JPH0467822B2 - - Google Patents

Info

Publication number
JPH0467822B2
JPH0467822B2 JP62504242A JP50424287A JPH0467822B2 JP H0467822 B2 JPH0467822 B2 JP H0467822B2 JP 62504242 A JP62504242 A JP 62504242A JP 50424287 A JP50424287 A JP 50424287A JP H0467822 B2 JPH0467822 B2 JP H0467822B2
Authority
JP
Japan
Prior art keywords
data
parameter
memory
card
field
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP62504242A
Other languages
English (en)
Other versions
JPH01500948A (ja
Inventor
Misheru Azaaru
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BYURU SEE PEE 8
Original Assignee
BYURU SEE PEE 8
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=9337390&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JPH0467822(B2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by BYURU SEE PEE 8 filed Critical BYURU SEE PEE 8
Publication of JPH01500948A publication Critical patent/JPH01500948A/ja
Publication of JPH0467822B2 publication Critical patent/JPH0467822B2/ja
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Inspection Of Paper Currency And Valuable Securities (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Credit Cards Or The Like (AREA)

Description

請求の範囲 1 相互間が従来の伝送路で接続されており、そ
れぞれが少なくとも1つのメモリと処理回路とを
備える2つの送受信器の間で交換されるデータの
正確さを確認する方法であつて、 送信器において、アルゴリズムが可逆であり、 M=f2(S2、X) (ただし、S2は発信器2のメモリM2に前もつ
て記憶させたアルゴリズムの暗号化キーであり、
Xは予め定めた条件を満足する第1の領域X1と
データdの値vを表す第2の領域X3とに少なく
とも分けることのできる第1のパラメータであ
る)で表される暗号化関数f2をプログラムP2
を用いて処理回路T2に実行させることにより暗
号化されたメツセージMを送信器2から発信さ
せ、 このメツセージMを受信器1に伝送し、 受信器において、上記アルゴリズムの解読関数
f1を適用して上記メツセージMを解読すること
により X′=f1(M、S1) (ただし、S1は受信器1のメモリM1に前もつ
て記憶させた解読キーである)で表される第2の
パラメータX′を発生させ、 この第1のパラメータX′を少なくとも第3の
領域X1′と第4の領域X3′とに分割し、 第3の領域X1′が第1のパラメータXの第1
の領域X1のための上記予め定めた条件を満足し
ていることを確認し、その結果として第4の領域
X3′のデータの値が第2の領域X3のデータd
の値と等しいことを演繹することを特徴とする方
法。
2 上記関数f1,f2中でランダムな数値Eを
考慮することを特徴とする請求項1に記載の方
法。
3 発信器2または受信器1が携帯可能物体であ
る場合に、この携帯可能物体にランダムな数値E
を発生させて制御メモリ領域Z2に記憶させ、そ
の内容をこの携帯可能物体を1回利用するごとに
変更することを特徴とする請求項2に記載の方
法。
4 データdが書込まれるべきメモリのアドレス
adをもとにして、上記第1のパラメータXの第
1の領域X1が満足すべき上記予め定めた条件を
決定することを特徴とする請求項1〜3のいずれ
か1項に記載の方法。
明細書 本発明は、近距離間または遠距離間を伝送線に
より接続されており、それぞれが少なくとも1つ
のメモリと処理回路とを備える2つの装置の間で
交換されたデータが正確であることを確認する方
法に関するものである。
本発明は、特に、遠距離を隔てて外部媒体と接
続されるメモリカード(ICカード)に応用して、
外部媒体から伝送されたデータが正確であること
をカードに確認させたり、このカードから伝送さ
れたデータが正確であることを外部媒体に確認さ
せたりすることが可能である。
このようなメモリカードを応用するたいていの
場合には、このカードのメモリに対してデータの
