JPH0340879B2 - - Google Patents

Info

Publication number
JPH0340879B2
JPH0340879B2 JP8488283A JP8488283A JPH0340879B2 JP H0340879 B2 JPH0340879 B2 JP H0340879B2 JP 8488283 A JP8488283 A JP 8488283A JP 8488283 A JP8488283 A JP 8488283A JP H0340879 B2 JPH0340879 B2 JP H0340879B2
Authority
JP
Japan
Prior art keywords
card
information
program
memory
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP8488283A
Other languages
English (en)
Other versions
JPS5977575A (ja
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=9274027&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JPH0340879(B2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed filed Critical
Publication of JPS5977575A publication Critical patent/JPS5977575A/ja
Publication of JPH0340879B2 publication Critical patent/JPH0340879B2/ja
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/229Hierarchy of users of accounts
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

【発明の詳細な説明】 発明の分野 この発明は概して、識別カードまたはクレジツ
トカードのような携帯可能の電子搬体のメモリに
記録されるデータの有効性検査に対する問題に関
し、特に携帯可能の電子搬体のメモリ内に収納さ
れた少くとも1つの情報項目を証明し、トランザ
クシヨン装置に対話が完全に正常に行われている
ということを信じさせるよう試みることによつて
そのトランザクシヨン装置とそれに接続されるカ
ードとの間の対話上の、不正直な使用または権利
化されていない休止のどんな可能性をも阻止する
方法および装置に関する。
従来技術 識別またはクレジツトカードのような移動可能
の電子搬体の使用に基づく装置は当該技術分野に
おいて知られており、その搬体は個人または会社
が、考慮中の特定の適用に独特の保護動作を行う
のを可能とする。
一般的に言えば各適用は、カードの保持者が保
護されるサービスにアクセスもしくは接近するこ
とができることにほとんど等しく、保護されるサ
ービスはカードのメモリ内に情報の読み取りおよ
び/または書き込みを必然的に要求して、要求さ
れたサービスへのアクセスを可能とし、かつ例え
ばサービスが支払い可能である瞬間からカード内
に書き込まれた総額を請求することによつて表わ
されるこのアクセスのトラツクを保つことを可能
とす。
これら装置がカバーできる応用の多様化を考慮
して(銀行および手形トランザクシヨン、回路網
への、データバンクへの、予約サービスへの、保
護される同封物への、…へのアクセス)、各適用
に独特である特徴を考慮するだけならば、変更ま
たは改良が常にこれら装置において為されてい
る。
保護されるアクセスまたは保護されるサービス
の概念が生じた瞬間から人は必然的にこの概念に
不正直の概念を関連させなければならない。実に
カードの保持者は、彼自身に次のような質問をす
ることをやめることができないだろう: 予約サービスの場合において、無料でこのサー
ビスにアクセスすることが、ある場合にはできな
いのでないか? 私が普段アクセスしないサービスにはアクセス
することがこのカードではできないのではない
か? 不正直へのこれらの試みを和らげるために、ト
ランザクシヨン装置と、同封物またはサービスへ
の許可されていないアクセスを得るための手段と
してそのトランザクシヨン装置に接続されたカー
ドとの間の以前に許可された一連の会話または対
話を、許可されていない使用および詐欺師が複製
することができないように、乱雑かつ短いパスワ
ードを使用するようにした非常に重要な改良が行
われている。このような改良は、“あるサークル
へのアクセスを要求する人を識別するための方法
および装置”という仏国特許第2469760号に記載
されている。上述の装置は、携帯可能の電子搬体
すなわちカードの外部にある回路へのアクセスを
保護する場合には満足なものであるが、しかしな
がら局部的にまたは遠隔的にのいずれかでカード
のメモリ内に情報を書き込みまたは読み取ること
はこのような装置においては普通のことであるの
で、遠隔のトランザクシヨン装置と電子搬体との
インターフエイスは熟練者による観察および模擬
を特に受けやすい。このような装置においては、
カードの不正直な使用を可能とするもつともらし
いシーケンスを発生するための能力を有する組織
へ、対話をそらすという可能性が存在する。もつ
と厳密に言えば経験のあるまたは熟練した詐欺師
が、カードとトランザクシヨン装置との間の以前
の対話情報からまたはそれに基づいてコピーされ
た一連の情報を発生することによつて、信号を作
ることができる。その信号は、正当に可能化され
た電子搬体すなわちカードおよびそのカードが接
続されるトランザクシヨン装置に関して或る動作
が実際に生じたということを遠隔装置に信じさせ
る目的を持つている。
発明の要約 この発明は、読み取られるべきワードおよび電
子搬体のメモリ内のその位置に依存したデータ項
目の導入を信頼することによつて上述の欠点を徐
