JPH11163852A - 通信開始時における本人確認方法及びその装置 - Google Patents
通信開始時における本人確認方法及びその装置Info
- Publication number
- JPH11163852A JPH11163852A JP9324390A JP32439097A JPH11163852A JP H11163852 A JPH11163852 A JP H11163852A JP 9324390 A JP9324390 A JP 9324390A JP 32439097 A JP32439097 A JP 32439097A JP H11163852 A JPH11163852 A JP H11163852A
- Authority
- JP
- Japan
- Prior art keywords
- code
- encryption
- time
- communication
- personal identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】 解読困難な暗号コードを用いて通信開始時に
本人確認を行う。 【解決手段】 送信者1が暗証コードを暗号コード作成
端末2に入力すると、暗号コード作成端末2は、この入
力された暗証コードと時刻から関数計算を行ってこの計
算結果を暗号コードとなし、これを受信者4側に送信す
る。受信者4側では、暗号コード認証器5で管理する全
会員について、暗証コードと時刻を基に、送信者1側と
同一アルゴリズムで暗号認証コードを計算して暗号認証
用のテーブル5−3を作成していて、前記暗号コードが
送信されて来た場合、これとテーブル5−3上のコード
を照合し、一致するコードが存在した場合、本人と確認
し、通信応諾信号を送信し、通信を開始する。
本人確認を行う。 【解決手段】 送信者1が暗証コードを暗号コード作成
端末2に入力すると、暗号コード作成端末2は、この入
力された暗証コードと時刻から関数計算を行ってこの計
算結果を暗号コードとなし、これを受信者4側に送信す
る。受信者4側では、暗号コード認証器5で管理する全
会員について、暗証コードと時刻を基に、送信者1側と
同一アルゴリズムで暗号認証コードを計算して暗号認証
用のテーブル5−3を作成していて、前記暗号コードが
送信されて来た場合、これとテーブル5−3上のコード
を照合し、一致するコードが存在した場合、本人と確認
し、通信応諾信号を送信し、通信を開始する。
Description
【0001】
【発明の属する技術分野】本発明は、コンピュータ等を
用いて通信を開始する際の本人確認方法及びその装置に
関するものである。
用いて通信を開始する際の本人確認方法及びその装置に
関するものである。
【0002】
【従来の技術】特定者間においてコンピュータ通信を行
う場合、この通信開始時に本人確認を行うことが必要と
なる。この本人確認方法としては、ID番号と暗証番号
等を組み合わせて用いる方法がごく一般的であるが、特
に暗証番号の場合、生年月日や電話番号等のような単純
な数字を用いることが多いため、比較的簡単に解読され
てしまうことが多く、又、IDカードは紛失することが
多い。
う場合、この通信開始時に本人確認を行うことが必要と
なる。この本人確認方法としては、ID番号と暗証番号
等を組み合わせて用いる方法がごく一般的であるが、特
に暗証番号の場合、生年月日や電話番号等のような単純
な数字を用いることが多いため、比較的簡単に解読され
てしまうことが多く、又、IDカードは紛失することが
多い。
【0003】このような問題を解消する目的で、ID番
号や暗証番号を一定期間ごとに変更するという対策もあ
るが、この方法の場合、変更手続が面倒になると共に、
新・旧番号の混同等により混乱が多くなる。
号や暗証番号を一定期間ごとに変更するという対策もあ
るが、この方法の場合、変更手続が面倒になると共に、
新・旧番号の混同等により混乱が多くなる。
【0004】そこで、パスワードと関数番号と時刻情報
とを組合せて暗号化したキー情報を作成し、受信側にお
いて、会員番号に基づいて得られたパスワードおよび関
数番号ならびに時刻情報を用いて同一アルゴリズムで情
報を再現し、受信したキー情報と比較して、送信側にお
いて入力されたパスワードの正当性をチェックする暗号
方式が提案されている(特開昭60−263544号公
報)。しかし、この方式は、通信時刻あるいは関数番号
等、パスワードを作成するために必要な生データを初期
通信に用いるため、これらのデータが通信時に盗難され
る危険があり、万全ではない。その他、時刻情報をパス
ワード作成情報に用いる例としては、特開平5−304
614号公報、特開平4−1793号公報等に掲載があ
る。
とを組合せて暗号化したキー情報を作成し、受信側にお
いて、会員番号に基づいて得られたパスワードおよび関
数番号ならびに時刻情報を用いて同一アルゴリズムで情
報を再現し、受信したキー情報と比較して、送信側にお
