JP2000358026A - 個人識別カードの認可使用者がトランザクション端末を使いトランザクションを実行できるようにする方法と個人識別カードをその認可使用者に発行する方法 - Google Patents
個人識別カードの認可使用者がトランザクション端末を使いトランザクションを実行できるようにする方法と個人識別カードをその認可使用者に発行する方法Info
- Publication number
- JP2000358026A JP2000358026A JP2000110987A JP2000110987A JP2000358026A JP 2000358026 A JP2000358026 A JP 2000358026A JP 2000110987 A JP2000110987 A JP 2000110987A JP 2000110987 A JP2000110987 A JP 2000110987A JP 2000358026 A JP2000358026 A JP 2000358026A
- Authority
- JP
- Japan
- Prior art keywords
- password
- personal identification
- identification card
- transaction
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/347—Passive cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/253—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition visually
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1058—PIN is checked locally
- G07F7/1066—PIN data being compared to data on card
Abstract
(57)【要約】 (修正有)
【課題】 認可個人認識カードの認可されない使用を、
公開鍵暗号方式を使い防止する。 【解決手段】 公開鍵暗号方式の鍵対の個人用鍵を使用
して秘密でないパスワードをディジタル署名に暗号化す
る。次いでパスワード20及びディジタル署名を符号化
し、カードの磁気条片又は他の記憶デバイスに記憶す
る。トランザクションを実行するためには、受け取った
カードのディジタル署名を、受け取ったカードのパスワ
ード20から生成されたものとして示さなければならな
い。パスワード20は、トランザクション端末において
表示できる認可カード保持者のディジタル写真を含むの
が好適である。このことによってトランザクション端末
の操作者は、視覚検査によってカード保持者の識別を確
認できる。
公開鍵暗号方式を使い防止する。 【解決手段】 公開鍵暗号方式の鍵対の個人用鍵を使用
して秘密でないパスワードをディジタル署名に暗号化す
る。次いでパスワード20及びディジタル署名を符号化
し、カードの磁気条片又は他の記憶デバイスに記憶す
る。トランザクションを実行するためには、受け取った
カードのディジタル署名を、受け取ったカードのパスワ
ード20から生成されたものとして示さなければならな
い。パスワード20は、トランザクション端末において
表示できる認可カード保持者のディジタル写真を含むの
が好適である。このことによってトランザクション端末
の操作者は、視覚検査によってカード保持者の識別を確
認できる。
Description
【0001】
【産業上の利用分野】本発明は、一般に個人識別手段、
ことに認可個人識別カードを発行しこれ等のカードの非
認可の使用をトランザクション処理中に防ぐ方法及びシ
ステムに関する。
ことに認可個人識別カードを発行しこれ等のカードの非
認可の使用をトランザクション処理中に防ぐ方法及びシ
ステムに関する。
【0002】
【発明の背景】クレジットカード又はその他の個人識別
カード用のパスワード使用保護方策は、当業界にはよく
知られている。このようなカードは、このカードに固着
した磁気テープ又はその他の記憶媒体から成るメモリを
備えている。これ等のカードは又、マイクロプロセッサ
及び協働する制御プログラムの形のデータ処理機能を持
つ。操作時には、カード発行手段により先ずメモりに、
個人識別番号すなわち秘密パスワードと共に、最高金額
を表わす数値を記憶する。トランザクションを実行する
には、カードを端末装置に入れる。この場合ユーザはそ
のパスワードを入力することが必要である。端末装置が
使用者の入力したパスワードとカードに記憶されたパス
ワードとの間の一致を確認すると、トランザクションを
処理することができる。次いでこのトランザクションの
数値はカードに残る数値から差引かれ、得られる数値は
利用できるユーザ信用額を表わす。
カード用のパスワード使用保護方策は、当業界にはよく
知られている。このようなカードは、このカードに固着
した磁気テープ又はその他の記憶媒体から成るメモリを
備えている。これ等のカードは又、マイクロプロセッサ
及び協働する制御プログラムの形のデータ処理機能を持
つ。操作時には、カード発行手段により先ずメモりに、
個人識別番号すなわち秘密パスワードと共に、最高金額
を表わす数値を記憶する。トランザクションを実行する
には、カードを端末装置に入れる。この場合ユーザはそ
のパスワードを入力することが必要である。端末装置が
使用者の入力したパスワードとカードに記憶されたパス
ワードとの間の一致を確認すると、トランザクションを
処理することができる。次いでこのトランザクションの
数値はカードに残る数値から差引かれ、得られる数値は
利用できるユーザ信用額を表わす。
【0003】従来又、前記したようなクレジットカード
の違法な発行に対する防止法が述べられている。ウエイ
ンステイン(Weinstein)を発明者とする米国
特許第4,453,074号明細書では、このような各
カードにユーザ秘密パスワード及び共通の基準テキスト
の連接を暗号化したコードを記憶してある。この暗号化
は、公開鍵暗号方式の鍵対の公開鍵に協働する個人用鍵
の使用により初期設定すなわち初期化端末内で行われ
る。操作時にはカード保持者はそのカードをトランザク
ション端末に差出す。この端末は、公的鍵暗号方式の鍵
対の公開鍵により、カードの記憶されたコードを解読す
る、記憶されたコードがカード保持者のキーボードによ
り入力したユーザパスワードと共通基準テキストとに解
号する場合だけ、トランザクションが実行される。
の違法な発行に対する防止法が述べられている。ウエイ
ンステイン(Weinstein)を発明者とする米国
特許第4,453,074号明細書では、このような各
カードにユーザ秘密パスワード及び共通の基準テキスト
の連接を暗号化したコードを記憶してある。この暗号化
は、公開鍵暗号方式の鍵対の公開鍵に協働する個人用鍵
の使用により初期設定すなわち初期化端末内で行われ
る。操作時にはカード保持者はそのカードをトランザク
ション端末に差出す。この端末は、公的鍵暗号方式の鍵
対の公開鍵により、カードの記憶されたコードを解読す
る、記憶されたコードがカード保持者のキーボードによ
り入力したユーザパスワードと共通基準テキストとに解
号する場合だけ、トランザクションが実行される。
【0004】ウエインステインの特許明細書に記載して
ある方法はクレジットカードの不正の発行を防止する適
当な保護手段にはなるが、この手段では各ユーザは、記
憶しておいてトランザクション端末に入力しなければな
らない秘密のすなわち『個人用の』パスワードを持つ必
要がある。ウエインステインによれば又、ユーザの秘密
パスワードに共通の基準テキストを連接する付加的な回
路を必要とする。このような必要により、保護方策の保
全を意図的に確実にする必要があると共に、このシステ
ムの複雑さ及び費用が増大する。
ある方法はクレジットカードの不正の発行を防止する適
当な保護手段にはなるが、この手段では各ユーザは、記
憶しておいてトランザクション端末に入力しなければな
らない秘密のすなわち『個人用の』パスワードを持つ必
要がある。ウエインステインによれば又、ユーザの秘密
パスワードに共通の基準テキストを連接する付加的な回
路を必要とする。このような必要により、保護方策の保
全を意図的に確実にする必要があると共に、このシステ
ムの複雑さ及び費用が増大する。
【0005】従ってシステムの秘密を保持するのに、
『秘密』パスワードを認可使用者が記憶する必要がなく
又は共通の基準テキストに連接する必要のない公開鍵暗
号方式を使い個人識別カードを発行する新規な方法を提
供することが望ましい。
『秘密』パスワードを認可使用者が記憶する必要がなく
又は共通の基準テキストに連接する必要のない公開鍵暗
号方式を使い個人識別カードを発行する新規な方法を提
供することが望ましい。
【0006】
【発明の簡単な要約】本発明は、認可個人識別カードを
発行し、これ等のカードの認可されない使用を公開鍵暗
号方式を使い防止する方法及びシステムにある。
発行し、これ等のカードの認可されない使用を公開鍵暗
号方式を使い防止する方法及びシステムにある。
【0007】本発明の1特徴によればカードの認可使用
者は、使用者の若干の秘密でないすなわち『公開』特性
の表示から生ずる部分を持つパスワードを割当てられ
る。次いでこのパスワードは処理されディジタル署名を
生成する。このディジタル署名は次いで、パスワードと
共にカードに記憶される。トランザクション端末でトラ
ンザクションを認可するには、受入れたカードからのデ
ィジタル署名が先ず受入れカードのパスワードから生成
していることを示さなければならない。パスワードは
又、トランザクション端末で処理されこのパスワードに
符号化された公開『特性』の表示を展示する。次いでこ
の公開特性は、トランザクションの認可に先立ってトラ
ンザクション端末の操作者が確認する。公開鍵がなくて
もカードにパスワードに対するサインが真正であるかな
いかを確認することは簡単であるが、適正な個人用鍵な
しで個人データに対し妥当なディジタル署名を生成する
ことは極めてむずかしい。すなわちカード発行手段だけ
しか妥当なカードを作ることができないし、又一致する
個人特性を持つ使用者だけしかカードを使うことができ
ない。
者は、使用者の若干の秘密でないすなわち『公開』特性
の表示から生ずる部分を持つパスワードを割当てられ
る。次いでこのパスワードは処理されディジタル署名を
生成する。このディジタル署名は次いで、パスワードと
共にカードに記憶される。トランザクション端末でトラ
ンザクションを認可するには、受入れたカードからのデ
ィジタル署名が先ず受入れカードのパスワードから生成
していることを示さなければならない。パスワードは
又、トランザクション端末で処理されこのパスワードに
符号化された公開『特性』の表示を展示する。次いでこ
の公開特性は、トランザクションの認可に先立ってトラ
ンザクション端末の操作者が確認する。公開鍵がなくて
もカードにパスワードに対するサインが真正であるかな
いかを確認することは簡単であるが、適正な個人用鍵な
しで個人データに対し妥当なディジタル署名を生成する
ことは極めてむずかしい。すなわちカード発行手段だけ
しか妥当なカードを作ることができないし、又一致する
個人特性を持つ使用者だけしかカードを使うことができ
ない。
【0008】好適な実施例ではパスワードは、認可使用
者の肉体的特性(たとえば顔、指紋、音声サンプル又は
類似物)の画像表示を表わすデータを含む。或は画像表
示データのほかにパスワードは、使用者の関係のある他
のデータたとえば使用者の年齢、住所、国籍、セキュリ
ティクリアランス、銀行勘定残高、雇用者、所有権の証
明又は類似物を含む。パスワードは又1つ又は複数のコ
ードワードを含む。これ等の各コードワードは、或る日
付で或る資金を受ける許可、分類された書類を見る許
可、或る日付で或る国に入る許可(すなわち査証)、或
る行為を行う認証又は類似事項のような特殊のトランザ
クションを認可する。限定するわけではないが、個人識
別カードは、クレッジットカード、運転者免許証、パス
ポート、会員カード、年齢証明カード、銀行カード、セ
キュリティクリアランスカード、法人識別カード又は国
籍識別カードがある。
者の肉体的特性(たとえば顔、指紋、音声サンプル又は
類似物)の画像表示を表わすデータを含む。或は画像表
示データのほかにパスワードは、使用者の関係のある他
のデータたとえば使用者の年齢、住所、国籍、セキュリ
ティクリアランス、銀行勘定残高、雇用者、所有権の証
明又は類似物を含む。パスワードは又1つ又は複数のコ
ードワードを含む。これ等の各コードワードは、或る日
付で或る資金を受ける許可、分類された書類を見る許
可、或る日付で或る国に入る許可(すなわち査証)、或
る行為を行う認証又は類似事項のような特殊のトランザ
クションを認可する。限定するわけではないが、個人識
別カードは、クレッジットカード、運転者免許証、パス
ポート、会員カード、年齢証明カード、銀行カード、セ
キュリティクリアランスカード、法人識別カード又は国
籍識別カードがある。
【0009】好適な実施例では、認可個人識別カードを
発行する方法は、認可使用者の肉体的特性の画像表示を
生成するステップと、この画像表示を処理してパスワー
ドを生成するステップと、このパスワードを所定の関数
で写像して写像されたパスワードを生成するステップ
と、この写像されたパスワードを公開鍵暗号方式鍵対の
個人用鍵によりディジタル署名して写像されたパスワー
ドに対応する署名を生成するステップと、前記パスワー
ド及びサインを所定の関数で符号化して符号化パスワー
ド/署名を生成するステップと、この符号化パスワード
/署名を個人識別カードに記憶するステップとから成っ
ている。
発行する方法は、認可使用者の肉体的特性の画像表示を
生成するステップと、この画像表示を処理してパスワー
ドを生成するステップと、このパスワードを所定の関数
で写像して写像されたパスワードを生成するステップ
と、この写像されたパスワードを公開鍵暗号方式鍵対の
個人用鍵によりディジタル署名して写像されたパスワー
ドに対応する署名を生成するステップと、前記パスワー
ド及びサインを所定の関数で符号化して符号化パスワー
ド/署名を生成するステップと、この符号化パスワード
/署名を個人識別カードに記憶するステップとから成っ
ている。
【0010】個人識別カードの認可使用者がトランザク
ション端末を使いトランザクションを実行することがで
きるように本発明では、個人識別カードをトランザクシ
ョン端末で受取り、前記受取った個人識別カードの符号
化パスワード/署名を復号して受信パスワード及び受信
署名を生成し、この受信パスワードを所定の関数で写像
して受入れ個人識別カードに対する写像パスワードを生
成し、公開鍵暗号方式の鍵対の公開鍵を使い、受け取っ
た個人識別カードに対する写像パスワードから受信署名
を生成することができるかどうかのディジタル確認を行
うことから成る方法について述べる。公開鍵を使い写像
パスワードから受信署名を生成することができれば、本
方法は受信署名が妥当であるという指示を生ずることに
より継続する。次いで受信パスワードから画像表示を生
成し、次いでこの画像表示及び指示をトランザクション
端末のディスプレイに展示してその操作者により個人識
別カードを使いトランザクションを実行するように使用
者が認可されることを確認することができる。
ション端末を使いトランザクションを実行することがで
きるように本発明では、個人識別カードをトランザクシ
ョン端末で受取り、前記受取った個人識別カードの符号
化パスワード/署名を復号して受信パスワード及び受信
署名を生成し、この受信パスワードを所定の関数で写像
して受入れ個人識別カードに対する写像パスワードを生
成し、公開鍵暗号方式の鍵対の公開鍵を使い、受け取っ
た個人識別カードに対する写像パスワードから受信署名
を生成することができるかどうかのディジタル確認を行
うことから成る方法について述べる。公開鍵を使い写像
パスワードから受信署名を生成することができれば、本
方法は受信署名が妥当であるという指示を生ずることに
より継続する。次いで受信パスワードから画像表示を生
成し、次いでこの画像表示及び指示をトランザクション
端末のディスプレイに展示してその操作者により個人識
別カードを使いトランザクションを実行するように使用
者が認可されることを確認することができる。
【0011】本方法のディジタル署名ルーチンは、M=
P1・P2とした場合に4つの因数±1モジュロM及び
±2モジュロMの各因数を写像パスワードQに乗ずるス
テップを含む。この説明で使う場合にMは公開鍵暗号方
式の鍵対の公開鍵を示し、又(P1・P2)はこの公開
鍵方式の鍵対の個人用鍵を示す。この場合P1及びP 2
は、4つの値±Q mod Mと±2Q mod Mの
うち1つの値だけが法Mの下で平方剰余になるように前
もって選定した秘密素数である。ディジタル署名ルーチ
ンによれば4つの値±Q mod M及び±2Q mo
d Mとは、これ等の値のどれが法Mの下で平方剰余で
あるかを定めるように評価する。次いで平方剰余の平方
根を計算しディジタル署名を生成する。個人鍵の秘密素
数の因数分解を知らないでこの平方根の計算を実施する
ことは極めてむずかしいから、認可されてない第三者は
カード『サイン』を生成することができない。このカー
ド『サイン』は、トランザクション端末でディジタル確
認を行ったときに受取った個人識別カードの写像パスワ
ードから生成されることを示すことができる。
P1・P2とした場合に4つの因数±1モジュロM及び
±2モジュロMの各因数を写像パスワードQに乗ずるス
テップを含む。この説明で使う場合にMは公開鍵暗号方
式の鍵対の公開鍵を示し、又(P1・P2)はこの公開
鍵方式の鍵対の個人用鍵を示す。この場合P1及びP 2
は、4つの値±Q mod Mと±2Q mod Mの
うち1つの値だけが法Mの下で平方剰余になるように前
もって選定した秘密素数である。ディジタル署名ルーチ
ンによれば4つの値±Q mod M及び±2Q mo
d Mとは、これ等の値のどれが法Mの下で平方剰余で
あるかを定めるように評価する。次いで平方剰余の平方
根を計算しディジタル署名を生成する。個人鍵の秘密素
数の因数分解を知らないでこの平方根の計算を実施する
ことは極めてむずかしいから、認可されてない第三者は
カード『サイン』を生成することができない。このカー
ド『サイン』は、トランザクション端末でディジタル確
認を行ったときに受取った個人識別カードの写像パスワ
ードから生成されることを示すことができる。
【0012】本発明のなお他の特徴によれば、認可個人
識別カードを発行し、その認可されない使用を防止する
システムは、それぞれ個人識別カードの1つの発行手段
を独特に協働させた複数の発行トランザクション端末を
備えている。各発行手段は、システム内の他の各発行手
段の公開鍵暗号方式の鍵対とは異なっていてもいなくて
もよい各発行手段自体の公開鍵暗号方式の鍵対を割当て
られ又は選定する。パスポート管理システム又は類似物
にとくに適したこの構造によりトランザクション端末の
操作者は1つ又は複数の発行手段からの署名を確認する
ことができる。
識別カードを発行し、その認可されない使用を防止する
システムは、それぞれ個人識別カードの1つの発行手段
を独特に協働させた複数の発行トランザクション端末を
備えている。各発行手段は、システム内の他の各発行手
段の公開鍵暗号方式の鍵対とは異なっていてもいなくて
もよい各発行手段自体の公開鍵暗号方式の鍵対を割当て
られ又は選定する。パスポート管理システム又は類似物
にとくに適したこの構造によりトランザクション端末の
操作者は1つ又は複数の発行手段からの署名を確認する
ことができる。
【0013】本発明の別の特徴によれば、少なくとも1
つのトランザクション端末を介しトランザクションを実
行する独特の個人識別カードが得られる。この識別カー
ドは、本体部分と、この本体部分内に設けられパスワー