去または少くとも最少にする。この予防手段は、
家庭用の予約サービスシステムのような本来の監
視に従属しない家庭的応用において必須であるよ
うに、たとえそのトランザクシヨン装置が搬体か
ら離れていたとしても、トランザクシヨン装置と
搬体すなわちカードとのリンクに沿つて選ばれる
情報項目のオリジンを確かめるのを可能とする。
それ故この発明は、装置1に接続されるように
された携帯可能の電子カードのメモリ内に収容さ
れた少くとも1つの情報項目Iを証明して前記カ
ードCとの情報の転送を確実にするために、 (a) 前記カード内での結果Rと前記装置内での結
果R′との計算に導くアルゴリズムを行う、カ
ードC内および前記装置1内での同一のプログ
ラムPを実行し、 (b) 前記結果RおよびR′を比較してこれらの2
つの結果が同じ場合には前記情報Iの正当性を
証明し、 (c) 前記プログラムの実行中に前記アルゴリズム
が1つのパラメータを考慮するようにし、 (i) 証明されるべき情報Iと相関関係のあるデ
ータ項目を表し、そして (ii) 証明されるべき情報Iのメモリ内の位置を
表す ようにした携帯可能の電子カードのメモリ内に収
容される少くとも1つの情報項目Iを証明する方
法を提供することにある。
長所的にはこの発明による方法はパラメータ(1)
に証明されるべきき情報Iの値を与え、そしてパ
ラメータ(a)に証明されるべき情報Iのための記憶
場所の値を与えることにある。
実施例 この発明の他の特徴、長所、および詳細は添付
図面を参照して為される以下の説明から明白とな
るであろう。添付図面は単に実施例として与えら
れており、かつこの発明による方法の原理および
実行を示すためにトランザクシヨン装置およびそ
れに接続されたカードの重要な要素を示してい
る。
図において、装置1はトランザクシヨン装置を
表わしており、そのトランザクシヨン装置にはカ
ードCのような取り外し可能かつ携帯可能の搬体
が接続され得る。装置1とカードCは、カードリ
ーダLCおよび伝送線2によつて接続されている。
このような伝送線は特に、本件出願人による、
“2つの情報処理ステーシヨンの間で信号を伝送
する装置”と言う題名の仏国特許第2483713号に
説明されている。
トランザクシヨン装置1は少くとも1つのメモ
リMとデータ処理回路TMとを備えており、メモ
リM内に前もつて書き込まれているプログラムP
を実行する。そのプログラムPの動作は、以後決
定されるパラメータによつて、結果R′に導くア
ルゴリズムの実行を可能とする。
カードCもまた少くとも1つのメモリmとデー
タ処理回路TCとを含んでおり、メモリm内に前
もつて記録されている同じプログラムPを実行す
る。その動作は、以後決定されるパラメータに従
つて結果Rを与えることによつて、前述した同じ
アルゴリズムの実行を可能とする。
トランザクシヨン装置1は少くとも1つの保護
されるサービスにアクセスするための集団を或る
数の個人が構成するのを可能とする。決定された
集団の個人のすべてはこのサービスにアクセスす
るためのカードCの保持者である。この制限にお
いて1つのカードがこの集団に対して有用に作ら
れるが、いくつかの予約サービスにおいては明ら
かに商業的実行可能性は権利化された使用者の
数、すなわち発行されたカードの数に依存する。
一般的にはそして特にこれから説明する例にお
いては、このサービスへのアクセスはカードCに
おける動作を読み取りかつ書き込むことに帰結
し、そしてこの発明を実施する方法に従つた装置
1とカードCとの処理回路TM,TCによつて動
作を計算することに帰結する。
或る個人がカードCを通してサービスから利益
を得ることを望んだ場合を仮定しよう。このカー
ドCは、この個人に与えられるサービスを可能化
して具体化するトランザクシヨン装置1に局部的
にまたは遠隔的に結合される。例えばカードCは
カードリーダLC内に導入され、そのカードリー
ダLCは伝送線2と2つのインターフエイス3,
4とによつてトランザクシヨン装置1に接続さ
れ、2つのインターフエイス3,4はそれぞれカ
ードリーダLCおよび装置1内に設けられている。
例えばカードが権利化された個人によつて実際
に保持されているということをシステムおよびリ
ーダLCの開始が確認したあとに、装置1とカー
ドCとの間で対話が生じる。この対話の間中、ト
ランザクシヨン装置1は情報Iの項目がカードC
のメモリm内に含まれているかどうかを証明する
であろう。別の言い方をすればトランザクシヨン
装置1は、カードCによつて伝達される情報Iの
項目が実際にメモリmにおける与えられたアドレ
スに収容されたものであるか、またはメモリM内
に以前に書き込まれた情報Iの項目が実際特定さ
れたアドレスに書き込まれたかを確かめるであろ
う。それ故カードCのメモリmのアドレスaに記
録された情報Iの項目がトランザクシヨン装置1
のメモリMの内容に対して証明されるであろう。
このような証明は以下の動作の連続する実行に
よつて行われる。
(1) トランザクシヨン装置1の乱数発生器GNA
がカードCに伝送される乱数Eを出力する。
(2) トランザクシヨン装置1はまたカードCへ証
明されるべき情報Iのアドレスaを送り、前記
アドレスaとカードのメモリmにおけるこのア
ドレスaに収容された情報Iとは、言うまでも
なくトランザクシヨン装置によつて知られてお
りかつそのメモリMに記録されている。
(3) カードCは次に処理回路TCによつてプログ
ラムPを実行し、パラメータE、a、Iおよび
Sによつて結果Rの計算に導くアルゴリズムを
実行する。ここにEは前述した乱数であり、a
はメモリmのアドレスであり、Iは前記アドレ
スaに含まれた情報であり、SはカードC内に
およびトランザクシヨン装置1内に要求されか
つ書き込まれたサービスの特定の秘密コードで
あり、その秘密コードはカードの保持者にとつ
て未知であり、プログラムPと同様外からはア
クセスもしくは接近不可能である。
(4) トランザクシヨン装置1も処理回路TMによ
つてプログラムPを実行し、上述したパラメー
タE、a、IおよびSを通して結果R′の計算
に導く同じアルゴリズムを実行する。
