JPS6231231A - パスワ−ド照合方式 - Google Patents
パスワ−ド照合方式Info
- Publication number
- JPS6231231A JPS6231231A JP60171583A JP17158385A JPS6231231A JP S6231231 A JPS6231231 A JP S6231231A JP 60171583 A JP60171583 A JP 60171583A JP 17158385 A JP17158385 A JP 17158385A JP S6231231 A JPS6231231 A JP S6231231A
- Authority
- JP
- Japan
- Prior art keywords
- password
- circuit
- data
- terminal
- ciphered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、ディジタルデータ通信網において、データの
機密保護のために使用されるパスワードの照合方式に関
する。
機密保護のために使用されるパスワードの照合方式に関
する。
本発明は、相手端末から受信したパスワードを照合して
相手端末を確認して所要のデータを送信するともに、次
回に使用すべきパスワードを決定し、これを暗号化して
送出することにより、相手端末に通知し、使用の度毎に
パスワードを変化させるようにして、 パスワードの盗聴を防止し、データの秘密を確実に保護
することかで−きる方式を提供するものである。
相手端末を確認して所要のデータを送信するともに、次
回に使用すべきパスワードを決定し、これを暗号化して
送出することにより、相手端末に通知し、使用の度毎に
パスワードを変化させるようにして、 パスワードの盗聴を防止し、データの秘密を確実に保護
することかで−きる方式を提供するものである。
従来のパスワード照合方式は、単にあらかじめパスワー
ドを定めておいて、同一のパスワードを暗号化せずにそ
のまま繰返し使用するだけである。
ドを定めておいて、同一のパスワードを暗号化せずにそ
のまま繰返し使用するだけである。
したがって、万一データ通信網のパスワードが盗聴され
ると、盗聴されたパスワードによってデータが盗まれて
データの機密保護ができなくなる。
ると、盗聴されたパスワードによってデータが盗まれて
データの機密保護ができなくなる。
本発明は、上述の従来の欠点を解決し、パスワードを固
定しないで、通信の都度変化させることにより第三者に
パスワードが盗聴されることを防止できるパスワード照
合方式を提供する。
定しないで、通信の都度変化させることにより第三者に
パスワードが盗聴されることを防止できるパスワード照
合方式を提供する。
本発明のパスワード照合方式は、ランダムにパスワード
を発生するパスワード発生回路と、このパスワード発生
回路の出力するパスワードを暗号化するパスワード暗号
化回路と、相手端未刈にパスワードを管理するパスワー
ド管理回路と、受信したパスワードを前記パスワード管
理回路の管理するパスワードと照合するパスワード照合
回路とを備え、相手端末から受信したパスワードが前記
パスワード管理回路の管理するパスワードと一敗したと
きは、所要のデータを送出するととも、前記パスワード
発生回路2からランダムに読出した次回に使用すべきパ
スワードを前記パスワード暗号化回路によって暗号化し
て送出することにより、相手端末に次回に使用すべきパ
スワードを通知するようにして、1通信ごとにパスワー
ドを変化させるようにしている。
を発生するパスワード発生回路と、このパスワード発生
回路の出力するパスワードを暗号化するパスワード暗号
化回路と、相手端未刈にパスワードを管理するパスワー
ド管理回路と、受信したパスワードを前記パスワード管
理回路の管理するパスワードと照合するパスワード照合
回路とを備え、相手端末から受信したパスワードが前記
パスワード管理回路の管理するパスワードと一敗したと
きは、所要のデータを送出するととも、前記パスワード
発生回路2からランダムに読出した次回に使用すべきパ
スワードを前記パスワード暗号化回路によって暗号化し
て送出することにより、相手端末に次回に使用すべきパ
スワードを通知するようにして、1通信ごとにパスワー
ドを変化させるようにしている。
次に、本発明の実施例について図面を参照して説明する
。
。
図は、本発明の一実施例を示すブロック図である。すな
わち、ランダムにパスワードを発生するパスワード発生
回路2と、パスワード発生回路2の出力するパスワード
を暗号化するパスワード暗号化回路3と、相手端末から
データ送受信回路1が受信したパスワードをパスワード
管理回路4が管理するパスワードと照合するパスワード
照合回路6と、パスワード発生回路2がランダムに発生
したパスワードを相手端未刈にその端末識別符号に対応
させて管理するパスワード管理回路4と、パスワード管
理回路4の管理に使用されるメモリ5と、これらを制御
