JP2581723B2 - 外部からの許可データをメモリカードなどの携帯可能物体により確認する方法 - Google Patents
外部からの許可データをメモリカードなどの携帯可能物体により確認する方法Info
- Publication number
- JP2581723B2 JP2581723B2 JP62504243A JP50424387A JP2581723B2 JP 2581723 B2 JP2581723 B2 JP 2581723B2 JP 62504243 A JP62504243 A JP 62504243A JP 50424387 A JP50424387 A JP 50424387A JP 2581723 B2 JP2581723 B2 JP 2581723B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- portable object
- data
- memory
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Description
【発明の詳細な説明】 本発明は、外部からの許可データをメモリカード(IC
カード)などの携帯可能物体により確認する方法に関す
るものである。
カード)などの携帯可能物体により確認する方法に関す
るものである。
本発明は、特に、メモリカードの所有者に与えられた
秘密コードの確認に応用される。
秘密コードの確認に応用される。
メモリカードが利用されるたいていの場合には、メモ
リカードの各所有者は許可を受けた機関から秘密コード
を与えられる。所有者に固有であり、カードを各個人の
ものにしているこのコードは、カードのメモリに前もっ
て記憶されている。許可を受けた機関もやはり、カード
の利用限界、特にこのカードを用いることにより得るこ
とのできるサービスを規定する情報またはパラメータを
このメモリに記憶させる。
リカードの各所有者は許可を受けた機関から秘密コード
を与えられる。所有者に固有であり、カードを各個人の
ものにしているこのコードは、カードのメモリに前もっ
て記憶されている。許可を受けた機関もやはり、カード
の利用限界、特にこのカードを用いることにより得るこ
とのできるサービスを規定する情報またはパラメータを
このメモリに記憶させる。
カードの所有者は、自分のカードを所定の装置に一時
的に接続することによりこのようなサービスを受ける。
一般に、この装置は、特に、カードの所持者が本当の所
有者であり、そのカードが要求されたサービスを提供す
る権利のあるものかどうかを確認するモニタ操作を行っ
てから初めて要求されたサービスを提供する処理を開始
する。このモニタ操作はサービスごとに異なっていてよ
いが、秘密コードに対して常に実行されるモニタ操作が
1つある。さらに詳しく説明すると、カードの所持者が
例えばキーボードから装置にコードを入力すると、この
入力されたコードはカードに送られてメモリに前もって
記憶されているコードと比較される。両方のコードが等
しい場合には、サービス提供のための処理が続けられ、
コードが互いに異なっている場合には、要求されたサー
ビスの提供のための処理が自動的に停止される。このよ
うにモニタ操作を行うことにより、本当の所有者以外の
人がカードを使用できなくすることができる。
的に接続することによりこのようなサービスを受ける。
一般に、この装置は、特に、カードの所持者が本当の所
有者であり、そのカードが要求されたサービスを提供す
る権利のあるものかどうかを確認するモニタ操作を行っ
てから初めて要求されたサービスを提供する処理を開始
する。このモニタ操作はサービスごとに異なっていてよ
いが、秘密コードに対して常に実行されるモニタ操作が
1つある。さらに詳しく説明すると、カードの所持者が
例えばキーボードから装置にコードを入力すると、この
入力されたコードはカードに送られてメモリに前もって
記憶されているコードと比較される。両方のコードが等
しい場合には、サービス提供のための処理が続けられ、
コードが互いに異なっている場合には、要求されたサー
ビスの提供のための処理が自動的に停止される。このよ
うにモニタ操作を行うことにより、本当の所有者以外の
人がカードを使用できなくすることができる。
しかし、盗んだカードを持っている不正者は、多数回
のトライアルによってこのカードのメモリに前もって記
憶されたコードに対応する正しいコードを発見する可能
性がある。このような不正な試みができないようにする
ため、カードにエラーカウンタを取り付け、誤ったコー
ドが入力されるたびにこのカウンタの数値をインクリメ
ントすることが考えられている。カウンタの数値が所定
の値に達するとカードは自動的に使用不可能な状態にな
る。このような機構は、例えばフランス国特許第2,311,
360号に対応するアメリカ合衆国特許第4,092,524号に記
載されている。
のトライアルによってこのカードのメモリに前もって記
憶されたコードに対応する正しいコードを発見する可能
性がある。このような不正な試みができないようにする
ため、カードにエラーカウンタを取り付け、誤ったコー
ドが入力されるたびにこのカウンタの数値をインクリメ
ントすることが考えられている。カウンタの数値が所定
の値に達するとカードは自動的に使用不可能な状態にな
る。このような機構は、例えばフランス国特許第2,311,
360号に対応するアメリカ合衆国特許第4,092,524号に記
載されている。
このように改良しても、カウンタがインクリメントす
べきまさしくその瞬間にカードへの電力供給をストップ
することにより不正者はこのカウンタのメモリ機能を禁
止または抑制することができる。問題のこの瞬間は、カ
ードと装置の間で交換される信号を分析することにより
検出することが可能である。実際、装置からカードに送
られる書込み電圧に対応する信号をモニタするだけで、
不正者はカウンタにエラーを書込むことができる。
べきまさしくその瞬間にカードへの電力供給をストップ
することにより不正者はこのカウンタのメモリ機能を禁
止または抑制することができる。問題のこの瞬間は、カ
ードと装置の間で交換される信号を分析することにより
検出することが可能である。実際、装置からカードに送
られる書込み電圧に対応する信号をモニタするだけで、
不正者はカウンタにエラーを書込むことができる。
第2の改良法が、本特許出願の出願人のフランス国特
許第2,401,459号に対応するアメリカ合衆国特許第4,21
1,919号に記載されている。この方法は入力されたコー
ドが正しくても誤っていても同じ処理がなされるように
構成してあるため、上記のような不正行為を不可能にす
ることができる。実際、不正者にとっては装置が書込み
電圧をカードに送る瞬間をモニタすることが可能であ
り、しかもこの電圧はカードに入力されたコードが誤っ
ていたときにしか送られないことを考慮して、正しいコ
ードが入力されたときでもカードに書込み電圧を送るよ
うにしたのがこの改良法である。このようにして、正し
いコードと誤ったコードの処理時間を対称にすることに
より、不正者が両方の処理時間の差を検出できないよう
にする。
許第2,401,459号に対応するアメリカ合衆国特許第4,21
1,919号に記載されている。この方法は入力されたコー
ドが正しくても誤っていても同じ処理がなされるように
構成してあるため、上記のような不正行為を不可能にす
ることができる。実際、不正者にとっては装置が書込み
電圧をカードに送る瞬間をモニタすることが可能であ
り、しかもこの電圧はカードに入力されたコードが誤っ
ていたときにしか送られないことを考慮して、正しいコ
ードが入力されたときでもカードに書込み電圧を送るよ
うにしたのがこの改良法である。このようにして、正し
いコードと誤ったコードの処理時間を対称にすることに
より、不正者が両方の処理時間の差を検出できないよう
にする。
しかし、処理時間を対称にすることはプログラマにと
っては制約であり、実際にこの条件を実現することは難
しい。
っては制約であり、実際にこの条件を実現することは難
しい。
本発明の方法によれば、外部からの許可データの確認
は、このデータとカードに記憶されている参照用許可デ
ータを単に比較することにより行うのではない。
は、このデータとカードに記憶されている参照用許可デ
ータを単に比較することにより行うのではない。
本発明の方法を用いると、許可データを確認するため
の時間を様々な長さにすることができる。この結果、カ
ードと装置の間で交換される信号を観測している不正者
は仕事がやりにくくなる。
の時間を様々な長さにすることができる。この結果、カ
ードと装置の間で交換される信号を観測している不正者
は仕事がやりにくくなる。
従って、本発明によれば、処理回路を備える携帯可能
物体、例えばメモリカードを装置、例えばサービス提供
装置と接続することにより許可データをこのカードによ
り確認する方法であって、 − 上記装置において、この装置のメモリに記憶されて
いて処理回路により実行される、少なくとも許可データ
と所定の情報Eとが考慮されるプログラムを実行する可
逆アルゴリズムを有する暗号化関数を作用させることに
より暗号化されたメッセージを発生させ、上記メッセー
ジをカードに送り、 − このカードにおいて、このカードのメモリに記憶さ
れていて、参照用許可データが考慮されたプログラムを
実行することにより上記アルゴリズムを有する解読関数
を受信された上記メッセージに作用させて情報E′を発
生させ、この情報E′が上記情報Eと一致しているかど
うかを確認することを特徴とする方法が提供される。
物体、例えばメモリカードを装置、例えばサービス提供
装置と接続することにより許可データをこのカードによ
り確認する方法であって、 − 上記装置において、この装置のメモリに記憶されて
いて処理回路により実行される、少なくとも許可データ
と所定の情報Eとが考慮されるプログラムを実行する可
逆アルゴリズムを有する暗号化関数を作用させることに
より暗号化されたメッセージを発生させ、上記メッセー
ジをカードに送り、 − このカードにおいて、このカードのメモリに記憶さ
れていて、参照用許可データが考慮されたプログラムを
実行することにより上記アルゴリズムを有する解読関数
を受信された上記メッセージに作用させて情報E′を発
生させ、この情報E′が上記情報Eと一致しているかど
うかを確認することを特徴とする方法が提供される。
本発明の別の特徴によれば、情報Eは、少なくとも1
つの所定の結果、カードに固有の固定または可変パラメ
ータと、秘密コードとに対してアルゴリズムが可逆な暗
号化関数を作用させることにより計算することができ
る。
つの所定の結果、カードに固有の固定または可変パラメ
