JPH0575115B2 - - Google Patents

Info

Publication number
JPH0575115B2
JPH0575115B2 JP62110906A JP11090687A JPH0575115B2 JP H0575115 B2 JPH0575115 B2 JP H0575115B2 JP 62110906 A JP62110906 A JP 62110906A JP 11090687 A JP11090687 A JP 11090687A JP H0575115 B2 JPH0575115 B2 JP H0575115B2
Authority
JP
Japan
Prior art keywords
terminal
kdc
public key
state
cryptographic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP62110906A
Other languages
English (en)
Other versions
JPS638786A (ja
Inventor
Maikeru Matsuchasu Suchiibun
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JPS638786A publication Critical patent/JPS638786A/ja
Publication of JPH0575115B2 publication Critical patent/JPH0575115B2/ja
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【発明の詳細な説明】 A 産業上の利用分野 本発明は一般に機密保護情報処理システムに関
し、さらに具体的には、情報が暗号手法によつて
保護される、多数の端末を備えた電子式振替決済
または販売時点情報管理(EFT/POS)ネツト
ワークの形の情報処理システムに関するものであ
る。本発明は特にそのようなシステムのための暗
号キー初期設定手法に関するもので、キーを管理
するためのキー分配センター(KDC)が必要で
ある。KDCは公開キー(PKkdc)と秘密キー
(SKkdc)を有し公開キーはシステム内の各端末
に設けられている。本発明による手順では、
KDCで端末キーまたはユーザ・キーを初期設定
する初期設定手順を実行する人間を各端末ごとに
指定することが必要である。配達人によるキーの
輸送および分配は不要になる。
B 従来技術 通信ネツトワーク等の制御されない、場合によ
つては適性の環境を介して情報を安全に送らなけ
ればならないときは、暗号方式が必要となる。こ
れらの方式を使用するには、暗号変数、すなわ
ち、暗号キーを用いたシステム・ノードの初期設
定が必要である。初期設定手順は、物理的機密保
護が不十分な場所にある多数の、場合によつては
数十万台もの端末を備えたネツトワークにとつて
必要である。そのようなネツトワークの代表例
は、州間金融機関および小売企業が使用している
ような最近の電子式振替決済(EFT)ネツトワ
ークおよび販売時点情報管理(POS)ネツトワ
ークである。
通常は、暗号キーでシステムを初期設定するた
め、機密保護要員を置く。データ暗号化アルゴリ
ズム(DEA)等の対称アルゴリズムを用いる場
合は、信頼の置ける職員が秘密キーを扱わねばな
らない。リベスト(Rivest)、シヤミール
(Shamir)、アドレマン(Adleman)のアルゴリ
ムム(RSA)等の非対称アルゴリズムを使用す
る場合も、信頼の置ける職員が秘密キーでシステ
ムを初期設定してもよいが、この場合は分配すべ
き公開キーのみが必要となる可能性がある。(非
対称アルゴリズムは公開キー・アルゴリズム
(PKA)とよ呼ばれる。)後者の手法では、必要
とされる秘密キーおよびそれに対応する公開キー
は、内部でノードによつて生成される。秘密キー
は記憶されるが、公開キーは、端末と通信する適
当なノードにそれを分配できるように表示され
る。
(さもない場合は、にせの秘密キーに対応するに
せの公開キーを確認ノードが受諾する可能性があ
るので、保全性のあるチヤネルが必要である。) ネツトワーク内の端末の数が増加するに従つ
て、ある種のスケール・メリツトが働いて、機密
保護要員(たとえば、配達員)を置いてキーを分
配する全体的コストが減ると期待されるかも知れ
ない。しかし、現在の見通しはまつたく逆であ
り、配達員によるキー分配のコストは少なくとも
端末の数に比例し、恐らくはそれ以上に増大する
ものと予想される。ますます多くのノードが特定
の地域内に配置されるにつれて、そのような配達
員がサービスするサイト間の移動距離が減ること
は事実であるが、これらのサイトに対する配達員
の訪問の日程計画と調整に関する作業の増大が、
この予想される利益を相殺して余りあるものであ
ることは疑いないであろう。もう1つの大きな問
題は、大規模ネツトワークと結合する小規模ネツ
トワーク、または、幾つかの小規模ネツトワーク
を統合して1つの大規模ネツトワークにすること
に伴うものである。問題は、大規模ネツトワーク
と結合する小規模ネツトワークが、キー分配がそ
の小規模ネツトワークのみに限定されないことに
気づくことである。ネツトワーク全体にキーを分
配することが必要となるかもしれない。
キーを分配するための初期の手法、すなわち、
配達員による秘密キーの分配は、当技術では周知
である。PKアルゴリズムを用いてキー分配を処
理するための最初の提案の1つは、単に通信を望
んでいる一対の装置が通信チヤネルを介して公開
キーを交換することであつた。しかし、この手法
は、敵が自分の公開キーをネツトワーク内の別の
相手に送るだけで、真正ノードをよそおうことが
可能であつたので、保全性に欠けていた。また、
敵が交換された公開キーを傍受して、自分の公開
キーを当該の装置に送ることにより、通信に入ろ
うとしている2台の装置に対して積極的な攻撃を
かけることもできた。こうすれば、敵がある装置
から別の装置へのすべての通信を傍受し、暗号解
読し、読み、再度暗号化することが可能になるは
ずであつた。
公開キーを分配するためのもう1つの提案は、
公開キーをキー分配センターに登録することであ
つた。特定の相手と通信したい者は先ずKDCと
連絡を取つてその相手側の公開キーのコピーを得
る。保全性を実現するため、KDCは、公開キー
と、このキーが属する装置またはユーザのIDを
含む短いメツセージを作成し、KDCの秘密キー
を用いてメツセージを暗号解読することによりこ
のメツセージに「署名」する。KDCの公開キー
は、予めシステム内の各ノードまたは装置に分配
され、次にその公開キーを使つて、受け取つた署
名を公開キーで暗号化することにより、KDCか
ら受け取つた公開キーおよび署名を含むメツセー
ジを妥当性検査することができる。こうして、各
ユーザまたは装置の公開キーを分配するための保
全性のある経路がもたらされた。しかし、登録中
のキーの保全性に関する問題が残る。初期登録処
理は単に、「これは私のキーです、登録して下さ
い」というある種のメツセージで、公開キーを
KDCに伝えるだけのこともあり得たので、敵は
他の誰かの名前で公開キーを偽つて登録すること
ができた。
ラカル=ミルゴ(Racal−Milgo)はRKアル
ゴリズムによりキー分配の方法を実現した。ラカ
ル=ミルゴは、詐偽が可能なことを知つて、詐偽
防止手順を実現した。この手順は、各当事者が電
話をかけ合つて、公開キーにもとづいて計算した
確認情報を比較し、それぞれの公開キーを確認す
るというものであつた。要するに、通信したいと
考えている2人の当事者が、それぞれ公開キー/
秘密キー対を生成し、次に、通信チヤネルを介し
てその公開キーを交換する。公開キーを受け取る
と、各当事者は公開キーの規定された関数を計算
する。次に、各当事者は電話で互いに連絡を取
り、計算値を交換する。計算値を元の当事者が確
認する。正しい値が伝えられた場合は、各当事者
は正しい公開キーを受け取つたことになる。この
手順は、「テレコミユニケーシヨン」
(Telecommunication)の1984年12月号に公表さ
れたC.R.アブルスカート(Abbruscato)の「公
開キーの機密保護)Public Key Security)」と
題する論文に記載されている。この詐偽防御策の
弱点は、電話チヤネル自体が保全性を有するか、
または通話者が互いの肉声を認識しなければなら
ないことである。
ベル研究所(Bell Telephone Laboratories)
は、ラカル=ミルゴの手法より前に、詐偽防止の
ための同様な手法を記載している。ベルの手法
は、公開キーを検査するために、キー検証情報を
計算し、それを電話回線を介して肉声で伝える代
りに、起点ノードに郵送する。それ以外の点で
は、同じ考え方である。この手順は、1979年11月
27日から29日にワシントンで開催された米国電気
通信会議のNTC会議記録(NTC Conference
