JPH0228775A - 個人識別カードの認可使用者にトランザクシヨンを実行させる方法及びシステムと個人識別カードをその認可使用者に発行する方法及びシステム - Google Patents
個人識別カードの認可使用者にトランザクシヨンを実行させる方法及びシステムと個人識別カードをその認可使用者に発行する方法及びシステムInfo
- Publication number
- JPH0228775A JPH0228775A JP1066443A JP6644389A JPH0228775A JP H0228775 A JPH0228775 A JP H0228775A JP 1066443 A JP1066443 A JP 1066443A JP 6644389 A JP6644389 A JP 6644389A JP H0228775 A JPH0228775 A JP H0228775A
- Authority
- JP
- Japan
- Prior art keywords
- password
- signature
- personal identification
- identification card
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 54
- 238000012937 correction Methods 0.000 claims abstract 2
- 230000006870 function Effects 0.000 claims description 23
- 238000013507 mapping Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000001939 inductive effect Effects 0.000 claims 3
- 230000001965 increasing effect Effects 0.000 claims 2
- 238000012360 testing method Methods 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 241000257465 Echinoidea Species 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/347—Passive cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/253—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition visually
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1058—PIN is checked locally
- G07F7/1066—PIN data being compared to data on card
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Human Computer Interaction (AREA)
- Credit Cards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、一般に個人識別手段、ことに認可個人識別カ
ードを発行しこれ等のカードの非認可の使用をトランザ
クション処理中に防ぐ方法及びシステムに関する。
ードを発行しこれ等のカードの非認可の使用をトランザ
クション処理中に防ぐ方法及びシステムに関する。
クレジットカード又はその他の個人識別カード用のパス
ワード使用保護方策は、尚業界にはよく知られている。
ワード使用保護方策は、尚業界にはよく知られている。
このようなカードは、このカードに固着した磁気テープ
又はその他の記憶媒体から成るメモリを備えている。こ
れ等のカードは又、マイクロプロセッサ及び協働する制
御プログラムの形のデータ処理機能を持つ。操作時には
、カード発行手段により先ずメモリに、個人識別番号す
なわち秘密、oスワードと共に、最高金額を表わす数値
を記憶する。トランザクションを実行するには、カード
を端末装置に入れる。この場合ユーザはその、Fスワー
ドを入力することが必要である。
又はその他の記憶媒体から成るメモリを備えている。こ
れ等のカードは又、マイクロプロセッサ及び協働する制
御プログラムの形のデータ処理機能を持つ。操作時には
、カード発行手段により先ずメモリに、個人識別番号す
なわち秘密、oスワードと共に、最高金額を表わす数値
を記憶する。トランザクションを実行するには、カード
を端末装置に入れる。この場合ユーザはその、Fスワー
ドを入力することが必要である。
端末装置が使用者の入力したパスワードとカードに記憶
されたパスワードこの間の一致を確認すると、トランザ
クションを処理することができる。
されたパスワードこの間の一致を確認すると、トランザ
クションを処理することができる。
次いでこのトランザクションの数値はカードに残る数値
から差引かれ、得られる数値は利用できるユーザ信用類
を表わす。
から差引かれ、得られる数値は利用できるユーザ信用類
を表わす。
従来又、前記したようなりレヅットカードの違法な発行
に対する防止法が述べられている。ウニインスティン(
Weinstein )を発明者とする米国特許第4,
453,074号明細書では、このような各カードにユ
ーザ秘密パスワード及び共通の基準テキストの連接を暗
号化したコードを記憶しである、この暗号化は、公的キ
ー暗号システムキ一対の公的キーに協働する個人用キー
の使用により初期設定端末内で行われる。操作時にはカ
ード保持者はそのカードをトランザクション端末に差出
す。この端末は、公的キー暗号システム対の公的キーに
より、カードの記憶されたコードを解読する、記憶され
たコードがカード保持者のキーボードにより入力したユ
ーザパスワードと共通基準テキストとに解号する場合だ
け、トランザクションが実行される。
に対する防止法が述べられている。ウニインスティン(
Weinstein )を発明者とする米国特許第4,
453,074号明細書では、このような各カードにユ
ーザ秘密パスワード及び共通の基準テキストの連接を暗
号化したコードを記憶しである、この暗号化は、公的キ
ー暗号システムキ一対の公的キーに協働する個人用キー
の使用により初期設定端末内で行われる。操作時にはカ
ード保持者はそのカードをトランザクション端末に差出
す。この端末は、公的キー暗号システム対の公的キーに
より、カードの記憶されたコードを解読する、記憶され
たコードがカード保持者のキーボードにより入力したユ
ーザパスワードと共通基準テキストとに解号する場合だ
け、トランザクションが実行される。
ウニインスティンの特許明細書に記載しである方法はク
レジットカードの不正の発行を防止する適当な保護手段
にはなるが、この手段では各ユーザは、記憶しておいて
トランザクション端末に入力しなければならない秘密の
すなわち「個人用の」パスワードヲ持つ必要がある。ウ
ニインスティンによれば又、ユーザの秘密パスワードに
共通の基準テキストを連接する付加的な回路を必要とす
る。
レジットカードの不正の発行を防止する適当な保護手段
にはなるが、この手段では各ユーザは、記憶しておいて
トランザクション端末に入力しなければならない秘密の
すなわち「個人用の」パスワードヲ持つ必要がある。ウ
ニインスティンによれば又、ユーザの秘密パスワードに
共通の基準テキストを連接する付加的な回路を必要とす
る。
このような必要により、保護方策の保全を意図的に確実
にする必要があると共に、このシステムの複雑さ及び費
用が増大する。
にする必要があると共に、このシステムの複雑さ及び費
用が増大する。
従ってシステムの秘密を保持するのニ、「秘密」パスワ
ードを認可使用者が記憶する必要がなく又は共通の基準
テキストに連接する必要のない公的キー暗号システムを
使い個人識別カードを発行する新規な方法を提供するこ
とが望ましい。
ードを認可使用者が記憶する必要がなく又は共通の基準
テキストに連接する必要のない公的キー暗号システムを
使い個人識別カードを発行する新規な方法を提供するこ
とが望ましい。
本発明は、認可個人識別カードを発行し、これ等のカー
ドの認可されない使用を公的キー暗号システムを使い防
止する方法及びシステムにある。
ドの認可されない使用を公的キー暗号システムを使い防
止する方法及びシステムにある。
本発明の1特長によればカードの認可使用者は、使用者
の若干の秘密でないすなわち「公的」特性の表示から生
ずる部分を持つパスワードを割当てられる。次いでこの
/ぐスワードは処理されディジタル「サイン」を生成す
る。このサインは次いで、パスワードと共にカードに記
憶される。トランザクション端末でトランザクションを
認可するには、受入れたカードからのディジタルサイン
が先ず受入れカードのパスワードから生成していること
を示さなければならない。パスワードは又、トランザク
ション端末で処理されこのパスワードに符号化された「
公的」の特性の表示を展示する。次いでこの公的特性は
、トランザクションの認可に先だってトランザクション
端末の操作者が確認する。
の若干の秘密でないすなわち「公的」特性の表示から生
ずる部分を持つパスワードを割当てられる。次いでこの
/ぐスワードは処理されディジタル「サイン」を生成す
る。このサインは次いで、パスワードと共にカードに記
憶される。トランザクション端末でトランザクションを
認可するには、受入れたカードからのディジタルサイン
が先ず受入れカードのパスワードから生成していること
を示さなければならない。パスワードは又、トランザク
ション端末で処理されこのパスワードに符号化された「
公的」の特性の表示を展示する。次いでこの公的特性は
、トランザクションの認可に先だってトランザクション
端末の操作者が確認する。
公的キーがなくてもカードのパスワードに対するサイン
が真正であるかないかを確認することは簡単であるが、
適正な個人用キーなしで個人データに対し妥当なサイン
を生成することは極めてむずかしい。すなわちカード発
行手段だけしか妥当なカードを作ることができないし、
又一致する個人特性を持つ使用者だけしかカードを使う
ことができない。
が真正であるかないかを確認することは簡単であるが、
適正な個人用キーなしで個人データに対し妥当なサイン
を生成することは極めてむずかしい。すなわちカード発
行手段だけしか妥当なカードを作ることができないし、
又一致する個人特性を持つ使用者だけしかカードを使う
ことができない。
好適な実施例ではパスワードは、認可使用者の肉体的特
性(たとえば顔、指紋、音声サンプル又は類似物)の画
像表示を表わすデータを含む。或は画像表示データのほ
かにパスワードは、使用者に関係のある他のデータたと
えば使用者の年齢、住所、国籍、セキュリティクリアラ
ンス、銀行勘定残高、雇用者、所有権の証明又は類似物
を含む。
性(たとえば顔、指紋、音声サンプル又は類似物)の画
像表示を表わすデータを含む。或は画像表示データのほ
かにパスワードは、使用者に関係のある他のデータたと
えば使用者の年齢、住所、国籍、セキュリティクリアラ
ンス、銀行勘定残高、雇用者、所有権の証明又は類似物
を含む。
ieスワードは又1つ又は複数のコードワードを含む。
これ等の谷コードワードは、成る日付で成る資金を受け
る許可、分類された書類を見る許可、成る日付で成る国
に入る許可(すなわち査証)、成る行為を行う認証又は
類似事項のような特殊のトランザクションを認可する。
る許可、分類された書類を見る許可、成る日付で成る国
に入る許可(すなわち査証)、成る行為を行う認証又は
類似事項のような特殊のトランザクションを認可する。
限定するわけではないが、個人識別カードは、クレジッ
トカード、運転者免許証、・クスポート、会員カード、
年齢証明カード、銀行カード、セキュリティクリアラン
スカード、法人識別カード又は国籍識別カードがある。
トカード、運転者免許証、・クスポート、会員カード、
年齢証明カード、銀行カード、セキュリティクリアラン
スカード、法人識別カード又は国籍識別カードがある。
好適な実施例では、認可個人識別カードを発行する方法
は、認可使用者の肉体的特性の画像表示を生成し、この
画像表示を処理してパスワードを生成し、このパスワー
ドを所定の関数で写像して写像されたパスワードを生成
し、この写像されたパスワードを公的キー暗号システム
対の個人用キーによりディジタル符号化して写像された
パスワードに対応するサインを生成し、前記のパスワー
ド及びサインを所定の関数で符号化して符号化パスワー
ド/サインを生成し、この符号化パスワード/サインを
個人識別カードに記憶することから致っている。
は、認可使用者の肉体的特性の画像表示を生成し、この
画像表示を処理してパスワードを生成し、このパスワー
ドを所定の関数で写像して写像されたパスワードを生成
し、この写像されたパスワードを公的キー暗号システム
対の個人用キーによりディジタル符号化して写像された
パスワードに対応するサインを生成し、前記のパスワー
ド及びサインを所定の関数で符号化して符号化パスワー
ド/サインを生成し、この符号化パスワード/サインを
個人識別カードに記憶することから致っている。
個人識別カードの認可使用者がトランザクション端末を
使いトランザクションを実行することができるように本
発明では、個人識別カードをトランザクション端末で受
け、前記の受けた個人識別カードの符号化パスワード/
サインを復号して受信パスワード及び受信サインを生成
し、この受信パスワードを所定の関数で写像して受入れ
個人識別カードに対する写像パスワードを生成し、公的
キー暗号システム対の公的キーを使い受入れ個人識別カ
ードに対する写像パスワードから受信サインを生成する
ことができるかどうかのディジタル確認を行うことから
成る方法について述べる。公的キーを使い写像パスワー
ドから受信サインを生成することができれば、本方法は
受信サインが妥当であるという指示を生ずることにより
継続する。
使いトランザクションを実行することができるように本
発明では、個人識別カードをトランザクション端末で受
け、前記の受けた個人識別カードの符号化パスワード/
サインを復号して受信パスワード及び受信サインを生成
し、この受信パスワードを所定の関数で写像して受入れ
個人識別カードに対する写像パスワードを生成し、公的
キー暗号システム対の公的キーを使い受入れ個人識別カ
ードに対する写像パスワードから受信サインを生成する
ことができるかどうかのディジタル確認を行うことから
成る方法について述べる。公的キーを使い写像パスワー
ドから受信サインを生成することができれば、本方法は
受信サインが妥当であるという指示を生ずることにより
継続する。
次いで受信パスワードから画像表示を生成し、次いでこ
の画像表示及び指示をトランザクション端末のディスプ
レイに展示してその操作者により個人識別カードを使い
トランザクションを実行するように使用者が認可される
ことを確認することができる。
の画像表示及び指示をトランザクション端末のディスプ
レイに展示してその操作者により個人識別カードを使い
トランザクションを実行するように使用者が認可される
ことを確認することができる。
本方法のディジクル符号化ルーチンでは、MPl・P2
とした場合に4つの因数±1ヒヅユロM及び±2モジユ
ロMの各因数を写像パスワードQに乗するのがよい。こ
の説明で1吏う場合にMは公的キー暗号システム対の公
的キーを示し、又(P−P)はこの暗号システムの個人
用キーを示す。この場合P1及びP2は、4つの値±Q
mod Mと±2Q modMのうちの1つの値だけ
が二次剰余モジユロMになるように前もって選定した秘
密素数である。ディジクル符号化ルーチンによれば4つ
の値±Q modMと±2 Q mod Mとは、これ
等の値のどれが二次剰余モジユロMであるかを定めるよ
うに評価する。
とした場合に4つの因数±1ヒヅユロM及び±2モジユ
ロMの各因数を写像パスワードQに乗するのがよい。こ
の説明で1吏う場合にMは公的キー暗号システム対の公
的キーを示し、又(P−P)はこの暗号システムの個人
用キーを示す。この場合P1及びP2は、4つの値±Q
mod Mと±2Q modMのうちの1つの値だけ
が二次剰余モジユロMになるように前もって選定した秘
密素数である。ディジクル符号化ルーチンによれば4つ
の値±Q modMと±2 Q mod Mとは、これ
等の値のどれが二次剰余モジユロMであるかを定めるよ
うに評価する。
次いで二次剰余の平方根を計算しサインを生成する。個
人キーの秘密素数の因数分解を知らないでこの平方根の
計算を実施することは極めてむずかしいから、認可され
てない第三者はカード「サイン」を生ずることができな
い。このカード「サイン」は、トランザクション端末で
ディジタル確認を行ったときに受入れ個人識別カードの
写像パスワードから生成されることを示すことができる
。
人キーの秘密素数の因数分解を知らないでこの平方根の
計算を実施することは極めてむずかしいから、認可され
てない第三者はカード「サイン」を生ずることができな
い。このカード「サイン」は、トランザクション端末で
ディジタル確認を行ったときに受入れ個人識別カードの
写像パスワードから生成されることを示すことができる
。
本発明のなお他の特長によれば、認可個人識別カードを
発行し、その認可されない使用を防止するシステムは、
それぞれ個人識別カードの1つの発行手段を独特に協働
させた複数の発行トランザクション端末を備えている。
発行し、その認可されない使用を防止するシステムは、
それぞれ個人識別カードの1つの発行手段を独特に協働
させた複数の発行トランザクション端末を備えている。
各発行手段は、システム内の他の各発行手段の公的キー
暗号システムキ一対とは異なっていてもいなくてもよい
各発行手段自体の公的キー暗号システムキ一対を割当て
られ又は選定する。・ぐスポート管理ンステム又は類似
物にとくに適したこの構造によりトランザクション端末
の操作者は1つ又は複数の発行手段からのサインを確認
することができる。
暗号システムキ一対とは異なっていてもいなくてもよい
各発行手段自体の公的キー暗号システムキ一対を割当て
られ又は選定する。・ぐスポート管理ンステム又は類似
物にとくに適したこの構造によりトランザクション端末
の操作者は1つ又は複数の発行手段からのサインを確認
することができる。
本発明の別の特長によれば、少なくとも1つのトランサ
クション端末を介しトランザクションを実行する独特の
個人識別カードが得られる。この識別カードは、本体部
分と、この本体部分内に設けられパスワードとこのパス
ワードから誘導されるサインとを記憶するメモリとを備
えるのがよい。
クション端末を介しトランザクションを実行する独特の
個人識別カードが得られる。この識別カードは、本体部
分と、この本体部分内に設けられパスワードとこのパス
ワードから誘導されるサインとを記憶するメモリとを備
えるのがよい。
パスワードは、認可された使用者の秘密でない特性たと
えば使用者の顔の画像表示から生成される部分を含んで
いる。サインは、公的キー暗号システム対の個人用キー
によりパスワードから誘導される。
えば使用者の顔の画像表示から生成される部分を含んで
いる。サインは、公的キー暗号システム対の個人用キー
によりパスワードから誘導される。
実施例について図面を参照して説明すると本発明の同様
な部品又はステップは同様な参照数字を使っである。第
1図はトランザクション端末を介しトランザクションを
実行するのに、本発明により使用する個人識別カード(
10)を線図的に示す。
な部品又はステップは同様な参照数字を使っである。第
1図はトランザクション端末を介しトランザクションを
実行するのに、本発明により使用する個人識別カード(
10)を線図的に示す。
前記したように本発明によれば「個人識別カード」とい
う用語は、広い意味のもので、クレジットカード又はそ
の他の一般に知られている証明書たとえば・ξスポート
、運転者免許証、会員カード、年齢証明カード、セキュ
リティクリアランスカード、法人識別カード、国籍証明
カード又は類似物を含むものと考えられる。