ドと、このパスワードから誘導される署名とを記憶する
メモリとを備えるのがよい。パスワードは、認可された
使用者の秘密でない特性たとえば使用者の顔の画像表示
から生成される部分を含んでいる。署名は、公開鍵暗号
方式の鍵対の個人用鍵によりパスワードから誘導され
る。
つのトランザクション端末を介しトランザクションを実
行する独特の個人識別カードが得られる。この識別カー
ドは、本体部分と、この本体部分内に設けられパスワー
ドと、このパスワードから誘導される署名とを記憶する
メモリとを備えるのがよい。パスワードは、認可された
使用者の秘密でない特性たとえば使用者の顔の画像表示
から生成される部分を含んでいる。署名は、公開鍵暗号
方式の鍵対の個人用鍵によりパスワードから誘導され
る。
【0014】
【実施例】実施例について図面を参照して説明すると本
発明の同様な部品又はステップは同様な参照数字を使っ
てある。図1Aはトランザクション端末を介しトランザ
クションを実行するのに、本発明により使用する個人識
別カード(10)を線図的に示す。前記したように本発
明によれば『個人識別カード』という用語は、広い意味
のもので、クレジットカード又はその他の一般に知られ
ている証明書たとえばパスポート、運転者免許証、会員
カード、年齢証明カード、セキュリティクリアランスカ
ード、法人識別カード、国籍証明カード又は類似物を含
むものと考えられる。
発明の同様な部品又はステップは同様な参照数字を使っ
てある。図1Aはトランザクション端末を介しトランザ
クションを実行するのに、本発明により使用する個人識
別カード(10)を線図的に示す。前記したように本発
明によれば『個人識別カード』という用語は、広い意味
のもので、クレジットカード又はその他の一般に知られ
ている証明書たとえばパスポート、運転者免許証、会員
カード、年齢証明カード、セキュリティクリアランスカ
ード、法人識別カード、国籍証明カード又は類似物を含
むものと考えられる。
【0015】図1Aの個人識別カード(10)は運転者
免許証である。カード(10)は、表示(14)及びメ
モリ(16)を持つ本体部分(12)を備えている。限
定するわけではないがメモリ(16)は、よく知られて
いるようにしてカードに添付した又はその中に埋込んだ
磁気条片または類似の媒体、或はPROMのような電子
メモリがよい。個人識別カード(10)は、本体部分に
埋込んだ一体のマイクプロセッサを備えていてもいなく
てもよい。図1Aに明らかなように個人識別カード(1
0)の表示(14)は、認可使用者の肉体的特性の画像
表示(18)たとえば使用者の顔を添付してある。表示
(14)は又使用者のその他の肉体的特徴の画像表示た
とえば使用者の指紋又は掌紋を展示してもよいのはもち
ろんである。
免許証である。カード(10)は、表示(14)及びメ
モリ(16)を持つ本体部分(12)を備えている。限
定するわけではないがメモリ(16)は、よく知られて
いるようにしてカードに添付した又はその中に埋込んだ
磁気条片または類似の媒体、或はPROMのような電子
メモリがよい。個人識別カード(10)は、本体部分に
埋込んだ一体のマイクプロセッサを備えていてもいなく
てもよい。図1Aに明らかなように個人識別カード(1
0)の表示(14)は、認可使用者の肉体的特性の画像
表示(18)たとえば使用者の顔を添付してある。表示
(14)は又使用者のその他の肉体的特徴の画像表示た
とえば使用者の指紋又は掌紋を展示してもよいのはもち
ろんである。
【0016】図1Bにおいて本発明によれば個人識別カ
ード(10)のメモリ(16)は、使用者の若干の秘密
でないすなわち公開特性の表示から生ずる部分(20
a)を持ち認可使用者に独特の『パスワード』(20)
を備えるのがよい。この説明で使う『使用でない』とい
う用語は、認可使用者の表示たとえば使用者の顔が個人
識別カード及び認可使用者を直接見て比較することによ
り容易に確かめられるもののことである。好適な実施例
ではパスワードの部分(20a)は、個人識別カード
(10)の画像表示(18)のディジタル化バージョン
を表わすディジタルピットストリームである。
ード(10)のメモリ(16)は、使用者の若干の秘密
でないすなわち公開特性の表示から生ずる部分(20
a)を持ち認可使用者に独特の『パスワード』(20)
を備えるのがよい。この説明で使う『使用でない』とい
う用語は、認可使用者の表示たとえば使用者の顔が個人
識別カード及び認可使用者を直接見て比較することによ
り容易に確かめられるもののことである。好適な実施例
ではパスワードの部分(20a)は、個人識別カード
(10)の画像表示(18)のディジタル化バージョン
を表わすディジタルピットストリームである。
【0017】又図1Bに示すようにパスワード(20)
は、認可使用者についての1つ又は複数の個人的事項を
表わすデータたとえば使用者の年齢、住所、国籍、セキ
ュリティクリアランス、雇用者、銀行勘定残高、目の
色、身長、体重、母親の婚前の姓又はその他任意のこの
ような情報を持つ部分(20b)を備えている。この情
報は公的のものであってもなくてもよい。さらにパスワ
ード(20)は、1つ又は複数のコードワードを持つ部
分(20c)を備えている。これ等の各コードワード
は、或る日付の入国の許可、或る日付で若干の資金を受
ける許可、若干の分類された書類を調査する許可のよう
な特殊なトランザクション、又は1つ又は複数の他のこ
のような特殊なトランザクション、又は1つ又は複数の
他のこのような特殊なトランザクションを認可する。パ
スワード(20)は、図1Bに示した1種類又は複数種
類の所定の形式のデータ部分(20a)、(20b)又
は(20c)或はこれ等の全部を含んでもよいのはもち
ろんである。
は、認可使用者についての1つ又は複数の個人的事項を
表わすデータたとえば使用者の年齢、住所、国籍、セキ
ュリティクリアランス、雇用者、銀行勘定残高、目の
色、身長、体重、母親の婚前の姓又はその他任意のこの
ような情報を持つ部分(20b)を備えている。この情
報は公的のものであってもなくてもよい。さらにパスワ
ード(20)は、1つ又は複数のコードワードを持つ部
分(20c)を備えている。これ等の各コードワード
は、或る日付の入国の許可、或る日付で若干の資金を受
ける許可、若干の分類された書類を調査する許可のよう
な特殊なトランザクション、又は1つ又は複数の他のこ
のような特殊なトランザクション、又は1つ又は複数の
他のこのような特殊なトランザクションを認可する。パ
スワード(20)は、図1Bに示した1種類又は複数種
類の所定の形式のデータ部分(20a)、(20b)又
は(20c)或はこれ等の全部を含んでもよいのはもち
ろんである。
【0018】又は図1Bに示すように個人識別カード
(10)のメモリ(16)は署名(22)を含んでい
る。署名(22)は、なお詳しく後述するように、『公
開鍵暗号方式』の鍵対の個人用鍵を使いパスワード(2
0)から誘導する。『公開鍵暗号方法式』は、2つの
『鍵』を持つ公知の機密保持手段である。一方の鍵は公
開のものであり(又は少なくとも鍵対の所有者がこの鍵
が公開になるかどうかについて実際上注意を払わな
い)、又一方の鍵は個人用すなわち非公開のものであ
る。このような公開鍵暗号方式の鍵対はすべて共通の特
徴を持つ。すなわち個人用鍵は公開鍵から決定すること
ができない。
(10)のメモリ(16)は署名(22)を含んでい
る。署名(22)は、なお詳しく後述するように、『公
開鍵暗号方式』の鍵対の個人用鍵を使いパスワード(2
0)から誘導する。『公開鍵暗号方法式』は、2つの
『鍵』を持つ公知の機密保持手段である。一方の鍵は公
開のものであり(又は少なくとも鍵対の所有者がこの鍵
が公開になるかどうかについて実際上注意を払わな
い)、又一方の鍵は個人用すなわち非公開のものであ
る。このような公開鍵暗号方式の鍵対はすべて共通の特
徴を持つ。すなわち個人用鍵は公開鍵から決定すること
ができない。
【0019】図2には、図1Aに示したような認可個人
識別カード(10)を発行する本発明の好適な方法のフ
ローチャートを示してある。ステップ(30)ではカー
ド発行手段がカード申込者から必要な個人的データを収
集する。限定するわけではないがこのデータは、認可使
用者の物理的特性の画像表示を含むのがよい。たとえば
このデータはカード申込者の写真を含む。ステップ(3
2)では写真、その他の個人的データ又はコードの各認
可項目或はこれ等の全部の項目を処理して図1Bで述べ
たようなパスワードを生成する。
識別カード(10)を発行する本発明の好適な方法のフ
ローチャートを示してある。ステップ(30)ではカー
ド発行手段がカード申込者から必要な個人的データを収
集する。限定するわけではないがこのデータは、認可使
用者の物理的特性の画像表示を含むのがよい。たとえば
このデータはカード申込者の写真を含む。ステップ(3
2)では写真、その他の個人的データ又はコードの各認
可項目或はこれ等の全部の項目を処理して図1Bで述べ
たようなパスワードを生成する。
【0020】ステップ(34)ではこのパスワードを所
定の一方向関数Fで写像し、パスワードの長さより実質
的に短い長さを持つ写像パスワードQを生成する。この
写像ステップは、とくに認可使用者のディジタル化写真
を記憶したときに、パスワードを構成するディジタルビ
ットストリームの長さを短縮するのに必要である。単に
1例として所定の一方向関数Fは、DES方策又はゴー
ルドワッサ、ミカリ及びリベスト(Goldwasse
r,Micali & Rivest)の方策から得ら
れるような複数の公知のハッシング関数(hashin
g function)のうちの任意の1つ又は複数の
関数でよい。或は関数Fは、パスワードを修飾を加えな
いでステップ(34)を経て単に転送する恒等関数でも
よい。この恒等関数は、パスワード長さがメモり(1
6)の利用できる記憶容量より十分に短い場合に使用す
る。
定の一方向関数Fで写像し、パスワードの長さより実質
的に短い長さを持つ写像パスワードQを生成する。この
写像ステップは、とくに認可使用者のディジタル化写真
を記憶したときに、パスワードを構成するディジタルビ
ットストリームの長さを短縮するのに必要である。単に
1例として所定の一方向関数Fは、DES方策又はゴー
ルドワッサ、ミカリ及びリベスト(Goldwasse
r,Micali & Rivest)の方策から得ら
れるような複数の公知のハッシング関数(hashin
g function)のうちの任意の1つ又は複数の
関数でよい。或は関数Fは、パスワードを修飾を加えな
いでステップ(34)を経て単に転送する恒等関数でも
よい。この恒等関数は、パスワード長さがメモり(1
6)の利用できる記憶容量より十分に短い場合に使用す
る。
【0021】ステップ(36)では本方法は、引続いて
写像パスワードQを公開鍵暗号方式の鍵対の個人用鍵
(P1・P2)で『ディジタル署名』を行いいわゆる
『署名』を生成する。なお詳しく後述するように好適な
実施例ではP1及びP2は秘密の基本数字であり、公開
鍵暗号方式の鍵対は、P1・P2に等しい公開鍵Mを含
む。ステップ(38)では本方法は、パスワード(写像
パスワードとは異なって)及び署名を誤り訂正符号で符
号化して符号化パスワード/署名を生成する。ステップ
(38)では、カード(10)をそのデータの若干が破
壊されても確実に使用可能にする。ステップ(40)で
は符号化パスワード/署名は実質的に図1Bに示すよう
にして個人識別カードに記憶される。
写像パスワードQを公開鍵暗号方式の鍵対の個人用鍵
(P1・P2)で『ディジタル署名』を行いいわゆる
『署名』を生成する。なお詳しく後述するように好適な
実施例ではP1及びP2は秘密の基本数字であり、公開
鍵暗号方式の鍵対は、P1・P2に等しい公開鍵Mを含
む。ステップ(38)では本方法は、パスワード(写像
パスワードとは異なって)及び署名を誤り訂正符号で符
号化して符号化パスワード/署名を生成する。ステップ
(38)では、カード(10)をそのデータの若干が破
壊されても確実に使用可能にする。ステップ(40)で
は符号化パスワード/署名は実質的に図1Bに示すよう
にして個人識別カードに記憶される。
【0022】図2には詳細に示してないが、カード発行
手段が互いに異なる公開鍵暗号方式の鍵対のキーを使い
互いに異なる1回又は複数回の時間にカード(10)に
1つ又は複数のディジタル署名をディジタルに署名する
のは明らかである。この場合このカードは、各署名を異
なる国に対応する異なる暗号方式の鍵対から誘導したパ
スポート(すなわち査証)として機能することができ
る。又図2の方法では、写像ステップに先だってパスワ
ードを所定の関数で暗号化し又は署名自体を暗号化し或
はこれ等の両方を行う付加的な暗号化ステップを含むこ
とが望ましい。このようにしてカードを紛失し又は盗ま
れても高度に機密を保持することが望ましい情報を付与
することができる。
手段が互いに異なる公開鍵暗号方式の鍵対のキーを使い
互いに異なる1回又は複数回の時間にカード(10)に
1つ又は複数のディジタル署名をディジタルに署名する
のは明らかである。この場合このカードは、各署名を異
なる国に対応する異なる暗号方式の鍵対から誘導したパ
スポート(すなわち査証)として機能することができ
る。又図2の方法では、写像ステップに先だってパスワ
ードを所定の関数で暗号化し又は署名自体を暗号化し或
はこれ等の両方を行う付加的な暗号化ステップを含むこ
とが望ましい。このようにしてカードを紛失し又は盗ま
れても高度に機密を保持することが望ましい情報を付与
することができる。
【0023】図3には本発明の好適なディジタル署名ル
ーチンの詳細なフローチャートを示してある。前記した
ようにMは公開鍵暗号方式の公開鍵であり、(P1・P
2)はその個人用鍵である。このルーチンによれば秘密
の素数P1及びP2はステップ(42)で、写像パスワ
ードQに4つの所定の因数±1モジュロMおよび±2モ
ジュロMを乗じたときに、得られる値±Q mod M
及び±2Q mod Mのただ1つの値が法Mの下で平
方剰余になるように選定する。好適なディジタル署名ル
ーチンの機密保持は主として、M=P1・P2の因数分
解を知らないで法Mの下で平方剰余の平方根を計算する
のが極めてむずかしいということに基づく。
ーチンの詳細なフローチャートを示してある。前記した
ようにMは公開鍵暗号方式の公開鍵であり、(P1・P
2)はその個人用鍵である。このルーチンによれば秘密
の素数P1及びP2はステップ(42)で、写像パスワ
ードQに4つの所定の因数±1モジュロMおよび±2モ
ジュロMを乗じたときに、得られる値±Q mod M
及び±2Q mod Mのただ1つの値が法Mの下で平
方剰余になるように選定する。好適なディジタル署名ル
ーチンの機密保持は主として、M=P1・P2の因数分
解を知らないで法Mの下で平方剰余の平方根を計算する
のが極めてむずかしいということに基づく。
【0024】又図3に示すようにステップ(44)で写
像パスワードQに因数±1 modM及び±2 mod
Mの各因数を乗ずる。このルーチンはステップ(4
6)に続く。ステップ(46)ではこのようにして得ら
れる各値±Q mod M及び±2Q mod Mを評
価して法Mの下で平方剰余を位置指定する。この値を位
置指定したときに、ルーチンはこの値の平方根をステッ
プ(48)で計算してディジタル署名を生成する。
像パスワードQに因数±1 modM及び±2 mod
Mの各因数を乗ずる。このルーチンはステップ(4
6)に続く。ステップ(46)ではこのようにして得ら
れる各値±Q mod M及び±2Q mod Mを評
価して法Mの下で平方剰余を位置指定する。この値を位
置指定したときに、ルーチンはこの値の平方根をステッ
プ(48)で計算してディジタル署名を生成する。
【0025】詳細には示してないが個人用鍵は任意の数
の秘密素数(P1、P2、P3、・・・Pn)を含むの
は明らかである。秘密素数は図4に示したルーチンに従
って選定するのがよい。ステップ(35)ではn−ピッ
トの乱数X1を生成する。ピット数nは、Mを因数に分
解にすることがむずかしくなるように十分に大きくする
(たとえば250ピット)必要がある。ステップ(3
7)ではX1を所定の値たとえば3 mod 8に一致
するように増分する。ステップ(39)ではX1が素数
であるかどうかを定めるようにテストを行う。X1が素
数であれば、X1=P1をセットすることによりルーチ
ンはステップ(41)に続く。X1が素数でなければ、
X1はステップ(43)で増分され(X1=X1+8を
セットすることにより)、ルーチンはステップ(39)
に戻る。P1を選定する、ルーチンはステップ(45)
に続き別のn−ピット乱数X2を生成する。ステップ
(47)ではX2は第2の所定の値たとえば7 mod
8に一致するように増分する。ステップ(49)では
X2が素数であるかどうかを定めるようにテストを行
う。素数であればルーチンは、X2=P2をセットする
ことによりステップ(51)に続く。X2が素数でなけ
れば、X2をステップ(53)で増分し(X2=X 2+
8をセットすることにより)、ルーチンはステップ(4
9)に戻る。P2を選定すると公開鍵Mをステップ(5
5)でP1・P2に等しくなるようにセットする。
の秘密素数(P1、P2、P3、・・・Pn)を含むの
は明らかである。秘密素数は図4に示したルーチンに従
って選定するのがよい。ステップ(35)ではn−ピッ
トの乱数X1を生成する。ピット数nは、Mを因数に分
解にすることがむずかしくなるように十分に大きくする
(たとえば250ピット)必要がある。ステップ(3
7)ではX1を所定の値たとえば3 mod 8に一致
するように増分する。ステップ(39)ではX1が素数
であるかどうかを定めるようにテストを行う。X1が素
数であれば、X1=P1をセットすることによりルーチ
ンはステップ(41)に続く。X1が素数でなければ、
X1はステップ(43)で増分され(X1=X1+8を
セットすることにより)、ルーチンはステップ(39)
に戻る。P1を選定する、ルーチンはステップ(45)
に続き別のn−ピット乱数X2を生成する。ステップ
(47)ではX2は第2の所定の値たとえば7 mod
8に一致するように増分する。ステップ(49)では
X2が素数であるかどうかを定めるようにテストを行
う。素数であればルーチンは、X2=P2をセットする
ことによりステップ(51)に続く。X2が素数でなけ
れば、X2をステップ(53)で増分し(X2=X 2+
8をセットすることにより)、ルーチンはステップ(4
9)に戻る。P2を選定すると公開鍵Mをステップ(5
5)でP1・P2に等しくなるようにセットする。
【0026】署名を計算するのに応答できる発行端末に
P1及びP2を記憶することが望ましい。さらに別の公
開鍵暗号方式の鍵対(この鍵対では個人用鍵は受信端末
にだけしか知られていない)を使うことにより、誰も鍵
を見分けることができないで個人用鍵(P1・P2)を
1つの端末から別の端末に配分することができる。さら
に図3のディジタル署名ルーチンが好適であるが、他の
方策たとえばRSA、ゴールドワッサー、ミカリ及びリ
ベストの方策又はレイビン(Rebin)の方策或は、
これ等の両方策を使ってもよい。このような方策は又公
開鍵の肯定応答を必要とするが、図3のルーチンはこれ
を必要としない。どの場合にも『署名』を生成する処理
は、個人用鍵が分っていれば早いが、さもなければ著し
く遅くなる。偽造のカードを発行しようとしても、パス
ワードを写像パスワードQ内にハッシュする(has
h)のに一方向関数Fの使用によりさらに複雑になる。
このようにして、偽造者がどうにかしてにせの個人デー
タに対する署名を得られたとしても、偽造者はカード生
成方策に選定テキストのアタックを加えることが実際上
できなくなる。
P1及びP2を記憶することが望ましい。さらに別の公
開鍵暗号方式の鍵対(この鍵対では個人用鍵は受信端末
にだけしか知られていない)を使うことにより、誰も鍵
を見分けることができないで個人用鍵(P1・P2)を
1つの端末から別の端末に配分することができる。さら
