JPH0418497B2 - - Google Patents

Info

Publication number
JPH0418497B2
JPH0418497B2 JP58123569A JP12356983A JPH0418497B2 JP H0418497 B2 JPH0418497 B2 JP H0418497B2 JP 58123569 A JP58123569 A JP 58123569A JP 12356983 A JP12356983 A JP 12356983A JP H0418497 B2 JPH0418497 B2 JP H0418497B2
Authority
JP
Japan
Prior art keywords
card
information
algorithm
random number
private
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
JP58123569A
Other languages
English (en)
Other versions
JPS5962241A (ja
Inventor
Joze Sada Sharuru
Anri Morie Jan
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bull SAS
Original Assignee
Bull SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bull SAS filed Critical Bull SAS
Publication of JPS5962241A publication Critical patent/JPS5962241A/ja
Publication of JPH0418497B2 publication Critical patent/JPH0418497B2/ja
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【発明の詳細な説明】 本発明は一般に、情報が格納されている少くと
も1つのメモリを有する電子的デバイスもしくは
電子装置から出発して伝送される上記情報の有効
性の管理に係り、そして特に第1の電子的デバイ
スのメモリ内に格納されておつて第2の電子的デ
バイスに伝送される少くとも1つの情報の発送元
もしくは源を証明もしくは認証する装置に関す
る。
先ず以下に一般的な問題に関して述べておく。
情報伝送技術の飛躍的な進歩で新たな問題が生
じて来ている。例えば、遠隔である無しに拘らず
個人的に知らない相手方または、例えば、端末装
置から出発してアクセスしたい情報装置により自
分を認識させるという問題である。
上記の技術的飛躍の特に具体的な例として、マ
イクロプロセツサおよび保護された持久性メモリ
を有するカードのような着脱可能な携帯用の電子
的担体の出現が挙げられる。これらのカードは、
特に一般大衆に向けられて拡大な利用分野に用い
られている。
実際、メモリに予め登録されている情報による
このようなカードの擬人化に由り、人または組織
に企図せる用途に対して適切な保護動作を行う資
格を付与することを可能にするシステムを案出し
たりあるいは実現することが可能である。これら
用途として、例えば保護されている場所あるいは
室へのアクセス、遠隔伝送へのアスセス、デー
タ・バンクへのアクセス等々のようなあらゆる種
類のサービスに対するアクセスを挙げることがで
きる。
一般的には、全てのこれら用途では、例えば非
限定的な例として下に掲げるような対話の形態で
の情報の交換を基礎とする。即ち、 私人または法人(本明細書では私人で代表す
る)によつて保持されている少くとも1つのカー
ドと、所定のサービスを行つたり保護されている
場所へのアクセスを許容するのに設けられている
システムとの間の対話、 2人の私人および/または法人によりそれぞれ
保有されている2つのカード間の対話、または 2つの情報装置間の対話である。
情報の交換を始めた瞬間から、特に秘密の情報
である場合には、一般的に、カードがその保持者
に所属している証明、対話者の同定、伝送または
交換される情報の有効性を検証するための不可欠
的な制御を行うことが必須である。勿論、これら
の制御は企図せる用途の関数であり、そしてこれ
らの制御もしくは管理は、保護されるアクセスま
たは保護されるサービスに対し詐取もしくは詐欺
という概念が強く結びつけばつく程増々不可欠と
なる。
実際、カードの保持者は多かれ少かれ下に述べ
るような質問を問いかけるであろう。即ち、 自分が正規のアクセスを行なわなかつたサービ
スに対して誰か自分のカードで該サービスを受け
る可能性がないか? 有料のサービスの場合に無料でサービスを受け
る可能性はないか? 他人が自分のカードで取引を行う可能性はない
か? 自分のカードの代りに他人のカードを利用する
可能性はないか? これらの疑問はカード・システムの安全度また
は不可侵度という問題を課する。
本発明は主に、確実な仕方で、カードから出発
して伝送される情報の発送元もしくは発送源を確
証することを可能にする方式、言い換えるなら
ば、伝送系で伝送される情報を改変しようとする
詐取者のあらゆる介入を検出するシステムを提案
しようとするものである。従つて、この方式によ
れば、受取つた情報が、必須的に一般には永久的
な仕方で特にカードのメモリの保護されている領
域内に予め登録されている所定のカードから変更
を受けることなく到来したものであることを確証
もしくは認証することができる。
本発明による方式もしくは解決策のより明確な
理解を得るために、従来技術を詳細に説明してお
く必要があろう。
従来技術においては、本質的に、正当に資格を
付与された組織により個人または私人または法人
(本発明では私人と言う術語で全べてを包摂する)
に発給されたカードのメモリの保護領域内に予め
登録されている情報によつて表わされる同定もし
くはアイデンテイテイまたは権利の認識を基礎と
する制御もしくは管理が採用されている。この認
識では、サービスを行なうシステムとカードとの
間の先行の対話シーケンスを再生しようとする詐
取を阻止する仕方でランダムで使い捨てのキーが
用いられている。なお、該対話シーケンスは保護
されている場所またはサービスに対する適法なア
クセスを可能にするためのものである。このよう
なシステムの一例として、本出願人のフランス国
特許第2469760号明細書に開示されているものを
挙げることができる。なお、このフランス国特許
明細書に開示されているシステムは、
TELEPASS組織もしくはシステムと称されてい
る。
次に、TELEPASS組織もしくはスシテムの原
理に関して述べる。
上記のフランス国特許には、サービスを供給す
る電子的設備(本明細書ではサービス装置または
サービス者と称する)によつて、或る情報Iが該
サービス装置自体により保持されている情報と同
じである場合に該サービス装置に接続されたカー
ド内に確かに該情報Iが存在することを確証する
ことを可能にする。
カードは少なくとも1つの持久性メモリとマイ
クロプロセツサのような電子的処理回路を有して
いる。カードのメモリの保護領域内には少なくと
も次の項目が登録されている。即ち、 同一性(アイデンテイテイ)またアクセスの正
当性(アクセス権)を表わす情報I、 正当に資格が付与されたカード発行組織だけが
知つている秘密コードS(同じ秘密コードを有し
ているカードの所有者、言い換えるならば同じ団
体のメンバーである個人もしくは私人が相互対話
することができる)、および カードの製造業者だけに知られているアルゴリ
ズムfである。
サービス装置側にも同様に少なくとも1つの処
理回路と少なくとも1つのメモリが設けられてお
つて、該メモリには少なくともカードのメモリに
登録されているものと同じ情報が登録されてい
る。
このシステムにおける問題は、どのようにして
サービス装置が、該サービス装置に与えられた或
る情報Iが確かにカードから到来したものである
かどうかを確証し得るかである。
情報Iのこの確証は、サービス装置とカードと
の間で始まる対話に続いて行なわれる。この対話
は次のように展開する。
サービス装置は被確認情報I(この情報Iは例
えばカードの携帯者または保持者を識別するコー
