JP2000508099A - 複数の動的暗号化変数を使用する機能へのアクセスを制御するシステム - Google Patents

複数の動的暗号化変数を使用する機能へのアクセスを制御するシステム

Info

Publication number
JP2000508099A
JP2000508099A JP9534077A JP53407797A JP2000508099A JP 2000508099 A JP2000508099 A JP 2000508099A JP 9534077 A JP9534077 A JP 9534077A JP 53407797 A JP53407797 A JP 53407797A JP 2000508099 A JP2000508099 A JP 2000508099A
Authority
JP
Japan
Prior art keywords
control system
unit
variable
dynamic
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9534077A
Other languages
English (en)
Inventor
イブ オードゥベール
Original Assignee
アクティブカール
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US08/620,240 external-priority patent/US5802176A/en
Priority claimed from FR9604798A external-priority patent/FR2747815B1/fr
Application filed by アクティブカール filed Critical アクティブカール
Publication of JP2000508099A publication Critical patent/JP2000508099A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/215Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Selective Calling Equipment (AREA)
  • Control Of Position, Course, Altitude, Or Attitude Of Moving Bodies (AREA)
  • Feedback Control In General (AREA)

Abstract

(57)【要約】 カードからなる第1のユニット(2)とこれと通信できる第2のユニット(3)とを包含し、ある条件のもとでのみ機能(1)にアクセスすることができるシステム。両ユニットは、複数の動的変数を暗号化することによってパスワードを同時ではあるが両ユニットで別個に生成するソフトウェアを実行するように設計されている。このようにして生成されたパスワードは、アクセスを許可する所定の関係、例えば同一性を有しなければならない。暗号化は、先に受けたアクセス要求の番号に基づきカードを使ってなされた各アクセス要求の後に変更される動的変数を使用した公開暗号化アルゴリズムにより両ユニット(2,3)において行われる。