書込みや読出しを行うという古典的な操作が必要
とされる。この操作が有効であるということは、
カードと外部装置の間で交換されたデータが正確
である、すなわち受信されたデータが発信された
データと一致していることを意味する。カードと
外部装置が、不正者が知ることのできる普通の伝
送路で遠距離間を接続されているときには不正者
がデータ伝送中にこのデータを変更することがで
きるため、データの正確さは保証されない。この
問題は、特に交換されるデータが預金高や借り高
に関する銀行関係のものである場合に重要であ
る。
この問題に関する1つの解決法は伝送するデー
タを暗号化することであるが、この解決法は必ず
しも十分なものではない。実際、受信器がデータ
を解読するが、この解読されたデータが発信され
たデータに正しく対応しているかどうかは確実で
ない。
本発明はこの課題を解決するもので、本発明を
利用すると、受信されたデータが発信されたデー
タと一致していることだけでなく、データが許可
された発信器から発信されたものであることの確
認ができる。例えば、本発明によれば、伝送中に
変更されたデータと、許可されていない発信器か
ら発信されたデータを同時に検出することができ
る。
従つて、本発明によれば、相互間が従来の伝送
路で接続されており、それぞれが少なくとも1つ
のメモリと処理回路とを備える2つの送受信器の
間で交換されるデータの正確さを確認する方法で
あつて、 アルゴリズムが可逆であり、 M=f2(S1、X) (ただし、S2は発信器2のメモリM2に前もつ
て記憶させたアルゴリズムの暗号化キーであり、
Xは所定の条件を満足する領域X1とデータdの
値vを表す領域X2とに少なくとも分けることの
できるパラメータである)で表される暗号化関数
f2をプログラムP2を用いて処理回路T2に実
行させることにより暗号化されたメツセージMを
発信器2から発信させ、 このメツセージMを受信器1に伝送し、 上記アルゴリズムの暗号解読関数f1を適用し
て上記メツセージMを解読することにより X′=f1(M、S1) (ただし、S1は受信器1のメモリM1に前もつ
て記憶させた解読キーである)で表されるパラメ
ータX′を発生させ、 このパラメータX′を少なくとも領域X1′と領
域X2′とに分割し、 領域X1′がパラメータXの領域X1と同じ所
定の条件を満足していることを確認し、その結果
として領域X2′のデータの値が領域X2のデー
タdの値と等しいことを演繹することを特徴とす
る方法が提供される。
本発明には、特にクレジツトカードなどの携帯
可能物体からなる受信器内に遠く離れた状態でま
つたく安全にデータを書込むことができるという
利点がある。
これ以外の利点、特徴および詳細は、実施例と
して本発明の方法を実施することのできる主要要
素または回路の概略が示されている添付の図面を
参照して行う以下の説明により明らかになろう。
この図面からは、2つの電子装置1,2が従来
の電気的または光学的伝送路Lを介して近距離ま
たは遠距離間を接続されていることがわかる。
装置1は、少なくとも1つのメモリM1と、処
理回路T1と、入出力インターフエイスI1とを
備えている。これら要素は接続バスb1を介して
相互に接続されている。
装置2は、少なくとも1つのメモリM2と、処
理回路T2と、キーボードCLなどのデータ入力
装置と、入出力インターフエイスI2とを備えて
いる。これら要素は接続バスb2を介して相互に
接続されている。
メモリM1,M2は例えば少なくとも2つのメ
モリ領域Z1とZ2に分かれている。一旦メモリ
領域Z1に記憶された情報またはデータはロツク
して、外部から読出しと書込みのためのアクセス
ができないようにする。一旦メモリ領域Z2に記
憶された情報またはデータは、読出しのときにの
み外部からアクセスすることができる。これに対
してこれらメモリ領域Z1,Z2に記憶された全
データは、内部で処理回路からアクセスすること
ができる。一般に、メモリM1,M2は、処理回
路で操作を実行している途中の中間データを記憶
しておくための作業領域Z3をさらに備えてい
る。
例えば、装置1はカードなどの携帯可能物体で
あり、装置2は外部媒体である。この外部媒体に
はカードが一時的に接続されて、両者の間で対話
が行われる。通常は、カードと外部媒体の間で対
話が行われると、目的とする用途に合つた機能を
有する補助回路(図示せず)から制御信号または
アクセス許可信号が出力される。
対話が行われるときには必ず情報が交換され
る。そこで、外部装置2がデータdをカード1に
伝送すると仮定する。
安全確保のための第1の方法は、解読したデー
タが発信されたデータdと確かに一致しているこ
とをカード1が確認できるようにするための生の
データdは送らずに、暗号化したデータのみを伝
送することである。
データdとしては、外部装置2の処理回路T2
による計算の結果得られたデータや、外部装置2
のキーボードCLから入力したデータ、さらには、
このキーボード入力のデータを処理回路T2で部
分処理したデータが考えられる。
データdの暗号化は、メモリM2のメモリ領域
Z1に前もつて記憶させたプログラムP2を用い
て処理回路T2で実行する。このプログラムP2
により、アルゴリズムが可逆的な暗号化関数f2
の計算が実行される。この暗号化関数f2は、少
なくとも、メモリM2のメモリ領域Z1に前もつ