ータと、秘密コードとに対してアルゴリズムが可逆な暗
号化関数を作用させることにより計算することができ
る。
本発明の別の特徴によれば、上記したのと同じ固定ま
たは可変パラメータと同じ秘密コードをもとにしてカー
ドにより計算された情報E′に上記のアルゴリズムを有
する解読関数を作用させて上記の所定の結果と一致すべ
き結果を得る。
たは可変パラメータと同じ秘密コードをもとにしてカー
ドにより計算された情報E′に上記のアルゴリズムを有
する解読関数を作用させて上記の所定の結果と一致すべ
き結果を得る。
本発明の方法のこれ以外の特徴、利点および詳細は、
添付の図面を参照して行う以下の説明により明らかにな
ろう。
添付の図面を参照して行う以下の説明により明らかにな
ろう。
第1図は、本発明の方法の第1の実施例の原理を示す
図である。
図である。
第2図は、この方法の変形例を示す図である。
上記の図面は、本発明の方法を実施するのに必要とさ
れるメモリカード1と、サービス提供装置などの装置2
の概略図である。
れるメモリカード1と、サービス提供装置などの装置2
の概略図である。
メモリカード1は主構成要素としてメモリM1と、処理
回路T1、例えばマイクロプロセッサとを備えている。こ
のようなカードは、特に、フランス国特許第2,401,459
号に対応するアメリカ合衆国特許第4,211,919号と、フ
ランス国特許第2,461,301号に対応するアメリカ合衆国
特許第4,383,279号に記載されている。
回路T1、例えばマイクロプロセッサとを備えている。こ
のようなカードは、特に、フランス国特許第2,401,459
号に対応するアメリカ合衆国特許第4,211,919号と、フ
ランス国特許第2,461,301号に対応するアメリカ合衆国
特許第4,383,279号に記載されている。
簡単に説明すると、メモリM1は少なくとも2つのメモ
リ領域Z1、Z2を備えている。メモリ領域Z1は読出しおよ
び書込みの際に外部からアクセスできない。これに対し
てメモリ領域Z2は、読出しのときのみ外部からアクセス
できる。一方、これらメモリ領域Z1、Z2は処理回路T1か
らは読出しおよび書込みの際に自由にアクセスできる。
リ領域Z1、Z2を備えている。メモリ領域Z1は読出しおよ
び書込みの際に外部からアクセスできない。これに対し
てメモリ領域Z2は、読出しのときのみ外部からアクセス
できる。一方、これらメモリ領域Z1、Z2は処理回路T1か
らは読出しおよび書込みの際に自由にアクセスできる。
メモリM1と処理回路T1は、制御・アドレス・データバ
スb1を介して情報を交換する。このバスb1は入出力イン
ターフェイスI1に接続されている。
スb1を介して情報を交換する。このバスb1は入出力イン
ターフェイスI1に接続されている。
装置2は、メモリM2と、マイクロプロセッサなどの処
理回路T2と、キーボードなどの入力装置20とに大きく分
けることができる。装置2のこれら要素は、入出力イン
ターフェイスI2に接続されたバスb2を介して相互に情報
を交換する。もちろん、この装置は、所定のサービスを
提供するのに必要なすべての回路も備えている。
理回路T2と、キーボードなどの入力装置20とに大きく分
けることができる。装置2のこれら要素は、入出力イン
ターフェイスI2に接続されたバスb2を介して相互に情報
を交換する。もちろん、この装置は、所定のサービスを
提供するのに必要なすべての回路も備えている。
カード1と装置2は、電気的または光学的接続線Lに
より相互に接続された2つのインターフェイスI1とI2を
介して接続される。このようなインターフェイスは例え
ば本特許出願の出願人のフランス国特許第2,490,367号
に記載されている。装置2のインターフェイスI2にはコ
ネクタを備えて、カード1が装置2に対して取りはずし
可能に接続されるようにすることが好ましい。このよう
なコネクタは、例えば本特許出願の出願人のアメリカ合
衆国特許第4,443,049号に記載されている。最後に、カ
ード1と装置2の間の対話モードまたは伝送モードは、
本特許出願の出願人のアメリカ合衆国特許第4,556,958
号に記載されたモードでなされることが好ましい。
より相互に接続された2つのインターフェイスI1とI2を
介して接続される。このようなインターフェイスは例え
ば本特許出願の出願人のフランス国特許第2,490,367号
に記載されている。装置2のインターフェイスI2にはコ
ネクタを備えて、カード1が装置2に対して取りはずし
可能に接続されるようにすることが好ましい。このよう
なコネクタは、例えば本特許出願の出願人のアメリカ合
衆国特許第4,443,049号に記載されている。最後に、カ
ード1と装置2の間の対話モードまたは伝送モードは、
本特許出願の出願人のアメリカ合衆国特許第4,556,958
号に記載されたモードでなされることが好ましい。
以下に、第1図を参照して本発明の方法の原理の第1
の実施例を説明する。
の実施例を説明する。
この方法は2段階に分割される。第1段階はカードと
装置を初期化する段階であり、第2段階はいわゆる本発
明の実施段階である。この第2段階では、メモリカード
の所有者に与えられた秘密コードなどの許可データを確
認する。
装置を初期化する段階であり、第2段階はいわゆる本発
明の実施段階である。この第2段階では、メモリカード
の所有者に与えられた秘密コードなどの許可データを確
認する。
初期化段階では、データの値を前もって決定し、それ
をカード1のメモリM1または装置2のメモリM2に記憶さ
せる。
をカード1のメモリM1または装置2のメモリM2に記憶さ
せる。
許可された機関、すなわちカード1の提示により装置
2から提供される可能性のあるサービス2に対して責任
のある機関は、カードの供給前にこの初期化の操作を行
う。
2から提供される可能性のあるサービス2に対して責任
のある機関は、カードの供給前にこの初期化の操作を行
う。
まず最初に、許可された機関は結果Rkと秘密コードS
を予め決定する。結果Rkは複数のフィールドRk1、Rk
2...Rknに分割されるが、それぞれのフィールドは所定
の条件または関係を満足している必要がある。
を予め決定する。結果Rkは複数のフィールドRk1、Rk
2...Rknに分割されるが、それぞれのフィールドは所定
の条件または関係を満足している必要がある。
一例を挙げると、所定のフィールドRkは以下のような
3つのフィールドRk1、Rk2、Rk3に分割される。
3つのフィールドRk1、Rk2、Rk3に分割される。
Rk1=Rk2=ad Cu (ただし、ad Cuはカード1のメモリM1のメモリ領域Z2
のワードのメモリアドレスであり、Cuは装置2から提供
されるサービスを受けることのできる全カードに共通す
るパラメータである。) 許可された機関は続いて以下の式で表される情報Eを
計算する。
のワードのメモリアドレスであり、Cuは装置2から提供
されるサービスを受けることのできる全カードに共通す
るパラメータである。) 許可された機関は続いて以下の式で表される情報Eを
計算する。
E=f(Rk,S,Cu) (ただし、fは可逆なアルゴリズムA1を直接表す関数で
あり、例えばフランス国の特許出願公開番号第2,566,15
5号に記載されている。)この計算は、メモリと適当な
処理回路とを備えた公知のあらゆる機械を用いて実行す
ることができる。しかし、関数fと秘密コードSをより
安全に保護できるよう、カード1のものと似た処理回路
を用いてこの計算を実行することが好ましい。
あり、例えばフランス国の特許出願公開番号第2,566,15
5号に記載されている。)この計算は、メモリと適当な
処理回路とを備えた公知のあらゆる機械を用いて実行す
ることができる。しかし、関数fと秘密コードSをより
安全に保護できるよう、カード1のものと似た処理回路
を用いてこの計算を実行することが好ましい。
初期化段階は、カード1のメモリM1と装置2のメモリ
M2にデータを記憶させることにより終了する。
M2にデータを記憶させることにより終了する。
カード1のメモリM1のメモリ領域Z1には、上記の秘密
コードSと、上記のアルゴリズムA1の逆関数f-1を実行
するプログラムP11と、第2のアルゴリズムA2の逆関数g
-1を実行するプログラムP12と、カード1の所有者に与
えられる秘密コードC1とを記憶させる。なお、上記の第
2のアルゴリズムA2に関しては後に説明する。この操作
の後、メモリ領域Z1はロックされて、上記のデータに外
部からアクセスすることができなくなる。しかし、カー
ド1の内部の処理回路T1からはこれらデータにアクセス
できる。
コードSと、上記のアルゴリズムA1の逆関数f-1を実行
するプログラムP11と、第2のアルゴリズムA2の逆関数g
-1を実行するプログラムP12と、カード1の所有者に与
えられる秘密コードC1とを記憶させる。なお、上記の第
2のアルゴリズムA2に関しては後に説明する。この操作
の後、メモリ領域Z1はロックされて、上記のデータに外
部からアクセスすることができなくなる。しかし、カー
ド1の内部の処理回路T1からはこれらデータにアクセス
できる。
カード1のメモリM1のメモリ領域Z2には上記のパラメ
ータCuを記憶させ、このメモリ領域Z2に対する外部から
の書込みを禁止する。
ータCuを記憶させ、このメモリ領域Z2に対する外部から
の書込みを禁止する。
装置2のメモリM2には、先に計算された情報Eと、上
記の第2のアルゴリズムA2を直接表している関数gを実
行するプログラムP22とを記憶させる。
記の第2のアルゴリズムA2を直接表している関数gを実
行するプログラムP22とを記憶させる。
ここで装置2は動作状態になる。そこで、許可された
機関は、このようにして個別化したカード1を秘密コー
ドC1とともに所有者に供給する。所有者はこの秘密コー
ドC1を秘密にしておかなくてはならない。もちろん、秘
密コードSはカードの所有者には明らかにされず、許可
された機関のみに知らされている。
機関は、このようにして個別化したカード1を秘密コー
ドC1とともに所有者に供給する。所有者はこの秘密コー
ドC1を秘密にしておかなくてはならない。もちろん、秘
密コードSはカードの所有者には明らかにされず、許可
された機関のみに知らされている。
このようにしてカードの所有者に付与された秘密コー
ドの確認は以下のようにして行う。
ドの確認は以下のようにして行う。
所有者は、自分のカード1を装置2に接続して、装置
2のキーボード20から秘密コードC1を入力する。この秘
密コードC1は次に装置2のメモリM2に前もって記憶させ
てある情報Eと結合される。
2のキーボード20から秘密コードC1を入力する。この秘
密コードC1は次に装置2のメモリM2に前もって記憶させ