Description

【発明の詳細な説明】 複数の動的暗号化変数を使用する機能へのアクセスを制御するシステム 本発明は、特に、ユーザが問題のシステムと関連した専用サービスユニットか らのサービス又は他の何らかの提供を条件付きで得ることを可能にする機能への アクセスの制御のため、又は個人又はメッセージの認証のための電子システムに 関する。 さらに詳しくは、本発明は、正当な権利を持った人に使用が予約されている、 コンピュータへのアクセス、より一般的にはコンピュータ化ネットワークへのア クセスを制御するシステムに関する。このようなネットワークは、例えば、テレ ビショッピング、ペイテレビ、ホームバンキング、対戦型ゲーム、あるいは秘密 ファックスなどのように、通常一瞬の考慮を払うべき取引を必要とするすべての 種類のサービスを提供することに役立つ。 従来のこのタイプの例が米国特許第3,806,874号に記載されている。こ の特許は、2進−10進時間データ及び二つの定数をエンコードすることによっ てパスワードを生成する、個人の識別又は認証のシステムを開示している。この システムにおいて、識別ユニット(又はカード)は、第1のクロックから個別個 人番号、秘密データ及び2進ディジタル時間データに従って、第1及び第2のデ ータ列(パスワード)を生成する。この個別個人番号は、テストユニット(サー バ)に送られる。テストユニットは、第2のクロックから個人識別番号、秘密デ ータ及び2進−10進時間データをエンコードすることによって、第1及び第2 のデータ列を生成する。時間データは、識別ユニット及びテストステーションの それぞれにおいて、クロックにより別個に供給される。 より詳しくは、識別ユニット10は、ROMに個々の個人番号を格納している 一時記憶装置12と、秘密記憶装置26に秘密データを格納して第1及び第2の データ列を生成する秘密回路20とを備えている。秘密データはユーザからユー ザへ変更していって、ユーザには知らされない。秘密回路20は、個々の個人番 号、秘密データ、及びクロック42からの2進−10進時間データを含む入力デ ータをエンコードすることによって、第1及び第2のデータ列を生成するエンコ ード回路を有している。 サーバにおいて、カード内の秘密回路20に対応する秘密回路31は、秘密記 憶装置33を備え、クロック53からの時間入力を受ける。秘密回路31は、ま た、識別ユニット10内の一次記憶装置12からの入力(個別個人番号)をも受 ける。秘密回路31は、個別個人番号、秘密データ及びクロック53からの2進 −10進時間データを含む入力データをエンコードすることによって第1及び第 2データ列(パスワード)を生成するエンコード回路を有している。 第1のデータ列は、カード内の比較器30にて比較される。もし、それらが一 致すれば、許可信号が生成される。比較器は、(1)テストステーションで第1 データ列が生成されたのと同じ時間間隔の間にサーバから得られた第1データ列 を(2)同じ時間間隔の間にカードにおいて生成された第1データ列と比較する 。言い換えれば、比較器30は、第1のデータ列をそれが生成されたのと同じ時 間間隔の間にサーバから受けなければならず、その結果、この受けたデータ列は 、この同じ時間間隔の間に識別ユニットにおいて生成された第1のデータ列と一 致することになる。同じことは、比較器41によって比較される第2のデータ列 にも当てはまる。 米国特許第3,806,874号のいずれの秘密回路20,31も、個別個人番 号、秘密データ及び2進−10進時間データをエンコードして第1及び第2のデ ータ列を生成することによりパスワード(検証番号)を生成している。一致する データ列を生成するには、識別ユニット及びテストステーションで使用される時 間データが同じでなければならず、従って、クロック42,53が同期されてい れば、実質的に同じ瞬間に同じ時間データを発生することになる。 米国特許第4,601,011号は、定数を2パートキー、すなわち、その第1 のパートが固定されていて、第2のパートが暗号のためにキーを使用するたびに 変化するような、2パートキーで暗号化することによってパスワードを生成する 認証システムを開示している。 このシステムは、少なくとも一つの携帯型の電子装置(カード)と、計算機設 備へアクセスするための認証を条件付きで引き渡そうとする少なくとも一つの電 子検証装置(サーバ)とを備えている。このシステムは、一実施の形態では、時 間の関数であり、別の実施の形態では、携帯型遠隔ユニットで生成されたパスワ ードの番号の関数である、パスワードを生成する。携帯型遠隔ユニットは、2パ ートキーを使って送るたびに異なるパスワードを暗号化モジュールで生成する。 サーバは、カードからパスワードを受けて、定数(カードにて暗号化された定数 に対応)を第1キーパート(メモリ内に格納)及び第2キーパート(カードから 受信)で暗号化することによって内部パスワードを生成する。比較器50は、受 けたパスワードと内部パスワードとを比較し、その比較結果に基づき、計算機設 備56へのアクセスを許可/拒否する出力を与える。 米国特許第4,601,011号のシステム及び米国特許第3,806,874号 のシステムのいずれも、カード及びサーバの両方で同じパスワード(データ列又 は暗号化検証番号)を生成し、これらのユニットが、少なくとも一つの固定の個 別個人コードと時間を表す番号又はカードで生成されたパスワードの番号の関数 として変化する少なくとも一つの番号とを含むデータに基づいてエンコードプロ グラムを実行することによってパスワードを個々に計算する。 米国特許第4,720,860号は、パスワードを発生するために静的変数と動 的変数とを使用した別の認証システムを開示している。この特許においては、取 引を行うたびに、固定のコードがアクセス要求手続きの開始時にユーザによって カードに入力される。この固定のコードは静的変数を構成する。第2の変数もま た生成され、時間の関数として、特に固定のコードがユーザによってカードに入 力されたときの関数として、動的に変化する。静的及び動的の二つの変数は、カ ードにてパスワードを生成するために組み込まれる秘密暗号化アルゴリズムの入 力パラメータとして次回に使用される。 このパスワードは、カード上に表示され、ユーザは、それをサーバに転送する よう案内される。固定のコードはまた、サーバにも転送され、サーバもまた、原 理的にカードで使用したのと同じ値を持つ動的変数とともに、同じ暗号化アルゴ リズムを使って、パスワードを計算する。このパスワードは、ユーザによってサ ーバに転送されたパスワードと比較され、一致した場合には、その機能へのアク セスの許可が発行される。このアクセス制御システムは、静的変数を使用し、そ の静的変数から暗号化アルゴリズムがこれも動的変数を使いながらパスワードを 計算する。 このシステムでは、静的変数はカードのメモリに格納され、例えば電話回線を 使ってサーバに転送されので、電子盗聴などを介してハッカーにより発見される ことに無防備である。 従って、このシステムでは、システムのセキュリティを維持するために、必然 的にアルゴリズムの秘密を保たなくてはならない。もし、アルゴリズムの秘密が 破られることがあれば、システム全体のセキュリティは、相対的なケースにより 妥協され、これによって静的変数が電子盗聴などによって発見されてしまうこと がある。これは、この特許において、(例えば揮発性メモリにアルゴリズムを格 納することによって)カードの詐欺が試みられた場合に、アルゴリズムの破壊に 備える理由を説明している。 さらに、前述の米国特許第3,806,874号及び米国特許第4,720,86 0号のいずれも、第2の変数が時間依存性の動的な値であることに注目される。 この変数は、カード内及びサーバ内において必ず独立に生成されるので、各サイ ドで動的変数を作るのに使われるこれら二つの設備のクロックは、定められた精 度で同期されていなければならない。非常に正確なクロック(システムのコスト をかなり増加させることになる)を備える必要がないため、許容範囲は現在のパ スワードが有効なうちは受け付けなければならない。許容範囲が小さくなるほど 、与えられるセキュリティは高いが、クロックの同期不足の問題も増える。 この許容範囲のために、アクセス要求ごとに計算されるパスワードは、動的変 数を計算するある演算から次に動的変数を計算する演算までの時間間隔の間、有 効のままである。このような時間間隔は、比較的長い(一般的には、例えば10 分以上である)ので、アクセス要求のときにカード用のパスワードを不正に得た 盗聴者は、サーバにおいて前述の時間間隔を通じて使用するための時間があり、 容易にアクセス許可を得ることができるようになる。 米国特許第4,800,590号もまた、時間−動的暗号化キーを使用する認証 システムを開示している。特に、このシステムは、暗号化アルゴリズムの入力パ ラメータとして、時間の関数として変更される動的変数として使用した暗号化キ ーを用いている。このプロセスは、例えば1分の繰り返しで暗号化キーの周期的 更新を要求する。これはカードに容易に実施されるが、サーバに関しては、そう はならない。事実、このシステムは、このカードに対して明らかにユニークな動 的変数で割り当てられたカードの所有権のある多数のユーザを含むことができる 。その結果として、米国特許第4,800,590号から知ったこのシステムにお いて、サーバは、繰り返し計算によって、一度にすべての暗号化キーの周期的再 計算を、あるいはアクセスを要求するカードの暗号化キーの更新を行わなければ ならない。もし、システムが多数のカード(一般的に、例えば、100000) を含んでいる場合、暗号化キーの更新はサーバに対して計算結果を無能にする負 担をもたらすと理解される。この特許は、また、ユーザのスイッチ操作に応答し てキーを更新することを開示しており、この実施の形態はキー変更の回数を制限 することで不利である。 米国特許第5,060,263号は、また、動的パスワードを発生するシステム を開示している。このシステムでは、パスワード発生器は、変数として使用され る、予め発生されたパスワードを暗号化することによって各パスワードを生成す る。複数の固定暗号化キーはカードに格納されている。セキュリティを高めるた め、サーバは、パスワードを生成するのに使用されることになる複数のキー以外 の一つのキーを指定するような乱数を発生する。カードは、カード内のキーと同 じ数の暗号化シーケンス(DES型の公開アルゴリズムによる)を繰り返して、 出力を入力にループしなければならない。 この従来のシステムでは、キーはランダムに選択されるにもかかわらず、固定 値を有している。しかし、これらはカードのメモリにて不正に得ることができる 。さらに、サーバで発生された乱数はカードに転送されなければならず、転送の 間不正に妨害されることになる。