JP2000508098A - クロック同期化を有する機能へのアクセスを制御するシステム - Google Patents

クロック同期化を有する機能へのアクセスを制御するシステム

Info

Publication number
JP2000508098A
JP2000508098A JP9534076A JP53407697A JP2000508098A JP 2000508098 A JP2000508098 A JP 2000508098A JP 9534076 A JP9534076 A JP 9534076A JP 53407697 A JP53407697 A JP 53407697A JP 2000508098 A JP2000508098 A JP 2000508098A
Authority
JP
Japan
Prior art keywords
unit
value
variable
variables
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9534076A
Other languages
English (en)
Inventor
イブ オードゥベール
Original Assignee
アクティブカール
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US08/620,162 external-priority patent/US5737421A/en
Priority claimed from FR9604797A external-priority patent/FR2747814B1/fr
Application filed by アクティブカール filed Critical アクティブカール
Publication of JP2000508098A publication Critical patent/JP2000508098A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/215Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time

Landscapes

  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Electric Clocks (AREA)
  • Exchange Systems With Centralized Control (AREA)
  • Selective Calling Equipment (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Communication Control (AREA)
  • Organic Low-Molecular-Weight Compounds And Preparation Thereof (AREA)

Abstract

(57)【要約】 カードからなる第1ユニット(2)とこれと通信できる第2ユニット(3)とを包含し、ある条件のもとでのみ機能(1)にアクセスすることができるシステム。両ユニットは、時間依存変数及び/又は受けた認証リクエストの回数に依存する変数のような複数の動的変数を暗号化することによって、パスワードを発生するソフトウェアを実行するように設計されている。暗号化は、動的暗号キーを使用して行われる。2つのユニットに同時ではあるが別個に発生される変数の値を同期化するために、各変数の最小重み桁のみが、これらに転送パスワードを加えることによって第1ユニット(2)から第2ユニット(3)に転送される。同期化データは第2ユニット内の対応する変数と組合わされて、それぞれのユニットで計算されたパスワードの間での一致を通常導くような値を計算する。この一致が機能へのアクセスを可能にする。

