JPS60263544A - 暗号方式 - Google Patents
暗号方式Info
- Publication number
- JPS60263544A JPS60263544A JP59119630A JP11963084A JPS60263544A JP S60263544 A JPS60263544 A JP S60263544A JP 59119630 A JP59119630 A JP 59119630A JP 11963084 A JP11963084 A JP 11963084A JP S60263544 A JPS60263544 A JP S60263544A
- Authority
- JP
- Japan
- Prior art keywords
- password
- key information
- register
- information
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は暗号方式、さらに詳しく云えば、特定の番号の
会員から提示されたパスワードの正当性をチェックして
該会員のアクセスの可否を決定するシステムにおいて、
パスワードの暗号能力を強化するため、送信側において
パスワードと関数番号、と時刻情報とを組合せて暗号化
したキー情報を作成し、受信側において、会員番号に基
いて得られたパスワードおよび関数番号ならびに時刻情
報を用いて同一アルゴリズムでキー情報を再現し、受信
したキー情報と比較して、送信側において入力されたパ
スワードの正当性をチェックする暗号方式に関する。
会員から提示されたパスワードの正当性をチェックして
該会員のアクセスの可否を決定するシステムにおいて、
パスワードの暗号能力を強化するため、送信側において
パスワードと関数番号、と時刻情報とを組合せて暗号化
したキー情報を作成し、受信側において、会員番号に基
いて得られたパスワードおよび関数番号ならびに時刻情
報を用いて同一アルゴリズムでキー情報を再現し、受信
したキー情報と比較して、送信側において入力されたパ
スワードの正当性をチェックする暗号方式に関する。
従来、銀行預金の払出し等の際、本人であることを確認
する方式として数桁の数字を用いたノくスワード方式が
ちる。すなわち、数桁の数字のノくスワードを予めセン
タに登録すると共に本人は頭の中に記憶しておき、セン
タにアクセスする時は本人の顧客コード(会員番号)及
びノくスワードを端末から他人に見られないようにキー
人力し、センタは入力されたパスワードを予め登録しで
あるノ(スワードと比較照合して一致すればアクセスを
許可する方式である。
する方式として数桁の数字を用いたノくスワード方式が
ちる。すなわち、数桁の数字のノくスワードを予めセン
タに登録すると共に本人は頭の中に記憶しておき、セン
タにアクセスする時は本人の顧客コード(会員番号)及
びノくスワードを端末から他人に見られないようにキー
人力し、センタは入力されたパスワードを予め登録しで
あるノ(スワードと比較照合して一致すればアクセスを
許可する方式である。
端末が他人から隔離されている場合はこの方式で問題は
ないが、端末が隔離されてい゛ない場合、例えば、端末
として公衆電話機を用いて)(スワードを音声で発声す
る場合等、周囲の人に聞かれてしまい、パスワードの暗
号能力を守れない欠点があった。
ないが、端末が隔離されてい゛ない場合、例えば、端末
として公衆電話機を用いて)(スワードを音声で発声す
る場合等、周囲の人に聞かれてしまい、パスワードの暗
号能力を守れない欠点があった。
本発明の解決しようとする問題点は上記の欠点を除去し
、パスワードと関数番号と時刻情報とを組合せて暗号化
されたキー情報を作成して会員番号とともに送信し、受
信側では会員番号に基づき会員番号テーブルから検出し
たパスワードと関数番号とさらに時刻情報とによシ同じ
アルゴリズムでキー情報を再現して、両キー情報を比較
することによシ送信側で入力されたパスワードの正当性
チェックを行うようにし、パスワードの暗号能力を強化
することにある。
、パスワードと関数番号と時刻情報とを組合せて暗号化
されたキー情報を作成して会員番号とともに送信し、受
信側では会員番号に基づき会員番号テーブルから検出し
たパスワードと関数番号とさらに時刻情報とによシ同じ
アルゴリズムでキー情報を再現して、両キー情報を比較
することによシ送信側で入力されたパスワードの正当性
チェックを行うようにし、パスワードの暗号能力を強化
することにある。
本発明においては、特定の番号の会員から提示されたパ
スワードの正当性をチェックして該会員のアクセスの可
否を決定するシステムにおいて、送信側においては、関