このシステムでは、カードユーザがサーバでの アクセス要求を完了していない場合に、別の問題が起きる。この場合では、各パ スワードを先のパスワードを基に生成するので、重大な同期不能の問題があり、 そのため、時間が経つとずれが少しずつ大きくなる。そのときには、同期を回復 する何らかの機構を提供しなければならない。 本発明の目的は、詐欺に対して改善されたセキュリティを提供する個人及び/ 又はメッセージのアクセス制御又は認証のためのシステムを提供することにある 。 従って、本発明は、個人及び/又はメッセージのアクセス制御又は認証を行う ことによって、特に、少なくとも一人のユーザのある機能へのアクセスが許可さ れるアクセス制御システムを提供するものであり、このアクセス制御システムは 、ユーザの専有物にされた少なくとも一つの第1の携帯型ユニットと、機能への アクセス又はユーザ及び/又は一つのメッセージの認証を制御する少なくとも一 つの第2の検証ユニットとを備え、 第1のユニットは、 少なくとも二つの変数を生成する第1の生成手段と、 変数に基づく入力パラメータを使用し少なくとも一つの第1の暗号化アルゴリ ズムに従って第1のパスワードを生成する第1の計算手段と、 前記第1のパスワードを第2のユニットに送信する手段とを包含する。 第2のユニットは、 第1のユニットの指定された一つによってなされたアクセス要求に応答して、 この同じ指定された第1のユニットに割り当てられた少なくとも二つの変数を生 成する第2の生成手段と、 第2のユニットで生成された変数に基づく入力パラメータを使用し少なくとも 一つの第2の暗号化アルゴリズムに従って第2のパスワードを生成する第2の計 算手段と、 第1及び第2のパスワードを比較する比較手段と、 パスワードの所定の一貫性が起きた場合、機能へのアクセスの許可及び/又は 認証を出す手段とを包含し、 第1及び第2のユニットに備えられた第1及び第2の生成手段は、前記第1及 び第2のユニットにおいて連携してではあるが個別に生成される少なくとも二つ の動的変数を生成するように構成されていることを特徴とする。 動的変数は、第1及び第2のユニットで同意していなければならず、すなわち 、例えば同一といった所定の関係を有していなければならない。 この特徴から、システムの第1のユニットは、パスワードの計算のために、例 えば探索によって詐欺的に識別されやすい静的変数をメモリに含んでいないとい うことになる。別の利点は、暗号化アルゴリズムは必ずしも秘密でなくてもよく 、この場合、詐欺が起きたときにこのアルゴリズムを破壊する手段をなしで済ま せることができる。 公開アルゴリズムを使用した場合、動的変数の少なくとも一つは秘密でなけれ ばならないが、このような変数(カードに特有な変数)の詐欺的な発見の場合に は、当該カードだけがそのセキュリティを失うのに対し、このシステム自身はセ キュリティを完全に保持する。 本発明の他の特徴によれば、第1及び第2の生成手段は、現在のアクセス要求 が処理される前に、第1のユニットによって公式化されたアクセス要求の番号を 含む関数に従って、動的変数の少なくとも第1の変数を生成する第3及び第4の 計算手段をそれぞれ包含する。 この特に有利な特徴から、本発明によって、例えば暗号化キーとして使用され る第1の動的変数の更新が周期的に行う必要がなく、サーバにおいて、アクセス 要求が公式化されたときに、カードに入っているこの計算された動的変数の現在 値と比較して、先のアクセス要求に関して計算された動的変数の値の再計算又は 作成の必要がない。従って、サーバのこの計算作業は最小に減らされる。 もちろん、カードによってみなされたアクセス要求の番号は、カードのユーザ が常にアクセス要求を完全にしていないことのためにサーバによって記録された ものよりも多いことが起きることがある。しかしながら、この場合、サーバはい くら悪くても動的変数を再計算するために非常に少ない反復回数だけしか作成し なくてよい。さらに、二つのユニットにてそれぞれみなされたアクセス要求の番 号間のギャップが当然のことながら論理構成によって制限される。 さらに、本発明によって、個人が与えられたカードによってちょうど得ていた パスワードを不正に得て、そのユーザによりサーバに正当に転送されたとしても 、この盗んだパスワードによってはアクセス認証には至らないことも観測される 。事実、後で非常に迅速に公式化されたとしても、新しいアクセス要求は、カー ドの動的変数がアクセス要求の番号の増分を通じて変更されているので、サーバ で計算されたものとは異なるパスワードを生成することになろう。 特定の実施例によれば、このアクセス制御システムは、第2のユニットで生成 された第1の動的変数に基づいた入力パラメータを解読キーとして使用した少な くとも一つの解読アルゴリズムに従って受信パスワードを解読し、第1のユニッ トで生成された第1の動的変数の一つに相当すべき動的変数を引き出す、第2の パスワード計算手段を包含する。この場合、この第2のユニットは、また、第2 の計算手段で引き出された動的変数を第1のユニットにて生成された前記動的変 数の第2の変数と比較する比較手段と、この比較手段に応答して所定の関係が第 2の計算手段によって引き出された動的変数と第2のユニットにて生成された動 的変数の前記第2の変数との間に存在するかどうかを決定して機能へのアクセス の許可を与える手段とを包含する。 本発明の他の特徴及び利点は、一例として添付図面を参照して行う下記説明か ら明らかになるであろう。 図1は、本発明によるアクセス制御システムの概略図である。 図2は、アクセス要求が処理されたときに本発明によるシステムでの動作展開 の原理を示す簡略フローチャートである。 図3は、パスワード計算に使用される暗号化キーの計算モードのフローチャー トである。 図1は、本発明によるアクセス制御システムの概略図を示している。 このシステムは、図1に四角で表した機能への条件付きアクセスを許可するも のであるとする。「機能」なる用語は、非常に広い意味で取るべきである。これ は、要求が公式化されたツール(カード)の検証と、好ましくは、要求が正当か どうかを確認するために機能にアクセスを要求する者の識別とを必要とする認証 を含む許可によってアクセスが条件付けられている機能を表している。 機能は、あらゆる種類、例えば、店内、コンピュータ化ネットワーク又はコン ピュータ、金銭上の取引(テレビショッピング、ホームバンキング、対戦ゲーム 、ペイテレビ)などへのアクセスのための機能とすることができる。さらに、説 明は主として機能へのアクセス要求を含むプロセスに向けているが、個人又はメ ッセージを認証するための機能は、本発明の範囲内に明示的に置かれる。 本発明によるシステムは、特定の実施の形態によれば、ここでは「カード」と 参照される少なくとも一つの第1のユニット2及び少なくとも一つの第2のユニ ット3を含んでいることが図1に示されている。本発明によるアクセス制御シス テムは、多数の第1のユニットと1以上の第2のユニットとを含むことができる が、第2ユニットは、どんなことがあっても一般的には、第1ユニットよりもか なり少数であることに注目される。従って、ユニット2及びユニット3の数は本 発明を何等制限するものではない。 第1ユニット又はカード2は、特定のユーザに個人的に割り当てられた携帯型 で個人用のものとするのがよい。これは、例えばポケット計算機又はクレジット カードの形態をとり、図1で図式的に示された公開識別番号5を保持している。 この番号は、そこに暗号化されずに登録され、その初期化のときにそれに割り当 てられる。また、これは、ユーザの名前又はユーザに特有の他の任意の情報によ って形成することもできる。個人識別番号PINは選択され、通常は許可された カードユーザによって記憶される。カードを使用するには、PINがユーザによ ってカードに入力され、カードは入力されたPINを格納されている値と比較す る。もし、入力されたPINと格納されている値とが一致すれば、ユーザはカー ドへのアクセスが許可され、一致しなければ、カードは機能せず、パスワードを 生成しない。公開識別番号は、アクセス制御システム全体で使用される複数のこ のようなカードの中からユニット3に関する特定のカード2を識別する。 カード2は、例えば、既に述べた個人識別番号のような情報を入力するキーパ ッド6と、各種機能ボタン7とを備えている。カード2は、また、表示器8、特 に正しくプログラムされたマイクロコントローラを含む集積回路9、それに通例 のROM,RAMのメモリを備えている。 カード2は、また、直接又は多少の長距離伝送リンクを介して、ユニット3と の通信を可能にする通信装置10を備えている。この装置は、さまざまな形態、 例えば、DTMF電話リンク、赤外線によるデータ送受信装置、専用の読み取り 装置にカードを挿入するいわゆる接続モード装置、あるいは従来より周知の他の 任意の伝送装置の形態をとることができる。 第2のユニット3は、通信装置10によってカード2との通信を提供すること ができるインタフェース手段を備えている。図1及び図2に示した実施の形態で は、これらのインタフェース手段は、四角12によって図式化してあり、これら もさまざまな形態をとることができる。例えば、特別の専用読み取り装置とする ことができるが、これも例えばネットワークに挿入されたコンピュータ端末、赤 外線タイプのインタフェースを搭載したパーソナルコンピュータなどの形態をと ることができる。それらの特徴は、それらと関連したカードと適当な形で通信で きることである。 インタフェース手段12は、ユーザが第2のユニット3の一部分15と通信さ れる情報を、例えば、認証しようとするパスワード又はデータ及び機能1に関す るパスワード又はデータを入力するのに使用されるキーパッド13及び表示器1 4を備えている。しかし、これらのデータは、他の方法で、特に、例えば、イン タフェース12にカードを単に差し込むことで、又は赤外線変調伝送を生じさせ る機能ボタン7の一つによって、ユーザからの手動の介入なく自動的に、入力す ることができる。 インタフェース12はユニット3の他の部分15(以下、サーバという)と通 信する。接続16で図式化されたこの通信は、適当な手段によって短期又は長期 で行うことができる。この接続を通じて流れる情報は、特にサーバ15にて制御 を受けるパスワードとサーバにて認証され演算されるデータである。 サーバ15は、特にプロセッサ17とメモリ18とを備えている。プロセッサ は、さまざまなカードによって公式化されたアクセス要求によりアドレス指定さ れた機能1を条件付きで自由にすることができ、サーバの中(図1で図式化した ように)あるいはサーバの外でその機能を実施させることができる。