ドであつてカードのメモリに予め登録されてい
る)を読取る。
サービス装置は、該サービス装置によつて行な
われるサービスを受け得る全ての人の同定もしく
は識別もしくは権利を格納している索引内に予め
記憶されている上記情報Iと同じ情報が存在して
いるかどうかを確める。
情報Iがサービス装置の索引内に発見された場
合には、サービス装置はランダム数発生器を介し
てランダム数Eをカードに送る。
カードおよびサービス装置はそれぞれの処理回
路により結果Rを計算する。この結果は、次のよ
うなパラメータ、即ちI(被確認情報)、E(上記
のランダム数)およびS(上記の秘密コード)を
考慮した上記のアルゴリズムfの展開から得られ
るものである。
カードはその結果Rをサービス装置に伝送し、
該サービス装置は該サービス装置自体で計算され
た結果と比較する。
これら2つの結果R間に同一性が存在する場合
には、サービス装置は、情報Iが確かにカード内
に存在することを確証できる。
上記2つの結果R間の同一性は、カードおよび
サービス装置が同じ秘密コードSおよび同じアル
ゴリズムfを有しておりしかもカードの情報Iが
サービス装置の索引内に含まれている場合に発生
される。
この場合にも、所定のサービス装置にアクセス
を有しないカードの保持者が、サービスを受けよ
うと試みてサービス装置との対話を模擬し得るの
ではないかと言う疑問が起り得ると考えるのが論
理的である。外部からアクセス可能な情報は被確
認情報Iと、ランダム数Eとカードによつて計算
された結果Rだけである。したがつて詐取者は、
サービス装置に対して、同じ団体に属している私
人Xの識別情報IXであつて該詐取者が該識別情報
IXがサービス装置の索引に登録されていることを
知つている識別情報IXをサービス装置に送る試み
をなすであろう。この場合には、情報IAにより識
別されるカードの保持者である私人Aは、そのカ
ード内に格納されている情報IAの代りに私人Xの
情報IXをサービス装置に余儀無く伝送することに
なる。サービス装置はそこでその索引内にこの情
報IXを発見して、ランダム数Eを私人Aのカード
に送る。該カードはそこでランダム数Eを基に結
果Rを算出する。この結果Rは、私人Aのカード
でのRの計算でこのカードの識別情報即ち情報IA
が考慮されれば、サービス装置で情報IXが考慮さ
れるので、サービス装置によつて計算された結果
とは必然的に異なつて来る。したがつてこの場合
には、詐取者はカードによつて計算される結果R
の代りにサービス装置によつて計算される結果R
を用いようとするであろう。このためには、詐取
者は、前もつてこの結果Rを知ることができねば
ならない。しかしながらこれは不可能である。と
言うのは詐取者はアルゴリズムfおよびそのカー
ドの秘密コードSを知り得ないからである。
何れにせよ、可能性は非常に小さいとしても、
詐取者が結果Rを正確に発生し得る可能性は完全
には排除されない。システムの安全性をさらに高
めるためには、カードとサービス装置との間で識
別情報Iを伝送するのではなく単に、サービス装
置の索引内で被確認情報Iの検出を可能にするア
ドレスを伝送すれば良い。このようにした場合に
は、詐取者がこのアドレスを変更しても、サービ
ス装置に設けられている索引内のアドレシングさ
れた情報は必然的にカード内に格納されている識
別情報とは異なるはずであり、したがつて結果R
はカードとサービス装置との間で異なつたものと
なる。しかしながらこの改良は、索引が完全に秘
密に保護されなければ可能ではない。
以上要するに、上記の装置もしくはシステムは
詐欺の試みに対して非常に大きな安全性を与える
がしかしながら、このシステムでは必然的に被確
認情報Iがカードならびにサービス装置に設けら
れなければならないと言う要件が課せられる。さ
らに、このシステムでは一方向もしくは片方向の
みの認識は不可能である。と言うのはカードとサ
ービス装置との間に1つの従属関係もないからで
ある。実際、カードはその同定(アイデンテイテ
イ)もしくはその権利をサービス装置に立証しな
ければならない。言い換えるならばカードとサー
ビス装置との間には相互認識が存在しないのであ
る。
以下、TELEPASSシステムの欠点に関して述
べる。
上記の索引は、意図せる用途の関数として、許
容されるメモリのスペースに対応する大きさを占
め得る。これは特にカードとサービス装置との間
の対話のみしか存在しない場合に言えることで、
2つのカード間に対話がある場合には、1つのカ
ード内私人で利用し得るメモリのスペースもしく
は記憶空間は制限される。このような条件下でA
はそのカード内に特殊情報もしくは識別情報IA
保有し、第2の私人Bはそのカード内に特殊情報
もしくは識別情報IBを有することになる。ここで
次のような問題が生ずる。即ち、私人Bのカード
は情報IAを保有しておらず且つ私人Aのカードは
情報IBを保有していない訳であるから、上記の情
報を認証された情報としてこれら2人の対話者は
どのようにして伝送し得るかという問題である。
次に、TELEPASSシステムではこの問題が解決
されないことを明らかにする。
個人もしくは私人Aのカードは、以降オートマ
トンAAと称する接続装置に接続され、私人Bの
カードは他の類似の接続装置もしくはオートマト
ンABに接続され、これら2つの接続装置もしく
はオートマトンは互いに典型的な伝送チヤンネル
によつて接続される。
私人Aのカードは被確認もしくは被認証情報IA
と、秘密コードSと、アルゴリズムfを有してお
り、他方、関連のオートマトンAAはランダム数
発生器と比較回路を有している。私人Bのカード
は被確認もしくは認証情報IBと、同じ秘密コード
Sと、同じアルゴリズムfを有しており、そして
そのオートマトンABもランダム数発生器と比較
回路とを備えている。これら2人の私人Aおよび
Bは必然的に同じ団体もしくは組織に属する。こ
の事は、2人のカードに同じ秘密コードSが格納
されているという事実によつて認識可能である。
自明な事であるが、これら2人の私人AおよびB
が異つた2つの団体のメンバである場合には、上
記のような認識は不可能である。2人の私人Aお
よびBの2つのカード間の対話は、私人Aが私人
Bを認識したい場合に、次のように行われる。
私人Aのカードに接続されているオートマトン
はカード内の被確認もしくは認証情報IA(私人A
の識別情報)を読出してこの情報IAを、私人Bの
カードに接続されているオートマトンABにラン
ダム数EAと共に伝送する。
それに応答して、接続オートマトンABはオー
トマトンAAに、私人Bのカードから読出された
被確認情報IB(私人Bの識別情報)およびランダ
ム数EBを伝送する。
オートマトンAAおよびABは私人AおよびBの
カードに対し、それぞれ、以下に述べるパラメー
タIA,fbおよびSを考慮した同じアルゴリズムf
の展開に対応する結果を計算することを要求す
る。この場合、私人Aのカードによつて計算され
た結果をK1で表し、私人Bのカードによつて計
算された結果をR2で表す。
私人Aのカードに接続されているオートマトン
AAは結果K1を私人Bのカードに接続されている
オートマトンABに伝送する。
私人Bのカードに接続されているオートマトン
AAの比較回路は結果K1とR2を比較する。
この場合、上記2つの結果K1とR2との間に同
一性が存在しても、追つて明らかになるように、
私人Bは、情報IAが対話しているところのカード
CAから確かに到来したものであることを確証す
ることはできない。
私人Aも私人Bの情報IBを確証したいと欲して
いるものとする。このためには、私人Aのカード
は該私人に特殊な情報IA、接続オートマトンから
伝送されるランダム数EAおよび秘密コードSを
考慮したアルゴリズムfを展開して結果R1を算
出することになろう。他方、私人Bのカードは同
じパラメータを考慮して結果K2を計算する。次
いで、私人Bのカードに接続されているオートマ
トンABはその結果K2を、結果R1と比較する目的
で、私人Aのカードに接続されているオートマト
ンAAの比較回路に送ることになろう。
上から明らかなように、2つの結果R1および
K2間に同一性が存在しても、それにより、私人
Aが、受け取つた情報IBが対話しているカードCB
から確かに到来したものであることを演繹するこ
とは許されない。