て記憶させた暗号化キーS2と、データdに関係
するパラメータXの関数である。
さらに詳しく説明すると、パラメータXは複数
の領域X1,X2……Xnに分解される。これら
領域のうちの少なくとも1つは所定の関係を満足
しており、少なくとも1つはデータdの値v、す
なわちビツトを表している必要がある。
例えば、パラメータXは、以下の3つの領域X
1,X2,X3を含んでいる。
X1=X2=ad(d) X3=v (ただし、ad(d)は、データdが記憶されねばな
らないカード1のメモリのアドレスであり、vは
データdの値である。) 従つて、暗号化されたメツセージMは、式 M=f2(X、S2)で表される。
このメツセージMは伝送路Lを介してカード1
に送られる。このカード1の処理回路T1は、メ
モリM1のメモリ領域Z1に前もつて記憶させた
プログラムP1を、受信されたメツセージMに対
して実行する。このプログラムP1により、逆関
数f1、すなわち、外部装置2が暗号化操作を実
行するときに用いる、アルゴリズムが可逆な解読
関数が計算される。このプログラムP1では、メ
モリM1のメモリ領域Z1に前もつて記憶させた
解読キーS1を利用することにより、以下の式 f1(M、S1)=X′ に従つてメツセージMを解読する。
このようにして得られたパラメータX′は、パ
ラメータXと同様に複数の領域X1′,X2′……
Xn′に分解される。パラメータXの領域が満足し
ている条件または関係は、パラメータX′の対応
する領域も満足している必要がある。先に説明し
た例をもう一度ここで考えるならば、パラメータ
X′は3つの領域X1′,X2′,X3′に分解され
る。
本発明によれば、領域X1′,X2′が領域X
1,X2と同じ関係を満たしている場合、すなわ
ちこれら領域のデータが互いに等しく、データd
のアドレスadと同じである場合には、カードは、
領域X3′が外部装置2から送信されたデータd
の値vを正確に表していると判定する。
カード1は、内部の処理回路T1を用いて、内
部のメモリM1のメモリ領域Z2またはZ3のア
ドレスadにデータdを書込むことができるよう
になる。
これとは逆の場合には、カード1は、パラメー
タX′の領域X3′のデータの値vが発信されたデ
ータdの値vと等しくないと判定する。この場
合、以下のいずれかの事態 −メツセージMの伝送中にエラーが発生した、 −伝送中にメツセージMが変化した、 −正しいカードであると仮定したカード1の解読
キーS1にコードキーS2が対応していないの
であれば、メツセージMが許可された発信器か
ら発信されなかつた という事態になつたので、カード1は受信された
メツセージMを無視する。
データd伝送の安全性を向上させるため、暗号
化プログラムP2ではランダムな数値Eも考慮す
る。従つて同一データdが異なつて暗号化される
ため、不正者が以前のメツセージMを再利用でき
なくすることが可能になる。
ランダムな数値Eはカード自身が供給する。さ
らに詳しく説明すると、このランダムな数値はメ
モリ領域Z2、すなわち制御領域から取り出され
て、カード1が1回利用されるごとに少なくとも
1ビツトが変更される。従つてこのランダムな数
値は、変更された最下位ビツトが記憶されている
メモリ領域Z1のワードで構成される。もちろ
ん、このランダムな数値Eは、暗号化前に外部装
置2に伝送される。
変形例として、書込みを行おうとするメモリの
アドレスadに記憶されたワードの初期内容でラ
ンダムな数値Eを構成することもできる。メモリ
へのデータの書込みはワードごとになされるた
め、複数のワードからなるデータdを書込むに
は、ランダムな数値Eを用いて本発明の方法に従
いワードを1つごとに伝送する必要がある。この
とき、ランダムな数値Eは、アドレスadのワー
ドの内容をデータdが完全に書込まれるまで次々
に変化させたもので構成されているため1回ごと
に異なる。
もちろん、本発明は、外部装置2がカード1か
ら伝送されたデータdの確認を行いたいときに逆
方向に利用することもできる。
上記の暗号化プログラムP2とデキープログラ
ムP1は同じものにすることができる。これは、
解読キーS1とコードキーS2も一致しているこ
とを意味する。安全性確保のため、これらキーは
秘密にしておく必要がある。このようなわけで、
これらキーは外部からアクセスできないメモリ領
域Z1に前もつて記憶させる。
変形例として、上記のアルゴリズムを公知の公
開暗号系アルゴリズムにすることができる。
JP62504242A 1986-07-11 1987-07-09 近距離間または遠距離間を伝送線により接続された2つの装置の間で交換されたデータが正確であることを確認する方法 Granted JPH01500948A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR8610206 1986-07-11
FR8610206A FR2601535B1 (fr) 1986-07-11 1986-07-11 Procede pour certifier l'authenticite d'une donnee echangee entre deux dispositifs connectes en local ou a distance par une ligne de transmission