サーバは、 一般に、インタフェース12のようなインタフェースによって多数のカードと連 携する。 図2は、ある機能へのアクセスの要求がカードのユーザによって公式化された ときに展開されるさまざまな演算の概略フローチャートを示している。図2は二 つの部分に分けられ、鎖線19の左側の部分はカード2にて実行される演算を表 し、右側の部分はユニット3の部分15すなわちサーバにて展開される演算を示 している。 サーバ15での手続きを開始するには、まず、公開識別番号がサーバ15に伝 えられなければならない。この演算は、さまざまな方法にて実行することができ る。例えば、カードがインタフェース12に挿入されるやいなや、サーバ15へ 直接通信される。ユーザ自身によってインタフェースのキーパッド13に、さも なければカード2のキーパッド6へ直接入力して、リンク10により転送するこ とができる。通信はまた、電話回線又はヘルツリンクのような遠隔リンクを介し て行うことができる。 ユーザは、また、自身の秘密個人識別番号、すなわちカードのメモリに格納さ れたPINコードを20において打つことにより自分の権限を入力しなければな らない。不一致の場合には、このアクセス要求は、22において直ちに拒否され 、ユーザは、すべて失敗に終わった場合に、最終的な否定に直面する前に、おそ らくは、いくつか連続した試みが割り当てられる。 他方、入力したPINコードとメモリ内のPINコードとが一致したとすれば 、23において、プログラムがパスワードを計算する演算を起動する。 この計算は、秘密又は公開とすることができる暗号化アルゴリズムによる暗号 化からなる(ブロック24)。公開の場合、当業者によりDES(Data Encrypt ion Standard)と呼ばれるアルゴリズムにすることができる。 本発明によれば、問題のアルゴリズムは、図示の場合、三つの動的変数に依存 した入力パラメータを使用している。これらの一つは、レジスタ25に格納され カードによって作られたアクセス要求の番号を表わす変数Nnであり、他はカウ ンタ26の現在位置に相当する変数Tである。各カードの初期化のとき、これら の変数は、それぞれ、必ずしもゼロではなく、秘密でもそうでなくてもいい初期 値N0及び/又はT0にセットされる。また、Nn及びTは、数ある中でアクセ ス要求の番号をパラメータとして含む所定の関数、アクセス要求の番号の関数、 及び現在の時間のそれぞれに従って変化する。 変数Nn及びTnは、それぞれ24ビットからなり、27にて連結演算を受け 、それによって全体で64ビットの入力パラメータを提供する。もしくは、27 における演算は、所定の処理、すなわちNn及びTnに基づいて行われるインタ ーリーブ、ハッシュ、排他的論理和、論理積などのような演算の組み合わせとす ることができる。換言すれば、27における演算は、これら代替のものに限定さ れるものではないが、Nn及びTnの組み合わせ又は処理から出力(64ビット ) を生成するよう実行される任意の演算とすることができる。 第3の動的変数は、24におけるアルゴリズムで使用される暗号化キーKnで あり、27での連結演算から生じる入力パラメータを暗号化する。暗号化キーK nは、レジスタ28に格納され、以下に述べる各アクセス要求によって更新され る。24にて行われるアルゴリズムを定める別の方法は、アルゴリズムがNn, Tn及びKnの現在値の関数とするパスワードを発生すること、又はKnが27 においてNn及びTnを連結することによって作られる値を含むキーに従って暗 号化されることである。 24にて行われる暗号化により、29にパスワードAを発生させ、30にNn を格納しているアクセス要求レジスタ25の位置の1単位だけの増分値を生じさ せる。この増分された番号Nn+1は、レジスタ25に格納されるとともに、第 3の動的変数又は秘密暗号化キーの新しい値Kn+1を計算する演算を31にて 受ける。あるいは、ユニット30の出力は、1以外の別の数ずつのレジスタ25 の増分値を生じさせることができる。すなわち、増分値は毎回2単位ずつ(別の 数)となる。また、増分値の単位の数は、各アクセス要求によって変化する。も ちろん、増分値は、サーバ15にて実施されるものと同期されていなければなら ない。 この新しい値を計算するために実施される演算例が、図3に示される。これら の演算は、カード2及びサーバ15の両方で一緒に実施される。まず、値Nn+ 1及びKnは、32にて論理結合演算、例えば排他的論理和結合演算を受ける。 できた中間の変数Zは、24にて使用したものと同じ既知又は公開アルゴリズム により33にて暗号化を受ける。暗号化は、他の秘密キーQ(ブロック34)が 使用されるが、好ましくは現在の動的変数の値である暗号化キーに従って実施す ることができる。 暗号化演算の結果は、次のアクセス要求時に使用されることになる暗号化キー の新しい値Kn+1である。この値は、レジスタ28に格納される。 表示器8に表示されるキーのパスワードAを得た後、ユーザはそれをユニット 3に伝えるよう案内される。このパスワードは、暗号化演算の結果(64ビット )又はその一部の32ビットワードとすることができることに注目されたい。通 信 (破線で示した)は、たとえばインタフェース12のキーパッド13にワードを 入力することによって行うことができる。この通信は、また、リンク10を介し て、あるいは上述のような他の適当な通信手段を通じて、自動的に行うこともで きる。 公開識別番号5がユニット3に入力されると、サーバ15のプログラムは、カ ードと連携して、カード2とは独立に生成される動的変数に従って、カードにて 実行されるものと同じ計算演算を起動する。従って、これらの演算は、図2では 、レジスタ及びカウンタの参照符号にaを付して示してあり、動的変数Nna, Ta及びKnaを生成する。変数Knaは、アクセス要求に応答して、例えばイ ンタフェース12に識別番号5を転送することによりサーバ15のメモリ18か ら抽出される。メモリ18は、カードごとの変数Knaを記憶し、それによって サーバは共同動作が依頼される。 その結果として、サーバ15は、そのサイドにおいて、カード2で作られて伝 えられた動的変数を必要とせずに、パスワードAaを生成する。このパスワード Aaはユーザによってサーバ15に伝えられるパスワードAと比較されることに なる。もし、カードが認証されたものであれば、パスワードA及びAaは同じか 、少なくとも指定された規則に従って一致しているべきである。もし、36で行 われたテストが肯定応答となった場合には、機能1は公開される。逆の場合には 、37にてアクセスは拒否されよう。 本発明によるシステムでは、動的変数の一つが時間であるか、又は上述のよう な関数であるとき、カード及びサーバの両方で使用されるクロックのずれを避け ることができないために、幾つかの問題が生じることに注意すべきである。この 問題の有利な解決方法が、本出願人により本願発明と同日に出願した特許出願 「クロック同期化を有する機能へのアクセスを制御するシステム」に記述されて いる。 従って、本発明によれば、機能1の公開に先立ってカードの認証のプロセスが 少なくとも二つの動的変数によって実施され、その変数の一つは暗号化キーKn (Kna)であり、他の変数は既になされたアクセス要求の番号Nn(Nna) 、時間T(Ta)、又はそれら変数の所定の関数に従って計算された番号の何れ か とすることを述べている。上述のように、Kn(Kna),Nn(Nna)及び T(Ta)の三つの変数が使用され、例えば連結演算を通じて変数Nn(Nna )及びT(Ta)が結合される。 暗号化キーKn(Kna)は、それ自身あるアクセス要求から別のアクセス要 求で変化し、値Nn(Nna)の関数として動的に変化し、それにより論理的な 組み合わせがなされて暗号化され、次のアクセス要求時に使用される暗号化キー Kn+1(Kan+1)を生じさせる。 本発明の変形例によれば、カード2からユニット3及びサーバ15へのデータ 転送が考えられるが、これらのデータは、当然、テスト36で許可が認められて いるからには、機能1を果たしている間、処理されることになる。 ユーザは、アクセス要求を公式化しながら、キーパッド6によりカードの38 にデータを入力する。これらのデータは二つの変数Nn及びTの連結値により 39にて論理的に組み合わされ、その結果は24で実施される暗号化のための入 力パラメータとして使用される。別の例として、データは、24における暗号化 演算の結果と直接組み合わせるようにしてもよい。必須なことは、24への入力 は転送されてきたデータの関数でなければならないことである。 データは、また、例えばインタフェース12のキーパッド13により、又はリ ンク10及びリンク16を介して自動的に、サーバ15に伝えられる。 サーバでは、このようにして38で受けたデータは、カード2での処理と同じ 方法で処理される。特に、そのデータは、39aでの論理演算を通じて、Nn及 びTの連結値により組み合わされ、24aでの暗号化処理のための入力パラメー タとなる。あるいは、このデータは24aでの暗号化演算の結果と直接組み合わ せてもいいし、又はこのデータはアルゴリズムモジュール24aに与えられた別 のキーとすることができる。このデータは、また、機能1を実行する設備に送ら れて解読される。 このように、データの真正さは、それぞれデータを表す値の関数であるパスワ ードA及びAaを比較することによって確認することができる。従って、両サイ ドにあるデータ間に不一致がある場合、機能1の実行は、拒否によって阻止され る。 ここで、別の各種実施の形態について説明する。これら別の実施の形態の幾つ かは、例えばカード2の演算の変形に関して述べたが、カード2及びサーバ15 は同じ又は一致するパスワードを発生できなければならないので、同じ変形をサ ーバにも適用することが理解されよう。 図1及び図3に示した機能31は、Tの関数として変化することができる。ま た、アルゴリズム33は新しいKnを発生するたびに変化される。同様に、ユニ ット24によって実施されるアルゴリズムもまた、パスワードを発生するたびに 変化される。例えば、モジュール24,24a及び33,33aは、複数のアル ゴリズムを格納でき、異なるアルゴリズムは、異なるパスワード発生動作のため に使用される。機能31a,アルゴリズム33a及びアルゴリズム24aに関す る同期変更は、サーバにて実施される。 さらに、機能32(図3)は、排他的論理和演算に加えて、論理積演算又は他 の論理演算のような他の機能とすることができる。機能33は、Nn+1を直接 アルゴリズムに入力して、Kn又はQで暗号化するようなことが与えられている 。また、Qは、32にてNn+1と排他的論理和演算され、同時に論理演算32 の出力を暗号化するキーとして、Kn又はQのいずれかが使用される。 他の変形は、図1の要素29及び30の間に、論理積ゲートを備え、要素29 の出力をその論理積ゲートの一つの入力とし、サーバ15からの信号をその論理 積ゲートの他方の入力とし、サーバ15からの信号は要素29aが出力を発生し たときのみ発生させるようにしている。このサーバ15からの信号は、電話回線 によるような、又は赤外変調信号とすることができるタイプの通信信号とするこ とができる。この方法で、カード2内の要素25及びサーバ15内の要素25a は、同期して増分されよう。これにより、NnとNnaとの間の同期ロスがなく なる。しかし、本発明の実際の適用では、サーバからカードへのこのような通信 は好ましくはない。 他の変形例では、カードのメモリにデータ38を格納することができる。例え ば、データ38は、カード2が銀行カードとすれば、残高、口座番号などを表す データとすることができる。 機能31及び31aにおけるKnの再導出に関して、このような再導出は次の ように行われる。Knはパスワード生成ごとに2回再導出され、例えば、Knは パスワード生成の前後に再導出される。また、Knはパスワード生成処理と並行 して再導出することができ、換言すれば、Knは、それぞれモジュール33及び 33aに直接入力されたモジュール24及び24aに出力があることによってパ スワードが発生されている間に再導出することができる。 あるいは、Nn及びTは直接モジュール24に入力することができる。また、 データはNn又はTと直接組み合わされ、又はデータを二つの部分に分けて、各 部分をNn又はTの一方と組み合わされる。