数番号によシ定まる一定のアルゴリズムで演算を行なう
関数器と会員に付与された特定の関数番号を格納してい
る関数番号レジスタとを具備し、パスワードの入力によ
シ該会員に付与された関数番号によって定まる一定のア
ルゴリズムによって、現在の時刻情報と入力されたパス
ワードとからキー情報を作成して、会員番号とともに送
信する。そして、受信側においては、会員番号と予め会
員が登録したパスワードと会員に付与された特定の関数
番号とを含む会員番号テーブルと、パスワード・チェッ
ク回路とを具備し、該パスワード・チェック回路は受信
した会員番号について、上記会員番号テーブルよりパス
ワードおよび関数番号を検出して、パスワードと現在の
時刻情報とを、上記関数番号によって定まる一定のアル
ゴリズムに基づく演算をして・、キー情報を再現し、受
信したキー情報と再現したキー情報とを比較することに
よシ送信側で入力されたパスワードの正当性のチェック
を行なう。
スワードの正当性をチェックして該会員のアクセスの可
否を決定するシステムにおいて、送信側においては、関
数番号によシ定まる一定のアルゴリズムで演算を行なう
関数器と会員に付与された特定の関数番号を格納してい
る関数番号レジスタとを具備し、パスワードの入力によ
シ該会員に付与された関数番号によって定まる一定のア
ルゴリズムによって、現在の時刻情報と入力されたパス
ワードとからキー情報を作成して、会員番号とともに送
信する。そして、受信側においては、会員番号と予め会
員が登録したパスワードと会員に付与された特定の関数
番号とを含む会員番号テーブルと、パスワード・チェッ
ク回路とを具備し、該パスワード・チェック回路は受信
した会員番号について、上記会員番号テーブルよりパス
ワードおよび関数番号を検出して、パスワードと現在の
時刻情報とを、上記関数番号によって定まる一定のアル
ゴリズムに基づく演算をして・、キー情報を再現し、受
信したキー情報と再現したキー情報とを比較することに
よシ送信側で入力されたパスワードの正当性のチェック
を行なう。
本発明の一実施例においては、受信側の時刻情報でパス
ワード・チェックの際に用いる時刻情報はある少しの巾
が付与される。
ワード・チェックの際に用いる時刻情報はある少しの巾
が付与される。
以下、本発明の実施例を図面を用いて説明する。
第1図は本発明を実施した暗号方式の暗号送信装置の接
続構成の概要を示す図、第2図は同じく暗号受信装置の
接続構成の概要を示す図である。
続構成の概要を示す図、第2図は同じく暗号受信装置の
接続構成の概要を示す図である。
第1図において、1はパスワード・レジスタ、2は時刻
情報レジスタ、3は関数番号レジスタ、4は時計回路、
5は関数器、6はキー情報レジスタ、7は会員番号レジ
スタ、8はPR信号送信回路、9は数字キーおよび機能
キーを含むマトリクス・キー、10は音響カブラ用のス
ピーカである。
情報レジスタ、3は関数番号レジスタ、4は時計回路、
5は関数器、6はキー情報レジスタ、7は会員番号レジ
スタ、8はPR信号送信回路、9は数字キーおよび機能
キーを含むマトリクス・キー、10は音響カブラ用のス
ピーカである。
第1図において、関数番号レジスタ3には、上記暗号送
信装置11を所有する会員に割当てられた関数番号(f
i)が格納される。会員番号レジスタ7には同じく暗号
送信装置11ヲ所有する会員に割当てられた会員番号(
1)が格納される。時刻情報レジスタ2には時計回路4
から送られる時刻情報によシ、例えば1分毎に更新され
る現在の時刻情報が格納される。パスワード・レジスタ
1は通常は何も格納されていないが、パスワードを暗号
化したキー情報の送出に先立ち1.会員は、マトリクス
・キー9を押下して、予め登録しであるバスワ9ン記憶
に基づき、ノくスワード・レジスタ1に格納する0上記
のノくスワード、関数番号、および時刻情報に基づいて
、関数器5においてキー情報カニ作られ、キー情報レジ
スタ6に一旦格納される。
信装置11を所有する会員に割当てられた関数番号(f
i)が格納される。会員番号レジスタ7には同じく暗号
送信装置11ヲ所有する会員に割当てられた会員番号(
1)が格納される。時刻情報レジスタ2には時計回路4
から送られる時刻情報によシ、例えば1分毎に更新され
る現在の時刻情報が格納される。パスワード・レジスタ
1は通常は何も格納されていないが、パスワードを暗号
化したキー情報の送出に先立ち1.会員は、マトリクス
・キー9を押下して、予め登録しであるバスワ9ン記憶
に基づき、ノくスワード・レジスタ1に格納する0上記
のノくスワード、関数番号、および時刻情報に基づいて
、関数器5においてキー情報カニ作られ、キー情報レジ
