JPS6275769A - 暗号システム - Google Patents
暗号システムInfo
- Publication number
- JPS6275769A JPS6275769A JP60215060A JP21506085A JPS6275769A JP S6275769 A JPS6275769 A JP S6275769A JP 60215060 A JP60215060 A JP 60215060A JP 21506085 A JP21506085 A JP 21506085A JP S6275769 A JPS6275769 A JP S6275769A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- host computer
- cipher key
- card
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の利用分野〕
本発明は、例えば銀行オンラインシステムのセキュリテ
ィ対策方式に係り、カード所有者固有の暗号キーでホス
トコンピュータと端末間との回線データを暗号化する事
によりセキュリティ性の高いシステム構築に好適な暗号
キー設定方式に関する。
ィ対策方式に係り、カード所有者固有の暗号キーでホス
トコンピュータと端末間との回線データを暗号化する事
によりセキュリティ性の高いシステム構築に好適な暗号
キー設定方式に関する。
暗号によるセキュリティ対策は、特公昭54−9859
号公報に記載のようにカード所有者特有の読取り専用記
憶素子を設けたクレジットカードを使用し、この読取り
専用記憶素子を利用して暗号化、復号化を行なうもので
あった。しかしこの読取り専用記憶素子の内容は書き替
えが不可であり、所有者が最初に入力するキーカード識
別コードの内容は固定となりこのためにセキュリティ性
の低下に対する配慮がされていない。
号公報に記載のようにカード所有者特有の読取り専用記
憶素子を設けたクレジットカードを使用し、この読取り
専用記憶素子を利用して暗号化、復号化を行なうもので
あった。しかしこの読取り専用記憶素子の内容は書き替
えが不可であり、所有者が最初に入力するキーカード識
別コードの内容は固定となりこのためにセキュリティ性
の低下に対する配慮がされていない。
本発明の目的は、ICカード所有者特有の暗号キーを保
持する事ができるICカードを使用し、ホストコンピュ
ータと端末間のデータ暗号化をこのICカード内の暗号
キーにより暗号rヒ可能と17、かつ所有者の意志によ
りICカード内の暗号キーを自由に変更できることを可
能と1、た暗号キー設定方式を提供することにある。
持する事ができるICカードを使用し、ホストコンピュ
ータと端末間のデータ暗号化をこのICカード内の暗号
キーにより暗号rヒ可能と17、かつ所有者の意志によ
りICカード内の暗号キーを自由に変更できることを可
能と1、た暗号キー設定方式を提供することにある。
本発明は、ICカード内にカード所有者特有の暗号キー
を保持させ、かつホストコンピュータ側に所有者毎のパ
スワードと暗号キーのテーブルを保有する。
を保持させ、かつホストコンピュータ側に所有者毎のパ
スワードと暗号キーのテーブルを保有する。
端末側では、カード所有者入力のパスワードをホストコ
ンピュータに送信後はICカード内に保持されている暗
号キーを用いてホストコンピュータとの回線データの暗
号化、復号化を実施する。
ンピュータに送信後はICカード内に保持されている暗
号キーを用いてホストコンピュータとの回線データの暗
号化、復号化を実施する。
ホストコンピュータ側は、端末からの、パスワードチェ
ック後パスワードが正常であれば、パスワードに該当す
る暗号キーを上述のテーブルからサーチし、この暗号キ
ーを用いて以後端末との回線データの暗号化、復号化を
実施する。
ック後パスワードが正常であれば、パスワードに該当す
る暗号キーを上述のテーブルからサーチし、この暗号キ
ーを用いて以後端末との回線データの暗号化、復号化を
実施する。
又、ICカード内に保持されている暗号キーは所有者の
意志により自由に変更可能であり、変更時は、ICカー
ド内暗号キーとホストコンピュータ側に保持されている
パスワードに該当する暗号キーを同時に変更する事によ
り、次回からはこの新しい暗号キーにより端末とホスト
コンピュータ間の回線データの暗号化、復号化を行なう
事となる。
意志により自由に変更可能であり、変更時は、ICカー
ド内暗号キーとホストコンピュータ側に保持されている
パスワードに該当する暗号キーを同時に変更する事によ
り、次回からはこの新しい暗号キーにより端末とホスト
コンピュータ間の回線データの暗号化、復号化を行なう
事となる。
以下、本発明の一実施例を図面を用いて説明する。
第1図は、本発明を具体化するだめの端末装置100お
よびホストコンピュータ200の構成である。端末装置
100は、例えば金融機関の営業店に設置されるもので
ある。
よびホストコンピュータ200の構成である。端末装置
100は、例えば金融機関の営業店に設置されるもので
ある。
端末とホストコンピュータ間は、回R10で結合され、
回線データの送受信に際しては、回線暗号制御装置11