実際、私人Aが私人Bに対して私人Xとして振
舞うことは可能である。勿論これら3人の私人は
同一の団体に属するものとするのが条件ではある
が。
そこで私人Aが私人Bに対して私人Xで通し度
いとした場合を想定してみる。この場合には、私
人Aは私人Bのカードに接続されているオートマ
トンABに私人Xに対して特殊である情報IXを伝
送することになる。私人Bのカードに接続されて
いるオートマトンABはその場合識別情報IBおよび
ランダム数EBを私人Aのカードのオートマトン
AAに送つて、私人Bのカードに対し結果R2=f
(EB,S,IX)を計算するよう要求する。そこで
私人Aのカードは結果K1=f(EB,S,IA)を計
算する。続いて、私人Bのカードに接続されてい
るオートマインABは私人Aのカードにより計算
される結果K1を要求する。これら結果は必然的
に異なるであろう。というのは私人Aのカードで
計算される結果は必然的に、そのカードに保有さ
れている識別情報IAを考慮し、他方私人Bのカー
ドで計算される結果は、私人Aのカードから伝送
された情報、即ち詐欺者により本来の識別情報IA
の代りに用いられた情報IXを考慮するはずである
からである。このような状況下では、詐欺者もし
くは詐取者は彼のカードによつて計算された結果
の代りに他のカードにより計算された結果を用い
なければならない。従つて詐欺者は前以つてこの
結果を知らなければならない。ところがこの事が
詐欺者にとつては可能なのである。なぜならば、
詐欺者は単に私人Bのカードから送られてくる識
別情報IBの代りに識別情報IXを彼のカードに書き
込み、この識別情報IXを考慮して結果Rを計算
し、その結果を私人Bのカードに送るだけでよい
からである。
このように、2つのカードを接続する伝送シス
テム、特にオートマトンの段階で詐取的な介入が
可能であれば、私人Bは情報IAの発送源もしくは
発送元を確かめることはできず、また逆のことが
私人Aについても言える。
よつて、本発明の課題は、私人Aのカードが情
報IBを格納しておらずしかも私人Bのカードが情
報IAを格納していない場合でも、私人Bをして、
私人Aのカードから伝送されてきた情報IAを確証
することを可能にし且つ私人Aをして私人Bのカ
ードから伝送されてきた情報の発送源もしくは出
処を確証することを可能にし、上述の欠点を除去
しようとするものである。言い換えるならば、各
対話者は相手方の他者に対してそのカードにより
何事かを要求し得るばかりではなく、各対話者は
さらに、受信したところのものが真正なものであ
つて相手方の他者のカードから到来したもので伝
送中に変更されていないことを検証する手段を有
し得るのである。
上の目的で、本発明によれば、サービス者Bに
関連の第2の電子的デバイスCBのメモリ内に該
サービス者Bの特殊情報IBが予め登録されている
該サービス者Bに対し、私人Aによつて保持され
ている第1の電子的デバイスCAのメモリ内に登
録されている該私人Aに特殊の少なくとも1つの
情報IAを証明のために伝送する場合における上記
情報IAの発送源を確証するための装置において、 各電子的デバイスCA,CBの段階で、予め定め
られた同じ秘密アルゴリズムfにより、予め定め
られた同じ秘密コードSならびに上記第2の電子
的デバイスCBにより供給される同じランダム数
EBを考慮して計算される結果Rの算出を行ない、 上記第2の電子的デバイスCBの段階で2つの
結果Rを比較して、これら2つの結果R間に同一
性がある場合に、サービス者Bに対し、上記2つ
の電子的デバイスが同じ秘密コードSおよび同じ
アルゴリズムfを有していると言う事実から、上
記第1の電子的デバイスCAが該サービス者の電
子的デバイスCBと同じグループのメンバーであ
ることの証明を与え、 サービス者Bをして情報IAの発送源を確認させ
るために、 予め定められ、上記2つの電子的デバイスCA
CB間で交換される同じ秘密アルゴリズムpに従
がつて結合された2つの情報IA,IBを考慮した補
助パラメータJをアルゴリズムfによつて考慮
し、 第1の電子的デバイスCAにより、J=p(IA
IB)で結果R=f(EB,S,J)を、そして第2
の電子的デバイスでJ=p(IB,IA)で結果R=
f(EB,S,J)を算出し、ここで上記アルゴリ
ズムpはJ=p(IA,IB)=p(IB,IA)のように対
称であつて、上記2つの結果R間に同等が存在す
る場合にはサービス者Bに対し情報IAが上記第1
の電子的デバイスCAからの伝送中に変更されて
おらずかつ該情報IAが排他的に該第1の電子的デ
バイスCAから到来したものであることの確証を
与えることを特徴とする装置が提案される。
本発明の他の特徴、利点ならびに詳細は、非限
定的な単なる例として添付図面に示す本発明の実
施例に関する以下の詳細な説明から明らかとなろ
う。
なお以下に述べる実施例においては、上述の電
子デバイスは、好ましくはカードのような携帯可
能で着脱可能であるものとする。
図面を参照するに、私人AはカードCAを有し
ており、私人BはカードCBを有しているものと
する。
私人AのカードCAは少なくとも次のものを有
する。
私人Aに特殊な情報IA、私人Aが所属する団体
を識別する秘密コードS、予め定められた秘密の
アルゴリズムfおよび予め定められた秘密のアル
ゴリズムpが登録されている持久記録装置もしく
はメモリMAと、 例えばマイクロプロセツサによつて構成される
処理回路TAである。
私人BのカードCBは、カードCAのメモリMA
内容と同じ情報を有するメモリMBを有している
が、カードCAに対する唯一の相違は、情報IAの代
りに、私人Bに特殊である情報IBが格納されてい
る点である。なおカードCBも処理回路TBを有し
ていることは言うまでもない。
上記2つのカードCAとCBとの間の接続は次の
ように行うことができる。私人Aはそのカード
CAを、結合インターフエースC1を介して、以後
オートマトンAAと称する接続装置に結合する。
このオートマトンは、ランダム数発生器GNAと、
比較回路CCAを有している。カードCA内に設けら
れているこれらいろいろな要素は母線b1によつて
接続され、他方オートマトンAAを構成する要素
は接続母線b2により接続されている。
私人BのカードCBは、同じ仕方で、結合イン
ターフエースルC2を介してオートマトンABに接
続される。このオートマトンABは、少なくとも
1つのランダム数発生器GNBと比較回路CCBとを
有している。カードCBの構成要素は母線b3を介し
て相互接続され他方、オートマトンABの構成要
素は母線b4を介して接続されている。
最後に、これら2つのオートマトンAAおよび
ABは、結合インターフエースC3を介してオート
マトンAAに接続され、そして結合インターフエ
ースC4を介してオートマトンABに接続されるそ
れ自体公知の伝送チヤンネルLにより相互接続さ
れる。先ず、カードCAの保持者である私人Aが、
カードCBの保持者である私人Bと対話を欲して
いるものと仮定する。その場合、オートマトン
AA,ABおよび伝送線路Lを介して2つのカード
を相互接続すれば、それぞれのカードCAおよび
CBによる2人の私人AおよびB間の対話は次の
ようにして設定される。
私人AのカードCAに結合されたオートマトン
AAは私人BのカードCBに結合されているオート
マトンABに、カードCAのメモリMAに予め登録さ
れている情報IAを送る。
しかしながら、私人BのカードCBは情報IAの発
送源を確めることはできない。なぜならばカード
CAは、情報IAと検索することが可能なように予め
設定された索引を有していないからである。この
ような条件下で、カードCBに接続されているオ
ートマトンABはオートマトンAAに対する応答と
して、接続オートマトンABのランダム数発生器
GNBにより発生されるランダム数EBならびに私
人Bに特殊の情報IBを送る。
そこで各カードCAおよびCBは、カードCAに対
してはJ=p(IA,IB)とし、カードCBに対して
はJ=p(IB,IA)として結果R=f(EB,S,
J)を計算する(なお上記結果はカードCAの場
合にはK1で表し、カードCBに対してはR2で表
す)。実際上、アルゴリズムpは常に、第1のパ
ラメータとして、計算を行うカードに特殊な情報
を用い且つ第2のパラメータとして他のカードか
ら受けた情報を用いる。