Description

【発明の詳細な説明】 クロック同期化を有する機能へのアクセスを制御するシステム 本発明は、個人及び/又はメッセージの認証をする電子システムに関し、特に サービス又は当該システムに関連する特殊なサービスユニットによって提供され るサービス及びその他の対策をユーザが条件的に得ることができるようにする、 機能へのアクセスを制御する電子システムに関する。 より詳細には、本発明は、コンピュータ又は、より一般的には法律的に適正な 権限を有する個人に対して使用が保留されているコンピュータ化ネットワークへ のアクセス、又はそこで取り扱われるメッセージの認証を制御するシステムに関 する。かかるネットワークは通常、金銭的な顧慮により取引を必要とするすべて の種類のサービス、例えばテレビショッピング、有料テレビ、ホームバンキング 、相互対話式テレビゲーム又は秘密を守らなければならないファックス等を提供 するように働くことができる。 この種の公知のシステムは、一般に、少なくとも1つの携帯型電子装置(本明 細書の他の部分では便宜上カードと称す)と、機能又はサービスに対するアクセ スの許可信号を条件的に送るようになっている、少なくとも1つの中央電子証明 カード(本明細書の他の部分ではサーバと称す)とを含む。 カードで発生されたパスワードとサーバで発生されたパスワードとが一致した 場合に限り、かかる許可信号が送られる。これらパスワードは暗号キーを使用す る暗号アルゴリズムを用いて変数を暗号化することによって得られ、この暗号化 操作はカードとサーバ内で同時に行われる。 通常、暗号化プロセスはカードとサーバ内の双方におけるクロックを使用する ことが多いタイムパラメータを使用する。理想的なケースでは、これらクロック は互いに同期化しなければならない。しかしながら、特に明らかな理由から、精 度が極めて高いとは言えないクロックをカードに設けることが求められている場 合には、実際に同期化を達成することは困難である。 米国特許第4,800,590号には、上記一般的な特徴を示すシステムが記載 されている。このシステムでは、各カードは、暗号アルゴリズムの助けによりパ スワードを相互対話式に計算するようになっているプロセッサを含む。この暗号 アルゴリズムは、それ自体が前の計算で使用されたパラメータに依存したパラメ ータ(シードと称す)を定期的に暗号化するようになっている。かかるシステム では、カードのクロックとサーバのクロックとは、アクセスの正当でない拒否( カードのユーザ側での不正又は誤ったリクエストによるものではない)を回避す るために、基本的には同期していなければならない。 しかしながら、サーバのクロックは極めて正確にすることができるが、カード に対して同じように高精度にすることはできない。カードに関するコストが適正 であることは、設計上の重要な制約であるので、ドリフト(変動)のない高品質 の高価なクロックをカードに内蔵させることはできない。従って、実際にカード のクロックとサーバのクロックとを高度に同期化することを考え付くことはでき ない。 米国特許第4,885,778号でも、所定の連続する時間スパンの間でパスワ ードを定期的に計算している。この時間スパンよりもかなり長い時間に依存する 有効性レンジがサーバで設定される。アクセスのリクエストが定められると、サ ーバはこの時間に従属する有効性レンジ内に含まれる時間スパンと同じ数のパス ワードを計算する。カードのパスワードがこうしてサーバ内で計算されたパスワ ードの1つと一致する場合、アクセスが認められるこのシステムも、サーバ内で のかなりの量の計算作業を必要とする。米国特許第5,361,062号は、カー ドクロックに基づき、カードで利用できる時間値の一部をアクセスリクエストが 入力された瞬間にサーバへ転送する認証システムを開示している。この米国特許 で示された例は、アクセスの瞬間のクロックの分の値である。パスワードが転送 されると、この値はサーバ内で使用され、サーバはそのクロックの秒の値が30 秒よりも短いか長いかどうかを検査する。この値が短ければ、サーバは選択され た分の値を取り込み、反対の場合、サーバ内の分の値は1単位だけ増加されるよ うになっている。 このプロセスはカードのクロックが所定の許容差でサーバのクロックと同期し ているか、又はサーバのクロックよりも遅れている場合に限り、正しく働くこと ができる。反対に、カードのクロックがサーバのクロックよりも進んでいる場合 には、サーバは自分のクロックの現在の分の値に達するまで繰り返しを行うこと ができないので、進行中のアクセスリクエスト中にカード内で計算されるパスワ ードを探すことはできない。この場合、正当に定められているアクセスリクエス トでもパスワードを探すことはできない。しかしながら、低品質のクロックをカ ード内に内蔵させた場合(このような内蔵は上記のようにコスト上の理由から必 要である)、製造中、カードのクロックがサーバのクロックに対し、どの方向に ドリフトするかを判断することは不可能である。その理由は特に、ドリフトは全 体に予想不能な現象、例えばカードが受け得る温度変化などにより生じるからで ある。 米国特許第5,361,062号に記載のシステムの別の欠点は、時間単位が短 くなればなるほど、サーバ及びカードの双方に対する計算上の負担が大きくなる ので、パスワード計算の繰り返しをクロック制御する基本的時間単位を選択する ことができないことである。従って、実際にはこの時間単位は1分から10分の 間に固定されている。このことは、カードで発生される各パスワードは、かかる 時間単位の長さにわたって有効なままであることを意味しており、このことによ り、システムの安全性が損なわれている。実際に、ハッカーであればカードとサ ーバとをリンクする際に、パスワードに介入し、このパスワードを得ることがで きるし、次に正しいパスワードを得ているので、アクセスの許可を得ることがで きる。 欧州特許出願第0 324 954号は、先に行われたアクセスリクエストの回 数に関係する同期データアイテムをユーザがサーバに送信するアクセス制御シス テムを開示している。より正確に説明すれば、カード内のパスワードとサーバ内 のパスワードとを計算した後に、それらのパスワードが一致していない場合、サ ーバはこのカードに対してこれまで行われたアクセスリクエストに関するデータ アイテムをディスプレイする。このデータアイテムはカードとサーバにアクセス データの同じ回数が記録されるように、ユーザによってカードに入力しなければ ならない。この従来のシステムは、同期化手続き中にユーザが関与し、パスワー ドの計算時にこれまで行われたアクセスリクエストの回数に関する値が保留され るが、ハッカーにこの回数を開示してしまうという欠点がある。従って、この回 数を秘密にする上では好ましくない。 本発明の課題は、上記従来技術の欠点を無くした認証システムを提供すること にある。 特に本発明の課題は、それぞれのカードとサーバとの双方におけるクロックの 相対的ドリフトが所定の限度内に収まることを条件に、サーバが各カード内で発 生されるクロックに同期できるよう、各カードが同期情報をサーバに送信できる 認証システムを提供することにある。 従って、個人に対して個人用とされた少なくとも1つの第1の携帯型ユニット と、個人及び/又はメッセージを認証する認証機能を送ることができる少なくと も1つの第2証明ユニットを含む、個人及び/又はメッセージを認証するシステ ムが提供される。 前記第1ユニットは、 少なくとも1つの第1変数を発生する第1発生手段と、 少なくとも前記第1変数を暗号化するための暗号キーを使用する少なくとも1 つの第1暗号アルゴリズムを用いて、第1のパスワードを発生する第1計算手段 と、 前記第1パスワードを前記第2ユニットへ送信する送信手段とを備え、 前記第2ユニットが、 前記第1ユニットの特定の1つにより行われる認証リクエストに応答し、前記 第1ユニットに割り当てられた少なくとも第2変数を発生する第2発生手段と、 前記第1及び第2変数が前記第1及び第2ユニットにて同期した状態で独立し て発生されていて、少なくとも前記第2変数を暗号化するための暗号キーを使用 する少なくとも1つの暗号アルゴリズムを用いて、第2パスワードを発生する第 2計算手段と、 前記第1パスワードと前記第2パスワードとを比較する手段と、 前記パスワードが所定の一致を示した場合に前記認証機能を送る送り手段とを 備える。 前記送信手段は、前記第1ユニットから前記第2ユニットへ前記第1変数の最 小位の重みを有する前記第1のパスワードのn個の桁を送信するように構成され ており、 前記第2ユニットは更に、 (a)前記第2の変数の現在値に基づき、最小位の重みを有するn個の桁を前 記第1変数の最小位の重みを有する前記n個の桁に置換し、よって前記第2変数 が最小位の桁の第1グループとm個の最大位の桁の第2グループを含む、置換値 を発生する置換手段と、 (b)第3計算手段とを備え、 該第3計算手段は、 (1)前記置換された変数及び前記第2変数の前記現在値が少なくとも1つの 第1の所定条件に一致している場合に、前記第2パスワードの計算のための第2 変数として前記置換変数を保持し、 (2)前記第1の所定条件が満たされない場合、前記置換値において、最高位 の桁の前記第2グループを1単位だけ調節し、前記調節は第2所定条件に依存し 、この調節により置換され調節された変数が発生され、 (3)更に前記第2パスワードを計算するための第2変数として前記置換され 調節された変数を保持するようになっている。 これら特徴から、カード及びサーバ内の暗号化操作を受ける変数は、互いに同 一の、又は互いに所定の関係を有するパスワードを発生し、これら変数が生じ得 るドリフトにも拘わらず、各アクセスリクエスト中にパスワードを発生するよう 、互いに一致できるようになる。本願発明と同日に出願した特許出願「複数の動 的暗号化変数を使用する機能へのアクセスを制御するシステム」に開示されてい る実施例と同じように、第2ユニットの計算ユニットは、第1ユニットの計算手 段のアルゴリズムと異なるアルゴリズムを有することができる。すなわち、第2 ユニットにおけるアルゴリズムは、第2ユニットで発生される第2変数とサーバ 内で比較される、第1ユニットで発生される第1変数を生じるように、第1パス ワードに用いられる暗号アルゴリズムとすることができる。 この変数が時間に基づくものである場合、このマッチングを行うのにサーバ内 で更に繰り返す必要はない。変数がカードによって定められた認証リクエストの 回数である場合、必要となり得る繰り返し回数は極めて小さい値に制限されるこ ととなる。 本発明の他の特徴及び利点は、一例として添付図面を参照して行う下記説明か ら明らかとなるであろう。 