JPH06507277A - 個人認証方法および装置 - Google Patents
個人認証方法および装置Info
- Publication number
- JPH06507277A JPH06507277A JP3510597A JP51059791A JPH06507277A JP H06507277 A JPH06507277 A JP H06507277A JP 3510597 A JP3510597 A JP 3510597A JP 51059791 A JP51059791 A JP 51059791A JP H06507277 A JPH06507277 A JP H06507277A
- Authority
- JP
- Japan
- Prior art keywords
- code
- pin
- unpredictable
- value
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/33—Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Discharge Of Articles From Conveyors (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるため要約のデータは記録されません。
Description
【発明の詳細な説明】
本出願は1989年4月21日付出願第07/341゜932号の一部継続出願
であり、それは1985年11月27日付で出願され1989年12月5日付で
米国特許第4.885.778号として公開された出願第802.579号の一
部継続出願であり、その出願自体が1984年11月30日付で出願され198
8年1月19日付で米国特許第4.720.860号として公開されている出願
第676.626号の一部継続出願である。これら全ての出願/特許の開示およ
び明細書が参照としてここにあたかも完全なように組み入れられている。
発明の分野
本発明は個人を認証する方法および装置に関し、特にこのような認証システムで
使用される個人認証番号(PIN)の機密性を向上させる方法および装置に関す
るものである。
発明の背景
個人認証システムはカードやバッジ等の個人の所持品や、PIN等の個人が知っ
ているもの、もしくは指紋や音声パターン等の個人の特性等を基礎とすることが
できる。前記した事柄の2つ以上を利用して認証を行えば、このようなシステム
の機密性が向上する。
例えば、親特許第4.720.860号に開示された個人認証システムでは、個
人がカードもしくは他の小型可搬装置を有しその中に収納されたマイクロプロセ
ッサは秘密アルゴリズムを使用して個人に対して一意的な記憶値および例えばク
ロックから与えられる時間変化値から予測不能数を発生するようになっている。
好ましくは、予測不能値は装置上に表示される。次に、個人が自分の秘密PIN
を中央照合システムへ直接もしくは電話回線を介して入力すると、中央システム
は個人に対応する記憶情報にアクセスしこの情報の少(ともいくつかを利用して
個人のマイクロプロセッサと同じアルゴリズムにより中央コンピュータに予測不
能値を発生する。これと同時に、個人はこの期間に自分の装置のディスプレイ上
に現われる番号を入力する。2つの値が一致して個人の認証を行うのは個人が正
しいPINを入力しておりかつ個人か適切な装置を存して表示される予測不能コ
ードが中央照合コンピュータで発生されるものと対応する場合だけである。
■986年7月8日付米国特許第4.599,489号に開示されているような
他のシステムでは、PINはユーザの装置に記憶されるかもしくはユーザが入力
することがてきる。PMNが装置に記憶される場合には、PINは適切な読取装
置により装置から読み出されそれにより中央照合システムから個人に対して一意
的なチャレンジコードが発生される。このチャレンジコードは個人が自分のマシ
ンへ入力するかもしくはマシンが自動的に感知することができ、ユーザの装置に
より作動させて一意的な予測不能コードを発生しそれを次に中央コンピュータへ
入力して照合することができる。
前記したシステムの一つの問題点は権限の無い個人が電子的盗聴によりユーザの
PINへのアクセスを得ることができ、システムの機密性が低下することである
。例えば、電話回線のような公衆回線を介してユーザから中央照合コンピュータ
へPINが送信される場合、これらの回線を盗聴して送信中のPINを盗聴する
ことができる。PINが装置に記憶される場合には、内密に装置を入手した人が
精巧な手段により装置に記憶されるPINを決定してシステムの機密性を打破す
ることができる。
さらに、PINやパスワードを可搬型装置に記憶して比較を行うのでは独立した
認証要素という目的が挫折してしまい機密性は処理“対象”とされてしまう。
したがって、コードが送信される回線を盗聴する者は秘密の認証番号を決定する
ことができずユーザ装置を所有できる者は装置からユーザの秘密認証番号へのア
クセスを得ることができない、PINもしくは他の認証コードを中央照合システ
ムへ通信するための改良手段に対するニーズがある。
発明の要約
前記したことから、本発明により個人認証方法およびその実施装置が提供され、
個人が所存する装置を使用して一意的な時間変化子111g不能コードが発生さ
れ、所与の時間に発生される予測不能コードが個人の秘密PINと混合され、混
合出力が中央照合コンピュータへ通信され、照合コンピュータは代表的に通信さ
れた値からPINを剥取り剥取られたPINおよび残りの予測不能コードを使用
して照合操作を行う。また、照合コンピュータへ通信される混合出力をPINを
