JPH0228775A

JPH0228775A - 個人識別カードの認可使用者にトランザクシヨンを実行させる方法及びシステムと個人識別カードをその認可使用者に発行する方法及びシステム

Info

Publication number: JPH0228775A
Application number: JP1066443A
Authority: JP
Inventors: Frank T Leighton; フランク、テイー、リータン; Silvio Micali; シルヴイオ、ミカーリ
Original assignee: Individual
Current assignee: Individual
Priority date: 1988-03-21
Filing date: 1989-03-20
Publication date: 1990-01-30
Also published as: CA1311559C; EP0334616A3; EP0334616B1; DE68918971T2; JP2000358026A; DE68918971D1; EP0334616A2; US4879747A

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】〔産業上の利用分野〕本発明は、一般に個人識別手段、ことに認可個人識別カ
ードを発行しこれ等のカードの非認可の使用をトランザ
クション処理中に防ぐ方法及びシステムに関する。

〔発明の背景〕

クレジットカード又はその他の個人識別カード用のパス
ワード使用保護方策は、尚業界にはよく知られている。

このようなカードは、このカードに固着した磁気テープ
又はその他の記憶媒体から成るメモリを備えている。こ
れ等のカードは又、マイクロプロセッサ及び協働する制
御プログラムの形のデータ処理機能を持つ。操作時には
、カード発行手段により先ずメモリに、個人識別番号す
なわち秘密、ｏスワードと共に、最高金額を表わす数値
を記憶する。トランザクションを実行するには、カード
を端末装置に入れる。この場合ユーザはその、Ｆスワー
ドを入力することが必要である。

端末装置が使用者の入力したパスワードとカードに記憶
されたパスワードこの間の一致を確認すると、トランザ
クションを処理することができる。

次いでこのトランザクションの数値はカードに残る数値
から差引かれ、得られる数値は利用できるユーザ信用類
を表わす。

従来又、前記したようなりレヅットカードの違法な発行
に対する防止法が述べられている。ウニインスティン（
Ｗｅｉｎｓｔｅｉｎ　）を発明者とする米国特許第４，
４５３，０７４号明細書では、このような各カードにユ
ーザ秘密パスワード及び共通の基準テキストの連接を暗
号化したコードを記憶しである、この暗号化は、公的キ
ー暗号システムキ一対の公的キーに協働する個人用キー
の使用により初期設定端末内で行われる。操作時にはカ
ード保持者はそのカードをトランザクション端末に差出
す。この端末は、公的キー暗号システム対の公的キーに
より、カードの記憶されたコードを解読する、記憶され
たコードがカード保持者のキーボードにより入力したユ
ーザパスワードと共通基準テキストとに解号する場合だ
け、トランザクションが実行される。

ウニインスティンの特許明細書に記載しである方法はク
レジットカードの不正の発行を防止する適当な保護手段
にはなるが、この手段では各ユーザは、記憶しておいて
トランザクション端末に入力しなければならない秘密の
すなわち「個人用の」パスワードヲ持つ必要がある。ウ
ニインスティンによれば又、ユーザの秘密パスワードに
共通の基準テキストを連接する付加的な回路を必要とす
る。

このような必要により、保護方策の保全を意図的に確実
にする必要があると共に、このシステムの複雑さ及び費
用が増大する。

従ってシステムの秘密を保持するのニ、「秘密」パスワ
ードを認可使用者が記憶する必要がなく又は共通の基準
テキストに連接する必要のない公的キー暗号システムを
使い個人識別カードを発行する新規な方法を提供するこ
とが望ましい。

〔発明の簡単な要約〕

本発明は、認可個人識別カードを発行し、これ等のカー
ドの認可されない使用を公的キー暗号システムを使い防
止する方法及びシステムにある。

本発明の１特長によればカードの認可使用者は、使用者
の若干の秘密でないすなわち「公的」特性の表示から生
ずる部分を持つパスワードを割当てられる。次いでこの
／ぐスワードは処理されディジタル「サイン」を生成す
る。このサインは次いで、パスワードと共にカードに記
憶される。トランザクション端末でトランザクションを
認可するには、受入れたカードからのディジタルサイン
が先ず受入れカードのパスワードから生成していること
を示さなければならない。パスワードは又、トランザク
ション端末で処理されこのパスワードに符号化された「
公的」の特性の表示を展示する。次いでこの公的特性は
、トランザクションの認可に先だってトランザクション
端末の操作者が確認する。

公的キーがなくてもカードのパスワードに対するサイン
が真正であるかないかを確認することは簡単であるが、
適正な個人用キーなしで個人データに対し妥当なサイン
を生成することは極めてむずかしい。すなわちカード発
行手段だけしか妥当なカードを作ることができないし、
又一致する個人特性を持つ使用者だけしかカードを使う
ことができない。

好適な実施例ではパスワードは、認可使用者の肉体的特
性（たとえば顔、指紋、音声サンプル又は類似物）の画
像表示を表わすデータを含む。或は画像表示データのほ
かにパスワードは、使用者に関係のある他のデータたと
えば使用者の年齢、住所、国籍、セキュリティクリアラ
ンス、銀行勘定残高、雇用者、所有権の証明又は類似物
を含む。