Publications (2)

Publication Number Publication Date
JPH01500948A JPH01500948A (ja) 1989-03-30
JPH0467822B2 true JPH0467822B2 (ja) 1992-10-29

Family

ID=9337390

Family Applications (1)

Application Number Title Priority Date Filing Date
JP62504242A Granted JPH01500948A (ja) 1986-07-11 1987-07-09 近距離間または遠距離間を伝送線により接続された2つの装置の間で交換されたデータが正確であることを確認する方法

Country Status (10)

Country Link
US (1) US4907270A (ja)
EP (1) EP0252850B1 (ja)
JP (1) JPH01500948A (ja)
AT (1) ATE80485T1 (ja)
CA (1) CA1289239C (ja)
DE (1) DE3781612T2 (ja)
ES (1) ES2035095T3 (ja)
FR (1) FR2601535B1 (ja)
HK (1) HK92095A (ja)
WO (1) WO1988000742A1 (ja)

Families Citing this family (105)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4885778A (en) * 1984-11-30 1989-12-05 Weiss Kenneth P Method and apparatus for synchronizing generation of separate, free running, time dependent equipment
JPH0394540A (ja) * 1989-09-07 1991-04-19 Nippon Telegr & Teleph Corp <Ntt> 特定端末制御方法
US5097505A (en) * 1989-10-31 1992-03-17 Securities Dynamics Technologies, Inc. Method and apparatus for secure identification and verification
FR2656125B1 (fr) * 1989-12-19 1994-07-08 Bull Cp8 Procede de generation d'un nombre aleatoire dans un systeme de traitement de donnees, et systeme mettant en óoeuvre un tel procede.
FR2656126B1 (fr) * 1989-12-19 1994-07-08 Bull Cp8 Procede de generation d'un nombre aleatoire dans un systeme a objets portatifs electroniques, et systeme pour la mise en óoeuvre du procede.
JP2941361B2 (ja) * 1990-06-07 1999-08-25 株式会社東芝 携帯可能電子装置
EP0570924A3 (en) * 1992-05-20 1994-08-17 Siemens Ag Authentication method of one system-participant by another system-participant in an information transfer system composed of a terminal and of a portable data carrier
FR2703488B1 (fr) * 1993-03-30 1995-06-30 Cb Groupement Cartes Bancaires Procédé de cryptage d'informations dans une carte à microprocesseur, procédés de génération de clés, de calcul de certificats et d'authentification le mettant en jeu, et carte à microprocesseur mettant en Óoeuvre ces procédés.
EP0748135B1 (en) 1993-06-15 1998-10-28 Celltrace Communications Limited Telecommunications system
US6185546B1 (en) 1995-10-04 2001-02-06 Intel Corporation Apparatus and method for providing secured communications
US5539828A (en) * 1994-05-31 1996-07-23 Intel Corporation Apparatus and method for providing secured communications
US6058478A (en) * 1994-09-30 2000-05-02 Intel Corporation Apparatus and method for a vetted field upgrade
US5949881A (en) * 1995-12-04 1999-09-07 Intel Corporation Apparatus and method for cryptographic companion imprinting
US6088450A (en) * 1996-04-17 2000-07-11 Intel Corporation Authentication system based on periodic challenge/response protocol
US6181803B1 (en) 1996-09-30 2001-01-30 Intel Corporation Apparatus and method for securely processing biometric information to control access to a node
US5828753A (en) 1996-10-25 1998-10-27 Intel Corporation Circuit and method for ensuring interconnect security within a multi-chip integrated circuit package
US5818939A (en) * 1996-12-18 1998-10-06 Intel Corporation Optimized security functionality in an electronic system
US6317832B1 (en) * 1997-02-21 2001-11-13 Mondex International Limited Secure multiple application card system and process
US6575372B1 (en) 1997-02-21 2003-06-10 Mondex International Limited Secure multi-application IC card system having selective loading and deleting capability
US6328217B1 (en) 1997-05-15 2001-12-11 Mondex International Limited Integrated circuit card with application history list
US6488211B1 (en) * 1997-05-15 2002-12-03 Mondex International Limited System and method for flexibly loading in IC card
US6220510B1 (en) 1997-05-15 2001-04-24 Mondex International Limited Multi-application IC card with delegation feature
US6385723B1 (en) 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
US6164549A (en) * 1997-05-15 2000-12-26 Mondex International Limited IC card with shell feature
US6736325B1 (en) 1998-01-22 2004-05-18 Mondex International Limited Codelets
US6357665B1 (en) 1998-01-22 2002-03-19 Mondex International Limited Configuration of IC card
US6742120B1 (en) 1998-02-03 2004-05-25 Mondex International Limited System and method for controlling access to computer code in an IC card
US6725373B2 (en) * 1998-03-25 2004-04-20 Intel Corporation Method and apparatus for verifying the integrity of digital objects using signed manifests
US7013481B1 (en) 2000-03-31 2006-03-14 Intel Corporation Attestation key memory device and bus
US7013484B1 (en) 2000-03-31 2006-03-14 Intel Corporation Managing a secure environment using a chipset in isolated execution mode
US6760441B1 (en) 2000-03-31 2004-07-06 Intel Corporation Generating a key hieararchy for use in an isolated execution environment
US7194634B2 (en) * 2000-03-31 2007-03-20 Intel Corporation Attestation key memory device and bus