剥取ることなく検証コンピュータで照合することもできる。好ましくは、混合値
が照合コンピュータへ通信される前に、非機密性個人認証コードが照合コンピュ
ータへ通信され、照合コンビコータは非機密性認証コードを使用して個人のPI
Nおよび適切な予測不能コードを得、照合操作には取得ステップ中に取得され剥
取られたPINおよび残りの予測不能コードと比較されるPINおよび適切な予
測不能コードが含まれる。また、PINは混合値から剥取らなくてもよく、照合
コンピュータは非機密性認証コードを使用してPINおよび適切な予測不能コー
ドを検索すなわち取得し、検索されたPTNと適切な予測不能コードを組合せ、
照合コンピュータに通信される混合値と検索されたPINおよび適切な予測不能
コードの組合せとの間で照合操作を行うことができる。照合コンピュータは非機
密性認証コードに応答して一意的なチャレンジ値を発生することもでき、このチ
ャレンジコードは個人が所有する装置へ通信される。一実施例において、チャレ
ンジコードは個人へ通信され個人はチャレンジ値およびPINを自分の装置へ入
力し、装置にはチャレンジ値に応答して予測不能コードを発生する手段が含まれ
る。混合ステップ中に、装置はPINおよび予測不能コードを受信して入力の所
定関数である出力を発生することができる。所定関数は例えば入力の加算、例え
ばキャリーを除いた入力の加算とすることができる。
本発明の前記および他の目的、特徴および利点は添付図に示す実施例の以下の詳
細説明から明白である。
図面の簡単な説明
第1図は本発明の第1の実施例の照合システムのセミブロック略図。
第2図は本発明の第2の実施例の略ブロック図。
第3区は本発明の第1の実施例の動作および本発明の第2の実施例の代替ステッ
プを示すブロックフロー図。
詳細説明
第1図は本発明の第1の実施例の個人認証システムの構造を示す。図には親出願
に記載されているような種類のユーザ照合装置IOが示されている。好ましくは
、本装置は標準クレジットカードのような一般的なサイズおよび形状とされ、厚
さ寸法はこのようなカードよりも幾分大きくすることができる。本装置IOはマ
イクロプロセッサへ時間依存デジタル出力を発生するクロックを存し、マイクロ
プロセッサはユニークなアルゴリズムにより時同依存クロック入力および所与の
ユーザに対して一意的な静上記憶値に作用して多ビツト予測不能コードを発生す
るようにプログラムされている。装置10の表面には複数の入カニリアI2が設
けられている。好ましくは、これらの各エリアが例えば第1図に示すようなI〜
0の数字を示し、ユーザが手を触れたらそのエリアを示ことかできる。特存の出
力を保証するために個々のエリア12間に間隔を設けることもできる。後記する
ように、ユーザはエリア12を介して自分の一意的なPINを入力することがで
き、それは装置t10内のプロセッサにより時間変化静止入力に応答して内部発
生される予測不能コードと混合されて多ビツト予測不能コードが発生され装置1
10のエリア14上に表示される。エリア14は液晶ディスプレイもしくは数字
や英数字を生成する他の適切なディスプレイ装置とすることができる。ディスプ
レイ14の各エリアは予測不能コードの異なるデジットを表示するようにされて
いる。
ユーザは自分の位置の電話器18に番号を入力することにより、最初に非機密性
認証コードを照合コンピュータ16へ送信する。この番号は電話回線20を介し
て照合局にある電話器22へ送信され、さらにこの局のモデム24を介して照合
コンピュータへ送られる。次に、ユーザは電話器I8を使用してその時ディスプ
レイ14に表示されている予測不能コードをキーインして送信する第3図は照合
操作を行う第1図のシステムの詳細動作を示すフロー図である。第3図において
、最初の動作ステップはユーザが自分の非機密性コードを照合コンピュータ(V
C)16へ送るステップ30である。前記したように、これはユーザが自分の非
機密性認証番号を電話器■8でキーインして電話器#I20、電話器22および
モデム24を介して照合コンピュータへ送信することにより行われる。
非機密性コードのユーザ入力に応答して、照合コンピュータはユーザのPINを
検索し、ユーザ装flioと同じアルゴリズムおよび静上記憶値を使用しかつ親
出願(のステップ32)に検討されている方法でユーザ装置のクロックと同期さ
れている照合コンピュータのクロック装置からの時間関連値を使用してユーザに
対する予測不能コードを発生する。照合コンピュータがユーザのPINおよび予
測不能コードを検索するのと同時に、ユが自分のPMNを入力している間、ユー
ザはクロック値および静上記憶値に応答しユーザ装置プロセッサの一意的アルゴ
リズムを使用して内部プロセッサにおいて予測不能コード値を連続的に発生して
いる(ステップ36)。
次の動作ステップ、ステップ38、では発生された予測不能コードおよび入力さ
れたPiNが装置IO内のプロセッサにより混合されて新たな予測不能コードが
発生されディスプレイ14に表示される。混合操作はキャリー無しもしくはキャ
リー付きの2つの値の単純加算とするか(擬似ランダム数に定数を加えて擬似ラ
ンダム数を得る)もしくはより精巧な混合アルゴリズムとすることができる。
ステップ40の間に、ユーザは電話器18を使用し電話回線20、電話器22お
よびモデム24を介して照合コンピュータ16へ表示された値を送信することが
できる。
次の動作ステップ、すなわちステップ42、の間に照合コンピュータはステップ
32の間に検索されたユーザのPINを使用して入力された予測不能コードから
PANを剥ぎ取り、結果的にPIN値および予測不能コード値が得られる。ステ
ップ44の間に剥ぎ取られたPINはステップ32の間に検索されたPINと比
較され、ステップ46の間に入力値からPINを剥ぎ取った後に残る予測不能コ