私人Bが情報IAの発送源もしくは出所の確認を
欲しているので、私人BのカードCBに接続され
たオートマトンABは先ず、ランダム数EBから出
発してカードCAで計算された結果K1を要求する。
カードCAに結合されているオートマトンAA
よつて伝送されるこの結果K1は、私人Bのカー
ドCBに結合されているオートマトンABの比較回
路CCB内で結果R2と比較される。
私人AおよびBが伝送される情報を騙し取ろう
とはしていないものと仮定すると、アルゴリズム
pは本発明の本質的な特徴に従い、J=p(IA
IB)=p(IB,IA)のような対称的なアルゴリズム
であるので、計算された2つの結果K1およびR2
は同一となるはずである。
2つの結果K1およびR2が同一であるならば、
私人Bは次のことを認識し得る。
第1に、私人AのカードCAがカードCBと同じ
秘密コードSを有していること、言い換えるなら
ば2つのカードは同じ団体によつて発給されたも
のであること、および 第2に情報IAは確かにカードCAから到来したも
のであることである。
ここで、カードCBは、サービス・システムに
接続された1つのカードから伝送された情報の発
送源を確認したならば直ちにサービスを行うこと
ができる情報システムもしくはサービス・システ
ムの一部を構成するものと仮定してみる。
この場合には、本発明によるシステムは全く安
全に一方向での認識を可能にする。しかしなが
ら、本発明によるシステムはまた、上記の2人の
私人AおよびB間で相互認識をも可能にし得る。
この目的で、私人Bが、私人Aに特殊な情報の発
送源を確めたならば、私人Aは私人Bと対話する
ことを確保すればよい。そのためには、私人Aの
カードCAに結合されているオートマトンAAは、
例えば情報IAと同時に、ランダム数EAを送り、そ
してカードCAはJ=p(IA,IB)で結果R1=f
(EA,S,J)を計算し、他方カードCBは、J=
p(IB,IA)で結果K2=f(EA,S,J)を計算す
ればよい。
その場合、私人AのカードCAに接続されてい
るオートマトンAAの比較器CCAは上記の2つの
結果R1およびK2を比較する。これら2つの結果
の間に同一もしくは一致があつた場合には、私人
Aは情報IBの発送源を確認することができる。
このようなシステムは非常に大きな安全性を保
証する。この事を明証するには、詐取の試みを模
擬すれば十分であろう。そこで、カードCAを有
している私人Aが私人Bに対して私人Xで通した
いと欲しているものとする。なおこれら3人の私
人A,XおよびBは同じ団体に所属しているもの
とする。
私人Aもしくは詐取者はこの場合、そのカード
に登録されている身分識別情報のような特殊情報
IAを、私人Xを識別する識別情報IXと置換してオ
ートマトンAAを介しこの識別情報IXを私人Bの
カードCBに送らなければならない。その場合既
に述べたように、私人Bのカードに結合されてい
るオートマトンABは応答として識別情報IBおよび
ランダム数EBを送る。これら2つのカードCA
よびCBはそれぞれ、カードCAに対してはJ=p
(IA,IB)で結果R=f(EB,S,J)を計算し
(この結果をK1で表す)、そしてカードCBに対し
てはJ=p(IB,IX)で結果R=f(fb,S,J)
(この結果をK2で表す)を計算する。次いで、私
人BのカードCBに接続されているオートマトン
ABは、カードCAによつて計算された結果K1を、
カードCBによつて計算された結果R2と比較する
ために要求する。
詐取者が単にその真正の識別情報IAの代りに情
報IAを送るだけで満足する場合には、2つのカー
ドCAとCBの段階で2つのパラメータJが互いに
異つていれば、2つのカードCAおよびCBにより
計算された2つの結果Rは必然的に異つたものと
なる。
従つて詐取者は、一度カードCBに偽りの識別
もしくは同定情報IXを送つてカードCBにより計算
された結果を前以つて知ろうとするであろう。ま
た、詐取者は、カードCBによりカードCAに送ら
れた情報IBの代りに、カードCAがカードCBと同じ
結果を算出するようにJ=p(IA,IW)=p(IB
IX)となるような情報IWを用いることが必要であ
る。
しかしながらこれは不可能である。なぜならば
私人Aもしくは詐取者はアルゴリズムfおよびp
を知らないからである。同様にして、私人Bは、
私人Aが同じ団体に属する他の私人Xであると信
じることはできない。
私人Aが偶然にアルゴリズムPを知り得たと仮
定してみる。その場合には私人Aは前以つてパラ
メータJ=p(IB,IX)を計算することができま
た式J=p(IA,IW)から出発してIWの値を前以
つて知ることが可能である。
また、本発明によれば、アルゴリズムpを、結
果JおよびパラメータIAを誰かが知つたとして
も、対話時に遅延をもつて第2のパラメータIW
値を知ることが不可能であるように「トラツプ」
型のアルゴリズムとするのが有利である。
予備計算Jを詐取するのを阻止し、それにより
アルゴリズムpを知つたとしてもパラメータIW
予め計算するのが不可能となるのを確実にするた
めに、本発明によればJの計算に補助パラメータ
が含まれる。この補助パラメータは、例えば先に
用いたランダム数EAおよびEBの組合わせによつ
て構成されるランダム数EXとするのが有利であ
る。この組合わせは、2つの数EAおよびEBに対
し「イツクスクルーシブ・オア」論理動作を行な
うことによつて得ることができる。
システムの不可侵性を完全にするためには、既
述の秘密コードSを知ろうとする詐取を阻止する
ために、関数fとして「トラツプ」型のアルゴリ
ズムを用いるのが有利である。
上に述べた実施例において、識別情報IAおよび
IBが有効に私人AおよびBの同定を表わす場合
(有効に私人AおよびBを識別する場合)には、
各私人が単に他の私人から送られて来た情報の発
送源を確かめることができるばかりではなくまた
他の私人をカード内に格納されている識別もしく
は同定情報を確めることができる。しかしながら
明らかなように、本発明は、この情報の意味とは
別のなんらかの情報を確認するのにも適用するこ
とができる。例えば、この情報は或るメツセージ
とすることができる。したがつて本発明によれ
ば、各私人が同じ団体に属している(秘密コード
Sが同じである)と言う条件の元に、2つの私人
間における匿名の対話を確実に確立することも可
能である。
本発明は、資格付与私人コード(PINコード)
の提示で当該私人が合法的に有資格者であること
を証左するのに充分であることが知られているこ
とに鑑み、携帯者にカードが所属することを確め
ると言う問題に関与するものではない。
本発明は、単に私人または個人に対するサービ
スだけではなく、加入者とサービス・センタとの
間の関係にも、該サービス・センタが各呼びもし
くは要求毎に加入者の完全な名簿もしくは索引を
検索する必要なく当該加入者を確定する組織もし
くはシステムにも適用することができる。このよ
うな索引もしくは名簿は全く存在しなくてもよ
い。
本発明は、カードのメモリ内に予め登録されて
いる情報の発送源の確認を可能にするものであ
る。したがつて、この情報を受けた私人は、該情
報が筆跡、特にメモリの保護されている領域内に
永久的な仕方で書込まれた筆跡により管理されて
いる場合でも、この情報の真正性を信じるに足る
充分な理由を有する。
本発明の重要な利点によれば、TELEPASSシ
ステムの場合安全性を大きくするために行なわれ
ているように対話用オートマトンを保護されてい
る場所に設置するなどして該対話用オートマトン
を不可侵にする必要はない。尤もこのように保護
された場所にオートマトンを設置すると言う解決
策はほとんど満足し得るものではない。実際、
TELEPASSシステムは、(特にソフトウエアの
段階で)、オートマトンに対する詐取的な介入を
検出し得ない。
本発明によれば、オートマトンに設けられる比
較器CCAおよびCCBはカード内に設けることも可
能である。
同じ団体のカードは、同じ製造プラン(同じマ
スクおよび同じ指令オペレータ・コード)で製作
すべきである。
【図面の簡単な説明】
図面は、本発明の実施例を略示する概略構成図
である。 C……カード、M……メモリ、A……オートマ
トン、GN……ランダム数発生器、L……伝送線
路、CC……比較回路、I……パラメータ。

