NL1003939C2 - Systeem, alsmede eerste inrichting, alsmede tweede inrichting, alsmede werkwijze. - Google Patents

Systeem, alsmede eerste inrichting, alsmede tweede inrichting, alsmede werkwijze. Download PDF

Info

Publication number
NL1003939C2
NL1003939C2 NL1003939A NL1003939A NL1003939C2 NL 1003939 C2 NL1003939 C2 NL 1003939C2 NL 1003939 A NL1003939 A NL 1003939A NL 1003939 A NL1003939 A NL 1003939A NL 1003939 C2 NL1003939 C2 NL 1003939C2
Authority
NL
Netherlands
Prior art keywords
signal
generating
change
random number
definition
Prior art date
Application number
NL1003939A
Other languages
English (en)
Inventor
Johan Van Tilburg
Andries Pieter Hekstra
Original Assignee
Nederland Ptt
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nederland Ptt filed Critical Nederland Ptt
Priority to NL1003939A priority Critical patent/NL1003939C2/nl
Priority to EP97202529A priority patent/EP0827120A1/en
Priority to US08/915,015 priority patent/US6042006A/en
Priority to CA002214187A priority patent/CA2214187C/en
Application granted granted Critical
Publication of NL1003939C2 publication Critical patent/NL1003939C2/nl

