JPH08255199A - 認証方式 - Google Patents
認証方式Info
- Publication number
- JPH08255199A JPH08255199A JP8352995A JP8352995A JPH08255199A JP H08255199 A JPH08255199 A JP H08255199A JP 8352995 A JP8352995 A JP 8352995A JP 8352995 A JP8352995 A JP 8352995A JP H08255199 A JPH08255199 A JP H08255199A
- Authority
- JP
- Japan
- Prior art keywords
- user
- identifier
- communication center
- original
- secret algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】原認証体以外が原認証体になりすますことを防
止する。 【構成】原認証体は秘密アルゴリズムを所有し、被認証
体は自分固有の識別子及び秘密アルゴリズム及び原認証
体固有の識別子を所有しており、認証時、原認証体の識
別子を自分の秘密アルゴリズムに施して原認証体と共有
する情報を作成し、原認証体は、被認証体から送付さ
れ、又は間接的に取得した識別子を自分の秘密アルゴリ
ズムに施して被認証体と共有する情報を作成する。
止する。 【構成】原認証体は秘密アルゴリズムを所有し、被認証
体は自分固有の識別子及び秘密アルゴリズム及び原認証
体固有の識別子を所有しており、認証時、原認証体の識
別子を自分の秘密アルゴリズムに施して原認証体と共有
する情報を作成し、原認証体は、被認証体から送付さ
れ、又は間接的に取得した識別子を自分の秘密アルゴリ
ズムに施して被認証体と共有する情報を作成する。
Description
【0001】
【産業上の利用分野】本発明は、認証方式に関する。
【0002】
【従来技術】パソコン通信ネットワークで、利用者(ユ
ーザ)が当該ネットワークを利用し商品の購入や有料ソ
フトウェアのダウンロードをし、通信センタがその代金
を自動引落し(信販会社経由含む)を行うシステムに於
いて、ユーザに対し代金等の対価の支払を要求する通信
センタになりすました偽者が、ユーザに対し支払要求を
することを防止する好適な手段は未だ提案されるに至っ
ていない。
ーザ)が当該ネットワークを利用し商品の購入や有料ソ
フトウェアのダウンロードをし、通信センタがその代金
を自動引落し(信販会社経由含む)を行うシステムに於
いて、ユーザに対し代金等の対価の支払を要求する通信
センタになりすました偽者が、ユーザに対し支払要求を
することを防止する好適な手段は未だ提案されるに至っ
ていない。
【0003】
【課題を解決するための手段】上記に鑑み本発明は、原
認証体は秘密アルゴリズムを所有し、被認証体は自分固
有の識別子及び秘密アルゴリズム及び原認証体固有の識
別子を所有しており、認証時、原認証体の識別子を自分
の秘密アルゴリズムに施して原認証体と共有する情報を
作成し、原認証体は、被認証体から送付され、又は間接
的に取得した識別子を自分の秘密アルゴリズムに施して
被認証体と共有する情報を作成することにより、被認証
体は共有情報を作成する際、原認証体から情報の提供を
必要せず、被認証体は原認証体とは関係なく真の共有情
報を発生させる為、原認証体以外の者が原認証体になり
すますことを防止した認証方式を実現した。本発明にお
ける原認証体とは、例えば原認証体から物品、サービ
ス、ソフトウエアを提供する側であって、通信センタ、
ソフトウエア販売者、商品販売者、サービス提供者、情
報提供者あるいはこれら販売乃至提供を行う団体又は装
置、必要に応じた物乃至サービスを提供し対価を受ける
者あるいは、物乃至サービスを提供した者からの依頼に
よって被認証体に対し対価を請求する者又は団体又は装
置等を示す。又、被認証体とは、例えば原認証体から物
品、サービス、ソフトウエアを受ける側であって、その
代金等の対価を支払う者、団体、装置あるいはこれらの
組合せを示す。本願発明で示す秘密アルゴリズム、識別
子、秘密アルゴリズム生成用アルゴリズムとは、KPS
(Key Predistribution System)方式と呼ばれている暗
号鍵共有方式の1方式として用いられており、詳しくは
特開昭63−36634号公報、特開昭63−1076
67号公報で記載されている様に相手の識別子に自分固
有の秘密アルゴリズムを施して相手と共有の鍵を作成す
る方式である。識別子に秘密アルゴリズムを施す場合、
上述の公報で示された方法の他 論文(松本、高嶋、今