0と210を介して回線上のデータの暗号化を実施する
。
回線データの送受信に際しては、回線暗号制御装置11
0と210を介して回線上のデータの暗号化を実施する
。
端末装置100は、ICカードリードライト制御装置1
20を有し、ICカード130内の暗号キー140をリ
ードライト可能である。これにより端末装置100は、
ICカード130からリードした暗号キー140を回線
暗号制御装置110に与える事により、この暗号キーで
の回線上のデータの暗号化、復号化が可能である。又、
端末装置100には、キーボード150が接続されてい
て、このキーボードよりカード所有者固有のパスワード
を入力し、このパスワードをホストコンピュータ200
へ送信可能であり、又カード所有者の意志により、IC
カード内の暗号キー140とホストコンピュータの暗号
キーテーブル220内の該当する暗号キーをこのキーボ
ード150から新しく設定可能である。
20を有し、ICカード130内の暗号キー140をリ
ードライト可能である。これにより端末装置100は、
ICカード130からリードした暗号キー140を回線
暗号制御装置110に与える事により、この暗号キーで
の回線上のデータの暗号化、復号化が可能である。又、
端末装置100には、キーボード150が接続されてい
て、このキーボードよりカード所有者固有のパスワード
を入力し、このパスワードをホストコンピュータ200
へ送信可能であり、又カード所有者の意志により、IC
カード内の暗号キー140とホストコンピュータの暗号
キーテーブル220内の該当する暗号キーをこのキーボ
ード150から新しく設定可能である。
ホストコンピュータ200は、カード所有者固有のパス
ワードと暗号キーとからなる暗号キーテーブル220を
保有し、端末から入力されるカード所有者固有のパスワ
ードに該当する暗号キーをこの暗号キーテーブル220
よりサーチし、サーチされた暗号キーを回線暗号化制御
装置210に与える事により、この暗号キーでの回線上
のデータの暗号1ヒ、復号化が可能である。
ワードと暗号キーとからなる暗号キーテーブル220を
保有し、端末から入力されるカード所有者固有のパスワ
ードに該当する暗号キーをこの暗号キーテーブル220
よりサーチし、サーチされた暗号キーを回線暗号化制御
装置210に与える事により、この暗号キーでの回線上
のデータの暗号1ヒ、復号化が可能である。
第2図は、ホストコンピュータ内の暗号キーテーブル2
20の一部の構成を示し、たものであり、端末装置10
0から送られてきたカード所有者固有のパスワードに該
当する暗号キーをサーチする事が可能である。
20の一部の構成を示し、たものであり、端末装置10
0から送られてきたカード所有者固有のパスワードに該
当する暗号キーをサーチする事が可能である。
次に、本発明を具体的に実施する手段を図面を用いて説
明する。
明する。
カード所有者は、端末装置100のICカードリードラ
イト制御装置120にICカード160を接続し、キー
ボード150よりカード所有者固有のパスワードを入力
する。端末装置100は、キーボード150より入力さ
れたパスワードを回線暗号化制御装置100を介して回
線上のデータを暗号[ヒしホストコンピュータ200へ
送出する。
イト制御装置120にICカード160を接続し、キー
ボード150よりカード所有者固有のパスワードを入力
する。端末装置100は、キーボード150より入力さ
れたパスワードを回線暗号化制御装置100を介して回
線上のデータを暗号[ヒしホストコンピュータ200へ
送出する。
この時の暗号キーは、あらかじめホストコンピュータと
の間で取り決めた暗号キーによる。
の間で取り決めた暗号キーによる。
一方、ホストコンピュータ200では、端末装置100
からのパスワードを回線暗号化制御装置210を介して
入力する・この時の暗号キーは、あらかじめ端末との間
で取り決めた復号キーにより実施するため、パスワード
データの復号は可能である。次にパスワードチェックを
行ない正常であればこのパスワードに該当する暗号キー
を暗号キーテーブル220からサーチし、この暗号キー
221を回線暗号制御装置210に設定し、以後回線デ
ータの暗号化、復号化は、この暗号キーで実施する。
からのパスワードを回線暗号化制御装置210を介して
入力する・この時の暗号キーは、あらかじめ端末との間
で取り決めた復号キーにより実施するため、パスワード
データの復号は可能である。次にパスワードチェックを
行ない正常であればこのパスワードに該当する暗号キー
を暗号キーテーブル220からサーチし、この暗号キー
221を回線暗号制御装置210に設定し、以後回線デ
ータの暗号化、復号化は、この暗号キーで実施する。
カード所有者の意志により、ICカード内の暗号キー1
40の変更要求があれば、キーボード150より新しい
暗号キーを入力し、ICカード内の暗号キー140を書
き替える。これと同時に、この新り、い暗号キーを回線
暗号化制御装置110.210を介し、てホストコンピ
ュータ200に伝送シ、ホストコンピュータでは、暗号
キーテーブル220内のカード所有者パスワードに該当
する暗号キー221をこの新しい暗号キーに更新する。
40の変更要求があれば、キーボード150より新しい
