CN1171184C - 在消息传输网内鉴别智能卡的方法 - Google Patents

在消息传输网内鉴别智能卡的方法 Download PDF

Info

Publication number
CN1171184C
CN1171184C CNB998059056A CN99805905A CN1171184C CN 1171184 C CN1171184 C CN 1171184C CN B998059056 A CNB998059056 A CN B998059056A CN 99805905 A CN99805905 A CN 99805905A CN 1171184 C CN1171184 C CN 1171184C
Authority
CN
China
Prior art keywords
key
rand
algorithm
network
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB998059056A
Other languages
English (en)
Other versions
CN1299497A (zh
Inventor
ά
克劳斯·维德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of CN1299497A publication Critical patent/CN1299497A/zh
Application granted granted Critical
Publication of CN1171184C publication Critical patent/CN1171184C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Credit Cards Or The Like (AREA)
  • Collating Specific Patterns (AREA)
  • Radar Systems Or Details Thereof (AREA)

Abstract

本发明涉及用于在用来传输消息网络、特别是GSM网中鉴别芯片卡(SIM)的方法。根据所述方法,任选的加密算法和密钥存储在芯片卡(SIM)中。为了鉴别该卡,该网络或网络部件首先传输随机数到该智能卡。然后使用该算法、随机数和密钥,在所述芯片卡中产生响应信号,并传输到核对智能卡的真实性的网络或网络部件。鉴别消息通过将由该网络传输的密钥和该随机数拆分成至少两部分来构造。被传输的随机数的一部分和该密钥的一个或多个部分利用单步或多步法、最好是对称算法编码。为了发出鉴别响应,将该编码程序的结果的可选择的部分传输到该网络。