Claims (1)

  1. 【特許請求の範囲】 1 第1の電子的デバイスCAのメモリMAに格納
    された情報IAの少なくとも1つの項目及び第2の
    電子的デバイスCBのメモリMBに格納された情報
    IBの少なくとも1つの項目の発送源を確認し、前
    記第1及び第2の電子的デバイスCA,CBが、相
    互に連絡して、それぞれ第1及び第2のオートマ
    トンAA,ABに接続される情報源確認装置におい
    て、前記電子的デバイスCA,CBの各々は携帯用
    の電子カードCA,CBを含み、前記各カードは少
    なくとも、 被確認情報IA,IBの少なくとも1つの項目、秘
    密コードS及び第1の予め定められた秘密のアル
    ゴリズムfが格納されている1つのメモリMA
    MBと、 並びに 前記第1のアルゴリズムfで動作して結果Rを
    提供する処理回路TA,TBとを備え、 前記カードCA,CBが2つの結合オートマトン
    AA,ABにそれぞれ接続されるようになつており、
    前記2つの結合オートマトンAA,ABが伝送線路
    Lによつて接続されるようになつており、 各オートマトンが少なくとも1個のランダム数
    発生器GNA,GNB及び前記2つのカードCA,CB
    によつて算出された結果Rを比較する比較回路
    CCA,CCBを備え、 前記被確認情報IA、前記秘密コードS、ランダ
    ム数EB及びパラメータJに基づいて前記第1の
    アルゴリズムfで動作するように前記カードCA
    の処理回路TAが配置され、前記ランダム数EB
    前記カードCBに関連した前記オートマトンAB
    よつて供給され、前記パラメータJが対称的な第
    2の予め定められたアルゴリズムpに従つて結合
    された情報IA,IBの2つの項目に関連させられ、 前記被確認情報IA、前記秘密コードS及びラン
    ダム数EAに基づいて前記カードCBの処理回路TB
    が前記第1のアルゴリズムfで動作し、前記ラン
    ダム数EAが前記第2のアルゴリズムpに従つて
    結合された情報IB、IAの2つの項目に少なくとも
    関連させられ、 前記比較回路CCBが前記処理回路TA,TBに接
    続されて、前記処理回路TA,TBの2つの結果の
    一致により、前記情報IAが前記カードCAから実際
    に到来したということを確認する情報源確認装
    置。 2 前記被確認情報IB、前記秘密コードS、ラン
    ダム数EA及び前記パラメータJに基づいて前記
    カードCAの処理回路TAが前記第1のアルゴリズ
    ムfで動作し、前記ランダム数EAがカードCA
    関連した前記オートマトンAAによつて供給され、
    前記パラメータJが前記対称的な第2のアルゴリ
    ズムpに従つて結合された情報IA,IBの2つの項
    目に少なくとも関連させられ、かつ、 前記被確認情報IB、前記秘密コードS及び前記
    ランダム数EAに基づいて前記カードCBの処理回
    路TBが前記第1のアルゴリズムfで動作し、前
    記ランダム数EAが前記対称的な第2のアルゴリ
    ズムpに従つて結合された情報IA,IBの2つの項
    目に少なくとも関連させられ、 前記比較回路CCAが前記処理回路TA,TBの2
    つの結果を比較して、これらの結果の一致によ
    り、前記情報IBが前記カードCBから実際に到来し
    たということを確認する特許請求の範囲第1項記
    載の情報源確認装置。
JP58123569A 1982-07-08 1983-07-08 情報源確認装置 Granted JPS5962241A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR8212021A FR2530053B1 (fr) 1982-07-08 1982-07-08 Procede pour certifier la provenance d'au moins une information enregistree dans une memoire d'un premier dispositif electronique et transmise a un deuxieme dispositif electronique, et systeme pour la mise en oeuvre d'un tel procede
FR8212021 1982-07-08