スタ6に一旦格納される。
その後、会員番号レジスタ7およびキー情報レジスタ6
中の情報が、PB信号送信回路8および音響カプラ用ス
ピーカ10を経て、受信側に送られる。
中の情報が、PB信号送信回路8および音響カプラ用ス
ピーカ10を経て、受信側に送られる。
なお変換キーSlを押下することによシキー情報レジス
タ6中のキー情報を表示部26に嚢示させることができ
る。
タ6中のキー情報を表示部26に嚢示させることができ
る。
キー情報を作成する方法を具体例を用いて説明する。
いま、パスワードP B r時刻情報T8.関数番号f
iを次の通シとする0 パスワード PB = 1234 = Pl、Pz、P
g、P4・・・・・・・・・(1) 時刻情報 ’l’s= 12月15日17時32分=T
山月T山日T山時T山分 ・・・・・・・・・(2) 関数番号 f1= 2567 そして、関数番号f1= 2567の時の関数内容(ア
ルゴリズム)を下記の通ルとする。
iを次の通シとする0 パスワード PB = 1234 = Pl、Pz、P
g、P4・・・・・・・・・(1) 時刻情報 ’l’s= 12月15日17時32分=T
山月T山日T山時T山分 ・・・・・・・・・(2) 関数番号 f1= 2567 そして、関数番号f1= 2567の時の関数内容(ア
ルゴリズム)を下記の通ルとする。
キー情報Kg =KI K4 KB K4は、上記(3
)式よ)得られるに1〜に4をそれぞれ1000、10
0.10.1 位の各桁の数字として構成される。なお
(3)式におけるP t、Pg、Pg、P4はパスワー
ドP8の1000.100.10.1位の各桁の数字を
表わし、まfcTx、Tg・・・・・・T?、Tgは時
刻情報すなわち、月1日1時2分を示す数字を衣わす。
)式よ)得られるに1〜に4をそれぞれ1000、10
0.10.1 位の各桁の数字として構成される。なお
(3)式におけるP t、Pg、Pg、P4はパスワー
ドP8の1000.100.10.1位の各桁の数字を
表わし、まfcTx、Tg・・・・・・T?、Tgは時
刻情報すなわち、月1日1時2分を示す数字を衣わす。
関数器5においては、関数番号fl hパスワードP8
+時刻情報Tsが該当レジスタよ多入力し、次の計算が
行なわれる。
+時刻情報Tsが該当レジスタよ多入力し、次の計算が
行なわれる。
上記(4)式から得られるKl−Kaの値からキー情報
Ks=6367 を得、これをキー情報レジスタ6に格
納する。
Ks=6367 を得、これをキー情報レジスタ6に格
納する。
次に、送出キーS2を押下することによりキー情報レジ
スタ6に格納されているキー情報と会員番号レジスタ7
に格納されている会員番号とをPB信号送信回路8でP
B倍信号変換し、音響カプラ(スピーカ10 )を介し
て電話回線を通して送信することができる。
スタ6に格納されているキー情報と会員番号レジスタ7
に格納されている会員番号とをPB信号送信回路8でP
B倍信号変換し、音響カプラ(スピーカ10 )を介し
て電話回線を通して送信することができる。
第2図は上記暗号受信装置23の一例の接続構成を示す
ものである。
ものである。
第2図において、19はPB信号受信回路、20はキー
情報レジスタ、21は会員番号し・ンメタ、12は、ト
ン 時刻情報し7ス、13は時計回路、14はノ(スワード
・チェック回路、部は会員番号テーブル15(会員番号
16.パスワード17.関数番号18の3つの領域より
成る)を有するメモリ、22はチェック結果格納レジス
タである。ここで、時刻情報レジスタνの時刻情報は時
計回路13によシ分毎に更新された現在の時刻が格納さ
れている。
情報レジスタ、21は会員番号し・ンメタ、12は、ト
ン 時刻情報し7ス、13は時計回路、14はノ(スワード
・チェック回路、部は会員番号テーブル15(会員番号
16.パスワード17.関数番号18の3つの領域より
成る)を有するメモリ、22はチェック結果格納レジス
タである。ここで、時刻情報レジスタνの時刻情報は時
計回路13によシ分毎に更新された現在の時刻が格納さ
れている。
次にその動作を説明する。第1図の暗号送信装置11か
ら送信された会員番号情報と暗号化されたキー情報とを
含む信号は、電話回線を経て回線入力端子24よシPB
信号の形式でPB信号受信回路19で受信される。受信
された信号は、PB信号受信回路19でキー情報Ks信
号と会員番号CI)情報信号とに分離し、キー情報をキ
ー情報レジメタ加へ、会員番号情報を会員レジスタ21
へ格納する。時刻情報レジスタ12とキー情報レジスタ
20と会員番号レジスタ21の内容をそれぞれノ(スワ
ート°・チェック回路14に送る。