う用語は、広い意味のもので、クレジットカード又はそ
の他の一般に知られている証明書たとえば・ξスポート
、運転者免許証、会員カード、年齢証明カード、セキュ
リティクリアランスカード、法人識別カード、国籍証明
カード又は類似物を含むものと考えられる。
第1図の個人識別カード(10)は運転者免許証である
。カード(10)は、表示(14)及びメモリ(16)
を持つ本体部分(12)を備えている。限定するわけで
はないがメモリ(16)は、よく知られているようにし
てカードに添付した又はその中に埋込んだ磁気条片又は
類似の媒体、或はFROMのような電子メモリがよい。
。カード(10)は、表示(14)及びメモリ(16)
を持つ本体部分(12)を備えている。限定するわけで
はないがメモリ(16)は、よく知られているようにし
てカードに添付した又はその中に埋込んだ磁気条片又は
類似の媒体、或はFROMのような電子メモリがよい。
個人識別カード(10)は、本体部分に埋込んだ一体の
マイクロプロセッサを備えていてもいなくてもよい。第
1図に明らかなように個人識別カード(10)の表示(
14)は、認可使用者の肉体的特性の画像表示(18)
たとえば使用者の顔を添付しである。表示(14)は又
使用者のその他の肉体的特長の画像表示たとえば使用者
の指紋又は掌紋を展示してもよいのはもちろんである。
マイクロプロセッサを備えていてもいなくてもよい。第
1図に明らかなように個人識別カード(10)の表示(
14)は、認可使用者の肉体的特性の画像表示(18)
たとえば使用者の顔を添付しである。表示(14)は又
使用者のその他の肉体的特長の画像表示たとえば使用者
の指紋又は掌紋を展示してもよいのはもちろんである。
第1A図において本発明によれば個人識別カード(10
)のメモリ(16)は、使用者の若干の秘密でない又は
「公的」な特性の表示から生ずる部分(20a)を持ち
認可使用者に独特の「パスワード」(20)を備えるの
がよい。この説明で使う「秘密でない」という用語は、
認可使用者の表示たとえば使用者の顔が個人識別カード
及び認可使用者を直接見て比較することにより容易に確
かめられるもののことである。好適な実施例ではパスワ
ードの部分(20a)は、個人識別カード(10)の画
像表示(18)のディツタル化版を表わすデイソクルビ
ット列である。
)のメモリ(16)は、使用者の若干の秘密でない又は
「公的」な特性の表示から生ずる部分(20a)を持ち
認可使用者に独特の「パスワード」(20)を備えるの
がよい。この説明で使う「秘密でない」という用語は、
認可使用者の表示たとえば使用者の顔が個人識別カード
及び認可使用者を直接見て比較することにより容易に確
かめられるもののことである。好適な実施例ではパスワ
ードの部分(20a)は、個人識別カード(10)の画
像表示(18)のディツタル化版を表わすデイソクルビ
ット列である。
又第1A図に示すようにパスワード(20)は、認可使
用者についての1つ又は複数の個人的事項を表わすデー
タたとえば使用者の年齢、住所、国籍、セキュリティク
リアランス、雇用者、銀行勘定残高、目の色、身長、体
重、母親の婚前の姓又はその他任意のこのような情報を
持つ部分(20b)を備えている。この情報は公的のも
のであってもなくてもよい。さらにパスワード(20)
は、1つ又は複数のコードワードを持つ部分(20c)
を備えている。これ等の各コードワードは、成る日付の
入国の許可、成る日付で若干の資金を受ける許可、若干
の分類された書類を調食する許可のような特殊なトラン
ザクション、又は1つ又は複数の他のこのような特殊な
トランザクション、又は1つ又は複数の他のこのような
特殊なトランザクションを認可する。パスワード(20
)は、第1A図に示した1種類又は複数種類の所定の形
式のデータ部分(20a)、(20b)又は(20c)
或はこれ等の全部を含んでもよいのはもちろんである。
用者についての1つ又は複数の個人的事項を表わすデー
タたとえば使用者の年齢、住所、国籍、セキュリティク
リアランス、雇用者、銀行勘定残高、目の色、身長、体
重、母親の婚前の姓又はその他任意のこのような情報を
持つ部分(20b)を備えている。この情報は公的のも
のであってもなくてもよい。さらにパスワード(20)
は、1つ又は複数のコードワードを持つ部分(20c)
を備えている。これ等の各コードワードは、成る日付の
入国の許可、成る日付で若干の資金を受ける許可、若干
の分類された書類を調食する許可のような特殊なトラン
ザクション、又は1つ又は複数の他のこのような特殊な
トランザクション、又は1つ又は複数の他のこのような
特殊なトランザクションを認可する。パスワード(20
)は、第1A図に示した1種類又は複数種類の所定の形
式のデータ部分(20a)、(20b)又は(20c)
或はこれ等の全部を含んでもよいのはもちろんである。
又は第1A図に示すように個人識別カード(10)のメ
モIJ (16)はサイン(22)を含んでいる。サイ
ン(22)は、なお詳しく後述するように、「公的キー
暗号システム」キ一対の個人用キーを使いパスワード(
20)から誘導する。「公的キー暗号システム」は、2
つの「キー」を持つ公知の機密保持手段である。一方の
キーは公的のものであり(又は少なくともキ一対の所有
者がこのキーが公的になるかどうかについて実際上注意
を払わない)、又一方のキーは個人的又は非公的のもの
である。
モIJ (16)はサイン(22)を含んでいる。サイ
ン(22)は、なお詳しく後述するように、「公的キー
暗号システム」キ一対の個人用キーを使いパスワード(
20)から誘導する。「公的キー暗号システム」は、2
つの「キー」を持つ公知の機密保持手段である。一方の
キーは公的のものであり(又は少なくともキ一対の所有
者がこのキーが公的になるかどうかについて実際上注意
を払わない)、又一方のキーは個人的又は非公的のもの
である。
このような公的キー暗号システム対はすべて共通の特長
を持つ。すなわち個人用キーは公的キーから決定するこ
とができない。
を持つ。すなわち個人用キーは公的キーから決定するこ
とができない。
第2図には、第1図に示したような認可個人識別カード
(10)を発行する本発明の好適な方法のフローチャー
トを示しである。ステップ(30)ではカード発行手段
がカード申込者から必要な個人的データを収集する。限
定するわけではないがこのデータは、認可使用者の物理
的特性の画像表示を含むのがよい。たとえばこのデータ
はカード申込者の写真を含む。ステップ(32)では写
真、その他の個人的データ又はコードの各認可項目或は
これ等の全部の項目を処理して第1A図で述べたよりな
−ぐスワードを生成する。
(10)を発行する本発明の好適な方法のフローチャー
トを示しである。ステップ(30)ではカード発行手段
がカード申込者から必要な個人的データを収集する。限
定するわけではないがこのデータは、認可使用者の物理
的特性の画像表示を含むのがよい。たとえばこのデータ
はカード申込者の写真を含む。ステップ(32)では写
真、その他の個人的データ又はコードの各認可項目或は
これ等の全部の項目を処理して第1A図で述べたよりな
−ぐスワードを生成する。
ステップ(34)ではこのパスワードを所定の単向関数
Fで写像し、パスワードの長さより実質的に短い長さを
持つ写像パスワードQ e生成する。この写像ステップ
は、とくに認可使用者のディジタル化写真を記憶したと
きに、パスワードを構成するデイジタルピット列の長さ
を短縮するのに必要である。単に1例として所定の単向
関数Fは、DES方策又はゴールドワツサ、ミカリ及び
リベスト(Goldwasser、 Micali &
Rivest)の方策から得られるような複数の公知
のハツシング開数のうちの任意の1つ又は複数の関数で
よい。或は関数Fは、ノ8スマートを修飾を加え彦いて
ステップ(34)を経て単VC転送する一致関数でもよ
い。この一致関数は、パスワード長さがメモリ(16)
の利用できる記憶容量より十分に短い場合に使用する。
Fで写像し、パスワードの長さより実質的に短い長さを
持つ写像パスワードQ e生成する。この写像ステップ
は、とくに認可使用者のディジタル化写真を記憶したと
きに、パスワードを構成するデイジタルピット列の長さ
を短縮するのに必要である。単に1例として所定の単向
関数Fは、DES方策又はゴールドワツサ、ミカリ及び
リベスト(Goldwasser、 Micali &
Rivest)の方策から得られるような複数の公知
のハツシング開数のうちの任意の1つ又は複数の関数で
よい。或は関数Fは、ノ8スマートを修飾を加え彦いて
ステップ(34)を経て単VC転送する一致関数でもよ
い。この一致関数は、パスワード長さがメモリ(16)
の利用できる記憶容量より十分に短い場合に使用する。
ステップ(36)では本方法は、引続いて写像−やスワ
ードQe公的キー暗号システム対の個人用キー(Pl・
P2)で「ディジタル符号化」を行いいわゆる「サイン
」を生成する。なお詳しく後述するように好適な実施例
ではPl及びP2は秘密の基本数字であり、公的キー暗
号システム対は、P・P2 に等しい公的キーMを含
む。ステップ(38)では本方法は、/クスヮード(写
像パスワードとは異なって)及びサインを誤り訂正符号
で符号化して符号化パスワード/サインを生成する。ス
テップ(38)では、カード(1o)をそのデータの若
干が破壊されても確実に使用可能にする。ステップ(4
0)では符号化パスワード/サインは実質的に第1A図
に示すようにして個人識別カードに記憶される。
ードQe公的キー暗号システム対の個人用キー(Pl・
P2)で「ディジタル符号化」を行いいわゆる「サイン
」を生成する。なお詳しく後述するように好適な実施例
ではPl及びP2は秘密の基本数字であり、公的キー暗
号システム対は、P・P2 に等しい公的キーMを含
む。ステップ(38)では本方法は、/クスヮード(写
像パスワードとは異なって)及びサインを誤り訂正符号
で符号化して符号化パスワード/サインを生成する。ス
テップ(38)では、カード(1o)をそのデータの若
干が破壊されても確実に使用可能にする。ステップ(4
0)では符号化パスワード/サインは実質的に第1A図
に示すようにして個人識別カードに記憶される。
第2図には詳細に示してないが、カード発行手段が互い
に異なる公的キー暗号システムの対のキーを使い互いに
異なる1回又は俵数回の時間にカード(10)に1つ又
は複数のデイジタルサインをディジタル符号化するのは
明らかである。こ鳴合このカートドま、各サインを異な
る国に対応する異なる暗号システムキ一対から誘導した
・ぐスポート(すなわち査証)として機能することがで
きる。
に異なる公的キー暗号システムの対のキーを使い互いに
異なる1回又は俵数回の時間にカード(10)に1つ又
は複数のデイジタルサインをディジタル符号化するのは
明らかである。こ鳴合このカートドま、各サインを異な
る国に対応する異なる暗号システムキ一対から誘導した
・ぐスポート(すなわち査証)として機能することがで
きる。
又第2図の方法では、写像ステップに先だってパスワー
ドを所定の関数で暗号化し又はサイン自体を暗号化し或
はこれ等の両刀を行う付加的な暗号化ステップを含むこ
とが望ましい。このようにしてカードを紛失し又は傷線
れても高度に機密を保持することが望ましい情報を付与
することができる。
ドを所定の関数で暗号化し又はサイン自体を暗号化し或
はこれ等の両刀を行う付加的な暗号化ステップを含むこ
とが望ましい。このようにしてカードを紛失し又は傷線
れても高度に機密を保持することが望ましい情報を付与
することができる。
第3図には本発明の好適なディジタル符号化ルーチンの
詳細なフローチャートを示しである。前記したようにM
は公的キー暗号システムの公的キーであり、(Pl・P
2)はその個人用キーである。
詳細なフローチャートを示しである。前記したようにM
は公的キー暗号システムの公的キーであり、(Pl・P
2)はその個人用キーである。
このルーチンによれば秘密の素数P 及びP2はステッ
プ(42)で、写像パスワードQに4つの所定の因数±
1モジユロM及び±2モジユロMを乗じたときに、得ら
れる値±Q mod M及び±2Q modMのただ1
つの値が二次剰余モジユロMになるように選定する。好
適なディジタル符号化ルーチンの機密保持は主として、
M−Pl・P2の因数分解を知らないで二次剰余モジユ
ロMの平方根を計算するのが極めてむずかしいというこ
とに基づく。
プ(42)で、写像パスワードQに4つの所定の因数±
1モジユロM及び±2モジユロMを乗じたときに、得ら
れる値±Q mod M及び±2Q modMのただ1
つの値が二次剰余モジユロMになるように選定する。好
適なディジタル符号化ルーチンの機密保持は主として、
M−Pl・P2の因数分解を知らないで二次剰余モジユ
ロMの平方根を計算するのが極めてむずかしいというこ
とに基づく。
又第3図に示すようにステップ(44)で写像パスワー
ドQに因数±1 mod M及び±2 mod Mの各
因数を乗する。このルーチンばステップ(46)に続く
。ステップ(46)ではこのようにして得られる6値±
Q mod M及び±2Q modMを評価して二次剰
余mod Mを位置指定する。この値を位置指定したと
きに、ルーチンはこの値の平方根をステップ(48)で
計算してデイジタルサインを生成する。
ドQに因数±1 mod M及び±2 mod Mの各
因数を乗する。このルーチンばステップ(46)に続く
。ステップ(46)ではこのようにして得られる6値±
Q mod M及び±2Q modMを評価して二次剰
余mod Mを位置指定する。この値を位置指定したと
きに、ルーチンはこの値の平方根をステップ(48)で
計算してデイジタルサインを生成する。
詳細には示してないが個人用キーは任意の数の秘密素数
(P□、P2、P3 ・・・Pn)を含むのは明らか
である。秘密素数は第3A図に示したルーチンに従って
選定するのがよい。ステップ(35)ではn−ビットの
乱数X1を生成する。 ビット数nは、Mを因数に分解
することがむずかしくなるように十分に大きくする必要
がある(たとえば250ビツト)。ステップ(37)で
はX□ を所定の値たとえil’ 3 mod 8に一
致するように増分する。ステップ(39)ではXlが素
数であるかどうかを定めるよう(Cテストを行う。X
が素数であれば、Xl−P□をセットすることによりル
ーチンはステップ(41)に続く。X が素数で々けれ
ば、xlはステップ(43)で増分され(X −X1+
8をセットするととによす)、ルーチンはステップ(3
9)に戻る。Poを選定すると、ルーチンはステップ(
45)に続き別のn−ビット乱数X2 を生成する。
(P□、P2、P3 ・・・Pn)を含むのは明らか
である。秘密素数は第3A図に示したルーチンに従って
選定するのがよい。ステップ(35)ではn−ビットの
乱数X1を生成する。 ビット数nは、Mを因数に分解
することがむずかしくなるように十分に大きくする必要
がある(たとえば250ビツト)。ステップ(37)で
はX□ を所定の値たとえil’ 3 mod 8に一
致するように増分する。ステップ(39)ではXlが素
数であるかどうかを定めるよう(Cテストを行う。X
が素数であれば、Xl−P□をセットすることによりル
ーチンはステップ(41)に続く。X が素数で々けれ
ば、xlはステップ(43)で増分され(X −X1+
8をセットするととによす)、ルーチンはステップ(3
9)に戻る。Poを選定すると、ルーチンはステップ(
45)に続き別のn−ビット乱数X2 を生成する。
ステップ(47)ではX2は第2の所定の値たとえば7
mod 8に一致するように増分する。ステップ(4
9)ではX2が素数であるかどうかを定めるようにテス
トを行う。素数であればルーチンは、x2−P2をセッ
トすることによりステップ(51)に続く。X2カ素数
でなければ、X2 をステップ(53)で増分しくX2
−X2+8をセットすることにより)、ルーチンはステ
ラフ買49)に戻る。P2ヲ選定すると公的キーMをス
テップ(55)でP−PK等しくなるようにセットする
。
mod 8に一致するように増分する。ステップ(4
9)ではX2が素数であるかどうかを定めるようにテス
トを行う。素数であればルーチンは、x2−P2をセッ
トすることによりステップ(51)に続く。X2カ素数
でなければ、X2 をステップ(53)で増分しくX2
−X2+8をセットすることにより)、ルーチンはステ
ラフ買49)に戻る。P2ヲ選定すると公的キーMをス
テップ(55)でP−PK等しくなるようにセットする
。
サインを計算するのに応答できる発行端末にPl及びP
2 を記憶することが望ましい。さらに別の公的キー
暗号システム対(この対では個人用キーは受信端末にだ
けしか知られていない)を使うことにより、誰もキーを
見分けることができないで公的キー(P−P)を1つの
端末から別の端末に配分することができる。さらに第3
図のディジタル確認ルーチンが好適であるが、他の方策
たと1fR8A、ゴールドワツサー ミカリ及びIJ
ヘストの方策又はレイビン(Rebin )の方策或は
、これ等の両方策を使ってもよい。このような方策は又
公的キーの肯定応答を必要とするが、第3図のルーチン
はこれを必要としない。どの場合にも「サイン」を生成
する処理は、個人用キーが分っていれば早いが、さもな
ければ著しく遅くなる。
2 を記憶することが望ましい。さらに別の公的キー
暗号システム対(この対では個人用キーは受信端末にだ
けしか知られていない)を使うことにより、誰もキーを
見分けることができないで公的キー(P−P)を1つの
端末から別の端末に配分することができる。さらに第3
図のディジタル確認ルーチンが好適であるが、他の方策
たと1fR8A、ゴールドワツサー ミカリ及びIJ
ヘストの方策又はレイビン(Rebin )の方策或は
、これ等の両方策を使ってもよい。このような方策は又
公的キーの肯定応答を必要とするが、第3図のルーチン
はこれを必要としない。どの場合にも「サイン」を生成
する処理は、個人用キーが分っていれば早いが、さもな
ければ著しく遅くなる。
偽造のカードを発行しようとしても.パスワードを写像
パスワードQ内にハツシュするのに単向関数Fの使用に
よりさらに複雑になる。このようにして、偽造者がどう
にかしてにせの個人データに対するサインを得られたと
しても、偽造者はカード生成方策((選定テキストのア
タックを加えることが実際上できなくなる。
パスワードQ内にハツシュするのに単向関数Fの使用に
よりさらに複雑になる。このようにして、偽造者がどう
にかしてにせの個人データに対するサインを得られたと
しても、偽造者はカード生成方策((選定テキストのア
タックを加えることが実際上できなくなる。
第4図には、第2図ないし第3図のルーチンに従って発
行された個人識別カード(10)の認可されない使用を
防止する好適な方法のフローチャートを示しである。ス
テップ(50)では個人識別カードをトランザクション
端末に受ける。ステップ(52)では符号化パスワード
/サインを復号して受信パスワード及び受信サインを生
成する。本方法は、受信パスワード及び受信サインの誤
りをよく知られた方法に従って訂正するステップ(54
)ヲ含ムのがよい。ステップ(56うでは、発行端末で
使う同じ所定の関数Fで受信パスワードを写像して受入
れ個人識別カードに対する写像パスワードQRを生成す
る。
行された個人識別カード(10)の認可されない使用を
防止する好適な方法のフローチャートを示しである。ス
テップ(50)では個人識別カードをトランザクション
端末に受ける。ステップ(52)では符号化パスワード
/サインを復号して受信パスワード及び受信サインを生
成する。本方法は、受信パスワード及び受信サインの誤
りをよく知られた方法に従って訂正するステップ(54
)ヲ含ムのがよい。ステップ(56うでは、発行端末で
使う同じ所定の関数Fで受信パスワードを写像して受入
れ個人識別カードに対する写像パスワードQRを生成す
る。
次いでこのルーチンはステップ(58)に続き受信サイ
ンが「妥当」であることを確認する。とくに本方法では
、公的キー暗号システム対の公的キーを使い、受信サイ
ンを写像パスワードQRから生成することができるかど
うかのディジタル確認を行う。生成できるならば本方法