いて入力されたパスワードの正当性をチェックする暗号
方式が提案されている(特開昭60−263544号公
報)。しかし、この方式は、通信時刻あるいは関数番号
等、パスワードを作成するために必要な生データを初期
通信に用いるため、これらのデータが通信時に盗難され
る危険があり、万全ではない。その他、時刻情報をパス
ワード作成情報に用いる例としては、特開平5−304
614号公報、特開平4−1793号公報等に掲載があ
る。
【0005】
【発明が解決しようとする課題】しかし、上記時刻情報
をパスワード作成に用いる方式でも、この時刻を用いた
パスワード作成方式そのものが公知となれば、コンピュ
ータ等を用いることにより、比較的簡単に暗号の解読を
行うことができる。
をパスワード作成に用いる方式でも、この時刻を用いた
パスワード作成方式そのものが公知となれば、コンピュ
ータ等を用いることにより、比較的簡単に暗号の解読を
行うことができる。
【0006】本発明の目的は、本人確認用の暗号コード
の作成に時刻の関数をとり入れるだけでなく、前記暗号
コードの作成に関係する暗証コード、IDコード等の基
本データを通信路上に乗せないことにより、暗証コード
やIDコードの解読及び使用関数等の解読を困難にし
て、本人確認手段の秘密性を高める通信開始時における
本人確認方法及びその装置を提案することである。
の作成に時刻の関数をとり入れるだけでなく、前記暗号
コードの作成に関係する暗証コード、IDコード等の基
本データを通信路上に乗せないことにより、暗証コード
やIDコードの解読及び使用関数等の解読を困難にし
て、本人確認手段の秘密性を高める通信開始時における
本人確認方法及びその装置を提案することである。
【0007】
【課題を解決するための手段】上記目的は、次の通信開
始時における本人確認方法及びその装置を用いることに
より達成できる。 1.送信者が端末に暗証コードを入力すると、暗号コー
ド作成端末は、この入力された暗証コード及び時刻から
関数計算を行って暗号コードを作成し、これを受信者側
に送信する、受信者側では、管理する全会員について、
夫々の暗証コード及び時刻から、送信者側と同一アルゴ
リズムで暗号認証コードを計算してこの暗号認証コード
用のテーブルを随時作成していて、前記暗号コードが送
信されて来た場合、これと前記テーブル上の暗号認証コ
ードを照合し、一致するコードが存在した場合、本人と
確認し、通信を開始する、ことを特徴とする通信開始時
における本人確認方法。
始時における本人確認方法及びその装置を用いることに
より達成できる。 1.送信者が端末に暗証コードを入力すると、暗号コー
ド作成端末は、この入力された暗証コード及び時刻から
関数計算を行って暗号コードを作成し、これを受信者側
に送信する、受信者側では、管理する全会員について、
夫々の暗証コード及び時刻から、送信者側と同一アルゴ
リズムで暗号認証コードを計算してこの暗号認証コード
用のテーブルを随時作成していて、前記暗号コードが送
信されて来た場合、これと前記テーブル上の暗号認証コ
ードを照合し、一致するコードが存在した場合、本人と
確認し、通信を開始する、ことを特徴とする通信開始時
における本人確認方法。
【0008】2.送信者が端末に暗証コードを入力する
と、暗号コード作成端末は、この入力された暗証コード
及び時刻から関数計算を行い、この計算結果の数列か
ら、あらかじめ定めたサンプリング方法に基づいて間引
きを行い、この残った、又は間引きした数列を暗号コー
ドとして受信者側に送信する、受信者側では、管理する
全会員について、夫々の暗証コード及び時刻から、送信
者側と同一アルゴリズムで関数計算を行い、この計算結
果の数列から、送信者側と同一のサンプリング方法に基
づいて間引きを行い、残った、又は間引きした数列を暗
号認証コードに決定して暗号認証コード用のテーブルを
随時作成していて、前記暗号コードが送信されて来た場
合、これと前記テーブル上の暗号認証コードを照合し、
一致するコードが存在した場合、本人と確認し、通信を
開始する、ことを特徴とする通信開始時における本人確
認方法。
と、暗号コード作成端末は、この入力された暗証コード
及び時刻から関数計算を行い、この計算結果の数列か
ら、あらかじめ定めたサンプリング方法に基づいて間引
きを行い、この残った、又は間引きした数列を暗号コー
ドとして受信者側に送信する、受信者側では、管理する
全会員について、夫々の暗証コード及び時刻から、送信
者側と同一アルゴリズムで関数計算を行い、この計算結
果の数列から、送信者側と同一のサンプリング方法に基
づいて間引きを行い、残った、又は間引きした数列を暗
号認証コードに決定して暗号認証コード用のテーブルを
随時作成していて、前記暗号コードが送信されて来た場
合、これと前記テーブル上の暗号認証コードを照合し、
一致するコードが存在した場合、本人と確認し、通信を
開始する、ことを特徴とする通信開始時における本人確
認方法。