(5) カードCは結果Rをトランザクシヨン装置1
に伝送し、装置1は比較回路CCによつてそれ
を結果R′と比較する。
2つの結果RおよびR′の間で一致を見たなら
ば、情報Iは装置1によつて証明された、すなわ
ちこの情報Iはその内容において正確であるばか
りでなく、カードCの記憶メモリmの場所aに実
際に書き込まれてもいた。
この発明の例が以下に与えられる。
カードCを有する個人が保護される予約サービ
スへのアクセスを要求するものとする。カードC
によつて翻訳されるアクセスのための要求はメモ
リm内に記録される。アクセスの価格またはこの
サービスの値段の記録を取るために、その価格ま
たは値段に対応する情報またはデータが記録され
なければならない。
トランザクシヨン装置1はカードC内に情報I
に対応する金額または値段の合計を書き込む。さ
てカードCのメモリmの場所アドレスa内にこの
情報Iを書き込む動作が完了し、そしてこのアド
レスaが例えば最初の自由な記憶場所であると仮
定しよう。
情報IがカードCのメモリmのアドレスa内に
実際に書き込まれたということをトランザクシヨ
ン装置1が確認することは重要であり、不可決な
ことである。このことは、前述した証明動作のシ
ーケンスを行いかつ前述した2つの結果Rおよび
R′の比較に帰結することによつて、情報Iを証
明することにほとんど等しい。
このような手続きはカードCを有する個人によ
る不正直な試みを避けるのを可能とする。事実詐
欺師と呼ばれるこの個人は情報Iがアドレスa内
に実際に記録されたということを信じさせられる
ことを試みられ、他方実際にカードCの外側から
もう1つのアドレス内にそれが書き込まれるよう
にすることに成功する。情報Iの証明におけるア
ドレスを含むことなくこのような動作は熟練者に
よつて非常に頻繁に行われ得る。他方情報Iのア
ドレスaを含むことによつて、不正直は以下の理
由のためにもはや可能ではない。
このアドレスa、乱数Eおよび結果Rは詐欺師
によつてアクセスされ得る単なるデータ、すなわ
ち伝送線2に沿つて流れるデータである。しかし
ながら詐欺師は結果Rを計算するモードを知ら
ず、その理由はそのモードが、外部からアクセス
されることができずそれ故秘密であるプログラム
PによつてカードC内で行われるからであるとい
うことに注意することが重要である。
もし詐欺師がアドレスaを変更したならば、カ
ードC内で計算された結果Rは、アドレスaを考
慮し、その変更されたアドレスを考慮しないトラ
ンザクシヨン装置1によつて計算された結果
R′とは必然的に異つている。それ故詐欺師が何
らかの手段によつてアドレスaとは異つたアドレ
ス内に情報Iを書き込むことができたとしても、
トランザクシヨン装置1はその不正直を検出する
ことができる。すなわち情報Iはアドレスa内に
書き込まれなかつたということを確かめることが
できる。
これらの条件下で、カードCが変更されたアド
レスを考慮した結果Rを計算し、変更されたアド
レスはカードCが情報Iをこの変更されたアドレ
ス内に書き込み得るように詐欺師によつてそのカ
ードCに必然的に伝達されるということが既知な
ので、詐欺師はアドレスaを考慮することによつ
てカードC内で普通に計算された結果Rを彼自身
伝達しようとするということがあり得る。これを
するためには詐欺師がアドレスaに対応する結果
Rを計算し前もつて知つていることが必要である
が、この結果を計算するモードを、すなわちカー
ドCのメモリm内に書き込まれかつ外部から接近
不可能であるプログラムPによつて決められるこ
の結果を計算するモードを知らないので、それは
不可能である。
トランザクシヨン装置1が情報I1の項目をアド
レスa1に書き込むことを望み、そして情報の同じ
項目がすでにアドレスa2内に書き込まれていると
いうことを詐欺師が前もつて知つているという特
別の場合を説明する。この場合には詐欺師は情報
I1がアドレスa2内に再び書き込まれるようにする
ことを試み、特にこの情報がバンクデビツトを表
すならばなおさらである。このような不正直は情
報I1の2つの項目がそれらの別々のアドレスa1
よびa2によつて識別されるという事実だけによつ
ても可能である。
いくつかの予備段階が内部のメモリMがプログ
ラムPを含んでいるトランザクシヨン装置1内で
取られなければならない。この装置が保護される
収容物内にあるという範囲まで、前もつて予防的
に見定めることが必要である。
しかしながらある場合においては例えばカード
Cと同じ性質であつて良い電子搬体C1内にプロ
グラムPを記録することが好ましい。これらの条
件において、トランザクシヨン装置のオペレータ
によつて既知であり、かつトランザクシヨン装置
1に結合されたカードによつて検査される秘密コ
ードを供給するように、トランザクシヨン装置1
内のプログラムPの実行を正当化することが必要
である。この型のカードは特に仏国特許第
2401459号および仏国特許出願番号第7812119に記
載されている。
もしプログラムPが、トランザクシヨン装置1
内のまたはそれと関連したカードC1内に記録さ
れているならば、このプログラムの実行は証明さ
れるべき情報IのカードC1内に導入されること
を要求し、そしてカードCのメモリmと同じアド
レスaにおいて情報IをカードC1内に書き込む
ことが必要である。これらの条件においては、カ
ードC1内で証明されるべき情報Iを、オペレー
タによつてカードC1内に入れられた外部の情報
項目として考慮することがより簡単である。
【図面の簡単な説明】
図はこの発明の実施例によるトランザクシヨン
装置およびそれに接続されたカードを概略的に示
す図である。図において、1はトランザクシヨン
装置、2は伝送線、3および4はインターフエー
ス、Cはカード(取り外し可能かつ携帯可能の搬
体)、LCはカードリーダ、Mはメモリ、TMはデ
ータ処理回路、Pはプログラム、R′は結果、m
はメモリ、Rは結果、TCはデータ処理回路、I
は情報、aはアドレス、GNAは乱数発生器、E
は乱数、Sは秘密コード、CCは比較回路、I1
情報、a1およびa2はアドレス、C1は電子搬体であ
る。