はステップ(60)に続き受信サインが妥当であるとい
う指示を生ずる。ステップ(62)では、受信パスワー
ドのデータから表示を生成する。この表示は、カードに
記憶されたもこのパスワードが認可カード保持者のディ
ジタル化された写真を含んでいれば画像である。ステッ
プ(62)は、サインの確認が行われている間に画像を
すぐに展示できるようにステップ(58)、(60)と
並列に実施することができるのはもちろんである。第4
図に示すようにステップ(64)では本方法はトランザ
クション端末のディスプレイに画像表示又は指示或はそ
の両方を展示する。
ンが「妥当」であることを確認する。とくに本方法では
、公的キー暗号システム対の公的キーを使い、受信サイ
ンを写像パスワードQRから生成することができるかど
うかのディジタル確認を行う。生成できるならば本方法
はステップ(60)に続き受信サインが妥当であるとい
う指示を生ずる。ステップ(62)では、受信パスワー
ドのデータから表示を生成する。この表示は、カードに
記憶されたもこのパスワードが認可カード保持者のディ
ジタル化された写真を含んでいれば画像である。ステッ
プ(62)は、サインの確認が行われている間に画像を
すぐに展示できるようにステップ(58)、(60)と
並列に実施することができるのはもちろんである。第4
図に示すようにステップ(64)では本方法はトランザ
クション端末のディスプレイに画像表示又は指示或はそ
の両方を展示する。
次いでこのディスプレイは端末の操作者がステップ(6
6)で確認してカード保持者が認可されトランザクショ
ンを確実に実行する。
6)で確認してカード保持者が認可されトランザクショ
ンを確実に実行する。
第2図の方法により生成した個人識別カードが使用者識
別を必要とするいずれの場合にも使用できるの1言明ら
かである。限定するわけではないがたとえば認可使用者
は、購入品の支払いのためて認可販売員にカードを差出
す。販売員は、このカードをトランザクション端末に入
れる。この端末は、カードのメモリからデータを読出し
、このカードの(ディジタル)サインが妥当であること
を確認し、パスワードから誘導される情報をディスプレ
イスクリーンに展示するととができる。従って販売員は
、カード保持者の身元が主張通りであることを確認し勘
定を処置することができる。
別を必要とするいずれの場合にも使用できるの1言明ら
かである。限定するわけではないがたとえば認可使用者
は、購入品の支払いのためて認可販売員にカードを差出
す。販売員は、このカードをトランザクション端末に入
れる。この端末は、カードのメモリからデータを読出し
、このカードの(ディジタル)サインが妥当であること
を確認し、パスワードから誘導される情報をディスプレ
イスクリーンに展示するととができる。従って販売員は
、カード保持者の身元が主張通りであることを確認し勘
定を処置することができる。
第5図には、第3図の好適なディジタル確認ルーチンの
詳細なフローチャートを示しである。ステップ(68)
ではルーチンは、受入れ個人識別カードからの写像パス
ワードQRに因数±1 mod M及び±2 mod
Mの各因数を乗する。本方法は、受信サインのモジュロ
Mを二乗することによりステップ(70)に続き値Xを
生ずる。ステップ(72)ではXが±Q mod M又
は±2QrnodMのいずれかに等しいかどうかを定め
るようにテストを行う。等しい場合にはルーチンはステ
ップ(74)に続き、受信サインが妥当であるという指
示を生ずる。Xがこれ等の4つの因数のいずれにも等し
くない場合には、サインは不当であり、トランザクショ
ンは抑止される。
詳細なフローチャートを示しである。ステップ(68)
ではルーチンは、受入れ個人識別カードからの写像パス
ワードQRに因数±1 mod M及び±2 mod
Mの各因数を乗する。本方法は、受信サインのモジュロ
Mを二乗することによりステップ(70)に続き値Xを
生ずる。ステップ(72)ではXが±Q mod M又
は±2QrnodMのいずれかに等しいかどうかを定め
るようにテストを行う。等しい場合にはルーチンはステ
ップ(74)に続き、受信サインが妥当であるという指
示を生ずる。Xがこれ等の4つの因数のいずれにも等し
くない場合には、サインは不当であり、トランザクショ
ンは抑止される。
本発明の方法及びシステムは、複数の団体が互いに異な
る暗号システム対を使いカードを発行しようとするが、
確認者(すなわちトランザクション端末の操作者)はど
の発行手段からのカードも認証することを必要とする多
重発行手段シナリオに容易に適合するのはもちろんであ
る。このことは、各発行手段に使われる公的キーを各ト
ランザクション端末に符号化して入れ、次いでその操作
者がこの端末にカード自体と共に発行手段の一致性を端
末に入れることによって行われる。或はカード発行手段
の一致性をカードに符号化してもよい。このようなシス
テムは第6図に示しである。
る暗号システム対を使いカードを発行しようとするが、
確認者(すなわちトランザクション端末の操作者)はど
の発行手段からのカードも認証することを必要とする多
重発行手段シナリオに容易に適合するのはもちろんであ
る。このことは、各発行手段に使われる公的キーを各ト
ランザクション端末に符号化して入れ、次いでその操作
者がこの端末にカード自体と共に発行手段の一致性を端
末に入れることによって行われる。或はカード発行手段
の一致性をカードに符号化してもよい。このようなシス
テムは第6図に示しである。
第6図では認可個人識別カードの1つ又は複数の独立の
発行手段に対し複数の発行端末(76a)、(76n)
を設けである。独立の各発行手段は、他の発行手段には
知られていない独特の公的キー暗号システムを割当てら
れ又は選択する。前記したようにこのような6対の公的
キーは、全部の発行手段に共用の1つ又は複数の各トラ
ンザクション端末(78a) 、・・・(78n)に符
号化して入れられる。
発行手段に対し複数の発行端末(76a)、(76n)
を設けである。独立の各発行手段は、他の発行手段には
知られていない独特の公的キー暗号システムを割当てら
れ又は選択する。前記したようにこのような6対の公的
キーは、全部の発行手段に共用の1つ又は複数の各トラ
ンザクション端末(78a) 、・・・(78n)に符
号化して入れられる。
第6図のシステムは、・クスポート管理、国籍証明カー
ド又は多重会社クレジットカードに対し有用であるが、
このような用途に限るものではない。
ド又は多重会社クレジットカードに対し有用であるが、
このような用途に限るものではない。
ノξスホートシステムの操作に当たっては各国は、その
発行する個人識別カードに対し完全な自律性を持つ。し
かしいずれの国のサイン(査証を含む)も認証するのに
単一のトランザクション端末が使われる。
発行する個人識別カードに対し完全な自律性を持つ。し
かしいずれの国のサイン(査証を含む)も認証するのに
単一のトランザクション端末が使われる。
本発明の方法及びシステムが既存のノ・−ドウエア及び
ソフトウェアで容易に実施できることは、詳細には述べ
ないが轟業者には明らかである。好適な実施例では第6
図に示すように各発行端末(76)は、第2図の方法の
各ステップを実施するように、マイクロコンピュータ(
80)とオ被レーティングプログラム及び応用プログラ
ムを記憶する協働するメモリデバイス(82)とを備え
ている。キーボード(84)及びディスプレイ(86)
のような入力デバイス及び出力デバイスは、端末及びカ
ード発行手段に対するインタフェースとして設けである
。
ソフトウェアで容易に実施できることは、詳細には述べ
ないが轟業者には明らかである。好適な実施例では第6
図に示すように各発行端末(76)は、第2図の方法の
各ステップを実施するように、マイクロコンピュータ(
80)とオ被レーティングプログラム及び応用プログラ
ムを記憶する協働するメモリデバイス(82)とを備え
ている。キーボード(84)及びディスプレイ(86)
のような入力デバイス及び出力デバイスは、端末及びカ
ード発行手段に対するインタフェースとして設けである
。
前記方法の各ステップのうちの1つ又は複数(たとえば
デイヅクル符号化ステップ、写像ステップ及び符号化ス
テップ)がケ゛−ドアレイ論理チップ又はソフトウェア
で実施できるのはもちろんである。なお各トランザクシ
ョン端末(78)モ、マイクロプロセッサ(88)、協
働するメモリ(90)及び適当な入出力デバイスたとえ
ばカード読取り機(92)、キーボード(94)及びデ
ィスプレイ(96)を備えるのがよい。
デイヅクル符号化ステップ、写像ステップ及び符号化ス
テップ)がケ゛−ドアレイ論理チップ又はソフトウェア
で実施できるのはもちろんである。なお各トランザクシ
ョン端末(78)モ、マイクロプロセッサ(88)、協
働するメモリ(90)及び適当な入出力デバイスたとえ
ばカード読取り機(92)、キーボード(94)及びデ
ィスプレイ(96)を備えるのがよい。
前記の説明はとくに個人識別カード用の保護手段に関連
するが、本発明のパスワード/サイン機密保持ルーチン
が又、個人データを識別カード自体に記憶するのでなく
て通信チャネルで伝送する場合にも使用できるのは明ら
かである。又第6図に示した本発明の構造は、発行端末
(76b)及びトランザクション端末(78a)の間に
通信チャンネル(100)たとえばモデムを介する電話
回線を設けることによって得られる。
するが、本発明のパスワード/サイン機密保持ルーチン
が又、個人データを識別カード自体に記憶するのでなく
て通信チャネルで伝送する場合にも使用できるのは明ら
かである。又第6図に示した本発明の構造は、発行端末
(76b)及びトランザクション端末(78a)の間に
通信チャンネル(100)たとえばモデムを介する電話
回線を設けることによって得られる。
操作に当たっては第2図の各方法ステップは、ステップ
(40)を除きその代りに通信チャネル(100)によ
り符号化パスワード/サインを伝送するステップを設け
ることを除いて前記したのと同じである。又第4図の確
認ルーチンのステップ(50)を除き代りに、通信チャ
ネル(100)により得られる情報をトランザクション
端末に受けるようにするステップを設け、次いで第4図
のステップの残りに従って処理するようにしてもよい。
(40)を除きその代りに通信チャネル(100)によ
り符号化パスワード/サインを伝送するステップを設け
ることを除いて前記したのと同じである。又第4図の確
認ルーチンのステップ(50)を除き代りに、通信チャ
ネル(100)により得られる情報をトランザクション
端末に受けるようにするステップを設け、次いで第4図
のステップの残りに従って処理するようにしてもよい。
このようにしてAスワード及びサインを含んで伝送する
媒体が識別カードでなくて通信チャネル自体である場合
に、個人識別に対しパスワード/サイン方法が使われる
。
媒体が識別カードでなくて通信チャネル自体である場合
に、個人識別に対しパスワード/サイン方法が使われる
。
以上本発明をその実施例について詳細に説明したが本発
明はなおその精神を逸脱しないで種種の変化変型を行う
ことができるのはもちろんである。
明はなおその精神を逸脱しないで種種の変化変型を行う
ことができるのはもちろんである。
第1図は認可された識別カード使用者の肉体的特性の画
像を持つ本発明個人識別カードの1実施例の線図的平面
図、第1h図は第1図の識別カードの画像から一部を生
成したパスワードを示すこのカードの磁気条片の部分の
線図的平面図である。 第2図は第1図のような認可個人識別カードを発行する
本発明の好適な方法のフローチャート、第3図は第2図
のディジタル確認ルーチンの詳細なフローチャート、第
3A図は個人用キー(P −P )の秘密素数を選定す
るルーチンのフローチャートである。第4図は、第2図
の方法により発行された第1図の個人識別カードの認可
されない使用を防止する本発明の好適な方法のフローチ
ャート、第5図は第4図のディジタル確認ルーチンの詳
細のブローチヤードである。第6図は本発明による多重
発行システムの1例のブロック図である。 10・・・個人識別カード、12・・・本体部分、16
・・・メモリ、20・・・/Fスワード、22・・・サ
イン、76・・・発行端末、80・・・マイクロプロセ
ッサ、82・・メモリデノやイス、86・・・ディスプ
レイ、78・・・トランザクション端末、88・・・マ
イクロプロセッサ、90・・・メモリ、92・・・カー
ド読取り機、96・・・ディスプレイ、100・・・通
信チャネル (つ
像を持つ本発明個人識別カードの1実施例の線図的平面
図、第1h図は第1図の識別カードの画像から一部を生
成したパスワードを示すこのカードの磁気条片の部分の
線図的平面図である。 第2図は第1図のような認可個人識別カードを発行する
本発明の好適な方法のフローチャート、第3図は第2図
のディジタル確認ルーチンの詳細なフローチャート、第
3A図は個人用キー(P −P )の秘密素数を選定す
るルーチンのフローチャートである。第4図は、第2図
の方法により発行された第1図の個人識別カードの認可
されない使用を防止する本発明の好適な方法のフローチ
ャート、第5図は第4図のディジタル確認ルーチンの詳
細のブローチヤードである。第6図は本発明による多重
発行システムの1例のブロック図である。 10・・・個人識別カード、12・・・本体部分、16
・・・メモリ、20・・・/Fスワード、22・・・サ
イン、76・・・発行端末、80・・・マイクロプロセ
ッサ、82・・メモリデノやイス、86・・・ディスプ
レイ、78・・・トランザクション端末、88・・・マ
イクロプロセッサ、90・・・メモリ、92・・・カー
ド読取り機、96・・・ディスプレイ、100・・・通
信チャネル (つ
Claims (24)
- 1.個人識別カードの認可使用者がトランザクシヨン
端末を使いトランザクシヨンを実行できるようにする方
法において、 秘密でない部分を持つパスワードを生成し、 所定の関数Fを使い前記パスワードを写像して写像パ
スワードを生成し、 この写像パスワードを公的キー暗号システム対の個人
用キーでデイジタル符号化して前記の写像パスワードに
対応するサインを生成し、 前記のパスワード及びサインを符号化して符号化パス
ワード/サインを生成し、 この符号化パスワード/サインを個人識別カードに記
憶し、 この個人識別カードをトランザクシヨン端末に受け、 この受けた個人識別カードの前記の符号化パスワード
/サインを復号して受信パスワード及び受信サインを生
成し、 前記受信パスワードを前記所定関数Fで写像して前記
の受けた個人識別カードに対する写像パスワードQ_R
を生成し、 前記の公的キー暗号システム対の公的キーMを使い前
記の受けた個人識別カードに対する写像パスワードから
前記受信サインを生成することができるかどうかのデイ
ジタル確認を行い、 この受信サインを公的キーを使い前記写像パスワード
から生成することができる場合には、前記受信サインが
妥当であるという指示を生じ、 前記受信パスワードから表示を生成し、 前記の表示及び指示を前記トランザクシヨン端末のデ
ィスプレイに展示してこの端末の操作者により使用者が
個人識別カードを使いトランザクシヨンを実行するよう
に認可されていることを確認できるようにする ことから成る、個人識別カードの認可使用者がトランザ
クシヨンを実行できるようにする方法。 - 2.パスワードに、認可使用者の肉体的特性の画像表
示を表わすデータを含める請求項1記載の、個人識別カ
ードの認可使用者がトランザクシヨンを実行できるよう
にする方法。 - 3.パスワードに、認可使用者についての1つ又は複
数の個人的事項を表わすデータを含める請求項1記載の
、個人識別カードの認可使用者がトランザクシヨンを実
行できるようにする方法。 - 4.パスワードに、それぞれ特定のトランザクシヨン
を認可する1つ又は複数のコードワードを含める請求項
1記載の、個人識別カードの認可使用者がトランザクシ
ヨンを実行できるようにする方法。 - 5.パスワードに、認可使用者の肉体的特性の画像表
示を表わすデータと、前記認可使用者についての1つ又
は複数の個人的事項を表わすデータと、前記個人識別カ
ードを使い特定のトランザクシヨンを認可する少なくと
も1つのコードワードワードとを含める請求項1記載の
、個人識別カードの認可使用者がトランザクシヨンを実
行できるようにする方法。 - 6.所定の関数Fとして一致関数を使う請求項1記載
の、個人識別カードの認可使用者がトランザクシヨンを
実行できるようにする方法。 - 7.所定の関数FとしてDES方策に基づくハツシン
グ関数を使う請求項1記載の、個人識別カードの認可使
用者がトランザクシヨンを実行できるようにする方法。 - 8.符号化ステツプで、パスワード及びサインを誤り
訂正符号で符号化する請求項1記載の、個人識別カード
の認可使用者がトランザクシヨンを実行できるようにす
る方法。 - 9.復号ステツプで、符号化パスワード/サインから
復号した受信パスワード及び受信サインの誤りを訂正す
る請求項1記載の、個人識別カードの認可使用者がトラ
ンザクシヨンを実行できるようにする方法。 - 10.デイジタル符号化ステツプで、 写像パスワードQに因数+1modM及び+2mod
Mの各因数を乗じ、 MがP_1・P_2に等しく、P_1及びP_2が4
つの値±QmodM及び±2QmodMのうち1つだけ
が二次剰余モジユロMになるように前もつて選定した秘
密の素数である場合に、4つの値±QmodM及び±2
QmodMのうちのどれが二次剰余モジユロMであるか
を定め、 二次剰余の平方根を計算してサインを生成する請求項
1記載の、個人識別カードの認可使用者がトランザクシ
ヨンを実行できるようにする方法。 - 11.デイジタル確認のステツプで、 受けた個人識別カードからの写像パスワードQ_Rに
因数±1modM及び±2modMの各因数を乗じ、
受信サインのモジユロMを二乗して値Xを生じ、 この
Xが士Q_RmodM又は±2Q_RmodMに等しい
かどうかを定め、 Xが±Q_RmodM又は±2Q_RmodMに等し
い場合には、受信サインが妥当であるという指示を生ず
る 請求項1記載の、個人識別カードの認可使用者がトラン
ザクシヨンを実行できるようにする方法。 - 12.個人識別カードをその認可使用者に対し発行す
る方法において、 認可使用者の肉体的特性の画像表示を生成し、 この
画像表示を処理してパスワードを生成し、 このパスワードを所定の単向関数で写像してこのパス
ワードの長さより実質的に短い長さを持つ写像パスワー
ドQを生成し、P_1及びP_2が秘密素数であり、第
1の公的キー暗号システム対がP_1・P_2に等しい
公的キーMを含む場合に、前記写像パスワードQを前記
第1公的キー暗号システム対の個人用キー(P_1・P
_2)でデイジタル符号化して第1のサインを生成し、 前記のパスワード及び第1サインを誤り訂正符号で符
号化して符号化パスワード/サインを生成し、 この符号化パスワード/サインを個人識別カードに記
憶することから成る、個人識別カードを発行する方法。 - 13.写像パスワードを第2の公的キー暗号対の個人
用キーでデイジタル符号化して第2のサインを生成し、 この第2サインをパスワード及び第1サインと共に符
号化する請求項12記載の、個人識別カードを発行する
方法。 - 14.パスワードを増加させ認可使用者についての1
つ又は複数の個人的事項を表わすデータを含めるように
する 請求項12記載の、個人識別カードを発行する方法。 - 15.パスワードを増加させ、それぞれ個人識別カー
ドを使い特定のトランザクシヨンを認可する1つ又は複
数のコードワードを含めるようにする請求項12記載の
、個人識別カードを発行する方法。 - 16.個人識別カードをパスポードとし、各暗号シス
テム対が異なる国に対応するようにする請求項15記載
の、個人識別カードを発行する方法。 - 17.デイジタル符号化ステツプで、 写像パスワードQに所定の因数±1modM及び±2
modMの各因数を乗じ、 P_1及びP_2が4つの値±QmodM及び±2Q
modMのうち1つだけが二次剰余モジユロMになるよ
うに前もつて選定した秘密素数である場合に、値±Qm
odM及び±2QmodMのどれが二次剰余モジユロM