Description

在消息传输网内鉴别智能卡的方法
技术领域
本发明涉及在消息网内鉴别智能卡的方法,最适合的是在GSM网中算法和密钥存储在智能卡中,由此,为了鉴别该网络或网络部件首先传输随机数到该智能卡,依靠该算法和密钥,在该智能卡中产生鉴别参数并传输到该网络或网络部件。
背景技术
在GSM网络中,熟知的事实是:为了使用智能卡(用户标识模块,SIM),用户通常必须首先依靠个人识别号(PIN)将自己确认为合法的用户。出于避免违章操作的目的,通常提供关于PIN输入的差错计数器,以防止在试错超过最大容许次数之后再次使用该卡。
一种更好的与系统有关的安全措施是通过与移动网作比较来鉴别该卡。不可从外面访问的密钥以及同样不能从外部访问的算法存储在该卡中。为了鉴别,由网络或网络部件产生一个随机数并传输到该卡。然后该卡根据该卡中现有的算法,从该随机数和密钥计算出一个要传输到该网络的响应。在该网络中分析该响应,并且当结果是肯定的时候,允许访问该网络。相应的程序在有关的GSM说明书中介绍。
如上所述地被保护的网络牵涉这样的危险:针对用于鉴别的算法的攻击,容许该网络在一个计算机中,例如,通过诸如选择将要根据标准化协议传输到SIM中的“随机数”和据此确定该智能卡的密钥,在几次鉴别尝试之后进行仿真。如果该卡的算法是已知的,则该卡的基本功能部分能够在确定密钥之后被仿真或复制。
发明内容
因此本发明的问题是陈述用于在消息系统中鉴别智能卡的可靠方法,其中没有任何关于预定的智能卡(subscribing smart card)的鉴别结果的确认,例如象在GSM中惯用的那样。
根据本发明,本发明的上述技术问题是通过一种用于在消息网络中鉴别智能卡(SIM)的方法解决的,其中算法和密钥存储在智能卡(SIM)中,由此,为了鉴别该网络或网络部件首先传输随机数(RAND)到该智能卡,依靠该算法和密钥(Ki),在该智能卡中产生鉴别参数(SRES)并传输到该网络或网络部件,其中,为了构造鉴别参数,该密钥(Ki)和该随机数(RAND)都拆分成至少两部分(K1、K2;RAND1、RAND2),借助于该密钥(Ki)的一个或多个部分(K1、K2),根据一或多步法算法加密被传输的随机数(RAND)的部分(RAND1、RAND2)之一,其中,从加密结果选择一个已知的位数,并作为鉴别参数(SRES)传输到该网络。
本发明准备通过从由网络传输的密钥和随机数构造至少两个部分来构造鉴别消息,被传输的随机数的各部分之一和该密钥的各部分之一或多个部分根据一或多步法,最好是对称算法进行加密。为了输出鉴别消息,将传输根据该鉴别算法运算的结果的可选部分到网络。
本发明的一个优选实施例是为了以同样的方式产生信道编码密钥而准备的。在那里也假设:例如,如果密钥和随机数被分成两部分,则被传输的随机数的第一或第二部分与利用一或多步算法的密钥的第一和/或第二部分链接,以获得信道编码密钥。在每种情况下,最好使用为了构造鉴别消息和信道编码密钥而从网上获得的随机数的不同部分。
本发明的进一步优选的实施例假设密钥存储在该卡中,并且由该网络发送到该卡的随机数被分成等长度的两段。这允许在这两种情况下使用同一算法。该随机数或密钥能够通过直接“在中间”分开或通过建立叠加部分区域来拆分。还可以得到这样的拆分:它的各部分总和小于该随机数或密钥的位长度。根据进一步的变换,该随机数或密钥的已知位数能根据预定的方案或伪随机地合并到一个密钥或随机数的部分中。
象本发明的进一步的优选实施例那样,可以使用DES算法作为鉴别和信道编码的算法。
本发明的例一个有利的变形是为最好使用用于计算鉴别参数和信道编码密钥的一步IDEA算法而准备的。
还可以使用压缩算法计算鉴别参数和信道编码密钥,这里的压缩算法最好是输出值的长度小于输入参数长度的加密压缩算法。