てある情報Eと結合される。
一般に、この結合操作は、例えば第1のアルゴリズム
A1と同じタイプの第2の可逆アルゴリズムA2を有するプ
ログラムP22により実行される直接関数gを作用させる
操作である。
A1と同じタイプの第2の可逆アルゴリズムA2を有するプ
ログラムP22により実行される直接関数gを作用させる
操作である。
処理回路T2は、情報Eとキーボード20から入力された
秘密コードC1が考慮されるプログラムP22を実行して以
下の暗号化されたメッセージMを出力する。
秘密コードC1が考慮されるプログラムP22を実行して以
下の暗号化されたメッセージMを出力する。
M=g(E,C1) 続いて、このメッセージMは伝送線Lを介してカード
1に伝送される。キーボードから入力された秘密コード
C1はメッセージM中に埋没するため、伝送中の保護がな
される。カード1が行う第1の操作は、このメッセージ
Mに対して第2のアルゴリズムA2の逆関数g-1を作用さ
せることである。
1に伝送される。キーボードから入力された秘密コード
C1はメッセージM中に埋没するため、伝送中の保護がな
される。カード1が行う第1の操作は、このメッセージ
Mに対して第2のアルゴリズムA2の逆関数g-1を作用さ
せることである。
さらに詳しく説明すると、カード1の処理回路T1は、
逆関数g-1を作用させるプログラムP12を実行する。この
プログラムは、初期化段階でカード1のメモリM1のメモ
リ領域Z1に前もって記憶させたものである。このプログ
ラムP12では、メッセージMと、許可された機関により
カード発行前にメモリM1内に前もって記憶されている参
照用秘密コードC1と考慮される。このプログラムを実行
すると以下の情報E′が得られる。
逆関数g-1を作用させるプログラムP12を実行する。この
プログラムは、初期化段階でカード1のメモリM1のメモ
リ領域Z1に前もって記憶させたものである。このプログ
ラムP12では、メッセージMと、許可された機関により
カード発行前にメモリM1内に前もって記憶されている参
照用秘密コードC1と考慮される。このプログラムを実行
すると以下の情報E′が得られる。
E′=g-1(M,C1) キーボード20から入力されたコードC1と秘密コードC1
が一致しているならば、情報E′は先の最初の情報Eと
等しい。そこで、カード1により第2の操作が実行され
る。この第2の操作は、第1のアルゴリズムA1の逆関数
f-1を情報Eに作用させることである。
が一致しているならば、情報E′は先の最初の情報Eと
等しい。そこで、カード1により第2の操作が実行され
る。この第2の操作は、第1のアルゴリズムA1の逆関数
f-1を情報Eに作用させることである。
さらに詳しく説明すると、処理回路T1が、初期化のと
きにカード1のメモリM1に前もって記憶させたプログラ
ムP11を実行する。このプログラムP11では、情報E′
と、秘密コードSと、カード1に前もって記憶させたパ
ラメータCuとが考慮されて、以下の結果R′kが出力さ
れる。
きにカード1のメモリM1に前もって記憶させたプログラ
ムP11を実行する。このプログラムP11では、情報E′
と、秘密コードSと、カード1に前もって記憶させたパ
ラメータCuとが考慮されて、以下の結果R′kが出力さ
れる。
R′k=f-1(E′,S,Cu) 一旦この結果R′kが計算されると、カードは、この
結果が所定の関数を満たしていて2つのコードC1が同等
であり、装置2にカード1を提示したカードの所持者が
カード1の本当の所有者であるかどうかを確認する。
結果が所定の関数を満たしていて2つのコードC1が同等
であり、装置2にカード1を提示したカードの所持者が
カード1の本当の所有者であるかどうかを確認する。
可逆なアルゴリズムを利用しているため、結果R′k
は最初の情報Eを計算するのに用いた所定の結果Rkと等
しいはずである。もちろん、このときにはコードC1は互
いに等しくなくてはならない。
は最初の情報Eを計算するのに用いた所定の結果Rkと等
しいはずである。もちろん、このときにはコードC1は互
いに等しくなくてはならない。
結果R′kは、以下のように結果Rkと同じ関係を満た
しているはずである。すなわち、 R′k=R′k1,R′k2,R′k3 (ただし、R′k1=R′k2=ad Cuであり、ad Cuはカ
ード1のメモリM1のメモリ領域Z2に記憶されたパラメー
タCuのメモリアドレスである) 従って、装置2のキーボード20から入力されたコード
C1がカード1に前もって記憶されているコードC1と等し
くない場合には、カードの所持者はカードの本当の所有
者であるとはみなされない。実際、カード1はコードC1
を受信したメッセージMと結合させるため、2つのコー
ドが異なっているとコードC1からもとの情報Eを見出す
ことはできず、カード1により計算された結果R′kは
もとの情報Eをもとにして決定された所定の関係を満足
することはない。
しているはずである。すなわち、 R′k=R′k1,R′k2,R′k3 (ただし、R′k1=R′k2=ad Cuであり、ad Cuはカ
ード1のメモリM1のメモリ領域Z2に記憶されたパラメー
タCuのメモリアドレスである) 従って、装置2のキーボード20から入力されたコード
C1がカード1に前もって記憶されているコードC1と等し
くない場合には、カードの所持者はカードの本当の所有
者であるとはみなされない。実際、カード1はコードC1
を受信したメッセージMと結合させるため、2つのコー
ドが異なっているとコードC1からもとの情報Eを見出す
ことはできず、カード1により計算された結果R′kは
もとの情報Eをもとにして決定された所定の関係を満足
することはない。
本発明の重要な特徴によれば、暗号化されたメッセー
ジMがカード1で処理される時間は個々の秘密コードC1
によって異なる。このようにするためには、処理する秘
密コードC1の一部に対応するパラメータをいずれか一方
のアルゴリズムA1またはA2において考慮するだけでよ
い。このパラメータは、例えばアルゴリズム中のプログ
ラムのループを通過する回数を決定する。
ジMがカード1で処理される時間は個々の秘密コードC1
によって異なる。このようにするためには、処理する秘
密コードC1の一部に対応するパラメータをいずれか一方
のアルゴリズムA1またはA2において考慮するだけでよ
い。このパラメータは、例えばアルゴリズム中のプログ
ラムのループを通過する回数を決定する。
本発明の一実施例によれば、関数gと逆関数g-1は同
じであり、それぞれ排他的OR機能により実現される。
じであり、それぞれ排他的OR機能により実現される。
第1図を参照して説明した本発明の原理は、変化する
情報Eを用い、カード1に伝送されるメッセージMが装
置に入力される同一の秘密コードに対して決して等しく
ないようにすることにより改良が可能である。
情報Eを用い、カード1に伝送されるメッセージMが装
置に入力される同一の秘密コードに対して決して等しく
ないようにすることにより改良が可能である。
メッセージMを変化するためには、同一のカード1に
対してパラメータCuが変化すればよい。第2図に示され
ているこの場合に対応する実施例では、カード1のメモ
リM1のメモリ領域Z2が監視領域であり、カードを1回使
用するごとにこのメモリ領域の少なくとも1ビットが変
化する。パラメータCuは、カード1を前回使用したとき
に変化した最下位ビットを含んでいる,メモリ領域Z2の
メモリワードである。
対してパラメータCuが変化すればよい。第2図に示され
ているこの場合に対応する実施例では、カード1のメモ
リM1のメモリ領域Z2が監視領域であり、カードを1回使
用するごとにこのメモリ領域の少なくとも1ビットが変
化する。パラメータCuは、カード1を前回使用したとき
に変化した最下位ビットを含んでいる,メモリ領域Z2の
メモリワードである。
パラメータCuは可変であり、しかもカードごとに異な
るため、装置2は1回ごとに情報Eを以下の式に従って
計算しなくてはならない。
るため、装置2は1回ごとに情報Eを以下の式に従って
計算しなくてはならない。
E=f(Rk,S,Cu) この計算を実行するためには、装置2のメモリM2が上
記のアルゴリズムA1を有する関数fと秘密コードSとに
対応するプログラムP11を記憶している必要がある。さ
らに、装置は1回ごとに以下の結果Rkを決定する。
記のアルゴリズムA1を有する関数fと秘密コードSとに
対応するプログラムP11を記憶している必要がある。さ
らに、装置は1回ごとに以下の結果Rkを決定する。
Rk=Rk1,Rk2,Rk3 (ただし、Rk1=Rk2=ad Cu) もちろん、カード1はパラメータCuとそのアドレスad
を装置2に伝送して情報Eの計算が実行できるようにす
る。次いで、この情報Eは先の実施例の場合と同様に処
理される。
を装置2に伝送して情報Eの計算が実行できるようにす
る。次いで、この情報Eは先の実施例の場合と同様に処
理される。
秘密情報はカード内で保護されているため、装置2の
メモリM2に記憶された秘密情報を保護できるようにする
必要がある。このための1つの解決法は、公開キー暗号
系のアルゴリズムA1、A2を採用することである。別の解
決法は、パッケージ2′内に収容された半導体チップに
メモリM2と処理回路T2を一体化して組込むことである。
なお、半導体チップは分離されていても分離されていな
くてもよい。パッケージは、本特許出願の出願人のアメ
リカ合衆国特許第4,211,919号と第4,382,279号に従って
製造されて、携帯可能支持体、例えばカード1と同じ規
格のメモリカードなどに組込まれたものであることが好
ましい。
メモリM2に記憶された秘密情報を保護できるようにする
必要がある。このための1つの解決法は、公開キー暗号
系のアルゴリズムA1、A2を採用することである。別の解
決法は、パッケージ2′内に収容された半導体チップに
メモリM2と処理回路T2を一体化して組込むことである。
なお、半導体チップは分離されていても分離されていな
くてもよい。パッケージは、本特許出願の出願人のアメ
リカ合衆国特許第4,211,919号と第4,382,279号に従って
製造されて、携帯可能支持体、例えばカード1と同じ規
格のメモリカードなどに組込まれたものであることが好
ましい。
上記の実施例では、結果Rkは、フィールドRk1とRk2が
同じになるようにされており、それぞれのフィールドは
パラメータCuのメモリアドレスと等しい。
同じになるようにされており、それぞれのフィールドは
パラメータCuのメモリアドレスと等しい。
この条件はもちろんまったく異なっていてもよい。さ
らに、パラメータCuのアドレスは必ずしも必要ではな
い。