Publications (2)

Publication Number Publication Date
JPS5962241A JPS5962241A (ja) 1984-04-09
JPH0418497B2 true JPH0418497B2 (ja) 1992-03-27

Family

ID=9275815

Family Applications (1)

Application Number Title Priority Date Filing Date
JP58123569A Granted JPS5962241A (ja) 1982-07-08 1983-07-08 情報源確認装置

Country Status (5)

Country Link
US (1) US4549075A (ja)
EP (1) EP0100260B1 (ja)
JP (1) JPS5962241A (ja)
DE (1) DE3374039D1 (ja)
FR (1) FR2530053B1 (ja)

Families Citing this family (76)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2536880B1 (fr) * 1982-11-30 1987-05-07 Bull Sa Microprocesseur concu notamment pour executer les algorithmes de calcul d'un systeme de chiffrement a cle publique
FR2566155B1 (fr) * 1984-06-19 1988-01-29 Cii Honeywell Bull Procede et systeme pour chiffrer et dechiffrer des informations transmises entre un dispositif emetteur et un dispositif recepteur
JPS619052A (ja) * 1984-06-25 1986-01-16 Toshiba Corp 通信ネツトワ−クシステム
US4866666A (en) * 1984-10-29 1989-09-12 Francisco Michael H Method for maintaining data integrity during information transmission by generating indicia representing total number of binary 1's and 0's of the data
GB2168831B (en) * 1984-11-13 1988-04-27 Dowty Information Services Lim Password-protected data link
JPH0691526B2 (ja) * 1985-03-08 1994-11-14 株式会社東芝 通信システム
US4649233A (en) * 1985-04-11 1987-03-10 International Business Machines Corporation Method for establishing user authenication with composite session keys among cryptographically communicating nodes
JPS6229240A (ja) * 1985-07-30 1987-02-07 Oki Electric Ind Co Ltd トランスポンデイングカ−ドによるoa端末管理方法
EP0218176B1 (en) * 1985-10-07 1991-11-13 Kabushiki Kaisha Toshiba Portable electronic device
US4799061A (en) * 1985-11-18 1989-01-17 International Business Machines Corporation Secure component authentication system
FR2592510B1 (fr) * 1985-12-31 1988-02-12 Bull Cp8 Procede et appareil pour certifier des services obtenus a l'aide d'un support portatif tel qu'une carte a memoire
JPH0754536B2 (ja) * 1986-02-17 1995-06-07 株式会社日立製作所 Icカ−ド利用システム
US4742215A (en) * 1986-05-07 1988-05-03 Personal Computer Card Corporation IC card system
EP0246823A3 (en) * 1986-05-22 1989-10-04 Racal-Guardata Limited Data communication systems and methods
US5020105A (en) * 1986-06-16 1991-05-28 Applied Information Technologies Corporation Field initialized authentication system for protective security of electronic information networks
FR2600189B1 (fr) * 1986-06-16 1991-02-01 Bull Cp8 Procede pour faire authentifier par un milieu exterieur un objet portatif tel qu'une carte a memoire accouplee a ce milieu
FR2600188A1 (fr) * 1986-06-16 1987-12-18 Bull Cp8 Procede d'habilitation d'un milieu exterieur par un objet portatif relie a ce milieu
FR2601476B1 (fr) * 1986-07-11 1988-10-21 Bull Cp8 Procede pour authentifier une donnee d'habilitation externe par un objet portatif tel qu'une carte a memoire
JPH07104891B2 (ja) * 1986-08-05 1995-11-13 沖電気工業株式会社 取引処理装置
US4829166A (en) * 1986-12-01 1989-05-09 Froelich Ronald W Computerized data-bearing card and reader/writer therefor
US4807287A (en) * 1987-04-06 1989-02-21 Light Signatures, Inc. Document authentication method
US4882473A (en) * 1987-09-18 1989-11-21 Gtech Corporation On-line wagering system with programmable game entry cards and operator security cards
WO1989011706A1 (en) * 1988-05-19 1989-11-30 Ncr Corporation Method and device for authentication
CA1321649C (en) * 1988-05-19 1993-08-24 Jeffrey R. Austin Method and system for authentication
US5025373A (en) * 1988-06-30 1991-06-18 Jml Communications, Inc. Portable personal-banking system
US5016274A (en) * 1988-11-08 1991-05-14 Silvio Micali On-line/off-line digital signing
US5239166A (en) * 1989-01-17 1993-08-24 Graves Marcel A Secure data interchange system erasing a card memory upon an invalid response
JP2907850B2 (ja) * 1989-01-28 1999-06-21 日本電気株式会社 相手認証方式
DE59006559D1 (de) * 1989-05-30 1994-09-01 Siemens Nixdorf Inf Syst Verfahren zur Prüfung eines mit Chipkarten kommunizierenden Terminals.
DK279089D0 (da) * 1989-06-07 1989-06-07 Kommunedata I S Fremgangsmaade til overfoersel af data, et elektronisk dokument eller lignende, system til udoevelse af fremgangsmaaden samt et kort til brug ved udoevelse af fremgangsmaaden
JPH03144823A (ja) * 1989-10-31 1991-06-20 N T T Data Tsushin Kk Icカードとホスト装置間の通信制御装置
US5120939A (en) * 1989-11-09 1992-06-09 At&T Bell Laboratories Databaseless security system
DE4008971A1 (de) * 1990-03-20 1991-09-26 Siemens Nixdorf Inf Syst Verfahren zur authentifizierung eines eine datenstation benutzenden anwenders
US5623547A (en) * 1990-04-12 1997-04-22 Jonhig Limited Value transfer system
JPH06501324A (ja) * 1990-04-27 1994-02-10 スキャンディック・インターナショナル・プロプライエタリー・リミテッド スマートカード妥当性検証装置および方法
USRE36310E (en) * 1990-06-07 1999-09-21 Kommunedata I/S Method of transferring data, between computer systems using electronic cards
USRE36788E (en) * 1990-09-06 2000-07-25 Visa International Service Association Funds transfer system
US5091647A (en) * 1990-12-24 1992-02-25 Ford Motor Company Method and apparatus for measuring the thickness of a layer on a substrate
FR2671889A1 (fr) * 1991-01-22 1992-07-24 Pailles Jean Claude Procede d'echange de droits entre cartes a microprocesseur.
US5148479A (en) * 1991-03-20 1992-09-15 International Business Machines Corp. Authentication protocols in communication networks
SE470001B (sv) * 1991-09-12 1993-10-18 Televerket Förfarande för identifiering och kryptonyckelutbyte mellan två kommunicerande apparater för krypterad trafik