Claims (1)

  1. 【特許請求の範囲】 1 装置1に接続されるようにされた携帯可能の
    電子カードのメモリ内に収容された少くとも1つ
    の情報項目Iを証明して前記カードCとの情報の
    転送を確実にするために、 (a) 前記カード内での結果Rと前記装置内での結
    果R′との計算に導くアルゴリズムを行う、カ
    ードC内および前記装置1内での同一のプログ
    ラムPを実行し、 (b) 前記結果RおよびR′を比較してこれらの2
    つの結果が同じ場合には前記情報Iの正当性を
    証明し、 (c) 前記プログラムの実行中に前記アルゴリズム
    が1つのパラメータを考慮するようにし、 (i) 証明されるべき情報Iと相関関係のあるデ
    ータ項目を表し、そして (ii) 証明されるべき情報Iのメモリ内の位置を
    表す、 ようにした携帯可能の電子カードのメモリ内に収
    容される少くとも1つの情報項目Iを証明する方
    法。 2 証明されるべき情報Iの値を前記パラメータ
    (1)に与えるようにした特許請求の範囲第1項記載
    の方法。 3 証明されるべき情報Iのための記憶場所の値
    を前記パラメータ(a)に与えるようにした特許請求
    の範囲第1項記載の方法。 4 証明されるべき情報Iのための記憶場所の値
    をパラメータ(a)に与えるようにした特許請求の範
    囲第2項記載の方法。 5 前記アルゴリズムが前記カードCまたは前記
    装置1によつて与えられる乱数Eを考慮するよう
    にした段階を含む特許請求の範囲第1項記載の方
    法。 6 前記アルゴリズムが前記カードCまたは前記
    装置1によつて与えられる乱数Eを考慮するよう
    にした段階を含む特許請求の範囲第2項記載の方
    法。 7 前記アルゴリズムが前記カードCまたは前記
    装置1によつて与えられる乱数Eを考慮するよう
    にした段階を含む特許請求の範囲第3項記載の方
    法。 8 前記アルゴリズムが前記カードCまたは前記
    装置1によつて与えられる乱数Eを考慮するよう
    にした段階を含む特許請求の範囲第4項記載の方
    法。 9 前記アルゴリズムは前記カードCおよび前記
    装置1内にあらかじめ記録されている秘密コード
    Sを考慮するようにした段階を含む特許請求の範
    囲第1項記載の方法。 10 前記アルゴリズムは前記カードCおよび前
    記装置1内にあらかじめ記録されている秘密コー
    ドSを考慮するようにした段階を含む特許請求の
    範囲第2項記載の方法。 11 前記アルゴリズムは前記カードCおよび前
    記装置1内にあらかじめ記録されている秘密コー
    ドSを考慮するようにした段階を含む特許請求の
    範囲第3項記載の方法。 12 前記アルゴリズムが前記カードCおよび前
    記装置1内にあらかじめ記録された秘密コードS
    を考慮するようにした段階を含む特許請求の範囲
    第4項記載の方法。 13 前記アルゴリズムが前記カードCおよび前
    記装置1内にあらかじめ記録された秘密コードS
    を考慮するようにした段階を含む特許請求の範囲
    第5項記載の方法。 14 前記アルゴリズムが前記カードCおよび前
    記装置1内にあらかじめ記録された秘密コードS
    を考慮するようにした段階を含む特許請求の範囲
    第6項記載の方法。 15 前記アルゴリズムが前記カードCおよび前
    記装置1内にあらかじめ記録された秘密コードS
    を考慮するようにした段階を含む特許請求の範囲
    第7項記載の方法。 16 前記アルゴリズムが前記カードCおよび前
    記装置1内にあらかじめ記録された秘密コードS
    を考慮するようにした段階を含む特許請求の範囲
    第8項記載の方法。 17 前記プログラムPを前記カードCおよび前
    記装置1内にあらかじめ記録する段階を含み、前
    記プログラムPおよび前記秘密コードSは前記カ
    ードおよび前記装置の外部から接近不可能である
    特許請求の範囲第1項記載の方法。 18 前記装置1にカードC1のような携帯可能
    の搬体を結合する段階を含み、その携帯可能の搬
    体にはプログラムPおよび前記カード内でのプロ
    グラムの実行のための回路が記録されている特許
    請求の範囲第17項記載の方法。 19 前記カードC1内に証明されるべき情報I
    を外部から入れる段階を含んだ特許請求の範囲第
    18項記載の方法。 20 トランザクシヨン装置からカードに転送さ
    れる少くとも1つの情報項目を証明するための携
    帯可能な電子カードであつて、証明されるべき少
    くとも1つの情報項目Iを収容する、前記カード
    内の少くとも1つのメモリmと、プログラムPの
    実行のための前記カード内の装置TCであつて、
    前記プログラムは前記メモリm内に記憶されてい
    て、実行時には少くとも1つの情報Iと前記メモ
    リm内の前記情報Iのアドレスaとを考慮した結
    果Rを与えるものと、前記カードの外部から実行
    するための前記装置TCに前記アドレスaを伝達
    するための装置とを備えた携帯可能の電子カー
    ド。 21 前記メモリmは秘密コードSを含みこのコ
    ードSはその実行中前記プログラムPによつて考
    慮される特許請求の範囲第20項記載の携帯可能