らに、パラメータCuのアドレスは必ずしも必要ではな
い。
上記の実施例は秘密コード(PIN:個人識別ナンバー)
に関するものであるが、本発明の方法により一般に、カ
ード1と装置2の間で対話を行うためにカードにおいて
確認を行う必要がある外部からの許可データをこのカー
ドで確認するのに応用することができる。
に関するものであるが、本発明の方法により一般に、カ
ード1と装置2の間で対話を行うためにカードにおいて
確認を行う必要がある外部からの許可データをこのカー
ドで確認するのに応用することができる。
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 昭60−37070(JP,A) 特開 昭60−146361(JP,A)
Claims (8)
- 【請求項1】携帯可能な物体が接続されたデータ処理装
置に入力された許可データ(C1′)を前記携帯可能な物
体によって検証する方法であって、 前記データ処理装置は、前記許可データを受け取る手段
と、第1の可逆な暗号化アルゴリズム(f)と第2の可
逆な暗号化アルゴリズム(g)とをアクセスするための
手段とを含み、 前記携帯可能な物体は、前記暗号化アルゴリズム(f)
及び(g)に対応する第1と第2の解読アルゴリズム
(f′)及び(g′)と、秘密コード(S)と、参照用
許可データ(C1)とを記憶するメモリー手段と、処理手
段とを含み、前記方法が、 所定の条件または関係を満たしている少なくとも1つの
結果(Rk)及び前記秘密コード(S)に前記第1の暗号
化アルゴリズム(f)を式 E=f(Rk,S) のように適用して、外部データ(E)を前もって決定
し、 前記データ処理装置において、前記検証されるべき許可
データ(C1′)及び前記外部データ(E)に前記第2の
暗号化アルゴリズム(g)を適用して、メッセージ
(M)を発生し、該メッセージを前記携帯可能な物体に
転送し、 前記携帯可能な物体において、受け取った前記メッセー
ジ(M)及び前記記憶されている参照用許可データ(C
1)に前記第2の解読アルゴリズム(g′)を式 E′=g′(M,C1) のように適用して、外部データ(E′)を生成し、次に
この外部データ(E′)及び前記記憶されている秘密コ
ード(S)に前記第1の解読アルゴリズム(f′)を式 Rk′=f′(E′,S) のように適用して、結果(Rk′)を生成し、この結果
(Rk′)が結果(Rk)と同じ条件を満たすかどうかを確
認する、 ステップからなることを特徴とする検証方法。 - 【請求項2】前記外部データ(E)が、更に前記携帯可
能な物体に固有の変数データ(Cu)に前記第1の暗号化
アルゴリズム(f)を式 E=f(Rk,S,Cu) のように適用して計算されることを特徴とする、請求項
1記載の方法。 - 【請求項3】前記結果(Rk)が、前記携帯可能な物体の
メモリー手段内の前記変数データ(Cu)のアドレスに等
しいことを特徴とする請求項2記載の方法。 - 【請求項4】前記結果(Rk)が少なくとも2つのフィー
ルドRk1及びRk2とからなり、前記所定の条件がRk1=Rk2
を含むことを特徴とする請求項1記載の方法。 - 【請求項5】前記携帯可能な物体のメモリー領域を確保
し、この携帯可能な物体の使用毎に前記領域の少なくと
も1つのビットの状態を変更し、この領域の最近変更し
たビットを含むメモリーワードを前記変数データ(Cu)
として用いるステップを更に含むことを特徴とする請求
項2記載の方法。 - 【請求項6】前記暗号化アルゴリズム(f)及び(g)
が、公開鍵を有するタイプのものであることを特徴とす
る請求項1記載の方法。 - 【請求項7】前記第2の可逆な暗号化アルゴリズム
(g)が、携帯可能な物体によるメッセージ(M)の処
理時間が前記許可データ(C1)を含むパラメータの関数
であって該パラメータの変化毎に処理時間が変化するよ
うなものであることを特徴とする請求項1記載の方法。 - 【請求項8】前記パラメータが、プログラムループの実
行回数をセットするものであることを特徴とする請求項
7記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR8610209A FR2601476B1 (fr) | 1986-07-11 | 1986-07-11 | Procede pour authentifier une donnee d'habilitation externe par un objet portatif tel qu'une carte a memoire |
FR8610209 | 1986-07-11 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH01500932A JPH01500932A (ja) | 1989-03-30 |
JP2581723B2 true JP2581723B2 (ja) | 1997-02-12 |
Family
ID=9337393
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP62504243A Expired - Lifetime JP2581723B2 (ja) | 1986-07-11 | 1987-07-09 | 外部からの許可データをメモリカードなどの携帯可能物体により確認する方法 |
Country Status (10)
Country | Link |
---|---|
US (1) | US4907272A (ja) |
EP (1) | EP0252849B2 (ja) |
JP (1) | JP2581723B2 (ja) |
AT (1) | ATE73947T1 (ja) |
CA (1) | CA1289240C (ja) |
DE (1) | DE3777473D1 (ja) |
ES (1) | ES2030748T5 (ja) |
FR (1) | FR2601476B1 (ja) |
HK (1) | HK91895A (ja) |
WO (1) | WO1988000743A1 (ja) |
Families Citing this family (104)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3730134C1 (de) * | 1987-09-09 | 1996-05-30 | Siemens Ag | Schlüsselgerät |
FR2640835B1 (fr) * | 1988-12-07 | 1994-06-24 | France Etat | Dispositif d'authentification pour serveur interactif |
JPH02170272A (ja) * | 1988-12-23 | 1990-07-02 | Hitachi Maxell Ltd | 秘密情報の照合方式 |
US4965568A (en) * | 1989-03-01 | 1990-10-23 | Atalla Martin M | Multilevel security apparatus and method with personal key |
DK279089D0 (da) * | 1989-06-07 | 1989-06-07 | Kommunedata I S | Fremgangsmaade til overfoersel af data, et elektronisk dokument eller lignende, system til udoevelse af fremgangsmaaden samt et kort til brug ved udoevelse af fremgangsmaaden |
FR2650097B1 (fr) * | 1989-07-19 | 1992-12-31 | Pailles Jean Claude | Carte a microcircuit cable et procede de transaction entre une carte a microcircuit cable correspondante et un terminal |
FR2651347A1 (fr) * | 1989-08-22 | 1991-03-01 | Trt Telecom Radio Electr | Procede de generation de nombre unique pour carte a microcircuit et application a la cooperation de la carte avec un systeme hote. |
USRE36310E (en) * | 1990-06-07 | 1999-09-21 | Kommunedata I/S | Method of transferring data, between computer systems using electronic cards |
FR2666671B1 (fr) * | 1990-09-12 | 1994-08-05 | Gemplus Card Int | Procede de gestion d'un programme d'application charge dans un support a microcircuit. |
JPH04143881A (ja) * | 1990-10-05 | 1992-05-18 | Toshiba Corp | 相互認証方式 |
DE9109977U1 (ja) * | 1991-08-12 | 1992-12-24 | Intelligent Solution Services Gmbh, 8051 Marzling, De | |
EP0570924A3 (en) * | 1992-05-20 | 1994-08-17 | Siemens Ag | Authentication method of one system-participant by another system-participant in an information transfer system composed of a terminal and of a portable data carrier |
FR2704341B1 (fr) * | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
DE4406601A1 (de) * | 1994-03-01 | 1995-09-07 | Deutsche Bundespost Telekom | Verfahren zur gegenseitigen Authentikation |