【0009】3.暗証コードの一部又は全部を複数回利
用したものを暗号コード及び暗号認証コード作成用の暗
証コードとして用いることにより、暗号コード及び暗号
認証コードを作成する前記2記載の通信開始時における
本人確認方法。
用したものを暗号コード及び暗号認証コード作成用の暗
証コードとして用いることにより、暗号コード及び暗号
認証コードを作成する前記2記載の通信開始時における
本人確認方法。
【0010】4.暗号認証コード用のテーブルは、一定
時間間隔で更新を行うと共に、更新前時刻分と更新時時
刻分の2つを所有し、この2つのテーブル上で暗号コー
ドの照合を行う前記1又は2又は3記載の通信開始時に
おける本人確認方法。
時間間隔で更新を行うと共に、更新前時刻分と更新時時
刻分の2つを所有し、この2つのテーブル上で暗号コー
ドの照合を行う前記1又は2又は3記載の通信開始時に
おける本人確認方法。
【0011】5.暗証コードを入力すると、この入力さ
れた暗証コード及びその時の時刻から関数計算を行って
暗号コードを作成する暗号コード作成端末と、管理する
全会員について、夫々の暗証コード及び時刻から、前記
送信者側と同一アルゴリズムで暗号認証コードを随時計
算して、暗号認証コード用のテーブルを作成し、送信者
側端末から暗号コードが送信されて来た場合、これと前
記テーブル上の暗号認証コードとを照合し、一致するコ
ードが存在した場合、本人と確認する暗号コード認証器
と、から成る通信開始時における本人確認装置。
れた暗証コード及びその時の時刻から関数計算を行って
暗号コードを作成する暗号コード作成端末と、管理する
全会員について、夫々の暗証コード及び時刻から、前記
送信者側と同一アルゴリズムで暗号認証コードを随時計
算して、暗号認証コード用のテーブルを作成し、送信者
側端末から暗号コードが送信されて来た場合、これと前
記テーブル上の暗号認証コードとを照合し、一致するコ
ードが存在した場合、本人と確認する暗号コード認証器
と、から成る通信開始時における本人確認装置。
【0012】
【発明の実施の形態】本発明は、有線又は無線回線を用
いて特定者間で通信を開始する場合に、通信開始希望者
が特定者であることを認証した上でないと通信を開始し
ないようにする通信開始時における本人確認方法及びそ
の装置である。
いて特定者間で通信を開始する場合に、通信開始希望者
が特定者であることを認証した上でないと通信を開始し
ないようにする通信開始時における本人確認方法及びそ
の装置である。
【0013】特定された送信者側には、暗証コード及び
時刻の関数を基に暗号コードを計算するための暗号コー
ド作成端末が備えられている。一方、特定された受信者
側では、管理している全会員について、送信者側会員と
同一の個別暗証コード及び時刻の関数を基にして、送信
者側が計算を行う暗号コードの作成と同一のアルゴリズ
ムで暗号認証コードを計算し、このテーブルを作成して
いて、送信者側から暗号コードが送信されて来た場合、
テーブル上の暗号認証コードと照合を行い、一致するコ
ードがあった場合、本人と確認して通信を開始する(請
求項1)。
時刻の関数を基に暗号コードを計算するための暗号コー
ド作成端末が備えられている。一方、特定された受信者
側では、管理している全会員について、送信者側会員と
同一の個別暗証コード及び時刻の関数を基にして、送信
者側が計算を行う暗号コードの作成と同一のアルゴリズ
ムで暗号認証コードを計算し、このテーブルを作成して
いて、送信者側から暗号コードが送信されて来た場合、
テーブル上の暗号認証コードと照合を行い、一致するコ
ードがあった場合、本人と確認して通信を開始する(請
求項1)。
【0014】また、暗号コード及び暗号認証コードは、
あらかじめ定めたサンプリング方法により、計算結果数
列の中から間引きを行い、間引きして残った、又は間引
きした数列を暗号コード及び暗号認証コードとして使用
するようにしてもよい(請求項2)。また、暗証コード
は、その数列の一部又は全部を複数回利用したものを暗
証コードとして用いるようにしてもよい(請求項3)。
あらかじめ定めたサンプリング方法により、計算結果数
列の中から間引きを行い、間引きして残った、又は間引
きした数列を暗号コード及び暗号認証コードとして使用
するようにしてもよい(請求項2)。また、暗証コード
は、その数列の一部又は全部を複数回利用したものを暗
証コードとして用いるようにしてもよい(請求項3)。
【0015】また、暗号認証コードは、送信者側と受信
者側との時刻の不一致からくる照合不能を防止するため
に、一定時間間隔で更新を行い、併せて更新前時刻分と
更新時時刻分の2つを常時用意していて、この双方を照
合テーブルとして用いる(請求項4)。
者側との時刻の不一致からくる照合不能を防止するため
に、一定時間間隔で更新を行い、併せて更新前時刻分と
更新時時刻分の2つを常時用意していて、この双方を照
合テーブルとして用いる(請求項4)。
【0016】本発明を実施するための通信システムの概