Record)に所載のフランク H.マイヤーズ
(Frank H.Myers)の「データ・リンク暗号化シ
ステム(Data Link Encryption System)」と題
する論文に記載されている。この詐偽防御策も、
郵便物を扱う郵便制度が保全性を有することが必
要であり、さもなければ、詐偽防止検査で再びだ
まされる可能性がある。
最近の論文で、カール H.メイヤ(Carl H.
Meyer)とスチーブン M.マテイヤス(Stephen
M.Matyas)は、キーの導入/分配方法について
記載している。SECURICOM紀要86(1986年)に
所載の「多数の端末を備えたEFT/POSネツト
ワークにおける暗号変数の導入および分配
(Installation and Distribution of
Cryptographic Variables in an EFT/POS
Network with a Large Number of
Terminals)」を参照のこと。この手法は、信頼
されるノード、たとえば、キー分配センター
(KDC)に秘密端末キーを導入することが必要で
ある。次に端末は、その導入されたキーと一緒に
その最終宛先に輸送される。秘密の初期端末キー
は、機密保護ハードウエア設計によつて定義され
た変更防止モジユール(TRM)によつて輸送
(初期キー分配)中保護される。このモジユール
は、最高度のキー保護をもたらすと思われる。こ
の手順は、使用する暗号アルゴリズムが対称的な
もの(たとえば、データ暗号化アルゴリズム
(DEA))でも、非対称的なもの(たとえば、リ
ベスト、シヤミール、アドレマンのアルゴリズム
(RSA))でも、複雑さと安全性が同じである。
もう1つの手法は、個人識別番号(PIN)の分
配に使用される手順と同様に、キー郵送係によつ
て初期秘密端末キーを分配できるものである。こ
の初期キー分配のための手法は、費用が安く、信
頼されるノードでの端末初期設定が必要ではない
ものの、TRM設計を攻撃するよりも郵便物を横
取りする方が秘密情報を得やすいので、安全性が
低い。
数十万台の端末装置を備えたネツトワークが現
われようとするすう勢のもとでは、費用効果が大
きく、実用的で安全な暗号キーの分配のための手
法が求められており、暗号システムの設計者の課
題となつている。各システム・ノードで秘密の暗
号キーが必要なことは、より重要な機密保護要件
の1つ、すなわち、ネツトワーク・ノード間でメ
ツセージが変化せずに伝送されることを保証しな
ければならないという要件により実証される。こ
の要件が満たされた場合、メツセージは保全性を
有すると言われる。このことを実現するには、暗
号エラー検出コードの導入が必要である。そのよ
うなコードは、メツセージおよび秘密量の関数に
して、メツセージに微小な変化が加えられてもコ
ードに対応する変化が生じるようにしなければな
らない。このコードを生成する際に秘密量が必要
なのは、そのような秘密キーの所有者だけが有効
な量を生成することができるようにするためであ
る。(使用される暗号概念は、メツセージの保全
性の検査、ならびに、システム・ノード、暗号キ
ー、システム・ユーザ等の他のエンテイテイの保
全性と真正の確認に適用される。)したがつて、
メツセージの保全性検査を行なわなければならな
いという要件があるため、すべてのシステム・ノ
ードに秘密キーを導入することが必要となる。
大規模ネツトワークに伴うもう1つの問題は、
ネツトワークの入口点装置の物理的安全性が低い
環境で、メツセージの十分な機密保護、保全性な
らびに秘密保持をどのように実現するかである。
スーパーマーケツトに導入された安価なPOS端
末はその適切な例である。そのような環境では、
キーを端末に記憶することは賢明でない。そうす
れば、万一キーが危険にさらされた場合、1台の
端末の機密保護だけでなくネツトワーク全体の機
密保護が危険にさらされることになる。またその
ようなキーが危険にさらされても、前に伝送さ
れ、傍受されたデータを敵が暗号解読することが
できなければ、好都合である。
非常に多数のノードを備えたネツトワークで配
達員によつてキーを分配する場合に、費用および
その他の関連する問題が生じると予想されるた
め、従来の配達員による方法よりもすぐれ、一層
安価で、同程度に安全なキー分配方法を見つけよ
うとする関心が高まつてきた。
本発明のさらに詳しい背景として、公開キー・
アルゴリズムに関する議論について知るには、ヘ
ルマン(Hellman)等に対する米国特許第
4200770号、ヘルマン等に対する第4218582号およ
びリベスト(Rivest)等に対する第4405829号を
参照すればよい。マテイヤス(Matyas)等に対
する米国特許第4206315号も興味深い。この特許
は、第4欄の62行目から第6欄の17行目に、メツ
セージおよび署名の生成を記載している。エール
サム(Ehrsam)等に対する米国特許第4386234
号は、第5欄の26行目から42行目に、統合機密保
護装置を備えた端末を記載している。この装置
は、ジヨン・ウイリー&サンズ社(John Wiley
&Sons)発行(1982年)の「暗号:コンピユー
タ・データの機密保護における新しい次元
(Cryptography:A New Dimension in
Computer Data Security)」、ペーシ222〜226
に、メイヤおよびマテイヤスが記載している暗号
機構である。エールサム等に対する米国特許第
4238853号は、暗号キーを生成する処理の一部と
して上位データ機密保護装置(すなわち、暗号機
構)が使用できる乱数を生成するための手順を、
第9図に図示し、本分の第20欄の49行目から第68
行目および第21欄の1行目から9行目に記載して
いる。同じ特許の第4欄の54行目から68行目およ
び第5欄の1行目から51行目には、上位データ機
密保護装置およびキー生成処理についての記載が
ある。
C 発明が解決しようとする問題点 したがつて、本発明の目的は、暗号変数を輸送
する配達員を必要とせずに、情報処理システム内
の多数のノードを機密保護および保全性を保ちな
がら暗号変数を初期設定することである。
D 問題点を解決するための手段 端末の初期設定は、端末初期設定者と呼ばれる
指定された代理人が行なう。どんな場合でも、端
末初期設定者とは、端末初期設定手順の各ステツ
プを実行する責任を負う人のことを言う。この手
順は、端末に1つまたは複数の暗号変数を生成さ
せて、それを指定されたキー分配センター
(KDC)に登録させるステツプと、どんな問題が
起こつてもそれを直ちにKDCに報告するステツ
プから成る。一般に、端末初期設定者は、端末ユ
ーザ、端末所有者、管理者、現場機密保護担当者
等、端末が物理的に設置されている場所にある組
織の従業員である。第三者のキー分配センターを
使用する場合は、その場所で選任されたKDCの
代理人を端末初期設定者にしてもよい。端末初期
設定者は、公開キーであれ私用キーであれ、キー
を輸送することに対しても、また秘密キーを暗号
装置に直接入力して導入することに対しても、責
任を負わない。したがつて、端末初期設定者は配
達員ではなく、配達員の役割を果たさない。
公開キー・アルゴリズムを用いた本発明の一実
施例によれば、ネツトワーク内の各端末は、必要
とされる暗号操作をサポートするために必要な暗
号機能を実行するハードウエアおよびソフトウエ
ア構成要素から成る暗号機構(CF)を備える。
これらの機能のサブセツトは、本発明の端末初期
設定手順をサポートする。端末初期設定手順の機
密保護を含む暗号の全体的機密保護は、記憶され
たキーおよびプログラムや関連するサポート・ソ
フトウエアを含めCFが保全性を備えているとい
う仮定に立脚しており、このCFの保全性は、設
計、およびユーザが設けたその他の物理的機密保
護手段によつて保証される。本発明による端末初
期設定手順に先立つて、KDCは1対の公開キー
と秘密キー(PKkdc、SKkdc)を生成する。こ
れらのキーは公開キー・アルゴリズムで働く。一
意的な非秘密端末識別子(TID)およびキー分配
センターの公開キー(PKkdc)が、端末のCF内
に導入されているものと仮定される。公開キー
は、たとえば、端末の製造工程の一部としてマイ
クロコード内に導入することができる。別法で
は、公開キーを中心地で導入し、公開キーとTID
が導入された端末を最終宛先に発送することもで
きる。あるいは、公開キーを端末初期設定者が導
入する、すなわち、端末が設置された後で現場で
導入することもできる。
前述のように、初期設定すべき各端末に対し
て、KDCは、その装置で必要な端末初期設定手
順を実行する責任を負う端末初期設定者を選定す
る。各端末初期設定者には、端末初期設定手順の
概略を示す一組の命令が出される。この手順の機
密保護は、端末初期設定者が出された命令を守
り、これらの命令に従わないと、敵がキーをキー
分配センターに登録できることになるかも知れな
いということを理解しているという仮定に立脚し
ている。KDCはまた、端末初期設定者に通常数