US6185546B1 (en) | 1995-10-04 | 2001-02-06 | Intel Corporation | Apparatus and method for providing secured communications |
US5539828A (en) * | 1994-05-31 | 1996-07-23 | Intel Corporation | Apparatus and method for providing secured communications |
US6058478A (en) * | 1994-09-30 | 2000-05-02 | Intel Corporation | Apparatus and method for a vetted field upgrade |
JPH08126079A (ja) * | 1994-10-27 | 1996-05-17 | Sony Corp | 情報発信装置および情報収集装置 |
US5949881A (en) * | 1995-12-04 | 1999-09-07 | Intel Corporation | Apparatus and method for cryptographic companion imprinting |
US6181803B1 (en) | 1996-09-30 | 2001-01-30 | Intel Corporation | Apparatus and method for securely processing biometric information to control access to a node |
US5828753A (en) | 1996-10-25 | 1998-10-27 | Intel Corporation | Circuit and method for ensuring interconnect security within a multi-chip integrated circuit package |
DE19734507C2 (de) * | 1997-08-08 | 2000-04-27 | Siemens Ag | Verfahren zur Echtheitsprüfung eines Datenträgers |
US7257714B1 (en) * | 1999-10-19 | 2007-08-14 | Super Talent Electronics, Inc. | Electronic data storage medium with fingerprint verification capability |
US7089418B1 (en) | 2000-03-31 | 2006-08-08 | Intel Corporation | Managing accesses in a processor for isolated execution |
US7013481B1 (en) | 2000-03-31 | 2006-03-14 | Intel Corporation | Attestation key memory device and bus |
US6769058B1 (en) | 2000-03-31 | 2004-07-27 | Intel Corporation | Resetting a processor in an isolated execution environment |
US7111176B1 (en) | 2000-03-31 | 2006-09-19 | Intel Corporation | Generating isolated bus cycles for isolated execution |
US7194634B2 (en) * | 2000-03-31 | 2007-03-20 | Intel Corporation | Attestation key memory device and bus |
US6760441B1 (en) | 2000-03-31 | 2004-07-06 | Intel Corporation | Generating a key hieararchy for use in an isolated execution environment |
US6754815B1 (en) | 2000-03-31 | 2004-06-22 | Intel Corporation | Method and system for scrubbing an isolated area of memory after reset of a processor operating in isolated execution mode if a cleanup flag is set |
US6934817B2 (en) * | 2000-03-31 | 2005-08-23 | Intel Corporation | Controlling access to multiple memory zones in an isolated execution environment |
US7013484B1 (en) | 2000-03-31 | 2006-03-14 | Intel Corporation | Managing a secure environment using a chipset in isolated execution mode |
FR2810481B1 (fr) * | 2000-06-20 | 2003-04-04 | Gemplus Card Int | Controle d'acces a un moyen de traitement de donnees |
US6976162B1 (en) * | 2000-06-28 | 2005-12-13 | Intel Corporation | Platform and method for establishing provable identities while maintaining privacy |
DE10040821A1 (de) * | 2000-08-21 | 2002-03-07 | Siemens Ag | Verfahren zur Zugriffssteuerung in einem Funk-Kommunikationssystem |
FR2813468B1 (fr) * | 2000-08-29 | 2003-01-10 | Gemplus Card Int | Securite d'acces par code secret a un moyen de traitement de donnees |
US7793111B1 (en) * | 2000-09-28 | 2010-09-07 | Intel Corporation | Mechanism to handle events in a machine with isolated execution |
US7389427B1 (en) | 2000-09-28 | 2008-06-17 | Intel Corporation | Mechanism to secure computer output from software attack using isolated execution |
US7215781B2 (en) * | 2000-12-22 | 2007-05-08 | Intel Corporation | Creation and distribution of a secret value between two devices |
US7225441B2 (en) * | 2000-12-27 | 2007-05-29 | Intel Corporation | Mechanism for providing power management through virtualization |
US7035963B2 (en) * | 2000-12-27 | 2006-04-25 | Intel Corporation | Method for resolving address space conflicts between a virtual machine monitor and a guest operating system |
US7818808B1 (en) | 2000-12-27 | 2010-10-19 | Intel Corporation | Processor mode for limiting the operation of guest software running on a virtual machine supported by a virtual machine monitor |
US6907600B2 (en) | 2000-12-27 | 2005-06-14 | Intel Corporation | Virtual translation lookaside buffer |
US7117376B2 (en) * | 2000-12-28 | 2006-10-03 | Intel Corporation | Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations |
US7272831B2 (en) * | 2001-03-30 | 2007-09-18 | Intel Corporation | Method and apparatus for constructing host processor soft devices independent of the host processor operating system |
US7191440B2 (en) * | 2001-08-15 | 2007-03-13 | Intel Corporation | Tracking operating system process and thread execution and virtual machine execution in hardware or in a virtual machine monitor |
US7024555B2 (en) * | 2001-11-01 | 2006-04-04 | Intel Corporation | Apparatus and method for unilaterally loading a secure operating system within a multiprocessor environment |