ら送信された会員番号情報と暗号化されたキー情報とを
含む信号は、電話回線を経て回線入力端子24よシPB
信号の形式でPB信号受信回路19で受信される。受信
された信号は、PB信号受信回路19でキー情報Ks信
号と会員番号CI)情報信号とに分離し、キー情報をキ
ー情報レジメタ加へ、会員番号情報を会員レジスタ21
へ格納する。時刻情報レジスタ12とキー情報レジスタ
20と会員番号レジスタ21の内容をそれぞれノ(スワ
ート°・チェック回路14に送る。
パスワード・チェック回路14は、メモリ6に格納され
ている会員番号テーブル15を、受信した会員番号につ
いて検索し、該当する会員番号を検出すると、該会員番
号に対応する)くスワードおよび関数番号を、それぞれ
、パスワード領域17および関数番号領域18から読み
出す。さらにノくスワー・ド・チニック回路14は、上
記各情報に基づいて、関数番号で指定される送信側にお
けると全く同一のアルゴリズムによって、パスワードお
よび時刻情報よシ、キー情報を再現する。キー情報レジ
スタ20に格納されている受信したキー情報と比較し、
その結果をチェック結果格納レジスタ22へ蓄積する。
ている会員番号テーブル15を、受信した会員番号につ
いて検索し、該当する会員番号を検出すると、該会員番
号に対応する)くスワードおよび関数番号を、それぞれ
、パスワード領域17および関数番号領域18から読み
出す。さらにノくスワー・ド・チニック回路14は、上
記各情報に基づいて、関数番号で指定される送信側にお
けると全く同一のアルゴリズムによって、パスワードお
よび時刻情報よシ、キー情報を再現する。キー情報レジ
スタ20に格納されている受信したキー情報と比較し、
その結果をチェック結果格納レジスタ22へ蓄積する。
ここで時刻情報については、送信側の時計回路4と受信
側の時計回路13とに多少の誤差があることを考慮して
、受信側でチェックする時には受信側の時刻情報レジス
タルの値を基準に±m分までの巾で時刻情報を振らせて
チェックを行い、この範囲でキー情報が一致すればパス
ワードチェックは可と見なす。なお、mの値は、送信側
の時計回路4、及び、受信側の時計回路13の精度に依
存して決定する。
側の時計回路13とに多少の誤差があることを考慮して
、受信側でチェックする時には受信側の時刻情報レジス
タルの値を基準に±m分までの巾で時刻情報を振らせて
チェックを行い、この範囲でキー情報が一致すればパス
ワードチェックは可と見なす。なお、mの値は、送信側
の時計回路4、及び、受信側の時計回路13の精度に依
存して決定する。
第3図は、第1図で示した送信側°の関数6の処理手順
を、また、第4図は、第2図で示した受信側のパスワー
ド・チェック回路の処理手順をそれ動作フロー図の形で
示すものでおる。
を、また、第4図は、第2図で示した受信側のパスワー
ド・チェック回路の処理手順をそれ動作フロー図の形で
示すものでおる。
第3図において、Psは当該会員に対して予め登録され
ているパスワード、fiは当該会員に対して付与された
関数番号、Tsは暗号送信装置11の送信(キー情報作
成)時の時刻情報を示す。
ているパスワード、fiは当該会員に対して付与された
関数番号、Tsは暗号送信装置11の送信(キー情報作
成)時の時刻情報を示す。
第4図において、KR,Iはそれぞれ送信側から送られ
たキー情報および会員番号情報である。
たキー情報および会員番号情報である。
TRは受信側で時刻情報レジスタ12から得られる時刻
情報である。PR+ fnは受信された会員番号工に対
応して会員番号テーブル15から検索されたパスワード
および関数番号でオシ、送信側のものと一致している筈
のものである。KRは関数番号fnによって指定される
アルゴリズムによって(“PR、Ta 。
情報である。PR+ fnは受信された会員番号工に対
応して会員番号テーブル15から検索されたパスワード
および関数番号でオシ、送信側のものと一致している筈
のものである。KRは関数番号fnによって指定される
アルゴリズムによって(“PR、Ta 。
±m)から、受信側において再現されたキー情報である
。
。
第5図は、第1図に示した暗号送信装置11の回路を内
蔵し、1個のポータプル機器として構成された暗号送信
機(9)の外観を示す。
蔵し、1個のポータプル機器として構成された暗号送信
機(9)の外観を示す。
第5図(a)は、この暗号送信機(資)の表面を、第5
図(b)は同じく裏面を示す。
図(b)は同じく裏面を示す。
第5図に示すように、暗号送信機関はその馬体31の中
に、第1図に示す各回路を収納しておシ、第5図(a)
に示すように、その表面にマトリクス・キー91表示部
26、変換スイッチ81を設け、第5図(b)に示すよ