する中央制御回路7とから構成されている。そして、各
相手端末は、それぞれデータ送受信回路8、暗号化パス
ワード解読回路9、パスワード管理回路10<メモリ1
1およびこれらを制御する中央制御回路12とを備えて
いて、データ送受信回路1から所定のデータとともに送
出され暗号化されたパスワードを、暗号化パスワード解
読回路9によって元のパスワードに復元し、このパスワ
ードをパスワード管理回路10によって管理し、次回の
データ送信許可要求信号を送出する際には、パスワード
管理回路10の管理するパスワードを送出する。
わち、ランダムにパスワードを発生するパスワード発生
回路2と、パスワード発生回路2の出力するパスワード
を暗号化するパスワード暗号化回路3と、相手端末から
データ送受信回路1が受信したパスワードをパスワード
管理回路4が管理するパスワードと照合するパスワード
照合回路6と、パスワード発生回路2がランダムに発生
したパスワードを相手端未刈にその端末識別符号に対応
させて管理するパスワード管理回路4と、パスワード管
理回路4の管理に使用されるメモリ5と、これらを制御
する中央制御回路7とから構成されている。そして、各
相手端末は、それぞれデータ送受信回路8、暗号化パス
ワード解読回路9、パスワード管理回路10<メモリ1
1およびこれらを制御する中央制御回路12とを備えて
いて、データ送受信回路1から所定のデータとともに送
出され暗号化されたパスワードを、暗号化パスワード解
読回路9によって元のパスワードに復元し、このパスワ
ードをパスワード管理回路10によって管理し、次回の
データ送信許可要求信号を送出する際には、パスワード
管理回路10の管理するパスワードを送出する。
次に本実施例の動作について説明する。まず、相手端末
からのデータ送信要求信号がデータ送受信回路1に入力
されると、中央制御回路7は自己の端末識別符号IDを
データ送受信回路1から相手端末に送出する。相手端末
は、上記端末識別符号IDを受信すると、中央制御回路
12が上記端末識別符号IDに対応してパスワード管理
回路10が管理するパスワードを選択し、このパスワー
ドと自端末の端末識別符号IDとを載せたデータ送信許
可要求信号をデータ送受信回路8を介して送出する。こ
のデータ送信許可要求信号がデータ送受信回路1で受信
されると、パスワード照合回路6がパスワード管理回路
4の管理する端末識別符号ID対応のパスワードを抽出
して、受信したパスワードと照合する。不一致であれば
、通信網を復旧し、一致したときは相手端末に対してデ
ータ送信許可信号を送出して所要のデータ送信を開始す
る。上記データ送信許可信号には、以下に説明するよう
にして、次回に使用すべきパスワードを暗号化したデー
タが含まれている。すなわち、パスワード発生回路2が
ランダムに発生したパスワードをパスワード暗号化回路
3により特定の暗号化方式によって暗号化し、上記デー
タ送信許可信号中に含ませる。同時に−、パスワード発
生回路2の出力する暗号化前のパスワードは、当該相手
端末の端末識別符号IDに対応させてパスワード管理回
路4で管理される。すなわち、メモリ5の当該相手端末
の端末識別符号IDに対応する番地の内容をパスワード
発生回路2の出力したパスワードによって更新する。こ
れは次回のパスワード照合に使用される。
からのデータ送信要求信号がデータ送受信回路1に入力
されると、中央制御回路7は自己の端末識別符号IDを
データ送受信回路1から相手端末に送出する。相手端末
は、上記端末識別符号IDを受信すると、中央制御回路
12が上記端末識別符号IDに対応してパスワード管理
回路10が管理するパスワードを選択し、このパスワー
ドと自端末の端末識別符号IDとを載せたデータ送信許
可要求信号をデータ送受信回路8を介して送出する。こ
のデータ送信許可要求信号がデータ送受信回路1で受信
されると、パスワード照合回路6がパスワード管理回路
4の管理する端末識別符号ID対応のパスワードを抽出
して、受信したパスワードと照合する。不一致であれば
、通信網を復旧し、一致したときは相手端末に対してデ
ータ送信許可信号を送出して所要のデータ送信を開始す
る。上記データ送信許可信号には、以下に説明するよう
にして、次回に使用すべきパスワードを暗号化したデー
タが含まれている。すなわち、パスワード発生回路2が
ランダムに発生したパスワードをパスワード暗号化回路
3により特定の暗号化方式によって暗号化し、上記デー
タ送信許可信号中に含ませる。同時に−、パスワード発
生回路2の出力する暗号化前のパスワードは、当該相手
端末の端末識別符号IDに対応させてパスワード管理回
路4で管理される。すなわち、メモリ5の当該相手端末
の端末識別符号IDに対応する番地の内容をパスワード
発生回路2の出力したパスワードによって更新する。こ
れは次回のパスワード照合に使用される。
一方、上記データ送信許可信号中に含ませてデータ送受
信回路1から送信され暗号化されたパスワードは、相手
端末のデータ送受信回路8で受信され、暗号化パスワー