为了增强安全性,最好使用至少两步的算法,因此认为三步DES算法是特别安全的。用该算法首先用该密钥的第一部分以及该随机数的一部分加密,然后用该密钥的第二部分对该结果执行解密,最后再利用该密钥的第一部分进行进一步的计算。为了用该密钥的第一部分作最后加密,可以方便地使用一个新的第三密钥,特别在该密钥拆分成三个密钥部分时尤其如此。
本发明的进一步的优选实施例导致:如果随机数的第一或第二部分的选择交替地对鉴别和信道编码的计算实行,则该交替随机地或伪随机地执行,而且该选择在该卡和该网络中以同样的方式实行。
附图说明
以下将通过参考图1-3更详细地描述本发明。
图1表示在GSM网的SIM的加密操作的次序。
图2表示三步DES加密的方框图。
图3表示密钥和随机数的拆分的例子。
具体实施方式
图1所述的次序假定了PIN的验证的通常和前序处理已经完成。因此,卡SIM所在的移动单元发送给网络一条含有IMSI(国际移动用户标识)信息或TMSI(临时移动用户标识)信息的消息。密钥Ki根据已知的函数或一个表,从该网络中的IMSI或TMSI确定。同样的密要还存储在该智能卡SIM的一个不可访问的存储空间中。密钥是鉴别处理的后续验证所要求的。
该网络通过计算随机数RAND并且经由空气界面(air interface)将其传输到智能卡SIM来初始化鉴别处理。
因此鉴别参数SRES按照鉴别算法,在该智能卡中根据密钥Ki和随机数RAND形成,所述参数经由空气界面依次传输到该网络。根据本发明,至少两个随机数RAND1和随机数RAND2是从随机数RAND导出。随机数RAND1和随机数RAND2可以通过从随机数RAND拆分或选择或者一种算法得到。
在根据图1的例子中,鉴别利用两步算法进行。如图1所示出的那样,首先该随机数的第一部分RAND1用已被拆分成两部分的密钥Ki的第一部分K1加密。然后所述的第一步的结果在第二步中用该密钥的第二部分K2加密。为了用鉴别算法计算,当然也可以首先使用该随机数的第二部分RAND2,并且改变使用第一和第二密钥部分K1和K2的次序。
同时网络中鉴别参数SRES′也以与在该卡中同样的方式,依据鉴别算法、随机数RAND(RAND1、RAND2)和密钥Ki(K1、K2)形成。然后在该网络中将参数SRES′与从该卡中得到的鉴别参数SRES比较。如果鉴别参数SRES′和SRES匹配,则鉴别处理顺利结束。如果鉴别参数不匹配,则认为该用户卡不合法。这里应该注意到:还能够使用通过加密获得的结果的仅仅一部分SRES和SRES′形成。
以与产生鉴别参数一样的方式,在该卡和网络中产生适合于数据的信道编码和语音传输的密钥Kc。最好将随机数RAND未在鉴别中使用的那部分作为输入参数。
图2表示一个优选的例子,通过利用鉴别算法和/或信道编码的计算由三步DES算法执行。根据该算法,随机数RAND的部分RAND1或部分RAND2首先用第一密钥部分K1加密。在下一步中,用K2实施解密。然后其结果再用K1或当该随机数/密钥拆分成多个部分时,用该密钥的第三部分加密。信道编码以同样方式构造。在每种情况下,在该网络中使用相应的算法。
不失一般性,假定根据图1和2的描述的例子使用两或三步的对称加密算法。该由拆分随机数和密钥组成的发明构思当然也可以用其它普通加密或算法实行。举例来说,提及的算法不仅包括DES算法(A3;A8),还包括IDEA。被陈述的算法也可以在一步之中实现,因此该密钥和/或随机数的不同部分最好为信道编码密钥Kc的鉴别和生成而产生。
图3a到3e拆分密钥Ki或随机数RAND的各种方式的例子。
图3a表示含有128位的密钥Ki或随机数RAND。
图3b表示分成相等的两部分K1和K2(RAND1、RAND2)的拆分,该拆分从中间分开而产生。部分1包含第1位至第64位,部分2包含第65位至第128位。图3c表是一个重叠拆分,图3d表是一个奇数位放到部分1而偶数位放到部分2的拆分。最后,图3e表示部分1和2的位位置的总和小于原始密钥或随机数的位位置的拆分。