であるかを定め、 前記の二次剰余モジユロMの平方根を計算して第1の
サインを生成する 請求項12記載の個人識別カードを発行する方法。 - 18.写像ステツプに先だつてパスワードを所定の関
数で暗号化する請求項12記載の、個人識別カードを発
行する方法。 - 19.認可個人識別カードを発行しこのカードの認可
されない使用を防止するシステムにおいて、それぞれ認
可されたカード使用者の秘密でない特性を表わす部分を
持つパスワードを記憶し、又それぞれ公的キー暗号シス
テム対の個人用キーを使つて前記パスワードから誘導し
たサインを記憶した複数の個人識別カードを発行する発
行端末手段と、 受信パスワード及び受信サインを持ちトランザクシヨ
ン端末使用によりトランザクシヨンを実行するように差
出される個人識別カードを受ける少なくとも1つのトラ
ンザクシヨン端末を備え、このトランザクシヨン端末に
、前記公的キー暗号システム対の公的キーを使い前記受
信サインを前記受信パスワードから生成できることを確
認する確認手段と、前記受信パスワードから表示を生成
する生成手段と、前記表示と前記受信サインを前記受信
パスワードから生成できるかどうかの指示とを展示し前
記トランザクシヨン端末の操作者により前記の差出され
た個人識別カードの使用者がトランザクシヨンを実行す
るように認可されることを確認できるようにした展示手
段と を包含するシステム。 - 20.発行端末手段に、それぞれ他の発行手段には知
られていない独特の公的キー暗号システム対を持つ1つ
又は複数の互いに無関係の認可個人識別カード発行手段
に対する少なくとも1つの発行端末を設けた請求項19
記載のシステム。 - 21.個人識別カードの認可使用者が少なくとも1つ
のトランザクシヨン端末を介してトランザクシヨンを実
行できるようにするシステムにおいて、それぞれ各使用
者に協働するパスワードのデイジタル符号であるサイン
をカード内部に記憶し、各カード内部に記憶されるサイ
ンを公的キー暗号システム対の同じ個人用キーで誘導す
るようにした複数の個人識別カードと、(1)挿入され
たカード内に記憶されたパスワード及びサインの検索と
(2)前記公的キー暗号システム対の公的キーの使用に
よる検索されたサインのデイジタル確認と(3)検索さ
れたパスワードからの画像表示の生成と(4)検索され
たサインを確認し画像表示が使用者に一致する場合だけ
のトランザクシヨンの実行とを制御する制御手段を持つ
少なくとも1つのトランザクシヨン端末とを包含するシ
ステム。 - 22.それぞれメモリをカード内部に持ち少なくとも
1つのトランザクシヨン端末に使うようにした個人識別
カードを初期設定する端末において、秘密でない部分を
持つパスワードを初期設定しようとするカードを持つ使
用者に割当てる割当て手段と、割当てられたパスワード
の少なくとも一部分からディジタルサインを誘導し各使
用者に対するサインを公的キー暗号システム対の同じ個
人用キーの使用により誘導するようにした誘導手段と、
誘導された各ディジタルサインを使用者カード内に記憶
することを制御する制御手段とを包含する初期設定手段
。 - 23.少なくとも1つのトランザクシヨン端末を介し
トランザクシヨンを実行するのに使う個人識別カードに
おいて、本体部分と、この本体部分内に設けられサイン
を記憶するメモリとを備え、前記サインを秘密でない少
なくとも一部分を持ち各カード使用者に協働するパスワ
ードのディジタル符号とし、前記サインを公的キー暗号
システム対の個人用キーにより前記パスワードから誘導
するようにした個人識別カード。 - 24.秘密でない部分を持つパスワードを生成し、こ
のパスワードを所定の関数Fを使つて写像して写像パス
ワードを生成し、 この写像パスワードを公的キー暗号システム対の個人
用キーでディジタル符号化して前記写像パスワードに対
応するサインを生成し、 前記のパスワード及びサインを符号化して符号化パス
ワード/サインを生成し、 この符号化パスワード/サインを通信チヤネルにより
伝送し、 前記の符号化パスワード/サインをトランザクシヨン
端末で受信し、 前記の受信した符号化パスワード/サインを復号して
受信パスワード及び受信サインを生成し、 前記受信パスワードを所定の関数Fで写像して写像パ
スワードQ_Rを生じ、 前記公的キー暗号システム対の公的キーMを使い前記
受信サインを前記写像パスワードから生成することがで
きるかどうかのディジタル確認を行い、 前記受信サインを前記公的キーを使い前記写像パスワ
ードから生成することができる場合には、前記受信サイ
ンが妥当であるという指示を生じ、 前記受信パスワー
ドから表示を生成し、 前記の表示及び指示を前記トランザクシヨン端末のデ
ィスプレイに展示してこの端末の操作者により使用者が
トランザクシヨンを実行するように認可されていること
を確認できるようにすることから成る個人識別方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US07/170,734 US4879747A (en) | 1988-03-21 | 1988-03-21 | Method and system for personal identification |
US07/170734 | 1988-03-21 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000110987A Division JP2000358026A (ja) | 1988-03-21 | 2000-04-12 | 個人識別カードの認可使用者がトランザクション端末を使いトランザクションを実行できるようにする方法と個人識別カードをその認可使用者に発行する方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH0228775A true JPH0228775A (ja) | 1990-01-30 |
Family
ID=22621041
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP1066443A Pending JPH0228775A (ja) | 1988-03-21 | 1989-03-20 | 個人識別カードの認可使用者にトランザクシヨンを実行させる方法及びシステムと個人識別カードをその認可使用者に発行する方法及びシステム |
JP2000110987A Pending JP2000358026A (ja) | 1988-03-21 | 2000-04-12 | 個人識別カードの認可使用者がトランザクション端末を使いトランザクションを実行できるようにする方法と個人識別カードをその認可使用者に発行する方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000110987A Pending JP2000358026A (ja) | 1988-03-21 | 2000-04-12 | 個人識別カードの認可使用者がトランザクション端末を使いトランザクションを実行できるようにする方法と個人識別カードをその認可使用者に発行する方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US4879747A (ja) |
EP (1) | EP0334616B1 (ja) |
JP (2) | JPH0228775A (ja) |
CA (1) | CA1311559C (ja) |
DE (1) | DE68918971T2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002094502A (ja) * | 2000-05-25 | 2002-03-29 | Inventio Ag | 建物内において手続きを開始する方法 |
JP2003507964A (ja) * | 1999-08-25 | 2003-02-25 | ギーゼッケ ウント デフリエント ゲーエムベーハー | データを保護するための方法 |
JP2016072930A (ja) * | 2014-10-01 | 2016-05-09 | 京セラドキュメントソリューションズ株式会社 | メンテナンス機能認証システム |
Families Citing this family (265)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4995081A (en) * | 1988-03-21 | 1991-02-19 | Leighton Frank T | Method and system for personal identification using proofs of legitimacy |
US5016274A (en) * | 1988-11-08 | 1991-05-14 | Silvio Micali | On-line/off-line digital signing |
JP2793658B2 (ja) * | 1988-12-28 | 1998-09-03 | 沖電気工業株式会社 | 自動審査装置 |
DE3906349A1 (de) * | 1989-03-01 | 1990-09-13 | Hartmut Hennige | Verfahren und vorrichtung zur vereinfachung des gebrauchs einer vielzahl von kreditkarten u. dgl. |
JPH0727511B2 (ja) * | 1989-04-17 | 1995-03-29 | 株式会社日立製作所 | 情報処理システム |
US5077793A (en) * | 1989-09-29 | 1991-12-31 | The Boeing Company | Residue number encryption and decryption system |
US5623547A (en) * | 1990-04-12 | 1997-04-22 | Jonhig Limited | Value transfer system |
US5067155A (en) * | 1990-05-09 | 1991-11-19 | Control Module Inc. | Method and means to limit access to computer systems |
US5027401A (en) * | 1990-07-03 | 1991-06-25 | Soltesz John A | System for the secure storage and transmission of data |
CA2089579C (en) * | 1990-08-14 | 2000-10-03 | John L. Macdonald | Document security system |
US5355411A (en) * | 1990-08-14 | 1994-10-11 | Macdonald John L | Document security system |
US5093861A (en) * | 1990-10-12 | 1992-03-03 | Cardkey Systems, Inc. | Recognition apparatus and method for security systems |
US5241600A (en) * | 1991-07-16 | 1993-08-31 | Thinking Machines Corporation | Vertification system for credit or bank card or the like |
US7028187B1 (en) | 1991-11-15 | 2006-04-11 | Citibank, N.A. | Electronic transaction apparatus for electronic commerce |
US5453601A (en) * | 1991-11-15 | 1995-09-26 | Citibank, N.A. | Electronic-monetary system |
US5557518A (en) * | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
US5214699A (en) * | 1992-06-09 | 1993-05-25 | Audio Digital Imaging Inc. | System for decoding and displaying personalized indentification stored on memory storage device |
US5268963A (en) * | 1992-06-09 | 1993-12-07 | Audio Digital Imaging Inc. | System for encoding personalized identification for storage on memory storage devices |
US5259025A (en) * | 1992-06-12 | 1993-11-02 | Audio Digitalimaging, Inc. | Method of verifying fake-proof video identification data |
US5721788A (en) | 1992-07-31 | 1998-02-24 | Corbis Corporation | Method and system for digital image signatures |
US5864622A (en) * | 1992-11-20 | 1999-01-26 | Pitney Bowes Inc. | Secure identification card and method and apparatus for producing and authenticating same |
US5388158A (en) * | 1992-11-20 | 1995-02-07 | Pitney Bowes Inc. | Secure document and method and apparatus for producing and authenticating same |
US5317636A (en) * | 1992-12-09 | 1994-05-31 | Arris, Inc. | Method and apparatus for securing credit card transactions |
JPH06236325A (ja) * | 1993-02-08 | 1994-08-23 | Sansei Denshi Japan Kk | データ記憶装置 |
US5436970A (en) * | 1993-02-18 | 1995-07-25 | Eastman Kodak Company | Method and apparatus for transaction card verification |
US5321751A (en) * | 1993-02-18 | 1994-06-14 | Eastman Kodak Company | Method and apparatus for credit card verification |
GB2289965B (en) * | 1993-02-19 | 1997-01-22 | Ca Minister Communications | Secure personal identification instrument and method for creating same |
USRE43462E1 (en) | 1993-04-21 | 2012-06-12 | Kinya (Ken) Washino | Video monitoring and conferencing system |
US5420924A (en) * | 1993-04-26 | 1995-05-30 | Pitney Bowes Inc. | Secure identification card and method and apparatus for producing and authenticating same by comparison of a portion of an image to the whole |
US5384846A (en) * | 1993-04-26 | 1995-01-24 | Pitney Bowes Inc. | System and apparatus for controlled production of a secure identification card |
US5351302A (en) * | 1993-05-26 | 1994-09-27 | Leighton Frank T | Method for authenticating objects identified by images or other identifying information |
US5426700A (en) * | 1993-08-23 | 1995-06-20 | Pitney Bowes Inc. | Method and apparatus for verification of classes of documents |
US5466918A (en) * | 1993-10-29 | 1995-11-14 | Eastman Kodak Company | Method and apparatus for image compression, storage, and retrieval on magnetic transaction cards |
GB2283349A (en) * | 1993-10-29 | 1995-05-03 | Ibm | Transaction processing system |
US5841978A (en) * | 1993-11-18 | 1998-11-24 | Digimarc Corporation | Network linking method using steganographically embedded data objects |
US6516079B1 (en) | 2000-02-14 | 2003-02-04 | Digimarc Corporation | Digital watermark screening and detecting strategies |
US7044395B1 (en) | 1993-11-18 | 2006-05-16 | Digimarc Corporation | Embedding and reading imperceptible codes on objects |
US5841886A (en) * | 1993-11-18 | 1998-11-24 | Digimarc Corporation | Security system for photographic identification |
US6611607B1 (en) | 1993-11-18 | 2003-08-26 | Digimarc Corporation | Integrating digital watermarks in multimedia content |
US6944298B1 (en) | 1993-11-18 | 2005-09-13 | Digimare Corporation | Steganographic encoding and decoding of auxiliary codes in media signals |
US6424725B1 (en) | 1996-05-16 | 2002-07-23 | Digimarc Corporation | Determining transformations of media signals with embedded code signals |
US6614914B1 (en) | 1995-05-08 | 2003-09-02 | Digimarc Corporation | Watermark embedder and reader |