念を図1に、装置を図2に、通信方法のフローを図3に
示す。先ず、図1において、1は送信者、2は送信者1
が所有する暗号コード作成端末、3は通信回線、4は受
信者、5は受信者4が所有する暗号認証コードテーブル
作成及び照合手段から成る暗号コード認証器であって、
送信者1と受信者4間は双方向通信が可能である。図1
において、6はICカードである。なお、本実施例で
は、通信回線に公衆電話回線を用いているが、CATV
ケーブル回線、あるいは無線通信回線(衛星放送・衛星
通信回線を含む)等を用いることもできる。
念を図1に、装置を図2に、通信方法のフローを図3に
示す。先ず、図1において、1は送信者、2は送信者1
が所有する暗号コード作成端末、3は通信回線、4は受
信者、5は受信者4が所有する暗号認証コードテーブル
作成及び照合手段から成る暗号コード認証器であって、
送信者1と受信者4間は双方向通信が可能である。図1
において、6はICカードである。なお、本実施例で
は、通信回線に公衆電話回線を用いているが、CATV
ケーブル回線、あるいは無線通信回線(衛星放送・衛星
通信回線を含む)等を用いることもできる。
【0017】上記暗号コード作成端末2及び暗号コード
認証器5の詳細を図2に基づいて説明する。先ず、暗号
コード作成端末2は、送信者1が通信を希望し、暗証コ
ード入力手段2−1で演算器2−2に暗証コードを入力
すると、この演算器2−2は、入力された暗証コード
と、内蔵された電子クロックから得た時刻を基に関数計
算を行って暗号コードを作成し、この暗号コードを通信
制御装置2−3から受信者4側に向けて送信する。
認証器5の詳細を図2に基づいて説明する。先ず、暗号
コード作成端末2は、送信者1が通信を希望し、暗証コ
ード入力手段2−1で演算器2−2に暗証コードを入力
すると、この演算器2−2は、入力された暗証コード
と、内蔵された電子クロックから得た時刻を基に関数計
算を行って暗号コードを作成し、この暗号コードを通信
制御装置2−3から受信者4側に向けて送信する。
【0018】一方、受信者4側に設置されている暗号コ
ード認証器5は、管理する全会員(特定者)について、
会員データベース5−2に基づき、夫々の会員の暗証コ
ードと内蔵された電子クロックの時刻から、送信者1側
と同一アルゴリズムにより、演算器5−1で関数計算等
を行い、暗号認証コードを作成し、この暗号認証コード
テーブル5−3を作成する。このテーブル5−3は、併
せて一定の時間間隔で随時テーブルの更新を行ってい
る。そして、送信者1側から暗号コードが通信制御装置
5−4に入力されると、暗号コード認証器5は、この暗
号コードと一致する暗号認証コードをテーブル5−3上
で検索し、一致するコードがあった場合、会員と認め、
通信応諾信号を送信者1側に送信し、双方向通信を開始
する。なお、暗号認証コード用のテーブルは、送信者側
との時刻の不一致により照合不能になることを防止する
ために、更新前時刻分と更新時時刻分の2つを所有して
いて、この何れにも一致するコードがない場合に、会員
ではないと判定し、通信を拒否するか又はリトライを求
める。
ード認証器5は、管理する全会員(特定者)について、
会員データベース5−2に基づき、夫々の会員の暗証コ
ードと内蔵された電子クロックの時刻から、送信者1側
と同一アルゴリズムにより、演算器5−1で関数計算等
を行い、暗号認証コードを作成し、この暗号認証コード
テーブル5−3を作成する。このテーブル5−3は、併
せて一定の時間間隔で随時テーブルの更新を行ってい
る。そして、送信者1側から暗号コードが通信制御装置
5−4に入力されると、暗号コード認証器5は、この暗
号コードと一致する暗号認証コードをテーブル5−3上
で検索し、一致するコードがあった場合、会員と認め、
通信応諾信号を送信者1側に送信し、双方向通信を開始
する。なお、暗号認証コード用のテーブルは、送信者側
との時刻の不一致により照合不能になることを防止する
ために、更新前時刻分と更新時時刻分の2つを所有して
いて、この何れにも一致するコードがない場合に、会員
ではないと判定し、通信を拒否するか又はリトライを求
める。
【0019】次に、通信開始フローを図3に基づいて説
明する。いま、図1において、送信者がICカード6を
暗号コード作成端末2にセットし(ステップ100)、
暗証コードを入力すると(ステップ101)、暗号コー
ド作成端末2は、時刻tと暗証コードaに関する関数F
(T)を計算する(ステップ102)。
明する。いま、図1において、送信者がICカード6を
暗号コード作成端末2にセットし(ステップ100)、
暗証コードを入力すると(ステップ101)、暗号コー
ド作成端末2は、時刻tと暗証コードaに関する関数F
(T)を計算する(ステップ102)。
【0020】ここでF(T)=T=f(a,t)の簡明
なケースについて述べる。 a:暗証コード t:時刻 各国標準時・グリニッジ時刻等 更に秘密性(暗号化)を高める時は、時刻Tについて各