US6754815B1 (en) 2000-03-31 2004-06-22 Intel Corporation Method and system for scrubbing an isolated area of memory after reset of a processor operating in isolated execution mode if a cleanup flag is set
US6934817B2 (en) * 2000-03-31 2005-08-23 Intel Corporation Controlling access to multiple memory zones in an isolated execution environment
US6769058B1 (en) 2000-03-31 2004-07-27 Intel Corporation Resetting a processor in an isolated execution environment
US7089418B1 (en) 2000-03-31 2006-08-08 Intel Corporation Managing accesses in a processor for isolated execution
US7111176B1 (en) 2000-03-31 2006-09-19 Intel Corporation Generating isolated bus cycles for isolated execution
US6976162B1 (en) * 2000-06-28 2005-12-13 Intel Corporation Platform and method for establishing provable identities while maintaining privacy
US6700076B2 (en) * 2000-09-28 2004-03-02 Eic Corporation Multi-layer interconnect module and method of interconnection
US7389427B1 (en) 2000-09-28 2008-06-17 Intel Corporation Mechanism to secure computer output from software attack using isolated execution
US7793111B1 (en) * 2000-09-28 2010-09-07 Intel Corporation Mechanism to handle events in a machine with isolated execution
US7215781B2 (en) * 2000-12-22 2007-05-08 Intel Corporation Creation and distribution of a secret value between two devices
US6907600B2 (en) * 2000-12-27 2005-06-14 Intel Corporation Virtual translation lookaside buffer
US7225441B2 (en) * 2000-12-27 2007-05-29 Intel Corporation Mechanism for providing power management through virtualization
US7035963B2 (en) * 2000-12-27 2006-04-25 Intel Corporation Method for resolving address space conflicts between a virtual machine monitor and a guest operating system
US7818808B1 (en) 2000-12-27 2010-10-19 Intel Corporation Processor mode for limiting the operation of guest software running on a virtual machine supported by a virtual machine monitor
US7117376B2 (en) * 2000-12-28 2006-10-03 Intel Corporation Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations
US7272831B2 (en) * 2001-03-30 2007-09-18 Intel Corporation Method and apparatus for constructing host processor soft devices independent of the host processor operating system
US7191440B2 (en) * 2001-08-15 2007-03-13 Intel Corporation Tracking operating system process and thread execution and virtual machine execution in hardware or in a virtual machine monitor
US7024555B2 (en) * 2001-11-01 2006-04-04 Intel Corporation Apparatus and method for unilaterally loading a secure operating system within a multiprocessor environment
US7103771B2 (en) * 2001-12-17 2006-09-05 Intel Corporation Connecting a virtual token to a physical token
US7308576B2 (en) * 2001-12-31 2007-12-11 Intel Corporation Authenticated code module
US20030126453A1 (en) * 2001-12-31 2003-07-03 Glew Andrew F. Processor supporting execution of an authenticated code instruction
US7480806B2 (en) * 2002-02-22 2009-01-20 Intel Corporation Multi-token seal and unseal
US7124273B2 (en) * 2002-02-25 2006-10-17 Intel Corporation Method and apparatus for translating guest physical addresses in a virtual machine environment
US7631196B2 (en) * 2002-02-25 2009-12-08 Intel Corporation Method and apparatus for loading a trustable operating system
US7028149B2 (en) * 2002-03-29 2006-04-11 Intel Corporation System and method for resetting a platform configuration register
US7069442B2 (en) 2002-03-29 2006-06-27 Intel Corporation System and method for execution of a secured environment initialization instruction
US20030196096A1 (en) * 2002-04-12 2003-10-16 Sutton James A. Microcode patch authentication
US20030196100A1 (en) * 2002-04-15 2003-10-16 Grawrock David W. Protection against memory attacks following reset
US7127548B2 (en) * 2002-04-16 2006-10-24 Intel Corporation Control register access virtualization performance improvement in the virtual-machine architecture
US20030229794A1 (en) * 2002-06-07 2003-12-11 Sutton James A. System and method for protection against untrusted system management code by redirecting a system management interrupt and creating a virtual machine container
JP4326189B2 (ja) * 2002-06-10 2009-09-02 健 坂村 自律型icカード及び通信システム
US7142674B2 (en) 2002-06-18 2006-11-28 Intel Corporation Method of confirming a secure key exchange
US20040003321A1 (en) * 2002-06-27 2004-01-01 Glew Andrew F. Initialization of protected system
US7124327B2 (en) * 2002-06-29 2006-10-17 Intel Corporation Control over faults occurring during the operation of guest software in the virtual-machine architecture
US6996748B2 (en) * 2002-06-29 2006-02-07 Intel Corporation Handling faults associated with operation of guest software in the virtual-machine architecture
US7296267B2 (en) * 2002-07-12 2007-11-13 Intel Corporation System and method for binding virtual machines to hardware contexts
US7165181B2 (en) * 2002-11-27 2007-01-16 Intel Corporation System and method for establishing trust without revealing identity