うに、その裏面に音響カブラ用のスピーカlOを設ける
。さらに側面に送出キーS2を有している。
に、第1図に示す各回路を収納しておシ、第5図(a)
に示すように、その表面にマトリクス・キー91表示部
26、変換スイッチ81を設け、第5図(b)に示すよ
うに、その裏面に音響カブラ用のスピーカlOを設ける
。さらに側面に送出キーS2を有している。
第5図に示す暗号送信根囲を用いて、電話でパスワード
の確認を行う場合の手順は以下の通シである。
の確認を行う場合の手順は以下の通シである。
■ 音響カプラを使用する場合
手順1. 相手先の電話番号をダイヤルして電話を接続
する。
する。
手順2 暗号送信機(資)にパスワードを入力する0
手順& 音響カプラ部のスピーカ10を電話機の送話器
に肖て、送出キーS2を押下し、作成したキー情報、及
び、既に格納さ れている会員番号をPB倍信号よシ送 信する。
に肖て、送出キーS2を押下し、作成したキー情報、及
び、既に格納さ れている会員番号をPB倍信号よシ送 信する。
■ 音響カプラを使用しない場合
手順1. 相手先の電話番号をダイヤルして電話を接続
する。
する。
手順2 暗号送信根囲にパスワードを入力して変換キー
S1を押下する。
S1を押下する。
手順& 暗号送信機(9)の表示部26に表示されてい
るキー情報、及び、会員番号を電 話機の送話器から音声で伝える。
るキー情報、及び、会員番号を電 話機の送話器から音声で伝える。
なお、パスワード、あるいは、会員番号は、事前に暗号
送信機(資)に短縮ダイヤル(*XX)として登録して
おいても良い。
送信機(資)に短縮ダイヤル(*XX)として登録して
おいても良い。
また、該暗号送信装置を電話機等に組み込んで一体化し
た装置とすることも可能であシ、その操作手順は上記と
同様である。更に、該暗号送信機関に、四則演算、関数
演算等の従来の電卓等が有する機能全付加しておいても
良い。
た装置とすることも可能であシ、その操作手順は上記と
同様である。更に、該暗号送信機関に、四則演算、関数
演算等の従来の電卓等が有する機能全付加しておいても
良い。
上記において、■音響カプラを使用する場合においては
、受信側では、第2図に示す受信装置230回線入力端
子24に入電話回線を接続しておけば、パスワードのチ
ェックは自動的に実行されることは前述の通シである。
、受信側では、第2図に示す受信装置230回線入力端
子24に入電話回線を接続しておけば、パスワードのチ
ェックは自動的に実行されることは前述の通シである。
■音響カプラを使用しない場合、すなわち、音声で伝え
る場合、受信例においては、第2図に示す受信装置おの
回線入力端士別に例えばPB倍信号送出するPBダイヤ
ルを接続しておき、オペレータは、音声で聞いた情報(
数字)を上記PRダイヤルから受信装置23に手動的に
入力し、パスワードをチェックすることができる。
る場合、受信例においては、第2図に示す受信装置おの
回線入力端士別に例えばPB倍信号送出するPBダイヤ
ルを接続しておき、オペレータは、音声で聞いた情報(
数字)を上記PRダイヤルから受信装置23に手動的に
入力し、パスワードをチェックすることができる。
第1図に示す暗号送信装置11あるいは第5図に示す暗
号送信機(資)は、各会員が自分専用のものを少くとも
1個所有し、パスワードを暗号化して送出するものであ
って、例えば、銀行等の預金の自動払出に使用するカー
ド等として使用することができるものである。
号送信機(資)は、各会員が自分専用のものを少くとも
1個所有し、パスワードを暗号化して送出するものであ
って、例えば、銀行等の預金の自動払出に使用するカー
ド等として使用することができるものである。
第2図に示す暗号受信装置23は、例えばセンタに設置
し、第1図の暗号受信装置11あるいは第5図の暗号送
信機器の複数個に対して共通に使用することもできるが
、端末に配置して艙」噌■11台畦李季4使用すること
も可能である。
し、第1図の暗号受信装置11あるいは第5図の暗号送
信機器の複数個に対して共通に使用することもできるが
、端末に配置して艙」噌■11台畦李季4使用すること
も可能である。
以上、本発明の実施例について説明したが、本発明は上
記に限定されるものではなく、その技術的範囲内で種々
の変形が可能である。
記に限定されるものではなく、その技術的範囲内で種々
の変形が可能である。
以上説明したように、本発明によればパスワードと関数
番号と時刻情報とを組合せてキー情報を作成するので、
以下の利点がある。
番号と時刻情報とを組合せてキー情報を作成するので、
以下の利点がある。
■ キー情報が通信の途中で盗まれても、また、キー情