ｉｅスワードは又１つ又は複数のコードワードを含む。

これ等の谷コードワードは、成る日付で成る資金を受け
る許可、分類された書類を見る許可、成る日付で成る国
に入る許可（すなわち査証）、成る行為を行う認証又は
類似事項のような特殊のトランザクションを認可する。

限定するわけではないが、個人識別カードは、クレジッ
トカード、運転者免許証、・クスポート、会員カード、
年齢証明カード、銀行カード、セキュリティクリアラン
スカード、法人識別カード又は国籍識別カードがある。

好適な実施例では、認可個人識別カードを発行する方法
は、認可使用者の肉体的特性の画像表示を生成し、この
画像表示を処理してパスワードを生成し、このパスワー
ドを所定の関数で写像して写像されたパスワードを生成
し、この写像されたパスワードを公的キー暗号システム
対の個人用キーによりディジタル符号化して写像された
パスワードに対応するサインを生成し、前記のパスワー
ド及びサインを所定の関数で符号化して符号化パスワー
ド／サインを生成し、この符号化パスワード／サインを
個人識別カードに記憶することから致っている。

個人識別カードの認可使用者がトランザクション端末を
使いトランザクションを実行することができるように本
発明では、個人識別カードをトランザクション端末で受
け、前記の受けた個人識別カードの符号化パスワード／
サインを復号して受信パスワード及び受信サインを生成
し、この受信パスワードを所定の関数で写像して受入れ
個人識別カードに対する写像パスワードを生成し、公的
キー暗号システム対の公的キーを使い受入れ個人識別カ
ードに対する写像パスワードから受信サインを生成する
ことができるかどうかのディジタル確認を行うことから
成る方法について述べる。公的キーを使い写像パスワー
ドから受信サインを生成することができれば、本方法は
受信サインが妥当であるという指示を生ずることにより
継続する。

次いで受信パスワードから画像表示を生成し、次いでこ
の画像表示及び指示をトランザクション端末のディスプ
レイに展示してその操作者により個人識別カードを使い
トランザクションを実行するように使用者が認可される
ことを確認することができる。

本方法のディジクル符号化ルーチンでは、ＭＰｌ・Ｐ２
とした場合に４つの因数±１ヒヅユロＭ及び±２モジユ
ロＭの各因数を写像パスワードＱに乗するのがよい。こ
の説明で１吏う場合にＭは公的キー暗号システム対の公
的キーを示し、又（Ｐ−Ｐ）はこの暗号システムの個人
用キーを示す。この場合Ｐ１及びＰ２は、４つの値±Ｑ
　ｍｏｄ　Ｍと±２Ｑ　ｍｏｄＭのうちの１つの値だけ
が二次剰余モジユロＭになるように前もって選定した秘
密素数である。ディジクル符号化ルーチンによれば４つ
の値±Ｑ　ｍｏｄＭと±２　Ｑ　ｍｏｄ　Ｍとは、これ
等の値のどれが二次剰余モジユロＭであるかを定めるよ
うに評価する。

次いで二次剰余の平方根を計算しサインを生成する。個
人キーの秘密素数の因数分解を知らないでこの平方根の
計算を実施することは極めてむずかしいから、認可され
てない第三者はカード「サイン」を生ずることができな
い。このカード「サイン」は、トランザクション端末で
ディジタル確認を行ったときに受入れ個人識別カードの
写像パスワードから生成されることを示すことができる
。

本発明のなお他の特長によれば、認可個人識別カードを
発行し、その認可されない使用を防止するシステムは、
それぞれ個人識別カードの１つの発行手段を独特に協働
させた複数の発行トランザクション端末を備えている。

各発行手段は、システム内の他の各発行手段の公的キー
暗号システムキ一対とは異なっていてもいなくてもよい
各発行手段自体の公的キー暗号システムキ一対を割当て
られ又は選定する。・ぐスポート管理ンステム又は類似
物にとくに適したこの構造によりトランザクション端末
の操作者は１つ又は複数の発行手段からのサインを確認
することができる。

本発明の別の特長によれば、少なくとも１つのトランサ
クション端末を介しトランザクションを実行する独特の
個人識別カードが得られる。この識別カードは、本体部
分と、この本体部分内に設けられパスワードとこのパス
ワードから誘導されるサインとを記憶するメモリとを備
えるのがよい。

パスワードは、認可された使用者の秘密でない特性たと
えば使用者の顔の画像表示から生成される部分を含んで
いる。サインは、公的キー暗号システム対の個人用キー
によりパスワードから誘導される。

〔実施例〕

実施例について図面を参照して説明すると本発明の同様
な部品又はステップは同様な参照数字を使っである。第
１図はトランザクション端末を介しトランザクションを
実行するのに、本発明により使用する個人識別カード（
１０）を線図的に示す。

前記したように本発明によれば「個人識別カード」とい
う用語は、広い意味のもので、クレジットカード又はそ
の他の一般に知られている証明書たとえば・ξスポート
、運転者免許証、会員カード、年齢証明カード、セキュ
リティクリアランスカード、法人識別カード、国籍証明
カード又は類似物を含むものと考えられる。

