JPS6143034A - センタと利用者間の相手認証方法 - Google Patents
センタと利用者間の相手認証方法Info
- Publication number
- JPS6143034A JPS6143034A JP59164277A JP16427784A JPS6143034A JP S6143034 A JPS6143034 A JP S6143034A JP 59164277 A JP59164277 A JP 59164277A JP 16427784 A JP16427784 A JP 16427784A JP S6143034 A JPS6143034 A JP S6143034A
- Authority
- JP
- Japan
- Prior art keywords
- center
- card
- key
- encryption key
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の技術分野〕
この発明は、センタと端末間の通@IcIcカードを用
いる場合のセンタ・と利用者間の相手認証方法に関する
ものである。
いる場合のセンタ・と利用者間の相手認証方法に関する
ものである。
従来のICカードを用いた通信方式は一般に第1図のよ
うな構成をとっている。
うな構成をとっている。
第1図において、1は有線網、2は端末機、3・はiン
タであり、S末機2にICカードを用いて入力し、セン
タ3でこれを確認し、以後、両者間で通信か行われる。
タであり、S末機2にICカードを用いて入力し、セン
タ3でこれを確認し、以後、両者間で通信か行われる。
このような、有線網1ではオンラインスコープ4等によ
るタッピングにより、また、無慧網では無線轡により通
信の内容を盗読されるおそれかある。このことは、個人
のプライバシーの侵害等の社会問題の原因となる。
るタッピングにより、また、無慧網では無線轡により通
信の内容を盗読されるおそれかある。このことは、個人
のプライバシーの侵害等の社会問題の原因となる。
と、れに対処するため、j12図のよ5KR8A法、D
ES法を用いた暗号化装置5な端末機2.センタ3と有
線網10間にそれぞれ置(方法か現在研究さ九ている。
ES法を用いた暗号化装置5な端末機2.センタ3と有
線網10間にそれぞれ置(方法か現在研究さ九ている。
しかし、W者の方法においては、処理がきわめて複雑な
こと1、暗号化データがぼ5大になることから実用化さ
れていない・また、後者においても鍵が長いこと、鍵の
配送が難しいこと、処理が難しいこと等問題点かあり、
−装置はきわめて高価なものとなっている。これらの方
式においては、個人が暗号化鍵、復号化鍵の保持、持ち
運び、管理を安全に行えない、という点を、守秘能力の
強いアルゴリズムを使うととKよって解決しようとする
ため、上記の問題点が生じている。
こと1、暗号化データがぼ5大になることから実用化さ
れていない・また、後者においても鍵が長いこと、鍵の
配送が難しいこと、処理が難しいこと等問題点かあり、
−装置はきわめて高価なものとなっている。これらの方
式においては、個人が暗号化鍵、復号化鍵の保持、持ち
運び、管理を安全に行えない、という点を、守秘能力の
強いアルゴリズムを使うととKよって解決しようとする
ため、上記の問題点が生じている。
この発明は、これらの問題点を解決するため、アルゴリ
ズムの簡易な暗号方式の鍵を1個人が手軽に持ち運びで
き1、鍵を安全に格納でき、かつ。
ズムの簡易な暗号方式の鍵を1個人が手軽に持ち運びで
き1、鍵を安全に格納でき、かつ。
暗号化処理の可能なICカードに格納し、しかも、暗号
化鍵、復号化鍵を通信のたびに変更するととKよりセキ
ュリティを確保したもので、その目的は、アルゴリズム
の簡易な暗号方式により、セキュリティを確保すること
にある。
化鍵、復号化鍵を通信のたびに変更するととKよりセキ
ュリティを確保したもので、その目的は、アルゴリズム
の簡易な暗号方式により、セキュリティを確保すること
にある。
以下この発明を図面について説明する。
第3図はICカードの構成の一例を示す図である。6は
ICカード、TはメモリIC,8はcpU、lは配線、
10はコンタクトである。ICカード6においては、メ
モ、すIC?、CPU8はモールドされており、この内
容を不正に読むことができない。すなわち、ICカード
6へのアクセスは、コンタクト10を通す方法に限定さ
れる。したがって、CPUIIの中にプログラムを入れ
ておき、暗号化鍵、復号化鍵の外部への送出を禁止し。
ICカード、TはメモリIC,8はcpU、lは配線、
10はコンタクトである。ICカード6においては、メ
モ、すIC?、CPU8はモールドされており、この内
容を不正に読むことができない。すなわち、ICカード
6へのアクセスは、コンタクト10を通す方法に限定さ
れる。したがって、CPUIIの中にプログラムを入れ
ておき、暗号化鍵、復号化鍵の外部への送出を禁止し。
外部へ送出するデータの暗号化をブーグラムにより行え
ば、端末を介して回線へ送出するデータのセキュリティ
は保たれる。
ば、端末を介して回線へ送出するデータのセキュリティ
は保たれる。
第4図はこの発明の一実施例を示す構成ならびに信号の
授受を示す図であり、銀行のセンタおよび公衆電話網の
交換機センタが相手の認証を行う場合を示している。こ
の場合、センタ3は、ICカード6より送られてくる個
人のPIDコードとパスワードにより認証を行うが パ
スワードを送る場合は、偽証を防止するため暗号化を行
う。すなわち、IC,#−ドロのメモリIC7は個人フ
ッイル11・とじて使用されており、その中にPIDl