【手続補正書】特許法第184条の8第1項 【提出日】1997年10月21日(1997.10.21) 【補正内容】 前記暗号化キーの現在の値(Kn,Kna)から前記暗号化キーの新しい値( Kn+1,Kna+1)を生成して前記記憶手段(28)に前記現在の値の代わ りに前記新しい値を記憶することを特徴とする制御システム。 15 請求項1ないし14のいずれか1項に記載の制御システムにおいて、前記第 1のユニット(2)が、前記第2のユニット(3)に転送して前記機能を果たす のに使用されることになるデータを記憶する手段(6,38)を包含し、前記第 2のユニット(3)が、前記データを受信する手段(12,38)を包含すると ともに、前記第1及び第2の生成手段が、前記データを、暗号化しようとする前 記動的変数の少なくとも一つの要素として提供するためにそれぞれ前記第1及び 第2の計算手段(24,24a)に転送する手段(39)を包含することを特徴 とする制御システム。 16 請求項1ないし15のいずれか1項に記載の制御システムにおいて、前記第 1ユニット(2)が携帯型電子装置であることを特徴とする制御システム。 17 請求項16記載の制御システムにおいて、前記第1及び第2のユニットにD TMF電話リンク及び/又は赤外線通信装置を含む通信手段(10)を包含する ことを特徴とする制御システム。 18 請求項1ないし15のいずれか1項に記載の制御システムにおいて、前記第 2のユニット(3)内にカードリーダを包含し、前記第1のユニット(29)が 、前記カードリーダによって読み取られるようにされたカードを包含して前記第 1ユニット(2)と前記第2のユニット(3)との間で情報の通信を行うことを 特徴とする制御システム。 19 請求項1ないし18のいずれか1項に記載の制御システムにおいて、前記パ スワード間の所定の関係が、等しいことであることを特徴とする制御システム。 20 請求項9記載の制御システムにおいて、前記第1及び第2の計算手段(24 ,24a)が、それぞれ前記第2及び第3の動的変数(Nn,Nna,Ta)を 処理して前記入力データを生成することを特徴とする制御システム。 21 請求項1ないし10のいずれか1項に記載の制御システムにおいて、前記第 1及び第2の暗号化アルゴリズムが、互いに異なり、前記第1のパスワード及び 前記第2のパスワード(A,Aa)が有しているような所定の関係を有すること を特徴とする制御システム。 22 個人及び/又はメッセージのアクセス制御又は認証を行うことによって、特 に、少なくとも一人のユーザのある機能へのアクセスが許可されるものであり、 前記ユーザの専有物にされた少なくとも一つの第1のユニットと、機能へのアク セス又はユーザ及び/又は一つのメッセージの認証を制御する少なくとも一つの 第2の検証ユニットとを備え、 前記第1のユニットが、 少なくとも二つの動的変数を生成する第1の生成手段と、 前記変数に基づく入力パラメータを使用し少なくともーつの第1の暗号化アル ゴリズムに従って第1のパスワードを生成する第1の計算手段と、 前記パスワードを前記第2のユニットに送信する手段とを包含し、 前記第2のユニットが、 前記少なくとも一つの第1のユニットの指定された一つによってなされたアク セス要求に応答して、前記少なくとも一つの第1ユニットの前記指定された一つ に割り当てられた少なくとも二つの動的変数を生成する第2の生成手段と、 【手続補正書】特許法第184条の8第1項 【提出日】1998年6月4日(1998.6.4) 【補正内容】 うことになる。別の利点は、暗号化アルゴリズムは必ずしも秘密でなくてもよく 、この場合、詐欺が起きたときにこのアルゴリズムを破壊する手段をなしで済ま せることができる。 公開アルゴリズムを使用した場合、動的変数の少なくとも一つは秘密でなけれ ばならないが、このような変数(カードに特有な変数)の詐欺的な発見の場合に は、当該カードだけがそのセキュリティを失うのに対し、このシステム自身はセ キュリティを完全に保持する。 本発明の他の特徴によれば、第1及び第2の生成手段は、現在のアクセス要求 が処理される前に、第1のユニットによって公式化されたアクセス要求の番号を 含む関数に従って、動的変数の少なくとも第1の変数を生成する第3及び第4の 計算手段をそれぞれ包含する。 この特に有利な特徴から、本発明によって、例えば暗号化キーとして使用され る第1の動的変数の更新が周期的に行う必要がなく、サーバにおいて、アクセス 要求が公式化されたときに、カードに入っているこの計算された動的変数の現在 値と比較して、先のアクセス要求に関して計算された動的変数の値の再計算又は 作成の必要がない。従って、サーバのこの計算作業は最小に減らされる。 もちろん、カードによってみなされたアクセス要求の番号は、カードのユーザ が常にアクセス要求を完全にしていないことのためにサーバによって記録された ものよりも多いことが起きることがある。しかしながら、この場合、サーバはい くら悪くても動的変数を再計算するために非常に少ない反復回数だけしか作成し なくてよい。さらに、二つのユニットにてそれぞれみなされたアクセス要求の番 号間のギャップが当然のことながら論理構成によって制限される。 さらに、本発明によって、個人が与えられたカードによってちょうど得ていた パスワードを不正に得て、そのユーザによりサーバに正当に転送されたとしても 、この盗んだパスワードによってはアクセス認証には至らないことも観測される 。事実、後で非常に迅速に公式化されたとしても、新しいアクセス要求は、カー ドの動的変数がアクセス要求の番号の増分を通じて変更されているので、サーバ で計算されたものとは異なるパスワードを生成することになろう。 特定の実施例によれば、このアクセス制御システムは、第2のユニットで生成 された第1の動的変数に基づいた入力パラメータを解読キーとして使用した少な くとも一つの解読アルゴリズムに従って受信パスワードを解読し、第1のユニッ トで生成された第1の動的変数の一つに相当すべき動的変数を引き出す、第2の パスワード計算手段を包含する。この場合、この第2のユニットは、また、第2 の計算手段で引き出された動的変数を第2のユニットにて生成された前記動的変 数の第2の変数と比較する比較手段と、この比較手段に応答して所定の関係が第 2の計算手段によって引き出された動的変数と第2のユニットにて生成された動 的変数の前記第2の変数との間に存在するかどうかを決定して機能へのアクセス の許可を与える手段とを包含する。 本発明の他の特徴及び利点は、一例として添付図面を参照して行う下記説明か ら明らかになるであろう。 図1は、本発明によるアクセス制御システムの概略図である。 図2は、アクセス要求が処理されたときに本発明によるシステムでの動作展開 の原理を示す簡略フローチャートである。 図3は、パスワード計算に使用される暗号化キーの計算モードのフローチャー トである。 図1は、本発明によるアクセス制御システムの概略図を示している。 このシステムは、図1に四角で表した機能への条件付きアクセスを許可するも のであるとする。「機能」なる用語は、非常に広い意味で取るべきである。これ は、要求が公式化されたツール(カード)の検証と、好ましくは、要求が正当か どうかを確認するために機能にアクセスを要求する者の識別とを必要とする認証 を含む許可によってアクセスが条件付けられている機能を表している。 機能は、あらゆる種類、例えば、店内、コンピュータ化ネットワーク又はコン ピュータ、金銭上の取引(テレビショッピング、ホームバンキング、対戦ゲーム 、ペイテレビ)などへのアクセスのための機能とすることができる。さらに、説 明は主として機能へのアクセス要求を含むプロセスに向けているが、個人又はメ ッセージを認証するための機能は、本発明の範囲内に明示的に置かれる。 本発明によるシステムは、特定の実施の形態によれば、ここでは「カード」と 参照される少なくとも一つの第1のユニット2及び少なくとも一つの第2のユニ (破線で示した)は、たとえばインタフェース12のキーパッド13にワードを 入力することによって行うことができる。この通信は、また、リンク10を介し て、あるいは上述のような他の適当な通信手段を通じて、自動的に行うこともで きる。 公開識別番号5がユニット3に入力されると、サーバ15のプログラムは、カ ードと連携して、カード2とは独立に生成される動的変数に従って、カードにて 実行されるものと同じ計算演算を起動する。従って、これらの演算は、図2では 、レジスタ及びカウンタの参照符号にaを付して示してあり、動的変数Nna, Ta及びKnaを生成する。変数Knaは、アクセス要求に応答して、例えばイ ンタフェース12に識別番号5を転送することによりサーバ15のメモリ18か ら抽出される。メモリ18は、カードごとの変数Knaを記憶し、それによって サーバは共同動作が依頼される。 その結果として、サーバ15は、そのサイドにおいて、カード2で作られて伝 えられた動的変数を必要とせずに、パスワードAaを生成する。このパスワード Aaはユーザによってサーバ15に伝えられるパスワードAと比較されることに なる。もし、カードが認証されたものであれば、パスワードA及びAaは同じか 、少なくとも指定された規則に従って一致しているべきである。