第１図の個人識別カード（１０）は運転者免許証である
。カード（１０）は、表示（１４）及びメモリ（１６）
を持つ本体部分（１２）を備えている。限定するわけで
はないがメモリ（１６）は、よく知られているようにし
てカードに添付した又はその中に埋込んだ磁気条片又は
類似の媒体、或はＦＲＯＭのような電子メモリがよい。

個人識別カード（１０）は、本体部分に埋込んだ一体の
マイクロプロセッサを備えていてもいなくてもよい。第
１図に明らかなように個人識別カード（１０）の表示（
１４）は、認可使用者の肉体的特性の画像表示（１８）
たとえば使用者の顔を添付しである。表示（１４）は又
使用者のその他の肉体的特長の画像表示たとえば使用者
の指紋又は掌紋を展示してもよいのはもちろんである。

第１Ａ図において本発明によれば個人識別カード（１０
）のメモリ（１６）は、使用者の若干の秘密でない又は
「公的」な特性の表示から生ずる部分（２０ａ）を持ち
認可使用者に独特の「パスワード」（２０）を備えるの
がよい。この説明で使う「秘密でない」という用語は、
認可使用者の表示たとえば使用者の顔が個人識別カード
及び認可使用者を直接見て比較することにより容易に確
かめられるもののことである。好適な実施例ではパスワ
ードの部分（２０ａ）は、個人識別カード（１０）の画
像表示（１８）のディツタル化版を表わすデイソクルビ
ット列である。

又第１Ａ図に示すようにパスワード（２０）は、認可使
用者についての１つ又は複数の個人的事項を表わすデー
タたとえば使用者の年齢、住所、国籍、セキュリティク
リアランス、雇用者、銀行勘定残高、目の色、身長、体
重、母親の婚前の姓又はその他任意のこのような情報を
持つ部分（２０ｂ）を備えている。この情報は公的のも
のであってもなくてもよい。さらにパスワード（２０）
は、１つ又は複数のコードワードを持つ部分（２０ｃ）
を備えている。これ等の各コードワードは、成る日付の
入国の許可、成る日付で若干の資金を受ける許可、若干
の分類された書類を調食する許可のような特殊なトラン
ザクション、又は１つ又は複数の他のこのような特殊な
トランザクション、又は１つ又は複数の他のこのような
特殊なトランザクションを認可する。パスワード（２０
）は、第１Ａ図に示した１種類又は複数種類の所定の形
式のデータ部分（２０ａ）、（２０ｂ）又は（２０ｃ）
或はこれ等の全部を含んでもよいのはもちろんである。

又は第１Ａ図に示すように個人識別カード（１０）のメ
モＩＪ　（１６）はサイン（２２）を含んでいる。サイ
ン（２２）は、なお詳しく後述するように、「公的キー
暗号システム」キ一対の個人用キーを使いパスワード（
２０）から誘導する。「公的キー暗号システム」は、２
つの「キー」を持つ公知の機密保持手段である。一方の
キーは公的のものであり（又は少なくともキ一対の所有
者がこのキーが公的になるかどうかについて実際上注意
を払わない）、又一方のキーは個人的又は非公的のもの
である。

このような公的キー暗号システム対はすべて共通の特長
を持つ。すなわち個人用キーは公的キーから決定するこ
とができない。

第２図には、第１図に示したような認可個人識別カード
（１０）を発行する本発明の好適な方法のフローチャー
トを示しである。ステップ（３０）ではカード発行手段
がカード申込者から必要な個人的データを収集する。限
定するわけではないがこのデータは、認可使用者の物理
的特性の画像表示を含むのがよい。たとえばこのデータ
はカード申込者の写真を含む。ステップ（３２）では写
真、その他の個人的データ又はコードの各認可項目或は
これ等の全部の項目を処理して第１Ａ図で述べたよりな
−ぐスワードを生成する。

ステップ（３４）ではこのパスワードを所定の単向関数
Ｆで写像し、パスワードの長さより実質的に短い長さを
持つ写像パスワードＱ　ｅ生成する。この写像ステップ
は、とくに認可使用者のディジタル化写真を記憶したと
きに、パスワードを構成するデイジタルピット列の長さ
を短縮するのに必要である。単に１例として所定の単向
関数Ｆは、ＤＥＳ方策又はゴールドワツサ、ミカリ及び
リベスト（Ｇｏｌｄｗａｓｓｅｒ、　Ｍｉｃａｌｉ　＆
　Ｒｉｖｅｓｔ）の方策から得られるような複数の公知
のハツシング開数のうちの任意の１つ又は複数の関数で
よい。或は関数Ｆは、ノ８スマートを修飾を加え彦いて
ステップ（３４）を経て単ＶＣ転送する一致関数でもよ
い。この一致関数は、パスワード長さがメモリ（１６）
の利用できる記憶容量より十分に短い場合に使用する。

ステップ（３６）では本方法は、引続いて写像−やスワ
ードＱｅ公的キー暗号システム対の個人用キー（Ｐｌ・
Ｐ２）で「ディジタル符号化」を行いいわゆる「サイン
」を生成する。なお詳しく後述するように好適な実施例
ではＰｌ及びＰ２は秘密の基本数字であり、公的キー暗
号システム対は、Ｐ・Ｐ２　　に等しい公的キーＭを含
む。ステップ（３８）では本方法は、／クスヮード（写
像パスワードとは異なって）及びサインを誤り訂正符号
で符号化して符号化パスワード／サインを生成する。ス
テップ（３８）では、カード（１ｏ）をそのデータの若
干が破壊されても確実に使用可能にする。ステップ（４
０）では符号化パスワード／サインは実質的に第１Ａ図
に示すようにして個人識別カードに記憶される。

