CN1633665A - 发送和验证凭证的方法 - Google Patents
发送和验证凭证的方法 Download PDFInfo
- Publication number
- CN1633665A CN1633665A CNA038039966A CN03803996A CN1633665A CN 1633665 A CN1633665 A CN 1633665A CN A038039966 A CNA038039966 A CN A038039966A CN 03803996 A CN03803996 A CN 03803996A CN 1633665 A CN1633665 A CN 1633665A
- Authority
- CN
- China
- Prior art keywords
- voucher
- key
- checking
- check out
- verifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 230000005540 biological transmission Effects 0.000 claims description 33
- 238000007639 printing Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 4
- 238000012217 deletion Methods 0.000 claims description 2
- 230000037430 deletion Effects 0.000 claims description 2
- 230000008520 organization Effects 0.000 claims description 2
- 239000011159 matrix material Substances 0.000 claims 1
- 230000008569 process Effects 0.000 abstract description 3
- 238000010200 validation analysis Methods 0.000 abstract 2
- 238000005516 engineering process Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 108091006149 Electron carriers Proteins 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012011 method of payment Methods 0.000 description 1
- 238000006386 neutralization reaction Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/107—Computer-aided management of electronic mailing [e-mailing]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Facsimile Transmission Control (AREA)
- Facsimiles In General (AREA)
- Discharge By Other Means (AREA)
Abstract
本发明涉及一种发送和验证凭证的方法,其使用认证代码和便携式检验元件,该便携式检验元件能够处理和存储信息,并且其提供了对非授权的读卡机和记录器的高水平的防护。该发明方法的特征在于上述的认证代码专门为特定的便携式检验器特别产生,并由请求该凭证的人直接或间接表示。这样,在便携式检验器元件中不需要任何类型的数据记录,直至该凭证被验证的时刻为止。然而,便携式检验器被有效地用于验证是很重要的,所述便携式检验器包括有效的凭证的存储列表,使得至少可能确定其是否是首次验证。
Description
技术领域
本发明涉及上述方法,并使得不可能获得对凭证的欺骗性的复制品。如下面所述的,此处将详细描述的方法提供了几个优点。
虽然本记录特别针对于凭证是票证的情况,更通常的情况下,所述发明提出的方法还可以应用于其他类型的凭证,这一点将得到进一步描述。
背景技术
现在,可以通过电话销售系统订购或预定多种不同类型的票证,例如机票、火车票、演出的入场券等等。所述票证可以通过多种不同方式付款,通过信用卡或从银行帐户或类似机构中的帐户收取费用。
然而,为了领取用此方式购买的票证,必须通过邮局或信使服务将这些票证送给购买者,而在必须通过运送这些票证使其被认领的情况下,意味着增加了发行成本和用户的不便。
直到现在,仍然以这种方式传送票证,主要是因为此类型的凭证的真实性是基于所使用的载体(纸)的一定的特性、或使凭证更难于伪造的印刷方法。这意味着用户不能获得所讨论的凭证的打印的复制品。
作为该方法的替换形式,上述技术提出了几个不同的系统,用于远程发送票证,下面将给出其简要说明。
第一个系统是在文件n°WO01/61577 A2,WO00/74300 A1,WO00/45348,WO200161577,WO2000744300,WO200045348和US5598477中或多或少程度上描述了的一种系统,其主要基于将相关的数据编码,然后使用非对称或对称的密钥技术加密。然后将该编码的结果印制成条形码或类似形式,使其在被验证时可以被自动检查。该系统使得任何不知道加密密钥的人不可能造出票证(在使用非对称密钥密码术的情况下,该加密密钥指算法的秘密密钥)。然而,该方法的一个缺点是可能会获得已经发送的票证的复制品,结果是,有必要使用其他辅助的安全措施,例如有效票证的在线控制、在加密密码(在那些票证包含固定日期或使用地点的情况下)中包括可证实的个人数据(国家ID号、护照、或其他)等等。该系统在如下情况下效率尤其低:在票证能被用于较宽范围的时期的情况下,例如饭店代金券、公共交通票证等等,以及在大量的人试图获得入场准许的地方,因为验证持有者的身份需要时间,这将引起极大的不便。由于上述原因,该系统没有在实际中广泛应用。