Claims (12)

1.用于在消息网络中鉴别智能卡(SIM)的方法,其中算法和密钥存储在智能卡(SIM)中,由此,为了鉴别
-该网络或网络部件首先传输随机数(RAND)到该智能卡,
-依靠该算法和密钥(Ki),在该智能卡中产生鉴别参数(SRES)并传输到该网络或网络部件,
特征在于
-为了构造鉴别参数,该密钥(Ki)和该随机数(RAND)都拆分成至少两部分(K1、K2;RAND1、RAND2),
-借助于该密钥(Ki)的一个或多个部分(K1、K2),根据一或多步算法加密被传输的随机数(RAND)的部分(RAND1、RAND2)之一,
其中,从加密结果选择一个已知的位数,并作为鉴别参数(SRES)传输到该网络。
2.根据权利要求1的方法,特征在于该密钥(Ki)和/或随机数(RAND)被拆分成两部分。
3.根据权利要求1的方法,特征在于被传输的随机数(RAND)的另一部分和该密钥(Ki)的一和/或多部分用于依靠一或多步算法计算信道编码密钥(Kc),至少该计算结果的一部分被作为该信道编码密钥使用。
4.根据权利要求3的方法,特征在于该密钥(Ki)和随机数(RAND)被拆分成等长度的两部分(K1、K2/RAND1、RAND2)。
5.根据权利要求3的方法,特征在于使用DES算法计算鉴别参数(SRES、SRES′)和/或该信道编码密钥(Kc)。
6.根据权利要求3的方法,特征在于特别适合利用一步IDEA算法计算鉴别参数(SRES、SRES′)和/或该信道编码密钥(Kc)。
7.根据权利要求3的方法,特征在于利用其输出值具有小于输入参数长度的压缩算法,计算鉴别参数(SRES、SRES′)和/或该信道编码密钥(Kc)。
8.根据权利要求1至7之一的方法,特征在于所述一或多步算法是一个至少有两步的算法,其中该计算在该至少有两步的算法中实现。
9.根据权利要求1至7之一的方法,特征在于使用三步DES算法作为加密算法,因而首先用该密钥(Ki)的第一部分(K1)加密,然后用该密钥(Ki)的第二部分(K2)解密,最后再用该密钥的第一部分(K1)或该密钥(Ki)的第三部分加密。
10.根据权利要求1至7之一的方法,特征在于在该卡和该网络中,随机数(RAND)的第一或第二部分的选择以同样的方式,按照随机或伪随机交替实施鉴别参数和信道编码密钥的计算。
11.根据权利要求1的方法,特征在于所述消息网络是一个GSM网。
12.根据权利要求1的方法,特征在于所述一或多步法算法是一种对称算法。
CNB998059056A 1998-05-07 1999-04-27 在消息传输网内鉴别智能卡的方法 Expired - Fee Related CN1171184C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19820422A DE19820422A1 (de) 1998-05-07 1998-05-07 Verfahren zur Authentisierung einer Chipkarte innerhalb eines Nachrichtenübertragungs-Netzwerks
DE19820422.1 1998-05-07