報を音声で発声して周囲の人に聞かれても、関数番号が
盗まれ々い限シパスワードの暗号能力は保証できる。ま
た、ある時点で盗んだキー情報と会員番号で不正アクセ
スしようとしてもキー情報はパスワードと時刻・情報と
組合せであるので、時刻が異なれば受信側で拒絶されア
クセスできない。
報を音声で発声して周囲の人に聞かれても、関数番号が
盗まれ々い限シパスワードの暗号能力は保証できる。ま
た、ある時点で盗んだキー情報と会員番号で不正アクセ
スしようとしてもキー情報はパスワードと時刻・情報と
組合せであるので、時刻が異なれば受信側で拒絶されア
クセスできない。
■ パスワードが盗まれても関数番号が盗まれない限り
安心である。また、関数番号が盗まれてもパスワードが
盗まれない限多安心である0 ■ 送信側の時計回路4と受信側の時計回路13とに多
少の誤差があっても受信側で時刻情報に±m分の巾を持
たせてチェックすることによシ正規の使用に対してアク
セス不可になることはない。
安心である。また、関数番号が盗まれてもパスワードが
盗まれない限多安心である0 ■ 送信側の時計回路4と受信側の時計回路13とに多
少の誤差があっても受信側で時刻情報に±m分の巾を持
たせてチェックすることによシ正規の使用に対してアク
セス不可になることはない。
要約すれば、本発明によシパスワード・チェックシステ
ムにおいて暗号能力が強化される効果がある0
ムにおいて暗号能力が強化される効果がある0
第1図は本発明の一実施例における暗号送信装置の接続
構成図、第2図は同じく暗号受信装置の接続構成図、第
3図は第1図の暗号送信装置の動作フロー図、第4図は
第2図の暗号受信装置の動作フロー図へ第5図は第1図
の暗号送信装置の回路を内蔵し、1個のポータプル機器
として構成された暗号送信機の外観図である。 1・・・パスワード・レジスタ、2.12・・・時刻情
報レジスタ、3・・・関数番号レジスタ、4,13°゛
°時計回路、5・・・関数器、6.20・・・キー情報
レジスタ、7.21・・・会員番号レジスタ、8・・・
PB信号送信回路、9・・・マトリクス・キー、10・
・・音響カプラ用のスピーカ、11・・・暗号送信装置
、14・・・パスワード・チェック回路、15・・・会
員番号テーブル、19・・・PB信号受信回路、22・
・・チェノ“り結果格納レジスタ、23・・・暗号受信
装置、24・・・回線入力端子、25・・・メモリ、2
6・・・表示部、(9)・・・暗号送信機、31・・・
暗号送信機国体、Sl・・・変換キー、s2・・・送出
キー。 特許出願人 日本電信電話公社 代理人弁理士 玉 蟲 久 五 部 (外2名) 第1図 第2図 第3図 第4図
構成図、第2図は同じく暗号受信装置の接続構成図、第
3図は第1図の暗号送信装置の動作フロー図、第4図は
第2図の暗号受信装置の動作フロー図へ第5図は第1図
の暗号送信装置の回路を内蔵し、1個のポータプル機器
として構成された暗号送信機の外観図である。 1・・・パスワード・レジスタ、2.12・・・時刻情
報レジスタ、3・・・関数番号レジスタ、4,13°゛
°時計回路、5・・・関数器、6.20・・・キー情報
レジスタ、7.21・・・会員番号レジスタ、8・・・
PB信号送信回路、9・・・マトリクス・キー、10・
・・音響カプラ用のスピーカ、11・・・暗号送信装置
、14・・・パスワード・チェック回路、15・・・会
員番号テーブル、19・・・PB信号受信回路、22・
・・チェノ“り結果格納レジスタ、23・・・暗号受信
装置、24・・・回線入力端子、25・・・メモリ、2
6・・・表示部、(9)・・・暗号送信機、31・・・
暗号送信機国体、Sl・・・変換キー、s2・・・送出
キー。 特許出願人 日本電信電話公社 代理人弁理士 玉 蟲 久 五 部 (外2名) 第1図 第2図 第3図 第4図
Claims (2)
- (1)特定の番号の会員から提示されたパスワードの正
当性をチェックして該会員のアクセスの可否を決定する
システムにおいて、送信側においては、関数番号によシ
定まる一定のアルゴリズムで演算を行なう関数器と会員
に付与された特定の関数番号を格納している関数番号レ
ジスタとを具備し、パスワードの入力によシ該会員に付
与された関数番号によって定まる一定のアルゴリズムに
よって、現在の時刻情報と入力されたパスワードとから
キー情報を作成して、会員番号とともに送信し、受信側
においては、会員番号と予め会員が登録したパスワード
と会員に付与された特定の関数番号とを含む会員番号テ
ーブルと、パスワード・チェック回路とを具備し、該パ
スワード・チェック回路は受信した会員番号について、
上記会員番号テーブルよりパスワードおよび関数番号を