另一系统是在文件n°EP0969426 A1,EP0829828 A,EP969426,JP11306397,EP309318以及其他文件或多或少程度上描述了的一种系统,其基于将票证信息记录在例如智能卡等装置中。由于该记录装置(卡)允许使用严格验证的密码技术,以及使得很难侵犯存储在其中的信息,事实上不可能复制该票证,因此确保了仅有一张票证。因此,不必要执行在线控制去验证该票证,也不必要在票证使用时去鉴别持有者。然而,该系统的一个缺点是需要在用户家中具有智能卡记录外围设备,而使得该系统使用昂贵,这就是其很少在实际中使用的原因。
发明内容
用于远程发送票证的这些系统的替换形式是由本发明提出的新方法提供的,该方法解决了与其他已知系统相关的所有问题。本发明建议了一种通常在用户家中即可获得凭证(例如票证)和对这些凭证随后的自动验证的新方法。受惠于由本发明提出的此新方法,不可能获得任何票证的欺骗性的复制品(因此确保了其仅有一张),并使得用户不必要使用智能卡阅读器/记录器,因此使得该系统具有更多的灵活性和更少的费用。
本发明提出的方法使用密码技术以及便携式检验装置,该便携式检验装置可以处理和存储信息,并且提供了对非授权的阅读器和刻录器的高水平的防护,使得很难进行欺骗性的复制。
最适宜的便携式检验装置是智能卡。
虽然,理论上讲,更适宜的是使用公开密钥密码术来获得认证代码(因为这意味着不必要在验证阶段存储秘密密钥),但是如果使用了秘密密钥(对称)密码术,该认证代码的大小将远大于需要的大小。如果该凭证不打印出来,而是以其他形式(磁、光,电子载体等)呈现,则与本发明不是特别相关。然而,当凭证要打印出来的情况下,认证代码需要被自动读取的事实使得需要使用点阵码,这意味着需要更昂贵的仪器来读取它们。为此,以及为了方便已印好的载体,优选使用对称密钥密码术。与前述使用点阵码的情况相反,需要在检验器中使用通常如安全微处理器的安全密码存储装置。
本发明是一远程发送凭证(通常为票证和通常借助浏览器通过互联网)和使用自动阅读器(通常是条形码阅读器)来验证这些凭证的安全系统,该系统可以在便携式检验装置(通常是智能卡)中读取/写入。为了提高读取速度、坚固性、和多功能性,建议当使用便携式检验装置时,不要直接接触。
在本发明的整个过程中使用的元件如下:
便携式检验装置发送器:其负责提供验证凭证所必需的便携式检验装置。
便携式检验装置操作器:其加密要由便携式检验装置解密的凭证。
为了执行此功能,必须将相应的密钥载入到便携式检验装置。便携式检验装置可以支持多个便携式检验装置操作器。便携式检验装置操作器可以与便携式检验装置发送器占同一位置。
凭证入口:其负责提供选择以及适当时购买凭证所必需的界面。一旦选择了凭证,该入口发送给阅读器操作器合适的数据,使得能够使用负责验证该凭证的阅读器/检验器/记录器的组的密钥加密该凭证。
阅读器操作器:其负责加密要被上述阅读器/检验器/记录器的组解密的凭证。阅读器操作器可与该入口占同一位置。
阅读器/检验器/记录器:其读取凭证的认证代码,并将其发送到便携式检验装置,接收响应,使用该相应的码去解密该阅读器操作器,并确认或拒绝该凭证。
便携式检验装置:其接收该凭证的认证代码(由该阅读器/检验器/记录器发送的),并且,只要其没有被预先取消,使用该相应的码解密该便携式检验装置操作器,以及将其包括在取消列表中和发送该解密的结果至该阅读器/检验器/记录器。
通过使用认证代码、和能够处理和存储信息并提供对非授权阅读器和刻录器的高水平的防护的便携式检验元件,实施由本发明提出的用于发送和验证凭证的方法。
本发明的方法的特征在于上述的认证代码专门为个别的便携式检验器而产生,并由请求该凭证的人直接或间接表示。这样,在便携式检验器元件中不需要任何类型的数据记录,直至该凭证被验证的时刻为止。然而,便携式检验器被有效地用于验证是很重要的,所述便携式检验器包括有效凭证的存储列表,使得至少可能确定其是否是首次验证。
用于发送和验证凭证的本方法由下列阶段组成:
从凭证入口产生凭证,并且使用相应于在凭证验证中涉及的阅读器/检验器/记录器的组的密钥,将相关数据编码,从而能完成第一密码操作。与该第一密码操作相链接的还有另一第二密码操作,其包括相应于与该凭证关联的便携式检验装置的密钥,并且,作为这些密码操作的结果,创建了用于凭证的认证代码,并将其合并该凭证中;以及
通过读取该凭证的认证代码来检验该凭证,并且执行适宜的第三密码操作,以验证已经用来产生凭证的那些。然而,重要的是用来帮助确认凭证的便携式检验装置应有效地介入,并且,所述的便携式检验器应包括有效的凭证的列表,使得至少可能确定其是否是首次验证。
根据本发明的设计,该便携式检验装置可以通过存储一个或多个便携式检验装置的密钥而被个别处理,该密钥必须为对称或秘密密钥加密算法。此外,该第一和第二密码操作由两个使用对称密码术算法的加密组成,一个加密具有在凭证的验证中涉及的阅读器/检验器/记录器的组的密钥,另一个加密具有相应于与该凭证相关的便携式检验装置的密钥。该第三密码操作包括由便携式检验装置使用其相应的密钥对该凭证的认证代码的解密,以及由上述阅读器/检验器/记录器和其相应的代码所执行的随后的解密。通过对称密码算法可实现这两个解密。
理想地,通过存储一个或多个便携式检验装置密钥,应当可以个别处理该便携式检验装置,该密钥必须为非对称或公开密钥密码算法的秘密密钥。上述第一和第二密码操作基于公开密钥密码术,其包括:带有秘密密钥的数字签名,并且在该凭证的验证中涉及的阅读器/检验器/记录器将获知其相应的公钥,以及使用与该凭证关联的便携式检验装置的相应的公开密钥的加密。该第三密码操作将基于公开密钥密码术,其由使用相应于与该凭证关联的便携式检验装置的秘密密钥的解密,和使用存储于该阅读器/检验器/记录器的相应的公开密钥的对该签名的验证组成。或者,通过存储一个或多个便携式检验装置的密钥,能够个别处理该便携式检验装置,该密密钥必须为非对称或公开密钥密码算法的秘密密钥。上述第一和第二密码操作基于公开密钥密码术,其由使用在凭证验证中所涉及的阅读器/检验器/记录器的公开密钥的加密,以及使用对应于与该凭证关联的便携式检验装置的秘密密钥的加密组成。上述的第三密码操作将基于公开密钥密码术,其由使用相应于与该凭证关联的便携式检验装置的秘密密钥的解密,和使用所述阅读器/检验器/记录器的秘密密钥的解密组成。