井 ”簡易型一方向性アルゴリズムの構成”信学技報
IT89−23,July 1989)に記載された方
式が好適に利用される。尚、秘密アルゴリズム生成用ア
ルゴリズムは、センタアルゴリズムという言葉で表され
ており、秘密アルゴリズムの作成は、上述したKPS方
式で述べられているごとくセンタなる第3者的機関が作
成するものであるが、その他認証体当事者が作成するも
のであってもよい。又、共有情報とは例えば暗号鍵であ
り、この暗号鍵に基づいて動作する暗号手段を併せ使用
し、認証そのものの確実性を向上させてもよい。この暗
号装置とは、例えばDES(Data Encyption Standered)、F
EAL(Fast DataEncipherment Algorithm)(登録商標)等の
暗号アルゴリズムを内臓するワンチップCPU等、ある
いはスクランブラのようなセミカスタム又はカスタム化
されたハードウエアが示される。秘密アルゴリズムは、
例えばICカード等の携帯型担体のメモリに記録させた
り、汎用乃至専用コンピュータの記憶部分に記録させた
り、あるいはカスタム又はセミカスタム化したハードウ
エアとすることによって各認証体が所有する。被認証体
が原認証体の識別子を所有する時期は、特に限定されな
いが、被認証体が識別子及び秘密アルゴリズムを所有す
る時が好ましいものである。又、原認証体が被認証体の
識別子を取得する方法としては、認証が発生した時、被
認証体が郵便、電話、通信回線あるいは口頭等で原認証
体に直接伝える方法が示される。更に識別子が公開情報
であることから、原認証体自ら識別子が掲載されたデー
タベース、書物等を検索することで間接的に取得する方
法もある。
認証体は秘密アルゴリズムを所有し、被認証体は自分固
有の識別子及び秘密アルゴリズム及び原認証体固有の識
別子を所有しており、認証時、原認証体の識別子を自分
の秘密アルゴリズムに施して原認証体と共有する情報を
作成し、原認証体は、被認証体から送付され、又は間接
的に取得した識別子を自分の秘密アルゴリズムに施して
被認証体と共有する情報を作成することにより、被認証
体は共有情報を作成する際、原認証体から情報の提供を
必要せず、被認証体は原認証体とは関係なく真の共有情
報を発生させる為、原認証体以外の者が原認証体になり
すますことを防止した認証方式を実現した。本発明にお
ける原認証体とは、例えば原認証体から物品、サービ
ス、ソフトウエアを提供する側であって、通信センタ、
ソフトウエア販売者、商品販売者、サービス提供者、情
報提供者あるいはこれら販売乃至提供を行う団体又は装
置、必要に応じた物乃至サービスを提供し対価を受ける
者あるいは、物乃至サービスを提供した者からの依頼に
よって被認証体に対し対価を請求する者又は団体又は装
置等を示す。又、被認証体とは、例えば原認証体から物
品、サービス、ソフトウエアを受ける側であって、その
代金等の対価を支払う者、団体、装置あるいはこれらの
組合せを示す。本願発明で示す秘密アルゴリズム、識別
子、秘密アルゴリズム生成用アルゴリズムとは、KPS
(Key Predistribution System)方式と呼ばれている暗
号鍵共有方式の1方式として用いられており、詳しくは
特開昭63−36634号公報、特開昭63−1076
67号公報で記載されている様に相手の識別子に自分固
有の秘密アルゴリズムを施して相手と共有の鍵を作成す
る方式である。識別子に秘密アルゴリズムを施す場合、
上述の公報で示された方法の他 論文(松本、高嶋、今
井 ”簡易型一方向性アルゴリズムの構成”信学技報
IT89−23,July 1989)に記載された方
式が好適に利用される。尚、秘密アルゴリズム生成用ア
ルゴリズムは、センタアルゴリズムという言葉で表され
ており、秘密アルゴリズムの作成は、上述したKPS方
式で述べられているごとくセンタなる第3者的機関が作
成するものであるが、その他認証体当事者が作成するも
のであってもよい。又、共有情報とは例えば暗号鍵であ
り、この暗号鍵に基づいて動作する暗号手段を併せ使用
し、認証そのものの確実性を向上させてもよい。この暗
号装置とは、例えばDES(Data Encyption Standered)、F
EAL(Fast DataEncipherment Algorithm)(登録商標)等の
暗号アルゴリズムを内臓するワンチップCPU等、ある
いはスクランブラのようなセミカスタム又はカスタム化
されたハードウエアが示される。秘密アルゴリズムは、
例えばICカード等の携帯型担体のメモリに記録させた
り、汎用乃至専用コンピュータの記憶部分に記録させた
り、あるいはカスタム又はセミカスタム化したハードウ
エアとすることによって各認証体が所有する。被認証体