US20040117532A1 (en) * 2002-12-11 2004-06-17 Bennett Steven M. Mechanism for controlling external interrupts in a virtual machine system
US7073042B2 (en) 2002-12-12 2006-07-04 Intel Corporation Reclaiming existing fields in address translation data structures to extend control over memory accesses
US20040128345A1 (en) * 2002-12-27 2004-07-01 Robinson Scott H. Dynamic service registry
US7900017B2 (en) * 2002-12-27 2011-03-01 Intel Corporation Mechanism for remapping post virtual machine memory pages
US20040128465A1 (en) * 2002-12-30 2004-07-01 Lee Micheil J. Configurable memory bus width
US7415708B2 (en) * 2003-06-26 2008-08-19 Intel Corporation Virtual machine management using processor state information
US20050044292A1 (en) * 2003-08-19 2005-02-24 Mckeen Francis X. Method and apparatus to retain system control when a buffer overflow attack occurs
US7424709B2 (en) * 2003-09-15 2008-09-09 Intel Corporation Use of multiple virtual machine monitors to handle privileged events
US7287197B2 (en) * 2003-09-15 2007-10-23 Intel Corporation Vectoring an interrupt or exception upon resuming operation of a virtual machine
US7739521B2 (en) * 2003-09-18 2010-06-15 Intel Corporation Method of obscuring cryptographic computations
US7610611B2 (en) * 2003-09-19 2009-10-27 Moran Douglas R Prioritized address decoder
US20050080934A1 (en) 2003-09-30 2005-04-14 Cota-Robles Erik C. Invalidating translation lookaside buffer entries in a virtual machine (VM) system
US7177967B2 (en) * 2003-09-30 2007-02-13 Intel Corporation Chipset support for managing hardware interrupts in a virtual machine system
US7237051B2 (en) * 2003-09-30 2007-06-26 Intel Corporation Mechanism to control hardware interrupt acknowledgement in a virtual machine system
US7366305B2 (en) * 2003-09-30 2008-04-29 Intel Corporation Platform and method for establishing trust without revealing identity
US7636844B2 (en) * 2003-11-17 2009-12-22 Intel Corporation Method and system to provide a trusted channel within a computer system for a SIM device
US20050108534A1 (en) * 2003-11-19 2005-05-19 Bajikar Sundeep M. Providing services to an open platform implementing subscriber identity module (SIM) capabilities
US8156343B2 (en) 2003-11-26 2012-04-10 Intel Corporation Accessing private data about the state of a data processing machine from storage that is publicly accessible
US20050133582A1 (en) * 2003-12-22 2005-06-23 Bajikar Sundeep M. Method and apparatus for providing a trusted time stamp in an open platform
US8037314B2 (en) * 2003-12-22 2011-10-11 Intel Corporation Replacing blinded authentication authority
US20050152539A1 (en) * 2004-01-12 2005-07-14 Brickell Ernie F. Method of protecting cryptographic operations from side channel attacks
US7802085B2 (en) 2004-02-18 2010-09-21 Intel Corporation Apparatus and method for distributing private keys to an entity with minimal secret, unique information
US20050216920A1 (en) * 2004-03-24 2005-09-29 Vijay Tewari Use of a virtual machine to emulate a hardware device
US7356735B2 (en) * 2004-03-30 2008-04-08 Intel Corporation Providing support for single stepping a virtual machine in a virtual machine environment
US7620949B2 (en) * 2004-03-31 2009-11-17 Intel Corporation Method and apparatus for facilitating recognition of an open event window during operation of guest software in a virtual machine environment
US7490070B2 (en) 2004-06-10 2009-02-10 Intel Corporation Apparatus and method for proving the denial of a direct proof signature
US20050288056A1 (en) * 2004-06-29 2005-12-29 Bajikar Sundeep M System including a wireless wide area network (WWAN) module with an external identity module reader and approach for certifying the WWAN module
US7305592B2 (en) * 2004-06-30 2007-12-04 Intel Corporation Support for nested fault in a virtual machine environment
US7840962B2 (en) * 2004-09-30 2010-11-23 Intel Corporation System and method for controlling switching between VMM and VM using enabling value of VMM timer indicator and VMM timer value having a specified time
US8146078B2 (en) 2004-10-29 2012-03-27 Intel Corporation Timer offsetting mechanism in a virtual machine environment
US8924728B2 (en) 2004-11-30 2014-12-30 Intel Corporation Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information
US8533777B2 (en) * 2004-12-29 2013-09-10 Intel Corporation Mechanism to determine trust of out-of-band management agents
US7395405B2 (en) * 2005-01-28 2008-07-01 Intel Corporation Method and apparatus for supporting address translation in a virtual machine environment
US8014530B2 (en) 2006-03-22 2011-09-06 Intel Corporation Method and apparatus for authenticated, recoverable key distribution with no database secrets
US7523495B2 (en) * 2006-04-19 2009-04-21 Multos Limited Methods and systems for IC card application loading
US8627406B2 (en) 2007-07-31 2014-01-07 Bull S.A.S Device for protection of the data and executable codes of a computer system