日間の間隔を置いた2つの満期日を指定する。こ
の期間内に、端末初期設定手順内の所定のステツ
プを完了しなければならない。この手順の機密保
護は、この手順の各ステツプが割当てられた所定
の時間内に実行できるように、満期日よりも十分
前に端末初期設定者が2つの満期日の通知と端末
初期設定命令を受け取るという仮定に立脚してい
る。
本発明の端末初期設定手順によれば、TIDが無
効になつておらず、かつそのTIDに対して他の暗
号変数がすでに登録されていないことを条件とし
て、最初の満期日より前に、指定されたTIDのも
とで暗号変数をKDCに一時登録することができ
る。本明細書で開示される特定の実施例では、登
録された暗号変数は公開キーであり、したがつ
て、この処理は「公開キー登録」と呼ばれる。公
開キーが特定のTIDのもとですでに登録されてい
る場合、同じTIDのもとで異なる公開キーを登録
しようと試みると、そのTIDは無効になる。最初
の満期日の後、KDCでそのTIDに対する「公開
キー登録」処理が使用禁止になる。
第2の満期日以前は、KDCは、要求者のIDの
「証明」なしにTIDを無効にすることを許す。こ
の処理は、「IDの証明を伴わないID無効化」と呼
ばれる。第2の満期日以降は、そのTIDに対する
「IDの証明を伴わないID無効化」処理は使用禁止
になり、一時登録状況が永久登録状況に変わるも
のとみなされる。
第2の満期日の後、KDCは、要求者が識別さ
れかつ証明され、そのTIDを無効にするための要
求者の許可が確認された後でのみ、TIDを無効に
することを許す。この処理は「IDの証明を伴う
ID無効化」と呼ばれる。
第2の満期日以降、TIDが有効であり、公開キ
ーがそのTIDに対して登録されていることを条件
として、KDCは要求に応じてどのTIDに対して
もPK証明を発行する。PK証明は、TID、公開キ
ー、証明書満期日、その他のデータ、および
KDCの秘密キーを用いて前記のデータ上に生成
されたデジタル署名から成る。署名を計算するた
めの推奨される1つの方法は、強力な片方向暗号
関数を用いて、まずメツセージの中間値または中
間関数を計算することである。この中間値を、次
に秘密キーSKkdcを用いて暗号化すると、署名
が生成される。米国特許第4206315号は、たとえ
ば、メツセージ自体の代りにメツセージの片方向
関数にもとづいて署名を計算する署名手法を記載
している。米国特許第4405829号は、いわゆる
RSA公開キー・アルゴリズムによる暗号化およ
び暗号解読の方法を記載している。TIDが無効で
あるか、または公開キーが登録されていない場合
は、当該の応答メツセージが作成され、この応答
メーツセージにもとづいてKDCの秘密キーを用
いてデイジタル署名が計算され、メツセージおよ
び署名が要求端末に戻される。
通常の操作条件のもとでは、端末初期設定手順
は以下のように行なわれる。最初の満期日より充
分前に、使用可能なキー生成手順を用いて公開キ
ーと秘密キーの対を末端で生成する。末端のTID
と公開キーを含む公開キー登録要求メツセージを
KDCに送る。通常の条件では、この処理を妨害
する敵はおらず、したがつて、公開キーは指定さ
れたTIDのもとでまだ登録されない。したがつ
て、KDCは、指定されたTIDのもとで公開キー
を登録し、TIDと公開キーを含む当該の応答メツ
セージを作成し、この応答メツセージにもとづい
て、前述の方法でKDCの秘密キーを用いてデイ
ジタル署名を計算し、メツセージおよび署名を要
求端末に戻す。受け取つたメツセージを確認した
後、要求装置は、指定されたTIDのもとで所望の
公開キーがKDCに一時登録されたことを端末初
期設定者に知らせる。署名を確認するための手順
は、署名を計算するための手順に類似している。
署名を計算する際に使つたものと同じ、メツセー
ジの中間的片方向関数を、メツセージから再び計
算する。次に、KDCの公開キー(PKkdc)を用
いて署名を暗号化し、メツセージの復元された片
方向関数がメツセージの計算された片方向関数と
等しいかどうか比較する。比較の結果一致した場
合は、そのメツセージと署名は受け入れられ、そ
うでない場合、すなわち、比較の結果不一致の場
合は、そのメツセージと署名は拒絶される。
プロトコルは次に遅延を要求する。ここで一時
登録された公開キーが本物であること、すなわ
ち、それが正式の権限をもつ選定された端末初期
設定者の手によるものであることをKDCが確認
できるように、端末初期設定者は第2の満了時間
の経過を待たねばならない。第2の満了時間の
後、端末初期設定者によつて開始されたTIDを含
むメツセージがKDCに送られ、そのTIDに対す
る「IDの確認」を要求する。通常の条件下では、
この処理を妨害する敵はおらず、したがつて、指
定されたTIDは有効であり、以前に一時登録され
た公開キーが依然として登録されているが、第2
の時間が経過したため、登録はこのとき永久登録
とみなされる。したがつて、KDCはそのTIDに
対する登録されたPKを指定するメツセージを作
成して要求端末に戻す。秘密キーを用いてこのメ
ツセージに対するデイジタル署名が作成され、要
求端末はこのデイジタル署名を使つて、導入され
た公開キーを用いて前述の方法で受け取つたメツ
セージを確認することができる。このことは端末
初期設定手順が問題なく完了したことを示すもの
であり、所望の公開キーがKDCにうまく登録さ
れたという必要な証明をもたらす。別法として、
KDCはPK証明を要求端末に戻すことができる。
このことも、公開キーが登録されたことを端末に
対して証明する働きをする。
公開キーが一時的に登録された、またはTIDが
無効になつていることを示す、確認応答をKDC
から受け取つた段階では、起こり得る最悪の事態
は、敵が第2の満了時間以前にTIDを無効にし
て、一時登録された本物の公開キーを消去させる
ことができることである。したがつて、実際的に
は「安全な」状態に到達し、したがつて、機密保
護を損なわずに代替プロトコルの使用が可能であ
る。この代替プロトコルは、第2の満了時間後に
KDCに送られる端末初期設定者が開始したID確
認を要求するメツセージの代りに、端末ユーザが
開始した同様のメツセージを使用することができ
るというものである。この代替プロトコルは、通
常、T1以前に一度だけ端末を訪れることにより、
端末初期設定者が端末初期設定手順を完了できる
という利点を有する。端末ユーザは、端末初期設
定者から端末初期設定状況とT2の値を知らされ、
第2の満了時間以後にプロトコルを完了する。も
ちろん、端末初期設定者と端末ユーザが同一人物
であるときは、代替プロトコルは元のプロトコル
と同じである。
蓄積交換電子メール分配システムの場合のよう
に、KDCがメツセージを端末に送ることが好都
合なネツトワークでは、さらに別の代替プロトコ
ルが可能である。端末初期設定者が開始したまた
は端末ユーザが開始した「IDの確認」を要求す
るメツセージがKDCに送られる第2の満了時間
の後のステツプの代りに、KDCが自動的に応答
を作成して元の要求端末に送るステツプを用い
る。この応答は、この場合、要求メツセージを受
け取つたときではなく、第2の満了時間に到達し
たときに応答がトリガされる点以外は、「IDの確
認」要求に応じて送られる応答とまつたく同じで
ある。その他の点では、プロトコルは同じであ
る。第2の満了時間後の妥当な期間内に端末で応
答を受け取らなかつた場合、どのプロトコルを使
用するかに応じて、端末初期設定者または端末ユ
ーザがその旨をKDCに報告する。
E 実施例 次に図面、具体的には第2図を参照すると、キ
ー分配センター(KDC)10と、2台のEFT/
POS端末12および14を含むEFT/POSネツ
トワークが簡略化したブロツク・ダイヤグラムの
形で示されている。EFT/POS端末は、実際に
はネツトワーク内の数十万台の端末のこともあ
る。KDC10には、公開キーPKkdcと秘密キー
SKkdcが導入されている。公開キーは端末12
および14のそれぞれにも導入され、各端末はそ
れ自体の端末識別(TID)番号を備えている。
KDCでの公開キーと秘密キーの生成と端末での
公開キーとTIDの導入は、技術の現状の範囲に十
分入るものである。割り当てられたTIDは、疎ら
な(すなわち、可能な数の非常に大きな集合のう
ちから無作為にまたは任意に選択された)集合を
構成することが、必要ではないものの推奨され
る。こうすると、通常の「ハツカー」の攻撃によ
る妨害および破壊が減るはずである。この概念
は、TIDが秘密でないとしても、それが推測しや
すいことではないということである。
端末初期設定者16および18が、それぞれ各
端末12および14に割り当てられている。各端
末初期設定者16および18は、それぞれ一組の
端末初期設定命令20および22を供給される。
端末初期設定者は必ずしも自分の命令を同じ日に
受け取るのではない。これらの命令に、2つの満
了時間T1とT2を含めることができる。また、2
つの満期時間を別々に端末初期設定者に伝えるこ
ともできる。通常、T1とT2は端末間で異なる
