JPH0418497B2 - - Google Patents
Info
- Publication number
- JPH0418497B2 JPH0418497B2 JP58123569A JP12356983A JPH0418497B2 JP H0418497 B2 JPH0418497 B2 JP H0418497B2 JP 58123569 A JP58123569 A JP 58123569A JP 12356983 A JP12356983 A JP 12356983A JP H0418497 B2 JPH0418497 B2 JP H0418497B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- algorithm
- random number
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【発明の詳細な説明】
本発明は一般に、情報が格納されている少くと
も1つのメモリを有する電子的デバイスもしくは
電子装置から出発して伝送される上記情報の有効
性の管理に係り、そして特に第1の電子的デバイ
スのメモリ内に格納されておつて第2の電子的デ
バイスに伝送される少くとも1つの情報の発送元
もしくは源を証明もしくは認証する装置に関す
る。
も1つのメモリを有する電子的デバイスもしくは
電子装置から出発して伝送される上記情報の有効
性の管理に係り、そして特に第1の電子的デバイ
スのメモリ内に格納されておつて第2の電子的デ
バイスに伝送される少くとも1つの情報の発送元
もしくは源を証明もしくは認証する装置に関す
る。
先ず以下に一般的な問題に関して述べておく。
情報伝送技術の飛躍的な進歩で新たな問題が生
じて来ている。例えば、遠隔である無しに拘らず
個人的に知らない相手方または、例えば、端末装
置から出発してアクセスしたい情報装置により自
分を認識させるという問題である。
じて来ている。例えば、遠隔である無しに拘らず
個人的に知らない相手方または、例えば、端末装
置から出発してアクセスしたい情報装置により自
分を認識させるという問題である。
上記の技術的飛躍の特に具体的な例として、マ
イクロプロセツサおよび保護された持久性メモリ
を有するカードのような着脱可能な携帯用の電子
的担体の出現が挙げられる。これらのカードは、
特に一般大衆に向けられて拡大な利用分野に用い
られている。
イクロプロセツサおよび保護された持久性メモリ
を有するカードのような着脱可能な携帯用の電子
的担体の出現が挙げられる。これらのカードは、
特に一般大衆に向けられて拡大な利用分野に用い
られている。
実際、メモリに予め登録されている情報による
このようなカードの擬人化に由り、人または組織
に企図せる用途に対して適切な保護動作を行う資
格を付与することを可能にするシステムを案出し
たりあるいは実現することが可能である。これら
用途として、例えば保護されている場所あるいは
室へのアクセス、遠隔伝送へのアスセス、デー
タ・バンクへのアクセス等々のようなあらゆる種
類のサービスに対するアクセスを挙げることがで
きる。
このようなカードの擬人化に由り、人または組織
に企図せる用途に対して適切な保護動作を行う資
格を付与することを可能にするシステムを案出し
たりあるいは実現することが可能である。これら
用途として、例えば保護されている場所あるいは
室へのアクセス、遠隔伝送へのアスセス、デー
タ・バンクへのアクセス等々のようなあらゆる種
類のサービスに対するアクセスを挙げることがで
きる。
一般的には、全てのこれら用途では、例えば非
限定的な例として下に掲げるような対話の形態で
の情報の交換を基礎とする。即ち、 私人または法人(本明細書では私人で代表す
る)によつて保持されている少くとも1つのカー
ドと、所定のサービスを行つたり保護されている
場所へのアクセスを許容するのに設けられている
システムとの間の対話、 2人の私人および/または法人によりそれぞれ
保有されている2つのカード間の対話、または 2つの情報装置間の対話である。
限定的な例として下に掲げるような対話の形態で
の情報の交換を基礎とする。即ち、 私人または法人(本明細書では私人で代表す
る)によつて保持されている少くとも1つのカー
ドと、所定のサービスを行つたり保護されている
場所へのアクセスを許容するのに設けられている
システムとの間の対話、 2人の私人および/または法人によりそれぞれ
保有されている2つのカード間の対話、または 2つの情報装置間の対話である。
情報の交換を始めた瞬間から、特に秘密の情報
である場合には、一般的に、カードがその保持者
に所属している証明、対話者の同定、伝送または
交換される情報の有効性を検証するための不可欠
的な制御を行うことが必須である。勿論、これら
の制御は企図せる用途の関数であり、そしてこれ
らの制御もしくは管理は、保護されるアクセスま
たは保護されるサービスに対し詐取もしくは詐欺
という概念が強く結びつけばつく程増々不可欠と
なる。
である場合には、一般的に、カードがその保持者
に所属している証明、対話者の同定、伝送または
交換される情報の有効性を検証するための不可欠
的な制御を行うことが必須である。勿論、これら
の制御は企図せる用途の関数であり、そしてこれ
らの制御もしくは管理は、保護されるアクセスま
たは保護されるサービスに対し詐取もしくは詐欺
という概念が強く結びつけばつく程増々不可欠と
なる。
実際、カードの保持者は多かれ少かれ下に述べ
るような質問を問いかけるであろう。即ち、 自分が正規のアクセスを行なわなかつたサービ
スに対して誰か自分のカードで該サービスを受け
る可能性がないか? 有料のサービスの場合に無料でサービスを受け
る可能性はないか? 他人が自分のカードで取引を行う可能性はない
か? 自分のカードの代りに他人のカードを利用する
可能性はないか? これらの疑問はカード・システムの安全度また
は不可侵度という問題を課する。
るような質問を問いかけるであろう。即ち、 自分が正規のアクセスを行なわなかつたサービ
スに対して誰か自分のカードで該サービスを受け
る可能性がないか? 有料のサービスの場合に無料でサービスを受け
る可能性はないか? 他人が自分のカードで取引を行う可能性はない
か? 自分のカードの代りに他人のカードを利用する
可能性はないか? これらの疑問はカード・システムの安全度また
は不可侵度という問題を課する。
本発明は主に、確実な仕方で、カードから出発
して伝送される情報の発送元もしくは発送源を確
証することを可能にする方式、言い換えるなら
ば、伝送系で伝送される情報を改変しようとする
詐取者のあらゆる介入を検出するシステムを提案
しようとするものである。従つて、この方式によ
れば、受取つた情報が、必須的に一般には永久的
な仕方で特にカードのメモリの保護されている領
域内に予め登録されている所定のカードから変更
を受けることなく到来したものであることを確証
もしくは認証することができる。
して伝送される情報の発送元もしくは発送源を確
証することを可能にする方式、言い換えるなら
ば、伝送系で伝送される情報を改変しようとする
詐取者のあらゆる介入を検出するシステムを提案
しようとするものである。従つて、この方式によ
れば、受取つた情報が、必須的に一般には永久的
な仕方で特にカードのメモリの保護されている領
域内に予め登録されている所定のカードから変更
を受けることなく到来したものであることを確証
もしくは認証することができる。
本発明による方式もしくは解決策のより明確な
理解を得るために、従来技術を詳細に説明してお
く必要があろう。
理解を得るために、従来技術を詳細に説明してお
く必要があろう。
従来技術においては、本質的に、正当に資格を
付与された組織により個人または私人または法人
(本発明では私人と言う術語で全べてを包摂する)
に発給されたカードのメモリの保護領域内に予め
登録されている情報によつて表わされる同定もし
くはアイデンテイテイまたは権利の認識を基礎と
する制御もしくは管理が採用されている。この認
識では、サービスを行なうシステムとカードとの
間の先行の対話シーケンスを再生しようとする詐
取を阻止する仕方でランダムで使い捨てのキーが
用いられている。なお、該対話シーケンスは保護
されている場所またはサービスに対する適法なア
クセスを可能にするためのものである。このよう
なシステムの一例として、本出願人のフランス国
特許第2469760号明細書に開示されているものを
挙げることができる。なお、このフランス国特許
明細書に開示されているシステムは、
TELEPASS組織もしくはシステムと称されてい
る。
付与された組織により個人または私人または法人
(本発明では私人と言う術語で全べてを包摂する)
に発給されたカードのメモリの保護領域内に予め
登録されている情報によつて表わされる同定もし
くはアイデンテイテイまたは権利の認識を基礎と
する制御もしくは管理が採用されている。この認
識では、サービスを行なうシステムとカードとの
間の先行の対話シーケンスを再生しようとする詐
取を阻止する仕方でランダムで使い捨てのキーが
用いられている。なお、該対話シーケンスは保護
されている場所またはサービスに対する適法なア
クセスを可能にするためのものである。このよう
なシステムの一例として、本出願人のフランス国
特許第2469760号明細書に開示されているものを
挙げることができる。なお、このフランス国特許
明細書に開示されているシステムは、
TELEPASS組織もしくはシステムと称されてい
る。
次に、TELEPASS組織もしくはスシテムの原
理に関して述べる。
理に関して述べる。
上記のフランス国特許には、サービスを供給す
る電子的設備(本明細書ではサービス装置または
サービス者と称する)によつて、或る情報Iが該
サービス装置自体により保持されている情報と同
じである場合に該サービス装置に接続されたカー
ド内に確かに該情報Iが存在することを確証する
ことを可能にする。
る電子的設備(本明細書ではサービス装置または
サービス者と称する)によつて、或る情報Iが該
サービス装置自体により保持されている情報と同
じである場合に該サービス装置に接続されたカー
ド内に確かに該情報Iが存在することを確証する
ことを可能にする。
カードは少なくとも1つの持久性メモリとマイ
クロプロセツサのような電子的処理回路を有して
いる。カードのメモリの保護領域内には少なくと
も次の項目が登録されている。即ち、 同一性(アイデンテイテイ)またアクセスの正
当性(アクセス権)を表わす情報I、 正当に資格が付与されたカード発行組織だけが
知つている秘密コードS(同じ秘密コードを有し
ているカードの所有者、言い換えるならば同じ団
体のメンバーである個人もしくは私人が相互対話
することができる)、および カードの製造業者だけに知られているアルゴリ
ズムfである。
クロプロセツサのような電子的処理回路を有して
いる。カードのメモリの保護領域内には少なくと
も次の項目が登録されている。即ち、 同一性(アイデンテイテイ)またアクセスの正
当性(アクセス権)を表わす情報I、 正当に資格が付与されたカード発行組織だけが
知つている秘密コードS(同じ秘密コードを有し
ているカードの所有者、言い換えるならば同じ団
体のメンバーである個人もしくは私人が相互対話
することができる)、および カードの製造業者だけに知られているアルゴリ
ズムfである。
サービス装置側にも同様に少なくとも1つの処
理回路と少なくとも1つのメモリが設けられてお
つて、該メモリには少なくともカードのメモリに
登録されているものと同じ情報が登録されてい
る。
理回路と少なくとも1つのメモリが設けられてお
つて、該メモリには少なくともカードのメモリに
登録されているものと同じ情報が登録されてい
る。
このシステムにおける問題は、どのようにして
サービス装置が、該サービス装置に与えられた或
る情報Iが確かにカードから到来したものである
かどうかを確証し得るかである。