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Description

Systeem, alsmede eerste inrichting, alsmede tweede inrichting, alsmede werkwijze A Achtergrond van de uitvinding
De uitvinding betreft een systeem omvattende een eerste inrichting en een tweede inrichting, welke eerste inrichting is voorzien van - eerste geheugenmiddelen voor het opslaan van een definitiesignaal, - eerste genereermiddelen voor het genereren van een voor de tweede 5 inrichting bestemd eerste signaal, - eerste vergelijkmiddelen voor het vergelijken van ten minste een gedeelte van een van de tweede inrichting afkomstig tweede signaal met ten minste een gedeelte van het in de eerste geheugenmiddelen opgeslagen definitiesignaal, 10 en welke tweede inrichting is voorzien van - tweede geheugenmiddelen voor het opslaan van het definitiesignaal, - tweede genereermiddelen voor het in responsie op het eerste signaal genereren van het tweede signaal dat ten minste een gedeelte van het in de tweede geheugenmiddelen opgeslagen definitiesignaal omvat.
15 Een dergelijk systeem is van algemene bekendheid, waarbij bijvoorbeeld de eerste inrichting wordt gevormd door een database voor het tegen betaling leveren van gegevens, en waarbij de tweede inrichting dan wordt gevormd door een terminal. Zodra op automatische wijze (bijvoorbeeld op een vast ingesteld tijdstip) via bijvoorbeeld 20 een netwerk een koppeling tot stand dient te worden gebracht, genereert de database het voor de terminal bestemde eerste signaal. In responsie op dit eerste signaal genereert de terminal het voor de database bestemde tweede signaal dat het definitiesignaal zoals bijvoorbeeld een password omvat. De database vergelijkt dit password 25 met een in de database opgeslagen, aan deze terminal gerelateerd password, waarna in geval van gelijkheid de terminal door de database is geauthenticeerd en kan worden begonnen met het door de database aan de terminal leveren van gegevens.
Een dergelijk systeem heeft onder meer als nadeel, dat wanneer 30 een fraudeur het relevante gedeelte van de terminal kopieert naar een aantal eigen terminals, deze fraudeur via elk van deze eigen terminals eén koppeling tot stand zou kunnen brengen met de database, op kosten van een derde partij.
100 3 9 39 2 B Samenvatting van de uitvinding
De uitvinding stelt zich onder meer ten doel een systeem van de in de aanhef vermelde soort te verschaffen dat is beveiligd tegen het 5 via verscheidene kopieën van de tweede inrichting tot stand kunnen brengen van koppelingen met de eerste inrichting.
Daartoe heeft het systeem volgens de uitvinding het kenmerk, dat de eerste inrichting is voorzien van - eerste wijzigingsmiddelen voor het in responsie op een tweede 10 wijzigingssignaal genereren van een eerste wijzigingssignaal voor het aanbrengen van een wijziging in ten minste een gedeelte van het in de eerste geheugenmiddelen opgeslagen definitiesignaal, waarbij de tweede inrichting is voorzien van - tweede wijzigingsmiddelen voor het genereren van het tweede 15 wijzigingssignaal voor het aanbrengen van een wijziging in ten minste een gedeelte van het in de tweede geheugenmiddelen opgeslagen definitiesignaal.
Door de tweede inrichting via het tweede wijzigingssignaal in ten minste een gedeelte van het in de tweede inrichting opgeslagen 20 definitiesignaal een wijziging te laten aanbrengen, en door de eerste inrichting in responsie op dit tweede wijzigingssignaal via het eerste wijzigingssignaal in ten minste een gedeelte van het in de eerste inrichting opgeslagen definitiesignaal een wijziging te laten aanbrengen, wordt bereikt dat, bijvoorbeeld per tot stand gebrachte 25 koppeling, het definitiesignaal wordt gewijzigd. Als gevolg daarvan is het niet langer mogelijk om via verscheidene kopieën van de tweede inrichting andere koppelingen met de eerste inrichting tot stand te brengen. Hooguit zou via één kopie van de tweede inrichting een koppeling tot stand kunnen worden gebracht met de eurste inrichting, 30 mits deze kopie wordt gemaakt en wordt toegepast in het tijdinterval dat is gelegen tussen twee via de rechtmatige tweede inrichting tot stand gebrachte koppelingen met de eerste inrichting. Doch in dat geval zal de fraude snel worden ontdekt, doordat de eerstvolgende via de rechtmatige tweede inrichting tot stand te brengen koppeling met de 35 eerste inrichting niet meer zal gelukken. Het tweede wijzigingssignaal kan hierbij zowel als onderdeel van het tweede signaal als los van het .tweede signaal naar de eerste inrichting worden verzonden.
De uitvinding berust onder meer op het inzicht, dat ten minste 100 3 9 39 3 een gedeelte van het definitiesignaal regelmatig dient te worden gewijzigd, en dat dergelijke wijzigingen het beste vanuit de tweede inrichting kunnen worden geïnitieerd.
Aldus wordt het probleem van het via verscheidene kopieën van de 5 tweede inrichting tot stand kunnen brengen van een koppeling met de eerste inrichting opgelost door vanuit de tweede inrichting wijzigingen aan te brengen in het zowel in de tweede inrichting als in de eerste inrichting opgeslagen definitiesignaal.
Opgemerkt dient te worden dat het op zich bekend is om in 10 bekende systemen van de in de aanhef vermelde soort een tellerstand in het definitiesignaal op te nemen, waarbij per tot stand gebrachte koppeling de tellerstand wordt verhoogd. Een dergelijke wijziging wordt echter vanuit de eerste inrichting geïnitieerd, en is bovendien voorspelbaar. De in het systeem volgens de uitvinding aan te brengen 15 wijziging in het definitiesignaal wordt vanuit de tweede inrichting geïnitieerd, is van willekeurige aard en bij voorkeur niet voorspelbaar.
Een eerste uitvoeringsvorm van het systeem volgens de uitvinding heeft het kenmerk, dat de eerste inrichting is voorzien van eerste 20 randomgenereermiddelen voor het genereren van een eerste random getal, waarbij het eerste signaal een eerste functie is van het eerste random getal en het tweede signaal een tweede functie is van het eerste random getal.
Door toepassing van de eerste (pseudo) randomgenereermiddelen 25 wordt, met name in combinatie met de aan te brengen wijziging, de tussen de eerste inrichting en de tweede inrichting gelegen koppeling beveiligd tegen mogelijke aftappingen en/of onderscheppingen. Ruwweg doen er zich hierbij ten minste twee mogelijkheden voor. Ten eerste -ou het eerste random getal via het eerste signaal kunnen worden 30 toegevoerd aan de tweede inrichting, waarin dit eerste random getal dan zou kunnen worden versleuteld via een sleutel (eventueel aangevuld met een van een pincode afgeleid signaal), waarna het resultaat via het tweede signaal wordt toegevoerd aan de eerste inrichting, waarin het geheel dan kan worden ontsleuteld via de sleutel (eventueel 35 aangévuld met het van de pincode afgeleide signaal). Ten tweede zou het eerste random getal in de eerste inrichting kunnen worden .versleuteld via een sleutel (eventueel aangevuld met een van een .pincode afgeleid signaal), waarna het resultaat via het eerste signaal 10 0 3 9 39 4 wordt toegevoerd aan de tweede inrichting, waarin het geheel dan kan worden ontsleuteld via de sleutel (eventueel aangevuld met het van de pincode afgeleide signaal), waarna het eerste random getal via het tweede signaal wordt toegevoerd aan de eerste inrichting. In beide 5 gevallen kan op verschillende wijzen de via het tweede signaal of los daarvan te verzenden wijziging bij één en ander worden betrokken (bijvoorbeeld door de wijziging te versleutelen met het eerste random getal).
Een tweede uitvoeringsvorm van het systeem volgens de uitvinding 10 heeft het kenmerk, dat de tweede inrichting is voorzien van tweede randomgenereermiddelen voor het genereren van een tweede random getal, waarbij het eerste wijzigingssignaal een eerste functie is van het tweede random getal en het tweede wijzigingssignaal een tweede functie is van het tweede random getal.
15 Door toepassing van de tweede (pseudo) randomgenereermiddelen wordt de aan te brengen wijziging op niet voorspelbare wijze tot stand gebracht, hetgeen de tussen de eerste inrichting en de tweede inrichting gelegen koppeling verder beveiligd tegen mogelijke aftappingen en/of onderscheppingen, met name in combinatie met de 20 toepassing van de eerste (pseudo) randomgenereermiddelen.
Een derde uitvoeringsvorm van het systeem volgens de uitvinding heeft het kenmerk, dat de eerste inrichting is voorzien van eerste aanduidmiddelen voor het genereren van een aanduiding voor het aanduiden van een bepaald gedeelte van het definitiesignaal, waarbij 25 het eerste signaal de aanduiding omvat.
Een vierde uitvoeringsvorm van het systeem volgens de uitvinding heeft het kenmerk, dat de tweede inrichting is voorzien van tweede aanduidmiddelen voor het in responsie op de aanduiding genereren van het tweede signaal dat een door de aanduiding aangeduid gedeelte van 30 het in de tweede geheugenmiddelen opgeslagen definitiesignaal omvat.
Een vijfde uitvoeringsvorm van het systeem volgens de uitvinding heeft het kenmerk, dat de tweede inrichting is voorzien van derde aanduidmiddelen voor het genereren van het tweede wij zigingssignaal voor het aanbrengen van een wijziging in een gedeelte van het in de 35 tweede geheugenmiddelen opgeslagen definitiesignaal.
Door toepassing van de eerste aanduidmiddelen wordt vanuit de eerste inrichting aangegeven welk gedeelte van het definitiesignaal . dient te worden gebruikt bij de authenticatie. Het definitiesignaal 1003939 5 bevindt zich hierbij bijvoorbeeld in een geheugen, waarvan een eerste gedeelte bijvoorbeeld persoonlijke, vaste gegevens van een gebruiker omvat, waarvan een tweede gedeelte definiërende gegevens van de gebruiker omvat, en waarvan een derde gedeelte bijvoorbeeld algemene, 5 variërende gegevens van de gebruiker omvat. Wijzigingen ter beveiliging van het authenticatieproces zullen dan in het algemeen in het tweede gedeelte plaatsvinden door toepassing van de derde aanduidmiddelen (waarbij via de tweede randomgenereermiddelen zowel de locatie als de inhoud zou kunnen worden veranderd), terwijl het te 10 verzenden gedeelte van het definitiesignaal op willekeurige wijze uit gedeelten van elk der drie gedeelten zou kunnen worden samengesteld door toepassing van de tweede aanduidmiddelen.
Een zesde uitvoeringsvorm van het systeem volgens de uitvinding heeft het kenmerk, dat de eerste genereermiddelen het eerste signaal 15 genereren in responsie op een identificatiesignaal.
Wanneer het systeem een smart card systeem betreft, waarbij de eerste inrichting een smart card terminal / netwerk is en de tweede inrichting dan een smart card is, zal de smart card terminal / netwerk in het algemeen een identificatiesignaal dienen te ontvangen dat 20 hetzij direct van de gebruiker hetzij van de smart card afkomstig is. Het genoemde eerste gedeelte van het geheugen zou dan de naam, het privé adres en telefoonnummer, het zakelijk adres en telefoonnummer, en bankrekeningnummer kunnen omvatten, en het derde gedeelte van het geheugen zou dan bijvoorbeeld een bankrekeningsaldo kunnen omvatten.
25 Verder dient nog te worden opgemerkt dat, in geval van toepassing van de eerste en tweede (pseudo) randomgenereermiddelen, zelfs het gebruik van een zogenaamd eenvoudig versleutelalgoritme reeds tot gevolg heeft dat het voor kwaadwillenden volstrekt zinloos wordt om signalen die via de tussen de eerste inrichting en de tweede 30 inrichting gelegen koppeling worden verzonden af te tappen en/of te onderscheppen.