第２図には詳細に示してないが、カード発行手段が互い
に異なる公的キー暗号システムの対のキーを使い互いに
異なる１回又は俵数回の時間にカード（１０）に１つ又
は複数のデイジタルサインをディジタル符号化するのは
明らかである。こ鳴合このカートドま、各サインを異な
る国に対応する異なる暗号システムキ一対から誘導した
・ぐスポート（すなわち査証）として機能することがで
きる。

又第２図の方法では、写像ステップに先だってパスワー
ドを所定の関数で暗号化し又はサイン自体を暗号化し或
はこれ等の両刀を行う付加的な暗号化ステップを含むこ
とが望ましい。このようにしてカードを紛失し又は傷線
れても高度に機密を保持することが望ましい情報を付与
することができる。

第３図には本発明の好適なディジタル符号化ルーチンの
詳細なフローチャートを示しである。前記したようにＭ
は公的キー暗号システムの公的キーであり、（Ｐｌ・Ｐ
２）はその個人用キーである。

このルーチンによれば秘密の素数Ｐ　及びＰ２はステッ
プ（４２）で、写像パスワードＱに４つの所定の因数±
１モジユロＭ及び±２モジユロＭを乗じたときに、得ら
れる値±Ｑ　ｍｏｄ　Ｍ及び±２Ｑ　ｍｏｄＭのただ１
つの値が二次剰余モジユロＭになるように選定する。好
適なディジタル符号化ルーチンの機密保持は主として、
Ｍ−Ｐｌ・Ｐ２の因数分解を知らないで二次剰余モジユ
ロＭの平方根を計算するのが極めてむずかしいというこ
とに基づく。

又第３図に示すようにステップ（４４）で写像パスワー
ドＱに因数±１　ｍｏｄ　Ｍ及び±２　ｍｏｄ　Ｍの各
因数を乗する。このルーチンばステップ（４６）に続く
。ステップ（４６）ではこのようにして得られる６値±
Ｑ　ｍｏｄ　Ｍ及び±２Ｑ　ｍｏｄＭを評価して二次剰
余ｍｏｄ　Ｍを位置指定する。この値を位置指定したと
きに、ルーチンはこの値の平方根をステップ（４８）で
計算してデイジタルサインを生成する。

詳細には示してないが個人用キーは任意の数の秘密素数
（Ｐ□、Ｐ２、Ｐ３　　・・・Ｐｎ）を含むのは明らか
である。秘密素数は第３Ａ図に示したルーチンに従って
選定するのがよい。ステップ（３５）ではｎ−ビットの
乱数Ｘ１を生成する。　ビット数ｎは、Ｍを因数に分解
することがむずかしくなるように十分に大きくする必要
がある（たとえば２５０ビツト）。ステップ（３７）で
はＸ□　を所定の値たとえｉｌ’　３　ｍｏｄ　８に一
致するように増分する。ステップ（３９）ではＸｌが素
数であるかどうかを定めるよう（Ｃテストを行う。Ｘ　
が素数であれば、Ｘｌ−Ｐ□をセットすることによりル
ーチンはステップ（４１）に続く。Ｘ　が素数で々けれ
ば、ｘｌはステップ（４３）で増分され（Ｘ　−Ｘ１＋
８をセットするととによす）、ルーチンはステップ（３
９）に戻る。Ｐｏを選定すると、ルーチンはステップ（
４５）に続き別のｎ−ビット乱数Ｘ２　　を生成する。

ステップ（４７）ではＸ２は第２の所定の値たとえば７
　ｍｏｄ　８に一致するように増分する。ステップ（４
９）ではＸ２が素数であるかどうかを定めるようにテス
トを行う。素数であればルーチンは、ｘ２−Ｐ２をセッ
トすることによりステップ（５１）に続く。Ｘ２カ素数
でなければ、Ｘ２　をステップ（５３）で増分しくＸ２
−Ｘ２＋８をセットすることにより）、ルーチンはステ
ラフ買４９）に戻る。Ｐ２ヲ選定すると公的キーＭをス
テップ（５５）でＰ−ＰＫ等しくなるようにセットする
。

サインを計算するのに応答できる発行端末にＰｌ及びＰ
２　　を記憶することが望ましい。さらに別の公的キー
暗号システム対（この対では個人用キーは受信端末にだ
けしか知られていない）を使うことにより、誰もキーを
見分けることができないで公的キー（Ｐ−Ｐ）を１つの
端末から別の端末に配分することができる。さらに第３
図のディジタル確認ルーチンが好適であるが、他の方策
たと１ｆＲ８Ａ、ゴールドワツサー　ミカリ及びＩＪ　
ヘストの方策又はレイビン（Ｒｅｂｉｎ　）の方策或は
、これ等の両方策を使ってもよい。このような方策は又
公的キーの肯定応答を必要とするが、第３図のルーチン
はこれを必要としない。どの場合にも「サイン」を生成
する処理は、個人用キーが分っていれば早いが、さもな
ければ著しく遅くなる。