が、1つの設置グループについては同じであつて
もよい。たとえば、端末初期設定者16は自分に
対する命令を1986年1月1日に受け取り、T1と
して1986年1月15日の夜12時の満了時間を指定さ
れ、T2として1986年1月22日の夜12時の満期時
間を指定される。他方、端末初期設定者18は、
自分に対する命令を1986年2月5日に受け取り、
T1として1986年2月19日の夜12時の満期時間を
指定され、T2として1986年2月26日の夜12時を
指定される。導入命令を受け取る日付をT0で表
わして、満期時間T1とT2に関する公開キーの登
録規則を第3図に示す。
端末初期設定手順は、選任された端末初期設定
者が実行しなければならない一連のステツプから
成る。端末初期設定者は、端末初期設定手順の各
ステツプを責任をもつて実行する人物である。一
般に、端末初期設定者は、端末ユーザ、端末所有
者、管理者、または現場の機密保護担当者等、端
末が物理的に設置されている場所にある組織の従
業員である。前述のように、KDCは指定された
端末初期設定者に2つの満期日T1およびT2を供
給する。第3図に示すように、これらの日付のう
ち最初の日付T1は、その日までに端末初期設定
手順の公開キー部分を完了しなければならない締
切り日を表わし、第2の日付T2は、要求された
TIDに対する要求された公開キーが一時登録され
たか、または要求されたTIDが無効にされたとい
う、確認済みの確実な通知を端末初期設定者が
KDCから受け取らなかつた場合に、端末初期設
定者がその間にKDCにその旨を報告しなければ
ならない猶予期間の満了日を定める。前述のよう
に、端末初期設定者は、初期設定手順と共にT1
およびT2を受け取ることもあり、また、T1とT2
を別々に端末初期設定者に伝えることもできる。
端末初期設定命令を分配するため、公共郵便制度
または私的な社内郵便制度を使用することもでき
る。
次に、図面の第1A図および第1B図に示す状
態図を参照しながら、端末初期設定命令について
説明する。本発明による初期設定手順の規則をグ
ラフとして示したタイミング図を示す第3図も参
照しなければならないかもしれない。
初期設定手順のステツプ1では、キー分配セン
ターから2通の通知書を受け取つているはずだ
と、端末初期設定者に指摘する。各通知には、指
定された端末に対して選任された端末初期設定者
として、一組の端末初期設定命令を指定日までに
受け取るはずだと記されている。命令には、確認
通知を受け取らなかつた場合に端末初期設定者が
何をなすべきかが記されている。命令には、また
端末初期設定者の氏名、装置ID、第1および第
2の満了日時など、任意選択情報も含めて幾つか
の重要な情報が含まれる。端末初期設定者は、こ
れらの情報の妥当性を検査しなければならない。
現在の日時が最初の満期日時を越えているが第2
の満了日を越えていない場合は、まず命令のTID
を無効にするステツプ5から始める。このこと
は、第1A図の状態図では状態1から状態2への
移行として表わされる。現在の日時が第2の満了
日時を越えている場合は、TIDを無効にするため
IDの証明が必要とされるステツプ6から始める。
このことは、第1A図で状態2から状態3への変
化として表わされる。これらの特別な状態につい
ては、上記に参照したステツプに関連して後でさ
らに詳しく説明する。当面は、T1はまだ満了し
ていないものと仮定する。
ステツプ2で、端末初期設定者は、端末の暗号
機構を用いて端末の公開キーと秘密キーの対を生
成させる。このステツプは、「パーソナリゼーシ
ヨン」と呼ばれる手順の一部であり、公開キー登
録の準備段階である。
ステツプ3では、第3図に示すように、現在の
日時が最初の満了時間T1よりも前であることを
条件として、端末初期設定者はキー分配センター
に公開キーの登録を行なう。そのために、端末
ID(TID)、装置公開キーおよび時変データを含
むPK登録要求メツセージをKDCに送る。キー分
配センターと連絡をつけるための1つの方法とし
て、電話番号をダイアルすることができる。端末
は次に、作成されたPK登録要求メツセージを
KDCに送る。KDCは、受け取つたPK登録要求
メツセージに応じて、適切な応答メツセージを作
成する。この応答メツセージは、KDCの状態と
PK登録要求メツセージの処理結果、要求された
TIDに対する登録または一時登録された公開キ
ー、要求されたTID、ならびに要求メツセージ中
で受け取つたのと同じ時変データを反映したもの
である。KDCの秘密キーSKkdcを用い、さらに
前述の署名を計算する手順を用いて、応答メツセ
ージにもとづいてデイジタル署名が計算され、メ
ツセージと署名が要求端末に送られる。応答メツ
セージと署名をKDCから受け取つた場合、端末
はKDCの公開キーPKkdcを用いて前述の方法で
メツセージと署名を確認する。
公開キー登録処理で開始される措置に対して、
次のように幾つかの結果が可能である。(a)KDC
と連絡をつけることができなかつた、(b)KDCか
ら応答を受け取らなかつた、(c)KDCから受け取
つた応答が無効であるか、またはKDCの状態を
決定するには不十分であつた、(d)KDCが状態A
にあり、KDCが何の措置も取らなかつたことを
示す、有効な応答をKDCから受け取つた、(e)
KDCが状態Aから状態Bに移り、要求された公
開キーが一時登録されたことを示す、有効な応答
をKDCから受け取つた、(f)KDCが状態Cにあ
り、要求された公開キーとは異なる公開キーがす
でに登録されていることを示す、有効な応答を
KDCから受け取つた、または、(g)KDCが状態D
にあること、すなわち、公開キー登録要求メツセ
ージ内のTIDがKDCで無効にされたか、または
すでに無効にされていたことを示す、有効な応答
をKDCから受け取つた。
結果a、bまたはcが生じた場合、登録状態は
不確定である。これらの場合、および公開キーが
まだ一時登録されていないことを示す結果dの場
合、端末初期設定者は再試行することができる。
結果eが生じた場合、端末初期設定者が第2の満
期時間の満了を待つて、端末の公開キーが登録さ
れていることを確認することが必要となる(ステ
ツプ4)。この結果は、第1A図の状態図では状
態1から状態4への状態変化として、また第1B
図の状態図では状態Aから状態Bへの状態変化と
して示される。結果fが生じた場合、第2の満了
時間が経過し、公開キー登録要求メツセージで指
定されたTIDのもとで恐らくは異なる公開キーが
すでに登録されていることを初期設定者に示す。
この場合、端末初期設定者はIDの証明を必要と
する手順を用いてTIDを無効にしなければならな
い(ステツプ6)。この結果は、第1A図の状態
図では、状態1から状態3への状態変化として示
される。結果gが生じた場合、TIDは無効であ
り、それ以上の措置は不要である。この結果は、
第1A図の状態図では状態1から状態7への状態
変化として、また、第1B図の状態図では状態B
から状態Dへの状態変化、または変化しない元の
状態Dとして示される。
ステツプ4では、端末初期設定者は、第2の満
了時間の経過後に端末の公開キーがキー分配セン
ターに登録されたことを確認し、あるいは、もつ
と一般的には、任意の時点でのKDCの状態の照
会を行なう。このステツプを実行するには、適正
に初期設定された暗号機構を備えた任意の端末で
十分なので、指定された端末に端末初期設定者が
いる必要はない。IDの確認を行なうときは、
TIDと時変データを含むID確認要求メツセージ
をまず作成する。次に、KDC連絡をつけるため、
電話番号をダイアルすることができる。受け取つ
たID確認要求メツセージに応じて、KDCは、
KDCの状態とID確認要求メツセージの処理結果
を反映した、適当な応答メツセージを作成する。
この応答メツセージはTID、任意選択としてTID
に対する満了時間T1およびT2、KDCにおける端
末ID状況、KDCに登録または一時登録された公
開キー、およびID確認要求メツセージで受け取
つたのと同じ時変データを含む。KDCの秘密キ
ーSKkdcを用いて前述の方法で応答メツセージ
にもとづいてデイジタル署名が計算され、メツセ
ージと署名が要求端末に送られる。応答メツセー
ジと署名をKDCから受け取つた場合、端末は
KDCの公開キーを用いて、やはり前述の方法で
メツセージと署名を確認する。
ID確認処理で開始される措置に対して、次の
ように幾つかの結果が可能である。(a)KDCと連
絡をつけることができなかつた、(b)KDCから応
答を受け取らなかつた、(c)KDCからの応答が無
効であつたか、またはKDCの状態を決定するに
は不十分であつた、(d)KDCが状態Aにあること、
すなわち、最初の満期日がまた満了せず、公開キ
ーがまだ一時登録されていないことを示す、有効
な応答をKDCから受け取つた、(e)KDCが状態B
にあり、値を指定された公開キーが一時登録され
ていることを示す、有効な応答をKDCから受け
取つた、(f)KDCが状態Cにあり、値を指定され
た公開キーが登録されていることを示す、有効な