ードが検索された予測不能コードと比較される。両ステップ44および46の間
で一致が得られると、照合コンピュータは照合を表明する(ステップ48)。
ステップ44やステップ46で一致が見つからない場合には(ステップ50)、
ユーザは拒絶される。
ステップ42,44,46.48.50の替りに、ステップ32て検索されたP
INおよび予測不能コードをステップ142において、例えばキャリー有り、キ
ャリー無しの2つの値の単純加算等の、ステップ38においてプロセッサやユー
ザ装置IOが実施したのと同じ混合操作もしくは他のより精巧なアルゴリズムに
従って照合コンピュータにより結合すなわち混合することかできる。
代替ステップ144の間に、ユーザ装置10および照合コンピュータ16が実施
する混合操作の別々の結果が比較される。一致すれば、ステップ148、ユーザ
が照合される。一致しなければ、ステップ150、ユーザは拒絶される。
したがって、ユーザPINに対する高レベルの機密性を提供しながら親出願に開
示された単純低廉な手順を使用してユーザ照合を行える手順が提供される。PI
Nと予測不能コードが混合され実質的に判読不能な形状の語でない限り盗聴可能
である開放回線上でユーザPINを取得することができないために、この機密性
か達成される。
第2図に本発明の教示を利用できる別の構成を示す。
第2図において、ユーザ装置IOは第1図に示すものと同種である。しかしなが
ら、この実施例では、ユーザ装置は電話回線を介した遠隔地ではなく照合局の近
くで使用するようにされている。この実施例では、照合局60にはコンピュータ
62、例えばCRTディスプレイ等のディスプレイ64、および例えば標準コン
ピュータ入力キーボードとすることができる入力装置66が含まれる。
再び第3図を参照して、本実施例の操作はステップ30で開始され、その間にユ
ーザは例えば非機密性コードを入力装置66ヘキーインすることによりこのコー
ドを照合コンピュータ62へ送る。非機密性コードの受信に応答して、コンピュ
ータ60はPINを検索してユーザの予測不能コードを発生しくステップ32)
さらにユーザのチャレンジコードを検索してディスプレイ64上に表示する(ス
テップ70)。ユーザは入力パッド■2を使用してシステムに対して確立された
順序で自分のPINおよびチャレンジコードをユーザ装置lOへ入力する(ステ
ップ72)。ステップ74の間に、装置l110内のプロセッサは入力されたチ
ャレンジコードおよびそのクロックから入力された時間を使用して予測不能コー
ドを発生し、それはステップ38の間に、入力されたPINと混合されて結果が
装置10のディスプレイ14上に表示される。この点から、本実施例の操作は第
1図の実施例に関して前記したものと同じである。
したかって、前の実施例と同様に本実施例でも、非コード化PINは観察できる
ように送信されることはなく、精巧な技術を使用すれば検索できるユーザ装置内
に常駐することもない。
第2図に示す実施例の代替例として、非機密性コードは機械読取可能な形式で装
置lO内に記録することかでき、入力装置66はカードリーダを含みカードを挿
入して非機密性コードをコンピュータ62へ読み込むことができる。
実施例について本発明を説明してきたが、同業者ならば発明の精神および範囲内
で前記およびその他の形式および詳細変更が可能である。
浄書(内容に変更なし)
FIG、 1
補正書の写しく翻訳文)提出書(特許法組84&(08)ハ
Claims (21)
- 1.ユーザに−意的な時間変化予測不能コードと、非機密性認証コードと機密P INが与えられ、所与の時点における予測不能コードおよびPINが中央照合コ ンピュータヘ与えられて照合が行われる種類の個人認証システムにおいて、PI Nの機密性を向上させる装置は、所与の時点において装置から発生される予測不 能コードを所定のアルゴリズムに従ってPINと混合して結合されたコード値を 発生する手段と、 非機密性認証コードおよび結合コード値を別々に照合コンピュータと通信させる 手段を具備し、中央照合コンピュータは非機密性認証コードを使用してPINを 検索し個人に対する適切で−意的な時間変化予測不能コードを発生する手段を含 み、さらに、(a)検索されたPIN、適切な予測不能コードおよび結合コード 値を使用して照合操作を行う手段、もしくは、(b)PINを剥ぎ取った後に残 る予測不能コードを通信する手段および検索されたPINと適切な予測不能コー ドを使用して照合操作を行う手段から受信する結合コード値からPINを剥ぎ取 る手段、 の少くとも一方を含む、PIN機密性向上装置。
- 2.請求項1記載の装置において、混合手段から値が通信される前に作動して非 機密性認証コードを前記照合コンピュータヘ通信する手段を含む、PIN機密性 向上装置。
- 3.請求項2記載の装置において、前記照合コンピュータは通信された非機密性 認証コードを使用して個人のPINおよび一意的チャレンジ値を検索する手段を 含む、PIN機密性向上装置。
- 4.請求項3記載の装置において、前記チャレンジ値通信手段はチャレンジ値を 個人へ通信する手段を含み、装置には個人がチャレンジ値および自分のPINを 装置へ入力できるようにする手段が含まれる、PIN機密性向上装置。
- 5.請求項4記載の装置において、前記装置はチャレンジ値に応答して予測不能 コードを発生する手段を含み、前記混合手段は、装置の一部として、入力された PINと発生された予測不能値を受信して入力の所定関数である出力を発生する 手段を含む、PIN機密性向上装置。
- 6.請求項5記載の装置において、前記混合手段はPINを予測不能コードへ加 算する、PIN機密性向上装置。