US5453601A (en) * 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system
GB9211648D0 (en) * 1992-06-02 1992-07-15 Racal Datacom Ltd Data communication system
US5310999A (en) * 1992-07-02 1994-05-10 At&T Bell Laboratories Secure toll collection system for moving vehicles
US5491749A (en) * 1993-12-30 1996-02-13 International Business Machines Corporation Method and apparatus for entity authentication and key distribution secure against off-line adversarial attacks
US5491750A (en) * 1993-12-30 1996-02-13 International Business Machines Corporation Method and apparatus for three-party entity authentication and key distribution using message authentication codes
US6868408B1 (en) 1994-04-28 2005-03-15 Citibank, N.A. Security systems and methods applicable to an electronic monetary system
US5799087A (en) * 1994-04-28 1998-08-25 Citibank, N.A. Electronic-monetary system
US6185546B1 (en) 1995-10-04 2001-02-06 Intel Corporation Apparatus and method for providing secured communications
US5539828A (en) * 1994-05-31 1996-07-23 Intel Corporation Apparatus and method for providing secured communications
US6058478A (en) * 1994-09-30 2000-05-02 Intel Corporation Apparatus and method for a vetted field upgrade
US5671271A (en) 1995-05-25 1997-09-23 Henderson; Daniel A. Dialer programming system and device with integrated printing process
FR2737929B1 (fr) * 1995-08-17 1997-10-24 Routier Christine France Isabe Procede de gestion de cles de chiffrement pour systeme de cryptographie symetrique et dispositif generateur de cles de chiffrement de mise en oeuvre du procede
US5949881A (en) * 1995-12-04 1999-09-07 Intel Corporation Apparatus and method for cryptographic companion imprinting
DK116996A (da) * 1996-10-23 1998-04-24 Dsc Communications As Fremgangsmåde og system til sikring af, at moduler, som forbindes til et elektronisk apparat, er af en bestemt type, samt m
US5828753A (en) 1996-10-25 1998-10-27 Intel Corporation Circuit and method for ensuring interconnect security within a multi-chip integrated circuit package
US5818939A (en) * 1996-12-18 1998-10-06 Intel Corporation Optimized security functionality in an electronic system
AU6758898A (en) 1997-03-12 1998-09-29 Visa International Secure electronic commerce employing integrated circuit cards
JP3864401B2 (ja) * 1997-04-23 2006-12-27 ソニー株式会社 認証システム、電子機器、認証方法、および記録媒体
US5974143A (en) * 1997-09-30 1999-10-26 Intel Corporation Virus-resistent mechanism for transaction verification to confirming user
DE69824437T2 (de) * 1997-10-14 2005-06-23 Visa International Service Association, Foster City Personalisieren von chipkarten
JPH11250164A (ja) * 1998-03-03 1999-09-17 Hitachi Ltd 使用料徴収機能を有する電子マネー処理方法および電子マネー格納装置
FR2782431B1 (fr) * 1998-08-17 2000-09-29 Gemplus Sca Procede et dispositif d'authentification a algorithme symetrique
DE19841676A1 (de) * 1998-09-11 2000-03-16 Giesecke & Devrient Gmbh Zugriffsgeschützter Datenträger
JP2000148012A (ja) * 1998-11-12 2000-05-26 Fuji Xerox Co Ltd 認証装置および方法
RU2152076C1 (ru) * 1999-04-26 2000-06-27 Летнев Олег Васильевич Способ динамической идентификации различного рода объектов и система для его осуществления
DE19919909C2 (de) * 1999-04-30 2001-07-19 Wincor Nixdorf Gmbh & Co Kg Signierung und Signaturprüfung von Nachrichten
US6739504B2 (en) * 1999-06-23 2004-05-25 Tellabs Denmark A/S Method and system for ensuring connection of a module to an electronic apparatus
US6986057B1 (en) 2000-08-07 2006-01-10 Dallas Semiconductor Corporation Security device and method
FR2814617A1 (fr) * 2000-09-22 2002-03-29 Laurent Francois Ernest Pele Procede cryptographique de chiffrement de messages et d'identication de supports homologue
FR2814618B1 (fr) * 2000-09-22 2003-02-14 Laurent Francois Ernest Pele Procede cryptographique de chiffrement de messages et d'identification de supports homologues
FR2819664B1 (fr) * 2001-03-13 2003-02-21 Laurent Francois Ernest Pele Procede cryptographique de transfert d'argent electronique entre 2 supports homologues detendant un secret partage
DE602005013344D1 (de) 2005-01-19 2009-04-30 St Microelectronics Srl Erweiterte sichere Speicherzugriffsmethode und Archtitektur
US20080189557A1 (en) * 2005-01-19 2008-08-07 Stmicroelectronics S.R.I. Method and architecture for restricting access to a memory device
US7128273B2 (en) * 2005-03-24 2006-10-31 International Business Machines Corporation Secure credit card adapter
JP2010204940A (ja) * 2009-03-03 2010-09-16 Fujitsu Ltd リンクアップ状態形成方法、情報処理装置およびリンクアップ状態形成プログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3654604A (en) * 1970-01-05 1972-04-04 Constellation Science And Tech Secure communications control system
US3798605A (en) * 1971-06-30 1974-03-19 Ibm Centralized verification system
JPS589981B2 (ja) * 1978-04-26 1983-02-23 オムロン株式会社 利用者識別装置
US4193061A (en) * 1978-07-11 1980-03-11 Zoltai John T Electronic authentication system
US4320387A (en) * 1978-12-28 1982-03-16 Powell William S Information communicating apparatus and method
FR2469760A1 (fr) * 1979-11-09 1981-05-22 Cii Honeywell Bull Procede et systeme d'identification de personnes demandant l'acces a certains milieux
US4295039A (en) * 1979-12-03 1981-10-13 International Business Machines Corporation Method and apparatus for achieving secure password verification
DE2949351C2 (de) * 1979-12-07 1982-04-15 The Grey Lab. Establishment, 9490 Vaduz Verfahren und Vorrichtung zur Erzeugung sowie Kontrolle von Dokumenten sowie dabei verwendetes Dokument
US4304990A (en) * 1979-12-11 1981-12-08 Atalla Technovations Multilevel security apparatus and method