US7113596B2 (en) * | 1993-11-18 | 2006-09-26 | Digimarc Corporation | Embedding information related to a subject of an identification document in the identification document |
US5862260A (en) * | 1993-11-18 | 1999-01-19 | Digimarc Corporation | Methods for surveying dissemination of proprietary empirical data |
US6546112B1 (en) * | 1993-11-18 | 2003-04-08 | Digimarc Corporation | Security document with steganographically-encoded authentication data |
US5636292C1 (en) * | 1995-05-08 | 2002-06-18 | Digimarc Corp | Steganography methods employing embedded calibration data |
EP0959621B1 (en) * | 1993-11-18 | 2001-02-28 | Digimarc Corporation | Video copy control with plural embedded signals |
US5768426A (en) | 1993-11-18 | 1998-06-16 | Digimarc Corporation | Graphics processing system employing embedded code signals |
US6408082B1 (en) | 1996-04-25 | 2002-06-18 | Digimarc Corporation | Watermark detection using a fourier mellin transform |
USRE40919E1 (en) * | 1993-11-18 | 2009-09-22 | Digimarc Corporation | Methods for surveying dissemination of proprietary empirical data |
US7313251B2 (en) * | 1993-11-18 | 2007-12-25 | Digimarc Corporation | Method and system for managing and controlling electronic media |
US6983051B1 (en) | 1993-11-18 | 2006-01-03 | Digimarc Corporation | Methods for audio watermarking and decoding |
US5748763A (en) | 1993-11-18 | 1998-05-05 | Digimarc Corporation | Image steganography system featuring perceptually adaptive and globally scalable signal embedding |
US6681028B2 (en) | 1995-07-27 | 2004-01-20 | Digimarc Corporation | Paper-based control of computer systems |
US5822436A (en) * | 1996-04-25 | 1998-10-13 | Digimarc Corporation | Photographic products and methods employing embedded information |
US7171016B1 (en) | 1993-11-18 | 2007-01-30 | Digimarc Corporation | Method for monitoring internet dissemination of image, video and/or audio files |
US5832119C1 (en) * | 1993-11-18 | 2002-03-05 | Digimarc Corp | Methods for controlling systems using control signals embedded in empirical data |
US6122403A (en) | 1995-07-27 | 2000-09-19 | Digimarc Corporation | Computer system linked by using information in data objects |
US5710834A (en) * | 1995-05-08 | 1998-01-20 | Digimarc Corporation | Method and apparatus responsive to a code signal conveyed through a graphic image |
US5748783A (en) * | 1995-05-08 | 1998-05-05 | Digimarc Corporation | Method and apparatus for robust information coding |
US6574350B1 (en) | 1995-05-08 | 2003-06-03 | Digimarc Corporation | Digital watermarking employing both frail and robust watermarks |
US5499294A (en) * | 1993-11-24 | 1996-03-12 | The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration | Digital camera with apparatus for authentication of images produced from an image file |
IL107789A0 (en) * | 1993-11-29 | 1995-03-15 | Cortress U & T Ltd | Data verification system and method |
JP2762909B2 (ja) * | 1993-12-27 | 1998-06-11 | 日本電気株式会社 | 電子署名装置 |
US6104809A (en) * | 1993-12-29 | 2000-08-15 | Pitney Bowes Inc. | Apparatus for verifying an identification card |
IT1269422B (it) * | 1994-01-11 | 1997-04-01 | Alfi Srl | Procedimento per l'ottenimento di dispositivi di identificazione di autenticita' per la fruizione di servizi in genere, garantita senza ricorso al costruttore del dispositivo per assicurarne la validita', nonche' dispositivo ottenuto |
US5457747A (en) * | 1994-01-14 | 1995-10-10 | Drexler Technology Corporation | Anti-fraud verification system using a data card |
US5559885A (en) * | 1994-01-14 | 1996-09-24 | Drexler Technology Corporation | Two stage read-write method for transaction cards |
US5412727A (en) * | 1994-01-14 | 1995-05-02 | Drexler Technology Corporation | Anti-fraud voter registration and voting system using a data card |
US5712913A (en) * | 1994-02-08 | 1998-01-27 | Digicash Incorporated | Limited-traceability systems |
US6968057B2 (en) | 1994-03-17 | 2005-11-22 | Digimarc Corporation | Emulsion products and imagery employing steganography |
US6869023B2 (en) | 2002-02-12 | 2005-03-22 | Digimarc Corporation | Linking documents through digital watermarking |
US7039214B2 (en) | 1999-11-05 | 2006-05-02 | Digimarc Corporation | Embedding watermark components during separate printing stages |
US6522770B1 (en) | 1999-05-19 | 2003-02-18 | Digimarc Corporation | Management of documents and other objects using optical devices |
ES2102296B1 (es) * | 1994-03-21 | 1998-03-16 | I D Tec S L | Procedimiento biometrico de seguridad y autentificacion de tarjetas de identidad y de credito, visados, pasaportes y reconocimiento facial. |
FR2717931B1 (fr) * | 1994-03-23 | 1996-05-31 | Gemplus Card Int | Système de vérification d'identité. |
US6088797A (en) * | 1994-04-28 | 2000-07-11 | Rosen; Sholom S. | Tamper-proof electronic processing device |
US6868408B1 (en) | 1994-04-28 | 2005-03-15 | Citibank, N.A. | Security systems and methods applicable to an electronic monetary system |
US5799087A (en) * | 1994-04-28 | 1998-08-25 | Citibank, N.A. | Electronic-monetary system |
US5568556A (en) * | 1994-05-26 | 1996-10-22 | Graph-It, Inc. | System and method for encrypting sensitive information |
US5469506A (en) * | 1994-06-27 | 1995-11-21 | Pitney Bowes Inc. | Apparatus for verifying an identification card and identifying a person by means of a biometric characteristic |
ES2169142T3 (es) * | 1994-07-26 | 2002-07-01 | Internat Data Matrix Inc | Articulos de autoverificacion inalterable. |
US5694471A (en) * | 1994-08-03 | 1997-12-02 | V-One Corporation | Counterfeit-proof identification card |
WO1996005674A1 (en) * | 1994-08-12 | 1996-02-22 | Frank Thomson Leighton | Failsafe key escrow system |
AUPM770294A0 (en) * | 1994-08-29 | 1994-09-22 | Tapanes, Edward | A method of overcoming credit card fraud and devices formed for that purpose |
US6560349B1 (en) | 1994-10-21 | 2003-05-06 | Digimarc Corporation | Audio monitoring using steganographic information |
US7613659B1 (en) * | 1994-11-28 | 2009-11-03 | Yt Acquisition Corporation | System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse |
CA2158912A1 (en) * | 1995-01-27 | 1996-07-28 | Carl Kupersmit | System of visually monitoring and recording of controlled access entry |
US5673320A (en) * | 1995-02-23 | 1997-09-30 | Eastman Kodak Company | Method and apparatus for image-based validations of printed documents |
US5668874A (en) * | 1995-02-28 | 1997-09-16 | Lucent Technologies Inc. | Identification card verification system and method |
US6590996B1 (en) | 2000-02-14 | 2003-07-08 | Digimarc Corporation | Color adaptive watermarking |
US5657389A (en) * | 1995-05-08 | 1997-08-12 | Image Data, Llc | Positive identification system and method |
US6721440B2 (en) | 1995-05-08 | 2004-04-13 | Digimarc Corporation | Low visibility watermarks using an out-of-phase color |
US6728390B2 (en) | 1995-05-08 | 2004-04-27 | Digimarc Corporation | Methods and systems using multiple watermarks |
US7620200B2 (en) | 1995-05-08 | 2009-11-17 | Digimarc Corporation | Authentication of identification documents |
US7486799B2 (en) | 1995-05-08 | 2009-02-03 | Digimarc Corporation | Methods for monitoring audio and images on the internet |
US6760463B2 (en) | 1995-05-08 | 2004-07-06 | Digimarc Corporation | Watermarking methods and media |
US6411725B1 (en) | 1995-07-27 | 2002-06-25 | Digimarc Corporation | Watermark enabled video objects |
US7562392B1 (en) * | 1999-05-19 | 2009-07-14 | Digimarc Corporation | Methods of interacting with audio and ambient music |
US6829368B2 (en) | 2000-01-26 | 2004-12-07 | Digimarc Corporation | Establishing and interacting with on-line media collections using identifiers in media signals |
US6965682B1 (en) | 1999-05-19 | 2005-11-15 | Digimarc Corp | Data transmission by watermark proxy |
US6408331B1 (en) | 1995-07-27 | 2002-06-18 | Digimarc Corporation | Computer linking methods using encoded graphics |
US6577746B1 (en) | 1999-12-28 | 2003-06-10 | Digimarc Corporation | Watermark-based object linking and embedding |
US7006661B2 (en) | 1995-07-27 | 2006-02-28 | Digimarc Corp | Digital watermarking systems and methods |
US6788800B1 (en) | 2000-07-25 | 2004-09-07 | Digimarc Corporation | Authenticating objects using embedded data |
US5799090A (en) * | 1995-09-25 | 1998-08-25 | Angert; Joseph C. | pad encryption method and software |
US8015597B2 (en) | 1995-10-02 | 2011-09-06 | Corestreet, Ltd. | Disseminating additional data used for controlling access |
US7353396B2 (en) | 1995-10-02 | 2008-04-01 | Corestreet, Ltd. | Physical access control |
US7600129B2 (en) | 1995-10-02 | 2009-10-06 | Corestreet, Ltd. | Controlling access using additional data |
US7337315B2 (en) | 1995-10-02 | 2008-02-26 | Corestreet, Ltd. | Efficient certificate revocation |
US7822989B2 (en) | 1995-10-02 | 2010-10-26 | Corestreet, Ltd. | Controlling access to an area |