種の関数F(T)を準備して、これを利用する。 F(T)の演算結果を暗号コードとして用いる。F
(T)は時間の経過と共に変化するので、適当な更新イ
ンターバルを選ぶことにより、ハッカー等が解読する暇
がない。
なケースについて述べる。 a:暗証コード t:時刻 各国標準時・グリニッジ時刻等 更に秘密性(暗号化)を高める時は、時刻Tについて各
種の関数F(T)を準備して、これを利用する。 F(T)の演算結果を暗号コードとして用いる。F
(T)は時間の経過と共に変化するので、適当な更新イ
ンターバルを選ぶことにより、ハッカー等が解読する暇
がない。
【0021】なお、受信者4側においては、管理会員全
員について、送信者1側と同一アルゴリズムにより作成
した暗号認証コードテーブルを作成していて、送信者1
側から暗号コードが送信されて来た場合、これとテーブ
ル上の暗号認証コードを照合し(ステップ103)、一
致するものがあった場合(ステップ104)、本人と確
認し、通信を開始することになる(ステップ105)。
一方、一致するコードがない場合(ステップ106)、
リトライ指示又は通信を中止する(ステップ107)。
員について、送信者1側と同一アルゴリズムにより作成
した暗号認証コードテーブルを作成していて、送信者1
側から暗号コードが送信されて来た場合、これとテーブ
ル上の暗号認証コードを照合し(ステップ103)、一
致するものがあった場合(ステップ104)、本人と確
認し、通信を開始することになる(ステップ105)。
一方、一致するコードがない場合(ステップ106)、
リトライ指示又は通信を中止する(ステップ107)。
【0022】次に、暗号コードの秘匿確度を上げ、F
(T)の発見をほぼ不可能にする方法として、F(T)
の計算結果の数列の中から、間引きすべきサンプリング
方法をあらかじめ定め、このサンプリング方法に基づい
て間引きして残った、又は間引きした数列を暗号コード
及び暗号認証コードとする。
(T)の発見をほぼ不可能にする方法として、F(T)
の計算結果の数列の中から、間引きすべきサンプリング
方法をあらかじめ定め、このサンプリング方法に基づい
て間引きして残った、又は間引きした数列を暗号コード
及び暗号認証コードとする。
【0023】即ち前記したF(T)の計算結果の数列の
小数点以上或いは以下、もしくは両者から、適当なルー
ルで暗号コードとしてサンプリングする。これらの関数
及び取り決めプログラムを利用者にICカード等として
与え、送信者1側と受信者4側との両者で計算照合すれ
ば、Fを任意に決められる自由度と相俟って、外部者に
よる暗号コード及び暗号認証コードの解読はほぼ不可能
である。
小数点以上或いは以下、もしくは両者から、適当なルー
ルで暗号コードとしてサンプリングする。これらの関数
及び取り決めプログラムを利用者にICカード等として
与え、送信者1側と受信者4側との両者で計算照合すれ
ば、Fを任意に決められる自由度と相俟って、外部者に
よる暗号コード及び暗号認証コードの解読はほぼ不可能
である。
【0024】但し、ICカードと暗証コードの両方が盗
難に遭う場合もあり得る。このときのために、あらかじ
め送・受信者間において、暗証コードの桁数の一部或い
は全部の複数回入力利用を取り決めておき、これを基に
関数計算するようにすると、ICカードと暗証コードだ
けではシステムはつながらないことになる。
難に遭う場合もあり得る。このときのために、あらかじ
め送・受信者間において、暗証コードの桁数の一部或い
は全部の複数回入力利用を取り決めておき、これを基に
関数計算するようにすると、ICカードと暗証コードだ
けではシステムはつながらないことになる。
【0025】
【実施例1】次に、具体的な暗号コード及び暗号認証コ
ードの作成方法を説明する。F(T)=T T=f
(a,t)=t/a a=1234 とする。暗号コー
ド及び暗号認証コードは、一時間毎に更新するものとす
る。
ードの作成方法を説明する。F(T)=T T=f
(a,t)=t/a a=1234 とする。暗号コー
ド及び暗号認証コードは、一時間毎に更新するものとす
る。
【0026】
【式1】 T1 =09(9時)04(4日)/1234=0.732576985 T2 =1004 /1234=0.813614262 暗号コードは10進4桁とする。 Fodd1=7279(4日9時の暗号コード) Fodd2=8312(4日10時の暗号コード) Fodd :計算結果の数列の小数点以下奇数項サンプルを
示す。
示す。
【0027】いうまでもなく、年月数字の追加利用、暗
号コードの桁数、Tの関数型などは自由である。F
(T)も、もちろん自由で、Tの関数F(T)=Tn
(n:正負の整数)指数関数の式2、三角関数の式3、
n次方程式の式4等自由に選ぶことが出来る。
号コードの桁数、Tの関数型などは自由である。F
(T)も、もちろん自由で、Tの関数F(T)=Tn
(n:正負の整数)指数関数の式2、三角関数の式3、
n次方程式の式4等自由に選ぶことが出来る。