本发明还提供了通过存储一个或多个便携式检验装置密钥,个别处理便携式检验装置的可能性,该密钥必须是非对称或公开密钥密码算法的公开密钥。该第一和第二密码操作基于公开密钥密码术,其由使用与存储于在凭证的验证中所涉及的阅读器/检验器/记录器中的公开密钥相对应的秘密密钥的数字签名,以及与使用与存储在与该凭证关联的便携式检验装置中的适宜的个性化密钥相对应的秘密密钥的另一数字签名组成。上述第三密码操作将基于公开密钥密码术,其由与凭证关联的便携式检验装置使用适宜的个性化密钥对签名的验证,以及使用该阅读器/检验器/记录器的公开密钥对签名的第二验证组成。
个别处理该便携式检验装置的另一变换形式是通过存储一个或多个便携式检验装置密钥,该密钥必须是非对称或公开的密钥密码术算法的公开密钥,并且,该第一和第二密码操作基于公开密钥密码术,其由使用与存储于在凭证的验证中涉及的阅读器/检验器/记录器中的秘密密钥相对应的公开密钥的加密,以及使用与存储于与该凭证关联的便携式检验装置中的适宜的个性化密钥相对应的秘密密钥的数字签名组成。该第三密码操作将基于公开密钥密码术,其由与凭证关联的便携式检验装置使用适宜的个性化密钥对签名的验证,以及使用相应于阅读器/检验器/记录器的秘密密钥的解密组成。
此外,在验证该凭证之前,由本发明提出的方法还检验那些尚未包括在有效的凭证的列表中的凭证。
此外,如果将要被有效的凭证已经包括在该有效的凭证的列表中,则通知该阅读器/检验器/记录器,使得其可以进行合适的操作。
然后如果将要被验证的凭证尚未出现在有效的凭证的列表中,则将其包含于有效的凭证的列表中,并且当翻转和/或检验相应于该便携式检验装置的该密码操作时,将完成该相应的密码操作,并且该结果被发送到阅读器/检验器/记录器中,使得其可以进行合适的操作。
一个优点是:在便携式检验装置和阅读器/检验器/记录器之间建立的密码认证既是相互的又是严格的。
一个特别重要的事实是:在该便携式检验装置和该阅读器/检验器/记录器之间建立了合作的和随机的会话密钥,这些密钥用于加密二者之间所有的相关信息。
理想地,发送器应使用一个或多个密钥个别处理该便携式检验装置,该密钥是使用由便携式检验装置操作器所选择的一个或多个主密钥,从该序列号的加密中获得的,从而每个操作器和便携式检验装置的主密钥和标识符相对应,该标识符应该可以被用户识别。
根据本发明,上述阅读器/检验器/记录器适用于发送信息,接收或者拒绝凭证,并说明原因。
该方法的另一优点是阅读器/检验器/记录器的密钥是读卡机组是公共的。
存储于阅读器/检验器/记录器中的密钥是使用由操作器选择的主密钥将标识符或其一部分加密来获得的。
在凭证具有有效期的情况下,该有效期将包括于认证代码中,这样,一旦过了此日期,它们将被从存储于该便携式检验器中的有效的凭证的列表中删除。
另一方面,所述便携式检验装置通过由一合格验证机构发送的数字证书,接收将要被从有效的凭证的列表中删除的过期凭证的日期
可以通过互联网选择和获得该凭证和/或认证代码,并且该凭证的认证代码可以发送到用户的移动电话或电子会议(electronic agenda),或属于用户的任何类似的装置中。
本发明的另一特征是可以通过一个或多个条形码打印该认证代码。在几个条形码的情况下,将包括正确的阅读顺序。还可以打印字母数字混合的认证代码或提供点阵码。该认证代码可以是字母数字混合地打印,使得在当自动阅读码损坏时可以手动键入。
所述方法保证了凭证的唯一性和真实性。该认证代码的加密通过两个秘密密钥进行,其确保了真正的凭证不能自外部产生。凭证可以通过将上述加密中的一个加密与便携式检验装置结合来唯一地制造。在凭证被一系统复制时,不会获得任何结果,因为一旦便携式检验装置已经验证了该凭证,就不会重复验证。因此,为了能够使用复制品,需要复制便携式检验装置,由于其特性,这是不可能的。
另一方面,还可以取消凭证而不需要发送黑名单至阅读器/检验器/记录器。为了取消一凭证,持有者必须将讨论中的该凭证和便携式检验装置拿到授权办公室。然后该凭证以这种方式作为被取消的凭证被输入该便携式检验装置:假若该购买者保有该凭证的复制品,他将不能够使用它,因为该便携式检验装置将不再验证它。
如果我们希望避免超过该便携式检验装置的存储能力,当包括取消的凭证的列表时,应想到下面的问题。到期的凭证应在认证代码中包括期满日,这样,一旦它们过期了,它们将从列表中被删除,而不再占用空间。该便携式检验装置应并入用于剩余取消的管理员,以检测过期凭证,并在由阅读器/检验器/记录器提供的该证书获得的日期之后,清除该列表。该日期从通过公开密钥系统确认日期的中央服务器获得。可以一天仅被发送一次的此证书被发送到便携式检验装置,该装置在检验了该证书的真实性后,从列表中删除根据该证明的日期已被作废的凭证。毫无疑问,过期的凭证不会作为有效凭证而被接受。
这是一个通用的系统,可以用于多种不同的系统(入场券、交通票、季票、代金券、支票、彩票等等),几个国内入口,以及几个便携式检验装置操作器。虽然本系统特别适用于印刷格式的情况,其还可以用于其他不同的格式类型,例如磁盘、移动电话存储器、便携式电子会话或类似,蓝牙卡、光盘、CD等等。
用于移动电话和电子会话的替换形式尤其需要注意,因为可以通过SMS文本信息或使用WAP技术将凭证的认证代码发送到购买者的移动电话上,并且当使用该凭证时,购买者可以使用红外线路、无线连接(例如蓝牙或SMS等等)或其他类似的系统,将其下载到阅读器/检验器/记录器中。
在这种情况下,如上所述,对于条形码的长度没有限制,这意味着可以使用公开密钥密码术,而没有任何问题。
