Pat

J-GLOBAL ID：200903051379154769

クロック同期化を有する機能へのアクセスを制御するシステム

Inventor： オードゥベール イブ
Applicant, Patent owner： アクティブカール
Agent (1)： 朝倉 勝三
Gazette classification：公表公報
Application number (International application number)：1997534076
Publication number (International publication number)：2000508098
Application date： Mar. 21, 1997
Publication date： Jun. 27, 2000
Summary：

【要約】カードからなる第1ユニット(2)とこれと通信できる第2ユニット(3)とを包含し、ある条件のもとでのみ機能(1)にアクセスすることができるシステム。両ユニットは、時間依存変数及び/又は受けた認証リクエストの回数に依存する変数のような複数の動的変数を暗号化することによって、パスワードを発生するソフトウェアを実行するように設計されている。暗号化は、動的暗号キーを使用して行われる。2つのユニットに同時ではあるが別個に発生される変数の値を同期化するために、各変数の最小重み桁のみが、これらに転送パスワードを加えることによって第1ユニット(2)から第2ユニット(3)に転送される。同期化データは第2ユニット内の対応する変数と組合わされて、それぞれのユニットで計算されたパスワードの間での一致を通常導くような値を計算する。この一致が機能へのアクセスを可能にする。

Claim (excerpt)：

1 個人に対して個人用とされた少なくとも1つの第1の携帯型ユニット(2)と、個人及び/又はメッセージを認証する認証機能を送ることができる少なくとも1つの第2証明ユニット(3)とを包含する、個人及び/又はメッセージを認証するシステムにおいて、 (A)前記第1ユニットが、 少なくとも1つの第1変数(T,N)を発生する第1発生手段(25〜32;24,24’)と、 少なくとも前記第1変数(T,N)を暗号化するための暗号キー(Kn)を使用する少なくとも1つの第1暗号アルゴリズム(35)を用いて、第1のパスワード(A,Ac)を発生する第1計算手段(33)と、 前記第1パスワード(A,Ac)を前記第2ユニット(3)へ送信する送信手段(10,12)とを備え、 (B)前記第2ユニットが、 前記第1ユニット(2)の特定の1つにより行われる認証リクエストに応答し、前記第1ユニットに割り当てられた少なくとも第2変数(Ta,Na)を発生する第2発生手段(70〜75;18,54)と、 前記第1及び第2変数が前記第1及び第2ユニット(2,3)にて同期した状態で独立して発生されていて、少なくとも前記第2変数(Ta,Na)を暗号化するための暗号キー(Kna)を使用する少なくとも1つの暗号アルゴリズムを用いて、第2パスワード(Aa)を発生する第2計算手段(33a)と、 前記第1パスワード(Ac)と前記第2パスワード(Aa)とを比較する手段(85)と、 前記パスワードが所定の一致を示した場合に前記認証機能(1)を送る送り手段とを備え、 前記送信手段(10,12)が、前記第1ユニットから前記第2ユニットへ前記第1変数(T,N)の最小位の重みを有する前記第1のパスワードのn個の桁[LSB(T);LSB(N)]を送信するように構成されており、 (C)前記第2ユニットが更に、 a)前記第2の変数(Ta,Na)の現在値に基づき、最小位の重みを有するn個の桁[LSB(Ta);LSB(Na)]を前記第1変数(T,N)の最小位の重みを有する前記n個の[LSB(T);LSB(N)]に置換し、よって前記第2変数が最小位の桁の第1グループとm個の最大位の桁の第2グループを含む、置換値(Tc1;Nc1)を発生する置換手段(76,77;55,56)と、 b)第3計算手段とを備え、該第3計算手段が、 