サービス装置が、該サービス装置に与えられた或
る情報Iが確かにカードから到来したものである
かどうかを確証し得るかである。
情報Iのこの確証は、サービス装置とカードと
の間で始まる対話に続いて行なわれる。この対話
は次のように展開する。
の間で始まる対話に続いて行なわれる。この対話
は次のように展開する。
サービス装置は被確認情報I(この情報Iは例
えばカードの携帯者または保持者を識別するコー
ドであつてカードのメモリに予め登録されてい
る)を読取る。
えばカードの携帯者または保持者を識別するコー
ドであつてカードのメモリに予め登録されてい
る)を読取る。
サービス装置は、該サービス装置によつて行な
われるサービスを受け得る全ての人の同定もしく
は識別もしくは権利を格納している索引内に予め
記憶されている上記情報Iと同じ情報が存在して
いるかどうかを確める。
われるサービスを受け得る全ての人の同定もしく
は識別もしくは権利を格納している索引内に予め
記憶されている上記情報Iと同じ情報が存在して
いるかどうかを確める。
情報Iがサービス装置の索引内に発見された場
合には、サービス装置はランダム数発生器を介し
てランダム数Eをカードに送る。
合には、サービス装置はランダム数発生器を介し
てランダム数Eをカードに送る。
カードおよびサービス装置はそれぞれの処理回
路により結果Rを計算する。この結果は、次のよ
うなパラメータ、即ちI(被確認情報)、E(上記
のランダム数)およびS(上記の秘密コード)を
考慮した上記のアルゴリズムfの展開から得られ
るものである。
路により結果Rを計算する。この結果は、次のよ
うなパラメータ、即ちI(被確認情報)、E(上記
のランダム数)およびS(上記の秘密コード)を
考慮した上記のアルゴリズムfの展開から得られ
るものである。
カードはその結果Rをサービス装置に伝送し、
該サービス装置は該サービス装置自体で計算され
た結果と比較する。
該サービス装置は該サービス装置自体で計算され
た結果と比較する。
これら2つの結果R間に同一性が存在する場合
には、サービス装置は、情報Iが確かにカード内
に存在することを確証できる。
には、サービス装置は、情報Iが確かにカード内
に存在することを確証できる。
上記2つの結果R間の同一性は、カードおよび
サービス装置が同じ秘密コードSおよび同じアル
ゴリズムfを有しておりしかもカードの情報Iが
サービス装置の索引内に含まれている場合に発生
される。
サービス装置が同じ秘密コードSおよび同じアル
ゴリズムfを有しておりしかもカードの情報Iが
サービス装置の索引内に含まれている場合に発生
される。
この場合にも、所定のサービス装置にアクセス
を有しないカードの保持者が、サービスを受けよ
うと試みてサービス装置との対話を模擬し得るの
ではないかと言う疑問が起り得ると考えるのが論
理的である。外部からアクセス可能な情報は被確
認情報Iと、ランダム数Eとカードによつて計算
された結果Rだけである。したがつて詐取者は、
サービス装置に対して、同じ団体に属している私
人Xの識別情報IXであつて該詐取者が該識別情報
IXがサービス装置の索引に登録されていることを
知つている識別情報IXをサービス装置に送る試み
をなすであろう。この場合には、情報IAにより識
別されるカードの保持者である私人Aは、そのカ
ード内に格納されている情報IAの代りに私人Xの
情報IXをサービス装置に余儀無く伝送することに
なる。サービス装置はそこでその索引内にこの情
報IXを発見して、ランダム数Eを私人Aのカード
に送る。該カードはそこでランダム数Eを基に結
果Rを算出する。この結果Rは、私人Aのカード
でのRの計算でこのカードの識別情報即ち情報IA
が考慮されれば、サービス装置で情報IXが考慮さ
れるので、サービス装置によつて計算された結果
とは必然的に異なつて来る。したがつてこの場合
には、詐取者はカードによつて計算される結果R
の代りにサービス装置によつて計算される結果R
を用いようとするであろう。このためには、詐取
者は、前もつてこの結果Rを知ることができねば
ならない。しかしながらこれは不可能である。と
言うのは詐取者はアルゴリズムfおよびそのカー
ドの秘密コードSを知り得ないからである。
を有しないカードの保持者が、サービスを受けよ
うと試みてサービス装置との対話を模擬し得るの
ではないかと言う疑問が起り得ると考えるのが論
理的である。外部からアクセス可能な情報は被確
認情報Iと、ランダム数Eとカードによつて計算
された結果Rだけである。したがつて詐取者は、
サービス装置に対して、同じ団体に属している私
人Xの識別情報IXであつて該詐取者が該識別情報
IXがサービス装置の索引に登録されていることを
知つている識別情報IXをサービス装置に送る試み
をなすであろう。この場合には、情報IAにより識
別されるカードの保持者である私人Aは、そのカ
ード内に格納されている情報IAの代りに私人Xの
情報IXをサービス装置に余儀無く伝送することに
なる。サービス装置はそこでその索引内にこの情
報IXを発見して、ランダム数Eを私人Aのカード
に送る。該カードはそこでランダム数Eを基に結
果Rを算出する。この結果Rは、私人Aのカード
でのRの計算でこのカードの識別情報即ち情報IA
が考慮されれば、サービス装置で情報IXが考慮さ
れるので、サービス装置によつて計算された結果
とは必然的に異なつて来る。したがつてこの場合
には、詐取者はカードによつて計算される結果R
の代りにサービス装置によつて計算される結果R
を用いようとするであろう。このためには、詐取
者は、前もつてこの結果Rを知ることができねば
ならない。しかしながらこれは不可能である。と
言うのは詐取者はアルゴリズムfおよびそのカー
ドの秘密コードSを知り得ないからである。
何れにせよ、可能性は非常に小さいとしても、
詐取者が結果Rを正確に発生し得る可能性は完全
には排除されない。システムの安全性をさらに高
めるためには、カードとサービス装置との間で識
別情報Iを伝送するのではなく単に、サービス装
置の索引内で被確認情報Iの検出を可能にするア
ドレスを伝送すれば良い。このようにした場合に
は、詐取者がこのアドレスを変更しても、サービ
ス装置に設けられている索引内のアドレシングさ
れた情報は必然的にカード内に格納されている識
別情報とは異なるはずであり、したがつて結果R
はカードとサービス装置との間で異なつたものと
なる。しかしながらこの改良は、索引が完全に秘
密に保護されなければ可能ではない。
詐取者が結果Rを正確に発生し得る可能性は完全
には排除されない。システムの安全性をさらに高
めるためには、カードとサービス装置との間で識
別情報Iを伝送するのではなく単に、サービス装
置の索引内で被確認情報Iの検出を可能にするア
ドレスを伝送すれば良い。このようにした場合に
は、詐取者がこのアドレスを変更しても、サービ
ス装置に設けられている索引内のアドレシングさ
れた情報は必然的にカード内に格納されている識
別情報とは異なるはずであり、したがつて結果R
はカードとサービス装置との間で異なつたものと
なる。しかしながらこの改良は、索引が完全に秘
密に保護されなければ可能ではない。
以上要するに、上記の装置もしくはシステムは
詐欺の試みに対して非常に大きな安全性を与える
がしかしながら、このシステムでは必然的に被確
認情報Iがカードならびにサービス装置に設けら
れなければならないと言う要件が課せられる。さ
らに、このシステムでは一方向もしくは片方向の
みの認識は不可能である。と言うのはカードとサ
ービス装置との間に1つの従属関係もないからで
ある。実際、カードはその同定(アイデンテイテ
イ)もしくはその権利をサービス装置に立証しな
ければならない。言い換えるならばカードとサー
ビス装置との間には相互認識が存在しないのであ
る。
詐欺の試みに対して非常に大きな安全性を与える
がしかしながら、このシステムでは必然的に被確
認情報Iがカードならびにサービス装置に設けら
れなければならないと言う要件が課せられる。さ
らに、このシステムでは一方向もしくは片方向の
みの認識は不可能である。と言うのはカードとサ
ービス装置との間に1つの従属関係もないからで
ある。実際、カードはその同定(アイデンテイテ
イ)もしくはその権利をサービス装置に立証しな
ければならない。言い換えるならばカードとサー
ビス装置との間には相互認識が存在しないのであ
る。
以下、TELEPASSシステムの欠点に関して述
べる。
べる。
上記の索引は、意図せる用途の関数として、許
容されるメモリのスペースに対応する大きさを占
め得る。これは特にカードとサービス装置との間
の対話のみしか存在しない場合に言えることで、
2つのカード間に対話がある場合には、1つのカ
ード内私人で利用し得るメモリのスペースもしく
は記憶空間は制限される。このような条件下でA
はそのカード内に特殊情報もしくは識別情報IAを
保有し、第2の私人Bはそのカード内に特殊情報
もしくは識別情報IBを有することになる。ここで
次のような問題が生ずる。即ち、私人Bのカード
は情報IAを保有しておらず且つ私人Aのカードは
情報IBを保有していない訳であるから、上記の情
報を認証された情報としてこれら2人の対話者は
どのようにして伝送し得るかという問題である。
次に、TELEPASSシステムではこの問題が解決
されないことを明らかにする。
容されるメモリのスペースに対応する大きさを占
め得る。これは特にカードとサービス装置との間
の対話のみしか存在しない場合に言えることで、
2つのカード間に対話がある場合には、1つのカ
ード内私人で利用し得るメモリのスペースもしく
は記憶空間は制限される。このような条件下でA
はそのカード内に特殊情報もしくは識別情報IAを
保有し、第2の私人Bはそのカード内に特殊情報
もしくは識別情報IBを有することになる。ここで
次のような問題が生ずる。即ち、私人Bのカード
は情報IAを保有しておらず且つ私人Aのカードは
情報IBを保有していない訳であるから、上記の情
報を認証された情報としてこれら2人の対話者は
どのようにして伝送し得るかという問題である。
次に、TELEPASSシステムではこの問題が解決
されないことを明らかにする。
個人もしくは私人Aのカードは、以降オートマ
トンAAと称する接続装置に接続され、私人Bの
カードは他の類似の接続装置もしくはオートマト
ンABに接続され、これら2つの接続装置もしく
はオートマトンは互いに典型的な伝送チヤンネル
によつて接続される。
トンAAと称する接続装置に接続され、私人Bの
カードは他の類似の接続装置もしくはオートマト
ンABに接続され、これら2つの接続装置もしく
はオートマトンは互いに典型的な伝送チヤンネル
によつて接続される。
私人Aのカードは被確認もしくは被認証情報IA
と、秘密コードSと、アルゴリズムfを有してお
り、他方、関連のオートマトンAAはランダム数
発生器と比較回路を有している。私人Bのカード
は被確認もしくは認証情報IBと、同じ秘密コード
Sと、同じアルゴリズムfを有しており、そして
そのオートマトンABもランダム数発生器と比較
回路とを備えている。これら2人の私人Aおよび
Bは必然的に同じ団体もしくは組織に属する。こ
の事は、2人のカードに同じ秘密コードSが格納
されているという事実によつて認識可能である。
自明な事であるが、これら2人の私人AおよびB
が異つた2つの団体のメンバである場合には、上
記のような認識は不可能である。2人の私人Aお
よびBの2つのカード間の対話は、私人Aが私人
Bを認識したい場合に、次のように行われる。
と、秘密コードSと、アルゴリズムfを有してお
り、他方、関連のオートマトンAAはランダム数
発生器と比較回路を有している。私人Bのカード
は被確認もしくは認証情報IBと、同じ秘密コード
Sと、同じアルゴリズムfを有しており、そして
そのオートマトンABもランダム数発生器と比較
回路とを備えている。これら2人の私人Aおよび
Bは必然的に同じ団体もしくは組織に属する。こ
の事は、2人のカードに同じ秘密コードSが格納
されているという事実によつて認識可能である。