下面将描述公开密钥密码术是如何被用来产生认证代码的。
首先,需要选择相关信息,使用适宜的阅读器操作器的秘密密钥(用于检验相应的公开密钥的阅读器/检验器/记录器被存储在凭证中)来将其编码并进行数字签名。
然后,使用与该凭证(承担验证该凭证任务的便携式检验装置内部存储有相应的秘密密钥)关联的便携式检验装置的公开密钥,将前一操作的结果加密。
该验证过程说明如下:
读取认证代码并将其传送到便携式检验装置,该便携式检验装置使用其秘密密钥将其解密,并将其引入到有效的凭证的列表中(在该列表已经包含该凭证的情况下,通知该阅读器/检验器/记录器)。
所述阅读器/检验器/记录器接收该解密,并使用产生认证代码的阅读器操作器的公开密钥,检验该签名的有效性。如果该签名是正确的,其将接受该凭证,并且,如果不正确,该凭证将被拒绝。
当为此目的而使用公开密钥密码术时,有四种可能的组合,这些组合为如上所述的加密(签名)、签名(加密)、加密(加密)和签名(签名)。需要注意的是,虽然有四种选择,理想的情况是使用第一种,因为,其最小化了对系统攻击的危险。具体地,其使得阅读器操作器的秘密密钥不必要,并防止该安全码的内容被读出。
本发明提供的方法具有的另一优点是:可以为不同操作器的便携式检验装置,产生确定的类型的凭证和服务。受惠于此功能,可以使与不同的便携式检验装置的操作器相关联的几个不同入口能够产生用于相同服务的凭证。
此外,本发明确保不同的服务和便携式检验装置操作器不能影响到其他服务和操作器的操作和安全性,因为它们没有获得授权。进一步讲,用户可以保持匿名,并且任何使用适宜的已编程的智能卡(便携式检验装置)的人都可以使用该系统,而不需要用户的个人标识(仅需要验证该卡,并且该卡可以是非个人的、可转让的)。
所描述的方法的一个特别重要的方案是其可以很容易被植入当前的票证发行系统。
本发明的用于发送和验证凭证的方法可以用于多种不同的服务和应用中几个不同的凭证类型。一些不同类型的凭证例子如电影院、剧院、演出等的入场券,额外的服务例如为停车可能被限制(contract)。具有特定的旅行日期和检票员(非乘车证)的情形如用于火车、汽车和轮船以及一般情况下任何形式的交通运输的票据等;需要乘车证的情形如机票;日期和地点均不预先指定的情形如饭店代金券和节日入场票的代金券等等,日期和地点均不预先指定的情形如:城市运输例如地铁、公共汽车、当地或郊区火车的季票、促销的代金券,支票,彩票等等。
具体实施方式
下面将描述优选执行的本发明提供的方法。
我们将着眼于一个特定的例子,其中仅有一个发送卡操作器,其还用作阅读器操作器。此外,该系统还用于通过因特网上售票,之后使用标准的300dpi(像素)打印机在用户的家中打印出。
MIFARE ProX卡(一种双接口智能卡)可以用于便携式检验装置,并且它们已被个性化了,该个性化使用具有主密钥的DES Triple(一种加密法则)去加密每个卡的序列号所获得的密钥完成的。因此,不必要将数据库中的序列号和卡密钥之间保持在一致。将要由阅读器/检验器/记录器支持的整个协议被编程于卡中,并且通过在卡中插入日期证书,卡中还有此方法的作废了的票证的列表,用于将过期的票证从该列表中删除。该卡的密码术协处理器是特别用于完成此任务的。一旦该卡被个性化之后,即被提供给系统用户。
然后,每张票证的持有者连接到他们希望的票证入口,通常选择他们感兴趣的那个,并使用所讨论的入口所接受的任一种支付方法。一旦该入口确定交易有效,其发送将要被并入票证的认证代码的数据至该卡和阅读器操作器,在此情况下阅读器操作器与入口是相同的。该入口还发送购买者的卡的标识符以及负责验证的阅读器组的标识符,使得合适的密钥可以被选择。该传输通过互联网进行,并使用SSL(加密套接字协议层)以确保其完整性和真实性。
该卡操作器和阅读器使用指示的阅读器组的密钥,执行对接收的数据的初始DES Triple加密。假定该算法的字区大小是64位,两个字区的链接加密在CBC(链式加密)模式下执行(128位)。加密带有仅他知道的主密钥的阅读器标识符,可获得阅读器的密钥。然后,使用票证持有者的智能卡密钥执行第二DES Triple加密(也是CBC链接),与在阅读器的情况一样,通过加密带有主密钥的卡的标识符,可获得该智能卡的密钥。两个加密的结果是组成票证的认证代码的128位的字区。该代码也通过SSL返回到入口。
该票证入口产生票证的PDF版本,其包括两个码-128类型的条形码的认证代码。使用两个条形码的原因是:对于300dpi的打印分辨率,对于大约64位的信息需要的码-128条形码的长度大约是75mm,其相应于由廉价的条形码阅读器准许的最大宽度。该码包括非码信息,因此使得阅读顺序不相关。该票证还包括码信息的数字抄写,这样,在其被损坏的情况下,所述信息可以被手动键入。
该PDF格式的票证被发送到购买者,然后他可以立即使用标准的打印机打印出来。
当票证持有者到达演出入口,他将智能卡和票证交给门卫。门卫阅读该条形码,然后将智能卡非直接接触拿到阅读器/阅读器附近。此时,条形码的信息传递到该卡,该卡检验该条形码的信息未在作废了票证的列表中。如果为在的情况,则通知阅读器,从而门卫可进行合适的操作。当票证不在作废了的票证的列表中的情况下,该票证将被加入到作废了的票证的列表中,并且用其秘密密钥解密该票证,并发送给阅读器。然后,该阅读器用其秘密密钥再次解密该票证,并检验数据的一致性(日期、会话、坐位号等等)。如果所有这些均一致,该演出的入场券被确定地验证。在数据在阅读器和卡之间传递之前,严格的、相互的基于置疑的识别发生,并建立了用于加密该整个通信的会话密钥。
虽然可以仅使用相应于该卡的加密的系统,并非建议可以轻易地被取代卡的响应,因为这将大大地削弱了系统的安全性。
对于该主题有深入知识的人员来说,本方法可以以多种不同的方式变化和修改,并且所给出的细节可以被其他技术上等同的地方取代,而不脱离于附加的权利要求书所限定的保护范围。
Claims (27)