De uitvinding betreft verder een eerste inrichting voorzien van - eerste geheugenmiddelen voor het opslaan van een definitiesignaal, • eerste genereermiddelen voor het genereren van een voor een tweede 35 inrichting bestemd eerste signaal, - eerste vergelijkmiddelen voor het vergelijken van ten minste een .gedeelte van een van de tweede inrichting afkomstig tweede signaal met , ten minste een gedeelte van het in de eerste geheugenmiddelen 1003 939 6 opgeslagen definitiesignaal.
De eerste inrichting volgens de uitvinding heeft het kenmerk, dat de eerste inrichting is voorzien van - eerste wijzigingsmiddelen voor het in responsie op een van de tweede 5 inrichting afkomstig tweede wijzigingssignaal genereren van een eerste wijzigingssignaal voor het aanbrengen van een wijziging in ten minste een gedeelte van het in de eerste geheugenmiddelen opgeslagen definitiesignaal.
Een eerste uitvoeringsvorm van de eerste inrichting volgens de 10 uitvinding heeft het kenmerk, dat de eerste inrichting is voorzien van eerste randomgenereermiddelen voor het genereren van een eerste random getal, waarbij het eerste signaal een eerste functie is van het eerste random getal en het tweede signaal een tweede functie is van het eerste random getal.
15 Een tweede uitvoeringsvorm van de eerste inrichting volgens de uitvinding heeft het kenmerk, dat de eerste inrichting is voorzien van eerste aanduidmiddelen voor het genereren van een aanduiding voor het aanduiden van een bepaald gedeelte van het definitiesignaal, waarbij het eerste signaal de aanduiding omvat.
20 Een derde uitvoeringsvorm van de eerste inrichting volgens de uitvinding heeft het kenmerk, dat de eerste genereermiddelen het eerste signaal genereren in responsie op een identificatiesignaal.
De uitvinding betreft weer verder een tweede inrichting voorzien van 25 - tweede geheugenmiddelen voor het opslaan van een definitiesignaal, • tweede genereermiddelen voor het in responsie op een van een eerste inrichting afkomstig eerste signaal genereren van een voor de eerste inrichting bestemd tweede signaal dat ten minste een gedeelte van het in de tweede geheugeimiddelen opgeslagen definitiesignaal omvat.
30 De tweede inrichting volgens de uitvinding heeft het kenmerk, dat de tweede inrichting is voorzien van - tweede wijzigingsmiddelen voor het genereren van het tweede wijzigingssignaal voor het aanbrengen van een wijziging in ten minste een gedeelte van het in de tweede geheugenmiddelen opgeslagen 35 definitiesignaal.
Een eerste uitvoeringsvorm van de tweede inrichting volgens de .uitvinding heeft het kenmerk, dat de tweede inrichtingris voorzien van tweede randomgenereermiddelen voor het genereren van een tweede random 1003 9 39 7 getal, waarbij een door de eerste inrichting te genereren eerste wijzigingssignaal een eerste functie is van het tweede random getal en het tweede wijzigingssignaal een tweede functie is van het tweede random getal.
5 Een tweede uitvoeringsvorm van de tweede inrichting volgens de uitvinding heeft het kenmerk, dat de tweede inrichting is voorzien van tweede aanduidmiddelen voor het in responsie op een aanduiding genereren van het tweede signaal dat een door de aanduiding aangeduid gedeelte van het in de tweede geheugenmiddelen opgeslagen 10 definitiesignaal omvat.
Een derde uitvoeringsvorm van de tweede inrichting volgens de uitvinding heeft het kenmerk, dat de tweede inrichting is voorzien van derde aanduidmiddelen voor het genereren van het tweede wijzigingssignaal voor het aanbrengen van een wijziging in een 15 gedeelte van het in de tweede geheugenmiddelen opgeslagen definitiesignaal.
De uitvinding betreft tevens een werkwijze voor het door een eerste inrichting authenticeren van een tweede inrichting, omvattende de stappen van 20 - het door de eerste inrichting genereren van een voor de tweede inrichting bestemd eerste signaal, - het door de tweede inrichting in responsie op het eerste signaal genereren van een voor de eerste inrichting bestemd tweede signaal dat ten minste een gedeelte van een in de tweede inrichting opgeslagen 25 definitiesignaal omvat, - het door de eerste inrichting vergelijken van ten minste een gedeelte van het van de tweede inrichting afkomstige tweede signaal met ten minste een gedeelte van een in de eerste inrichting opgeslagen definitiesignaal.
30 De werkwijze volgens de uitvinding heeft het kenmerk, dat de werkwijze de stappen omvat van • het door de tweede inrichting genereren van een tweede wijzigingssignaal voor het aanbrengen van een wijziging in ten minste een gedeelte van het in de tweede inrichting opgeslagen 35 definitiesignaal, • het door de eerste inrichting in responsie op het tweede .wijzigingssignaal genereren van een eerste wijzigingssirgnaal voor het , aanbrengen van een wijziging in ten minste een gedeelte van het in de 10 0 3 9 39 8 eerste inrichting opgeslagen definitiesignaal.
Een eerste uitvoeringsvorm van de werkwijze volgens de uitvinding heeft het kenmerk, dat de werkwijze de stap omvat van - het door de eerste inrichting genereren van een eerste random getal, 5 waarbij het eerste signaal een eerste functie is van het eerste random getal en het tweede signaal een tweede functie is van het eerste random getal.
Een tweede uitvoeringsvorm van de werkwijze volgens de uitvinding heeft het kenmerk, dat de werkwijze de stap omvat van 10 - het door de tweede inrichting genereren van een tweede random getal, waarbij het eerste wijzigingssignaal een eerste functie is van het tweede random getal en het tweede wijzigingssignaal een tweede functie is van het tweede random getal.
Een derde uitvoeringsvorm van de werkwijze volgens de uitvinding 15 heeft het kenmerk, dat de werkwijze de stappen omvat van - het door de eerste inrichting genereren van een aanduiding voor het aanduiden van een bepaald gedeelte van het in de eerste inrichting opgeslagen definitiesignaal, waarbij het eerste signaal de aanduiding omvat, 20 - het door de tweede inrichting in responsie op de aanduiding genereren van het tweede signaal dat een door de aanduiding aangeduid gedeelte van het in de tweede inrichting opgeslagen definitiesignaal omvat, en - het door de tweede inrichting genereren van het tweede 25 wijzigingssignaal voor het aanbrengen van een wijziging in een gedeelte van het in de tweede inrichting opgeslagen definitiesignaal.
Een vierde uitvoeringsvorm van de werkwijze volgens de uitvinding heeft het kenmerk, dat de werkwijze de stap omvat van - het door de eerste inrichting ontvangen van een identificatiesignaal 30 voor het in responsie op het identificatiesignaal genereren van het eerste signaal.
C Referenties 35 "Contemporary Cryptology", The Science of Information Integrity, edited by Gustavus J. Simmons, IEEE press, 1992
. "Cryptography: a new dimension in computer data security", A
100 3 9 39 9 guide for the Design and Implementation of Secure Systems", by Carl H. Meyer and Stephen M. Matyas, A Wiley-Interscience Publication, John Wiley & Sons, 1982 5 Alle referenties worden beschouwd als te zijn geïncorporeerd in deze octrooiaanvrage.
D Uitvoeringsvoorbeeld 10 De uitvinding zal nader worden toegelicht aan de hand van een in de f?guur weergegeven uitvoeringsvoorbeeld. Daarbij toont: figuur 1 een systeem volgens de uitvinding, omvattende een eerste inrichting volgens de uitvinding en een tweede inrichting volgens de uitvinding.
15 Het in figuur 1 weergegeven systeem volgens de uitvinding omvat een eerste inrichting 1 volgens de uitvinding. De eerste inrichting 1 is voorzien van eerste processormiddelen 2. Deze zijn via een verbinding 13 verbonden met eerste geheugenmiddelen 3, zijn via een verbinding 14 verbonden met eerste buffermiddelen 4, zijn via een 20 verbinding 15 verbonden met eerste randomgenereermiddelen 5, zijn via een verbinding 16 verbonden met een eerste werkgeheugen 6 dat via een verbinding 21 is verbonden met eerste geheugenmiddelen 3, zijn via een verbinding 17 verbonden met een eerste pincode-ontvanger 7 waaraan via een ingang 22 een pincode dient te worden toegevoerd, van welke 25 pincode de eerste pincode-ontvanger 7 in het algemeen op voor de vakman bekende wijze een signaal afleidt dat in de eerste pincode-ontvanger 7 wordt opgeslagen, zijn via een verbinding 18 verbonden met eerste genereermiddelen 8 die via een uitgang 23 een eerste signaal kunnen genereren, zijn via een verbinding 19 verbonden met eerste 30 encryptie/decryptiemiddelen 9 en zijn via een verbinding 20 verbonden met eerste ontvangmiddelen 10 die via een ingang 24 een tweede signaal kunnen ontvangen. De eerste genereermiddelen 8 en de eerste encryptie/decryptiemiddelen 9 zijn onderling gekoppeld via een bus 11, en de eerste encryptie/decryptiemiddelen 9 en de eerste 35 ontvangmiddelen 10 en de eerste buffermiddelen 4 en de eerste geheugenmiddelen 3 zijn onderling gekoppeld via een bus 12.
Verder omvat het in figuur 1 weergegeven systeemrvolgens de . uitvinding een tweede inrichting 31 volgens de uitvinding. De tweede 10 0 3 9 39 10 inrichting 31 is voorzien van tweede processormiddelen 32. Deze zijn via een verbinding 43 verbonden met tweede geheugenmiddelen 33, zijn via een verbinding 44 verbonden met tweede buffermiddelen 34, zijn via een verbinding 45 verbonden met tweede randomgenereermiddelen 35, zijn 5 vla een verbinding 46 verbonden met een tweede werkgeheugen 36, zijn via een verbinding 47 verbonden met een tweede pincode-ontvanger 37 waaraan via een ingang 52 de pincode zou kunnen worden toegevoerd, alhoewel in het algemeen, wanneer reeds door de eerste inrichting 1 de pincode is ontvangen en een daarvan afgeleid signaal is opgeslagen, 10 het niet gebruikelijk is dat de tweede pincode-ontvanger 37 eveneens de pincode ontvangt maar het daarentegen gebruikelijk is dat in de tweede pincode-ontvanger reeds het van de pincode afgeleide signaal is opgeslagen, zijn via een verbinding 48 verbonden met tweede ontvangmiddelen 38 die via een ingang 53 het eerste signaal kunnen 15 ontvangen, zijn via een verbinding 49 verbonden met tweede encryptie/decryptiemiddelen 39 en zijn via een verbinding 50 verbonden met tweede genereermiddelen 40 die via een uitgang 54 het tweede signaal kunnen genereren. De tweede ontvangmiddelen 38 en de tweede encryptie/decryptiemiddelen 39 zijn onderling gekoppeld via een bus 20 41, en de tweede encryptie/decryptiemiddelen 39 en de tweede genereermiddelen 40 en de tweede geheugenmiddelen 33 zijn onderling gekoppeld via een bus 42.
De werking van het in figuur 1 weergegeven systeem is bijvoorbeeld als volgt. Zodra de tweede inrichting 31 zoals 25 bijvoorbeeld een smart card in contact met de eerste inrichting 1 zoals bijvoorbeeld een terminal wordt gebracht, wordt dit bijvoorbeeld als volgt gedetecteerd door de terminal 1. De processormiddelen 2 geven regelmatig via de verbinding 18 opdracht aan de genereermiddelen 8 om e^n meldsignaal te genereren, dat zodra het contact tot stand is 30 gebracht via de uitgang 23 en de ingang 53 aan de smart card 31 wordt toegevoerd. De ontvangmiddelen 38 ontvangen dit meldsignaal en brengen via de verbinding 48 de processormiddelen 32 op de hoogte, die in responsie daarop via de verbinding 43 de geheugenmiddelen 33 opdracht geven om een gedeelte van een in de geheugenmiddelen 33 opgeslagen 35 definitiesignaal uit te lezen, welk gedeelte een identiteitsignaal van een gebruiker van de smart card 31 omvat. Dit identiteitsignaal wordt .via de verbinding 43 door de processormiddelen 32 en via de verbinding ,50 toegevoerd aan genereermiddelen 40, die het identiteitsignaal via • . · , >.·.> i» ' 100 3 9 39 11 de uitgang 54 verzenden naar de terminal 1.
