JPH0451864B2

JPH0451864B2 -

Info

Publication number: JPH0451864B2
Application number: JP61242227A
Authority: JP
Inventors: Jooji Aburahamu Denisu; Hooru Daburu Guren; Uiriamu Netsukiifuaroo Suchiibun
Original assignee: International Business Machines Corp
Current assignee: International Business Machines Corp
Priority date: 1985-11-18
Filing date: 1986-10-14
Publication date: 1992-08-20
Also published as: EP0223122A2; JPS62120564A; EP0223122B1; US4799061A; DE3688316T2; EP0223122A3; DE3688316D1

Description

【発明の詳細な説明】［産業上の利用分野］本発明は、通信システムのハードウエアまたは
構成要素を確認するための方式に関する。さらに
詳細には、本発明は、空間的に離れた場所に置か
れた構成要素または、端末装置間の暗号通信シス
テムに有効な改良に関する。

［従来技術および発明が解決しようとする問題
点］端末間通信は、量が増加し、重要性も増してい
る。この通信は、資金の電子転送、商取引の場で
のクレジツトの転送など様々な目的のために行な
われる。こうしたシステムで使用量と重要性が増
出しつつある１つの構成要素は、「メモリー」カ
ードまたは「スマート」カードである。こうした
カードでは、クレジット・カードと寸法がほぼ等
しい携帯可能なユニツト上にメモリ、処理装置お
よび入出力装置が装着されている。。いわゆる
「メモリー」カードまたは「スマート」カードを
使用しているこうしたシステムの例は、米国特許
第3702464号、第4007355号および第4211919号に
示されている。

システムの端末間通信は、しばしば、システム
操作員の監視を受けずに実施される。この通信が
実施されるのは、少なくとも通信の一部分が、通
信機能（電話線、中継電波または人工衛星など）
を介して通信が行なわれる遠隔地で行なわれるた
め、あるいは労働力節約手段（たとえば、金銭出
納係の労働の肩代りをする銀行のロビーに設置さ
れている銀行用端末機）が利用されているためで
ある。

通信の安全保護を確保するための様々のシステ
ムが提案されてきた。チヤレンジ・パスワード構
成を備えているものがあり、そのうちのあるもの
は、チヤレンジとして乱数を利用している。これ
らの安全保護システムは、一般に、端末が敵対的
な端末（たとえば、偽物）ではなくて友好的な端
末であると識別される以前に、有用なまたは秘密
の情報を端末に漏らしてしまう。こうした情報が
流通するようになると、おそらくは許可されてい
ない人の手でまたは許可されていない方式で操作
されている許可されていない端末がシステムに侵
入できる（たとえば他人の口座から現金を引出す
ことができる）ことになるので、（安全性の）識
別が確認される前にこうした情報を提供するのは
望ましくない。こうした安全保護システムの例は
米国特許第3798605号、第4123747号、第4193131
号、第4203166号、第4218738号、第4227253号、
第4238853号、第4238854号、第4259720号、第
4288659号、第4295039号、第4393269号、第
4423289号、第4453074号、および第4471216号に
示されている。

［問題点を解決するための手段］本発明は、有用な情報を伝達する前に通信シス
テムの構成要素を確実に識別ないし確認するシス
テムを設けることによつて、従来のシステムの限
界と欠点を克服するものである。この方法では、
（おそらく他の失敗に終わつた侵入の試みで得ら
れた情報と組み合せると）許可なしの認識とシス
テムへのアクセスを得るのに役立つかもしれない
情報が渡される前に、「偽物」の（許可されてい
ない）端末が識別されて、通信が停止する。

本発明は、第１の端末のキーにもとづいて暗号
化された乱数が第２の端末にパスされる、通信チ
ヤレンジである。次に第２端末が、暗号化された
番号をそのキーを使つて解読し、キーが同一の場
合には乱数を生成する。次に、第２端末が、その
乱数の誘導形を使つてそのキーを暗号化し、第１
端末への応答を生成する。次に、第１端末が、そ
の乱数をキーとして使つて、その応答がそのキー
を暗号化したものであるかどうかを決定する。応
答がそのキーの暗号である場合、第２端末は確認
されたことになる。そうでない場合は、その端末
はよそ者または偽者であると識別され、通信は停
止される。