【0028】
【式2】F(T)=eT
【式3】F(T)=sin T
【式4】
【0029】以上のような方法で暗号コードを作成した
暗号コード作成端末2は、通信回線3を経由して受信者
4側に暗号コードを送信する。暗号コードを受信した受
信者4は、送信者1側と同一アルゴリズムにより作成し
た表1に示すテーブル上の暗号認証コードと送られて来
た暗号コードを照合する。
暗号コード作成端末2は、通信回線3を経由して受信者
4側に暗号コードを送信する。暗号コードを受信した受
信者4は、送信者1側と同一アルゴリズムにより作成し
た表1に示すテーブル上の暗号認証コードと送られて来
た暗号コードを照合する。
【0030】
【表1】
【0031】時刻tの計算結果は、予めテーブルに記載
してあっても、必要に応じて計算してもよい。しかし、
テーブルに予め記載しておく場合は、時刻の切り替り時
点等、アクセスした時刻によっては送・受信者間の計算
時刻の差等により、発信者・受信者間で時刻が一単位ズ
レるので、上記テーブルには、更新前時刻分と更新時時
刻分を用意しておく必要が生じる。これにより、更新前
時刻t−1から更新時時刻tへの切り替え時に計算結果
が一致しないというトラブルを回避できる。
してあっても、必要に応じて計算してもよい。しかし、
テーブルに予め記載しておく場合は、時刻の切り替り時
点等、アクセスした時刻によっては送・受信者間の計算
時刻の差等により、発信者・受信者間で時刻が一単位ズ
レるので、上記テーブルには、更新前時刻分と更新時時
刻分を用意しておく必要が生じる。これにより、更新前
時刻t−1から更新時時刻tへの切り替え時に計算結果
が一致しないというトラブルを回避できる。
【0032】
【実施例2】保安度の向上或いはICカード、暗証コー
ドが盗難に遭った際の対策として、暗証コードの数列の
一部或いは全部を複数回使用するなど、必要に応じて任
意に数列を延長する方法が考えられる。次にこの具体例
を詳述する。 利用者との入力取り決め:暗証コードの上二桁を連続入
力する。 具体的入力:123412(暗証コード1234) 暗号コード読み込み取り決め aa 上二桁・下二桁 1212を読み込む ab 下四桁逆読み 2143を読み込む 、につき式1を用いるものとする。 Ta =0904/1212=0.745874587 Tb =0904/2143=0.421838544 プログラム上の取り決め:Ta とTb を加え、Tと取
り決める。 T=Ta +Tb =1.167713131 これに間引きを加えるとのようになる。 F(T)計算結果の小数点以下偶数項四桁を暗号コー
ドとする。 F(T)=Tevn =6733(4日9時の暗号コード) 但し、Tevn =小数点以下偶数桁サンプルを示す。
ドが盗難に遭った際の対策として、暗証コードの数列の
一部或いは全部を複数回使用するなど、必要に応じて任
意に数列を延長する方法が考えられる。次にこの具体例
を詳述する。 利用者との入力取り決め:暗証コードの上二桁を連続入
力する。 具体的入力:123412(暗証コード1234) 暗号コード読み込み取り決め aa 上二桁・下二桁 1212を読み込む ab 下四桁逆読み 2143を読み込む 、につき式1を用いるものとする。 Ta =0904/1212=0.745874587 Tb =0904/2143=0.421838544 プログラム上の取り決め:Ta とTb を加え、Tと取
り決める。 T=Ta +Tb =1.167713131 これに間引きを加えるとのようになる。 F(T)計算結果の小数点以下偶数項四桁を暗号コー
ドとする。 F(T)=Tevn =6733(4日9時の暗号コード) 但し、Tevn =小数点以下偶数桁サンプルを示す。
【0033】
【発明の効果】本発明は以上のように、暗証コード等送
信者固有の生データをそのまま送信せず、本人を確認す
る方法として、関数計算結果全数照合方式のため、第三
者による暗号コードの解読は不可能である。また、本発
明は、関数の計算結果数列の中から間引きを行ったり、
或いは暗証コードの一部或いは全部の複数回利用を行う
ことにより、更に解読が困難となり、安全性が確保され
る。また、本発明は、更新前時刻分と更新時時刻分の2
つのテーブルを常時所有するため、送・受信者間の時刻
不一致からくる照合不能という問題の発生を解消でき
る。
信者固有の生データをそのまま送信せず、本人を確認す
る方法として、関数計算結果全数照合方式のため、第三
者による暗号コードの解読は不可能である。また、本発
明は、関数の計算結果数列の中から間引きを行ったり、
或いは暗証コードの一部或いは全部の複数回利用を行う
ことにより、更に解読が困難となり、安全性が確保され
る。また、本発明は、更新前時刻分と更新時時刻分の2
つのテーブルを常時所有するため、送・受信者間の時刻
不一致からくる照合不能という問題の発生を解消でき
る。
【図1】本発明に係る通信開始時における本人確認方法
の説明図。
の説明図。