が原認証体の識別子を所有する時期は、特に限定されな
いが、被認証体が識別子及び秘密アルゴリズムを所有す
る時が好ましいものである。又、原認証体が被認証体の
識別子を取得する方法としては、認証が発生した時、被
認証体が郵便、電話、通信回線あるいは口頭等で原認証
体に直接伝える方法が示される。更に識別子が公開情報
であることから、原認証体自ら識別子が掲載されたデー
タベース、書物等を検索することで間接的に取得する方
法もある。
【0004】
【実施例】本発明の一実施例を図1に示しその説明を次
に述べる。通信センタは、利用者のネットワーク加入申
込みを受付けた後、利用者毎に異なる秘密アルゴリズム
が入力され耐タンパー性のあるKPS暗/復号化器担体
(Un)を利用者に供給する、利用者はその担体Unを
ネットワークと接続されるパソコン等の情報端末に接続
する、利用者がネットワークを使用し有料情報や商品の
購入申込みをする際、通信センタは通信センタの秘密ア
ルゴリズムが入力され耐タンパー性のあるKPS暗/復
号化器担体(Cn)を使用し、その利用者の担体Unと
通信センタの担体Cnでのみ発生させられる共通鍵を使
用し、次の詳細で述べる手段を用いて利用者の認証を行
う。尚、KPS暗/復号化器担体毎に異なる秘密アルゴ
リズムの生成と入力は通信センタ、又は秘密アルゴリズ
ムを生成し入力する専用のセンタ、又はKPS暗/復号
化器単体を製造する所のいずれでも可能で運用上好適の
所で良い。又本技術は、課金のみならずパソコン通信サ
ービスに於けるCUG(Closed User Group)でのアク
セスコントロール、更には電子施錠式金庫の開閉等の、
相手(使用者)認証が必要なものに応用が可能である。
に述べる。通信センタは、利用者のネットワーク加入申
込みを受付けた後、利用者毎に異なる秘密アルゴリズム
が入力され耐タンパー性のあるKPS暗/復号化器担体
(Un)を利用者に供給する、利用者はその担体Unを
ネットワークと接続されるパソコン等の情報端末に接続
する、利用者がネットワークを使用し有料情報や商品の
購入申込みをする際、通信センタは通信センタの秘密ア
ルゴリズムが入力され耐タンパー性のあるKPS暗/復
号化器担体(Cn)を使用し、その利用者の担体Unと
通信センタの担体Cnでのみ発生させられる共通鍵を使
用し、次の詳細で述べる手段を用いて利用者の認証を行
う。尚、KPS暗/復号化器担体毎に異なる秘密アルゴ
リズムの生成と入力は通信センタ、又は秘密アルゴリズ
ムを生成し入力する専用のセンタ、又はKPS暗/復号
化器単体を製造する所のいずれでも可能で運用上好適の
所で良い。又本技術は、課金のみならずパソコン通信サ
ービスに於けるCUG(Closed User Group)でのアク
セスコントロール、更には電子施錠式金庫の開閉等の、
相手(使用者)認証が必要なものに応用が可能である。
【0005】図2〜図4に構成図を示し、その詳細を以
下に記述する。準備 1、ユーザは通信センタに課金のための個人情報(Pd
a)[例えば、パスワード、銀行名、口座番号、名前]
を予め登録する。 2、通信センタは、通信センタ専用の秘密アルゴリズム
Xcが記憶された、KPS暗/復号化器担体を準備す
る。 3、通信センタは、各ユーザにユーザ毎にユニークな秘
密アルゴリズムXu及び、通信センタ識別子(KPS−
IDc)が記憶されたKPS暗/復号化器担体を供給す
る。
下に記述する。準備 1、ユーザは通信センタに課金のための個人情報(Pd
a)[例えば、パスワード、銀行名、口座番号、名前]
を予め登録する。 2、通信センタは、通信センタ専用の秘密アルゴリズム
Xcが記憶された、KPS暗/復号化器担体を準備す
る。 3、通信センタは、各ユーザにユーザ毎にユニークな秘
密アルゴリズムXu及び、通信センタ識別子(KPS−
IDc)が記憶されたKPS暗/復号化器担体を供給す
る。
【0006】動作説明 図2〜図4の動作説明を次に示す、又図中の一点鎖線は
外部から手を加えることが出来ない、耐タンパー性を有
している部分である、更にKPS暗/復号器担体で使用
される演算素子の制御は予め入力されたプログラムに従
うもので外部から制御の変更が行えないものである。 図2の動作説明 1、ユーザは、通信センタにユーザ識別子(KPS−I
Du)を送出する。 2、ユーザ及び通信センタは、それぞれの秘密アルゴリ
ズムに相手の識別子(KPS−ID)を作用させKPS
プロセスにより共通鍵(Kcu)を作成する。 3、通信センタは、通信毎に変化する乱数r0を発生さ
せ共通鍵(Kcu)で暗号化し(r0’)ユーザへ送出
する、又ユーザは共通鍵(Kcu)でr0’を復号化し
r0を求める。 4、通信センタは、ユーザに個人情報(Pdb)[例え