に図3のディジタル署名ルーチンが好適であるが、他の
方策たとえばRSA、ゴールドワッサー、ミカリ及びリ
ベストの方策又はレイビン(Rebin)の方策或は、
これ等の両方策を使ってもよい。このような方策は又公
開鍵の肯定応答を必要とするが、図3のルーチンはこれ
を必要としない。どの場合にも『署名』を生成する処理
は、個人用鍵が分っていれば早いが、さもなければ著し
く遅くなる。偽造のカードを発行しようとしても、パス
ワードを写像パスワードQ内にハッシュする(has
h)のに一方向関数Fの使用によりさらに複雑になる。
このようにして、偽造者がどうにかしてにせの個人デー
タに対する署名を得られたとしても、偽造者はカード生
成方策に選定テキストのアタックを加えることが実際上
できなくなる。
【0027】図5には、図2ないし図3のルーチンに従
って発行された個人識別カード(10)の認可されない
使用を防止する好適な方法のフローチャートを示してあ
る。ステップ(50)では個人識別カードをトランザク
ション端末において受け取る。ステップ(52)では符
号化パスワード/署名を復号して受信パスワード及び受
信署名を生成する。本方法は、受信パスワード及び受信
署名の誤りをよく知られた方法に従って訂正するステッ
プ(54)を含むのがよい。ステップ(56)では、発
行端末で使う同じ所定の関数Fで受信パスワードを写像
して受入れ個人識別カードに対する写像パスワードQR
を生成する。
って発行された個人識別カード(10)の認可されない
使用を防止する好適な方法のフローチャートを示してあ
る。ステップ(50)では個人識別カードをトランザク
ション端末において受け取る。ステップ(52)では符
号化パスワード/署名を復号して受信パスワード及び受
信署名を生成する。本方法は、受信パスワード及び受信
署名の誤りをよく知られた方法に従って訂正するステッ
プ(54)を含むのがよい。ステップ(56)では、発
行端末で使う同じ所定の関数Fで受信パスワードを写像
して受入れ個人識別カードに対する写像パスワードQR
を生成する。
【0028】次いでこのルーチンはステップ(58)に
続き受信署名が『妥当』であることを確認する。とくに
本方法では、公開鍵暗号方式の鍵対の公開鍵を使い、受
信署名を写像パスワードQRから生成することができる
かどうかのディジタル確認を行う。生成できるならば本
方法はステップ(60)に続き受信署名が妥当であると
いう指示を生ずる。ステップ(62)では、受信パスワ
ードのデータから表示を生成する。この表示は、カード
に記憶されたもとのパスワードが認可カード保持者のデ
ィジタル化された写真を含んでいれば画像である。ステ
ップ(62)は署名の確認が行われている間に画像をす
ぐに展示できるようにステップ(58)、(60)と並
列に実施することができるのはもちろんである。図5に
示すようにステップ(64)では本方法はトランザクシ
ョン端末のディスプレイに画像表示又は指示或はその両
方を展示する。次いでこのディスプレイは端末の操作者
がステップ(66)で確認してカード保持者が認可され
トランザクションを確実に実行する。
続き受信署名が『妥当』であることを確認する。とくに
本方法では、公開鍵暗号方式の鍵対の公開鍵を使い、受
信署名を写像パスワードQRから生成することができる
かどうかのディジタル確認を行う。生成できるならば本
方法はステップ(60)に続き受信署名が妥当であると
いう指示を生ずる。ステップ(62)では、受信パスワ
ードのデータから表示を生成する。この表示は、カード
に記憶されたもとのパスワードが認可カード保持者のデ
ィジタル化された写真を含んでいれば画像である。ステ
ップ(62)は署名の確認が行われている間に画像をす
ぐに展示できるようにステップ(58)、(60)と並
列に実施することができるのはもちろんである。図5に
示すようにステップ(64)では本方法はトランザクシ
ョン端末のディスプレイに画像表示又は指示或はその両
方を展示する。次いでこのディスプレイは端末の操作者
がステップ(66)で確認してカード保持者が認可され
トランザクションを確実に実行する。
【0029】図2の方法により生成した個人識別カード
が使用者識別を必要とするいずれの場合にも使用できる
のは明らかである。限定するわけではないがたとえば認
可使用者は、購入品の支払いのために認可販売員にカー
ドを差出す。販売員は、このカードをトランザクション
端末に入れる。この端末は、カードのメモリからデータ
を読出し、このカードのディジタル署名が妥当であるこ
とを確認し、パスワードから誘導される情報をディスク
プレイスクリーンに展示することができる。従って販売
員は、カード保持者の身元が主張通りであることを確認
し勘定を処置することができる。
が使用者識別を必要とするいずれの場合にも使用できる
のは明らかである。限定するわけではないがたとえば認
可使用者は、購入品の支払いのために認可販売員にカー
ドを差出す。販売員は、このカードをトランザクション
端末に入れる。この端末は、カードのメモリからデータ
を読出し、このカードのディジタル署名が妥当であるこ
とを確認し、パスワードから誘導される情報をディスク
プレイスクリーンに展示することができる。従って販売
員は、カード保持者の身元が主張通りであることを確認
し勘定を処置することができる。
【0030】図6には、図3の好適なディジタル確認ル
ーチンの詳細なフローチャートを示してある。ステップ
(68)ではルーチンは、受入れ個人識別カードからの
写像パスワードQRに因数値±1 mod M及び±2
mod Mの各因数を乗ずる。本方法は、受信署名
を、Mを法として平方することによりステップ(70)
に続き値Xを生ずる。ステップ(72)ではXが±Q
mod M又は±2Qmod Mのいずれかに等しいか
どうかを定めるようにテストを行う。等しい場合にはル
ーチンはステップ(74)に続き、受信署名が妥当であ
るという指示を生ずる。Xがこれ等の4つの因数のいず
れにも等しくない場合には、署名は不当であり、トラン
ザクションは抑止される。
ーチンの詳細なフローチャートを示してある。ステップ
(68)ではルーチンは、受入れ個人識別カードからの
写像パスワードQRに因数値±1 mod M及び±2
mod Mの各因数を乗ずる。本方法は、受信署名
を、Mを法として平方することによりステップ(70)
に続き値Xを生ずる。ステップ(72)ではXが±Q
mod M又は±2Qmod Mのいずれかに等しいか
どうかを定めるようにテストを行う。等しい場合にはル
ーチンはステップ(74)に続き、受信署名が妥当であ
るという指示を生ずる。Xがこれ等の4つの因数のいず
れにも等しくない場合には、署名は不当であり、トラン
ザクションは抑止される。
【0031】本発明の方法及びシステムは、複数の団体
が互いに異なる暗号方式の鍵対を使いカードを発行しよ
うとするが、確認者(すなわちトランザクション端末の
操作者)はどの発行手段からのカードも認証することを
必要とする多重発行手段シナリオに容易に適合するのは
もちろんである。このことは、各発行手段に使われる公
開鍵を各トランザクション端末に符号化して入れ、次い
でその操作者がこの端末にカード自体と共に発行手段の
一致性を端末に入れることによって行われる。或はカー
ド発行手段の一致性をカードに符号化してもよい。この
ようなシステムは図7に示してある。
が互いに異なる暗号方式の鍵対を使いカードを発行しよ
うとするが、確認者(すなわちトランザクション端末の
操作者)はどの発行手段からのカードも認証することを
必要とする多重発行手段シナリオに容易に適合するのは
もちろんである。このことは、各発行手段に使われる公
開鍵を各トランザクション端末に符号化して入れ、次い
でその操作者がこの端末にカード自体と共に発行手段の
一致性を端末に入れることによって行われる。或はカー
ド発行手段の一致性をカードに符号化してもよい。この
ようなシステムは図7に示してある。
【0032】図7では認可個人識別カードの1つ又は複
数の独立の発行手段に対し複数の発行端末(76a)、
・・・(76n)を設けてある。独立の各発行手段は、
他の発行手段には知られていない独特の公開鍵暗号方式
を割当てられ又は選択する。前記したようにこのような
各鍵対の公開鍵は、全部の発行手段に共用の1つ又は複
数の各トランザクション端末(78a)、・・・(78
n)に符号化して入れられる。
数の独立の発行手段に対し複数の発行端末(76a)、
・・・(76n)を設けてある。独立の各発行手段は、
他の発行手段には知られていない独特の公開鍵暗号方式
を割当てられ又は選択する。前記したようにこのような
各鍵対の公開鍵は、全部の発行手段に共用の1つ又は複
数の各トランザクション端末(78a)、・・・(78
n)に符号化して入れられる。
【0033】図7のシステムは、パスポート管理、国籍
証明カード又は多重会社クレジットカードに対し有用で
あるが、このような用途に限るものではない。パスポー
トシステムの操作に当たっては各国は、その発行する個
人識別カードに対し完全な自律性を持つ。しかしいずれ
の国の署名(査証を含む)も認証するのに単一のトラン
ザクション端末が使われる。
証明カード又は多重会社クレジットカードに対し有用で
あるが、このような用途に限るものではない。パスポー
トシステムの操作に当たっては各国は、その発行する個
人識別カードに対し完全な自律性を持つ。しかしいずれ
の国の署名(査証を含む)も認証するのに単一のトラン
ザクション端末が使われる。
【0034】本発明の方法及びシステムが既存のハード
ウエア及びソフトウエアで容易に実施できることは、詳
細には述べないが当業者には明らかである。好適な実施
例では図7に示すように各発行端末(76)は、図2の
方法の各ステップを実施するように、マイクロコンピュ
ータ(80)とオペレーティングプログラム及び応用プ
ログラムを記憶する協働するメモリデバイス(82)と
を備えている。キーボード(84)及びディスプレイ
(86)のような入力デバイス及び出力デバイスは、端
末及びカード発行手段に対するインタフェースとして設
けてある。前記方法の各ステップのうちの1つ又は複数
(たとえばディジタル署名ステップ、写像ステップ及び
符号化ステップ)がゲートアレイ論理チップ又はソフト
ウエアで実施できるのはもちろんである。なお各トラン
ザクション端末(78)も、マイクロプロセッサ(8
8)、協働するメモリ(90)及び適当な入出力デバイ
スたとえばカード読取り機(92)、キーボード(9
4)及びディスプレイ(96)を備えるのがよい。
ウエア及びソフトウエアで容易に実施できることは、詳
細には述べないが当業者には明らかである。好適な実施
例では図7に示すように各発行端末(76)は、図2の
方法の各ステップを実施するように、マイクロコンピュ
ータ(80)とオペレーティングプログラム及び応用プ
ログラムを記憶する協働するメモリデバイス(82)と
を備えている。キーボード(84)及びディスプレイ
(86)のような入力デバイス及び出力デバイスは、端
末及びカード発行手段に対するインタフェースとして設
けてある。前記方法の各ステップのうちの1つ又は複数
(たとえばディジタル署名ステップ、写像ステップ及び
符号化ステップ)がゲートアレイ論理チップ又はソフト
ウエアで実施できるのはもちろんである。なお各トラン
ザクション端末(78)も、マイクロプロセッサ(8
8)、協働するメモリ(90)及び適当な入出力デバイ
スたとえばカード読取り機(92)、キーボード(9
4)及びディスプレイ(96)を備えるのがよい。
【0035】前記の説明はとくに個人識別カード用の保
護手段に関連するが、本発明のパスワード/署名機密保
持ルーチンが又、個人データを識別カード自体に記憶す
るのでなくて通信チャネルで伝送する場合にも使用でき
るのは明らかである。又図7に示した本発明の構造は、
発行端末(76b)及びトランザクション端末(78
a)の間に通信チャンネル(100)たとえばモデムを
介する電話回線を設けることによって得られる。
護手段に関連するが、本発明のパスワード/署名機密保
持ルーチンが又、個人データを識別カード自体に記憶す
るのでなくて通信チャネルで伝送する場合にも使用でき
るのは明らかである。又図7に示した本発明の構造は、
発行端末(76b)及びトランザクション端末(78
a)の間に通信チャンネル(100)たとえばモデムを
介する電話回線を設けることによって得られる。
【0036】操作に当たっては図2の各方法ステップ
は、ステップ(40)を除きその代りに通信チャネル
(100)により符号化パスワード/署名を伝送するス
テップを設けることを除いて前記したのと同じである。
又図5の確認ルーチンのステップ(50)を除き代り
に、通信チャネル(100)により得られる情報をトラ
ンザクション端末に受け取るようにするステップを設
け、次いで図5のステップの残りに従って処理するよう
にしてもよい。このようにしてパスワード及び署名を含
んで伝送する媒体が識別カードでなくて通信チャネル自
体である場合に、個人識別に対しパスワード/署名方法
が使われる。
は、ステップ(40)を除きその代りに通信チャネル
(100)により符号化パスワード/署名を伝送するス
テップを設けることを除いて前記したのと同じである。
又図5の確認ルーチンのステップ(50)を除き代り
に、通信チャネル(100)により得られる情報をトラ
ンザクション端末に受け取るようにするステップを設
け、次いで図5のステップの残りに従って処理するよう
にしてもよい。このようにしてパスワード及び署名を含
んで伝送する媒体が識別カードでなくて通信チャネル自
体である場合に、個人識別に対しパスワード/署名方法
が使われる。
【0037】以上本発明をその実施例について詳細に説
明したが本発明はなおその精神を逸脱しないで種種の変
化変型を行うことができるのはもちろんである。
明したが本発明はなおその精神を逸脱しないで種種の変
化変型を行うことができるのはもちろんである。
【図1】Aは認可された識別カード使用者の肉体的特性
の画像を持つ本発明個人識別カードの1実施例の線図的
平面図である。BはAの識別カードの画像から一部を生
成したパスワードを示すこのカードの磁気条片の部分の
線図的平面図である。
の画像を持つ本発明個人識別カードの1実施例の線図的
平面図である。BはAの識別カードの画像から一部を生
成したパスワードを示すこのカードの磁気条片の部分の
線図的平面図である。
【図2】図1のような認可個人識別カードを発行する本
発明の好適な方法のフローチャートである。
発明の好適な方法のフローチャートである。
【図3】図2のディジタル署名ルーチンの詳細なフロー
チャートである。
チャートである。
【図4】個人用鍵(P1・P2)の秘密素数を選定する
ルーチンのフローチャートである。
ルーチンのフローチャートである。
【図5】図3の方法により発行された図1Aの個人識別
カードの認可されない使用を防止する本発明の好適な方
法のフローチャートである。
カードの認可されない使用を防止する本発明の好適な方
法のフローチャートである。
【図6】図5のディジタル確認ルーチンの詳細のフロー
チャートである。
チャートである。
【図7】本発明による多重発行システムの1例のブロッ
ク図である。
ク図である。
10 個人識別カード 12 本体部分 16 メモリ 20 パスワード 22 署名 76 発行端末 78 トランザクション端末 80 マイクロプロセッサ 82 メモリデバイス 86 ディスプレイ 88 マイクロプロセッサ 90 メモリ 92 カード読取り機 96 ディスプレイ 100 通信チャネル
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/10 G06K 19/00 J G09C 1/00 640 S H04L 9/00 673E 673D (72)発明者 シルヴィオ、ミカーリ アメリカ合衆国マサチューシッツ州02146、 ブルックライン、チェスナット・ヒル・ア ヴィニュー 459番
Claims (12)
- 【請求項1】 個人識別カードの認可使用者がトランザ
クション端末を使いトランザクションを実行できるよう
にする方法において、 秘密でない部分を持つパスワードを生成するステップ
と、 所定の関数Fを使い前記パスワードを写像して写像パス
ワードを生成するステップと、 この写像パスワードを、公開鍵暗号方式の鍵対の個人用
鍵でディジタル署名して前記写像パスワードに対応する
署名を生成するステップと、 前記パスワード及び署名を符号化して符号化パスワード
/署名を生成するステップと、 この符号化パスワード/署名を個人識別カードに記憶す
るステップと、 この個人識別カードをトランザクション端末において受
け取るステップと、 この受け取った個人識別カードの前記符号化パスワード
/署名を復号して受信パスワード及び受信署名を生成す
るステップと、 前記受信パスワードを前記所定関数Fで写像して前記受
け取った個人識別カードに対する写像パスワードQRを
生成するステップと、 前記公開鍵暗号方式の鍵対の公開鍵Mを使い、前記受け
取った個人識別カードに対する写像パスワードから前記
受信署名の所定の関数を生成することができるかどうか
のディジタル確認を行うステップと、 この受信署名の所定関数を公開鍵を使い前記写像パスワ
ードから生成することができる場合には、前記受信署名
が妥当であるという指示を生成するステップと、 前記受信パスワードから表示を生成するステップと、 前記表示及び指示を前記トランザクション端末のディス
プレイに展示して、このトランザクション端末の操作者
により使用者が個人識別カードを使いトランザクション
を実行するように認可されていることを確認できるよう
にするステップと、 から成る、個人識別カードの認可使用者がトランザクシ
ョン端末を使いトランザクションを実行できるようにす
る方法。 - 【請求項2】 前記パスワードに、認可使用者の肉体的
特性の画像表示を表わすデータを含める請求項1記載
の、個人識別カードの認可使用者がトランザクション端
末を使いトランザクションを実行できるようにする方
法。 - 【請求項3】 前記パスワードに、認可使用者について
の1つ又は複数の個人的事項を表わすデータを含める請
求項1記載の、個人識別カードの認可使用者がトランザ
クション端末を使いトランザクションを実行できるよう
にする方法。 - 【請求項4】 前記パスワードに、それぞれ特定のトラ
ンザクションを認可する1つ又は複数のコードワードを
含める請求項1記載の、個人識別カードの認可使用者が
トランザクション端末を使いトランザクションを実行で
きるようにする方法。 - 【請求項5】 前記パスワードに、認可使用者の肉体的
特性の画像表を表すデータと、前記認可使用者について
の1つ又は複数の個人的事項を表わすデータと、前記個
人識別カードを使い特定のトランザクションを認可する
少なくとも1つのコードワードとを含める請求項1記載
の、個人識別カードの認可使用者がトランザクション端
末を使いトランザクションを実行できるようにする方
法。 - 【請求項6】 所定の関数Fとして恒等関数を使う請求
項1記載の、個人識別カードの認可使用者がトランザク
ション端末を使いトランザクションを実行できるように
する方法。 - 【請求項7】 所定の関数FとしてDES方策に基づく
ハッシング関数を使う請求項1記載の、個人識別カード
の認可使用者がトランザクション端末を使いトランザク
ションを実行できるようにする方法。 - 【請求項8】 前記符号化パスワード/署名を生成する
ステップが、前記パスワード及び著名を誤り訂正符号で
符号化するステップを含む請求項1記載の、個人識別カ
ードの認可使用者がトランザクション端末を使いトラン
ザクションを実行できるようにする方法。 - 【請求項9】 前記復号して受信パスワード及び受信署
名を生成するステップが、符号化パスワード/署名から
復号した受信パスワード及び受信署名の誤りを訂正する
ステップを含む請求項1記載の、個人識別カードの認可
使用者がトランザクション端末を使いトランザクション