lm、暗号化鍵11b、パスワード11cか格納されて
いる。一方、センタ3のファイル中には、システム利用
者ファイル12があり、各利用者ごと17)PID12
&、暗号化鍵12b、パスワード12cか格納されてい
る。
授受を示す図であり、銀行のセンタおよび公衆電話網の
交換機センタが相手の認証を行う場合を示している。こ
の場合、センタ3は、ICカード6より送られてくる個
人のPIDコードとパスワードにより認証を行うが パ
スワードを送る場合は、偽証を防止するため暗号化を行
う。すなわち、IC,#−ドロのメモリIC7は個人フ
ッイル11・とじて使用されており、その中にPIDl
lm、暗号化鍵11b、パスワード11cか格納されて
いる。一方、センタ3のファイル中には、システム利用
者ファイル12があり、各利用者ごと17)PID12
&、暗号化鍵12b、パスワード12cか格納されてい
る。
個人がセンタ3にアクセスする際、まずICカード6よ
りPIDl 1 mをセンタ3に送り、センタ3はPI
Dllaに対応するシステム利用者ファイル12をさが
す。次に、ICカード6より暗号化1111bでパスワ
ード11cを暗号化し、センタ3に送る。この場合の暗
号アルゴリズムは簡易なもので良く、第4図の実施例で
は暗号化鍵11bとパスワード11cの排他的論理和を
とる場合(バーナム暗号方式)を示している。暗号器1
3は、CPUa内にプログラムされている。
りPIDl 1 mをセンタ3に送り、センタ3はPI
Dllaに対応するシステム利用者ファイル12をさが
す。次に、ICカード6より暗号化1111bでパスワ
ード11cを暗号化し、センタ3に送る。この場合の暗
号アルゴリズムは簡易なもので良く、第4図の実施例で
は暗号化鍵11bとパスワード11cの排他的論理和を
とる場合(バーナム暗号方式)を示している。暗号器1
3は、CPUa内にプログラムされている。
この方法の利点は、復号化も暗号化鍵11bと同じもの
でよ(、アルゴリズムもまた同じで良い点である。
でよ(、アルゴリズムもまた同じで良い点である。
センタ3では、受けとったデータをシステム利用者ファ
イル12の暗号鍵12bで復号し、パスワード12cか
一致すれば本人として認証する。
イル12の暗号鍵12bで復号し、パスワード12cか
一致すれば本人として認証する。
しかし、この方式ではアルゴリズムが簡易であるため、
暗号鍵11b(x2b)を固定しておくと、セキュリテ
ィ上問題である。
暗号鍵11b(x2b)を固定しておくと、セキュリテ
ィ上問題である。
そこで、通信終了時K、第5図に示した方法により、゛
センタ3からICカード6へ、次回通信時に用いる新暗
号化1114を配送する。すなわち。
センタ3からICカード6へ、次回通信時に用いる新暗
号化1114を配送する。すなわち。
センタ3で1通信終了時に新暗号化鍵14を生属し、現
在の暗号化鍵で暗号化してカードに送る◎ICカード6
は暗号化データV現在の暗号化鍵で復号化し、新暗号化
鍵14を取り出して、現在の暗号化鍵の代りに格納する
。この方法によれば、個人は、常に、独自の暗号化鍵1
1bを安全に保有し、通信のたびに新しい暗号化鍵を用
いるため、高度なセキュリティか確保される。
在の暗号化鍵で暗号化してカードに送る◎ICカード6
は暗号化データV現在の暗号化鍵で復号化し、新暗号化
鍵14を取り出して、現在の暗号化鍵の代りに格納する
。この方法によれば、個人は、常に、独自の暗号化鍵1
1bを安全に保有し、通信のたびに新しい暗号化鍵を用
いるため、高度なセキュリティか確保される。
なお、上記の実施例では、暗号化鍵を復号化鍵にも用い
たか、とのよ5に両者を同一のものとせず異なるものを
一用いてもよい。
たか、とのよ5に両者を同一のものとせず異なるものを
一用いてもよい。
以上詳細に説明したように、この発明は、個人の暗号化
鍵を安全に格納できるICカードおよび多人数の人間の
暗号化鍵す安全に管理するセンタにより実行され、しか
も、暗号化鍵を通信のたびに変えるため、以下の利点を
有する。
鍵を安全に格納できるICカードおよび多人数の人間の
暗号化鍵す安全に管理するセンタにより実行され、しか
も、暗号化鍵を通信のたびに変えるため、以下の利点を
有する。
0)簡易な暗号アルゴリズムKかかわらず高度なセキュ
リティが確保できる。− (2) フルボリズムが簡易であるため、ICカード
による暗号化・復号化か実現でき、システムのコストが
安くてすむ。
リティが確保できる。− (2) フルボリズムが簡易であるため、ICカード
による暗号化・復号化か実現でき、システムのコストが
安くてすむ。
O) 暗号化鍵がICカードに格納されているため、I
Cカードを持っている人間は、どのような通信システム
においても、暗号化通信か可能である。
Cカードを持っている人間は、どのような通信システム
においても、暗号化通信か可能である。
(4) 暗号化鍵が個人対応で異なるため、一般デー
タの通信においても、受信者による送信者の認証か可能
である。
タの通信においても、受信者による送信者の認証か可能
である。
i (5) 万一、1つの暗号化鍵
か見破られても、1個人のセキュリティがおびやかされ
るだけで、システム全体としては大きなダメージは受1
すない。
か見破られても、1個人のセキュリティがおびやかされ
るだけで、システム全体としては大きなダメージは受1
すない。
また、個人のセキュリティもi!を変えることで。
ふたたび確保される。
第1図は従来の暗号化を行わない場合のセンタと端末間
の通信システムを示す図、第2図はR8A、DES等の
暗号器を用いた通信システムを示す図、第3図はICカ