US7103771B2 (en) * | 2001-12-17 | 2006-09-05 | Intel Corporation | Connecting a virtual token to a physical token |
US20030126453A1 (en) * | 2001-12-31 | 2003-07-03 | Glew Andrew F. | Processor supporting execution of an authenticated code instruction |
US7308576B2 (en) * | 2001-12-31 | 2007-12-11 | Intel Corporation | Authenticated code module |
US7480806B2 (en) * | 2002-02-22 | 2009-01-20 | Intel Corporation | Multi-token seal and unseal |
US7631196B2 (en) * | 2002-02-25 | 2009-12-08 | Intel Corporation | Method and apparatus for loading a trustable operating system |
US7124273B2 (en) * | 2002-02-25 | 2006-10-17 | Intel Corporation | Method and apparatus for translating guest physical addresses in a virtual machine environment |
JP4137468B2 (ja) * | 2002-02-27 | 2008-08-20 | 富士通株式会社 | プログラム使用認証方法 |
US7069442B2 (en) * | 2002-03-29 | 2006-06-27 | Intel Corporation | System and method for execution of a secured environment initialization instruction |
US7028149B2 (en) * | 2002-03-29 | 2006-04-11 | Intel Corporation | System and method for resetting a platform configuration register |
US20030196096A1 (en) * | 2002-04-12 | 2003-10-16 | Sutton James A. | Microcode patch authentication |
US20030196100A1 (en) * | 2002-04-15 | 2003-10-16 | Grawrock David W. | Protection against memory attacks following reset |
US7127548B2 (en) * | 2002-04-16 | 2006-10-24 | Intel Corporation | Control register access virtualization performance improvement in the virtual-machine architecture |
US8396809B1 (en) | 2002-05-14 | 2013-03-12 | Hewlett-Packard Development Company, L.P. | Method for reducing purchase time |
US20030229794A1 (en) * | 2002-06-07 | 2003-12-11 | Sutton James A. | System and method for protection against untrusted system management code by redirecting a system management interrupt and creating a virtual machine container |
US7142674B2 (en) * | 2002-06-18 | 2006-11-28 | Intel Corporation | Method of confirming a secure key exchange |
US20040003321A1 (en) * | 2002-06-27 | 2004-01-01 | Glew Andrew F. | Initialization of protected system |
US6996748B2 (en) * | 2002-06-29 | 2006-02-07 | Intel Corporation | Handling faults associated with operation of guest software in the virtual-machine architecture |
US7124327B2 (en) * | 2002-06-29 | 2006-10-17 | Intel Corporation | Control over faults occurring during the operation of guest software in the virtual-machine architecture |
US7296267B2 (en) * | 2002-07-12 | 2007-11-13 | Intel Corporation | System and method for binding virtual machines to hardware contexts |
US7165181B2 (en) * | 2002-11-27 | 2007-01-16 | Intel Corporation | System and method for establishing trust without revealing identity |
US20040117532A1 (en) * | 2002-12-11 | 2004-06-17 | Bennett Steven M. | Mechanism for controlling external interrupts in a virtual machine system |
US7073042B2 (en) | 2002-12-12 | 2006-07-04 | Intel Corporation | Reclaiming existing fields in address translation data structures to extend control over memory accesses |
US7900017B2 (en) * | 2002-12-27 | 2011-03-01 | Intel Corporation | Mechanism for remapping post virtual machine memory pages |
US20040128345A1 (en) * | 2002-12-27 | 2004-07-01 | Robinson Scott H. | Dynamic service registry |
US20040128465A1 (en) * | 2002-12-30 | 2004-07-01 | Lee Micheil J. | Configurable memory bus width |
US7415708B2 (en) * | 2003-06-26 | 2008-08-19 | Intel Corporation | Virtual machine management using processor state information |
US20050044292A1 (en) * | 2003-08-19 | 2005-02-24 | Mckeen Francis X. | Method and apparatus to retain system control when a buffer overflow attack occurs |
US7287197B2 (en) * | 2003-09-15 | 2007-10-23 | Intel Corporation | Vectoring an interrupt or exception upon resuming operation of a virtual machine |
US7424709B2 (en) * | 2003-09-15 | 2008-09-09 | Intel Corporation | Use of multiple virtual machine monitors to handle privileged events |
US7739521B2 (en) * | 2003-09-18 | 2010-06-15 | Intel Corporation | Method of obscuring cryptographic computations |
US7610611B2 (en) * | 2003-09-19 | 2009-10-27 | Moran Douglas R | Prioritized address decoder |
US7237051B2 (en) * | 2003-09-30 | 2007-06-26 | Intel Corporation | Mechanism to control hardware interrupt acknowledgement in a virtual machine system |
US20050080934A1 (en) | 2003-09-30 | 2005-04-14 | Cota-Robles Erik C. | Invalidating translation lookaside buffer entries in a virtual machine (VM) system |
US7177967B2 (en) * | 2003-09-30 | 2007-02-13 | Intel Corporation | Chipset support for managing hardware interrupts in a virtual machine system |
US7366305B2 (en) * | 2003-09-30 | 2008-04-29 | Intel Corporation | Platform and method for establishing trust without revealing identity |