暗号キーを入力し、ICカード内の暗号キー140を書
き替える。これと同時に、この新り、い暗号キーを回線
暗号化制御装置110.210を介し、てホストコンピ
ュータ200に伝送シ、ホストコンピュータでは、暗号
キーテーブル220内のカード所有者パスワードに該当
する暗号キー221をこの新しい暗号キーに更新する。
これにより次回からは、との新L5い暗号キーにより、
回線上のデータの暗号化、復号化が行なわれる事になる
。
回線上のデータの暗号化、復号化が行なわれる事になる
。
以上の様に本実施例によれば、カード所有者毎に異なる
暗号キーにより回線上のデータの暗号化が可能ばかりで
なく、カード所有者の意志により回線上のデータの暗号
キーは自由に設定可能となり、端末とホストコンピュー
タ間のデータ暗号化に対するセキュリティ向上が図れる
効果がある。従って、特に金融機関におけるオンライン
システムに使用し、て、その効果が大きい。
暗号キーにより回線上のデータの暗号化が可能ばかりで
なく、カード所有者の意志により回線上のデータの暗号
キーは自由に設定可能となり、端末とホストコンピュー
タ間のデータ暗号化に対するセキュリティ向上が図れる
効果がある。従って、特に金融機関におけるオンライン
システムに使用し、て、その効果が大きい。
本発明によれば、カード所有者毎に異なる暗号キーによ
りデータの暗号化が可能となり、かつこの暗号キーは、
カード所有者自身の意志で自由に変更可能なため、端末
装置とホストコンピュータ間のデータ暗号化のセキュリ
ティの向上が図れるという効果がある・ 又、カード所有者のパスワードが盗聴されても、ホスト
コンピュータとの暗号キーが一致しない限りホストコン
ピュータとの交信は拒絶され、不正者介入を防止できる
効果もある。
りデータの暗号化が可能となり、かつこの暗号キーは、
カード所有者自身の意志で自由に変更可能なため、端末
装置とホストコンピュータ間のデータ暗号化のセキュリ
ティの向上が図れるという効果がある・ 又、カード所有者のパスワードが盗聴されても、ホスト
コンピュータとの暗号キーが一致しない限りホストコン
ピュータとの交信は拒絶され、不正者介入を防止できる
効果もある。
第1図は本発明の一実施例の端末装置とホストコンピュ
ータの構成および接続形態図、第2図は、ホストコンピ
ュータ内に保持される暗号キーテーブルの一部の構成図
である。 100・・・端末装置 150・・・・・ICカード 150・・・ キーボード 200・・・ ホストコンピュータ 221・・・・・暗号キーテーブル内の暗号キー/7輪 (・・
ータの構成および接続形態図、第2図は、ホストコンピ
ュータ内に保持される暗号キーテーブルの一部の構成図
である。 100・・・端末装置 150・・・・・ICカード 150・・・ キーボード 200・・・ ホストコンピュータ 221・・・・・暗号キーテーブル内の暗号キー/7輪 (・・
Claims (1)
- 1.カード所有者固有の暗号キーを保有したICカード
と、このICカード内の暗号キーを読み取り書き込みを
行なうICカードリーダ/ライタ制御装置と、カード所
有者のパスワードを入力するキーボードと、ICカード
よりICカードリーダ/ライタを介して読み取った暗号
キーによりホストコンピュータと接続される回線上のデ
ータを暗号化、復号化する回線暗号制御装置を有した端
末と、カード所有者特有のパスワードと暗号キーとの対
応テーブルを保有して端末と回線で接続され、パスワー
ドと暗号キー対応テーブルの指定された暗号キーにより
回線の暗号化、復号化を行なう回線暗号制御装置を有す
るホストコンピュータからなるシステムにおいて、セキ
ュリティ性の高いシステムが構成できることを特徴とす
る暗号キー設定方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP21506085A JPH0766426B2 (ja) | 1985-09-30 | 1985-09-30 | 暗号システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP21506085A JPH0766426B2 (ja) | 1985-09-30 | 1985-09-30 | 暗号システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6275769A true JPS6275769A (ja) | 1987-04-07 |
| JPH0766426B2 JPH0766426B2 (ja) | 1995-07-19 |
Family
ID=16666090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP21506085A Expired - Lifetime JPH0766426B2 (ja) | 1985-09-30 | 1985-09-30 | 暗号システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0766426B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03185586A (ja) * | 1989-12-14 | 1991-08-13 | Dainippon Printing Co Ltd | Icカードの認証方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5962975A (ja) * | 1982-10-04 | 1984-04-10 | Hitachi Ltd | 本人確認方式 |
