた場合のリスクを低減することを目的
とする。
【0005】
【課題を解決するための手段】この目的を達成するため
に、本発明の使用者認証装置は、使用者が入力した暗証
番号を暗号化する暗号化手段と、暗号化した使用者の暗
証番号と使用者の識別名の対で構成される暗証番号ファ
イルと、暗号化手段が暗号化した暗証番号と暗証番号フ
ァイルを照合する照合手段とを具備するように構成され
ている。また好ましくは、暗号化のアルゴリズムがサイ
クリック・シフト方式となるように構成される。
に、本発明の使用者認証装置は、使用者が入力した暗証
番号を暗号化する暗号化手段と、暗号化した使用者の暗
証番号と使用者の識別名の対で構成される暗証番号ファ
イルと、暗号化手段が暗号化した暗証番号と暗証番号フ
ァイルを照合する照合手段とを具備するように構成され
ている。また好ましくは、暗号化のアルゴリズムがサイ
クリック・シフト方式となるように構成される。
【0006】
【作用】上記構成の使用者認証装置においては、予め暗
号化した使用者の暗証番号と使用者の識別名を暗証番号
ファイルして用意しておいて、使用者が入力した暗証番
号を暗号化することで暗証番号ファイルと照合するよう
にしている。これにより、暗号化に時間がかからず、復
号は事実上不可能となる。また、故意あるいは偶然によ
って暗証番号ファイルがあばかれた場合のリスクを低減
することもできる。
号化した使用者の暗証番号と使用者の識別名を暗証番号
ファイルして用意しておいて、使用者が入力した暗証番
号を暗号化することで暗証番号ファイルと照合するよう
にしている。これにより、暗号化に時間がかからず、復
号は事実上不可能となる。また、故意あるいは偶然によ
って暗証番号ファイルがあばかれた場合のリスクを低減
することもできる。
【0007】
【実施例】以下、本発明の実施例を図面に基づいて説明
する。図1は、本発明による使用者認証装置の一実施例
を示すブロック結線図である。図2は、本発明による使
用者認証装置の一実施例の処理工程図である。図3は、
本発明による使用者認証装置の一実施例の暗号化アルゴ
リズムを説明する概念図である。図1において、カード
処理装置1は現金自動取引機2を構成する一つのユニッ
トである。現金自動取引機2とホストコンピュータ3と
を接続することによって現金自動取引機システムが構成
される。
する。図1は、本発明による使用者認証装置の一実施例
を示すブロック結線図である。図2は、本発明による使
用者認証装置の一実施例の処理工程図である。図3は、
本発明による使用者認証装置の一実施例の暗号化アルゴ
リズムを説明する概念図である。図1において、カード
処理装置1は現金自動取引機2を構成する一つのユニッ
トである。現金自動取引機2とホストコンピュータ3と
を接続することによって現金自動取引機システムが構成
される。
【0008】現金自動取引機2内には、図示してないが
、使用者が入力した暗証番号を読み取る手段、読み取っ
た暗証番号を暗号化の鍵に基づきアルゴリズムを用いて
暗号化する手段、暗号化した使用者の暗証番号と使用者
の識別名の対で構成してある暗証番号ファイル、及び暗
号化した暗証番号と、暗証番号ファイルにファイリング
してある暗証番号を照合する手段を有している。従って
、現金自動取引機2内では、使用者が入力した暗証番号
を読み取り(ステップ1)、後述するアルゴリズムを用
いて暗号化し(ステップ2,3)し、これを暗証番号フ
ァイルと照合する(ステップ4)。これにより、使用者
の認証が行われる(ステップ5)。
、使用者が入力した暗証番号を読み取る手段、読み取っ
た暗証番号を暗号化の鍵に基づきアルゴリズムを用いて
暗号化する手段、暗号化した使用者の暗証番号と使用者
の識別名の対で構成してある暗証番号ファイル、及び暗
号化した暗証番号と、暗証番号ファイルにファイリング
してある暗証番号を照合する手段を有している。従って
、現金自動取引機2内では、使用者が入力した暗証番号
を読み取り(ステップ1)、後述するアルゴリズムを用
いて暗号化し(ステップ2,3)し、これを暗証番号フ
ァイルと照合する(ステップ4)。これにより、使用者
の認証が行われる(ステップ5)。
【0009】ステップ2における暗号化のアルゴリズム
は、サイクリック・シフト方式によって行なわれる。即
ち、図3に示すように、サイクリック・シフト方式は、
データを構成するビットを右または左に一つずつ順に移
動し、右または左の端からこぼれたビットを反対側に付
け加える。そして、特定回数だけ上述したシフトを行い
、暗証番号の桁数だけ同様の処理を行うことにより、使
用者が入力した暗証番号を暗号化する。サイクリック・
シフト方式は、アルゴリズムが簡単であり暗号化に時間
がかからないという利点がある。なお、ホストコンピュ
ータ3が管理する暗証番号ファイルの中の暗号化された
使用者の暗証番号も、サイクリック・シフト方式によっ
て同じ回数だけシフトされたものである。
は、サイクリック・シフト方式によって行なわれる。即
ち、図3に示すように、サイクリック・シフト方式は、
データを構成するビットを右または左に一つずつ順に移
動し、右または左の端からこぼれたビットを反対側に付
け加える。そして、特定回数だけ上述したシフトを行い
、暗証番号の桁数だけ同様の処理を行うことにより、使
用者が入力した暗証番号を暗号化する。サイクリック・
シフト方式は、アルゴリズムが簡単であり暗号化に時間
がかからないという利点がある。なお、ホストコンピュ
ータ3が管理する暗証番号ファイルの中の暗号化された
使用者の暗証番号も、サイクリック・シフト方式によっ
て同じ回数だけシフトされたものである。
【0010】このように、上記装置によれば、暗証番号
をサイクリック・シフト方式というアルゴリズムを用い
て容易に暗号化するが、シフトした回数を保存しないた
めに復号化は実際上できない。即ち、暗号化の鍵および
アルゴリズムは持っているが、復号化の鍵を持たないた
め、一方向暗号化方式となり、復号化は事実上不可能で
ある。
をサイクリック・シフト方式というアルゴリズムを用い
て容易に暗号化するが、シフトした回数を保存しないた
めに復号化は実際上できない。即ち、暗号化の鍵および
アルゴリズムは持っているが、復号化の鍵を持たないた
め、一方向暗号化方式となり、復号化は事実上不可能で
ある。
【0011】
【発明の効果】以上のように、本発明の使用者認証装置
によれば、予め暗号化した使用者の暗証番号と使用者の
識別名を暗証番号ファイルして用意しておき、使用者が
入力した暗証番号を暗号化することで暗証番号ファイル
と照合するようにしたので、暗号化に時間がかからず、
また、復号は事実上不可能となる。さらに、故意あるい
は偶然によって暗証番号ファイルがあばかれた場合のリ
スクを低減することが可能となる。
によれば、予め暗号化した使用者の暗証番号と使用者の
識別名を暗証番号ファイルして用意しておき、使用者が
入力した暗証番号を暗号化することで暗証番号ファイル
と照合するようにしたので、暗号化に時間がかからず、
また、復号は事実上不可能となる。さらに、故意あるい
は偶然によって暗証番号ファイルがあばかれた場合のリ
スクを低減することが可能となる。
【図1】本発明による使用者認証装置の一実施例を示す