応答をKDCから受け取つた、または、(g)KDCが
状態Dにあること、すなわち、TIDが無効にされ
たことを示す、有効な応答をKDCから受け取つ
た。
IDの確認は、端末初期設定処理の任意の時点
で用いてKDCの状態を決定することができるが、
その主な目的は、公開キーが一時登録され、第2
の満了時間が経過した後でKDCの状態を決定す
ることである。その場合、2つの結果fとgのみ
が可能である。結果fは、一時登録された公開キ
ーが、このとき永久登録されたものとなることを
示す。措置は不要である。端末初期設定は完了し
ている。結果aないしgは、第1A図または第1
B図では状態変化を示さない。
基本プロトコルの変形が可能である。公開キー
が一時登録されていること、またはTIDが無効に
されたことを示す、確認済みの応答をKDCから
受け取らなかつた場合、起こり得る最悪の事態
は、敵が第2の満了時間以前にTIDを無効にし
て、一時登録された本物の公開キーを消去させる
ことができることである。したがつて、端末初期
設定者が開始した「IDの確認」を要求するメツ
セージの代りに、端末ユーザが開始した同様のメ
ツセージを使うことが可能である。別法では、端
末初期設定者が開始したメツセージまたは端末ユ
ーザが開始したメツセージの代りに、第2の満了
時間に到達したときKDCが自動的に応答を作成
して要求端末に送るステツプを用いることもでき
る。
端末初期設定者は、IDの証明を伴わずにTID
を無効にする場合、ステツプ5を使用することに
なる。このステツプが実行されるのは、第3図に
示すように、現在の日時が第2の満期日T2より
前であるときだけである。この場合も、適正に初
期設定された暗号機構を備えるネツトワーク内の
任意の端末で十分なので、端末初期設定者が指定
された端末にいる必要はない。TIDと時変データ
を含むID無効化要求メツセージをまず作成する。
次に、KDCと連絡をつけるため、電話番号をダ
イアルすることができる。次に、端末は、すでに
作成したID無効化要求メツセージをKDCに送る。
KDCは、受け取つたID無効化要求メツセージに
応じて、現在の日時が第2の満了時間T2より前
であることを条件として、装置IDを無効にする。
KDCは次に、KDCの状態とID無効化要求メツセ
ージの処理結果を反映し、かつ、要求メツセージ
中で受け取つたのと同じ時変データを含む、適当
な応答メツセージを作成する。秘密キーを用い
て、前述の方法で応答メツセージにもとづいてデ
イジタル署名が計算され、メツセージと署名が要
求端末に送られる。応答メツセージと署名を
KDCから受け取つた場合、端末は公開キーを用
いて前述の方法でメツセージと署名を確認する。
この場合も、次のように幾つかの結果が可能で
ある。(a)KDCと連絡をつけることができなかつ
た、(b)KDCから応答を受け取らなかつた、(c)
KDCから受け取つた応答が無効であつたか、ま
たはKDCの状態を決定するには不十分であつた、
(d)KDCが状態D以外の状態にあることを示す、
有効な応答をKDCから受け取つた、または、(e)
KDCが状態Dにあることを示す、有効な応答を
KDCから受け取つた。
結果a、b、cまたはdは、第1A図または第
1B図では状態変化を示さない。結果eは、第1
A図では、状態2から状態7への状態変化とし
て、また第1B図では、状態Aから状態Dへの状
態変化、状態Bから状態Dへの状態変化、または
変化しない元の状態Dとして示される。
通常の音声級電話チヤネルを用いて、IDの無
効化を要求することも可能である。端末初期設定
者は、この目的のために提供された番号の一つを
選んでダイアルし、連絡がついたとき、TIDを無
効にするよう口頭で要求する。次に、ID無効化
要求が受け入れられた場合、端末初期設定者は、
ID無効化確認番号を供給される。端末初期設定
者は、次にID無効化認識番号を確認しなければ
ならず、そのために、ID無効化認識番号とTID
を秘密でない片方向暗号関数に対する入力として
用いて、規準番号を計算する。この規準番号が
ID無効化番号と等しいかどうか比較される。ID
無効化番号は、初期設定命令で指定されることも
あり、また、たとえば、最初の満了時間T1およ
び第2の満了時間T2と共に別々に端末初期設定
者に伝えることもできる。比較結果が一致した場
合は、端末IDの無効化は成功した。ID無効化番
号の概念を実現するための簡単な手順は、以下の
通りである。各TIDに対して、KDCは一意的な
64ビツトのID無効化確認番号を無作為に選択す
る。この64ビツトの無効化番号は、ID無効化確
認番号を暗号キーとして使つてTIDを暗号化する
ことにより計算される。したがつて、ID無効化
確認番号を暗号キーとして使用するために、元に
戻すことは不可能である。すなわち、TIDとID
無効化番号が与えられても、ID無効化確認番号
を導き出すことは不可能である。こうして生成さ
れたID無効化確認番号は、TIDによつて指標づ
けされてKDCに記憶され、一方、ID無効化番号
は端末初期設定者に分配される。
ステツプ6は、IDの無効化のために使用され
るが、サービスの破壊および拒絶の可能性を最小
にするため、IDの証明を伴う。このステツプは、
第3図に示すように、現在の日時が第2の満了時
間T2を過ぎたとき実行しなければならない。ス
テツプ6の確認部分では、暗号機構が導入されて
いる、適正に初期設定された端末に端末初期設定
者がいることが必要である。
通常は、IDを証明し、TIDを無効にするため
に複数のオプシヨンが使用できる。しかし、時間
が最も重要である。詐欺によつて登録されたキー
は、できるだけ速くシステム内で無効にしなけれ
ばならない。KDCに対する独立した許可チヤネ
ルは、重要な要素であり、IDの証明はパスワー
ド、個人キー、磁気ストライプ・カード、音声認
識、または技術的現状において十分確立された
IDを証明するためのその他の手法に基づくもの
とすることができる。もう1つの可能性は、登録
されたキーを無効化する権限をもつ機密保護要員
との面会によるものである。IDの証明は、個人
認識、または元の初期設定命令および通知状を含
む識別文書に基づくものとすることができる。
ID無効化確認番号は、IDの無効化要求がKDCに
受け入れられた後、都合のよい任意の通信チヤネ
ルを用いて端末初期設定者にもたらされる。端末
初期設定者は、先にIDの証明を伴わないID無効
化のためのステツプ5で述べたのと同じ手順を用
いて、ID無効化確認番号を確認する。このステ
ツプが完了したことは、第1A図の状態図では、
状態3から状態7への状態変化によつて反映され
る。
第1A図をさらに詳細に参照すると、まず上記
に概略を示した手順に対するネツトワーク内の端
末の状態図が示されている。「開始」から始めて、
状態1で公開キー登録処理が呼び出される。最初
に、この処理が通常通り実行されるものと仮定す
ると、端末は、登録が受け入れられたというメツ
セージをKDCから受け取り、このメツセージは
端末により確認される。状態は次に状態4に移
り、要求された公開キーがKDCに一時登録され
たことを示す。
状態4は、T2で満了する遅延または待機処理
を含み、したがつて、要求者のIDの証明なしに
TIDが無効化され得る期間の満了を示す。T2の
満了時に、状態5、すなわち、ID確認状態に移
る。状態5からの遷移を引き起こさない2つの条
件が示されている。これらの条件の1つは、タイ
ムアウト条件であり、ID確認要求メツセージに
対する応答をKDCから受け取らなかつたことを
示す。もう1つの条件は、ID確認要求メツセー
ジに対する応答をKDCから受け取つたが、IDの
確認が首尾よく完了したと結論するには不十分で
あることを示す。いずれの場合にも、端末初期設
定者はID確認処理を再試行することができる。
他方、要求された公開キーが永久登録されたこと
を示す確認応答メツセージをKDCから受け取り、
応答が端末によつて確認された場合は、状態6に
移り公開キーの登録が首尾よく完了したことを示
す。別法では、KDCは、TIDが無効になつたと
いう応答メツセージを端末にもたらすことがで
き、その場合、応答メツセージが確認されたな
ら、状態7に移つて、公開キーの登録が不成功だ
つたことを示し、副次手順またはバツクアツプ手
順を用いて端末初期設定が実行される。
次に、状態1に戻ると、状態1からの状態遷移
をまつたく引き起こさない2つの条件がある。こ
れらの条件の1つは、タイムアウト条件であり、
公開キー登録処理に応答してKDCから応答を受
け取らなかつたことを示す。もう1つの条件は、
公開キーの登録が受け入れられたか、それとも
TIDが無効になつたかを結論するには、受け取つ
た応答が不十分であることを示す。いずれの場合
にも、端末初期設定者は公開キー登録処理を再試
行することができる。幾つかの条件が状態変化を
引き起こすことが可能である。公開キー登録処理
がT1の満了前に完了されなかつた場合は、状態
2に移り、公開キー登録処理がもはやKDCによ
つて受け入れられないことを示す。TIDが無効に