In de terminal 1 wordt het identiteitsignaal via de ingang 24 toegevoerd aan de ontvangmiddelen 10. Via de verbinding 20 wordt het identiteitsignaal dan toegevoerd aan de processormiddelen 2, die in 5 responsie hierop via de verbinding 16 opdracht geven aan het werkgeheugen 6 om (eventueel via de verbinding 21 en de geheugenmiddelen 3) een sleutelsignaal te genereren en om het identiteitsignaal in werkgeheugen 6 op te slaan. Verder geven de processormiddelen 2 opdracht via de verbinding 15 aan de 10 randomgenereermiddelen 5 om een randomgetal te genereren en geven ze opdracht via de verbinding 17 aan de pincode-ontvanger 7 om een een van een pincode afgeleid signaal te genereren (welke pincode bijvoorbeeld via de ingang 22 door een gebruiker dient te worden toegevoerd, of welk van de pincode afgeleid signaal reeds eventueel 15 versleuteld in de pincode-ontvanger 7 is opgeslagen). Via de verbinding 16 (en eventueel de verbinding 21) wordt het sleutelsignaal toegevoerd aan de processormiddelen 2. Via de verbinding 15 wordt het randomgetal toegevoerd aan de processormiddelen 2, die dit randomgetal via de verbinding 16 laten opslaan in het werkgeheugen 6 op aan het 20 identiteitsignaal gerelateerde wijze. Via de verbinding 17 wordt het van de pincode afgeleide signaal toegevoerd aan de processormiddelen 2. Vervolgens worden het sleutelsignaal, het randomgetal en het van de pincode afgeleide signaal via de verbinding 19 toegevoerd aan de encryptie/decryptiemiddelen 9, die bijvoorbeeld het randomgetal 25 versleutelen aan de hand van het sleutelsignaal dat met het van de pincode afgeleide signaal is aangevuld. Het versleutelde geheel wordt dan via de bus 11 en de genereermiddelen 8 en de uitgang 23 als het eerste signaal verzonden naar de smart card 31.
In de smart card 31 wordt via dc ingang 53 en de ontvangmiddelen 30 38 het eerste signaal ontvangen en via de bus 41 toegevoerd aan de encryptie/decryptiemiddelen 39. De processormiddelen 32 worden via de verbinding 48 op de hoogte gebracht van de aankomst van het eerste signaal en geven via de verbinding 46 opdracht aan het werkgeheugen 36 om een sleutelsignaal te genereren en geven via de verbinding 47 35 opdracht aan de pincode-ontvanger 37 om een van een pincode afgeleid signaal te genereren (welke pincode bijvoorbeeld via de ingang 52 door een gebruiker dient te worden toegevoerd, of welk van ^e pincode afgeleid signaal reeds eventueel versleuteld in de pincode-ontvanger 1003939 12 37 is opgeslagen). Via de verbinding 46 wordt het sleutelsignaal toegevoerd aan de processormiddelen 32. Via de verbinding 47 wordt het van de pincode afgeleide signaal toegevoerd aan de processormiddelen 32. Vervolgens worden het sleutelsignaal en het van de pincode 5 afgeleide signaal via de verbinding 49 toegevoerd aan de encryptie/decryptiemiddelen 39, die aan de hand van het sleutelsignaal, dat wordt aangevuld met het van de pincode afgeleide signaal, het eerste signaal ontsleutelen, hetgeen het randomgetal oplevert. Dit randomgetal wordt via de verbinding 49 toegevoerd aan de 10 processormiddelen 32, die dit randomgetal via de verbinding 46 laten opslaan in het werkgeheugen 36. De processormiddelen 32 geven via de verbinding 43 de geheugenmiddelen 33 opdracht om een gedeelte van het in de geheugenmiddelen 33 opgeslagen definitiesignaal uit te lezen, welk gedeelte een kenmerksignaal van de gebruiker van de smart card 31 15 omvat. Dit kenmerksignaal wordt via de bus 42 door de processormiddelen 32 toegevoerd aan de encryptie/decryptiemiddelen 39, die verder via de verbinding 49 en de processormiddelen 32 en de verbinding 46 het in het werkgeheugen 36 opgeslagen randomgetal krijgen toegevoerd, en die aan de hand van dit randomgetal het 20 kenmerksignaal versleutelen. Het versleutelde geheel wordt dan via de bus 42 en de genereermiddelen 40 en de uitgang 54 als het tweede signaal verzonden naar de terminal 1.
In de terminal 1 wordt het tweede signaal via de ingang 24 toegevoerd aan de ontvangmiddelen 10. Via de bus 12 wordt het tweede 25 signaal dan toegevoerd aan de encryptie/decryptiemiddelen 9. De processormiddelen 2 geven via de verbinding 16 opdracht aan het werkgeheugen 6 om het daarin opgeslagen randomgetal (dat aldaar is opgeslagen op aan het identiteitsignaal gerelateerde wijze) te genereren. Via de verbinding 16 wordt het randomgetal toegevoerd aan 30 de processormiddelen 2. Vervolgens wordt het randomgetal via de verbinding 19 toegevoerd aan de encryptie/decryptiemiddelen 9, die daarmee het tweede signaal ontsleutelen, hetgeen het kenmerksignaal oplevert. Dit kenmerksignaal wordt dan via de bus 12 toegevoerd aan de buffermiddelen 4, die dit kenmerksignaal tijdelijk opslaan, terwijl de 35 processormiddelen via de verbinding 13 opdracht geven aan de geheugenmiddelen 3 om een daarin opgeslagen kenmerksignaal (dat aldaar bijvoorbeeld hetzij is opgeslagen op aan het identiteitsignaal gerelateerde wijze hetzij is opgeslagen op aan het kenmerksignaal 1003939 13 gerelateerde wijze) via de bus 12 te genereren. Via de processormiddelen 2 en de buffermiddelen 4 worden vervolgens beide kenmerksignalen vergeleken, en in geval van gelijkheid wordt dit door de processormiddelen 2 geconstateerd. Aldus kan de geldigheid van de 3 smart card worden vastgesteld, terwijl door toepassing van de pincode de identiteit van de gebruiker wordt vastgesteld. Hierbij doet zich het nadeel voor dat, zowel in het geval er geen gebruik wordt gemaakt van pincodesignalen als in het geval dat er wel gebruik wordt gemaakt van pincodesignalen die bij frauderende personen bekend zijn, er 10 klonen van de smart card kunnen worden gemaakt waarmee dan fraude kan worden gepleegd. Dit probleem wordt op voordelige wijze opgelost door het in figuur 1 weergegeven systeem volgens de uitvinding, en wel als volgt.
In de smart card 31 wordt in responsie op het opslaan in het 15 werkgeheugen 36 van het randomgetal door de processormiddelen 32 via de verbinding 43 wederom opdracht gegeven aan de geheugenmiddelen 33 om een (zelfde of ander) gedeelte van het in de geheugenmiddelen 33 opgeslagen definitiesignaal uit te lezen, welk gedeelte een (zelfde of ander) kenmerksignaal van de gebruiker van de smart card 31 omvat. Dit 20 kenmerksignaal wordt via de bus 42 door de processormiddelen 32 toegevoerd aan de buffermiddelen 34, die dit kenmerksignaal tijdelijk opslaan. Verder geven de processormiddelen 32 via de verbinding 45 opdracht aan de randomgenereermiddelen 35 om een verder randomgetal te genereren. Dit verdere randomgetal wordt via de verbinding 45 25 toegevoerd aan de processormiddelen 32, die op basis van dit verdere randomgetal een wijziging aanbrengen in het in de buffermiddelen 34 opgeslagen kenmerksignaal (bijvoorbeeld door via het verdere randomgetal locaties vast te stellen van te inverteren bits en/of door via het verdere random getal een rekenkundige bewerking op het zelfde 30 of andere kenmerksignaal uit te voeren). Het aldus gewijzigde kenmerksignaal wordt dan via de bus 42 toegevoerd aan de encryptie/decryptiemiddelen 39, die verder via de verbinding 49 en de processormiddelen 32 en de verbinding 46 het in het werkgeheugen 36 opgeslagen randomgetal krijgen toegevoerd, en die aan de hand van dit 35 randomgetal het gewijzigde kenmerksignaal versleutelen. Het versleutelde geheel wordt dan via de bus 42 en de genereermiddelen 40 .en de uitgang 54 als een tweede wijzigingssignaal verzonden naar de .terminal 1. Zo'n tweede wijzigingssignaal kan daarbij zowel als 1003 939 14 onderdeel van het tweede signaal als los van het tweede signaal worden verzonden.
In de terminal 1 wordt het tweede wijzigingssignaal via de ingang 24 toegevoerd aan de ontvangmiddelen 10. Via de bus 12 wordt 5 het tweede wijzigingssignaal dan toegevoerd aan de encryptie/decryptiemiddelen 9. De processormiddelen 2 geven via de verbinding 16 opdracht aan het werkgeheugen 6 om het daarin opgeslagen randomgetal te genereren. Via de verbinding 16 wordt het randomgetal toegevoerd aan de processormiddelen 2. Vervolgens wordt het 10 randomgetal via de verbinding 19 toegevoerd aan de encryptie/decryptiemiddelen 9, die daarmee het tweede wijzigingssignaal ontsleutelen, hetgeen een eerste wijzigingssignaal in de vorm van het gewijzigde kenmerksignaal oplevert. Dit gewijzigde kenmerksignaal wordt dan via de bus 12 toegevoerd aan de 15 buffermiddelen 4, die dit gewijzigde kenmerksignaal tijdelijk opslaan, waarna de processormiddelen via de verbinding 13 opdracht geven aan de geheugenmiddelen 3 om een daarin opgeslagen kenmerksignaal via de bus 12 te laten vervangen door het in de buffermiddelen 4 opgeslagen gewijzigde kenmerksignaal. Aldus kan, nadat de geldigheid van de smart 20 card en de identiteit van de gebruiker is vastgesteld, een gedeelte van het definitiesignaal worden gewijzigd. Dit heeft tot gevolg dat, wanneer er klonen van de smart card worden gemaakt, er in geval van een eerder contact tussen de officiële smart card en een terminal de klonen niet langer functioneren, en in geval van een eerder contact 25 tussen een gekloonde smart card en een terminal de officiële smart card en de overige klonen niet langer functioneren. In beide gevallen wordt fraude voorkomen en/of snel ontdekt.
Ook behoort het uiteraard tot de mogelijkheden om in de terminal 1 het van de pincode afgeleide signaal niet tó gebruiken ter 30 aanvulling van het sleutelsignaal, maar om in de terminal 1 dit van de pincode afgeleide signaal achteraf te gebruiken ter controle van de identiteit van de gebruiker, dat wil zeggen nadat de geldigheid van de smart card is vastgesteld.
Een andere werking van het in figuur 1 weergegeven systeem zou 35 bijvoorbeeld als volgt kunnen zijn. Zodra de tweede inrichting 31 zoals bijvoorbeeld een smart card in contact met de eerste inrichting .1 zoals bijvoorbeeld een terminal wordt gebracht, wordë door een , gebruiker een pincode gegenereerd, die via de ingang 22 door de 100 3 939 15 pincode-ontvanger 7 wordt ontvangen, waarna de pincode-ontvanger 7 een signaal van deze pincode afleidt, welk van de pincode afgeleid signaal in de pincode-ontvanger 7 wordt opgeslagen. Via de verbinding 17 worden de processormiddelen 2 hiervan op de hoogte gebracht, in 5 responsie waarop de processormiddelen 2 opdracht via de verbinding 15 aan de randomgenereermiddelen 5 geven om een randomgetal te genereren. Via de verbinding 15 wordt het randomgetal toegevoerd aan de processormiddelen 2, die dit randomgetal via de verbinding 16 laten opslaan in het werkgeheugen 6 (welke opslag deze maal geschiedt op 10 niet aan een identiteitsignaal gerelateerde wijze). Via de verbinding 17 wordt het van de pincode afgeleide signaal toegevoerd aan de processormiddelen 2. Vervolgens worden het randomgetal en het van de pincode afgeleide signaal via de verbinding 19 toegevoerd aan de encryptie/decryptiemiddelen 9, die bijvoorbeeld het randomgetal 15 versleutelen aan de hand van het van de pincode afgeleide signaal. Het versleutelde geheel wordt dan via de bus 11 en de genereermiddelen 8 en de uitgang 23 als het eerste signaal verzonden naar de smart card 31.