- 7.請求項1記載の装置において、前記装置は個人が自分のPINを装置へ入力 できるようにする手段を含み、前記混合手段は前記装置の一部として含まれ個人 が入力するPINおよび予測不能コードを受信して入力の所定関数である出力を 発生するようにされている、PIN機密性向上装置。
- 8.請求項7記載の装置において、前記混合手段はPINを予測不能コードへ加 算する、PIN機密性向上装置。
- 9.請求項1記載の装置において、前記照合コンピュータは検索されたPINお よび所与の時間に照合コンピュータから発生される適切な予測不能コードを所定 のアルゴリズムに従って混合して第2の結合コード値を発生する手段を含む、P IN機密性向上装置。
- 10.請求項9記載の装置において、照合操作は結合コード値を第2の結合コー ド値と比較することからなる、PIN機密性向上装置。
- 11.請求項1記載の装置において、照合操作を行う手段は非機密性認証コード に応答して得られるPINおよび予測不能コードを剥ぎ取られたPINおよび残 りの予測不能コードと比較する手段を含む、PIN機密性向上装置。
- 12.個人認証方法において、該方法は個人が所有する装置を使用して−意的な 時間変化予測不能コードを発生し、 所与の時間に発生される予測不能コードを個人の機密PINと混合して結合コー ドを発生し、個人の非機密性認証コードおよび結合コードを中央照合コンピュー タヘ通信する、 ステップからなり、 照合コンピュータは非機密性認証コードを使用してPINを検索しかつ個人の適 切で一意的な時間変化予測不能コードを発生し、さらに、 (a)検索されたPIN、適切な予測不能コード、および結合コードを使用して 照合操作を行うか、もしくは、(b)通信された結合コードからPINを剥ぎ取 り検索されたPINおよび予測不能コード、剥ぎ取ったPINおよび残りの予測 不能コードを使用して照合操作を行うか、の少くとも一方を行う個人認証方法。
- 13.請求項12記載の方法において、照合コンピュータは非機密性認証コード に応答して−意的なチャレンジ値を発生し、かつ、 個人が所有する装置へチャレンジ値を通信するステップを含む、個人認証方法。
- 14.請求項13記載の方法において、チャレンジ値は個人へ通信され、さらに 、 チャレンジ値およびPINを個別に装置へ入力するステップを含む、個人認証方 法。
- 15.請求項14記載の方法において、装置にはチャレンジ値に応答して予測不 能コードを発生する手段が含まれ、 混合ステップにはPINおよび予測不能コードを受信して入力の所定関数である 出力を発生する装置が含まれる、個人認証方法。
- 16.請求項15記載の方法において、前記所定の関数は前記入力の加算である 、個人認証方法。
- 17.請求項15記載の方法において、該方法には自分のPINを個別に装置へ 入力するステップが含まれ、混合ステップには個人が入力するPINおよび予測 不能コードを受信して入力の所定関数である出力を発生する装置が含まれる、個 人認証方法。
- 18.請求項17記載の方法において、前記所定の関数は前記入力の加算である 、個人認証方法。
- 19.請求項12記載の方法において、照合コンピュータは検索されたPINお よび適切な予測不能コードを結合して第2の結合コードを得る、個人認証方法。
- 20.請求項19記載の方法において、照合操作は結合コードと第2の結合コー ドを比較することからなる、個人認証方法。
- 21.請求項12記載の方法において、照合操作には検索されたPINおよび照 合コンピュータから発生される予測不能コードを剥ぎ取られたPINおよび残り の予測不能コードと比較することが含まれる、個人認証方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US597,784 | 1984-04-06 | ||
| US07/597,784 US5097505A (en) | 1989-10-31 | 1990-10-19 | Method and apparatus for secure identification and verification |
| US670,705 | 1991-03-18 | ||
| US07/670,705 US5168520A (en) | 1984-11-30 | 1991-03-18 | Method and apparatus for personal identification |
| PCT/US1991/003034 WO1992007436A1 (en) | 1990-10-19 | 1991-04-30 | Method and apparatus for personal identification |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06507277A true JPH06507277A (ja) | 1994-08-11 |
Family
ID=27082908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3510597A Pending JPH06507277A (ja) | 1990-10-19 | 1991-04-30 | 個人認証方法および装置 |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP0555219B1 (ja) |
| JP (1) | JPH06507277A (ja) |
| AU (1) | AU649190B2 (ja) |
| CA (1) | CA2094026C (ja) |
| DE (2) | DE555219T1 (ja) |