【図2】本発明に係る通信開始時における本人確認装置
の説明図。
の説明図。
【図3】本人確認フローの説明図。
1 送信者 2 暗号コード作成端末 3 通信回線 4 受信者 5 暗号コード認証器 6 ICカード
Claims (5)
- 【請求項1】 送信者が端末に暗証コードを入力する
と、暗号コード作成端末は、この入力された暗証コード
及び時刻から関数計算を行って暗号コードを作成し、こ
れを受信者側に送信する、 受信者側では、管理する全会員について、夫々の暗証コ
ード及び時刻から、送信者側と同一アルゴリズムで暗号
認証コードを計算してこの暗号認証コード用のテーブル
を随時作成していて、前記暗号コードが送信されて来た
場合、これと前記テーブル上の暗号認証コードを照合
し、一致するコードが存在した場合、本人と確認し、通
信を開始する、ことを特徴とする通信開始時における本
人確認方法。 - 【請求項2】 送信者が端末に暗証コードを入力する
と、暗号コード作成端末は、この入力された暗証コード
及び時刻から関数計算を行い、この計算結果の数列か
ら、あらかじめ定めたサンプリング方法に基づいて間引
きを行い、この残った、又は間引きした数列を暗号コー
ドとして受信者側に送信する、 受信者側では、管理する全会員について、夫々の暗証コ
ード及び時刻から、送信者側と同一アルゴリズムで関数
計算を行い、この計算結果の数列から、送信者側と同一
のサンプリング方法に基づいて間引きを行い、残った、
又は間引きした数列を暗号認証コードに決定して暗号認
証コード用のテーブルを随時作成していて、前記暗号コ
ードが送信されて来た場合、これと前記テーブル上の暗
号認証コードを照合し、一致するコードが存在した場
合、本人と確認し、通信を開始する、ことを特徴とする
通信開始時における本人確認方法。 - 【請求項3】 暗証コードの一部又は全部を複数回利用
したものを暗号コード及び暗号認証コード作成用の暗証
コードとして用いることにより、暗号コード及び暗号認
証コードを作成する請求項2記載の通信開始時における
本人確認方法。 - 【請求項4】 暗号認証コード用のテーブルは、一定時
間間隔で更新を行うと共に、更新前時刻分と更新時時刻
分の2つを所有し、この2つのテーブル上で暗号コード
の照合を行う請求項1又は2又は3記載の通信開始時に
おける本人確認方法。 - 【請求項5】 暗証コードを入力すると、この入力され
た暗証コード及びその時の時刻から関数計算を行って暗
号コードを作成する暗号コード作成端末と、 管理する全会員について、夫々の暗証コード及び時刻か
ら、前記送信者側と同一アルゴリズムで暗号認証コード
を随時計算して、暗号認証コード用のテーブルを作成
し、送信者側端末から暗号コードが送信されて来た場
合、これと前記テーブル上の暗号認証コードとを照合
し、一致するコードが存在した場合、本人と確認する暗
号コード認証器と、 から成る通信開始時における本人確認装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9324390A JPH11163852A (ja) | 1997-11-26 | 1997-11-26 | 通信開始時における本人確認方法及びその装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9324390A JPH11163852A (ja) | 1997-11-26 | 1997-11-26 | 通信開始時における本人確認方法及びその装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11163852A true JPH11163852A (ja) | 1999-06-18 |
Family
ID=18165264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9324390A Pending JPH11163852A (ja) | 1997-11-26 | 1997-11-26 | 通信開始時における本人確認方法及びその装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11163852A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030067934A (ko) * | 2002-02-09 | 2003-08-19 | 공형윤 | 무선 네트워크의 보안 시스템 |
| US6978148B2 (en) | 2001-07-10 | 2005-12-20 | Sharp Kabushiki Kaisha | Communication system, terminal, communication method, and recording medium recording communication method program for selecting terminal of communication party |