ば、パスワード、銀行名、口座番号、名前]の入力要求
[問題文](Qu)を、先の乱数r0で暗号化し(Q
u’)ユーザへ送出する、又この時通信センタは送出し
た年月日、時刻(T0)をタイムスタンプとして一時記
憶しておく。 5、ユーザは、通信センタからのQu’を先の乱数r0
で復号化(Qu)し表示装置で確認後、個人情報入力要
求に対する解答(Pdb)[例えば、パスワード、銀行
名、口座番号、名前]を入力し、又その時の年月日、時
刻(T1)を自動又は手動で入力しAnsとし、先の乱
数r0で暗号化し(Ans’)、通信センタへ送出す
る。 6、通信センタは、ユーザからのAns’を先の乱数r
0で復号化し(Ans)個人情報(Pdb)、年月日、
時刻(T1)とし、Pdb及びT1が予め登録されたP
da及び先のT0と一致しているかを検査し、一致して
いる場合のみ正規のユーザとして認める、但しT0とT
1の間に遅延時間が生じる恐れがあるため、T0又はT
1にある程度の許容範囲を設けることが適当と思われ
る。 ※ここで、T0及びT1はr0’、Qu’、Ans’の
再使用を防ぐのが目的であり、年月日、時刻又は通信セ
ンタとユーザとで同期して変化しているデータであれば
何でも良い。更に、通信センタとユーザとで同期して変
化しているデータが用意できない場合、図3に示す方式
が好適と思われる、次に図3の動作説明をする。
外部から手を加えることが出来ない、耐タンパー性を有
している部分である、更にKPS暗/復号器担体で使用
される演算素子の制御は予め入力されたプログラムに従
うもので外部から制御の変更が行えないものである。 図2の動作説明 1、ユーザは、通信センタにユーザ識別子(KPS−I
Du)を送出する。 2、ユーザ及び通信センタは、それぞれの秘密アルゴリ
ズムに相手の識別子(KPS−ID)を作用させKPS
プロセスにより共通鍵(Kcu)を作成する。 3、通信センタは、通信毎に変化する乱数r0を発生さ
せ共通鍵(Kcu)で暗号化し(r0’)ユーザへ送出
する、又ユーザは共通鍵(Kcu)でr0’を復号化し
r0を求める。 4、通信センタは、ユーザに個人情報(Pdb)[例え
ば、パスワード、銀行名、口座番号、名前]の入力要求
[問題文](Qu)を、先の乱数r0で暗号化し(Q
u’)ユーザへ送出する、又この時通信センタは送出し
た年月日、時刻(T0)をタイムスタンプとして一時記
憶しておく。 5、ユーザは、通信センタからのQu’を先の乱数r0
で復号化(Qu)し表示装置で確認後、個人情報入力要
求に対する解答(Pdb)[例えば、パスワード、銀行
名、口座番号、名前]を入力し、又その時の年月日、時
刻(T1)を自動又は手動で入力しAnsとし、先の乱
数r0で暗号化し(Ans’)、通信センタへ送出す
る。 6、通信センタは、ユーザからのAns’を先の乱数r
0で復号化し(Ans)個人情報(Pdb)、年月日、
時刻(T1)とし、Pdb及びT1が予め登録されたP
da及び先のT0と一致しているかを検査し、一致して
いる場合のみ正規のユーザとして認める、但しT0とT
1の間に遅延時間が生じる恐れがあるため、T0又はT
1にある程度の許容範囲を設けることが適当と思われ
る。 ※ここで、T0及びT1はr0’、Qu’、Ans’の
再使用を防ぐのが目的であり、年月日、時刻又は通信セ
ンタとユーザとで同期して変化しているデータであれば
何でも良い。更に、通信センタとユーザとで同期して変
化しているデータが用意できない場合、図3に示す方式
が好適と思われる、次に図3の動作説明をする。
【0007】図3の動作説明 1、ユーザは、通信センタにユーザ識別子(KPS−I
Du)を送出する。 2、ユーザ及び通信センタは、それぞれの秘密アルゴリ
ズムに相手の識別子(KPS−ID)を作用させKPS
プロセスにより共通鍵(Kcu)を作成する。 3、通信センタは、通信毎に変化する乱数r0を発生さ
せ共通鍵(Kcu)で暗号化し(r0’)ユーザへ送出
する、又ユーザは共通鍵(Kcu)でr0’を復号化し
r0を求める。 4、通信センタは、ユーザに個人情報(Pdb)[例え
ば、パスワード、銀行名、口座番号、名前]の入力要求
[問題文](Qu)とその通信1回のみ通信センタで発
生するデータ(Dcn)を、先の乱数r0で暗号化し
(QD’)ユーザへ送出する。 5、ユーザは、通信センタからのQD’を先の乱数r0
で復号化しQuとDcnとしDcnは一時記憶しQuを
表示装置で確認後、個人情報入力要求に対する解答(P
db)[例えば、パスワード、銀行名、口座番号、名
前]を入力し、先の一時記憶したDcnを自動で入力し
Ansとし、先の乱数r0で暗号化し(Ans’)、通
信センタへ送出する。 6、通信センタは、ユーザからのAns’を先の乱数r