自明な事であるが、これら2人の私人AおよびB
が異つた2つの団体のメンバである場合には、上
記のような認識は不可能である。2人の私人Aお
よびBの2つのカード間の対話は、私人Aが私人
Bを認識したい場合に、次のように行われる。
私人Aのカードに接続されているオートマトン
はカード内の被確認もしくは認証情報IA(私人A
の識別情報)を読出してこの情報IAを、私人Bの
カードに接続されているオートマトンABにラン
ダム数EAと共に伝送する。
はカード内の被確認もしくは認証情報IA(私人A
の識別情報)を読出してこの情報IAを、私人Bの
カードに接続されているオートマトンABにラン
ダム数EAと共に伝送する。
それに応答して、接続オートマトンABはオー
トマトンAAに、私人Bのカードから読出された
被確認情報IB(私人Bの識別情報)およびランダ
ム数EBを伝送する。
トマトンAAに、私人Bのカードから読出された
被確認情報IB(私人Bの識別情報)およびランダ
ム数EBを伝送する。
オートマトンAAおよびABは私人AおよびBの
カードに対し、それぞれ、以下に述べるパラメー
タIA,fbおよびSを考慮した同じアルゴリズムf
の展開に対応する結果を計算することを要求す
る。この場合、私人Aのカードによつて計算され
た結果をK1で表し、私人Bのカードによつて計
算された結果をR2で表す。
カードに対し、それぞれ、以下に述べるパラメー
タIA,fbおよびSを考慮した同じアルゴリズムf
の展開に対応する結果を計算することを要求す
る。この場合、私人Aのカードによつて計算され
た結果をK1で表し、私人Bのカードによつて計
算された結果をR2で表す。
私人Aのカードに接続されているオートマトン
AAは結果K1を私人Bのカードに接続されている
オートマトンABに伝送する。
AAは結果K1を私人Bのカードに接続されている
オートマトンABに伝送する。
私人Bのカードに接続されているオートマトン
AAの比較回路は結果K1とR2を比較する。
AAの比較回路は結果K1とR2を比較する。
この場合、上記2つの結果K1とR2との間に同
一性が存在しても、追つて明らかになるように、
私人Bは、情報IAが対話しているところのカード
CAから確かに到来したものであることを確証す
ることはできない。
一性が存在しても、追つて明らかになるように、
私人Bは、情報IAが対話しているところのカード
CAから確かに到来したものであることを確証す
ることはできない。
私人Aも私人Bの情報IBを確証したいと欲して
いるものとする。このためには、私人Aのカード
は該私人に特殊な情報IA、接続オートマトンから
伝送されるランダム数EAおよび秘密コードSを
考慮したアルゴリズムfを展開して結果R1を算
出することになろう。他方、私人Bのカードは同
じパラメータを考慮して結果K2を計算する。次
いで、私人Bのカードに接続されているオートマ
トンABはその結果K2を、結果R1と比較する目的
で、私人Aのカードに接続されているオートマト
ンAAの比較回路に送ることになろう。
いるものとする。このためには、私人Aのカード
は該私人に特殊な情報IA、接続オートマトンから
伝送されるランダム数EAおよび秘密コードSを
考慮したアルゴリズムfを展開して結果R1を算
出することになろう。他方、私人Bのカードは同
じパラメータを考慮して結果K2を計算する。次
いで、私人Bのカードに接続されているオートマ
トンABはその結果K2を、結果R1と比較する目的
で、私人Aのカードに接続されているオートマト
ンAAの比較回路に送ることになろう。
上から明らかなように、2つの結果R1および
K2間に同一性が存在しても、それにより、私人
Aが、受け取つた情報IBが対話しているカードCB
から確かに到来したものであることを演繹するこ
とは許されない。
K2間に同一性が存在しても、それにより、私人
Aが、受け取つた情報IBが対話しているカードCB
から確かに到来したものであることを演繹するこ
とは許されない。
実際、私人Aが私人Bに対して私人Xとして振
舞うことは可能である。勿論これら3人の私人は
同一の団体に属するものとするのが条件ではある
が。
舞うことは可能である。勿論これら3人の私人は
同一の団体に属するものとするのが条件ではある
が。
そこで私人Aが私人Bに対して私人Xで通し度
いとした場合を想定してみる。この場合には、私
人Aは私人Bのカードに接続されているオートマ
トンABに私人Xに対して特殊である情報IXを伝
送することになる。私人Bのカードに接続されて
いるオートマトンABはその場合識別情報IBおよび
ランダム数EBを私人Aのカードのオートマトン
AAに送つて、私人Bのカードに対し結果R2=f
(EB,S,IX)を計算するよう要求する。そこで
私人Aのカードは結果K1=f(EB,S,IA)を計
算する。続いて、私人Bのカードに接続されてい
るオートマインABは私人Aのカードにより計算
される結果K1を要求する。これら結果は必然的
に異なるであろう。というのは私人Aのカードで
計算される結果は必然的に、そのカードに保有さ
れている識別情報IAを考慮し、他方私人Bのカー
ドで計算される結果は、私人Aのカードから伝送
された情報、即ち詐欺者により本来の識別情報IA
の代りに用いられた情報IXを考慮するはずである
からである。このような状況下では、詐欺者もし
くは詐取者は彼のカードによつて計算された結果
の代りに他のカードにより計算された結果を用い
なければならない。従つて詐欺者は前以つてこの
結果を知らなければならない。ところがこの事が
詐欺者にとつては可能なのである。なぜならば、
詐欺者は単に私人Bのカードから送られてくる識
別情報IBの代りに識別情報IXを彼のカードに書き
込み、この識別情報IXを考慮して結果Rを計算
し、その結果を私人Bのカードに送るだけでよい
からである。
いとした場合を想定してみる。この場合には、私
人Aは私人Bのカードに接続されているオートマ
トンABに私人Xに対して特殊である情報IXを伝
送することになる。私人Bのカードに接続されて
いるオートマトンABはその場合識別情報IBおよび
ランダム数EBを私人Aのカードのオートマトン
AAに送つて、私人Bのカードに対し結果R2=f
(EB,S,IX)を計算するよう要求する。そこで
私人Aのカードは結果K1=f(EB,S,IA)を計
算する。続いて、私人Bのカードに接続されてい
るオートマインABは私人Aのカードにより計算
される結果K1を要求する。これら結果は必然的
に異なるであろう。というのは私人Aのカードで
計算される結果は必然的に、そのカードに保有さ
れている識別情報IAを考慮し、他方私人Bのカー
ドで計算される結果は、私人Aのカードから伝送
された情報、即ち詐欺者により本来の識別情報IA
の代りに用いられた情報IXを考慮するはずである
からである。このような状況下では、詐欺者もし
くは詐取者は彼のカードによつて計算された結果
の代りに他のカードにより計算された結果を用い
なければならない。従つて詐欺者は前以つてこの
結果を知らなければならない。ところがこの事が
詐欺者にとつては可能なのである。なぜならば、
詐欺者は単に私人Bのカードから送られてくる識
別情報IBの代りに識別情報IXを彼のカードに書き
込み、この識別情報IXを考慮して結果Rを計算
し、その結果を私人Bのカードに送るだけでよい
からである。
このように、2つのカードを接続する伝送シス
テム、特にオートマトンの段階で詐取的な介入が
可能であれば、私人Bは情報IAの発送源もしくは
発送元を確かめることはできず、また逆のことが
私人Aについても言える。
テム、特にオートマトンの段階で詐取的な介入が
可能であれば、私人Bは情報IAの発送源もしくは
発送元を確かめることはできず、また逆のことが
私人Aについても言える。
よつて、本発明の課題は、私人Aのカードが情
報IBを格納しておらずしかも私人Bのカードが情
報IAを格納していない場合でも、私人Bをして、
私人Aのカードから伝送されてきた情報IAを確証
することを可能にし且つ私人Aをして私人Bのカ
ードから伝送されてきた情報の発送源もしくは出
処を確証することを可能にし、上述の欠点を除去
しようとするものである。言い換えるならば、各
対話者は相手方の他者に対してそのカードにより
何事かを要求し得るばかりではなく、各対話者は
さらに、受信したところのものが真正なものであ
つて相手方の他者のカードから到来したもので伝
送中に変更されていないことを検証する手段を有
し得るのである。
報IBを格納しておらずしかも私人Bのカードが情
報IAを格納していない場合でも、私人Bをして、
私人Aのカードから伝送されてきた情報IAを確証
することを可能にし且つ私人Aをして私人Bのカ
ードから伝送されてきた情報の発送源もしくは出
処を確証することを可能にし、上述の欠点を除去
しようとするものである。言い換えるならば、各
対話者は相手方の他者に対してそのカードにより
何事かを要求し得るばかりではなく、各対話者は
さらに、受信したところのものが真正なものであ
つて相手方の他者のカードから到来したもので伝
送中に変更されていないことを検証する手段を有
し得るのである。
上の目的で、本発明によれば、サービス者Bに
関連の第2の電子的デバイスCBのメモリ内に該
サービス者Bの特殊情報IBが予め登録されている
該サービス者Bに対し、私人Aによつて保持され
ている第1の電子的デバイスCAのメモリ内に登
録されている該私人Aに特殊の少なくとも1つの
情報IAを証明のために伝送する場合における上記
情報IAの発送源を確証するための装置において、 各電子的デバイスCA,CBの段階で、予め定め
られた同じ秘密アルゴリズムfにより、予め定め
られた同じ秘密コードSならびに上記第2の電子
的デバイスCBにより供給される同じランダム数
EBを考慮して計算される結果Rの算出を行ない、 上記第2の電子的デバイスCBの段階で2つの
結果Rを比較して、これら2つの結果R間に同一
性がある場合に、サービス者Bに対し、上記2つ
の電子的デバイスが同じ秘密コードSおよび同じ
アルゴリズムfを有していると言う事実から、上
記第1の電子的デバイスCAが該サービス者の電
子的デバイスCBと同じグループのメンバーであ
ることの証明を与え、 サービス者Bをして情報IAの発送源を確認させ
るために、 予め定められ、上記2つの電子的デバイスCA,
CB間で交換される同じ秘密アルゴリズムpに従
がつて結合された2つの情報IA,IBを考慮した補
助パラメータJをアルゴリズムfによつて考慮
し、 第1の電子的デバイスCAにより、J=p(IA,
IB)で結果R=f(EB,S,J)を、そして第2
の電子的デバイスでJ=p(IB,IA)で結果R=
f(EB,S,J)を算出し、ここで上記アルゴリ
ズムpはJ=p(IA,IB)=p(IB,IA)のように対
称であつて、上記2つの結果R間に同等が存在す
る場合にはサービス者Bに対し情報IAが上記第1
の電子的デバイスCAからの伝送中に変更されて
おらずかつ該情報IAが排他的に該第1の電子的デ
バイスCAから到来したものであることの確証を
与えることを特徴とする装置が提案される。
関連の第2の電子的デバイスCBのメモリ内に該
サービス者Bの特殊情報IBが予め登録されている
該サービス者Bに対し、私人Aによつて保持され
ている第1の電子的デバイスCAのメモリ内に登
録されている該私人Aに特殊の少なくとも1つの
情報IAを証明のために伝送する場合における上記
情報IAの発送源を確証するための装置において、 各電子的デバイスCA,CBの段階で、予め定め
られた同じ秘密アルゴリズムfにより、予め定め
られた同じ秘密コードSならびに上記第2の電子
的デバイスCBにより供給される同じランダム数
EBを考慮して計算される結果Rの算出を行ない、 上記第2の電子的デバイスCBの段階で2つの
結果Rを比較して、これら2つの結果R間に同一
性がある場合に、サービス者Bに対し、上記2つ
の電子的デバイスが同じ秘密コードSおよび同じ
アルゴリズムfを有していると言う事実から、上