Publications (2)

Publication Number Publication Date
CN1299497A CN1299497A (zh) 2001-06-13
CN1171184C true CN1171184C (zh) 2004-10-13

Family

ID=7866976

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB998059056A Expired - Fee Related CN1171184C (zh) 1998-05-07 1999-04-27 在消息传输网内鉴别智能卡的方法

Country Status (10)

Country Link
US (1) US7080256B1 (zh)
EP (1) EP1076887B1 (zh)
JP (1) JP4620248B2 (zh)
CN (1) CN1171184C (zh)
AT (1) ATE299612T1 (zh)
AU (1) AU3824199A (zh)
DE (2) DE19820422A1 (zh)
ES (1) ES2242395T3 (zh)
HK (1) HK1037415A1 (zh)
WO (1) WO1999057689A1 (zh)

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19921524C2 (de) 1999-05-10 2003-08-28 Giesecke & Devrient Gmbh Einrichtung zum Schutz des Ersteinsatzes einer Prozessor-Chipkarte
DE19921531C2 (de) * 1999-05-11 2002-04-04 Siemens Ag Verfahren zur Verschlüsselung einer Identifikationsinformation und elektronisches Gerät
US6915272B1 (en) * 2000-02-23 2005-07-05 Nokia Corporation System and method of secure payment and delivery of goods and services
FI109864B (fi) 2000-03-30 2002-10-15 Nokia Corp Tilaajan autentikaatio
WO2002005069A2 (de) * 2000-07-12 2002-01-17 Burkhard Koch Verfahren zur authentifizierung digitaler daten
DE10054298A1 (de) * 2000-07-12 2002-01-31 Frank Brinkmann Verfahren zur Authentifizierung digitaler Daten
GB2366938B (en) * 2000-08-03 2004-09-01 Orange Personal Comm Serv Ltd Authentication in a mobile communications network
WO2002037358A1 (fr) * 2000-10-31 2002-05-10 Arkray, Inc. Procede d'authentification d'utilisation en reseau
NO313480B1 (no) * 2001-01-24 2002-10-07 Telenor Asa Fremgangsmåte for å åpne hele eller deler av et smartkort
US8077679B2 (en) 2001-03-28 2011-12-13 Qualcomm Incorporated Method and apparatus for providing protocol options in a wireless communication system
US9100457B2 (en) 2001-03-28 2015-08-04 Qualcomm Incorporated Method and apparatus for transmission framing in a wireless communication system
US8121296B2 (en) 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
US7352868B2 (en) 2001-10-09 2008-04-01 Philip Hawkes Method and apparatus for security in a data processing system
US7649829B2 (en) 2001-10-12 2010-01-19 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
US7362869B2 (en) 2001-12-10 2008-04-22 Cryptomathic A/S Method of distributing a public key
CA2505920A1 (en) * 2002-04-03 2003-10-09 Swivel Secure Limited System and method for secure credit and debit card transactions
EP1504560A4 (en) * 2002-04-30 2007-11-28 Carl Alko Meijer PROCESS FOR PROTECTING CRYPTOGRAPHIC PROCEDURES WITH THE SECRET KEY
DE10253285B4 (de) * 2002-11-15 2018-11-15 Giesecke+Devrient Mobile Security Gmbh Verschleierung eines geheimen Wertes
US7599655B2 (en) 2003-01-02 2009-10-06 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
FR2850479B1 (fr) * 2003-01-24 2005-04-29 France Telecom Procede cryptographique a cle publique pour la protection d'une puce contre la fraude
US8718279B2 (en) 2003-07-08 2014-05-06 Qualcomm Incorporated Apparatus and method for a secure broadcast system
US8724803B2 (en) 2003-09-02 2014-05-13 Qualcomm Incorporated Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system
FR2862171B1 (fr) * 2003-11-06 2006-04-28 Cegetel Groupe Procede securise d'etablissement d'une communication ou d'une transaction entre un terminal et un element d'une infrastructure reseau
US8229118B2 (en) * 2003-11-07 2012-07-24 Qualcomm Incorporated Method and apparatus for authentication in wireless communications
WO2005057510A1 (en) * 2003-12-10 2005-06-23 Robyne Anne Conway Authentication method and system
KR100546778B1 (ko) * 2003-12-17 2006-01-25 한국전자통신연구원 무선 인터넷 가입자 인증 방법 및 그 장치
US20050138389A1 (en) * 2003-12-23 2005-06-23 International Business Machines Corporation System and method for making password token portable in trusted platform module (TPM)
EP1752007A1 (en) * 2004-06-04 2007-02-14 Telefonaktiebolaget LM Ericsson (publ) Authentication of mobile comunication networks
FR2879867A1 (fr) * 2004-12-22 2006-06-23 Gemplus Sa Systeme d'allocation de carte a puce a un operateur de reseau
JP4786190B2 (ja) * 2005-02-01 2011-10-05 株式会社エヌ・ティ・ティ・ドコモ 認証ベクトル生成装置、加入者認証モジュール、無線通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法
DE102005044949A1 (de) * 2005-09-20 2007-03-29 Nec Europe Ltd. Verfahren zur Authentifizierung
CN102111669B (zh) * 2009-12-24 2012-12-12 中国移动通信集团公司 手机电视鉴权方法、装置及系统
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
KR102293822B1 (ko) * 2013-12-19 2021-08-26 비자 인터네셔널 서비스 어소시에이션 클라우드-기반 트랜잭션 방법 및 시스템
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US20220019995A1 (en) * 2014-02-18 2022-01-20 Visa International Service Association Limited-use keys and cryptograms
AU2015264124B2 (en) 2014-05-21 2019-05-09 Visa International Service Association Offline authentication
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
SG10202110839VA (en) 2016-07-11 2021-11-29 Visa Int Service Ass Encryption key exchange process using access device
CN108833094A (zh) * 2018-06-15 2018-11-16 郑州信大壹密科技有限公司 基于Java卡的身份认证方法