なつたことを示す公開キー登録応答メツセージを
KDCから受け取り、この応答が端末によつて確
認された場合は、状態7に移り、公開キーの登録
が不成功だつたことを示し、副次手順またはバツ
クアツプ手順によつて端末初期設定が実行され
る。公開キーの登録がKDCで行なわれる前にT1
が満了した場合は、状態2に移り、IDの無効化
をIDの証明なしに行なうことができる。端末初
期設定者が、公開キー登録処理を継続するのでは
なくTIDを無効にしようと判断した場合は、T1
の満了前に状態2に移ることも可能である。
状態2からの状態遷移をまつたく引き起こさな
い2つの条件がある。最初の条件はタイムアウト
条件であり、ID無効化手順に応答してKDCから
応答をまつたく受け取らなかつたことを示す。も
う1つの条件は、応答をKDCから受け取つたが、
IDが無効化されたと結論するには不十分である
ことを示す。いずれの場合にも、端末初期設定者
はID無効化手順を再試行することができる。他
方、TIDが無効になつたことを示すID無効化応
答メツセージをKDCから受け取り、この応答が
端末によつて確認された場合は、状態7に移る。
状態7への遷移はまた、ID無効化確認番号を
KDCから受け取つて端末で確認される口頭連絡
の結果生じることもある。ID無効化手順がT2の
満了までに完了しなかつた場合は、状態3に移
る。
状態3では、IDの証明を伴つたID無効化のみ
を行なうことができる。ここでも、状態3からの
状態遷移をまつたく引き起こさない2つの条件が
ある。最初の条件はタイムアウト条件であり、
ID無効化手順に応答してKDCから応答をまつた
く受け取らなかつたことを示す。もう1つの条件
は、応答をKDCから受け取つたが、IDが無効に
なつたと結論するには不十分であることを示す。
いずれの場合にも、端末初期設定者はID無効化
手順を再試行することができる。他方、TIDが無
効になつたことを示す応答をKDCから受け取り、
この応答が端末によつて無効にされた場合は、状
態7に移る。
第1B図はKDCの状態図を示す。「開始」から
始めると、状態Aでは、要求端末識別子TIDに対
する公開キーの登録がまだ受け取られ、受け入れ
られていない。T1が満了していない間、KDCは
公開キー登録要求を受け入れるが、満了後は、登
録要求を受け入れない。有効な公開キー登録要求
をT1以前に受け取つた場合、状態Aから状態B
への遷移が生じ、それにより登録処理に対する受
け入れ処理が呼び出される。このことは公開キー
の一時登録と同じであり、端末で生成され、受け
取られた公開キーがKDCのテーブルにTIDと共
に記憶される。KDCは次に、メツセージに関す
る署名を含むメツセージを作成し、公開キーの一
時登録を肯定応答するため、このメツセージが要
求端末に送り戻される。TIDの無効化が行なわれ
ずにT2が満了したときは、状態Bから状態Cへ
の遷移が生じ、一時登録された公開キーがこのと
き永久登録され、登録処理が完了したことを示
す。この状態で、公開キー証明が発行できる。
状態Aに戻ると、公開キー登録要求を端末から
受け取るか、または要求中の何か他のパラメータ
が無効である場合は、KDCは何も行なわない。
すなわち、肯定応答メツセージは端末に送られな
い。公開キー登録処理が完了せずにT1が満了し
た場合は、状態Dに進み、そこでTIDが無効にさ
れる。T1の満了前にTIDに対する、ただし、異
なる公開キーに対する登録要求を受け取つた場
合、状態Bから同じ結果が生じる。言い換えれ
ば、同じTIDを用いた、ただし、異なる公開キー
に対する2つの競合する公開キー登録要求があ
る。
状態A、BまたはCから状態Dへの遷移は、
IDの無効化要求の結果としても生じる。状態A
またはBの間に、IDの証明を伴わないIDの無効
化要求が出ると、状態Dへの遷移が引き起こされ
る。公開キーの登録が完了し、状態Cである場合
は、IDの証明を伴うIDの無効化のみ行なうこと
ができる。
上記で考察した手順では、ネツトワーク内の端
末からのKDCとの通信は公衆電話回線を介して
行なわれた。電話番号は秘密と考えることはでき
ないとしても、問題を報告するための手順で使用
される電話番号の配布については厳格な管理手段
を用いることが好ましいと思われる。そうするこ
とにより、部外者からの妨害および破壊が減るは
ずである。
以上に説明した本発明の好ましい実施例は、場
合によつては数十万台にものぼる多数の端末を備
えたEFT/POSネツトワークにおける暗号変数
の初期設定手順である。この手順は、EFT/
POS端末が小さくかつ安価でなければならず、
安全でない環境に設置されることを認識したもの
である。この手順では、端末は暗号機構を備え、
この暗号機構を用いて端末の公開キーと秘密キー
の対を生成する。生成された公開キーは、公衆電
話回線等の露出したチヤネルを介してそれを伝送
することにより、保全性を伴わずに送られる。最
初の満了時間T1の前、規準時間の後に、その
TIDに対して以前の公開キーがすでに一時登録さ
れていないことを条件として、KDCは端末の公
開キーを受け取つてそれを端末IDのもとで一時
登録する。T2の後、TID無効化要求をT2以前に
受け取つていないことを条件として、一時登録さ
れた公開キーは永久登録される。登録された公開
キーはそれ以後の端末とのすべての通信で使用さ
れる。したがつて、対応する秘密キーを生成した
端末のみが、KDCから、またはその端末の登録
された公開キーのコピーを得た他の任意のノード
から受け取つた情報を暗号解読することができ
る。別法では、先に説明したプロトコルを用い
て、非対称アルゴリズムと関連する秘密キーを登
録することが可能である。この場合、秘密の端末
キーが端末で生成され、保全性を伴わず、ただし
公開キーのもとで暗号化されてKDCに送られ、
そこで秘密キーのもとで暗号解読して復元され
る。
この手順の一般的な危険性は、本物の端末が
T2前に登録をまつたく行なわず、しかもこのこ
とをKDCに報告しない場合に、敵が自分の場所
から、自分の端末で常に首尾よくサイン・オンを
開始できることである。この場合、にせの端末は
無期限に操作を続けることができる。しかし、本
物の端末がT1前に登録した場合は、どれがにせ
でどれが本物かを判定することはできないもの
の、KDCは第2の開始が試みられたことを検出
する。そのような場合は、該当する端末はシステ
ムから除外され、詳しい調査を始めることができ
る。にせの端末が登録される危険性を減らすた
め、公開キーの登録期間(T1−T0)を実用上可
能な限り短かくし、時間パラメータT0、T1およ
びT2を秘密に保つことができる。
以上から明らかなように、本発明は、ネツトワ
ーク内の遠隔端末がKDCの公開キーのみを前も
つて導入していた場合に、遠隔端末が共通のキ
ー、すなわち、暗号変数をKDCで設定すること
ができる、端末初期設定の方法を提供するもので
ある。本発明はまた、ネツトワーク内の遠隔端末
がKDCの公開キーおよびユーザのID(UID)のみ
を前もつて導入していた場合に、遠隔端末にいる
ユーザが共通のユーザ・キー、すなわち、暗号変
数をKDCで設定することができる、ユーザ初期
設定の方法を提供する。この場合、端末で生成さ
れるキー、すなわち、暗号変数は端末(TID)の
代りにユーザ(UID)と関連づけられ、ユーザは
このキー、すなわち、暗号変数をTIDの代りに自
分のUIDのもとで登録する。公開キー・アルゴリ
ズムが関係するときは、ユーザは端末に公開キー
と秘密キーの対を生成させ、公開キーはUIDのも
とでKDCに登録され、秘密キーは端末に記憶す
るか、またはユーザが端末間で運搬する媒体、た
とえば、磁気ストライプ・カード、メモリ・カー
ド、知能機密保護カード、デイスケツト等に記憶
することができる。対称アルゴリズムが関係する
ときは、ユーザ反端末に秘密キーを生成させ、秘
密キーをUIDのもとでKDCに登録する。KDCへ
の伝送中、そのように生成された秘密キーは、
KDCの公開キー(PKkdc)のもとで暗号化して
保護することができる。秘密キーも、端末、また
は上記の媒体に記憶される。通常、各ユーザは自
分の暗号変数をKDCに登録する。これらの明ら
かな相違点以外は、端末初期設定およびユーザ初
期設定に関する2つの手順は同じである。
F 発明の効果 本発明によれば、キー分配センターに知られて
いる秘密暗号変数を遠隔端末(またはユーザ)に
予め与えておく必要がなくなる。
【図面の簡単な説明】
第1A図は、本発明の好ましい実施例による端
末初期設定手順における端末の可能な状態を示す
状態図、第1B図は、本発明の好ましい実施例に
よる端末初期設定手順におけるKDCの可能な状
態を示す状態図、第2図は、キー分配センターの
初期状態と、各々に端末初期設定者がついている
数台の端末の初期状態を示す、EFT/POSネツ
トワークのブロツク図、第3図は、第2図に示す
システムの端末の公開キー登録のための規則をグ
ラフの形で示すタイミング図である。 12,14……EFT/POS端末、16,18
……端末初期設定者。