記第1の電子的デバイスCAが該サービス者の電
子的デバイスCBと同じグループのメンバーであ
ることの証明を与え、 サービス者Bをして情報IAの発送源を確認させ
るために、 予め定められ、上記2つの電子的デバイスCA,
CB間で交換される同じ秘密アルゴリズムpに従
がつて結合された2つの情報IA,IBを考慮した補
助パラメータJをアルゴリズムfによつて考慮
し、 第1の電子的デバイスCAにより、J=p(IA,
IB)で結果R=f(EB,S,J)を、そして第2
の電子的デバイスでJ=p(IB,IA)で結果R=
f(EB,S,J)を算出し、ここで上記アルゴリ
ズムpはJ=p(IA,IB)=p(IB,IA)のように対
称であつて、上記2つの結果R間に同等が存在す
る場合にはサービス者Bに対し情報IAが上記第1
の電子的デバイスCAからの伝送中に変更されて
おらずかつ該情報IAが排他的に該第1の電子的デ
バイスCAから到来したものであることの確証を
与えることを特徴とする装置が提案される。
本発明の他の特徴、利点ならびに詳細は、非限
定的な単なる例として添付図面に示す本発明の実
施例に関する以下の詳細な説明から明らかとなろ
う。
定的な単なる例として添付図面に示す本発明の実
施例に関する以下の詳細な説明から明らかとなろ
う。
なお以下に述べる実施例においては、上述の電
子デバイスは、好ましくはカードのような携帯可
能で着脱可能であるものとする。
子デバイスは、好ましくはカードのような携帯可
能で着脱可能であるものとする。
図面を参照するに、私人AはカードCAを有し
ており、私人BはカードCBを有しているものと
する。
ており、私人BはカードCBを有しているものと
する。
私人AのカードCAは少なくとも次のものを有
する。
する。
私人Aに特殊な情報IA、私人Aが所属する団体
を識別する秘密コードS、予め定められた秘密の
アルゴリズムfおよび予め定められた秘密のアル
ゴリズムpが登録されている持久記録装置もしく
はメモリMAと、 例えばマイクロプロセツサによつて構成される
処理回路TAである。
を識別する秘密コードS、予め定められた秘密の
アルゴリズムfおよび予め定められた秘密のアル
ゴリズムpが登録されている持久記録装置もしく
はメモリMAと、 例えばマイクロプロセツサによつて構成される
処理回路TAである。
私人BのカードCBは、カードCAのメモリMAの
内容と同じ情報を有するメモリMBを有している
が、カードCAに対する唯一の相違は、情報IAの代
りに、私人Bに特殊である情報IBが格納されてい
る点である。なおカードCBも処理回路TBを有し
ていることは言うまでもない。
内容と同じ情報を有するメモリMBを有している
が、カードCAに対する唯一の相違は、情報IAの代
りに、私人Bに特殊である情報IBが格納されてい
る点である。なおカードCBも処理回路TBを有し
ていることは言うまでもない。
上記2つのカードCAとCBとの間の接続は次の
ように行うことができる。私人Aはそのカード
CAを、結合インターフエースC1を介して、以後
オートマトンAAと称する接続装置に結合する。
このオートマトンは、ランダム数発生器GNAと、
比較回路CCAを有している。カードCA内に設けら
れているこれらいろいろな要素は母線b1によつて
接続され、他方オートマトンAAを構成する要素
は接続母線b2により接続されている。
ように行うことができる。私人Aはそのカード
CAを、結合インターフエースC1を介して、以後
オートマトンAAと称する接続装置に結合する。
このオートマトンは、ランダム数発生器GNAと、
比較回路CCAを有している。カードCA内に設けら
れているこれらいろいろな要素は母線b1によつて
接続され、他方オートマトンAAを構成する要素
は接続母線b2により接続されている。
私人BのカードCBは、同じ仕方で、結合イン
ターフエースルC2を介してオートマトンABに接
続される。このオートマトンABは、少なくとも
1つのランダム数発生器GNBと比較回路CCBとを
有している。カードCBの構成要素は母線b3を介し
て相互接続され他方、オートマトンABの構成要
素は母線b4を介して接続されている。
ターフエースルC2を介してオートマトンABに接
続される。このオートマトンABは、少なくとも
1つのランダム数発生器GNBと比較回路CCBとを
有している。カードCBの構成要素は母線b3を介し
て相互接続され他方、オートマトンABの構成要
素は母線b4を介して接続されている。
最後に、これら2つのオートマトンAAおよび
ABは、結合インターフエースC3を介してオート
マトンAAに接続され、そして結合インターフエ
ースC4を介してオートマトンABに接続されるそ
れ自体公知の伝送チヤンネルLにより相互接続さ
れる。先ず、カードCAの保持者である私人Aが、
カードCBの保持者である私人Bと対話を欲して
いるものと仮定する。その場合、オートマトン
AA,ABおよび伝送線路Lを介して2つのカード
を相互接続すれば、それぞれのカードCAおよび
CBによる2人の私人AおよびB間の対話は次の
ようにして設定される。
ABは、結合インターフエースC3を介してオート
マトンAAに接続され、そして結合インターフエ
ースC4を介してオートマトンABに接続されるそ
れ自体公知の伝送チヤンネルLにより相互接続さ
れる。先ず、カードCAの保持者である私人Aが、
カードCBの保持者である私人Bと対話を欲して
いるものと仮定する。その場合、オートマトン
AA,ABおよび伝送線路Lを介して2つのカード
を相互接続すれば、それぞれのカードCAおよび
CBによる2人の私人AおよびB間の対話は次の
ようにして設定される。
私人AのカードCAに結合されたオートマトン
AAは私人BのカードCBに結合されているオート
マトンABに、カードCAのメモリMAに予め登録さ
れている情報IAを送る。
AAは私人BのカードCBに結合されているオート
マトンABに、カードCAのメモリMAに予め登録さ
れている情報IAを送る。
しかしながら、私人BのカードCBは情報IAの発
送源を確めることはできない。なぜならばカード
CAは、情報IAと検索することが可能なように予め
設定された索引を有していないからである。この
ような条件下で、カードCBに接続されているオ
ートマトンABはオートマトンAAに対する応答と
して、接続オートマトンABのランダム数発生器
GNBにより発生されるランダム数EBならびに私
人Bに特殊の情報IBを送る。
送源を確めることはできない。なぜならばカード
CAは、情報IAと検索することが可能なように予め
設定された索引を有していないからである。この
ような条件下で、カードCBに接続されているオ
ートマトンABはオートマトンAAに対する応答と
して、接続オートマトンABのランダム数発生器
GNBにより発生されるランダム数EBならびに私
人Bに特殊の情報IBを送る。
そこで各カードCAおよびCBは、カードCAに対
してはJ=p(IA,IB)とし、カードCBに対して
はJ=p(IB,IA)として結果R=f(EB,S,
J)を計算する(なお上記結果はカードCAの場
合にはK1で表し、カードCBに対してはR2で表
す)。実際上、アルゴリズムpは常に、第1のパ
ラメータとして、計算を行うカードに特殊な情報
を用い且つ第2のパラメータとして他のカードか
ら受けた情報を用いる。
してはJ=p(IA,IB)とし、カードCBに対して
はJ=p(IB,IA)として結果R=f(EB,S,
J)を計算する(なお上記結果はカードCAの場
合にはK1で表し、カードCBに対してはR2で表
す)。実際上、アルゴリズムpは常に、第1のパ
ラメータとして、計算を行うカードに特殊な情報
を用い且つ第2のパラメータとして他のカードか
ら受けた情報を用いる。
私人Bが情報IAの発送源もしくは出所の確認を
欲しているので、私人BのカードCBに接続され
たオートマトンABは先ず、ランダム数EBから出
発してカードCAで計算された結果K1を要求する。
欲しているので、私人BのカードCBに接続され
たオートマトンABは先ず、ランダム数EBから出
発してカードCAで計算された結果K1を要求する。
カードCAに結合されているオートマトンAAに
よつて伝送されるこの結果K1は、私人Bのカー
ドCBに結合されているオートマトンABの比較回
路CCB内で結果R2と比較される。
よつて伝送されるこの結果K1は、私人Bのカー
ドCBに結合されているオートマトンABの比較回
路CCB内で結果R2と比較される。
私人AおよびBが伝送される情報を騙し取ろう
とはしていないものと仮定すると、アルゴリズム
pは本発明の本質的な特徴に従い、J=p(IA,
IB)=p(IB,IA)のような対称的なアルゴリズム
であるので、計算された2つの結果K1およびR2
は同一となるはずである。
とはしていないものと仮定すると、アルゴリズム
pは本発明の本質的な特徴に従い、J=p(IA,
IB)=p(IB,IA)のような対称的なアルゴリズム
であるので、計算された2つの結果K1およびR2
は同一となるはずである。
2つの結果K1およびR2が同一であるならば、
私人Bは次のことを認識し得る。
私人Bは次のことを認識し得る。
第1に、私人AのカードCAがカードCBと同じ
秘密コードSを有していること、言い換えるなら
ば2つのカードは同じ団体によつて発給されたも
のであること、および 第2に情報IAは確かにカードCAから到来したも
のであることである。
秘密コードSを有していること、言い換えるなら
ば2つのカードは同じ団体によつて発給されたも
のであること、および 第2に情報IAは確かにカードCAから到来したも
のであることである。
ここで、カードCBは、サービス・システムに
接続された1つのカードから伝送された情報の発
送源を確認したならば直ちにサービスを行うこと
ができる情報システムもしくはサービス・システ
ムの一部を構成するものと仮定してみる。
接続された1つのカードから伝送された情報の発
送源を確認したならば直ちにサービスを行うこと
ができる情報システムもしくはサービス・システ
ムの一部を構成するものと仮定してみる。
この場合には、本発明によるシステムは全く安
全に一方向での認識を可能にする。しかしなが
ら、本発明によるシステムはまた、上記の2人の
私人AおよびB間で相互認識をも可能にし得る。
この目的で、私人Bが、私人Aに特殊な情報の発
送源を確めたならば、私人Aは私人Bと対話する
ことを確保すればよい。そのためには、私人Aの
カードCAに結合されているオートマトンAAは、
例えば情報IAと同時に、ランダム数EAを送り、そ
してカードCAはJ=p(IA,IB)で結果R1=f
(EA,S,J)を計算し、他方カードCBは、J=
p(IB,IA)で結果K2=f(EA,S,J)を計算す
ればよい。
全に一方向での認識を可能にする。しかしなが
ら、本発明によるシステムはまた、上記の2人の
私人AおよびB間で相互認識をも可能にし得る。
この目的で、私人Bが、私人Aに特殊な情報の発
送源を確めたならば、私人Aは私人Bと対話する
ことを確保すればよい。そのためには、私人Aの
カードCAに結合されているオートマトンAAは、
例えば情報IAと同時に、ランダム数EAを送り、そ
してカードCAはJ=p(IA,IB)で結果R1=f
(EA,S,J)を計算し、他方カードCBは、J=
p(IB,IA)で結果K2=f(EA,S,J)を計算す
ればよい。
その場合、私人AのカードCAに接続されてい
るオートマトンAAの比較器CCAは上記の2つの
結果R1およびK2を比較する。これら2つの結果
の間に同一もしくは一致があつた場合には、私人
Aは情報IBの発送源を確認することができる。
るオートマトンAAの比較器CCAは上記の2つの
結果R1およびK2を比較する。これら2つの結果
の間に同一もしくは一致があつた場合には、私人
Aは情報IBの発送源を確認することができる。
このようなシステムは非常に大きな安全性を保
証する。この事を明証するには、詐取の試みを模
擬すれば十分であろう。そこで、カードCAを有