US7636844B2 (en) | 2003-11-17 | 2009-12-22 | Intel Corporation | Method and system to provide a trusted channel within a computer system for a SIM device |
US20050108534A1 (en) * | 2003-11-19 | 2005-05-19 | Bajikar Sundeep M. | Providing services to an open platform implementing subscriber identity module (SIM) capabilities |
US8156343B2 (en) | 2003-11-26 | 2012-04-10 | Intel Corporation | Accessing private data about the state of a data processing machine from storage that is publicly accessible |
US20050133582A1 (en) * | 2003-12-22 | 2005-06-23 | Bajikar Sundeep M. | Method and apparatus for providing a trusted time stamp in an open platform |
US8037314B2 (en) * | 2003-12-22 | 2011-10-11 | Intel Corporation | Replacing blinded authentication authority |
US20050152539A1 (en) * | 2004-01-12 | 2005-07-14 | Brickell Ernie F. | Method of protecting cryptographic operations from side channel attacks |
US7815469B1 (en) | 2004-02-12 | 2010-10-19 | Super Talent Electronics, Inc. | Dual-personality extended USB plugs and receptacles using with PCBA and cable assembly |
US7802085B2 (en) | 2004-02-18 | 2010-09-21 | Intel Corporation | Apparatus and method for distributing private keys to an entity with minimal secret, unique information |
US20050216920A1 (en) * | 2004-03-24 | 2005-09-29 | Vijay Tewari | Use of a virtual machine to emulate a hardware device |
US7356735B2 (en) * | 2004-03-30 | 2008-04-08 | Intel Corporation | Providing support for single stepping a virtual machine in a virtual machine environment |
US7620949B2 (en) * | 2004-03-31 | 2009-11-17 | Intel Corporation | Method and apparatus for facilitating recognition of an open event window during operation of guest software in a virtual machine environment |
US7490070B2 (en) | 2004-06-10 | 2009-02-10 | Intel Corporation | Apparatus and method for proving the denial of a direct proof signature |
US20050288056A1 (en) * | 2004-06-29 | 2005-12-29 | Bajikar Sundeep M | System including a wireless wide area network (WWAN) module with an external identity module reader and approach for certifying the WWAN module |
US7305592B2 (en) * | 2004-06-30 | 2007-12-04 | Intel Corporation | Support for nested fault in a virtual machine environment |
US7840962B2 (en) * | 2004-09-30 | 2010-11-23 | Intel Corporation | System and method for controlling switching between VMM and VM using enabling value of VMM timer indicator and VMM timer value having a specified time |
US8146078B2 (en) | 2004-10-29 | 2012-03-27 | Intel Corporation | Timer offsetting mechanism in a virtual machine environment |
US8924728B2 (en) * | 2004-11-30 | 2014-12-30 | Intel Corporation | Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information |
US8533777B2 (en) * | 2004-12-29 | 2013-09-10 | Intel Corporation | Mechanism to determine trust of out-of-band management agents |
US7395405B2 (en) * | 2005-01-28 | 2008-07-01 | Intel Corporation | Method and apparatus for supporting address translation in a virtual machine environment |
EP1752937A1 (en) | 2005-07-29 | 2007-02-14 | Research In Motion Limited | System and method for encrypted smart card PIN entry |
US8014530B2 (en) | 2006-03-22 | 2011-09-06 | Intel Corporation | Method and apparatus for authenticated, recoverable key distribution with no database secrets |
FR2926912B1 (fr) * | 2008-01-30 | 2010-03-05 | Sagem Securite | Procede de verification d'un code |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2401459A1 (fr) * | 1977-08-26 | 1979-03-23 | Cii Honeywell Bull | Support d'information portatif muni d'un microprocesseur et d'une memoire morte programmable |
US4465901A (en) * | 1979-06-04 | 1984-08-14 | Best Robert M | Crypto microprocessor that executes enciphered programs |
FR2469760A1 (fr) * | 1979-11-09 | 1981-05-22 | Cii Honeywell Bull | Procede et systeme d'identification de personnes demandant l'acces a certains milieux |
FR2477344B1 (fr) * | 1980-03-03 | 1986-09-19 | Bull Sa | Procede et systeme de transmission d'informations confidentielles |
FR2480539B1 (fr) * | 1980-04-09 | 1985-09-13 | Cii Honeywell Bull | Procede et systeme de transmission de messages signes |
FR2514593B1 (fr) * | 1981-10-09 | 1986-12-26 | Bull Sa | Procede et dispositif pour authentifier la signature d'un message signe |
US4453074A (en) * | 1981-10-19 | 1984-06-05 | American Express Company | Protection system for intelligent cards |
FR2523745B1 (fr) * | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
FR2526977B1 (fr) * | 1982-05-14 | 1988-06-10 | Cii Honeywell Bull | Procede et dispositif pour authentifier ou certifier au moins une information contenue dans une memoire d'un support electronique notamment amovible et portatif tel qu'une carte |