-
1997
- 1997-11-26 JP JP9324390A patent/JPH11163852A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6978148B2 (en) | 2001-07-10 | 2005-12-20 | Sharp Kabushiki Kaisha | Communication system, terminal, communication method, and recording medium recording communication method program for selecting terminal of communication party |
| KR20030067934A (ko) * | 2002-02-09 | 2003-08-19 | 공형윤 | 무선 네트워크의 보안 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200219351A1 (en) | Vote authentication server, vote server and electronic voting system | |
| US7788501B2 (en) | Methods for secure backup of personal identity credentials into electronic devices | |
| JP4531140B2 (ja) | 生物測定学的証明書 | |
| TWI237978B (en) | Method and apparatus for the trust and authentication of network communications and transactions, and authentication infrastructure | |
| CN109067524A (zh) | 一种公私钥对生成方法及*** | |
| JP2005010826A (ja) | 認証端末装置、生体情報認証システム、及び生体情報取得システム | |
| EP3739805A1 (en) | Method for intention expression identification using block chain, by which anonymity can be guaranteed and sybil attack can be prevented | |
| CN101605033A (zh) | 通过生成短期加密密钥进行数字认证、加密和签名的***、便携式装置和方法 | |
| JPH09179923A (ja) | 統計的な目的のためのデータ項目の匿名の計数システム | |
| US20120191977A1 (en) | Secure transaction facilitator | |
| JP2007538443A (ja) | リスト署名を生成する方法及びシステム | |
| JP2001223690A (ja) | 情報通信方法 | |
| US7581246B2 (en) | System for secure communication | |
| US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
| JP4518217B2 (ja) | 通信装置、通信システム及び通信方法 | |
| Malina et al. | Secure electronic voting based on group signatures | |
| Gupta et al. | E-voting using blockchain | |
| KR100422198B1 (ko) | 생체인식정보와 디지털 워터마크기술을 이용하는공개키기반구조 | |
| WO2004066508A2 (ja) | データ送信システム及びデータ送信方法並びに装置 | |
| JPH11163852A (ja) | 通信開始時における本人確認方法及びその装置 | |
| JP2003067532A (ja) | 電子投票システム及び電子投票方法 | |
| US20220123942A1 (en) | Method and system for information transmission | |
| JP2004147019A (ja) | サーバ装置及び通信制御装置 | |
| JP2004013606A (ja) | 電子投票方法及びシステム及び投票者装置及び管理者装置及び集計者装置及び電子投票プログラム及び電子投票プログラムを格納した記憶媒体 | |
| Yun et al. | The biometric based mobile ID and its application to electronic voting |