している私人Aが私人Bに対して私人Xで通した
いと欲しているものとする。なおこれら3人の私
人A,XおよびBは同じ団体に所属しているもの
とする。
証する。この事を明証するには、詐取の試みを模
擬すれば十分であろう。そこで、カードCAを有
している私人Aが私人Bに対して私人Xで通した
いと欲しているものとする。なおこれら3人の私
人A,XおよびBは同じ団体に所属しているもの
とする。
私人Aもしくは詐取者はこの場合、そのカード
に登録されている身分識別情報のような特殊情報
IAを、私人Xを識別する識別情報IXと置換してオ
ートマトンAAを介しこの識別情報IXを私人Bの
カードCBに送らなければならない。その場合既
に述べたように、私人Bのカードに結合されてい
るオートマトンABは応答として識別情報IBおよび
ランダム数EBを送る。これら2つのカードCAお
よびCBはそれぞれ、カードCAに対してはJ=p
(IA,IB)で結果R=f(EB,S,J)を計算し
(この結果をK1で表す)、そしてカードCBに対し
てはJ=p(IB,IX)で結果R=f(fb,S,J)
(この結果をK2で表す)を計算する。次いで、私
人BのカードCBに接続されているオートマトン
ABは、カードCAによつて計算された結果K1を、
カードCBによつて計算された結果R2と比較する
ために要求する。
に登録されている身分識別情報のような特殊情報
IAを、私人Xを識別する識別情報IXと置換してオ
ートマトンAAを介しこの識別情報IXを私人Bの
カードCBに送らなければならない。その場合既
に述べたように、私人Bのカードに結合されてい
るオートマトンABは応答として識別情報IBおよび
ランダム数EBを送る。これら2つのカードCAお
よびCBはそれぞれ、カードCAに対してはJ=p
(IA,IB)で結果R=f(EB,S,J)を計算し
(この結果をK1で表す)、そしてカードCBに対し
てはJ=p(IB,IX)で結果R=f(fb,S,J)
(この結果をK2で表す)を計算する。次いで、私
人BのカードCBに接続されているオートマトン
ABは、カードCAによつて計算された結果K1を、
カードCBによつて計算された結果R2と比較する
ために要求する。
詐取者が単にその真正の識別情報IAの代りに情
報IAを送るだけで満足する場合には、2つのカー
ドCAとCBの段階で2つのパラメータJが互いに
異つていれば、2つのカードCAおよびCBにより
計算された2つの結果Rは必然的に異つたものと
なる。
報IAを送るだけで満足する場合には、2つのカー
ドCAとCBの段階で2つのパラメータJが互いに
異つていれば、2つのカードCAおよびCBにより
計算された2つの結果Rは必然的に異つたものと
なる。
従つて詐取者は、一度カードCBに偽りの識別
もしくは同定情報IXを送つてカードCBにより計算
された結果を前以つて知ろうとするであろう。ま
た、詐取者は、カードCBによりカードCAに送ら
れた情報IBの代りに、カードCAがカードCBと同じ
結果を算出するようにJ=p(IA,IW)=p(IB,
IX)となるような情報IWを用いることが必要であ
る。
もしくは同定情報IXを送つてカードCBにより計算
された結果を前以つて知ろうとするであろう。ま
た、詐取者は、カードCBによりカードCAに送ら
れた情報IBの代りに、カードCAがカードCBと同じ
結果を算出するようにJ=p(IA,IW)=p(IB,
IX)となるような情報IWを用いることが必要であ
る。
しかしながらこれは不可能である。なぜならば
私人Aもしくは詐取者はアルゴリズムfおよびp
を知らないからである。同様にして、私人Bは、
私人Aが同じ団体に属する他の私人Xであると信
じることはできない。
私人Aもしくは詐取者はアルゴリズムfおよびp
を知らないからである。同様にして、私人Bは、
私人Aが同じ団体に属する他の私人Xであると信
じることはできない。
私人Aが偶然にアルゴリズムPを知り得たと仮
定してみる。その場合には私人Aは前以つてパラ
メータJ=p(IB,IX)を計算することができま
た式J=p(IA,IW)から出発してIWの値を前以
つて知ることが可能である。
定してみる。その場合には私人Aは前以つてパラ
メータJ=p(IB,IX)を計算することができま
た式J=p(IA,IW)から出発してIWの値を前以
つて知ることが可能である。
また、本発明によれば、アルゴリズムpを、結
果JおよびパラメータIAを誰かが知つたとして
も、対話時に遅延をもつて第2のパラメータIWの
値を知ることが不可能であるように「トラツプ」
型のアルゴリズムとするのが有利である。
果JおよびパラメータIAを誰かが知つたとして
も、対話時に遅延をもつて第2のパラメータIWの
値を知ることが不可能であるように「トラツプ」
型のアルゴリズムとするのが有利である。
予備計算Jを詐取するのを阻止し、それにより
アルゴリズムpを知つたとしてもパラメータIWを
予め計算するのが不可能となるのを確実にするた
めに、本発明によればJの計算に補助パラメータ
が含まれる。この補助パラメータは、例えば先に
用いたランダム数EAおよびEBの組合わせによつ
て構成されるランダム数EXとするのが有利であ
る。この組合わせは、2つの数EAおよびEBに対
し「イツクスクルーシブ・オア」論理動作を行な
うことによつて得ることができる。
アルゴリズムpを知つたとしてもパラメータIWを
予め計算するのが不可能となるのを確実にするた
めに、本発明によればJの計算に補助パラメータ
が含まれる。この補助パラメータは、例えば先に
用いたランダム数EAおよびEBの組合わせによつ
て構成されるランダム数EXとするのが有利であ
る。この組合わせは、2つの数EAおよびEBに対
し「イツクスクルーシブ・オア」論理動作を行な
うことによつて得ることができる。
システムの不可侵性を完全にするためには、既
述の秘密コードSを知ろうとする詐取を阻止する
ために、関数fとして「トラツプ」型のアルゴリ
ズムを用いるのが有利である。
述の秘密コードSを知ろうとする詐取を阻止する
ために、関数fとして「トラツプ」型のアルゴリ
ズムを用いるのが有利である。
上に述べた実施例において、識別情報IAおよび
IBが有効に私人AおよびBの同定を表わす場合
(有効に私人AおよびBを識別する場合)には、
各私人が単に他の私人から送られて来た情報の発
送源を確かめることができるばかりではなくまた
他の私人をカード内に格納されている識別もしく
は同定情報を確めることができる。しかしながら
明らかなように、本発明は、この情報の意味とは
別のなんらかの情報を確認するのにも適用するこ
とができる。例えば、この情報は或るメツセージ
とすることができる。したがつて本発明によれ
ば、各私人が同じ団体に属している(秘密コード
Sが同じである)と言う条件の元に、2つの私人
間における匿名の対話を確実に確立することも可
能である。
IBが有効に私人AおよびBの同定を表わす場合
(有効に私人AおよびBを識別する場合)には、
各私人が単に他の私人から送られて来た情報の発
送源を確かめることができるばかりではなくまた
他の私人をカード内に格納されている識別もしく
は同定情報を確めることができる。しかしながら
明らかなように、本発明は、この情報の意味とは
別のなんらかの情報を確認するのにも適用するこ
とができる。例えば、この情報は或るメツセージ
とすることができる。したがつて本発明によれ
ば、各私人が同じ団体に属している(秘密コード
Sが同じである)と言う条件の元に、2つの私人
間における匿名の対話を確実に確立することも可
能である。
本発明は、資格付与私人コード(PINコード)
の提示で当該私人が合法的に有資格者であること
を証左するのに充分であることが知られているこ
とに鑑み、携帯者にカードが所属することを確め
ると言う問題に関与するものではない。
の提示で当該私人が合法的に有資格者であること
を証左するのに充分であることが知られているこ
とに鑑み、携帯者にカードが所属することを確め
ると言う問題に関与するものではない。
本発明は、単に私人または個人に対するサービ
スだけではなく、加入者とサービス・センタとの
間の関係にも、該サービス・センタが各呼びもし
くは要求毎に加入者の完全な名簿もしくは索引を
検索する必要なく当該加入者を確定する組織もし
くはシステムにも適用することができる。このよ
うな索引もしくは名簿は全く存在しなくてもよ
い。
スだけではなく、加入者とサービス・センタとの
間の関係にも、該サービス・センタが各呼びもし
くは要求毎に加入者の完全な名簿もしくは索引を
検索する必要なく当該加入者を確定する組織もし
くはシステムにも適用することができる。このよ
うな索引もしくは名簿は全く存在しなくてもよ
い。
本発明は、カードのメモリ内に予め登録されて
いる情報の発送源の確認を可能にするものであ
る。したがつて、この情報を受けた私人は、該情
報が筆跡、特にメモリの保護されている領域内に
永久的な仕方で書込まれた筆跡により管理されて
いる場合でも、この情報の真正性を信じるに足る
充分な理由を有する。
いる情報の発送源の確認を可能にするものであ
る。したがつて、この情報を受けた私人は、該情
報が筆跡、特にメモリの保護されている領域内に
永久的な仕方で書込まれた筆跡により管理されて
いる場合でも、この情報の真正性を信じるに足る
充分な理由を有する。
本発明の重要な利点によれば、TELEPASSシ
ステムの場合安全性を大きくするために行なわれ
ているように対話用オートマトンを保護されてい
る場所に設置するなどして該対話用オートマトン
を不可侵にする必要はない。尤もこのように保護
された場所にオートマトンを設置すると言う解決
策はほとんど満足し得るものではない。実際、
TELEPASSシステムは、(特にソフトウエアの
段階で)、オートマトンに対する詐取的な介入を
検出し得ない。
ステムの場合安全性を大きくするために行なわれ
ているように対話用オートマトンを保護されてい
る場所に設置するなどして該対話用オートマトン
を不可侵にする必要はない。尤もこのように保護
された場所にオートマトンを設置すると言う解決
策はほとんど満足し得るものではない。実際、
TELEPASSシステムは、(特にソフトウエアの
段階で)、オートマトンに対する詐取的な介入を
検出し得ない。
本発明によれば、オートマトンに設けられる比
較器CCAおよびCCBはカード内に設けることも可
能である。
較器CCAおよびCCBはカード内に設けることも可
能である。
同じ団体のカードは、同じ製造プラン(同じマ
スクおよび同じ指令オペレータ・コード)で製作
すべきである。
スクおよび同じ指令オペレータ・コード)で製作
すべきである。
図面は、本発明の実施例を略示する概略構成図
である。 C……カード、M……メモリ、A……オートマ
トン、GN……ランダム数発生器、L……伝送線
路、CC……比較回路、I……パラメータ。
である。 C……カード、M……メモリ、A……オートマ
トン、GN……ランダム数発生器、L……伝送線
路、CC……比較回路、I……パラメータ。
Claims (1)
- 【特許請求の範囲】 1 第1の電子的デバイスCAのメモリMAに格納
された情報IAの少なくとも1つの項目及び第2の
電子的デバイスCBのメモリMBに格納された情報
IBの少なくとも1つの項目の発送源を確認し、前
記第1及び第2の電子的デバイスCA,CBが、相
互に連絡して、それぞれ第1及び第2のオートマ
トンAA,ABに接続される情報源確認装置におい
て、前記電子的デバイスCA,CBの各々は携帯用
の電子カードCA,CBを含み、前記各カードは少
なくとも、 被確認情報IA,IBの少なくとも1つの項目、秘
密コードS及び第1の予め定められた秘密のアル
ゴリズムfが格納されている1つのメモリMA,
MBと、 並びに 前記第1のアルゴリズムfで動作して結果Rを
提供する処理回路TA,TBとを備え、 前記カードCA,CBが2つの結合オートマトン
AA,ABにそれぞれ接続されるようになつており、
前記2つの結合オートマトンAA,ABが伝送線路