| WO (1) | WO1992007436A1 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012517139A (ja) * | 2009-02-04 | 2012-07-26 | データ セキュリティー システムズ ソリューションズ プライヴェート リミテッド | 静的パスワードシステムの2ファクタ認証になる変換 |
| JP2015064818A (ja) * | 2013-09-26 | 2015-04-09 | 国立大学法人東京工業大学 | 機密生体サーバー認証 |
| US9667423B2 (en) | 2010-09-27 | 2017-05-30 | Nokia Technologies Oy | Method and apparatus for accelerated authentication |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9321357D0 (en) * | 1993-10-15 | 1993-12-22 | British Telecomm | Personal identification systems |
| US5724423A (en) * | 1995-09-18 | 1998-03-03 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for user authentication |
| FR2774238B1 (fr) * | 1998-01-26 | 2000-02-11 | Alsthom Cge Alcatel | Procede de transfert d'information entre un module d'identification d'abonne et un terminal mobile de radiocommunication, module d'identification d'abonne et terminal mobile correspondants |
| AU2261501A (en) * | 1999-12-16 | 2001-06-25 | Debit.Net, Inc. | Secure networked transaction system |
| US7237117B2 (en) | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
| US8224887B2 (en) | 2003-03-26 | 2012-07-17 | Authenticatid, Llc | System, method and computer program product for authenticating a client |
| SG126766A1 (en) * | 2004-06-10 | 2006-11-29 | Oneempower Pte Ltd | Data storage method and system |
| GB2434014A (en) * | 2006-01-10 | 2007-07-11 | Clive Leader | Transaction verification using signed data combination |
| US8234220B2 (en) | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
| US8001055B2 (en) | 2006-02-21 | 2011-08-16 | Weiss Kenneth P | Method, system and apparatus for secure access, payment and identification |
| US11227676B2 (en) | 2006-02-21 | 2022-01-18 | Universal Secure Registry, Llc | Universal secure registry |
| GB2435533B (en) * | 2006-11-23 | 2008-03-05 | Richard Mervyn Gardner | Integrated systems for simultaneous mutual authentication of database and user |
| WO2009108779A2 (en) * | 2008-02-26 | 2009-09-03 | Weiss Kenneth P | Universal secure registry |
| WO2011141062A1 (de) * | 2010-05-12 | 2011-11-17 | Novelty Group Limited | Bezahlsystem, verfahrung zur erzeugung mindestens eines codepaares zur autorisierung eines abbuchungsvorgangs und verfahren zur durchführung eines bezahlvorgangs |
| US8613052B2 (en) | 2010-09-17 | 2013-12-17 | Universal Secure Registry, Llc | Apparatus, system and method employing a wireless user-device |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2394131A1 (fr) * | 1977-06-07 | 1979-01-05 | Cii Honeywell Bull | Systeme de traitement d'informations protegeant le secret d'informations confidentielles |