ド解読回路9で解読されて元のパスワードに復元される
。これは次回に使用すべきパスワードであり、パスワー
ド管理回路10がメモ1月1を使用して端末識別符号I
D対応に管理する。
信回路1から送信され暗号化されたパスワードは、相手
端末のデータ送受信回路8で受信され、暗号化パスワー
ド解読回路9で解読されて元のパスワードに復元される
。これは次回に使用すべきパスワードであり、パスワー
ド管理回路10がメモ1月1を使用して端末識別符号I
D対応に管理する。
したがって、次回のデータ送信許可要求信号時には、パ
スワード管理回路10によって管理されているパスワー
ドを使用する。このパスワードは、上述の動作によって
1通信ごとに変化されるから、仮にパスワードが盗聴さ
れてもデータの秘密を保護することが可能である。さら
に、上記パスワードは、暗号化して送出されたデータを
解読したものであるから、第三者が暗号化されたデータ
を盗聴しても元のパスワードを解読することは困難であ
り、より一層の機密保護が保証される。
スワード管理回路10によって管理されているパスワー
ドを使用する。このパスワードは、上述の動作によって
1通信ごとに変化されるから、仮にパスワードが盗聴さ
れてもデータの秘密を保護することが可能である。さら
に、上記パスワードは、暗号化して送出されたデータを
解読したものであるから、第三者が暗号化されたデータ
を盗聴しても元のパスワードを解読することは困難であ
り、より一層の機密保護が保証される。
以上のように、本発明においては、相手端末機側に、1
iffl信ごとにパスワードを変化させ、かつ暗号化し
て通知するように構成したから、第三者がパスワードを
盗聴することを防止し、仮に盗聴された場合においても
データの機密を保護できるという効果がある。
iffl信ごとにパスワードを変化させ、かつ暗号化し
て通知するように構成したから、第三者がパスワードを
盗聴することを防止し、仮に盗聴された場合においても
データの機密を保護できるという効果がある。
図は本発明の一実施例を示すブロック図。
l・・・データ送受信回路、2・・・パスワード発生回
路、3・・・パスワード暗号化回路、4・・・パスワー
ド管理回路、5・・・メモリ、6・・・パスワード照合
回路、7・・・中央制御回路、8・・・データ送受信回
路、9・・・暗号化パスワード解読回路、10・・・パ
スワード管理回路、11・・・メモリ、12・・・中央
制御回路。
路、3・・・パスワード暗号化回路、4・・・パスワー
ド管理回路、5・・・メモリ、6・・・パスワード照合
回路、7・・・中央制御回路、8・・・データ送受信回
路、9・・・暗号化パスワード解読回路、10・・・パ
スワード管理回路、11・・・メモリ、12・・・中央
制御回路。
Claims (1)
- (1)ランダムにパスワードを発生するパスワード発生
回路と、 このパスワード発生回路の出力するパスワードを暗号化
するパスワード暗号化回路と、 相手端末別にパスワードを管理するパスワード管理回路
と、 受信したパスワードを前記パスワード管理回路の管理す
るパスワードと照合するパスワード照合回路と を備え、 相手端末から受信したパスワードが前記パスワード管理
回路の管理するパスワードと一致したときは、所要のデ
ータを送出するととも、前記パスワード発生回路からラ
ンダムに読出した次回に使用すべきパスワードを前記パ
スワード暗号化回路によって暗号化して送出することに
より、相手端末に次回に使用すべきパスワードを通知す
る制御手段を備えたこと を特徴とするパスワード照合方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60171583A JPS6231231A (ja) | 1985-08-02 | 1985-08-02 | パスワ−ド照合方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60171583A JPS6231231A (ja) | 1985-08-02 | 1985-08-02 | パスワ−ド照合方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS6231231A true JPS6231231A (ja) | 1987-02-10 |
Family
ID=15925842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60171583A Pending JPS6231231A (ja) | 1985-08-02 | 1985-08-02 | パスワ−ド照合方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6231231A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0213035A (ja) * | 1988-04-04 | 1990-01-17 | Motorola Inc | 通信システムへのアクセスを制御する方法および装置 |