図1は、本発明に係わる認証システムの全体図である。 図2は、アクセスリクエストを処理する際に、本発明に係わるシステムに属す 携帯型ユニット、すなわちカードでの作動を実行する原理を示す概略フローチャ ートである。 図3,3A及び3Bは、アクセスリクエストを処理する際に、本発明に係わる システムに属す中央ユニット、すなわちサーバにおける作動を実行する原理を示 す概略フローチャートである。 図4は、カードの使用長さに応じた、クロックの同期値に課される有効レンジ の変化に関するサーバの作動の詳細を示す部分フローチャートである。 図5は、本発明に係わるシステムと使用中のカードのクロックのドリフトとの マッチングを実現できるようにする、サーバの作動の詳細の第1変形例のフロー チャートである。 図6は、カードにおけるクロックのドリフトに対するマッチングの第2変形例 を示す。 図7は、所定の時間にわたりクロックのドリフトの大きさをモニタするための ルーチンに関するサーバの作動の詳細のフローチャートである。 図8は、暗号化から得られ、パスワードを計算するのに使用されるキーを計算 するモードのフローチャートを示す。 図1には、本発明に係わる認証システム又はアクセス制御システムの極めて簡 略化された図が示されている。 このシステムは、図1においてブロック1で表示された機能への条件的アクセ スを認めるものと仮定する。「機能」なる用語は、極めて広義に解すべきであり 、この用語は認証機能、特にリクエストを定めることによるカードの証明を必要 とする認証を行う許可により、アクセスを条件化する認証、及び好ましくはアク セスをリクエストする人物のリクエストが正当であるかどうかを確認するよう、 機 能へのアクセスをリクエストする人物の識別を意味する。 機能とは任意の性質、例えば建物、コンピュータ化されたネットワーク又はコ ンピュータ、金銭上の性質のある取引(テレビショッピング、ホームバンキング 、相互対話テレビゲーム、有料テレビ)等へアクセスするための機能としうる。 更にこの機能は、本発明に係わるメッセージの認証にも関係できる。 図1には、本発明に係わるシステムが特定の実施例に従い、ここで本明細書で カードと称される少なくとも1つの第1ユニット2と少なくとも1つの第2ユニ ット3とを含むことが理解できよう。更に、本発明に係わるアクセス制御システ ムは、多数の第1ユニット及び1つ以上の第2ユニットを含むことができるが、 いずれの場合にも、第2ユニットの数は第1ユニットの数よりもかなり少ない。 従って、ユニット2及び3の数は何ら本発明を限定するものではない。 第1ユニットすなわちカード2は携帯型で特定のユーザに個人的に割り当てら れるように個人用とされていることが好ましい。このカード2は、例えば電卓又 はクレジットカードの形状となっており、図1に概略図で示されるように、公的 な識別番号5が表面にプリントされている。この番号は暗号化されない状態でカ ード内に登録でき、初期化の際にカードに割り当てられる。またこの番号は、ユ ーザの名前又はその他ユーザ固有の情報によって形成できる。個人の識別番号、 すなわちPINは秘密であり、通常、カードの許可されたユーザが記憶するもの である。好ましい実施例では、カードを使用するには、ユーザ自身がカード内に PINを入力し、カードは入力されたPINと記憶された値とを比較する。入力 されたPINと記憶された値とが一致した場合、ユーザがカードにアクセスする ことが許可される。一致しなければ、カードはパスワードを発生するようには機 能しない。公の識別番号はアクセス制御システム全体で使用すべき複数のカード からユニット3に関して特定のカードを識別する。 カード2は、情報、例えば上記識別番号を入力するようになっているキーパッ ド6のみならず種々のファンクションボタン7を含む。カードは更に表示器8も 含み、集積回路9が設けられ、この集積回路は特に適正にプログラムされたマイ クロコントローラのみならず、通常のROM及びRAMメモリを含む。このカー ド2は直接又は多少長距離の送信リンクのいずれかを介し、第2ユニット3との 通信を可能にする通信デバイス10も含む。このデバイスは多数の形態、例えば DTMF電話リンク、赤外線によるデータ送信装置、カードを適当なリーダー又 は当技術分野で周知の他の送信デバイスに挿入できる、いわゆる接続モードデバ イスなどの形態をとることができる。 第2ユニット3はカード2との通信を可能にするインタフェース手段をまず含 む。図1及び3Bに示された実施例では、これらインタフェース手段はブロック 12で表示されており、種々の形態をとり得る。これらインタフェース手段は、 例えば特別な専用リーダーでもよいし、例えばネットワークに挿入されるコンピ ュータターミナル又は赤外線タイプのインタフェースなどが設けられたパソコン の形態もとり得る。これらの特定の特徴は、これに関連するカードと適当な形態 で通信できることである。 インタフェース手段12は、第2ユニット3の一部15に送信すべき情報、例 えば認証すべき、又は機能1に関連するパスワード又はデータをユーザが入力で きるようにするためのキーパッド13と表示器14とを含むことができる。しか しながら、この情報は他の方法、特に、例えばユーザがカードをインタフェース 12に入力するだけで、ユーザが手で操作することなく自動的に、又は赤外線変 調送信を行うファンクションボタン7によりこの情報及び/又はこれらデータを 入力できる。 インタフェース12は第2ユニット3の他の部分15(以下サーバと称す)と 通信する。接続部16で表示されたこの通信は、適当な手段により短距離又は長 距離で行うことができる。この接続部を通って流れる情報は、特にサーバ15の 制御を受けるパスワード及び可能な場合には認証又は操作すべきデータ又はメッ セージである。 サーバ15は特にプロセッサ17と、メモリすなわちデータベース18とを含 む。プロセッサは種々のカードによって定められたアクセスリクエストによりア ドレス指定される機能1を、条件をもって自由にでき、これら機能は(図1に表 示されている)サーバの内外でこれら機能を実行できる。サーバ15は一般にイ ンタフェース12のようなインタフェースにより多数のカードと協働すると理解 すべきである。 図2は、かかるカードのユーザによって機能へのアクセスのリクエストが定め られた時を示す種々の作動の概略フローチャートを示す。 手順を開始するには、まずサーバ15に公の識別番号5を送信しなければなら ない。この作動は種々の方法で実施できる。例えばインタフェース12にカード を挿入するとすぐに、サーバに直接この番号を送ってもよい。ユーザ自身により キーパッド13に直接番号を打ち込むか、又はカード2のキーパッド6に打ち込 むか、リンク10によって転送することができる。リートリンク、例えば電話回 線又は無線リンクを介し通信を行うこともできる。ユーザはカードのキーパッド 6に自分の個人識別コード、すなわちPINコードを20にてパンチすることに より、ユーザの資格も入力しなければならない。パンチされたコードはカード内 のメモリに記憶されていたPINコードと21にて比較され、不一致の場合、カ ードは22にてユーザによる使用を拒否する。アクセスの試みがすべて不成功と なった場合、最終拒絶までに数回連続してアクセスする試みの回数をユーザに指 定することも可能である。 他方、入力されたPINコードとメモリ内のPINコードとが一致する場合、 プログラムはパスワードを計算する作動をトリガする。 この計算は、秘密又は公とし得る暗号アルゴリズムにより暗号化を行うことか ら成る。アルゴリズムが公となっている場合、このアルゴリズムは当技術分野の 専門家によりDES(データ暗号化規格)と称されるアルゴリズムとすることが でき、かかるDESは秘密キーを使用する公のアルゴリズムである。 上記特許出願によれば、アルゴリズムは動的変数に依存する入力パラメータを 使用し、この動的変数は一実施例では数が3である。本願に開示する実施例でも この原理を使用する。これら動的変数のうちでも、第1の変数はレジスタ又はカ ウンタ24(図2)に記憶された変数Nであり、カードによって行われたアクセ スリクエストの回数及びレジスタ、すなわちカウンタ25内に記憶されている時 間変数Tの関数である。これら変数は、それぞれ32ビットで入力され、アクセ スリクエストの回数又は時間の実際の値、又は可能な場合にはこれら変数の数学 的関数の応用から生じる値を示すことができる。第3の動的変数とは、上記2つ の変数を暗号化するために、アルゴリズムによって使用される秘密暗号キーKn である。当該アルゴリズムを記述する他の方法としてはアルゴリズムがKn、N 及びTの現在の値の関数として出力を発生するか、又はNとTの関数である値を 含むキーに従ってKnを暗号化する方法がある。暗号キーKnは、レジスタ26 内のメモリに記憶され、図8に関連して後述するように、各アクセスリクエスト によって更新される。 暗号化すべき変数Tは、カードのベースクロック28によって駆動されるタイ ムカウンタ27から発生し、カードの出力は例えば0.5秒ごとに所定の時間分 解能でカウンタ27をインクリメントするように分周される。カウンタ27内に 含まれる番号は29で抽出演算を受け、この演算によりこの番号から所定の数( 例では8つ)の最下位の桁、すなわちビット(又はより上位概念として二進数表 示系、十進数表示系などを含む数表示系の数字)が分離される。これらビット、 すなわち桁は廃棄され、パスワードの計算にはもう使用されない。廃棄された桁 、すなわちビットと比較して、より高い位の桁すなわちビットの桁の値は、時間 的分解能を決定する。この分解能に対応する時間単位はXと称され、これにより パスワードを計算できる。 本発明の特徴の1つによれば、例えばカードに割り当てたい安全度に応じ、カ ードを初期化する際、又は可能であればカードの使用中に(図2にブロック30 で表示されているように)プログラムすることによって決定できる、カードの分 解能を選択できるように、廃棄する桁の数を調節するための手段が設けられてい る。当然ながら分解能を高くすればするほど、所定の時間で計算されるパスワー ドの有効性の寿命も短くなる。従って、ハッカーはカードの正当なユーザの代わ りにパスワードを取得し、使用できるようにするのに利用可能な時間が短くなり 、分解能が高くなるにつれて安全性も強化される。 番号31で表示されている残りの桁の数(本例では24ビット)は、32で3 2桁の補数演算を受け、この演算により対応する数はこれらの、より高い桁の値 の所定の数の桁(本例では8つのゼロ値の桁)を受ける。当然ながら、受け入れ られる桁の実際の数は、抽出ユニット29で抽出された桁の数に対応する。 