Also Published As

Publication number Publication date
FR2530053A1 (fr) 1984-01-13
EP0100260A1 (fr) 1984-02-08
FR2530053B1 (fr) 1986-04-25
US4549075A (en) 1985-10-22
DE3374039D1 (en) 1987-11-12
EP0100260B1 (fr) 1987-10-07
JPS5962241A (ja) 1984-04-09

Similar Documents

Publication Publication Date Title
JPH0418497B2 (ja)
Pfitzmann Digital signature schemes: general framework and fail-stop signatures
US6148404A (en) Authentication system using authentication information valid one-time
US4531023A (en) Computer security system for a time shared computer accessed over telephone lines
CA2229206C (en) Untraceable electronic cash
US7249102B1 (en) Original data circulation method, system, apparatus, and computer readable medium
US5721781A (en) Authentication system and method for smart card transactions
US7360694B2 (en) System and method for secure telephone and computer transactions using voice authentication
US7627895B2 (en) Trust tokens
JP4644900B2 (ja) 通信手段を介したサービス提供システム、サービス提供方法、およびサービス仲介装置、並びにプログラム提供媒体
JP2671649B2 (ja) 認証方式
EP1207486A1 (en) Authentication system
JPS61139878A (ja) 電子資金転送装置の安全保護モジユ−ル
US20080189772A1 (en) Method for generating digital fingerprint using pseudo random number code
JP2003296685A (ja) スマートカード
JPH11506560A (ja) スマートカードにコマンドを安全に入れる方法
US20060049243A1 (en) Ic card, terminal device, and data communications method
CN101329787A (zh) 应用鉴别系统、安全设备和终端设备
JP2003044436A (ja) 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム
KR20010022588A (ko) 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치
JP2004272827A (ja) 本人認証システム及び本人認証方法
EP1046976A2 (en) Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information
CN100555339C (zh) 基于金融规范的ic卡在门禁系统中的应用方法
JP4047592B2 (ja) 通信接続システム、方法、プログラム及び電子投票システム
JPH1165443A (ja) 個人認証情報の管理方式