c)前記置換された変数及び前記第2変数の前記現在値(Ta;Na)が少なくとも1つの第1の所定条件に一致している場合に、前記第2パスワード(Aa)の計算のための第2変数(Tc;Nc)として前記置換変数を保持し、 d)前記第1の所定条件が満たされない場合、前記置換値において、最高位の桁[HSB(T);HSB(N)]の前記第2グループを1単位(81,83;61)だけ調節し、前記調節は第2所定条件に依存し、この調節により置換され調節された変数(Tc1,Tc2,Tc3;Nc1)が発生され、 e)更に前記第2パスワード(Aa)を計算するための第2変数(Tc,Nc)として前記置換され調節された変数を保持するようになっていることを特徴とするシステム。2 請求項1記載のシステムにおいて、前記第1及び第2発生手段(25〜32;24,24’)が第1及び第3変数を発生するようになっており、 前記第2発生手段(70〜75;18,54)が第2及び第4変数を発生するようになっており、 前記第3及び第4変数がそれぞれ前記第1及び第2変数に対し実施されるのと同様な計算演算に送られることを特徴とするシステム。3 請求項2記載のシステムにおいて、前記第1及び第2ユニット(2,3)が前記それぞれの第1及び第2暗号アルゴリズム(36,36a)による暗号化前に所定の数学的関数を使用し、前記第1及び第3変数(T,N)と前記第2及び第3変数(Ta,Na)とをそれぞれ組み合わせる第1及び第2組み合わせ手段(31,33a)を包含することを特徴とするシステム。4 請求項3記載のシステムにおいて、前記数学的関数が前記第1及び第3変数(T,N)ならびに前記第2及び第4変数(Ta,Na)の連結であることを特徴とするシステム。5 請求項1ないし4のいずれか1項に記載のシステムにおいて、前記第1及び第2ユニット(2,3)に設けられた第1及び第2発生手段が、前記第1ユニットによって行われた認証リクエストの回数(N,Na)の関数として前記変数のうちの1つをそれぞれ発生するようになっていることを特徴とするシステム。6 請求項1ないし4のいずれか1項に記載のシステムにおいて、前記第1及び第2ユニット(2,3)に設けられた前記第1及び第2発生手段が、時間(T,Ta)の関数として前記変数のうちの1つをそれぞれ発生するようになっていることを特徴とするシステム。7 請求項1ないし6のいずれか1項に記載のシステムにおいて、前記第3計算手段が更に、 a)前記置換された変数(Na)が前記第2ユニット(3)内で発生されたそれぞれの変数の前記現在値(Na)以上であるかを判断するようになっている、前記第1条件を実現する手段(5,7)と、 b)前記置換された変数(Na)が厳密に前記現在値(Na)よりも小さい場合に、m個の最大位の桁[HSB(N)]の前記第2グループを1単位だけインクリメントし、よって置換されインクリメントされた値(Nc1)を発生し、前記第2暗号アルゴリズム(36a)による暗号化のために、前記置換されインクリメントされた値(Nc1)を保持する手段(60,61)とを包含することを特徴とするシステム。8 請求項1ないし6のいずれか1項に記載のシステムにおいて、前記第3計算手段が更に、 a)前記現在値(Ta)と前記置換値(Tc1)との第1の差を計算し、m個の最大位の桁[HSB(T)]の前記グループにおいて、最も小さい重みpn+1を有する桁によって表示されるようなn個の桁の前記第1グループにおいて、最大の重みpnを有する単位の数にほとんど等しい大きさのレンジ(Tv)内に前記第1の差があるかどうかを判断し、 b)前記差が前記レンジ内にある場合、前記置換変数(Tc1)を前記第2ユニット(3)内で暗号化すべき変数(Tc)として保持するようになっている、前記第1条件を実現する手段(79)と、 a)前記差が前記レンジ(Tv)外にある場合、前記最初の重みpn+1を第1方向に1単位だけ調節(81)し、よって第1の置換され調節された値(Tc2)を発生し、 b)前記現在値(Ta)と前記第1の置換され調節された変数(Tc2)との間の第2の差を計算し、 