もし、36で行 われたテストが肯定応答となった場合には、機能1は公開される。逆の場合には 、37にてアクセスは拒否されよう。 本発明によるシステムでは、動的変数の一つが時間であるか、又は上述のよう な関数であるとき、カード及びサーバの両方で使用されるクロックのずれを避け ることができないために、幾つかの問題が生じることに注意すべきである。この 問題の有利な解決方法が、本出願人により本願発明と同日に出願した特許出願 「クロック同期化を有する機能へのアクセスを制御するシステム」に記述されて いる。 従って、本発明によれば、機能1の公開に先立ってカードの認証のプロセスが 少なくとも二つの動的変数によって実施され、その変数の一つは暗号化キーKn (Kna)であり、他の変数は既になされたアクセス要求の番号Nn(Nna) 、時間T(Ta)、又はそれら変数の所定の関数に従って計算された番号の何れ か とすることを述べている。上述のように、Kn(Kna),Nn(Nna)及び T(Ta)の三つの変数が使用され、例えば連結演算を通じて変数Nn(Nna )及びT(Ta)が結合される。 暗号化キーKn(Kna)は、それ自身あるアクセス要求から別のアクセス要 求で変化し、値Nn(Nna)の関数として動的に変化し、それにより論理的な 組み合わせがなされて暗号化され、次のアクセス要求時に使用される暗号化キー Kn+1(Kan+1)を生じさせる。 本発明の変形例によれば、カード2からユニット3及びサーバ15へのデータ 転送が考えられるが、これらのデータは、当然、テスト36で許可が認められて いるからには、機能1を果たしている間、処理されることになる。 ユーザは、アクセス要求を公式化しながら、キーパッド6によりカードの38 にデータを入力する。これらのデータは二つの変数Nn及びTの連結値により 39にて論理的に組み合わされ、その結果は24で実施される暗号化のための入 力パラメータとして使用される。別の例として、データは、24における暗号化 演算の結果と直接組み合わせるようにしてもよい。必須なことは、24への入力 は転送されてきたデータの関数でなければならないことである。 データは、また、例えばインタフェース12のキーパッド13により、又はリ ンク10及びリンク16を介して自動的に、サーバ15に伝えられる。 サーバでは、このようにして38aで受けたデータは、カード2での処理と同 じ方法で処理される。特に、そのデータは、39aでの論理演算を通じて、Nn 及びTの連結値により組み合わされ、24aでの暗号化処理のための入力パラメ ータとなる。あるいは、このデータは24aでの暗号化演算の結果と直接組み合 わせてもいいし、又はこのデータはアルゴリズムモジュール24aに与えられた 別のキーとすることができる。このデータは、また、機能1を実行する設備に送 られて解読される。 このように、データの真正さは、それぞれデータを表す値の関数であるパスワ ードA及びAaを比較することによって確認することができる。従って、両サイ ドにあるデータ間に不一致がある場合、機能1の実行は、拒否によって阻止され る。 請求の範囲 1 個人及び/又はメッセージのアクセス制御又は認証を行うことによって、特 に、少なくとも一人のユーザのある機能へのアクセスが許可されるものであり、 前記ユーザの専有物にされた少なくとも一つの第1のユニット(2)と、機能へ のアクセス又はユーザ及び/又は一つのメッセージの認証を制御する少なくとも 一つの第2の検証ユニット(3)とを備え、 前記第1のユニット(2)が、 少なくとも二つの動的変数(Nn,T)を生成する第1の生成手段(25,2 6,31)と、 前記変数に基づく入力パラメータを使用し少なくとも一つの第1の暗号化アル ゴリズムに従って第1のパスワード(A)を生成する第1の計算手段(24)と 、 前記第1のパスワードを前記第2のユニット(3)に送信する手段(10,1 2,35)とを包含し、 前記第2のユニットが、 前記少なくとも一つの第1のユニットの指定された一つによってなされたアク セス要求に応答して、前記少なくとも一つの第1のユニットの前記指定された一 つに割り当てられた少なくとも二つの動的変数(Nna,Ta)を生成する第2 の生成手段(25a,26a,31a)と、 前記第2のユニットで生成された前記変数(Nna,Ta)に基づく入力パラ メータを使用し少なくとも一つの第2の暗号化アルゴリズムに従って第2のパス ワード(Aa)を生成する第2の計算手段(24a)と、 前記第1及び第2のパスワードを比較する比較手段(36)と、 前記パスワード間の所定の関係に応じて前記機能(1)へのアクセスの許可及 び/又は認証を出す手段とを包含する、アクセス制御システムにおいて、 前記ユニットの各々では、前記動的変数の少なくとも一つ(N,Na,K, Ka)が時間とは個別であり、前記第1及び第2の生成手段(25,26,31 ,25a,26a,31a)が、連携してではあるが個別に生成されるそれらの 動的変数を生成するように構成されていることを特徴とするアクセス制御システ ム。 2 請求項1記載の制御システムにおいて、前記第1及び第2の生成手段(25 , 26,31,25a,26a,31a)が、現在のアクセス要求が行われる前に 、前記第1のユニット(2)によってなされたアクセス要求の番号を含む関数に 従って動的変数(Kn,Kna)の少なくとも第1の変数を生成する第3及び第 4の計算手段(33)をそれぞれ備えていることを特徴とする制御システム。 3 請求項2記載の制御システムにおいて、前記第3及び第4の計算手段(33 )が、なされたアクセス要求の前記番号と前記第1の動的変数(Kn,Kna) の現在値との論理組み合わせによって中間の動的な変数(Z)をそれぞれ生成す ることを特徴とする制御システム。 4 請求項3記載の制御システムにおいて、前記第3及び第4の計算手段(33 )が、第3及び第4のアルゴリズムによって前記中間の動的変数(Z)の暗号化 をそれぞれ行い、この暗号化の結果が前記第1の動的変数の新しい値(Kn+1 ,Kna+1)を構成することを特徴とする制御システム。 5 請求項4記載の制御システムにおいて、前記第3及び第4の計算手段(33 )が、第3及び第4のアルゴリズムに関し秘密暗号化キーとして使用された前記 第1の動的変数(Kn,Kna)で前記中間の動的変数(Z)を暗号化する手段 をそれぞれ備えていることを特徴とする制御システム。 6 請求項4記載の制御システムにおいて、前記第3及び第4の計算手段(33 )が、第3及び第4のアルゴリズムのそれぞれに関して使用された、前記第1の 動的変数とは異なる暗号化キー(Q)で前記中間の動的変数を暗号化する手段を それぞれ備えていることを特徴とする制御システム。 7 請求項4記載の制御システムにおいて、前記第3の計算手段及び第4の計算 手段(33)が、前記第3及び第4の暗号化アルゴリズムによる前記暗号化の結 果を前記第1及び第2のアルゴリズムに関し暗号化キーとしてそれぞれ前記第1 及び第2の計算手段(24,24a)に転送することを特徴とする制御システム 。 8 請求項2ないし7のいずれか1項に記載の制御システムにおいて、前記第1 及び第2の生成手段(25,25a)が、なされたアクセス要求の前記番号( Nn,Nna)の関数として前記動的変数の第2の変数をそれぞれ生成し、前記 第2の動的変数を前記第1及び第2の計算手段(24,24a)にそれぞれ転送 し、前記第1及び第2の計算手段(24,24a)が、それぞれ前記第1及び第 2の暗号化アルゴリズムに従って前記第2の動的変数を含む入力データを暗号化 することを特徴とする制御システム。 9 請求項8記載の制御システムにおいて、前記第1及び第2の生成手段(26 ,26a)が、現在の時間(T,Ta)の関数として前記動的変数の第3の変数 をそれぞれ生成し、前記第3の動的変数を前記第1及び第2の計算手段(24, 24a)にそれぞれ転送し、前記第1及び第2の計算手段(24,24a)がそ れぞれ前記入力データに前記第3の動的変数を組み込むことを特徴とする制御シ ステム。 10 請求項9記載の制御システムにおいて、前記第1及び第2の計算手段(24 ,24a)が、前記第3の動的変数と前記入力データとの連結を実行することを 特徴とする制御システム。 11 請求項4ないし10のいずれか1項に記載の制御システムにおいて、前記第 3及び第4の暗号化アルゴリズムが、前記第1及び第2の暗号化アルゴリズムと 同じであることを特徴とする制御システム。 12 請求項1ないし11のいずれか1項に記載の制御システムにおいて、前記第 1及び第2の生成手段(25,25a,26,26a,31,31a)が、前記 動的変数(Kn,Kna)の第1の動的変数を前記第1及び第2のアルゴリズム に関して暗号化キーとして前記第1及び第2の計算手段(24,24a)にそれ ぞれ転送し、現在のアクセス要求の前に前記第1ユニットによってなされたアク セス要求の番号からなる前記変数の第2の変数を含んでおり且つ前記第1の動的 変数により暗号化されるべく前記第1及び第2の計算手段へそれぞれ転送される 入力データ(Nn,Nna)を生成することを特徴とする制御システム。 13 請求項12記載の制御システムにおいて、前記第1及び第2の生成手段( 25,26,31,25a,26a,31a)が、なされたアクセス要求の番号 の関数とする暗号化キー(Kn,Kna)を生成する第3及び第4の計算手段を それぞれ包含することを特徴とする制御システム。 14 請求項13記載の制御システムにおいて、前記第3及び第4の計算手段( 33)が、それぞれ記憶手段(28)を包含し、 前記第2のユニットで生成された前記動的変数の第1の変数に基づく入力パラ メータを解読キーとして使用し前記第1ユニットで生成された動的変数の一つに 一致する前記変数の一つを得る少なくとも一つの解読アルゴリズムに従って第2 のパスワードを解読する第2の計算手段と、 前記第2の計算手段で得られた前記動的変数を前記第2のユニットで生成され た前記動的変数の第2の変数と比較する比較手段と、 前記第2の計算手段で得られた前記動的変数と前記第2のユニットで生成され た前記動的変数の第2の変数との間に所定の関係があることを決定する前記比較 手段に応じて前記機能へのアクセスの許可を出す手段とを包含する、アクセス制 御システムにおいて、 前記第1及び第2のユニットにそれぞれ備えられた前記第1及び第2の生成手 段が、連携してではあるが個別に前記少なくとも二つの動的変数を生成するよう に構成されていることを特徴とするアクセス制御システム。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,DE, DK,ES,FI,FR,GB,GR,IE,IT,L U,MC,NL,PT,SE),AU,CA,CN,J P,SG