Claims (1)

  1. 【特許請求の範囲】 1 公開キー及び秘密キーの対を生成し管理する
    ためのキー分配センターと、それぞれについて該
    キー分配センターに既知の端末識別子及び端末初
    期設定者が指定される複数の端末とで少なくとも
    構成され、公開キー・アルゴリズムを用いて暗号
    変数の初期設定を行うためのネツトワークシステ
    ムにおいて、 前記キー分配センターが、 第1及び第2の満了時間を前記の各端末の端末
    処期設定者に通知するための手段と、 前記の各端末から送信された暗号変数を一時的
    に登録するとともに、前記第2の満了時間の経過
    後に該登録を完了するための手段とを含み、 前記端末のそれぞれが、 前記公開キーを記憶するとともに、暗号変数を
    作成するための暗号手段と、 前記第1の満了時間の経過前に、前記端末識別
    子及び暗号変数を含む登録要求メツセージを、前
    記キー分配センターに送信するための手段とを含
    むことを特徴とする、 ネツトワークシステム。 2 公開キー及び秘密キーの対を生成し管理する
    ためのキー分配センターと、それぞれのユーザに
    ついて該キー分配センターに既知のユーザ識別子
    が指定される複数の端末とで少なくとも構成さ
    れ、公開キー・アルゴリズムを用いてユーザ暗号
    変数の初期設定を行うためのネツトワークシステ
    ムにおいて、 前記キー分配センターが、 第1及び第2の満了時間を前記の各ユーザに通
    知するための手段と、 前記の各ユーザから送信されたユーザ暗号変数
    を一時的に登録するとともに、前記第2の満了時
    間の経過後に該登録を完了するための手段とを含
    み、 前記端末のそれぞれが、 前記公開キーを記憶するとともに、ユーザ暗号
    変数を作成するための暗号手段と、 前記第1の満了時間の経過前に、前記ユーザ識
    別子及びユーザ暗号変数を含む登録要求メツセー
    ジを、前記キー分配センターに送信するための手
    段とを含むことを特徴とする、 ネツトワークシステム。
JP62110906A 1986-06-27 1987-05-08 ネットワークシステム Granted JPS638786A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US879784 1986-06-27
US06/879,784 US4771461A (en) 1986-06-27 1986-06-27 Initialization of cryptographic variables in an EFT/POS network with a large number of terminals