    の電子カード。 22 プログラムPは前記装置に伝送される乱数
    Eを考慮する特許請求の範囲第20項記載の携帯
    可能の電子カード。 23 前記プログラムPは前記装置に伝送される
    乱数Eを考慮する特許請求の範囲第21項記載の
    携帯可能の電子カード。 24 携帯可能の電子カードCに結合されてこの
    カードC上の少くとも1つの情報項目を証明する
    ようにしたトランザクシヨン装置であつて、メモ
    リMと、プログラムPを処理するための装置TM
    と、比較回路CCとを備え、前記プログラムPは
    前記メモリM内に収容され前記装置TMによるそ
    の実行が証明されるべき少くとも1つの情報Iを
    考慮し、前記情報I内のアドレスaは前記カード
    Cのメモリmに記憶されて結果R′を出力し、前
    記比較回路CCは前記結果R′を前記カード内で計
    算された結果Rと比較しそれにより前記結果Rと
    R′の間の一致が前記情報Iの証明を為すように
    したトランザクシヨン装置。 25 前記プログラムPは使用者に対して秘密で
    あつてかつメモリM内に記録されているコードS
    を含み、この秘密コードSは前記カードC内での
    同一のプログラムPに含まれている秘密コードS
    と同一である特許請求の範囲第24項記載の装
    置。 26 前記プログラムPは前記装置内の乱数発生
    器GNAと、この乱数を前記カードCに伝送する
    ための装置とによつて与えられる乱数Eで動作す
    る特許請求の範囲第24項記載のトランザクシヨ
    ン装置。 27 プログラムPは前記トランザクシヨン装置
    内の乱数発生器GNAとこの乱数を前記カードC
    に伝送するための装置とで与えられる乱数Eで動
    作する特許請求の範囲第25項記載のトランザク
    シヨン装置。 28 メモリM、プログラムPおよび処理回路
    TMは前記トランザクシヨンに結合される第2の
    カードC1内に含められている特許請求の範囲第
    24項記載のトランザクシヨン装置。 29 メモリM、プログラムPおよび処理回路
    TMは前記トランザクシヨン装置に結合される第
    2のカードC1に含められている特許請求の範囲
    第25項記載のトランザクシヨン装置。 30 メモリM、プログラムPおよび処理回路
    TMは前記トランザクシヨン装置に結合される第
    2のカードC1に含められている特許請求の範囲
    第26項記載のトランザクシヨン装置。 31 トランザクシヨン端子から携帯可能な電子
    カードに記録される少くとも1つの情報項目を証
    明するための装置であつて、前記カードは、アド
    レスAにおいて証明されるべき少くとも1つの情
    報項目を記憶するための少くとも1つの第1のメ
    モリMと、この第1のメモリM内に記憶されるプ
    ログラムPと、少くとも情報Iおよび前記第1の
    メモリm内の情報Iのアドレスを考慮した第1の
    結果Rを提供する前記プログラムの実行のための
    第1の装置とを含み、前記トランザクシヨン端子
    は第2のメモリMと、比較回路と、前記プログラ
    ムPの実行のための第2の装置とを含み、前記プ
    ログラムPは前記第2のメモリM内に記憶され、
    前記トランザクシヨン端子における前記プログラ
    ムPの実行は少くとも証明されるべき情報Iを考
    慮し、前記メモリm内の情報Iのアドレスaは第
    2の結果R′を提供し、前記カードを前記トラン
    ザクシヨン端子に結合する装置は前記第1および
    第2の装置によつて前記プログラムPの実行を可
    能とし、そして前記第1および第2の結果Rと
    R′の比較を行なつてアドレスaにおいて前記カ
    ード内に記録された前記情報Iの証明を行う、ト
    ランザクシヨン端子から携帯可能な電子カードに
    記録される少くとも1つの情報項目を証明するた
    めの装置。 32 前記第1のメモリMおよび第2のメモリM
    は各々コードSを含んでおり、このコードSはそ
    の実行中前記プログラムPによつて考慮される特
    許請求の範囲第31項記載の装置。 33 前記トランザクシヨン端子は、前記プログ
    ラムPによつて考慮されるよう結合する装置を経
    て前記カードに伝送される乱数Eを発生するため
    の装置を含んでいる特許請求の範囲第32項記載
    の装置。
JP58084882A 1982-05-14 1983-05-14 カ−ドのような取り外し可能かつ携帯可能の電子搬体のメモリ内に収容された少くとも1つの情報項目を証明するための方法および装置 Granted JPS5977575A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR8208405 1982-05-14
FR8208405A FR2526977B1 (fr) 1982-05-14 1982-05-14 Procede et dispositif pour authentifier ou certifier au moins une information contenue dans une memoire d'un support electronique notamment amovible et portatif tel qu'une carte