US7716486B2 (en) | 1995-10-02 | 2010-05-11 | Corestreet, Ltd. | Controlling group access to doors |
US6766450B2 (en) | 1995-10-24 | 2004-07-20 | Corestreet, Ltd. | Certificate revocation system |
US8732457B2 (en) | 1995-10-02 | 2014-05-20 | Assa Abloy Ab | Scalable certificate validation and simplified PKI management |
US8261319B2 (en) | 1995-10-24 | 2012-09-04 | Corestreet, Ltd. | Logging access attempts to an area |
US6075858A (en) * | 1995-10-27 | 2000-06-13 | Scm Microsystems (U.S.) Inc. | Encryption key system and method |
US6026163A (en) * | 1995-12-13 | 2000-02-15 | Micali; Silvio | Distributed split-key cryptosystem and applications |
US5932119A (en) | 1996-01-05 | 1999-08-03 | Lazare Kaplan International, Inc. | Laser marking system |
US20010013546A1 (en) | 1996-01-09 | 2001-08-16 | Ross William Leslie | Identification system |
US5768388A (en) * | 1996-03-01 | 1998-06-16 | Goldwasser; Shafi | Time delayed key escrow |
EP0798673A1 (en) * | 1996-03-29 | 1997-10-01 | Koninklijke KPN N.V. | Method of securely loading commands in a smart card |
US5666414A (en) * | 1996-03-21 | 1997-09-09 | Micali; Silvio | Guaranteed partial key-escrow |
WO1997036262A1 (en) * | 1996-03-28 | 1997-10-02 | Pro-Safepark Cc | Financial transaction processing system |
JPH09284272A (ja) * | 1996-04-19 | 1997-10-31 | Canon Inc | エンティティの属性情報に基づく暗号化方式、署名方式、鍵共有方式、身元確認方式およびこれらの方式用装置 |
US6901509B1 (en) | 1996-05-14 | 2005-05-31 | Tumbleweed Communications Corp. | Apparatus and method for demonstrating and confirming the status of a digital certificates and other data |
US5903651A (en) * | 1996-05-14 | 1999-05-11 | Valicert, Inc. | Apparatus and method for demonstrating and confirming the status of a digital certificates and other data |
US6381341B1 (en) | 1996-05-16 | 2002-04-30 | Digimarc Corporation | Watermark encoding method exploiting biases inherent in original signal |
US6463416B1 (en) | 1996-07-15 | 2002-10-08 | Intelli-Check, Inc. | Authentication system for identification documents |
US5864623A (en) * | 1996-07-15 | 1999-01-26 | Intellicheck Inc. | Authentication system for driver licenses |
US6600823B1 (en) * | 1996-10-22 | 2003-07-29 | Unisys Corporation | Apparatus and method for enhancing check security |
WO1998029841A2 (de) * | 1997-01-02 | 1998-07-09 | F.E.M. Fardin Engineering & Marketing Ag | Erkennungssystem zum suchen und erkennen von datenmustern und identifizierungssystem zum speichern und erkennen von datenmustern |
US6575372B1 (en) | 1997-02-21 | 2003-06-10 | Mondex International Limited | Secure multi-application IC card system having selective loading and deleting capability |
US6317832B1 (en) | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
US5923843A (en) * | 1997-03-31 | 1999-07-13 | Compaq Computer Corporation | Method and apparatus for overriding access security to a PC when a password is lost |
US6164549A (en) * | 1997-05-15 | 2000-12-26 | Mondex International Limited | IC card with shell feature |
US6385723B1 (en) | 1997-05-15 | 2002-05-07 | Mondex International Limited | Key transformation unit for an IC card |
US6328217B1 (en) | 1997-05-15 | 2001-12-11 | Mondex International Limited | Integrated circuit card with application history list |
US6488211B1 (en) | 1997-05-15 | 2002-12-03 | Mondex International Limited | System and method for flexibly loading in IC card |
US6220510B1 (en) | 1997-05-15 | 2001-04-24 | Mondex International Limited | Multi-application IC card with delegation feature |
US6442276B1 (en) | 1997-07-21 | 2002-08-27 | Assure Systems, Inc. | Verification of authenticity of goods by use of random numbers |
JP3236246B2 (ja) * | 1997-08-04 | 2001-12-10 | 忠男 宇野 | パスポートの製造法 |
US6158658A (en) * | 1997-08-27 | 2000-12-12 | Laser Data Command, Inc. | System and method for matching passengers and their baggage |
EP0901282B1 (en) | 1997-09-03 | 2006-06-28 | Hitachi, Ltd. | Method for recording and reproducing electronic watermark information |
GB2330674A (en) * | 1997-10-21 | 1999-04-28 | Michael Ian Davis | Reducing card fraud |
US6195447B1 (en) | 1998-01-16 | 2001-02-27 | Lucent Technologies Inc. | System and method for fingerprint data verification |
US6850626B2 (en) | 1998-01-20 | 2005-02-01 | Digimarc Corporation | Methods employing multiple watermarks |
US6736325B1 (en) | 1998-01-22 | 2004-05-18 | Mondex International Limited | Codelets |
US6357665B1 (en) | 1998-01-22 | 2002-03-19 | Mondex International Limited | Configuration of IC card |
US6742120B1 (en) | 1998-02-03 | 2004-05-25 | Mondex International Limited | System and method for controlling access to computer code in an IC card |
US6983371B1 (en) * | 1998-10-22 | 2006-01-03 | International Business Machines Corporation | Super-distribution of protected digital content |
US6611812B2 (en) | 1998-08-13 | 2003-08-26 | International Business Machines Corporation | Secure electronic content distribution on CDS and DVDs |
US6389403B1 (en) | 1998-08-13 | 2002-05-14 | International Business Machines Corporation | Method and apparatus for uniquely identifying a customer purchase in an electronic distribution system |
US6959288B1 (en) | 1998-08-13 | 2005-10-25 | International Business Machines Corporation | Digital content preparation system |
US6226618B1 (en) | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
US7110984B1 (en) | 1998-08-13 | 2006-09-19 | International Business Machines Corporation | Updating usage conditions in lieu of download digital rights management protected content |
US6170744B1 (en) | 1998-09-24 | 2001-01-09 | Payformance Corporation | Self-authenticating negotiable documents |
US6742712B1 (en) * | 1998-09-29 | 2004-06-01 | Asa Systems, Inc. | Information card and information card system |
JP3636898B2 (ja) * | 1998-09-29 | 2005-04-06 | 株式会社エーエスエー・システムズ | 情報カードおよび情報カードシステム |
NL1010443C2 (nl) * | 1998-11-02 | 2000-05-03 | Robert Arnout Van Der Ing Loop | Fraudebestendig identificatie- en legitimatiesysteem waarbij de identificatie- en legitimatiegegevens op een gegevensdrager worden vastgelegd in optisch leesbaar en in digitaal formaat, waarbij de digitaal opgeslagen gegevens middels cryptografie (digitale handtekening) zijn beveiligd. |
US6222993B1 (en) * | 1998-12-28 | 2001-04-24 | Eastman Kodak Company | Image capture package secure database access method |
DE19906388A1 (de) * | 1999-02-16 | 2000-08-24 | Bundesdruckerei Gmbh | Verfahren und Vorrichtung zur Personalisierung und Verifizierung von Identitäts- und Sicherheitsdokumenten sowie ein damit verwendbares Identitäts- und Sicherheitsdokument |
US7711152B1 (en) * | 1999-04-30 | 2010-05-04 | Davida George I | System and method for authenticated and privacy preserving biometric identification systems |
US8325994B2 (en) | 1999-04-30 | 2012-12-04 | Davida George I | System and method for authenticated and privacy preserving biometric identification systems |
DE19923807A1 (de) * | 1999-05-19 | 2000-11-23 | Deutsche Telekom Ag | Verfahren zur Erhöhung der Sicherheit bei digitalen Unterschriften |
US6681214B1 (en) | 1999-06-29 | 2004-01-20 | Assure Systems, Inc. | Secure system for printing authenticating digital signatures |
GB9925227D0 (en) | 1999-10-25 | 1999-12-22 | Internet Limited | Data storage retrieval and access system |
US6608919B1 (en) | 1999-11-10 | 2003-08-19 | Digimarc Corporation | Method and apparatus for encoding paper with information |
US6834110B1 (en) | 1999-12-09 | 2004-12-21 | International Business Machines Corporation | Multi-tier digital TV programming for content distribution |
US7213005B2 (en) * | 1999-12-09 | 2007-05-01 | International Business Machines Corporation | Digital content distribution using web broadcasting services |
US6625297B1 (en) | 2000-02-10 | 2003-09-23 | Digimarc Corporation | Self-orienting watermarks |
WO2001069451A1 (en) * | 2000-03-13 | 2001-09-20 | Robotic Vision Systems, Inc. | Secure tracking of articles |
US7027614B2 (en) | 2000-04-19 | 2006-04-11 | Digimarc Corporation | Hiding information to reduce or offset perceptible artifacts |
US6804377B2 (en) | 2000-04-19 | 2004-10-12 | Digimarc Corporation | Detecting information hidden out-of-phase in color channels |
US7305104B2 (en) | 2000-04-21 | 2007-12-04 | Digimarc Corporation | Authentication of identification documents using digital watermarks |
US7191156B1 (en) | 2000-05-01 | 2007-03-13 | Digimarc Corporation | Digital watermarking systems |
US7089420B1 (en) | 2000-05-24 | 2006-08-08 | Tracer Detection Technology Corp. | Authentication method and system |
US7152047B1 (en) | 2000-05-24 | 2006-12-19 | Esecure.Biz, Inc. | System and method for production and authentication of original documents |
US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
US6731927B1 (en) | 2000-07-14 | 2004-05-04 | Context Connect, Inc. | System and method for context association |
US7340048B2 (en) * | 2000-07-14 | 2008-03-04 | Context Connect Llc | System and method for directory services and e-commerce across multi-provider networks |