1.一种发送和验证凭证的方法,其使用认证代码和便携式检验元件,该便携式检验元件能够处理和存储信息,并且其提供了对非授权的读卡机和记录器的高水平的防护,该方法的特征在于上述的认证代码专门为特定的便携式检验器产生,并由请求该凭证的人直接或间接表示,这样,在该便携式检验器元件中不需要任何类型的数据记录,直至该凭证被验证的时刻为止,然而,该便携式检验器被有效地用于验证是很重要的,所述便携式检验器包括有效的凭证的存储列表,使得至少可能确定其是否是首次验证。
2.如权利要求1所述的发送和验证凭证的方法,其特征在于包括两个阶段:
由发送器使用一个或多个该便携式检验装置的密钥个别处理该便携式检验装置;
从一凭证入口产生该凭证,并且使用相应于在该凭证验证中涉及的阅读器/检验器/记录器的组的密钥,将相关数据编码,从而能完成第一加密操作;与该第一密码操作相链接的还有另一第二密码操作,其包括相应于与该凭证关联的该便携式检验装置的密钥,并且,作为这些密码操作的结果,创建了用于该凭证的一认证代码,并将其合并该凭证中;以及
通过读取该凭证的认证码来检验该凭证,并且执行适宜的第三加密操作,以对已经用来产生凭证的那些进行验证,然而,重要的是用来验证凭证的便携式检验装置应有效地介入,并且,所述的便携式检验器应包括有效的凭证的列表,使得至少可能确定其是否是首次验证。
3.如权利要求2所述的发送和验证凭证的方法,其特征在于:
通过存储一个或多个便携式检验装置的密钥,进行该便携式检验装置个别处理阶段,该密钥必须为对称或秘密密钥加密算法;
该第一和第二密码操作由两个使用对称密码术算法的加密组成,一个加密使用在凭证的验证中涉及的阅读器/检验器/记录器的组的密钥,另一个加密使用相应于与该凭证关联的便携式检验装置的密钥,并且其中;
该第三密码操作包括:由便携式检验装置使用其相应的密钥对该凭证的认证代码的解密,以及由上述阅读器/检验器/记录器和其相应的代码所执行的随后的解密,这两个解密均通过对称密码算法实现。
4.如权利要求2所述的发送和验证凭证的方法,其特征在于:
通过存储一个或多个便携式检验装置的密钥,个别处理该便携式检验装置,该密钥必须为非对称或公开密钥密码算法的秘密密钥;
上述第一和第二密码操作基于公开密钥密码术,其包括:带有秘密密钥的数字签名,并且在该凭证的验证中涉及的阅读器/检验器/记录器将获知与该秘密密钥相应的公开密钥,以及使用与该凭证关联的便携式检验装置的相应的公开密钥的加密;并且其中
该第三密码操作将基于公开密钥密码术,其由使用相应于与该凭证关联的便携式检验装置的秘密密钥的解密,和使用存储于该阅读器/检验器/记录器的相应的公开密钥对该签名的验证组成。
5.如权利要求2所述的发送和验证凭证的方法,其特征在于:
通过存储一个或多个便携式检验装置的密钥,个别处理该便携式检验装置,该密钥必须为非对称或公开密钥密码算法的秘密密钥;
上述第一和第二密码操作基于公开密钥密码术,其由使用在凭证验证中涉及的阅读器/检验器/记录器的公开密钥的加密,以及使用与该凭证关联的便携式检验装置的相应的秘密密钥的加密组成;以及
上述第三密码操作将基于公开密钥密码术,其由使用相应于与该凭证关联的便携式检验装置的秘密密钥的解密,和使用所述阅读器/检验器/记录器的秘密密钥的解密组成。
6.如权利要求2所述的发送和验证凭证的方法,其特征在于:
通过存储一个或多个便携式检验装置的密钥,个别处理该便携式检验装置,该密钥必须是非对称或公开密钥密码算法的公开密钥;
上述第一和第二密码操作基于公开密钥密码术,其由使用与存储于在凭证的验证中涉及的阅读器/检验器/记录器中的公开密钥相对应的的秘密密钥的数字签名,以及使用与存储于与该凭证关联的便携式检验装置中的适宜的个性化密钥相对应的秘密密钥的另一数字签名组成;以及
上述第三密码操作将基于公开密钥密码术,其由与凭证关联的便携式检验装置使用适宜的个性化密钥对签名的验证,以及使用该阅读器/检验器/记录器的公开密钥对签名的第二验证组成。
7.如权利要求2所述的发送和验证凭证的方法,其特征在于:
通过存储一个或多个便携式检验装置的密钥,个别处理该便携式检验装置,该密钥必须是非对称或公开密钥密码算法的公开密钥;
该第一和第二密码操作基于公开密钥密码术,其由使用与存储于在凭证的验证中涉及的阅读器/检验器/记录器中的秘密密钥相对应的公开密钥的加密,以及使用与存储于与该凭证关联的便携式检验装置中的适宜的个性化密钥相对应的秘密密钥的数字签名组成;并且其中
该第三密码操作将基于公开密钥密码术,其由与凭证关联的便携式检验装置使用适宜的个性化密钥对签名的验证,以及使用相应于阅读器/检验器/记录器的秘密密钥的解密组成。
8.如以上任一项权利要求所述的发送和验证凭证的方法,其特征在于:该方法包括,在该凭证被验证之前,检验尚未包括在有效的凭证列表中的凭证。
9.如权利要求8所述的发送和验证凭证的方法,其特征在于:如果将要被验证的凭证已经包括在该有效的凭证的列表中,则通知该阅读器/检验器/记录器,使得其能进行合适的操作。
10.如权利要求8所述的发送和验证凭证的方法,其特征在于:如果将要被验证的凭证尚未出现在该有效的凭证的列表中,则将其包含于该有效的凭证的列表中,并且当翻转和/或检验相应于该便携式检验装置的该密码操作时,将完成该相应的密码操作,并且该结果被发送到阅读器/检验器/记录器中,使得其能进行合适的操作。
11.如权利要求2所述的发送和验证凭证的方法,其特征在于:在便携式检验装置和阅读器/检验器/记录器之间建立的密码认证既是相互的又是严格的。
12.如权利要求11所述的发送和验证凭证的方法,其特征在于:在该便携式检验装置和该阅读器/检验器/记录器之间建立合作的和随机的会话密钥,并且这些会话密钥用于加密二者之间的相关信息。
13.如权利要求2所述的发送和验证凭证的方法,其特征在于:发送器使用一个或多个密钥个别处理该便携式检验装置,该密钥是使用由便携式检验装置操作器选择的一个或多个主密钥,从该序列号的加密中获得的,使得每个操作器和该便携式检验装置的主密钥和标识符相对应,该标识符应该能被用户识别。
14.如权利要求2所述的发送和验证凭证的方法,其特征在于:上述阅读器/检验器/记录器适用于发送信息,接收或者拒绝该凭证,并说明原因。