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2401459A1 (fr) * 1977-08-26 1979-03-23 Cii Honeywell Bull Support d'information portatif muni d'un microprocesseur et d'une memoire morte programmable
FR2403597A1 (fr) * 1977-09-16 1979-04-13 Cii Honeywell Bull Perfectionnements aux systemes de comptabilisation d'unites homogenes predeterminees
US4168396A (en) * 1977-10-31 1979-09-18 Best Robert M Microprocessor for executing enciphered programs
FR2467515A1 (fr) * 1979-10-10 1981-04-17 Telediffusion Fse Systeme de chiffrement et de dechiffrement d'un signal numerique
FR2469760A1 (fr) * 1979-11-09 1981-05-22 Cii Honeywell Bull Procede et systeme d'identification de personnes demandant l'acces a certains milieux
FR2477344B1 (fr) * 1980-03-03 1986-09-19 Bull Sa Procede et systeme de transmission d'informations confidentielles
FR2523745B1 (fr) * 1982-03-18 1987-06-26 Bull Sa Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur
FR2526977B1 (fr) * 1982-05-14 1988-06-10 Cii Honeywell Bull Procede et dispositif pour authentifier ou certifier au moins une information contenue dans une memoire d'un support electronique notamment amovible et portatif tel qu'une carte
FR2536928B1 (fr) * 1982-11-30 1989-10-06 France Etat Systeme pour chiffrer et dechiffrer des informations, du type utilisant un systeme de dechiffrement a cle publique
FR2539897B1 (fr) * 1983-01-20 1988-12-30 Cii Honeywell Bull Procede et dispositif pour habiliter le detenteur d'un objet portatif tel qu'une carte, a acceder par cette carte a au moins un service dispense par au moins un organisme habilitant
US4691355A (en) * 1984-11-09 1987-09-01 Pirmasafe, Inc. Interactive security control system for computer communications and the like
US4649233A (en) * 1985-04-11 1987-03-10 International Business Machines Corporation Method for establishing user authenication with composite session keys among cryptographically communicating nodes
US4731841A (en) * 1986-06-16 1988-03-15 Applied Information Technologies Research Center Field initialized authentication system for protective security of electronic information networks
FR2601795B1 (fr) * 1986-07-17 1988-10-07 Bull Cp8 Procede pour diversifier une cle de base et pour authentifier une cle ainsi diversifiee comme ayant ete elaboree a partir d'une cle de base predeterminee, et systeme pour la mise en oeuvre
US4802218A (en) * 1986-11-26 1989-01-31 Wright Technologies, L.P. Automated transaction system