FR2530053B1 (fr) * | 1982-07-08 | 1986-04-25 | Bull Sa | Procede pour certifier la provenance d'au moins une information enregistree dans une memoire d'un premier dispositif electronique et transmise a un deuxieme dispositif electronique, et systeme pour la mise en oeuvre d'un tel procede |
FR2536928B1 (fr) * | 1982-11-30 | 1989-10-06 | France Etat | Systeme pour chiffrer et dechiffrer des informations, du type utilisant un systeme de dechiffrement a cle publique |
FR2539897B1 (fr) * | 1983-01-20 | 1988-12-30 | Cii Honeywell Bull | Procede et dispositif pour habiliter le detenteur d'un objet portatif tel qu'une carte, a acceder par cette carte a au moins un service dispense par au moins un organisme habilitant |
JPS6037070A (ja) * | 1983-08-09 | 1985-02-26 | Citizen Watch Co Ltd | 情報処理装置 |
EP0137995B1 (en) * | 1983-10-14 | 1990-10-17 | Kabushiki Kaisha Toshiba | Single-chip microcomputer with encryptable function on program memory |
JPS60146361A (ja) * | 1984-01-10 | 1985-08-02 | Nippon Telegr & Teleph Corp <Ntt> | Icカ−ドによる個人の認証方法 |
US4799258A (en) * | 1984-02-13 | 1989-01-17 | National Research Development Corporation | Apparatus and methods for granting access to computers |
US4596898A (en) * | 1984-03-14 | 1986-06-24 | Computer Security Systems, Inc. | Method and apparatus for protecting stored and transmitted data from compromise or interception |
US4731841A (en) * | 1986-06-16 | 1988-03-15 | Applied Information Technologies Research Center | Field initialized authentication system for protective security of electronic information networks |
-
1986
- 1986-07-11 FR FR8610209A patent/FR2601476B1/fr not_active Expired
-
1987
- 1987-07-09 EP EP87401619A patent/EP0252849B2/fr not_active Expired - Lifetime
- 1987-07-09 AT AT87401619T patent/ATE73947T1/de not_active IP Right Cessation
- 1987-07-09 WO PCT/FR1987/000272 patent/WO1988000743A1/fr unknown
- 1987-07-09 ES ES87401619T patent/ES2030748T5/es not_active Expired - Lifetime
- 1987-07-09 US US07/171,430 patent/US4907272A/en not_active Expired - Lifetime
- 1987-07-09 JP JP62504243A patent/JP2581723B2/ja not_active Expired - Lifetime
- 1987-07-09 DE DE8787401619T patent/DE3777473D1/de not_active Expired - Lifetime
- 1987-07-10 CA CA000541767A patent/CA1289240C/fr not_active Expired - Lifetime
-
1995
- 1995-06-08 HK HK91895A patent/HK91895A/xx not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
US4907272A (en) | 1990-03-06 |
FR2601476A1 (fr) | 1988-01-15 |
ATE73947T1 (de) | 1992-04-15 |
HK91895A (en) | 1995-06-16 |
CA1289240C (fr) | 1991-09-17 |
EP0252849B1 (fr) | 1992-03-18 |
JPH01500932A (ja) | 1989-03-30 |
WO1988000743A1 (fr) | 1988-01-28 |
DE3777473D1 (de) | 1992-04-23 |
EP0252849B2 (fr) | 1997-09-17 |
EP0252849A1 (fr) | 1988-01-13 |
ES2030748T3 (es) | 1992-11-16 |
FR2601476B1 (fr) | 1988-10-21 |
ES2030748T5 (es) | 1998-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2581723B2 (ja) | 外部からの許可データをメモリカードなどの携帯可能物体により確認する方法 | |
US4710613A (en) | Identification system | |
US5781723A (en) | System and method for self-identifying a portable information device to a computing unit | |
US5493613A (en) | Combination pin pad and terminal | |
AU2001243658B2 (en) | Method and system for secure payments over a computer network | |
US4797920A (en) | Electronic funds transfer system with means for verifying a personal identification number without pre-established secret keys | |
US4910774A (en) | Method and system for suthenticating electronic memory cards | |
US6128391A (en) | Method and apparatus for asymetric key management in a cryptographic system | |
US5068894A (en) | Method of generating a unique number for a smart card and its use for the cooperation of the card with a host system | |
US5590197A (en) | Electronic payment system and method | |
US5475756A (en) | Method of authenticating a terminal in a transaction execution system | |
JPH0412869B2 (ja) | ||
JP2001527675A (ja) | Icカード配送鍵セット | |
JPH0256701B2 (ja) | ||
AU2001243658A1 (en) | Method and system for secure payments over a computer network | |
JP2001525956A (ja) | アプリケーション履歴リストを有する集積回路カード | |
EP3702991A1 (en) | Mobile payments using multiple cryptographic protocols | |
TW411427B (en) | Payment process and system | |
US6662151B1 (en) | System for secured reading and processing of data on intelligent data carriers | |
JPH06289782A (ja) | 相互認証方法 | |
US7526648B2 (en) | Cryptographic method of protecting an electronic chip against fraud | |
JP3792808B2 (ja) | 認証方法及び認証システム | |
JP2001524724A (ja) | チップカード内のデータ管理方法 | |
JPS63248246A (ja) | 暗証照合方式 | |
JP2003110552A (ja) | カード認証システム、情報記録カードおよびカード認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term | ||
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071121 Year of fee payment: 11 |