15.如权利要求2所述的发送和验证凭证的方法,其特征在于:该阅读器/检验器/记录器的密钥对于该读卡机组是公共的。
16.如权利要求2所述的发送和验证凭证的方法,其特征在于:存储于阅读器/检验器/记录器中的密钥是使用由操作器选择的主密钥将标识符或其一部分加密来获得的。
17.如权利要求1所述的发送和验证凭证的方法,其特征在于:在凭证具有有效期的情况下,该有效期将包括于该认证代码中,这样,一旦过了此日期,它们将被从存储于该便携式检验器中的该有效的凭证的列表中删除。
18.如权利要求17所述的发送和验证凭证的方法,其特征在于:所述便携式检验装置通过由一合格验证机构发送的数字证书,接收将要被从有效的凭证列表中删除的过期凭证的日期。
19.如以上任一项权利要求所述的发送和验证凭证的方法,其特征在于:能够通过互联网选择和获得该凭证和/或认证代码。
20.如以上任一项权利要求所述的发送和验证凭证的方法,其特征在于:该凭证的认证代码能够发送到用户的移动电话中。
21.如以上任一项权利要求所述的发送和验证凭证的方法,其特征在于:该凭证的认证代码能够发送到用户的电子会议,或属于用户的任何类似的装置中。
22.如以上任一项权利要求所述的发送和验证凭证的方法,其特征在于:该认证代码能够通过条形码打印出。
23.如以上任一项权利要求所述的发送和验证凭证的方法,其特征在于:该认证代码能够通过一个或多个条形码打印出。
24.如以上任一项权利要求所述的发送和验证凭证的方法,其特征在于:该认证代码能够通过字母数字混合码打印出。
25.如以上任一项权利要求所述的发送和验证凭证的方法,其特征在于:该认证代码能够通过点阵码打印出。
26.如权利要求22或25所述的发送和验证凭证的方法,其特征在于:该认证代码还能够通过字母数字混合码打印出,使得在当自动阅读码损坏时能够手动键入。
27.如权利要求23所述的发送和验证凭证的方法,其特征在于:该条形码包括正确的阅读顺序。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ESP200200070 | 2002-01-15 | ||
| ES200200070A ES2190762B1 (es) | 2002-01-15 | 2002-01-15 | Procedimiento de expedicion y validacion de documentos. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1633665A true CN1633665A (zh) | 2005-06-29 |
Family
ID=8500184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA038039966A Pending CN1633665A (zh) | 2002-01-15 | 2003-01-10 | 发送和验证凭证的方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US20070271464A1 (zh) |
| EP (1) | EP1467297B1 (zh) |
| JP (1) | JP2005515673A (zh) |
| CN (1) | CN1633665A (zh) |
| AT (1) | ATE440349T1 (zh) |
| AU (1) | AU2003211862A1 (zh) |
| DE (1) | DE60328863D1 (zh) |
| ES (1) | ES2190762B1 (zh) |
| MX (1) | MXPA04006873A (zh) |
| WO (1) | WO2003060782A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114175578A (zh) * | 2019-06-21 | 2022-03-11 | 亚萨合莱有限公司 | 安全地共享私人信息 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102004047750A1 (de) * | 2004-09-30 | 2006-04-27 | Siemens Ag | Verfahren und Anordnung zum Verwalten von Dokumenten in elektronischen Dokumentenordnern |
| JP2006303870A (ja) * | 2005-04-20 | 2006-11-02 | Konica Minolta Business Technologies Inc | 画像形成装置及び方法 |
| US11019007B1 (en) * | 2006-07-13 | 2021-05-25 | United Services Automobile Association (Usaa) | Systems and methods for providing electronic official documents |
| GB2520307A (en) * | 2013-11-15 | 2015-05-20 | Robert Culyer | Barcode authentication method |
| FR3061974B1 (fr) | 2017-01-18 | 2020-04-24 | Safran Identity and Security | Procede et dispositif de verification de la validite d'un document electronique |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5341428A (en) * | 1992-01-30 | 1994-08-23 | Gbs Systems Corporation | Multiple cross-check document verification system |