| US4578530A (en) * | 1981-06-26 | 1986-03-25 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
| DE3222288A1 (de) * | 1982-06-14 | 1983-12-22 | Weise, Gustav, 8000 München | Ausweismittel mit mikroprozessor und eingabetastatur |
| DE3225754A1 (de) * | 1982-07-09 | 1984-01-12 | Hülsbeck & Fürst GmbH & Co KG, 5620 Velbert | Verfahren zur schliesswirksamen wechselwirkung eines schluesselartigen teils mit einem schlossartigen teil |
| US4819267A (en) * | 1984-02-22 | 1989-04-04 | Thumbscan, Inc. | Solid state key for controlling access to computer systems and to computer software and/or for secure communications |
| US4599489A (en) * | 1984-02-22 | 1986-07-08 | Gordian Systems, Inc. | Solid state key for controlling access to computer software |
| US4885778A (en) * | 1984-11-30 | 1989-12-05 | Weiss Kenneth P | Method and apparatus for synchronizing generation of separate, free running, time dependent equipment |
| US4720860A (en) * | 1984-11-30 | 1988-01-19 | Security Dynamics Technologies, Inc. | Method and apparatus for positively identifying an individual |
| US4856062A (en) * | 1984-11-30 | 1989-08-08 | Kenneth Weiss | Computing and indicating device |
| US4802216A (en) * | 1985-11-22 | 1989-01-31 | Allied-Signal Inc. | Interrogator and transponder test equipment |
| EP0246823A3 (en) * | 1986-05-22 | 1989-10-04 | Racal-Guardata Limited | Data communication systems and methods |
| US4731841A (en) * | 1986-06-16 | 1988-03-15 | Applied Information Technologies Research Center | Field initialized authentication system for protective security of electronic information networks |
-
1991
- 1991-04-30 AU AU79816/91A patent/AU649190B2/en not_active Expired
- 1991-04-30 DE DE0555219T patent/DE555219T1/de active Pending
- 1991-04-30 DE DE69133047T patent/DE69133047T2/de not_active Expired - Lifetime
- 1991-04-30 EP EP91911098A patent/EP0555219B1/en not_active Expired - Lifetime
- 1991-04-30 JP JP3510597A patent/JPH06507277A/ja active Pending
- 1991-04-30 CA CA002094026A patent/CA2094026C/en not_active Expired - Lifetime
- 1991-04-30 WO PCT/US1991/003034 patent/WO1992007436A1/en active Search and Examination
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012517139A (ja) * | 2009-02-04 | 2012-07-26 | データ セキュリティー システムズ ソリューションズ プライヴェート リミテッド | 静的パスワードシステムの2ファクタ認証になる変換 |
| US9667423B2 (en) | 2010-09-27 | 2017-05-30 | Nokia Technologies Oy | Method and apparatus for accelerated authentication |