この結果得られる数字Tは、後に暗号化される第2変数である。この数はレジ スタ25に記憶される。最小位の桁は関連する分解能を決定する時間単位Xを構 成することが理解できよう。このシステムが二進表示で作動し、カウンタ27の ステップが例として示したように0.5”である場合、時間単位は0.5”、1” 、2”、4”、8”などの値を有することができる。 行われた認証リクエストの回数(専門家によっては事象数と称されることが時 々ある)を表示するレジスタ24の内容が、レジスタ24’に入力される。 こうして発生された2つの変数T及びNは、鎖線のブロック33によって概略 図で示されたパスワード計算方法に従い、暗号化を受ける。 この計算は、レジスタ24’、25からの2つの変数N及びTの34における 連結又はその他の任意の数学的及び/又は論理的組み合わせ演算を実施し、次に 35におけるアルゴリズムによる暗号化を実行する。この後者の35におけるア ルゴリズムは可能な場合には、公のアルゴリズム(DES)又は秘密アルゴリズ ムである。この計算は36で結果Aを生成し、この結果から、37にて最小位の 桁は最大位の桁のグループを削除できる。このグループの桁の数は所定の値「A の長さ」、すなわちY(この値は本例では56で選択される)により決定される 。この演算は値Acを発生する。 38にてこの値Acはレジスタ24’及び25においてそれぞれ得られる値の 最小位LSB(N)及びLSB(T)の桁のグループ(本例では変数ごとに4つ の桁)によって完成する。 ブロック33によって全体が表示されている演算によって実行される暗号化は 、39で変数Nの新しい値を発生する。すなわち現在の値Nは1単位だけ増加さ れる。これとは異なり、各時間で現在値を2だけ(又はその他の数だけ)増加す ることによって、Nの新しい値を得ることもできる。更に、アクセスリクエスト ごとにインクリメントの単位の数を変えてもよい。当然ながらインクリメント自 身及びインクリメントの方法はカードとサーバとで同じにしなければならない。 Nの新しい値は第3の動的変数、すなわち秘密暗号キーの新しい値Kn+1を 計算するようになっている、40における計算の演算に使用される。この40に おける演算の結果は新しい認証リクエストが定められた際に使用されるよう、レ ジスタ26内のKnの先の値の代わりに使用される。 38で得られる値は、例えばインタフェース12のキーボード13にワードを パンチすることにより、サーバ15へ送られるようにカード2の表示器8にディ スプレイされる。この送信は、リンク10及び16を介して自動的に、又は他の 適当な通信手段を介して行うこともできる(ブロック41)。 図3を参照すると、次にカード2により上記のように定められた機能1へアク セスするために、認証リクエストを処理するのに第2ユニット3によって実行さ れる演算について説明する。 サーバ15は各カード2に固有のいくつかの値を含むテーブルを、そのメモリ 又はデータベース18に保持する(図4〜7も参照)。従って、このシステムの カード1,2....xの各々に対し、メモリ18は特に暗号キーの現在の値Kna 及びこのカードで行われたリクエストの回数の値を含み、これら変数はこのカー ド内のこれら同じ変数の発生と一致して(例えば開示した実施例におけるアイデ ンティティと一致又は所定の関係となるように)発生される。この点に関し、こ れら変数はカードとサーバとの間で転送されるものでないので、送信回線10及 び16を通って伝わるものでないことが理解できよう。 要素Ac、LSB(T)及びLSB(N)から成るパスワードを送信する際に 、サーバ15に対しユーザの識別番号(ユーザID)(図1のブロック5)も送 信され、サーバが当該カードに関連した値Kna及びNaをそのメモリから取り 出すことができるようにする(図3のブロック50)。次に、パスワードの成分 はそれぞれ51,52及び53と表示されているように検索される。 アクセスリクエストの回数に関し、カード2内でカウントされる回数とサーバ 15内でカウントされる回数との間にドリフトがあることを理解すべきである。 上記した方法と異なる方法でユーザが認証リクエストを完了せず、例えばパスワ ードを第2ユニット3に転送することなく、カード2のユーザが認証リクエスト を定めることがある。このようなことは、システムを乱すためにハッカーにより 故意に行われることもある。不一致、例えばカードでカウントする回数とサーバ でカウントする回数の不一致は、1方向にしか進むことができないことは明らか であり、常にカード内のカウントのほうが大きい。更に、リクエストの回数がカ ード及びサーバ内の暗号化を受ける変数のうちの1つを構成し、更に本実施例で は暗号キーはこの回数に応じて決まるので、1回以上の完了しないアクセスリク エストの後の完全なアクセスリクエストは双方の側を考慮した回数の不一致を保 証するよう、パスワードの繰り返し計算をサーバ内で行わなければならない。 従って、54においてメモリ18から抽出される値Naは置換演算を55で受 け、この演算中、メモリ18から生じた値LSB(Na)はカード2から生じた 値LSB(N)に置換され、値Naの残りのHSB(N)はカード2内の変数N と同じであると仮定される。この演算により、ブロック55に表示され、Ncと 称される値が発生される。従って、この変数は最小位の桁LSB(N)の置換さ れた第1グループと最大位の桁HSB(N)又は値HSB(N)のグループから 成る。 この値Ncはメモリ18から抽出された値Naよりも厳密に小さいかどうかを 判断するため、57におけるテストを受ける。値Ncが値Na以上であればテス トにパスし、プロセスは58の減算演算に進み、値NcとNaとの差Dを計算す る。この結果は、サーバが実行すべきパスワードの計算回数を構成するのに必要 な演算回数を決定し、カード内の対応する回数と一致させる。差Dがゼロに等し ければカード内とサーバ内でカウントされたリクエストの回数の間には差がない ので、繰り返す必要ない。反対の場合、59で必要な繰り返しを行う。 テスト57が否定的な応答となった場合、Ncの正しい値を回復するために、 値HSB(Nc)は60で1単位だけインクリメントされる。この値は62にお いて暗号化すべき動的変数としてすぐに働くことができる。HSB(N)の変更 は、上記図2のモジュール39で実行される変数Nの新しい値のための偏差プロ セスに対し、カードで使用される特定のモード(1つ又は2つの単位のインクリ メントなど)に従って行われることに留意すべきである。 次の詳細な例はこの機構の理解を容易にするものであり、便宜上、十進表示に 従って証明を続ける(他の数表示系に対しても同様である)。Nは常にNa以上 であることが思い出されるであろう。 N=Na=22、例えばLSB(N)=LSB(Na)であり、57における テストにパスすればD=0であり、繰り返しは不要であり、値Ncを直接使用す る(ブロック62)。 N=24であり、かつNa=22である場合、パスワードと共に送信される LSB(N)は4となり、Nc=24となり、58におけるDは2に等しくなり 、NaがNに等しくなり、同様にNcが24に等しくなるためには2回の繰り返 しが必要となる。 N=31であり、かつNa=22である場合、パスワードと共に送信されるL SB(N)は1となり、56におけるNcは21に等しくなる。Nc<Naとな るので、57におけるテストはパスしない。従って、値HSB(N)は1単位だ け増加され、Ncは31に等しくなる。N=9であり、Naが31に等しくなる には、9回の繰り返しが必要となる。すべての繰り返しが実行されるとD=0と なり、Ncは暗号化を実行するのに適当な値を有する(ブロック62)。 すべての状況では、暗号キー自身が時間の関数である上記米国特許第5,36 1,062号のシステムで必要な繰り返し回数と比較して、必要な繰り返し回数 は常に比較的少ないことは、この接合点で理解できよう。値HSB(N)を1単 位だけインクリメントできる上記例では、最大の許容可能な差の値Dは9であり 、D≧10(十進単位)である場合、アクセスが拒否される。カード2に表示さ れるアクセス回数に対し、サーバ15でカウントされるアクセスリクエストの回 数のドリフトに対し制限を課すことも可能である。従って、値Dは最大の許容可 能な差を構成する値Dxよりも大きいかどうかをチェックするよう、63でテス トを受けることができる。この値を越えたことが判れば、64でアクセスが拒否 される。 最大の許容可能な差Dxが9より大(D≧10)である場合、HSB(N)を 2単位以上インクリメントする必要がある。かかる実施例ではテスト85にパス しない場合、アクセスがブロック86で拒否され、図3Aの破線61Aで示され るように別の単位だけNcのHSBがインクリメントされる。Ncの新しい値と Naの値の差が計算され(ブロック58)、D>Dxであれば(ブロック63) 、アクセスが拒否される。D≦Dxであれば、Aa=Ac(ブロック85)の場 合にアクセスが許可されるか、Aa≠Acの場合にアクセスが拒否される(ブロ ック86)まで上記のようにプロセスが続く。 上記のようにNをインクリメントする種々の別の方法に従い、値Ncを回復す るように値HSB(N)に1単位を加える代わりに、別の方法でこの値HSB (N)を変えることもできると理解すべきである。すなわち、この変更方法は数 学的な関数に従って行うことができる。 サーバ内の時間変数を設定する方法を説明する前に、本発明に係わるシステム はすべてのカード及びサーバが基準とする基準時間REF−TIMEを知ってい ることについて指摘したい。この時間は、例えば第1時間(実施例では1996 年1月1日の00h00’00”)でシステムがサービスを受けた時間とする。 サーバは、基本的にはカード2のクロックよりもかなり正確なベースクロック 70、すなわちシステムクロック(図3b)を含む。レジスタ71は、このクロ ックの位置と基準時間REF−TIMEとの時間差を含み、この時間差をΔRE F−TIMEと称す。 サーバは72でベースクロックの値ΔREF−TIMEとの間の差を設定し、 これにより本実施例で32ビットで設定されるサーバクロック値HORL.SE RV.を73で発生させる。このクロック値HORL.SERV.はカウンタ2 7に含まれる値HORL.CARTEと同じ時間分解能(上記実施例では0.5 ”)を示す。各カードを初期化する際、現在時間と値ΔREF−TIMEとの差 である値HORL.CARTEが、このカードのレジスタ27(図2)内にロー ドされる。換言すれば、クロックが理想的であり、ドリフトがない場合、レジス タ27の値HORL.CARTEとレジスタ73のHORL.SERV.とは同 じとなる。 