検出して、パスワードと現在の時刻情報とを、上記関数
番号によって定まる一定のアルゴリズムに基く演算をし
てキー情報を再現し、受信したキー情報と再現したキー
情報とを比較することによシ送信側で入力されたパスワ
ードの正当性のチェックを行なうことを特徴とする暗号
方式。 - (2)受信側の時刻情報で、パスワード・チェックの際
に用いる時刻情報は、巾が付与されたことを特徴とする
特許請求の範囲第1項記載の暗号方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59119630A JPS60263544A (ja) | 1984-06-11 | 1984-06-11 | 暗号方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59119630A JPS60263544A (ja) | 1984-06-11 | 1984-06-11 | 暗号方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS60263544A true JPS60263544A (ja) | 1985-12-27 |
| JPH0334707B2 JPH0334707B2 (ja) | 1991-05-23 |
Family
ID=14766194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP59119630A Granted JPS60263544A (ja) | 1984-06-11 | 1984-06-11 | 暗号方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS60263544A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6324384A (ja) * | 1985-11-27 | 1988-02-01 | セキユリテイ・ダイナミツクス・テクノロジ−ズ・インコ−ポレ−テツド | 複数の非固定コードの一致検出システム及び方法 |
| JPS6358566A (ja) * | 1986-08-29 | 1988-03-14 | Toshiba Corp | Icカード |
| JPS63228353A (ja) * | 1987-03-04 | 1988-09-22 | シーメンス、アクチエンゲゼルシヤフト | データ処理システムへのアクセス保護のための回路装置 |
| JPH0221739A (ja) * | 1988-07-11 | 1990-01-24 | Fuji Facom Corp | 通信回線における部外者侵入防止方式 |
| JPH03206748A (ja) * | 1989-09-20 | 1991-09-10 | Rockwell Automot Body Syst Fr En Abrege Rockwell Abs Fr | デジタルメッセージを発生させ有効化する方法および装置,および該装置の適用装置 |
| JPH09153890A (ja) * | 1996-02-19 | 1997-06-10 | Yutaka Tsukamoto | アクセス制御システム |
| JP2011154538A (ja) * | 2010-01-27 | 2011-08-11 | Nifty Corp | 認証装置及び認証方法 |
| US8115596B2 (en) * | 2006-12-07 | 2012-02-14 | Intermational Business Machines Corporation | Method and system for controlling distant equipment |
-
1984
- 1984-06-11 JP JP59119630A patent/JPS60263544A/ja active Granted
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6324384A (ja) * | 1985-11-27 | 1988-02-01 | セキユリテイ・ダイナミツクス・テクノロジ−ズ・インコ−ポレ−テツド | 複数の非固定コードの一致検出システム及び方法 |
| JPS6358566A (ja) * | 1986-08-29 | 1988-03-14 | Toshiba Corp | Icカード |
| JPS63228353A (ja) * | 1987-03-04 | 1988-09-22 | シーメンス、アクチエンゲゼルシヤフト | データ処理システムへのアクセス保護のための回路装置 |