0で復号化し(Ans)個人情報(Pdb)及びDcn
とし、Pdb及びDcnが予め登録されたPda及び先
のDcnと一致しているかを検査し、一致している場合
のみ正規のユーザとして認める。又、通信センタで利用
者との通信1回毎に異なり、再使用されることのないデ
ータが用意できない場合、図4の方法が好適と思われ
る、次に図4の動作説明をする。
Du)を送出する。 2、ユーザ及び通信センタは、それぞれの秘密アルゴリ
ズムに相手の識別子(KPS−ID)を作用させKPS
プロセスにより共通鍵(Kcu)を作成する。 3、通信センタは、通信毎に変化する乱数r0を発生さ
せ共通鍵(Kcu)で暗号化し(r0’)ユーザへ送出
する、又ユーザは共通鍵(Kcu)でr0’を復号化し
r0を求める。 4、通信センタは、ユーザに個人情報(Pdb)[例え
ば、パスワード、銀行名、口座番号、名前]の入力要求
[問題文](Qu)とその通信1回のみ通信センタで発
生するデータ(Dcn)を、先の乱数r0で暗号化し
(QD’)ユーザへ送出する。 5、ユーザは、通信センタからのQD’を先の乱数r0
で復号化しQuとDcnとしDcnは一時記憶しQuを
表示装置で確認後、個人情報入力要求に対する解答(P
db)[例えば、パスワード、銀行名、口座番号、名
前]を入力し、先の一時記憶したDcnを自動で入力し
Ansとし、先の乱数r0で暗号化し(Ans’)、通
信センタへ送出する。 6、通信センタは、ユーザからのAns’を先の乱数r
0で復号化し(Ans)個人情報(Pdb)及びDcn
とし、Pdb及びDcnが予め登録されたPda及び先
のDcnと一致しているかを検査し、一致している場合
のみ正規のユーザとして認める。又、通信センタで利用
者との通信1回毎に異なり、再使用されることのないデ
ータが用意できない場合、図4の方法が好適と思われ
る、次に図4の動作説明をする。
【0008】図4の動作説明 1、ユーザは、通信センタにユーザ識別子(KPS−I
Du)を送出する。 2、ユーザ及び通信センタは、それぞれの秘密アルゴリ
ズムに相手の識別子(KPS−ID)を作用させKPS
プロセスにより共通鍵(Kcu)を作成する。 3、通信センタは、通信毎に変化する乱数r0を発生さ
せ共通鍵(Kcu)で暗号化し(r0’)ユーザへ送出
する、又ユーザは共通鍵(Kcu)でr0’を復号化し
r0を求める。 4、通信センタは、ユーザに個人情報(Pdb)入力要
求[問題文]と通信毎に変化する乱数rを、先の乱数r
0で暗号化し(Qu’)ユーザへ送出する。 5、ユーザは、通信センタからのQu’を先の乱数r0
で復号化し問題文と乱数rとしこれを一時記憶する。 6、ユーザは通信毎に変化する乱数r1を発生させ共通
鍵(Kcu)で暗号化し(r1’)通信センタへ送出す
る、通信センタは共通鍵(Kcu)でr1’を復号化し
r1を求める。 7、ユーザは、個人情報入力要求に対する解答(Pd
b)を入力し、又先の乱数rを自動的に入力し、先の乱
数r1で暗号化し(Ans’)通信センタへ送出する。 8、通信センタは、ユーザからのAns’を先の乱数r
1で復号化し個人情報(Pdb)、乱数rとし、Pdb
及び乱数rが予め登録されたPda及び通信センタで一
時記憶した乱数rと一致しているかを検査し、一致して
いる場合のみ正規のユーザとして認める。 ※ここで、個人情報Pda、Pdb及び通信センタでの
それらの一致検査を行わなければ、課金のみならず認証
が必要な様々なシステムに使用できるものである、更に
通信センタからの個人情報入力要求やユーザからの個人
情報は、他の様々なデータに置き換えて使用しても良
い。
Du)を送出する。 2、ユーザ及び通信センタは、それぞれの秘密アルゴリ
ズムに相手の識別子(KPS−ID)を作用させKPS
プロセスにより共通鍵(Kcu)を作成する。 3、通信センタは、通信毎に変化する乱数r0を発生さ
せ共通鍵(Kcu)で暗号化し(r0’)ユーザへ送出
する、又ユーザは共通鍵(Kcu)でr0’を復号化し
r0を求める。 4、通信センタは、ユーザに個人情報(Pdb)入力要
求[問題文]と通信毎に変化する乱数rを、先の乱数r
0で暗号化し(Qu’)ユーザへ送出する。 5、ユーザは、通信センタからのQu’を先の乱数r0
で復号化し問題文と乱数rとしこれを一時記憶する。 6、ユーザは通信毎に変化する乱数r1を発生させ共通
鍵(Kcu)で暗号化し(r1’)通信センタへ送出す
る、通信センタは共通鍵(Kcu)でr1’を復号化し
r1を求める。 7、ユーザは、個人情報入力要求に対する解答(Pd
b)を入力し、又先の乱数rを自動的に入力し、先の乱
数r1で暗号化し(Ans’)通信センタへ送出する。 8、通信センタは、ユーザからのAns’を先の乱数r