現実には、カードのクロックのすべてはシステムのサーバのドリフトよりも大 きいドリフトを有する。 認証リクエスト時に本発明に係わるシステムが各カードと同期化される態様が まず検査され、カードのクロックが示す比較的大きいドリフトにも拘わらず、こ の認証リクエスト中にカード内で計算されるパスワードとコンパーチブルなパス ワードとなる。 カードで計算されるパスワードは、これがサーバに送信される際に桁LSB (T)のグループが伴っていることが既に判っている。この桁のグループ(上記 例では4ビット)は、サーバ15で次のように使用される同期情報アイテムを構 成する。 レジスタ73の現在値HORL.SERV.は、図2のクロック29〜32に よって略図で示されるように、カード2内で実行される演算と同じ数回の演算を 74で受ける。従って、これら演算は図3Bには詳細には示されていない。 この結果生じる値は、ブロック75に表示されている。この値から最小位の桁 LSB(Ta)(本例では4ビットすなわち値Ts)のグループが削除され、ブ ロック53の値LSB(T)に置換される。この演算はブロック76に表示され ている。この置換によりブロック77に書き込まれる置換された値Tc1が発生 する。従って、この値はパスワードAcの転送中にカードによってサーバに送ら れる同期値LSB(T)を含む。この値は最小位の桁のグループを構成する。置 換された値Tc1の桁の残りは最大位桁HSB(Ta)のグループである。 サーバはそのメモリ18に同期値のための情報アイテム、すなわちレンジTv (これはTa−Tである)を含み、従ってこのレンジはスレッショルドを受ける 。2つの異なる計算プロトコルによれば、このレンジTvはそれぞれ次のとおり である。 −5≦Ts≦+4(ブロック78) 又は Ta−5≦Tc1(又はTc2又はTc3)≦Ta+4 Tsは値Taとカード2から生じた値(LSB)Tによって特に決定された値 Tc1との差である。このレンジTvは図4を参照してより詳細に後述するよう に、調節自在であることが好ましい。 ブロック77に含まれる置換された値Tc1は同期プロセスを受け、この同期 化によりこの値は必要な場合、サーバ15のカウンタすなわちレジスタ73に対 しカウンタすなわちレジスタ27が示すドリフトを保証するよう、レンジTvに 応じて変更される。 このプロセスは値Tc1がレンジTvとコンパーチブルであるかどうかをチェ ックするために、79のテストで開始する。上記第1計算プロトコルに関する限 り、この演算は、まず値TaとTc1との差の計算を含み、この差は上記第1有 効レンジとの比較を受ける。 テスト79に対する応答が肯定的であれば、このことは、上記差がレンジ内に 入り、従ってレンジとの互換性があることを意味する。これら条件では、Ta= Tc1であるので、変数Tcの外観を暗号化するために80でTc1を使用する ことができる(図3A)。 反対の場合、81の演算は値Tc1において、桁HSB(T)のグループのう ちの最小位の桁から1つの単位を除き、この結果得られるTc2(この値は最初 置換され、調節された値である)は、再びレンジTvと互換性があるかどうかを チェックするため、82のテストを受ける。答えがYESであれば、この値Tc 2は変数Tcの形態での暗号化のために80で採用される。 逆のケースでは、83に表示された演算は値Tc1においてグループHSB (T)の最小位ビットを1単位だけインクリメントする。この結果得られるTc 3(この値は第2の置換され、調節された値である)は、有効レンジと互換性が あるかどうかをチェックするよう、84のテストを受ける。答えがYESであれ ば、その結果は暗号化を実行するために変数Tcの外観で80で採用される。こ れらテスト82及び84はテスト79に類似しているので、これらテストは置換 された値Taと、置換され、調節された値Tc2又はTc3との差を計算する演 算、及び有効性レンジTvとの差を比較することを含む。 詳細な例は、サーバ15におけるパスワードを計算するのに使用できる現在値 Tcを発生する第1プロトコルに従い、この同期化プロセスを理解できるように するものである。 この例は、下記の表1に要約されており、十進表示に基づく(Aaはサーバで 計算されたパスワードである(ブロック33a及び36a))。表 1 レジスタ25 LSB(T) レジスタ75 計 算 (Tc) (Ta) テスト79, カード2 サーバ15 82及び84 ...22 2 ...25 Tc1=...22 Ta−Tc1=+3⇒ Aaを計算 ...19 9 ...22 Tc1=...29 Ta−Tc1=−7 Tc2=...19 Ta−Tc2=3⇒ Aaを計算 ...22 2 ...18 Tc1=...12 Ta−Tc1=6 Tc2=...02 Ta−Tc2=16 Tc3=...22 Ta−Tc3=−4⇒ Aaを計算 従って、この実施例において、このシステムは実際にレジスタ75の内容であ る値Taを中心とする10個の時間単位Xの有効レンジを受け入れることが理解 できよう。例えば時間単位Xが128"、すなわち2'8"である場合、有効レン ジは21'20"に広がる。カードの1日当たりの最大ドリフトが±0.5秒であ り、カードの寿命が2年であると仮定すると、カードの最大ドリフトは±6分と なる。カードのクロックカウンタ27を初期化する際の誤差が±1分であり、ド リフト移動時の基準時間に対するサーバのクロック73の誤差が±1分であると 仮定すれば、カードクロックとサーバクロックとの間のある時間における最大の 差は±8分となり得る。この最大の差(±8分)は上記有効レンジ(21'20" )の範囲内になる。認められる有効レンジを10の単位時間Xよりも大きく設定 した場合、最大許容差Dxが9より大であると、アクセスの残り回数Nに従う手 続きに類似する手続きを行う必要がある。このことは、HSB(T)を1単位よ りも大きい単位だけインクリメント又はデクリメントできることを意味している 。当然ながら、このケースにおいてインクリメントされる値を根拠に85で実行 されるテストが否定的であれば、インクリメントされる値及びデクリメントされ る値の双方が許容される有効性レンジ内にあることを条件に、デクリメントされ る値を根拠に、このテストを繰り返さなければならない。時間に関連する計算は アクセス回数Nに従う手続きと同じように、値HSBに1単位を加減算する代わ りに、数学的関数に関連するその値の他の変更を行ってもよいと理解すべきであ る。 更に、アクセス回数N又は時間Tのいずれかに対する同期状態の喪失が上記訂 正可能なレンジを越えた場合、カード及びサーバはマッチングパスワードを発生 しないことも理解すべきである。この場合、カードは更に使用する前に再度初期 化しなければならない。 有効性レンジ(上記例では21'20")は、例によって表示されるクロックド リフトによっては認証プロセスが損なわれないことを意味する。しかしながら、 このレンジ内では、システムはアクセスリクエストの際に、先の時間単位に対し 、時間単位Xだけインクリメントされた新しい時間値に基づき、10個の異なる パスワードを潜在的に計算できるので、システムの安全性は保たれることを指摘 しなければならない。従って、有効レンジ内では、同じパスワードは維持されな い。 変数Nc及びTcのみならず、暗号キーKaの助けによるサーバ15内のパス ワードの計算は、図2のブロック33内に略図で表示された演算に従うことによ り(図3Aのブロック33a)、カード内と同じように実行される。この方法に より、36aではパスワードAaが発生する。Aaはカード2から送られるパス ワードAcと同じであるかどうかをチェックするため、85の比較テストを受け る(ブロック51)。 テストが等しくないことを証明した場合、86で認証が拒否される。等しいこ とが証明されれば、機能1へのアクセスが許可される。87でアクセスリクエス トの回数の新しい値が計算され(Na=Nc+1)、この値がメモリ18に書き 込まれる。88でも同様にキーKaの新しい値が計算され、メモリ18に書き込 まれる。これら2つの新しい値は、認証リクエストを定めたばかりのカードに対 応するアドレスの先の値の代わりに使用される。Na及びKaの新しい値の計算 は、上記のようにカード内のN及びKの新しい値の計算と同じように実行される 。 上記対応する有効レンジTvの程度は、時間分解能により、すなわち選択され た時間単位X(カード内の演算29〜31及びサーバ内のすべての演算74)に より決定される。従って、例えば2'8"の時間単位が使用される場合、レンジは 次のように値Taの周りに広がる。 −10'4"≦Ta≦+8'32" 時間単位が2倍になれば、レンジは次のようになる。 −21'20"≦Ta≦+17'4" 図4は、有効レンジTvを各カードの使用時間の関数として変化するようにし た、本発明の別の実施例を示す。このようにするため、カードの各々に対しサー バのメモリ18はサービス開始日又は初期化日を表示する値を保持する。この値 はアクセスリクエスト後の演算50ごとに93にてメモリから抽出される(図3 A)。このサービス154のクロック70の位置は94にてこの値と代数学的に 組み合わされ、その結果は、サービス開始時から所定の時間(例えば1年)が経 過したかどうかをチェックするようにテスト90へ送られる。テストへの応答が 否定的である限り、78(図3B)で設定されるレンジTvは比較的小さい所定 の限度、例えば−3≦Ts≦+2内にとなるように91で固定される。テストが 肯定的であれば、すなわちより大きいレンジが認められるよう、カードのサービ ス加入時から1年間が経過すれば、カードのクロックは許容できる限度内のまま のドリフトを生じる。有効性レンジTvは、例えば−5≦Ts≦+4に固定され た新しい限度内に92で定義される。当然ながら、上記値以外の値を用いて他の 方法でレンジTvの限度を変更してもよい。 アクセスリクエストごとにサーバ15で実行される同期化方法は、アクセスリ クエストを定めた時のカード2のクロックとサーバ15のクロックとの時間差T offsetを表示する所定の同期値に対応する。この値Toffsetはサー バにおいてパスワードを計算するのに使用できる。 本発明に係わるシステムの図5及び6に示された他の2つの別の実施例は、こ のリセット方法の実施を可能にするものであり、次の表2は時間単位Xに関し、 数値例によりこの方法を示しており、Toffset1及びToffset2は それぞれ所定の認証リクエスト及び直後の認証リクエストに対するドリフトであ り、本例では上記第2プロトコル及び第2レンジ(それぞれの値の最小位の桁し か示されていない)を使用することも理解できよう。 