Publications (2)

Publication Number Publication Date
JPS638786A JPS638786A (ja) 1988-01-14
JPH0575115B2 true JPH0575115B2 (ja) 1993-10-19

Family

ID=25374880

Family Applications (1)

Application Number Title Priority Date Filing Date
JP62110906A Granted JPS638786A (ja) 1986-06-27 1987-05-08 ネットワークシステム

Country Status (4)

Country Link
US (1) US4771461A (ja)
EP (1) EP0254812B1 (ja)
JP (1) JPS638786A (ja)
DE (1) DE3783822T2 (ja)

Families Citing this family (80)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4885777A (en) * 1985-09-04 1989-12-05 Hitachi, Ltd. Electronic transaction system
GB8704920D0 (en) * 1987-03-03 1987-04-08 Hewlett Packard Co Secure messaging system
EP0287720B1 (en) * 1987-04-22 1992-01-08 International Business Machines Corporation Management of cryptographic keys
US4881264A (en) * 1987-07-30 1989-11-14 Merkle Ralph C Digital signature system and method based on a conventional encryption function
US4908861A (en) * 1987-08-28 1990-03-13 International Business Machines Corporation Data authentication using modification detection codes based on a public one way encryption function
NL8702012A (nl) * 1987-08-28 1989-03-16 Philips Nv Transaktiesysteem bevattende een of meerdere gastheercentrales en een aantal gedistribueerde eindstations, die via een netwerksysteem met enige gastheercentrale koppelbaar zijn, alsmede koncentratiestation en eindstation geschikt voor gebruik in zo een transaktiesysteem en exploitantidentifikatie-element te gebruiken bij zo een eindstation.
US4885789A (en) * 1988-02-01 1989-12-05 International Business Machines Corporation Remote trusted path mechanism for telnet
US5214702A (en) * 1988-02-12 1993-05-25 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US4868877A (en) * 1988-02-12 1989-09-19 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
DE3905703C2 (de) * 1989-02-24 1998-01-22 Ascom Radiocom Ag Verfahren zur elektronischen Signatur
DE3922642A1 (de) * 1989-07-10 1991-01-24 Ant Nachrichtentech Verfahren zur verschluesselten datenuebertragung
US6507909B1 (en) 1990-02-13 2003-01-14 Compaq Information Technologies Group, L.P. Method for executing trusted-path commands
FR2662877B1 (fr) * 1990-05-29 1992-08-21 France Etat Installation telephonique pour le chargement a distance de donnees d'abonnement telephonique d'une station autonome.
US5224163A (en) * 1990-09-28 1993-06-29 Digital Equipment Corporation Method for delegating authorization from one entity to another through the use of session encryption keys
US5263164A (en) 1991-01-09 1993-11-16 Verifone, Inc. Method and structure for determining transaction system hardware and software configurations
US5228084A (en) * 1991-02-28 1993-07-13 Gilbarco, Inc. Security apparatus and system for retail environments
GB2270446B (en) * 1992-09-04 1996-01-24 Ibm Uk Improvements in cryptography
GB2281645A (en) * 1993-09-03 1995-03-08 Ibm Control of access to a networked system
US5450493A (en) * 1993-12-29 1995-09-12 At&T Corp. Secure communication method and apparatus
US5434919A (en) 1994-01-11 1995-07-18 Chaum; David Compact endorsement signature systems
NZ329891A (en) * 1994-01-13 2000-01-28 Certco Llc Method of upgrading firmware of trusted device using embedded key
US5787172A (en) * 1994-02-24 1998-07-28 The Merdan Group, Inc. Apparatus and method for establishing a cryptographic link between elements of a system
ATE189570T1 (de) * 1994-02-24 2000-02-15 Merdan Group Inc Verfahren und einrichtung zum aufbau einer kryptographischen verbindung zwischen elementen eines systems
US6058478A (en) * 1994-09-30 2000-05-02 Intel Corporation Apparatus and method for a vetted field upgrade
US5671285A (en) * 1995-12-13 1997-09-23 Newman; Bruce D. Secure communication system
US5870473A (en) * 1995-12-14 1999-02-09 Cybercash, Inc. Electronic transfer system and method
FR2746566B1 (fr) * 1996-03-21 1998-04-24 Alsthom Cge Alcatel Methode pour etablir des communications securisees et systeme de chiffrement/dechiffrement associe
GB9606263D0 (en) * 1996-03-25 1996-05-29 Coveley Michael Wireless pos communication converter
US5745576A (en) * 1996-05-17 1998-04-28 Visa International Service Association Method and apparatus for initialization of cryptographic terminal
US8229844B2 (en) 1996-06-05 2012-07-24 Fraud Control Systems.Com Corporation Method of billing a purchase made over a computer network
US20030195848A1 (en) 1996-06-05 2003-10-16 David Felger Method of billing a purchase made over a computer network
US7555458B1 (en) 1996-06-05 2009-06-30 Fraud Control System.Com Corporation Method of billing a purchase made over a computer network
US5897621A (en) 1996-06-14 1999-04-27 Cybercash, Inc. System and method for multi-currency transactions
GB2317790B (en) * 1996-09-26 1998-08-26 Richard Billingsley Improvements relating to electronic transactions
US6192473B1 (en) * 1996-12-24 2001-02-20 Pitney Bowes Inc. System and method for mutual authentication and secure communications between a postage security device and a meter server
PL192803B1 (pl) * 1997-02-07 2006-12-29 Salbu Res & Dev Pty Ltd Sposób sterowania siecią radiową i sieć radiowa ze stacjami użytkowników
CA2289452C (en) * 1997-05-09 2008-07-29 Connotech Experts-Conseils Inc. Initial secret key establishment including facilities for verification of identity
US6151678A (en) * 1997-09-09 2000-11-21 Intel Corporation Anti-theft mechanism for mobile computers
DE19801241C2 (de) * 1998-01-12 1999-11-04 Deutsche Telekom Ag Verfahren zur Generierung asymmetrischer Kryptoschlüssel beim Anwender
JP3815022B2 (ja) * 1998-02-09 2006-08-30 富士ゼロックス株式会社 利用資格検証装置および方法、ならびに、利用資格検証システム
US6606387B1 (en) 1998-03-20 2003-08-12 Trusted Security Solutions, Inc. Secure establishment of cryptographic keys
US6072865A (en) * 1998-03-23 2000-06-06 Mci Communications Corporation Enhanced call forwarding with termination notification
US7096494B1 (en) * 1998-05-05 2006-08-22 Chen Jay C Cryptographic system and method for electronic transactions
US6684334B1 (en) * 1998-05-27 2004-01-27 Trusted Security Solutions, Inc. Secure establishment of cryptographic keys using persistent key component
US6669385B1 (en) * 1999-05-25 2003-12-30 Silverbrook Research Pty Ltd Printer having a document transfer device
US6988198B1 (en) * 1999-11-01 2006-01-17 Entrust Limited System and method for initializing operation for an information security operation
US6779113B1 (en) * 1999-11-05 2004-08-17 Microsoft Corporation Integrated circuit card with situation dependent identity authentication
ATE368981T1 (de) * 2000-03-29 2007-08-15 Vadium Technology Inc Einmalige pad-verschlüsselung mit zentralschlüsseldienst und schlüsselfähigen zeichen
US7660740B2 (en) 2000-10-16 2010-02-09 Ebay Inc. Method and system for listing items globally and regionally, and customized listing according to currency or shipping area
US6741910B1 (en) 2001-03-16 2004-05-25 Fuji Electric Co., Ltd. Control device for automatic vending machine
EP1244076B1 (en) * 2001-03-20 2005-05-11 Fuji Electric Co., Ltd. Control device for automatic vending machine
US7752266B2 (en) 2001-10-11 2010-07-06 Ebay Inc. System and method to facilitate translation of communications between entities over a network
US7007040B1 (en) 2001-12-04 2006-02-28 General Dynamics C4 Systems, Inc. Method and apparatus for storing and updating information in a multi-cast system
US8078505B2 (en) 2002-06-10 2011-12-13 Ebay Inc. Method and system for automatically updating a seller application utilized in a network-based transaction facility
US9881308B2 (en) 2003-04-11 2018-01-30 Ebay Inc. Method and system to facilitate an online promotion relating to a network-based marketplace
US7398550B2 (en) 2003-06-18 2008-07-08 Microsoft Corporation Enhanced shared secret provisioning protocol
US7742985B1 (en) 2003-06-26 2010-06-22 Paypal Inc. Multicurrency exchanges between participants of a network-based transaction facility
US20050175183A1 (en) * 2004-02-09 2005-08-11 Shlomo Ovadia Method and architecture for secure transmission of data within optical switched networks
US20050177749A1 (en) * 2004-02-09 2005-08-11 Shlomo Ovadia Method and architecture for security key generation and distribution within optical switched networks
US7434054B2 (en) 2004-03-31 2008-10-07 Microsoft Corporation Asynchronous enhanced shared secret provisioning protocol
GB2423221A (en) * 2005-02-14 2006-08-16 Ericsson Telefon Ab L M Key delivery method involving double acknowledgement
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US8684265B1 (en) 2006-05-25 2014-04-01 Sean I. Mcghie Rewards program website permitting conversion/transfer of non-negotiable credits to entity independent funds
US9704174B1 (en) 2006-05-25 2017-07-11 Sean I. Mcghie Conversion of loyalty program points to commerce partner points per terms of a mutual agreement
US8668146B1 (en) 2006-05-25 2014-03-11 Sean I. Mcghie Rewards program with payment artifact permitting conversion/transfer of non-negotiable credits to entity independent funds
US7703673B2 (en) 2006-05-25 2010-04-27 Buchheit Brian K Web based conversion of non-negotiable credits associated with an entity to entity independent negotiable funds
US10062062B1 (en) 2006-05-25 2018-08-28 Jbshbm, Llc Automated teller machine (ATM) providing money for loyalty points
US8639782B2 (en) 2006-08-23 2014-01-28 Ebay, Inc. Method and system for sharing metadata between interfaces
US7925890B2 (en) * 2006-10-23 2011-04-12 Harris Corporation Network centered recovery process for cryptographic processing modules
CA2621147C (en) 2008-02-15 2013-10-08 Connotech Experts-Conseils Inc. Method of bootstrapping an authenticated data session configuration
US8589682B2 (en) * 2008-10-17 2013-11-19 Dell Products L.P. System and method for secure provisioning of an information handling system
US8600881B2 (en) * 2008-11-13 2013-12-03 Visa International Service Association System and method for uniquely identifying point of sale devices in an open payment network
US9704159B2 (en) 2009-05-15 2017-07-11 Entit Software Llc Purchase transaction system with encrypted transaction information
WO2010141501A2 (en) * 2009-06-02 2010-12-09 Voltage Security, Inc. Purchase transaction system with encrypted payment card data
US20180060837A1 (en) * 2009-12-08 2018-03-01 Paypal, Inc. Discount based self expediting approach for electronic funds transfers
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
US20140108233A1 (en) * 2012-10-12 2014-04-17 Mastercard International Inc. Social payment method and apparatus
US9898717B2 (en) 2013-03-25 2018-02-20 Paypal, Inc. Online remittance system with methodology for predicting disbursement times of online electronic funds transfers
CN105719413B (zh) * 2016-01-21 2018-01-23 孙中卫 一种实现多终端屏幕异步显示和触摸交互的pos系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4386233A (en) * 1980-09-29 1983-05-31 Smid Miles E Crytographic key notarization methods and apparatus
US4438824A (en) * 1981-04-22 1984-03-27 Siemens Corporation Apparatus and method for cryptographic identity verification
DE3123167C1 (de) * 1981-06-11 1983-02-24 Siemens AG, 1000 Berlin und 8000 München Verfahren und Schaltungsanorndung zum Verteilen von Schluesseln an Schluesselgeraete
US4453074A (en) * 1981-10-19 1984-06-05 American Express Company Protection system for intelligent cards
US4458109A (en) * 1982-02-05 1984-07-03 Siemens Corporation Method and apparatus providing registered mail features in an electronic communication system
US4578531A (en) * 1982-06-09 1986-03-25 At&T Bell Laboratories Encryption system key distribution method and apparatus
US4536647A (en) * 1983-07-15 1985-08-20 Atalla Corporation Pocket banking terminal, method and system

Also Published As

Publication number Publication date
DE3783822T2 (de) 1993-08-19
US4771461A (en) 1988-09-13
JPS638786A (ja) 1988-01-14
DE3783822D1 (de) 1993-03-11
EP0254812A2 (en) 1988-02-03
EP0254812A3 (en) 1989-09-27
EP0254812B1 (en) 1993-01-27

Similar Documents

Publication Publication Date Title
JPH0575115B2 (ja)
Merkle Protocols for public key cryptosystems
US9083533B2 (en) System and methods for online authentication
US6073237A (en) Tamper resistant method and apparatus
US7725723B2 (en) Data certification method and apparatus
US9118668B1 (en) Authenticated remote pin unblock
US9160732B2 (en) System and methods for online authentication
US6263436B1 (en) Method and apparatus for simultaneous electronic exchange using a semi-trusted third party
US6339824B1 (en) Method and apparatus for providing public key security control for a cryptographic processor
US20020087862A1 (en) Trusted intermediary
AU2002355593A1 (en) Data certification method and apparatus
Zhang et al. Achieving non-repudiation of receipt
PT739560E (pt) Sistema criptografico e processo com caracteristica de garantia de chave
JPH10171759A (ja) 商品またはサービスを分配するネットワークにおいて情報を多様化するシステム
AU2015202661B2 (en) System and methods for online authentication
Matyas Public key registration
Matyas et al. International Business Machines Corporation