を実行できるようにする方法。 - 【請求項10】 個人識別カードをその認可使用者に対
し発行する方法であって、、 認可使用者の肉体的特性の画像表示を生成するステップ
と、 この画像表示を処理してパスワードQを生成するステッ
プと、 このパスワードを所定の一方向関数で写像してこのパス
ワードの長さより実質的に短い長さを持つ写像パスワー
ドを生成するステップと、 P1及びP2が秘密素数であり、第1の公開鍵暗号方式
の鍵対がP1・P2に等しい公開鍵Mを含む場合に、前
記写像パスワードQを前記第1の公開鍵暗号方式の鍵対
の個人用鍵(P1、P2)でディジタル署名して第1の
署名を生成するステップと、 前記パスワード及び第1の署名を誤り訂正符号で符号化
して符号化パスワード/署名を生成するステップと、 この符号化パスワード/署名を個人識別カードに記憶す
るステップと、 から成る、個人識別カードをその認可使用者に対し発行
する方法において、 認可使用者についての1つの又は複数の個人的事項を表
わす1つの又は複数の別の個人的データを前記パスワー
ドに沿って記憶するステップをさらに包含する、個人識
別カードをその認可使用者に対し発行する方法。 - 【請求項11】 個人識別カードを使い特定のトランザ
クションを認可する1つ又は複数の各コードワードを、
前記パスワードにさらに記憶するステップを包含する請
求項10記載の、個人識別カードをその認可使用者に対
し発行する方法。 - 【請求項12】 それぞれメモリをカード内部に持ち、
少なくとも1つのトランザクション端末に使うようにし
た個人識別カードを初期化する端末において、秘密でな
い部分を持つパスワードを初期化しようとするカードを
持つ使用者に割当てる割当て手段と、割当てられたパス
ワードの少なくとも一部分からディジタル署名を誘導し
各使用者に対するディジタル署名を公開鍵暗号方式の鍵
対の個人用鍵により誘導するようにした誘導手段と、誘
導された各ディジタル署名を使用者カード内に記憶する
ことを制御する制御手段とを包含する端末。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US07/170,734 US4879747A (en) | 1988-03-21 | 1988-03-21 | Method and system for personal identification |
| US07/170734 | 1988-03-21 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1066443A Division JPH0228775A (ja) | 1988-03-21 | 1989-03-20 | 個人識別カードの認可使用者にトランザクシヨンを実行させる方法及びシステムと個人識別カードをその認可使用者に発行する方法及びシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000358026A true JP2000358026A (ja) | 2000-12-26 |
Family
ID=22621041
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1066443A Pending JPH0228775A (ja) | 1988-03-21 | 1989-03-20 | 個人識別カードの認可使用者にトランザクシヨンを実行させる方法及びシステムと個人識別カードをその認可使用者に発行する方法及びシステム |
| JP2000110987A Pending JP2000358026A (ja) | 1988-03-21 | 2000-04-12 | 個人識別カードの認可使用者がトランザクション端末を使いトランザクションを実行できるようにする方法と個人識別カードをその認可使用者に発行する方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1066443A Pending JPH0228775A (ja) | 1988-03-21 | 1989-03-20 | 個人識別カードの認可使用者にトランザクシヨンを実行させる方法及びシステムと個人識別カードをその認可使用者に発行する方法及びシステム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US4879747A (ja) |
| EP (1) | EP0334616B1 (ja) |
| JP (2) | JPH0228775A (ja) |
| CA (1) | CA1311559C (ja) |
| DE (1) | DE68918971T2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006005810A (ja) * | 2004-06-21 | 2006-01-05 | Dainippon Printing Co Ltd | アプリケーションの利用者認証方法 |
| JP2007520962A (ja) * | 2004-02-06 | 2007-07-26 | シグノプティク テクノロジーズ | 機密データを直接的な読取から保護するために、材料要素の少なくとも1つの構造的な特性から得られたデジタル署名を使用する方法と、この保護されたデータを読取る方法 |
| US7543337B2 (en) | 2002-06-19 | 2009-06-02 | Enschede/Sdj B.V. | System and method for automatic verification of the holder of an authorization document and automatic establishment of the authenticity and validity of the authorization document |
Families Citing this family (265)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4995081A (en) * | 1988-03-21 | 1991-02-19 | Leighton Frank T | Method and system for personal identification using proofs of legitimacy |
| US5016274A (en) * | 1988-11-08 | 1991-05-14 | Silvio Micali | On-line/off-line digital signing |
| JP2793658B2 (ja) * | 1988-12-28 | 1998-09-03 | 沖電気工業株式会社 | 自動審査装置 |
| DE3906349A1 (de) * | 1989-03-01 | 1990-09-13 | Hartmut Hennige | Verfahren und vorrichtung zur vereinfachung des gebrauchs einer vielzahl von kreditkarten u. dgl. |
| JPH0727511B2 (ja) * | 1989-04-17 | 1995-03-29 | 株式会社日立製作所 | 情報処理システム |
| US5077793A (en) * | 1989-09-29 | 1991-12-31 | The Boeing Company | Residue number encryption and decryption system |
| US5623547A (en) * | 1990-04-12 | 1997-04-22 | Jonhig Limited | Value transfer system |
| US5067155A (en) * | 1990-05-09 | 1991-11-19 | Control Module Inc. | Method and means to limit access to computer systems |
| US5027401A (en) * | 1990-07-03 | 1991-06-25 | Soltesz John A | System for the secure storage and transmission of data |
| JPH06507260A (ja) * | 1990-08-14 | 1994-08-11 | ジョン・マックリーン・アンド・サンズ・(エレクトリカル)・ディングウォール・エルティーディー. | ドキュメントセキュリティシステム |
| US5355411A (en) * | 1990-08-14 | 1994-10-11 | Macdonald John L | Document security system |
| US5093861A (en) * | 1990-10-12 | 1992-03-03 | Cardkey Systems, Inc. | Recognition apparatus and method for security systems |
| US5241600A (en) * | 1991-07-16 | 1993-08-31 | Thinking Machines Corporation | Vertification system for credit or bank card or the like |
| US5557518A (en) * | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
| US5453601A (en) * | 1991-11-15 | 1995-09-26 | Citibank, N.A. | Electronic-monetary system |
| US7028187B1 (en) | 1991-11-15 | 2006-04-11 | Citibank, N.A. | Electronic transaction apparatus for electronic commerce |
| US5214699A (en) * | 1992-06-09 | 1993-05-25 | Audio Digital Imaging Inc. | System for decoding and displaying personalized indentification stored on memory storage device |
| US5268963A (en) * | 1992-06-09 | 1993-12-07 | Audio Digital Imaging Inc. | System for encoding personalized identification for storage on memory storage devices |
| US5259025A (en) * | 1992-06-12 | 1993-11-02 | Audio Digitalimaging, Inc. | Method of verifying fake-proof video identification data |
| US5721788A (en) | 1992-07-31 | 1998-02-24 | Corbis Corporation | Method and system for digital image signatures |
| US5388158A (en) * | 1992-11-20 | 1995-02-07 | Pitney Bowes Inc. | Secure document and method and apparatus for producing and authenticating same |
| US5864622A (en) * | 1992-11-20 | 1999-01-26 | Pitney Bowes Inc. | Secure identification card and method and apparatus for producing and authenticating same |
| US5317636A (en) * | 1992-12-09 | 1994-05-31 | Arris, Inc. | Method and apparatus for securing credit card transactions |
| JPH06236325A (ja) * | 1993-02-08 | 1994-08-23 | Sansei Denshi Japan Kk | データ記憶装置 |
| US5436970A (en) * | 1993-02-18 | 1995-07-25 | Eastman Kodak Company | Method and apparatus for transaction card verification |
| US5321751A (en) * | 1993-02-18 | 1994-06-14 | Eastman Kodak Company | Method and apparatus for credit card verification |
| DE4490836T1 (de) * | 1993-02-19 | 1996-01-11 | United Kingdom Government | Sicheres Personen-Identifizierungsinstrument sowie Verfahren zu seiner Herstellung |
| USRE43462E1 (en) | 1993-04-21 | 2012-06-12 | Kinya (Ken) Washino | Video monitoring and conferencing system |
| US5420924A (en) * | 1993-04-26 | 1995-05-30 | Pitney Bowes Inc. | Secure identification card and method and apparatus for producing and authenticating same by comparison of a portion of an image to the whole |
| US5384846A (en) * | 1993-04-26 | 1995-01-24 | Pitney Bowes Inc. | System and apparatus for controlled production of a secure identification card |
| US5351302A (en) * | 1993-05-26 | 1994-09-27 | Leighton Frank T | Method for authenticating objects identified by images or other identifying information |
| US5426700A (en) * | 1993-08-23 | 1995-06-20 | Pitney Bowes Inc. | Method and apparatus for verification of classes of documents |
| GB2283349A (en) * | 1993-10-29 | 1995-05-03 | Ibm | Transaction processing system |
| US5466918A (en) * | 1993-10-29 | 1995-11-14 | Eastman Kodak Company | Method and apparatus for image compression, storage, and retrieval on magnetic transaction cards |
| US7113596B2 (en) * | 1993-11-18 | 2006-09-26 | Digimarc Corporation | Embedding information related to a subject of an identification document in the identification document |
| US5748783A (en) * | 1995-05-08 | 1998-05-05 | Digimarc Corporation | Method and apparatus for robust information coding |
| US5822436A (en) | 1996-04-25 | 1998-10-13 | Digimarc Corporation | Photographic products and methods employing embedded information |
| US6574350B1 (en) | 1995-05-08 | 2003-06-03 | Digimarc Corporation | Digital watermarking employing both frail and robust watermarks |
| US6546112B1 (en) * | 1993-11-18 | 2003-04-08 | Digimarc Corporation | Security document with steganographically-encoded authentication data |
| US5841978A (en) | 1993-11-18 | 1998-11-24 | Digimarc Corporation | Network linking method using steganographically embedded data objects |
| US5862260A (en) * | 1993-11-18 | 1999-01-19 | Digimarc Corporation | Methods for surveying dissemination of proprietary empirical data |
| EP0959621B1 (en) * | 1993-11-18 | 2001-02-28 | Digimarc Corporation | Video copy control with plural embedded signals |
| US7044395B1 (en) | 1993-11-18 | 2006-05-16 | Digimarc Corporation | Embedding and reading imperceptible codes on objects |
| USRE40919E1 (en) * | 1993-11-18 | 2009-09-22 | Digimarc Corporation | Methods for surveying dissemination of proprietary empirical data |
| US7313251B2 (en) * | 1993-11-18 | 2007-12-25 | Digimarc Corporation | Method and system for managing and controlling electronic media |
| US6408082B1 (en) | 1996-04-25 | 2002-06-18 | Digimarc Corporation | Watermark detection using a fourier mellin transform |
| US6944298B1 (en) | 1993-11-18 | 2005-09-13 | Digimare Corporation | Steganographic encoding and decoding of auxiliary codes in media signals |