Claims (1)

  1. 【特許請求の範囲】 1 個人及び/又はメッセージのアクセス制御又は認証を行うことによって、特 に、少なくとも一人のユーザのある機能へのアクセスが許可されるものであり、 前記ユーザの専有物にされた少なくとも一つの第1の携帯型ユニット(2)と、 機能へのアクセス又はユーザ及び/又一つのメッセージの認証を制御する少なく とも一つの第2の検証ユニット(3)とを備え、 前記第1のユニット(2)が、 少なくとも二つの変数(Nn,T)を生成する第1の生成手段(25,26, 31)と、 前記変数に基づく入力パラメータを使用し少なくとも一つの第1の暗号化アル ゴリズムに従って第1のパスワード(A)を生成する第1の計算手段(24)と 、 前記第1のパスワードを前記第2のユニット(3)に送信する手段(10, 12,35)とを包含し、 前記第2のユニットが、 前記少なくとも一つの第1のユニットの指定された一つによってなされたアク セス要求に応答して、前記少なくとも一つの第1のユニットの前記指定された一 つに割り当てられた少なくとも二つの変数(Nna,Ta)を生成する第2の生 成手段(25a,26a,31a)と、 前記第2のユニットで生成された前記変数(Nna,Ta)に基づく入力パラ メータを使用し少なくとも一つの第2の暗号化アルゴリズムに従って第2のパス ワード(Aa)を生成する第2の計算手段(24a)と、 前記第1及び第2のパスワードを比較する比較手段(36)と、 前記パスワード間の所定の関係に応じて前記機能(1)へのアクセスの許可及 び/又は認証を出す手段とを包含する、アクセス制御システムにおいて、 前記第1及び第2のユニットに備えられた前記第1及び第2の生成手段(25 ,26,31,25a,26a,31a)が、前記第1及び第2のユニットにお いて連携してではあるが個別に生成される少なくとも二つの動的変数を生成する ように構成されていることを特徴とするアクセス制御システム。 2 請求項1記載の制御システムにおいて、前記第1及び第2の生成手段(25 , 26,31,25a,26a,31a)が、現在のアクセス要求が行われる前に 、前記第1のユニット(2)によってなされたアクセス要求の番号を含む関数に 従って変数(Kn,Kna)の少なくとも第1の変数を生成する第3及び第4の 計算手段(33)をそれぞれ備えていることを特徴とする制御システム。 3 請求項2記載の制御システムにおいて、前記第3及び第4の計算手段(33 )が、なされたアクセス要求の前記番号と前記第1の動的変数(Kn,Kna) の現在値との論理組み合わせによって中間の動的な変数(Z)をそれぞれ生成す ることを特徴とする制御システム。 4 請求項3記載の制御システムにおいて、前記第3及び第4の計算手段(33 )が、第3及び第4のアルゴリズムによって前記中間の動的変数(Z)の暗号化 をそれぞれ行い、この暗号化の結果が前記第1の動的変数の新しい値(Kn+1 ,Kna+1)を構成することを特徴とする制御システム。 5 請求項4記載の制御システムにおいて、前記第3及び第4の計算手段(33 )が、第3及び第4のアルゴリズムに関し秘密暗号化キーとして使用された前記 第1の動的変数(Kn,Kna)で前記中間の動的変数(Z)を暗号化する手段 をそれぞれ備えていることを特徴とする制御システム。 6 請求項4記載の制御システムにおいて、前記第3及び第4の計算手段(33 )が、第3及び第4のアルゴリズムのそれぞれに関して使用された、前記第1の 動的変数とは異なる暗号化キー(Q)で前記中間の動的変数を暗号化する手段を それぞれ備えていることを特徴とする制御システム。 7 請求項4記載の制御システムにおいて、前記第3の計算手段及び第4の計算 手段(33)が、前記第3及び第4の暗号化アルゴリズムによる前記暗号化の結 果を前記第1及び第2のアルゴリズムに関し暗号化キーとしてそれぞれ前記第1 及び第2の計算手段(24,24a)に転送することを特徴とする制御システム 。 8 請求項2ないし7のいずれか1項に記載の制御システムにおいて、前記第1 及び第2の生成手段(25,25a)が、なされたアクセス要求の前記番号(N n,Nna)の関数として前記動的変数の第2の変数をそれぞれ生成し、前記第 2の動的変数を前記第1及び第2の計算手段(24,24a)にそれぞれ転送し 、前記第1及び第2の計算手段(24,24a)が、それぞれ前記第1及び第 2の暗号化アルゴリズムに従って前記第2の動的変数を含む入力データを暗号化 することを特徴とする制御システム。 9 請求項8記載の制御システムにおいて、前記第1及び第2の生成手段(26 ,26a)が、現在の時間(T,Ta)の関数として前記動的変数の第3の変数 をそれぞれ生成し、前記第3の動的変数を前記第1及び第2の計算手段(24, 24a)にそれぞれ転送し、前記第1及び第2の計算手段(24,24a)がそ れぞれ前記入力データに前記第3の動的変数を組み込むことを特徴とする制御シ ステム。 10 請求項9記載の制御システムにおいて、前記第1及び第2の計算手段(24 ,24a)が、前記第3の動的変数と前記入力データとの連結を実行することを 特徴とする制御システム。 11 請求項4ないし10のいずれか1項に記載の制御システムにおいて、前記第 3及び第4の暗号化アルゴリズムが、前記第1及び第2の暗号化アルゴリズムと 同じであることを特徴とする制御システム。 12 請求項1ないし11のいずれか1項に記載の制御システムにおいて、前記第 1及び第2の生成手段(25,25a,26,26a,31,31a)が、前記 動的変数(Kn,Kna)の第1の動的変数を前記第1及び第2のアルゴリズム に関して暗号化キーとして前記第1及び第2の計算手段(24,24a)にそれ ぞれ転送し、現在のアクセス要求の前に前記第1ユニットによってなされたアク セス要求の番号からなる前記変数の第2の変数を含んでおり且つ前記第1の動的 変数により暗号化されるべく前記第1及び第2の計算手段へそれぞれ転送される 入力データ(Nn,Nna)を生成することを特徴とする制御システム。 13 請求項12記載の制御システムにおいて、前記第1及び第2の生成手段(2 5,26,31,25a,26a,31a)が、なされたアクセス要求の番号の 関数とする暗号化キー(Kn,Kna)を生成する第3及び第4の計算手段をそ れぞれ包含することを特徴とする制御システム。 14 請求項13記載の制御システムにおいて、前記第3及び第4の計算手段(3 3)が、それぞれ記憶手段(28)を包含し、前記暗号化キーの現在の値(Kn ,Kna)から前記暗号化キーの新しい値(Kn+1,Kna+1)を生成 して前記記憶手段(28)に前記現在の値の代わりに前記新しい値を記憶するこ とを特徴とする制御システム。 15 請求項1ないし14のいずれか1項に記載の制御システムにおいて、前記第 1のユニット(2)が、前記第2のユニット(3)に転送して前記機能を果たす のに使用されることになるデータを記憶する手段(6,38)を包含し、前記第 2のユニット(3)が、前記データを受信する手段(12,38)を包含すると ともに、前記第1及び第2の生成手段が、前記データを、暗号化しようとする前 記動的変数の少なくとも一つの要素として提供するためにそれぞれ前記第1及び 第2の計算手段(24,24a)に転送する手段(39)を包含することを特徴 とする制御システム。 16 請求項1ないし15のいずれか1項に記載の制御システムにおいて、前記第 1及び第2のユニットにDTMF電話リンク及び/又は赤外線通信装置を含む通 信手段(10)を包含することを特徴とする制御システム。 17 請求項1ないし15のいずれか1項に記載の制御システムにおいて、前記第 2のユニット(3)内にカードリーダを包含し、前記第1のユニット(29)が 、前記カードリーダによって読み取られるようにされたカードを包含して前記第 1ユニット(2)と前記第2のユニット(3)との間で情報の通信を行うことを 特徴とする制御システム。 18 請求項1ないし17のいずれか1項に記載の制御システムにおいて、前記パ スワード間の所定の関係が、等しいことであることを特徴とする制御システム。 19 請求項9記載の制御システムにおいて、前記第1及び第2の計算手段(24 ,24a)が、それぞれ前記第2及び第3の動的変数(Nn,Nna,Ta)を 処理して前記入力データを生成することを特徴とする制御システム。 20 請求項1ないし10のいずれか1項に記載の制御システムにおいて、前記第 1及び第2の暗号化アルゴリズムが、互いに異なり、前記第1のパスワード及び 前記第2のパスワード(A,Aa)が有しているような所定の関係を有すること を特徴とする制御システム。 21 個人及び/又はメッセージのアクセス制御又は認証を行うことによって、特 に、少なくとも一人のユーザのある機能へのアクセスが許可されるものであり、 前記ユーザの専有物にされた少なくとも一つの第1の携帯型ユニットと、機能へ のアクセス又はユーザ及び/又は一つのメッセージの認証を制御する少なくとも 一つの第2の検証ユニットとを備え、 前記第1のユニットが、 少なくとも二つの動的変数を生成する第1の生成手段と、 前記変数に基づく入力パラメータを使用し少なくとも一つの第1の暗号化アル ゴリズムに従って第1のパスワードを生成する第1の計算手段と、 前記パスワードを前記第2のユニットに送信する手段とを包含し、 前記第2のユニットが、 前記少なくとも一つの第1のユニットの指定された一つによってなされたアク セス要求に応答して、前記少なくとも一つの第1ユニットの前記指定された一つ に割り当てられた少なくとも二つの動的変数を生成する第2の生成手段と、 前記第2のユニットで生成された前記動的変数の第1の変数に基づく入力パラ メータを解読キーとして使用し前記第1ユニットで生成された前記変数の一つを 得る少なくとも一つの解読アルゴリズムに従って第2のパスワードを解読する第 2の計算手段と、 前記第2の計算手段で得られた前記動的変数を前記第2のユニットで生成され た前記動的変数の第2の変数と比較する比較手段と、 前記第2の計算手段で得られた前記動的変数と前記第2のユニットで生成され た前記動的変数の第2の変数との間に所定の関係があることを決定する前記比較 手段に応じて前記機能へのアクセスの許可を出す手段とを包含する、アクセス制 御システムにおいて、 前記第1及び第2のユニットにそれぞれ備えられた前記第1及び第2の生成手 段が、連携してではあるが個別に前記少なくとも二つの動的変数を生成するよう に構成されていることを特徴とするアクセス制御システム。
JP9534077A 1996-03-22 1997-03-21 複数の動的暗号化変数を使用する機能へのアクセスを制御するシステム Pending JP2000508099A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US08/620,240 US5802176A (en) 1996-03-22 1996-03-22 System for controlling access to a function, using a plurality of dynamic encryption variables
FR96/04798 1996-04-17
FR08/620,240 1996-04-17
FR9604798A FR2747815B1 (fr) 1996-04-17 1996-04-17 Systeme de controle d'acces a une fonction, dans lequel le chiffrement implique plusieurs variables dynamiques
PCT/FR1997/000505 WO1997036264A1 (fr) 1996-03-22 1997-03-21 Systeme de controle d'acces a une fonction, dans lequel le chiffrement implique plusieurs variables dynamiques