Lによつて接続されるようになつており、 各オートマトンが少なくとも1個のランダム数
発生器GNA,GNB及び前記2つのカードCA,CB
によつて算出された結果Rを比較する比較回路
CCA,CCBを備え、 前記被確認情報IA、前記秘密コードS、ランダ
ム数EB及びパラメータJに基づいて前記第1の
アルゴリズムfで動作するように前記カードCA
の処理回路TAが配置され、前記ランダム数EBが
前記カードCBに関連した前記オートマトンABに
よつて供給され、前記パラメータJが対称的な第
2の予め定められたアルゴリズムpに従つて結合
された情報IA,IBの2つの項目に関連させられ、 前記被確認情報IA、前記秘密コードS及びラン
ダム数EAに基づいて前記カードCBの処理回路TB
が前記第1のアルゴリズムfで動作し、前記ラン
ダム数EAが前記第2のアルゴリズムpに従つて
結合された情報IB、IAの2つの項目に少なくとも
関連させられ、 前記比較回路CCBが前記処理回路TA,TBに接
続されて、前記処理回路TA,TBの2つの結果の
一致により、前記情報IAが前記カードCAから実際
に到来したということを確認する情報源確認装
置。 2 前記被確認情報IB、前記秘密コードS、ラン
ダム数EA及び前記パラメータJに基づいて前記
カードCAの処理回路TAが前記第1のアルゴリズ
ムfで動作し、前記ランダム数EAがカードCAに
関連した前記オートマトンAAによつて供給され、
前記パラメータJが前記対称的な第2のアルゴリ
ズムpに従つて結合された情報IA,IBの2つの項
目に少なくとも関連させられ、かつ、 前記被確認情報IB、前記秘密コードS及び前記
ランダム数EAに基づいて前記カードCBの処理回
路TBが前記第1のアルゴリズムfで動作し、前
記ランダム数EAが前記対称的な第2のアルゴリ
ズムpに従つて結合された情報IA,IBの2つの項
目に少なくとも関連させられ、 前記比較回路CCAが前記処理回路TA,TBの2
つの結果を比較して、これらの結果の一致によ
り、前記情報IBが前記カードCBから実際に到来し
たということを確認する特許請求の範囲第1項記
載の情報源確認装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR8212021A FR2530053B1 (fr) | 1982-07-08 | 1982-07-08 | Procede pour certifier la provenance d'au moins une information enregistree dans une memoire d'un premier dispositif electronique et transmise a un deuxieme dispositif electronique, et systeme pour la mise en oeuvre d'un tel procede |
| FR8212021 | 1982-07-08 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS5962241A JPS5962241A (ja) | 1984-04-09 |
| JPH0418497B2 true JPH0418497B2 (ja) | 1992-03-27 |
Family
ID=9275815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP58123569A Granted JPS5962241A (ja) | 1982-07-08 | 1983-07-08 | 情報源確認装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US4549075A (ja) |
| EP (1) | EP0100260B1 (ja) |
| JP (1) | JPS5962241A (ja) |
| DE (1) | DE3374039D1 (ja) |
| FR (1) | FR2530053B1 (ja) |
Families Citing this family (76)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2536880B1 (fr) * | 1982-11-30 | 1987-05-07 | Bull Sa | Microprocesseur concu notamment pour executer les algorithmes de calcul d'un systeme de chiffrement a cle publique |
| FR2566155B1 (fr) * | 1984-06-19 | 1988-01-29 | Cii Honeywell Bull | Procede et systeme pour chiffrer et dechiffrer des informations transmises entre un dispositif emetteur et un dispositif recepteur |
| JPS619052A (ja) * | 1984-06-25 | 1986-01-16 | Toshiba Corp | 通信ネツトワ−クシステム |
| US4866666A (en) * | 1984-10-29 | 1989-09-12 | Francisco Michael H | Method for maintaining data integrity during information transmission by generating indicia representing total number of binary 1's and 0's of the data |
| GB2168831B (en) * | 1984-11-13 | 1988-04-27 | Dowty Information Services Lim | Password-protected data link |
| JPH0691526B2 (ja) * | 1985-03-08 | 1994-11-14 | 株式会社東芝 | 通信システム |
| US4649233A (en) * | 1985-04-11 | 1987-03-10 | International Business Machines Corporation | Method for establishing user authenication with composite session keys among cryptographically communicating nodes |
| JPS6229240A (ja) * | 1985-07-30 | 1987-02-07 | Oki Electric Ind Co Ltd | トランスポンデイングカ−ドによるoa端末管理方法 |
| EP0218176B1 (en) * | 1985-10-07 | 1991-11-13 | Kabushiki Kaisha Toshiba | Portable electronic device |
| US4799061A (en) * | 1985-11-18 | 1989-01-17 | International Business Machines Corporation | Secure component authentication system |
| FR2592510B1 (fr) * | 1985-12-31 | 1988-02-12 | Bull Cp8 | Procede et appareil pour certifier des services obtenus a l'aide d'un support portatif tel qu'une carte a memoire |
| JPH0754536B2 (ja) * | 1986-02-17 | 1995-06-07 | 株式会社日立製作所 | Icカ−ド利用システム |
| US4742215A (en) * | 1986-05-07 | 1988-05-03 | Personal Computer Card Corporation | IC card system |
| EP0246823A3 (en) * | 1986-05-22 | 1989-10-04 | Racal-Guardata Limited | Data communication systems and methods |
| US5020105A (en) * | 1986-06-16 | 1991-05-28 | Applied Information Technologies Corporation | Field initialized authentication system for protective security of electronic information networks |
| FR2600189B1 (fr) * | 1986-06-16 | 1991-02-01 | Bull Cp8 | Procede pour faire authentifier par un milieu exterieur un objet portatif tel qu'une carte a memoire accouplee a ce milieu |
| FR2600188A1 (fr) * | 1986-06-16 | 1987-12-18 | Bull Cp8 | Procede d'habilitation d'un milieu exterieur par un objet portatif relie a ce milieu |
| FR2601476B1 (fr) * | 1986-07-11 | 1988-10-21 | Bull Cp8 | Procede pour authentifier une donnee d'habilitation externe par un objet portatif tel qu'une carte a memoire |
| JPH07104891B2 (ja) * | 1986-08-05 | 1995-11-13 | 沖電気工業株式会社 | 取引処理装置 |
| US4829166A (en) * | 1986-12-01 | 1989-05-09 | Froelich Ronald W | Computerized data-bearing card and reader/writer therefor |
| US4807287A (en) * | 1987-04-06 | 1989-02-21 | Light Signatures, Inc. | Document authentication method |
| US4882473A (en) * | 1987-09-18 | 1989-11-21 | Gtech Corporation | On-line wagering system with programmable game entry cards and operator security cards |
| WO1989011706A1 (en) * | 1988-05-19 | 1989-11-30 | Ncr Corporation | Method and device for authentication |
| CA1321649C (en) * | 1988-05-19 | 1993-08-24 | Jeffrey R. Austin | Method and system for authentication |
| US5025373A (en) * | 1988-06-30 | 1991-06-18 | Jml Communications, Inc. | Portable personal-banking system |