［実施例］第１図は、本発明が特に有利な環境を示したも
のである。カード１０は、端末１０に着脱自在に
結合される。カード１０は、メモリ１６にアクセ
スする処理装置１４に接続された入出力要素１２
を備えている。端末２０は、処理装置２４に接続
された入出力要素２２を備えており、この処理装
置２４は、記憶装置２６に接続されている。さら
に、処理装置２４は、キーボード２７、表示装置
２８、および線２９を介して遠隔上位システム
（図示せず）などの外部装置に接続することがで
きる。他の型式の端末間の安全保護と確認も重要
ではあるが、カード１０は、好ましくは、本明細
書の前の所で考察した本技術分野で周知の型式の
所謂「スマート」カードである。

カード１０と端末２０の間で情報が交換される
前に、それぞれが相手を識別しなければならな
い。「握手」ルーチンと呼ばれる予備アクシヨン
の間に、各装置は相手の身元（アイデンテイテ
イ）を検査する。第２図に、一方の装置を他方の
装置に対して識別する方法を示す。この場合は、
カード１０が端末２０にチヤレンジしている。

第２図に示すように、各ユニツト（カード１０
と端末２０）は記憶された秘密キー、すなわちカ
ード１０ではブロツク３０に示すK2、端末２０
ではブロツク３１に示すK1を有している。カー
ドと端末が両方とも本物である場合、キーK1と
K2は同じものになる。

カード１０がチヤレンジできるようにブロツク
３２で乱数RNが生成される。線が盗聴されて安
全保護が危うくなるのを避けるため、当然のこと
ながら各チヤレンジには新しい乱数を使用するこ
とが必要である。乱数RNはキーK1を使つてブロ
ツク３３で暗号化され、各種規格団体と米国政府
に採用されているデータ暗号化規格（DES）な
どの安全で非可逆的な型式の暗号化方式を使つて
値Ｘが生成される。この値Ｘは、次にユニツト間
で合意された任意の通信技術を使つて、線３４上
をカード１０に送られる。ブロツク３５で、その
秘密キーK2を使つて（参照符号e^-1で示すよう
に）値Ｘが解読され、値Ｙが導かれる。当然のこ
とながらK1とK2が等しい場合には、この値Ｙは
乱数に等しい。次に、ブロツク３６で、カードが
導かれた値Ｙをキーとして使つて、その秘密キー
K2の暗号化し、値Ｚを形成する。次に、値Ｚが
線３７上を端末２０に送り返される。ブロツク３
８で、乱数RNを使つて端末２０によつて値Ｚが
暗号解読され、値Ａが導かれる。ブロツク３９
で、Ａが端末のキーK1に等しいかどうかテスト
される。値ＡがキーK1に等しい場合は、カード
は線４０で識別される。ＡがK1に等しくない場
合は、（キーK1とキーK2は異なつていたはずな
ので）カードは線４１で認識されない。

キーが正しいかどうか検査する別の実施例が第
２図に点線で示してある。ブロツク３８Ａで、端
末２０は値Ｂを計算する。値Ｂは乱数RNをキー
として暗号化されたそのキーK1である。これは、
チヤレンジされているカードが処理されている間
に行なわれるプロセスである。計算された値Ｂ
が、ブロツク３９Ａで線３７Ａ上で、ブロツク３
６からの値Ｚと比較される。値ＺとＢが等しい場
合（キーK1とK2が等しいことを示す）、カード
（または他方の端末）は線４０Ａを介して識別さ
れる。ＺがＢに等しくない場合には、キーK1と
K2は異なつているはずであり、カードは線４１
Ａで識別されない。