In de smart card 31 wordt via de ingang 53 en de ontvangmiddelen 20 38 het eerste signaal ontvangen en via de bus 41 toegevoerd aan de encryptie/decryptiemiddelen 39. De processormiddelen 32 worden via de verbinding 48 op de hoogte gebracht van de aankomst van het eerste signaal en geven via de verbinding 47 opdracht aan de pincode-ontvanger 37 om een van een pincode afgeleid signaal te genereren 25 (welke pincode bijvoorbeeld via de ingang 52 door een gebruiker dient te worden toegevoerd, of welk van de pincode afgeleid signaal reeds eventueel versleuteld in de pincode-ontvanger 37 is opgeslagen). Via de verbinding 47 wordt het van de pincode afgeleide signaal toegevoerd aan de prc^essormiddelen 32. Vervolgens wordt het van de vincode 30 afgeleide signaal via de verbinding 49 toegevoerd aan de encryptie/decryptiemiddelen 39 die, aan de hand van het van de pincode afgeleide signaal, het eerste signaal ontsleutelen, hetgeen het randomgetal oplevert. Dit randomgetal wordt via de verbinding 49 toegevoerd aan de processormiddelen 32, die dit randomgetal via de 35 verbinding 46 laten opslaan in het werkgeheugen 36. De processormiddelen 32 geven via de verbinding 43 de geheugenmiddelen 33 .opdracht om een gedeelte van het in de geheugenmiddelen 33 opgeslagen , definitiesignaal uit te lezen, welk gedeelte een kenmerksignaal van de 100 3 939 16 gebruiker van de smart card 31 omvat. Dit kenmerksignaal wordt via de bus 42 door de processormiddelen 32 toegevoerd aan de encryptie/decryptiemiddelen 39, die verder via de verbinding 49 en de processormiddelen 32 en de verbinding 46 het in het werkgeheugen 36 5 opgeslagen randomgetal krijgen toegevoerd, en die aan de hand van dit randomgetal het kenmerksignaal versleutelen. Het versleutelde geheel wordt dan via de bus 42 en de genereermiddelen 40 en de uitgang 54 als het tweede signaal verzonden naar de terminal 1.
In de terminal 1 wordt het tweede signaal via de ingang 24 10 toegevoerd aan de ontvangmiddelen 10. Via de bus 12 wordt het tweede signaal dan toegevoerd aan de encryptie/decryptiemiddelen 9. De processormiddelen 2 geven via de verbinding 16 opdracht aan het werkgeheugen 6 om het daarin opgeslagen randomgetal te genereren. Via de verbinding 16 wordt het randomgetal toegevoerd aan de 15 processormiddelen 2. Vervolgens wordt het randomgetal via de verbinding 19 toegevoerd aan de encryptie/decryptiemiddelen 9, die daarmee het tweede signaal ontsleutelen, hetgeen het kenmerksignaal oplevert. Dit kenmerksignaal wordt dan via de bus 12 toegevoerd aan de buffermiddelen 4, die dit kenmerksignaal tijdelijk opslaan, terwijl de 20 processormiddelen via de verbinding 13 opdracht geven aan de geheugenmiddelen 3 om een daarin opgeslagen kenmerksignaal (dat aldaar bijvoorbeeld is opgeslagen op aan het kenmerksignaal gerelateerde wijze) via de bus 12 te genereren. Via de processormiddelen 2 en de buffermiddelen 4 worden vervolgens beide kenmerksignalen vergeleken, 25 en in geval van gelijkheid wordt dit door de processormiddelen 2 geconstateerd. Aldus kan de geldigheid van de smart card worden vastgesteld, terwijl door toepassing van de pincode de identiteit van de gebruiker kan worden vastgesteld. Hierbij doet zich het nadeel voor dat, zcwel in het geval er geen gebruik wordt gemaakt van 30 pincodesignalen als in het geval dat er wel gebruik wordt gemaakt van pincodesignalen die bij frauderende personen bekend zijn, er klonen van de smart card kunnen worden gemaakt waarmee dan fraude kan worden gepleegd. Dit probleem wordt op voordelige wijze opgelost door het in . figuur 1 weergegeven systeem volgens de uitvinding, en wel als volgt.
35 ' In de smart card 31 wordt in responsie op het opslaan in het werkgeheugen 36 van het randomgetal door de processormiddelen 32 via .de verbinding 43 wederom opdracht gegeven aan de geheugenmiddelen 33 om een (zelfde of ander) gedeelte van het in de geheugenmiddelen 33 1003939 17 opgeslagen definitiesignaal uit te lezen, welk gedeelte een (zelfde of ander) kenmerksignaal van de gebruiker van de smart card 31 omvat. Dit kenmerksignaal wordt via de bus 42 door de processormiddelen 32 toegevoerd aan de buffermiddelen 34, die dit kenmerksignaal tijdelijk 5 opslaan. Verder geven de processormiddelen 32 via de verbinding 45 opdracht aan de randomgenereermiddelen 35 om een verder randomgetal te genereren. Dit verdere randomgetal wordt via de verbinding 45 toegevoerd aan de processormiddelen 32, die op basis van dit verdere randomgetal een wijziging aanbrengen in het in de buffermiddelen 34 10 opgeslagen kenmerksignaal (bijvoorbeeld door via het verdere randomgetal locaties vast te stellen van te inverteren bits en/of door via het verdere random getal een rekenkundige bewerking op het kenmerksignaal uit te voeren). Het aldus gewijzigde kenmerksignaal wordt dan via de bus 42 toegevoerd aan de encryptie/decryptiemiddelen 15 39, die verder via de verbinding 49 en de processormiddelen 32 en de verbinding 46 het in het werkgeheugen 36 opgeslagen randomgetal krijgen toegevoerd, en die aan de hand van dit randomgetal het gewijzigde kenmerksignaal versleutelen. Het versleutelde geheel wordt dan via de bus 42 en de genereermiddelen 40 en de uitgang 54 als een 20 tweede wijzigingssignaal verzonden naar de terminal 1. Zo'n tweede wijzigingssignaal kan daarbij zowel als onderdeel van het tweede signaal als los van het tweede signaal worden verzonden.
In de terminal 1 wordt het tweede wijzigingssignaal via de ingang 24 toegevoerd aan de ontvangmiddelen 10. Via de bus 12 wordt 25 het tweede wijzigingssignaal dan toegevoerd aan de encryptie/decryptiemiddelen 9. De processormiddelen 2 geven via de verbinding 16 opdracht aan het werkgeheugen 6 om het daarin opgeslagen randomgetal te genereren. Via de verbinding 16 wordt het randomgetal toegevoerd aan de processormiddelen 2. Vervolgens wordt het 30 randomgetal via de verbinding 19 toegevoerd aan de encryptie/decryptiemiddelen 9, die daarmee het tweede wijzigingssignaal ontsleutelen, hetgeen een eerste wijzigingssignaal in de vorm van het gewijzigde kenmerksignaal oplevert. Dit gewijzigde kenmerksignaal wordt dan via de bus 12 toegevoerd aan de 35 buffermiddelen 4, die dit gewijzigde kenmerksignaal tijdelijk opslaan, waarna de processormiddelen via de verbinding 13 opdracht geven aan de .geheugenmiddelen 3 om een daarin opgeslagen kenmerksignaal via de bus ,12 te laten vervangen door het in de buffermiddelen 4 opgeslagen 100 3 939 18 gewijzigde kenmerksignaal. Aldus kan, nadat de geldigheid van de smart card en de identiteit van de gebruiker is vastgesteld, een gedeelte van het definitiesignaal worden gewijzigd. Dit heeft tot gevolg dat, wanneer er klonen van de smart card worden gemaakt, er in geval van 5 een eerder contact tussen de officiële smart card en een terminal de klonen niet langer functioneren, en in geval van een eerder contact tussen een gekloonde smart card en een terminal de officiële smart card en de overige klonen niet langer functioneren. In beide gevallen wordt fraude voorkomen en/of snel ontdekt.
10 In de eerste inrichting 1 functioneren de eerste processormiddelen 2 onder meer dus als eerste wijzigingsmiddelen en als eerste vergelijkmiddelen. In de tweede inrichting 31 functioneren de tweede processormiddelen 32 onder meer als tweede wijzigingsmiddelen. Door toepassing van de eerste 15 randomgenereermiddelen 5 en de tweede randomgenereermiddelen 35 heeft zelfs het gebruik van een zogenaamd eenvoudig versleutelalgoritme reeds tot gevolg dat het voor kwaadwillenden ondoenlijk wordt om signalen die via de tussen de eerste inrichting en de tweede inrichting gelegen koppeling worden verzonden af te tappen en/of te 20 onderscheppen. Beide randomgenereermiddelen 5 en 35 zijn dus niet noodzakelijk aanwezig ten behoeve van de beveiliging van de onderlinge communicatie tussen beide inrichtingen 1 en 31. Met name de tweede randomgenereermiddelen 35 kunnen echter verder voordeel opleveren, door de aan te brengen wijziging een randomkarakter te geven.
25 Het zowel in de geheugenmiddelen 3 als in de geheugenmiddelen 33 opgeslagen definitiesignaal bestaat bijvoorbeeld uit 64000 bits, waarvan bijvoorbeeld 8000 bits een eerste gedeelte vormen (een eerste kenmerksignaal) dat bijvoorbeeld persoonlijke, vaste gegevens van een gebruiker omvat, waarvan bijvoorbeeld 48000 bits een tweede gedeelte 30 vormen (een tweede kenmerksignaal) dat bijvoorbeeld definiërende gegevens van de gebruiker omvat (die dus volgens de uitvinding bij elke interactie tussen beide inrichtingen worden gewijzigd), en waarvan bijvoorbeeld 8000 bits een derde gedeelte vormen (een derde kenmerksignaal) dat bijvoorbeeld algemene, variërende gegevens (zoals 35 financiële tegoeden) van de gebruiker omvat. De eerste processormiddelen 2 zouden dan verder als eerste aanduidmiddelen kunnen functioneren, waarbij bijvoorbeeld in plaats vap het random getal of ter aanvulling op dit random getal een door de eerste 100 3 8 39 19 processormiddelen 2 gegenereerde code (een zogenaamde aanduiding) wordt verzonden die bijvoorbeeld (een gedeelte van) het eerste kenmerksignaal aanduidt, in responsie waarop de tweede processormiddelen 32 die verder als tweede aanduidmiddelen zouden 5 kunnen functioneren dan opdracht geven aan de geheugenmiddelen 33 om (dit gedeelte van) dit eerste kenmerksignaal uit te lezen etc. De tweede processormiddelen 32 en/of de tweede randomgenereermiddelen 35 zouden verder als derde aanduidmiddelen kunnen functioneren, waarbij bijvoorbeeld bits op door de derde aanduidmiddelen aangegeven locaties 10 binnen het tweede kenmerksignaal als functie van het verdere random getal worden gewijzigd, of waarbij bijvoorbeeld bits op door het verdere random getal aangegeven locaties binnen het tweede kenmerksignaal worden geïnverteerd.
Verder dient nog te worden opgemerkt dat naarmate de aan het 15 definitiesignaal aan te brengen wijziging in een kleiner gedeelte van dit definitiesignaal plaatsvindt, dit enerzijds de veiligheid van het systeem ten goede komt terwijl anderzijds de veiligheid van het systeem afneemt. Enerzijds zal het voor frauderende personen namelijk steeds moeilijker worden om te bepalen in welk klein gedeelte de 20 wijziging plaatsvindt, terwijl anderzijds de kans dat frauderende personen al gokkende de wijziging juist voorspellen juist toeneemt.
Als gevolg hiervan zal volgens een voorkeursuitvoeringsvorm het wijzigen per interactie tussen beide inrichtingen verschillende malen plaatsvinden (iteratief), waarbij het zowel tot de mogelijkheden 25 behoort om per wijziging een verdere vergelijking uit te voeren als om met minder vergelijkingen dan het aantal wijzigingen te volstaan, met in het minimale geval slechts één vergelijking bij aanvang van de interactie.
Een totaal andere toepajsing van de uitvinding betreft het 30 beveiligen van videosignalen. Zo zouden in geval van een zogenaamd videobroadcastsysteem er een ontvanger/decoder kunnen worden ontworpen die slechts juist decodeert/ontsleutelt indien er met een bepaalde regelmaat een interactie met een moedersysteem plaatsvindt (via bijvoorbeeld een al dan niet draadloze telefonieverbinding en/of via 35 een kabelmaatschappij en/of via een satelliet etc.), waarbij de ontvanger/decoder wordt gebaseerd op de tweede inrichting, terwijl het .moedersysteem wordt gebaseerd op de eerste inrichting ._rOok zouden in , een verder geval zelfs videodragersystemen kunnen worden beveiligd, 1003 9 39 20 zoals videorecorders die functioneren met videobanden, of videoapparatuur die functioneert met niet-mechanische videogeheugens. Hierbij functioneert de videorecorder of de videoapparatuur als de eerste inrichting, waarin een decoder dient te worden geplaatst die 5 functioneert als de tweede inrichting, en waarbij zo'n decoder dan de videoband of het niet-mechanische videogeheugen gebruikt als de geheugenmiddelen. Het definitiesignaal vormt dan dus een onderdeel van en/of wordt toegevoegd aan het opgeslagen videosignaal.
10 1003939