c)前記第2の差が前記レンジ(Tv)内にあるかどうかを判断し、 d)前記第2の差が前記レンジ内にある場合、前記第1の置換され調節された変数(Tc2)を前記第2ユニット(3)内で暗号化すべき変数(Tc)として保持し、 e)前記第2の差が前記レンジ(Tv)外にある場合、前記最小の位Pn+1を前記第1の方向の反対の第2の方向に1単位(82)だけ調節し、 f)前記第2の置換され調節された変数を前記第2ユニットで暗号化すべき変数として保持するようになっている、前記第2条件を実現する手段(82,84)とを包含することを特徴とするシステム。9 請求項1ないし6のいずれか1項に記載のシステムにおいて、前記第3計算手段が、 m個の最大の桁[HSB(T)]の前記グループにおいて、最小の重みPn+1を有する桁によって表示されるようなn個の桁の前記第1グループにおいて、最大の重みpnを有する単位の数にほとんど等しい大きさの、あるレンジの値を定める手段と、 前記現在値と前記レンジの最小の限界値との代数学的合計に等しい第1のチェック値及び前記現在値と前記レンジの最大の限界値の代数学的合計に等しい第2チェック値を発生する手段と、 a)前記置換された変数(Ts1)が前記第1チェック値と第2チェック値との間にあるかどうかを判断し、 b)前記置換された変数が前記第1チェック値と第2チェックとの間にある場合、前記置換された変数(Tc1)を前記第2ユニットにおいて暗号化すべき変数(Tc)として保持するようになっている、前記第1の所定条件を実現する手段と、 a)前記置換された値が前記第1チェック値と第2チェックとの間の外にある場合、前記最小の重みpn+1を第1方向に1単位だけ調節し、第1の置換され調節された変数(Tc2)を発生し、 b)前記第1の置換され調節された変数(Tc2)が前記チェック値の間にあるかどうかを判断し、 c)前記第1の置換され調節された変数が前記チェック値の間にある場合、前記第1の置換され調節された変数(Tc2)を前記第2ユニットにおいて暗号化すべき変数(Tc)として保持し、 d)前記第1の置換され調節された変数(Tc2)が前記チェック値の間の外にある場合、前記最小の桁pn+1を前記第1の方向とは反対の第2方向に1単位だけ調節し、第2の置換され調節された変数(Tc3)を発生するようになっている、前記第2条件を実現する手段とを更に包含することを特徴とするシステム。10 請求項1ないし9のいずれか1項に記載のシステムにおいて、前記第3計算手段が、前記第2ユニット(3)内の前記アルゴリズムによる暗号化を受ける前記値(Nc)のうちの1つを、前記置換された変数(Nc)又は場合によっては前記置換され調節された変数(Nc1)から減算し、差の値(D)を発生する手段を更に包含し、 前記第2計算手段が、前記第2パスワード(Aa)を前記差の値(D)の関数として繰り返し計算する手段(59)を更に包含することを特徴とするシステム。11 請求項6ないし10のいずれか1項に記載のシステムにおいて、前記第1及び第2発生手段が、 所定の周波数を有する連続パルスから成る基本クロック信号を供給するベースクロック(28;70)と、 前記パルスをカウントするカウンタ手段(27、73)と、 前記カウント手段の内容から所定の数の最小位の桁をキャンセルし、よって前記少なくとも1つのユニットにおいて第1の中間時間値及び前記第2ユニットにおいて第2の中間時間値を発生し、よって前記第1及び第2時間依存変数をそれぞれ前記第1及び第2中間時間値の関数として発生する、桁キャンセル手段(29;74)とを更に包含することを特徴とするシステム。12 請求項11記載のシステムにおいて、前記第1及び第2発生手段の各々が、前記カウント手段(27、73)の内容からキャンセルすべき最小位の桁の前記所定の数を制御する調節手段(30)を更に包含することを特徴とするシステム。13 請求項11又は12記載のシステムにおいて、前記第1及び第2発生手段の各々が、 前記中間時間値の最大の重み側で、この中間時間値に所定の数の数字を加える手段(32、74)を更に包含することを特徴とするシステム。