US7899173B2 (en) * | 2000-07-14 | 2011-03-01 | Context Connect, Llc | Communication connectivity via context association, advertising sponsorship, and multiple contact databases |
US7140045B2 (en) * | 2000-07-26 | 2006-11-21 | Sony Corporation | Method and system for user information verification |
US7552333B2 (en) * | 2000-08-04 | 2009-06-23 | First Data Corporation | Trusted authentication digital signature (tads) system |
EP1323089A4 (en) * | 2000-08-04 | 2006-04-19 | First Data Corp | ENTITY AUTHENTICATION IN ELECTRONIC COMMUNICATION BY PROVIDING THE VERIFICATION STATUS OF A DEVICE |
US6978375B1 (en) * | 2000-09-08 | 2005-12-20 | International Business Machines Corporation | System and method for secure authentication of external software modules provided by third parties |
AU2002245191A1 (en) * | 2000-10-26 | 2002-07-24 | Digimarc Corporation | Method and system for internet access |
US6816058B2 (en) * | 2001-04-26 | 2004-11-09 | Mcgregor Christopher M | Bio-metric smart card, bio-metric smart card reader and method of use |
US8543823B2 (en) | 2001-04-30 | 2013-09-24 | Digimarc Corporation | Digital watermarking for identification documents |
US6973571B2 (en) * | 2001-07-03 | 2005-12-06 | Bank Of America Corporation | System, apparatus, and method for performing cryptographic validity services |
US20030023858A1 (en) * | 2001-07-26 | 2003-01-30 | International Business Machines Corporation | Method for secure e-passports and e-visas |
US20030046247A1 (en) * | 2001-08-31 | 2003-03-06 | Stiasny Janos G. | Cardholder transaction control methods, apparatus, signals and media |
US7269737B2 (en) | 2001-09-21 | 2007-09-11 | Pay By Touch Checking Resources, Inc. | System and method for biometric authorization for financial transactions |
US7765164B1 (en) | 2001-09-21 | 2010-07-27 | Yt Acquisition Corporation | System and method for offering in-lane periodical subscriptions |
US8200980B1 (en) | 2001-09-21 | 2012-06-12 | Open Invention Network, Llc | System and method for enrolling in a biometric system |
US7624073B1 (en) | 2001-09-21 | 2009-11-24 | Yt Acquisition Corporation | System and method for categorizing transactions |
US7437330B1 (en) | 2002-09-20 | 2008-10-14 | Yt Acquisition Corp. | System and method for categorizing transactions |
US7464059B1 (en) | 2001-09-21 | 2008-12-09 | Yt Acquisition Corporation | System and method for purchase benefits at a point of sale |
US9189788B1 (en) | 2001-09-21 | 2015-11-17 | Open Invention Network, Llc | System and method for verifying identity |
US7533809B1 (en) | 2001-09-21 | 2009-05-19 | Yt Acquisition Corporation | System and method for operating a parking facility |
US6963973B2 (en) * | 2001-10-17 | 2005-11-08 | Hewlett-Packard Development Company, L.P. | Chain of custody system and method |
US7194762B2 (en) * | 2001-11-30 | 2007-03-20 | Lenovo (Singapore) Pte. Ltd. | Method of creating password list for remote authentication to services |
PT1456810E (pt) | 2001-12-18 | 2011-07-25 | L 1 Secure Credentialing Inc | Características de segurança com imagens múltiplas para documentos de identificação e processo para as efectuar |
EP1459239B1 (en) | 2001-12-24 | 2012-04-04 | L-1 Secure Credentialing, Inc. | Covert variable information on id documents and methods of making same |
WO2003055638A1 (en) | 2001-12-24 | 2003-07-10 | Digimarc Id Systems, Llc | Laser etched security features for identification documents and methods of making same |
US7694887B2 (en) | 2001-12-24 | 2010-04-13 | L-1 Secure Credentialing, Inc. | Optically variable personalized indicia for identification documents |
US7728048B2 (en) | 2002-12-20 | 2010-06-01 | L-1 Secure Credentialing, Inc. | Increasing thermal conductivity of host polymer used with laser engraving methods and compositions |
US7793846B2 (en) | 2001-12-24 | 2010-09-14 | L-1 Secure Credentialing, Inc. | Systems, compositions, and methods for full color laser engraving of ID documents |
US7165718B2 (en) * | 2002-01-16 | 2007-01-23 | Pathway Enterprises, Inc. | Identification of an individual using a multiple purpose card |
US7152786B2 (en) | 2002-02-12 | 2006-12-26 | Digimarc Corporation | Identification document including embedded data |
WO2003088144A2 (en) | 2002-04-09 | 2003-10-23 | Digimarc Id Systems, Llc | Image processing techniques for printing identification cards and documents |
US7824029B2 (en) | 2002-05-10 | 2010-11-02 | L-1 Secure Credentialing, Inc. | Identification card printer-assembler for over the counter card issuing |
US7708189B1 (en) | 2002-05-17 | 2010-05-04 | Cipriano Joseph J | Identification verification system and method |
NL1020903C2 (nl) | 2002-06-19 | 2003-12-22 | Enschede Sdu Bv | Systeem en werkwijze voor het automatisch verifieren van de houder van een autorisatiedocument en het automatisch vaststellen van de authenticiteit en geldigheid van het autorisatiedocument. |
US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
AU2003298731A1 (en) | 2002-11-26 | 2004-06-18 | Digimarc Id Systems | Systems and methods for managing and detecting fraud in image databases used with identification documents |
US20040099730A1 (en) * | 2002-11-27 | 2004-05-27 | Sears, Roebuck And Co. | System and method of personalizing financial transaction cards |
US7712673B2 (en) | 2002-12-18 | 2010-05-11 | L-L Secure Credentialing, Inc. | Identification document with three dimensional image of bearer |
US7305199B2 (en) * | 2003-02-12 | 2007-12-04 | Kabushiki Kaisha Toshiba | Display control apparatus for image forming apparatus |
DE602004030434D1 (de) | 2003-04-16 | 2011-01-20 | L 1 Secure Credentialing Inc | Dreidimensionale datenspeicherung |
CA2525398C (en) | 2003-05-13 | 2014-03-11 | Corestreet, Ltd. | Efficient and secure data currentness systems |
EP1636682A4 (en) | 2003-06-24 | 2009-04-29 | Corestreet Ltd | ACCESS CONTROL |
US20050063562A1 (en) * | 2003-08-07 | 2005-03-24 | Brunk Hugh L. | Conveying fingerprint minutiae with digital watermarks |
US20050049979A1 (en) * | 2003-08-26 | 2005-03-03 | Collins Timothy J. | Method, apparatus, and system for determining a fraudulent item |
CA2544273C (en) | 2003-11-19 | 2015-01-13 | Corestreet, Ltd. | Distributed delegated path discovery and validation |
US20050125349A1 (en) * | 2003-12-04 | 2005-06-09 | Jean-Luc Bressard | Channel services method and system for an electronic real property conveyancing marketplace |
US7698557B2 (en) * | 2003-12-22 | 2010-04-13 | Guardtime As | System and method for generating a digital certificate |
KR20060123470A (ko) | 2004-01-09 | 2006-12-01 | 코아스트리트 리미티드 | OCSP 및 분산 OCSP를 위한 서명-효율적인RTC(Real Time Credentials) |
FR2866139B1 (fr) * | 2004-02-06 | 2006-04-14 | Yann Boutant | Procede pour proteger de la lecture directe des informations sensibles, un support porteur de telles informations protegees et un procede de lecture de ces informations protegees |
EP1564680A1 (fr) * | 2004-02-12 | 2005-08-17 | Axalto S.A. | Carte comportant une puce et un élément de sécurité physique logiquement lié à la puce |
US7744002B2 (en) | 2004-03-11 | 2010-06-29 | L-1 Secure Credentialing, Inc. | Tamper evident adhesive and identification document including same |
US8127137B2 (en) | 2004-03-18 | 2012-02-28 | Digimarc Corporation | Watermark payload encryption for media including multiple watermarks |
JP2006005810A (ja) * | 2004-06-21 | 2006-01-05 | Dainippon Printing Co Ltd | アプリケーションの利用者認証方法 |
US20060064375A1 (en) * | 2004-09-20 | 2006-03-23 | Pitney Bowes Incorporated | Method and system for creating and maintaining records of title for items of property |
EP1653395A3 (fr) | 2004-10-01 | 2006-05-10 | Axalto SA | Procédé de sécurisation d'un objet portatif personnel |
US7860318B2 (en) | 2004-11-09 | 2010-12-28 | Intelli-Check, Inc | System and method for comparing documents |
US7205882B2 (en) | 2004-11-10 | 2007-04-17 | Corestreet, Ltd. | Actuating a security system using a wireless device |
US7996530B1 (en) | 2004-11-15 | 2011-08-09 | Bank Of America Corporation | Method and apparatus for enabling authentication of on-line communications |
US7792522B1 (en) | 2006-01-13 | 2010-09-07 | Positive Access Corporation | Software key control for mobile devices |
US20080022414A1 (en) * | 2006-03-31 | 2008-01-24 | Robert Cahn | System and method of providing unique personal identifiers for use in the anonymous and secure exchange of data |
US20080033740A1 (en) * | 2006-08-04 | 2008-02-07 | Robert Cahn | On-line anonymous age verification for controlling access to selected websites |
EP2016535A4 (en) | 2006-04-19 | 2010-06-23 | Stepnexus Holdings | METHOD AND SYSTEMS FOR LOADING AN IC-CARD APPLICATION |
US7570167B2 (en) * | 2006-06-30 | 2009-08-04 | Gene Fein | RFID ionosphere |
US8384516B2 (en) * | 2007-01-12 | 2013-02-26 | Voorhuis Plc, Limited Liability Company | System and method for radio frequency identifier voice signature |