Claims (20)

1. Systeem omvattende een eerste inrichting en een tweede inrichting, welke eerste inrichting is voorzien van - eerste geheugenmiddelen voor het opslaan van een definitiesignaal, - eerste genereermiddelen voor het genereren van een voor de tweede 5 inrichting bestemd eerste signaal, - eerste vergelijkmiddelen voor het vergelijken van ten minste een gedeelte van een van de tweede inrichting afkomstig tweede signaal met ten minste een gedeelte van het in de eerste geheugenmiddelen opgeslagen definitiesignaal, 10 en welke tweede inrichting is voorzien van - tweede geheugenmiddelen voor het opslaan van het definitiesignaal, - tweede genereermiddelen voor het in responsie op het eerste signaal genereren van het tweede signaal dat ten minste een gedeelte van het in de tweede geheugenmiddelen opgeslagen definitiesignaal omvat, 15 met het kenmerk, dat de eerste inrichting is voorzien van • eerste wijzigingsmiddelen voor het in responsie op een tweede wijzigingssignaal genereren van een eerste wijzigingssignaal voor het aanbrengen van een wijziging in ten minste een gedeelte van het in de eerste geheugenmiddelen opgeslagen definitiesignaal, 20 waarbij de tweede inrichting is voorzien van - tweede wijzigingsmiddelen voor het genereren van het tweede wijzigingssignaal voor het aanbrengen van een wijziging in ten minste een gedeelte van het in de tweede geheugenmiddelen opgeslagen definitiesignaal. 25
2. Systeem volgens conclusie 1, met het kenmerk, dat de eerste inrichting is voorzien van eerste randomgenereermiddelen voor het genereren van een eerste random getal, waarbij het eerste signaal een eerste functie is van het eerste random getal en het tweede signaal 30 een tweede functie is van het eerste random getal.
3. Systeem volgens conclusie 1 of 2, met het kenmerk, dat de tweede inrichting is voorzien van tweede randomgenereermiddelen voor het genereren van een tweede random getal, waarbij het eerste 35 .wijzigingssignaal een eerste functie is van het tweede_-random getal en t het tweede wijzigingssignaal een tweede functie is van het tweede 100 3 9 39 random getal.
4. Systeem volgens conclusie 1, 2 of 3, met het kenmerk, dat de eerste inrichting is voorzien van eerste aanduidmiddelen voor het 5 genereren van een aanduiding voor het aanduiden van een bepaald gedeelte van het definitiesignaal, waarbij het eerste signaal de aanduiding omvat.
5. Systeem volgens conclusie 4, met het kenmerk, dat de tweede 10 inrichting is voorzien van tweede aanduidmiddelen voor het in responsie op de aanduiding genereren van het tweede signaal dat een door de aanduiding aangeduid gedeelte van het in de tweede geheugenmiddelen opgeslagen definitiesignaal omvat.
6. Systeem volgens conclusie 4 of 5, met het kenmerk, dat de tweede inrichting is voorzien van derde aanduidmiddelen voor het genereren van het tweede wijzigingssignaal voor het aanbrengen van een wijziging in een gedeelte van het in de tweede geheugenmiddelen opgeslagen definitiesignaal. 20
7. Systeem volgens conclusie 1, 2, 3, 4, 5 of 6, met het kenmerk, dat de eerste genereermiddelen het eerste signaal genereren in responsie op een identificatiesignaal.
8. Eerste inrichting voorzien van - eerste geheugenmiddelen voor het opslaan van een definitiesignaal, - eerste genereermiddelen voor het genereren van een voor een tweede inrichting bestemd eerste signaal, - eerste vergelijkmiddelen voor het vergelijken van ten minste een 30 gedeelte van een van de tweede inrichting afkomstig tweede signaal met ten minste een gedeelte van het in de eerste geheugenmiddelen opgeslagen definitiesignaal, met het kenmerk, dat de eerste inrichting is voorzien van . - eerste wijzigingsmiddelen voor het in responsie op een van de tweede 35 inrichting afkomstig tweede wijzigingssignaal genereren van een eerste wijzigingssignaal voor het aanbrengen van een wijziging in ten minste .een gedeelte van het in de eerste geheugenmiddelen opg^slagen , definitiesignaal. 100 3 9 39
9. Eerste inrichting volgens conclusie 8, met het kenmerk, dat de eerste inrichting is voorzien van eerste randomgenereermiddelen voor het genereren van een eerste random getal, waarbij het eerste signaal een eerste functie is van het eerste random getal en het tweede 5 signaal een tweede functie is van het eerste random getal.
10. Eerste inrichting volgens conclusie 8 of 9, met het kenmerk, dat de eerste inrichting is voorzien van eerste aanduidmiddelen voor het genereren van een aanduiding voor het aanduiden van een bepaald 10 gedeelte van het definitiesignaal, waarbij het eerste signaal de aanduiding omvat.
11. Eerste inrichting volgens conclusie 8, 9 of 10, met het kenmerk, dat de eerste genereermiddelen het eerste signaal genereren in 15 responsie op een identificatiesignaal.
12. Tweede inrichting voorzien van - tweede geheugenmiddelen voor het opslaan van een definitiesignaal, • tweede genereermiddelen voor het in responsie op een van een eerste 20 inrichting afkomstig eerste signaal genereren van een voor de eerste inrichting bestemd tweede signaal dat ten minste een gedeelte van het in de tweede geheugenmiddelen opgeslagen definitiesignaal omvat, met het kenmerk, dat de tweede inrichting is voorzien van - tweede wijzigingsmiddelen voor het genereren van het tweede 25 wijzigingssignaal voor het aanbrengen van een wijziging in ten minste een gedeelte van het in de tweede geheugenmiddelen opgeslagen definitiesignaal.
13. Tweede inrichting volgens conclusie 12, met het kenmerk, dat de 30 tweede inrichting is voorzien van tweede randomgenereermiddelen voor het genereren van een tweede random getal, waarbij een door de eerste inrichting te genereren eerste wijzigingssignaal een eerste functie is van het tweede random getal en het tweede wijzigingssignaal een tweede functie is van het tweede random getal. 35
14. Tweede inrichting volgens conclusie 12 of 13, met het kenmerk, .dat de tweede inrichting is voorzien van tweede aanduidmiddelen voor , het in responsie op een aanduiding genereren van het tweede signaal 100 3 9 39 dat een door de aanduiding aangeduid gedeelte van het in de tweede geheugenmiddelen opgeslagen definitiesignaal omvat.
15. Tweede inrichting volgens conclusie 12, 13 of 14, met het 5 kenmerk, dat de tweede inrichting is voorzien van derde aanduidmiddelen voor het genereren van het tweede wijzigingssignaal voor het aanbrengen van een wijziging in een gedeelte van het in de tweede geheugenmiddelen opgeslagen definitiesignaal.
16. Werkwijze voor het door een eerste inrichting authenticeren van een tweede inrichting, omvattende de stappen van - het door de eerste inrichting genereren van een voor de tweede inrichting bestemd eerste signaal, • het door de tweede inrichting in responsie op het eerste signaal 15 genereren van een voor de eerste inrichting bestemd tweede signaal dat ten minste een gedeelte van een in de tweede inrichting opgeslagen definitiesignaal omvat, - het door de eerste inrichting vergelijken van ten minste een gedeelte van het van de tweede inrichting afkomstige tweede signaal 20 met ten minste een gedeelte van een in de eerste inrichting opgeslagen definitiesignaal, met het kenmerk, dat de werkwijze de stappen omvat van • het door de tweede inrichting genereren van een tweede wijzigingssignaal voor het aanbrengen van een wijziging in ten minste 25 een gedeelte van het in de tweede inrichting opgeslagen definitiesignaal, - het door de eerste inrichting in responsie op het tweede wijzigingssignaal genereren van een eerste wijzigingssignaal voor het aanbrengen van een wijziging in ten minste, een gedeelte van het in de 30 eerste inrichting opgeslagen definitiesignaal.
17. Werkwijze volgens conclusie 16, met het kenmerk, dat de werkwijze de stap omvat van . - het door de eerste inrichting genereren van een eerste random getal, 35 waarbij het eerste signaal een eerste functie is van het eerste random getal en het tweede signaal een tweede functie is van het eerste .random getal. » •4 1003939
18. Werkwijze volgens conclusie 16 of 17, met het kenmerk, dat de werkwijze de stap omvat van - het door de tweede inrichting genereren van een tweede random getal, waarbij het eerste wijzigingssignaal een eerste functie is van het 5 tweede random getal en het tweede wijzigingssignaal een tweede functie is van het tweede random getal.
19. Werkwijze volgens conclusie 16, 17 of 18, met het kenmerk, dat de werkwijze de stappen omvat van 10. het door de eerste inrichting genereren van een aanduiding voor het aanduiden van een bepaald gedeelte van het in de eerste inrichting opgeslagen definitiesignaal, waarbij het eerste signaal de aanduiding omvat, - het door de tweede inrichting in responsie op de aanduiding 15 genereren van het tweede signaal dat een door de aanduiding aangeduid gedeelte van het in de tweede inrichting opgeslagen definitiesignaal omvat, en - het door de tweede inrichting genereren van het tweede wijzigingssignaal voor het aanbrengen van een wijziging in een 20 gedeelte van het in de tweede inrichting opgeslagen definitiesignaal.
20. Werkwijze volgens conclusie 16, 17, 18 of 19, met het kenmerk, dat de werkwijze de stap omvat van - het door de eerste inrichting ontvangen van een identificatiesignaal 25 voor het in responsie op het identificatiesignaal genereren van het eerste signaal. 10 0 3 9 3 9
NL1003939A 1996-09-02 1996-09-02 Systeem, alsmede eerste inrichting, alsmede tweede inrichting, alsmede werkwijze. NL1003939C2 (nl)