1で復号化し個人情報(Pdb)、乱数rとし、Pdb
及び乱数rが予め登録されたPda及び通信センタで一
時記憶した乱数rと一致しているかを検査し、一致して
いる場合のみ正規のユーザとして認める。 ※ここで、個人情報Pda、Pdb及び通信センタでの
それらの一致検査を行わなければ、課金のみならず認証
が必要な様々なシステムに使用できるものである、更に
通信センタからの個人情報入力要求やユーザからの個人
情報は、他の様々なデータに置き換えて使用しても良
い。
【0009】
【発明の効果】上記詳述のごとく本発明は、原認証体に
なりすましを防止することで、正確な認証をおこなうこ
とができる等の効果を有する。
なりすましを防止することで、正確な認証をおこなうこ
とができる等の効果を有する。
【図1】 本発明の実施する為の環境の一例を示す図。
【図2】 本発明の動作を説明する為の図。
【図3】 本発明の動作を説明する為の図。
【図4】 本発明の動作を説明する為の図。
Cn、Un KPS暗/復号化器担体 Xc、Xu 秘密アルゴリズム IDu ユーザ識別子 IDc 通信センタ識別子
フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/10 9/12
Claims (2)
- 【請求項1】原認証体は秘密アルゴリズムを所有し、被
認証体は自分固有の識別子及び秘密アルゴリズム及び原
認証体固有の識別子を所有しており、 認証時、原認証体の識別子を自分の秘密アルゴリズムに
施して原認証体と共有する情報を作成し、原認証体は、
被認証体から送付され、又は間接的に取得した識別子を
自分の秘密アルゴリズムに施して被認証体と共有する情
報を作成することを特徴とする認証方式。 - 【請求項2】前記各認証体が所有する秘密アルゴリズム
は、秘密アルゴリズム生成用アルゴリズムに自分の識別
子を施して生成されることを特徴とする請求項1に記載
の認証方式。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8352995A JPH08255199A (ja) | 1995-03-16 | 1995-03-16 | 認証方式 |
| PCT/JP1995/002739 WO1996020452A1 (fr) | 1994-12-28 | 1995-12-27 | Systeme d'authentification et systeme de transactions l'utilisant |
| CA002184288A CA2184288A1 (en) | 1994-12-28 | 1995-12-27 | Certifying system and transaction system with the certification |
| AU43560/96A AU4356096A (en) | 1994-12-28 | 1995-12-27 | Certifying system and transaction system with the certification |
| EP95942296A EP0749078A4 (en) | 1994-12-28 | 1995-12-27 | AUTHENTICATION SYSTEM AND TRANSACTION SYSTEM USING THE SAME |
| CN95192656A CN1146250A (zh) | 1994-12-28 | 1995-12-27 | 认证系统和使用认证系统的事务处理系统 |
| KR1019960704710A KR970701394A (ko) | 1994-12-28 | 1995-12-27 | 인증 시스템 및 인증 시스템을 사용한 거래 시스템(certifying system and transaction system with the certification) |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8352995A JPH08255199A (ja) | 1995-03-16 | 1995-03-16 | 認証方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH08255199A true JPH08255199A (ja) | 1996-10-01 |
Family
ID=13805024