| US5016274A (en) * | 1988-11-08 | 1991-05-14 | Silvio Micali | On-line/off-line digital signing |
| US5239166A (en) * | 1989-01-17 | 1993-08-24 | Graves Marcel A | Secure data interchange system erasing a card memory upon an invalid response |
| JP2907850B2 (ja) * | 1989-01-28 | 1999-06-21 | 日本電気株式会社 | 相手認証方式 |
| DE59006559D1 (de) * | 1989-05-30 | 1994-09-01 | Siemens Nixdorf Inf Syst | Verfahren zur Prüfung eines mit Chipkarten kommunizierenden Terminals. |
| DK279089D0 (da) * | 1989-06-07 | 1989-06-07 | Kommunedata I S | Fremgangsmaade til overfoersel af data, et elektronisk dokument eller lignende, system til udoevelse af fremgangsmaaden samt et kort til brug ved udoevelse af fremgangsmaaden |
| JPH03144823A (ja) * | 1989-10-31 | 1991-06-20 | N T T Data Tsushin Kk | Icカードとホスト装置間の通信制御装置 |
| US5120939A (en) * | 1989-11-09 | 1992-06-09 | At&T Bell Laboratories | Databaseless security system |
| DE4008971A1 (de) * | 1990-03-20 | 1991-09-26 | Siemens Nixdorf Inf Syst | Verfahren zur authentifizierung eines eine datenstation benutzenden anwenders |
| US5623547A (en) * | 1990-04-12 | 1997-04-22 | Jonhig Limited | Value transfer system |
| JPH06501324A (ja) * | 1990-04-27 | 1994-02-10 | スキャンディック・インターナショナル・プロプライエタリー・リミテッド | スマートカード妥当性検証装置および方法 |
| USRE36310E (en) * | 1990-06-07 | 1999-09-21 | Kommunedata I/S | Method of transferring data, between computer systems using electronic cards |
| USRE36788E (en) * | 1990-09-06 | 2000-07-25 | Visa International Service Association | Funds transfer system |
| US5091647A (en) * | 1990-12-24 | 1992-02-25 | Ford Motor Company | Method and apparatus for measuring the thickness of a layer on a substrate |
| FR2671889A1 (fr) * | 1991-01-22 | 1992-07-24 | Pailles Jean Claude | Procede d'echange de droits entre cartes a microprocesseur. |
| US5148479A (en) * | 1991-03-20 | 1992-09-15 | International Business Machines Corp. | Authentication protocols in communication networks |
| SE470001B (sv) * | 1991-09-12 | 1993-10-18 | Televerket | Förfarande för identifiering och kryptonyckelutbyte mellan två kommunicerande apparater för krypterad trafik |
| US5453601A (en) * | 1991-11-15 | 1995-09-26 | Citibank, N.A. | Electronic-monetary system |
| GB9211648D0 (en) * | 1992-06-02 | 1992-07-15 | Racal Datacom Ltd | Data communication system |
| US5310999A (en) * | 1992-07-02 | 1994-05-10 | At&T Bell Laboratories | Secure toll collection system for moving vehicles |
| US5491749A (en) * | 1993-12-30 | 1996-02-13 | International Business Machines Corporation | Method and apparatus for entity authentication and key distribution secure against off-line adversarial attacks |
| US5491750A (en) * | 1993-12-30 | 1996-02-13 | International Business Machines Corporation | Method and apparatus for three-party entity authentication and key distribution using message authentication codes |
| US6868408B1 (en) | 1994-04-28 | 2005-03-15 | Citibank, N.A. | Security systems and methods applicable to an electronic monetary system |
| US5799087A (en) * | 1994-04-28 | 1998-08-25 | Citibank, N.A. | Electronic-monetary system |
| US6185546B1 (en) | 1995-10-04 | 2001-02-06 | Intel Corporation | Apparatus and method for providing secured communications |
| US5539828A (en) * | 1994-05-31 | 1996-07-23 | Intel Corporation | Apparatus and method for providing secured communications |
| US6058478A (en) * | 1994-09-30 | 2000-05-02 | Intel Corporation | Apparatus and method for a vetted field upgrade |
| US5671271A (en) | 1995-05-25 | 1997-09-23 | Henderson; Daniel A. | Dialer programming system and device with integrated printing process |
| FR2737929B1 (fr) * | 1995-08-17 | 1997-10-24 | Routier Christine France Isabe | Procede de gestion de cles de chiffrement pour systeme de cryptographie symetrique et dispositif generateur de cles de chiffrement de mise en oeuvre du procede |
| US5949881A (en) * | 1995-12-04 | 1999-09-07 | Intel Corporation | Apparatus and method for cryptographic companion imprinting |
| DK116996A (da) * | 1996-10-23 | 1998-04-24 | Dsc Communications As | Fremgangsmåde og system til sikring af, at moduler, som forbindes til et elektronisk apparat, er af en bestemt type, samt m |
| US5828753A (en) | 1996-10-25 | 1998-10-27 | Intel Corporation | Circuit and method for ensuring interconnect security within a multi-chip integrated circuit package |
| US5818939A (en) * | 1996-12-18 | 1998-10-06 | Intel Corporation | Optimized security functionality in an electronic system |
| AU6758898A (en) | 1997-03-12 | 1998-09-29 | Visa International | Secure electronic commerce employing integrated circuit cards |
| JP3864401B2 (ja) * | 1997-04-23 | 2006-12-27 | ソニー株式会社 | 認証システム、電子機器、認証方法、および記録媒体 |
| US5974143A (en) * | 1997-09-30 | 1999-10-26 | Intel Corporation | Virus-resistent mechanism for transaction verification to confirming user |
| DE69824437T2 (de) * | 1997-10-14 | 2005-06-23 | Visa International Service Association, Foster City | Personalisieren von chipkarten |
| JPH11250164A (ja) * | 1998-03-03 | 1999-09-17 | Hitachi Ltd | 使用料徴収機能を有する電子マネー処理方法および電子マネー格納装置 |
| FR2782431B1 (fr) * | 1998-08-17 | 2000-09-29 | Gemplus Sca | Procede et dispositif d'authentification a algorithme symetrique |
| DE19841676A1 (de) * | 1998-09-11 | 2000-03-16 | Giesecke & Devrient Gmbh | Zugriffsgeschützter Datenträger |