ードの構成例を示す図、第4図はこの発明の一実施例に
よる暗号化通信システムと信号の授受を示す図、第5図
はこの発明による暗号化鍵の更新方法を示す図である。 図中、1は有線網、2は端末機、3はセンタ。 4はオンラインスコープ、Sは暗号化装置、6はICカ
ード、7はメモリICl3はCPU、9は配線、10は
コンタクト、11はICカード内の個人ファイル、12
はセンタ内のシステム利用者ファイル、13は暗号器(
復号器)、14は新暗号Aヒ鍵である。 第1図 第2図 第3図 第4図 ■ 第5図
の通信システムを示す図、第2図はR8A、DES等の
暗号器を用いた通信システムを示す図、第3図はICカ
ードの構成例を示す図、第4図はこの発明の一実施例に
よる暗号化通信システムと信号の授受を示す図、第5図
はこの発明による暗号化鍵の更新方法を示す図である。 図中、1は有線網、2は端末機、3はセンタ。 4はオンラインスコープ、Sは暗号化装置、6はICカ
ード、7はメモリICl3はCPU、9は配線、10は
コンタクト、11はICカード内の個人ファイル、12
はセンタ内のシステム利用者ファイル、13は暗号器(
復号器)、14は新暗号Aヒ鍵である。 第1図 第2図 第3図 第4図 ■ 第5図
Claims (2)
- (1)センタと端末間を網で結び、前記センタまたは端
末の一方から送出するデータを暗号化鍵で暗号化して送
出し、他方で復号化鍵を用いて復号し前記データを得て
相手の認証を行う通信において、前記網に送出したデー
タの暗号化鍵と復号化鍵を前記端末で用いるICカード
および前記センタのシステム利用者ファイルにそれぞれ
格納しておき、1回の通信のたびに前記暗号化鍵と復号
化鍵を変え、さらに次回の通信に用いる暗号化鍵と復号
化鍵の配送を現在の暗号化鍵と復号化鍵を用いて行って
前記ICカードおよび前記システム利用者ファイルにそ
れぞれ格納しておくことを特徴とするセンタと利用者間
の相手認証方法。 - (2)暗号化鍵と復号化鍵は同一のものを用いることを
特徴とする特許請求の範囲第(1)項記載のセンタと利
用者間の相手認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59164277A JPH063905B2 (ja) | 1984-08-07 | 1984-08-07 | センタと利用者間の相手認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59164277A JPH063905B2 (ja) | 1984-08-07 | 1984-08-07 | センタと利用者間の相手認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6143034A true JPS6143034A (ja) | 1986-03-01 |
| JPH063905B2 JPH063905B2 (ja) | 1994-01-12 |
Family
ID=15790028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP59164277A Expired - Lifetime JPH063905B2 (ja) | 1984-08-07 | 1984-08-07 | センタと利用者間の相手認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH063905B2 (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01231451A (ja) * | 1988-01-22 | 1989-09-14 | Iwatsu Electric Co Ltd | 通信制御システム |
| JPH0374948A (ja) * | 1989-08-16 | 1991-03-29 | Kokusai Denshin Denwa Co Ltd <Kdd> | 機密通信中継システム |
| US5422634A (en) * | 1991-12-27 | 1995-06-06 | Zexel Corporation | Locking system using a key including an IC memory |
| JP2008108095A (ja) * | 2006-10-26 | 2008-05-08 | Fujitsu Ltd | 情報アクセス・システム、読取り書込み装置およびアクティブ型非接触情報記憶装置 |
| JP2008167505A (ja) * | 2008-03-26 | 2008-07-17 | Dainippon Printing Co Ltd | 公開鍵暗号処理システムおよび方法 |
| JP2009171253A (ja) * | 2008-01-16 | 2009-07-30 | Trinity Security Systems Inc | 鍵共有方法、認証方法、認証プログラム、記録媒体および通信システム |
| JP2010056673A (ja) * | 2008-08-26 | 2010-03-11 | Tss Lab:Kk | 認証処理方法、認証処理プログラム、記録媒体および認証処理システム |
| JP2015192352A (ja) * | 2014-03-28 | 2015-11-02 | 富士通株式会社 | プログラム、暗号処理方法、及び暗号処理装置 |
-
1984
- 1984-08-07 JP JP59164277A patent/JPH063905B2/ja not_active Expired - Lifetime