一方のユニツトが他方のユニツトによつて認識
された後に、第２のユニツトが、第１のユニツト
にチヤレンジされ（認識され）て、識別プロセス
が完成する。この場合は、カード１０が端末２０
によつて識別され、次にカード１０は端末２０に
チヤレンジを出して端末２０を識別する。カード
で第２の乱数が生成され、それが、キーK2を使
つて暗号化され、端末２０に送られる。端末２０
で、キーK1を使つて暗号解読され、新しい値が
形成される。この新しい値をキーとして使つてキ
ーK1を暗号化し、それがカードに送り返される。
送り返された値を暗号解読したものが元のキーに
等しい場合、端末２０は識別され通信が開始でき
る。乱数RNは後の処理のときに、たとえばセツ
シヨン・キーとして好都合に使用することができ
る。

当然のことであるが、一方の識別ができなかつ
た場合には、偽物に情報を開示して安全保護を危
険にさらすことがないように、送信プロセスが停
止する。カード１０または端末２０が偽物である
かもしれず、また偽物の端末または偽物のカード
は、システム全体の安全保護を危険にさらすの
で、一方が他方を識別しているというだけでは、
通信を開始するのに不十分である。

端末間で実施される認識についての議論は、通
信に関与するハードウエアの確認であり、個々の
ユーザーの識別ではない。個人識別番号や他の個
人識別法など周知の技術によつてユーザーを個別
に識別することも、多くの適用分野で望ましい。
指紋識別、署名識別など従来技術で提案されてき
た多くの方法の１つを個人識別法として実施する
ことができる。

上記の説明で記述したシステムは、本発明の精
神から逸脱することなく多くの変更を加えること
ができる。さらに、本発明のいくつかの特徴は、
それに対応する他の特徴を使用せずに単独で使用
することができる。本発明を端末とカードの間の
確認という実施例で説明してきたが、２端末間ま
たは端末と上位システム間など他の通信にも同様
に適用できる。したがつて、本発明を実施する最
良の方式の説明は、本発明の原理を限定するもの
ではなく、例示的なものにすぎない。

［発明の効果］本発明は、端末が確認されるまで、有用な情報
の提供を拒否するという有利な効果を有する。こ
の効果により、組識的な攻撃によつて、チヤレン
ジおよび受け入れ不可能な応答に関する十分な情
報を得て、より蓋然性の高い応答を生成し、最終
的にシステムへの許可なしのアクセスを得ること
が防止される。

本発明は、さらにチヤレンジで生成され使用さ
れる乱数が完全に維持され後で端末間通信に使用
できるという利点がある。セツシヨン・キーとし
て乱数を使用すると、現在の端末間安全保護通信
システムよりも、安全保護の質が向上することが
できる。

【図面の簡単な説明】

第１図は、本発明の安全な構成要素確認システ
ムに関連するハードウエアを例示した構成図であ
る。第２図は、有用な情報をパスせずに構成要素
が識別される、本発明の良好な実施例に関連する
処理の構成図である。１０……カード、２０……端末、３０……秘密
キー（K2）、３１……秘密キー（K1）、３２……
乱数（RN）。

Claims

【特許請求の範囲】１第１及び第２端末がそれぞれ暗号キーをも
ち、暗号キーが両者とも等しい場合に第２端末が
確認されるようにした、第１端末が第２端末を確
認する方式であつて、前記第１端末で第１の番号を生成し、前記第１
端末の暗号キーを使つて第１の番号を暗号化する
ことにより、第２の番号を生成すること、前記第２の番号を前記第２端末に送ること、前記第２端末の暗号キーを使つて前記第２の番
号を暗号解読することにより、第２端末で第３の
番号を生成すること、前記第３の番号をキーとして前記第２端末の暗
号キーを暗号化することにより、前記第２端末で
第４の番号を生成すること、前記第４の番号を前記第１端末に送ること、前記第１端末で、前記第１の番号をキーとして
従つて、前記第４の番号が前記第１端末の前記暗
号キーを暗号化したものと同じであることを確認
し、それにより前記第２端末を確認すること、より成ることを特徴とする端末確認方式。