| JPH114955A (ja) * | 1997-06-17 | 1999-01-12 | Heiwa Corp | 景品交換装置および景品交換システムならびに媒体発行装置 |
| US6216227B1 (en) * | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
| ES2236973T3 (es) * | 1999-01-28 | 2005-07-16 | International Business Machines Corporation | Metodo y sistema de control de acceso electronico. |
| KR100292837B1 (ko) * | 1999-01-28 | 2001-06-15 | 장두순 | 온라인 티켓 판매 시스템 및 그 방법 |
| JP4240747B2 (ja) * | 1999-04-22 | 2009-03-18 | 大日本印刷株式会社 | 顧客ポイント付与システム |
| US7093130B1 (en) * | 2000-01-24 | 2006-08-15 | The Regents Of The University Of California | System and method for delivering and examining digital tickets |
| JP4503143B2 (ja) * | 1999-07-14 | 2010-07-14 | パナソニック株式会社 | 電子チケットシステムとサービスサーバとモバイル端末 |
| BE1013114A6 (nl) * | 2000-02-21 | 2001-09-04 | Minds Nv | Werkwijze en inrichting voor het afleveren en gebruik van een document dat tegenstelbaar is aan derden. |
| US6993658B1 (en) * | 2000-03-06 | 2006-01-31 | April System Design Ab | Use of personal communication devices for user authentication |
| GB2360384B (en) * | 2000-03-16 | 2003-10-08 | Ncr Int Inc | A network of self-service terminals |
| JP2001344545A (ja) * | 2000-03-29 | 2001-12-14 | Ibm Japan Ltd | 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム |
| US20020032665A1 (en) * | 2000-07-17 | 2002-03-14 | Neal Creighton | Methods and systems for authenticating business partners for secured electronic transactions |
| US7099872B2 (en) * | 2001-02-05 | 2006-08-29 | Employon Nj, Llc | Method for providing access to online employment information |
| US20030035539A1 (en) * | 2001-08-17 | 2003-02-20 | Thaxton Daniel D. | System and method for distributing secure documents |
| US20030081788A1 (en) * | 2001-10-30 | 2003-05-01 | Simpson Shell S. | Secure printing to a web-based imaging print service |
-
2002
- 2002-01-15 ES ES200200070A patent/ES2190762B1/es not_active Expired - Fee Related
-
2003
- 2003-01-10 US US10/501,211 patent/US20070271464A1/en not_active Abandoned
- 2003-01-10 CN CNA038039966A patent/CN1633665A/zh active Pending
- 2003-01-10 AT AT03704708T patent/ATE440349T1/de not_active IP Right Cessation
- 2003-01-10 AU AU2003211862A patent/AU2003211862A1/en not_active Abandoned
- 2003-01-10 DE DE60328863T patent/DE60328863D1/de not_active Expired - Fee Related
- 2003-01-10 EP EP03704708A patent/EP1467297B1/en not_active Expired - Lifetime
- 2003-01-10 MX MXPA04006873A patent/MXPA04006873A/es unknown