表 2レジスタ25 LSB(T) レジスタ75 Toffset1 レンジTv Toffset2 Tcカード Ta Tcの間 サーバ 許可 22 2 23 0 18-27 −1 18 8 23 −1 17-26 −5 15 5 23 −5 13-22 −8 19 9 23 −8 10-19 −4 16 6 23 −4 14-23 −7 11 1 23 −7 11-20 −12 06-15 サーバ15のメモリ18(図5)は、システムのカードすべてに対し、特定の 値ΔREF−TIMEが記憶される部分を含む。これらの値は、1回のリクエス トが完了した際にカードごとに更新される。これを行うため、システムの一般値 ΔREF−TIME(ブロック71)は100にて進行中のアクセスブロックの 値Toffsetと加算的に組み合わされ、この演算の結果は、メモリ18内の 対応するカードに固有なアドレスに記憶される。その後のアクセスリクエスト中 にこの値がメモリ18から読み出され、システムのクロック70の現在値から 102にて減算され、その結果はこのアクセスリクエストに使用するよう、サー バのレジスタ73に入れられる。このプロセスは各カードに対して行われたアク セスリクエストごとに、カードごとに別々に実行される。 図6に表示された実施例では、アクセスリクエスト中に所定のカードに対し測 定された値Toffset自身(ブロック110)がこのリクエストの完了時に サーバ15のメモリ18に記録される。この値は、次のアクセスリクエストの間 に、このメモリから読み出され、111にてレジスタ73に含まれている値と加 算的に組み合わされ、サーバクロックの訂正された値を発生する(ブロック11 2)。この訂正された値はこの次のアクセスリクエスト中にサーバ15内で実行 される計算に使用される。 図7は、ドリフトの移動をモニタし、適当な場合にはその後のカードの使用を 許可又は拒否することに関する結論を、ドリフトの移動から引き出すことを可能 にする、本発明の別の実施例を示す。 サーバ15のメモリ18は各カードに対し先のリクエスト中に有効であったサ ーバのクロック70のドリフト値及び位置を記憶する。このドリフト値は図6に おいて変更した値を示すように使用される(ブロック112)。クロック70の 先の値は最後のリクエストからの経過時間を表示する値ΔTを示すよう、113 にてクロックの現在値から減算される。サーバ15は図3Bに関し、先に説明し た値Tcを計算し、対応する計算演算の組が図7のブロック115に要約されて いる。この計算の結果とブロック73の値の代数学的組み合わせ(ブロック11 6)は、進行中のリクエスト中に観察されるドリフトの新しい値を与える(ブロ ック117)。この値はメモリ18から読み出された先のドリフト値と代数学的 に組み合わされ(ブロック118)、その結果のΔoffset(ブロック11 9)は観察された偏差値が所定の基準に対応するかどうかをチェックする120 におけるテスト中に114で得られる値ΔTと比較される。例えば所定の使用時 間中にドリフトが所定の値を越えないか、又はサーバ15によって発見される偏 差により121でカードが拒否され、更なるアクセスリクエストが阻止されるか どうかを確認することができる。その後のリクエストで使用できるように120 のテストが肯定的となれば(ブロック122及び123)、メモリ18内の対応 するカードのアドレスに新しいクロック及びドリフト値が記録される。 下記の表3は、このドリフトモニタ、64"を時間単位とする値、及びシステ ムに固有の時間の不正確さを考慮した計算(これら値は下位の桁しか示さず、計 算は上記第2プロトコルに従って行ったものである)の詳細な例を示す。 表 3レジスタレジスタドリフトレンジドリフト Δ ΔT 25 75 カード Tv n+1 offset (sem.) Tc Ta 2 許可 22 23 0 18-27 −1 −1 3 18 23 −1 17-26 −5 −4 8 15 23 −5 13-22 −8 −3 7 19 23 −8 10-19 −4 +4 7 ドリフトの方向に偏差検出 16 23 −4 14-23 −7 −3 8 11 23 −7 11-20 −12 −5 1 アクセス拒否、ドリフトの偏差過度 図7は、本発明の更に別の実施例を示し、この実施例によれば、有効性レンジ を、再びブロック73の値を中心とするよう、値Δoffsetが使用される。 例えばドリフトが負の方向にあれば、レンジは−7≦Ts≦+2となり、逆のケ ースでは、−3≦Ts≦+6となる。これら値は当然、単なる例として示したも のであるので、図7における119で得られる値は124における新しい有効性 レンジを定義するように働き、新しいリクエストごとにマッチングを実行するこ とができる。 図8は、行われるリクエストの回数の値Nn(Nna)に応じて暗号キーKn (Kna)が互いにどのようにドリフトできるかを示しており、これら値を論理 的に組み合わせ、暗号化し、次のアクセスリクエスト中に使用される暗号キー Kn+1(Kan+1)を発生できる。 カード2とサーバ15で同期した状態でこれら演算は実行される。まず最初に 、値Nn+1及びKn(ブロック130及び131)は、132において論理的 組み合わせ演算、例えば排他的論理和演算又は他の数学的組み合わせ演算を受け る。この結果得られる中間演算Zは33及び33a(図2及び3A)で使用され るアルゴリズムと同じとなる可能性がある公知すなわち公のアルゴリズムを用い て、133で暗号化される。この暗号化は暗号キーを用いて行うこともでき、こ の暗号キーは現在の動的変数Knの値であることが好ましいが、他の秘密キーQ (ブロック134)も使用できる。 暗号化演算133の結果は、暗号キーの新しい値Kn+1であり、この値は次 のアクセスリクエスト中に使用される(ブロック135)。
【手続補正書】特許法第184条の8第1項 【提出日】1997年10月21日(1997.10.21) 【補正内容】 請求の範囲 1 個人に対して個人用とされた少なくとも1つの第1のユニット(2)と、個 人及び/又はメッセージを認証する認証機能を送ることができる少なくとも1つ の第2証明ユニット(3)とを包含する、個人及び/又はメッセージを認証する システムにおいて、 (A)前記第1ユニットが、 少なくとも1つの第1変数(T,N)を発生する第1発生手段(25〜32; 24,24’)と、 少なくとも前記第1変数(T,N)を暗号化するための暗号キー(Kn)を使 用する少なくとも1つの第1暗号アルゴリズム(35)を用いて、第1のパスワ ード(A,Ac)を発生する第1計算手段(33)と、 前記第1パスワード(A,Ac)を前記第2ユニット(3)へ送信する送信手 段(10,12)とを備え、 (B)前記第2ユニットが、 前記第1ユニット(2)の特定の1つにより行われる認証リクエストに応答し 、前記第1ユニットに割り当てられた少なくとも第2変数(Ta,Na)を発生 する第2発生手段(70〜75;18,54)と、 前記第1及び第2変数が前記第1及び第2ユニット(2,3)にて同期した状 態で独立して発生されていて、少なくとも前記第2変数(Ta,Na)を暗号化 するための暗号キー(Kna)を使用する少なくとも1つの暗号アルゴリズムを 用いて、第2パスワード(Aa)を発生する第2計算手段(33a)と、 前記第1パスワード(Ac)と前記第2パスワード(Aa)とを比較する手段 (85)と、 前記パスワードが所定の一致を示した場合に前記認証機能(1)を送る送り手 段とを備え、 前記送信手段(10,12)が、前記第1ユニットから前記第2ユニットへ前 記第1変数(T,N)の最小位の重みを有する前記第1のパスワードのn個の桁 [LSB(T);LSB(N)]を送信するように構成されており、 (C)前記第2ユニットが更に、 れた、その後の少なくとも1回の認証リクエスト中に前記現在オフセット値の関 数として前記置換された変数(Tc1)、又は場合によっては前記置換され調節 された値(Tc2,Tc3)を計算するようになっていることを特徴とするシス テム。 16 請求項15記載のシステムにおいて、前記第3計算手段が、前記現在オフセ ット値(Toffset)の関数として前記第1及び第2条件を適合するように なっていることを特徴とするシステム。 17 請求項6記載のシステムにおいて、前記第1及び第2発生手段の各々が、 所定の周波数を有する連続するパルスから成る基本クロック信号を供給するベ ースクロック(28,70)と、 前記第1及び第2時間依存変数(T,Ta)がそれぞれカウンタ手段の内容の 関数として発生されるようになっている、前記パルスをカウントするカウンタ手 段(27,73)と、 前記ユニットの各々に対し前記第1及び第2ユニットのベースクロックのドリ フトに対し、前記第2ユニットの前記カウンタ手段の内容を補償するように、 (Toffset NOUVEAU)を記憶するようになっている記憶手段(1 8)とを更に包含し、 前記第3計算手段が、前記クロックの前記時間オフセット値の関数として前記 補償値(Toffset NOUVEAU)を発生する手段(115,116, 117)を更に包含することを特徴とするシステム。 18 請求項17記載のシステムにおいて、前記第3計算手段が、 前記少なくとも1つの第1ユニットによって定められた現在の認証リクエスト と前記ユニットによって定められたその後の認証リクエストとの間の時間ΔTを 測定する第1測定手段(18,70,113)と、 前記現在の認証リクエストの完了時に計算された時間オフセット値と前記その 後の認証リクエストの完了時に計算された時間オフセット値との間の差を測定す る第2測定手段(118)と、 前記時間オフセット値の間の前記差が、前記第1測定手段によって測定された 前記時間ΔTと比較して所定のレベルを越えた際に、前記その後の認証リクエス トを拒否する手段(120,121)とを更に包含することを特徴とするシステ ム。 19 請求項1ないし18のいずれか1項に記載のシステムにおいて、前記第1及 び第2計算手段(130〜135)が、少なくとも1つの前記第1ユニット及び 前記第2ユニット(2,3)内でそれぞれ使用される前記暗号キーを、前記第1 及び第2ユニットにおける対応する変数(N,Na)の関数として変化する動的 暗号キー(Kn,Kna)として計算するようになっていることを特徴とするシ ステム。 20 請求項1ないし19のいずれか1項に記載のシステムにおいて、前記第1ユ ニット(2)が携帯型電子装置であることを特徴とするシステム。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,DE, DK,ES,FI,FR,GB,GR,IE,IT,L U,MC,NL,PT,SE),AU,CA,CN,J P,SG