| US6496937B1 (en) | 1998-01-13 | 2002-12-17 | Nec Corp. | Password updating apparatus and recording medium used therefor |
| JP2006505993A (ja) * | 2002-11-06 | 2006-02-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ユーザ・デバイスへのアクセス・コード・セットの提供 |
| JP2013078066A (ja) * | 2011-09-30 | 2013-04-25 | Toshiba Corp | 情報処理装置、起動制御方法およびプログラム |
-
1985
- 1985-08-02 JP JP60171583A patent/JPS6231231A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0213035A (ja) * | 1988-04-04 | 1990-01-17 | Motorola Inc | 通信システムへのアクセスを制御する方法および装置 |
| US6496937B1 (en) | 1998-01-13 | 2002-12-17 | Nec Corp. | Password updating apparatus and recording medium used therefor |
| JP2006505993A (ja) * | 2002-11-06 | 2006-02-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ユーザ・デバイスへのアクセス・コード・セットの提供 |
| JP2013078066A (ja) * | 2011-09-30 | 2013-04-25 | Toshiba Corp | 情報処理装置、起動制御方法およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1307819C (zh) | 安全分配公开/秘密密钥对的方法和装置 | |
| US20100195824A1 (en) | Method and Apparatus for Dynamic Generation of Symmetric Encryption Keys and Exchange of Dynamic Symmetric Key Infrastructure | |
| JPH09167098A (ja) | 携帯装置用通信システム | |
| CN101464932B (zh) | 硬件安全单元间协作方法、***及其应用设备 | |
| JPH06350598A (ja) | 相互認証/暗号鍵配送方式 | |
| JPH08297638A (ja) | 利用者認証方式 | |
| JPH1013401A (ja) | 安全化された通信を確立する方法および関連する暗号化/解読システム | |
| JPH10171717A (ja) | Icカードおよびそれを用いた暗号通信システム | |
| EP0018129B1 (en) | Method of providing security of data on a communication path | |
| JPH04247737A (ja) | 暗号化装置 | |
| AU753951B2 (en) | Voice and data encryption method using a cryptographic key split combiner | |
| JPS6231231A (ja) | パスワ−ド照合方式 | |
| JP2001285286A (ja) | 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置 | |
| JPH063905B2 (ja) | センタと利用者間の相手認証方法 | |
| JPS6188363A (ja) | 更新される期間コ−ドを使用したメツセ−ジ保全転送方法及び装置 | |
| JPH07336328A (ja) | 秘匿装置 | |
| JP3327368B2 (ja) | 利用者パスワード認証方法 | |
| JPH02195377A (ja) | 鍵共有機能付きicカード | |
| JPH0373633A (ja) | 暗号通信方式 | |
| JPH0491531A (ja) | Icカードを使用した機密データ転送方法 | |
| KR100763464B1 (ko) | 암호화된 통신을 위한 비밀키 교환 방법 | |
| JPH06276188A (ja) | 電子通信装置 | |
| JP2850391B2 (ja) | 機密通信中継システム | |
| JPH02244926A (ja) | 機密データベース通信方法 | |
| JPH03131139A (ja) | 暗号鍵の鍵管理方式 |