US8725638B2 (en) * | 2007-05-18 | 2014-05-13 | Visa U.S.A. Inc. | Method and system for payment authorization and card presentation using pre-issued identities |
US8056118B2 (en) * | 2007-06-01 | 2011-11-08 | Piliouras Teresa C | Systems and methods for universal enhanced log-in, identity document verification, and dedicated survey participation |
US9398022B2 (en) | 2007-06-01 | 2016-07-19 | Teresa C. Piliouras | Systems and methods for universal enhanced log-in, identity document verification, and dedicated survey participation |
US8959584B2 (en) | 2007-06-01 | 2015-02-17 | Albright Associates | Systems and methods for universal enhanced log-in, identity document verification and dedicated survey participation |
US8893241B2 (en) | 2007-06-01 | 2014-11-18 | Albright Associates | Systems and methods for universal enhanced log-in, identity document verification and dedicated survey participation |
DE102008000897B4 (de) * | 2008-03-31 | 2018-05-03 | Compugroup Medical Se | Kommunikationsverfahren einer elektronischen Gesundheitskarte mit einem Lesegerät |
US20110185178A1 (en) * | 2008-03-31 | 2011-07-28 | Compugroup Holding Ag | Communication method of an electronic health insurance card with a reading device |
US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
FR2931326A1 (fr) * | 2008-05-16 | 2009-11-20 | St Microelectronics Rousset | Verification d'integrite d'une cle de chiffrement |
US8898089B2 (en) * | 2008-06-24 | 2014-11-25 | Visa U.S.A. Inc. | Dynamic verification value system and method |
AT507372A1 (de) | 2008-10-07 | 2010-04-15 | Nanoident Technologies Ag | Identifikationsmerkmal |
EP2348447B1 (en) | 2009-12-18 | 2014-07-16 | CompuGroup Medical AG | A computer implemented method for generating a set of identifiers from a private key, computer implemented method and computing device |
EP2348452B1 (en) | 2009-12-18 | 2014-07-02 | CompuGroup Medical AG | A computer implemented method for sending a message to a recipient user, receiving a message by a recipient user, a computer readable storage medium and a computer system |
EP2348450B1 (en) | 2009-12-18 | 2013-11-06 | CompuGroup Medical AG | Database system, computer system, and computer-readable storage medium for decrypting a data record |
EP2365456B1 (en) | 2010-03-11 | 2016-07-20 | CompuGroup Medical SE | Data structure, method and system for predicting medical conditions |
WO2012001697A1 (en) * | 2010-07-01 | 2012-01-05 | Tata Consultancy Services Ltd. | System for two way authentication |
AU2013201602B2 (en) | 2011-10-28 | 2014-08-07 | Ydf Global Pty Ltd | Registry |
US9552037B2 (en) * | 2012-04-23 | 2017-01-24 | Google Inc. | Switching a computing device from a low-power state to a high-power state |
US10373409B2 (en) | 2014-10-31 | 2019-08-06 | Intellicheck, Inc. | Identification scan in compliance with jurisdictional or other rules |
US9614838B1 (en) | 2015-03-19 | 2017-04-04 | EMC IP Holding Company LLC | Taking a picture of a one-time use passcode and using the picture to authenticate |
KR101572111B1 (ko) * | 2015-07-01 | 2015-11-27 | 주식회사 이노스코리아 | 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 방법 |
DE102016205553B4 (de) * | 2015-12-07 | 2024-06-13 | Novomatic Ag | Verfahren zum Ausgeben eines Freischaltmediums sowie Freischalt-Medium-Ausgabeterminal hierfür |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3154761A (en) * | 1961-03-20 | 1964-10-27 | Daniel N Garrett | Security system |
US3383657A (en) * | 1965-05-28 | 1968-05-14 | Ibm | Personnel security system having personally carried card with fingerprint identification |
US3569619A (en) * | 1968-06-27 | 1971-03-09 | Luther G Simjian | Verification system using coded identifying and storage means |
US3581282A (en) * | 1968-12-03 | 1971-05-25 | Norman G Altman | Palm print identification system |
US3576537A (en) * | 1968-12-05 | 1971-04-27 | Polaroid Corp | Hand id system |
BE787377A (fr) * | 1971-08-09 | 1973-02-09 | Waterbury Nelson J | Cartes de securite et systeme d'utilisation de telles cartes |
US3764742A (en) * | 1971-12-23 | 1973-10-09 | Ibm | Cryptographic identification system |
US4138057A (en) * | 1977-07-08 | 1979-02-06 | Atalla Technovations | Card, system and method for securing user identification data |
US4140272A (en) * | 1977-08-15 | 1979-02-20 | Atalla Technovations | Optical card, system and method for securing personal identification data |
US4281215A (en) * | 1978-05-03 | 1981-07-28 | Atalla Technovations | Method and apparatus for securing data transmissions |
US4315101A (en) * | 1979-02-05 | 1982-02-09 | Atalla Technovations | Method and apparatus for securing data transmissions |
US4529870A (en) * | 1980-03-10 | 1985-07-16 | David Chaum | Cryptographic identification, financial transaction, and credential device |
US4376279A (en) * | 1981-01-28 | 1983-03-08 | Trans-Cryption, Inc. | Personal identification system |
US4438824A (en) * | 1981-04-22 | 1984-03-27 | Siemens Corporation | Apparatus and method for cryptographic identity verification |
US4453074A (en) * | 1981-10-19 | 1984-06-05 | American Express Company | Protection system for intelligent cards |
US4590470A (en) * | 1983-07-11 | 1986-05-20 | At&T Bell Laboratories | User authentication system employing encryption functions |
US4634808A (en) * | 1984-03-15 | 1987-01-06 | M/A-Com Government Systems, Inc. | Descrambler subscriber key production system utilizing key seeds stored in descrambler |
US4636622A (en) * | 1985-05-06 | 1987-01-13 | Clark Clement P | Card user identification system |
US4729128A (en) * | 1985-06-10 | 1988-03-01 | Grimes Marvin G | Personal identification card system |
JPH0762862B2 (ja) * | 1985-09-17 | 1995-07-05 | カシオ計算機株式会社 | Icカ−ドシステムにおける認証方式 |
GB8524020D0 (en) * | 1985-09-30 | 1985-11-06 | British Telecomm | Electronic funds transfer |
US4712103A (en) * | 1985-12-03 | 1987-12-08 | Motohiro Gotanda | Door lock control system |
US4731841A (en) * | 1986-06-16 | 1988-03-15 | Applied Information Technologies Research Center | Field initialized authentication system for protective security of electronic information networks |
-
1988
- 1988-03-21 US US07/170,734 patent/US4879747A/en not_active Expired - Lifetime
-
1989
- 1989-03-15 CA CA000593848A patent/CA1311559C/en not_active Expired - Lifetime
- 1989-03-20 JP JP1066443A patent/JPH0228775A/ja active Pending
- 1989-03-21 EP EP89302812A patent/EP0334616B1/en not_active Revoked
- 1989-03-21 DE DE68918971T patent/DE68918971T2/de not_active Revoked
-
2000
- 2000-04-12 JP JP2000110987A patent/JP2000358026A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003507964A (ja) * | 1999-08-25 | 2003-02-25 | ギーゼッケ ウント デフリエント ゲーエムベーハー | データを保護するための方法 |
JP4819269B2 (ja) * | 1999-08-25 | 2011-11-24 | ギーゼッケ ウント デフリエント ゲーエムベーハー | データを保護するための方法 |
JP2002094502A (ja) * | 2000-05-25 | 2002-03-29 | Inventio Ag | 建物内において手続きを開始する方法 |
JP2016072930A (ja) * | 2014-10-01 | 2016-05-09 | 京セラドキュメントソリューションズ株式会社 | メンテナンス機能認証システム |
Also Published As
Publication number | Publication date |
---|---|
CA1311559C (en) | 1992-12-15 |
EP0334616A3 (en) | 1991-03-20 |
EP0334616B1 (en) | 1994-10-26 |
DE68918971T2 (de) | 1995-03-30 |
JP2000358026A (ja) | 2000-12-26 |
DE68918971D1 (de) | 1994-12-01 |
EP0334616A2 (en) | 1989-09-27 |
US4879747A (en) | 1989-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JPH0228775A (ja) | 個人識別カードの認可使用者にトランザクシヨンを実行させる方法及びシステムと個人識別カードをその認可使用者に発行する方法及びシステム | |
AU651326B2 (en) | Method and system for personal identification using proofs of legitimacy | |
US9672515B2 (en) | Method and system for secure payments over a computer network | |
US5694471A (en) | Counterfeit-proof identification card | |
US4529870A (en) | Cryptographic identification, financial transaction, and credential device | |
EP1334472B1 (en) | Self-authentication of value documents using digital signatures | |
US4825050A (en) | Security transaction system for financial data | |
US20030101348A1 (en) | Method and system for determining confidence in a digital transaction | |
US20050038754A1 (en) | Methods for authenticating self-authenticating documents | |
AU2001243658A1 (en) | Method and system for secure payments over a computer network | |
US20120191977A1 (en) | Secure transaction facilitator | |
WO1998052316A1 (en) | Initial secret key establishment including facilities for verification of identity | |
PL182163B1 (en) | System for and method of verifying a document | |
GB2297856A (en) | Electronic negotiable documents | |
US9779256B2 (en) | Iamnotanumber© card system: an image-based technique for the creation and deployment of numberless card systems | |
JP3792808B2 (ja) | 認証方法及び認証システム | |
TW535114B (en) | Safety interface for certification of personal identification document | |
EP0811282B1 (en) | Electronic transaction system and method | |
JPH10255005A (ja) | 利用者認証方式 | |
WO2006120740A2 (en) | Personally identifiable sieved confidential information sign-up | |
JPH0425589B2 (ja) |