| US5748763A (en) | 1993-11-18 | 1998-05-05 | Digimarc Corporation | Image steganography system featuring perceptually adaptive and globally scalable signal embedding |
| US5710834A (en) * | 1995-05-08 | 1998-01-20 | Digimarc Corporation | Method and apparatus responsive to a code signal conveyed through a graphic image |
| US5768426A (en) | 1993-11-18 | 1998-06-16 | Digimarc Corporation | Graphics processing system employing embedded code signals |
| US5832119C1 (en) * | 1993-11-18 | 2002-03-05 | Digimarc Corp | Methods for controlling systems using control signals embedded in empirical data |
| US6611607B1 (en) | 1993-11-18 | 2003-08-26 | Digimarc Corporation | Integrating digital watermarks in multimedia content |
| US6122403A (en) | 1995-07-27 | 2000-09-19 | Digimarc Corporation | Computer system linked by using information in data objects |
| US6516079B1 (en) | 2000-02-14 | 2003-02-04 | Digimarc Corporation | Digital watermark screening and detecting strategies |
| US5636292C1 (en) * | 1995-05-08 | 2002-06-18 | Digimarc Corp | Steganography methods employing embedded calibration data |
| US6681028B2 (en) | 1995-07-27 | 2004-01-20 | Digimarc Corporation | Paper-based control of computer systems |
| US5841886A (en) * | 1993-11-18 | 1998-11-24 | Digimarc Corporation | Security system for photographic identification |
| US6614914B1 (en) | 1995-05-08 | 2003-09-02 | Digimarc Corporation | Watermark embedder and reader |
| US6424725B1 (en) | 1996-05-16 | 2002-07-23 | Digimarc Corporation | Determining transformations of media signals with embedded code signals |
| US7171016B1 (en) | 1993-11-18 | 2007-01-30 | Digimarc Corporation | Method for monitoring internet dissemination of image, video and/or audio files |
| US6983051B1 (en) | 1993-11-18 | 2006-01-03 | Digimarc Corporation | Methods for audio watermarking and decoding |
| US5499294A (en) * | 1993-11-24 | 1996-03-12 | The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration | Digital camera with apparatus for authentication of images produced from an image file |
| IL107789A0 (en) * | 1993-11-29 | 1995-03-15 | Cortress U & T Ltd | Data verification system and method |
| JP2762909B2 (ja) * | 1993-12-27 | 1998-06-11 | 日本電気株式会社 | 電子署名装置 |
| US6104809A (en) * | 1993-12-29 | 2000-08-15 | Pitney Bowes Inc. | Apparatus for verifying an identification card |
| IT1269422B (it) * | 1994-01-11 | 1997-04-01 | Alfi Srl | Procedimento per l'ottenimento di dispositivi di identificazione di autenticita' per la fruizione di servizi in genere, garantita senza ricorso al costruttore del dispositivo per assicurarne la validita', nonche' dispositivo ottenuto |
| US5412727A (en) * | 1994-01-14 | 1995-05-02 | Drexler Technology Corporation | Anti-fraud voter registration and voting system using a data card |
| US5457747A (en) * | 1994-01-14 | 1995-10-10 | Drexler Technology Corporation | Anti-fraud verification system using a data card |
| US5559885A (en) * | 1994-01-14 | 1996-09-24 | Drexler Technology Corporation | Two stage read-write method for transaction cards |
| US5712913A (en) * | 1994-02-08 | 1998-01-27 | Digicash Incorporated | Limited-traceability systems |
| US6522770B1 (en) | 1999-05-19 | 2003-02-18 | Digimarc Corporation | Management of documents and other objects using optical devices |
| US6869023B2 (en) | 2002-02-12 | 2005-03-22 | Digimarc Corporation | Linking documents through digital watermarking |
| US7039214B2 (en) | 1999-11-05 | 2006-05-02 | Digimarc Corporation | Embedding watermark components during separate printing stages |
| US6968057B2 (en) | 1994-03-17 | 2005-11-22 | Digimarc Corporation | Emulsion products and imagery employing steganography |
| ES2102296B1 (es) * | 1994-03-21 | 1998-03-16 | I D Tec S L | Procedimiento biometrico de seguridad y autentificacion de tarjetas de identidad y de credito, visados, pasaportes y reconocimiento facial. |
| FR2717931B1 (fr) * | 1994-03-23 | 1996-05-31 | Gemplus Card Int | Système de vérification d'identité. |
| US5799087A (en) * | 1994-04-28 | 1998-08-25 | Citibank, N.A. | Electronic-monetary system |
| US6868408B1 (en) | 1994-04-28 | 2005-03-15 | Citibank, N.A. | Security systems and methods applicable to an electronic monetary system |
| US6088797A (en) * | 1994-04-28 | 2000-07-11 | Rosen; Sholom S. | Tamper-proof electronic processing device |
| US5568556A (en) * | 1994-05-26 | 1996-10-22 | Graph-It, Inc. | System and method for encrypting sensitive information |
| US5469506A (en) * | 1994-06-27 | 1995-11-21 | Pitney Bowes Inc. | Apparatus for verifying an identification card and identifying a person by means of a biometric characteristic |
| PT772530E (pt) * | 1994-07-26 | 2002-05-31 | Internat Data Matrix Inc | Artigos autoverificaveis inalteraveis |
| US5694471A (en) * | 1994-08-03 | 1997-12-02 | V-One Corporation | Counterfeit-proof identification card |
| WO1996005674A1 (en) * | 1994-08-12 | 1996-02-22 | Frank Thomson Leighton | Failsafe key escrow system |
| AUPM770294A0 (en) * | 1994-08-29 | 1994-09-22 | Tapanes, Edward | A method of overcoming credit card fraud and devices formed for that purpose |
| US6560349B1 (en) | 1994-10-21 | 2003-05-06 | Digimarc Corporation | Audio monitoring using steganographic information |
| US7613659B1 (en) * | 1994-11-28 | 2009-11-03 | Yt Acquisition Corporation | System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse |
| CA2158912A1 (en) * | 1995-01-27 | 1996-07-28 | Carl Kupersmit | System of visually monitoring and recording of controlled access entry |
| US5673320A (en) * | 1995-02-23 | 1997-09-30 | Eastman Kodak Company | Method and apparatus for image-based validations of printed documents |
| US5668874A (en) * | 1995-02-28 | 1997-09-16 | Lucent Technologies Inc. | Identification card verification system and method |
| US6721440B2 (en) | 1995-05-08 | 2004-04-13 | Digimarc Corporation | Low visibility watermarks using an out-of-phase color |
| US7486799B2 (en) | 1995-05-08 | 2009-02-03 | Digimarc Corporation | Methods for monitoring audio and images on the internet |
| US6728390B2 (en) | 1995-05-08 | 2004-04-27 | Digimarc Corporation | Methods and systems using multiple watermarks |
| US5657389A (en) * | 1995-05-08 | 1997-08-12 | Image Data, Llc | Positive identification system and method |
| US7620200B2 (en) | 1995-05-08 | 2009-11-17 | Digimarc Corporation | Authentication of identification documents |
| US6760463B2 (en) | 1995-05-08 | 2004-07-06 | Digimarc Corporation | Watermarking methods and media |
| US6590996B1 (en) | 2000-02-14 | 2003-07-08 | Digimarc Corporation | Color adaptive watermarking |
| US6788800B1 (en) | 2000-07-25 | 2004-09-07 | Digimarc Corporation | Authenticating objects using embedded data |
| US6411725B1 (en) | 1995-07-27 | 2002-06-25 | Digimarc Corporation | Watermark enabled video objects |
| US7006661B2 (en) | 1995-07-27 | 2006-02-28 | Digimarc Corp | Digital watermarking systems and methods |
| US6577746B1 (en) | 1999-12-28 | 2003-06-10 | Digimarc Corporation | Watermark-based object linking and embedding |
| US6408331B1 (en) | 1995-07-27 | 2002-06-18 | Digimarc Corporation | Computer linking methods using encoded graphics |
| US6829368B2 (en) | 2000-01-26 | 2004-12-07 | Digimarc Corporation | Establishing and interacting with on-line media collections using identifiers in media signals |
| US7562392B1 (en) * | 1999-05-19 | 2009-07-14 | Digimarc Corporation | Methods of interacting with audio and ambient music |
| US6965682B1 (en) | 1999-05-19 | 2005-11-15 | Digimarc Corp | Data transmission by watermark proxy |
| US5799090A (en) * | 1995-09-25 | 1998-08-25 | Angert; Joseph C. | pad encryption method and software |
| US8015597B2 (en) | 1995-10-02 | 2011-09-06 | Corestreet, Ltd. | Disseminating additional data used for controlling access |
| US7600129B2 (en) | 1995-10-02 | 2009-10-06 | Corestreet, Ltd. | Controlling access using additional data |
| US7660994B2 (en) | 1995-10-24 | 2010-02-09 | Corestreet, Ltd. | Access control |
| US6766450B2 (en) | 1995-10-24 | 2004-07-20 | Corestreet, Ltd. | Certificate revocation system |
| US7716486B2 (en) | 1995-10-02 | 2010-05-11 | Corestreet, Ltd. | Controlling group access to doors |
| US7353396B2 (en) | 1995-10-02 | 2008-04-01 | Corestreet, Ltd. | Physical access control |
| US7337315B2 (en) | 1995-10-02 | 2008-02-26 | Corestreet, Ltd. | Efficient certificate revocation |
| US8732457B2 (en) | 1995-10-02 | 2014-05-20 | Assa Abloy Ab | Scalable certificate validation and simplified PKI management |
| US7822989B2 (en) | 1995-10-02 | 2010-10-26 | Corestreet, Ltd. | Controlling access to an area |
| US8261319B2 (en) | 1995-10-24 | 2012-09-04 | Corestreet, Ltd. | Logging access attempts to an area |
| US6075858A (en) * | 1995-10-27 | 2000-06-13 | Scm Microsystems (U.S.) Inc. | Encryption key system and method |