| JP2000148012A (ja) * | 1998-11-12 | 2000-05-26 | Fuji Xerox Co Ltd | 認証装置および方法 |
| RU2152076C1 (ru) * | 1999-04-26 | 2000-06-27 | Летнев Олег Васильевич | Способ динамической идентификации различного рода объектов и система для его осуществления |
| DE19919909C2 (de) * | 1999-04-30 | 2001-07-19 | Wincor Nixdorf Gmbh & Co Kg | Signierung und Signaturprüfung von Nachrichten |
| US6739504B2 (en) * | 1999-06-23 | 2004-05-25 | Tellabs Denmark A/S | Method and system for ensuring connection of a module to an electronic apparatus |
| US6986057B1 (en) | 2000-08-07 | 2006-01-10 | Dallas Semiconductor Corporation | Security device and method |
| FR2814617A1 (fr) * | 2000-09-22 | 2002-03-29 | Laurent Francois Ernest Pele | Procede cryptographique de chiffrement de messages et d'identication de supports homologue |
| FR2814618B1 (fr) * | 2000-09-22 | 2003-02-14 | Laurent Francois Ernest Pele | Procede cryptographique de chiffrement de messages et d'identification de supports homologues |
| FR2819664B1 (fr) * | 2001-03-13 | 2003-02-21 | Laurent Francois Ernest Pele | Procede cryptographique de transfert d'argent electronique entre 2 supports homologues detendant un secret partage |
| DE602005013344D1 (de) | 2005-01-19 | 2009-04-30 | St Microelectronics Srl | Erweiterte sichere Speicherzugriffsmethode und Archtitektur |
| US20080189557A1 (en) * | 2005-01-19 | 2008-08-07 | Stmicroelectronics S.R.I. | Method and architecture for restricting access to a memory device |
| US7128273B2 (en) * | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card adapter |
| JP2010204940A (ja) * | 2009-03-03 | 2010-09-16 | Fujitsu Ltd | リンクアップ状態形成方法、情報処理装置およびリンクアップ状態形成プログラム |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3654604A (en) * | 1970-01-05 | 1972-04-04 | Constellation Science And Tech | Secure communications control system |
| US3798605A (en) * | 1971-06-30 | 1974-03-19 | Ibm | Centralized verification system |
| JPS589981B2 (ja) * | 1978-04-26 | 1983-02-23 | オムロン株式会社 | 利用者識別装置 |
| US4193061A (en) * | 1978-07-11 | 1980-03-11 | Zoltai John T | Electronic authentication system |
| US4320387A (en) * | 1978-12-28 | 1982-03-16 | Powell William S | Information communicating apparatus and method |
| FR2469760A1 (fr) * | 1979-11-09 | 1981-05-22 | Cii Honeywell Bull | Procede et systeme d'identification de personnes demandant l'acces a certains milieux |
| US4295039A (en) * | 1979-12-03 | 1981-10-13 | International Business Machines Corporation | Method and apparatus for achieving secure password verification |
| DE2949351C2 (de) * | 1979-12-07 | 1982-04-15 | The Grey Lab. Establishment, 9490 Vaduz | Verfahren und Vorrichtung zur Erzeugung sowie Kontrolle von Dokumenten sowie dabei verwendetes Dokument |
| US4304990A (en) * | 1979-12-11 | 1981-12-08 | Atalla Technovations | Multilevel security apparatus and method |
-
1982
- 1982-07-08 FR FR8212021A patent/FR2530053B1/fr not_active Expired
-
1983
- 1983-06-20 US US06/505,975 patent/US4549075A/en not_active Expired - Lifetime
- 1983-07-07 EP EP83401406A patent/EP0100260B1/fr not_active Expired
- 1983-07-07 DE DE8383401406T patent/DE3374039D1/de not_active Expired
- 1983-07-08 JP JP58123569A patent/JPS5962241A/ja active Granted
Also Published As
| Publication number | Publication date |
|---|---|
| FR2530053A1 (fr) | 1984-01-13 |
| EP0100260A1 (fr) | 1984-02-08 |
| FR2530053B1 (fr) | 1986-04-25 |
| US4549075A (en) | 1985-10-22 |
| DE3374039D1 (en) | 1987-11-12 |
| EP0100260B1 (fr) | 1987-10-07 |
| JPS5962241A (ja) | 1984-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH0418497B2 (ja) | ||
| Pfitzmann | Digital signature schemes: general framework and fail-stop signatures | |
| US6148404A (en) | Authentication system using authentication information valid one-time | |
| US4531023A (en) | Computer security system for a time shared computer accessed over telephone lines | |
| CA2229206C (en) | Untraceable electronic cash | |
| US7249102B1 (en) | Original data circulation method, system, apparatus, and computer readable medium | |
| US5721781A (en) | Authentication system and method for smart card transactions | |
| US7360694B2 (en) | System and method for secure telephone and computer transactions using voice authentication | |
| US7627895B2 (en) | Trust tokens | |
| JP4644900B2 (ja) | 通信手段を介したサービス提供システム、サービス提供方法、およびサービス仲介装置、並びにプログラム提供媒体 | |
| JP2671649B2 (ja) | 認証方式 | |
| EP1207486A1 (en) | Authentication system | |
| JPS61139878A (ja) | 電子資金転送装置の安全保護モジユ−ル | |
| US20080189772A1 (en) | Method for generating digital fingerprint using pseudo random number code | |
| JP2003296685A (ja) | スマートカード | |
| JPH11506560A (ja) | スマートカードにコマンドを安全に入れる方法 | |
| US20060049243A1 (en) | Ic card, terminal device, and data communications method | |
| CN101329787A (zh) | 应用鉴别系统、安全设备和终端设备 | |
| JP2003044436A (ja) | 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム | |
| KR20010022588A (ko) | 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 | |
| JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
| EP1046976A2 (en) | Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information | |
| CN100555339C (zh) | 基于金融规范的ic卡在门禁系统中的应用方法 | |
| JP4047592B2 (ja) | 通信接続システム、方法、プログラム及び電子投票システム | |
| JPH1165443A (ja) | 個人認証情報の管理方式 |