偽造のカードを発行しようとしても．パスワードを写像
パスワードＱ内にハツシュするのに単向関数Ｆの使用に
よりさらに複雑になる。このようにして、偽造者がどう
にかしてにせの個人データに対するサインを得られたと
しても、偽造者はカード生成方策（（選定テキストのア
タックを加えることが実際上できなくなる。

第４図には、第２図ないし第３図のルーチンに従って発
行された個人識別カード（１０）の認可されない使用を
防止する好適な方法のフローチャートを示しである。ス
テップ（５０）では個人識別カードをトランザクション
端末に受ける。ステップ（５２）では符号化パスワード
／サインを復号して受信パスワード及び受信サインを生
成する。本方法は、受信パスワード及び受信サインの誤
りをよく知られた方法に従って訂正するステップ（５４
）ヲ含ムのがよい。ステップ（５６うでは、発行端末で
使う同じ所定の関数Ｆで受信パスワードを写像して受入
れ個人識別カードに対する写像パスワードＱＲを生成す
る。

次いでこのルーチンはステップ（５８）に続き受信サイ
ンが「妥当」であることを確認する。とくに本方法では
、公的キー暗号システム対の公的キーを使い、受信サイ
ンを写像パスワードＱＲから生成することができるかど
うかのディジタル確認を行う。生成できるならば本方法
はステップ（６０）に続き受信サインが妥当であるとい
う指示を生ずる。ステップ（６２）では、受信パスワー
ドのデータから表示を生成する。この表示は、カードに
記憶されたもこのパスワードが認可カード保持者のディ
ジタル化された写真を含んでいれば画像である。ステッ
プ（６２）は、サインの確認が行われている間に画像を
すぐに展示できるようにステップ（５８）、（６０）と
並列に実施することができるのはもちろんである。第４
図に示すようにステップ（６４）では本方法はトランザ
クション端末のディスプレイに画像表示又は指示或はそ
の両方を展示する。

次いでこのディスプレイは端末の操作者がステップ（６
６）で確認してカード保持者が認可されトランザクショ
ンを確実に実行する。

第２図の方法により生成した個人識別カードが使用者識
別を必要とするいずれの場合にも使用できるの１言明ら
かである。限定するわけではないがたとえば認可使用者
は、購入品の支払いのためて認可販売員にカードを差出
す。販売員は、このカードをトランザクション端末に入
れる。この端末は、カードのメモリからデータを読出し
、このカードの（ディジタル）サインが妥当であること
を確認し、パスワードから誘導される情報をディスプレ
イスクリーンに展示するととができる。従って販売員は
、カード保持者の身元が主張通りであることを確認し勘
定を処置することができる。

第５図には、第３図の好適なディジタル確認ルーチンの
詳細なフローチャートを示しである。ステップ（６８）
ではルーチンは、受入れ個人識別カードからの写像パス
ワードＱＲに因数±１　ｍｏｄ　Ｍ及び±２　ｍｏｄ　
Ｍの各因数を乗する。本方法は、受信サインのモジュロ
Ｍを二乗することによりステップ（７０）に続き値Ｘを
生ずる。ステップ（７２）ではＸが±Ｑ　ｍｏｄ　Ｍ又
は±２ＱｒｎｏｄＭのいずれかに等しいかどうかを定め
るようにテストを行う。等しい場合にはルーチンはステ
ップ（７４）に続き、受信サインが妥当であるという指
示を生ずる。Ｘがこれ等の４つの因数のいずれにも等し
くない場合には、サインは不当であり、トランザクショ
ンは抑止される。

本発明の方法及びシステムは、複数の団体が互いに異な
る暗号システム対を使いカードを発行しようとするが、
確認者（すなわちトランザクション端末の操作者）はど
の発行手段からのカードも認証することを必要とする多
重発行手段シナリオに容易に適合するのはもちろんであ
る。このことは、各発行手段に使われる公的キーを各ト
ランザクション端末に符号化して入れ、次いでその操作
者がこの端末にカード自体と共に発行手段の一致性を端
末に入れることによって行われる。或はカード発行手段
の一致性をカードに符号化してもよい。このようなシス
テムは第６図に示しである。

第６図では認可個人識別カードの１つ又は複数の独立の
発行手段に対し複数の発行端末（７６ａ）、（７６ｎ）
を設けである。独立の各発行手段は、他の発行手段には
知られていない独特の公的キー暗号システムを割当てら
れ又は選択する。前記したようにこのような６対の公的
キーは、全部の発行手段に共用の１つ又は複数の各トラ
ンザクション端末（７８ａ）　、・・・（７８ｎ）に符
号化して入れられる。

第６図のシステムは、・クスポート管理、国籍証明カー
ド又は多重会社クレジットカードに対し有用であるが、
このような用途に限るものではない。

ノξスホートシステムの操作に当たっては各国は、その
発行する個人識別カードに対し完全な自律性を持つ。し
かしいずれの国のサイン（査証を含む）も認証するのに
単一のトランザクション端末が使われる。