Publications (2)

Publication Number Publication Date
JPS5977575A JPS5977575A (ja) 1984-05-04
JPH0340879B2 true JPH0340879B2 (ja) 1991-06-20

Family

ID=9274027

Family Applications (1)

Application Number Title Priority Date Filing Date
JP58084882A Granted JPS5977575A (ja) 1982-05-14 1983-05-14 カ−ドのような取り外し可能かつ携帯可能の電子搬体のメモリ内に収容された少くとも1つの情報項目を証明するための方法および装置

Country Status (5)

Country Link
US (1) US4544833A (ja)
EP (1) EP0096599B1 (ja)
JP (1) JPS5977575A (ja)
DE (1) DE3366765D1 (ja)
FR (1) FR2526977B1 (ja)

Families Citing this family (67)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60159992A (ja) * 1984-01-31 1985-08-21 Toshiba Corp 取引システム
US4709137A (en) * 1984-04-16 1987-11-24 Omron Tateisi Electronics Co. IC card and financial transaction processing system using IC card
DE3417766A1 (de) * 1984-05-12 1985-11-14 Betriebswirtschaftliches Institut der Deutschen Kreditgenossenschaften BIK GmbH, 6000 Frankfurt Arbeits-verfahren und einrichtung zum elektronisch autorisierten feststellen einer sache
JPH0670818B2 (ja) * 1984-09-07 1994-09-07 カシオ計算機株式会社 照合カード及びその認証方法
JPS61177585A (ja) * 1985-02-04 1986-08-09 Toshiba Corp 携帯用電子装置密封体
JPS61201386A (ja) * 1985-03-04 1986-09-06 Nippon Telegr & Teleph Corp <Ntt> Icカード所有者本人確認手段
JPH0762854B2 (ja) * 1985-03-05 1995-07-05 カシオ計算機株式会社 Icカードシステム
JPH0691526B2 (ja) * 1985-03-08 1994-11-14 株式会社東芝 通信システム
DE3509914A1 (de) * 1985-03-19 1986-10-02 COPYTEX GmbH Sicherheitssysteme, 7730 Villingen-Schwenningen System zur uebertragung eines berechtigungsvolumens an eine verbrauchsstation wie z.b. elektrogeraete
FR2582421B1 (fr) * 1985-05-24 1987-07-17 Lefevre Jean Pierre Appareil d'authentification d'identite
JPH083821B2 (ja) * 1985-07-12 1996-01-17 カシオ計算機株式会社 Icカードシステム
JPS6228868A (ja) * 1985-07-31 1987-02-06 Casio Comput Co Ltd Icカ−ドシステム
JPH0762862B2 (ja) * 1985-09-17 1995-07-05 カシオ計算機株式会社 Icカ−ドシステムにおける認証方式
US4800520A (en) * 1985-10-29 1989-01-24 Kabushiki Kaisha Toshiba Portable electronic device with garbage collection function
DE3640238A1 (de) * 1985-11-30 1987-06-25 Toshiba Kawasaki Kk Tragbare elektronische vorrichtung
FR2592502B1 (fr) * 1985-12-26 1990-03-30 Lefevre Jean Pierre Certificateur a memorisation sequentielle
FR2592510B1 (fr) * 1985-12-31 1988-02-12 Bull Cp8 Procede et appareil pour certifier des services obtenus a l'aide d'un support portatif tel qu'une carte a memoire
WO1987005420A1 (en) * 1986-03-10 1987-09-11 Data Card Corporation Smart card apparatus and method of programming same
US4874935A (en) * 1986-03-10 1989-10-17 Data Card Coprporation Smart card apparatus and method of programming same
US4742215A (en) * 1986-05-07 1988-05-03 Personal Computer Card Corporation IC card system
FR2600189B1 (fr) * 1986-06-16 1991-02-01 Bull Cp8 Procede pour faire authentifier par un milieu exterieur un objet portatif tel qu'une carte a memoire accouplee a ce milieu
FR2600188A1 (fr) * 1986-06-16 1987-12-18 Bull Cp8 Procede d'habilitation d'un milieu exterieur par un objet portatif relie a ce milieu
AU593620B2 (en) * 1986-06-30 1990-02-15 Wang Laboratories, Inc. Operator interface servicing module
FR2601476B1 (fr) * 1986-07-11 1988-10-21 Bull Cp8 Procede pour authentifier une donnee d'habilitation externe par un objet portatif tel qu'une carte a memoire
FR2601535B1 (fr) * 1986-07-11 1988-10-21 Bull Cp8 Procede pour certifier l'authenticite d'une donnee echangee entre deux dispositifs connectes en local ou a distance par une ligne de transmission
US4822985A (en) * 1987-01-06 1989-04-18 Visa International Service Association Transaction approval system
FR2612315A1 (fr) * 1987-03-13 1988-09-16 Trt Telecom Radio Electr Procede pour simultanement lire a distance et certifier une information presente dans une memoire d'un support electronique
FR2615638B1 (fr) * 1987-05-20 1989-07-21 Dassault Electronique Dispositif et procede d'habilitation informatique ou telematique
FR2619941B1 (fr) * 1987-08-31 1992-04-17 Signaux Equip Electroniques Systeme de controle de la liaison entre deux terminaux d'une installation de traitement de donnees
US4943708A (en) * 1988-02-01 1990-07-24 Motorola, Inc. Data device module having locking groove
JPH022475A (ja) * 1988-06-15 1990-01-08 Omron Tateisi Electron Co Icカード
ES2069553T3 (es) * 1988-07-20 1995-05-16 Syspatronic Ag Spa Terminal controlado por soporte de datos en un sistema de intercambio de datos.
JP2731945B2 (ja) * 1989-06-05 1998-03-25 エヌ・ティ・ティ・データ通信株式会社 個別鍵による認証が可能なicカード