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01231451A (ja) * | 1988-01-22 | 1989-09-14 | Iwatsu Electric Co Ltd | 通信制御システム |
| JPH0374948A (ja) * | 1989-08-16 | 1991-03-29 | Kokusai Denshin Denwa Co Ltd <Kdd> | 機密通信中継システム |
| US5422634A (en) * | 1991-12-27 | 1995-06-06 | Zexel Corporation | Locking system using a key including an IC memory |
| JP2008108095A (ja) * | 2006-10-26 | 2008-05-08 | Fujitsu Ltd | 情報アクセス・システム、読取り書込み装置およびアクティブ型非接触情報記憶装置 |
| JP2009171253A (ja) * | 2008-01-16 | 2009-07-30 | Trinity Security Systems Inc | 鍵共有方法、認証方法、認証プログラム、記録媒体および通信システム |
| JP2008167505A (ja) * | 2008-03-26 | 2008-07-17 | Dainippon Printing Co Ltd | 公開鍵暗号処理システムおよび方法 |
| JP2010056673A (ja) * | 2008-08-26 | 2010-03-11 | Tss Lab:Kk | 認証処理方法、認証処理プログラム、記録媒体および認証処理システム |
| JP2015192352A (ja) * | 2014-03-28 | 2015-11-02 | 富士通株式会社 | プログラム、暗号処理方法、及び暗号処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH063905B2 (ja) | 1994-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4969188A (en) | Process and apparatus for the protection of secret elements in a network of encrypting devices with open key management | |
| US5864667A (en) | Method for safe communications | |
| RU2415470C2 (ru) | Способ создания безопасного кода, способы его использования и программируемое устройство для осуществления способа | |
| JP3776619B2 (ja) | 暗号通信端末、暗号通信センター装置、暗号通信システム及び記憶媒体 | |
| CN108615154B (zh) | 一种基于硬件加密保护的区块链数字签名系统及使用流程 | |
| JPH09167098A (ja) | 携帯装置用通信システム | |
| JPS62120564A (ja) | 端末確認方式 | |
| EP1149343A2 (en) | Programmable telecommunications security module for key encryption adaptable for tokenless use | |
| US6941462B1 (en) | Authentication system, fingerprint identification unit, and authentication method | |
| JPS6143034A (ja) | センタと利用者間の相手認証方法 | |
| JPH04247737A (ja) | 暗号化装置 | |
| CN115118453A (zh) | 基于商用密码算法的邮寄敏感信息隐私保护的方法 | |
| CN110400223B (zh) | 基于区块链的交互日志加密、调取、防窃取方法、装置 | |
| JPH05347616A (ja) | グループ暗号通信方法およびグループ暗号通信システム | |
| JP2003134107A (ja) | 個人認証システム、個人認証方法、及び個人認証プログラム | |
| US20020164036A1 (en) | Certification of transactions | |
| JP3549657B2 (ja) | 秘密鍵の保持管理方法 | |
| CN111541652A (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
| US11985126B2 (en) | Methods and systems for trusted web authentication | |
| JPH0373633A (ja) | 暗号通信方式 | |
| KR100472105B1 (ko) | 독립형 지문인식 모듈 및 독립형 지문인식 모듈의 보안 방법 | |
| JPH02111132A (ja) | 資格認証システム | |
| JPH0198032A (ja) | 共有情報暗号化保護方法 | |
| JPH03131139A (ja) | 暗号鍵の鍵管理方式 | |
| CN1324038A (zh) | 通过电话与ic卡进行加密与解密的方法 |