ブロック結線図である。
ブロック結線図である。
【図2】本発明による使用者認証装置の一実施例の処理
工程図である。
工程図である。
【図3】本発明による使用者認証装置の一実施例の暗号
化アルゴリズムを説明する概念図である。
化アルゴリズムを説明する概念図である。
1 カード処理装置
2 現金自動取引機
3 ホストコンピュータ
4 ステップ
5 ステップ
6 ステップ
7 ステップ
8 ステップ
9 暗号化の鍵
10 暗証番号ファイル
Claims (2)
- 【請求項1】 使用者が入力した暗証番号を暗号化す
る暗号化手段と、暗号化した使用者の暗証番号と使用者
の識別名の対で構成される暗証番号ファイルと、前記暗
号化手段が暗号化した暗証番号と前記暗証番号ファイル
を照合する照合手段とを具備することを特徴とした使用
者認証装置。 - 【請求項2】 暗号化のアルゴリズムがサイクリック
・シフト方式であることを特徴とする請求項1記載の使
用者認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3166241A JPH04365169A (ja) | 1991-06-12 | 1991-06-12 | 使用者認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3166241A JPH04365169A (ja) | 1991-06-12 | 1991-06-12 | 使用者認証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04365169A true JPH04365169A (ja) | 1992-12-17 |
Family
ID=15827730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3166241A Pending JPH04365169A (ja) | 1991-06-12 | 1991-06-12 | 使用者認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH04365169A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5790667A (en) * | 1995-01-20 | 1998-08-04 | Matsushita Electric Industrial Co., Ltd. | Personal authentication method |
| JP2009251649A (ja) * | 2008-04-01 | 2009-10-29 | Olympus Corp | サーバシステム、電子機器、通信端末及び認証方法 |
-
1991
- 1991-06-12 JP JP3166241A patent/JPH04365169A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5790667A (en) * | 1995-01-20 | 1998-08-04 | Matsushita Electric Industrial Co., Ltd. | Personal authentication method |
| JP2009251649A (ja) * | 2008-04-01 | 2009-10-29 | Olympus Corp | サーバシステム、電子機器、通信端末及び認証方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9740849B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
| US5694471A (en) | Counterfeit-proof identification card | |
| US20180144114A1 (en) | Securing Blockchain Transactions Against Cyberattacks | |
| US7254706B2 (en) | System and method for downloading of files to a secure terminal | |
| US9075980B2 (en) | Integrity protected smart card transaction | |
| US20050223233A1 (en) | Authentication method and system | |
| US20040117636A1 (en) | System, method and apparatus for secure two-tier backup and retrieval of authentication information | |
| US20040139028A1 (en) | System, process and article for conducting authenticated transactions | |
| JP3980145B2 (ja) | チップカード用暗号鍵認証方法および証明書 | |
| CN102301629A (zh) | 鉴别通信会话和加密其数据的电路、系统、设备和方法 | |
| US11949785B1 (en) | Biometric authenticated biometric enrollment | |
| JP3749640B2 (ja) | Icカード利用装置、icカード及び記憶媒体 | |
| US20020044655A1 (en) | Information appliance and use of same in distributed productivity environments | |
| JP2000188594A (ja) | 認証システム及び指紋照合装置並びに認証方法 | |
| CN1322335A (zh) | 利用生物统计数据来进行端对端确认的设备和方法 | |
| CN115455497A (zh) | 一种计算机硬盘数据加密系统及方法 | |
| CN1271525C (zh) | 一种计算机系统登录认证的方法 | |
| JPH04365169A (ja) | 使用者認証装置 | |
| WO2000028493A1 (en) | A method of encryption and apparatus therefor | |
| JP4569851B2 (ja) | 一方向性関数を用いたカード認証システム | |
| JP4139651B2 (ja) | 公開鍵暗号処理システムおよび方法 | |
| JPH1188318A (ja) | 認証用暗号鍵変更方法 | |
| JPH10255005A (ja) | 利用者認証方式 | |
| JP2001144743A (ja) | 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体 | |
| JP2002073859A (ja) | 電子チケットの管理機能を有する携帯認証装置 |