DK279089D0 (da) * 1989-06-07 1989-06-07 Kommunedata I S Fremgangsmaade til overfoersel af data, et elektronisk dokument eller lignende, system til udoevelse af fremgangsmaaden samt et kort til brug ved udoevelse af fremgangsmaaden
FR2651347A1 (fr) * 1989-08-22 1991-03-01 Trt Telecom Radio Electr Procede de generation de nombre unique pour carte a microcircuit et application a la cooperation de la carte avec un systeme hote.
JPH03144823A (ja) * 1989-10-31 1991-06-20 N T T Data Tsushin Kk Icカードとホスト装置間の通信制御装置
FR2656125B1 (fr) * 1989-12-19 1994-07-08 Bull Cp8 Procede de generation d'un nombre aleatoire dans un systeme de traitement de donnees, et systeme mettant en óoeuvre un tel procede.
FR2657445B1 (fr) * 1990-01-25 1992-04-10 Gemplus Card Int Procede de chargement de programmes d'application dans un lecteur de carte a memoire a microprocesseur et systeme destine a sa mise en óoeuvre.
USRE36310E (en) * 1990-06-07 1999-09-21 Kommunedata I/S Method of transferring data, between computer systems using electronic cards
FR2681165B1 (fr) * 1991-09-05 1998-09-18 Gemplus Card Int Procede de transmission d'information confidentielle entre deux cartes a puces.
SE468068C (sv) * 1991-09-30 1994-04-11 Comvik Gsm Ab Förfarande för personifiering av ett aktivt kort, för användning i ett mobiltelefonsystem
JP2821306B2 (ja) * 1992-03-06 1998-11-05 三菱電機株式会社 Icカードと端末機との間の認証方法およびそのシステム
DE4219739A1 (de) * 1992-06-17 1993-12-23 Philips Patentverwaltung Verfahren und Schaltungsanordnung zum Prüfen einer Wertkarte
FR2704081B1 (fr) * 1993-04-16 1995-05-19 France Telecom Procédé de mise à jour d'une carte à mémoire et carte à mémoire pour la mise en Óoeuvre de ce procédé.
EP0648168A1 (de) * 1993-05-07 1995-04-19 KOHNE, Michael Elektronische diebstahlsicherung für kraftfahrzeuge
FR2706210B1 (fr) * 1993-06-08 1995-07-21 Bull Cp8 Procédé d'authentification d'un objet portatif par un terminal hors ligne, objet portatif et terminal correspondants.
US6185546B1 (en) 1995-10-04 2001-02-06 Intel Corporation Apparatus and method for providing secured communications
US5539828A (en) * 1994-05-31 1996-07-23 Intel Corporation Apparatus and method for providing secured communications
US6058478A (en) * 1994-09-30 2000-05-02 Intel Corporation Apparatus and method for a vetted field upgrade
GB9523922D0 (en) * 1995-11-23 1996-01-24 At & T Global Inf Solution Method of authenticating an application program and a system therefor
US5949881A (en) * 1995-12-04 1999-09-07 Intel Corporation Apparatus and method for cryptographic companion imprinting
DE19617943C2 (de) * 1996-04-29 1998-12-17 Mannesmann Ag Verfahren zum Zugänglichmachen von Mikroprozessorkarten
NZ333112A (en) * 1996-05-10 1999-01-28 David M Barcelou Automated transaction machine, can dispense two different types of currencies
US6945457B1 (en) 1996-05-10 2005-09-20 Transaction Holdings Ltd. L.L.C. Automated transaction machine
US6181803B1 (en) 1996-09-30 2001-01-30 Intel Corporation Apparatus and method for securely processing biometric information to control access to a node
US5828753A (en) 1996-10-25 1998-10-27 Intel Corporation Circuit and method for ensuring interconnect security within a multi-chip integrated circuit package
US5818939A (en) * 1996-12-18 1998-10-06 Intel Corporation Optimized security functionality in an electronic system
AU6758898A (en) 1997-03-12 1998-09-29 Visa International Secure electronic commerce employing integrated circuit cards
US5974143A (en) * 1997-09-30 1999-10-26 Intel Corporation Virus-resistent mechanism for transaction verification to confirming user
ES2287012T3 (es) * 1999-06-03 2007-12-16 Gemplus Preparacion y ejecucion de un programa en una tarjeta inteligente adicional de un terminal.
FR2794547B1 (fr) * 1999-06-03 2001-08-24 Gemplus Card Int Preparation et execution d'un programme dans une carte a puce additionnelle d'un terminal
EP1225499A3 (en) * 2001-01-19 2004-03-24 Matsushita Electric Industrial Co., Ltd. Data processor for processing data with a digital signature
US8396809B1 (en) 2002-05-14 2013-03-12 Hewlett-Packard Development Company, L.P. Method for reducing purchase time
US6934664B1 (en) 2002-05-20 2005-08-23 Palm, Inc. System and method for monitoring a security state of an electronic device
US20050200513A1 (en) * 2004-03-12 2005-09-15 Bruno Boily Anti fraud card system
US8627406B2 (en) 2007-07-31 2014-01-07 Bull S.A.S Device for protection of the data and executable codes of a computer system
US8667604B2 (en) * 2007-09-13 2014-03-04 Microsoft Corporation Protection of software on portable medium