Claims (1)

  1. 【特許請求の範囲】 1 個人に対して個人用とされた少なくとも1つの第1の携帯型ユニット(2) と、個人及び/又はメッセージを認証する認証機能を送ることができる少なくと も1つの第2証明ユニット(3)とを包含する、個人及び/又はメッセージを認 証するシステムにおいて、 (A)前記第1ユニットが、 少なくとも1つの第1変数(T,N)を発生する第1発生手段(25〜32; 24,24’)と、 少なくとも前記第1変数(T,N)を暗号化するための暗号キー(Kn)を使 用する少なくとも1つの第1暗号アルゴリズム(35)を用いて、第1のパスワ ード(A,Ac)を発生する第1計算手段(33)と、 前記第1パスワード(A,Ac)を前記第2ユニット(3)へ送信する送信手 段(10,12)とを備え、 (B)前記第2ユニットが、 前記第1ユニット(2)の特定の1つにより行われる認証リクエストに応答し 、前記第1ユニットに割り当てられた少なくとも第2変数(Ta,Na)を発生 する第2発生手段(70〜75;18,54)と、 前記第1及び第2変数が前記第1及び第2ユニット(2,3)にて同期した状 態で独立して発生されていて、少なくとも前記第2変数(Ta,Na)を暗号化 するための暗号キー(Kna)を使用する少なくとも1つの暗号アルゴリズムを 用いて、第2パスワード(Aa)を発生する第2計算手段(33a)と、 前記第1パスワード(Ac)と前記第2パスワード(Aa)とを比較する手段 (85)と、 前記パスワードが所定の一致を示した場合に前記認証機能(1)を送る送り手 段とを備え、 前記送信手段(10,12)が、前記第1ユニットから前記第2ユニットへ前 記第1変数(T,N)の最小位の重みを有する前記第1のパスワードのn個の桁 [LSB(T);LSB(N)]を送信するように構成されており、 (C)前記第2ユニットが更に、 a)前記第2の変数(Ta,Na)の現在値に基づき、最小位の重みを有す るn個の桁[LSB(Ta);LSB(Na)]を前記第1変数(T,N)の最 小位の重みを有する前記n個の[LSB(T);LSB(N)]に置換し、よっ て前記第2変数が最小位の桁の第1グループとm個の最大位の桁の第2グループ を含む、置換値(Tc1;Nc1)を発生する置換手段(76,77;55,5 6)と、 b)第3計算手段とを備え、該第3計算手段が、 c)前記置換された変数及び前記第2変数の前記現在値(Ta;Na)が少 なくとも1つの第1の所定条件に一致している場合に、前記第2パスワード(A a)の計算のための第2変数(Tc;Nc)として前記置換変数を保持し、 d)前記第1の所定条件が満たされない場合、前記置換値において、最高位 の桁[HSB(T);HSB(N)]の前記第2グループを1単位(81,83 ;61)だけ調節し、前記調節は第2所定条件に依存し、この調節により置換さ れ調節された変数(Tc1,Tc2,Tc3;Nc1)が発生され、 e)更に前記第2パスワード(Aa)を計算するための第2変数(Tc,N c)として前記置換され調節された変数を保持するようになっていることを特徴 とするシステム。 2 請求項1記載のシステムにおいて、前記第1及び第2発生手段(25〜32 ;24,24’)が第1及び第3変数を発生するようになっており、 前記第2発生手段(70〜75;18,54)が第2及び第4変数を発生する ようになっており、 前記第3及び第4変数がそれぞれ前記第1及び第2変数に対し実施されるのと 同様な計算演算に送られることを特徴とするシステム。 3 請求項2記載のシステムにおいて、前記第1及び第2ユニット(2,3)が 前記それぞれの第1及び第2暗号アルゴリズム(36,36a)による暗号化前 に所定の数学的関数を使用し、前記第1及び第3変数(T,N)と前記第2及び 第3変数(Ta,Na)とをそれぞれ組み合わせる第1及び第2組み合わせ手段 (31,33a)を包含することを特徴とするシステム。 4 請求項3記載のシステムにおいて、前記数学的関数が前記第1及び第3変数 (T,N)ならびに前記第2及び第4変数(Ta,Na)の連結であることを特 徴とするシステム。 5 請求項1ないし4のいずれか1項に記載のシステムにおいて、前記第1及び 第2ユニット(2,3)に設けられた第1及び第2発生手段が、前記第1ユニッ トによって行われた認証リクエストの回数(N,Na)の関数として前記変数の うちの1つをそれぞれ発生するようになっていることを特徴とするシステム。 6 請求項1ないし4のいずれか1項に記載のシステムにおいて、前記第1及び 第2ユニット(2,3)に設けられた前記第1及び第2発生手段が、時間(T, Ta)の関数として前記変数のうちの1つをそれぞれ発生するようになっている ことを特徴とするシステム。 7 請求項1ないし6のいずれか1項に記載のシステムにおいて、前記第3計算 手段が更に、 a)前記置換された変数(Na)が前記第2ユニット(3)内で発生されたそ れぞれの変数の前記現在値(Na)以上であるかを判断するようになっている、 前記第1条件を実現する手段(5,7)と、 b)前記置換された変数(Na)が厳密に前記現在値(Na)よりも小さい場 合に、m個の最大位の桁[HSB(N)]の前記第2グループを1単位だけイン クリメントし、よって置換されインクリメントされた値(Nc1)を発生し、前 記第2暗号アルゴリズム(36a)による暗号化のために、前記置換されインク リメントされた値(Nc1)を保持する手段(60,61)とを包含することを 特徴とするシステム。 8 請求項1ないし6のいずれか1項に記載のシステムにおいて、前記第3計算 手段が更に、 a)前記現在値(Ta)と前記置換値(Tc1)との第1の差を計算し、 m個の最大位の桁[HSB(T)]の前記グループにおいて、最も小さい重み pn+1を有する桁によって表示されるようなn個の桁の前記第1グループにおい て、最大の重みpnを有する単位の数にほとんど等しい大きさのレンジ(Tv) 内に前記第1の差があるかどうかを判断し、 b)前記差が前記レンジ内にある場合、前記置換変数(Tc1)を前記第2ユ ニット(3)内で暗号化すべき変数(Tc)として保持するようになっている、 前記第1条件を実現する手段(79)と、 a)前記差が前記レンジ(Tv)外にある場合、前記最初の重みpn+1を第1 方向に1単位だけ調節(81)し、よって第1の置換され調節された値(Tc2 )を発生し、 b)前記現在値(Ta)と前記第1の置換され調節された変数(Tc2)との 間の第2の差を計算し、 c)前記第2の差が前記レンジ(Tv)内にあるかどうかを判断し、 d)前記第2の差が前記レンジ内にある場合、前記第1の置換され調節された 変数(Tc2)を前記第2ユニット(3)内で暗号化すべき変数(Tc)として 保持し、 e)前記第2の差が前記レンジ(Tv)外にある場合、前記最小の位Pn+1を 前記第1の方向の反対の第2の方向に1単位(82)だけ調節し、 f)前記第2の置換され調節された変数を前記第2ユニットで暗号化すべき変 数として保持するようになっている、 前記第2条件を実現する手段(82,84)とを包含することを特徴とするシス テム。 9 請求項1ないし6のいずれか1項に記載のシステムにおいて、前記第3計算 手段が、 m個の最大の桁[HSB(T)]の前記グループにおいて、最小の重みPn+1 を有する桁によって表示されるようなn個の桁の前記第1グループにおいて、最 大の重みpnを有する単位の数にほとんど等しい大きさの、あるレンジの値を定 める手段と、 前記現在値と前記レンジの最小の限界値との代数学的合計に等しい第1のチェ ック値及び前記現在値と前記レンジの最大の限界値の代数学的合計に等しい第2 チェック値を発生する手段と、 a)前記置換された変数(Ts1)が前記第1チェック値と第2チェック値と の間にあるかどうかを判断し、 b)前記置換された変数が前記第1チェック値と第2チェックとの間にある場 合、前記置換された変数(Tc1)を前記第2ユニットにおいて暗号化すべき変 数(Tc)として保持するようになっている、 前記第1の所定条件を実現する手段と、 a)前記置換された値が前記第1チェック値と第2チェックとの間の外にある 場合、前記最小の重みpn+1を第1方向に1単位だけ調節し、第1の置換され調 節された変数(Tc2)を発生し、 b)前記第1の置換され調節された変数(Tc2)が前記チェック値の間にあ るかどうかを判断し、 c)前記第1の置換され調節された変数が前記チェック値の間にある場合、前 記第1の置換され調節された変数(Tc2)を前記第2ユニットにおいて暗号化 すべき変数(Tc)として保持し、 d)前記第1の置換され調節された変数(Tc2)が前記チェック値の間の外 にある場合、前記最小の桁pn+1を前記第1の方向とは反対の第2方向に1単位 だけ調節し、第2の置換され調節された変数(Tc3)を発生するようになって いる、 前記第2条件を実現する手段とを更に包含することを特徴とするシステム。 10 請求項1ないし9のいずれか1項に記載のシステムにおいて、前記第3計算 手段が、前記第2ユニット(3)内の前記アルゴリズムによる暗号化を受ける前 記値(Nc)のうちの1つを、前記置換された変数(Nc)又は場合によっては 前記置換され調節された変数(Nc1)から減算し、差の値(D)を発生する手 段を更に包含し、 前記第2計算手段が、前記第2パスワード(Aa)を前記差の値(D)の関数 として繰り返し計算する手段(59)を更に包含することを特徴とするシステム 。 11 請求項6ないし10のいずれか1項に記載のシステムにおいて、前記第1及 び第2発生手段が、 所定の周波数を有する連続パルスから成る基本クロック信号を供給するベース クロック(28;70)と、 前記パルスをカウントするカウンタ手段(27、73)と、 前記カウント手段の内容から所定の数の最小位の桁をキャンセルし、よって前 記少なくとも1つのユニットにおいて第1の中間時間値及び前記第2ユニットに おいて第2の中間時間値を発生し、よって前記第1及び第2時間依存変数をそれ ぞれ前記第1及び第2中間時間値の関数として発生する、桁キャンセル手段(2 9;74)とを更に包含することを特徴とするシステム。 12 請求項11記載のシステムにおいて、前記第1及び第2発生手段の各々が、 前記カウント手段(27、73)の内容からキャンセルすべき最小位の桁の前記 所定の数を制御する調節手段(30)を更に包含することを特徴とするシステム 。 13 請求項11又は12記載のシステムにおいて、前記第1及び第2発生手段の 各々が、 前記中間時間値の最大の重み側で、この中間時間値に所定の数の数字を加える 手段(32、74)を更に包含することを特徴とするシステム。 14 請求項8又は9記載のシステムにおいて、前記第2ユニットが、 前記第1ユニット(2)の各々の初期化の日を記憶する記憶手段(18)と、 前記少なくとも1つの第1ユニット(2)により認証リクエストが定められた 時に前記少なくとも1つの第1ユニット(2)に対応し前記記憶手段(18)に 記憶された日と少なくとも1つの所定の時間との間で経過した時間を比較する手 段(90)と、 前記経過時間が前記所定の時間を越えた時に前記レンジ(Tv)を増加する手 段とを更に包含することを特徴とするシステム。 15 請求項1ないし11のいずれか1項に記載のシステムにおいて、前記第2計 算手段が、 前記少なくとも1つの第1ユニットにより定められた認証リクエストの完了時 に、前記第2ユニットで発生された前記変数(Ta)の1つの前記現在値と、前 記置換された変数(Tc1)、又は場合によっては前記置換され調節された変数 (Tc2;Tc3)とを代数学的に合計し、オフセット値(Toffset)を 発生する手段と、 前記オフセット値(Toffset)を現在オフセット値として記憶する手段 (18)とを更に包含し、 前記第2計算手段が、前記少なくとも1つの第1ユニット(2)により定めら れた、その後の少なくとも1回の認証リクエスト中に前記現在オフセット値の関 数として前記置換された変数(Tc1)、又は場合によっては前記置換され調節 された値(Tc2,Tc3)を計算するようになっていることを特徴とするシス テム。 16 請求項15記載のシステムにおいて、前記第3計算手段が、前記現在オフセ ット値(Toffset)の関数として前記第1及び第2条件を適合するように なっていることを特徴とするシステム。 17 請求項6記載のシステムにおいて、前記第1及び第2発生手段の各々が、 所定の周波数を有する連続するパルスから成る基本クロック信号を供給するベ ースクロック(28,70)と、 前記第1及び第2時間依存変数(T,Ta)がそれぞれカウンタ手段の内容の 関数として発生されるようになっている、前記パルスをカウントするカウンタ手 段(27,73)と、 前記ユニットの各々に対し前記第1及び第2ユニットのベースクロックのドリ フトに対し、前記第2ユニットの前記カウンタ手段の内容を補償するように、 (Toffset NOUVEAU)を記憶するようになっている記憶手段(1 8)とを更に包含し、 前記第3計算手段が、前記クロックの前記時間オフセット値の関数として前記 補償値(Toffset NOUVEAU)を発生する手段(115,116, 117)を更に包含することを特徴とするシステム。 18 請求項17記載のシステムにおいて、前記第3計算手段が、 前記少なくとも1つの第1ユニットによって定められた現在の認証リクエスト と前記ユニットによって定められたその後の認証リクエストとの間の時間ΔTを 測定する第1測定手段(18,70,113)と、 前記現在の認証リクエストの完了時に計算された時間オフセット値と前記その 後の認証リクエストの完了時に計算された時間オフセット値との間の差を測定す る第2測定手段(118)と、 前記時間オフセット値の間の前記差が、前記第1測定手段によって測定された 前記時間ΔTと比較して所定のレベルを越えた際に、前記その後の認証リクエス トを拒否する手段(120,121)とを更に包含することを特徴とするシステ ム。 19 請求項1ないし18のいずれか1項に記載のシステムにおいて、前記第1及 び第2計算手段(130〜135)が、少なくとも1つの前記第1ユニット及び 前記第2ユニット(2,3)内でそれぞれ使用される前記暗号キーを、前記第1 及び第2ユニットにおける対応する変数(N,Na)の関数として変化する動的 暗号キー(Kn,Kna)として計算するようになっていることを特徴とするシ ステム。
JP9534076A 1996-03-22 1997-03-21 クロック同期化を有する機能へのアクセスを制御するシステム Pending JP2000508098A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US08/620,162 US5737421A (en) 1996-03-22 1996-03-22 System for controlling access to a function having clock synchronization
FR08/620,162 1996-04-17
FR9604797A FR2747814B1 (fr) 1996-04-17 1996-04-17 Systeme d'acces a une fonction comportant un dispositif de synchronisation d'horloges
FR96/04797 1996-04-17
PCT/FR1997/000504 WO1997036263A1 (fr) 1996-03-22 1997-03-21 Systeme de controle d'acces a une fonction comportant un dispositif de synchronisation d'horloges