| JPH0221739A (ja) * | 1988-07-11 | 1990-01-24 | Fuji Facom Corp | 通信回線における部外者侵入防止方式 |
| JPH03206748A (ja) * | 1989-09-20 | 1991-09-10 | Rockwell Automot Body Syst Fr En Abrege Rockwell Abs Fr | デジタルメッセージを発生させ有効化する方法および装置,および該装置の適用装置 |
| JPH09153890A (ja) * | 1996-02-19 | 1997-06-10 | Yutaka Tsukamoto | アクセス制御システム |
| US8115596B2 (en) * | 2006-12-07 | 2012-02-14 | Intermational Business Machines Corporation | Method and system for controlling distant equipment |
| JP2011154538A (ja) * | 2010-01-27 | 2011-08-11 | Nifty Corp | 認証装置及び認証方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0334707B2 (ja) | 1991-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5349629A (en) | Portable telephone with speed dialing | |
| TW200624B (en) | A universal authentication device for use over telephone lines | |
| US6014441A (en) | Method and system for generation of tone signals over a transmission channel | |
| JPH10136086A (ja) | 電話回線上で使用するための汎用認証装置 | |
| US5583933A (en) | Method and apparatus for the secure communication of data | |
| US4720855A (en) | Telephone apparatus | |
| JPS60263544A (ja) | 暗号方式 | |
| US20010032316A1 (en) | Method and system for voice guided secure entry of private data in a public setting | |
| JP2000002029A (ja) | 電子ロックシステム | |
| US20040013269A1 (en) | Device and method for securing information associated with a subscriber in a communication apparatus | |
| JP2904052B2 (ja) | パスワード照合方式 | |
| US20020073321A1 (en) | Fraud prevention for remote transactions | |
| KR0170165B1 (ko) | 스마트 카드를 이용한 홈 뱅킹 단말장치 및 그의 운용방법 | |
| JP2967456B2 (ja) | 認証システム | |
| JP2003178033A (ja) | 認証方法及び認証システム及び認証トークン | |
| JPH0613974A (ja) | コードレス電話機の子機増設方法 | |
| JPH07162950A (ja) | 無線電話装置 | |
| KR0170164B1 (ko) | 스마트 카드를 이용한 펌 뱅킹 단말장치 및 그의 운용방법 | |
| KR20070002346A (ko) | 다수의 암호를 이용한 인증 방법 및 장치 | |
| JPS6336633A (ja) | 端末器の外部入力制御装置 | |
| JPH04353972A (ja) | 利用者認証方式 | |
| JPH06291835A (ja) | 携帯電話装置 | |
| JPH09153890A (ja) | アクセス制御システム | |
| JPH103294A (ja) | 携帯電話機 | |
| JPS5911146B2 (ja) | 暗証番号入力方法とその装置 |