| US6026163A (en) * | 1995-12-13 | 2000-02-15 | Micali; Silvio | Distributed split-key cryptosystem and applications |
| US5932119A (en) | 1996-01-05 | 1999-08-03 | Lazare Kaplan International, Inc. | Laser marking system |
| US20010013546A1 (en) | 1996-01-09 | 2001-08-16 | Ross William Leslie | Identification system |
| US5768388A (en) * | 1996-03-01 | 1998-06-16 | Goldwasser; Shafi | Time delayed key escrow |
| EP0798673A1 (en) * | 1996-03-29 | 1997-10-01 | Koninklijke KPN N.V. | Method of securely loading commands in a smart card |
| US5666414A (en) * | 1996-03-21 | 1997-09-09 | Micali; Silvio | Guaranteed partial key-escrow |
| AU2039897A (en) * | 1996-03-28 | 1997-10-17 | Octrooibureau Kisch N.V. | Financial transaction processing system |
| JPH09284272A (ja) | 1996-04-19 | 1997-10-31 | Canon Inc | エンティティの属性情報に基づく暗号化方式、署名方式、鍵共有方式、身元確認方式およびこれらの方式用装置 |
| US6901509B1 (en) | 1996-05-14 | 2005-05-31 | Tumbleweed Communications Corp. | Apparatus and method for demonstrating and confirming the status of a digital certificates and other data |
| US5903651A (en) | 1996-05-14 | 1999-05-11 | Valicert, Inc. | Apparatus and method for demonstrating and confirming the status of a digital certificates and other data |
| US6381341B1 (en) | 1996-05-16 | 2002-04-30 | Digimarc Corporation | Watermark encoding method exploiting biases inherent in original signal |
| US5864623A (en) * | 1996-07-15 | 1999-01-26 | Intellicheck Inc. | Authentication system for driver licenses |
| US6463416B1 (en) | 1996-07-15 | 2002-10-08 | Intelli-Check, Inc. | Authentication system for identification documents |
| US6600823B1 (en) * | 1996-10-22 | 2003-07-29 | Unisys Corporation | Apparatus and method for enhancing check security |
| WO1998029841A2 (de) * | 1997-01-02 | 1998-07-09 | F.E.M. Fardin Engineering & Marketing Ag | Erkennungssystem zum suchen und erkennen von datenmustern und identifizierungssystem zum speichern und erkennen von datenmustern |
| US6575372B1 (en) | 1997-02-21 | 2003-06-10 | Mondex International Limited | Secure multi-application IC card system having selective loading and deleting capability |
| US6317832B1 (en) | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
| US5923843A (en) * | 1997-03-31 | 1999-07-13 | Compaq Computer Corporation | Method and apparatus for overriding access security to a PC when a password is lost |
| US6488211B1 (en) | 1997-05-15 | 2002-12-03 | Mondex International Limited | System and method for flexibly loading in IC card |
| US6328217B1 (en) | 1997-05-15 | 2001-12-11 | Mondex International Limited | Integrated circuit card with application history list |
| US6164549A (en) * | 1997-05-15 | 2000-12-26 | Mondex International Limited | IC card with shell feature |
| US6385723B1 (en) | 1997-05-15 | 2002-05-07 | Mondex International Limited | Key transformation unit for an IC card |
| US6220510B1 (en) | 1997-05-15 | 2001-04-24 | Mondex International Limited | Multi-application IC card with delegation feature |
| US6442276B1 (en) | 1997-07-21 | 2002-08-27 | Assure Systems, Inc. | Verification of authenticity of goods by use of random numbers |
| JP3236246B2 (ja) * | 1997-08-04 | 2001-12-10 | 忠男 宇野 | パスポートの製造法 |
| US6158658A (en) * | 1997-08-27 | 2000-12-12 | Laser Data Command, Inc. | System and method for matching passengers and their baggage |
| EP0901282B1 (en) | 1997-09-03 | 2006-06-28 | Hitachi, Ltd. | Method for recording and reproducing electronic watermark information |
| GB2330674A (en) * | 1997-10-21 | 1999-04-28 | Michael Ian Davis | Reducing card fraud |
| US6195447B1 (en) | 1998-01-16 | 2001-02-27 | Lucent Technologies Inc. | System and method for fingerprint data verification |
| US6804376B2 (en) | 1998-01-20 | 2004-10-12 | Digimarc Corporation | Equipment employing watermark-based authentication function |
| US6357665B1 (en) | 1998-01-22 | 2002-03-19 | Mondex International Limited | Configuration of IC card |
| US6736325B1 (en) | 1998-01-22 | 2004-05-18 | Mondex International Limited | Codelets |
| US6742120B1 (en) | 1998-02-03 | 2004-05-25 | Mondex International Limited | System and method for controlling access to computer code in an IC card |
| US6959288B1 (en) | 1998-08-13 | 2005-10-25 | International Business Machines Corporation | Digital content preparation system |
| US6983371B1 (en) * | 1998-10-22 | 2006-01-03 | International Business Machines Corporation | Super-distribution of protected digital content |
| US6389403B1 (en) | 1998-08-13 | 2002-05-14 | International Business Machines Corporation | Method and apparatus for uniquely identifying a customer purchase in an electronic distribution system |
| US6226618B1 (en) | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| US6611812B2 (en) | 1998-08-13 | 2003-08-26 | International Business Machines Corporation | Secure electronic content distribution on CDS and DVDs |
| US7110984B1 (en) | 1998-08-13 | 2006-09-19 | International Business Machines Corporation | Updating usage conditions in lieu of download digital rights management protected content |
| US6170744B1 (en) | 1998-09-24 | 2001-01-09 | Payformance Corporation | Self-authenticating negotiable documents |
| US6742712B1 (en) * | 1998-09-29 | 2004-06-01 | Asa Systems, Inc. | Information card and information card system |
| JP3636898B2 (ja) * | 1998-09-29 | 2005-04-06 | 株式会社エーエスエー・システムズ | 情報カードおよび情報カードシステム |
| NL1010443C2 (nl) * | 1998-11-02 | 2000-05-03 | Robert Arnout Van Der Ing Loop | Fraudebestendig identificatie- en legitimatiesysteem waarbij de identificatie- en legitimatiegegevens op een gegevensdrager worden vastgelegd in optisch leesbaar en in digitaal formaat, waarbij de digitaal opgeslagen gegevens middels cryptografie (digitale handtekening) zijn beveiligd. |
| US6222993B1 (en) * | 1998-12-28 | 2001-04-24 | Eastman Kodak Company | Image capture package secure database access method |
| DE19906388A1 (de) * | 1999-02-16 | 2000-08-24 | Bundesdruckerei Gmbh | Verfahren und Vorrichtung zur Personalisierung und Verifizierung von Identitäts- und Sicherheitsdokumenten sowie ein damit verwendbares Identitäts- und Sicherheitsdokument |
| US7711152B1 (en) * | 1999-04-30 | 2010-05-04 | Davida George I | System and method for authenticated and privacy preserving biometric identification systems |
| US8325994B2 (en) | 1999-04-30 | 2012-12-04 | Davida George I | System and method for authenticated and privacy preserving biometric identification systems |
| DE19923807A1 (de) * | 1999-05-19 | 2000-11-23 | Deutsche Telekom Ag | Verfahren zur Erhöhung der Sicherheit bei digitalen Unterschriften |
| US6681214B1 (en) | 1999-06-29 | 2004-01-20 | Assure Systems, Inc. | Secure system for printing authenticating digital signatures |
| DE19940341A1 (de) * | 1999-08-25 | 2001-03-01 | Kolja Vogel | Verfahren zum Schutz von Daten |
| GB9925227D0 (en) | 1999-10-25 | 1999-12-22 | Internet Limited | Data storage retrieval and access system |
| US6608919B1 (en) | 1999-11-10 | 2003-08-19 | Digimarc Corporation | Method and apparatus for encoding paper with information |
| US7213005B2 (en) * | 1999-12-09 | 2007-05-01 | International Business Machines Corporation | Digital content distribution using web broadcasting services |
| US6834110B1 (en) | 1999-12-09 | 2004-12-21 | International Business Machines Corporation | Multi-tier digital TV programming for content distribution |
| US6625297B1 (en) | 2000-02-10 | 2003-09-23 | Digimarc Corporation | Self-orienting watermarks |
| WO2001069451A1 (en) * | 2000-03-13 | 2001-09-20 | Robotic Vision Systems, Inc. | Secure tracking of articles |
| US7027614B2 (en) | 2000-04-19 | 2006-04-11 | Digimarc Corporation | Hiding information to reduce or offset perceptible artifacts |
| US6804377B2 (en) | 2000-04-19 | 2004-10-12 | Digimarc Corporation | Detecting information hidden out-of-phase in color channels |
| US7305104B2 (en) | 2000-04-21 | 2007-12-04 | Digimarc Corporation | Authentication of identification documents using digital watermarks |
| US7191156B1 (en) | 2000-05-01 | 2007-03-13 | Digimarc Corporation | Digital watermarking systems |
| US7089420B1 (en) | 2000-05-24 | 2006-08-08 | Tracer Detection Technology Corp. | Authentication method and system |
| US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
| US7152047B1 (en) | 2000-05-24 | 2006-12-19 | Esecure.Biz, Inc. | System and method for production and authentication of original documents |
| JP5159006B2 (ja) * | 2000-05-25 | 2013-03-06 | インベンテイオ・アクテイエンゲゼルシヤフト | 建物内において手続きを開始する方法 |
| US6731927B1 (en) | 2000-07-14 | 2004-05-04 | Context Connect, Inc. | System and method for context association |
| US7340048B2 (en) * | 2000-07-14 | 2008-03-04 | Context Connect Llc | System and method for directory services and e-commerce across multi-provider networks |
| US7899173B2 (en) * | 2000-07-14 | 2011-03-01 | Context Connect, Llc | Communication connectivity via context association, advertising sponsorship, and multiple contact databases |