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4278837A (en) * 1977-10-31 1981-07-14 Best Robert M Crypto microprocessor for executing enciphered programs
GB2047506B (en) * 1978-05-03 1982-11-24 Atalla Technovations Method and apparatus for securing data transmissions
US4193061A (en) * 1978-07-11 1980-03-11 Zoltai John T Electronic authentication system
FR2469760A1 (fr) * 1979-11-09 1981-05-22 Cii Honeywell Bull Procede et systeme d'identification de personnes demandant l'acces a certains milieux
US4295039A (en) * 1979-12-03 1981-10-13 International Business Machines Corporation Method and apparatus for achieving secure password verification
US4453074A (en) * 1981-10-19 1984-06-05 American Express Company Protection system for intelligent cards

Also Published As

Publication number Publication date
JPS5977575A (ja) 1984-05-04
EP0096599B1 (fr) 1986-10-08
DE3366765D1 (en) 1986-11-13
US4544833A (en) 1985-10-01
FR2526977B1 (fr) 1988-06-10
FR2526977A1 (fr) 1983-11-18
EP0096599A1 (fr) 1983-12-21

Similar Documents

Publication Publication Date Title
JPH0340879B2 (ja)
US4549075A (en) Method for certifying the origin of at least one item of information stored in the memory of a first electronic device and transmitted to a second electronic device, and system for carrying out the method
US9123044B2 (en) Generation systems and methods for transaction identifiers having biometric keys associated therewith
US4498000A (en) Security method and device for communicating confidential data via an intermediate stage
US5826245A (en) Providing verification information for a transaction
US5317636A (en) Method and apparatus for securing credit card transactions
US4357529A (en) Multilevel security apparatus and method
US20080172342A1 (en) Secure Money Transfer Systems And Methods Using Biometric Keys Associated Therewith
US20080249939A1 (en) Systems and Methods for Using Interactive Devices for Identification, Security, and Authentication
US20030154355A1 (en) Methods and apparatus for providing a memory challenge and response
KR20230022357A (ko) 자금세탁방지 기능을 구비한 블록체인 코인의 입출금 관리 방법 및 장치
KR100372683B1 (ko) 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법
US20020013900A1 (en) User authentication device and electric commerce system using the device
US20050080677A1 (en) Real-time entry and verification of PIN at point-of-sale terminal
HUP0104875A2 (hu) Eljárás pénz- vagy értékegységek biztonságos kezelésére előre fizetett adathordozókkal
CN112862489A (zh) 交易审核方法、装置、电子设备及计算机可读存储介质
WO2014146286A1 (zh) 利用实时通讯的银行卡安全支付系统和方法
CN111833176A (zh) 一种金融账户的开户方法、开户装置及开户系统
JPS59158639A (ja) 自動照合の方法および装置
WO2009108066A1 (en) Method and arrangement for secure transactions
US20070168295A1 (en) Verification method for personal credit purchases
WO2001015094A2 (en) Secure system for conducting electronic transactions and method for use thereof
KR20110078147A (ko) 결제카드를 이용한 결제시 문자메시지를 이용한 인증방법 및 시스템
JP3125111B2 (ja) 取引システム
TW200841262A (en) A method using telephone number and identification number for double-verification of online credit card payment