Priority Applications (4)

Application Number Priority Date Filing Date Title
NL1003939A NL1003939C2 (nl) 1996-09-02 1996-09-02 Systeem, alsmede eerste inrichting, alsmede tweede inrichting, alsmede werkwijze.
EP97202529A EP0827120A1 (en) 1996-09-02 1997-08-18 Method and system for mutual authentication of a first device and a second device
US08/915,015 US6042006A (en) 1996-09-02 1997-08-20 Authentication system wherein definition signals of two devices are altered, communicated between the two devices, and compared
CA002214187A CA2214187C (en) 1996-09-02 1997-08-28 Authentication system wherein definition signals of two devices are altered, communicated between the two devices, and compared

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL1003939 1996-09-02
NL1003939A NL1003939C2 (nl) 1996-09-02 1996-09-02 Systeem, alsmede eerste inrichting, alsmede tweede inrichting, alsmede werkwijze.

Publications (1)

Publication Number Publication Date
NL1003939C2 true NL1003939C2 (nl) 1998-03-04

Family

ID=19763448

Family Applications (1)

Application Number Title Priority Date Filing Date
NL1003939A NL1003939C2 (nl) 1996-09-02 1996-09-02 Systeem, alsmede eerste inrichting, alsmede tweede inrichting, alsmede werkwijze.