| JPS60171583A (ja) * | 1984-02-16 | 1985-09-05 | Toshiba Corp | 情報処理装置 |
-
1985
- 1985-09-30 JP JP21506085A patent/JPH0766426B2/ja not_active Expired - Lifetime
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5962975A (ja) * | 1982-10-04 | 1984-04-10 | Hitachi Ltd | 本人確認方式 |
| JPS60171583A (ja) * | 1984-02-16 | 1985-09-05 | Toshiba Corp | 情報処理装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03185586A (ja) * | 1989-12-14 | 1991-08-13 | Dainippon Printing Co Ltd | Icカードの認証方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0766426B2 (ja) | 1995-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5844497A (en) | Apparatus and method for providing an authentication system | |
| US6367017B1 (en) | Apparatus and method for providing and authentication system | |
| KR100768754B1 (ko) | 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법 | |
| US4259720A (en) | Security system for electronic funds transfer system | |
| EP0189476B1 (en) | Security system and method for remote terminal network | |
| US6594759B1 (en) | Authorization firmware for conducting transactions with an electronic transaction system and methods therefor | |
| US4799061A (en) | Secure component authentication system | |
| CN108345785B (zh) | 内建智能安全行动装置 | |
| JPS61139878A (ja) | 電子資金転送装置の安全保護モジユ−ル | |
| JPH04205693A (ja) | データ通信システム | |
| US8620824B2 (en) | Pin protection for portable payment devices | |
| TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| EP0114368B1 (en) | Data protection system | |
| JPH01300291A (ja) | 暗号作成装置及びその方法 | |
| JPH04245368A (ja) | 電子ファイルキャビネットシステム | |
| AU711237B2 (en) | Method and device for data communication | |
| JPS6275769A (ja) | 暗号システム | |
| JPH04118777A (ja) | Icカードによる電子署名方法 | |
| JPH11328325A (ja) | Icカードシステム | |
| JPH0664635B2 (ja) | Icカ−ドシステム | |
| JPH0491531A (ja) | Icカードを使用した機密データ転送方法 | |
| JPS63197293A (ja) | Icカ−ド発行システム | |
| JPS59161151A (ja) | デ−タ通信方式 | |
| US20230067844A1 (en) | Information processing apparatus, information processing method, program, and information processing system | |
| JPH1188318A (ja) | 認証用暗号鍵変更方法 |