本発明の方法及びシステムが既存のノ・−ドウエア及び
ソフトウェアで容易に実施できることは、詳細には述べ
ないが轟業者には明らかである。好適な実施例では第６
図に示すように各発行端末（７６）は、第２図の方法の
各ステップを実施するように、マイクロコンピュータ（
８０）とオ被レーティングプログラム及び応用プログラ
ムを記憶する協働するメモリデバイス（８２）とを備え
ている。キーボード（８４）及びディスプレイ（８６）
のような入力デバイス及び出力デバイスは、端末及びカ
ード発行手段に対するインタフェースとして設けである
。

前記方法の各ステップのうちの１つ又は複数（たとえば
デイヅクル符号化ステップ、写像ステップ及び符号化ス
テップ）がケ゛−ドアレイ論理チップ又はソフトウェア
で実施できるのはもちろんである。なお各トランザクシ
ョン端末（７８）モ、マイクロプロセッサ（８８）、協
働するメモリ（９０）及び適当な入出力デバイスたとえ
ばカード読取り機（９２）、キーボード（９４）及びデ
ィスプレイ（９６）を備えるのがよい。

前記の説明はとくに個人識別カード用の保護手段に関連
するが、本発明のパスワード／サイン機密保持ルーチン
が又、個人データを識別カード自体に記憶するのでなく
て通信チャネルで伝送する場合にも使用できるのは明ら
かである。又第６図に示した本発明の構造は、発行端末
（７６ｂ）及びトランザクション端末（７８ａ）の間に
通信チャンネル（１００）たとえばモデムを介する電話
回線を設けることによって得られる。

操作に当たっては第２図の各方法ステップは、ステップ
（４０）を除きその代りに通信チャネル（１００）によ
り符号化パスワード／サインを伝送するステップを設け
ることを除いて前記したのと同じである。又第４図の確
認ルーチンのステップ（５０）を除き代りに、通信チャ
ネル（１００）により得られる情報をトランザクション
端末に受けるようにするステップを設け、次いで第４図
のステップの残りに従って処理するようにしてもよい。

このようにしてＡスワード及びサインを含んで伝送する
媒体が識別カードでなくて通信チャネル自体である場合
に、個人識別に対しパスワード／サイン方法が使われる
。

以上本発明をその実施例について詳細に説明したが本発
明はなおその精神を逸脱しないで種種の変化変型を行う
ことができるのはもちろんである。

【図面の簡単な説明】

第１図は認可された識別カード使用者の肉体的特性の画
像を持つ本発明個人識別カードの１実施例の線図的平面
図、第１ｈ図は第１図の識別カードの画像から一部を生
成したパスワードを示すこのカードの磁気条片の部分の
線図的平面図である。第２図は第１図のような認可個人識別カードを発行する
本発明の好適な方法のフローチャート、第３図は第２図
のディジタル確認ルーチンの詳細なフローチャート、第
３Ａ図は個人用キー（Ｐ　−Ｐ　）の秘密素数を選定す
るルーチンのフローチャートである。第４図は、第２図
の方法により発行された第１図の個人識別カードの認可
されない使用を防止する本発明の好適な方法のフローチ
ャート、第５図は第４図のディジタル確認ルーチンの詳
細のブローチヤードである。第６図は本発明による多重
発行システムの１例のブロック図である。１０・・・個人識別カード、１２・・・本体部分、１６
・・・メモリ、２０・・・／Ｆスワード、２２・・・サ
イン、７６・・・発行端末、８０・・・マイクロプロセ
ッサ、８２・・メモリデノやイス、８６・・・ディスプ
レイ、７８・・・トランザクション端末、８８・・・マ
イクロプロセッサ、９０・・・メモリ、９２・・・カー
ド読取り機、９６・・・ディスプレイ、１００・・・通
信チャネル（つ