Publications (1)

Publication Number Publication Date
JP2000508098A true JP2000508098A (ja) 2000-06-27

Family

ID=26232657

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9534076A Pending JP2000508098A (ja) 1996-03-22 1997-03-21 クロック同期化を有する機能へのアクセスを制御するシステム

Country Status (11)

Country Link
EP (1) EP0891610B1 (ja)
JP (1) JP2000508098A (ja)
AT (1) ATE218233T1 (ja)
AU (1) AU2297497A (ja)
CA (1) CA2249462A1 (ja)
DE (1) DE69712881T2 (ja)
DK (1) DK0891610T3 (ja)
ES (1) ES2180961T3 (ja)
PT (1) PT891610E (ja)
TW (1) TW322672B (ja)
WO (1) WO1997036263A1 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002261755A (ja) * 2001-02-27 2002-09-13 Sony Corp 認証システム及び認証方法、並びに暗号入力装置及び暗号入力方法、並びに携帯端末
JP2002535746A (ja) * 1999-01-15 2002-10-22 レインボー テクノロジーズ ビー.ブイ. 統合入力デバイスおよび統合出力デバイスを備えるusbコンプライアントパーソナルキー
JP2009055631A (ja) * 2004-10-19 2009-03-12 Panasonic Corp 通信装置および認証方法
JP2009130882A (ja) * 2007-11-28 2009-06-11 Oki Electric Ind Co Ltd チェックバリュー確認方法及び装置
JP2009201007A (ja) * 2008-02-25 2009-09-03 Oki Electric Ind Co Ltd 暗号化鍵生成装置及び方法
CN104464048A (zh) * 2014-11-14 2015-03-25 中国建设银行股份有限公司 一种电子密码锁开锁方法及装置

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5937068A (en) 1996-03-22 1999-08-10 Activcard System and method for user authentication employing dynamic encryption variables
JP4423711B2 (ja) 1999-08-05 2010-03-03 ソニー株式会社 半導体記憶装置及び半導体記憶装置の動作設定方法
CA2692083C (en) 2007-06-26 2017-06-06 G3-Vision Limited Authentication system and method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3677676D1 (de) * 1985-09-10 1991-04-04 Huelsbeck & Fuerst Elektronische schliesseinrichtung fuer kraftfahrzeuge.
FR2652216B1 (fr) * 1989-09-20 1991-12-13 Rockwell Cim Procede et dispositif de generation et de validation d'un message numerique et application d'un tel dispositif.
DE4223258C3 (de) * 1992-07-15 2001-03-15 Telefunken Microelectron Verfahren zur verifizierbaren Übertragung von Daten
DE4430315C2 (de) * 1994-08-26 1997-10-23 Telefunken Microelectron Verfahren zum Betrieb eines Schließsystems für verschließbare Gegenstände

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002535746A (ja) * 1999-01-15 2002-10-22 レインボー テクノロジーズ ビー.ブイ. 統合入力デバイスおよび統合出力デバイスを備えるusbコンプライアントパーソナルキー
JP2002261755A (ja) * 2001-02-27 2002-09-13 Sony Corp 認証システム及び認証方法、並びに暗号入力装置及び暗号入力方法、並びに携帯端末
JP2009055631A (ja) * 2004-10-19 2009-03-12 Panasonic Corp 通信装置および認証方法
JP2009130882A (ja) * 2007-11-28 2009-06-11 Oki Electric Ind Co Ltd チェックバリュー確認方法及び装置
JP2009201007A (ja) * 2008-02-25 2009-09-03 Oki Electric Ind Co Ltd 暗号化鍵生成装置及び方法
CN104464048A (zh) * 2014-11-14 2015-03-25 中国建设银行股份有限公司 一种电子密码锁开锁方法及装置

Also Published As

Publication number Publication date
ATE218233T1 (de) 2002-06-15
DE69712881D1 (de) 2002-07-04
TW322672B (ja) 1997-12-11
PT891610E (pt) 2002-10-31
ES2180961T3 (es) 2003-02-16
AU2297497A (en) 1997-10-17
WO1997036263A1 (fr) 1997-10-02
DE69712881T2 (de) 2003-01-09
EP0891610B1 (fr) 2002-05-29
DK0891610T3 (da) 2002-09-23
CA2249462A1 (en) 1997-10-02
EP0891610A1 (fr) 1999-01-20

Similar Documents

Publication Publication Date Title
US5737421A (en) System for controlling access to a function having clock synchronization
US5802176A (en) System for controlling access to a function, using a plurality of dynamic encryption variables
US5887065A (en) System and method for user authentication having clock synchronization
US5937068A (en) System and method for user authentication employing dynamic encryption variables
US7363494B2 (en) Method and apparatus for performing enhanced time-based authentication
US9467293B1 (en) Generating authentication codes associated with devices
US7502933B2 (en) Identity authentication system and method
KR100213188B1 (ko) 사용자 인증 장치 및 방법
US9306741B1 (en) Updating keys for use in authentication
US7694330B2 (en) Personal authentication device and system and method thereof
CN104798083B (zh) 用于验证访问请求的方法和系统
US20040039909A1 (en) Flexible authentication with multiple levels and factors
US20070130463A1 (en) Single one-time password token with single PIN for access to multiple providers
US7366904B2 (en) Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system
US20100064361A1 (en) Securely roaming digital identities
TWI241106B (en) Personal authentication device and system and method thereof
JP2000357156A (ja) 認証シード配布のためのシステムおよび方法
JPH1131204A (ja) 電子チケットシステム
KR20010052105A (ko) 생체 측정 데이터를 이용한 암호키 발생
JP2000222360A (ja) 認証方法、認証システム及び認証処理プログラム記録媒体
KR20200023469A (ko) 인증 단말, 인증 장치 및 이들을 이용한 인증 방법
JP2000508099A (ja) 複数の動的暗号化変数を使用する機能へのアクセスを制御するシステム
US8631475B1 (en) Ordering inputs for order dependent processing
JP2000508098A (ja) クロック同期化を有する機能へのアクセスを制御するシステム
CN106063188A (zh) 在通信网络中的认证和/或标识方法