| US7140045B2 (en) * | 2000-07-26 | 2006-11-21 | Sony Corporation | Method and system for user information verification |
| CA2418050C (en) * | 2000-08-04 | 2014-05-20 | First Data Corporation | Linking public key of device to information during manufacture |
| US7552333B2 (en) * | 2000-08-04 | 2009-06-23 | First Data Corporation | Trusted authentication digital signature (tads) system |
| US6978375B1 (en) * | 2000-09-08 | 2005-12-20 | International Business Machines Corporation | System and method for secure authentication of external software modules provided by third parties |
| AU2002245191A1 (en) * | 2000-10-26 | 2002-07-24 | Digimarc Corporation | Method and system for internet access |
| US6816058B2 (en) * | 2001-04-26 | 2004-11-09 | Mcgregor Christopher M | Bio-metric smart card, bio-metric smart card reader and method of use |
| US8543823B2 (en) | 2001-04-30 | 2013-09-24 | Digimarc Corporation | Digital watermarking for identification documents |
| US6973571B2 (en) * | 2001-07-03 | 2005-12-06 | Bank Of America Corporation | System, apparatus, and method for performing cryptographic validity services |
| US20030023858A1 (en) * | 2001-07-26 | 2003-01-30 | International Business Machines Corporation | Method for secure e-passports and e-visas |
| US20030046247A1 (en) * | 2001-08-31 | 2003-03-06 | Stiasny Janos G. | Cardholder transaction control methods, apparatus, signals and media |
| US9189788B1 (en) | 2001-09-21 | 2015-11-17 | Open Invention Network, Llc | System and method for verifying identity |
| US7624073B1 (en) | 2001-09-21 | 2009-11-24 | Yt Acquisition Corporation | System and method for categorizing transactions |
| US7765164B1 (en) | 2001-09-21 | 2010-07-27 | Yt Acquisition Corporation | System and method for offering in-lane periodical subscriptions |
| US7437330B1 (en) | 2002-09-20 | 2008-10-14 | Yt Acquisition Corp. | System and method for categorizing transactions |
| US7533809B1 (en) | 2001-09-21 | 2009-05-19 | Yt Acquisition Corporation | System and method for operating a parking facility |
| US7464059B1 (en) | 2001-09-21 | 2008-12-09 | Yt Acquisition Corporation | System and method for purchase benefits at a point of sale |
| US7269737B2 (en) | 2001-09-21 | 2007-09-11 | Pay By Touch Checking Resources, Inc. | System and method for biometric authorization for financial transactions |
| US8200980B1 (en) | 2001-09-21 | 2012-06-12 | Open Invention Network, Llc | System and method for enrolling in a biometric system |
| US6963973B2 (en) * | 2001-10-17 | 2005-11-08 | Hewlett-Packard Development Company, L.P. | Chain of custody system and method |
| US7194762B2 (en) * | 2001-11-30 | 2007-03-20 | Lenovo (Singapore) Pte. Ltd. | Method of creating password list for remote authentication to services |
| ATE509326T1 (de) | 2001-12-18 | 2011-05-15 | L 1 Secure Credentialing Inc | Mehrfachbildsicherheitsmerkmale zur identifikation von dokumenten und verfahren zu ihrer herstellung |
| US7793846B2 (en) | 2001-12-24 | 2010-09-14 | L-1 Secure Credentialing, Inc. | Systems, compositions, and methods for full color laser engraving of ID documents |
| US7815124B2 (en) | 2002-04-09 | 2010-10-19 | L-1 Secure Credentialing, Inc. | Image processing techniques for printing identification cards and documents |
| US7728048B2 (en) | 2002-12-20 | 2010-06-01 | L-1 Secure Credentialing, Inc. | Increasing thermal conductivity of host polymer used with laser engraving methods and compositions |
| US7694887B2 (en) | 2001-12-24 | 2010-04-13 | L-1 Secure Credentialing, Inc. | Optically variable personalized indicia for identification documents |
| WO2003056500A1 (en) | 2001-12-24 | 2003-07-10 | Digimarc Id Systems, Llc | Covert variable information on id documents and methods of making same |
| WO2003055638A1 (en) | 2001-12-24 | 2003-07-10 | Digimarc Id Systems, Llc | Laser etched security features for identification documents and methods of making same |
| US7165718B2 (en) * | 2002-01-16 | 2007-01-23 | Pathway Enterprises, Inc. | Identification of an individual using a multiple purpose card |
| US7152786B2 (en) | 2002-02-12 | 2006-12-26 | Digimarc Corporation | Identification document including embedded data |
| US7824029B2 (en) | 2002-05-10 | 2010-11-02 | L-1 Secure Credentialing, Inc. | Identification card printer-assembler for over the counter card issuing |
| US7708189B1 (en) | 2002-05-17 | 2010-05-04 | Cipriano Joseph J | Identification verification system and method |
| US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
| US7804982B2 (en) | 2002-11-26 | 2010-09-28 | L-1 Secure Credentialing, Inc. | Systems and methods for managing and detecting fraud in image databases used with identification documents |
| US20040099730A1 (en) * | 2002-11-27 | 2004-05-27 | Sears, Roebuck And Co. | System and method of personalizing financial transaction cards |
| US7712673B2 (en) | 2002-12-18 | 2010-05-11 | L-L Secure Credentialing, Inc. | Identification document with three dimensional image of bearer |
| US7305199B2 (en) * | 2003-02-12 | 2007-12-04 | Kabushiki Kaisha Toshiba | Display control apparatus for image forming apparatus |
| WO2004095348A2 (en) | 2003-04-16 | 2004-11-04 | Digimarc Corporation | Three dimensional data storage |
| CA2525398C (en) | 2003-05-13 | 2014-03-11 | Corestreet, Ltd. | Efficient and secure data currentness systems |
| US20050063562A1 (en) * | 2003-08-07 | 2005-03-24 | Brunk Hugh L. | Conveying fingerprint minutiae with digital watermarks |
| US20050049979A1 (en) * | 2003-08-26 | 2005-03-03 | Collins Timothy J. | Method, apparatus, and system for determining a fraudulent item |
| US8707030B2 (en) | 2003-11-19 | 2014-04-22 | Corestreet, Ltd. | Distributed delegated path discovery and validation |
| US20050125349A1 (en) * | 2003-12-04 | 2005-06-09 | Jean-Luc Bressard | Channel services method and system for an electronic real property conveyancing marketplace |
| US7698557B2 (en) * | 2003-12-22 | 2010-04-13 | Guardtime As | System and method for generating a digital certificate |
| CA2872032A1 (en) | 2004-01-09 | 2005-08-04 | Corestreet, Ltd. | Signature-efficient real time credentials for ocsp and distributed ocsp |
| EP1564680A1 (fr) * | 2004-02-12 | 2005-08-17 | Axalto S.A. | Carte comportant une puce et un élément de sécurité physique logiquement lié à la puce |
| US7744002B2 (en) | 2004-03-11 | 2010-06-29 | L-1 Secure Credentialing, Inc. | Tamper evident adhesive and identification document including same |
| US8127137B2 (en) | 2004-03-18 | 2012-02-28 | Digimarc Corporation | Watermark payload encryption for media including multiple watermarks |
| US20060064375A1 (en) * | 2004-09-20 | 2006-03-23 | Pitney Bowes Incorporated | Method and system for creating and maintaining records of title for items of property |
| EP1653395A3 (fr) * | 2004-10-01 | 2006-05-10 | Axalto SA | Procédé de sécurisation d'un objet portatif personnel |
| US7860318B2 (en) | 2004-11-09 | 2010-12-28 | Intelli-Check, Inc | System and method for comparing documents |
| US7205882B2 (en) | 2004-11-10 | 2007-04-17 | Corestreet, Ltd. | Actuating a security system using a wireless device |
| US7996530B1 (en) * | 2004-11-15 | 2011-08-09 | Bank Of America Corporation | Method and apparatus for enabling authentication of on-line communications |
| US7792522B1 (en) | 2006-01-13 | 2010-09-07 | Positive Access Corporation | Software key control for mobile devices |
| US20080033740A1 (en) * | 2006-08-04 | 2008-02-07 | Robert Cahn | On-line anonymous age verification for controlling access to selected websites |
| US20080022414A1 (en) * | 2006-03-31 | 2008-01-24 | Robert Cahn | System and method of providing unique personal identifiers for use in the anonymous and secure exchange of data |
| WO2008054512A2 (en) | 2006-04-19 | 2008-05-08 | Stepnexus Holdings | Methods and systems for ic card application loading |
| US7570167B2 (en) * | 2006-06-30 | 2009-08-04 | Gene Fein | RFID ionosphere |
| US8384516B2 (en) * | 2007-01-12 | 2013-02-26 | Voorhuis Plc, Limited Liability Company | System and method for radio frequency identifier voice signature |
| US8725638B2 (en) | 2007-05-18 | 2014-05-13 | Visa U.S.A. Inc. | Method and system for payment authorization and card presentation using pre-issued identities |
| US8056118B2 (en) | 2007-06-01 | 2011-11-08 | Piliouras Teresa C | Systems and methods for universal enhanced log-in, identity document verification, and dedicated survey participation |
| US8893241B2 (en) | 2007-06-01 | 2014-11-18 | Albright Associates | Systems and methods for universal enhanced log-in, identity document verification and dedicated survey participation |
| US8959584B2 (en) | 2007-06-01 | 2015-02-17 | Albright Associates | Systems and methods for universal enhanced log-in, identity document verification and dedicated survey participation |