Claims

【特許請求の範囲】

　１．個人識別カードの認可使用者がトランザクシヨン
端末を使いトランザクシヨンを実行できるようにする方
法において、　秘密でない部分を持つパスワードを生成し、　所定の関数Ｆを使い前記パスワードを写像して写像パ
スワードを生成し、　この写像パスワードを公的キー暗号システム対の個人
用キーでデイジタル符号化して前記の写像パスワードに
対応するサインを生成し、　前記のパスワード及びサインを符号化して符号化パス
ワード／サインを生成し、　この符号化パスワード／サインを個人識別カードに記
憶し、　この個人識別カードをトランザクシヨン端末に受け、　この受けた個人識別カードの前記の符号化パスワード
／サインを復号して受信パスワード及び受信サインを生
成し、　前記受信パスワードを前記所定関数Ｆで写像して前記
の受けた個人識別カードに対する写像パスワードＱ＿Ｒ
を生成し、　前記の公的キー暗号システム対の公的キーＭを使い前
記の受けた個人識別カードに対する写像パスワードから
前記受信サインを生成することができるかどうかのデイ
ジタル確認を行い、　この受信サインを公的キーを使い前記写像パスワード
から生成することができる場合には、前記受信サインが
妥当であるという指示を生じ、　前記受信パスワードから表示を生成し、　前記の表示及び指示を前記トランザクシヨン端末のデ
ィスプレイに展示してこの端末の操作者により使用者が
個人識別カードを使いトランザクシヨンを実行するよう
に認可されていることを確認できるようにすることから成る、個人識別カードの認可使用者がトランザ
クシヨンを実行できるようにする方法。
　２．パスワードに、認可使用者の肉体的特性の画像表
示を表わすデータを含める請求項１記載の、個人識別カ
ードの認可使用者がトランザクシヨンを実行できるよう
にする方法。
　３．パスワードに、認可使用者についての１つ又は複
数の個人的事項を表わすデータを含める請求項１記載の
、個人識別カードの認可使用者がトランザクシヨンを実
行できるようにする方法。
　４．パスワードに、それぞれ特定のトランザクシヨン
を認可する１つ又は複数のコードワードを含める請求項
１記載の、個人識別カードの認可使用者がトランザクシ
ヨンを実行できるようにする方法。
　５．パスワードに、認可使用者の肉体的特性の画像表
示を表わすデータと、前記認可使用者についての１つ又
は複数の個人的事項を表わすデータと、前記個人識別カ
ードを使い特定のトランザクシヨンを認可する少なくと
も１つのコードワードワードとを含める請求項１記載の
、個人識別カードの認可使用者がトランザクシヨンを実
行できるようにする方法。
　６．所定の関数Ｆとして一致関数を使う請求項１記載
の、個人識別カードの認可使用者がトランザクシヨンを
実行できるようにする方法。
　７．所定の関数ＦとしてＤＥＳ方策に基づくハツシン
グ関数を使う請求項１記載の、個人識別カードの認可使
用者がトランザクシヨンを実行できるようにする方法。
　８．符号化ステツプで、パスワード及びサインを誤り
訂正符号で符号化する請求項１記載の、個人識別カード
の認可使用者がトランザクシヨンを実行できるようにす
る方法。
　９．復号ステツプで、符号化パスワード／サインから
復号した受信パスワード及び受信サインの誤りを訂正す
る請求項１記載の、個人識別カードの認可使用者がトラ
ンザクシヨンを実行できるようにする方法。
　１０．デイジタル符号化ステツプで、　写像パスワードＱに因数＋１ｍｏｄＭ及び＋２ｍｏｄ
Ｍの各因数を乗じ、　ＭがＰ＿１・Ｐ＿２に等しく、Ｐ＿１及びＰ＿２が４
つの値±ＱｍｏｄＭ及び±２ＱｍｏｄＭのうち１つだけ
が二次剰余モジユロＭになるように前もつて選定した秘
密の素数である場合に、４つの値±ＱｍｏｄＭ及び±２
ＱｍｏｄＭのうちのどれが二次剰余モジユロＭであるか
を定め、　二次剰余の平方根を計算してサインを生成する請求項
１記載の、個人識別カードの認可使用者がトランザクシ
ヨンを実行できるようにする方法。
　１１．デイジタル確認のステツプで、　受けた個人識別カードからの写像パスワードＱ＿Ｒに
因数±１ｍｏｄＭ及び±２ｍｏｄＭの各因数を乗じ、　
受信サインのモジユロＭを二乗して値Ｘを生じ、　この
Ｘが士Ｑ＿ＲｍｏｄＭ又は±２Ｑ＿ＲｍｏｄＭに等しい
かどうかを定め、　Ｘが±Ｑ＿ＲｍｏｄＭ又は±２Ｑ＿ＲｍｏｄＭに等し
い場合には、受信サインが妥当であるという指示を生ず
る請求項１記載の、個人識別カードの認可使用者がトラン
ザクシヨンを実行できるようにする方法。
　１２．個人識別カードをその認可使用者に対し発行す
る方法において、　認可使用者の肉体的特性の画像表示を生成し、　この
画像表示を処理してパスワードを生成し、　このパスワードを所定の単向関数で写像してこのパス
ワードの長さより実質的に短い長さを持つ写像パスワー
ドＱを生成し、Ｐ＿１及びＰ＿２が秘密素数であり、第
１の公的キー暗号システム対がＰ＿１・Ｐ＿２に等しい
公的キーＭを含む場合に、前記写像パスワードＱを前記
第１公的キー暗号システム対の個人用キー（Ｐ＿１・Ｐ
＿２）でデイジタル符号化して第１のサインを生成し、　前記のパスワード及び第１サインを誤り訂正符号で符
号化して符号化パスワード／サインを生成し、　この符号化パスワード／サインを個人識別カードに記
憶することから成る、個人識別カードを発行する方法。
　１３．写像パスワードを第２の公的キー暗号対の個人
用キーでデイジタル符号化して第２のサインを生成し、　この第２サインをパスワード及び第１サインと共に符
号化する請求項１２記載の、個人識別カードを発行する
方法。
　１４．パスワードを増加させ認可使用者についての１
つ又は複数の個人的事項を表わすデータを含めるように