Country Status (4)

Country Link
US (1) US6042006A (nl)
EP (1) EP0827120A1 (nl)
CA (1) CA2214187C (nl)
NL (1) NL1003939C2 (nl)

Families Citing this family (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5794221A (en) 1995-07-07 1998-08-11 Egendorf; Andrew Internet billing method
CA2291920A1 (en) * 1998-12-11 2000-06-11 Karuna Ganesan Technique for conducting secure transactions over a network
US6227447B1 (en) * 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7058817B1 (en) 1999-07-02 2006-06-06 The Chase Manhattan Bank System and method for single sign on process for websites with multiple applications and services
AU3438401A (en) 1999-11-04 2001-05-14 Jp Morgan Chase Bank System and method for automated financial project management
US8571975B1 (en) 1999-11-24 2013-10-29 Jpmorgan Chase Bank, N.A. System and method for sending money via E-mail over the internet
US10275780B1 (en) 1999-11-24 2019-04-30 Jpmorgan Chase Bank, N.A. Method and apparatus for sending a rebate via electronic mail over the internet
JP2001257672A (ja) * 2000-03-14 2001-09-21 Mitsubishi Electric Corp 認証方法、認証装置、認証システム、および、icカード
FR2807245B1 (fr) * 2000-03-30 2002-05-24 France Telecom Procede de protection d'une puce electronique contre la fraude
US7426530B1 (en) 2000-06-12 2008-09-16 Jpmorgan Chase Bank, N.A. System and method for providing customers with seamless entry to a remote server
US10185936B2 (en) 2000-06-22 2019-01-22 Jpmorgan Chase Bank, N.A. Method and system for processing internet payments
US8335855B2 (en) 2001-09-19 2012-12-18 Jpmorgan Chase Bank, N.A. System and method for portal infrastructure tracking
US9613483B2 (en) * 2000-12-27 2017-04-04 Proxense, Llc Personal digital key and receiver/decoder circuit system and method
US8849716B1 (en) 2001-04-20 2014-09-30 Jpmorgan Chase Bank, N.A. System and method for preventing identity theft or misuse by restricting access
AU2002312381A1 (en) 2001-06-07 2002-12-16 First Usa Bank, N.A. System and method for rapid updating of credit information
US7266839B2 (en) 2001-07-12 2007-09-04 J P Morgan Chase Bank System and method for providing discriminated content to network users
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
CA2919269A1 (en) * 2001-11-01 2003-05-08 Jpmorgan Chase Bank, N.A. System and method for establishing or modifying an account with user selectable terms
US7987501B2 (en) 2001-12-04 2011-07-26 Jpmorgan Chase Bank, N.A. System and method for single session sign-on
US7941533B2 (en) 2002-02-19 2011-05-10 Jpmorgan Chase Bank, N.A. System and method for single sign-on session management without central server
US7899753B1 (en) 2002-03-25 2011-03-01 Jpmorgan Chase Bank, N.A Systems and methods for time variable financial authentication
US7143174B2 (en) * 2002-06-12 2006-11-28 The Jpmorgan Chase Bank, N.A. Method and system for delayed cookie transmission in a client-server architecture
US7058660B2 (en) 2002-10-02 2006-06-06 Bank One Corporation System and method for network-based project management
US8301493B2 (en) 2002-11-05 2012-10-30 Jpmorgan Chase Bank, N.A. System and method for providing incentives to consumers to share information
US8190893B2 (en) 2003-10-27 2012-05-29 Jp Morgan Chase Bank Portable security transaction protocol
US9020854B2 (en) 2004-03-08 2015-04-28 Proxense, Llc Linked account system using personal digital key (PDK-LAS)
US20060074798A1 (en) * 2004-09-27 2006-04-06 Din Khaja M Financial instrument, system, and method for electronic commerce transactions
EP1829283A2 (en) 2004-12-20 2007-09-05 Proxense, LLC Biometric personal data key (pdk) authentication
US8185877B1 (en) 2005-06-22 2012-05-22 Jpmorgan Chase Bank, N.A. System and method for testing applications
US8583926B1 (en) 2005-09-19 2013-11-12 Jpmorgan Chase Bank, N.A. System and method for anti-phishing authentication
US8433919B2 (en) 2005-11-30 2013-04-30 Proxense, Llc Two-level authentication for secure transactions
US8036152B2 (en) 2006-01-06 2011-10-11 Proxense, Llc Integrated power management of a client device via system time slot assignment
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US8793490B1 (en) 2006-07-14 2014-07-29 Jpmorgan Chase Bank, N.A. Systems and methods for multifactor authentication
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
US8473735B1 (en) 2007-05-17 2013-06-25 Jpmorgan Chase Systems and methods for managing digital certificates
WO2009062194A1 (en) 2007-11-09 2009-05-14 Proxense, Llc Proximity-sensor supporting multiple application services
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
WO2009079666A1 (en) 2007-12-19 2009-06-25 Proxense, Llc Security system and method for controlling access to computing resources
US8321682B1 (en) 2008-01-24 2012-11-27 Jpmorgan Chase Bank, N.A. System and method for generating and managing administrator passwords
US8508336B2 (en) 2008-02-14 2013-08-13 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
US11120449B2 (en) 2008-04-08 2021-09-14 Proxense, Llc Automated service-based order processing
US8122203B2 (en) * 2008-04-10 2012-02-21 International Business Machines Corporation Serviceability level indicator processing for storage alteration
US9608826B2 (en) 2009-06-29 2017-03-28 Jpmorgan Chase Bank, N.A. System and method for partner key management
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US8918854B1 (en) 2010-07-15 2014-12-23 Proxense, Llc Proximity-based system for automatic application initialization
US9265450B1 (en) 2011-02-21 2016-02-23 Proxense, Llc Proximity-based system for object tracking and automatic application initialization
US9419957B1 (en) 2013-03-15 2016-08-16 Jpmorgan Chase Bank, N.A. Confidence-based authentication
WO2014183106A2 (en) 2013-05-10 2014-11-13 Proxense, Llc Secure element as a digital pocket
US10148726B1 (en) 2014-01-24 2018-12-04 Jpmorgan Chase Bank, N.A. Initiating operating system commands based on browser cookies
US9983986B2 (en) 2015-09-28 2018-05-29 International Business Machines Corporation Testing code response to injected processing errors

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2600188A1 (fr) * 1986-06-16 1987-12-18 Bull Cp8 Procede d'habilitation d'un milieu exterieur par un objet portatif relie a ce milieu
EP0619565A1 (en) * 1986-09-02 1994-10-12 Pitney Bowes, Inc. Automated transaction system with insertable cards for downloading rate or service program data
EP0723251A2 (en) * 1995-01-20 1996-07-24 Tandem Computers Incorporated Method and apparatus for user and security device authentication

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB1556241A (en) * 1977-10-19 1979-11-21 Emi Ltd Secure system for dispensing of cash goods or services
US4630201A (en) * 1984-02-14 1986-12-16 International Security Note & Computer Corporation On-line and off-line transaction security system using a code generated from a transaction parameter and a random number
NL1000988C2 (nl) * 1995-08-16 1997-02-18 Nederland Ptt Werkwijze voor het met dezelfde gegevensdrager kunnen uitvoeren van verschillende authenticatieprocessen, alsmede systeem.
US5802176A (en) * 1996-03-22 1998-09-01 Activcard System for controlling access to a function, using a plurality of dynamic encryption variables

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2600188A1 (fr) * 1986-06-16 1987-12-18 Bull Cp8 Procede d'habilitation d'un milieu exterieur par un objet portatif relie a ce milieu
EP0619565A1 (en) * 1986-09-02 1994-10-12 Pitney Bowes, Inc. Automated transaction system with insertable cards for downloading rate or service program data
EP0723251A2 (en) * 1995-01-20 1996-07-24 Tandem Computers Incorporated Method and apparatus for user and security device authentication

Also Published As

Publication number Publication date
EP0827120A1 (en) 1998-03-04
US6042006A (en) 2000-03-28
CA2214187A1 (en) 1998-03-02
CA2214187C (en) 2001-02-27

Similar Documents

Publication Publication Date Title
NL1003939C2 (nl) Systeem, alsmede eerste inrichting, alsmede tweede inrichting, alsmede werkwijze.
KR101637854B1 (ko) 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
US10460314B2 (en) Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions
US6269445B1 (en) Electronic shopping method, electronic shopping system and document authenticating method relating thereto
US20160260091A1 (en) Universal wallet for digital currency
US5351293A (en) System method and apparatus for authenticating an encrypted signal
US6445794B1 (en) System and method for synchronizing one time pad encryption keys for secure communication and access control
CN110321696B (zh) 基于小程序的账户安全保护方法及系统
EP1758294A1 (en) Data communication method and system
EP1931106A2 (en) Information providing system
JPH11507451A (ja) 許可されていないアカウントアクセスを検出するシステム
CN101771680B (zh) 一种向智能卡写入数据的方法、系统以及远程写卡终端
JPH0315786B2 (nl)
US11432155B2 (en) Method and system for relay attack detection
CN109120395B (zh) 标签数据生成方法、标签及基于nfc标签的数据处理
CN113674456A (zh) 开锁方法、装置、电子设备和存储介质
CN109325360B (zh) 信息管理方法与装置
CN110570275A (zh) 一种订单检验方法、装置、电子设备及存储介质
US20190164160A1 (en) Authenticating a payment card
CN110915163A (zh) 用于传输个人数据的方法和设备
US20010048747A1 (en) Method and device for implementing secured data transmission in a networked environment
CN109711207B (zh) 一种数据加密方法及装置
CN108848089B (zh) 一种数据加密方法及数据传输系统
EP1166491A2 (en) System, device and method for secure communication and access control
JP2001359087A (ja) 画像蓄積方法

Legal Events

Date Code Title Description
PD2B A search report has been drawn up
TD Modifications of names of proprietors of patents

Owner name: KONINKLIJKE KPN N.V.

VD1 Lapsed due to non-payment of the annual fee

Effective date: 20040401