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3225754A1 (de) * 1982-07-09 1984-01-12 Hülsbeck & Fürst GmbH & Co KG, 5620 Velbert Verfahren zur schliesswirksamen wechselwirkung eines schluesselartigen teils mit einem schlossartigen teil
FR2549989B1 (fr) * 1983-07-29 1985-09-13 Philips Ind Commerciale Systeme d'authentification entre un lecteur de carte et une carte de paiement echangeant des informations
JPH0373990A (ja) * 1989-05-18 1991-03-28 Toshiba Corp 分散型情報処理装置
DE59207527D1 (de) * 1991-03-05 1997-01-02 Siemens Ag Einrichtung zur Sicherung von Bedienungsvorgängen in einem Mobilfunknetz
DE4339460C1 (de) * 1993-11-19 1995-04-06 Siemens Ag Verfahren zur Authentifizierung eines Systemteils durch ein anderes Systemteil eines Informationsübertragungssystems nach dem Challenge-and Response-Prinzip
IL108645A (en) * 1994-02-14 1997-09-30 Elementrix Technologies Ltd Protected communication method and system
JP3116757B2 (ja) * 1994-03-17 2000-12-11 ケイディディ株式会社 移動通信認証方法
FR2719925B1 (fr) * 1994-05-10 1996-06-07 Bull Cp8 Procédé pour produire une clé commune dans deux dispositifs en vue de mettre en Óoeuvre une procédure cryptographique commune, et appareil associé.
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system
US5557346A (en) * 1994-08-11 1996-09-17 Trusted Information Systems, Inc. System and method for key escrow encryption
DE19527715C2 (de) * 1995-07-31 1997-08-07 Deutsche Telekom Mobil Verfahren zur Nutzeridentifikation und -authentifikation bei Datenfunkverbindungen, zugehörige Chipkarten und Endgeräte
US5724423A (en) * 1995-09-18 1998-03-03 Telefonaktiebolaget Lm Ericsson Method and apparatus for user authentication
US5991407A (en) * 1995-10-17 1999-11-23 Nokia Telecommunications Oy Subscriber authentication in a mobile communications system
WO1997044935A1 (en) * 1996-05-20 1997-11-27 Philips Electronics N.V. Cryptographic method and apparatus for non-linearly merging a data block and a key
GB2313749B (en) * 1996-05-31 1998-05-13 I Co Global Communications Secure communications
US5729537A (en) * 1996-06-14 1998-03-17 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for providing anonymous data transfer in a communication system
FI103314B1 (fi) * 1996-09-02 1999-05-31 Nokia Mobile Phones Ltd Suojausmenetelmä matkaviestinjärjestelmässä
JP3526524B2 (ja) * 1996-10-31 2004-05-17 松下電器産業株式会社 一方向データ変換装置及び機器認証システム

Also Published As

Publication number Publication date
ATE299612T1 (de) 2005-07-15
CN1299497A (zh) 2001-06-13
WO1999057689A1 (de) 1999-11-11
US7080256B1 (en) 2006-07-18
JP2002514024A (ja) 2002-05-14
ES2242395T3 (es) 2005-11-01
EP1076887A1 (de) 2001-02-21
DE19820422A1 (de) 1999-11-11
AU3824199A (en) 1999-11-23
HK1037415A1 (en) 2002-02-08
EP1076887B1 (de) 2005-07-13
JP4620248B2 (ja) 2011-01-26
DE59912267D1 (de) 2005-08-18

Similar Documents

Publication Publication Date Title
CN1171184C (zh) 在消息传输网内鉴别智能卡的方法
CN100388244C (zh) 远程更改通讯密码的方法和系统
Peris-Lopez et al. Advances in ultralightweight cryptography for low-cost RFID tags: Gossamer protocol
EP0727894B1 (en) Certifying system
WO2007103906A2 (en) Secure data transmission using undiscoverable or black data
CN102098157A (zh) 一种基于无证书公共密钥基础结构用于加强客户/服务器通讯协议安全性的系统和方法
CN101317361A (zh) 使用cpuf的邻近证明
CN101051903A (zh) 一种符合epc c1g2标准的rfid随机化密钥双向认证方法
CN1747382B (zh) 随机加密及身份认证方法
CN1638331A (zh) 使用密码块链接的个人识别号验证
CN101170554A (zh) 资讯安全传递系统
EP0855815B1 (en) Certification of cryptographic keys for chipcards
CN1193538C (zh) 电子密码形成与核验方法
CN107493171A (zh) 无线射频设备、认证服务器及认证方法
Oke et al. Developing multifactor authentication technique for secure electronic voting system
JP2009272737A (ja) 秘匿認証システム
CN1645796A (zh) 采用双重认证协议来防止用户口令被盗用的方法
CN101588578B (zh) 一种碰撞攻击检测方法及装置
CN101925058B (zh) 一种身份认证的方法、系统和鉴别器实体
CN101233716B (zh) 用于在用户与实体之间提供安全通信的方法
Abiega-L’Eglisse et al. A New Fuzzy Vault based Biometric System robust to Brute-Force Attack
CN112291189B (zh) 发送、校验密文的方法、装置、设备以及存储介质
Abyaneh On the privacy of two tag ownership transfer protocols for RFIDs
CN113965396A (zh) 一种基于风险评估的数据安全通信系统及方法
CN107493572A (zh) 一种无线射频设备、认证服务器及认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1037415

Country of ref document: HK

C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20041013

Termination date: 20110427