14 請求項8又は9記載のシステムにおいて、前記第2ユニットが、 前記第1ユニット(2)の各々の初期化の日を記憶する記憶手段(18)と、 前記少なくとも1つの第1ユニット(2)により認証リクエストが定められた時に前記少なくとも1つの第1ユニット(2)に対応し前記記憶手段(18)に記憶された日と少なくとも1つの所定の時間との間で経過した時間を比較する手段(90)と、 前記経過時間が前記所定の時間を越えた時に前記レンジ(Tv)を増加する手段とを更に包含することを特徴とするシステム。15 請求項1ないし11のいずれか1項に記載のシステムにおいて、前記第2計算手段が、 前記少なくとも1つの第1ユニットにより定められた認証リクエストの完了時に、前記第2ユニットで発生された前記変数(Ta)の1つの前記現在値と、前記置換された変数(Tc1)、又は場合によっては前記置換され調節された変数(Tc2;Tc3)とを代数学的に合計し、オフセット値(Toffset)を発生する手段と、 前記オフセット値(Toffset)を現在オフセット値として記憶する手段(18)とを更に包含し、 前記第2計算手段が、前記少なくとも1つの第1ユニット(2)により定められた、その後の少なくとも1回の認証リクエスト中に前記現在オフセット値の関数として前記置換された変数(Tc1)、又は場合によっては前記置換され調節された値(Tc2,Tc3)を計算するようになっていることを特徴とするシステム。16 請求項15記載のシステムにおいて、前記第3計算手段が、前記現在オフセット値(Toffset)の関数として前記第1及び第2条件を適合するようになっていることを特徴とするシステム。17 請求項6記載のシステムにおいて、前記第1及び第2発生手段の各々が、 所定の周波数を有する連続するパルスから成る基本クロック信号を供給するベースクロック(28,70)と、 前記第1及び第2時間依存変数(T,Ta)がそれぞれカウンタ手段の内容の関数として発生されるようになっている、前記パルスをカウントするカウンタ手段(27,73)と、 前記ユニットの各々に対し前記第1及び第2ユニットのベースクロックのドリフトに対し、前記第2ユニットの前記カウンタ手段の内容を補償するように、(Toffset NOUVEAU)を記憶するようになっている記憶手段(18)とを更に包含し、 前記第3計算手段が、前記クロックの前記時間オフセット値の関数として前記補償値(Toffset NOUVEAU)を発生する手段(115,116,117)を更に包含することを特徴とするシステム。18 請求項17記載のシステムにおいて、前記第3計算手段が、 前記少なくとも1つの第1ユニットによって定められた現在の認証リクエストと前記ユニットによって定められたその後の認証リクエストとの間の時間ΔTを測定する第1測定手段(18,70,113)と、 前記現在の認証リクエストの完了時に計算された時間オフセット値と前記その後の認証リクエストの完了時に計算された時間オフセット値との間の差を測定する第2測定手段(118)と、 前記時間オフセット値の間の前記差が、前記第1測定手段によって測定された前記時間ΔTと比較して所定のレベルを越えた際に、前記その後の認証リクエストを拒否する手段(120,121)とを更に包含することを特徴とするシステム。19 請求項1ないし18のいずれか1項に記載のシステムにおいて、前記第1及び第2計算手段(130〜135)が、少なくとも1つの前記第1ユニット及び前記第2ユニット(2,3)内でそれぞれ使用される前記暗号キーを、前記第1及び第2ユニットにおける対応する変数(N,Na)の関数として変化する動的暗号キー(Kn,Kna)として計算するようになっていることを特徴とするシステム。

IPC (3)：

G06F 15/00 330 ,  G07F 7/10 ,  H04L 9/32

FI (4)：

G06F 15/00 330 E ,  G07F 7/10 ,  H04L 9/00 673 A ,  H04L 9/00 673 D