| US9979545B2 (en) | 2010-09-27 | 2018-05-22 | Nokia Technologies Oy | Method and apparatus for accelerated authentication |
| JP2015064818A (ja) * | 2013-09-26 | 2015-04-09 | 国立大学法人東京工業大学 | 機密生体サーバー認証 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0555219A1 (en) | 1993-08-18 |
| AU649190B2 (en) | 1994-05-12 |
| AU7981691A (en) | 1992-05-20 |
| EP0555219B1 (en) | 2002-06-26 |
| EP0555219A4 (en) | 1998-05-06 |
| DE555219T1 (de) | 1996-11-28 |
| DE69133047T2 (de) | 2002-11-14 |
| DE69133047D1 (de) | 2002-08-01 |
| CA2094026A1 (en) | 1992-04-20 |
| CA2094026C (en) | 1996-07-30 |
| WO1992007436A1 (en) | 1992-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5168520A (en) | Method and apparatus for personal identification | |
| US5023908A (en) | Method and apparatus for personal identification | |
| US5367572A (en) | Method and apparatus for personal identification | |
| CA2183629C (en) | Method and apparatus for utilizing a token for resource access | |
| US4731841A (en) | Field initialized authentication system for protective security of electronic information networks | |
| EP0379333B1 (en) | Secure data interchange system | |
| US5485519A (en) | Enhanced security for a secure token code | |
| US20050144484A1 (en) | Authenticating method | |
| US5239166A (en) | Secure data interchange system erasing a card memory upon an invalid response | |
| US9224272B2 (en) | Method of secure data communication | |
| US5940511A (en) | Method and apparatus for secure PIN entry | |
| US4856062A (en) | Computing and indicating device | |
| US5193114A (en) | Consumer oriented smart card system and authentication techniques | |
| JPH06507277A (ja) | 個人認証方法および装置 | |
| US6850916B1 (en) | Portable electronic charge and authorization devices and methods therefor | |
| US7797549B2 (en) | Secure method and system for biometric verification | |
| EP0924657B2 (en) | Remote idendity verification technique using a personal identification device | |
| US20050044377A1 (en) | Method of authenticating user access to network stations | |
| US6990586B1 (en) | Secure data transmission from unsecured input environments | |
| US20100107233A1 (en) | Method, system, and apparatus for identification number authentication | |
| JP2000215172A (ja) | 個人認証システム | |
| JP2009517751A (ja) | 一回限りの取引コードを使用したある人の身元又は資格を確認するための方法と装置 | |
| JP2009543176A (ja) | トレースレス生体認証識別システム及び方法 | |
| JP2008033805A (ja) | 個人情報保護システム、個人情報保護方法、及び個人情報保護プログラム | |
| JPS63143667A (ja) | パスワ−ド保護装置 |