| US9398022B2 (en) | 2007-06-01 | 2016-07-19 | Teresa C. Piliouras | Systems and methods for universal enhanced log-in, identity document verification, and dedicated survey participation |
| US20110185178A1 (en) * | 2008-03-31 | 2011-07-28 | Compugroup Holding Ag | Communication method of an electronic health insurance card with a reading device |
| DE102008000897B4 (de) * | 2008-03-31 | 2018-05-03 | Compugroup Medical Se | Kommunikationsverfahren einer elektronischen Gesundheitskarte mit einem Lesegerät |
| US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
| FR2931326A1 (fr) * | 2008-05-16 | 2009-11-20 | St Microelectronics Rousset | Verification d'integrite d'une cle de chiffrement |
| US8898089B2 (en) * | 2008-06-24 | 2014-11-25 | Visa U.S.A. Inc. | Dynamic verification value system and method |
| AT507372A1 (de) | 2008-10-07 | 2010-04-15 | Nanoident Technologies Ag | Identifikationsmerkmal |
| EP2348452B1 (en) | 2009-12-18 | 2014-07-02 | CompuGroup Medical AG | A computer implemented method for sending a message to a recipient user, receiving a message by a recipient user, a computer readable storage medium and a computer system |
| EP2348447B1 (en) | 2009-12-18 | 2014-07-16 | CompuGroup Medical AG | A computer implemented method for generating a set of identifiers from a private key, computer implemented method and computing device |
| EP2348449A3 (en) | 2009-12-18 | 2013-07-10 | CompuGroup Medical AG | A computer implemented method for performing cloud computing on data being stored pseudonymously in a database |
| EP2365456B1 (en) | 2010-03-11 | 2016-07-20 | CompuGroup Medical SE | Data structure, method and system for predicting medical conditions |
| WO2012001697A1 (en) * | 2010-07-01 | 2012-01-05 | Tata Consultancy Services Ltd. | System for two way authentication |
| WO2013059871A1 (en) | 2011-10-28 | 2013-05-02 | The Digital Filing Company Pty Ltd | Registry |
| US9552037B2 (en) * | 2012-04-23 | 2017-01-24 | Google Inc. | Switching a computing device from a low-power state to a high-power state |
| JP2016072930A (ja) * | 2014-10-01 | 2016-05-09 | 京セラドキュメントソリューションズ株式会社 | メンテナンス機能認証システム |
| US10373409B2 (en) | 2014-10-31 | 2019-08-06 | Intellicheck, Inc. | Identification scan in compliance with jurisdictional or other rules |
| US9614838B1 (en) | 2015-03-19 | 2017-04-04 | EMC IP Holding Company LLC | Taking a picture of a one-time use passcode and using the picture to authenticate |
| KR101572111B1 (ko) * | 2015-07-01 | 2015-11-27 | 주식회사 이노스코리아 | 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 방법 |
| DE102016205553A1 (de) * | 2015-12-07 | 2017-06-08 | Novomatic Ag | Spiel- und/oder Unterhaltungsautomat sowie Verfahren zum Betreiben zumindest eines solchen Spiel- und/oder Unterhaltungsautomaten |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3154761A (en) * | 1961-03-20 | 1964-10-27 | Daniel N Garrett | Security system |
| US3383657A (en) * | 1965-05-28 | 1968-05-14 | Ibm | Personnel security system having personally carried card with fingerprint identification |
| US3569619A (en) * | 1968-06-27 | 1971-03-09 | Luther G Simjian | Verification system using coded identifying and storage means |
| US3581282A (en) * | 1968-12-03 | 1971-05-25 | Norman G Altman | Palm print identification system |
| US3576537A (en) * | 1968-12-05 | 1971-04-27 | Polaroid Corp | Hand id system |
| BE787377A (fr) * | 1971-08-09 | 1973-02-09 | Waterbury Nelson J | Cartes de securite et systeme d'utilisation de telles cartes |
| US3764742A (en) * | 1971-12-23 | 1973-10-09 | Ibm | Cryptographic identification system |
| US4138057A (en) * | 1977-07-08 | 1979-02-06 | Atalla Technovations | Card, system and method for securing user identification data |
| US4140272A (en) * | 1977-08-15 | 1979-02-20 | Atalla Technovations | Optical card, system and method for securing personal identification data |
| US4281215A (en) * | 1978-05-03 | 1981-07-28 | Atalla Technovations | Method and apparatus for securing data transmissions |
| US4315101A (en) * | 1979-02-05 | 1982-02-09 | Atalla Technovations | Method and apparatus for securing data transmissions |
| US4529870A (en) * | 1980-03-10 | 1985-07-16 | David Chaum | Cryptographic identification, financial transaction, and credential device |
| US4376279A (en) * | 1981-01-28 | 1983-03-08 | Trans-Cryption, Inc. | Personal identification system |
| US4438824A (en) * | 1981-04-22 | 1984-03-27 | Siemens Corporation | Apparatus and method for cryptographic identity verification |
| US4453074A (en) * | 1981-10-19 | 1984-06-05 | American Express Company | Protection system for intelligent cards |
| US4590470A (en) * | 1983-07-11 | 1986-05-20 | At&T Bell Laboratories | User authentication system employing encryption functions |
| US4634808A (en) * | 1984-03-15 | 1987-01-06 | M/A-Com Government Systems, Inc. | Descrambler subscriber key production system utilizing key seeds stored in descrambler |
| US4636622A (en) * | 1985-05-06 | 1987-01-13 | Clark Clement P | Card user identification system |
| US4729128A (en) * | 1985-06-10 | 1988-03-01 | Grimes Marvin G | Personal identification card system |
| JPH0762862B2 (ja) * | 1985-09-17 | 1995-07-05 | カシオ計算機株式会社 | Icカ−ドシステムにおける認証方式 |
| GB8524020D0 (en) * | 1985-09-30 | 1985-11-06 | British Telecomm | Electronic funds transfer |
| US4712103A (en) * | 1985-12-03 | 1987-12-08 | Motohiro Gotanda | Door lock control system |
| US4731841A (en) * | 1986-06-16 | 1988-03-15 | Applied Information Technologies Research Center | Field initialized authentication system for protective security of electronic information networks |
-
1988
- 1988-03-21 US US07/170,734 patent/US4879747A/en not_active Expired - Lifetime
-
1989
- 1989-03-15 CA CA000593848A patent/CA1311559C/en not_active Expired - Lifetime
- 1989-03-20 JP JP1066443A patent/JPH0228775A/ja active Pending
- 1989-03-21 EP EP89302812A patent/EP0334616B1/en not_active Revoked
- 1989-03-21 DE DE68918971T patent/DE68918971T2/de not_active Revoked
-
2000
- 2000-04-12 JP JP2000110987A patent/JP2000358026A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7543337B2 (en) | 2002-06-19 | 2009-06-02 | Enschede/Sdj B.V. | System and method for automatic verification of the holder of an authorization document and automatic establishment of the authenticity and validity of the authorization document |
| JP2007520962A (ja) * | 2004-02-06 | 2007-07-26 | シグノプティク テクノロジーズ | 機密データを直接的な読取から保護するために、材料要素の少なくとも1つの構造的な特性から得られたデジタル署名を使用する方法と、この保護されたデータを読取る方法 |
| JP2012080591A (ja) * | 2004-02-06 | 2012-04-19 | Signoptic Technologies | 機密データを直接的な読取から保護するために、材料要素の少なくとも1つの構造的な特性から得られたデジタル署名を使用する方法と、この保護されたデータを読取る方法 |
| JP2006005810A (ja) * | 2004-06-21 | 2006-01-05 | Dainippon Printing Co Ltd | アプリケーションの利用者認証方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0334616A2 (en) | 1989-09-27 |
| EP0334616A3 (en) | 1991-03-20 |
| EP0334616B1 (en) | 1994-10-26 |
| DE68918971T2 (de) | 1995-03-30 |
| JPH0228775A (ja) | 1990-01-30 |
| CA1311559C (en) | 1992-12-15 |
| US4879747A (en) | 1989-11-07 |
| DE68918971D1 (de) | 1994-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4879747A (en) | Method and system for personal identification | |
| AU651326B2 (en) | Method and system for personal identification using proofs of legitimacy | |
| US4825050A (en) | Security transaction system for financial data | |
| US9640012B2 (en) | Transaction verification protocol for smart cards | |
| US4529870A (en) | Cryptographic identification, financial transaction, and credential device | |
| CA2426447C (en) | Self-authentication of value documents using digital signatures | |
| US5694471A (en) | Counterfeit-proof identification card | |
| US9672515B2 (en) | Method and system for secure payments over a computer network | |
| US5590197A (en) | Electronic payment system and method | |
| US6708893B2 (en) | Multiple-use smart card with security features and method | |
| US20050038754A1 (en) | Methods for authenticating self-authenticating documents | |
| US7624441B2 (en) | CA in a card | |
| WO1998052316A1 (en) | Initial secret key establishment including facilities for verification of identity | |
| JP2000222362A (ja) | 多重セキュリティ・チェック・ポイントを可能にする方法及び装置 | |
| US20120191977A1 (en) | Secure transaction facilitator | |
| GB2297856A (en) | Electronic negotiable documents | |
| US20050021474A1 (en) | System for authenticating self-authenticating documents | |
| US20030226028A1 (en) | Article, method, system and apparatus for decentralized creation, distribution, verification and transfer of valuable documents | |
| GB2407948A (en) | Encryption where there exists a computable bilinear map for two elements, using a smartcard | |
| WO2001004793A1 (en) | Ca in a card | |
| JP2000066593A (ja) | 暗号化装置、暗号化方法および記録媒体 |