Publications (1)

Publication Number Publication Date
JP2000508099A true JP2000508099A (ja) 2000-06-27

Family

ID=26232658

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9534077A Pending JP2000508099A (ja) 1996-03-22 1997-03-21 複数の動的暗号化変数を使用する機能へのアクセスを制御するシステム

Country Status (10)

Country Link
EP (1) EP0891611B1 (ja)
JP (1) JP2000508099A (ja)
AT (1) ATE332548T1 (ja)
AU (1) AU2297597A (ja)
CA (1) CA2249463A1 (ja)
DE (1) DE69736283T2 (ja)
DK (1) DK0891611T3 (ja)
ES (1) ES2267138T3 (ja)
TW (1) TW367683B (ja)
WO (1) WO1997036264A1 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009534742A (ja) * 2006-04-21 2009-09-24 ベリサイン・インコーポレイテッド 時間およびイベントベースのワンタイムパスワード
JP2011008801A (ja) * 2001-12-21 2011-01-13 Qualcomm Inc 簡易音声認証方法および装置
JP2011507118A (ja) * 2007-12-18 2011-03-03 ジェムアルト エスアー 携帯電子装置のメモリゾーンへのアクセス等の通信を許可する方法、対応する電子装置及びシステム
US8391480B2 (en) 2002-02-15 2013-03-05 Qualcomm Incorporated Digital authentication over acoustic channel
US8943583B2 (en) 2002-05-15 2015-01-27 Qualcomm Incorporated System and method for managing sonic token verifiers

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5937068A (en) * 1996-03-22 1999-08-10 Activcard System and method for user authentication employing dynamic encryption variables
FR2786049B1 (fr) * 1998-11-12 2001-02-09 Jean Pierre Roland Pau Lefevre Procede de cryptographie a cle dynamique
FR2793571B1 (fr) * 1999-05-11 2003-10-31 Gemplus Card Int Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete et dynamique
ATE545914T1 (de) 2007-06-26 2012-03-15 G3 Vision Ltd Authentifikationssystem und -verfahren
WO2009130340A1 (es) * 2008-04-26 2009-10-29 Editores Asociados Sc Sistema y método de seguridad de doble factor para el acceso y operación en servicios telemáticos bancarios o de comercio electrónico mediante la generación de un código flotante diferente para cada transacción
US8973124B2 (en) 2012-04-30 2015-03-03 General Electric Company Systems and methods for secure operation of an industrial controller
US8964973B2 (en) 2012-04-30 2015-02-24 General Electric Company Systems and methods for controlling file execution for industrial control systems
US9046886B2 (en) 2012-04-30 2015-06-02 General Electric Company System and method for logging security events for an industrial control system
US8726372B2 (en) 2012-04-30 2014-05-13 General Electric Company Systems and methods for securing controllers
US8959362B2 (en) 2012-04-30 2015-02-17 General Electric Company Systems and methods for controlling file execution for industrial control systems
US8997186B2 (en) 2013-01-24 2015-03-31 General Electric Company System and method for enhanced control system security

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2597538B1 (fr) * 1986-04-22 1995-03-31 Soum Rene Ensemble cle-serrure de securite a telecommande dans lequel la cle n'a qu'une fonction d'emission et la serrure de reception
DE4223258C3 (de) * 1992-07-15 2001-03-15 Telefunken Microelectron Verfahren zur verifizierbaren Übertragung von Daten
DE69327644T2 (de) * 1993-01-07 2000-09-07 Ford France S.A., Rueil-Malmaison Ferngesteuertes Sicherheitssystem
DE4430315C2 (de) * 1994-08-26 1997-10-23 Telefunken Microelectron Verfahren zum Betrieb eines Schließsystems für verschließbare Gegenstände

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011008801A (ja) * 2001-12-21 2011-01-13 Qualcomm Inc 簡易音声認証方法および装置
US8391480B2 (en) 2002-02-15 2013-03-05 Qualcomm Incorporated Digital authentication over acoustic channel
US8943583B2 (en) 2002-05-15 2015-01-27 Qualcomm Incorporated System and method for managing sonic token verifiers
JP2009534742A (ja) * 2006-04-21 2009-09-24 ベリサイン・インコーポレイテッド 時間およびイベントベースのワンタイムパスワード
KR101527226B1 (ko) * 2006-04-21 2015-06-08 베리사인 인코포레이티드 시간 및 이벤트 기반의 일회용 비밀번호
US9258124B2 (en) 2006-04-21 2016-02-09 Symantec Corporation Time and event based one time password
JP2011507118A (ja) * 2007-12-18 2011-03-03 ジェムアルト エスアー 携帯電子装置のメモリゾーンへのアクセス等の通信を許可する方法、対応する電子装置及びシステム

Also Published As

Publication number Publication date
DE69736283T2 (de) 2007-06-28
DE69736283D1 (de) 2006-08-17
AU2297597A (en) 1997-10-17
WO1997036264A1 (fr) 1997-10-02
TW367683B (en) 1999-08-21
ATE332548T1 (de) 2006-07-15
CA2249463A1 (fr) 1997-10-02
EP0891611A1 (fr) 1999-01-20
EP0891611B1 (fr) 2006-07-05
ES2267138T3 (es) 2007-03-01
DK0891611T3 (da) 2006-10-30

Similar Documents

Publication Publication Date Title
US5802176A (en) System for controlling access to a function, using a plurality of dynamic encryption variables
US5937068A (en) System and method for user authentication employing dynamic encryption variables
US9467293B1 (en) Generating authentication codes associated with devices
US5737421A (en) System for controlling access to a function having clock synchronization
US7080256B1 (en) Method for authenticating a chip card in a message transmission network
US5493613A (en) Combination pin pad and terminal
US5265164A (en) Cryptographic facility environment backup/restore and replication in a public key cryptosystem
US7552333B2 (en) Trusted authentication digital signature (tads) system
US7363494B2 (en) Method and apparatus for performing enhanced time-based authentication
US4223403A (en) Cryptographic architecture for use with a high security personal identification system
US6185682B1 (en) Authentication system
CN104798083B (zh) 用于验证访问请求的方法和系统
US20030208697A1 (en) Sequential authentication with infinitely variable codes
JP2000508099A (ja) 複数の動的暗号化変数を使用する機能へのアクセスを制御するシステム
AU2001283128A1 (en) Trusted authentication digital signature (TADS) system
JPH11282982A (ja) 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法
KR20200085553A (ko) 투표자 단말, 인증서버, 투표서버, 및 전자투표 시스템
WO2008078101A2 (en) Method and device for mutual authentication
US8631475B1 (en) Ordering inputs for order dependent processing
US20060200683A1 (en) Biometric platform radio identification anti-theft system
JP2000508098A (ja) クロック同期化を有する機能へのアクセスを制御するシステム
KR20220086135A (ko) 블록체인 기반의 전력 거래 운영 시스템
US7669233B2 (en) Methods and systems for secure transmission of identification information over public networks
US7958540B2 (en) Method for conducting real-time execution of transactions in a network
JP2768474B2 (ja) 資格認証システム