Also Published As

Publication number Publication date
EP0252850A1 (fr) 1988-01-13
HK92095A (en) 1995-06-16
DE3781612D1 (de) 1992-10-15
DE3781612T2 (de) 1993-01-28
FR2601535B1 (fr) 1988-10-21
CA1289239C (fr) 1991-09-17
JPH01500948A (ja) 1989-03-30
US4907270A (en) 1990-03-06
ATE80485T1 (de) 1992-09-15
ES2035095T3 (es) 1993-04-16
FR2601535A1 (fr) 1988-01-15
WO1988000742A1 (fr) 1988-01-28
EP0252850B1 (fr) 1992-09-09

Similar Documents

Publication Publication Date Title
JPH0467822B2 (ja)
US5539828A (en) Apparatus and method for providing secured communications
US6185546B1 (en) Apparatus and method for providing secured communications
US6058478A (en) Apparatus and method for a vetted field upgrade
US4670857A (en) Cartridge-controlled system whose use is limited to authorized cartridges
EP0422757B1 (en) Public/key date-time notary facility
JP2689383B2 (ja) 暗号化通信システム
JP2581723B2 (ja) 外部からの許可データをメモリカードなどの携帯可能物体により確認する方法
KR100837270B1 (ko) 스마트 카드 및 그것의 데이터 보안 방법
US7640436B2 (en) Encryption device and method
JPS6016670B2 (ja) 端末ユ−ザの身元を認証するためのシステム
JPS6021501B2 (ja) デ−タ通信ネツトワ−クにおける操作キ−検証方法
KR100358705B1 (ko) Pc 기반의 유.에스.비. 보안 모듈과 암호칩을 사용한정보 보호 장치
JPH09200194A (ja) 安全保護の行われた通信を行うための装置および方法
US5007083A (en) Secure computer
US20080267396A1 (en) Method of sharing bus key and apparatus therefor
US6934843B2 (en) Method for authenticating at least one subscriber during a data interchange
JPS6329785A (ja) 暗号装置
KR20220086135A (ko) 블록체인 기반의 전력 거래 운영 시스템
JP4546099B2 (ja) 情報処理システム
KR20020071274A (ko) Pc기반의 암호칩 및 플래시 메모리를 이용한 유.에스.비보안보조기억장치
EP0784256A1 (en) Method and apparatus for public-key cryptography using a secure semiconductor device
KR960003846B1 (ko) 전송로에 의해 원격적 또는 국부적으로 연결된 송,수신장치사이의 데이터 전송을 확실히 식별하는 방법
JPH0375983A (ja) カード利用システム
JP2767499B2 (ja) カード発行管理方法

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071029

Year of fee payment: 15