- 2003-01-10 WO PCT/ES2003/000008 patent/WO2003060782A1/es active Application Filing
- 2003-01-10 JP JP2003560808A patent/JP2005515673A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114175578A (zh) * | 2019-06-21 | 2022-03-11 | 亚萨合莱有限公司 | 安全地共享私人信息 |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2190762A1 (es) | 2003-08-01 |
| EP1467297A1 (en) | 2004-10-13 |
| EP1467297B1 (en) | 2009-08-19 |
| AU2003211862A1 (en) | 2003-07-30 |
| DE60328863D1 (de) | 2009-10-01 |
| US20070271464A1 (en) | 2007-11-22 |
| MXPA04006873A (es) | 2005-10-18 |
| ES2190762B1 (es) | 2004-06-01 |
| WO2003060782A1 (es) | 2003-07-24 |
| JP2005515673A (ja) | 2005-05-26 |
| ATE440349T1 (de) | 2009-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6081610A (en) | System and method for verifying signatures on documents | |
| CN1208737C (zh) | 安全生物统计识别方法及设备 | |
| US7051206B1 (en) | Self-authentication of value documents using digital signatures | |
| US20020042879A1 (en) | Electronic signature system | |
| US20050038754A1 (en) | Methods for authenticating self-authenticating documents | |
| US20090261158A1 (en) | Authentication of cheques and the like | |
| US20110089233A1 (en) | Device and process for the authentication of authorizations or enablement of a person with the use of a mobile communication device | |
| CN1388946A (zh) | 用于无卡式安全信用交易处理的系统和方法 | |
| CN1529876A (zh) | 使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统 | |
| CN1509457A (zh) | 防止伪造或篡改通过通讯网络发行的证券、证书文档以及带认证码的身份识别卡、金融交易卡以及医疗保险卡的方法 | |
| US7559466B2 (en) | Item authentication | |
| US20020034305A1 (en) | Method and system for issuing service and method and system for providing service | |
| US20050021474A1 (en) | System for authenticating self-authenticating documents | |
| CN1182493C (zh) | 便携式物件鉴认方法,便携式物件及实行方法的装置 | |
| US20070088953A1 (en) | Method of preparing a document so that it can be authenticated | |
| US6676023B2 (en) | Method and system for checking an original recorded information | |
| CN1633665A (zh) | 发送和验证凭证的方法 | |
| US7182265B2 (en) | Method and system for checking an original recorded information | |
| JP2002117350A (ja) | サービス発行方法並びにサービス提供方法及びそのシステム | |
| GB2430294A (en) | Item authentication system | |
| EP3568788A1 (en) | System and method for authenticating security certificates | |
| JP2007079915A (ja) | 電子チケットシステム | |
| JP4286150B2 (ja) | 照合可能な偽造防止ドキュメントの生成のための方法と装置 | |
| JPH10207959A (ja) | 登録印鑑証明システム | |
| Paci | Digital signature implementation on ID-1 cards as a personalization security feature |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20050629 |