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8352995A Pending JPH08255199A (ja) | 1994-12-28 | 1995-03-16 | 認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH08255199A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003500921A (ja) * | 1999-05-25 | 2003-01-07 | シルバーブルック リサーチ ピーティーワイ リミテッド | 対話型装置ネットワーク登録プロトコル |
| JP2003016527A (ja) * | 2001-06-27 | 2003-01-17 | Fujitsu Ltd | 取引端末装置 |
-
1995
- 1995-03-16 JP JP8352995A patent/JPH08255199A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003500921A (ja) * | 1999-05-25 | 2003-01-07 | シルバーブルック リサーチ ピーティーワイ リミテッド | 対話型装置ネットワーク登録プロトコル |
| JP2003016527A (ja) * | 2001-06-27 | 2003-01-17 | Fujitsu Ltd | 取引端末装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5784463A (en) | Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method | |
| US5864667A (en) | Method for safe communications | |
| AU2010240822B2 (en) | System and method for personal certification using a mobile device | |
| US6957185B1 (en) | Method and apparatus for the secure identification of the owner of a portable device | |
| US7685421B2 (en) | System and method for initializing operation for an information security operation | |
| JP4274421B2 (ja) | 擬似匿名によるネットワーク上におけるユーザーおよびグループ認証方法およびシステム | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| CN110383757A (zh) | 用于安全处理电子身份的系统和方法 | |
| US20110140834A1 (en) | Secure identification, verification and authorization using a secure portable device | |
| JP2731945B2 (ja) | 個別鍵による認証が可能なicカード | |
| JP2001525093A (ja) | 電子取引 | |
| WO1996007256A1 (fr) | Systeme de certification | |
| JP2004032731A (ja) | 暗号を用いたセキュリティ方法、ならびにそれに適した電子装置 | |
| JPH118619A (ja) | 電子証明書発行方法及びシステム | |
| US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
| CN113364597A (zh) | 一种基于区块链的隐私信息证明方法及系统 | |
| KR19990087102A (ko) | 전자 상거래 시스템 | |
| WO1996020452A1 (fr) | Systeme d'authentification et systeme de transactions l'utilisant | |
| JPH09305661A (ja) | 出所認証方法 | |
| KR19980048462A (ko) | 신용카드 기반 전자 지불방법 | |
| JP3082882B2 (ja) | Icクレジットカードシステム | |
| JP3497936B2 (ja) | 個人認証方法 | |
| JPH096236A (ja) | 公開鍵暗号の鍵生成・証明書発行方法及びそのシステム | |
| JPH08255199A (ja) | 認証方式 | |
| JPWO2003025771A1 (ja) | 認証端末装置、受付端末装置、認証サーバ、認証方法、及び認証システム |