する請求項１２記載の、個人識別カードを発行する方法。
　１５．パスワードを増加させ、それぞれ個人識別カー
ドを使い特定のトランザクシヨンを認可する１つ又は複
数のコードワードを含めるようにする請求項１２記載の
、個人識別カードを発行する方法。
　１６．個人識別カードをパスポードとし、各暗号シス
テム対が異なる国に対応するようにする請求項１５記載
の、個人識別カードを発行する方法。
　１７．デイジタル符号化ステツプで、　写像パスワードＱに所定の因数±１ｍｏｄＭ及び±２
ｍｏｄＭの各因数を乗じ、　Ｐ＿１及びＰ＿２が４つの値±ＱｍｏｄＭ及び±２Ｑ
ｍｏｄＭのうち１つだけが二次剰余モジユロＭになるよ
うに前もつて選定した秘密素数である場合に、値±Ｑｍ
ｏｄＭ及び±２ＱｍｏｄＭのどれが二次剰余モジユロＭ
であるかを定め、　前記の二次剰余モジユロＭの平方根を計算して第１の
サインを生成する請求項１２記載の個人識別カードを発行する方法。
　１８．写像ステツプに先だつてパスワードを所定の関
数で暗号化する請求項１２記載の、個人識別カードを発
行する方法。
　１９．認可個人識別カードを発行しこのカードの認可
されない使用を防止するシステムにおいて、それぞれ認
可されたカード使用者の秘密でない特性を表わす部分を
持つパスワードを記憶し、又それぞれ公的キー暗号シス
テム対の個人用キーを使つて前記パスワードから誘導し
たサインを記憶した複数の個人識別カードを発行する発
行端末手段と、　受信パスワード及び受信サインを持ちトランザクシヨ
ン端末使用によりトランザクシヨンを実行するように差
出される個人識別カードを受ける少なくとも１つのトラ
ンザクシヨン端末を備え、このトランザクシヨン端末に
、前記公的キー暗号システム対の公的キーを使い前記受
信サインを前記受信パスワードから生成できることを確
認する確認手段と、前記受信パスワードから表示を生成
する生成手段と、前記表示と前記受信サインを前記受信
パスワードから生成できるかどうかの指示とを展示し前
記トランザクシヨン端末の操作者により前記の差出され
た個人識別カードの使用者がトランザクシヨンを実行す
るように認可されることを確認できるようにした展示手
段とを包含するシステム。
　２０．発行端末手段に、それぞれ他の発行手段には知
られていない独特の公的キー暗号システム対を持つ１つ
又は複数の互いに無関係の認可個人識別カード発行手段
に対する少なくとも１つの発行端末を設けた請求項１９
記載のシステム。
　２１．個人識別カードの認可使用者が少なくとも１つ
のトランザクシヨン端末を介してトランザクシヨンを実
行できるようにするシステムにおいて、それぞれ各使用
者に協働するパスワードのデイジタル符号であるサイン
をカード内部に記憶し、各カード内部に記憶されるサイ
ンを公的キー暗号システム対の同じ個人用キーで誘導す
るようにした複数の個人識別カードと、（１）挿入され
たカード内に記憶されたパスワード及びサインの検索と
（２）前記公的キー暗号システム対の公的キーの使用に
よる検索されたサインのデイジタル確認と（３）検索さ
れたパスワードからの画像表示の生成と（４）検索され
たサインを確認し画像表示が使用者に一致する場合だけ
のトランザクシヨンの実行とを制御する制御手段を持つ
少なくとも１つのトランザクシヨン端末とを包含するシ
ステム。
　２２．それぞれメモリをカード内部に持ち少なくとも
１つのトランザクシヨン端末に使うようにした個人識別
カードを初期設定する端末において、秘密でない部分を
持つパスワードを初期設定しようとするカードを持つ使
用者に割当てる割当て手段と、割当てられたパスワード
の少なくとも一部分からディジタルサインを誘導し各使
用者に対するサインを公的キー暗号システム対の同じ個
人用キーの使用により誘導するようにした誘導手段と、
誘導された各ディジタルサインを使用者カード内に記憶
することを制御する制御手段とを包含する初期設定手段
。
　２３．少なくとも１つのトランザクシヨン端末を介し
トランザクシヨンを実行するのに使う個人識別カードに
おいて、本体部分と、この本体部分内に設けられサイン
を記憶するメモリとを備え、前記サインを秘密でない少
なくとも一部分を持ち各カード使用者に協働するパスワ
ードのディジタル符号とし、前記サインを公的キー暗号
システム対の個人用キーにより前記パスワードから誘導
するようにした個人識別カード。
　２４．秘密でない部分を持つパスワードを生成し、こ
のパスワードを所定の関数Ｆを使つて写像して写像パス
ワードを生成し、　この写像パスワードを公的キー暗号システム対の個人
用キーでディジタル符号化して前記写像パスワードに対
応するサインを生成し、　前記のパスワード及びサインを符号化して符号化パス
ワード／サインを生成し、　この符号化パスワード／サインを通信チヤネルにより
伝送し、　前記の符号化パスワード／サインをトランザクシヨン
端末で受信し、　前記の受信した符号化パスワード／サインを復号して
受信パスワード及び受信サインを生成し、　前記受信パスワードを所定の関数Ｆで写像して写像パ
スワードＱ＿Ｒを生じ、　前記公的キー暗号システム対の公的キーＭを使い前記
受信サインを前記写像パスワードから生成することがで
きるかどうかのディジタル確認を行い、　前記受信サインを前記公的キーを使い前記写像パスワ
ードから生成することができる場合には、前記受信サイ
ンが妥当であるという指示を生じ、　前記受信パスワー
ドから表示を生成し、　前記の表示及び指示を前記トランザクシヨン端末のデ
ィスプレイに展示してこの端末の操作者により使用者が
トランザクシヨンを実行するように認可されていること
を確認できるようにすることから成る個人識別方法。